一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事、 Ghacks の記事、 Dr. Windows の記事、 Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。

すべて読む | ITセクション | spam | Windows | IT | 音楽 |

関連ストーリー：
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Windows 10 Insider Preview、ペイントの更新がMicrosoft Store経由に 2021年04月11日
Windows 10 Insider Previewのメモ帳アプリ、再びMicrosoft Storeからのアップデート提供に 2021年03月21日
Microsoft、Groove Music Passのサービス終了とSpotifyとの提携を発表 2017年10月07日
Windows 10の大型アップデートでスタートメニューに表示されるアプリ広告、倍増へ 2016年05月20日
Windows 10 Insider Preview、スタートメニューに広告が表示されるとして話題に 2015年10月18日
Windows7/8.1の更新プログラム「KB3035583」は広告を表示させるためのものだった？ 2015年04月09日

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る 2022年09月24日
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
米Uber Technologies、システムにハッキング攻撃を受ける 2022年09月20日
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日

警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

すべて読む | セキュリティセクション | 日本 | 犯罪 | セキュリティ |

関連ストーリー：
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される 2021年03月04日
ソフトバンク元社員、楽天モバイル転職時に機密情報を持ち出したとして逮捕。楽天は情報利用を否定 2021年01月15日
ソフトバンクの元社員、業務情報をロシアに渡したとして逮捕される 2020年01月27日
顧客の情報を勝手に別の会社に横流ししたシステム開発・運用会社が摘発される 2016年07月13日
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

すべて読む | ITセクション | Chrome | スラッシュバック | デベロッパー | IT |

関連ストーリー：
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

あるAnonymous Coward 曰く、

9 月 6 日のロサンゼルス発ダラス行きアメリカン航空便で、アナウンスシステムから繰り返し異音が流れるトラブルがあった。これが男性の呻き声に聞こえることから、心霊現象か、それともイタズラ目的のハッキングかと話題になっている (Waxy.org の記事、 Los Angeles Times の記事、 Emerson Collins 氏のツイート [1]、 [2])。

アメリカン航空の社内伝言板には乗務員が数週間前に体験したこととして似た事例が投稿されていた。このときには客室とコックピットとの通話インターホンに障害が発生。客室側・コックピット側の双方とも通話を求めていないにも関わらずコールが続き、出てみると受話器からは息遣いのような音が聞こえたそうだ。その後、客室内に男性の呻き声のような異音が流れ始めたという。

結局、同便のフライト中に異音は解消しなかった。アメリカン航空の広報担当は「エンジン稼働時における PA システムのアンプの機械的故障が原因」と調査結果を伝えているが、異なるフライトにおける事例 (※) に対して「同じ機体だったのか」という質問には回答しなかった。

また PA システムは有線であるからハッキングの可能性は低いという意見がある一方で、客室内に点在する医療用インターコム (客室から地上の医療関係者と連絡を取るためのもの) のジャックを利用すれば実現できるのではないかとの考察もある。コックピットを経由する通信のため誰にも見つからずにジャックにアクセスできればよいというわけでもないようだ (※※)。

機内の様子を撮影した Emerson Collins 氏によれば、飛行中にトイレや客席を見て回ったが、イタズラをほくそ笑んでいそうな人は見当たらなかったとのこと。

編注
※ 9 月 18 日のサンタアナ発ダラス行きアメリカン航空 1631 便でも同様の現象が報告されている
※※ 地上から医療専門家の指示を受けるためのインターコムが PA につながっているとは信じがたいとの意見も見られる

なお、同便は機内エンターテインメントシステムが搭載されていない機材を使用していたとのことだ。

すべて読む | アメリカ合衆国 | 交通 |

関連ストーリー：
アメリカン航空、Boom Supersonic製の超音速旅客機を20機購入 2022年08月24日
FBI と FAA 曰く、ロサンゼルス上空で目撃されたジェットパックの男は風船だったと考えるのが現実的 2021年11月06日
ユナイテッド航空、ワイヤレスヘッドフォンを接続可能な機内エンターテインメントシステムの導入を進める 2021年07月03日
エチオピア航空のパイロット、目的地と間違えて開港前の新空港に着陸 2021年04月07日
アメリカン航空、全座席の割り当てを再開 2020年07月03日
機長のコーヒーがこぼれて緊急着陸したエアバスA330 2019年09月15日
キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記 2019年08月12日
ユナイテッド航空、プライバシーが懸念されていた機内エンターテインメントシステムのカメラにシールを貼る 2019年04月30日
米空港パブリックWi-Fi危険度ランキング、1位はサンディエゴ 2018年07月22日
アメリカン航空、パイロットのスケジュール管理システムの不具合でパイロット不足に 2017年12月05日
HEL行き666便、13日の金曜日最後のフライトを終える 2017年10月15日
アメリカン航空2214便、ぬかるみにはまって立ち往生 2017年06月08日
13日の金曜日、13番ゲートを出発した666便がHELに到着 2017年01月19日
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 2016年12月23日
アメリカン航空2310便、バードストライクでノーズに直径60cm近いへこみ 2016年05月01日
アメリカン航空、ハワイへのフライトで間違ったA321型機を使用 2015年09月19日
アメリカン航空136便、Wi-Fiアクセスポイントの名前が原因で17時間遅れる 2014年11月01日

米国で食品グレードの二酸化炭素不足が発生し、クラフトビールメーカーなどが影響を受けているそうだ (FOODBEAST の記事、 NPR の記事、 Axios の記事、 Supply Management の記事)。

不足の一因はミシシッピ州ジャクソンのジャクソンドームと呼ばれる二酸化炭素産出地でのガス汚染発生とされる。ジャクソンドームは 98 % という高純度の二酸化炭素を天然で産出し、米国屈指の二酸化炭素生産地となっている。7 月の gasworld 記事によれば、汚染は 6 月下旬に発生し、もう一つの主要な二酸化炭素供給源であるアンモニア製造が休止するタイミングで影響が大きくなったという。

ただし、8 月の NBC News 記事ではジャクソンドームを所有する Denbury が汚染を否定している。一方、gasworld の新しい記事では、Denbury が増産すべく新しい井戸を掘ったところベンゼンを含む炭化水素が混入し、現在の処理施設では分離できないとの見方を示した。

すべて読む | サイエンスセクション | サイエンス | ビール |

関連ストーリー：
米ニューヨーク州農業・市場局、缶入りホイップクリーム販売に年齢確認が不要なことを明確化 2022年09月04日
雑誌データをAIで分析して醸造したクラフトビールが登場 2020年07月16日
米国のクラフトビールメーカー、生分解性の缶ビール6本パック用ホルダーを開発 2016年05月22日
「水と二酸化炭素から炭化水素燃料を効率的に生成する方法」が発表される 2015年10月05日
今夏、炭酸ガスが不足する恐れ 2013年06月10日

シンガポールのレストラン Angie's Oyster Bar and Grill が予約客に対し、店内で子供が騒いだら追加料金を請求すると宣言して議論を呼んでいるようだ (Mothership の記事、 CNA の記事、 The New Paper の記事、 FOODBEAST の記事)。

Mothership が入手したレストランから予約客へのテキストメッセージによると、子供向けの店ではないため赤ちゃん用の椅子を用意しておらず、ベビーカーを置くスペースが必要な場合は知らせてほしいなどと前置き。子供が食事をするのは歓迎だが、叫んだり手の付けられない状態になったりして他の客に迷惑をかける行為は黙認できないとして「騒ぐ子供サーチャージ」として 10 シンガポールドルを請求すると述べている。

レストランによると、騒ぐ子供に対する苦情がこの数か月増加していたのだという。走り回る子供は他のテーブルの客に迷惑なだけでなく、熱い料理や鋭い刃物を運ぶ店員にぶつかれば危険でもある。スタッフが保護者や世話係と話をして解決することがほとんどだが、中には非協力的な客もおり、このような告知をするに至ったとのこと。

このような方針が議論を呼ぶ一方で客の 99 % は理解を示しており、実際に追加料金を請求したことはまだないとのことだ。

すべて読む | idleセクション | idle |

関連ストーリー：
シンガポールの下水処理水を使用したビール、世界で話題に 2022年07月05日
シンガポール、サイバーセキュリティサービスの免許制度を開始 2022年04月14日
シンガポール通貨監督庁、暗号通貨を一般向けに宣伝しないよう求めるガイドライン 2022年01月21日
敬称の「Miss」を子供と決め打ちする国のプログラマー、旅客機が実際よりも1トン以上軽い設定で離陸する重大インシデントの原因に 2021年04月11日
シンガポール、マクドナルドの店内に携帯電話用ロッカーを設置して家族の時間を過ごせるようにする試み 2017年10月20日
エアインディア、国内線エコノミークラスの座席に女性専用列を設定 2017年01月21日
旅客機の子供禁止ゾーン、あったら利用する？ 2016年10月29日
米IKEA、食事のためだけに来店する人が増えたのでレストランを改装 2016年02月09日

全国のセブン-イレブン店舗では 23 日からチケットサービスの不具合が発生していたが、24 日までに復旧したそうだ (セブン-イレブン・ジャパンの発表: 第1報、 第2報、 第3報、 不具合解消報告)。

セブン-イレブン・ジャパンの説明によれば、新しいイベントチケットの取り扱いを始めるにあたり、データの切り替えが正常に作動しないというシステム上のトラブルが発生し、チケットサービスで発券ができなくなったという。そのため、原因箇所の設定変更を行うことで不具合は解消し、チケットサービスの発券も順次再開しているとのことだ。

すべて読む | ITセクション | バグ | IT |

関連ストーリー：
KDDIの通信障害、5日の夕刻に復旧の判断。電気通信事業法の重大事故に認定は確実 2022年07月05日
深夜営業取り止めによるセブンイレブンのフランチャイズ解除を巡る裁判、セブン側が勝訴 2022年06月24日
セブン-イレブン、空中ディスプレイ技術を採用したセルフレジを実証実験 2022年02月02日
セブンイレブンの無料Wi-Fiサービス、22年3月末で終了へ 2021年12月03日
セブン−イレブン、計算式のミスで加盟店従業員の賃金一部未払いが発生 2019年12月11日
セブン-イレブンが消費税の計算方法を変更、商品を1点ごとに個別に会計した方が安くなるケースが発生 2019年09月19日
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 2019年07月12日
7payの登録でおにぎり無料クーポンが貰えるキャンペーン、アカウント作成を繰り返すことで何度でもクーポンを入手できる仕様 2019年07月05日
人気コンサート「ジャニーズJr祭り」でデジタルチケットのトラブル 2017年04月11日
ぴあがチケット転売対策として独自の転売サービスを開始 2014年07月02日

Microsoft は 21 日、Windows Subsystem for Linux (WSL) で systemd が利用可能になったと発表した (Windows Command Line の記事、 Neowin の記事、 BetaNews の記事、 Phoronix の記事)。

systemd を利用するには、Microsoft Store 版の Windows Subsystem for Linux Preview バージョン 0.67.6 以降が必要だ。そのため、OS は Windows 11 が必要であり、 このバージョンを Microsoft Store からインストールするには Windows Insider Program を有効にする必要がある。ただし、バージョン 0.67.6 をGitHub でダウンロードしてインストールすれば非 Insider の Windows 11 環境での利用も可能だ。

あとは systemd をサポートするディストロで「/etc/wsl.conf」に「boot」セクションとエントリ「systemd=true」を追加し、WSL を再起動すれば完了だ。systemd を有効化することで Snap も利用可能になるため、対応アプリの利用も容易になる。

すべて読む | Linuxセクション | Linux | Windows |

関連ストーリー：
systemd 開発者 Lennart Poettering 氏、Microsoft に入社していた 2022年07月10日
Linux Mint 21 は systemd-oomd 非搭載に 2022年07月05日
HP、一部の Z ワークステーションに WSL 2 をプリインストール 2021年11月13日
Windows 10 Insider Preview ビルド21376、WSLのLinux GUIアプリサポートで発生していた問題を解決 2021年05月08日
Windows 10 Insider PreviewのLinux GUIアプリ実行サポート、現時点ではHaswell世代以降のCPUが必要 2021年04月29日
ESR曰く、WindowsはそのうちLinuxカーネルになる 2020年09月30日
Microsoft、WSL 2をWindows 10バージョン1903/1909にバックポート 2020年08月24日
Linuxディストロ別のsnapトップ5、spotifyが人気 2019年09月23日
Visual Studio Codeの公式snapパッケージが公開される 2019年04月09日
Canonical曰く、Snapは大成功 2018年10月23日
2018年、デスクトップLinuxプラットフォームが抱える問題とは？ 2018年10月11日

AI でアートワークを生成したグラフィックノベルが米著作権局で著作権登録されたそうだ (Ars Technica の記事、 作者の Instagram 投稿)。

この作品「Zarya of the Dawn」は Kris Kashtanova 氏がストーリーを書き、画像生成 AI プログラム Midjourney で生成したアートワークを取捨選択してレイアウトしたものだという。

AI の生成した絵画の著作権登録を拒否したことが話題になった米著作権局だが、あくまで AI を著作者とすることを拒否したのであって、AI を使用して作品を制作した人間を著作者として認めないわけではない。Kashtanova 氏は AI でアートワークを生成したと説明しつつ、自身を著作者として著作権登録を申請したため、認められて当然の申請だったともいえる。

アルゴリズムによる芸術作品生成は 1960 年代から行われており、生成された作品が過去に著作権登録されていた可能性も高い。ただし、最近注目を浴びる画像合成モデルによる作品の著作権登録が公表されるのは初とみられる。

Zarya of the Dawn は AI Comic Books で無償公開されている。

すべて読む | YROセクション | YRO | 人工知能 | アニメ・マンガ | 著作権 | アメリカ合衆国 | 政府 |

関連ストーリー：
Getty Images、AIが生成した画像を禁止 2022年09月23日
米控訴裁判所、AI は特許の発明者として認められないとする 1 審の判決を支持 2022年08月11日
画像生成AI『DALL·E 2』、データセットの偏りを補正するための単純なハック実施 2022年08月03日
米著作権局、AI が生成した絵画の著作権登録を 3 回にわたって拒絶 2022年02月23日
米連邦地裁、AI が特許の発明者と認められる日はまだ来ていないと判断 2021年09月07日
南アフリカとオーストラリア、AI を特許の発明者と認める 2021年08月04日
300年の時を経て、レンブラントの絵画「夜警」から切り落とされた部分がニューラルネットワークで再現される 2021年06月27日
米特許商標庁、特許出願書類にAIを発明者として記載することはできないと判断 2020年05月04日
AIを発明者として申請された特許出願、欧州で却下される 2020年01月07日
AI技術を使って描かれた絵画、約4860万円で落札される 2018年10月29日
猿が撮影した写真の著作権侵害をめぐる裁判、原告と被告が共同提出した訴え取下の申立を米控訴裁判所が却下 2018年04月19日

maia 曰く、

東京都は、EV 用急速充電器を公道に設置する取り組みを 2022 年度末頃に開始する (Impress Watch の記事、 東京都の報道発表)。

当面、都道 3 か所程度で、国土交通省の実証実験の採択になるのだが、注目されるのはパーキング・メーターと併設するアイディア。詳細は分からないが、一般に急速充電器利用は 30 分制限、パーキング・メーターは 60 分制限。仮に概ね 60 分を使って充電するのであれば、(2 倍にはならないが) それなりの充電量になるだろう。

すべて読む | ハードウェアセクション | 日本 | 電力 | 政府 | 交通 |

関連ストーリー：
電池交換式小型貨物BEVの開発へ。バッテリの規格化 2022年08月02日
東京都、新築ビル／マンション／戸建てへのEV充電器の義務化も検討 2022年04月26日
米テキサス州、パーキングメーターに偽の支払用 QR コードを貼り付ける詐欺 2022年01月15日
東京都、新築戸建に太陽光発電の設置義務化を検討中。2022年度中にも 2022年01月05日
環境省、来年度予算で軽EV普及のための購入補助。ガソリン車相当の価格に 2021年09月14日
二次電池式電気自動車の充電に火力発電を主とした電力を使用しても、ライフサイクル全体では内燃機関エンジン自動車より温室効果ガス排出量が少ない 2021年07月23日
イスラエル企業、5分間で満充電可能なリチウムイオン充電池のエンジニアリングサンプルを出荷開始 2021年01月22日
ドイツ、国内すべてのガソリンスタンドにEV充電ステーション設置を義務付ける計画 2020年06月07日

ゲームパブリッシャー 2K は 21 日、同社の使用するヘルプデスクプラットフォームが不正アクセスを受け、一部のプレイヤーに悪意あるリンクが送信されたと発表した (The Verge の記事、 BleepingComputer の記事、 2K Support のツイート)。

BleepingComputer によると、ターゲットとなったプレイヤーにはまずサポートチケット作成を知らせる電子メールメッセージが届き、その続報としてパスワードを盗むマルウェア RedLine のリンクを含むメッセージが届いたという。

2K サポートではリンクをクリックしてしまった人に対し、念のため下記のような対応を推奨している。

• ブラウザーに保存されているすべてのユーザーアカウントパスワードのリセット
• 利用可能なすべてのアカウントで多要素認証を有効化。テキストメッセージによる認証は避け、認証アプリを使用すること
• 信頼できるアンチウイルスソフトウェアのインストールと実行
• 電子メールアカウントで転送設定が変更されていないか確認

関連会社の Rockstar Games も先日不正アクセスを受けているが、こちらとの関連は不明だ。なお、2K はサポートサイトの再開を 24 日に発表している。サイト保護強化の一環として、サポートサイトへの次回ログイン時にはすべてのユーザーにパスワードリセットが求められる。新しいパスワードに関しては、複雑さの要件が強化されているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ゲーム |

関連ストーリー：
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日

米国家運輸安全委員会 (NTSB) は 20 日、新車へのアルコール検知システム搭載義務付けを運輸省道路交通安全局 (NHTSA) に勧告した (プレスリリース、 Ars Technica の記事、 The Register の記事)。

勧告は昨年 1 月 1 日にカリフォルニア州で発生した事故の調査結果を受けたもの。この事故では飲酒運転のドライバーが速度超過でセンターラインを越え、7 人の子供を乗せた対向車線のピックアップトラックと衝突して全員が死亡している。

NTSB によれば、車両に組み込んだアルコールの影響を検知するシステムや高度なドライバー監視システムにより、アルコールの影響を検知したら運転を禁止または制限できるようにする仕組みの新車への搭載義務付けを NHTSA に勧告したという。また、以前から勧告していた自動速度調整システムの導入についても再び勧告したとのこと。

アルコール・薬物影響下の運転防止や速度超過による事故の防止は NTSB の 2021年～2022 年版最重要課題リストにも含まれている。薬物の影響はアルコールと違って確立された基準値がなく、少なくとも薬物テストの方法を開発する必要があるとのことだ。

すべて読む | オープンソースセクション | 医療 | Wine | IT | アメリカ合衆国 | テクノロジー | ビール | 政府 | 交通 |

関連ストーリー：
米国家運輸安全委員会、新車安全性評価で車外の道路利用者の安全性も対象にする計画 2022年03月06日
自動車への飲酒運転防止技術搭載を義務付ける米法案 2021年08月07日
カナダの警察が飲酒運転を疑って停止させた車両、自動運転だった 2021年04月18日
自動車インフォテインメントシステムの操作はアルコールや大麻よりも反応速度を低下させるという実験結果 2020年03月24日
岡山県警、「あおり運転」などの危険運転行為を通報できるサイトを設置 2019年11月19日
入れ歯安定剤に含まれるアルコールが原因で酒気帯び運転容疑がかけられたとの主張、認められる 2018年08月22日
自動運転中のTeslaが消防車に突っ込む事故、運転手には飲酒運転の疑い 2018年01月31日
米ニュージャージー州、ドローンの飲酒運転を禁じる法案 2017年12月09日
豪全国交通委員会、自律走行車の飲酒運転について意見を求める 2017年10月09日
米NHTSA、乗用車への車車間通信システム搭載義務付けに関する法規案を公示 2016年12月20日
飲酒運転防止のためのアルコール検出機能付き自転車ロック 2015年08月15日

iFixit は iPhone 14 の修理しやすさ向上を称賛したが、iPhone 14 Pro Max の修理しやすさは向上していなかったそうだ。

iPhone の筐体は本の表紙のようにフロントパネル側が開く構造を長らく採用しており、ディスプレイユニットやバッテリーの交換を容易にしていた。しかし、iPhone 8 以降ではバックパネルにガラスが使われるようになり、個別の交換が困難な筐体との一体構造が常に減点ポイントとなっていた。

iPhone 14 は iPhone 13 から大きなスペック向上がなく、iPhone 13S と揶揄されることもある。しかし、筐体の構造に大きな変更が加えられており、フロントパネルとバックパネルの両方がミッドフレームから取り外し可能になった。これにより、バックガラス破損時の修理が容易になり、iFixit の修理しやすさスコアは iPhone 7 以来の 10 点満点中 7 点を獲得した。なお、バックガラス交換後、System Configuration と呼ばれるペアリング処理が必要となる。

一方、iPhone 14 Pro Max の筐体構造は前世代と変わらず、修理しやすさスコアも iPhone 8 以降不動だった 10 点満点中 6 点にとどまった。

すべて読む | アップルセクション | ハードウェアハック | アップル | iPhone |

関連ストーリー：
iFixit、Apple の iPhone 修理用工具を分解 2022年06月11日
Apple のセルフサービス修理プログラム、米国で開始 2022年04月30日
Apple、非認定修理業者がディスプレイを交換した iPhone 13 でも Face ID をブロックしない計画 2021年11月14日
Apple、フランスのWebサイトでiPhoneとMacBookの修理しやすさスコアを公開 2021年02月28日
外見の似たiPhone 12とiPhone 12 Pro、中身もよく似ていた 2020年10月28日
iPhone 8そっくりの新iPhone SE、パーツの互換性は？ 2020年04月29日
iPhone 11 Pro Maxのバッテリー持続時間の伸び、ほとんどがバッテリー容量増加によるもの？ 2019年09月23日
Apple、iPhone XR/XS/XS Maxでサードパーティーの修理業者が交換したバッテリーの健康状態表示をブロック 2019年08月11日
iOS 11.3.1、非純正のディスプレイユニットに交換したiPhone 8で発生していた問題を修正 2018年04月28日
iPhone X分解リポート、バッテリーは2セル、ロジックボードは2枚重ね 2017年11月04日
iPhone 8/8 Plus分解リポート、ガラス製バックパネルの修理は非常に困難との評価 2017年09月26日
iPhone 7/7 Plus分解リポート、ヘッドフォンジャックの跡地にあるものは？ 2016年09月19日

標的型暴力とテロリズムを防ぐプロジェクトに対する米国土安全保障省 (DHS) の補助金プログラムで、ビデオゲームを通じた過激主義者の活動拡大を防ぐプロジェクトに補助金 699,763 ドルが支給される (Ars Technica の記事、 Motherboard の記事)。

プロジェクトは Middlebury Institute of International Studies at Monterey の Center on Terrorism, Extremism, and Counterterrorism (CTEC) および、ビデオゲームにおける精神衛生を専門にする非営利組織 Take This と オンラインでの問題行動解決に取り組む Logically が共同で実施し、ゲームにおける過激主義を理解するための枠組みを開発する。

ゲームを通じた暴力的過激主義の拡大は昨年 12 月に国連が開催した専門家による円卓会議でも議題となっているが、ゲーム開発者は規模にかかわらず、過激主義者がどのようにゲームを悪用してその思想を広げていくのかについて理解が遅れているという。プロジェクトでは過激主義者を監視してゲームの悪用を防ぐためのリソースの開発や、ゲーム開発者やコミュニティマネージャーなどが過激主義を防ぐためのワークショップ開催なども行うとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 政治 | ゲーム |

関連ストーリー：
ロシアの「マインクラフト事件」で少年に 5 年の実刑判決 2022年02月16日
SIE、ロシアでのPS4版「Call of Duty: Modern Warfare」発売を自粛？ 2019年10月27日
ユーロポール、暗号通貨追跡訓練をゲーム化するまじめなゲームを開発中 2019年06月16日
ロシア国防相、ゲームの画面キャプチャを「米国のIS支援の証拠写真」としてアップしてしまう 2017年11月18日
米英の情報機関、ネットゲーム内へも「潜入調査」していた 2013年12月11日
Xbox 360 ゲーマー 3 万人中 72 ％ が無人機でのテロ容疑者攻撃を承認 2012年10月29日
過度にプライバシーを守る行為は「テロ行為の潜在指標」として疑われる？ 2012年02月03日

Chrome 拡張機能の Manifest V3 (MV3) 移行が迫る中、Google が約束していた MV3 API には未だに利用可能になっていないものがあるそうだ (Ghacks の記事)。

プロキシ拡張機能に必要な MV3 API の問題は 2 年近く前に報告され、700 人以上が ☆ を付けているものの、すぐには解決しそうもない。この問題のブロッカーに指定されている「サービスワーカー停止後に webRequest リスナーが呼び出されない」という問題も 3 年近く前から解決されずにいる。また、Google は Tampermonkey のようにユーザースクリプトを実行する拡張機能を MV3 でも利用可能にする意向を示しているが、まだ実装はされていないようだ。

拡張機能開発者は API が利用可能になるまで MV3 対応作業を進められないため、Google が計画通り 2023 年 1 月に MV2 を無効化した場合、一部の拡張機能は利用できなくなる可能性が高い。

すべて読む | デベロッパーセクション | Chrome | デベロッパー | IT |

関連ストーリー：
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

あるAnonymous Coward 曰く、

Microsoft は 20 日、Windows 11 2022 Update (バージョン22H2)をリリースした (Microsoft News Center Japan の記事、 Windows Experience Blog の記事、 PC USER の記事)。

Microsoft によると、このアップデートは大きく以下の 4 点に注力して開発を進めたという。

• 誰にとっても使いやすく、安全な PC を実現する
• 人々をより生産的にする
• Windows を互いにつながり、創造し、遊ぶために最適な場所にする
• ワークプレイスに強化されたセキュリティ、マネジメント、柔軟性を提供する

Windows 11 Insider Preview で話題となった Microsoft アカウントが必須 (OOBE で回避は可能) になっており、レジストリでバイパスしたシステム要件を満たさないPCは22H2にアップグレードできなくなった(※)。21H2のサポート期限は2023/10/10までなのでWindows10に戻すかクリーンインストールかPC買い替えを強いられるであろう。

※編注: これまで通り「AppraiserRes.dll」をダミーファイルに置き換えることでシステム要件チェックは回避可能。ISO からアップグレードする場合、「setup.exe」を実行して「Windows 11 セットアップ」画面が表示されたら、「C:\$WINDOWS.~BT\Sources」で「AppraiserRes.dll」をダミーファイルに置き換えてから「次へ」をクリックすればいい。

なお、今回 Windows 11 のライフサイクル情報が公開され、各リリース (バージョン 21H2 / 22H2) のサービス期間は Home / Pro / Pro Education / Pro for Workstation / SE で 2 年間、Education / Enterprise / Enterprise マルチセッション / IoT Enterprise で 3 年間と明記された。各エディションの提供終了日 (https://learn.microsoft.com/ja-jp/lifecycle/products/windows-11-iot-enterprise) は「In Support」と記載されており、現時点では終了予定なしのようだ。

すべて読む | ITセクション | アップグレード | Windows |

関連ストーリー：
Windows の大型アップデート名、単純化されるか 2022年08月25日
Windows 11 Insider Preview、日本でAndroidアプリサポートが利用可能に 2022年08月20日
Intel、第 10 世代までのプロセッサーグラフィックスをレガシーサポートへ移行 2022年07月30日
Windows 11 Insider Preview、アカウントのロックアウトポリシーを既定で有効化 2022年07月26日
Microsoft、2024 年に Windows 12 をリリースか 2022年07月17日
エクスプローラーのタブ、BetaチャネルのWindows 11 Insider Previewに登場 2022年06月17日
Windows 11 バージョン 22H2、リリースプレビューに 2022年06月09日
Windows 11 のデスクトップにステッカー、嬉しい？ 2022年05月29日
Windows 11 バージョン 22H2、ビルド22621が RTM ビルドに 2022年05月28日
Windows 11 Insider Preview、DevからBetaチャネルへの移動が可能に 2022年03月26日
Windows 11 の OOBE でのインターネット接続の強制を回避する方法が発見される 2022年02月28日
Windows 11 Pro、OOBE でインターネット接続が必要に 2022年02月20日
Windows 11 Insider Preview ビルド 22509、スタートメニューでピン留めとおすすめのバランスを変更可能に 2021年12月03日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
ハードウェア要件を満たさない環境でも Windows 11 へのアップグレードを可能にするスクリプト 2021年10月02日