3MでPost-Itの粘着剤を発明したスペンサー・シルバー氏が8日、80歳で死去したそうだ(3Mのプレスリリース、 The Registerの記事、 The New York Timesの記事、 Star Tribuneの記事)。

シルバー氏は1941年2月6日生まれ。コロラド大学で博士号を取得したのち、1966年に3Mの研究所に化学者として入社する。1968年、航空機の組み立てに使用可能な強力接着剤を研究していたシルバー氏は目的を果たせなかったが、紙を貼り合わせるのに十分な接着力を持ちつつ紙を損傷せずに剥がすことができ、貼り直しも可能な粘着剤を発明した。

シルバー氏は1972年にこの粘着剤(アクリル酸塩共重合体微小球)の特許を取得。社内でセミナーを繰り返し開催してこの粘着剤の将来性を宣伝し、製品化のアイディアを募集したという。そして1974年、同僚のアート・フライ氏がこの粘着剤を用い、書籍に挟んだ状態で脱落せず、傷を付けずに貼り直し可能なしおりを発明する。

このしおりは1977年に「Press 'n Peel」という名称で製品化されたが、米国の4都市への試験投入は大成功には至らなかったという。しかし、1980年には全米で発売されて急速に人気を獲得し、その後は世界的に成功を収めて製品ラインアップも拡大していった(History Timeline: Post-it® Notes)。

シルバー氏は1996年に3Mを退職するまでに37件の特許を取得し、社内の有益な発明が製品化されずに放置されることを防ぐ仕事をしたとのことだ。

Windows 10 バージョン1909のコンシューマー向けエディションのサポートが11日で終了した(Windows メッセージセンター、 Windows 10 ライフサイクルHome and Pro / Enterprise and Education / IoT Enterprise)。

サポートが終了したのはHome/Pro/Pro for Workstation/Pro for Educationの各エディション。Windows Server バージョン1909も同時にサポートが終了している。また、Windows 10/Server バージョン1803全エディションとLTSCを除くWindows 10 バージョン1809の各エディションも11日でサポートが終了した。

これらのバージョン・エディションを実行するコンシューマーデバイスと非マネージドのビジネスデバイスに対しては、今後数か月の間に新しいバージョンへの自動更新が実行されるとのこと。

あるAnonymous Coward 曰く、

給与の話は日本だとあまりおおっぴらにされないイメージだが、英語圏のTwitterで最近になり「#GameDevPaidMe」のハッシュタグで、ゲーム開発者が自身の給与を公開して、待遇格差を是正しようという動きが広がっているらしい。

情報元へのリンク

この活動では具体的な企業名と就いていた役職、その期間の給与などを共有する形となっている。AUTOMATONの記事では、複数のゲーム開発者の役職等の変遷や具体的な供与などについての具体例が扱われている（AUTOMATON）。

headless 曰く、

Googleは10日、デスクトップ版Google ChromeでSharedArrayBuffer APIを使用するサイトに対するクロスオリジン分離義務付け開始をM92(Chrome 92)に延期すると発表した(Chromium Blogの記事)。

SharedArrayBuffer APIは2018年にSpectre対策としてすべての主要ブラウザーで無効化されたが、Googleはサイト分離を導入したChrome 67で再び有効化している。クロスオリジン分離義務付けはSharedArrayBufferのような攻撃者に広い帯域を与えるAPIを制限し、Spectreなどのサイドチャネル攻撃を緩和するものだ。MozillaはFirefox 79でクロスオリジン分離義務付けを導入しており、SharedArrayBufferをM88で導入したAndroid版Chromeでは、当初からクロスオリジン分離が義務付けられている。

Googleはデスクトップ版ChromeでもM91からSharedArrayBufferやperformance.measureUserAgentSpecificMemory()といったAPI使用にクロスオリジン分離の義務付けを開始する計画を2月に発表していた。しかし、フィードバックや報告された問題を受けてSharedArrayBufferのクロスオリジン分離義務付けをM92に延期するとのこと。

なお、Chrome 92のリリースまでに対応が間に合わない場合、Chrome Origin Trialsで取得したオリジンのトークンを「Origin-Trial」HTTPヘッダーに追加することでChrome 96までは現在のAPIの挙動を維持できる。

日経新聞は、接触確認アプリ「COCOA」が4か月も機能しなかった問題の一つとして、金額や仕様に厳格すぎる日本の行政システムにも原因があるとする記事を掲載している。こうした硬直的な公共調達は、IT業界で普及しつつあるアジャイル開発との相性が悪いしており、デジタル時代に対応した行政側の対応が必要になると指摘している（日経新聞）。

記事では、公共調達は完成物を受け取る前提で契約をしており、会計法などを含めて機能変更や改修を繰り返すソフトウェアの運用などに向いていない、責任範囲がはっきりしない契約を結んでいいか分からない、また状況に応じて作業内容が変わることから、金額を確定させて契約する公共調達に見合わないなどの問題なども指摘されている。

今回のCOCOAの場合、厚労省は約1か月単位で課題に対処するとする条項を含んではいたものの、厚労省側で問題を指摘できる人材がいなかったとする点も指摘されている。

ニューヨーク州司法長官事務所が5月6日に公開した調査によると、「ネットの中立性」規制の撤廃に関して、FCC（連邦通信委員会）に提出された2200万件のコメントのうち、1800万件近くの約8割が捏造されたものだったことが判明したそうだ（ニューヨーク州司法長官事務所、CNET、TechCrunch）。

この捏造はブロードバンド業界の支援によって行われたとされ、捏造されたとする1800万件中850万件に関しては、ブロードバンド業界の共同団体「Broadband for America」の資金提供によって作られたものだとしている。男性増強錠剤の無料サンプルなどを提供する営業代行企業に資金提供し、反ネットワーク中立性コメントを集めていたとしている。

そのほかの770万件分に関しては、19歳の大学生1人によって作られたものだそうだ。この学生は偽名生成サイトと使い捨てメールサービスを組み合わせ、FCCの検知システムを回避することに成功していたという。このほかにも同様の手段で160万件の偽コメントを提出した正体の分かっていない人物もいるとのこと。

headless 曰く、

米国家運輸安全委員会(NTSB)は10日、4月にテキサス州で2名が死亡したTesla Model Sの衝突事故に関する事前報告書を公開した(プレスリリース、 報告書、 The Vergeの記事、 The Registerの記事)。

この事故では運転席に遺体がなく、Autopilotによる走行中の事故ではないかと疑われているが、Teslaのイーロン・マスク氏は現場付近がAutopilot有効化の条件を満たしていないことを指摘しており、現場検証に立ち会ったTeslaのラーズ・モラビー氏は運転席に誰かが座っていたとの見方を示している。実際のところ、報告書によれば事故現場付近はAutopilotを有効にできる状況ではなかったようだ。Autopilotを有効にするにはTraffic-Aware Cruise ControlとAutosteerの両方を有効にする必要がある。しかし、NTSBがテスト用車両で確認したところ、事故現場でTraffic-Aware Cruise Controlを有効にすることは可能だったものの、Autosteerが利用できない場所だったとのこと。

報告書にはこのほか、死亡したModel Sオーナーの自宅に設置されていたセキュリティカメラはオーナーが運転席、同乗者が助手席に乗り込む様子をとらえていたことや、バッテリーの発火によりインフォテインメントコンソールのストレージデバイスが破壊された一方で、拘束制御モジュール(RCM)は損傷しながらも回収されて調査が行われていることなどが記載されている。なお、調査は現在も進行中であり、今回の報告書は事故原因を結論付けるものではないとのことだ。

Facebookが進めている13歳未満向けの「Instagram」の開発計画に対し、米国の州司法長官らが中止するよう求めているという。40を超える州の司法長官が10日、FacebookのMark Zuckerberg氏に当てて計画を中止するよう求める書簡を提出した（全米検事総長協会の書簡[PDF]、CNET）。

それによると、Instagramには中毒性があり、10代の若者は常にデバイスをチェックし、フォロワーと写真を共有する傾向が強い。その中で身体的なコンプレックスの増加などを引き起こし、子どもの精神的苦痛、自傷行為、自殺傾向の増加に関連性があるとしている。また子どもにはプライバシーに関する理解が進んでいない面があり、彼らがオンラインプラットフォームに投稿するリスクを把握していないなどの問題を指摘している。

あるAnonymous Coward 曰く、

「AKUBI でんき」「AKUBI 光」などで立て続けに行政指導を受けたあくびコミュニケーションズの元社長と元事業部長が、警視庁に電子計算機使用詐欺容疑で逮捕されていたことがわかった（時事通信の第1報、時事通信の第2報、日本経済新聞）。

両容疑者は決済代行業者に架空の通信利用料金を請求するデータを送信し、2019年12月ごろに利用者約9千人の銀行口座から計2億8500万円を、さらに2020年1月ごろに1800人のクレジットカード口座から計約2億4900万円の、合わせて5億3000万円あまりをだまし取った疑いが持たれている。警視庁は容疑者らの認否を明らかにしていない。詐取金は会社の運転資金に充てたとみられている。

同社は、2019年12月に数か月分の通信料金を前払いする「まとめ割」を利用者の同意を得ずに適用した件で、2020年2月に総務省から行政指導を受けている。今回の逮捕容疑はこの件とみられるが、件数と金額が1336件の合計7752万円より大幅に積み増しされている。

headless 曰く、

Googleは6日、Google Playのアプリがユーザーから収集するデータの扱いについて明示する安全性セクションの追加計画を明らかにした(Android Developers Blogの記事)。

安全性セクションはアプリのプライバシーに関する情報を開発者が容易に公開し、ユーザーが容易に確認できるようにするものだ。アプリが収集または共有するデータの種類や用途に加え、1)データの暗号化などセキュリティに配慮しているか、2)ファミリーポリシーに従っているか、3)機能上必要なデータまたはユーザーが許可した場合に限定してデータを収集するか、4)安全性セクションの内容がサードパーティーにより確認されているか、5)ユーザーがデータの削除を要求できるか、といった要素が導入されるとのこと。

Appleは既にApp Storeでアプリのプライバシー情報表示を開始しているが、Google Playの安全性セクションも同様のものになるとみられる。開発者の正直さに依存し、不正確な情報の申告が判明した場合に修正を求める点もApp Storeと同様だ。

安全性セクションに関するポリシーは第3四半期に公開され、第4四半期にはGoogle Playコンソールで開発者が安全性セクションに表示する情報の設定が可能になる。ユーザーが情報を閲覧可能になるのは2022年第1四半期で、第2四半期には既存・新規を問わず、安全性セクションに表示する情報の設定がすべての開発者に義務付けられる。

著名投資家バフェット氏率いる投資会社バークシャー・ハザウェイ（Berkshire Hathaway）のクラスA株価が、ナスダックのシステムで処理できる株価の上限に迫ったことから、ナスダックがデータ送信を停止する措置を取ったという。ナスダックのコンピューターがカウントできる株価の上限は42万9496.7295ドルで、一方のバークシャー・ハザウェイの株価は5月10日時点で44万2500ドルとこれを突破してしまっている（CNN、WSJ）。

WSJの記事によると、表示の上限があるのは株価の記録に採用している数値の形式に32ビットを採用しているためで、32ビットで表せる最大値は「4,294,967,295」であることからこうなってしまったそうだ。各記事では株式市場版の2000年問題であるとしている。

この結果、一部の証券会社やメディアはナスダックから同株の情報を得られない状態に陥ったことから、別の企業などから情報を得ることで対処している模様。CNNの記事によれば、ナスダックから再び同株の株価情報が再び入手できるようになるのは今月17日以降になる見込みだそうだ。

Engadgetの記事によれば、AppleがWeb会議サービスZoomのアプリ開発に際して、特別なiPadOS APIへのアクセスを許可していたそうだ。ZoomのiPad用アプリでは、画面分割のSplit Viewモード中であってもカメラを使用できるが、一般的なサードパーティ製アプリケーションではこうした機能は使用できないという。アプリ開発者のJeremy Provos氏によれば、この機能を実現するための方法はネット上でも見つからなかったとしている（Jeremy Provos(Blog)、MacRumors、Engadget）。

Zoomに確認したところ、画面分割中もiPad内蔵カメラに使い続けられる特別なAPIを使用していることが判明したそうだ。CarPlayへのアクセスのように、一部開発者だけに許可される機能もあるが、そうしたものの場合、申請するための文書や手続きは公開されいるという。しかし、今回Zoomが利用した機能に関しては、公式な手続きは用意されておらず、Appleは存在さえも公開しておらず、記事では「すべての開発者を平等に扱う」という方針に反するものではないかと指摘している。

Windows Defenderを標準のセキュリティシステムとして利用している場合、特定のバージョンで勝手にファイルが作成され、Windowsのシステムストレージ容量が不足する可能性があるとの指摘が出ている。今回発見されたWindows Defenderのバグによると、何千もの小さなファイルを

C:\ ProgramData \ Microsoft \ Windows Defender \ Scans \ History \ Store

フォルダ内に作成、Windows 10ストレージスペースをギガ単位で浪費するとしている。BetaNewsの記事によれば、一晩で400万個のファイルが作成され、11GBもの容量を占有したとする例もあるようだ。このバグはWindowsDefenderのバージョン1.1.18100.5で発生する。18100.6ではすでに対処されている模様。WindowsDefenderのバージョン確認方法に関してはマイナビの記事内にて言及されている（BetaNews、BleepingComputer、マイナビ）。

事故などの衝撃映像の共有サイトとして知られる「LiveLeak」が5月7日、サービスを終了していたことが判明した。創設者のHayden Hewitt氏によると、この決定は、世界、インターネット、そして一般の多くの人たちが近年受けた変化の結果であるとしているが、詳細については触れられていない（Hayden Hewitt氏のコメント、GIGAZINE、Canaltech）。

同代表によれば、今後は新たなサイトとしてItemFixを設立されている。すでにLiveleakのURLはItemFixに転送する設定に変更されている。ItemFixでは「創造性と楽しさ」を提供し、暴力、悪意のある表現、スパムなどへの関与を禁止するとしているが、見た限りでは変わらず衝撃映像などが投稿されている模様。

Twitterは5月7日、応援したいアカウントに対して送金が可能となるチップ機能「Tip Jar」を発表した（Tip Jar）。現時点では一部のクリエイター、ジャーナリスト、非営利団体などがこの機能を利用できるようになっている。このTip Jar機能では、送金手段としてBandcamp、Cash App、Patreon、PayPal、Venmoなどが選択可能となっているが、PayPal経由で送金を行った場合、送金相手に送り主の住所が表示される問題が出ているという。この問題は米セキュリティ会社のCEOであるRachel Tobac氏によって指摘されたものだという（Rachel Tobac氏のツイート、ITmedia）。

これを報じたITmediaの記事によれば、この問題はPayPal側の利用規約の影響によるものだそうで、Tobac氏はPayPalはユーザーのデータの共有をやめるべきだとする一方で、Tip Jarの決済手段にPayPalを使えるようにしたTwitter側にも、ユーザーにこうした情報を伝える責任があると指摘している。