セキュリティ企業のSensityは10月20日、暗号化されたメッセージングアプリのTelegram上で、10万人以上の女性のディープフェイクヌードが拡散されていると発表した。同社によれば、Telegram上でディープフェイクを生成するAIボットが共有されているのが原因であるようだ（Sensity、GIGAZINE、ITmedia）。

このAIボットはDeepNudeの進化形とされ、ネットに存在する個人の写真を元にディープフェイクヌードを自動生成している。Sensityによれば被害は2020年7月現在で10万4852人に及んでいるという。また7月までの3か月という短時間で198％も画像が増加したとしている。このAIボットに女性の写真を送ると数分後にヌード画像が生成されるそうだ。ただし生成される画像は完全なものではなく、完全な状態で見るには料金の支払いが必要だとしている。

すべて読む | ITセクション | 犯罪 | ソフトウェア | 人工知能 | ボットネット |

関連ストーリー：
ディープフェイク技術を使って合成AVを作成、収益を得たとして男二人が逮捕。国内初 2020年10月05日
Microsoft、なりすまし動画などを検知するための技術を発表 2020年09月04日
Google、「ディープフェイク動画」を検出する技術開発に向け大規模なデータセットを公開 2019年09月30日
人工知能を使って服を着た女性の写真から裸の画像を生成するソフトウェアが登場 2019年06月28日

日経新聞の記事によれば、自社の専用アプリを使用して、製品やサービスの情報を提供することが流行ったが、最近はこうしたアプリを使った情報配信を取りやめる企業が増えているという。9月末に自社アプリを終了したCチャンネル森川社長によると、理由は費用対効果が低いためだそうだ（日経新聞）。

自社アプリの場合は、きめ細かい情報を自分の意図通りに配信できるというメリットはあるものの、ユーザーにアプリ本体をダウンロードしてもらう必要がある。このためにテレビCMなどを継続して打ち続けなければならないコストが大きいとされる。その上、アプリストアなどの販売承認や新OSへの対応などのコストも馬鹿にならないという。

また米アップアニーの調査によると、専用アプリをインストールしてもらったとしても、利用してもらえる割合は3割強程度しかなかったとしている。この結果、アプリから撤退し、WebサイトとSNSを組み合わせるなどの活動に切り替える企業が増えているようだ。

すべて読む | ITセクション | モバイル | ソフトウェア | 携帯電話 | 広告 |

関連ストーリー：
バッファロー、SIEが販売していた「nasne」を来年から継承販売へ 2020年10月07日
ソニー、時計バンドとしても使えるスマートウォッチwena 3を発表。Suicaに対応 2020年10月02日
15分で判定、価格も5ドルのお手軽新型コロナ検査薬が米国で緊急承認される 2020年08月31日
蝗害の元となるバッタの群れを追うバッタハンターという職業。国連のお仕事 2020年07月10日
YouTube、トラブルが多発していることから子供向けコンテンツを専用アプリに集約することを検討 2019年06月21日
米国防総省、位置情報などの漏洩リスクからフィットネストラッカーの使用制限命令を出す 2018年08月10日

英国公衆衛生庁（PHE）は4日、技術的な問題により、9月25日から10月2日までの期間に発生したCOVID-19陽性者のうち、15,841件分が欠落したままになっていたと発表した。英国内の各メディアの報道によればその理由はExcelのファイル形式にあったようだ（英国公衆衛生庁、BBC、The Guardian、Daily Mail Online）。

各地の医療機関から集められた複数のデータは一つのExcelテンプレートにまとめられ、中央システムに自動的にアップロードされる仕組みが取られていた。原因となった技術的問題は、Excelのファイル形式がXLS形式であったためだという。XLS形式では6万5536行を超えるデータは扱えないのだが、複数のデータを一つのテンプレートにまとめた結果、XLS形式で扱えるデータを超えてしまった模様。6万5536行を超えてあふれた分のデータは省略されてしまった。9月25日から10月2日までの期間はそれが毎日発生し、15,841件分のデータが報告されなかったというのが技術的な問題の真相だった模様。

PHEは失ったデータは2020年10月3日午前1時までに修復したとしている。また現在はデータを分割する緩和策が導入されているそうだ。つまりXLS形式であることは変わっていない模様。

すべて読む | ITセクション | ソフトウェア | ニュース | バグ | 医療 | idle |

関連ストーリー：
名鉄の駅に掲示されている時刻表はExcel製？ 2019年03月23日
国税庁が公開する「医療費集計フォーム」がxlsx形式になり、LibreOfficeでも動作確認済みに 2019年01月29日
10月1日以降、Google Docsから旧形式Microsoft Officeファイルへのエクスポートが不可能に 2012年09月29日
国土地理院に向けて行われたターゲット型攻撃、攻撃手法が公開される 2012年03月13日
震災に便乗した不正プログラムに注意。ゼロデイ攻撃も 2011年03月21日
Excelに新たな脆弱性が発見される 2009年02月25日

Microsoftが9月23日、オンラインで開催されたIgnite 2020で「Power Automate Desktop」のプレビュー版を公開した（Microsoft、Qiita）。Power Automate Desktopは、人間の動作を記録・学習してソフトウェア動作を自動化するツールの一つ。プログラミングの知識がなくても利用できるとされる（Publickey、TechCrunch）。

Microsoft Flowをベースにしつつも、同社が今年の6月に買収したSoftomotiveのロボティックプロセスオートメーション（RPA）技術を導入することで、UIオートメーション向けの並列実行やマルチタスク化なども行えるそうだ。また、ZapierやIFTTTと同じように、ウェブベースのアプリケーションを連携させることもできるという。そのためのブラウザ拡張機能も用意されているとのこと。

すべて読む | ITセクション | ソフトウェア | IT | ロボット |

関連ストーリー：
IFTTT Proの登場で無料版はアプレット3個までに制限。実質的な有料化 2020年09月18日
龍が如く7、ほぼ全自動のバグ取りシステムを構築 2020年09月15日
ガイドライン違反動画の対応を自動処理中心に切り替えたYouTube、第2四半期に削除した動画の本数が過去最多に 2020年08月28日
三菱UFJ銀行、3億枚以上の書類を電子化へ。AIとロボット活用でホチキス外しも自動化 2020年07月28日
ドコモが鯖やグループと業務提携、鯖の養殖事業にドコモの技術を導入へ 2020年06月24日

あるAnonymous Coward 曰く、

政府は、各省庁での表記やデータ形式がバラバラであることから、2020年度中に表記の統一ルールを定めることになったそうだ（日経新聞）。

政府では戸籍や住民基本台帳、商業登記、不動産登記、地図など様々なデータを集めて保管しているものの、所管する省庁ごとに使う文字や記号の使い方が異なっているという。これにより、同姓同名であっても漢字表記が異なることも多く、同一人物・同一法人なのか判断するのに混乱が生じている模様。

具体的なものとしては、「螢」「欅」などの戸籍で使えなくても、商業登記では使える文字の違い。「ト」や「ロ」といったカタカナと漢字の区別がしにくい文字、長音記号か数字かを判別しにくい「―」も「－」などのデータ処理が難しいという。簡単そうに見える電話番号や年月日といった処理でも、ハイフンや括弧などの表記が挟まったりすることで処理が困難になっているそうだ。

政府は各省庁が使っているシステムの更新期にあわせて、2030年ごろにデータの共通管理を行いたい考えだとしている。菅義偉総理大臣は、行政のデジタル化を進めるデジタル庁の設立を目指しており、新総理の方針次第では表記の統一化ももう少し早く進む可能性があるかもしれないが……やっぱり無理かもしれない。

すべて読む | ITセクション | 日本 | ソフトウェア | 政治 | IT | 政府 |

関連ストーリー：
菅官房長官、行政のデジタル化を推進するデジタル庁の創設を検討中 2020年09月07日
NASA、一部の天体に対する愛称使用の見直しを進める 2020年08月10日
「子供」が「子ども」と書かれるのは、「供」＝従属的という理由から？ 2020年08月06日
Apple、包括的用語使用の義務付けを含むスタイルガイド更新 2020年07月19日
Linuxカーネルのコーディング規約、包括的用語使用のガイドラインが追加 2020年07月12日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
JPモルガン、社内資料やプログラム上からマスター・スレーブなどの単語を排除へ 2020年07月03日

あるAnonymous Coward 曰く、

OSSを巡る先人たちの議論から幾星霜、OSSが一般的になったことの悪影響として、オープンソースの定義を良く知らずに勝手に解釈している人が増えているという話がTwitterでちょっとだけ盛り上がっているようだ（Togetterまとめ）。

議論の発端はよく分からないが、どうも「ソースコードをOSSライセンスで公開するだけではOSSと呼べない」「GitHubでプルリクを募るなど開発体制もオープンであるものがオープンソースだ」みたいな話が発端となったようで、当時を知る方々が歴史的経緯やOpen Source Initiativeによる定義などを説明するも、それにさらに違うコメントが寄せられたりと、なかなか苦戦しているようである。

またここから波及して「GitHubに公開されていればライセンスが無くてもOSS」「OSSだからどう使っても自由」といった勘違い事例を見たとのツィートも上がっていて、歴史を語り継いでいかないといろいろと不味いかもしれない。

情報元へのリンク

すべて読む | オープンソースセクション | オープンソース | ソフトウェア |

関連ストーリー：
Microsoft社内にはWindowsに「オープンソースソフトウェア」を載せないというルールがある 2020年07月31日
オープンで使える人工衛星がロシアのミサイル発射の瞬間を捉える 2020年07月29日
GitHub、公開リポジトリのアーカイブ21TBを北極圏のデジタルデータ貯蔵庫に保管 2020年07月22日
Googleがオープンソースプロジェクトの商標管理団体を設立。すでに3種類の商標を移管 2020年07月15日
Facebook、Reactの「真のオープンソース化」を拒否 2017年08月23日

Appleは米国時間の8月31日、App Storeにおけるのアプリ審査規定の更新を行った。公開済みのアプリのバグ修正のためのアップデートでは、法的な問題がない限り、ガイドライン違反があっても公開を遅らせないようになった。この変更によりバグがあった場合でも、修正が手早く行えるようになる。審査でガイドライン違反が指摘された場合も、次の修正までに対応するという時間的な猶予ができるようだ（Apple、iPhone Mania）。

もう一つの変更点としては、開発者からAppleに対してアプリ審査規定の変更を提案できるようになった。開発者向けのWebフォームから提案が可能になっている。今回の変更は6月に開催された世界開発者会議（WWDC 2020）で予告されていたもので、いわゆるフォートナイト問題とは無関係とされている。

すべて読む | アップルセクション | ソフトウェア | アップル |

関連ストーリー：
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日
Apple曰く、すべてのアプリを個別に審査する必要があるため、クラウドからのゲーム配信は認められない 2020年08月10日
Facebook Gamingアプリ、iOS版はインスタントゲームのプレイ機能を非搭載 2020年08月09日
Apple、保留にしていた「HEY Email」のアップデートを承認 2020年06月27日
AppleのApp Storeルールは、Apple Arcade以外のゲーム配信サービスを許容しない 2020年03月27日
Apple、iPhoneをクラシックiPod風にするアプリをApp Storeから削除 2019年12月21日

あるAnonymous Coward 曰く、

ESETの研究者がQualcommとMediatekのWi-FiチップでもKrØØkに似た脆弱性が存在することを公表した。

KrØØkはBroadcom及びCypressのWi-Fiチップにおいて、接続解除後にチップ内の暗号化用鍵が消去されゼロとなるににもかかわらず、チップ内の送信バッファに残ったデータが鍵の消去後も送信され続けるため、結果として000...で暗号化されたデータが送信されてしまうという脆弱性（関連ストーリー）であり、様々なスマートフォンやWi-Fiアクセスポイントが影響を受けた。

今回ESETの研究者が発見した脆弱性の内、QualcommのWi-Fiチップを対象としたものは接続の解除時に平文のデータを送信させることが出来るというもので、D-Link DCH-G020とTurris Omniaで脆弱性の存在が確認されている。記事内では具体的なチップの型番は明らかにされていないが、D-Link DCH-G020はQCA9531、Turris OmniaはAR9287とQCA9880 v2が搭載されているため、これらのWi-Fiチップを採用している他のデバイスも影響を受ける可能性がある。

この脆弱性に関してQualcommが公表した情報によれば、特別に細工されタイミングが計られたトラフィックがWi-Fiチップ内でエラーを発生させ、正常でない暗号化が行われたデータが送信されることにより情報の漏洩が発生する可能性がある（CVE-2020-3702）とのことで、以下のチップが対象となる。

APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150

これらのチップのうち、QCA9531は802.11n世代のWi-Fiアクセスポイント、QCA9880・IPQ4019・IPQ8064は802.11ac世代のWi-Fiアクセスポイントに多数採用されており、特にIPQ4019に関しては大半のメッシュ対応Wi-Fiアクセスポイントが使用しているため影響は広範に及ぶと思われる。

記事では、Qualcommは7月中に脆弱性の修正を含んだプロプライエタリなドライバをリリースしたが、いくつかのデバイスはFLOSS版のドライバを使用しており、それらのドライバに修正が提供されるかは不明であるとしている。

MediatekのWi-Fiチップについては記事内の情報が少なく具体的にどのような問題があるのかは定かではないが、いくつかのチップで暗号化の不足などの脆弱性があるとしている。影響を受けるデバイスとしてはASUS RT-AC52UとMicrosoft Azure Sphereが挙げられており、Microsoft Azure Sphereが使用するMT3620及び、ASUS RT-AC52Uが使用し、安価なWi-Fiアクセスポイントに多数採用されているMT7620を使用する他のデバイスも影響を受ける可能性がある。

ESETの記事によると、Mediatekは脆弱性の修正を3~4月にリリースしておりAzure Sphere OSの20.07にはこの修正が含まれているとしている。

これらの脆弱性を修正するには更新用のファームウェアをWi-Fiアクセスポイントのメーカーが提供する必要があり、QualcommやMediatekが修正をリリースしただけでは不十分であることに注意する必要がある。

情報元へのリンク

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | ソフトウェア |

関連ストーリー：
WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「KrØØk (Kr00k)」をESETが公表 2020年03月02日
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 2020年02月06日
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 2019年08月15日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日

カナ打ちであれば比較的簡単に入力できる「あ゛」とか「い゛」だが、ローマ字入力では入力が難しい。ITmediaの記事ではいくつかのパターンが試行錯誤されている（ITmedia）。

1. 濁点や半濁点を含んだ文字を半角カナに変換し、そこから濁点や半濁点コピーする方法
2. 「だくてん」と入力し、「゛」に変換する、半濁点は「はんだくてん」と入力すると「゜」と入力できる
3. MS-IMEで「”（二重引用符）」を濁点に、「’（引用符）」を半濁点に変換する
4. 「あ゛」をあらかじめ辞書登録しておく

という方法だそうだ。まあこんな文字を打ち込むのはラノベ作家か、SNS上で使うくらいしかない気もするが、ローマ字入力だけでパパッっと入力するのは確かに難しいようだ。

すべて読む | idleセクション | ソフトウェア | idle |

関連ストーリー：
富士通、親指シフトキーボードやOASYSの販売およびサポート終了 2020年05月20日
「タイピングeスポーツ」をうたうキーボードタイピング競技大会 2018年12月04日
NEC、「とことんサポートPC」を発表 2011年10月12日
Anthy for ZETA正式版がリリース 2007年01月08日

VMwareがコネクター形状の「male/female」(オス/メス)表記を非推奨にし、「plug/jack(またはsocket)」を推奨するとThe Registerが報じている(The Registerの記事)。

このほか、置き換えが推奨される語句として「she/he → they」「kill/abort → stop」「segregate → separate」「blacklist → denylist」「black hat → unethical」などが挙げられている。一方、これまで通り使い続けていい語句のリストも存在し、「invalid (形容詞としての使用のみ)」「mastermind」「master plan」「simple」「white board」などが挙げられているそうだ。このほか、「ghetto」「kill switch」「taint」の3つは使用を中止したいと考えているが、まだ代替案が出ていないとのこと。

なぜVMwareの話でコネクター形状を最初に取り上げたのかという問題もあるが、ソースはThe Registerが目撃した「Offensive Terminology Effort」というVMwareの内部文書とのことで、真偽も確認できない。導入時期や方法については記載がなかったとのことだが、VMwareが数日前に公開したサポートドキュメントの中にも「blacklist/whitelist」が使われているものがあり、VMware内部で話が進んでいる感じでもなさそうだ。

すべて読む | ハードウェアセクション | ハードウェア | ソフトウェア | 仮想化 |

関連ストーリー：
Apple、包括的用語使用の義務付けを含むスタイルガイド更新 2020年07月19日
Linuxカーネルのコーディング規約、包括的用語使用のガイドラインが追加 2020年07月12日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
Gitのデフォルトブランチを「master」から「trunk」に変更する動き 2020年06月15日
英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ 2020年05月04日
自然史博物館収蔵の鳥類・哺乳類標本、自然界の性比よりもオスが多いとの調査結果 2019年10月26日
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 2019年09月07日
「オス金具」「メス金具」という名称は男女差別か 2016年06月28日
オススメの脱線防止ソフトウエアは？ 2013年03月04日

headless 曰く、

先日公開されたLibreOffice 7.0 RC1 (リリースノート)が「Personal Edition」とブランディングされていたことで、有料化されるのではないかなどの波紋を呼んだ。これについてThe Document Foundation (TDF)が有料化などを計画しているわけではないと説明し、誤解を生んだことを謝罪している(TDFのブログ記事、 Phoronixの記事、 BetaNewsの記事)。

LibreOffice 7.0 RC1では、タイトルバーの表示も「LibreOffice Personal」となっており、「LibreOfficeについて」ダイアログには「The Personal edition is supported by volunteers and intended for individual use. (Personalエディションはボランティアによってサポートされ、個人での使用を意図している)」と表示される。そのため、企業や教育機関での使用もできなくなるのではないかとの懸念も出ていた(LibreOffice Informationブログの記事、 Redditのスレッド)。

TDFによれば、「Personal Edition」は現在準備しているマーケティング5か年計画の一環で、現行のコミュニティがサポートする無料のLibreOfficeと、TDFのエコシステムのメンバーがサポートする「LibreOffice Enterprise」を差別化するものだという。ただし、LibreOfficeは常にフリーソフトウェアであり、ライセンス・可用性・使用許可・機能に影響するような変更や、エンドユーザー・開発者・コミュニティメンバーに影響するような変更は何もないとのこと。

TDFは本件について、一方的な変更が進められていると感じた人に謝罪し、コミュニティとの協議が引き続き行われていることを保証すると述べている。

すべて読む | オープンソースセクション | オープンソース | ビジネス | ソフトウェア |

関連ストーリー：
LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 2019年08月11日
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 2019年08月03日
LibreOffice 6.2.3公開、新元号「令和」に対応 2019年04月23日
国税庁が公開する「医療費集計フォーム」がxlsx形式になり、LibreOfficeでも動作確認済みに 2019年01月29日
イタリア・ローマ市、OfficeアプリケーションのLibreOffice移行を本格的に開始 2018年08月04日

あるAnonymous Coward 曰く、

独フラウンホーファー・ハインリッヒ・ヘルツ通信技術研究所が、これまでよりも圧縮率を高めたとされる最新映像コーデック「H.266/VVC」の最終仕様を発表した。H.265/HEVCと同じレベルの画質を維持しつつも、圧縮率をほぼ半分にまで高めることができるという（ITmedia、AV Watch、PHILE WEB）。

圧縮率を高めることで、ストリーミング時の転送速度向上や画質の向上などが図れるとしている。エンコードやデコード用のソフトウェアについても秋ごろに発表予定だとされる。HDRや高解像度の360度映像などの仕様にも対応可能。対応ハードウェアについても、Appleをはじめとする業界パートナーから登場予定となっており、モバイル機器向けに専用チップの開発も進められているとしている。

すべて読む | ITセクション | 映画 | テクノロジー | ソフトウェア | ニュース |

関連ストーリー：
特許管理団体が動画コーデックAV1の利用に必要という特許リストを公開、一方開発者らはロイヤリティフリーと主張 2020年03月13日
次世代動画コーデック「AV1」、H.264やVP9を上回る圧縮率を示す 2018年04月13日
HEVC Advance、動画圧縮技術「HEVC」の特許使用料についてコンテンツ配信に限り免除 2018年03月20日
ロイヤリティフリーで高性能というコーデック「AV1」とその静止画版、 普及なるか 2018年01月26日