あるAnonymous Coward 曰く、

朝日新聞の記事によると、有楽製菓は、チョコバー「ブラックサンダー」の原料のカカオを児童労働で収穫されていないものに完全に切り替えたそうだ。同社は、2025年までに自社製品で使うカカオを完全に児童労働によるものでないものに変えることを目標としているそうだ。ただこれは国内大手では稀な取り組みらしい。

皆様は物やサービスを購入する時、製造者の人権や労働環境を考えて購入しているものがあるだろうか。

9月28日から献血カード情報をスマートフォンなどに連携させ、献血予約や問診回答が事前に行える「ラブラッドアプリ」の提供が開始された。 日本赤十字社が提供するもので、アプリからは献血の事前予約や会場で行っている問診回答を事前に行うこと、会員登録をおこなうことにより、血液検査の結果通知が早くなる、ポイントが貯めてオリジナルグッズと交換可能といった特典があるとしている（日本赤十字社）。

tori_sanpo 曰く、

問診回答が事前にできるのは便利かも

headless 曰く、

Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明、 The Verge の記事、 Neowin の記事、 9to5Mac の記事)。

27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。

Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。

Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。

血中酸素濃度を測るパルスオキシメーターを製造・販売する2社がアマゾンジャパンを提訴したそうだ。自社製品の偽造品がAmazon上で多数出回った上、同社に削除を要請しても対応されず売り上げが減少したとしている。両社は計2億円の損害賠償を求めているという（朝日新聞）。

提訴したのはいずれも神戸市にある医療機器製造の「トライアンドイー」と、同社の製品を販売する「エクセルプラン」。偽物は約2万6千円の定価の10分の1ほどで売られており、2020年9月~21年8月に月平均で約2800万円だったエクセル社の売り上げは、翌9月は約350万円にまで減少したとしている。また同じ形状の偽物に低評価レビューなどもついたことも悪影響につながったようだ。

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事、 Ghacks の記事、 Dr. Windows の記事、 Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。

【お知らせ】
スラドのインデックス生成が 2 日未明から停止している。スラドの皆さんにはご迷惑をおかけするが記事自体は更新しているので、スラド検索ページまたはテスト版システム、RSS などから最新記事を取得していただきたい。 追記: 15:55 復旧した模様。

アメリカ自動車協会が 9 月 29 日、自動緊急ブレーキ (AEB) の制動実験結果を公表し、実際に AEB が有用な状況は限定的だと主張している (ニュースリリース、 The Verge の記事、 リポート: PDF、 動画)。

実験は時速 30 マイルまたは 40 マイルで走行中に前方で停止している車への追突回避と、交差点で前方に進入してくる車への側面衝突 (T-bone) 回避、左折時の対向車との前方衝突回避が AEB により実現できるかどうかを確かめるものだ。実験に使われたのはいずれも 2022 年式で、Chevrolet Equinox LT と Ford Explorer XLT、Honda CR-V Touring、Toyota RAV4 LE の 4 車種。

時速 30 マイルでは 20 回のテスト走行で 17 回 (85 %) の追突を防ぎ、衝突時の速度は 86 % 減少。時速 40 マイルの場合は 20 回中 6 回 (30 %) の衝突を防ぎ、衝突時の速度は 62 % 減少した。一方、側面衝突と前方衝突は 1 回も回避できず、ドライバーへの警告や速度低下は実行されなかったという。

ただし、米国家運輸安全委員会 (NHTSA) は AEB を追突回避のための技術と位置付けており、進路を横切る形で進んでくる車との側面・前方衝突回避は目的外となる。また、追突回避試験が義務付けられている速度は時速 12 ～ 25 マイルだという。そのため、AAA では自動車メーカーに対し、より安全面での利点が大きい先進運転補助システム (ADAS) 開発への投資を続けるよう勧告している。

なお、The Verge の記事は 1 週間前にいったん公開されたが、フライング公開だったのか直後に非公開となり、9 月 29 日に再公開された。