Microsoft は 14 日、Windows 11 Insider Preview ビルド 23481 を Dev チャネルでリリースした (Windows Insider Blog の記事、 Ghacks の記事)。

本ビルドではフォルダーオプション (「エクスプローラーのオプション」コントロールパネル) の「詳細設定」から 9 つの項目を削除することがアナウンスされている。Windows Insider Blog の記事によれば、削除されるのは以下の通り。

• フォルダーの結合の競合を非表示にする
• 常にアイコンを表示し、縮小版は表示しない
• 縮小版にファイル アイコンを表示する
• フォルダーのヒントにファイル サイズ情報を表示する
• 保護されたオペレーティング システム ファイルを表示しない (推奨)
• ドライブ文字を表示する
• フォルダーとデスクトップの項目の説明をポップアップで表示する
• 暗号化や圧縮された NTFS ファイルをカラーで表示する
• 共有ウィザードを使用する (推奨)

手元のビルド 23481 環境では確認できなかったが、Ghacks の記事によると実際に削除されているらしい。手元の環境では Dev チャネルの全 Insider に提供開始されたというタスクバーのボタンを結合しないオプションも見当たらない。同時にリリースされた ISO を使用して新規インストールしたためだろうか。

なお、これらの項目に該当する設定は引き続きレジストリで変更可能だが、少し手間が増える。個人的に使うことがあるのは「保護されたオペレーティング システム ファイルを表示しない (推奨)」ぐらいだと思う。削除されるのは Windows 11 であまり使われていない項目とのことだが、スラドの皆さんが使用するものはあるだろうか。

NASA が火星探査車 Curiosity 撮影のパノラマに着色し、火星の「絵葉書」として公開している (NASA JPL のニュース記事)。

Curiosity は 4 月に大規模なソフトウェア更新を実施しているが、パノラマは更新完了直後の 4 月 8 日、火星の現地時間午前 9 時 20 分と午後 3 時 40 分にナビゲーションカメラで撮影されたものだ。なお、ソフトウェア更新には画像処理の高速化が含まれるが、撮影機能自体は更新前と変わらない。

午前と午後のパノラマはそれぞれ 7 分半かけて撮影され、各 5 枚の画像が地球上でつなぎ合わされた。NASA は 2021 年 11 月にも Curiosity が午前と午後に撮影したシャープ山のパノラマで「絵葉書」を作っている。今回も異なる時間帯に撮影されたパノラマを組み合わせ、午前を示す青系と午後を示す黄色系に塗り分けることで舞台照明のような効果を生んでいる。

現在、Curiosity はゲールクレーター内にあるシャープ山のふもとを上っている。写真では Curiosity の轍とともに、予想されていなかった古代の湖の痕跡を発見した「Marker Band Valley」などこれまで探査してきた地形が写っている。撮影時期が空気の澄んだ冬季だったこともあり、およそ 40 km 離れたクレーターの縁や、87 km 離れたクレーターの外にある山々も見ることができる。

Microsoft が Windows 11 バージョン 22H2 向けにリリースした 6 月の月例更新プログラム (KB5027231) をインストールすると、Malwarebytes が Google Chrome をブロックする問題が発生したそうだ (Malwarebytes のサポート記事、 サポートフォーラム投稿、 Neowin の記事、 BleepingComputer の記事)。

症状としては Chrome を起動しようとするとタスクマネージャーにプロセスが表示されるものの、Chrome のウィンドウが表示されないというものだ。Malwarebytes によると、この更新プログラムをインストールすることで Chrome とエクスプロイト保護機能の競合が発生し、Chrome がクラッシュするのだという。

Malwarebytes では当初、Chrome を既定のブラウザーにするか、Malwarebytes 製品のオプションでアプリケーション保護の対象から Chrome を除外する、という 2 つの緩和策を提案していたが、その後の更新プログラムで対策が行われた。対策済みバージョンはコンポーネントバージョン 1.0.2047 および Malwarebytes バージョン 4.5.31.270 となる。

更新プログラムでの対策内容は、Chrome のプロセスすべてに対してエクスプロイト対策のコードを適用しないというもので、これによりアプリケーション保護の対象から Chrome を除外する必要がなくなる。なお、緩和策に従ってアプリケーション保護の対象から Chrome を除外していた場合、手動で元に戻す必要がある。

Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそうだ (論文アブストラクト、 The Register の記事、 論文: PDF)。

仕様上の問題の中心となるのは、部分署名であることだ。これにより、署名済みのファイルに署名のないファイルを追加してドキュメントの代わりに表示させたり、署名済みのバイナリ形式の古い Word ドキュメント (.doc) を未署名の .docx ファイルに追加することでドキュメントが署名されているように見せかけたりすることも可能だという。

OOXML 署名は Microsoft Office と OnlyOffice Desktop が使用しているが、macOS 版 Microsoft Office では署名の確認が全く行われず、後述する実装上の問題を含めてすべての攻撃が成功するとのこと。実装上の問題は署名が確実に検証されないことで、ODF など XML 署名を使用する他のアプリケーションのドキュメントファイルから取り出して任意の署名入り OOXML ドキュメントを作成できる。また、ファイルの修復機能を悪用することで、生成された一時ファイルで署名が有効であるかのように見せかけることができる。

この問題を発見したドイツ・ルール大学ボーフムの研究グループは、事前に Microsoft と OnlyOffice、ISO/IEC JTC 1/SC 34 へ連絡し、調整を行ってから脆弱性を公表している。この過程で Microsoft は問題を認識し、報奨金プログラムの対象にもしたが、即時に対応が必要な問題ではないとして修正を行わない意思を示したそうだ。ただし、The Register が本件の記事を掲載した日の夜、Microsoft はすべてのサポートされる月次チャネル版 Office で問題を修正済みだとThe Register に連絡してきたとのことだ。

欧州委員会は 14 日、オンライン広告テクノロジー事業における不公正なビジネス慣行について、Google への異議告知書送付を発表した (プレスリリース、 The Guardian の記事、 The Verge の記事、 Ars Technica の記事)。

異議告知書はEUのアンチトラスト規則への違反が疑われる行為について、欧州委員会の正式な調査に向けた段階の一つだ。欧州委員会の事前調査によれば、Googleは傘下のオンライン広告テクノロジー企業で (i) パブリッシャー向け広告サーバー DoubleClick For Publishers (DFP) と (ii) 広告出稿サービス Google Ads および DV 360、(iii) 広告枠取引サービス AdX といったサービスを運営しており、(iii) に対し (i) と (ii) が有利な扱いをしている可能性があるという。

欧州委員会の正式な調査で違反行為が確認された場合、違反行為の禁止および、Google の全世界での年間売上の最大 10% の制裁金が命じられる可能性がある。違反行為を止める方法としては行動の改善と構造の改善があるが、異議告知書では一部事業の売却による構造の改善が必要になるとの見解を示したそうだ。一方、Google はオンライン広告が非常に激しい競争の行われる分野だと述べ、反競争行為を否定しているとのことだ。

Western Digital 製ドライブを搭載する Synology の NAS 製品で、使用開始から 3 年ほどで累積通電時間が非常に長くなったとして交換の検討を推奨する「警告」ラベルが表示され、ユーザーを困惑させているそうだ (Ars Technica の記事、 The Verge の記事)。

警告ラベルは Synology のオペレーティングシステム、DiskStation Manager (DSM) に統合された Western Digital Device Analytics (WDDA) によるもので、特定の Western Digital 製ドライブの健康状態を監視し、それを維持するための提案も提供するという。

Synology の広報担当者によれば DSM では状態が「健康」のドライブのみストレージプールの修復や拡張に使用できるとのことで、警告を停止するか WDDA を無効化しなければ管理を続行できない。警告が表示され始めれるのは 3 年間の製品保証が切れるタイミングだが、S.M.A.R.T. 拡張テストを実行してもエラーは見つからなかったとの報告もみられる。

そのため、不要な早期買い替えを促すものだとして Western Digital を批判する声も出ているが、WDDA は監視システム用のストレージ管理ツールであり、NAS への適用が適切かどうかは不明だ。一方、Synology の NAS では Western Digital の NAS 用ドライブである Western Digital Red Pro/Red Plus のほか、監視システム用ドライブ Western Digital Purple を搭載するものもある。

WDDA は DSM 7.0 以降、および 22 シリーズより前にリリースされた特定のモデルでのみ利用可能ということで、現行モデルには影響しないようだ。Synology の広報担当者によれば、2022 年 7 月に発売された DS1522+ 以降で WDDA 搭載をやめているとのことだ。

政府が13日に閣議決定した23年版「消費者白書」によれば、2022年に全国の消費生活センターなどに寄せられた相談のうち、SNSをきっかけとしたトラブルの相談が約6万500件に上り、過去最多となったそうだ。相談件数を年代別に見ると50歳代が1万2521件で最も多く、20歳代が1万1964件、40歳代が1万920件と続いた。従来はで20代からの相談が最多だったが、SNSの広告を見てブランドの服を購入したが、詐欺サイトだったとの相談が増え、その結果、中高年の相談件数の増加したとみられている（読売新聞、TBS NEWS DIG）。

報道によれば、Twitterのダイレクトメッセージ（DM）機能が仕様変更されたそうだ。これまでは、受け取るユーザーが許可すれば、相互フォローでなくてもDMの送信リクエストを送ることができていたが、新しい仕様では、DMの送信は相互フォローの関係に限定されるようになった模様。旧来のようなフォローされていないユーザーにDMの送信リクエストを送るには、有料のサブスクサービス「Twitter Blue」への加入が必要となる模様（ITmedia、マイナビニュース）。

相互フォロー以外のユーザーにDMを送ろうとすると、「フォローされていないユーザーにダイレクトメッセージリクエストを送信できるのは、認証済みユーザーのみです。続けるには、Twitter Blueに登録してください」という通知が表示されようになるという。スパムDMを減らす目的や、DMを新たな収益源とする意図もあると見られている。

headless 曰く、

Windows 10 Home / Pro / Pro Education / Pro for Workstation の各エディションで 13 日、バージョン 21H2 のサービスが終了した (Windows message center、 Neowin の記事、 BetaNews の記事、 On MSFT の記事)。

これらのエディションに提供されるバージョン 21H2 のセキュリティ更新プログラムは 6 月の月例更新が最後であり、バージョン 22H2 または対応環境であれば Windows 11 へのアップグレードが推奨される。コンシューマーデバイスや非マネージドのビジネスデバイスは既に自動更新でバージョン 22H2 にアップグレードされている可能性が高い。

Windows 10ではバージョン 22H2 が最終バージョンとなり、Windows 10 のサポートが終了する 2025 年 10 月 14 日まで全エディションがサポートされる。そのため、Home / Pro / Pro Education / Pro for Workstation の各エディションでは今後、バージョン22H2がサポートされる唯一のWindows 10 バージョンとなる。

あるAnonymous Coward 曰く、

巨大掲示板5ちゃんねるは2023年6月13日午後すぎ、開設以来大きく変更しなかったスレッド単独ページのUIを新しくした（運営情報板の不都合報告スレ）。

詳しくは適当なスレッドをウェブブラウザから見てほしいが、新しいUIでは大きな広告に加えて、中央にスレッドが表示され、左側に「探索」としていくつかの書き込みの多い板のリンクが並び、右側にはニュース系、スポーツ系、ランダムな板、実況系のスレッドのリンクが表示されるレイアウトとなっている。

以前のUIを表示するには、「https://サーバー名.5ch.net/test/read.cgi/c/板名/スレッドが立ったUNIX時間/」の形式で、URLのread.cgiに後に/c/を追加すれば表示することが可能になる。

フッダーにはバージョン番号として「read.cgi ver 08.0c [upliftProject] — 2023/06/13」が追加されている。

J-CASTの記事によると、新幹線の座席テーブルにスマートフォンを置いただけで、意図せずJR東日本のECサイトにアクセスしてしまうトラブルが発生し、ネット上で話題になっていたという。テーブルの裏側にECサイト宣伝用の「NFCタグ」が貼られていたことが原因（J-CASTニュース、Togetter）。

アクセスされるサイトはJR東日本が運営するECサイト「JRE MALL」だそうで、先のNFC内蔵シールには「車内タッチポイント実証実験中」といった文章とともに先のサイトが紹介されていたという。JR東日本は「テーブル越しに機能してしまう状況は想定しておりませんでした」とし、対応策を検討するとコメントしている。ツイッターでは、「せめてQRコードなら受けての任意に使えるのに」「最悪の広告システム」などと否定的な反応が多いようだ。Togetter上のまとめによると、この手法を用いて偽サイトに誘導するのにも使えるのではないかといった指摘も出ている。

headless 曰く、

米カリフォルニア北部地区連邦地裁は 13 日、Microsoft の Activision Blizzard 買収に関する米連邦取引委員会 (FTC) による仮差止命令 (TRO) の請求を認めた (The Guardian の記事、 The Verge の記事、 Ars Technica の記事、 裁判所文書: PDF)。

FTC は買収を阻止すべく行政手続きを進めており、それまで現状が維持できるよう連邦地裁に事前差止命令を請求している。Microsoft は各国規制当局の承認が得られるまで買収手続きを進めない意思を示していたが、手続きの強行を検討していると報じられたことから、FTC は 12 日に TRO を請求 (PDF) した。

連邦地裁では事前差止の是非が判断されるまで TRO が必要だと判断。事前差止に関する判断が示されてから 5 営業日後または裁判所が決めた日付のいずれか遅い方まで買収手続きを進めないことや、6 月 22 日と 23 日に事前差止請求の審理を行うことなどを命じた。

6月14日の午前4時頃（日本時間）から、Amazon Web Services（AWS）のクラウドサービスで障害が発生した。AWSによれば、障害が発生したのはUS-EAST-1リージョンだった。現在は復旧している。その影響でニューヨーク州の交通当局やAP通信のウェブサイトなどにも影響が出ていた。インターネットの障害追跡サイト「ダウンディテクター」によると、サービスにアクセスできないとの報告が一時1万2000件に上ったとされる。最初の障害報告から数時間後にAmazon側は大部分が復旧したと発表した（読売新聞、ロイター、ITmedia、Data Center Café）。

ロイターの報道によれば、アマゾン側話は障害の原因として、プログラムの実行を可能にするクラウドサービス「AWS Lambda」の容量管理サブシステムの異常が原因だったという。ITmediaの記事によると、今回の障害では、スマートホームデバイス「SwitchBot」やロボット掃除機の「ルンバ」、マクドナルドのアプリが正常に作動しないなどの報告も出ていた。SwitchBotデバイスの多くは、スマートフォンの専用アプリからBluetooth経由で直接操作できるが、インターネット接続が必要な一部機能に影響が出るとのこと。

BBCの記事によると、東アジア各地で痴漢に遭う様子を撮影した動画が、オンラインで大量に販売されているという。販売されている動画はAVとかではなく本物の犯罪を撮影したもののようだ。BBCは1年かけて潜入取材を行い、性的暴行で金もうけをしている男性たちの正体を暴くことに成功したそうだ。なお「Chikan」という単語は、もはや日本だけでなく東アジア各地に広まっているそうだ。中国では日本語を中国語読みして「chihan」と呼ぶとのこと。痴漢動画は中国語のサイトで、日本、韓国、台湾、香港、中国大陸など向けに販売されていたという（BBC）。

nemui4 曰く、

何故か日本の政治家やフェミやマスコミじゃなくてBBCが取材してますね。 性癖は抑えきれないのでしょうけど、被害者考えるとアウトだし。

日本全国の約1100のLPガス会社が利用しているITシステム「クラウドAZタワー」が、サイバー攻撃によって停止し、顧客管理や検針などができなくなっているようだ。このシステムを提供している静岡県富士市にある「パーパス」のサーバーがランサムウェアに感染したことが原因。パーパスは被害は想定以上に深刻だとし、復旧には約1週間かかる見込みだとしている（パーパスリリース、日刊スポーツ、東京新聞）。

サーバーは外部のデータセンターに設置され、ハッカーはLPガス会社に割り当てられた複数のパスワードを盗んで侵入したと見られている。サーバー内には脅迫文が残されていたという。報道によれば、この攻撃は「トリゴナ」と名乗るハッカー集団によるものとされている。顧客の個人情報は別のサーバーで管理されており、被害を受けていないとのことハッカーはLPガス会社に割り当てられた複数のパスワードを盗んで侵入したと見られている。