米司法省は6月17日（現地時間）、米Adobeを北カリフォルニア地区連邦地裁に提訴した。同社がPhotoshopなどの一連のアプリのサブスクリプションで、早期解約手数料を隠し、解約を困難にすることで消費者を欺いているとしている。米連邦取引委員会（FTC）からの通知を受けての提訴だ。 司法省は訴状（リンク先はPDF）で、Adobeは重要なプラン条件を明示せずに、最も有利だと思わせるプランに登録させることで、消費者に損害を与えたと指摘する。 Adobeは初期設定で「年間プラン月々払い」を勧めているが、このプランでは最初の1年間にプランを解約すると数百ドルの解約料がかかる。だが、その説明は「小さな文字で、オプションのテキストボックスやハイパーリンクの後ろに」隠していたとしている。 訴状によると、Adobeは加入者が解約しようとした場合にのみ解約手数料を開示することで、解約手数料を「強力な顧客維持

カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF

同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」　資金洗浄完了か　販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに？　ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ

Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日（現地時間）、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「（Google Cloudが）UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」（UniSuper）と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し

カオナビ子会社のワークスタイルテック（東京都港区）は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米ジョージア工科大学などに所属する研究者らが発表した論文「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices」は、Mac、iPad、iPhoneなどのApple製品に搭載のSafariを標的としたサイドチャネル攻撃に関する研究報告である。 この攻撃は、最近発売されたM3チップを搭載した新型MacBook Proでも成功し、ソフトウェアの更新状況に関わらず、Apple製品にとって依然として脅威であることを示した。 「iLeakage」

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい

キリンホールディングスは8月29日、リサイクルに対応したペットボトルの直接印刷技術を発表した。実用化されると消費者はゴミ分別でフィルム状のシュリンクラベルを剥がす手間がなくなる。 キリンのパッケージイノベーション研究所が、富士フイルムの剥離インクを使ってペットボトルの表面に直接デジタル印刷する技術を開発した。併せてリサイクルの洗浄工程でインクを剥がし、分離させることに成功。シュリンクラベルをなくせばプラスチックを約8％削減できる他、ラベル使用に伴う温室効果ガス排出量も約84％減らせるとしている。 日本のペットボトル飲料は、商品ロゴやバーコードを印刷したシュリンクラベルを巻き付けるのが一般的だ。これは従来の印刷技術でペットボトルに直接印刷するとリサイクル時にインクが残り、PET樹脂の品質が落ちるため。PETボトルリサイクル推進協議会の定めるガイドラインではペットボトルへの直接印刷を禁止してい

角川アスキー総合研究所・ASCII編集部は7月10日、同社メディア「ASCII.jp」で、閲覧中に外部の偽サイトに遷移してしまう現象が発生しているとして注意喚起した。 問題が発生したのは7月初頭。閲覧中に「○○名様当選のロイヤリティプログラムに選ばれました」とする偽サイトが表示され、アンケートへの回答や個人情報の入力を求められるという。同社は「絶対に個人情報などの入力をせず、サイトを閉じていただくようお願いします」と案内している。 広告配信システムを悪用されたのが原因。問題の広告は遮断済みで、今後は再発防止に向けて調査と回収を進めるとしている。 関連記事 日本最大級のビーズ・アクセサリーパーツ通販サイトで個人情報漏えい　クレカ不正利用の可能性も 「Beads&Parts通販サイト」を運営するビーピークラフトは16日、第三者による不正アクセスを受け、個人情報2821件が漏えいした可能性がある

Twitterの投稿が読み込めないと、日本時間の7月1日午後11時ごろから話題になっている。これにより「Twitter終わり」や「API規制」といった単語がTwitterの日本トレンドに入った。Twitterを運営する米Xのイーロン・マスク氏は2日午前2時、「一時的な制限を加えた」とツイートした。例えば未認証のアカウントは1日当たり600件までの読み込みが上限になるとしている。その後、マスク氏は状況を更新し、2日午前7時時点までに段階的に制限を緩和している（記事下部に追記あり）。 認証済みのアカウントは1日当たり6000件まで、新規に作られた未認証アカウントは1日当たり300件まで。1日のリセットタイミングがいつあるのか、いつまでこの制限が適用されるのかは明らかにしていない。 一時的な制限を始めた理由について、マスク氏は「極端なレベルのデータスクレイピングとシステム操作に対処するため」と説

米X（元Twitter社）が提供するTwitter APIの有料機能の一部が突如使えなくなり、公式ドキュメントからも記述がなくなっていることが分かった。問題の機能は「フォロワー取得」と「フォロー取得」。この件について、Twitterからの事前告知などは確認できておらず、この件について日本時間6月28日午後5時現在、Xは何も発表していない。

筆者は、長らくドコモ回線をメインの音声通話・データ通信用の回線として使っていますが、街中でドコモのデータ通信が著しく低速になったり、本来は短時間で完了するはずのWebページの表示やSNSの更新で長らく待たされたりして困る機会が増えています。皆さんの環境ではいかがですか？

米Twitterが2月に発表した、SMSを使った2要素認証をサブスクリプションサービス「Twitter Blue」ユーザー限定にする措置。同社は無料ユーザーに対し設定を削除するようにアプリ内で案内していたが、その期限が迫っている。 Twitterは設定を削除していない無料ユーザーに数日前から再び告知を始めている。3月19日までを期限としており、まだ設定解除していないユーザーは急いだほうが良いだろう。同社は「Twitterにアクセスできなくなることを防ぐために」と案内しており、おそらく再ログインする際にSMSで送られてくるはずのコードが受け取れず、ログインができなくなるものと思われる。 2要素認証を今後も使いたいなら認証アプリを使おう なお、認証アプリやセキュリティキーなど、SMS以外の2要素認証については引き続き対応しており、今後も無料アカウントで2要素認証を利用したい場合は、「Googl

国民生活センターは3月15日、ご飯の糖質を低減できるとうたった、いわゆる「糖質カット炊飯器」を実際にテストした結果を発表した。含まれる糖質（デンプン）の総量は「通常の炊飯の場合と大きな差はみられなかった」という。 糖質カット炊飯器の多くは、炊飯の途中で米をすすぐごとで二重底の内釜の穴から糖質が溶け出した水が出るという仕組み。しかし市販の6製品をテストしたところ、同量の米を通常のマイコン炊飯器で炊いた場合に比べて水分が1～2割多い炊き上がりになったものの、含まれる糖質の総量に大きな差はみられなかった。 水で重量が増えたぶん同じ重量あたりの糖質の割合は低くなるが、4つの製品は商品サイトなどに記載していた「糖質を最大約3分の1カット」といった文言を満たさないと考えられるという。これらは「景品表示法上、問題となるおそれがある」。 国民生活センターには2017年以降、糖質カット炊飯器に関する相談が2

Yahoo!ニュースのコメント投稿に電話番号を求めたら、悪質なコメントをするユーザーの数が56％減少した──ヤフーは2月27日、そんな調査結果を発表した。不適切なコメントも22％減ったという。 Yahoo!ニュースでは2022年11月に、携帯電話番号を設定しないと記事へのコメントを投稿できない仕様に変更した。結果、新たに「投稿停止措置」を受ける悪質ユーザー数が変更前に比べて56％減少し、不適切なコメントを投稿しようとすると表示される「注意メッセージ」の表示回数も22％減少した。 携帯電話番号設定の必須化は、不適切なコメントを何度も投稿し、投稿停止措置を受けたIDを判別するための施策。ヤフーによると投稿停止措置を受けたIDの5割以上が携帯電話番号を設定していなかったという。 関連記事 ヤフコメ投稿に携帯電話番号の登録が必須に ヤフーは18日、ニュース配信サービス「Yahoo!ニュース」のコメ

米Twitterは2月2日、Twitter APIの無料提供を9日（米国時間）で終了すると発表した。対象になるのはバージョン1.1、2の両方で、代わりに有料版を提供するとしている。同社の開発チームのTwitterアカウント（＠TwitterDev）が明らかにした。 同社は「長年の間、何億人もの人々が1兆を超えるツイートを送信し、毎週何十億ものツイートが投稿されている。Twitterのデータは、世界で最も強力なデータセットの一つだ。私たちは、迅速かつ包括的なアクセスが可能になるよう取り組む。あなた（開発者）は引き続きわれわれとともに開発が可能だ」としている。 詳細については来週報告するという。 関連記事 「Twitter API有料化」の影響範囲は？　現状から予想できること 「Twitter APIの無料提供を終了する」という米Twitter。詳細はまだ分からないが、現状からどんなシナリオが

米Twitterは1月19日（現地時間）、開発者利用規約「開発者契約」を更新し、サードパーティアプリの提供を公式に制限した。告知はなかった。本稿執筆現在、日本語版はまだ更新されていない。 「ライセンス対象物（APIやコンテンツのこと）を使用またはアクセスして、Twitterアプリの代替または類似のサービスまたは製品を作成すること」を制限すると明示した。つまり、サードパーティアプリの開発を禁止するということだ。 Twitterでは1月12日からサードパーティアプリで問題が発生しているが、Twitterからは何も説明がなかった。 17日にTwitterの開発者対応チームの公式アカウントが「Twitterは、古くからあるAPIルールを施行している。その結果、一部のアプリが動作しなくなる可能性がある」とツイートしたが、「古くからあるAPIルール」が何を指すのかは不明だった。 サードパーティアプリ「

「Herokuの対応は遺憾」　Skeb障害、機会損失は1500万円相当　クラウド丸ごと乗り換え約18時間で解決 クリエイターに有償でイラストなどを発注できるサービス「Skeb」で12月23日から24日にかけて発生した障害について、運営元のスケブ（東京都千代田区）は24日、損失の詳細を公開した。 「Skebでは月間約5億円の取引があるが、今回の障害で1500万円相当の取引の機会損失が発生した。しかし、12月26日午前8時現在もHerokuから詳しい状況説明はなく、詳細な経緯は判明していない。厚いサポートをうたうエンタープライズ契約を締結しているにもかかわらず、このような対応は大変遺憾」（同社） 障害は23日午後12時22分から24日午前7時にかけて発生。期間中、ログインなどがしにくい状態だった。原因はサービスの提供に使っていたクラウドサービス「Heroku」のアカウントに起きた問題。「Ske

米Twitterは12月18日（現地時間）、ユーザーがTwitter以外のSNS上の自分のアカウントや投稿をツイートすることを正式に禁じるとツイートで発表した。特に、Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr、Post.を対象としている。 違反するツイートは削除され、アカウントは一時的に凍結される。繰り返せば完全に凍結される可能性がある。 同社は15日、複数の著名ジャーナリストのアカウントと凍結し、他のユーザーがそれらのジャーナリストの他のSNSアカウントをツイートすると、それらのツイートを削除した。ジャーナリストの凍結はその後解除された。 Twitterのヘルプセンターに新たに追加された関連ポリシーのページ（日本語版はまだない）によると、他のSNSに関するツイートは「無料のプロモーション」とみなし、「今後、Twitterでの