Microsoft が Xbox Series X/S でのゲームエミュレーター実行制限を開始したそうだ (Kotaku の記事、 The Verge の記事、 Ars Technica の記事、 Neowin の記事)。

Xbox ではゲームシステムやゲームプラットフォームをエミュレートする製品が Microsoft Storeポリシー 10.13.10 で禁じられているが、2020 年に発売された Xbox Series X/S ではエミュレーターを実行可能な抜け穴が見つかり、以来 PlayStation 2 や GameCube、Wii など幅広い機種のゲームタイトルを容易に実行可能な環境として利用されてきた。

しかし、ゲームエミュレーターのフロントエンド「RetroArch」を配布する gamr13 氏 (@gamr12) のツイートによると、Microsoft Storeポリシー違反としてアプリの起動がブロックされるようになったとのこと。ブロックされるのはリテールモードの場合のみで、Xbox を開発者モードに変更すればブロックされなくなるが、開発者登録が必要となるなど気軽な利用はできなくなってしまう。

すべて読む | デベロッパーセクション | マイクロソフト | ゲーム | デベロッパー |

関連ストーリー：
Microsoftゲーム部門のリーダーフィル・スペンサー氏、レトロゲーム保存運動を提言 2021年11月25日
Internet Archive、Flashコンテンツ永久保存計画 2020年11月22日
Xbox Series Xの廉価版モデルと噂のXbox Series Sの情報が出回る 2020年08月14日
さよならKinect。Xbox Series Xではサポートされないことが確定 2020年07月29日
次世代Xbox「Xbox Series X」が発表される 2019年12月13日
ゲームボーイやゲームギア、ネオジオポケットなどとの互換性がある携帯ハード「Analogue Pocket」 2019年10月19日
Emacs上で動作するNESエミュレータ 2018年12月27日
PlayStation Classicの解析とハックが進む 2018年12月19日
ドリームキャストのエミュレーションは困難？ 2018年04月27日
Internet Archive、電子ゲームコレクション「Handheld History」を公開 2018年03月21日
Nintendo Switchのファームウェアに隠されていたファミコンエミュレータ、更新で削除される 2017年12月29日
MAME、20周年 2017年02月10日
MAME、「セガソニック ポップコーンショップ」のエミュレートに対応 2015年10月31日
任天堂、GitHubに対しJavaScriptベースのGBAエミュレータの削除を要求 2015年07月14日
古いゲームを改造して動かせるようにすることを認めさせる動きに対しゲーム業界が反発 2015年06月26日

Tesla 従業員のグループが 2019 年から 2022 年にかけて、顧客の車載カメラ映像を社内チャットシステムで共有していたと Reuters が報じている (Reuters の記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

元従業員 9 人の証言によると、誰かが車載カメラの映像から興味深いものを見つけると社内チャットシステムで共有していたようだ。共有された映像は動物や面白い道路標識といった当たり障りのないもののほか、中には全裸の男性が車に向かって歩いてくる映像や、自転車に乗った子供をはねる映像、イーロン・マスク氏が所有するボンドカー「Wet Nellie」が写った映像もあったという。

Tesla は自動運転技術を開発するため車載カメラの映像にラベル付けを行っており、上述の子供の映像を共有していたカリフォルニア州サンマテオのオフィスには昨年までラベル付けの拠点が置かれていた。映像について Tesla は匿名化された状態で使用し、オーナーや車両に結び付けられることはないと説明するが、作業に用いるプログラムでは撮影場所を表示可能だったと 7 人が証言している。

興味本位での映像共有の是非については証言者の間で意見が分かれ、全く問題ないと考える人がいる一方でプライバシーの侵害だと考える人もいるという。その一人は Tesla 車を決して買わないと普段から冗談を言っているとのことだ。

すべて読む | YROセクション | YRO | プライバシ |

関連ストーリー：
ケニアの裁判所、ケニア国内で Meta を訴えることが可能と判断 2023年02月09日
OpenAI、テキストを書いたのが AI か人間かを区別するよう学習させた分類ツールを公開 2023年02月03日
ChatGPT 開発の背後にはケニアの労働者による人力作業 2023年01月22日
Tesla、Autopilot時のドライバー監視に車内カメラの使用を開始 2021年05月30日
Tesla、ソフトウェアアップデートで速度標識認識機能や青信号通知機能を追加 2020年09月01日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日
Tesla、駐車中の車内に犬だけを待たせておいても安心な「犬モード」を発表 2019年02月16日
米Tesla Motors、今後全車種に完全自動運転装置を搭載すると発表 2016年10月26日

あるAnonymous Coward 曰く、

理化学研究所は 7 日、国産量子コンピュータ初号機の愛称の募集を開始した (募集要項)。

個人なら誰でも応募でき、複数応募も可能だ。詳細は不明だが記念品がもらえるらしい。応募期間は 5 月 31 日 (水) 23 時まで。本名での応募が必須となる。スラド諸氏にはぜひアレゲな名前を歴史に刻んでほしい。

愛称は国産として初めてクラウド公開した量子コンピュータであることや、日本国内だけでなく世界中の人にも親しみやすく、国際的な発信にふさわしいものを期待しているという。結果は7月末頃公表予定とのことだ。

すべて読む | スパコン |

関連ストーリー：
新しく見つかった木星の衛星5つの名前が決まる 2019年08月28日
太陽系外惑星命名キャンペーン「IAU100 NameExoWorlds」、日本でも名前と命名テーマ募集中 2019年07月26日
「京」後継のスーパーコンピューター、名称は「富岳」に 2019年05月24日
理化学研究所、スパコン「京」後継機の名前を募集 2019年02月18日
英国宇宙局、火星探査車の名前募集を開始 2018年07月21日
Eclipse Foundation、Java EEの新名称を決めるオンライン投票を実施中 2018年02月12日
2019年1月1日にニューホライズンズ探査機がフライバイするカイパーベルト天体の愛称募集中 2017年11月11日
日本マイクロソフトがSurfaceのマスコットキャラクターの名前を募集中 2017年08月22日
次期Android「N」の名前募集、インドの揚げ菓子が人気を集める 2016年05月29日
英国の極地調査船、奇妙な名前が数多く提案される 2016年03月24日
次世代スーパーコンピュータ、愛称決定 2010年07月05日

米ワシントン州リンウッドの Apple Store で閉店後、窃盗犯が隣の店からトイレの壁に穴を開けて侵入し、436 台の iPhone が盗まれたそうだ (KING 5 の記事、 Ars Technica の記事、 Mac Rumors の記事、 The Register の記事、 Seattle Coffee Gear CEO のツイート)。

被害にあったのはショッピングモール Alderwood の Apple Alderwood で、隣にはコーヒー器具専門店 Seattle Coffee Gear が入店している。犯人は閉店後も警備が厳しい Apple Store の正面突破を避けて隣の店から侵入する計画を立てたとみられ、パイプを傷つけることなく人が潜り抜けられる大きさに壁をくり抜いていることから、Seattle Coffee Gear では周到な計画の元実行された犯行との見方を示しているという。

警察によれば Apple の被害額は 50 万ドルに上るという。一方、Seattle Coffee Gear の被害は錠の交換と壁の修理で 1,500ドル程度にとどまったとのことだ。

すべて読む | アップルセクション | 犯罪 | Java | アップル | iPhone |

関連ストーリー：
Apple、盗難品・紛失品としてフラグ付けされた iPhone の修理を断る方針 2022年04月01日
オランダ・アムステルダムの Apple Store で籠城事件 2022年02月23日
ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加 2021年06月20日
米連邦控訴裁判所、カリフォルニア州ではAppleが直営店従業員の退出時に義務付けている持ち物検査の時間も労働時間にあたると判断 2020年09月05日
盗まれたAppleのデバイスは無効化され追跡される 2020年06月04日
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
Apple Storeの従業員マニュアルには「クラッシュ」や「バグ」「問題」という言葉を使うなという指示がある 2018年12月12日
Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 2018年10月13日
フランスの裁判所、市民団体にApple Store店内で抗議デモを行う権利を認める 2018年02月28日
Apple、「Apple Store」の店舗名から「Store」を外して単なる「Apple」に変更 2016年08月21日

Samsung が当初従業員に禁じていた ChatGPT 使用を半導体部門に限って 3 月 11 日に解除したところ、20 日もたたないうちに 3 人の従業員が社内情報を流出させるトラブルが発生したそうだ (The Register の記事、 エコノミストの記事、 The Korea Times の記事)。

2 人の従業員はそれぞれソースコードを送信して ChatGPT にプログラム修正を依頼しており、もう 1 人は会議の文字起こしを送信して議事録作成を依頼していたという。ChatGPT のサービスを提供する OpenAI は ヘルプ記事でシステム改善のため会話の内容を閲覧し、学習にも使用すると説明しており、特定のプロンプトだけを削除することはできないのでセンシティブな情報を送信しないよう求めている。

この問題を受けて Samsung では 1 回の質問で送信できるデータを 1,024 バイトに制限したといい、LG や SK hynix なども ChatGPT を含む AI チャットボット利用を制限してガイドライン策定を急いでいるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 人工知能 | 情報漏洩 |

関連ストーリー：
豪地方公共団体首長、ChatGPT が事実と異なる主張をしないよう OpenAI に修正を求める 2023年04月08日
ChatGPTのふりをした人間が回答する『俺GPT』 2023年04月04日
イタリアのデータ保護当局、イタリアのChatGPTユーザーのデータ処理を一時制限するよう命ずる 2023年04月02日
Firefox Nightlyにクライアントサイドの機械翻訳機能が実装される 2021年05月31日
原子力規制委員会の非公開文書がクラウドソーシングサイト経由で流出 2015年03月31日
翻訳サイトに入力した内容が流出？ 2015年02月22日
Google Groupで中央官庁の内部情報などが公開状態になっていた 2013年07月10日
国家検定「ファイナンシャル・プランニング技能検定試験」の試験問題、Webサイト上で試験前に閲覧可能とになっていた 2013年01月29日

3 月に話題となった Windows 11 クリーンインストール用の USB メモリが Windows Insider に届き始めたようだ (Neowin の記事、 受け取った人のツイート)。

Windows Insider Program では 3 月に Canary チャネルが追加されたが、ビルド番号の関係で Dev チャネルのユーザーは Canary チャネルに自動で移行し、新しい Dev チャネルにとどまるにはクリーンインストールが必要となる。クリーンインストール用インストールメディア作成には 8GB 以上の空の USB メモリの使用が推奨されており、所有していない Insider 向けに提供されるのが今回の USB メモリだ。該当者には Canary チャネルを紹介する Windows Insider Program からの電子メールにコードが記載されており、特設サイトでコードと送付先を入力することで USB メモリがもらえる。提供数限定の先着順となっているが、現在も申し込みは可能なようだ。

実際に受け取った人のツイートによれば、USB メモリの容量は 64GB。ブランドのロゴ入りグッズを専門に扱う HALO が手がけていることもあり、USB メモリには Windows Insider Program のロゴがステッカー貼付ではなく印刷されているとのことだ。

すべて読む | ITセクション | アップグレード | スラッシュバック | Windows | IT | ストレージ |

関連ストーリー：
Microsoft、Windows Insider にクリーンインストール用のUSBメモリを無償提供 2023年03月18日
Windows Insider Program、Canary チャネル追加 2023年03月08日
ベータチャネルのWindows 11 Insider、プレビュービルドの受信を停止可能に 2023年03月01日
Beta チャネルの Windows 11 Insider Preview、2 グループに分かれる 2022年07月08日
Windows 11 Insider Preview、BetaチャネルとDevチャネルが再び分岐 2022年05月14日
Windows 11 Insider Preview、DevからBetaチャネルへの移動が可能に 2022年03月26日
Windows Insider Program、Fall Creators Updateを飛ばして次の開発ビルドを受け取る新オプションが追加される 2017年07月29日

Google は 5 日、Google Play のポリシー改定を発表した (ユーザーデータポリシーのプレビュー、 アカウント削除要件の解説記事、 Android Developers Blog の記事、 The Verge の記事)。

今回の改定ではユーザーデータに関するポリシーにアカウントの削除要件が追加されている。アカウントの削除要件はアプリ内からアカウントを作成できるアプリに義務付けられるもので、アプリのアカウントと関連するデータを削除するアプリ内パスおよびウェブリンクリソース両方の提供が必要となる。

これに伴い、アプリ開発者は Google Play のデータ削除に関する質問への回答を 12 月 7 日までに送信する必要がある。送信したデータにより Google Play のストア掲載情報が更新され、2024 年初めには新しいデータ削除バッジとデータ削除エリアが表示されるようになる。

質問への回答期限は 2024 年 5 月 31 日まで延長可能だが、同日以降はポリシー非準拠アプリとして将来の追加措置でストア掲載情報削除などの対象となる可能性があるとのことだ。

すべて読む | ITセクション | Google | デベロッパー | IT | Android | プライバシ |

関連ストーリー：
Google Playの「データセーフティ」表示、トップアプリの大半でプライバシーポリシーと不一致 2023年02月25日
Google Play の子供向けアプリ、4 本に 1 本が英国の年齢別に適したデザインの規定に違反 2023年02月23日
Google Play、VPN サービスを使用したアプリ内広告のブロックを禁止へ 2022年09月03日
Google、全画面広告の表示を大幅に制限する Google Play ポリシー改定 2022年08月01日
Google Play、サードパーティー製の音声通話録音アプリを 5 月 11 日以降禁止 2022年04月23日
韓国の法律に合わせて改訂したGoogle Playポリシー、違法状態は解消していないと判断される 2022年04月10日
Google、長期間更新されていないアプリにアクセスしにくくするGoogle Playポリシー改定 2022年04月09日
自由なソフトウェア、メタデータに価格情報を含めることを禁ずる Google Play ポリシーに影響される 2022年01月22日
Google Playもアプリのプライバシーに関する情報を明示へ 2021年05月11日
Google、ユーザーをミスリードするアプリをPlayストアから減らすべくポリシー変更へ 2021年05月02日
Google、日本などで3月からギャンブルアプリの提供を可能にするデベロッパープログラムポリシー改定 2021年01月31日
Google Playで多数のクローンが公開されたオープンソースのTorrentクライアント、本家がコピーアプリとして削除される 2019年11月29日
Google Playのデベロッパープログラムポリシー大幅改訂、子供の保護や性的コンテンツの規制強化 2019年06月01日
Google Playで暗号通貨採掘アプリが禁止される 2018年07月29日
Google、ユーザーの合意なく個人情報を収集するAndroidアプリで警告を表示する計画 2017年12月06日

ChatGPT がオーストラリア・ビクトリア州の地方公共団体 (シャイア) ヘップバーンの首長ブライアン・フッド氏について事実と異なる回答をするとして、フッド氏の弁護士が懸念を表明する書簡を OpenAI に送ったそうだ (The Guardian の記事、 Neowin の記事、 Reuters の記事)。

かつてフッド氏はオーストラリア準備銀行の子会社 Note Printing Australia に勤務しており、同社が他国の紙幣印刷契約を獲得すべく外国高官を買収していると内部告発した。これにより、幹部数名が有罪判決を受けているが、昨年 11 月頃に ChatGPT はフッド氏も有罪判決を受けたと回答していたようだ。そのため、フッド氏は多くの人から贈賄事件で実刑になったのではないかと質問されたという。書簡は 3 月 21 日に送られたもので、28 日以内に修正しなければ名誉棄損で提訴する可能性を示唆しているとのこと。実際に訴訟となれば、ChatGPT が自動生成した内容についてオーナーの OpenAI を訴える初の訴訟になるとみられる。

なお、ChatGPT を使用する Bing のチャット機能で同事件について質問すると、現在は事件の概要説明とともに書簡に関するニュース記事へのリンクが表示される。誰が有罪判決を受けたかという質問の回答では、内部告発者としてフッド氏に言及するようになっている。

すべて読む | ITセクション | 犯罪 | オーストラリア | 法廷 | 人工知能 | IT |

関連ストーリー：
イタリアのデータ保護当局、イタリアのChatGPTユーザーのデータ処理を一時制限するよう命ずる 2023年04月02日
サティア・ナデラ 曰く、ボイスアシスタントは馬鹿ばかり 2023年03月10日
AI チャットサービスの話題、うんざりしてる？ 2023年02月19日
Microsoft、AI を利用する Bing と Edge の新機能を発表 2023年02月09日
ChatGPT の助けを借りて作られた CatGPT 2023年02月05日
米BuzzFeed、ChatGPTの技術をコンテンツ制作に活用と発表 2023年02月03日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
Stack OverflowがChatGPTによる回答を禁止、大量のもっともらしい回答に対処できず 2022年12月07日
複雑な問いかけにも回答するチャットAI「ChatGPT」がテスト公開 2022年12月05日
Samsung、従業員が ChatGPT に社内情報を流出させるトラブル 2023年04月09日

あるAnonymous Coward 曰く、

2023 年 4 月 1 日に発行されたジョーク RFC は 3 件あったが、そのうちの 1 件 RFC9401 は TCP ヘッダに死亡フラグ (DTH) を追加するものだった。著者は Satoshi Toyosawa 氏 (参考訳)。

RFC9401 では DTH を「TCP セッションがすぐに終了する可能性がある場合に、DTH セグメントを送信する必要がある」と説明しており、中国語の「四」と「死」の発音の類似から、TCP ヘッダーのコントロールビットフィールド第 4 ビットを選択している。

死亡フラグのネーミングはアニメやマンガ、ライトノベルからとったといい、死亡フラグがセットされる具体的な場面として以下のようなものを挙げている。

• 悪の科学者が、完璧な発明に過度の自信を示したとき (多くは自分の発明によって殺される)
• 塹壕の兵士が婚約者の写真を見せ、帰国後の結婚について語ったとき
• カップルが深夜に探検しようと人里離れた山小屋からこっそり抜け出したとき (探検はチェーンソーを持った人物によって凄惨な幕切れを迎える)

TCP セッションでの例としては、悪意あるアクターが、突然後悔をした際に死亡フラグを設定できるなどいくつかの例を挙げている。逆に使用しない場合として、FIN フラグと合わせて設定すべきではないとしているが、受信者が北斗神拳の専門家 (原文では an expert at Hokuto-Shinken ("Big Dipper Divine Fist") と記載) の場合には例外 (編注: 送信者は既に死んでいるため) だとしている。

ちなみに、他のジョーク RFC の 2 件は RFC9402 がコンテナと猫の相互作用について記述する Concat 表記法を定義しており、また RFC9405 は著者の一人が ChatGPT であり、AI に人間のコミュニケーションをより理解させるために「皮肉」を検出するための機械学習の方法を示している (参考訳: RFC9402、 RFC9405)。

すべて読む | ITセクション | エイプリルフール | インターネット | idle |

関連ストーリー：
『418 I'm a teapot』はUnusedに 2022年06月24日
今年は中止にならなかったジョークRFC 2017年04月04日
IESGがIP over MIMEの標準化をもうすぐ採択 2003年05月25日
RFC3514が実装されました 2003年04月02日

英国の郵便サービス Royal Mail がグロスターシャーの配達局によるエイプリルフールのジョークを謝罪したそうだ (Daily Mail Online の記事、 Mirror Online の記事、 Gloucestershire Live の記事、 The Register の記事)。

問題のジョークはグロスターノース局が掲出した「Royal Mail と通信労働者組合 (CWU) が合意に達した」という趣旨の張り紙で、「2022 年 4 月分以降の 11% 賃上げ (4 月 7 日支払い)」「郵便料金の値上げや増税をすることなく英政府からユニバーサルサービス義務 (USO) による年 5 億ポンドの補助金支給」「自家用車での配達許可」「空残業付け放題」「電報配達係 1 万人の雇用キャンペーン」など 10 項目が盛り込まれており、ソーシャルメディアでシェアすることを推奨している。

しかし、Royal Mail と CWU が賃上げや労働条件について長期にわたる交渉を続ける中、無神経なジョークとして強い批判にさらされることとなる。その結果、Royal Mail では配達局の一つによるエイプリルフールのジョークに関する誤った判断が与えた不快感に謝罪したとのことだ。

すべて読む | idleセクション | 英国 | エイプリルフール | idle |

関連ストーリー：
英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる 2023年01月15日
富士通の元社長はホライゾンスキャンダルを知らない？ 2022年10月20日
富士通製郵便局業務ソフトのバグによる英国での冤罪事件の公聴会 2022年02月27日
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 2021年04月26日
GNU man のイースターエッグが削除される 2017年11月23日
シューティングゲームで高得点を取らないと暗号化解除できないマルウェア 2017年04月10日
嘘ニュースを真に受ける人続出、批難される虚構新聞 2012年05月15日
英 Royal Mail がサンダーバードの切手セットを発売 2011年01月14日
ThinkGeek、「ユニコーン肉の『新鮮な白い肉』という表現は混同を招く」と豚肉協会から抗議される 2010年06月24日
サンタクロースのライブカメラ 2002年11月19日

報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。

Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に 2023年03月31日
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件 2023年03月17日
(自分を含む) 誰かの名前、パスワードに含めたことある？ 2022年11月20日
Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった 2022年10月01日
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表 2022年05月08日
米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78％ 2019年12月19日
Slack、2015年の不正アクセスに関連してアカウントの約1％でパスワードをリセット 2019年07月21日
再利用や共有、パターンなどが複雑なパスワードを台無しにする 2017年03月14日
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる 2015年12月06日

イタリアのデータ保護当局 GPDP は 3 月 31 日、ChatGPT によるユーザーデータの処理がプライバシー関連の法令に違反するとして、イタリアのユーザーのデータ処理を一時的に制限するよう OpenAI に命じたと発表した (ニュースリリース、 The Verge の記事、 The Guardian の記事、 The Register の記事)。

OpenAI は 3 月 20 日、チャット履歴の一部や有料サブスクライバーの支払い情報が他のユーザーから見えるバグが確認されたとして ChatGPT を一時オフラインにしている。しかし、GPDP によれば OpenAI が収集するデータに関する情報がユーザーに知らされていないだけでなく、アルゴリズムに学習させるための個人情報大量収集と処理には法的根拠がないのだという。また、ChatGPT が提供する情報には必ずしも実際のデータが対応しているとは限らないため、不正確な個人情報が処理されている可能性もあると指摘。このほか、年齢確認の仕組みがないことから、子供に不適切な情報が提供されている可能性もあるとのこと。

OpenAI は 20 日以内に GPDP の命令に対する改善点を報告する必要があり、従わない場合は最大 2,000 万ユーロまたは全世界での年間売上高の 4% の制裁金を科せられる可能性がある。この決定を受け、OpenAI では同日からイタリアでのサービスを停止しているとのことだ。

すべて読む | YROセクション | YRO | EU | 人工知能 | プライバシ |

関連ストーリー：
GPT-4よりも強力なAIシステムの開発を停止せよとの公開書簡が提出される。ウォズやマスクらも署名 2023年03月31日
GPT-4が労働市場に与える影響とリスク評価。OpenAI発表 2023年03月27日
信頼に足る独立したオープンソースの AI エコシステムを構築する Mozilla.ai 2023年03月24日
ワードやエクセルと「GPT-4」が合体。「Microsoft 365 Copilot」発表　 2023年03月20日
教員が小5女子の読書感想文に違和感。「ChatGPT」が書いていた 2023年03月17日
OpenAIが「GPT-4」を発表、司法試験で上位10％の性能を達成 2023年03月16日
イタリアのデータ保護当局も Google Analytics が GDPR に違反すると判断 2022年06月27日

クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 MSRC Blog の記事)。

マルチテナントアプリの誤構成は Microsoft の複数のアプリでもみられ、Wiz が発見した Bing の脆弱性「BingBang」は「Bing Trivia」アプリの誤構成が原因となっている。Bing Trivia アプリには Bing 検索結果に表示されるカルーセルの内容を設定する機能が含まれており、検索結果を改変して XSS 攻撃を実行することで Office 365 ユーザーのデータにアクセス可能な JWT トークンが取得できたという。

Wiz は MSRC へ Bing の脆弱性を 1 月 31 日に報告し、MSRC は最初の修正を同日行っている。2 月 25 日には Microsoft の他のアプリの脆弱性も報告しており、3 月 20 日までにすべてのアプリで修正が完了したとのこと。Wiz Research は報奨金として 40,000 ドルを受け取ったそうだ。

管理者はAzure Portalでマルチテナントアプリの有無を確認できる。アクセスを意図しない組織外のアカウントでログインできるマルチテナントアプリは脆弱だ。この場合、アクセス可能なユーザーの制限や条件付きアクセスの使用、クレームベースの承認、アクセストークン内のクレームの確認などが必要になる。Wiz では関連する Microsoft のドキュメントも参照することを推奨している。なお、組織外のアカウントでのアクセスが必要ない場合はマルチテナントの登録を解除してシングルテナントに戻せばいい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | クラウド | バグ |

関連ストーリー：
Apple Music、プレイリストが他人のものに置き換えられるなどの問題 2023年03月24日
米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略 2023年03月04日
25日に「Microsoft 365」サービスに障害発生。Azure側の障害が原因 2023年01月27日
Windows版 iCloud アプリで動画が破損するとの報告 2022年11月25日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
ポイントを引き換えようとすると規約違反でアカウント停止になるMicrosoftのポイントプログラム 2022年06月05日
Windows 10でタスクバーの検索が機能しなくなる問題が一時的に発生 2020年02月09日
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
Bing Maps、オーストラリア・メルボルンを東北沖に表示していた 2016年08月26日

中東のレバノン共和国では 3 月 26 日の夏時間移行が予定されていたが、直前の 3 月 23 日になって移行日を 4 月 20 日に変更すると発表し、混乱を招いたそうだ (The Register の記事、 レバノン首相府のツイート)。

今年のラマダーンは 3 月 22 日に始まっており、4 月 20 日まで続く。そのため、ラマダーン中に昼の時間が長くなることを避けたいイスラム教徒のナジーブ・ミカーティ首相 (閣僚評議会議長) らの意思が強く働いたようだ。スケジュール変更の提案は否決されたと渋るミカーティ首相に対し、国会議長のナビーフ・ビッリー氏がラマダーン後に夏時間へ移行すればいいと押し切る動画も流出している。そのため、議会の半数を占めるキリスト教徒議員から強く反発していた。

夏時間移行スケジュール変更への対応には手作業での時刻設定が必要なこともあり、3 月 26 日には国内に 2 つのタイムゾーンが存在する事態となった。そのため翌 27 日、閣僚評議会はこの混乱を収拾すべく 30 日に夏時間へ移行することを決定したとのことだ。

すべて読む | ITセクション | 変なモノ | IT |

関連ストーリー：
Microsoft、チリでの夏時間開始日変更に注意喚起 2022年09月08日
アメリカでサマータイム廃止法案が上院を通過 2022年03月17日
フィジー、4週間の夏時間 2020年11月14日
1週間早く夏時間が終わったパレスチナ、正しい時刻を表示する方法をMicrosoftが解説 2020年10月29日
欧州議会、夏時間と冬時間の切り替えを廃止する法案を可決 2019年03月28日
夏時間のせいで医療記録が飛ぶ 2018年11月08日
Apple Watch Series 4が再起動ループの不具合。サマータイムが原因か 2018年10月12日
コンピュータシステムのサマータイム対応を巡る2つの楽観論 2018年08月09日
北朝鮮、2015年に変更したタイムゾーンを戻す考え 2018年05月02日
iPhone 6sで時刻やタイムゾーンを変更するとバッテリー残量が更新されなくなる不具合 2016年01月20日

マカオと中国本土の間に位置する拱北港の税関が 3 月 16 日、大量の Intel Core プロセッサーを腰に巻き付けて密輸しようとした男を捕らえたそうだ (快科技の記事、 Neowin の記事)。

男は中国本土からの旅行者で、税関への申告物がない人用の通路を通って中国本土に入境しようとしたという。しかし、男の衣服は不自然に膨らんでおり、税関職員による検査が行われることになる。検査の結果、男は腰の周りに多数のプロセッサーを粘着テープで張り付けており、その数は 239 個に上ったとのこと。税関が公開した押収物の写真にはIntel Core i5-13400Fが並んでいるが、すべてが同プロセッサーである可能性もあるとのことだ。蛇足だが、Core i5-13400F プロセッサーは 10 コア (P コア: 6、Eコア: 4)であり、すべてが同プロセッサーだったとすれば2,390コアが腰に巻かれていたことになる。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
密輸されたNVIDIAのマイニング用製品300枚が漁船から押収される 2021年04月09日
米加国境の「密輸人の宿」という名の旅館のオーナー、裏庭にカナダへの入国が違法だと警告する看板の設置を命じられる 2019年04月29日
パンツの中に子猫4匹を隠してマレーシアからシンガポールに密輸しようとした男、シンガポール側の検問所で捕まる 2019年01月12日
深圳・香港間でドローンを使ったスマートフォンの密輸が発覚 2018年04月03日
Raspberry Piを6Uサイズに150台マウントできるサーバー 2017年11月16日
米、ドローンを使って刑務所内へ密輸するケースが増えている 2017年06月22日
1000個のコアを持つマイクロプロセッサが開発される、乾電池1個でも駆動可能 2016年06月24日
麻薬密輸業者、全長 22.5 メートルの本格潜水艦を建造 2011年04月06日
マリファナをカタパルトで飛ばし国境越え 2011年01月29日
Intel、1000コアプロセッサに言及 2010年11月23日
ハトを使って携帯電話の部品を刑務所内に持ち込もうとするも、失敗 2009年04月17日

Amazon.com が返品頻度が高いことを示すタグ表示を一部の商品で開始したそうだ (The Verge の記事、 The Information の記事)。

このタグは商品説明の下に目立つ色で表示され、商品の詳細や購入者のレビューを確認するよう促す内容だ。Amazon では顧客が十分な情報を得たうえでの購買意思決定を可能にするための手助けをするため、一部の商品詳細ページで返品率に関する情報を表示していると The Informationに語ったとのこと。The Information では 3 つの製品についてタグ表示を確認しているが、その一つである Pro-Ject Automat A1 Record Player には現在タグが表示されなくなっている。あとの女性用ドレス 2 点 ([1]、[2]) はタグが表示されるが、表示はログインユーザー限定となっている。米国以外でのタグ表示ロールアウト時期については明らかにされておらず、Amazon.co.jp で同じ商品を表示してもタグは表示されなかった。

すべて読む | ITセクション | ビジネス | IT |

関連ストーリー：
Amazon.co.jpで注文した商品が「配送不能」となり自動的に返品・返金となったという報告多数 2022年11月10日
偽製品放置で損害を受けたとして正規品メーカーがアマゾンを提訴 2022年10月01日
Amazonで本を買うと著作権侵害の偽物が届くとの報告 2022年07月28日
PFU、Amazonでの「HHKB」購入に注意喚起　代引き詐欺のリスク 2022年06月06日
アマゾンからBANされた中国の業者、ウォルマートのマーケットプレイスに参入 2022年02月02日
Amazon、Apple製品の返品・交換を制限強化へ。お客様都合は認めず 2022年01月27日
Amazonマーケットプレイス、「出荷が遅れるという紙」を出荷してステータスを到着済みに 2021年11月09日
AmazonからCPUを購入したら箱からCPUが抜かれていた 2021年11月05日
米政府とAmazon、偽物が米国に持ち込まれることを防ぐ共同作戦「Operation Fulfilled Action」 2020年11月28日
日本出版者協議会がアマゾンジャパンに抗議状。返本の質の悪さと量に対する抗議 2020年10月27日
米Amazon.com、9月1日からマーケットプレイス出品者にプロフィール表示を義務化 2020年07月10日
Amazonの偽レビュー、ライバルをけなすやらせレビューも存在 2020年02月12日
Amazonマーケットプレイスでは多数の「問題のある製品」が販売されている 2019年08月27日
Amazon、出品者が商品を廃棄する代わりに慈善団体へ寄付できるようにするプログラムを発表 2019年08月17日
米量販店チェーンKohl's、集客目的でAmazonで購入した商品の返品カウンターを設置 2018年08月22日

楽器用アンプメーカーの英 Marshall Amplification とスウェーデンのオーディオメーカー Zound Industries は 3 月 30 日、Marshall Group の設立を発表した (プレスリリース、 The Verge の記事)。

アイコニックな 3 段積みギターアンプで知られる Marshall だが、2010 年からライセンスを受けてヘッドフォンや家庭用スピーカーを製造・販売する Zound により世界 90 か国以上の一般家庭に Marshall ブランドが浸透した。2015 年にはスマートフォンも発売している。

このたび、Zound が Marshall を買収して Marshall Group を設立し、Marshall 創業家は持ち分 24% で Marshall Group の最大株主となる。買収契約には Marshall 全ブランドと子会社が含まれ、Marshall Group は売上 3 億 6,000 万ドル、収益 2 桁の企業になるとのこと。

父である故ジム・マーシャル氏とともに Marshall Amplification を設立したテリー・マーシャル氏は、設立以来ジャンルにかかわらず世界中のすべての音楽愛好家に Marshall サウンドを届ける方法を考え続けてきたといい、その実現が Marshall Group により近付いたとの考えを示している。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | アナウンス | 音楽 |

関連ストーリー：
aiwaデジタルブランド始動。来年インスタコードのエントリーモデルの発売も予定 2022年08月29日
オンキヨーが自己破産 2022年05月16日
3dfxブランドが20年ぶりに復活するとの噂 2021年08月06日
オンキヨー、主力のAV事業をシャープと米音響機器大手に売却 2021年05月27日
フェンダー、BluetoothやUSB Type-C接続にも対応するギター用ヘッドフォンアンプ「Mustang Micro」を発表 2021年04月10日
米大手ギターメーカーGibsonが経営破綻 2018年05月03日
Palmブランドの新端末が今年下半期にリリースされるという噂 2018年04月06日
ポラロイド、復活 2017年09月21日
「aiwa」ブランドが復活 2017年06月21日
Nokiaブランドのスマートフォン、2017年前半に復活 2016年12月04日
パナソニック、インドでSANYOブランドを復活 2016年09月29日
「Marshall」ブランドのスマートフォン発表、ロックは死んだのか 2015年07月18日
「Fender Japan」ブランド、3月31日で終了していた 2015年04月09日
船井電機、フィリップスの音響機器事業売買問題をめぐり同社に損害賠償を請求 2014年10月02日
「Technics」ブランド復活へ？ 2014年08月19日
山水電気、破産手続きへ 2014年07月18日
訃報: ジム･マーシャル氏 2012年04月06日
オンキヨー、PC分野を「一時的に休止」 2012年01月04日
サンプラーのアカイが破産手続き開始 2005年12月12日

Twitter は 3 月 31 日、イーロン・マスク氏の予告通りおすすめツイートアルゴリズムのソースコードを公開するとともに、アルゴリズムを解説するブログ記事を公開した (Twitter のブログ記事、 Ars Technica の記事、 The Verge の記事、 GitHub リポジトリ)。

Twitter のおすすめアルゴリズムは 5 億件のツイートから各ユーザーに合わせた数件のツイートを抽出する必要がある。そのため、1) 候補ソースを用いてベストなツイート 1,500 件を抽出し、2) 機械学習モデルでランク付け、3) ユーザーがブロックしたツイートや既読のツイート、NSFW コンテンツなどを排除して最適なものを選び出す、といった流れで処理を行うという。候補ソースはユーザーがフォローしている人々のツイート (ネットワーク内) とフォローしていない人々のツイート (ネットワーク外) に分かれ、現在はほぼ半々でタイムラインに表示されるようになっているとのこと。

ソースコードは GitHub で公開されており、ライセンスは AGPL となっている。

すべて読む | ITセクション | オープンソース | プログラミング | Twitter | デベロッパー | IT |

関連ストーリー：
GitHub で公開された Twitter のソースコード、DMCA要請により削除 2023年03月30日
イーロン・マスク、Twitter のオープンソース化を示唆 2023年02月23日
Twitter、イーロン・マスク氏のツイートをすべてのユーザーに見せるためシステムを「修正」 2023年02月17日
Twitterのソースコードが凍結、Teslaのエンジニアがコードレビュー中 2022年11月11日

世界保健機関 (WHO) の予防接種に関する戦略諮問委員会 (SAGE) は 3 月 28 日、COVID-19 ワクチン接種ロードマップの更新を発表した (WHO のガイダンス、 Ars Technica の記事)。

新しいロードマップはオミクロン株の影響および、感染とワクチン接種により集団レベルで高い免疫を獲得している現状を踏まえたもので、重症化リスク別の費用対効果を考慮した「高」「中」「低」3 つの優先接種グループに分けている。

「高」グループは高齢者と、重大な併存疾患 (糖尿病や心臓病) を持つ成人、6 か月以上の子供を含む免疫低下状態 (HIV 感染者や臓器移植受領者) にある人、妊娠者、前線の医療従事者を含む。SAGE ではこのグループに対し、最後の接種から 6 か月または 12 か月後のブースター接種を推奨する。ただし、これは現在の疫学的シナリオを踏まえて各国が短期・中期的な計画に必要な情報として提供するもので、継続的に年 1 回のブースター接種を推奨するものではないという。

「中」グループは健康な (主に 50 ～ 60 歳以下で併存疾患のない) 成人や、併存疾患のある子供と青少年を含む。SAGE はこのグループに初期の一連の接種と 1 回のブースター接種を推奨する。追加のブースター接種は安全だが、比較的公衆衛生上の利点が少ないため、必ずしも推奨はしないとのこと。「低」グループは健康な子供と青少年 (6 か月 ～ 17 歳) を含む。初期の接種とブースター接種は安全で効果的だが、病気による負荷が低いことから、SAGE では各国にさまざまな条件を考慮して接種の是非を判断するよう推奨している。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
Merriam-Webster に「omakase (お任せ)」が追加される 2022年09月18日
英国政府、モデルナ製のオミクロン株対応ワクチンを承認 2022年08月19日
ジョー・バイデン米大統領、COVID-19 陽性と判定される 2022年07月23日
ビル・ゲイツ氏がCOVID-19に感染 2022年05月13日
米国の未成年者、75 % に SARS-CoV-2 感染歴があるとの調査結果 2022年04月30日
WHO、不活化ワクチン接種者はブースターショットを推奨 2021年12月13日
米FDA、コロナワクチン混合接種を承認 2021年10月26日
イスラエルのワクチンパスポート、2回目接種から6か月で失効に。3回目接種を促す 2021年09月02日
イスラエルが3回目の新型コロナワクチン接種を開始、WHOはワクチンを途上国に回すべきと批判 2021年07月15日