中国の国家インターネット情報弁公室 (CAC) は21日、ソフト児童ポルノステッカーパック (児童軟色情表情包) を配布する国内オンラインプラットフォームに対し、期限を定めて是正を命じたと発表した(South China Morning Post の記事、 CAC のニュースリリース)。

「ソフト児童ポルノステッカーパック」が何を指すのか少しわかりにくいが、子供の普通の写真に性的な示唆を含む言葉を入れ、ソーシャルメディア投稿やインスタントメッセンジャーで使用可能なステッカー画像のパックとしてユーザーが配布しているもののようだ。このようなソフト児童ポルノステッカーパックは1月に問題化していた(新華網の記事、 光明網の記事、 The Paper の記事)。

CAC が是正を命じたのはKuaishou(快手)と QQ、Taobao、Weibo、Xiaohonshu (小紅書) の5プラットフォーム。ステッカーパックのほか、未成年による性的な内容を示唆するショートビデオについても公開の停止やアカウントの停止といった是正を罰金付きで命じたとのことだ。

minet 曰く、

2021 年 7 月 23 日の Google Doodle に、PC エンジン 〜 SFC 時代のビデオゲームを彷彿とさせるドット絵と音楽の本格的なブラウザゲームが登場した(Doodle 紹介記事、 メイキング動画)。

舞台は和風の島。ここでは4年に1度のチャンピオンシップ大会が開かれる。君は主人公の忍者猫「ラッキー」を操作して、7つのスポーツ (卓球、スケボー、弓術、ラグビー、アーティスティックスイミング、クライミング、マラソン) に挑もう。数十のサイドクエストと隠しミッションもあるとのこと。果たして彼女の真の目的とは？

Doodle ロゴをクリックするとオープニングアニメーションが流れてゲームが始まり、キーボードやゲームパッド、タッチ画面でプレイできる。Google紹介ページによると、今後数週間リアルタイムにスコアランキングが行われるという。開発はSTUDIO4℃。

敵キャラは天狗、タヌキ (ぶんぶく茶釜？)、ヨイチ (那須与一？※）、赤鬼・青鬼、乙姫、大フクロウ、キジムナー、日本全国の昔話から厳選されている。

日本とスポーツをモチーフにしたゲームということで、ある種のオリンピック勝手コラボ Doodle と言えそうだが、まさかこういう方向性で攻めてくるとはタレコミ人は思いもよらなかった。

※ 編注: メイキング動画で言及されている

先日リリースされた Chrome OS 91.0.4472.165 ではアップデート後にログインできなくなるなどのトラブルが報告されていたが、原因は 1 文字の Typo だったようだ(Android Police の記事 [1]、 [2]、 The Verge の記事、 SlashGear の記事)。

問題発生を受けて Google はこのビルドの提供を中止したが、既にインストールしてしまった場合はログイン画面から先に進めなくなるほか、最悪の場合はブートループに入ってログイン画面にも到達できなくなることもあったという。

7 月 21 日には問題を修正した 91.0.4472.167 がリリースされた。変更された vault_keyset.cc の diff をみると、修正前は2つの条件式のビット論理積 (&) を評価していた部分で、「&」が1つ追加されて論理積 (&&) に修正されている。

米ニューヨーク州ではビデオ会議による結婚手続きを可能にする行政命令を発出していたが、6 月 25 日をもって廃止になっていたそうだ(The New York Times の記事、 The Verge の記事)。

本来ニューヨーク州では役所で結婚許可証を取得後に判事または司祭が結婚式を執り行うという結婚手続きが州法で定められているが、COVID-19 パンデミックにより手続きが困難になっていた。そのため、アンドリュー・クオモ知事は昨年 4 月、前月発出した緊急事態宣言の行政命令 202 の一部として、ビデオ会議による結婚手続きを一時的に可能とする行政命令 202.20 を発出しており、期限は繰り返し延長されてきた。

しかし、6 月 24 日にクオモ知事が発出した行政命令 210 によれば、パンデミックのピーク時には 1 日およそ 11,000 人にのぼった COVID-19 の新規患者数は 1 日 300 人未満にまで減少しており、州内の成人の 71 % 以上が少なくとも 1 回のワクチン接種を受けていること、州内での新規陽性率 7 日間移動平均が 0.4 % 未満になっていることなど、感染拡大の封じ込めに成功したという。そのため、緊急事態宣言の行政命令 202 ～ 202.111 および州内に入る旅行者への検疫義務を定めた行政命令 205 ～ 205.3 は役割を終えたと判断したとのこと。

多人数が集まるイベント等の制限が徐々に緩和される中でもビデオ会議による結婚式の人気は高く、バーチャル結婚式などの提供を進めていた結婚式業界などからは突然の廃止に困惑の声も出ているという。一方、州知事報道官は市役所や司祭の事務所まで安全に移動する模様のライブストリーミングを禁じることはないとしつつ、緊急事態以外でもビデオ会議による結婚手続きを可能にするには新しい法律の制定が必要との考えを示したとのことだ。

Google は 19 日、インカの人々が情報の記録に用いたヒモのオンライン展覧会「The Khipu Keepers」を Google Arts & Culture で公開した(The Keyword の記事)。

Khipu (キープ) は結び目という意味で、ヒモに作った結び目やその間隔、染色の違いで異なる意味を表す。結び目の種類は3種類 (single / long / figure-eight)。single は一重結び、figure-eight は8の字結びで、long は巻き付けるようにヒモの先を繰り返し輪の中に通して結び目を長くしたもののようだ。

現存するものの 85 % は数値情報の記録に用いられており、figure-eight が数字の 1、long の巻き数で数字の 2 ～ 9 を表し、結び目のないヒモが数字の 0 を表すこともわかっている。一方、残り 15 % は言語による情報が記録されているとみられるが、現在のところ解読できていない。

The Khipu Keepers ではペルー・リマ美術館 (MALI) が 8 月 15 日まで開催している特別展「Khipus」のオンラインツアーが体験できるほか、Khipu の歴史や構造の解説ページなども用意されている。

Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934、 CERT: VU#506989、 DoublePulsar のブログ記事、 BetaNews の記事)。

この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users などの本来付与すべきでないユーザーに付与されていることが原因だ。影響を受けるシステムはWindows 10 バージョン1809以降で、Windows 11 Insider Previewも影響を受ける。

起動中の Windows のレジストリハイブファイルはロックされているため権限があっても読み取ることはできないが、ボリュームシャドウコピーが有効であれば標準ユーザーの権限で読み取り可能となる。SAM には認証関連の情報が含まれるため、攻撃者が悪用すれば SYSTEM の権限で任意コード実行が可能だ。脆弱性は HiveNightmare や SeriousSAM などとも呼ばれ、PoC も公開されている。

回避策としては %windir%\system32\config 内のすべてのファイルのアクセス権を修正し、システムの復元ポイントをすべて削除するというものだ。復元ポイントは必要に応じて作り直せばいい。

迷惑系YouTuberとして、様々なトラブルを引き起こしてきた「へずまりゅう」こと原田将大被告に対する論告求刑公判が19日、名古屋地裁で行われた。原田被告は2020年5月、動画に投稿するため、愛知県のスーパーで会計前の魚を食べたことで窃盗罪などに問われている（山陽新聞デジタル、読売新聞、中日新聞、毎日新聞）。

このほかにも大阪市中央区の衣料品店で、購入したTシャツが偽ブランドだったとして店側に返品を迫り、威力業務妨害罪などにも問われている。これらの様子は動画としてYouTubeに上げていた。また逮捕後にCOVID-19への感染が確認され、警察官や医療従事者へ感染を広げていたとされる。検察側は動画の再生回数を稼ぐために犯行に及んだとし、矯正教育が必要だとして懲役1年6月求刑を行った。判決は8月27日に行われる。

headless 曰く、

英オンライン専業スーパーマーケット Ocado の倉庫で16日、ロボット (ボット) の衝突による火災が発生したそうだ(Orcadoの発表、 BBC News の記事、 The Verge の記事、 The Register の記事)。

Ocado の倉庫 (Customer Fulfilment Center: CFC) では床一面に張り巡らされたグリッド上をボットが走り回って注文の品を集めていく。火災が発生したのはロンドン郊外イアリスの CFC で、グリッド上で 3 台のボットが衝突したという。

建物からの避難やスプリンクラー稼働、ロンドン消防隊出動などは計画通り実施され、損害はグリッドの 1% 未満に収まったそうだ。既に CFC は元の状態に戻っており、今週中に注文の処理を再開するとのこと。

CFC は高度に自動化されているといい、動画を見ると働いているのはボットばかりのような印象を受けるが、BBC News によれば 800 人ほどが避難したそうだ。注文の大半は他の場所で処理されたものの、数千件はキャンセルになったとのことだ。

headless 曰く、

米政権はFacebookによる COVID-19 の虚偽情報 (disinformation: 故意に拡散される誤情報) 拡散を批判しているが、これに Facebook が反論している(About Facebook の記事、 The Verge の記事、 Neowin の記事)。

ホワイトハウス報道官と公衆衛生長官は Facebook が COVID-19 に関する虚偽情報の拡散場所だと批判しており、ジョー・バイデン大統領は記者の質問に対し、Facebook などのソーシャルメディアプラットフォームが COVID-19 の虚偽情報で人々を殺していると発言した。なお、バイデン大統領はその後、Facebook は人々を殺していないと発言を訂正し、COVID-19 に関する虚偽情報の大半を発信したとされる 12 人を批判している。

Facebook によれば、米国の Facebook ユーザーの間で COVID-19 ワクチンを許容する人は年初に 70% だったのが現在は 80～85% まで増加しており、人種や民族によるワクチン許容率の差も大幅に小さくなっているという。米政権は 7 月 4 日までに国民の 70% にワクチン接種する目標を逃しているが、原因が Facebook でないのは明らかとのこと。

このほか、パンデミックが始まって以来 Facebook 上で 20 億人以上が COVID-19 とワクチンに関する信頼できる情報を閲覧したこと、 Facebook は米保健福祉省 (HHS) や疾病予防センター (CDC) と開発した COVID-19 ワクチン接種済みユーザー用のプロフィールフレームの使用を推奨しており、使用しているユーザーを米国の Facebook ユーザーの 50% 以上が目にしていること、COVID-19 に関する誤情報を 1,800 万件以上削除し、1 億 6,700 万件以上にラベル付けして多くのユーザーに表示されないようモデレーションしていることといった取り組みを紹介し、ワクチン接種が進むよう今後も取り組みを続けていくと述べている。

headless 曰く、

EC サイトに投稿された製品レビューや出品者を評価する Fakespot の iOS / iPadOS 版アプリが App Store から削除された(The Verge の記事、 GeekWire の記事、 9to5Mac の記事、 Mac Rumors の記事)。

Fakespot は公式サイトのほか、ブラウザー拡張機能やアプリから利用できる。iOS / iPadOS 版アプリは Android 版と同様にブラウザーや他のアプリから共有機能を使用して呼び出す仕組みだったが、6 月に公開された更新版ではアプリ単体で EC サイトを利用できるようになっていたようだ。

App Store からの削除を要請した Amazon は、アプリがサードパーティのコンテンツを使用する場合は許可を得る必要があるという App Store Review ガイドライン 5.2.2 に Fakespot アプリが違反していると The Verge に説明したという。Fakespot が Amazon のサイトにコードを注入しており、顧客データを危険にさらすとも述べたそうだ。

Apple は知的財産の問題を当事者間で解決するよう求めたが、友好的な解決はできないと判断してアプリを削除したとのこと。Fakespot 側は Apple が問題解決に必要なガイダンスを提供しなかったなどと不満を述べているが、Amazon 側は Fakespot を出品者と製品に関する誤った情報を顧客に伝えるアプリと位置付け、Apple の対応を歓迎しているとのことだ。

Intelは7月14日、同社のCPU内蔵グラフィックス等向けにWindows 11で使うための汎用グラフィックスドライバの提供を開始した。DCHドライバのバージョンは「30.0.100.9684 」となっている。対応CPUに関しては公式サイトを見ていただきたいが、ざっくり見た感じSkylake以降となっている（Intel Graphics — Windows DCH Drivers、PC Watch）。

グラフィック機能にIris Plus Graphicsを搭載したCPUでは、既存ゲームをHDR的な表現にするという"「Auto HDR」機能などをサポートするなどの対応が行われている。またElectronic Artsのゲーム「F1 2021」をサポートしたほか、MMORPG「天涯明月刀（Moonlight Blade）」、「Call of Duty: Warzone」ではロード時間などの改善や最適化などが図られているとのこと。

ヤフーがAndroid向けに提供しているYahoo!ブラウザーに「スマホクーラー」機能なるものが追加されたそうだ。Yahoo!ブラウザーで画面下部にある青色のリングをタップすると「スマホクーラー」のアイコンが表示。リングをタップすると起動、現在の温度表示などして冷却が実行される。ただファンが回るといった機能はなく、システム負荷を抑えることで冷却を行うといったものとなっている（ヤフーリリース、ケータイ Watch）。

headless 曰く、

Microsoft は 14 日、Windows Server 製品の拡張セキュリティ更新プログラム (ESU) 提供計画を発表した(Microsoft Windows Server Blog の記事、 Microsoft SQL Server Blog の記事、 Microsoft Azure Blog の記事、 The Register の記事)。

SQL Server 2012 の延長サポートは 2022 年 7 月 12 日に終了し、Windows Server 2012 / 2012 R2 の延長サポートは 2023 年 10 月 10 日に終了する。これら製品の ESU 提供はそれぞれ延長サポート終了から3年間。オンプレミス製品の ESU 利用料金は年額でライセンス料金の 75% ～ 125% となるが、Azure 上で使用する場合は無料となる。

また、現在 ESU が提供されている製品のうち、SQL Server 2008 / 2008 R2 は2022 年 7 月 12 日、Windows Server 2008 / 2008 R2 は 2023 年 1 月 10 日に ESU 提供が終了するが、Azure 上で使用する場合に限り ESU を追加で 1 年間無料提供することも発表された。

Schneider Electric製の産業用コントローラなどに利用されているPLC「Modicon」シリーズにに、リモートコード実行につながる可能性のある脆弱性が発見された。共通脆弱性識別子は（CVE-2021-22779）となっている（Schneider Electricリリース、Help Net Security、Lemonde Informatique、GIGAZINE）。

この脆弱性はセキュリティ企業のArmisが発見したもので、Schneider ElectricがDoS攻撃に対処するために用意したパッチの欠陥を突いたものであるという。UMASと呼ばれるプロトコルを悪用することで完全な乗っ取りが可能になるとしている。Modiconシリーズは工場、電力会社、HVAC（暖房、換気、空調）システムなどに利用されており、出回っている台数も多いことから影響が心配されるとのこと。

チャート分析ツール「TradingView」のアプリ用ロゴマークが変更になったそうだ。旧ロゴは雲の中にチャートの折れ線が入ったデザインだが、新しいロゴは頭文字である「T」と「V」の文字を組み合わせたデザインとなっているようだが、日本人の目からするとカタカナの「フ」と「ン」のようにも見え、ウン、ダサいという感じの仕上がりとなっている（TradingView[iOS版]、TradingView[Android版]）。