ヤフーは5日、Oath Holdingsから「Yahoo!」と「Yahoo! JAPAN」に関連する日本での商標権を取得したと発表した。Oath Holdingsは米Verizon Mediaの子会社で、既報の通り、VerizonMediaは投資会社であるApollo Global Managementに売却される予定となっている（ヤフーリリース、ITmedia）。 これまでヤフーはYahoo!ブランドの利用のため、定期的にOathにロイヤルティを支払っていた。Oathとヤフーは新たな契約を締結、Apollo Global ManagementへのVerizon Media売却完了などが前提条件はあるが、日本での商標権を取得した。新たなライセンスではヤフーはApollo側に1785億円を支払うものの、今後は関連する技術ライセンス一式を永久に利用する権利を得ている。今回の契約締結により、ヤフーの親会社であるZホールディングスの関連企業でもYahoo!ブランドの使用が可能になる模様。

すべて読む | ITセクション | パテント | IT | Yahoo! |

関連ストーリー：
Google、Fuchsia OS の新ロゴらしき商標を出願 2021年07月04日
ルイヴィトン、日本の市松模様の商標審決で負ける 2021年06月11日
「バニラ求人」の音楽、商標登録されてたことが判明 2021年05月10日
米FTC、消費者の修理する権利をメーカーが制限しているとする報告書を公開 2021年05月10日
米ベライゾン、米ヤフーやAOLを含むメディア部門を売却 2021年05月06日
「クイックソート」が商標登録されていた 2021年04月12日
PayPay、2021年10月1日から決済システム利用料を徴収開始 2021年04月08日
クレジットカード会社、マイナポイント事業への参加は23社のみ。政府方針に不満 2020年09月08日
ベライゾンが米ヤフーを買収すると報じられる 2016年07月25日

headless 曰く、7 月 28 日に発効する Microsoft Store ポリシー バージョン 7.14 では、Chrome や Firefox などのブラウザーを Microsoft Store で公開可能にする変更が含まれている(Microsoft Store ポリシー最新版、 変更履歴)。 これまでのポリシーは 10.2.1 で「Web を閲覧する製品では、Windows プラットフォームによって提供される適切な HTML エンジンと JavaScript エンジンを使用する必要があります」となっており、Chrome や Firefox をそのまま UWP 化しても公開できなかった。 今回の改訂では Web エンジンに関する指定が「Web を参照する製品では、Chromium または Gecko オープン ソース エンジンのいずれかが使用されている必要があります 」に変更された。これらオープンソースエンジンの最新 2 つ以内のバージョンに更新する必要があること、セキュリティ上の問題を迅速に修正する必要があることといった要件も追加されている。既存の EdgeHTML エンジンを使用するブラウザーに関しては、引き続き公開可能だという。 このほか、バンドルソフトウェアの提供を禁止する文言が 10.2.3 に追加されており、完全なアンインストールが可能であることを必須とする 10.2.7 などが新規に追加されている。また、Microsoft Edge の拡張機能に関しては独立したMicrosoft Edge アドオンストアの開発者ポリシーが既に公開されており、Microsoft Store ポリシーの 10.12 は削除された。

すべて読む | デベロッパーセクション | マイクロソフト | インターネット | Chromium | Chrome | ソフトウェア | Firefox | デベロッパー | Windows |

関連ストーリー：
Microsoft と Google の非敵対協定、4 月に期限切れになっていた 2021年07月03日
Windows 11 Insider Preview 提供開始 2021年06月30日
Apple、やっぱりApp Storeの検索結果で自社アプリを優遇か？ 2021年06月14日
Arm版Windows 10導入済みの低価格開発キット「Snapdragon Developer Kit」 2021年05月29日
Microsoft Authenticatorの偽拡張機能、Chromeウェブストアで見つかる 2021年05月21日
Microsoft、Xboxゲームでも手数料率引き下げを計画していた 2021年05月05日
ChromeやFirefoxをそのままUWP化してもWindowsストアでは公開できない 2017年05月14日

headless 曰く、BitTorrent が 7 月 2 日に 20 周年を迎えた(TorrentFreak の記事、 BetaNews の記事)。 Bram Cohen 氏が BitTorrent クライアントアプリの完成を Yahoo! 掲示板で発表したのは 2001 年 7 月 2 日。Internet Archive に保存されている公開ページの最古のスナップショットは 2001 年 8 月 12 日に保存されたもの。その 3 日前の 8 月 9 日には既にバージョン 2.0.2 が公開されている。 当時はインターネット上でのファイル共有がブームになっており、多数のアプリが公開されていたが、BitTorrent 分散化と速度への注力でライバルとは一線を画していたという。1 つのファイルを 1 対 1 で共有するのではなく分割して多対多で共有し、ダウンロード者がアップロード者にもなるという仕組みで、ダウンロード者が増えれば増えるほど高速化する。 公開ページでは FTP に対する BitTorrent の優位性として、FTP は人気が出ると帯域が使われてサイトが罰せられるのに対し、BitTorrent でそのような問題は発生しないと説明されている。

すべて読む | デベロッパーセクション | ソフトウェア | 海賊行為 | デベロッパー |

関連ストーリー：
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
BitTorrentでUbuntuのISOをダウンロードしたユーザーに送られたDMCA通知、著作権保護サービス企業はなりすましによるものだと主張 2021年05月30日
海賊ハニーポットを使用した詐欺罪などで服役中の著作権トロール弁護士、刑務所から再びハニーポットスキームを開始 2021年01月01日
EU法務官、ISPは海賊版ファイル共有者の情報を著作権トロールに渡す必要はないとの見解 2020年12月27日
ハッカーがロシア諜報機関の下請けに攻撃、盗聴向けの各種プロジェクトが暴かれる 2019年07月27日
BitTorrentでアニメやテレビ番組を公開していた会社員が逮捕される 2019年04月17日

Kaseyaは7月4日、同社のIT環境管理・自動化サービス「Kaseya VSA」が2日に高度なサイバー攻撃を受けたと発表した。Kaseya VSAはソフトの更新を管理・配信するときに使用されるもので、サイバー攻撃により約40の顧客が影響を受けたことが判明しているとのこと。犯行は5月に鹿島建設の海外子会社を攻撃したロシアの犯罪集団「REvil」が関わっていると見られている（Kaseya、ITmedia、日経新聞）。 同社はサーバーを停止し、ソフトの使用停止や怪しいリンクをクリックしたりしないよう呼びかけた。また侵害検出ツールを公開するなどの対応を進めている。今回の攻撃により、中小企業を中心に1000社以上が影響を受けた模様。日経新聞によれば、Kaseyaと直接取引のないスウェーデンのスーパーマーケットがレジを動かせないことから、一時閉店することになったなどとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | アメリカ合衆国 |

関連ストーリー：
ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 2021年06月19日
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
米司法省、ランサムウェア対策をテロ対策と同様の優先度で行う方針 2021年06月07日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日

headless 曰く、ドナルド・トランプ前米大統領のシニアアドバイザー、ジェイソン・ミラー氏が CEO を務めるソーシャルメディアプラットフォーム「GETTR」が4日、米国の独立記念日に合わせて正式オープンした(公式サイト、 ミラー氏のユーザーページ、 Politico の記事、 Fox News の記事、 The Register の記事)。 ミラー氏は3月にトランプ氏が独自プラットフォームでソーシャルメディアに復帰すると Fox News に語っていたが、GETTR の立ち上げにトランプ氏はかかわっていないようだ。ミラー氏はトランプ氏がTwitterで使用していたハンドル「@realDonaldTrump」をトランプ氏のために確保しているが、現在のところアカウントは作成されていない。 「GETTR」の名称は「Getting Together」から想起したものだという。画面デザインは Twitter によく似ているが、独立記念日に合わせた正式オープンは既存のソーシャルメディアからの独立という含みがあるようだ。サービスは Web サイトのほか、アプリ(Android / iOS)で利用できる。正式オープン(日本時間 7 月 4 日 23 時)から 1 時間ほど経過した時点で、App Storeの「ソーシャルネットワーキング」カテゴリでのランキングは米国で 4 位、日本で 29 位。Google Play の米国の無料アプリランキングでは 2 位となっている。

すべて読む | ITセクション | スラッシュバック | 政治 | IT | SNS | アメリカ合衆国 |

関連ストーリー：
ドナルド・トランプ前米大統領曰く、大統領だった時にFacebookを禁止しておくべきだった 2021年06月12日
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し 2021年06月11日
Facebook、ドナルド・トランプ米前大統領のアカウント停止を2年間に 2021年06月06日
ドナルド・トランプ前米大統領のコミュニケーションプラットフォーム、開設1か月で終了 2021年06月05日
ドナルド・トランプ前米大統領、新しいコミュニケーションプラットフォームを公式サイトにオープン 2021年05月07日
トランプ前米大統領、独自SNSを創設へ。TwitterとYouTubeを組み合わせたようなサービス 2021年03月23日

Google が Fuchsia OS の新ロゴとみられる商標を出願している(US Serial Number 90799070、 9to5Google の記事)。 出願書類に Fuchsia OS とは一切書かれていないが、OS や OS に関する情報を提供する Web サイトで使用する商標で、小文字の「f」をデザインしたものだと説明されており、デザインも現在の Fuchsia OS ロゴに類似している。メビウスの輪のような形は Fujitsu のマークにも似ているが、こちらは「f」とは関係ないらしい。

すべて読む | ITセクション | Google | OS | パテント | グラフィック |

関連ストーリー：
Google、Fuchsia OSを初代Nest Hubにロールアウト 2021年05月27日
日本人デザイナーの手がけたXiaomiの新ロゴ、あまりに変化に乏しく炎上 2021年04月15日
Microsoft、サーチエンジンBingを「Microsoft Bing」にリブランド 2020年10月07日
インテル、2006年から使われてきたコーポレートロゴを新デザインに変更 2020年09月03日
Microsoft、IEに似ていない (が、Firefoxに似ている) Microsoft Edgeの新ロゴを公開 2019年11月04日
Android 10リリース、新ロゴも公式に使用開始 2019年09月06日
Googleの新OS「Fuchsia」の公式Webサイトが公開される。なぜか配色は緑。 2019年07月02日
Red Hatのロゴから男が消える 2019年05月25日
Googleが開発中の「Fuchsia」は5年後にはAndroidを置き換える？ Googleは否定 2018年07月25日
Google、Pixelbookにマルチブートオプションの追加を計画？ 2018年04月22日
Microsoftが出願中の謎の商標、「S」はXbox One Sの新ロゴ用だった 2017年06月15日
Googleが開発中という新UI「Armadillo」 2017年05月10日
Googleの謎OS「Andromeda」の正体は「Fuchsia」だった 2017年02月17日
Mozilla、新ブランドアイデンティティーを発表、新ロゴは「moz://a」に 2017年01月21日
Googleが非Linuxベースの新OS「Fuchsia」を開発していることが明らかに 2016年08月16日
ヤフー、日本での「Yahoo!」の国内商標権を1785億円で永久取得へ 2021年07月07日

Pinterest は 1 日、減量に関する広告を同日から禁止したと発表した(ニュースリリース、 The Guardian の記事、 The Verge の記事)。 米摂食障害協会 (NEDA) によると、昨年 COVID-19 パンデミックが始まってから若い人の間で不健康な食習慣や摂食障害が広がっており、15 か月ぶりの夏が近づいて体形にプレッシャーを感じる人も多いという。Pinterest は体形やサイズにかかわらず、愛すべき生活を作るインスピレーションを得るために訪れる場所であり、減量に関する広告を排除することで目的に集中しやすくなるとのこと。 今回新たに広告で禁じられるのは、減量に関する言葉や画像での表現、減量や減量製品に関する証言、特定の体型を理想化または中傷する言葉や画像、BMI や同様のインデックスへの言及、着用または肌への適用で体重が減ると主張する製品といったもの。既に減量または食欲減退サプリメントのような製品や、減量前後の画像、脂肪吸引や脂肪燃焼といった減量方法、特定の体形や外見に対する批判、非現実的な美容効果といった広告は禁じられている。 なお、健康的なライフスタイルの推進や、フィットネスなどの広告は減量に重点を置かない限り認められるとのことだ。

すべて読む | ITセクション | 医療 | 広告 | idle | SNS |

関連ストーリー：
ユニリーバ、ビューティー・パーソナルケア製品の広告やパッケージから「ノーマル」という言葉を排除する計画 2021年03月13日
太っていたら十分な運動をしてもやっぱり不健康という研究結果 2021年01月26日
米バークレー市議会、レジ前のジャンクフード陳列を禁ずる条例案を可決 2020年09月26日
イギリス政府、新型コロナウイルス対策としてジャンクフード広告を規制へ 2020年07月29日
普段から速く歩く人の平均余命は肥満度の影響を受けず、遅く歩く人よりも長生きするという研究成果 2019年05月19日
肥満でも他のメタボリックリスクがなければ早期死亡リスクは大きく上昇しないとの研究結果 2018年07月14日
フランス、レタッチされた写真にその旨を明記することを義務付ける法律を施行 2017年10月11日
日本人の死に方、肥満と過剰摂食より栄養失調による死亡の方が多い、溺死は冬に多い 2015年11月13日
エアインディア、超過体重の客室乗務員を地上勤務に 2015年09月20日
スラッシュドットに聞け：オススメの「体重ハック」は？ 2015年03月26日
イスラエル、拒食症防止のため「Photoshop法」を承認 2012年05月13日
妊婦の過剰ダイエットで子供は太り易くなる？ 2005年06月13日
女性個室トイレに動画広告を配信することでナプキンを無償配布するサービス 2021年07月06日

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開している(CVE-2021-34527、 The Verge の記事、 BleepingComputer の記事、 BetaNews の記事)。 PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことが原因で、リモートから SYSTEM の権限で任意コード実行が可能になるというもの。発見した中国・Sangfor Technologies のセキュリティ研究者は 8 月の Black Hat 2021 USA での発表を予定している。しかし、6月の月例更新で修正された Print Spooler サービスのリモートコード実行脆弱性 (CVE-2021-1675) をこの脆弱性と取り違え、修正済みだと思ってPoCを公開してしまったのだという。研究者は間違いに気付いて PoC を削除したものの、既にアクティブな攻撃が行われているようだ。 影響を受けるのは現在サポートされるすべての Windows バージョンで、Windows 7 SP1 / Server 2008 / 2008 R2 も含まれる。現時点で更新プログラムの提供時期は示されておらず、回避策として Print Spooler サービスの停止および無効化(対策1)と、グループポリシー(コンピューターの構成 → 管理用テンプレート → プリンター)の「印刷スプーラーにクライアント接続の受け入れを許可する」を無効に設定(対策2)の2つの方法が示されている。なお、対策1を適用するとローカル・リモートともに印刷ができなくなる。一方、対策2を適用したシステムはプリントサーバーとしては動作しなくなるが、ローカルでの印刷は可能だ。 サードパーティパッチを提供する 0patch は特に影響が大きい Windows Server 2008 R2 / 2012 / 2016 / 2019 向けマイクロパッチの提供を開始している。0patch によれば Windows 10 への攻撃はドメイン環境で成功せず、非ドメイン環境ではローカルユーザーの認証情報が必要だったという。Windows 7 には影響しないように見えるが、さらなるテストが必要とのこと。2020 年 1 月の更新を適用した Windows Server 2008 R2 も影響を受けるとのことで、脆弱性は少なくとも 1 年半以上前から存在したようだ(0patch Blog の記事)。

すべて読む | ハードウェアセクション | セキュリティ | ソフトウェア | プリンター | バグ | 変なモノ | Windows |

関連ストーリー：
Google、連続殺人犯に関するナレッジパネルに同姓同名の別人の写真を掲載 2021年06月26日
Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ 2021年06月12日
Microsoft、特定のプリンター使用時にブルースクリーンが出る問題に対処。更新プログラム提供へ 2021年03月18日
Windows 10の月例パッチに問題、特定のプリンター使用時にブルースクリーンが発生 2021年03月15日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
オーストラリア・メルボルン市政府、駐車料金支払いアプリで「0」と「O」を取り違えて入力して駐車違反となったケースで反則金を返金へ 2020年09月18日
Windows 10 Insider Preview、初の20H2ビルドが登場 2020年06月20日
Windowsで印刷不能になる不具合、これを修正する更新プログラムがリリースされる 2020年06月19日
勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題 2020年03月31日
Microsoft、Internet Explorerのゼロデイ脆弱性を公表 2020年01月19日
カメラやセンサーを騙すことでTeslaのAutopilotを混乱させる攻撃 2019年04月05日
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表 2019年03月10日
Microsoft Edgeで特定のPDFファイルを印刷すると一部違う内容が出力される問題が見つかる 2017年05月06日
Googleの有害コメント判定ツールを混乱させる方法 2017年03月05日
Windowsをクラッシュさせるゼロデイ・エクスプロイトコードがGitHubで公開 2017年02月10日

米フロリダ北部地区連邦地裁の Robert L. Hinkle 判事は 6 月 30 日、ソーシャルメディアプラットフォームに対する規制を強化するフロリダ州法に事前差止を命じた(裁判所文書: PDF 、 The Verge の記事、 Ars Technica の記事、 The Next Web の記事)。 法案 SB 7072 として 5 月に可決・成立したこの州法は、ソーシャルメディアプラットフォームに選挙戦を戦う候補者の排除を禁ずる内容だ。対象からディズニーを除外するため、テーマパークまたはエンターテインメント複合施設を所有・運営する企業によるサービスを含まないという条項が採決の直前に追加されている。 州法では言論の自由を定める合衆国憲法修正第 1 条をソーシャルメディアが守るべきといった条文もみられるが、ソーシャルメディアプロバイダーが加入する業界団体は州法が修正第 1 条などに違反すると主張し、州当局の責任者を相手取って訴訟を提起。7 月 1 日の施行を前に事前差止を請求していた。 判事は修正第 1 条が言論の自由を制限する法律の制定を議会に禁ずるものであり、修正第 14 条で州政府や地方政府に対象を拡大しているが、ソーシャルメディアプラットフォームはその対象ではないと指摘。州法がソーシャルメディアプロバイダーの制御を目的としているのは明白だが、それを別としても視点を基準とした規制や、テーマパークの所有で免除される規制は厳格な審査に耐える法律ではなく、一部は連邦法にも違反するとのことだ。

すべて読む | ITセクション | 法廷 | 政治 | SNS | アメリカ合衆国 |

関連ストーリー：
米連邦最高裁、校外での生徒の発言が重大な混乱を生まない限り、学校は生徒の言論の自由を制限できないと判断 2021年06月27日
USA TODAYの特定記事を読んだ人物の情報提出を要求していたFBI、令状を取り下げ 2021年06月07日
ソーシャルメディアプラットフォームに選挙戦を戦う候補者のブロックを禁ずる米フロリダ州の法案、ディズニーを除外する 2021年05月02日
米連邦地裁、米政府のWeChat提供禁止措置に対する事前差止命令は継続すべきと判断 2020年10月26日
米軍のTwitchチャンネル、怪しい賞品による入隊勧誘が禁じられる 2020年07月19日
米連邦地裁、肉代用食品に肉製品の名称表示を禁じたアーカンソー州法の執行に事前差止を命ずる 2019年12月15日
米連邦最高裁、不道徳な表現やスキャンダラスな表現の商標登録禁止は憲法違反と判断 2019年06月29日
米ミズーリ州、肉代用食品を「meat」として販売することを禁ずる法律 2018年09月01日
米連邦最高裁判所、侮蔑的表現を含む商標の登録拒否は憲法違反とする控訴裁判所の判決を支持 2017年06月23日

Twitter は 6 月 30 日、セキュリティキーのみで 2 要素認証 (2FA) が利用可能になったと発表した( Twitter のブログ記事)。 以前は Web 版でのみ 2FAに利用可能だったセキュリティキーだが、昨年 12 月には Android/iOS アプリでもセキュリティキーを 2FA に利用できるようになっている。今年 3 月には複数のセキュリティキーが登録可能になり、複数人で管理するアカウントでの 2FA 利用が容易になった。 今回、セキュリティキーを唯一の 2FA 手段として使用することが可能になり、バックアップの 2FA 手段を登録する必要がなくなる。セキュリティキーによる 2FA を設定すれば、携帯電話番号の登録も不要になる。

すべて読む | ITセクション | ハードウェア | セキュリティ | Twitter |

関連ストーリー：
Twitter、用もないのにアカウント確認メールを多数のユーザーへ送るトラブル 2021年04月25日
Twitter、携帯電話番号なしで2要素認証を利用可能に 2019年11月24日
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導 2018年08月08日
Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す 2018年05月04日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた 2017年12月31日

Google は 6 月 29 日、Google Play ストアで 8 月以降に新規公開するアプリについて Android App Bundle (AAB) 形式での公開を必須にする計画を発表した(Android Developers Blog の記事、 The Verge の記事、 SlashGear の記事)。 AAB は APK に代わる Android の新しいアプリ公開フォーマットで、APK と比較してリリース管理の効率が向上し、アプリサイズの縮小や機能配信のカスタマイズが可能といったメリットもある。AAB 形式でリリースされているアプリは既に 100 万本を超えており、 Adobe や Duolingo 、 Gameloft 、 Twitter を含むGoogle Play でトップ 1000 アプリ・ゲームの大半が AAB 形式を使用しているという。APK から AAB へ移行するにはビルド時のオプションを変更するだけでよく、主要なビルドツールがサポートしているとのことだ。

すべて読む | ITセクション | Google | ソフトウェア | デベロッパー | Android |

関連ストーリー：
Google、Android 12 Beta 2を提供開始 2021年06月12日
Google Playもアプリのプライバシーに関する情報を明示へ 2021年05月11日
Google、ユーザーをミスリードするアプリをPlayストアから減らすべくポリシー変更へ 2021年05月02日
Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 2020年10月01日
Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中 2020年09月13日
Google Playで新規公開/更新するアプリのターゲットAPI最低要件、引き上げへ 2019年02月24日
Google Playで公開するAndroidアプリの64ビット対応必須化、詳細が発表される 2019年01月19日
Google Play開発者サービス、Ice Cream Sandwichのサポート終了へ 2018年12月11日
Google、オフラインで共有したAndroidアプリを安全にインストールする機能のベータ提供を開始 2018年10月22日
Google Playで公開されるアプリのAPKファイル、セキュリティ関連メタデータの追加が始まる 2018年06月23日

Microsoft と Google の非敵対協定が 4 月に期限切れになっていたと報じられている(Bloomberg の記事、 Ars Technica の記事、 Windows Central の記事、 The Verge の記事)。 2013年には Microsoft が Google のプライバシー侵害を批判する Scroogled キャンペーンを実施するなど対立していた両社だが、2014年にサティア・ナデラ氏が Microsoft CEO に就任し、2015年に Alphabet の子会社となった Google の CEO にスンダー・ピチャイ氏が就任してからは状況が変わる。両社は 2015 年に 18 件の特許訴訟をすべて取り下げ、特許関連で協力していくことを発表しており、2016 年 4 月にはお互いに敵対するロビー活動を行わないことなどを含む書面による協定を正式に締結していたそうだ。 Microsoft はデジタルプラットフォームによるアプリストア独占を批判する際も Apple の App Store に限定し、Google Play の批判は避けていた。しかし、今年初めに Google がオーストラリアでのサービス提供を取りやめる可能性を示唆して「News media bargaining code」法案の修正を要求した際、Microsoft は法案支持を打ち出しており、Google は Microsoft がライバルを蹴落とすためにオープンな Web の仕組みを破壊すると批判していた。 ただし、両社が非敵対協定を今回更新しなかったのは対立だけが理由ではなく、世界的に反競争行為への規制が厳しくなる中でテクノロジー企業大手2社が訴訟を避け続けるのは難しいという判断もあるようだ。Microsoft は世界的なテクノロジー企業への規制強化に対応するため、法務チームを強化するとも報じられている。

すべて読む | ITセクション | テクノロジー | ビジネス | Google | マイクロソフト | 法廷 |

関連ストーリー：
Microsoft、Windows 11 を正式発表 2021年06月25日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
Google、Microsoftがライバルを蹴落とすためにオープンなWebを破壊すると批判 2021年03月14日
Microsoft曰く、デジタルプラットフォームがニュースメディアと収益を共有するオーストラリアの法案は素晴らしい、米国でも取り入れるべき 2021年02月13日
Google、ニュースパブリッシャーとのライセンスプログラム「Google News Showcase」をオーストラリアで開始 2021年02月08日
Microsoft、オーストラリアからGoogleがいなくなったらBingの市場を拡大しようと機会を窺う 2021年02月03日
Google、オーストラリアでのサービス提供を取りやめると脅して法案修正を求める 2021年01月24日
Google、オーストラリアで特定のニュースパブリッシャーを検索結果から除外する実験 2021年01月15日
Microsoft、Windows向けアプリストア10の原則を公開 2020年10月10日
24日フォートナイト訴訟の初審理が行われる。裁判所はAppleのフォートナイト削除は認め、開発者アカウント制限は問題ありと判断 2020年08月27日
Apple曰く、すべてのアプリを個別に審査する必要があるため、クラウドからのゲーム配信は認められない 2020年08月10日
AppleのApp Storeルールは、Apple Arcade以外のゲーム配信サービスを許容しない 2020年03月27日
Google、「Alphabet」の子会社に 2015年08月12日
Microsoftの新CEOがサトヤ・ナデラ氏に決定、ゲイツ氏は会長職を退く 2014年02月05日
Google、メッセージやその返信を元にコンテンツマッチングを行う特許を取得 2013年09月02日
Microsoftが作成したGoogle Chromeのパロディー動画が流出 2013年05月19日
Microsoft、「Gmailはユーザーのメールをのぞき見ている」と主張するサイトを公開 2013年02月12日
Microsoft Store ポリシー改訂、Chrome や Firefox の公開が可能に 2021年07月06日

headless 曰く、未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo で、新たな脆弱性が見つかったそうだ(Western Digital のアドバイザリー、 Ars Technica の記事)。 この脆弱性(CVE-2021-35941)は認証なしにファクトリーリセットが可能になるというもので、2011年4月に認証ロジックのリファクタリングを行った際に導入されたという。リファクタリングの目的としては、複数ファイルで個別に実装されていた認証ロジックを単一のファイルにまとめるというものだ。しかし、ファクトリーリセットに関する system_factory_restore.php では認証ロジックを削除した一方で、このファイルの適切な認証タイプが component_config.php に追加されていなかったという。 当初、リモートからのファクトリーリセット攻撃には CVE-2018-18472 の脆弱性が使われたと考えられていたが、CVE-2021-35941 も使われていたようだ。被害にあったユーザーのログをWestern Digital が確認したところ、複数の国のさまざまな IP アドレスから攻撃が行われていたという。中には同じ攻撃者が CVE-2018-18472 で悪意あるバイナリーをインストールし、後に CVE-2021-35941 でデバイスをリセットしていたケースもあるとのこと。ボットネット運用者がライバルのボットネットを妨害するために実行したという説も出ている。 この問題を受けて Western Digital では影響を受けるデバイスをインターネットから切り離すことを推奨していたが、7月にはデータ復旧サービスとサポートされる My Cloud デバイスへのトレードインプログラムを開始するとのことだ。

すべて読む | ITセクション | セキュリティ | ネットワーク | スラッシュバック | バグ | ストレージ |

関連ストーリー：
Western Digital の古い NAS、リモートから攻撃を受けて初期化される 2021年06月26日
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
Linux＋ApacheのWebサーバを標的とするルートキット 2008年01月28日

三菱電機は鉄道向けの設備を製造する長崎製作所で29日、不正検査があったと発表した。不正検査は1980年代から30年以上にわたって行われた可能性が高いという。同工場では空調設備を担当していた。さらに翌30日には鉄道のブレーキなどに使う空気圧縮機でも不正検査があったことが判明している（NHK、読売新聞、朝日新聞、共同通信、FNNプライムオンライン、日経新聞）。 こうした不正検査には顧客などに提出する検査表に、過去のデータを元に自動的に数値を生成・偽装するプログラムが使用されていたという。日経新聞によると、このプログラムの使用には事前に事業所内で定められた手順を取る必要があったそうだ。このため組織的な関与であることは明らかであると指摘している。

すべて読む | ITセクション | ビジネス | 犯罪 | ソフトウェア | ニュース | 交通 |

関連ストーリー：
タカタ後継企業、シートベルト検査不正問題で書き換え1000件を確認。リコールは無し 2021年06月21日
JSSJ（旧タカタ社エアバッグ以外の事業継承社）シートベルトのデータ改ざんで大規模リコールか？ 2020年10月14日
米国防総省、直販型DNA検査キットにはセキュリティリスクがあると軍人に注意喚起 2019年12月28日
住友重機械工業で検査不正が発覚 2019年01月25日
今度は三菱電機子会社で検査不正 2018年11月22日
スバル、完成検査不正発覚後も不正を続けていた 2018年11月07日
日立化成でも検査不正が発覚 2018年11月05日

headless 曰く、Googleが英国のユーザーに対し、COVID-19 濃厚接触後の自主隔離(自主検疫)の必要性について不正確な情報を提供していたと The Guardian が報じている(The Guardian の記事)。 これは「濃厚接触後に検査で陰性になっても自主隔離が必要か」といったフレーズで検索すると「よくある質問」として表示される質問の一つで、「 Can I stop self-isolating if I test negative for Covid-19? (COVID-19 検査で陰性なら自主隔離を中止できるか)」というものだ。 この段階で既に濃厚接触というコンテキストが失われているが、「陰性なら自主隔離は必要ない」という回答は COVID-19 様の症状が出ている場合の対応を GOV.UK のガイダンスから抜き出したものだ。リンク先のページを読めば、症状が出ている場合というコンテキストも失われていることがわかる。 なお、濃厚接触後は検査結果にかかわらず10日間の自主隔離が必要となることが同じガイダンスに記載されている。これは知らないうちに感染を広げてしまうことを防ぐための措置であり、1,000ポンド以上の罰金の対象となる。 Google は The Guardian に対し、不正確な情報の掲載期間やアクセスした人の数、リンク先まで閲覧した人の数などの情報は提供しなかったが、検索内容と関連性の低い「よくある質問」が表示される可能性や、完全なコンテキストが提供できない可能性を認めたとのことだ。

すべて読む | ITセクション | 英国 | Google | 医療 | インターネット | IT |

関連ストーリー：
Collins Dictionaryが選ぶ2020年を代表する言葉は「lockdown」 2020年11月13日
トランプ大統領夫妻、コロナ陽性を発表 2020年10月02日
米CDC、15の空港で実施しているCOVID-19スクリーニングを14日以降中止 2020年09月13日
米下院、電子的手段を使わずにリモートからプロキシ経由で採決参加を可能にする決議を採択 2020年05月23日
自主隔離中にCOVID-19感染防止グッズを発明しようとしたオーストラリアの宇宙物理学者、鼻に磁石が詰まって病院のお世話に 2020年04月02日

環境省は29日、沖縄県の南西諸島に生息する節足動物3種、リュウジンオオムカデ、ウスオビルリゴキブリ、ベニエリルリゴキブリを種の保存法における緊急指定種に指定すると発表した（環境省、朝日新聞）。 今年の7月1日から2024年6月30日までの3年間が指定期間とされ、その間の捕獲・殺傷、譲渡が規制される。違反した場合、5年以下の懲役または500万円以下の罰金などが科せられるとしている。これら節足動物3種は最近の研究で新種とされ、ネットオークションなどで取引され、絶滅が心配されていたとしている。朝日新聞の記事によれば、こうした不快害虫といわれるムカデやゴキブリが、緊急指定種に指定されるのはこれが初めてだそうだ。

すべて読む | ITセクション | 地球 | バイオテック | バグ | サイエンス | IT |

関連ストーリー：
ミナミジサイチョウ捕獲される 2021年06月07日
千葉県でアフリカの巨鳥「ミナミジサイチョウ」が目撃される 2021年06月04日
100年前に絶滅したと思われていたガラパゴスゾウガメ、実は存続していたこと判明 2021年05月28日
ツシマヤマネコの人工繁殖に国内初の成功。横浜ズーラシア 2021年03月30日
イケメンすぎてイエネコに狙われるスイスのヤマネコ。交雑で絶滅の危機 2020年10月10日
日本固有のチョウ、オガサワラシジミ絶滅か。日本固有のチョウでは初の絶滅になる可能性 2020年09月01日
牛の臀部に目玉をペイントして大型肉食獣による被害を防ぐボツワナの「Eye-cow」プロジェクト 2020年08月22日

headless 曰く、Firefox でリンク先のファイルを「プログラムで開く」場合に、ファイルが保存されるようにする計画が進められているようだ(Bug 1710933、 Ghacks の記事)。 現行の Firefox で「プログラムで開く」を選択した場合、ファイルは一時フォルダーに格納され、セッション終了時に削除される。計画としては、ダウンロード先として指定されたフォルダーにファイルを保存し、自動では削除されないようにするというものだ。 Google Chrome ではブラウザーで直接表示できないファイルを保存せずに外部プログラムで表示するオプションがなく、ファイルは常に保存される。一方、Microsoft Edge では「ダウンロード時の動作を毎回確認する」オプションを有効にすることで、ファイルを保存せずに開くことが可能となる。 Mozilla では Firefox 91 で動作を変更すべく作業を進めているようだが、ファイルを保存したければ「ファイルを保存する」を選べば済む話で、変更が必要な理由は明確でない。ただ閲覧したいだけの場合にもファイルが保存されてしまうため、逆に手間が増えることもある。そのため、オプションで選択できるようにしてほしいとの要望も出ている。スラドの皆さんはどう思われるだろうか。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | デベロッパー |

関連ストーリー：
Mozilla、Firefox 89で導入した新UI Protonが受け入れられているかを調査へ 2021年06月14日
Firefox 89リリース、Proton UIがデフォルトに 2021年06月03日
Firefox Nightlyにクライアントサイドの機械翻訳機能が実装される 2021年05月31日
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 2021年05月25日
Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期 2021年05月13日
Firefox 88、「左側のタブをすべて閉じる」が追加されていた 2021年04月24日
Firefox 88リリース、FTPサポートが無効化 2021年04月22日

米NVIDIAは6月23日、イラスト作成ツール「NVIDIA Canvas」のベータ版を公開した。このツールはべた塗りの単調なイラストから写真のようなリアルな画像をリアルタイムで生成できるのが特徴。変換処理にはGPU性能が必要とされるため、GeForce RTX、Quadro RTX、TITAN RTXといったRTXシリーズのハードウェアに加えて、OSもWindows 10である必要がある。「山」「森」「岩」「雲」「水」「雪」「霧」「空」など15種類のペンがあらかじめ用意されており、特定のペンを使って簡単な図形を描くと、図形に合わせた山や森、岩などのイラストが生成されるようになっている（NVIDIA、Engadget、ITmedia）。

すべて読む | ITセクション | テクノロジー | ソフトウェア | 人工知能 |

関連ストーリー：
NVIDIAがCPU事業に参入へ。Armベースデータセンター向けの「Grace」を発表 2021年04月13日
NVIDIA、組み込み向けAIボード「Jetson Nano」の低価格版を発表。59ドル 2020年10月06日
NVIDIA、Ampereアーキテクチャ採用新型GPU「GeForce RTX 30」シリーズを発表 2020年09月02日
NVIDIA、時価総額でインテルを抜く。時価総額で世界第3位の半導体メーカーに 2020年07月13日
Windows 10 Build 20150、WSL上でCUDAが利用可能に 2020年06月26日

headless 曰く、Linus Torvalds 氏が6月27日、Linux 5.13 (コードネーム: Opossums on Parade) のリリースをアナウンスした(メーリングリストでのアナウンス、 Phoronix の記事、 9to5Mac の記事、 The Register の記事)。 5.13 で特筆すべき点としては、Apple M1 チップの初期サポートが挙げられる。ただし、サポートはごく初期の段階であり、M1 GPU などのサポートは含まれない。このほか、セキュリティモジュール Landlock のマージや、Intel Alder Lake S のグラフィック初期サポート、AMD の FreeSync HDMI や Aldebaran GPU の初期サポートなどが追加されている。

すべて読む | Linuxセクション | Linux | ハードウェア | ソフトウェア | アップル |

関連ストーリー：
Apple M1プロセッサに設計上の脆弱性が見つかる 2021年05月31日
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
M1 Mac上でUbuntuデスクトップの起動に成功との発表。ネットワーク機能も動作可能 2021年01月25日
M1 Macなどで動くLinux移植プロジェクト「Asahi Linux」がスタート 2021年01月07日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日

あるAnonymous Coward 曰く、レンタルサーバーのSiteMixにアクセスすると、TOK2.comの内容が返ってくるという症状がたびたび発生している。5ちゃんねるの書き込みによると、2021年6月の初めごろから繰り返し発生しているようだ。 SiteMixの運営会社は、2015年10月1日にパラダイムシフトからセブンアーチザンへ変更となった。このころから、SiteMixユーザーが無料プランで公開したウェブページに広告が挿入されないという障害が継続している。また、SiteMix専用のインフォメーションページが動作していないという障害も数年にわたり発生している。タレコミ時点では、セブンアーチザンの障害・メンテナンス情報にSiteMixに関する情報は掲載されていない。

すべて読む | ITセクション | 通信 | インターネット | IT |

関連ストーリー：
4月2日に発生したMicrosoftのサービス障害、原因はDNSクエリの異常な急増とコードの不具合 2021年04月08日
Microsoftのサービスで大規模なネットワーク障害が発生。Azure、Dynamics、Xbox Liveなどに影響 2021年04月02日
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
DNSキャッシュポイズニング攻撃を可能にする、SAD DNSと呼ばれる攻撃手法が公表される 2020年11月16日
Chrome 85、AndroidでもSecure DNSが順次利用可能に 2020年09月05日