Anonymous Coward曰く、

昨今ではAmazonで販売されている商品に対し、金銭などを受け取って高評価レビューを書くやらせレビューが問題となっているが、昨今では同様に金銭を受け取り、ライバルとなる商品に低評価のレビューをつけるようなやらせレビューも発生しているという（MBS）。

MBSの取材によると、とあるメーカーのヘッドライトに対し、突然「爆発した」といったレビューが投稿され商品が返品されたという。これを受けてAmazonはこの商品の販売を停止したが、実際に返品された商品は開封すらされていない未使用品で、またレビューを投稿した相手との連絡は取れない状況になっているという。

このメーカーに対しては複数回の「やらせレビュー」が投稿されており、そのたび販売停止になっているそうだ。MBSの取材に対し、レビュー投稿者はレビューの内容は嘘で、依頼されてやったと述べたという。また、こういった「やらせレビュー」を仲介する者も存在するそうだ。

Anonymous Coward曰く、

DeNAのポータルサイト「モバゲー」が定める利用規約に消費者契約法において無効とされる条項が含まれるとして、消費者団体「特定NPO法人埼玉消費者被害をなくす会」がDeNAを提訴していた問題で、一審となるさいたま地裁が消費者団体勝訴の判決を出した（埼玉消費者被害をなくす会の発表、IT・システム判例メモ、STORIA法律事務所による解説）。

問題とされた利用規約は、ほかの利用者に対して「不当に迷惑」をかけたり、不適切な行為を行った場合にアカウントが強制的に解約され、その場合に利用料金は一切返金せず、またそれ以外の損害についての賠償責任は上限1万円とするというもの。

これについて、さいたま地裁は2月5日、消費者団体勝訴の判決を出した。基本的に「一切返金しない」と規定し、もしそこから漏れたとしても「上限は１万円」という不思議なディフェンス構成であったが、当然の判決だと思う。

裁判所は、「他の会員に不当に迷惑をかけた」という文言などについて明確性を欠くとして不当条項と判断した。一方で賠償責任は上限1万円とする規約に関しては「 本規約において当社の責任について規定していない場合」との記載があることから「責任の全部の免除をすることができることを規定しているものではないこ」として不当ではないと判断されている。

Anonymous Coward曰く、

ビックカメラとIIJが提供しているいわゆる格安SIM「BIC IM」のPR記事『「格安SIMってなに？」格安SIMの専門家がすべての真実を暴露した。【世界一わかりやすい格安SIM・スマホ入門】』という記事が話題になっている（はてなブックマーク）。

記事自体は長くて冗長かつ若干すべっているので一般人から見ると微妙な記事のようだが、アレゲな人からは堂○さん何やってるんだとの突っ込みが。

この記事は「格安SIMの専門家」が格安SIMの仕組みなどを紹介するものだが、登場するこの専門家が（一部では有名な）エンジニアであり、さらにその人が珍妙な格好をしているとして突っ込まれている模様。

Anonymous Coward曰く、

週刊少年ジャンプ掲載の人気漫画「僕のヒーローアカデミア」の登場人物の名前が旧日本軍の人体実験を想起させるとの批判が出たことに対し、ジャンプ編集部は謝罪文を出して事態の沈静化を図ったが、その後同作に対し新たな批判が次々と出ているという（リアルライブ、Togetterまとめ）。

新たに指摘されている問題というのは、作中に登場するキャラクターの誕生日がアドルフ・ヒトラーや山本五十六の誕生日と同じだという話や、主人公の誕生日が日本共産党の成立日と同じといったもの。これを受けて、同作の連載や単行本の販売の中止を求めるキャンペーンも行われているという。

一方で、上げられている人物には日本人が誰も知らない人物も混ざっていたりと、ファンからは叩くために叩く材料を探しているのだろうとの声も寄せられている。誕生日は365分の1なので、適当に付けていればそのうち誰かと被るのは当然なのだが、今回も編集部は謝罪して単行本で修正するのだろうか？

Microsoftは8日、1月の月例更新プログラム(KB4534310またはKB4534314)適用後にWindows 7/Server 2008 R2で発生していた壁紙が黒一色になる問題を修正する更新プログラムの提供を開始した(Windows 7/Server 2008 R2リリース情報、 BetaNewsの記事、 Softpediaの記事)。

この問題はデスクトップの背景に画像を指定し、画像の配置方法で「画面に合わせて伸縮」を選択している場合にだけ発生するもので、他の配置方法を選択すれば発生しない。この問題のみを修正する更新プログラム(KB4539602)はMicrosoft Updateカタログで提供されているが、1月31日にオプションの更新プログラムとしてリリースされたマンスリーロールアップのプレビュー(KB4539601)にも修正が含まれている。そのため、マンスリーロールアップを利用している環境はKB4539601を、セキュリティのみの更新プログラムを利用している環境はKB4539602を参照するよう説明されている。

これらの更新プログラムは約束通り、すべてのWindows 7 SP1/Server 2008 R2 SP1ユーザーが利用可能となる。KB4539601は2月のマンスリーロールアップで予定される品質強化のプレビュー版だが、すべてのWindows 7 SP1/Server 2008 R2 SP1ユーザーに2月のマンスリーロールアップも提供されることになるのかどうかは不明だ。

Ford Europeは6日、自転車に乗る人が自動車を運転する人に意思を伝えやすくするという「Emoji Jacket」を発表した(Ford Europeのブログ記事、 SlashGearの記事、 The Vergeの記事、 動画)。

Emoji Jacketは背中にドット絵を表示するLEDのメッシュパネルを配したジャケットで、自転車のハンドルに取り付けたコントローラーから背中の表示を切り替える。表示できるのはスマイリー3種(🙂☹️😐)と左右の矢印(⬅️➡️、ただしプロトタイプではコントローラー側も実際の表示も◀▶となっている)、ハザード(⚠︎)の計6種類。今回公開されたプロトタイプは自転車と自動車が共有する道路で安心して自転車を利用できるようにする「Share The Road」キャンペーンの一環で作成されたもので、現在のところ販売予定はないようだ。

あるAnonymous Coward 曰く、

17年前、SARSが流行していたころ、「従業員が通勤やオフィスに危険を感じた場合(今回のSARS騒動等)、在宅勤務が認められるべき」という記事(Internet Archive)があり、それをスラドで取り上げていた。あれから17年という時を経て、光回線が浸透し、社内システムのクラウド化が進み、インフラは当時よりは進んでいるが、いまだに通勤電車が満員なことはかわっていないようにみえる。

IT企業は在宅勤務の割合が高そうに思えるが、実際のところはどうだろうか。

電気自動車メーカーTeslaの車では、ソフトウェアで機能を制限し、追加の支払いを行うことでその制限を解除できる仕組みが導入されているが（過去記事）、一部機能の制限が解除された状態のTeslaの中古車を購入したところ、その後「あなたが支払ったものではない」という理由でそれらの機能が利用できなくなるという自体が発生したという（Engadget日本版）。

問題の機能は自動運転機能（Autopilot）など、合計8000ドル相当で、販売時にはそれらの機能が有効であるとされていたが、購入後最初のアップデートで機能が削除されてしまったという。この機能削除についてTeslaは事前には説明していなかったともされている。

なお、この車両はTesla自身が実施した中古車オークションで販売されたものをディーラーが購入し顧客に販売したという。

楽天のネット通販サイト「楽天市場」において、楽天が出店者に対し自らの地位が優位にあることを利用して一方的に規約を変更するなど不当な要求をした疑いがあるとして、公正取引委員会が楽天に対する立ち入り検査を実施した（時事通信、読売新聞、NHK）。

楽天は昨年8月に出店者に対し購入額が3,980円以上の注文についてすべて送料無料にすることを要求したが（過去記事）、これに対し出店者側は反発、独占禁止法違反との声も出ていた。

hylom 曰く、

2月6日に厚生労働省が開催した「ゲーム依存症対策関係者連絡会議」で使われた資料によると、2017年時点でネット依存が疑われる中高生割合は14.2％にのぼるという(ITmedia NEWSの記事、 発表スライド: PDF)。

この資料は依存症の治療を研究・提供している国立病院機構久里浜医療センターが作成したもの。同センターは2011年よりインターネット依存症治療部門を設置しており、2008年に実施した調査結果から日本における成人のネット嗜癖(依存)傾向者を270万人と推計している。

なお、世界保健機関(WHO)の国際疾病分類第11版(ICD-11)ではゲーミング障害(gaming disorder)が行動障害の一つに分類されているが、ネット依存については含まれていない。

中高生のネット依存に関する数字の元になったのは「飲酒や喫煙等の実態調査と生活習慣病予防のための減酒の効果的な介入方法の開発に関する研究」とみられる。

日本時間6日未明から早朝にかけて、Windows 10でタスクバーの検索が機能しなくなる問題が発生していたそうだ(Windows message center、 Windows Centralの記事、 Computerworldの記事、 Ghacksの記事)。

現象としてはキーワードを入力しても検索パネルに結果が表示されず、黒一色のパネルが表示されるというものだ。エクスプローラーウィンドウの検索ボックスは影響を受けなかったらしい。Microsoftでは一時的なサーバー側の問題が原因であり、太平洋時間5日12時(日本時間6日5時)には解決したと説明している。Redditでは検索機能へのBing使用を無効化したら問題が解決したという報告が相次いでおり、Bingが原因との見方が広がっている。

検索機能でのBing使用を無効にする方法としては、レジストリの「HKCU\Software\Microsoft\Windows\CurrentVersion\Search」で2つのDWORD値「CortanaConsent」「BingSearchEnabled」(なければ作成する)の値のデータを「0」にすればいい。あとは詳細表示にしたタスクマネージャーの「プロセス」タブでバックグラウンドプロセスの「検索」を終了(プロセスはすぐに再起動する)すれば変更が反映される。

リュミエール兄弟によるサイレント映画「ラ・シオタ駅への列車の到着 (1896)」を機械学習を用いたツールでアップスケールし、さらに音声を付加した動画がYouTubeで公開された(Mashableの記事、 Ars Technicaの記事、 The Next Webの記事、 動画)。

新たに公開された動画はYouTubeで公開されている中で比較的高画質な「ラ・シオタ駅への列車の到着」の動画を元に、Topaz Gigapixel AIで4K化、DAINで60FPS化したもの。音声は列車の音や人の声が聞こえるが、手法については特に説明がない。また、この動画にDeOldifyで着色した動画も公開されている。

アップスケールした動画は元の動画でフレーム落ちしている部分など、処理がうまくできていない部分もみられるが、比較的良好な仕上がりだ。逆に着色した動画はオブジェクトの動きに伴って色が不自然に変化する。個人的には着色版の方が逆に古びた印象を受けるが、スラドの皆さんのご感想はいかがだろうか。

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。

この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。

脆弱性の原因となるバグ自体はsudo 1.7.1～1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1～1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くのパッケージのデフォルトでは有効になっていないものの、Linux MintやElementary OSなどデフォルトで有効になっているシステムも存在するとのこと。

影響を受けるバージョンのsudoは1.8.31へのアップグレードが推奨されるが、sudoerファイルでpwfeedbackを無効にすることで悪用の回避には十分だ。pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。「Matching Defaults entries」の出力にpwfeedbackが含まれていれば有効になっているので、sudoerファイルの「Defaults pwfeedback」を「Defaults !pwfeedback」に変更すれば無効化できるとのことだ。

米国のドナルド・トランプ大統領がスーパーボウルで勝利を収めたカンザスシティ・チーフスを祝福するツイートを投稿したのだが、誤ってチーフスの本拠地でない州を讃えてしまったようだ(Mashableの記事[1]、 [2])。

トランプ大統領はチーフスの勝利を祝ったうえで、「君たちは偉大なカンザス州を代表する……」とツイートしていた。カンザスシティは州境を挟んでカンザス州側とミズーリ州側の両方にあるので紛らわしいが、チーフスの本拠地アローヘッドスタジアムはミズーリ州カンザスシティにある。ちなみに、Amazon北米第2本部の建設地に立候補し、市長がAmazonで1,000点の商品を購入して5つ星のレビューを書いたのもミズーリ州のカンザスシティだ。

トランプ大統領はすぐ間違いに気付いたのか「君たちと偉大なミズーリ州を誇りに思う」とツイートしなおしている。元のツイートは削除され、Internet Archiveでも該当時間帯のスナップショットは削除されているようだが、新しいツイートには元のツイートのスクリーンショットがコメントとして多数投稿されている。

Twitterは3日、連絡先に登録した電話番号からユーザーを見つける機能を悪用してユーザー名と電話番号を照合する行為に対策を実施したことを発表した(Twitter Privacy Centerの記事、 The Registerの記事、 SlashGearの記事、 Mashableの記事)。

Twitterは昨年12月24日、何者かがTwitter APIを悪用してユーザー名と電話番号を照合するため、大規模な偽アカウントのネットワークを使用していることに気付いたという。Twitterでは問題のアカウントを即刻凍結。調査を進めた結果、同じAPIエンドポイントを悪用するアカウントが他にも存在することが判明したそうだ。問題のアカウントは幅広い国々に存在したが、特にイラン・イスラエル・マレーシアのIPアドレスから大量のリクエストが送られていたといい、Twitterでは一部のIPアドレスが国家を背後に持つ人物と結び付けられる可能性があるとみている。

電話番号からユーザーを見つける機能はTwitterの「設定→プライバシーとセキュリティ→見つけやすさと連絡先 (要ログイン)」で「あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。」で設定可能で、設定をオフにしている場合やアカウントに電話番号を関連付けていない場合は脆弱性の影響を受けない。調査ののち、Twitterはクエリに対して特定のアカウント名を返さないようエンドポイントに複数の変更を行い、エンドポイントを悪用していたとみられるアカウントを凍結したとのこと。

Twitterの電話番号でユーザーを見つける機能に関しては昨年、ランダムに生成した20億件の電話番号をアップロードしたところ、1,700万件が一致したとセキュリティ研究者が明らかにしている。このセキュリティ研究者の試みは12月20日にブロックされたとのことで、今回の発表とは別のようだ。