あるAnonymous Coward 曰く、

大型で非常に強い台風 14 号が 18 日 19 時ごろ、勢力を維持したまま鹿児島市に上陸した (tenki.jp の記事)。

上陸時点の中心気圧は 935 hPa。これは 1951 年からの観測史上 4 位の強さで、2000 年以降で最も低い気圧だという。

被害については、タレコミ時点ではまだハッキリしていませんが、大きな被害が出ないことを祈るばかりです。

すべて読む | サイエンスセクション | 日本 | 地球 |

関連ストーリー：
北海道長万部町で30mの水柱を伴い可燃性ガス噴出続く。周辺住民の生活に影響 2022年08月23日
韓国ソウルでも豪雨被害、半地下住宅が深刻な被害に 2022年08月15日
2022年6月29日は1日が観測史上最も短かった 2022年08月12日
海洋ドローンでハリケーン内部の撮影に成功。米海洋大気局公開 2021年10月07日
日本政府、人為的に台風の勢力を落とす「台風制御」の研究を支援 2021年09月18日
10日は東北などは大荒れの天候、北海道では10月上旬並みの気温、関東では八王子で39.0℃の猛暑 2021年08月11日
台風10号の影響で九州全体で34万9310戸が停電。鹿児島では全体の15.3％に影響 2020年09月07日
観測史上初めて台風が発生しない7月になるかも 2020年07月28日

人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事、 Ghacks の記事、 Android Police の記事)。

I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。

Avastは 2019 年、ブラウザー拡張機能で必要以上のデータを収集していると指摘され、各社拡張機能ストアから一時削除された。拡張機能やセキュリティソフトウェアで収集したデータは子会社のアナリティック企業 Jumpshot を通じて販売していたが、2020 年には Jumpshot によるデータ収集の即時終了と段階的な廃業を決めている。

公式サイトのコメント欄や、拡張機能ストアのレビュー欄(Firefox、 Chrome)ではこの件を念頭に置いた投稿が数多く見られ、買収が開発者にとっては素晴らしいことであるが、ユーザーにとっては残念なことであるなどと指摘されている。

すべて読む | デベロッパーセクション | セキュリティ | インターネット | デベロッパー | お金 | プライバシ |

関連ストーリー：
CCleaner、アンインストール時に無関係なファイルを削除する問題の修正へ 2022年04月09日
NortonLifeLock, アバストの買収で合意。WSJ 紙報道 2021年08月12日
チェコの個人情報保護当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性を調査 2020年02月19日
Avast、ユーザーデータを販売していた子会社を廃業する計画 2020年02月01日
Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘 2020年01月29日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Avast、サプライチェーン攻撃を受けていたことを公表 2019年10月24日
AVAST社、仮想通貨マイニング関連ソフトウェアをマルウェアと判定する基準を発表 2018年11月08日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 2017年09月20日
Avast、AVGを総額およそ13億ドルで買収へ 2016年07月10日
AVGの正直な新プライバシーポリシー、収入を得るためにブラウズ履歴などを使用すると明言 2015年09月20日

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。

Microsoft Teams のデスクトップアプリ (Windows / Mac / Linux) は Electron ベースのウェブアプリケーションだ。しかし、標準状態のElectronでは、通常のウェブブラウザーで利用可能なファイルをセキュアに保持する仕組みなどが利用できない。Microsoft Teams アプリでは認証トークンが特別な権限なく読み取り可能な場所に平文で保存されているため、ローカルやリモートの攻撃者は容易に認証トークンを入手できる。認証トークンは Microsoft Teams 以外の Microsoft 365 アプリケーション等への攻撃も可能にし、多要素認証もバイパス可能だ。

しかし、Microsoft では攻撃者が初めにターゲットのネットワークへのアクセスを可能にする必要があることから、至急サービスの必要な問題の要件を満たさないなどと回答したという。ただし、Dark Reading に提供した声明では将来の製品リリースでの対応を検討するとも述べているとのこと。このような回答について、Vectra の Connor Peoples 氏は Progressive Web App への移行を進める Microsoft が Electron アプリの修正に力を割きたくないのだとの見方を示す。そのため、Vectra では Microsoft Teams アプリの利用中止と、ブラウザー上での利用を推奨している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | 暗号 | デベロッパー |

関連ストーリー：
Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック 2022年08月08日
「IME パッド」から表示と異なる文字が入力される問題、Windows 10環境では修正予定なし 2022年07月19日
Microsoft 曰く、フィードバックHubで最多の賛成票を集めても要望の数としてはごくわずか 2022年04月10日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし 2019年06月08日
Mozilla、日本政府の公開鍵基盤（GPKI）について「対応予定なし」というステータスに 2018年03月01日
AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 2017年09月10日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Google、Windowsの未修正脆弱性をさらに公表 2015年01月18日

miishika 曰く、

スクウェア・エニックスが PS4 / PS5 / Steam 向けに発売したオンライン専用 RPG 「BABYLON'S FALL」について、発売後 1 年の 2023 年 2 月 28 日 16:00 を以ってオンラインサービスを終了すると発表した (重要なお知らせ)。

フルプライスのゲーム (PS4 / PS5版は共に参考価格 8,580 円) でありながら、オンラインサービス終了後は一切プレーできなくなる。オンラインゲームのサービス期間について、皆様はどうお考えでしょうか。

すべて読む | idleセクション | idle | ゲーム |

関連ストーリー：
PS4版「けものフレンズ3」、開始2ヶ月でサービス終了へ 2022年08月03日
中国版「フォートナイト」がサービス終了。Yahoo!やLinkedInも撤退。中国政府の規制が原因か 2021年11月05日
サクラ革命、機能限定版の開発に手間取りサービス終了日を延期する結果に 2021年07月01日
「ラブプラスEVERY」、サービス終了を発表。正式サービス開始から1年未満での終了に 2020年05月27日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
運用中のソーシャルゲームで、「サービス終了」と表示される不具合が話題になる 2018年10月01日
スマホゲーム「妖怪惑星クラリス」、突然の「今日サービス終了させていたきます」とともに即日終了 2018年02月28日
米ゲーム業界団体、サービス終了したオンラインゲームに対するDMCA迂回禁止条項の免除対象拡大に反対 2018年02月20日
DMMゲームズのソーシャルゲーム、リリース前にサービス終了 2015年09月17日

Microsoft は 15 日、Windows 10 バージョン 21H1 (May 2021 Update) のサービス終了に関するサポートドキュメントを公開した (Microsoft Learn の記事、 Neowin の記事、 Softpedia の記事)。

21H1 は半期チャネルでリリースされた最後のバージョンであり、すべてのエディションでサービス期間は 18 か月間となる。そのため、最初のリリース (2021 年 5 月 18 日)から18か月間経過し、最初の月例更新にあたる 12 月 13 日を最後に更新プログラムの提供が終了する。この日以降 Microsoft サポートに問い合わせた顧客は、サポートを継続して受けるため最新版の Windows 10 または Windows 11 へ更新するよう案内されることになる。なお、Windows 10 バージョン 2004 以降は同じサービシングコンテンツを共有しており、最新版へのアップグレードはイネーブルメントパッケージを実行して再起動するだけでいい。これにより、無効化されている新機能が有効化される。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | Windows |

関連ストーリー：
Microsoft、2024 年に Windows 12 をリリースか 2022年07月17日
Windows 10 バージョン 20H2、Home / Pro エディションがサービス終了 2022年05月13日
Windows 10 バージョン 21H2、幅広い展開の準備が整う 2022年04月20日
Microsoft、機械学習トレーニングのための Windows 10 21H2 ロールアウト開始 2022年01月27日
Windows 10 November 2021 Update リリース、今後の機能アップデートは年 1 回に 2021年11月18日
Windows 10 バージョン 21H1、幅広い展開の準備が整う 2021年11月07日
21H2 ビルドの Windows 10 Insider Preview、提供開始 2021年07月18日
Windows 10 バージョン21H1リリース、Windows 10Xの計画は中止に 2021年05月20日
Windows 10 21H1は「May 2021 Update」 2021年04月29日
Windows Insiderは何をテストしているのか 2020年12月19日
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日

Merriam-Webster に 9 月、日本語由来の単語「omakase」が追加された (Words at Play の記事、 FOODBEAST の記事)。

omakase (お任せ) はレストランでシェフが選んだコースメニューを示す副詞・形容詞・名詞で、名詞の場合は一定の価格で提供されるという意味が含まれるという。複数形は「omakases」となる。

このほか、9 月には合計 370 の新語句が追加されたといい、その一部が紹介されている。さらにその一部を以下の通り抜粋した。

• dumbphone: スマート機能を利用できない携帯電話
• greenwash: 環境に配慮しているように見せかける
• space force: 宇宙軍
• MacGyver: 手近な道具だけで何かを作ったり修理したりする
• shrinkflation: 値段は変わらないが中身が減ること
• booster dose: ワクチンなどのブースターショット
• emergency use authorization: 米FDAによる未認可薬品の緊急使用許可
• pumpkin spice: パンプキンパイに使うスパイス
• plant-based: 植物性原料を主に使用した食品
• banh mi: バインミー (ベトナム風のバゲットサンドイッチ)

このほか、「supply chain」「metaverse」「pwn」「terraform」「altcoin」など、日本語でそのまま音写して使うような語句も多い。スラドの皆さんのご感想はいかがだろうか。

すべて読む | idleセクション | idle |

関連ストーリー：
ジョー・バイデン米大統領、COVID-19 陽性と判定される 2022年07月23日
Microsoft Azure、どう発音してる？ 2021年02月07日
米宇宙軍のメンバーは「Guardians」 2020年12月20日
Merriam-Websterで参照回数が30,500％増加した単語「schadenfreude」とは？ 2020年10月04日
人によって読み方が違うことが多いテクノロジー用語、どんなものがある？ 2020年05月17日
米FDA、CDCの新型コロナウイルス診断パネルに緊急使用許可を発行 2020年02月08日
「nonbinary」な性別への対応を進める航空会社 2019年12月28日
Merriam-Webster、2019年を代表する言葉に「they」を選ぶ 2019年12月12日
Oxford Dictionariesが選ぶ2019年を代表する言葉は「climate emergency」 2019年11月27日
米海軍、冒険野郎マクガイバーロボット開発に資金提供 2012年10月15日

使用開始から短期間で急速に黄ばみ、サードパーティ製ケースよりも劣化が激しいと話題になった Google Pixel 6 / 6 Pro 純正ケースだが、9to5Google の Kyle Bradshaw 氏が 10 か月使い続けた結果を報告している (9to5Google の記事)。

Bradshaw 氏が 10 か月間使い続けたのは Pixel 6 Pro 用の純正ケース。5 月時点の 9to5Google 記事では Golden Glow だったはずの色が退色して Stormy Sky (黒) のように見えると報告されていた。この時点で使用期間については触れられていなかったが、半年ほど経過していたようだ。

外見がすべてではなく、汚い色に変色してもあまり気にしないという Bradshaw 氏だが、徐々に形が崩れていく様子が過去最悪のケースの一つという評価の理由になったという。最初の問題は使い始めてから数週間後、ボリュームボタンや USB-C ポート付近の柔らかい部分が変形し始める。

変形はその後 10 か月間悪化を続け、2 層プラスチックを貼り合わせた接着剤を剥がす結果となったようだ。2 層間に空気が入り始めるとケース背面部分に大きな気泡が生じる。それから数時間のうちにケースは手で持つのが不快なほどまで変形してしまったとのこと。

これと同時期にまた別の問題も発生したという。Bradshow 氏はPixel 6 Proに Gamevice のようなゲームコントローラーを接続するため、その都度ケースを取り外す必要があった。ケースはカメラ部分が大きな窓になっており、この部分を曲げると簡単にケースが外れる。

しかし、数十回繰り返した結果、サイド部分しかない細いプラスチックの根元 2 か所に亀裂が入り、ケースが Pixel 6 Pro を保持しなくなったそうだ。確認したところ、こちらは気泡とは関係なく、ボリュームボタン付近の変形が気泡の原因とみられるとのことだ。

すべて読む | ITセクション | Google | スラッシュバック | 変なモノ | 携帯電話 | idle |

関連ストーリー：
Google Pixel 6 純正ケース、サードパーティ製ケースよりも劣化が激しい？ 2022年06月01日
急速に黄ばむ Google Pixel 6 純正ケース 2022年05月28日

Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティニュースの記事、 The Verge の記事、 Neowin の記事)。

EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。

他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。

EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ゲーム | デベロッパー | プライバシ |

関連ストーリー：
オンラインゲームのチートツール作者、DMCA 削除要請でクラック版チートツールを削除させる 2022年01月10日
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に 2021年06月13日
PUBGのチートツールを販売していたグループが摘発される、51億円の資産を押収 2021年04月02日
最近のチートツールはUEFI上で動作する 2021年04月01日
チート対策のためオンラインゲームでもSMS認証が広がる？ 2020年05月20日
Apex Legendsのチート対策、チーター同士を戦わせる 2019年07月19日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視 2018年09月13日

あるAnonymous Coward 曰く、

米宇宙企業ブルーオリジンの弾道飛行ロケット「ニューシェパード」が 12 日、無人での科学ミッションの打ち上げを実施したが、打ち上げ後 1 分ほどでエンジンに異常が発生。カプセルの緊急脱出システムが作動する事態となった (sorae の記事、 AFP BB News の記事、 動画)。

ニューシェパードの打ち上げは試験も含めて今回で 23 回目だが、失敗は初めてだという。通常は着陸して回収するロケット部分は地面に衝突して失われた。ニューシェパードは既に 6 回の有人打ち上げを行っており、たまたま無人での事故であったから大事には至らなかったものの、一歩間違えれば大惨事になった可能性もある。ただし緊急脱出システムによりカプセルは無事に帰還したことから、逆に事故時の安全性を証明する形となったという声もあがっている。

すべて読む | サイエンスセクション | サイエンス | 宇宙 |

関連ストーリー：
NASA、持続可能な有人月着陸システムのコンセプト開発企業 5 社を選定 2021年09月21日
NASA 長官曰く、Blue Origin には NASA を訴える権利がある 2021年09月11日
米会計検査院、NASA が有人月着陸システムの単一の契約先として SpaceX を選定したのは適切と判断 2021年08月04日
ジェフ・ベゾスと数分間の宇宙旅行に行く権利、30億円で落札される 2021年06月15日
アマゾンのジェフ・ベゾス氏、7月20日に宇宙へ 2021年06月08日
Blue Originが「軌道上生活の実現に向けたスタッフ」を募集中 2020年09月25日
ジェフ・ベゾス氏曰く、人類は宇宙に工場を作り地球は住宅地にすべきだ 2019年07月22日
ジェフ・ベゾス氏、月着陸船「Blue Moon」を発表 2019年05月12日
Blue Origin、マネキン・スカイウォーカーを高度99.39kmに飛ばす 2017年12月16日
Amazon.comやBlue Originの創業者ジェフ・ベゾス、NASAに月への「宅配」を提案 2017年03月07日
ブルー・オリジンの再使用型ロケット「ニュー・シェパード」、史上初の宇宙空間からの垂直着陸に成功 2015年11月27日

EU 第一審裁判所は 14 日、Android デバイスへのアプリバンドル強制など Google の反競争行為に制裁金を科した欧州委員会の判断が大筋で適切であったと認め、制裁金を不服とする Google 側の訴えを棄却した (プレスリリース、 判決文、 The Register の記事、 On MSFT の記事)。

欧州委員会は 2018 年、Google が市場の支配的立場を悪用して反競争的な契約条件をデバイスメーカーや携帯電話キャリアに課していたとして、EU における反競争行為への制裁金額としては過去最高額となる 4,342,865,000 ユーロの制裁金支払いを命じた。一方、Google は制裁を不服として欧州委員会を訴えていた。

反競争的な契約条件は以下の 3 件。

1. Android 端末で Google のアプリストア (Play Store) を使用する条件として、検索アプリ (Google 検索) とブラウザーアプリ (Chrome) のプリインストールをメーカーに義務付ける「販売・配布契約」
2. Google 検索と Play Store アプリのプリインストール条件として Google が承認しないバージョンの Android OS を実行するモデルを販売しないことをメーカーに義務付ける「断片化防止契約」
3. Googleと競合する他社の検索サービスをプリインストールしないことを条件にGoogleの広告利益をメーカーやキャリアに分配する「収益分配契約」

第一審裁判所ではこれら 3 件の契約を反競争的と判断した欧州委員会の判断を支持。ただし、制裁金額は行為の重大さと期間を配慮して 4,125,000,000 ユーロへの減額を命じた。Google は 2 か月と 10 日以内に EU 司法裁判所へ控訴できるが、審理は法的な部分の是非に限られる。

すべて読む | ITセクション | Google | 法廷 | EU | スラッシュバック | IT | お金 |

関連ストーリー：
Google曰く、Bingで最も検索される単語は「Google」である 2021年10月04日
Google、EUからの巨額制裁金を不服として上訴 2018年10月15日
EU、Googleに罰金5700億円という過去最高金額の制裁金支払いを命じる 2018年07月20日

米疾病予防センター (CDC) は 13 日、ニューヨーク州ロックランド郡の麻痺性ポリオ患者および患者の住居付近の下水サンプルから採取したポリオウイルスについて、伝播型ワクチン由来ポリオウイルス (cVDPV) に関する世界保健機関 (WHO) の定義に一致すると発表した (ニュースリリース、 Ars Technica の記事)。

このことはロックランド郡と周辺地域でポリオウイルスが継続的に伝染していることを示すものであり、ポリオのアウトブレイクが発生している国およそ 30 か国のリストに米国が加わることになる。今年に入ってイスラエルと英国が追加された WHO の世界ポリオ根絶計画(GPEI)のアウトブレイク発生国リストに米国はまだ追加されていないが、リストに加えるべくCDCがWHOにデータを送ったという。WHO の 14 日の発表によれば、ロックランド郡及び周辺の郡で環境から検出されたワクチン由来ポリオウイルス (VDPV) 2 型はいずれもロックランド郡の患者との関連が確認されており、5 個以上のヌクレオチドが変異していることから、cVDPV2 として区分するとのこと。

なお、ニューヨーク州のポリオウイルスはイスラエル・エルサレムと英国・ロンドンの下水サンプルから採取されたポリオウイルスとの遺伝的連鎖が確認されている。

すべて読む | サイエンスセクション | バイオテック | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
米ニューヨーク州、ポリオによる災害事態を宣言 2022年09月11日
ニューヨーク市の下水にポリオウイルス 2022年08月19日
米ニューヨーク州でポリオの症例 2022年07月28日
英国・ロンドン、ワクチン由来ポリオウイルスの感染が広がっている可能性 2022年06月25日

米ニューヨーク州で公共交通機関利用時などのマスク着用義務付けが解除されたことを受け、都市交通局 (MTA) が使用開始したデジタルサイネージに批判が集まっている (MTA のツイート、 Ars Technica の記事、 MTA のプレスリリース)。

新サイネージはマスクの着用を奨励するがオプションであるという見出しに、旧サイネージで正しくないとされていた着用例も許容されることを同じテイストのイラストで示し、お互いの選択を尊重するよう求める内容だ。マスク着用・マスク非着用・鼻出しマスクのイラストには「Yes」、口出しマスクのイラストには「You Do You」というキャプションが添えられている。そのため、旧サイネージのパロディのようなデザインや、口出しマスクの「You Do You (あなたらしく)」を不適切と感じた人が多いようだ。

個人的には最近何度かマスクを忘れて外出し、電車に乗ってからマスクがないことに気付いたこともあった。店によってはマスク着用を求める掲示が店内にしかなく、店に入ってから気まずい思いをすることもある。スラドの皆さんのマスク着用状況はいかがだろうか。

すべて読む | ITセクション | グラフィック | 変なモノ | idle | アメリカ合衆国 | 交通 | スラドに聞け！ |

関連ストーリー：
マスク外しますか？ 2022年05月22日
米 CDC、マスク義務付けを無効と判断された裁判で控訴 2022年04月23日
米連邦地裁、公共交通機関利用時のマスク義務付けを取り消すよう命ずる 2022年04月21日
ダラス・ラブフィールド空港ではキオスク・ロボット「SCOT」がマスク着用を監視 2022年04月21日
米 CDC、人口比にして 70 % 以上の地域で COVID-19 対策のマスク着用を必須としない新ガイドライン 2022年02月27日
英ジョンソン首相、ピーク過ぎたとしてコロナ規制廃止へ。フランスでは急増中 2022年01月21日

あるAnonymous Coward 曰く、

AWS や Azure などのクラウドサービスを使うことが当たり前になっているが、ラック社では設定ミスで請求がとんでもない金額になったという (LAC WATCH の記事、 Cloud USER の記事)。

エンジニアが自由に試せる検証環境で発生したトラブルで、JSON 形式の Okta ログを Lambda でダウンロードして S3 に配置し、配置を検知して CSV に変換するものだが、ルール設定の考慮漏れで変換後の CSV を検知して変換を繰り返す無限ループ状態に陥った。本来は 1 日 1 回行うはずだった処理が 1 分に 160 万回以上発生したことで約 300 万円の請求が確定してしまったという。

検索すると設定ミスで高額請求の顛末が散見されるがスラド諸氏のやらかし事例はあるだろうか。

すべて読む | ITセクション | クラウド | スラドに聞け！ |

関連ストーリー：
「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）に対する意見募集 2022年07月26日
AWS曰く、マルウェアがLambda上以外でも動作するならLambdaを狙ったマルウェアではない 2022年04月10日
日本の医療Q&Aサイト、公開状態のAmazon S3バケットからおよそ30GBの顧客データが流出 2022年03月26日
秋田県メールシステムに不正アクセス、外部に不正メール43万件を送信 2022年03月22日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日
毎日新聞の小池都知事YouTube中継、設定ミスでスパチャ有効に。合計1万4454円集まる 2020年12月23日
今年も「本番環境でやらかしちゃった人 Advent Calendar 2020」実施 2020年11月30日
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 2020年11月29日
Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に 2020年01月26日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日
Google、設定ミスで「黄色い画像」を誤って高単価の広告として配信 2018年12月10日
AWS LambdaがCOBOLをサポートしたことが話題に 2018年11月30日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日

米連邦通信委員会 (FCC) 委員長のジェシカ・ローゼンウォーセル氏は 8 日、地球低軌道 (LEO) の人工衛星について運用終了後 5 年以内の軌道離脱を必須とする「報告と命令」の草案を公表した (草案ダウンロードページ、 Ars Technica の記事、 The Register の記事)。

現在のところ、LEO の人工衛星は運用終了から 25 年以内に軌道離脱させることが推奨されている。しかし、このルールは NASA が 1990 年代に提案して各国の宇宙機関が取り入れたもので、4,800 基以上の人工衛星が運用されている現状にそぐわないものになっている。

新しい「5 年ルール」は LEO の人工衛星運用終了後、5 年以内に非制御の大気圏再突入を行って廃棄することを義務付けるものだ。米国で免許を受けた人工衛星および、米国外で免許を受けて米国でサービスを提供する人工衛星が対象となる。

FCC では 29 日に採決を予定しており、承認されれば非静止軌道の人工衛星運用者に運用終了後の廃棄を義務付ける初のルールとなる。

すべて読む | サイエンスセクション | 地球 | ビジネス | サイエンス | 宇宙 | アメリカ合衆国 |

関連ストーリー：
SpaceX の巨大なスペースデブリ、オーストラリアの農場に突き刺さる 2022年08月07日
中国のロケット1段目が制御されないまま地球に落下 2022年08月01日
Minotaur II+ ロケット、打ち上げから 11 秒後に爆発 2022年07月10日
NASA、衛星コンステレーションがミッションに影響する可能性を懸念 2022年02月13日
SpaceX、打ち上げ直後の Starlink 衛星の大半を磁気嵐で失う 2022年02月12日
ロシアが衛星破壊実験を実施。約1500個のスペースデブリが発生 2021年11月17日
国際宇宙ステーションに「宇宙ゴミ」が衝突、カナダ管理のロボットアームが損傷 2021年06月04日
中国のロケット長征5Bの残骸はインド洋に落下へ。日本でも目撃される 2021年05月11日
中国・長征5号Bのコアステージ、5月8日に再突入へ。米ロが追跡中 2021年05月06日
OneWebとStarlink、軌道上での衝突を回避していた 2021年04月12日
正常に軌道離脱しなかったFalcon 9ロケット第2段の圧力容器、燃え尽きずに農場へ落下 2021年04月06日
NASA、衛星コンステレーションによるブロードバンド計画に関する意見書をFCCに提出 2020年11月05日
国際宇宙ステーション、スペースデブリ回避のため今年3回目のスケジュール外軌道上昇を実施 2020年09月26日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日
インドの人工衛星破壊で生まれたデブリ、国際宇宙ステーションのリスクとなる 2019年04月08日
インド、ミサイルによる衛星破壊実験に成功。スペースデブリを生む行為に批判も 2019年03月30日

米ニューヨーク州のキャシー・ホークル知事は 9 日、ポリオのアウトブレイクに対し州内全域での災害事態を宣言する行政命令に署名した (Ars Technica の記事)。

州内のロックランド郡では 7 月、ポリオウイルス潜伏期間内に渡航歴のないワクチン未接種の住人に麻痺性ポリオの症例が 1 件発生し、経口生ポリオワクチン (OPV) 由来のポリオウイルス (VDPV) 2 型であることが確認された。これを受けて下水サンプルを調査したところ、ロックランド郡・オレンジ郡・サリバン郡で 4 月 ~ 8 月に採取した下水サンプルからこのウイルスと遺伝的に密接な関連を持つウイルスが発見されている。

一方、州内では COVID-19 パンデミックの影響やワクチン忌避の増加によりポリオワクチン接種率が低下しており、2 歳児のワクチン接種率は州全体で 78.96 %、これよりも大幅に低い地域もある。州政府は州内自治体のアウトブレイク対応やワクチン接種推進などを支援し、感染拡大防止に努める必要があることから、行政命令の発出に至ったとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 | アメリカ合衆国 | 政府 |

関連ストーリー：
ニューヨーク市の下水にポリオウイルス 2022年08月19日
米ニューヨーク州でポリオの症例 2022年07月28日
WHO、サル痘の緊急事態を宣言 2022年07月24日
英国・ロンドン、ワクチン由来ポリオウイルスの感染が広がっている可能性 2022年06月25日
ローマ教皇曰く、COVID-19 ワクチン否定論者の枢機卿が COVID-19 で入院したのは人生の皮肉 2021年09月19日
WHOがアフリカ大陸からのポリオ撲滅を宣言。のこすはアフガニスタンとパキスタンの2カ国 2020年08月28日
米州が麻疹の排除地域と認定される 2016年10月02日
ビル・ゲイツ曰く、世界中でインターネットに接続できるようにするよりも、ワクチンプロジェクトのほうが役に立つ 2013年08月11日

Google が Android (Go edition) の最小 RAM 要件を Android 13 で 2 GB に上昇させている (Android Developers Blog の記事、 Ars Technica の記事、 Android Police の記事)。

Android (Go edition) は搭載 RAM の少ないエントリーレベルスマートフォンで快適に利用できるよう軽量化された Android OS で、Android 8 Oreo 以降で提供されている。なお、android.com の日本語版記事では「Go バージョン」という表記もみられる。

もともと RAM 1GB 以下のデバイスに最適化されており、Android 10 までの最小 RAM 要件は 512MB だったが、Android 11 以降は 1 GB となっていた。ただし、公式サイトでは以前から 2 GB 未満の RAM を搭載したスマートフォン向けと記載されている。

すべて読む | ITセクション | ハードウェア | OS | ソフトウェア | Android |

関連ストーリー：
aiwaデジタルブランド始動。来年インスタコードのエントリーモデルの発売も予定 2022年08月29日
インドのLava Mobile、購入後1年間ハードウェアを有償アップグレード可能なスマートフォンを発表 2021年01月11日
Google、RAM 2GB以下のAndroidデバイスにAndroid Go構成を義務付けか 2020年07月25日
HMD Global、KaiOSベースのフィーチャーフォンOSを搭載した新Nokia 8110を発表 2018年03月01日
低速・不安定な回線向けの「YouTube Go」、130か国以上で利用可能に。ただし日本は対象外 2018年02月08日
低スペック端末向けOS「Android Oreo（Go edition）」発表 2017年12月08日
Google、メモリ1GB以下のデバイスに最適化した「Android Go」を発表 2017年05月18日

uBlock Origin を開発する Raymond Hill (gorhill) 氏が 7 日、試験的バージョン「uBO Minus (MV3)」のソースコードを GitHub の uBlock リポジトリに追加した (コミットメッセージ、 The Register の記事)。

uBO Minus は Chrome 拡張機能プラットフォームの Manifest V3 (MV3) に従い、ブロッキングに declarativeNetRequest (DNR) API のみを使用するバージョンだ。これにより、幅広いデータの読み取り / 変更パーミッションが不要になるためインストール時の警告は表示されなくなるが、コスメティックフィルターやスクリプトレットの挿入、リダイレクトルールなどが使用できなくなる。これにより、「Minus」の名前の通り機能低下する結果となる。

Google はコンテンツブロッカーの動作を制限するとの批判を受けながら Manifest V2 (MV2) の終息計画を進めており、2023 年 1 月にはエンタープライズポリシーで有効化しない限り MV2 拡張機能は使用できなくなる。Hill 氏は MV2 バージョンの代わりに MV3 バージョンを使用するべき理由は少ないと主張するものの、MV2 バージョンを選択できるのはあと数か月だ。現在のところ Chrome ウェブストアで MV3 使用をうたう広告ブロッカーは AdGuard の試験的バージョン「AdGuard Browser Extension v3」が公開されているのみだが、どうなるだろうか。

一方、Mozilla は Firefox で DNR を実装しつつ従来の webRequest によるブロッキングサポートも開発者のニーズを満たすソリューションが見つかるまで継続する計画を示している。Brave も引き続き MV2 拡張機能をサポートする計画だが、引き続き MV2 拡張機能を入手可能にするためには Chrome ウェブストアを使い続けることはできず、独自の拡張機能ストア開設が必要となる可能性もある。

すべて読む | ITセクション | Chrome | ソフトウェア | 広告 | デベロッパー | IT |

関連ストーリー：
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
ブラウザー、何使ってる？ 2022年09月11日

Lightbend は 7 日、同時実行・分散アプリケーション開発向けツールキット Akka のライセンスを Business Source License(BSL)1.1 に変更すると発表した (Lightbend のブログ記事、 ライセンス FAQ、 The Register の記事)。

MariaDB が策定した BSL は時限付きオープンソースライセンスで、設定した期間内はソースコードを提供しつつ商用利用を制限し、その後はオープンソースライセンスに移行する。Akka の場合はリリースから 3 年間は自由に非プロダクション利用を認める一方で限定的にプロダクション利用を認め、4 年目以降は Apache License Version 2.0 で利用可能になる。

Lightbend ではライセンス変更の理由として、多数がオープンソースに貢献することなく利用するオープンソースにおける「コモンズの悲劇」を避け、Akka を持続可能なオープンソースにすることを挙げている。Akka を最初に開発したときに選んだ Apache 2.0 ライセンスは小規模なプロジェクトに適しているが、大規模で世界的なプロジェクトに成長した現在はそぐわないものになっているという。

今後は Akka をプロダクション利用する場合に商用ライセンスが必要となるが、年間売上高 2,500 万ドル未満の企業には無料で商用ライセンスを提供する。スタートアップでの Akka 導入を容易にすることで、引き続きイノベーションを促進できると考えているとのことだ。

すべて読む | デベロッパーセクション | オープンソース | ソフトウェア | デベロッパー | お金 |

関連ストーリー：
AGPLv3 に Commons Clause を追加するとオープンソースライセンスでなくなるか 2022年04月06日
GCC、著作権をFSFに割り当てなくても貢献可能になる 2021年06月06日
MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に 2021年03月26日
OSI、CERNのオープンハードウェアライセンスをオープンソースライセンスとして承認 2021年02月01日
旧Eudoraのソースコードがオープンソースライセンスで公開される 2018年05月24日
Tesla、オープンソースライセンスに従ってソースコードを公開 2018年05月24日
Facebook、Reactの「真のオープンソース化」を拒否 2017年08月23日
MySQLのmanページ、ひっそりとGPLからプロプライエタリライセンスに変更される 2013年06月20日
GitHub 上で公開されているソースコードの半分はライセンス的に問題あり 2012年12月04日
ソフトウェア特許を認めるオープンソースライセンスの是非 2009年04月10日

maia 曰く、

国内の新型コロナウイルス感染症 (COVID-19) 累計感染者数が 2,000 万人 (クルーズ船含む) を超えた (共同通信の記事、 読売新聞オンラインの記事、 NHK 特設サイト、 TBS NEWS DIG の記事)。

累計感染者数は 1 月初めに 173 万人台だったが、7 月 14 日に 1,000 万人を超えた。1 日当たりの感染者は第 6 波で最大 10 万人超、第 7 波で 26 万人超。現在は 26 日間連続で死者数が 200 人を超えており、累計死者数は 2 月 11 日に 2 万人超、9 月 1 日に 4 万人超となっている。新規感染は 8 月中にピークを過ぎて実効再生産数は 1 を切る減少局面に入っているが、年中行事的なイベントの人流含めて季節性を帯びているので、第 8 波の到来も確実視されている。

気になるのは次の流行株と目されるオミクロン BA.2.75 株 の動向だが、株の置き換わりはまだ進んでいないようだ。今季はインフルエンザの流行も復活しそうだ。

すべて読む | サイエンスセクション | 日本 | 統計 | サイエンス | 医療 |

関連ストーリー：
政府、COVID-19感染者の全数把握を見直し 2022年08月25日
COVID-19の感染者数、日本が世界最多に。都内では1日に4万人を超える 2022年07月29日
COVID-19の新規感染者数が全国で15万人超えに。プロ野球関係にも 2022年07月21日
政府、COVID-19第7波入りで対策。東京都は27日には約5万3482人に増える予測も 2022年07月15日
COVID-19の感染者数、全国で明確な増加傾向 2022年07月13日
COVID-19の感染者数が再び増加傾向。BA.5へ入れ替わり 2022年07月06日
沖縄県のPCR検査の陽性900人分、間違って大阪府分として集計された可能性 2022年01月20日
国内でオミクロン株による COVID-19 の急激な感染拡大が続く 2022年01月17日
全国でCOVID-19の感染者数が急激に増加し沖縄では6日に981人に。一部地域ではまん防復活へ 2022年01月07日
COVID-19 に関する緊急事態宣言とまん延防止等重点措置、これ以上延長せず 9 月 30 日に終了へ 2021年09月29日