半期チャネルの Windows 10 ではスタンドアロンの Internet Explorer 11 (IE11) のサポート終了が1か月半ほど前に迫っているが、それを待たず早期に無効化することを Microsoft が推奨している (Windows IT Pro Blog の記事、 Windows Central の記事)。

特に複雑な IT 環境で IE11 を必要としている場合、IE 早期無効化の流れは以下のようになる。

1. IE モードを設定して動作を確認しておく
2. 内部での IE 無効化日をスケジュールする
3. ユーザーに IE 無効化日を告知し、データを Microsoft Edge にインポートするよう伝える
4. IE 無効化日に組織全体で IE 無効化ポリシーを有効化する

IE 無効化ポリシーは Windows 10 バージョン 21H1 以降に標準で含まれており、それ以前のバージョンでも昨年 1 月または 2 月以降の月例更新が適用されていれば利用できるようだ。ポリシーを適用するにはグループポリシーの「コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント > Internet Explorer」で「Internet Explorer 11 をスタンドアロンブラウザーとして無効にする」(Microsoft のサポート記事の説明とはポリシー名が異なるので注意) を「有効」にし、必要に応じてユーザーへの通知オプションを選択すればいい。

半期チャネルの Windows 10 では日本時間 6 月 16 日をもって IE11 のサポートが終了する。スラドの皆さんの IE 無効化に向けた準備は進んでいるだろうか。もしくは既に IE を必要としていないだろうか。

すべて読む | ITセクション | インターネットエクスプローラ |

関連ストーリー：
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日
Microsoft、IE11 退役を前に IE モードを強化 2022年04月02日
日経電子版がIE11のサポートを3月31日で終了と発表 2022年02月01日
Google 検索、Internet Explorer 11 のサポートを終了 2021年10月03日
Internet Explorer、まだ使ってる？ 2021年08月21日
Windows 10 Insider PreviewでIE11が無効化される 2021年05月22日
Microsoft、Internet Explorer 11のサポート終了時期を発表 2021年05月21日
IE、あなたがかつて嫌っていたブラウザー 2012年03月20日
Internet Explorer 15 周年 2010年08月18日

フロッピーディスクコントローラー (FDC) へ低レベルコマンドを送る ioctl「FDRAWCMD」で脆弱性が確認され、修正ではなくデフォルト無効にする構成オプションが Linux 5.18 のメインラインにマージされた(Phoronix の記事、 コミットメッセージ)。

FDRAWCMD では use-after-free 脆弱性の存在が数年前から報告されていたが、最近改めて報告されるまで見過ごされてきたようだ。FDC への低レベルコマンド送信は Amiga のフロッピーやコピープロテクトされたフロッピーなど、非標準フォーマットのフロッピーを扱う場合に用いられる。しかし、そのような標準的でない用途が現在はほとんどなく、この機能の有用性を脆弱性の危険性が上回ることからデフォルト無効化が決まった。この機能は非推奨となり、近い将来カーネルから削除される。どうしても必要な場合は有効にできるが、ディストロレベルでは無効にしておくべきとのことだ。

すべて読む | ハードウェアセクション | Linux | ハードウェア | セキュリティ | バグ | ストレージ |

関連ストーリー：
Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正 2022年03月06日
HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 2021年07月25日
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
フロッピー、使っていますか？ 2019年08月18日
Linuxのフロッピーディスクドライバー、orphan扱いになる 2019年08月01日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日
Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性 2016年01月21日
古いAmigaのフロッピーディスクからアンディ・ウォーホルの作品が復元される 2014年04月27日

米疾病予防センター (CDC) の最新の調査結果によると、米国の未成年者 (0 — 17 歳) のおよそ 75 % で SARS-CoV-2 (COVID-19 の原因となる新型コロナウイルス) 感染歴が血清学的に確認されたそうだ(CDC の週次報告書 MMWR、 Ars Technica の記事)。

この数字は 2 月時点のもので、採取した血清サンプルの抗ヌクレオカプシド (N) 抗体を検査して陽性率 (血清有病率) を調べている。抗 N 抗体は SARS-CoV-2 感染により作られるが、現在米食品医薬品局 (FDA) が緊急使用許可または認可しているワクチンの接種では作られない。

未成年者の血清有病率およそ 75 % のうち、3 分の 1 は SARS-CoV-2 オミクロン株 (B.1.1.529) が優勢となった昨年 12 月以降の新規感染によるものだ。12 月から 2 月の間に血清有病率の増加幅が最も大きかったのはワクチン接種率の低い 0 — 11 歳で、44.2 % → 75.2 % と増加、12 — 17 歳が 45.6 % → 74.2 % で続く。成人では 18 — 49 歳が 36.5 % → 63.7 %、50 — 64 歳が 28.8 % → 49.8 %、65 歳以上が 19.1 % → 33.2 % のように増加した。成人の方が増加幅は小さいものの、増加率は高く、18 — 49 歳が最も高い。全体では 33.5 % から 57.7 % に増加している。

ただし、これらの結果は 1) 便宜的抽出による一般化可能性の制限や、2) 人種や民族に関するデータの欠如により重み付けできないこと、3) すべてのサンプルが臨床検査で採取されたことによる医療機関をよく利用する人への偏り、4) ワクチン接種後の感染では抗 N 抗体の力価が低下するうえ、抗 N 抗体による血清有病率では再感染を確認できないため累積感染者数が低く見積もられる、といった 4 つの制約があるとのこと。

これらの結果はオミクロン株の高い感染率、特に子供の感染率の高さを示す好例となる。血清の抗 N 抗体が陽性であっても将来の感染を防ぐことにはつながらず、ワクチン接種が SARS-CoV-2 感染による合併症を防ぐ最も良い方法であることに変わりない。ブースター接種によりワクチン接種状態を維持することは、感染歴のある人を含めて接種可能なすべての人に推奨されるとのことだ。

すべて読む | サイエンスセクション | 統計 | バイオテック | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
SARS-CoV-2 オミクロン株、感染しても他の変異株に対する免疫はほとんど獲得できないという研究成果 2022年03月27日
米 CDC、米国人の 43% が SARS-CoV-2 に感染したことがあると推計 2022年03月05日
厚労省、医療用のCOVID-19抗原検査キットの薬局販売が解禁。新たな治療薬も特例承認 2021年09月28日
COVID-19回復後の感染性の有無、陰性証明方式は不適切なのではという話 2021年09月17日
新型コロナワクチンの効果は時間と共に低下。特に高齢者と喫煙者が低下しやすい 2021年08月13日
千葉大学病院、ワクチン接種の抗体調査結果を発表。飲酒歴や性別で抗体量に差 2021年06月04日
COVID-19回復者の抗体測定・血漿採取の参加者募集 2021年05月21日
消費者庁、市販コロナ検査キットに関する警告を出す 2021年03月29日

Microsoftは昨年、HoloLensベースの軍用ゴーグル IVAS (統合視覚拡張システム) 開発を米陸軍と契約したが、現状のままでは総額 218 億 8 千ドルの税金を無駄に使うことになると国防総省監察総監室が指摘している (監察総監室の報告書: PDF、 Ther Register の記事、 Windows Central の記事、 On MSFT の記事)。

陸軍の IVAS プログラム担当者はテストを通じて兵士による IVAS の受容を評価するが、プログラムでは最低受容レベルを定めておらず、IVAS がユーザーのニーズに合うかどうかを判断できないのだという。これは陸軍のポリシーがプログラム担当者に最低受容レベルの定義を求めていないためで、兵士が IVAS を好まないか、実際の役に立たないと判断すれば結果的に現場で使われない可能性があるとのこと。

監察総監室はそのため、陸軍全体を対象に適切な最低受容レベルの定義を義務付けるポリシーを策定することなどを陸軍次官補 (調達・兵站・テクノロジー担当) に勧告している。しかし、次官補は既に評価基準があること、それぞれ異なる調達プログラムに一律のユーザー受容度基準を当てはめるとプログラムの迅速性や柔軟性が失われることなどを挙げて勧告に反対している。

軍の広報官は The Register に対し、IVAS の契約総額は 10 年間 (基本 5 年、延長 5 年)で最高 218 億 8 千ドルだが、現在までにその 2 % 程度しか使っていないと述べたとのことだ。

すべて読む | ITセクション | テクノロジー | 軍事 | マイクロソフト | Windows | IT | アメリカ合衆国 |

関連ストーリー：
NASA 監察総監室曰く、次世代宇宙服の開発は 2024 年中に人類を再び月へ送るアルテミス計画に間に合わない 2021年08月14日
Microsoft、あたかもその場にいるように喋る等身大3Dモデルを使った同時翻訳のデモを披露 2019年07月25日
Intel、HoloLensで使用されているAtom SoCの出荷を10月で終了 2017年08月14日
「Microsoft HoloLens」開発者版と法人版、国内での予約受付が始まる 2016年12月03日
航空機の自動化でマニュアル操縦技術が低下？米運輸省監察総監室が訓練基準を設けるようFAAに勧告 2016年01月17日
MicrosoftのHoloLensをISSで活用するプロジェクト 2015年06月28日
Microsoft、メガネ型デバイス「HoloLens」を発表 2015年01月23日

Apple は 4 月 27 日、「Self Service Repair」プログラムによる個人への純正修理部品提供を米国で開始した (ニュースリリース、 The Verge の記事、 Mac Rumors の記事、 iFixit News の記事)。

専用サイト「Self Service Repair Store」 では現在、iPhone 12 / 13 シリーズと第 3 世代 iPhone SE に対応するバッテリー・カメラ・ディスプレイ等の修理部品や消耗品、専用・汎用工具が購入できるほか、Apple のサポートサイトで修理マニュアルをダウンロード可能だ。各モデルで必要な工具のキットをレンタル (1 週間で 49 ドル、送料込) することもできる。工具はキャスター付きの大きな 2 つのケースに分けて収められており、ケースを積み重ねた状態で幅約 51 cm、高さ約 119 cm、合計重量は約 36 kg もあるそうだ。

なお、バッテリーやディスプレイなどに関しては、取り外した部品を返送するオプションがあり、このオプションを選択することで数十ドルの値引きとなる。オプションを選択しない場合の価格は保証外修理の料金と大差ないこともあるようだ。Apple はプログラムを提供する一方で、電子機器修理の経験がない大半の顧客に対しては修理サービスの利用を推奨している。

Apple によれば部品と工具合わせて 200 種類以上を提供しているという。プログラムは欧州などでも年内に開始し、Mac などにも対象を広げていく計画とのことだ。

すべて読む | アップルセクション | アップル | iPhone |

関連ストーリー：
Apple のセルフサービス修理プログラム、どうなった？ 2022年04月12日
米非営利組織によるノート PC と携帯電話の修理しやすさスコア、Apple が他を圧倒する低さに 2022年03月11日
「Apple サポート」アプリ、一般的な修理オプションの見積額表示機能が一部の国や地域で利用可能に 2022年02月18日
修理する権利を促進するジョー・バイデン米大統領、Apple と Microsoft の変化に言及 2022年01月30日
Apple、個人に修理部品を提供する「Self Service Repair」プログラムを日本などを除く多くの国や地域で発表 2021年11月20日

第 1 管区海上保安本部は 4 月 29 日、知床半島沖で 23 日に遭難した観光船「KAZU1」の船体を発見したと発表した (日本経済新聞の記事、 どうしん電子版の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

発見場所は最初に通報があったとみられる地点に近く、知床岬灯台から約 14 km 南西の「カシュニの滝」沖合約 1 km、水深約 120 m の海底。29 日午前に海上自衛隊が海中に投入した水中カメラに船体が写り、「KAZU1」の文字が確認されたという。現場は海上保安庁の潜水士が潜れる 60 m より深いため、直ちに船内の捜索活動をすることは難しいとのことだ。

すべて読む | ニュース | スラッシュバック |

関連ストーリー：
知床半島沖で行方不明の観光船、発見された10人全員の死亡を確認 2022年04月24日

内蔵カメラの残念な画質が注目された Apple の Studio Display だが、ソフトウェアのバグが原因ではなかったようだ (9to5Mac の記事)。

Studio Display のカメラはBlackBerry のカメラを思い出すなどと批判され、Apple はソフトウェアアップデートで改善する計画を示していた。しかし、開発者向けに先日提供が始まったベータ版ファームウェアを適用するとノイズの減少やコントラストの改善がみられるものの、色あせたような画質は相変わらずだという。

Studio Display のカメラはピクセル数だけ見ると iPhone などのフロントカメラと同じ 12MP だが、iPhone のフロントカメラが広角レンズなのに対し、Studio Display は超広角レンズを採用し、ビデオ通話中にユーザーが歩き回ってもフレームの中心から外れないようにするセンターフレーム機能を実現している。つまり、iPhone のフロントカメラがフル 12MP の映像を出力するのに対し、Studio Display は超広角の映像をクロップするため画質の劣化は避けられないとのこと。

記事ではフロントカメラが 7MP 広角の旧 iPad Air と 12MP 超広角の iPad mini で撮影した写真の比較や、iPhone 13 Pro Max のリアカメラで広角レンズで撮影した写真と超広角レンズで撮影してクロップした写真の比較でも超広角の方が低画質になることを指摘している。ただし、iPhone 13 Pro Max の写真 2 点はそれぞれフォーカス位置が違っており、比較するのは無理がある気もする。

すべて読む | アップルセクション | スラッシュバック | アップル |

関連ストーリー：
Studio Display 専用電源コード取り外し器具の 3D プリント用データ 2022年03月26日
新型 Studio Display は64GBのストレージを内蔵しているが用途は不明 2022年03月24日
Apple の Studio Display、内蔵 Web カメラの残念な画質が注目される 2022年03月19日
Apple、新 iPhone SE や 新 iPad Air、Mac Studioなどの新製品を発表 2022年03月09日

公開が 2023 年春に延期された「スーパーマリオ」のアニメ映画について、著作権者の要請で Reddit からネタバレを主張する投稿が削除された (TorrentFreak の記事)。

元の投稿には現在、サードパーティの著作権主張に応じて削除した旨が表示されているだけで、具体的な削除理由や削除要請者は不明だ。TorrentFreak が Reddit に問い合わせたが、追加の情報は得られなかったという。ただし、元の投稿に映画のセリフや画像など直接的な著作物の一部らしきものは含まれておらず、その内容が正確かどうかは不明だが、少なくともネタバレが削除要請の対象になったとみられる。削除要請は無関係な第三者から送られた可能性もあるが、その場合は Reddit 側が簡単に応じるとは思えないので、任天堂または映画会社から送られたものと TorrentFreak は予想する。

問題は実際にネタバレが著作権侵害にあたるかどうかという点だが、過去にテレビドラマ「ツイン・ピークス」のあらすじを含む書籍が著作権侵害にあたると認められた判例があり、それを根拠としてネタバレ記事に削除要請する権利者もいるようだ。日本ではネタバレサイトの運営者が書類送検されているが、こちらは漫画のセリフをほぼすべて文字起こしして掲載していたというものなので、状況が異なる。

逆にネタバレがフェアユースと認められることもあるが、投稿者側が反論を用意できなければ削除されたままになってしまう。そのため、DMCA 削除要請が「スーパーマリオ」映画の内容を予想する投稿を止めるのに適切かどうかは別として、手早く問題を解決できるツールとして使われているようだ。

すべて読む | YROセクション | 映画 | 任天堂 | YRO | 著作権 |

関連ストーリー：
アカデミー賞ノミネート作品の制作会社、アカデミー賞公式サイトのDMCA削除要請をGoogleに送る 2022年03月30日
名前のわからない YouTube クリエイターを訴えている ものみの塔、仮名での召喚状発行を求める 2022年02月23日
ネタバレサイトの運営会社と社長、著作権侵害で書類送検へ 2022年02月04日
オンラインゲームのチートツール作者、DMCA 削除要請でクラック版チートツールを削除させる 2022年01月10日
Adobe、DMCA 削除要請で Flash Player のインストールツールを GitHub から削除させる 2021年10月20日
DMCA 迂回禁止条項違反を主張する怪しい削除要請、著名サイトもターゲットに 2021年09月05日
自サイトに著作権を侵害されたと主張する DMCA 削除要請 2021年07月14日
ネタバレサイトでマンガの台詞全丸写しは著作権侵害だと判断。東京地裁 2021年04月01日
マンガのネタバレを文章で書いたら訴訟？　キン肉マン騒動が発生 2020年09月15日
Amazonのネタバレレビューに対し作家が苦言を呈する 2019年06月29日
フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 2018年07月01日
ルーカスフィルム、映画「スター・ウォーズ／フォースの覚醒」の未発売アクションフィギュアの写真に削除要請 2015年12月13日
米控訴裁判所、削除要請の際にはフェアユースを考慮する必要があるとの見解 2015年09月20日
作者本人がVimeoで公開した映画「Pixels」の原作ショートフィルム、コロンビア・ピクチャーズが削除要請 2015年08月15日

Google は 4 月 26 日、次期 Android 13 初のベータ版となる Android 13 Beta 1 の提供を開始した (Android Developers Blog の記事)。

Beta 1 は開発者以外のアーリーアダプターからもフィードバックを求める初の Android 13 ビルドであり、アプリの互換性確認が重視されている。Developer Preview 2 からの主な変更点は導入済み機能の改善だが、開発者向けの新機能もいくつか含まれる。

まず、メディアファイルの種類別 (静止画・動画・音声) に指定できる細かいアクセス許可が利用可能になっており、暗号鍵を生成するアプリ向けには Keystore と KeyMint でより詳細で正確なエラーコードが利用可能になった。また、音声トラックで使用する適切な AudioFormat の選択に役立つ 2 つの API、getAudioDevicesForAttributes() と getDirectProfilesForAttributes() が AudioManager クラスに追加されている。

Beta 1 はサポートされる Pixel デバイスならベータプログラムにエンロールすれば OTA 配信されるほか、システムイメージも入手可能だ。より幅広いデバイスで利用可能な Android GSI イメージも提供される。サポートされるデバイスを所有していない場合は Android Emulator でテストすることも可能だ。Beta 1 の新機能に関しては、5 月 11 日と 12 日開催の Google I/O でも紹介する予定とのことだ。

すべて読む | デベロッパーセクション | アップグレード | デベロッパー | Android |

関連ストーリー：
Android 14、コードネームは「Upside Down Cake」 2022年04月24日
Google、Android 13 Developer Preview 2 を公開 2022年03月19日
Android 13 DP1、バージョンは「Tiramisu」 2022年02月15日
Google、Android 13 Developer Preview 1 を公開 2022年02月12日
アプリごとに UI 言語を設定できる Android 13 の新機能「Panlingual」 2021年12月26日
Android 13、Google 内部のコードネームは「Tiramisu」か 2021年07月29日

ロシア産業貿易省が並行輸入を許可する製品のリストをまとめたそうだ (ロシア政府の Telegram 投稿、 Neowin の記事、 CNews の記事、 Gazeta.ru の記事、 RIA Novosti の記事)。

ロシア政府は 3 月末、産業貿易省が指定する外国製品について、製造元など権利者の承諾なしに製品の輸入を可能にする決議を承認していた。実際に指定されたのはロシアへの輸入・販売を停止したおよそ 200 ブランドの製品で、自動車部品や電子機器、家電製品、工業機械、衣服など約 50 種類の製品群に区分されるという。ロシアで正規の輸入・販売ルートを維持しているブランドについてはリストから除外されているが、各社の今後の対応によってはリストに追加・削除されることもあるようだ。偽物や粗悪品が流入しないよう、並行輸入品も正規輸入品と同様の通関手続きや検査が行われるとのことだ。

すべて読む | YROセクション | ビジネス | YRO | 海賊行為 | 政府 |

関連ストーリー：
ロシアで「違法アップロード」サイトが復活。政府公認 2022年04月28日
スウェーデンのベアリングメーカーSKF、ロシアから撤退 2022年04月26日
ロシア政府、2024年から外国製ソフトウェア使用禁止の方針 2022年04月12日
インテル、ロシアでの事業を停止へ 2022年04月11日
ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ 2022年03月26日
YKK、ロシア国内でのファスナー生産と販売停止へ。ロシアの撤退企業への取り締まり強化も 2022年03月16日
Cloudflare 曰く、同社の全面的なロシア撤退はロシア政府を喜ばせるだけ 2022年03月11日
ロシアは海賊版ソフトを合法化する 2022年03月08日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ 2022年03月07日
Apple、ロシアでの全製品の販売と政府系アプリの提供を停止。IT各社も同様の制限 2022年03月03日

北海道・知床半島沖で観光船の行方がわからなくなっている事故で、24 日午後までに救助された 10人全員の死亡が確認されたという (NHK ニュースの記事 [1]、 [2]、 朝日新聞デジタルの記事、 時事ドットコムの記事)。

この観光船「KAZU1」は乗員 2 人と子供 2 人を含む乗客 24 人を乗せて 23 日午前 10 時にウトロ港を出発し、知床岬で折り返して午後 1 時ごろ港に戻る予定だったという。しかし、現地は昼頃から急に波が高くなったといい、同船は浸水してエンジンが使えないなどと救助要請したのち、行方がわからなくなっている。亡くなったのは男性7人、女性3人で、子供とみられる人は含まれないとのことだ。

すべて読む | ニュース |

関連ストーリー：
北海道・羅臼町の海底隆起、陸地の地滑りが海底を押し上げた？ 2015年04月25日

KAMUI 曰く、

「日中文化交流」と書いてオタ活動と読むの記事に依ると『パリピ孔明』を見るために中国本土では色々と苦労してる模様。

『パリピ孔明』は現代の東京に転生した諸葛亮孔明が駆け出しのシンガーソングライター・英子の軍師となる物語。bilibili が版権を獲得して香港やマカオなどでは放送されているものの、中国本土では未だ未放送となっている。中国史の超有名人物である孔明が主人公であることから中国本土では色々と問題があるらしいが、bilibili の今期アニメのランキングに中国本土では未放送の『パリピ孔明』がランクインしているのは確認出来てしまうために一種の生殺しになっている様だ。どうしても見たい人はVPNなどで「何とかしている」とか。まぁ、色々と大変ですね・・・

すべて読む | アニメ・マンガ | 中国 |

関連ストーリー：
中国ゲーム規制に関する資料が流出、「原神」「アズレン」「信長の野望」等のゲームを名指し 2021年10月01日
FGO中国語版で、中国系のキャラが全て削除される 2021年09月21日
愛新覚羅氏の末裔、日本で眼科医になってた 2021年08月25日
PCパーツメーカー Colorful、中国でGPU歴史博物館を開館 2021年06月14日
中国、小学生向けの国語教科書から神の存在を示す表現などを削除 2019年07月08日
中国政府、新ビデオゲーム規則で「血」「死体」「麻雀」「ポーカー」「ポルノ」を禁止へ 2019年04月25日
中国古典の全集「新釈漢文大系」、58年をかけてついに完結 2018年05月29日

Apple が電源アダプタを同梱せずに iPhone を販売しているのはブラジルの消費者保護法に違反するとして、ブラジル・ゴイアニアの裁判所が Apple に賠償金支払いを命じたそうだ (Softpedia の記事、 Mac Rumors の記事、 TecMundo の記事)。

この裁判は iPhone 購入者 1 名が Apple を訴えていたもので、判事は電源アダプタの別売りが抱き合わせ販売を禁ずる消費者保護法 39 条に違反すると判断。賠償金 5,000 レアル (約 134,000 円) を原告へ支払うようAppleに命じたとのこと。

ゴイアニアでは 3 月末にも Apple が iPhone に電源アダプタとヘッドフォンを同梱しないのは間接的な抱き合わせ販売にあたるとして、消費者 1 名への賠償金 5,000 レアルの支払とヘッドフォン提供を別の判事が Apple に命じている(ニュースリリース)。

ブラジルは iPhone の価格が非常に高く、iPhone 13 mini が 6,374 レアル (約 171,000 円) から、iPhone 13 Pro Max が 10,142レアル (約 272,000 円)から。アクセサリ類も高額で、20W USB-C 電源アダプタが 191 レアル (約 5,100 円)、Lightning コネクター搭載 EarPods が 210 レアル (約 5,600 円) となっている。

すべて読む | アップルセクション | 法廷 | 電力 | アップル | iPhone |

関連ストーリー：
携帯電話へのハンズフリー同梱義務付けが廃止されたフランス、AppleやXiaomiが同梱を取りやめ 2022年01月26日
中国の大学生、iPhone に充電器を同梱するよう求めて Apple を訴える 2021年10月30日
ブラジル・サンパウロ州の消費者保護当局、Appleに消費者保護法違反で約1,050万レアルの制裁金 2021年03月23日
AppleのUSB-C 29W電源アダプタはMagSafeデュアル充電パッドに対応しない 2020年12月15日
iPhoneの同梱品、次になくなるのは？ 2020年12月12日
Apple、ブラジルではiPhoneへの電源アダプタ同梱が義務付けられる可能性 2020年12月06日

非常に気の早い話ではあるが、Google 内部では来年リリース予定の Android 14 を「Upside Down Cake」というコードネームで呼んでいるそうだ (9to5Google の記事、 Android Police の記事、 Gerrit Code Review)。

Android はバージョン 1.5 Cupcake 以来デザートの名前がアルファベット順に付けられており、Android 4.4 KitKat から Android 9 Pie まではコードネームとは別のデザート名が正式名称として発表されるようになっていた。正式名称のデザート名はわかりにくさを理由に Android 10 (Q) で廃止されたが、コードネームは Android 10 が Quince Tart、Android 11 が Red Velvet Cake のように引き続きデザート名が使われていた。その後のバージョンは Android 12 (S) でリリース記念に「Snow Cone」の壁紙が公開され、Android 13 (T) Developer Preview 1でバージョンが「Tiramisu」と表示されるなど、再びデザート名が前に出てくるようになっている。

Upside Down Cake はケーキ型の底に薄切りのフルーツを並べてから生地を流し込んで焼き、焼き上がり後に底を上にして型から取り出すことで上面にフルーツが並んだ状態のケーキになるというもの。「U」から始まる名前のデザートは日本語ならいくつもあるが、英語ではあまり選択肢がないようだ。スラドの皆さんは何を思い浮かべるだろうか。

すべて読む | idleセクション | idle | Android |

関連ストーリー：
Google、Android 13 Developer Preview 2 を公開 2022年03月19日
Android 13 DP1、バージョンは「Tiramisu」 2022年02月15日
Android 12 はやっぱり「Snow Cone」 2021年10月07日
Android 13、Google 内部のコードネームは「Tiramisu」か 2021年07月29日
Android 12、Google内部のコードネームは「Snow Cone」か？ 2021年02月18日
Android 11、Google内部でのコードネームはRed Velvet Cake 2020年07月26日
Android 10リリース、新ロゴも公式に使用開始 2019年09月06日
Android QはAndroid 10、デザートの名前は廃止に 2019年08月24日
Android Pは「Pie」 2018年08月08日
Android「P」はピスタチオ？ 2018年07月14日
次期Android「P」の名称は何になる？ 2018年04月17日
Android O、Google内部でのコードネームはOatmeal Cookie？ 2017年06月25日
Androidバージョン「N」の愛称は「Nougat」（ヌガー）に決定 2016年07月01日
Google内部でのAndroid Nのコードネームは「New York Cheesecake」 2016年03月17日
Androidの次期コードネームは「Nori」になるかも？ 2016年03月02日

TSMC 創業者で元 CEO のモーリス・チャン氏が Brookings Institution のポッドキャスト番組「Vying for Talent」に出演し、米国での半導体製造は高価な徒労に終わるだろうと述べている (公式サイト、 The Register の記事、 Windows Central の記事、 ポッドキャスト音声)。

TSMC は米政府の求めに応じてアリゾナ州に半導体工場を建設する計画だが、チャン氏は既に引退していてその意思決定にかかわっていないとしつつ、米国政府が数百億ドルの補助金を投入しても足りないとの考えを示した。実際に TSMC は 25 年前からオレゴン州で半導体を製造しているが、現在は数千人規模の工場で利益を出してはいるものの、製造費用は台湾で製造するよりも 50 % 多いという。

米国の半導体設計能力は非常に優れているが、半導体製造に必要な人材は不足しており、米国内での半導体製造は単価の大幅な上昇につながる。チャン氏は台湾海峡で戦争が起こらないことを前提に語っているが、戦争が起きれば米国はチップの心配をしている場合ではなくなり、戦争が起きなければ多額を浪費する徒労に終わるとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | アメリカ合衆国 |

関連ストーリー：
台湾で3日に大規模な停電が発生。半導体製造には問題なし 2022年03月04日
TSMC、日本への半導体工場の建設を正式発表 2021年10月15日
Tesla、半導体チップ部品不足の対策としてソフトウェア書き換えを進める 2021年07月29日
TSMC、21年に車載用半導体の生産を6割拡大する方針 2021年05月25日
ルネサスの車載半導体工場で火災、操業停止が長引けば半導体不足のさらなる悪化の可能性も 2021年03月22日
トヨタとホンダ、部品不足で北米の自動車工場を一時休止へ 2021年03月18日
ジョー・バイデン米大統領、米国のサプライチェーン強化を目指す大統領令に署名 2021年02月27日
水不足の台湾、TSMCらファウンドリーも水の確保に走る事態に 2021年02月26日
NVIDIAが品不足対応のため、GeForce RTX 2060とGTX 1050 Ti製品を増やす計画 2021年02月16日

Google Play でサードパーティー製の音声通話録音アプリが 5 月 11 日以降禁止となることが明らかになった (Ars Technica の記事、 9to5Google の記事、 Android Police の記事、 The Register の記事、 動画)。

変更は 4 月 6 日に公開された Google Play デベロッパープログラムポリシー更新に含まれていたのだが、「Accessibility API は、リモート通話の音声録音用には設計されておらず、そのようなリクエストを受けることもできません。」とのみ記載されており、対象が明確になっていなかった。

しかし、Google が 20 日に YouTube で公開した「Google Play Developer Policy Updates — April 2020 (ママ)」によると、対象となるのは音声通話の相手に知らせず録音することで、録音のために Accessibility API を使用するすべてのアプリは 5 月 11 日以降禁止されるという。

一方、端末にプリインストールされたデフォルトのダイヤラーアプリは通話相手の音声ストリーム取得に Accessibility API を必要としないため、対象外とのことだ。

すべて読む | ITセクション | Google | ソフトウェア | IT | Android | プライバシ |

関連ストーリー：
Google、長期間更新されていないアプリにアクセスしにくくするGoogle Playポリシー改訂 2022年04月09日
デスクトップ版Chromeで自動字幕起こし機能が利用可能に 2021年03月21日
Google、視線でフレーズを選択して読み上げさせるAndroidアプリ「Look to Speak」を公開 2020年12月12日
Google、音声文字変換アプリに音検知通知機能を追加 2020年10月10日
Google、Androidアプリでのユーザー補助サービス使用条件を緩和か 2017年12月10日
Google、一般ユーザー向けAndroidアプリでユーザー補助サービスの使用を禁止する方針か 2017年11月17日

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている (Madden 氏のブログ記事、 Ars Technica の記事、 The Register の記事)。

ドクター・フーのサイキックペーパーは白紙のカードだが、相手に見せたい任意の内容を表示できるというもの。一方、Psychic Signatures 脆弱性は楕円曲線デジタル署名アルゴリズム (ECDSA) 署名検証の脆弱性により、攻撃者が「白紙」の署名を使用して容易に認証をバイパスできるというものだ。

具体的には ECDSA 署名を構成する 2 つの値 (r、s) はいずれも 0 であってはならないが、影響を受けるバージョンの Java が実装する署名検証ではこれらの値が 0 でないことを確認しない。そのため、攻撃者は両方の値を 0 にした署名を作ることで、任意のメッセージと任意の公開鍵に対する有効な署名として利用できる。

Oracle では影響を受けるバージョンを Java SE: 17.0.2 / 18、GraalVM Enterprise Edition 21.3.1 / 22.0.0.2 としているが、サポートの終了した Java SE 15 /16 にも脆弱性は存在する。OpenJDK では影響を受けるバージョンを 15 / 17 / 18 としている。なお、この脆弱性の CVSS スコアを Oracle が 7.5 と評価するのに対し、ForgeRock では満点の 10.0 と評価しているとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | バグ | Java | 暗号 |

関連ストーリー：
Authenticode 署名検証の古い脆弱性、最近のバンキングマルウェアキャンペーンで使われる 2022年01月08日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
ドクター・フーのソニック・スクリュードライバー、実現に一歩近づく 2012年05月03日
Doctor Who のソニックスクリュードライバーが現実に ? 2010年12月13日
OpenSSL 1.0.0リリース 2010年04月02日
200 台の PS3 で 112 ビット楕円曲線暗号の解読に成功 2009年07月16日

日本向けのサポート記事にはまだ反映されていないが、Apple が「macOS Server」アプリケーションの販売を 21 日に終了したと発表した (米国向けサポート記事、 Ars Technica の記事、 9to5Mac の記事、 The Register の記事)。

Apple は Mac ユーザーが主要なサーバー機能を追加料金なく利用できるよう macOS Server から macOS へ機能を移動するとともに、macOS Server ではオープンソースサービスの削除を進めてきた。これにより、macOS Server 5.12 以降に組み込まれているサービスはプロファイルマネージャと Open Directory のみになっている。既存の macOS Server ユーザーは引き続きアプリをダウンロードしてmacOS Montereyで利用できるが、プロファイルマネージャに関しては他の MDM ソリューションへの移行を促している。

すべて読む | アップルセクション | スラッシュバック | MacOSX | アップル |

関連ストーリー：
次期MacBook ProでのTouch Bar廃止・MagSafe復活の噂 2021年01月20日
Apple、iTunesに代わるWindows向けメディアアプリの開発を計画か 2019年11月23日
AppleがWWDCでiTunesアプリ廃止を発表するとの報道 2019年06月02日
Autodesk、macOSのOpenGL廃止を受けて一部製品のmacOS版を廃止へ 2018年08月04日
Apple、Mac用32ビットアプリケーションのサポート終了の警告を開始 2018年04月16日
Apple、サーバーOSの主要機能をmacOS Serverから削除する計画 2018年02月01日
Apple曰く、ヘッドホンジャックの廃止は「勇気のいる判断」 2016年09月12日
「macOS Sierra」発表、「OS X」から名称変更に 2016年06月14日
Mac OS X "Lion" からは Samba が削除される ? 2011年03月25日

ブロックチェーンワレットアプリの MetaMask は 18 日、アプリのデータを iCloud にバックアップした場合の危険性について注意喚起した (HackRead の記事、 9to5Mac の記事、 MetaMask のツイート)。

これは Apple を名乗る電話を受けた MetaMask ユーザーが Apple ID パスワードリセットの確認コードを教えてしまい、総額 65 万ドル相当の暗号通貨や NFT を失ったという報告を受けたものだ。

MetaMask によればアプリデータの iCloud バックアップにはパスワードで暗号化された MetaMask 保管庫データが含まれ、パスワードの強度が低い場合はフィッシングで iCloud の認証情報が奪取されると資金を盗まれることになるという。

しかし、ワレットの鍵であり、MetaMask が保存しないと説明しているシードフレーズが実際にはファイルに保存されていたとの指摘もあり、被害にあったユーザーは無断保存を批判している。

すべて読む | セキュリティセクション | セキュリティ | バグ | 暗号 | お金 |

関連ストーリー：
App Store での成人向けアプリインストール、14 歳として登録された Apple ID でもブロックされない 2021年08月29日
宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難 2021年06月30日
「連打」で不正に引き出せる不具合を使って仮想通貨「モナコイン」を詐取した少年が書類送検される 2019年03月15日
カナダの仮想通貨取引所、コールドウォレットを管理していた創業者が死亡し200億円相当の仮想通貨が引き出せなくなる 2019年02月09日
仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される 2018年01月29日
中国訪問経験者のiCloudデータ、中国サーバに移動する恐れ 2018年01月16日
仮想通貨マイニングプール「NiceHash」、システムが乗っ取られ約76億円相当のビットコインが盗まれる 2017年12月11日
iOSで突然表示されるログインポップアップにご注意を 2017年10月11日
BGPハイジャックでビットコインの採掘結果を奪う攻撃、攻撃者は83,000ドル以上の利益を得る 2014年08月11日