Google Play でサードパーティー製の音声通話録音アプリが 5 月 11 日以降禁止となることが明らかになった (Ars Technica の記事、 9to5Google の記事、 Android Police の記事、 The Register の記事、 動画)。

変更は 4 月 6 日に公開された Google Play デベロッパープログラムポリシー更新に含まれていたのだが、「Accessibility API は、リモート通話の音声録音用には設計されておらず、そのようなリクエストを受けることもできません。」とのみ記載されており、対象が明確になっていなかった。

しかし、Google が 20 日に YouTube で公開した「Google Play Developer Policy Updates — April 2020 (ママ)」によると、対象となるのは音声通話の相手に知らせず録音することで、録音のために Accessibility API を使用するすべてのアプリは 5 月 11 日以降禁止されるという。

一方、端末にプリインストールされたデフォルトのダイヤラーアプリは通話相手の音声ストリーム取得に Accessibility API を必要としないため、対象外とのことだ。

すべて読む | ITセクション | Google | ソフトウェア | IT | Android | プライバシ |

関連ストーリー：
Google、長期間更新されていないアプリにアクセスしにくくするGoogle Playポリシー改訂 2022年04月09日
デスクトップ版Chromeで自動字幕起こし機能が利用可能に 2021年03月21日
Google、視線でフレーズを選択して読み上げさせるAndroidアプリ「Look to Speak」を公開 2020年12月12日
Google、音声文字変換アプリに音検知通知機能を追加 2020年10月10日
Google、Androidアプリでのユーザー補助サービス使用条件を緩和か 2017年12月10日
Google、一般ユーザー向けAndroidアプリでユーザー補助サービスの使用を禁止する方針か 2017年11月17日

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている (Madden 氏のブログ記事、 Ars Technica の記事、 The Register の記事)。

ドクター・フーのサイキックペーパーは白紙のカードだが、相手に見せたい任意の内容を表示できるというもの。一方、Psychic Signatures 脆弱性は楕円曲線デジタル署名アルゴリズム (ECDSA) 署名検証の脆弱性により、攻撃者が「白紙」の署名を使用して容易に認証をバイパスできるというものだ。

具体的には ECDSA 署名を構成する 2 つの値 (r、s) はいずれも 0 であってはならないが、影響を受けるバージョンの Java が実装する署名検証ではこれらの値が 0 でないことを確認しない。そのため、攻撃者は両方の値を 0 にした署名を作ることで、任意のメッセージと任意の公開鍵に対する有効な署名として利用できる。

Oracle では影響を受けるバージョンを Java SE: 17.0.2 / 18、GraalVM Enterprise Edition 21.3.1 / 22.0.0.2 としているが、サポートの終了した Java SE 15 /16 にも脆弱性は存在する。OpenJDK では影響を受けるバージョンを 15 / 17 / 18 としている。なお、この脆弱性の CVSS スコアを Oracle が 7.5 と評価するのに対し、ForgeRock では満点の 10.0 と評価しているとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | バグ | Java | 暗号 |

関連ストーリー：
Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 2022年01月08日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
ドクター・フーのソニック・スクリュードライバー、実現に一歩近づく 2012年05月03日
Doctor Who のソニックスクリュードライバーが現実に ? 2010年12月13日
OpenSSL 1.0.0リリース 2010年04月02日
200 台の PS3 で 112 ビット楕円曲線暗号の解読に成功 2009年07月16日

日本向けのサポート記事にはまだ反映されていないが、Apple が「macOS Server」アプリケーションの販売を 21 日に終了したと発表した (米国向けサポート記事、 Ars Technica の記事、 9to5Mac の記事、 The Register の記事)。

Apple は Mac ユーザーが主要なサーバー機能を追加料金なく利用できるよう macOS Server から macOS へ機能を移動するとともに、macOS Server ではオープンソースサービスの削除を進めてきた。これにより、macOS Server 5.12 以降に組み込まれているサービスはプロファイルマネージャと Open Directory のみになっている。既存の macOS Server ユーザーは引き続きアプリをダウンロードしてmacOS Montereyで利用できるが、プロファイルマネージャに関しては他の MDM ソリューションへの移行を促している。

すべて読む | アップルセクション | スラッシュバック | MacOSX | アップル |

関連ストーリー：
次期MacBook ProでのTouch Bar廃止・MagSafe復活の噂 2021年01月20日
Apple、iTunesに代わるWindows向けメディアアプリの開発を計画か 2019年11月23日
AppleがWWDCでiTunesアプリ廃止を発表するとの報道 2019年06月02日
Autodesk、macOSのOpenGL廃止を受けて一部製品のmacOS版を廃止へ 2018年08月04日
Apple、Mac用32ビットアプリケーションのサポート終了の警告を開始 2018年04月16日
Apple、サーバーOSの主要機能をmacOS Serverから削除する計画 2018年02月01日
Apple曰く、ヘッドホンジャックの廃止は「勇気のいる判断」 2016年09月12日
「macOS Sierra」発表、「OS X」から名称変更に 2016年06月14日
Mac OS X "Lion" からは Samba が削除される ? 2011年03月25日

ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、 9to5Mac の記事、 MetaMask のツイート)。

これは Apple を名乗る電話を受けた MetaMask ユーザーが Apple ID パスワードリセットの確認コードを教えてしまい、総額 65 万ドル相当の暗号通貨や NFT を失ったという報告を受けたものだ。

MetaMask によればアプリデータの iCloud バックアップにはパスワードで暗号化された MetaMask 保管庫データが含まれ、パスワードの強度が低い場合はフィッシングで iCloud の認証情報が奪取されると資金を盗まれることになるという。

しかし、ワレットの鍵であり、MetaMask が保存しないと説明しているシードフレーズが実際にはファイルに保存されていたとの指摘もあり、被害にあったユーザーは無断保存を批判している。

すべて読む | セキュリティセクション | セキュリティ | バグ | 暗号 | お金 |

関連ストーリー：
App Store での成人向けアプリインストール、14 歳として登録された Apple ID でもブロックされない 2021年08月29日
宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難 2021年06月30日
「連打」で不正に引き出せる不具合を使って仮想通貨「モナコイン」を詐取した少年が書類送検される 2019年03月15日
カナダの仮想通貨取引所、コールドウォレットを管理していた創業者が死亡し200億円相当の仮想通貨が引き出せなくなる 2019年02月09日
仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される 2018年01月29日
中国訪問経験者のiCloudデータ、中国サーバに移動する恐れ 2018年01月16日
仮想通貨マイニングプール「NiceHash」、システムが乗っ取られ約76億円相当のビットコインが盗まれる 2017年12月11日
iOSで突然表示されるログインポップアップにご注意を 2017年10月11日
BGPハイジャックでビットコインの採掘結果を奪う攻撃、攻撃者は83,000ドル以上の利益を得る 2014年08月11日

米疾病予防センター (CDC) は 20 日、連邦地裁がマスク義務付けを無効と判断した裁判の控訴手続きを進めるよう司法省 (DOJ) に要請したことを明らかにした (ニュースリリース、 Ars Technica の記事)。

連邦地裁では根拠となる法律の適用対象にならないこと、適切な意見募集を行わなかったこと、マスクを着用すべき適切な理由を説明していないことを理由にマスク義務付けの取り消しを命じている。一方、CDC は引き続きインドアの公共交通機関でマスク着用を推奨しており、義務付けを継続する必要があるかどうかの評価も続けていく。

CDC では人混みや換気の悪い空間でのマスク着用は感染防止に効果があり、よくフィットするマスクで鼻と口を覆うことは免疫力が低下した人やまだワクチンが接種できない人を含め、着用者と周囲の人々の両方を守ることができると説明。マスク義務付けは公衆衛生を守るという CDC の権限の範囲内であり、合法的だとの見解を示している。これを受けて DOJ は控訴の手続きを開始したとのことだ。

すべて読む | YROセクション | 検閲 | YRO | 法廷 | 医療 | アメリカ合衆国 |

関連ストーリー：
米連邦地裁、公共交通機関利用時のマスク義務付けを取り消すよう命ずる 2022年04月21日
米 CDC、人口比にして 70 % 以上の地域で COVID-19 対策のマスク着用を必須としない新ガイドライン 2022年02月27日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC、静かに呼吸している感染者の呼気も新型コロナウイルスの感染源になる可能性に言及 2021年05月09日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC、不織布マスクの装着に工夫する動画を公開。フィットするのに呼吸しやすい 2021年04月24日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日
米CDCのCOVID-19拡大防止に関するガイダンス改訂、ある程度は布製マスクが着用者の感染も防ぐ 2020年11月18日
ドナルド・トランプ米大統領、公の場でマスクを着用した姿を初めて見せる 2020年07月14日
米疾病予防センター、COVID-19感染拡大を防ぐため布製マスクを推奨 2020年04月05日

IoTサービスを提供していた企業が突然、夜逃げのような状態になり、企業が管理していた家電などの設定やスイッチ類の使用に影響が出るという問題が発生していたそうだ（Stacey on IoT、Ars Technica、GIGAZINE）。

問題となっているのはInsteon社のスマートホームシステムで、インターネットに接続された照明やプラグ、センサーなどを提供していた。ところが、4月15日頃から突然システムが機能しなくなったという報告がユーザーから相次いでいたという。Iot関連のレポーターであるStacey Higginbotham氏は、Smartlabsの社長に連絡をしたものの、メールや電話も音信不通状態であったようだ。音信不通と同時にサーバーもダウンしており、アプリも機能しなくなっていることから、一部の家電の詳細設定も変更できなくなっているトラブルも起きていた模様。

あるAnonymous Coward 曰く、

大手メーカー以外のスマート家電はこういうことがあり得るのがリスキーであろう。

すべて読む | ITセクション | ハードウェア | クラウド | インターネット |

関連ストーリー：
インターネットに接続しないと機能が使用できないオーブン 2022年03月10日
スマート輸液ポンプの大半で既知の脆弱性が修正されていないという調査結果 2022年03月06日
NTTドコモ回線の一部で通信障害、1日から導入したIPv6シングルスタック方式の影響かは調査中 2022年02月01日
ドコモやオプテージなど、「020番号」の新規提供を14ケタに 2021年12月20日
スマホ連携の全自動コーヒーメーカーが登場。HTCPCPへの対応は不明 2020年06月15日
mixiのエンジニア、「オンライン・コーヒーポット 2.0」を開発 2009年03月01日

1月に元オリンピック・スノーボーダーのトレバー・ジェイコブ（Trevor Jacob）氏が、Youtubeに飛行機墜落の動画をアップして炎上、FAAの調査対象にになったという話題を取り上げた。この件では同氏が自身のYouTubeチャンネルでのアクセス数を増やすために、意図的に墜落事故を発生させたのではないかとする疑惑が持たれていたが、米New York Timesによると、米連邦航空局（FAA）はこの事故を意図的なものと認定したようだ。記事によると11日にFAAは、同氏に書簡で航空規則違反の通告をしたとされる（New York Times、Jalopnik、Engadget）。

具体的には「他人の生命や財産を危険にさらすような無謀な方法で飛行機を操縦した」と通告、同時に彼のパイロット免許を取り消した模様。仮にジェイコブ氏がパイロット免許を引き渡さない場合、FAAは1日最高1644ドルの罰金を科すことができるとのこと。

すべて読む | ITセクション | YouTube | IT |

関連ストーリー：
元オリンピック選手、Youtubeに飛行機墜落の動画をアップして炎上、FAAの調査対象に 2022年01月24日

headless 曰く、

英運輸省は 20 日、自動運転車の導入に向けた道路交通法改正計画を発表した (ニュースリリース、 The Guardian の記事 [1]、 [2]、 The Register の記事)。

改正は意見募集の結果を踏まえたもので、現在の自動運転システムは自動車線維持など運転補助のレベルであることから、自動運転モード時にもドライバーが常に対応可能な状態であるべきことを明確にするという。その一方で、ドライバーはダッシュボード組み込みのディスプレイで運転に関係のないコンテンツを閲覧可能になる。ただし、携帯電話の使用はドライバーの集中力を大きく低下させることから、自動運転モード時にも引き続き使用が禁じられる。英国では年内に最初の自動運転システムが認可される見込みとのことだ。

すべて読む | idleセクション | 映画 | テレビ | 英国 | idle | ロボット | 交通 |

関連ストーリー：
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米検察、Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを過失致死罪で起訴 2022年01月22日
米カリフォルニア州自動車局、Tesla 車の「完全自動運転」を自律走行車規制の対象にする考え 2022年01月15日
警察庁が道交法改正案を発表。マイナカード免許証／電動キックボード免許不要／自動運転レベル4 2021年12月25日
自動運転バスの冬季運行。雪の影響などへの対策の有効性などを確認 2021年12月17日

米バイデン大統領は21日、ウクライナに対して新たな8億ドルの追加支援を行うと発表した。この追加支援には、ウクライナの要求に応えて開発した専用のドローンが121機以上含まれているという。このドローンは「Phoenix Ghost」という名称となっており、米空軍とAEVEX Aerospace社が共同で開発したものだとされる（Breaking Defense、Air Force Magazine）。

Phoenix Ghostは、すでに米国がウクライナに供与した無人攻撃機スイッチブレード（Switchblade）と類似した使い捨ての攻撃型ドローンだとされている。両者にどのような違いがあるかの詳細やPhoenix Ghostの名前の由来については公開されていない。また今回、AEVEX Aerospaceが果たした役割についても不明。ウクライナのオペレーターはSwitchblade使い方を理解していることから、最小限のトレーニングでPhoenix Ghostの運用が可能になるとしている。

すべて読む | 軍事 | アメリカ合衆国 |

関連ストーリー：
ロシア軍ドローン、キヤノン製デジカメを使用していた 2022年04月21日
イスラエル、レーザー防空システム「アイアンビーム」の動画を公開 2022年04月19日
ロシア兵のチェルノブイリ搬送の続報と国連人権理事会、ロシアの理事国資格停止 2022年04月08日
防衛省、敵性軍用ドローン対策のための高出力マイクロ波兵器を開発へ 2022年02月10日

お馴染みの日本テレビのバラエティ番組「はじめてのおつかい」がNetflix経由で世界配信され話題となっているという。海外でも概ね好意的な意見が多いようだが、米国などのように13歳未満の子供に対しては基本的に保護者の監視が義務付けられているような国では「幼児におつかいを頼む」という行為が「幼児虐待のように感じられる」という意見も出ているようだ（Impress Watch、J-CAST ニュース、東洋経済オンライン、ニューズウィーク日本版）。

ただその一方で米国の家庭教育が「子供を独り立ちさせない」傾向があるという問題提起などにもつながっており、メディアごとに意見は異なるものの、教育に関する議論を広げる役割なども果たしているようだ。英国でも同様だが子どもの安全性の観点から「搾取的で危険」といった批判的な報道も見られるとのこと。一方で英国版のリメイクが作られるといった話も出ている模様。

すべて読む | 日本 | テレビ | 英国 | 教育 | 娯楽 | アメリカ合衆国 |

関連ストーリー：
Netflixの加入者数が20万人減少。アカウントの共有などが理由 2022年04月21日
アカデミー賞ノミネート作品の制作会社、アカデミー賞公式サイトのDMCA削除要請をGoogleに送る 2022年03月30日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日
数独ゲームに偽装した海賊版動画ストリーミングアプリ、App Storeで高評価を得る 2021年06月16日
日本オラクル社員犬キャンディによる「はじめてのおつかい」 2011年03月02日

Windowsのタスクトレイにある時計は標準では「秒」は表示されない。ただWindows 10まではレジストリを書き換えることで「秒」を表示できたが、Windows 11ではこうしたこともできなくなっているそうだ。Microsoftの公式ブログ記事によると、もともとはWindows 95時代にベータ版から製品版に仕様変更されるとき、メモリパフォーマンス改善のために秒表示を止めたという（Microsoft公式ブログ、PC Watch）。

現在のPCでは大容量のメモリを搭載しているが、それでも秒表示を行なわないのもパフォーマンス対策のためだという。マルチユーザーのシステムでは、複数のユーザーがタスクバーの時計の表示の更新が必要なため、100人いれば100回タスクバーの刷新が必要となる。秒表示の廃止は更新のためのCPU資源の浪費を防ぐ意味もあるという。シングルユーザーの場合も、秒表示をさせるとCPUが低電力状態になるのを阻害してしまうことが検証で判明しているとのこと。このためWindows 11では秒表示ができなくなっているとしている。

すべて読む | マイクロソフト | Windows |

関連ストーリー：
フィジー、4週間の夏時間 2020年11月14日
Google、WindowsやMac風のエラーメッセージを延々と表示する動画CMを公開 2018年08月07日
Windows 10 Insider Preview、うるう秒のテストが可能に 2018年08月01日
Windows搭載の一部PCで時計が1時間早まる不具合が発生。MSが修正を発表するも原因は非公表 2017年04月05日

政府・原子力委員会は20日、検査やがん治療のために体に入れる放射性物質「ラジオアイソトープ（RI）」に関して現在はほぼ欧州などからの輸入に依存している。このため経済安全保障上の観点から国内自給率を3割程度高める提言案をまとめる方針であるという（読売新聞）。

読売新聞の記事によれば、輸入依存度が高いのは年間約100万回の画像診断に使われる「テクネチウム99m」、がん治療の研究用の「アクチニウム225」などの特定種類のRI。これらは製造元となっている海外の原子炉が老朽化などの要因で生産量が減ると見込まれているとされる。また転移性前立腺がんの治療などで需要が高まる可能性が高まっていることから獲得競争が激しくなる懸念が出ているという。RIは原子炉内で製造可能であるため、新たにまとめられる提言では日本原子力研究開発機構の研究用原子炉などを利用すべきだとする内容になる模様。

あるAnonymous Coward 曰く、

治療・検査用の放射性物質には半減期がかなり短いものもあって、輸入依存は問題だということです。関連して次のようなニュースもあります

京大研究用原子炉、廃炉へ　老朽化などで26年運転終了

大学の研究炉の中には出力わずか100Wという小出力のものもあるそうです
使用済み核燃料の処理の問題から大学の研究炉は少なくなりつつあるとか

すべて読む | 日本 | 医療 | 原子力 | 政府 |

関連ストーリー：
米FDA、CDCの新型コロナウイルス診断パネルに緊急使用許可を発行 2020年02月08日
原発事故による甲状腺被曝推計、2013年報告書は過大評価だったことが判明 2017年10月25日
メキシコで放射性物質強奪の２人、危険な状態に被曝している可能性 2013年12月09日
オーストリア気象当局が福島第一原発の放射性物質放出量を試算、結果はチェルノブイリの20〜50％ 2011年03月25日
米企業、日本に放射線防護スーツ200着の寄付 2011年03月22日
IAEA が新しい「放射性物質」シンボルマークを作成 2007年02月18日

あるAnonymous Coward 曰く、

2022年3月、「神経衰弱における最適戦略の探索」と題する論文が発表された。著者は宇部工業高等専門学校の荒川教授。

メモ化再帰と呼ばれる手法を用い、二人で行う神経衰弱について考えられる全ての局面を網羅的に解析し、勝率を最大化するために最適な行動を求めた。その結果、多くの局面においてこれまでの常識とは異なる行動が最適であることが判明した。それらは以下の３パターンに分けられる。

• 異なる数字のカードを2枚めくる（パス）
• 2枚目に、1枚目とは異なる数字のカードをあえてめくる
• 同じ数字の2枚のカードの場所を知っているとき、あえて他のカードをめくる

状況に応じてこれらの行動を組み合わせることで、通常の戦略に対して約72%の勝率をあげることが可能である。

すべて読む | サイエンスセクション | 娯楽 | 数学 |

関連ストーリー：
幼児には昼寝させた方が良いらしい、昼寝は効果的な学習に不可欠 2013年09月27日
陸上自衛隊、「公式ゲーム」を公開 2011年01月31日
ブロガーも楽な商売ではない 2008年04月07日
バンダイのキッズケータイ 2006年03月01日

先日、NHKのニュースでウクライナからの避難者のインタビューの翻訳字幕が不正確であるという話題を取り上げたが、朝日新聞の記事によると、見逃し配信サービスの「NHKプラス」で字幕が正確な内容に改められたそうだ（朝日新聞）。

それによると放送5日後から「翻訳をより的確な表現に改めました」と記載され、10日に放送されたときの「今は大変だけど 平和になるように祈っている」から「いまは大変ですが勝利を希望しています ウクライナに栄光を」との字幕に変更されたとしている。NHKの局長は20日の会見で「発言の内容をより的確に伝える必要があったと受け止めてNHKプラスで改める対応を取った」と話しているという。

すべて読む | テレビ | ニュース |

関連ストーリー：
NHKがウクライナ避難民の声を「勝利を願う」→「平和を願う」に改変 2022年04月20日

Wi-Fi 6Eでは、新たに5925~7125MHzの6GHz帯が利用可能な帯域として加わっている。これに合わせて総務省は19日、「6GHz帯無線LANの導入のための技術的条件」に関して行われた情報通信審議会の答申の一部を公表している（総務省、PC Watch、ITmedia、朝日新聞）。

PC Watchの記事によると、日本では6GHz帯として5,925~6,425MHz帯(500MHz幅)を割当てるとしており、LPI(Low Power Indoor、屋内専用低出力)モードとVLP(Very Low Power、超低出力)モードを制度化する予定だそうだ。送信電力に関しても欧州と同等となるとしている。6425-7125MHzに関しては放送中継システム影響の検証結果に対して合意が得られていないことから引き続き検討を行うとのこと。新しい周波数帯に対応したルーターに関しては、来年には国内でも売り出される見込みとのこと。

すべて読む | 日本 | ネットワーク | 政府 |

関連ストーリー：
「Wi-Fi 6E」で拡張される6GHz帯、日本は規格上最大の1200MHz幅で検討へ 2021年03月17日
「Wi-Fi 6E」で拡張される6GHz帯、免許不要での使用を米FCCが承認 2020年04月28日
モバイルネットワークの「5G」と無線LANの「5GHz帯」、すでに混乱は起こっている 2020年01月14日
6GHz帯を使った無線LAN規格、名称は「Wi-Fi 6E」に 2020年01月06日

headless 曰く、

Microsoft は 19 日、Windows 11 Insider Preview Home エディションで新規インストール時に SMB1 クライアントがインストールされなくなったと発表した (Storage at Microsoft の記事、 Neowin の記事、 The Register の記事、 On MSFT の記事)。

Microsoft は段階的に SMB1 の廃止計画を進めている。Windows 10 バージョン 1709 (Fall Creators Update) 以降では Home / Pro エディションで SMB1 サーバー、Enterprise / Education /Pro for Workstation では SMB1 サーバー・クライアントの両方がデフォルトでインストールされなくなり、バージョン 1809 (October 2018 Update) 以降では Pro エディションのデフォルトで SMB1 クライアントがインストールされなくなった。Home エディションでは引き続き SMB1 クライアントがデフォルトでインストールされていたが、延べ 15 日以上の稼働期間に一度も SMB1 クライアントが使われない場合は自動でアンインストールされるようになっていた。

今回の変更により、Windows 11 Insider Preview で SMB1 クライアントがデフォルトでインストールされるエディションはなくなった。必要な場合はコントロールパネルの「Windows の機能の有効化または無効化」で SMB1 クライアントを有効化することもできるが、将来のリリースで SMB1 のバイナリを削除する計画も同時に発表された。これに伴って非サポートの SMB1 インストールパッケージを別途提供する計画もあるといい、より詳しい情報は数か月のうちに発表できるとのこと。

Microsoft のNed Pyle 氏によれば、Home エディションのユーザーの中には非常に古い NAS を使い続け、それに新しい Windows 11 PC が接続できない理由を理解するのが難しい人もいるため、SMB1 クライアントを最後まで残しておく必要があったという。そのため、このようなユーザーへの周知に協力を求めている。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | Windows | ストレージ |

関連ストーリー：
Windows 11 Insider Preview、初の開発ブランチビルドが提供開始 2021年09月04日
Microsoft、Windows Server 2022を一般ユーザー向けに公開 2021年08月23日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
特殊なSMBサーバーを使用してマルウェア検出を避ける攻撃「Illusion Gap」 2017年10月01日
WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 2017年05月21日
Samba 3.0～3.3.12に危険度の高い脆弱性 2010年06月24日

厚生労働省は19日、米ノババックス社が開発したCOVID-19ワクチンを正式に承認したそうだ。国内で4例目のワクチンとなる。臨床試験ではおよそ90％の有効性が確認されたとしており、18歳以上を対象に3回目の接種にも使用される予定。すでに承認済みのワクチン3種類とは仕組みが異なる「組み換えたんぱく」方式を採用している。このことから、既存のワクチンに強いアレルギー反応が出た人などの新たな選択肢となるとみられる。また武田薬品工業が国内で製造することから安定供給につながるとの期待もあるとのこと（テレ朝NEWS、毎日新聞、日経新聞、FNNプライムオンライン）。

すべて読む | 日本 | 医療 | 政府 |

関連ストーリー：
コロナワクチンを90回も打ったドイツの男 2022年04月11日
朝日新聞が「HPVワクチン接種再開は医療者の理解が進んだため」と報じて炎上 2022年04月01日
SARS-CoV-2 オミクロン株、感染しても他の変異株に対する免疫はほとんど獲得できないという研究成果 2022年03月27日
入国検疫手続きを短縮できる「ファストトラック」、国内5か所の国際空港で利用可能に 2022年03月14日
米 CDC、米国人の 43% が SARS-CoV-2 に感染したことがあると推計 2022年03月05日
ファイザーとモデルナを交互接種した場合、3回目モデルナで７割が発熱 2022年02月22日
政府のワクチン接種証明書アプリ、証明書発行件数297万1571件に 2022年01月22日

headless 曰く、

米連邦巡回区第 9 控訴裁判所は 18 日、hiQ Labs が LinkedIn を訴えた裁判の差し戻し審で、LinkedIn 公開プロフィールへのスクレイピングをブロックしないよう LinkedIn に命じた連邦地裁の判断を再び支持した (Neowin の記事、 The Register の記事、 CyberScoopの記事、 裁判所文書: PDF)。

この裁判は LinkedIn が hiQ による LinkedIn 公開プロフィールのスクレイピングをコンピューター詐欺と濫用に関する法律 (CFAA) などに違反すると主張してアクセスをブロックしたため、hiQ 側が違法でないことの確認を求めて提起したものだ。 一審の連邦地裁では 2017 年、アクセスブロックの即時中止とスクレイピング中止を求めた通告の即時取り下げを命ずる事前差止命令を出し、2019 年には控訴裁判所がこの判断を支持していた。

その後、業務と無関係なナンバープレート照会を実行した警察官 (当時) を米政府が訴えた裁判で、アクセスが認められている範囲内であれば目的外の使用も CFAA が定めるコンピューターの不正使用にあたらないとの判断を連邦最高裁が示して (Van Buren 判決) おり、LinkedIn 側がこれを踏まえて判断し直すよう最高裁に請求(PDF)。最高裁は請求を認めて控訴裁判所の判断を取り消し、Van Buren 判決を踏まえた再審理を控訴裁判所に命じた (PDF)。

控訴裁判所は 2019 年、CFAA の定める「許可のない」アクセスが許諾の有無なのか、認証の有無なのかという重要な問題をhiQが提起したと指摘していた。今回はさらに踏み込み、「許可のない」アクセスとなるのはパスワード認証などによるアクセス許可が必要なデータに対する認証を経ないアクセスであって、そもそもアクセスに認証を必要としないデータには適用されないと判断した。

Van Buren 裁判では「許可された」アクセスの範囲が争点だったが、これを踏まえたことで「許可のない」アクセスに対する解釈が補強されたという。その結果、事前差止命令が適切だったとの結論に再び達し、審理を継続するよう連邦地裁へ差し戻した。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | 法廷 | インターネット | アメリカ合衆国 |

関連ストーリー：
米連邦最高裁、アクセスが認められている範囲内であれば目的外の使用もコンピューター不正使用にあたらないと判断 2021年06月06日
米連邦控訴裁判所、LinkedIn公開プロフィールへのスクレイピングをブロックしないよう命じた一審の判断を支持 2019年09月13日
米連邦地裁、一般公開されているLinkedInプロフィールへのスクレイピングをブロックしないよう命ずる 2017年08月19日