slashdot(IT)

headless 曰く、Brave が22日に提供開始したデスクトップ版 Brave ブラウザー V1.26.67では、「検索エンジン」の設定で「Brave Search beta」が選択できるようになっている(リリースノート、 Issues #15663、 Mac Rumorsの記事、 Ghacksの記事)。 Brave は3月にオープンサーチエンジン「Tailcat」の買収を発表するとともに、プライバシーを重視する独自サーチエンジンの提供計画を発表していた。Brave Search beta は、この独自サーチエンジンのベータ版だ。 現在のところ UI 言語の設定オプションが利用できず、英語版のみとなっているが、サーチエンジンとしての機能は一通り使用できるようだ。Brave に限らず、search.brave.com にアクセスすれば任意のブラウザーで利用可能だ。何よりクエリとして余分な情報が一切送信されない点が好ましい。 ちょっと試しただけでは検索性能がどの程度のものかわからないが、しばらく使ってみようと思う。

すべて読む | ITセクション | YRO | インターネット | プライバシ |

関連ストーリー：
Brave、プライバシーを重視する独自サーチエンジンを提供する計画 2021年03月06日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave 1.19、分散型WebプロトコルIPFSをネイティブサポート 2021年01月24日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、1年間で月間アクティブユーザー数が倍以上に増加 2020年11月07日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日

厚生労働省で議論が行われていたITエンジニアやフードデリバリー関連業種の労災保険加入が確実になったようだ。タレコミにもあるように、今年9月から加入を認める方針であるという（NHK、東京新聞）。 Hamo73 曰く、18日に行われた労働政策審議会（厚生労働大臣の諮問機関）の部会で、労災保険の特別加入制度の対象にITエンジニアおよび自転車配達員を加えることが了承された。省令を改正し9月から施行される(読売新聞)。 労災保険は企業が保険料を負担し、企業に雇用された労働者が給付対象となる保険制度である。このため個人事業主や自営業などは対象外となるが、建設業の一人親方など労働者に準じて保護対象とするべき業種がある。そこで自ら保険料を支払うことで労災保険への加入を認めるのが特別加入制度である。 ITエンジニアは長時間労働で精神疾患などを発症する事例が多く、業界団体から要望があがっていた。

すべて読む | ITセクション | ビジネス | セキュリティ | 医療 | IT |

関連ストーリー：
ITフリーランスが一人親方として労災特別加入制度の対象となる方向に 2021年05月18日
労災、芸能関係作業従事者やアニメーション制作作業従事者も加入可能に 2021年04月23日
労災認定において直行直帰の移動時間は労働時間に含まれないとの判断 2019年03月14日
三菱電機、2014年からの4年間で5人の労災認定、長時間労働が原因 2018年09月28日
裁量労働制が適用されていたシステムエンジニアが過労死、長時間労働が原因か 2018年05月18日

headless 曰く、ロシア下院は17日、ロシアで多くのユーザーにインターネットを通じたサービスを提供する国外の企業に対し、ロシア国内に支社や駐在員事務所の設置またはロシア法人設立を義務付ける法律の草案を可決した(法案 № 1176731-7、 TASS の記事、 Reuters の記事、 Mac Rumors の記事)。 Facebook や Twitter はロシアで多くのユーザーが使用しているにもかかわらずロシア国内に公式な代表部がなく、Google や Apple のロシア法人はロシア国内での運営に関する公式な代表権がないという。法案は5月に提案されたもので、国外企業が提供するロシア向けのサービスでロシア国内法を順守させるため、ロシア国内での活動について本社に対する完全な代表権を持った部署をロシア国内に設置することを義務付け、規制当局との公式なルートにする、といった趣旨だ。 具体的には、ロシアにおけるユーザー数が50万人を超えるサービスが対象となる。現時点ではソーシャルネットワーク(Facebook/Instagram/TikTok/Twitter)やビデオホスティング(YouTube/Twitch)、インスタントメッセンジャー(WhatsApp/Telegram/Viber)、電子メール (Gmail)、サーチエンジン (Google/Bing)、ホスティングプロバイダー (Amazon/Digital Ocean/Cloudflare/GoDaddy)、オンラインストア (AliExpress/IKEA/iHerb,com)、および Wikipedia の計20サービスが対象になっているとのことだ。

すべて読む | ITセクション | ビジネス | Google | YouTube | インターネット | YRO | Twitter | Facebook | 政治 | プライバシ |

関連ストーリー：
Google、欧州経済領域と英国でAndroid初回起動時に表示する検索プロバイダーの入札を廃止 2021年06月11日
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
ライアンエアー4978便の強制着陸問題、ベラルーシ政府への批判が強まる 2021年05月30日
ソ連時代のカルトSF作品「不思議惑星キン・ザ・ザ」がアニメ化。国内上映へ 2021年04月05日
ロシアでのiOSデバイス初期設定、ロシア製アプリ選択画面の表示が始まる 2021年04月04日
Apple、ロシア製ソフトウェアのプリインストールを義務付ける法律を順守することでロシア政府と合意 2021年03月20日
ハッキングにより取得された可能性のある情報を示すTwitterのラベル、任意のWebページへのリンクをツイートして表示させるハック 2021年02月28日

minet 曰く、iPhoneで特定文字列のSSIDのWifiアクセスポイントに接続すると、Wifi機能が無効になってしまう不具合が発見された。（CNET Japan、BleepingComputer、発見者によるツイート） 報告によると、iPhoneで「%p%s%s%s%s%n」というSSIDのアクセスポイントに接続したところ、Wifi機能が無効になり、さらにWifi機能を有効化できなくなってしまったそうだ。この状態になってしまった場合、修正するにはネットワーク設定をリセットする必要がある。端末再起動では改善しない。複数のiOSバージョン・端末で再現する模様。 過去の関連記事 auのW42CAとW42Hが%nと%Sの文字列で強制再起動 （他にも類似事例はありそうだがタレコミ人はこれをまず思い出した） 情報元へのリンク iPhoneから「％p％s％s％s％s％n」という特定名称のSSIDを使用しているWi-Fiに接続した場合、iPhoneのWiFi機能が完全に無効化され、WiFi接続を確立できなくなることが判明した。セキュリティ研究者のCarl Schou氏が発見したもので、この問題が発生するとiPhoneを再起動してもSSIDを変更しても回復しないという。同氏のツイートでは再現時の状況が動画で公開されている。同氏のテスト環境ではiOS 14.4.2やiOS 14.6でも同様の症状が再現された模様。人気WiFiホットスポットの近くで先のSSID名を用いた不正なWiFiホットスポットを設置されるといったリスクが指摘されている（Carl Schou氏Twitter、BleepingComputer、AppleInsider、Engadget）。

すべて読む | アップルセクション | 通信 | バグ | アップル | iOS | iPhone |

関連ストーリー：
iPhoneで電話番号履歴の地名表示にバグ。埼玉県本庄市と秋田県由利本荘市で 2021年06月01日
接触通知アプリCOCOAの不具合、Xamarinを使用したことが一因か？ 2021年02月16日
AppleがApp Reviewプロセスを更新。バグ修正の反映をしやすく 2020年09月02日
AppleのOSをクラッシュさせる文字列がまた見つかる 2020年04月26日
iPhone 11シリーズの「超広帯域」は位置情報へのアクセス許可を個別に設定できない 2019年12月07日
AppleのグループFaceTime機能に不具合、応答していない着信側の音声や映像を発信側で受信可能 2019年01月31日
auのW42CAとW42Hが%nと%Sの文字列で強制再起動 2006年08月04日

米連邦通信委員会（FCC）が17日、ファーウェイやZTEなどの中国企業に対処するための新たな規則を検討しているという。17日に提案したもので米国内のネットワーク上から中国5社の機器を排除する目的で採択されたそうだ（FCCリリース、CNET、ロイター）。 対象となる企業は、ファーウェイ、ZTEに加えて、ハイテラ・コミュニケーションズ、ハイクビジョン、ダーファ・テクノロジーの5社。また新規則では、これまでの承認されたものに関しても取り消しが可能な仕組みについても検討している。現在の案についてパブリックコメントを受け付ける予定となっている。

すべて読む | ITセクション | 通信 | インターネット | アメリカ合衆国 |

関連ストーリー：
GMS非対応のHuawei製スマホにCOCOAは対応するべきか？ 2021年04月28日
Huaweiの「独自OS」は結局Androidのフォークなのか 2021年02月05日
中国ファーウェイ、次期SoC「Kirin 9010」を開発中との噂。製造できるかは別 2021年01月06日
ファーウェイ、自社製品用CPUであるKirinの製造が9月15日から不能に。米国の制裁措置で 2020年08月13日
米国務省、中国ファーウェイ社員にビザ発給を制限すると発表 2020年07月21日

あるAnonymous Coward 曰く、一部のAndroid端末で数秒毎に「Google」が繰り返し停止していますと表示される不具合が発生中です。今すぐ自動更新を止めましょう。Googleアプリの更新をしないようにご注意を。なお、タレコミ者では、最低でもGoogle Pixel 4a、SHARP AQUOS Sense3 plus、SONY Xperia Z5、OPPO Reno5 A、Xiaomi Redmi Note 10 Proと複数のベンダーとバージョンで現象を確認しています。 Playストアで手動更新が面倒になってから、また自動更新でバグアプリ配信とか困ります。そろそろ、Windowsみたいに直前のバージョンへのロールバックを実装してくれませんかね。6月22日の昼過ぎからタレコミと同様の報告が出回った。「繰り返し停止しています」というエラーが頻発し、端末が操作不能になることも出ていた。対策としては［設定］→［アプリ情報］でGoogleを選び、「無効にする」を選択すれば、エラー表示は停止する模様（窓の杜、ITmedia、ITmediaその2）。窓の杜の16時の追加記事によれば、「Google Play」ストアで「Google」アプリを「バージョン12.23.16.23.arm64」にアップデートすると問題は解消されるようだ。 とのこと。

すべて読む | ITセクション | ハードウェア | Google | バグ | IT | Android |

関連ストーリー：
Google、Fuchsia OSを初代Nest Hubにロールアウト 2021年05月27日
GMS非対応のHuawei製スマホにCOCOAは対応するべきか？ 2021年04月28日
Android版COCOA、1日1回再起動が必要な不具合を修正。アップデート適用後に一度再起動を 2021年04月22日
厚労省がCOCOA不具合の調査結果を公表、認識不足や業者任せと指摘 2021年04月19日
接触通知アプリCOCOAの不具合、Xamarinを使用したことが一因か？ 2021年02月16日

headless 曰く、ドイツ・ハンブルクの連邦地裁がパブリック DNS リゾルバー Quad9 (9.9.9.9) に対し、海賊版サイトをブロックするよう命じたそうだ(TorrentFreak の記事、 heise onlineの記事)。 ドイツでは大手 ISP と著作権者が海賊版サイトをブロックすることで合意しているが、Quad9 のようなサードパーティーの DNS リゾルバーを使用すれば容易にブロックを迂回できる。 今回のブロック命令は Sony Music が請求していたもので、具体的なサイト名は公表されていないが、海賊版音楽のホストに繰り返し使われるサイトが対象だという。連邦地裁は Quad9 が賠償責任を回避できるISPなどサードパーティーの中間事業者にあたらないと判断。命令に従わなければ違反する DNS クエリごとに250,000ユーロの罰金に加え、2年間の実刑になる可能性もあるとのこと。 Quad9 はセキュリティ上の脅威となるサイトをブロックするのが特徴の DNS リゾルバーで、Sony 側は海賊版サイトをブロックするのも同様だと主張したそうだ。一方、Quad9 側は非営利団体として人々を脅威から守るのが役割であり、営利企業の利益となるような活動は寄付者の意向に沿わないなどと反論しており、上訴の意向を示しているそうだ。 ドイツでサードパーティーの中間事業者に対するブロッキング命令が出されるのは今回が初めてではなく、Cloudflareに対するブロッキング命令が昨年出されている。ただし、この件では海賊行為を行っているのが Cloudflare の CDN サービスの顧客であったのに対し、Quad9 に海賊行為を行う顧客は存在しない。

すべて読む | ITセクション | EU | 海賊行為 | Sony | インターネット | 音楽 | YRO | 著作権 |

関連ストーリー：
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
「漫画村」運営者に懲役3年の実刑判決。巣ごもり需要で海賊サイト利用者増加 2021年06月04日
RIAA、正規音楽ストリーミングサービスの音楽トラック100件以上のリンクを削除するようGoogleに要請 2021年03月18日
Microsoft Edgeアドオンサイト、人気ゲームの海賊版等をプレイできる拡張機能が多数見つかる 2021年02月15日
Cloudflare、海賊版漫画サイトとおーぷん２ちゃんねるへのサービス提供を一時停止 2021年02月12日
海賊版論文サイト「Sci-Hub」、ブロックチェーン型DNS「Handshake」などに移行か 2021年01月18日
海賊ハニーポットを使用した詐欺罪などで服役中の著作権トロール弁護士、刑務所から再びハニーポットスキームを開始 2021年01月01日
海賊版アニメサイト、閲覧者がライバルサイトにDDoS攻撃するようコードを追加 2020年10月15日

headless 曰く、米マサチューセッツ州でCOVID-19接触通知アプリがAndroid端末に無断でインストールされ、騒ぎになっていたそうだ(9to5Google の記事、 BleepingComputer の記事、 Android Police の記事、 SlashGear の記事)。 Google によれば、州の保健当局と協力して「Exposure Notifications System」を直接Androidの設定から有効化できるようにしたのだという。この機能は自動で Google Play からインストールされるため、ユーザーが個別にインストールする必要はないが、ユーザー自らオンにしない限り有効にならないとのこと。 この機能は州が発表していたアプリの名称「MassNotify」ではなく「Exposure Notifications Settings Feature - MA」という名称で Google Play に登録されている。無断でアプリがインストールされたユーザーの不満は強く、Google Play では500件近い低評価レビューが付けられており、全体の評価は星1.1となっている。

すべて読む | ITセクション | モバイル | Google | ソフトウェア | 医療 | Android | プライバシ |

関連ストーリー：
Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解 2020年11月13日
Microsoft曰く、Microsoft OfficeのPWAが無断インストールされるのは意図しない動作だった 2020年10月22日
Android 11アプリのサードパーティーカメラアプリ呼出し制限は位置情報への無断アクセスを防ぐため 2020年08月23日
米政府の低所得家庭援助プログラムで販売されたスマートフォン、マルウェア2本がプリインストールされていた 2020年01月12日
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画 2019年11月03日
米海軍によるソフトウェア数十万本の不正使用を訴えた裁判、原告側がライセンス本数を超えるインストールを承認していたとして棄却 2019年09月30日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日

kawakazu 曰く、レトロゲームやアーケード基板・筐体の販売買取事業などを手がけるBEEPは、同社が販売しているX68000版「イース I&II ～Lost ancient kingdom～」が埼玉県羽生市におけるふるさと納税の返礼品へ選ばれたと発表した。(Gamer、GAME Watch、電ファミ、4gamer) 必要な寄付金額は3万5000円からで6月18日(金)より開始され寄付先によって、3.5インチ版(ふるなび、さとふる)と5インチ版(ふるなび、さとふる、楽天ふるさと納税)が選べる。 DEEPの運営会社である「株式会社三月うさぎの森」の所在地が埼玉県羽生市にあり、その繋がりでふるさと納税の返礼品になった模様である。 DEEPが取り扱うふるさと納税の返礼品としてはPS4/Switch版「COTTON REBOOT!」に続いて2回目のようだ。 タレコミ者的には、X68000は雑誌の広告で同人パーツが出ているPCという認識しかないのでこの件に関しては特に興味はないが稼働することが難しいレトロゲームがふるさと納税返礼品になることはどうなんだろうという感じである。未だに同人パーツが出る機種なのでコアなファンが多んだろうなあと思っている。 情報元へのリンク

すべて読む | ITセクション | ソフトウェア | ゲーム |

関連ストーリー：
11/22(日) 秋葉原で「第10回 マイコン・インフィニット☆PRO-68K」開催 2020年08月30日
X68000用の光る電源スイッチキットが登場 2020年07月21日
X68000の新作ゲーム「ヴァリストレスナルト」が発売される 2018年09月11日
X68000をモチーフにしたRaspberry Pi 2/3用ケースが発売される 2018年07月23日
シャープがX68kのサービスマニュアルを電子書籍として配信 2015年01月13日

あるAnonymous Coward 曰く、ドイツの老舗カメラメーカーであるライカ（Leica）が独自スマートフォンを発表した（ソフトバンク、Engadget、デジカメWatch）。 シャープの「AQUOS R6」がベースとなっているようであるが、「AQUOS R6」でライカが監修した部分は「カメラ」に限られるのに対し、「LEITZ PHONE 1」は外観からUI / UXに至るまで、総合的に開発をライカが監修しているらしい。 ライカ独自スマホ LEITZ PHONE 1 の実機を見る、AQUOS R6との違いは 「AQUOS R6」と「Leitz Phone 1」、どこが同じでどこが違う？ ライカ初のスマホ「Leitz Phone 1」。その外観から読み取る“ライカらしさ”とは ライカ自身がスマートフォンを出すのは少し驚きだが、さすがのライカでもカメラだけでは将来的に事業を継続できない見通しなのだろうか。「AQUOS R6」は、ドコモでの価格が11万5632円、ソフトバンクでの価格が13万3920円であるのに対して、「Leitz Phone 1」のソフトバンクでの価格は18万7920円となっている。ストレージ容量は違っているとはいえ、この価格差分の仕上がりになっているか興味のわくところである。ライカ自身が出すので期待は持てるが、みなさんどう思われますか。 情報元へのリンク

すべて読む | ITセクション | ハードウェア | グラフィック | 携帯電話 | 携帯通信 |

関連ストーリー：
シャープ、1インチセンサーカメラを搭載した5Gスマートフォン「AQUOS R6」発表 2021年05月18日
ソニー、可変式望遠レンズを搭載する5Gスマートフォンを発表 2021年04月16日
ソニー、クリエイター向け高性能スマートフォン「Xperia PRO」を発表。税込で約25万円 2021年01月28日
パナソニック、フルフレームミラーレスカメラ発表 2018年09月27日
ライカ、モノクロ撮影専用デジタルカメラなど新製品を発表 2012年05月13日
Leicaの新型デジカメはアナログ感たっぷり 2003年12月03日
ライカはすぐに死んでいた 2002年10月31日

headless 曰く、Googleが肌の色を区分する新たな尺度を開発しているそうだ(Reutersの記事、 SlashGearの記事)。 近年コンピュータービジョンコミュニティでは肌色を6段階に区分し、Fitzpatrick Skin Type (FST) と呼んでいる。しかし、本来の FST は皮膚科医が紫外線に対する反応の違いにより皮膚タイプを6段階に区分したもので、そもそも肌の色を区分するためのものではない。米国土安全保障省 (DHS) は昨年の International Face Performance Conference (IFPC) で肌色の6段階区分を FST と呼ぶことは不適切だと述べていた(PDF)。 6段階は Crayola が発売している肌色24色のクレヨンセットと比べて非常に粗い区分だが、薄い肌色に4段階が割り当てられているため、濃い肌色の区分はさらに粗くなる。そのため、FST は本来の用途でも粗い区分だと考える人もいるようだ。 Google は Reuters に対し詳細は語らなかったが、科学者や医療の専門家、有色人種コミュニティーと協力し、よりインクルーシブで製品開発に有益な FST に代わる尺度を開発していると説明したそうだ。Google は5月、全ての肌色で適切に動作するカメラの技術を開発する取り組みを発表している(動画)。

すべて読む | ITセクション | テクノロジー | Google | 人工知能 | デベロッパー |

関連ストーリー：
IBM、包括的IT用語への置き換えを推奨・非推奨とする用語リストを公開 2021年04月14日
ファミマ、「はだいろ」表記が不適切だったとして製品を回収へ 2021年03月29日
ユニリーバ、ビューティー・パーソナルケア製品の広告やパッケージから「ノーマル」という言葉を排除する計画 2021年03月13日
Twitter、明るい肌色優先が話題になった画像自動クロップで投稿者の選択肢を増やすなどの改善を計画 2020年10月06日
Twitterの画像自動クロップ表示機能、明るい肌色が優先されると話題に 2020年09月23日
悪玉ハッカーを意味する「ブラックハット」は差別用語か？ 米専門家らが議論 2020年07月09日
マテル、髪の毛のないバービー人形を発売へ 2020年01月31日
イタリア・セリエAの反人種差別キャンペーン、猿をモチーフにしたアートワークが批判される 2019年12月20日

先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事、 Neowin の記事、 Windows Central の記事)。 送信者は米国の Microsoft Corporation が4件 ([1]]、 [2]、 [3]、 [4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。 なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。

すべて読む | ITセクション | OS | YRO | ソフトウェア | 海賊行為 | 著作権 | Windows |

関連ストーリー：
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。 Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未パッチの Windows デバイスに互換性のない SHA-2 署名入りドライバーを配信してしまう可能性が出てくる。これにより、該当するデバイスでは機能が低下したり、起動時間が長くなったりといった問題が発生することもある。 Microsoft は問題を回避するため、Windows 7 SP1/Server 2008/2008 R2 を対象に含む SHA-2 署名入りドライバーの Windows Update への発行を6月17日に中止するとのこと。このようなドライバーを発行するパートナーには変更が通知され、サポートの終了したバージョンをターゲットから除外して再送信する必要がある。 なお、Windows ハードウェア互換性プログラム (WHCP) では2023年1月まで Windows 7 SP1/Server 2008/2008 R2 ドライバーを受け付け、拡張セキュリティ更新プログラム (ESU) を利用する顧客へ提供できるようにする(ドライバーへの署名方法変更に関する解説記事)。ESU 利用者は WSUS などの手段で管理下のデバイスに引き続きドライバーを展開可能だ。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | マイクロソフト | ソフトウェア | Windows | 暗号 |

関連ストーリー：
NVIDIA、Windows 7/8/8.1をサポートするGame Ready Driverの更新を8月で終了 2021年06月13日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
Microsoftダウンロードセンター、SHA-1署名のダウンロードを「本当に」提供中止 2021年02月08日
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了 2020年11月14日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止 2020年08月01日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Windows 7のサポートが本日で終了 2020年01月14日
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始 2019年03月09日
AMD曰く、RyzenはWindows 7をサポートしない 2017年02月11日

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。 Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

すべて読む | ITセクション | ビジネス | マイクロソフト | IT |

関連ストーリー：
Windows 10の月間アクティブデバイス数は13億台以上 2021年04月30日
MicrosoftのナデラCEO曰く、リモート勤務を永続化させることは精神的に危険 2020年05月22日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
MicrosoftのナデラCEO、同社の「モバイル戦略」の間違いを認める 2016年10月29日
Microsoft、17年ぶりに株価の最高値を更新 2016年10月24日
Microsoftの新CEOがサトヤ・ナデラ氏に決定、ゲイツ氏は会長職を退く 2014年02月05日

headless 曰く、旭化成グループ ZOLL Medical の除細動器管理ソフトウェア ZOLL Defibrillator Dashboard で見つかった6件の脆弱性が公表されている(ICSMA-21-161-01、 The Registerの記事)。 CISAによる深刻度評価が最も高い(CVSS v3: 9.9) CVD-2021-27489は、管理者以外のユーザーがWebアプリケーションを通じて悪意あるファイルをアップロード可能というものだ。攻撃者はアップロードしたファイルを利用してリモートからの任意コード実行が可能になる。 このほかの脆弱性は、暗号鍵のハードコード(CVE-2021-27481)、認証情報の平文保存(CVE-2021-27487)、権限の低いユーザーが悪意あるスクリプトを含むパラメーターをWebアプリケーションにインジェクトすることで高い権限のユーザーに実行させることが可能(CVE-2021-27479)、攻撃者が認証情報をWebブラウザーから取得できる状態でのパスワード保存をユーザーに許可(CVE-2021-27485)、不適切なファイルシステムのパーミッション設定により低い権限のユーザーが管理者権限に昇格可能(CVE-2021-27483)、といったものだ。 脆弱性はすべて Defibrillator Dashboard バージョン2.2以降で修正されており、最新版への更新が推奨されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | 医療 |

関連ストーリー：
米FDA、強力磁石を内蔵した電子機器の植込み型医療機器に与えるリスクは低いとしつつ、15cm以上離すことなどを推奨 2021年05月17日
Apple、植込み型除細動器やペースメーカーにiPhone 12やMagSafeアクセサリを近付けないよう求める 2021年01月27日
iPhone 12のMagSafeが植込み型除細動器を停止させる可能性 2021年01月14日
5G携帯電話による植込み型心臓ペースメーカー・除細動器への影響はないとの調査結果 2020年03月07日
植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性 2019年03月23日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
千葉県、AEDを使ったために訴えられた場合訴訟費用を貸し付ける制度を導入へ 2016年11月17日

読売新聞の記事によると、国内でディープフェイクを利用して作った架空の人物画像を利用し、宣伝サイトで使用するという事例が増えているそうだ（読売新聞）。 同記事によると、大阪市のIT企業「ACワークス」が提供しているイメージ写真や仮想モデル向けの写真が、90以上ものサイトで実在の客を装う形で宣伝に利用されているという。こうした利用方法はACワークス側の利用規約に反した内容であるという。健康食品や人材派遣、システム開発会社などの利用が目立つようで、在籍する税理士やお客様の声などに見立ててディープフェイクで作成された画像が利用されているとしている。

すべて読む | ITセクション | テクノロジー | ソフトウェア | 人工知能 | 仮想化 |

関連ストーリー：
サウスパークの制作者、ディープフェイク技術を活用した合成された有名人が登場するニュース番組を公開 2020年11月04日
Telegram上でディープフェイクヌードを作るボットが活動。10万人以上の女性のデータが生成される 2020年10月24日
ディープフェイク技術を使って合成AVを作成、収益を得たとして男二人が逮捕。国内初 2020年10月05日
Microsoft、なりすまし動画などを検知するための技術を発表 2020年09月04日
Google、「ディープフェイク動画」を検出する技術開発に向け大規模なデータセットを公開 2019年09月30日

headless 曰く、GNU C Library(Glibc)の2038年問題(Y2038)対策パッチで、レガシーABIに64ビット時刻のサポートが追加された(Phoronixの記事、 コミット情報)。 Y2038はUNIX時間が2038年1月19日3時14分7秒(UTC)以降、符号付32ビット整数で表現できる範囲を超えるという問題だ。レガシーABIでは32ビットのtime_tがデフォルトになっているが、新しいビルドフラグ「_TIME_BITS」を指定することで、64ビット時刻シンボルの使用が有効になる。ただし、有効化するにはLFS(_FILE_OFFSET_BITS=64)の指定も必要とのこと。

すべて読む | ITセクション | ソフトウェア | UNIX | GNU is Not Unix | デベロッパー |

関連ストーリー：
iOSデバイスをWi-Fi経由で動作不能にする新たな1970年バグ、iOS 9.3.1以降で修正済み 2016年04月17日
Slackware13.37リリース 2011年05月01日
FSFがCiscoをGPL違反で訴える 2008年12月13日
「Slackware 12.2」 リリース 2008年12月12日
glibc-2.4 リリース 2006年03月07日
Ging 0.1.0 リリース 2005年11月11日
Glibc2.2.4におけるFSFの内輪もめ 2001年08月22日

富士フイルムは14日、2日に発表した同社サーバへのランサムウェア攻撃による不正アクセスに関する続報を発表した。同社は特別対策チームを組んで調査を実施したが、これまでに完了した調査した結果では外部への情報流出の痕跡は認められなかったとしている。不正アクセスへの対策も実施したという。安全が確認されたサーバやPCに関しては順次復旧させていき、14日までに通常業務が行えるよう復旧したとしている（富士フイルム、ITmedia、ScanNetSecurity）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | IT |

関連ストーリー：
富士フイルム、ランサムウェアによる攻撃を受けた可能性があると発表 2021年06月03日

headless 曰く、数独ゲームに偽装した海賊版映画・TV番組ストリーミングアプリがAppleの厳しい審査をくぐってApp Storeで公開され、高い評価を得ていたようだ(9to5Macの記事)。 このアプリ「Zoshy+」はサーバー側の処理でアプリの内容を切り替えることで審査を通過したとみられ、初回起動時はApp Storeのアプリ情報に掲載されているのと同じ数独の画面が表示されるという。しかし、アプリの画面はその後(9to5Macによれば数秒後)ビデオブラウザーのインターフェイスに置き換えられる。長い広告を見る必要があるものの、本物のコンテンツが再生されるそうだ。ストリーミングアプリとしては驚くほど洗練されており、再生されるのが違法コンテンツであることを除けばNetflixアプリのライバルになるレベルとのこと。 Zoshy+はApp Storeのレビューで海賊版動画ストリーミングアプリであると指摘されながら3週間ほど公開され続け、ユーザーのレーティングは5点満点中4.4点の高評価を獲得。Googleキャッシュに残っているApp Storeのアプリ情報ページ(6月14日保存)ではパズルカテゴリー68位だが、Internet Archiveに残っている6月7日のスナップショットでは3位になっている。 サーバー側の切り替えでAppleが本来許可しないコンテンツを配信する手法は何年も前から問題になっているが、根絶は難しいようだ。最近ではIPアドレスによって別のアプリに変わるアプリが見つかって話題になっている。

すべて読む | YROセクション | ソフトウェア | 海賊行為 | アップル | ゲーム | iOS |

関連ストーリー：
海賊版のような釣りタイトルで映画の予告編を公開する海賊版対策企業、妨害と受け取る競合企業も 2021年06月06日
「漫画村」運営者に懲役3年の実刑判決。巣ごもり需要で海賊サイト利用者増加 2021年06月04日
子供向けゲームに偽装したオンラインカジノアプリがApp Storeで見つかる 2021年04月17日
「超魔界村」や「ギャラクシアン」と言ったゲームの海賊版を販売していた男性が逮捕される、「数万タイトルがプレイ可能」などとうたう 2019年12月17日
Webサイトブロッキングに反対するスウェーデンのISP、Webサイトブロッキングで当局の調査対象に 2018年12月31日
Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 2018年07月10日
政府、漫画海賊版配信サイトへの接続を遮断するようISPに要請する方針へ 2018年04月06日
大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 2017年02月11日
Oculus、Rift向けタイトルをほかのVRデバイスでは利用できないようにするためDRMを強化へ 2016年05月27日
iOS公式ストアで「情事シーン」アリの美少女ゲームが配信される 2013年09月02日

みずほフィナンシャルグループ（FG）は15日、みずほ銀行で2月から複数回発生したトラブルについて第三者委員会による調査報告書を発表した。報告書によれば、今回の一連のトラブルは危機事象に対応する組織力の弱さ、ITシステム統制力の弱さ、顧客目線の弱さ、の3点によるもので、システム自体に欠陥はなく運用上の問題にあると指摘している。2月28日の障害では、容量管理の必要性が人事異動などで引き継がれなかった問題や通帳・カードの取り込みへの顧客対応の問題などが指摘されている（みずほフィナンシャルグループ、読売新聞、NHK、中日新聞）。 こうした第三者委員会による指摘を受けて、みずほFGは、坂井辰史社長（61）とみずほ銀の藤原弘治頭取を50％の減給処分、IT・システムグループ長などそのほか11人に関しても同様に減給処分とするなどの発表を行っている。

すべて読む | ITセクション | ニュース | スラッシュバック | バグ | IT |

関連ストーリー：
みずほ証券、「まれに起こる」ソフトの起動処理の順序逆転でシステム障害 2021年05月17日
みずほ銀行、一連のシステムトラブルで再発防止策を発表。金融庁への報告を受け 2021年04月06日
メガバンク3行の勘定系システム構成、各行考え方が違っていて面白い 2021年03月11日
みずほ銀行で7日に再々トラブル発生。プログラム更新中にエラー発生 2021年03月08日
みずほ銀行のATM障害、「デジタル通帳」への移行作業中に発生 2021年03月05日
みずほ銀行の一部ATMで再びトラブル 最大3時間使えず 2021年03月04日
みずほ銀行で一時期ATMやネットバンクの障害発生。カードが取り込まれるなども 2021年03月01日