標的型暴力とテロリズムを防ぐプロジェクトに対する米国土安全保障省 (DHS) の補助金プログラムで、ビデオゲームを通じた過激主義者の活動拡大を防ぐプロジェクトに補助金 699,763 ドルが支給される (Ars Technica の記事、 Motherboard の記事)。

プロジェクトは Middlebury Institute of International Studies at Monterey の Center on Terrorism, Extremism, and Counterterrorism (CTEC) および、ビデオゲームにおける精神衛生を専門にする非営利組織 Take This と オンラインでの問題行動解決に取り組む Logically が共同で実施し、ゲームにおける過激主義を理解するための枠組みを開発する。

ゲームを通じた暴力的過激主義の拡大は昨年 12 月に国連が開催した専門家による円卓会議でも議題となっているが、ゲーム開発者は規模にかかわらず、過激主義者がどのようにゲームを悪用してその思想を広げていくのかについて理解が遅れているという。プロジェクトでは過激主義者を監視してゲームの悪用を防ぐためのリソースの開発や、ゲーム開発者やコミュニティマネージャーなどが過激主義を防ぐためのワークショップ開催なども行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 政治 | ゲーム |

関連ストーリー：
ロシアの「マインクラフト事件」で少年に 5 年の実刑判決 2022年02月16日
SIE、ロシアでのPS4版「Call of Duty: Modern Warfare」発売を自粛？ 2019年10月27日
ユーロポール、暗号通貨追跡訓練をゲーム化するまじめなゲームを開発中 2019年06月16日
ロシア国防相、ゲームの画面キャプチャを「米国のIS支援の証拠写真」としてアップしてしまう 2017年11月18日
米英の情報機関、ネットゲーム内へも「潜入調査」していた 2013年12月11日
Xbox 360 ゲーマー 3 万人中 72 ％ が無人機でのテロ容疑者攻撃を承認 2012年10月29日
過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる？ 2012年02月03日

Chrome 拡張機能の Manifest V3 (MV3) 移行が迫る中、Google が約束していた MV3 API には未だに利用可能になっていないものがあるそうだ (Ghacks の記事)。

プロキシ拡張機能に必要な MV3 API の問題は 2 年近く前に報告され、700 人以上が ☆ を付けているものの、すぐには解決しそうもない。この問題のブロッカーに指定されている「サービスワーカー停止後に webRequest リスナーが呼び出されない」という問題も 3 年近く前から解決されずにいる。また、Google は Tampermonkey のようにユーザースクリプトを実行する拡張機能を MV3 でも利用可能にする意向を示しているが、まだ実装はされていないようだ。

拡張機能開発者は API が利用可能になるまで MV3 対応作業を進められないため、Google が計画通り 2023 年 1 月に MV2 を無効化した場合、一部の拡張機能は利用できなくなる可能性が高い。

すべて読む | デベロッパーセクション | Chrome | デベロッパー | IT |

関連ストーリー：
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

あるAnonymous Coward 曰く、

Microsoft は 20 日、Windows 11 2022 Update (バージョン22H2)をリリースした (Microsoft News Center Japan の記事、 Windows Experience Blog の記事、 PC USER の記事)。

Microsoft によると、このアップデートは大きく以下の 4 点に注力して開発を進めたという。

• 誰にとっても使いやすく、安全な PC を実現する
• 人々をより生産的にする
• Windows を互いにつながり、創造し、遊ぶために最適な場所にする
• ワークプレイスに強化されたセキュリティ、マネジメント、柔軟性を提供する

Windows 11 Insider Preview で話題となった Microsoft アカウントが必須 (OOBE で回避は可能) になっており、レジストリでバイパスしたシステム要件を満たさないPCは22H2にアップグレードできなくなった(※)。21H2のサポート期限は2023/10/10までなのでWindows10に戻すかクリーンインストールかPC買い替えを強いられるであろう。

※編注: これまで通り「AppraiserRes.dll」をダミーファイルに置き換えることでシステム要件チェックは回避可能。ISO からアップグレードする場合、「setup.exe」を実行して「Windows 11 セットアップ」画面が表示されたら、「C:\$WINDOWS.~BT\Sources」で「AppraiserRes.dll」をダミーファイルに置き換えてから「次へ」をクリックすればいい。

なお、今回 Windows 11 のライフサイクル情報が公開され、各リリース (バージョン 21H2 / 22H2) のサービス期間は Home / Pro / Pro Education / Pro for Workstation / SE で 2 年間、Education / Enterprise / Enterprise マルチセッション / IoT Enterprise で 3 年間と明記された。各エディションの提供終了日 (https://learn.microsoft.com/ja-jp/lifecycle/products/windows-11-iot-enterprise) は「In Support」と記載されており、現時点では終了予定なしのようだ。

すべて読む | ITセクション | アップグレード | Windows |

関連ストーリー：
Windows の大型アップデート名、単純化されるか 2022年08月25日
Windows 11 Insider Preview、日本でAndroidアプリサポートが利用可能に 2022年08月20日
Intel、第 10 世代までのプロセッサーグラフィックスをレガシーサポートへ移行 2022年07月30日
Windows 11 Insider Preview、アカウントのロックアウトポリシーを既定で有効化 2022年07月26日
Microsoft、2024 年に Windows 12 をリリースか 2022年07月17日
エクスプローラーのタブ、BetaチャネルのWindows 11 Insider Previewに登場 2022年06月17日
Windows 11 バージョン 22H2、リリースプレビューに 2022年06月09日
Windows 11 のデスクトップにステッカー、嬉しい？ 2022年05月29日
Windows 11 バージョン 22H2、ビルド22621が RTM ビルドに 2022年05月28日
Windows 11 Insider Preview、DevからBetaチャネルへの移動が可能に 2022年03月26日
Windows 11 の OOBE でのインターネット接続の強制を回避する方法が発見される 2022年02月28日
Windows 11 Pro、OOBE でインターネット接続が必要に 2022年02月20日
Windows 11 Insider Preview ビルド 22509、スタートメニューでピン留めとおすすめのバランスを変更可能に 2021年12月03日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
ハードウェア要件を満たさない環境でも Windows 11 へのアップグレードを可能にするスクリプト 2021年10月02日

ストック画像サービスの Getty Images が著作権上の懸念を払しょくできないとして、AI 生成モデルで作られた画像のアップロードと販売を禁じたそうだ (The Verge の記事、 Ars Technica の記事、 The Register の記事)。

画像生成 AI ツールの開発者は合法的な技術だと説明しているが、利用者が訴えられる可能性は否定できない。Getty Images CEO の Craig Peters 氏が The Verge に語ったところによれば、このような画像には解決していない権利の問題があり、顧客の利益を見越して禁止に踏み切ったとのこと。

インターネット上で公開されている画像を学習に用い、新たな画像を生成する行為に違法性はないものの、画像を販売する場合はフェアユースによる保護が弱くなる。また、作品を模倣されたアーティストの中からは AI が生成した画像の規制に関する法整備を求める声も出ている。

ライバルの Shutterstock も禁止を明言してはいないものの、AI 生成コンテンツの一部を削除し始めたとみられている。また、Fur Affinity ではアーティストとそのコンテンツをサポートするためとして、AI や類似した生成ツールによる画像を禁じている。

すべて読む | ITセクション | グラフィック | 人工知能 | 著作権 | IT |

関連ストーリー：
中国製の画像生成AIでは天安門広場は生成できない 2022年09月16日
Google の AI が意識を持っているとの主張は単なる「釣り」だという指摘 2022年08月10日
画像生成AI『DALL·E 2』、データセットの偏りを補正するための単純なハック実施 2022年08月03日
米著作権局、AI が生成した絵画の著作権登録を 3 回にわたって拒絶 2022年02月23日
日本でもAIで生成された顔画像を虚偽の宣伝広告に悪用される事例が発生 2021年06月18日
テキストから画像を生成するニューラルネットワーク「DALL·E」 2021年01月09日
米著作権局、AI がアートワークを生成したグラフィックノベルを著作権登録 2022年09月24日

現在も大量の在庫を維持してフロッピーディスクの販売を続ける米 Floppydisk.com では、少なくともあと 4 年は持つと見込んでいるそうだ (The Register の記事)。

同社はフロッピーディスクから他メディアへのデータ転送なども手掛けるが、売り上げの大半はブランクフロッピーディスクの販売によるものだという。創設者の Tom Persky 氏は自身をフロッピーディスクビジネス最後の生き残りと表現している。

既にフロッピーディスクは製造されていないが、Persky 氏は製造終了時に 200 万枚のフロッピーディスクを仕入れたとのこと。在庫は減る一方とは限らず、時には倉庫の整理をしていて大量のフロッピーディスクを発見した会社などから連絡を受け、引き取ることもあるようだ。

これにより、現在同社が在庫するフロッピーディスクは 50 万枚ほど。在庫は 3.5 インチや 5.25 インチ、8 インチといった標準的なものばかりではなく、3 インチフロッピーディスクといった珍しいものもあるとのこと。

同社はフロッピーディスクのリサイクル回収も行っており、フォーマット済みの中古フロッピーディスクも販売しているほか、データ記録には使用できないアートプロジェクト用のフロッピーディスクも販売している。

すべて読む | ハードウェアセクション | メディア | ビジネス | ハードウェア | ストレージ |

関連ストーリー：
未来技術遺産にフロッピー登録 2022年09月10日
政府、法令に指定されたフロッピーディスク使用指定などを見直しへ 2022年08月31日
誤振込事件で話題となった山口県、データ受け渡し用フロッピーディスク廃止を決定 2022年06月22日
Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ 2022年04月30日
地銀でフロッピーの取り扱い停止相次ぐ。取引は未だあるものの機器の入手性などから 2020年12月01日
米国の核戦力制御システム、8インチフロッピーディスクがついに退役 2019年10月20日
フロッピー、使っていますか？ 2019年08月18日
Linuxのフロッピーディスクドライバー、orphan扱いになる 2019年08月01日
フロッピーディスクで楽曲をリリース 2018年07月18日
QEMUの仮想フロッピーディスクコントローラに脆弱性、仮想マシン内からQEMUプロセスをクラッシュ可能 2015年05月15日
米政府のCTOはホワイトハウスからフロッピーディスクを無くせるか 2015年01月07日
なかなか手放すことのできない古いテクノロジーは？ 2014年08月31日
フロッピーディスクの需要減で西陣織がピンチ 2014年08月11日

米ジョージア工科大学の研究グループによると、ヒアリの筏が安定して形を保つには 10 匹以上のヒアリが必要なのだそうだ (Ars Technica の記事、 Popular Mechanics の記事、 論文アブストラクト)。

ヒアリは洪水発生時などに集まって筏状になり、水面を移動する。過去記事ではお互いに脚を引っ掛けると説明されていたが、今回の研究者によるとヒアリ同士が接近するとお互いに蹴って離れようとするのだという。そのため、少数のヒアリが作った筏はすぐに分解してしまうが、10 匹以上が集まると分解しにくくなるようだ。

これは俗に「チェリオス (Cheerios) 効果」などと呼ばれ、液体に浮かぶ小さな物体が互いに引き合う、または反発し合う現象で説明できるという。シリアル食品「Cheerios」を牛乳に入れると、粒同士が寄り集まったり、ボウルの縁に集まったりする。

これは浮力と表面張力、メニスカスの組み合わせにより発生するものだ。10 匹以上のヒアリが水面に集まると同様の現象が発生し、互いに離れようとしても離れられなくなるとのことだ。

すべて読む | ITセクション | バグ | サイエンス |

関連ストーリー：
強毒のヒアリ、国内で定着の可能性 2019年10月17日
英国で大量に発生した羽アリを気象レーダーが雨と誤検知 2019年07月20日
ヒアリは特定のウイルスに感染すると食べ物の嗜好が変わる 2018年10月11日
東日本大震災の津波の漂流物に乗り、日本の沿岸性海洋生物300種近くが生きたまま米国に漂着 2017年09月30日
米国・ヒューストン、洪水に浮かぶヒアリの筏 2017年09月02日
ヒアリ、関東で発見 2017年07月07日
大阪港でヒアリの女王アリが確認される 2017年07月05日
ヒアリに続き、今度はアカカミアリという有毒のアリが見つかる 2017年06月27日
強い毒を持つ南米原産の蟻「ヒアリ」、日本上陸か 2017年06月19日

ビデオ会議中、眼鏡に映り込んだ画面から漏洩する情報について、米ミシガン大学と中国浙江大学の研究グループが研究成果を発表している (論文アブストラクト、 The Register の記事)。

Amazon Mechanical Turk のワーカーと OCR モデルにより研究室環境で用意した 720p のウェブカメラ映像を処理する実験では、画面上での表示サイズが高さ 10 mm のテキストを 75 % の正確さで復元できたという。そのため、ビデオ会議参加者が大きなフォントを用いるウェブサイトを画面に表示している場合、十分にテキスト読み取りが可能とみられる。また、テキストではなくグラフィカルなコンテンツから Alexa トップ 100 ウェブサイトを当てる実験では、94 % の正確さでサイトを推定できたとのこと。

このような情報は上司による部下の監視から、ビジネスの交渉に重要な情報の読み取りにまで用いられる可能性があり、将来的により高解像度な 4K などのウェブカメラが普及すればその危険性はさらに高まる。研究グループでは対策として、照明の位置変更などで眼鏡の反射を低減する物理的な方法や、映像の眼鏡部分にぼかしをかけるソフトウェア的な方法を提案している。眼鏡にぼかしをかけるフィルターのプロトタイプは GitHub で公開されている。

すべて読む | セキュリティセクション | セキュリティ | YRO | プライバシ | モニター |

関連ストーリー：
米連邦地裁、大学のリモート試験で不正防止のために行われる部屋のスキャンが合衆国憲法に違反すると判断 2022年08月26日
花火大会の動画は撮影地点を割り出しやすい 2022年08月19日
マイクをミュートしても音声を聴き続けるビデオ会議アプリケーション 2022年04月17日
女性アイドルの熱狂的ファン、アイドルがSNSに上げた写真の瞳に映る景色から場所を特定し襲撃 2019年10月09日

あるAnonymous Coward 曰く、

Intel が Pentium と Celeron のブランドを 2023 年に廃止する(Intel のニュース記事、 9to5Google の記事)。

Pentium は 30 年間、Celeron は 25 年間の歴史の幕を下ろし、エントリーレベルの CPU 製品名は「Intel Processor」となる。製品構成をシンプルにすることで、ユーザーがニーズに合ったプロセッサを選択することへフォーカスできるように、とのこと。

なお、現在提供している製品および製品ロードマップに変更はないとのことで、当面は Pentium / Celeron ブランドの製品も提供され続けるとみられる。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | Intel |

関連ストーリー：
Intel、高性能グラフィックス製品ブランド「Intel Arc」を発表 2021年08月17日
Intel、低価格PC向けCPUとなるGemini Lake世代「Pentium Silver」などを発表 2017年12月14日
Intel、Atom CPUのブランド名をCoreシリーズと同様のスタイルに変更へ 2015年03月02日
Pentium、20周年を迎える 2013年03月24日
Intel、Nehalemの正式名称を「Core i7」に決定 2008年08月12日
Intel、Pentiumブランドの戦略を変更 2006年09月21日
Intel, 新マーケティングプログラム「Viiv」を発表 2005年08月26日
AMD、Intelに挑戦状 2005年08月24日
Intel エンジニア曰く、「Pentium D は急ぎで作ったもの」 2005年08月22日
IntelのCPUが「プロセッサナンバー」採用を検討中 2004年03月12日
Xeon が独立! 2001年05月22日

最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars Technica の記事、 Android Police の記事)。

この機能を使用するには、Chrome の設定画面で「プライバシーとセキュリティ」の「Chrome を終了するときにシークレットタブをロックする」をオンにすればいい。これにより、アプリ切り替え後やロック画面解除後などには開いている Chrome のシークレットタブがロックされた状態となり、指紋認証や PIN 認証などを行わなければ表示できなくなる。

なお、このオプションは現在ロールアウト中だといい、最新の Chrome でも表示されないことがあるようだ。この場合は「chrome://flags」で「Enable device reauthentication for Incognito」(chrome://flags/#incognito-reauthentication-for-android)を「Enabled」にして Chrome を再起動すれば表示されるようになる。

すべて読む | セキュリティセクション | Chrome | セキュリティ | IT | Android | プライバシ |

関連ストーリー：
Android版Chrome、ライトモード終了へ 2022年02月25日
Chromeがシークレットモードでも個人情報を収集したとして集団訴訟へ。成立すれば5000億円規模の賠償の可能性も 2021年03月17日
Chromeのシークレットモードを検知できる手法はまだ残っている 2019年08月17日
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Android向けブラウザ「Chrome for Android」ベータ版リリース 2012年02月09日
ブラウザの「プライベートブラウズ」機能はそんなにプライベートではない 2010年08月10日

韓国のプライバシー規制機関 PIPC(個人情報保護委員会)は14日、Google と Metaに対する合計1,000億ウォンの制裁金を決定した (プレスリリース、 The Register の記事、 Reuters の記事、 聯合ニュースの記事)。

制裁理由はターゲティング広告を表示するために個人情報を無断で収集・利用したというものだ。内訳は Google が 692 億ウォン (約 71 億円)、Meta が 308 億ウォン (約 32 億円) で、ターゲティング広告に関連する初の制裁であり、個人情報保護法違反では過去最高額の制裁金だという。

PIPC では Google と Meta が両社プラットフォーム外のウェブサイトやアプリでターゲティング広告を表示するための個人情報を収集して使用することをユーザーへ明確に示していないと判断したといい、是正を命じているとのこと。一方、Google と Meta は制裁に反発しているようだ。

すべて読む | ITセクション | Google | Facebook | 広告 | IT | 政府 | お金 |

関連ストーリー：
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
韓国政府、保護者が勝手にSNSにアップした写真を本人が削除申請できる法律を検討 2022年07月22日
韓国の法律に合わせて改訂したGoogle Playポリシー、違法状態は解消していないと判断される 2022年04月10日
韓国、アプリストア運営者による決済手段の強制を禁止へ。AppleやGoogle念頭 2021年09月03日
韓国公取委、Microsoftへの制裁内容を通知。Microsoftは徹底抗戦の構え 2006年02月26日

Microsoft が再び、Internet Explorer 11 (IE11) の早期無効化を推奨している (Windows IT Pro Blog の記事、 Neowin の記事、 Softpedia の記事)。

半期チャネルの Windows 10 では 6 月に IE11 のサポートが終了したが、現在は 2 段階で進められる IE11 退役計画の第 1 段階であり、IE11 から Microsoft Edge へのリダイレクトを順次増加している段階だという。その後の第 2 段階では Windows Update を通じて IE11 が完全に無効化される。ただし、既に IE11 を必要としない組織では IE 無効化ポリシーにより Windows Update による無効化を待たずに完全無効化できる。

なお、Microsoft はテクニカルドキュメントのサイトを Microsoft Docs から Microsoft Learn に変更しており、IE11 無効化に関するドキュメントは一見新しいドキュメントに見えるが、内容的には以前 Microsoft Docs で公開されていたものとほぼ同じだ。そのため、無効化ポリシーを使用した早期無効化も 4 月に推奨されていたものと特に変わりない。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | インターネットエクスプローラ | スラッシュバック | IT |

関連ストーリー：
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 2022年08月18日
Windows 11 で (IEモードでない) IEを起動する方法が見つかる 2022年08月06日
IE11サポートが16日に終了。対応改修の問い合わせがソフト開発会社に殺到中 2022年06月15日
Microsoft、IE11 の早期無効化を推奨 2022年04月30日
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
Microsoft Edge、デスクトップブラウザーシェア 2 位に上昇 2022年04月07日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日
Microsoft、IE11 退役を前に IE モードを強化 2022年04月02日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Internet Explorer、まだ使ってる？ 2021年08月21日

あるAnonymous Coward 曰く、

大型で非常に強い台風 14 号が 18 日 19 時ごろ、勢力を維持したまま鹿児島市に上陸した (tenki.jp の記事)。

上陸時点の中心気圧は 935 hPa。これは 1951 年からの観測史上 4 位の強さで、2000 年以降で最も低い気圧だという。

被害については、タレコミ時点ではまだハッキリしていませんが、大きな被害が出ないことを祈るばかりです。

すべて読む | サイエンスセクション | 日本 | 地球 |

関連ストーリー：
北海道長万部町で30mの水柱を伴い可燃性ガス噴出続く。周辺住民の生活に影響 2022年08月23日
韓国ソウルでも豪雨被害、半地下住宅が深刻な被害に 2022年08月15日
2022年6月29日は1日が観測史上最も短かった 2022年08月12日
海洋ドローンでハリケーン内部の撮影に成功。米海洋大気局公開 2021年10月07日
日本政府、人為的に台風の勢力を落とす「台風制御」の研究を支援 2021年09月18日
10日は東北などは大荒れの天候、北海道では10月上旬並みの気温、関東では八王子で39.0℃の猛暑 2021年08月11日
台風10号の影響で九州全体で34万9310戸が停電。鹿児島では全体の15.3％に影響 2020年09月07日
観測史上初めて台風が発生しない7月になるかも 2020年07月28日

人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事、 Ghacks の記事、 Android Police の記事)。

I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。

Avastは 2019 年、ブラウザー拡張機能で必要以上のデータを収集していると指摘され、各社拡張機能ストアから一時削除された。拡張機能やセキュリティソフトウェアで収集したデータは子会社のアナリティック企業 Jumpshot を通じて販売していたが、2020 年には Jumpshot によるデータ収集の即時終了と段階的な廃業を決めている。

公式サイトのコメント欄や、拡張機能ストアのレビュー欄(Firefox、 Chrome)ではこの件を念頭に置いた投稿が数多く見られ、買収が開発者にとっては素晴らしいことであるが、ユーザーにとっては残念なことであるなどと指摘されている。

すべて読む | デベロッパーセクション | セキュリティ | インターネット | デベロッパー | お金 | プライバシ |

関連ストーリー：
CCleaner、アンインストール時に無関係なファイルを削除する問題の修正へ 2022年04月09日
NortonLifeLock, アバストの買収で合意。WSJ 紙報道 2021年08月12日
チェコの個人情報保護当局、Avastのユーザーデータ販売が個人情報侵害に該当する可能性を調査 2020年02月19日
Avast、ユーザーデータを販売していた子会社を廃業する計画 2020年02月01日
Avastが販売する匿名化したユーザーデータに対し、ユーザーの特定が可能との指摘 2020年01月29日
過剰なデータ収集行為が指摘されていたAvast/AVGの拡張機能、Chromeウェブストアから一時削除される 2019年12月24日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Avast、サプライチェーン攻撃を受けていたことを公表 2019年10月24日
AVAST社、仮想通貨マイニング関連ソフトウェアをマルウェアと判定する基準を発表 2018年11月08日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 2017年09月20日
Avast、AVGを総額およそ13億ドルで買収へ 2016年07月10日
AVGの正直な新プライバシーポリシー、収入を得るためにブラウズ履歴などを使用すると明言 2015年09月20日

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事、 Ars Technica の記事、 Dark Reading の記事、 VentureBeat の記事)。

Microsoft Teams のデスクトップアプリ (Windows / Mac / Linux) は Electron ベースのウェブアプリケーションだ。しかし、標準状態のElectronでは、通常のウェブブラウザーで利用可能なファイルをセキュアに保持する仕組みなどが利用できない。Microsoft Teams アプリでは認証トークンが特別な権限なく読み取り可能な場所に平文で保存されているため、ローカルやリモートの攻撃者は容易に認証トークンを入手できる。認証トークンは Microsoft Teams 以外の Microsoft 365 アプリケーション等への攻撃も可能にし、多要素認証もバイパス可能だ。

しかし、Microsoft では攻撃者が初めにターゲットのネットワークへのアクセスを可能にする必要があることから、至急サービスの必要な問題の要件を満たさないなどと回答したという。ただし、Dark Reading に提供した声明では将来の製品リリースでの対応を検討するとも述べているとのこと。このような回答について、Vectra の Connor Peoples 氏は Progressive Web App への移行を進める Microsoft が Electron アプリの修正に力を割きたくないのだとの見方を示す。そのため、Vectra では Microsoft Teams アプリの利用中止と、ブラウザー上での利用を推奨している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | 暗号 | デベロッパー |

関連ストーリー：
Microsoft Teams、電子メールサービス Tutanota のアドレスによる登録をブロック 2022年08月08日
「IME パッド」から表示と異なる文字が入力される問題、Windows 10環境では修正予定なし 2022年07月19日
Microsoft 曰く、フィードバックHubで最多の賛成票を集めても要望の数としてはごくわずか 2022年04月10日
Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 2020年04月29日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Microsoftの広告SDKを通じた不正広告キャンペーン、1か月以上経過しても対策なし 2019年06月08日
Mozilla、日本政府の公開鍵基盤（GPKI）について「対応予定なし」というステータスに 2018年03月01日
AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 2017年09月10日
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ 2017年05月28日
Windows 10のディスククリーンアップ自動実行機能を利用してUACをバイパスする方法 2016年07月28日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Google、Windowsの未修正脆弱性をさらに公表 2015年01月18日

miishika 曰く、

スクウェア・エニックスが PS4 / PS5 / Steam 向けに発売したオンライン専用 RPG 「BABYLON'S FALL」について、発売後 1 年の 2023 年 2 月 28 日 16:00 を以ってオンラインサービスを終了すると発表した (重要なお知らせ)。

フルプライスのゲーム (PS4 / PS5版は共に参考価格 8,580 円) でありながら、オンラインサービス終了後は一切プレーできなくなる。オンラインゲームのサービス期間について、皆様はどうお考えでしょうか。

すべて読む | idleセクション | idle | ゲーム |

関連ストーリー：
PS4版「けものフレンズ3」、開始2ヶ月でサービス終了へ 2022年08月03日
中国版「フォートナイト」がサービス終了。Yahoo!やLinkedInも撤退。中国政府の規制が原因か 2021年11月05日
サクラ革命、機能限定版の開発に手間取りサービス終了日を延期する結果に 2021年07月01日
「ラブプラスEVERY」、サービス終了を発表。正式サービス開始から1年未満での終了に 2020年05月27日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
運用中のソーシャルゲームで、「サービス終了」と表示される不具合が話題になる 2018年10月01日
スマホゲーム「妖怪惑星クラリス」、突然の「今日サービス終了させていたきます」とともに即日終了 2018年02月28日
米ゲーム業界団体、サービス終了したオンラインゲームに対するDMCA迂回禁止条項の免除対象拡大に反対 2018年02月20日
DMMゲームズのソーシャルゲーム、リリース前にサービス終了 2015年09月17日

Microsoft は 15 日、Windows 10 バージョン 21H1 (May 2021 Update) のサービス終了に関するサポートドキュメントを公開した (Microsoft Learn の記事、 Neowin の記事、 Softpedia の記事)。

21H1 は半期チャネルでリリースされた最後のバージョンであり、すべてのエディションでサービス期間は 18 か月間となる。そのため、最初のリリース (2021 年 5 月 18 日)から18か月間経過し、最初の月例更新にあたる 12 月 13 日を最後に更新プログラムの提供が終了する。この日以降 Microsoft サポートに問い合わせた顧客は、サポートを継続して受けるため最新版の Windows 10 または Windows 11 へ更新するよう案内されることになる。なお、Windows 10 バージョン 2004 以降は同じサービシングコンテンツを共有しており、最新版へのアップグレードはイネーブルメントパッケージを実行して再起動するだけでいい。これにより、無効化されている新機能が有効化される。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | Windows |

関連ストーリー：
Microsoft、2024 年に Windows 12 をリリースか 2022年07月17日
Windows 10 バージョン 20H2、Home / Pro エディションがサービス終了 2022年05月13日
Windows 10 バージョン 21H2、幅広い展開の準備が整う 2022年04月20日
Microsoft、機械学習トレーニングのための Windows 10 21H2 ロールアウト開始 2022年01月27日
Windows 10 November 2021 Update リリース、今後の機能アップデートは年 1 回に 2021年11月18日
Windows 10 バージョン 21H1、幅広い展開の準備が整う 2021年11月07日
21H2 ビルドの Windows 10 Insider Preview、提供開始 2021年07月18日
Windows 10 バージョン21H1リリース、Windows 10Xの計画は中止に 2021年05月20日
Windows 10 21H1は「May 2021 Update」 2021年04月29日
Windows Insiderは何をテストしているのか 2020年12月19日
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日

Merriam-Webster に 9 月、日本語由来の単語「omakase」が追加された (Words at Play の記事、 FOODBEAST の記事)。

omakase (お任せ) はレストランでシェフが選んだコースメニューを示す副詞・形容詞・名詞で、名詞の場合は一定の価格で提供されるという意味が含まれるという。複数形は「omakases」となる。

このほか、9 月には合計 370 の新語句が追加されたといい、その一部が紹介されている。さらにその一部を以下の通り抜粋した。

• dumbphone: スマート機能を利用できない携帯電話
• greenwash: 環境に配慮しているように見せかける
• space force: 宇宙軍
• MacGyver: 手近な道具だけで何かを作ったり修理したりする
• shrinkflation: 値段は変わらないが中身が減ること
• booster dose: ワクチンなどのブースターショット
• emergency use authorization: 米FDAによる未認可薬品の緊急使用許可
• pumpkin spice: パンプキンパイに使うスパイス
• plant-based: 植物性原料を主に使用した食品
• banh mi: バインミー (ベトナム風のバゲットサンドイッチ)

このほか、「supply chain」「metaverse」「pwn」「terraform」「altcoin」など、日本語でそのまま音写して使うような語句も多い。スラドの皆さんのご感想はいかがだろうか。

すべて読む | idleセクション | idle |

関連ストーリー：
ジョー・バイデン米大統領、COVID-19 陽性と判定される 2022年07月23日
Microsoft Azure、どう発音してる？ 2021年02月07日
米宇宙軍のメンバーは「Guardians」 2020年12月20日
Merriam-Websterで参照回数が30,500％増加した単語「schadenfreude」とは？ 2020年10月04日
人によって読み方が違うことが多いテクノロジー用語、どんなものがある？ 2020年05月17日
米FDA、CDCの新型コロナウイルス診断パネルに緊急使用許可を発行 2020年02月08日
「nonbinary」な性別への対応を進める航空会社 2019年12月28日
Merriam-Webster、2019年を代表する言葉に「they」を選ぶ 2019年12月12日
Oxford Dictionariesが選ぶ2019年を代表する言葉は「climate emergency」 2019年11月27日
米海軍、冒険野郎マクガイバーロボット開発に資金提供 2012年10月15日

使用開始から短期間で急速に黄ばみ、サードパーティ製ケースよりも劣化が激しいと話題になった Google Pixel 6 / 6 Pro 純正ケースだが、9to5Google の Kyle Bradshaw 氏が 10 か月使い続けた結果を報告している (9to5Google の記事)。

Bradshaw 氏が 10 か月間使い続けたのは Pixel 6 Pro 用の純正ケース。5 月時点の 9to5Google 記事では Golden Glow だったはずの色が退色して Stormy Sky (黒) のように見えると報告されていた。この時点で使用期間については触れられていなかったが、半年ほど経過していたようだ。

外見がすべてではなく、汚い色に変色してもあまり気にしないという Bradshaw 氏だが、徐々に形が崩れていく様子が過去最悪のケースの一つという評価の理由になったという。最初の問題は使い始めてから数週間後、ボリュームボタンや USB-C ポート付近の柔らかい部分が変形し始める。

変形はその後 10 か月間悪化を続け、2 層プラスチックを貼り合わせた接着剤を剥がす結果となったようだ。2 層間に空気が入り始めるとケース背面部分に大きな気泡が生じる。それから数時間のうちにケースは手で持つのが不快なほどまで変形してしまったとのこと。

これと同時期にまた別の問題も発生したという。Bradshow 氏はPixel 6 Proに Gamevice のようなゲームコントローラーを接続するため、その都度ケースを取り外す必要があった。ケースはカメラ部分が大きな窓になっており、この部分を曲げると簡単にケースが外れる。

しかし、数十回繰り返した結果、サイド部分しかない細いプラスチックの根元 2 か所に亀裂が入り、ケースが Pixel 6 Pro を保持しなくなったそうだ。確認したところ、こちらは気泡とは関係なく、ボリュームボタン付近の変形が気泡の原因とみられるとのことだ。

すべて読む | ITセクション | Google | スラッシュバック | 変なモノ | 携帯電話 | idle |

関連ストーリー：
Google Pixel 6 純正ケース、サードパーティ製ケースよりも劣化が激しい？ 2022年06月01日
急速に黄ばむ Google Pixel 6 純正ケース 2022年05月28日

Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティニュースの記事、 The Verge の記事、 Neowin の記事)。

EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。

他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。

EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ゲーム | デベロッパー | プライバシ |

関連ストーリー：
オンラインゲームのチートツール作者、DMCA 削除要請でクラック版チートツールを削除させる 2022年01月10日
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に 2021年06月13日
PUBGのチートツールを販売していたグループが摘発される、51億円の資産を押収 2021年04月02日
最近のチートツールはUEFI上で動作する 2021年04月01日
チート対策のためオンラインゲームでもSMS認証が広がる？ 2020年05月20日
Apex Legendsのチート対策、チーター同士を戦わせる 2019年07月19日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視 2018年09月13日

あるAnonymous Coward 曰く、

米宇宙企業ブルーオリジンの弾道飛行ロケット「ニューシェパード」が 12 日、無人での科学ミッションの打ち上げを実施したが、打ち上げ後 1 分ほどでエンジンに異常が発生。カプセルの緊急脱出システムが作動する事態となった (sorae の記事、 AFP BB News の記事、 動画)。

ニューシェパードの打ち上げは試験も含めて今回で 23 回目だが、失敗は初めてだという。通常は着陸して回収するロケット部分は地面に衝突して失われた。ニューシェパードは既に 6 回の有人打ち上げを行っており、たまたま無人での事故であったから大事には至らなかったものの、一歩間違えれば大惨事になった可能性もある。ただし緊急脱出システムによりカプセルは無事に帰還したことから、逆に事故時の安全性を証明する形となったという声もあがっている。

すべて読む | サイエンスセクション | サイエンス | 宇宙 |

関連ストーリー：
NASA、持続可能な有人月着陸システムのコンセプト開発企業 5 社を選定 2021年09月21日
NASA 長官曰く、Blue Origin には NASA を訴える権利がある 2021年09月11日
米会計検査院、NASA が有人月着陸システムの単一の契約先として SpaceX を選定したのは適切と判断 2021年08月04日
ジェフ・ベゾスと数分間の宇宙旅行に行く権利、30億円で落札される 2021年06月15日
アマゾンのジェフ・ベゾス氏、7月20日に宇宙へ 2021年06月08日
Blue Originが「軌道上生活の実現に向けたスタッフ」を募集中 2020年09月25日
ジェフ・ベゾス氏曰く、人類は宇宙に工場を作り地球は住宅地にすべきだ 2019年07月22日
ジェフ・ベゾス氏、月着陸船「Blue Moon」を発表 2019年05月12日
Blue Origin、マネキン・スカイウォーカーを高度99.39kmに飛ばす 2017年12月16日
Amazon.comやBlue Originの創業者ジェフ・ベゾス、NASAに月への「宅配」を提案 2017年03月07日
ブルー・オリジンの再使用型ロケット「ニュー・シェパード」、史上初の宇宙空間からの垂直着陸に成功 2015年11月27日