headless 曰く、

米国と欧州の日付フォーマットの違いにより、無関係な家族が児童ポルノ送信容疑で捜査対象になったという、2017年にスペインで発生した事件についてEL PAÍSが報じている(EL PAÍSの記事、 The Registerの記事、 Daily Mail Onlineの記事)。

米国で使われる日付フォーマットは「月/日/年」となっているが、スペインを含む欧州では「日/月/年」が一般的だ。スペイン警察は通信会社Telefónica de EspañaのIPアドレスから「10/11/2016」にFacebookへ児童ポルノが投稿された、という全米失踪・非搾取児童センター(NCMEC)からの通報を受け、2016年11月10日に該当のIPアドレスが割り当てられていたR氏の家を特定して家族全員を捜査した。

18歳の次男の部屋にFCバルセロナのポスターが貼ってあるのを見た捜査員からは「バルセロナファンなら独立主義者か」などという事件とは無関係な暴言も飛び出したという。家では何も収穫がなく、警察は仕事でアランフェスにいた長男のところにも行って同僚の前で携帯電話やコンピューターを押収したそうだ。

しかし、実際に児童ポルノが投稿されたのは2016年10月11日であり、R氏の家に当日割り当てられていたIPアドレスは別のものであることが弁護士の調べで判明する。家族は現在、27,000ユーロの賠償金を求めて政府を訴えているという。スペインの司法総評議会は誤りを認め、家族に補償すべきだとの考えを示しているとのことだ。

あるAnonymous Coward 曰く、

政府は、各省庁での表記やデータ形式がバラバラであることから、2020年度中に表記の統一ルールを定めることになったそうだ（日経新聞）。

政府では戸籍や住民基本台帳、商業登記、不動産登記、地図など様々なデータを集めて保管しているものの、所管する省庁ごとに使う文字や記号の使い方が異なっているという。これにより、同姓同名であっても漢字表記が異なることも多く、同一人物・同一法人なのか判断するのに混乱が生じている模様。

具体的なものとしては、「螢」「欅」などの戸籍で使えなくても、商業登記では使える文字の違い。「ト」や「ロ」といったカタカナと漢字の区別がしにくい文字、長音記号か数字かを判別しにくい「―」も「－」などのデータ処理が難しいという。簡単そうに見える電話番号や年月日といった処理でも、ハイフンや括弧などの表記が挟まったりすることで処理が困難になっているそうだ。

政府は各省庁が使っているシステムの更新期にあわせて、2030年ごろにデータの共通管理を行いたい考えだとしている。菅義偉総理大臣は、行政のデジタル化を進めるデジタル庁の設立を目指しており、新総理の方針次第では表記の統一化ももう少し早く進む可能性があるかもしれないが……やっぱり無理かもしれない。

headless 曰く、

Google Playストアアプリで発生するという謎のインストールエラーについて、Android PoliceのArtem Russakovskii氏が報告している(Android Policeの記事、 Russakovskii氏のツイート)。

問題のエラーは複数のアプリをアップデートしているときに発生したもので、「このデバイスの設定がアプリのインストールを許可していない」という趣旨のエラーメッセージが表示されたという。Russakovskii氏によれば、その後すべてのアプリのアップデートは完了したが、「アプリが見つからない」というメッセージとともにブランクページが表示されたそうだ。ただし、見つからなかったアプリがどのアプリなのかは不明とのこと。

それまでRussakovskii氏の環境で問題は発生しておらず、設定も特に変更していなかったらしい。Russakovskii氏のツイートには同様のエラーが発生したというコメントも数件寄せられており、数は少ないがRussakovskii氏の環境限定で発生した問題でもないようだ。スラドの皆さんはこのようなエラーを見たことがあるだろうか。

headless 曰く、

iOS版Chrome 85では、デスクトップ版サイトをリクエストした場合のUser Agent文字列がChrome 84までとは異なるものになっているそうだ(Chromium Blogの記事、 開発者向け情報)。

iOS版Chromeでユーザーがデスクトップ版サイトをリクエストした場合、Chrome 84まではデスクトップ版Safariと同じUser Agent文字列が送信されていた。Chrome 85以降でもデスクトップ版SafariのUser Agent文字列がベースとなっているが、「Version/<バージョン>」の手前に「CriOS/<メジャーバージョン>」が追加されているという。

iOS版Chromeのデフォルト(モバイル版サイト表示)ではモバイル版SafariのUser Agent文字列の「Version/<バージョン>」を「CriOS/<Chromeリビジョン>」に置き換えたものが送信されている。今回の変更により、モバイル版とデスクトップ版でUser Agent文字列がこれまでよりも揃った形式になる。

User Agent文字列変更の目的としては、iOS上のChromeとSafariの違いを考慮したユーザーエクスペリエンスを開発者が提供できるようにすることだという。しかし、Googleはフィンガープリンティングで使われないよう、ChromeのUser Agent文字列に含まれる情報量を減らす計画を進めている。今回の変更は情報量を増やすことになるが、計画から大きく外れるものではないとのこと。なお、この計画はCOVID-19の影響で2021年以降に先送りされている。

総務省は11日、サイバー攻撃に悪用されるリスクのあるIoT機器などに関連する取り組みである「NOTICE」の強化を図ると発表した（総務省、Security NEXT）。この取り組みでは、「password」や「123456」といったよくあるパスワードが設定されているIoT機器を調査するというものだ（過去記事）。

今回の取り組みの強化に関しては、情報通信研究機構（NICT）からの申請に基づいたもので、入力するIDやパスワードの種類をこれまでの約100種類から約600種に増加させた。また特定アクセス行為を行うIPアドレスに関しても41個から54個に増やすことを認めたとしている。今回新たに追加されたIPアドレスは、150.249.227.162~174で、今回の変更に関しては、今年の10月度以降の調査から反映されるとのこと。

headless 曰く、

PayPalでは「クマムシ」を示す英単語「tardigrade」がブロック対象になっており、この単語が商品名に含まれていると決済できないそうだ(Archie McPheeのツイート、 GeekWireの記事、 Adlandの記事)。

この件は奇妙な商品のみを販売する米国・シアトルのギフトショップ Archie McPheeがPayPalに問い合わせたことで判明した。PayPalの回答によれば、特定の単語で内部のセキュリティシステムが発動する仕組みになっており、この動作をオーバーライドすることはできないのだという。そのため、これを回避するには使用する単語を変更するしかないとのこと。実際にtardigradeを商品名に含む商品をPayPalで決済しようとすると、購入者側にはPayPalのユーザー規約に違反するため取引を完了できない旨表示されるそうだ。

この問題はArchie McPheeに限らず発生しており、理由がはっきりしないまま商品名を「Tardigrade Enamel Pin」から「Water Bear Enamel Pin」に変えたショップもあるようだ。なお、Archie McPheeではtardigradeが商品名だけでなく商品説明に含まれる場合もブロック対象になると説明しているが、Water Bear Enamel Pinの商品説明にはtardigradeという単語が含まれている。

Archie McPheeではクマムシのオーナメントについてオンラインショップの表示名を「Water Bear Ornament」に変更しているが、そのほかのクマムシグッズでは表示名を変更していない。

あるAnonymous Coward 曰く、

Googleは11月3日の米大統領選に向けて、同社の検索サービスのオートコンプリートに表示させる内容について変更を行うと発表した。具体的なものとしては、「寄付する」などと入力した場合に、特定の候補者名や政党名などが出てこなくする。またそれに対する政治的な主張・同様に反対する主張に関しても、予期される範囲でオートコンプリートからは削除する方針だ（Google、TechCrunch）。

また投票方法や要件、投票場所に関する声明など、選挙への参加に関する主張と解釈される可能性のある予測や、電話で投票できる・できないといった内容に関してもオートコンプリートには出てこなくなる模様。

米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事、 提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。

Googleが「Playストア」アプリのアプリ管理画面を刷新し、アプリのAPKファイルを近くのAndroidデバイスとオフラインでピアツーピア(P2P)共有する機能の搭載を進めているようだ(9to5Googleの記事、 Neowinの記事、 Android Policeの記事)。

新機能は9to5Googleが最新版のPlayストアアプリをデコンパイルして発見したものだ。9to5Googleは隠されているアプリ管理画面を有効化し、実際に操作を試している。ただしGoogleが正式に発表したものではないため変更の可能性もあり、一般提供時期も不明だ。

現在のアプリ管理画面(マイアプリ＆ゲーム)には「アップデート」「インストール済み」「ライブラリ」という3つのタブ(ベータプログラム参加アプリがある場合は「ベータ版 」タブも)があり、それぞれのタブを選択して操作を行う。新しいアプリ管理画面は「Manage apps & device」という名前になっており、タブは「Overview」「Manage」の2つのみ。「Manage」タブにはアプリが一覧表示され、インストール済み・未インストール・アップデート利用可能などのフィルターオプションが用意されている。

操作はチェックボックスでアプリを選択し、オーバーフローメニューから操作を選択するというもので、「Share」を選択するとアプリのP2P共有が可能になる。相手は「Overview」タブの「Share apps」で「Receive」をクリックすれば受信できるようだ。通信コストの高い地域や通信速度の遅い地域ではAndroidアプリをインストールするため、APKファイルを共有することも多い。Googleは安全にアプリを共有する機能としてP2P共有を2018年から提供しており、「SHAREit」や「Files by Google」などのアプリが対応している。

セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Expert Communityのスレッド、 Bleeping Computer Technical Support Forumのスレッド、 Techdowsの記事、 Softpediaの記事)。

ブロックされたのは9月の月例更新で提供されたWindows 10 バージョン1903/1909の累積更新プログラム(KB4574727、ビルド18362.1082/18363.1082)。BitdefenderのExpert Communityフォーラムでの報告によると、KB4574727のCABファイルがTrojan.Ciusky.Gen.13として検出され、ブロックされたという。また、TiWorker.exe(ビルド18363.1073)もランサムウェア様の挙動がみられるとしてブロックされたとのこと。一方、Bleeping Computerのフォーラム投稿によると、CABファイルはブロック後も元の場所から移動されていなかったそうだ。

この動作は誤検知とみられていたものの、Bitdefender側の見解が出ないまま2日間放置されていたが、11日になって誤検知を修正したことが報告された。Bitdefenderが無害なファイルをTrojan.Ciusky.Gen.13として誤検知する問題は過去にも繰り返し発生しているようだ。

Google Pixel 3/3 XLでバッテリーが膨れ、筐体が変形したとの報告がこの数か月で増加している(Android Policeの記事、 The Next Webの記事、 SlashGearの記事、 Pixel Phone Helpのスレッド)。

GoogleのPixel Phone Helpサポートフォーラムでは5月に最初の報告が投稿されてから返信を含めて100件以上のコメントが投稿されており、大半が最近1か月の間に投稿されたものだ。8月以降はバッテリーの膨張により開いた筐体の写真が数多く投稿されている。ケースを使用していたことで気付くのが遅れた人もいたようで、投稿を見て初めて気付いたというコメントもみられる。ワイヤレス充電の利用でバッテリーが過熱したことが原因との見方も出ていたが、ワイヤレス充電を一度も使用せずに問題が発生したという報告もある。製品の保証期間を過ぎていて有償修理になったという報告が多いが、サポートが上位レベルの処理となって無償交換されたという人もいるようだ。

Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事、 Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末～11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。

AppleがApp Store Reviewガイドライン英語版を改訂(日本語版には未反映)し、ストリーミングゲームをApp Storeで提供可能にした(Appleの更新情報英語版、 On MSFTの記事、 Android Policeの記事、 Mac Rumorsの記事)。

これまでガイドラインの3.1.2(a)では単一のサブスクリプションで複数のゲームを提供する場合、開発者が所有または独占ライセンスを有するゲームに限定され、それぞれのアプリはApp Storeから直接ダウンロードされる必要があると記載されていた。また、4.7ではバイナリに埋め込まれていないコードの配信を主目的とするアプリが禁じられているため、ストリーミングゲームアプリをApp Storeに登録することはできなかった。

今回の改訂で新設された4.9ではApp Storeでストリーミングゲームアプリを提供できることが明確化されている。ただし、提供するゲームは個別のアプリとして審査を受け、App Storeで個別に提供する必要がある。サブスクリプションで利用可能なゲームをリストアップした「カタログ」アプリの提供も可能だが、カタログアプリに含まれるすべてのゲームは個別にApp Storeの製品ページにリンクすることが義務付けられる。その結果、ユーザーはプレイするゲームをすべてインストールする必要が出てくる。

なお、改訂版では3.1.2(a)からライセンスに関する記述が削除され、ストリーミングゲームサブスクリプションで提供するゲームはApp Storeから直接ダウンロードされる必要があるとの記述に変更された。4.7は変更されていない。

LINEアプリを使って住民票などを取り寄せられるサービスを始めた「Bot Express」が、総務省（国）を相手に東京地裁に提訴したと発表した（総務省提訴のお知らせ、NHK）。

同社のサービスは4月から渋谷区でスタートしたもので、住民票の写しの取得をLINEだけで完結できるというもの。LINE経由で顔写真と運転免許証などの画像を送ればよく、LINE Payで手数料を決済すれば郵送で住民票が自宅に届くとのこと（渋谷区）。

しかしサービススタート直後の4月3日、総務省から「本人確認が行われないため、なりすましなどのおそれがある。またマイナンバーを利用した電子署名を利用していないことから、本人確認が行えず住民基本台帳法にも違反する」として、総務省は全国の自治体に対してこのシステムを採用しないように通知を行ったとしている。

これに対してBot Express側は、配送先は住民票記載の住所にのみ指定が可能であるため、「なりますまし申請」のリスクはないと主張、国の主張は不当だとしている。また総務省は、住民票申請のオンライン手続きにはマイナンバーカードを使った電子署名が必須としているが、ICカードリーダー購入が必要であるなど、電子署名をともなう操作は極めて非日常的だと主張している。弁護士ドットコムによれば、今回の裁判の争点は「電子署名の要否」が中心になるとしている（弁護士ドットコム）。

フィッシング対策協議会は9日、インターネットサービスの認証方法に関するアンケート調査の結果を発表した（インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果、フィッシング対策協議会）。調査は02月28日～03月2日の約1か月の間、ネット上で行われたもので、回答者数は562名となっている。調査の目的としては、各種Webサービスの事業者が採用している認証方法についての利用状況の把握と、提供者側と利用者側の意識の違いなどを知るために行われたものだという。

よく利用するインターネットサービスに関する回答結果では、メールが65.3％、ニュースが60.9％、SNSが51.4％となっている。この中でも18～29歳ではSNSが79.3％と高い割合となっている。これらの若い世代に関しては、LINE、Facebook、TwitterといったSNSを利用したサービス認証の利用が77.5％と多くなっている。全体の平均では59.4％で、40～49歳になると59.6％、50～59歳になると46.4％にまで低下する。

各種Webサービスが「ログインしたままの状態」に設定できる場合、設定できると答えた人は、年齢全体では34.3％だったのに対して、18～29歳では49.5％と大幅に多いことが分かった。こちらに関しては30～30歳になると36.0％まで一気に下がり、それ以上の年代でもログインしたままの状態にしておく人の割合は低い。

ブラウザにパスワードを記録させることが多いかについては、こちらも18～29歳は46.8％、30～30歳も39.6％ほどと高めになっている。記憶力に自信がなくなってきていると思われる60～69歳の高齢層も39.3％と高めになっている。40～59歳の年代の人はこうした機能の利用に比較的抵抗があるようだ。

スマホの画面ロック方法については、パスコード方式が42.2％、指紋認証が34.7％、顔認証が23.1％、ロックしていないが23.1％となっており、顔認証や指紋認証についての質問に関しては、顔認証については18.9％の利用者は嫌っており、生体データをサービスへ預けることに嫌悪感を持っているとする回答もあったとしている。