headless 曰く、

27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Computer の記事、 Ghacks の記事、 Neowin の記事)。

Bleeping Computer によれば、今回確認されたタイポスクワッティングドメイン名はブランド名の1文字を別の文字に置き換えたり、末尾に「s」を付加したりといったもので、サイト自体も本物に似せて作られているという。今回のキャンペーンは当初 CYBLE が Android のマルウェア配布に使われていると報告していたが、Bleeping Computer の調査により、Androidに限定されないマルウェア配布で使われていることが判明したとのこと。

モダンブラウザーの多くが確認済みドメインのほとんどをブロックするが、新しく作られたドメインはブロックされない可能性もある。なお、Microsoft Edge にはタイポスクワッティングチェック機能が搭載されており、設定画面 (プライバシー、検索、サービス > Typosquatting Checker) で有効にすると SmartScreen とは別に一般的なドメイン名のミススペルが警告されるようになる。

Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆弱性がすべて修正されるとは限らないと明記した (Ars Technica の記事、 The Register の記事)。

記事ではソフトウェアの更新を、機能や外観などに大幅な変更があり、メジャーバージョン番号が変わる「アップグレード」と、脆弱性の修正を主として比較的頻繁に提供され、マイナーバージョン番号のみが変わる「アップデート」に分類。ユーザーは新しいメジャーバージョンがリリースされた際にアップグレードするか、アップデートを続けるかの選択が可能だが、新しいバージョンの macOS で変更されたアーキテクチャーやシステムの依存性により、以前のバージョンへのアップデートでは既知のセキュリティ上の問題がすべて修正されるとは限らないとのこと。

Intel のグラフィックスドライバーの脆弱性 CVE-2022-22674 は 3 月に macOS Monterey で修正されたが、旧バージョンの macOS Catalina / Big Sur で修正されたのは 5 月だった。今回ドキュメントに明記されたことで、サポートされるバージョンであっても既知の脆弱性が修正されないケースが出てくるだろうか。なお、記事は日本語版など英語版以外の言語版では更新されておらず、対応する記述は存在しないようだ。また、英語版でも英国向けなどの記事は更新されていない。

Brave は 10 月25日、Brave ブラウザーの翻訳機能「Brave 翻訳」の対応言語が 15 言語から 108 言語まで一気に増加したことを発表した (Brave のブログ記事、 Neowin の記事、 Ghacks の記事)。

対応言語の大幅増加で実用性は向上したが、翻訳結果で日本語の特定の文字が相変わらず文字化けするため、翻訳先を日本語にする場合の実用性は今一つだ。また、日本語に限らず原文で複数文字種の文字が使われていると、元の言語として認識・指定されなかった言語の文字が一部文字化けすることも確認できた。

Chromium のネイティブな翻訳サービスではユーザーの翻訳リクエストをキャッシュし、データを Google の API に渡す。一方、Brave 翻訳では翻訳リクエストをキャッシュせず、自前のサーバーでホストした Lingvanex の翻訳エンジンを使用するため、ブラウジングアクティビティを外部に漏らすことなくプライバシーを維持した翻訳が可能になるという。

Brave 翻訳は現在のところデスクトップ版と Android 版の Brave 14.5 で利用可能となっており、今後のバージョンでは iOS 版でも利用可能になるとのことだ。

DHLは6月末、同社を名乗るフィッシング詐欺の増加を注意喚起していたが、2022年第3四半期にフィッシングで名前を使われたブランドとなったそうだ (Check Point のブログ記事、 The Register の記事)。

Check Point の Brand Phishing Report によると、第 3 四半期は全世界のフィッシング試行のうち 22 % が DHL を名乗っていたという。2 位は Microsoft (16 %)、3 位は LinkedIn (11 %)。LinkedIn は第 1 四半期に 52 %、第 2 四半期に 45 % と圧倒的な多さで 1 位になっていたが、第 3 四半期は大幅に減少した。なお、DHL は 2021 年第 4 四半期にも、第 1 四半期 ～ 第 3 四半期まで 1 位を占めていた Microsoft を抜いて 1 位 (23 %) となっている。

6 月末の DHL の注意喚起によれば、荷物が届けられなかったと主張して個人情報や支払情報の提供を求める電子メールが届いたら、ほぼ詐欺だと考えられるとのことだ。

個人的には Microsoftアカウントの Outlook メールで最近スパムフィルターを通過してくるフィッシングメールが急増してイライラしているが、ブランド名としては「Walmart」「Costco」「T-Mobile」あたりが目立つ。DHL はスパムフィルターがブロックしているのかどうかはわからないが、最近は見かけない。スラドの皆さんはいかがだろうか。

ニューヨーク証券取引所 (NYSE) が 10 月 28 日、Twitter の上場廃止計画を米証券取引委員会 (SEC) に報告した (NYSE の報告書類、 Twitter の Schedule 13D 報告書)。

上場廃止理由は Twitter と X Holdings II の合併が 10 月 27 日に成立したことだ。X Holding II は X Holdings I が 100 % 所有しており、X Holdings I はイーロン・マスク氏が 100 % 所有している。Twitter の一般株は 1 株当たり 54.20 ドルで買収されたという。NYSE は 10 月 28 日の取引時間前に Twitter 株の取引を停止したことも SEC に報告している。Twitter は 11 月 8 日の営業開始時点で上場を廃止するとのこと。

マスク氏は Twitter 買収について、暴力に訴えることなく健康的に幅広い考えを議論できる共通のデジタル広場が将来の文明にとって重要なため、などと説明した。なお、現在マスク氏の Twitter アカウントの説明は「Chief Twit」となっている。

App Store のプロダクトページでの広告表示を予告通り 10 月 25 日から開始した Apple だが、ギャンブルアプリの広告などに苦情が相次ぎ、ギャンブルを含む一部のカテゴリーについて広告表示を一時中止したそうだ (Mac Rumors の記事、 9to5Mac の記事、 The Verge の記事)。

プロダクトページの広告はユーザーが閲覧中のアプリ情報ページの「あなたにおすすめ」リストの最上位にアプリの広告を表示するものだ。しかし、開発者から自分のアプリのプロダクトページにアプリとは無関係なギャンブルアプリの広告が表示されるといった不満が出ており、さらにはギャンブル依存対策アプリや子供の学習アプリのプロダクトページでギャンブルアプリがおすすめされる、Apple Books アプリのプロダクトページでアダルトビデオチャットアプリがおすすめされるといった報告も出ていた。なお、Apple 広告ポリシーによれば、成人向けコンテンツを宣伝する広告は禁じられており、ギャンブル関連サービスの広告は制限されている。

AI画像合成の話題が続くが、こうしたイラストAIサイトの一つ「NovelAI」が、海外の「danbooru」という画像サイトを学習データに利用しているとして問題となっているようだ。「NovelAI」は、高品質なアニメ画像を出力できることで人気がある。しかし学習データの元となったDanbooruは他人の画像を無断掲載している疑いが持たれ、イラスト版漫画村などと呼ばれてもいるという。さらに、NovelAIは有料サービスがメインであることから、盗用した画像を学習データに使用して商売するとは何事かと炎上することになったようだ （Togetter）。

NovelAIは9月25日に公式Twitter上で「Danbooruで訓練していることから、キャラクター名とそのビジュアルも学習する」と説明している。具体例として「reゼロから始める異世界生活」の登場人物の一人である「レム」を元にした生成画像を掲載している（NovelAI公式のツイート）。

ITmediaの記事によると、これに関連して学習データのもととなった「Danbooru」側もNovelAIは無関係であると主張する声明を発表しているそうだ。声明は英語と日本語で出され「われわれがNovelAIに関係していないことと、彼らがしてることを、支持はおろか容認もしていない」とする内容だという。また、NovelAIはDanbooruに掲載されていない絵であっても、PixivやTwitterからもイラストを収集している可能性が高いと指摘しているとのこと（ITmedia）。

東京港区のIT企業、ショーケースは25日、同社が提供する電子商取引（EC）サイト向け入力フォームのプログラムが外部から改ざんされ、少なくとも3800件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが分かった。同社の入力フォームはエービーシー・マートなど複数の企業に導入されているとのこと（ショーケースリリース[PDF]、NHK、共同通信）。

pongchang 曰く、

「エービーシー・マート」のサイトで、ことし7月24日から26日までに入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流失したおそれがあるとされていた。

入力フォームを提供していたショーケースの報道発表(2022年10月25日)によると、「2022年7月26日顧客から、「フォームアシスト」のソースコードに不審な記述がある旨の指摘を受け、直ちに、当社において運営するサービスのソースコードを調査いたしました。調査の結果、冒頭に記載しましたとおり、対象サービスにおいてシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が外部へ流出した可能性があることが判明いたしました。」としている。

ABCマートも「既に弊社ではショーケース社のサービスの切り離しを行っております。また、第三者調査機関によるフォレンジック調査を実施し、当該サービス以外の理由による個人情報の漏えいが無いことおよび本サイトのプログラム改ざん、サイト実行環境への不正アクセスが存在しないことを確認いたしました。上記を踏まえ、本サイトでのクレジットカード決済機能は、本日2022年10月25日再開予定となりますが正式な日程につきましては、あらためまして本サイトにてご案内いたします。 」としている。

NHKの報道では、「ユーキャン・富士フイルムイメージングシステムズ・出光クレジット」もこのショーケース社のフォームアシストの影響を受けたとしている。

headless 曰く、

Google は 10 月 25 日、2023 年 2 月 7 日に予定している Chrome 110 のリリースをもって公式に Windows 7 と Windows 8.1 のサポートを終了すると発表した (Google Chrome ヘルプコミュニティ投稿、 BetaNews の記事、 Neowin の記事、 Android Authority の記事)。

Google は当初、2020 年 1 月 14 日の Microsoft による Windows 7 の延長サポート終了から少なくとも 18 か月間は Windows 7 をサポートすると発表していたが、同年 11 月には 2022 年 1 月 15 日までの延長を発表し、2021 年 11 月にはさらに 1 年延長すると発表していた。

Chrome による Windows 7 / 8.1 のサポート終了スケジュールは、Microsoft による Windows 7 ESU のサポートと Windows 8.1 の延長サポートが終了する 2023 年 1 月 10 日にマッチするものだという。古いバージョンの Chrome は引き続き動作するが、アップデートが提供されることはないため、現在 Windows 7 / 8.1 を使用している場合、 2 月 7 日よりも前にサポートされるバージョンの Windows へ移行することが推奨される。

AIによる画像合成技術では現在、文字を正確に認識できない特性が存在するという。あろえ・きゃんどるさんは、この仕様を逆に利用して『AIに異世界文字書かせる』ことができるのではないかと思いついたそうだ。漢字やカタカナなどをもとに実際にやってみたところ、もとの文字とは似て非なる見事な異世界文字を生成することに成功したそうだ。同氏は「最近叩かれがちなAI先生の良い面が広められてよかったぜ!!結局は使い方なんだよなぁ!! 」とAI製の文字のできばえを褒め称えている（あろえ・きゃんどるさんのツイート、Togetter）。

headless 曰く、

人気ロックバンド U2 に興味のなかっただけの人の多くを U2 嫌いにした 2014 年の iTunes でのアルバム無償配布事件について、リードボーカルのボノが 11 月に出版する回顧録「Surrender」ですべては自分の責任だと語っているそうだ (The Guardian の記事、 The Verge の記事、 9to5Mac の記事)。

The Guardian が抜粋した該当部分によると、ボノがアルバム無償配布を提案した際、当時すでに CEO を務めていたティム・クック氏はいい顔をしなかったという。まずクック氏はミュージシャンが確実に対価を得られるよう、Apple では音楽を無料で人にあげたりしないようにしていると説明。一方、ボノは Netflix が映画の配信権を購入してサブスクライバーに提供するのと同様に Apple が U2 のアルバム配信権を購入し、無料で贈るという意味だと説明したそうだ。

Appleはサブスクリプションサービスを提供しているのではないというクック氏に、ボノはこれからそうなるから U2 のアルバムをその始まりにしてほしいと要望する。クック氏は U2 の芸術を無償配布するのは誤りだと納得せず、U2 を好きな人にだけ配布するのかと確認。ボノはユーザー全員が対象だとして聴くかどうかは各自の選択だなどと答えたという。

ボノは興味のない人を無償配布の対象にした場合の危険も認識してはいたが、近所の家すべての玄関先に牛乳を置いていくようなものだと思っていたという。しかし、無償配布が始まった 2014 年 9 月 9 日、牛乳を玄関先ではなく各戸の冷蔵庫内まで届けてしまったことに気付く。ソーシャルメディアの皮肉屋はこの状況を「朝起きたらボノがうちのキッチンで私のコーヒーを飲んでいて、私のガウンを着、私の新聞を読んでいた」と表現し、無償の U2 のアルバムは高額すぎると指摘した。その結果、Apple は 1 週間もしないうちに無償配布アルバムの削除ツールを提供することになる。

しかしクック氏は動じることなく、提案された実験はうまくいかない可能性もあったが、現在の形の音楽ビジネスはすべての人に向いてはいないのだから、実験する必要があったのだと述べたという。ボノはクック氏が問題を解決するために違うことを試す用意があるだけでなく、それがうまくいかなければその責任を取る用意もあるとし、スティーブ・ジョブズ氏がクック氏を選んだ理由の一つだと評している。

DRAMの信頼性を検証するためのメモリチェックツールとして使われてきたMemtest86+の最新版となるv6.00が、10月23日に正式版となってリリースされた。正式版は2013年9月27日リリースのv5.01以来となり9年ぶり。1990年代半ばから使われてきた古いツールだが、v6.00では最新ハードウェアをサポートするためにゼロからコードが書き直されているのが特徴（Memtest86+、Tom's Hardware）。

具体的には32ビット版と64ビット版の両方でUEFIベースのマザーボードに対応する。アプリケーション側の機能としては、x64ロングモードページングのサポート、最大256コアCPUのサポート、DDR4およびDDR5メモリの検出機能の追加、XMPバージョン3.0のサポートが追加されている。

CPUのサポートも大幅に強化された。Intel系CPUのサポートは第13世代Raptor Lakeまで追加された。AMD系ではRyzen 1000シリーズから7000シリーズまでのすべてのZen以前およびAMD Zenベースのプロセッサに対応する。また2013年以降に製造された古いパーツに対する検出機能も追加されたとのこと。

Midjourney、Stable Diffusion、DALL-EといったAIによる画像合成技術はSNS上では人気だが、ゲーム開発者とアーティストはこうしたAIアート生成ツールの台頭について、どう感じているかを問う記事がNintendo Lifeに掲載されている（Nintendo Life）。

TeslagradとTeslagrad 2のアートディレクターであるOle Ivar Rudi氏はこの問いに「困惑している」と回答した。同氏はデータセットとして望んでいないイラストレーターの作品が使われてしまっている点を心配している一方で、適当なキーワードを入力して予測不可能な画像が生成されるAIアート生成ツールの魅力も十分に理解ができるとしている。ゲーム デザイナーのMartin Hollis氏は、非常にランダムな結果を生み出す能力の面白さに同意すると話す。AIアート生成ツールで感じられるユーモアは、たいていの場合、手の本数を間違って描いてしまうといったAIのスキルや理解の欠如から生じる部分にあるという。

コンセプト アーティストのKarla Ortiz氏は、イメージボードの作成や参考文献として、また絵画の修復支援にも役立つかもしれませんと話す。しかし、こうした分野での活躍は著作権上の問題が解決している特定のアート業界のみの話になるだろうとも指摘している。同氏は現状のAIアート生成ツールは自身で創造性を発揮することはできないことから「電卓に非常に似ている」と話す。

ソースイメージの無秩序な使用は多くの問題を引き起こす。特に企業がこのテクノロジを使用する場合、法的なリスクも抱えかねない。多くのAIツールはトレーニングデータを公開されることがなく、発注するクライアント側も透明性に欠けている。厳格な著作権ガイドラインを決めても、それを確認することはまず不可能だとOrtiz氏は指摘している。

headless 曰く、

FOSS Patents の Florian Mueller 氏によると、Apple が App Store の「Today」タブとプロダクトページでの広告キャンペーンを 10 月 25 日から開始することを電子メールですべての開発者に通知したそうだ (Mueller 氏のツイート、 Mac Rumors の記事、Neowin の記事、 BetaNews の記事)。

「Today」タブ広告は App Store のトップページとして表示される「Today」タブに表示される広告で、ユーザーの目に留まりやすくアプリの認知度を高める有効な手段になるという。プロダクトページの広告はユーザーが閲覧中のアプリ情報ページで「あなたにおすすめ」リストの最上位に表示される。

これについて Mueller 氏は開発者が自分のアプリ情報ページから他のアプリへ誘導されないよう広告の購入を強制し、実質的にアプリ税の税率を増やすものだなどと批判している。なお、開発者が自分のアプリ情報ページの「あなたにおすすめ」広告枠を買い取ることが可能かどうかは不明だ。

知り合ったばかりの大人同士、小中学生同士が連絡先として交換するのはLINEが多いとされるが若者の間では、いきなり「LINE教えて」と言われるのはハードルが高いそうだ。曰く、LINEはプライベートなものだし、深い人間関係になってからでないと交換したくない。例えばバイト先でLINE教えてと言われても、バイト先での人間関係が悪くなったときに簡単にブロックすることなどができない面倒さなどが理由だそうだ（マネーポストWEB、CNET）。

このため、若者の間では合コンとかをしても簡単にブロックできるインスタのDMで交流することが多いという。Facebookでも同様で、一度挨拶しただけの関係性で、個人のアカウントを検索して見つけ出して、友達申請をするというのはどうなのかといった感覚を持つ人が多いらしい。