警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

あるAnonymous Coward 曰く、

先日イージス・アショア代替艦が話題となった2023年度予算の概算要求だが、大型装備品が目立つ一方、防衛省は要求の中で共食い整備などが横行する実態も公表、稼働率向上のために既存装備の部品にも予算をつけるよう求めていることが報じられている（日経新聞、航空万能論GF、防衛省 我が国の防衛と予算[PDF]）。

日経新聞が報じたところによると、防衛省が行った調査で「自衛隊が保有する装備品の内50％が稼働状態、残り25％が整備中、残り25％が修理に必要な部品や予算がない整備待ちに分類され、予算不足でスペアパーツの確保が困難なF-2は共食い整備が日常化、整備待ちに分類される機体には深刻な問題が潜んでいる」との結果が出ているという。また、弾薬の備蓄量が少ないうえに、そもそも備蓄の70%が冷戦時代のまま北海道に保管されているため、沖縄での有事などに対応できないとの声も上がっている。

装備品の維持・整備には2022年度だけで1兆1,000億円が投じられているものの、「積み上がった整備待ちを解消するには2兆円以上が必要」とも報じられており、予算不足が続いたツケは簡単には解消でき無そうである。

ASCII.jpに掲載されたセキュリティ関連の記事で、「パスワードが破られる時間を0.3秒から2世紀に延ばすには!?」とする記事で、数字やAlphabetの簡単な羅列では総当たり攻撃で破られてしまうことから、「小文字のみ7文字」に6文字足し、小文字のみ13文字にするといった方法や意図的にアルファベットのo（オー）を0（ゼロ）に置き換える意図的にスペルミスを混入させる手法などを紹介している（ASCII.jp）。

しかしセキュリティ会社のカスペルスキーの「強力で使いまわししないパスワードを作成するためのヒント」という記事では、強力なパスワードの作成方法として、文字の「O」の代わりに数字のゼロ「0」を使用するわかりやすい文字の置き換えなどは避けるよう求めている。これによれば、すでにハッカー側はソフトウェアにこれに対抗するコードを組み込んでおり、先の記事のような置き換えは避けるよう注意を促した内容となっている（カスペルスキー）。

千葉県南房総市にある公立小中学校の児童生徒の情報を保管しているサーバーがランサムウェアに感染したそうだ。市内12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重といった保健データなどが暗号化されたそうだ（ITmedia、共同通信）。

ITmediaの記事によれば、サーバー管理を担当した委託業者が攻撃を確認したのは7月17日だった。攻撃者は「Lockbit」と呼ばれるグループとされ、交渉に応じなければ暗号化した情報を一般公開するとしている。Lockbitは療機関などを対象にランサムウェア攻撃を仕掛けているグループだという。南房総市教育委員会は金銭を払わず、自力で作業をして9月にも復旧させる方針。

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。

Microsoft Teams のデスクトップアプリ (Windows / Mac / Linux) は Electron ベースのウェブアプリケーションだ。しかし、標準状態のElectronでは、通常のウェブブラウザーで利用可能なファイルをセキュアに保持する仕組みなどが利用できない。Microsoft Teams アプリでは認証トークンが特別な権限なく読み取り可能な場所に平文で保存されているため、ローカルやリモートの攻撃者は容易に認証トークンを入手できる。認証トークンは Microsoft Teams 以外の Microsoft 365 アプリケーション等への攻撃も可能にし、多要素認証もバイパス可能だ。

しかし、Microsoft では攻撃者が初めにターゲットのネットワークへのアクセスを可能にする必要があることから、至急サービスの必要な問題の要件を満たさないなどと回答したという。ただし、Dark Reading に提供した声明では将来の製品リリースでの対応を検討するとも述べているとのこと。このような回答について、Vectra の Connor Peoples 氏は Progressive Web App への移行を進める Microsoft が Electron アプリの修正に力を割きたくないのだとの見方を示す。そのため、Vectra では Microsoft Teams アプリの利用中止と、ブラウザー上での利用を推奨している。

毎日新聞の記事によれば、安倍元首相襲撃事件を受けて、警察庁は2023年度から、インターネット上で銃器や爆発物の製造に関する情報が見つかった場合、有害情報として運営事業者に削除要請する方針を決めたという（毎日新聞）。

削除要請をおこなうことにより、銃や爆発物が自作されることを未然に防ぐとしている。現在、「有害情報」として削除要請の対象として検討されているのは、3Dプリンターなどを使った銃の設計図や、爆発物の調合方法とされる。関連費用を2023年度予算の概算要求に盛り込み、削除要請などをおこなう委託事業者の人件費など9700万円を予算計上したとしている。

Microsoft が再び、Internet Explorer 11 (IE11) の早期無効化を推奨している (Windows IT Pro Blog の記事、 Neowin の記事、 Softpedia の記事)。

半期チャネルの Windows 10 では 6 月に IE11 のサポートが終了したが、現在は 2 段階で進められる IE11 退役計画の第 1 段階であり、IE11 から Microsoft Edge へのリダイレクトを順次増加している段階だという。その後の第 2 段階では Windows Update を通じて IE11 が完全に無効化される。ただし、既に IE11 を必要としない組織では IE 無効化ポリシーにより Windows Update による無効化を待たずに完全無効化できる。

なお、Microsoft はテクニカルドキュメントのサイトを Microsoft Docs から Microsoft Learn に変更しており、IE11 無効化に関するドキュメントは一見新しいドキュメントに見えるが、内容的には以前 Microsoft Docs で公開されていたものとほぼ同じだ。そのため、無効化ポリシーを使用した早期無効化も 4 月に推奨されていたものと特に変わりない。

Microsoft は 15 日、Windows 10 バージョン 21H1 (May 2021 Update) のサービス終了に関するサポートドキュメントを公開した (Microsoft Learn の記事、 Neowin の記事、 Softpedia の記事)。

21H1 は半期チャネルでリリースされた最後のバージョンであり、すべてのエディションでサービス期間は 18 か月間となる。そのため、最初のリリース (2021 年 5 月 18 日)から18か月間経過し、最初の月例更新にあたる 12 月 13 日を最後に更新プログラムの提供が終了する。この日以降 Microsoft サポートに問い合わせた顧客は、サポートを継続して受けるため最新版の Windows 10 または Windows 11 へ更新するよう案内されることになる。なお、Windows 10 バージョン 2004 以降は同じサービシングコンテンツを共有しており、最新版へのアップグレードはイネーブルメントパッケージを実行して再起動するだけでいい。これにより、無効化されている新機能が有効化される。

ビデオ会議中、眼鏡に映り込んだ画面から漏洩する情報について、米ミシガン大学と中国浙江大学の研究グループが研究成果を発表している (論文アブストラクト、 The Register の記事)。

Amazon Mechanical Turk のワーカーと OCR モデルにより研究室環境で用意した 720p のウェブカメラ映像を処理する実験では、画面上での表示サイズが高さ 10 mm のテキストを 75 % の正確さで復元できたという。そのため、ビデオ会議参加者が大きなフォントを用いるウェブサイトを画面に表示している場合、十分にテキスト読み取りが可能とみられる。また、テキストではなくグラフィカルなコンテンツから Alexa トップ 100 ウェブサイトを当てる実験では、94 % の正確さでサイトを推定できたとのこと。

このような情報は上司による部下の監視から、ビジネスの交渉に重要な情報の読み取りにまで用いられる可能性があり、将来的により高解像度な 4K などのウェブカメラが普及すればその危険性はさらに高まる。研究グループでは対策として、照明の位置変更などで眼鏡の反射を低減する物理的な方法や、映像の眼鏡部分にぼかしをかけるソフトウェア的な方法を提案している。眼鏡にぼかしをかけるフィルターのプロトタイプは GitHub で公開されている。

セコムは9月1日の防災の日を前に「防災に関する意識調査」を実施した。この調査は全国の20歳以上の男女500人を対象にインターネット上で集計したもの。今後災害が増えるかといった質問や防災リュックの内容・保管場所、防災対策の実施有無などに関する質問がおこなわれている（セコムリリース、ケータイ Watch）。

質問の中で90.2％の人が災害は増加するとの回答があったものの、一方で防災対策をしている人は47.0％ほどしかいなかったという。また災害時に回線の混雑で携帯電話・スマートフォンの通話機能が使えない場合、携帯電話・スマートフォン以外の代替手段を持たない人が95.6％に達していた。非常時に家族との集合や安否確認方法などの実施に課題を抱えていることが分かった。