イーロン・マスク氏買収後のTwitterでは、アカウントが利用者本人のものであることを示す「認証済みバッジ」を有料提供する「Twitter Blue」のサービス提供がおこなわれていた。認証済みバッジはこれまで、政治家や有名タレントなど著名人のアカウントにのみ付与されていたが、「Twitter Blue」であれば8ドルを支払えば一般の利用者もバッジを取得できた。しかし、これにより偽アカウントが急増、先日撤回したばかりの「公式」ラベルを一部のアカウントで復活させる事態になっている（ロイター、朝日新聞）。

CNNの報道によると、トランプ前米大統領やジュリアーニ元ニューヨーク市長、ニンテンドー・オブ・アメリカ、バスケットボールのレブロン・ジェームズ選手などのなりすましが出ていたようだ（CNN）。 Twitter Blueは国、カナダ、オーストラリア、ニュージーランドで先行提供されていたが、VPNなどに接続すれば日本人でも登録することはできた。この結果、日本でも公式のなりすまし被害が出ている。リメイク版が放映されている「うる星やつら」TVアニメ公式によると、『うる星やつら』劇場版アニメ公式を名乗る偽アカウントの存在しているが、一切関係ないとする警告などがおこなわれている（「うる星やつら」TVアニメ公式|Twitter）。

あるAnonymous Coward 曰く、

twitter blueユーザーを見分けるブラウザ拡張機能も出現

すべて読む | ITセクション | Twitter |

関連ストーリー：
Twitterのソースコードが凍結、Teslaのエンジニアがコードレビュー中 2022年11月11日
買収されたTwitter、従業員の半数が解雇される。国内ではトレンド内容に変化 2022年11月08日
Twitter、認証バッジ有料化へ 2022年11月02日
ニューヨーク証券取引所、Twitterの上場廃止計画を米証券取引委員会に報告 2022年10月29日
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた 2022年08月06日

headless 曰く、

Amazon が Apple と共謀し、Apple 製品の高価格を維持するため Amazon マーケットプレイスでの Apple 製品再販業者を制限していると主張する訴訟が米国・シアトルのワシントン西部地区連邦地裁で提起された (訴状: PDF、 GeekWire の記事、 The Register の記事、 9to5Mac の記事、 Mac Rumors の記事)。

訴状によれば、Apple は再販業者からの供給を制限することで市場価格を高く保ってきたが、Amazon マーケットプレイスでは 2018 年初めの時点で少なくとも 600 社の Apple 製品再販業者がおり、競争によって Apple 製品の価格は下落。一方の Amazon は価格下落により Apple からの製品供給を受けられなくなり、Apple 製品の調達コストが上昇していたという。

この問題を解決するため、Apple が Amazon に最大 10 % 引きで製品を安定供給することを条件に、Amazon がマーケットプレイスからサードパーティの Apple 再販業者を排除することで両社は合意したと原告は主張する。Apple は Amazon マーケットプレイスのサードパーティ再販業者を 7 社しか認めず、Apple 製品の価格は Apple の希望通りとなり、Amazon がマーケットプレイス最大の Apple 再販業者になったとのこと。

訴状では両社の合意により競争が阻害されて消費者が損害を被ったとして、2019 年 1 月 1 日からクラス告知が行われる日までの間に米国居住者として Amazon.com の Buy Box で新品の iPhone または iPad を購入した人をクラスとするクラスアクション訴訟の形を目指しており、クラスの認定や不当な反競争行為の差し止め、損害賠償などを求めている。なお、原告側の弁護は Apple を相手取ったクラスアクション訴訟を数多く手掛ける Hagens Berman が担当している。

すべて読む | アップルセクション | ビジネス | 法廷 | アップル | アメリカ合衆国 | iPhone | お金 |

関連ストーリー：
フランスのiOSアプリ開発者、Appleに反競争行為をやめるよう求めて米国でクラスアクション訴訟 2022年08月06日
Appleが埃対策をしなかったことがiMacやMacBookの故障原因と主張するクラスアクション訴訟 2018年12月04日

あるAnonymous Coward 曰く、

11月5日、愛知県愛西市の集団接種会場で40代女性が新型コロナワクチンを接種した5分後に体調が急変、死亡した事例が発生した（CBCnews、NHK）。

接種直後であるため、新型コロナワクチンが原因であるとして一部で騒動になっているようだ。ただし、ワクチン接種直後に体調が急変するのは、インフルエンザワクチンなどでも起きるアナフィラキシーショックの可能性が高く、新型コロナワクチン固有の問題ではなさそうである。一方で、上記のような理由からワクチン接種会場にはアナフィラキシーショック発生に備えて医師が待機する運用となっているが、今回のケースでは医師が待機して居たにもかかわらず、「アナフィラキシーに対応したことはありません」と言ってアドレナリン注射などの対応をしていなかったことが判明。重大事案の医療事故として専門の委員会での調査が行われるという。

すべて読む | 日本 | 医療 |

関連ストーリー：
財務省曰く、COVID-19ワクチンの全額国費負担は廃止すべき 2022年11月09日
神戸大学、現行すべてのCOVID-19変異株に有効な中和抗体を開発 2022年10月26日
12歳以上への従来型のCOVID-19ワクチン供給は年内で終了、オミクロン対応は従来型接種が必須 2022年10月15日
オミクロン株対応ワクチン接種を20日から開始へ。モデルナは国内に工場建設検討 2022年09月15日

先日話題にしたオーディオテクニカの軟骨伝導方式を採用したヘッドフォン「ATH-CC500BT」だが、試したユーザーのレビューなどによると、音量がかなり小さく聞こえるようだ。はてなやAmazonのレビューによると、iOSユーザーは設定でヘッドホン音量制限を解除しないと使いにくいレベルとの意見が多い。外のようなノイズの多い環境で使用するのは向いておらず、室内の静穏環境で使用するのに向いているとのこと。音量の件についてはAV Watchの記事でも「トータルとしてのボリュームが一般的なイヤフォン・ヘッドフォン製品と比べると小さい」という指摘がされている。音質に関してはうたい文句通り「骨伝導型の製品としては」よいようだ（はてな、AV Watch）。

すべて読む | ハードウェアセクション | ハードウェア | 音楽 |

関連ストーリー：
オーディオテクニカ、民生機器として世界初となる「軟骨伝導」ヘッドフォン発売へ 2022年10月12日

あるAnonymous Coward 曰く、

朝日新聞の記事によると、プロ野球元投手の村田兆治氏が、自宅の火災で亡くなったそうだ。72歳。独特の投球フォーム「マサカリ投法」で有名だが、今年9月には、羽田空港の保安検査場で検査員に暴行し逮捕されたことでも話題になった。

東京消防庁によると11日午前3時半ごろ、村田さんの自宅の2階部分から出火、火はおよそ2時間半後に消し止められた。死因は自宅の火事による一酸化炭素中毒とみられている（TBS NEWS DIG）。

すべて読む | ニュース | スポーツ |

関連ストーリー：
開場目前の日本ハム新球場、ファウルゾーンの広さが規定未満と判明 2022年11月10日
爺さんが１６０キロのボールを斬ります 2022年09月30日
西武鉄道は「野球ダイヤ」を40パターン以上も用意している 2022年08月29日
東京ヤクルトスワローズ、「つば九郎」がPCR検査で陽性判定を受けたと発表 2022年07月28日

ディズニーが8日に発表した第4四半期(7~9月)の決算発表によると、Disney+は1210万人の新規ユーザーを獲得。有料会員の総数は1億6400万人に増加したそうだ。同様にディスニーが運営しているHuluやESPN Plusの有料会員を合計すると、総数は2億3570万人に到達しており、同社によればNetflixを上回ったと主張している（ディズニー、日経新聞）。

一方でディズニーもほかの米国の大手IT企業と同様、新規採用の凍結と人員削減に踏み切る方針であることも報じられている。原因はストリーミング事業の赤字拡大で、第4四半期決算は主要部門のストリーミングとテーマパーク両事業の売上高、利益がいずれも予想に届かなかった。このことから同社株は年初来で39％下げている。日経新聞によると人件費を抑えて動画配信サービス事業の黒字化などにつなげるとしている（Bloomberg）。

nemui4 曰く、

だいぶん前にdocomo機種変したらDisney＋一年間無料になってたけど、そういう営業も効いてるのかな。

すべて読む | 映画 | ビジネス | ニュース | 変なモノ |

関連ストーリー：
ディズニーランドから外に出られない、うれしい？うれしくない？ 2022年11月03日
著作権切れで『くまのプーさん』原作のホラー映画が爆誕 2022年05月31日
ディズニー CEO、教室で性的指向や性同一性の指導を禁ずるフロリダ州の法案に反対しなかったことを謝罪 2022年03月13日
大手シネコンとディズニーが対立した結果、ブラック・ウィドウの上映館が減少 2021年07月08日
Amazonが不採算部門を縮小か。Alexa含むデバイス事業も対象 2022年11月15日

11日の外国為替市場で円相場が急伸し一時、1ドル=138円台後半をつけた。138円台は8月31日以来およそ2か月ぶりだそうだ。10月の米消費者物価指数（CPI）が市場予想を下回ったことから、米連邦準備理事会（FRB）がインフレを抑え込むための利上げペースを鈍化させるとの期待からからドルが売られたようだ。円は10日夕方には146円30銭台で推移、わずか1日で7円以上も円高が進む結果となった。ただ米国のインフレが完全に収まったとも言い切れないようで、FRBが本当に利上げペースを鈍化させるかは不明。このまま円高方向に進むかは不透明な情勢となっている（日経新聞、NHK）。

すべて読む | ニュース | お金 |

関連ストーリー：
円、20日に一時1ドル150円台をつける 2022年10月21日
12日の外国為替市場で一時1ドル=146円台の円安に。24年ぶり 2022年10月13日
円安が進み一時1ドル144円台に。技能実習生などにも大きな影響 2022年09月08日
5円硬貨の原価が5円に近付く。銅が3.34円、亜鉛が0.86円 2022年05月25日

以前にCOVID-19の接触確認アプリ「COCOA」の機能が停止されることを話題にしたが、正式な日程が発表した。11月17日から順次、機能停止アプリ（3.0.0）の配布をおこなうとのことで、利用者は3.0.0へのアップデート後、画面の案内にって機能停止の手続きを開始するよう求めている。機能停止版アプリでは、接触通知発生回数の調査が実施されるが、回答は任意となっている（厚生労働省、ケータイ Watch、接触確認アプリQA）。

3.0.0配布はユーザ数を1日ごとに徐々に拡大しながらおこなうため、全利用者に行き届くには1週間程度の時間がかかるという。なお同アプリは2022年11月4日時点でのべ4120万件がダウンロードされたとしている。

すべて読む | ITセクション | アップグレード | ソフトウェア | 医療 | iOS | IT | Android |

関連ストーリー：
機能停止予定のCOCOA、アンインストールは待って。ユーザーアンケートを検討中 2022年09月14日
COCOA 2.0.0公開、接触通知APIの新バージョンに対応 2022年04月13日
COCOAの最新版「1.4.0」でアプリが強制終了との報告。iPhoneおよびAndroid版いずれも 2021年11月26日
接触確認アプリCOCOAから得た教訓。政府CIO補佐官 2021年06月12日
行政の公共調達システムが「アジャイル開発」阻むとする指摘。日経新聞 2021年05月12日
Android版COCOA、1日1回再起動が必要な不具合を修正。アップデート適用後に一度再起動を 2021年04月22日
厚労省がCOCOA不具合の調査結果を公表、認識不足や業者任せと指摘 2021年04月19日

米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、 The Register の記事、 ガイダンス: PDF)。

Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。

広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメモリ安全な言語の使用が推奨されるとのこと。メモリ安全な言語の例としては、C#・Go・Java・Ruby・Rust・Swift が挙げられている。

すべて読む | デベロッパーセクション | セキュリティ | プログラミング | デベロッパー |

関連ストーリー：
NSA曰く、新しい暗号規格にバックドアはない 2022年05月15日
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか 2020年10月12日
米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開 2020年08月13日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
Google、Android 11 Developer Preview 3を公開 2020年04月29日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
米NSA事件から6年、スノーデンは大衆監視を防ぐことはできなかった 2019年06月06日
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 2019年03月10日
米NSA局長曰く、発見した脆弱性のほとんどは公表している 2014年11月09日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた？ 2014年05月16日
NSA、大規模なハッキングを目的として自動システムを開発していた 2014年03月18日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに 2013年06月12日
メモリ操作の安全性を確保する、ANSI C規格準拠C言語コンパイラ 2008年04月16日
J2MEにBytecode検証の脆弱性 2004年10月23日

Microsoft は 10 日、Windows 11 バージョン 22H2 (2022 Update) で一部のゲームやアプリのパフォーマンスが予想よりも低くなる問題を認め、該当環境に 22H2 のセーフガードホールドを適用した (Windows 11、バージョン 22H2 の既知の問題と通知、 Neowin の記事、 Windows Central の記事、 Ghacks の記事)。

22H2 はリリース当初から一部のゲームでのパフォーマンス大幅低下が報告されている。NVIDIA は 22H2 で追加された新しいグラフィックスデバッグツールが意図せず稼働することが原因だと指摘していたが、Microsoft は Windows 11 でゲームのパフォーマンスを最適化するにはセキュリティ機能の一部を無効化すればいいなどとお茶を濁していた。

今回 Microsoft はパフォーマンス低下の原因が GPU パフォーマンスのデバッギング機能であることをようやく認め、この機能は消費者の使用を想定していないが、影響を受けるゲームやアプリが意図せず有効化していたと説明。回避策としてゲームやゲームに関連するアプリのアップデートを紹介しつつ、22H2 の自動アップデートをブロックするセーフガードホールドを適用した。

現在 Microsoft では問題の解決に努めており、今後リリースする更新プログラムで修正を行う計画を示している。対象デバイスでは手動で 22H2 へのアップグレードを実行しないことが推奨される。

すべて読む | ITセクション | グラフィック | バグ | Windows | ゲーム | IT |

関連ストーリー：
Xbox Game Barで録画したことのある環境、Windows 11 22H2のブロック対象に 2022年11月07日
Windows 11のメモリ整合性無効化でIntel Arcのパフォーマンスも向上するという報告 2022年11月06日
Windows 11 22H2、タスクマネージャー実行中にUSBドライブの安全な取り外しが失敗する 2022年10月26日
Windows 11 22H2、Delphi/C++Builder製アプリが日本語変換時にクラッシュ 2022年10月18日
Microsoft 曰く、Windows 11 でゲームのパフォーマンスを最適化するオプションはセキュリティ機能の一部無効化 2022年10月10日
Windows 11 バージョン 22H2、更新プログラムのチェックを実行したすべての対象デバイスに提供拡大 2022年10月08日
Windows 11 22H2マシンに巨大ファイルをコピーするとスループットが大幅に低下する問題 2022年10月07日
Windows11 2022 Update リリース 2022年09月23日

Tesla は 1 日、ファームウェア更新でパワーステアリングによる補助が低下または失われた可能性のある 2017 年 ～ 2021 年式 Model S と Model X およそ 4 万台のリコールを米運輸省道路交通安全局 (NHTSA) に報告した (リコール報告書: PDF、 The Register の記事)。

影響を受けるファームウェアバージョンは 2022.36 および 2022.36.4。Tesla は予期せぬステアリング補助のトルク検出を向上させるべく、10 月 11 日に幅広いロールアウトを開始した 2022.36 でパワーステアリングシステムのキャリブレーション値を更新。ところが 10 月 18 日には特定の Model S / Model X で更新されたキャリブレーション値に関連したアラートが増加する。道路の凹凸などを予期せぬステアリング補助のトルクとして検出することが原因で、ステアリング操作時にドライバーが力を入れる必要が出てくる。特に低速時に影響が大きく、事故のリスクが増加するという。

米国内で実際に影響を受けた可能性のある車両は 11 月 1 日時点で 314 台が特定されているが、これによる死傷者の発生は確認されていないとのこと。10 月 19 日にはキャリブレーション値を元に戻したファームウェアバージョン 2022.36.5 がリリースされており、11 月 1 日時点で対象車両の 97% に 2022.36.5 以降がインストール済み。2022.36.5 以降がインストールされた車両のオーナーは特に何もする必要はない。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | バグ | アメリカ合衆国 | 交通 |

関連ストーリー：
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
Tesla、パワーウインドウの挟み込み防止機能が基準を満たさない 110 万台近くをリコール 2022年09月27日
米国家運輸安全委員会、停止している緊急車両にTesla車が衝突した事故の調査を格上げ 2022年06月13日
Tesla 車のファントムブレーキング問題、引き続き増加 2022年06月04日
Tesla 車の Boombox 機能、米連邦自動車安全基準違反でリコール 2022年02月12日
Tesla、状況によってシートベルト警告チャイムが鳴らない問題でリコールを発表 2022年02月06日
Tesla 車で急増するファントムブレーキングに関する苦情 2022年02月05日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米検察、Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを過失致死罪で起訴 2022年01月22日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、Tesla に運転支援システムが緊急車両を検出・対応する方法の説明を求める 2021年09月03日
Tesla、メディアコントロールユニットのeMMCをリコール 2021年02月04日

Windows 8.1 の延長サポート終了とともに、Intel Clover Trail 搭載 PC に対する Windows 10 のサポートが 2023 年 1 月 10 日で終了する (Microsoft のサポート記事)。

これについて あるAnonymous Coward 曰く、

Clover Trail (Intel Atom Z2760/Z2520/Z2560/Z2580) 搭載 PC は Windows 10 Creators Update (バージョン1703) で画面表示が壊れる不具合が発生し、 Windows 10 Anniversary Update (バージョン1607) によるサポートが延長された。Windows 10 Home and Pro のライフライクルに本件は記載されていないが、非 LTSB / LTSC にも関わらず 6 年 5 か月強にわたってサポートが提供されるバージョンとなった。

当方はこの Anniversary Update にも対応する必要があり、動作検証の枷となっていたが、あと 2 か月でお別れ出来そうです。皆様の周囲では Clover Trail 採用 PC、まだ生き残っていますか？

すべて読む | ITセクション | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows 8.1 の延長サポート終了まで 200 日 2022年06月25日
旧型AtomはWindows 10 Creators Updateの対象外 2017年07月21日

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。

発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更することによりセキュアブート無効化などの設定変更が可能になるという。ESET が 4 月に公表した Lenovo の ノート PC の脆弱性と同様、今回の 3 件も製造プロセスでのみ使用することを目的としたドライバーを製品版に含めてしまったことが原因とのこと。

一方、Lenovo は CVE-2022-3430 を WMI Setup ドライバーの潜在的な脆弱性と説明しており、CVE-2022-3431 と CVE-2022-3432 では製造プロセスで使用するドライバーに潜在的な脆弱性が存在し、誤って無効化されなかったと説明している。

これらのうち CVE-2022-3430 または CVE-2022-3431(または両方)の影響を受けるのは国内未発売モデルを含めて計 54 製品。既に修正版ファームウェアアップデートが提供されており、適用すれば問題は解決する。CVE-2022-3432 は影響を受ける Ideapad Y700-14ISK の開発サポートが終了していることから修正版は提供されないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | ノートPC |

関連ストーリー：
Pluton搭載Thinkpad Z13、デフォルトのファームウェア設定ではLinuxを起動できない 2022年07月11日
Lenovo幹部、中国向け製品にバックドアがあることを示唆 2018年09月21日
BIOS破損問題を修正したデスクトップ版Ubuntu 17.10.1のISOイメージが公開される 2018年01月14日
LenovoのPCにスパイウェアがプリインストールされているという疑惑がまた出る 2015年09月28日
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた 2015年08月13日
ThinkPadなどのLenovo製品の利用を禁じる政府機関 2013年07月31日

pongchang 曰く、

ニューイングランド医学誌の記事によると、高校でマスクをすれば SARS-CoV-2 (新型コロナウイルス) 感染者を減らす効果が期待できるようだ (論文、 NHK の記事)。

研究では BA.1 の流行が収まった 3 月にボストン周辺の高校での「マスク義務の終了」を受けて最初の週からマスク無しにしてもよくした学区、2 週目に解禁した学区、3 週目に解禁した学区、マスク義務を継続した 2 学区を比較。最初に解禁した学区では 5 月半ばの BA.5 のピークにおいて千人あたり 25 例程の新型コロナ感染者が出たのに対して、2 週・3 週目に解禁した学区では 15 例前後と少なく、マスク義務を続けた ２ 学区は 10 例に満たなかった。マスク義務化免除 15 週間の累計では、マスク義務を継続した 2 学区で千人あたり 66.1 例だったのに対して、義務免除した場合 134.4 例だった。これにより、マスク免除で増加した症例は生徒と教職員千人あたり 44.9 例 (95 % 信頼区間、32.6 - 57.1)と推計されるとのことだ。

なお、マスク免除は感染の可能性が低いと考えられる学区 (比較的新しく状態のいい校舎が多く、ワクチン接種率が高い) で実施されており、COVID-19 リスクの残差交絡がマスク免除の害の軽視につながったことを示唆するとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
米 CDC、人口比にして 70 % 以上の地域で COVID-19 対策のマスク着用を必須としない新ガイドライン 2022年02月27日
マスク着用やワクチン接種済の客を乗車拒否するタクシー会社。米ミズーリ州 2021年08月11日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日

ドイツの KFC が「Reichspogromnacht」を記念してチーズソースをかけたフライドチキンを食べよう、などと顧客にプッシュ通知したことを謝罪している (The Register の記事、 Bild の記事、 Newsweek の記事、 The Local の記事)。

プッシュ通知は KFC アプリを通じて送信されたものだ。Reichspogromnacht (帝国迫害の夜) は 1938 年 11 月 9 日から 10 日にかけてナチが行ったユダヤ人への迫害行為を指し、割れたガラスが水晶のように見えたことから「水晶の夜」とも呼ばれる。KFC アプリはその後、システムのエラーにより誤った不適切なメッセージが送信されたとして謝罪し、再発防止に努めると説明するメッセージをプッシュ通知したという。

KFC は Newsweek の質問に答え、半自動化されたシステムが (祝祭日とは限らない) 国家的行事を含むカレンダーからコンテンツを生成したが、内部のレビュープロセスが適切に行われずに不適切なメッセージを共有してしまったと説明したとのことだ。

すべて読む | idleセクション | idle |

関連ストーリー：
ニュージーランド警察、オークランドに KFC のテイクアウトを大量に持ち込もうとしたギャングを逮捕 2021年09月22日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
KFC、2020年には最も不適切なスローガンだとして「It's Finger Lickin' Good」の使用を全世界で当面中止 2020年08月27日
フォルクスワーゲンが人間や猿を対象に排ガス実験を行っていたことが発覚 2018年02月06日
ドイツにたどり着いた難民、かつての強制収容所に収容される 2015年09月15日

COVID-19 パンデミックによるシステム管理者の仕事への影響について、ドイツのマックスプランク情報学研究所が 24 人への聞き取り調査の結果をまとめている (The Register の記事、 論文リポジトリ)。

24 人の国別内訳はオランダが 8 人と最も多く、ドイツが 3人、オーストリア・インド・ノルウェイが各 2人で続く。アジア圏はインドのみで、このほか米国とガーナを除くとすべて欧州となっている。一方、産業部門別では教育と IT が各 8 人で大半を占め、金融・研究が各 2 人で続く。勤務経験は 7 か月から 25 年まで幅広いが、10 年以上が 13 人と過半数を占め、中央値は 10 年となる。

調査の結果、システム管理者は他の人たちが仕事をできるようにするという任務から、危機下で他の業務とは異なるプレッシャーを感じていたことが判明したという。その一方で、自宅勤務では他の人が自分の仕事を待っているというプレッシャーが少ないという意見も聞かれたそうだ。

また、ロックダウン初期のシステム管理者はやってくる仕事のほとんどをただこなすだけだったが、その後は組織がロックダウン下での業務の方法を公式化していくことになる。その結果、調整は暗黙的なものから明示的なものに移り、意思疎通も自発的なものや偶然によるものから非同期なコミュニケーションや計画的なミーティングへ変わっていった。こういった変化はロックダウンにより推進されたと考えられるとのこと。

論文では調査結果を踏まえ、システム管理者の業務環境を改善するための推奨事項を 3 つ挙げている。

1. システム管理者の仕事を増やすだけの公式な仕事の形式を最小限にする
2. リモートワーク時の公式な調整の必要性を減らしつつ、システム管理者との共同作業を容易にするツールの導入
3. システム管理者にその仕事と責任に対する十分な権限を与える

スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | ビジネス | 医療 | IT | スラドに聞け！ |

関連ストーリー：
NTTグループがテレワーク中心の労働体系に。オフィス出社は「出張扱い」 2022年06月22日
オリオンビール、東京営業所をノマド化 2022年06月22日
リモート勤務の結果、間食が増えたとの調査結果。BCN記事 2022年04月13日
出勤・リモート・ハイブリッド、どの勤務形態がいい？ 2021年12月12日
ドイツ連邦社会裁判所、自宅勤務でホームオフィスへ向かう経路は通勤経路として労災の対象になると判断 2021年12月12日
NTTグループがリモートワーク中心の組織体系へ変革。転勤、単身赴任を廃止へ 2021年10月01日
野村HD、在宅勤務でも完全禁煙とする方針。10月から 2021年09月02日
米国のリモートワーカー、自宅のベッドやクローゼットで働いていることが判明 2021年08月03日
自由な場所での勤務、昇進や収入よりも優先する？ 2021年06月06日
Spotify、在宅勤務・オフィス勤務だけでなく勤務国・都市も選べる「Work From Anywhere」を発表 2021年02月14日
在宅勤務時の服装、どんな感じ？ 2020年12月17日
在宅勤務の作業環境、整ってる？ 2020年08月01日
GDC調べ、COVID-19パンデミックでゲーム開発者の大半が在宅勤務に 2020年07月21日
在宅勤務時の生産性が低いと感じる人の割合、調査した10カ国では日本が最も高いという結果 2020年07月18日

Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている (9to5Google の記事、 Android Police の記事、 発見者のブログ記事、 Google Git)。

この脆弱性は PIN ロックされた SIM の PUK を入力して PIN を再設定し、端末のロックを解除するとスクリーンロックも解除されてしまうというものだ。攻撃者は PIN ロックした SIM を用意し、スクリーンロック解除失敗によりロックされた端末の SIM と交換する。端末再起動後、SIM の PIN を入力を 3 回間違えると PUK による PIN 変更が可能になるので、PUK を入力して新しい PIN を設定する。脆弱性のある状態ではこの段階でスクリーンロックが解除されるのだという。

発見者は Pixel 6 で脆弱性を確認しているが、AOSP では Android 13 ブランチのほか Android 10 ～ 12L ブランチにも修正がバックポートされており、他の機種やフォークした OS にも影響する可能性がある。Android Police によれば Lineage OS で脆弱性が報告されている一方、GrapheneOS では既に修正済みだという。また、Samsung の端末は影響を受けないという報告もみられるとのこと。手元のシャープ製端末 (Android 12、パッチレベルは 10 月) で試してみたが、PUK を入力して SIM の PIN を再設定するとスクリーンロック画面になった。操作を間違ったのでなければ影響を受けないようだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | Android |

関連ストーリー：
スマートフォンの指紋認証、快適に利用できてる？ 2021年11月13日
Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法 2021年10月03日
2人の子供がLinux Mintのスクリーンロックを突破 2021年01月22日
米インディアナ州最高裁判所、スマートフォンのロック解除強制は不利な証言の強制にあたると判断 2020年06月28日
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める 2020年01月22日
Google、Pixel 4の顔認証を目が開いている場合のみ使用可能にするオプションを追加予定 2019年10月24日
Galaxy S10の指紋認証、スクリーンプロテクターによっては登録されていない指紋でも認証してしまう問題 2019年10月19日
Nokia 9 PureView、指紋がない物体でも指紋認証を通ってしまうトラブル 2019年04月26日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
iPhone XのFace IDは人間の目とブラックオリーブを区別できない？ 2017年11月18日
Samsungの新スマートフォン「Galaxy S8」の顔認証は写真でもロック解除可能？ 2017年04月05日
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
ロックされたiPhone内の写真や個人情報を閲覧する手段が見つかる 2016年11月25日

スイス・ジュネーブ警察がワシを使用するドローン撃退計画を中止したそうだ (The Register の記事、 Bloomberg の記事、 RTS の記事)。

国際会議がしばしば開催されるジュネーブでは、望ましくない場所を飛行するドローンを空中で取り押さえ、安全な場所に移動するワシ部隊を 2017 年に計画。2018 年の運用開始を目指し、購入したワシの卵2個を孵化させて鷹匠が訓練していたが、現場に投入されることなく計画が終了した。警察では 10 月末に計画の終了を決定しており、ドローン撃退に野生動物を使用することの不確実さや、ワシに危害が及ぶ可能性を理由として説明しているとのこと。

野生のワシによるドローンの撃墜はたびたび報じられているが、その習性を人間が利用するのは容易ではないようだ。オランダ警察もワシによるドローン捕獲を計画し、2016 年にはワシを各地に配備していたが、実際に活躍することなく 2017 年に計画を中止している。

すべて読む | ITセクション | テクノロジー | 犯罪 | Twitter | サイエンス | IT |

関連ストーリー：
オーストラリアで Wing の宅配ドローンとカラスの縄張り争いが発生 2021年09月26日
米ミシガン州の環境調査ドローン、ハクトウワシに襲われて湖底に沈む 2020年08月20日
ワシの「渡り」を調査するロシアの研究グループ、ローミング料金が高額になる場所にワシが移動したため資金調達キャンペーンを開始 2019年10月27日
オランダ警察、ワシによるドローン対策は無理と判断 2017年12月16日
オーストラリア、野生のオナガイヌワシがドローンを撃墜 2016年11月20日
オランダ警察、ドローン対策としてワシを配備 2016年09月19日
カナダ・オタワ市、野鳥を追い払うために無人機を投入 2013年08月24日
シンガポールでタカを使って小鳥を追い払う計画 2011年10月18日
ドイツ警察、ハゲワシを捜査官として訓練中 2011年06月11日

Windows 10 バージョン 21H1 (May 2021 Update) のサービス終了を前に、Microsoft が再び注意喚起している (Windows メッセージセンターのアナウンス、 Windows IT Pro Blog の記事、 Neowin の記事、 Ghacks の記事)。

21H1 は 12 月 13 日の月例更新ですべてのエディションのサービスが終了する。Microsoft はサービス終了に関するサポートドキュメントを 9 月に公開し、10 月には間もなくサービスが終了する 21H1 へ自動更新で 22H2 を提供する計画を示していた。

なお、Windows 10 はバージョン 2004 以降すべてのバージョンでサービシングコンテンツを共有しており、使用中バージョンよりも新しいバージョンの新機能が無効化された状態で含まれている。そのため、21H1 から 22H2 へのアップグレードは新機能を有効化するイネーブルメントパッケージを実行して再起動するだけでよい。

イネーブルメントパッケージは Microsoft Update カタログで配布されておらず、Windows Update 経由で入手するしかないが、自動更新を待たなくてもオプションの更新プログラムとして 22H2 が表示されている場合は手動で更新できる。また、Windows 11対応環境ならWindows 11にアップグレードすることも可能だ。

ただし、最近のバージョンの Windows 10 は新機能が少なく、22H2 の新機能は具体的に発表されていない。そのため、定期的に新バージョンをリリースするという約束を果たすためだけの新バージョンにも見えるが、スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Windows 10 2022 Update リリース、21H1 には今月中に自動更新の開始を計画 2022年10月22日
Windows 10 バージョン 21H1、12 月にサービス終了 2022年09月18日
Windows 10 バージョン 21H2、幅広い展開の準備が整う 2022年04月20日
Windows 10 バージョン21H1リリース、Windows 10Xの計画は中止に 2021年05月20日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日