kmc55 曰く、

開幕3日で不正利用被害報告、「7Pay」に何があったのか
https://japanese.engadget.com/2019/07/03/3-7pay/

"筆者の知り合いの1人は30万円の不正利用が行われたことを報告しており、その後も緊急対応用の電話も全然つながらず、サポート用フォームへのメール返信もなしのつぶてという状況で、カード会社に連絡して利用を止めた後に再発行手続きという流れで対応している。"

Twitterでも多数報告がある模様。

セブンアプリからアカウントを作った人は生年月日＋メアドの2つさえ合っていれば乗っ取りが可能な模様

また、パスワードを忘れた場合のフォームに「送付先メールアドレス」がID(メアド)と別に設定可能であり、パスワード再設定が行われても気が付かない仕様のようだ。

headless 曰く、

米上院は6月27日、非デジタルの「レトロ」な技術でエネルギー網へのサイバー攻撃を防ぐという超党派の法案「Securing Energy Infrastructure Act」を可決したそうだ(アンガス・キング上院議員のプレスリリース、 S. 174、 Computingの記事)。

法案ではエネルギー長官に対し、施行後180日以内に国立研究所でコントロールシステム実装に関する2年間のパイロットプログラムを開始するべきだと定めている。パイロットプログラムでは対象となるエネルギー産業の自主参加により、新たな区分のセキュリティ脆弱性を特定すること、アナログおよび非デジタルコントロールシステムや、専用コントロールシステム、物理的な制御を含め、エネルギー産業のコントロールシステムを隔離してサイバー攻撃を防ぐ技術を検討すること、という2点が盛り込まれている。

上院の法案情報では提案したところまでしか記録されていないが、提案者のアンガス・キング上院議員(無所属)は6月28日付のプレスリリースで「上院が法案を昨日可決した」と記している。キング上院議員は2016年にも同名の法案を今回とほぼ同じ顔ぶれの共同提案者とともに提出したが成立には至らず、今年1月に条文の一部を変更して再提案していた。今回は下院でも同じ内容の法案が超党派で1月に提出されている。

あるAnonymous Coward 曰く、

流石に液体洗剤は効くと思いたい。

情報元へのリンク

headless 曰く、

牛乳の消費が大幅に減少する中、米国各地の酪農乳業界では少量のコーヒーを牛乳に加えた「ラテ」飲料の人気に注目し、高校のコーヒーバー設置に補助金を出すなどして牛乳消費増を狙っているそうだ(APの記事、 Ars Technicaの記事)。

ノースダコタのある高校は5,000ドルの補助金を受けてエスプレッソマシンを導入し、ラテに使用する分だけで年2,000リットル以上の牛乳を購入しているという。フロリダの酪農乳業界団体はコーヒーバー設置に必要な備品を提供する「Moo-Lah For Schools」プログラムを実施している。プログラムでは利点としてカフェテリアの売り上げ増加や、コーヒー飲料と組み合わせて食事を購入する生徒の増加、普段は学校の食事で牛乳を選ばない生徒が牛乳を消費するようになるという点を挙げている。学校のカフェテリアで提供する食事には栄養価基準があり、脂質制限のために提供される脱脂乳は水っぽい味が嫌われているが、コーヒーや各種シロップを加えれば飲みやすくなる。

一方、米小児科学会では学校でカフェイン入り飲料を提供することに反対しているが、ラテは基本的に牛乳であり、コーヒーが少し入っているだけだなどとする業界団体からの反論も出ている。なお、米酪農乳業界は乳代用食品に「milk」という単語の使用禁止を求めているが、40セント追加で牛乳の代わりにアーモンドミルクを使うといったカスタマイズを提供する学校も出てきているとのことだ。

情報元へのリンク

情報元へのリンク

nemui4 曰く、

が来てた、ハッキングされたんすかね。

現在、一部アカウントが第三者にアクセスされる被害が確認されております。

つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止させて頂き、セブン銀行ＡＴＭでの現金チャージ、ｎａｎａｃｏポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみとさせて頂きます。再開の目途が付き次第ご案内いたします。
皆様には多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

nanacoポイント半減になったので7pay使ってみたけどだるい ・7payで支払うと告げる ・アプリ起動し通信・・・(並んでる間にやっておけよ>じぶん) ・アプリ起動したら7payのバーコードを表示 ・バーコードスキャン nanacoの場合 ・nanacoで支払うと告げる ・nanacoをリーダーにタッチ もしかして、バーコード画面をキャプチャしておいてそれだけ見せても良いのかな。

情報元へのリンク

あるAnonymous Coward 曰く、

アマゾンの外部出店事業者による偽物ロンダリングは広く知られているところであり、この責をアマゾン自身が負う事にもなれば素晴らしい。
本件は日経報道であるが、流石に判決までは飛ばしではないだろう。

情報元へのリンク

headless 曰く、

Steamのハードウェア＆ソフトウェア調査6月分のデータによると、Windows 10のシェアが初めて70%を超えている。

Windows 10 64 bitは前月から3.08ポイント増の70.92%。32ビット版のWindows 10は0.03ポイント減の0.18%となっており、Windows 10全体では3.05ポイント増の71.10%となる。Windows 7 64 bitは2.09ポイント減の21.34%、32ビット版を含めたWindows 7全体では2.23ポイント減の22.34%となった。このほか、Windows全体では0.59ポイント増の96.49%で、OSXは2.75%(0.51ポイント減)、Linuxが0.76%(0.08ポイント減)となっている。

Net Applicationsの6月分デスクトップOSバージョン別シェアデータでは、1位のWindows 10は0.06ポイント増(45.79%)、2位のWindows 7が0.06ポイント減(35.38%)、3位のMac OS X 10.14は0.03ポイント減(5.31%)となり、トップ3がいずれも0.1ポイント未満の増減にとどまっている。増加幅が最も大きかったのは4位のWindows 8.1で0.54ポイント増(4.51%)、減少幅が最も大きかったのは6位のWindows XPで0.41ポイント減(1.81%)。Mac OS X 10.13は0.11ポイント減少しているが、シェアは1.83%とWindows XPを上回り、5位に上昇した。OS種別ではWindowsが88.33%(0.03ポイント増)、Mac OSが9.15%(0.15ポイント減)、Linuxが2.07%(0.15ポイント増)、Chrome OSが0.40%(0.03ポイント減)などとなっている。

一方、StatCounterの6月分Windowsバージョン別シェアデータでは、1位のWindows 10が1.44ポイント増の58.21%、2位のWindows 7が1.34ポイント減の31.96%となっており、3位以下のバージョンは0.1ポイント未満の増減にとどまる。StatCounterの前月(5月)分データは今回も調整が入っており、当初の発表値からWindows 10は+0.29ポイント、Windows 7は-0.29ポイントの調整幅となっている。国・地域別にみるとWindows 10は235か国・地域中206か国・地域で1位となっているが、こちらの前月分データも調整が入っている(205→203)ため、6月分も今後変更される可能性がある。

デスクトップOS全体では再び「Unknown」が増加して5.66%(1.38ポイント増)となり、Windows(0.48ポイント減、78.43%)やOS X(0.36ポイント減、13.53%)、Chrome OS(0.58ポイント減、0.77%)が減少している。Linuxは0.05ポイント増の1.60%となった。こちらも5月分データは調整が入っているが、0.1ポイント以上調整されたのはUnknown(+0.13ポイント)のみで、OS Xは変更されていないなど、全体に調整幅は小さい。全プラットフォームではAndroidが3か月ぶりにWindowsを上回っている。

あるAnonymous Coward 曰く、

https://www.businessinsider.jp/post-194013
https://www.afpbb.com/articles/-/3233537
https://www.nikkei.com/article/DGXMZO46933630U9A700C1000000/

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

https://btopc.jp/repair/others-made-req-res.html
https://btopc.jp/research/mini-research-2019-06.html#sec14

情報元へのリンク

あるAnonymous Coward 曰く、

https://www.itmedia.co.jp/news/articles/1907/04/news079.html

セブン＆アイの総合通販サイト「Omni7」のパスワードリマインダーには、リマインドメールを指定のメールアドレスに送信するための「送信先メールアドレス」欄があり(※)、その機能が7pay の不正利用の原因の一つになったとみられている。

※ 普段スマホ等を使用しているユーザーがPCからリセットを行うなどのために用意していたとのこと

その「送信先メールアドレス」の入力欄を削除し改善を図ったようだが、それは css で非表示(display:none)にしただけで、機能は生きておりいまだ送信は可能になっているとのこと。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

大正製薬
https://www.taisho.co.jp/company/release/2019/2019070401.html

DR.C医薬
https://drciyaku.jp/news/2019-07-04/

玉川衛材
https://www.tamagawa-eizai.co.jp/wp-content/uploads/2019/07/%E6%B6%88%E8%B2%BB%E8%80%85%E5%BA%81%E3%81%8B%E3%82%89%E3%81%AE%E6%8E%AA%E7%BD%AE%E5%91%BD%E4%BB%A4%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B_19.7.4HP.pdf

情報元へのリンク

clay 曰く、

スラドでも結構話題になった花粉を水に変えるマスク。私も、本編に加えて数回日記でコメントを入れたが、消費者庁から措置命令が出たそうな。

>光触媒マスクの「花粉やウイルスを分解する」という宣伝に合理的根拠はなく、景品表示法違反（優良誤認）に当たるとして、
>大正製薬（東京）など販売企業4社に再発防止などを求める措置命令を出した。残りの3社はDR・C医薬（東京）、アイリスオーヤマ（仙台市）、玉川衛材（東京）。

水に変えるを謳って、電車を借りきるなど派手な宣伝していたのがDR C医薬だが
大正製薬までこんなのに手を染めていたのか、、、、、

renja 曰く、

スラドでも以前、「花粉を水に変えるマスク」に対し疑問の声多数、ニセ科学か？
https://science.srad.jp/story/18/03/16/0851243/
と話題になり、いまやドラッグストアでも定番商品と化した「花粉を水に変えるマスク」。
読売オンラインの記事によると、大正製薬、ＤＲ．Ｃ医薬、玉川衛材、アイリスオーヤマの４社が消費者庁に提出した資料では根拠を確認できなかったとして、同庁は4日、景品表示法違反（優良誤認）で再発防止を求める措置命令を出したという。

最初から突っ込みどころ満載で科学知識のない人をだますための詭弁しか示されてないのに、大正製薬までこんなもんに便乗していたとはねー

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

Micronはメモリの需要低減から、今年と来年の設備投資計画を縮小し、ウエハーの生産を削減するそうだ。同社が以前に発表したDRAMウエハー生産量の5％削減を継続することも明らかにした。これによって、同社の2019年のビット供給量の成長率は、市場需要の増加率に近づく見通しだという。

さらに、NAND型フラッシュメモリの生産量の削減量を5％から10％にすることも明らかにした。これにより、2019年後半には供給量の成長が低下する。NANDフラッシュでは、3D（3次元） NANDフラッシュへの移行によって供給量が加速度的に増加し、NANDフラッシュ市場全体で供給過剰の状態が続いていた。

情報元へのリンク

あるAnonymous Coward 曰く、

Amazonは、ユーザーがAlexaと交わした会話の音声録音と、それをテキスト化したものを「期限無し」でサーバに保存していたことが分かった。クリス・クーンズ上院議員（民主党）が5月にAmazonに対し、音声の録音データとそれから変換したテキストデータの保存期間、およびデータの用途について送付した質問状への回答から判明した。

回答では録音データとテキストの保存期間は「ユーザーが削除しない限り期限は設定されていない」こと、保持する理由としては、AlexaのAIを強化する機械学習用のデータとして活用しているためという旨の回答があったという。Amazonは5月に、ユーザーは1件ずつあるいは期間を指定して録音を削除できるようにした。しかし、先の質問の回答文書によると、ユーザーが録音を削除したとしても、音声から変換されたテキストデータは完全には削除されていないことが明らかになった。

その一例としては、UberやLyftなどの配車をAlexa経由で行った場合、こうしたやり取りは企業が保存する必要がある。また、定期的なアラームの設定や誕生日など長期的なリマインダーなどは削除されないようになっていると説明している（CNET、ITmedia、Slashdot）。

あるAnonymous Coward 曰く、

Yahoo! JAPANが運営するゲームサイトYahoo!きっずゲームで遊ぶことができるブラウザゲーム「くまのプーさんのホームランダービー！」は、あまりの超高難度のためにネット上でカルト的人気を誇っています。そんな「くまのプーさんのホームランダービー！」が、2020年12月で終了してしまうと発表されました。

情報元へのリンク

あるAnonymous Coward 曰く、

2018年11月、中国の科学者「賀建奎（He Jiankui）」 は、 ゲノム編集技術「CRISPR」を使用して双子を誕生させたと発表。世界に衝撃を与えた。後に別の女性1人が妊娠中であることも判明した。MIT Technology Reviewによると、この2人目の中国人女性がさらに別のCRISPRの赤ちゃんを妊娠していたと伝えており、3人目の遺伝子ベビーが誕生する可能性が高まっている

1月にこの情報を得ていたスタンフォード大学の生物倫理学者William Hurlbut氏は、CRISPRを使った3人目の子供は、6月下旬頃または7月上旬頃に生まれる予定であると見込んでおり、3人目がすでに生まれている可能性が高いと話している。昨年の賀建奎氏による最初の双子が発表された後、中国政府は表向きは遺伝子操作実験を非難し規制を拡大すると発表していた。

しかし、中国は3人目の遺伝子操作ベビー誕生誕生という情報につい現在でも沈黙を守っている。Hurlbut氏は、中国政府が情報を厳重に管理しており、3人目の情報については公開しないだろうと語っている（MIT Technology Review、FUTURISM、DailyMail Online、Slashdot）。

あるAnonymous Coward 曰く、

ビットコイン用「ASICマイナー」の基幹部品であるマイニング用ASICの技術的な内容が公表されたことは、これまであまりなかった。ところがこの6月に開催された国際学会「VLSIシンポジウム」で、Intelがビットコインのマイニング用ASICを発表し、ハッシュ関数を高速実行するエンジンの技術概要を明らかにした(講演番号および論文番号はC3-3)。

情報元へのリンク

headless 曰く、

EU域で7月1日から、音声による車両接近通報装置(AVAS)を電気自動車・ハイブリッド自動車の新モデルに搭載することが義務付けられた(BBC Newsの記事、 Neowinの記事、 The Vergeの記事、 SlashGearの記事)。

AVASは時速およそ20km以下での走行時とバック走行時に自動で音声を発する必要がある。このような場面では歩行者が近くにいる可能性が高いためだという。ただし、運転者が必要だと判断した場合に警告音を無効化するためのスイッチも搭載される。なお、ハイブリッド自動車が内燃エンジンを使用している状態では音声を発するべきではなく、バック時に音声で警告するデバイスを搭載している場合はAVASがバック時に音声を発する必要はないとされている(Regulation (EU) No 540/2014)。

AVASが発する音声は自動車の接近がわかるような連続音で、同クラスの内燃エンジン搭載自動車のエンジン音と似た音にする必要がある。BBC Radio 5 LiveがAVASの音声サンプルをTwitterに投稿しているが、最初のサンプルは昔のMacの起動音が歪んだようにも聞こえる。ただし、歪んだ感じは録音のせいかもしれない。現時点では既存モデルにAVAS搭載は義務付けられないが、2021年7月1日以降は新車のすべてにAVAS搭載が義務付けられる。