Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.0 をリリースした (セキュリティアドバイザリー 2022-09、 Neowin の記事、 Ghacks の記事)。

これらのリリースでは深刻度「緊急」の Use-After-Free (UAF) 脆弱性が 2 件修正されている。CVE-2022-26485 は XSLT パラメーター処理に存在する脆弱性で、悪用するとリモートからのコード実行が可能となる。CVE-2022-26486 は WebGPU IPC フレームワークに存在する脆弱性で、悪用するとサンドボックス迂回が可能になる。いずれの脆弱性も既にアクティブな攻撃が確認されているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | バグ |

関連ストーリー：
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Firefox、Pixar の新作映画とのタイアップで 6 色のカラーテーマを期間限定で提供 2022年02月19日
Firefoxが1月13日に一時使用不能になった問題の詳細が判明 2022年02月08日
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日

st1100 曰く、

JR 九州高速船株式会社が高速三胴船「Queen Beetle」の日本船籍化を完了した (ニュースリリース: PDF)。

同社は博多 - 釜山を結んでいたジェットフォイルを置き換える形で Queen Beetle を2020 年 11 月に導入したがコロナ禍で就航できず、2021 年 3 月から国土交通省の特許を受けて博多湾等の遊覧運行をしていた。コスト削減でパナマ船籍としていたためカボタージュ制度により内航海運が出来なかったが、日韓航路の復活が見込めないなか国内航路に活路を見出すため、昨年12月に日本船籍化の手続きに着手 (PDF) していた。

Queen Beetle は波浪貫通型双胴船をはじめとする大型高速船で定評の西オーストラリアの AUSTAL 社で建造された中型のトリマラン。主機はMTUの16V 1163 M74型 4800 kW × 4基で合計の燃料消費率はジェットフォイルの約 2 倍だが、旅客定員2.5倍、高価なガスタービンの保守も不要なため、運航コストを抑えることが可能だ。ジェットフォイルと比べて所用時間は 40 分程度増えるものの、シートベルト不要で船内を自由に歩き回ることができ「移動そのものを楽しむ旅へ」とのコンセプトを掲げていた。

宗像・沖ノ島の遊覧コースでは全速で航行したが、博多湾の遊覧では主機の半分の 2 基だけを稼働させる経済運行だった。このたびの日本国籍化に伴って、博多 - 門司港の内航航路に就航するが、平均速度が約 20 ノットなので、こちらも同様に 2 基だけの経済運行と想像される。

なお、タレコミ子が乗船した際には、3 基の T ファイルによる減揺制御のパラメーターが詰め切れていないようであった。

すべて読む | idleセクション | 日本 | idle | 交通 |

関連ストーリー：
室蘭・八戸フェリー航路が運休 2021年11月25日
スエズ運河でコンテナ船が座礁、100隻以上の船が立ち往生する渋滞に 2021年03月25日
オーストラリア・シドニーの新型フェリー、アッパーデッキに乗客がいると安全に橋の下を通過できない問題 2020年08月27日
ロンドン・テムズ川の水上バスサービス、Uberと提携 2020年07月11日
横浜市が新設した橋、桁が低くて観光船がくぐれない状況に。既存の橋の桁下高表示と実際の高さが食い違っていたのが原因か 2020年03月24日
マレーシアやタイ、コロナウイルス感染リスクのためクルーズ船の入港を拒否 2020年03月12日
グランド・プリンセス号で新型コロナウイルスのアウトブレイク 2020年03月09日
フロリダ・ディズニーワールドのクルーズ船、ゲストを乗せたまま水没 2020年02月29日
COVID-19感染が拡大している大型客船内の様子がレポートされる 2020年02月19日
東京で船を使った通勤に向けた実証実験が再び行われる 2020年01月18日
フェリーさんふらわあと商船三井、日本初のLNG燃料フェリー2隻を建造 2019年11月29日
100年以上運行が続いていた瀬戸内海の宇高航路、12月に休止へ 2019年11月13日
超高速船ジェットフォイル、25年ぶり新造へ 2017年05月20日
ジェットフォイルはフェードアウトしてしまうのか 2015年10月27日
ANAの羽田－大島便、60年の歴史に幕 2015年08月26日

米シーダーズ・サイナイ医療センターで行われたコーホート研究によると、Apple Watch の不規則な心拍の通知機能で心房細動 (AF) が判明した患者の多くは従来の治療が必要ないそうだ (The Verge の記事、 論文アブストラクト)。

研究は 2015 年 4 月 25 日から 2018 年 11 月 16 日にかけて電子健康記録 (EHR) と Apple Watch をリンクした患者 1,802人 を対象としたものだ。AF 患者は血栓リスクが高くなるため、抗凝固薬による抗凝固療法が重要となる。しかし、1,802 人のうち Apple Watch で AF が判明して抗凝固療法が検討される可能性は 0.25% 程度に過ぎず、EHR データのみを見た場合でも新たに AF と診断された後で抗凝固療法が検討される可能性はおよそ 36% にとどまる。

AF が検出できても治療が必要なければ不安を感じるだけでメリットはない。研究者はこのような結果になった理由として、抗凝固療法は主に年配の患者に行われるもので、他のリスク要素がなければ若い患者に行われないことを挙げている。同センターの Apple Watch ユーザーの多くは後者に該当するとのこと。こういった AF はこれまで研究されていたものとは異なると考えられるとのことだ。

すべて読む | アップルセクション | テクノロジー | 医療 | アップル |

関連ストーリー：
英国立医療技術評価機構、発作性心房細動の検出にスマートフォンで心電図を記録するデバイスの使用を勧告 2022年01月12日
スマートウォッチの心拍モニター機能が心房細動患者に与える悪影響 2021年08月21日
Apple Watchの不規則な心拍通知機能、誤検知で医療現場の負担を高めているとの研究成果 2020年10月03日
心電図測定機能を持たないApple Watchでも心房細動を検知できるという研究結果 2019年03月20日

Palo Alto NetworksのUnit 42 がスマート輸液ポンプ 20 万台以上のセキュリティを調査したところ、大半でセキュリティ上の問題 1 件以上が修正されていなかったそうだ (Unit 42 のブログ記事、 日本語版、 HackRead の記事)。

調査は同社の IoT Security for Healthcare を使用する医療機関から収集されたデータを対象としたものだ。発見された問題は既知のセキュリティ脆弱性 40 件以上、そのほかの IoT デバイスに関するセキュリティ上の問題 70 件ほどで、 75% のスマート輸液ポンプで 1 件以上の問題が修正されていなかったという。中でも CVE-2019-12255 (深刻度: 緊急) と CVE-2019-12264 (深刻度: 高) の両方が見つかったスマート輸液ポンプは 52.11% にのぼる。これら 2 件は VxWorks OS の脆弱性で、前者は TCP コンポーネントのバッファーオーバーフロー脆弱性、後者は不適切なアクセスコントロールとなっている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | 医療 |

関連ストーリー：
Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収 2021年10月13日
新潟県のモデルナ製ワクチン約1000回破棄、原因は清掃業者のモップか 2021年07月13日
ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される 2021年06月19日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日
5G携帯電話による植込み型心臓ペースメーカー・除細動器への影響はないとの調査結果 2020年03月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
Medtronicのインスリンポンプ、近距離から認証なしにインスリン投与を無線制御可能な脆弱性 2019年06月30日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性 2019年03月23日
植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 2018年10月15日
大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題 2018年04月22日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた 2013年10月20日

米国家運輸安全委員会 (NHTSA) は 3 日、新車安全性評価プログラム (NCAP) の更新案を公開して意見募集を開始した (プレスリリース、 The Verge の記事、 更新案全文: PDF)。

NCAP は新車の安全性を 5 つの星で評価するもので、5-Star Safety Rating とも呼ばれる。更新案では既存の運転支援技術評価項目の強化や、4 つの新しい運転支援技術 (車線維持・歩行者検知自動緊急ブレーキ・死角検知・死角介入) の追加のほか、集中力低下検出やアルコール検出といった運転者監視機能など新しい安全強化技術の追加検討などが盛り込まれている。また、車内にいる自動車利用者の安全に加え、歩行者や自転車利用者など車外の道路利用者の安全評価も初めて追加する計画だ。

同様の更新はオバマ政権時代の 2015 年にも提案されたが、トランプ政権で取りやめになっていた。

すべて読む | ITセクション | テクノロジー | 政治 | IT | アメリカ合衆国 | 交通 |

関連ストーリー：
ホンダ車もファントムブレーキングで米国家運輸安全委員会の調査対象に 2022年03月01日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、レーダー非搭載になった北米向けTesla Model 3/Yを安全性技術非搭載扱いにする 2021年05月29日
自律走行車が人間のドライバーをモデルに開発される限り、米国で発生する事故の3分の1程度しか回避できないという試算 2020年06月07日
古い車は安全性の面でも不利であるというデータ 2018年05月17日
ハイブリッド車は衝突時に安全性が高い（ただし乗っている時に限る） 2011年11月23日

米連邦通信委員会 (FCC) 委員長のジェシカ・ローゼンウォーセル氏が MWC 2022 でスピーチし、周波数を効率的に利用するため受信機の性能についても調査を行う計画を明らかにした (スピーチ全文、 Ars Technica の記事)。

ローゼンウォーセル氏によれば、これまで周波数の効率的利用に関する議論では送信機のみ注目して干渉レベルのコントロールが検討されていたという。しかし、5G C バンド (3.7 ～ 3.98 GHz) では 220 MHzのガードバンドを設けることで航空機の電波高度計 (4.2 ～ 4.4 GHz) への干渉を十分に防ぐことができると考えられていたが、3.8 GHz 以上の周波数が未使用で実質 400 MHz のガードバンドがあるにもかかわらず、連邦航空局 (FAA) は電波高度計に干渉すると主張している。

これは電波高度計の受信機設計に際して割り当て周波数帯域の境界が考慮されていなかったのが原因だという。電波高度計は発射した電波の反射波を受信して高度を測定する仕組みのため、微弱な電波は検出できない。これまで隣接する周波数帯域は人工衛星の通信 (4.0 ～ 4.2 GHz) にしか使われておらず、非常に微弱な電波であることから特に配慮しなくても問題なかったが、強い電波の 5G が展開することで潜在的な問題が露呈する結果になった。

このように最低限の動作しかしない受信機は同一周波数または隣接周波数での新しいサービス導入の制約となるため、ローゼンウォーセル氏は受信機の性能等に関する新しい調査の開始を来月提案する計画だ。党派が 2 対 2 に割れている FCC だが、この件に関しては超党派で進められる見込みとのこと。受信機の規制は 20 年近く前から課題となっていたが、実現することはなかった。

すべて読む | モバイルセクション | モバイル | 通信 | 政治 | 携帯通信 | 政府 | アメリカ合衆国 | 交通 |

関連ストーリー：
米連邦航空局、ボーイング 737 を対象に 5G C バンド干渉に関連する耐航空性改善命令 2022年02月26日
5G でも大丈夫と安心する米航空会社、ただし…… 2022年01月23日
米連邦航空局曰く、米民間機の 78 % が 5G C バンド展開地域で低視界時に着陸可能 2022年01月22日
米国Cバンド5Gサービス問題で航空各社が一部米国便の欠航を発表するなど混乱 2022年01月20日
米運輸長官、5G C バンドの商用サービス延期をこれ以上要請しないとキャリアに約束 2022年01月08日
サンタ追跡 2021 2021年12月24日
AT&Tとベライゾン、航空機への影響に配慮し5G用3.7GHz帯の送信出力を一部引き下げへ 2021年11月29日
フランス民間航空総局、第5世代端末が航空機の高度計に干渉するリスクを指摘 2021年02月22日

Geekbench は 5 日、Samsung Galaxy S10 / S20 / S21 / S22 の全モデルを Android ベンチマークのチャートから抹消したと発表した (Geekbench のツイート、 Android Police の記事、 Android Authority の記事、 9to5Google の記事)。

Samsung は Game Optimization Service (GOS) と呼ばれるアプリを用い、ベンチマークアプリ以外のゲームやアプリでパフォーマンスをスロットリングするベンチマーク最適化を行っているとの疑いが出ていた。Geekbench がテストしたところ、これらのモデルで GOS が使われていることが確認されたという。

ユーザーが公開したスロットリング対象アプリのリストは 1 万本近く、非ゲームアプリも含まれているが、Samsung は GOS がゲームのパフォーマンスとデバイスの温度管理を両立させるためのものだとして、非ゲームアプリのスロットリング実行は否定した。今回のフィードバックを受け、ユーザーがゲームアプリのパフォーマンスをコントロールできるようにするソフトウェアアップデートを計画しているとのこと。

Android 端末のベンチマーク最適化は 2013 年に Samsung Galaxy S4で注目され、多くのメーカーが採用していることが判明した。2018 年には Huawei / Honor の端末や OPPO の端末でベンチマーク最適化が発覚して 3DMark のランキングから抹消されており、昨年は OnePlus の端末が Geekbench のチャートから抹消されている。

すべて読む | ITセクション | モバイル | ハードウェア | ソフトウェア | 携帯電話 | ゲーム |

関連ストーリー：
Android最高峰のスマホでもベンチマークではiPhone 13 Pro Maxには及ばない 2022年02月17日
Snapdragon 888、公開データではシングルスコアでAppleのA14だけでなくA13にも劣る結果に 2020年12月22日
Galaxy S4のベンチマーク偽装に対する集団訴訟、Samsungと原告が和解 2019年10月09日
OPPOの「Find X」でもベンチマーク不正が発覚 2018年10月25日
Huawei、ベンチマーク不正問題を受けて全アプリで「パフォーマンスモード」を利用可能にすると宣言 2018年09月10日
Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑 2017年12月15日
平均的なスマートフォンユーザーにとってスペックは無意味？ 2014年09月28日
チート疑惑のあるSamsungおよびHTC製端末、ベンチマークテストのランキングページで晒し上げ状態に 2013年11月28日
ベンチマーク最適化、多くの端末メーカーが採用 2013年10月06日
特定のベンチマークアプリでのみリミッターを解除するSamsung Galaxy S4 2013年08月02日

Microsoft は 2 日、Windows 11 Insider Preview ビルド 22567 を Dev チャネルで提供開始した (Windows Insider Blog の記事)。

本ビルドでは、Windows Update で再生可能エネルギーを活用する機能が追加されたそうだ。電力網の多くは複数の電力源を利用しているため、より多くの再生可能エネルギーが利用可能な時間帯に優先してバックグラウンドでの更新プログラムインストールをスケジュールするというものだ。この機能は PC が AC 電源に接続されており、electricityMap または WattTime による炭素排出量データが利用可能な地域でのみ利用可能だといい、有効になると「設定 > Windows Update」に排出量を削減している旨が表示される。なお、この機能はロールアウトを開始したばかりで、対応地域でもすぐ利用可能になるとは限らない。テストした環境では electricityMap のデータが利用できたが、新機能は有効にならなかった。

このほか本ビルドでは、「設定 > アカウント」での Microsoft 365 サブスクリプション管理機能が改善されており、OOBE での Android スマートフォンリンク機能や、信頼できない・危険な可能性のあるアプリをブロックする Smart App Control (SAC) 機能 (本ビルド以降をクリーンインストールした場合のみ利用可能) が追加された。また、新デザインの「プログラムから開く」ダイアログボックスもロールアウト開始している。なお、前ビルドから Win + X メニューを開こうとするとエクスプローラーがクラッシュする問題が発生しており、本ビルドでも修正されていない。

すべて読む | サイエンスセクション | 地球 | 電力 | サイエンス | Windows |

関連ストーリー：
Windows 11 Pro、OOBE でインターネット接続が必要に 2022年02月20日
Windows 11 Insider Preview、スタートメニューでフォルダーを作成可能に 2022年02月19日
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
2022 年の Windows Insider Program、Dev チャネルはより実験的に 2022年02月07日
Microsoft、すべての企業に温室効果ガス排出量ネットゼロを実現させるため異業種8社と連合 2020年07月25日
Microsoft、2030年までにカーボンネガティブを目指す 2020年01月21日

米疾病予防センター (CDC) によると、米国人の SARS-CoV-2 (COVID-19 の原因となる新型コロナウイルス) 抗体保有率は 43.3% (95% 信頼区間 42.8%-43.8%) と推定されるそうだ (CDC COVID Data Tracker、 Ars Technica の記事)。

この数字は SARS-CoV-2 ワクチンを接種済みであって、かつ SARS-CoV-2 感染歴のない人を除外したものだ。米国では 1 月 31 日時点で 7,429 万人の COVID-19 症例が報告されているが、その 2 倍近いおよそ 1 億 4 千万人 (95% 信頼区間 138,530,000 人 - 141,570,000 人) が SARS-CoV-2 に感染したことがあると推定される。一方、献血者を対象にした SARS-CoV-2 抗体保有率調査によれば、16 歳以上の米国人の感染およびワクチン接種による SARS-CoV-2 抗体保有率は 94.7% (95% 信頼区間 94.5%-94.9%) とのことだ。

すべて読む | サイエンスセクション | 統計 | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
米 CDC、人口比にして 70 % 以上の地域で COVID-19 対策のマスク着用を必須としない新ガイドライン 2022年02月27日
米CDC、新規COVID-19感染者はすべてオミクロン株、デルタ株は消滅と推測 2022年02月15日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米CDC、3か月以内にワクチン接種を完了した濃厚接触者は検疫不要 2021年02月14日
米CDC、条件次第ではCOVID-19が空気感染を通じて広がることもあるとの記述を解説ページに追加 2020年10月08日

2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windows / macOS / Linux) をオープンソース化し、FOSS ライセンスで公開するよう要求している (Ars Technica の記事、 Mashable の記事、 Android Police の記事、 Computing の記事)。

同グループは先に NVIDIA のドライバーから暗号通貨採掘のハッシュレート制限機能 LHR を削除するよう要求していたが、それに加えてドライバーのオープンソース化を要求することにしたという。期限は金曜日 (4 日。日本時間で 5 日) までとなっており、オープンソース化の要求に応じなければ企業秘密を含む GPU 等のファイルを公開すると脅している。

NVIDIA は 1 日に公開したサポート記事で攻撃を受けたことを認めており、攻撃者が従業員のパスワードを使ってプロプライエタリ情報を盗み出したことを明らかにしているが、ランサムウェア被害にあったことは否定している。同社の対応としてはセキュリティ強化や従業員全員に対するパスワード変更要求、当局への通報といったもので、業務やサービスには影響しないとのことだ。

すべて読む | セキュリティセクション | オープンソース | セキュリティ |

関連ストーリー：
NVIDIAがサイバー攻撃を受ける。NVIDIA側もサイバー攻撃で反撃とも 2022年03月02日
ソフトバンク、NVIDIA への Arm 売却を断念して上場へ 2022年02月09日
NVIDIAのモデル名の「Ti」をどう発音する？ 2022年01月07日
密輸されたNVIDIAのマイニング用製品300枚が漁船から押収される 2021年04月09日
NVIDIA、RTX 3060の制限解除ドライバーを誤ってリリース。その影響でアキバから在庫消える 2021年03月18日
Linus Sebastian氏、NVIDIAのマイニング対策を「ゲーマーをかばうフリをしている」と批判 2021年02月26日
NVIDIAがマイニング専用GPU「CMP HX」を発表。映像出力を省きシステムも効率化 2021年02月23日
品不足が予想される「GeForce RTX 3060」、暗号資産マイニング性能が強制半減される仕様に 2021年02月19日
NVIDIAが品不足対応のため、GeForce RTX 2060とGTX 1050 Ti製品を増やす計画 2021年02月16日

Windows 11 ユーザー全員が利用できるようになった新デザインのメモ帳だが、マルチレベルのアンドゥ・リドゥやダークモード対応、UWP アプリスタイルの設定画面、新しい検索・置換ダイアログ以外にも多数の機能が追加されているようだ (Math In Office の記事、 Ghacks の記事、 On MSFT の記事)。

新デザインのメモ帳では RichEdit が使われており、文字コードに続いて alt + x キーを押すことでユニコード文字を入力したり、 ctrl + } キーを押して括弧の内側と外側に移動したりといった RichEdit ホットキーの使用や、選択テキストのドラッグ＆ドロップによる移動、カラー絵文字の使用などが可能だ。記事では自動 URL 検出機能にも触れられているが、手元の環境で試した限りは機能しなかった。また、コンテキストメニューで「Unicode 制御文字の表示」をオンにした場合、ZWJ シーケンスで連結された絵文字を分割して表示することも可能だ。

RichEdit の採用により、構文強調機能追加などのアイディアも出ているが、スラドの皆さんはメモ帳に追加したい機能が何かあるだろうか。

すべて読む | ITセクション | ソフトウェア | Windows | デベロッパー | IT |

関連ストーリー：
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
新デザインの Windows 11 版メモ帳アプリ、Beta チャネルで提供開始 2022年01月08日
新デザインの Windows 11 版メモ帳アプリ、ダークモードやマルチレベルのアンドゥ・リドゥ機能に対応 2021年12月09日
Windows 10 Insider Previewのメモ帳アプリ、再びMicrosoft Storeからのアップデート提供に 2021年03月21日
Windows 10のメモ帳、再びMicrosoft Storeで入手可能に 2020年04月23日
Windows 10の「メモ帳」アプリ、Microsoft Storeを通じたアップデート提供はいったん取りやめ 2019年12月07日
Windows 10 Insider Preview 20H1、再起動前に実行していたアプリを復元するかどうか選択可能に 2019年08月25日
Windows 10 20H1、更新適用による再起動後にメモ帳の未保存テキストを復元する機能が追加 2019年03月17日
Windows 10 Insider Preview、メモ帳でBOMなしのUTF-8が選択可能に 2018年12月14日
Windows標準アプリに対する要望募集、メモ帳に人気が集まる 2018年09月22日
Windows 10のメモ帳、テキストのズーム表示機能などが追加 2018年07月14日
Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 2018年05月12日

route127 曰く、

富士通製の郵便局業務ソフトのバグに起因して、2000 年から 2013 年にかけて英国の郵便局会社 (Post Office) の郵便局長 (subpostmaster) 736 人が不正経理や横領の罪状で起訴された事件について公聴会が開催されている(Post Office Horizon IT Inquiry)。

問題のソフトウェア「Horizon」は 1999年 に英郵便局へロールアウトした当初から不正確な会計報告書を出力する重大なバグが確認されていた。しかし、郵便局会社は報告書が信頼できると主張したため、報告書を証拠として横領罪などで起訴された数百名の郵便局長が有罪判決を受ける結果となった。

2019 年には裁判所がシステムの不具合を認め、郵便局会社が 555 人と和解して計 5,775 万ポンドの賠償金 (過去記事のソース記事は金額が誤り) を支払った。その後、元郵便局長らの有罪判決は次々に取り消されている。

ただし、賠償金の大半は裁判費用に消えており、元郵便局長らは 10 万ポンド単位の損害を受けたにもかかわらず、分配された賠償金は 1 人 2 万ポンド程度に過ぎない。郵便局会社現 CEO の Nick Read 氏は十分な補償ができるよう英政府から資金援助の約束を取り付けており、公聴会で冤罪事件を生む結果となった問題が解き明かされることに期待を示している (郵便局会社のニュース記事)。

すべて読む | ITセクション | 犯罪 | 英国 | ソフトウェア | バグ |

関連ストーリー：
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 2021年04月26日
欠陥のあるITシステムのせいで従業員に横領・窃盗疑惑がかけられた英国の事件、裁判所はシステムの不具合を認める 2019年12月19日

インドの携帯電話アクティブサブスクライバーのピークが12月に10億人を超えたそうだ ( プレスリリース: PDF、 The Register の記事)。

インドの携帯電話契約件数は 12 億件近いが、実際に基地局と接続しているアクティブな端末数から計算したアクティブサブスクライバー (VLRサブスクライバー) の比率は 2021 年 1 月から 11 月まで 83.4 % ～ 85.4 % を推移していた。12 月の契約件数は 2021 年中最も少ない 11 億 5,462 人まで減少する一方、ピークとなった日のアクティブサブスクライバーは 10 億 63 万人まで増加。契約者数に対するアクティブサブスクライバーの比率は 86 % を超えている。

すべて読む | モバイルセクション | モバイル | 統計 | 携帯通信 |

関連ストーリー：
Windows 10 / 11 の月間アクティブデバイスは 14 億台、PC の新しい時代は来たのか 2022年01月29日
TikTok アプリのインストール件数が 30 億件を超える 2021年07月17日
インドの携帯通信キャリア専用ブランド、全世界の携帯電話出荷台数でトップ10に入る可能性 2018年10月27日
Samsung、世界最大の携帯電話工場をインドにオープン 2018年07月12日
世界全体の携帯電話契約者数は50億人超、モバイルブロードバンド契約件数はおよそ46億件 2017年06月18日
インド政府、3,400円未満のスマートフォン製造を地元携帯電話メーカーに要請 2017年01月15日
インドの月間携帯電話生産能力、1年で2,070万台増加 2016年12月01日
インドの激安スマートフォンFreedom 251の出荷が始まる。ただし初期出荷は5,000台 2016年07月10日
世界全体の携帯電話契約数は71億件 2014年05月17日
モバイルブロードバンドは基本的人権か？ 2012年10月13日

Microsoft が Windows の既知の問題に関するドキュメントを更新し、PC を初期状態に戻す際にすべてを削除するオプションを選択しても個人用ファイルが削除されない場合があることを認めた (Neowin の記事、 On MSFTの記事、 BetaNews の記事、 Ghacks の記事)。

問題が発生しているのは Windows 10 バージョン 20H2 / 21H1 / 21H2 および Windows 11 バージョン 21H2 で、「設定」の回復オプションから PC を初期状態に戻す場合のほか、 MDM や Intune でリモートから PC をリセットする場合も含まれる。現象としては OneDrive などのアプリでダウンロードまたは同期したファイルが削除されず、「Windows.old」フォルダー内に残されるというもので、1 週間ほど前に発生が報告されていた。

この問題の回避策としては、初期化を実行する前に OneDrive からサインアウトまたはリンクを解除する方法が紹介されている。また、初期化後に Windows.old フォルダーを削除する方法も緩和策として紹介されている。Microsoft では問題解決に努めており、今後のリリースで修正を計画しているとのことだ。

すべて読む | ITセクション | クラウド | バグ | Windows | IT |

関連ストーリー：
Microsoft、Windows 10のOOBEにカスタマイズオプションを追加する計画 2020年10月12日
Windows 10 May 2020 Update、OS再インストール機能の「新たに開始」が呼び出せなくなっていた 2020年06月17日
Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 2020年02月21日
Microsoft、ファイル消失問題を修正したWindows 10 Insider Previewビルドをテスト中 2018年10月13日
Windows 10 October 2018 Updateでのデータ消失問題、原因が判明。被害者はMicrosoftへご連絡を 2018年10月10日
Microsoft、Windows 10 October 2018 Updateのロールアウトを一時停止 2018年10月06日
Windows 10に無料アップグレードしたデバイスは、いつでも無料でクリーンインストールが可能になる 2015年06月06日
Windows 8はPCの「リセット」および「リフレッシュ」機能を搭載 2012年01月06日

米疾病予防センター (CDC) は 2 月 25 日、人口比にして 70 % 以上の地域で COVID-19 感染予防・感染拡大防止のためのマスク着用を必須としない新ガイドラインを公開した (ガイドライン、 COVID-19 by County、 25日の会見トランスクリプト、 プレゼンテーション資料: PDF)。

新ガイドラインでは地域ごとの COVID-19 感染リスクレベルを低・中・高の3段階に分け、「高」のみワクチン接種の有無や個人の感染リスクの高低にかかわらず屋内の公共の場でのマスク着用が必須となる。「中」は重症化リスクが高い場合などに屋内の公共の場でのマスク着用が必要となり、「低」では着用するかどうか本人の選択に任される。ただし、(COVID-19 様の) 症状が出ている人や陽性者・濃厚接触者は地域ごとの感染リスクレベルにかかわらずマスク着用が必須だ。

2 月 24 日時点の COVID-19 感染リスクレベルは 23.0 % の郡で低、39.6 % の郡で中、37.3 % の郡で高となっており、人口比では順に 29.5 %・42.2 %・28.2 % となる。

すべて読む | サイエンスセクション | 統計 | サイエンス | 医療 | アメリカ合衆国 | 政府 |

関連ストーリー：
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日
米CDCのCOVID-19拡大防止に関するガイダンス改訂、ある程度は布製マスクが着用者の感染も防ぐ 2020年11月18日
米CDCガイダンス再改訂、SARS-COV-2感染者と濃厚接触したら症状が出ていなくてもやっぱり検査が必要 2020年09月22日
COVID-19様の症状による外来受診者、直近14日間にレストランで食事した陽性者は陰性者の2倍という米CDC調査結果 2020年09月16日
米CDC曰く、症状が出ていないCOVID-19濃厚接触者は必ずしも検査する必要はない 2020年08月29日
ドナルド・トランプ米大統領、公の場でマスクを着用した姿を初めて見せる 2020年07月14日
米疾病予防センター、COVID-19感染拡大を防ぐため布製マスクを推奨 2020年04月05日

Samsung 製 Android スマートフォンで TrustZone OS (TZOS) の暗号機能に見つかった 2 件の脆弱性について、発見したイスラエル・テルアビブ大学のチームが論文 (PDF) と POC を公開している (The Register の記事、 Android Police の記事、 SlashGear の記事)。

ARM ベースの Android スマートフォンでは Android OS から独立して Trusted Execution Environment (TEE) 上で実行する TZOS にセキュリティ上重要な暗号機能が実装されるが、その暗号機能実装はベンダーに任されており、非公開でプロプライエタリな設計になっているという。研究チームは Samsung のフラッグシップデバイス Galaxy S シリーズを調査し、ハードウェアベースのキーストア (Keymaster TA) の暗号設計と実装を明らかにした。

2 件の脆弱性は Galaxy S9 の AES-GCM で見つかった IV 再利用の脆弱性 (CVE-2021-25444) と、より新しい Galaxy S10 / S20 / S21 でも IV 再利用攻撃を可能にするキーブロブダウングレード攻撃の脆弱性 (CVE-2021-25490)。前者は昨年 5 月に Samsung へ報告し、Galaxy S9 のほか Galaxy J3 Top / J7 Top / J7 Duo / TabS4 / Tab-A-S-Lite / A6 Plus / A9S を対象としたパッチが 8 月に公開されている。後者は 7 月に報告し、Android P 以降をプリインストールしたデバイスを対象としたパッチが 10 月に公開された。こちらのパッチではレガシーなキーブロブ実装が完全に削除されたとのこと。いずれの脆弱性も Galaxy S9 よりも古い S8 には存在しない。

今回の脆弱性は 1 億台程度の Samsung 製デバイスに適用されるのみだが、ベンダー各社が TZOS や TA (Trusted Application) のセキュリティや暗号の設計・実装を秘密にすることが危険な落とし穴になっている。各社はプロプライエタリシステムのリバースエンジニアリングの難しさに依存するのではなく、外部の研究者によって十分な検査ができるようにすべきだと研究チームは結論付けている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | 暗号 |

関連ストーリー：
イスラエル・テルアビブ、家庭や小規模オフィスの Wi-Fi は 70 % が容易にクラックできるとの調査結果 2021年11月02日
メモリバスが発する電磁波を利用してエアギャップ環境からデータを盗む「AIR-FI」 2020年12月22日
Snapdragonに400個を超える脆弱性「Achilles」が見つかる。Check Pointが発見 2020年08月18日
Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 2018年07月10日
電力管理システムを悪用してARM系CPUのTrustZoneをハックする手法が報告される 2017年09月27日
市庁舎が巨大テトリスに変わるイスラエル・テルアビブ 2016年09月16日
パソコンの電位の揺らぎからRSA秘密鍵などが解析される 2014年09月18日
パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される 2013年12月23日
AMD、ARM のセキリュリティ技術を 2013 年以降の APU に統合 2012年06月18日
ソースコードを元にソフトウェアの異常な動作を検知する侵入検知システム 2008年09月30日

米郵政公社 (USPS) は 23 日、国家環境政策法 (NEPA) に基づく次世代配達車両 (NGDV) プログラムの環境評価を完了したと発表し、決定記録 (ROD) を官報に登録した (ニュースリリース、 The Verge の記事、 ROD: PDF)。

米郵政長官兼 USPS CEO のルイス・デジョイ氏は昨年 2 月に議会で答弁し、NGDV プログラムで調達する車両の 10 % を電気自動車にする計画を明らかにした。一方、バイデン政権では連邦政府のカーボンニュートラル化の一環として 5 年以内にすべての自動車を電気自動車にする計画を 12 月に発表していることから、ホワイトハウス環境評議会や環境保護庁が電気自動車の比率を増やす方向で見直すよう要請していた。

しかし、USPS が公表した NGDV の ROD では、今後導入する専用車両は内燃機関駆動でも電動でも現行車両よりも大幅に温室効果ガスの排出量を削減し、燃費を向上できると説明。バッテリー式電気自動車 (BEV) の比率を 100 % にすることでさらに大幅な排出量削減が可能になることを認めつつ、BEV の比率を最低 10 % とするにとどまった。

デジョイ氏は現在の財政状況で BEV の比率を上げることは困難だが、安全面から現行車両の置き換えを先送りすることはできないとし、予算が確保できれば BEV の比率を上げていくと述べている。

すべて読む | サイエンスセクション | 地球 | 電力 | サイエンス | アメリカ合衆国 | 交通 |

関連ストーリー：
カリフォルニア州、2035年までに事実上ガソリン車の販売を禁止へ 2020年09月26日
ドナルド・トランプ米大統領曰く、完璧な髪形のためにも規制緩和は重要 2020年07月18日
バイデン前副大統領、大統領選の政策として2兆ドルの環境対策を発表へ 2020年07月17日
トランプ政権、「大気中の二酸化炭素量増加は有益」と主張？ 2020年03月05日
米国の各州、低燃費車の車両登録料金引き上げや走行距離に応じた課金などで燃料税の減少を補う 2020年01月09日
米郵便公社、自由の女神の写真を間違えて350万ドル以上の賠償金を支払うことに 2018年07月08日
米大手デパート、米国郵政公社が電子商取引の最大の問題と主張 2017年06月23日
米郵政公社、リチウムイオン電池内蔵機器の海外郵送を中止 2012年05月14日

米連邦航空局 (FAA) は 23 日、5G C バンドの干渉に影響を受けるボーイング 737 を対象とした耐航空性改善命令 (AD) の発行を発表した (FAA Statement 5G、 The Register の記事、 AD: PDF)。

対象となるのはボーイング 737-100 / -200 / -200C / -300 / -400 / -500 / -600 / -700 / -700C / -800 / -900 / -900ER の各シリーズで、フライトコントロールシステム SP-77 を搭載するボーイング 737-200 / -200C は除外される。SP-77 には 5G C バンドの干渉に影響を受けるオートランドやフレアモードが含まれていないという。また、適用の対象となるのは 5G C バンド展開地域かつ 5G C バンド緩衝地帯が設けられない空港のみとなり、低視界時に着陸可能な 5G 展開地域の空港リストに掲載された空港は除外される。

米国では 5G C バンドの干渉が電波高度計等に与える影響が懸念されて 商用サービス開始が延期されたが、展開地域の空港での緩衝地帯設置や使用可能な電波高度計の認可といった対策が進み、1 月 20 日までに米民間機の 78 % が展開地域で低視界時にも着陸可能となっていた。

AD の対象となるのは米国内でおよそ 2,442 機、全世界でおよそ 8,342 機。FAAは 1 月 20 日以降、ボーイング 747-8 / 747-8F / 777 (PDF) や 737 MAX (PDF)、757 / 767 を対象にした同様の AD を発行しているが、対象は米国内で合計 1,651 機、全世界で合計 4,355 機程度であり、今回の AD と比べると大幅に少ない。

すべて読む | モバイルセクション | モバイル | 通信 | アメリカ合衆国 | 携帯通信 | 交通 |

関連ストーリー：
5G でも大丈夫と安心する米航空会社、ただし…… 2022年01月23日
米連邦航空局曰く、米民間機の 78 % が 5G C バンド展開地域で低視界時に着陸可能 2022年01月22日
米連邦航空局、5G C バンドの緩衝地帯を設ける 50 空港を公表 2022年01月10日
米運輸長官、5G C バンドの商用サービス延期をこれ以上要請しないとキャリアに約束 2022年01月08日
サンタ追跡 2021 2021年12月24日
AT&Tとベライゾン、航空機への影響に配慮し5G用3.7GHz帯の送信出力を一部引き下げへ 2021年11月29日