Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。

暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib」の6本。いずれも同じ作者により早ければ4月に PyPI で公開されており、PePyによればSonatypeのブログ記事公開時点で合計5,000回近くダウンロードされている。

うち5本は「maratlib」との依存関係が設定されており、「maratlib」のダウンロード回数が2,371回と最も多い。また、「matplatlib-plus」と「mplatlib」は「matplotlib」の誤入力によりダウンロードさせるタイポスクワッティングを狙ったものとみられ、「matplatlib-plus」のダウンロード回数は913回で「maratlib」に次ぐ多さとなっている。

「maratlib」は激しく難読化されているが、最終的には作者の GitHub リポジトリから暗号通貨採掘 Bash スクリプトをダウンロードして実行する仕組みになっていたとのこと。

PyPIでは2017年にもタイポスクワッティングを狙った悪意ある偽パッケージが発見されているが、その後も悪意あるパッケージの新規公開が続いているようだ。Release Integrity は元々 npm に注力してきたが、この数週間 PyPI パッケージを対象に試験運用したところ、3,157本以上の悪意あるパッケージが見つかったとのことだ。

あるAnonymous Coward 曰く、

任天堂が今月発売したNintendo Switch用プログラミング学習ソフト「ナビつき！ つくってわかる はじめてゲームプログラミング」で、さっそく往年の名作ゲームを再現する猛者が相次いでちょっと話題となっているらしい。

再現されたゲームとしては、初代スーパーマリオブラザーズのステージ1-1、ポケモンのマサラタウン、パックマンなどの往年の名作ゲームで、かなり完成度が高いものとなっているようだ。またPortalやGTAなどの3Dゲームの一部を再現するものや、果ては人生オワタの大冒険のようなFlashゲームを再現するものもいるという。

なお、開発者によれば、入力や動作などを司るノードンの数が最大512というのが開発のネックとなるようだ。しかし発売から短時間でいろいろなジャンルの作品が再現されるのは大したものである。

情報元へのリンク

headless 曰く、

Microsoft は日本時間6月25日、Windows 11 を正式発表した(Windows Experience Blog の記事、 Microsoft Docs の記事、 Microsoft 365 Blog の記事)。

次世代 Windows となる Windows 11 はセンタリングされたタスクバーやフローティング表示のスタートメニュー、角丸ウィンドウなどが外見上の特徴となる。先日 ISO イメージがリークしており、名称もバージョン情報で確認できていたため、驚きの少ない発表になった。

Windows 11 は年内のリリースが計画されており、Windows 10 PC には無償アップグレードで提供される。ただしシステム要件が変更されるため、要件を満たさない PC をアップグレードすることはできない。Windows 10 のシステム要件と異なる部分としては、32ビットプロセッサが非サポートとなり、1GHz以上・2コア以上の64ビット互換プロセッサまたは SoC が必要になる。RAM は最低4GB、ストレージは最低64GBと倍増し、セキュアブート対応のUEFIや TPM 2.0、DirectX 12 以上のグラフィックスカード、9インチ以上のHD(720p)ディスプレイが必要だ(Windows 11 のシステム要件、機能、デバイスの要件について)。

Windows Insider Program では来週にも Windows 11 Insider Preview の提供開始を計画しており、24日までに Dev チャネルのWindows 10 Insider Preview ビルドをインストールした環境では、Windows 11 の最低システム要件を満たさなくても Windows 11 Insider Preview が提供される。新たにエンロールする場合、最低システム要件を満たさなければリリースプレビューチャネルで Windows 10 のリリースプレビュービルドのみを受け取ることになる(Windows Insider Blog の記事)。

新規要素としてはWindows 11上でAndroidアプリが動作することが発表された。Amazonとの協業により追加された機能だという。またWindows Vistaや7で採用され、8や10では廃止されていたウィジェット機能も復活するとのこと。

Internet Systems Consortium（ISC）は6月18日、同社の提供しているISC-DHCP用に提供されているISC DHCP clientおよびrelayに関して、メンテナンスを201年末までに終了すると発表した。ISCは小規模な非営利団体であること、現在新しいDHCPサーバーである「Kea」を開発していることから、リソースをそちらに集中するとしている。なおメンテナンス終了はClientとRelayのみで、DHCP Serverおよコンポーネント間で共有されているコードのメンテナンスは、少なくとも2年程度はメンテナンスを継続する方針だとしている（Internet Systems Consortium）。

headless 曰く、

Googleが肌の色を区分する新たな尺度を開発しているそうだ(Reutersの記事、 SlashGearの記事)。

近年コンピュータービジョンコミュニティでは肌色を6段階に区分し、Fitzpatrick Skin Type (FST) と呼んでいる。しかし、本来の FST は皮膚科医が紫外線に対する反応の違いにより皮膚タイプを6段階に区分したもので、そもそも肌の色を区分するためのものではない。米国土安全保障省 (DHS) は昨年の International Face Performance Conference (IFPC) で肌色の6段階区分を FST と呼ぶことは不適切だと述べていた(PDF)。

6段階は Crayola が発売している肌色24色のクレヨンセットと比べて非常に粗い区分だが、薄い肌色に4段階が割り当てられているため、濃い肌色の区分はさらに粗くなる。そのため、FST は本来の用途でも粗い区分だと考える人もいるようだ。

Google は Reuters に対し詳細は語らなかったが、科学者や医療の専門家、有色人種コミュニティーと協力し、よりインクルーシブで製品開発に有益な FST に代わる尺度を開発していると説明したそうだ。Google は5月、全ての肌色で適切に動作するカメラの技術を開発する取り組みを発表している(動画)。

headless 曰く、

GNU C Library(Glibc)の2038年問題(Y2038)対策パッチで、レガシーABIに64ビット時刻のサポートが追加された(Phoronixの記事、 コミット情報)。

Y2038はUNIX時間が2038年1月19日3時14分7秒(UTC)以降、符号付32ビット整数で表現できる範囲を超えるという問題だ。レガシーABIでは32ビットのtime_tがデフォルトになっているが、新しいビルドフラグ「_TIME_BITS」を指定することで、64ビット時刻シンボルの使用が有効になる。ただし、有効化するにはLFS(_FILE_OFFSET_BITS=64)の指定も必要とのこと。

headless 曰く、

証明支援システムのCoqが新しい名称の検討を4月から進めているそうだ(The Registerの記事、 GitHubのプロジェクトページ)。

Coqという名称はフランス語の雄鶏や料理人を指す単語のほか、CoC(Calculus of Constructions)や最初の開発者の一人であるThierry Coquand氏からとったものだ。英語で雄鶏を示す単語「cock」と発音も同様だが、この単語が男性器を指す言葉としても使われることから、ユーザーが気まずい思いをすることもあるようだ。

現在のところ、Coqの名称はそのままに発音を変える(シーオーキュー/コーク/クック)ものや、フランス語であることを強調(Le Coqなど)するもの、文字を追加して長くする(Coqpit/PeaCoq/Coquandなど)もの、鶏や開発者にちなんだCoqとは異なる名称(Gallo/Poussin/Thierryなど)が代替案として検討されている。

ただし、発音の変更やCoqを含む長い名前の場合、結局「Coq」と呼ばれ続けてしまう可能性もある。また、Coqをフランス語でスペルアウトした発音(セオキュ)があまりよくないことや、「Le」がミームなどで非フランス語話者がフランス語風の表現を作るステレオタイプ的表現である点も指摘されている。

なお、プロジェクトは引き続き代替案や意見を募集しているが、今回The Registerの記事でCoqを初めて知った人の意見は役に立たないので口を出さないでほしいとのこと。スラドは特にそのような制約はないので、自由にコメントしてほしい。

ASCII.jpの記事によると、最近ではUTF-8形式のテキストファイルも増えているがその反面、WindowsでUTF-8を使うとWindows Searchの利用に不便が生じることがあるそうだ。

正確にはファイル先頭にバイトオーダーマーク（BOM）のあるUTF-8は正しく認識できるものの、BOMのないUTF-8の場合、日本語などの非ASCII文字で全文検索ができないとしている。BOMはUTF-8形式において必須項目とされていないため、BOMのないUTF-8のデータも数多く出回っている。Windowsに付属するメモ帳でも「19H1」（May 2019 Update）からは標準設定ではBOMのない仕様に変更されている。

あるAnonymous Coward 曰く、

冷凍庫の電源トラブル等で温度管理ができなかったCOVID-19ワクチンの接種を避けるため、埼玉県北本市が冷凍庫の温度を自動で監視するシステムを新たに導入した(NHKニュースの記事)。

今までは人手で頼っていた冷凍庫の温度監視を、カメラで1分ごとに撮影し専用のソフトで読み取ることで、職員による定期巡回が不要となり、異常発生時にはアラートメールが届く仕組みだという。

写真を見ると、LogicoolのWebカメラ？で冷凍庫のLEDを撮影しているようだ。ノートPCっぽいACアダプタも見えることから、見えないところにノートPCが隠れているのだろうか。カメラのドライバーがあればラズパイ等でもいけそうである。

みなさんの職場や自宅でも、ノートPC、ラズパイ、Arduino等で作った手作り感あふれる装置があると思うので、それをスラドで披露してほしい。

北本市が導入したシステムはパシフィックシステム(さいたま市)の「PARCS Suite WATCHER」というもので、Webカメラや環境センサーを接続したセンサーゲートウェイとサーバーで構成される。センサーゲートウェイとサーバーはおそらく同じハードウェアで、中身はRaspberry Pi 1～3のModel B(+)とみられる。価格は198,000円からとなっているが、北本市はパシフィックシステムから2022年2月28日まで無償貸与を受けるとのこと(プレスリリース、 動画)。

Googleは11日、Chrome OSのリリース間隔を4週間に短縮する計画を明らかにした(Chromium Blogの記事、 9to5Googleの記事、 Andoid Policeの記事)。

Googleは3月にChromeブラウザーのリリース間隔をChrome 94以降で4週間おきにする計画を発表しており、これに合わせてChrome OSのリリース間隔が調整されることになる。リリース間隔をこれまでの6週間おきから4週間おきに短縮することで新機能をより早く提供できるようになるだけでなく、セキュリティ・安定性・高速性・シンプルさというChrome OSの重要な柱を優先し続けていくことにもなるという。

Chrome OSのリリース間隔が4週間に短縮されるのは第4四半期のM96から。M94から4週間おきとなるChromeブラウザーのリリース間隔とのギャップを埋めるため、Chrome OSのM95はスキップされ、M94が10月14日、M96が11月30日に安定版リリース予定となっている(Chromium Dash)。また、企業や教育機関ユーザー向けに6か月おきの更新チャンネルをM96までに導入する計画もあるとのことだ。

Googleは9日、次期Androidの2番目のベータ版となるAndroid 12 Beta 2を提供開始した(Android Developers Blogの記事)。

Beta 2ではGoogle I/Oで発表されたプライバシー機能など新機能のいくつかが含まれており、位置情報やマイク、カメラにアクセスしたアプリのタイムラインを表示し、アクセス許可設定を管理できるプライバシーダッシュボードがシステム設定に追加された。マイクやカメラにアプリがアクセスしていることを示すインジケーター表示やクイック設定からのマイク・カメラのトグル、アプリがクリップボードのデータを読み取った時の通知機能も利用できる。また、ステータスバーやクイック設定、システムの設定画面にわたり、よりシンプルかつ直感的に操作できるコネクティビティエクスペリエンスが導入されているとのこと。

Beta 2はPixelのベータプログラムやデバイスメーカーのベータプログラムで入手できるほか、GSIイメージを利用することも可能だ。テストに使用可能な実機がない場合でもAndroid Emulatorが利用できる。また、Android TVでもBeta 2が利用可能だ。

Beta 2では8月のプラットフォーム安定版のマイルストーンに一歩近付き、より多くのユーザーが試用を開始することから、アプリ開発者にとってはAndroid 12との互換性を確認する時期でもある。現時点でtargetSdkVersionを変更する必要はなく、Google Playなどで一般公開されている自分のアプリをAndroid 12 Betaデバイスまたはエミュレーターにダウンロードして動作を確認し、機能やUIで問題が生じたら修正版を公開すればいい。

10日から配信の開始された「二ノ国」シリーズのソーシャルゲーム版である「二ノ国:Cross Worlds」（略称:ニノクロ）の規約が物議を醸していたようだ（GAME Watch、J-CASTニュース）。現時点では規約が改定されているが、配信当初の利用規約には情報の収集対象にマイナンバーと銀行口座番号が含まれてたという。具体的には、

● お客様からご提供いただく個人情報 当社は、サービスの提供のためにお客様の個人情報を収集します。 ● 収集する情報:氏名、住所、メールアドレス、電話番号、銀行口座番号（通帳の写し）、TIN（マイナンバー） など

という記述があったとされる。ネットなどの炎上を受けて利用規約は改定された。公式Twitterは10日の18時頃に、

プライバシーポリシーにおきまして、一部誤解を招く表現がございましたため、改定を実施いたしました。お客様には多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。

とする案内を出している。修正リリースやJ-CASTニュースの記事によれば、配信元であるネットマーブルが手がけるK-POPグループを題材にしたゲーム「BTS Universe Story」で、必要な銀行口座情報やマイナンバーを求めることがあるから、その記述が残ったまま規約をコピペしまったというのが理由であるようだ。

マイナンバーカードの交付申請数が6日段階で5000万476枚になったそうだ。総務省が8日にメディア向けに発表したもので、交付済みの枚数は同じく6日の段階で4084万8199枚であるという。交付率は32.1％であるとしている。9月には交付枚数でも5000万枚を突破する可能性があるようだ（Reuters）。

カード交付の遅れも指摘されている。急増する申請に対して市区町村側の交付業務が追いついていないという。現在、1カ月間で作製できるのは300万~400万枚程度が限界となっており、実際の交付枚数が5000万枚を超えるには3か月程度の時間が必要だとしている（財界オンライン）。

headless 曰く、

x86版(AMD64含む)のLinuxで、無条件にRAMの先頭1MBを予約することになったようだ(Phoronixの記事、 LKLMアーカイブ)。

既にx86版のLinuxではSandy Brdigeの統合グラフィックスのバグ対策として該当環境では先頭1MBを予約する仕組みになっているが、最近Ryzen環境でLinux 5.13 RCが起動しないという報告があり、予約サイズの違いによるものだと判明している。そのため、細かく対応するよりも無条件に先頭1MB全体を予約する方がシンプルだ。

これに対しLinus Torvalds氏はしぶしぶプルリクエストを受け付けた。Torvalds氏は1MBが使えなくなってもGB単位でRAMを搭載する現在のPCに影響はなく、自身も気にしないとしつつ、小規模な構成をしたい人はx86をあきらめるしかないのか、レガシーDMAリソースを消費することになるなどと述べ、「but ..」を繰り返している。WindowsではどうなっているかというTorvalds氏の疑問に対しては、Windows 7でBIOSのバグを回避するため先頭1MBをすべて予約しているとの回答が出ている。

ITエンジニア向けQ&Aサイト米Stack Overflowが2日、オランダの投資会社Prosus NVによって買収されたことが発表された。買収金額は約18億ドル（約2000億円）。当局の承認などが通れば第3四半期（7~9月）に手続きは完了するとしている。Stack Overflowはプログラミング関連の質問や回答を行えるサービスで、解答の中から優れたものをユーザーの投票などによって選んだりできる。日本でも事業を展開している。Stack OverflowのブログでCEOであるPrashanth Chandrasekar氏は、今回の買収より迅速かつ確実な国際展開やM&Aの機会の増加、より深いパートナーシップの強化などが期待できるとしている（Stack Overflowリリース、Stack Overflowブログ、GIGAZINE、ITmedia）。