Microsoftが9月23日、オンラインで開催されたIgnite 2020で「Power Automate Desktop」のプレビュー版を公開した（Microsoft、Qiita）。Power Automate Desktopは、人間の動作を記録・学習してソフトウェア動作を自動化するツールの一つ。プログラミングの知識がなくても利用できるとされる（Publickey、TechCrunch）。

Microsoft Flowをベースにしつつも、同社が今年の6月に買収したSoftomotiveのロボティックプロセスオートメーション（RPA）技術を導入することで、UIオートメーション向けの並列実行やマルチタスク化なども行えるそうだ。また、ZapierやIFTTTと同じように、ウェブベースのアプリケーションを連携させることもできるという。そのためのブラウザ拡張機能も用意されているとのこと。

すべて読む | ITセクション | ソフトウェア | IT | ロボット |

関連ストーリー：
IFTTT Proの登場で無料版はアプレット3個までに制限。実質的な有料化 2020年09月18日
龍が如く7、ほぼ全自動のバグ取りシステムを構築 2020年09月15日
ガイドライン違反動画の対応を自動処理中心に切り替えたYouTube、第2四半期に削除した動画の本数が過去最多に 2020年08月28日
三菱UFJ銀行、3億枚以上の書類を電子化へ。AIとロボット活用でホチキス外しも自動化 2020年07月28日
ドコモが鯖やグループと業務提携、鯖の養殖事業にドコモの技術を導入へ 2020年06月24日

あるAnonymous Coward 曰く、

政府は、各省庁での表記やデータ形式がバラバラであることから、2020年度中に表記の統一ルールを定めることになったそうだ（日経新聞）。

政府では戸籍や住民基本台帳、商業登記、不動産登記、地図など様々なデータを集めて保管しているものの、所管する省庁ごとに使う文字や記号の使い方が異なっているという。これにより、同姓同名であっても漢字表記が異なることも多く、同一人物・同一法人なのか判断するのに混乱が生じている模様。

具体的なものとしては、「螢」「欅」などの戸籍で使えなくても、商業登記では使える文字の違い。「ト」や「ロ」といったカタカナと漢字の区別がしにくい文字、長音記号か数字かを判別しにくい「―」も「－」などのデータ処理が難しいという。簡単そうに見える電話番号や年月日といった処理でも、ハイフンや括弧などの表記が挟まったりすることで処理が困難になっているそうだ。

政府は各省庁が使っているシステムの更新期にあわせて、2030年ごろにデータの共通管理を行いたい考えだとしている。菅義偉総理大臣は、行政のデジタル化を進めるデジタル庁の設立を目指しており、新総理の方針次第では表記の統一化ももう少し早く進む可能性があるかもしれないが……やっぱり無理かもしれない。

すべて読む | ITセクション | 日本 | ソフトウェア | 政治 | IT | 政府 |

関連ストーリー：
菅官房長官、行政のデジタル化を推進するデジタル庁の創設を検討中 2020年09月07日
NASA、一部の天体に対する愛称使用の見直しを進める 2020年08月10日
「子供」が「子ども」と書かれるのは、「供」＝従属的という理由から？ 2020年08月06日
Apple、包括的用語使用の義務付けを含むスタイルガイド更新 2020年07月19日
Linuxカーネルのコーディング規約、包括的用語使用のガイドラインが追加 2020年07月12日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
JPモルガン、社内資料やプログラム上からマスター・スレーブなどの単語を排除へ 2020年07月03日

あるAnonymous Coward 曰く、

OSSを巡る先人たちの議論から幾星霜、OSSが一般的になったことの悪影響として、オープンソースの定義を良く知らずに勝手に解釈している人が増えているという話がTwitterでちょっとだけ盛り上がっているようだ（Togetterまとめ）。

議論の発端はよく分からないが、どうも「ソースコードをOSSライセンスで公開するだけではOSSと呼べない」「GitHubでプルリクを募るなど開発体制もオープンであるものがオープンソースだ」みたいな話が発端となったようで、当時を知る方々が歴史的経緯やOpen Source Initiativeによる定義などを説明するも、それにさらに違うコメントが寄せられたりと、なかなか苦戦しているようである。

またここから波及して「GitHubに公開されていればライセンスが無くてもOSS」「OSSだからどう使っても自由」といった勘違い事例を見たとのツィートも上がっていて、歴史を語り継いでいかないといろいろと不味いかもしれない。

情報元へのリンク

すべて読む | オープンソースセクション | オープンソース | ソフトウェア |

関連ストーリー：
Microsoft社内にはWindowsに「オープンソースソフトウェア」を載せないというルールがある 2020年07月31日
オープンで使える人工衛星がロシアのミサイル発射の瞬間を捉える 2020年07月29日
GitHub、公開リポジトリのアーカイブ21TBを北極圏のデジタルデータ貯蔵庫に保管 2020年07月22日
Googleがオープンソースプロジェクトの商標管理団体を設立。すでに3種類の商標を移管 2020年07月15日
Facebook、Reactの「真のオープンソース化」を拒否 2017年08月23日

Appleは米国時間の8月31日、App Storeにおけるのアプリ審査規定の更新を行った。公開済みのアプリのバグ修正のためのアップデートでは、法的な問題がない限り、ガイドライン違反があっても公開を遅らせないようになった。この変更によりバグがあった場合でも、修正が手早く行えるようになる。審査でガイドライン違反が指摘された場合も、次の修正までに対応するという時間的な猶予ができるようだ（Apple、iPhone Mania）。

もう一つの変更点としては、開発者からAppleに対してアプリ審査規定の変更を提案できるようになった。開発者向けのWebフォームから提案が可能になっている。今回の変更は6月に開催された世界開発者会議（WWDC 2020）で予告されていたもので、いわゆるフォートナイト問題とは無関係とされている。

すべて読む | アップルセクション | ソフトウェア | アップル |

関連ストーリー：
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日
Apple曰く、すべてのアプリを個別に審査する必要があるため、クラウドからのゲーム配信は認められない 2020年08月10日
Facebook Gamingアプリ、iOS版はインスタントゲームのプレイ機能を非搭載 2020年08月09日
Apple、保留にしていた「HEY Email」のアップデートを承認 2020年06月27日
AppleのApp Storeルールは、Apple Arcade以外のゲーム配信サービスを許容しない 2020年03月27日
Apple、iPhoneをクラシックiPod風にするアプリをApp Storeから削除 2019年12月21日

あるAnonymous Coward 曰く、

ESETの研究者がQualcommとMediatekのWi-FiチップでもKrØØkに似た脆弱性が存在することを公表した。

KrØØkはBroadcom及びCypressのWi-Fiチップにおいて、接続解除後にチップ内の暗号化用鍵が消去されゼロとなるににもかかわらず、チップ内の送信バッファに残ったデータが鍵の消去後も送信され続けるため、結果として000...で暗号化されたデータが送信されてしまうという脆弱性（関連ストーリー）であり、様々なスマートフォンやWi-Fiアクセスポイントが影響を受けた。

今回ESETの研究者が発見した脆弱性の内、QualcommのWi-Fiチップを対象としたものは接続の解除時に平文のデータを送信させることが出来るというもので、D-Link DCH-G020とTurris Omniaで脆弱性の存在が確認されている。記事内では具体的なチップの型番は明らかにされていないが、D-Link DCH-G020はQCA9531、Turris OmniaはAR9287とQCA9880 v2が搭載されているため、これらのWi-Fiチップを採用している他のデバイスも影響を受ける可能性がある。

この脆弱性に関してQualcommが公表した情報によれば、特別に細工されタイミングが計られたトラフィックがWi-Fiチップ内でエラーを発生させ、正常でない暗号化が行われたデータが送信されることにより情報の漏洩が発生する可能性がある（CVE-2020-3702）とのことで、以下のチップが対象となる。

APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150

これらのチップのうち、QCA9531は802.11n世代のWi-Fiアクセスポイント、QCA9880・IPQ4019・IPQ8064は802.11ac世代のWi-Fiアクセスポイントに多数採用されており、特にIPQ4019に関しては大半のメッシュ対応Wi-Fiアクセスポイントが使用しているため影響は広範に及ぶと思われる。

記事では、Qualcommは7月中に脆弱性の修正を含んだプロプライエタリなドライバをリリースしたが、いくつかのデバイスはFLOSS版のドライバを使用しており、それらのドライバに修正が提供されるかは不明であるとしている。

MediatekのWi-Fiチップについては記事内の情報が少なく具体的にどのような問題があるのかは定かではないが、いくつかのチップで暗号化の不足などの脆弱性があるとしている。影響を受けるデバイスとしてはASUS RT-AC52UとMicrosoft Azure Sphereが挙げられており、Microsoft Azure Sphereが使用するMT3620及び、ASUS RT-AC52Uが使用し、安価なWi-Fiアクセスポイントに多数採用されているMT7620を使用する他のデバイスも影響を受ける可能性がある。

ESETの記事によると、Mediatekは脆弱性の修正を3~4月にリリースしておりAzure Sphere OSの20.07にはこの修正が含まれているとしている。

これらの脆弱性を修正するには更新用のファームウェアをWi-Fiアクセスポイントのメーカーが提供する必要があり、QualcommやMediatekが修正をリリースしただけでは不十分であることに注意する必要がある。

情報元へのリンク

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | ソフトウェア |

関連ストーリー：
WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「KrØØk (Kr00k)」をESETが公表 2020年03月02日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 2019年08月15日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日

カナ打ちであれば比較的簡単に入力できる「あ゛」とか「い゛」だが、ローマ字入力では入力が難しい。ITmediaの記事ではいくつかのパターンが試行錯誤されている（ITmedia）。

1. 濁点や半濁点を含んだ文字を半角カナに変換し、そこから濁点や半濁点コピーする方法
2. 「だくてん」と入力し、「゛」に変換する、半濁点は「はんだくてん」と入力すると「゜」と入力できる
3. MS-IMEで「”（二重引用符）」を濁点に、「’（引用符）」を半濁点に変換する
4. 「あ゛」をあらかじめ辞書登録しておく

という方法だそうだ。まあこんな文字を打ち込むのはラノベ作家か、SNS上で使うくらいしかない気もするが、ローマ字入力だけでパパッっと入力するのは確かに難しいようだ。

すべて読む | idleセクション | ソフトウェア | idle |

関連ストーリー：
富士通、親指シフトキーボードやOASYSの販売およびサポート終了 2020年05月20日
「タイピングeスポーツ」をうたうキーボードタイピング競技大会 2018年12月04日
NEC、「とことんサポートPC」を発表 2011年10月12日
Anthy for ZETA正式版がリリース 2007年01月08日

VMwareがコネクター形状の「male/female」(オス/メス)表記を非推奨にし、「plug/jack(またはsocket)」を推奨するとThe Registerが報じている(The Registerの記事)。

このほか、置き換えが推奨される語句として「she/he → they」「kill/abort → stop」「segregate → separate」「blacklist → denylist」「black hat → unethical」などが挙げられている。一方、これまで通り使い続けていい語句のリストも存在し、「invalid (形容詞としての使用のみ)」「mastermind」「master plan」「simple」「white board」などが挙げられているそうだ。このほか、「ghetto」「kill switch」「taint」の3つは使用を中止したいと考えているが、まだ代替案が出ていないとのこと。

なぜVMwareの話でコネクター形状を最初に取り上げたのかという問題もあるが、ソースはThe Registerが目撃した「Offensive Terminology Effort」というVMwareの内部文書とのことで、真偽も確認できない。導入時期や方法については記載がなかったとのことだが、VMwareが数日前に公開したサポートドキュメントの中にも「blacklist/whitelist」が使われているものがあり、VMware内部で話が進んでいる感じでもなさそうだ。

すべて読む | ハードウェアセクション | ハードウェア | ソフトウェア | 仮想化 |

関連ストーリー：
Apple、包括的用語使用の義務付けを含むスタイルガイド更新 2020年07月19日
Linuxカーネルのコーディング規約、包括的用語使用のガイドラインが追加 2020年07月12日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
Gitのデフォルトブランチを「master」から「trunk」に変更する動き 2020年06月15日
英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ 2020年05月04日
自然史博物館収蔵の鳥類・哺乳類標本、自然界の性比よりもオスが多いとの調査結果 2019年10月26日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
「オス金具」「メス金具」という名称は男女差別か 2016年06月28日
オススメの脱線防止ソフトウエアは？ 2013年03月04日

headless 曰く、

先日公開されたLibreOffice 7.0 RC1 (リリースノート)が「Personal Edition」とブランディングされていたことで、有料化されるのではないかなどの波紋を呼んだ。これについてThe Document Foundation (TDF)が有料化などを計画しているわけではないと説明し、誤解を生んだことを謝罪している(TDFのブログ記事、 Phoronixの記事、 BetaNewsの記事)。

LibreOffice 7.0 RC1では、タイトルバーの表示も「LibreOffice Personal」となっており、「LibreOfficeについて」ダイアログには「The Personal edition is supported by volunteers and intended for individual use. (Personalエディションはボランティアによってサポートされ、個人での使用を意図している)」と表示される。そのため、企業や教育機関での使用もできなくなるのではないかとの懸念も出ていた(LibreOffice Informationブログの記事、 Redditのスレッド)。

TDFによれば、「Personal Edition」は現在準備しているマーケティング5か年計画の一環で、現行のコミュニティがサポートする無料のLibreOfficeと、TDFのエコシステムのメンバーがサポートする「LibreOffice Enterprise」を差別化するものだという。ただし、LibreOfficeは常にフリーソフトウェアであり、ライセンス・可用性・使用許可・機能に影響するような変更や、エンドユーザー・開発者・コミュニティメンバーに影響するような変更は何もないとのこと。

TDFは本件について、一方的な変更が進められていると感じた人に謝罪し、コミュニティとの協議が引き続き行われていることを保証すると述べている。

すべて読む | オープンソースセクション | オープンソース | ビジネス | ソフトウェア |

関連ストーリー：
LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 2019年08月11日
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 2019年08月03日
LibreOffice 6.2.3公開、新元号「令和」に対応 2019年04月23日
国税庁が公開する「医療費集計フォーム」がxlsx形式になり、LibreOfficeでも動作確認済みに 2019年01月29日
イタリア・ローマ市、OfficeアプリケーションのLibreOffice移行を本格的に開始 2018年08月04日

あるAnonymous Coward 曰く、

独フラウンホーファー・ハインリッヒ・ヘルツ通信技術研究所が、これまでよりも圧縮率を高めたとされる最新映像コーデック「H.266/VVC」の最終仕様を発表した。H.265/HEVCと同じレベルの画質を維持しつつも、圧縮率をほぼ半分にまで高めることができるという（ITmedia、AV Watch、PHILE WEB）。

圧縮率を高めることで、ストリーミング時の転送速度向上や画質の向上などが図れるとしている。エンコードやデコード用のソフトウェアについても秋ごろに発表予定だとされる。HDRや高解像度の360度映像などの仕様にも対応可能。対応ハードウェアについても、Appleをはじめとする業界パートナーから登場予定となっており、モバイル機器向けに専用チップの開発も進められているとしている。

すべて読む | ITセクション | 映画 | テクノロジー | ソフトウェア | ニュース |

関連ストーリー：
特許管理団体が動画コーデックAV1の利用に必要という特許リストを公開、一方開発者らはロイヤリティフリーと主張 2020年03月13日
次世代動画コーデック「AV1」、H.264やVP9を上回る圧縮率を示す 2018年04月13日
HEVC Advance、動画圧縮技術「HEVC」の特許使用料についてコンテンツ配信に限り免除 2018年03月20日
ロイヤリティフリーで高性能というコーデック「AV1」とその静止画版、 普及なるか 2018年01月26日

ギズモードでセキュリティのために、PCやマザーボードのBIOS／UEFI更新（以降はBIOSと総称）を勧める記事が掲載されたところ、それはどうなんだという議論があるようだ（ギズモード、はてな）。

ギズモード記事の趣旨としては、新しいBIOSはバグ修正されていること、システム全体のセキュリティの観点から、最新の状態にしておくべきだということがさらっと書かれている。

はてなの議論では、トラブルなく動いているのであればいじらない方がいいといった指摘が多い。またメーカー側も正常に動いているのであれば、下手に更新しない方がいいと推奨しているところもある。

こうした指摘の背景には、BIOS更新には失敗のリスクがあり、失敗するとシステム全体が動かなくなるという可能性があるからだ。不安になる人は、フロッピーディスクを使ってコマンドライン入力してBIOS更新していた時代を知っており、長い更新時間中に停電したり、瞬停してシステムが飛んだらどうしよう的なドキドキ感を味わったことがあるのかもしれない。

ただし、近年ではSpectreやMeltdown問題のような、BIOS更新が求められるセキュリティ問題も出ており、一概に更新しない方がいいとは言い切れない気もする（過去記事、ITmedia）。

すべて読む | ITセクション | ハードウェア | ソフトウェア | IT |

関連ストーリー：
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日
インド準備銀行、来年6月までに全ATMのOSをサポートが継続されているバージョンにアップグレードするよう勧告 2018年06月28日
Windows 10のApril Update 2018適用後、Intel製SSD搭載マシンでの不具合が確認される 2018年05月18日

Anonymous Coward曰く、

Googleが公開したセキュリティ診断ツール「Tsunami」に対し、その名称が不適切なのではないかという議論が出ている（GitHubのIssue）。

Issueでは災害を名称とするのは不適切ではないのかという意見や、それに対して自然現象だから問題ないとする反対意見が見られるほか、そもそもセキュリティツールは津波よりも「防波堤」ではないかといった意見も見られる。

昨今のmaster/slave問題と相まって、Google側も何らかの対応を迫られることになるかもしれない。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア |

関連ストーリー：
Facebook、デジタル通貨Libraに対応するデジタルワレットの名称をCalibraからNoviに変更 2020年05月29日
「マンホール」は男女差別的、これからは「メンテナンスホール」と呼ぼう 2019年07月24日

静岡県掛川市がワープロソフト「一太郎」の使用を止め、ワープロソフトをWordへと統一するという（Togetterまとめ）。

一太郎は日本語の入力や処理に強みがあるとされており、今年2月には最新版の「一太郎2020」が発売されている（INTERNET Watch）。

すべて読む | ITセクション | ソフトウェア | IT | 政府 |

関連ストーリー：
ワープロソフトとしてWordを拒否して「一太郎」の利用を求めるのは「一太郎ハラスメント」か 2019年03月29日
農林水産省、「働き方改革」で「脱・一太郎」 2018年01月15日
ジャストシステム、一太郎の新バージョンを発表。おまけは一太郎dash復刻版 2014年12月02日
Lotus 1-2-3のサポートが終了 2014年10月04日

厚生労働省が、新型コロナウイルス感染者追跡のためのスマートフォンアプリ「COCOA」を6月19日午後に公開した（NHK、厚生労働省の発表）。

このアプリケーションは、スマートフォンのBluetooth通信機能を利用してスマートフォン端末同士の接触を記録し、それによって新型コロナウイルス感染が発覚した利用者と接触があった利用者に対し通知などを送信するもの。アプリの利用にはiOS 13.5以上もしくはAndroid 6.0以上が必要。

なお、ソースコードはMozilla Public License Version 2.0ライセンスでGitHubで公開されているが、利用規約には「複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを行わない」との文言がある。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア |

関連ストーリー：
Code for Japanの「濃厚接触確認アプリ」、政府が同様のアプリを独自開発する方針となったためソースを公開 2020年05月21日
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日
AppleとGoogle、SARS-CoV-2 感染者との濃厚接触を検出する技術の開発で協力 2020年04月12日
シンガポールがBluetoothを使って接触者を追跡するアプリを開発、オープンソース化予定 2020年04月02日
中国で公共交通機関利用時に新型コロナウイルス感染者と接触したかどうか確認できるWebアプリが公開 2020年02月16日

あるAnonymous Coward 曰く、

トヨタ自動車が、いわゆる「ダミー人形」的に利用する物理モデリングデータを来年1月から公開するそうだ。バーチャル人体モデル「THUMS」（サムス）という名前で、今まではライセンス販売されていたが、今後は無償公開されることになったそうだ。

「THUMS」は乗員や歩行者の傷害をコンピューター上で解析するために使用される。骨格・脳・内臓、そして筋肉なども作り込まれているほか、性別・年齢・体格の異なる様々なモデルが用意されている。現在、国内外の自動車メーカーなどに利用されているそうだ。

トヨタのリリースを見てもライセンス形態などは記載されていないが、THUMSに改良を加え、その成果を他のユーザーと共有することもできるとのこと（ITmedia、トヨタ）。

すべて読む | idleセクション | ソフトウェア | idle |

関連ストーリー：
Blue Origin、マネキン・スカイウォーカーを高度99.39kmに飛ばす 2017年12月16日
肥満が増えている米国、スーパーサイズの衝突実験用ダミー人形を製作 2014年11月04日
ディスカバリーチャンネル、ボーイング727を実際に墜落させる大がかりな実験を行う 2012年11月06日