Debian プロジェクトが採決を行い、公式イメージのインストーラーで非自由な (プロプライエタリの) ファームウェアを同梱可能にした (決議案、 採決結果、 The Register の記事)。

Debian では長らく非自由ファームウェアのサポートを避けてきたが、このようなファームウェアバイナリなしではモダンなコンピューターが完全に動作しなくなってきているというのが提案理由だ。

選択肢は大きく 3 つに分けられる。

1. 非自由ファームウェアを含む唯一のインストーラー
2. 非自由ファームウェアを含むインストーラーと含まないインストーラーの両方
3. 非自由ファームウェアを含むインストーラーを認めない

実際のオプションは以下のような 7 つとなる。

1. 唯一のインストーラー
2. 両方のインストーラーで非自由ファームウェアを含む方を推奨
3. 両方のインストーラーを提示可能にする
4. 非自由ソフトウェアを含むインストーラーを Debian の一部と認めない
5. 非自由ファームウェアを含められるよう Debian 社会契約を変更、唯一のインストーラー
6. 非自由ファームウェアを含められるよう Debian 社会契約を変更、両方のインストーラー
7. どれも該当しない

採決を勝ち抜いたのはオプション 5。Debian 社会契約の 5 番に「非自由ファームウェアを必要とするハードウェアを Debian で使用可能にするため、Debian の公式メディアには Debian の一部ではないファームウェアが同梱される可能性がある」といった趣旨の文言を追加し、同梱されるファームウェアバイナリはシステムの判断によりデフォルトで有効化されるといった声明を出すことになっている。

これにより、次期 Debian 12 (コードネーム: Bookworm) では、公式メディアに非自由ファームウェアが同梱可能となる。

すべて読む | Linuxセクション | Linux | Debian |

関連ストーリー：
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日
Debian 11、コードネームBullseyeがリリース 2021年08月18日
完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか 2021年01月23日

NASA と SpaceX は日本時間 6 日、Crew Dragon 宇宙船で国際宇宙ステーション (ISS) にクルーを輸送する Crew-5 打ち上げミッションを実施した (NASA のプレスリリース、 SpaceX の打ち上げ情報、 Ars Technica の記事、 動画)。

ケネディ宇宙センター LC-39A で Falcon 9 ロケットによる打ち上げが行われたのは日本時間 6 日 1 時。打ち上げは成功し、日本時間 7 日 6 時 1 分 ISS にドッキングした。Falcon 9 ロケット第 1 段はドローン船 Just Read the Instructions 上に着陸し、回収にも成功している。

Crew-5 ミッションで ISS へ向かったのは NASA のニコール・マン宇宙飛行士とジョシュ・カサーダ宇宙飛行士、JAXA の若田光一宇宙飛行士、ロスコスモスのアンナ・キーキナ宇宙飛行士の 4 人。NASA とロスコスモスはソユーズに米宇宙飛行士が乗り、米民間宇宙船にロシアの宇宙飛行士が乗る座席交換計画を進めていた。

ウクライナでの緊張を受けて実現は疑問視されていたが、7 月には NASA とロスコスモスが座席交換に正式合意。キーキナ宇宙飛行士は 2002 年のスペースシャトルミッション以来、初めて米宇宙船に搭乗したロシアの宇宙飛行士となった。

すべて読む | サイエンスセクション | 国際宇宙ステーション | 政治 | サイエンス | 宇宙 | NASA |

関連ストーリー：
ロスコスモス幹部曰く、技術的に可能な限り国際宇宙ステーションの運用に協力する 2022年08月07日
NASA とロスコスモス、宇宙船の座席交換に正式合意 2022年07月18日
ドミートリ・ロゴジン、ロスコスモス CEO 職を解任される 2022年07月16日
NASA、米宇宙船にロシアの宇宙飛行士が乗る国際宇宙ステーションへのクルー輸送ミッションを実現したい 2022年06月04日
国際宇宙ステーション、ロスコスモスのオレッグ・アルテミエフ宇宙飛行士にコマンダー交代 2022年05月05日

miishika 曰く、

デジタル庁は 10 月 3 日、2022 年度のガバメントクラウド (Gov-Cloud) 対象クラウドサービスを発表した (PDF)。

前年度から対象となっている Amazon Web Services と Google Cloud Platform に加え、Microsoft Azure と Oracle Cloud Infrastructure が新たに選定された。

ちなみに、AC0x01 のコメントによれば、

日本企業は技術要件を満たせなかったのかまたはそれ以外の理由か不明ですが、応札しなかったとのことでした。

とのこと。

すべて読む | ITセクション | 日本 | クラウド | 政府 |

関連ストーリー：
さくらインターネットやIIJ、富士通、Slackなどが政府認定クラウドサービスに登録される 2021年12月25日
デジタル庁はなぜ「ガバメントクラウド」に国産IaaSを選ばなかったのか 2021年11月18日

Microsoft が Windows 11 バージョン 22H2 (2022 Update) のロールアウト状況を更新し、「更新プログラムのチェック」を実行したすべての対象デバイスに提供を拡大すると発表した (Windows 11 バージョン 22H2 の既知の問題と通知 米国英語版、 Neowin の記事、 Ghacks の記事、 Windows Central の記事)。

ただし、ソフトウェアの非互換性など、アップグレードにより重大な問題が発生する可能性のあるデバイスではセーフガードホールドが適用され、問題が解決するまでバージョン 22H2 は提供されない。現在セーフガードホールドの対象となっている問題は、インストール済みプリンターの一部で既定の設定のみが許可される問題と、Intel Smart Sound Technology ドライバーと Windows 11 の互換性の問題だ。

バージョン 22H2 の新機能を利用したいユーザーは設定の「Windows Update」で「更新プログラムのチェック」をクリックすればいい。適用の準備が整ったデバイスでは「ダウンロードしてインストール」と表示されるので、クリックすればアップグレードを実行できる。

Windows 10 デバイスについては PC Health Check アプリを使用するか、Windows 11 の要件を確認することでアップグレード可能かどうかを確認できるという以前のままの説明が残されているが、手元の Windows 10 デバイスでは少し前から Windows Update に「Windows 11, version 22H2の準備ができました」と表示されている。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Windows11 2022 Update リリース 2022年09月23日
Windows の大型アップデート名、単純化されるか 2022年08月25日
Windows 11 バージョン 22H2、リリースプレビューに 2022年06月09日
Windows 11 バージョン 22H2、ビルド22621が RTM ビルドに 2022年05月28日
Windows 11、幅広い展開の準備が整う 2022年05月21日
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
Windows 11、レジストリキーにASCII外の文字を使用するアプリと互換性の問題 2021年10月14日
企業で使われている Windows デバイスの半数以上が Windows 11 のシステム要件を満たさない 2021年10月04日
Windows 11 のセットアッププログラム、非サポート CPU へのインストールはサポートされないと警告 2021年09月24日
Windows 11リリース1周年、企業で使われているデバイスの半数近くがシステム要件を満たさない 2022年10月09日

2022 年のノーベル平和賞は、ベラルーシの人権活動家アレス・ビアリャツキ氏とロシアの人権団体 Memorial、ウクライナの人権団体 Center for Civil Liberties がそれぞれ 3 分の 1 を受賞した (プレスリリース)。

受賞者はそれぞれの母国で市民社会を代表しており、長年にわたって権力批判の権利や市民の基本的権利を促進してきた。また、戦争犯罪や人権侵害、権力乱用の記録に並外れて尽力しており、これらを合わせて平和と民主主義に対する市民社会の重要性を示したとのこと。

ビアリャツキ氏は 1980 年代半ばのベラルーシにおける民主運動の先導者の一人であり、母国の民主主義の促進と平和的な進歩に人生を捧げてきた。2011 年から 2014 年に投獄され、2020 年に再び逮捕されたビアリャツキ氏は現在も裁判を受けられないまま拘束されているが、屈服することなくベラルーシでの人権と民主主義を守り続けている。

Memorial はスターリン時代の圧政被害者が忘れ去られないようにしたいと考える旧ソ連の人権活動家により 1987 年に設立。ソ連崩壊後のロシアで最大の人権団体となった Memorial はロシアでの圧政や人権侵害の記録も行ってきた。ロシア政府は「外国の手先」として Memorial に解散や記録センターの閉鎖を命じたが、Memorial は閉鎖を拒否している。

Center for Civil Liberties はウクライナにおける人権と民主主義発展のため、2007 年にキーウで設立された。センターはウクライナの市民社会強化を支持し、ウクライナを本格的な民主主義国家にするため当局に圧力をかけた。ロシアのウクライナへの侵略開始以降はウクライナ市民に対するロシアの戦争犯罪の特定と記録にも取り組んでいる。

ノルウェー・ノーベル委員会は 2022 年ノーベル平和賞の授賞により、ベラルーシとロシア、ウクライナにおける人権と民主主義、隣国との平和的共存の傑出した推進者を称えたいとのことだ。

すべて読む | 軍事 | ニュース | 政治 | 政府 |

関連ストーリー：
2022 年ノーベル文学賞はフランスの作家アニー・エルノー氏が受賞 2022年10月07日
2022 年ノーベル化学賞は化学を機能主義の時代に導いた 3 氏が受賞 2022年10月06日
2022 年ノーベル物理学賞は量子情報科学の先駆者 3 氏に 2022年10月05日
2022年ノーベル生理学・医学賞は絶滅人類と現生人類の遺伝子的差異を発見したスヴァンテ・ペーボ氏に 2022年10月04日
ロシアのウクライナ侵略、ノーベル平和賞受賞者が主筆を務めるロシアの独立系新聞はどう報じているのか 2022年03月03日
2021年ノーベル平和賞は表現の自由を守るために尽力するフィリピンとロシアのジャーナリストが受賞 2021年10月09日
2020年ノーベル平和賞は国連の世界食糧計画が受賞 2020年10月10日
2019年のノーベル平和賞、エチオピアのアビィ首相が受賞 2019年10月12日
2017年のノーベル平和賞はICANが受賞 2017年10月07日

dbrand が東部夏時間 9 月 27 日、Steam Deck 専用ケース Project Killswitch の一般発売延期を発表したのだが、100 万ドルの設計ミスだったという (dbrand の Reddit 記事、 The Verge の記事、 Windows Central の記事、 動画)。

dbrand では過去数か月間、Project Killswitch のサンプルをコンテンツクリエイターや報道関係者に送ってテストしてもらっていたそうだ。反応はおおむね良好だったが、The Verge の編集者に数個を送ったところ、27 日になって磁石式のキックスタンドが Steam Deck の冷却ファンの回転速度を低下させることに気付いているかという問い合わせを受けることになる。

dbrand 側はそのような現象に遭遇したことがなかったが、The Verge とのやり取りの結果、ファンのメーカーによって影響が異なることが判明する。Steam Deck の冷却ファンは Delta 製と Huaying 製が確認されており、Delta 製ファンのみキックスタンドを取り付けることで速度が 1,500 RPM ～ 2,500 RPM 低下する。

しかし、dbrand が所有している Steam Deck はすべて Huaying 製ファンを使用していたため問題に全く気付かなかったようだ。Valve は騒音がひどい Delta 製ファンの使用をやめたとも噂されているが、既に Delta 製ファンが組み込まれた本体が影響を受けるという事実は変わらない。

そのため、dbrand では今後、

• 既に注文を受けた分に関しては予定通り出荷
• キックスタンドの取り付けを磁石式から機械式に変更
• 機械式取り付けのキックスタンドが完成 (1 月の見込み) したら、磁石式を所有する顧客にケースとキックスタンドの交換品を送る (磁石式の返品は不要)

のような対応を計画しているとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | バグ | 変なモノ | サイエンス | お金 |

関連ストーリー：
日本のSteam市場の成長率は世界トップレベルにある 2022年10月03日
Steam Deck でプレイできるゲームタイトル、5,000 本を超える 2022年09月04日
Valveの携帯ゲーム端末「Steam Deck」、日本での予約を開始 2022年08月05日
Steam Deck、高温下での使用はパフォーマンスが低下すると注意喚起 2022年07月23日
Steam Deck、大きな SSD に換装すると寿命を縮める可能性 2022年07月01日
iFixit、Steam Deck の修理ガイドと修理用パーツを提供開始 2022年05月28日
轟音を発する冷却ファン、どう対処する？ 2022年05月01日
iFixit、Steam Deck の分解リポートを公開 2022年02月19日
Valve、Steam Deck の分解動画を公開 2021年10月10日
Valve、Steamが利用できる携帯ゲーム端末「Steam Deck」発表。Zen2とRDNA2採用 2021年07月16日

米食品医薬品局 (FDA) は 9 月 28 日、食品パッケージで栄養価を主張する「ヘルシー (healthy)」という用語について、表示の可否に関する新基準案を発表し、意見募集を開始した (ニュースリリース、 FDA の解説記事 [1]、 [2]、 Ars Technica の記事、 動画)。

現行の「ヘルシー」の定義は1994年に制定されたもので、当時の栄養学と米食生活指針に基づいており、飽和脂肪・総脂質・コレステロール・ナトリウムなどの最大値や、ビタミン・ミネラル・食物繊維・タンパク質などの最小値が定められている。その結果、現在の食生活指針で推奨されているナッツ類やサーモン、アボカド、オリーブ油などの脂肪を多く含む食品には「ヘルシー」と表示できない。

このような定義の問題点は 2015 年、パッケージに「ヘルシー」と表示したナッツバーのメーカーに FDA が警告状を送ったことから注目を浴びることになる。米国では 2016 年に栄養表示基準が改定されており、FDA は「ヘルシー」の表示基準に関する意見募集や公聴会の開催を行っていた。その成果はこれまで具体化されていなかったが、ホワイトハウスが飢餓と栄養摂取、健康に関する国家戦略を発表するのに合わせて新基準案が発表されたようだ。

FDA の新基準案で「ヘルシー」と表示するには果物や野菜、穀類、タンパク質、乳製品などの食品グループの食品を一定量以上含む必要があり、過剰な飽和脂肪・ナトリウムを含む食品や過剰に加糖された食品は除外される。これにより、ナッツ類やサーモン、アボカド、オリーブ油などにも「ヘルシー」と表示することが可能となり、基準値を超えて加糖されたシリアルやヨーグルトでは表示できなくなる。また、これまで「ヘルシー」と表示できなかった飲料水 (炭酸入りを含む) でも表示可能になるとのこと。意見募集は 12 月 28 日まで。

すべて読む | サイエンスセクション | スラッシュバック | サイエンス | 医療 | アメリカ合衆国 | 政府 |

関連ストーリー：
太っていたら十分な運動をしてもやっぱり不健康という研究結果 2021年01月26日
米バークレー市議会、レジ前のジャンクフード陳列を禁ずる条例案を可決 2020年09月26日
「高度に加工された食品」である代替肉は健康に良いのか 2019年09月02日
肥満でも他のメタボリックリスクがなければ早期死亡リスクは大きく上昇しないとの研究結果 2018年07月14日
米調査、職場で無料提供される飲食物が不健康な食生活の原因になるとの結果 2018年06月16日
ダークチョコレートの健康増進効果が広く信じられるようになったのは、チョコレート産業が学術研究に資金を投入し続けた成果？ 2017年10月22日
「ヘルシー」な食品ってどんなもの？ 2017年02月19日
「健康な食事」表示制度、「米の消費が落ち込みかねない」として見直しへ 2015年03月24日
WHO、糖類の摂取量に関する新ガイドラインを発表 2015年03月07日
米政府、健康への影響が懸念される栄養素からコレステロールを除外する見通し 2015年02月14日
「タンパク質の風味」がする加工食品、肥満の原因として指摘される 2014年04月30日

maia 曰く、

三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した (CVE-2022-33321: PDF、 CVE-2022-29859 / CVE-2022-33322: PDF、 ITmedia NEWS の記事、 TECH+の記事、 日本経済新聞の記事)。

対象は 2013 年以降に出荷したエアコン、無線 LAN アダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IH クッキングヒーターなど 20 種類約 300 万台。対策としては、ユーザーが管理アプリからのシステム更新や、無線 LAN ルーターの設定見直し等をする必要がある。

20 種類は製品種別であり、製品型番別では 100 機種を超える。20 種類の製品が影響を受ける CVE-2022-33321 は重要な情報の平文送信の脆弱性で、HTTP 接続でベーシック認証を使用していることに起因するものだ。また、8 種類の製品が影響を受ける 2 件の脆弱性は、CVE-2022-29859 が解放済みメモリの使用の脆弱性、CVE-2022-33322 が XSS 脆弱性。CVE-2022-29859 は 3 月に修正された amb1_sdk の脆弱性となっている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
三菱電機の不正検査問題、16拠点148件に拡大 2022年05月26日
三菱電機、宇宙空間において3Dプリンターで人工衛星アンテナを製造する技術を開発 2022年05月23日
防衛省、三菱電機への不正アクセスによる安全保障上の影響に関する調査結果 2021年12月28日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
シャープのロボット掃除機にセッション管理不備の脆弱性 2017年11月21日
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 2017年03月31日
サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 2015年08月27日
カートリッジ式コーヒーメーカー「Keurig 2.0」に脆弱性、正規カートリッジへの成り済ましが可能 2014年12月13日
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
コーヒーメーカーの脆弱性が発覚 2008年06月20日

ASRock は 9 月 30 日、初期のソケット AM5 マザーボードで DIMM スロット全体に貼付したステッカーがきれいに剥がせないことを謝罪した (ASRock のニュース記事、 Neowin の記事)。

ステッカーについてあまり詳しく説明されていないが、写真によればメモリーインストールガイドとなっており、インストールする DIMM の数によって選択すべきスロットが指定されているようだ。ところが、このステッカーはきれいに剥がすのが難しく、ユーザーからは不満の声が出ていたという。

これは初期バージョンの BIOS で初回起動時に発生する問題を回避するためのガイドだったといい、BIOS 更新後の製造分はステッカーなしで出荷されているとのこと。ASRock ではこの問題の影響を受けたユーザーに謝罪し、スロット上に残ったステッカーの断片によるメモリ読み書きへの影響が心配なら交換サービスを行うと述べている。

すべて読む | ハードウェアセクション | ハードウェア | バグ | 変なモノ | AMD |

関連ストーリー：
ASUS、キャパシター逆付けで焼損報告が相次いだマザーボードを米国でリコール 2022年08月20日
AMD、Ryzen 7000シリーズを正式発表 2022年05月24日
AMDの次世代Ryzen 7000ではDDR4はサポートされない？ 2022年04月28日
ASUS、DDR5 メモリスロットに DDR4 メモリの装着を可能にする下駄を研究 2022年01月05日
爆発の可能性がある電源ユニットの交換を発表した GIGABYTE が対応を拒否しているとの報告 2021年08月20日
国内PCマザボ市場で10年ぶりに首位交代へ。ASRockがASUSを逆転 2021年04月07日
ASRockのマザーボードの「ピン折れ無償修理サービス」は100％赤字 2020年03月26日
ASRockの「革新的」マザーボード列伝 2010年09月22日

一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事、 Ghacks の記事、 Dr. Windows の記事、 Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。

すべて読む | ITセクション | spam | Windows | IT | 音楽 |

関連ストーリー：
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Windows 10 Insider Preview、ペイントの更新がMicrosoft Store経由に 2021年04月11日
Windows 10 Insider Previewのメモ帳アプリ、再びMicrosoft Storeからのアップデート提供に 2021年03月21日
Microsoft、Groove Music Passのサービス終了とSpotifyとの提携を発表 2017年10月07日
Windows 10の大型アップデートでスタートメニューに表示されるアプリ広告、倍増へ 2016年05月20日
Windows 10 Insider Preview、スタートメニューに広告が表示されるとして話題に 2015年10月18日
Windows7/8.1の更新プログラム「KB3035583」は広告を表示させるためのものだった？ 2015年04月09日

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る 2022年09月24日
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
米Uber Technologies、システムにハッキング攻撃を受ける 2022年09月20日
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日

警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

すべて読む | セキュリティセクション | 日本 | 犯罪 | セキュリティ |

関連ストーリー：
ソフトバンクで6347人の顧客情報流出。ドコモ口座事件などに悪用される 2021年03月04日
ソフトバンク元社員、楽天モバイル転職時に機密情報を持ち出したとして逮捕。楽天は情報利用を否定 2021年01月15日
ソフトバンクの元社員、業務情報をロシアに渡したとして逮捕される 2020年01月27日
顧客の情報を勝手に別の会社に横流ししたシステム開発・運用会社が摘発される 2016年07月13日
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決 2016年03月30日

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

すべて読む | ITセクション | Chrome | スラッシュバック | デベロッパー | IT |

関連ストーリー：
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

あるAnonymous Coward 曰く、

9 月 6 日のロサンゼルス発ダラス行きアメリカン航空便で、アナウンスシステムから繰り返し異音が流れるトラブルがあった。これが男性の呻き声に聞こえることから、心霊現象か、それともイタズラ目的のハッキングかと話題になっている (Waxy.org の記事、 Los Angeles Times の記事、 Emerson Collins 氏のツイート [1]、 [2])。

アメリカン航空の社内伝言板には乗務員が数週間前に体験したこととして似た事例が投稿されていた。このときには客室とコックピットとの通話インターホンに障害が発生。客室側・コックピット側の双方とも通話を求めていないにも関わらずコールが続き、出てみると受話器からは息遣いのような音が聞こえたそうだ。その後、客室内に男性の呻き声のような異音が流れ始めたという。

結局、同便のフライト中に異音は解消しなかった。アメリカン航空の広報担当は「エンジン稼働時における PA システムのアンプの機械的故障が原因」と調査結果を伝えているが、異なるフライトにおける事例 (※) に対して「同じ機体だったのか」という質問には回答しなかった。

また PA システムは有線であるからハッキングの可能性は低いという意見がある一方で、客室内に点在する医療用インターコム (客室から地上の医療関係者と連絡を取るためのもの) のジャックを利用すれば実現できるのではないかとの考察もある。コックピットを経由する通信のため誰にも見つからずにジャックにアクセスできればよいというわけでもないようだ (※※)。

機内の様子を撮影した Emerson Collins 氏によれば、飛行中にトイレや客席を見て回ったが、イタズラをほくそ笑んでいそうな人は見当たらなかったとのこと。

編注
※ 9 月 18 日のサンタアナ発ダラス行きアメリカン航空 1631 便でも同様の現象が報告されている
※※ 地上から医療専門家の指示を受けるためのインターコムが PA につながっているとは信じがたいとの意見も見られる

なお、同便は機内エンターテインメントシステムが搭載されていない機材を使用していたとのことだ。

すべて読む | アメリカ合衆国 | 交通 |

関連ストーリー：
アメリカン航空、Boom Supersonic製の超音速旅客機を20機購入 2022年08月24日
FBI と FAA 曰く、ロサンゼルス上空で目撃されたジェットパックの男は風船だったと考えるのが現実的 2021年11月06日
ユナイテッド航空、ワイヤレスヘッドフォンを接続可能な機内エンターテインメントシステムの導入を進める 2021年07月03日
エチオピア航空のパイロット、目的地と間違えて開港前の新空港に着陸 2021年04月07日
アメリカン航空、全座席の割り当てを再開 2020年07月03日
機長のコーヒーがこぼれて緊急着陸したエアバスA330 2019年09月15日
キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記 2019年08月12日
ユナイテッド航空、プライバシーが懸念されていた機内エンターテインメントシステムのカメラにシールを貼る 2019年04月30日
米空港パブリックWi-Fi危険度ランキング、1位はサンディエゴ 2018年07月22日
アメリカン航空、パイロットのスケジュール管理システムの不具合でパイロット不足に 2017年12月05日
HEL行き666便、13日の金曜日最後のフライトを終える 2017年10月15日
アメリカン航空2214便、ぬかるみにはまって立ち往生 2017年06月08日
13日の金曜日、13番ゲートを出発した666便がHELに到着 2017年01月19日
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論 2016年12月23日
アメリカン航空2310便、バードストライクでノーズに直径60cm近いへこみ 2016年05月01日
アメリカン航空、ハワイへのフライトで間違ったA321型機を使用 2015年09月19日
アメリカン航空136便、Wi-Fiアクセスポイントの名前が原因で17時間遅れる 2014年11月01日

米国で食品グレードの二酸化炭素不足が発生し、クラフトビールメーカーなどが影響を受けているそうだ (FOODBEAST の記事、 NPR の記事、 Axios の記事、 Supply Management の記事)。

不足の一因はミシシッピ州ジャクソンのジャクソンドームと呼ばれる二酸化炭素産出地でのガス汚染発生とされる。ジャクソンドームは 98 % という高純度の二酸化炭素を天然で産出し、米国屈指の二酸化炭素生産地となっている。7 月の gasworld 記事によれば、汚染は 6 月下旬に発生し、もう一つの主要な二酸化炭素供給源であるアンモニア製造が休止するタイミングで影響が大きくなったという。

ただし、8 月の NBC News 記事ではジャクソンドームを所有する Denbury が汚染を否定している。一方、gasworld の新しい記事では、Denbury が増産すべく新しい井戸を掘ったところベンゼンを含む炭化水素が混入し、現在の処理施設では分離できないとの見方を示した。

すべて読む | サイエンスセクション | サイエンス | ビール |

関連ストーリー：
米ニューヨーク州農業・市場局、缶入りホイップクリーム販売に年齢確認が不要なことを明確化 2022年09月04日
雑誌データをAIで分析して醸造したクラフトビールが登場 2020年07月16日
米国のクラフトビールメーカー、生分解性の缶ビール6本パック用ホルダーを開発 2016年05月22日
「水と二酸化炭素から炭化水素燃料を効率的に生成する方法」が発表される 2015年10月05日
今夏、炭酸ガスが不足する恐れ 2013年06月10日