ExpressVPN の調査によると、米国人の 40 % が自分の苗字がパスワードに含まれると回答したそうだ (ExpressVPN のブログ記事、 HackRead の記事)。

調査はモバイル投票サービス Pollfish を利用し、米国の成人 1,000 名にパスワードの選択について質問したものだという。調査報告書はまだ完成していないようだが、その一部が紹介されている。

パスワードに含められることが最も多い個人情報は誕生日 (43.90 %) で、ペットの名前 (43.80 %) が続く。本人の名前ではファーストネームが 42.30 % で最も多く、ラストネーム (苗字) とミドルネーム (31.60 %) の順になっている。また、子供の名前 (37.50 %) や元パートナーの名前 (26.10 %) といった自分以外の名前も多く使われているが、現パートナーの名前はリストに出現しない。このほか、電話番号 (32.20 %) や社会保障番号 (30.30 %) を使う人も多い。

その結果、5 人に 2 人はパスワードを作るときに自分の名前を少し変えたものを使うと回答し、43 % は自分の愛する人がパスワードを推測できるだろうと回答しているという。平均的な人は 6 サイト/プラットフォームで同じパスワードを使っているとのこと。それでも 81 % は現在のパスワードでセキュリティとプライバシーが十分に守られていると考えているそうだ。

日本人はキーボードの並びをパスワードで使用する人が多いといい、自分の名前をパスワードに含める人は少ないかもしれないが、スラドの皆さんはいかがだろう。なお、世界全体で最も多く使われているパスワードは相変わらず「123456」だが、日本では「159753qq」が最も多いとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 暗号 | スラドに聞け！ |

関連ストーリー：
ASCII.jp、「パスワードはo(オー)を０(ゼロ)に置き換えると破られにくい」という記事を掲載 2022年09月01日
本人よりも詐欺師の方が高い「秘密の質問」の正解率 2022年04月26日
英国、IT機器の推測しやすいデフォルトパスワードを禁止する法案を導入 2021年11月30日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた 2021年03月02日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
米調査、パスワードに「COVID」を含めたことのある人は14％ 2020年10月24日
リバースブルートフォース攻撃で狙われやすい暗証番号は？ RockYouから流出したパスワードから解析 2020年09月17日
最も使用されているパスワードは相も変わらず「123456」。漏洩データからの研究 2020年07月06日
利用サービスで情報漏洩が発生しても、パスワードを変えるユーザーは3分の1程度 2020年06月05日
2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に。 2019年12月23日
英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 2019年04月27日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に 2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」 2017年01月19日
Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」 2016年06月13日

生命の起源を解く重要なヒントとなるという「海底熱水-液体/超臨界 CO₂ 仮説」を JAMSTEC の研究チームが提唱している (プレスリリース、 論文)。

生命誕生の場を海底熱水とする説は生命の起源に対する有力シナリオの一つでありながら、海底熱水系を満たす水が有機物の合成を妨げ、分解を促進することで前生物的化学進化が困難になるという欠点「ウォーター パラドックス」が指摘されている。

研究チームでは、多くの有機物を溶かす一方で水をほとんど溶かさない液体/超臨界 CO₂ を貯留する海底熱水系が現在の深海底の熱水噴出孔周辺や海底下にまれに存在することを考慮。このような海底熱水系が 40 億年以上前の原始地球にも存在しえたかどうか、そこで化学進化が起こりえたかどうかを既存の研究成果に基づく理論的考察によって検証したという。

その結果、原始地球で液体/超臨界 CO₂ を貯留する海底熱水系が存在した可能性が非常に高いことが示され、そこでは水の中で起こらない化学進化における重要な化学反応プロセスが起こりやすいことも予測したとのこと。

仮説はウォーター パラドックスを克服するだけでなく、海底熱水が化学進化を効果的に促進する生命誕生の場所となるまったく新しい概念を提供するものとなる。今後は液体/超臨界 CO₂ を使った室内実験や海底下に液体/超臨界 CO₂ プールが広がる沖縄トラフ熱水活動域などで仮説の検証を行っていく予定とのことだ。

すべて読む | サイエンスセクション | 地球 | サイエンス |

関連ストーリー：
二枚貝が貪食作用によりマイクロプラスチック粒子を細胞内に取り込む、新たなマイクロプラスチック汚染経路 2022年10月30日
東京大学などの研究グループ、海底面下を透視する技術を開発 2022年07月31日
ヨコヅナイワシ、水深 2,000 m 以深に棲息する世界最大の深海性硬骨魚類だった 2022年07月03日
福徳岡ノ場の噴火、軽石の分析結果から爆発的噴火になったメカニズムが判明 2022年02月14日
駿河湾深海に生息するオンデンザメ、体重比で最も遊泳速度の遅い魚類だった 2021年05月22日
房総半島沖水深6,000m付近の海底に大量のプラスチックごみ 2021年04月04日
駿河湾深海で発見された新種の巨大深海魚、「ヨコヅナイワシ」と名付けられる 2021年01月28日
地球地下の深部には膨大な量の微生物が存在する 2018年12月14日
JAMSTEC、深海での発電現象を確認 2017年06月02日
土星の衛星「エンケラドス」で水素が観測される 2017年04月16日
沖縄県・久米島沖で謎の爆発、キノコ雲のような煙も観測される 2014年05月23日
しんかい2000、新江ノ島水族館で常設展示 2012年07月15日

Microsoft は 10 月 5 日に iOS 版 SwiftKey のサポートを終了し、App Store での公開を停止していたが、1 か月半ほどで復活させることになった (The Verge の記事、 Neowin の記事、 Windows Central の記事、 Mac Rumors の記事)。

Microsoft が 2016 年に買収した SwiftKey は Android 版と iOS 版のキーボードアプリが提供されており、Windows のタッチキーボードでも技術が使われている。しかし、頻繁に更新される Android 版と異なり、iOS 版は 1 年以上更新されていない。

この点について 9 月に ZDNet から問い合わせを受けた Microsoft は、10 月 5 日に iOS 版のサポートを終了して App Store での公開を停止するが、インストール済みデバイスでは手動でアンインストールしない限り使い続けられると回答。具体的な理由の説明がされないまま実際に App Store では公開停止となっていた。

しかし、日本時間 11 月 19 日になって Microsoft の Vishnu Nath 氏と Pedram Rezaei 氏が相次いで iOS 版 SwiftKey の復活をツイートした。今回も具体的な復活理由の説明はなく、復活の要望が多く寄せられたことを Razaei 氏が示唆したのみ。公開が再開されたのは公開停止前と同じ 2021 年 8 月 11 日更新のバージョン 2.9.2 だが、Nath 氏と Rezaei 氏は今後の更新に期待するよう呼びかけている。

すべて読む | アップルセクション | 入力デバイス | マイクロソフト | ソフトウェア | アップル | iOS |

関連ストーリー：
iOS 16、標準のキーボードアプリで Dvorak 配列が選択可能に 2022年10月15日
スマートフォンの文字入力、どうやってる？ 2022年07月14日
SwiftKeyの一部のユーザーの予測入力候補に他人のメールアドレスなどが表示されるトラブル 2016年08月01日
Microsoft、iOS/Android向けキーボードアプリメーカー「Swiftkey」を買収 2016年02月08日
Android端末「Galaxy」のキーボードアプリに脆弱性、6億台に影響か 2015年06月22日

文部科学省は 18 日、月周回有人拠点「ゲートウェイ」のための日米間協力に関する実施取り決めに永岡桂子文部科学大臣と NASA のビル・ネルソン長官が署名したと発表した。署名後、国際宇宙ステーション (ISS) の 2030 年までの運用延長に政府として参加することも公表された (文部科学省の発表 [1]、 [2]、 JAXA のニューストピックス)。

これについて あるAnonymous Coward 曰く、

今回合意されたのは ISS とアルテミス計画の以下の4項目のようだ。日本人の月面着陸については未定となっている (毎日新聞の記事、 産経ニュースの記事)。

• ISS 運用への 2024 年以降の参加
• 月ゲートウェイのバッテリーや生命維持装置などの提供
• 月ゲートウェイへの補給船による物資輸送
• 月ゲートウェイに日本人宇宙飛行士 1 名が搭乗

すべて読む | サイエンスセクション | JAXA | アメリカ合衆国 | 日本 | 国際宇宙ステーション | サイエンス | 月 | NASA |

関連ストーリー：
NASA、Artemis I 打ち上げを再び中止 2022年09月04日
NASAが次に宇宙飛行士を月面に着陸させる場所の候補を公表 2022年08月23日
NASA の小型人工衛星 CAPSTONE、月へ向かう 2022年06月30日
米国が国際宇宙ステーションの運用期限延長方針。2030年までの運用表明 2022年01月06日
NASA、アルテミス計画の2024年の月着陸を「2025年以降」に延期 2021年11月12日
農水省が月面基地での食料自給を目指すプロジェクトの公募を開始 2021年09月10日
NASA 監察総監室曰く、次世代宇宙服の開発は 2024 年中に人類を再び月へ送るアルテミス計画に間に合わない 2021年08月14日
NASA、アルテミス計画の月着陸船にSpaceXの「Starship」を単独選定 2021年04月18日
「NASAがアルテミス計画の月面着陸の延期を検討」と報じられる 2021年04月01日
月・ゲートウェイ間の宇宙船として最適なのは液体酸素/液体水素のSSTO、米ロの研究者が発表 2021年03月24日
ジョー・バイデン米大統領、政治家がNASAを率いるべきではないと主張していた元上院議員をNASA長官に指名する意向 2021年03月21日
NASA監察総監室曰く、2024年中に人類を再び月へ送るというアルテミス計画のスケジュールは非現実的 2020年11月23日
日米英など8か国、将来の宇宙活動の基本原則を定めた「アルテミス合意」に署名 2020年10月15日
日米、月面有人探査のアルテミス計画への協力で正式合意 2020年07月14日

Windows 10 でタスクバーやデスクトップが消えるなどの問題が発生する可能性が確認され、Microsoft が既知の問題のロールバック (KIR) を使用して解決したそうだ (Microsoft Learn の記事、 Neowin の記事、 Ghacks の記事)。

この問題は Windows 10 バージョン 20H2 以降すべてのバージョンが影響を受け、タスクバーやデスクトップが消えたり、応答しなくなったりする可能性がある。ただし、問題は一時的なもので、再起動すると解消するという。KIR は Windows の更新プログラムで問題の発生した部分だけをロールバックできる機能だが、原因は 8 月 26 日にリリースされた更新プログラムのプレビュー KB5016688 (リリースC) のため、バージョン 22H2 では原因となった更新プログラムが存在しない。

KIR が適用されるまでには最大24時間を要するが、インターネットに接続されたコンシューマーデバイスと非マネージドデバイスでは既に適用されていると思われる。一方、マネージドデバイスでは特別なグループポリシーをダウンロード・インストールして有効化する必要がある。

すべて読む | ITセクション | GUI | バグ | Windows | IT |

関連ストーリー：
Windows 11、新規追加したMicrosoftアカウントでサインインに問題が発生していた 2022年09月10日
更新プログラムをインストールした Windows 11 の一部でスタートメニューが開かなくなる問題 2022年07月26日
IE モードのモーダルダイアログボックス表示で Microsoft Edge が応答しなくなる問題 2022年07月01日
Windows 11 の更新プログラム、.NET 3.5 アプリが動作しなくなる可能性も 2022年05月06日
Microsoft、Windows 11 の更新プログラムで発生したセーフモードの問題をロールバック 2022年05月04日
Microsoft、Windows 10の [ニュースと関心事項] のテキストがぼやける不具合を修正 2021年06月23日
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日

Meta がユーザーの政治・宗教観など一部のデータについて、12 月 1 日以降 Facebook プロフィールから削除すると該当項目を入力済みのユーザーに通知しているそうだ (BetaNews の記事、 Neowin の記事、 TechCrunch の記事、 通知を受け取った Matt Navarra 氏のツイート)。

Meta によれば、Facebook をより使いやすくするために複数のプロフィール項目を削除するのだという。削除される項目は興味・宗教観・政治観・住所の 4 つ。これらの項目は Facebook プロフィールの「基本データ → 連絡先と基本データ」に含まれるようだが、未入力の場合は項目が表示されず、新たに追加することもできない。

Meta では 1 年前に特定の広告ターゲティングオプションを削除すると発表しており、政治・宗教観も対象に含まれていた。

すべて読む | ITセクション | 政治 | Facebook | IT | プライバシ |

関連ストーリー：
Meta、EU 域でサービス提供できなくなる可能性を示唆 2022年02月08日
Facebook、COVID-19 の虚偽情報を拡散しているとの米政権の批判に反論 2021年07月20日
Facebook、ドナルド・トランプ米前大統領のアカウント停止を2年間に 2021年06月06日
Facebook監督委員会、ドナルド・トランプ前米大統領のアカウント停止を適切と判断する一方、無期限のアカウント停止は不適切と判断 2021年05月06日
ソーシャルメディアプラットフォームに選挙戦を戦う候補者のブロックを禁ずる米フロリダ州の法案、ディズニーを除外する 2021年05月02日
Facebookが政治的活動を行う偽アカウントの削除を実施、AI生成画像をプロフィール写真にしたものも 2019年12月24日
Facebook、データプライバシーデーにちなんでプライバシー設定の確認を呼び掛ける 2019年02月02日
Facebook、Brexitキャンペーンや米大統領選の結果に大きな影響を与えたとされる企業のアカウントを停止 2018年03月21日

Linux Foundation (LF) の支援を受けることの是非について、FOSS コミュニティで意見が分かれているそうだ (The Register の記事)。

LF の Open Source Security Foundation (OpenSSF) では、20 年以上にわたって重要な FOSS 開発者ツールをサポートしてきた Sourceware に支援を申し出ているという。OpenSSF の目的はモダンな IT インフラを Sourceware プロジェクトに提供することでオープンソースソフトウェアのセキュリティを改善することだ。

Red Hat が提供する Sourceware のインフラを利用してきた GNU Toolchain Infrastructure (GTI) は 9 月、LF の提供するインフラに移行する計画を示している。しかし、Sourceware コミュニティのメンバーの中には OpenSSF の支援を受けることで企業からの影響が強まることを懸念する人もいるようだ。そのため、よりソフトウェアの自由に一致するとの考えで、Software Freedom Conservancy (SFC) の支援を受けることも提案されている。

LF は非営利組織だが、Microsoft や Oracle などがプラチナメンバーに名を連ねる。そのため、非営利組織の中でも営利企業の共通の利益を追求する業界団体のようなものだと SFC の Bradley M. Kuhn 氏は指摘する。また、オープンソースの定義を書いた Bruce Perens 氏は 2017 年、LF の状況を「樹木の代弁者だと主張する木こりのようだ」と評している。

一方、SFC は Google や Mozilla などがスポンサーに名を連ねているが、組織としては慈善団体だ。Kuhn 氏はソフトウェアの自由が保てるかどうかについて、非営利組織とのガバナンスの違いが重要だと述べている。なお、Red Hat は LF のプラチナメンバーであり、SFC のスポンサーでもある。

すべて読む | Linuxセクション | Linux | オープンソース | Linux ビジネス | お金 |

関連ストーリー：
SFC、FOSS 開発者に GitHub の使用をやめるよう呼びかけ 2022年07月03日
log4j問題等を受け、米政府がGAFAやApacheらを集めたOSSセキュリティサミットを開催 2022年01月18日
GNU C Library、Y2038対策でレガシーABIに64ビット時刻のサポートが追加 2021年06月18日
Bruce Perens氏、OSI理事になるために署名活動を展開中 2008年03月21日
glibc-2.4 リリース 2006年03月07日
SCOの「証拠」に対する Bruce Perens 氏の反論 2003年08月23日

Mozilla は 17 日、addons.mozilla.org で 11 月 21 日から Manifest V3 (MV3) 拡張機能の受付を開始し、Firefox Nightly でテストできるよう署名すると発表した (Mozilla Add-ons Community Blog の記事、 The Register の記事)。

MV3 拡張機能は来年 1 月 17 日リリースの Firefox 109 で一般に利用可能となり、以降のリリースで段階的に MV3 サポート機能を追加していくが、Firefox は MV2 拡張機能サポートを当面継続する。Mozilla では MV2 から MV3 へのシームレスな移行を目指しており、2023 年末に向けて MV3 のロールアウトを評価して MV2 廃止スケジュールを決めるとのこと。

Firefox の MV3 ではシンプルで統合された API や強化されたセキュリティとプライバシーのメカニズム、よりよいモバイルプラットフォームサポート機能を提供する。Mozilla は他のブラウザーベンダーや開発者コミュニティと協力してブラウザー間の互換性維持に努めるが、以下の 2 点については他社と異なるアプローチになるという。

1. MV3 では Web Request API が非推奨となり、Declarative Net Request (DNR) がブロッキング用に追加される。Firefox の MV3 では互換性のため DNR をサポートするとともに、より柔軟でクリエイティブな処理が可能な Web Request のサポートも継続
2. MV3 ではバックグラウンドスクリプト実行にサービスワーカーを使用するが、Firefox の MV3 では Event Pages の使用を継続する。将来的にはサービスワーカーサポートも追加する計画

すべて読む | セキュリティセクション | Firefox | Mozilla | 広告 | 暗号 | デベロッパー | IT |

関連ストーリー：
Google、Chrome 拡張機能の Manifest V2 終息を半年先送り 2022年10月01日
Vivaldi、Manifest V3 移行後の内蔵広告ブロッカー維持計画を発表 2022年09月28日
Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 2022年09月23日
ブラウザー、何使ってる？ 2022年09月11日
uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 2022年09月10日
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする 2019年06月15日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日

NVIDIA の GeForce RTX 4090 グラフィックスカードで電源コネクタ―が過熱する問題について、不十分なコネクター差し込みが原因となる可能性が指摘されている (Ars Technica の記事、 The Verge の記事、 動画)。

今回 YouTube で Gamers Nexus チャンネルが指摘したのは、12VHPWR コネクターが根元まで差し込まれていない場合や、ケーブルの曲がりによりコネクターが傾いた場合などに、接点部分が過熱する点だ。コネクター内に入り込んだゴミなども状況を悪化させるという。動画では高温になった部分が 250℃ を超え、コネクターのプラスチックが溶けて沸騰している。

Gamers Nexus ではこの問題をユーザーのミスと設計上の見落としが原因だと指摘する。コネクターにはしっかりとした固定機構がなく、差し込み完了時にクリック音も鳴らない。巨大なカードも ATX ケースならスペース上問題ないとはいえ、ケーブルを曲げる必要があることからコネクターが傾く可能性がある。この説が正しければ、すべてのコネクターで過熱が起きるとは限らないとしても、アダプターに限らずネイティブの電源ケーブルでも過熱する可能性がある。

過熱の原因として付属アダプタ―の問題も指摘されているが、NVIDIA は結論付けてはいないものの、コネクター差し込みが不十分だった可能性が高いとの見解を示している。そのため、カードをマザーボードに接続する前にコネクターをしっかり差し込むことを推奨し、電源供給前に接続を確実にする方法を調査中だとも述べている(NVIDIA のサポート記事)。

すべて読む | ハードウェアセクション | ハードウェア | グラフィック | 電力 | バグ |

関連ストーリー：
着脱できる液晶パネルが付属するビデオカード 2022年11月04日
RTX 4090 の電源コネクター過熱、付属アダプターの問題が指摘される 2022年11月01日
NVIDIA、名称が混乱を招くとして RTX 4080 12GB の発売を中止 2022年10月19日
Samsung SDIのバッテリー工場で火災 2017年02月11日
Galaxy Note 7の爆発事件、原因は筐体の隙間不足？ 2016年12月08日
薄型PS2のACアダプタ 過熱の恐れで無償交換を実施 2005年09月14日

Microsoft がイーロン・マスク氏から Twitter を買収するべきかどうか、Windows Central が人気投票を実施したところ、買収すべきという意見がやや優勢という結果になった (Windows Central の記事)。

イーロン・マスク氏による Twitter の買収総額は約 440 億ドルであり、Microsoft の LinkedIn 買収総額 (262 億ドル) よりは多いものの、Activision Blizzard 買収総額 (687 億ドル) よりも少ない。Microsoft は 2016 年に Twitter 買収を検討中と報じられていた。Windows Central では先週、Microsoft が Twitter を買収すべき 5 つの理由という記事を公開しており、人気投票はこれを踏まえたものだ。

Windows Central が考える、Microsoft が Twitter を買収すべき 5 つの理由は以下の通り。

1. Microsoft は遊び方面のソーシャルメディアで存在感が小さい
2. インフレにより保有現金の価値低下が進んでいる
3. Xbox や Windows へのより深い Twitter 統合が可能になる
4. Twitter を傘下に入れることは大きなイメージアップにつながる
5. Microsoft のスローガンの 1 つである「他の人がより多くのことができるよう、力を与える」にも一致する

投票は終了しており、計 931 票が投じられて賛成が 51.88 % (483 票)、反対が 48.12 % (448 票)。Windows Central の投票で 1,000 票を超えるものは少ないとはいえ、読者の関心はあまり高くないようだ。スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | マイクロソフト | Twitter | IT | スラドに聞け！ |

関連ストーリー：
twitter, 8ドルの「認証バッジ」販売を中止。なりすまし被害が続出 2022年11月14日
Twitterのソースコードが凍結、Teslaのエンジニアがコードレビュー中 2022年11月11日
買収されたTwitter、従業員の半数が解雇される。国内ではトレンド内容に変化 2022年11月08日
Twitter、認証バッジ有料化へ 2022年11月02日
ニューヨーク証券取引所、Twitterの上場廃止計画を米証券取引委員会に報告 2022年10月29日
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた 2022年08月06日
Microsoft による Netflix 買収はあるのか 2022年07月18日
Twitterアカウント数の20%は偽アカウント？ 買収条件を巡り議論に 2022年05月20日
Twitter、イーロン・マスクの敵対的買収に対抗してポイズンピルを発動 2022年04月16日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日
Microsoft、Activision Blizzard を総額 687 億ドルで買収へ 2022年01月19日
Microsoft、AI大手Nuance Communications買収へ。197億ドルを投じる 2021年04月14日
Twitter買収、ディズニーやMicrosoftも検討中との噂 2016年09月28日
Microsoft、LinkedInを総額262億ドルで買収へ 2016年06月14日

米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、 The Register の記事、 ガイダンス: PDF)。

Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。

広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメモリ安全な言語の使用が推奨されるとのこと。メモリ安全な言語の例としては、C#・Go・Java・Ruby・Rust・Swift が挙げられている。

すべて読む | デベロッパーセクション | セキュリティ | プログラミング | デベロッパー |

関連ストーリー：
NSA曰く、新しい暗号規格にバックドアはない 2022年05月15日
米インテリジェンスコミュニティ、不正広告攻撃を防ぐため広告ブロックテクノロジーを導入していた 2021年09月27日
ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか 2020年10月12日
米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開 2020年08月13日
Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表 2020年05月28日
Google、Android 11 Developer Preview 3を公開 2020年04月29日
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 2020年01月18日
米NSA事件から6年、スノーデンは大衆監視を防ぐことはできなかった 2019年06月06日
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開 2019年03月10日
米NSA局長曰く、発見した脆弱性のほとんどは公表している 2014年11月09日
米国家安全保障局、Cisco製品にバックドアを仕込んでいた？ 2014年05月16日
NSA、大規模なハッキングを目的として自動システムを開発していた 2014年03月18日
FBIなどがネット企業と協力して個人データを収集していたことがNSAのシステム管理者のリークにより明らかに 2013年06月12日
メモリ操作の安全性を確保する、ANSI C規格準拠C言語コンパイラ 2008年04月16日
J2MEにBytecode検証の脆弱性 2004年10月23日

Microsoft は 10 日、Windows 11 バージョン 22H2 (2022 Update) で一部のゲームやアプリのパフォーマンスが予想よりも低くなる問題を認め、該当環境に 22H2 のセーフガードホールドを適用した (Windows 11、バージョン 22H2 の既知の問題と通知、 Neowin の記事、 Windows Central の記事、 Ghacks の記事)。

22H2 はリリース当初から一部のゲームでのパフォーマンス大幅低下が報告されている。NVIDIA は 22H2 で追加された新しいグラフィックスデバッグツールが意図せず稼働することが原因だと指摘していたが、Microsoft は Windows 11 でゲームのパフォーマンスを最適化するにはセキュリティ機能の一部を無効化すればいいなどとお茶を濁していた。

今回 Microsoft はパフォーマンス低下の原因が GPU パフォーマンスのデバッギング機能であることをようやく認め、この機能は消費者の使用を想定していないが、影響を受けるゲームやアプリが意図せず有効化していたと説明。回避策としてゲームやゲームに関連するアプリのアップデートを紹介しつつ、22H2 の自動アップデートをブロックするセーフガードホールドを適用した。

現在 Microsoft では問題の解決に努めており、今後リリースする更新プログラムで修正を行う計画を示している。対象デバイスでは手動で 22H2 へのアップグレードを実行しないことが推奨される。

すべて読む | ITセクション | グラフィック | バグ | Windows | ゲーム | IT |

関連ストーリー：
Xbox Game Barで録画したことのある環境、Windows 11 22H2のブロック対象に 2022年11月07日
Windows 11のメモリ整合性無効化でIntel Arcのパフォーマンスも向上するという報告 2022年11月06日
Windows 11 22H2、タスクマネージャー実行中にUSBドライブの安全な取り外しが失敗する 2022年10月26日
Windows 11 22H2、Delphi/C++Builder製アプリが日本語変換時にクラッシュ 2022年10月18日
Microsoft 曰く、Windows 11 でゲームのパフォーマンスを最適化するオプションはセキュリティ機能の一部無効化 2022年10月10日
Windows 11 バージョン 22H2、更新プログラムのチェックを実行したすべての対象デバイスに提供拡大 2022年10月08日
Windows 11 22H2マシンに巨大ファイルをコピーするとスループットが大幅に低下する問題 2022年10月07日
Windows11 2022 Update リリース 2022年09月23日

Tesla は 1 日、ファームウェア更新でパワーステアリングによる補助が低下または失われた可能性のある 2017 年 ～ 2021 年式 Model S と Model X およそ 4 万台のリコールを米運輸省道路交通安全局 (NHTSA) に報告した (リコール報告書: PDF、 The Register の記事)。

影響を受けるファームウェアバージョンは 2022.36 および 2022.36.4。Tesla は予期せぬステアリング補助のトルク検出を向上させるべく、10 月 11 日に幅広いロールアウトを開始した 2022.36 でパワーステアリングシステムのキャリブレーション値を更新。ところが 10 月 18 日には特定の Model S / Model X で更新されたキャリブレーション値に関連したアラートが増加する。道路の凹凸などを予期せぬステアリング補助のトルクとして検出することが原因で、ステアリング操作時にドライバーが力を入れる必要が出てくる。特に低速時に影響が大きく、事故のリスクが増加するという。

米国内で実際に影響を受けた可能性のある車両は 11 月 1 日時点で 314 台が特定されているが、これによる死傷者の発生は確認されていないとのこと。10 月 19 日にはキャリブレーション値を元に戻したファームウェアバージョン 2022.36.5 がリリースされており、11 月 1 日時点で対象車両の 97% に 2022.36.5 以降がインストール済み。2022.36.5 以降がインストールされた車両のオーナーは特に何もする必要はない。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | バグ | アメリカ合衆国 | 交通 |

関連ストーリー：
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
Tesla、パワーウインドウの挟み込み防止機能が基準を満たさない 110 万台近くをリコール 2022年09月27日
米国家運輸安全委員会、停止している緊急車両にTesla車が衝突した事故の調査を格上げ 2022年06月13日
Tesla 車のファントムブレーキング問題、引き続き増加 2022年06月04日
Tesla 車の Boombox 機能、米連邦自動車安全基準違反でリコール 2022年02月12日
Tesla、状況によってシートベルト警告チャイムが鳴らない問題でリコールを発表 2022年02月06日
Tesla 車で急増するファントムブレーキングに関する苦情 2022年02月05日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米検察、Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを過失致死罪で起訴 2022年01月22日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、Tesla に運転支援システムが緊急車両を検出・対応する方法の説明を求める 2021年09月03日
Tesla、メディアコントロールユニットのeMMCをリコール 2021年02月04日

Windows 8.1 の延長サポート終了とともに、Intel Clover Trail 搭載 PC に対する Windows 10 のサポートが 2023 年 1 月 10 日で終了する (Microsoft のサポート記事)。

これについて あるAnonymous Coward 曰く、

Clover Trail (Intel Atom Z2760/Z2520/Z2560/Z2580) 搭載 PC は Windows 10 Creators Update (バージョン1703) で画面表示が壊れる不具合が発生し、 Windows 10 Anniversary Update (バージョン1607) によるサポートが延長された。Windows 10 Home and Pro のライフライクルに本件は記載されていないが、非 LTSB / LTSC にも関わらず 6 年 5 か月強にわたってサポートが提供されるバージョンとなった。

当方はこの Anniversary Update にも対応する必要があり、動作検証の枷となっていたが、あと 2 か月でお別れ出来そうです。皆様の周囲では Clover Trail 採用 PC、まだ生き残っていますか？

すべて読む | ITセクション | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows 8.1 の延長サポート終了まで 200 日 2022年06月25日
旧型AtomはWindows 10 Creators Updateの対象外 2017年07月21日

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。

発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更することによりセキュアブート無効化などの設定変更が可能になるという。ESET が 4 月に公表した Lenovo の ノート PC の脆弱性と同様、今回の 3 件も製造プロセスでのみ使用することを目的としたドライバーを製品版に含めてしまったことが原因とのこと。

一方、Lenovo は CVE-2022-3430 を WMI Setup ドライバーの潜在的な脆弱性と説明しており、CVE-2022-3431 と CVE-2022-3432 では製造プロセスで使用するドライバーに潜在的な脆弱性が存在し、誤って無効化されなかったと説明している。

これらのうち CVE-2022-3430 または CVE-2022-3431(または両方)の影響を受けるのは国内未発売モデルを含めて計 54 製品。既に修正版ファームウェアアップデートが提供されており、適用すれば問題は解決する。CVE-2022-3432 は影響を受ける Ideapad Y700-14ISK の開発サポートが終了していることから修正版は提供されないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | ノートPC |

関連ストーリー：
Pluton搭載Thinkpad Z13、デフォルトのファームウェア設定ではLinuxを起動できない 2022年07月11日
Lenovo幹部、中国向け製品にバックドアがあることを示唆 2018年09月21日
BIOS破損問題を修正したデスクトップ版Ubuntu 17.10.1のISOイメージが公開される 2018年01月14日
LenovoのPCにスパイウェアがプリインストールされているという疑惑がまた出る 2015年09月28日
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた 2015年08月13日
ThinkPadなどのLenovo製品の利用を禁じる政府機関 2013年07月31日

pongchang 曰く、

ニューイングランド医学誌の記事によると、高校でマスクをすれば SARS-CoV-2 (新型コロナウイルス) 感染者を減らす効果が期待できるようだ (論文、 NHK の記事)。

研究では BA.1 の流行が収まった 3 月にボストン周辺の高校での「マスク義務の終了」を受けて最初の週からマスク無しにしてもよくした学区、2 週目に解禁した学区、3 週目に解禁した学区、マスク義務を継続した 2 学区を比較。最初に解禁した学区では 5 月半ばの BA.5 のピークにおいて千人あたり 25 例程の新型コロナ感染者が出たのに対して、2 週・3 週目に解禁した学区では 15 例前後と少なく、マスク義務を続けた ２ 学区は 10 例に満たなかった。マスク義務化免除 15 週間の累計では、マスク義務を継続した 2 学区で千人あたり 66.1 例だったのに対して、義務免除した場合 134.4 例だった。これにより、マスク免除で増加した症例は生徒と教職員千人あたり 44.9 例 (95 % 信頼区間、32.6 - 57.1)と推計されるとのことだ。

なお、マスク免除は感染の可能性が低いと考えられる学区 (比較的新しく状態のいい校舎が多く、ワクチン接種率が高い) で実施されており、COVID-19 リスクの残差交絡がマスク免除の害の軽視につながったことを示唆するとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
米 CDC、人口比にして 70 % 以上の地域で COVID-19 対策のマスク着用を必須としない新ガイドライン 2022年02月27日
マスク着用やワクチン接種済の客を乗車拒否するタクシー会社。米ミズーリ州 2021年08月11日
米 CDC、COVID-19 ワクチン完全接種済みの人にもデルタ変異株対策としてマスク着用を再び推奨 2021年07月31日
ワクチン接種完了者は無症状のままデルタ株を広げている。米専門家指摘 2021年07月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら感染防止対策なしでパンデミック前と同じアクティビティが可能 2021年05月16日
米CDC曰く、COVID-19ワクチン完全接種済みなら人込み以外の屋外アクティビティでマスク不要 2021年04月29日
米CDC曰く、COVID-19ワクチン接種済みの人は米国内を安全に旅行できる 2021年04月05日
米CDC、COVID-19ワクチン完全接種済みの人向けの公衆衛生ガイダンスを公開 2021年03月12日
米テキサス州がマスクの着用義務を10日に解除へ。商業活動も再開 2021年03月05日

ドイツの KFC が「Reichspogromnacht」を記念してチーズソースをかけたフライドチキンを食べよう、などと顧客にプッシュ通知したことを謝罪している (The Register の記事、 Bild の記事、 Newsweek の記事、 The Local の記事)。

プッシュ通知は KFC アプリを通じて送信されたものだ。Reichspogromnacht (帝国迫害の夜) は 1938 年 11 月 9 日から 10 日にかけてナチが行ったユダヤ人への迫害行為を指し、割れたガラスが水晶のように見えたことから「水晶の夜」とも呼ばれる。KFC アプリはその後、システムのエラーにより誤った不適切なメッセージが送信されたとして謝罪し、再発防止に努めると説明するメッセージをプッシュ通知したという。

KFC は Newsweek の質問に答え、半自動化されたシステムが (祝祭日とは限らない) 国家的行事を含むカレンダーからコンテンツを生成したが、内部のレビュープロセスが適切に行われずに不適切なメッセージを共有してしまったと説明したとのことだ。

すべて読む | idleセクション | idle |

関連ストーリー：
ニュージーランド警察、オークランドに KFC のテイクアウトを大量に持ち込もうとしたギャングを逮捕 2021年09月22日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
KFC、2020年には最も不適切なスローガンだとして「It's Finger Lickin' Good」の使用を全世界で当面中止 2020年08月27日
フォルクスワーゲンが人間や猿を対象に排ガス実験を行っていたことが発覚 2018年02月06日
ドイツにたどり着いた難民、かつての強制収容所に収容される 2015年09月15日

COVID-19 パンデミックによるシステム管理者の仕事への影響について、ドイツのマックスプランク情報学研究所が 24 人への聞き取り調査の結果をまとめている (The Register の記事、 論文リポジトリ)。

24 人の国別内訳はオランダが 8 人と最も多く、ドイツが 3人、オーストリア・インド・ノルウェイが各 2人で続く。アジア圏はインドのみで、このほか米国とガーナを除くとすべて欧州となっている。一方、産業部門別では教育と IT が各 8 人で大半を占め、金融・研究が各 2 人で続く。勤務経験は 7 か月から 25 年まで幅広いが、10 年以上が 13 人と過半数を占め、中央値は 10 年となる。

調査の結果、システム管理者は他の人たちが仕事をできるようにするという任務から、危機下で他の業務とは異なるプレッシャーを感じていたことが判明したという。その一方で、自宅勤務では他の人が自分の仕事を待っているというプレッシャーが少ないという意見も聞かれたそうだ。

また、ロックダウン初期のシステム管理者はやってくる仕事のほとんどをただこなすだけだったが、その後は組織がロックダウン下での業務の方法を公式化していくことになる。その結果、調整は暗黙的なものから明示的なものに移り、意思疎通も自発的なものや偶然によるものから非同期なコミュニケーションや計画的なミーティングへ変わっていった。こういった変化はロックダウンにより推進されたと考えられるとのこと。

論文では調査結果を踏まえ、システム管理者の業務環境を改善するための推奨事項を 3 つ挙げている。

1. システム管理者の仕事を増やすだけの公式な仕事の形式を最小限にする
2. リモートワーク時の公式な調整の必要性を減らしつつ、システム管理者との共同作業を容易にするツールの導入
3. システム管理者にその仕事と責任に対する十分な権限を与える

スラドの皆さんのご意見はいかがだろうか。

すべて読む | ITセクション | ビジネス | 医療 | IT | スラドに聞け！ |

関連ストーリー：
NTTグループがテレワーク中心の労働体系に。オフィス出社は「出張扱い」 2022年06月22日
オリオンビール、東京営業所をノマド化 2022年06月22日
リモート勤務の結果、間食が増えたとの調査結果。BCN記事 2022年04月13日
出勤・リモート・ハイブリッド、どの勤務形態がいい？ 2021年12月12日
ドイツ連邦社会裁判所、自宅勤務でホームオフィスへ向かう経路は通勤経路として労災の対象になると判断 2021年12月12日
NTTグループがリモートワーク中心の組織体系へ変革。転勤、単身赴任を廃止へ 2021年10月01日
野村HD、在宅勤務でも完全禁煙とする方針。10月から 2021年09月02日
米国のリモートワーカー、自宅のベッドやクローゼットで働いていることが判明 2021年08月03日
自由な場所での勤務、昇進や収入よりも優先する？ 2021年06月06日
Spotify、在宅勤務・オフィス勤務だけでなく勤務国・都市も選べる「Work From Anywhere」を発表 2021年02月14日
在宅勤務時の服装、どんな感じ？ 2020年12月17日
在宅勤務の作業環境、整ってる？ 2020年08月01日
GDC調べ、COVID-19パンデミックでゲーム開発者の大半が在宅勤務に 2020年07月21日
在宅勤務時の生産性が低いと感じる人の割合、調査した10カ国では日本が最も高いという結果 2020年07月18日