米ルイジアナ州で 1 日、ポルノサイトにユーザーの年齢確認を義務付ける州法が発効した (HB142、 Motherboard の記事、 Ars Techincia の記事、 The Verge の記事)。

この州法は未成年者に有害なポルノコンテンツが全体の 3 分の 1 以上を占める商用サイトを対象に、公的な身分証明書などを使用した適切な年齢確認プロセスの提供を義務付けるものだ。対象サイトへのアクセスにはユーザーが 18 歳以上であることを証明する必要がある。年齢確認後、対象サイトは個人を特定可能な情報を保持してはならないとの文言も含まれるが、プライバシーやセキュリティの懸念も強い。それでも議会では 3 回の採決で反対票は 1 票のみという、ほぼ全会一致で可決してきた。

年齢確認の実施状況を Motherboard や Ars Technica がルイジアナの VPN サーバーを通じて調べたところ、Pornhub はサードパーティの年齢確認サービス Allpasstrust で認証を開始していることが確認できたという。一方、まだ対応していないポルノサイトもあるようだ。

すべて読む | YROセクション | セキュリティ | 政治 | プライバシ |

関連ストーリー：
英情報通信庁曰く、成人向けビデオ共有プラットフォームは子供を有害コンテンツから守る対策が不十分 2022年10月25日
米ニューヨーク州農業・市場局、缶入りホイップクリーム販売に年齢確認が不要なことを明確化 2022年09月04日
Instagram、16 歳未満のユーザーに対する不適切なコンテンツの表示制限を強化 2022年08月28日
Instagram、セルフィ―動画を使用した年齢確認を米国でテスト 2022年06月26日
英国でポルノサイトに年齢確認義務付ける計画、再び 2022年02月10日
Siri は生年月日から年齢を正しく計算できない？ 2022年01月30日
英国、オンラインでの子供のプライバシー保護を目的とする法律が施行 2021年09月05日
Instagram、ユーザーに生年月日入力を義務付けへ 2021年09月01日
App Store での成人向けアプリインストール、14 歳として登録された Apple ID でもブロックされない 2021年08月29日
Tencent、中国向けモバイルゲームで顔認識技術を用いた未成年者のプレイ時間制限を正式に開始 2021年07月11日
LINEの年齢認証、楽天モバイル回線や一部MVNOが対応 2021年03月22日

NVIDIA は 3 日、GeForce RTX 4070 Ti を正式に発表した (プレスリリース、 The Verge の記事、 The Register の記事、 Windows Central の記事)。

RTX 4070 Ti は CUDA コアが 7680 コア、GDDR6X メモリ 12 GB など、10 月に発売中止が発表された RTX 4080 12GB と同スペックだ。NVIDA は同じものかどうかに言及していないが、RTX 4080 12GB が RTX 4070 Ti として発売されるという噂は以前から出ており、RTX 4080 12GB のリネーム版とみられている。1 月 5 日発売で、価格は RTX 4080 12GB より 100 ドル安い 799 ドルとなっている。

すべて読む | ITセクション | ハードウェア | グラフィック | スラッシュバック |

関連ストーリー：
RTX 4090 の電源コネクタ―過熱問題、不十分な差し込みが原因の可能性 2022年11月19日
Microsoft、Windows 11 22H2 でゲームのパフォーマンスが低下する問題を認める 2022年11月13日
RTX 4090 の電源コネクター過熱、付属アダプターの問題が指摘される 2022年11月01日
NVIDIA、名称が混乱を招くとして RTX 4080 12GB の発売を中止 2022年10月19日

Acer は 3 日、フィットネスバイク型デスク「eKinekt BD 3」を発表した (プレスリリース、 The Verge の記事)。

eKinekt BD 3 はデスクとフィットネスバイクを組み合わせることで、持続可能で健康的なライフスタイルを推進するもので、デスクや外装などのプラスチック部品にはリサイクルプラスチック (PCR) を使っているという。USB Type-A ポート × 2 と USB Type-C ポート × 1 を搭載し、ペダルを漕げば運動と同時に発電してデバイスを充電可能だ。60 RPM で 1 時間ペダルを漕ぐと 75 W を発電 (75 Wh の意とみられる) できるそうだ。

ワーキングモードとスポーツモードでデスクの位置を変えることができ、スポーツモードではより本格的な運動ができる。液晶ディスプレイとコンパニオンアプリにより運動量のチェックや記録も可能だ。eKinekt BD 3 は 4 月に台湾で 29,000 ニュー台湾ドル、6 月には北米で 999 米ドル、EMEA では 999 ユーロで発売予定とのことだ。

すべて読む | ハードウェアセクション | モバイル | ハードウェア | 電力 | 変なモノ | スポーツ |

関連ストーリー：
汗によって発電する電子スキンが開発中。代謝物をモニターしてをBluetooth経由で伝達できる能力も 2020年08月15日
パナソニック、アイドルグループが自転車を漕いで充電した充電池をプレゼントするキャンペーンを展開 2016年10月05日
ドライアイスとライデンフロスト効果で発電する機構が開発される 2015年03月16日
漕いで充電できるUSBポート付き自転車 2011年09月08日
Nokia、自転車をこいで発電できるケータイ充電キットを発表 2010年06月08日
東京駅で「発電床」実験開始 2006年10月16日
自転車とLinuxでVoIP 2005年07月23日
懐かしのアレで携帯電話を充電 2003年09月09日
発電する健康器具 2003年02月18日

Google が安全でない (HTTP) ダウンロードをすべてブロックするフラグを Chrome でテストしている (9to5Google の記事、 Issue 1352598、 Chromium Gerrit 4126539)。

このフラグ「Block insecure downloads」 (chrome://flags/#block-insecure-downloads) は現在のところ Chrome Canary に実装されており、有効にすると HTTP 接続での直接的なダウンロードおよび安全でないリダイレクトを通じたダウンロードを実行すると「<ファイル名> は安全にダウンロードできません」というメッセージが表示されてダウンロードが中断する。ここで「破棄」をクリックすればダウンロードは中止されるが、メニューから「継続」を選択すればダウンロードを完了できる。

Chrome では混合コンテンツブロックの一環として既に HTTPS ページから実行される HTTP でのダウンロードをブロックしているが、今回のフラグは対象を拡大するものとなる。そのため、いずれは HTTPS 優先モード (HFM) に組み入れていく計画とのことだ。

すべて読む | ITセクション | Chrome | Google | セキュリティ | 暗号 |

関連ストーリー：
Microsoft Update カタログのダウンロードリンク、HTTPS に変更される 2022年04月03日
Google、Chrome 94 以降で HTTPS 優先モードを導入する計画 2021年07月18日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日
Google、Chromeで混合コンテンツを完全にブロックする計画 2019年10月06日
Chrome 69ではHTTPS接続ページの「保護された通信」という表示が削除される 2018年05月20日
FirefoxとChrome、パスワード入力フィールドを含むHTTP接続のページで警告を表示 2017年01月28日

LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブログ記事、 9to5Mac の記事、 The Verge の記事)。

LastPass は昨年 2 回の不正アクセスを受け、2 回目の不正アクセスでは攻撃者がユーザーのパスワード保管庫のバックアップをコピー可能な状態にあったことを 12 月に発表した。ただし、パスワード保管庫はパスワードなどを 256-bit AES で暗号化しており、顧客がマスターパスワードを LastPass のベストプラクティスに従って作成していれば復号に数百万年を要すると説明している。

LastPass のマスターパスワード作成に関するベストプラクティスは以下のようなもの。

• 少なくとも 12 文字、長ければ長いほどいい
• 大文字・小文字・数字・記号を使う
• 発音しやすく記憶しやすくする一方で、簡単に推測できないようにする (パスフレーズ)
• 自分だけのユニークなものにする
• 個人情報は絶対に使わない
• 好例: Fidoate!my2woolsox

1Password ではこれに対し。12 文字のパスワードにはおよそ 2⁷² 通りの組み合わせがあるもののクラッキングシステムではパスフレーズのような組み合わせを先に試すため、完全にランダムなパスワードと比べて少ない試行回数でクラックできると指摘。2⁷² という数字が意味を持つのはすべての組み合わせが選ばれる可能性が等しい場合に限られ、人間が作ったパスワードは最初の数十億回の試行に含まれる可能性が高いという。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | 暗号 | お金 | 情報漏洩 |

関連ストーリー：
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった 2022年12月24日
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 2022年12月05日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日
Linux版1PasswordのDeveloper Preview版がようやく登場 2020年08月18日
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘 2019年02月26日
指紋認証デバイスで多数の指紋に一致する合成指紋「DeepMasterPrints」 2018年11月18日
1Passwordに「トラベルモード」が実装される 2017年05月27日
ありがちなパスワードを「強い」パスワードと判断してしまうパスワード強度メーター 2016年08月26日
パスワード管理ツール「1Password」に脆弱性？ 2015年10月21日
LogMeInがLastPassを買収 2015年10月11日
パスワード、どうやって管理している？ 2014年02月23日
「ユーザー名 = メールアドレス名」はダメ？ 2012年11月26日

Apple が iPhone 14 Pro シリーズの長円形カットアウトによるディスプレイの劣化や画質の低下を防ぐため、より高度な製造過程を使用するよう Samsung に注文したと報じられている (9to5Mac の記事、 Mac Rumors の記事、 The Elec の記事)。

長円形カットアウトでは OLED パネルに穴をあけるため、穴の周囲に壁を作って周辺ピクセルの損傷を防ぐ必要がある。Samsung はレーザーを用いた技術でこれを実現できたが、Apple はインクジェットデバイスを用いて処理するよう求めたという。インクジェットデバイスは Samsung の子会社 SEMES が作っており、入手に問題はなかったとのこと。

iPhone 14 Pro Max のディスプレイは LG も供給しているが、LGはもともとインクジェットデバイスを用いていたそうだ。なお、iPhone 14/14 Proシリーズでは起動時やスリープ解除時にランダムな横線が表示される問題も発生しているが、本件とは無関係とみられる。

すべて読む | アップルセクション | ハードウェア | ハードウェアハック | アップル | iPhone | モニター |

関連ストーリー：
iPhone 14 の衝突事故検出機能、スキーヤーの転倒を誤通報して緊急通報オペレーターの負担に 2022年12月29日
iPhone 14、起動時やスリープ解除時にランダムな横線が表示される問題 2022年12月25日
iPhone 14 Pro / Pro Max、COVID-19 の影響で供給不足の見込み 2022年11月10日
iPhone 14 の衝突事故検出機能、ジェットコースターで作動して誤通報 2022年10月12日
修理しやすくなった iPhone 14、変わらない iPhone 14 Pro Max 2022年09月24日
iPhone 14 Pro のカメラ、サードパーティアプリで震える問題 2022年09月22日
Apple、iPhone 14 / 14Pro を発表 2022年09月08日

米 BestBuy のウェブサイトで Firefox Nightly がサポート終了した古いブラウザーと認識される問題が発生し、調査の結果 Internet Explorer 11 (IE11) と誤判定されているとの結論に達したようだ (Ghacks の記事、 webcompat/web-bugs: Issue 115507、 MozillaのBugzilla: Issue 1805967、 Issue 1806690)。

デスクトップ版および Android 版 Firefox のユーザーエージェント (UA) 文字列では「rv:」が Gecko エンジンのバージョンを示す。現在、Firefox Nightly はバージョン 110 であり、Gecko エンジンも同じバージョンだ。一方、Internet Explorer の UA 文字列ではバージョン 10 まで「MSIE 10.0」のようなバージョン表記だったが、IE11では「rv: 11.0」という表記に変更された。BestBuy は「rv:」に続く数字の先頭 2 桁のみを抽出してバージョン判定に用いているとみられ、Firefox バージョン 110 が IE11 と誤認識されるようだ。

誤認識を避けるため、Firefox Nightly の「rv:」は「109」に変更されており、バージョン 119 までは「109」のままにしてバージョン 120 で本来の「120」に戻す計画も示されている。

すべて読む | ITセクション | Firefox | インターネットエクスプローラ | バグ | インターネット | IT |

関連ストーリー：
Firefox Nightly、アドレスバーからの検索時は検索語句のみが表示されるようになる 2022年12月25日
Twitch、Chrome/Firefox/Edge のみサポートすると説明して混乱を招く 2022年10月02日
ブラウザー、何使ってる？ 2022年09月11日
Appleのビジネスサイトでも「Firefox」がサポート対象外に 2022年07月12日
Mozilla Firefox 100がリリース 2022年05月09日
Chromeがついにバージョン100に到達 2022年03月31日
Web ブラウザーのバージョン 100 問題、未対策のメジャーサイトも 2022年02月20日
Chrome Canary、バージョン 100 に到達 2022年01月23日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日

米ニューヨーク州で消費者の「修理する権利」を定める法律が 12 月 28 日、キャシー・ホークル知事の署名により成立した。 (ニュースリリース、 The Verge の記事、 Norwood News の記事、 Ars Technica の記事、 iFixit の記事)。

知事は署名前に法案の修正を要求しており、提案者は合意しているが、修理する権利を推進する活動家からは法律が骨抜きにされたなどとの不満も出ている。

WNYC のジョン・キャンベル氏が入手した知事の署名入り文書によると、提案者が合意した修正点は以下のようなものだ。

• OEMに対する製品のセキュリティ機能を上書きするパスワードやセキュリティコードなどの一般提供を義務付ける文言の削除
• 不適切な修理により負傷のリスクが高まる場合、個別の部品ではなくアセンブリ単位での提供をOEMに認める
• 部品や工具、ドキュメントを適切な価格でOEMがデバイス所有者や修理業者に提供することの明確化
• 企業・政府機関向けの製品や、小売業者により販売されない製品の除外
• 知的財産のライセンス供与をOEMに義務付けない
• 2023 年 7 月 23 日以降に初めて製造され、かつニューヨーク州内で初めて販売または使用されたデジタル電子機器に限り適用

それでもニューヨーク州が米国で初めて広範なデジタル電子機器の修理する権利を認める州になったことは間違いない。下院の提案者であるパトリシア・フェイヒー議員は大手テクノロジー企業の強い反対を受けた法律が困難な妥協の産物となったことを認めつつ、この法律が国レベルでの法制化の動きを刺激して米国人が真の「修理する権利」を享受できるようになることに期待を示した。

すべて読む | ハードウェアセクション | テクノロジー | ハードウェア | 政治 | ハードウェアハック | 政府 |

関連ストーリー：
6月に可決した米ニューヨーク州の修理する権利法案、ようやく州知事に届く 2022年12月23日
米連邦取引委員会、家電製品の修理マニュアル提供をメーカーに義務付けるかどうかなどについて意見募集 2022年10月25日
米連邦取引委員会、消費者の修理する権利を制限する文言を保証規定から削除するよう 2 社に命令 2022年06月26日
米ニューヨーク州議会、電子機器の修理する権利を定める法案を可決 2022年06月04日
米非営利組織によるノート PC と携帯電話の修理しやすさスコア、Apple が他を圧倒する低さに 2022年03月11日
修理する権利を促進するジョー・バイデン米大統領、Apple と Microsoft の変化に言及 2022年01月30日
Apple、非認定修理業者がディスプレイを交換した iPhone 13 でも Face ID をブロックしない計画 2021年11月14日
Microsoft、消費者による修理のオプションを拡大することで株主と合意 2021年10月10日
ジョー・バイデン米大統領、修理する権利やネットの中立性促進を命じる大統領令に署名 2021年07月11日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
米FTC、消費者の修理する権利をメーカーが制限しているとする報告書を公開 2021年05月10日

インド政府はモバイルデバイスの充電端子を USB Type-C に統一する計画を進めているが、2025 年 3 月からの義務付けに決まったそうだ (Business Standard News の記事、 DailyO の記事、 BusinessToday の記事、 The Verge の記事)。

インド政府は 11 月に電子機器の段階的な充電端子統一を進めることで利害関係者が合意したと発表していた。このたび、2024 年の EU での充電端子統一義務付け開始後にインドでも義務化することで業界と政府による幅広いコンセンサスが得られたという。ただし、ノート PC の充電端子統一義務化の時期については決まっていないとのこと。インド政府ではモバイルデバイス用とウェアラブルデバイス用で計 2 種類の共通充電端子とすることを決め、今後はウェアラブルデバイス用の充電端子を検討していくとのことだ。

すべて読む | モバイルセクション | モバイル | 電力 |

関連ストーリー：
EU の充電端子共通化、スマートフォンへの義務付けは 2024 年 12 月 28 日から 2022年12月11日
インド政府も電子機器の充電端子統一計画を進める 2022年11月21日
Apple、電子機器の充電端子をUSB-Cに統一するEU指令が施行されたら従うしかないとの考えを示す 2022年10月28日

tori_sanpo 曰く、

昭和の天文少年にとって憧れの偉人の一人である藤井旭さんが亡くなられました (月刊 天文ガイドのツイート、 Sponichi Annex の記事、 朝日新聞デジタルの記事)。

藤井氏は 81 歳。天文ガイドで毎月の星空案内を執筆しており、先日「藤井 旭の天文年鑑 2023年版」が刊行されたばかりだったが、12 月 28 日に逝去したそうだ。葬儀は近親者のみで執り行われるとのこと。

すべて読む | サイエンスセクション | サイエンス | 宇宙 |

関連ストーリー：
天文ガイド誌、創刊50周年を迎える 2015年06月12日
バチカン天文台長、宇宙人の存在について語る 2008年05月16日
マックホルツ彗星増光中、いよいよ観望好期へ 2004年12月17日
南極には天文台がよく似合う? 2004年09月18日

Microsoft による Activision Blizzard King の買収を阻止すべく米連邦取引委員会 (FTC) が進める行政手続きについて、合衆国憲法に違反すると Microsoft が指摘している (Microsoft が FTC 行政法審判官室に提出した文書: PDF、 On MSFT の記事、 Game Informer の記事)。

これは Microsoft が FTC 行政法審判官室に提出した反論の文書に記載されたもので、FTC が買収による弊害を適切に示していないことや買収が競争を促進するものであること、FTC が選択的に独占禁止法を執行しようとしていることなどに加え、合衆国憲法違反により手続きが無効だと 34 ページで指摘している。

具体的には、強い行政権を持ち、委員などを容易に解任できない FTC の構造が行政権を定めた合衆国憲法第2条と三権分離の原則に違反すること、FTC の訴えを裁判官ではなく FTC 審判官が裁く仕組みが司法権を定めた合衆国憲法第 3 条と三権分離の原則のほか、適切で公平な法的手続きを保証する合衆国憲法修正第 5 条にも違反するとのことだ。

すべて読む | ビジネス | マイクロソフト | 法廷 | ゲーム | アメリカ合衆国 | 政府 |

関連ストーリー：
米国のゲーマー10人、MicrosoftにActivision Blizzard買収中止を求めて提訴 2022年12月26日
FTC、MSのActivision Blizzard買収差し止めで提訴。CoDシリーズを任天堂に提供で対策 2022年12月12日
Microsoft、オープンなアプリストアの原則を公開 2022年02月14日
Microsoft、Activision Blizzard を総額 687 億ドルで買収へ 2022年01月19日

米国で「シャーロック・ホームズ」シリーズ最後の作品の著作権保護期間が間もなく満了し、2023 年 1 月 1 日にはパブリックドメインになる (The Verge の記事)。

シャーロック・ホームズシリーズの作者アーサー・コナン・ドイルは 1930 年に死去しており、著作権保護期間が作者の死後 70 年の英国では既に全作品の保護期間が満了している。一方、米国では 1977 年までに公表された作品の著作権保護期間が公表から 95 年となるため、1927 年に公表された作品の保護期間は 2022 年末までとなる。

米国で 2023 年 1 月 1 日にパブリックドメインとなるシャーロック・ホームズシリーズ最後の作品は、短編集「シャーロック・ホームズの事件簿」収録の「The Adventure of Shoscombe Old Place (ショスコム荘)」と「The Adventure of the Veiled Lodger (覆面の下宿人)」の 2 作品。2023 年以降も著作権保護期間の続くドイル作品もあるが、ホームズに関連する作品は制作・公開しやすくなるだろう。

すべて読む | YROセクション | 書籍 | YRO | 著作権 |

関連ストーリー：
米上院議員、著作権保護期間を最長 56 年間に短縮する法案 2022年05月14日
「クマのプーさん」など 1926 年に出版された著作物が米国でパブリックドメインに 2022年01月04日
作曲家ジョージ・ガーシュインの曲の一部が再び著作権料徴収の対象に 2021年09月12日
本の未来基金、著作権保護期間中の作品を青空文庫基準で公開する新サイトを計画中 2021年01月07日
「グレート・ギャツビー」など1925年に出版された著作物が米国でパブリックドメインに 2021年01月04日
米連邦地裁、「シャーロック・ホームズ」シリーズ最後の10作品で複雑に変化したホームズの人物像が著作権保護されると主張する訴訟を棄却 2020年12月24日
「シャーロック・ホームズ」シリーズ最後の10作品で複雑に変化したホームズの人物像は著作権保護されるとの主張 2020年06月28日
政府が小説や音楽の著作権保護期間を作者の死後70年に延長する方針と報じられる 2018年02月12日
ネス湖でソナーに恐竜のような影、その正体は映画「シャーロック・ホームズの冒険」で使われるはずだった模型 2016年04月15日

Chaos Computer Club (CCC) がオンラインオークションに出品された米軍の生体識別デバイス 6 台を入手して調査したところ、その 1 台には 2,632 人分の名前や国籍、写真とともに指紋データや虹彩スキャンデータが保存されていたそうだ (CCC のブログ記事、 The Verge の記事、 The New York Times の記事、 Ars Technica の記事)。

CCC が入手したのは 4 台の SEEK II (Secure Electronic Enrollment Kit) と 2 台の HIIDE 5 (Handheld Interagency Identity Detection Equipment)。これらのデバイスはアフガニスタンとイラクで軍人や協力者、テロリスト、指名手配者などを識別するために用いられていたものだ。CCC ではタリバンが HIIDE を入手したという報道を受けて、調査を開始した。

2,600 人分以上の生体識別データが格納されていたのは 8 月に調査を率いる CCC の Matthias Marx 氏が eBay で入手した SEEK II で、2012 年半ばにカブールとカンダハールの間で用いられたのが最後だという。データは暗号化されておらず、既知の標準パスワードを入力するだけでアクセス可能なだけでなく、データベースは標準的なものであり、データフォーマットにも変わったところはなく、分析は容易だったそうだ。

このようなデータがテロリストの手に渡れば現地の協力者などが危険にさらされる。CCC では問題を SEEK II のメーカーや米国防総省、アフガニスタンでの生体識別情報収集に協力したドイツ連邦軍に報告したが、このような情報漏洩を誰も気にしていないとのこと。報告から 2 か月半経過し、CCC ではまた別の生体識別デバイスをオンラインで注文できたといい、Marx 氏はリスクの高いデータを無責任に取り扱うことを批判している。

すべて読む | セキュリティセクション | 軍事 | セキュリティ | アメリカ合衆国 | 情報漏洩 |

関連ストーリー：
タリバン、米軍生体認証デバイスを入手か。米英の協力者あぶり出しに悪用される可能性 2021年08月20日
B-43熱核爆弾の純正ノーズコーン、ebayに出品される 2020年12月14日
Wikileaks、40 万ページに及ぶ米軍機密文書を公開 2010年10月27日
WikiLeaks、アフガン紛争に関連する大量の米軍機密文書を公開 2010年07月28日
Wikileaks にイラク民間人へのヘリ攻撃動画をタレ込んだ人物、逮捕される 2010年06月07日
eBay に出品された中古ハードディスクから米軍機密情報見つかる 2009年05月12日
MI6の機密入りデジカメ、eBayで販売される 2008年10月02日
ヤフオクに米軍のヘリシミュレータ？が出品される 2007年03月09日

headless 曰く、

モバイル版の Google カレンダーアプリが予定ではない内容の項目を予定としてランダムに追加し始め、影響を受けたユーザーを困惑させている (9to5Google の記事、 Android Police の記事、 The Verge の記事)。

この機能自体は Gmail のメッセージから予定を抽出するもののようだが、最近になって突然ニュースヘッドラインや気象情報、荷物の配送状況、レシート、宣伝などが抽出されるようになったようだ。そのため、暫定的な回避策としては Google カレンダーアプリの設定画面で「Gmail から予定を作成 → Gmail からの予定を表示する」をオフにすればいいとのこと。手元の端末ではこのオプションがオフになっており、ちょっとオンにしてみただけでは特に何も起こらなかった。スラドの皆さんは影響を受けただろうか。

すべて読む | ITセクション | Google | IT |

関連ストーリー：
Google、個人ユーザーなら申請すれば従来の無償版 G Suite を使い続けられるとも読める説明をヘルプ記事に追記 2022年01月29日
Vivaldi 4.0に搭載された翻訳機能、翻訳結果で一部の漢字が文字化け 2021年06月12日
Google社員向けChromeのカレンダー監視機能に対し批判 2019年10月29日

スタンフォード大学の研究によれば、GitHub Copilotや「Facebook InCoder」などのAIプログラミング機能に依存しているプログラマーは、AIを使わないプログラマーよりも不正確でバグの多いコードを生成しやすいという結果になったそうだ（論文、GIGAZINE）。

検証は五つの課題をクリアする形でおこなわれた。与えられた共通鍵を使用して、与えられた文字列の1つは暗号化し、もう1つは復号化する2つの関数をPythonで記述するという最初の課題では、AIのサポートを受けなかったグループの79%が正しいコードを生成した一方で、AIのサポートを受けたグループは67%しか正しいコードを生成できなかったとしている。ほかの2つ目から4つ目の課題でもAIプログラミング機能を使うと脆弱性のあるコードを生成しやすいという結果となったとのこと。

すべて読む | デベロッパーセクション | 人工知能 | プログラミング | バグ | デベロッパー |

関連ストーリー：
「GitHub Copilotはオープンソースライセンスを侵害」OSS開発者が集団訴訟を開始 2022年11月07日
日本語で指示を入力すると、コードを生成するAIが登場 2022年10月05日
SFC、FOSS 開発者に GitHub の使用をやめるよう呼びかけ 2022年07月03日
GitHub Copilot がブロックする語句のリスト 2021年09月07日
GitHub、関数名やコメントからコードを生成・提案する「GitHub Copilot」を発表 2021年07月02日

エンジニアの近藤(祥)さんのツイートによれば、同氏が入手したカタログギフトに記載されていたURLが「http://localhost:3000/e/00009」というローカルホストになっていたそうで、思わず血の気が引く状況になったそうだ。同氏はカタログの製造メーカーに連絡したとしている（近藤(祥)さんのツイート、Togetter）。

テストに使用していたURLを気がつかずにそのまま印刷してしまった可能性が高いとみられる。なおこのURL一緒に印刷されていたQRコードは正しいURLになっていたとのことで、Twitterなどのコメントでは、逆にそれが顧客に届くまでの間に発覚しなかった原因ではないかと指摘されている。なお、このギフトカードには「あなた専用のQRコードとURLです」と記載されているオチもついていたようだ。

すべて読む | ITセクション | バグ | インターネット | idle | IT |

関連ストーリー：
意外と多い localhost の DMCA 削除要請、Google は1回だけ削除していた 2021年08月12日
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる 2016年04月03日
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 2016年01月14日

米国ではニューヨーク州などで記録的な寒波に襲われているがこの影響か、Tesla製の電気自動車が充電できないというトラブルが起きたとの報告が話題になっている（Fox Business、Electrek）。

この問題を報告したのはバージニア州のラジオ司会者であるDomenick Nati氏の所有する車両。同氏は外気温が摂氏でマイナス7℃だった23日に電気自動車を高速充電器に接続。しかし2時間経過しても充電は進まず、最終的には充電が完全に停止してしまったという。同氏はこれによりクリスマスの予定はキャンセルすることになったとされ、このことがメディアなどで報道されたことで話題になったようだ。

Electrekの記事によれば、この問題を寒冷地での充電の通常の問題と関連付けている人もいるという。しかし、電気自動車の充電が寒さの影響を受けることは事実だが、本来、Teslaの電気自動車ではバッテリーパックを充電に適したコンディションに整える機能があるとのことで、今回の問題は、Domenick Nati氏の所有車両の固有の問題ではないかとの指摘もあるようだ。

すべて読む | 交通 |

関連ストーリー：
充電ポートが車体前方にあるEVは、雪氷で開閉に支障をきたす場合がある 2021年12月29日
ヤマト運輸導入のEVトラックが導入数ヶ月で製造中止。使い勝手にも問題 2021年10月28日

台湾の蔡英文総統は27日、2024年から兵役の義務期間を現在の4カ月から1年に延長するとの考えを表明した。蔡英文総統によれば、現在の軍事制度は非効率的で中国の軍事的脅威への対抗には不十分であるとしている（ロイター、NHK）。

あるAnonymous Coward 曰く、

現行の18歳以上の男子（男女不平等）に4か月間の兵役を義務づけから、再来年からは1年間に延ばし2005年1月1日以降に生まれた男子に適用する。台北のシンクタンクは、この延長により2027年以降、現在の16万5000人の職業軍人部隊に毎年6万─7万人の人員が追加されると試算している。

すべて読む | 軍事 | ニュース |

関連ストーリー：
日本政府が米国製巡航ミサイル「トマホーク」を購入か 2022年11月01日
TSMC、売上高と純利益が過去最高も投資は削減方向へ 2022年10月17日
台湾、金門島付近の制限区域に侵入した民用無人機を初めて撃墜 2022年09月05日
ホンダ、サプライチェーンから中国切り離しを検討 2022年08月31日
台湾経済部、ロシアとベラルーシに対し半導体製品の輸出制限へ 2022年06月03日