headless 曰く、

米国土安全保障省(DHS)のCybersecurity & Infrastructure Security Agency(CISA)は18日、政府機関で使用するWindows Serverに8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出した(SlashGearの記事、 The Registerの記事、 Ars Technicaの記事)。

8月の月例更新プログラムではNetlogonの特権の昇格の脆弱性(CVE-2020-1472)が修正されている。この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)に存在し、攻撃者はこの脆弱性を悪用してドメインコントローラーに接続することで、特別に細工したアプリケーションをネットワーク上のデバイスで実行できる可能性がある。

Microsoftではこの脆弱性が悪用される可能性が低いと評価しているが、CISAでは攻撃に利用可能なエクスプロイトコードが出回っていること、脆弱性のあるドメインコントローラーが政府機関で幅広く使われていること、攻撃が成功した場合の影響が重大であること、更新プログラム適用が進んでいないことなどを理由に緊急指令が必要と判断したという。

緊急指令の対象となるのは国防総省と中央情報局(CIA)、国家情報局を除く政府機関で、東部時間21日23時59分までにドメインコントローラーとして機能するすべてのWindows Serverへ更新プログラムを適用し、適用不可能なバージョンはネットワークから切断すること、東部時間23日23時59分までに完了報告書を提出することなどを命じている。

CISAでは7月にもWindows Serverへの更新プログラム適用を命じる緊急指令を発出している。

すべて読む | セキュリティセクション | セキュリティ | Windows | アメリカ合衆国 | 政府 |

関連ストーリー：
Windows 10累積更新プログラムのプレビュー、Flashサポート終了の通知機能をIE11に追加 2020年09月21日
Windows 10 20H2は「October 2020 Update」 2020年09月19日
Flash Player、まだ使ってる？ 2020年09月05日
Microsoft、Windows 10 バージョン1803 Enterprise/Education/Enterprise IoTのサービス期間を6か月延長 2020年08月29日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

テクノ・システム・リサーチの調査によると、2019年のPC全体におけるSSDの搭載数は約1億6000万台で、これはPC全体の6割を占めており、すでにHDDの搭載率を逆転した状態にあるそうだ（日経新聞）。

HDDからの置き換えが進む理由としては、SSDの価格下落が進んでいること、1ギガバイト当たりの容量単価がHDDとSSDの間で縮まってきていることなどが挙げられている。2018年の段階では、1ギガバイト当たりの容量単価はSSDとHDDの間には9.5倍もの差があった。しかし、今年の4～6月時点では、SSDはHDDの約5.7倍というところまで縮まっている。

また新型コロナウイルス（COVID-19）の影響により、在宅勤務が増えてPCの購入需要が高くなっているという。このほか、プレステ5や新型Xboxといったゲーム機でもSSDを搭載しており、需要も増えて量産効果も出てきているという。

すべて読む | ハードウェアセクション | ハードウェア | ストレージ |

関連ストーリー：
PlayStation 5の発売日が11月12日に決定。光学ドライブ有りが4万9980円、無しが3万9980円 2020年09月17日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
世界で初めて水冷ヒートシンクを搭載したM.2 SSDが登場 2020年08月31日
独自設計CPU搭載のMac miniのベンチマークスコアが流出 2020年07月03日
ドスパラがHDD/SSD破壊サービスの郵送受付を開始、顧客は破壊工程を動画で閲覧可能 2020年06月05日
マイクロソフト、The Elder Scrollsなどのタイトルを持つゼニマックス・メディアを買収 2020年09月25日

NHKが敬老の日に合わせて、家電の発する警告音を高齢者が聞き取れない問題を取り上げていたようだ（NHK）。

最近の家電では、浴室の自動給湯器、冷蔵庫の開きっぱなしやファンヒーターの時間延長といったような様々な警告音が出るようになっている。しかし、高齢者になると耳が遠くなり、家電等が発する電子音が聞こえにくくなる事例が増える。またどの機器の音か区別ができないといった問題などが出てくるという。

Twitterでは、商品開発時点で高齢者にも聞こえるように対策をしてほしいとするツイートが共感を呼んでいたとのこと。しかし、NHKの取材によれば、実際には家電メーカーによる対策が取られているのだという。この問題は30年以上前から指摘されており、平成14年にJISによる指針が定められているそうだ。

具体的には、家電の通知音は高齢者の聞こえにくい2500ヘルツ以上の高い音を使わない、通知内容によって音のパターンを変更するなどが定められているという。また音だけでなく光などで警告する機能を備えた製品も増えているそうだ。

それでも聞こえないとする人が多いのは、家電の置かれている環境の違いや聞こえ方の個人差、先のJISによる指針等は義務ではないことなどが簡単に解決できない部分が多くあるためのようだ。

すべて読む | idleセクション | 日本 | ハードウェア | idle | 音楽 |

関連ストーリー：
米NHTSA、ハイブリッド/電気自動車の歩行者への警告音をドライバーが選択可能にする規則改正を検討 2019年09月21日
EU、電気自動車・ハイブリッド自動車の新モデルを対象に音声による車両接近通報装置の搭載義務付け開始 2019年07月06日
スマートキー車でエンジン停止忘れによる一酸化炭素中毒が起こるリスク 2018年05月17日
眠っている間にApple Watchが警察を呼んでしまうトラブル 2018年03月24日
米道路安全交通局、自動車の運転中に携帯電話の機能を無効化することを検討 2013年06月09日

headless 曰く、

Microsoftは22日、Linux版Microsoft Edgeのプレビュービルド提供計画をIgnite 2020で発表した(Windows Experience Blogの記事、 Microsoft Ignite 2020 Book of News、 Phoronixの記事、 Windows Centralの記事)。

Linux版Microsoft Edgeのプレビュービルドは10月にDevチャネルで提供開始が予定されており、Microsoft Edge Insiderサイトからダウンロードするほか、Linuxのパッケージマネージャーでダウンロードすることも可能になるという。MicrosoftがLinux版Microsoft Edgeの提供を検討していることは1年近く前から明らかにされていた。

すべて読む | Linuxセクション | Linux | マイクロソフト | ソフトウェア | インターネット | デベロッパー |

関連ストーリー：
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Flash Player、まだ使ってる？ 2020年09月05日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
Windows 10 バージョン20H2、商用デバイスでのリリース前テストが可能に 2020年08月25日
多くの金融機関が推奨するセキュリティソフトRapport、Chromium版Edgeの対応は2021年1月-3月を予定 2020年08月24日
MicrosoftのEdgeブラウザ、Linux版がリリースされる可能性 2019年10月07日

富士フイルム富山化学は9月23日、抗インフルエンザウイルス薬「アビガン (ファビピラビル)」の国内臨床第Ⅲ相試験における主要評価項目を達成、10月にも新型コロナウイルス（COVID-19）治療薬として申請を行うと発表した（富士フイルムホールディングス、日経新聞）。

以前の報道では、臨床対象となる患者の人数が足りておらず、統計的な有意差に達しなかったと報じられていた。しかし富士フイルム富山化学はこの問題をクリア、156人の肺炎患者をアビガンを投与する患者と偽薬を投与した患者の2つのグループに分けて臨床試験（治験）をおこなった。その結果、投与した患者に関しては、ウイルスが陰性になるまでの日数が11.9日だったのに対し、偽薬では14.7日を必要とする明確な症状改善の統計学的有意差（p値=0.0136）を確認できたとしている。

また安全性に関しても、新たな懸念は出ていないとしている。富士フイルム富山化学は、10月中にもこれまでの抗インフルエンザウイルス薬としての承認事項を一部変更し、COVID-19の治療にも使えるようにする。承認されれば、世界的には「レムデシビル」と「デキサメタゾン」に続き3例目、国内の製薬会社が開発した薬としては初めての承認薬となる。

すべて読む | サイエンスセクション | 検閲 | YRO | サイエンス | 医療 |

関連ストーリー：
厚生労働省、承認済みCOVID-19治療薬リストにデキサメタゾンを追加 2020年07月24日
アビガン投与によるCOVID-19治療効果、統計的有意差には達せず 2020年07月12日
COVID-19治療薬の独占禁止を求める声に対し、中国は自国でワクチンが開発された場合「公共財化」すると述べる 2020年05月21日
新型コロナウイルスの治療薬としてレムデシビルが特例承認される 2020年05月08日
新型肺炎患者に対し「アビガン」の投与が試される 2020年02月26日

渋谷にある「SHIBUYA TSUTAYA」の4階と5階にある映像レンタルフロアがリニューアルした。このリニューアルでは「日本最大級の映画ミュージアム」をテーマにしているそうで、約20万本のソフトが用意されている。その上、DVD化されていない映像作品を含む約6000タイトルのVHSテープを用意してるのだそう。これらの映像作は「渋谷フィルムコレクション」として提供されるとのこと。なお再生のためのVHSビデオデッキもレンタルできるとのこと（ナタリー）。

すべて読む | ハードウェアセクション | ハードウェア | ストレージ |

関連ストーリー：
ビデオテープの前年比販売金額、4月第3週は233.1%、4月第2週は13.6% 2020年05月11日
郷土資料などのVHSが各地の図書館で閲覧終了、著作権上の問題で媒体変換できず 2019年09月24日
東映無線、未使用のPC-9821などが当たるスタンプラリーを開催中 2018年09月05日
劣化が進むVHSビデオテープ 2017年06月13日

headless 曰く、

米ニューヨーク南部地区連邦検事局は17日、サイバー詐欺防止サービスを提供する企業NS8 Inc.の元CEOを詐欺罪で逮捕・起訴したことを発表した(プレスリリース、 米証券取引委員会のプレスリリース、 NS8のプレスリリース、 The Registerの記事、 HackReadの記事)。

元CEOはNS8の共同創業者かつ取締役で、CFOも務めていたが、今回の問題が発覚後に健康上の理由で辞職した。NS8の銀行口座を預かっていた元CEOは銀行取引記録を改変し、存在しない売り上げや銀行残高それぞれ数千万ドルが存在すると財務部門に思わせていたという。NS8は2019年秋と2020年春の資金調達ラウンドでシリーズA優先株を発行して1億2,300万ドルを調達しているが、2019年1月から2020年2月までの期間にNS8のバランスシートに記載されていた資産の40%～95%は架空であり、銀行取引記録には4,000万ドルが記載されていたそうだ。資金調達終了後に実施した株式公開買い付けで。元CEOは個人的におよそ1,750万ドルを得ていたとのこと。連邦検事局は元CEOを証券詐欺など3件で起訴している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | お金 |

関連ストーリー：
NURO光、1年間の使用料割引キャンペーンに対し、会社側都合で工事を1年間延期し、通常料金を請求 2020年09月08日
恐竜は科学者によって作られた虚構。恐竜の展示や等身像の撤去を求める団体 2020年09月02日
米国でテレワーカーをターゲットにした詐欺が横行。偽VPNページにアクセスさせて情報搾取 2020年08月28日
前澤友作氏に成り済まして仮想通貨を搾取する「ギブアウェイ詐欺」が6月に発生していた 2020年08月12日

米ピューリサーチセンターが定期的に行っている両親と暮らす若者の割合の推移」の調査によると、新型コロナウイルス（COVID-19）の大流行以降、米国では18歳から29歳の若者が親と一緒に暮らすことが増えているという（ピューリサーチセンター、ピューリサーチセンターその2 GIGAZINE）。

2019年の1～7月の間は46％から47％の範囲であったのに対して、2020年は3月以降は徐々に上昇。4月には過半数である51％を突破し、7月までは52％という高い数字のまま推移している。これは人種や民族、男性・女性、および大都市および地方の住民関係なく全体的に増加しているようだ。こうした若者は人数で言うと260万人に及ぶとされる。このデータは2月以降に起きた雇用の損失と一致しているという。

同様の傾向が出た過去の例としては、1930年ころから発生した世界恐慌の終盤の1940年頃のデータが当てはまるようだ。世界恐慌ピーク時はデータが取られていなかったという。同研究所によれば、米国ではおよそ5人に1人の成人（22％）が、パンデミックのために居住地を変更したとされる。

すべて読む | 医療 | アメリカ合衆国 |

関連ストーリー：
元警察官ストーカー男が日本郵政の転居サービス「e転居」を悪用。逮捕される 2020年07月21日
Wi-Fiを付けてくれないので殺そうと思った。北海道で殺害未遂事件 2020年06月19日
｢実家暮し独身｣の数はここ30年で3倍超に増えている 2018年05月07日

headless 曰く、

Twitterは投稿された画像がタイムラインで大きな場所をとらないように自動でクロップ表示する機能を備えるが、アルゴリズムが明るい肌色の顔を優先する傾向がみられると話題になっている(The Guardianの記事、 The Registerの記事、 VentureBeatの記事、 The Next Webの記事)。

話題のきっかけとなったツイートは、友人(黒人男性)がZoomでバーチャル背景を使用すると顔が消えてしまうという問題に関するもので、2つのフレームが横に並ぶスクリーンショット付きで投稿されている。Web版Twitterではスクリーンショット全体が表示されるが、モバイルアプリでは投稿者(白人男性)側のフレームのみがクロップ表示される。フレームの位置を入れ替えた画像でも同じ結果となる。

その後、複数のTwitterユーザーが両端に異なる肌色の写真を配置した細長い画像を投稿している。たとえば、米国のミッチ・マコーネル上院議員とバラク・オバマ前大統領の組み合わせや、白い犬と黒い犬の組み合わせ、アニメ「ザ・シンプソンズ」のレニー(黄色)とカール(茶色)の組み合わせなどでは、すべて前者のみがタイムラインに表示される。

ただし、組み合わせによっては必ずしも明るい肌色が選択されるとは限らず、ノイズなどの影響も指摘されている。Twitterはリリース前に実施したテストでバイアスは見られなかったと説明する一方、さらなる分析が必要なのは明らかだと述べて、情報の共有を約束している。

すべて読む | ITセクション | 人工知能 | Twitter | IT |

関連ストーリー：
リツイートによる写真の自動トリミングも同一性保持権の侵害に当たる。最高裁判決 2020年07月22日
Twitterのアイコンは丸くトリミングされて表示されるため同一性保持権を侵害するとの判決 2018年10月23日
知財高裁、写真のリツイートに対し一部が見切れることから著作者人格権侵害との判断を下す 2018年06月14日

ガラケー向けに無料でWebページを作成できるサービスとして提供されていた「モバスペホームページ」が9月末にサービスを終了するそうだ（サービス終了のお知らせ）。

リリースによれば、サービス開始は2003年だったとのこと。作成されたデータに関しては9月末以降はすべて消去されるため、これまで作成されたサイトデータのバップアップに関しては、ユーザー各自で行うよう求めている。なお、同社の提供している別サービス「モバスペブック」は引き続きサービス提供は行われるものの、モバスペホームページの終了に伴い、一部の作品に関しては閲覧できなくなるそうだ（お知らせ）。

すべて読む | モバイルセクション | 日本 | ビジネス | ニュース | 携帯電話 |

関連ストーリー：
NTTドコモ、「FOMA」および「iモード」を2026年3月末で終了 2019年10月30日
iモード対応携帯端末の出荷が終了 2016年11月04日
DoCoMoのiモード絵文字がNew York近代美術館のコレクションに 2016年10月28日
NTTドコモ、自社サービスのブランド名称を「d」に統一へ 2015年04月30日
ドコモが昨年12月に「純増数トップ」になったのはMVNOのおかげ？ 2014年01月15日

Twitterで一部の銀行がハッカーに優しい仕様だとして話題になっていたようだ。イオン銀行やローソン銀行では、ユーザーの誕生月別に支店名が振り分けられる仕様であることから、支店名から名義人の誕生月が特定可能となる（発端となったriron博士のツイート、INTERNET Watch、イオン銀行、ローソン）。

先日のリバースブルートフォース攻撃で狙われやすい暗証番号の話でもあったように、生年月日を暗証番号を例にしているユーザーはとても多く1～31日の日付、いや月によってはもっと少ない数字だけの調査で「当たり」暗証番号を引く可能性はとても高い。つまり攻撃者にとって、攻めやすいとても親切な銀行というなる。

なお誕生月別よりは安全だと思われるが、セブン銀行も支店名から口座開設月の特定が可能となっているとのこと（セブン銀行）。

すべて読む | セキュリティセクション | セキュリティ | お金 |

関連ストーリー：
SBI証券、不正アクセスで利用者の資産9864万円流出　“本人名義の偽口座”へ送金される 2020年09月17日
リバースブルートフォース攻撃で狙われやすい暗証番号は？ RockYouから流出したパスワードから解析 2020年09月17日
総務省が国内のIoT機器を対象としたポートスキャン、NOTICE拡大へ。ID・PWを6倍にしIPアドレスも追加へ 2020年09月15日
ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害 2020年09月10日

AMDがChromebook向けモバイルプロセッサ、「Ryzen 3000 C-Series」と「Athlon 3000 C-Series」シリーズを発表した。Acer、ASUS、HP、およびLenovoから同プロセッサを搭載した製品が発売予定となっている（AMD、PC Watch、EL Chapuzas Informatico）。

Googleと共同で設計したというこのプロセッサでは、Chromebook向けに大きな拡張を行っているという。Ryzen 3000 Cシリーズでは、前世代のAMDプロセッサを搭載するChromebookと比べ、マルチタスク処理とコンテンツ制作能力に関しては、最大212％のパフォーマンス向上が見込まれているとしている。またWi-Fi 6やBluetooth 5をサポート、Radeon Graphicsを内蔵するなどグラフィックス性能も向上している。

ラインナップはAMD Ryzen 7 3700C、AMD Ryzen 5 3500C、AMD Ryzen 3 3250C、AMD Athlon Gold 3150C、AMD Athlon Silver 3050Cの5種類が用意されている。Ryzen 7 3700CとRyzen 5 3500Cでは製造プロセスが12nmを採用、残りのRyzen 3 3250C、Athlon Gold 3150C、Athlon Silver 3050Cでは14nmを採用している（各製品の仕様）。

すべて読む | ITセクション | Chrome | ハードウェア | Google | ニュース |

関連ストーリー：
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
2020年第2四半期のPC出荷台数、Gartnerは2.8％増、IDCは11.2％増と推計 2020年07月12日
「Microsoft版のChromebook」は実現するのか 2020年06月26日
米国では新型コロナウイルスの影響でテレビやDVDプレイヤーの売り上げが大幅に増加 2020年05月01日
2020年第1四半期のPC出荷台数、上位ベンダーではDellのみが増加 2020年04月18日