170 以上の市場で Android アプリとゲームのマネタイズを可能にする Google Play Commerce では、2022 年に 20 億ドル以上の不正な取引を防いだそうだ (Android Developers Blog の記事、 Neowin の記事)。

他人のアプリを悪用して不正に利益を得ようとする悪人は、不正な支払い手段でアプリ内購入を行う方法や、既に使用または転売済みのアプリ内アイテムの返金を受ける方法などを常に探している。このような者たちが手を組み、さまざまな悪用方法を組み合わせれば大規模な不正利用につながる可能性もある。それを防ぐには自動化されたソリューションや内部的な監視ツール群と人間の専門知識を組み合わせる必要があるとのこと。

不正を防ぐ最も効果的なソリューションは取消済みの購入を検出して回収可能なコンテンツを取得する Voided Purchases APIの利用と、難読化されたアカウントIDによる不正な取引の検出だという。アプリをマネタイズする開発者トップ200の70%以上がこれらのソリューションを利用しているそうだ。また、Play Integrity APIを重要なタイミングで呼び出すことで変更されたアプリバイナリからのアクションを検出し、不正なアクセスを 50% 以上減らすことができるとのことだ。

Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生している (Microsoft Learn の記事、 The Register の記事、 Ghacks の記事、 BetaNews の記事)。

この問題は Windows 11 バージョン 22H2 で「Update for Microsoft Defender ウイルス対策マルウェア対策プラットフォーム — KB5007651 (バージョン 1.0.2302.21002)」のインストール後に発生するという。

バージョン 1.0.2302.21002 をインストールすると、Windows セキュリティの「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と警告が表示される。このオプションをオンにすると「この変更を適用するにはデバイスを再起動してください。」と表示されるのだが、再起動後にも警告は消えず、再起動の要求も表示されたままになる。通知も表示されるような説明になっているが、手元の環境では確認できなかった。なお、警告には「無視」というリンクがあり、クリックすることで警告表示を消すこともできるが、再起動要求が消えることはない。

Microsoft によれば再起動後は警告を無視できるとのことだが、実際に保護が有効であるかどうかはイベント ビューアーの「Windows ログ」でイベントID 12 のイベントを確認する必要がある。イベントID 12で「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というイベントが記録されていれば LSA 保護は有効だ。Microsoft は問題の解決に取り組んでいるといい、更新プログラムがリリースされるまではこの状態が続くことになる。

Samsung の Galaxy シリーズスマートフォンに搭載された「リマスター」機能を赤ちゃんの写真に適用すると歯が生えることが判明し、ユーザーを恐怖に陥れている (The Verge の記事、 Android Police の記事)。

リマスター機能はフォトギャラリーに搭載されており、光の反射や影などを取り除くほか、ノイズ除去や色補正などにより画質を向上させるなどと説明されている。赤ちゃんに歯が生えるのは、歯のホワイトニング機能が原因とみられる。つまり、歯のない赤ちゃんの口の中に見える舌先をぼやけた歯と誤認識し、白くするだけでなく歯の形まで描いてしまうようだ。

米ユタ州のスペンサー・コックス知事が 23 日、2 件のソーシャルメディア規制法改正案に署名し、改正法が成立した (The Verge の記事、 S.B. 152、 H.B. 311)。

改正案 S.B. 152 ではユタ州の住民がソーシャルメディアアカウントを作成する際の年齢確認をソーシャルメディア企業に義務付け、住民が未成年 (18 歳未満) の場合は保護者による許可を得ない限りアカウント作成を禁ずる。また、未成年者のアカウントでは特定アカウントとのダイレクトメッセージ送受信や、アカウント検索結果への表示、広告表示、サービス提供に必要な場合を除く個人情報の収集などが禁止される。保護者の指定に従った利用時間の制限や、未成年者のアカウントの投稿やメッセージを閲覧可能なパスワードを保護者に提供することなども盛り込まれている。違反した場合は最高 5,000 ドルの民事制裁金、または最高 2,500 ドルの行政罰金が科せられる。

一方、H.B. 311 はソーシャルメディアプラットフォーム依存を招くようなデザインや機能を未成年者に使用することを禁じ、消費者保護当局による執行を可能にするものだ。違反した場合はそれぞれのビジネス慣行やデザイン、機能に対し 25 万ドル、それに接した未成年者のアカウント 1 件ごとに最高 2,500 ドルの民事制裁金が科せられることになる。

クラウド大手のAmazon Web Services（AWS）を使うことは、業務の効率化やコストの大幅削減が可能になるとされている。一方で、AWSを使わないことで3年間で4億ドル（約527億円）以上の節約に成功した企業も存在したそうだ。アクセス解析システムを開発する「Ahrefs」がその成功例で、同社は日本を含む世界中に60万人のユーザーを抱えているため、膨大な量のトラフィックを処理する必要があるという（Ahrefs、GIGAZINE）。

同社が同一ハードウェアを5年間使い続けると仮定し、電気料金や通信料金を加味して「Ahrefsの1カ月当たりのサーバー1台当たりのコスト」を導き出した結果、サーバー本体のコストが月間1025ドル（約13万5000円）、電気代や通信料金が524ドル（約6万9000円）、合計1550ドル（約20万4000円）が必要となった。これをAWSで実現する場合の月額料金は、もろもろ合計で1万7557ドル（約231万5000円）が必要だという。

Ahrefsが所有するサーバー850台を30カ月間運用した際のコストは、3951万9025ドル（約52億1000万円）だった。同条件でAWSを利用した場合、4億4769万4623ドル（約590億3000万円）が必要という結果になったとしている。もしAWSを採用していたとしたら、Ahrefsの収益だけではAWS利用料を支払うことは不可能だったと話している。その上で持続的な成長に関心のある企業は、クラウドサービスの運用コストを再評価することを推奨すると述べている。

headless 曰く、

Mozilla は 22 日、信頼に足る独立したオープンソースの AI エコシステムを構築する Mozilla.ai スタートアップとコミュニティに 3,000 万ドルを投資すると発表した (The Mozilla Blog の記事、 Phoronix の記事、 The Verge の記事)。

AI が今年最も話題になったものの一つになることは間違いなく、Stable Diffusion や GPT-4 のような最新の AI ツールはインターネットだけでなくコミュニケーションや創造性、社会全体に対する我々の見方を再形成しつつあるという。その一方で「おすすめエンジン」のような既存の AI ツールもより強力になり、数十億人の暮らしに影響を与え続けている。

新しい AI の波が盛り上がる中、「何ができるか」「人々がどれだけ利益を得るか」といった期待だけでなく、「何が悪い方向に向かうか」「それにどう対処するか」といった強い不安も感じる。ソーシャルメディアとスマートフォンとともにあった 20 年間が我々を疑い深くさせているとのこと。

これらの疑問に答えるべく、既に Mozilla では信頼に足る AI の概要を考えてきたほか、コミュニティを動かして問題点を記録し、スタートアップへの投資を行ってきた。これからの AI の波は人々の暮らしを豊かにする非常に大きな可能性を秘めているが、そのためには人を中心に置いた透明性や責任を重視する、旧来とは異なる考え方でテクノロジーを設計する必要があるという。しかし、現在は旧来の考え方が主流であり、Mozilla はそれを変えていきたいとのことだ。

岡山大学の栗林稔准教授らの研究グループは17日、写真をQRコード化するWebアプリ「Design QRcode Generator」を開発したと発表した。現在は、ベータ版として一時的に公開されているという（写真をQRコード化するWEBアプリケーションを開発、PC Watch）。

このDesign QRcode Generatorは、ブラウザ上でQRコード化したい画像をアップロード、写真の中からQRコード化させたい部分とサイズをマウスで選択、その上でURLやテキストといったQRコードに入れ込みたい情報データを入力、作成ボタンをクリックすれば、デザインQRコードが作成できるという仕組み。

従来の専用アプリは環境設定が複雑で、QRコード化の際も座標情報を数値で入力する必要があるなど難易度が高かったが、Webアプリ化したことにより環境を選ばない上、マウスを使った直感的な操作が可能となっているとしている。

headless 曰く、

Apple Music でプレイリストが他人のものに置き換えられるなどの問題が発生しているようだ (9to5Mac の記事、 Mac Rumors の記事、 The Verge の記事)。

Reddit での報告によれば、自分が作ったものではないプレイリストが追加される、その一方で自分の作ったプレイリストが一部消える、最近半年ほどの間に追加したソングが消える、すべてのプレイリストが見たことのないものに置き換えられる、などの問題が発生しているという。問題は3週間以上前から報告されているが、現在も新たな報告が投稿されている。

現在のところ問題が報告されているのは iOS 版の Apple Music のみで、macOS 版での報告はないようだ。iCloud の同期をいったん無効化してから再び有効化すれば復旧する可能性もあるが、詳細は不明だ。

headless 曰く、

Google Play で中国のソーシャルショッピングアプリ「拼多多 (Pinduoduo)」が公開停止となっている (Bloomberg の記事、 HackRead の記事、 The Register の記事)。

Google によれば、同アプリの Google Play で提供されていないバージョンでマルウェアが見つかり、調査を進める間、念のために Google Play での公開も停止したのだという。Google Play Protect ではマルウェアを含むバージョンのインストールをブロックしており、インストール済みの場合は削除を促すとのこと。Pingduoduo ではアプリ自体に悪意ある機能が組み込まれているという疑いを否定してGoogle の対応を批判し、同時にブロックされたアプリが複数あるのにもかかわらず Pinduoduo だけを記事で取り上げた Bloomberg も批判しているとのことだ。

加工前のスクリーンショットが復元できてしまう脆弱性が、Windowsの画像編集ツール「Snipping Tool」で見つかっているという。先日取り上げたGoogle Pixelのマークアップツールで編集前の画像が復元できる脆弱性（CVE-2023-21036）に類似した内容だとされている（発見者のDavid Buchanan氏のツイート、PC Watch、GIGAZINE）。

この脆弱性はトリミングや塗りつぶしといった加工を行なったスクリーンショットを、加工前の状態に部分的に復元できてしまうとしている。スクリーンショットに写り込んだクレジットカード番号や住所、その他の見られたくない箇所をSnipping Toolでトリミングしたり、ぼかしたりして投稿することがあるが、編集後の画像から元画像を復元できるこの脆弱性は、非常に深刻なセキュリティリスクをもたらす可能性があるとしている。

NTT東西は5月1日から一部ユーザーを対象にナンバー・ディスプレイサービスを無償化すると発表した。対象となるのは70歳以上の契約者、または70歳以上の人と同居している契約者の回線。ナンバー・ディスプレイサービスは通常、住宅用加入電話の場合は月額440円と工事費が2200円必要となる。特殊詐欺犯罪が2022年段階で1万7520件、被害額は361億円に上ることからナンバー・ディスプレイサービスを無償提供することで、不審な電話に対して注意を払ってもらい特殊詐欺防止に役立ててほしいとしている。これに加えて通話録音データをAIで解析し、特殊詐欺の疑いがある場合は通知する「特殊詐欺対策サービス」も一部を対象に無償化するとしている。こちらは申込受付期間・申込数を限定して一定期間無料とする内容となっている（NTTリリース、ITmedia）。

欧州の Amazon Web Services (AWS) では、データセンターのバックアップ用発電機を水素化植物油(HVO)燃料に移行開始したそうだ (Amazon のニュース記事、 Neowin の記事、 The Register の記事)。

再生可能で生分解性があり、毒性のないHVOは使用済みの食用油などから製造可能で、そのライフサイクル全体で石油由来のディーゼル燃料と比べて排出する温室効果ガスを 90 % 削減できるという。また、他のバイオディーゼルと比べて産業機械との互換性が高く、燃料システムの改造が必要ないほか、冬季の低温下でも安定した状態を保つ。これにより、AWS は既存のバックアップ発電機のタンクに HVO を注入してこれまで通り使用することができ、気候の異なるさまざまな地域で利用できるとのこと。

AWS ではアイルランドとスウェーデンのデータセンターを手始めに HVO への移行を進めており、将来的には欧州の全データセンターで HVO に移行する計画とのことだ。

IKEA の欧州の店舗で、在庫管理のために導入したドローンが 100 機に到達したそうだ (Ingka Group のブログ記事、 The Verge の記事)。

ドローンは完全自律飛行によるソリューションで、営業時間外に飛び回って自動で在庫をチェックすることで在庫のより正確な把握が可能となり、オンラインストアや実店舗での商品確保を確実にする。スイスで IKEA の店舗に在庫管理ドローンが初めて導入されたのは 2021 年。現在はスイスのほか、ベルギーやクロアチア、スロベニア、ドイツ、イタリア、オランダを含めて 16 店舗で計 100 機が飛び回っているとのことだ。

サンリオのキャラクター「ポムポムプリン」をユーザー名やアイコンに使用して活動していたハッカーフォーラムのオーナーが米ニューヨーク州ピークスキルの自宅で逮捕されたそうだ (HackRead の記事、 news12 Westchester の記事、 Bloomberg の記事、 The Register の記事、 裁判所文書: PDF)。

このハッカーフォーラム「BreachForums」は閉鎖された Raidforums の代替として開設されたもので、企業やウェブサイトから盗まれたデータベース 1,000 件近くをホストする現在最も活発なハッカーフォーラムだという。昨年中国で流出した 10 億人規模の個人情報や、1 月に米航空会社から流出した米国の飛行禁止リストも同フォーラムで公開されている。pompomprin は 2021 年に fbi.gov ドメインで偽メールが大量送信された事件の実行者としても知られる人物だ。BreachForums では pompomprin の逮捕を受け、他のシステム管理者が新オーナーとして運営を続けていくと発表している。

Google Pixel Watch では正確な時刻にアラームが鳴らない問題が報告されていたが、近く修正されるようだ (Google Pixel Watch Help の記事、 The Verge の記事、 9to5Google の記事)。

この問題はセットした時刻から前後数分ずれてアラームが鳴るというもので、遅れて鳴るというのが大半だが、早く鳴ったという報告もみられる。Google Pixel Watch 3 月のアップデート情報によると、この問題を修正する時計アプリのアップデートを今後数週間のうちに Google Play を通じて提供するとのこと。なお、原因についてはスラドでも様々な予想がされているが、今回の発表で具体的な原因は示されていない。