Microsoftが7月27日付で公開したドキュメントによれば、Microsoft Defender Antivirus(Windowsセキュリティ)で望ましくない可能性のあるアプリ(PUA)のブロックを有効にすると、CCleanerの特定のバージョンのインストーラーが「PUA:Win32/CCleaner」としてブロックされるそうだ(Microsoft Security Intelligenceの記事、 Softpediaの記事、 Ghacksの記事、 BetaNewsの記事)。

PUAのブロックはWindows 10 May 2020 Update(バージョン2004)で追加された。デフォルトで有効にはなっていないが、「Windowsセキュリティ」の「アプリとブラウザーコントロール→評価ベースの保護設定」で「望ましくない可能性のあるアプリのブロック」をオンにすれば利用可能になる。

問題のインストーラーはCCleanerのフリー版または14日トライアル版で、Google Chrome/Google Toolbar/Avast Free Antivirus/AVG Antivirus Freeといったアプリがバンドルされているものだという。これらのアプリは通常のアプリであり、Microsoft Defender Antivirusが検出することもない。CCleanerのインストーラーではバンドルアプリをオプトアウトするためのオプションも用意されているが、意図せずインストールしてしまう可能性が高いためPUAに区分したとのこと。

ただし、PUAのブロックを有効にした状態でCCleaner最新版のインストーラーをダウンロードしてインストールしてみたが、PUAとしてブロックされることはなかった。インストール時にはAVG Freeのインストールが提案されたのみで、Google ChromeやAvastがインストールされることもない。Google Toolbarのバンドルは2019年6月25日リリースのCCleanerバージョン5.59.7230で削除されている(CCleanerのバージョン履歴)。Microsoftのドキュメントに掲載されているスクリーンショットでは現行版インストーラーに存在しないPiriformのロゴが表示されており、Google Chromeのインストールオプションが表示される画面では「CCleaner v5.59 Setup」となっていることから、古いバージョンのようだ。

米国のジョシュ・ホーリー上院議員は7月28日、ユーザーの過去の行動に応じた広告を表示するサービスプロバイダーについて、1934年通信法(通信品位法)230条(c)が定める免責の対象外にする改正案「Behavioral Advertising Decisions Are Downgrading Services Act」(BAD ADS Act)を提出した(プレスリリース、 法案: PDF、 The Vergeの記事、 S.4337)。

230条(c)は侮辱的なコンテンツを自主的に制限する「善きサマリア人」の保護を定めた条項で、まずは他者が提供したコンテンツに関し、サービスプロバイダーやユーザーを(内容に責任を負うべき)出版者や講演者とみなさないと定める。さらに、コンテンツの内容が憲法で保障されているかどうかにかかわらず、非道徳的などとの判断により善意をもって公開を制限する行為や、そのようなコンテンツを提供する者の利用を制限する行為について、責任を負う必要がないことも定めている。

このような条項により、巨大インターネットサービスが偏りをもってコンテンツを制限しても訴えることができないことから、230条の廃止や改正を目指す動きが出ている。ホーリー氏も230条の問題点を指摘(PDF)する政治家の一人で、6月には善きサマリア人に対する保護を悪用する者に法的責任を負わせる230条の改正案「Limiting Section 230 Immunity to Good Samaritan Act」(S.3983)を提出している。

一方、ホーリー氏は子供がプレイするゲームでの課金プレイ提供を禁止する法案やユーザーを常習化に導くソーシャルメディアのテクニックを禁止する法案も提案しており、今回のBAD ADS Actも消費者保護の観点に立った内容となっている。

法案によると、免責特権を失うのはユーザーの以前の位置情報や以前のオンライン・オフラインでの行動、広告表示のために作られたプロフィールなどを元に広告を表示するサービスプロバイダー。直近12か月の月間アクティブユーザー数が米国で3,000万人以上または全世界で3億人以上、直近の年間売上高が全世界で15億ドル以上などの条件が付く。現在表示されているコンテンツや現在の位置情報、現在のコンテンツにたどり着いた検索語句などに基づく広告は対象外となる。

米国・カリフォルニア北部地区連邦検事局は7月31日、Twitterの大規模なアカウント侵害事件にかかわったとみられる3名の起訴を発表した(プレスリリース、 動画、 フロリダ州検察官のプレスリリース)。

7月15日に発生したTwitterのアカウント侵害事件では、攻撃者が複数のTwitter従業員からソーシャルエンジニアリングの手法を用いて入手した認証情報を用い、内部のサポートチーム専用ツールにアクセスして130アカウントを攻撃。パスワードリセットに成功した著名人のアカウントを含む45アカウントでビットコインの詐取を目的とした投稿を行っている。従業員に対する攻撃手法について、当初Twitterはソーシャルエンジニアリングとのみ説明していたが、その後の更新情報で電話を使用したスピア型フィッシングの手法が用いられたことを明らかにしている。

カリフォルニア北部地区連邦検事局が起訴したのは英国の19歳とフロリダ州オーランドの22歳。3人目は未成年者であり、未成年犯罪に関する連邦法に従ってフロリダ州第13司法管轄区の州検察官が起訴したとのこと。未成年犯罪では例外を除いて被告の情報は開示されず、本件に例外は適用されないとして、連邦検事局のプレスリリースには名前が記載されていない。一方、本件のような金融詐欺の場合、フロリダ州の州法では未成年者を成人として起訴可能であり、州検察官はこの被告を本件の首謀者として組織的詐欺や通信詐欺、個人情報の不正使用など合計30件の罪状で起訴。プレスリリースには被告の名前入りでタンパ在住の17歳などと記載されている。

Googleが謎めいたティザーページを公開し、その内容から8月3日にPixel 4a(仮)を発表するとの見方が広がっている(Google Store - Lorem ipsum、 SlashGearの記事、 9to5Googleの記事、 Android Policeの記事)。

ティザーページは上部に「Introducing」「The Google」「Phone」と書かれており、The GoogleとPhoneの間に6つの墨塗りテキストが並ぶ。その下にはよくあるダミーテキストとスマートフォンの形をした市松模様のオブジェクト。ダミーテキストには「videus chatum」「lowlightena capturum」「blurtutate bokehus」「megapixelum」「longlastingis batterum」など、インチキラテン語で機能が織り込まれている。

墨塗り部分はクリックすると色が変わり、正しいGoogle色の組み合わせにすると墨塗りが解除される。テキストは既に要点が見えているため墨塗りを解除しても大したことはないが、スマートフォンの形をしたオブジェクトの物体の上には大きく「Aug. 3」と表示される。

Pixel 4aはAndroid 11 Beta1とともに、5月のGoogle I/Oでの発表が予想されていた。しかし、COVID-19パンデミックの影響でGoogle I/Oは完全中止となり、Android 11 Beta1のリリースも6月に延期されている。

7月29日、米議会下院司法委員会の公聴会でGoogle、Apple、Facebook、AmazonのいわゆるGAFAの4社のCEOをオンライン公聴会に召喚した。オンラインとはいえ4社のCEOが揃うのは今回が初めて。召喚された理由は「反トラスト法」、つまり4社の過剰な市場支配力による独占禁止法違反をただすためのものだという。今回の公聴会は5時間に及んだとされる（朝日新聞、テレ東NEWS、CNET）。

新型コロナウイルスの影響で、多くの企業が収益を悪化させている中、GAFAは巨額の収益を上げている（過去記事）。議員側は、独占的な地位を利用して競争をゆがめていると指摘した。またAmazonの影響で困窮する店舗などの具体例を出して批判することで、これまでにない厳しい公聴会になったようだ。

NHKに各社のCEOの発言がまとめられているが、Amazonとアップルに関しては、市場を独占しておらず強力なライバルがいるという釈明だった。Googleに関しては中国に協力しているのではないかという質問が出され、それに対してピチャイCEOは、協力を否定した上で、中国では人工知能に関するプロジェクトに参加しているだけだという回答を行っている（NHK）。

公聴会の後、司法委員会の議長を務めている米民主党のDavid Cicilline下院議員は、大手IT企業の一部は分解する必要があると主張した。同議員はとくにFacebookについて言及しており、Facebookには大きな競争相手がおらず、またInstagramとWhatsAppの買収を認めるべきではないと語った。委員会は8月下旬に最終報告書をまとめる予定だとしている（Axios）。

あるAnonymous Coward 曰く、

Firefoxの英語版は、それまで「Master Password」と表記していた機能の名称を「Primary Password」へ変更した（Firefox 79.0、Bugzillaその1）。

この変更が行われた理由としては、2020年1月16日に改訂されたMozillaコミュニティの参加ガイドライン（v3.1）における「中傷的な言葉」に該当すると判断されたようだ（Bugzillaその2）。Primary Passwordという名称に決まった経緯は不明だが、Master PasswordはFirefoxに保存されたユーザー名やパスワードを保護するためのパスワードで、Primaryと呼ぶには違和感を覚える。

L10N関係者にこの変更を支持する者は見当たらず、日本語版でもマスターパスワードの表記が引き続き使用される予定（日本語サポート）。またSeaMonkey側からの支持も得られていない（Bugzillaその3）。

headless 曰く、

オーストラリア連邦科学産業研究機構(CSIRO)では、マーベルコミックスにちなんだ学名をムシヒキアブ科の昆虫5種に付けたそうだ(ニュースリリース、 BBC Newsの記事、 ABC Radioの記事、 BrytjeFlyGuyことCSIROのBryan Lessard氏による解説動画)。

Humorolethalis sergiusはデッドプールにちなんだ学名だ。他の昆虫を捕食するムシヒキアブ科は暗殺者であり、胸部の模様がデッドプールのマスクに似ていることが命名の理由だという。新設された属名のHumorolethalisはラテン語で濡れた・湿ったという意味を持つhumorosusと、死んだという意味のlethalisを組み合わせたもので、lethal humor(死を招くユーモア)にも音が似ているとのこと。

あとの4種はいずれもDaptolestes属で、「金髪の雷」を意味するDaptolestes bronteflavusはソー、「優雅な嘘」を意味するDaptolestes illusiolautusはロキ、「レザーを着た女」を意味するDaptolestes feminategusはブラック・ウィドウにちなんだ学名だという。さらに、サングラスと口髭のような顔の模様が特徴のDaptolestes leeiはマーベルコミックス原作者のスタン・リーにちなんで名付けられたとのことだ。

headless 曰く、

The GNOME Projectは7月28日、GNOME OSの仮想マシンイメージを公開した(アナウンス、 Phoronixの記事)。

最新のGNOMEをテストするGNOME OSの計画は、オンラインのみの開催となったGUADEC 2020で発表された。GNOME OSは特定のLinuxディストリビューションに依存しないテスト環境として生まれたもので、元々仮想マシンとして作られていた。しかし、OSTreeを通じたアップグレードが可能となり、Flatpakアプリケーションがインストールできるようになったことで、完全なオペレーティングシステムに近付いているという。そのため、発表は実機にインストールして実行可能なGNOME OSにフォーカスした内容だったが、テスト用の仮想マシンが近々公開できるとも説明されていた。今回公開されたのはナイトリー版の仮想マシンイメージ。より幅広いテストに耐える状態になっているが、少なくともGNOMEコアモジュールのメンテナーは試してほしいとのことだ。

headless 曰く、

Consumer Technology Association(CTA)は7月28日、来年1月開催のCES 2021を全面的なデジタルイベントにすると発表した(プレスリリース)。

CTAでは世界的にCOVID-19感染への懸念が続く中、1月初めに数万人の人が顔を合わせてビジネスをするため、安全にラスベガスへ集まることは不可能と判断したとのこと。デジタルイベントにすることで、安全にアイディアを共有したり新製品を紹介したりすることが可能となり、基調講演では誰もが最前列の席を確保できる。このほか、展示品の見学や関係者とのミーティングなど、高度にパーソナライズされたエクスペリエンスが提供されるとのことだ。

今年のCES 2020が開催された1月7日～10日の時点では既にCOVID-19が世界的な注目を集めていたが、感染者は中国・武漢市に集中しており、そのほかの場所の感染者は武漢市への旅行歴または感染者との接触歴がある人に限られていた。しかし、米国の主要空港で武漢市からの旅行者に対するスクリーニングが開始されたのはCES 2020閉幕後であり、武漢市からの参加者は100人を超えている。シリコンバレーで感染者が多く確認されたこともあってCES 2020で感染が拡大したとの説も出ているが、確証のある話ではない。

今年のテクノロジー関係イベントでは、2月24日～27日にバルセロナで開催予定だったMWC 2020が中止となる一方、予定通り2月24日～28日にサンフランシスコで開催されたRSA Conference 2020では参加者2名がCOVID-19検査で陽性となっている。3月以降はGDC 2020をはじめとして多くのイベントが中止または延期となり、WWDCなどデジタル開催に変更したイベントも多い。

headless 曰く、

ドイツ連邦最高裁判所(BGH)は7月27日、「忘れられる権利」を主張する原告がGoogleを訴えていた2件の訴訟について、1件を棄却し、もう1件は法解釈に関するEU司法裁判所の事前判決が必要として保留にした。BGHが忘れられる権利に関する判断を示すのはGDPR発効以来初めて(プレスリリース、 DWの記事、 The Registerの記事)。

1件目は慈善団体の資金難と当時団体を運営していた男性の病気をフルネーム入りで報じた2011年のニュース記事に関するもので、男性は何年も前の個人的な健康問題が検索結果に表示されるのは不当だとしてGoogleを訴えていたという。1審・2審ともに男性の主張は認められておらず、BGHも他の人の知る権利や表現の自由と男性の忘れられる権利とのバランスを考慮したうえで、男性の訴えを棄却した。EU司法裁判所では昨年、忘れられる権利が絶対的な権利ではなく、他の基本的人権とのバランスを取って適用すべきとの判断を示している。

2件目はさまざまな企業にファイナンシャルサービスを提供する男性が、ある米企業のWebサイトに掲載された男性の写真入りの記事が虚偽の内容だと主張し、Googleにインデックスしないよう求めて訴えていたものだ。原告によると、この米企業は企業に批判的な記事を掲載して金銭を要求しており、原告も脅迫を受けていたという。こちらも1審・2審ともに訴えは認められておらず、BGHでは虚偽の情報かどうかを確認できない場合にも忘れられる権利が適用されるかどうかなどについて、EU司法裁判所の事前判決を求めている。

headless 曰く、

Garminは7月27日、23日から発生していたサービス停止の原因がサイバー攻撃だったと発表した(プレスリリース、 FAQ)。

サービス停止の原因は当初からサイバー攻撃だと考えられていたが、これまでGarminからの公式発表はなかった。ランサムウェアとは明記していないものの、システムの一部が暗号化されたとのことで、やはり予想通りランサムウェア攻撃だったようだ。ただし、支払い情報を含む顧客のデータが不正アクセスされた形跡は一切なく、失われたり盗まれたりもしていないとのこと。また、オンラインサービスにアクセスできなくなっただけで、Garmin製品の機能は影響を受けないとも説明している。

Garminでは影響を受けたシステムの復元を進めており、数日中に復旧できるとみている。ただし、復旧後はバックログの処理による遅れが予期されるとのこと。既にGarmin Connectなどのサービスは部分的に復旧している。Garmin AviationではFlyGarminがダウンしたことで最新のナビゲーションデータがダウンロードできなくなり、FlyGarminを使用するパイロットが米連邦航空局(FAA)の飛行要件を満たせなくなっていたが、現在は全サービスが復旧しているようだ。

Garminによれば、本件による同社の運営や決算への影響はないと考えているとのこと。なお、Gaminの日本のWebサイトにもサービス停止に関する情報がようやく表示されるようになった。

Twitterがサブスクリプション制度導入を検討しているようだ。7月の頭ごろにはコードネーム「Gryphon」と呼ばれるサブスクリプションプラットフォーム開発のため、Scalaを使えるソフトウェアエンジニアの求人が出されていたそうだ（CNN、Engadget、GIGAZINE）。

またTwitterの投資家向けアカウントでも、サブスクリプションなどを含む広告ビジネスを補完する収益商品を模索しているという趣旨の発言が行われている（投資家向けアカウントの発言）。

とはいえ、サブスクリプションが、いつ、どういった形で導入されるのかといった具体的な内容は不明。TwitterのCEOであるJack Dorsey氏の発言からしても、今使っているTwitterがいきなり有料化されることはないと思われるが、今の予想は広告レスで特定のカスタマイズが可能なサービスが提供される的なものが多いようだ（TechCrunch、VentureBeat）。

あるAnonymous Coward 曰く、

セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという（GIGAZINE、Slashdot）。

最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしていたところ、7月21日にDBのデータが削除され、「meow」の文字が残されているのを発見したという。ニャー攻撃はその後も拡大を続けており、27日現在までに、ElasticsearchやMongoDB、Apache Cassandraも含めて4000件以上が被害を受けたとのこと。

当然ながら、インターネット上に保護なく公開されたDBは以前から攻撃を受けているが、だいたいの場合はランサムウェアで身代金を要求されるか、単純に削除されるかとのことで、わざわざ「ニャー」とメッセージを残していく動機は不明。一方で手段については、スクリプトでProtonVPNを経由して行われているとの分析がされている。発見した研究者は「簡単に攻撃可能なほど無防備なので、面白半分でやっているのでしょう」と語っている。

情報元へのリンク

Google Chromeのバージョン85で実装予定だったメモリ使用量の削減が延期になったそうだ。この機能は6月17日に発表されていたもので、Windows 10 May 2020 Updateで実装された「セグメントヒープ」を活用して、Chromeのメモリ使用量を減らす計画だった（PCWatch、マイナビ）。

セグメントヒープは効率よくメモリを管理する機能。すでにChromiumをベースのMicrosoft Edgeでは、このセグメントヒープを利用して最大27％ほどメモリ使用量を減らすことに成功している。このためGoogle Chromeにも簡単に応用できるとみられていた。

しかし、Google Chromeでは、CPUの負荷の増加による消費電力のアップやベンチマーク性能が低下することが判明したため、バージョン85でのセグメントヒープ活用によるメモリ使用量削減についてはとりあえず延期されることになった模様。

あるAnonymous Coward 曰く、

Chromeへのセグメントヒープの導入が延期された模様。タレコミ子的には、逆にChromium Edgeはどうやって導入しているのか気になります…。(単純に、Edge側はCPU負荷よりメモリ使用量削減を優先しているとかだったり…？)

あるAnonymous Coward 曰く、

Twitterが陰謀論を拡散したり、陰謀論を根拠に嫌がらせを行うアカウントを大量に削除したそうだ。これらは「QAnon」とも呼ばれている。QAnonは過激な右派の間で人気がある陰謀論で、米国の匿名掲示板「4chan」が発祥元であるらしい（NBC、CNN、ITmedia、Engadget）。

Twitterによれば、この数週間で7000以上のアカウントを削除したという。トレンドやおすすめでQAnon関連を表示させないような対策を取ったほか、外部リンクについても共有されないように対処した模様。こうした対処により、15万アカウントに影響を与える可能性があるとしている。

Twitter以外も「QAnon」関連のハッシュタグをブロックし始めている。すでにFacebookは4月にQAnonを宣伝しているいくつかのグループとページを削除、発祥元とされるRedditに関しては2018年にはQAnon関連に関しては「暴力、嫌がらせ、および個人情報の流布の扇動」のルールに違反するとして禁止している（The Verge）。

最近ではTikTokもQAnon関連のハッシュタグをブロックしているが、現時点では投稿された動画そのものを削除することはしていないという。