一般
- 「見張りを怠ったことが原因か」“漁船当て逃げ”死亡事故 当て逃げした漁船が小野田港に到着→海上保安署が捜査 転覆漁船には夫婦2人乗船で妻は死亡 業務上過失致死など容疑の男を送検(tysテレビ山口) – Yahoo!ニュース
- 仏教国タイで僧侶の不祥事相次ぐ 「仏教保護作戦」警察が一斉取り締まりを実施(テレビ朝日系(ANN)) – Yahoo!ニュース
ガジェット・サービス・ツール等
- 「最高に面白いサイト見つけた」世界中のみんなで地図上に一緒に絵を描いて楽しめるサイトが話題に、アニメやマンガの聖地にファンアートを描く人も – Togetter [トゥギャッター]
公式:Wplace – Paint the world
知らないWebサービスだったのと、現時点ではWikipediaにも情報がなかったから、かなり軽めに少し調べてみた。
・公式Xと思われるアカウントで情報を確認(未ログインでパブリックで確認できる限り)。
・ブラジルの方(人か企業かまでは未調査)が開発。
・8月2日付けのXの投稿で、登録ユーザーが10万人を突破と記載。
・同8月2日付けの投稿で「wplaceはまだ始まったばかり」と記載。
・ドメイン(wplace.live)の情報で、(ドメインの)作成日は2025年4月23日(日本時刻かは未調査)。
・同ドメインの情報で、ここ48時間のアクセスの多い場所のランキング(日本時刻で2025年8月9日時点での確認)だと、1位がブラジルで33.7%、2位がアメリカで19.3%、3位以下は4%を切って分散していて、日本からのアクセスはTOP 20位には入っていないので日本の知名度やユーザーは世界的にはまだ少ないと思われる。
注目するのはこの辺の内容だろうか。
正確なロンチ時期(サービス開始日)はこの情報には出てこないけど、最近開始したばかりのサービスなのは間違いないでしょうね。
(Xの利用開始が2025年8月からとなっているし、投稿も8月1日からだから合わせて考えると今月(2025年8月)から開始したのかな?
まぁもしかすると事前にβ版みたいなので提供自体はされていた可能性やSNSのアカウントは後から開設した可能性もあるから、いずれにせよこれらの情報だけではロンチ時期は不明瞭だけれど。)
ちらっと地図を散策した限りだと、日本でも例えば関東付近だとさすがにぎっしりイラストが描かれまくっているけど、
地方だとまだ(現時点では)イラストはとても少なくスカスカでした。そのうちあちこちぎっしり埋まるのかね。
ちなみにその地図上の地域とは無関係のイラストの方が当然多いですね(文字を描く方もいますし)。
描けなくても時間つぶしに見ていく分にはおもしろいサービスだと思います。一種のストリートアートみたいな感覚だろうか。
サービスとして気になるのは、収益化や、法や権利面、悪意のある利用(個人情報を記載する、塗りつぶすなど)についてなど、ありきたりな部分はさておくとして、
この密度で描かれてしまった場合、この先々のキャンバス(canvas)不足はどうするんだろうなってことですかね。
このサービスの特性上、キャンバスの広さは世界地図の大きさが限界となってしまうし、
現実と違って巨大絵はいくらでも描けてキャンバスの余白を食いつぶすのは割とできるし、
無地で実質無限に広がるキャンバスとかにしちゃうと、既にその手のWebサービスは存在しているから差別化ができなくなるだろうしなぁ。
どこかのタイミングでアーカイブなどした上で、リセットをしたりするんだろうか(世界のリセットっていう表現はなんか面白くて良いな。今は創世1年目とか1週目の世界だとか、うん・・まぁ中二病っぽくはなるな)。
あとは個人やグループ単位で独立した世界地図(キャンバス)を持てるようにした機能拡張なんかもありえるやもしれないな(ただそうすると、それはそれでキャンバスを持て余しそうだな。それでも特定地域だけでも自分だけのキャンバスにできる利点はあるとは思う。PRに使うとか、単純に聖地巡礼マップや推し活に使うとか出来るだろうし。マインクラフトみたいに創作意欲あふれるユーザーは多いですからね)。
まぁそんなこんなで個人的には機能というよりかは、利用法も含めて、どういう扱われ方や進展をしていくのか気になるサービスですね。
技術・事業・セキュリティ等
- 駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止 – ITmedia NEWS
Webスキミングなどと呼ばれている手法と考えられる
去年、少し詳しめに触れたことはあったけど、この手の攻撃は近年 本当に増えてますね。
関連(続報):「駿河屋.JP」で発生した「第三者不正アクセスによる個人情報漏えい」に関する詳細を公式がアナウンス
情報漏えいの可能性のある期間は、2025年7月24日(木)午前1時頃から2025年8月4日(月)午後4時頃までに、該当サイトでクレジット番号を入力した情報
駿河屋のECサイトは中古のゲームを買うのに利用していた時期はあったけど、年単位でしばらく使っていないから、この期間、この攻撃手法だったら自分は影響していないハズだな。まぁ警戒するに越した話ではないけども。
少し脱線するが、本来は使っていないならアカウントを削除(退会)しておいた方がセキュリティ的にはよろしいんですけどねぇ(まぁユーザーが退会しても、サービス運営者側のデータには削除されず一定期間は残っていたりするけども。この辺は決済や税制度、バックアップの都合などもあって、すぐに反映できない致し方ない事情は色々とある)。
私事だけどSNS系のアカウントの整理は既にしていて最小限の運用にしているけども、買い物に関しては使う「かも」しれないから、なんともかんともアカウントを残しっぱなしにしがちで整理が進んでいない。
この辺もそのうちちゃんとしないとなぁ。 - 「ねるねるねるね」製造工程お見せします クラシエ新工場完成 京都 | 毎日新聞
- 子どもが私のスマホで夜通しゲームをしてたことがまた発覚。パスコード解除の手法がもはや不正アクセス→6桁らしく100万通りあるのに – Togetter [トゥギャッター]
ああ、この手の手法なら、任意の文字列の入力が可能なタイプのパスワードにした上で、単純な文字列でも2つ以上組み合わせて、間に記号を使うだけでもパスワードは強固になりますよ。
例えば単純なパスワードの筆頭でもある「password」とか「1234」とかでも、間に記号・・・「@」(アットマーク)とかそういうのを1つ使って「password@1234」みたいに組み合わせるだけでも、突破されにくくなる。
(できればもっと分解した方が良いですけどね。「pa@ssw@ord@12@34」とかだとより強固にはなるけど、まぁそれはそれで記憶にはしづらくなるから自分なりの法則性を作った方が良いな。)
なんでかっていうと、使う文字数を増やすと総当たりで試す機械的な解析でも物理的に時間がかかるからです。
例えば数字4桁だけのパスワードだと「0000」から「9999」の1万通りの組み合わせがありますが、機械からすれば、「たったの1万通り」なのです。
この程度の母数なら機械だとほとんど一瞬で組み合わせを試してしまえます(もちろん通常のシステムは試行回数に限度を設けていますから実質的には短時間でそこまで実行はできませんけども)。
これは人間の場合でも同じで、一瞬ではないにしろ、膨大な時間をかけずとも実行は可能な範疇です。
だからこそ、まずは単純な文字列でも2つ以上組み合わせれば桁が一気に増えるから それなりに効果が出ることになります。
ただそれだけだと、その人がよく使いそうな、あるいは好みそうな単語の組み合わせだけで、運良く(運悪く)比較的 短時間で突破されてしまう、なんてことは無くもない話です(例えば名前と誕生日の組み合わせなんかは推測されやすい部類なので良くはないですね。まぁ誕生日だとしても3つ、4つと組み合わせてトータルの桁数を増やせば別ですけども)。
なので、単純な組み合わせの中でも、記号と言う文字種をさらに追加させることで、その組み合わせも増やしてあげると、より強固にできるという単純な理屈です。
例のように人間から見れば記憶もしやすい文字列でも、組み合わせ・使い方によっては機械的な解析にも厄介な文字列にはできるんです。
もちろんこれらはあくまで「解析が終わるまでの時間を稼ぎやすくなる」ってだけの話ですから、
解析に制限がなく、なんどでも試行を許すようなシステムだと、時間をかければいつかは突破されてしまうので、当然 完全・完璧・安心というものではないですよ。
あと、そもそもサービスによっては記号の入力ができないのもありますね。桁数が数桁しか許容していないのは論外ですが、ああいう仕様はちょっと脆弱だよなぁとは思う。
ユーザーのパスワードが何桁 使われているか、何の文字種が使われているのかとかを推測できない仕様になっているシステムが好ましいですね。これらが判明していると、やっぱり解析する上でのヒントになってしまいますから・・・。
