Neowin で Caps Lock キーと Shift キーのどちらを使うか、という投票が行われ、約 3 % が Caps Lock キーを選んでいる (Neowin の記事)。

ライターの Usama Jawad 氏は弟 (15歳) の少し変わった Caps Lock 使用法に気付き、議論の末に実施を決めたという。その Cap Lock 使用法は大文字を 1 文字入力するたびに Caps Lock をオンにし、入力後オフにするというもの。投票は 24 日 18 時の時点で 633 人が参加し、Caps Lock が 3.2 %、Shift が 72.4 %、両方が 24.5 % となっている。

個人的には大文字を続けて入力するときに Caps Lock をオンにすることもあるが、Shift キー押しっぱなしで入力することも多い。ただし、大文字を連続入力すること自体がよくあるわけではない。大文字を 1 文字入力するたびに Caps Lock のオン・オフを切り替える人は少ないと思うが、スラドの皆さんはいかがだろうか。

すべて読む | ハードウェアセクション | 入力デバイス | ハードウェア | スラドに聞け！ |

関連ストーリー：
Google 以外の検索エンジン、使ってる？ 2022年02月11日
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Internet Explorer、まだ使ってる？ 2021年08月21日
自宅でプリンター、使ってる？ 2021年05月23日
ナイトモード、使ってる？ 2021年05月08日
スクリーンセーバー、使ってる？必要？どうして？ 2021年01月24日
HPがノートPCのキーボードレイアウトを変更、ユーザーの声を反映 2020年12月10日
Flash Player、まだ使ってる？ 2020年09月05日
Webブラウザーで複数のタブを閉じる機能、使ってる？ 2020年07月07日
フランス政府、フランス語が入力しにくいフランス語配列キーボードの配列変更へ 2016年01月27日
新ThinkPadのキーボードの仕様変更は「改悪」？ 2014年01月21日
Chrome OS搭載ネットブックは「不快なコメントを防ぐため」Caps Lockキー無し 2010年12月09日
ThinkPad 新モデル「T400s」では Esc キーと Delete キーのサイズを拡大 2009年07月01日

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事、 Ghacks の記事、 The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

すべて読む | ITセクション | Chrome | セキュリティ | インターネット | Chromium |

関連ストーリー：
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ (ウィスコンシン大学のニュース記事、 The Next Web の記事、 The Register の記事、 論文: PDF)。

研究は被験者募集プラットフォーム Prolific で募集した 223 名を対象にした VCA のミュート機能に対する意識調査と、実際のアプリを用いたミュート時の動作の調査の 2 段階で行われた。対象アプリは Zoom / Slack / Teams / Skype / Google Meet / Cisco Webex / BlueJeans / WhereBy / GoToMeeting / Jitsi Meet / Discord の 11 本。Windows / Linux / macOS でデスクトップアプリ (ネイティブアプリ) が利用可能なものは各 OS 上で実行し、Web アプリは Chromium 上で実行したとのこと。

意識調査ではミュートボタンを押してもアプリがマイクにアクセスしているとの回答が 112 人と半数を超えたが、そうするべきとの回答は 37 人にとどまった。一方、ミュート時の動作では Web アプリがすべてマイクからのデータを完全に切断するようドライバーに指示する「ソフトウェアミュート」を適用したのに対し、デスクトップアプリでは標準の API を使用していないため動作が確認できなかった Windows 上の Teams / Skype を除き、すべてミュート時にもマイクからの音声にアクセス可能で、Webex は継続的に音声をキャプチャーし続けたという。

Webex はミュート状態でもマイクからの音声に関連するとみられる統計情報を含む JSON データをテレメトリーサーバーへ 1 分おきに送信する。データに音声そのものは含まれないものの、単純な音声 (クラシック音楽・調理/食事・会話・犬の鳴き声・キーボードでの入力・掃除) を入力した場合のテレメトリーパケットをニューラルネットワークに学習させた結果、平均 82 % の正確さで音声を特定可能になったそうだ。

マイク音声は OS の設定で無効化できるものの、設定画面にたどり着くまでに手間がかかるため、切り替えながら使用するのには不向きだ。マイクアクセスのパーミッションモデルを信頼できるものにするため、OS が Web アプリと同様の「ソフトウェアミュート」を可能にする API を実装し、VCA が API を使用してミュート・アンミュートを切り替えられるようにすることを研究者は推奨している。

すべて読む | ITセクション | YRO | ソフトウェア | プライバシ |

関連ストーリー：
ノートPCの内蔵マイクは、offでもFM変調された音声を漏洩させている？ 2022年03月09日
Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 2021年12月28日
Dell、Webカメラ使用に合わせて自動で開閉する「SafeShutter」搭載ノートPCを発表 2021年01月11日
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 2020年01月13日
FBIポートランド支局曰く、スマートTVのカメラを無効化したくてもオプションがない場合はテープでふさごう 2019年12月06日
Google、音声アシスタント機能に対し「人間が音声を聞く可能性がある」ことを明記 2019年09月26日
Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 2019年08月17日
Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加 2019年08月06日
米Amazon.com、スマートスピーカーなどから収集した音声やそれをテキスト化したデータの保存期限は無期限と回答 2019年07月05日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 2016年11月28日
FBI局長曰く、誰もがWebカメラをテープでふさいでプライバシーを守るべきだ 2016年09月18日
PCのWebカメラ、ふさいでる？ 2016年06月10日
使わないWebカメラはテープでふさげ 2013年06月26日

DuckDuckGo が thepiratebay.org など海賊版サイトのドメインをインデックスから削除するとともに、youtube-dl 公式サイトのドメインも削除したと TorrentFreak が報じている (TorrentFreak の記事、 BetaNews の記事)。

記事では site:youtube-dl.org の検索結果が何も返さなくなったことのみ指摘しているが、site:yt-dl.org や site:ytdl-org.github.io も検索できなくなっている。一方、youtube-dl を検索すると youtube-dl の GitHub リポジトリのほか、youtube-dl に関する情報が多数ヒットする。状況は Bing や Bing を使用する Ecosia でも同様であり、上流の Bing での変更が反映されただけかもしれない。

すべて読む | YROセクション | 検閲 | 海賊行為 | インターネット | デベロッパー | IT |

関連ストーリー：
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日
米レコード会社曰く、EFF はいつも著作権侵害者の味方 2022年01月28日
DuckDuckGo のトラフィック、2021 年は 350 億クエリを超える 2021年12月30日
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
検索エンジンDuckDuckGoで11日、1日1億回の検索件数を達成 2021年01月20日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日
Googleで「pirate bay proxies」を検索すると、DuckDuckGoが検索結果1位に 2020年08月30日
DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 2020年07月07日
DuckDuckGo、インドで一時ブロックされる 2020年07月05日

Twitter は 15 日、敵対的買収に対抗するため取締役会が全会一致で期間限定の防衛策導入を決定したことを発表した (プレスリリース、 The Verge の記事、 Ars Technica の記事、 The Guardian の記事)。

今回の決定は、先日 Twitter の最大株主になったイーロン・マスク氏による敵対的買収計画に対抗するものだ。マスク氏は 13 日、Twitter の全発行済一般株を 1 株当たり 54 ドル 20 セント (総額およそ 434 億ドル) で買収することを提案していた (Schedule 13D 報告書)。提案額は 2022 年 1 月 28 日の終値に 54 %、4 月 1 日の終値に 38 % のプレミアムを上乗せした額となる。

Twitter が導入する防衛策は、15 % 以上の発行済一般株を取締役会の承認なく買収しようとする者が現れた場合、買収者以外の株主が新規発行一般株を市場価格の半分の権利行使価格で購入できるというものだ。この敵対的買収防衛策はポイズンピルと呼ばれ、買収者の持株比率を低下させたり、買収コストを増加させたりして買収を困難にする。

Twitter ではすべての株主に Twitter への投資価値の高さを実感させ、買収者がすべての株主に適切なプレミアムを支払うか、取締役会に株主の利益が最大になる対応を検討する十分な時間を与えるかしない限り、Twitter株を市場で買い集めて過半数の議決権を取得する可能性を低下させると説明している。この防衛策は 2023 年 4 月 14 日に失効する。

すべて読む | ITセクション | ビジネス | Twitter | IT | お金 |

関連ストーリー：
イーロン・マスク、Twitter株の大量保有報告を怠ったことにより訴訟に直面 2022年04月14日
Twitter、投稿済みツイートの編集機能を開発中 2022年04月08日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日

Microsoft の Windows 3.1 が 6 日に 30 周年を迎えた (Windows Central の記事、 How-To-Geek の記事)。

Microsoft が Windows 3.1 をリリースしたのは 1992 年 4 月 6 日。日本語版は翌年リリースされている。How-To-Geek では Windows 3.1 の重要な点として、TrueType フォント導入やマルチメディアサポート、Ctrl + C / Ctrl + X / Ctrl + V の誕生、OLE、レジストリ、モジュラー式コントロールパネル、共通の開く/保存ダイアログボックスなどを挙げる。スラドの皆さんは Windows 3.1 に何か思い出があるだろうか。

すべて読む | ITセクション | ソフトウェア | Windows | IT |

関連ストーリー：
ある日突然 30 年前に飛ばされたら 2022年03月21日
テキストエディタVim、30周年を迎える 2021年11月12日
Linux 5.14 リリース、30 周年記念のお祭り騒ぎに飽きたらテストしよう 2021年08月31日
Windowsのキーコマンド人気投票、「Ctrl+C」が「Alt+Tab」を破って優勝 2021年04月10日
Python 30周年 2021年02月21日
Microsoftのソリティア、30周年を迎える 2020年05月23日
Internet Archive、Windows 3.1アプリ1500本以上を集めたライブラリを公開 2016年02月13日
Microsoft Windows、最初のバージョンのリリースから30周年 2015年11月21日
パリ・オルリー空港の一時閉鎖、原因はWindows 3.1の障害 2015年11月15日
キヤノンのバブルジェット方式インクジェットプリンタ、発売から30周年 2015年08月27日
現在も業務で使用している最も古いテクノロジーは？ 2015年07月25日
「GNU宣言」発表から30周年を迎える 2015年03月21日
ブルースクリーンに表示されるテキストのオリジナル版はスティーブ・バルマーが書いたものだった 2014年09月07日
Linus Torvalds氏、Windows 3.11のリリースから20周年をLinux 3.11-RC5のリリースで祝う 2013年08月14日
今年最もお世話になったショートカットキーは？ 2008年11月21日
さようなら、Windows 3.x 2008年11月06日
Windows 3.11の販売、あと4か月で完全に終了 2008年07月17日
どの Windows が最も革新的だと思う？ 2022年04月11日

米カリフォルニア州の Reddit ユーザーが、Razer のヘッドセットに命を救われた体験を投稿している (Windows Central の記事、 Reddit の記事 [1]、 [2])。

この Reddit ユーザーは 3 月 30 日朝 10 時半ごろ、自室で友人と話をしていたところ 1 ブロック先から飛んできた流れ弾が頭にあたったのだという。しかし、幸運にも Razer Kraken ヘッドセットを使用していたためヘッドバンドが弾き返して命拾いする。不運にもエイプリルフール直前の最悪のタイミングで疑う人もいたものの、最終的には多くの人が信じたようだ。これを知った Razer は交換を申し出たが、当人は謝意を伝えたかっただけだとして断ったとのことだ。

すべて読む | idleセクション | 変なモノ | idle |

関連ストーリー：
防弾チョッキを着てお互いをライフルで撃った2人の米男性、加重暴行容疑で逮捕される 2019年04月06日
武装した知人に矢を射られたがその姿を撮影しようと向けたスマホに刺さり軽傷で済んだ事案発生 2019年03月19日
銃弾がブラジャーのワイヤーに当たって命拾い 2017年06月30日
銃乱射事件の中、MacBook Proで命拾い 2017年01月10日
入れ歯が銃弾を食い止めた？ 間一髪で命拾いした男性 2011年06月02日
シャア専用ヘルメット、3万円で限定受注生産 2009年07月27日
MITがノーマルスーツのような宇宙服を開発 2007年07月19日

国際宇宙ステーション (ISS) の第 65 次長期滞在クルー 3 名が 3 月 30 日、ソユーズ MS-19 で地球に無事帰還した (NASA のブログ記事 [1]、 [2]、 The Verge の記事、 Ars Techinica の記事)。

パラシュートでカザフスタンの草原に着陸したのはロスコスモスのピョートル・ドゥブロフ宇宙飛行士とアントン・シュカプレロフ宇宙飛行士、NASA のマーク・ヴァンデハイ宇宙飛行士の 3 名。ドゥブロフ宇宙飛行士とヴァンデハイ宇宙飛行士は 2021 年 4 月 9 日から ISS に滞在しており、合計 355 日の連続滞在となる。ヴァンデハイ宇宙飛行士の ISS 連続滞在日数はスコット・ケリー宇宙飛行士の 340 日を 15 日上回り、米国の宇宙飛行士の連続宇宙滞在日数として最長記録となった。ロシア・旧ソ連の複数の宇宙飛行士は宇宙ステーション「ミール」でこれよりも長い連続滞在をしているが、ISS 連続滞在日数ではドゥブロフ宇宙飛行士がロシアの宇宙飛行士で最長となる。

今回の帰還にロシアのウクライナ侵略による地政学的問題は影響しなかったようだ。帰還に先立って行われた ISS コマンダー引継ぎセレモニーでシュカプレロフ宇宙飛行士は新コマンダーとなるNASAのトム・マーシュバーン宇宙飛行士に象徴的な ISS の鍵を渡し、地球上では問題があっても軌道上では一つのクルーだと述べている。カザフスタン到着後、ヴァンデハイ宇宙飛行士は米国・ヒューストンの自宅へ、ドゥブロフ宇宙飛行士とシュカプレロフ宇宙飛行士は訓練基地のあるスターシティへ向かったとのことだ。

すべて読む | サイエンスセクション | 地球 | 国際宇宙ステーション | 軍事 | サイエンス | 政治 | 宇宙 | NASA |

関連ストーリー：
OneWeb、ライバル SpaceX のロケットで打ち上げ再開へ 2022年03月24日
ロスコスモス総裁、OneWebが非軍事確約＆英政府撤退なければ打ち上げないと恫喝 2022年03月03日
ロスコスモス総裁、「ロシアとの協力なしにISSは維持できない」と米国を恫喝 2022年02月28日
ロスコスモス CEO 曰く、バイコヌールは落ち着いている 2022年01月10日
ソユーズ MS-18、地球帰還前のテストで国際宇宙ステーションを傾ける 2021年10月17日
元NASA宇宙飛行士マーク・ケリー氏、米上院議員に当選 2020年11月06日
NASAのクリスティーナ・コック宇宙飛行士、女性の宇宙飛行最長記録を更新 2020年01月02日
一卵性双生児の宇宙飛行士を対象にした長期の宇宙滞在における生物学的変化の研究、論文が発表される 2019年04月14日
長期の宇宙滞在における生物学的変化、一卵性双生児の宇宙飛行士で確認される 2017年01月31日
国際宇宙ステーションで食料不足 2004年12月15日
民間企業が宇宙ステーションを計画 2001年09月07日

Microsoft は 3 月 29 日、Microsoft Edge の Internet Explorer (IE) モード機能強化を発表した (Windows Experience Blog の記事、 The Register の記事、 On MSFT の記事、 Windows Central の記事)。

スタンドアロンの Internet Explorer 11 (IE11) は日本時間 6 月 16 日をもって半期チャネルの Windows 10 でのサポートが終了し、その後の累積更新プログラムで無効化される。IE モードの機能強化はこれを見据えたものだ。まず、IE11 無効化後も IE モードで IE COM オブジェクトの呼び出しが正常に行えるよう、Windows 10 / 11 の最新のアップデートでは機能が復元されているという。Windows 11 では既に IE11 が無効化されており、IE モード上ではアプリが正常に動作しないとの報告を受けていたようだ。Microsoft では IE11 無効化に向けた最優先課題として修正に取り組み、既に幅広い提供が行われているとのこと。

また、IE モードのセッションと Microsoft Edge のセッションとの間で cookie の双方向共有が可能になるそうだ。これまでは Microsoft Edge のセッションから IE モードのセッションに cookie が共有されていたが、逆方向には共有されていなかった。Microsoft Edge 100 以降では cookie が双方向で共有されるようになるほか、Microsoft 365 管理センターのクラウドサイトリスト管理のエクスペリエンスでは cookie 共有の制御が行えるようになっている。

すべて読む | ITセクション | インターネットエクスプローラ | IT |

関連ストーリー：
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Google ツールバー、先週提供が終了していた 2021年12月16日
Vivaldi CEO、Microsoft が IE の時と同じ戦略で Microsoft Edge を使わせようとしていると批判 2021年12月15日
Safariは新たなIEになりつつあるのか 2021年10月26日
Silverlightのサポート終了 2021年10月14日
Google 検索、Internet Explorer 11 のサポートを終了 2021年10月03日
Internet Explorer、まだ使ってる？ 2021年08月21日
Windows 10 Insider PreviewでIE11が無効化される 2021年05月22日
Microsoft、Internet Explorer 11のサポート終了時期を発表 2021年05月21日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日

KDDI と沖縄セルラーは予定通り、au の 3G 携帯電話向けサービス「CDMA 1X WIN」を 3 月 31 日をもって終了した (3G携帯電話向けサービス「CDMA 1X WIN」終了のご案内)。

これに伴って CDMA 1X WIN 機種のほか、4G LTE 対応機種であっても au VoLTE に対応していない機種や、UQ mobile の VoLTE 非対応 SIM カードは 4 月 1 日以降使用できない。たとえば iPhone の場合、iPhone 5s / 5c 世代までの端末が非対応となる。

3 月 31 日までに機種変更しなかった該当機種ユーザーの携帯電話契約は解約もしくは自動休止となるが、6 月 30 日までは同じ電話番号で 4G / 5G 携帯電話サービスの申し込みが可能だという。

なお、iPhone 7 など VoLTE と 3G 音声通話の両方に対応する機種では 3G 音声通話に設定していると 4 月 1 日以降は音声通話が利用できなくなり、データ通信も 4 月末までに順次利用できなくなるため、設定変更が必要となる。

すべて読む | モバイルセクション | モバイル | 携帯通信 |

関連ストーリー：
KDDIの21年3Q決算、通信料の値下げ分を楽天モバイルからのローミング収入が補う 2022年02月02日
NTTドコモとKDDI、キャリアメールのメアド持ち運び制度を提供開始 2021年12月16日
来年3月の3G停波でauが改めてアナウンス。VoLTE非対応のガラケー/スマホは自動解約 2021年12月02日
固定電話型の端末、3G終了が近づくことから4G・5G対応端末の開発を望む声 2021年07月16日
KDDIとNokia、基地局電力使用量を削減する実証実験 2021年06月21日
ワイモバイルのPHS終了 2021年01月31日
iPhone 5sとiPhone 5c発表、ドコモでも利用可能に 2013年09月11日

Google は 25 日、安定版チャネルの Chrome をバージョン 99.0.4844.84 に更新した (Chrome Releases の記事、 Neowin の記事、 Ghacks の記事)。

本バージョンでは実際に攻撃が確認されているというゼロデイ脆弱性 CVE-2022-1096 が修正されている。この脆弱性は V8 エンジンに存在する型の取り違えの脆弱性だという。Android版のChromeもバージョン 99.0.4844.84 に更新された。

これを受けて Chromium 系ブラウザーのデスクトップ版が相次いで更新された。26 日には Microsoft が Microsoft Edge 99.0.1150.55 (Chromium 99.0.4844.84 ベース) を、Vivaldi Technologies が Vivaldi 5.1.2567.73 (Chromium 98.0.4758.141ベース) をリリースし、27 日には Brave Software が Brave 1.36.122 (Chromium 99.0.4844.88 ベース) をリリースしている。

Vivaldi は Chromium 98 ベースだが、CVE-2022-1096はバージョン 5.1.2567.73 の Chromium 98.0.4758.141 で修正されているとのこと。Android 版 Vivaldi もバージョン 5.1.2567.72 で Chromium 98.0.4758.141 ベースとなっている。Opera は現在のところ Chromium 99.0.4844.51 ベースの 85.0.4341.18 から更新されていない。

すべて読む | セキュリティセクション | Chrome | セキュリティ | バグ | Chromium |

関連ストーリー：
Opera Software、同社になりすました偽の提携話に注意喚起 2022年02月04日
Vivaldi CEO、Vivaldi ブラウザーには暗号通貨管理機能を搭載しないと明言 2022年01月18日
Web ブラウザーのバージョン 100 問題、接近中 2021年12月25日
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日
Chromiumのソースツリーにテスト用マルウェア混入、ユーザーには影響なし 2021年11月23日
Brave.com の偽物 Bravė.com、Googleの広告を通じてマルウェアを配布 2021年08月03日
Chrome OSもメジャーバージョンリリース間隔を4週間に短縮 2021年06月13日
Microsoft Edge、Google Chromeに合わせた4週間おきのメジャーリリースと8週間おきの拡張安定オプション提供へ 2021年03月15日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性 2021年02月06日

日本の医療 Q&A サイト Doctors Me がおよそ 30 GB の顧客データを格納した Amazon S3 バケットを誤設定で公開状態にしていたと、発見したセキュリティ情報サイトの SafetyDetectives が報告している (SafetyDetectives のニュース記事、 HackRead の記事)。

Doctors Me は匿名でヘルスケアの専門家に直接相談できる Q&A サイトで、症状の写真をアップロードすることも可能だ。公開状態になっていたバケットは発見時にも更新が続けられており、ファイル 30 万点以上、患者の写真およそ 12,000 点が含まれていたという。写真は相談者が本人や家族の症状を撮影したもので、顔面を撮影したものは子供の写真が中心とのこと。少数ではあるが、動物の写真も含まれていたそうだ。SafetyDetectives ではこのトラブルで患者のプライバシーが侵害されただけでなく、脅迫の材料となる可能性や、未成年者のプライベートな写真が捕食者間で流通する可能性を指摘している。

SafetyDetectives は昨年 11 月 11 日に問題を発見し、同日 Doctors Me に通知している。反応がなかったのか、11 月 21 日には Doctors Me に加えて JPCERT/CC にも連絡。以降は JPCERT/CC を通じたやり取りになり、今年 1 月 11 日になって AWS に連絡したと通知を受けたとのことだ。

すべて読む | セキュリティセクション | 日本 | セキュリティ | 医療 | インターネット | 情報漏洩 |

関連ストーリー：
LINE Pay、国内外13万人分のキャンペーン参加情報を誤ってGitHubにアップロード 2021年12月07日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
埼玉県、新型コロナ感染者の個人情報を誤って公開。5時間以上もの間 2021年01月27日
福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も 2021年01月07日
香川県警、容疑者名や事件の被害状況を誤って折込チラシで配達 2020年04月14日
プライベートを月20万で買うことを募集した企業、複数の応募者のメールアドレスをCCに入れて落選連絡メールを送信し漏洩させる 2019年11月19日
注文履歴などの誤表示でAmazon.co.jpに行政指導、被害件数は11万件 2019年10月16日
LINE傘下のLINE Credit、担当者が誤って個人情報を含むExcelファイルをオープンチャットに投稿 2019年09月24日
Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 2018年11月23日
米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 2017年11月22日
ネスレ曰く、Anonymous がリークだと主張する 10 GB のデータはダミーデータ 2022年03月26日

森永製菓は 17 日、同社の管理運用する複数のサーバーが不正アクセスの被害にあったことを発表した (ニュースリリース: PDF、 読売新聞オンラインの記事、 NHK ニュースの記事、 時事ドットコムの記事)。

不正アクセスが確認されたのは 13 日深夜。14 日には対策本部を立ち上げて外部の専門機関の協力を受けて調査を進めているという。不正アクセス判明後、拡大を防ぐためただちに外部とのネットワークを遮断したが、一部の社内システムで障害が発生しているとのこと。

障害が発生しているのは製造関連や物流、営業支援といったシステムで、物流と営業支援のシステムは既に復旧しているが、一部の商品は製造できない状態が続いているそうだ。同社では安全を確認しながら復旧に向けた対応を進めており、製造できない商品は在庫で対応するとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
コラーゲンペプチドの継続摂取には毛髪の改善効果がある？ 2019年10月31日
森永製菓、「チョコフレーク」の生産を終了へ。スマートフォンの普及が原因？ 2018年10月01日
理系学生による｢就職人気ランキング｣100社 2018年05月15日
森永製菓、歯磨き型ゲームコントローラーを開発 2013年01月27日
新フレーバー「ひみつの味」 2002年09月22日

あるAnonymous Coward 曰く、

さくらインターネット、エックスサーバー、ロリポップなど日本の共用レンタルサーバー業者は最近になって相次いでアカウントごとのデータ転送量の上限を撤廃し、無制限にして競争を行なっている。昔は料金段階性でちょっとでも上限を超えると次の日までサイトが見なくなったり、ファイル倉庫利用しているとアカウント停止にされるのを経験している身としては、すごい時代になりましたね。FTPやWebDAV使えるならクラウドよりも安くなってますし、ファイル利用を容認するところも増えてます。

すべて読む | ITセクション | 日本 | インターネット | ストレージ |

関連ストーリー：
レンタルサーバーのSiteMix、DNS障害か？ 2021年06月30日
米国で月1TB以上のデータ通信量を消費する家庭がこの1年で約2倍に増加 2021年02月17日
Google Cloud Storageに低保存料金・高読み出しコストのストレージクラスが追加される 2020年01月14日
「さくらの専用サーバー」利用者がサポート対応の悪さをQiitaで暴露、その後記事がQiita運営によって非公開にされる 2019年12月25日
ファーストサーバ、IDCフロンティアに吸収される 2019年02月15日
米国では有線インターネット接続利用者のトラフィックも増加傾向にある 2019年01月30日

英 BBC は 2 日、ウクライナおよびロシア向けに短波放送を開始すると発表した (BBC Media Centre、 The Guardian の記事、 The Verge の記事)。

BBC のウクライナ語版およびロシア語版へのアクセスや、英語版へのウクライナとロシアからのアクセスはロシアのウクライナ侵略開始以来大幅に増加しており、ニュース提供の弾力性を持たせるために短波放送を追加するという。この発表の後でロシアからの BBC サイトへのアクセスが制限されたと伝えられており、BBC では Psiphon や Tor Browser を使用して Web 版の BBC ニュースにアクセスする手順を解説している。

短波放送は 15,735 kHz で日本時間 23:00 — 1:00 および、5875 kHz で日本時間 5:00 — 7:00 の計 4 時間で、世界向けの英語版ニュース番組が放送される。放送はキエフおよびロシアの一部で良好な受信が可能とのこと。

一方、ロシアでは当局がウクライナへの軍事行動を「戦争」「侵略」などと呼ぶことを独立系ニュースメディアに禁じているが、4 日には「国家と国民の安全を守り、国際平和を維持する軍の活動について、虚偽の情報を故意に流布する」ことを犯罪行為とする法律が成立した。BBC はこの法律について、独立したジャーナリズムが犯罪扱いされる可能性を指摘し、一時的にロシア国内での活動を停止すると発表している。ロシア国内向けのニュースサービスはロシア国外から引き続き行うとのこと。

すべて読む | YROセクション | 通信 | YRO |

関連ストーリー：
ロシアのウクライナ侵略、ノーベル平和賞受賞者が主筆を務めるロシアの独立系新聞はどう報じているのか 2022年03月03日
ウクライナ情勢を追っていたTwitterアカウントが大量凍結。ロシアからの大量通報かと騒ぎに 2022年02月25日
ロシア暗号放送が電波ジャックされ、江南（カンナム）スタイルを放送 2022年02月09日
米標準電波局WWVおよびWWVH、予算削減のため閉鎖の可能性 2018年09月13日
短波放送のラジオNIKKEI、9MHz帯での通常放送を休止へ 2018年08月03日
BBCが北朝鮮向けラジオ放送を開始。北朝鮮は妨害電波で対抗 2017年10月02日
MicrosoftやAdobeなど、ロシアで全製品の販売とサービス停止へ 2022年03月07日

Google 透明性レポートによるとロシアのウクライナ侵攻が始まった 2 月 24 日以降、ウクライナでは Google マップのトラフィックが大幅に増加したようだ (9to5Google の記事、 Android Police の記事、 Damian Menscher 氏のツイート)。

数字は全世界のリクエスト率に対する各地域でのリクエスト率の比率に定数を乗算したものだ。1 月 28 日以降、ウクライナの Google マップはピークで 50 前後を推移していたが、2 月 24 日のピークは 157.275 となり、その後も高い状態が続く。他のアプリでは Google ドキュメントや Google スプレッドシートが大幅に減少している。これについてGoogle の Damian Menscher 氏は、ウクライナの Google ユーザーが 24 日以降は仕事を止めて脱出計画を立て始めたとの見方を示している。

すべて読む | ITセクション | 地球 | 軍事 | Google | 統計 | IT |

関連ストーリー：
ウクライナ情勢を追っていたTwitterアカウントが大量凍結。ロシアからの大量通報かと騒ぎに 2022年02月25日
ウクライナで再び大規模DDoS攻撃。日経分析によるとロシア側発表の動画はフェイク 2022年02月24日
ウクライナ政府機関や銀行に大規模DDoS攻撃。偽旗作戦と思われるロシア側の報道も 2022年02月18日
防衛省が「情報戦」の体制整備へ、日本を対象とした攻撃に備え 2022年02月17日
ロシア暗号放送が電波ジャックされ、江南（カンナム）スタイルを放送 2022年02月09日
ウクライナ情勢の緊迫化で外務省が危険情報を引き上げ。駐在員を出国の動き 2022年01月28日
ウクライナに大規模なサイバー攻撃 2022年01月19日
ロシア軍100個大隊（17万人）がウクライナ国境に集結。7日の米ロ会談は平行線 2021年12月09日
ウクライナが外国人ITスペシャリスト向けに永住権を発行へ。日本人も対象 2020年10月08日
世界最大の航空機「An-225ムリーヤ」破壊される 2022年03月01日
ロシア軍がチェルノブイリ原発を占拠へ。Google Mapで行動が事前に漏れていたという話も 2022年02月28日

人工視覚植込デバイスを開発・提供していた米 Second Sight Medical Products が経営難に陥って開発とサービスを打ち切り、350 人以上の利用者が再び視力を失う危機に陥っているそうだ (IEEE Spectrum の記事、 The Verge の記事)。

Second Sight の人工視覚植込デバイス「Argus」は患者の網膜に接続した電極から微弱な電気刺激を加えて視界に光の点を映すというものだ。カメラからの映像を変換して対応する位置に光の点を映すことで、第 1 世代の Argus I では 16 ピクセル、第 2 世代の Argus II では 60 ピクセルの映像が見えるようになる。Argus II は他の神経変調療法デバイスの 5 倍ほどの価格となるおよそ 15 万ドルで販売されており、手術やリハビリもあわせて 50 万ドルほどかかるが、それでも赤字だったという。

Second Sight は 2019 年 7 月に網膜植込型の技術を段階的に終了し、次世代の脳植込型人工視覚デバイス Orion の開発に注力する計画を患者に通知。以後も変わらず Argus のサポートを続けると約束していたが、2020 年 3 月には CEO 辞任に続いて植込みデバイス R&D 担当重役も辞任し、COVID-19による資金調達難を理由として大半の従業員の解雇と事業終了計画を発表した。さらに先日、米 Nano Precision Medical (NPM) との合併を発表したが、合併後は NPM の治療薬植込み技術の開発が中心となり、Orion の開発については何も決まっていないとのこと。

現在 Argus / Orion を使用している患者は故障がなければ使い続けることができるが、いつまで使えるのかわからない。既にデバイスが機能しなくなってしまった患者もおり、植え込んだままでは MRI が使えないなどの問題もあるが、取り外し手術も高額で高リスクのため、そのままにしている患者もいるとのことだ。IEEE Spectrum の記事では、今回の件により将来の患者はデバイス植込みを検討する際の選択がさらに難しくなる可能性を指摘している。

すべて読む | ITセクション | テクノロジー | ビジネス | アップグレード | 医療 | IT |

関連ストーリー：
Apple、iPad や Mac を含む医療機器への磁気干渉リスクがある製品のリストを公開 2021年06月29日
植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性 2019年03月23日
植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 2018年10月15日
大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題 2018年04月22日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
人工網膜で視力を回復される研究、来年度に臨床試験申請へ 2017年02月14日
チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた 2013年10月20日
網膜を直接刺激する義眼デバイスで文字を読むことに成功 2012年11月28日
ペースメーカーをハッキングして過電圧を与えることができる脆弱性 2012年10月22日
マウスの視覚をリバースエンジニアリングして人工義眼を作る 2012年08月17日
目の代わりになる「人工視覚装置」、阪大の研究グループが試験に成功 2010年05月06日
左目を失った女性アーティスト、義眼をカメラに換装してくれるエンジニアを募集中 2008年11月20日
太陽電池な視力回復インプラント 2006年04月25日
人工網膜チップセットで再び光を 2002年09月20日

Google は 16 日、幅広い場面での読みやすさを目指した可変フォント「Roboto Serif」を発表した (Material Design のブログ記事、 9to5Google の記事、 Android Police の記事、 動画)。

Roboto Serif は Roboto フォントファミリーに追加されるが、既存のセリフ体 Roboto Slab が Roboto から直接派生したデザインなのとは異なり、セリフ体であることを主張しすぎないすっきりとしたデザインを目指して一から作られたという。また、可変フォントとしては太さ・幅・等級・オプティカルサイズの 4 つのバリエーション軸で幅広い調整が可能になっており、印刷物から画面表示、看板までさまざまな用途で快適に読むことが可能とのことだ。フォントファイルはRoboto Serif のフォント情報ページからダウンロードできる。

すべて読む | ITセクション | Google | グラフィック | IT |

関連ストーリー：
文字化けの「豆腐」を紙上へ印字できる「TofuFont 3D」がリリース 2021年04月03日
豪RMIT大学、文字で書かれた情報を記憶しやすくなるという書体「Sans Forgetica」を公開 2018年10月08日
オープンソースの明朝体フォントNoto Serif CJK/源ノ明朝リリース 2017年04月05日
Google、「Google Fonts＋日本語早期アクセス」を発表 2016年10月21日
GoogleのオープンソースフォントNoto、800以上の言語に対応 2016年10月10日
GoogleがAndroid 4.0で導入した「Roboto」フォントをオープンソース化 2015年05月28日

MicrosoftがWindows 11アップグレード提供計画がロールアウトの最終段階に入ったと発表した翌日の1月27日、ロシアで偽の「Get Windows 11」ページをホストするドメイン「windows-upgraded.com」が登録されていたそうだ (HP Wolf Security Blog の記事、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

現在はこのドメインにアクセスできなくなっているが、HP Wolf Security によれば偽ページは Microsoft の「Get Windows 11」ページ (本物 ) そっくりで、互換性チェックのボタンがダウンロードボタンに置き換えられていたようだ。なお、理由は不明だが、偽ページの Google キャッシュは本物ページのキャッシュになっている。ダウンロードできるファイル「Windows11InstallationAssistant.zip」のサイズは 1.5 MB だが、展開すると 753 MB まで増加したという。実行ファイル「Windows11InstallationAssistant.exe」のサイズは 751 MB あり、大半が 0x30 でパディングされている。

パディングの目的の一つはマルウェアの検出を困難にするためとみられ、HP ではパディング除去してから実行ファイルの分析を行っている。ファイルを実行すると PowerShell プロセスが起動して 21 秒後に「win11.jpg」がダウンロードされる。このファイルは画像ファイルではなく DLL を反転させたもので、復元後の DLL は情報収集マルウェア RedLine Stealer のペイロードだったという。このキャンペーンについて、12 月に偽の Discord サイトで行われたキャンペーンとの関連も指摘されている。

HP では今回のキャンペーンについて、攻撃者がマルウェアを配布するため注目すべき出来事に素早く乗っかってくることを示すものだとし、ソフトウェアは信頼できるソースからのみダウンロードするよう注意喚起している。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
Windows 10 / 11 の月間アクティブデバイスは 14 億台、PC の新しい時代は来たのか 2022年01月29日
カスペルスキー、偽の Windows 11 インストーラーを実行しないよう注意喚起 2021年07月26日

maia 曰く、

SpaceX は日本時間 4 日、ケネディ宇宙センターから 通信衛星 Starlink 49 基を Falcon 9 ロケットで打ち上げた (sorae の記事、 Gigazine の記事、 SpaceX の更新情報)。

初期の軌道高度は約 210 km と低いのだが、それは一旦ここで各衛星の機能に異常がないか確認するためで、正常に機能しない衛星は空気抵抗で軌道を外れて破棄される。しかし、打ち上げの翌日に地磁気嵐が発生し、超高層大気の温度と密度が増して抵抗が 50 % 増しになった。これによって最大 40 基の衛星が喪失した、またはするとみられる。

実は 1 月 30 日、ちょっとした太陽フレア及びコロナ質量放出 (CME：Coronal Mass Ejection) が発生しており、地球に到達して地磁気嵐を引き起こしていた。また 9 日 〜 10 日にも次の CME が到達したはずである(Space.com の記事、 India Today の記事)。

軌道上昇中の Starlink は衛星本体の前に太陽電池パネルが並ぶ「開いた本」のような状態になるが、空気抵抗の影響を最低限にするため Starlink チームは開いた本を立てた状態のセーフモードに移行するようコマンドを送ったという。しかし、空気抵抗の増加によりセーフモードを抜けて軌道上昇マヌーバ―を開始することができず、大半がそのまま大気圏へ再突入したとみられる。プエルトリコでは現地時間 7 日 2 時 40 分頃 (日本時間 15 時 40 分頃)、再突入した Starlink 衛星が燃え尽きる様子が Sociedad de Astronomía del Caribe (SAC) により撮影されている (SlashGear の記事、 SAC のニュース記事、 動画)。

すべて読む | サイエンスセクション | 地球 | サイエンス | 宇宙 |

関連ストーリー：
Falcon 9ロケット第1段の繰り返し使用回数が２桁に到達 2021年05月12日
OneWebとStarlink、軌道上での衝突を回避していた 2021年04月12日
正常に軌道離脱しなかったFalcon 9ロケット第2段の圧力容器、燃え尽きずに農場へ落下 2021年04月06日
OneWebとSpaceXが争う北極圏でのブロードバンドサービス提供 2021年03月29日
アメリカ天文学会、ブロードバンドサービス用衛星コンステレーションが天体観測に及ぼす影響と対策に関する報告書を公開 2020年08月30日
SpaceX、衛星コンステレーションが天体観測に及ぼす影響を低減するため日よけ付き衛星を開発 2020年05月02日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日
SpaceXのStarlink衛星の光害を示す天文写真が撮影される 2019年06月11日
SpaceXの人工衛星に対し「明るすぎる」との批判 2019年05月29日
SpaceX、衛星ブロードバンドサービス「Starlink」の最初の60基を打ち上げ成功 2019年05月26日
X9 レベルの大規模フレアが11年ぶりに発生 2017年09月08日
藤原定家は京都でオーロラを見た 2017年03月25日
北海道・名寄市でオーロラが観測される、磁気嵐の影響 2015年03月20日
1月8日にX1.2クラスの太陽フレア発生 2014年01月10日
西暦 774～5 年の炭素 14 増加は、銀河系内で発生した中性子星・ブラックホール衝突が原因か 2013年01月23日
太陽活動の影響によってロシア国民が政府への不満を増加させている？ 2012年06月07日
太陽フレアが原因で移動体通信衛星にトラブル 2012年03月19日
大規模な太陽フレアが地球に来る！ 2012年03月12日
NASA、衛星コンステレーションがミッションに影響する可能性を懸念 2022年02月13日