Linux Foundation (LF) の支援を受けることの是非について、FOSS コミュニティで意見が分かれているそうだ (The Register の記事)。

LF の Open Source Security Foundation (OpenSSF) では、20 年以上にわたって重要な FOSS 開発者ツールをサポートしてきた Sourceware に支援を申し出ているという。OpenSSF の目的はモダンな IT インフラを Sourceware プロジェクトに提供することでオープンソースソフトウェアのセキュリティを改善することだ。

Red Hat が提供する Sourceware のインフラを利用してきた GNU Toolchain Infrastructure (GTI) は 9 月、LF の提供するインフラに移行する計画を示している。しかし、Sourceware コミュニティのメンバーの中には OpenSSF の支援を受けることで企業からの影響が強まることを懸念する人もいるようだ。そのため、よりソフトウェアの自由に一致するとの考えで、Software Freedom Conservancy (SFC) の支援を受けることも提案されている。

LF は非営利組織だが、Microsoft や Oracle などがプラチナメンバーに名を連ねる。そのため、非営利組織の中でも営利企業の共通の利益を追求する業界団体のようなものだと SFC の Bradley M. Kuhn 氏は指摘する。また、オープンソースの定義を書いた Bruce Perens 氏は 2017 年、LF の状況を「樹木の代弁者だと主張する木こりのようだ」と評している。

一方、SFC は Google や Mozilla などがスポンサーに名を連ねているが、組織としては慈善団体だ。Kuhn 氏はソフトウェアの自由が保てるかどうかについて、非営利組織とのガバナンスの違いが重要だと述べている。なお、Red Hat は LF のプラチナメンバーであり、SFC のスポンサーでもある。

すべて読む | Linuxセクション | Linux | オープンソース | Linux ビジネス | お金 |

関連ストーリー：
SFC、FOSS 開発者に GitHub の使用をやめるよう呼びかけ 2022年07月03日
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 2022年01月18日
GNU C Library、Y2038対策でレガシーABIに64ビット時刻のサポートが追加 2021年06月18日
Bruce Perens氏、OSI理事になるために署名活動を展開中 2008年03月21日
glibc-2.4 リリース 2006年03月07日
SCOの「証拠」に対する Bruce Perens 氏の反論 2003年08月23日

Mozilla は 17 日、addons.mozilla.org で 11 月 21 日から Manifest V3 (MV3) 拡張機能の受付を開始し、Firefox Nightly でテストできるよう署名すると発表した (Mozilla Add-ons Community Blog の記事、 The Register の記事)。

MV3 拡張機能は来年 1 月 17 日リリースの Firefox 109 で一般に利用可能となり、以降のリリースで段階的に MV3 サポート機能を追加していくが、Firefox は MV2 拡張機能サポートを当面継続する。Mozilla では MV2 から MV3 へのシームレスな移行を目指しており、2023 年末に向けて MV3 のロールアウトを評価して MV2 廃止スケジュールを決めるとのこと。

Firefox の MV3 ではシンプルで統合された API や強化されたセキュリティとプライバシーのメカニズム、よりよいモバイルプラットフォームサポート機能を提供する。Mozilla は他のブラウザーベンダーや開発者コミュニティと協力してブラウザー間の互換性維持に努めるが、以下の 2 点については他社と異なるアプローチになるという。

1. MV3 では Web Request API が非推奨となり、Declarative Net Request (DNR) がブロッキング用に追加される。Firefox の MV3 では互換性のため DNR をサポートするとともに、より柔軟でクリエイティブな処理が可能な Web Request のサポートも継続
2. MV3 ではバックグラウンドスクリプト実行にサービスワーカーを使用するが、Firefox の MV3 では Event Pages の使用を継続する。将来的にはサービスワーカーサポートも追加する計画

すべて読む | セキュリティセクション | Firefox | Mozilla | 広告 | 暗号 | デベロッパー | IT |

関連ストーリー：
Google、Chrome 拡張機能の Manifest V2 終息を半年先送り 2022年10月01日
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

NVIDIA の GeForce RTX 4090 グラフィックスカードで電源コネクタ―が過熱する問題について、不十分なコネクター差し込みが原因となる可能性が指摘されている (Ars Technica の記事、 The Verge の記事、 動画)。

今回 YouTube で Gamers Nexus チャンネルが指摘したのは、12VHPWR コネクターが根元まで差し込まれていない場合や、ケーブルの曲がりによりコネクターが傾いた場合などに、接点部分が過熱する点だ。コネクター内に入り込んだゴミなども状況を悪化させるという。動画では高温になった部分が 250℃ を超え、コネクターのプラスチックが溶けて沸騰している。

Gamers Nexus ではこの問題をユーザーのミスと設計上の見落としが原因だと指摘する。コネクターにはしっかりとした固定機構がなく、差し込み完了時にクリック音も鳴らない。巨大なカードも ATX ケースならスペース上問題ないとはいえ、ケーブルを曲げる必要があることからコネクターが傾く可能性がある。この説が正しければ、すべてのコネクターで過熱が起きるとは限らないとしても、アダプターに限らずネイティブの電源ケーブルでも過熱する可能性がある。

過熱の原因として付属アダプタ―の問題も指摘されているが、NVIDIA は結論付けてはいないものの、コネクター差し込みが不十分だった可能性が高いとの見解を示している。そのため、カードをマザーボードに接続する前にコネクターをしっかり差し込むことを推奨し、電源供給前に接続を確実にする方法を調査中だとも述べている(NVIDIA のサポート記事)。

すべて読む | ハードウェアセクション | ハードウェア | グラフィック | 電力 | バグ |

関連ストーリー：
着脱できる液晶パネルが付属するビデオカード 2022年11月04日
RTX 4090 の電源コネクター過熱、付属アダプターの問題が指摘される 2022年11月01日
NVIDIA、名称が混乱を招くとして RTX 4080 12GB の発売を中止 2022年10月19日
Samsung SDIのバッテリー工場で火災 2017年02月11日
Galaxy Note 7の爆発事件、原因は筐体の隙間不足？ 2016年12月08日
薄型PS2のACアダプタ 過熱の恐れで無償交換を実施 2005年09月14日

Microsoft がイーロン・マスク氏から Twitter を買収するべきかどうか、Windows Central が人気投票を実施したところ、買収すべきという意見がやや優勢という結果になった (Windows Central の記事)。

イーロン・マスク氏による Twitter の買収総額は約 440 億ドルであり、Microsoft の LinkedIn 買収総額 (262 億ドル) よりは多いものの、Activision Blizzard 買収総額 (687 億ドル) よりも少ない。Microsoft は 2016 年に Twitter 買収を検討中と報じられていた。Windows Central では先週、Microsoft が Twitter を買収すべき 5 つの理由という記事を公開しており、人気投票はこれを踏まえたものだ。

Windows Central が考える、Microsoft が Twitter を買収すべき 5 つの理由は以下の通り。

1. Microsoft は遊び方面のソーシャルメディアで存在感が小さい
2. インフレにより保有現金の価値低下が進んでいる
3. Xbox や Windows へのより深い Twitter 統合が可能になる
4. Twitter を傘下に入れることは大きなイメージアップにつながる
5. Microsoft のスローガンの 1 つである「他の人がより多くのことができるよう、力を与える」にも一致する

投票は終了しており、計 931 票が投じられて賛成が 51.88 % (483 票)、反対が 48.12 % (448 票)。Windows Central の投票で 1,000 票を超えるものは少ないとはいえ、読者の関心はあまり高くないようだ。スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | マイクロソフト | Twitter | IT | スラドに聞け！ |

関連ストーリー：
twitter, 8ドルの「認証バッジ」販売を中止。なりすまし被害が続出 2022年11月14日
Twitterのソースコードが凍結、Teslaのエンジニアがコードレビュー中 2022年11月11日
買収されたTwitter、従業員の半数が解雇される。国内ではトレンド内容に変化 2022年11月08日
Twitter、認証バッジ有料化へ 2022年11月02日
ニューヨーク証券取引所、Twitterの上場廃止計画を米証券取引委員会に報告 2022年10月29日
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた 2022年08月06日
Microsoft による Netflix 買収はあるのか 2022年07月18日
Twitterアカウント数の20%は偽アカウント？ 買収条件を巡り議論に 2022年05月20日
Twitter、イーロン・マスクの敵対的買収に対抗してポイズンピルを発動 2022年04月16日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日
Microsoft、Activision Blizzard を総額 687 億ドルで買収へ 2022年01月19日
Microsoft、AI大手Nuance Communications買収へ。197億ドルを投じる 2021年04月14日
Twitter買収、ディズニーやMicrosoftも検討中との噂 2016年09月28日
Microsoft、LinkedInを総額262億ドルで買収へ 2016年06月14日

米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、 The Register の記事、 ガイダンス: PDF)。

Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。

広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメモリ安全な言語の使用が推奨されるとのこと。メモリ安全な言語の例としては、C#・Go・Java・Ruby・Rust・Swift が挙げられている。

すべて読む | デベロッパーセクション | セキュリティ | プログラミング | デベロッパー |

関連ストーリー：
NSA曰く、新しい暗号規格にバックドアはない 2022年05月15日
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか 2020年10月12日
米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開 2020年08月13日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
Google、Android 11 Developer Preview 3を公開 2020年04月29日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
米NSA事件から6年、スノーデンは大衆監視を防ぐことはできなかった 2019年06月06日
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 2019年03月10日
米NSA局長曰く、発見した脆弱性のほとんどは公表している 2014年11月09日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた？ 2014年05月16日
NSA、大規模なハッキングを目的として自動システムを開発していた 2014年03月18日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに 2013年06月12日
メモリ操作の安全性を確保する、ANSI C規格準拠C言語コンパイラ 2008年04月16日
J2MEにBytecode検証の脆弱性 2004年10月23日

Microsoft は 10 日、Windows 11 バージョン 22H2 (2022 Update) で一部のゲームやアプリのパフォーマンスが予想よりも低くなる問題を認め、該当環境に 22H2 のセーフガードホールドを適用した (Windows 11、バージョン 22H2 の既知の問題と通知、 Neowin の記事、 Windows Central の記事、 Ghacks の記事)。

22H2 はリリース当初から一部のゲームでのパフォーマンス大幅低下が報告されている。NVIDIA は 22H2 で追加された新しいグラフィックスデバッグツールが意図せず稼働することが原因だと指摘していたが、Microsoft は Windows 11 でゲームのパフォーマンスを最適化するにはセキュリティ機能の一部を無効化すればいいなどとお茶を濁していた。

今回 Microsoft はパフォーマンス低下の原因が GPU パフォーマンスのデバッギング機能であることをようやく認め、この機能は消費者の使用を想定していないが、影響を受けるゲームやアプリが意図せず有効化していたと説明。回避策としてゲームやゲームに関連するアプリのアップデートを紹介しつつ、22H2 の自動アップデートをブロックするセーフガードホールドを適用した。

現在 Microsoft では問題の解決に努めており、今後リリースする更新プログラムで修正を行う計画を示している。対象デバイスでは手動で 22H2 へのアップグレードを実行しないことが推奨される。

すべて読む | ITセクション | グラフィック | バグ | Windows | ゲーム | IT |

関連ストーリー：
Xbox Game Barで録画したことのある環境、Windows 11 22H2のブロック対象に 2022年11月07日
Windows 11のメモリ整合性無効化でIntel Arcのパフォーマンスも向上するという報告 2022年11月06日
Windows 11 22H2、タスクマネージャー実行中にUSBドライブの安全な取り外しが失敗する 2022年10月26日
Windows 11 22H2、Delphi/C++Builder製アプリが日本語変換時にクラッシュ 2022年10月18日
Microsoft 曰く、Windows 11 でゲームのパフォーマンスを最適化するオプションはセキュリティ機能の一部無効化 2022年10月10日
Windows 11 バージョン 22H2、更新プログラムのチェックを実行したすべての対象デバイスに提供拡大 2022年10月08日
Windows 11 22H2マシンに巨大ファイルをコピーするとスループットが大幅に低下する問題 2022年10月07日
Windows11 2022 Update リリース 2022年09月23日

Tesla は 1 日、ファームウェア更新でパワーステアリングによる補助が低下または失われた可能性のある 2017 年 ～ 2021 年式 Model S と Model X およそ 4 万台のリコールを米運輸省道路交通安全局 (NHTSA) に報告した (リコール報告書: PDF、 The Register の記事)。

影響を受けるファームウェアバージョンは 2022.36 および 2022.36.4。Tesla は予期せぬステアリング補助のトルク検出を向上させるべく、10 月 11 日に幅広いロールアウトを開始した 2022.36 でパワーステアリングシステムのキャリブレーション値を更新。ところが 10 月 18 日には特定の Model S / Model X で更新されたキャリブレーション値に関連したアラートが増加する。道路の凹凸などを予期せぬステアリング補助のトルクとして検出することが原因で、ステアリング操作時にドライバーが力を入れる必要が出てくる。特に低速時に影響が大きく、事故のリスクが増加するという。

米国内で実際に影響を受けた可能性のある車両は 11 月 1 日時点で 314 台が特定されているが、これによる死傷者の発生は確認されていないとのこと。10 月 19 日にはキャリブレーション値を元に戻したファームウェアバージョン 2022.36.5 がリリースされており、11 月 1 日時点で対象車両の 97% に 2022.36.5 以降がインストール済み。2022.36.5 以降がインストールされた車両のオーナーは特に何もする必要はない。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | バグ | アメリカ合衆国 | 交通 |

関連ストーリー：
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
Tesla、パワーウインドウの挟み込み防止機能が基準を満たさない 110 万台近くをリコール 2022年09月27日
米国家運輸安全委員会、停止している緊急車両にTesla車が衝突した事故の調査を格上げ 2022年06月13日
Tesla 車のファントムブレーキング問題、引き続き増加 2022年06月04日
Tesla 車の Boombox 機能、米連邦自動車安全基準違反でリコール 2022年02月12日
Tesla、状況によってシートベルト警告チャイムが鳴らない問題でリコールを発表 2022年02月06日
Tesla 車で急増するファントムブレーキングに関する苦情 2022年02月05日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米検察、Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを過失致死罪で起訴 2022年01月22日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、Tesla に運転支援システムが緊急車両を検出・対応する方法の説明を求める 2021年09月03日
Tesla、メディアコントロールユニットのeMMCをリコール 2021年02月04日

Windows 8.1 の延長サポート終了とともに、Intel Clover Trail 搭載 PC に対する Windows 10 のサポートが 2023 年 1 月 10 日で終了する (Microsoft のサポート記事)。

これについて あるAnonymous Coward 曰く、

Clover Trail (Intel Atom Z2760/Z2520/Z2560/Z2580) 搭載 PC は Windows 10 Creators Update (バージョン1703) で画面表示が壊れる不具合が発生し、 Windows 10 Anniversary Update (バージョン1607) によるサポートが延長された。Windows 10 Home and Pro のライフライクルに本件は記載されていないが、非 LTSB / LTSC にも関わらず 6 年 5 か月強にわたってサポートが提供されるバージョンとなった。

当方はこの Anniversary Update にも対応する必要があり、動作検証の枷となっていたが、あと 2 か月でお別れ出来そうです。皆様の周囲では Clover Trail 採用 PC、まだ生き残っていますか？

すべて読む | ITセクション | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows 8.1 の延長サポート終了まで 200 日 2022年06月25日
旧型AtomはWindows 10 Creators Updateの対象外 2017年07月21日

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。

発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更することによりセキュアブート無効化などの設定変更が可能になるという。ESET が 4 月に公表した Lenovo の ノート PC の脆弱性と同様、今回の 3 件も製造プロセスでのみ使用することを目的としたドライバーを製品版に含めてしまったことが原因とのこと。

一方、Lenovo は CVE-2022-3430 を WMI Setup ドライバーの潜在的な脆弱性と説明しており、CVE-2022-3431 と CVE-2022-3432 では製造プロセスで使用するドライバーに潜在的な脆弱性が存在し、誤って無効化されなかったと説明している。

これらのうち CVE-2022-3430 または CVE-2022-3431(または両方)の影響を受けるのは国内未発売モデルを含めて計 54 製品。既に修正版ファームウェアアップデートが提供されており、適用すれば問題は解決する。CVE-2022-3432 は影響を受ける Ideapad Y700-14ISK の開発サポートが終了していることから修正版は提供されないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | ノートPC |

関連ストーリー：
Pluton搭載Thinkpad Z13、デフォルトのファームウェア設定ではLinuxを起動できない 2022年07月11日
Lenovo幹部、中国向け製品にバックドアがあることを示唆 2018年09月21日
BIOS破損問題を修正したデスクトップ版Ubuntu 17.10.1のISOイメージが公開される 2018年01月14日
LenovoのPCにスパイウェアがプリインストールされているという疑惑がまた出る 2015年09月28日
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた 2015年08月13日
ThinkPadなどのLenovo製品の利用を禁じる政府機関 2013年07月31日

pongchang 曰く、

ニューイングランド医学誌の記事によると、高校でマスクをすれば SARS-CoV-2 (新型コロナウイルス) 感染者を減らす効果が期待できるようだ (論文、 NHK の記事)。

研究では BA.1 の流行が収まった 3 月にボストン周辺の高校での「マスク義務の終了」を受けて最初の週からマスク無しにしてもよくした学区、2 週目に解禁した学区、3 週目に解禁した学区、マスク義務を継続した 2 学区を比較。最初に解禁した学区では 5 月半ばの BA.5 のピークにおいて千人あたり 25 例程の新型コロナ感染者が出たのに対して、2 週・3 週目に解禁した学区では 15 例前後と少なく、マスク義務を続けた ２ 学区は 10 例に満たなかった。マスク義務化免除 15 週間の累計では、マスク義務を継続した 2 学区で千人あたり 66.1 例だったのに対して、義務免除した場合 134.4 例だった。これにより、マスク免除で増加した症例は生徒と教職員千人あたり 44.9 例 (95 % 信頼区間、32.6 - 57.1)と推計されるとのことだ。

なお、マスク免除は感染の可能性が低いと考えられる学区 (比較的新しく状態のいい校舎が多く、ワクチン接種率が高い) で実施されており、COVID-19 リスクの残差交絡がマスク免除の害の軽視につながったことを示唆するとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
米 CDC、人口比にして 70 % 以上の地域で COVID-19 対策のマスク着用を必須としない新ガイドライン 2022年02月27日
マスク着用やワクチン接種済の客を乗車拒否するタクシー会社。米ミズーリ州 2021年08月11日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日

ドイツの KFC が「Reichspogromnacht」を記念してチーズソースをかけたフライドチキンを食べよう、などと顧客にプッシュ通知したことを謝罪している (The Register の記事、 Bild の記事、 Newsweek の記事、 The Local の記事)。

プッシュ通知は KFC アプリを通じて送信されたものだ。Reichspogromnacht (帝国迫害の夜) は 1938 年 11 月 9 日から 10 日にかけてナチが行ったユダヤ人への迫害行為を指し、割れたガラスが水晶のように見えたことから「水晶の夜」とも呼ばれる。KFC アプリはその後、システムのエラーにより誤った不適切なメッセージが送信されたとして謝罪し、再発防止に努めると説明するメッセージをプッシュ通知したという。

KFC は Newsweek の質問に答え、半自動化されたシステムが (祝祭日とは限らない) 国家的行事を含むカレンダーからコンテンツを生成したが、内部のレビュープロセスが適切に行われずに不適切なメッセージを共有してしまったと説明したとのことだ。

すべて読む | idleセクション | idle |

関連ストーリー：
ニュージーランド警察、オークランドに KFC のテイクアウトを大量に持ち込もうとしたギャングを逮捕 2021年09月22日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
KFC、2020年には最も不適切なスローガンだとして「It's Finger Lickin' Good」の使用を全世界で当面中止 2020年08月27日
フォルクスワーゲンが人間や猿を対象に排ガス実験を行っていたことが発覚 2018年02月06日
ドイツにたどり着いた難民、かつての強制収容所に収容される 2015年09月15日

COVID-19 パンデミックによるシステム管理者の仕事への影響について、ドイツのマックスプランク情報学研究所が 24 人への聞き取り調査の結果をまとめている (The Register の記事、 論文リポジトリ)。

24 人の国別内訳はオランダが 8 人と最も多く、ドイツが 3人、オーストリア・インド・ノルウェイが各 2人で続く。アジア圏はインドのみで、このほか米国とガーナを除くとすべて欧州となっている。一方、産業部門別では教育と IT が各 8 人で大半を占め、金融・研究が各 2 人で続く。勤務経験は 7 か月から 25 年まで幅広いが、10 年以上が 13 人と過半数を占め、中央値は 10 年となる。

調査の結果、システム管理者は他の人たちが仕事をできるようにするという任務から、危機下で他の業務とは異なるプレッシャーを感じていたことが判明したという。その一方で、自宅勤務では他の人が自分の仕事を待っているというプレッシャーが少ないという意見も聞かれたそうだ。

また、ロックダウン初期のシステム管理者はやってくる仕事のほとんどをただこなすだけだったが、その後は組織がロックダウン下での業務の方法を公式化していくことになる。その結果、調整は暗黙的なものから明示的なものに移り、意思疎通も自発的なものや偶然によるものから非同期なコミュニケーションや計画的なミーティングへ変わっていった。こういった変化はロックダウンにより推進されたと考えられるとのこと。

論文では調査結果を踏まえ、システム管理者の業務環境を改善するための推奨事項を 3 つ挙げている。

1. システム管理者の仕事を増やすだけの公式な仕事の形式を最小限にする
2. リモートワーク時の公式な調整の必要性を減らしつつ、システム管理者との共同作業を容易にするツールの導入
3. システム管理者にその仕事と責任に対する十分な権限を与える

スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | ビジネス | 医療 | IT | スラドに聞け！ |

関連ストーリー：
NTTグループがテレワーク中心の労働体系に。オフィス出社は「出張扱い」 2022年06月22日
オリオンビール、東京営業所をノマド化 2022年06月22日
リモート勤務の結果、間食が増えたとの調査結果。BCN記事 2022年04月13日
出勤・リモート・ハイブリッド、どの勤務形態がいい？ 2021年12月12日
ドイツ連邦社会裁判所、自宅勤務でホームオフィスへ向かう経路は通勤経路として労災の対象になると判断 2021年12月12日
NTTグループがリモートワーク中心の組織体系へ変革。転勤、単身赴任を廃止へ 2021年10月01日
野村HD、在宅勤務でも完全禁煙とする方針。10月から 2021年09月02日
米国のリモートワーカー、自宅のベッドやクローゼットで働いていることが判明 2021年08月03日
自由な場所での勤務、昇進や収入よりも優先する？ 2021年06月06日
Spotify、在宅勤務・オフィス勤務だけでなく勤務国・都市も選べる「Work From Anywhere」を発表 2021年02月14日
在宅勤務時の服装、どんな感じ？ 2020年12月17日
在宅勤務の作業環境、整ってる？ 2020年08月01日
GDC調べ、COVID-19パンデミックでゲーム開発者の大半が在宅勤務に 2020年07月21日
在宅勤務時の生産性が低いと感じる人の割合、調査した10カ国では日本が最も高いという結果 2020年07月18日

Android の 2022-11-01 セキュリティパッチレベルでは、PIN ロックした SIM を使用してスクリーンロックをバイパス可能な脆弱性 CVE-2022-20465 が修正されている (9to5Google の記事、 Android Police の記事、 発見者のブログ記事、 Google Git)。

この脆弱性は PIN ロックされた SIM の PUK を入力して PIN を再設定し、端末のロックを解除するとスクリーンロックも解除されてしまうというものだ。攻撃者は PIN ロックした SIM を用意し、スクリーンロック解除失敗によりロックされた端末の SIM と交換する。端末再起動後、SIM の PIN を入力を 3 回間違えると PUK による PIN 変更が可能になるので、PUK を入力して新しい PIN を設定する。脆弱性のある状態ではこの段階でスクリーンロックが解除されるのだという。

発見者は Pixel 6 で脆弱性を確認しているが、AOSP では Android 13 ブランチのほか Android 10 ～ 12L ブランチにも修正がバックポートされており、他の機種やフォークした OS にも影響する可能性がある。Android Police によれば Lineage OS で脆弱性が報告されている一方、GrapheneOS では既に修正済みだという。また、Samsung の端末は影響を受けないという報告もみられるとのこと。手元のシャープ製端末 (Android 12、パッチレベルは 10 月) で試してみたが、PUK を入力して SIM の PIN を再設定するとスクリーンロック画面になった。操作を間違ったのでなければ影響を受けないようだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | Android |

関連ストーリー：
スマートフォンの指紋認証、快適に利用できてる？ 2021年11月13日
Apple Pay の交通系 IC カード決済機能を悪用し、ロックされた状態の iPhone で不正に決済を行う手法 2021年10月03日
2人の子供がLinux Mintのスクリーンロックを突破 2021年01月22日
米インディアナ州最高裁判所、スマートフォンのロック解除強制は不利な証言の強制にあたると判断 2020年06月28日
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める 2020年01月22日
Google、Pixel 4の顔認証を目が開いている場合のみ使用可能にするオプションを追加予定 2019年10月24日
Galaxy S10の指紋認証、スクリーンプロテクターによっては登録されていない指紋でも認証してしまう問題 2019年10月19日
Nokia 9 PureView、指紋がない物体でも指紋認証を通ってしまうトラブル 2019年04月26日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
iPhone XのFace IDは人間の目とブラックオリーブを区別できない？ 2017年11月18日
Samsungの新スマートフォン「Galaxy S8」の顔認証は写真でもロック解除可能？ 2017年04月05日
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
ロックされたiPhone内の写真や個人情報を閲覧する手段が見つかる 2016年11月25日

スイス・ジュネーブ警察がワシを使用するドローン撃退計画を中止したそうだ (The Register の記事、 Bloomberg の記事、 RTS の記事)。

国際会議がしばしば開催されるジュネーブでは、望ましくない場所を飛行するドローンを空中で取り押さえ、安全な場所に移動するワシ部隊を 2017 年に計画。2018 年の運用開始を目指し、購入したワシの卵2個を孵化させて鷹匠が訓練していたが、現場に投入されることなく計画が終了した。警察では 10 月末に計画の終了を決定しており、ドローン撃退に野生動物を使用することの不確実さや、ワシに危害が及ぶ可能性を理由として説明しているとのこと。

野生のワシによるドローンの撃墜はたびたび報じられているが、その習性を人間が利用するのは容易ではないようだ。オランダ警察もワシによるドローン捕獲を計画し、2016 年にはワシを各地に配備していたが、実際に活躍することなく 2017 年に計画を中止している。

すべて読む | ITセクション | テクノロジー | 犯罪 | Twitter | サイエンス | IT |

関連ストーリー：
オーストラリアで Wing の宅配ドローンとカラスの縄張り争いが発生 2021年09月26日
米ミシガン州の環境調査ドローン、ハクトウワシに襲われて湖底に沈む 2020年08月20日
ワシの「渡り」を調査するロシアの研究グループ、ローミング料金が高額になる場所にワシが移動したため資金調達キャンペーンを開始 2019年10月27日
オランダ警察、ワシによるドローン対策は無理と判断 2017年12月16日
オーストラリア、野生のオナガイヌワシがドローンを撃墜 2016年11月20日
オランダ警察、ドローン対策としてワシを配備 2016年09月19日
カナダ・オタワ市、野鳥を追い払うために無人機を投入 2013年08月24日
シンガポールでタカを使って小鳥を追い払う計画 2011年10月18日
ドイツ警察、ハゲワシを捜査官として訓練中 2011年06月11日

Windows 10 バージョン 21H1 (May 2021 Update) のサービス終了を前に、Microsoft が再び注意喚起している (Windows メッセージセンターのアナウンス、 Windows IT Pro Blog の記事、 Neowin の記事、 Ghacks の記事)。

21H1 は 12 月 13 日の月例更新ですべてのエディションのサービスが終了する。Microsoft はサービス終了に関するサポートドキュメントを 9 月に公開し、10 月には間もなくサービスが終了する 21H1 へ自動更新で 22H2 を提供する計画を示していた。

なお、Windows 10 はバージョン 2004 以降すべてのバージョンでサービシングコンテンツを共有しており、使用中バージョンよりも新しいバージョンの新機能が無効化された状態で含まれている。そのため、21H1 から 22H2 へのアップグレードは新機能を有効化するイネーブルメントパッケージを実行して再起動するだけでよい。

イネーブルメントパッケージは Microsoft Update カタログで配布されておらず、Windows Update 経由で入手するしかないが、自動更新を待たなくてもオプションの更新プログラムとして 22H2 が表示されている場合は手動で更新できる。また、Windows 11対応環境ならWindows 11にアップグレードすることも可能だ。

ただし、最近のバージョンの Windows 10 は新機能が少なく、22H2 の新機能は具体的に発表されていない。そのため、定期的に新バージョンをリリースするという約束を果たすためだけの新バージョンにも見えるが、スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Windows 10 2022 Update リリース、21H1 には今月中に自動更新の開始を計画 2022年10月22日
Windows 10 バージョン 21H1、12 月にサービス終了 2022年09月18日
Windows 10 バージョン 21H2、幅広い展開の準備が整う 2022年04月20日
Windows 10 バージョン21H1リリース、Windows 10Xの計画は中止に 2021年05月20日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日

Rocket Lab CEO のピーター・ベック氏が、ヘリコプターによるロケット第 1 段の空中キャッチは容易にできることではないとの見解を改めて示している (Rocket Lab の更新情報、 The Register の記事、 動画)。

Rocket Lab は 5 月の「There And Back Again」ミッションで空中キャッチに初めて成功。今回、日本時間 5 日の「Catch Me If You Can」ミッションで再び空中キャッチを実行すると予告していた。空中キャッチにはシコルスキー S-92 型ヘリコプターを用い、パラシュートで降下してきた Electron ロケット第 1 段のドラッグラインにフックを掛けて回収する。5 月のミッションではキャッチ後に海洋上へ落下させて回収船が製造施設へ運んでいたが、今回は直接オークランドの製造施設へ運ぶ計画も示されていた。

Electron ロケット 32 回目の打ち上げとなる「Catch Me If You Can」は、スウェーデン国立宇宙委員会 (SNSA) の MATS (中間圏大気光/エアロゾルトモグラフィーおよびスペクトロスコピー) 衛星打ち上げミッションだ。ニュージーランド・マヒア半島の Rocket Lab 打ち上げ施設で Electron ロケットが打ち上げられたのは日本時間 5 日 2 時 27 分。約 54 分後に高度 585 km の円軌道投入が確認され、打ち上げは成功した。MATS 衛星は Electron が軌道投入した 152 基目の人工衛星になるとのこと。

一方、再突入した第 1 段は順調に降下しているように見えたが、打ち上げから約 18 分後に空中キャッチ取りやめと海洋上への着水・回収が告げられた。その後、再突入時に第 1 段からのテレメトリーが一部失われたため、安全のため回収区域からヘリコプターを撤収したと説明されている。

ベック氏は「宇宙からロケットを帰ってこさせるのは困難なことであり、ヘリコプターでの空中キャッチは想像通り複雑だ」として、複雑な多数の要素が完全に揃う必要のある空中キャッチは成功する可能性が失敗する可能性と比べてはるかに低いと述べている。今回は海洋上で 5 台目のロケットが回収できたことに満足の意を示しつつ、Electron を再使用可能ロケットにするため、空中キャッチを今後も試みるとの意思を示した。

すべて読む | サイエンスセクション | 通信 | サイエンス | 宇宙 |

関連ストーリー：
NASA の小型人工衛星 CAPSTONE、月へ向かう 2022年06月30日
Rocket Lab、Electron ロケット第 1 段の空中キャッチに成功 2022年05月03日
Rocket Lab、再使用可能な大型ロケット「Neutron」の詳細を発表 2021年12月05日
Electronロケットが2度目の打ち上げ失敗、1段目の洋上着水には成功 2021年05月18日
Rocket Lab、Electronロケット打ち上げと第1段の回収に成功 2020年11月22日
Rocket Lab、打上げ失敗から2か月以内でElectronロケットの打ち上げに成功 2020年09月02日
Electronロケット、キヤノン電子のCE-SAT-ⅠBなど超小型人工衛星7基の軌道投入失敗 2020年07月08日
Rocket Lab、小型衛星打ち上げ専用ロケット「Electron」の第1段を回収・再利用する計画 2019年08月10日
超小型衛星専用ロケット「Electron」、打ち上げ成功 2018年01月24日

11 月 8 日夜は日本全国で観察可能な皆既月食が起こり、小笠原諸島を除くほとんどの場所で月食の最中に天王星食が起こる (国立天文台のニュース記事、 解説記事、 動画、 NASA のブログ記事)。

月の部分食は 18 時 9 分から始まり、19 時 16 分には皆既食となる。月の出は札幌で 16 時 10 分、那覇で 17 時 37 分であり、皆既食となる時間帯には多くの地域で観察しやすい高度になるとのこと。19 時 59 分には食の最大となり、皆既食は 20 時 42 分、部分食は 21 時 49 分に終わる。月が天王星を隠す天王星食は那覇で 20 時 13 分 ～ 20 時 54 分、東京で 20 時 41 分 ～ 21 時 22 分、札幌で 20 時 49 分 ～ 21 時 47 分に起きる。

観察可能な場所は異なるものの天王星食はよく起こっているが、天王星は肉眼で見える限界の明るさであり、特に満月時の観察は難しい。今回は国内多くの地域で皆既月食中に天王星の潜入が始まるため、比較的観察しやすい。当日は国立天文台三鷹キャンパスからのライブ中継など映像配信も行われる。

皆既月食中に惑星食が起こるのは大変まれなことであり、日本で前回起こったのは 1580 年 7 月 26 日の土星食、次回は 2344 年 7 月 26 日の土星食だという。皆既食に限定しない月食中の惑星食という条件では 2014 年 10 月 8 日の天王星食があてはまるが、次回は変わらず 2344 年 7 月 26 日の土星食とのことだ。

すべて読む | サイエンスセクション | サイエンス | 宇宙 | 月 |

関連ストーリー：
夜明け前の空にすべての惑星が並ぶ 2022年06月22日
11月19日16時頃から「ほぼ皆既の部分月食」。日本の広い範囲で観られる 2021年11月19日
5月26日は皆既月食 2021年05月24日
スーパーブラッドウルフムーンに隕石が衝突していた 2019年01月25日
天王星は腐った卵のような臭いがする 2018年04月27日
今年の4月1日は復活祭 2018年04月01日
1月31日の夜は皆既月食 2018年01月31日
味の想像ができないカップ麺、次々登場 2017年01月25日
吉野家、牛丼を毎日1回、3カ月食べ続けても健康リスクは増えないとする研究結果を公表 2015年12月11日
4月4日の皆既月食は12分間 2015年04月04日
10月8日は皆既月食、国立天文台の「皆既月食を観察しよう 2014」キャンペーン 2014年10月07日
小惑星の衛星による恒星食を、日本のアマチュア天文家が世界で初めて観測 2006年11月14日
天王星に新しい月と環 2005年12月23日

公開からは既に 2 週間ほど経過しているが、スウェーデンのミュージシャンでエンジニアの Linus Åkesson 氏が Commodore 64 を 2 台使い、アコーディオン型の電子楽器「Commodordion」を完成させたそうだ (linusakesson.net の記事、 Ars Technica の記事、 動画)。

Commodordion はよくあるガワだけ使ったお手軽工作ではなく、Commodore 64 自体を楽器として用いるものだ。カセットデータレコーダーをエミュレートするデバイスから BASIC のプログラムをロードし、Commodore 64 内蔵のサウンドチップ SID で音楽を演奏する。右手側のキーボードはクロマチックアコーディオンのボタン配列になっており、左手側はキー入力による和音演奏や、リアルタイム入力でプログラム可能なループによる伴奏が可能だ。

アコーディオンの蛇腹部分は 5 インチフロッピーディスクのエンベロープを貼り合わせて作られており、伸縮時の風がマイクに当たったノイズから生成した音のエンベロープを用いて音量を変化させる。なお、蛇腹を作るために使用したのはデータ記録に使用できないフロッピーディスクであり、貴重な状態のいいフロッピーディスクを破壊してはいないとのこと。

Åkesson 氏は Commodore 64 とスプリングリバーブを組み合わせてチャーチオルガンの音色を再現する Sixtyforgan や、Commodordion の右手側でも使われているリアルタイム演奏用プログラム Qwertuoso でクロマチックアコーディオンのボタン配列による演奏を昨年デモしているが、これらは Commodordion のスピンオフとでも呼ぶべき作品だという。なお、クロマチックアコーディオンのボタンは千鳥状に配置されており、配置の似た QWERTY キーボードで音楽を演奏するのに適しているとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | ハードウェアハック | 音楽 |

関連ストーリー：
最後のフロッピーディスクビジネス、少なくともあと4年は持つ 2022年09月23日
Twitch公式ゲーミングチャンネル、BlizzConlineに出演したMetallicaの演奏をロイヤリティーフリー音楽に差し替える 2021年02月23日
Unicode Emoji 13.0発表、62の絵文字が追加される 2020年02月03日
Commodore 64のミニバージョンが登場 2017年10月04日
8ビットPC「コモドール64」、25年経った今でも業務用として現役稼働中 2016年10月03日
訃報: コモドール創業者、ジャック・トラミエル氏 2012年04月12日
RPGの世界を作った1980年代のPCゲームたち 2012年03月16日
コモドール64とIBMのフォーマットが混在するフロッピーディスク 2008年10月02日