headless曰く、

Microsoftが1日付で公開したサポートドキュメントによると、Microsoftアカウントが非アクティブとみなされるまでの期間が短縮されるようだ（Microsoft account activity policy、Neowin、Windows Central）。

Microsoftサービス規約（MSA）ではMicrosoftアカウントをアクティブな状態に保つようユーザーに求めており、少なくとも5年に1回はサインインしなければ非アクティブとみなされることが明記されている。非アクティブとみなされたMicrosoftアカウントはMicrosoftにより停止（削除）されることになる。なお、Outlook.comの受信トレイおよびOneDriveについては少なくとも年に1回は個別にサインインする必要がある。

一方、新しいアカウントポリシーでは、少なくとも2年に1回サインインしなければ非アクティブとみなすと記載されている。ただし、そのMicrosoftアカウントで現行のMicrosoft製品・サービスを購入したことがある場合や、有効なサブスクリプションがある場合、Microsoft Storeでアプリを公開している場合などは例外で、2年以上サインインしなくても非アクティブとはみなさないとのこと。このアカウントポリシーは8月30日に発効する。

Anonymous Coward曰く、

プログラマー兼エンジニアのDavid Fifield氏が、たった10MBのサイズにも関わらず、展開すると281TBにまで爆発する新しいタイプの「ZIP爆弾」を発表した。

ZIP爆弾は、そのファイル自体は小さいにもかかわらず、展開すると巨大なファイルになるように細工をしたZIPファイルの俗称。小さなファイルを巨大なファイルとして展開させることによりPCのCPU、メモリ、ディスク容量といったリソースを奪うことができる。

通常のZIP爆弾は内側のZIPファイルの中にさらにZIPファイルを作るという再帰的手法で作られているが、それゆえに多くのアンチウイルスソフトで対策されている。Fifield氏が考案した「非再帰的ZIP爆弾」は、再帰のない単一層でより密集したファイルを作成できるのが特徴。

展開後のファイルサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、それでも展開後のサイズを2800万倍に膨らませることができるという。さらに、ZIP64形式を用いることで46MBのファイルを9800万倍の4.5PBにすることも可能だとしている（Vice、GIGAZINE、Slashdot）。

kmc55曰く、

セブン＆アイ・ホールディングス傘下のセブン・ペイが7月1日より開始したバーコード決済サービス「7pay」で不正利用報告が相次いでいる（Togetterまとめ、Engadget日本版）。

報告されているのは、登録したクレジットカードで勝手にチャージが行われたり、身に覚えのない利用が行われたといったもの。

Engadget日本版の続報やYahoo!ニュースなどで問題点が指摘されているが、セブンアプリからアカウントを作った人は生年月日とメールアドレスの2つさえ合っていれば乗っ取りが可能な模様。

また、パスワードを忘れた場合のフォームに「送付先メールアドレス」がID（メアド）と別に設定可能であり、パスワード再設定が行われても気が付かない仕様のようだ。その後送付先メールアドレスの入力欄は削除されたが、CSSで非表示に設定しているだけであり、CSSを操作することで第三者のメールアドレスに送付することができたという（ITmedia）。

セブン＆アイ・ホールディングスは7月4日に会見を行い、対応として当面の間7payのすべてのチャージ機能および新規登録を停止する方針を示した。ただし新規登録については「近日中の停止」になるという（Business Insider JAPAN）。また、被害額をセブン＆アイ・ホールディングス側が補償することも発表された。

英ISP業界団体ISPA UKは2日、2019年版「インターネットの英雄 (ISPA Internet Hero)」「インターネットの悪漢 (ISPA Internet Villain)」の最終候補各3組を発表した(ニュースリリース)。

「英雄」候補はティム・バーナーズ・リー氏、thinkbroadband編集者のアンドリュー・ファーガソン氏、デジタル・文化・メディア・スポーツ省のオスカー・タップ・スコッティング氏とポール・ブレイカー氏。「悪漢」候補がMozilla、EUの改正著作権指令第13条(最終案では第17条)、ドナルド・トランプ米大統領となっている。

Mozillaのノミネート理由は英国のフィルタリング義務とペアレンタルコントロールを迂回するようなやり方でDNS-over-HTTPS(DoH)を提案・導入し、インターネットの安全基準にダメージを与えているというものだ。

これについてMozillaはISPの業界団体がインターネットを改善する仕組みに対して誤った情報を伝えようとしていることに驚き、落胆したと反論、DNSのプライバシー向上はコンテンツフィルターやペアレンタルコントロールの使用を妨げず、DoHは英市民にセキュリティ面で利益をもたらすと述べたとのこと。ちなみに、英国では年齢認証システムによるオンラインポルノへのアクセス制御が7月15日から義務付けられる予定だったが、欧州委員会の承認が得られていなかったとして6か月間の延期が発表されている。

英雄と悪漢の最終選考結果は7月11日開催のISPA Awardsで発表される。

日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。この脆弱性は第三者がFacebookやLINEなどの外部IDで不正にログインできるというものだという。

日経新聞の報道後、セブン＆アイ・ホールディングスは外部IDでのログインをできないようにしたことを発表した（共同通信）。発表では脆弱性があったかどうかには触れられておらず、「セキュリティ強化に向けた総点検の一環」とのみ書かれている。

なお、セブン-イレブンアプリでのトラブルを受けて、「セブン-イレブンアプリ」やそれを想起させる呼称を使って氏名や生年月日などを不正に入手しようとする不審な電話も報告されているという（セブン＆アイ・ホールディングスの発表）。

東京都が税金未納者に対し、SMSを使った督促を行うことを発表した（J-CASTニュース）。

今までは電話や訪問を行って督促を行っていたが、新たにSMSも活用するという方針だそうだ。これに対し、詐欺に使われる可能性もあるとの指摘が出ている。いっぽう東京都側は、なりすましは絶対にない、「やる、やらないにかかわらず詐欺は発生している」などと主張しているようだ。

headless曰く、

バトルロイヤルゲーム「Apex Legends」ではチート対策の一つとして、検出したチーターやスパマー同士をマッチメイキングしているそうだ（Redditのスレッド、The Next Web、PC Gamer）。

このチート対策は、開発元Respawn Entertainmentのコミュニティーマネージャー、Jay Frechette氏（jayfresh_Respawn）がRedditで更新情報とともに明らかにしたものだ。このほかのチート対策としては、機械学習によりチーターを検出・自動ブロックする行動モデルの開発、特定の地域でリスクの高いアカウントに対する二要素認証の必須化、新しいスパムアカウントを使われる前に特定・ブロックする機能の強化、新しいチートへの対応、パーティーがどのように組まれているかの調査（チーターとパーティーを組んだ場合はチートしていなくてもチーターとみなす）、といったものが挙げられている。Frechette氏はこれまでにもチート対策の状況を報告しているが、具体的な対策を紹介するのは今回が初めてのようだ。

Anonymous Coward曰く、

放火事件により大きな被害を出した京都アニメーションの第1スタジオだが、京都市消防局は市議会で同社の防火対策に消防法令状の問題は無く、また過去に防火・防災に熱心な優良事業所として表彰していたことを報告している（京都新聞、スポニチ、Togetterまとめ）

この事件では、大きな犠牲が出たことから、一部で防火対策の不備を指摘する声があるが、消防は螺旋階段に火災時に煙の広がりを防ぐ防煙垂壁が取りつけられるなど、適切な対策が行われていたと説明。また、同社は防火・防災訓練をきっちりと行っており、2014年には優良事業所の一つとして表彰も受けていたという。報告からは、テロの前には、一般的な防火対策が有効ではないことを伺わせる。

なお、死者数は最終的に34人に達したが、事件から4日を経た22日時点でも、いまだ被害者全員の身元特定は完了していないという。しかし「らき☆すた」の武本康弘監督らが安否不明として報じられている（産経新聞、ITmedia）。

スマートフォン向け決済アプリ「PayPay」では、ユーザー間でアプリ内のPayPay残高をやり取りできる機能を使ったキャンペーンが展開されているが（PayPayの発表）、これを悪用して残高を持ち逃げする行為が発生しているという（ITmedia）。

このキャンペーンはPayPayを送ったユーザーと受け取ったユーザーの両方に対し、抽選でボーナスポイントが付与されるというもの。1人あたり最大5,000円相当のPayPayを獲得できる可能性があるとされるが、これを悪用し、「送られたPayPayと同額のPayPayを送り返す」と約束しながら実際には送り返さずに受け取ったPayPayを持ち逃げする行為が発生しているという

Twitterなどで面識の無い相手からPayPayの送金を依頼され、それに応じてしまいトラブルが発生する、といったことが発生しているようだ。

nemui4曰く、

大阪府高槻市の産業廃棄物収集会社でスプレー缶のガス抜き作業中に爆発が発生、2人が死亡、2人が意識不明の重体となる事故が起きた（NHK、産経新聞）。爆発によって半径200メートルの範囲で建物のガラスが割れるなどの被害が出ていたという。

写真見ると爆撃された跡地かと思った。上から指示されたとおりにやってたんでしょうけど、なくなられた方は気の毒。

現場では廃棄処分となったスプレー缶3000本のガス抜きが行われていたという。