パスワードを忘れた? アカウント作成
15429261 story
iOS

iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 22

ストーリー by headless
修正 部門より
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。
15429166 story
Windows

Windows 11 Insider Preview ビルド22000.194、リリースプレビューチャネルで提供開始 11

ストーリー by headless
開始 部門より
Microsoft は 23 日、Windows 11 Insider Preview ビルド 22000.194 (バージョン21H2) をリリースプレビューチャネルで提供開始した (Windows Insider Blog の記事Neowin の記事The Register の記事On MSFT の記事)。

提供の対象となるのは、Windows Insider Program でリリースプレビューチャネルを選択した Windows 10 マシンで、Windows 11 のハードウェア要件を満たす環境だ。該当する環境の Windows Update で更新プログラムのチェックを実行すると、ビルド 22000.194 がオプションの更新プログラムとして提示される。一方、Windows 11 のハードウェア要件を満たさない環境には同日提供が始まった Windows 10 Insider Preview 19043.1263 (21H1) が提供され、一部のユーザーにはオプションの更新プログラムとしてビルド 19044.1263 (21H2) 提供される。

Windows 11 バージョン 21H2 は商用環境向けプレビューとしてリリースプレビューチャネルで提供されているが、商用環境以外のリリースプレビューチャネルで提供されるのは本ビルドが初めてだ。また、Windows Insider 向けには本ビルドの ISO イメージ提供も始まっており、10 月 5 日の一般提供開始に向けた準備は最終段階に入ったようだ。
15428207 story
日本

クロネコヤマト、22年間同じままだった伝票番号検索ページのデザインをついに変更 47

ストーリー by nagazou
いつのまに 部門より
あるAnonymous Coward 曰く、

1999年から22年以上の間一度もデザインを変えていなかったクロネコヤマトの送り状番号のサイトをさっき見たらデザインが変わっていた(荷物お問い合わせシステム)。

使い慣れたページのデザインを変えて改悪する使う側のことを考えてないサイトが多い中、元のデザインをほとんど維持したまま、新しくしているのでこの仕事をしたウェブデザイナーやコーダーを個人的には褒め称えたい。

15428035 story
Windows

Windows 11 のセットアッププログラム、非サポート CPU へのインストールはサポートされないと警告 54

ストーリー by nagazou
非サポート 部門より
headless 曰く、

Microsoft は非サポート CPU 環境に Windows 11 をインストールした場合は更新プログラムが提供されない可能性があると述べているが、該当する環境では Windows 10 からアップグレードする際に警告が表示されるようだ (The Verge の記事Windows Central の記事)。

Windows 11 の CPU 要件は非常に厳しくなったものの、要件を満たしていなくても Windows セットアップが Windows 11 のインストールをブロックすることはない。警告表示はセキュアブートや TPM 2.0 対応、4 GB 以上の RAM 搭載といった要件を満たし (満たさなければインストールがブロックされる)、CPU 要件を満たさない環境が対象とみられる。

警告の内容としては、この PC で Windows 11 のインストールは推奨されず、互換性の問題が発生する可能性があること、Windows 11 をインストールすれば PC はサポート対象外となり、更新プログラムを受け取れなくなる可能性があること、互換性の欠如により PC が受けたダメージはデバイスメーカーの保証の対象外になること、といったものだ。このような条件に同意して「Accept」ボタンをクリックすればインストールが可能になる。

15428085 story
Facebook

インスタ責任者曰く「自動車は事故も起こすが価値を生み出す。SNSもそれと同じ」 42

ストーリー by nagazou
SNS警察が本当に出来そう 部門より
Instagramが10代の若者の自殺原因として上げられることが増加しているそうだ。Instagramに関しては、少年少女の身体的なコンプレックスの原因となっているとする指摘が以前から出ており、米国の州司法長官がFacebookに対して13歳以下向けのサービス開発を中止を求める事態が起きていた。実際、WSJが報じた流出したFacebookの内部文書によると、10代の少女の32%はInstagramが身体のコンプレックスにつながっているとする調査が出ていたようだ(Business InsiderMashableGIGAZINE)。

この内部文書によるとInstagramが原因で自殺を考える例も増えているという。自殺を考えたことのある10代の若者のうち、イギリス人13%、アメリカ人の6%がInstagramで不快な思いをしたことを理由として上げている。しかし、FacebookはInstagramが10代の少年少女にこうした影響を与えていると知りながらこれを隠していたと報じられている。

報道に対してInstagramの責任者であるAdam Mosseri氏は、自動車は事故も起こすが、多くの価値を生み出す。SNSもそれと同じだとして批判を封じようとしたが、この発言はかえって反発を生んだようだ。自動車は政府によって厳しい規制がされており、SNSにも同様の規制が必要だとする意見がネット上に出ている模様。
15428062 story
Google

YouTubeをブロックすると、Google ClassroomとGoogleドライブも使えない? 26

ストーリー by nagazou
仕様 部門より
Google Classroom向けのコミュニティによると、ルーターの機能を使用してYouTube.comをブロックした場合、Google ClassroomやGoogleドライブといったGoogle系のサービスが利用できなくなる場合がある問題が指摘されている。しかし、YouTubeをブロックせずに有効にしておくと、子どもたちはYouTubeコンテンツに多くの時間を浪費してしまい勉強をしなくなることから、この仕様は親からは大変不評であるようだ(Google Classroom Community)。

あるAnonymous Coward 曰く、

認証がaccounts.youtube.comへリダイレクトされて通らないことがあるとの由。

15428046 story
お金

裁断されたバンクシーの絵画が再び競売に。裁断後の価値は6倍? 28

ストーリー by nagazou
芸術は謎すぎる 部門より
2018年10月にに起きた覆面アーティスト、バンクシーによる絵画シュレッダー騒動だが、その渦中の作品である「Girl with Balloon」(少女と風船)」が「Love is in the Bin(愛はごみ箱の中に)」に改題され、再びオークションにかけられることになったそうだ。当時は約100万ポンド(約1億5000万円)で落札された直後に裁断されたことで話題となったが、競売大手サザビーズは、前回の落札額の6倍となる最大600万ポンド(約9億円)の値がつくのではないかと推測しているとのこと(CNN)。
15428040 story
YouTube

YouTube、Premium メンバーを対象にデスクトップブラウザー上での動画ダウンロード機能をテスト中 7

ストーリー by nagazou
オフラインキャッシュ 部門より
headless 曰く、

YouTube が Premium メンバーに試験提供する開発中の新機能で、デスクトップブラウザー上での動画ダウンロード機能のテストを行っている (YouTube の新機能ページAndroid Police の記事)。

ダウンロードといっても動画ファイルが保存できるわけではなく、ブラウザーのキャッシュに保存した動画をオフラインで再生可能というものだ。既にモバイルデバイスでは一部の国・地域および Premium メンバー向けにオフライン再生機能が提供されており、これと同様の機能をデスクトップブラウザー上で利用できるようにしたもののようだ。ダウンロード機能は PC 上の Chrome /Microsoft Edge / Opera 各最新版で 10 月 19 日まで利用できる。

15427552 story
電力

GM、Chevrolet Bolt EV のバッテリー生産再開を発表 11

ストーリー by headless
再開 部門より
GM は 20 日、製造上の欠陥が確認されて生産を中断していた Chevrolet Bolt EV / EUV のバッテリーを LG Chem が生産再開したと発表した(Chevy Bolt EV & EUV RecallThe Verge の記事SlashGear の記事)。

Bolt EV のバッテリーの問題はアノードの裂けとセパレーターの折り返しという 2 つの欠陥が 1 つのバッテリーセル内で発生するというもの。発火の可能性により、2回リコール行われている。しかし、LG がバッテリーの生産を中断していたため修理用部品が用意できず、バッテリー残量に注意し、屋外に駐車するなどの緩和策がオーナーに求められていた。

このたび LG は製造工程を更新し、安心して使用できるバッテリーが生産可能になったとのこと。LG はミシガン州ホランドとヘイゼルパークの工場で生産を再開し、より多くの生産能力を GM に割り当てる。これにより、10 月半ばには交換用のバッテリーをディーラーへ出荷できる見込みだという。

GM では欠陥クラスターが発生しているとみられる時期に生産されたバッテリーを優先して交換するほか、およそ 60 日以内に新しい診断ソフトウェアの提供を開始する計画だ。新ソフトウェアは特定のバッテリー異常を検知する仕組みになっており、すべての診断が完了すれば充電制限を解除して 100 % 充電可能にするとのことだ。

なお、屋外に駐車していたBolt EVのバッテリーが爆発して両隣の車を焼く事故も発生しており、GMは専用の問い合わせ番号に電話で駐車方法の質問をした場合のみ他の車両と15フィートの距離を保つことを推奨していた。今回の発表では具体的な距離には言及せずに十分なスペースをとるよう推奨している。
15427549 story
バグ

iTunes for Windows、一部の環境で更新後に起動しなくなるトラブル 61

ストーリー by headless
後退 部門より
Apple が先日公開した iTunes for Windows 12.12.0.6 で、環境によって起動しない問題が発生していたそうだ (Neowin の記事)。

発生していた問題は必要なファイルが見つからないため iTunes を実行できないとして、再インストールを求められるというもの。ただし、再インストールしても効果はなかったようだ。問題は Microsoft Store 版・Win32 版ともに発生していたという。

あるユーザーの調べによると、エラーは Windows の表示言語が米国 - 英語 (en-us) 以外の環境で発生するそうだ。当初は英語以外の言語(ドイツ語・イタリア語・韓国語・スペイン語・フランス語・中国語・日本語)でのエラー発生が確認されていたが、その後英国 - 英語 (en-gb) など米国以外の英語でも発生することが確認されたとのこと。

Apple は原因等について説明していないが、現在 AppleのWeb サイトでダウンロード可能なインストーラーはバージョン 12.11.4.15 になっており、Microsoft Store では公開停止となっている。
15427543 story
インターネット

TikTok の中国国内向けバージョン Douyin、14 歳未満のユーザーの利用時間を 1 日 40 分に制限 9

ストーリー by headless
制限 部門より
TikTokの中国国内向けバージョン Douyin(抖音)が14歳未満のユーザーに対する青少年モードの運用を開始したそうだ (Douyin の発表South China Morning Post の記事The Verge の記事The Next Web の記事)。

青少年モードでは 1 日の利用時間が 40 分に制限され、22 時から翌朝 6 時までは利用できない。その一方で、面白い科学実験や美術館・博物館の展覧会、各地の美しい景色、歴史的知識の解説といった青少年向けコンテンツが提供されるとのこと。

青少年モードは実名で登録した 14 歳未満のユーザーに自動で適用され、ユーザーが自分で解除することはできない。実名登録してない 14 歳未満のユーザーに関しては、保護者に実名登録を推奨しているとのことだ。
15426244 story
インターネット

中華ガジェット通販サイトGearBestがアクセス不能に。倒産か 39

ストーリー by nagazou
中国関係がゴタゴタしてるなあ 部門より
ガジェット愛好家の間では一定の知名度のあった中国系通販サイト「Gearbest」が9月に入ってからこれまで、エラーが出てアクセス不能となっている。2021年6月に親会社が破産していたとされていたが、その後もサイト自体の営業は継続されていたという。しかし、INTERNET Watchの記事によれば、注文した製品が届かない、アフィリエイト関連の支払いが遅延するなどの話も出ていたそうだ(AndroPlusINTERNET Watch物欲ガジェット)。

また、Android関連の情報サイトであるAndroPlusが、以前から連絡を取り合っていたGearbestの日本担当者に連絡したところ、「私はもうGearbestで働いていません」といった内容の自動返信が帰ってきたという。日本チーム用の共用アドレスでも同様の自動返信が合ったとしている。AndroPlusの記事では、Gearbest JapanのTwitterアカウントは8月5日で更新が停止していることから、6日頃に日本関係の担当者は一斉退職したのではないかと推察している。
15426272 story
ソフトウェア

『昇順』と『降順』が覚えられない、共感の声であふれる 273

ストーリー by nagazou
ええいこのボタンだ 部門より
Togetterにまとめられていた内容によると、長年Excelを使っていてもソート機能の「昇順」と「降順」のどちらが小さい方から並べる方法だっけ、といった風に昇順・降順を覚えられない人が結構いるらしく話題になっていたようだ。数字を小さい方から並べるのが昇順、大きい方から並べるのが降順だが、覚えられない人たちは、毎回昇順と降順を適当に押して違ってたらまた並べ直すといったやり方をしているそうで、Twitterではこれを2分の1の確率のExcelギャンブルなどと呼称していた模様(Togetter)。
15426017 story
バグ

LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 23

ストーリー by nagazou
脆弱性 部門より
LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。脆弱性に関してはすでに修正済みとのこと。QRコードを用いたログイン時に、PINコードを用いた2要素認証に脆弱性が存在したという。脆弱性により、本来実行されるべきPINコード確認の処理が省略され、不正ログインが行われる状況にあったとしている(LINEリリース窓の杜)。

不正ログインの手法に関しては、LINEのリリースに詳しいのでそちらを見ていただきたい。発表によると被害ユーザー数は556件で、日本ユーザーの被害は確認されていないという。詳細に関してはタイで11、インドネシアで466、その他で79だったとのこと。影響期間は2019年11月25日〜2021年7月9日だったとしている。

goldenslamber 曰く、

なおLINEからの声明は以下の通り。
「本件の攻撃内容を踏まえ、フィッシングおよびソーシャルハッキングなどの悪用による非技術的な残存リスクの確認をより一層強化する」

非技術的な残存リスクとは何を指すのだろう。

15425021 story
テクノロジー

バッチ処理とCOBOLは時代遅れ? 214

ストーリー by nagazou
そんな些細な話ではないと思う 部門より
あるAnonymous Coward 曰く、

バッチ処理自体、とっくの昔に時代遅れになった手法ですが、みずほは何らかの理由でこだわっていたのです

とか

ITベンダーの間では、かねて『なぜみずほは、わざわざ高齢のエンジニアを雇ってまでCOBOLを使い続けるのか』が疑問視されていました

といった、ITジャーナリストの発言を掲載している。 しかしながら、銀行業務の中ではバッチ処理が適した性質のものも多いだろうし、過去の資産を使いまわさないといけない局面はたくさんあるのだからCOBOLエンジニアが必要(たとえそれが他の言語に移植する仕事だとしても)だろうし、上記2点がみずほ銀行のシステムの「爆弾」だとは言い過ぎの気がするがどうだろうか。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...