株主として企業の意思決定に関与し、環境問題や人権問題に取り組む非営利組織 As You Sow が16日、電子ごみに関する持続可能なポリシーを定めるよう Microsoft に求める株主提案を行ったそうだ(As You Sow のプレスリリース、 提案書、 Neowin の記事)。

温室効果ガス削減や廃棄物削減、水消費量削減など、環境問題に取り組む大企業の先頭を行く Microsoft だが、ハードウェア製品の修理については逆行している。iFixitの修理しやすさスコアは10点満点で Surface Pro X が6点、Surface Laptop 3 が5点を獲得したものの Surface デバイスの大半は1点であり、Surface Laptop は修理に関して2017年最悪のデバイスに選ばれた。先日発表された Windows 11 の Surface デバイス対応状況を見ると、全モデルが対応するのは2019年以降に発売されたモデルのみ。2018年モデルの Surface Go は非対応であり、2017年モデルでは第8世代 Core プロセッサーを搭載した Surface Book 2 のみ対応する。また、米国の各州で進められている修理する権利の法制化についても、Microsoft は積極的に反対している。

すべて読む | サイエンスセクション | 地球 | ハードウェア | マイクロソフト |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
米FTC、消費者の修理する権利をメーカーが制限しているとする報告書を公開 2021年05月10日
Apple、フランスのWebサイトでiPhoneとMacBookの修理しやすさスコアを公開 2021年02月28日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
iFixit、Surface Laptop 3は修理しやすさが従来モデルから大幅に改善したと評価 2019年10月27日
Microsoft、メーカーの認定業者以外による機器の修理はセキュリティリスクにつながると主張 2019年07月02日
英消費者保護団体、Windows 10の更新で発生する問題への対応改善をMicrosoftに求める 2018年06月15日
米FTCからの警告を受け、5社が米国での製品保証規定を修正 2018年05月15日
米FTCが違法な製品保証規定について警告した6社が判明 2018年05月04日
iFixitにとって今年最悪のデバイスはSurface Laptop 2017年12月31日
iFixit曰く、Essential Phoneを修理しようとすれば壊してしまう可能性が高い 2017年09月08日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
Surface Proは事実上修理不可能との評価 2013年02月17日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日

米連邦最高裁は23日、公立学校が生徒の発言を校外でも教育の一環として制限することを認める一方で、発言の内容が重大な混乱を生むようなものでない限り、生徒の言論の自由を制限することはできないとの判断を示した(裁判所文書: PDF、 The Washington Post の記事、 Ars Technica の記事、 The Register の記事)。

この裁判はペンシルベニア州マハノイシティの公立学校生徒(2017年当時) が学区を訴えていたものだ。生徒はチアリーダー部とソフトボールチームでレギュラーに選ばれなかったことに立腹し、下品な言葉やジェスチャーとともに Snapchat 投稿で学校の方針を批判した。投稿では生徒が友人とともに中指を立てた写真に「Fuck school fuck softball fuck cheer fuck everything.」というキャプションが添えられている。短時間で消滅する Snapchat 投稿だが、「友達」の一人が画面の写真を撮影して共有した結果、生徒はチアリーダー部で1年間活動停止処分を受けた。生徒は謝罪して処分の撤回を求めたが認められなかったため、学区を提訴した。

すべて読む | YROセクション | YRO | 法廷 | 教育 | アメリカ合衆国 |

関連ストーリー：
USA TODAYの特定記事を読んだ人物の情報提出を要求していたFBI、令状を取り下げ 2021年06月07日
米連邦地裁、米政府のWeChat提供禁止措置に対する事前差止命令は継続すべきと判断 2020年10月26日
米軍のTwitchチャンネル、怪しい賞品による入隊勧誘が禁じられる 2020年07月19日
「Fuck you」をドイツ語に音写した「Fack ju」を含む商標の登録、EU司法裁が認める 2020年03月06日
シンガポールモーターショーで展示されたスバル・フォレスター、NSFWなアクロニムが話題に 2020年01月12日
米連邦最高裁、不道徳な表現やスキャンダラスな表現の商標登録禁止は憲法違反と判断 2019年06月29日
米連邦地裁、「バカバカしい特許」を紹介するEFFの記事は言論の自由で保護される 2017年11月25日
米連邦最高裁判所、侮蔑的表現を含む商標の登録拒否は憲法違反とする控訴裁判所の判決を支持 2017年06月23日
米控訴裁判所、侮辱的な表現を含む商標登録の拒否は憲法違反との判断 2015年12月27日
米連邦地裁、ワシントン・レッドスキンズの商標登録を抹消するよう命令 2015年07月12日
米特許商標庁、ワシントン・レッドスキンズの商標登録を抹消する決定 2014年06月21日

route127 曰く、

Windows 11 が世を賑わしているが、Windows 7 の窓辺ななみ、Windows 8 の窓辺ゆう＆あいに引き続き Windows 10 の応援を担ってきた窓辺とおこがモバイルバッテリーになってドスパラに登場するようだ(PC Watch の記事)。

果たして Windows 11 には応援キャラクターが生まれるのであろうか。もうそういう時代でもないだろうか。もし登場するとすれば名前はナンバリングの11に因んだものとなるか (難しそう)、あるいは Windows 11 の機能面に由来する名前となるだろうか。藍澤光を生み出した台湾 Microsoft に何か動きがあるだろうか。

すべて読む | idleセクション | アニメ・マンガ | idle | Windows | スラドに聞け！ |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
デジタルアシスタントCortana、Microsoft 365 アシスタントに改名か 2020年03月08日
窓辺ななみさん、卒業まであと300日を切る 2019年04月01日
DSP版Windows 10の「自作応援」キャラクター、「窓辺とうこ」お披露目 2015年08月03日
100年後の未来からやってきたWindows10の自作PC応援新キャラクター、名前募集中 2015年05月26日
藍澤光がAzureのキャンペーンガールに 2014年09月10日
台湾Microsoftの「藍澤光」公式ページが終了 2014年06月25日
IE公式美少女戦士「藍澤 祈」登場 2013年11月07日
コミPo!にクラウディアさんが登場 2012年12月26日
Windows 8の萌えキャラは「ゆう&あい」 2012年10月12日
藍澤光が誕生日を迎えました 2012年09月29日
クラウディアさん、ついにフィギュア化 2012年05月25日
クラウディアさん卒業、次期センターの座は貧乳キャラへ？ その真相は「米国からの検閲」？ 2012年04月01日
MS、クラウディアと藍澤光のコラボ年賀状が届くキャンペーンを実施 2011年12月08日
TOUCH MOUSE と窓辺ななみの特典付き Windows 7 Ultimate 発売 2011年11月01日
クラウディアさんには聞けないWindows Azure Q&A 2011年06月16日
Microsoft、Windows Azure技術解説漫画「クラウドガール」を予告する 2011年04月30日
台湾マイクロソフト Silverlight のページに二次元美少女が登場 2010年09月29日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日

カナダ・オタワ病院などの研究グループが生活習慣などのデータから5年以内の認知症発症リスクを計算できる Dementia Calculator を開発し、余命や心血管疾患リスクなどの計算ツールを提供する Project Big Life の Web サイトで公開した(プレスリリース、 論文、 Daily Mail Online の記事、 New York Post の記事)。

認知症に関するアルゴリズムの多くは臨床環境での使用が想定されており、集団レベルの評価・計画には不向きだった。研究グループは2001年～2012年に実施された Canadian Community Health Survey のオンタリオ州の回答者75,460人分のデータを用い、非臨床環境で5年以内の認知症発症リスクを計算するDementia Population Risk Tool (DemPoRT)を開発。Dementia Calculator はその Web アプリ版だ。

DemPoRT が評価する項目は年齢や性別、タバコ・アルコール摂取量、食物、運動量、人種、学歴、婚姻、社会的地位、健康状態など。55歳以上で地域社会生活を送り(介護施設などに入所していない)、これまでに認知症と診断されていない人が対象となる。

すべて読む | ITセクション | 医療 | インターネット | IT | 数学 | カナダ | 統計 | サイエンス |

関連ストーリー：
米食品医薬品局のアルツハイマー病治療薬迅速承認、諮問委員3名が辞任する事態に 2021年06月13日
米食品医薬品局、バイオジェンとエーザイのアルツハイマー病「治療薬」を承認へ 2021年06月09日
富士フイルム、AIでアルツハイマーの進行を予測する技術。8割以上の精度 2021年03月04日
視点検出技術を使った認知能力検査技術が開発される 2020年02月22日
歯周病によるアルツハイマー型認知症への関与に新展開 2019年11月16日
政府、認知症予防の数値目標を撤回 2019年06月28日
ダイエット飲料を飲むと脳卒中や認知症になりやすい？ 2017年04月27日
胃腸薬として知られるPPIを長期服用するとアルツハイマー病や腎臓疾患になりやすいという研究結果 2017年02月09日
運動すると脳の加齢が抑えられるという研究結果 2016年02月22日
認知症の高齢者にとってエアコンのリモコンはボタンが多く操作が難しい 2015年09月24日
脳の働きを妨げる新たなたんぱく質が発見される 2015年06月08日
チョコレートに認知症予防の効果はない？ 2015年01月08日
2014年のノーベル生理学・医学賞は、認知地図を作成する神経細胞を発見した3氏が受賞 2014年10月07日

Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記事、 Recode の記事、 The Verge の記事、 Android Policeの記事)。

Privacy Sandbox は Web ユーザーのプライバシーを強化しつつ、広告による無料コンテンツ提供を守ることを目的として Google が提唱しているオープン標準だ。Privacy Sandbox の一環として、Google はサードパーティ cookie を2年以内に廃止する計画を昨年1月に発表しており、サードパーティ cookie を使用せずに関連性の高い広告を表示する FLoC (Federated Learning of Cohorts) の Origin Trial を今年3月から実施している。

しかし、Chrome 以外のメジャーブラウザーは FLoC をサポートしない雰囲気になっており、Privacy Sandbox が競争を阻害する可能性についても厳しい視線が注がれている。英競争・市場庁 (CMA) は1月から調査を開始、3月には米司法省が調査しているとも報じられた。22日には欧州委員会が調査開始を発表した。

サードパーティ cookie 廃止の新しいタイムラインでは、2022年後半にテストが完了して API が Chrome で利用可能になった時点でステージ1に入る。ステージ1はパブリッシャーや広告業界がサードパーティ cookie 廃止に向けた移行を進めるための期間で、9か月間は続く予定だ。移行とフィードバックの様子を見つつ、2023年半ばにはサードパーティ cookie サポートを段階的に廃止するステージ2に移行する。段階的な廃止は3か月かけて行われ、2023年末までに完了する計画とのことだ。

すべて読む | ITセクション | Chrome | セキュリティ | 広告 | Chromium | プライバシ |

関連ストーリー：
Chrome Canary、FLoCをコントロールするオプションを表示可能に 2021年06月02日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 2021年03月06日
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日

レンブラントの絵画「夜警」から切り落とされた部分がニューラルネットワークで再構築され、オランダ国立美術館で展示されている(プレスリリース、 プロジェクトページ、 Missing pieces of The Night Watch、 Associated Press News の記事、 The Verge の記事)。

市民隊の依頼により市民隊の活動を描いた「夜警」は1642年に完成し、当初は市民隊の宴会場に展示されていた。しかし、1715年にアムステルダム市役所へ移された際に大きすぎたため上下左右の端が切り落とされ、その断片は失われている。切り落とされる前の構図はオランダの画家 ヘリット・ルンデンスによる模写で確認できるが、この模写はオリジナルよりもずっと小さく、筆致もレンブラントのものとは異なる。

再構築プロジェクト「Operation Night Watch」では人の手によらずレンブラントのオリジナルを再現することを目指し、3つのニューラルネットワークで処理が行われた。まず、最初のニューラルネットワークにはオリジナルと模写のセマンティックな対応を作らせ、次のニューラルネットワークで模写にのみ残された部分をオリジナルと完全に揃うよう拡大・縮小・回転を計画、最後のニューラルネットワークはオリジナルと模写を学習してルンデンスが描いた部分をレンブラントがどのように描くかを予想させたとのこと。

再構築の結果はオリジナルの大きさでプリントアウトされ、現在残っている379.5cm×436cm のオリジナルに継ぎ足して展示されている。再構築後のサイズは393.1cm×507.4cm だという。

すべて読む | ITセクション | グラフィック | 人工知能 | サイエンス | IT |

関連ストーリー：
ムンクの「叫び」に書き込まれた「狂人のみが描くことができる」という文字はムンク自身によるものとの調査結果 2021年02月23日
Google、カンディンスキーが絵画「黄 赤 青」制作時に聴いた(と思われる)サウンドを体験できる「Play a Kandinsky」を公開 2021年02月13日
ムンクの「叫び」にみられるカドミウムイエロー劣化に関する調査 2020年05月30日
フランダースの観光局、ルーベンスをポルノ扱いするFacebookを動画で批判 2018年07月27日
ニューヨーク・メトロポリタン美術館、パブリックドメインになった芸術作品のデジタル画像をオープンアクセス化 2017年02月12日
ティム・クック、17世紀の絵画に描かれたiPhoneを発見 2016年05月28日
コンピューターアルゴリズムと3Dプリンターで作成されたレンブラントの「新作」がオランダで公開される 2016年04月09日
名画から昔の大気汚染が予測できる？ 2014年04月02日
3Dプリント技術によるゴッホの精密な複製画、価格は25,000ユーロ 2013年08月25日

Googleがスイスのソフトウェアエンジニアを同姓同名のブルガリアの連続殺人犯と取り違え、検索結果のナレッジパネルに顔写真を掲載していたそうだ(Hristo Georgiev 氏のブログ記事、 The Next Webの記事、 Search Engine Journal の記事)。

連続殺人犯と間違われたのは Hristo Georgiev 氏。元同僚から知らせを受けた Georgiev 氏は当初、誰かが自分をからかおうとしているのではないかと思ったそうだ。しかし、ナレッジパネルに記載されている情報元の Wikipedia 記事に顔写真はなく、Google のアルゴリズムが誤って連続殺人犯と Georgiev 氏の顔写真を関連付けてしまったらしいことがわかる。

ただし、同姓同名の人は他にも数多く、Georgiev 氏だけが抽出された理由は不明だ。実際に画像検索結果では Georgiev 氏以外の同姓同名の人物の顔写真も多数表示される。また、この連続殺人犯は1980年に射殺されており、ナレッジパネルには死亡日が記載されているが、なぜか存命中のように現在の年齢も記載されている。

Georgiev 氏はこの間違いを友人と共有して少し楽しんだが、何十億人という人が使用するアルゴリズムが容易に情報を歪められることは恐ろしいことだと実感したとのこと。Georgiev 氏は問題を Google に報告しており、既に顔写真の間違いは修正されている。

すべて読む | ITセクション | 犯罪 | Google | 人工知能 | バグ | 変なモノ | idle |

関連ストーリー：
Bingが英フィリップ公を一時故人扱いに 2021年03月10日
ゾディアックキラーの暗号 Z340 が解読される 2020年12月14日
Amazonの顔認識技術、カリフォルニア州議員26人の顔を犯罪者と誤判定 2019年08月19日
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
中国・寧波の歩行者信号無視監視システム、バスのラッピング広告に印刷された人物を違法横断者と誤認識 2018年11月24日
Amazonのリアルタイム顔認識システム、米国会議員28名を逮捕歴のある人物と誤判定 2018年07月28日
Google、米国版モバイル検索でうつ病のチェック機能を提供 2017年08月29日
米大統領選の共和党指名争い、テッド・クルーズ氏は不気味な男というイメージを作り出したソーシャルメディアにつぶされた？ 2016年05月08日
Google、黒人を誤って「ゴリラ」とタグ付け 2015年07月02日
連続殺人犯の殺人間隔における数学 2012年01月20日
連続殺人事件の容疑者、息子のDNAから特定される 2010年07月16日
Google、信頼できる情報がまだ公開されていない可能性を検索結果に表示する計画 2021年06月28日

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。

両製品は2010年～2012年に発売され、2014年に販売終了しており、最後にファームウェアが更新されたのは2015年のことだという。CVE-2018-18472はリモートから root としてコマンドを実行可能な脆弱性で、2018年に報告され、PoC も公開されている。しかし、Western Digital は報告者に対し、ファイアーウォールでリモートからのアクセスを防ぎ、ローカルネットワーク内の信頼されたデバイスのみがアクセスできるようにするなどの対策を提示するにとどまった。

今回 Western Digital では問題を調査していると述べる一方、現時点ではインターネットから両製品を切り離すことを推奨している。

すべて読む | ハードウェアセクション | セキュリティ | ネットワーク | バグ | インターネット | ストレージ |

関連ストーリー：
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 2019年12月21日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
1年以上前に修正済みのVLCのバグ、最新版のバグと誤って報告される 2019年07月26日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日
Western Digital、同社製品で採用するプロセッサをRISC-Vへ移行すると発表 2017年12月06日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phoronix の記事、 BetaNews の記事)。

CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用することで、サービス拒否およびペイロードのタンパリングにつながる可能性がある。

CVE-2021-21572 / CVE-2021-21573 / CVE-2021-21574 は BIOSConnect 機能に存在するバッファーオーバーフローの脆弱性だ。ローカルでシステムにアクセス可能な認証されたユーザーがこの脆弱性を悪用することで、UEFI による制限を迂回して任意コードの実行が可能になる。

BIOSConnect は SupportAssist OS Recovery 機能を利用して BIOS 更新と OS の復旧を行う機能で、影響を受けるのは BIOSConnect 搭載機種の一部だという。HTTPS Boot は UEFI の HTTP Boot を利用してシステムを HTTP(S) サーバーからリモートブートする機能で、搭載機種は少ない。影響を受ける129機種のうち、HTTPS Boot を搭載しているのは46機種となっている。

いずれの脆弱性を悪用する場合も攻撃者は事前にユーザーのネットワークへ侵入し、Dell UEFI BIOS が信頼する証明書を取得するなどの準備が必要となり、システムに物理的アクセス可能なユーザーが各機能を使用するのを待つ必要があるとのこと。

CVE-2021-21573/CVE-2021-21574に関しては5月28日にサーバー側で修正が行われており、ユーザーが必要な操作はない。CVE-2021-21571/CVE-2021-21572に関しては BIOS 更新が必要となる。6月24日までに影響を受ける129機種すべてに対策版の BIOS 更新が提供されている。

Dellのプリインストールソフトウェアやファームウェア更新プログラムではたびたび脆弱性が発見されているが、今回の脆弱性の影響を受けるのはWindowsに限らない。特にセキュアブートを無効化している場合は影響が大きくなるとのことだ。

すべて読む | セキュリティセクション | ハードウェア | アップグレード | セキュリティ | ソフトウェア | バグ | インターネット |

関連ストーリー：
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。

暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib」の6本。いずれも同じ作者により早ければ4月に PyPI で公開されており、PePyによればSonatypeのブログ記事公開時点で合計5,000回近くダウンロードされている。

うち5本は「maratlib」との依存関係が設定されており、「maratlib」のダウンロード回数が2,371回と最も多い。また、「matplatlib-plus」と「mplatlib」は「matplotlib」の誤入力によりダウンロードさせるタイポスクワッティングを狙ったものとみられ、「matplatlib-plus」のダウンロード回数は913回で「maratlib」に次ぐ多さとなっている。

「maratlib」は激しく難読化されているが、最終的には作者の GitHub リポジトリから暗号通貨採掘 Bash スクリプトをダウンロードして実行する仕組みになっていたとのこと。

PyPIでは2017年にもタイポスクワッティングを狙った悪意ある偽パッケージが発見されているが、その後も悪意あるパッケージの新規公開が続いているようだ。Release Integrity は元々 npm に注力してきたが、この数週間 PyPI パッケージを対象に試験運用したところ、3,157本以上の悪意あるパッケージが見つかったとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | Python |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される 2019年08月25日
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる 2019年04月07日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日
OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 2016年08月04日
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日

東京・新宿の京王プラザホテルが6月5日に50周年を迎えたことを記念し、9月18日に発売50周年を迎えるカップヌードルとのコラボ企画「京王プラザホテル×カップヌードル 50 周年記念コラボ」を7月1日から8月31日まで実施する(特設ページ、 ニュースリリース: PDF、 FOODBEASTの記事)。

期間中は和洋中のホテルシェフが「カップヌードル8福神」と呼ばれる8種類のカップヌードルをホテルの味に仕上げたスペシャルメニューや、バーテンダーがカップヌードルをアレンジしたカクテルを館内レストラン・バー5店舗で提供するという。主なメニューは謎肉料理やカップヌードル炊き込みご飯、冷製カップヌードルなど。ディナーとカクテルを存分に楽しめる宿泊プランも用意される。京王プラザホテルが50年かけてついに見つけた最高の食材はカップヌードルとのこと。

一方、日清食品ではカップヌードルTwitterアカウントをフォローして該当投稿をリツイートすると京王プラザホテルの1泊50円ペア宿泊券(カップヌードル50個食べ放題付き)が50人に当たるキャンペーンを実施している。キャンペーン期間は6月28日23時59分まで。応募資格は日本国内在住者限定で、宿泊可能期間は8月16日～11月15日となる(キャンペーン告知)。

すべて読む | idleセクション | idle |

関連ストーリー：
日清カップヌードル「フタ止めシール」廃止へ 2021年06月07日
ライダー50周年で庵野監督によるシン・仮面ライダー発表。BLACKのリブートや風都探偵のアニメ化も 2021年04月06日
日清食品と小林製薬、残ったスープ固めるパウダーを発表 2021年03月31日
1/1サイズでカップヌードルを再現するプラモデル、一般販売へ 2020年06月03日
日清、「カップヌードル」専用フォークを発売へ 2019年10月18日
カップヌードルのデザイン、商標登録される 2018年07月12日
日清が「ヌードルブーケ」を提案 2018年02月08日
日清食品が縄文土器風カップヌードル専用容器を発売 2017年11月07日
味の想像ができないカップ麺、次々登場 2017年01月25日
カップヌードル、2020年までに15％減塩 2016年12月16日
「謎肉」が従来品の10倍入った「カップヌードルビッグ "謎肉祭" 肉盛りペッパーしょうゆ」 2016年09月07日
日清カップヌードルの「ダイスミンチ」、6年ぶりに復活へ 2015年04月16日
カップヌードルミュージアムが横浜にオープン 2011年09月19日
カップヌードルの具材がアップデート、「謎の肉」がチャーシューに 2009年03月27日
即席麺の開発者、安藤百福・日清会長が逝去 2007年01月06日
「タイムカン」3年半でもうアカン 2004年03月26日

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージを表示し、バックグラウンドで処理が行われる。処理の内容としては、キルスイッチとみられるファイル名やレジストリ値の検索を行い、見つかればそこで処理を終了し、見つからなければ hosts ファイルの書き換えを行う。

また、インターネットに接続している場合はファイル共有サービス 1fichier のタイポスクワッティングサイトに接続して「ProcessHacker.jpg」という名前の実行ファイルをダウンロードするほか、マルウェアのファイル名を送信する。ただし、このサイトは既にアクセスできなくなっているとのこと。マルウェアの圧縮ファイルにはハッシュ値を変えて別ファイルとして配布するためのデータが同梱されている。.nfo という拡張子のファイルには先頭1,150バイトをゴミデータで埋めた後に人種差別的表現が1,000回以上繰り返されているそうだ。

hosts ファイルに追加されるエントリは ThePirateBay など数100～1,000件以上の海賊版サイトドメインを localhost アドレスの127.0.0.1に割り当てるものだ。ただし、マルウェアが常駐することはなく、ユーザーが hosts ファイルの変更を元に戻した場合、再びマルウェアを実行しない限り攻撃が続くことはない。Sophos の Andrew Brandt 氏は10年以上前に同様のマルウェアを発見しているが、そこから特に進化した様子は見られないとのことだ。

すべて読む | YROセクション | セキュリティ | 海賊行為 | idle |

関連ストーリー：
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
フライトシミュレーターのアドオンにマルウェア、開発元は海賊版対策だと説明 2018年02月22日
Symantec、Torrentユーザーをセキュリティリスクから保護するシステムの特許を取得 2017年06月10日
ストリートファイターVのアップデートで追加された不正防止対策がルートキットのようだと批判される 2016年09月25日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日
米エンターテインメント業界、海賊版撲滅のためルートキットの使用合法化を求める 2013年05月29日
作業に集中するために、自主的にサイトブロックする「なまけWebごろし」 2011年07月22日
3/10のWindows Defender更新でhostsが書き換えられる!? 2009年03月11日
Sony Music、パブリック DNS リゾルバー Quad9 に対する海賊版サイトのブロック命令を勝ち取る 2021年06月22日

caret 曰く、

政府の大規模接種センターのCOVID-19ワクチン接種対象が17日から18〜64歳に拡大し、16日に予約受付が開始された。6月27日までの予約枠は東京会場にて17日午後に埋まり、大阪会場についても18日午後8時までに埋まっている(NHK ニュースの記事[1]、 [2])。

大規模接種センターでの予約・接種には地方自治体が発行する接種券が必要だが、64歳以下の人への接種券をすでに配送した自治体は非常に限られている。自治体によっては大規模接種センターの接種希望者に接種券を即時発行する特例措置を行ったが、希望者が殺到し対応に追いつかない自治体が出るなど、混乱が相次いだ(読売新聞オンラインの記事、 NHK 首都圏のニュースの記事、 FNN プライムオンラインの記事、 J-CAST トレンドの記事)。

JNNが17日に東京の大規模接種センターでワクチン接種を済ませた64歳以下の30人に在住する自治体を尋ねたところ、18歳以上の全員に接種券を発送済みの墨田区と中野区が8割を占めたという。NHKが話を聞いた10人余りも全員がこの2区の住民で、接種券の発送状況による地域格差が浮き彫りになった。

練馬区と文京区は申請者に対して接種券を個別に発行する特例措置を取ったものの、東京の大規模接種センターで予約枠が埋まったことを受けて練馬区は特例措置を停止。キャンセル待ち希望者のために文京区は特例措置を継続するなど、自治体によって対応は分かれている。

なお、28日以降の大規模接種センターでの予約枠は基本的に2回目接種の人が多くを占めるため、1回目接種の予約枠は非常に少なくなるものの、キャンセルが出た場合には都度予約枠が解放される。

64歳以下のスラド諸氏にあっては、すでに接種券を入手できただろうか。タレコミ子は週明けにも接種券が配達される見込みだ。

すべて読む | サイエンスセクション | 日本 | 軍事 | サイエンス | 医療 | 政府 |

関連ストーリー：
新型コロナワクチン大規模接種会場、都市部でも予約に空きが発生 2021年06月10日
東京の大規模接種センター、26日にシステムに通信障害が発生などのトラブル続く 2021年05月27日
平井デジタル大臣、ワクチン接種証明書は自治体が発行との見通し。また五輪選手向けアプリでGPS機能は搭載しないとも 2021年05月24日
大規模接種センターの予約システム、正しい番号でも予約できない不具合 2021年05月21日
政府、モデルナとアストラゼネカ製のワクチンを承認 2021年05月21日
岸防衛大臣、実在しない接種券番号で予約した新聞社に抗議する方針 2021年05月19日
大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥 2021年05月18日
韓国、新型コロナワクチンの「交差接種」計画を発表 2021年06月22日

先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事、 Neowin の記事、 Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]]、 [2]、 [3]、 [4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。

すべて読む | ITセクション | OS | YRO | ソフトウェア | 海賊行為 | 著作権 | Windows |

関連ストーリー：
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日

ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。

すべて読む | アップルセクション | モバイル | 犯罪 | セキュリティ | 携帯電話 | iPhone | お金 |

関連ストーリー：
ブラジル・サンパウロ州の消費者保護当局、Appleに消費者保護法違反で約1,050万レアルの制裁金 2021年03月23日
Apple、ブラジルではiPhoneへの電源アダプタ同梱が義務付けられる可能性 2020年12月06日
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める 2020年01月22日
スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入 2020年01月19日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
指紋認証突破用の「指」を3Dプリンターで作成していたミシガン州立大学、結局2Dプリントで認証突破 2016年08月05日
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 2016年04月17日
GoogleとMS、スマートフォン用OSに遠隔ロック機能の導入へ 2014年06月23日
盗難にあったスマートフォンを自ら取り戻そうとする人が米国で増加 2014年05月06日
米カリフォルニア州、盗まれたスマートフォンを使用できなくする「キルスイッチ」機能搭載を義務付ける法案が提出される 2014年02月09日
米国でスマートフォンを狙う路上強盗が増加中 2012年10月22日

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未パッチの Windows デバイスに互換性のない SHA-2 署名入りドライバーを配信してしまう可能性が出てくる。これにより、該当するデバイスでは機能が低下したり、起動時間が長くなったりといった問題が発生することもある。

Microsoft は問題を回避するため、Windows 7 SP1/Server 2008/2008 R2 を対象に含む SHA-2 署名入りドライバーの Windows Update への発行を6月17日に中止するとのこと。このようなドライバーを発行するパートナーには変更が通知され、サポートの終了したバージョンをターゲットから除外して再送信する必要がある。

なお、Windows ハードウェア互換性プログラム (WHCP) では2023年1月まで Windows 7 SP1/Server 2008/2008 R2 ドライバーを受け付け、拡張セキュリティ更新プログラム (ESU) を利用する顧客へ提供できるようにする(ドライバーへの署名方法変更に関する解説記事)。ESU 利用者は WSUS などの手段で管理下のデバイスに引き続きドライバーを展開可能だ。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | マイクロソフト | ソフトウェア | Windows | 暗号 |

関連ストーリー：
NVIDIA、Windows 7/8/8.1をサポートするGame Ready Driverの更新を8月で終了 2021年06月13日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
Microsoftダウンロードセンター、SHA-1署名のダウンロードを「本当に」提供中止 2021年02月08日
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了 2020年11月14日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止 2020年08月01日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Windows 7のサポートが本日で終了 2020年01月14日
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始 2019年03月09日
AMD曰く、RyzenはWindows 7をサポートしない 2017年02月11日

アナボリックステロイドのナンドロロン陽性で4年間の出場停止処分を受けた米国のシェルビー・フーリハン選手が、陽性になったのは豚肉を食べたせいだと主張している(フーリハン選手の Instagram 投稿、 Associated Press News の記事、 FOODBEAST の記事、 Orange County Register の記事)。

フーリハン選手は昨年12月のドーピング検査でナンドロロンが陽性だったと1月に Athletics Integrity Unit (AIU)から通知を受け、この聞いたこともない物質について Google で調べたところ、特定の種類のブタは自然の状態でナンドロロンの値が高く、豚肉を食べると擬陽性になることがわかったという。ナンドロロン値は特に内臓で高く、検査のおよそ10時間前に食べたブリトーに豚モツが使われていたため、これが原因らしいと AIU に伝えたとのこと。

フーリハン選手は女子1500m走と5000m走の米国記録保持者。米陸上競技連盟 (USATF) は18日のオリンピックトライアルでフーリハン選手の出場を一時認めたため、米国が信頼を失うなどと批判を受けた。スポーツ仲裁裁判所 (CAS) はフーリハン選手がドーピング違反したとする最終判断 (PDF) を15日に出しており、この決定に従う必要があるとAIU が USATF に通知していた。フーリハン選手はスイス連邦最高裁に差止請求をしたが、CAS が判断を示した理由を公開していないため上訴が成功する可能性があるかどうか判断できないとして却下されたとのこと。トライアルのスタートリストから外されたフーリハン選手が東京オリンピックに出場できる可能性は非常に低いとみられるが、CAS の資料が公開されたら再びスイス連邦最高裁に訴える計画とのことだ。

すべて読む | サイエンスセクション | 日本 | サイエンス | 医療 | スポーツ | アメリカ合衆国 |

関連ストーリー：
厚生労働省、承認済みCOVID-19治療薬リストにデキサメタゾンを追加 2020年07月24日
駅伝競技者に対する不適切な鉄剤注射、中学校でも行われていた可能性 2018年12月11日
世界反ドーピング機関、ゲノム編集ドーピング禁止対象に 2017年10月11日
ロシア系ハッカー、世界反ドーピング機関をサイバー攻撃して米国選手のドーピング結果を窃取 2016年09月17日
選手にも提供されている日本自転車競技連盟の公式サプリメントからWADAの禁止物質が検出される 2016年04月22日

Windows 11 の Cortana は自分が Windows 11 の中にいることを知らず、Windows 11 の存在をニュースで知ったようだ(The Verge の記事、 Windows Central の記事)。

The Verge の Tom Warren 氏が Windows 11 の Cortana に対し、Windows 11 が本当に存在するのか質問(Is Windows 11 real?)したところ、最初は Windows 11 の存在を知らないそぶりを見せたという。回答の趣旨としては「Windows 11 は存在しない。Windows 10 で Windows はサービスになり、Microsoft は Windows 10 の機能アップデートを6か月ごとに提供する」といったもの。

Warren 氏は Cortana とのやり取りをキャプチャーしてツイートし、The Verge ではツイートを記事で紹介した。それからおよそ12時間後、再び同じ質問をするとThe Verge の記事などを「Is Windows 11 Real」に関する最新情報としてリストアップしたとのことだ。

すべて読む | idleセクション | 人工知能 | ニュース | idle | Windows |

関連ストーリー：
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Microsoftの音声アシスタント「Cortana」、ひっそりと引退モードへ 2020年08月07日
Windows 10 May 2020 UpdateではOSの機能としてのCortanaが削除される。旧Edgeブラウザも開発終了 2020年06月02日
デジタルアシスタントCortana、Microsoft 365 アシスタントに改名か 2020年03月08日
モバイル版Cortana、日本など複数の国でサービス終了へ 2019年11月19日
Windows 10 Insider Preview、Cortanaと検索が分離 2019年01月19日
Windows 10 Insider Preview、OOBEのCortanaがデフォルト無効に 2019年01月05日
Cortana、音楽の識別能力を失う 2018年01月06日
Cortana大合唱 2017年12月14日
Cortanaが服を着ていない理由 2015年11月03日
Siriに聞け: 0割る0は？ 2015年07月05日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日

サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリース、 BetaNewsの記事)。

ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。

Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。

回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。

身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | お金 |

関連ストーリー：
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 2021年05月22日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇 2020年01月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 2019年07月15日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日
ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 2018年03月11日