パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している (NordPass の記事、 HackRead の記事、 Mashable の記事)。

調査は NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、4 TB のデータベースを調査したという。1 位は各社の調査で 10 年以上にわたってトップを独走している「123456」であり、2 位以下も「123456789」「12345」「qwerty」「password」といった常連ばかりだが、今回の調査では国別・性別のデータもまとめられている。

日本では 85,561,976 件のパスワードが流出しており、日本人 1 人あたり 0.68 件が流出した計算になる。人口 1 人あたりの流出件数はロシア (19.902 件)やチェコ (6.221 件)、フランス (6.025 件)、ドイツ (5.838 件)、米国 (5.158 件)などで多い。

日本のパスワード 1 位は「password」となっており、以下「123456」「123456789」「12345678」「1qaz2wsx」のように世界共通のパスワードが上位を占める。一方で、現地語の単語を使用したパスワードが数多く出現するのが国別データの特徴だ。日本の場合は「sakura (15位)」「takahiro (21位)」「fujitvpass (25位)」「doraemon (28位)」などが上位に入っている。

また、「nekoneko (35位)」「lovelove (38位)」「nikoniko (46位)」「tomotomo (53位)」「hirohiro (54位)」といった2音節を繰り返したパスワードも目立つ。トップ 5 のパスワードが 1 秒以内にクラック可能なのに対し、日本人の名前らしきパスワードの中にはクラックに 3 時間を要するものもあるが、日本に特化したパスワードリストを使用すればクラック時間は短縮されるだろう。

スラドの皆さんが使用しているパスワードは見つかっただろうか。

日本時間 20 日早朝に Tesla のサーバーで障害が発生し、世界中のオーナーからアプリで Tesla 車に接続できなくなったことが報告された (Electrek の記事、 Downdetector、 The Guardian の記事、 Mashable の記事)。

Tesla アプリは Tesla 車のさまざまな機能をコントロールするほか、キーとして使用することができる。サーバーに接続できなくても Bluetooth 接続でキーとしての使用は可能だが、使用できなかった人もいるようだ。そのため、キーカードやキーフォブを持ち歩くことが推奨される。

イーロン・マスク氏のツイートによれば誤ってネットワークトラフィックの冗長性が増加したとみられるという。マスク氏は復旧を報告してオーナーに謝罪し、再発防止に努めるとも述べている。

DuckDuckGo は 18 日、Android アプリに組み込まれたユーザートラッキング用のトラッカーをブロックする「App Tracking Protection」機能を発表した (DuckDuckGo News の記事、 Neowin の記事、 Ars Technica の記事、 Ghacks の記事)。

App Tracking Protection は DuckDuckGo Private Browser アプリに新機能として追加されるもので、現在は招待制でベータテストが行われている。機能としてはローカル VPN として動作し、他のアプリのトラフィックを処理する形になる。

ベータテストに参加するには、DuckDuckGo アプリの設定画面で「App Tracking Protection」を開き、ベータ版のウェイトリストに登録すればいい。あとは参加準備が整い次第通知が送られてくる。

DuckDuckGo がテストした人気の無料 Android アプリの 96 % がサードパーティーのトラッカーを含んでおり、87 % が Google に、68 % が Facebook にデータを送信しているという。Apple は iOS 14 でアプリによるユーザートラッキングを許可制にし、多くのユーザーがトラッキングをオプトアウトしているが、大多数のモバイルユーザーが使用する Android には同様の機能がないためApp Tracking Protection の提供を決めたとのことだ。

route127 曰く、

受電設備等でスラド諸氏にも身近な存在である 6.6 kV 用ビニルシースケーブルの需要が逼迫し、一部で新規受注および納期回答が停止されている (WEB 産業新聞の記事)。

記事内には具体的な社名が公開されていないが矢崎エナジーシステムおよび住電日立ケーブルが受注を停止しているようである。
フジクラダイヤケーブルや昭和電線ケーブルシステム (SFCC 株式会社) の動向は判明しなかったが諸氏の周辺では如何様であろうか。

Windows の 11 月の月例更新で、Microsoft インストーラー (MSI) の問題発生が確認されている (Windows 11 の既知の問題と通知、 Kaspersky のサポート記事、 Bleeping Computer の記事、 Windows Central の記事)。

問題は MSI を使用するアプリの一部が影響を受け、更新または修復を実行しようとすると以降起動しなくなるという。11 月の月例更新が提供されたすべての Windows バージョンが対象のようだ。

影響を受けるアプリとしては Kaspersky Endpoint Security が確認されており、回避策としてはアプリをいったんアンインストールしてから最新版をインストールする手順が紹介されている。

なお、Windows Insider Program の Beta チャネルおよび Release Preview チャネルで 19 日に提供開始された Windows 11 ビルド 22000.348 (KB5007262) には、この問題の修正のみが含まれている。

Meta が米ロサンゼルス市警 (LAPD) に対し、Facebook 上での偽アカウント運用やなりすまし、監視を目的とした情報収集活動などをやめるよう要請している (書状: PDF、 The Guardian の記事)。

この件は LAPD がソーシャルメディア上での偽アカウントやなりすましによる監視活動を警官に認めていることや、監視活動をソーシャルメディア調査企業に依頼していることを Brennan Center for Justice などが報じたことを受けたものだ。

Meta では警官による偽アカウント使用などを認める LAPD のポリシーが正当かどうかについては LAPD 次第だとしつつ、Facebook の利用にあたっては偽アカウントやなりすまし、アカウントの悪用を禁ずるコミュニティ基準に従う必要があると述べている。

また、Facebook のポリシーでは開発者が収集したデータを監視目的で使用することを禁じており、警官や外部企業による Facebook 上での監視活動をすべて即時中止するよう求めている。