Xbox Series Xの公称値は12TFLOPS、PlayStation 5（以下PS5）では最大10.3TFLOPSと公称値ではPS5よりも上であるはずのXbox Series X。ところが、ゲームのハードウェアとソフトウェアのテクニカル分析を専門としているDigital Foundryの調査によれば、PS5とXboxの両者で同時に展開しているタイトルでは、PS5版の方が一貫してパフォーマンスが上回っていたという調査結果が出ていたそうだ（Engadget、The Verge）。 例えばデビルメイクライ5では、高フレームレートモードで両者のフレームレートギャップが40fpsほどあったようだ（Digital Foundryの検証動画）。原因は開発環境などにある指摘も出ている。Microsoft側も問題が起きていることを認めており、開発者と協力して対応するとしている。 実際に一部のゲームではパフォーマンスの改善が行われているようだ。アサシンクリードヴァルハラでは、11月26日に1.0.4パッチが提供されており、Xbox系列でも高フレームレートに対応するなどパフォーマンスの改善が図られている模様（EUROGAMER.NET）。 あるAnonymous Coward 曰く、Xbox Series XはPS5よりもTFLOPSが余裕で上回っているだけに、仕様が公開された時点ではこのような事態になるとは想像もできなかった。Xbox Series Xの開発環境の提供が遅れ、最適化する時間が十分に取れなかった可能性が指摘されているが他にどんな要因が考えられるだろうか？ 情報元へのリンク

すべて読む | ITセクション | ソフトウェア | ゲーム |

関連ストーリー：
相次ぐPS5などの転売。ヤフオク!は警告を出し、メルカリは転売を制限しない方針 2020年11月16日
Microsoft、Xbox Series Xに電子タバコの煙を吹き込まないよう呼び掛け 2020年11月15日
シャープ、PlayStation 5やXbox Series Xの発売に合わせて自社8K4Kテレビでの注意事項を発表 2020年11月11日
Microsoft、Xbox Series X型の冷蔵庫が当たるキャンペーンを実施 2020年10月30日
AMD、RDNA 2アーキテクチャの「Radeon RX 6000」シリーズ発表 2020年10月30日
Xbox Series Xの廉価版モデルと噂のXbox Series Sの情報が出回る 2020年08月14日

人間とボットの識別に使われている「CAPTCHA」。中でもGoogleの「reCAPTCHA」の知名度は高い。そんな中、独立したCAPTCHAサービスを展開している「hCaptcha」がreCAPTCHAから顧客を奪うことでシェアを伸ばしているという。同社のCAPTCHAはGoogle以外のものとしては最大のシェア15％を獲得することに成功したそうだ（hCaptcha、GIGAZINE）。 同社はプライバシーに焦点を当てることで成長を遂げることができたと説明している。EU一般データ保護規則（GDPR）やカリフォルニア州の消費者プライバシー法（CCPA）などの規制により、Googleを含むオンライン広告およびマーケティング業界が、ユーザーから得たビッグデータなどをどのように利用してきたか知られるようになってきた。加えてGoogleがCloudflareなどの大手に対して「reCAPTCHA」の有料化を通告したこともシェアが伸びた一因である模様。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | ボットネット |

関連ストーリー：
CAPTCHAを悪用してセキュリティ機構を回避するマルウェアが登場。マイクロソフトが警告 2020年06月25日
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
「人間には突破できないCAPTCHA認証」を人力で突破しようと挑戦する人達 2018年02月14日
Googleが新型CAPTCHAを開発 2014年12月05日

あるAnonymous Coward 曰く、IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife HG8045Q」には権限昇格が可能な脆弱性が存在するという（NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え＆root権限も奪取可能 — GIGAZINE）。 GIGAZINEの公開した再現手順では2つの脆弱性が利用されている。1つ目は今年9月に博士研究者であるAlex Orsholits氏が発見したマスターアカウントの資格情報がハードコードされている問題（meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q）、2つ目はGIGAZINE編集部（log1n_yi氏）が独自に発見した入力値検証の不備に起因する権限昇格の問題だ。 マスターアカウントというのは、ISPが加入者に貸与しているONUの設定を変更するために利用する特権アカウントのことで、ウェブ管理画面からマスターアカウントを用いてログインすると、通常は制限されている様々な機能が利用できる。NURO光のONUでは一体不可分のルータ機能を無効化するためこの手のハックに需要があり、Alex氏はNANDから吸い出したダンプから、マスターアカウントのIDが「admin_iksyomuac13」であること、そしてパスワードがハードコードされた文字列「iksyomuac13_admin_」に機器固有のMACアドレスのサフィックス4文字を付け足したものであることを発見していた。 更にこれを用いてSSHログインすると、Huawei製のネットワーク機器特有の「WAP」というシェルで特定のコマンドを実行できる。マスターアカウントであっても通常はごく限られたコマンドしか実行できないが、log1n_yi氏がシェルスクリプトを調査した結果、pingコマンドの後ろに「大量の文字列」「"」「> |」「実行したいBusyBoxコマンド」を入力することで、BusyBoxに実装されたコマンドをroot権限で実行できることを発見したという。 NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。 GIGAZINEではNURO光がバグ報奨金プログラムを用意していない点にも触れ、「脆弱性に対する窓口対応の弱さが目立ちました」と結んでいる。 情報元へのリンク

すべて読む | ITセクション | セキュリティ | バグ |

関連ストーリー：
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ソニーとキオクシア、米国当局に半導体の輸出許可を申請へ 2020年11月04日
ファーウェイがスマホ事業から撤退するという観測 2020年09月16日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日

昨年もあった「本番環境でやらかしちゃった人」の2020年版が始まっているようだ。昨年も11月中旬の段階で12月1日から25日まですべて埋まっていたようだが、今年も同じく12月25日まで埋まっている（本番環境でやらかしちゃった人 Advent Calendar 2020、本番環境でやらかしちゃった人 Advent Calendar 2019）。 今年も「本番でTableを1つDeleteしてしまいON DELETE」「本番環境で動作している（はずの）クエリを叩」「Webサービスのデータをふっとばす管理者用初」「コントローラーが故障したraid5ディスク上のDB」「開発中プログラムを半年早く本番環境に上げち」「/etc/passwdが消えてサーバにログイン出来なく」「AWSでやらかして3桁万円請求された話」と相変わらずタイトルだけで胃が痛くなるような内容が予定されている模様。

すべて読む | ITセクション | プログラミング | アナウンス | IT |

関連ストーリー：
「PCを直す」といったみんなが、なぜかやらかしてしまうアホなこと5選 2020年02月13日
「アナ雪2」でステマ疑惑 2019年12月05日
楽天モバイル、無料サービス中にも関わらず顧客に請求メールを送る 2019年12月03日
「本番環境でやらかしちゃった人 Advent Calendar 2019」参加者募集中 2019年11月19日
「ラブライブ！」公式サイト、乗っ取られる 2019年04月05日

Microsoft365に搭載された機能に、プライバシーと誤用のリスクがあるとして批判が出ている。大元はThe Guardianによるもので、この機能は「生産性スコア（productivity score）」とよばれ、マネージャーが個々の従業員を監視する用途で利用可能だとしている（The Guardian、9to5Mac、iPhone Mania）。 この機能は2019年に導入されており、マネージャーはメールやチャット、ネットワークへの接続時間などのデータをチェックできるのだという。この機能を活用すれば、グループチャットの会話への参加が少ない、メールの送信が少ない、または共有ドキュメントでの共同作業に失敗している従業員などを発見できる。従業員側からOFFな設定するとはできるが標準設定ではONとなっており、研究者によると、Microsoftは他社との社員の働き具合の比較のため、この機能で得られたデータをMicrosoftなどと共有することを推奨しているとしている。その結果、Microsoftは膨大な従業員データにアクセスできるとしている。 tamaco 曰く、なんというかネットワーク管理者がアラート（たいがいはウイルスメールや裏系サイトアクセスでアラート。たまにやばいアダルト系のファイルを社用ＰＣに展開とかどうしようもないやつも・・）で使用者に忠告メール出すときのような感じを想像した。 監視する方はめんどくさいので、そこまで個々人の生産性までは見たりはしないけど、経営層には受けがよさそうで嫌な機能だな。 情報元へのリンク

すべて読む | ITセクション | マイクロソフト | ソフトウェア | プライバシ |

関連ストーリー：
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起 2020年09月27日
Microsoft、来年後半にOfficeの永続ライセンス版を出すと発表 2020年09月24日
Microsoft、Web版Wordに音声からの文字起こしや音声コマンドで編集操作できる機能を追加 2020年08月27日
Microsoft 365 Personal、Amazonで特定商品との組み合わせで購入すると半額以下となる不具合？ 2020年05月13日

MicrosoftがWindows上でAndroidアプリを実行可能にするプロジェクトをまた進めているそうだ(Windows Centralの記事[1]、 [2]、 On MSFTの記事、 Softpediaの記事)。 Microsoftは2015年、Windowsストア(現Microsoftストア)アプリを増やすための方策として、4つのWindows BridgeプロジェクトをBuild 2015で発表した。その一つがAndroidアプリのAPKファイルをAppXパッケージに変換してWindows 10 Mobileで動作させるWindows Bridge for Android(Project Astoria)であり、2015年夏ごろにはWindows 10 Mobile Insider Previewにランタイムが搭載されてAPKが直接インストール可能になっていたものの計画は予定通り進まず、その後ランタイムも削除された。2016年1月にはWindows 10 Insider Previewで用途不明なLinuxサブシステム関連ファイルが見つかり、Project Astoriaは終わっていないのではないかと話題になったが、同年2月にはプロジェクトの中止が発表されている。 Microsoftが新たに進めているプロジェクトは「Latte」というコードネームで呼ばれているという。Project Latteの基本的な考えはProject Astoriaと同様で、Androidアプリをわずかなコード変更またはコード変更なしにMSIXパッケージに変換してWindows 10で実行可能にするというものだ。Androidアプリを実行するため、MicrosoftはAndroidサブシステムを提供する必要があるほか、Google Play開発者サービスに依存するアプリを実行可能にするには代替のAPIを提供する必要もある。AndroidサブシステムはWindows Subsystem for Linux(WSL)ベースになるとみられている。 Windows 10では「スマホ同期」アプリを通じてAndroidデバイス上のアプリを表示して操作できるが、対応はSamsung製の一部のモデルに限られる。もしもProject Latteが実現するなら、早ければ来年にも利用可能になるという。M1チップ搭載MacではiPhone/iOSアプリを直接実行可能になっているが、スラドの皆さんはPC上で使いたいモバイル向けアプリがあるだろうか。それとも必要ないだろうか。

すべて読む | ITセクション | モバイル | ソフトウェア | Java | Windows | デベロッパー | Android | スラドに聞け！ |

関連ストーリー：
デスクトップアプリをUWPアプリに変換するツール、Microsoftストアで入手可能に 2016年09月18日
Microsoft、Windows Bridge for Androidの開発中止を発表 2016年02月29日
Windows 10 Insider Previewビルド14251で用途不明なLinuxサブシステム関連ファイルが見つかる 2016年02月06日
スティーブ・バルマー曰く、Windowsスマートフォンの成功にはAndroidアプリが必要 2015年12月08日
Windows Bridge for Android、計画通りに進まず 2015年11月22日
Microsoft、Windows Bridge for iOSを公開 2015年08月12日
MicrosoftがWindows/Windows Phone上でAndroidアプリを実行可能にする計画と報じられる 2014年02月16日
Androidアプリを実行可能なWindows 8.1パソコン、複数のPCメーカーがCESに出品予定 2013年12月29日
MS、Android端末に「第2のOS」としてWindows PhoneをインストールするようHTCと交渉中 2013年10月08日
Android上でWindowsアプリを動かす「Wine on Androidプロジェクト」 2013年02月07日
AndroidをWindows上で実行させる「WindowsAndroid」 2013年01月29日

米通商代表部(USTR)による知的財産侵害市場に関するスペシャル301条2020年版報告書「2020 Special 301 Out-of-Cycle Review of Notorious Markets」の意見募集で、知的財産侵害市場が米国外に限定されなくなったことに対しFacebookなどが反論している(意見リスト、 TorrentFreakの記事)。 もともと報告書は米国外の知的財産侵害市場に関するものだが、以前から米企業のAmazonやCloudflareなどを名指しする意見も寄せられていた。このような意見が報告書に取り入れられたことはなかったが、2019年版報告書ではAmazonの米国外ドメインが知的財産侵害市場として記載された。しかし、2020年版の意見募集では米国外に限定されなくなったことで、米企業を知的財産侵害市場として名指しする意見とそれに対する反論が目立つようになっている。 AmazonやInternet Associationなどは各社による知的財産保護対策を挙げて反論しているが、FacebookやComputer & Communications Industry Associationはそれに加え、米国市場を加えること自体が報告書の目的に合わないとする反対意見を提出している。特にFacebookでは、報告書の目的は知的財産保護システムの整っていない外国への対策を行うためのものであり、米企業のFacebookを加えようとすることは米国の知的財産保護システムが不十分だと指摘するようなものだと主張している。

すべて読む | ITセクション | YRO | パテント | 著作権 | Facebook | アメリカ合衆国 | 政府 |

関連ストーリー：
米Amazon、偽物対策専門ユニットを設立 2020年06月27日
米通商代表部、Amazonの米国外ドメインを知的財産侵害市場のリストに追加 2020年05月02日
米 トランプ政権、Amazonの「悪質な市場」リスト入りを検討 2019年12月09日
米通商代表部の意見募集でFacebookやAmazonが知的財産侵害市場と名指しされる 2018年10月28日
オンライン著作権侵害対策を盛り込んだスイスの著作権法改正案、ターゲットはコンテンツ提供者 2017年12月01日
EFF曰く、オンラインビデオから音声トラックを抽出するサービスは違法ではない 2017年10月27日
任天堂オブアメリカ、米通商代表部に著作権侵害対策への協力を要請 2009年02月28日

Windows CentralのZac Bowden氏が情報提供者からの話として、2021年のWindows 10は春(21H1)が小規模なアップデートとなり、UI刷新などを含む大規模なアップデートは秋(21H2)に提供されると報じている(Windows Centralの記事、 Softpediaの記事)。 当初のWindows 10は数か月ごとの機能アップデート提供が計画されており、2015年にはRTMに続いてバージョン1511(コードネーム: Threshold 2)がリリースされた。2016年はバージョン1607(Anniversary Update)だけで終わったが、2017年からは年に2回の機能アップデートが提供されている。ただし、2019年と2020年はそれぞれ2回の機能アップデートが同じサービシングコンテンツを共有し、秋の機能アップデート(バージョン1909と20H2)はイネーブルメントパッケージを実行して新機能を有効化する小規模なアップデートになっている。 Bowden氏の情報提供者によれば、21H1も同様の小規模アップデートになるとのことで、これが正しければ今後のバージョン2004/20H2の更新プログラムには21H1の新機能が無効化された状態で含まれることになる。

すべて読む | ITセクション | アップグレード | Windows | デベロッパー |

関連ストーリー：
Windows 10のUI、来年秋のバージョン21H2で大幅な変更か。Windows 10Xの機能を反映など 2020年11月02日
Windows 10 October 2020 Updateリリース 2020年10月23日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Microsoft、今後のWindows 10機能アップデートで19H2と同様にダウンロードサイズを縮小するかどうかは未定 2019年11月27日
Windows 10 November 2019 Update、オプションの更新プログラムとして一般提供開始 2019年11月16日
Windows Serverの新リリースモデル「Semi-annual Channel」が発表される 2017年06月20日
Microsoft、2017年にはWindows 10の機能アップグレードを2回提供する計画 2016年08月07日
Windows 10初のメジャーアップデート、一般向けに提供開始 2015年11月14日
Windows 10一般リリース、アップグレードエラーの発生も報告される 2015年07月30日
Windows 10がWindowsの最後のバージョンになる？ 2015年05月09日

欧州議会は25日、ビジネスや消費者にとって持続可能な単一市場を実現するため、「修理する権利」確立などを欧州委員会に求める決議を賛成多数で採択した(プレスリリース、 決議、 The Vergeの記事)。 決議の主な内容は、製品の修理に必要な情報および部品を(価格・入手性ともに)消費者や修理業者が入手しやすくすることや、製品の早期陳腐化を規制することなどにより製品をより長く使用できるようにし、中古市場も活性化するといったものだ。 決議では製品が環境にやさしいと宣伝する場合にはEUエコラベルの認証と同様の要件を適用すべきとするほか、予測される製品寿命や修理可能性について、製品購入前に確認可能なラベルの開発と表示義務付けを欧州委員会に求めている。また、セキュリティおよび適合性を修正するためのアップデートに関しては表示した製品寿命の期間を通じて提供するよう義務付けること、修正アップデートは新機能導入などのアップデートとは分離し、パフォーマンスを低下させるようなことがあってはならないことといった条項もみられる。 26日には英国議会の環境監査委員会(EAC)が電子ごみと循環経済に関する報告書を発表し、「修理する権利」の法制化やEU各国と同様に修理業者に対する付加価値税(VAT)軽減などを英政府に勧告した。報告書ではリサイクルに協力しないオンライン小売業者の例としてAmazon、内部のコンポーネントを接着剤とハンダでつなぎ合わせて修理を不可能に近づけているメーカーの例としてAppleを挙げて批判している(EACのニュース記事)。

すべて読む | ITセクション | 地球 | 英国 | ハードウェア | ソフトウェア | EU | ハードウェアハック |

関連ストーリー：
米マサチューセッツ州法の自動車を修理する権利、車載診断システムにも拡大へ 2020年11月07日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
欧州議会、すべてのモバイルデバイスに共通の充電器導入を義務付けるよう欧州委員会に求める決議を可決 2020年02月05日
欧州議会、再び携帯電話の充電端子統一を議論 2020年01月15日
Motorola、iFixitと提携してスマートフォン修理用純正パーツの提供を開始 2018年10月27日
米国・カリフォルニア州でも「修理する権利」法制化の動き 2018年03月11日
バッテリーの取り外しを困難にすることを禁じる米ワシントン州の「修理する権利」法案 2018年01月30日
iPhoneのバッテリー問題を受け、米国で勢いを増す「修理する権利」法制化の動き 2018年01月23日
デジタル時代、消費者は商品を「所有」できない 2017年10月26日
米著作権局、ハードウェア修理に必要な技術的保護手段回避をDMCA 1201条の除外対象にするよう勧告 2017年07月02日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
米国で「修理する権利」法制化の動き、複数の州に広がる 2017年02月18日
英政府、巨大テクノロジー企業を規制する新部署「Digital Markets Unit」の設置計画を発表 2020年11月30日

Twitterは24日、認証済みアカウントプログラムを来年から再開する計画を明らかにした(Twitterのブログ記事)。 アカウント名の横に青い認証済みバッジが表示される認証済みアカウントは、もともとTwitterの判断で関心を集めるアカウントを任意に認証していたが、2016年からはユーザーが申請することも可能になった。アカウントの認証は関心を集める著名人のアカウントが本物であることを示すだけのものだが、長らくTwitterによる支持と受け取られていた。そのため、2017年には白人至上主義者のアカウントを認証したことが批判されることになる。Twitterではこの問題を受け、混乱を生まない方法を検討するためとしてプログラムは一時停止。その後は米国の2020年の選挙に向けた対策が優先されるなど、そのまま放置されていた。 今回、Twitterでは新しい認証済みアカウントポリシーのドラフトをヘルプページで公開し、フィードバックを12月8日まで受け付けている。新しいポリシーではTwitterの独断だと批判されていた著名性に関する要件が具体的に示され、認証取り消しの条件も示されている。今後は12月17日に最終版のポリシーを公開し、2021年の初めには申請の受付を再開する計画のようだ。

すべて読む | ITセクション | YRO | Twitter |

関連ストーリー：
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル 2020年11月25日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定 2020年10月24日
7月に発生したTwitterの大規模なアカウント侵害事件、米国で3人が起訴される 2020年08月01日
Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 2020年07月19日
Twitter、携帯電話番号なしで2要素認証を利用可能に 2019年11月24日
Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用していた可能性があると発表 2019年10月11日
Twitter、1日にフォロー設定可能なアカウント数の上限を400件に減らす 2019年04月13日
Twitter、白人至上主義者を本人確認認証して批判を浴びる 2017年11月13日
Twitter、迷惑アカウントを自動で機能制限するなどの対策を導入 2017年03月03日
Twitter、フィッシングサイトへ誘導するプロモツイートが出現 2016年11月03日
Twitterの認証済みアカウント、オンライン申請が可能に 2016年07月22日

SpaceXは日本時間25日、16回目となるStarlink衛星打ち上げミッションをケープカナベラル空軍基地SLC-40で実施した(打上げ情報、 The Vergeの記事、 SlashGearの記事、 動画)。 Falcon 9ロケットによる打ち上げが行われたのは日本時間25日11時13分。約15分後にStarlink衛星は予定軌道に投入され、打ち上げは成功した。Falcon 9ロケット第1段は打ち上げから約8分45秒後に大西洋上のドローン船「Of Course I Still Love You」に着陸し、回収も成功している。 今回打ち上げに使われたFalcon 9ロケット第1段は、2018年9月のTelstar 18 VANTAGEミッションと2019年1月のIridium-8ミッション、Starlinkミッション1回目(2019年5月)・3回目(2020年1月)・8回目(2020年6月)・11回目(2020年8月18日)で使用・回収されていたもので、今回が7回目の使用となる。 同じロケット第1段を7回の打ち上げで使用するのは今回が初めてであり、7回目の回収成功ももちろん今回が初となる。また、2分割のフェアリングは一方が過去2回のミッションで、もう一方は過去1回のミッションで使用・回収したものだという。今回のフェアリング回収については回収船「Ms. Chief」とダイバーが大西洋上で待機しているとの説明があったものの、回収の結果については特に発表されていない。

すべて読む | ITセクション | 通信 | スラッシュバック | サイエンス | インターネット | 宇宙 |

関連ストーリー：
Crew Dragonによる初の本格的ISSクルー輸送ミッション、打ち上げ成功 2020年11月17日
Starlinkのパブリックβの案内が送付される、アンテナ499ドルで月額99ドル 2020年10月28日
アメリカ天文学会、ブロードバンドサービス用衛星コンステレーションが天体観測に及ぼす影響と対策に関する報告書を公開 2020年08月30日
SpaceX、同じロケット第1段で6回目の打ち上げと回収に成功 2020年08月20日
SpaceX、Falcon 9ロケットのフェアリングを2つともキャッチ成功 2020年07月23日
SpaceX、同じロケット第1段で5回目の打ち上げと回収に成功 2020年06月06日
SpaceX、衛星コンステレーションが天体観測に及ぼす影響を低減するため日よけ付き衛星を開発 2020年05月02日
SpaceX、同じロケット第1段で5回目の打ち上げに成功 2020年03月20日
SpaceXのイーロン・マスクCEO曰く、Starlink衛星通信サービスはゲームに使えるほど遅延が少ない 2020年03月14日
衛星コンステレーションが天体観測に及ぼす影響を調べるNASAの市民科学プロジェクト 2020年03月10日
米国宇宙軍の初仕事はSpaceXのStarlink衛星打ち上げの監督業務 2020年01月09日
SpaceX、ロケット第1段とフェアリングを再使用したStarlink打ち上げミッションに成功 2019年11月15日
SpaceXの衛星ブロードバンド接続サービス、2020年半ばにサービスインの予定 2019年10月28日
SpaceX、Starlink衛星30000基増設をITUに申請 2019年10月18日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日
SpaceX、衛星ブロードバンドサービス「Starlink」の最初の60基を打ち上げ成功 2019年05月26日

河野太郎行政改革担当大臣が25日、Twitterにて「機械判読可能なデータの表記方法の統一ルール案[PDF]」について投稿を行った。Excelにありがちなダメな書き方の例と望ましい作成方法をまとめたもの。指摘されている内容は先日の「Excelのデータってありますか」の話に出てくるような内容をルール化してまとめたような内容となっている（河野太郎、窓の杜）。 具体的には、1つのセルに複数のデータを入れない「1セル1データの原則」や「数値データに文字列を含まない」「セルは結合しない」「スペースで体裁を整えない」「体裁のために空白行を入れてデータが分断されていないか」などといった項目が20ページにわたってまとめられている。もっとこうしろなどの指摘については「統計表における機械判読可能なデータの表記方法についての意見照会」で12月1日まで意見募集しているとのこと。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | IT |

関連ストーリー：
Excelに新関数LET()追加。正式版として一般公開 2020年11月25日
Excelのデータってありますか？ ITエンジニアと現場の「データ」の考え方の違い 2020年11月12日
英国公衆衛生庁がCovid-19の陽性症例者1万6千件のデータを喪失。原因はXLS形式の行制限 2020年10月07日
Excelの自動書式変換を避けるため、遺伝子シンボルが変更される 2020年08月08日
技術評論社、技術ライトノベル「転生したらSpreadsheetだった件」を刊行へ 2020年05月19日
ネ申エクセル、新型コロナウイルスでの非常事態下でも健在？ 2020年04月24日

headless 曰く、米連邦捜査局(FBI)は23日、同局になりすます偽ドメインが多数確認されているとして注意喚起した(FBIのアナウンス、 Softpediaの記事)。 FBIのアナウンスに掲載されている偽ドメインは92件。うち14件が現在解決できなくなっているという。正規のFBIのメインWebサイトはwww.fbi.gov(アナウンスが掲載されているのはwww.ic3.gov)だが、偽ドメインのトップレベルドメインは「com」が半数近くを占め、「us」を含む各国の国別コードトップレベルドメインや、汎用トップレベルドメインも多い。ドメイン名としては「fbi」に別の単語を組み合わせたものがほとんどだが、「fbi」だけのものもある。 攻撃者は容易に正規のドメインと間違えやすい偽ドメインを悪用し、虚偽の情報を広めたり個人情報を収集したりするほか、マルウェアの拡散に使用することもある。対策としてはスペルの確認やOS・セキュリティソフトウェアの更新、電子メールで受け取った文書のマクロを有効にしない、知らない人からの電子メールや添付ファイルを開かない、電子メールで個人情報を知らせない、などが挙げられている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | アメリカ合衆国 | 政府 |

関連ストーリー：
トランプ大統領の赤い帽子の制作資金、ハッカーにより2億円超が奪われる 2020年10月31日
FBIがホテルのWi-Fiを使ったテレワークにはリスクがあると警告 2020年10月10日
アメリカ、中国のスパイと化した元CIA工作員を逮捕。米司法省はリリースでぶち切れ 2020年08月19日
米ニュージャージー州最高裁判所、押収した携帯電話のパスコード開示強制は不利な証言の強制にあたらないと判断 2020年08月16日

あるAnonymous Coward 曰く、Vivaldiにとうとうメールクライアントが搭載される模様です。今はテクニカルプレビュー版で試すことが出来ます。 情報元へのリンク 旧来のOperaを継承するWebブラウザー「Vivaldi」に、念願の統合電子メールクライアント「Vivaldi Mail」が搭載されたそうだ。11月24日に公式ブログ上で発表されたもので、Vivaldi Mailにはメールクライアント、フィードリーダー、カレンダーの3つのコンポーネントが用意されているという（Vivaldi公式ブログ、Vivaldi Browser snapshot 2115.4、窓の杜）。 VivaldiMailを利用するためには、最新のSnapshotバージョンをダウンロードする必要がある。またTechnicalPreview版であることから、デフォルトでは有効化されていないため、試験運用画面（vivaldi://experiments）から設定しないと利用できないとのこと。

すべて読む | ITセクション | Opera | ソフトウェア | インターネット | IT |

関連ストーリー：
Brave、1年間で月間アクティブユーザー数が倍以上に増加 2020年11月07日
新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 2020年10月18日
Vivaldi 3.4、オフラインでプレイ可能なゲーム「Vivaldia」を搭載 2020年10月17日
デスクトップ版Vivaldi 3.3、休憩モードが利用可能に 2020年09月10日
WebブラウザVivaldi、関西弁ネイティブスピーカー・ボランティア翻訳者を募集 2019年11月21日

Webマーケティング業を営んでいるManabu Mizukamiさんのツイートによれば、Googleマイビジネスのクチコミを悪用した営業が増加しているようだ。同氏が関わっていると見られる病院3か所に対し、同時にクチコミを削除しませんかという営業の封書が届いたそうだ（Togetter）。 同氏によればその直前に不自然な☆1のクチコミが増加していたという。送られてきた封書の内容に関しては、それぞれ松竹梅といった感じで削除内容や料金などのコースが異なっている模様。封書を送付してきた営業会社の自作自演と考えられ、同氏はこういった悪質な営業に注意するよう注意喚起を行っている。 Googleマイビジネスは、Google検索やマップといったGoogleのサービスにビジネスやお店などの情報を表示する機能。クチコミ投稿自体は無料で行える上に、オーナー登録されていない店舗でも投稿が可能なため、集客方法の一手段となってきている。近年は過去記事にあるようにローカルSEOやMEOといったGoogleのガイドライン違反となるマーケティング活動が増加しているようだ（Googleの口コミの暗い未来と可能性）。

すべて読む | ITセクション | ビジネス | Google | IT | お金 |

関連ストーリー：
食べログのレビュースコアに対し、有料契約をしないと3.6が上限という疑惑 2019年10月09日
Googleマップに書いた口コミを消せという内容証明を送りつけられる事案 2019年07月16日
Googleマップでガイドライン違反行為を行うマーケティング業者が増えている 2019年06月28日
コメント欄に他人の著作物を投稿することで記事全体をGoogle検索結果から削除するテクニック 2016年02月17日
千葉地裁、Googleマップからネガティブなレビューの削除を命じる仮処分決定 2015年04月12日

headless 曰く、Appleは23日、M1チップ搭載MacでmacOSの再インストール時にエラーが発生した場合の対処法を公開した(HT211983、 Mac Rumorsの記事)。 M1チップを搭載した新Macは17日に発売されたばかりだが、入手後間もなく再インストールしようとしたユーザーからエラー発生が報告されていた。エラーはアップデートの準備中に発生し、ソフトウェアアップデートのパーソナライズに失敗したなどと表示されて完了できないというものだ。 Appleによれば、macOS Big Sur 11.0.1へアップデートする前にディスクを消去した場合に発生するエラーということで、リリースノートでは特に言及されていないが11.0.1で修正されているようだ。 既にディスクを消去してしまった場合の対処法としては、他のMacと外付けドライブを使用してmacOSの起動可能なインストーラを作成して再インストールする方法と、macOS復元でターミナルから再インストールする方法が紹介されている。

すべて読む | アップルセクション | アップグレード | OS | MacOSX | アップル |

関連ストーリー：
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、小規模事業者のApp Store手数料率を15％に軽減する「App Store Small Business Program」を発表 2020年11月20日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日

過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ（Cyber​​News、Mashable、GIGAZINE）。 この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyber​​Newsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。 もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。 この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。

すべて読む | セキュリティセクション | セキュリティ | ボットネット |

関連ストーリー：
他のボットネットを攻撃するボットネット「Fbot」 2018年09月23日
ネットワークカメラを狙うマルウェア「PERSIRAI」 2017年05月16日
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 2017年02月21日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
大規模なDDoS攻撃を受けたDyn、詳細を発表。狙われたのはDNSで使われる53番ポート 2016年11月02日

headless 曰く、Twitterで真偽が問われている情報や誤解を招く情報、操作されたメディアを含むなどとしてラベル付けされたツイートについて、ユーザーが「いいね」しようとすると確認プロンプトが表示されるようになったそうだ(Twitter Supportのツイート、 The Vergeの記事、 Mashableの記事、 Neowinの記事)。 確認プロンプトはラベル付けされたツイートを引用してツイートする際に表示されており、導入後は誤解を招く情報の引用ツイートが29%減少したという。誤解を招く情報や操作されたメディアを含むなど、ラベル付けされた背景を示すことは重要であり、引用ツイートでの成功を受けて「いいね」への拡大を決めたとのことだ。

すべて読む | ITセクション | YRO | Twitter | ニュース | 政治 | 医療 | SNS |

関連ストーリー：
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル 2020年11月25日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
FacebookとTwitter、バイデン候補の疑惑を報じた記事をブロックしてまた論争に 2020年10月19日
米国務省、米国内のあらゆる選挙への介入を試みるハッカーの情報提供に最大1000万ドル報奨金の提供 2020年08月13日
Twitter、トランプ大統領の投稿を「誤解を招く恐れがある」と分類。大統領は反発し規制・閉鎖をほのめかす 2020年05月28日

オランダで国防相がTwitterに投稿した情報を元にして、欧州連合（EU）の機密会議に記者が勝手にログインするというかなりまずいトラブルがあったそうだ（AFPBB News）。 ログインを行ったのはオランダの民放「RTL Nieuws」の記者Daniel Verlaan氏。同氏はオランダ国防相がTwitterに投稿した写真をもとにログイン用アドレスと暗証番号の一部を入手することに成功。これをもとにEUの国防相機密会議にログインしたのだという。元記事によれば、オランダ国防相がTwitterに投稿した写真には、テーブルの上に書類が映り込んでおり、その書類から6桁の暗証番号のうち5桁を読み取ることができたとしている。 記者が侵入した時の映像では、記者がEUの国防相らに手を振る様子が映っていたそうだ。記者が名乗ったことで、その場は案外和やかに終わったようだが、会議はセキュリティー上の理由から中止されたとのこと。

すべて読む | セキュリティセクション | セキュリティ | Twitter | 政府 | 情報漏洩 |

関連ストーリー：
七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ 2020年09月08日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？ 2019年06月17日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない？ 2016年06月25日
米中央軍のTwitterなどが攻撃され乗っ取られる、「イスラム国」の声明掲載も 2015年01月15日
終わらないAnonymousのサイバー攻撃、今度はNATOのサーバーに侵入 2011年07月24日

沙和さんによると、大阪府や大阪市に何度が情報請求をかけても、知事も市長もメールが一切出てこないことから、ある考えに思い至ったという（沙和｜note）。この人たち、公用メールを使ってる? そこで沙和さんが情報請求などを通じていろいろと問い合わせた結果、市長は公用メールを使っておらず、知事には公的なメールアドレスが存在していないことが判明したという。担当者曰く、市長の公用メールは、市長室にあるPCでしか送受信できないことから使用しておらず、職員とのやりとりは電話とLINE WORKSが使われているそうだ。 メールは公文書に当たるため、市民情報プラザで全部観閲可能になっているのに対し、LINE WORKSに関しては全文公開対象ではないという。ただし、特定の事例を定めて請求を行って、それに該当する内容であればLINE WORKSのやりとりも公開されるのだそうだ。ちなみにLINE WORKSが導入されたのは吉村前市長になってからとのこと。吉村前市長の私用メールは過去に問題になったこともある。 知事に関しては知事の公用メールは一切使っていないという。基本的には口頭による指示で、緊急時には、LINE WORKSや私用メアドを使うこともあるという。こちらに関しても、行政に関わる内容であれば情報公開の対象になるそうだ。これによって生じる問題については沙和さんの元記事で触れられている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩 |

関連ストーリー：
米トランプ大統領は未だにセキュリティ対策が行われていないスマートフォンを使っている 2017年02月24日
クリントン私用メール問題、政府とクリントン関係者の間で情報共有か？ 2016年11月08日
Wikileaks、ヒラリー・クリントン米大統領候補陣営のメールを公表 2016年10月20日
米民主党、ロシア系組織からサイバー攻撃を受けトランプ氏の調査資料を流出させる 2016年06月21日