米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア（OSS）組織のトップを招いてセキュリティ会議を開催したという（ITmedia、ZDNet、Engadget）。

企業から参加したのはAkamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta（旧Facebook）、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWareの各社。米政府側からも、科学技術政策局や国防総省、商務省、エネルギー省、国土安全保障省、CISA、国立標準技術研究所、国立科学財団などが参加した。

会議では国の安全保障システムにも多くのOSSコードが採用されているが、そうした重要なコードのセキュリティを維持する共通の仕組みは存在していない。IT業界と政府が協力して、道路や橋といった社会インフラのように重要なOSSプロジェクトを支援すべきであり、セキュリティ会議ではそうした作業を行う方法に関する意見共有が図られたとしている。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ | アメリカ合衆国 |

関連ストーリー：
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため 2021年12月24日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる 2021年12月11日
Googleが公開したOSS「Tsunami」の名称が議論を呼ぶ 2020年06月25日
新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展 2020年06月24日
オープンソースソフトウェア開発の健全なエコシステムとは 2018年09月08日
Google、同社のMapReduce特許についてOSSで使われている場合は訴えないことを誓約 2013年04月02日
キングジムの「テプラ」やパスワードマネージャーに脆弱性が見つかる 2022年01月20日

サンフランシスコ在住のSiraj Ravalさんは、テスラ製の2018年型Model 3を使って暗号通貨のマイニングを行っているという。Apple M1搭載のMac Miniを専用のアダプタを介して取り付け、車側から電源が供給されるようにした。同氏によればM1 Mac Miniは消費電力が少ないため、テスラとの相性は抜群なのだという。同氏はテスラのオートパイロットが動作している最中、M1 Mac Miniがビットコインを採掘するようにAIプログラミングを作成したとしている（Siraj Ravalさんの動画、CNBC、Futurism、GIGAZINE）。

またこのテスラ車では採掘したビットコインをウォレットサービスのbitpayに送金し、VISAカードが付いたアカウントで使えるようにした。車体の給電サービスでの支払いはこのカードを使用しており、電気の支払いも車自体が自給自足しているとしている。月額3500円~7000円程度かかる電気代はすべてマイニングでまかなえているとしている。

同氏によれば将来、完全な自律走行型ロボタクシーとして機能させ、テスラ車を使った自動運転ロボタクシー会社を立ち上げようと考えているという。ロボタクシーとして移動中もマイニングさせ、タクシーとしての輸送サービスとビットコイン採掘サービスの両方から得た収益を、車の修理、電気代、アップグレードの運用経費に充てるのが目標であるとのこと。

すべて読む | ハードウェアセクション | ビジネス | ハードウェアハック | 交通 | お金 |

関連ストーリー：
Avira Free Antivirusでも仮想通貨マイニング機能が勝手にインストール 2022年01月12日
ノートン360で仮想通貨のマイニング機能が勝手についてくるとして話題に 2022年01月11日
技術者が被疑者になったときに気をつけるべきこと 2022年01月06日
中国で暗号資産が全面禁止に。マイニングも決済も相場情報提供も全てNG 2021年09月27日
ノートン360にイーサリアムのマイニング機能「Norton Crypto」が追加へ 2021年06月09日
早くも暗号資産Chiaのマイニング対応か。32基のSATAドライブを接続できるマザーボード 2021年05月01日

先日話題となった「BALMUDA Phone」が販売停止になっていた件だが、現在は端末の販売も再開されているそうだ。販売停止後の経緯に関してはITmediaの記事に詳しく書かれている（ITmedia、京セラリリース）。

それによれば、同モデルの製造を担当した京セラが、干渉ノイズの許容値を超えている恐れがあることに気付き、それをバルミューダおよびソフトバンクに連絡し販売が一時停止となったという。TD-LTEのBand 41（2.5GHz帯）の一部で、技適の規定を超えた干渉ノイズが発生する恐れがあったとする原因が1月13日に発表。その翌日の14日に修正ソフトウェアアップデートが配布され、端末自体の販売も再開している。

なおITmediaの記事によれば、京セラの申請データの一部にケアレスミスによる不備があり、干渉ノイズの許容値を間違えたままデータを提出してしまったという。しかし技適もこの問題に気がつかずに通ってしまったようで、京セラ側が後で気がついて自己申告で修正をしたというのが事の顛末であったようだ。

すべて読む | モバイルセクション | モバイル | 携帯電話 |

関連ストーリー：
BALMUDA Phoneが一時販売停止に。技適に確認すべき事項 2022年01月11日
バルミューダが 5G スマートフォンを発表、海外メディアではトースターの会社のスマートフォンと話題に 2021年11月18日

headless 曰く、

多機能を誇る Vivaldi ブラウザーに暗号通貨管理機能を搭載しない理由について、Vivaldi CEO の Jon von Tetzchner 氏が説明している (Vivaldi のブログ記事、 ブログ記事日本語版、 The Register の記事)。

増加する暗号通貨の種類は 8,000 を超え、全世界の法定通貨の種類を大幅に上回る。よくある暗号通貨は創始者が大きな富を得ることを確実にするためのレシピや、合法性を与えるための流通方法、他と差別化するためのストーリーなどを持ち、あまりに変動が大きいために人々は実際に使用する通貨ではなく投資とみなしている。

そのため暗号通貨をよく見ると、通貨のふりをしたマルチ商法に過ぎないことがわかるという。暗号通貨に関するもう一つの懸念はエネルギー消費だが、暗号通貨の幻想は他によい使い道のある大量のエネルギーやハードウェアを使うよう誘惑するよう作られており、平均的な人がそれにつぎ込んだ資金を失うこともしばしばだ。

選択とカスタマイズ性を重視する Vivaldi であり、暗号通貨管理機能の搭載が期待されることも理解できるが、良心に従うなら搭載することはできないとのことだ。

すべて読む | ITセクション | ソフトウェア | インターネット | 暗号 | IT | お金 |

関連ストーリー：
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化 2022年01月16日
Avira Free Antivirusでも仮想通貨マイニング機能が勝手にインストール 2022年01月12日
ノートン360で仮想通貨のマイニング機能が勝手についてくるとして話題に 2022年01月11日
Collins Dictionary が選ぶ 2021 年を代表する言葉は「NFT」 2021年11月28日
乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる 2021年11月28日
中国で暗号資産が全面禁止に。マイニングも決済も相場情報提供も全てNG 2021年09月27日
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2021年04月23日
品不足が予想される「GeForce RTX 3060」、暗号資産マイニング性能が強制半減される仕様に 2021年02月19日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日

KickstarterにRaspberry Pi用無停電電源（UPS）ボードが登場し、話題になっているそうだ。この「UPS HAT For Raspberry Pi」は18650型リチウムイオン電池2本をセットできるものでバックアップ電源として利用できる。キャンペーン価格は30ポンド（約4700円）。2022年2月出荷予定で日本への送料は15ポンド（約2300円）とのこと。現時点で目標額はクリア済み（fabcross、Kickstarter）。

5V出力のUSBポートを2つ装備。0.91インチディスプレイが搭載されており、バッテリーの電圧、電流、電力、残量をリアルタイム表示ができる。また過充電/過放電保護、過電流保護、短絡保護、逆電流保護回路を備えているとのこと。病院や工場、コールセンターなどでの利用が考えられているそうだ。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
Raspberry Pi、史上初の (一時的な) 値上げを発表 2021年10月23日
ワクチン冷凍庫の温度自動監視システム 2021年06月13日
マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 2021年02月16日
Raspberry Pi財団、500円台のRaspberry Pi Picoを発表。独自開発のチップRP2040搭載 2021年01月25日
データセンターで電源設備関連の作業中に電源トラブルが発生する事例2件 2019年11月28日
エリック・レイモンド、オープンなUPS開発に乗り出す 2018年03月13日
福島県白河市でヤフーのデータセンターが着工 2011年09月03日

さくらインターネットの提供するレンタルサーバとクラウドサービスなどで17日、障害が発生したことが伝えられている。障害は17日10時28分から翌18日0時35分まで発生、現在はすべて解消しているそうだ。障害はさくらのレンタルサーバの一部とさくらのレンタルサーバ・データベースの一部に発生。サーバに接続できなくなる障害が発生した（[さくらのセキュアモバイルコネクト]障害発生のお知らせおよび復旧のお知らせ、[さくらのレンタルサーバ]障害発生のお知らせ、[さくらのクラウド]障害発生のお知らせおよび復旧のお知らせ、[さくらのVPS for Windows]障害発生のお知らせおよび復旧のお知らせ、[さくらのレンタルサーバ/さくらのクラウド/さくらのセキュアモバイルコネクト/sakura.io]障害発生のお知らせ、ITmedia）。

IoTプラットフォームである「さくらのセキュアモバイルコネクト」と「sakura.io」の一部につながらなかったほか、同社サービスの「メンテナンス・障害情報」にもつながりにくくなったタイミングもあったようだ。メンテナンス・障害情報に関しては17日の午後3時頃に復旧した模様だが、すべての障害の回復までには18日の0時35分までかかっている。原因に関しては一部サービスに関してはネットワークメンテナンスの影響で障害が発生、サーバ・アプライアンスが電源停止状態となったとする告知が出ている。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
Tesla のサーバー障害、アプリで Tesla 車に接続できなくなる 2021年11月21日
ドコモが10月の通信障害に関する報告書を総務省に提出。補償の対象とはならない 2021年11月12日
レンタルサーバーのSiteMix、DNS障害か？ 2021年06月30日

日本の島根・山口の両県沖で海洋ガス田の試掘調査が行われるそうだ。INPEXと石油天然ガス・金属鉱物資源機構（JOGMEC）が17日に発表を行った。時事通信によると十分な埋蔵量があることが確認できれば、2032年ごろに生産を開始できる見通しらしい。実現すれば海洋ガス田では約30年ぶりの新規案件だとしている（INPEXリリース[PDF]、日経新聞、時事ドットコム）。

NOBAX 曰く、

石油・ガス田の探鉱を行う場所は、島根県浜田市から沖合約130キロ、
山口県萩市から沖合約150キロ、水深約240メートルに位置し、
生産開始以降はパイプラインで供給する計画
年間のガス生産量は国内天然ガス消費量の1.2％に相当する約93万トン
天然ガスを実際に生産できれば、国内自給率を現状から1.1ポイント増の
3.4％へ押し上げることになる
2032年ごろの生産開始を目指す
現在分かっている国内埋蔵量の1.4倍が埋蔵されている可能性がある

すべて読む | 日本 | ニュース |

関連ストーリー：
茨城県・五浦海岸に巨大油ガス田の痕跡が見つかる。茨城・北海道大学の研究チーム 2020年07月16日
地球深部探査船「ちきゅう」の運用を受託する日本海洋掘削、経営破綻 2018年06月28日
褐炭から水素を取り出し、液化して日本に海上輸送するアイデア 2017年08月28日
テキサスで発生した地震、シェールガス採掘場が地震の震源地である可能性が高い 2012年10月05日
秋田県の油ガス田でシェールオイルの試験採取成功 2012年10月04日

1月17日の午前中に東京株式市場でグリー株が急騰した。原因は毎日新聞を模倣した偽サイト。偽サイトの内容に関しては市況かぶ全力2階建にまとめられたものが詳しいが、米エレクトロニック・アーツがメタバース関連としてグリー株を公開買い付けするというもの内容（市況かぶ全力2階建、ロイター）。

まとめによると偽サイトはlivedoorブログ上に作成され、記事はこの関連しか存在しなかったようだ。風説の流布を意図したものではないかとみられる。ロイターの記事によると、グリー株は一時、前営業日比5.9％高まで急上昇、年初来高値を更新したという。なお偽ブログに関しても現在は削除されているとのこと。

すべて読む | ニュース | ゲーム |

関連ストーリー：
KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト 2021年09月07日
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日
宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難 2021年06月30日
仮想通貨による株式取引的サービス「VALU」でインサイダー・風説の流布疑惑が発生、数千万円相当を荒稼ぎ 2017年08月16日
水素水関連機器を販売する日本トリム、誹謗中傷に対し法的処置を検討すると発表 2016年05月27日
「ロリポップ！」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる 2013年08月30日

Firefoxで13日、午後4時50分ごろからパフォーマンスが著しく低下したり、Webサイトが開けなくなる問題が発生、各所で騒ぎになっていたという。公式Twitterによれば、クラウドプロバイダー側のデフォルト設定の変更により、HTTP3接続に関する問題が誘発されたのだそうだ。特定条件下でヘッダーの解析処理が無限ループに陥る問題も生じていた模様（Firefox公式Twitter、Mozilla、窓の杜、ITmedia）。

Mozillaは翌14日、こうした不具合に対処したメンテナンスアップデートv96.0.1を公開した。修正点は2点あり、HTTP3接続に関するトラブルに対処するためcontent-lengthヘッダーの解析処理を改善。このほかWindows版「Firefox」で［システムのプロキシ設定を使用する］オプションを有効化している場合に、プロキシルールの例外が機能しない不具合に対処したとしている（Firefoxサポート公式Twitter、窓の杜、ITmedia）。

すべて読む | ITセクション | Firefox | バグ |

関連ストーリー：
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
Safariは新たなIEになりつつあるのか 2021年10月26日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法 2021年05月19日
Firefox 86、Backspaceキーによるナビゲーションがデフォルト無効に 2021年01月10日

headless 曰く、

EFF は 12 日、米著作権法 1201 条 (DMCA 迂回禁止条項および取引禁止条項) が言論の自由を定めた合衆国憲法修正第 1 条に違反するとして米政府を訴えている裁判で、コロンビア特別区連邦控訴裁判所に控訴した (プレスリリース、 Neowin の記事、 裁判所文書)。

この裁判の原告はジョンズホプキンス大のコンピューターサイエンス教授とシンガポールのエンジニア、およびエンジニアが経営する会社であり、EFF は代理人として 2016 年に訴訟を提起した。

1 審のコロンビア特別区連邦地裁では米政府側の棄却申立を一部認め、1201 条が原告の言論の自由を侵害すると主張する部分を残して棄却。1201 条自体が違憲との主張は認めず、EFF 側が請求した DMCA に対する事前差止は却下されていた。

EFF は控訴にあたり、1201 条が研究やソフトウェアの作成、それらの成果の発表といった言論の自由の権利行使を犯罪行為にし、著作権法の形で修正第 1 条に反する検閲体制を作っているなどと批判している。

すべて読む | YROセクション | YRO | 法廷 | スラッシュバック | 著作権 | EFF | アメリカ合衆国 |

関連ストーリー：
米著作権局の DMCA 迂回禁止条項免除対象見直し、修理や診断のためのソフトウェア改変が消費者向けデバイス全般で免除対象に 2021年10月30日
サービスの終了したオンラインゲームのDMCA迂回禁止条項免除対象を拡大し、博物館などの施設内に限らず利用可能にするという提案 2020年09月13日
フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 2018年07月01日
米ゲーム業界団体、サービス終了したオンラインゲームに対するDMCA迂回禁止条項の免除対象拡大に反対 2018年02月20日
DMCA削除要請により、広告ブロック用フィルターリスト「Easylist」からフィルターが削除される 2017年08月13日
EFF、DMCAの迂回禁止条項は憲法違反だとして米政府を訴える 2016年07月23日
米連邦地裁判事曰く、EFFの主張は駄々をこねる子供のようなもの 2015年11月29日

VTuberなどに利用されているアバター作成サービス「Vカツ」が、13日にサービス終了を発表したことが話題となっている。発表によれば6月30日の12時にSteam（PC）版、iOS/Android版を含むすべてのサービスを終了するとしている。Vカツはアニメ風3Dキャラクターモデルが無料で作成できるサービス。作成したアバターはVTuber活動や「ニコニ立体」などに転送して使用することも可能だった。投稿済みの動画などを削除する必要はないものの、サービス終了後の新規投稿・配布・販売はできなくなるとしている（『Vカツ』サービス終了のお知らせ、AV Watch、ITmedia）。

すべて読む | ITセクション | グラフィック | YouTube | インターネット | IT |

関連ストーリー：
VTuberのキズナアイ、22年2月26日で活動休止へ 2021年12月06日
ご当地VTuberコラボの交通安全啓発動画、全国フェミニスト議員連盟の抗議により削除へ 2021年09月15日
AERA dot、殺人事件の犯人を「バ美肉アニメ好き」と報じる。VR界隈が抗議へ 2021年09月03日
ASUS×ホロライブのコラボ配信が中止に。中国からの脅迫・圧力が影響か 2020年12月21日
VTuber支援プロジェクト「upd8」終了 2020年11月03日
ホロライブ所属のVTuber二人が台湾を国として扱い中国で炎上。事務所の謝罪対応から日台でも炎上 2020年09月29日
CGキャラクターを使ったVTuber、アダルト系ライブ配信で注目を集める 2020年02月17日