米国で韓国車の盗難が大幅に増加しているそうだ。原因はTikTok上でトレンドとなった「起亜チャレンジ」で、韓国の起亜自動車と現代自動車の一部車種の盗難が増加しているという（NextShark、News4JAXの動画、かいこれ！）。

両社の自動車にUSBケーブルまたは電話充電器を使用することで簡単に車を始動することができるバグがあることが発覚、この手法がSNSで拡散したことにより、韓国車の盗難件数が全米で急上昇したようだ。米国のルイビルメトロ警察署の発表によれば、7月1日から7月25日までの間に52台の車両が盗難されたという。この52台は起亜と現代製のものが半々であるとのこと。

以前からSNSに上げられた写真等からアップした人物の活動範囲や居住場所が特定されてしまうことが問題となっている（関連過去記事、関連その2）が、テレ朝NEWSの記事によると、Twitterなどでは特定の個人の住所特定などを目的とした「特定屋」も数多く存在するという（テレ朝NEWS）。

記事によれば、1人5000円とかiTunesカードといった報酬で活動を行っているという。最近のスマートフォンで撮れる写真は解像度も高いことから、背景の電柱に書かれている地域名などを読み取るのも難しくないとしている。またこの電線の影などから大体の撮影時刻が分かるともしている。

5月に施行された改正道路交通法では、過去3年間に信号無視などの違反をした75歳以上のドライバーは、免許更新時に実車に乗る「運転技能検査」を受ける必要がある。警察庁によると6月末までに「運転技能検査」を受験した高齢者の合格率は84.8％ほどで15％あまりが不合格だったことが判明した。運転技能検査は、6か月の更新期限内であれば、何度でも受験可能ではあるものの、合格できない場合は免許が失効するという（FNNプライムオンライン）。

あるAnonymous Coward 曰く、

このレベルの試験すらクリアできない人が公道に出てこないようブロックしているようで、うまく機能しているようです。

読売新聞の記事によれば、政府が導入を決定している長射程巡航ミサイルに関して、1000発以上の保有することを検討しているという。現在、日米と中国のミサイル攻撃能力の差には大きな開きが生じている。米国防総省によると、中国は日本を射程に収める地上発射型の中距離弾道ミサイルを約1900発、中距離巡航ミサイルを約300発保有し、北朝鮮も日本を射程に収める弾道ミサイルを数百発ほど配備しているとされる（読売新聞）。

一方の日本は敵基地攻撃能力を保有しない方針だったため、長射程ミサイルを持っていなかった。同盟国である米国も1987年の中距離核戦力（INF）全廃条約に調印して以降、射程500~5500キロメートルの地上発射型ミサイルを保有をしていない（準備中）。

このため陸上自衛隊に配備されている「12式地対艦誘導弾」の射程を現在の百数十キロメートルから1000キロメートル程度に延伸する形で対応する。これにより、北朝鮮や中国沿岸部への攻撃能力を有することになるという。

あるAnonymous Coward 曰く、

＃南鳥島から南西諸島までは3000kmあるので、射程3000kmのミサイルは専守防衛の範囲内

政府は長射程ミサイルとして開発中の地対艦ミサイルに関して、開発完了前でも一定の性能を獲得できた段階で導入する「アジャイル開発」を用いて、配備の時期を前倒しする方針を固めたそうだ。12式地対艦誘導弾の改良型がそれにあたり、計画では12式の約200キロを大きく上回る900~1500キロの射程延長を目標としている。政府は従来は26年度以降の量産・配備開始を目指していたが、23年度以降に前倒しすることを目指すとしている（毎日新聞、Yahoo!ニュース）。

あるAnonymous Coward 曰く、

開発完了を待たず100%の性能が得られなくても実戦配備をおこなってアジャイル化・スパイラル開発をおこなうそうです

＃射程1500kmの対艦ミサイルを対地攻撃に転用すれば日本列島からソウル、ピョンヤン、台北、北京、南京、ウラジオストックに届く

JR東日本は6月から運転士向けの時刻表を電子化し、タブレット端末に切り替えていたそうだ。ところが同社が21日に発表したところによると、福島県郡山市の水郡線の運転士が、業務用タブレットのパスワードを忘れて時刻表が見られなくなり、普通列車が最大23分遅れ、乗客約60人に影響が出るトラブルがあったという（福島民報、朝日新聞、iPhone Mania）。

福島民報の記事によると、この業務用タブレット端末は、端末の起動やアプリの利用に使うパスワードが複数あり、端末を起動するためのパスワードを運転士が失念してしまったことから起きたトラブルだそうだ。JR側は「パスワードを忘れないようにするなど指導を徹底する」としている。

TikTokのアプリ内ブラウザに、キーロガー的な機能が組み込まれていることが判明して話題となっている。TikTokのiOSアプリでTikTok外のサードパーティWebサイトを開くと、アプリ内Webブラウザが特殊なJavaScriptコードを使い、TikTok側がユーザーのーボード入力や画面のタップ情報を入手できるようにしているのだという。この研究内容はプライバシー研究者のFelix Krause氏が8月19日に公開したもの（Felix Krause氏のレポート、CNET、ITmedia、PHILE WEB、ねとらぼ、GIZMODO）。

このレポートに対しTikTok側は反論をおこなった。曰く、そうした機能がコード内に存在することは認めたものの、TikTokはそれをユーザー追跡に使用していないと主張。指摘されているJavaScriptコードは、ページの読み込み速度やクラッシュするかどうかのチェックなどに使用されているとしている。この反論に対し、ニューヨーク・タイムズ記者がツッコミを入れている。曰く「フェリック氏は入力内容の収集を実施したと主張していない」「収集ができるコードがアプリ内に含まれていると指摘しているのみだ」と指摘している。

あるAnonymous Coward 曰く、

TikTok側は「このコードはデバッグ、トラブルシューティング、パフォーマンス監視にのみ使用されている」とコメントしていますが、故意に収集はしていないというだけで、デバッグ用にキー入力を取っていた可能性は否定していない？

福岡県太宰府市で外部から店舗の無線LANに侵入し、プリンターでエロ画像など約100枚を印刷されたという事件が発生したそうだ。この事件で福岡県大野城市在住の45歳の男が業務を妨害した疑いで書類送検されたという。容疑者は動機に関して「数年前から勉強したネットの知識を試すため、いたずら目的でやった」などと述べているという。男は2020年12月以降、脆弱な他人のネットワークを探して100回以上にわたり侵入を試みていたとされる（読売新聞、テレビ西日本）。

気に入らない相手に動物の糞尿にメッセージを添えて送り付けられるサービス「ShitExpress」が、脆弱性を突かれてデータベースをダウンロードされてしまい、ハッキングフォーラムに一部が公開されてしまったらしい。公開された内容には個人情報のほか「俺の○○の味はどうだった?お前は俺が俺の乱交写真を送る前に俺をブロックしたが……」などのメッセージも含まれていた模様（BleepingComputer、TechnoEdge、GIGAZINE）。

このサービスは日本も利用可能な地域に含まれていたそうだ。犯行は投資アプリであるRobinhoodから700万人分の顧客データを盗んだこともあるハッカーのpompompurinで、ハッキングに至るまではいろいろな経緯があった模様。pompompurinはShitExpressの所有者にハッキングについて連絡したとのこと。なおShitExpressは何事もなかったかのように運営を続けているという。

あるAnonymous Coward 曰く、

匿名だからって変なことはしないよう注意しましょう。

headless 曰く、

Microsoft が延期していた Internet Explorer (IE) と EdgeHTML のTLS 1.0 / 1.1 デフォルト無効化をついに実施するそうだ (Microsoft Edge Blog の記事、 Neowin の記事、 Softpedia の記事)。

メジャーブラウザーは 2018 年 10 月、TLS 1.0 / 1.1 を 2020 年前半にデフォルト無効化する計画を一斉に発表したが、COVID-19 パンデミックの影響で各社それぞれ実施スケジュールを変更している。

Microsoft が再設定したスケジュールでは 2020 年 7 月に Microsoft Edge 84 (Chromiumベース) でデフォルト無効化し、2020 年 9 月に IE とレガシー Edge (EdgeHTML ベース) でデフォルト無効化する計画だった。しかし、予定通り無効化されたのは Chromium Edge のみで、IE とレガシー Edge での無効化はさらに延期された。

今回の計画では 9 月 13 日以降、IE と EdgeHTML で TLS 1.0 / 1.1 をデフォルト無効にする。レガシー Edge は既にサポートが終了しているため無効化計画から除外されたが、EdgeHTML は WebView のレンダリングエンジンとして使われているため対象となっている。

なお、Microsoft では TLS 1.0 / 1.1 をデフォルト無効にするだけで、サポートは終了しない。そのため、必要な場合はグループポリシーやインターネットオプションを使用して再度有効化できる。ただし、Chromium Edge ではバージョン 91 でレガシープロトコルバージョンの有効化を許可するポリシー「SSLVersionMin」が削除されているとのことだ。