Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそうだ (論文アブストラクト、 The Register の記事、 論文: PDF)。

仕様上の問題の中心となるのは、部分署名であることだ。これにより、署名済みのファイルに署名のないファイルを追加してドキュメントの代わりに表示させたり、署名済みのバイナリ形式の古い Word ドキュメント (.doc) を未署名の .docx ファイルに追加することでドキュメントが署名されているように見せかけたりすることも可能だという。

OOXML 署名は Microsoft Office と OnlyOffice Desktop が使用しているが、macOS 版 Microsoft Office では署名の確認が全く行われず、後述する実装上の問題を含めてすべての攻撃が成功するとのこと。実装上の問題は署名が確実に検証されないことで、ODF など XML 署名を使用する他のアプリケーションのドキュメントファイルから取り出して任意の署名入り OOXML ドキュメントを作成できる。また、ファイルの修復機能を悪用することで、生成された一時ファイルで署名が有効であるかのように見せかけることができる。

この問題を発見したドイツ・ルール大学ボーフムの研究グループは、事前に Microsoft と OnlyOffice、ISO/IEC JTC 1/SC 34 へ連絡し、調整を行ってから脆弱性を公表している。この過程で Microsoft は問題を認識し、報奨金プログラムの対象にもしたが、即時に対応が必要な問題ではないとして修正を行わない意思を示したそうだ。ただし、The Register が本件の記事を掲載した日の夜、Microsoft はすべてのサポートされる月次チャネル版 Office で問題を修正済みだとThe Register に連絡してきたとのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | バグ | 暗号 |

関連ストーリー：
Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ 2022年07月23日
Microsoft、サポート診断ツールのゼロデイ脆弱性を認める 2022年06月03日
Microsoft Defender for Endpoint、Office コンポーネントについて誤ったランサムウェア警告を表示するトラブル 2022年03月19日
Officeの更新プログラムを導入するとAccessでクエリエラーが発生するとの報告 2019年11月18日
Microsoft、Office 365の脆弱性を報告から7時間で修正していた 2016年05月02日
ついにMS Officeのドキュメントフォーマットが公開 2008年02月20日
Microsoft OOXMLのISO標準化、今回は否決 2007年09月05日
Microsoft Office Open XMLのISO標準化プロセス、難航か? 2007年02月11日
次期 NeoOffice は Office Open XML と Excel VBA 対応へ 2007年01月08日
Microsoft Office Open XML Formatsが標準規格として承認される 2006年12月08日
Microsoft OfficeでOpenDocument Formatサポートへ 2006年07月06日

米疾病予防センター (CDC) が有害な藻類や藍藻が大発生した水を避けるよう注意喚起している (CDC のガイダンス、 原因と影響)。

藻類や藍藻は暖かく流れの遅い水が窒素やリンなどの栄養分を豊富に含んでいると大発生しやすい。大発生は淡水・海水・汽水のいずれでも起こるという。そのため、大雨の後など地上から肥料や下水、都市の雨水などが湖や河川、海に流れ込むと大発生の原因となる。気候変動による水温上昇も大発生を起こりやすくしているとのこと。

大発生した藻類や藍藻は毒素を作り、密集して水の流れを悪化させるほか、水中を低酸素状態にし、有毒ガスが発生することもある。汚染された水に入ったり、汚染された水や魚介類・サプリメントなどを摂取したりすれば病気になる可能性もある。

そのため、水が悪臭を放っている場合や、色が変わっている場合、水面で泡やヘドロなどが確認できる場合、水辺で魚やその他の動物が死んでいる場合には近付かないようにすべきとのこと。ペットや家畜なども水に入らないよう注意が必要だ。

すべて読む | サイエンスセクション | バイオテック | サイエンス | 医療 |

関連ストーリー：
浦安市や江戸川区で異臭騒ぎ 2023年04月23日
海亀が増えて、ウミショウブの藻場が減る。西表島 2022年07月01日
サンゴに有害な日焼け止め成分、サンゴの代謝により有害物質に変わっていた 2022年05月11日
排水をきれいにし過ぎて瀬戸内海の一部水域で養殖ノリやイカナゴ漁に悪影響、法改正へ 2020年10月27日
ソイレントに食物不耐性の原因と決めつけられたことに反発し、TerraViaがすべての原材料供給を停止 2016年12月24日
赤潮のプランクトンを狙い撃ちするウイルスを使った赤潮対策 2016年11月24日
ソイレント、食物不耐性の原因として微細藻類粉を新レシピから排除 2016年11月11日
ソイレントの固形食品、食中毒のような症状が出たという苦情が相次いで販売中止に 2016年10月15日
一夜にして緑色に変色した五輪のプール、塩素投入済みのプールに過酸化水素を混ぜて中和されたのが原因 2016年08月16日
東京湾に「水流発生装置」が設置される 2016年06月01日
海中への鉄分投入で藻を増やす手法、温暖化防止の効果やいかに？ 2012年07月23日
仙台市、津波被害地にて「石油を産生する”藻”」増殖の実証実験へ 2011年09月06日
アラスカ沖で正体不明の有機物浮遊中 2009年07月19日

欧州委員会は 14 日、オンライン広告テクノロジー事業における不公正なビジネス慣行について、Google への異議告知書送付を発表した (プレスリリース、 The Guardian の記事、 The Verge の記事、 Ars Technica の記事)。

異議告知書はEUのアンチトラスト規則への違反が疑われる行為について、欧州委員会の正式な調査に向けた段階の一つだ。欧州委員会の事前調査によれば、Googleは傘下のオンライン広告テクノロジー企業で (i) パブリッシャー向け広告サーバー DoubleClick For Publishers (DFP) と (ii) 広告出稿サービス Google Ads および DV 360、(iii) 広告枠取引サービス AdX といったサービスを運営しており、(iii) に対し (i) と (ii) が有利な扱いをしている可能性があるという。

欧州委員会の正式な調査で違反行為が確認された場合、違反行為の禁止および、Google の全世界での年間売上の最大 10% の制裁金が命じられる可能性がある。違反行為を止める方法としては行動の改善と構造の改善があるが、異議告知書では一部事業の売却による構造の改善が必要になるとの見解を示したそうだ。一方、Google はオンライン広告が非常に激しい競争の行われる分野だと述べ、反競争行為を否定しているとのことだ。

すべて読む | ITセクション | ビジネス | Google | EU | 広告 | IT |

関連ストーリー：
欧州委員会、デジタルサービス法の対象となるオンラインプラットフォームとサーチエンジンを発表 2023年04月27日
EU第一審裁判所、Googleの反競争行為に対するEUの制裁金43億ユーロを41億ユーロに減額 2022年09月17日
欧州議会、巨大IT企業規制のためのデジタル2法案を可決。今秋に施行へ 2022年07月09日
フランスのデータ保護当局、Google Analytics が GDPR に違反すると判断 2022年02月13日
Google曰く、Bingで最も検索される単語は「Google」である 2021年10月04日
Google、欧州経済領域と英国でAndroid初回起動時に表示する検索プロバイダーの入札を廃止 2021年06月11日
欧州委員会、GoogleによるFitbitの買収を承認 2020年12月19日
米国50の州・地域、Googleの広告ビジネスに反トラスト法違反行為が無いか調査へ 2019年09月11日
欧州委員会、検索向けAdSenseに関する反競争行為でGoogleに約14億9千万ユーロの制裁金 2019年03月23日
EU、Googleに罰金5700億円という過去最高金額の制裁金支払いを命じる 2018年07月20日
欧州委員会、GoogleのWeb検索で自社を優遇したとして3000億円の制裁金を課す 2017年07月01日
欧州のAndroidユーザーはプリインストールアプリに肯定的？ 2016年11月20日
欧州委員会、Googleに対しAndroidで競争を阻害したとして異議告知書を送付 2016年04月25日

Atari が限定版として Atari 2600 用のカートリッジ式ゲーム「Mr. Run and Jump」を発売する (製品情報、 Ars Technica の記事、 IGN の記事)。

「Mr. Run and Jump」は 40 年以上前に作られた Atari 2600 用ゲームのリメイクで、メジャーなゲームプラットフォームではグラフィックを大幅にアップグレードしたバージョンの近日発売がアナウンスされている。一方、コレクター向けの Atari XP として発売されるカートリッジ版はオリジナルの Atari 2600 で動作するように作られているといい、オリジナル版と同じようにシンプルなグラフィックになるようだ。それでも 6 つのワールドで新しいスクリーンが合計 80 追加されるなどのアップグレードが行われているという。なお、カートリッジスロットを搭載しない Atari VCS でカートリッジ版はプレイできない。

Atari は 1990 年代以来初のカートリッジ式新作ゲームリリースと説明するが、Atari XP シリーズでは未リリースのタイトルを含むカートリッジ式ゲームも限定販売している。カートリッジ版「Mr. Run and Jump」は 7 月 31 日から事前予約開始、価格は 59.99 ドルとなっている。

すべて読む | ハードウェアセクション | ハードウェア | ゲーム |

関連ストーリー：
Atari、アーケードゲーム「PONG」を小型化したデザインの「Atari Mini PONG Jr.」を発表 2020年10月23日
ビデオゲームをテーマにしたAtari Hotels、米8都市に建設計画 2020年01月31日
ゲームボーイやゲームギア、ネオジオポケットなどとの互換性がある携帯ハード「Analogue Pocket」 2019年10月19日
完成の遅れているAtari VCS、開発者が辞任との報道 2019年10月14日
Atariが仮想通貨を発行へ 2018年02月21日
「Ataribox」の詳細が明らかに、価格は249〜299ドルで2018年春出荷 2017年10月02日
Atari、新型ゲーム機を開発していることを明かす 2017年06月19日

Western Digital 製ドライブを搭載する Synology の NAS 製品で、使用開始から 3 年ほどで累積通電時間が非常に長くなったとして交換の検討を推奨する「警告」ラベルが表示され、ユーザーを困惑させているそうだ (Ars Technica の記事、 The Verge の記事)。

警告ラベルは Synology のオペレーティングシステム、DiskStation Manager (DSM) に統合された Western Digital Device Analytics (WDDA) によるもので、特定の Western Digital 製ドライブの健康状態を監視し、それを維持するための提案も提供するという。

Synology の広報担当者によれば DSM では状態が「健康」のドライブのみストレージプールの修復や拡張に使用できるとのことで、警告を停止するか WDDA を無効化しなければ管理を続行できない。警告が表示され始めれるのは 3 年間の製品保証が切れるタイミングだが、S.M.A.R.T. 拡張テストを実行してもエラーは見つからなかったとの報告もみられる。

そのため、不要な早期買い替えを促すものだとして Western Digital を批判する声も出ているが、WDDA は監視システム用のストレージ管理ツールであり、NAS への適用が適切かどうかは不明だ。一方、Synology の NAS では Western Digital の NAS 用ドライブである Western Digital Red Pro/Red Plus のほか、監視システム用ドライブ Western Digital Purple を搭載するものもある。

WDDA は DSM 7.0 以降、および 22 シリーズより前にリリースされた特定のモデルでのみ利用可能ということで、現行モデルには影響しないようだ。Synology の広報担当者によれば、2022 年 7 月に発売された DS1522+ 以降で WDDA 搭載をやめているとのことだ。

すべて読む | ハードウェアセクション | ハードウェア | ソフトウェア | ネットワーク | ストレージ |

関連ストーリー：
データ消失が発生している SanDisk ブランドのポータブル SSD、ファームウェア更新で対応へ 2023年05月24日
Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得 2023年05月10日
Western Digital、障害発生中のMy Cloud製品でローカルアクセスの使用方法を公開 2023年04月11日
製造時期の古い HDD は新しい HDD よりも長寿命という調査結果 2023年03月23日
Backblaze が使用する SSD、2022 年の年間故障率は 0.98% 2023年03月17日
Western Digital、44 TB の外付けハードディスクドライブを発売 2023年02月20日
5年内ならSSDの「平均寿命」はHDDより長い。Backblaze調査結果 2022年09月20日
Backblaze、初のSSDに関する故障率統計データを発表 2022年03月08日
リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる 2021年07月02日
Western Digital の古い NAS、リモートから攻撃を受けて初期化される 2021年06月26日
Backblaze、2020年版のHDD故障率統計を公表。東芝の大容量モデルも好スタート 2021年01月28日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digitalから過去最大容量となる18TBのHDDが登場、記録方式はCMR 2020年07月15日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
外観からは識別できないSMR採用のHDDが増えている？ 2020年04月22日