Web版のWhatsAppが既にレガシーEdgeのサポートを終了したようだ(On MSFTの記事、 Tom Warren氏のツイート)。

現在、レガシーEdgeでWhatsApp Webにアクセスすると、「WhatsApp works with Microsoft Edge 80+」と表示される。WhatsAppを使用するにはWindows 10を更新して最新版のMicrosoft Edgeを入手するか、Chrome/Firefox/Operaを使用するようにとも表示され、新しいMicrosoft EdgeのダウンロードページではなくWindows 10のダウンロードページへのリンクが提示される。

未完成なまま終わってしまう感じのレガシーEdgeだが、Chromiumのバグトラッカーなど正常に表示できないページがあったり、新Edgeと共存させた環境でMicrosoftのKBページ(例)を開くとメモリ使用量が異常に増加し続けたりと、使い続けるのは厳しくなりつつある。

あるAnonymous Coward 曰く、

https://mobile.twitter.com/ に表示されるお知らせによると、従来のバージョンのtwitter.comは2020年12月15日にサイトが閉鎖されるそうです。最新ブラウザーから見るためにはユーザーエージェントを変更する必要があるかもしれません(※)。

シンプルで軽く、古いゲーム機などの環境からでもツイッターを利用できて便利だっただけに残念です。昔はWEBサイトを作る時はテキストブラウザーからも見られるようにしようと言われていたのですが時代の流れなんでしょうね。よかったらサイトについての思い出話などを聞かせて下さい。

※モダンブラウザーでは新しいモバイルサイトの表示になる。JavaScriptを無効化すれば従来のバージョンのtwitter.comを表示できるが、新旧を切り替えるにはそれぞれ操作が必要になる。Windows上ならIEで表示するのが簡単だ。

米商務省のウィルバー・ロス長官は9日、大統領令に基づいて9月に出したTikTok/ByteDanceに対する措置は新たな法的判断が出ない限り発効しないことを明確にした(商務省の発表: PDF、 The Guardianの記事、 The Vergeの記事)。

措置は8月の大統領令13942に基づくもので、9月20日以降(その後9月27日以降に変更)米国向けアプリストアでのTikTokアプリ提供を禁止、11月12日以降はアプリ機能有効化や最適化を目的とする米国向けホスティングサービスやCDNサービスの提供禁止のほか、米国内でのインターネットトランジット/ピアリングサービスの直接的な契約・手配やアプリを活用するためのソフトウェア・サービスの開発を禁止、といった内容だ。

しかし、9月27日にはコロンビア特別区連邦地裁がTikTokの請求を認めてアプリ提供禁止に事前差止命令を出しており、10月30日にはペンシルベニア東部地区連邦地裁がTikTok利用者の請求を認めてすべての措置に事前差止命令を出している。商務省では前者について大統領令は合法だとしつつ裁判所の判断に従う考えを9月27日に示していたが、後者についてはこれまで公式な見解を示していなかった。

Windows 7/Server 2008 R2 拡張セキュリティ更新プログラム(ESU)の1年目が終了に近付いたことにともない、Microsoftが2年目の利用に関する注意事項を解説している(Windows IT Pro Blogの記事)。

ESUは延長サポート終了後のWindowsでセキュリティ更新プログラム(緊急・重要のみ)を最大3年間利用可能にする有料オプションで、ボリュームライセンスプログラムを通じて購入できる。Windows 7/Server 2008 R2用のESUは1年ごと(2020年、2021年、2022年)に個別のSKUとして提供されるため、1年目のESUを利用している場合でも、2年目のESUを購入後に新しいライセンスキーでライセンス認証する必要があるという。現在ESUを利用しておらず、2年目から導入する場合は1年目と2年目の両方を購入する必要があり、ライセンス認証には2年目のキーを使用することになる。

Debian Projectは12日、Debian 11(コードネーム: Bullseye)のデフォルトテーマ「Homeworld」を発表した(Bits from Debianの記事、 Phoronixの記事)。

Debian ProjectではBullseyeのデフォルトアートワークを決めるための人気調査を10月下旬から11月上旬に実施したが、5,613人の回答者によるランキングを総合した結果、Juliette Taka Belin氏のデザインによるHomeworldが勝者になったという。Belin氏はHomeworldについて、バウハウス運動のアートスタイルにインスパイアされたテーマだと説明している。

Debianのコードネームは映画「トイ・ストーリー」のキャラクター名から取るのが恒例になっており、Bullseyeは馬のキャラクターだ。Homeworldでは馬の顔らしきオブジェクトが中央に置かれ、文字通りの「bull's-eye (標的)」らしくアレンジされたDebianロゴもみられるが、その関連については説明されていない。

Belin氏はDebian 8の「lines」テーマや、Debian 9の「softWaves」テーマの作者でもある。スラドの皆さんの予想は当たっただろうか。

あるAnonymous Coward 曰く、

まだ公認とはなっていないものの、米大統領選で勝利したとされるバイデン氏。イギリスのジョンソン首相はそのバイデン氏に対し、Twitterに「画像」で祝意を伝えるメッセージを投稿したそうだ。ところがその画像は色味を調整すると、行間に「トランプ氏」「将来」「再選」などの文字が出てくる加工品だったそうだ（東京新聞）。

首相官邸は「技術的なミスだ」と説明しているそうだが、イギリスでは習近平国家主席を歓迎する公式晩餐会の場で、天安門事件の起きた年のワインを出したりするお国柄なので、なんらかの皮肉の意味が込められている可能性もありそうだ。

あるAnonymous Coward 曰く、

ペニス増大剤のスパムメールを何億通も送って月に50万ドルも稼ぎ、2004年にはAOLに訴えられ13億円ほど支払うことになった、ユダヤ人だけどネオナチグループのリーダーをしていた過去を持つデイビス・ホークス氏。

スパムメール商売廃業後は登山家になり、ジェシー・ジェームズの名前で「誘惑の心理学」という本を書いたりしてたそうだが、カナダのスコーミッシュで2017年に発見された銃で撃たれ焼かれた死体の身元がようやく判明し、本人だと確認されたそう。自殺か殺されたかは不明（Slashdot）。

オライリーから出版された「スパマーを追いかけろ: スパムメールビジネスの裏側」に登場していた人なので覚えている人もいるかもしれない。

あるAnonymous Coward 曰く、

Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。

初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。

情報元へのリンク

あるAnonymous Coward 曰く、

Googleは、GoogleフォトとGoogleドライブのストレージ容量の仕様変更を発表した（Google Japan Blog、Googleフォト ヘルプ）。

今までGoogleアカウントのストレージ容量に計上されず無制限でアップロードできたGoogleフォトの高画質画像は、2021年6月1日からGoogle Pixel 3〜5以外の端末からアップロードする場合はストレージ容量の計上対象となる。またGoogleドライブに保存されている容量計上対象ではなかったGoogleドキュメント、Googleスプレッドシート、Googleスライド、Google図形描画(Drewings)、Googleフォーム、Jamboardのファイルも2020年6月1日以降に作成・変更した場合は容量に計上される。

Googleアカウントは長期間ログインしていないとアカウント削除か停止される方針は昔からあったようが気がするが、2021年6月1日からはGmail、Googleドライブ、Googleフォトで2年以上利用がない、または容量制限を超えている場合はファイルを削除する可能性があるそうだ。削除前に警告メールを送る可能性がある(このメールは受信できるのだろうか?)ので利用している方は要確認。

#この調子だと、Googleの15GB、iCloudの5GBの容量引き上げは当分実現されなさそう。。

11月9日、連邦取引委員会（FTC）はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという（連邦取引委員会、JDSupra、TechCrunch）。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド（E2E）で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない（過去記事）、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。

• 包括的なセキュリティプログラムを確立して実装すること
• セキュリティリスクを毎年評価および文書化すること
• 脆弱性管理プログラムを実装すること
• ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
• すべての従業員向けの定期的なセキュリティトレーニングを実施
• サードパーティー製のアプリケーションの利用を妨げないこと
• プライバシーとセキュリティの慣行について虚偽の表示をしないこと
• 第三者によりセキュリティプログラムを2年ごとに確認を行う
• データ侵害が発生した場合、FTCに通知すること

などが定められた。

中国成都市で今月の7日と8日の二日間にわたってハッキングコンテスト「天府杯 2020（Tianfu Cup 2020）」が開催された。このコンテストでは34の国際チームが参加し、数百万ドルの賞金をかけてテクニックを競い合ったという。ターゲットにされた16の製品のうち、下の11の製品がこれまでにないエクスプロイトによって攻略されたとしている（四川オンライン、Tianfu Cup公式Twitter、ZDNet、窓の杜）。

• Google Chrome
• Safari
• Firefox
• Adobe PDF Reader
• Docker CE
• VMware EXSi
• Qemu
• CentOS 8
• iPhone 11 Pro（iOS 14）
• Galaxy S20
• Windows 10 バージョン 2004
• TP-Link製のルーター
• ASUS製のルーター

優勝したのは、中国のテクノロジー大手である奇虎360（Qihoo 360 Technology）所属の「360 ESG Vulnerability Research Institute」チーム。このチームは賞金総額121万ドル（約1億2500万円）のうち、74億4500ドル（約7700万円）を獲得することに成功したそうだ。審判チーム代表の鄭文濱氏は、iPhone 11 Pro（iOS 14）やGoogle Chrome、Docker CEなどの複数のプロジェクトで、世界初のブレークスルーを達成したことは注目すべきことだと話している。

あるAnonymous Coward 曰く、

https://japan.zdnet.com/article/35162119/
https://forest.watch.impress.co.jp/docs/news/1288055.html

多彩な対象にハックを成功させていて、今や普通にIT先進国ですね。

名古屋市は10日、新型コロナウイルス感染者に58人の公表漏れがあったと発表した。9月上旬に会議の資料作成するために再集計したことで判明した。漏れがあった期間は7月14日〜8月22日までで、その中には4人重複して発表していた感染者もいたことから、同市の新規感染者数は計54人増えることになるという（朝日新聞、中日新聞）。

漏れの原因については、保健所から市感染症対策室へ患者発生届のFAXやメールが届いていなかったり、発生届を公表前に必要な電子化をしないままファイルに閉じたりしたミスが原因だとしている。

「Excelのデータってありますか」という問いを元にしたあるツイートと画像が話題になっていたようだ（Kazuya Gokitaさんのツイート、Togetter）。

その画像では「ありますよ」と言われて「それなら（データ化などの作業も）簡単ですね!」と回答、仕事を受け取ったものの、実際に送られてきたものはCSVなどのデータではなく、いわゆるExcel方眼紙で作られた表的なものだった、という内容を端的に表している。ITエンジニアとその他の人ではその言葉一つとっても受け取り方が変わってしまうようだ。実際、業種や仕事内容によってはこうした考え方の乖離はありがちではある。

nemui4 曰く、

厳しい現実。

A. Excelのデータってありますか？
B. ありますよ
A. それなら簡単ですね！

https://twitter.com/kazoo04/status/1325727020903354368

「CSVでデータもらえますか」ってのは難しいんでしょうね。

あるAnonymous Coward 曰く、

Bloombergによると、今月中に顧客属性ごとに集計したデータを企業に販売開始するとのことだ。
データの内容詳細は発表されていないが、同記事や共同通信の記事によると、少なくとも年齢・性別・居住地・クレジットカードの決済履歴などが対象になる模様。
「保有データを統計として加工したものに限り、個人の特定はできない。」とはいうものの、過去に他のデータとのクロス集計により個人を特定できた例もある。
サービスの実効性を考えるとよくてオプトアウトであり、ついに銀行まで個人情報を売るようになったかと感慨深い。
顧客への周知方法やSuicaのように顧客のアレルギーを引き起こすことなく続けられるかなど、興味深いところではある。

関連リンク
4件のクレジットカードの利用情報があれば、90％の個人は特定できるという研究結果 | スラド YRO
https://yro.srad.jp/story/15/02/02/0450214/

「あなた」は特定可能：崩壊する個人プライヴァシー | WIRED.jp
https://wired.jp/2013/09/05/privacy/

情報元へのリンク

DOSプロンプトのエミュレータを実行するiOSアプリケーション「iDOS」が「iDOS2」になり、App Storeに復帰することができたようだ。moyashiさんのツイートによると、

古いiPhoneユーザーなら2010年にリリースされたiDOSを知っていると思う。MS-DOSのゲームを内蔵したアプリだったが、iTunes File Sharingを使って任意のMS-DOSソフト、Windowsを動かせた。すぐAppleによってファイル共有が使えなくされたが、10年後の今、外部ファイル参照有効状態で承認されたとのこと

なお作者であるChaoji Li氏自身もツイートで、iDOS2がApp Storeに登録が認められていることにやや混乱気味であるようだ。ツイートでは、この登録が間違いではないことを願っているとしている。またリリースから10年経ってようやく通常の生活を送ることができるともツイートしている。