あるAnonymous Coward 曰く、

https://tabearuki-concierge.com/2018/03/19/higashinihonbashi-edomasa/
https://www.pref.osaka.lg.jp/shokuhin/shokutyuudoku/kannpirobakuta-.html
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000126281.html

健康な鶏・牛・豚などの腸内、牛のレバーには人間に存在しない「カンピロバクター菌」という常在細菌が共生しており、特に新鮮な鶏・牛・豚のタタキ、刺身、生レバー、生ソーセージなどを食べると、一定確率でこのカンピロバクター菌による食中毒や後遺障害が発生することが知られている。特に鶏肉によるケースが多く、保菌率はレバーや砂肝で70%、それ以外では100%に達するというが、なんとその新鮮な鶏ミンチ肉をネギトロのように丸めて加熱せずに食べる「生つくね」を提供している飲食店が発見されたようだ。

厚労省のホームページによれば、カンピロバクター食中毒の発生件数は平成二十年の509件から令和元年には286件まで減少しているが、それにも関わらずこうした危険な料理が見つかるのは驚きである。

なお、北海道には「店内で調理している」という意味で使われる全く別の「生つくね」が存在し、こちらは炭火で焼いて提供されるようだ。

情報元へのリンク

情報元へのリンク

headless 曰く、

ビデオ会議中、眼鏡に映り込んだ画面から漏洩する情報について、米ミシガン大学と中国浙江大学の研究グループが研究成果を発表している (論文アブストラクト、 The Register の記事)。

Amazon Mechanical Turk のワーカーと OCR モデルにより研究室環境で用意した 720p のウェブカメラ映像を処理する実験では、画面上での表示サイズが高さ 10 mm のテキストを 75 % の正確さで復元できたという。そのため、ビデオ会議参加者が大きなフォントを用いるウェブサイトを画面に表示している場合、十分にテキスト読み取りが可能とみられる。また、テキストではなくグラフィカルなコンテンツから Alexa トップ 100 ウェブサイトを当てる実験では、94 % の正確さでサイトを推定できたとのこと。

このような情報は上司による部下の監視から、ビジネスの交渉に重要な情報の読み取りにまで用いられる可能性があり、将来的により高解像度な 4K などのウェブカメラが普及すればその危険性はさらに高まる。研究グループでは対策として、照明の位置変更などで眼鏡の反射を低減する物理的な方法や、映像の眼鏡部分にぼかしをかけるソフトウェア的な方法を提案している。眼鏡にぼかしをかけるフィルターのプロトタイプは GitHub で公開されている。

headless 曰く、

Apple が先日公開した watchOS 9 で Spotify のストリーミング再生に問題が生じているとして、Apple による修正が提供されるまでアップデートを延期するよう Spotify が呼びかけている (The Spotify Community 投稿、 Softpedia の記事)。

Spotify によれば問題が発生しているのはストリーミング再生のみであり、既にアップデートによる影響を受けているユーザーに対してはコンテンツを事前ダウンロードすればオフラインで再生可能だと説明している。ベータ版の watchOS 9.1 では問題が解決しているとの報告がある一方、数か月前からベータ版にアクセスできた Spotify が対策を行ってこなかったことへの批判も出ている。

headless 曰く、

米ジョージア工科大学の研究グループによると、ヒアリの筏が安定して形を保つには 10 匹以上のヒアリが必要なのだそうだ (Ars Technica の記事、 Popular Mechanics の記事、 論文アブストラクト)。

ヒアリは洪水発生時などに集まって筏状になり、水面を移動する。過去記事ではお互いに脚を引っ掛けると説明されていたが、今回の研究者によるとヒアリ同士が接近するとお互いに蹴って離れようとするのだという。そのため、少数のヒアリが作った筏はすぐに分解してしまうが、10 匹以上が集まると分解しにくくなるようだ。

これは俗に「チェリオス (Cheerios) 効果」などと呼ばれ、液体に浮かぶ小さな物体が互いに引き合う、または反発し合う現象で説明できるという。シリアル食品「Cheerios」を牛乳に入れると、粒同士が寄り集まったり、ボウルの縁に集まったりする。

これは浮力と表面張力、メニスカスの組み合わせにより発生するものだ。10 匹以上のヒアリが水面に集まると同様の現象が発生し、互いに離れようとしても離れられなくなるとのことだ。

headless 曰く、

Microsoft Edge の新しいタブページで、ニュースフィードに表示される広告を悪用した不正広告攻撃が確認されたそうだ (Malwarebytes Labs の記事、 Neowin の記事)。

不正広告は広告ネットワーク Taboola を通じて配信され、ユーザーの興味を引き付けそうな奇妙なストーリーへのリンクとして表示される。広告がクリックされるとユーザー環境のチェックが行われ、不正広告のターゲットにならないと判定した場合は広告に表示されていた通りの無害なページを表示する。一方、ターゲットと判定した場合はテクニカルサポート詐欺のページにリダイレクトするとのこと。Malwarebytes によれば、このような活動が少なくとも 2 か月間は行われていたとのことだ。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

ZOZOの前澤社長（当時）のツイート後、多くの類似例がみられるようになったTwitterでのお金配り企画だが、それに応募した人が実際に振り込まれたものの違法なお金で、オレオレ詐欺の受け子として逮捕されたという話が話題になっている（まとめまとめのツイート集）。

流れとしては、金配り企画 → 当選したので口座番号を教えて → 口座に200万円が振り込まれる → 間違って振り込んだので返金して → 現金200万円を持っていく → お礼に10万円を貰う → 特殊詐欺の受け子として逮捕、というもの。教えた口座番号がオレオレ詐欺の振込先として使用され、そこに被害者が振り込み、返金という名目でその金を持ってこさせるという形になっており、本人は詐欺であることを知らないうちに、詐欺の片棒を担いでしまったようだ。

こうしたお金配り企画には以前から犯罪の可能性が警告されており（2020年のねとらぼの記事）、個人情報の漏洩の他、申し込んだ人が振込手数料の名目で逆にお金を盗られたり、お金に困っている人として受け子などに勧誘される事例が知られていたが、本人が意識しないまま詐欺に関わらせられるのは新しい気がする。なお、誤って振り込まれたと主張された場合、銀行には組み戻しという返金手続きがあるので、それを用いるように伝える＆拒否されたら警察に行くべきとのこと。今回のように結果的に普通はもらえない報酬を受け取ってしまっていると、無実を立証するのは極めて難しいようだ（類似ケースの弁護士による解説）。

情報元へのリンク

あるAnonymous Coward 曰く、

朝日新聞の記事によると、仙台市のホテルで、揺れと異音がしたため、宿泊客が一時避難したそうだ。

最初に気付いたのは宿泊客で、その後ホテルの放送で避難し、安全確認後、客室に戻ったそうだ。原因は、ホテルによると、制振装置の不具合らしい。

皆様は宿泊施設で遭遇したトラブルはあるだろうか。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、東京都立庭園「旧岩崎邸庭園」(国重要文化財)が、禁止されているモデル撮影が行われていることに注意を呼びかけているそうだ。

愛好者の間でレトロな建築が背景として人気となり、衣装を着た女性の写真がSNSに多数投稿されているらしい。これに対し、管理者が公式Twitterで注意を呼びかける事態となっているそうだ。

鉄道写真愛好家のマナーの悪さは度々話題となっているが、いわゆるコスプレイヤーの撮影マナーも以前から問題となっているのかもしれない。皆様はどのような事例を目撃したことがあるだろうか。

あるAnonymous Coward 曰く、

受け子: SNSで「抽選で○名様にお金をあげます」という怪しいキャンペーンに応募、👇を受けて信じ込み現金を下ろして返す
詐欺師: 👆から口座の情報を収集、👇に金を振り込ませ、👆に「手続ミスで払いすぎた、ATMから引き出して現金で返せ」と連絡
被害者: 詐欺師から受け取った口座へお金を振り込んでしまい、通報

結果、SNSで「お金上げますキャンペーン」に乗り、「当選金」と思い込んで分け前を受け取った人がオレオレ詐欺の出し子として捕まる事案が発生しているようだ。

情報元へのリンク

annoymouse coward 曰く、

プログラムに関する掲示板で確実に回答をもらう方法が紹介されている。Redditの投稿

その方法とは、質問を投稿した後、別アカウントで豪快に間違った回答をつける、というもの。
人助けに興味がない奴も、他人の間違いを正す事には熱心になる。だから良い回答が得られると主張している。

この話はつまりジョークであり皮肉である。
スラドの諸兄も真似して釣ったり、ましてや釣られたりしないよう注意されたい。

情報元へのリンク

headless 曰く、

LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。

不正アクセスは開発者アカウントの一つが侵害され、開発環境の一部が侵入を受けたというもの。LastPass がサイバーセキュリティ企業 Mandiantと協力して進めていた調査は完了しており、不正アクセスは 4 日間に限られることが確認できているという。最初のエンドポイント侵害手法について結論は出ていないものの、攻撃者は開発者が多要素認証に成功してから継続的になりすましを続けたとのこと。

LastPass では不正アクセスが開発環境に限られ、顧客データにアクセスされた痕跡はないと説明していたが、根拠は示していなかった。今回の発表では、開発環境がプロダクション環境と物理的に分離していて直接接続する手段がないこと、開発環境に顧客データや暗号化されたパスワード保管庫は含まれないこと、LastPass は顧客のマスターパスワードを保持していないため、パスワード保管庫を復号できるのはオーナーのみであること、を挙げている。

また、攻撃者がソースコードに悪意あるコードを挿入しようとした痕跡はないが、開発者の権限では開発環境からプロダクション環境にソースコードをプッシュすることもできないとのこと。LastPass では今回の問題を受け、エンドポイントのセキュリティコントロールと監視の強化を含むセキュリティ強化をデプロイしたとのことだ。