カスペルスキー製パスワードマネージャー「Kaspersky Password Manager（KPM）」に脆弱性が見つかり、新たにCVE-ID（CVE-2020-27020）が割り当てられた。生成されるパスワードに偏りが生じているという。カスペルスキーは脆弱性の報告を受けて、すでに対策を取ったバージョンを配布している。影響を受けるのはのWindows版では9.0.2パッチF以前のバージョン、Android用ではバージョン9.2.14.872以前、iOS用では9.2.14.31以前のものだとしている（Kaspersky、Donjon、The Register、窓の杜 ）。 発見者であるLedger社のセキュリティチーム「Ledger Donjon」によれば、KPMのパスワードジェネレーターには時刻をキーに用いるロジックに欠陥があり、生成する数値に偏りが生じていた。攻撃者はパスワード生成時期を知ることができれば、総当たり攻撃により数分で解析できるとしている。同社では最新版への更新を行うと同時にランダムパスワードを再生成するよう呼び掛けている。

すべて読む | セキュリティセクション | セキュリティ | バグ |

関連ストーリー：
Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 2021年07月10日
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから？ 2021年07月08日
iPhone の Wi-Fi を無効化する SSID のバグ、影響範囲が広がる 2021年07月08日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる 2021年07月02日
Dell の BIOS に脆弱性、129機種が影響を受ける 2021年06月26日

headless 曰く、Linux Foundation は7日、Linux 30 周年記念 T シャツデザインコンテストを開始した(応募要項、 The Register の記事)。 応募可能なデザインの形式は .SVG または .EPS で、色数はパントンカラーで最大 8 色。RGB または CMYK のデザインは受け付けられないとのこと。大きさは最大で幅 11 インチ × 高さ 13 インチで、優勝作品がプリントされるネイビーブルーの T シャツを想定した配色にする必要がある。 優勝賞品は Open Source Summit および Embedded Linux Conference (2021/North America 2022/Japan 2022/Europe 2022のいずれか一つ) の入場券および、旅費 (航空運賃と最長 4 泊分の宿泊費)上限 4,000ドル。米国との通商が禁じられていない国の成人なら基本的に誰でも応募できる。 デザインの提出期限は 8 月 6 日で、カンファレンスプログラム委員会と技術諮問委員会のメンバーによる審査ののち、ソーシャルメディアで最終候補 3 点の人気投票が行われる。優勝者の発表は 8 月 25 日。優勝作品は Open Source Summit + Embedded Linux Conference 公式 Ｔ シャツとなり、Linux Foundation Store で購入可能になるとのことだ。

すべて読む | Linuxセクション | Linux | オープンソース | グラフィック |

関連ストーリー：
「人の金で焼肉食べたい」が第三者に商標登録される 2021年01月28日
90年代のPCのデザインをフロントパネルに印刷したPC「RestoMod PC」 2020年12月16日
往年のMicrosoft製品ロゴをあしらったダサイ公式セーター、あっという間に完売 2020年12月05日
スウェーデンに進出したAmazon、サイト上で間違った表示が相次ぐ 2020年10月31日
あたかも胸元が膨らんでいるかのように見えるTシャツ 2020年03月13日
Wikipediaテーマのストリートウェア、着たい？ 2018年08月19日
使用済みマンホール蓋を販売した前橋市、今度はTシャツにふたのデザインを無料でプリントできる催し 2018年04月12日
Microsoft 独自の Linux ディストロ「CBL-Mariner」 2021年07月15日

格安SIMの管理人の比較の記事によると、ahamoの有人チャットサービスで一時的に検索避けを指定する「noindex」が設定されていたらしい。この記事によれば、検索エンジンからは自動対応のチャットボットしか見つけられない状況だったそうだ（格安SIMの管理人の比較）。 なお同サイトに指摘記事が載ったところ、翌日にはnoindexが削除されたとのこと。2月にドコモとauが解約ページに検索回避タグを設定し総務省の指導を受けているほか、先日もauがSIMロック解除の手続きページに「noindex」や「nofollw」が設定されていたこと話題となった。キャリア側も再び総務省から指導を受けることがないようネット上での指摘を警戒しているのかもしれない。

すべて読む | ITセクション | NTT | インターネット | idle |

関連ストーリー：
auのSIMロック解除ページ、検索回避タグを設定も設定ミスだったと説明 2021年06月29日
大手キャリア解約ページの検索回避タグ、総務省の指導で削除へ 2021年02月27日
テレビ朝日の障害者採用ページに検索避けタグが設定されていることが話題に 2018年09月03日
朝日新聞、「お詫び記事の検索回避」について釈明 2018年08月31日
朝日新聞の従軍慰安婦関連報道取り消し発表記事英文版に「検索避け」が設定されていたことが話題に 2018年08月22日
原子力規制庁サイトの「目視では判別しづらい誤字」、原因はOCRソフトの誤認識 2014年06月10日

YouTubeを視聴していると出てくる「おすすめ」動画。Mozillaの調査によると、おすすめされた動画を見た結果、71％は視聴を後悔しているという回答があったそうだ。この調査はMozillaが10か月かけて3万7380人のYouTubeユーザーを対象に調査したものであるという（Mozillaリリース、CNET）。 調査によれば、YouTubeのコンテンツポリシーに違反した不快で嫌悪感のある動画を推奨することが多い。視聴を後悔したとされるおすすめ動画のうち、およそ9％が後に削除されたとしている。カテゴリとしては誤情報、暴力的または生々しいコンテンツ、ヘイトスピーチ、スパム/詐欺といった内容の割合が高い模様。また英語を話さない国の人々に対しては、視聴を後悔した動画の割合が60％を超える場合もあるようだ。

すべて読む | ITセクション | テクノロジー | 人工知能 | Mozilla | YouTube | IT |

関連ストーリー：
遺伝的アルゴリズムによるエッチな画像がGoogleにより性的なコンテンツと判断 2021年02月10日
なぜかYouTube上で日本の古い楽曲が人気になることがある。アルゴリズムの謎 2020年12月02日
米バーガーキング、すべてをAIが作ったという触れ込みの広告キャンペーン 2018年09月30日
フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 2018年07月01日
米ロサンゼルスでカーナビアプリが難所を近道として誘導する問題が勃発 2018年04月19日
物質が微少振動する映像から音声を復元するアルゴリズム 2014年08月07日
サイエントロジーがGoogleに「アルゴリズムを変えて欲しい」と要求、却下されていた 2013年06月28日

岡山県警のTwitterアカウントが一時期凍結されていたそうだ。7月6日の夕方に行った投稿で性犯罪への注意を呼び掛けるため「援助交際」や「パパ活」という単語を入れたことに加えて、ハッシュタグにも「#援交」を入れたことなどがTwitterの規約違反と判定され、凍結された原因と見られている。この岡山県警の公式アカウントでは認証バッジは付けられていない。凍結が解除されたのは9日午前だったため8日に起きた豪雨の注意喚起が発信できなかったとしている（KSBニュース、読売新聞）。

すべて読む | ITセクション | 検閲 | Twitter | idle | IT |

関連ストーリー：
大統領選に関する陰謀論、日本語で広く拡散したとする米教授らによる分析 2021年02月15日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
艦これ運営のTwitterアカウントが凍結される、第三者からの虚偽のDMCA申請が原因 2018年02月22日
コミックLOのTwitterアカウントが凍結される 2017年12月06日
Twitter、攻撃的な投稿を続けるトランプ大統領をブロックしない理由を問われる 2017年09月27日
Facebook、濃淡2色のピンク色で描かれた同心円をアダルトコンテンツと判断・削除・謝罪 2016年10月23日
フランス・パリ控訴院、Facebookとフランス市民の係争はフランスの裁判所で審理すべきとの判断 2016年02月14日

日経新聞は7月8日、Googleが1円から送金可能なモバイル決済サービス「pring」を買収し、日本で金融事業に参入すると報じている。この報道によれば、2022年をめどにGoogleは送金・決済サービスを始めるらしい。pringは東証マザーズのメタップスやみずほ銀行などが共同出資した企業で、個人間送金などを手掛けるスタートアップ企業。Googleはこれらの既存株主から全株式を200億~300億円で取得すると報じられている（日経新聞、ITmedia、会社四季報オンライン）。 報道に対してメタップスは「当社が発表したものではございません」としており、pringを持分法適用関連会社にしているミロク情報サービスも9日「当社の保有株式に関する決定事実はございません」とするリリースを出している（メタップスリリース[PDF]、ミロク情報サービスリリース[PDF]）。 LARTH 曰く、ソースが日経ってのが怪しいが…。

すべて読む | ITセクション | 日本 | ビジネス | Google | お金 |

関連ストーリー：
毎日安売りのEDLPスーパーが現金決済を重視する事情 2021年06月29日
警視庁、運転免許更新手数料などのクレジットカードや電子マネー支払いに対応 2021年06月22日
メルぺイが一部加盟店で利用制限へ。フィッシングメール急増のため 2021年06月09日
1日にNTTドコモの「d払い」で障害。約10時間後に復旧 2021年06月02日
Tesla、Bitcoin決済による自動車販売を停止 2021年05月15日
ビットコインの取引単位を「サトシ」に変更しようという提案が出る 2021年05月14日
Twitterの投げ銭機能、PayPal経由で送金すると相手に住所が伝わるとの指摘 2021年05月10日
警察庁、SMS認証の代行業者の取締まり強化を全国の警察に指示 2021年04月23日
Googleが決済サービスpringを買収。主要株主3社が売却へ 2021年07月14日

headless 曰く、フードデリバリーサービス Grubhub は6日、Yandex Self-Driving Group (SDG)との提携を発表した(プレスリリース、 The Verge の記事、 The Next Web の記事)。 Yandex SDG はロシアのインターネット企業 Yandex からスピンオフした自律走行車開発会社。提携により、Yandex が Grubhub に自律走行デリバリーロボットを提供し、Grubhubと提携する全米250以上の大学は今秋の新学期からキャンパスでデリバリーロボットを利用できるようになる。 Yandex のデリバリーロボットは人間の手助けを必要とせず、自動車では通行不可能な場所まで到達可能で、物流のラストマイルを効果的に自動化可能とのことだ。

すべて読む | ITセクション | 教育 | IT | アメリカ合衆国 | ロボット | 交通 |

関連ストーリー：
米フードデリバリーサービス、配達員がつまみ食いしていないことを証明するためパッケージにシールを追加 2019年08月04日
ラストワンマイルを担う宅配ロボットの官民合同協議会設立へ 2019年06月26日
Amazon.com、玄関先まで無人で荷物を届ける配達ロボット「Scout」の試験運用を開始 2019年01月30日
カリフォルニア大学バークレー校で食事を配達するロボット、大学構内で炎上 2018年12月20日
ロシアの郵便配達ドローン、デモ飛行で壁に激突 2018年04月07日
フォードとドミノ・ピザが自動運転車による宅配実験へ 2017年08月30日
自律走行するロボットが出前を届けるサービス、米サンフランシスコで開始 2017年04月18日
ドミノピザの宅配ロボ「DRU」、オーストラリアで無人宅配に成功 2016年03月22日

Google は 8 日、8 月末にリリース予定の Google Play 開発者サービス バージョン 21.30.99 を最後に Android 4.1 ～ 4.3 Jelly Bean (JB、APIレベル 16 ～ 18)のサポートを終了すると発表した(Android Developers Blog の記事、 Neowin の記事、 SlashGear の記事)。 JB は最初にリリースされてから9年が経過し、アクティブデバイス数は Android アクティブデバイス全体の 1% を割っているという。Android のさまざまな新機能や改善のすべては JB にバックポートされておらず、対応しようとすれば開発者の手間が増加することになる。 現行の SDK バージョンに含まれる機能は今後も利用可能だが、新しい SDK で API 16 ～ 18 をサポートしようとするとビルドエラーが発生する可能性がある。そのため、アプリでも API 19 以降のみをサポートするよう変更することが推奨される。 JB のサポートを継続する場合、Gradle でビルドバリアントを設定して API 19 未満・以降でフレーバーを分け、それぞれ対応したバージョンの Google Play 開発者サービスを指定すればいい。

すべて読む | ITセクション | ソフトウェア | デベロッパー | Android |

関連ストーリー：
Huawei、独自OS「HarmonyOS」をオープンソース化してスマートフォンにも投入する計画 2020年09月11日
Google、RAM 2GB以下のAndroidデバイスにAndroid Go構成を義務付けか 2020年07月25日
Huawei、Googleサービスを搭載しないスマートフォン「Mate 30」シリーズを発表 2019年09月20日
Google、32ビット版Android Studioのサポート終了計画を発表 2019年06月16日
Google Play開発者サービス、Ice Cream Sandwichのサポート終了へ 2018年12月11日
Google、Android 2.1以前のAndroid Marketアプリをサポート終了へ 2017年06月23日
Google開発者サービス、GingerbreadとHoneycombのサポートを現バージョンで終了 2016年11月25日
Qualcomm、Snapdragon Insiders 向けのスマートフォンを発表 2021年07月12日

米国のジョー・バイデン大統領は 9 日、米経済における競争促進を命じる大統領令に署名した(大統領令、 記者会見トランスクリプト)。 大統領令ではシャーマン法やクレイトン法、FTC 法を含む独占禁止法が米経済を独占から守る最前線と位置付け、各当局に協調して問題に対応するよう命じている。また、米国家経済会議委員長が議長を務め、財務長官や法務長官、農務長官、商務長官などをメンバーとするホワイトハウス競争会議の設置や、各当局の長の責務が記載されている。 連邦取引委員会 (FTC) 委員長に対しては、不公正なデータ収集の禁止や、サードパーティや所有者自身による修理へ不公正で反競争的な制限を課すことの禁止などに向けた法整備を命じている。なお、修理に関しては農業機械の修理を例に挙げており、電子機器の修理には言及していない。一方、連邦通信委員会 (FCC) 委員長に対しては、法整備を通じたネットの中立性の導入や、通信サービスにおける競争促進と消費者保護などを命じている。

すべて読む | ITセクション | インターネット | ハードウェアハック | IT | アメリカ合衆国 | ハードウェア | 通信 | 政治 |

関連ストーリー：
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し 2021年06月11日
米FCCがネット中立性規則作りの際に受け取ったパブリックコメント、8割が捏造だった 2021年05月12日
米FTC、消費者の修理する権利をメーカーが制限しているとする報告書を公開 2021年05月10日
ジョー・バイデン米大統領、米国のサプライチェーン強化を目指す大統領令に署名 2021年02月27日
米政府、前大統領が署名したTikTokとWeChatに関する大統領令の正当性を見直し 2021年02月13日
米バイデン政権がスタート、パリ協定とWHOには復帰へ 2021年01月22日
欧州議会、「修理する権利」確立などを欧州委員会に求める決議を採択 2020年11月28日
米マサチューセッツ州法の自動車を修理する権利、車載診断システムにも拡大へ 2020年11月07日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
米国の「ネット中立性」規則撤廃、発効 2018年06月15日
米上院、インターネットの中立性を維持する決議案を可決 2018年05月19日
米国・カリフォルニア州でも「修理する権利」法制化の動き 2018年03月11日
バッテリーの取り外しを困難にすることを禁じる米ワシントン州の「修理する権利」法案 2018年01月30日
iPhoneのバッテリー問題を受け、米国で勢いを増す「修理する権利」法制化の動き 2018年01月23日

日本のアニメを広告付きで無料ストリーミング再生可能にするアプリ Anime Tube の開発資金調達プロジェクトが開始から 3 日で Kickstarter にプロジェクトを停止される事態となっている(プロジェクトページ、 TorrentFreak の記事、 Anime News Network の記事、 The Mery Sue の記事)。 プロジェクトは目標額の 5 万ドルを 2 時間弱で達成し、 2 つのストレッチゴールも達成して 101,075 ドルを調達している。しかし、最初の 5 万ドルにライセンス契約の手続きに必要な経費 1 万ドルが含まれるものの、ライセンス料については含まれていない。プロジェクトの説明には日本のアニメのタイトルが数多く登場するが、ライセンス契約が締結されているわけではない。 プロジェクトでは「日本のアニメ業界は広告付きで無料提供する方向に動いている」「日本動画協会 (AJA) は世界中でアニメが成功するには競争が必要だと強調した」「日本最大のアニメ制作コングロマリットの代表者に会って協力を約束してもらった」などと述べているが、当初交渉中作品として公表されたリスト(PDF)へのリンクは削除されており、北米で日本のアニメ作品のライセンスを長年受けているディストリビューターは何も聞いていないとのこと。 プロジェクトから依頼を受けて宣伝コミックを制作した Merryweather Comics は作品の代金を返金したと述べ、信頼できないプロジェクトに協力してしまったことを謝罪している。プロジェクトの支援者には出資を取り消すことを推奨し、もしも回収できない場合は連絡してくれれば個人的に補償するとまで述べている。 クリエイターの Game Face は停止に至った問題の具体的な内容には触れず、問題を解決するまで2日間の猶予がある(既に 1 日以上経過)と述べている。「非現実的」「単なる詐欺」といった意見も出ているようだが、どうなるだろうか。

すべて読む | ITセクション | ソフトウェア | アニメ・マンガ | 著作権 | インターネット | IT | お金 |

関連ストーリー：
海賊版のような釣りタイトルで映画の予告編を公開する海賊版対策企業、妨害と受け取る競合企業も 2021年06月06日
Disney+、古いディズニー作品の人種差別的表現に関する警告が不十分だと批判される 2019年11月17日
映画やテレビに対する著作権侵害による米国での被害額は3兆円以上との試算 2019年06月25日
Kickstarter、プロジェクトについて「世界最高」などと表現することを禁止 2019年06月16日
300万ドル近い資金を集めたノートPC型スマートフォンドックプロジェクト、75％しか出荷できずに資金切れ 2019年05月03日
Kickstarterで18万ドルを集めたゲーム、6年を経て未完のまま開発中止に 2018年10月05日
オレゴン州司法省、KickstarterプロジェクトCoolest Coolerに対する調査を開始 2016年10月08日
製品を出荷できないまま業務を停止したIndiegogoプロジェクト、創業者らの私的な浪費が原因か 2016年08月11日
クラウドファンディングで100万ドルを集めたE-Ink採用腕時計開発プロジェクト、破産 2016年05月10日
Kickstarterで資金調達額歴代2位の「Coolest Cooler」、半数の支援者に製品を届けていない状態で資金不足になる 2016年03月05日
Kickstarterプロジェクト「ZANO」の調査報告書が公開される 2016年01月23日
CBSとパラマウント、スタートレックのファンムービー制作者を訴える 2016年01月06日
動画ストリーミングサービスの普及によって違法ダウンロードが減っている？ 2015年12月14日
Kickstarter、プロジェクト「ZANO」に関する調査をジャーナリストに依頼 2015年12月13日
多額の資金を集めた2つのKickstarterプロジェクト、大きな問題に直面する 2015年11月23日
米裁判所、Kickstarterで資金を集めながら商品を作れなかったプロジェクトに払い戻しを命じる 2015年09月18日
Kickstarterで資金を集めるも製品を完成させられなかったプロジェクト、FTCによる調停へ 2015年06月15日
Kickstarterでデジタル版の提供を約束した映画「Veronica Mars」、ストリーミング視聴しか提供できずに返金へ 2014年03月23日
Qualcomm、Snapdragon Insiders 向けのスマートフォンを発表 2021年07月12日

プレスリリース・ニュースリリース配信サービスの PR TIMES は 9 日、会員企業が下書き保存登録していた発表前のプレスリリース情報が不正に取得されていたことを発表した(プレスリリース: PDF)。 原因は画像一括ダウンロード機能と PDF ダウンロード機能のセキュリティホールで、プレスリリースの公開状態にかかわらず URL ロジックを推測および解析することでダウンロードが可能になっていたという。7 月 5 日に会員企業から発表前の情報が SNS 投稿されているとの報告を受けて調査を行い、6 日には公開状態でない場合に画像一括ダウンロードができないよう緊急改修が行われている。PDF ダウンロード機能のバグは8日に判明し、URL を予測困難なロジックへ変更する緊急改修を実施したとのこと。 不正に取得されたプレスリリース情報は会員企業 13 社 14 アカウントのプレスリリース 230 件に紐づく画像の ZIP ファイル 230 点と、うち 4 社のプレスリリース 28 件に紐づく PDF ファイル 28 点。「不正取得」は 5 月 4 日 ～ 7 月 6 日に特定の IP アドレスから行われており、プロバイダーにも申告したという。 このような形で情報が取得されることはシステム開発段階では想定していなかったとのことで、今後は人員を増強してセキュリティホールの存在を迅速に発見できる体制へと強化するそうだ。なお、緊急改修は暫定的なものであり、今後はセキュリティを強化しつつ利便性を高める機能に刷新するとのことだ。

すべて読む | ITセクション | セキュリティ | ニュース | バグ | 広告 |

関連ストーリー：
Instagramで非公開設定で投稿した写真や動画はURLを直接開けば誰もが閲覧できる 2019年09月13日
ゲイ向け出会い系アプリ「Jack'd」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる 2019年02月14日
スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 2018年08月29日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
SCEJ がトルネの視聴ジャンル無断公開に「真摯にお詫び」 2011年11月18日
トルネを含むPS3ゲーム/アプリのトロフィー情報は一般公開されている 2011年11月09日
Googleドキュメントに新たなセキュリティ・ホール 2009年03月28日
Google Docsで非公開の文書が公開されてしまうトラブル発生 2009年03月09日
公開URLの掲載をハックと見なされる 2008年03月11日
ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解 2006年10月18日
ロイターがURL推測で不正アクセスとして告訴される 2002年10月29日

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした(Windows message center、 CVE-2021-34527、 Microsoft Security Response Center のブログ記事)。 PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないため、リモートから SYSTEM の権限で任意コード実行が可能になるというもので、Windows 7 SP1 / Server 2008 / 2008 R2 を含む現在サポートされるすべての Windows バージョンが影響を受ける。発見者が 6 月の月例更新で修正された脆弱性と取り違え、修正済みだと思って PoC を公開してしまったため、ゼロデイ脆弱性となっていた。 6日に更新プログラムの提供が開始されたのは、Windows 10 バージョン 2004 / 20H1 / 21H1 (KB5004945)・バージョン 1909 (KB5004946)・バージョン 1809 / Server 2019 (KB5004947)・バージョン 1507 (KB5004950) のほか、Windows 8.1 / Server 2012 (マンスリーロールアップ KB5004954 / セキュリティのみの更新プログラム KB5004958、以下同)・Windows 7 SP1 / Server 2008 R2 SP1 (KB5004953 / KB5004951)・Windows Server 2008 SP2 (KB5004955 / KB5004959) となっている。7日にはWindows 10 バージョン 1607 (KB5004948) と Windows Server 2012 (KB5004956 / KB5004960) への提供も開始された。自動更新が有効になっていれば自動で適用されるため、何もする必要はない。8 日に提供が始まったWindows 11 Insider Preview ビルド 22000.65 にも修正が含まれる。 なお、更新プログラムを適用しても完全には脆弱性が修正されないとも報告されている。Microsoft の調べによれば更新プログラムは意図したとおりに機能しており、脆弱性が修正されないとの報告はポイント アンド プリントの安全性を低下させるレジストリ設定に依存するという。ただし、更新プログラムはこのようなレジストリ設定を変更しないため、適用後にレジストリ設定を確認する必要がある。該当のレジストリキーは「HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint」で、DWORD 値「NoWarningNoElevationOnInstall」および「UpdatePromptSettings」が存在しないか、値のデータが「0」であれば問題ない。デフォルトではレジストリキー自体が存在しないはずだ。また、グループポリシーの「コンピューターの構成→管理用テンプレート→プリンター」で「ポイント アンド プリントの制限」は未構成であれば問題ないが、KB5005010 には有効にしてセキュアな設定にする手順も記載されている。

すべて読む | セキュリティセクション | セキュリティ | プリンター | スラッシュバック | バグ | Windows |

関連ストーリー：
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成 2021年07月12日

ノルウェーでマーケティングに関する法律が改正され、SNS上で撮影後にレタッチされた画像などの利用に規制が掛かることになったそうだ。規制の対象となるのはインフルエンサーによる広告や宣伝目的のいわゆる案件型SNS投稿。FacebookやInstagram、TikTok、TwitterなどすべてのSNSで対象となる（ノルウェー政府 マーケティング法等の改正、FASHIONSNAP.COM、BBC、NEW YORK POST、MONEYCONTROL）。 新たに可決された法律では、こうした外見を編集・修正した画像に関しては、修正を行ったことを示すラベルの表示を義務付ける。MONEYCONTROLの記事によれば、顔の特徴を完全に変えることのできるSnapchatやInstagramフィルターなどもレタッチ物の対象として取り扱われる模様。違反した場合は罰金が科せられるほか、懲役刑になる可能性もあるとしている。 あるAnonymous Coward 曰く、違反した場合、罰金または懲役刑が課せられる。これは編集・修正された体型が若者の美的感覚に悪影響を与えているという研究結果を受けたものだという。現在は広告のみだが、広告以外の写真への適用を求める声もあるとのこと。 情報元へのリンク

すべて読む | ITセクション | 検閲 | 犯罪 | グラフィック | 広告 | IT | SNS |

関連ストーリー：
日本でもAIで生成された顔画像を虚偽の宣伝広告に悪用される事例が発生 2021年06月18日
Facebook、タマネギの写真を「性的すぎる」としてブロック 2020年10月13日
独アウディの性的・運転席の死角に子供がいるなどと物議を醸した自動車広告、メーカーが謝罪へ 2020年08月08日
Facebookが政治的活動を行う偽アカウントの削除を実施、AI生成画像をプロフィール写真にしたものも 2019年12月24日
京都市が吉本興業に対し「1ツイート50万円」でPRを依頼、「広告」表記がないことからステマではないかとの指摘 2019年10月29日
アウトドアブランドThe North Face、宣伝目的でWikipediaの地名ページに同社製品が写り込んだ写真を追加 2019年05月31日
バーガーキングニュージーランド、人種差別的との批判により巨大箸でハンバーガーを食べる広告を中止 2019年04月12日

headless 曰く、米国防総省 (DoD) は 6 日、軍用クラウドシステム JEDI (Joint Enterprise Defense Infrastructure) Cloud の提案要請を取り消し、契約解除の手続きに入ったと発表した(プレスリリース、 Official Microsoft Blog の記事、 The Verge の記事、 GeekWire の記事)。 JEDI は軍の機密データを処理するクラウドシステムを単一の民間企業が構築するというもので、最長 10 年、総額 100 億ドルにおよぶ大規模な契約だ。2018 年の公募では最終選考に Amazon Web Services (AWS) と Microsoft が残り、有力視されていた AWS を破って Microsoft が契約を勝ち取った。 しかし、AWS はドナルド・トランプ米大統領(当時)が政敵のジェフ・ベゾス氏に損害を与えるため不当に圧力をかけたなどとして米政府を提訴。2020 年 2 月には米連邦請求裁判所が契約の事前差止を命じ、米政府の申立を認めて裁判を DoD に差し戻した。しかし、DoD は契約先として Microsoft が適切だとの判断を示したため、AWS が修正訴状を提出し、米政府と Microsoft の棄却申立は却下されていた。 DoD は軍におけるクラウド利用の増加など、要件や環境の変化により JEDI がそのニーズに合わなくなってきていることを終了の理由に挙げている。そのため、JEDI の提案要請を取り消すと同時に、数量未確定方式契約 (IDIQ) でマルチクラウド・マルチベンダーによるクラウド利用の取り組み JWCC (Joint Warfighter Cloud Capability) を発表した。 DoD のニーズを今すぐ満たすクラウドサービスプロバイダー (CSP) は AWS と Microsoft のみだが、JWCC がこの 2 社で決定ということではなく、IBM や Oracle、Google などにも提案を求めるとのこと。Microsoft は JEDI 以外にもさまざまな米国の国防プログラムを支えており、DoD が同社の技術を信頼しているのは間違いないことだとし、今後も DoD に協力していく考えを示している。

すべて読む | ITセクション | 軍事 | マイクロソフト | クラウド | スラッシュバック | アメリカ合衆国 |

関連ストーリー：
米連邦請求裁判所、JEDI Cloud契約をめぐる裁判で米政府とMicrosoftの棄却申立を却下 2021年05月02日
米国防総省、JEDI Cloudの契約先はMicrosoftが適切だと再確認 2020年09月06日
米連邦請求裁判所、JEDI Cloudの契約をめぐる裁判を国防総省へ差し戻し 2020年04月22日
米政府、JEDI Cloudの契約をめぐる裁判を国防総省へ差し戻すよう申立て 2020年03月15日
米連邦請求裁判所、米国防総省とMicrosoftのJEDI Cloudの契約に事前差止命令 2020年02月16日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
米国防総省のJEDIクラウドシステム、AmazonとMicrosoftが最終選考に残る 2019年04月14日
米国防総省が公募中のJEDIクラウドシステム、提案書提出方法がDVD手渡しに変更される 2018年09月30日

headless 曰く、iPhone で SSID「%p%s%s%s%s%n」の Wi-Fi アクセスポイントに接続すると Wi-Fi 機能が無効化されるというバグが先日報告されたが、影響のある SSID はこの文字列に限定されないようだ(Mashable の記事)。 最初にバグを報告した Carl Schou (@vm_call) 氏は4日、SSID「%secretclub%power」のWi-FiアクセスポイントをホストすればすべてのiOSデバイスのWi-Fiを完全に無効化できると報告。最初のバグではネットワーク設定をリセットすれば回復していたが、こちらには効果がないという。 一方、このバグをAlex Skalozub (@pieceofsummer) 氏とともに調査していた Saif Eldeen Aziz (@wr3nchsr) 氏によると、フォーマット指定文字列に関する脆弱性であり、SSID に「%s」が含まれていれば特定の文字列である必要はないそうだ。Aziz 氏はネットワーク設定をリセットしても復旧しない理由として「%s」を含む SSID が複数保存されていることが原因となっている可能性を指摘する。問題のあるネットワークの SSID が保存された状態で wifid を開始しようとすると NULL ポインタデリファレンスが引き起こされ、wifid がクラッシュするとのこと。 Aziz 氏と Skalozub 氏が考案した修復方法は2種類。その一つは端末の初期化で、もう一つは iPhone のバックアップをいったん作成し、バックアップの既知のネットワークリストファイル (com.apple.wifi.known-networks.plist) から問題のエントリーを削除してから復元する方法だ。Schou 氏は後者の方法で修復できたという。Skalozub 氏は修復を実行する Python スクリプトを GitHub で公開している。 なお、Schou 氏の説明では悪意あるアクセスポイントのサービスエリア内に入るだけでWi-Fiが機能しなくなるようにも読めるが、Aziz 氏によれば悪意あるアクセスポイントを選択して接続しない限り問題は発生しないとのことだ。

すべて読む | アップルセクション | ネットワーク | スラッシュバック | バグ | iOS | iPhone |

関連ストーリー：
iPhoneで接続するとWi-Fi機能が無効になってしまうSSID名のバグ 2021年06月23日
マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される 2020年02月18日
ポーランドの教会、隣接する建物で使われているWi-FiのSSIDを「Lucyfer」以外のものに変更するようオーナーに依頼 2020年01月05日
AT＆TのISP向けモデムに深刻な脆弱性が発見される 2017年09月07日
ネット接続回線共有サービス「WiFiシェア」でシェアしたSSID/パスワードはバレる 2015年09月24日
auのW42CAとW42Hが%nと%Sの文字列で強制再起動 2006年08月04日
カスペルスキー製パスワードマネージャーに脆弱性。同じ時刻に同じパスワードを生成 2021年07月12日

政府がスマートフォンOSに関する調査を行うことになったそうだ。国内のスマートフォン用OSは、iOSが67.3％、Androidが32.5％とAppleとGoogleの2社でほぼ100％のシェアを独占している。この結果、2社による利用者データの寡占により、アプリの利用データなどがどこまで把握されているか不透明との指摘もある。加えて新規参入のハードルが高くなっているほか、独占的な地位を利用してアプリの開発者から高額な手数料を徴収するなど取引要求がしやすくなるといった声も出ているという（読売新聞、読売新聞その2、日経新聞）。 そこで公正な競争を阻害する取引がないかといった調査を開始するようだ。携帯端末メーカーなどとの取引の実態を調査した上で、問題が明らかになれば独占禁止法などの規制強化も検討するとしている。なお、スマートスピーカーとウエアラブル端末に関しても寡占が問題視されている。ウェアラブル・デバイス出荷台数の世界シェアはAppleのwatchOSが33.5％を占め、国内でも約55％（watchOSとは明記はされていない）を占めるとしている。また世界2位のシェアを持つ「WearOS」を持つGoogleが、3位の Fitbitを買収したことも懸念材料となっている模様（6月30日に開催されたデジタル市場競争会議ワーキンググループ資料、MACお宝鑑定団）。

すべて読む | アップルセクション | 日本 | Google | 変なモノ | アップル | 政府 |

関連ストーリー：
Google、欧州経済領域と英国でAndroid初回起動時に表示する検索プロバイダーの入札を廃止 2021年06月11日
Wear OSとTizenの統合が発表される。Wear OSが機能強化へ 2021年05月19日
2020年第4四半期の国内市場携帯電話出荷台数、2台に1台以上がiPhone 2021年02月28日
Google、規制当局を無視してFitbit買収の完了を発表 2021年01月17日
豪競争・消費者委員会、GoogleのFitbit買収計画の承認を先送り 2020年12月25日
欧州委員会、GoogleによるFitbitの買収を承認 2020年12月19日
ウェアラブル端末で新型コロナの初期症状を検知する研究。スタンフォード大学 2020年07月31日
Qualcomm、Snapdragon Insiders 向けのスマートフォンを発表 2021年07月12日

TBSラジオが1日から「radiko」向けに提供している音色を変更したという。リリースによると、イヤフォンで聴いても疲れない音色を目指したほか、CM切り替わり時にも音量差が気にならないようラウドネスレベルの最適化などを調整したそうだ（PR TIMES 、AV Watch）。 変更の背景には、コロナ禍の影響で在宅勤務が増加、radikoの利用者も増えているためでだそうだ。radikoの月間ユニークユーザー数は過去最高となる900万人に到達したとしている（関連記事）。現在はパソコンだけでなく、スマートフォンやスマートスピーカーなど様々な聴取スタイルも出てきており、TBSラジオでは、これに対応すべくインターネットキャストなどのデジタルマスタリングに適したオーディオプロセッサorban「OPTIMOD-DAB 6300」を導入したとしている。

すべて読む | ITセクション | インターネット | 音楽 |

関連ストーリー：
民放AMラジオ44局がFM局に転換へ。2028年秋までに 2021年06月16日
TBSラジオ、radikoの聴取データをリアルタイムに可視化して番組に反映させるシステムを構築 2019年01月31日
radiko、利用者数の伸び悩みが5年以上続く 2018年12月17日
NHKがradikoに参加 2017年06月13日
首都圏のAMラジオ局、ワイドFMでの聴取者が過半数超え 2016年12月12日
日テレおよびJ-Wave、相次ぎ個人情報流出 2016年04月27日
2015年第3四半期のモバイル音楽ストリーミング利用状況、日本ではLINEとAWAが上位入り 2015年12月06日

「電脳女将・千鶴」で知られ人気のあった大分県由布市の旅館「つるや隠宅（いんたく）」の建物が、湯平温泉観光協会の事務所などとして活用される見通しとなったそうだ。同旅館の運営者一家4人は2020年の九州豪雨で亡くなっているが、今も観光協会が若旦那の遺志継いでコスプレイベントなどを開催などを行っている。観光協会側は同旅館のファンも多いことから、建物だけでも残したいと遺族に打診したところ、遺族側は経営を継げる人がいないことから、建物譲渡の意思固めたとしている（朝日新聞、朝日新聞過去記事）。 yaegaki 曰く、 九州豪雨で犠牲「電脳女将」の宿　温泉街で活用へ 大分県・湯平温泉の「旅館つるや隠宅（いんたく）」の建物が、湯平温泉観光協会の事務所などとして活用される見通しとなった。「電脳女将（おかみ）・千鶴」のツイッター発信で、サブカルチャー好きに人気だった宿。19年12月からは大分県出身の声優・種崎敦美さんの協力を得て音声をつけた。そのうち行ってみたいと思っていたら、突然の災害で驚いたものだった。仕事が落ち着いたらとか考えずに行ってみたら良かった。近県だったし。湯涌温泉なんかもいつか行こうじゃなくて具体的に計画しようかな。

すべて読む | ITセクション | 日本 | ニュース | 仮想化 |

関連ストーリー：
ウェブサイトに広告掲載を予定している気象庁、民間放送に広告ブロックの使用を提案 2020年09月09日
豪雨でキャッシュレス決済が使用不能に 2020年07月21日
九州の豪雨災害後、SNSで古いタオルの寄付を呼びかけたところ予想を超えて集まりトラブルに 2017年07月14日

エレコムは6日、2013年6月～17年12月に発売された無線LANルーターなどの14製品に脆弱性があった判明したと発表した（エレコム、PC Watch、毎日新聞）。同社は該当製品はサポートが終了していることからアップデートなどの対策予定はないとしている。リリース文では以下の通りとなっている対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品のご利用を中止いただき、現行製品への切り替えをご検討いただけますようお願い申し上げます。対象となったのは2017年に発売された「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」の3機種と2014年発売の製品では「WRC-300FEBK」「WRC-F300NF」「WRC-733FEBK」の3機種。加えて2013年発売の「WRH-300RD」「WRH-300BK」「WRH-300SV」「WRH-300WH」「WRH-300BK-S」「WRH-300WH-S」「WRH-H300WH」「WRH-H300BK」の8機種となっている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット |

関連ストーリー：
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83％に脆弱性、米NPO調査 2018年10月10日

任天堂は6日、以前から噂の出ていた有機ELディスプレイを搭載したNintendo Switchの新型モデル「Nintendo Switch（有機ELモデル）」を発表した。発売日は2021年10月8日となっており、販売価格は税込3万7980円。本体色に関しては「ホワイト」と「ネオンブルー・ネオンレッド」の2色が用意されている（任天堂公式）。 有機ELディスプレイのサイズは従来のNintendo Switchの6.2インチやNintendo Switch Liteの5.5インチから大型化され7.0インチになっている。自由な角度で固定できる背面スタンドも用意されたほか、付属のドックにはHDMI端子に加え、新たに有線LAN端子も備えられている。本体のデータ保存用メモリに関しても従来の2機種の32GBから64GBに増量されている。またmicroSDカードによる容量の拡張も可能となっている。またスピーカーも更新され、携帯モードやテーブルモード時の音質が向上したとしている。

すべて読む | ITセクション | 任天堂 | ハードウェア | アップグレード | ゲーム |

関連ストーリー：
発売直後のSwitch用「はじめてゲームプログラミング」でマリオやパックマンが速攻で再現される 2021年06月25日
千葉大グループ、Switch向け「リングフィットアドベンチャー」に腰痛改善効果との研究 2021年06月14日
Nintendo Switchの新型が今年秋にも発売との噂。Bloomberg報道 2021年05月31日
海外Nintendo Switch向けにゲームではなく『電卓』が配信される 2021年05月20日
3月26日は「モンハン休み」。モンハン発売日を休みにした企業が話題 2021年03月25日
コロナ禍に適応するために導入したものは？ 2021年01月11日