あるAnonymous Coward 曰く、

シャープ製のAndroidTV搭載テレビには、非正規のradikoアプリがプリインストールされており、不具合の原因となっていたという記事がPC Watchに出ている。

問題のアプリは「Raziko」というradikoと誤認させるような名称の個人開発のアプリで、radiko側からの苦情によりGoogle Playストアでは数年前から新規のダウンロードはできない状態となっている（AndroidTVに対応した公式のradikoアプリは現時点ではリリースされていない模様）。

記事著者はテレビの電源が勝手に入ってしまうトラブルの原因を探す中で、「Raziko」アプリをアンインストールするようにというシャープのサポート文章を発見し、このアプリをシャープが製品にプリインストールしているとし、「シャープともあろう企業が一般家庭で使われるTVのような製品に、数年前に公開が停止されているアプリをプリインストールしていること」を「お粗末な状態」だと批判している。

しかしタレコミ子としては、同様の事例が他社のAndroidTV搭載機でも発生していることや、記事内でテレビのファクトリーリセットを試みた記述がないこと、シャープのサポート文章の末尾にも但し書きがあるが、テレビのセットアップ時に使用したGoogleアカウントに紐づいていた、ほかのデバイスで利用していたアプリが意図せずインストールされたなどの可能性も考えられることから、当該のアプリがシャープによって出荷時からプリインストールされていたと断言するにはいささか検証が不足していると思うのだが、いかがであろうか。

中国籍の元留学生男性が偽名でウイルス対策ソフト購入しようとしたとして、警視庁が逮捕状を取ったそうだ。警視庁が逮捕状を取ったのは、元留学生の王建彬容疑者。同容疑者は、非実在の日本企業の名前を名乗り、日本製の企業向けセキュリティ対策ソフトを不正に購入しようとした模様。なお同容疑者はすでに中国に帰国済みとのこと（読売新聞、産経新聞、TBS NEWS）。

読売新聞によると、中国人民解放軍のサイバー攻撃部隊「61419部隊」に所属する妻が「国に貢献しなさい」「国が守ってくれる」などとSNSやメールなどを通じて指示を出していたそうだ。企業向けのセキュリティ対策ソフトを研究し、日本企業のシステムの脆弱性を把握することが目的だとされている。

追記 by headless: 容疑は詐欺未遂とのこと。

政府によるとマイナンバーカードの普及率が4割に達したという。今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手可能にになるなど機能の追加も進んでいる。一方でマイナンバーカードではパスワードの記入欄が4種類用意されており、それが覚えきれないとする指摘も出ている。NHKでは総務省のマイナンバー担当にマイナンバーカードのパスワードに関する質問を行ったそうだ（NHK、Impress Watch、時事ドットコム）。

それによれば、現在マイナンバーカードに設定されているパスワードは、「署名用電子証明書」、「利用者証明用電子証明書」、「住民基本台帳用」、「券面事項入力補助用」の4種。NHK側が覚えられないと問うと、担当者曰く署名用電子証明書以外は共通のものでも大丈夫であるという。それなら、なぜ統合していないかという問いに関しては、担当者曰く、マイナンバーカードはいくつかのアプリが合体したようなもので、それぞれにパスワードが必要と理解してください、とのことだそうだ。

ソニー子会社の「Qrio」が提供するスマートロックサービスで11月27日から障害が発生しているそうだ。このシステムはドアに設置し、モーターでカギを物理的に回して解施錠を行う「Qrio Lock」を用いたサービス。Qrio Lockは登録したスマートフォンを持って近づくと自動的に解錠し、ドアが閉まればオートロックをおこなうスマートロックシステム（Qrioリリース、ITmedia、Qrio Lockの公式動画、Qrio Lockのハンズフリー解錠って実際どういう仕組みで動いてるの？）。

同社ではQrio Lockをインターネット経由やスマートスピーカー経由で遠隔操作するためのユニット「Qrio Hub」をオプションとして提供していている。今回のシステム障害はこの「Qrio Hub」側で起きているという。リリースによればQrio Hubとサーバー間の通信エラーが発生し、Qrio Hubに対してネットからのリモート操作による解施錠とQrio Hubによる解施錠履歴更新ができない状態であるとしている。Qrio Lock単体で使える解施錠機能は従来通り利用できる。同社では調査及び復旧に向けた対応を行なっていくとしている（参考：「Qrio Smart Lock」は「Qrio Hub」を以て完成する!）。

東京都練馬区の中学校で、生徒に対してSNSのパスワードを書かせた書類を提出させようとしていたことが分かった。こうなった原因は複数あるが、最大の理由は東京都練馬区教委会が配布したSNS利用の啓発用のリーフレットに、SNSのパスワードを記入する欄があったこと。もともと区教委はパスワードを収集する意図があったが、パンフレットの内容がTwitterで出回り、人権侵害であるなどの指摘がでて炎上。その結果、区教委はパンフレットはそのままで提出時にパスワードを記載しない状態で提出してもらうと通知していたようだ（練馬区リリース[PDF]、弁護士ドットコム、毎日新聞）。

しかし練馬区内の中学校1校がこの通知を生徒や各家庭に伝達し忘れた。それによりパスワードが記載されたリーフレットが家庭に届き、学校側が生徒のパスワードを知り得る状態になってしまったという。練馬区のリリースによれば12月2日時点で276名からリーフレットの提出を受けていたとしている。このため区では3日、各家庭にあてて謝罪文を送付したとしている。

shadowfire 曰く、

ターミナルエミュレータConEmuではマルチバイト文字の表示が上手く出来ていないのだが、GitHubでその事について論じているスレッドの1つにとんでもない画像がサンプルとして上げられている（Github）。

内容についてはセンシティブ（笑）なため各自でご覧頂きたい。スレッドの参加者達は日本語が読めないため気にしていないのだろうが、日本人だとまずこの画像が気になってしょうがないところだ。

PlayStation の脱獄用エクスプロイトを開発するハッカーにとって、PS5 脱獄で最大の難関は本体を入手することのようだ (Ars Technica の記事、 The Verge の記事、 Znullptr 氏のツイート)。

今週リリースされた PS4 のエクスプロイトは WebKit の脆弱性を利用し、ある Web サイトを訪れることで USB メモリーからホームブルーソフトウェアを実行できるというもの。対応ファームウェアはバージョン 9.00まで。12 月 1 日リリースのバージョン 9.03 では対策されている。PS4 のファームウェアをダウングレードする方法は判明していないものの、リリースから日が浅いため現在店頭で入手可能な本体が未対策である可能性も高いという。

このエクスプロイト自体は PS5 にも影響するそうだが、リードデベロッパーが現在のところ PS5 を所有していないため、PS5 用のエクスプロイトが近くリリースされることはないとのことだ。

LINE Payは6日、同社のキャンペーン参加に関わる情報が閲覧できる状態になっていたと発表した。流出したのはLINE Payユーザー13万3484アカウント分の情報。流出の内訳としては、ユーザーの識別子、加盟店管理番号、キャンペーン情報（キャンペーンコード等）となっている。このうちキャンペーン情報には、キャンペーン名称、決済金額、決済日時が含まれている可能性がある。氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号等の情報は含まれていないそうだ。委託先であるグループ会社の従業員が「GitHub」上にアップロードしたものだとしている。すでに情報は削除され、該当ユーザーに関しては個別に連絡済みだとしている（LINE Payのプレスリリース）。

グラウンドワークスは11月30日、同社が運営する「EVANGELION STORE」で、第三者による不正アクセスにより、利用者のクレジットカード情報1万7828件が流出した可能性があると発表した。同サイトはアニメ作品「エヴァンゲリオン」シリーズのグッズなどを扱う公式ストアとなっている（弊社株式会社グラウンドワークスが運営する「EVANGELION STORE(オンライン)」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ、ITmedia）。

流出は7月12日に一部のクレジットカード会社からの連絡で発覚、同日カード決済を停止した。第三者調査機関による調査が行われ、9月29日に一部のお客様のクレジットカード情報が不正利用された可能性があることが確認できたとしている。漏洩した可能性のある情報は以下の通りとなっている。

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード
• ログオンID（EVANGELION STORE(オンライン)会員用メールアドレス）
• パスワード（EVANGELION STORE(オンライン)会員用）

千本を超える脚を持つヤスデが史上初めて発見されたそうだ (論文、 The Register の記事)。

ヤスデの英名は millipede (千足) だが、これまで知られていたヤスデは 750 本脚が最多だった。今回発見されたヤスデは記録を大幅に塗り替える 1,306 本脚。幅 0.95 mm、長さ 95.7 mmと非常に細長く、体は 330 の節に分かれているという。

これまでの記録保持者であり、米国・カリフォルニアで発見された Illacme plenipes はギボウシヤスデ目だが、真の千足ヤスデはジヤスデ目。オーストラリア・西オーストラリア州南東部、ゴールドフィールズ・エスペランスで鉱物探査のために掘られた穴の地下 60 m で発見され、 Eumillipes persephoneと名付けられた。

Eumillipes の「eu」はギリシャ語で「真の」、「milli (mille)」はラテン語で「千」、「pes」はラテン語で「足」を意味する。persephone は地下深くで発見されたことから、ギリシャ神話の冥界の女神ペルセポネにちなんだものとのことだ。