先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事、 Neowin の記事、 Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]]、 [2]、 [3]、 [4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未パッチの Windows デバイスに互換性のない SHA-2 署名入りドライバーを配信してしまう可能性が出てくる。これにより、該当するデバイスでは機能が低下したり、起動時間が長くなったりといった問題が発生することもある。

Microsoft は問題を回避するため、Windows 7 SP1/Server 2008/2008 R2 を対象に含む SHA-2 署名入りドライバーの Windows Update への発行を6月17日に中止するとのこと。このようなドライバーを発行するパートナーには変更が通知され、サポートの終了したバージョンをターゲットから除外して再送信する必要がある。

なお、Windows ハードウェア互換性プログラム (WHCP) では2023年1月まで Windows 7 SP1/Server 2008/2008 R2 ドライバーを受け付け、拡張セキュリティ更新プログラム (ESU) を利用する顧客へ提供できるようにする(ドライバーへの署名方法変更に関する解説記事)。ESU 利用者は WSUS などの手段で管理下のデバイスに引き続きドライバーを展開可能だ。

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。

Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

headless 曰く、

旭化成グループ ZOLL Medical の除細動器管理ソフトウェア ZOLL Defibrillator Dashboard で見つかった6件の脆弱性が公表されている(ICSMA-21-161-01、 The Registerの記事)。

CISAによる深刻度評価が最も高い(CVSS v3: 9.9) CVD-2021-27489は、管理者以外のユーザーがWebアプリケーションを通じて悪意あるファイルをアップロード可能というものだ。攻撃者はアップロードしたファイルを利用してリモートからの任意コード実行が可能になる。

このほかの脆弱性は、暗号鍵のハードコード(CVE-2021-27481)、認証情報の平文保存(CVE-2021-27487)、権限の低いユーザーが悪意あるスクリプトを含むパラメーターをWebアプリケーションにインジェクトすることで高い権限のユーザーに実行させることが可能(CVE-2021-27479)、攻撃者が認証情報をWebブラウザーから取得できる状態でのパスワード保存をユーザーに許可(CVE-2021-27485)、不適切なファイルシステムのパーミッション設定により低い権限のユーザーが管理者権限に昇格可能(CVE-2021-27483)、といったものだ。

脆弱性はすべて Defibrillator Dashboard バージョン2.2以降で修正されており、最新版への更新が推奨されている。

読売新聞の記事によると、国内でディープフェイクを利用して作った架空の人物画像を利用し、宣伝サイトで使用するという事例が増えているそうだ（読売新聞）。

同記事によると、大阪市のIT企業「ACワークス」が提供しているイメージ写真や仮想モデル向けの写真が、90以上ものサイトで実在の客を装う形で宣伝に利用されているという。こうした利用方法はACワークス側の利用規約に反した内容であるという。健康食品や人材派遣、システム開発会社などの利用が目立つようで、在籍する税理士やお客様の声などに見立ててディープフェイクで作成された画像が利用されているとしている。

headless 曰く、

GNU C Library(Glibc)の2038年問題(Y2038)対策パッチで、レガシーABIに64ビット時刻のサポートが追加された(Phoronixの記事、 コミット情報)。

Y2038はUNIX時間が2038年1月19日3時14分7秒(UTC)以降、符号付32ビット整数で表現できる範囲を超えるという問題だ。レガシーABIでは32ビットのtime_tがデフォルトになっているが、新しいビルドフラグ「_TIME_BITS」を指定することで、64ビット時刻シンボルの使用が有効になる。ただし、有効化するにはLFS(_FILE_OFFSET_BITS=64)の指定も必要とのこと。

富士フイルムは14日、2日に発表した同社サーバへのランサムウェア攻撃による不正アクセスに関する続報を発表した。同社は特別対策チームを組んで調査を実施したが、これまでに完了した調査した結果では外部への情報流出の痕跡は認められなかったとしている。不正アクセスへの対策も実施したという。安全が確認されたサーバやPCに関しては順次復旧させていき、14日までに通常業務が行えるよう復旧したとしている（富士フイルム、ITmedia、ScanNetSecurity）。

headless 曰く、

数独ゲームに偽装した海賊版映画・TV番組ストリーミングアプリがAppleの厳しい審査をくぐってApp Storeで公開され、高い評価を得ていたようだ(9to5Macの記事)。

このアプリ「Zoshy+」はサーバー側の処理でアプリの内容を切り替えることで審査を通過したとみられ、初回起動時はApp Storeのアプリ情報に掲載されているのと同じ数独の画面が表示されるという。しかし、アプリの画面はその後(9to5Macによれば数秒後)ビデオブラウザーのインターフェイスに置き換えられる。長い広告を見る必要があるものの、本物のコンテンツが再生されるそうだ。ストリーミングアプリとしては驚くほど洗練されており、再生されるのが違法コンテンツであることを除けばNetflixアプリのライバルになるレベルとのこと。

Zoshy+はApp Storeのレビューで海賊版動画ストリーミングアプリであると指摘されながら3週間ほど公開され続け、ユーザーのレーティングは5点満点中4.4点の高評価を獲得。Googleキャッシュに残っているApp Storeのアプリ情報ページ(6月14日保存)ではパズルカテゴリー68位だが、Internet Archiveに残っている6月7日のスナップショットでは3位になっている。

サーバー側の切り替えでAppleが本来許可しないコンテンツを配信する手法は何年も前から問題になっているが、根絶は難しいようだ。最近ではIPアドレスによって別のアプリに変わるアプリが見つかって話題になっている。

みずほフィナンシャルグループ（FG）は15日、みずほ銀行で2月から複数回発生したトラブルについて第三者委員会による調査報告書を発表した。報告書によれば、今回の一連のトラブルは危機事象に対応する組織力の弱さ、ITシステム統制力の弱さ、顧客目線の弱さ、の3点によるもので、システム自体に欠陥はなく運用上の問題にあると指摘している。2月28日の障害では、容量管理の必要性が人事異動などで引き継がれなかった問題や通帳・カードの取り込みへの顧客対応の問題などが指摘されている（みずほフィナンシャルグループ、読売新聞、NHK、中日新聞）。

こうした第三者委員会による指摘を受けて、みずほFGは、坂井辰史社長（61）とみずほ銀の藤原弘治頭取を50％の減給処分、IT・システムグループ長などそのほか11人に関しても同様に減給処分とするなどの発表を行っている。

headless 曰く、

次世代Windowsとされる「Windows 11」がオンラインにリークしている(The Vergeの記事、 Windows Centralの記事[1]、 [2]、 Baiduフォーラムの投稿)。

Windows 11は当初Baiduのフォーラムでスクリーンショットが共有され、その後ISOイメージも出回った。リークしたバージョンはWindows Insider ProgramのDevチャネルを示すバージョン「Dev」となっており、バージョン情報にははっきりと「Windows 11」と表示される。現在、DevチャネルのWindows 10 Insider Previewはビルド21390.2025なのに対し、リークしたWindows 11はビルド21996.1。ブランチはビルド21390.2025と同じCO_RELEASEとなっている。

Windows 11の外見は5月に計画中止が発表されたWindows 10Xと共通点が多く、センタリングされたタスクバーやスタートメニュー、再び角丸になったウィンドウが目立つ。スタートメニューはフローティング表示となり、ライブタイルは廃止された。「ニュースと関心事項」を置き換えるようにウィジェットが追加されている。

Microsoftは24日のデジタルイベントでWindows 11を発表するとみられている。The VergeやWindows Centralは今回のISOイメージが本物だと確認したとのことだ。

LINEトークなどの日本のLINE利用者の個人情報が海外のサーバーに保管されている問題で、LINEの親会社であるZホールディングスは11日、第1次報告を発表した。この報告は外部有識者による特別委員会によってまとめられたもの（Zホールディングス、LINEにおける個人情報の取り扱いに関連する主な予定、取り組みおよびデータの国内移転について、Ledge.ai、Business Insider Japan、NHK）。

LINEは3月段階では、韓国サーバーに保管されている画像や動画、その他のファイルに関しては、2021年6月に移転を予定しているとの方針を示していた。しかし、技術検証部会による調査によると、トークのテキストやファイルなどを保管する機能｢Keep」関連のデータは2022年前半、画像をまとめて共有する｢アルバム｣関連のデータは2024年上半期までに国内移転を計画していることが分かったとしている。これらの指摘を受けて、LINEは11日に詳細スケジュールの開示をしている。

このほか官公庁や自治体に対する説明でも、2013年、2015年、2018年の3回に渡り、｢主要な個人情報は日本のデータセンターに保管｣、｢主要なサーバーは日本国内｣といった不正確な説明を政府や自治体にしていたと指摘されている。特別委員会はLINEと官公庁や自治体との間の考えに大きな乖離が会ったのではないかと指摘が出ている。

立憲民主党は11日、「インターネット投票の導入の推進に関する法律案」を衆議院へ提出した。具体的なネット投票の準備を進める法案の提出はこれが初めてだとしている（立憲民主党リリース、日経クロステック、CoinPost）。

リリースではコロナ禍のような状況であっても、参政権を確保することが重要だとし、投票所及び開票所にて人々が集まることで、集団感染リスクを助長しかねないことから、インターネット投票の導入を推進する法律案を作成したとしている。

報道によれば、電子署名など本人認証の導入や罰則制度、外部干渉を受けた場合のやり直しの仕組み、紙での投票が優先される仕組み、ブロックチェーン技術などを用いた改竄防止、選挙公示・告示の翌日から投票日前日までの24時間投票を可能にするといった内容が提示されている。

あるAnonymous Coward 曰く、

政府のオリンピック・パラリンピック観客等向けアプリ「OCHA」の開発費等約73億円について、当初は圧縮が困難とされていたにもかかわらず、一転して半減された内幕を朝日新聞が報じている（朝日新聞デジタル1, 2）。

朝日新聞が11日に公開した音声データには、今年4月に開かれた内閣官房情報通信技術（IT）総合戦略室のオンライン会議で平井卓也デジタル改革相が同室幹部に檄を飛ばす様子が録音されている。「デジタル庁はNECには死んでも発注しないんで」「場合によっちゃ（NECを）出入り禁止にしなきゃな」「このオリンピックであまりぐちぐち言ったら完全に干すからね」「ちょっと一発遠藤（信博・NEC会長）のおっちゃんあたりを脅しておいた方がいいよ」「どこかさ、象徴的に干すところをつくらないと舐められちゃうからね」「運が悪かったってことになるね」「やるよ本気で、やる時は」「払わないよNECには、基本的には」などと発言。同紙の取材に対し、平井氏は自身の発言を認め、「国民の血税だから強気で交渉しろと檄を飛ばした。行き過ぎた表現があったかもしれない」などと釈明している。

「OCHA」の開発はNTTコミュニケーションズ、日本ビジネスシステムズ、NECなどのコンソーシアムが受注していたが、開発費等の圧縮のために契約が解除された顔認証機能を担当していたのがNECだったという。しかし、NECはすでに開発をほぼ終えており、国の都合で減額になった経緯について、平井氏は「すでにNECが開発済みのシステムを使ったサービスなので払う必要はない。現場には裁判になってもいい、と指示して交渉させた」と説明している。

朝日新聞は、事業費削減で国民負担の軽減を図るとする点では平井氏の主張は一理あるとしながらも、こうした発注側の事情による削減や契約解除が当たり前とされると、契約額の高騰を招く可能性もあると述べている。

情報元へのリンク

headless 曰く、

Appleは2019年にApp Storeの検索結果で自社アプリを優先的に表示しているとの疑惑を否定していたが、疑惑を裏付けるような証拠がEpic Games 対 Appleの訴訟で提出されている。この証拠はApp Storeの検索機能がひどいというEpic CEOのTim Sweeney氏からの不満について、2018年にApple社内でやりとりされた電子メールの内容だ(The Vergeの記事)。

Sweeney氏は新しいiPhoneをセットアップしていつも使うアプリ12本をインストールした際、アプリの正確な名前で検索しても目的のアプリが検索結果1位に表示されたことは一度もなかったと述べている。「Dropbox」に至っては最初のページにも表示されず、検索結果1位にはAppleの「Files (ファイル)」が表示されたという。また、「Fortnite」が検索結果1位に表示されないことに対しては特に強く不満の意を示し、日によってMicrosoftや他の会社が検索結果を買っているなどと述べ、ランキング操作をやめるように求めている。

これについてApp Storeの検索を担当する責任者のDebankur Naskar氏は、前回(2017年)のWWDCの間「Dropbox」を検索すると「Files」が1位に表示されるよう手作業で調整していたが、現在は元に戻したと述べている。また、「Fortnite」の検索結果は問題ないようだとしつつ、広告の表示に関してはiAdチームと調査すると述べている。一方、App Store担当VPのMatt Fischer氏はFilesアプリを上位に持ち上げていたことを知らなかったと述べ、誰から頼まれてどのように対応したのか知りたいと述べている。ただし、今後は自分を通して処理するようにと述べており、検索結果の順位調整には反対していないように見える。

しかし、AppleはThe Vergeに対し、「Dropbox」を検索するとFilesが1位に表示されていたのは手違いだと述べている。FilesアプリはDropboxのサービスに対応しており、Appleがメタデータに「Dropbox」と入れたため、「Dropbox」を検索すると自動的にFilesが1位になったのであり、手動で順位を調整していないことを強調したとのことだ。

あるAnonymous Coward 曰く、

Twitterでとある人が「「捨てられない人」が「何も掴めない人」です」との意識高そうなツィートをしたのだが、そのリプライ欄に、捨てられないけど掴みまくってしまった天才たちの汚部屋写真が大量に寄せられるという珍事が起きていたそうである（Togetter）。

天才だけど汚部屋の主としては、スティーブ・ジョブズ、アインシュタインを始め、世界的デザイナーのポール・スミス、ノーベル経済学賞のポール・クルーグマン、数学者の岡潔、芥川賞の北杜夫などが上がっている。果たして、捨てられることと成功に何か因果関係はあるのだろうか？