Unicode Consortium の調べによると、2021 年に最も多く使われた絵文字は 😂 (歓喜の涙を流す顔) だったそうだ (Unicode Consortium の記事、 9to5Mac の記事、 Mac Rumors の記事)。

😂 はもう古いなどとも報じられたが、前回 2019 年の調査時から割合としては大きく減少したものの 2021 年に使われた絵文字の 5 % を占め、2 位の ❤️ (赤いハート) 以外には大きな差をつけているという。

3 位以下は以下の通り。

3. 🤣 笑い転げる顔
4. 👍 サムズアップ
5. 😭 号泣する顔
6. 🙏 合わせた手
7. 😘 投げキスする顔
8. 🥰 ハートに囲まれた笑顔
9. 😍 ハート目の顔
10. 😊 目も笑っている笑顔

トップ 10 中 6 個は 2019 年の調査でも 1 位 ～ 6 位 (😂 ❤️ 😍 🤣 😊 🙏) に入っており、あまり大きな違いはみられない。現在 Unicode の絵文字は 3,663 個あるが、実際に使われる絵文字の 82 % はトップ 100 の絵文字が占めるそうだ。そのため、Unicode 絵文字小委員会では新たな絵文字追加を検討する必要があるのかどうかという問題に悩まされており、絵文字の人気度の変動についてより細かく理解しようとしているとのこと。

WhatsApp で自分が最近使用した絵文字のリストを見たら 😯 🐛 🍾 🎂 だった。スラドの皆さんはどんな絵文字をよく使うだろうか。

すべて読む | ITセクション | 通信 | グラフィック | idle | SNS | スラドに聞け！ |

関連ストーリー：
Office アシスタント「クリッパー」が絵文字として復活へ 2021年07月17日
iOS 14.2で追加されたゴキブリの絵文字がリアルすぎてアップデートに拒否反応を出す人も 2020年11月13日
iOS 14.2、マスクをした顔の絵文字を笑顔に変える 2020年10月06日
Unicode Emoji 13.0発表、62の絵文字が追加される 2020年02月03日
Facebookが「性的な意味で茄子と桃の絵文字を使う」ことを禁止 2019年11月01日
Apple、イカや算盤の絵文字を修正 2019年09月28日
オーストラリア・クイーンズランド州、3月から絵文字入りナンバープレートが利用可能に 2019年02月23日
Unicode 12.0で追加される絵文字59種が発表される 2019年02月12日
Unicode 12.0の絵文字候補、性別と肌色の組み合わせだけで100種以上に 2018年08月12日
Apple、盲導犬や補聴器、車いすなどの絵文字を提案 2018年03月28日

Apple が Epic Games との裁判で、App Store で提供するアプリがユーザーに課金した場合、Apple のアプリ内購入 (IAP) 以外の方法を使用する場合でも手数料を課すことが可能との考えを示している (裁判所文書: PDF、 The Register の記事、 9to5Mac の記事)。

Apple は連邦地裁で App Store Review ガイドラインにおける誘導禁止条項への恒久的差止命令に対する一時停止の申立が却下されたことから控訴裁判所に申立を行っている。IAP 以外への手数料に関する主張は Epic の主張に反論するものだ。Epic 側は Apple がアプリ外での取引に対して手数料を課さないと主張している。

一方、Apple はガイドラインで許可していなかったために手数料を課さなかったのであり、IAP 外の取引に対しても手数料やライセンス料を課す権利があると主張する。しかし、そのためには新たな手数料システムを構築する必要があり、構築にかかる経費は控訴審で勝利しても取り戻すことはできない。そのため、恒久的差止命令が一時停止されなければ Apple が回復できない損害を被るとのこと。

Google は韓国でアプリ内課金にサードパーティの決済システムを利用できるようにすることが義務付けられたことを受け、ユーザーがサードパーティ課金システムを選択した場合でも開発者に手数料を課す計画を示している。

すべて読む | アップルセクション | 法廷 | アップル | デベロッパー | iOS | お金 |

関連ストーリー：
米連邦地裁、App Store ガイドラインの誘導禁止条項に対する差止命令を一時停止するよう求めた Apple の申立を却下 2021年11月13日
Google、Google Play のアプリがサードパーティ決済システムを利用できるようにする仕組みを解説 2021年11月06日
Apple、開発者がアプリを通じて入手した連絡先情報を利用してアプリ内課金以外の購入方法への誘導を可能にするガイドライン改訂 2021年10月24日
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、Epic Games との裁判が完全に終結するまで Fortnite を App Store に復活させない考え 2021年09月26日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日

Vivaldi Technologies は 2 日、Web ブラウザー Vivaldi の最新版となる Vivaldi 5.0 をリリースした (Vivaldi ブログの記事、 リリースノート)。

Vivaldi ではバージョン 4.0 からプライバシーに配慮した翻訳機能「Vivaldi 翻訳」を搭載しており、バージョン 4.2 ではデスクトップ版で選択テキストをコンテキストメニューから翻訳できるようになっている。本バージョンではデスクトップ版のサイドバーに翻訳パネルが追加された。

翻訳パネルでは直接翻訳元のテキストを入力して翻訳するほか、「選択したテキストを自動翻訳」にチェックを入れれば表示中の Web ページで選択した部分のテキストを自動で翻訳可能になる。なお、Vivaldiの翻訳機能では翻訳先言語が日本語の場合に翻訳結果で一部の文字が文字化けする問題があり、本バージョンでも解消されていない。たとえば、「Comet」を翻訳すると「??星」となる。

このほか、デスクトップ版ではテーマ機能が強化されており、Android 版では 二段型タブスタック機能が利用可能になった。デスクトップ版でテーマの共有が可能になったことから、テーマ共有コンテストも行われている。

すべて読む | ITセクション | ソフトウェア | インターネット | IT |

関連ストーリー：
Vivaldi 4.2リリース、選択テキストの翻訳が可能に 2021年09月18日
Vivaldi 4.1 リリース、タブスタックのアコーディオン表示や一連のコマンドを順に実行する「コマンドチェイン」が利用可能に 2021年07月31日
Vivaldi 4.0に搭載された翻訳機能、翻訳結果で一部の漢字が文字化け 2021年06月12日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日
Vivaldi 3.6、グループ化したタブを2段目のタブバーに表示する機能を追加 2021年01月30日

Microsoft が 11 月 30 日に開催した株主総会で、株主提案の一つが珍しく可決された (米証券取引委員会へのForm 8-K 報告書、 GeekWire の記事、 Ars Technica の記事、 Windows Central の記事)。

Microsoftの株主提案はほとんどが否決されるが、今回は職場でのセクシャルハラスメントや性差別に関する調査結果の公表を求める株主提案が 77.97 % の賛成で可決された。この株主提案はビル・ゲイツ氏が女性従業員と不適切な関係にあったと報じられ、調査結果の透明性が低いことを懸念して行われたものだ。

今回採決された株主提案は計 5 件。Microsoft の取締役会は委任状勧誘声明ですべての株主提案に反対するよう推奨していた。先日話題になったカトリックのシスターによる株主提案 2 件のうち、 Microsoft のポリシーに反するロビー活動を行わないよう求める株主提案は賛成 38.04 %、顔認識テクノロジーをすべての政府機関に提供しないよう求める株主提案は賛成 4.05 % で否決されている。

すべて読む | ITセクション | ビジネス | マイクロソフト | IT |

関連ストーリー：
カトリックのシスター、Microsoft に株主提案 2021年11月28日
Microsoft、消費者による修理のオプションを拡大することで株主と合意 2021年10月10日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
ビル・ゲイツ氏、女性従業員との不適切な関係疑惑が持ち上がる 2021年05月19日

Amazon の Android 向けアプリストア Amazon Appstore では Android 12 対応が遅れ、ユーザーから不満が出ている (Amazon Digital and Device Forum での報告、 Android Police の記事、 Liliputing の記事、 9to5Google の記事)。

Android 12 上で発生する問題としては、Amazon Appstore が正常に動作しなくなるほか、DRM の関係で Amazon Appstore 経由でインストールしたアプリが有料・無料にかかわらず使用できなくなるというもの。Amazon の Device and Digital Forum では APK をデコンパイルして Amazon DRM に関連する行をコメントアウトし、自分の署名を使ってリコンパイルすれば Android 12 でも動作するようになるとの報告が出ている。

問題は Android 12 の Pixel デバイス向け提供が始まった 10 月下旬から Digital and Device Forum で報告されており、100 件以上のコメントが付けられている。しかし、Amazon スタッフは謝罪してテクニカルチームが問題解決に努めているとの回答を繰り返すのみで、11 月 28 日時点でも引き続き調査中だと説明している。

Amazon Appstore は知名度だけでなくテクノロジー面でも Google Play に後れを取っている。Google Play ではアプリ公開形式に Android App Bundle (AAB) 形式が 2018 年から選択可能になっており、今年 8 月からは新規公開アプリで必須化された。一方、Amazon Appstore では今年 7 月になって AAB 形式のサポート計画を発表し、年内に進捗状況を発表するとしていたが、現時点では特に発表は出ていない。

なお、Windows 11 の Android アプリサポートでは公式アプリストアとして Amazon Appstore を使用するが、現在のところ Windows Subsystem for Android が Android 11 であることから特に影響はないようだ。

すべて読む | ITセクション | アップグレード | ソフトウェア | デベロッパー | Android |

関連ストーリー：
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Google、独自SoCを搭載したPixel 6シリーズを正式発表 2021年10月20日
Android 12 はやっぱり「Snow Cone」 2021年10月07日
Android 12 正式版リリース、デバイスへのアップデート提供はもう少し先に 2021年10月06日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
Amazon Appstore、Android App Bundle 形式サポートを計画 2021年07月24日
Google Play で新規公開するアプリ、8 月から Android App Bundle 形式での公開が必須に 2021年07月03日
「Appstore」名称の使用をめぐり、米裁判所がAppleとAmazonに和解協議を命ずる 2013年01月20日
米裁判所、Amazonによる「Appstore」名称の使用が虚偽の宣伝に当たるとするAppleの主張を却下 2013年01月05日
Apple の Amazon に対する「Appstore」名称使用の差し止め要求が却下 2011年07月15日
AppleがAmazonを「APP STORE」の商標を不正に利用しているとして提訴 2011年03月22日
Amazon の「App Store」では、販売価格決定権は Amazon にあり 2011年01月20日
「App Store」は総称過ぎる ? 米 Microsoft が特許商標局に申し立て 2011年01月14日
Amazon、Android用アプリストアの立ち上げ準備 2011年01月09日

Collins Dictionary は 11 月 24 日、2021 年を代表する言葉「Word of the Year 2021」として「NFT」を選んだと発表した。 (Collins Dictionary Language Blog の記事、 Neowin の記事、 Mashable の記事、 Ars Technica の記事)。

NFT は Non-Fungible Token (代替不可能なトークン) の頭字語で、Collins Dictionary では略語として「アートワークやコレクターズアイテムの所有者を示すためにブロックチェイン上に記録されたユニークなデジタル証明書」、名詞として 「NFT によりその所有権が記録された資産」と定義している。2021 年はインターネットミームなどが NFT としてオークションに出品され、高額で落札されて注目を集めた。

新語 7 つを含む 10 の 2021 年を代表する言葉のショートリストでは、テクノロジー関連用語 として NFT のほかに「metaverse (名詞: メタバース)」と「crypto (名詞、口語: 暗号通貨 cryptocurrency の短縮形)」が含まれているとのこと。そのほかショートリストに残った言葉は以下の通り。

• double-vaxxed (形容詞、口語) : ある疾病に対するワクチンを2回接種した
• hybrid working (名詞) : 自宅とオフィスなど複数の異なる環境で交互に仕事をすること
• pingdemic (名詞、口語) : (COVID-19) 接触通知アプリにより広範囲の人々に送られる通知
• climate anxiety (名詞) : 気候変動への懸念により苦痛を感じている状態
• neopronoun (名詞) : 最近作られた代名詞、特に「xe」「ze」「ve」などジェンダーの明示を避けるよう作られたもの
• Regencycore (名詞) : テレビドラマ「ブリジャートン家」でみられる英摂政時代 (1811～1820) の上流階級の衣服をイメージした服装
• cheugy (形容詞、スラング) : 以前はかっこいい・ファッショナブルだと考えられていたが、今はそうではなくなっているもの

すべて読む | セキュリティセクション | テレビ | ニュース | サイエンス | 医療 | 暗号 | お金 |

関連ストーリー：
J.R.R. トールキン作品をテーマに使った暗号通貨 JRR Token、滅びの裂け目に投げ込まれていた 2021年11月26日
NFTブームの欺瞞がアーティスト側から批判される 2021年11月05日
ウォズ曰く、名前を変える会社は信頼できないかもしれない 2021年11月03日
NFTアートは投機？詐欺？イラスト界隈で議論に 2021年10月27日
TwitterCEOの初ツイートを約2億1800万円で落札した人物、逮捕された可能性 2021年05月25日
Twitterの最初のツイートが約2億1800万円で落札 2021年03月24日
データ分析プラットフォーム Splunk、偏見のないドキュメントを書くためのスタイルガイドを公開 2021年03月06日
NFTS形式のファイルシステムインデックスを破壊できるコマンド 2021年01月18日
Oxford University Press、2020年を代表する言葉は多すぎて1つに絞れないとして報告書にまとめる 2020年11月27日
Collins Dictionaryが選ぶ2020年を代表する言葉は「lockdown」 2020年11月13日
Merriam-Webster、2019年を代表する言葉に「they」を選ぶ 2019年12月12日
Collins Dictionaryが選ぶ2019年を代表する言葉は「climate strike」 2019年11月10日
Merriam-Webster、三人称単数代名詞「they」の新定義など533の新語句や新定義を追加 2019年09月20日
Collins Dictionary、2018年を代表する単語に「Single-use」を選定 2018年11月10日

Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google - Threat Horizons November 2021 Issue 1、 Neowin の記事、 The Guardian の記事)。

Google の 2021 年 11 月版 Threat Horizons によると、乗っ取り被害にあった直近の 50 インスタンスのうち、86 % が暗号通貨採掘に使われていたという。また、10 % がインターネット上の他のターゲットするポートスキャンを、8 % が攻撃を実行していたそうだ。このほか、6 % がマルウェア、4 % が不正コンテンツをホストし、DDoS ボットの実行やスパムの送信に使われるものもそれぞれ 2 % あったとのことだ。

すべて読む | ITセクション | Google | セキュリティ | クラウド | 暗号 | お金 |

関連ストーリー：
偽の暗号通貨採掘アプリ、Google Playに多数存在か 2021年08月23日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
ノートン360にイーサリアムのマイニング機能「Norton Crypto」が追加へ 2021年06月09日
英警察が大麻栽培工場と疑って捜査した施設、盗電による暗号通貨採掘場だった 2021年05月31日
イラン、電力需要増加に対応するため暗号通貨採掘を夏の終わりまで禁止 2021年05月29日
WebAssembly使用サイトの半分は悪意のある目的に利用しているとの調査結果 2020年01月10日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日

ある Anonymous Coward 曰く、

世界保健機関 (WHO) は 11 月 26 日、SARS-CoV-2 (新型コロナウイルス) の変異株「B.1.1.529」に「オミクロン」株と命名すると発表した (ニュースリリース)。

カテゴリは最も警戒レベルの高い「懸念される変異株」 (VOC: variant of concern)。VOC となった変異株はアルファ、ベータ、ガンマ、デルタに次ぐ 5 番目となる。

変異株はミュー (μ) まで命名されていたので次はニュー (ν) かと思われたが、クサイ (ξ) と共に飛ばされた。飛ばされた理由について、ニューは同じ発音の New との混同を避けるため、クサイは特定の地域との混同を避けるためだとされるが、クサイ (Xi) は中国の習近平国家主席の「習」と同じ綴りなのでそれを避けるためという見方も出ている (朝日新聞GLOBE+ の記事、 New York Post の記事)。

タレコミ時点で命名された変異株のカテゴリは以下の通り

• 「懸念される変異株」：アルファ、ベータ、ガンマ、デルタ、オミクロン
• 「注目すべき変異株」：ラムダ、ミュー
• 過去に「注目すべき変異株」だった「監視すべき変異株」：カッパ、イオタ、イータ
• 過去に「注目すべき変異株」だったが除外された変異株：イプシロン、ゼータ、シータ

すべて読む | 医療 |

関連ストーリー：
南アフリカ中心にCOVID-19の新変異株「B.1.1.529」が増加。英国は渡航制限処置 2021年11月26日
新型コロナウイルスのデルタ株でゲノムの誤り検出訂正が性能劣化、第5波収束の一因か 2021年11月04日
COVID-19の第5波が収束した理由は？ 2021年10月02日
入国検疫でイータ株は18人でカッパ株19人。厚労省の昨年からの集計 2021年09月10日
免疫低下能力があるとされる「ミュー株」、コロンビアで主流に。日本国内では2例 2021年09月07日
COVID-19の変異株名　ギリシャ文字を使い切ったら星座名に？ 2021年08月12日
国内で蔓延しているデルタ株の由来 2021年08月09日
米CDCがデルタ株の感染力は水痘並みとの指摘。国内でもブレイクスルー感染67人が確認 2021年08月02日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
WHO、COVID-19変異株に新名称を設定。国名からの置き換えを求める 2021年06月02日
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請 2021年05月25日
静岡市内で新型コロナ変異種への感染が3名報告される。イギリス型 2021年01月19日
SARS-CoV-2変異株、南アフリカ型が国内で初めて確認される 2020年12月30日
新型コロナウイルス変異種、国内で初めて確認。英国からの5名でほとんどが無症状 2020年12月25日
イギリスで従来より感染力が7割増という新型コロナ変異株が広がる 2020年12月22日

ローマカトリックの女性修道会 Congregation of the Sisters of St. Joseph of Peace (CSJP) が Microsoft のポリシーに関し、2 件の株主提案を行っているそうだ (The Next Web の記事、 Protocol の記事、 CSIP Sisters のツイート、 動画)。

CSJP は平和のための社会活動を行うほか、株主として企業の意思決定に関与する活動を数十年にわたって行っているという。今回 CSJP は Microsoft に対し、1) Microsoft が主張する人権や環境の取り組みに反するロビー活動を行わないこと (PDF)、2) すべての政府機関に対する顔認識技術の提供を取りやめること (PDF)、の 2 件を株主提案しており、11 月 30 日の株主総会で採決が行われるとのことだ。

すべて読む | ITセクション | マイクロソフト | 政治 | IT |

関連ストーリー：
米会計検査院、米国家安全保障局のクラウド移行計画で Microsoft の抗議を認める 2021年11月06日
Microsoft、消費者による修理のオプションを拡大することで株主と合意 2021年10月10日
米国防総省、JEDI Cloud 計画を打ち切る 2021年07月09日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Microsoft、2030年までに同社が使用する水よりも多くの水を供給する「ウォーターポジティブ」を目指す 2020年09月27日
Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 2020年08月09日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、コロナ失業者支援としてデジタル技能学習コンテンツを無償提供へ 2020年07月03日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
Microsoft、政府による顔認識技術の規制を求める 2018年07月16日
米政府が不法移民の子供を親から引き離している問題でMicrosoftが批判される 2018年06月23日
Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日
Microsoftプレジデント兼最高法務責任者曰く、サイバー攻撃から民間人を守るデジタルジュネーブ条約が必要 2017年02月18日

Twitter は 22 日、商品を紹介するライブストリーミングを視聴しながらショッピングができる Live Shopping を発表した (Twitter のブログ記事、 Walmart のツイート、 Mashable の記事)。

Live Shopping のテストは Walmart とのコラボレーションによって行われており、日本時間 11 月 29 日 9 時には実際に商品を購入可能な初の Live Shopping ショーが ＠Walmart で行われる。ジェイソン・デルーロが出演する 30 分間のショーはデスクトップおよび iOS で視聴可能で、デルーロが電気製品などさまざまな製品を紹介するほか、サプライズゲストの出演もあるとのことだ。

すべて読む | ITセクション | ビジネス | テレビ | Twitter | IT |

関連ストーリー：
ショップチャンネルの通販サイトで不正ログインが発生。22件の個人情報が流出した疑い 2020年07月31日
AIが構成したテレビショッピング番組で入電件数が3割増えた 2019年06月12日
4K・8KのBS実用放送のチャンネル割り当て決まる。NHKは6チャンネル体制へ 2017年01月26日
「釘を炒めても傷つかない」と謳っていたフライパン、5000回こすると傷が付くとして措置命令が出される 2016年09月02日

Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC を公開したのだが、翌日にはこれを使用したマルウェアサンプルが検出され始めたそうだ (BleepingComputer の記事 [1]、 [2]、 Cisco Talos Intelligence Group の記事、 Neowin の記事)。

Naceri 氏は Trend Micro の Zero Day Initiative でいくつもの脆弱性を報告しており、11 月の月例更新で Microsoft が修正した脆弱性 CVE-2021-41379 もその一つだ。この脆弱性は Windows Installer サービスに存在し、攻撃者はジャンクションを作成することでサービスにファイルやディレクトリを削除させることができる。脆弱性を利用して SYSTEM のコンテキストで任意コードを実行することも可能だという。

Naceri 氏が 11 月の月例更新での修正を調査したところ、バグは完全に修正されておらず、修正のバイパスが可能であることに加えてゼロデイとなる脆弱性のバリアントも発見する。そこで Naceri 氏はバイパスではなくバリアントの PoC を公開することにしたそうだ。脆弱性は CVE-2021-41379 と同様、最新のパッチをすべて適用した Windows 11 / Server 2022 を含めてサポートされる Windows 全バージョンに影響する。

PoC は Microsoft Edge Elevation Service の DACL を上書きし、それ自身をサービスの場所にコピーして実行することで昇格した権限を取得する。このサービスがない Windows Server 2016 / 2019 などでも任意のファイルを指定して権限の昇格が可能なようにしてあるとのこと。

脆弱性はその複雑さからバイナリに直接パッチを当てると Windows Installer が機能しなくなる可能性も高く、Naceri 氏は Microsoft の修正を待つのが最も安全な対策だと述べている。ゼロデイ脆弱性を公表した理由について、Naceri 氏は Microsoft の報奨金プログラムが 2020 年 4 月に大幅劣化したと述べ、それがなければゼロデイを公表することもなかったと BleepingComputer に説明したそうだ。

Cisco Talos によれば、マルウェアサンプル数の少なさから見て現時点では本格的な攻撃キャンペーンに向けた準備を行っている段階とみられるが、攻撃者が入手可能になったエクスプロイトの悪用を始めるまでに要する時間がわずかであることを示すものとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows |

関連ストーリー：
Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権 2021年07月22日
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Microsoft、Internet Explorerのゼロデイ脆弱性を公表 2020年01月19日
Microsoft、Windows 10 Update Assistant の脆弱性 2 件を修正 2021年11月30日

Spotify が英歌手アデルの要請を受け、プレミアムアカウントのユーザーを対象にアルバムのデフォルトだったシャッフル再生を廃止したそうだ (The Verge の記事、 BetaNews の記事、 Mashable の記事、 アデルのツイート)。

シャッフルの廃止はアデルがアルバム「30」のリリースに合わせて要請したものだといい、当人曰く業界を変える初めてのリクエストだったとのこと。Spotify によればデフォルトのシャッフル再生廃止はユーザーとアーティストの両方から長年にわたり要望があったもので、プレミアム機能としてロールアウトしていくそうだ。シャッフル機能が使えなくなるわけではなく、再生を開始してからシャッフルを有効化することは可能とのことだ。

Spotify のフリープランではシャッフル再生のみに機能が制限されているが、なぜプレミアムプランでもシャッフル再生がデフォルトになったのだろう。Spotify に限らず、スラドの皆さんは音楽のシャッフル再生を利用しているだろうか。

すべて読む | Slashdotに聞けセクション | 音楽 | スラドに聞け！ |

関連ストーリー：
Spotifyがついに日本に上陸、本日より招待制でサービス開始 2016年09月30日
どんな曲もスウィングにしてしまう「Swinger」 2010年06月03日
iPod世代がカセットウォークマンを使ってみると？ 2009年07月01日
Apple、外観が一新され新機能も追加されたiPod shuffle新モデルを発表 2009年03月11日

イタリアの競争・市場保護委員会 (AGCM) は 11 月 26 日、Google と Apple によるユーザーデータの取得と利用が消費者保護法に違反するとして、それぞれ 1 千万ユーロの制裁金を科すと発表した (プレスリリース)。

違反内容は収集するユーザーデータの商用利用に関する十分な情報を提供していないことと、強引なユーザーデータ取得を行っていることだ。制裁金 1 千万ユーロはこれらの違反に対する上限額だという。

Googleはアカウント作成時とサービス利用時に収集したユーザーデータを商用利用することについて、ユーザーが意識して許可するのに必要な情報を提供しておらず、アカウント作成時にはユーザーデータの商用利用を許可するオプションがデフォルトで選択されているとのこと。

一方、Apple は Apple ID 作成時やオンラインストア利用時に収集したユーザーデータがエクスペリエンスとサービス改善に必要だと述べるのみで商用利用に関する情報を提示せず、ユーザーデータの商用利用時にはユーザーの承認を求めるものの、選択肢はサービスを利用するかデータの商用利用を許可するかのいずれかに限られるとのことだ。

すべて読む | YROセクション | ビジネス | Google | EU | 法廷 | 広告 | アップル | 政府 | プライバシ |

関連ストーリー：
イタリア当局、マーケットプレイス出品者を制限していた Amazon と Apple に計 2 億ユーロ以上の制裁金 2021年11月27日
イタリア当局、iPhoneの防水機能に関する宣伝と製品保証についてAppleに1,000万ユーロの制裁金 2020年12月01日
イタリア当局、Google・Apple・Dropboxの不公正なビジネス習慣と消費者に不利な利用規約を調査開始 2020年09月08日
フランス当局、バッテリーの劣化したiPhoneの意図的なパフォーマンス低下問題でAppleに2,500万ユーロの罰金 2020年02月15日
Apple、iPhoneのパフォーマンス低下問題で当局から命じられた声明文をイタリア版サイトに掲載 2019年02月15日
イタリア当局、スマートフォンのパフォーマンスを意図的に低下させたとしてAppleとSamsungに罰金 2018年10月27日
イタリア当局、スマートフォンのソフトウェアアップデートによるパフォーマンス低下問題でSamsungとAppleの調査を開始 2018年01月21日

先日 Microsoft Store から一時削除され、その後復活した「WSATools」の削除理由の一つは、やはり名称が問題視されたことだったようだ (Simone Franco 氏のブログ記事、 Neowin の記事)。

WSATools は Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ。開発者の Simone Franco 氏は削除に正当な理由があったと述べていたが、具体的な内容は説明していなかった。

Franco 氏によれば WSATools には Microsoft Store からの削除理由となったルール違反が 2 点あり、その 2 つ目が名称なのだという。「WSATools」の「WSA」は Windows Subsystem for Android (WSA) を示し、Microsoft は商標登録していないにしてもサードパーティアプリでの名称使用は好ましく思っていないとのこと。

1 つ目のルール違反は明確に説明されていないが、そもそも WSATools は一般公開されない代わりに認定条件の緩いプライベート対象のアプリとして Microsoft Store に登録されており、一般公開しようとしたが却下されていたそうだ。プライベート対象アプリは指定したユーザーアカウントのみ Microsoft Store アプリに表示されるが、リンクを知っていれば誰でもインストールできる。

そこで Franco 氏はプライベートのままで多くの人にダウンロードしてもらうべく、自らリンクをリークした。この作戦は成功したが、2 日後には追加の認定プロセスが走り、アプリは削除されることになる。しかし、Franco 氏が受け取った認定プロセスの報告書には何も書かれておらず混乱を呼んだが、のちに手違いであったと Microsoft から説明されたとのこと。

現在では再びプライベート対象アプリとして Microsoft Store で公開されているが、ルール違反はプライベート対象なら問題なかったのに追加の認定プロセスが誤って削除してしまったということなのだろうか。いずれにしても 2 つのルール違反を修正しさえすれば WSATools を一般公開できると Franco 氏は述べている。

すべて読む | デベロッパーセクション | マイクロソフト | ソフトウェア | スラッシュバック | Windows | デベロッパー | Android |

関連ストーリー：
Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ、Microsoft Store に復活 2021年11月17日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
Microsoft StoreにThunderbirdの野良ビルドが登録される 2019年06月12日
MicrosoftがYouTubeに投稿したWindows Terminalの紹介動画、著作権侵害で一時削除される 2019年06月02日
Microsoft Store、名称に「Windows」を含むサードパーティアプリを禁止？ 2018年02月24日

ソニーが米国で PS5 のサイドパネルのデザイン特許を取得したことで、カスタマイズ用の純正サイドパネルが発売されるのではないかと期待されている(United States Patent D936,149、 The Verge の記事、 、 SlashGear の記事)。

PS5のサイドパネルはユーザーが容易に取り外し可能な構造になっているが、サードパーティが発表したオリジナルと同形状の交換用サイドパネルはソニーが法的措置をちらつかせて発売を中止させている。そのため、Dbrand のように全く異なる形状のサイドパネルを発売しているところもある。

「Cover for electronic device」と題されたこのデザイン特許は PS5 発売に先立つ昨年 11 月 5 日に出願、今年 11 月 16 日に登録された。ソニーは日本でも「電子計算機用演算制御機のカバー部品 」として同様の意匠登録 (意匠登録1686862、 意匠登録1686932) を行っている。

日本での意匠登録は昨年 5 月出願、今年 5 月登録となっており、「電子計算機用演算制御機の筐体の一部を構成しており、取り外して別のカバー部品と交換することができる」と説明されている。

すべて読む | YROセクション | ハードウェア | パテント | Sony | ゲーム |

関連ストーリー：
SIE、公式ブログでPlaystation5の分解動画を公開 2020年10月08日
PlayStation 5の発売日が11月12日に決定。光学ドライブ有りが4万9980円、無しが3万9980円 2020年09月17日
ソニー、PlayStation 5の外観を初公開 2020年06月13日

イタリアの競争・市場保護委員会 (AGCM) は 11 月 23 日、Amazon と Apple が協定を結び、Amazon.it で Apple 製品の販売が可能な小売業者を制限していたとして、両社に対する制裁措置を発表した (ニュースリリース、 Mac Rumors の記事、 The Register の記事、 9to5Mac の記事)。

AGCM によると両社が協定を結んだのは 2018 年。協定により、Appleの正規販売店プログラムに参加しない Apple / Beats ブランド製品の販売業者を Amazon.it のマーケットプレイスから排除したほか、Apple が選んだ業者のみが出品できるようにしたという。

これにより正規の製品を仕入れて販売する業者であっても Apple に認定されなければ Amazon.it を利用できなくなり、競争が阻害された。Apple と Amazon は複数の国で同様の協定を結んで国別の出品者制限も行っており、AGCM ではドイツやスペインの競争当局と協力して調査を進めたとのこと。

制裁金額は Amazon が 6,870 万ユーロ、Appleが 1 億 3,450 万ユーロで、正規の Apple / Beats ブランド製品を販売する小売業者を差別することなく Amazon.it の利用を可能にすることも命じている。

これに対し Apple は顧客が正規の製品を購入できるようにするための措置だと主張し、Amazon は協定により同社の利点がないことを主張しているとのことだ。

すべて読む | アップルセクション | ビジネス | 法廷 | EU | アップル | 政府 | お金 |

関連ストーリー：
EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 2021年07月20日
イタリア当局、iPhoneの防水機能に関する宣伝と製品保証についてAppleに1,000万ユーロの制裁金 2020年12月01日
米Amazon、偽物対策専門ユニットを設立 2020年06月27日
米Amazon、ブランドが偽物を容易に排除可能にするサービス「Project Zero」を発表 2019年03月02日
Amazonマーケットプレイスの偽レビュー問題、☆5レビューを集めたあとに商品を変更する手口が確認される 2018年08月06日
米Amazon.comが偽物対策としてロゴや知的所有権を登録するシステムを導入へ 2017年03月23日
Apple製充電器の偽造品の99％は安全性に問題ありという調査結果 2016年12月07日
Apple調べ、Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物 2016年10月22日
ドイツのサンダルメーカー、中国製偽造品の横行を受けて米Amazonから撤退、直販のみに切り替え 2016年07月26日
iPhoneの充電器が原因の感電死事件、「純正品」にも危険あり？ 2013年07月29日
イタリア当局、アカウントに結び付けて取得した個人情報の利用に関してGoogleとAppleに各1千万ユーロの制裁金 2021年11月27日

ドイツ北端のシュレースビヒ・ホルシュタイン州では、自治体や学校で使用するコンピューターのソフトウェアをオープンソースソフトウェアに切り替える計画を進めているそうだ (The Document Foundation の記事、 heise online の記事、 Windows Central の記事、 The Register の記事)。

州デジタル大臣のヤン・フィリップ・アルブレヒト氏によれば、2026 年の終わりまでに25,000台のコンピューターで Microsoft Office を Libre Office に置き換え、その後 OS も Windows から Linux へ移行する計画だという。

アルブレヒト氏はオープンソースソフトウェア移行の理由として、上昇し続けるプロプライエタリソフトウェアのライセンス料と、オープンソースソフトウェアの柔軟性のほか、デジタル世界での主権維持・セキュリティ・データ保護を挙げている。ただし、費用面ではオープンソースでもプロプライエタリでも大きな違いはないとも述べている。

ドイツではミュンヘン市が独自 Linux ディストリビューション LiMux による大規模なオープンソース移行を試みて失敗に終わっているが、シュレースビヒ・ホルシュタイン州ではオープンソースとプロプライエタリを平行して使用する期間を長く取り、段階的に移行していく計画なので同じ轍は踏まないとアルブレヒト氏は主張する。

なお、ミュンヘン市では Linux への移行決定から 10 年以上の時をかけて計画を進め、2013 年には全面移行が完了したものの、4 年後の 2017 年には市議会が Windows 10 への全面移行を決定している。

すべて読む | オープンソースセクション | Linux | オープンソース | EU |

関連ストーリー：
ドイツ内務省、デジタル主権を失わないための対策とは？ 2019年09月23日
ドイツ・ミュンヘン市議会、Windows 10への全面移行を決定 2017年11月26日
ドイツ・ミュンヘン市、Windows 10への全面移行などを盛り込んだ決議案を委員会で採択 2017年11月16日
ドイツ・ミュンヘン市、議会で「LinuxとWindowsの並立運用は困難」との声が出る 2017年10月19日
ドイツ・ミュンヘン市のIT責任者曰く、LinuxからWindowsへの移行は政治的な理由 2017年03月16日
LinuxからWindowsへの移行を検討するドイツ・ミュンヘン市、現在の状況は？ 2017年03月07日
LibreOfficeの開発元、ミュンヘン市の「脱Linux」に対しWindowsへの移行を懸念する声明を発表 2017年02月18日
大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 2017年02月11日
Linuxに移行したミュンヘン市の現状は 2016年05月17日
オープンソースに移行したドイツ・ミュンヘン市、残ったWindows 2000/XPの移行先はWindows 7？ 2016年01月24日
ミュンヘン市議、市が支給するパソコンのOSをWindowsにするよう求める 2015年08月23日
ミュンヘン市、Microsoftに逆戻りの可能性 2014年08月21日
ドイツ・ミュンヘンのオープンソース移行は大成功 2013年12月14日
ミュンヘン市、いよいよMicrosoft離れが完了する 2013年11月20日
ドイツのミュンヘン市、Windows XPユーザーにUbuntuのCDを配布 2013年09月19日
ドイツの消費者保護相、政府は Facebook の使用をやめるべきと主張 2011年09月14日
ミュンヘンのLinux移行がようやく開始 2006年09月25日
ミュンヘン市のLinux導入計画、Debianを採用 2005年05月03日
独ミュンヘン市のLinux移行計画、特許を懸念して一時中断 2004年08月05日
ミュンヘン市のLinux移行計画、2005年末導入に向けて進行中 2004年02月13日
独ミュンヘン市がLinuxの全面採用を決定 2003年05月27日

Chromium のソースツリーに 9 月 9 日から 11 月 18 日まで、マルウェアを含むテスト用の Office ドキュメントが誤ってコミットされていたそうだ(Google グループでのアナウンス、 9to5Google の記事)。

このマルウェアが Chrome のリリースに含まれることはなく、Google Chrome や派生版ブラウザーのユーザーが影響を受けることはないという。また、マルウェアサンプルは 5 年前の古いものであり、Windows 上で Chromium のソースコードから Microsoft Office を使用して開かかなければ実行されることはないが、Chromium 開発者にはリベースの実行が推奨されている。

すべて読む | ITセクション | Chrome | セキュリティ | Chromium | Windows | デベロッパー |

関連ストーリー：
UAParser.jsにマルウェアが混入 2021年10月29日
Google Playでダウンロード1億回を超えるアプリにマルウェアが混入 2019年08月30日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
開発に使われたPCがウイルスに感染していたためにウイルスが混入したと見られるAndroidアプリ、多数見つかる 2017年03月08日

maia 曰く、

安定版が 10 月 25 日から配布開始された macOS Monterey に Object Capture API が実装されている (参考: ObjectCaptureの使い方、RealityKit 2)。

Object Capture はフォトグラメトリで複数の写真から USDZ ファイルを生成する API であり (参考: USDZ ファイルの作り方)、Xcode プロジェクトに組み込むことも可能だ。

すべて読む | ITセクション | グラフィック | MacOSX | デベロッパー |

関連ストーリー：
macOS Monterey、一部の Intel Mac を文鎮にアップグレード 2021年11月04日
Microsoft が発見した macOS の脆弱性「Shrootless」 2021年10月31日
Apple、App Storeでアプリの問題を容易に報告可能にする 2021年10月10日
Apple、米国内のデバイスで児童性的虐待画像をスキャンするなど子供を守る取り組みを強化 2021年08月08日
米水族館、Appleの絵文字はイカが裏表逆だと指摘 2018年12月08日
リアルな世界を低コストで再現できる「フォトグラメトリー」、中小ゲームデベロッパで注目される 2015年02月12日

App Store で Apple のポッドキャストアプリ「Apple Podcast」のユーザー評価が怪しく急上昇して注目されている (The Verge の記事、 9to5Mac の記事、 Mac Rumors の記事)。

App Store では Apple 製アプリの評価が 9 月から可能になっているが、10 月上旬の段階で Apple Podcast の米国での評価は 5 点満点中 1.8 点の低評価だったという。しかし、評価は 11 月に急上昇し、現在は 4.7 点という高評価に変わっている。App Store のアプリ評価は提供国・地域別となっているため同様の動きがあったかどうかは不明だが、日本での評価は現在のところ 4.6 点となっている。

評価の急上昇は Apple が 10 月 25 日にリリースした iOS 15.1 でアプリの評価とレビューを求めるプロンプト表示を追加したためのようだ。Apple の匿名の報道担当者は The Verge に対し、すべての開発者が利用可能なアプリ評価とレビューのプロンプト表示機能を使用したものであり、特別なことは何もしていないなどと説明したとのこと。高評価のレビューがアプリ自体ではなくポッドキャストの内容の評価になっていることから、評価の変動を見守っていた Kosta Eleftheriou 氏はプロンプトに何か工夫がある可能性を指摘している。

すべて読む | アップルセクション | ソフトウェア | アップル | iOS |

関連ストーリー：
米連邦地裁、App Store ガイドラインの誘導禁止条項に対する差止命令を一時停止するよう求めた Apple の申立を却下 2021年11月13日
アプリのサイドローディングに対する Apple の主張、iOS と Mac で矛盾しているとの指摘 2021年11月07日
Apple、App Storeでアプリの問題を容易に報告可能にする 2021年10月10日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日