パスワードを忘れた? アカウント作成

15810502 story
ソフトウェア

日本語文字が中華フォント化してしまう問題 192

ストーリー by nagazou
違和感あるからなあ 部門より
usagimaruさんによると、気がつかないうちに日本語文字が中華フォント化している現象が広がってしまっているという。同氏によると、言語環境の言語優先度設定で「わざわざ」日本語を優先言語にしておかないと、日本語の文字の多くは簡体中国語の奇妙なフォントで描画されるてしまうそうだ。これはバグではなく仕様であり、世界の多くの人は中華フォントで日本語を眺めているのではないかとしている。同氏はCJK処理系における日本語の扱いに対する問題に対処しないと、ソフトウェアの中の日本語が死んでいってしまう危機感を感じると述べている(usagimaruさんのツイートTogetter)。
15810441 story
Google

オーストラリア・クイーンズランド州、Wing の宅配ドローンが送電線に着陸して停電 5

ストーリー by nagazou
やらかし 部門より
headless 曰く、

オーストラリア・クイーンズランド州のブラウンズプレインズで 9 月 29 日 14 時ごろ、Wing の宅配ドローンが送電線に「着陸」するトラブルが発生し、一時は 2,000 世帯を停電させたそうだ (ABC News の記事Brisbane Times の記事news.com.au の記事The Verge の記事The Register の記事)。

Alphabet 傘下 Wing の広報担当者によれば、当時ドローンは用心のため制御着陸を試みたが、送電線の上に着陸してしまったため、電力会社 Energex に連絡したとのこと。一方、Energex 広報のダニー・ドナルド氏によれば、11,000 ボルトの送電線に乗ったドローンはトラッキング現象で発火して地面に落下したため、ドローンを降ろす作業は必要なかったという。

これによりブラウンズプレイスやブリスベン南部など 2,000 世帯で 45 分間にわたり停電が発生し、現場付近 300 世帯では 3 時間ほど停電が続いたそうだ。クイーンズランドでドローンによる停電が発生したのは初めてとのことだが、電力網に深刻な被害はなく、Energex では Wing に賠償を求めるつもりはないとのこと。Wing では不便をかけたことに謝罪し、調査を進めていることを明らかにした。

Wing のドローンはキャンベラでカラスと縄張り争いをしていたが、今回のトラブルの原因は不明だ。なお、ABC News の記事によれば、ドナルド氏は Energex のスタッフが現場に到着した当時、宅配ボックス内の料理が熱々だったと語ったそうだが、ドローンが発火していたとすれば熱々も何もない。そもそも ABC News の記事では発火の話が全く出てこない。どちらが本当だろうか。

15810532 story
Facebook

メタが採用凍結へ。従業員に一部チーム再編を通告、予算も縮小 16

ストーリー by nagazou
苦境 部門より
FacebookやInstagramを運営するMetaは9月26日、従業員に対して雇用凍結を実施すると告知したそうだ。経済情勢が理由であると説明しているという。社内の大半の部署で予算を削減すると表明。リストラや予算縮小に関しても言及した模様。各チームで人員数変更への対応策を取りまとめる必要があると話しているという(ロイターBusiness Insider Japan)。
15810476 story
SNS

日本ファクトチェックセンターが設立も新聞・テレビは対象外。ネットでは批判の声 91

ストーリー by nagazou
ワイドショーは報道機関に入りますか? 部門より
セーファーインターネット協会(SIA)は9月28日、「日本ファクトチェックセンター」(JFC)を10月1日に設立すると発表した。インターネット上の虚偽情報・誤情報を指摘するチェック機関で、SNSなどで配信されている真偽不明の情報を検証するといったことが主な業務となるようだ。サイト上で月に10本以上のファクトチェック記事を掲載、判定ランクは、「正確」、「ほぼ正確」、「根拠不明」、「不正確」、「誤り」の5段階となるという(セーファーインターネット協会リリースITmediaJ-CAST)。

しかしこのJFCに関しては、すでに批判の声が上がっている。JFCの方針では、原則として新聞やテレビなどの報道機関はチェックの対象外となるという。しかしSNSは「メディアが発信した情報のファクトチェック」を果たしてきた一面もあり、ITmediaの記事では、「メディアの書くことは正確なのでそれ以外をチェックします」と言われれば反発が起きるのは当然だと指摘している。またFLASHの記事によると、JFCの編集担当などに朝日新聞の元関係者が多くいることもチェック体制に偏りがあるのではないかと指摘される一因となっているようだ(ITmediaFLASH)。
15808826 story
バグ

Exchange Server に 2 件のゼロデイ脆弱性 3

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している (Microsoft Security Response Center の記事Neowin の記事Ars Technica の記事HackRead の記事)。

2 件の脆弱性は特権昇格の脆弱性 (SSRF 脆弱性) CVE-2022-41040 と、PowerShell を利用したリモートコード実行 (RCE) の脆弱性 CVE-2022-41082 だ。認証された攻撃者は CVE-2022-41040 を悪用することで、リモートから CVE-2022-41082 を引き起こすことができる。

攻撃者は脆弱性のある Exchange Server で認証される必要があるため影響範囲は限定的だが、実際に攻撃が確認されているという。Exchange Online のユーザーは影響を受けない。

Microsoft では脆弱性の修正を緊急に進めているが、現時点で提供時期は未定のようだ。そのため、IIS Manager の URL 書き換えルールで既知の攻撃パターンをブロック対象に指定するという緩和策を紹介しており、この緩和策を適用する PowerShell スクリプトも提供している。また、Microsoft Exchange Emergency Mitigation Serviceを有効にしている顧客の Exchange Server 2016 / 2019 環境では、緩和策が自動で有効になるとのことだ。

15808731 story
Google

Google Stadiaサービス終了 57

ストーリー by nagazou
Googleリスク 部門より
2019年11月にサービス開始したGoogleのクラウドゲーミングサービスStadiaが、2023年1月18日でサービスを終了すると発表された。ユーザー数が期待していた水準に達しなかったことが理由とされる。ユーザーが購入したソフトやコントローラーを購入した利用者には返金を実施する。払い戻しの大部分は 2023年1月中旬までに完了する予定であるとしている。なお開発者への告知も発表と同時におこなわれたらしく、Stadia向けゲームを開発していた開発者などからは開発が無駄になったと批判の声も出ているようだ(Googleリリース日経新聞GameSpark)。

あるAnonymous Coward 曰く、

2021年にStadia用ゲーム開発スタジオ「Stadia Games & Entertainment」の閉鎖が発表されたときには選択と集中だとかB2Bへの転進だとか無理目の擁護が見られたが、案の定の結末である。

15808399 story
お金

dbrand の Steam Deck 専用ケース、100 万ドルの設計ミス 40

ストーリー by headless
磁石 部門より
dbrand が東部夏時間 9 月 27 日、Steam Deck 専用ケース Project Killswitch一般発売延期を発表したのだが、100 万ドルの設計ミスだったという (dbrand の Reddit 記事The Verge の記事Windows Central の記事動画)。

dbrand では過去数か月間、Project Killswitch のサンプルをコンテンツクリエイターや報道関係者に送ってテストしてもらっていたそうだ。反応はおおむね良好だったが、The Verge の編集者に数個を送ったところ、27 日になって磁石式のキックスタンドが Steam Deck の冷却ファンの回転速度を低下させることに気付いているかという問い合わせを受けることになる。

dbrand 側はそのような現象に遭遇したことがなかったが、The Verge とのやり取りの結果、ファンのメーカーによって影響が異なることが判明する。Steam Deck の冷却ファンは Delta 製と Huaying 製が確認されており、Delta 製ファンのみキックスタンドを取り付けることで速度が 1,500 RPM ~ 2,500 RPM 低下する。

しかし、dbrand が所有している Steam Deck はすべて Huaying 製ファンを使用していたため問題に全く気付かなかったようだ。Valve は騒音がひどい Delta 製ファンの使用をやめたとも噂されているが、既に Delta 製ファンが組み込まれた本体が影響を受けるという事実は変わらない。

そのため、dbrand では今後、
  • 既に注文を受けた分に関しては予定通り出荷
  • キックスタンドの取り付けを磁石式から機械式に変更
  • 機械式取り付けのキックスタンドが完成 (1 月の見込み) したら、磁石式を所有する顧客にケースとキックスタンドの交換品を送る (磁石式の返品は不要)

のような対応を計画しているとのことだ。

15808251 story
インターネット

Twitch、Chrome/Firefox/Edge のみサポートすると説明して混乱を招く 6

ストーリー by headless
混乱 部門より
Twitch Support アカウントが Twitch でサポートされるブラウザーは Chrome/Firefox/Edge のみだとツイートし、ユーザーを混乱させたようだ (The Verge の記事)。

ツイートの内容としては、ログインに問題が発生したら最新のアップデートが適用されたサポートされるブラウザー (Chrome/Firefox/Edge) を使用しているか確認しよう、といったものだ。

Twitch の Tom Verrilli 氏のツイートによれば、組織的にボットアカウントを大量作成してボットネットを構築しようとする動きが検知され、そのセキュリティホールを閉じる過程で一部のブラウザーからのログインを一時的に制限することになったのだという。

一方、Twitch Support は「サポートされるブラウザー」が動作の可否を示すものではなく、問題発生時にサポートを提供可能なブラウザーであることを示すものだと説明。Chrome/Firefox/Edge 以外のブラウザーに関する問題については各ブラウザーのサポートチームに相談してほしいとのこと。その後のツイートで、サポートされるブラウザーとして Safari を付け加えている。

Twitch が新たに公開した「サポートされるブラウザー」に関するヘルプページでは、最新 2 バージョンの Google Chrome と Mozilla Firefox、最新バージョンの Microsoft Edge と Apple Safari がサポートされるブラウザーであると明記された。これらのブラウザーに関しては、バージョンの確認と拡張機能の無効化、キャッシュと cookie の消去といったトラブルシューティング方法を解説している。

なお、最初のツイートにつけられたコメントでは、Opera GX への言及が多いようだ。
15808153 story
AMD

ASRock、マザーボードのDIMMスロットに剥がしにくいステッカーを貼付したことを謝罪 30

ストーリー by headless
貼付 部門より
ASRock は 9 月 30 日、初期のソケット AM5 マザーボードで DIMM スロット全体に貼付したステッカーがきれいに剥がせないことを謝罪した (ASRock のニュース記事Neowin の記事)。

ステッカーについてあまり詳しく説明されていないが、写真によればメモリーインストールガイドとなっており、インストールする DIMM の数によって選択すべきスロットが指定されているようだ。ところが、このステッカーはきれいに剥がすのが難しく、ユーザーからは不満の声が出ていたという。

これは初期バージョンの BIOS で初回起動時に発生する問題を回避するためのガイドだったといい、BIOS 更新後の製造分はステッカーなしで出荷されているとのこと。ASRock ではこの問題の影響を受けたユーザーに謝罪し、スロット上に残ったステッカーの断片によるメモリ読み書きへの影響が心配なら交換サービスを行うと述べている。
15807541 story
Windows

一部の Windows デバイスで Spotify が無断インストールされたとの報告 82

ストーリー by headless
無断 部門より
一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事Ghacks の記事Dr. Windows の記事Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。
15807299 story
Chrome

Google、Chrome 拡張機能の Manifest V2 終息を半年先送り 13

ストーリー by headless
延期 部門より
Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事Neowin の記事9to5Google の記事Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。
15805863 story
インターネット

偽製品放置で損害を受けたとして正規品メーカーがアマゾンを提訴 124

ストーリー by nagazou
似たようなものが多すぎる 部門より
血中酸素濃度を測るパルスオキシメーターを製造・販売する2社がアマゾンジャパンを提訴したそうだ。自社製品の偽造品がAmazon上で多数出回った上、同社に削除を要請しても対応されず売り上げが減少したとしている。両社は計2億円の損害賠償を求めているという(朝日新聞)。

提訴したのはいずれも神戸市にある医療機器製造の「トライアンドイー」と、同社の製品を販売する「エクセルプラン」。偽物は約2万6千円の定価の10分の1ほどで売られており、2020年9月~21年8月に月平均で約2800万円だったエクセル社の売り上げは、翌9月は約350万円にまで減少したとしている。また同じ形状の偽物に低評価レビューなどもついたことも悪影響につながったようだ。
15805852 story
インターネット

不正アクセスを受けたFast Company、わいせつで人種差別的な通知をApple Newsに送信 14

ストーリー by nagazou
あちゃー 部門より
headless 曰く、

Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明The Verge の記事Neowin の記事9to5Mac の記事)。

27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。

Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。

Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。

15805889 story
YouTube

YouTubeの「興味なし」ボタン等は機能していない? Mozilla調査 37

ストーリー by nagazou
YouTube検索は意図しないものが出てくることが多い 部門より
YouTubeにはユーザーの動画視聴履歴などに基づきおすすめの動画を表示するという機能があるが、Mozillaが9月20日に発表した調査によると、これらのボタンは、ほとんど役に立たないものなのだそうだ(Mozilla FoundationForbes JAPANGIGAZINE)。

MozillaはオープンソースツールのRegretsReporterを使用して調査を実施した。対象者は同ツールのダウンロード利用者約2万人とされる。ユーザーはYouTubeに表示されるおすすめ動画を変更するため、「低評価」や「興味なし」、「チャンネルをおすすめに表示しない」といったボタンを使用しているが調査の結果、「興味なし」ボタンを使用しても、類似の動画のレコメンドがわずか11%減少しただけで、「低評価」ボタンの効果も12%にとどまっていたという。最も効果があるのは「チャンネルをおすすめに表示しない」ボタンだが、その効果も43%にととまっていたとしている。調査対象者の約40%が、これらのボタンが役に立たないと回答していたとしている。
15805871 story
インターネット

ニコニコ動画、ログインしないとセンシティブな動画は表示されないよう改悪される 67

ストーリー by nagazou
結構ありますね 部門より
あるAnonymous Coward 曰く、

昨日(28日)ぐらいからニコニコ動画で検索していると検索結果に「センシティブな内容が含まれている可能性のあるコンテンツです。」と表示され始めた。今まではエログロ関係なく削除されていない動画は普通に見れて検索結果にも出てきていたのだが、これらに該当する動画はログインして設定しないと見れなくなっているようだ(R-18での検索結果)。

とはいえ基準はバラバラで例として「R-18」で検索してもブロックされている動画とされていない動画がある。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...