LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した (The LastPass Blog の記事、 Neowin の記事、 Ghacks の記事、 HackRead の記事)。

不正アクセスが発覚したのは 2 週間前。LastPass 開発環境の一部で異常な活動を検知して調査したところ、開発者アカウントの一つが侵害され、このアカウントを通じて不正アクセスが行われていたことが判明したという。これにより、侵入者がソースコードの一部とプロプライエタリな LastPass の技術情報の一部を取得したとみられる。

LastPass では既に侵入を防ぐ対策を行っており、サイバーセキュリティ・フォレンジック企業に依頼して調査を進めているとのこと。今後のためにさらなる緩和策の導入も検討しているそうだ。なお、顧客のデータにアクセスされた痕跡はなく、現時点でユーザーは何もする必要がないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 2022年07月09日
大規模なクレカ情報流出事故を起こしたメタップスペイメント、行政指導処分に 2022年07月05日
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘 2019年02月26日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
LogMeInがLastPassを買収 2015年10月11日
パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 2015年06月17日
パスワード、どうやって管理している？ 2014年02月23日
Xmarks が LastPass に買収される 2010年12月15日

スウェーデンの自動車雑誌 Vi Bilägare の実験によると、車内インフォテインメントシステムのタッチスクリーン操作は従来の物理ボタン操作と比べて所要時間が大幅に長くなるという結果が出たそうだ (Vi Bilägare の記事、 Ars Technica の記事)。

自動車メーカーはシンプルなインテリアやコスト削減、アップグレードしやすさなどを好んでタッチスクリーンへの移行を進めているが、操作性に対する不満の声も多く聞かれる。実験では 11 メーカーのモダンな 11 車種と、タッチスクリーンを搭載しないオールドスクールな Volvo V70 (2005 年式) の計 12 車種を使用し、時速 110 km で走行中にインフォテインメントシステムの 4 つのタスクを完了するまでの時間を測定している。

タスクの内容としては、1) シートヒーターを入れ、温度を 2 度上げてデフロスターを起動、2)ラジオの電源を入れてラジオスウェーデン第 1 放送を選局、3)トリップコンピューターのリセット、4) 計器灯の輝度を最低にし、センターディスプレイをオフにする、というものだ。テストドライバーには実験開始前に各インフォテインメントシステムの操作を覚える時間が与えられた。

結果としては、ボタン式の Volvo V70 の所要時間が最も短い 10.0 秒で、Dacia Sandero (13.5 秒) と Volvo C40 (13.7 秒)、Subaru Outback (19.4 秒) が 10 秒台で続く。特に所要時間が長かったのは MG Marvel R (44.9 秒) と BMW iX (30.4 秒) だった。操作を完了するまでに進んだ距離は Volvo V70 の 306 m に対し、MG Marvel R は 1 km を超える 1,372 m となっている。

すべて読む | ITセクション | GUI | 入力デバイス | ハードウェア | ソフトウェア | IT | 交通 |

関連ストーリー：
香港、自動車のダッシュボードにマウント可能な携帯電話を 2 台に制限する交通法規改正案 2022年07月13日
米運輸省道路交通安全局、テスラ車にリコール要請。原因は制御ユニット内のeMMC 2021年01月18日
自動車インフォテインメントシステムの操作はアルコールや大麻よりも反応速度を低下させるという実験結果 2020年03月24日

英エクセター大学の研究者がアイルランド・ダブリン湾生物圏保護区でミヤコドリの研究に使用していた追跡デバイス (タグ) が外れ、それを拾った旅行者をロンドンまで追跡したそうだ (BBC News の記事、 ITV News London の記事、 The Verge の記事、 返却呼びかけのツイート、 動画)。

タグは USB メモリ程度の大きさで、小さな太陽電池パネルで電力を供給する。研究ではタグを 32 羽のミヤコドリの背中に強力接着剤で貼り付け、春になったら外れる想定だったという。研究の目的はダブリンでのミヤコドリの行動調査だが、ミヤコドリはスコットランドやアイスランドなどさまざまな場所に飛んでいく。このタグは 4 月 7 日にスコットランド・オークニー諸島のサンデー島で外れ、5月末までビーチに転がっていたようだ。

ところが、その後再び動き出したタグはキャンプ場で一晩過ごした後ピザ店に行き、いくつかの観光地を経由しながら南下して 6 月 3 日にはロンドン・イーリングの住宅地へたどり着く。おそらく旅行者が何か知らずに拾って自宅に持ち帰ったものとみられ、以降は動いていないという。タグは 2 時間おきに正確な GPS ロケーションを送信するとのことで、現在地も確認できていると思われるが、いきなり探しに行ったりせずに Twitter で呼びかけている。タグの値段は 1 個 1,000 ポンド (!) だといい、返してくれれば 100 ポンドの謝礼を払うとのことだ。

すべて読む | サイエンスセクション | 英国 | Twitter | サイエンス |

関連ストーリー：
米国でAirTagを悪用した殺人事件 2022年06月17日
AirTag によるストーキング被害、通知機能で追跡に気付いたケースは 3 分の 1 2022年04月09日
Python 開発者に最も適した欧州 4 都市 2021年10月09日
中国・月面での超小型バイオスフィア実験、夜に入って実験終了 2019年01月19日
Microsoft、海底データセンターのプロトタイプをスコットランド・オークニー諸島沿岸に設置 2018年06月09日
100年前に欠けたアイルランドの図書館の本、戻る 2017年04月22日
世界最短、21kmの国際定期航空路線が就航 2016年11月05日
アイルランド国宝「ケルズの書」の商標登録にバーガーキングが異議 2015年08月14日

権利者に無断でスキャンした書籍を貸し出す Internet Archive を米国で複数の出版社が訴えている裁判で、原告被告双方が連邦地裁判事に略式判決を求める書状を送っている (TorrentFreak の記事、 被告側の書状: PDF、 原告側の書状: PDF)。

Internet Archive の Open Library では所有する紙の書籍をスキャンして貸し出すサービスを行っている。同時貸し出しを制限する Controlled Digital Lending (CDL) という仕組みも導入しているが、COVID-19 パンデミック初期の 2020 年 3 月には閉鎖した図書館に代わって電子書籍を貸し出す National Emergency Library (NEL) として貸出数の制限を 12 週間にわたって解除した。Internet Archive 側はフェアユースを主張しているが、同年 6 月には著作権侵害としてアシェットやハーパーコリンズなどの大手出版社が提訴した。

今回 Internet Archive 側が判事に送った書状では、サービスが非営利であり、CDL により所有する紙の書籍の数に貸出数を制限していること、大半が出版から 5 年以上経過した書籍であること、貸し出しているのは正規に購入した書籍であり、出版社に損害を与えていないことなどを理由にフェアユースを主張している。また、2020 年春の状況を踏まえれば NEL もフェアユースであるとして、Open Library と NEL のフェアユースを認める略式判決を求めている。

一方、出版社側が判事に送った書状では、Internet Archive が 2019 年にオンライン最大の古本販売業者を買収して大量の書籍をフィリピンや中国に送って電子化するなど、産業規模で海賊版電子書籍を製造していると指摘。Google Books 判決 (書籍の無断スキャンはフェアユースと判断されたが、利用目的は全文検索とスニペット表示に限られる) では印刷された書籍から電子書籍を作ることは現著作物の権利者が占有する二次的著作物を作る権利にあたるとの判断が示されたと主張する。また、電子書籍化は変形的使用に当たらず、無料提供により購入する可能性が低くなるため著作物の価値を低下させることなどを挙げ、フェアユースにあたらないことを認める略式判決を求めている。

すべて読む | YROセクション | 書籍 | YRO | 法廷 | 海賊行為 | スラッシュバック | 著作権 |

関連ストーリー：
Internet Archiveの電子図書館サービスに対し出版社らが著作権侵害として提訴 2020年06月15日
Internet Archiveが電子書籍の貸し出しを行う電子図書館サービスを開始、著作権者からは反発の声 2020年04月03日
米最高裁、Google Booksについて「フェアユースで著作権侵害に該当しない」と認定 2016年04月19日
Google Books訴訟、米控訴裁でフェアユースとの判断 2015年10月22日
角川グループ、全作品をGoogle図書館プロジェクトの対象外に 2012年12月15日
日本ペンクラブ、Googleブックスの書籍全文検索問題でGoogle側と協議 2012年10月18日
Google、書籍電子化プロジェクト訴訟で米出版社協会と和解 2012年10月08日
仏裁判所、Googleに書籍の電子化中止を命じる 2009年12月21日
Google の書籍データベース化、日本の出版物は除外される 2009年11月17日
情報処理学会会長声明、Google ブック検索を強引な手法と批判 2009年10月02日
Google と全米作家組合・出版社協会との和解が各国著作権者をも巻き込む 2009年02月26日

Mozilla は 14 日、Firefox の Total Cookie Protection デフォルト有効化を全世界でロールアウトすると発表した (The Mozilla Blog の記事、 Neowin の記事、 Softpedia の記事、 Android Police の記事)。

Firefox 86 で利用可能になった Total Cookie Protection はサイトごとに独立した「クッキージャー」に cookie を格納し、クロスサイト cookie によるユーザー追跡からの保護を強化する仕組みだ。これにより、Firefox は Windows と Mac、Linux で利用可能な最もプライベートでセキュアなメジャーブラウザーになるという。Total Cookie Protection は既にプライベートブラウジングモードで有効化されており、通常ブラウジングモードでも Firefox の設定画面で「プライバシーとセキュリティ→強化型トラッキング防止機能」に「厳格」を選べば手動でも有効化できるが、今後は「標準」を選択した場合にも有効化されていくとのことだ (Firefox ヘルプ)。

すべて読む | セキュリティセクション | セキュリティ | Firefox | Mozilla | プライバシ |

関連ストーリー：
Microsoft Edge は毎回起動時に Chrome からデータをインポートしたい 2022年06月02日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
Google、FLoCに変わる追跡技術「Topics」を発表 2022年01月28日
フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 2022年01月09日
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
Google、Chrome におけるサードパーティ cookie 廃止を1年先送り 2021年06月27日
Chrome Canary、FLoCをコントロールするオプションを表示可能に 2021年06月02日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 2021年03月06日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
英政府、cookie 保存をオプトアウト化する計画 2022年06月19日

Morning Consult の調査によると米国で最も信頼されているブランドは Band-Aid で、信頼度は 57.73 だったそうだ (ニュースリリース、 South China Morning Post の記事)。

調査は 3 月 3 日 ～ 4 月 3 日に行われたもので、信頼度は「とても信頼する」または「ある程度信頼する」と回答した人の割合から「あまり信頼しない」または「まったく信頼しない」と回答した人の割合を引いたものだ。つまり、回答者のおよそ 79 % が Band-Aid を (ある程度以上) 信頼すると回答したことになる。2 位 ～ 3 位も Lysol (55.54) と Clorox (55.26) という衛生関連製品のブランドが占め、以下は UPS (53.93) や CVS Pharmacy (53.21)、Visa (53.09) が続く。

報告書では経済規模の大きな 10 か国について最も信頼されているブランドもリストアップしている。日本では Toyota (44.57) が 1 位で、72 % 以上が信頼すると回答したようだ。特に信頼度が高いのはインドの Google (87.59) と中国の Alipay (84.82) で、いずれも 90 % 以上が信頼すると回答したことになる。

なお、カナダの 1 位はコーヒー・ドーナツチェーン Tim Hortons (52.25) だが、カナダのプライバシー保護当局は同社アプリが顧客の位置情報を追跡していたとして調査開始を 6 月 1 日に発表しており、現在の信頼度とは異なる可能性が高い。

すべて読む | idleセクション | ビジネス | 統計 | idle |

関連ストーリー：
豊田章男曰く、Appleは自動車が40年間使い続けられる商品だという覚悟を持って自動車産業に参入してほしい 2021年03月13日
米大統領が消毒剤の注射でCOVID-19を治療できる可能性を示唆、医師やメーカーが危険性を警告 2020年04月25日
Apple、製品のお手入れ方法に消毒剤の使い方を追記・取り消し 2020年03月13日
新作が公開されたら観たい映画のシリーズ作品、何かある？ 2018年12月01日
米国人によるMicrosoft製品の購入意思、WannaCryptの影響は小さいとの調査結果 2017年05月31日

Google の岩尾エマはるか氏が Google Cloud 上のツールを活用し、100 兆桁の円周率を計算して世界記録を更新したそうだ (Google Japan Blog の記事、 The Keyword の記事、 Google Cloud Blog の記事、 日本語抄訳)。

現在ギネス世界記録で認定されているもっとも正確な円周率の値はスイスのグリソン応用科学大学が 2021 年 8 月 19 日に計算した 62,831,853,071,796 桁。2019 年 3 月 14 日に 31,415,926,535,897 桁を計算した岩尾氏はその前の前の記録保持者でもある。Google のブログ記事によれば 100 兆桁の計算が完了したのは 3 月のある火曜日とのことで、3 月 14 日ではないようだ。

今回の計算には 157 日間を要したが、3 年前は 31 兆桁の計算に 121 日を要しており、2 倍以上に高速化している。ただし、使用したツールと技術は変わっておらず、Google Cloud のコンピューティングとストレージ、ネットワークインフラストラクチャの新機能により高速化を実現したという。なお、円周率の 100 兆桁目は「0」だったとのことだ。

すべて読む | ITセクション | Google | クラウド | サイエンス | IT | 数学 |

関連ストーリー：
円周率の計算で世界記録。62兆8000億桁を計算。スイス研究チーム 2021年08月18日
円周率の計算などで知られる東大・金田康正名誉教授、死去 2020年02月15日
Google、31.4兆桁の円周率で世界記録を更新 2019年03月17日
自宅 PC で円周率計算のギネス記録を取得した男性、記録を更新 2011年10月18日
長野県の男性が自作パソコンで計算した 5 兆桁の円周率がギネス認定 2011年01月24日
円周率の新世界記録？ パソコンで5兆桁の計算を実行 2010年08月04日
円周率計算の記録更新、使われたのはなんとデスクトップPC 2010年01月06日
筑波大スパコンが円周率計算で世界新記録 2009年08月18日

Western Digital は 7 日、同社のフラッシュメモリ事業と HDD 事業を分離する戦略代替案を検討していると発表した (ニュースリリース、 The Register の記事)。

Western Digital は 2015 年に SanDisk を買収してフラッシュメモリ事業に参入。SanDisk はキオクシアとの合弁事業でフラッシュメモリを製造している。しかし、フラッシュメモリを自社製造することなくストレージデバイスに専念する Seagate が HDD 市場 1 位、HDD 事業を売却してフラッシュメモリに専念する Samsung がフラッシュメモリ市場 1 位となっており、HDD 市場 3 位の東芝もフラッシュメモリ事業を投資家グループ (現キオクシア) に売却している。その結果、唯一両事業を手掛けるのは Western Digital のみとなるが、両市場でシェアを減らしている。

そのため、Western Digital に 10 億ドルを投資している Elliott Investment Management は 5 月、フラッシュメモリ事業を分社化して価値を高めることを提案した。Elliott は分社化により Western Digital の株価が 2023 年末までに現在のおよそ 2 倍となる 1 株当たり 100 ドル以上に到達すると予測し、フラッシュメモリ事業に対する 10 億ドルの追加投資も提案していた。Western Digital の取締役会は Elliott の追加投資提案も含めて検討しており、Elliott との慣習的な秘密保持契約とレター形式の契約書に署名したとのことだ。

すべて読む | ハードウェアセクション | ビジネス | ハードウェア | ストレージ |

関連ストーリー：
Western Digital、キオクシアのトラブルで出荷量が約7エクサバイト減少へ 2022年03月08日
Western Digitalとキオクシアの四日市工場および北上工場、不純物混入で操業に影響 2022年02月11日
WD、キオクシアと合併交渉との報道。実現性は疑問視 2021年09月01日
リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる 2021年07月02日
Western Digital の古い NAS、リモートから攻撃を受けて初期化される 2021年06月26日
サンディスク株式会社、ウエスタンデジタル合同会社に改称 2020年11月26日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digitalから過去最大容量となる18TBのHDDが登場、記録方式はCMR 2020年07月15日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
キオクシア-WD連合、3D NANDフラッシュメモリにおいてSamsungが持つ技術に似たものを採用？ 2019年12月18日
東芝メモリ、社名を「キオクシア」に変更へ 2019年07月22日
東芝メモリの売却が決定、中国独禁当局が承認 2018年05月21日
Western Digital、SanDiskを買収へ 2015年10月22日
サムスン、HDD事業をSeagateに売却 2011年04月20日

あるAnonymous Coward 曰く、

愛知県半田市では指定ゴミ袋制を導入しているが、現在 30 リットルと 45 リットルのゴミ袋が不足しており、販売店では市からの指導で各種「1 人 1 つまで」に制限しているという (CBC News の記事)。

ゴミ袋の不足はコロナ禍の影響等で大分県の生産工場の生産能力が低下したためで、毎月 1,800 箱納品があったのが、昨年 10 月には 200 箱に減少。その後、少しずつ回復しているが、安定して供給できる量に達していない。

半年もあればゴミ袋ぐらい手配できないのかなというのと、地震等でこの生産工場が被災したら、どうするのだろう、という気はする。最終手段としては指定でないゴミ袋でもゴミ収集を受け付ければいいだけではあるのだが、だったら、今でも普通のゴミ袋に貼れば指定ゴミ袋になる"ゴミ"だし丸くんステッカーとか臨時に作ればいいと思わなくもない。

半田市指定ごみ袋の品薄に関する市長メッセージ（5月25日）によると、

できるだけ多くの皆さまにごみ袋がいきわたるよう、大量購入をせず必要な分だけ購入していただきますようお願いいたします。

また、これまで通り、指定袋でのごみ出しに変更はありませんのでご理解をお願いいたします。

とのこと。

すべて読む | idleセクション | 政治 | idle |

関連ストーリー：
米消費者製品安全委員会、ガソリンをプラスチック製の袋に入れないよう注意喚起 2021年05月15日
政府がプラスチック新法案を閣議決定。使い捨てスプーン等の有料化も検討 2021年03月10日
レジ袋の有料化に合わせてなぜか対象外のはずの紙袋も有料化へ 2020年11月19日
レジ袋、ネット通販サイトで売り上げが3倍に増加 2020年08月14日
日本軽金属に対し、水力発電所を目的外に使用しているとの指摘 2020年01月02日
京都府亀岡市、プラスチック製レジ袋の提供を禁止する条例を制定へ 2018年12月17日
「準中型免許」新設へ　警察庁案 2015年01月20日
「認定情報処理技術者」制度創設へ 2013年06月04日
米共和党の党員集会、著作権保護法改革メモを巡り Derek Khanna 氏の退会を決定 2012年12月11日
10月1日より「違法ダウンロード」が罰則化されます 2012年10月01日
京急、高架化による羽田空港への直通列車大幅増強のダイヤ改定を発表 2012年08月02日
リニア中央新幹線、ルートを巡って論争に 2009年06月16日
ネットで相手を特定する新技術開発 - 総務省 2003年07月24日
地方自治体向け新セカンドレベルドメイン LG.JP 2002年10月01日
選挙の集票はフロッピーディスクで 2001年12月02日
国交省による電子入札、その具体的内容は 2001年08月08日

Kaspersky Lab の調べによると、ランサムウェア攻撃の被害を受けたことがある企業の重役の 88 % は再び攻撃を受けたら身代金を支払うと回答したそうだ (Kaspersky official blogの記事、 The Register の記事)。

調査は北米・南米・アフリカ・ロシア・欧州・アジア太平洋地域の従業員 50 ～ 1,000 人の企業のIT管理者でない重役および経営者・共同経営者 900 人が対象で、4 月に実施されたものだ。

回答者の 60 % はランサムウェアの脅威をメディアが実際よりも大きく見せていると考えているが、64 % の組織が既にランサムウェア被害にあっており、うち 79 % が身代金を支払っているという。再び被害にあった場合に身代金を支払うとの回答は 88 % だが、過去の被害で身代金を払ったことのある組織では 97 % が再び支払うと回答したとのこと。一方、データが復旧できなくても身代金を支払わないとの回答は、被害にあったことのない組織で 28 %、過去の被害で身代金を支払わなかった組織では 44 % にのぼる。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | 暗号 | お金 |

関連ストーリー：
パッチを当てずにランサムウェア被害にあった英法律事務所、情報保護当局から罰金を命じられる 2022年03月18日
ランサムウェア市場は職業化が進み、犯罪ビジネスモデルが確立 2022年02月11日
ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 2021年06月19日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇 2020年01月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日
ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 2018年03月11日

あるAnonymous Coward 曰く、

やや旧聞となるが、4 月 7 日に練馬区大泉町の東京外かく環状道路 (外環道) トンネル工事で発生したシールドマシンが鋼材を巻き込む事故について、東日本高速道路と国土交通省関東地方整備局が 4 月 28 日に原因を発表していた (くるまのニュースの記事、 東京新聞の記事、 日経xTECH の記事)。

外環道の工事は調布市での陥没事故を受けて一部が停止中だが、大泉付近では工事を再開していた。シールドマシンは硬質ウレタン製地中壁の鋼材のない部分を掘り進むはずが、CAD の操作ミスにより図の中心が下方に 93.5 cm、水平方向に約 10 cm ずれたまま製図・施工され、鋼材部分を巻き込んでしまったという。補修には半年程度かかるとみられており、工事再開の予定は改めて発表するとのこと。

なお、東京外環事業 (関越～東名) では同様の硬質ウレタン製地中壁は他にも 13 か所で計画されているが、既に施工されている 7 か所では誤りがないことが確認済みで、今後施工する 6 か所も同様に確認していくとのことだ (プレスリリース)。 。

すべて読む | ITセクション | ソフトウェア | バグ | 交通 |

関連ストーリー：
東京地裁、陥没事故を受けて外環道工事の一部差し止めを決定 2022年03月01日
NEXCO東日本、調布市の道路陥没で「真上以外地盤に工事の影響なし」と発表 2021年12月17日
NEXCO東日本、調布・地面陥没は外環道工事が原因と発表 2020年12月21日
調布の道路陥没事故、上旬に見つかったものとは異なる空洞が発見される。長さは約27メートル 2020年11月25日
10月に調布で陥没した道路付近で深度約5m、幅約4m×長さ約30m、厚さ約3mの地下空洞が見つかる 2020年11月05日
東京都調布市の住宅街で地面が陥没。外環道地下トンネル工事の影響か？ 2020年10月19日

米国のジョシュ・ホーリー上院議員は 10 日、著作権保護期間を最長 56 年間とする「Copyright Clause Restoration Act of 2022」法案の提出を発表した (プレスリリース、 TorrentFreak の記事、 The Verge の記事、 法案: PDF)。

法案は米 1909 年著作権法の著作権保護期間 (28 年 + 延長 28 年) を復活させるもので、施行後に発生する著作物に適用されるほか、大手エンターテインメント企業の保有する著作物には遡及的に適用される。具体的には北米産業分類システム (NAICS) コード71 (芸術・エンターテインメント・リクリエーション) またはコード 5121 (映画とビデオ) に区分される産業、もしくはこれらのコードに区分される活動を相当量行う、市場価値 1,500 億ドル以上を保有する者が遡及的適用の対象となる。

消費者保護の観点に立った法案も多いホーリー氏だが、今回のプレスリリースでは特別な著作権保護の特権により多額の収入を得る一方で活動家への迎合を強めているなどとディズニーを批判し、共和党が大企業をもうけさせる時代は終わったなどと述べている。ディズニーの特権を奪ってクリエイティビティとイノベーションの新しい時代を開く時だとも述べているが、共和党が少数派の上院で可決する可能性は低く、フロリダ州のいわゆる「Don't Say Gay」法案に反対したディズニーへ政治的圧力をかけるための法案とみられている。

また、米国が加盟するベルヌ条約では個人の著作物について、少なくとも著作者の死後 50 年間は保護期間とするよう定めている。今回の法案では著作者が創作後 6 年以上経過して死去した場合の保護期間が死後 50 年未満となり、ベルヌ条約に抵触することにもなる。

すべて読む | YROセクション | YRO | 政治 | 著作権 | 娯楽 | アメリカ合衆国 |

関連ストーリー：
ディズニー CEO、教室で性的指向や性同一性の指導を禁ずるフロリダ州の法案に反対しなかったことを謝罪 2022年03月13日
米上院議員、行動ターゲティング広告を表示するサービスプロバイダーを米通信品位法230条の免責対象外にする改正案を提出 2020年08月02日
米上院議員、米国企業が中国にデータを保存することを禁ずる法案を発表 2019年11月26日
米国でソーシャルメディアの「無限スクロール」やメディア自動再生を禁ずる法案が提出される 2019年08月01日
米国で新たなトラッキング拒否法案が提出される。今度は罰金付き 2019年05月30日
子供がプレイするビデオゲームで課金プレイ提供を禁止する米法案、超党派で提出される 2019年05月26日
米上院議員、子供がプレイするビデオゲームで課金プレイ提供を禁止する法案の提出を計画 2019年05月12日
米国におけるミッキーマウスの著作権保護期間は2024年に消滅 2019年01月07日
米国では2019年1月に20年ぶりに新たな「著作権保護期間切れ」作品が生まれる 2018年12月26日
米ミズーリ州、独禁法違反の疑いがあるとしてGoogleを調査へ 2017年11月16日
ミッキーマウス、日本ではパブリックドメインに？ 2015年05月25日
ディズニーが「海賊版対策」機能を持った検索エンジンに関する特許を取得 2014年11月05日

Google がモノクロの絵文字フォント「Noto Emoji」を公開した (Google Developers Blog の記事、 Google Fonts、 9to5Google の記事、 Android Police の記事)。

日本で絵文字が誕生したときは非常にシンプルな技術だったが、ディスプレイが網膜解像度へ進化し、絵文字は写実的な方向に進化している。これにより失われたシンプルさを復活させるためにGoogleはNoto Emojiをデザインしたという。できる限り細部を除いていくことで限定的でない柔軟な使用が可能になる。

モノクロにしたことで国旗の絵文字は識別が困難になるため、アルファベット 2 文字で国を示すスタイルになっている。また、人物の絵文字では Android 7.1 Nougat まで使われていた半球形の「ブロブ」が復活した。ただし、Nougat までのAndroid ではスマイリーもブロブだったが、Noto Emoji では通常のスマイリーデザインのままになっている。

すべて読む | ITセクション | Google | グラフィック | IT |

関連ストーリー：
Google、音楽的素養がなくても祝祭コーラスっぽいものができる「Blob Opera」を公開 2020年12月18日
Android Oのパブリックベータ版とAndroid Studio 3.0のCanary版が公開 2017年05月20日

Neowin で Caps Lock キーと Shift キーのどちらを使うか、という投票が行われ、約 3 % が Caps Lock キーを選んでいる (Neowin の記事)。

ライターの Usama Jawad 氏は弟 (15歳) の少し変わった Caps Lock 使用法に気付き、議論の末に実施を決めたという。その Cap Lock 使用法は大文字を 1 文字入力するたびに Caps Lock をオンにし、入力後オフにするというもの。投票は 24 日 18 時の時点で 633 人が参加し、Caps Lock が 3.2 %、Shift が 72.4 %、両方が 24.5 % となっている。

個人的には大文字を続けて入力するときに Caps Lock をオンにすることもあるが、Shift キー押しっぱなしで入力することも多い。ただし、大文字を連続入力すること自体がよくあるわけではない。大文字を 1 文字入力するたびに Caps Lock のオン・オフを切り替える人は少ないと思うが、スラドの皆さんはいかがだろうか。

すべて読む | ハードウェアセクション | 入力デバイス | ハードウェア | スラドに聞け！ |

関連ストーリー：
Google 以外の検索エンジン、使ってる？ 2022年02月11日
メディアプレイヤーアプリ、何使ってる？ 2021年11月20日
Internet Explorer、まだ使ってる？ 2021年08月21日
自宅でプリンター、使ってる？ 2021年05月23日
ナイトモード、使ってる？ 2021年05月08日
スクリーンセーバー、使ってる？必要？どうして？ 2021年01月24日
HPがノートPCのキーボードレイアウトを変更、ユーザーの声を反映 2020年12月10日
Flash Player、まだ使ってる？ 2020年09月05日
Webブラウザーで複数のタブを閉じる機能、使ってる？ 2020年07月07日
フランス政府、フランス語が入力しにくいフランス語配列キーボードの配列変更へ 2016年01月27日
新ThinkPadのキーボードの仕様変更は「改悪」？ 2014年01月21日
Chrome OS搭載ネットブックは「不快なコメントを防ぐため」Caps Lockキー無し 2010年12月09日
ThinkPad 新モデル「T400s」では Esc キーと Delete キーのサイズを拡大 2009年07月01日

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事、 Ghacks の記事、 The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

すべて読む | ITセクション | Chrome | セキュリティ | インターネット | Chromium |

関連ストーリー：
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ (ウィスコンシン大学のニュース記事、 The Next Web の記事、 The Register の記事、 論文: PDF)。

研究は被験者募集プラットフォーム Prolific で募集した 223 名を対象にした VCA のミュート機能に対する意識調査と、実際のアプリを用いたミュート時の動作の調査の 2 段階で行われた。対象アプリは Zoom / Slack / Teams / Skype / Google Meet / Cisco Webex / BlueJeans / WhereBy / GoToMeeting / Jitsi Meet / Discord の 11 本。Windows / Linux / macOS でデスクトップアプリ (ネイティブアプリ) が利用可能なものは各 OS 上で実行し、Web アプリは Chromium 上で実行したとのこと。

意識調査ではミュートボタンを押してもアプリがマイクにアクセスしているとの回答が 112 人と半数を超えたが、そうするべきとの回答は 37 人にとどまった。一方、ミュート時の動作では Web アプリがすべてマイクからのデータを完全に切断するようドライバーに指示する「ソフトウェアミュート」を適用したのに対し、デスクトップアプリでは標準の API を使用していないため動作が確認できなかった Windows 上の Teams / Skype を除き、すべてミュート時にもマイクからの音声にアクセス可能で、Webex は継続的に音声をキャプチャーし続けたという。

Webex はミュート状態でもマイクからの音声に関連するとみられる統計情報を含む JSON データをテレメトリーサーバーへ 1 分おきに送信する。データに音声そのものは含まれないものの、単純な音声 (クラシック音楽・調理/食事・会話・犬の鳴き声・キーボードでの入力・掃除) を入力した場合のテレメトリーパケットをニューラルネットワークに学習させた結果、平均 82 % の正確さで音声を特定可能になったそうだ。

マイク音声は OS の設定で無効化できるものの、設定画面にたどり着くまでに手間がかかるため、切り替えながら使用するのには不向きだ。マイクアクセスのパーミッションモデルを信頼できるものにするため、OS が Web アプリと同様の「ソフトウェアミュート」を可能にする API を実装し、VCA が API を使用してミュート・アンミュートを切り替えられるようにすることを研究者は推奨している。

すべて読む | ITセクション | YRO | ソフトウェア | プライバシ |

関連ストーリー：
ノートPCの内蔵マイクは、offでもFM変調された音声を漏洩させている？ 2022年03月09日
Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 2021年12月28日
Dell、Webカメラ使用に合わせて自動で開閉する「SafeShutter」搭載ノートPCを発表 2021年01月11日
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 2020年01月13日
FBIポートランド支局曰く、スマートTVのカメラを無効化したくてもオプションがない場合はテープでふさごう 2019年12月06日
Google、音声アシスタント機能に対し「人間が音声を聞く可能性がある」ことを明記 2019年09月26日
Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 2019年08月17日
Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加 2019年08月06日
米Amazon.com、スマートスピーカーなどから収集した音声やそれをテキスト化したデータの保存期限は無期限と回答 2019年07月05日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 2016年11月28日
FBI局長曰く、誰もがWebカメラをテープでふさいでプライバシーを守るべきだ 2016年09月18日
PCのWebカメラ、ふさいでる？ 2016年06月10日
使わないWebカメラはテープでふさげ 2013年06月26日

DuckDuckGo が thepiratebay.org など海賊版サイトのドメインをインデックスから削除するとともに、youtube-dl 公式サイトのドメインも削除したと TorrentFreak が報じている (TorrentFreak の記事、 BetaNews の記事)。

記事では site:youtube-dl.org の検索結果が何も返さなくなったことのみ指摘しているが、site:yt-dl.org や site:ytdl-org.github.io も検索できなくなっている。一方、youtube-dl を検索すると youtube-dl の GitHub リポジトリのほか、youtube-dl に関する情報が多数ヒットする。状況は Bing や Bing を使用する Ecosia でも同様であり、上流の Bing での変更が反映されただけかもしれない。

すべて読む | YROセクション | 検閲 | 海賊行為 | インターネット | デベロッパー | IT |

関連ストーリー：
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日
米レコード会社曰く、EFF はいつも著作権侵害者の味方 2022年01月28日
DuckDuckGo のトラフィック、2021 年は 350 億クエリを超える 2021年12月30日
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
検索エンジンDuckDuckGoで11日、1日1億回の検索件数を達成 2021年01月20日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日
Googleで「pirate bay proxies」を検索すると、DuckDuckGoが検索結果1位に 2020年08月30日
DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 2020年07月07日
DuckDuckGo、インドで一時ブロックされる 2020年07月05日

Twitter は 15 日、敵対的買収に対抗するため取締役会が全会一致で期間限定の防衛策導入を決定したことを発表した (プレスリリース、 The Verge の記事、 Ars Technica の記事、 The Guardian の記事)。

今回の決定は、先日 Twitter の最大株主になったイーロン・マスク氏による敵対的買収計画に対抗するものだ。マスク氏は 13 日、Twitter の全発行済一般株を 1 株当たり 54 ドル 20 セント (総額およそ 434 億ドル) で買収することを提案していた (Schedule 13D 報告書)。提案額は 2022 年 1 月 28 日の終値に 54 %、4 月 1 日の終値に 38 % のプレミアムを上乗せした額となる。

Twitter が導入する防衛策は、15 % 以上の発行済一般株を取締役会の承認なく買収しようとする者が現れた場合、買収者以外の株主が新規発行一般株を市場価格の半分の権利行使価格で購入できるというものだ。この敵対的買収防衛策はポイズンピルと呼ばれ、買収者の持株比率を低下させたり、買収コストを増加させたりして買収を困難にする。

Twitter ではすべての株主に Twitter への投資価値の高さを実感させ、買収者がすべての株主に適切なプレミアムを支払うか、取締役会に株主の利益が最大になる対応を検討する十分な時間を与えるかしない限り、Twitter株を市場で買い集めて過半数の議決権を取得する可能性を低下させると説明している。この防衛策は 2023 年 4 月 14 日に失効する。

すべて読む | ITセクション | ビジネス | Twitter | IT | お金 |

関連ストーリー：
イーロン・マスク、Twitter株の大量保有報告を怠ったことにより訴訟に直面 2022年04月14日
Twitter、投稿済みツイートの編集機能を開発中 2022年04月08日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日

Microsoft の Windows 3.1 が 6 日に 30 周年を迎えた (Windows Central の記事、 How-To-Geek の記事)。

Microsoft が Windows 3.1 をリリースしたのは 1992 年 4 月 6 日。日本語版は翌年リリースされている。How-To-Geek では Windows 3.1 の重要な点として、TrueType フォント導入やマルチメディアサポート、Ctrl + C / Ctrl + X / Ctrl + V の誕生、OLE、レジストリ、モジュラー式コントロールパネル、共通の開く/保存ダイアログボックスなどを挙げる。スラドの皆さんは Windows 3.1 に何か思い出があるだろうか。

すべて読む | ITセクション | ソフトウェア | Windows | IT |

関連ストーリー：
ある日突然 30 年前に飛ばされたら 2022年03月21日
テキストエディタVim、30周年を迎える 2021年11月12日
Linux 5.14 リリース、30 周年記念のお祭り騒ぎに飽きたらテストしよう 2021年08月31日
Windowsのキーコマンド人気投票、「Ctrl+C」が「Alt+Tab」を破って優勝 2021年04月10日
Python 30周年 2021年02月21日
Microsoftのソリティア、30周年を迎える 2020年05月23日
Internet Archive、Windows 3.1アプリ1500本以上を集めたライブラリを公開 2016年02月13日
Microsoft Windows、最初のバージョンのリリースから30周年 2015年11月21日
パリ・オルリー空港の一時閉鎖、原因はWindows 3.1の障害 2015年11月15日
キヤノンのバブルジェット方式インクジェットプリンタ、発売から30周年 2015年08月27日
現在も業務で使用している最も古いテクノロジーは？ 2015年07月25日
「GNU宣言」発表から30周年を迎える 2015年03月21日
ブルースクリーンに表示されるテキストのオリジナル版はスティーブ・バルマーが書いたものだった 2014年09月07日
Linus Torvalds氏、Windows 3.11のリリースから20周年をLinux 3.11-RC5のリリースで祝う 2013年08月14日
今年最もお世話になったショートカットキーは？ 2008年11月21日
さようなら、Windows 3.x 2008年11月06日
Windows 3.11の販売、あと4か月で完全に終了 2008年07月17日
どの Windows が最も革新的だと思う？ 2022年04月11日

米カリフォルニア州の Reddit ユーザーが、Razer のヘッドセットに命を救われた体験を投稿している (Windows Central の記事、 Reddit の記事 [1]、 [2])。

この Reddit ユーザーは 3 月 30 日朝 10 時半ごろ、自室で友人と話をしていたところ 1 ブロック先から飛んできた流れ弾が頭にあたったのだという。しかし、幸運にも Razer Kraken ヘッドセットを使用していたためヘッドバンドが弾き返して命拾いする。不運にもエイプリルフール直前の最悪のタイミングで疑う人もいたものの、最終的には多くの人が信じたようだ。これを知った Razer は交換を申し出たが、当人は謝意を伝えたかっただけだとして断ったとのことだ。

すべて読む | idleセクション | 変なモノ | idle |

関連ストーリー：
防弾チョッキを着てお互いをライフルで撃った2人の米男性、加重暴行容疑で逮捕される 2019年04月06日
武装した知人に矢を射られたがその姿を撮影しようと向けたスマホに刺さり軽傷で済んだ事案発生 2019年03月19日
銃弾がブラジャーのワイヤーに当たって命拾い 2017年06月30日
銃乱射事件の中、MacBook Proで命拾い 2017年01月10日
入れ歯が銃弾を食い止めた？ 間一髪で命拾いした男性 2011年06月02日
シャア専用ヘルメット、3万円で限定受注生産 2009年07月27日
MITがノーマルスーツのような宇宙服を開発 2007年07月19日