slashdot(IT)

Schneider Electric製の産業用コントローラなどに利用されているPLC「Modicon」シリーズにに、リモートコード実行につながる可能性のある脆弱性が発見された。共通脆弱性識別子は（CVE-2021-22779）となっている（Schneider Electricリリース、Help Net Security、Lemonde Informatique、GIGAZINE）。 この脆弱性はセキュリティ企業のArmisが発見したもので、Schneider ElectricがDoS攻撃に対処するために用意したパッチの欠陥を突いたものであるという。UMASと呼ばれるプロトコルを悪用することで完全な乗っ取りが可能になるとしている。Modiconシリーズは工場、電力会社、HVAC（暖房、換気、空調）システムなどに利用されており、出回っている台数も多いことから影響が心配されるとのこと。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Zerodium、iOSのエクスプロイトが多すぎて買取を一時停止 2020年05月17日
Microsoft、Windowsの未修正脆弱性を公表 2020年03月27日
Microsoft、SMBv3の脆弱性を修正する更新プログラムを公開 2020年03月14日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性 2017年07月23日

チャート分析ツール「TradingView」のアプリ用ロゴマークが変更になったそうだ。旧ロゴは雲の中にチャートの折れ線が入ったデザインだが、新しいロゴは頭文字である「T」と「V」の文字を組み合わせたデザインとなっているようだが、日本人の目からするとカタカナの「フ」と「ン」のようにも見え、ウン、ダサいという感じの仕上がりとなっている（TradingView[iOS版]、TradingView[Android版]）。

すべて読む | ITセクション | ソフトウェア | グラフィック | 変なモノ |

関連ストーリー：
Google、Fuchsia OS の新ロゴらしき商標を出願 2021年07月04日
日本人デザイナーの手がけたXiaomiの新ロゴ、あまりに変化に乏しく炎上 2021年04月15日
Mozilla、Firefoxブラウザーのアイコンから狐が消えることはないと明確にするためNightlyのアイコンを変更 2021年03月02日
洋梨のロゴをめぐるAppleとPrepearの商標争い、Prepearが葉の形を変えることで和解へ 2021年02月12日
往年のMicrosoft製品ロゴをあしらったダサイ公式セーター、あっという間に完売 2020年12月05日
Debian 11のデフォルトテーマが決定 2020年11月14日
EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 2021年07月20日

IIJは16日、7月15日から同社が提供している「IIJmioモバイルサービス ギガプラン」用の専用アプリ「My IIJmio」において、利用者とは別のユーザー情報が表示される不具合があったと発表した。この影響により「My IIJmio」の提供は15日18時55分に一時停止されている。影響が確認されているのは254名分。誤表示された情報は以下の通りとなっている（IIJリリース、ケータイ Watch）。 電話番号の一部 (4桁目から7桁目までがマスクされた状態)データ残量データ残量有効期限データ利用量ご請求金額高速通信ON/OFFの状態5Gオプションデータシェアの設定状態ご契約情報 (mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)

すべて読む | ITセクション | バグ | IT | 携帯通信 | プライバシ |

関連ストーリー：
注文履歴などの誤表示でAmazon.co.jpに行政指導、被害件数は11万件 2019年10月16日
世田谷区の通知書類で「平成3元年」との誤表示、和暦の一の位が「1」だった場合「元」に変換する処理だった 2019年04月16日
Googleの通貨換算機能、ガーナセディの価値を実勢の4分の1程度と表示するトラブル 2019年03月24日
NTTドコモ、翌月進呈ポイントが99億に誤表示される場合があると事前アナウンス 2018年05月25日
過去5年間で日本の上場企業から流出した個人情報は単純計算で7545万件 2017年04月14日

Microsoft は 15 日、Windows 10 バージョン 21H2 に導入予定の新機能を紹介するとともに、Windows 10 Insider Preview 初の 21H2 ビルドとなるビルド 19044.1147 を提供開始した(Windows Experience Blog の記事、 Windows Insider Blog の記事)。 Microsoft は Windows 11 を発表する一方で Windows 10 バージョン 21H2 を今年下半期に提供開始する計画を示していたが、具体的な更新内容が発表されるのは今回が初めてだ。バージョン 21H2 は生産性とセキュリティに注力して新機能を提供するとのことで、Wi-Fiのセキュリティを強化する WPA3 H2E 標準サポートの追加、Windows Hello for Business における簡略化されたデプロイのサポート、Windows Subsystem for Linux (WSL) および Azure IoT Edge for Linux on Windows (EFLOW) における GPU 演算サポートの 3 点が挙げられている。ただし、同日提供が始まったビルド 19044.1147 にこれらの機能は含まれない。 メジャービルド番号はバージョン 2004 の 19041 以降、20H2 の 19042 、21H1 の 19043 と 1 つずつしか進んでいない。21H2 はバージョン 2004 以降に高速でインストールできると説明されており、バージョン 20H2 / 21H1 と同様に小規模なアップデートがイネーブルメントパッケージの形で提供されることになるとみられる。機能アップデートが年に 1 回の提供となる Windows 11 に対し、Windows 10 は現在のところ年 2 回提供のままになっている。 21H2 ビルドが提供される条件は、これまでベータチャネルでビルドを受け取っていたが、ベータチャネルが Windows 11 Insider Preview へ移行することに伴い、Windows 11 の要件を満たさないためリリースプレビューチャネルに変更されたデバイスという複雑なものだ。対象のデバイスでは Windows Update で「更新プログラムの確認」をクリックし、21H2 ビルドのインストールを選択した場合にのみインストールされる。 Windows 11 の提供要件を満たすかどうかにかかわらず、Windows Insider Program に新規エンロールしたデバイスでリリースプレビューチャネルを選択すると普通に 21H1 のリリースプレビュービルドが提供され、21H2 ビルドは提供されない。なお、リリースプレビューチャネルには 21H1 のビルド 19043.1147、Dev チャネルには Windows 11 Insider Preview ビルド 22000.71 の提供が同日始まっている。ベータチャネルには近く Windows 11 Insider Preview ビルドを提供開始する予定とのことだ。

すべて読む | ITセクション | アップグレード | OS | Windows | デベロッパー | IT |

関連ストーリー：
Microsoft、Cloud PC サービス「Windows 365」を発表 2021年07月16日
Windows 11 Insider Preview 提供開始 2021年06月30日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Microsoft、Windows 11 を正式発表 2021年06月25日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日

GM は 14 日、バッテリー発火の可能性により米国でリコール対象となった Chevrolet Bolt EV について、リコール修理済みかどうかにかかわらず屋外に駐車するよう注意喚起した(Bolt EV Recall、 NHTSA のニュース記事、 The Verge の記事、 Slash Gear の記事)。 問題の車両は LG Chem の特定の工場で製造された高電圧バッテリーを搭載する 2017 年式 ～ 2019 年式のもので、満充電または満充電に近い状態まで充電すると発火の可能性があるとして、昨年 11 月にリコールが発表されていた。リコールによる修理では診断結果に応じてバッテリーを交換し、異常を検出可能な診断ツールをインストールするというもので、6 月までに提供が可能となっている(PDF)。 しかし、修理済みの車両 2 台で発火事故が報告されたため、今回の注意喚起に至ったという。注意喚起では充電完了後はすぐ屋外に駐車すること、一晩中充電したままにしないことを求めている。その一方で、リコール修理は引き続き行う必要があり、未完了の場合はディーラーにリコール修理を依頼すべきとのことだ。

すべて読む | ITセクション | ハードウェア | 電力 | バグ | 交通 |

関連ストーリー：
中国・成都で充電中の電気自動車、数百台が大規模火災に。収納施設ごと消失 2021年06月25日
今度はベルギーで高速充電中のTesla車が発火 2019年06月13日
Tesla、上海の地下駐車場で駐車中のModel Sが爆発した事故を調査 2019年04月26日
GMの自律走行車、自律走行中に交通違反切符を切られる 2018年04月01日
米国・サンフランシスコでは人間がロボット自動車を攻撃する 2018年03月10日
LyftとGM、自動運転タクシーの公道走行試験を1年以内に実施する計画 2016年05月11日
GM、発火の可能性があるとして一部の車種を建物内に駐車しないよう求める 2015年11月02日
ハリケーンで浸水した十数台のハイブリッドカーが爆発 2012年11月03日

Google は14日、Chrome 94 以降で HTTPS 優先モード(HTTPS-First Mode)を利用可能にする計画を発表した(Chromium Blog の記事、 The Verge の記事、 SlashGear の記事)。 Chrome では現在、Omnibox にプロトコルを省略した URL を入力した場合に HTTPS 接続を優先して接続するようになっているが、HTTP プロトコルを指定した場合にはサイト側でリダイレクトされない限り HTTP 接続となる。HTTPS 優先モードは HTTP プロトコルを指定した場合でもまず HTTPS で接続し、対応していない場合は HTTP でページを表示する前に全画面で警告を表示するという。 同様のオプションは既にFirefox が搭載しており、Microsoft Edge もプレビュー版(Beta/Dev/Canary)でedge:flagsのAutomatic HTTPS (edge://flags/#edge-automatic-https")を Enabled にすることでオプションが利用可能になる。Google では Chrome 94 以降でテストを行い、デフォルトで有効にするかどうかを決めるとのこと。 また、Chrome 93 では HTTPS 接続時の南京錠のアイコン表示をやめ、ドロップダウンボタンのようなニュートラルな表示に置き換える実験をするそうだ。これは南京錠のアイコンが通信の暗号化を示すだけなのにもかかわらず、サイトが信頼可能であるような印象を与えてしまいことを避けるためだという。その一方で、HTTP 接続時の「保護されていない通信」という表示は維持していくとのことだ。

すべて読む | セキュリティセクション | Chrome | セキュリティ | インターネット | 暗号 |

関連ストーリー：
Microsoft Edge Canary、自動HTTPSオプションのテストを開始 2021年05月05日
Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画 2021年05月01日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画 2021年01月08日

Office アシスタントの「クリッパー」が Microsoft 365 の絵文字として復活することになったようだ(Microsoft のツイート、 The Verge の記事、 The Next Web の記事、 On MSFT の記事)。 クリッパー (英: Clippy) はゼムクリップに目玉を付けたような外見で、かつて Microsoft Office 英語版デフォルトの Office アシスタントだった。最も嫌われた Microsoft のキャラクターといわれる一方で、たびたび復活を遂げてきた。今回は Microsoft 公式 Twitter アカウントがクリッパーの画像を投稿し、「いいね」が 2 万件を超えたら Microsoft 365 のクリップの絵文字をクリッパーに置き換えると宣言。設定値が低すぎる気もするが、投稿から 2 時間 15分後には既に 3 万件を超えていたといい、 24 時間ほどで 15 万件を超えていた。 なお、Microsoft Design はクリッパーを含む絵文字の新デザインを既に Motherboard で公開している。

すべて読む | idleセクション | マイクロソフト | グラフィック | 変なモノ | idle | IT |

関連ストーリー：
Microsoft、架空のホリデーソング替え歌アルバムのCMを公開 2020年12月13日
Officeアシスタント「クリッパー」がVisual Studioの拡張機能として復活 2017年08月31日
Officeアシスタント「クリッパー」がビデオクリップで復活 2015年08月15日
スティーブ・バルマー、NBA球団を買収へ 2014年05月30日

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の Print Spooler の脆弱性 PrintNightmare (CVE-2021-34527) への対策を命じる緊急指令を発出した(緊急指令 21-04、 Windows Central の記事)。 PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことにより、リモートから SYSTEM 権限で任意コード実行が可能になるというもの。CISA によれば、この脆弱性を狙う攻撃が複数の攻撃者により活発に行われており、政府機関のシステムが脆弱性を放置したままにすることは受け入れがたいとのこと。CISA の緊急指令は年に数本程度しか発出されないが、最近では SolarWinds Orion の脆弱性に対する緊急指令 21-01 や Microsoft Exchange Server の脆弱性に対する緊急指令 21-02 のほか、Pulse Connect 製品の脆弱性に対する緊急指令 21-03 が発出されている。 緊急指令 21-04 ではすべての連邦政府機関に対し、東部夏時間 (以下同) 7 月 14 日 23 時 59 分までに 1) Active Directory (AD) のドメインコントローラー (DC) で Print Spooler サービスを停止・無効化するよう命じている。また、20 日 23 時 59 分までに 2) Windowsの 7 月の累積更新プログラムをすべての Windows マシンに適用、3) 1) 以外の Windows ホストで Print Spooler サービスの停止・無効化、または「ポイント アンド プリントの制限」グループポリシーを(グループポリシーエディターまたはレジストリエディターで)有効化、4) グループポリシーまたはレジストリ設定が適切に行われていることを確認、5) Windows マシンを新規または再びネットワークに接続する場合は上述の対策を事前に行うことが必要だ。また、6) 対策完了の報告を 21 日 12 時までに提出する必要がある。 なお、PrintNightmare は発見者が修正済みと勘違いして PoC を公表したことによりゼロデイ脆弱性となった。当初 Microsoft はセキュリティ更新プログラムガイドの謝辞に発見者の名前を記載していなかったが、現在は記載されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows | アメリカ合衆国 | 政府 |

関連ストーリー：
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
マイクロソフト、SolarWinds OrionをDefender Antivirusでブロックへ。大規模サイバー攻撃に利用されたバージョン 2020年12月17日
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
米国土安全保障省、政府機関にWindows Serverの更新プログラム適用を命じる 2020年09月24日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日

Sensor Tower によれば、TikTok アプリのインストール件数が 30 億件を超えたそうだ(Sensor Tower のブログ記事、 9to5Mac の記事、 Mac Rumors の記事)。 インストール件数は Google Play で提供されている Android 版と App Store で提供されている iOS 版の合計で、中国の App Store で提供されている TikTok の中国向けバージョン「Douyin(抖音)」を含む。一方、サードパーティ Android アプリストアでの提供分は除外されている。 インドでの中国製アプリ排除の影響を受けて 2021 年上半期は前年比で 40% 近く減少したものの、新規インストール件数はおよそ 3 億 8,300 万件、アプリ内購入は 9 億 1,920 万ドルと推定され、ゲーム以外では上半期に最も大きな収益を得たアプリだったという。これまでゲームとプリインストールアプリ以外でインストール件数が 30 億件を超えていたのは Facebook / WhatsApp / Messenger / Instagram の 4 本。非 Facebook アプリでインストール件数が 30 億件を超えるのは TikTok が初となる。 なお、Google Play の TikTok アプリはインストール件数が 1 億件以上(5 億件未満)となっており、50 億件以上のFacebook / WhatsApp / Messenger や 10 億件以上の Instagram と比べて大幅に少ない。iPhone のアクティブデバイス数は 10 億台を超えているが、Android 版が 5 億件未満ではとても 30 億件を超えそうもない。 これは TikTok が米国進出する際に買収した Musical.ly の名称を TikTok に変更して提供していたことと関係があるようだ。現在でもアジア圏以外の Google Play で検索結果に表示される TikTok は Musical.ly のアプリケーション ID を使用したバージョンで、こちらのインストール件数は 10 億件を超えている。一方、アジア圏向けにはアプリケーション ID の異なるバージョンが提供されており、日本で普通に Google Play を検索して表示される TikTok はこちらのバージョンだ。

すべて読む | ITセクション | モバイル | 統計 | ソフトウェア |

関連ストーリー：
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し 2021年06月11日
中国政府、BingアプリとLinkedInアプリは機能に無関係な個人情報を収集していると判断 2021年05月26日
米商務省曰く、大統領令に基づくTikTokへの措置は新たな法的判断が出るまで発効しない 2020年11月15日
中国のインターネットユーザー、1日に視聴するショートビデオの長さは延べ17万年以上 2020年10月16日
インド、TikTokなどの中国製アプリの使用を禁止へ。国家安全保障上の理由から 2020年07月01日
Googleの「メッセージ」アプリ、Google Playでのインストール件数が10億件を超える 2020年05月06日
Google PlayでMicrosoft Wordのインストール件数が10億件を超える 2019年07月15日
Google PlayでExcelとPowerPointのインストール件数が5億件を超える 2018年08月29日
Google Play開発者サービス、インストール件数が50億件を超える 2017年08月03日
Google Pixel/Pixel XLの販売台数は100万台ぐらい？ 2017年06月17日
Google Play 5周年、アプリのインストール数1位はFacebook 2017年03月10日
Ubuntuの利用者は10億人以上存在する？ 2015年12月28日
App Storeのダウンロード数、100億を突破 2011年01月25日
EC サイトの製品レビューを評価する Fakespot の iOS アプリ、Amazon の要請に応じて App Store から削除される 2021年07月20日

Google は 14 日、次期 Android の 3 番目のベータ版となる Android 12 Beta 3 をファイナル API および公式 SDK とともに提供開始した(Android Developers Blog の記事)。 Beta 3 では ScrollCapture API によるスクロール可能コンテンツのスクリーンショット撮影や、AppSearch によるオンデバイス検索、Game Mode API などが追加されている。Pixel 4 以降ではフロントカメラを使用した顔認識による画面の自動回転機能の改善も利用可能だ。 これまでのタイムラインでファイナル API と公式 SDK のリリースは 8 月の Beta 4 となっていたのだが、前倒しされたようだ。同じ内容で一つにまとめられていた Beta 2 と Beta 3 が新しいタイムラインでは分割され、Beta 3 にファイナル API と API 31 の公式 SDK に関する説明が追記されている。プラットフォーム安定版のマイルストーンは Beta 4 のまま変更されていないが、Android 12 API をターゲットにアプリをコンパイルしている場合は最新の環境に更新して再コンパイルすることが推奨されている。 Beta 3 は Pixelやデバイスメーカーのベータプログラムで入手できるほか、エミュレーターや GSI イメージを利用することも可能だ。Android TV 向けにも提供が始まっている。アプリ開発者にとっては Beta 2 に引き続き、アプリと Android 12 との互換性を確認する時期でもある。Beta 3 を実行する実機やエミュレーターで自分のアプリの動作を確認し、問題点があったら Android 12 Beta ユーザーのために修正版をなるべく早く公開することが推奨される。

すべて読む | ITセクション | モバイル | アップグレード | OS | デベロッパー | Android |

関連ストーリー：
Google、Android 12 Beta 2を提供開始 2021年06月12日
Google、Android 12 Beta 1を提供開始 2021年05月20日
Google、Android 12 Developer Preview 3を公開 2021年04月24日
Google、Android 12 Developer Preview 2を公開 2021年03月20日
Google、Android 12 Developer Preview 1を公開 2021年02月20日
Android 12、Google内部のコードネームは「Snow Cone」か？ 2021年02月18日
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日

総務省は「消費者保護ルールの在り方に関する検討会報告書2021（案）[PDF]」をまとめ、15日から意見公募を開始した。締め切りはe-Gov上では8月19日0時0分までとなっている（総務省プレスリリース[PDF]）。 現行の消費者保護ルールでは通信サービス利用者の利益が確保ができないケースも生じていることから、問題点として指摘されている項目などについて方針案をまとめ一般からの意見公募を行う。項目に関しては手続時間や待ち時間の改善、広告表示の適正化、広告表示の適正化などのほか、光回線などの解約違約金に上限を設定する方針案なども示されている。この案では契約期間中に解約した場合の違約金はサービス利用料1か月分を上限に制限する考え。特定商取引法における過去の規制などを参考に設定されたという（時事ドットコム、朝日新聞）。

すべて読む | ITセクション | 通信 | インターネット | IT | 政府 | 携帯通信 | お金 |

関連ストーリー：
OCNモバイルONE、一度延期されていた新料金プランを発表。通話対応で税別700円から 2021年03月26日
携帯電話の契約解除料が1,000円になっても大多数は契約する事業者を変更しない 2020年03月16日
ドコモも長期契約者への優遇を改悪 2019年09月18日
KDDIもソフトバンクと同じ手法で「端末割引きの2万円上限」を回避へ 2019年09月13日
携帯電話の2年縛り、解約違約金の上限を1000円にするという報道 2019年06月11日

住宅会社大手のタマホームが社員に対し、COVID-19ワクチンを接種したら懲戒解雇にするという通達がされたとする投稿がネット上で出回っていたようだ。投稿先はTwitterなどで、内容はワクチン接種を強行した監査役が更迭された、既に接種している社員が無期停職処分となったといった内容だそうだ。投稿の宛先には河野太郎大臣のTwitterアカウントなども含まれていたという（弁護士ドットコム、J-CAST、株スイング投資.com）。一方でタマホームは15日、これらは誤った書き込みであるとして内容を否定する発表を行っている（タマホームリリース[PDF]）。それによると、当社が社員に対し「新型コロナワクチンを接種しないよう強要している」「新型コロナワクチンを接種した場合、懲戒解雇にすると発言している」といった内容が書かれておりますが、そのような事実は一切ございません。 新型コロナワクチンの接種につきましては、個人の判断に委ねております。 としている。ただ「個人の判断に委ねております」といった表現がワクチン接種に消極的だとみる向きもあり、さらなる憶測を呼んでしまっている面もあるようだ。

すべて読む | ITセクション | ニュース | 医療 | インターネット | アナウンス |

関連ストーリー：
「これ？違うかな。(無関係な会社のURL)」デマ拡散につながる投稿で名誉毀損、罰金30万円。福岡地裁 2020年12月16日
呉工業、自転車のチェーンに不向きといったKURE 5-56に関するネット上に出回る噂について否定 2020年10月26日
新型コロナウイルスに関するデマにより破壊された英国の携帯電話基地局は77局に上る 2020年05月18日
実名制SNSで罵詈雑言を書き込む人達 2019年08月26日

日本では金融サービスとITを結びつけるフィンテック実現に支障を来しているそうだ。日本では銀行法により金融機関にAPI連携に関する努力義務がされている。しかし、日経新聞の記事によれば、100を超える金融機関がAPI契約を結んではいるものの、日本のAPIの仕様は金融機関ごとにばらばらで、金融機関の連携が難しい状況にあるという（日経新聞）。 欧米ではオープンAPIをキーワードにして活動を広げており、例えばイギリスでは300に迫る企業がAPIを開示、米国では情報に関するFS-ISACの関連機関がオープンAPIの統一仕様を整備している。一方日本ではソフトウエア会社やシステムベンダーの特許の壁があり、オープンAPIに消極的。金融機関側も莫大なシステム投資をしてきた関係で、フィンテック企業がそれにただ乗りすることに嫌悪感があり、オープンAPI化により不正アクセスのリスクが高まるのではないかとする警戒心もあるという。 利害調整の大変さから金融庁や経済産業省の腰も重いとされ、結果として日本ではオープンAPI化が進んでいないようだ。

すべて読む | /.セクション | テクノロジー | ビジネス | スラッシュドット | IT | お金 | スラッシュコード |

関連ストーリー：
pixivとみんなの銀行が提携、2021年中にピクシブ支店が新設される予定 2021年06月25日
個人でも試せる実験用銀行API 2020年07月28日
Red HatとIBM、APIは著作権の保護対象という裁判所の判断に対し反対する請求を行う 2020年01月22日
IIJがデジタル通貨サービスを行う新会社を設立、19社が出資 2018年01月29日
住信SBIネット銀行、OAuthによる外部サービスとの連携を開始 2016年03月26日
三菱東京UFJ銀行でオープンソースのフレームワークSeasar2が採用される 2006年07月23日

Twitterは7月14日、2020年11月に正式実装された「Fleets（フリート）」に関して、8月3日（米国時間）で提供を終了すると発表した。フリートは24時間後に自動でツイートが消去される機能だが、従来からの利用者による活用が多く、新規ユーザーの獲得につながらなかったという。また従来利用者に関しても想定と異なる使い方が多かったことから、いったん機能の提供を終了して仕切り直すということに決めた模様（Twitter Japan公式、ねとらぼ、窓の杜）。 従来のTwitter利用者間では、投稿の拡散や写真や画像などを別のユーザーと直接やりとりする目的などに使われていたようだ。このことから全画面カメラ、テキスト形式オプション、GIFステッカーなど、フリート作成機能を取り入れたツイート作成画面の提供を行うという。近日中に新たな機能のテストを開始する予定だとしている。

すべて読む | ITセクション | Twitter | IT | SNS |

関連ストーリー：
Twitter、偽アカウントを認証済みアカウントに認定していた 2021年07月15日
Twitter、セキュリティキーだけで 2 要素認証を利用可能に 2021年07月03日
Twitterがテスト中の「ツイート取り消しボタン」はサブスク会員用との説 2021年03月25日
Twitterがメンバーシップ的な機能「Super Follow」を発表。今年中の導入を予定 2021年02月26日
Twitterが新機能フリートを国内にも投入。24時間で自動消去 2020年11月12日
Twitterがリプライ制限機能を正式に採用。一方で間違いも指摘できなくなったとの指摘も 2020年08月14日
Twitter、指定したリプライをほかのユーザーからも見えなくする「ツイートを隠す」機能をテスト中 2019年03月07日

headless 曰く、Microsoft は 14 日、企業向けクラウドサービス「Windows 365」を発表した(ニュースリリース、 ニュースリリース抄訳日本語版、 Innovation Stories の記事)。 Windows 365 はクラウドからのストリーミングにより Windows を任意のデバイスで利用できるようにする Cloud PC サービスで、8月2日からあらゆる規模の企業に向けて提供される。企業はユーザーごとの月額料金でWindows 10 または Windows 11(提供開始後)を選択可能だ。Windows 365 を利用することで、ユーザーは自分専用の Cloud PCを瞬時に起動して中断個所から作業を再開できる。Windows は常に最新状態に更新され、データはクラウド上に保存されるため、セキュリティ管理も容易になるとのことだ。 Microsoft は「Windows 365」という商標を2015年に出願していた。

すべて読む | ITセクション | ビジネス | クラウド | Windows | IT |

関連ストーリー：
Microsoft 独自の Linux ディストロ「CBL-Mariner」 2021年07月15日
Microsoft、EU域内の組織ユーザーがデータを域内から一切出さずにクラウドサービスを利用可能にする計画 2021年05月09日
Microsoft、Officeで英文編集時のデフォルトフォントを変更する計画 2021年05月02日
米連邦請求裁判所、JEDI Cloud契約をめぐる裁判で米政府とMicrosoftの棄却申立を却下 2021年05月02日
グーグルのクラウド事業は儲かってない、3期合計で1兆円超の連続赤字 2021年02月15日
Microsoft、「WINDOWS 365」という商標を出願 2015年02月11日

ゲーム配信プラットフォーム「Steam」の運用会社であるValveは15日、Steamを外出先で利用できる携帯ゲーム端末「Steam Deck」を発表した。出荷予定時期は米国、カナダ、欧州連合および英国では2021年12月から行われる。それ以外の地域では2022年の出荷になる模様（Steam Deck公式サイト、技術仕様、IGN動画、GameSpark、Steam Deck日本語、ファミ通.com、AUTOMATON、ITmedia）。 本体サイズは298×117×49mmで重量は669g。画面サイズは7インチで解像度は1280×800ドット。LinuxベースのSteamOSを採用、CPUにはAMDのZen2系統のCPUが、GPUに関してはRDNA2アーキテクチャに準じた製品が使用され、メモリもLPDDR5が16GBと大容量となっている。低負荷なゲームであればバッテリーで2〜8時間のゲームプレイが可能とのこと。本体の外見はNintendo Switchに似ており、別売りのドックを利用することで外部ディスプレイを接続することも可能。据え置き機のような運用も可能だが、別途コントローラを用意する必要がある。 Steam Deckではストレージの容量などの仕様の違いにより3種類のモデルが用意されている。最も安価なモデルは399ドルで容量64GBのeMMC内部ストレージを採用。価格529ドルのモデルでは容量256GBのNVMeSSDを内部ストレージとして採用している。最上位モデルでは価格は649ドル、容量512GB NVMeSSDが付属する。また中上位モデルでは付属品の違いがある。全モデルで専用のキャリングケースが付属しているほか、ストレージを拡張するためのmicroSDスロットも用意されている。 あるAnonymous Coward 曰く、osはArchLinuxベースドックモードの標準DEはPlasma"ProcessorAMD APUCPU: Zen 2 4c/8t, 2.4-3.5GHz (up to 448 GFlops FP32)GPU: 8 RDNA 2 CUs, 1.0-1.6GHz (up to 1.6 TFlops FP32)APU power: 4-15WRAM16 GB LPDDR5 RAM (5500 MT/s)Storage64 GB eMMC (PCIe Gen 2 x1)256 GB NVMe SSD (PCIe Gen 3 x4)512 GB high-speed NVMe SSD (PCIe Gen 3 x4)All models include high-speed microSD card slot DisplayResolution1280 x 800px (16:10 aspect ratio)TypeOptically bonded LCD for enhanced readabilityDisplay size7" diagonalBrightness400 nits typicalRefresh rate60HzTouch enabledYesSensorsAmbient light sensor ConnectivityBluetoothBluetooth 5.0 (support for controllers, accessories and audio)Wi-FiDual-band Wi-Fi radio, 2.4GHz and 5GHz, 2 x 2 MIMO, IEEE 802.11a/b/g/n/ac SoftwareOperating SystemSteamOS 3.0 (Arch-based)DesktopKDE Plasma" https://www.steamdeck.com/en/ __________wine(Proton)を使ってwindowsゲームも動くものもある(すべてではない、とくにanti-cheatの仕組みが複雑なものはまだ動かない)。protondbなどを見るとよい。 情報元へのリンク

すべて読む | Linuxセクション | Linux | ハードウェア | AMD | Wine | KDE | ゲーム |

関連ストーリー：
Flight Simulator新作、ダウンロードに必要なファイルサイズがデカすぎで問題に 2020年08月21日
Google、Chrome OSでSteamをサポートする計画 2020年01月22日
Valve、Steam Controller終了へ 2019年12月01日
フランスの裁判所、ダウンロード購入したゲームを中古販売する権利が購入者にあるとの判断 2019年09月21日
Ubuntuの32ビットi386サポート打切り計画、反発を受けて一部パッケージを残すことに 2019年06月27日
EU、Valveやバンダイナムコ、カプコンなどが欧州内の国毎に異なる価格設定でコンテンツを販売していたことに対し是正を求める 2019年04月09日
ポルノコンテンツを解禁したSteamが方針転換？ 学園・制服描写のあるタイトルを次々配信停止 2018年12月11日
8月のデスクトップOSシェア、SteamでWindows 10が60％を超える 2018年09月06日

headless 曰く、Twitter が 6 つの偽アカウントを認証済みアカウントとして誤って認定していたことを認めたそうだ(Daily Dot の記事、 The Verge の記事、 The Register の記事)。 Twitter ユーザー「Conspirador Norteño」が指摘した 6 つの偽アカウントはいずれも 6 月 16 日に作成されたばかりで 1 件もツイートしておらず、フォロワーが 1,000 アカウント程度という怪しいものだ。977 アカウントのフォロワーは 6 アカウントに共通しており、すべての認証済みアカウントを自動的にフォローする Twitter Verified (@verified) アカウントを除く 976 アカウントは6月19日から6月20日の間に作成され、すべてが同じ 190 アカウントをフォローしていたという。976 アカウントは astroturf ボットネットを構成する 1,212 以上のアカウントの一部とみられ、多くが AI 生成による重複するプロフィール写真を使用していたとのこと。 Twitter は Daily Dot に対し、少数の偽アカウントによる認証申請を誤って承認してしまったが、問題のアカウントを凍結し、認証済みバッジを外したと述べたという。しかし、元 Facebook の最高セキュリティ責任者 Alex Stamos 氏は内部の人間がかかわっている可能性を指摘する。また、一連のアカウントにはトルコ語の人名が多くみられることから、国家のかかわる作戦である可能性も示唆している。

すべて読む | ITセクション | セキュリティ | Twitter | ボットネット |

関連ストーリー：
Twitter、認証済みアカウントプログラムを再開 2021年05月24日
Twitterが認証済みアカウントポリシー最終版を公開、1月20日以降は要件を満たさないアカウントの認証済みバッジを外す計画も 2020年12月19日
Twitter、認証済みアカウントプログラムの再開に向けた新ポリシーのドラフトを公開し、フィードバックを求める 2020年11月28日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
Twitter、フィッシングサイトへ誘導するプロモツイートが出現 2016年11月03日
Twitterの新機能フリート、採用から8か月で廃止が決定 2021年07月16日

日経MJの記事によると10代のアプリの利用動向に変化が出てきているという。アプリ分析ツール「AppApe」による調査データを元に、10代の月間利用者数の多いAndroidユーザーのアプリ上位10位を抜き出してみたところ、2019年5月と2021年5月で10本中7本について入れ替わりが起きていたそうだ（日経MJ）。 19年5月段階では「クラッシュ・ロワイヤル」や「荒野行動」などのゲームアプリがトップ10に含まれていたが、21年5月のデータでは上位10本の中にゲームアプリはなかった。一方で教育系アプリの利用が増加しているという。元記事によればGoogle Classroomの利用者は19年5月から比較すると17.4倍に、Studyplusに関しても利用者が43.5％増加したとしている。ちなみに2019年5月で一番使用されていたアプリは音楽アプリのMusic Rockだったのに対して、2021年5月は日本語変換ソフトの「Simeji」になっているそうだ。

すべて読む | ITセクション | モバイル | ソフトウェア | 教育 | 携帯電話 |

関連ストーリー：
教育分野で躍進中のChromebook、年内に40機種が投入予定。3月には画面録画ツールなどの新機能も 2021年02月25日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
米国におけるChromebookの出荷数、Macを初めて上回る。2016年第1四半期報告 2016年05月24日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日
Baiduの「Simejiプライバシーロック」に脆弱性 2015年11月17日
GoogleドライブやGoogleドキュメントで障害、業務時間中だった米ユーザーはパニックに 2015年10月12日
iOS 8対応のサードパーティー製IMEがApp Storeに続々登場 2014年09月20日
Google、教員を支援するためのツール「Classroom」を発表 2014年05月13日
Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 2013年12月31日
Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 2013年12月26日

iOS 14.6を含む一部iOS用に提供されているApple純正の「天気」アプリに、華氏69度（摂氏20度）が表示されない不具合が起きているそうだ。The Vergeの記事によれば、該当するiOS天気アプリ上では、現在気温や1時間ごとの天気予報、変更された天気予報のいずれの条件であっても69度という数字の表示を拒否するとのこと（TheVerge、AppleInsider、GIGAZINE）。 iOS 11.2.1ではこの不具合が見られなかったという。また、Appleが買収した天気アプリであるDark Skyでもこの不具合は起きていないとしている。元Apple開発者によれば、この天気アプリでは内部で摂氏表示を使用しており、華氏に変換する際に端数が丸められた結果、69度を表示できなくなっているのではないかとする仮説が立てられているようだ。

すべて読む | アップルセクション | ソフトウェア | バグ | 変なモノ | アップル | iOS | iPhone |

関連ストーリー：
Windows 10のタスクバーにニュースを表示する機能、バージョン1909以降で提供へ 2021年04月25日
Windows 10 Insider Preview、ペイントの更新がMicrosoft Store経由に 2021年04月11日
ソニー、時計バンドとしても使えるスマートウォッチwena 3を発表。Suicaに対応 2020年10月02日
天気図で日本上空にPontaが出現 2020年08月15日
世界的な航空便の欠航で天気予報の精度が低下する可能性 2020年04月09日
日本気象の天気予報サービス「FRAN」、予報が外れるとLINE Payポイントが支払われる 2021年07月17日

headless 曰く、自動処理による誤った DMCA 削除要請には単にタイトルが同じだけといったものから間違った理由の全くわからないものまでさまざまだが、自サイトに著作権を侵害されたという斬新な削除要請が登場した(TorrentFreak の記事、 削除要請[1]、 [2])。 削除要請は韓国のウェブトゥーンサイト Toomics が Google に送ったもので、同サイト掲載作品「Sweet Bitter Love」「You Have The Wrong Person」の著作権が侵害されているとしてWeb検索結果のインデックスから削除するよう要請する内容だ。類似タイトルのブログ記事やニュース記事、歌詞などは当然のように多数含まれており、モーツァルトの「魔笛」や「魔笛」に登場する夜の女王のレシタティーヴォとアリアに関する英語版Wikipedia記事、Collins Dictionary の伊英辞典の見出し語「così」や独英辞典の見出し語「ich」といった全く無関係そうな URL も含まれる。 Toomics は各作品を多言語で公開しており、著作権を侵害されたオリジナルとして記載されているのは英語版だ。一方、著作権を侵害する自サイトのページには同じ作品が掲載されており、他言語版やサブドメインのみ異なる英語版が含まれる。

すべて読む | YROセクション | アニメ・マンガ | 著作権 | 変なモノ | インターネット | idle |

関連ストーリー：
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
海賊版のような釣りタイトルで映画の予告編を公開する海賊版対策企業、妨害と受け取る競合企業も 2021年06月06日
アダルトエンタテインメント企業、Wikipediaに関するWikipedia記事を検索結果から削除するようGoogleに要請 2021年06月01日
RIAA、正規音楽ストリーミングサービスの音楽トラック100件以上のリンクを削除するようGoogleに要請 2021年03月18日
集英社系の漫画イラストなどを投稿していたSNSユーザーにDMCA通知が届いたのはイタズラ、調査へ 2021年01月18日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日