パスワードを忘れた? アカウント作成
15449869 story
Firefox

Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 21

ストーリー by nagazou
いろいろ苦しいんでしょうが 部門より
Mozillaは10月6日に公開された「Firefox 93」で、「Firefox Suggest」という新しい検索機能を導入した。この機能では、アドレスバーに単語を入力すると検索ワードの候補以外のリンクが表示される。候補として使用されるのは、Wikipedia、Pocketの記事、レビュー、スポンサー等の吟味されたパートナー、信頼できる組織からのコンテンツなど。機能が有効化されている米国のユーザーからは実質的な広告表示だとする不満の声も上がっている(How to GeekThe VergeThe RegisterINTERNET WatchEngadget)。

この機能はオプトアウトが可能だが、標準では有効化されている。Firefoxのヘルプによれば、機能が有効化されている場合、Firefox Suggestは利用者の位置情報と検索キーワードを使用し、プライバシーを念頭に置きつつも、Firefoxとそのパートナーからのコンテキスト提案を行うとしている。提案された内容に関しては通常の検索結果の下部に出される。

ユーザーの入力情報に関しては、Mozillaのサーバーにクエリを送信するのではなく、Firefox自体のローカルオフラインデータベースから取得するらしい。位置情報に関してはクライアントのIPアドレスから取得され、Mozillaの用意したプロキシにより「より一般的な場所」に変換されて広告パートナーに送信されるとのこと。送信される条件はユーザーが該当するリンクをクリックした場合である模様(Data@MozillaFirefox Help)。
15449872 story
インターネット

ADSLサービス終了に伴うモデム返却、送料・梱包はユーザー負担 56

ストーリー by nagazou
大人の事情 部門より
各社のADSLサービス終了が近い。主要なサービスであるNTT系の「フレッツ・ADSL」は2023年1月31日にサービス終了、ソフトバンク系のYahoo! BB ADSLなどのサービスに関しても2024年3月末にサービスが終了する(フレッツ・ADSL サービス提供終了に関するご案内ソフトバンク ADSLサービスの提供終了について)。光回線などに移行しているユーザーも多いと思われるが、これに伴い旧ADSLユーザーに対してレンタルしていたモデム返却の連絡が相次いでいるようだ。

ソフトバンクから返却要請のあったユーザーのツイートを見ると、返却用の梱包材に関してはユーザーが用意し、送料に関してもユーザーもちであるという。連絡を受けたユーザーはどうせ捨ててしまうのに返却してどうするんだといった意見もあり、旧ADSL利用者からは不満の声が上がっているようだ。しかし、実際にはモデムの返送期限は設定されておらず、また返却しない場合も督促などをしないといった注意書きがあったそうだ(関連ツイートその1その2その3その4その5)。

レンタルという形式を取っているため、とりあえずサービス事業者側はモデムの返送要求をしてアリバイ作りしてる可能性がある。
15449891 story
アップグレード

扇風機のファームウェアを書き換えて潜在能力を引き出す 82

ストーリー by nagazou
すげー 部門より
junp007さんのブログによれば、扇風機のファームウェアを書き換えることにより、風量をアップさせることに成功したそうだ。改造を行った機種は設定を最強にしても風が弱いと感じることのあった製品だそうで、それをなんとかしたいために検討した結果、ファームウェアを書き換えることにしたという。同氏はハードウェア的に性能向上の余地があるのか、ファームウェアのアップデートは可能な構造なのかといった調査を行った上で改修を行ったとのこと。しかし途中で失敗、ソフトウェアを消失し動かなくなったりもしたようだ。紆余曲折を経てなんとか復旧させて性能向上を果たすことはできたようだ。実際の改修過程に関しては結構長いので元記事を見ていただきたい(扇風機のファームウェアを書き換えて潜在能力を引き出した話(その1)扇風機のファームウェアを書き換えて潜在能力を引き出した話(その2) )。
15449878 story
Windows

Windows 11、レジストリキーにASCII外の文字を使用するアプリと互換性の問題 59

ストーリー by nagazou
互換性結構やばそうなようで 部門より
headless 曰く、

サブキーを含むレジストリキー名で ASCII 以外の文字を使用するアプリと Windows 11 との間に互換性の問題が確認されたそうだ (Windows 11 の既知の問題と通知BetaNews の記事Softpedia の記事)。

影響を受けるアプリは開けなくなるほか、BSOD が発生する可能性もあるという。また、影響を受けるレジストリキーに ASCII 以外の文字が含まれている場合は修復できない可能性もあるとのこと。そのため、影響を受けるアプリのインストールされたデバイスでは Windows 11 の提供が保留されており、問題が解決するまで強制的なアップグレードを実施しないことも推奨される。

組織で更新コンプライアンスを利用している場合、Cốc Cốc Browser のあるデバイスのセーフガード ID は 35891494、Aplicação Autenticação.gov のあるデバイスのセーフガード ID は 36632506 とのこと。

ただし、これらのアプリを実際にインストールして起動してみたが、問題は発生しなかった。これらのアプリが作成するレジストリキーはそれぞれ「HKCU\Software\CocCoc」「HKCU\Software\PTEID」であり、サブキーを含めて ASCII 以外の文字が使われている部分はない。Cốc Cốc は本件を受けた検証記事を公開し、特に問題は見つからなかったと説明している。

15448840 story
データベース

愛知県警には「日本の地上を走る車をほぼ網羅する」カタログがある 67

ストーリー by nagazou
デジタル化はしてなさそう 部門より
愛知県警では街でよく見かける国産乗用車から、世界限定1台の外国車まで、1万7千冊以上のカタログが用意されているそうだ。カタログは同県警が捜査資料として40年以上にわたって集めてきたもので、車種を特定する捜査に活用されるという。中には救急車や自動車学校の教習車もあるという。これらは県警交通捜査課の書棚に置かれている。車の前後左右の写真の切り抜きと、サイズや性能の諸元表などが整理され、メーカーや国別に分類されてファイルされている。愛知県警によれば「日本の地上を走る車をほぼ網羅」しているそうで、このためほかの県警からも頼りにされる存在であるそうだ(朝日新聞)。
15448778 story
医療

Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収 5

ストーリー by nagazou
リコール 部門より
headless 曰く、

Medtronic がインスリンポンプ用リモートコントローラーの緊急リコールを米国で発表している(Medtronic の通知FDA のリコール情報CISA のアドバイザリーHackRead の記事)。

対象となるリモートコントローラーはインスリンポンプ MiniMed 508 用の MMT-500 および MiniMed Paradigm ファミリー用の MMT-503 で、2 件の脆弱性 (CVE-2018-10634 / CVE-2018-14781) により攻撃者がユーザーに対しインスリンの追加注入 (ボーラス) を実行できる。CVE-2018-10634 はセンシティブな情報を平文で送信する脆弱性で、CVE-2018-14781 はキャプチャ-リプレイによる認証のバイパスが可能な脆弱性だ。

脆弱性は 2018 年に報告され、Medtronic はリコールを発表したが、これらのデバイスが旧型ということもあって対応は緩和策の紹介にとどまり、インスリンポンプ本体が保証期間内のユーザーにのみ通知していた。しかし、その後の調査でリモートコントローラーを使用する利点を上回るリスクが判明したことから、全ユーザーに使用中止を呼び掛け、製品回収を実施することにしたという。米食品医薬品局 (FDA) の区分では最も深刻な Class I のリコールとなっている。

実際に攻撃が成立するのは、ターゲットとなるユーザー側でポンプのリモート操作オプションを有効 (デフォルトでは無効) にしてリモートコントロール ID を登録し、リモートボーラスをオンにして注入量を設定している場合だ。これにより、攻撃者はポンプとリモートコントローラーが通信する電波の到達範囲内で信号を記録・再生することで攻撃を実行できる。ただし、ユーザーにはリモートボーラス実行が通知されるため、攻撃に気付かれる可能性もある。なお、MiniMed Paradigm の簡易マニュアル (PDF) によると、日本ではリモートオプション自体が使用できないようだ。

ちなみに、MiniMed 508およびMiniMed Paradigm では近距離から認証なく無線アクセスが可能な脆弱性が 2019 年に見つかっており、米国でリコールが行われている。

15447581 story
インターネット

モデムとWi-Fiルーター間のLANケーブルを増やしてもネットは速くならない。バッファロー 68

ストーリー by nagazou
ねじればさらに倍 部門より

バッファローが公式Twitterアカウントで、モデムとWi-Fiルーターの間を繋ぐLANケーブルを1本にするよう警告したことが話題となっている(バッファロー公式ツイートPC Watch )。そのツイート曰く、

(…お客様…聞こえますか…「モデム」と「Wi-Fiルーター」の間を繋ぐ「LANケーブル」の本数は「1本」です…繰り返します「1本」です…2~3本繋げてもネットは速くなりません…)

とのことで、世の中には「複数本繋げれば速くなる」というウォーズマン理論的な考えでLANケーブルを複数本繋げてしまうユーザーも稀にいるらしい。しかし、実際にはIPアドレスの競合やループといった状況に陥ってトラブルの元になる可能性が高い。

15445864 story
バグ

北海道大のトイレ改修で「通路から中が見える」設計不良 86

ストーリー by nagazou
この手のミスはわりとあるような 部門より
J-CASTニュースの記事によると、北海道大のキャンパス内の新築トイレが設計上の不手際により、通路から内部が見えてしまう構造になってしまったそうだ。このトイレは4日ごろから利用開始されたものの、通路から男子用便器が丸見えであることが判明。また併設された女子トイレでも、手洗い場の鏡から内部が丸見えになる問題が指摘されたとのこと。北大施設整備課は「このままというわけにはいかない」として、再工事を含めた本格的な対処も検討しているとのこと(J-CASTニュース)。
15445785 story
著作権

米連邦地裁、Cloudflare が著作権侵害サイトにサービスを提供しただけでは侵害に重大な貢献をしたとはみなされないと判断 14

ストーリー by nagazou
ちょっと無理があったし 部門より
headless 曰く、

米カリフォルニア北部地区連邦地裁の Vince Chhabria 判事は 6 日、Cloudflare が著作権侵害サイトにサービスを提供しても著作権侵害に重大な貢献をしたとはみなされないとの判断を示した (裁判所文書: PDFTorrentFreak の記事Ars Technica の記事)。

この裁判はよくある著作権侵害裁判ではなく、ウェディングドレスの製造会社と販売会社が Cloudflare を訴えているものだ。侵害サイトは原告のウェディングドレス写真を掲載して注文を受け、偽物を販売して原告に損害を与えていた。

原告は侵害サイトの閉鎖に成功するものの、そのたびに新しい侵害サイトが立ち上がるという状況だったという。多くの侵害サイトが Cloudflare の CDN サービスやセキュリティサービスを利用していたことから、原告は Cloudflare が著作権侵害に重大な貢献をしていたと主張する。

著作権侵害への貢献に対する責任を問うには、著作権侵害の事実を知っており、かつ貢献度が大きいか、侵害を誘発したことを示す必要がある。しかし、単純にサービスを提供していただけで大きな貢献とはみなされず、侵害サイトへのアクセスを大幅に増加させたり、侵害の欠かせないステップであったりすることが要件となる。

しかし、原告側は CDN サービスによるパフォーマンス向上が侵害を促進したとの証拠を示しておらず、CDN サービスを使用しなくても侵害サイトへのアクセスは可能であることから欠かせないステップともみなされない。また、侵害サイトにアクセスするユーザーから見て Cloudflare のセキュリティサービス使用の有無による違いはなく、侵害サイトの問題を Web ホストへ訴えるのが困難になるということもない。

そのため、判事は Cloudflare 側に責任を問われるような著作権侵害への重大な貢献はなかったと判断。原告側の略式判決請求を却下し、被告側の略式判決請求を認めた。

15445779 story
YouTube

YouTube、1 年を振り返るコンピレーション動画「Rewind」を廃止 9

ストーリー by nagazou
ファスト映画禁止に合わせてみたとか 部門より
headless 曰く、

YouTube が 1 年を振り返る毎年恒例の動画「Rewind」を廃止するそうだ (YouTube Creators のツイートTubefilter の記事The Verge の記事Android Police の記事)。

Rewind は 1 年間に話題となった動画のコンピレーションを中心とした数分間の動画で、2010 年以降毎年恒例となっていた。2012 年版以降は視聴回数がそれぞれ 1 億回を超える人気シリーズだが、2018 年版の Rewind は YouTube 史上最も嫌われた動画としても話題になり、2020 年は厳しい 1 年を厳しくなかったかのように祝う気分ではないとして制作されなかった。

YouTube によればプラットフォームがあまりに巨大化し、その広大さと多様性が数分間の動画にまとめられるようなものではなくなったのが Rewind 廃止の理由であり、Rewind に対する批判とは無関係とのこと。2020 年版 Rewind を YouTube が制作しなくてもクリエイターが独自に制作した Rewind がいくつも公開されるなど、YouTube による Rewind は役割を終えたということのようだ。

15444904 story
音楽

Google 検索にチューニングメーター機能が追加 24

ストーリー by headless
調律 部門より
Google が楽器の調律に使用できるチューニングメーター機能を Web 検索に追加した (Android Police の記事The Verge の記事SlashGear の記事)。

このチューニングメーターはマイクから入力された音声をリアルタイムで認識して音程を表示するクロマチックチューナーだ。認識された音程を基準として入力された音程が正しければ「正しくチューニングされています」と表示され、低ければ「チューニングを上げてください」、高ければ「チューニングを下げてください」と表示される。

チューニングメーターは Google で「google tuner」を検索すると先頭に表示されるので、マイクアイコンをクリックして Google にマイクへのアクセスを許可すれば実行できる。google.co.jp でも利用可能だ。精度としては普通だと思われるが、マイクからの入力次第といえるだろう。
15444769 story
spam

Apple、App Storeでアプリの問題を容易に報告可能にする 12

ストーリー by headless
報告 部門より
Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]Mac Rumors の記事)。
15444283 story
AMD

AMD の Windows 11 互換プロセッサー、Windows 11 上の特定アプリでパフォーマンス低下の可能性 110

ストーリー by headless
互換 部門より
AMD と Microsoft が AMD の Windows 11 互換プロセッサーについて、Windows 11 上で特定アプリケーションのパフォーマンスを低下させる可能性があると判断したそうだ(AMD のサポート記事The Verge の記事Ars Technica の記事Ghacks の記事)。

パフォーマンスに影響する問題は 2 点確認されている。その一つは L3 キャッシュのレイテンシーが 3 倍に増加することがあるというもので、メモリーサブシステムへのアクセス時間が重要なアプリケーションに影響する可能性がある。影響を受けるアプリケーションではパフォーマンスが 3 ~ 5 % 低下し、eSports に使われるようなゲームでは 10 ~ 15 % の異常値が出る可能性もあるという。

もう一つは UEFI CPPC2 (優先コア) がスレッドのスケジュール割り当てでプロセッサーの最も速いコアを優先しないことがあるというもので、1つまたは少数のスレッドのパフォーマンスが重要なアプリケーションでパフォーマンス低下の可能性がある。特に 8 コア・TDP 65W を上回るプロセッサーで影響が表れやすいとのこと。

前者は Windows の更新プログラム、後者はソフトウェア更新プログラムの開発が進められており、今月中には提供開始の見込みとのことだ。
15444276 story
バグ

iPad mini 6の液晶画面、軽く押すと表示が歪む? 52

ストーリー by headless
波紋 部門より
影響範囲はそれほど広くないようだが、iPad mini 6で液晶画面の一定範囲を軽く押すと表示が変色して歪む問題が報告されている (Reddit のスレッド9to5Mac の記事Mac Rumors の記事動画)。

(特に非タッチの) 液晶画面を強く押すと、その部分の液晶が偏って波紋のような変色や歪がみられることもある。しかし、報告されているのは押した場所とは関係なく、画面上の特定の個所で発生するものだ。

具体的には iPad mini 6 の電源ボタン側が上になるよう縦置きにした状態で、上端から 1 ~ 2 cm 下の 3 点 (写真) で発生する。Reddit で問題を報告したユーザーは、問題の発生する個体ではディスプレイモジュール裏側の部品の突起とのクリアランスが十分でなく、画面を軽く押すだけで突起がディスプレイモジュールに当たる可能性を指摘している。

Genius スタッフは報告者の iPad で問題を確認して交換品を注文したが、報告者は届いた交換品よりも元の個体の方がましだったため交換をやめたという。その後 Genius スタッフは店内の展示品をすべて調べ、同様の問題が発生することが確認されたことから、リコールが行われる可能性を示唆したそうだ。ただし、問題を再現できた Reddit ユーザーは少なく、Mac Rumors でも再現できなかったとのこと。

報告者は問題を確認しやすくするため、ダークモードに設定して「メモ」アプリで新規メモを表示した状態で試すことを推奨している。jelly scrolling 問題のストーリーでは iPad mini 6 をお持ちの方から詳しい実験リポートをいただいたが、こちらの問題は発生するだろうか。
15444116 story
ソフトウェア

キヤノン、VR 映像撮影システムを発表 17

ストーリー by headless
両眼 部門より
キヤノンは 6 日、VR 映像撮影システム「EOS VR System」を発表した(プレスリリース米国版プレスリリース製品情報SlashGear の記事)。

EOS VR System では魚眼レンズを 2 つ搭載した専用の RF レンズ「RF5.2㎜ f/2.8L Dual Fisheye」をミラーレスカメラ EOS R5 に装着して撮影を行い、専用ソフトウェアでデータ変換を行う。専用レンズを使用することで左右の視差を利用した 3D の 180 度 VR 映像を撮影可能だが、EOS R5 には 12 月上旬公開予定のファームウェアを適用する必要がある。

2 眼レンズそれぞれから入射する光を単一の CMOS センサーで記録することにより、撮影前のカメラ位置調整や同期設定、撮影後のスティッチ作業が不要となり、映像制作ワークフローが効率化する。データ変換は PC アプリ「EOS VR Utility」または Adobe Premiere Pro 専用プラグイン「EOS VR Plugin for Adobe Premiere Pro」のいずれかを選択可能だ。

発売は 12 月下旬を予定しており、専用 RF レンズはオープン価格、データ変換ソフトウェアは有償サブスクリプションとなる。米国版プレスリリースによれば、レンズの推定小売価格は 1,999 ドルとなっている。データ変換ソフトウェアにはトライアル期間が設けられ、静止画や 2 分以内の動画を無償で変換できるとのことだ。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...