米国務省は 6 月 30 日、男性 (M)・女性 (F) 以外の性別を記載したパスポートや米国外出生証明書 (CRBA) の発行を可能にすべく作業を進めていることを明らかにした(プレスリリース、 Selecting your Gender Marker 、 ホワイトハウスの記事)。

長期的にはノンバイナリーの人やインターセックスの人、ジェンダーに従わない人がパスポートや CRBA を申請する際に指定可能な性別マーカーを追加することを目指す。性別の追加は技術的に大きな複雑さを伴い、システムの改修には時間がかかるとみられる。このようなパスポートで旅行する場合に問題が発生しないよう、他の省庁とも共同で作業を進めているそうだ。

米国の州や他の国では身分証明書の性別として「U (非公開)」「X (指定なし)」を指定できるところもある。米運輸保安庁 (TSA) はこれらの性別に予約システムで対応するよう求めており、航空会社が対応を進めている。

短期的に実現可能な変更としては、これまで申請者が身分証明書などに記載の性別とは異なる性別を指定する場合に提出が求められていた診断書が不要になっている。

すべて読む | サイエンスセクション | 政治 | サイエンス | アメリカ合衆国 | 政府 |

関連ストーリー：
「nonbinary」な性別への対応を進める航空会社 2019年12月28日
Merriam-Webster、2019年を代表する言葉に「they」を選ぶ 2019年12月12日
Collins Dictionaryが選ぶ2019年を代表する言葉は「climate strike」 2019年11月10日
Merriam-Webster、三人称単数代名詞「they」の新定義など533の新語句や新定義を追加 2019年09月20日

Twitter は 6 月 30 日、セキュリティキーのみで 2 要素認証 (2FA) が利用可能になったと発表した( Twitter のブログ記事)。

以前は Web 版でのみ 2FAに利用可能だったセキュリティキーだが、昨年 12 月には Android/iOS アプリでもセキュリティキーを 2FA に利用できるようになっている。今年 3 月には複数のセキュリティキーが登録可能になり、複数人で管理するアカウントでの 2FA 利用が容易になった。

今回、セキュリティキーを唯一の 2FA 手段として使用することが可能になり、バックアップの 2FA 手段を登録する必要がなくなる。セキュリティキーによる 2FA を設定すれば、携帯電話番号の登録も不要になる。

すべて読む | ITセクション | ハードウェア | セキュリティ | Twitter |

関連ストーリー：
Twitter、用もないのにアカウント確認メールを多数のユーザーへ送るトラブル 2021年04月25日
Twitter、携帯電話番号なしで2要素認証を利用可能に 2019年11月24日
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導 2018年08月08日
Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 2018年05月04日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた 2017年12月31日

Google は 6 月 29 日、Google Play ストアで 8 月以降に新規公開するアプリについて Android App Bundle (AAB) 形式での公開を必須にする計画を発表した(Android Developers Blog の記事、 The Verge の記事、 SlashGear の記事)。

AAB は APK に代わる Android の新しいアプリ公開フォーマットで、APK と比較してリリース管理の効率が向上し、アプリサイズの縮小や機能配信のカスタマイズが可能といったメリットもある。AAB 形式でリリースされているアプリは既に 100 万本を超えており、 Adobe や Duolingo 、 Gameloft 、 Twitter を含むGoogle Play でトップ 1000 アプリ・ゲームの大半が AAB 形式を使用しているという。APK から AAB へ移行するにはビルド時のオプションを変更するだけでよく、主要なビルドツールがサポートしているとのことだ。

すべて読む | ITセクション | Google | ソフトウェア | デベロッパー | Android |

関連ストーリー：
Google、Android 12 Beta 2を提供開始 2021年06月12日
Google Playもアプリのプライバシーに関する情報を明示へ 2021年05月11日
Google、ユーザーをミスリードするアプリをPlayストアから減らすべくポリシー変更へ 2021年05月02日
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中 2020年09月13日
Google Playで新規公開/更新するアプリのターゲットAPI最低要件、引き上げへ 2019年02月24日
Google Playで公開するAndroidアプリの64ビット対応必須化、詳細が発表される 2019年01月19日
Google Play開発者サービス、Ice Cream Sandwichのサポート終了へ 2018年12月11日
Google、オフラインで共有したAndroidアプリを安全にインストールする機能のベータ提供を開始 2018年10月22日
Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる 2018年06月23日

ユナイテッド航空は 6 月 29 日、新インテリアのナローボディー機計 270 機をボーイングとエアバスから購入するとともに、既存のナローボディー機も 2025 年までに新インテリアにアップグレードする計画を発表した(プレスリリース、 The Verge の記事、 The Register の記事、 Mashable の記事)。

270 機の内訳は 737 MAX 8 が 50 機、737 MAX 10 が 150 機、A321neo が 70 機。新インテリアではすべての座席にシートバックの機内エンターテインメントシステムを装備し、より大きな手荷物棚や業界最速の機内 Wi-Fi サービス、明るい LED 照明が搭載される。新インテリアの 737 MAX 8 は今夏に運航を開始し、737 MAX 10 と A321neo は 2023 年の初めに運航開始予定だという。

新しい機内エンターテインメントシステムには Bluetooth が搭載され、ワイヤレスヘッドフォンの接続が可能になる。Jason Rabinowitz 氏が United Next イベントで撮影した動画によると、機内エンターテインメントシステムで Bluetooth を有効にすればワイヤレスヘッドフォンを接続できるようだ。

Bluetooth 接続設定画面は通常の Bluetooth 搭載機器と同様で、接続可能なデバイスがすべてリストアップされるため、多数の乗客が利用すれば混乱が生じる可能性もある。ユナイテッド航空では問題への対処方法については明らかにせず、技術を研究している段階だと述べたとのことだ。

すべて読む | idleセクション | 映画 | idle | 娯楽 | 交通 | 音楽 |

関連ストーリー：
米連邦通信委員会、航空機内での携帯電話ネットワークサービス利用解禁の検討を打ち切り 2020年12月06日
キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記 2019年08月12日
ユナイテッド航空、プライバシーが懸念されていた機内エンターテインメントシステムのカメラにシールを貼る 2019年04月30日
機内で誤ってAirDropで「模擬事件現場写真」を不特定の相手に送信、離陸が90分遅れるトラブルに 2018年09月07日
空の旅、追加料金を払ってでも隣の席を空席にしたい？ 2017年07月02日
米ソニー・ピクチャーズ、映画から暴力・性的シーンなどをカットした「Clean Version」を提供 2017年06月17日
旅客機の機内で発火したヘッドフォンはBeats製、Appleはサードパーティーの単4電池が原因と断定？ 2017年05月21日
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 2016年12月23日
ヴァージンアメリカ、機内エンターテインメントシステムにAndroidを採用 2015年06月19日
JALのボーイング787、22日から就航。SKY MANGAサービスも開始 2012年04月21日
さようなら、Windows 3.x 2008年11月06日

株主として企業の意思決定に関与し、環境問題や人権問題に取り組む非営利組織 As You Sow が16日、電子ごみに関する持続可能なポリシーを定めるよう Microsoft に求める株主提案を行ったそうだ(As You Sow のプレスリリース、 提案書、 Neowin の記事)。

温室効果ガス削減や廃棄物削減、水消費量削減など、環境問題に取り組む大企業の先頭を行く Microsoft だが、ハードウェア製品の修理については逆行している。iFixitの修理しやすさスコアは10点満点で Surface Pro X が6点、Surface Laptop 3 が5点を獲得したものの Surface デバイスの大半は1点であり、Surface Laptop は修理に関して2017年最悪のデバイスに選ばれた。先日発表された Windows 11 の Surface デバイス対応状況を見ると、全モデルが対応するのは2019年以降に発売されたモデルのみ。2018年モデルの Surface Go は非対応であり、2017年モデルでは第8世代 Core プロセッサーを搭載した Surface Book 2 のみ対応する。また、米国の各州で進められている修理する権利の法制化についても、Microsoft は積極的に反対している。

すべて読む | サイエンスセクション | 地球 | ハードウェア | マイクロソフト |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
米FTC、消費者の修理する権利をメーカーが制限しているとする報告書を公開 2021年05月10日
Apple、フランスのWebサイトでiPhoneとMacBookの修理しやすさスコアを公開 2021年02月28日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
iFixit、Surface Laptop 3は修理しやすさが従来モデルから大幅に改善したと評価 2019年10月27日
Microsoft、メーカーの認定業者以外による機器の修理はセキュリティリスクにつながると主張 2019年07月02日
英消費者保護団体、Windows 10の更新で発生する問題への対応改善をMicrosoftに求める 2018年06月15日
米FTCからの警告を受け、5社が米国での製品保証規定を修正 2018年05月15日
米FTCが違法な製品保証規定について警告した6社が判明 2018年05月04日
iFixitにとって今年最悪のデバイスはSurface Laptop 2017年12月31日
iFixit曰く、Essential Phoneを修理しようとすれば壊してしまう可能性が高い 2017年09月08日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
Surface Proは事実上修理不可能との評価 2013年02月17日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日

米連邦最高裁は23日、公立学校が生徒の発言を校外でも教育の一環として制限することを認める一方で、発言の内容が重大な混乱を生むようなものでない限り、生徒の言論の自由を制限することはできないとの判断を示した(裁判所文書: PDF、 The Washington Post の記事、 Ars Technica の記事、 The Register の記事)。

この裁判はペンシルベニア州マハノイシティの公立学校生徒(2017年当時) が学区を訴えていたものだ。生徒はチアリーダー部とソフトボールチームでレギュラーに選ばれなかったことに立腹し、下品な言葉やジェスチャーとともに Snapchat 投稿で学校の方針を批判した。投稿では生徒が友人とともに中指を立てた写真に「Fuck school fuck softball fuck cheer fuck everything.」というキャプションが添えられている。短時間で消滅する Snapchat 投稿だが、「友達」の一人が画面の写真を撮影して共有した結果、生徒はチアリーダー部で1年間活動停止処分を受けた。生徒は謝罪して処分の撤回を求めたが認められなかったため、学区を提訴した。

すべて読む | YROセクション | YRO | 法廷 | 教育 | アメリカ合衆国 |

関連ストーリー：
USA TODAYの特定記事を読んだ人物の情報提出を要求していたFBI、令状を取り下げ 2021年06月07日
米連邦地裁、米政府のWeChat提供禁止措置に対する事前差止命令は継続すべきと判断 2020年10月26日
米軍のTwitchチャンネル、怪しい賞品による入隊勧誘が禁じられる 2020年07月19日
「Fuck you」をドイツ語に音写した「Fack ju」を含む商標の登録、EU司法裁が認める 2020年03月06日
シンガポールモーターショーで展示されたスバル・フォレスター、NSFWなアクロニムが話題に 2020年01月12日
米連邦最高裁、不道徳な表現やスキャンダラスな表現の商標登録禁止は憲法違反と判断 2019年06月29日
米連邦地裁、「バカバカしい特許」を紹介するEFFの記事は言論の自由で保護される 2017年11月25日
米連邦最高裁判所、侮蔑的表現を含む商標の登録拒否は憲法違反とする控訴裁判所の判決を支持 2017年06月23日
米控訴裁判所、侮辱的な表現を含む商標登録の拒否は憲法違反との判断 2015年12月27日
米連邦地裁、ワシントン・レッドスキンズの商標登録を抹消するよう命令 2015年07月12日
米特許商標庁、ワシントン・レッドスキンズの商標登録を抹消する決定 2014年06月21日

route127 曰く、

Windows 11 が世を賑わしているが、Windows 7 の窓辺ななみ、Windows 8 の窓辺ゆう＆あいに引き続き Windows 10 の応援を担ってきた窓辺とおこがモバイルバッテリーになってドスパラに登場するようだ(PC Watch の記事)。

果たして Windows 11 には応援キャラクターが生まれるのであろうか。もうそういう時代でもないだろうか。もし登場するとすれば名前はナンバリングの11に因んだものとなるか (難しそう)、あるいは Windows 11 の機能面に由来する名前となるだろうか。藍澤光を生み出した台湾 Microsoft に何か動きがあるだろうか。

すべて読む | idleセクション | アニメ・マンガ | idle | Windows | スラドに聞け！ |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
デジタルアシスタントCortana、Microsoft 365 アシスタントに改名か 2020年03月08日
窓辺ななみさん、卒業まであと300日を切る 2019年04月01日
DSP版Windows 10の「自作応援」キャラクター、「窓辺とうこ」お披露目 2015年08月03日
100年後の未来からやってきたWindows10の自作PC応援新キャラクター、名前募集中 2015年05月26日
藍澤光がAzureのキャンペーンガールに 2014年09月10日
台湾Microsoftの「藍澤光」公式ページが終了 2014年06月25日
IE公式美少女戦士「藍澤 祈」登場 2013年11月07日
コミPo!にクラウディアさんが登場 2012年12月26日
Windows 8の萌えキャラは「ゆう&あい」 2012年10月12日
藍澤光が誕生日を迎えました 2012年09月29日
クラウディアさん、ついにフィギュア化 2012年05月25日
クラウディアさん卒業、次期センターの座は貧乳キャラへ？ その真相は「米国からの検閲」？ 2012年04月01日
MS、クラウディアと藍澤光のコラボ年賀状が届くキャンペーンを実施 2011年12月08日
TOUCH MOUSE と窓辺ななみの特典付き Windows 7 Ultimate 発売 2011年11月01日
クラウディアさんには聞けないWindows Azure Q&A 2011年06月16日
Microsoft、Windows Azure技術解説漫画「クラウドガール」を予告する 2011年04月30日
台湾マイクロソフト Silverlight のページに二次元美少女が登場 2010年09月29日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日

カナダ・オタワ病院などの研究グループが生活習慣などのデータから5年以内の認知症発症リスクを計算できる Dementia Calculator を開発し、余命や心血管疾患リスクなどの計算ツールを提供する Project Big Life の Web サイトで公開した(プレスリリース、 論文、 Daily Mail Online の記事、 New York Post の記事)。

認知症に関するアルゴリズムの多くは臨床環境での使用が想定されており、集団レベルの評価・計画には不向きだった。研究グループは2001年～2012年に実施された Canadian Community Health Survey のオンタリオ州の回答者75,460人分のデータを用い、非臨床環境で5年以内の認知症発症リスクを計算するDementia Population Risk Tool (DemPoRT)を開発。Dementia Calculator はその Web アプリ版だ。

DemPoRT が評価する項目は年齢や性別、タバコ・アルコール摂取量、食物、運動量、人種、学歴、婚姻、社会的地位、健康状態など。55歳以上で地域社会生活を送り(介護施設などに入所していない)、これまでに認知症と診断されていない人が対象となる。

すべて読む | ITセクション | 医療 | インターネット | IT | 数学 | カナダ | 統計 | サイエンス |

関連ストーリー：
米食品医薬品局のアルツハイマー病治療薬迅速承認、諮問委員3名が辞任する事態に 2021年06月13日
米食品医薬品局、バイオジェンとエーザイのアルツハイマー病「治療薬」を承認へ 2021年06月09日
富士フイルム、AIでアルツハイマーの進行を予測する技術。8割以上の精度 2021年03月04日
視点検出技術を使った認知能力検査技術が開発される 2020年02月22日
歯周病によるアルツハイマー型認知症への関与に新展開 2019年11月16日
政府、認知症予防の数値目標を撤回 2019年06月28日
ダイエット飲料を飲むと脳卒中や認知症になりやすい？ 2017年04月27日
胃腸薬として知られるPPIを長期服用するとアルツハイマー病や腎臓疾患になりやすいという研究結果 2017年02月09日
運動すると脳の加齢が抑えられるという研究結果 2016年02月22日
認知症の高齢者にとってエアコンのリモコンはボタンが多く操作が難しい 2015年09月24日
脳の働きを妨げる新たなたんぱく質が発見される 2015年06月08日
チョコレートに認知症予防の効果はない？ 2015年01月08日
2014年のノーベル生理学・医学賞は、認知地図を作成する神経細胞を発見した3氏が受賞 2014年10月07日

Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記事、 Recode の記事、 The Verge の記事、 Android Policeの記事)。

Privacy Sandbox は Web ユーザーのプライバシーを強化しつつ、広告による無料コンテンツ提供を守ることを目的として Google が提唱しているオープン標準だ。Privacy Sandbox の一環として、Google はサードパーティ cookie を2年以内に廃止する計画を昨年1月に発表しており、サードパーティ cookie を使用せずに関連性の高い広告を表示する FLoC (Federated Learning of Cohorts) の Origin Trial を今年3月から実施している。

しかし、Chrome 以外のメジャーブラウザーは FLoC をサポートしない雰囲気になっており、Privacy Sandbox が競争を阻害する可能性についても厳しい視線が注がれている。英競争・市場庁 (CMA) は1月から調査を開始、3月には米司法省が調査しているとも報じられた。22日には欧州委員会が調査開始を発表した。

サードパーティ cookie 廃止の新しいタイムラインでは、2022年後半にテストが完了して API が Chrome で利用可能になった時点でステージ1に入る。ステージ1はパブリッシャーや広告業界がサードパーティ cookie 廃止に向けた移行を進めるための期間で、9か月間は続く予定だ。移行とフィードバックの様子を見つつ、2023年半ばにはサードパーティ cookie サポートを段階的に廃止するステージ2に移行する。段階的な廃止は3か月かけて行われ、2023年末までに完了する計画とのことだ。

すべて読む | ITセクション | Chrome | セキュリティ | 広告 | Chromium | プライバシ |

関連ストーリー：
Chrome Canary、FLoCをコントロールするオプションを表示可能に 2021年06月02日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 2021年03月06日
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日

レンブラントの絵画「夜警」から切り落とされた部分がニューラルネットワークで再構築され、オランダ国立美術館で展示されている(プレスリリース、 プロジェクトページ、 Missing pieces of The Night Watch、 Associated Press News の記事、 The Verge の記事)。

市民隊の依頼により市民隊の活動を描いた「夜警」は1642年に完成し、当初は市民隊の宴会場に展示されていた。しかし、1715年にアムステルダム市役所へ移された際に大きすぎたため上下左右の端が切り落とされ、その断片は失われている。切り落とされる前の構図はオランダの画家 ヘリット・ルンデンスによる模写で確認できるが、この模写はオリジナルよりもずっと小さく、筆致もレンブラントのものとは異なる。

再構築プロジェクト「Operation Night Watch」では人の手によらずレンブラントのオリジナルを再現することを目指し、3つのニューラルネットワークで処理が行われた。まず、最初のニューラルネットワークにはオリジナルと模写のセマンティックな対応を作らせ、次のニューラルネットワークで模写にのみ残された部分をオリジナルと完全に揃うよう拡大・縮小・回転を計画、最後のニューラルネットワークはオリジナルと模写を学習してルンデンスが描いた部分をレンブラントがどのように描くかを予想させたとのこと。

再構築の結果はオリジナルの大きさでプリントアウトされ、現在残っている379.5cm×436cm のオリジナルに継ぎ足して展示されている。再構築後のサイズは393.1cm×507.4cm だという。

すべて読む | ITセクション | グラフィック | 人工知能 | サイエンス | IT |

関連ストーリー：
ムンクの「叫び」に書き込まれた「狂人のみが描くことができる」という文字はムンク自身によるものとの調査結果 2021年02月23日
Google、カンディンスキーが絵画「黄 赤 青」制作時に聴いた(と思われる)サウンドを体験できる「Play a Kandinsky」を公開 2021年02月13日
ムンクの「叫び」にみられるカドミウムイエロー劣化に関する調査 2020年05月30日
フランダースの観光局、ルーベンスをポルノ扱いするFacebookを動画で批判 2018年07月27日
ニューヨーク・メトロポリタン美術館、パブリックドメインになった芸術作品のデジタル画像をオープンアクセス化 2017年02月12日
ティム・クック、17世紀の絵画に描かれたiPhoneを発見 2016年05月28日
コンピューターアルゴリズムと3Dプリンターで作成されたレンブラントの「新作」がオランダで公開される 2016年04月09日
名画から昔の大気汚染が予測できる？ 2014年04月02日
3Dプリント技術によるゴッホの精密な複製画、価格は25,000ユーロ 2013年08月25日

Googleがスイスのソフトウェアエンジニアを同姓同名のブルガリアの連続殺人犯と取り違え、検索結果のナレッジパネルに顔写真を掲載していたそうだ(Hristo Georgiev 氏のブログ記事、 The Next Webの記事、 Search Engine Journal の記事)。

連続殺人犯と間違われたのは Hristo Georgiev 氏。元同僚から知らせを受けた Georgiev 氏は当初、誰かが自分をからかおうとしているのではないかと思ったそうだ。しかし、ナレッジパネルに記載されている情報元の Wikipedia 記事に顔写真はなく、Google のアルゴリズムが誤って連続殺人犯と Georgiev 氏の顔写真を関連付けてしまったらしいことがわかる。

ただし、同姓同名の人は他にも数多く、Georgiev 氏だけが抽出された理由は不明だ。実際に画像検索結果では Georgiev 氏以外の同姓同名の人物の顔写真も多数表示される。また、この連続殺人犯は1980年に射殺されており、ナレッジパネルには死亡日が記載されているが、なぜか存命中のように現在の年齢も記載されている。

Georgiev 氏はこの間違いを友人と共有して少し楽しんだが、何十億人という人が使用するアルゴリズムが容易に情報を歪められることは恐ろしいことだと実感したとのこと。Georgiev 氏は問題を Google に報告しており、既に顔写真の間違いは修正されている。

すべて読む | ITセクション | 犯罪 | Google | 人工知能 | バグ | 変なモノ | idle |

関連ストーリー：
Bingが英フィリップ公を一時故人扱いに 2021年03月10日
ゾディアックキラーの暗号 Z340 が解読される 2020年12月14日
Amazonの顔認識技術、カリフォルニア州議員26人の顔を犯罪者と誤判定 2019年08月19日
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
中国・寧波の歩行者信号無視監視システム、バスのラッピング広告に印刷された人物を違法横断者と誤認識 2018年11月24日
Amazonのリアルタイム顔認識システム、米国会議員28名を逮捕歴のある人物と誤判定 2018年07月28日
Google、米国版モバイル検索でうつ病のチェック機能を提供 2017年08月29日
米大統領選の共和党指名争い、テッド・クルーズ氏は不気味な男というイメージを作り出したソーシャルメディアにつぶされた？ 2016年05月08日
Google、黒人を誤って「ゴリラ」とタグ付け 2015年07月02日
連続殺人犯の殺人間隔における数学 2012年01月20日
連続殺人事件の容疑者、息子のDNAから特定される 2010年07月16日
Google、信頼できる情報がまだ公開されていない可能性を検索結果に表示する計画 2021年06月28日

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。

両製品は2010年～2012年に発売され、2014年に販売終了しており、最後にファームウェアが更新されたのは2015年のことだという。CVE-2018-18472はリモートから root としてコマンドを実行可能な脆弱性で、2018年に報告され、PoC も公開されている。しかし、Western Digital は報告者に対し、ファイアーウォールでリモートからのアクセスを防ぎ、ローカルネットワーク内の信頼されたデバイスのみがアクセスできるようにするなどの対策を提示するにとどまった。

今回 Western Digital では問題を調査していると述べる一方、現時点ではインターネットから両製品を切り離すことを推奨している。

すべて読む | ハードウェアセクション | セキュリティ | ネットワーク | バグ | インターネット | ストレージ |

関連ストーリー：
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 2019年12月21日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
1年以上前に修正済みのVLCのバグ、最新版のバグと誤って報告される 2019年07月26日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日
Western Digital、同社製品で採用するプロセッサをRISC-Vへ移行すると発表 2017年12月06日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phoronix の記事、 BetaNews の記事)。

CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用することで、サービス拒否およびペイロードのタンパリングにつながる可能性がある。

CVE-2021-21572 / CVE-2021-21573 / CVE-2021-21574 は BIOSConnect 機能に存在するバッファーオーバーフローの脆弱性だ。ローカルでシステムにアクセス可能な認証されたユーザーがこの脆弱性を悪用することで、UEFI による制限を迂回して任意コードの実行が可能になる。

BIOSConnect は SupportAssist OS Recovery 機能を利用して BIOS 更新と OS の復旧を行う機能で、影響を受けるのは BIOSConnect 搭載機種の一部だという。HTTPS Boot は UEFI の HTTP Boot を利用してシステムを HTTP(S) サーバーからリモートブートする機能で、搭載機種は少ない。影響を受ける129機種のうち、HTTPS Boot を搭載しているのは46機種となっている。

いずれの脆弱性を悪用する場合も攻撃者は事前にユーザーのネットワークへ侵入し、Dell UEFI BIOS が信頼する証明書を取得するなどの準備が必要となり、システムに物理的アクセス可能なユーザーが各機能を使用するのを待つ必要があるとのこと。

CVE-2021-21573/CVE-2021-21574に関しては5月28日にサーバー側で修正が行われており、ユーザーが必要な操作はない。CVE-2021-21571/CVE-2021-21572に関しては BIOS 更新が必要となる。6月24日までに影響を受ける129機種すべてに対策版の BIOS 更新が提供されている。

Dellのプリインストールソフトウェアやファームウェア更新プログラムではたびたび脆弱性が発見されているが、今回の脆弱性の影響を受けるのはWindowsに限らない。特にセキュアブートを無効化している場合は影響が大きくなるとのことだ。

すべて読む | セキュリティセクション | ハードウェア | アップグレード | セキュリティ | ソフトウェア | バグ | インターネット |

関連ストーリー：
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。

暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib」の6本。いずれも同じ作者により早ければ4月に PyPI で公開されており、PePyによればSonatypeのブログ記事公開時点で合計5,000回近くダウンロードされている。

うち5本は「maratlib」との依存関係が設定されており、「maratlib」のダウンロード回数が2,371回と最も多い。また、「matplatlib-plus」と「mplatlib」は「matplotlib」の誤入力によりダウンロードさせるタイポスクワッティングを狙ったものとみられ、「matplatlib-plus」のダウンロード回数は913回で「maratlib」に次ぐ多さとなっている。

「maratlib」は激しく難読化されているが、最終的には作者の GitHub リポジトリから暗号通貨採掘 Bash スクリプトをダウンロードして実行する仕組みになっていたとのこと。

PyPIでは2017年にもタイポスクワッティングを狙った悪意ある偽パッケージが発見されているが、その後も悪意あるパッケージの新規公開が続いているようだ。Release Integrity は元々 npm に注力してきたが、この数週間 PyPI パッケージを対象に試験運用したところ、3,157本以上の悪意あるパッケージが見つかったとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | Python |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される 2019年08月25日
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる 2019年04月07日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日
OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 2016年08月04日
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日

東京・新宿の京王プラザホテルが6月5日に50周年を迎えたことを記念し、9月18日に発売50周年を迎えるカップヌードルとのコラボ企画「京王プラザホテル×カップヌードル 50 周年記念コラボ」を7月1日から8月31日まで実施する(特設ページ、 ニュースリリース: PDF、 FOODBEASTの記事)。

期間中は和洋中のホテルシェフが「カップヌードル8福神」と呼ばれる8種類のカップヌードルをホテルの味に仕上げたスペシャルメニューや、バーテンダーがカップヌードルをアレンジしたカクテルを館内レストラン・バー5店舗で提供するという。主なメニューは謎肉料理やカップヌードル炊き込みご飯、冷製カップヌードルなど。ディナーとカクテルを存分に楽しめる宿泊プランも用意される。京王プラザホテルが50年かけてついに見つけた最高の食材はカップヌードルとのこと。

一方、日清食品ではカップヌードルTwitterアカウントをフォローして該当投稿をリツイートすると京王プラザホテルの1泊50円ペア宿泊券(カップヌードル50個食べ放題付き)が50人に当たるキャンペーンを実施している。キャンペーン期間は6月28日23時59分まで。応募資格は日本国内在住者限定で、宿泊可能期間は8月16日～11月15日となる(キャンペーン告知)。

すべて読む | idleセクション | idle |

関連ストーリー：
日清カップヌードル「フタ止めシール」廃止へ 2021年06月07日
ライダー50周年で庵野監督によるシン・仮面ライダー発表。BLACKのリブートや風都探偵のアニメ化も 2021年04月06日
日清食品と小林製薬、残ったスープ固めるパウダーを発表 2021年03月31日
1/1サイズでカップヌードルを再現するプラモデル、一般販売へ 2020年06月03日
日清、「カップヌードル」専用フォークを発売へ 2019年10月18日
カップヌードルのデザイン、商標登録される 2018年07月12日
日清が「ヌードルブーケ」を提案 2018年02月08日
日清食品が縄文土器風カップヌードル専用容器を発売 2017年11月07日
味の想像ができないカップ麺、次々登場 2017年01月25日
カップヌードル、2020年までに15％減塩 2016年12月16日
「謎肉」が従来品の10倍入った「カップヌードルビッグ "謎肉祭" 肉盛りペッパーしょうゆ」 2016年09月07日
日清カップヌードルの「ダイスミンチ」、6年ぶりに復活へ 2015年04月16日
カップヌードルミュージアムが横浜にオープン 2011年09月19日
カップヌードルの具材がアップデート、「謎の肉」がチャーシューに 2009年03月27日
即席麺の開発者、安藤百福・日清会長が逝去 2007年01月06日
「タイムカン」3年半でもうアカン 2004年03月26日

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージを表示し、バックグラウンドで処理が行われる。処理の内容としては、キルスイッチとみられるファイル名やレジストリ値の検索を行い、見つかればそこで処理を終了し、見つからなければ hosts ファイルの書き換えを行う。

また、インターネットに接続している場合はファイル共有サービス 1fichier のタイポスクワッティングサイトに接続して「ProcessHacker.jpg」という名前の実行ファイルをダウンロードするほか、マルウェアのファイル名を送信する。ただし、このサイトは既にアクセスできなくなっているとのこと。マルウェアの圧縮ファイルにはハッシュ値を変えて別ファイルとして配布するためのデータが同梱されている。.nfo という拡張子のファイルには先頭1,150バイトをゴミデータで埋めた後に人種差別的表現が1,000回以上繰り返されているそうだ。

hosts ファイルに追加されるエントリは ThePirateBay など数100～1,000件以上の海賊版サイトドメインを localhost アドレスの127.0.0.1に割り当てるものだ。ただし、マルウェアが常駐することはなく、ユーザーが hosts ファイルの変更を元に戻した場合、再びマルウェアを実行しない限り攻撃が続くことはない。Sophos の Andrew Brandt 氏は10年以上前に同様のマルウェアを発見しているが、そこから特に進化した様子は見られないとのことだ。

すべて読む | YROセクション | セキュリティ | 海賊行為 | idle |

関連ストーリー：
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
フライトシミュレーターのアドオンにマルウェア、開発元は海賊版対策だと説明 2018年02月22日
Symantec、Torrentユーザーをセキュリティリスクから保護するシステムの特許を取得 2017年06月10日
ストリートファイターVのアップデートで追加された不正防止対策がルートキットのようだと批判される 2016年09月25日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日
米エンターテインメント業界、海賊版撲滅のためルートキットの使用合法化を求める 2013年05月29日
作業に集中するために、自主的にサイトブロックする「なまけWebごろし」 2011年07月22日
3/10のWindows Defender更新でhostsが書き換えられる!? 2009年03月11日
Sony Music、パブリック DNS リゾルバー Quad9 に対する海賊版サイトのブロック命令を勝ち取る 2021年06月22日

caret 曰く、

政府の大規模接種センターのCOVID-19ワクチン接種対象が17日から18〜64歳に拡大し、16日に予約受付が開始された。6月27日までの予約枠は東京会場にて17日午後に埋まり、大阪会場についても18日午後8時までに埋まっている(NHK ニュースの記事[1]、 [2])。

大規模接種センターでの予約・接種には地方自治体が発行する接種券が必要だが、64歳以下の人への接種券をすでに配送した自治体は非常に限られている。自治体によっては大規模接種センターの接種希望者に接種券を即時発行する特例措置を行ったが、希望者が殺到し対応に追いつかない自治体が出るなど、混乱が相次いだ(読売新聞オンラインの記事、 NHK 首都圏のニュースの記事、 FNN プライムオンラインの記事、 J-CAST トレンドの記事)。

JNNが17日に東京の大規模接種センターでワクチン接種を済ませた64歳以下の30人に在住する自治体を尋ねたところ、18歳以上の全員に接種券を発送済みの墨田区と中野区が8割を占めたという。NHKが話を聞いた10人余りも全員がこの2区の住民で、接種券の発送状況による地域格差が浮き彫りになった。

練馬区と文京区は申請者に対して接種券を個別に発行する特例措置を取ったものの、東京の大規模接種センターで予約枠が埋まったことを受けて練馬区は特例措置を停止。キャンセル待ち希望者のために文京区は特例措置を継続するなど、自治体によって対応は分かれている。

なお、28日以降の大規模接種センターでの予約枠は基本的に2回目接種の人が多くを占めるため、1回目接種の予約枠は非常に少なくなるものの、キャンセルが出た場合には都度予約枠が解放される。

64歳以下のスラド諸氏にあっては、すでに接種券を入手できただろうか。タレコミ子は週明けにも接種券が配達される見込みだ。

すべて読む | サイエンスセクション | 日本 | 軍事 | サイエンス | 医療 | 政府 |

関連ストーリー：
新型コロナワクチン大規模接種会場、都市部でも予約に空きが発生 2021年06月10日
東京の大規模接種センター、26日にシステムに通信障害が発生などのトラブル続く 2021年05月27日
平井デジタル大臣、ワクチン接種証明書は自治体が発行との見通し。また五輪選手向けアプリでGPS機能は搭載しないとも 2021年05月24日
大規模接種センターの予約システム、正しい番号でも予約できない不具合 2021年05月21日
政府、モデルナとアストラゼネカ製のワクチンを承認 2021年05月21日
岸防衛大臣、実在しない接種券番号で予約した新聞社に抗議する方針 2021年05月19日
大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥 2021年05月18日
韓国、新型コロナワクチンの「交差接種」計画を発表 2021年06月22日

先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事、 Neowin の記事、 Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]]、 [2]、 [3]、 [4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。

すべて読む | ITセクション | OS | YRO | ソフトウェア | 海賊行為 | 著作権 | Windows |

関連ストーリー：
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日