Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事、 Ars Technica の記事、 The Verge の記事、 The Register の記事)。

このアプリ「iRecorder - Screen Recorder」(Internet Archive) は 2021 年 9 月 19 日に Google Play で最初にリリースされ、2022 年 8 月頃にはバージョン 1.3.8 でマルウェア化していたという。当初は名前の通りデバイスの画面を録画するアプリだったが、その後カメラからのビデオ撮影機能なども追加されたらしい。

マルウェア化したバージョンはオープンソースの遠隔操作ツール AhMyth Android RAT をベースにしたコードが追加されたもので、ESET は AhRAT と名付けている。AhRAT は C&C サーバーに接続してマイクから録音した音声 (調査時点では 60 秒) を送信するとともに新しい設定ファイルを受信する。指定された拡張子のファイルを送信する機能も搭載されていたほか、設定ファイルには実装されていないコマンドも含まれていたそうだ。

アプリ開発者が無害なアプリを Google Play でリリースし、1 年近く待ってからマルウェアに変えるのは珍しいという。以前 Google Play で公開されていたバーコードスキャナーアプリのマルウェア化や Chrome ウェブストアで公開されていた拡張機能のマルウェア化が話題になったが、これらの場合は途中で開発元が変わっている。なお、「iRecorder」という名称のアプリは Google Play で複数公開されているが、このアプリは削除済みだ。

歌詞表示サービス Genius が Google と LyricFind を訴えた裁判について、米訟務長官が Genius 側の上告を棄却すべきだとする法廷助言書を連邦最高裁判所に提出している (Ars Technica の記事、 法廷助言書: PDF)。

この裁判は Genius が独自に文字起こしした歌詞データを無断で使われたと主張して Google と LyricFind を訴えたものだ。Genius は記号を見た目で区別しにくい別の記号に置き換えたウォーターマークを歌詞に埋め込み、無断使用を特定した。ただし、Genius が歌詞の著作権を保持しているわけではなく、Google と LyricFind は著作権者からライセンスを受けて歌詞を利用している。

そのため、Genius 側は歌詞データの商用利用を禁じたサイトの利用規約を理由として契約違反でニューヨーク州裁判所に 2 社を提訴したが、著作権に関する訴訟だという Google の主張が認められて連邦地裁に移動した。連邦地裁ではGeniusの請求内容を保有していない著作権を主張するようなものだと判断して棄却、控訴裁判所でも契約違反や不当競争の訴えは認められなかった。

法廷助言書は Genius の利用規約が各ページにリンクを設置し、合意しなくてもコンテンツを利用できる「ブラウズラップ」契約であることを指摘。データの無断使用は契約違反であり、米著作権法 301 条 (a) が適用されない権利の侵害だとする Genius の主張に対し、その主張を満たすには対象を契約先に限る権利が必要であり、全世界に対する権利を主張するのも同然のブラウズラップ契約はその主張に適したものではないと述べている。

Google は数週間前に Windows 11 バージョン 22H2 上の Chrome Canary でマイカ効果をタイトルバー (タブバー) に適用したが、現在ではフラグでの有効化が必要になっている (Gerrit Code Review 4552330、 Neowin の記事)。

Microsoft がパフォーマンスへの影響が小さいと説明するマイカ効果だが、Chromium チームは電力消費に不満があるようだ。そのため、デフォルト有効で幅広く展開する前にさらなる最適化が必要とのこと。

マイカ効果の適用を指定するフラグは chrome://flags の「Windows 11 Mica titlebar (chrome://flags/#windows11-mica-titlebar)」で、「Enable」にして Chrome を再起動すれば有効になる。

なお、マイカ効果の適用対象がタイトルバーだけなのであまり目立たず、「タイトルバーとウィンドウの境界線」にアクセントカラーを表示するオプションが有効の状態では効果が見えなくなる。

headless 曰く、

Surface Pro X で 23 日以降、カメラが使用できなくなる問題が発生しているそうだ (The Verge の記事、 Windows Central の記事、 Reddit のスレッド、 Microsoft Community での質問)。

この問題はすべての Surface Pro X で発生しているとみられ、カメラアプリを起動しようとするとエラー「0xA00F4271 (0x80004005)」が表示されるという。アクセス拒否によりメディアキャプチャが失敗しているとみられる。写真や動画が撮影できないだけでなく IR カメラを使用する Windows Hello のサインインにも影響しているようだ。

Microsoft サポートでは当初、デバイスをフルリセットするしか方法がないと問い合わせた Reddit ユーザーに伝え、問題を認識して修正を進めているので数日待つことを推奨したという。その後、回避策として日付を 5 月 22 日またはそれ以前に設定する方法を伝えたとのことだ。

headless 曰く、

Windows 10 / 11 で一部の 32 ビットアプリによるファイルのコピーや保存、添付が断続的に失敗する問題が発生しているそうだ (既知の問題と通知、 Neowin の記事、 BetaNews の記事、 Ghacks の記事)。

影響を受けるのは 4GB のメモリ空間が使用できるよう IMAGE_FILE_LARGE_ADDRESS_AWARE がセットされ、CopyFile API を使用する 32 ビットアプリだ。拡張ファイル属性を使用する商用/エンタープライズ向けセキュリティソフトを使用している Windows デバイスでは発生する可能性が高くなるという。

エクスプローラーを使用したファイルコピー時に問題が発生したとの報告は受けていないが、アプリ内で使用する CopyFile API は影響を受ける可能性があるそうだ。Microsoft Office アプリでは 32 ビット版使用時のみ「ファイルが保存されなかった」というエラーが発生する可能性がある。ただし、コンシューマーが家庭で使用する Windowsデバイスや、非マネージドの商用デバイスが影響を受ける可能性は低いとのこと。

問題は断続的に発生するため、保存やコピーを再試行すれば成功する可能性が高い。そのため、回避策としては処理の再試行が挙げられている。

丸亀製麺は23日、テイクアウト用の「ピリ辛坦々サラダうどん」にカエルが混入していたとして謝罪をおこなった。SNS上に投稿された画像から発覚したそうだ。その投稿では「ピリ辛坦々サラダうどん」の容器の底に緑色のカエルとみられるものが混入した動画と写真が添付されていたという。このトラブルは長崎県諫早市にある「丸亀製麺諫早店」で21日に発生したとのこと。管轄保健所に指導を受けたところ、混入は 原材料（野菜加工工場）由来のものだったと判断されたとしている。同社は生野菜（サラダミックス）を使用する一部商品について、23~25日の販売を休止した。加えて生野菜を扱う取引先の全工場で、立ち入り検査を実施し、検品体制を強化するとしている（ねとらぼ、サンスポ、毎日新聞）。

あるAnonymous Coward 曰く、

カエルが混入したのはシェイクうどんの「ピリ辛担々サラダうどん」だという。こないだイトーヨーカドーのサラダにカエルが混入という事件があったばかりだが、サラダ系とはいえうどんにカエルが混入と言われるとどうしてこうなった感が強い。

電子メールソフトの「Thunderbird」で、ロゴの変更が計画されているという。これまでは「Thunderbird」のロゴは細部の変更こそあったものの、初期リリースから目立つ変更はされていなかった。従来のロゴは鳥がメールを咥えながら運ぶデザインだったが、新しいロゴは鳥が下からメールを抱いているような意匠に変更されている。Firefoxとコンセプト的に似せたものになっているが、鳥の絡み方がFirefoxのキツネとは左右で逆になっている。新しいロゴはThunderbird 115で導入される計画となっている。Thunderbird プロダクトマネージャーのRyan Sipes氏は、古いThunderbird のロゴを愛情を込めて「カツラをかぶった封筒」と呼んでいるという（Introducing The Brand New Thunderbird Logo!、窓の杜）。

東海理化は22日、16日から販売されていた国産ゲーミングキーボード「ZENAIM KEYBOARD」で、特定条件でスタビライザーに動作不良が発生しうる事が判明、該当箇所が改善されるまで製品の販売を延期すると発表した。このキーボードは、自社開発となる世界初のロープロファイル磁気センサースイッチを採用、販売価格が4万8180円と高額だったことから話題を呼んでいたという（スタビライザーの改良および販売延期のお知らせ 、PC Watch、GAME Watch）。

トラブルの詳細を報じているGAME Watchの記事によると、スタビライザーを使用しているスペースキーやエンターキー、左シフトキーにおいて、キーの端の部分を連打するとキーキャップが外れてしまうという動作不良が発生するという。記事の中でメーカー側は、1秒間に20回以上連打するような、激しい使用シーンや同等の激しいタイピングに対する想定はしていなかったと述べている。なお、このGAME Watchの記事を書いた方はこのキーボードを購入したうちの一人で、到着後にスペースキーの両端がグラグラしている違和感を覚えたという。他のキーについてはほぼ遊びはなかったとしている。

東海理化はリリースで、キーボードのスペースキーの押し方、使われ方に対して、検証・評価が不十分だったと述べている。改善をおこなったものの販売に関しては2023年8月中を目安としていると記載。またすでに購入したユーザーに関しては、改善後に同社で組み換え作業を実施するとしている。

埼玉県の大野知事は18日、LGBTなどに対する知事の対応がねつ造されて拡散されていると会見で発言した。これを報じた埼玉新聞によると、デマの内容は、県内の高齢者介護施設にジェンダーレストイレとジェンダーレス更衣室が設置され、施設長が「埼玉県知事からお褒めのお電話を頂いている」とし、県職員がジェンダーレストイレを使わなければならないと迫られたことから、複数の職員が退職に追い込まれたというものだったそうだ（埼玉新聞）。

埼玉県側の説明によると、指摘された施設にはそもそもジェンダーレストイレとジェンダーレス更衣室は設置されていなかった。またデマの内容にある直近で複数の職員が退職した事実もなかったという。大野知事も「当該施設と個別に接触したことはありません」と述べている。

なお、このデマの拡散に関しては、自称ジャーナリストが自身のSNSやYouTubeチャンネルで紹介したのが一因となっている模様。

あるAnonymous Coward 曰く、

やがてこの自称ジャーナリスト氏はYouTube動画を削除。
「現地での検証を検討しましたが、ご本人が頑なに辞退をされた為検証ができなくなりました。」と言っているが、つまりは裏を取らずに信じましたというなんともな話。ジェンダーレスなんとかの話はデマが多い印象だ。

headless 曰く、

Microsoft Edge の組み込み VPN 機能、Microsoft Edge セキュアネットワークはプレビュー版として一部ユーザーに月 1GB の通信量が無料提供されているが、中には 5GB に増量されたユーザーもいるようだ (Neowin の記事、 5GB 提供対象ユーザーの Reddit 投稿)。

1 年前に発表された Microsoft Edge セキュアネットワークは Cloudflareと の提携による通信の保護機能で、当初は Canary チャネルで提供されていた。現在は Canary チャネルでの提供はなくなり、安定版チャネルなど他のチャネルのインストールへランダムに提供されているという。

利用可能な環境では Microsoft Edge の設定画面で「プライバシー、検索、サービス」に「Microsoft Edge セキュアネットワーク」の項目が表示され、オンにすればオプションを選択できる。実際に利用するには Microsoft アカウントへのログインも必要だ。

オプションは指定サイトのみ適用する「サイトの選択」と、パブリックWi-Fi使用時などにストリーミングコンテンツを除いて自動で適用する「最適化」のほか、全トラフィックに適用する「すべてのサイト」が用意されているが、選択可能なオプションは環境によって異なる。手元の環境では安定版で 3 つとも表示されるのに対し、ベータ版では「すべてのサイト」が表示されない。

アイルランドのデータ保護委員会（DPC）は22日、Facebookを運営するMetaに対し、12億ユーロ（約1800億円）の罰金を科すと発表した。EUの個人情報保護に関する一般データ保護規則（GDPR）に違反したのがその理由。発表によれば、MetaはEU圏内のFacebookユーザーのデータを米国に送信してはならないという2020年のEUによる判決に従わなかったとしている（DPCリリース、ITmedia、日経新聞）。

この罰金額は同じくGDPR関連で違反が指摘された2021年のAmazon.comを上回るもので、GDPR関連の罰金としては過去最大。また罰金と同時に個人データのEU域外への転送停止、過去に転送された個人データの6か月以内の削除も命じている。Meta側は控訴する方針。

headless 曰く、

ストック画像サービスの Shutterstock は 23 日、GIF ライブラリサービス GIPHY を Meta から 5,300 万ドルで買収すると発表した (ニュースリリース、 The Guardian の記事、 The Register の記事)。

Meta (当時 Facebook) は 2020 年に GIPHY をおよそ 4 億ドルで買収したが、英市場・競争庁 (CMA) が競争に悪影響を与える可能性があると判断。売却を命じられていた。

Shutterstock は慣習的な取引完了条件を前提として、2023 年 6 月の買収完了を目指す。この売却により、Meta はおよそ 3 億 5 千万ドルの損失を出すことになる。

あるAnonymous Coward 曰く、

5月20日に公開された「自社開発メガベンチャーをわずか半年で鬱退職した雑魚エンジニアの話」という記事が、Twitterなどのプログラマ界隈で盛り上がっているので共有したい（はてなブックマーク）。

記事を要約すると、氏はメガベンチャーと呼ばれる自社開発企業の機械学習エンジニアに転職、そこは待遇もよくプロジェクトも選べるなど自由主義な社風であったが、一方で放任主義であったという。入ったプロジェクトは前職（データサイエンティスト）の経験に近そうなPythonのプロジェクトであったが、ソースコードの品質が低く理解できず、またこのままでは問題があると思い、リファクタリングを提案するもチームメンバーには受け入れらず、結果として人事評価も低くなり、最終的にマネージャーからの「あ、そういうコードを保守した経験ないんですね」というコメントに耐えられなくなり、鬱になってしまったという。

これに対して、SNS上では「この人は悪くない。環境がダメだっただけ」「相性が合わなかったのでは」「コードの品質より短期的な売り上げを優先する職場だったのでは」「既存メンバーはリファクタリングする動機が無いのでこういうのは良いリファクタリングタイミングだ」といった擁護の声がある一方、「チームに入って初手リファクタリング提案は絶対ダメ」「入ったばかりの人は信頼ポイントを貯めてから提案すべき」「本番運用中のコードを変えようとしたら挙動が変わらないことだけを願いますと言われるのは当たり前」「品質が低いコードを保守するという仕事は普通にあるので元の品質が低くて直せないというのは普通にスキル不足」といった厳しい声、また「そもそもPythonで書いたコードに保守性なんてない」というどうしようもないツッコミも上がっている。スラド諸氏はどう考えるだろうか？

headless 曰く、

Western Digital のポータブル SSD、SanDisk Extreme / Extreme Pro では何か月も前からデータが消えたり、ディスクが読み取り不能になったりという問題が報告されていたが、同社がようやく対応を明らかにしたそうだ (Ars Technica の記事、 The Verge の記事)。

これまで Western Digtal では本件に関する公式見解を発表していなかったが、Ars Technica が問い合わせたところ問題を認め、ファームウェア更新で対応する計画を明らかにしたという。問題は主に 4TB モデルで報告されているが、2TB でも発生している。しかし、同社が言及したのは 4TB モデルへの対応のみとのこと。返金に関する質問には答えなかったそうだ。

問題の製品は米国で大幅に値下げして販売されており、The Verge の Vjeran Pavic 氏は不良品の在庫処分だと注意喚起していた。国内では非常な高価格のまま販売されている。

マイナンバー関連のトラブルが相次いで報告されている。愛媛県今治市は19日、コンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件生じたという。同市の住民基本台帳システムの保守を手掛ける地元のITベンダーの設定ミスが原因とされる。富士通Japan以外のシステムでトラブルが明らかになったのは今回が初めて（日経クロステック）。

23日におこなわれた河野デジタル大臣の会見によれば、マイナンバーにひも付けて登録することで国の給付金などを受け取ることができる「公金受取口座」について、別の人のマイナンバーに登録されるトラブルが複数確認されたそうだ。このトラブルは6つの自治体で11件確認されていることが分かっているという（NHK、毎日新聞）。

こうした問題のほかに、医療現場からオンライン資格確認をめぐるさまざまな不備が報告されているという。カードリーダーでマイナンバーカードをかざしても、「該当資格なし」表示されるケースが相次いでいるという。これによりデータ上は「無保険」になっていたケースが複数あることが分かったという。ある大阪府の医院の報告によれば、来院する1日に50~60人の患者のうち、約3割で保険証の内容とオンライン資格確認で出力された内容が合致しない」といったトラブルも起きているという（テレ朝news、東洋経済オンライン）。

nemui4 曰く、

ほんとにボロボロで収束する気配も見えませんね。