PC Watchの記事によれば、1bitずらしたドメインを取得することで、別ドメインのトラフィックを取得する「bitsquatting(ビットスクワッティング)」と呼ばれる手法があるそうだ。実際にこの手法を実験した人物がいるという（remy氏のサイト）。

その実験を行ったremy氏は「windows.com」を対象として検証をしたという。同氏によるとwindows.comの場合は、こうした32のドメインのうち、14は誰でも購入可能な状態だったことから、14のドメインをすべて購入し、アクセスしてくるパケットをキャプチャした。その結果、

その結果、「*.whndows.com」などを利用して、本来NTPサーバーの「time.windows.com」に対するアクセスの内、14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。

同氏は、このようなアクセス数の多いドメインに関しては、bitsquattingという手法は実用性が十分にあるとしている。

すべて読む | セキュリティセクション | セキュリティ | 通信 | インターネット | Windows |

関連ストーリー：
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
KRACK脆弱性の影響は大したことない？ 2017年11月12日
Tim Cook曰く、Apple製品にバックドアはない 2015年10月26日
米アイオワ州、運転免許証として利用可能なモバイルアプリを提供する計画 2014年12月14日
米企業が堂々と発売する「スパイウェア入りスマートフォン」 2014年03月24日
60 m 先からスマートフォンへの文字入力を検出する方法 2011年11月09日

headless 曰く、

やや旧聞となるが、ドイツ・Bitmanagement Softwareが米海軍にソフトウェアを大量に不正コピーされたと訴えている裁判で、二審の連邦巡回区控訴裁判所は不正使用があったと2月25日に判断している(TorrentFreakの記事、 裁判所文書: PDF)。

問題のソフトウェアは3D地理データを視覚化する「BS Contact Geo」というもので、Bitmanagementは海軍が38台分のライセンスで数十万台のPCにインストールして著作権を侵害したと主張している。一方、海軍側はライセンス数が同時使用数であり、著作権侵害はしていないと反論。一審の連邦請求裁判所では、Bitmanagementが数十万台のインストールを承認していたと判断し、訴えを棄却している。

控訴裁判所では連邦請求裁判所の調査結果に異論はないとしつつ、海軍が同時使用ライセンス数を守っていたかどうかを考慮していない点を指摘する。ライセンス条件となっている同時使用数の追跡を行っていなかったという指摘に海軍は反論しておらず、海軍に著作権侵害の責任があると判断。一審判決を破棄して連邦請求裁判所に差し戻し、損害額を算定するよう命じた。

すべて読む | YROセクション | 海賊行為 | IT | アメリカ合衆国 | 軍事 | 法廷 | ソフトウェア | スラッシュバック | 著作権 |

関連ストーリー：
元NASA宇宙飛行士マーク・ケリー氏、米上院議員に当選 2020年11月06日
米軍のTwitchチャンネル、怪しい賞品による入隊勧誘が禁じられる 2020年07月19日
米海軍、UFO映像を正式に公開 2020年04月29日
米海軍によるソフトウェア数十万本の不正使用を訴えた裁判、原告側がライセンス本数を超えるインストールを承認していたとして棄却 2019年09月30日
米海軍による数十万本のソフトウェア不正使用で訴えられた米政府、ライセンス違反はしていないと反論 2016年11月18日
米海軍、海賊版ソフトウェアの使用で訴えられる 2016年07月23日

みずほ銀行で7日、先月の28日からの8日間で3回目となるトラブルが発生した。公式サイトによれば、カードローン取引のプログラム更新中にエラーが生じたことから、7日9時00分から13時30分の間はATM・みずほダイレクトでの定期預金取引の一部停止を行ったとしている（みずほ銀行、日経新聞）。

これに伴いネットバンキングで取引不成立が9件ほどあった。個別に連絡して対応を行ったとしている。コールセンターには問い合わせも発生したという。前回のようなキャッシュカードや預金通帳が取り出せなくなる事態は起きなかったという。2月28日の件では定期預金のデータを移行をきっかけとして大規模なATM障害が発生した。

このトラブルにより、同行は以前から計画していた21年1月末時点で1年以上記帳がない口座に関しては、デジタル口座であるみずほe-口座に段階的に切り替える計画を当面見合わせるとする発表を5日に行っていた（「みずほ e-口座」への自動切替時期の見直しについて[PDF]）。

すべて読む | ITセクション | バグ | IT | お金 |

関連ストーリー：
みずほ銀行のATM障害、「デジタル通帳」への移行作業中に発生 2021年03月05日
みずほ銀行の一部ATMで再びトラブル 最大3時間使えず 2021年03月04日
みずほ銀行のATM障害、19年稼働の新システムに問題はなし。みずほが全責任を負う 2021年03月02日
みずほ銀行で一時期ATMやネットバンクの障害発生。カードが取り込まれるなども 2021年03月01日
みずほ銀行、顧客の取引情報のデータ販売を行う事業を開始。11月中にも 2020年11月12日
みずほ銀、紙の通帳発行に1000円の有料化。新規口座を対象に繰り越し時も。1年以上未記帳既存口座はデジタル化へ 2020年08月21日

以前、学研から歴史群像シリーズとして「機動戦士ガンダム一年戦争全史【上】、【下】」が出ていたことがあったが、その文春版とも言えるバージョンが出るようだ。発売日は3月8日で定価は1980円（PR TIMES、MANTANWEB）。

宇宙世紀に文藝春秋あったらという企画で、内容は文春おなじみのスクープ記事風になっている。オデッサ作戦でのエルラン中将の内通の裏話などがあるようだ。取り扱う範囲は一年戦争からデラーズ紛争、Zガンダムにおけるグリプス戦役、ZZや逆襲のシャアにおける 第一次・第二次ネオ・ジオン戦争、ユニコーンのラプラス事変までを取り扱っている。コロナ禍の影響で公開の遅れている「閃光のハサウェイ」に関する内容も含まれている模様。

あるAnonymous Coward 曰く、

https://www.jiji.com/jc/article?k=000000063.000043732&g=prt
まあ流石に「監修：サンライズ」（つまり文藝春秋社お得意の透破抜きではない）だそうだ。

情報元へのリンク

すべて読む | 書籍 | 変なモノ | ガンダム |

関連ストーリー：
文藝春秋社長、図書館に対し文庫本の貸し出し中止を求める 2017年10月13日
Amazon、電子書籍定額読み放題サービスを日本でも開始 2016年08月03日
Apple、日本でiBookstoreを正式にオープン 2013年03月06日
書籍の売り上げ、無料配信で増加する傾向に 2010年03月15日
「文春きいちご賞」発表される 2005年01月28日

headless 曰く、

自由な造形のキャンディーを出力できる3Dペン「Candy Play Pen」をポラロイドが発売した(製品情報、 FOODBEASTの記事、 Polaroid 3DのFacebook記事、 動画)。

ポラロイドは既に3Dペンを発売しているが、Candy Play Penはプラスチックのフィラメントの代わりにシュガーフリーのキャンディーカートリッジを使用することでキャンディーを出力する仕組みだ。キャンディーカートリッジはストロベリー/オレンジ/レモン/アップル/グレープ/コーラの6つの味。この種の製品としては世界初だという。

Candy Pen Play本体にはストロベリー味のカートリッジ4本やUSB-C電源ケーブルなどが同梱され、英MenKindでは35英ポンドで販売されている。別売りのカートリッジは40本入りで20英ポンド(各味)、6つの味が8本ずつ入ったミックスカートリッジは23英ポンドとなっている。キャンディーカートリッジはポラロイドの他の3Dペン用フィラメントとは形状が異なるため、Candy Play Pen専用となる。

すべて読む | idleセクション | グラフィック | プリンター | idle |

関連ストーリー：
アイスキャンデー「ガリガリ君」の偽の当たり棒を製造元に大量に送った男が逮捕される 2021年01月07日
米上院議員、子供がプレイするビデオゲームで課金プレイ提供を禁止する法案の提出を計画 2019年05月12日
ソリティアがビデオゲームの殿堂入り 2019年05月05日
インドの携帯通信キャリア専用ブランド、全世界の携帯電話出荷台数でトップ10に入る可能性 2018年10月27日
Activision Blizzardが「キャンディークラッシュ」開発元を買収 2015年11月05日
日本レコード協会から提訴された「TubeFire」、運営会社社長は元 JASRAC 評議員 2011年12月08日

米軍がB-2ステルス爆撃機の部品について、リバースエンジニアリングを行うための業者を募集していることが話題になっている（beta.SAM.gov、The Drive、GIGAZINE）。

この募集は政府の調達情報公告システム「beta.SAM.gov」に3月26日に掲載されたもので、B-2爆撃機に搭載されているB-2負荷熱交換器のコアユニットをリバースエンジニアリングし、新しい熱交換器コアを製造するための技術を開発するのに必要なスタッキング、真空ろう付け、および溶接プロセスを開発しすることが求められている。このB-2負荷熱交換器（NSN 1660-01-350-8209FW）は、空気とエチレングリコール水（EGW）液体を使用し、冷却システム用の冷気を生成するものだとしている。

B-2爆撃機は機密性の高いステルス爆撃機として開発されている。このため、開発当時の熱交換器の設計図や開発技術が秘密主義・特定の職人への依存などの理由から失われた可能性があるため募集が行われたとする指摘があるようだ。

すべて読む | テクノロジー | 軍事 | アメリカ合衆国 |

関連ストーリー：
M1 Macなどで動くLinux移植プロジェクト「Asahi Linux」がスタート 2021年01月07日
新型コロナワクチンをリバースエンジニアリングする 2021年01月06日
ドイツのソフトウェアエンジニア、米マクドナルド各店舗のアイスクリームマシン稼働状況を表示するサイト「mcbroken」を公開 2020年10月26日
新型コロナウイルス接触確認アプリ「COCOA」試行運用開始 2020年06月19日
Facebook、「いいね！」カウントを廃止する実験を検討中 2019年09月05日
コーヒーをリバースエンジニアリングして開発、コーヒー豆を使用しない「分子コーヒー」 2019年02月11日
米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ 2019年01月13日

あるAnonymous Coward 曰く、

中国のセキュリティ組織360 Netlabは5日、QNAP製NASの既知の脆弱性を狙った攻撃が観測されているとして利用者に注意を促している（360 Netlab Blog）。

同NASに搭載されているアプリ「Helpdesk」に存在するアクセス制御不備の脆弱性QSA-20-08(CVE-2020-2506, CVE-2020-2507)が悪用されているとみられ、攻撃者はCPU/メモリ使用率を隠匿しつつ暗号通貨マイニングを実行するという。

この脆弱性については昨年8月に修正版が提供され、昨年10月に概要が公表されていたが、脆弱性のあるオンラインのQNAP製NASが未だに数十万台あると推測されている。

対象となるモデルは広範に渡り、TS-221など日本で販売されていたモデルも含まれている。同社の調査によると日本の利用者は世界で6番目に多いようだ。

情報元へのリンク

すべて読む | セキュリティセクション | ハードウェア | セキュリティ |

関連ストーリー：
アイ・オー・データのNAS管理サービスに不正アクセス、6万件の個人情報流出 2020年05月19日
外観からは識別できないSMR採用のHDDが増えている？ 2020年04月22日
ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開 2019年10月10日
nasne、「近日出荷完了予定」に 2019年06月26日
54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 2018年05月29日
NASのHDDでオーディオの音質が変わるのか検証するイベント、6日に開催 2015年06月05日

米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという（Microsoft、ProxyLogon.com、Security NEXT、日経新聞）。

この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構（IPA）も早急に修正プログラムを適用するよう求めている（IPA、JPCERT/CC）。

これに合わせて米サイバーセキュリティ・インフラセキュリティ庁（CISA）は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている（ZDNet、TECH+ ）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた 2021年03月02日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日

The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1]、 [2])。

論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。

しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。

これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。

ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。

記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。

すべて読む | Slashdotに聞けセクション | 犯罪 | ソフトウェア | ハードウェアハック | スラドに聞け！ |

関連ストーリー：
日本ハッカー協会、設立 2018年09月20日
「ハック」という言葉は意味のないものになってしまった？ 2018年06月17日
ハッカー8つの元型、あなたはどのタイプ？ 2017年04月14日
間違った意味で使われる言葉ランキング、第1位は「ハッカー」 2013年10月16日
Facebookが「ハッカーW杯」を主催、ハッカーについた負のイメージ払拭へ 2012年01月16日
任天堂DSでハッカーとバトル、ってそれはクラッカーじゃないんかい！ 2006年06月16日

米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリース、 The Vergeの記事、 Mashableの記事、 Ars Technicaの記事)。

訴状によれば、マカフィー氏は自身が購入したことを隠して暗号通貨をソーシャルメディアで宣伝し、価格が上昇すると売却していたほか、新規暗号通貨発行(ICO)実施者から報酬を得ていることを隠してソーシャルメディアで宣伝していたという。マカフィー氏が宣伝した暗号通貨の価値は急上昇するもののすぐに下落して投資家に損害を与える一方、マカフィー氏とその暗号通貨チームは詐欺的行為により1,300万ドル以上を得たとされる。

マカフィー氏は米国での脱税および申告漏れにより昨年スペインで逮捕されており、現在も米国への身柄引き渡し待ちで収監されている。アドバイザーは4日にテキサス州で逮捕されたとのこと。本件に関しては別途、米商品先物取引委員会(CFTC)が民事訴訟を提起している(PDF)。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 暗号 | お金 |

関連ストーリー：
ジョン・マカフィー、スペインで逮捕 2020年10月07日
逃亡者ジョン マカフィー、キューバから米大統領選出馬を目指す 2019年07月09日
米裁判所、ベリーズでの殺人事件についてジョン・マカフィー氏の法的責任を認める 2018年11月17日
ジョン・マカフィー氏、毒を盛られたとTwitterに投稿 2018年06月29日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた 2017年12月31日
ジョン・マカフィー、自分の会社に自分の名前を使う権利があることの確認を求めてIntelを訴える 2016年09月04日
プロセッサの表面を削って固有IDを読み取ればiPhoneのロックは解除できるという話 2016年03月11日
サイバーセキュリティーのレジェンドが考えるiPhoneのロック解除法とは？ 2016年03月05日
ジョン・マカフィー曰く: iPhoneにバックドアは不要、うちのチームが3週間で暗号化を解除する 2016年02月20日
ジョン・マカフィー氏、2016年米大統領選への出馬を表明 2015年09月12日

KAMUI 曰く、

平野耕太(ヒラコー)の漫画「HELLSING」が実写化されることが報じられ、ネット界隈がざわついている(Deadlineの記事、 シネマトゥデイの記事、 ねとらぼの記事)。

HELLSINGは1998年から2009年にかけてヤングキングアワーズで連載。2001年にテレビアニメ化されたが原作改変が過ぎてファンだけでなく原作者からも酷評され、原作に沿った内容で2006年から2012年にかけて全10巻でOVA化されている。今回の実写化では「ジョン・ウィック」などを手掛けたデレク・コルスタットが脚本を担当し、Amazonスタジオが制作するとのこと。HELLSINGと言えば主敵がナチス・ドイツだったり、カトリックとプロテスタントが闘争したり、さらにロンドンでの虐殺シーンを含めた暴力的な表現があったりと、本当に実写化できるんか？ということで、ファンとしては非常に不安だ。ヒラコーのギャグシーンは実写化が難しいだろうし(重要)。

なお、ヒラコーは「以下略もハリウッド化しろ」とか無茶なことを言ってる模様(^_^;

すべて読む | idleセクション | アニメ・マンガ | idle |

関連ストーリー：
ヒラコー、ヒロアカの作者と間違われる 2020年02月22日
「超電磁マシーンボルテスV」、フィリピンで実写化へ 2020年01月07日
ガンダム、初のハリウッド実写映画化プロジェクトが発表される 2018年07月09日
人気漫画「ONE PIECE」、ハリウッドで実写ドラマ化が決定 2017年07月24日
「機動警察パトレイバー」実写化。 2013年03月22日
「孤独のグルメ」実写ドラマ化 2011年12月13日
ドリームワークスが「攻殻機動隊」を実写化へ 2008年04月17日

Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。

現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。

これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。

すべて読む | セキュリティセクション | Chrome | アップグレード | Google | セキュリティ | インターネット | Chromium | デベロッパー |

関連ストーリー：
アップデート適用が進まないLinux Mint、より多くのユーザーに迅速なアップデート適用を実行してもらうための改善計画 2021年03月01日
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
Google、ChromeブラウザーおよびChrome OSの次バージョンリリースを一時停止 2020年03月21日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Mozilla、Firefoxのリリース間隔を6～8週間ごとに変更 2016年02月06日

Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンス、 Phoronixの記事)。

rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。

すべて読む | Linuxセクション | Linux | バグ | アナウンス | ストレージ |

関連ストーリー：
Linus Torvalds、6日間の電源喪失を切り抜ける 2021年03月03日

Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事、 BetaNewsの記事、 Computerworldの記事)。

KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。

KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。

ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。

すべて読む | ITセクション | アップグレード | バグ | Windows | IT |

関連ストーリー：
Microsoft、Windows 10で「chkdsk /f」を実行するとファイルシステムが破損する問題を修正 2020年12月24日
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 2020年02月21日
Windows 7の壁紙が黒一色で表示される問題を修正する更新プログラム、すべてのユーザーに提供開始 2020年02月11日
Windows 10 バージョン1903で9月の月例更新適用後に発生していたスタートメニューと検索の問題、修正されないまま解決済みとマーク 2019年09月27日
Microsoft、Windows 10の更新プログラムで問題が発生した場合の自動削除機能を解説 2019年03月15日
Microsoft、新元号に関連するOffice 2010の更新プログラム2本などを提供中止 2018年11月23日
Windows 10 October 2018 Update再リリース、問題も増加 2018年11月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日

Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事、 The Vergeの記事、 SlashGearの記事、 Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。

すべて読む | ITセクション | Chrome | Google | YRO | 広告 | プライバシ |

関連ストーリー：
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
Firefox 85リリース、メジャーブラウザーの大半でFlashサポートが削除される 2021年01月29日
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
フランスのデータ保護当局、cookie保存などについてAmazonに3,500万ユーロ、Googleに1億ユーロの制裁金 2020年12月13日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Chromeウェブストア、拡張機能がユーザーから収集するデータに関する情報の表示を1月に開始 2020年11月22日
Google ChromeのSameSite cookie強制、7月に再開へ 2020年05月31日
Google Chrome、SameSite cookie強制を一時的に中止 2020年04月07日
Safari、すべてのサードパーティCookieをブロックへ 2020年03月25日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日
WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 2019年08月20日
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Firefox、サードパーティのトラッカーCookieをデフォルトでブロックへ 2019年06月07日
ログリー、「Cookieを使用せずにユーザー属性を推定する技術」の特許を取得 2019年05月14日

Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事、 The Registerの記事、 SlashGearの記事、 Ghacksの記事)。

Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。

なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。

すべて読む | ITセクション | YRO | 広告 | インターネット | プライバシ |

関連ストーリー：
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave 1.19、分散型WebプロトコルIPFSをネイティブサポート 2021年01月24日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、1年間で月間アクティブユーザー数が倍以上に増加 2020年11月07日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日
ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る 2019年09月01日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 2017年10月12日

ゲータレードは1日、ワークアウトの内容別に発汗プロファイルを作成できるパッチ型ウェアラブル「Gx Sweat Patch」を発表した(プレスリリース、 製品情報、 SlashGearの記事)。

Sweat Patchはワークアウト開始前に左上腕内側へ貼り付けて使用する。ワークアウト中に取り込まれた汗は食用色素で着色され、発汗量と塩分濃度を表示する2本の導管を満たしていく。データをiOSアプリ「Getorade Gx: Sports Science」に取り込むことで、1時間あたりの発汗量とワークアウトで失われた水分量・塩分量が表示され、必要な水分補給量のアドバイスが受けられる。これまで発汗に合わせて最適な量の水と電解質を補給できるのはプロのアスリートだけだったが、Sweat Patchを使用することで誰でも実現可能になるとのこと。

データはSweat Patchをカメラで撮影して取り込むようで、着色された汗が導管内に少しでも見える程度の発汗量が必要だ。1枚のSweat Patchは1回しか使用できないが、ある条件のワークアウトに対しては1回だけ発汗プロファイルを作成すればいい。米国では2枚セットが24ドル99セントで販売されている。

すべて読む | アップルセクション | ハードウェア | 統計 | サイエンス | スポーツ | iOS |

関連ストーリー：
ナイキ、手を使わず容易に着脱できるシューズ「ナイキ ゴー フライイーズ」を発表 2021年02月04日
AIカメラが副審のスキンヘッドを追尾、ボールと誤認識 2020年11月02日
汗によって発電する電子スキンが開発中。代謝物をモニターしてをBluetooth経由で伝達できる能力も 2020年08月15日
マイクロソフトCPO曰く、NFL公式タブレットのSurface Proは地面に叩き付けられても大丈夫 2019年01月24日
カーリングの科学 2018年02月24日
9軸センサー内蔵の硬球 2017年10月05日
米MLBレッドソックス、Apple Watchを使用した不正行為をヤンキースに指摘される 2017年09月09日
シャープ、広島東洋カープファン専用ウェアラブル端末を発売 2017年05月30日
ゲームプレイ中の心拍数や発汗状態を記録・表示できるマウス 2016年11月03日
Intel Curie搭載スポーツブラ 2015年09月19日

データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentation、 The Registerの記事)。

Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。

使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: slave)、色や人種などに肯定的・否定的な意味合いを持たせる表現(blacklist)、あるグループを異質化したり除外したりする表現(例: native)、精神的・肉体的・性的・機能的・犯罪的な面で誰かを侮辱する表現(例: dummy data)、エリート主義や権力を意味する表現(例: master)といったものだ。

ガイドはSplunkのドキュメントで使用することを想定したもので、一般的な置き換えに適さないものもあるが、「slave」を「peer」に、「blacklist」を「denylist」に、「native」を「built-in」に、「dummy data」を「placeholder data」に、「master」を「primary」にそれぞれ置き換えるといった例が挙げられている。

このほか、「hit」は暴力的なので「click/enter/tap」に、「hangs」は無神経かつ暴力的なので「stop responding/freezes」に置き換え、「illegal characters」「sanity check」は侮辱的なのでそれぞれ「special characters」「review」に置き換えるなどの例も挙げられている。あまり聞かない表現だが、「suicide mode」は無神経なので「time until restart」に置き換えるという例もみられる。このページでリストアップされていない用語については、用法辞典を参照すればいい。

これらの例が当てはまる表現の使用は避けるべきだが、どうしても置き換えられない場合は可能な限り偏見のない表現を用い、偏見を含む用語の使用回数を減らすべきだという。ある言葉を不快に感じると誰かに言われた場合、その意見を学びの機会ととらえ、用語を研究して編集者と議論することを推奨している。ドキュメントはみんなに情報を伝えるものであり、誰かを攻撃するものではないとのことだ。

すべて読む | YROセクション | YRO | デベロッパー |

関連ストーリー：
企業などによる包括的用語への置き換えの取り組みを支援する「Inclusive Naming Initiative」 2020年11月21日
VMwareがコネクターの「オス/メス」表記を非推奨にするとの報道 2020年07月26日
Apple、包括的用語使用の義務付けを含むスタイルガイド更新 2020年07月19日
Linuxカーネルのコーディング規約、包括的用語使用のガイドラインが追加 2020年07月12日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
Gitのデフォルトブランチを「master」から「trunk」に変更する動き 2020年06月15日
英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ 2020年05月04日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
多くの英字メディアが採用するAPスタイルガイド、固有名詞扱いだった「Internet」を一般名詞扱いの「internet」へ 2016年04月07日
マイクロソフトのスタイルガイド、ソフトウェア開発者も読むべし 2012年02月14日
マイクロソフトがカタカナ用語の長音表記ルールを変更へ 2008年07月25日

菅義偉首相は5日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言を3月21日まで延長することを発表した(首相官邸のニュース記事、 記者会見動画)。

現在緊急事態宣言の措置対象となっている埼玉県・東京都・千葉県・神奈川県では3月21日まで継続して措置が行われることになる。首相によれば、新規感染者数はピーク時から8割以上減少しており、対象地域でもほとんどの指標が当初目標としていた基準を満たしているが、病床のひっ迫状況など厳しい指標もみられるという。このような状況を受け、感染拡大を抑え込むと同時に状況をさらに慎重に見極めるため、延長を決定したとのこと。

同日変更が決定したCOVID-19対策の基本的対処方針(PDF)では、都道府県と連携して再度の感染拡大の予兆や感染源を早期に探知するため、幅広いPCR検査等やデータ分析を実施することが盛り込まれた。また、新たな水際対策(PDF)として、入国者に空港の制限エリア内でスマートフォンにビデオ通話アプリと位置情報確認アプリのインストールを行わせることや、スマートフォン不所持者にはレンタルするよう求めるなどの措置が盛り込まれている。

すべて読む | サイエンスセクション | 日本 | スラッシュバック | サイエンス | 医療 | 政府 |

関連ストーリー：
COVID-19に関する緊急事態宣言、1都3県で2週間程度延長へ 2021年03月04日
ワクチン接種3日後に死亡した事例が発生。ワクチンとの因果関係は評価不能 2021年03月03日
シンガポール政府、オープン標準「HealthCerts」を開発。COVID-19検査結果とワクチン接種の証明書を相互運用可能に 2021年03月03日
COVID-19に関する緊急事態宣言、6府県では2月いっぱいで措置を解除 2021年02月27日
COVID-19ワクチン開発企業共同設立者、イベントでの感染防止対策失敗を語る 2021年02月19日
東京オリンピック組織委員会がルールブックを公開。歌ったり叫んだりせず拍手で応援など 2021年02月05日
COVID-19に関する緊急事態宣言の措置期間、10都府県で1か月延長 2021年02月03日
世論調査で東京オリンピック・パラリンピックを中止または再延期すべきとの意見が80％を超えたとの報道 2021年01月11日
政府、東京など一都三県を対象に緊急事態宣言を発令。大阪なども発令を要請へ。冬ワンフェスは中止 2021年01月08日
COVID-19封じ込めに成功していたタイ、1日に500人以上の新規陽性者 2020年12月20日