2025年以降の国立大入試で「情報」科目が追加される件では、浪人生などへの対応が問題となっていた。その件で大学入試センターは17日、25年に限って浪人生向けに『旧情報』を出題する方針を発表した。旧情報は新たに設定される『情報Ⅰ』とは別に、現行の教育課程の範囲をを出題範囲とするものとなる。情報Iと平均点で大きな差が生じた場合は得点調整を行うとしている（「情報」の出題方法について[PDF]、得点調整の対象教科・科目について[PDF]、共同通信、リセマム）。

国立大学協会も23日、新教科「情報」を加えた「6教科8科目」の受験を原則とする方針が22日の理事会で了承されたという。来年1月の総会で正式決定するとしている（共同通信）。

headless 曰く、

オランダの消費者・市場庁 (ACM) は 24 日、App Store でデーティングアプリの提供者に適用される不当な条件を解消するよう Apple に命じたことを発表した (ニュースリリース、 The Verge の記事、 9to5Mac の記事、 Mac Rumors の記事)。

ACM ではデーティングアプリが Apple のアプリ内購入 (IAP) 以外の方法で課金できないことを不当な条件であるとし、自由に支払いシステムを選べるようにすべきだと述べている。

ACM は 8 月にデーティングアプリの支払システム問題を解消するよう Apple に要求しており、2 か月以内に対応しない場合の制裁金を週 500 万ユーロ、最高で 5,000 万ユーロと決定している(PDF)。これに対して Apple 側は事前差止請求を行っていたが、ロッテルダム地方裁判所が 24 日に請求を却下したことで今回の命令となったようだ。

ACM では特にデーティングアプリで IAP 以外の支払い方法を選べるようにする必要がある理由として、デーティングアプリが主にモバイルデバイス上で利用されることや、Apple が iOS アプリ市場での独占的な立場を悪用して IAP を強制していることなどを 8 月の決定で挙げていた。

Android Police の信頼できる情報提供者によると、Google は Android 13 で「Panlingual」というコードネームの新機能を開発しているそうだ (Android Police の記事)。

Panlingual はシステムの言語設定とは別にアプリごとの言語設定を可能にするものだ。現在は Google マップなどが独自にアプリの設定でシステム言語と異なる言語の指定を可能にしているが、Panlungual では「設定」アプリの「言語と入力」や「アプリ情報」で設定可能になるという。

これにより、アプリの個別の設定画面で設定可能かどうかを探す必要がなくなり、一般的な設定手順でアプリごとの言語設定を変更可能になる。希望のUI言語をアプリがサポートしていない場合は役に立たないが、UI翻訳機能と組み合わされる可能性も指摘されている。

Google Chrome のメジャーバージョンが間もなく 100 に到達するのに先立ち、Chorme 96 では User Agent 文字列の Chrome メジャーバージョンを 100 にするフラグ (#force-major-version-to-100) が追加されている (9to5Google の記事、 Chrome Developers のブログ記事)。

このフラグはメジャーバージョンが 3 桁になった場合の影響を事前に確認するために追加された。影響としては User Agent パーサーがメジャーバージョンの桁数を決め打ちしていると正常に処理が実行できなくなるといったもので、同様の問題は Chrome 10 でメジャーバージョンが 2 桁に増えた際にも発生している。今回、バージョン 100 フラグを有効にすると www.energysavingspecialist.co.uk などの「Powered by Yell Business」サイトで問題が発生する (403 エラー) ことが報告され、Yell 側に報告して修正が行われた。Chrome のメジャーバージョンが 100 以上になっているかどうかを確認するサイト Is Chrome 100 yet? も公開されている。

フラグは Brave や Opera、Vivaldi といった Chrome 以外の Chromium 系ブラウザーでもサポートされているが、Microsoft Edge は Canary チャネルの Edge 99 でもサポートしていない。Chromium Gerrit ではメジャーバージョンを 99 に固定してマイナーバージョンに 100 以降のメジャーバージョンを記述するという提案もみられるが、Google の User Agent 文字列削減計画では Chrome 101 で逆オリジントライアルにオプトインしていないサイトに対し、マイナーバージョンを「0.0.0」にする予定となっている。

スラドの皆さんは対策の必要なサイト等を抱えているだろうか。

全国宝石卸商協同組合（ZHO）は19日、63年ぶりに誕生石を改訂すると発表した。「誕生石」は1958年に米宝石商組合（現ジュエラーズ・オブ・アメリカ）が定めた誕生石をもとにして、ZHOが日本独自にサンゴとヒスイを加えて制定したものだったという（全国宝石卸商協同組合（PDF）、NHK、ハフポスト）。

プレスリリースによれば、こうした誕生石は国によって違いがあり、独自の文化に由来して定められているという。しかし、国内においても様々な誕生石リストが混在していることから、消費者が混乱するのを避けることから統一した形に改定するとしている。またコロナ禍で業界にもダメージがあり、誕生石改訂により宝石への関心を高めたい意向もあるとしている。

改訂後は新しい石が10種類追加される。これまで1種類しかなかった月に関しても、新しく加わることで選択肢が増加するとしている。新たに加わるのは2月のクリソベリル・キャッツ・アイ、3月のブラッドストーン、アイオライト、4月のモルガナイト、6月のアレキサンドライト、7月のスフェーン、8月のスピネル、9月のクンツァイト、12月のタンザナイトとジルコンとなっている。

headless 曰く、

Amazon Appstore がようやく Android 12 に対応したそうだ (Amazon Device and Digital Forum のスレッド、 The Verge の記事、 Neowin の記事、 Android Police の記事)。

Amazon Appstore はデバイスの OS を Android 12 にアップグレードすると正常に動作しなくなるほか、Amazon Appstore からインストールしたアプリが使用できなくなるという問題が発生し、Amazon のフォーラムでは10月下旬から問題が報告されていた。

フォーラムの同スレッドで Amazon のスタッフが報告したところによると、Amazon Appstore を更新して再サインインし、各アプリを更新すれば正常に動作するようになるとのことだ。

PlayStation の脱獄用エクスプロイトを開発するハッカーにとって、PS5 脱獄で最大の難関は本体を入手することのようだ (Ars Technica の記事、 The Verge の記事、 Znullptr 氏のツイート)。

今週リリースされた PS4 のエクスプロイトは WebKit の脆弱性を利用し、ある Web サイトを訪れることで USB メモリーからホームブルーソフトウェアを実行できるというもの。対応ファームウェアはバージョン 9.00まで。12 月 1 日リリースのバージョン 9.03 では対策されている。PS4 のファームウェアをダウングレードする方法は判明していないものの、リリースから日が浅いため現在店頭で入手可能な本体が未対策である可能性も高いという。

このエクスプロイト自体は PS5 にも影響するそうだが、リードデベロッパーが現在のところ PS5 を所有していないため、PS5 用のエクスプロイトが近くリリースされることはないとのことだ。

Google が 1 月から Chrome ウェブストアで Manifest V2 拡張機能の新規登録を停止するのを前に、EFF は Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強めている (Deeplinks Blog の記事 [1]、 [2]、 Neowin の記事、 The Register の記事)。

Google は信頼できる Chrome 拡張にするための対策の一つとして Manifest V3 を 2018 年に発表した。Manifest V3 ではコンテンツブロッキング用途での Web Request API 使用が非推奨となり、Declative Net Request API がブロッキング用に追加される。

しかし、Declative Net Request APIではChromeが拡張機能からブロッキングルールを受け取って処理するため、フィルタリングの自由度が低下するなどと批判されている。また、当初はルールの数が3万件に制限されており、広く使われているEasyListのルールだけでも制限を超えると批判を受け、15万件まで拡大されることになった。

GoogleはManifest V3によりプライバシーとセキュリティ、パフォーマンスが向上すると主張するが、EFFは同意しない。EFFによれば、Manifest V3でも悪意ある拡張機能の登場を防ぐことはできず、その一方でイノベーションを阻害し、拡張機能の能力を低下させるほか、現実的なパフォーマンスを阻害するという。

EFFはリモートでホストされるコードの禁止を正しい判断だと述べる一方、Manifest V3に組み入れなくてもポリシー変更で対応できると指摘している。

Apache Log4j 2における深刻な脆弱性「Log4Shell（CVE-2021-44228）」の問題が世間を騒がせている。米Microsoftやセキュリティ企業のCheck Point Softwareなどの発表によると、この脆弱性が中国、イラン、北朝鮮、トルコなどの集団により悪用されているという。中国を拠点とする攻撃者集団「HAFNIUM」などがこの脆弱性を利用して仮想化インフラを攻撃しているととされる。12月10日以降、Log4Shellを用いたサイバー攻撃が72時間ほどで急増中とされ、1分間に100回以上の攻撃が検知された場面もあったとしている（GIGAZINE、ZDNet、ITmedia）。

またさらに新たな脆弱性「CVE-2021-45046」に関しても発覚が報告されている。Log4jを提供するApacheソフトウェア財団（ASF）によれば、CVE-2021-44228に対処するための修正パッチが不完全であったことから、DoS攻撃を引き起こす可能性があるとしてLog4jをバージョン2.16.0以降にアップデートするように呼びかけている（GIGAZINE）。

米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャ安全保障局（CISA）は14日、連邦政府機関に対し、この脆弱性の影響を受けるシステムに対し、12月24日までにパッチを適用するよう指示したとされる（CISA、ITmedia）。またこの問題に関しては国内メディアでも多く取り上げられるようになってきた（JPCERT/CC、NHK、日経新聞）。

しかし問題に気付かない組織がこれからもいると見られ、今回の脆弱性をきっかれにした問題は広範囲かつ長期にわたる問題になるとの指摘も出ている（WIRED）。なおこの脆弱性がリモートから任意のコードを実行可能になることから、それでパッチも当てられるのではと考え、必要なものをワクチンとして開発した企業が出てきているという。セキュリティベンダーCybereason社が作成したもので、プロジェクトの名前は「Logout4Shell」。ソースコードは「GitHub」でホストずみ。ただしいろんな意味で問題があることから、Cybereason社も、このコードを使った結果には「一切の責任を負わない」としているとのこと（Logout4Shell、窓の杜）。

情報処理推進機構（IPA）が14日、「ITパスポート試験（iパス）」の合格者を発表したが、その中に86歳の合格者がいたという。これは2017年12月度に合格した83歳の記録を塗り替える最年長記録だとのこと。iパスの応募者数も増加傾向にあり、2020年度は前年度から24.6％増の約14万7000人になったとのこと（日経クロステック）。

NOBAX 曰く、

ITパスポート試験の2021年11月度の合格者があり、最年長合格者は86歳で
これまでの最年長記録を更新したとIPAが発表しました
これまでの最高齢は83歳、最年少は8歳の小学3年生だそうです

みなさんは情報処理試験などの国家資格どんなのを持っていますか？

headless 曰く、

Microsoft が Windows 11 で来年、既定のターミナルエミュレーターを Windows Terminal に変更する計画を示している (Windows Command Line のブログ記事、 The Verge の記事、 Neowin の記事、 Phoronix の記事)。

Windows 11 では Win + X メニューやフォルダーのコンテキストメニューに表示されるコマンドシェルが Windows Terminal になっているため話がわかりにくいが、Windows でコマンドプロンプトや Windows PowerShell などをホストする既定のターミナルエミュレーターは最初期からコンソールウィンドウホスト (conhost.exe) であり、置き換えは容易でなかったという。

しかし、Windows 11 では既に既定のターミナルエミュレーターを選択するオプションが用意されており、「設定→プライバシーとセキュリティ→開発者向け」や、コマンドプロンプト / Windows PowerShell / Windows Terminal の設定画面で変更できる。なお、これらの設定はすべて同じもののようで、1 か所で設定すると他の場所の設定にも反映する。

就活支援サービス「サポーターズ」は、登録されてるトップエンジニア学生436名を対象に実施した開発環境に関するアンケート調査結果を発表した。ここでいうトップエンジニア学生4は自主的に開発した制作物を保有している学生のことだそう（サポーターズリリース、Ledge.ai）。

調査によると「普段もっとも使っているor好きなプログラミング言語」の項目ではPyhtonが45.6％と2位のJavaScripsの16.5％に大差を付けて1位となった。AIやデータ分析ニーズの高まりから選ばれたとされている。なお3位はRuby、4位はC++、5位はPHPとなっている。「これから挑戦してみたいプログラミング言語」の項目では、Goが41.1％、Rustが23.4％と世間の注目度に合わせたものとなっている。なお開発端末のOSはmacOSが57.8％と最も多く、Windowsは31.9％、Linuxは9.9％であったとしている。

Microsoft は 8 日、Windows 11 Insider Preview ビルド 22518 を Dev チャネルでリリースした (Windows Insider Blog の記事)。

本ビルドでは、タスクバー上のウィジェット表示を変更するテストのロールアウトが開始されている。Windows 11 のウィジェットは Windows 10 の「ニュースと関心事項」と同様の機能だが、Windows 10 ではタスクバーに天気の情報が表示されるのに対し、Windows 11 では表示されなくなっている。新しいウィジェット機能ではタスクバーの天気表示機能が復活 (もともと表示されていなかったので正確な表現ではないが) するほか、タスクバーが中央揃えになっている場合は、ウィジェットのボタンがタスクバー左端に移動する。

ただし、現在は一部の Insider に提供して様子を見ている段階だといい、手元の複数の環境では現行版のままになっている。個人的にはウィジェットが特に必要ないため非表示にしているが、タスクバーのアイコンに天気が表示されるなら非表示化をやめるかもしれない。

このほかの新機能としては、デスクトップの背景画像に「スポットライトのコレクション」が選択できるようになっており、アクセシビリティ機能に「音声アクセス」が追加されている。音声アクセスは現在のところ英語 (米国) のみをサポートしており、 Windows の表示言語を英語 (米国) に設定しなければ期待通り動作しない可能性があるという。

なお、手元の環境で表示言語を英語 (米国) にして試してみたが、設定の「Accessibility → Speech」で「Voice access」をオンにすると「VoiceAccess.exe」でアプリケーションエラーが発生して起動しない。英語版の Windows 11 Insider Preview で試しても結果は同じだった。

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された (Apache Log4j Security Vulnerabilities、 The Register の記事、 LunaSec のブログ記事、 The Verge の記事)。

この脆弱性はLog4j 2 の JNDI 機能が攻撃者にコントロールされた LDAP やその他の JNDI 関連エンドポイントに対する保護を行わないというもので、Log4j 2.0-beta9 から 2.14.1 までのバージョンが影響を受ける。攻撃者は脆弱性のある Log4j 2 に特定の文字列をログとして記録させることで、LDAP サーバーから任意のコードを読み込んで実行させることが可能だ。この脆弱性を使用するエクスプロイトが既に公開されており、「Log4Shell」などと呼ばれている。

これについて あるAnonymous Coward 曰く、

Java のログ出力ライブラリ「Apache Log4j」にリモートコード実行 (RCE) の脆弱性が存在することが明らかになった。

この脆弱性を悪用するために特別な設定は不要で、「Apache Struts 2」、「Apache Solr」、「Apache Druid」、「Apache Flink」などが影響を受けるとのこと (窓の杜の記事)。

プログラムで Java を導入しているところは Log4j も入っているものと考えると影響は広範囲に及ぶものと見られ、GitHub では Apple、Steam、Minecraft などでの実証した画像が公開されている。

米連邦巡回区第 9 控訴裁判所は 8 日、Epic Games と Apple の裁判で Apple が申し立てていた App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を認めた (裁判所文書、 The Verge の記事、 Mac Rumors の記事、 9to5Mac の記事)。

Epic が Apple を不当な独占行為で訴えたこの裁判では、Epic が主張する Apple の不当行為 10 カウントのうち連邦地裁で認められたのは1カウントのみ。そのため、Apple は勝利宣言をする一方、不正行為が認められた 1 カウントについては控訴している。この 1 カウントは App Store Review ガイドラインの 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するというもので、恒久的差止命令も出された。Apple は控訴に伴う差止命令の一時停止を申し立てたが連邦地裁では却下され、連邦控訴裁判所で申立を行っていた。

控訴裁判所では独占禁止に関する法令が許容する行為であれば UCL で不公正な行為とみなすこともできないという判例を引き、Epic が Apple の独占禁止法違反を示すことができず、同じ行為が UCL に違反することを示したという連邦地裁の判断について、Apple の控訴が重大な疑問を投げかけていると判断。さらに Apple は恒久的差止命令が回復不可能な損害を与えることも示しているとのこと。一時停止は控訴裁判所の判決まで継続する。