Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそうだ (論文アブストラクト、 The Register の記事、 論文: PDF)。

仕様上の問題の中心となるのは、部分署名であることだ。これにより、署名済みのファイルに署名のないファイルを追加してドキュメントの代わりに表示させたり、署名済みのバイナリ形式の古い Word ドキュメント (.doc) を未署名の .docx ファイルに追加することでドキュメントが署名されているように見せかけたりすることも可能だという。

OOXML 署名は Microsoft Office と OnlyOffice Desktop が使用しているが、macOS 版 Microsoft Office では署名の確認が全く行われず、後述する実装上の問題を含めてすべての攻撃が成功するとのこと。実装上の問題は署名が確実に検証されないことで、ODF など XML 署名を使用する他のアプリケーションのドキュメントファイルから取り出して任意の署名入り OOXML ドキュメントを作成できる。また、ファイルの修復機能を悪用することで、生成された一時ファイルで署名が有効であるかのように見せかけることができる。

この問題を発見したドイツ・ルール大学ボーフムの研究グループは、事前に Microsoft と OnlyOffice、ISO/IEC JTC 1/SC 34 へ連絡し、調整を行ってから脆弱性を公表している。この過程で Microsoft は問題を認識し、報奨金プログラムの対象にもしたが、即時に対応が必要な問題ではないとして修正を行わない意思を示したそうだ。ただし、The Register が本件の記事を掲載した日の夜、Microsoft はすべてのサポートされる月次チャネル版 Office で問題を修正済みだとThe Register に連絡してきたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | バグ | 暗号 |

関連ストーリー：
Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ 2022年07月23日
Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 2022年06月03日
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 2022年03月19日
Officeの更新プログラムを導入するとAccessでクエリエラーが発生するとの報告 2019年11月18日
Microsoft、Office 365の脆弱性を報告から7時間で修正していた 2016年05月02日
ついにMS Officeのドキュメントフォーマットが公開 2008年02月20日
Microsoft OOXMLのISO標準化、今回は否決 2007年09月05日
Microsoft Office Open XMLのISO標準化プロセス、難航か? 2007年02月11日
次期 NeoOffice は Office Open XML と Excel VBA 対応へ 2007年01月08日
Microsoft Office Open XML Formatsが標準規格として承認される 2006年12月08日
Microsoft OfficeでOpenDocument Formatサポートへ 2006年07月06日

米疾病予防センター (CDC) が有害な藻類や藍藻が大発生した水を避けるよう注意喚起している (CDC のガイダンス、 原因と影響)。

藻類や藍藻は暖かく流れの遅い水が窒素やリンなどの栄養分を豊富に含んでいると大発生しやすい。大発生は淡水・海水・汽水のいずれでも起こるという。そのため、大雨の後など地上から肥料や下水、都市の雨水などが湖や河川、海に流れ込むと大発生の原因となる。気候変動による水温上昇も大発生を起こりやすくしているとのこと。

大発生した藻類や藍藻は毒素を作り、密集して水の流れを悪化させるほか、水中を低酸素状態にし、有毒ガスが発生することもある。汚染された水に入ったり、汚染された水や魚介類・サプリメントなどを摂取したりすれば病気になる可能性もある。

そのため、水が悪臭を放っている場合や、色が変わっている場合、水面で泡やヘドロなどが確認できる場合、水辺で魚やその他の動物が死んでいる場合には近付かないようにすべきとのこと。ペットや家畜なども水に入らないよう注意が必要だ。

すべて読む | サイエンスセクション | バイオテック | サイエンス | 医療 |

関連ストーリー：
浦安市や江戸川区で異臭騒ぎ 2023年04月23日
海亀が増えて、ウミショウブの藻場が減る。西表島 2022年07月01日
サンゴに有害な日焼け止め成分、サンゴの代謝により有害物質に変わっていた 2022年05月11日
排水をきれいにし過ぎて瀬戸内海の一部水域で養殖ノリやイカナゴ漁に悪影響、法改正へ 2020年10月27日
ソイレントに食物不耐性の原因と決めつけられたことに反発し、TerraViaがすべての原材料供給を停止 2016年12月24日
赤潮のプランクトンを狙い撃ちするウイルスを使った赤潮対策 2016年11月24日
ソイレント、食物不耐性の原因として微細藻類粉を新レシピから排除 2016年11月11日
ソイレントの固形食品、食中毒のような症状が出たという苦情が相次いで販売中止に 2016年10月15日
一夜にして緑色に変色した五輪のプール、塩素投入済みのプールに過酸化水素を混ぜて中和されたのが原因 2016年08月16日
東京湾に「水流発生装置」が設置される 2016年06月01日
海中への鉄分投入で藻を増やす手法、温暖化防止の効果やいかに？ 2012年07月23日
仙台市、津波被害地にて「石油を産生する”藻”」増殖の実証実験へ 2011年09月06日
アラスカ沖で正体不明の有機物浮遊中 2009年07月19日

欧州委員会は 14 日、オンライン広告テクノロジー事業における不公正なビジネス慣行について、Google への異議告知書送付を発表した (プレスリリース、 The Guardian の記事、 The Verge の記事、 Ars Technica の記事)。

異議告知書はEUのアンチトラスト規則への違反が疑われる行為について、欧州委員会の正式な調査に向けた段階の一つだ。欧州委員会の事前調査によれば、Googleは傘下のオンライン広告テクノロジー企業で (i) パブリッシャー向け広告サーバー DoubleClick For Publishers (DFP) と (ii) 広告出稿サービス Google Ads および DV 360、(iii) 広告枠取引サービス AdX といったサービスを運営しており、(iii) に対し (i) と (ii) が有利な扱いをしている可能性があるという。

欧州委員会の正式な調査で違反行為が確認された場合、違反行為の禁止および、Google の全世界での年間売上の最大 10% の制裁金が命じられる可能性がある。違反行為を止める方法としては行動の改善と構造の改善があるが、異議告知書では一部事業の売却による構造の改善が必要になるとの見解を示したそうだ。一方、Google はオンライン広告が非常に激しい競争の行われる分野だと述べ、反競争行為を否定しているとのことだ。

すべて読む | ITセクション | ビジネス | Google | EU | 広告 | IT |

関連ストーリー：
欧州委員会、デジタルサービス法の対象となるオンラインプラットフォームとサーチエンジンを発表 2023年04月27日
EU第一審裁判所、Googleの反競争行為に対するEUの制裁金43億ユーロを41億ユーロに減額 2022年09月17日
欧州議会、巨大IT企業規制のためのデジタル2法案を可決。今秋に施行へ 2022年07月09日
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Google曰く、Bingで最も検索される単語は「Google」である 2021年10月04日
Google、欧州経済領域と英国でAndroid初回起動時に表示する検索プロバイダーの入札を廃止 2021年06月11日
欧州委員会、GoogleによるFitbitの買収を承認 2020年12月19日
米国50の州・地域、Googleの広告ビジネスに反トラスト法違反行為が無いか調査へ 2019年09月11日
欧州委員会、検索向けAdSenseに関する反競争行為でGoogleに約14億9千万ユーロの制裁金 2019年03月23日
EU、Googleに罰金5700億円という過去最高金額の制裁金支払いを命じる 2018年07月20日
欧州委員会、GoogleのWeb検索で自社を優遇したとして3000億円の制裁金を課す 2017年07月01日
欧州のAndroidユーザーはプリインストールアプリに肯定的？ 2016年11月20日
欧州委員会、Googleに対しAndroidで競争を阻害したとして異議告知書を送付 2016年04月25日

Atari が限定版として Atari 2600 用のカートリッジ式ゲーム「Mr. Run and Jump」を発売する (製品情報、 Ars Technica の記事、 IGN の記事)。

「Mr. Run and Jump」は 40 年以上前に作られた Atari 2600 用ゲームのリメイクで、メジャーなゲームプラットフォームではグラフィックを大幅にアップグレードしたバージョンの近日発売がアナウンスされている。一方、コレクター向けの Atari XP として発売されるカートリッジ版はオリジナルの Atari 2600 で動作するように作られているといい、オリジナル版と同じようにシンプルなグラフィックになるようだ。それでも 6 つのワールドで新しいスクリーンが合計 80 追加されるなどのアップグレードが行われているという。なお、カートリッジスロットを搭載しない Atari VCS でカートリッジ版はプレイできない。

Atari は 1990 年代以来初のカートリッジ式新作ゲームリリースと説明するが、Atari XP シリーズでは未リリースのタイトルを含むカートリッジ式ゲームも限定販売している。カートリッジ版「Mr. Run and Jump」は 7 月 31 日から事前予約開始、価格は 59.99 ドルとなっている。

すべて読む | ハードウェアセクション | ハードウェア | ゲーム |

関連ストーリー：
Atari、アーケードゲーム「PONG」を小型化したデザインの「Atari Mini PONG Jr.」を発表 2020年10月23日
ビデオゲームをテーマにしたAtari Hotels、米8都市に建設計画 2020年01月31日
ゲームボーイやゲームギア、ネオジオポケットなどとの互換性がある携帯ハード「Analogue Pocket」 2019年10月19日
完成の遅れているAtari VCS、開発者が辞任との報道 2019年10月14日
Atariが仮想通貨を発行へ 2018年02月21日
「Ataribox」の詳細が明らかに、価格は249〜299ドルで2018年春出荷 2017年10月02日
Atari、新型ゲーム機を開発していることを明かす 2017年06月19日

Western Digital 製ドライブを搭載する Synology の NAS 製品で、使用開始から 3 年ほどで累積通電時間が非常に長くなったとして交換の検討を推奨する「警告」ラベルが表示され、ユーザーを困惑させているそうだ (Ars Technica の記事、 The Verge の記事)。

警告ラベルは Synology のオペレーティングシステム、DiskStation Manager (DSM) に統合された Western Digital Device Analytics (WDDA) によるもので、特定の Western Digital 製ドライブの健康状態を監視し、それを維持するための提案も提供するという。

Synology の広報担当者によれば DSM では状態が「健康」のドライブのみストレージプールの修復や拡張に使用できるとのことで、警告を停止するか WDDA を無効化しなければ管理を続行できない。警告が表示され始めれるのは 3 年間の製品保証が切れるタイミングだが、S.M.A.R.T. 拡張テストを実行してもエラーは見つからなかったとの報告もみられる。

そのため、不要な早期買い替えを促すものだとして Western Digital を批判する声も出ているが、WDDA は監視システム用のストレージ管理ツールであり、NAS への適用が適切かどうかは不明だ。一方、Synology の NAS では Western Digital の NAS 用ドライブである Western Digital Red Pro/Red Plus のほか、監視システム用ドライブ Western Digital Purple を搭載するものもある。

WDDA は DSM 7.0 以降、および 22 シリーズより前にリリースされた特定のモデルでのみ利用可能ということで、現行モデルには影響しないようだ。Synology の広報担当者によれば、2022 年 7 月に発売された DS1522+ 以降で WDDA 搭載をやめているとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | ソフトウェア | ネットワーク | ストレージ |

関連ストーリー：
データ消失が発生している SanDisk ブランドのポータブル SSD、ファームウェア更新で対応へ 2023年05月24日
Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得 2023年05月10日
Western Digital、障害発生中のMy Cloud製品でローカルアクセスの使用方法を公開 2023年04月11日
製造時期の古い HDD は新しい HDD よりも長寿命という調査結果 2023年03月23日
Backblaze が使用する SSD、2022 年の年間故障率は 0.98% 2023年03月17日
Western Digital、44 TB の外付けハードディスクドライブを発売 2023年02月20日
5年内ならSSDの「平均寿命」はHDDより長い。Backblaze調査結果 2022年09月20日
Backblaze、初のSSDに関する故障率統計データを発表 2022年03月08日
リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる 2021年07月02日
Western Digital の古い NAS、リモートから攻撃を受けて初期化される 2021年06月26日
Backblaze、2020年版のHDD故障率統計を公表。東芝の大容量モデルも好スタート 2021年01月28日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digitalから過去最大容量となる18TBのHDDが登場、記録方式はCMR 2020年07月15日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
外観からは識別できないSMR採用のHDDが増えている？ 2020年04月22日

過去記事でも触れているが、半導体大手のTSMCが熊本県菊陽町に新工場を建設することが決定している。しかし、その結果、小さな町に大量の人口流入が見込まれ、不動産価格が上昇する一方で、交通渋滞の深刻化が予想されているそうだ（Bloomberg）。

Bloombergの記事によると、菊陽町の中心部にあるJR原水駅は無人駅にも関わらず、通勤客によって混雑し、首都圏並みの通勤ラッシュの様子が見られるという。台湾出身の侯偉芳さん曰く、最初は駅からすぐにバスに乗れたが、現在はいくつかのバスを見送らなければならない状況になっているという。バスに乗れない場合は会社から駅まで3キロほど歩くこともあるとのこと。

TSMCの劉徳音会長は、日本で2つ目の工場建設に向けた補助金について日本側と協議を続けているそうで、第2工場も第1工場の近くに建設する可能性があるという。実現すれば交通インフラ問題はさらに深刻になりそうだ。

すべて読む | 日本 | ビジネス |

関連ストーリー：
経産相、ラピダス新工場に2600億円追加支援。人材不足も問題化 2023年04月28日
TSMCの大阪城 2023年03月09日
韓国・ＳＫハイニックス、工場の増設計画を保留 2022年07月26日
TSMC 創業者曰く、米国での半導体製造は高価な徒労 2022年04月24日
マイクロンに日本にDRAM工場を新設か？ 2021年10月22日
TSMC、日本への半導体工場の建設を正式発表 2021年10月15日

headless 曰く、

Coca-Cola Creations が League of Legends とコラボレーションし、対戦に勝利するなどゲーム内での成功を感じられるというフレーバーのコーラ「Coca-Cola Ultimate Zero Sugar」を限定発売する (製品情報、 Riot Games のプレスリリース、 The Verge の記事、 FOODBEAST の記事)。

Coca-Cola Ultimate Zero Sugar は Coca-Cola Zero Sugar をベースに、経験値獲得 (XP+) の痺れるような味を加えたものだという。発売地域は北米・中国・韓国・南米・アフリカとのことで、残念ながら日本では発売されないようだが、ミッションをクリアすることで限定版 Ultimate エモートが入手可能なゲーム内イベントが日本時間 7 月 19 日 15 時 59 分まで実施される。

ミッションと獲得可能な限定版 Ultimate エモートは以下の通り。

• シングルゲームで 7 回のアシストを得て獲得できる Ultimate Teamplay エモート
• シングルゲームで 12,000 ゴールドを稼ぐと獲得できる Ultimate Gains エモート
• 20 分以内でゲームに勝利すると獲得できる Ultimate Tempo エモート

すべて読む | idleセクション | idle | ゲーム |

関連ストーリー：
ウォーレン・バフェット 曰く、コーラには味の記憶がないから飲み飽きない 2023年05月07日
コカ・コーラが独自の自販機用電子マネー「Coke ON Wallet」を発表 2022年11月17日
コカ・コーラ、キャップをなくさずリサイクルできる PET ボトルを英国で導入へ 2022年05月25日
過冷却状態の「アイスコールド コカ・コーラ」、販売エリア拡大 2020年03月10日

政府が13日に閣議決定した23年版「消費者白書」によれば、2022年に全国の消費生活センターなどに寄せられた相談のうち、SNSをきっかけとしたトラブルの相談が約6万500件に上り、過去最多となったそうだ。相談件数を年代別に見ると50歳代が1万2521件で最も多く、20歳代が1万1964件、40歳代が1万920件と続いた。従来はで20代からの相談が最多だったが、SNSの広告を見てブランドの服を購入したが、詐欺サイトだったとの相談が増え、その結果、中高年の相談件数の増加したとみられている（読売新聞、TBS NEWS DIG）。

すべて読む | ITセクション | 日本 | IT | SNS |

関連ストーリー：
日本語通販サイトで「\1,680」だけど中国人民元、国民生活センターが注意喚起 2023年04月21日
知人に関するネット投稿を将来にわたって禁じる判決、福岡地裁 2023年04月20日
花火大会の動画は撮影地点を割り出しやすい 2022年08月19日
ベガルタ仙台、「カレーは飲み物」を商標出願し話題に 2022年07月07日

5月に広島で開かれたG7サミットでは、AIの国際的なルール作りに向けた「広島AIプロセス」が声明に盛り込まれた。日本政府の方針は、AI政策に関する提言をまとめる自民党のプロジェクトチームによって検討されたものだが、8日に開催されたデジタルガレージ主催の「THE NEW CONTEXT CONFERENCE TOKYO 2023 Summer」での講演の中で、その方向性がまとめられた背景に関する記事がCNETに掲載されている（CNET）。

プロジェクトチームが提言をまとめる際、官民総力を挙げて日の丸AIを作るための予算を充てるべきだという声が多く出たという。しかしプロジェクトチームは「もう戦艦大和は作らない」として、いわゆる護送船団方式を取らないという結論に至ったようだ。記事によると、AIのテクノロジーがどう進化するかわからないことから、不確実性の多いAIの進化に国の将来を賭けることはできないとの考えであるという。

またプロジェクトチームは、海外の基盤モデルAIを利用し、国内での応用研究や開発に取り組むためのパートナーシップを重視すべきだとし、海外のAIプラットフォームを活用しつつ、将来的に国産AIを生み出す基盤を築くべきだという方向性にまとまることになったとしている。

すべて読む | 日本 | 人工知能 |

関連ストーリー：
東工大、富士通ら和製ChatGPT開発へ 2023年05月24日
ソフトバンク、LINEと和製GPT立ち上げ 2023年05月16日
Google Arts & Culture、AIで俳句を視聴覚化した「Haiku Imagined」 2023年05月10日
G7デジタル・技術相会合、責任あるAIの実現を目指す閣僚宣言 2023年05月03日