日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。この脆弱性は第三者がFacebookやLINEなどの外部IDで不正にログインできるというものだという。

日経新聞の報道後、セブン＆アイ・ホールディングスは外部IDでのログインをできないようにしたことを発表した（共同通信）。発表では脆弱性があったかどうかには触れられておらず、「セキュリティ強化に向けた総点検の一環」とのみ書かれている。

なお、セブン-イレブンアプリでのトラブルを受けて、「セブン-イレブンアプリ」やそれを想起させる呼称を使って氏名や生年月日などを不正に入手しようとする不審な電話も報告されているという（セブン＆アイ・ホールディングスの発表）。

headless曰く、

CanonicalのGitHub organization（組織アカウント）が6日に不正アクセスを受け、空のリポジトリを作成されるなどの被害にあったそうだ（The Next Web、iTNews、Ubuntu Securityのツイート）。

Internet Archiveのスナップショットによると、作成されたリポジトリは「CAN_GOT_HAXXD」および「CAN_GOT_HAXXD_1」～「CAN_GOT_HAXXD_10」という名前の計11個。Canonicalは不正アクセスに使われたユーザーのアカウントを削除し、調査を進めているが、ソースコードや個人を特定可能な情報が影響を受けた形跡はないと説明している。また、Ubuntuディストリビューションのビルドと維持に使用するLaunchpadインフラストラクチャーはGitHubから切り離されており、こちらも影響を受けた形跡はないとのことだ。

スマートフォン向け決済アプリ「PayPay」では、ユーザー間でアプリ内のPayPay残高をやり取りできる機能を使ったキャンペーンが展開されているが（PayPayの発表）、これを悪用して残高を持ち逃げする行為が発生しているという（ITmedia）。

このキャンペーンはPayPayを送ったユーザーと受け取ったユーザーの両方に対し、抽選でボーナスポイントが付与されるというもの。1人あたり最大5,000円相当のPayPayを獲得できる可能性があるとされるが、これを悪用し、「送られたPayPayと同額のPayPayを送り返す」と約束しながら実際には送り返さずに受け取ったPayPayを持ち逃げする行為が発生しているという

Twitterなどで面識の無い相手からPayPayの送金を依頼され、それに応じてしまいトラブルが発生する、といったことが発生しているようだ。

富山県砺波市が、イノシシなどの侵入を防ぐための溝とふたを導入した（北日本新聞社、北国新聞、チューリップテレビ）。

幅5メートルのU字溝を3つ並べ、その上を蜂の巣のような網目を持つふたで覆うというもの。動物がこの上を通ろうとすると、動物のひづめがこの網目にはまることになり、これによって動物の侵入を防ぐという。合わせて道沿いには電気柵も設置されているという。

同市般若地区ではイノシシによる農作物への被害が発生しており、その対策としてこの仕組みが導入されたそうだ。設置費用は約200万円とのこと。このような溝を使った動物の侵入防止装置は「テキサスゲート」などと呼ばれている。

headless曰く、

ESETのLukas Stefanko氏によると、4月にGoogle Playから削除された人気ファイルマネージャーアプリ「ES File Explorer」の偽物がGoogle Playに登場していたそうだ（Stefanko氏のツイート、Softpedia）。

偽物は広告を表示するためだけのアプリで、ファイルマネージャーとしては機能しないという。インストールすると本物らしく見せるためかユーザー登録画面を表示する一方で、登録フォームへの入力中にもフルスクリーンの広告を次々に表示するそうだ。少なくとも10日以上は気付かれずに公開されていたとみられ、1万回以上ダウンロードされている。ただし、Stefanko氏が最初にTwitterで指摘してから数時間のうちに削除されたようだ。

米トランプ政権が、企業に対し法執行機関によって解読できない暗号技術の使用を禁じることを計画しているという（Politico、CNET Japan）。

こういった暗号化技術の禁止については過去にも議論されていたが、米国においては今まで実現していない。

AppleやFacebookなど多くの米IT企業は、プライバシ保護やセキュリティのためユーザー間でのメッセージのやり取りなどをエンドツーエンドで暗号化している。これに対し政府などは犯罪の摘発や抑止の妨げになると主張していた。

nemui4曰く、

大阪府高槻市の産業廃棄物収集会社でスプレー缶のガス抜き作業中に爆発が発生、2人が死亡、2人が意識不明の重体となる事故が起きた（NHK、産経新聞）。爆発によって半径200メートルの範囲で建物のガラスが割れるなどの被害が出ていたという。

写真見ると爆撃された跡地かと思った。上から指示されたとおりにやってたんでしょうけど、なくなられた方は気の毒。

現場では廃棄処分となったスプレー缶3000本のガス抜きが行われていたという。

Anonymous Coward曰く、

セキュリティソフトメーカーMcAfeeの創設者であるうジョン・マカフィー氏が、2020年の米大統領選挙に仮想通貨（暗号資産）コミュニティを代表して出馬するという。

同氏は「イデオロギー的理由」で8年間米国の所得税を支払わなかったことから、米内国歳入庁（IRS）に追及される立場となっている。このため彼は1月に米国を去り、現在はキューバのハバナに移動している。氏はそこから大統領選に出馬するという。

また氏は今月、「キューバ政府が米国政府の禁輸措置を回避するのは簡単だ。仮想通貨を使えばよい。私は（キューバ政府）に対して、それを無料で手助けすることができる」とも語っている。キューバ政府の反応はなかったが、同政府も今年5月から強化された米国の経済制裁を回避するため、イランやベネズエラと同様に、仮想通貨の使用を検討していることが報じられている。

マカフィー氏は「仮想通貨は適切なブロックチェーンを基にして、特定のニーズや経済状況を満たすように構成する必要がある。その方法を知っているのは世界に10人ほどしかいない。そのうちの一人が私だ」と主張する。現在、氏はキューバ政府に対し氏のビザを無期限に延期することを望んでいるという。また100万人のフォロワーを有するTwitter上で2020年の米大統領選挙にリバタリアン党からの出馬を計画していることを宣伝している（Reuters、コインテレグラフ日本版、仮想通貨羅針盤、 BITTIMES、Slashdot）。

Anonymous Coward曰く、

消費者庁が7月5日付けで「電動のこぎりの使い方に注意！―誤って身体の一部を切断する事故が起きています－」なる発表を行っている。電動のこぎりや電動丸のこでの事故が増えているとのことで、安全に使用するよう注意喚起を行うものだが、これについて比較的近い電動工具と混同したニュース記事が出ているようだ。

消費者庁の注意喚起では「丸のこ」と「電動のこぎり」を一つの文書にまとめているが、2つの電動工具は刃の動作や用途が異なる。大きな違いは、丸のこは回転刃で、電動のこぎりは往復刃である。文書では「（2）【事例1】電動のこぎりの操作を誤り、右大腿部を切った。」「電動丸のこ（中略）２（１）の重大事故等は、このタイプで発生しています。」と書かれている。

分かりづらいとの指摘も出ているが、たとえば6月25日に発生した死亡事故は、電動のこぎりではなく丸のこで発生している（BuzzFeed News）。大腿部を切る事故は、丸のこでは比較的多い事故である（工事現場災害事例と対策DVD 3）。

そしてこの記事内の写真は丸のこに似ているが、ディスクグラインダーである（Twitterでの指摘1、指摘2）。

なお、丸のこで庭木の伐採をしようとして誤って自分の足を切ってしまう事故も過去に発生している。

Anonymous Coward曰く、

7月1日より、ファミリーマート系のバーコード決済サービス「FamiPay」がサービスを開始している。同じタイミングでスタートした「7pay」が不正利用被害によって悪い意味で注目され、そのせいで影が薄くなってしまった印象もあるが、FamiPayでは今のところ不正ログインなどのトラブルは発生していないという（ITmedia）。

なお、TechCrunchによる主要payログイン時の安全性検証ではどのサービスもおおむねセキュリティ的な問題がないとのことだが、メルペイのみ2段階認証がなく、ログイン情報が洩れると不正利用が可能になるとのこと。

FamiPayにおいてはSMSを使った2段階認証を導入しているほか、ログイン時に毎回暗証番号の入力が求められるといったセキュリティ対策を導入している。さらに、セキュリティ的な理由から電子マネーの入金は店頭レジでの現金チャージと、「ファミマTカード」からのチャージに限定しているという。

headless曰く、

Microsoftが1日付で公開したサポートドキュメントによると、Microsoftアカウントが非アクティブとみなされるまでの期間が短縮されるようだ（Microsoft account activity policy、Neowin、Windows Central）。

Microsoftサービス規約（MSA）ではMicrosoftアカウントをアクティブな状態に保つようユーザーに求めており、少なくとも5年に1回はサインインしなければ非アクティブとみなされることが明記されている。非アクティブとみなされたMicrosoftアカウントはMicrosoftにより停止（削除）されることになる。なお、Outlook.comの受信トレイおよびOneDriveについては少なくとも年に1回は個別にサインインする必要がある。

一方、新しいアカウントポリシーでは、少なくとも2年に1回サインインしなければ非アクティブとみなすと記載されている。ただし、そのMicrosoftアカウントで現行のMicrosoft製品・サービスを購入したことがある場合や、有効なサブスクリプションがある場合、Microsoft Storeでアプリを公開している場合などは例外で、2年以上サインインしなくても非アクティブとはみなさないとのこと。このアカウントポリシーは8月30日に発効する。

MozillaはFirefoxのサブスクリプション型プレミアムサービスの導入計画を6月に公表していたが、これに関連するとみられるサインアップページがfirstlook.firefox.comサイトで公開(v1、 v2、 v3、 v4)されている(Neowinの記事、 The Vergeの記事、 BetaNewsの記事、 SlashGearの記事)。

v4は広告なしのインターネットを月額4ドル99セントで提供するというもので、提携先のパブリッシャーにはサブスクライバーの閲覧数に応じて月額料金の一部が支払われる。このほか、サブスクライバーにはオーディオ版の記事やデバイス間で同期するブックマークなどが提供されるとのこと。同サイトではv4と同じような内容のページが4月に発見されており、こちらではScrollの広告非表示化サービスを利用することが明記されている。Mozillaでは2月にオンライン広告のエコシステムが壊れているとして他の資金調達モデルを探す計画を示した際、Scrollとの提携を発表していた。

v1～v3はVPNサービス「Firefox Private Network」に関するもので、月額料金が異なる(4.99ドル/9.99ドル/12.99ドル)以外は同じ内容だ。v1～v4いずれもサインアップ用のリンクが用意されているが、クリックすると提供はまだ始まっていないと表示され、アンケートページと電子メールアドレス入力ページへ誘導される。ただし、アンケート回答と電子メールアドレス入力のいずれも必須ではない。v1～v3では電子メールアドレスを入力すれば3か月以内に通知すると表示されるが、v4では電子メールアドレス入力ページの代わりにScrollのWebサイトでサインアップ可能だと表示される。

なお、Mozillaのブログ記事等では特に言及されている様子はなく、これらのページが正式に公開されているものかどうかも不明だ。

あるAnonymous Coward 曰く、

英ISP業界団体ISPA UKは2日、2019年版「インターネットの英雄 (ISPA Internet Hero)」「インターネットの悪漢 (ISPA Internet Villain)」の最終候補各3組を発表した(ニュースリリース)。

「英雄」候補はティム・バーナーズ・リー氏、thinkbroadband編集者のアンドリュー・ファーガソン氏、デジタル・文化・メディア・スポーツ省のオスカー・タップ・スコッティング氏とポール・ブレイカー氏。「悪漢」候補がMozilla、EUの改正著作権指令第13条(最終案では第17条)、ドナルド・トランプ米大統領となっている。

Mozillaのノミネート理由は英国のフィルタリング義務とペアレンタルコントロールを迂回するようなやり方でDNS-over-HTTPS(DoH)を提案・導入し、インターネットの安全基準にダメージを与えているというものだ。

これについてMozillaはISPの業界団体がインターネットを改善する仕組みに対して誤った情報を伝えようとしていることに驚き、落胆したと反論、DNSのプライバシー向上はコンテンツフィルターやペアレンタルコントロールの使用を妨げず、DoHは英市民にセキュリティ面で利益をもたらすと述べたとのこと。ちなみに、英国では年齢認証システムによるオンラインポルノへのアクセス制御が7月15日から義務付けられる予定だったが、欧州委員会の承認が得られていなかったとして6か月間の延期が発表されている。

英雄と悪漢の最終選考結果は7月11日開催のISPA Awardsで発表される。

D-Link Systemsが同社のIPカメラやルーターのセキュリティ欠陥により消費者を危険にさらしたとして米連邦通信委員会(FTC)が訴えていた裁判で2日、両者が和解に達したことが発表された(FTCのプレスリリース、 D-Linkの発表、 Ars Technicaの記事、 The Registerの記事)。

FTCはD-Linkが高度なセキュリティを売りにする一方、IPカメラに推測可能な認証情報をハードコードするなど、既知かつ容易に防止可能なセキュリティ上の欠陥を放置していたとして2017年にD-Linkを提訴していた。和解条件としてはD-Linkが20年間にわたって広範なソフトウェアセキュリティ改善プログラムを実施し、同社上級管理職による証明書を年に1回FTCへ提出すること、第三者によるプログラムの評価報告書を2年に1回、10年間にわたってFTCへ提出することなどが盛り込まれている。

ただし、和解によりD-Link側がFTCの主張する違法行為を認めるわけではないとの前提があり、D-Linkでは違法行為に対する同社の責任や、不正なマーケティングは裁判で認定されなかったなどと和解内容を歓迎している。

kmc55曰く、

セブン＆アイ・ホールディングス傘下のセブン・ペイが7月1日より開始したバーコード決済サービス「7pay」で不正利用報告が相次いでいる（Togetterまとめ、Engadget日本版）。

報告されているのは、登録したクレジットカードで勝手にチャージが行われたり、身に覚えのない利用が行われたといったもの。

Engadget日本版の続報やYahoo!ニュースなどで問題点が指摘されているが、セブンアプリからアカウントを作った人は生年月日とメールアドレスの2つさえ合っていれば乗っ取りが可能な模様。

また、パスワードを忘れた場合のフォームに「送付先メールアドレス」がID（メアド）と別に設定可能であり、パスワード再設定が行われても気が付かない仕様のようだ。その後送付先メールアドレスの入力欄は削除されたが、CSSで非表示に設定しているだけであり、CSSを操作することで第三者のメールアドレスに送付することができたという（ITmedia）。

セブン＆アイ・ホールディングスは7月4日に会見を行い、対応として当面の間7payのすべてのチャージ機能および新規登録を停止する方針を示した。ただし新規登録については「近日中の停止」になるという（Business Insider JAPAN）。また、被害額をセブン＆アイ・ホールディングス側が補償することも発表された。