例のサイゼイヤをIPAに通報した
まず、サイゼリヤの「安さを徹底追求する」企業努力にはとても感謝しています。 だからこそ、この高校生(自称)の行為は、醤油ぺろぺろテロ行為と何ら変わりがないことを言いたいです。 彼がやったことは「やりすぎ」「法に触れる可能性」 彼がもし、本当にエンジニアとしてデベロッパーとしてクリエイターとして、将来を担っていきたいのであれば、サイゼリアのコードを解析した結果、容易に非公開APIを通じて、サイゼリヤのサーバーに到達する可能性があることを、まずIPAに報告すべきでした。 本件の問題は、 セキュリティホールを発見したことではなく、その後、その脆弱性を利用したことです。その時点でアウトですから、それをさらにOSSとして公開したことは、頂き女子りりちゃん事件(幇助)と変わりません。 IPAの「法令に抵触する可能性を危惧しております」報告 IPAに相談・報告すると、次のような返信をもらうことがあります
Copy Fail続報、パッチなき開示で世界が混乱
公開済みエクスプロイトに対し、主要ディストリビューションのパッチ済みカーネルが揃っていない。Theoriの開示プロセスが「ゼロデイ・パッチギャップ」を生んだとの批判が広がっている。 エクスプロイトはあるのにパッチがない、という現実Linuxカーネルの権限昇格脆弱性「Copy Fail」(CVE-2026-31431)は、公開から2日が経ったいまも、ほぼすべての主要ディストリビューションでパッチ済みカーネルパッケージが出荷されていない。Ars Technicaのダン・グッディン(Dan Goodin)記者がこの状況を「世界がスクランブル状態に陥っている」と報じている。 Theori社の研究者がこの脆弱性とエクスプロイトコードを公開したのは2026年4月29日(米国時間)。アップストリームへの修正コミットは4月1日に取り込まれており、Linux 7.0、6.19.12、6.18.22などのSt
「まんじゅうや」は無効票 茨城・神栖市長、県選管が「当選無効」:朝日新聞
候補者2人の得票が同数で、くじ引きで当選者が決まった昨年11月の茨城県神栖市長選をめぐり、落選した候補側が当選無効を訴えた不服審査申し立てで、茨城県選挙管理委員会は28日、申し立てを認め、当選者を無…
Visaタッチ決済で電車代30%還元 全国46鉄道で“改札タッチ”を広げる狙い(アスキー) - Yahoo!ニュース
5月いっぱいは、電車に乗るだけで30%還元だ。 Visaは4月27日、「電車でも!タッチでVisa割キャンペーン!」を発表した。2026年5月1日から5月31日まで、全国46の鉄道事業者を対象に、Visaのタッチ決済で乗車すると乗車料金の30%がキャッシュバックされる。Visaとして初の全国規模となるタッチ決済乗車キャンペーンだ。 対象になるのは、Visa割に登録したVisaカードを使ったタッチ決済乗車だ。カード本体だけでなく、スマートフォンやスマートウォッチなどのウェアラブルデバイスでの決済も対象になる。キャッシュバックの上限は、1枚のVisaカードにつき期間中600円までだ。 今回のキャンペーンは、Visaが進める「タッチ決済全国キャッシュレス推進プロジェクト」の第2弾。これまで地域限定で展開してきた交通機関向けの施策を、全国規模へ広げる取り組みとなる。 電車の支払いは、いったん慣れる
はてな株に売り殺到、終日値付かず “11億円流出”ショックで
ブログサービスなどを運営するはてな(京都市中京区/東証グロース)の株価が4月27日、値幅制限の下限(ストップ安)水準の881円で売り気配のまま推移し、終日値が付かなかった。同社が前週末に発表した、不正な送金指示による最大約11億円の資金流出事案が嫌気された。 前週末24日の終値は1181円で、27日のストップ安水準は300円安の881円。同日は寄り付きから売り注文が積み上がり、買いが追いつかなかった。 売り材料となったのは、24日に開示した資金流出事案だ。4月20日と21日、悪意ある第三者から虚偽の送金指示に従い、従業員のアカウントから銀行預金を外部の口座に送金していた。 同社の2026年7月期通期業績予想は、売上高38億5900万円、営業利益1億3600万円。最大被害額は、通期営業利益予想の約8倍に相当する規模だ。 同社は手元の運転資金について「十分な流動性を確保しており、事業運営や資金
Microsoft様のお陰で政府情報漏洩している件の最新状況――裁判所の職員情報がダダ漏れ |山本一郎(やまもといちろう)
はじめに 先日、メルマガで「政府のTeamsから中身が丸見えになっている件について」という、なかなか剣呑なお話を書きました。いろんな人からワイワイ言われましたが私は元気です。Microsoft Teamsの仕様に起因する政府機関の情報漏洩問題なのですが、その後の調査で、司法を担う裁判所においても、職員個人の情報が外部から相当な精度で観察可能な状態にあることが判明いたしました。というか、もう半年以上前から「裁判所から情報漏れておるよな」と分かってるセキュリティクラスタもいたと思いますし、クロマティ高校でも「これ、モニタリングして適法ですか?」と心配になるぐらいガッツリ漏れているので困っておったわけです。司法権の独立を支えるはずの裁判所のお話で、しかも漏洩は現在進行形で続いているわけでありまして、これはちょっとさすがにという気も致します。それもあって、慎重かつ綿密に相談を重ねてきたわけではあ
【特報】povo2.0「月額1487円でデータ使い放題」発売、楽天モバイルの半額以下でエリアや通信速度も段違いに | Buzzap!
携帯各社が通信料金の値上げに踏み切る中、基本料0円の格安プラン「povo 2.0」がとんでもない攻めの姿勢を見せました。 なんとエリアが広く、高い通信品質を誇るau回線を圧倒的な低価格で使い倒すことができるようになります。詳細は以下から。 ◆povo2.0『全社最安のデータ定額』に まず見てもらいたいのが、KDDIが5月11日9:30までの期間限定で販売する「データ使い放題(7日間)52回分」。 povoのゴールデンウィークキャンペーンに合わせて登場した限定トッピングで、1週間のデータ使い放題52回分が3万8640円で済むため、月額2973円でデータ通信が無制限で使えることになります。 これだけでも十分リーズナブルではあるものの、特筆すべきが今回のトッピングはpovo 2.0へMNPしたユーザーに購入金額の50%をau PAY残高で還元する「本気(マジ)割」の対象という点。 なんと1万93
総務省がホッピング規制へ。自ら作った市場を、自ら壊す通信行政の迷走 - はやぽんログ!
スマートフォンを安く使いたい、通信料を安く抑えたい。消費者の願いはシンプルだが、それを取り巻く行政の論理は、この10年あまり、一貫性のかけらもなく揺れ動いてきた。 2026年4月20日、総務省の有識者会議でまた新たな論点が提起された。携帯電話の契約時に付与されるポイントなどの特典を狙い、短期で乗り換えを繰り返す「ホッピング」行為を制限するというものだ。 一定期間の継続利用を前提に特典を分割付与する仕組みを検討し、夏をめどに取りまとめを目指すという。さらに解約違約金の引き上げや、ポイント付与上限の引き下げも選択肢として検討している。この議論を正しく理解するには、過去の経緯を順に追う必要がある。 キャリアから販売されるスマートフォンは行政の判断に振り回されている(画像は一例) 「4割下げられる」官製値下げの号砲が大きな転換点 2018年8月、当時官房長官だった菅義偉氏が「携帯料金は4割値下げす
とほほのローカルAI入門 - とほほのWWW入門
docker run -it --name hf python:3.14 bash apt update apt -y install vim pip install transformers torch from transformers import pipeline pipe = pipeline(task="text-generation", model="distilgpt2") print(pipe("Hello")) Can I Run AI locally? 概要 https://www.canirun.ai/ WebGPU などの技術を用いてアクセス元 PC のスペックを調べ、スペックに応じたモデルをリストアップしてくれるサイトです。 ダウンロードサイズやメモリ消費量・速度などの目安も提示してくれます。 Llama.cpp 概要 LLaMa, Mistral, Gemma
携帯電話の短期乗り換え制限へ 総務省、契約特典の分割提起 - 日本経済新聞
総務省は携帯電話回線の契約時にもらえるポイントなどの特典を狙い、短期で乗り換えを繰り返す行為を制限する。一定期間契約を続けることを前提に、特典を分割して付与する方向で検討する。20日開いた有識者会議で論点案として提起した。夏めどに取りまとめを目指す。事業者による利用者の囲い込みにつながらないよう配慮しながら、一定の継続利用を促す。通信サービスの利用に応じて特典を分割して与える仕組みなら「囲い
「人生終わってたかも」 家で就寝中、モバイルバッテリーが突然発火→衝撃の光景が1000万表示「他人事じゃない」(1/2) | 家電・PC・カメラ ねとらぼ
給電も、充電もしていなかった 投稿したXユーザー・さらねさん(@Sarane_BGL)は、「家で就寝中にモバイルバッテリーが突然発火した」と写真付きで投稿。驚くべきことに、事故当時は充電も給電もしておらず、予備として置いていただけだったと報告しています。 モバイルバッテリーが発火 幸いなことに燃え広がる前に自力で鎮火でき、被害はバッテリー3個だけにとどまったそうですが、「もし自宅に誰もいない時だったら人生終わっていた」と、当時の恐怖を振り返ります。 投稿者は自身の投稿に返信する形で、たくさんの質問に答えてくれています。「発火元と思われるバッテリーについては、メーカー、型番、購入時期、店舗も分かるが警察・消防の鑑識結果を待っているので詳細は控える」としつつ、「全て大手量販店で購入した」と説明。安価な品ではあったそうですが、落下経験は思い当たらず、PSEマークもついていたとしています。
集中治療室で女性看護師たちが“誕生パーティー”、不謹慎投稿に批判「ドン引きです」 病院は謝罪「厳正に処分」(ENCOUNT) - Yahoo!ニュース
埼玉県内の総合病院のCCU(冠動脈疾患集中治療室)で、看護師とみられる女性が“誕生パーティー”として飲食を行っていたとするSNS投稿が拡散、物議を呼んでいる。投稿元の上尾中央総合病院は13日、院長名義で謝罪文を掲載。「当院をご利用の皆さまならびにご覧になられた皆さまにご不快な思いをおかけしましたこと、心よりお詫び申し上げます」と謝罪している。 【写真】「心よりお詫び申し上げます」…院長名義で掲載された実際の謝罪文 問題の画像は今月10日、SNS上で拡散。ナースステーションと見られる病院内の一室で、看護服をまとった5人ほどの看護師とみられる女性が同僚の誕生日を祝う目的でパーティーを開催、「CCU」と書かれた医療用ワゴンの上にケーキを並べ、サイダーなどを飲食する様子が収められている。 ネット上では「普通にナースステーションで誕生日会はありえません、ドン引きです」「集中治療室だよ? 急に心臓止ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Lhaplus」がついに圧縮・解凍ソフトの人気No.1から陥落 ~抜いたのはあの定番ソフト/窓の杜の圧縮・解凍ソフトの中でPV数を逆転された話【やじうまの杜】
契約書なしで草刈り委託 1400万円自腹の徳島県職員を懲戒免職 | 毎日新聞
発火しにくいナトリウムイオンバッテリも機内持ち込み禁止。エレコムがお詫びと注意喚起
「Google ドライブ」に「AI概要」機能が追加 ~複数ファイルの内容を把握して要約/多数のファイルを開かなくても必要な情報をGeminiが回答
ひろゆき氏「宝くじをバラで買うやつはバカ」と持論「頭が悪い人ってそうやって損するんだ」 - スポニチ Sponichi Annex 芸能
マイクロソフトの新IME「Copilot Keyboard」が正式版に ~そしてあいつが帰ってきた!/安定性や動作速度が大幅に向上
「エクスプローラー」が強化 ~展開できるファイル拡充、プレビューブロックの強制解除など/Release Previewチャネルに上陸、間もなく製品ビルドにも展開へ
IPv4と完全下位互換の「IPv8」ドラフトが投稿。IPv6の課題を克服
