Counterpoint Researchの推計によれば、2020年第3四半期はMediaTekがスマートフォンチップベンダー市場シェアで1位になったそうだ(プレスリリース、 DIGITIMESの記事)。

世界のスマートフォン出荷台数はCOVID-19の影響で第1・第2四半期に前年比大幅減となったが、第3四半期には減少幅が小さくなり、回復の兆しがみられた。MediaTekは100ドル～250ドルの価格帯で強みを発揮し、中国やインドなどでの成長も相まって31%のシェアを獲得。初めて世界一のスマートフォンチップベンダーになったとのこと。2位はQualcomm(29%)、3位はHiSiliconとSamsung、Appleが12%で並んでいる。

一方、5G対応チップセットではQualcommが31%のシェアを獲得して1位、MediaTekは26%で2位となった。3位以下はSamsung(16%)、HiSilicon(12%)、Apple(11%)の順になっている。第4四半期に出荷されるスマートフォンの3分の1は5G対応になると予測されており、第4四半期にはQualcommが1位に復帰する可能性もあるとのことだ。

すべて読む | モバイルセクション | ハードウェア | 統計 | 携帯電話 |

関連ストーリー：
Snapdragon 888、公開データではシングルスコアでAppleのA14だけでなくA13にも劣る結果に 2020年12月22日
2020年第3四半期のスマートフォン出荷台数は前年同四半期から1.3%減少、XiaomiがAppleを上回る3位に 2020年10月31日
ファーウェイ、自社製品用CPUであるKirinの製造が9月15日から不能に。米国の制裁措置で 2020年08月13日
2020年第2四半期のスマートフォン出荷台数は前年同四半期比16％減、Huaweiが1位に上昇 2020年08月02日
2020年第1四半期のスマートフォン出荷台数は前年比11.7％減の2億7,580万台、過去最大の減少幅に 2020年05月06日
Samsung、独自のCPUコア開発プロジェクトを中止 2019年11月12日

音楽出版社BMG Rights Managementが11月に発売したアルバムで著作物が無断で使われたとして、ペンシルバニア州のものみの塔聖書冊子協会がBMG USやBMG UKなどを米ニューヨーク南部地区連邦地裁に提訴した(TorrentFreakの記事、 訴状: PDF)。

このアルバムはアレッド・ジョーンズの「Blessings」で、ものみの塔が著作権を持つ楽曲「Listen, Obey, and Be Blessed (邦題: 聞いて従い，神の祝福を得る)」が収録されている。ものみの塔は宗教団体エホバの証人の著作権管理団体であり、教義により著作物を(a)商業化しない、(b)他の宗教に関連するものとともに使うことを認めない、(c)クリスマスの祝いとともに使うことを認めない、といった決まりがあるという。

しかし、アルバム「Blessings」は商業作品であり、宗教間を結びつけるアルバムという趣向で異なる複数の宗教の宗教曲が合わせて収録されているほか、クリスマスアルバムとして宣伝されている。ものみの塔ではアルバム発売前、楽曲を使用しないようアレッド・ジョーンズに連絡したところ、BMG UKがドイツの著作権団体GEMAから著作物の使用許諾を得たと回答。ところが、ものみの塔はGEMAに著作物をライセンスしておらず、GEMAは権利がないためBMGの申請を却下していたことが判明する。

さらなる問い合わせにBMG UKは、米著作権法115条に基づく強制使用許諾の手続きをBMG USが進めていると回答したが、要件となる事前の通知が行われておらず、強制使用許諾は成立しない。その結果、BMGは著作権を侵害しただけでなく、ものみの塔が教義に反する著作物使用を許可したとの誤った印象を与えて信用を失わせたなどとして、事前および恒久的な差止や損害賠償などを求めている。

すべて読む | YROセクション | YRO | 法廷 | クリスマス | 著作権 | 音楽 |

関連ストーリー：
著作権保護が不十分だと著作権者に訴えられたYouTube、著作権侵害者と著作権者が同じIPアドレスを使用していたことを示す 2020年12月26日
Google、音楽的素養がなくても祝祭コーラスっぽいものができる「Blob Opera」を公開 2020年12月18日
Microsoft、架空のホリデーソング替え歌アルバムのCMを公開 2020年12月13日
漫画の海賊版サイトを糾弾していた出版社代表が海賊版作成に関与 2020年07月13日
ニューヨーク市の学力テスト、「恐竜、ダンス、誕生日」など禁止トピック多数指定 2012年04月02日
Sony BMGがDRMを捨てる? 2008年01月08日
Sony BMGがルートキット開発会社を訴える 2007年07月12日
Sony BMGの米国内向けCCCDにルートキット 2005年11月03日

GoogleのProject Zeroは23日、Windows 10のプリンタードライバーホスト「splwow64.exe」に存在する未修正脆弱性を公表した(Project Zero - Issue 2096、 Neowinの記事、 HackReadの記事、 Bleepng Computerの記事)。

この脆弱性は整合性レベル(信頼性)の低いプロセスがsplwow64(整合性レベル「中」)にLPCメッセージを送ることで、splwow64のメモリ空間に任意のデータを書き込めるというものだ。これにより、ローカルでの特権昇格が可能になる。もともとMicrosoftはCVE-2020-0986としてsplwow64の脆弱性も6月に修正していたが、完全には修正されていなかったそうだ。CVE-2020-0986との違いとしては、ポインタの代わりにオフセットを送信する点だという。

Project Zeroでは9月24日にMicrosoft Security Response Center(MSRC)へ報告し、脆弱性にはMSRC-61253/CVE-2020-17008が割り当てられた。MSRCは12月の月例更新で修正する計画を示していたが、テストで問題が見つかったため修正は1月に延期される。12月23日で90日の開示期限を迎えることから14日間の猶予期間追加についてMSRCとProject Zeroは協議したが、Microsoftが期間内のパッチ提供を計画していない(次の月例更新は2021年1月12日)ため、猶予期間の追加は行われなかったとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | マイクロソフト | バグ | Windows |

関連ストーリー：
Microsoft、Windows 10で「chkdsk /f」を実行するとファイルシステムが破損する問題を修正 2020年12月24日
GoogleのProject Zero、GitHub Actionsの脆弱性を公表 2020年11月05日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
Microsoft、Windowsの未修正脆弱性を公表 2020年03月27日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Microsoft、Internet Explorerのゼロデイ脆弱性を公表 2020年01月19日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
GoogleのProject Zero、バグ開示の新ポリシーをテスト 2020年01月11日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日

アプリによるユーザートラッキング許可を求めるiOS 14のプロンプトが一部で表示されるようになったと報告されている(Mac Rumorsの記事、 9to5Macの記事、 Softpediaの記事)。

iOS 14/iPadOS 14/tvOS 14ではプライバシーが強化され、アプリがユーザーをトラッキングしたりデバイスの広告識別子にアクセスしたりする場合にはAppTrackingTransparencyフレームワークを通じて許可を得る必要がある。もともとAppleは9月のiOS 14リリースと同時に義務付けを開始する計画だったが、トラッキングが広告の価値を高めると主張するFacebookが強く反発しており、義務付け開始は来年に先送りされている。

プロンプト表示が最初に報告されたのは先週リリースされたベータ版のiOS 14.4だが、iOS 14.2やiOS 14.3で表示されたとの報告も出ている。Mac Rumorによれば、iOS 14は最初のリリース時点でプロンプト表示機能を備えていたとのこと。Appleはプロンプト表示義務付け開始を来年の早い時期と説明しているが、具体的な時期については明らかにしていない。

iPhoneを使うスラドの皆さんは、このようなプロンプトを既に目撃しただろうか。

すべて読む | YROセクション | ソフトウェア | 広告 | アップル | デベロッパー | iOS | プライバシ |

関連ストーリー：
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
Facebook、米主要紙にAppleによるターゲティング広告規制を批判する全面広告 2020年12月21日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Facebook、iOS14から導入されるポリシー変更で広告収益は50％以上も減少すると予測 2020年08月28日
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日

ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子メールを送信したことが批判されている(The Copper Courierの記事、 12 Newsの記事、 The Vergeの記事、 Mashableの記事)。

GoDaddyはCOVID-19パンデミック下で記録的成長を遂げる一方、大規模な人員削減を発表している。今年はボーナスも支給しないと従業員に伝えていたそうだ。しかし、14日に従業員へ送られたフィッシング詐欺テストメールには、GoDaddyにとっては記録的な1年だったがパーティーを開くこともできないので650ドルのボーナスを支給すると記載。ボーナスを受け取るには地域別のリンク先で12月18日までに情報を入力する必要があると説明している。

しかし、リンクをクリックして情報を入力した500人ほどの従業員は、ボーナスではなくトレーニングを再受講する必要があるとの通知を受け取ることになる。

近年は従業員を対象にしたソーシャルエンジニアリング攻撃がサイバー攻撃の重要なベクターとなっており、GoDaddyも被害にあって顧客情報を流出させている。ソーシャルエンジニアリング攻撃対応訓練の重要度も増しているが、このような状況下でボーナス支給に言及する訓練用メールが気に障った従業員も多いようだ。

すべて読む | セキュリティセクション | セキュリティ | インターネット | お金 |

関連ストーリー：
英国防省、報奨金なしの脆弱性開示プログラムを開始 2020年12月12日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
Google、フィッシングメールの見分け方を学習できるクイズを公開 2019年01月25日
他人名義のSIMカードを不正に取得してアカウントを乗っ取る詐欺事件、米国で増加 2018年07月26日
GoDaddyのSSL証明書発行の際のドメイン所有者確認システムにバグ、証明書8,850件が失効 2017年01月14日
GoDaddy、DNS設定を行うためのAPIを発表 2016年09月24日
ask.fmを使った「秘密の質問」に対するソーシャルエンジニアリング攻撃 2015年07月09日
「@N」というTwitterアカウントを持っていた男性、ソーシャルハックを駆使されてアカウントを盗まれる 2014年01月31日
米ニュージャージー州の町長、町長のリコールを訴える Web サイトを親子でクラッキング 2012年05月28日

先日米連邦議会で可決した5,593ページにおよぶCOVID-19救済・景気刺激法案では、著作権保護に関連した超党派の法案2件が含まれている(Ars Technicaの記事、 The Vergeの記事、 TorrentFreakの記事、 Kotakuの記事)。

「Copyright Alternative in Small-Claims Enforcement Act 2019(CASE Act)」は著作権局に著作権料の少額請求を扱う審判部(Copyright Claims Board: CCB)を設けるというもの。損害額が5,000ドル未満の著作権侵害では裁判所に訴訟を提起することなく、迅速な解決が可能となる。

もう1件の「Protecting Lawful Streaming Act of 2020 (PDF)」は犯罪組織による違法なストリーミングサービスを規制するものだ。現行法では著作権者の複製権や頒布権を侵害した場合にのみ重罪となるが、この法案が成立すれば利益を目的とした違法なストリーミングサービス提供でも重罪になる可能性がある。

「違法ストリーミング重罪化」など、誤解を招くような報道もみられるが、対象となるのは利益を目的として海賊版ストリーミングサービスを提供する犯罪組織だ。そのため、ソーシャルビデオプラットフォームの提供者や利用者は対象にならないとのことだ。

すべて読む | YROセクション | YRO | 海賊行為 | 政治 | 著作権 | アメリカ合衆国 | お金 |

関連ストーリー：
米上院議員、行動ターゲティング広告を表示するサービスプロバイダーを米通信品位法230条の免責対象外にする改正案を提出 2020年08月02日
捜査令状なしに履歴データを入手できる法案が米上院通過。大手IT企業が下院での阻止に動く 2020年05月28日
米下院、電子的手段を使わずにリモートからプロキシ経由で採決参加を可能にする決議を採択 2020年05月23日
米国では新型コロナ関連の経済対策として通信回線費用の支援などが行われている 2020年05月19日
違法ダウンロードユーザーを訴える大規模な裁判は非現実的 2014年02月28日

東京電力は22日、福島第一原発の事故直後にUAVで撮影した計734点の写真を新たに公開した(福島第一原子力発電所事故の状況に係る写真、 NHKニュースの記事、 映像リスト: PDF)。

これについて あるAnonymous Coward 曰く、

事故報告義務を考えるとおかしな話らしいが、これまで未発表だった。さらに、25日の記者会見を取材したジャーナリスト木野龍逸氏のツイートによると、

• どう活用したのかが、具体的にわからない状態
• 誰が撮影を依頼したのかも不明
• 9月に写真を発見していたが、原子力規制委員会に報告したのはHPで公開したのと同じ日

だという。

少しダウンロードしてみたが、一部モザイクがかけられているがかなりくっきり写っている。

とのことだが、今回公開された写真の撮影日(2011年3月20日・24日)にUAVによる撮影が行われたことは直後に報じられており、未公開分が発見されたということのようだ。

すべて読む | サイエンスセクション | スラッシュバック | サイエンス | 原子力 |

関連ストーリー：
東京電力、福島第一原発のライブ映像を配信開始 2011年06月01日
福島第一原子力発電所の事故評価レベル、「レベル7」に 2011年04月12日
無人飛行機で福島第一原発を上空から撮影 2011年03月31日
福島第一原発で緊急事態、想定を上回る危険レベルに 2011年03月12日
ソフトバンクと双葉電子、産業向けドローンを共同開発。DJI輸出禁止措置を見据えて 2020年12月29日

米疾病予防センター(CDC)のCenter for Global Healthが2020年に閲覧回数の多かったグローバルヘルス記事トップ5を公表している(CDCのニュース記事、 The Vergeの記事)。

1位となったのは2020年の世界蚊の日(8月20日)に合わせて公開された記事で、マラリアを媒介するハマダラカに関する内容だ。記事ではアジア南部原産のステフェンスハマダラカ(Anopheles stephensi)が生息域をアフリカ東部に拡大し、ジブチの都市部でマラリア感染者が増加していることを伝えている。

アフリカ東部の在来種ガンビエハマダラカ(An. gambiae)やアラビエンシスハマダラカ(An. arabiensis)が農村地帯を好むのと対照的に、ステフェンスハマダラカは人工的な生息域で増殖する。都市部でのマラリア感染者はステフェンスハマダラカの移入と同時発生的に増加しており、新たに移入された種がマラリア感染増に一役買っているものとみられる。また在来種との生態的地位が異なることから、公衆衛生担当者は都市部でのより集中的な蚊対策が必要になるとのこと。

2位～5位は以下の通り。

2. 国連合同AIDS計画(UNAIDS)の90-90-90目標達成にむけた南アフリカ共和国での取り組み
3. CDCによるCOVID-19への世界的な対応
4. ナミビアでのCOVID-19下における結核治療
5. ウガンダでの迅速なCOVID-19対応を支えたCDCの役割

3位～5位はCOVID-19関連の記事となっている。The Vergeの記事では奇妙なランキング的な取り上げ方をしているが、公開当初はランキングの基準が示されておらず、CDCがグローバルヘルスで最も重要な問題としてハマダラカを選んだような感じになっていたためらしい。

すべて読む | ITセクション | バグ | サイエンス | 医療 |

関連ストーリー：
ブラジルのボルソナロ大統領、新型コロナ陽性が判明。現在はヒドロキシクロロキンを服用中 2020年07月08日
トランプ大統領が有望視する抗マラリア薬、重症患者への効果には疑問符 2020年04月16日
米国で観賞魚用の薬品をCOVID-19の予防・治療用に内服する人が増加、死者も出る 2020年03月28日
COVID-19対策のためのユーザー追跡やそれらの情報を使った分析に対し懸念の声 2020年03月27日
マラリア対策のために遺伝子改変された蚊の拡散を認めるべきか？ 2017年10月05日
より多くの蚊がマラリア感染者に引き寄せられる理由 2017年02月16日
ビル・ゲイツ、還暦を迎える 2015年11月01日
2015年のノーベル生理学・医学賞は寄生性生物による疾病の治療法を発見した3氏が共同受賞 2015年10月06日
蚊を遺伝子操作してメスを少なくすることでマラリアを防ぐ技術 2014年06月16日
コロナの影響により売れなくなった消費財。口紅に酔い止め、咳止めなど 2020年12月29日

任天堂が3DSのハッカーに言うことを聞かせるため、覆面調査員などを使用してストーカーまがいの行為を含む徹底的な身辺調査を行っていたことを示す内部文書が流出した(TorrentFreakの記事、 流出文書: PDF)。

調査対象となったのは任天堂製品のエクスプロイト開発などで知られる「Neimod」ことベルギーのDomien Nowicki氏。2013年1月までに行われた調査では、Neimod氏のかかわったエクスプロイトや学歴、受賞歴のほか、勤務時間や休日の過ごし方、自宅への訪問者がいないことなど、多岐にわたって調べ上げられている。また、ベルギーでサイバー犯罪となるNeimod氏の行為もリストアップされており、最終的には直接話し合って犯罪行為を通報しないことや利益供与することなどを条件に協力者にする計画だったようだ。

Neimod氏が協力者となっても任天堂側が情報を提供する必要はないことから機密情報が流出するリスクはなく、ソニーがPS3ハッカー「Geohot」ことGeorge Hotz氏への対応で失敗したような状況を避けてハッカーを大切にする企業としての評価が得られるなど、計画のメリットがいくつも挙げられている。ただし、流出した文書が本物だとすれば、評価を得る計画も台無しということになる。

すべて読む | セキュリティセクション | 任天堂 | セキュリティ | ハードウェアハック | 情報漏洩 | プライバシ |

関連ストーリー：
スーパーマリオのゲームウォッチ、homebrewのガイド動画が公開される 2020年12月01日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日
米最高裁判所、時代遅れとなったハッキング防止法の改正を目指す 2020年05月01日
任天堂に訴えられた違法ROM配信サイト、購入者によるアップロードは著作権侵害ではないと主張 2019年10月30日
英裁判所、ISP5社に対しゲーム機をハックする製品を扱うサイトへの接続ブロックを命じる 2019年09月13日
TegraのUSBリカバリモードに脆弱性、Nintendo Switch上で任意のコードが実行可能に 2018年04月27日
Nintendo Switchのファームウェアに隠されていたファミコンエミュレータ、更新で削除される 2017年12月29日
Nintendo Switchを解析したハッカー、ファミコンエミュレーターを発見 2017年09月20日
Nintendo Switchで使われているWebKitベースのWebブラウザに脆弱性、システムをクラッシュ可能 2017年03月14日
任天堂とカナダのMODチップメーカーとの裁判、任天堂が勝訴 2017年03月10日
ニンテンドー3DS向けマジコン、ついに開発される？ 2013年07月30日
非改造の PSP で任意のプログラムを実行可能にする暗号鍵も発見される 2011年01月20日
PS3をハックしたハッカーら、SCEアメリカから訴えられる 2011年01月14日
Wii のファームウエアアップデート 4.2、Homebrew 対策が裏目に? 2009年10月05日
自作DSソフトの発売許可を求めるゲーム開発者、自宅立てこもりで抗議 2009年01月14日

米宇宙軍のメンバーは「Guardians」と呼ばれるそうだ(ホワイトハウスの記事、 宇宙軍のニュース記事、 The Vergeの記事)。

この呼称はマイク・ペンス副大統領が18日、宇宙軍発足一周年記念式典で明らかにした。ペンス氏によれば、陸軍のSoldiersや海軍のSailors、空軍のAirmen、海兵隊のMarinesと並ぶ呼称になるとのこと。

宇宙軍によれば、Guardiansの呼称は空軍宇宙コマンドの1983年の標語「Guardians of the High Frontier.」にまでさかのぼることができるという。ただし、この呼称を聞いた人が映画「ガーディアンズ・オブ・ギャラクシー」シリーズなどを想起することは避けがたい。The Vergeの記事では逆にそれを狙った可能性も指摘している。

すべて読む | サイエンスセクション | 映画 | 軍事 | idle | 宇宙 | アメリカ合衆国 |

関連ストーリー：
米宇宙軍（USSF）の正式ロゴが発表される。スター・トレック似は解消 2020年07月28日
米連邦宇宙軍の組織に「スポック」と命名。スタートレックを意識か 2020年07月08日
米宇宙軍にサテライトジャマーが配備される 2020年05月01日
米宇宙軍のロゴマーク、「スター・トレック」に登場する宇宙艦隊のロゴマークにそっくりと話題 2020年01月27日
米宇宙軍の戦闘服、迷彩柄に注目が集まる 2020年01月22日
米国宇宙軍の初仕事はSpaceXのStarlink衛星打ち上げの監督業務 2020年01月09日
米宇宙軍、29日に正式発足 2019年08月26日
ドナルド・トランプ米大統領、宇宙軍を設立するための指令書に署名 2019年02月24日
トランプ陣営、宇宙軍ロゴの人気投票を支持者に呼び掛ける 2018年08月11日
米国で宇宙軍を創設する動き 2017年07月20日

米食品医薬品局(FDA)は14日、意図的なゲノム改変(IGA)を行った動物について、食品および潜在的な医療用品の原料として初めて認可した(ニュースリリース、 FOODBEASTの記事、 The Vergeの記事)。

認可された「GalSafe pig」は、糖鎖の一種であるα-Galが細胞表面に生成されないようゲノムを改変したブタだ。α-Gal症候群(AGS)の人がα-Galを含む畜肉などを食べると、肉アレルギーとも呼ばれるアレルギー症状が引き起こされる。GalSafeはAGSの人が食べても安全な肉を供給できるほか、拒絶反応の問題を解決した医療用製品の原料として利用できる可能性がある。

FDAでは認可にあたり、GalSafeの肉を一般の人が食品として消費しても安全なことや、環境への影響が従来のブタと比べて大きくないこと、GalSafeのα-Galが数世代にわたって検出限界以下であることを確認したとのこと。ただし、AGSの人にアレルギー症状を引き起こさないかどうかについては確認しておらず、医療用途で使用する場合は別途認可を受ける必要がある。

GalSafe開発者は当初、肉をスーパーマーケットなどで販売するのではなく、通信販売で提供する計画を示しているとのことだ。

すべて読む | サイエンスセクション | バイオテック | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
「Non-GMO」表示をめぐって訴えられていた米ファーストフードチェーンChipotle、650万ドルの支払いで和解 2019年09月22日
「知能の高い人間を作り出す」という遺伝子改変について多くの人は否定的 2018年08月07日
独化学メーカーBASFは海洋生物由来の多くの遺伝子特許を押さえている 2018年06月18日
米国農務省、遺伝子編集技術について規制しない方針を示す 2018年04月06日
寒さに強い遺伝子組み替え豚 2017年10月29日
遺伝子組み替え大豆ならぬ「遺伝子編集大豆」の作製に成功 2017年10月17日
注射によって遺伝子操作を行える手法が開発される、非分裂細胞に対しても有効 2016年11月22日
遺伝子操作したブタの肺を「代替臓器」として人間に移植する試み、10年以内に実用化か 2010年02月13日
「魚のような脂肪」を持つ豚 2006年03月31日
蛍光クラゲで光るブタ 2004年06月23日
遺伝子組み換え：豚にホウレンソウ 2002年01月25日

あるAnonymous Coward 曰く、

米商務省は18日、ドローン最大手のDJI、中国の半導体受託製造大手の中芯国際集成電路製造(SMIC)等をエンティティリストに追加した(ITmedia NEWSの記事、 読売新聞オンラインの記事、 SankeiBizの記事、 エンティティリスト変更内容)。

追加されたのはブルガリア、中国、フランス、ドイツ、香港、イタリア、マルタ、パキスタン、ロシア、アラブ首長国連邦にある77の企業等。指定された企業等との米国技術の入った製品の取引が禁止されるため、今後の企業活動に重大な影響が出る可能性がある。

ざっとリストを見た限りだと、造船や先端技術系の大学も制裁対象となっている。

商務省のプレスリリースでは77エンティティ(企業・団体・個人)となっているが、リストには78エンティティが掲載されている。これはSMIC本体のエンティティリスト追加に関するプレスリリースを別に出したためのようだ。78エンティティのうち、中国が59エンティティを占め、その他の国や地域はそれぞれ数エンティティとなる。一方、イスラエルのベングリオン大学と、UAEの3エンティティがエンティティリストから外されている。

The Vergeの記事によれば、DJIは今回の商務省の決定に失望したとしつつ、米国の顧客は今後もDJI製品を購入・使用できると述べたとのことだ。

すべて読む | YROセクション | テクノロジー | ハードウェア | YRO | 政治 | アメリカ合衆国 | 中国 |

関連ストーリー：
米連邦地裁、TikTokによる米国でのサービス提供を禁ずる米商務省の措置にさらなる事前差止命令 2020年12月10日
米商務省曰く、大統領令に基づくTikTokへの措置は新たな法的判断が出るまで発効しない 2020年11月15日
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
米国防総省が請負業者に対するHuawei製品使用禁止を9月30日まで延期したとの報道 2020年08月22日
米商務省のHuaweiに対する一時的な一般ライセンス、期限切れとなる 2020年08月16日
ドローンを買ったら泥が届いたという事案がTwitterで報告される 2019年12月25日
米商務省、MicrosoftのHuaweiに対する「マスマーケット向けソフトウェア」輸出ライセンスを認可 2019年11月24日
英Arm、チップ設計を引き続きHuaweiにライセンスできると判断 2019年10月29日
Huaweiは米企業の製品を引き続き購入できるのか 2019年08月12日
トランプ米大統領、米企業がHuaweiとの取引を継続可能にする考えを示す 2019年06月30日
FedEx、米輸出管理規則を同社に適用しないよう求めて米商務省などを訴える 2019年06月29日
GoogleがAndroidを米国の輸出制限から除外するよう米商務省と交渉しているとの報道 2019年06月09日
Huaweiの次に米国に狙い撃ちされるのは大手ドローンメーカーDJIか 2019年05月24日

GitHubは17日、ユーザーにcookie保存の合意を求めるバナー表示の廃止を発表した(GitHub Blogの記事、 Neowinの記事、 The Vergeの記事、 The Registerの記事)。

EUの法令ではWebサイトが機能上必要不可欠でないcookieを使用する場合、バナーを表示してユーザーが合意するかどうかを選択できるようにすることが義務付けられている。必要不可欠でないcookieの例としては、Web全体にわたるユーザーの行動を追跡して広告を表示するサードパーティーのサービスによるcookieなどが挙げられる。

cookieバナーはユーザーのプライバシー保護のために表示されるものだが、うっとうしく感じられることもある。GitHubではプライバシー保護とうっとうしさの排除を両立する方法を検討した結果、必要不可欠でないcookieを使用しないという結論に達したとのことだ。

すべて読む | YROセクション | YRO | 広告 | プライバシ |

関連ストーリー：
フランスのデータ保護当局、cookie保存などについてAmazonに3,500万ユーロ、Googleに1億ユーロの制裁金 2020年12月13日
Google Chrome、終了時のサイトデータ削除を有効にしてもGoogle関連のサイトデータが一部残るバグ 2020年10月24日
Google ChromeのSameSite cookie強制、7月に再開へ 2020年05月31日
Safari、すべてのサードパーティCookieをブロックへ 2020年03月25日
公正取引委員会、Cookieや位置情報を使った個人情報収集を規制へ 2019年10月29日
Google、Chromeで混合コンテンツを完全にブロックする計画 2019年10月06日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
世の中には「個人情報保護のためにCookieを使用している」と主張するサイトが多数存在する 2019年08月15日
ログリー、「Cookieを使用せずにユーザー属性を推定する技術」の特許を取得 2019年05月14日

厳しい感染防止策によりCOVID-19封じ込めに成功していたタイで19日、一挙に500人以上の新規陽性者が確認されたそうだ(Bangkok Postの記事、 バンコク週報の記事)。

多数の新規陽性者が確認されたのは、バンコクに隣接するサムットサコン県ムアン郡の中央エビ市場を中心とした地域。同県では過去250日にわたり新規陽性者が出ていなかったが、今週に入ってエビ卸売業の女性の感染が判明し、19日朝の段階で女性と接触歴のある家族や労働者8人の陽性が確認される。その後、1,192人を検査した結果、516人が陽性だったという。90%は症状が出ていないとのこと。

首都バンコクの水産加工ハブとして機能するサムットサコン県ではミャンマーからの出稼ぎ労働者が多く働いている。最初に感染した女性は海外渡航歴がなく、ミャンマーでは感染が拡大していることから、ミャンマー人労働者から感染が広がったとの見方が出ているようだ。同県では陽性者急増を受けて中央エビ市場や従業員宿舎エリアを封鎖。22時～5時の外出禁止を含むロックダウンを1月3日まで実施し、県外への移動も禁じている。

タイではCOVID-19パンデミック当初から必要に応じて店舗営業禁止や夜間外出禁止などを含むロックダウンを実施し、厳しい渡航制限や入国者全員に指定ホテルでの隔離14日間を義務付けるなどしている。その結果、世界保健機関(WHO)のリポートが週単位になった8月中旬以降、11月までは1週間の新規陽性者数が十数人～数十人、12月には増加したものの週100人を超える程度であり、累計陽性者数は4千人台。COVID-19対策に成功した例の一つとみなされている。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
イングランドの新ロックダウンルール、「ちゃんとした食事」とは何かで論争 2020年12月03日
Collins Dictionaryが選ぶ2020年を代表する言葉は「lockdown」 2020年11月13日
100％のマスク着用とロックダウンの組み合わせで感染第2波を防止できるという研究結果 2020年06月16日
7都県を対象にCOVID-19に関する緊急事態宣言 2020年04月08日
タイの首都バンコクと隣接5県、生活必需品以外の物品やサービスを提供する店舗などを3週間閉鎖 2020年03月22日
Apple Store、中華圏以外の全店舗を27日まで臨時休業 2020年03月15日

Avastによれば、ChromeウェブストアやMicrosoft Edgeアドオンストアで公開されていた拡張機能28本でマルウェアが確認されたそうだ(Avastのプレスリリース、 Ars Technicaの記事、 SlashGearの記事)。

28本中15本がChromeウェブストア、13本がMicrosoft Edgeアドオンストアで公開されていた拡張機能で、ダウンロード件数は合計で300万件ほどだという。拡張機能はInstagram/Facebook用が半数以上を占め、種類としてはダウンロードツールが多い。マルウェアの機能としては広告やフィッシングサイトにリダイレクトしたり、個人情報を盗んだりといったもので、別のマルウェアをダウンロードする機能も確認されたそうだ。

マルウェアは調査しようとすると活動を控える仕組みを備えており、検出は困難なようだ。拡張機能は初めからマルウェアとして公開された可能性もあるが、人気が出るのを待ってアップデートでマルウェア化したり、元の作者から買い取ってマルウェアを仕込んだり、といったパターンも考えられるとのこと。

AvastではGoogleとMicrosoftに通知しており、19日朝の段階でChromeウェブストアからはリストアップされているすべての拡張機能が削除されている。Edgeアドオンストアでも19日午後にはすべて削除された。具体的な拡張機能の名称などはAvastのプレスリリースを参照してほしい。

すべて読む | セキュリティセクション | Chrome | Google | セキュリティ | マイクロソフト | インターネット |

関連ストーリー：
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
Mozilla、より安全なFirefox拡張機能を示す「アドオンバッジ」2種類を追加 2020年10月08日
Microsoft曰く、CCleanerの特定バージョンのインストーラーは望ましくない可能性のあるアプリ 2020年08月02日
チェコの個人情報保護当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性を調査 2020年02月19日
Avast、ユーザーデータを販売していた子会社を廃業する計画 2020年02月01日
Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘 2020年01月29日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
Avast、サプライチェーン攻撃を受けていたことを公表 2019年10月24日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している 2020年12月21日

Microsoftは14日、Windows 10 Insider Preview ビルド20279(FE_RELEASE)をDevチャネルでリリースした(Windows Experience Blogの記事、 Windows Centralの記事)。

Devチャネルでは10月29日リリースのビルド20246でRS_PRERELEASEブランチからFE_RELEASEブランチに切り替えられ、それまでのビルドに含まれていた数々の新機能が削除されている。このブランチ変更についてMicrosoftでは、FE_RELEASEが特定のWindows 10リリースと一致するものではなく、ブランチの切り替え自体が目的だと説明していた。しかし、その後もFE_RELEASEブランチでのリリースは続き、Devチャネルのユーザーは大きな変更点がない新ビルドのダウンロードを週に1回程度繰り返すことになった。

12月10日にはビルド20277(FE_RELEASE)とビルド21277(RS_PRERELEASE)がDevチャネルで同時にリリースされ、ビルド21277ではブランチ切り替え時に削除された新機能が復活している。ビルド21277はオプションの更新プログラムとなっており、これをインストールしたユーザーにはFE_RELEASEブランチのビルドが提供されなくなるが、年明けにはDevチャネル全ユーザーをRS_PRERELEASEブランチに戻す計画も示されている。一方、ベータチャネルとリリースプレビューチャネルではWindows 10 バージョン20H2のリリース以降、20H2の累積更新プログラムが一般のユーザーとほぼ同時に提供され続けている。

すべて読む | デベロッパーセクション | Windows | デベロッパー |

関連ストーリー：
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Microsoft、今後のWindows 10機能アップデートで19H2と同様にダウンロードサイズを縮小するかどうかは未定 2019年11月27日
Windows 10 19H2は「November 2019 Update」 2019年10月12日
Microsoft曰く、我々の「春」の定義は必ずしも一般的な季節に一致しない 2019年06月23日
Windows 10 19H2はどこに行った？ 2019年05月11日
Windows Insider Program、「スロー」リングに意味はあるのか 2018年06月24日
Windows Insider Previewのリリース日を一覧できる「Flight Hub」 2017年12月08日

ファイル共有の合法化を求める欧州市民イニシアチブ「Freedom to Share」が署名集めを開始した(TorrentFreakの記事、 プレスリリース)。

Freedom to Shareは個人の使用および非営利目的に限り、著作権や隣接著作権、データベース権で保護された著作物やその他の素材を含むファイルについて、権利者の権利と科学や文化に関する普遍的権利とのバランスをとりつつデジタルネットワーク経由で共有することの合法化を目指しているという。

欧州市民イニシアチブ(ECI)はEU加盟国7か国以上の市民による市民委員会が100万人以上の署名を集めることで、欧州委員会に立法化を提案することができる制度。欧州委員会では5月にFreedom to ShareのECI登録を承認しており、1年間かけて必要数の署名が集まれば立法化が検討されることになる。Freedom to Shareは欧州各国の海賊党やWikimedia Italiaなどが支援しているとのことだ。

すべて読む | YROセクション | YRO | EU | 海賊行為 | 著作権 |

関連ストーリー：
ドイツ連邦最高裁、YouTubeは著作権を侵害したユーザーの電子メールアドレスなどを権利者に開示する必要はないと判断 2020年12月17日
欧州議会、「修理する権利」確立などを欧州委員会に求める決議を採択 2020年11月28日
米マサチューセッツ州法の自動車を修理する権利、車載診断システムにも拡大へ 2020年11月07日
EU域の若者、海賊版利用率が減少 2019年11月04日
欧州司法裁判所、既存音源をサンプリングして使用する行為は短いものであっても承認が必要と判断 2019年08月02日
ブロッキングを導入したイタリア、海賊版サイトの利用者は合法無料サービスに移行し音楽業界の収益増にはつながらず 2019年07月25日
チェコ海賊党の議員が欧州議会副議長に選出される 2019年07月07日
Webサイトブロッキングに反対するスウェーデンのISP、Webサイトブロッキングで当局の調査対象に 2018年12月31日
チェコ海賊党のプラハ代表がプラハ市長に 2018年11月03日
欧州議会、著作権関連規則の改正案を否決 2018年07月09日
iPhoneのバッテリー問題を受け、米国で勢いを増す「修理する権利」法制化の動き 2018年01月23日
チェコ海賊党、総選挙で22議席を獲得して第3党に 2017年10月28日
欧州委員会、海賊版は正規版の売り上げにほとんど影響しないという報告書を2年以上公表せず 2017年09月24日
米議会図書館著作権局、DRM回避の合法化範囲を広めた新ルールを公表 2015年10月30日
英国、CDやDVDの私的複製が再び違法に 2015年07月20日
イギリス、著作権改革でパロディー制作が合法化 2014年10月06日
米エンターテインメント業界、海賊版撲滅のためルートキットの使用合法化を求める 2013年05月29日
フィンランドのインターネット活動家グループ、市民提案による著作権法改正を目指す 2013年01月27日
Wikipedia、海賊盤対策法案への抗議のため24時間停止 2012年01月17日
違法ダウンロード規制法、フランスで成立 2009年09月24日