route127 曰く、

NTT東日本のフレッツ網の仕様により、家庭用回線から特定のビットを立てたIPv6パケットは転送が保証されなくなり、パケット到達不能や異常な速度低下といった事象が発生するようである。

フレッツ光回線でscpが遅かった話
•フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて指定された優先度以外が設定されたパケットの転送は保証されない
•OpenSSHがDSCP値を設定しないようにするためには、IPQoS noneを設定する

sshを使用したファイル転送が回線速度と比べて異常に遅い現象が起きたことから、元記事の筆者が原因を調べてみたという。ssh/scp/sftpプロトコルでファイルを転送した場合、1.1MiB/s程度しか速度が出ないのに対し、iperf3/iperf3 over ssh tunnelで帯域を計測すると850Mbps (≒101MiB/s) 以上の速度は出る。そこでネットで調べてみると、フレッツ光回線でscpができないという話題にたどり着いたとのこと。

すべて読む | ネットワーク | スラッシュバック | NTT |

関連ストーリー：
OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される 2019年06月28日
Windows 10バージョン1709、オプション機能でOpenSSHベータ版が利用可能になっていた 2017年12月16日
マイナンバーカードの電子証明書を使ってSSHログインする 2016年06月23日
OpenSSH 5.4～7.1p1に脆弱性、「Roaming」機能で問題が見つかる 2016年01月18日

headless 曰く、

Pixel 3 で緊急通報番号 (911) へ発信したら端末がフリーズし、通報できなかったと Reddit で報告されていたのだが、Google の回答によると Android OS と Microsoft Teams のバグの合わせ技だったようだ (The Register の記事、 9to5Google の記事、 BetaNews の記事、 Windows Central の記事)。

Google によれば、非常に限定的な状況でのみ発生する問題であることが調査の結果判明したという。条件としては、OS が Android 10 以上であること、Microsoft Teams をインストールしたがサインインしていないこと、の両方を満たしたうえで、緊急通報番号へ発信しようとすると発生するそうだ。そのため、Microsoft Teamsでサインインすれば問題は発生しなくなるほか、Microsoft Teams を再インストールすると一時的に問題が解消するとのこと。

問題の根本的な原因は Android OS 側にあるようだが、Microsoft は問題を解決した Microsoft Teams バージョン 1416/1.0.0.2021194504 を 10 日にリリースした。一方の Google は 1 月 4 日の Android プラットフォームアップデートで修正する計画を示している。

すべて読む | ITセクション | モバイル | マイクロソフト | バグ | 携帯電話 | Android |

関連ストーリー：
Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告 2021年12月09日
Android 12 対応が遅れる Amazon Appstore 2021年12月04日
Google Pixel 6が技適不適合確認リスト入り、デュアルSIM利用時に緊急通報できず 2021年11月24日
Google 曰く、Pixel 6 の急速充電が言うほど急速でもないのは速度と長寿命のバランスをとった結果 2021年11月20日
一部の Pixel スマートフォン、不要なシステムアップデートが配信されるトラブル 2021年11月16日
iPhoneも技適不適合リスト入り。eSIM利用時の緊急通報不可問題で 2021年11月01日
iPhone、デュアルSIM利用時に緊急通報ができない問題が発覚 2021年09月14日

tamaco 曰く、

Discordにおけるサーバー凍結荒らしの手法（ねとらぼ）

まず“荒らし”グループが複数のbotアカウントを使い、Discord上に「意味不明な文字列」を次々と投稿する。次に“荒らし”グループが「このサーバーには“不正なアクセストークン”が書き込まれている」とDiscordに通報する

→凍結される「あなたのアカウントは他人を欺いて認証トークンを提供させようとしたか、そのためのサーバーに参加したため無効になりました」

攻撃開始から凍結まではわずか数時間。深夜に攻撃が行われたこともあって、この間ちょうど寝ており、「起きたら全て消えていた」状態だったという。一応サーバーの認証レベルを『最高』に変更することで対処可能とはいえ恒久対策ではない（一般ユーザーにも電話番号認証が必要になってしまうので迷惑極まりない）

すべて読む | ITセクション | 犯罪 | ネットワーク | スラッシュバック | SNS |

関連ストーリー：
部材不足による給湯器の納期遅延が深刻化 2021年11月30日
トランプ前大統領による新SNS、発表翌日にAGPLv3違反が指摘される 2021年10月25日
Twitter、偽アカウントを認証済みアカウントに認定していた 2021年07月15日
偽レビュー関連でアマゾンから中国メーカー製品の削除が続く。ChoetechやMOOSOOなど 2021年07月13日
岡山県警の公式Twitter、「援交ダメ」と啓発投稿した直後にアカウント凍結 2021年07月12日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日

JR東日本は7日、首都圏の輸送システムの変革を進めるとするリリースを発表した。最新設備などを導入し、運転のワンマン化に向けた準備を進めるという。ワンマン運転が計画されているのは山手線、京浜東北・根岸線、南武線、横浜線、常磐線各駅停車などの首都圏主要線区。これに合わせて必要な車両改造工事や駅設備工事を進める。ワンマン運転は2025年から2030年頃の導入を目指すとしている（JR東日本 首都圏の輸送システムの変革を進めます[PDF]、Impress Watch、J-CASTニュース）。

また読売新聞によると、JR東日本は来春、駅のバリアフリー化に向けた費用を確保する目的として、首都圏の在来線乗車料金を引き上げを行う予定であるという（読売新聞）。

あるAnonymous Coward 曰く、

URLは3ページ目を参照。
まあ山手線・京浜東北線ならプラットフォームに駅員がうじゃうじゃいるし、途中で何かあっても直ぐ駅だから駅で駅員が対応すれば済むし、全線停止などに伴う途中停車でも、直ぐ隣の駅員を派遣できると踏んでいるのだろう。

すべて読む | 交通 |

関連ストーリー：
JR東日本、新幹線自動運転を報道関係者向けに公開 2021年11月22日
新幹線の車掌、乗務中にスマホで位置情報ゲーム。 10年間ほどプレイとも 2021年11月18日
JR東日本「撮り鉄コミュニティ」を開始 2021年11月15日
10日、JR東日本の基幹変電所で火災。首都圏の複数の路線の運転に一時影響 2021年10月11日
ApplePayの利用者の間でモバイルSuicaとPASMOの障害でチャージ不能に。16時ごろ復旧 2021年10月05日
国土交通省、小田急線車内傷害事件を受け対策方針。AI活用で不審者検知へ 2021年09月29日

新社会人にCDで音楽を聴いたことがない層がいるという話題がSNS上で大きな盛り上がりを見せているという（まいどなニュース）。きっかけになったのは麻酔科専門医のnosadaさん（@anesthnosada）のツイートで、

「今日の局所麻酔オペの患者が音楽CD持参で入室して来たのですが、受け取った新人看護師がフリーズしておる。 『私、CD使った事がありません』 続いてフリーズする俺、外科医、そして患者本人。 ジェネレーションギャップを残酷なまでに痛感させられました。 この痛みは鎮痛できなかったよ……」

すべて読む | idleセクション | ハードウェア | idle | 音楽 |

関連ストーリー：
「プロジェクトA子」の北米版BD、マスターフィルムが無いのでLDからキャプチャしてた 2021年12月03日
TEAC、MDデッキの生産終了していた 2021年10月27日
都内最大のレーザーディスク保有数を誇る町田市図書館、LDコーナー廃止へ 2019年12月09日
TEACは未だにMDデッキを生産している 2019年01月04日
レーザーディスクプレーヤー生産終了のお知らせ 2009年01月14日

headless 曰く、

イタリアの競争・市場保護委員会 (AGCM) は 9 日、Amazon が市場支配的立場の濫用を規制する EU 機能条約 102 条に違反したとして、10 億ユーロを超える制裁金の支払を命じたと発表した (プレスリリース、 The Register の記事、 The Verge の記事、 Ars Technica の記事)。

AGCM によれば、Amazon はイタリアのマーケットプレースサービス市場における支配的立場を濫用し、販売者に Amazon の物流サービス Fulfillment by Amazon (FBA) を利用するよう仕向けたという。

具体的には FBA を利用する販売者にのみ Prime ラベルを付与し、Prime Day やブラックフライデー・サイバーマンデー等のセールイベントへの参加は Prime ラベル付与者に限定するほか、FBA 利用者にはアカウント停止につながる可能性のあるパフォーマンス監視を非 FBA 利用者ほど厳しく行わないなどの利益誘導が行われているとのこと。

これにより販売者がFBAを選ばざるを得ない状態を作り出して物流サービスで競合する他社に損害を与えただけでなく、費用の高い FBA を利用するために販売者が Amazon 以外での販売を控えることでマーケットプレースサービスで競合する他社にも損害を与えたとしている。

制裁金の対象は Amazon Europe Core S.à r.l. と Amazon Services Europe S.à r.l.、Amazon EU S.à r.l.、Amazon Italia Services S.r.l. および Amazon Italia Logistica S.r.l. の 5 社で合計 11 億 2,800 万ユーロ。さらに競争状態を早急に復元するため、監視トラスティによる監視の対象にもなるとのことだ。

すべて読む | ITセクション | ビジネス | EU | IT | 政府 | お金 |

関連ストーリー：
Google曰く、Bingで最も検索される単語は「Google」である 2021年10月04日
DuckDuckGo曰く、Android初回起動時に表示する検索プロバイダーの入札は競争を阻害 2020年10月03日

NTTぷららは9日、eスポーツなどのゲームプレイに特化したISPサービス「GGGG光」の提供を開始すると発表した。このサービスではPing値の改善やラグ解消を追求しており、パケット損失を抑止するための帯域コントロール、経路の短縮、豊富なポート数の割り当てといった対策を施したという。これによりFPSなど対人対戦ゲームを好む人の利用環境を向上させるとしている。サービス提供は12月9日から開始しており、料金はマンションタイプが月額4950円で、ホームタイプが6270円。オプションのみの月額利用料金は1320円となっている（プレスリリース、日経クロステック、GAME Watch）。

すべて読む | ITセクション | インターネット | ゲーム |

関連ストーリー：
グラブルガチ勢、つよつよネット回線のために引っ越し 2021年10月21日
オンライン専用プラン ahamo では通信の最適化が既定で適用へ。申込みや廃止は郵送だけの対応 2021年08月27日
OCN個人向け光回線に帯域幅3倍の有料オプション「IPoEアドバンス」を発表 2021年06月04日
総務省ら、通信量対策のためオンラインイベント情報を事前共有する仕組み構築へ 2021年04月13日
コミュファ光、QoS利用でオンラインゲームに最適化した光回線サービス発表。無料トライアルの受付開始 2021年04月01日

maia 曰く、

12月9日、WHOの専門家諮問委員会が「当面は、健康上の問題がある人や不活化ワクチンを接種した人にのみ３回目の接種を行い、ワクチンを公平に配布することの必要性を支持する」との見解を発表した（朝日、REUTERS ）。WHOは名指ししていないようだが、不活化ワクチンには、中国のシノバック製、シノファーム製、インドのバーラト製がある。

なお10月に国連機関は60歳以上でシノバック及びシノファームのワクチンを接種していた人に追加接種を推奨していた。
日本では「一時帰国ワクチン接種事業」で、日本政府未承認ワクチンを接種済みの方に対し、ワクチンの交差接種（特段の事情がない限りファイザー製）2回接種を行なっている（在タイ日本国大使館）。

すべて読む | 医療 |

関連ストーリー：
オミクロン株の感染が国内で初確認。ナミビア人外交官で同国も対応に追われる 2021年12月01日
COVID-19ワクチン2回目接種で日本がG7トップに。3回目接種は来月から 2021年11月18日
政府の行動制限を緩和する「ワクチン・検査パッケージ」、分科会で了承される 2021年11月17日
冬コミ、チケット入場制で開催 2021年11月14日
自衛隊大規模会場での急性期副反応の9割はストレス要因。若者が3割を占める 2021年11月11日
厚生労働省、抗体カクテル薬を発症予防に適応へ 2021年11月05日

世界ヒンドゥー教協会の会長が、RPG「真・女神転生」でヒンドゥー教の神々を示す描写が、悪魔のように描いているとして、発売元であるセガサミーグループに対してこれを中止するよう要請した。同シリーズは、世界の様々な宗教的な背景などをテーマにした設定やキャラクターが登場しているが、最新作である『真・女神転生V』でもその点は引き継がれている。同会長は本シリーズで「神々や女神を悪魔として登場させることは冒涜」だと非難しており、「（宗教）コミュニティ全体を嘲笑するようなビジネスを行うべきではない」と指摘したとしている（Game Spark）。

あるAnonymous Coward 曰く、

真・女神転生シリーズの面白さは様々な宗教の神々のごった煮感なのだが、敬虔な信徒にはやはり失礼だったりするのだろうか。なお真・女神転生シリーズにはYHVH（ヤハウェ）は登場するがイスラム教関係のものは登場しない。

すべて読む | ゲーム |

関連ストーリー：
中国ゲーム規制に関する資料が流出、「原神」「アズレン」「信長の野望」等のゲームを名指し 2021年10月01日
宗教上の兵役拒否者に、銃火器を扱う戦闘ゲーム履歴で「良心」判断、韓国 2019年01月22日
Steamで配信された「さまざまな神々が戦う格闘ゲーム」、マレーシアからはアクセス不能に 2017年09月12日
ストリートファイターVのDLCのBGMに宗教的問題がある可能性があるとして配信中止 2017年04月28日
多種多様化するゲーマー 2011年10月06日

英国で Microsoft が YouGov と協力して実施した調査によると、現在の勤務先でハイブリッド勤務のオプションが廃止されたら転職を考えるという回答が半数を超えた (51 %) そうだ(Microsoft のニュース記事、 The Register の記事)。

調査は 10 月 7 日から 15 日まで、英国の労働者 2,046 人と人事担当者 504 人を対象に行われた。ハイブリッド勤務 (hybrid working) は自宅とオフィスなど複数の異なる環境で交互に勤務することを指し、Collins Dictionary の 2021 年を代表する言葉のショートリストにも入っている。

ハイブリッド勤務のオプションが廃止されたら転職を考える人は労働者体の 51 % だが、割合は女性で高く (57 %)、男性で低く(46%) なっているという。また、労働者の 29 % がハイブリッド勤務が精神衛生にいい影響を与えると答えており、悪い影響があるとの回答 (16%) を大きく上回っている。人事担当者もハイブリッド勤務が「あるといい」から「なくてはならない」へ急速に変わったことを認めているとのこと。

スラドの皆さんは現在、出勤・リモート・ハイブリッドのどの形態で勤務しているだろうか。また、好ましい勤務形態はどれだろう。

すべて読む | Slashdotに聞けセクション | ビジネス | 英国 | ノートPC | スラドに聞け！ |

関連ストーリー：
Collins Dictionary が選ぶ 2021 年を代表する言葉は「NFT」 2021年11月28日
教員の残業代支払いを求めた訴訟、地裁は請求を棄却も「法律が実情に合っていない」と苦言 2021年10月03日
NTTグループがリモートワーク中心の組織体系へ変革。転勤、単身赴任を廃止へ 2021年10月01日
【スラドに聞け！】自宅でどんな机を使ってる？ 2021年09月26日
野村HD、在宅勤務でも完全禁煙とする方針。10月から 2021年09月02日
米国のリモートワーカー、自宅のベッドやクローゼットで働いていることが判明 2021年08月03日
自由な場所での勤務、昇進や収入よりも優先する？ 2021年06月06日
Spotify、在宅勤務・オフィス勤務だけでなく勤務国・都市も選べる「Work From Anywhere」を発表 2021年02月14日
国税庁、在宅勤務者の通信費・電気代などの非課税分の算出法などを公開 2021年01月19日
在宅勤務で効率が上がらないのは机と椅子の高さが原因かも 2021年01月06日
在宅勤務時の服装、どんな感じ？ 2020年12月17日

英高等法院は 10 日、米政府が要求するジュリアン・アサンジ氏の身柄引渡が不可能ではないとの判断を示した (裁判所文書、 The Register の記事、 Ars Technica の記事、 The Verge の記事)。

米政府は WikiLeaks で数多くの機密文書を公開したアサンジ氏をスパイ活動法違反などで起訴しており、英国で逮捕されたアサンジ氏の身柄引渡を要求している。アサンジ氏側は米国で公正な裁判を受けられない可能性や、過酷な環境に拘置される可能性を主張して身柄引渡に反対しており、1月に英中央刑事裁判所のバネッサ・バライツァー判事が後者の理由を認めて身柄引渡要求を却下したため、米政府が控訴していた。

米政府は控訴の根拠として

1. 対象者の肉体的・精神的状態によって身柄引渡を免除する身柄引渡法 91 条を判事が誤って適用した
2. 91 条の要件を満たすと判断するなら、米国側に判事の懸念解消を保証する提案の機会を与えるべきだった
3. アサンジ氏の精神科医が判事をミスリードして 91 条の要件を満たすと判断させた
4. 判事がアサンジ氏の自殺リスクに関する証拠を誤って評価した
5. 米国はアサンジ氏を非常に制約された独房監禁状態にしないことや ADX フローレンス刑務所に送らないこと、オーストラリアでの実刑を可能にすることなど、判事の懸念を解消する保証パッケージを提案している

という 5 つを挙げている。高等法院では根拠 1 ・ 3 ・ 4 を却下してバライツァー判事の判断を支持する一方で根拠 2 と 5 を認め、これを踏まえて身柄引渡の是非を判断するよう中央刑事裁判所へ差し戻した。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 法廷 | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
米政府、ジュリアン・アサンジ氏の身柄引き渡しを求めて英国で控訴手続きを開始 2021年11月02日
訃報:人間国宝の落語家・柳家小三治氏 2021年10月11日
CIA、ジュリアン・アサンジ氏の拉致や殺害を計画していた 2021年10月01日
ジュリアン・アサンジ氏のエクアドル市民権、無効と判断される 2021年08月01日
英判事、米国によるジュリアン・アサンジ氏の身柄引渡要求を却下 2021年01月05日
英ファッションデザイナーのヴィヴィアン・ウエストウッド、ジュリアン・アサンジ解放を巨大な鳥かごの中で訴える 2020年07月23日
米当局、WikiLeaks創設者をスパイ活動法違反などで追起訴。これに対し言論の自由に反するとの批判 2019年06月04日
スウェーデンの検察、性的暴行容疑によるジュリアン・アサンジ氏の捜査を再開 2019年05月16日
ジュリアン・アサンジ氏逮捕、大使館で飼われていた猫の行方は？ 2019年04月14日

あるAnonymous Coward 曰く、

スラドの今日は何の日？を見ていたら、2007年の「アレゲな人のリュックの中身」というストーリーを見つけた。時期的にはスマホが出たばかりで当時の私はノートパソコンを背負って出かけていました。その後、自身の環境としては外出中はスマホやタブレット端末に完全に置き換わってしまい、家を出る時の荷物も軽くなる一方、肩が寂しい気がします。そこで、コロナ流行中の2021年の「アレゲな人のリュックの中身」を聞いてみたいと思います。仕事以外で出かけないという人は、通勤の鞄に入れてる便利な機器を教えてください！

すべて読む | モバイルセクション | モバイル | ビジネス | スラッシュバック | ノートPC | スラドに聞け！ |

関連ストーリー：
COVID-19感染の懸念から北米でエコバッグ一時禁止の動き 2020年04月04日
携帯電話、いつもどのポケットに入れてる？ 2019年11月13日
スラドに聞け：通勤用カバンのおすすめは？ 2019年10月21日
江添亮、職務質問される 2017年07月09日
ジャラジャラした鍵束、どうしてる? 2010年05月08日
「婚活」NGグッズ第1位はリュックサック 2009年11月30日
アレゲな人のリュックの中身 2007年12月10日

ドイツ連邦社会裁判所は 8 日、自宅勤務の労働者が起床後最初にホームオフィスへ向かう経路での事故は保険でカバーされるとの判断を示した(プレスリリース、 The Guardian の記事、 The Register の記事)。

この裁判は自宅勤務の男性が起床後、ベッドルームからホームオフィス (パソコン) のある階下へ向かう螺旋階段で足を滑らせて転び、胸椎を折ったというもの。社会保険協会が保険金支払いを拒否したため、男性が提訴していた。

1 審の社会裁判所では普段から男性が起床後朝食をとらず、すぐにホームオフィスで仕事を始めていることからベッドからホームオフィスまでの経路を通勤途中と判断した。しかし、2 審のラント社会裁判所では保険の対象にならないと判断したという。

連邦社会裁判所では 1 審判決を支持し、通勤途中の事故として保険金支払いの対象になると判断した。

すべて読む | YROセクション | ビジネス | YRO | 法廷 | EU | 医療 | お金 |

関連ストーリー：
コロナ禍で自転車通勤が増える。ただし会社側は認めていない「闇通勤」 2021年07月20日
労災、芸能関係作業従事者やアニメーション制作作業従事者も加入可能に 2021年04月23日
コロナ禍に適応するために導入したものは？ 2021年01月11日
外出自粛で昼間の電気代が急増 2020年04月24日
米国では一定数が在宅ワーク中に飲酒する 2020年04月14日
スラドに聞け：「テレワークしろ、楽だろ？最高だろ？」、かえって迷惑じゃないですか？ 2020年03月26日
労災認定において直行直帰の移動時間は労働時間に含まれないとの判断 2019年03月14日
裁量労働制が適用されていたシステムエンジニアが過労死、長時間労働が原因か 2018年05月18日
イタリアの裁判所、業務で長時間携帯電話を使用したことが脳腫瘍の原因になったと判断 2017年04月23日

比較的最近のモデルに限られるが、iOS 15.2 では iPhone の部品と修理履歴が確認可能になっている (Apple のサポート記事 HT212878)。

部品と修理履歴は「設定」アプリの「一般 → 情報」で確認できる。確認可能な部品の種類は iPhone の世代によって異なり、iPhone XR / XS / XS Max 以降および第 2 世代 iPhone SE ではバッテリーの交換履歴が確認できる。iPhone 11 以降ではディスプレイの交換履歴、iPhone 12 以降ではカメラの交換履歴も確認できるようになる。

修理サービス時に Apple 純正の部品やツールが使われた場合は「Apple 純正部品」と表示され、修理サービスの実施日などを確認することも可能になる。一方、部品が正しく取り付けられていない場合や正常に機能していない場合のほか、非純正部品や別の iPhone に取り付けられていた部品に交換されている場合は「不明な部品」と 表示される。

サポート記事では純正部品を使った熟練技術者による修理の重要性が強調されている。

すべて読む | アップルセクション | ハードウェア | ハードウェアハック | アップル | iOS | iPhone |

関連ストーリー：
Apple、個人に修理部品を提供する「Self Service Repair」プログラムを日本などを除く多くの国や地域で発表 2021年11月20日
Apple、非認定修理業者がディスプレイを交換した iPhone 13 でも Face ID をブロックしない計画 2021年11月14日
Apple に iPhone 12 の修理を拒否されたうえに破壊された米男性、iPhone の代金分の少額訴訟を提起 2021年10月29日
Apple、iPhone 12 / 12 Pro の音の問題に対する修理サービスプログラムを開始 2021年08月30日
iOS 14.5、iPhone 11シリーズでバッテリー状態報告システムを再調整する機能を搭載 2021年04月06日
Apple、フランスのWebサイトでiPhoneとMacBookの修理しやすさスコアを公開 2021年02月28日
外見の似たiPhone 12とiPhone 12 Pro、中身もよく似ていた 2020年10月28日
iPhone 8そっくりの新iPhone SE、パーツの互換性は？ 2020年04月29日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
Apple、iPhone新モデル「iPhone XS」「iPhone XS Max」「iPhone XR」を発表 2018年09月13日

Microsoft は 8 日、Windows 11 Insider Preview ビルド 22518 を Dev チャネルでリリースした (Windows Insider Blog の記事)。

本ビルドでは、タスクバー上のウィジェット表示を変更するテストのロールアウトが開始されている。Windows 11 のウィジェットは Windows 10 の「ニュースと関心事項」と同様の機能だが、Windows 10 ではタスクバーに天気の情報が表示されるのに対し、Windows 11 では表示されなくなっている。新しいウィジェット機能ではタスクバーの天気表示機能が復活 (もともと表示されていなかったので正確な表現ではないが) するほか、タスクバーが中央揃えになっている場合は、ウィジェットのボタンがタスクバー左端に移動する。

ただし、現在は一部の Insider に提供して様子を見ている段階だといい、手元の複数の環境では現行版のままになっている。個人的にはウィジェットが特に必要ないため非表示にしているが、タスクバーのアイコンに天気が表示されるなら非表示化をやめるかもしれない。

このほかの新機能としては、デスクトップの背景画像に「スポットライトのコレクション」が選択できるようになっており、アクセシビリティ機能に「音声アクセス」が追加されている。音声アクセスは現在のところ英語 (米国) のみをサポートしており、 Windows の表示言語を英語 (米国) に設定しなければ期待通り動作しない可能性があるという。

なお、手元の環境で表示言語を英語 (米国) にして試してみたが、設定の「Accessibility → Speech」で「Voice access」をオンにすると「VoiceAccess.exe」でアプリケーションエラーが発生して起動しない。英語版の Windows 11 Insider Preview で試しても結果は同じだった。

すべて読む | ITセクション | アップグレード | Windows | デベロッパー |

関連ストーリー：
新デザインの Windows 11 版メモ帳アプリ、ダークモードやマルチレベルのアンドゥ・リドゥ機能に対応 2021年12月09日
Dev チャネルの Windows 11 Insider Preview、既定のブラウザーの設定が容易になる 2021年12月06日
Windows 11 Insider Preview ビルド 22509、スタートメニューでピン留めとおすすめのバランスを変更可能に 2021年12月03日
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Windows 11 の BSOD、再びブルーに 2021年11月19日
ハードウェア要件を満たさない環境でも Windows 11 へのアップグレードを可能にするスクリプト 2021年10月02日
「ペイント」新デザイン、Dev チャネルの Windows 11 Insider Preview で提供開始 2021年10月01日
Windows 11 Insider Preview、開発ビルドの ISO イメージが提供開始 2021年09月13日
Windows 11 Insider Preview、初の開発ブランチビルドが提供開始 2021年09月04日
Microsoft、Windows 11 上の Windows Insider Program から非対応環境の締め出しを開始 2021年09月02日

Lenovo のサポートフォーラムではトラックポイントの問題が 1 月に報告されているが、解決しないまま 1 年を終えることになりそうだ (The Register の記事、 Lenovoの English Community 投稿)。

この問題はトラックポイントがランダムに動作を停止するというもの。何日も問題が発生しないこともあれば、1 日に何回も発生することもあり、「この方法で解決した」との報告もすべてぬか喜びに終わっている。

Lenovo が The Register に伝えたところによれば、問題を認識して解決に努めているが、問題を確実に再現できないため難航しているという。Lenovo はこのような問題を「ghost in the machine」と呼び、最も解決の難しい問題だとしつつ、恒久的な解決方法が見つかるまでエンジニアはあきらめることなく取り組み続けるとのこと。

フォーラムでのセカンドポストの書き出しは「実際の (自分以外の) トラックポイントユーザーをついに見つけた、懐古趣味で搭載されているのではなかった」といった趣旨のものだった。個人的にはクラシックドームの触感が苦手だったので避けてきたが、スラドの皆さんはトラックポイントタイプのポインティングデバイスを使用しているだろうか。

すべて読む | ハードウェアセクション | 入力デバイス | バグ | ガンダム | idle |

関連ストーリー：
レノボ、ThinkPadトラックポイントキーボードIIを国内発売。日本語配列と英語配列の2つを用意 2020年05月27日
Lenovo、トラックポイントつきの無線キーボード新モデルを発表 2020年01月06日
普通の王冠2,240個で新作ゲーム「Fallout 4」を事前予約したファン 2015年06月28日
ThinkPad Bluetoothワイヤレス・トラックポイント・キーボード、ついに発売 2013年06月25日
ソフトバンクとJAXAが共同で「気球基地局」を開発 2011年06月12日
レノボ、トラックボール付き小型キーボードを発表 2010年12月14日
ThinkPadを熱く語れ！レビュー・コンテスト開催 2010年01月18日
ThinkPadに3種類のトラック・ポイント 2003年01月29日

Google が Android ゲームを Windows 上でプレイ可能にする計画を明らかにした (The Verge の記事、 9to5Google の記事、 Windows Central の記事、 動画)。

2022 年には Google Play のお気に入りのゲームをスマートフォンやタブレット、Chromebook のほか、Windows でもシームレスに切り替えてプレイ可能になるという。Windows 上での Android アプリ実行は Microsoft や BlueStacks などとの提携によるものではなく、独自に開発したものとのことだ。

すべて読む | ITセクション | Google | idle | Windows | ゲーム | Android |

関連ストーリー：
Android 12 対応が遅れる Amazon Appstore 2021年12月04日
WSATools が Microsoft Store から一時削除された理由、その一つは名称だった 2021年11月27日
Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ、Microsoft Store に復活 2021年11月17日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
Amazon Appstore、Android App Bundle 形式サポートを計画 2021年07月24日
Windows 11 Insider Preview 提供開始 2021年06月30日
PC上でモバイルアプリ、何か使いたい？いらない？ 2020年11月29日
スティーブ・バルマー曰く、Windowsスマートフォンの成功にはAndroidアプリが必要 2015年12月08日
Windows Bridge for Android、計画通りに進まず 2015年11月22日
AndroidアプリをChrome/Chromium上で実行させるアプリが登場 2015年04月06日
MicrosoftがWindows/Windows Phone上でAndroidアプリを実行可能にする計画と報じられる 2014年02月16日
Androidアプリを実行可能なWindows 8.1パソコン、複数のPCメーカーがCESに出品予定 2013年12月29日
AndroidをWindows上で実行させる「WindowsAndroid」 2013年01月29日

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された (Apache Log4j Security Vulnerabilities、 The Register の記事、 LunaSec のブログ記事、 The Verge の記事)。

この脆弱性はLog4j 2 の JNDI 機能が攻撃者にコントロールされた LDAP やその他の JNDI 関連エンドポイントに対する保護を行わないというもので、Log4j 2.0-beta9 から 2.14.1 までのバージョンが影響を受ける。攻撃者は脆弱性のある Log4j 2 に特定の文字列をログとして記録させることで、LDAP サーバーから任意のコードを読み込んで実行させることが可能だ。この脆弱性を使用するエクスプロイトが既に公開されており、「Log4Shell」などと呼ばれている。

これについて あるAnonymous Coward 曰く、

Java のログ出力ライブラリ「Apache Log4j」にリモートコード実行 (RCE) の脆弱性が存在することが明らかになった。

この脆弱性を悪用するために特別な設定は不要で、「Apache Struts 2」、「Apache Solr」、「Apache Druid」、「Apache Flink」などが影響を受けるとのこと (窓の杜の記事)。

プログラムで Java を導入しているところは Log4j も入っているものと考えると影響は広範囲に及ぶものと見られ、GitHub では Apple、Steam、Minecraft などでの実証した画像が公開されている。

すべて読む | デベロッパーセクション | Java | デベロッパー |

関連ストーリー：
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日
Apache HTTP Serverに複数の脆弱性 2018年03月29日
影響範囲が広がるApache Struts2の脆弱性 2017年03月21日
Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 2017年03月11日
Apache Struts 2にリモートからの任意コード実行を許す脆弱性 2017年03月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
「Badlock」脆弱性の詳細が公開、誇大広告として批判される 2016年04月16日
glibcのgethostbyname系関数に脆弱性、「GHOST」と呼ばれる 2015年01月28日
OpenSSL、計8件の脆弱性を修正 2015年01月11日
2014年の教訓：サードパーティのライブラリには脆弱性がある 2015年01月05日
Gitに深刻な脆弱性、緊急メンテナンスリリースが公開される 2014年12月20日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ 2014年05月05日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日

米連邦巡回区第 9 控訴裁判所は 8 日、Epic Games と Apple の裁判で Apple が申し立てていた App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を認めた (裁判所文書、 The Verge の記事、 Mac Rumors の記事、 9to5Mac の記事)。

Epic が Apple を不当な独占行為で訴えたこの裁判では、Epic が主張する Apple の不当行為 10 カウントのうち連邦地裁で認められたのは1カウントのみ。そのため、Apple は勝利宣言をする一方、不正行為が認められた 1 カウントについては控訴している。この 1 カウントは App Store Review ガイドラインの 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するというもので、恒久的差止命令も出された。Apple は控訴に伴う差止命令の一時停止を申し立てたが連邦地裁では却下され、連邦控訴裁判所で申立を行っていた。

控訴裁判所では独占禁止に関する法令が許容する行為であれば UCL で不公正な行為とみなすこともできないという判例を引き、Epic が Apple の独占禁止法違反を示すことができず、同じ行為が UCL に違反することを示したという連邦地裁の判断について、Apple の控訴が重大な疑問を投げかけていると判断。さらに Apple は恒久的差止命令が回復不可能な損害を与えることも示しているとのこと。一時停止は控訴裁判所の判決まで継続する。

すべて読む | アップルセクション | 法廷 | スラッシュバック | アップル | ゲーム | デベロッパー | iOS |

関連ストーリー：
Apple、App Store ガイドラインの誘導禁止条項修正を求めたロシア連邦反独占庁の警告に司法審査を要求 2021年12月10日
Apple、アプリがアプリ内購入以外の方法でユーザーに課金した場合でも手数料を課すことが可能との考えを示す 2021年12月04日
米連邦地裁、App Store ガイドラインの誘導禁止条項に対する差止命令を一時停止するよう求めた Apple の申立を却下 2021年11月13日
Apple、開発者がアプリを通じて入手した連絡先情報を利用してアプリ内課金以外の購入方法への誘導を可能にするガイドライン改訂 2021年10月24日
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、Epic Games との裁判が完全に終結するまで Fortnite を App Store に復活させない考え 2021年09月26日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
米連邦地裁、Epic関連の開発者アカウントを停止しないようAppleに事前差止命令、FortniteのApp Store復活に関する請求は却下 2020年10月11日
Apple、Unreal Engineの開発者アカウント停止を再主張。Epicが別の「トロイの木馬」を仕込む可能性があるとして 2020年09月23日
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。

すべて読む | Linuxセクション | オープンソース | Debian | セキュリティ | インターネット | デベロッパー |

関連ストーリー：
Debian 11、コードネームBullseyeがリリース 2021年08月18日
完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか 2021年01月23日
Debian 10「buster」リリース 2019年07月10日
Debian 9.0 "Stretch"、ついにリリース 2017年06月19日