headless 曰く、

Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリクエストの場合に通知のポップアップを抑制する機能のロールアウトを 9 月末までに完了したそうだ (Microsoft Entra (Azure AD) Blog の記事、 Neowin の記事、 Ghacks の記事)。

これにより 600 万件以上の怪しい通知が防がれており、その大半はハッカーによるもので、顧客にとって価値のないものだったという。これにより、大量の MFA 通知でユーザーが誤ってリクエストを承認することを狙った MFA 疲れ攻撃を阻止したとのこと。

さらに現在では、いつもと違う場所やその他の異変を示す要素を含むなど潜在的リスクのあるリクエストの通知表示抑制も開始しているそうだ。通知表示が抑制されても通知が削除されるわけではなく、Authenticator アプリを開けば通知が表示される。ユーザーはログインリクエストが送られたアプリや場所を確認し、ログイン画面で指定された数字を入力すればログインできる。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | ソフトウェア |

関連ストーリー：
Microsoft Edge、Chromeダウンロード時に他のブラウザーを試す理由のアンケートを実施 2023年10月27日
Windows上で検索エンジンをBingへ切り替え推奨するポップアップ報告が増加 2023年08月30日
Microsoft Edge、一部の環境でChromeのインストーラーを有害な可能性があると識別 2023年08月27日
Firefox、Mozilla VPN の広告をポップアップ表示して批判される 2023年05月30日

headless 曰く、

米カリフォルニア州自動車局 (DMV) は 24 日、Cruise の自律走行車に対する州内での展開・ドライバーレス運行テスト許可の即時停止を発表した (ニュースリリース、 The Verge の記事、 The Register の記事)。

Cruise の自律走行車は州内で消防車と接触して乗客が負傷したり、ひき逃げの被害者に乗り上げたまま停止したりといった事故がたびたび報じられている。DMV では Cruise の自律走行車が公道を安全に走行できないと判断しており、Cruise が安全性に関する虚偽の報告をしていたこと、Cruise やその代理人、従業員などによる行為や不作為が自律走行車テストによる公共の不合理なリスクを引き起こしていたことを許可停止の理由としている。

DMV は Cruise に許可の即時停止を伝えるとともに、許可の再開に必要な手順を伝えたという。今回の許可停止は人間のセーフティードライバーが乗車したテスト走行には影響しないとのことだ。

すべて読む | ITセクション | ソフトウェア | 人工知能 | IT | 政府 | ロボット | 交通 |

関連ストーリー：
Cruiseの自律走行車、人間のドライバーが運転する車にはねられた女性の脚の上に乗り上げた状態で停止 2023年10月08日
Cruiseのロボタクシー、消防車と接触して乗客が負傷 2023年08月20日

Microsoft Word が 9 月 29 日で、どうやら 40 周年を迎えたようだ (Neowin の記事)。

Microsoft Learn の「Microsoft の歴史 — 1983 年」によれば、フル機能のワープロプログラム「Word for MS-DOS 1.00」がリリースされたのは 1983 年 9 月 29 日。PC World Software Review の読者には無料のデモ版が提供されたという。

同記事に埋め込まれている動画では 11 月 29 日リリースと説明されているが、その数か月後とされる Microsoft Press の設立が 1983 年中ではなくなってしまう。記事では Microsoft Press 設立が 1983 年 11 月 3 日となっており、9月29日を正しい日付と考える方がつじつまが合う。Microsoft Word 1.0 には Microsoft Mouse が同梱され、当時の価格は 498 ドル。インフレを考慮して 2023 年の米ドルに換算すると 1,514ドル39 セントに相当するという。

ただし、Pingdom のバージョン 1.0 特集記事では Word 1.0 のリリースが 1983 年 10 月 25 日となっており、Microsoft 365 のブログ記事や Wikipedia の記事など、この日付を採用する記事も多い。PC World でも Word の 25 周年記念記事で Microsoft のワープロプログラムの始まりを 1983 年 10 月と述べている。

このようなわけではっきりしないのだが、最近 40 周年を迎えた、または近々迎えることは間違いない。スラドの皆さんの中に、他の資料をお持ちの方やリアルタイムでリリースを目撃した方はおられるだろうか。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
GNUが40周年を迎える 2023年09月26日
訃報: PowerPoint共同開発者 デニス・オースティン氏 2023年09月12日
Windowsのワードパッド、使ってる？ 2023年09月03日
カプコン40周年のサイト、レトロゲームが遊べる 2023年06月14日
Apple Lisa、40 周年に合わせてソースコードがリリースされる 2023年01月25日
IBM PC、40周年を迎える 2021年08月16日
ウォークマン40周年記念、初代ウォークマン風の見た目を再現できる新モデルを発表 2019年09月07日
Google PlayでMicrosoft Wordのインストール件数が10億件を超える 2019年07月15日
Google PlayでExcelとPowerPointのインストール件数が5億件を超える 2018年08月29日
「MS-DOS」「Word for Windows」のソースコードがコンピューター歴史博物館で公開 2014年03月27日

2022年5月に開催されたエリザベート王妃国際音楽コンクールで、チェリストの薗田奈緒子さんがiPadを使用して演奏中に、楽譜を表示していたiPadがフリーズするというハプニングが発生した。その様子がSNS上で動画でアップされたことからバズったりしたようだ。薗田さんによると、iPadで演奏するようになったのは、コロナ中にあるコンサートで「できればiPadで演奏してほしい」と主催者から言われたのがきっかけだという。楽譜を何冊も持たなくてよいといった利便性から日常的に使うようになったという（動画のポスト、office yamane）。

それでも通常は念のために楽譜を持って行っているが、先のコンクールでは一次予選の紙の楽譜を忘れて「iPadがあるから大丈夫だろう」と本番に挑んだものの、本番の前にアプリのアップデートを忘れ、フリーズの原因となったという。薗田さんは演奏中にiPadを再起動、再起動までの30秒ほど耐えて状況を乗り越えることに成功したという。これ以後、アップデートは忘れないようにしており、いまのところ同じハプニングは起こってないと述べている。

すべて読む | アップルセクション | ハードウェア | ソフトウェア | アップル | 音楽 |

関連ストーリー：
Windowsにはアプリの終了待ちなどがない『緊急の再起動』という機能がある 2023年06月23日
AppleのOSをクラッシュさせる文字列がまた見つかる 2020年04月26日
JR新幹線の自動券売機、特定の購入操作でフリーズするトラブル 2019年02月18日

フランスでは毒キノコによる中毒が急増しているそうだ。フランス食品環境労働衛生安全庁（ANSES）によれば、2023年8月にはキノコ中毒の感染者数が2022年の同時期の2倍に増加、8月1日以降は250件以上の中毒が報告されているという。ANSESによれば、原因はフランスの一部地域で降雨となった日が多かったことが影響しているという（Libération、国末憲人さんのポスト、The Guardian）。

またこれに加えて収穫者の知識不足も指摘されている。とくにスマートフォンのキノコ認識アプリケーションが原因で、食用種と有毒種を取り違える事例も多いという。2022年に毒物管理センターで記録された1923件の中毒のうち、30人がスマートフォンの認識アプリケーションを使用していたとANSESは述べている。

また悪いのはアプリだけではなく、Amazonで販売されているキノコガイドなども影響しているという。The Guardianが米国の専門企業の協力を得てAmazonで販売されているキノコガイドを調査したところ、そのうちのいくつかは完全に人工知能によって書かれたものだったと述べている。このため中には食用かどうかを識別する部分で致命的な誤記もあったりしたようだ。

すべて読む | ITセクション | ソフトウェア | 人工知能 | 医療 | idle |

関連ストーリー：
小学館の図鑑で毒キノコを「食用」とする誤記載 2017年10月21日
パソコンケースという魔窟、毒キノコ編 2001年05月27日

あるAnonymous Coward 曰く、

改正刑法により7月から「同意のない性的行為」が性犯罪とされたことを受け、17日に弁護士監修だという性的同意を記録するアプリ「キロク」が発表されたが、懸念の声が多々上がり、配信延期となる事態となっているようだ（ITmedia, ハフィントンポスト, J-CAST）。

改正刑法の成立時に、この法律を回避するためには性行為の前に事前に契約書を交わさなければいけないのでは？というジョークがあったが、まさにそのままのアプリのようだ。一番の問題点は、改正刑法では同意が強制されたものだったりした場合契約は同意は無効とされるが、それをどうやって証明するのかという点。これに対して、開発会社では後から申し立てが行える機能を追加するとしているが、それであれば結局同意を記録したところで何の意味もないのでは？という身も蓋もないツッコミがなされている。

また情報漏洩の懸念や、開発会社や弁護士が社名や名前を出さずに発表を行ったことにも懸念の声が集まっているようだ。

すべて読む | ITセクション | ソフトウェア | 変なモノ | idle |

米国でスターバックスのモバイルアプリに障害が発生し、ユーザーが注文していない品の用意ができたという誤った通知を多数送って混乱を招いたそうだ (INSIDER の記事、 The Verge の記事)。

トラブルが発生したのは 19 日。データ侵害を懸念するユーザーもいたが、同社によれば通知は誤って送られたもので、注文していない品に課金されることはないという。また、アプリで部分的な障害が発生し、事前注文機能や支払い機能も使用できなくなったそうだ。

米スターバックスのモバイルアプリでは昨年 5 月にも障害が発生して事前注文機能と支払い機能が使用できなくなっていた。今年3月にはテスト用の通知を誤って送り、この時もデータ侵害が懸念されたという。

スターバックスに限らず、スラドの皆さんが利用するお店のアプリで何か困ったことはあるだろうか。

すべて読む | ITセクション | モバイル | ソフトウェア | バグ | IT |

関連ストーリー：
6月24日にモバイルSuicaなどJR東日本でサービス障害、原因は操作手順書ミス 2023年06月27日
米スターバックスのモバイルアプリで障害、口頭での注文が必要になってコーヒードリンカーを絶望させる 2022年05月27日
3日、 「d払い」の障害が発生。誤配信した「テストです」通知でアクセス集中が原因 2021年12月06日
「povo2.0アプリ」に不具合、再インストール用に「詫びメガ」300MB 2021年11月29日
ドコモの通信障害でウーバーイーツ配達員に影響。複数回線やデュアルSIMに注目が集まる 2021年10月18日
スターバックス、再使用可能な持ち帰り用カップを貸し出す「Borrow A Cup」プログラムを米シアトル5店舗で試験的に実施 2021年04月10日
23日にAndroidアプリが利用できない大規模障害が発生。現在は解決済みでWebView更新が原因 2021年03月24日
米スターバックス、モバイル注文システムが好調すぎて売り上げに悪影響 2017年01月29日
スターバックス、モバイルアプリでの支払いサービスを全米で開始 2011年01月23日

headless 曰く、

Microsoft が米国の経済制裁の対象となっていないロシアの民間企業とのビジネス再開を決めたと Kommersant が報じている (Neowin の記事、 Kommersant の記事、 NEXTA のツイート)。

Microsoft はロシアのウクライナ侵略に伴う制裁措置で更新プログラム提供を中止していたが、今年に入って制限が緩和されたと報じられた。その一方で、Microsoft プレジデントのブラッド・スミス氏は 3 月にロシアでの新規販売を停止すると発表している。

Kommersant によれば、Microsoft は今年初めから国際的企業のロシア代表事務所にソフトウェアライセンスの更新を持ち掛けているという。記事では Microsoft がロシアでの存在感を維持し、海賊版を防止するためだとする市場関係者の見解を紹介しているが、Microsoft 製品は並行輸入のパッケージ版が流通しているとの記述もみられる。

業界団体 RAUIE (Russian-Asian Union of Industrialists and Entrepreneurs) のビタリー・マンケビッチ氏は Microsoft のロシアでのビジネスに対する西側当局の圧力が強くないことから、Microsoft がロシアでビジネスを再開できるかどうか様子を見ているとの見解を示している。マンケビッチ氏によれば、Microsoft は複数のロシア企業にもソフトウェアライセンス更新を持ちかけているという。

Microsoft は 4 月、2012 年から 2019 年にかけてロシアなど経済制裁対象国の団体や個人にソフトウェアライセンスを販売し、ライセンス認証したとして米当局に民事制裁金を科せられ、財務省外国資産管理室 (OFAC) へ約 300 万ドル、商務省安全保障局 (BIS) へ約 62 万ドルを納めることに合意している(PDF)。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | 政治 | IT |

関連ストーリー：
ロシア元大統領メドベージェフ氏、海賊版の入手や利用を可能にするソフトウェアの作者に感謝 2023年02月06日
ベラルーシ、非友好国の映画・音楽・ソフトウェアの著作権侵害を合法化 2023年01月18日
ロシアで Intel のソフトウェアや Windows の更新プログラムが再び入手可能に 2023年01月15日
アバター新作、経済制裁下のロシアでも上映 2023年01月01日
Windows 10 / 11、ロシアでダウンロードできなくなる 2022年06月23日
有名違法漫画サイトの月間アクセス数は減少中、しかし後継サイトへのアクセスは急上昇 2022年06月03日

Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含むコードをデプロイしたことがあるそうだ (Checkmarx のブログ記事、 BetaNews の記事)。

報告書では調査会社 Censuswide を通じて全世界 1,500 人以上の CISO や AppSec 管理者、開発者から収集したデータと、クラウドベースのアプリケーションセキュリティプラットフォーム Checkmarx One のデータをまとめたものだ。既知の脆弱性を含むコードを本番環境にデプロイする頻度に関する設問では、23% が頻繁 (Often) と回答し、45% が時々 (Sometimes)、18% がまれに (Rarely) と回答しており、合計で 86% が脆弱性を含むコードをデプロイしていることになる。なお、わからない(Not sure)という回答も 1% あり、既知の脆弱性を含むコードをデプロイしたことがない (Never) という回答は 13% となる。

既知の脆弱性を含むコードを使用する理由として AppSec 管理者とソフトウェア開発者の 40% 近くが「ビジネスや機能、セキュリティに関連した締め切りに合わせるため」といった時間不足を挙げているという。また、CISO の 3 分の 1 近くは開発者が常時ポリシーに従っているとは限らないと認識しているそうだ。

88% の組織は自ら開発したアプリケーションの脆弱性によるセキュリティ侵害を過去 12 か月間に受けており、AppSec 管理者の 41% がオープンソースソフトウェアのサプライチェーン攻撃、開発者の 40% はクラウドリソースやコード化されたインフラストラクチャ(IaC)、コンテナの誤設定をセキュリティ侵害の原因に挙げているとのことだ。

スラドの皆さんはコードに脆弱性があると知りながら使わざるを得ない場面があるだろうか。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | デベロッパー | スラドに聞け！ |

関連ストーリー：
OSSを信頼すると同時に検証せよ 2023年03月18日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日
Microsoftが自慢する脆弱性のあるドライバーブロック機能、ブロックリストは更新されていなかった 2022年10月19日
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
zlib に 17 年前から存在し、4 年前から放置されていた脆弱性が修正される 2022年04月04日
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
ミネソタ大研究者、研究のためとしてLinuxカーネルに意図的に脆弱性コードをコミット 2021年04月26日
XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正される 2019年08月16日
脆弱性のあるアプリケーションと脆弱性を気にしない上司、どうすればいい？ 2013年12月07日
XSSは本当に危ないか？日本のセキュリティ意識は過剰？ 2009年03月25日
PHPは駄目な言語なのか? 2008年02月03日
自分のコードに誇りを持っていますか? 2007年12月19日
携帯電話からのWeb利用の安全性は、十分に配慮されているだろうか？ 2007年07月11日
Web制作者の常識、開発エンジニアの常識 2006年07月26日
ウェブアプリの脆弱性にどう対応してますか? 2005年06月17日
脆弱性をなくすために、サイト管理者は何をなすべきか？ 2004年02月10日

headless 曰く、

Microsoft の 1 万人規模のレイオフで、AI 組織内の倫理社会チームが消滅したそうだ (Platformer の記事、 Neowin の記事、 Ghacks の記事)。

チームは製品設計に AI 原則が密接に組み入れられていることを確実にする役割を果たしていたが、Microsoft が AI をメインストリームの製品として世に出すタイミングで失われたことになる。同社では AI 開発を進めるにあたって適用すべきルールや原則を作る Office of Responsible AI が活発に活動しているが、その原則を製品に反映させるためには具体的にどのようにすればいいのかをチームが指導していたという。

チームの縮小は昨年 10 月から始まっていたが、組織再編を進めるサティア・ナデラ氏などからの圧力が非常に強く、人員を削減する以外の選択肢はなかったようだ。AI 担当コーポレートバイスプレジデントのジョン・モンゴメリー氏は「チームがなくなるのではなく進化していくのだ」と説明し、メンバーの多くは AI 組織内の他部署に異動していった。規模が縮小されたチームでは計画の遂行が困難になっていたが、3 月 6 日になってモンゴメリー氏がチームの解散を告げたとのこと。

チームは製品に AI 原則を反映させる一方で、製品の行き過ぎを防ぐ役割も務める。そのため、ライバルよりも先に製品を出したい上層部では、長期的な視点で考えることに特化したチームに対する興味が薄れているとも考えられるとのことだ。

すべて読む | ITセクション | ビジネス | マイクロソフト | ソフトウェア | 人工知能 | IT |

関連ストーリー：
Bing の日間アクティブユーザー数、1 億人を超える 2023年03月11日
サティア・ナデラ 曰く、ボイスアシスタントは馬鹿ばかり 2023年03月10日
AI チャットサービスの話題、うんざりしてる？ 2023年02月19日
Microsoft、Bing のチャット機能で会話回数を制限 2023年02月18日
Microsoft、AI を利用する Bing と Edge の新機能を発表 2023年02月09日
マイクロソフトやAmazon、Alphabetなどが大規模レイオフへ 2023年01月23日

NVIDIAは28日、同社のGeForce RTX 30/40シリーズ向けに低解像度のビデオを超解像化できるドライバ「RTX Video Super Resolution（RTX VSR）」の提供を開始した。この機能は、Microsoft EdgeまたはGoogle Chrome上で再生している低解像度のビデオを最大4Kまで超解像化できるもの（NVIDIA、AV Watch、NVIDIAの説明動画、検証動画）。

リリースによると、インターネット帯域幅の80％ほどがストリーミングビデオであり、その90％は1080p以下の解像度でストリーミングされているという。見る側が1080pを超えるディスプレイ環境を用いている場合、画面の解像度に合わせたスケーリング処理が必要となるが、現状の多くは簡単なアップスケーリング技術を用いていることから、ぼやけた絵面になっていることが多いとされている。RTX VSRでは低解像度のコンテンツを最大4Kにアップスケールするだけでなく、AIを用いてビデオのシャープネスと明瞭度を向上させるとしている。

すべて読む | ITセクション | ハードウェア | ソフトウェア | ニュース | YouTube | IT |

関連ストーリー：
マイクロソフトがXboxシリーズSを正式に発表。仕様も見えてきた 2020年09月09日
フルHDアニメの4Kへのアップスケーリングに特化したアップスケーラ 2019年08月21日
HDMI出力の映像をブラウン管テレビの映像のように変換するデバイスが登場 2018年10月10日
ソニー、84V型の4K2K対応液晶テレビを発表 2012年09月28日

headless 曰く、

Microsoft が Word からドキュメントを Kindle に送る「Send-to-Kindle」機能を開発しているそうだ (Microsoft 365 のロードマップ、 Neowin の記事)。

Microsoft 365 のロードマップによれば、Send-to-Kindle 機能はユーザーが Microsoft Word ドキュメントを Amazon アカウントと Kindle デバイスにエクスポートできるようにする機能だという。提供時期はプレビュー・一般向けともに 2023 年 3 月となっている。

すべて読む | ITセクション | ハードウェア | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
AmazonのKindle、PCで新しい電子本を見るにはアプリのアップデートが必須に 2023年02月03日
kindle版を買ったら画像が黒塗りされてた 2022年09月27日
Amazonで本を買うと著作権侵害の偽物が届くとの報告 2022年07月28日
Amazon、Kindleの中国事業から撤退へ 2022年06月07日

デジタル庁は17日、サービスを終了した新型コロナウイルス接触確認アプリ「COCOA」の活動を総括する報告書を発表した（新型コロナウイルス接触確認アプリ（COCOA）の取組に関する総括報告書[PDF]、Impress Watch）。

報告書では目的である「他人との接触を避ける行動を促す」という点については一定の効果があったとしつつも、開発・保守運用等の体制整備が十分になされず、後のアプリ不具合の一因になった点、通知の発生回数を収集できず効果測定ができなかったことの課題も認めている。またアプリの仕様の検討過程で感染症対策の専門家といった実務者の関与が薄く、必要な機能や目指すことの合意形成が不十分であったなどの反省点も報告されているという。

すべて読む | ITセクション | ソフトウェア | IT |

関連ストーリー：
厚生労働省、接触確認アプリCOCOA機能停止版を配信へ 2022年11月14日
機能停止予定のCOCOA、アンインストールは待って。ユーザーアンケートを検討中 2022年09月14日
接触確認アプリCOCOAから得た教訓。政府CIO補佐官 2021年06月12日
接触確認アプリCOCOA、地域ごとの日付フォーマットの違いで利用日数が狂う新たな不具合 2021年03月15日
矛盾表示が指摘されていた接触確認アプリCOCOA、当初のバグ誤認説を改め修正版を配布 2020年09月25日