headless 曰く、

Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け開始をM92(Chrome 92)に延期すると発表した(Chromium Blogの記事)。

SharedArrayBuffer APIは2018年にSpectre対策としてすべての主要ブラウザーで無効化されたが、Googleはサイト分離を導入したChrome 67で再び有効化している。クロスオリジン分離義務付けはSharedArrayBufferのような攻撃者に広い帯域を与えるAPIを制限し、Spectreなどのサイドチャネル攻撃を緩和するものだ。MozillaはFirefox 79でクロスオリジン分離義務付けを導入しており、SharedArrayBufferをM88で導入したAndroid版Chromeでは、当初からクロスオリジン分離が義務付けられている。

Googleはデスクトップ版ChromeでもM91からSharedArrayBufferやperformance.measureUserAgentSpecificMemory()といったAPI使用にクロスオリジン分離の義務付けを開始する計画を2月に発表していた。しかし、フィードバックや報告された問題を受けてSharedArrayBufferのクロスオリジン分離義務付けをM92に延期するとのこと。

なお、Chrome 92のリリースまでに対応が間に合わない場合、Chrome Origin Trialsで取得したオリジンのトークンを「Origin-Trial」HTTPヘッダーに追加することでChrome 96までは現在のAPIの挙動を維持できる。

日経新聞は、接触確認アプリ「COCOA」が4か月も機能しなかった問題の一つとして、金額や仕様に厳格すぎる日本の行政システムにも原因があるとする記事を掲載している。こうした硬直的な公共調達は、IT業界で普及しつつあるアジャイル開発との相性が悪いしており、デジタル時代に対応した行政側の対応が必要になると指摘している（日経新聞）。

記事では、公共調達は完成物を受け取る前提で契約をしており、会計法などを含めて機能変更や改修を繰り返すソフトウェアの運用などに向いていない、責任範囲がはっきりしない契約を結んでいいか分からない、また状況に応じて作業内容が変わることから、金額を確定させて契約する公共調達に見合わないなどの問題なども指摘されている。

今回のCOCOAの場合、厚労省は約1か月単位で課題に対処するとする条項を含んではいたものの、厚労省側で問題を指摘できる人材がいなかったとする点も指摘されている。

ニューヨーク州司法長官事務所が5月6日に公開した調査によると、「ネットの中立性」規制の撤廃に関して、FCC（連邦通信委員会）に提出された2200万件のコメントのうち、1800万件近くの約8割が捏造されたものだったことが判明したそうだ（ニューヨーク州司法長官事務所、CNET、TechCrunch）。

この捏造はブロードバンド業界の支援によって行われたとされ、捏造されたとする1800万件中850万件に関しては、ブロードバンド業界の共同団体「Broadband for America」の資金提供によって作られたものだとしている。男性増強錠剤の無料サンプルなどを提供する営業代行企業に資金提供し、反ネットワーク中立性コメントを集めていたとしている。

そのほかの770万件分に関しては、19歳の大学生1人によって作られたものだそうだ。この学生は偽名生成サイトと使い捨てメールサービスを組み合わせ、FCCの検知システムを回避することに成功していたという。このほかにも同様の手段で160万件の偽コメントを提出した正体の分かっていない人物もいるとのこと。

headless 曰く、

米国家運輸安全委員会(NTSB)は10日、4月にテキサス州で2名が死亡したTesla Model Sの衝突事故に関する事前報告書を公開した(プレスリリース、 報告書、 The Vergeの記事、 The Registerの記事)。

この事故では運転席に遺体がなく、Autopilotによる走行中の事故ではないかと疑われているが、Teslaのイーロン・マスク氏は現場付近がAutopilot有効化の条件を満たしていないことを指摘しており、現場検証に立ち会ったTeslaのラーズ・モラビー氏は運転席に誰かが座っていたとの見方を示している。実際のところ、報告書によれば事故現場付近はAutopilotを有効にできる状況ではなかったようだ。Autopilotを有効にするにはTraffic-Aware Cruise ControlとAutosteerの両方を有効にする必要がある。しかし、NTSBがテスト用車両で確認したところ、事故現場でTraffic-Aware Cruise Controlを有効にすることは可能だったものの、Autosteerが利用できない場所だったとのこと。

報告書にはこのほか、死亡したModel Sオーナーの自宅に設置されていたセキュリティカメラはオーナーが運転席、同乗者が助手席に乗り込む様子をとらえていたことや、バッテリーの発火によりインフォテインメントコンソールのストレージデバイスが破壊された一方で、拘束制御モジュール(RCM)は損傷しながらも回収されて調査が行われていることなどが記載されている。なお、調査は現在も進行中であり、今回の報告書は事故原因を結論付けるものではないとのことだ。

Facebookが進めている13歳未満向けの「Instagram」の開発計画に対し、米国の州司法長官らが中止するよう求めているという。40を超える州の司法長官が10日、FacebookのMark Zuckerberg氏に当てて計画を中止するよう求める書簡を提出した（全米検事総長協会の書簡[PDF]、CNET）。

それによると、Instagramには中毒性があり、10代の若者は常にデバイスをチェックし、フォロワーと写真を共有する傾向が強い。その中で身体的なコンプレックスの増加などを引き起こし、子どもの精神的苦痛、自傷行為、自殺傾向の増加に関連性があるとしている。また子どもにはプライバシーに関する理解が進んでいない面があり、彼らがオンラインプラットフォームに投稿するリスクを把握していないなどの問題を指摘している。

あるAnonymous Coward 曰く、

「AKUBI でんき」「AKUBI 光」などで立て続けに行政指導を受けたあくびコミュニケーションズの元社長と元事業部長が、警視庁に電子計算機使用詐欺容疑で逮捕されていたことがわかった（時事通信の第1報、時事通信の第2報、日本経済新聞）。

両容疑者は決済代行業者に架空の通信利用料金を請求するデータを送信し、2019年12月ごろに利用者約9千人の銀行口座から計2億8500万円を、さらに2020年1月ごろに1800人のクレジットカード口座から計約2億4900万円の、合わせて5億3000万円あまりをだまし取った疑いが持たれている。警視庁は容疑者らの認否を明らかにしていない。詐取金は会社の運転資金に充てたとみられている。

同社は、2019年12月に数か月分の通信料金を前払いする「まとめ割」を利用者の同意を得ずに適用した件で、2020年2月に総務省から行政指導を受けている。今回の逮捕容疑はこの件とみられるが、件数と金額が1336件の合計7752万円より大幅に積み増しされている。

headless 曰く、

Googleは6日、Google Playのアプリがユーザーから収集するデータの扱いについて明示する安全性セクションの追加計画を明らかにした(Android Developers Blogの記事)。

安全性セクションはアプリのプライバシーに関する情報を開発者が容易に公開し、ユーザーが容易に確認できるようにするものだ。アプリが収集または共有するデータの種類や用途に加え、1)データの暗号化などセキュリティに配慮しているか、2)ファミリーポリシーに従っているか、3)機能上必要なデータまたはユーザーが許可した場合に限定してデータを収集するか、4)安全性セクションの内容がサードパーティーにより確認されているか、5)ユーザーがデータの削除を要求できるか、といった要素が導入されるとのこと。

Appleは既にApp Storeでアプリのプライバシー情報表示を開始しているが、Google Playの安全性セクションも同様のものになるとみられる。開発者の正直さに依存し、不正確な情報の申告が判明した場合に修正を求める点もApp Storeと同様だ。

安全性セクションに関するポリシーは第3四半期に公開され、第4四半期にはGoogle Playコンソールで開発者が安全性セクションに表示する情報の設定が可能になる。ユーザーが情報を閲覧可能になるのは2022年第1四半期で、第2四半期には既存・新規を問わず、安全性セクションに表示する情報の設定がすべての開発者に義務付けられる。

著名投資家バフェット氏率いる投資会社バークシャー・ハザウェイ（Berkshire Hathaway）のクラスA株価が、ナスダックのシステムで処理できる株価の上限に迫ったことから、ナスダックがデータ送信を停止する措置を取ったという。ナスダックのコンピューターがカウントできる株価の上限は42万9496.7295ドルで、一方のバークシャー・ハザウェイの株価は5月10日時点で44万2500ドルとこれを突破してしまっている（CNN、WSJ）。

WSJの記事によると、表示の上限があるのは株価の記録に採用している数値の形式に32ビットを採用しているためで、32ビットで表せる最大値は「4,294,967,295」であることからこうなってしまったそうだ。各記事では株式市場版の2000年問題であるとしている。

この結果、一部の証券会社やメディアはナスダックから同株の情報を得られない状態に陥ったことから、別の企業などから情報を得ることで対処している模様。CNNの記事によれば、ナスダックから再び同株の株価情報が再び入手できるようになるのは今月17日以降になる見込みだそうだ。

Engadgetの記事によれば、AppleがWeb会議サービスZoomのアプリ開発に際して、特別なiPadOS APIへのアクセスを許可していたそうだ。ZoomのiPad用アプリでは、画面分割のSplit Viewモード中であってもカメラを使用できるが、一般的なサードパーティ製アプリケーションではこうした機能は使用できないという。アプリ開発者のJeremy Provos氏によれば、この機能を実現するための方法はネット上でも見つからなかったとしている（Jeremy Provos(Blog)、MacRumors、Engadget）。

Zoomに確認したところ、画面分割中もiPad内蔵カメラに使い続けられる特別なAPIを使用していることが判明したそうだ。CarPlayへのアクセスのように、一部開発者だけに許可される機能もあるが、そうしたものの場合、申請するための文書や手続きは公開されいるという。しかし、今回Zoomが利用した機能に関しては、公式な手続きは用意されておらず、Appleは存在さえも公開しておらず、記事では「すべての開発者を平等に扱う」という方針に反するものではないかと指摘している。

Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルを

C:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store

フォルダ内に作成、Windows 10ストレージスペースをギガ単位で浪費するとしている。BetaNewsの記事によれば、一晩で400万個のファイルが作成され、11GBもの容量を占有したとする例もあるようだ。このバグはWindowsDefenderのバージョン1.1.18100.5で発生する。18100.6ではすでに対処されている模様。WindowsDefenderのバージョン確認方法に関してはマイナビの記事内にて言及されている（BetaNews、BleepingComputer、マイナビ）。

事故などの衝撃映像の共有サイトとして知られる「LiveLeak」が5月7日、サービスを終了していたことが判明した。創設者のHayden Hewitt氏によると、この決定は、世界、インターネット、そして一般の多くの人たちが近年受けた変化の結果であるとしているが、詳細については触れられていない（Hayden Hewitt氏のコメント、GIGAZINE、Canaltech）。

同代表によれば、今後は新たなサイトとしてItemFixを設立されている。すでにLiveleakのURLはItemFixに転送する設定に変更されている。ItemFixでは「創造性と楽しさ」を提供し、暴力、悪意のある表現、スパムなどへの関与を禁止するとしているが、見た限りでは変わらず衝撃映像などが投稿されている模様。

Twitterは5月7日、応援したいアカウントに対して送金が可能となるチップ機能「Tip Jar」を発表した（Tip Jar）。現時点では一部のクリエイター、ジャーナリスト、非営利団体などがこの機能を利用できるようになっている。このTip Jar機能では、送金手段としてBandcamp、Cash App、Patreon、PayPal、Venmoなどが選択可能となっているが、PayPal経由で送金を行った場合、送金相手に送り主の住所が表示される問題が出ているという。この問題は米セキュリティ会社のCEOであるRachel Tobac氏によって指摘されたものだという（Rachel Tobac氏のツイート、ITmedia）。

これを報じたITmediaの記事によれば、この問題はPayPal側の利用規約の影響によるものだそうで、Tobac氏はPayPalはユーザーのデータの共有をやめるべきだとする一方で、Tip Jarの決済手段にPayPalを使えるようにしたTwitter側にも、ユーザーにこうした情報を伝える責任があると指摘している。

シアトル・タコマ国際空港(SEA)が4日、保安検査を予約することで行列を不要にする「SEA Spot Saver」のパイロットプログラムを開始した(ニュースリリース、 特設ページ、 GeekWireの記事、 動画)。

SEA Spot Saverはアラスカ航空の乗客専用の保安検査場5と、デルタ航空とその他の航空会社(アラスカ航空を含む)の乗客が利用可能な保安検査場2で毎日午前4時から正午まで実施されている。保安検査場5を利用する場合はフライトの24時間前からWebサイトで予約可能になり、出発時刻の240分～60分前までの時間を指定することができる。ただし人数が限定されるため、早めの予約が必要となる。予約の変更やキャンセルも可能だ。

保安検査場2を利用する場合はターミナル内に掲示されているポスターのQRコードを携帯電話でスキャンしてSMSを送信すればいい。人数を確認するメッセージがSMSで届くので、人数を返信すれば保安検査が可能になった時にSMSで通知される。特設ページや手順を解説するPDFには記載されていないが、動画では米国またはカナダの電話番号の携帯電話が必要だとスタッフが説明している。

今回のパイロットプログラムは乗客の利便性向上と感染症拡大防止のために導入の可能性を調べるもので、8月31日まで実施される。また、SEAではチェックインキオスクのタッチスクリーンに触れなくても空中で指の位置を検出して操作を可能にする「happyhover」のパイロットプログラムも開始している。

あるAnonymous Coward 曰く、

2001年に開始したウェブホスティングサービスであるWebs.com（旧Freewebs.com）は6月30日までに閉鎖するらしい。もともと3月末に閉鎖する予定だったが、3ヶ月伸びた（Webs.com）。5500万のサイトがあるらしく、Internet Archiveに保存しているArchiveTeamも動き出しているが、日本語サイトを含む大量のページや画像などが未だInternet Archiveにも保存されていないままらしい。なので（残したくないものも含めて）各自Save Page Nowなどで保存してほしい。協力を求む。

Twitterは6日、iOSとAndroidアプリ上で縦長の画像を投稿しても、サムネイルを切り取らずにそのまま表示するように仕様を変更した。この機能は以前から試験的に導入されていたもの。ただし、すべての画像においてフル表示されるわけではなく9:16や1:2などの比率の場合は、従来通り一部がカットされた状態になることもあるようだ。また2〜4枚と画像を複数投稿した場合も、従来通り横長になるように表示されるとしている（Twitterサポート公式、マイナビ、Impress Watch）。