Windows 11 のタスクバーを画面上端や左右端に移動する機能の追加はフィードバック Hub で最も多くの賛成票を集める要望となっているが、Microsoft は要望に応えるつもりがないようだ (Neowin の記事、 On MSFT の記事、 BetaNews の記事、 AMA セッション動画)。

Windows 11 のタスクバー/スタートメニューは大幅にデザイン刷新される一方で機能も大幅に削減され、リリース後のアップデートでスタートメニューのフォルダー作成機能や作成したフォルダーに名前を付ける機能などが順次追加されている。Microsoft の AMAセッションで質問に答えた Tali Roth 氏によれば、Windows 11 のタスクバーは一から作り直して重要な順に機能を追加しているのだという。

タスクバーを移動できるようにするにはそれぞれの場所で正しく表示されるようにデザイン修正が必要となるなど容易な作業ではなく、(フィードバック Hub で) 強く要望するユーザーは多いものの、(フィードバック Hub 以外では) 他の機能を要望するユーザーと比べて非常に少ないため、優先順位は低いとのこと。

実際に Windows 11 Insider Preview の古いビルドではレジストリ編集でタスクバーを移動できていたが、画面下以外に表示すると表示がおかしくなっていた。

すべて読む | ITセクション | GUI | 統計 | Windows | デベロッパー | IT |

関連ストーリー：
Windows 11 Insider Preview、通知アイコンの並べ替え機能が廃止されていた 2022年03月31日
Windows 11 Insider Preview、スタートに作成したフォルダーの名前を設定可能に 2022年03月20日
Windows 11 のプレビュー版更新プログラム、ウィジェットのホバー時の動作変更に不満の声 2022年03月02日
Windows 11 Insider Preview、スタートメニューでフォルダーを作成可能に 2022年02月19日
Dev チャネルの Windows 11 Insider Preview、タスクバー上のウィジェットボタンでの天気表示が復活へ 2021年12月12日
Windows 11 Insider Preview ビルド 22509、スタートメニューでピン留めとおすすめのバランスを変更可能に 2021年12月03日
Windows 11、どこが嫌い？ 2021年11月25日
Windows のタスクバー、移動してる？ 2021年09月22日
Windows 11 Insider Preview 開発ビルド、タスクバーのセンタリング位置がずれる 2021年09月17日
Windows 11 のスタートメニュー、どう思う？ 2021年08月28日
Windows 11 Insider Preview 提供開始 2021年06月30日
Microsoft、Windows 11 を正式発表 2021年06月25日

Cado Security が AWS Lambda をターゲットにした初のマルウェア「Denonia」の発見を公表して話題になったが、当初 AWS では Denonia がマルウェアの定義に合致しないと主張する声明を出していたそうだ (VentureBeat の記事)。

Denonia は Go 言語で書かれており、暗号通貨採掘ソフトウェア XMRig のカスタマイズ版を含んでいるという。名称はマルウェアが通信するサーバーのドメイン名から取られたものだ。AWS や Lambda の脆弱性を突いたものではなく、別途取得したアカウント情報などを用いて手動でデプロイされたとみられる。

当初 AWS が出した声明では脆弱性を悪用した不正アクセスを行わない Denonia はマルウェアですらなく、「Lambda 初のマルウェア」という報道は事実を歪めたものだと主張。Lambda 上ではない標準的な Linux サーバー上でも動作することから Lambda をターゲットにしたとの説明は顧客をミスリードするものだなどとも主張していたという。

しかし、脆弱性を悪用する仕組みを備えないマルウェアも数多くあり、XMRig は正規の暗号通貨採掘にも利用できるものの多くのセキュリティソフトウェアがマルウェアとみなしている。そのため、AWS が主張しているのは Lambda の機能や脆弱性を悪用して拡散するワームではないということのようだ。

この見解を VentureBeat が AWS に伝えたところ、Denonia が全くマルウェアではないという主張は取り下げる一方、「Lambdaを狙ったマルウェア」ではないという点は譲らず、Lambda 上で動作するよう構成されただけだなどと主張したとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 変なモノ | idle |

関連ストーリー：
ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ 2022年03月26日
日本の医療Q&Aサイト、公開状態のAmazon S3バケットからおよそ30GBの顧客データが流出 2022年03月26日
動画配信のTwitchからサービスの全ソースコードやクリエイターへの支払いリストが流出 2021年10月08日
Amazon・ベゾスCEOの携帯電話を狙った攻撃が行われたとの報道 2020年01月24日
AWS LambdaがCOBOLをサポートしたことが話題に 2018年11月30日
Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 2018年11月23日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日

Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ (Raspberry Pi のニュース記事、 Phoronix の記事、 The Register の記事、 Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。

すべて読む | Linuxセクション | Debian | セキュリティ | OS |

関連ストーリー：
マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 2021年02月16日
Raspberry Pi、キーボード一体型PCを発表 2020年11月03日
家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃 2018年05月25日
Raspbian Strechリリース 2017年08月29日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日
危ないユーザ名とパスワードの特徴は? 2007年09月19日

Google と iFixit は 8 日、提携して Pixel スマートフォンのスペアパーツ提供を開始すると発表した (The Keyword の記事、 iFixit News の記事)。

提供するスペアパーツはバッテリーやディスプレイ、カメラほか一般的な Pixel の修理全般に対応する純正部品で、単体および工具付きのキットとして入手可能になるという。Pixel 2 ～ Pixel 6 Pro および将来の Pixel モデルに対応し、米国・英国・カナダ・オーストラリア・EU の Pixel 発売地域で年内の提供開始を計画している。

iFixit では Pixel 全般の修理情報ページのほか、Pixel 5 までの修理ガイドを既に公開しており、以降のモデルでも修理ガイドの準備を進めているという。分解リポートの修理しやすさスコアでは Pixel 2 XL や Pixel 3a XL などが 10 点満点中 6 点、Pixel 3 XL や Pixel 4 XL などが 4 点と機種によって大きく異なる。Pixel 6 Pro の修理しやすさスコアは示されていないが、修理しやすいように工夫されていると高評価だ。Apple とは異なり、Google はディスプレイ交換後に指紋センサーを使用可能にするツールも一般公開している。

すべて読む | ハードウェアセクション | ハードウェア | Google | 携帯電話 | ハードウェアハック | Android |

関連ストーリー：
Samsung、米国でセルフリペアプログラムを発表 2022年04月03日
Google、旧型の PC / Mac を延命可能な Chrome OS Flex を発表 2022年02月19日
Google、学校内で Chromebook を修理可能にする自己修理プログラム特設ページを公開 2022年02月06日
iFixit、Microsoft と提携して Surface 用のサービスツールを製造・提供 2021年12月18日
Apple、非認定修理業者がディスプレイを交換した iPhone 13 でも Face ID をブロックしない計画 2021年11月14日

LG 製バッテリーを採用した数多くの電気自動車 (EV) で発火などの問題によるリコールが行われていることを受け、米国家運輸安全委員会 (NHTSA) 欠陥調査室 (ODI) が LG および LG から同じ・類似のバッテリーを購入した可能性のある企業に Equipment Query (EQ) を実施している (EQ 22-001: PDF、 Ars Technica の記事、 Reuters の記事)。

LG 製バッテリーに関連したリコールは 2020 年 2 月 24 日に Mercedes Benz USA が報告した 2019 年式 Smart Fortwo Electric Drive (1 台、20V-107: PDF) をはじめ、Hyundai の 2019 — 2020 年式 Kona Electricと 2020 年式 Ioniq Electric (計 11,403 台、20V-630: PDF/ 21V-127: PDF)、GM の 2017 — 2022 年式 Chevrolet Bolt EV と 2022 年式 Chevrolet Bolt EUV (計 103,335 台、20V-701: PDF/ 21V-650: PDF)、2017 — 2018 年式 Chrysler Pacifica (16,741 台、22V-077: PDF)、2021 — 2021 年式 Volkswagen ID4 (351 台、22V-162: PDF) が挙げられている。上述した台数の合計は 131,831 台だが、NHTSA の発表では 138,324 台となっている。

これらのうち Volkswagen ID4 のみ接合部分のハンダ不良で動作しなくなる可能性があるというもので、他はいずれも発火の可能性がある。ただし、Chrysler Pacifica はバッテリーが発火の原因かどうか特定できていないそうだ。Hyundai の米国でのリコール台数は計 11,000 台強だが、全世界では 82,000 台に及ぶという。Chevrolet Bolt EV はリコール修理後にも発火事故が報告されて新たなリコールや対象拡大が行われ、指示通り屋外駐車場に駐車していた車両が爆発するなどスラドでもたびたび話題になった。

今回の EQ は LG 製バッテリーの欠陥を通知し、必要に応じた完全なリコール実施を確実にするのが目的とのことだ。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | スラッシュバック | バグ | 交通 |

関連ストーリー：
Chevrolet Bolt EV のバッテリー欠陥によるリコール、LG 電子が費用負担に合意 2021年10月18日
GM、Chevrolet Bolt EV のバッテリー生産再開を発表 2021年09月23日
GM、バッテリー発火の可能性がある Chevrolet Bolt EV 駐車時に他の車から安全な距離を保つことを推奨 2021年09月19日
GM の指示通り屋外に駐車していた Chevrolet Bolt EV、爆発して両隣の車も焼く 2021年09月04日
バッテリー発火の可能性による Chevrolet Bolt EV のリコール、対象が 2022 年式まで拡大 2021年08月22日
リコール修理後にもバッテリー発火の可能性がある Chevrolet Bolt EV 、新たなリコールが発表される 2021年07月25日
バッテリーから発火の可能性により米国でリコールされた Chevrolet Bolt EV、修理後も発火の可能性 2021年07月18日

Google は韓国でアプリストアによるアプリ内課金の独占を禁ずる法案が可決したことを受けて Google Play の支払いに関するポリシーを改訂したが、韓国放送通信委員会 (KCC) では改訂後も引き続き違法状態にあると判断しているようだ (The Register の記事、 The Next Web の記事、 KCC のプレスリリース)。

改訂後の Google Play ポリシーでは韓国のユーザーからのアプリ内購入に限り、開発者が申請することで Google Play の課金システムに加えて別のアプリ内課金システムを利用できることが明記された。その一方で、アプリ内や Google Play の掲載情報などに Google Play の課金システム以外の支払い方法に誘導するリンクの掲載などを禁ずる誘導禁止条項は残されている。

KCC の発表は Google を名指ししてはいないが、誘導禁止条項による開発者への不利な扱いや、アプリの更新停止・削除などを違法行為として取り締まりを行っていく方針を示している。Google は Google Play の課金システム以外の課金システム利用にも手数料を課す計画で、手数料は Google Play の課金システムよりも 4 % ポイント低くする方針を示している。

The Register の記事では韓国の開発者が手数料の支払いを避けるため別の課金方法を実装せずに外部リンクで誘導しており、6 月 1 日には猶予期間が終わってアプリが削除されると説明している。ただし、Google Play ポリシーに誘導禁止条項が追加されたのは 2021 年 1 月のことであり、Google が手数料率に関する方針を示した 2021 年 11 月以降に Google Play で誘導禁止条項に違反するアプリの公開が許可されていたのかどうかは不明だ。

すべて読む | ITセクション | ビジネス | Google | ソフトウェア | デベロッパー | IT | お金 |

関連ストーリー：
Apple、「リーダー」アプリを誘導禁止条項の例外とするガイドライン改訂 2022年04月05日
GoogleとSpotify、ユーザーがアプリ内課金システムを選択可能なパイロットプログラムを発表 2022年03月27日
Apple、オランダでサードパーティ支払システムを使用するデーティングアプリの手数料率を 27 % にすると発表 2022年02月06日
自由なソフトウェア、メタデータに価格情報を含めることを禁ずる Google Play ポリシーに影響される 2022年01月22日
Apple、App Store ガイドラインの誘導禁止条項修正を求めたロシア連邦反独占庁の警告に司法審査を要求 2021年12月10日
Apple、アプリがアプリ内購入以外の方法でユーザーに課金した場合でも手数料を課すことが可能との考えを示す 2021年12月04日
Google、Google Play のアプリがサードパーティ決済システムを利用できるようにする仕組みを解説 2021年11月06日
韓国、アプリストア運営者による決済手段の強制を禁止へ。AppleやGoogle念頭 2021年09月03日