パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2021年11月21日の記事一覧(全6件)
15491016 story
情報漏洩

2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 109

ストーリー by headless
人気 部門より
パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している (NordPass の記事HackRead の記事Mashable の記事)。

調査は NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、4 TB のデータベースを調査したという。1 位は各社の調査で 10 年以上にわたってトップを独走している「123456」であり、2 位以下も「123456789」「12345」「qwerty」「password」といった常連ばかりだが、今回の調査では国別・性別のデータもまとめられている。

日本では 85,561,976 件のパスワードが流出しており、日本人 1 人あたり 0.68 件が流出した計算になる。人口 1 人あたりの流出件数はロシア (19.902 件)やチェコ (6.221 件)、フランス (6.025 件)、ドイツ (5.838 件)、米国 (5.158 件)などで多い。

日本のパスワード 1 位は「password」となっており、以下「123456」「123456789」「12345678」「1qaz2wsx」のように世界共通のパスワードが上位を占める。一方で、現地語の単語を使用したパスワードが数多く出現するのが国別データの特徴だ。日本の場合は「sakura (15位)」「takahiro (21位)」「fujitvpass (25位)」「doraemon (28位)」などが上位に入っている。

また、「nekoneko (35位)」「lovelove (38位)」「nikoniko (46位)」「tomotomo (53位)」「hirohiro (54位)」といった2音節を繰り返したパスワードも目立つ。トップ 5 のパスワードが 1 秒以内にクラック可能なのに対し、日本人の名前らしきパスワードの中にはクラックに 3 時間を要するものもあるが、日本に特化したパスワードリストを使用すればクラック時間は短縮されるだろう。

スラドの皆さんが使用しているパスワードは見つかっただろうか。
15491070 story
ネットワーク

Tesla のサーバー障害、アプリで Tesla 車に接続できなくなる 64

ストーリー by headless
切断 部門より
日本時間 20 日早朝に Tesla のサーバーで障害が発生し、世界中のオーナーからアプリで Tesla 車に接続できなくなったことが報告された (Electrek の記事DowndetectorThe Guardian の記事Mashable の記事)。

Tesla アプリは Tesla 車のさまざまな機能をコントロールするほか、キーとして使用することができる。サーバーに接続できなくても Bluetooth 接続でキーとしての使用は可能だが、使用できなかった人もいるようだ。そのため、キーカードやキーフォブを持ち歩くことが推奨される。

イーロン・マスク氏のツイートによれば誤ってネットワークトラフィックの冗長性が増加したとみられるという。マスク氏は復旧を報告してオーナーに謝罪し、再発防止に努めるとも述べている。
15491147 story
プライバシ

DuckDuckGo、Android アプリのユーザートラッキングをブロックする機能を発表 14

ストーリー by headless
阻止 部門より
DuckDuckGo は 18 日、Android アプリに組み込まれたユーザートラッキング用のトラッカーをブロックする「App Tracking Protection」機能を発表した (DuckDuckGo News の記事Neowin の記事Ars Technica の記事Ghacks の記事)。

App Tracking Protection は DuckDuckGo Private Browser アプリに新機能として追加されるもので、現在は招待制でベータテストが行われている。機能としてはローカル VPN として動作し、他のアプリのトラフィックを処理する形になる。

ベータテストに参加するには、DuckDuckGo アプリの設定画面で「App Tracking Protection」を開き、ベータ版のウェイトリストに登録すればいい。あとは参加準備が整い次第通知が送られてくる。

DuckDuckGo がテストした人気の無料 Android アプリの 96 % がサードパーティーのトラッカーを含んでおり、87 % が Google に、68 % が Facebook にデータを送信しているという。Apple は iOS 14 でアプリによるユーザートラッキングを許可制にし、多くのユーザーがトラッキングをオプトアウトしているが、大多数のモバイルユーザーが使用する Android には同様の機能がないためApp Tracking Protection の提供を決めたとのことだ。
15491204 story
電力

電力用高圧ケーブル新規受注停止 84

ストーリー by headless
身近 部門より
route127 曰く、

受電設備等でスラド諸氏にも身近な存在である 6.6 kV 用ビニルシースケーブルの需要が逼迫し、一部で新規受注および納期回答が停止されている (WEB 産業新聞の記事)。

記事内には具体的な社名が公開されていないが矢崎エナジーシステムおよび住電日立ケーブルが受注を停止しているようである。
フジクラダイヤケーブル昭和電線ケーブルシステム (SFCC 株式会社) の動向は判明しなかったが諸氏の周辺では如何様であろうか。

15491301 story
Windows

11 月の Windows 月例更新、Microsoft インストーラーで更新 / 修復を実行すると一部のアプリが起動しなくなる問題が発生 37

ストーリー by headless
月例 部門より
Windows の 11 月の月例更新で、Microsoft インストーラー (MSI) の問題発生が確認されている (Windows 11 の既知の問題と通知Kaspersky のサポート記事Bleeping Computer の記事Windows Central の記事)。

問題は MSI を使用するアプリの一部が影響を受け、更新または修復を実行しようとすると以降起動しなくなるという。11 月の月例更新が提供されたすべての Windows バージョンが対象のようだ。

影響を受けるアプリとしては Kaspersky Endpoint Security が確認されており、回避策としてはアプリをいったんアンインストールしてから最新版をインストールする手順が紹介されている。

なお、Windows Insider Program の Beta チャネルおよび Release Preview チャネルで 19 日に提供開始された Windows 11 ビルド 22000.348 (KB5007262) には、この問題の修正のみが含まれている。
15491334 story
Facebook

Meta、Facebook の偽アカウントなどを使用した監視活動をやめるよう米ロサンゼルス市警に要請 22

ストーリー by headless
要請 部門より
Meta が米ロサンゼルス市警 (LAPD) に対し、Facebook 上での偽アカウント運用やなりすまし、監視を目的とした情報収集活動などをやめるよう要請している (書状: PDFThe Guardian の記事)。

この件は LAPD がソーシャルメディア上での偽アカウントやなりすましによる監視活動を警官に認めていることや、監視活動をソーシャルメディア調査企業に依頼していることを Brennan Center for Justice などが報じたことを受けたものだ。

Meta では警官による偽アカウント使用などを認める LAPD のポリシーが正当かどうかについては LAPD 次第だとしつつ、Facebook の利用にあたっては偽アカウントやなりすまし、アカウントの悪用を禁ずるコミュニティ基準に従う必要があると述べている。

また、Facebook のポリシーでは開発者が収集したデータを監視目的で使用することを禁じており、警官や外部企業による Facebook 上での監視活動をすべて即時中止するよう求めている。
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...