あるAnonymous Coward 曰く、

携帯電話会社とモバイル端末用のアプリは、顧客の詳細な位置データを他社に販売することで年間数十億ドルを稼いでいるとされる。具体的な販売先としては、デジタルマーケティング担当者、ロードサービス、小売広告主、ヘッジファンドなどだ。

その携帯電話会社の慣行は、すでに強い批判を受けているが、現在ニューヨークでは地理位置情報データの第三者への販売を禁止する法案が提案されているという。実現すれば米国初となる。この法案では、ニューヨーク市内の5つの自治区内で、携帯電話会社とモバイルアプリ開発者が収集した、顧客の位置データを他者と共有することを違法にする。

法案を提出したブルックリンのJustin L. Brannan議員は、「携帯電話サービスに申し込むことで、利用者のデータが五つの異なる企業の手に渡る可能性があることを私たちは懸念しています」と話している（The New York Times、Slashdot）。

headless 曰く、

1年以上前に修正されていたVLCの脆弱性が最新版(3.0.7.1)の脆弱性として報告され、新たにCVE-ID(CVE-2019-13615)も割り当てられたのだが、後にCVEエントリーの修正が行われる結果となった(VideoLANのバグトラッカー #22474、 NVD — 更新履歴、 SlashGearの記事、 BetaNewsの記事)。

この脆弱性は細工したMKVファイルを読み込ませることでヒープオーバーフローが発生し、VLCがクラッシュするというもの。VideoLANのバグトラッカーには6月25日に登録され、修正が進められていた。しかし、7月16日にCVEエントリーが作成され、複数のメディアで報じられると、VideoLANのJean-Baptiste Kempf氏が問題は再現しないとバグトラッカーにコメントする。

Kempf氏はバグトラッカーでの議論の末、報告者が使用していたUbuntu 18.04に含まれる古いバージョンのlibebmlが原因だと結論付けた。libebmlはサードパーティーのライブラリであり、VLCではバイナリバージョン3.0.3で修正済みとのこと。本件についてVideoLANの公式Twitterアカウントでは、MITRE/CVEは何年も前からVLCの脆弱性について一度も連絡してきていないことを明らかにしている。

あるAnonymous Coward 曰く、

「0v1ru$」と名乗るハッカーが7月13日、ロシアの国家諜報機関、ロシア連邦保安庁（FSB）の請負業者SyTechに侵入して7.5TBものデータを奪った。0v1ru$はSyTechのホームページを卑下た笑いをした画像に書き換え、そのスクリーンショットを添えてツイートした（このツイートおよび0v1ru$のアカウントは既に削除されている）。SyTechのサイトは攻撃後、閉鎖されたままとなっている（Fossbytes、BBCロシア、ITmedia、slashdot）。

FSBはKGBの後継機関であり、米国の連邦捜査局（FBI）と英国の保安局軍情報部第5課（MI5）などと同様の組織だ。彼らの仕事の多くは国内外での電子監視などにある。0v1ru$は別のハッカー集団Digital Revolutionとデータを共有し、Digital Revolutionが複数のメディアにこのデータを提供した。いずれもSyTechがFSBと関連する研究所から請け負ったプロジェクトに関するものという。BBCロシアは、盗まれたプロジェクトデータの概要のいくつかについて公開している。

1.Nautilus：Facebook、LinkedIn、MySpaceなどからデータを収集するために2009年から2010年の間に開始されたプロジェクト
2.Nautilus-S：Torユーザーの匿名化を解除するための研究プロジェクト
3.Nadezhda：国外のインターネットとのつながりを視覚化、それらを分離できるようにするための計画
4.Reward：BitTorrent、Jabber、OpenFT、ED2KなどのP2Pネットワークに侵入、操作を行う
5.Mentor：FSBの通信諜報を司る第71330部隊のために開発されたもの。一定のフレーズを含む電子メールアカウントを監視することができる
6.Tax-3：連邦税務署にある要人の個人情報を手動で削除する機能を作り出すプロジェクト

headless 曰く、

AppleがApp Storeの検索結果で自社アプリを優先して先頭に表示しているのではないかとのWSJの指摘に対し、自社アプリを優先することはないと回答したそうだ(Mac Rumorsの記事、 The Vergeの記事、 The Next Webの記事、 VentureBeatの記事)。

WSJの調査によると、「maps」のようにカテゴリーを示す語句を使用した基本的な検索を実行すると60%でApple製のアプリが先頭に表示されたという。さらに「books」「music」などAppleが有料サービスを提供しているカテゴリーでは95%でApple製アプリが先頭に表示されたそうだ。

これについてAppleでは、42の要素により検索結果の順位を決定していると説明。ランキング操作に悪用されるとしてアルゴリズムの詳細は明らかにしていないが、Appleユーザーはインストール済みのアプリを検索して起動することが多く、それがApp Storeのランキングにも反映しているとのことだ。

headless 曰く、

Microsoft EdgeのSmartScreenがアクセス先のフルURLなどに加え、WindowsにログインしたユーザーのSID(セキュリティ識別子)もサーバーに送信していることが発見された( Matt Wall氏のツイート、 Bleeping Computerの記事、 BetaNewsの記事、 Softpediaの記事)。

SmartScreenが送信するアクセス先サイトのURLはハッシュ化されていないものの、プライバシー保護のためSSL接続で暗号化して送信すると以前から説明されている。このほか、OS/ソフトウェアバージョン、ダウンロードしたファイルの情報などを送信することもドキュメントには記載されているが、SIDに関する記載はない。SIDの送信は匿名の統計情報を送信するとの説明にも反する。なお、ChromiumベースのMicrosoft Edgeプレビュー版ではSIDが送信されないとのことだ。

情報元へのリンク

NOBAX 曰く、

2週間ほど前に、JR長崎本線・浦上駅と現川駅の間にあるトンネルの上で行われていた掘削作業用の機材が
トンネルを突き抜けて特急列車に接触する事故が発生して話題になりましたが、
その原因は国土地理院の地図が間違っていたためだったそうです。
通常は鉄道施設付近で工事をするときは鉄道会社に事前に連絡することになっていますが、
地図の上では80ｍも離れていたので、連絡なしで切削していたそうです。

工事は庭先で行われていたようですが、この家の持ち主は自分の庭の下を電車が通っていることを知っていたのでしょうか。

情報元へのリンク

あるAnonymous Coward 曰く、

https://japanese.joins.com/article/376/255376.html?servcode=300&sectcode=320

情報元へのリンク

headless 曰く、

GoogleがChromeのデベロッパープログラムポリシーを改訂し、拡張機能の新ユーザーデータポリシーを10月15日に適用開始すると発表した(Chromium Blogの記事、 The Next Webの記事、 VentureBeatの記事)。

新ユーザーデータポリシーは5月30日に予告されていたもので、実装に必要なデータへのアクセスのみを要求することが必須化され、プライバシーポリシー公開が必須となるユーザーデータの対象が拡大される。新ユーザーデータポリシーに違反する拡張機能は10月15日以降、削除または却下されることになる。

拡張機能開発者は既存の拡張機能を調査し、より狭い範囲のパーミッションが利用可能な場合はそちらへ切り替えること、要求するパーミッションとその理由をリストアップしてChromeウェブストアの拡張機能情報ページ、または拡張機能のAboutページに掲載することが求められる。将来を見据えて現行バージョンで使用しないパーミッションを要求することは禁じられ、実際に使用するバージョンでのみ要求する必要がある。

プライバシーポリシーに関してはユーザーの個人情報や機密情報を扱う拡張機能に加え、ユーザー作成コンテンツや個人の通信を扱う拡張機能でも公開が必須となり、個人情報・機密情報と同様に適切な暗号化を行うなどデータ保護が求められる。

あるAnonymous Coward 曰く、

LINEの2019年上半期の決算が24日に発表された。2019年1~6月期の連結決算（国際会計基準）は最終損益が266億円の赤字（前年同期は29億円の黒字）だった。売上高にあたる売上収益は11％増の1107億円だった。5月にスマホ決済「LINE Pay」で、利用者同士が1000円相当を送り合えるキャンペーンを実施。これにより、約300万人の新規利用者を獲得したものの、費用負担で営業損益は218億円の赤字が発生したという。

今後は、こうしたLINE Payへの先行投資をどこまで補えるかが焦点となるとしている。19年12月期通期の業績予想は公表していない。出沢剛社長は決算説明会で「スマホ決済など戦略事業への投資は第2四半期がピークになる」と説明している。

情報元へのリンク

あるAnonymous Coward 曰く、

米当局が、ソフトバンク傘下の米携帯通信事業4位のSprintと、同3位のT-Mobile USの合併を承認することが報じられている。

https://www.nikkei.com/article/DGXMZO47745160U9A720C1MM8000/
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05590/
https://www.jiji.com/jc/article?k=2019072500361&g=int

合併が成立すれば、合併後の契約件数はVerizonやAT&Tと同レベルになるそうだ。また、ソフトバンクグループの出資比率は27％に下がるとのこと。

また、SprintとT-Mobile USの一部資産を衛星放送サービスを手がけるDishが買収することもあわせて報じられている。買収対象はプリペイド携帯事業と周波数帯。これにより、Dishは米国で5社目の大手携帯電話事業者になり、SprintとT-Mobile USが経営統合した後も米国の携帯電話事業は4社体制が継続されることになる。

https://www.sankeibiz.jp/macro/news/190725/mcb1907251028023-n1.htm
https://www.bloomberg.co.jp/news/articles/2019-07-24/PV4FRS6TTDS901

あるAnonymous Coward 曰く、

3467件の個人情報が第三者に閲覧された可能性があると発表した。

情報元へのリンク

あるAnonymous Coward 曰く、

韓国をホワイト国に戻せと主張するだけでなく、中国もホワイト国にしろって言い出すのではないかと、タレコミ子は恐れています（他に中国に行く理由がない）。

情報元へのリンク

hylom 曰く、

「新世紀エヴァンゲリオン」などのアニメ作品制作で知られるカラーと、3DCGアニメ制作を手がけるプロジェクトスタジオQが、オープンソースの3DCG制作ソフトウェア「Blender」の企業スポンサーになったことが発表された。

Blender Development Fundページでは両社のロゴがすでに掲載されており、カラーはシルバー（年間1万2000ユーロ）、プロジェクトスタジオQはブロンズレベル（年間6000ユーロ）のスポンサーとなっている。

情報元へのリンク

あるAnonymous Coward 曰く、

京アニの件、献花に訪れたらマスコミの酷さに愕然とした。
親族の方が来られて建物に入られた途端、手を合わせに来てる方そっちのけで前を陣取り撮影。
左端から親族の方が出てこられたら脚立散らかしたまま追っかけ、献花の前は脚立だらけ。
いい加減にしろよ。。お前らもう人間じゃねぇよ。。

TBSだけ目立ってるのも不公平なので、全部社名晒しときます。
左から順に、毎日新聞、NHK、MBS、読売新聞、TBS、産経新聞。
他は脚立担いで追っかけて行ったので、散らかしっぱなしで献花前をこんな状態にしたのはこの6社ですね。
許すまじ。

情報元へのリンク

あるAnonymous Coward 曰く、

https://newsroom.nissan-global.com/releases/190725-01-j?lang=ja-JP

情報元へのリンク

あるAnonymous Coward 曰く、

相模原障害者施設殺傷事件では遂に実名報道しなかったマスコミは、今回京都府警に実名公表を求めるのだろうか。

情報元へのリンク

あるAnonymous Coward 曰く、

https://www.nichibenren.or.jp/library/ja/opinion/report/data/2019/opinion_190718_2.pdf
https://www.nichibenren.or.jp/activity/document/opinion/year/2019/190718_2.html

情報元へのリンク

pongchang 曰く、

津波の原発事故以降、JAXAの開発したコンプトンカメラの地上での応用が進んでいるが、この度、群馬大学の中野隆史特別教授らの研究グループは、量子科学技術研究開発機構高崎量子応用研究所、東京大学国際高等研究所カブリ数物連携宇宙研究機構との共同研究を通じて医療用コンプトンカメラを開発した。世界で初めての臨床試験に成功し、PET薬剤とSPECT薬剤の同時計測・画像化を達成した（pdf）。

PET は特定のエネルギー（511 キロエレク トロンボルト：keV）のガンマ線を出す陽電子放出核種しか測定できません。一方、SPECT は 金属製のコリメータの放射線遮蔽能力の制約から、低いエネルギーのガンマ線しか利用されできませんでした。
最も汎用的な PET 薬剤である 18F-FDG（フルオロデオキシグルコース）と、腎機能検査で一般的に使用される SPECT 薬剤である 99mTc-DMSA （２,３-ジメルカプトコハク酸）の二薬剤を被験者に同時投与し、従来 PET 及び SPECT による二つの二次元画像診断を、一台のコンプトンカメラで実現できることを実証しました。

情報元へのリンク

あるAnonymous Coward 曰く、

先日、投資家のピーター・ティール氏が、Googleを中国政府に協力する米国の反逆者だと指摘。Googleはティール氏の発言を受けて、中国政府の検閲に対応した検索サービス「Dragonfly」プロジェクトを打ち切ったことを発表した、これに対してトランプ大統領はこの問題を調査すると報道されていた。

スティーブン・ムニューシン米財務長官は24日、自身と大統領が調査したことをCNBCとのインタビューで明らかにした。ムニューシン米財務長官は、Googleのピチャイ最高経営責任者（CEO）とも面談したという。結果、Googleの中国事業について、自身もトランプ大統領も国家安全保障上の懸念は一切発見していないと述べた。Googleは引き続き米国防総省と協力しており、中国との協力は「非常に限られている」とも話している（Engadget、WSJ、Slashdot）。

taraiok 曰く、

BYODなどの概念が流行ったことで、多くの人が勤務先の仕事専用のスマートフォンを用意することは減った。結局は一つのスマートフォンで大半の用事が済んでしまうことが分かったからだ。しかし、Mediumの記事によるとそれは危険な行為であると警告する。仕事用のメールアカウントが、バックグランドであなたを監視している可能性があるためだ（Medium、slashdot）。

スマートフォンに仕事用の電子メールアドレスを追加すると、MDMプロファイルのインストールが求められることがある。MDMには、電子メールサーバの設定や資格情報とその鍵などが含まれている。多くの人はそれを盲目的に受け入れてしまうだろう。しかし、MDMプロファイルとデバイス管理ツールを組み合わせれば、会社は従業員の端末を追跡することも可能になる。場合によってはあなたのデータをリモートで抹消することすら可能だ。

MDMプロファイルには企業VPNのインストール機能を持たせることができる。VPNを経由して企業ネットワーク経由で通信を行った場合、その通信内容を企業側が追尾することも可能だ。Hexnode社のようなサードパーティ製のMDMツールの中には、「機器の位置情報を監視することで、従業員の業績を評価できる」、「特定の場所で過ごした時間を把握し、業績への影響を判断できる」といった点をセールスポイントにしている製品もあるとしている。

headless 曰く、

米国のリック・スコット上院議員は23日、オンライン小売プラットフォームに販売する商品の原産国表示を義務付ける法案「Promoting Responsibility In Markets and E-Retailers (PRIME) Act of 2019」を提出した(プレスリリース、 法案: PDF、 The Vergeの記事)。

PRIME Actではオンライン小売プラットフォームやオンライン小売プラットフォームを通じて商品を販売する者に対し、関税法に従った原産国表示を義務付ける。また、アプリケーションソフトウェアをダウンロード販売または配布しようとする者に対しては、開発者・パブリッシャー・親会社(存在する場合)の所在国を開示することを義務付けるとのこと。アプリケーションに関する条項は、ロシア製の人気モバイルアプリ「FaceApp」でプライバシーに関する懸念が報じられたことを受けたものだという。

headless 曰く、

旅客機の3人掛けの席で真ん中の席を快適に利用できるようにする、というデザインの座席が米連邦航空局(FAA)の認可を受け、2020年末までに米航空会社が50機に導入するそうだ(Fast Companyの記事、 SlashGearの記事)。

この座席「S1」は米国のMolon Labe Seatingが開発したもので、真ん中の席が両側の席よりも少し低く、少し後方に配置される。ひじ掛けは後ろ半分が一段低くなっており、座席の配置との組み合わせにより前方を両側の席の乗客、後方を真ん中の席の乗客が奪い合うことなく分け合って使用できるようになる。さらに座席の幅も真ん中の席が両側の席よりも約7.6 cm広く(18インチ→21インチ)なっている。Fast Companyが2017年にS1を紹介した際は乗降時に通路側の席を真ん中の席の上にスライドさせて通路を広くする「Side-Slip」という仕組みも搭載されていたが、こちらは搭載されないとのこと。S1を採用する米航空会社の名前は公表されていないとのことだが、S1が短距離便のエコノミークラス向けのため、主に国内線で採用されるとみられる。なお、同社では長距離便のエコノミークラス向け「S2」も開発している。