headless 曰く、

Tesla が Model 3 / Model Y に影響するテールランプの問題で、321,628 台のリコールを米運輸省道路交通安全局 (NHTSA) に報告している (リコール報告書: PDF、 The Verge の記事、 Reuters の記事)。

この問題は影響を受ける車両でまれにテールランプの片方または両方が断続的に明るくなる (消灯する) というもの。ファームウェアの異常により、車両起動時に誤ったエラー検知が行われることが原因だ。これによりテールランプの照度が低下し、暗い場所での視認性が悪化することで追突事故のリスクが増加する。ブレーキランプやバックアップランプ、方向指示器のランプは影響を受けないという。

Teslaは10月24日の週に主に海外からテールランプが光らないとの苦情が増加していることに気付いて調査を開始。11月7日までに原因を特定し、11月8日には自主リコール実施を決定したとのこと。問題はOTAによるファームウェア更新で修正される。

すべて読む | ハードウェアセクション | ハードウェア | ソフトウェア | 電力 | 交通 |

関連ストーリー：
Tesla、ファームウェア更新でパワーステアリングが機能しなくなった可能性がある4万台をリコール 2022年11月13日
Twitterのソースコードが凍結、Teslaのエンジニアがコードレビュー中 2022年11月11日
Tesla の子供向け四輪バギー、米国の安全基準を満たさずリコール 2022年11月03日
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
Tesla、パワーウインドウの挟み込み防止機能が基準を満たさない 110 万台近くをリコール 2022年09月27日
Tesla 車の Boombox 機能、米連邦自動車安全基準違反でリコール 2022年02月12日
Tesla、状況によってシートベルト警告チャイムが鳴らない問題でリコールを発表 2022年02月06日

ホライゾンスキャンダルに関しては、過去記事で取り上げているとおりだが（[1]、[2]、[3]）、国内では余り知られていないという。この事件は富士通の会計システム「ホライゾン」の欠陥により、英国の郵便局で窓口の現金とシステム上の記録額に不整合が発生。これにより、郵便局の窓口業務を担っていた人々が、横領罪などで収監されたという問題が生じていた。2000年から2014年の期間に700人以上の郵便局長が横領や不正経理の無実の罪を着せられたことからイギリス史上最大の冤罪と言われている（BBC[英]、BBC[日]）。

BBCの日本国内の記者か富士通の元社長にこの問題について質問したところ「ホライゾン? ホライゾンって?」という反応だったという。意図的にとぼけているのか、本当に知らないのかは記事では不明。また日本の富士通本社は、この問題は英国現地法人が対応するとして取材拒否をしている状態だとしている。このほか記事では、英国政府と富士通との関係性や最近のみずほ銀行問題や 2005年に起きた"ジェイコム株大量誤発注事件などに関しても話を広げている。

nemui4 曰く、

信じがたいかもしれませんが、国内市場では、Horizo​​n スキャンダルについて聞いたことのある人はほとんどいません。
だそうな

すべて読む | ITセクション | テクノロジー | 英国 | ソフトウェア | バグ | 変なモノ |

関連ストーリー：
富士通製郵便局業務ソフトのバグによる英国での冤罪事件の公聴会 2022年02月27日
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 2021年04月26日
欠陥のあるITシステムのせいで従業員に横領・窃盗疑惑がかけられた英国の事件、裁判所はシステムの不具合を認める 2019年12月19日
「ジェイコム株大量誤発注事件」、みずほ証券への賠償命令が確定 2015年09月07日
みずほ銀行の次期システムは富士通、日立製作所、日本IBM、NTTデータの4社に分割発注 2012年11月21日

Adobe Acrobat Readerのダウンロードと言えば、McAfee製品が抱き合わせインストールされるのがつきもので、これを知らずにインストールしてしまったユーザーのサポートをさせられた人も多いと思う。窓の杜の記事によると、8月12日ごろに「Adobe Acrobat Reader DC」のダウンロードサイトがリニューアルされ、McAfee製品を抱き合わせインストールするオプションが既定で無効化されるように変更されていたという。記事ではまたいつ復活（有効化）するかは予断を許さないとしつつも、この変更は良いことだと褒めちぎっている（窓の杜）。

すべて読む | ITセクション | ソフトウェア | IT |

関連ストーリー：
アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果 2022年08月10日
Adobe、MS-DOS版Acrobat Reader 1.0の「海賊版」へのリンクにDMCA削除要請 2021年03月16日
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる 2017年01月16日

headless 曰く、

Tesla は日本時間 10 月 1 日に開催したイベント「AI Day 2022」で、人型ロボット Optimus のプロトタイプを公開した (The Guardian の記事、 The Verge の記事、 Ars Technica の記事、 動画)。

昨年の AI Day ではロボット風の全身タイツを着たダンサーがステージに登場したが、プロトタイプは確実に人が中に入っていない形状となっている。今回初めてテザーなしでのデモを行うというプロトタイプは舞台奥から歩いて登場し、簡単なダンスの動きを見せた。

イーロン・マスク氏は無理をして大失敗したくないとのことで、実際に作業をする模様はビデオで紹介。2 足歩行のロボットは珍しくもないが、Optimus は量産を視野に入れた設計になっているといい、自動車よりも低価格な 2 万ドル以下の価格を目指しているとのことだ。

すべて読む | ITセクション | ハードウェア | ソフトウェア | 人工知能 | IT | ロボット |

関連ストーリー：
テスラ、完全人型のロボット「Tesla Bot」の開発を表明 2021年08月24日
ロボット3原則ならぬ「AI開発 23原則」 2017年02月14日
イーロンマスクがロシア・ウクライナの戦争終結案をツイートし炎上 2022年10月06日

usagimaruさんによると、気がつかないうちに日本語文字が中華フォント化している現象が広がってしまっているという。同氏によると、言語環境の言語優先度設定で「わざわざ」日本語を優先言語にしておかないと、日本語の文字の多くは簡体中国語の奇妙なフォントで描画されるてしまうそうだ。これはバグではなく仕様であり、世界の多くの人は中華フォントで日本語を眺めているのではないかとしている。同氏はCJK処理系における日本語の扱いに対する問題に対処しないと、ソフトウェアの中の日本語が死んでいってしまう危機感を感じると述べている（usagimaruさんのツイート、Togetter）。

すべて読む | ITセクション | ソフトウェア | IT |

関連ストーリー：
WebサイトやWebサービスで異体字セレクタは使われているか 2019年04月23日
オープンソースの明朝体フォントNoto Serif CJK/源ノ明朝リリース 2017年04月05日
AdobeとGoogle、日中韓に対応したオープンソースフォントを公開 2014年07月18日
「WordPress Plugins/JSeries」プロジェクトのメンバーに聞く 2009年03月25日
花園明朝がCJK統合漢字拡張Cに対応 2009年03月17日

Microsoft Office互換スイートであるOnlyofficeの最新版「Onlyoffice 7.2」の提供がWindows、macOS、Linux向けに開始された（Onlyoffice 7.2、The Register、OMG! Ubuntu!）。

ドキュメントに二つ以上の文字を結合して作成できる合字をサポート、目次に現在の見出しを簡単に挿入できるようになったほか、pdf、.djvu、.xps文書の.docxへの変換も改善された。プレゼンテーションツールではカスタムパスアニメーションをサポート、VLCのインストール無しでオーディオとビデオを再生することができるようになったとしている。その他、ほとんどすべてのアプリケーションに変更点があるとしている。

すべて読む | ITセクション | ソフトウェア | ニュース |

関連ストーリー：
Google、Office ファイル編集時の互換性情報表示を改善 2022年08月17日
Apache Software Foundation、OpenOfficeの20周年を祝う 2020年10月16日
Microsoft Office、新規インストールでは64ビット版がデフォルトになる 2018年09月29日

あるAnonymous Coward 曰く、

かつて Nullsoft/AOL により開発され、 2013年以降は長らく開発が停止・停滞状態となっていた Winamp が復活、 5.9 Build 9999 がリリースされた。

今年7月からリリース候補（RC）版がテストされていた音楽プレイヤーの「Winamp 5.9（Build 9999）」が9月9日に正式リリースされた。5.8からは4年ぶりのリリースとなるという。「Winamp 5.9」では、Windows 11との互換性を改善。HTTPSストリームやハイレゾ（24bit/192kHzなど）、VP8形式などがサポートされたとしている。リリースノートによれば、従来の5.8ではVisual Studio 2008で開発されていたが、今回の5.9ではVisual Studio 2019に移行した。その際、すべてを正常にビルドすることに腐心したとしている。ただ現時点で既知の不具合がいくつかあるとのことで、次のバージョンである5.9.1で修正されるとしている（公式リリース、窓の杜、公式フォーラム）。

すべて読む | ITセクション | ソフトウェア | 音楽 |

関連ストーリー：
Winamp、2019年のメジャーアップデートが予告される 2018年10月17日
Winampはまだ開発が続いている？ 2017年08月23日
Webブラウザ上で動くWinamp 2014年11月26日
Winamp、ベルギーのRadionomyが買収 2014年01月16日
終了となった「Winamp」の行方は？ 2013年11月26日

headless 曰く、

Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそうだ (Cyber Signals August 2022: PDF、 On MSFT の記事)。

広く使われているアプリケーションを組織で導入する場合、組織では使用しない機能が攻撃に用いられることがある。デフォルトの構成のままでは組織全体ですべてのユーザーに幅広いアクセスを許可することが多く、攻撃者に狙われやすくなる。このリスクを軽視すべきではなく、障害発生を恐れて設定の変更を躊躇すべきではないという。機能的に重複するアプリケーションや使用していないアプリケーションの削除も検討すべきであり、TeamViewer のようなリモートヘルプデスクアプリの使用にも留意すべきとのこと。

このほか、攻撃者はランサムウェアのデプロイに成功したケースのほぼすべてで管理者レベルのアカウントの認証情報を入手しており、ほぼすべてのランサムウェアインシデントで少なくとも1つのシステムがセキュリティ製品の欠如や誤構成を狙われているという。そのため、全アカウントへの多要素認証義務付けや、セキュリティ製品を最もセキュアな構成で使用し、ネットワーク内がすべて保護されるようセキュリティ製品をインストールする必要がある。また、2022 年の現在も古い脆弱性が攻撃の主な対象になっており、ソフトウェアを常に最新の状態に保つことも重要とのことだ。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア | ネットワーク |

関連ストーリー：
サイバー攻撃、同じ企業が何度も被害に 2022年07月29日
2019 年にランサムウェア被害にあったマーストリヒト大学、身代金を取り戻せることに 2022年07月08日
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった 2022年06月21日
復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 2022年05月29日

Google Project Zero の Tavis Ormandy 氏がワープロソフト WordPerfect for UNIX の CUI 版をモダン Linux で動作可能にするためのビルドツールとパッチを開発し、GitHub で公開している (Ormandy 氏のブログ記事、 The Register の記事、 GitHub リポジトリ)。

Ormandy 氏は大好きだという Lotus 1-2-3 の UNIX 版を Linux に移植しているが、今回の WordPerfect For UNIX は 1993 年の広告を見て興味をひかれたという。この広告はバージョン 5.1 のもので、GUI 版と CUI 版の両方が利用できること、CUI 版でも段組みやドロップダウンメニュー、ドキュメントプレビューなどの機能が利用できることなどが説明されている。Ormandy 氏はドキュメントプレビューがどのようなものか確認したくなったようだ。

週末のハック作業により、このドキュメントプレビュー機能はターミナル内で印刷プレビューを表示する機能であることが判明する。表示には Sixel を用いるので、DEC VT340 互換のターミナルが必要だ。Linux 移植版ではスケーリングの調整が必要とみられるものの、基本的に問題なく動作するとのこと。

実際に Ormandy 氏が作成したパッチは WordPerfect 7.x (1997 年リリース) のものであり、WinWorld で公開されている 7.x の ISO イメージが必要だ。簡単に動作を試したい人向けには .deb も用意されている。このバージョンは評価版という位置付けだが、特に制限なく使用できるとのことだ。

すべて読む | Linuxセクション | Linux | ソフトウェア | Novell | UNIX |

関連ストーリー：
Lotus 1-2-3、Linux に移植される 2022年05月27日
Microsoftが2007年に取得したスライダーのデザイン特許、12月のバカバカしい特許に選ばれる 2016年01月06日
Windows 95時代にさかのぼるMicrosoftとNovellの訴訟、まだ続く 2011年12月20日
新MSオフィスは古いWindowsを拒否 2002年11月01日

Security NEXTの記事によれば、RealNetworksが開発する「RealPlayer」で複数の深刻な脆弱性が発覚したそうだ。バージョン「20.0.8.310」や「20.0.7.309」では、任意の場所に配置できるディレクトリトラバーサルの脆弱性「CVE-2022-32270」があり、これを突かれると端末の起動時に実行ファイルを実行させたり、DLLインジェクションなどに悪用されるおそれがあるとしている。このほか「20.0.8.310」では、脆弱性「CVE-2022-32269」や脆弱性「CVE-2022-32271」が存在していることも判明したとしている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア |

関連ストーリー：
RealPlayerに脆弱性、修正されるも脆弱性を含むバージョンが現在も堂々と配布されている 2013年12月27日
RealPlayer 15 公開 2011年11月17日
コピーガード付DVDを合法的にリッピングできると謳うソフト 2008年09月11日
PCで映画鑑賞するのにオススメの再生ソフトは？ 2008年07月29日

headless 曰く、

先日実施された Microsoft Store アプリ人気投票「Microsoft Community Awards 2022」の結果が発表されている (Windows Developer Blog の記事、 Neowin の記事)。

各部門の優勝と準優勝は以下の通り。

• ユーティリティ部門
  • 優勝: ShareX / Speedtest by Ookla
  • 準優勝: Torrex Lite / Fluent Screen Recorder
• ファイルマネージメント部門
  • 優勝: Files App / Rufus
  • 準優勝: 8 Zip / One Commander
• オープンプラットフォーム部門
  • 優勝: Auto Dark Mode / EarTrumpet / ModernFlyouts
  • 準優勝: Lively Wallpaper / TranslucentTB

一方、Microsoft Store編集者によるMicrosoft Store Editor's Choice Awardsでは以下のようなアプリが選ばれている。

• 特別賞: Talk for Me
• エンターテインメント — ビデオ部門: Disney+
• エンターテインメント — オーディオ・音楽部門: Spotify
• クリエイティビティ — グラフィックスと 3D 部門: Canva / paint.net
• クリエイティビティ — オーディオ・ビデオ部門: Wondershare Filmora
• プロダクティビティ部門: LiquidText
• ソーシャル部門: Discord

スラドの皆さんのお気に入りアプリは受賞しただろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
Microsoft Community Awards 2022、人気投票実施中 2022年05月15日

headless 曰く、

Google Project Zero のバグハンター、Tavis Ormandy 氏が Lotus 1-2-3 を Linux に移植したそうだ (Ormandy 氏のブログ記事、 GitHub リポジトリ、 The Register の記事、 動画)。

Lotus 1-2-3 が大好きだという Ormandy 氏は DOS 版の Lotus 1-2-3 R4D を DOSEMU2 上で実行するためのディスプレイドライバーも開発している。さらに数年前から Lotus 1-2-3 の機能を拡張できるアドインについて調査を進め、今回の Linux への移植につながったという。

Lotus 1-2-3 のアドインは LPL と呼ばれる専用の言語で書かれているが、SDK は 395 ドルで販売されていたことからユーザー数は少なく、SDK もコンパイラーも失われている。Ormandy 氏はアドイン開発の解説本をなんとか見つけたものの、SDK を手にすることができなかった。それから 1 ～ 2 年が過ぎ、Ormandy 氏は 90 年代の BBS シーンでシスオペだったという人物に出会う。彼は古い BBS システムのテープバックアップを保存しており、その中から不正コピー版の SDK を発見し、復元できたとのこと。

それだけでも大きな進展だが、BBS からはさらに Lotus 1-2-3 for UNIX が発見される。インストールディスクから見つかった「123.o」は UNIX の実行形式ファイル COFF であり、GNU objcopy により Linux の ELF 形式にできるが、システムコールや関数の互換性、リロケーションの問題などを解決する必要がある。そのため、Ormandy 氏は coffsyrup と呼ばれる小さなツールも作成している。

数多くのハックの結果、Lotus 1-2-3 は でクラッシュすることなく Linux 上で実行できるようになった。ライセンスファイル 「LICENSE.000」が見つからなければ起動を拒否する機能も搭載されているとのことだ。

すべて読む | デベロッパーセクション | Linux | ソフトウェア | デベロッパー |

関連ストーリー：
NICT、格子理論に基づく耐量子計算機暗号「LOTUS」を発表 2018年01月15日
Lotus 1-2-3のサポートが終了 2014年10月04日
ロータス1-2-3、終了のときが迫る 2013年05月23日
コンピュータ業界を変えたアプリケーショントップ 10 2009年06月04日

いつもあさってというブログ記事によると、エンジニアは信心深いところがあるのだそうだ。曰く、サーバーをお祓いしたり、デバッグ神社を建てたり、リリースするときにお祈りしたりもする。こんなことから、ブログ主は全面リニューアルと一部サービス終了があったiOS、Androidアプリをソースコードへの感謝の気持ちを込めて、お焚き上げをすることにしたそうだ（ソースコードをお焚き上げしました）。

ブログ記事ではこの過程を紹介しているのだが、実際にやるとなるとソースコードを外部に持ち出すための許可やお焚き上げをするのに適しており、かつ現実的に移動もできるIT系神社探し、必要な予算の確保など結構な手間がかかっている。

すべて読む | ITセクション | ソフトウェア | プログラミング | 変なモノ | IT |

関連ストーリー：
高校生のなりたい職業、1位は「エンジニア・プログラマー」 2021年12月28日
‘-‘ という中身が無いのに70万回もダウンロードされてる謎のnpmパッケージ 2021年08月06日
プログラム言語を処理するとき使う脳部位は言語野ではなかった 2020年12月23日
IT系大学が乱立したインド、結果として卒業生のレベルが低下 2020年05月16日
プログラムの写経、もしくはカーゴ・カルト・プログラミングを抜け出すきっかけは？ 2018年02月09日
「プログラマーは凄腕か役立たずのどちらか」という神話 2015年05月07日

headless 曰く、

アメリカ自動車協会 (AAA) が 3 社の先進運転支援 (ADA) システムによる衝突回避の実験を行ったところ、遅い先行車や自転車への追突はすべて回避できたものの、センターラインをはみ出して接近してくる対向車との衝突は防げなかったそうだ (ニュースリリース、 The Register の記事、 報告書: PDF、 動画)。

ADA はドライバーの積極的な関与を必要とするレベル 2 の自動運転技術だが、実験ではドライバーが ADA の有効状態を維持するのに必要とされる以上の操作を行わず、衝突するかどうかは ADA 任せになっている。そのため、衝突時にドライバーの危険が小さくなるよう、実験用に設計された軽量な自動車のダミー「Soft Car 360」や自転車・ライダーのダミー「4activeBS」を用いている。

実験で用いられた ADA は Hyundai Santa Fe が搭載する「Highway Driving Assist」と Subaru Forester が搭載する「EyeSight」、Tesla Model 3 が搭載する「Autopilot」の 3 種類。実験は遅い先行車や自転車への追突回避と、対向車との衝突回避のほか、見通しのいい丁字路を直進する車の前に飛び出してくる自転車への衝突回避という 4 種類のシナリオで、各車両 5 回ずつ試行された。

上述の通り追突回避は各車両とも 5 回の試行すべてで成功しているが、対向車には全試行で衝突した。Model 3 は対向車を検出して自動ブレーキを適用し、大幅に速度が低下した状態での衝突だったが、Santa Fe と Forester は対向車の検出自体ができていない。また、Santa Fe と Model 3 は丁字路から飛び出してくる自転車を検出して停止し、衝突を回避したが、Forester は自転車を検出できずに衝突している。動画では Santa Fe と Forester の色が同じで見分けにくいが、飛び出してくる自転車に衝突しているのが Forester、衝突を回避しているのが Santa Fe だ。

すべて読む | ITセクション | ソフトウェア | IT | ロボット | 交通 |

関連ストーリー：
米国家運輸安全委員会、新車安全性評価で車外の道路利用者の安全性も対象にする計画 2022年03月06日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米検察、Autopilot 有効時に死亡事故を起こした Tesla 車のドライバーを過失致死罪で起訴 2022年01月22日
米カリフォルニア州自動車局、Tesla 車の「完全自動運転」を自律走行車規制の対象にする考え 2022年01月15日
行き止まりの路地へ入り込んでは出ていく Waymo の自律走行車 2021年10月16日

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが「512.77」以降。R470ブランチ版でも同様の脆弱性を修正したv473.47が提供されているとのこと。窓の杜の記事によると、脆弱性はCVE番号ベースで10件が存在するとしている。これらの脆弱性により、任意コードの実行や情報の漏洩、データの改ざんなどにつながる恐れがあることから早めのアップデートをおこなうよう求めている（NVIDIA、窓の杜）。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | ソフトウェア |

関連ストーリー：
NVIDIA、ついにlinux kernel moduleをオープンソース化 2022年05月13日
Linuxをプリインストールした世界で最もパワフルなML開発者向けノートPC「TensorBook」 2022年04月15日
NVIDIA、AIを活用し超高速で写真を3D動画に変換するInstant NeRFを発表 2022年03月29日
Arm、NVIDIAへの売却断念で1000人近くの人員削減か 2022年03月17日
NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求 2022年03月05日

Microsoft が「Microsoft Community Awards 2022」の人気投票を実施している (投票ページ、 Neowin の記事、 On MSFT の記事)。

投票はユーティリティ部門とオープンプラットフォーム部門、ファイルマネージメント部門の 3 部門で、コミュニティがそれぞれ 9 本・10 本・11 本のアプリをノミネートしている。個人的には IrfanView や Speedtest by Ookla を利用することもあるが、Win32 版やウェブ版であり、Microsoft Store からインストールしたものではない。投票締切は日本時間 18 日正午。スラドの皆さんが使用しているアプリはあるだろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
Microsoft、新サウンドレコーダーアプリをテスト中 2022年05月15日
Audacity と PuTTY の公式版、非公式版だらけの Microsoft Store に登場 2022年05月03日
「AlmaLinux OS」がWSLで使用可能に。Microsoft Storeからインストールも可 2022年04月09日
Microsoft、「スマホ同期」アプリを「電話リンク」に改称 2022年04月02日
新デザインの Web 版 Microsoft Store、プレビュー版が公開 2022年03月04日
新デザインのメモ帳やメディアプレイヤー、非 Insider の Windows 11 にも提供開始 2022年02月18日
Microsoft、オープンなアプリストアの原則を公開 2022年02月14日
CCleaner、Microsoft Store に登場 2022年01月13日