Lenovo のサポートフォーラムではトラックポイントの問題が 1 月に報告されているが、解決しないまま 1 年を終えることになりそうだ (The Register の記事、 Lenovoの English Community 投稿)。

この問題はトラックポイントがランダムに動作を停止するというもの。何日も問題が発生しないこともあれば、1 日に何回も発生することもあり、「この方法で解決した」との報告もすべてぬか喜びに終わっている。

Lenovo が The Register に伝えたところによれば、問題を認識して解決に努めているが、問題を確実に再現できないため難航しているという。Lenovo はこのような問題を「ghost in the machine」と呼び、最も解決の難しい問題だとしつつ、恒久的な解決方法が見つかるまでエンジニアはあきらめることなく取り組み続けるとのこと。

フォーラムでのセカンドポストの書き出しは「実際の (自分以外の) トラックポイントユーザーをついに見つけた、懐古趣味で搭載されているのではなかった」といった趣旨のものだった。個人的にはクラシックドームの触感が苦手だったので避けてきたが、スラドの皆さんはトラックポイントタイプのポインティングデバイスを使用しているだろうか。

すべて読む | ハードウェアセクション | 入力デバイス | バグ | ガンダム | idle |

関連ストーリー：
レノボ、ThinkPadトラックポイントキーボードIIを国内発売。日本語配列と英語配列の2つを用意 2020年05月27日
Lenovo、トラックポイントつきの無線キーボード新モデルを発表 2020年01月06日
普通の王冠2,240個で新作ゲーム「Fallout 4」を事前予約したファン 2015年06月28日
ThinkPad Bluetoothワイヤレス・トラックポイント・キーボード、ついに発売 2013年06月25日
ソフトバンクとJAXAが共同で「気球基地局」を開発 2011年06月12日
レノボ、トラックボール付き小型キーボードを発表 2010年12月14日
ThinkPadを熱く語れ！レビュー・コンテスト開催 2010年01月18日
ThinkPadに3種類のトラック・ポイント 2003年01月29日

Google が Android ゲームを Windows 上でプレイ可能にする計画を明らかにした (The Verge の記事、 9to5Google の記事、 Windows Central の記事、 動画)。

2022 年には Google Play のお気に入りのゲームをスマートフォンやタブレット、Chromebook のほか、Windows でもシームレスに切り替えてプレイ可能になるという。Windows 上での Android アプリ実行は Microsoft や BlueStacks などとの提携によるものではなく、独自に開発したものとのことだ。

すべて読む | ITセクション | Google | idle | Windows | ゲーム | Android |

関連ストーリー：
Android 12 対応が遅れる Amazon Appstore 2021年12月04日
WSATools が Microsoft Store から一時削除された理由、その一つは名称だった 2021年11月27日
Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ、Microsoft Store に復活 2021年11月17日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
Amazon Appstore、Android App Bundle 形式サポートを計画 2021年07月24日
Windows 11 Insider Preview 提供開始 2021年06月30日
PC上でモバイルアプリ、何か使いたい？いらない？ 2020年11月29日
スティーブ・バルマー曰く、Windowsスマートフォンの成功にはAndroidアプリが必要 2015年12月08日
Windows Bridge for Android、計画通りに進まず 2015年11月22日
AndroidアプリをChrome/Chromium上で実行させるアプリが登場 2015年04月06日
MicrosoftがWindows/Windows Phone上でAndroidアプリを実行可能にする計画と報じられる 2014年02月16日
Androidアプリを実行可能なWindows 8.1パソコン、複数のPCメーカーがCESに出品予定 2013年12月29日
AndroidをWindows上で実行させる「WindowsAndroid」 2013年01月29日

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された (Apache Log4j Security Vulnerabilities、 The Register の記事、 LunaSec のブログ記事、 The Verge の記事)。

この脆弱性はLog4j 2 の JNDI 機能が攻撃者にコントロールされた LDAP やその他の JNDI 関連エンドポイントに対する保護を行わないというもので、Log4j 2.0-beta9 から 2.14.1 までのバージョンが影響を受ける。攻撃者は脆弱性のある Log4j 2 に特定の文字列をログとして記録させることで、LDAP サーバーから任意のコードを読み込んで実行させることが可能だ。この脆弱性を使用するエクスプロイトが既に公開されており、「Log4Shell」などと呼ばれている。

これについて あるAnonymous Coward 曰く、

Java のログ出力ライブラリ「Apache Log4j」にリモートコード実行 (RCE) の脆弱性が存在することが明らかになった。

この脆弱性を悪用するために特別な設定は不要で、「Apache Struts 2」、「Apache Solr」、「Apache Druid」、「Apache Flink」などが影響を受けるとのこと (窓の杜の記事)。

プログラムで Java を導入しているところは Log4j も入っているものと考えると影響は広範囲に及ぶものと見られ、GitHub では Apple、Steam、Minecraft などでの実証した画像が公開されている。

すべて読む | デベロッパーセクション | Java | デベロッパー |

関連ストーリー：
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日
Apache HTTP Serverに複数の脆弱性 2018年03月29日
影響範囲が広がるApache Struts2の脆弱性 2017年03月21日
Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 2017年03月11日
Apache Struts 2にリモートからの任意コード実行を許す脆弱性 2017年03月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
「Badlock」脆弱性の詳細が公開、誇大広告として批判される 2016年04月16日
glibcのgethostbyname系関数に脆弱性、「GHOST」と呼ばれる 2015年01月28日
OpenSSL、計8件の脆弱性を修正 2015年01月11日
2014年の教訓：サードパーティのライブラリには脆弱性がある 2015年01月05日
Gitに深刻な脆弱性、緊急メンテナンスリリースが公開される 2014年12月20日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ 2014年05月05日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日

米連邦巡回区第 9 控訴裁判所は 8 日、Epic Games と Apple の裁判で Apple が申し立てていた App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を認めた (裁判所文書、 The Verge の記事、 Mac Rumors の記事、 9to5Mac の記事)。

Epic が Apple を不当な独占行為で訴えたこの裁判では、Epic が主張する Apple の不当行為 10 カウントのうち連邦地裁で認められたのは1カウントのみ。そのため、Apple は勝利宣言をする一方、不正行為が認められた 1 カウントについては控訴している。この 1 カウントは App Store Review ガイドラインの 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するというもので、恒久的差止命令も出された。Apple は控訴に伴う差止命令の一時停止を申し立てたが連邦地裁では却下され、連邦控訴裁判所で申立を行っていた。

控訴裁判所では独占禁止に関する法令が許容する行為であれば UCL で不公正な行為とみなすこともできないという判例を引き、Epic が Apple の独占禁止法違反を示すことができず、同じ行為が UCL に違反することを示したという連邦地裁の判断について、Apple の控訴が重大な疑問を投げかけていると判断。さらに Apple は恒久的差止命令が回復不可能な損害を与えることも示しているとのこと。一時停止は控訴裁判所の判決まで継続する。

すべて読む | アップルセクション | 法廷 | スラッシュバック | アップル | ゲーム | デベロッパー | iOS |

関連ストーリー：
Apple、App Store ガイドラインの誘導禁止条項修正を求めたロシア連邦反独占庁の警告に司法審査を要求 2021年12月10日
Apple、アプリがアプリ内購入以外の方法でユーザーに課金した場合でも手数料を課すことが可能との考えを示す 2021年12月04日
米連邦地裁、App Store ガイドラインの誘導禁止条項に対する差止命令を一時停止するよう求めた Apple の申立を却下 2021年11月13日
Apple、開発者がアプリを通じて入手した連絡先情報を利用してアプリ内課金以外の購入方法への誘導を可能にするガイドライン改訂 2021年10月24日
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、Epic Games との裁判が完全に終結するまで Fortnite を App Store に復活させない考え 2021年09月26日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
米連邦地裁、Epic関連の開発者アカウントを停止しないようAppleに事前差止命令、FortniteのApp Store復活に関する請求は却下 2020年10月11日
Apple、Unreal Engineの開発者アカウント停止を再主張。Epicが別の「トロイの木馬」を仕込む可能性があるとして 2020年09月23日
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。

すべて読む | Linuxセクション | オープンソース | Debian | セキュリティ | インターネット | デベロッパー |

関連ストーリー：
Debian 11、コードネームBullseyeがリリース 2021年08月18日
完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか 2021年01月23日
Debian 10「buster」リリース 2019年07月10日
Debian 9.0 "Stretch"、ついにリリース 2017年06月19日

ゼネコンの清水建設が建物向けのオペレーティングシステム「DX-Core」の導入を進めているそうだ。このOSはメーカーの垣根を越えて設備を連携させるためのシステムだそう。同社はこのシステムの導入により、既存オフィスビルの付加価値を高めることを新事業の柱に据えようとしているようだ（日経新聞）。

日経新聞の記事によれば、訪問先を入力すると案内ロボットがエレベーターを呼び、行き先のフロアまで案内するといった運用や搬送や掃除などの用途の異なるロボットを複数機種運用すると言ったことも考えられているという。コロナ対策としてカメラで人物を特定、入ってきた社員の体温をチェック。発熱していたらゲートを開けず、当該社員の上司に通知するといった感染対策も実現できるらしい。

なお昨年行われた発表によれば、「DX-Core」関連の実装費用は、延床面積1万平方メートル規模の新築オフィスビルの場合、各種システムと機器、アプリケーションを含めて1～2億円程度となるそうだ（清水建設リリース）。

すべて読む | ITセクション | テクノロジー | ビジネス | アップグレード | OS | バイオテック | ロボット |

関連ストーリー：
警備用ロボットがエレベーターの出入口を塞ぐトラブル。安全装置がアダに 2021年12月01日
ロボットがエレベーターを操作するための共通規格が策定。経済産業省 2021年06月08日
PETA、春の訪れを占う祭りの主催者に主役のグラウンドホッグをAIロボットに置き換えるよう要求 2020年02月02日
韓国、ロボットへの大規模な設備投資に対し税制上の優遇措置を縮小することを検討 2017年09月04日
新国立競技場のデザインが決定 2015年12月22日
清水建設が深海都市構想を発表 2014年11月20日
湖底表層メタンハイドレート層からメタンガス分離に成功 2009年03月09日
「おむつ型全自動トイレ」、5年後の実用化を目指して開発中 2008年12月31日

政府によるとマイナンバーカードの普及率が4割に達したという。今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手可能にになるなど機能の追加も進んでいる。一方でマイナンバーカードではパスワードの記入欄が4種類用意されており、それが覚えきれないとする指摘も出ている。NHKでは総務省のマイナンバー担当にマイナンバーカードのパスワードに関する質問を行ったそうだ（NHK、Impress Watch、時事ドットコム）。

それによれば、現在マイナンバーカードに設定されているパスワードは、「署名用電子証明書」、「利用者証明用電子証明書」、「住民基本台帳用」、「券面事項入力補助用」の4種。NHK側が覚えられないと問うと、担当者曰く署名用電子証明書以外は共通のものでも大丈夫であるという。それなら、なぜ統合していないかという問いに関しては、担当者曰く、マイナンバーカードはいくつかのアプリが合体したようなもので、それぞれにパスワードが必要と理解してください、とのことだそうだ。

すべて読む | セキュリティセクション | セキュリティ | 医療 | 政府 | お金 |

関連ストーリー：
東京都、LINEを使った独自のワクチン接種証明を公開。政府ガイドライン違反の指摘も 2021年11月04日
マイナンバーカードがスマホやPCで「ロックされている」と誤認識する不具合？復旧方法は役所で再設定 2021年10月18日
行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ 2021年10月14日
令和3年分確定申告、医療費通知情報の自動取得などオンライン利用がより便利に 2021年10月12日
iOS 15.1ベータにワクチンパスポート機能が追加 2021年09月24日
日本郵便のインターネット転居届『e転居』、オンラインによる本人確認を導入 2021年09月23日

headless 曰く、

返品交換保証 (RMA) を受けるためにGoogleの修理拠点へデバイスを送ったユーザーのアカウントが侵害された問題について、少なくともうち 1 件はRMAと無関係だという (The Verge の記事、 9to5Google の記事)。

Google が確認したのはゲームデザイナーのジェーン・マゴニガル氏が Twitter で報告したものだ。当初 Google は The Verge に調査中だと回答していたが、徹底的な調査の結果デバイスの RMA とは無関係との結論に達したとのこと。

ただし、この件についてマゴニガル氏は Google に届いているはずのデバイス (Pixel 5a) が行方不明になっていると (削除したツイートで) 報告しており、このデバイスは行方不明のままのようだ。なお、もう 1 件は Reddit で報告されたものだが、投稿者は投稿だけでなくアカウントも削除しているため、続報もない。

すべて読む | ITセクション | モバイル | Google | セキュリティ | 携帯電話 | Android |

関連ストーリー：
Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告 2021年12月09日
アップルにiPhoneを修理に出した女性、裸の写真とセックス動画を自分のSNSに投稿される 2021年06月09日