headless 曰く、

画像自動クロップ表示で明るい肌色を優先したり、若さやスリムさを優先したりすることが話題になったTwitterのアルゴリズムだが、犬と猫の識別に失敗することもあるようだ (The Next Web の記事)。

この問題は Twitter 上の会話を分類して関連性の高い会話を見つけやすくするトピック機能に関するものだ。全くのランダムというほどではなく、たまに見つかる程度のようだが、「Cats」トピックに設定された犬の写真のスクリーンショットや、「Dogs」トピックに設定された猫の写真のスクリーンショットが複数投稿されている。いずれの写真も人の目で見る限りは犬と猫の識別が難しいものではなく、中には猫のアカウントによる投稿もある。

Twitter は The Next Web (TNW) に対し、さまざまなシグナルを用いてツイートをトピックに区分しているが、間違うこともあるとし、継続的に改善を進めているのでこのような指摘が役に立つといった声明を出したとのこと。しかし、問題は少なくとも半年前から指摘されていたものでり、犬と猫を識別する方法も長きにわたって研究されてきたはずだと TNW は指摘する。そのため、より深刻なトピックで誤ったタグ付けが発生する前に調整しておくべきだと述べている。

これまで電波オークションに否定的だったNTTドコモが、「オークション制度」導入に前向きな姿勢へと方針転換したそうだ。11月16日に開かれた有識者会議「新たな携帯電話用周波数の割当方式に関する検討会（第2回）」においてドコモが意見表明したことが判明した（日経クロステック、ケータイ Watch）。

現行の事業計画を評価して割当先を決定する「比較審査方式」では、巨額な落札費用がかからないものの、行政による裁量の余地が大きく不透明さが残る。一方のオークション制度は透明公平ではあるものの、落札額の高騰や周波数の有効利用の確保に課題がある。これまでNTTドコモを含む携帯各社は、オークション制度では落札額が高騰した場合はインフラ整備が遅れる、利用者料金が高騰するなどの立場から反対してきた。

しかし、ドコモの井伊社長は先の有識者会議において、現行の割り当て方式では「未知の需要に対して柔軟性を確保できなくなる可能性がある」。しかし、今後の電波割り当ては、高い周波数帯中心となることから、特定エリアに対してニーズに応じてソリューションと一体で提供していく形になるだろう。こうなると電波割り当て時点で数年後の基地局数をコミットするような形は向いておらず、オークション制度が適していると話したとされている。

一方で楽天モバイルの三木谷氏は、Twitterで電波オークションは、docomoなど過剰に利益をあげている企業の寡占化を復活するだけで、携帯価格競争を阻害する『愚策』だとして反対する意見を投稿している（三木谷氏のツイート、ケータイ Watch）。

米国で情報自由法（Freedom of Information Act: FOIA）を用いて、一般人がファイザー製COVID-19ワクチンに関する詳細なデータを求めたとしても、その公開は55年後の2076年まで行われないかもしれない。テキサス北部地区の米国地方裁判所に提出された文書によると、食品医薬品局（FDA）は連邦判事にデータ公開まで55年間の猶予を求めたとされる（FiercePharma、The Epoch Times）。

米国ではトップスクールの教授や科学者らで構成された原告団から、情報公開請求の迅速化を求める訴訟が発生している。原告団はFDAに対し、2022年3月3日までに要求を満たすよう求めた。原告側の要求した情報は約32万9000ページに及ぶ。FDAは免除情報の記録の確認と編集は時間のかかるプロセスだとし、原告団の要求通りの日程で処理しようとすれば、FDAは月に約8万ページを処理する必要があり、それは実行不可能だとして時間的な猶予を求めたとしている。 連邦判事がこうしたFDAの要求を認めた場合、米国が建国300周年を迎える2076年まで原告団は情報を得られないことになる。このため、代替案としてFDA側は中間報告の形で月に500ページの公開を提案している模様。

JR東日本は17日、報道関係者向けに新幹線の自動運転の試験走行の様子を公開した。試験は同日未明に新潟市で新幹線E7系の回送用車両を用いて行われた。加速や減速、停車を自動で行う「自動列車運転装置（ATO）」機能を搭載した12両編成の車両に報道陣が乗車。運転台にいる運転士は操作せず、自動運転により発車、時速100キロ程度まで加速、減速、停車を行ったとしている。読売新聞の記事によれば、新潟駅と車両センター間を2往復したが、20~30センチずれただけで、正確に停車したとしている。JR東日本は将来の運転士不足の解消などへの対応のため、実用化を目指すとしている（日経新聞、読売新聞）。

あるAnonymous Coward 曰く、

電子パーツショップの千石電商が50周年とのことだそうだが、同じ電子パーツショップの aitendo は店舗営業再開を延期して通販に専念しますとのお知らせを出している。 昨年の今頃には、元の店舗に近いところに移転しますとお知らせ出してコロナで通販のみで続行してきたところだったんだが（aitendo 店舗営業再開について）。

ワイゼムビル 2 階のレジにいた中国のおねえさんたち元気にしてるんだろか。

スマートフォンを冬山などの低温環境で運用した場合、どのようになるのかを冷凍庫を使って実験したそうだ。この実験結果は登山家向けのコミュニティサイト「ヤマレコ」に投稿されたものだそうで、マイナス26℃に設定した冷凍庫に1時間ほど9台のスマートフォンを入れ、電源が入るのか、バッテリーの減りが早くないのかといった挙動についてチェックしたという。調査対象となったのはiPhone7、iPhoneX、iPhone12Pro、arrows M03、Xperia Z5 Compact、Android One S4、AQUOS R2、Pixel4、Pixel6の9製品（ヤマレコ、INTERNET Watch）。

結果は5台は電源が落ちることもなく正常に動作。残りの4台に関しても電源は落ちたものの、再起動後は問題なく動作したとしている。電源が落ちるのはリチウムイオン二次電池の保護回路が働いたため。なお機種によってはバッテリーの減りに変化が生じたとしている。

headless 曰く、

数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ (The Register の記事)。

発見した英国の列車・長距離バス予約アプリ Trainline のセキュリティエンジニア Aidan Marlin 氏は問題を HackerOne で報告したが、GitHub からはユーザーが自ら公開した認証情報は脆弱性報告報奨金プログラムの対象にならないと言われたうえ、公表も自由にしていいと言われたため、怒って The Register にタレ込んだらしい。

Marlin 氏は個人情報が関わっていることから英情報コミッショナーオフィス (ICO) にも報告したといい、誤ってデータベースをアップロードしたユーザーの責任ではあるものの、個人情報を含むファイルが 4,500 件近く見つかっている以上、GitHub も何らかの対応をすべきだと主張する。

GitHub ではユーザーが誤ってアップロードしたクラウドの認証情報をスキャンし、公開リポジトリで見つかった場合は該当のクラウドプロバイダーに通知して失効させるサービスを 2015 年から行っている。クラウドの認証情報とは異なるものだが、The Register では Firefox の cookie データベースもスキャン対象に追加すべきだと述べている。

ジョージア工科大学らアメリカの研究チームが、いわゆる「指パッチン」をハイスピードカメラや力覚センサーを使って分析したところ、人体が生み出せる最高の加速度を持つ動きであることが分かったそうだ。研究チームは親指と中指の摩擦がエネルギーの保持や解放に重要な役割を果たしているとして、さまざまな条件で指パッチンの動きを分析。その実験の結果、素手による指パッチンは毎秒7800度の回転速度と毎秒160万度2乗を測定した。これはプロ野球のピッチャーの腕の回転加速度のほぼ3倍に匹敵するものだとしている（EurekAlert！、GIGAZINE）。

nemui4 曰く、

素晴らしきヒィッツカラルドさん最強説

研究の発端はサノスの指パッチンジェノサイドだそうな。
ポール牧師匠を知ってるのはどの世代までだろう。

アダルトサイト「FC2」でわいせつ動画を公開したとして逮捕が相次いでいる。その中には映像制作会社の社長、産総研の主任研究員や海上自衛隊員などが含まれていると報じられている。TBS NEWSによれば合計で7人ほどが逮捕されているようだ（TBS NEWS、産総研リリース、朝日新聞、読売新聞、FNNプライムオンライン、NHK）。

各報道によれば、逮捕されたのは映像制作会社社長の福田茂人容疑者、海上自衛隊員の星将人容疑者、国立産業技術総合研究所の主任研究員・山下崇博容疑者、無職の柴田恒一容疑者などの名前が挙がっている。TBS NEWSの記事によれば逮捕された7人はおよそ4億7000万円を売り上げていたという。またNHKの記事によれば、福田容疑者はSNSなどで女性を募集し報酬を支払って撮影。サイトへの投稿を代行するオランダの業者に販売し、2年間で8000万円以上を売り上げていたとしている。FC2動画は米国企業が運営しているが、日本から違法な動画が投稿されるケースが相次いでいることから警視庁は取り締まりを強化しているとのこと（読売新聞）。

あるAnonymous Coward 曰く、

さすがというか、研究者なのにそんな副業をやったらダメだろうという事件が...
4億円の売り上げとなると後の税務処理でもこってり絞られるのではないだろうか？
皆さんにも副業の成功談・失敗談はありますか？

Meta が米ロサンゼルス市警 (LAPD) に対し、Facebook 上での偽アカウント運用やなりすまし、監視を目的とした情報収集活動などをやめるよう要請している (書状: PDF、 The Guardian の記事)。

この件は LAPD がソーシャルメディア上での偽アカウントやなりすましによる監視活動を警官に認めていることや、監視活動をソーシャルメディア調査企業に依頼していることを Brennan Center for Justice などが報じたことを受けたものだ。

Meta では警官による偽アカウント使用などを認める LAPD のポリシーが正当かどうかについては LAPD 次第だとしつつ、Facebook の利用にあたっては偽アカウントやなりすまし、アカウントの悪用を禁ずるコミュニティ基準に従う必要があると述べている。

また、Facebook のポリシーでは開発者が収集したデータを監視目的で使用することを禁じており、警官や外部企業による Facebook 上での監視活動をすべて即時中止するよう求めている。

Windows の 11 月の月例更新で、Microsoft インストーラー (MSI) の問題発生が確認されている (Windows 11 の既知の問題と通知、 Kaspersky のサポート記事、 Bleeping Computer の記事、 Windows Central の記事)。

問題は MSI を使用するアプリの一部が影響を受け、更新または修復を実行しようとすると以降起動しなくなるという。11 月の月例更新が提供されたすべての Windows バージョンが対象のようだ。

影響を受けるアプリとしては Kaspersky Endpoint Security が確認されており、回避策としてはアプリをいったんアンインストールしてから最新版をインストールする手順が紹介されている。

なお、Windows Insider Program の Beta チャネルおよび Release Preview チャネルで 19 日に提供開始された Windows 11 ビルド 22000.348 (KB5007262) には、この問題の修正のみが含まれている。

route127 曰く、

受電設備等でスラド諸氏にも身近な存在である 6.6 kV 用ビニルシースケーブルの需要が逼迫し、一部で新規受注および納期回答が停止されている (WEB 産業新聞の記事)。

記事内には具体的な社名が公開されていないが矢崎エナジーシステムおよび住電日立ケーブルが受注を停止しているようである。
フジクラダイヤケーブルや昭和電線ケーブルシステム (SFCC 株式会社) の動向は判明しなかったが諸氏の周辺では如何様であろうか。

DuckDuckGo は 18 日、Android アプリに組み込まれたユーザートラッキング用のトラッカーをブロックする「App Tracking Protection」機能を発表した (DuckDuckGo News の記事、 Neowin の記事、 Ars Technica の記事、 Ghacks の記事)。

App Tracking Protection は DuckDuckGo Private Browser アプリに新機能として追加されるもので、現在は招待制でベータテストが行われている。機能としてはローカル VPN として動作し、他のアプリのトラフィックを処理する形になる。

ベータテストに参加するには、DuckDuckGo アプリの設定画面で「App Tracking Protection」を開き、ベータ版のウェイトリストに登録すればいい。あとは参加準備が整い次第通知が送られてくる。

DuckDuckGo がテストした人気の無料 Android アプリの 96 % がサードパーティーのトラッカーを含んでおり、87 % が Google に、68 % が Facebook にデータを送信しているという。Apple は iOS 14 でアプリによるユーザートラッキングを許可制にし、多くのユーザーがトラッキングをオプトアウトしているが、大多数のモバイルユーザーが使用する Android には同様の機能がないためApp Tracking Protection の提供を決めたとのことだ。

日本時間 20 日早朝に Tesla のサーバーで障害が発生し、世界中のオーナーからアプリで Tesla 車に接続できなくなったことが報告された (Electrek の記事、 Downdetector、 The Guardian の記事、 Mashable の記事)。

Tesla アプリは Tesla 車のさまざまな機能をコントロールするほか、キーとして使用することができる。サーバーに接続できなくても Bluetooth 接続でキーとしての使用は可能だが、使用できなかった人もいるようだ。そのため、キーカードやキーフォブを持ち歩くことが推奨される。

イーロン・マスク氏のツイートによれば誤ってネットワークトラフィックの冗長性が増加したとみられるという。マスク氏は復旧を報告してオーナーに謝罪し、再発防止に努めるとも述べている。

パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している (NordPass の記事、 HackRead の記事、 Mashable の記事)。

調査は NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、4 TB のデータベースを調査したという。1 位は各社の調査で 10 年以上にわたってトップを独走している「123456」であり、2 位以下も「123456789」「12345」「qwerty」「password」といった常連ばかりだが、今回の調査では国別・性別のデータもまとめられている。

日本では 85,561,976 件のパスワードが流出しており、日本人 1 人あたり 0.68 件が流出した計算になる。人口 1 人あたりの流出件数はロシア (19.902 件)やチェコ (6.221 件)、フランス (6.025 件)、ドイツ (5.838 件)、米国 (5.158 件)などで多い。

日本のパスワード 1 位は「password」となっており、以下「123456」「123456789」「12345678」「1qaz2wsx」のように世界共通のパスワードが上位を占める。一方で、現地語の単語を使用したパスワードが数多く出現するのが国別データの特徴だ。日本の場合は「sakura (15位)」「takahiro (21位)」「fujitvpass (25位)」「doraemon (28位)」などが上位に入っている。

また、「nekoneko (35位)」「lovelove (38位)」「nikoniko (46位)」「tomotomo (53位)」「hirohiro (54位)」といった2音節を繰り返したパスワードも目立つ。トップ 5 のパスワードが 1 秒以内にクラック可能なのに対し、日本人の名前らしきパスワードの中にはクラックに 3 時間を要するものもあるが、日本に特化したパスワードリストを使用すればクラック時間は短縮されるだろう。

スラドの皆さんが使用しているパスワードは見つかっただろうか。