あるAnonymous Coward 曰く、

Firefoxの英語版は、それまで「Master Password」と表記していた機能の名称を「Primary Password」へ変更した（Firefox 79.0、Bugzillaその1）。

この変更が行われた理由としては、2020年1月16日に改訂されたMozillaコミュニティの参加ガイドライン（v3.1）における「中傷的な言葉」に該当すると判断されたようだ（Bugzillaその2）。Primary Passwordという名称に決まった経緯は不明だが、Master PasswordはFirefoxに保存されたユーザー名やパスワードを保護するためのパスワードで、Primaryと呼ぶには違和感を覚える。

L10N関係者にこの変更を支持する者は見当たらず、日本語版でもマスターパスワードの表記が引き続き使用される予定（日本語サポート）。またSeaMonkey側からの支持も得られていない（Bugzillaその3）。

headless 曰く、

オーストラリア連邦科学産業研究機構(CSIRO)では、マーベルコミックスにちなんだ学名をムシヒキアブ科の昆虫5種に付けたそうだ(ニュースリリース、 BBC Newsの記事、 ABC Radioの記事、 BrytjeFlyGuyことCSIROのBryan Lessard氏による解説動画)。

Humorolethalis sergiusはデッドプールにちなんだ学名だ。他の昆虫を捕食するムシヒキアブ科は暗殺者であり、胸部の模様がデッドプールのマスクに似ていることが命名の理由だという。新設された属名のHumorolethalisはラテン語で濡れた・湿ったという意味を持つhumorosusと、死んだという意味のlethalisを組み合わせたもので、lethal humor(死を招くユーモア)にも音が似ているとのこと。

あとの4種はいずれもDaptolestes属で、「金髪の雷」を意味するDaptolestes bronteflavusはソー、「優雅な嘘」を意味するDaptolestes illusiolautusはロキ、「レザーを着た女」を意味するDaptolestes feminategusはブラック・ウィドウにちなんだ学名だという。さらに、サングラスと口髭のような顔の模様が特徴のDaptolestes leeiはマーベルコミックス原作者のスタン・リーにちなんで名付けられたとのことだ。

headless 曰く、

The GNOME Projectは7月28日、GNOME OSの仮想マシンイメージを公開した(アナウンス、 Phoronixの記事)。

最新のGNOMEをテストするGNOME OSの計画は、オンラインのみの開催となったGUADEC 2020で発表された。GNOME OSは特定のLinuxディストリビューションに依存しないテスト環境として生まれたもので、元々仮想マシンとして作られていた。しかし、OSTreeを通じたアップグレードが可能となり、Flatpakアプリケーションがインストールできるようになったことで、完全なオペレーティングシステムに近付いているという。そのため、発表は実機にインストールして実行可能なGNOME OSにフォーカスした内容だったが、テスト用の仮想マシンが近々公開できるとも説明されていた。今回公開されたのはナイトリー版の仮想マシンイメージ。より幅広いテストに耐える状態になっているが、少なくともGNOMEコアモジュールのメンテナーは試してほしいとのことだ。

headless 曰く、

Consumer Technology Association(CTA)は7月28日、来年1月開催のCES 2021を全面的なデジタルイベントにすると発表した(プレスリリース)。

CTAでは世界的にCOVID-19感染への懸念が続く中、1月初めに数万人の人が顔を合わせてビジネスをするため、安全にラスベガスへ集まることは不可能と判断したとのこと。デジタルイベントにすることで、安全にアイディアを共有したり新製品を紹介したりすることが可能となり、基調講演では誰もが最前列の席を確保できる。このほか、展示品の見学や関係者とのミーティングなど、高度にパーソナライズされたエクスペリエンスが提供されるとのことだ。

今年のCES 2020が開催された1月7日～10日の時点では既にCOVID-19が世界的な注目を集めていたが、感染者は中国・武漢市に集中しており、そのほかの場所の感染者は武漢市への旅行歴または感染者との接触歴がある人に限られていた。しかし、米国の主要空港で武漢市からの旅行者に対するスクリーニングが開始されたのはCES 2020閉幕後であり、武漢市からの参加者は100人を超えている。シリコンバレーで感染者が多く確認されたこともあってCES 2020で感染が拡大したとの説も出ているが、確証のある話ではない。

今年のテクノロジー関係イベントでは、2月24日～27日にバルセロナで開催予定だったMWC 2020が中止となる一方、予定通り2月24日～28日にサンフランシスコで開催されたRSA Conference 2020では参加者2名がCOVID-19検査で陽性となっている。3月以降はGDC 2020をはじめとして多くのイベントが中止または延期となり、WWDCなどデジタル開催に変更したイベントも多い。

headless 曰く、

ドイツ連邦最高裁判所(BGH)は7月27日、「忘れられる権利」を主張する原告がGoogleを訴えていた2件の訴訟について、1件を棄却し、もう1件は法解釈に関するEU司法裁判所の事前判決が必要として保留にした。BGHが忘れられる権利に関する判断を示すのはGDPR発効以来初めて(プレスリリース、 DWの記事、 The Registerの記事)。

1件目は慈善団体の資金難と当時団体を運営していた男性の病気をフルネーム入りで報じた2011年のニュース記事に関するもので、男性は何年も前の個人的な健康問題が検索結果に表示されるのは不当だとしてGoogleを訴えていたという。1審・2審ともに男性の主張は認められておらず、BGHも他の人の知る権利や表現の自由と男性の忘れられる権利とのバランスを考慮したうえで、男性の訴えを棄却した。EU司法裁判所では昨年、忘れられる権利が絶対的な権利ではなく、他の基本的人権とのバランスを取って適用すべきとの判断を示している。

2件目はさまざまな企業にファイナンシャルサービスを提供する男性が、ある米企業のWebサイトに掲載された男性の写真入りの記事が虚偽の内容だと主張し、Googleにインデックスしないよう求めて訴えていたものだ。原告によると、この米企業は企業に批判的な記事を掲載して金銭を要求しており、原告も脅迫を受けていたという。こちらも1審・2審ともに訴えは認められておらず、BGHでは虚偽の情報かどうかを確認できない場合にも忘れられる権利が適用されるかどうかなどについて、EU司法裁判所の事前判決を求めている。

headless 曰く、

Garminは7月27日、23日から発生していたサービス停止の原因がサイバー攻撃だったと発表した(プレスリリース、 FAQ)。

サービス停止の原因は当初からサイバー攻撃だと考えられていたが、これまでGarminからの公式発表はなかった。ランサムウェアとは明記していないものの、システムの一部が暗号化されたとのことで、やはり予想通りランサムウェア攻撃だったようだ。ただし、支払い情報を含む顧客のデータが不正アクセスされた形跡は一切なく、失われたり盗まれたりもしていないとのこと。また、オンラインサービスにアクセスできなくなっただけで、Garmin製品の機能は影響を受けないとも説明している。

Garminでは影響を受けたシステムの復元を進めており、数日中に復旧できるとみている。ただし、復旧後はバックログの処理による遅れが予期されるとのこと。既にGarmin Connectなどのサービスは部分的に復旧している。Garmin AviationではFlyGarminがダウンしたことで最新のナビゲーションデータがダウンロードできなくなり、FlyGarminを使用するパイロットが米連邦航空局(FAA)の飛行要件を満たせなくなっていたが、現在は全サービスが復旧しているようだ。

Garminによれば、本件による同社の運営や決算への影響はないと考えているとのこと。なお、Gaminの日本のWebサイトにもサービス停止に関する情報がようやく表示されるようになった。

Twitterがサブスクリプション制度導入を検討しているようだ。7月の頭ごろにはコードネーム「Gryphon」と呼ばれるサブスクリプションプラットフォーム開発のため、Scalaを使えるソフトウェアエンジニアの求人が出されていたそうだ（CNN、Engadget、GIGAZINE）。

またTwitterの投資家向けアカウントでも、サブスクリプションなどを含む広告ビジネスを補完する収益商品を模索しているという趣旨の発言が行われている（投資家向けアカウントの発言）。

とはいえ、サブスクリプションが、いつ、どういった形で導入されるのかといった具体的な内容は不明。TwitterのCEOであるJack Dorsey氏の発言からしても、今使っているTwitterがいきなり有料化されることはないと思われるが、今の予想は広告レスで特定のカスタマイズが可能なサービスが提供される的なものが多いようだ（TechCrunch、VentureBeat）。

あるAnonymous Coward 曰く、

セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという（GIGAZINE、Slashdot）。

最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。

当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。

情報元へのリンク

Google Chromeのバージョン85で実装予定だったメモリ使用量の削減が延期になったそうだ。この機能は6月17日に発表されていたもので、Windows 10 May 2020 Updateで実装された「セグメントヒープ」を活用して、Chromeのメモリ使用量を減らす計画だった（PCWatch、マイナビ）。

セグメントヒープは効率よくメモリを管理する機能。すでにChromiumをベースのMicrosoft Edgeでは、このセグメントヒープを利用して最大27％ほどメモリ使用量を減らすことに成功している。このためGoogle Chromeにも簡単に応用できるとみられていた。

しかし、Google Chromeでは、CPUの負荷の増加による消費電力のアップやベンチマーク性能が低下することが判明したため、バージョン85でのセグメントヒープ活用によるメモリ使用量削減についてはとりあえず延期されることになった模様。

あるAnonymous Coward 曰く、

Chromeへのセグメントヒープの導入が延期された模様。タレコミ子的には、逆にChromium Edgeはどうやって導入しているのか気になります…。(単純に、Edge側はCPU負荷よりメモリ使用量削減を優先しているとかだったり…？)

あるAnonymous Coward 曰く、

Twitterが陰謀論を拡散したり、陰謀論を根拠に嫌がらせを行うアカウントを大量に削除したそうだ。これらは「QAnon」とも呼ばれている。QAnonは過激な右派の間で人気がある陰謀論で、米国の匿名掲示板「4chan」が発祥元であるらしい（NBC、CNN、ITmedia、Engadget）。

Twitterによれば、この数週間で7000以上のアカウントを削除したという。トレンドやおすすめでQAnon関連を表示させないような対策を取ったほか、外部リンクについても共有されないように対処した模様。こうした対処により、15万アカウントに影響を与える可能性があるとしている。

Twitter以外も「QAnon」関連のハッシュタグをブロックし始めている。すでにFacebookは4月にQAnonを宣伝しているいくつかのグループとページを削除、発祥元とされるRedditに関しては2018年にはQAnon関連に関しては「暴力、嫌がらせ、および個人情報の流布の扇動」のルールに違反するとして禁止している（The Verge）。

最近ではTikTokもQAnon関連のハッシュタグをブロックしているが、現時点では投稿された動画そのものを削除することはしていないという。

headless 曰く、

Microsoftは24日、Windows 10 Insider Preview ビルド19042.421 (20H2)をベータチャネルに提供開始した(Windows Experience Blogの記事)。

本ビルドではスタートメニューのタイルが配色テーマに合わせた色に変わり、コントロールパネルの「システム」の代わりに設定アプリの「システム→詳細情報」が表示される。また、Microsoft Edge Canary/Devを使用している場合はALT+TABキーを押すとアプリだけでなくタブも切り替えられるようになり、タスクバーにピン留めしたWebサイトが既に開いていればそのタブに切り替わるなど、多数の新機能が追加されている。

これらの新機能は7月に入ってDevチャネルのビルド20161およびビルド20175で提供されていたものだが、DevチャネルではA/Bテストが行われているため新機能を利用できないままのユーザーもいる。なお、Devチャネルではビルド20161までのビルドが7月31日に期限切れになるとのことで、早めにビルド20170以降へ更新することが推奨される。

VMwareがコネクター形状の「male/female」(オス/メス)表記を非推奨にし、「plug/jack(またはsocket)」を推奨するとThe Registerが報じている(The Registerの記事)。

このほか、置き換えが推奨される語句として「she/he → they」「kill/abort → stop」「segregate → separate」「blacklist → denylist」「black hat → unethical」などが挙げられている。一方、これまで通り使い続けていい語句のリストも存在し、「invalid (形容詞としての使用のみ)」「mastermind」「master plan」「simple」「white board」などが挙げられているそうだ。このほか、「ghetto」「kill switch」「taint」の3つは使用を中止したいと考えているが、まだ代替案が出ていないとのこと。

なぜVMwareの話でコネクター形状を最初に取り上げたのかという問題もあるが、ソースはThe Registerが目撃した「Offensive Terminology Effort」というVMwareの内部文書とのことで、真偽も確認できない。導入時期や方法については記載がなかったとのことだが、VMwareが数日前に公開したサポートドキュメントの中にも「blacklist/whitelist」が使われているものがあり、VMware内部で話が進んでいる感じでもなさそうだ。

Googleは21日、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムの実施を発表した(Google Cloud Blogの記事、 BIMI Groupのブログ記事、 SlashGearの記事、 Mac Rumorsの記事)。

パイロットプログラムはGoogleやLinkedIn、Verizon Mediaなどが参画するAuthIndicators Working Group(BIMI Group)のBIMI(Brand Indicators for Message Identification)を使用するものだ。BIMIを使用することで、DMARCで送信元ドメインを認証する組織がコーポレートロゴの正規所有者であることを立証し、Googleへ安全にコーポレートロゴを送信することが可能になるという。あとはGoogleによる別の不正チェックに合格すれば、Gmailのアバター表示部分にコーポレートロゴが表示されるようになるとのこと。

パイロットプログラムではEntrust DatacardとDigiCertの2社がコーポレートロゴの認証を担当し、送信者を限定して今後数週間のうちに開始する予定だという。GoogleではBIMIの正式サービス開始に向けて、組織にDMARCの導入を開始することを推奨している。

Mozillaがモバイル版Firefoxユーザーの一部に対し、Facebookボイコットを呼びかけるブログ記事のリンクを通知として表示したそうだ(Ghacksの記事、 Redditのスレッド)。

ブログ記事はFacebookにヘイトスピーチから利益を上げないよう求めるStop Hate for Profitキャンペーンに賛同するMozillaが行動を呼びかける内容だ。しかし、アプリと無関係な通知をFirefoxが表示したことで、強い反感を買う結果となる。このブログ記事を宣伝するFirefox公式アカウントのツイートには通知を批判するコメントが多数寄せられているものの、Firefox側からの返信はない。

Ghacksの記事ではAndroid版Firefoxの話として紹介されているが、TwitterやRedditではiOS版Firefoxで表示されたという報告もみられる。Android版Firefoxでは設定の「お知らせ→製品と機能のヒント」というオプションで通知の有無を設定できるとみられるが、iOS版には存在しないようだ。

米連邦巡回区第9控訴裁判所は17日、顧客のWebサイトが著作権を侵害した場合、ホスティングプロバイダーは削除要請を顧客へ転送することで責任を回避できるとの判断を示した(TorrentFreakの記事、 裁判所文書: PDF)。

この裁判は繰り返し著作権侵害画像が投稿される画像共有サイトImageBamを放置したとして、アダルト系出版社ALS ScanがホスティングプロバイダーのSteadfast Networksを訴えていたものだ。ALSは2016年に著作権侵害サイトを支援したとしてCDNプロバイダーCloudflareを訴えているが、この裁判で判明した複数のホスティングプロバイダーに対しても訴訟を提起しており、Steadfastもその一つとなる。なお、ALSとCloudflareは既に和解している。

裁判ではSteadfast側が著作権侵害への寄与を避けるために必要な「簡単な対策(simple measures)」を十分に行ったかどうかが争点となった。Steadfastは顧客が運営するWebサイトへの削除要請を該当する顧客に転送しており、ImageBamは削除要請があればすべて削除していたことから、一審のカリフォルニア中部地区連邦地裁ではSteadfastが著作権侵害に寄与していないと判断。Steadfastに対するALSの訴えをすべて棄却した。ALS側はこれを不服として、Steadfastは訴訟費用を自己負担とされたことを不服として、双方が控訴していた。

控訴裁判所ではSteadfastが簡単な対策を行っていたと判断した一審判決を支持する一方、Steadfastの訴訟費用を自己負担とした判決を破棄して連邦地裁へ差し戻した。