転売問題が様々な形でクローズアップされ、関連する補題が炎上しやすくなっている昨今だが、高校生たちがコミケ同人誌を高額転売より安い値段で提供する「コミケ代行」というものを発案、実施したことで炎上したそうだ（ITmedia、ハフポスト）。

この話題を掲載したのはコンテンツ配信プラットフォーム「cakes」。記事は現役高校生に商売やお金について講演した「ハイスクールショーバイ!」をまとめたもの（記事は削除済み）で、高校生たちは資金9万9000円を使って限定品を購入し、最終的に28万5210円を売り上げ、最終利益18万円を出したという。

Twitterなどではこの学生によるコミケ代行に関して、明らかな転売だとして批判が出た。さらにこのイベントに参加したDMMの亀山敬司会長が「商魂たくましい、おもしろい」と彼らの行動を評価したことも炎上を加速させることとなったようだ。DMMの亀山会長はその後「配慮に欠けた発言をしてしまったこと、心からお詫びいたします」とする謝罪を行う事態となっている。

headless 曰く、

カスタムデザインの Xbox Series X とコントローラーが当たるキャンペーン「Xbox All Star Brawl Series X Custom Consoles and Controllers Sweepstakes」を Microsoft が実施している (応募要項、 Neowin の記事、 SlashGear の記事)。

キャンペーンはニコロデオンのビデオゲーム「Nickelodeon All-Star Brawl」リリースに合わせたもので、カスタムデザインはスポンジ・ボブとミュータントニンジャタートル (レオナルド) の 2 種類。応募者の中から 2 名の当選者が選ばれ、最初の当選者にスポンジ・ボブバージョン、2 人目の当選者にミュータントニンジャタートルバージョンが贈られる。

キャンペーンの対象は Xbox Live でサポートされる国・地域で 18 歳以上の合法的な住人であり、日本からも応募可能だ。応募方法は合法的に取得した Twitter アカウントにログインして @xbox をフォローし、キャンペーンの告知ツイートにハッシュタグ #XboxAllStarBrawlSweepstakes を含めてリツイートすればいい。既に応募受け付けは始まっており、締め切りは日本時間 10 月 25 日 12 時となる。応募は 1 人 1 回のみ、賞品を受け取るには締め切り後少なくとも 7 日間は @xbox をフォローしている必要がある。

Mozillaは10月6日に公開された「Firefox 93」で、「Firefox Suggest」という新しい検索機能を導入した。この機能では、アドレスバーに単語を入力すると検索ワードの候補以外のリンクが表示される。候補として使用されるのは、Wikipedia、Pocketの記事、レビュー、スポンサー等の吟味されたパートナー、信頼できる組織からのコンテンツなど。機能が有効化されている米国のユーザーからは実質的な広告表示だとする不満の声も上がっている（How to Geek、The Verge、The Register、INTERNET Watch、Engadget）。

この機能はオプトアウトが可能だが、標準では有効化されている。Firefoxのヘルプによれば、機能が有効化されている場合、Firefox Suggestは利用者の位置情報と検索キーワードを使用し、プライバシーを念頭に置きつつも、Firefoxとそのパートナーからのコンテキスト提案を行うとしている。提案された内容に関しては通常の検索結果の下部に出される。

ユーザーの入力情報に関しては、Mozillaのサーバーにクエリを送信するのではなく、Firefox自体のローカルオフラインデータベースから取得するらしい。位置情報に関してはクライアントのIPアドレスから取得され、Mozillaの用意したプロキシにより「より一般的な場所」に変換されて広告パートナーに送信されるとのこと。送信される条件はユーザーが該当するリンクをクリックした場合である模様（Data＠Mozilla、Firefox Help）。

各社のADSLサービス終了が近い。主要なサービスであるNTT系の「フレッツ・ADSL」は2023年1月31日にサービス終了、ソフトバンク系のYahoo! BB ADSLなどのサービスに関しても2024年3月末にサービスが終了する（フレッツ・ADSL サービス提供終了に関するご案内、ソフトバンク ADSLサービスの提供終了について）。光回線などに移行しているユーザーも多いと思われるが、これに伴い旧ADSLユーザーに対してレンタルしていたモデム返却の連絡が相次いでいるようだ。

ソフトバンクから返却要請のあったユーザーのツイートを見ると、返却用の梱包材に関してはユーザーが用意し、送料に関してもユーザーもちであるという。連絡を受けたユーザーはどうせ捨ててしまうのに返却してどうするんだといった意見もあり、旧ADSL利用者からは不満の声が上がっているようだ。しかし、実際にはモデムの返送期限は設定されておらず、また返却しない場合も督促などをしないといった注意書きがあったそうだ（関連ツイートその1、その2、その3、その4、その5）。

レンタルという形式を取っているため、とりあえずサービス事業者側はモデムの返送要求をしてアリバイ作りしてる可能性がある。

junp007さんのブログによれば、扇風機のファームウェアを書き換えることにより、風量をアップさせることに成功したそうだ。改造を行った機種は設定を最強にしても風が弱いと感じることのあった製品だそうで、それをなんとかしたいために検討した結果、ファームウェアを書き換えることにしたという。同氏はハードウェア的に性能向上の余地があるのか、ファームウェアのアップデートは可能な構造なのかといった調査を行った上で改修を行ったとのこと。しかし途中で失敗、ソフトウェアを消失し動かなくなったりもしたようだ。紆余曲折を経てなんとか復旧させて性能向上を果たすことはできたようだ。実際の改修過程に関しては結構長いので元記事を見ていただきたい（扇風機のファームウェアを書き換えて潜在能力を引き出した話(その1)、扇風機のファームウェアを書き換えて潜在能力を引き出した話(その2) ）。

headless 曰く、

サブキーを含むレジストリキー名で ASCII 以外の文字を使用するアプリと Windows 11 との間に互換性の問題が確認されたそうだ (Windows 11 の既知の問題と通知、 BetaNews の記事、 Softpedia の記事)。

影響を受けるアプリは開けなくなるほか、BSOD が発生する可能性もあるという。また、影響を受けるレジストリキーに ASCII 以外の文字が含まれている場合は修復できない可能性もあるとのこと。そのため、影響を受けるアプリのインストールされたデバイスでは Windows 11 の提供が保留されており、問題が解決するまで強制的なアップグレードを実施しないことも推奨される。

組織で更新コンプライアンスを利用している場合、Cốc Cốc Browser のあるデバイスのセーフガード ID は 35891494、Aplicação Autenticação.gov のあるデバイスのセーフガード ID は 36632506 とのこと。

ただし、これらのアプリを実際にインストールして起動してみたが、問題は発生しなかった。これらのアプリが作成するレジストリキーはそれぞれ「HKCU\Software\CocCoc」「HKCU\Software\PTEID」であり、サブキーを含めて ASCII 以外の文字が使われている部分はない。Cốc Cốc は本件を受けた検証記事を公開し、特に問題は見つからなかったと説明している。

愛知県警では街でよく見かける国産乗用車から、世界限定1台の外国車まで、1万7千冊以上のカタログが用意されているそうだ。カタログは同県警が捜査資料として40年以上にわたって集めてきたもので、車種を特定する捜査に活用されるという。中には救急車や自動車学校の教習車もあるという。これらは県警交通捜査課の書棚に置かれている。車の前後左右の写真の切り抜きと、サイズや性能の諸元表などが整理され、メーカーや国別に分類されてファイルされている。愛知県警によれば「日本の地上を走る車をほぼ網羅」しているそうで、このためほかの県警からも頼りにされる存在であるそうだ（朝日新聞）。

headless 曰く、

Medtronic がインスリンポンプ用リモートコントローラーの緊急リコールを米国で発表している(Medtronic の通知、 FDA のリコール情報、 CISA のアドバイザリー、 HackRead の記事)。

対象となるリモートコントローラーはインスリンポンプ MiniMed 508 用の MMT-500 および MiniMed Paradigm ファミリー用の MMT-503 で、2 件の脆弱性 (CVE-2018-10634 / CVE-2018-14781) により攻撃者がユーザーに対しインスリンの追加注入 (ボーラス) を実行できる。CVE-2018-10634 はセンシティブな情報を平文で送信する脆弱性で、CVE-2018-14781 はキャプチャ-リプレイによる認証のバイパスが可能な脆弱性だ。

脆弱性は 2018 年に報告され、Medtronic はリコールを発表したが、これらのデバイスが旧型ということもあって対応は緩和策の紹介にとどまり、インスリンポンプ本体が保証期間内のユーザーにのみ通知していた。しかし、その後の調査でリモートコントローラーを使用する利点を上回るリスクが判明したことから、全ユーザーに使用中止を呼び掛け、製品回収を実施することにしたという。米食品医薬品局 (FDA) の区分では最も深刻な Class I のリコールとなっている。

実際に攻撃が成立するのは、ターゲットとなるユーザー側でポンプのリモート操作オプションを有効 (デフォルトでは無効) にしてリモートコントロール ID を登録し、リモートボーラスをオンにして注入量を設定している場合だ。これにより、攻撃者はポンプとリモートコントローラーが通信する電波の到達範囲内で信号を記録・再生することで攻撃を実行できる。ただし、ユーザーにはリモートボーラス実行が通知されるため、攻撃に気付かれる可能性もある。なお、MiniMed Paradigm の簡易マニュアル (PDF) によると、日本ではリモートオプション自体が使用できないようだ。

ちなみに、MiniMed 508およびMiniMed Paradigm では近距離から認証なく無線アクセスが可能な脆弱性が 2019 年に見つかっており、米国でリコールが行われている。

バッファローが公式Twitterアカウントで、モデムとWi-Fiルーターの間を繋ぐLANケーブルを1本にするよう警告したことが話題となっている（バッファロー公式ツイート、PC Watch ）。そのツイート曰く、

（…お客様…聞こえますか…「モデム」と「Wi-Fiルーター」の間を繋ぐ「LANケーブル」の本数は「1本」です…繰り返します「1本」です…2~3本繋げてもネットは速くなりません…）

とのことで、世の中には「複数本繋げれば速くなる」というウォーズマン理論的な考えでLANケーブルを複数本繋げてしまうユーザーも稀にいるらしい。しかし、実際にはIPアドレスの競合やループといった状況に陥ってトラブルの元になる可能性が高い。

J-CASTニュースの記事によると、北海道大のキャンパス内の新築トイレが設計上の不手際により、通路から内部が見えてしまう構造になってしまったそうだ。このトイレは4日ごろから利用開始されたものの、通路から男子用便器が丸見えであることが判明。また併設された女子トイレでも、手洗い場の鏡から内部が丸見えになる問題が指摘されたとのこと。北大施設整備課は「このままというわけにはいかない」として、再工事を含めた本格的な対処も検討しているとのこと（J-CASTニュース）。

headless 曰く、

米カリフォルニア北部地区連邦地裁の Vince Chhabria 判事は 6 日、Cloudflare が著作権侵害サイトにサービスを提供しても著作権侵害に重大な貢献をしたとはみなされないとの判断を示した (裁判所文書: PDF、 TorrentFreak の記事、 Ars Technica の記事)。

この裁判はよくある著作権侵害裁判ではなく、ウェディングドレスの製造会社と販売会社が Cloudflare を訴えているものだ。侵害サイトは原告のウェディングドレス写真を掲載して注文を受け、偽物を販売して原告に損害を与えていた。

原告は侵害サイトの閉鎖に成功するものの、そのたびに新しい侵害サイトが立ち上がるという状況だったという。多くの侵害サイトが Cloudflare の CDN サービスやセキュリティサービスを利用していたことから、原告は Cloudflare が著作権侵害に重大な貢献をしていたと主張する。

著作権侵害への貢献に対する責任を問うには、著作権侵害の事実を知っており、かつ貢献度が大きいか、侵害を誘発したことを示す必要がある。しかし、単純にサービスを提供していただけで大きな貢献とはみなされず、侵害サイトへのアクセスを大幅に増加させたり、侵害の欠かせないステップであったりすることが要件となる。

しかし、原告側は CDN サービスによるパフォーマンス向上が侵害を促進したとの証拠を示しておらず、CDN サービスを使用しなくても侵害サイトへのアクセスは可能であることから欠かせないステップともみなされない。また、侵害サイトにアクセスするユーザーから見て Cloudflare のセキュリティサービス使用の有無による違いはなく、侵害サイトの問題を Web ホストへ訴えるのが困難になるということもない。

そのため、判事は Cloudflare 側に責任を問われるような著作権侵害への重大な貢献はなかったと判断。原告側の略式判決請求を却下し、被告側の略式判決請求を認めた。

headless 曰く、

YouTube が 1 年を振り返る毎年恒例の動画「Rewind」を廃止するそうだ (YouTube Creators のツイート、 Tubefilter の記事、 The Verge の記事、 Android Police の記事)。

Rewind は 1 年間に話題となった動画のコンピレーションを中心とした数分間の動画で、2010 年以降毎年恒例となっていた。2012 年版以降は視聴回数がそれぞれ 1 億回を超える人気シリーズだが、2018 年版の Rewind は YouTube 史上最も嫌われた動画としても話題になり、2020 年は厳しい 1 年を厳しくなかったかのように祝う気分ではないとして制作されなかった。

YouTube によればプラットフォームがあまりに巨大化し、その広大さと多様性が数分間の動画にまとめられるようなものではなくなったのが Rewind 廃止の理由であり、Rewind に対する批判とは無関係とのこと。2020 年版 Rewind を YouTube が制作しなくてもクリエイターが独自に制作した Rewind がいくつも公開されるなど、YouTube による Rewind は役割を終えたということのようだ。

Google が楽器の調律に使用できるチューニングメーター機能を Web 検索に追加した (Android Police の記事、 The Verge の記事、 SlashGear の記事)。

このチューニングメーターはマイクから入力された音声をリアルタイムで認識して音程を表示するクロマチックチューナーだ。認識された音程を基準として入力された音程が正しければ「正しくチューニングされています」と表示され、低ければ「チューニングを上げてください」、高ければ「チューニングを下げてください」と表示される。

チューニングメーターは Google で「google tuner」を検索すると先頭に表示されるので、マイクアイコンをクリックして Google にマイクへのアクセスを許可すれば実行できる。google.co.jp でも利用可能だ。精度としては普通だと思われるが、マイクからの入力次第といえるだろう。

Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates、 9to5Mac の記事)。

リンクが表示されるのは iOS 15 / iPadOS 15 / macOS Monterey 上の App Store で、アプリの情報ページから直接問題を報告できるようになる。この機能は現在のところオーストラリア・カナダ・ニュージーランド・米国のユーザーに提供されており、いずれは他の地域でも利用可能にする計画だという。

また、reportaproblem.apple.com から報告する問題の種類として詐欺的なアプリや侮蔑的・違法なコンテンツを選択可能になっており、アプリ内購入を提供しない無料アプリでも問題を報告できるようになったとのこと。この変更は全世界のユーザーに適用される。

問題が報告された場合は Apple が調査を行い、App Store Review ガイドライン違反が確認された場合には開発者に修正を求める。故意の違反が疑われる場合には開発者に通知し、アプリの削除やガイドライン 5.6 に従った開発者アカウントの停止などの措置を行うとのこと。

また、6 月のガイドライン改訂では 5.1.1 (v) に「アカウントの作成に対応したAppの場合は、App内でアカウントの削除もできるようにする必要があります」という文言が追加されており、2022 年 1 月 31 日以降に提出されるアプリに義務付けを適用開始することも同日発表された (News and Updates [2]、 Mac Rumors の記事)。

AMD と Microsoft が AMD の Windows 11 互換プロセッサーについて、Windows 11 上で特定アプリケーションのパフォーマンスを低下させる可能性があると判断したそうだ(AMD のサポート記事、 The Verge の記事、 Ars Technica の記事、 Ghacks の記事)。

パフォーマンスに影響する問題は 2 点確認されている。その一つは L3 キャッシュのレイテンシーが 3 倍に増加することがあるというもので、メモリーサブシステムへのアクセス時間が重要なアプリケーションに影響する可能性がある。影響を受けるアプリケーションではパフォーマンスが 3 ～ 5 % 低下し、eSports に使われるようなゲームでは 10 ～ 15 % の異常値が出る可能性もあるという。

もう一つは UEFI CPPC2 (優先コア) がスレッドのスケジュール割り当てでプロセッサーの最も速いコアを優先しないことがあるというもので、1つまたは少数のスレッドのパフォーマンスが重要なアプリケーションでパフォーマンス低下の可能性がある。特に 8 コア・TDP 65W を上回るプロセッサーで影響が表れやすいとのこと。

前者は Windows の更新プログラム、後者はソフトウェア更新プログラムの開発が進められており、今月中には提供開始の見込みとのことだ。