オランダ・アムステルダム地方裁判所は 12 日、ポルノ作品に人物を特定可能な素人が登場する場合は本人の承諾がない限り公開しないようポルノサイトに命じる略式判決を下した (Ars Technica の記事、 裁判所文書、 EOKM のニュース記事)。

この裁判はオランダでオンラインでの児童虐待・搾取防止に取り組む団体 Expertisebureau Online Kindermisbruik (EOKM) が動画投稿可能なポルノサイト xHamster を運営する Hammy Media を訴えたものだ。既にオランダでは (1) 服を脱ぐ様子を隠し撮りした動画や (2) 専門的に撮影されたものでなく、私的に性的行為を行う様子を撮影したポルノ動画は写されている人物が承諾しない限り公開できないという判決が出ており、この判決に反する動画が xHamster で公開されていると EOKM は主張していた。Hammy Media 側は動画投稿時に確認を取っているなどと主張したが、EOKM が指摘した動画でどのように確認を取ったのかは説明できなかったという。

判事は (1) (2) について、特定可能な人物が公開を承諾したことを証明できない限り、その人物がオランダ居住者の場合は全世界で、オランダ非居住者の場合はオランダで公開することを禁じ、3 週間以内に公開停止等の処理を行うよう Hammy Media に命じた。従わない場合は動画 1 本あたり 1 万ユーロ、以降 1 日ごとに 500 ユーロ増額され、最高 3 万ユーロの罰金が科せられるとのことだ。

すべて読む | ITセクション | 法廷 | インターネット | IT |

関連ストーリー：
Pornhubの運営会社が買収される 2023年03月22日
米ルイジアナ州、ポルノサイトにユーザーの年齢確認を義務付ける州法が発効 2023年01月04日
英情報通信庁曰く、成人向けビデオ共有プラットフォームは子供を有害コンテンツから守る対策が不十分 2022年10月25日
IPv4アドレスの例示で用いられがちな『xxx.xxx』は稼働中のドメインで使われている 2021年12月14日
FC2でのわいせつ動画配信で7人が逮捕へ。合計4億7000万円を売り上げ 2021年11月22日
アダルトエンタテインメント企業、Wikipediaに関するWikipedia記事を検索結果から削除するようGoogleに要請 2021年06月01日
Pornhubの動画削除、VISAとマスターカードの支払い停止が大きく影響か 2020年12月16日
性的搾取に反対する活動団体ら、クレジットカード会社に対しポルノサイトへのサービス提供を止めるよう求める 2020年05月13日
大手ポルノサイトYouPorn、匿名アカウント作成機能を追加 2019年10月13日

Google は 12 日、次期 Android 14 初のベータ版となる Android 14 Beta 1 をリリースした (Android Developers Blog の記事)。

Android 14 がベータ版となったことで、サポートされる Pixel デバイス (Pixel 4a (5G) / 5 / 5a 5G / 6 / 6 Pro / 6a / 7 / 7 Pro) ではベータプログラムを通じた入手が可能となる。これにより開発者だけでなくアーリーアダプターにも提供されることになり、今後数週間のうちに Android 14 上でアプリの動作を試すユーザーが増加すると予想されることから、アプリ開発者は自分のアプリの互換性をなるべく早く確認しておくことが推奨される。

サポートされる Pixel デバイスを所有していない場合、Android Studio の SDK Manager で最新のシステムイメージを入手すれば Android Emulator 上で動作を試すことが可能だ。13 日には Android Studio Flamingo が安定版となっているが、より新しいプレビュー版の Android Studio Giraffe が推奨されている。サポートされる Pixel デバイス用のファクトリーイメージも Beta 1 が入手可能だ。

Beta 1 で確認すべき主なポイントは DP2 までと同様で、新しい機能と API を試すこと、現在公開しているアプリの互換性の確認、オプトインになった挙動のテストが挙げられている。

すべて読む | デベロッパーセクション | アップグレード | デベロッパー | Android |

関連ストーリー：
Google、Android 14 Developer Preview 2 を公開 2023年03月12日
Android 15、コードネームは「Vanilla Ice Cream」 2023年03月08日
Android 14 DP1、バージョンは「UpSideDownCake」 2023年02月12日
Android 14、衛星通信に対応へ。Google幹部が言及 2022年09月07日
Android 14、コードネームは「Upside Down Cake」 2022年04月24日
Android バージョン分布、Android 13 が 3 か月で倍増 2023年04月16日

Windows 11 Insider Preview の Beta / Dev / Canary チャネルでは「Print Screen」キーを押したときの既定の動作が最近のビルドで変更されている (The Verge の記事、 Ars Technica の記事、 Windows Central の記事、 Ghacks の記事)。

Windows では長らく「Print Screen」キーを押すとスクリーンショットがクリップボードに格納される仕組みとなっていたが、Windows 10 October Update 以降では設定 (簡単操作>キーボード>プリントスクリーンのショートカット) で「切り取り＆スケッチ(Snipping Tool)」呼び出しのショートカットキーに指定することが可能となっている。なお、Windows 11 では Print Screen キーを押すと OneDrive への保存が促される環境もあるようだ。

このオプションは Windows 10/11 ともに既定でオフになっているが、Windows 11 Insider Preview では Dev チャネルのビルド 23419 (3 月 22 日リリース) をはじめとして、Canary チャネルのビルド 25330 (3 月 30 日リリース) と Beta チャネルのビルド 22624.1546 (4 月 7 日リリース) で既定値がオンに変更された。同じ Beta チャネルのビルドでも新機能が無効化されるビルド 22621.xxxx ではオフのままとなる。

動作を元に戻したければ設定 (アクセシビリティ>キーボード) で「Use the Print screen key to open Snipping Tool」(または「PrintScreen キーを使用して Snipping Tool を開く」) をオフにすればいい。スラドの皆さんは Print Screen キーを使用しているだろうか。

すべて読む | ITセクション | 入力デバイス | グラフィック | Windows | IT | スラドに聞け！ |

関連ストーリー：
WindowsのSnipping Toolにも脆弱性見つかる 2023年03月23日
Microsoft、新サウンドレコーダーアプリをテスト中 2022年05月15日
Microsoft、11 月 1 日からWindows 11の一部の環境で特定の標準アプリが動作しない問題を修正 2021年11月06日
Windows 10 Insider Preview、ペイントの更新がMicrosoft Store経由に 2021年04月11日
Windows 10 バージョン1809で削除される機能、開発を終了した機能 2018年09月20日
英字以外のキーの多くを省略した「世界最小クラス」のメカニカルキーボード 2017年09月12日
ThinkPad の 7 列キーボード、最新モデルでは 6 列配列に 2012年06月06日

米連邦通信委員会 (FCC) は 11 日、公共の場に設置された USB 充電ステーションによるモバイルデバイスへの攻撃「Juice Jacking」に注意喚起する記事を更新している (FCC の記事)。

Juice Jacking は USB 充電ステーションに細工して接続したスマートフォンなどにマルウェアを感染させてデバイスをロックしたり、データを盗み出したりする攻撃だ。細工したケーブルを故意に置いていくケースも報じられているという。6 日には FBI Denver が Juice Jacking に関する注意喚起を Twitter に投稿して注目されていた。FBI は Axios の問い合わせに通常の注意喚起だと述べ、FCCの同記事を示している。

これまで同記事では Juice Jacking 回避方法として、USB 充電ステーションの使用を避けて AC 電源を使用することのほか、旅先には自前の充電器やケーブル、モバイルバッテリーなどを携帯すること、データ端子の接続されていない充電専用ケーブルの携帯を検討することなどを挙げていた。今回の更新ではデバイスを USB ポートに接続したときの対応として、操作内容を選択するプロンプトが接続されたら「充電のみ」を選択することを追加した。

すべて読む | ハードウェアセクション | セキュリティ | 電力 |

関連ストーリー：
偽の Microsoft Office 製品パッケージを郵送するテクニカルサポート詐欺 2022年08月21日
USB Type-C コネクターのシェルに Wi-Fi やペイロード実行機能を実現するチップを組み込んだケーブル 2021年09月06日
贈り物を装って攻撃用のUSBデバイスを郵送する攻撃 2020年03月29日
Grayshift、iOS 12に搭載予定のUSB制限モードを既に突破か 2018年06月17日
米朝首脳会談のプレスキットにUSB扇風機が含まれていたことから騒動に 2018年06月16日
サイバーセキュリティクイズの商品として提供されたUSBメモリからマルウェアが見つかる 2018年01月13日
USB Type-Cに認証機能を加える仕様がアナウンスされる 2016年04月17日
USB端子に高電圧をかけて破壊する「USB Killer」、製品化に向けて出資募集中 2015年11月10日
PCを物理的に破壊するUSBデバイス 2015年03月13日
電子タバコの充電でマルウェアに感染 2014年11月27日
スマートホンを危険から防ぐ「USBコンドーム」 2013年09月18日
接続するだけでiPhoneが乗っ取られる「改造充電器攻撃」、その詳細が伝えられる 2013年08月08日
EnergizerのUSB充電器用モニタソフトにバックドアが仕込まれる 2010年03月08日

Microsoft が Xbox Series X/S でのゲームエミュレーター実行制限を開始したそうだ (Kotaku の記事、 The Verge の記事、 Ars Technica の記事、 Neowin の記事)。

Xbox ではゲームシステムやゲームプラットフォームをエミュレートする製品が Microsoft Storeポリシー 10.13.10 で禁じられているが、2020 年に発売された Xbox Series X/S ではエミュレーターを実行可能な抜け穴が見つかり、以来 PlayStation 2 や GameCube、Wii など幅広い機種のゲームタイトルを容易に実行可能な環境として利用されてきた。

しかし、ゲームエミュレーターのフロントエンド「RetroArch」を配布する gamr13 氏 (@gamr12) のツイートによると、Microsoft Storeポリシー違反としてアプリの起動がブロックされるようになったとのこと。ブロックされるのはリテールモードの場合のみで、Xbox を開発者モードに変更すればブロックされなくなるが、開発者登録が必要となるなど気軽な利用はできなくなってしまう。

すべて読む | デベロッパーセクション | マイクロソフト | ゲーム | デベロッパー |

関連ストーリー：
Microsoftゲーム部門のリーダーフィル・スペンサー氏、レトロゲーム保存運動を提言 2021年11月25日
Internet Archive、Flashコンテンツ永久保存計画 2020年11月22日
Xbox Series Xの廉価版モデルと噂のXbox Series Sの情報が出回る 2020年08月14日
さよならKinect。Xbox Series Xではサポートされないことが確定 2020年07月29日
次世代Xbox「Xbox Series X」が発表される 2019年12月13日
ゲームボーイやゲームギア、ネオジオポケットなどとの互換性がある携帯ハード「Analogue Pocket」 2019年10月19日
Emacs上で動作するNESエミュレータ 2018年12月27日
PlayStation Classicの解析とハックが進む 2018年12月19日
ドリームキャストのエミュレーションは困難？ 2018年04月27日
Internet Archive、電子ゲームコレクション「Handheld History」を公開 2018年03月21日
Nintendo Switchのファームウェアに隠されていたファミコンエミュレータ、更新で削除される 2017年12月29日
MAME、20周年 2017年02月10日
MAME、「セガソニック ポップコーンショップ」のエミュレートに対応 2015年10月31日
任天堂、GitHubに対しJavaScriptベースのGBAエミュレータの削除を要求 2015年07月14日
古いゲームを改造して動かせるようにすることを認めさせる動きに対しゲーム業界が反発 2015年06月26日

Tesla 従業員のグループが 2019 年から 2022 年にかけて、顧客の車載カメラ映像を社内チャットシステムで共有していたと Reuters が報じている (Reuters の記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

元従業員 9 人の証言によると、誰かが車載カメラの映像から興味深いものを見つけると社内チャットシステムで共有していたようだ。共有された映像は動物や面白い道路標識といった当たり障りのないもののほか、中には全裸の男性が車に向かって歩いてくる映像や、自転車に乗った子供をはねる映像、イーロン・マスク氏が所有するボンドカー「Wet Nellie」が写った映像もあったという。

Tesla は自動運転技術を開発するため車載カメラの映像にラベル付けを行っており、上述の子供の映像を共有していたカリフォルニア州サンマテオのオフィスには昨年までラベル付けの拠点が置かれていた。映像について Tesla は匿名化された状態で使用し、オーナーや車両に結び付けられることはないと説明するが、作業に用いるプログラムでは撮影場所を表示可能だったと 7 人が証言している。

興味本位での映像共有の是非については証言者の間で意見が分かれ、全く問題ないと考える人がいる一方でプライバシーの侵害だと考える人もいるという。その一人は Tesla 車を決して買わないと普段から冗談を言っているとのことだ。

すべて読む | YROセクション | YRO | プライバシ |

関連ストーリー：
ケニアの裁判所、ケニア国内で Meta を訴えることが可能と判断 2023年02月09日
OpenAI、テキストを書いたのが AI か人間かを区別するよう学習させた分類ツールを公開 2023年02月03日
ChatGPT 開発の背後にはケニアの労働者による人力作業 2023年01月22日
Tesla、Autopilot時のドライバー監視に車内カメラの使用を開始 2021年05月30日
Tesla、ソフトウェアアップデートで速度標識認識機能や青信号通知機能を追加 2020年09月01日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日
Tesla、駐車中の車内に犬だけを待たせておいても安心な「犬モード」を発表 2019年02月16日
米Tesla Motors、今後全車種に完全自動運転装置を搭載すると発表 2016年10月26日

あるAnonymous Coward 曰く、

理化学研究所は 7 日、国産量子コンピュータ初号機の愛称の募集を開始した (募集要項)。

個人なら誰でも応募でき、複数応募も可能だ。詳細は不明だが記念品がもらえるらしい。応募期間は 5 月 31 日 (水) 23 時まで。本名での応募が必須となる。スラド諸氏にはぜひアレゲな名前を歴史に刻んでほしい。

愛称は国産として初めてクラウド公開した量子コンピュータであることや、日本国内だけでなく世界中の人にも親しみやすく、国際的な発信にふさわしいものを期待しているという。結果は7月末頃公表予定とのことだ。

すべて読む | スパコン |

関連ストーリー：
新しく見つかった木星の衛星5つの名前が決まる 2019年08月28日
太陽系外惑星命名キャンペーン「IAU100 NameExoWorlds」、日本でも名前と命名テーマ募集中 2019年07月26日
「京」後継のスーパーコンピューター、名称は「富岳」に 2019年05月24日
理化学研究所、スパコン「京」後継機の名前を募集 2019年02月18日
英国宇宙局、火星探査車の名前募集を開始 2018年07月21日
Eclipse Foundation、Java EEの新名称を決めるオンライン投票を実施中 2018年02月12日
2019年1月1日にニューホライズンズ探査機がフライバイするカイパーベルト天体の愛称募集中 2017年11月11日
日本マイクロソフトがSurfaceのマスコットキャラクターの名前を募集中 2017年08月22日
次期Android「N」の名前募集、インドの揚げ菓子が人気を集める 2016年05月29日
英国の極地調査船、奇妙な名前が数多く提案される 2016年03月24日
次世代スーパーコンピュータ、愛称決定 2010年07月05日

米ワシントン州リンウッドの Apple Store で閉店後、窃盗犯が隣の店からトイレの壁に穴を開けて侵入し、436 台の iPhone が盗まれたそうだ (KING 5 の記事、 Ars Technica の記事、 Mac Rumors の記事、 The Register の記事、 Seattle Coffee Gear CEO のツイート)。

被害にあったのはショッピングモール Alderwood の Apple Alderwood で、隣にはコーヒー器具専門店 Seattle Coffee Gear が入店している。犯人は閉店後も警備が厳しい Apple Store の正面突破を避けて隣の店から侵入する計画を立てたとみられ、パイプを傷つけることなく人が潜り抜けられる大きさに壁をくり抜いていることから、Seattle Coffee Gear では周到な計画の元実行された犯行との見方を示しているという。

警察によれば Apple の被害額は 50 万ドルに上るという。一方、Seattle Coffee Gear の被害は錠の交換と壁の修理で 1,500ドル程度にとどまったとのことだ。

すべて読む | アップルセクション | 犯罪 | Java | アップル | iPhone |

関連ストーリー：
Apple、盗難品・紛失品としてフラグ付けされた iPhone の修理を断る方針 2022年04月01日
オランダ・アムステルダムの Apple Store で籠城事件 2022年02月23日
ブラジル・サンパウロ、バンキングアプリを狙うスマートフォン窃盗が増加 2021年06月20日
米連邦控訴裁判所、カリフォルニア州ではAppleが直営店従業員の退出時に義務付けている持ち物検査の時間も労働時間にあたると判断 2020年09月05日
盗まれたAppleのデバイスは無効化され追跡される 2020年06月04日
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
Apple Storeの従業員マニュアルには「クラッシュ」や「バグ」「問題」という言葉を使うなという指示がある 2018年12月12日
Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 2018年10月13日
フランスの裁判所、市民団体にApple Store店内で抗議デモを行う権利を認める 2018年02月28日
Apple、「Apple Store」の店舗名から「Store」を外して単なる「Apple」に変更 2016年08月21日

Samsung が当初従業員に禁じていた ChatGPT 使用を半導体部門に限って 3 月 11 日に解除したところ、20 日もたたないうちに 3 人の従業員が社内情報を流出させるトラブルが発生したそうだ (The Register の記事、 エコノミストの記事、 The Korea Times の記事)。

2 人の従業員はそれぞれソースコードを送信して ChatGPT にプログラム修正を依頼しており、もう 1 人は会議の文字起こしを送信して議事録作成を依頼していたという。ChatGPT のサービスを提供する OpenAI は ヘルプ記事でシステム改善のため会話の内容を閲覧し、学習にも使用すると説明しており、特定のプロンプトだけを削除することはできないのでセンシティブな情報を送信しないよう求めている。

この問題を受けて Samsung では 1 回の質問で送信できるデータを 1,024 バイトに制限したといい、LG や SK hynix なども ChatGPT を含む AI チャットボット利用を制限してガイドライン策定を急いでいるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 人工知能 | 情報漏洩 |

関連ストーリー：
豪地方公共団体首長、ChatGPT が事実と異なる主張をしないよう OpenAI に修正を求める 2023年04月08日
ChatGPTのふりをした人間が回答する『俺GPT』 2023年04月04日
イタリアのデータ保護当局、イタリアのChatGPTユーザーのデータ処理を一時制限するよう命ずる 2023年04月02日
Firefox Nightlyにクライアントサイドの機械翻訳機能が実装される 2021年05月31日
原子力規制委員会の非公開文書がクラウドソーシングサイト経由で流出 2015年03月31日
翻訳サイトに入力した内容が流出？ 2015年02月22日
Google Groupで中央官庁の内部情報などが公開状態になっていた 2013年07月10日
国家検定「ファイナンシャル・プランニング技能検定試験」の試験問題、Webサイト上で試験前に閲覧可能とになっていた 2013年01月29日

3 月に話題となった Windows 11 クリーンインストール用の USB メモリが Windows Insider に届き始めたようだ (Neowin の記事、 受け取った人のツイート)。

Windows Insider Program では 3 月に Canary チャネルが追加されたが、ビルド番号の関係で Dev チャネルのユーザーは Canary チャネルに自動で移行し、新しい Dev チャネルにとどまるにはクリーンインストールが必要となる。クリーンインストール用インストールメディア作成には 8GB 以上の空の USB メモリの使用が推奨されており、所有していない Insider 向けに提供されるのが今回の USB メモリだ。該当者には Canary チャネルを紹介する Windows Insider Program からの電子メールにコードが記載されており、特設サイトでコードと送付先を入力することで USB メモリがもらえる。提供数限定の先着順となっているが、現在も申し込みは可能なようだ。

実際に受け取った人のツイートによれば、USB メモリの容量は 64GB。ブランドのロゴ入りグッズを専門に扱う HALO が手がけていることもあり、USB メモリには Windows Insider Program のロゴがステッカー貼付ではなく印刷されているとのことだ。

すべて読む | ITセクション | アップグレード | スラッシュバック | Windows | IT | ストレージ |

関連ストーリー：
Microsoft、Windows Insider にクリーンインストール用のUSBメモリを無償提供 2023年03月18日
Windows Insider Program、Canary チャネル追加 2023年03月08日
ベータチャネルのWindows 11 Insider、プレビュービルドの受信を停止可能に 2023年03月01日
Beta チャネルの Windows 11 Insider Preview、2 グループに分かれる 2022年07月08日
Windows 11 Insider Preview、BetaチャネルとDevチャネルが再び分岐 2022年05月14日
Windows 11 Insider Preview、DevからBetaチャネルへの移動が可能に 2022年03月26日
Windows Insider Program、Fall Creators Updateを飛ばして次の開発ビルドを受け取る新オプションが追加される 2017年07月29日

Google は 5 日、Google Play のポリシー改定を発表した (ユーザーデータポリシーのプレビュー、 アカウント削除要件の解説記事、 Android Developers Blog の記事、 The Verge の記事)。

今回の改定ではユーザーデータに関するポリシーにアカウントの削除要件が追加されている。アカウントの削除要件はアプリ内からアカウントを作成できるアプリに義務付けられるもので、アプリのアカウントと関連するデータを削除するアプリ内パスおよびウェブリンクリソース両方の提供が必要となる。

これに伴い、アプリ開発者は Google Play のデータ削除に関する質問への回答を 12 月 7 日までに送信する必要がある。送信したデータにより Google Play のストア掲載情報が更新され、2024 年初めには新しいデータ削除バッジとデータ削除エリアが表示されるようになる。

質問への回答期限は 2024 年 5 月 31 日まで延長可能だが、同日以降はポリシー非準拠アプリとして将来の追加措置でストア掲載情報削除などの対象となる可能性があるとのことだ。

すべて読む | ITセクション | Google | デベロッパー | IT | Android | プライバシ |

関連ストーリー：
Google Playの「データセーフティ」表示、トップアプリの大半でプライバシーポリシーと不一致 2023年02月25日
Google Play の子供向けアプリ、4 本に 1 本が英国の年齢別に適したデザインの規定に違反 2023年02月23日
Google Play、VPN サービスを使用したアプリ内広告のブロックを禁止へ 2022年09月03日
Google、全画面広告の表示を大幅に制限する Google Play ポリシー改定 2022年08月01日
Google Play、サードパーティー製の音声通話録音アプリを 5 月 11 日以降禁止 2022年04月23日
韓国の法律に合わせて改訂したGoogle Playポリシー、違法状態は解消していないと判断される 2022年04月10日
Google、長期間更新されていないアプリにアクセスしにくくするGoogle Playポリシー改定 2022年04月09日
自由なソフトウェア、メタデータに価格情報を含めることを禁ずる Google Play ポリシーに影響される 2022年01月22日
Google Playもアプリのプライバシーに関する情報を明示へ 2021年05月11日
Google、ユーザーをミスリードするアプリをPlayストアから減らすべくポリシー変更へ 2021年05月02日
Google、日本などで3月からギャンブルアプリの提供を可能にするデベロッパープログラムポリシー改定 2021年01月31日
Google Playで多数のクローンが公開されたオープンソースのTorrentクライアント、本家がコピーアプリとして削除される 2019年11月29日
Google Playのデベロッパープログラムポリシー大幅改訂、子供の保護や性的コンテンツの規制強化 2019年06月01日
Google Playで暗号通貨採掘アプリが禁止される 2018年07月29日
Google、ユーザーの合意なく個人情報を収集するAndroidアプリで警告を表示する計画 2017年12月06日

ChatGPT がオーストラリア・ビクトリア州の地方公共団体 (シャイア) ヘップバーンの首長ブライアン・フッド氏について事実と異なる回答をするとして、フッド氏の弁護士が懸念を表明する書簡を OpenAI に送ったそうだ (The Guardian の記事、 Neowin の記事、 Reuters の記事)。

かつてフッド氏はオーストラリア準備銀行の子会社 Note Printing Australia に勤務しており、同社が他国の紙幣印刷契約を獲得すべく外国高官を買収していると内部告発した。これにより、幹部数名が有罪判決を受けているが、昨年 11 月頃に ChatGPT はフッド氏も有罪判決を受けたと回答していたようだ。そのため、フッド氏は多くの人から贈賄事件で実刑になったのではないかと質問されたという。書簡は 3 月 21 日に送られたもので、28 日以内に修正しなければ名誉棄損で提訴する可能性を示唆しているとのこと。実際に訴訟となれば、ChatGPT が自動生成した内容についてオーナーの OpenAI を訴える初の訴訟になるとみられる。

なお、ChatGPT を使用する Bing のチャット機能で同事件について質問すると、現在は事件の概要説明とともに書簡に関するニュース記事へのリンクが表示される。誰が有罪判決を受けたかという質問の回答では、内部告発者としてフッド氏に言及するようになっている。

すべて読む | ITセクション | 犯罪 | オーストラリア | 法廷 | 人工知能 | IT |

関連ストーリー：
イタリアのデータ保護当局、イタリアのChatGPTユーザーのデータ処理を一時制限するよう命ずる 2023年04月02日
サティア・ナデラ 曰く、ボイスアシスタントは馬鹿ばかり 2023年03月10日
AI チャットサービスの話題、うんざりしてる？ 2023年02月19日
Microsoft、AI を利用する Bing と Edge の新機能を発表 2023年02月09日
ChatGPT の助けを借りて作られた CatGPT 2023年02月05日
米BuzzFeed、ChatGPTの技術をコンテンツ制作に活用と発表 2023年02月03日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
Stack OverflowがChatGPTによる回答を禁止、大量のもっともらしい回答に対処できず 2022年12月07日
複雑な問いかけにも回答するチャットAI「ChatGPT」がテスト公開 2022年12月05日
Samsung、従業員が ChatGPT に社内情報を流出させるトラブル 2023年04月09日

あるAnonymous Coward 曰く、

2023 年 4 月 1 日に発行されたジョーク RFC は 3 件あったが、そのうちの 1 件 RFC9401 は TCP ヘッダに死亡フラグ (DTH) を追加するものだった。著者は Satoshi Toyosawa 氏 (参考訳)。

RFC9401 では DTH を「TCP セッションがすぐに終了する可能性がある場合に、DTH セグメントを送信する必要がある」と説明しており、中国語の「四」と「死」の発音の類似から、TCP ヘッダーのコントロールビットフィールド第 4 ビットを選択している。

死亡フラグのネーミングはアニメやマンガ、ライトノベルからとったといい、死亡フラグがセットされる具体的な場面として以下のようなものを挙げている。

• 悪の科学者が、完璧な発明に過度の自信を示したとき (多くは自分の発明によって殺される)
• 塹壕の兵士が婚約者の写真を見せ、帰国後の結婚について語ったとき
• カップルが深夜に探検しようと人里離れた山小屋からこっそり抜け出したとき (探検はチェーンソーを持った人物によって凄惨な幕切れを迎える)

TCP セッションでの例としては、悪意あるアクターが、突然後悔をした際に死亡フラグを設定できるなどいくつかの例を挙げている。逆に使用しない場合として、FIN フラグと合わせて設定すべきではないとしているが、受信者が北斗神拳の専門家 (原文では an expert at Hokuto-Shinken ("Big Dipper Divine Fist") と記載) の場合には例外 (編注: 送信者は既に死んでいるため) だとしている。

ちなみに、他のジョーク RFC の 2 件は RFC9402 がコンテナと猫の相互作用について記述する Concat 表記法を定義しており、また RFC9405 は著者の一人が ChatGPT であり、AI に人間のコミュニケーションをより理解させるために「皮肉」を検出するための機械学習の方法を示している (参考訳: RFC9402、 RFC9405)。

すべて読む | ITセクション | エイプリルフール | インターネット | idle |

関連ストーリー：
『418 I'm a teapot』はUnusedに 2022年06月24日
今年は中止にならなかったジョークRFC 2017年04月04日
IESGがIP over MIMEの標準化をもうすぐ採択 2003年05月25日
RFC3514が実装されました 2003年04月02日

英国の郵便サービス Royal Mail がグロスターシャーの配達局によるエイプリルフールのジョークを謝罪したそうだ (Daily Mail Online の記事、 Mirror Online の記事、 Gloucestershire Live の記事、 The Register の記事)。

問題のジョークはグロスターノース局が掲出した「Royal Mail と通信労働者組合 (CWU) が合意に達した」という趣旨の張り紙で、「2022 年 4 月分以降の 11% 賃上げ (4 月 7 日支払い)」「郵便料金の値上げや増税をすることなく英政府からユニバーサルサービス義務 (USO) による年 5 億ポンドの補助金支給」「自家用車での配達許可」「空残業付け放題」「電報配達係 1 万人の雇用キャンペーン」など 10 項目が盛り込まれており、ソーシャルメディアでシェアすることを推奨している。

しかし、Royal Mail と CWU が賃上げや労働条件について長期にわたる交渉を続ける中、無神経なジョークとして強い批判にさらされることとなる。その結果、Royal Mail では配達局の一つによるエイプリルフールのジョークに関する誤った判断が与えた不快感に謝罪したとのことだ。

すべて読む | idleセクション | 英国 | エイプリルフール | idle |

関連ストーリー：
英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる 2023年01月15日
富士通の元社長はホライゾンスキャンダルを知らない？ 2022年10月20日
富士通製郵便局業務ソフトのバグによる英国での冤罪事件の公聴会 2022年02月27日
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 2021年04月26日
GNU man のイースターエッグが削除される 2017年11月23日
シューティングゲームで高得点を取らないと暗号化解除できないマルウェア 2017年04月10日
嘘ニュースを真に受ける人続出、批難される虚構新聞 2012年05月15日
英 Royal Mail がサンダーバードの切手セットを発売 2011年01月14日
ThinkGeek、「ユニコーン肉の『新鮮な白い肉』という表現は混同を招く」と豚肉協会から抗議される 2010年06月24日
サンタクロースのライブカメラ 2002年11月19日

報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。

Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に 2023年03月31日
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件 2023年03月17日
(自分を含む) 誰かの名前、パスワードに含めたことある？ 2022年11月20日
Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった 2022年10月01日
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表 2022年05月08日
米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78％ 2019年12月19日
Slack、2015年の不正アクセスに関連してアカウントの約1％でパスワードをリセット 2019年07月21日
再利用や共有、パターンなどが複雑なパスワードを台無しにする 2017年03月14日
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる 2015年12月06日

イタリアのデータ保護当局 GPDP は 3 月 31 日、ChatGPT によるユーザーデータの処理がプライバシー関連の法令に違反するとして、イタリアのユーザーのデータ処理を一時的に制限するよう OpenAI に命じたと発表した (ニュースリリース、 The Verge の記事、 The Guardian の記事、 The Register の記事)。

OpenAI は 3 月 20 日、チャット履歴の一部や有料サブスクライバーの支払い情報が他のユーザーから見えるバグが確認されたとして ChatGPT を一時オフラインにしている。しかし、GPDP によれば OpenAI が収集するデータに関する情報がユーザーに知らされていないだけでなく、アルゴリズムに学習させるための個人情報大量収集と処理には法的根拠がないのだという。また、ChatGPT が提供する情報には必ずしも実際のデータが対応しているとは限らないため、不正確な個人情報が処理されている可能性もあると指摘。このほか、年齢確認の仕組みがないことから、子供に不適切な情報が提供されている可能性もあるとのこと。

OpenAI は 20 日以内に GPDP の命令に対する改善点を報告する必要があり、従わない場合は最大 2,000 万ユーロまたは全世界での年間売上高の 4% の制裁金を科せられる可能性がある。この決定を受け、OpenAI では同日からイタリアでのサービスを停止しているとのことだ。

すべて読む | YROセクション | YRO | EU | 人工知能 | プライバシ |

関連ストーリー：
GPT-4よりも強力なAIシステムの開発を停止せよとの公開書簡が提出される。ウォズやマスクらも署名 2023年03月31日
GPT-4が労働市場に与える影響とリスク評価。OpenAI発表 2023年03月27日
信頼に足る独立したオープンソースの AI エコシステムを構築する Mozilla.ai 2023年03月24日
ワードやエクセルと「GPT-4」が合体。「Microsoft 365 Copilot」発表　 2023年03月20日
教員が小5女子の読書感想文に違和感。「ChatGPT」が書いていた 2023年03月17日
OpenAIが「GPT-4」を発表、司法試験で上位10％の性能を達成 2023年03月16日
イタリアのデータ保護当局も Google Analytics が GDPR に違反すると判断 2022年06月27日

クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 MSRC Blog の記事)。

マルチテナントアプリの誤構成は Microsoft の複数のアプリでもみられ、Wiz が発見した Bing の脆弱性「BingBang」は「Bing Trivia」アプリの誤構成が原因となっている。Bing Trivia アプリには Bing 検索結果に表示されるカルーセルの内容を設定する機能が含まれており、検索結果を改変して XSS 攻撃を実行することで Office 365 ユーザーのデータにアクセス可能な JWT トークンが取得できたという。

Wiz は MSRC へ Bing の脆弱性を 1 月 31 日に報告し、MSRC は最初の修正を同日行っている。2 月 25 日には Microsoft の他のアプリの脆弱性も報告しており、3 月 20 日までにすべてのアプリで修正が完了したとのこと。Wiz Research は報奨金として 40,000 ドルを受け取ったそうだ。

管理者はAzure Portalでマルチテナントアプリの有無を確認できる。アクセスを意図しない組織外のアカウントでログインできるマルチテナントアプリは脆弱だ。この場合、アクセス可能なユーザーの制限や条件付きアクセスの使用、クレームベースの承認、アクセストークン内のクレームの確認などが必要になる。Wiz では関連する Microsoft のドキュメントも参照することを推奨している。なお、組織外のアカウントでのアクセスが必要ない場合はマルチテナントの登録を解除してシングルテナントに戻せばいい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | クラウド | バグ |

関連ストーリー：
Apple Music、プレイリストが他人のものに置き換えられるなどの問題 2023年03月24日
米政権、ソフトウェアの安全への適切な注意義務を怠った者に責任を負わせる国家サイバーセキュリティ戦略 2023年03月04日
25日に「Microsoft 365」サービスに障害発生。Azure側の障害が原因 2023年01月27日
Windows版 iCloud アプリで動画が破損するとの報告 2022年11月25日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
ポイントを引き換えようとすると規約違反でアカウント停止になるMicrosoftのポイントプログラム 2022年06月05日
Windows 10でタスクバーの検索が機能しなくなる問題が一時的に発生 2020年02月09日
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 2017年02月26日
Bing Maps、オーストラリア・メルボルンを東北沖に表示していた 2016年08月26日

中東のレバノン共和国では 3 月 26 日の夏時間移行が予定されていたが、直前の 3 月 23 日になって移行日を 4 月 20 日に変更すると発表し、混乱を招いたそうだ (The Register の記事、 レバノン首相府のツイート)。

今年のラマダーンは 3 月 22 日に始まっており、4 月 20 日まで続く。そのため、ラマダーン中に昼の時間が長くなることを避けたいイスラム教徒のナジーブ・ミカーティ首相 (閣僚評議会議長) らの意思が強く働いたようだ。スケジュール変更の提案は否決されたと渋るミカーティ首相に対し、国会議長のナビーフ・ビッリー氏がラマダーン後に夏時間へ移行すればいいと押し切る動画も流出している。そのため、議会の半数を占めるキリスト教徒議員から強く反発していた。

夏時間移行スケジュール変更への対応には手作業での時刻設定が必要なこともあり、3 月 26 日には国内に 2 つのタイムゾーンが存在する事態となった。そのため翌 27 日、閣僚評議会はこの混乱を収拾すべく 30 日に夏時間へ移行することを決定したとのことだ。

すべて読む | ITセクション | 変なモノ | IT |

関連ストーリー：
Microsoft、チリでの夏時間開始日変更に注意喚起 2022年09月08日
アメリカでサマータイム廃止法案が上院を通過 2022年03月17日
フィジー、4週間の夏時間 2020年11月14日
1週間早く夏時間が終わったパレスチナ、正しい時刻を表示する方法をMicrosoftが解説 2020年10月29日
欧州議会、夏時間と冬時間の切り替えを廃止する法案を可決 2019年03月28日
夏時間のせいで医療記録が飛ぶ 2018年11月08日
Apple Watch Series 4が再起動ループの不具合。サマータイムが原因か 2018年10月12日
コンピュータシステムのサマータイム対応を巡る2つの楽観論 2018年08月09日
北朝鮮、2015年に変更したタイムゾーンを戻す考え 2018年05月02日
iPhone 6sで時刻やタイムゾーンを変更するとバッテリー残量が更新されなくなる不具合 2016年01月20日