中国の国家インターネット情報弁公室 (CAC) は21日、ソフト児童ポルノステッカーパック (児童軟色情表情包) を配布する国内オンラインプラットフォームに対し、期限を定めて是正を命じたと発表した(South China Morning Post の記事、 CAC のニュースリリース)。

「ソフト児童ポルノステッカーパック」が何を指すのか少しわかりにくいが、子供の普通の写真に性的な示唆を含む言葉を入れ、ソーシャルメディア投稿やインスタントメッセンジャーで使用可能なステッカー画像のパックとしてユーザーが配布しているもののようだ。このようなソフト児童ポルノステッカーパックは1月に問題化していた(新華網の記事、 光明網の記事、 The Paper の記事)。

CAC が是正を命じたのはKuaishou(快手)と QQ、Taobao、Weibo、Xiaohonshu (小紅書) の5プラットフォーム。ステッカーパックのほか、未成年による性的な内容を示唆するショートビデオについても公開の停止やアカウントの停止といった是正を罰金付きで命じたとのことだ。

すべて読む | ITセクション | グラフィック | インターネット | IT | 政府 | 中国 |

関連ストーリー：
中国政府、BingアプリとLinkedInアプリは機能に無関係な個人情報を収集していると判断 2021年05月26日
病原体拡散シミュレーションゲーム「Plague Inc.」、「中国では違法」として中国のApp Storeから削除される 2020年03月03日
中国政府、新ビデオゲーム規則で「血」「死体」「麻雀」「ポーカー」「ポルノ」を禁止へ 2019年04月25日
中国、ネット統制のための新組織を設立 2011年05月06日
中国の「ポルノ対策」という名の下のインターネット規制、絶賛強化中 2009年12月25日
中国、Google にポルノ対策で Google サジェスト機能停止等を要求 2009年06月22日
Google、中国政府から「不良サイト」と認定される 2009年01月08日
与党、児童ポルノサイトへの接続規制を検討 2008年05月03日

minet 曰く、

2021 年 7 月 23 日の Google Doodle に、PC エンジン 〜 SFC 時代のビデオゲームを彷彿とさせるドット絵と音楽の本格的なブラウザゲームが登場した(Doodle 紹介記事、 メイキング動画)。

舞台は和風の島。ここでは4年に1度のチャンピオンシップ大会が開かれる。君は主人公の忍者猫「ラッキー」を操作して、7つのスポーツ (卓球、スケボー、弓術、ラグビー、アーティスティックスイミング、クライミング、マラソン) に挑もう。数十のサイドクエストと隠しミッションもあるとのこと。果たして彼女の真の目的とは？

Doodle ロゴをクリックするとオープニングアニメーションが流れてゲームが始まり、キーボードやゲームパッド、タッチ画面でプレイできる。Google紹介ページによると、今後数週間リアルタイムにスコアランキングが行われるという。開発はSTUDIO4℃。

敵キャラは天狗、タヌキ (ぶんぶく茶釜？)、ヨイチ (那須与一？※）、赤鬼・青鬼、乙姫、大フクロウ、キジムナー、日本全国の昔話から厳選されている。

日本とスポーツをモチーフにしたゲームということで、ある種のオリンピック勝手コラボ Doodle と言えそうだが、まさかこういう方向性で攻めてくるとはタレコミ人は思いもよらなかった。

※ 編注: メイキング動画で言及されている

すべて読む | ITセクション | Google | idle | ゲーム | スポーツ |

関連ストーリー：
Googleがロゴをサンセリフ調に刷新。カラフルな1文字ロゴも登場 2015年09月03日
有名な「ネッシーの写真」公開から81周年 2015年04月21日
パックマン 30周年 2010年05月22日

Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリストを沈黙させ、活動家を監視して反対派をつぶすために使われていることが明らかにされたが、iOS がイメージほどセキュアでないことにも注目が集まっている(The Guardian の記事、 Ars Technica の記事、 9to5Mac の記事、 Recode の記事)。

The Pegasus Project はフランスの非営利メディア Forbidden Stories のコーディネートにより 10 か国 17 メディア組織から 80 人以上のジャーナリストが参加し、Amnesty International が最新のフォレンジック調査を実施したものだ。The Guardian などのプロジェクト参加メディアは今後数週間にわたって調査結果を報じていく計画だという。

Pegasus に関連して Apple は 2019 年、同社の OS は世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないと述べていた。

しかし、プロジェクトでは今年 5 月時点で最新版の iOS を実行する iPhone で 10 台以上の Pegasus 感染を確認しており、2018 年以降 2021 年に至るまで複数の脆弱性がゼロクリック攻撃に使われてきたという。そのため、Amnesty International では全世界で数千台の iPhone が感染している可能性があるとの見解を示している。

Apple は今回の調査結果に対しても 2019 年と同様の説明を繰り返した。しかし、ゼロクリック攻撃を止めるための Apple の対策が不十分だという意見や、Apple は他社と協力して問題に対応すべきだといった意見も出ている。

なお、NSO Group では以前から顧客は犯罪やテロの調査に製品を使用する民主的な政府だと主張しており、今回も人権抑圧国家にツールを提供しているとの指摘に反論している。また、人権抑圧国家として名指しされた政府のいくつかはスパイウェアの使用を否定する回答を出している(The Guardian の記事 [2])。

すべて読む | アップルセクション | セキュリティ | iOS | 政府 | プライバシ |

関連ストーリー：
イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 2020年05月26日
EFFなど53団体、Androidのプリインストールアプリを制限するよう求める 2020年01月16日
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す 2020年01月11日
各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に 2019年07月21日
WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性 2019年05月18日
Googleのセキュリティ研究者、Appleのセキュリティに対する姿勢を批判 2018年08月15日

二次電池式電気自動車 (BEV) の充電に使用する電力が火力発電を主としたものであっても、ライフサイクルを通じた温室効果ガス排出量は内燃機関エンジン自動車 (ICEV) よりも少ない、という研究報告書を NPO の国際クリーン交通委員会 (ICCT) が発表した(報告書、 PDF、 The Verge の記事)。

報告書では 2021 年に登録した中型車を 18 年間使用する条件で、ライフサイクルを通じた温室効果ガス排出量を比較している。バッテリー製造による温室効果ガス排出量が大きいことから、製造時点での排出量は BEV が ICEV を上回るが、ライフサイクルを通じた排出量では石炭火力の比率が高いインドでも BEV は ICEV より 19 % ～ 34 % 少なく、中国では 37 % ～ 45 % 少ない。再生可能エネルギーの比率が高い欧州では66%～69%少なく、米国でも 60 % ～ 68 % 少ない。2030 年の新車ではさらに差が大きくなると予想される。

BEV 製造時点での排出量はバッテリーのリサイクル技術が進めば大幅に減少すると予想されるが、バッテリーリサイクルに関する将来の技術や当局による規制の状況が不透明なため、研究では考慮していないとのことだ。

すべて読む | サイエンスセクション | 地球 | 電力 | サイエンス | 交通 |

関連ストーリー：
バッテリーから発火の可能性により米国でリコールされた Chevrolet Bolt EV、修理後も発火の可能性 2021年07月18日
EVに30mの走行中に350m走行分を充電する技術。2030年代半ばの実用化を目指す 2021年06月22日
日産の急速充電し放題サービスの終了は「自宅の電気に利用して電気代を浮かせる」客がいたから 2021年03月05日
イスラエル企業、5分間で満充電可能なリチウムイオン充電池のエンジニアリングサンプルを出荷開始 2021年01月22日
2020年8月期、欧州では新車販売の約１割がプラグイン車（BEV＋PHEV）に 2020年10月06日
ドイツ、国内すべてのガソリンスタンドにEV充電ステーション設置を義務付ける計画 2020年06月07日
Teslaの電気自動車のバッテリー劣化状況調査結果が公表される 2019年11月28日
中部電力など、電気自動車のバッテリを電力網に接続して給電する実験を実施へ 2018年11月12日
日産の小型自動車「ノート」にガソリンで発電した電力を使ってモーターで駆動するモデルが登場 2016年10月26日

先日リリースされた Chrome OS 91.0.4472.165 ではアップデート後にログインできなくなるなどのトラブルが報告されていたが、原因は 1 文字の Typo だったようだ(Android Police の記事 [1]、 [2]、 The Verge の記事、 SlashGear の記事)。

問題発生を受けて Google はこのビルドの提供を中止したが、既にインストールしてしまった場合はログイン画面から先に進めなくなるほか、最悪の場合はブートループに入ってログイン画面にも到達できなくなることもあったという。

7 月 21 日には問題を修正した 91.0.4472.167 がリリースされた。変更された vault_keyset.cc の diff をみると、修正前は2つの条件式のビット論理積 (&) を評価していた部分で、「&」が1つ追加されて論理積 (&&) に修正されている。

すべて読む | ITセクション | Chrome | OS | バグ | デベロッパー |

関連ストーリー：
「サッポロ 開拓使麦酒仕立て」、商品デザインのtypoで販売中止に 2021年01月13日
オーストラリア・メルボルン市政府、駐車料金支払いアプリで「0」と「O」を取り違えて入力して駐車違反となったケースで反則金を返金へ 2020年09月18日
スラドに聞け：やってしまったプログラミング上のtypo 2019年01月17日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
米東海岸で発生したAmazon S3の大規模障害、原因はタイプミス 2017年03月04日
「O」と「0」の取り違えにより北米でのHIV感染者第1号とされた男性 2016年10月30日

パンデミック下で気軽に出かけられない 2 度目の夏休みの始まりに合わせ、国立天文台が自宅で楽しめるコンテンツを紹介している(国立天文台 広報ブログの記事)。

8 月 3 日 16 時のライブ配信が予定されている「だいたい 10 分でわかる 小学生向け天文ミニレクチャー」の第 10 回は「ペルセウス座流星群をみよう」。8 月 13 日に極大となるペルセウス座流星群に関するもので、流星群とはそもそも何なのか、今年はどれくらい見えるのかといった内容になるとのこと。8 月の「ほしぞら情報」では旧暦 7 月 7 日 (今年は8月14日) の「伝統的七夕」を取り上げているが、7 月 6 日にはミニレクチャーの第 9 回「天の川って何？」が配信されていた。

また、すばる望遠鏡について学び、「こども天文学者認定証」を取得できる「すばるキッズ」や、アルマ望遠鏡のキッズサイト「ALMA Kids」など教育コンテンツ、市民天文学プロジェクト「GALAXY CRUISE」のほか、昨年パンデミックの始まりを受けて公開された休校中特別授業などをまとめた「おうちで天文学～家で楽しく学べる国立天文台コンテンツ」が紹介されている。

今後の「ほしぞら情報」によると、8 月 13 日にペルセウス座流星群が極大となるほか、7 月 24 日 ～ 26 日と 8 月 20 日 ～ 22 日には月が土星と木星に接近し、8 月 11 日には月が金星に接近する。また、8 月 2 日と 8 月 20 日には土星と木星がそれぞれ衝となり、見頃を迎えるとのことだ。

すべて読む | サイエンスセクション | 火星 | サイエンス | 教育 | idle | 宇宙 | 月 |

関連ストーリー：
Pinterest、減量に関する広告を禁止 2021年07月04日
5月26日は皆既月食 2021年05月24日
タイの私立学校、オンライン授業で不要になった費用の返還を保護者が求める 2021年02月06日
オンライン授業で学校と学生の抱える課題。学習意欲が低下する学生も 2021年01月26日
2021年の節分は124年ぶりに『2月2日』に 2020年12月15日
木星と土星、12月下旬には満月の見かけの直径の4分の1ほどまでに接近 2020年11月29日
COVID-19を発症したアルゼンチンの大学教授、オンライン授業中に亡くなる 2020年09月11日
肉眼でも見える？ネオワイズ彗星が飛来中 2020年07月11日
一部の学校でオンライン授業がスタート、一方で課題も多い 2020年05月14日
米国で新型コロナウイルス対応として始まったオンライン学習、多くの学生がログインせず 2020年04月09日
Google、カリフォルニア州の学生向けに4,000台のChromebookと10万のWi-Fiホットスポットを提供へ 2020年04月06日

米ニューヨーク州ではビデオ会議による結婚手続きを可能にする行政命令を発出していたが、6 月 25 日をもって廃止になっていたそうだ(The New York Times の記事、 The Verge の記事)。

本来ニューヨーク州では役所で結婚許可証を取得後に判事または司祭が結婚式を執り行うという結婚手続きが州法で定められているが、COVID-19 パンデミックにより手続きが困難になっていた。そのため、アンドリュー・クオモ知事は昨年 4 月、前月発出した緊急事態宣言の行政命令 202 の一部として、ビデオ会議による結婚手続きを一時的に可能とする行政命令 202.20 を発出しており、期限は繰り返し延長されてきた。

しかし、6 月 24 日にクオモ知事が発出した行政命令 210 によれば、パンデミックのピーク時には 1 日およそ 11,000 人にのぼった COVID-19 の新規患者数は 1 日 300 人未満にまで減少しており、州内の成人の 71 % 以上が少なくとも 1 回のワクチン接種を受けていること、州内での新規陽性率 7 日間移動平均が 0.4 % 未満になっていることなど、感染拡大の封じ込めに成功したという。そのため、緊急事態宣言の行政命令 202 ～ 202.111 および州内に入る旅行者への検疫義務を定めた行政命令 205 ～ 205.3 は役割を終えたと判断したとのこと。

多人数が集まるイベント等の制限が徐々に緩和される中でもビデオ会議による結婚式の人気は高く、バーチャル結婚式などの提供を進めていた結婚式業界などからは突然の廃止に困惑の声も出ているという。一方、州知事報道官は市役所や司祭の事務所まで安全に移動する模様のライブストリーミングを禁じることはないとしつつ、緊急事態以外でもビデオ会議による結婚手続きを可能にするには新しい法律の制定が必要との考えを示したとのことだ。

すべて読む | ITセクション | スラッシュバック | 医療 | インターネット | IT | アメリカ合衆国 | 政府 |

関連ストーリー：
米ニューヨーク州でも娯楽用大麻が合法化、全米で15州目。日本人旅行者が使用した場合は？ 2021年03月30日
米ニューヨーク州、高齢者施設での新型コロナ死者数を大幅に隠蔽 2021年02月18日
米ニューヨーク州、当面はビデオ会議による結婚が可能に 2020年04月23日
米ニューヨーク市、市が所有・賃借する敷地内での使い捨てプラスチックボトルの排除へ 2020年02月14日
米国・ニューヨーク市に現実のセサミストリートが誕生 2019年05月05日
Amazon.comの「第2本社」建設計画、地元の反対を受けて中止に 2019年02月19日
ニューヨーク市の加糖飲料サイズ制限、州上訴裁判所が無効と判断 2014年06月29日

Google は 19 日、インカの人々が情報の記録に用いたヒモのオンライン展覧会「The Khipu Keepers」を Google Arts & Culture で公開した(The Keyword の記事)。

Khipu (キープ) は結び目という意味で、ヒモに作った結び目やその間隔、染色の違いで異なる意味を表す。結び目の種類は3種類 (single / long / figure-eight)。single は一重結び、figure-eight は8の字結びで、long は巻き付けるようにヒモの先を繰り返し輪の中に通して結び目を長くしたもののようだ。

現存するものの 85 % は数値情報の記録に用いられており、figure-eight が数字の 1、long の巻き数で数字の 2 ～ 9 を表し、結び目のないヒモが数字の 0 を表すこともわかっている。一方、残り 15 % は言語による情報が記録されているとみられるが、現在のところ解読できていない。

The Khipu Keepers ではペルー・リマ美術館 (MALI) が 8 月 15 日まで開催している特別展「Khipus」のオンラインツアーが体験できるほか、Khipu の歴史や構造の解説ページなども用意されている。

すべて読む | セキュリティセクション | サイエンス | インターネット | 暗号 |

関連ストーリー：
Motorola、Android 11でブラジルの先住民族言語サポートを追加 2021年03月28日
Google、電子音楽史の学習や簡単なループシーケンス作成ができる「Music, Makers & Machines」を公開 2021年03月14日
Google、カンディンスキーが絵画「黄 赤 青」制作時に聴いた(と思われる)サウンドを体験できる「Play a Kandinsky」を公開 2021年02月13日
失われた言語で書かれた文書を解読するアルゴリズム 2020年10月25日
スコットランドの伝統言語「ゲール語」が消滅の危機 2020年07月08日
Google、危機に瀕する言語を救う「Endangered Languages Project」を公開 2012年06月24日
インカ文字は7ビット2進法？ 2003年07月02日

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。

この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users などの本来付与すべきでないユーザーに付与されていることが原因だ。影響を受けるシステムはWindows 10 バージョン1809以降で、Windows 11 Insider Previewも影響を受ける。

起動中の Windows のレジストリハイブファイルはロックされているため権限があっても読み取ることはできないが、ボリュームシャドウコピーが有効であれば標準ユーザーの権限で読み取り可能となる。SAM には認証関連の情報が含まれるため、攻撃者が悪用すれば SYSTEM の権限で任意コード実行が可能だ。脆弱性は HiveNightmare や SeriousSAM などとも呼ばれ、PoC も公開されている。

回避策としては %windir%\system32\config 内のすべてのファイルのアクセス権を修正し、システムの復元ポイントをすべて削除するというものだ。復元ポイントは必要に応じて作り直せばいい。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows |

関連ストーリー：
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日

ビーチに捨てられたタバコの吸殻などの小さいゴミを自動認識して回収するオランダのローバー型ロボット「BeachBot」が 8 月に 2 回目のデモを実施するそうだ(Microsoft News Centre Europe の記事、 ProjectBB.org)。

BeachBot (BB) の開発は 3 年前、オランダ・ハーグのコンサルタント会社 TechTics の共同創業者 Edwin Bos 氏がスヘーベニンゲンのビーチを訪れたことがきっかけで始まった。美しいビーチで知られるスヘーベニンゲンだが、その美しさは当時4歳だった息子が砂の中からタバコの吸殻を掘り出したのを見て消えていったという。

年に 6 兆本が消費される紙巻きタバコのうち、4 兆 5 千億本分の吸殻が環境にゴミとして放出される。その結果、ビーチで最もよく見かける個人由来のゴミとなっている。

Bos 氏は共同創業者の Martijn Lukaart 氏やデルフト工科大学の学生とともにプロジェクトを開始。BB のプロトタイプは 2 年後に完成し、昨年 9 月の World Cleanup Day にスヘーベニンゲンで最初のデモを実施した。2 回目のデモはオランダの海岸線を清掃する毎年恒例の Boskalis Beach Cleanup Tour で 3 か所のビーチ清掃に参加するとのこと。

BBはAIを用い、吸殻の一部が砂に埋もれていても認識でき、吸殻以外の小さなゴミにも対応する。プロジェクトが小さなゴミの回収に注力するのは、ビーチの清掃活動では貝殻などを残す必要があるため、主に大きめのゴミが回収の対象となるためだという。中でも特にタバコの吸殻を重視するのは、マイクロプラスチックの元になるだけでなく、海辺の生物に有害な30種類以上の化学物質を含んでおり、1本の吸殻が海に落ちれば数百リットルの水を汚染するためとのことだ(FAQ)。

すべて読む | サイエンスセクション | 地球 | 人工知能 | サイエンス | ロボット |

関連ストーリー：
海に流れ込んだレゴブロック、海洋環境に最大1,300年残ることを示す研究成果 2020年03月22日
30年以上にわたってフランスの海岸へ漂着し続けたガーフィールド型電話機の流出元が見つかる 2019年04月02日
Microsoft、ガソリンスタンドでの喫煙をAIで検出するシステムを開発 2018年09月30日
海上に漂うプラスチックゴミを回収する「Ocean Cleanup」プロジェクト 2018年09月14日
NASA、家庭で作れる火星探査車をオープンソース化 2018年08月07日
オランダ・アムステルダム、噛み終えたチューインガムをリサイクルしてソールの素材に使用するスニーカー 2018年04月29日
タバコの吸殻をカラスに集めさせるというアイディア 2017年10月09日

Microsoft は 15 日、Windows 10 バージョン 21H2 に導入予定の新機能を紹介するとともに、Windows 10 Insider Preview 初の 21H2 ビルドとなるビルド 19044.1147 を提供開始した(Windows Experience Blog の記事、 Windows Insider Blog の記事)。

Microsoft は Windows 11 を発表する一方で Windows 10 バージョン 21H2 を今年下半期に提供開始する計画を示していたが、具体的な更新内容が発表されるのは今回が初めてだ。バージョン 21H2 は生産性とセキュリティに注力して新機能を提供するとのことで、Wi-Fiのセキュリティを強化する WPA3 H2E 標準サポートの追加、Windows Hello for Business における簡略化されたデプロイのサポート、Windows Subsystem for Linux (WSL) および Azure IoT Edge for Linux on Windows (EFLOW) における GPU 演算サポートの 3 点が挙げられている。ただし、同日提供が始まったビルド 19044.1147 にこれらの機能は含まれない。

メジャービルド番号はバージョン 2004 の 19041 以降、20H2 の 19042 、21H1 の 19043 と 1 つずつしか進んでいない。21H2 はバージョン 2004 以降に高速でインストールできると説明されており、バージョン 20H2 / 21H1 と同様に小規模なアップデートがイネーブルメントパッケージの形で提供されることになるとみられる。機能アップデートが年に 1 回の提供となる Windows 11 に対し、Windows 10 は現在のところ年 2 回提供のままになっている。

21H2 ビルドが提供される条件は、これまでベータチャネルでビルドを受け取っていたが、ベータチャネルが Windows 11 Insider Preview へ移行することに伴い、Windows 11 の要件を満たさないためリリースプレビューチャネルに変更されたデバイスという複雑なものだ。対象のデバイスでは Windows Update で「更新プログラムの確認」をクリックし、21H2 ビルドのインストールを選択した場合にのみインストールされる。

Windows 11 の提供要件を満たすかどうかにかかわらず、Windows Insider Program に新規エンロールしたデバイスでリリースプレビューチャネルを選択すると普通に 21H1 のリリースプレビュービルドが提供され、21H2 ビルドは提供されない。なお、リリースプレビューチャネルには 21H1 のビルド 19043.1147、Dev チャネルには Windows 11 Insider Preview ビルド 22000.71 の提供が同日始まっている。ベータチャネルには近く Windows 11 Insider Preview ビルドを提供開始する予定とのことだ。

すべて読む | ITセクション | アップグレード | OS | Windows | デベロッパー | IT |

関連ストーリー：
Microsoft、Cloud PC サービス「Windows 365」を発表 2021年07月16日
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Microsoft、Windows 11 を正式発表 2021年06月25日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日

NASA は 17 日、ハブル宇宙望遠鏡が無事に復旧したことを発表した(NASA のブログ記事)。

ハブル宇宙望遠鏡は 6 月 13 日からペイロードコンピューターが正常に動作しなくなり、NASA が復旧作業を進めていた。ペイロードコンピューターとバックアップ側のペイロードコンピューターを再起動・再構成しても復旧には至らなかったが、これらの試みで集まった情報から電源コントロールユニット (PSU) が原因となっている可能性が浮上する。

PSU は Science Instrument Command and Data Handling (SI C&DH) ユニットに含まれ、電圧レギュレーターと出力電圧を監視して異常時にはペイロードコンピューターに処理を停止させる保護回路を搭載する。レギュレーターまたは保護回路の劣化が想定されたが、地上から PSU をリセットするコマンドがないため、チームはバックアップ側 SI C&DH ユニットの PSU へ切り替える処理を 15 日に実施した。これによりバックアップ側のペイロードコンピューターが無事に起動し、他のハードウェアもバックアップ側に切り替えて復旧作業が完了したとのこと。

ペイロードコンピューターもメイン側とバックアップ側の SI C&DHにそれぞれ含まれるが、最初にバックアップ側のペイロードコンピューターを起動しようと試みた際はメイン側の PSU を使用していたようだ。

すべて読む | サイエンスセクション | ハードウェア | 電力 | サイエンス | 宇宙 | NASA |

関連ストーリー：
ベテルギウスがこれまで考えられていたよりも小さく、地球に近い位置にあることを示す研究成果 2020年10月20日
ベテルギウスの急速な減光の原因とみられる現象、ハブル宇宙望遠鏡がとらえていた 2020年08月15日
NASA、核がばらばらになった彗星C/2019 Y4(ATLAS)の映像を公開 2020年05月02日
消えた系外惑星、そもそも惑星ではなかったとの研究成果 2020年04月25日
ソフトウェアエラーで使用できなくなっていた国際宇宙ステーションロシア側のコンピューター、再起動で回復 2018年11月11日
NASA、ケプラー宇宙望遠鏡の退役を発表 2018年11月02日
NASA、正常なデータを出力しなかったハブル宇宙望遠鏡の予備のジャイロスコープを振って直す 2018年10月27日

集英社は 5 日、「『鬼滅の刃』まるごと複製原稿セット」の品質について謝罪し、作り直しと交換対応を実施すると発表した(重要なお知らせ: PDF、 朝日新聞デジタルの記事)。

これについて KAMUI 曰く、

複製原稿は第 204 話 (最終話の 1 話前) の原稿 33 枚を複製したもので、昨年末にオンラインで発売された際の商品説明では「原画に忠実」とうたっていた。しかし、実際はジャンプ本誌や単行本に掲載されたものを拡大し直した様な品質で絵の端が切れていたりするものもあり、購入者の手元に届き始めた 4 月頃から問い合わせや苦情が寄せられていた。

当初集英社では「商品に問題はない」として希望者に返金対応を取り、総販売数 472 部のうち 35% にあたる 166 部が返金されるという事態になっていた。この状況が動いたのは 6 月。作者の吾峠呼世晴氏が制作経緯の説明を求めたため集英社が社内調査を行なったところ、担当した社員は漫画の複製原稿の経験が浅く、「掲載されたものが完成形で、それに忠実であればいい」と考えていたらしいことが判明する。それは「複製原稿」とは言わないし、そんなものに 38,500 円は出さんだろうフツー。

集英社は購入者に対して交換対応を取るが、すでに返金した購入者に対しても再度購入可能とするそうだ。なお、昨年 5 月にジャンプ誌上で応募者全員サービスとして販売した最終話の小型版複製原稿 75,692 部 (3,850円) も作り直して交換するとしている。

すべて読む | idleセクション | ビジネス | アニメ・マンガ | 変なモノ | idle | お金 |

関連ストーリー：
鬼滅の刃の映画が全米2位スタート。ロサンゼルスで特別列車も運行中 2021年04月27日
映画「鬼滅の刃」無限列車編、アメリカには4月に到着 2021年03月19日
ジャンプでこれまで最も稼いだマンガのタイトルは？ 2021年02月02日
集英社系の漫画イラストなどを投稿していたSNSユーザーにDMCA通知が届いたのはイタズラ、調査へ 2021年01月18日
劇場版「鬼滅の刃」が、日本映画のオープニング記録を塗り替える 2020年10月21日
『鬼滅の刃』の単行本が盗まれた温泉施設に、全国から単行本が寄付される 2020年10月15日
アニメ製作会社ユーフォーテーブルが脱税、カフェの売り上げを改ざん 2020年06月04日

フォードがガソリンエンジン車の匂いを再現したという香水「Mach-Eau」を発表した(プレスリリース、 Olfiction のプレスリリース、 The Verge の記事、 The Next Web の記事)。

フォードの委託した調査によると、ドライバーの 5 人に 1 人が電気自動車への切り替えで最も残念に思うこととしてガソリンの匂いがしなくなったことを挙げており、いくらかでもガソリンの匂いに懐かしさを覚えるという人は 70% 近いという。フォードの電気自動車 Mustang Mach-E GT は 0 - 100 km/h 加速が 3.7 秒という高性能にもかかわらず、24% の回答者は電気自動車に切り替えたらガソリン車の高性能を懐かしく思うだろうと回答したとのこと。

Mach-Eauは香りを通じ、このようなドライバーをドライビングの未来へと誘うために作られた。ガソリンの匂いは人気の高い香りの一つで、ワインやチーズの匂いよりも人気があり、新しい本の匂いと同じぐらい人気があるそうだ。ただし、Mach-Eauは単なるガソリンの香りではなく、誰もが心地よく感じる香りとして作られているという。ただし、残念ながら市販はされないようだ。

Mach-Eauを調香したのは Olfiction の Pia Long 氏。Long 氏は自動車のインテリアのアーモンド様の匂いを特徴づけるベンズアルデヒドや、タイヤのゴムの匂いを特徴づけるパラクレゾールなど、自動車が発する化学物質を特定することからはじめ、ブルージンジャーやラベンダー、ゼラニウム、サンダルウッドなどのブレンドにメタリックでスモーキー、ラバリーなアクセントを加えた。ティムットペッパーをガソリン様のトップノートに用い、「Mustang」の馬の印象を加える香りも追加されているとのことだ。

すべて読む | ハードウェアセクション | 電力 | 変なモノ | idle | 交通 |

関連ストーリー：
食べ物の香り付きマスク、使いたい？ 2020年10月17日
グレープフルーツの香りを特徴付ける成分、米国で虫除け剤や殺虫剤の有効成分として登録される 2020年08月14日
米マクドナルド、クォーターパウンダーの食材にインスパイアされた6つの香りのアロマキャンドルを発売 2020年02月23日
国鉄時代の車内の香りを再現した石けんが登場 2019年07月18日
Xboxのシャワージェルやデオドラント、7月にオーストラリアとニュージーランドで発売 2019年06月07日
「若い女性の匂い」がするというボディーソープや制汗剤、男性にも注目される 2019年05月30日
パクチー嫌いかどうか調べられるDNA検査サービス 2018年07月03日
ハズブロ、粘土の匂いを商標登録 2018年05月20日
新品のMacの香りのアロマキャンドル 2016年10月07日
猫の肉球の香りを再現した人間用ハンドクリーム 2015年04月14日
BitCologneはBitcoinの香り？ 2014年05月10日
匂いのホワイトノイズ 2012年11月25日
悪臭を芳香に変える繊維が開発される 2011年08月07日
マイクロソフト副社長考案「お金のにおいの香水（男性用・女性用）」 2011年01月30日

GM は 14 日、バッテリー発火の可能性により米国でリコール対象となった Chevrolet Bolt EV について、リコール修理済みかどうかにかかわらず屋外に駐車するよう注意喚起した(Bolt EV Recall、 NHTSA のニュース記事、 The Verge の記事、 Slash Gear の記事)。

問題の車両は LG Chem の特定の工場で製造された高電圧バッテリーを搭載する 2017 年式 ～ 2019 年式のもので、満充電または満充電に近い状態まで充電すると発火の可能性があるとして、昨年 11 月にリコールが発表されていた。リコールによる修理では診断結果に応じてバッテリーを交換し、異常を検出可能な診断ツールをインストールするというもので、6 月までに提供が可能となっている(PDF)。

しかし、修理済みの車両 2 台で発火事故が報告されたため、今回の注意喚起に至ったという。注意喚起では充電完了後はすぐ屋外に駐車すること、一晩中充電したままにしないことを求めている。その一方で、リコール修理は引き続き行う必要があり、未完了の場合はディーラーにリコール修理を依頼すべきとのことだ。

すべて読む | ITセクション | ハードウェア | 電力 | バグ | 交通 |

関連ストーリー：
中国・成都で充電中の電気自動車、数百台が大規模火災に。収納施設ごと消失 2021年06月25日
今度はベルギーで高速充電中のTesla車が発火 2019年06月13日
Tesla、上海の地下駐車場で駐車中のModel Sが爆発した事故を調査 2019年04月26日
GMの自律走行車、自律走行中に交通違反切符を切られる 2018年04月01日
米国・サンフランシスコでは人間がロボット自動車を攻撃する 2018年03月10日
LyftとGM、自動運転タクシーの公道走行試験を1年以内に実施する計画 2016年05月11日
GM、発火の可能性があるとして一部の車種を建物内に駐車しないよう求める 2015年11月02日
ハリケーンで浸水した十数台のハイブリッドカーが爆発 2012年11月03日

Google は14日、Chrome 94 以降で HTTPS 優先モード(HTTPS-First Mode)を利用可能にする計画を発表した(Chromium Blog の記事、 The Verge の記事、 SlashGear の記事)。

Chrome では現在、Omnibox にプロトコルを省略した URL を入力した場合に HTTPS 接続を優先して接続するようになっているが、HTTP プロトコルを指定した場合にはサイト側でリダイレクトされない限り HTTP 接続となる。HTTPS 優先モードは HTTP プロトコルを指定した場合でもまず HTTPS で接続し、対応していない場合は HTTP でページを表示する前に全画面で警告を表示するという。

同様のオプションは既にFirefox が搭載しており、Microsoft Edge もプレビュー版(Beta/Dev/Canary)でedge:flagsのAutomatic HTTPS (edge://flags/#edge-automatic-https")を Enabled にすることでオプションが利用可能になる。Google では Chrome 94 以降でテストを行い、デフォルトで有効にするかどうかを決めるとのこと。

また、Chrome 93 では HTTPS 接続時の南京錠のアイコン表示をやめ、ドロップダウンボタンのようなニュートラルな表示に置き換える実験をするそうだ。これは南京錠のアイコンが通信の暗号化を示すだけなのにもかかわらず、サイトが信頼可能であるような印象を与えてしまいことを避けるためだという。その一方で、HTTP 接続時の「保護されていない通信」という表示は維持していくとのことだ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | インターネット | 暗号 |

関連ストーリー：
Microsoft Edge Canary、自動HTTPSオプションのテストを開始 2021年05月05日
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日

米ネブラスカ州リンカーンのバーガーキング店舗で、スタッフ全員が辞めたとの掲示が出て注目を浴びた(TODAY の記事、 FOODBEAST の記事)。

問題の店舗、ハブロックアベニュー店は慢性的なスタッフ不足が続いたうえ、幹部経営陣は状況を改善しようとせず、スタッフ全員が疲れ果てていたという。 5 ～ 7 人が入るべきシフトには 2 ～ 3 人しか確保できず、今夏の初めに故障したキッチンのエアコンは修理に何日もかかって何人ものスタッフが脱水症状になったそうだ。

掲示の内容は「WE ALL QUIT」「SORRY FOR THE INCONVENIENCE」というもの。前者は幹部経営陣への不満を表し、後者は不便をかける常連客への謝罪を表すものだという。実際のところ掲示を出した時点でスタッフ全員が辞めていたわけではないようだが、ゼネラルマネージャーは掲出日に解雇され、少なくとも6人のスタッフが同じ日に辞めたそうだ。

バーガーキングは TODAY に対し、同店舗でのスタッフの体験が同社のブランド価値に合うものではないとしたうえで、フランチャイジーが再発防止のために調査を行っていると述べたとのことだ。

すべて読む | idleセクション | idle |

関連ストーリー：
英バーガーキング、女性シェフを増やす取り組みを紹介するつもりが「釣り」だと批判される結果に 2021年03月10日
バーガーキング、COVIDの世界でのゲストエクスペリエンスを向上させる新しい店舗設計を公開 2020年09月06日
フロリダ州のバーガーキング、クリスマスモードで激ヤバ2020年に早期お別れ 2020年07月30日
バーガーキング、英国のハリー王子に仕事をオファー 2020年01月18日
米バーガーキング、メンタルヘルス月間に合わせて「Real Meals」キャンペーンを開始 2019年05月06日
米バーガーキング、マクドナルドでワッパーを注文すると1セントで買えるというプロモーションを開始 2018年12月08日
米バーガーキング、すべてをAIが作ったという触れ込みの広告キャンペーン 2018年09月30日

Office アシスタントの「クリッパー」が Microsoft 365 の絵文字として復活することになったようだ(Microsoft のツイート、 The Verge の記事、 The Next Web の記事、 On MSFT の記事)。

クリッパー (英: Clippy) はゼムクリップに目玉を付けたような外見で、かつて Microsoft Office 英語版デフォルトの Office アシスタントだった。最も嫌われた Microsoft のキャラクターといわれる一方で、たびたび復活を遂げてきた。今回は Microsoft 公式 Twitter アカウントがクリッパーの画像を投稿し、「いいね」が 2 万件を超えたら Microsoft 365 のクリップの絵文字をクリッパーに置き換えると宣言。設定値が低すぎる気もするが、投稿から 2 時間 15分後には既に 3 万件を超えていたといい、 24 時間ほどで 15 万件を超えていた。

なお、Microsoft Design はクリッパーを含む絵文字の新デザインを既に Motherboard で公開している。

すべて読む | idleセクション | マイクロソフト | グラフィック | 変なモノ | idle | IT |

関連ストーリー：
Microsoft、架空のホリデーソング替え歌アルバムのCMを公開 2020年12月13日
Officeアシスタント「クリッパー」がVisual Studioの拡張機能として復活 2017年08月31日
Officeアシスタント「クリッパー」がビデオクリップで復活 2015年08月15日
スティーブ・バルマー、NBA球団を買収へ 2014年05月30日

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の Print Spooler の脆弱性 PrintNightmare (CVE-2021-34527) への対策を命じる緊急指令を発出した(緊急指令 21-04、 Windows Central の記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことにより、リモートから SYSTEM 権限で任意コード実行が可能になるというもの。CISA によれば、この脆弱性を狙う攻撃が複数の攻撃者により活発に行われており、政府機関のシステムが脆弱性を放置したままにすることは受け入れがたいとのこと。CISA の緊急指令は年に数本程度しか発出されないが、最近では SolarWinds Orion の脆弱性に対する緊急指令 21-01 や Microsoft Exchange Server の脆弱性に対する緊急指令 21-02 のほか、Pulse Connect 製品の脆弱性に対する緊急指令 21-03 が発出されている。

緊急指令 21-04 ではすべての連邦政府機関に対し、東部夏時間 (以下同) 7 月 14 日 23 時 59 分までに 1) Active Directory (AD) のドメインコントローラー (DC) で Print Spooler サービスを停止・無効化するよう命じている。また、20 日 23 時 59 分までに 2) Windowsの 7 月の累積更新プログラムをすべての Windows マシンに適用、3) 1) 以外の Windows ホストで Print Spooler サービスの停止・無効化、または「ポイント アンド プリントの制限」グループポリシーを(グループポリシーエディターまたはレジストリエディターで)有効化、4) グループポリシーまたはレジストリ設定が適切に行われていることを確認、5) Windows マシンを新規または再びネットワークに接続する場合は上述の対策を事前に行うことが必要だ。また、6) 対策完了の報告を 21 日 12 時までに提出する必要がある。

なお、PrintNightmare は発見者が修正済みと勘違いして PoC を公表したことによりゼロデイ脆弱性となった。当初 Microsoft はセキュリティ更新プログラムガイドの謝辞に発見者の名前を記載していなかったが、現在は記載されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows | アメリカ合衆国 | 政府 |

関連ストーリー：
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

Sensor Tower によれば、TikTok アプリのインストール件数が 30 億件を超えたそうだ(Sensor Tower のブログ記事、 9to5Mac の記事、 Mac Rumors の記事)。

インストール件数は Google Play で提供されている Android 版と App Store で提供されている iOS 版の合計で、中国の App Store で提供されている TikTok の中国向けバージョン「Douyin(抖音)」を含む。一方、サードパーティ Android アプリストアでの提供分は除外されている。

インドでの中国製アプリ排除の影響を受けて 2021 年上半期は前年比で 40% 近く減少したものの、新規インストール件数はおよそ 3 億 8,300 万件、アプリ内購入は 9 億 1,920 万ドルと推定され、ゲーム以外では上半期に最も大きな収益を得たアプリだったという。これまでゲームとプリインストールアプリ以外でインストール件数が 30 億件を超えていたのは Facebook / WhatsApp / Messenger / Instagram の 4 本。非 Facebook アプリでインストール件数が 30 億件を超えるのは TikTok が初となる。

なお、Google Play の TikTok アプリはインストール件数が 1 億件以上(5 億件未満)となっており、50 億件以上のFacebook / WhatsApp / Messenger や 10 億件以上の Instagram と比べて大幅に少ない。iPhone のアクティブデバイス数は 10 億台を超えているが、Android 版が 5 億件未満ではとても 30 億件を超えそうもない。

これは TikTok が米国進出する際に買収した Musical.ly の名称を TikTok に変更して提供していたことと関係があるようだ。現在でもアジア圏以外の Google Play で検索結果に表示される TikTok は Musical.ly のアプリケーション ID を使用したバージョンで、こちらのインストール件数は 10 億件を超えている。一方、アジア圏向けにはアプリケーション ID の異なるバージョンが提供されており、日本で普通に Google Play を検索して表示される TikTok はこちらのバージョンだ。

すべて読む | ITセクション | モバイル | 統計 | ソフトウェア |

関連ストーリー：
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し 2021年06月11日
中国政府、BingアプリとLinkedInアプリは機能に無関係な個人情報を収集していると判断 2021年05月26日
米商務省曰く、大統領令に基づくTikTokへの措置は新たな法的判断が出るまで発効しない 2020年11月15日
中国のインターネットユーザー、1日に視聴するショートビデオの長さは延べ17万年以上 2020年10月16日
インド、TikTokなどの中国製アプリの使用を禁止へ。国家安全保障上の理由から 2020年07月01日
Googleの「メッセージ」アプリ、Google Playでのインストール件数が10億件を超える 2020年05月06日
Google PlayでMicrosoft Wordのインストール件数が10億件を超える 2019年07月15日
Google PlayでExcelとPowerPointのインストール件数が5億件を超える 2018年08月29日
Google Play開発者サービス、インストール件数が50億件を超える 2017年08月03日
Google Pixel/Pixel XLの販売台数は100万台ぐらい？ 2017年06月17日
Google Play 5周年、アプリのインストール数1位はFacebook 2017年03月10日
Ubuntuの利用者は10億人以上存在する？ 2015年12月28日
App Storeのダウンロード数、100億を突破 2011年01月25日