headless 曰く、

Apple は 16 日、自動更新サブスクリプションの価格引き上げ通知に関するアップデートを発表した (Apple の開発者向けニュース記事、 App Store Connect ヘルプ、 9to5Mac の記事、 Mac Rumors の記事)。

これまで自動更新サブスクリプションの価格が引き上げられる場合、価格引き上げ前にユーザーが新しい価格を承諾する必要があった。新価格を承諾していないユーザーのサブスクリプションは更新されなくなるため、サービスが中断されて再登録が必要になるなどの問題が発生していたという。

今回のアップデートでは、1 年間の値上げが 1 回のみであること、引き上げ幅が 5 米ドル (年間価格の場合は 50 米ドル) およびサブスクリプション価格の 50 % を超えないこと、現地法で許容されていることを条件に、ユーザーへの通知を事前に行えば承諾なしに価格を引き上げることが可能になる。

headless 曰く、

アメリカ自動車協会 (AAA) が 3 社の先進運転支援 (ADA) システムによる衝突回避の実験を行ったところ、遅い先行車や自転車への追突はすべて回避できたものの、センターラインをはみ出して接近してくる対向車との衝突は防げなかったそうだ (ニュースリリース、 The Register の記事、 報告書: PDF、 動画)。

ADA はドライバーの積極的な関与を必要とするレベル 2 の自動運転技術だが、実験ではドライバーが ADA の有効状態を維持するのに必要とされる以上の操作を行わず、衝突するかどうかは ADA 任せになっている。そのため、衝突時にドライバーの危険が小さくなるよう、実験用に設計された軽量な自動車のダミー「Soft Car 360」や自転車・ライダーのダミー「4activeBS」を用いている。

実験で用いられた ADA は Hyundai Santa Fe が搭載する「Highway Driving Assist」と Subaru Forester が搭載する「EyeSight」、Tesla Model 3 が搭載する「Autopilot」の 3 種類。実験は遅い先行車や自転車への追突回避と、対向車との衝突回避のほか、見通しのいい丁字路を直進する車の前に飛び出してくる自転車への衝突回避という 4 種類のシナリオで、各車両 5 回ずつ試行された。

上述の通り追突回避は各車両とも 5 回の試行すべてで成功しているが、対向車には全試行で衝突した。Model 3 は対向車を検出して自動ブレーキを適用し、大幅に速度が低下した状態での衝突だったが、Santa Fe と Forester は対向車の検出自体ができていない。また、Santa Fe と Model 3 は丁字路から飛び出してくる自転車を検出して停止し、衝突を回避したが、Forester は自転車を検出できずに衝突している。動画では Santa Fe と Forester の色が同じで見分けにくいが、飛び出してくる自転車に衝突しているのが Forester、衝突を回避しているのが Santa Fe だ。

あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた（Red Hat Customer Portal、クラウド Watch）。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

PayPayカードは16日、ユーザーの信用情報を信用情報機関のシステムに誤って登録したと発表した。この影響により誤登録されたユーザーのクレジットカードの契約などに影響した可能性がある（PayPayカードリリース、日経クロステック、[ITmedia、ケータイ Watch）。

同社は、ユーザーの契約情報を指定信用情報機関のシー・アイ・シー(CIC)に月次で提供しているそうだ。4月17日から5月2日の期間、登録設定の誤りにより一部ユーザーの債務残高や支払い情報が間違ってCICに登録されてしまったという。日経クロステックの記事によれば「2022年4月分のデータを作成している際にシステム不具合が生じ、そのリカバリー手順を誤った」とのこと。これにより最大で28万9873人の与信判断に影響が生じた可能性があるとしている。同社は判明後に速やかに修正を行い、現在は正しい内容が登録されているとしている。

あるAnonymous Coward 曰く、

イーロンマスク氏によるTwitter買収を巡り、Twitter社が米証券取引委員会 (SEC) に提出した「偽アカウントまたはスパムアカウントの割合は5%未満」としたデータに、マスク氏が実際には20%に上る可能性があるとしてクレーム。買収が一時保留される状態となっているようだ（Bloomberg、ITmedia、CNET）。

マスク氏は、偽アカウントの比率が5％未満であることが証明されない限り、買収計画を進める意向はないと表明している。米証券取引委員会（SEC）が数値の正確性に関して調査すべきだなどと主張している模様。

中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国籍の57歳の男性とIT技術者の親族に当たる75歳の女性を銀行法違反などの容疑で書類送検した。2人は容疑を認めているとのこと（時事ドットコム、NHK、毎日新聞、読売新聞）。

読売新聞の記事によれば、この北朝鮮のIT技術者は、先の韓国籍男性の名義を使って技術者らをマッチングする日本のサービスに登録。2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたとされる。この少し前に当たる16日、米国政府は北朝鮮出身のIT技術者が身元を隠し、リモートワークの仕事を得ようとしているとして警戒を呼びかけていた（BBC）。また22日から米バイデン大統領が来日を予定しており、これに合わせて北朝鮮がICBMの発射に踏み切る可能性があるとの報道も出ていることから北朝鮮関係の警戒態勢が取られていたのかもしれない（NHK、時事ドットコム）。

headless 曰く、

Google が提供終了を発表していた従来の無償版 G Suite だが、非営利の個人限定で提供を継続することになったようだ (Google Workspace 管理者ヘルプの記事、 9to5Google の記事)。

従来の無償版 G Suite は 16 年前から提供されており、2012 年に提供終了が発表されたものの既存ユーザーへの提供は続いていた。ところが Google は今年 1 月、7 月 1 日以降は利用できなくなるとして、有料の Google Workspace サブスクリプションへアップグレードするよう促した。

しかし、長年利用していたユーザーの反発は強く、Google Workspace 管理者ヘルプの記事には個人ユーザーなら従来の無償版 G Suite を使用し続けられることを示唆する記述が追加され、企業ユーザー向けには無償の Google Workspace Essential Starter エディションが発表された。4 月にはアップグレード期限も 1 か月延期され、カスタムドメインや複数のユーザーを管理する機能を必要としないユーザー向けに (営利・非営利にかかわらず) 料金不要のオプションを提供する計画が示されていた。

今回のヘルプ記事更新では料金不要のオプションに関する記述が削除され、従来の無償版 G Suite が 6 月 27 日以降ビジネス目的で使用できなくなること、アップグレードしなくてもその他の Google サービスや購入済み有料コンテンツが引き続き利用できることが明記された。一方、個人の非営利ユーザーに限り、手続きをすることで Google Workspace へのアップグレードを無効にして従来の無償版 G Suite を使い続けられるようになる。

何も対応しない場合は 8 月 1 日以降アカウントが無効になるので、Google Workspace にアップグレードするか、非営利目的で使用するためにアップグレードを無効にする必要がある。また、個人の非営利ユーザーが 1 月 19 日以降に Google Workspace へアップグレードしてしまった場合、Google サポートに連絡することで従来の無償版 G Suite へ戻すことが可能とのことだ。

NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが「512.77」以降。R470ブランチ版でも同様の脆弱性を修正したv473.47が提供されているとのこと。窓の杜の記事によると、脆弱性はCVE番号ベースで10件が存在するとしている。これらの脆弱性により、任意コードの実行や情報の漏洩、データの改ざんなどにつながる恐れがあることから早めのアップデートをおこなうよう求めている（NVIDIA、窓の杜）。

15日に閉幕した体操の第61回NHK杯で、同一人物が約1600枚の観戦チケットを予約する嫌がらせが発生していたことが報じられている。日本体操協会が17日に明らかにした模様。同協会は現時点では被害届の提出に関しては見送っているものの、迷惑行為として警視庁に相談している状況であるとしている（読売新聞、日刊スポーツ）。

チケット購入はインターネットで予約し期日までに決済する方式。14日の女子競技は約600枚、15日の男子競技は約1000枚が同一人物の名義で予約されていた。女子14日、男子15日で各1400枚の販売を予定。15日分は2階席が予約完売となったため、3階席を追加する措置などが取られていたという。しかし、予約された2階席の大半は予約分が決済されず空席に。このため3階席の観客を2階席に振り返る措置などがおこなわれたとしている。今後の対策として個人で予約できるチケットの枚数制限をおこなう予定であるとしている。

あるAnonymous Coward 曰く、

素人目には偽計威力業務妨害に見えますな。

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency（CT）システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。（中略）安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。

headless 曰く、

先日のストーリーでカナダの市外局番について調べようと Brave Search を使用したら、カナダも市外局番も一切登場しない検索結果が表示されて困惑した。

現在「カナダ 市外局番」を検索すると漫画「カコとニセ探偵」に関する情報が中心に表示されるが、先週検索したときは野菜のカブ (蕪) を使用する料理が先頭に表示 (現在は 2 ページ目に表示される) されていた。サジェストされる検索語句「カナダ 電話番号 市外局番」でも結果は同じだ。一方、「市外局番 カナダ」のように検索語句の順番を入れ替えるとカナダの市外局番に関する情報が中心に表示されるようになり、「カナダ エリアコード」でも似たような結果が表示された。

スラドの皆さんはサーチエンジンに何を使用しているだろう。検索語句から全く想像できない検索結果に遭遇したことはあるだろうか。

nagazou 曰く、

NTTドコモの関連団体であるモバイル社会研究所は16日、全国のSNS利用動向についての調査データを発表した。この調査は1月にWebで調査が行われ、全国の15~79歳までの男女が対象となっている。有効回答数は7050だった（モバイル社会研究所、ケータイ Watch）。

これによると、LINE、Twitter、Instagram、Facebook、TikTokの利用率のうち最も高いのはLINEで81.6％にも及んだ。続いてTwitterが41.6％、Instagramが35.6％、Facebookが24.4％、TikTokが8.5％になったとしている。年代別の利用率に関しても10~70代まで全ての年代でLINEが利用されているそうだ。

Twitterに関しては10代で81.2％、20代で74.3％となっており若年層が中心だった。一方で70代は14.8％だった。Instagramに関しても同様の傾向で、10代が71.2％、20代が63.7％と若者が多くを占め70代になると11.5％と非常に少なくなる。Facebookは30代の利用者が最も多く31.4％、10代は12.8％と低い。国内では全体的に利用者は少なめのようだ。TikTokは10代の利用に偏っていて39.3％。20代になると16％にまで低下している。

headless 曰く、

Pixalate の 2022 年第 1 四半期版 Abandoned Mobile Apps Report によると、2 年以上更新されていない「放棄されたアプリ」の数はAppleのApp StoreとGoogleのPlay Storeを合わせて152万本に上るそうだ (Pixalate のブログ記事、 Android Police の記事、 The Register の記事、 9to5Mac の記事)。

152 万本は両ストアの全アプリの 33 % に相当するという。数としては App Store が 65 万本、Play Store が 87 万本。ただし、Play Store で多いのは 2 ～ 4 年更新されていないアプリで、4 年以上更新されていないアプリに限れば Apple Store が上回る。5 年以上更新されていない「超放棄されたアプリ」の本数は App Store が 18 万本、Play Store が 13 万本となる。

Appleは3年以内に更新されておらず、直近12か月間のダウンロード回数が非常に少ないアプリを App Store から削除する方針を示しているが、3 年以上更新されていないアプリは 44 万本に上る。一方、Google は 2 年以内にリリースされた Android OS メジャーバージョンをターゲット API レベルに設定していないアプリに対する新規ユーザーのアクセスを制限する方針を示しており、少なくとも 2 年以上更新されていない 87 万本はほぼ制限の対象になるとみられる。

headless 曰く、

Microsoft は 4 月 28 日に「クイック アシスト」アプリの新しいバージョンを Microsoft Store でリリースしているが、Windows 10 / 11 が標準搭載する現行の Win32版 クイックアシストに「ストア版を入手しなければ間もなく使用できなくなる」などと表示して管理者を困惑させているようだ (Ghacks の記事、 Neowin の記事、 Bleeping Computer の記事)。

Microsoft はストア版のリリース時に現行のクイック アシストが間もなく動作しなくなると、目につきにくい Office Insider 向けのブログ記事で説明していた。また、最近になってストア版クイック アシストのインストール手順を説明するサポートドキュメントも公開している。

プロンプト表示されるサービス終了日は当初 5 月 16 日となっていたが、その後 5 月 23 日に変更されたという。ただし、手元の Windows 11 環境ではクイックアシストにサービス終了のプロンプトは表示されず、これまで通り使用できた。後述の通りストア版はいくつかの問題が指摘されており、Microsoft も問題を認識していることから変更されたのかもしれないが、詳細は不明だ。

なお、Windows 11 Insider Preview の Beta / Dev チャネルでは既にストア版がプリインストールされている。一方、手元の Windows 10 環境では以前からクイックアシストが動作しなかったが、無理に使う必要がないので追及していない。接続先の Windows 10 環境では問題なかった。

ストア版の問題点としては、インストール時にローカルの管理者権限が必要なこと、インストール時に Win32 版が置き換えられないこと、アプリを管理者として実行できないこと (手元の環境で試した限り実行できた) のほか、すべての Windows 10 / 11 マシンのデフォルトで使用できると保証されないことが指摘されている。

個人的には上述の通り使用しているが、年に数回程度なので全く気付かなかった。スラドの皆さんは使用しているだろうか。

ウクライナ情勢がNHKの大河ドラマ 「鎌倉殿の13人」の制作に影響を与えていたそうだ。同作では、戦闘シーンなどにさまざまなVFXが使用されている。NHKによると劇中で使用されているCGに関しては、ウクライナのVFXスタジオと一緒に制作をおこなっていたという（NHK VFX・DXプロデューサー 結城崇史に聞く、弾正さんのツイート）。

ウクライナのCG制作スタジオはNHKの過去作である「精霊の守り人」や「いだてん~東京オリムピック噺~」などでも協力関係にあったされる。しかし、鎌倉殿の13人の1回目の演出チェック目前でロシアによるウクライナ侵略が開始され、制作スタジオのあるキーウでの作業継続が困難になってしまったとのこと。同国の通信インフラが使用不能となっており、これまで作業を進めてきた分のデータを受け取ることも不可能という状態になったことから、NHKは世界中のプロダクションに声をかけ、制作体制を組み直したとしている。