オンラインミーティングツールとして広く用いられているZoomですが、ブラウザ経由でZoomクライアントを起動すると、手順の過程で開くことになる「ミーティングを起動」というタブが残り続けることがあります。このタブを自動で閉じてくれるブラウザ拡張機能が「Zoom Auto Close」です。

続きを読む...

あるAnonymous Coward 曰く、

中国の政府系メディアが報じたところによると、中国の規制当局は22日、EC大手アリババ・グループのクラウドサービス子会社「阿里雲（アリババ・クラウド・コンピューティング）」との情報共有パートナーシップを停止したという（ロイター、GIGAZINE、WSJ）。

注目すべきはその理由で、「同社が発見したlog4jの脆弱性をApache Software Foundationに報告した一方、すぐに政府に報告しなかったため」だという。中国の法律では、企業は発見から48時間以内に政府に新しい脆弱性を報告する必要があるとのことで、確かに法律違反ではあるようなのだが、IT業界ではOSSの脆弱性はまず開発元に連絡して対策、というのが当然と思われるので、これは違和感を覚える話である。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | 中国 |

関連ストーリー：
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる 2021年12月11日
中国版「フォートナイト」がサービス終了。Yahoo!やLinkedInも撤退。中国政府の規制が原因か 2021年11月05日
中国で、民間企業が報道に携わることを禁止する動き 2021年10月11日
中国ゲーム規制に関する資料が流出、「原神」「アズレン」「信長の野望」等のゲームを名指し 2021年10月01日
中国「ボーイズラブ」などを不良文化として排除要請 2021年09月10日
中国国営メディアが「オンラインゲームはアヘン」との記事を掲載、テンセント株が一時急落へ 2021年08月07日
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日

東京国立博物館は、2022年も1月2日より開館し、恒例の正月企画である「博物館...

豪Blackmagic Designは12月22日、ビデオ編集ソフト「DaVinci Resolve 17」のアップデート「17.4.3」の配信を始めた。

Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。

続きを読む...

12月22日15時13分頃、「Yahoo!JAPAN」アプリでテスト内容の通知が誤配信される不具合があった。配信されたのは、「ゲリラや特殊部隊による攻撃が発生した」というもの。誤配信の原因などの詳細については調査中としている。

楽天モバイルは、一部ユーザーから指摘されている「iPhone利用時に着信に失敗する事象」について案内しています。

香川県の「子どものゲームの利用時間を1日60分まで」とするゲーム条例では、附則として2年を目途として、施行状況等を勘案し、検討が加えられるとしている。この附則に基づいて高松市のITエンジニアの男性2人が見直しの検討を県議会に行っていたという。しかしKSB瀬戸内海放送によれば、14日に行われた採決で県議会は賛成多数で陳情を不採択にしたとしている。不採択の理由は明らかにされていないそうだ（KSB瀬戸内海放送）。

なおゲームのオンライン家庭教師ビジネスを展開している「ゲムトレ」が香川県のゲーム条例への反対論として「勉強ばかりしてないで、ゲームしなさい。」と書かれた新聞広告を20日発売の四国新聞にて掲載したと報じられている。なお東京メトロ丸の内線の新宿駅メトロプロムナード内でも同じ広告が掲載されるという。掲載期間期間は12月26日までとのこと（GAME Watch）。

すべて読む | 政治 | ゲーム |

関連ストーリー：
香川県のゲーム条例で弁護士費用の返還など求める新たな訴訟 2021年10月26日
瀬戸内海放送、「検証 ゲーム条例」で優秀賞を受賞 2021年09月22日
香川県のゲーム条例を巡る裁判、県側は「科学的根拠は必要ない」「憲法が間違っている」と反論 2021年06月18日
香川県のゲーム条例でパブコメに偽造があったと刑事告発。18歳男性ら 2021年03月16日
内閣府が子供・若者支援大綱改定案のパブコメ募集中。ネット・ゲーム依存などの問題を含む 2021年03月11日
香川県が「ネット・ゲーム依存症対策条例（仮称）」のパブリックコメント募集を開始 2020年01月24日
香川県議会、条例で「ゲームは一日一時間」制限を検討 2020年01月10日

過去記事でライフル銃で熊を駆除したハンターが書類送検され、猟銃所持の許可を取り消された問題で、札幌地裁は17日、処分を取り消す判決を言い渡した。札幌地裁はハンターの出動は市の要請に基づき、公共の利益に沿うものであり、処分は妥当性を欠くもので裁量権を乱用、逸脱したものとして、北海道の行った処分を取り消したとしている（UHB 北海道文化放送）。

すべて読む | 法廷 |

関連ストーリー：
各地でクマが出現、人間を襲ったり施設に立てこもりも発生。オオカミ型の威嚇装置導入の地域も 2020年10月20日
中国、重篤な新型肺炎感染者へのクマの胆汁由来の漢方薬使用を推奨 2020年04月06日
札幌市南区の市街地に出没した熊、駆除される 2019年08月14日
市の要請で熊を駆除したハンター、市街地で発砲したとして銃所持許可取消に。立ち会った警察は「発砲には同意していない」と主張 2019年06月17日
野生動物による農作物被害対策としてオオカミ型ロボットが導入される 2017年11月27日

2021年12月20日、個人情報の流出を確認できるウェブサイト「Have I Been Pwned?(HIBP)」の開発者であるトロイ・ハント氏が、「イギリスの国家犯罪対策庁(NCA)が、調査中に発見した5億8500万件以上のパスワードをHIBPと共有した」と報告しました。

続きを読む...

2021年12月20日、日本政府のデジタル庁が「新型コロナワクチン接種証明書アプリ」をiOSとAndroid向けに一般公開しました。2021年12月30日・31日に開催されるコミックマーケット99では入場の際にワクチン接種証明書の提示が求められることがすでに発表されており、将来的にイベントの参加や施設への入場に新型コロナワクチン接種証明書の提示を求められることも増えると予想されるので、実際に接種証明書を発行してみました。

続きを読む...

Googleが2021年12月14日に、クラウドストレージサービスの「Googleドライブ」の利用規約を改訂し、ポリシー違反と判断されたファイルへのアクセスを制限する積極的な不正対策を段階的に導入すると発表しました。

続きを読む...

地域らしさの特色を機械学習を用いて判断しようという試みが行われている。m3techのブログ記事によると、「こういう路地って新橋らしさあるよねー」と奥さんが話したことをきっかけに、道ばたで撮影した写真だけでそれがどこの市区町村かを当てられるモデルを作ろうと試してみたという（m3techのブログ記事）。

記事ではGoogle Mapsのストリートビューから集めたデータを用いて学習させ、写真から市区町村のデータ出力する逆ストリートビューモデルを作成した。その結果、道ばたの写真の中に地域らしさという特色があることが分かったという。港区などは塀に特徴があり、中央区・千代田区・江東区などは柵に特徴があることから識別できることがあるとのこと。

すべて読む | テクノロジー | 人工知能 |

関連ストーリー：
Amazon、機械学習向け環境を提供する「SageMaker Studio Lab」を無料提供へ 2021年12月07日
英DeepMindと数学者ら、AI利用で新たな数学の定理を発見へ 2021年12月07日
機械学習を活用、ネオジム磁石の作成技術を最適化し約1.5倍の磁力を達成 2021年12月01日
LiDARで隠しカメラを発見する技術 2021年11月25日
高解像度化技術「TecoGAN」でAVのモザイクを除去＆販売していた人物が逮捕 2021年10月19日
2021 年のノーベル物理学賞は複雑系をわかりやすく説明し、長期の変動を予測する方法を開発した 3 氏が受賞 2021年10月06日
Apple、iCloud メールでは既に児童性的虐待素材をスキャンしている 2021年08月25日

累計販売本数が2億本を超えたり、YouTubeでの総視聴回数が1兆回を超えたりと、世界的に人気のある箱庭ゲーム「マインクラフト」はサバイバル生活を楽しんだり、自由にブロックを配置し建築などを楽しんだりできるのが売りです。そんなマインクラフトで「レッドストーン」というアイテムを駆使して周波数1HzのCPU「CHUNGUS 2」を設計したと、YouTuberのsammyuri氏が発表しました。

続きを読む...

Apache Log4j 2における深刻な脆弱性「Log4Shell（CVE-2021-44228）」の問題が世間を騒がせている。米Microsoftやセキュリティ企業のCheck Point Softwareなどの発表によると、この脆弱性が中国、イラン、北朝鮮、トルコなどの集団により悪用されているという。中国を拠点とする攻撃者集団「HAFNIUM」などがこの脆弱性を利用して仮想化インフラを攻撃しているととされる。12月10日以降、Log4Shellを用いたサイバー攻撃が72時間ほどで急増中とされ、1分間に100回以上の攻撃が検知された場面もあったとしている（GIGAZINE、ZDNet、ITmedia）。

またさらに新たな脆弱性「CVE-2021-45046」に関しても発覚が報告されている。Log4jを提供するApacheソフトウェア財団（ASF）によれば、CVE-2021-44228に対処するための修正パッチが不完全であったことから、DoS攻撃を引き起こす可能性があるとしてLog4jをバージョン2.16.0以降にアップデートするように呼びかけている（GIGAZINE）。

米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャ安全保障局（CISA）は14日、連邦政府機関に対し、この脆弱性の影響を受けるシステムに対し、12月24日までにパッチを適用するよう指示したとされる（CISA、ITmedia）。またこの問題に関しては国内メディアでも多く取り上げられるようになってきた（JPCERT/CC、NHK、日経新聞）。

しかし問題に気付かない組織がこれからもいると見られ、今回の脆弱性をきっかれにした問題は広範囲かつ長期にわたる問題になるとの指摘も出ている（WIRED）。なおこの脆弱性がリモートから任意のコードを実行可能になることから、それでパッチも当てられるのではと考え、必要なものをワクチンとして開発した企業が出てきているという。セキュリティベンダーCybereason社が作成したもので、プロジェクトの名前は「Logout4Shell」。ソースコードは「GitHub」でホストずみ。ただしいろんな意味で問題があることから、Cybereason社も、このコードを使った結果には「一切の責任を負わない」としているとのこと（Logout4Shell、窓の杜）。

すべて読む | デベロッパーセクション | セキュリティ | Java |

関連ストーリー：
Apache Log4j 2 で非常に深刻なリモートコード実行の脆弱性が見つかる 2021年12月11日

あるAnonymous Coward 曰く、

Internet Archiveのウェイバックマシンに「Collection Search」という機能が追加された。ウェイバックマシンのサイトから確認できる。今現在、PDFファイルのみが検索対象となっていて、適当な文字列を入れてみると、保存してある2億7900万ページのPDFファイルを検索できると書かれている。かつて全文検索があって廃止されたが、将来PDF以外のファイルにも対応するならば、実質全文検索の復活になるだろうか？

個人的には黒歴史を消したい人がこれを悪用して片っ端からページ表示凍結依頼出してくる可能性もあるので、出来れば全文検索のようなものは無い方がいいとは思うのだが。

すべて読む | ITセクション | メディア | インターネット | IT |

関連ストーリー：
検閲・監視・アクセス制限、Internet Archive が考えるディストピアな未来のインターネット 2021年10月05日
米国、イベルメクチン騒動で病院側が声明を出す事態に。服用による入院急増は否定 2021年09月09日
Internet Archive、2500万枚の論文を検索できるサイトを公開 2021年03月13日
東京大学総合図書館の所蔵資料、インターネットアーカイブから利用可能に 2021年02月25日
Internet Archive、Flashコンテンツ永久保存計画 2020年11月22日
Internet Archive、System 7のアプリを利用できるコレクションを公開 2017年04月19日

Windowsでは一部のリンクがデフォルトブラウザの設定にかかわらず、Microsoft製ブラウザ「Microsoft Edge」で起動するよう設定されています。このためEdgeでの起動を回避するためのフリーソフトが開発されたり、FirefoxやBraveといったブラウザがEdge回避機能を実装していましたが、2021年12月のWindows Updateで、これらの機能がブロックされたことが判明しました。

続きを読む...

Android Go、アクティブユーザー数が2億人突破。動作が軽いのでスマホのライトユーザーに受け入れられている模様。

ドアの枠に取り付けるタイプの「ドア枠 懸垂バー」という製品が存在するが、その懸垂パーをアパート室内のドア枠に対して設置したところ、ドアの枠ごとメリメリっという音が広がり、部屋の壁にまでひびが入ってしまったという事例が話題となっている（Togetter）。

木造賃貸は構造材に余りコストがかかっていないことが多いことから、こうした懸垂バーだけでなく突っ張り棒などでも壁を壊してしまうことが多いようだ。どうしても設置したい場合は壁の中の柱を測定する探知機のようなものがあるので、それで左右の壁に強度のある柱があるかを探してから実施するといった対策は必要であると思われる。

すべて読む | idleセクション | ハードウェア | 変なモノ | idle |

関連ストーリー：
米国、サブプライム住宅ローン危機以降に高騰していた賃貸住宅需要が緩和へ 2017年12月22日
改正民法が成立、瑕疵担保責任はバグ発見から1年に 2017年05月28日
電気代の差分支払いで新品の家電製品が買える「電気代そのまま払い」 2017年02月28日
ネット通販で誰も住んでいない住所を受け取り先に指定する不審な注文が相次ぐ 2016年02月01日
大阪府、新築住宅への太陽光パネル設置義務化に対して賛成一割 2011年08月22日
集合住宅の地デジ対応に補助金。 2009年08月10日

パスワード管理サービスのLastPassは、ブランドを保有するLogMeInからの独立を発表しました。