slashdot(IT)

headless 曰く、Microsoft は6月28日、初の Windows 11 Insider Preview となるビルド22000.51を Dev チャネルで提供開始した(Windows Insider Blog の記事)。 ビルド22000.51 の主な特徴はセンタリングされたタスクバーとフローティング表示のスタートメニューや、角丸ウィンドウ、「ニュースと関心事項」を置き換えるウィジェットのほか、新デザインの「設定」アプリや「Microsoft Store」アプリ、エクスプローラー、タスクバーの通知センター・クイック設定・カレンダー表示など。ダークテーマとライトテーマで微妙に変わるシステムサウンドは Windows 10 よりも軽い感じになっており、スタートアップサウンドが再びデフォルトでオンになった。 Windows 10 では通知センターにクイック設定パネルが表示されるが、ビルド22000.51では通知センター (Win+N) にカレンダーが表示され、クイック設定 (Win+A) はネットワークアイコンの設定パネルに統合されている。Win+X メニューの Windows PowerShell は Windows Terminal に置き換えられており、タスクバーのコンテキストメニュー項目は「タスクバーの設定」のみになっている。タスクバーにツールバーを表示する機能は廃止されたようだ。 センタリングされたタスクバーに連動して移動するスタートボタンは空振りしてしまいがちだが、タスクバーの設定で「Taskbar behaviors → Taskbar alignment」を「左揃え」にすれば従来の表示に戻すことができる。なお、「設定」アプリは日本語化されていない部分が多い。ウィジェットは古いディスプレイアダプターが対応していないのか、ディスプレイアダプターを無効にしなければパネル上に何も表示されなかった。Microsoft Store でのAndroid アプリ提供は数か月のうちに開始されるとのこと。 ビルド22000.51は先日リークしたビルド21996.1と同じCO_RELEASEブランチで、バージョンは21H2となっている。手元の環境だけかもしれないが、評価版を示すデスクトップのウォーターマークは表示されない。先日予告されていた通り、Windows 11 の最低システム要件を満たさない環境にも提供される。

すべて読む | ITセクション | GUI | アップグレード | Windows | デベロッパー |

関連ストーリー：
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Windows 11 の応援キャラクター、どんな名前にする？ 2021年06月27日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11がオンラインにリーク 2021年06月16日

「ムー」が2021年7月号に掲載された「漫画家『たつき諒』が富士山噴火を警告!!」についてのお詫び記事を発表した。この記事はたつき諒氏原作の漫画「私が見た未来」に関して、作者と称した人物から得たコメントで構成したものだった。しかし、この作者としていた人物はたつき諒本人ではないことが判明したとのこと（ムー2021年7月号記事「漫画家『たつき諒』が富士山噴火を警告!!」について、ゲームのクリア報告書）。 このため、記事中のコメントは本人のものではなかったとして訂正された。記事中の図版収録に関しても、たつき諒を詐称した人物から許諾を得ていたものと思われ、結果として作品の図版を無断使用した形になったようだ。 今回の訂正の原因と思われることに関して、ゲームのクリア報告書に経緯が書かれている。それによると、「ムー」がやりとりをしていたのは、たつき諒氏のなりすましTwitterアカウントであったようだ。出版社の飛鳥新社も25日、「たつき諒」を名乗るTwitterの偽アカウントの存在が確認されたとするリリースを出した。この関係かは不明であるが、7月17日に発売予定となっていた「私が見た未来」の復刻版販売が10月に変更されている模様。同様にこの人物が「たつき諒」本人と誤認したまま情報発信していた不思議探偵社も訂正記事を出している（飛鳥新社、不思議探偵社）。

すべて読む | ITセクション | 日本 | Twitter | アニメ・マンガ | 変なモノ | アナウンス | IT |

関連ストーリー：
月刊ムー、日本政府による民業圧迫を暗に訴える 2020年06月23日
Adobeのロゴ、アップデートされてさらに「ムー」に似る？ 2020年06月04日
月刊ムー10月号、重力理論や反重力装置に関する記事を掲載 2019年09月10日
『ムー』表紙で知られるイラストレーターの安久津和巳氏、逝去していた 2012年01月18日

日本アイ・ビー・エムの幕張データセンターで24日22時7分に電源系統の故障が発生、発煙するトラブルが発生したそうだ。この影響により、同データセンターを利用している企業に影響が出ているという。朝日新聞の報道によれば、この影響により九つの地方銀行でインターネットバンキングが使えなくなるといったトラブルが起きたとしている。振り込みやローンの繰り上げ返済などの処理に影響が出た銀行もあった模様（IBMリリース、朝日新聞、日経クロステック、日経新聞、NHK）。 朝日新聞の記事によれば、山形銀行、筑波銀行、武蔵野銀行、中国銀行、阿波銀行、宮崎銀行、琉球銀行に影響が出たとしている。なお、こうした銀行での障害に関しては、25日午後に復旧したとのこと。

すべて読む | ITセクション | クラウド | IBM | IT |

関連ストーリー：
データセンターの排熱を利用するノルウェーのロブスター養殖プロジェクト 2021年06月25日
米IBM、世界初の2nm製造プロセスを用いた半導体製造技術を発表 2021年05月12日
12日に発生したLINEの不具合、原因は機器をシャットダウンする人的ミス 2021年04月16日
ビットコインが過去最高値を更新。しかし電力消費量はGoogle全体の10倍に 2021年04月15日
NVIDIAがCPU事業に参入へ。Armベースデータセンター向けの「Grace」を発表 2021年04月13日
LINE Payの出入金や購入先含む決済情報は韓国サーバーに保管。サーバー管理はNAVERが担当 2021年03月24日
フランスのデータセンターで1棟が全焼する火災、オンラインゲームの大規模データロストも 2021年03月12日

昨年12月に解約ページを検索避けしていたことで、総務省などから指導を受けていたこともあるauだが、新たに「SIMロック解除の手続き」の案内ページでも検索避けを指定する「noindex「や「nofollw」が設定されていたことがネットなどで指摘された。こうした指摘を受けて、28日、KDDIはメディア向けに説明を行ったようだ（ケータイ Watch、ITmedia）。 その説明によれば、今回の件は意図的なものではないという。povoなどの登場に合わせて同じ内容の暫定ページが存在しており、本来案内したいページに誘導する目的から、6月9日付けで暫定ページには「noindex」を設定したという。また本来誘導したいページには「canonical」を設定していたとしている。しかし、6月25日段階では両ページとも検索結果に反映されていなかったため対策を進めるという。なお暫定ページのnoindexタグは28日に削除された模様。

すべて読む | ITセクション | モバイル | インターネット | 携帯通信 |

関連ストーリー：
大手キャリア解約ページの検索回避タグ、総務省の指導で削除へ 2021年02月27日
大手キャリア解約ページ、検索エンジンで見つからないよう検索回避タグを設定 2020年12月24日
テレビ朝日の障害者採用ページに検索避けタグが設定されていることが話題に 2018年09月03日
朝日新聞の従軍慰安婦関連報道取り消し発表記事英文版に「検索避け」が設定されていたことが話題に 2018年08月22日
NAVERまとめ、LINEを批判するまとめに対しnoindexメタタグを付けて検索結果に出ないよう指定 2016年12月26日
コメント欄に他人の著作物を投稿することで記事全体をGoogle検索結果から削除するテクニック 2016年02月17日

headless 曰く、Google は25日、進展中の事象に関連する語句を検索した場合に検索結果が短時間で変動する可能性が高い旨を表示すると発表した(The Keyword の記事、 Android Police の記事、 The Next Web の記事、 The Verge の記事)。 最新ニュースや進展中の事象では、先に公開された情報が最も信頼度の高い情報とは限らず、検索時点によっては信頼可能な情報がオンラインでまだ公開されていない可能性もある。Google はシステムがこのような状況を検出し、ユーザーへ通知できるようトレーニングしたそうだ。当初は米国の英語版ユーザーを対象にロールアウトし、今後数か月かけて関連する機能を含めて拡大していく計画とのこと。 Google は検索語句に一致する満足な結果が得られなかった場合に通知する機能を昨年導入しており、今年2月にはWeb検索で見つかったサイト等の情報を検索結果画面上で確認できるようにする機能を提供開始している。Google はこれらの機能を通じ、検索で見つかった情報の信頼性をユーザーが判断するための材料を提供していくとのことだ。

すべて読む | ITセクション | Google | ニュース | インターネット | IT |

関連ストーリー：
Google、連続殺人犯に関するナレッジパネルに同姓同名の別人の写真を掲載 2021年06月26日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ 2021年06月12日
Google、欧州経済領域と英国でAndroid初回起動時に表示する検索プロバイダーの入札を廃止 2021年06月11日
アダルトエンタテインメント企業、Wikipediaに関するWikipedia記事を検索結果から削除するようGoogleに要請 2021年06月01日
右折なしで目的地にたどりつける経路を調べる『絶対右折したくない検索』 2021年05月14日
Google、Web検索結果ページで検索ボックスに移動するキーボードショートカットを追加 2021年04月17日
Google、Web検索で見つかったサイト等の情報を検索画面で表示する機能のベータ版を提供開始 2021年02月07日
Google、検索結果がイマイチな場合は正直に表示する機能を米国でロールアウト 2020年04月26日

BLOGOSに掲載されている赤木智弘氏の「ワクチン予約サイトの「.com」運用に疑問 行政はドメイン名で信頼性を担保して」という記事が興味深いものとなっている。COVID-19ワクチン接種では、自治体ごとにさまざまな予約サイトが登場しているが、すでに接種予約の偽サイト存在なども出てきていると報じられている。 正規サイトのURLは「shizuokacity-cv.com」であるのに対し、偽サイトは「sizuokacity-cv.com」であるという。静岡の「shi」が「si」との違いしかなく、偽サイトに誘導しやすいURLとなっている。この記事では、報道では静岡市が一方的な被害側の用に報じられているが、正直自治体である静岡市が「.com」ドメインを使用して接種予約サイトを開設したことにも問題がある。この記事では個人では取得できない「go.jp」や「lg.jp」などを使用するべきだったと主張している。

すべて読む | ITセクション | 犯罪 | 医療 | インターネット |

関連ストーリー：
イランの国営メディア「Press TV」、米国政府によりドメインを没収される 2021年06月24日
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される 2021年05月21日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
Microsoft StoreやSpotifyの偽ページ、広告で誘導して情報窃取マルウェアを配布 2021年04月23日
全国でワクチン冷蔵庫をめぐる不審なトラブルが相次ぐ。麦茶入れて温度上昇も 2021年06月30日

headless 曰く、 年内のリリース予定が発表されている Windows 11 だが、現在 Windows 10 を実行しているデバイスへのアップグレード提供開始は来年になるようだ(BetaNewsの記事、 Windows 公式アカウントのツイート)。 Windows 10 は2025年10月14日まで少なくとも1つの半期チャネルがサポートされ、Microsoft では Windows 11 と並行して Windows 10 のアップデートを提供する計画だ。今年下半期には Windows 10 バージョン 21H2 をリリースする計画が示されている。なお、Microsoft Docs の「Windows 11 の概要」によれば Windows 11 の機能更新プログラムは年1回提供となっている。 Windows 11 の提供時期について、「Windows 11 の概要」では「2021 年の後半から、Windows 10 を実行している対象デバイスへのアップグレードとして提供」と記載されている。一方、Windows 公式 Twitter アカウントの回答によれば、既存のWindows 10 デバイスへのロールアウトは2022年に始まり、2022年上半期を通じて実施されるとのこと。Windows 10 でも新バージョンロールアウトにはかなりの期間がかかっているため特に不思議はないが、どうなるだろうか。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Windows 11 の応援キャラクター、どんな名前にする？ 2021年06月27日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Windows 11 Insider Preview 提供開始 2021年06月30日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日

カナダ・オタワ病院などの研究グループが生活習慣などのデータから5年以内の認知症発症リスクを計算できる Dementia Calculator を開発し、余命や心血管疾患リスクなどの計算ツールを提供する Project Big Life の Web サイトで公開した(プレスリリース、 論文、 Daily Mail Online の記事、 New York Post の記事)。 認知症に関するアルゴリズムの多くは臨床環境での使用が想定されており、集団レベルの評価・計画には不向きだった。研究グループは2001年～2012年に実施された Canadian Community Health Survey のオンタリオ州の回答者75,460人分のデータを用い、非臨床環境で5年以内の認知症発症リスクを計算するDementia Population Risk Tool (DemPoRT)を開発。Dementia Calculator はその Web アプリ版だ。 DemPoRT が評価する項目は年齢や性別、タバコ・アルコール摂取量、食物、運動量、人種、学歴、婚姻、社会的地位、健康状態など。55歳以上で地域社会生活を送り(介護施設などに入所していない)、これまでに認知症と診断されていない人が対象となる。

すべて読む | ITセクション | 医療 | インターネット | IT | 数学 | カナダ | 統計 | サイエンス |

関連ストーリー：
米食品医薬品局のアルツハイマー病治療薬迅速承認、諮問委員3名が辞任する事態に 2021年06月13日
米食品医薬品局、バイオジェンとエーザイのアルツハイマー病「治療薬」を承認へ 2021年06月09日
富士フイルム、AIでアルツハイマーの進行を予測する技術。8割以上の精度 2021年03月04日
視点検出技術を使った認知能力検査技術が開発される 2020年02月22日
歯周病によるアルツハイマー型認知症への関与に新展開 2019年11月16日
政府、認知症予防の数値目標を撤回 2019年06月28日
ダイエット飲料を飲むと脳卒中や認知症になりやすい？ 2017年04月27日
胃腸薬として知られるPPIを長期服用するとアルツハイマー病や腎臓疾患になりやすいという研究結果 2017年02月09日
運動すると脳の加齢が抑えられるという研究結果 2016年02月22日
認知症の高齢者にとってエアコンのリモコンはボタンが多く操作が難しい 2015年09月24日
脳の働きを妨げる新たなたんぱく質が発見される 2015年06月08日
チョコレートに認知症予防の効果はない？ 2015年01月08日
2014年のノーベル生理学・医学賞は、認知地図を作成する神経細胞を発見した3氏が受賞 2014年10月07日

Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記事、 Recode の記事、 The Verge の記事、 Android Policeの記事)。 Privacy Sandbox は Web ユーザーのプライバシーを強化しつつ、広告による無料コンテンツ提供を守ることを目的として Google が提唱しているオープン標準だ。Privacy Sandbox の一環として、Google はサードパーティ cookie を2年以内に廃止する計画を昨年1月に発表しており、サードパーティ cookie を使用せずに関連性の高い広告を表示する FLoC (Federated Learning of Cohorts) の Origin Trial を今年3月から実施している。 しかし、Chrome 以外のメジャーブラウザーは FLoC をサポートしない雰囲気になっており、Privacy Sandbox が競争を阻害する可能性についても厳しい視線が注がれている。英競争・市場庁 (CMA) は1月から調査を開始、3月には米司法省が調査しているとも報じられた。22日には欧州委員会が調査開始を発表した。 サードパーティ cookie 廃止の新しいタイムラインでは、2022年後半にテストが完了して API が Chrome で利用可能になった時点でステージ1に入る。ステージ1はパブリッシャーや広告業界がサードパーティ cookie 廃止に向けた移行を進めるための期間で、9か月間は続く予定だ。移行とフィードバックの様子を見つつ、2023年半ばにはサードパーティ cookie サポートを段階的に廃止するステージ2に移行する。段階的な廃止は3か月かけて行われ、2023年末までに完了する計画とのことだ。

すべて読む | ITセクション | Chrome | セキュリティ | 広告 | Chromium | プライバシ |

関連ストーリー：
Chrome Canary、FLoCをコントロールするオプションを表示可能に 2021年06月02日
GoogleのFLoC、Chrome以外のメジャーブラウザーはサポートしない雰囲気 2021年04月19日
Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 2021年03月06日
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日

レンブラントの絵画「夜警」から切り落とされた部分がニューラルネットワークで再構築され、オランダ国立美術館で展示されている(プレスリリース、 プロジェクトページ、 Missing pieces of The Night Watch、 Associated Press News の記事、 The Verge の記事)。 市民隊の依頼により市民隊の活動を描いた「夜警」は1642年に完成し、当初は市民隊の宴会場に展示されていた。しかし、1715年にアムステルダム市役所へ移された際に大きすぎたため上下左右の端が切り落とされ、その断片は失われている。切り落とされる前の構図はオランダの画家 ヘリット・ルンデンスによる模写で確認できるが、この模写はオリジナルよりもずっと小さく、筆致もレンブラントのものとは異なる。 再構築プロジェクト「Operation Night Watch」では人の手によらずレンブラントのオリジナルを再現することを目指し、3つのニューラルネットワークで処理が行われた。まず、最初のニューラルネットワークにはオリジナルと模写のセマンティックな対応を作らせ、次のニューラルネットワークで模写にのみ残された部分をオリジナルと完全に揃うよう拡大・縮小・回転を計画、最後のニューラルネットワークはオリジナルと模写を学習してルンデンスが描いた部分をレンブラントがどのように描くかを予想させたとのこと。 再構築の結果はオリジナルの大きさでプリントアウトされ、現在残っている379.5cm×436cm のオリジナルに継ぎ足して展示されている。再構築後のサイズは393.1cm×507.4cm だという。

すべて読む | ITセクション | グラフィック | 人工知能 | サイエンス | IT |

関連ストーリー：
ムンクの「叫び」に書き込まれた「狂人のみが描くことができる」という文字はムンク自身によるものとの調査結果 2021年02月23日
Google、カンディンスキーが絵画「黄 赤 青」制作時に聴いた(と思われる)サウンドを体験できる「Play a Kandinsky」を公開 2021年02月13日
ムンクの「叫び」にみられるカドミウムイエロー劣化に関する調査 2020年05月30日
フランダースの観光局、ルーベンスをポルノ扱いするFacebookを動画で批判 2018年07月27日
ニューヨーク・メトロポリタン美術館、パブリックドメインになった芸術作品のデジタル画像をオープンアクセス化 2017年02月12日
ティム・クック、17世紀の絵画に描かれたiPhoneを発見 2016年05月28日
コンピューターアルゴリズムと3Dプリンターで作成されたレンブラントの「新作」がオランダで公開される 2016年04月09日
名画から昔の大気汚染が予測できる？ 2014年04月02日
3Dプリント技術によるゴッホの精密な複製画、価格は25,000ユーロ 2013年08月25日

Googleがスイスのソフトウェアエンジニアを同姓同名のブルガリアの連続殺人犯と取り違え、検索結果のナレッジパネルに顔写真を掲載していたそうだ(Hristo Georgiev 氏のブログ記事、 The Next Webの記事、 Search Engine Journal の記事)。 連続殺人犯と間違われたのは Hristo Georgiev 氏。元同僚から知らせを受けた Georgiev 氏は当初、誰かが自分をからかおうとしているのではないかと思ったそうだ。しかし、ナレッジパネルに記載されている情報元の Wikipedia 記事に顔写真はなく、Google のアルゴリズムが誤って連続殺人犯と Georgiev 氏の顔写真を関連付けてしまったらしいことがわかる。 ただし、同姓同名の人は他にも数多く、Georgiev 氏だけが抽出された理由は不明だ。実際に画像検索結果では Georgiev 氏以外の同姓同名の人物の顔写真も多数表示される。また、この連続殺人犯は1980年に射殺されており、ナレッジパネルには死亡日が記載されているが、なぜか存命中のように現在の年齢も記載されている。 Georgiev 氏はこの間違いを友人と共有して少し楽しんだが、何十億人という人が使用するアルゴリズムが容易に情報を歪められることは恐ろしいことだと実感したとのこと。Georgiev 氏は問題を Google に報告しており、既に顔写真の間違いは修正されている。

すべて読む | ITセクション | 犯罪 | Google | 人工知能 | バグ | 変なモノ | idle |

関連ストーリー：
Bingが英フィリップ公を一時故人扱いに 2021年03月10日
ゾディアックキラーの暗号 Z340 が解読される 2020年12月14日
Amazonの顔認識技術、カリフォルニア州議員26人の顔を犯罪者と誤判定 2019年08月19日
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
中国・寧波の歩行者信号無視監視システム、バスのラッピング広告に印刷された人物を違法横断者と誤認識 2018年11月24日
Amazonのリアルタイム顔認識システム、米国会議員28名を逮捕歴のある人物と誤判定 2018年07月28日
Google、米国版モバイル検索でうつ病のチェック機能を提供 2017年08月29日
米大統領選の共和党指名争い、テッド・クルーズ氏は不気味な男というイメージを作り出したソーシャルメディアにつぶされた？ 2016年05月08日
Google、黒人を誤って「ゴリラ」とタグ付け 2015年07月02日
連続殺人犯の殺人間隔における数学 2012年01月20日
連続殺人事件の容疑者、息子のDNAから特定される 2010年07月16日
Google、信頼できる情報がまだ公開されていない可能性を検索結果に表示する計画 2021年06月28日

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。 両製品は2010年～2012年に発売され、2014年に販売終了しており、最後にファームウェアが更新されたのは2015年のことだという。CVE-2018-18472はリモートから root としてコマンドを実行可能な脆弱性で、2018年に報告され、PoC も公開されている。しかし、Western Digital は報告者に対し、ファイアーウォールでリモートからのアクセスを防ぎ、ローカルネットワーク内の信頼されたデバイスのみがアクセスできるようにするなどの対策を提示するにとどまった。 今回 Western Digital では問題を調査していると述べる一方、現時点ではインターネットから両製品を切り離すことを推奨している。

すべて読む | ハードウェアセクション | セキュリティ | ネットワーク | バグ | インターネット | ストレージ |

関連ストーリー：
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 2019年12月21日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
1年以上前に修正済みのVLCのバグ、最新版のバグと誤って報告される 2019年07月26日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日
Western Digital、同社製品で採用するプロセッサをRISC-Vへ移行すると発表 2017年12月06日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phoronix の記事、 BetaNews の記事)。 CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用することで、サービス拒否およびペイロードのタンパリングにつながる可能性がある。 CVE-2021-21572 / CVE-2021-21573 / CVE-2021-21574 は BIOSConnect 機能に存在するバッファーオーバーフローの脆弱性だ。ローカルでシステムにアクセス可能な認証されたユーザーがこの脆弱性を悪用することで、UEFI による制限を迂回して任意コードの実行が可能になる。 BIOSConnect は SupportAssist OS Recovery 機能を利用して BIOS 更新と OS の復旧を行う機能で、影響を受けるのは BIOSConnect 搭載機種の一部だという。HTTPS Boot は UEFI の HTTP Boot を利用してシステムを HTTP(S) サーバーからリモートブートする機能で、搭載機種は少ない。影響を受ける129機種のうち、HTTPS Boot を搭載しているのは46機種となっている。 いずれの脆弱性を悪用する場合も攻撃者は事前にユーザーのネットワークへ侵入し、Dell UEFI BIOS が信頼する証明書を取得するなどの準備が必要となり、システムに物理的アクセス可能なユーザーが各機能を使用するのを待つ必要があるとのこと。 CVE-2021-21573/CVE-2021-21574に関しては5月28日にサーバー側で修正が行われており、ユーザーが必要な操作はない。CVE-2021-21571/CVE-2021-21572に関しては BIOS 更新が必要となる。6月24日までに影響を受ける129機種すべてに対策版の BIOS 更新が提供されている。 Dellのプリインストールソフトウェアやファームウェア更新プログラムではたびたび脆弱性が発見されているが、今回の脆弱性の影響を受けるのはWindowsに限らない。特にセキュアブートを無効化している場合は影響が大きくなるとのことだ。

すべて読む | セキュリティセクション | ハードウェア | アップグレード | セキュリティ | ソフトウェア | バグ | インターネット |

関連ストーリー：
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日

headless 曰く、ノルウェーのデータセンター企業 Green Mountain とロブスター養殖企業 Norwegian Lobster Farm が提携し、データセンターの排熱を利用したロブスターの養殖を行うそうだ(Green Mountain のブログ記事、 Computing の記事)。 Norwegian Lobster Farm はコンピュータービジョンによる個別のロブスター監視システムなどを用い、料理として提供可能な大きさのロブスターを陸上の施設で養殖する世界初の企業だという。現在の養殖施設では再循環水産養殖システム (RAS) を用いてロブスターの成長に最適な20℃の海水を供給している。 一方、Green Mountain のデータセンター DC1-Stavanger ではフィヨルドから汲み上げた海水を冷却に使用しており、冷却により20℃まで温まった海水をフィヨルドへ排出しているという。この排水を直接 Norwegian Lobster Farm の施設に供給することで、複雑な RAS テクノロジーを用いなくても最適な温度でロブスターを養殖可能になるとのこと。 Green Mountain は長年にわたってデータセンターの排熱を再利用するさまざまな方法を検討してきたが、DC1-Stavanger のあるレンネソイは人がほとんど住んでおらず、地域への熱供給は現実的な排熱利用法ではなかったという。これに対しロブスター養殖プロジェクトはぴったりと合い、同様のコンセプトによる施設の展開も期待しているとのことだ。

すべて読む | ITセクション | 地球 | クラウド | 電力 | インターネット | IT |

関連ストーリー：
NTTドコモと鯖やグループ、非接触でサバの体長測定に成功 2021年03月09日
排水をきれいにし過ぎて瀬戸内海の一部水域で養殖ノリやイカナゴ漁に悪影響、法改正へ 2020年10月27日
沖縄県のエビ養殖場で伝染病である急性肝膵臓壊死症が発生。国内では初 2020年10月23日
中国ではザリガニ料理が人気に。国内ではザリガニは飼育禁止になるかも 2020年09月02日
北海道で右向きのヒラメが水揚げされる 2020年08月19日
チョウザメに女性ホルモンを与えることで雌化してキャビアを生産する試み 2019年12月19日
近畿大学、ニホンウナギの人工ふ化と50日間の飼育に成功 2019年11月07日

YouTubeは24日、2017年1月1日以前にアップロードされている限定公開の動画を「非公開」に変更する処置を行うと発表した。該当する動画は7月23日以降に非公開に設定されるとのこと（YouTube 古い限定公開コンテンツに対する措置の変更、ITmedia、Impress Watch）。 こうした措置を行う理由としてセキュリティ上の都合を上げている。17年以降の限定公開動画ではセキュリティ対策が施されているが、16年以前の限定動画はリンクの共有を受けていない人でも発見されてしてしまう可能性があるための措置だという。非公開に変更された場合、限定公開動画として埋め込みや共有に使用していたリンクが使用できなくなるとしている。非公開にしたくない場合は、専用フォームで申請手続きを行う、全ユーザーに公開する設定に変更、アップロードし直すといった対応が必要だとしている。

すべて読む | ITセクション | セキュリティ | YouTube | IT |

関連ストーリー：
映画の内容をまとめたファスト映画、YouTube投稿で初の逮捕者 2021年06月24日
YouTubeプレミアムの「広告なし」を訴求したテレビCMに各方面からツッコミ 2021年06月11日
YouTubeが動画変換のためのチップを独自開発。利用者急増に対処 2021年04月27日
キッザニアのオンラインプログラムに「映像クリエイター」が登場 2021年04月22日
YouTubeが日本の配信者に税務情報の提出を求める。提出しない場合は一律24％米国から課税される場合も 2021年03月12日
YouTubeの生放送で漢字読み間違えをした結果、グループアイドル1名が活動休止に 2021年02月05日
著作権保護が不十分だと著作権者に訴えられたYouTube、著作権侵害者と著作権者が同じIPアドレスを使用していたことを示す 2020年12月26日

ふくおかフィナンシャルグループ傘下の「みんなの銀行」は21日、イラストSNS「pixiv」と提携したと発表した。みんなの銀行は、APIを通じて金融サービスを非金融事業者に提供するBaaS事業を展開しており、今回、pixivがその最初の提携先となったという。事業展開の詳細はまだ固まっていないようだが、「ピクシブ支店（仮）」を、みんなの銀行内に新設し、pixivユーザー向けオリジナル銀行サービスの提供を計画しているとのこと。2021年中に支店を作る予定であるという（みんなの銀行リリース、CNET、Impress Watch）。

すべて読む | ITセクション | ニュース | アニメ・マンガ | SNS | お金 |

関連ストーリー：
pixiv、パスワードが安全でないアカウントはログイン不可に 2021年05月07日
実業之日本社が「Skeb」を10億円で買収へ 2021年02月15日
pixiv、脆弱なパスワードの登録を行えない仕組みを導入 2020年01月28日
pixivの社長、セクハラで提訴される 2018年05月31日
中国がPixivへのアクセスを遮断？ 2017年09月20日
URL短縮サービスp.tlが終了、888万件以上のアドレスが無効に 2017年09月19日
PixivがAndroid向けMastodonクライアントを公開 2017年04月25日

headless 曰く、Microsoft は日本時間6月25日、Windows 11 を正式発表した(Windows Experience Blog の記事、 Microsoft Docs の記事、 Microsoft 365 Blog の記事)。 次世代 Windows となる Windows 11 はセンタリングされたタスクバーやフローティング表示のスタートメニュー、角丸ウィンドウなどが外見上の特徴となる。先日 ISO イメージがリークしており、名称もバージョン情報で確認できていたため、驚きの少ない発表になった。 Windows 11 は年内のリリースが計画されており、Windows 10 PC には無償アップグレードで提供される。ただしシステム要件が変更されるため、要件を満たさない PC をアップグレードすることはできない。Windows 10 のシステム要件と異なる部分としては、32ビットプロセッサが非サポートとなり、1GHz以上・2コア以上の64ビット互換プロセッサまたは SoC が必要になる。RAM は最低4GB、ストレージは最低64GBと倍増し、セキュアブート対応のUEFIや TPM 2.0、DirectX 12 以上のグラフィックスカード、9インチ以上のHD(720p)ディスプレイが必要だ(Windows 11 のシステム要件、機能、デバイスの要件について)。 Windows Insider Program では来週にも Windows 11 Insider Preview の提供開始を計画しており、24日までに Dev チャネルのWindows 10 Insider Preview ビルドをインストールした環境では、Windows 11 の最低システム要件を満たさなくても Windows 11 Insider Preview が提供される。新たにエンロールする場合、最低システム要件を満たさなければリリースプレビューチャネルで Windows 10 のリリースプレビュービルドのみを受け取ることになる(Windows Insider Blog の記事)。 新規要素としてはWindows 11上でAndroidアプリが動作することが発表された。Amazonとの協業により追加された機能だという。またWindows Vistaや7で採用され、8や10では廃止されていたウィジェット機能も復活するとのこと。

すべて読む | ITセクション | GUI | アップグレード | スラッシュバック | Windows | デベロッパー | IT |

関連ストーリー：
Microsoft、Windows 10の [ニュースと関心事項] のテキストがぼやける不具合を修正 2021年06月23日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windows 11 の応援キャラクター、どんな名前にする？ 2021年06月27日
環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 2021年06月27日
Windows 10 → 11 のアップグレード、提供開始は来年に？ 2021年06月28日
Windows 11で必須となるTPM、一部の国では規制により使用できない 2021年06月28日

headless 曰く、AMD は21日、Radeon Software における64ビット版 Windows 7 のサポートをレガシーサポートモデルに移行すると発表した(AMD Community のブログ記事、 Radeon Software Adrenalin 21.6.1 リリースノート、 Neowinの記事、 Phoronixの記事)。 同日リリースされた Radeon Software Adrenalin 21.6.1で 64ビット版 Windows 7 はサポートされず、Radeon Software Adrenalin 21.5.2 が64ビット版 Windows 7をサポートする最後のドライバーとなる。Radeon Software では既に32ビット OS のサポートを終了しており、64ビット版 Windows 8.1のサポートも終了している。 また、古いグラフィックス製品のレガシーサポートモード移行も同時に発表されている。今回レガシーサポートモードに移行するのは2016年以前にリリースされた製品で、こちらも Radeon Software Adrenalin 21.5.2がサポートされる最後のドライバーとなる(レガシーサポート対象に移行したモデル)。

すべて読む | ITセクション | ハードウェア | ソフトウェア | グラフィック | AMD | Windows |

関連ストーリー：
Microsoft、Windows Update を通じた Windows 7 へのドライバー提供を終了 2021年06月20日
Intel、デスクトップ向け第11世代Coreプロセッサを発売。内蔵GPUドライバも公開 2021年04月09日
Linux向けプリンタードライバCUPS、昨年末からコミット数激減 2020年10月26日
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 2020年08月13日
Windows 10 Build 20150、WSL上でCUDAが利用可能に 2020年06月26日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
IntelのAMD GPU内蔵Kaby Lake-G、終了へ。ドライバは製品発売から5年間サポート 2019年10月11日
AMD、Radeon Softwareで32ビットOSのサポートを終了 2018年10月21日

イラン国営メディアであるPress TVをはじめとする36のウェブサイトが米国政府により遮断されたそうだ。アラブニュースによると、遮断されたのはPress TVのほか、Al-Alam TV、イエメンのフーシ派のAl-Masirahなどだと報じられている（米司法省リリース、アラブニュース、ブルームバーグ、FNNプライムオンライン）。 米司法省は22日、この件に関するリリースを発表した。この発表によるとイラン・イスラム・ラジオ・テレビ放送局連盟（IRTVU）が使用している33のWebサイトとカターイブ・ヒズボラの運用する3つのWebサイトが遮断されたという。昨年10月にIRTVUは米外国資産管理局（OFAC）により、イスラム革命防衛隊によって運用されているとして国家の安全保障を脅かす存在を指定するSDNリスト入りしていた。IRTVUはOFACから許諾を得ないままドメイン名を利用していたとして差し押さえされた模様。カターイブ・ヒズボラの運営サイトに関しても同様の理由で遮断されたようだ。

すべて読む | ITセクション | 検閲 | メディア | インターネット | アメリカ合衆国 |

関連ストーリー：
海賊版サイトへのアクセスをブロックするだけのマルウェア 2021年06月20日
ドナルド・トランプ前米大統領曰く、大統領だった時にFacebookを禁止しておくべきだった 2021年06月12日
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し 2021年06月11日
Facebook、ドナルド・トランプ米前大統領のアカウント停止を2年間に 2021年06月06日
2020年東京都知事選挙で使用されたドメインが22日に失効。悪用リスクが指摘される 2021年05月21日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
Facebook監督委員会、ドナルド・トランプ前米大統領のアカウント停止を適切と判断する一方、無期限のアカウント停止は不適切と判断 2021年05月06日
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日

日経新聞の記事によると、秋田県横手市にあるスタートアップ企業「Pilz」は、シイタケ栽培に利用され収穫後には廃棄する「廃菌床」を活用して、高値が付きやすい外国産昆虫の飼育を行う事業を開始したという。菌床は収穫後は処分されるが、1円前後の費用を支払って農家などに引き取ってもらっていたそうだ。Pilzは廃菌床を加工した餌を使用して、オークションで300万円の値がついたこともあるヘラクレスオオカブトなどの育成を行うとのこと。育成した昆虫はこの秋にも販売を開始する予定だとしている（日経新聞）。

すべて読む | ITセクション | 地球 | ビジネス | バグ | サイエンス |

関連ストーリー：
天敵による捕食行動が昆虫の繁殖力を増加させる 2021年06月10日
米FDA、甲殻類アレルギーの人はセミを食べないよう注意喚起 2021年06月05日
カイコは｢二段階認証｣を用いて食べられるクワの葉を見分けていた 2020年12月08日
日本で発見された新種の寄生バチ、ゴジラと名付けられる 2020年11月08日
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日
グレープフルーツの香りを特徴付ける成分、米国で虫除け剤や殺虫剤の有効成分として登録される 2020年08月14日