デジタル庁が報道機関向けのメールを誤送信したことが報じられている。これにより、関係者のアドレス約400件が外部に流出した模様。記事によれば、本来BCC欄に記載するべきアドレスを、CC欄に記載していたことが原因とされている。誤送信は24日午後2時40分ごろ、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に発生したという。同庁は送信から約4時間後に気がついたようで、午後6時56分ごろ同内容のメールを再送、誤送信したメールを破棄するよう報道各社に求めたとのこと（ITmedia）。

maia 曰く、

今どきこういうやらかしはどうかと思う。デジタル庁のデジタルリテラシーはどうなっておるのか、

すべて読む | ITセクション | インターネット | 政府 | Digital |

関連ストーリー：
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日
デジタル庁初の有識者会議で「不足するIT人材は移民で受け入れ」が提言される 2021年10月22日
マイナンバーカードがスマホやPCで「ロックされている」と誤認識する不具合？復旧方法は役所で再設定 2021年10月18日
iOS 15.1ベータにワクチンパスポート機能が追加 2021年09月24日
デジタル庁事務方トップ石倉氏の公式サイト、画像不正使用問題 2021年09月05日
菅首相、9月末の任期いっぱいで退任へ 2021年09月03日
デジタル庁が正式発足、初日はアクセスが集中しダウンも 2021年09月02日

headless 曰く、

Apple はトルコでの通貨危機深刻化を受けて製品の販売を一時中止していたが、大幅な値上げを実施して販売を再開したようだ (Report.az の記事、 Mac Rumors の記事、 Neowin の記事、 9to5Mac の記事)。

1 トルコリラは対米ドル比で 2 月に 0.14 ドル台まで上昇したものの 3 月には下落し、4 月 ～ 9 月は 0.11ドル ～ 0.12 ドル台で推移していた。しかし、10 月下旬には 0.10 ドル台まで下落しており、11 月 18 日にトルコ中央銀行がインフレ下にもかかわらず政策金利引き下げを発表したため、23 日には 0.080 ドル台まで暴落した。年初との比較ではおよそ 40 % の下落となる。

これを受けて Apple はトルコのオンラインストアでの販売を 23 日に停止。翌 24 日には実店舗での販売も停止した。そのためイスタンブールに 3 か所ある Apple Store では店の前に行列ができ、スタッフは Genius Bar でのサービスが目的の客のみを入店させていたという。Apple Store で販売を停止した理由は不明だが、品切れになったためだという話も出ている。

その後 26 日には販売が再開されているが、平均で 25 % の値上げが行われたとのことだ。

すべて読む | アップルセクション | 統計 | アップル | お金 |

関連ストーリー：
Apple、個人に修理部品を提供する「Self Service Repair」プログラムを日本などを除く多くの国や地域で発表 2021年11月20日
「進撃の巨人」に登場するマーレの腕章をグッズ化したところ炎上、発売中止に 2021年11月17日
行方不明者の捜索隊に途中参加した男性、探されているのは自分だった 2021年10月05日
COVID-19対応の特定感染症保険、想定を超え販売中止へ 2021年09月03日
コムテック製のレーダー探知機でCS放送受信を妨害。11機種約30万台を対策修理へ 2021年08月11日
トルコ、ボスポラス海峡の迂回路となる大運河起工へ。　経済性や環境への懸念から国論二分　 2021年07月02日
日産、スカイラインを含むセダン4車種の開発を中止へ 2021年06月15日
「サッポロ 開拓使麦酒仕立て」、商品デザインのtypoで販売中止に 2021年01月13日
中国・東莞市、市民の反発を受けて顔認識トイレットペーパーディスペンサーの使用を中止 2020年12月09日
総務省、技適マークなし無線機器のネット流通を防ぐための指針策定へ 2020年10月30日

米通信会社のAT&TとVerizon Communicationsは、5G信号を送信する基地局と航空機の信号と干渉するのを防ぐ目的から、基地局からの送信出力レベルを全米で引き下げる方針であるという。米国連邦通信委員会（FCC）の委員長代行宛ての書簡の中で判明したそうだ（CNET）。

両社はCバンド帯で5G信号を送信する場合、基地局からの送信出力レベルを引き下げる。さらに地方の空港や公共のヘリポートに近い場所では、さらに厳しい出力制限を課す方針であるという。この措置は米連邦航空局（FAA）が、Cバンドの5G信号を送信する設備が航空機の着陸を支援する自動操縦システムなどに干渉する可能性があると指摘したことによる措置であるという。なお、Verizon Communicationsは2021年2月に電波オークションでCバンド周波数帯を約455億ドル（約4.8兆円）で落札している（モーニングスター）。

すべて読む | モバイルセクション | モバイル | アメリカ合衆国 | 携帯通信 |

関連ストーリー：
フランス民間航空総局、第5世代端末が航空機の高度計に干渉するリスクを指摘 2021年02月22日
米連邦通信委員会、航空機内での携帯電話ネットワークサービス利用解禁の検討を打ち切り 2020年12月06日
米FCC委員長、旅客機内での携帯電話音声通話を引き続き禁止することを提案 2017年04月18日
米客室乗務員組合、飛行機の離陸時に電子機器使用を禁止するよう訴訟を起こしていた 2014年10月17日
旅客機内の携帯通話は不快？米国で検討されている機内での携帯電話使用制限緩和、通話は引き続き禁止する動きも 2013年12月15日
欧州委員会、航空機内での3G/4G通信を許可する方針 2013年11月16日

あるAnonymous Coward 曰く、

Microsoftは開発環境を含むWinows 11 Enterpriseの仮想マシンを無償公開した(Windows 10 の開発環境を取得する)。VMWare、Hyper-V、VirtualBox、Parallels用のファイルがダウンロードできる。VMにはWindows 11 Enterpriseの評価版、Windows 10 SDKバージョン2004、Visual Studio 2019、Visual Studio Code、WSL上のUbuntu、Windows ターミナルが含まれ、開発者モードが有効化されている。評価版の使用期限は2022年1月9日まで。

インポートして確認してみたが、少なくともVMware用の仮想マシンにはTPMが構成されていなかった。TPMのない構成は非サポートではなかったのだろうか。

すべて読む | ハードウェアセクション | ハードウェア | Windows |

関連ストーリー：
企業で使われている Windows デバイスの半数以上が Windows 11 のシステム要件を満たさない 2021年10月04日
Windows 10 Insider PreviewのLinux GUIアプリ実行サポート、現時点ではHaswell世代以降のCPUが必要 2021年04月29日
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
Windowsのインストールイメージに適用可能なMicrosoft Defenderのアップデートパッケージが公開 2020年10月05日
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
最新のGNOMEをテストするためのGNOME OS、仮想マシンイメージが公開される 2020年07月31日

auの新料金プラン「povo2.0」で25日、アプリやWebサイト上のマイページが使えなくなるという障害が起きたという。この障害は25日8時~10時10分ごろに発生、auからは解消策として「povo2.0アプリ」を削除ののち再インストールするよう案内が行われた。ブラウザでアクセスするマイページは利用可能だった。この件で同社は、アプリの再インストールなどに必要なデータ容量300MB（3日間）のプロモコードを公開している。コードの利用期限は2021年12月31日までとのこと（au、ケータイ Watch、ITmedia、関連過去記事）。

すべて読む | モバイルセクション | モバイル | ニュース | 携帯通信 |

関連ストーリー：
KDDI、povo2.0サービス開始時の混雑のお詫びとして「詫びギガ」提供、10GB15日分 2021年11月06日
povo2.0で「々」を含む名前が申込みできない不具合。解消済み 2021年10月06日
KDDI新プラン『povo 2.0』、高速データ通信もトッピング。最大180日間0円運用可能 2021年09月14日

Appleが10月末に「M1 PRO」などを搭載したMacBook Proを発売したが、シリコンバレーのテクノロジー企業は、この新型MacBook Proの上位モデルをUberやTwitterらはエンジニアに支給し始めたという。性能がもたらす価値から新MacBook Proは高くないとするのが彼らの主張だ（TECH+ ）。

TECH+の記事によれば、PC性能が仕事効率に直結するエンジニアに限った話と考えがちだが、生産性のコストは規模の違いことあるものの、エンジニア以外の業務でも大きいという。高性能な機種と普及価格帯の機種で生じる生産性の差が5％だと仮定した場合、年収8万ドルの従業員の生産性が5％落ちると年間4000ドルの損失になるとされ、記事では、その仕事で最大の生産性を引き出せるデバイスを配布しないことにより起きる損失に比べると小さなコストであるとしている。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | Digital |

関連ストーリー：
デジタル庁初の有識者会議で「不足するIT人材は移民で受け入れ」が提言される 2021年10月22日
テレワークの普及で働かない社員問題が顕在化 2021年08月10日
米国でテレワーク専門の管理者が人気。経営幹部の可能性も 2021年07月31日
在宅勤務PCの監視アプリが登場。URL閲覧時間や自動スクリーンショット機能付き 2021年04月21日
Microsoft365の生産性スコア機能、批判を受け個人監視に関する機能を削除へ 2020年12月03日
フィジー、4週間の夏時間 2020年11月14日
東京商工会議所、テレワークの実施調査を発表。導入企業も生産性低下のため3割が取りやめに 2020年11月06日

maia 曰く、

アストロスケールホールディングスが第三者割当増資で約124億円を調達した。6回目の資金調達で、累計調達額は334億円となった（日経、ニュースリリース）。スペースデブリ除去衛星の量産施設の整備や技術開発などに充てる。アストロスケールは、運用終了衛星の除去、デブリの除去、静止衛星の軌道修正で寿命延長といったサービスを目指している。2021年3月には技術実証衛星「ELSA-d」を打ち上げ、現在動作実験を行っている。今後、商用化衛星「ELSA-M」を量産する計画。英国でエルサMを同時に複数機製造できる工場を建設中。日本ではエルサMに加え、JAXAと共同開発する別の大型デブリ除去衛星の工場も建設する予定。

すべて読む | サイエンスセクション | ビジネス | 宇宙 |

関連ストーリー：
ロシアが衛星破壊実験を実施。約1500個のスペースデブリが発生 2021年11月17日
防衛省が「宇宙巡回船の建造検討」と報じられる 2021年10月11日
ウォズ、謎のスペースカンパニーを設立 2021年09月15日
国際宇宙ステーションに「宇宙ゴミ」が衝突、カナダ管理のロボットアームが損傷 2021年06月04日
国際宇宙ステーション、スペースデブリ回避のため今年3回目のスケジュール外軌道上昇を実施 2020年09月26日

LINEの提供するキャッシュレス決済サービス「LINE Pay」で、26日から27日にかけて一部利用者の間で二重払いが発生するシステム障害が発生した。同社は27日夜に返金手続きを終えたとしている。この障害はLINEとJCBが発行したプリペイドカードでチャージした利用者の約1万8千人が行った2万5000件ほどの決済で起きた。金額では約7400万円ほどの被害が発生した模様。原因はJCB側から送られる決済データを、LINEペイ側のシステムが二重に読み込んだためとしている。LINE Payでは25日も決済や送金などが1時間ほどできなくなるトラブルが起きている（共同通信、日経新聞、時事ドットコム）。

すべて読む | ビジネス | ニュース | お金 |

関連ストーリー：
LINEの会話の終わらせ方についての研究 2021年11月18日
東京都、LINEを使った独自のワクチン接種証明を公開。政府ガイドライン違反の指摘も 2021年11月04日
街頭でスマートフォンにQRコードを読ませる手口の勧誘が増加 2021年11月02日
LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 2021年10月19日
LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 2021年09月22日
楽天モバイルで9月11日にデータ通信障害。期間中の通話料金は請求しないと発表 2021年09月14日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 2021年07月30日

金融庁は11月26日、みずほ銀行およびみずほフィナンシャルグループに対して業務改善命令を出した。同社は今年の2月から9月という短期間で計8回のシステム障害を起こしており、金融庁は「日本の決済システムに対する信頼感を損ねた」と指摘した。改善命令として出された指摘は非常に厳しいもので、同社経営陣はシステムの実態を理解できず保守運用に必要な人員や費用を削減したことにより、十分な品質保証や検証ができない状況にある。これを改善して再発防止するように命じている（金融庁、ITmedia）。

業務改善命令のうち、中でも下記の処分の理由の9番目の項目については、金融庁の怒りを凝縮した内容ではないかとする指摘も見られるようだ。

（1）システムに係るリスクと専門性の軽視 （2）IT現場の実態軽視 （3）顧客影響に対する感度の欠如、営業現場の実態軽視 （4）言うべきことを言わない、言われたことだけしかしない姿勢

結果として坂井辰史FG社長ら3トップが退任に追い込まれる事態となっている。また朝日新聞によれば、金融庁側は坂井氏ら経営陣が業績だけを重視した結果、現場に強いコスト削減圧力がかかり、これによりシステム障害を繰り返すようになったと考えていたようだ（朝日新聞）。

すべて読む | ビジネス | 政府 |

関連ストーリー：
みずほ銀行、9月のシステム障害時に外為法違反の疑い。社長・頭取が引責辞任へ 2021年11月19日
みずほグループ、基幹システムを関西にも置き、リスク分散を図る方針 2021年11月18日
みずほ銀行の8月システム障害、特定型番のHDDで不調などが要因との報告 2021年10月11日
みずほ銀行のシステムを金融庁が直接管理へ。異例の行政処分に 2021年09月22日
みずほ銀行で今年7度目の障害 2021年09月08日
みずほグループのシステム障害多発、担当者6割削減が一因か 2021年09月04日
みずほ経営陣、システムトラブルは人為的な問題だった 2021年08月27日
みずほ銀行で新たな障害。23日にATM130台一時使用不能に 2021年08月24日
みずほ銀と同信託銀の窓口で大規模システム障害。窓口取引ができず 2021年08月20日

Collins Dictionary は 11 月 24 日、2021 年を代表する言葉「Word of the Year 2021」として「NFT」を選んだと発表した。 (Collins Dictionary Language Blog の記事、 Neowin の記事、 Mashable の記事、 Ars Technica の記事)。

NFT は Non-Fungible Token (代替不可能なトークン) の頭字語で、Collins Dictionary では略語として「アートワークやコレクターズアイテムの所有者を示すためにブロックチェイン上に記録されたユニークなデジタル証明書」、名詞として 「NFT によりその所有権が記録された資産」と定義している。2021 年はインターネットミームなどが NFT としてオークションに出品され、高額で落札されて注目を集めた。

新語 7 つを含む 10 の 2021 年を代表する言葉のショートリストでは、テクノロジー関連用語 として NFT のほかに「metaverse (名詞: メタバース)」と「crypto (名詞、口語: 暗号通貨 cryptocurrency の短縮形)」が含まれているとのこと。そのほかショートリストに残った言葉は以下の通り。

• double-vaxxed (形容詞、口語) : ある疾病に対するワクチンを2回接種した
• hybrid working (名詞) : 自宅とオフィスなど複数の異なる環境で交互に仕事をすること
• pingdemic (名詞、口語) : (COVID-19) 接触通知アプリにより広範囲の人々に送られる通知
• climate anxiety (名詞) : 気候変動への懸念により苦痛を感じている状態
• neopronoun (名詞) : 最近作られた代名詞、特に「xe」「ze」「ve」などジェンダーの明示を避けるよう作られたもの
• Regencycore (名詞) : テレビドラマ「ブリジャートン家」でみられる英摂政時代 (1811～1820) の上流階級の衣服をイメージした服装
• cheugy (形容詞、スラング) : 以前はかっこいい・ファッショナブルだと考えられていたが、今はそうではなくなっているもの

すべて読む | セキュリティセクション | テレビ | ニュース | サイエンス | 医療 | 暗号 | お金 |

関連ストーリー：
J.R.R. トールキン作品をテーマに使った暗号通貨 JRR Token、滅びの裂け目に投げ込まれていた 2021年11月26日
NFTブームの欺瞞がアーティスト側から批判される 2021年11月05日
ウォズ曰く、名前を変える会社は信頼できないかもしれない 2021年11月03日
NFTアートは投機？詐欺？イラスト界隈で議論に 2021年10月27日
TwitterCEOの初ツイートを約2億1800万円で落札した人物、逮捕された可能性 2021年05月25日
Twitterの最初のツイートが約2億1800万円で落札 2021年03月24日
データ分析プラットフォーム Splunk、偏見のないドキュメントを書くためのスタイルガイドを公開 2021年03月06日
NFTS形式のファイルシステムインデックスを破壊できるコマンド 2021年01月18日
Oxford University Press、2020年を代表する言葉は多すぎて1つに絞れないとして報告書にまとめる 2020年11月27日
Collins Dictionaryが選ぶ2020年を代表する言葉は「lockdown」 2020年11月13日
Merriam-Webster、2019年を代表する言葉に「they」を選ぶ 2019年12月12日
Collins Dictionaryが選ぶ2019年を代表する言葉は「climate strike」 2019年11月10日
Merriam-Webster、三人称単数代名詞「they」の新定義など533の新語句や新定義を追加 2019年09月20日
Collins Dictionary、2018年を代表する単語に「Single-use」を選定 2018年11月10日

Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google - Threat Horizons November 2021 Issue 1、 Neowin の記事、 The Guardian の記事)。

Google の 2021 年 11 月版 Threat Horizons によると、乗っ取り被害にあった直近の 50 インスタンスのうち、86 % が暗号通貨採掘に使われていたという。また、10 % がインターネット上の他のターゲットするポートスキャンを、8 % が攻撃を実行していたそうだ。このほか、6 % がマルウェア、4 % が不正コンテンツをホストし、DDoS ボットの実行やスパムの送信に使われるものもそれぞれ 2 % あったとのことだ。

すべて読む | ITセクション | Google | セキュリティ | クラウド | 暗号 | お金 |

関連ストーリー：
偽の暗号通貨採掘アプリ、Google Playに多数存在か 2021年08月23日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
ノートン360にイーサリアムのマイニング機能「Norton Crypto」が追加へ 2021年06月09日
英警察が大麻栽培工場と疑って捜査した施設、盗電による暗号通貨採掘場だった 2021年05月31日
イラン、電力需要増加に対応するため暗号通貨採掘を夏の終わりまで禁止 2021年05月29日
WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果 2020年01月10日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日

ある Anonymous Coward 曰く、

世界保健機関 (WHO) は 11 月 26 日、SARS-CoV-2 (新型コロナウイルス) の変異株「B.1.1.529」に「オミクロン」株と命名すると発表した (ニュースリリース)。

カテゴリは最も警戒レベルの高い「懸念される変異株」 (VOC: variant of concern)。VOC となった変異株はアルファ、ベータ、ガンマ、デルタに次ぐ 5 番目となる。

変異株はミュー (μ) まで命名されていたので次はニュー (ν) かと思われたが、クサイ (ξ) と共に飛ばされた。飛ばされた理由について、ニューは同じ発音の New との混同を避けるため、クサイは特定の地域との混同を避けるためだとされるが、クサイ (Xi) は中国の習近平国家主席の「習」と同じ綴りなのでそれを避けるためという見方も出ている (朝日新聞GLOBE+ の記事、 New York Post の記事)。

タレコミ時点で命名された変異株のカテゴリは以下の通り

• 「懸念される変異株」：アルファ、ベータ、ガンマ、デルタ、オミクロン
• 「注目すべき変異株」：ラムダ、ミュー
• 過去に「注目すべき変異株」だった「監視すべき変異株」：カッパ、イオタ、イータ
• 過去に「注目すべき変異株」だったが除外された変異株：イプシロン、ゼータ、シータ

すべて読む | 医療 |

関連ストーリー：
南アフリカ中心にCOVID-19の新変異株「B.1.1.529」が増加。英国は渡航制限処置 2021年11月26日
新型コロナウイルスのデルタ株でゲノムの誤り検出訂正が性能劣化、第5波収束の一因か 2021年11月04日
COVID-19の第5波が収束した理由は？ 2021年10月02日
入国検疫でイータ株は18人でカッパ株19人。厚労省の昨年からの集計 2021年09月10日
免疫低下能力があるとされる「ミュー株」、コロンビアで主流に。日本国内では2例 2021年09月07日
COVID-19の変異株名　ギリシャ文字を使い切ったら星座名に？ 2021年08月12日
国内で蔓延しているデルタ株の由来 2021年08月09日
米CDCがデルタ株の感染力は水痘並みとの指摘。国内でもブレイクスルー感染67人が確認 2021年08月02日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
WHO、COVID-19変異株に新名称を設定。国名からの置き換えを求める 2021年06月02日
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請 2021年05月25日
静岡市内で新型コロナ変異種への感染が3名報告される。イギリス型 2021年01月19日
SARS-CoV-2変異株、南アフリカ型が国内で初めて確認される 2020年12月30日
新型コロナウイルス変異種、国内で初めて確認。英国からの5名でほとんどが無症状 2020年12月25日
イギリスで従来より感染力が7割増という新型コロナ変異株が広がる 2020年12月22日

ローマカトリックの女性修道会 Congregation of the Sisters of St. Joseph of Peace (CSJP) が Microsoft のポリシーに関し、2 件の株主提案を行っているそうだ (The Next Web の記事、 Protocol の記事、 CSIP Sisters のツイート、 動画)。

CSJP は平和のための社会活動を行うほか、株主として企業の意思決定に関与する活動を数十年にわたって行っているという。今回 CSJP は Microsoft に対し、1) Microsoft が主張する人権や環境の取り組みに反するロビー活動を行わないこと (PDF)、2) すべての政府機関に対する顔認識技術の提供を取りやめること (PDF)、の 2 件を株主提案しており、11 月 30 日の株主総会で採決が行われるとのことだ。

すべて読む | ITセクション | マイクロソフト | 政治 | IT |

関連ストーリー：
米会計検査院、米国家安全保障局のクラウド移行計画で Microsoft の抗議を認める 2021年11月06日
Microsoft、消費者による修理のオプションを拡大することで株主と合意 2021年10月10日
米国防総省、JEDI Cloud 計画を打ち切る 2021年07月09日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、コロナ失業者支援としてデジタル技能学習コンテンツを無償提供へ 2020年07月03日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
Microsoft、政府による顔認識技術の規制を求める 2018年07月16日
米政府が不法移民の子供を親から引き離している問題でMicrosoftが批判される 2018年06月23日
Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日
Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要 2017年02月18日

Twitter は 22 日、商品を紹介するライブストリーミングを視聴しながらショッピングができる Live Shopping を発表した (Twitter のブログ記事、 Walmart のツイート、 Mashable の記事)。

Live Shopping のテストは Walmart とのコラボレーションによって行われており、日本時間 11 月 29 日 9 時には実際に商品を購入可能な初の Live Shopping ショーが ＠Walmart で行われる。ジェイソン・デルーロが出演する 30 分間のショーはデスクトップおよび iOS で視聴可能で、デルーロが電気製品などさまざまな製品を紹介するほか、サプライズゲストの出演もあるとのことだ。

すべて読む | ITセクション | ビジネス | テレビ | Twitter | IT |

関連ストーリー：
ショップチャンネルの通販サイトで不正ログインが発生。22件の個人情報が流出した疑い 2020年07月31日
AIが構成したテレビショッピング番組で入電件数が3割増えた 2019年06月12日
4K・8KのBS実用放送のチャンネル割り当て決まる。NHKは6チャンネル体制へ 2017年01月26日
「釘を炒めても傷つかない」と謳っていたフライパン、5000回こすると傷が付くとして措置命令が出される 2016年09月02日

Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC を公開したのだが、翌日にはこれを使用したマルウェアサンプルが検出され始めたそうだ (BleepingComputer の記事 [1]、 [2]、 Cisco Talos Intelligence Group の記事、 Neowin の記事)。

Naceri 氏は Trend Micro の Zero Day Initiative でいくつもの脆弱性を報告しており、11 月の月例更新で Microsoft が修正した脆弱性 CVE-2021-41379 もその一つだ。この脆弱性は Windows Installer サービスに存在し、攻撃者はジャンクションを作成することでサービスにファイルやディレクトリを削除させることができる。脆弱性を利用して SYSTEM のコンテキストで任意コードを実行することも可能だという。

Naceri 氏が 11 月の月例更新での修正を調査したところ、バグは完全に修正されておらず、修正のバイパスが可能であることに加えてゼロデイとなる脆弱性のバリアントも発見する。そこで Naceri 氏はバイパスではなくバリアントの PoC を公開することにしたそうだ。脆弱性は CVE-2021-41379 と同様、最新のパッチをすべて適用した Windows 11 / Server 2022 を含めてサポートされる Windows 全バージョンに影響する。

PoC は Microsoft Edge Elevation Service の DACL を上書きし、それ自身をサービスの場所にコピーして実行することで昇格した権限を取得する。このサービスがない Windows Server 2016 / 2019 などでも任意のファイルを指定して権限の昇格が可能なようにしてあるとのこと。

脆弱性はその複雑さからバイナリに直接パッチを当てると Windows Installer が機能しなくなる可能性も高く、Naceri 氏は Microsoft の修正を待つのが最も安全な対策だと述べている。ゼロデイ脆弱性を公表した理由について、Naceri 氏は Microsoft の報奨金プログラムが 2020 年 4 月に大幅劣化したと述べ、それがなければゼロデイを公表することもなかったと BleepingComputer に説明したそうだ。

Cisco Talos によれば、マルウェアサンプル数の少なさから見て現時点では本格的な攻撃キャンペーンに向けた準備を行っている段階とみられるが、攻撃者が入手可能になったエクスプロイトの悪用を始めるまでに要する時間がわずかであることを示すものとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows |

関連ストーリー：
Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権 2021年07月22日
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Microsoft、Internet Explorerのゼロデイ脆弱性を公表 2020年01月19日
Microsoft、Windows 10 Update Assistant の脆弱性 2 件を修正 2021年11月30日

Spotify が英歌手アデルの要請を受け、プレミアムアカウントのユーザーを対象にアルバムのデフォルトだったシャッフル再生を廃止したそうだ (The Verge の記事、 BetaNews の記事、 Mashable の記事、 アデルのツイート)。

シャッフルの廃止はアデルがアルバム「30」のリリースに合わせて要請したものだといい、当人曰く業界を変える初めてのリクエストだったとのこと。Spotify によればデフォルトのシャッフル再生廃止はユーザーとアーティストの両方から長年にわたり要望があったもので、プレミアム機能としてロールアウトしていくそうだ。シャッフル機能が使えなくなるわけではなく、再生を開始してからシャッフルを有効化することは可能とのことだ。

Spotify のフリープランではシャッフル再生のみに機能が制限されているが、なぜプレミアムプランでもシャッフル再生がデフォルトになったのだろう。Spotify に限らず、スラドの皆さんは音楽のシャッフル再生を利用しているだろうか。

すべて読む | Slashdotに聞けセクション | 音楽 | スラドに聞け！ |

関連ストーリー：
Spotifyがついに日本に上陸、本日より招待制でサービス開始 2016年09月30日
どんな曲もスウィングにしてしまう「Swinger」 2010年06月03日
iPod世代がカセットウォークマンを使ってみると？ 2009年07月01日
Apple、外観が一新され新機能も追加されたiPod shuffle新モデルを発表 2009年03月11日

イタリアの競争・市場保護委員会 (AGCM) は 11 月 26 日、Google と Apple によるユーザーデータの取得と利用が消費者保護法に違反するとして、それぞれ 1 千万ユーロの制裁金を科すと発表した (プレスリリース)。

違反内容は収集するユーザーデータの商用利用に関する十分な情報を提供していないことと、強引なユーザーデータ取得を行っていることだ。制裁金 1 千万ユーロはこれらの違反に対する上限額だという。

Googleはアカウント作成時とサービス利用時に収集したユーザーデータを商用利用することについて、ユーザーが意識して許可するのに必要な情報を提供しておらず、アカウント作成時にはユーザーデータの商用利用を許可するオプションがデフォルトで選択されているとのこと。

一方、Apple は Apple ID 作成時やオンラインストア利用時に収集したユーザーデータがエクスペリエンスとサービス改善に必要だと述べるのみで商用利用に関する情報を提示せず、ユーザーデータの商用利用時にはユーザーの承認を求めるものの、選択肢はサービスを利用するかデータの商用利用を許可するかのいずれかに限られるとのことだ。

すべて読む | YROセクション | ビジネス | Google | EU | 法廷 | 広告 | アップル | 政府 | プライバシ |

関連ストーリー：
イタリア当局、マーケットプレイス出品者を制限していた Amazon と Apple に計 2 億ユーロ以上の制裁金 2021年11月27日
イタリア当局、iPhoneの防水機能に関する宣伝と製品保証についてAppleに1,000万ユーロの制裁金 2020年12月01日
イタリア当局、Google・Apple・Dropboxの不公正なビジネス習慣と消費者に不利な利用規約を調査開始 2020年09月08日
フランス当局、バッテリーの劣化したiPhoneの意図的なパフォーマンス低下問題でAppleに2,500万ユーロの罰金 2020年02月15日
Apple、iPhoneのパフォーマンス低下問題で当局から命じられた声明文をイタリア版サイトに掲載 2019年02月15日
イタリア当局、スマートフォンのパフォーマンスを意図的に低下させたとしてAppleとSamsungに罰金 2018年10月27日
イタリア当局、スマートフォンのソフトウェアアップデートによるパフォーマンス低下問題でSamsungとAppleの調査を開始 2018年01月21日

先日 Microsoft Store から一時削除され、その後復活した「WSATools」の削除理由の一つは、やはり名称が問題視されたことだったようだ (Simone Franco 氏のブログ記事、 Neowin の記事)。

WSATools は Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ。開発者の Simone Franco 氏は削除に正当な理由があったと述べていたが、具体的な内容は説明していなかった。

Franco 氏によれば WSATools には Microsoft Store からの削除理由となったルール違反が 2 点あり、その 2 つ目が名称なのだという。「WSATools」の「WSA」は Windows Subsystem for Android (WSA) を示し、Microsoft は商標登録していないにしてもサードパーティアプリでの名称使用は好ましく思っていないとのこと。

1 つ目のルール違反は明確に説明されていないが、そもそも WSATools は一般公開されない代わりに認定条件の緩いプライベート対象のアプリとして Microsoft Store に登録されており、一般公開しようとしたが却下されていたそうだ。プライベート対象アプリは指定したユーザーアカウントのみ Microsoft Store アプリに表示されるが、リンクを知っていれば誰でもインストールできる。

そこで Franco 氏はプライベートのままで多くの人にダウンロードしてもらうべく、自らリンクをリークした。この作戦は成功したが、2 日後には追加の認定プロセスが走り、アプリは削除されることになる。しかし、Franco 氏が受け取った認定プロセスの報告書には何も書かれておらず混乱を呼んだが、のちに手違いであったと Microsoft から説明されたとのこと。

現在では再びプライベート対象アプリとして Microsoft Store で公開されているが、ルール違反はプライベート対象なら問題なかったのに追加の認定プロセスが誤って削除してしまったということなのだろうか。いずれにしても 2 つのルール違反を修正しさえすれば WSATools を一般公開できると Franco 氏は述べている。

すべて読む | デベロッパーセクション | マイクロソフト | ソフトウェア | スラッシュバック | Windows | デベロッパー | Android |

関連ストーリー：
Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ、Microsoft Store に復活 2021年11月17日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
Microsoft StoreにThunderbirdの野良ビルドが登録される 2019年06月12日
MicrosoftがYouTubeに投稿したWindows Terminalの紹介動画、著作権侵害で一時削除される 2019年06月02日
Microsoft Store、名称に「Windows」を含むサードパーティアプリを禁止？ 2018年02月24日

ソニーが米国で PS5 のサイドパネルのデザイン特許を取得したことで、カスタマイズ用の純正サイドパネルが発売されるのではないかと期待されている(United States Patent D936,149、 The Verge の記事、 、 SlashGear の記事)。

PS5のサイドパネルはユーザーが容易に取り外し可能な構造になっているが、サードパーティが発表したオリジナルと同形状の交換用サイドパネルはソニーが法的措置をちらつかせて発売を中止させている。そのため、Dbrand のように全く異なる形状のサイドパネルを発売しているところもある。

「Cover for electronic device」と題されたこのデザイン特許は PS5 発売に先立つ昨年 11 月 5 日に出願、今年 11 月 16 日に登録された。ソニーは日本でも「電子計算機用演算制御機のカバー部品 」として同様の意匠登録 (意匠登録1686862、 意匠登録1686932) を行っている。

日本での意匠登録は昨年 5 月出願、今年 5 月登録となっており、「電子計算機用演算制御機の筐体の一部を構成しており、取り外して別のカバー部品と交換することができる」と説明されている。

すべて読む | YROセクション | ハードウェア | パテント | Sony | ゲーム |

関連ストーリー：
SIE、公式ブログでPlaystation5の分解動画を公開 2020年10月08日
PlayStation 5の発売日が11月12日に決定。光学ドライブ有りが4万9980円、無しが3万9980円 2020年09月17日
ソニー、PlayStation 5の外観を初公開 2020年06月13日

イタリアの競争・市場保護委員会 (AGCM) は 11 月 23 日、Amazon と Apple が協定を結び、Amazon.it で Apple 製品の販売が可能な小売業者を制限していたとして、両社に対する制裁措置を発表した (ニュースリリース、 Mac Rumors の記事、 The Register の記事、 9to5Mac の記事)。

AGCM によると両社が協定を結んだのは 2018 年。協定により、Appleの正規販売店プログラムに参加しない Apple / Beats ブランド製品の販売業者を Amazon.it のマーケットプレイスから排除したほか、Apple が選んだ業者のみが出品できるようにしたという。

これにより正規の製品を仕入れて販売する業者であっても Apple に認定されなければ Amazon.it を利用できなくなり、競争が阻害された。Apple と Amazon は複数の国で同様の協定を結んで国別の出品者制限も行っており、AGCM ではドイツやスペインの競争当局と協力して調査を進めたとのこと。

制裁金額は Amazon が 6,870 万ユーロ、Appleが 1 億 3,450 万ユーロで、正規の Apple / Beats ブランド製品を販売する小売業者を差別することなく Amazon.it の利用を可能にすることも命じている。

これに対し Apple は顧客が正規の製品を購入できるようにするための措置だと主張し、Amazon は協定により同社の利点がないことを主張しているとのことだ。

すべて読む | アップルセクション | ビジネス | 法廷 | EU | アップル | 政府 | お金 |

関連ストーリー：
EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 2021年07月20日
イタリア当局、iPhoneの防水機能に関する宣伝と製品保証についてAppleに1,000万ユーロの制裁金 2020年12月01日
米Amazon、偽物対策専門ユニットを設立 2020年06月27日
米Amazon、ブランドが偽物を容易に排除可能にするサービス「Project Zero」を発表 2019年03月02日
Amazonマーケットプレイスの偽レビュー問題、☆5レビューを集めたあとに商品を変更する手口が確認される 2018年08月06日
米Amazon.comが偽物対策としてロゴや知的所有権を登録するシステムを導入へ 2017年03月23日
Apple製充電器の偽造品の99％は安全性に問題ありという調査結果 2016年12月07日
Apple調べ、Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物 2016年10月22日
ドイツのサンダルメーカー、中国製偽造品の横行を受けて米Amazonから撤退、直販のみに切り替え 2016年07月26日
iPhoneの充電器が原因の感電死事件、「純正品」にも危険あり？ 2013年07月29日
イタリア当局、アカウントに結び付けて取得した個人情報の利用に関してGoogleとAppleに各1千万ユーロの制裁金 2021年11月27日