プログラマー歴20年の艦これ提督が 作ったプログラムを入れると年収を査定してくれるからと 手持ちのプログラムを全て入れてしまい SMBCとNTTと警察庁、日銀、埼玉県庁で使っているソースコードGithubで世界中に公開してしまう

【シリコンバレー=奥平和行】米グーグルがインターネットの閲覧履歴などを保存する「クッキー」の利用制限に向けた取り組みを加速する。広告主と協力し、代替技術の試験的な運用を4月に始める方針だ。消費者のプライバシーに対する意識が高まるなか、ネット広告の効率維持との両立を目指す。プライバシーなどを担当するグループプロダクトマネジャーのチェトナ・ビンドラ氏が25日、ブログを通じて代替技術の開発状況につい

携帯電話大手のソフトバンクの元社員が、高速・大容量の新しい通信規格、5Gに関する営業秘密を不正に持ち出したとして、不正競争防止法違反の疑いで逮捕されました。持ち出したとみられる翌日に別の携帯電話会社に転職していたということで、警視庁が詳しいいきさつを調べています。 逮捕されたのは、ソフトバンクの元社員で横浜市鶴見区の合場邦章容疑者（45）です。 警視庁によりますと、おととし12月、自宅のパソコンからソフトバンクのサーバーにアクセスしたうえ、営業秘密にあたる5Gの技術情報に関するファイルをみずからのアドレスにメールで送信し、不正に持ち出したとして不正競争防止法違反の疑いが持たれています。 合場容疑者はおととしまでソフトバンクに技術者として勤めていましたが、ファイルを持ち出したとみられる翌日に、去年、携帯電話事業に本格的に参入した楽天モバイルに転職していたということです。 高速・大容量が特徴の

マイナンバーカードの機能をスマートフォンに搭載することを検討している総務省の有識者会議は、利便性とともに高いセキュリティーの確保などを求める基本方針をまとめました。 政府は、普及が課題となっているマイナンバーカードについて、令和4年度末までにほぼすべての国民に行き渡るようにするという目標を掲げています。 これを受けて、総務省の有識者会議は、スマホにカードの機能を搭載する際の基本方針をまとめました。 それによりますと、スマホだけでさまざまなサービスや手続きを利用できるようにするとともに、操作は分かりやすく、使いやすいようにして利便性を高めるとしています。 一方で安心して利用できるよう高いセキュリティーを確保することなども求めています。 総務省はこうした方針について25日から広く意見を募ったうえで正式に決定し、具体的な搭載方法を検討することにしています。

「アフィリエイト」と呼ばれるインターネットの成果報酬型広告をめぐり、消費者庁が広告主や広告作成者、仲介会社を対象に大規模な実態調査に乗り出すことが２０日、同庁関係者への取材で分かった。広告作成は副業目的の個人４００万～５００万人が担い、市場規模は右肩上がりで３０００億円と活況を呈している。一方で虚偽、誇大広告といった不正も多く、野放しに近い状態。調査で業界の全貌を把握し、ネット広告のルール作りや規制強化に活用する狙い。 国民生活センターによると、ネット広告をめぐるトラブル相談は昨年、約８万６０００件と過去最多。中でも「アフィリエイトを見てネット通販で商品を１回だけ購入したが、いつの間にか定期購入契約を結ばされていた」といった相談が目立つ。 広告作成者は「アフィリエイター」と呼ばれ、仲介会社の依頼を受け、広告主の商品を自分のサイトなどで宣伝している。サイトには商品購入サイトへのリンクを付けて

爪水虫などの治療薬イトラコナゾール錠５０「ＭＥＥＫ」をめぐり、新たに１人の死亡を発表した「小林化工」。弁護士などによる調査委員会を設置して原因解明を進めるが、すでに業界関係者が「普通は起こらない」と指弾する製造過程でのミスや手順違反が次々と明らかになっている。 混入は７月ごろ、担当者が製造過程で目減りした原料を補充しようと、継ぎ足した際に起きた。小林化工はこのとき、本来入れるべき主成分が入った容器と、睡眠導入剤成分が入った別の容器を取り違えたと説明する。 だが、本来の成分が入っていたのは、ドラム缶のような形をした大きな厚紙の容器で、間違えたのは小さな四角形の金属製と形状が大きく異なる。１２日に報道陣の取材に応じた小林広幸社長は「一般的な感覚からすれば、取り間違えることがない」とずさんさを認めざるを得なかった。 機械への付着などで、原料が減ることはあるものの、そもそも継ぎ足し作業は厚生労働省

米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす（ストレージクォータ）ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go

ウェブサイトやアプリケーションを簡単に構築できるクラウドサービスは便利なものですが、その課金システムは非常に複雑です。通信量や利用した計算リソースに応じて課金する従量課金制のサービスもあれば、条件を満たすことで無料で利用できるサービスもあります。そんなクラウドサービスの無料プランを利用したつもりが、7万2000ドル(約750万円)を請求され倒産寸前に追い込まれたと、ベンチャー企業の創設者が当時の状況をブログに吐露しています。 We Burnt $72K testing Firebase + Cloud Run and almost went Bankrupt [Part 1] | Milkie Way https://blog.tomilkieway.com/72k-1/ We Burnt $72K testing Firebase - Cloud Run and almost went

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1：「HG8045Q」の脆弱性の指摘 ◆2：脆弱性を確認してみた ◆3：新たな脆弱性を発見 ◆4：脆弱性の報告とNURO光の対応 ◆1：「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク

ベストなパスワードマネージャーはこれ！数十種類から厳選してみた2020.11.25 21:0063,872 Andrew Cunningham, Thorin Klosowski -WIrecutter ［原文］ （ satomi ） Tags : プロダクトバイヤーズガイドWirecutterソフトウェアレビュー ネットで個人情報が盗まれたら大変！ 保護の基本は2段階認証とパスワード管理ソフトというわけで、今回はガジェット徹底比較でおすすめをバシッと言い切る信頼の米国メディア｢Wirecutter（from The New York Times）｣ が数十種類を審査、4つをテストして、機能と互換性、堅牢性、使いやすさの観点から選んだベストを紹介します。 イチ押し：1Password1Passwordアプリは使いやすさ抜群。読みやすい文章でセキュリティのおすすめが表示され、使う人の身に立っ

平井卓也デジタル改革担当相は2020年11月17日、中央省庁の職員を対象に「パスワード付きZIPファイル」の送信ルールを廃止する方針を明らかにしました。政府の意見募集サイト「デジタル改革アイデアボックス」に投稿された意見を採用したものです。 この流れに乗り、クラウド会計ソフトを提供するfreeeは、2020年12月1日から対外的に「メールによるパスワード付きファイルの受信を廃止する」と発表しました。メールは、当然ですが受信者がいれば送信者がいます。そのため“受信しません”と表明をすることは重要でしょう。 freeeは今後、パートナー企業や取引先からのZIPファイル付きメールを添付ファイルを削除して受信するとのことです。本文はそのまま維持されるため、これで困ることはないと思われます。 プライバシーマーク制度を運営する日本情報経済社会推進協会（JIPDEC）は、2020年11月18日に「メール

応募者情報についてカプコンは自社の採用サイトで「採用選考の結果、採用に至らなかった方、採用を辞退された方の応募書類などは選考後、当社において責任をもって破棄致します」と記載していた。本来破棄されるはずの個人情報が破棄されていなかったことについて、Twitter上では同社の対応を疑問視する声が上がっている。 カプコンは「応募者の履歴書などをデータ化し、一定期間保管していた」と説明。「データ化についての言及がなく、表現が不足していたため誤解が生じた。おわびする」と陳謝した。保管理由については「応募者によっては複数回応募される方もいる。過去の応募履歴をスムーズに確認するためだった」と釈明した。応募者のデータを一律保管していたのかなどについては「現時点では不明」としている。 採用応募者の情報については、氏名、生年月日、住所、電話番号、メールアドレス、顔写真などが流出した可能性があるとしている。同社

2020年11月4日、カプコンは第三者からの不正アクセスにより社内システムの一部に障害が発生したと発表しました。ここでは関連する情報をまとめます。 不正アクセス起因の社内システム障害（2020年11月4日 初報） www.capcom.co.jp 2020年11月2日未明より、カプコン社内のグループシステム（メールシステム、ファイルサーバー）の一部でアクセス障害が発生。 障害に関連して第三者からの不正アクセス行為が確認されていると発表。 2020年11月4日時点で顧客情報の流出は確認されていない。 カプコン社ゲームをプレイするためのインターネット接続、自社サイトへの悪影響は発生していない。 システム障害同日に大阪府警に被害を相談。*1 発掘されたマルウェアから標的型ランサム被害の可能性が浮上（2020年11月5日） www.bleepingcomputer.com 11月5日に海外テックメ

福井県の産業を支援する公益財団法人ふくい産業支援センターが運営するポータルサイト「ふくいナビ」の全データが、サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、完全に消失した。データの復旧も不可能という。同センターが11月5日付で発表した。 発表によると、同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していたが、NECキャピタルソリューションの社内手続きのミスで更新の手続きがされておらず、貸与期間が終了したとして全データが削除されたという。 これにより、システムの全プログラムが完全に消失。同センターが登録したデータや、ユーザーが登録したデータ（メールマガジンの配信先や配信内容など）も完全に消失した。 プログラムの再構築は可能だが「相当の期間が必要」で復旧のめどは立ってお

「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Points | Chad Scira https://chadscira.com/post/5fa269d46142ac544e013d6e/DISCLOSURE-Unlimited-Chase-Ultimate-Rewards-Points JPモルガン・チェース傘下の商業銀行であるJPモルガン・チェース銀行にお金の無限増殖バグを報告したのは、セキュリティ研究者のChad Scira氏。コンピューター上で並行して行われる処理のタイミングの違いによって