匿名化されていたはずのアプリの位置情報で高位聖職者としては不適切な行動が指摘され、米カトリック司教協議会(USCCB)の事務局長が辞任した(USCCB の声明、 The Pillar の記事、 America Magazine の記事、 Ars Technica の記事)。

位置情報はゲイのソーシャルネットワーキングアプリ Grindr が匿名化してデータブローカーに販売したとされるもの。位置情報とユーザー名は結び付けられていないがデバイスごとにユニーク ID が割り振られており、特定のデバイスがデータを送信した場所と日時が確認できるという。

カトリック教会に関するニュースサイト The Pillar がデータを入手して調べたところ、2018 年から 2020 年にかけて特定のデバイスが(元)事務局長の自宅と職場のほか、ゲイバーや個人宅を訪れていることが判明したとのこと。事務局長は 2018 年の聖職者による児童虐待スキャンダルを受けて USCCB とバチカンの調整役を務めており、訪問した各地でもアプリからデータが送信されていたそうだ。

事務局長の行動に違法性はまったくないが、同性愛に反対するカトリック教会の高位聖職者としては、このようなアプリを使用するだけでもスキャンダラスといえる。そのため、事務局長はUSCCBの運営に支障をきたすことがないよう、The Pillarの記事が公開される前に辞任したとのことだ。

すべて読む | YROセクション | IT | プライバシ |

関連ストーリー：
イスラエル政府、デジタルテクノロジーでCOVID-19感染者に接触した人を特定可能にする暫定法を制定 2020年03月20日
南オーストラリア州公衆衛生局、新型コロナウイルス感染者の移動経路を確認するため携帯電話追跡システムを活用 2020年02月11日
司祭が「ハリー・ポッターの呪文は本物」と主張、米テネシー州ナッシュビルのカトリックスクールが図書館への収蔵をやめる 2019年09月06日
仕事用の電子メールを自分のスマートフォンで受信することは危険？ 2019年07月29日
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる 2019年03月02日
ゲイ向け出会い系アプリ「Jack'd」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる 2019年02月14日
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す 2018年08月10日
iOS 12では米国での緊急通報発信時に発信者位置情報を通報先に通知する機能を搭載 2018年06月22日
パンを子供に分け与える聖人の彫像、パンの位置で問題発生 2017年11月25日
Google、位置情報サービスをオフにしたAndroid端末からも基地局情報を収集していた 2017年11月22日
FBIが匿名ネットワーク「Tor」を傍受、協力者には100万ドルが支払われた模様 2015年11月16日
ロシア内務省、Torの匿名ネットワークをクラックする技術に賞金11万ドルをかける。ただし要参加費 2014年08月13日
Torに対し匿名化を解除しようとする攻撃が発生していた 2014年08月04日
携帯電話の使用パターンで個人を特定 2013年04月02日
iPhone、Android 携帯のアプリが個人情報を漏洩している 2010年12月19日

HP / Samsung / Xerox のプリンタードライバーに 2005 年から存在していた特権昇格の脆弱性 (CVE-2021-3438) について、発見した SentinelLabs が解説している(Sentinel Labs のブログ記事、 BetaNews の記事)。

この脆弱性は IOCTL を通じてユーザーモードから送信されたデータのサイズをカーネルドライバーが検証しないために発生する。攻撃者は実際の入力サイズよりも大きなサイズをパラメーターに指定することでバッファーオーバーランを引き起こし、SYSTEM の権限でコードを実行できる。ただし、単独で攻撃に使用する手法は見つかっておらず、実際の攻撃で使用するには他のバグと組み合わせる必要があるとのこと。

脆弱性の影響を受ける約 400 機種はすべて HP 製で、5 月 19 日に 修正版ドライバーがリリースされた。HP / Samsung のプリンターに関しては、対象機種がその後追加されている(HP / Samsung のアドバイザリー、Xerox のアドバイザリー: PDF)。

すべて読む | ハードウェアセクション | セキュリティ | HP | ソフトウェア | プリンター | バグ |

関連ストーリー：
Windows Serverに17年前から存在していたバグが修正される 2020年07月18日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日

昨年 7 月に発生した Twitter アカウントの大規模侵害事件に関連して、スペインで新たな逮捕者が出たそうだ(米法務省のニュースリリース、 The Verge の記事、 Mac Rumors の記事、 The Register の記事)。

この事件では攻撃者が電話によるスピア型フィッシングの手法で Twitter 従業員から認証情報を入手し、内部ツールを用いて 130 アカウントを攻撃。このうちパスワードリセットに成功した著名人のアカウントを含む 45 アカウントでビットコインの詐取を目的とした投稿が行われた。昨年 8 月に 3 人が起訴されており、主犯格とされる未成年者 (当時) は今年 3 月に 3 年の実刑判決を受けている。

一方、今回逮捕されたのは 22 歳の英国人男性で、米国の要請を受けたスペイン国家警察がエステポナで逮捕したという。この人物は事件発生直後、関与している可能性のある SIM スワッパー「PlugWalkJoe」として KrebsOnSecurity に取り上げられていたが、事件に直接関与してはいないと The New York Times のインタビューに答えていた。KrebsOnSecurity によれば男性は昨春までスペインの大学に通っていたが、昨年7月時点では COVID-19 パンデミックによる渡航制限で帰国できずにいたという。

米法務省によれば、男性は Twitter のアカウント侵害だけでなく、TikTok や Snapchat のアカウント乗っ取りや未成年者に対するサイバーストーキングにも関与しており、コンピューターの不正アクセスと共謀、脅迫など計 10 件で訴追されているとのことだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | アメリカ合衆国 | 英国 | 法廷 | Twitter | スラッシュバック |

関連ストーリー：
Twitterのアカウント侵害事件、米国で起訴された英国の被告は逮捕されていない 2020年08月08日
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
ウォズ、無断で名前や外見を使用したビットコインプレゼント詐欺動画を放置したとしてYouTubeを訴える 2020年07月24日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
バイデン氏やイーロン・マスクなどのTwitterアカウント、まとめてハッキングされる 2020年07月16日

2017 年にサービス終了した動画サービス Vidme の動画を埋め込んだままにしておいたことが原因で、普通のニュースサイトの普通の (古い) ニュース記事にポルノが表示される事態となった(Motherboard の記事、 Bleeping Computer の記事、 The Verge の記事、 The Register の記事)。

Vidme は投稿動画をコミュニティメンバーがキュレーションするという、YouTube と Reddit を組み合わせたようなサービスで、一時は 100 万人近いクリエイターと 2,500 万人以上の月間ユニークユーザーを抱えていたという。しかし、Google や Facebook との競争が激しくなる中、独立の VOD サービスとして持続していく道が見えないとして、2017 年にサービスを終了した(Variety の記事)。

現在、ドメイン「vid.me」へのアクセスはポルノサイト「5 Star HD Porn」のトップページにリダイレクトされるため、Vidme の動画を埋め込んでいたフレームには 5 Star HD Porn のトップページが表示されることになる。その結果、The Washington Post や HuffPost、New York Magazine、Fox Sports を含む複数のサイトで、少なくとも最近までポルノサイトのトップページが埋め込み表示されていたようだ。

Twitter で指摘されたサイトのほとんどは既に埋め込み動画を除去するなどの対応をしており、Fox Sports は該当記事自体を削除、HuffPost は Vidme の埋め込みフレームを削除するスクリプトを問題の記事だけでなく全記事に追加しているようだ。一方、まだ修正されていないサイトもある。The Verge は同サイトで調べたら Vidme 埋め込み記事が見つかったので修正したと説明しているが、ちょっと調べたら未修正の記事 (閲覧注意) も見つかった。

すべて読む | idleセクション | 映画 | ビジネス | ニュース | idle |

関連ストーリー：
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される 2021年05月21日
フリーティケットシアター(freett.com)、iPhoneプレゼント詐欺サイトになる 2020年10月31日
内閣府のサイトからドメインを手放したサイトへのリンク削除漏れ、リンク先サイトが風俗体験記に 2018年05月12日
内閣府主催のセキュリティイベント公式サイトのドメインが失効、出会い系宣伝サイトに使われる 2017年12月28日
Dell、PCのリカバリ用に使われていたドメイン更新を忘れて乗っ取られる 2017年10月30日
新居浜市の観光サイト、URL移転後に手放した旧ドメインが第三者に取得されリンクサイトとしてそのまま「再利用」される 2016年11月16日
ロンドン市警察、差し押さえたドメインが失効してもそのまま放置 2015年07月11日
ケチャップボトルのQRコードをスキャンするとポルノサイトに移動 2015年06月20日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日
「全国中学高校Webコンテスト」で使われたドメイン、その後業者に利用される 2015年02月05日
秋田県警の旧ドメイン、第三者に取られてSEOサイトに使われる 2013年12月09日
福田首相公式サイトとして使われていたドメインが取得可能に 2008年09月04日

リコール修理後にもバッテリー発火の可能性があるとして先日注意喚起が行われた Chevrolet Bolt EV だが、GM が発火の根本的な原因を特定したとして新たなリコールを発表した(Bolt EV Recall、 The Verge の記事、 Ars Technica の記事、 SlashGear の記事)。

問題のバッテリーは LG Chem の特定の工場で製造されたものだ。GM と LG が調査した結果、2 つのまれな製造上の欠陥が 1 つのバッテリーセル内に同時に存在することが原因だと判明したという。

GM はリコールにより対象車両の欠陥バッテリーを交換する計画で、交換パーツの用意が出来次第通知する。リコールの準備ができるまでの緩和策として、1) 充電の上限が 90 % となるよう設定する 2) 可能な限り、使用後はその都度充電し、充電残量が 70 マイル (約 27 %) 未満にならないように注意する 3) 充電完了後は屋外に駐車し、一晩中充電したままにしない、ことを顧客に求めている。

また、設定の変更が苦手な顧客はディーラーに依頼してでも設定するべきであり、最初のリコールで対策となっていた診断ソフトウェアのインストールが行われていない場合はディーラーに依頼してインストールするべきとのことだ。

すべて読む | ITセクション | ハードウェア | 電力 | スラッシュバック | バグ | 交通 |

関連ストーリー：
バッテリーから発火の可能性により米国でリコールされた Chevrolet Bolt EV、修理後も発火の可能性 2021年07月18日

Amazon Games が 20 日からクローズドベータを開始した MMORPG「New World」で、プレイヤーから GPU 故障の報告が相次いだ(PC Gamer の記事、 Tom's Hardware の記事、 IGN の記事、 SlashGear の記事)。

故障が報告されたのは主に EVGA 製の GeForce RTX 3090 FTW3 グラフィックスカードで、しばらくプレイしているとファンが 100 % 回転したのちに映像が出力されなくなり、以後はシステムから認識されなくなるといった症状だ(New World Test Forums の投稿)。

同じ RTX 3090 チップを搭載していても問題が発生しない製品がある一方で、他の GPU でも発生するとの報告もみられる。Amazon はこの問題を受け、パッチをリリースしたそうだ。

すべて読む | ITセクション | ハードウェア | グラフィック | バグ | ハードウェアハック | ゲーム |

関連ストーリー：
StarCraft II でグラフィックカードが故障する問題が発生 2010年08月04日

米連邦航空局 (FAA) は 20 日、米民間宇宙機による宇宙旅行参加者に民間宇宙飛行士の認定証を付与する FAA Commercial Space Astronaut Wings Program のルール変更を発表した(Order 8800.2、 The Next Web の記事、 SlashGear の記事)。

プログラムは FAA 認可の元に米国内から宇宙空間へ打ち上げ・帰還した米国の民間宇宙機のフライトについて、搭乗者の申請により民間宇宙飛行士として認定するものだ。これまでは a) フライトクルーの要件を満たし、規定の訓練を受けていること、b) 地表から高度 50 マイル以上に到達したこと、という2件が申請要件となっていた。

新ルールではこれらの要件に c) フライト中に公共の安全に不可欠な活動を行ったこと、または有人宇宙飛行の安全に貢献したこと、が追加されている。そのため、宇宙旅行チケットを購入して搭乗しただけの宇宙旅行者は認定されないことになる。なお、名誉民間宇宙飛行士も規定されており、民間有人宇宙飛行に大きく貢献した個人が認定される。

米 Virgin Galactic と 米 Blue Origin は相次いで有人宇宙旅行のデモを成功させているが、これらのフライトに搭乗したリチャード・ブランソン氏やジェフ・ベゾス氏は名誉民間宇宙飛行士として認定される可能性があるかもしれない。

すべて読む | サイエンスセクション | ビジネス | サイエンス | 宇宙 | アメリカ合衆国 | 政府 |

関連ストーリー：
宇宙旅客機 SpaceShipTwo、創業者のリチャード・ブランソン氏を乗せて宇宙飛行を達成 2021年07月14日
Virgin Galacticの宇宙旅客機、パイロット以外の乗員を乗せたフライトを成功させる 2019年02月27日
宇宙旅客機 SpaceShipTwo、初の有人宇宙飛行を達成 2018年12月15日
Space Ship Oneが高度100kmを達成：史上初の民間宇宙機誕生 2004年06月22日

AC0x01 曰く、

ロスコスモスは 21 日、国際宇宙ステーション (ISS) 用の多目的実験モジュール「Nauka」の打ち上げをバイコヌール宇宙基地で実施した。複数のメディアが打ち上げ成功を報じたが、その後 Nauka のメインエンジンが起動していないらしいことが発覚した。これに伴い、Nauka と交換で廃棄予定の Pirs モジュールの分離も延期されているようである。(Space.com の記事)。

Nauka は元々 1995 年に Zarya (ISS最初のモジュール) のバックアップとして開発が始まったが、Zarya の打ち上げ成功後、科学モジュールへと改装され 2007 年に打ち上げられることになっていた。計画は延期が続き、その間にロシアは 2025 年の ISS 撤退を表明などもしたが、Nauka は最終的に ISS に向け打ち上げられることとなった(NASASpaceFlight.com の記事)。

現在はリカバリー操作を試みているということだが、十数年を掛けて打ち上げ失敗というのは避けて欲しいところである。

ロスコスモスによれば、ミッションコントロールが22日に実施した軌道修正マヌーバーで 2 回のエンジン噴射を行い、正常に動作することを確認したそうだ。23 日にはさらなる軌道修正を実施しており、24日にも実施予定とのこと。NASA のブログ記事によれば、来週のドッキングに向けて準備を進めているという。別のブログ記事で Pirs の分離・軌道離脱スケジュールは日本時間 24 日夜となっているが、Space.com によると再延期されて 25 日になったとのことだ。

すべて読む | サイエンスセクション | 国際宇宙ステーション |

関連ストーリー：
中国独自の宇宙ステーションのコアモジュール「天和」が打ち上げ成功 2021年05月01日
国際宇宙ステーションに未発見の穴が開いている可能性、ロシア側責任者が指摘 2021年01月25日
国際宇宙ステーション20周年 2020年11月03日
ロシアの宇宙飛行士、ティーバッグを使って国際宇宙ステーションの空気漏れ位置を特定 2020年10月20日
国際宇宙ステーションの空気漏れ、ロシア側のズヴェズダサービスモジュールで発生していることが判明 2020年10月01日
国際宇宙ステーションの空気漏れ、再び調査 2020年09月27日
国際宇宙ステーションで通常よりもわずかに高いレートの空気漏れ、全ハッチを閉じて調査へ 2020年08月22日
Axiom Spaceの商業宿泊モジュール、国際宇宙ステーション（ISS）に接続へ 2020年01月29日
ボーイングのISSクルー輸送に向けた無人テストフライト、打ち上げ成功もISS到達は断念 2019年12月22日
ロシアの宇宙飛行士曰く、ISS空気漏れの原因となったソユーズの穴に関する尋問や拷問はまだ受けていない 2018年12月31日
国際宇宙ステーションで空気漏れが発生するトラブル、NASAが補修作業をリポート 2018年09月02日
国際宇宙ステーションの膨張式活動モジュール、膨らまず(※2回目の試行で成功) 2016年05月28日
「きぼう」の展望、不明瞭 2010年04月27日

Amazon が Amazon Appstore における Android App Bundle (AAB) 形式のアプリ公開フォーマットサポート計画を発表している(Appstore Blogs の記事、 Android Police の記事、 SlashGear の記事、 On MSFT の記事)。

Google Play では 2018 年から AAB 形式でのアプリ公開が可能となっており、既に 100 万本以上のアプリが AAB 形式で公開されている。8 月以降に Google Play で新規公開するアプリは AAB 形式の使用が必須となる。

一方、Amazon Appstore で AAB の使用が必須化されることはなく、既存の APK 形式を使い続けることも可能だという。Amazon Appstore では AAB サポートに向けた準備を進めている段階であり、年内に進捗状況を発表するとのことだ。

すべて読む | デベロッパーセクション | Windows | デベロッパー | Android |

関連ストーリー：
Google Play で新規公開するアプリ、8 月から Android App Bundle 形式での公開が必須に 2021年07月03日
Microsoft、Windows 11 を正式発表 2021年06月25日
「Appstore」名称の使用をめぐり、米裁判所がAppleとAmazonに和解協議を命ずる 2013年01月20日
米裁判所、Amazonによる「Appstore」名称の使用が虚偽の宣伝に当たるとするAppleの主張を却下 2013年01月05日
Apple の Amazon に対する「Appstore」名称使用の差し止め要求が却下 2011年07月15日
AppleがAmazonを「APP STORE」の商標を不正に利用しているとして提訴 2011年03月22日
Amazon の「App Store」では、販売価格決定権は Amazon にあり 2011年01月20日
「App Store」は総称過ぎる ? 米 Microsoft が特許商標局に申し立て 2011年01月14日
Amazon、Android用アプリストアの立ち上げ準備 2011年01月09日

ファイザーが禁煙補助剤 CHANTIX 錠の 12 ロット分について、米国でリコールを発表している(米食品医薬品局の発表)。

CHANTIX はニコチンよりも刺激が弱い主成分のバレニクリンがニコチン受容体に結合し、ニコチンの結合を阻害することで禁煙治療を補助するもので、日本ではチャンピックス (Champix) という商品名で販売されている。しかし、他国に出荷された一部ロットでバレニクリンに由来するニトロソアミン (N-ニトロソ-バレニクリン) が検出されたことから、定量試験を実施するため 6 月に全ロットの出荷停止が発表されていた(PDF)。

今回のリコールでは CHANTIX 0.5mg 錠および 1mg 錠の両方が対象となっており、ニトロソアミンの含有量がファイザーの規定する 1 日の許容摂取量を上回るとのこと。N-ニトロソ-バレニクリンを長期間服用すれば発がんリスクが高まると考えられているが、リコール対象品の含有量は禁煙治療に使用する患者の健康に影響を与えるレベルではなく、禁煙による健康増進の利点の方が大きいとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
米食品医薬品局、メンソールタバコ禁止へ 2021年05月01日
禁煙の場所でも受動喫煙被害は発生するとの調査結果 2020年03月11日
心地よい匂いで喫煙に対する渇望が緩和されるとの研究結果 2019年04月21日
米食品医薬品局曰く、発がん性の警告をコーヒーに表示すれば誤った情報を消費者に与えることになる 2018年09月07日
喫煙する権利は憲法で保障されているのか 2017年03月08日
国際がん研究機関、 コーヒーに発がん性はなく、高温の飲み物にはリスクがあるとの研究結果を発表 2016年06月27日
国立がん研究センター曰く、赤身肉によるガンは日本人には影響が小さい 2015年11月02日
コークとペプシ、発がんリスク表示を回避するために米国でレシピ変更 2012年03月11日
携帯電話が発がん分類「グループ2B」に 2011年06月01日
夜トイレに行く時の電気の明かりに発がんリスク？！ 2010年04月28日
ニコチンガム「ニコレット」で禁煙できるか 2001年08月17日

Microsoft は 6 月に Windows 11 を発表した際、DirectStorage テクノロジーが Windows 11 限定で提供されると説明していたが、Windows 10 でも利用可能になるようだ( DirectX Developer Blog の記事、 BetaNews の記事、 Ars Technica の記事、 Ghacks の記事 )。

DirectStorage はストレージテクノロジーの進歩に合わせ、ゲームデータのロードを高速化する DirectX ファミリーの API で、当初は Xbox Series X に Xbox Velocity Architecture の一部として導入された。昨年 9 月には Windows PC での提供計画が発表されていたが、Windows 11 発表時には Windows 11 限定で提供とされた。

Microsoft によれば、DirectStorage SDK は DirectX 12 Agility SDK と同様に Windows 10 バージョン 1909 以降と互換性があるという。ただし、Windows 11 は DirectStorage の利用を想定して構築されており、ストレージスタックが最適化されていることから DirectStorage の潜在能力全てを利用可能になるとのことだ。

すべて読む | デベロッパーセクション | マイクロソフト | Windows | ゲーム | デベロッパー | ストレージ |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
Xbox Series X型のミニ冷蔵庫、今年のホリデーシーズン発売が予告される 2021年06月16日
Microsoft、Windows 10の品質更新プログラムプレビューで「ニュースと関心事項」を全ユーザーに提供開始 2021年05月28日
Windows 10 バージョン21H1リリース、Windows 10Xの計画は中止に 2021年05月20日
Windows 10のタスクバーにニュースを表示する機能、バージョン1909以降で提供へ 2021年04月25日
スペックでは上のはずのXbox Series X、同タイトルのパフォーマンスでPS5が上になる事例も 2020年11月30日
Microsoft、DirectX 12 Ultimateを発表 2020年03月21日
Microsoft、Windows 7向けにDirectX 12との互換性を提供するパッチを提供へ 2019年03月19日

中国の国家インターネット情報弁公室 (CAC) は21日、ソフト児童ポルノステッカーパック (児童軟色情表情包) を配布する国内オンラインプラットフォームに対し、期限を定めて是正を命じたと発表した(South China Morning Post の記事、 CAC のニュースリリース)。

「ソフト児童ポルノステッカーパック」が何を指すのか少しわかりにくいが、子供の普通の写真に性的な示唆を含む言葉を入れ、ソーシャルメディア投稿やインスタントメッセンジャーで使用可能なステッカー画像のパックとしてユーザーが配布しているもののようだ。このようなソフト児童ポルノステッカーパックは1月に問題化していた(新華網の記事、 光明網の記事、 The Paper の記事)。

CAC が是正を命じたのはKuaishou(快手)と QQ、Taobao、Weibo、Xiaohonshu (小紅書) の5プラットフォーム。ステッカーパックのほか、未成年による性的な内容を示唆するショートビデオについても公開の停止やアカウントの停止といった是正を罰金付きで命じたとのことだ。

すべて読む | ITセクション | グラフィック | インターネット | IT | 政府 | 中国 |

関連ストーリー：
中国政府、BingアプリとLinkedInアプリは機能に無関係な個人情報を収集していると判断 2021年05月26日
病原体拡散シミュレーションゲーム「Plague Inc.」、「中国では違法」として中国のApp Storeから削除される 2020年03月03日
中国政府、新ビデオゲーム規則で「血」「死体」「麻雀」「ポーカー」「ポルノ」を禁止へ 2019年04月25日
中国、ネット統制のための新組織を設立 2011年05月06日
中国の「ポルノ対策」という名の下のインターネット規制、絶賛強化中 2009年12月25日
中国、Google にポルノ対策で Google サジェスト機能停止等を要求 2009年06月22日
Google、中国政府から「不良サイト」と認定される 2009年01月08日
与党、児童ポルノサイトへの接続規制を検討 2008年05月03日

minet 曰く、

2021 年 7 月 23 日の Google Doodle に、PC エンジン 〜 SFC 時代のビデオゲームを彷彿とさせるドット絵と音楽の本格的なブラウザゲームが登場した(Doodle 紹介記事、 メイキング動画)。

舞台は和風の島。ここでは4年に1度のチャンピオンシップ大会が開かれる。君は主人公の忍者猫「ラッキー」を操作して、7つのスポーツ (卓球、スケボー、弓術、ラグビー、アーティスティックスイミング、クライミング、マラソン) に挑もう。数十のサイドクエストと隠しミッションもあるとのこと。果たして彼女の真の目的とは？

Doodle ロゴをクリックするとオープニングアニメーションが流れてゲームが始まり、キーボードやゲームパッド、タッチ画面でプレイできる。Google紹介ページによると、今後数週間リアルタイムにスコアランキングが行われるという。開発はSTUDIO4℃。

敵キャラは天狗、タヌキ (ぶんぶく茶釜？)、ヨイチ (那須与一？※）、赤鬼・青鬼、乙姫、大フクロウ、キジムナー、日本全国の昔話から厳選されている。

日本とスポーツをモチーフにしたゲームということで、ある種のオリンピック勝手コラボ Doodle と言えそうだが、まさかこういう方向性で攻めてくるとはタレコミ人は思いもよらなかった。

※ 編注: メイキング動画で言及されている

すべて読む | ITセクション | Google | idle | ゲーム | スポーツ |

関連ストーリー：
Googleがロゴをサンセリフ調に刷新。カラフルな1文字ロゴも登場 2015年09月03日
有名な「ネッシーの写真」公開から81周年 2015年04月21日
パックマン 30周年 2010年05月22日

Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリストを沈黙させ、活動家を監視して反対派をつぶすために使われていることが明らかにされたが、iOS がイメージほどセキュアでないことにも注目が集まっている(The Guardian の記事、 Ars Technica の記事、 9to5Mac の記事、 Recode の記事)。

The Pegasus Project はフランスの非営利メディア Forbidden Stories のコーディネートにより 10 か国 17 メディア組織から 80 人以上のジャーナリストが参加し、Amnesty International が最新のフォレンジック調査を実施したものだ。The Guardian などのプロジェクト参加メディアは今後数週間にわたって調査結果を報じていく計画だという。

Pegasus に関連して Apple は 2019 年、同社の OS は世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないと述べていた。

しかし、プロジェクトでは今年 5 月時点で最新版の iOS を実行する iPhone で 10 台以上の Pegasus 感染を確認しており、2018 年以降 2021 年に至るまで複数の脆弱性がゼロクリック攻撃に使われてきたという。そのため、Amnesty International では全世界で数千台の iPhone が感染している可能性があるとの見解を示している。

Apple は今回の調査結果に対しても 2019 年と同様の説明を繰り返した。しかし、ゼロクリック攻撃を止めるための Apple の対策が不十分だという意見や、Apple は他社と協力して問題に対応すべきだといった意見も出ている。

なお、NSO Group では以前から顧客は犯罪やテロの調査に製品を使用する民主的な政府だと主張しており、今回も人権抑圧国家にツールを提供しているとの指摘に反論している。また、人権抑圧国家として名指しされた政府のいくつかはスパイウェアの使用を否定する回答を出している(The Guardian の記事 [2])。

すべて読む | アップルセクション | セキュリティ | iOS | 政府 | プライバシ |

関連ストーリー：
イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 2020年05月26日
EFFなど53団体、Androidのプリインストールアプリを制限するよう求める 2020年01月16日
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す 2020年01月11日
各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に 2019年07月21日
WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性 2019年05月18日
Googleのセキュリティ研究者、Appleのセキュリティに対する姿勢を批判 2018年08月15日

二次電池式電気自動車 (BEV) の充電に使用する電力が火力発電を主としたものであっても、ライフサイクルを通じた温室効果ガス排出量は内燃機関エンジン自動車 (ICEV) よりも少ない、という研究報告書を NPO の国際クリーン交通委員会 (ICCT) が発表した(報告書、 PDF、 The Verge の記事)。

報告書では 2021 年に登録した中型車を 18 年間使用する条件で、ライフサイクルを通じた温室効果ガス排出量を比較している。バッテリー製造による温室効果ガス排出量が大きいことから、製造時点での排出量は BEV が ICEV を上回るが、ライフサイクルを通じた排出量では石炭火力の比率が高いインドでも BEV は ICEV より 19 % ～ 34 % 少なく、中国では 37 % ～ 45 % 少ない。再生可能エネルギーの比率が高い欧州では66%～69%少なく、米国でも 60 % ～ 68 % 少ない。2030 年の新車ではさらに差が大きくなると予想される。

BEV 製造時点での排出量はバッテリーのリサイクル技術が進めば大幅に減少すると予想されるが、バッテリーリサイクルに関する将来の技術や当局による規制の状況が不透明なため、研究では考慮していないとのことだ。

すべて読む | サイエンスセクション | 地球 | 電力 | サイエンス | 交通 |

関連ストーリー：
バッテリーから発火の可能性により米国でリコールされた Chevrolet Bolt EV、修理後も発火の可能性 2021年07月18日
EVに30mの走行中に350m走行分を充電する技術。2030年代半ばの実用化を目指す 2021年06月22日
日産の急速充電し放題サービスの終了は「自宅の電気に利用して電気代を浮かせる」客がいたから 2021年03月05日
イスラエル企業、5分間で満充電可能なリチウムイオン充電池のエンジニアリングサンプルを出荷開始 2021年01月22日
2020年8月期、欧州では新車販売の約１割がプラグイン車（BEV＋PHEV）に 2020年10月06日
ドイツ、国内すべてのガソリンスタンドにEV充電ステーション設置を義務付ける計画 2020年06月07日
Teslaの電気自動車のバッテリー劣化状況調査結果が公表される 2019年11月28日
中部電力など、電気自動車のバッテリを電力網に接続して給電する実験を実施へ 2018年11月12日
日産の小型自動車「ノート」にガソリンで発電した電力を使ってモーターで駆動するモデルが登場 2016年10月26日

先日リリースされた Chrome OS 91.0.4472.165 ではアップデート後にログインできなくなるなどのトラブルが報告されていたが、原因は 1 文字の Typo だったようだ(Android Police の記事 [1]、 [2]、 The Verge の記事、 SlashGear の記事)。

問題発生を受けて Google はこのビルドの提供を中止したが、既にインストールしてしまった場合はログイン画面から先に進めなくなるほか、最悪の場合はブートループに入ってログイン画面にも到達できなくなることもあったという。

7 月 21 日には問題を修正した 91.0.4472.167 がリリースされた。変更された vault_keyset.cc の diff をみると、修正前は2つの条件式のビット論理積 (&) を評価していた部分で、「&」が1つ追加されて論理積 (&&) に修正されている。

すべて読む | ITセクション | Chrome | OS | バグ | デベロッパー |

関連ストーリー：
「サッポロ 開拓使麦酒仕立て」、商品デザインのtypoで販売中止に 2021年01月13日
オーストラリア・メルボルン市政府、駐車料金支払いアプリで「0」と「O」を取り違えて入力して駐車違反となったケースで反則金を返金へ 2020年09月18日
スラドに聞け：やってしまったプログラミング上のtypo 2019年01月17日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
米東海岸で発生したAmazon S3の大規模障害、原因はタイプミス 2017年03月04日
「O」と「0」の取り違えにより北米でのHIV感染者第1号とされた男性 2016年10月30日

パンデミック下で気軽に出かけられない 2 度目の夏休みの始まりに合わせ、国立天文台が自宅で楽しめるコンテンツを紹介している(国立天文台 広報ブログの記事)。

8 月 3 日 16 時のライブ配信が予定されている「だいたい 10 分でわかる 小学生向け天文ミニレクチャー」の第 10 回は「ペルセウス座流星群をみよう」。8 月 13 日に極大となるペルセウス座流星群に関するもので、流星群とはそもそも何なのか、今年はどれくらい見えるのかといった内容になるとのこと。8 月の「ほしぞら情報」では旧暦 7 月 7 日 (今年は8月14日) の「伝統的七夕」を取り上げているが、7 月 6 日にはミニレクチャーの第 9 回「天の川って何？」が配信されていた。

また、すばる望遠鏡について学び、「こども天文学者認定証」を取得できる「すばるキッズ」や、アルマ望遠鏡のキッズサイト「ALMA Kids」など教育コンテンツ、市民天文学プロジェクト「GALAXY CRUISE」のほか、昨年パンデミックの始まりを受けて公開された休校中特別授業などをまとめた「おうちで天文学～家で楽しく学べる国立天文台コンテンツ」が紹介されている。

今後の「ほしぞら情報」によると、8 月 13 日にペルセウス座流星群が極大となるほか、7 月 24 日 ～ 26 日と 8 月 20 日 ～ 22 日には月が土星と木星に接近し、8 月 11 日には月が金星に接近する。また、8 月 2 日と 8 月 20 日には土星と木星がそれぞれ衝となり、見頃を迎えるとのことだ。

すべて読む | サイエンスセクション | 火星 | サイエンス | 教育 | idle | 宇宙 | 月 |

関連ストーリー：
Pinterest、減量に関する広告を禁止 2021年07月04日
5月26日は皆既月食 2021年05月24日
タイの私立学校、オンライン授業で不要になった費用の返還を保護者が求める 2021年02月06日
オンライン授業で学校と学生の抱える課題。学習意欲が低下する学生も 2021年01月26日
2021年の節分は124年ぶりに『2月2日』に 2020年12月15日
木星と土星、12月下旬には満月の見かけの直径の4分の1ほどまでに接近 2020年11月29日
COVID-19を発症したアルゼンチンの大学教授、オンライン授業中に亡くなる 2020年09月11日
肉眼でも見える？ネオワイズ彗星が飛来中 2020年07月11日
一部の学校でオンライン授業がスタート、一方で課題も多い 2020年05月14日
米国で新型コロナウイルス対応として始まったオンライン学習、多くの学生がログインせず 2020年04月09日
Google、カリフォルニア州の学生向けに4,000台のChromebookと10万のWi-Fiホットスポットを提供へ 2020年04月06日

米ニューヨーク州ではビデオ会議による結婚手続きを可能にする行政命令を発出していたが、6 月 25 日をもって廃止になっていたそうだ(The New York Times の記事、 The Verge の記事)。

本来ニューヨーク州では役所で結婚許可証を取得後に判事または司祭が結婚式を執り行うという結婚手続きが州法で定められているが、COVID-19 パンデミックにより手続きが困難になっていた。そのため、アンドリュー・クオモ知事は昨年 4 月、前月発出した緊急事態宣言の行政命令 202 の一部として、ビデオ会議による結婚手続きを一時的に可能とする行政命令 202.20 を発出しており、期限は繰り返し延長されてきた。

しかし、6 月 24 日にクオモ知事が発出した行政命令 210 によれば、パンデミックのピーク時には 1 日およそ 11,000 人にのぼった COVID-19 の新規患者数は 1 日 300 人未満にまで減少しており、州内の成人の 71 % 以上が少なくとも 1 回のワクチン接種を受けていること、州内での新規陽性率 7 日間移動平均が 0.4 % 未満になっていることなど、感染拡大の封じ込めに成功したという。そのため、緊急事態宣言の行政命令 202 ～ 202.111 および州内に入る旅行者への検疫義務を定めた行政命令 205 ～ 205.3 は役割を終えたと判断したとのこと。

多人数が集まるイベント等の制限が徐々に緩和される中でもビデオ会議による結婚式の人気は高く、バーチャル結婚式などの提供を進めていた結婚式業界などからは突然の廃止に困惑の声も出ているという。一方、州知事報道官は市役所や司祭の事務所まで安全に移動する模様のライブストリーミングを禁じることはないとしつつ、緊急事態以外でもビデオ会議による結婚手続きを可能にするには新しい法律の制定が必要との考えを示したとのことだ。

すべて読む | ITセクション | スラッシュバック | 医療 | インターネット | IT | アメリカ合衆国 | 政府 |

関連ストーリー：
米ニューヨーク州でも娯楽用大麻が合法化、全米で15州目。日本人旅行者が使用した場合は？ 2021年03月30日
米ニューヨーク州、高齢者施設での新型コロナ死者数を大幅に隠蔽 2021年02月18日
米ニューヨーク州、当面はビデオ会議による結婚が可能に 2020年04月23日
米ニューヨーク市、市が所有・賃借する敷地内での使い捨てプラスチックボトルの排除へ 2020年02月14日
米国・ニューヨーク市に現実のセサミストリートが誕生 2019年05月05日
Amazon.comの「第2本社」建設計画、地元の反対を受けて中止に 2019年02月19日
ニューヨーク市の加糖飲料サイズ制限、州上訴裁判所が無効と判断 2014年06月29日

Google は 19 日、インカの人々が情報の記録に用いたヒモのオンライン展覧会「The Khipu Keepers」を Google Arts & Culture で公開した(The Keyword の記事)。

Khipu (キープ) は結び目という意味で、ヒモに作った結び目やその間隔、染色の違いで異なる意味を表す。結び目の種類は3種類 (single / long / figure-eight)。single は一重結び、figure-eight は8の字結びで、long は巻き付けるようにヒモの先を繰り返し輪の中に通して結び目を長くしたもののようだ。

現存するものの 85 % は数値情報の記録に用いられており、figure-eight が数字の 1、long の巻き数で数字の 2 ～ 9 を表し、結び目のないヒモが数字の 0 を表すこともわかっている。一方、残り 15 % は言語による情報が記録されているとみられるが、現在のところ解読できていない。

The Khipu Keepers ではペルー・リマ美術館 (MALI) が 8 月 15 日まで開催している特別展「Khipus」のオンラインツアーが体験できるほか、Khipu の歴史や構造の解説ページなども用意されている。

すべて読む | セキュリティセクション | サイエンス | インターネット | 暗号 |

関連ストーリー：
Motorola、Android 11でブラジルの先住民族言語サポートを追加 2021年03月28日
Google、電子音楽史の学習や簡単なループシーケンス作成ができる「Music, Makers & Machines」を公開 2021年03月14日
Google、カンディンスキーが絵画「黄 赤 青」制作時に聴いた(と思われる)サウンドを体験できる「Play a Kandinsky」を公開 2021年02月13日
失われた言語で書かれた文書を解読するアルゴリズム 2020年10月25日
スコットランドの伝統言語「ゲール語」が消滅の危機 2020年07月08日
Google、危機に瀕する言語を救う「Endangered Languages Project」を公開 2012年06月24日
インカ文字は7ビット2進法？ 2003年07月02日

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。

この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users などの本来付与すべきでないユーザーに付与されていることが原因だ。影響を受けるシステムはWindows 10 バージョン1809以降で、Windows 11 Insider Previewも影響を受ける。

起動中の Windows のレジストリハイブファイルはロックされているため権限があっても読み取ることはできないが、ボリュームシャドウコピーが有効であれば標準ユーザーの権限で読み取り可能となる。SAM には認証関連の情報が含まれるため、攻撃者が悪用すれば SYSTEM の権限で任意コード実行が可能だ。脆弱性は HiveNightmare や SeriousSAM などとも呼ばれ、PoC も公開されている。

回避策としては %windir%\system32\config 内のすべてのファイルのアクセス権を修正し、システムの復元ポイントをすべて削除するというものだ。復元ポイントは必要に応じて作り直せばいい。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows |

関連ストーリー：
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日