YouTubeは15日、「Content IDの手動申し立てに関するポリシー」を改訂し、動画のごく一部に含まれる音声コンテンツや意図的でない使用とみなされる音声コンテンツについて、コンテンツ所有者が手動申し立てをしても収益化ポリシーが適用されない可能性があることを明記した(YouTube Creator Blogの記事、 The Vergeの記事、 TorrentFreakの記事、 9to5Googleの記事)。

手動申し立てはコンテンツ所有者がContent IDシステムで自動認識されないコンテンツの権利を申し立てることができるようにするためのものだ。しかし、動画のごく一部に含まれる音声コンテンツや偶然に録音されたとみられる音声コンテンツなどに対し、動画クリエイターから収益を奪う目的で手動申し立てを行う例があるという。YouTubeでは7月、手動申し立ての際にタイムスタンプによる対象コンテンツの位置指定を必須とするポリシー改訂を実施してクリエイターによる該当部分の削除を容易にしており、今回の改訂でクリエイターに対する公平さをさらに高める狙いだ。収益化ポリシーが適用されない場合もコンテンツ所有者はコンテンツをブロックすることができるが、YouTubeでは収益化につながらない申し立てが減ることを期待しているようだ。

「June Oven」というスマートオーブンが夜中に勝手に起動し、一晩中予熱し続けるというトラブルが報告されているそうだ(The Vergeの記事[1]、 [2]、 SlashGearの記事)。

June Ovenは対流式オーブンとエアフライヤー、食品乾燥機、スロークッカー、グリル、トースター、食品保温機という7種類の使い方ができるというスマートオーブンで、搭載カメラで食品を自動認識し、スマートフォンでの外出先からの操作やAlexaによるハンズフリー操作にも対応する。

The VergeによるとJune Ovenが夜中に勝手に予熱を始めるトラブルは少なくとも3件報告されているという。3件ともオーナーは朝になってから問題に気付いたといい、1件では前夜に焼いてそのまま冷ましていたジャガイモが4時間32分にわたって加熱され続け、カリカリになっていたそうだ。朝6時30分に予熱完了の通知で目覚めたという別のオーナーは、夜寝る前に電源プラグを抜くようにしているとのこと。

これらのトラブルについてJune CEOのMatt Van Horn氏は、オーブン側に問題はなく、ユーザーの操作ミスが原因だと述べている。たとえばJuneアプリでレシピを閲覧中、予熱設定を誤ってタップするというような報告が複数出ているという。また、1件はAlexaの誤動作によるもので、Alexaチームと問題解決を進めているそうだ。

ただし、ユーザーの操作ミスといっても予期せぬオーブンの予熱は火事の原因になる可能性もあり、アプリにも問題があることは否定できない。Juneでは9月のアップデートでリモートからの予熱を無効にするオプション追加や1回の誤タッチで予熱が設定されないようにするユーザーインターフェイス変更を行い、来年には加熱中に食品が検出されない状態が一定時間続いた場合にヒーターを切る機能を追加する計画とのことだ。

Anonymous Coward曰く、

7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された（過去記事）。しかし、この仕組みを回避する手法が導入されたという（CNET Japan、INTERNET Watch）。

シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。

今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。

シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。

8月13日にリリースされたWindowsの更新プログラムを導入した環境で、Visual Basic 6で実装されたアプリケーションやVBAで作成したマクロ、VBScriptで作成したマクロやアプリケーションが応答しなくなる不具合が発生しているという（ニッチなPCゲーマーの環境構築、窓の杜）。

Microsoftの発表によると、Windows 10やWindows 8.1、Windows 7 SP1のほか、Windows Serverでもこの問題が発生するようだ。

8月15日、北海道信用金庫および旭川信用金庫、室蘭信用金庫、西武信用金庫、横浜信用金庫、湘南信用金庫、青木信用金庫、水戸信用金庫の8信金でシステム障害が発生し、ATMやインターネットバンキングなどが利用できない状況になったという（NHK、日経新聞）。同日中にすべて復旧している（日経xTECH）。

これら信金では日本ユニシスが開発したシステムを使用しているとのこと。原因は不明で、システムの更改作業などがトリガーとなった訳でもないようだ。

Anonymous Coward曰く、

8月13日（米国時間）にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ（Slashdot、Security NEXT、PC Watch）。

この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework（CTF）に関するもの（MicrosoftのCVE-2019-1162ページ）。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。

興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。

headless曰く、

電源端子がUSB Type-CになったRaspberry Pi 4では仕様違反によりeMarkerチップ内蔵ケーブルによる給電ができないのだが、Raspberry Pi FoundationのEben Upton氏がそんな高級ケーブルを使用する方が悪いと受け取れるような発言をしている（BetaNews、動画）。

USB Type-Cでは、電源供給を受ける側で2つのCC（Configuration Channel）端子（CC1・CC2）を個別にプルダウンすることになっているが、Raspberry Pi 4ではCC1・CC2を短絡して1つのプルダウン抵抗でまとめてプルダウンしている。そのため、eMarkerチップ内蔵ケーブルを使用するとオーディオアダプターアクセサリーモードと認識され、電源が供給されなくなる。

Upton氏の発言はエンジニアがRaspberry Pi 4に関する質問に答えるという動画の中で飛び出したもので、YouTubeのRaspberry Pi公式チャンネルで公開されている。Upton氏は抵抗器が一つ欠けていることを認めたうえで、MacBookのACアダプターなど、高級なスマートACアダプターや高級なUSB-Cケーブルを使用するとRaspberry Piに電源が供給できない可能性があると述べている。この点を除けば（USB Type-Cに）移行してよかったとし、修正が必要なことについては触れなかった。

eMarkerはケーブルのメーカーや仕様などの情報を格納したチップで、USB 3.1に対応するType-Cケーブルでは内蔵することが義務付けられている（@IT）。

yume曰く、

University of New South WalesのJohn Sweller（認知負荷理論を発明した心理学者）の2007年の研究によると「ある単語を読ませながら、同時にその内容を話す」ことで、聴衆の理解は増えるのではなく減ってしまう。読むことと聞くことを同時に行えば、認知力は下がってしまうためだそうだ（Inc.、Togetterまとめ）。

さらに、Forbes誌に引用されたハーバード大学の最近の研究によると「（オンライン視聴者の評価をまとめると）PowerPointのプレゼンは、視覚補助のない口頭のみのプレゼンより良いとは評価されなかった」そうだ。

要するに、プレゼンのためにPowerPointで視覚資料をせっせと準備することは全くの無駄であり、それどころか、聴衆の認知負荷を増大させる恐れもあるということだ。

headless曰く、

MozillaはFirefox 57以降を「Firefox Quantum」と呼んでいるが、Firefox 70では「Quantum」の使用をやめて「Firefox Browser」になるのではないかという見方が出ている（ghacks.net、Thurrott、Neowin）。

Mozillaが6月にFirefoxファミリー製品全体を示す新アイコンを発表した際、WebブラウザーのFirefoxは「Firefox Browser」と呼ばれていた。Firefox Nightly（70.0a1）では数日前、狐が奥を向いたFirefox Quantumのアイコンから、狐が横を向いたFirefox Browserのアイコンに変更されており、バージョン情報では「Firefox Browser」の下に「Nightly」と表示されるようになっている。

もともと「Quantum」は次世代Webエンジン「Project Quantum」の要素を数多く取り入れた結果、バージョン番号の増加だけでは表せないほどの変更が行われた、という理由で使われていたものだ。ただし、基本的には雰囲気だけのもので特に意味のある名称ではなく、普及していたとは言い難い。

10月からの携帯電話事業開始を計画している楽天モバイルだが、基地局整備が計画通り進んでいないという（日経新聞）。これに対し、総務省が計画値を確実に達成するための修正計画の提出および実行の要請を行ったそうだ（日経新聞の別記事、読売新聞）。

楽天の計画では、9月末までに5000～6000の基地局を設置する予定だったが、その後工事の遅れにより2500～3500に下方修正していた。しかし、この数値の達成もできるか分からないと見られている。

楽天側は整備の遅れを認めており、契約している土地の問題や天候などさまざまな要因があるとしている。楽天が基地局工事に必要な期間を甘く見積もっていたのではないかとの推測も出ているようだ（日経ビジネス、産経新聞）。

先日、「エヴァンゲリオン」シリーズなどで知られるアニメ制作会社のカラーがオープンソースで開発されている3DCGソフトウェア「Blender」に資金提供をすることが明かされたが（過去記事）、同スタジオはメインの3DCGソフトウェアを商用ソフトウェアである「3ds MAX」からBlenderへと移行させようとしているという（Engadget日本版）。背景にはコストの問題があるそうだ。

3ds MAXはいわゆるサブスクリプション形式で提供されており、その費用は1ライセンス当たり年間で25万円ほどと比較的高価だという。カラーは外部のスタジオと協力して制作作業を進めているが、コスト面の問題から十分な数の3ds MAXのライセンスを導入できる会社は限られており、そのため必要な人数を確保しようとすると複数の会社に依頼せざるを得ず、管理コストが高くなってしまうという。

カラーによると、Blenderはほかのソフトウェアと比べて「引けを取らない機能を実装している」といい、さらに無料で提供されているためコスト面で導入のハードルが低いという。そのため、同社や協力スタジオでの導入を推進しているそうだ。

また、カラーやその子会社であるスタジオQ内には元々Blenderに詳しい人材がいたことも導入を後押ししたという。そのほか、Blenderはオープンソースで開発されているため、機能改善などの要望に対し迅速に対応できるのではないか、との期待もあるそうだ。

なお、現在同社が制作している「シン・エヴァンゲリオン劇場版」ではまだほかのソフトウェアがメインだが、一部で「実地検証」としてBlenderでの制作を行おうとしているという。

ベネッセコーポレーションや河合塾、駿台予備校などが提供している模擬試験の問題および解答が、ネットで「転売」されているという（西日本新聞）。

この模擬試験では「統一実施日」が設定されているものの、採用する高校の都合で試験日が多少前後することがあり、これを利用して先に実施した高校の生徒や関係者が問題や解答を流出させていると見られている。

これらはあくまで模擬試験であるが、学校によっては模試の結果をクラス分けや推薦の判断基準に使われる可能性があるため、転売された試験問題や解答を購入する人がいるようだ。

世の中には「個人情報保護のためCookieを使用する」というサイトが存在するそうだ（黒翼猫のコンピュータ日記 2nd Edition）。

たとえば、「リクナビ派遣」ではCookieを無効にして同サイトにアクセスすると「当サイトでは個人情報保護と利便性の観点からCookieを使用しています。」という文言が表示されるという。

なお、Cookieは閲覧中Webサイトが送信した情報をブラウザに記録させ、再度のアクセス時にその情報をサーバーに送信する機構であり、Cookieと個人情報保護の間に直接的な関係はない。

Anonymous Coward曰く、

米デジタルミレニアム著作権法（DMCA）に基づいた削除申請を悪用する事例は過去にも多数発生しているが、昨今では個人情報取得のためにDMCAを悪用すると思われる事例が発生しているという。

Togetterまとめによると、あるTwitterユーザーに対し、使用しているアイコンが著作権侵害だとして削除申請が寄せられたそうだ。しかしそのアイコンは自作のイラストであり、削除申請の根拠とされるURLも、このTwitterユーザーがイラストを公開しているPixivのページだったそうだ。さらに、削除申請の住所は架空のものだったという。

このユーザーが警察に相談したところ、「DMCA通報の個人情報に際して心配な場合は代理人を立てることを言われ、住所抜き取りのいわゆるフィッシング系の詐欺ではないかとの言及があり、前例がなく無視の場合の実害がほぼないため現状は現状維持の対応をしていく予定」との返信を貰ったという。DMCAに基づく削除申請に異議申立を行う場合、異議申立者の氏名や住所といった個人情報が相手側に送られるため、こういった不正な削除申請はこの仕組みを使って個人情報を知ることが目的の可能性があるようだ。

Anonymous Coward曰く、

一部のGoogle系サービスで、パスワードの代わりに指紋認証などを使ってサインインできるようになった（ZDNet、Slashdot）。

これは、端末の生体認証機能などをWebサービスでのログインなどに利用できるようにする規格「FIDO2」を利用して実現している（過去記事）。

現時点での対応端末はGoogleの「Pixel」のみでだが、今後は別のAndroid端末にもサポートを拡大するという。対応するGoogleサービスも増えるようだ。