headless 曰く、

米国の有権者約1億9,100万人分の情報を含むデータベースがインターネット上で公開状態になっていたそうだ。誰がデータベースを設置したのかもわかっていないとのこと(DataBreaches.netの記事、 CSO Online — Salted Hashの記事、 The Registerの記事、 BetaNewsの記事)。

このデータベースには有権者のフルネームや性別、住所、生年月日、電話番号、支持政党、人種といった有権者登録時に記入する情報(PDF)に加え、2000年以降の投票履歴や投票の予測スコアも含まれるという。有権者データは基本的に公開されているが、用途や提供先などに制限が設けられている州もあり、インターネット上での公開が可能なものではないとのこと。

データベースを発見したのは、先日サンリオタウンのユーザーアカウント情報が公開状態になっていることを発見したセキュリティ研究者のChris Vickery氏。確認のために自分のレコードを取り出したVickery氏は、自分を特定可能な詳細な情報が含まれていたのを見て強いショックを受けたという。

予測スコアの情報が含まれるところから、Vickery氏やDataBreaches.net、Salted Hashは、こういった情報を提供する政治関連のコンサルティング会社に問い合わせを行っているが、データベースの作成者や設置者は見つかっていない。また、Vickery氏とDataBreaches.netのDissent氏は司法当局にも通報しており、現在データベースはオフラインになっているとのことだ。

なお、データの形式や有権者に割り当てられているIDからNationBuilderのデータが元になっているとみられている。ただし、NationBuilderでは同社が提供したデータが含まれている可能性が高いものの、データベースは同社のものではないとの声明を発表している。

あるAnonymous Coward 曰く、

AVGのChrome拡張に脆弱性があったそうだ。この拡張は、Chromeのインストールを阻止する仕組みを意図的に迂回して無理やり入るという。また、現在も脆弱性の修正方法に問題があるという。
http://cpplover.blogspot.jp/2015/12/avgchrome.html

2015年では、このようなセキュリティーソフトによるウェブブラウザユーザーへの影響として、
金融機関が利用を推奨するセキュリティソフトでまたもやWebブラウザとの非互換性問題
http://security.srad.jp/story/15/12/11/0629203/
ノートン、ツールバーに互換性がないためFirefox 40へのダウングレードを検討するようアナウンス
http://security.srad.jp/story/15/10/05/0432241/
などがあった。

情報元へのリンク

insiderman 曰く、

Androidの次期バージョン「Android N」ではOpenJDKベースのバイトコード実行環境が採用されるとのこと（juggly.cn、元ネタのVentureBeat）。

AndroidではAndroid runtime（ART）やDalvikと呼ばれる、Googleが独自に（オープンソースのJava実装であるApache Harmonyをベースとして）実装した仮想マシン/バイトコード実行環境が使われていたが、これに対しOracleがJavaの知的財産権を侵害しているとして訴訟になっている。

juggly.conではOpenJDKを利用することでこの知的財産権問題を回避できる、という話が出ているが、OpenJDK自体は確かにオープンソースだが、Javaの商標等の関連で自由に使えるものではないという話も聞いたことがある。OpenJDKの採用でこの問題は解決するのだろうか？

なお、完全にフリーな Android を作る「IcedRobot」なるプロジェクトも以前話題になったが、こちらがどうなっているのかは不明。

情報元へのリンク