PlayStation の脱獄用エクスプロイトを開発するハッカーにとって、PS5 脱獄で最大の難関は本体を入手することのようだ (Ars Technica の記事、 The Verge の記事、 Znullptr 氏のツイート)。

今週リリースされた PS4 のエクスプロイトは WebKit の脆弱性を利用し、ある Web サイトを訪れることで USB メモリーからホームブルーソフトウェアを実行できるというもの。対応ファームウェアはバージョン 9.00まで。12 月 1 日リリースのバージョン 9.03 では対策されている。PS4 のファームウェアをダウングレードする方法は判明していないものの、リリースから日が浅いため現在店頭で入手可能な本体が未対策である可能性も高いという。

このエクスプロイト自体は PS5 にも影響するそうだが、リードデベロッパーが現在のところ PS5 を所有していないため、PS5 用のエクスプロイトが近くリリースされることはないとのことだ。

Google が 1 月から Chrome ウェブストアで Manifest V2 拡張機能の新規登録を停止するのを前に、EFF は Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強めている (Deeplinks Blog の記事 [1]、 [2]、 Neowin の記事、 The Register の記事)。

Google は信頼できる Chrome 拡張にするための対策の一つとして Manifest V3 を 2018 年に発表した。Manifest V3 ではコンテンツブロッキング用途での Web Request API 使用が非推奨となり、Declative Net Request API がブロッキング用に追加される。

しかし、Declative Net Request APIではChromeが拡張機能からブロッキングルールを受け取って処理するため、フィルタリングの自由度が低下するなどと批判されている。また、当初はルールの数が3万件に制限されており、広く使われているEasyListのルールだけでも制限を超えると批判を受け、15万件まで拡大されることになった。

GoogleはManifest V3によりプライバシーとセキュリティ、パフォーマンスが向上すると主張するが、EFFは同意しない。EFFによれば、Manifest V3でも悪意ある拡張機能の登場を防ぐことはできず、その一方でイノベーションを阻害し、拡張機能の能力を低下させるほか、現実的なパフォーマンスを阻害するという。

EFFはリモートでホストされるコードの禁止を正しい判断だと述べる一方、Manifest V3に組み入れなくてもポリシー変更で対応できると指摘している。

Apache Log4j 2における深刻な脆弱性「Log4Shell（CVE-2021-44228）」の問題が世間を騒がせている。米Microsoftやセキュリティ企業のCheck Point Softwareなどの発表によると、この脆弱性が中国、イラン、北朝鮮、トルコなどの集団により悪用されているという。中国を拠点とする攻撃者集団「HAFNIUM」などがこの脆弱性を利用して仮想化インフラを攻撃しているととされる。12月10日以降、Log4Shellを用いたサイバー攻撃が72時間ほどで急増中とされ、1分間に100回以上の攻撃が検知された場面もあったとしている（GIGAZINE、ZDNet、ITmedia）。

またさらに新たな脆弱性「CVE-2021-45046」に関しても発覚が報告されている。Log4jを提供するApacheソフトウェア財団（ASF）によれば、CVE-2021-44228に対処するための修正パッチが不完全であったことから、DoS攻撃を引き起こす可能性があるとしてLog4jをバージョン2.16.0以降にアップデートするように呼びかけている（GIGAZINE）。

米国土安全保障省（DHS）傘下のサイバーセキュリティインフラストラクチャ安全保障局（CISA）は14日、連邦政府機関に対し、この脆弱性の影響を受けるシステムに対し、12月24日までにパッチを適用するよう指示したとされる（CISA、ITmedia）。またこの問題に関しては国内メディアでも多く取り上げられるようになってきた（JPCERT/CC、NHK、日経新聞）。

しかし問題に気付かない組織がこれからもいると見られ、今回の脆弱性をきっかれにした問題は広範囲かつ長期にわたる問題になるとの指摘も出ている（WIRED）。なおこの脆弱性がリモートから任意のコードを実行可能になることから、それでパッチも当てられるのではと考え、必要なものをワクチンとして開発した企業が出てきているという。セキュリティベンダーCybereason社が作成したもので、プロジェクトの名前は「Logout4Shell」。ソースコードは「GitHub」でホストずみ。ただしいろんな意味で問題があることから、Cybereason社も、このコードを使った結果には「一切の責任を負わない」としているとのこと（Logout4Shell、窓の杜）。

情報処理推進機構（IPA）が14日、「ITパスポート試験（iパス）」の合格者を発表したが、その中に86歳の合格者がいたという。これは2017年12月度に合格した83歳の記録を塗り替える最年長記録だとのこと。iパスの応募者数も増加傾向にあり、2020年度は前年度から24.6％増の約14万7000人になったとのこと（日経クロステック）。

NOBAX 曰く、

ITパスポート試験の2021年11月度の合格者があり、最年長合格者は86歳で
これまでの最年長記録を更新したとIPAが発表しました
これまでの最高齢は83歳、最年少は8歳の小学3年生だそうです

みなさんは情報処理試験などの国家資格どんなのを持っていますか？

headless 曰く、

Microsoft が Windows 11 で来年、既定のターミナルエミュレーターを Windows Terminal に変更する計画を示している (Windows Command Line のブログ記事、 The Verge の記事、 Neowin の記事、 Phoronix の記事)。

Windows 11 では Win + X メニューやフォルダーのコンテキストメニューに表示されるコマンドシェルが Windows Terminal になっているため話がわかりにくいが、Windows でコマンドプロンプトや Windows PowerShell などをホストする既定のターミナルエミュレーターは最初期からコンソールウィンドウホスト (conhost.exe) であり、置き換えは容易でなかったという。

しかし、Windows 11 では既に既定のターミナルエミュレーターを選択するオプションが用意されており、「設定→プライバシーとセキュリティ→開発者向け」や、コマンドプロンプト / Windows PowerShell / Windows Terminal の設定画面で変更できる。なお、これらの設定はすべて同じもののようで、1 か所で設定すると他の場所の設定にも反映する。

就活支援サービス「サポーターズ」は、登録されてるトップエンジニア学生436名を対象に実施した開発環境に関するアンケート調査結果を発表した。ここでいうトップエンジニア学生4は自主的に開発した制作物を保有している学生のことだそう（サポーターズリリース、Ledge.ai）。

調査によると「普段もっとも使っているor好きなプログラミング言語」の項目ではPyhtonが45.6％と2位のJavaScripsの16.5％に大差を付けて1位となった。AIやデータ分析ニーズの高まりから選ばれたとされている。なお3位はRuby、4位はC++、5位はPHPとなっている。「これから挑戦してみたいプログラミング言語」の項目では、Goが41.1％、Rustが23.4％と世間の注目度に合わせたものとなっている。なお開発端末のOSはmacOSが57.8％と最も多く、Windowsは31.9％、Linuxは9.9％であったとしている。

Microsoft は 8 日、Windows 11 Insider Preview ビルド 22518 を Dev チャネルでリリースした (Windows Insider Blog の記事)。

本ビルドでは、タスクバー上のウィジェット表示を変更するテストのロールアウトが開始されている。Windows 11 のウィジェットは Windows 10 の「ニュースと関心事項」と同様の機能だが、Windows 10 ではタスクバーに天気の情報が表示されるのに対し、Windows 11 では表示されなくなっている。新しいウィジェット機能ではタスクバーの天気表示機能が復活 (もともと表示されていなかったので正確な表現ではないが) するほか、タスクバーが中央揃えになっている場合は、ウィジェットのボタンがタスクバー左端に移動する。

ただし、現在は一部の Insider に提供して様子を見ている段階だといい、手元の複数の環境では現行版のままになっている。個人的にはウィジェットが特に必要ないため非表示にしているが、タスクバーのアイコンに天気が表示されるなら非表示化をやめるかもしれない。

このほかの新機能としては、デスクトップの背景画像に「スポットライトのコレクション」が選択できるようになっており、アクセシビリティ機能に「音声アクセス」が追加されている。音声アクセスは現在のところ英語 (米国) のみをサポートしており、 Windows の表示言語を英語 (米国) に設定しなければ期待通り動作しない可能性があるという。

なお、手元の環境で表示言語を英語 (米国) にして試してみたが、設定の「Accessibility → Speech」で「Voice access」をオンにすると「VoiceAccess.exe」でアプリケーションエラーが発生して起動しない。英語版の Windows 11 Insider Preview で試しても結果は同じだった。

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された (Apache Log4j Security Vulnerabilities、 The Register の記事、 LunaSec のブログ記事、 The Verge の記事)。

この脆弱性はLog4j 2 の JNDI 機能が攻撃者にコントロールされた LDAP やその他の JNDI 関連エンドポイントに対する保護を行わないというもので、Log4j 2.0-beta9 から 2.14.1 までのバージョンが影響を受ける。攻撃者は脆弱性のある Log4j 2 に特定の文字列をログとして記録させることで、LDAP サーバーから任意のコードを読み込んで実行させることが可能だ。この脆弱性を使用するエクスプロイトが既に公開されており、「Log4Shell」などと呼ばれている。

これについて あるAnonymous Coward 曰く、

Java のログ出力ライブラリ「Apache Log4j」にリモートコード実行 (RCE) の脆弱性が存在することが明らかになった。

この脆弱性を悪用するために特別な設定は不要で、「Apache Struts 2」、「Apache Solr」、「Apache Druid」、「Apache Flink」などが影響を受けるとのこと (窓の杜の記事)。

プログラムで Java を導入しているところは Log4j も入っているものと考えると影響は広範囲に及ぶものと見られ、GitHub では Apple、Steam、Minecraft などでの実証した画像が公開されている。

米連邦巡回区第 9 控訴裁判所は 8 日、Epic Games と Apple の裁判で Apple が申し立てていた App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を認めた (裁判所文書、 The Verge の記事、 Mac Rumors の記事、 9to5Mac の記事)。

Epic が Apple を不当な独占行為で訴えたこの裁判では、Epic が主張する Apple の不当行為 10 カウントのうち連邦地裁で認められたのは1カウントのみ。そのため、Apple は勝利宣言をする一方、不正行為が認められた 1 カウントについては控訴している。この 1 カウントは App Store Review ガイドラインの 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するというもので、恒久的差止命令も出された。Apple は控訴に伴う差止命令の一時停止を申し立てたが連邦地裁では却下され、連邦控訴裁判所で申立を行っていた。

控訴裁判所では独占禁止に関する法令が許容する行為であれば UCL で不公正な行為とみなすこともできないという判例を引き、Epic が Apple の独占禁止法違反を示すことができず、同じ行為が UCL に違反することを示したという連邦地裁の判断について、Apple の控訴が重大な疑問を投げかけていると判断。さらに Apple は恒久的差止命令が回復不可能な損害を与えることも示しているとのこと。一時停止は控訴裁判所の判決まで継続する。

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。

headless 曰く、

Microsoft は 7 日、新デザインの Windows 11 版「メモ帳」アプリを Dev チャネルの Windows Insider 向けにロールアウト開始した (Windows Insider Blog の記事)。

Microsoft は 2019 年にメモ帳を Microsoft Store 経由で提供する計画を発表し、Windows 10 Insider Previewでテストしていた。結局Windows 10での計画は取りやめとなったが、Dev チャネルの Windows 10 Insider Preview で提供が再開され、Windows 11 に引き継がれた。ただし、デザインの面では Win32 版と大きな違いはみられない。

今回ロールアウトが始まったメモ帳アプリはデザインが大幅に変更されており、ダークモードにも対応する。UWP アプリスタイルの設定画面や、新しい検索・置換ダイアログのほか、コミュニティからの要望が多かったマルチレベルのアンドゥ・リドゥのサポートなども追加されている。

headless 曰く、

Mozilla は 7 日、Firefox 95.0 をリリースした (リリースノート、 Mozilla Hacks の記事、 The Verge の記事、 Phoronix の記事)。

本バージョンでは「RLBox」と呼ばれる新しいサンドボックス技術が全プラットフォームで有効化されている。すべてのメジャーブラウザーは Web コンテンツをサンドボックス内で実行し、ブラウザーに脆弱性があってもコンピューターには影響を与えないようにしている。しかし、サンドボックス内のプロセスに影響を与える脆弱性とサンドボックスを迂回可能な脆弱性を組み合わせた攻撃もしばしば発生しており、さらなる保護の仕組みが必要となる。

次のステップとしては機能の境界でプロセスを分離することだが、パフォーマンスへの影響が大きい。そのため、RLBox ではコードを個別のプロセスに分離するのではなく、まず WebAssembly にコンパイルし、そこからさらにネイティブコードにコンパイルする。これにより、対象のコードはプログラムの予期しない部分へジャンプすることや、指定された領域外のメモリーにアクセスすることができなくなる。その結果、信頼されるコードと信頼されないコードの間で安全にアドレス空間を共有可能になるとのこと。

RLBox のプロトタイプは既に Firefox 74 で Linux ユーザーに、Firefox 75 で Mac ユーザーに提供されていた。Firefox 95 ではデスクトップおよびモバイルのサポートされるすべてのプラットフォームで有効化され、Graphite / Hunspell / Ogg の3つのモジュールを分離するとのことだ。

Amazon Web Services（AWS）は1日、機械学習の学習と実験のための開発環境を無料でセットアップ可能となる「Amazon SageMaker Studio Lab」の提供を発表した。SageMaker Studio Labは、オープンソースのJupyterLab IDEをベースにした新サービスで、PythonやR言語などに対応しており、ターミナル機能やGITとの連携機能などを備えているという（Amazonリリース、Publickey）。

利用者はセッションあたり12時間分のCPUもしくは4時間分のGPUにあたる計算リソース、16GBメモリ、プロジェクトあたり15GB分のストレージが利用できるとのこと。クレジットカードなどの登録やAWSアカウントも不要で、メールアドレスを登録すれば利用できるとしている。

YouTube が非表示化した動画の低評価カウントを表示する拡張機能「Return YouTube Dislike」が公開されている (9to5Googleの記事、 拡張機能の FAQ ページ)。

Return YouTube Dislike は現在のところ、YouTube の公式 API を使用して低評価カウントを取得している。ただし、この API は 12 月 13 日で提供が打ち切られるため、以降は推計になるそうだ。開発者は現在の低評価カウントのアーカイブを進めており、拡張機能のユーザーデータと再生/高評価の比率を組み合わせて推計することになる。

拡張機能は Chromium 系ブラウザー向けが Chrome ウェブストアで、Firefox 向けが Mozilla のアドオンストアで公開されているほか、UserScript やサードパーティによる脱獄済み iOS 向けのバージョンも入手可能だ。

現在のところ低評価カウントは 2 ～ 3 日おきに更新されているが、短縮することも計画しているとのこと。YouTube の動画の数は膨大だが、うまくいくだろうか。

Apple が Epic Games との裁判で、App Store で提供するアプリがユーザーに課金した場合、Apple のアプリ内購入 (IAP) 以外の方法を使用する場合でも手数料を課すことが可能との考えを示している (裁判所文書: PDF、 The Register の記事、 9to5Mac の記事)。

Apple は連邦地裁で App Store Review ガイドラインにおける誘導禁止条項への恒久的差止命令に対する一時停止の申立が却下されたことから控訴裁判所に申立を行っている。IAP 以外への手数料に関する主張は Epic の主張に反論するものだ。Epic 側は Apple がアプリ外での取引に対して手数料を課さないと主張している。

一方、Apple はガイドラインで許可していなかったために手数料を課さなかったのであり、IAP 外の取引に対しても手数料やライセンス料を課す権利があると主張する。しかし、そのためには新たな手数料システムを構築する必要があり、構築にかかる経費は控訴審で勝利しても取り戻すことはできない。そのため、恒久的差止命令が一時停止されなければ Apple が回復できない損害を被るとのこと。

Google は韓国でアプリ内課金にサードパーティの決済システムを利用できるようにすることが義務付けられたことを受け、ユーザーがサードパーティ課金システムを選択した場合でも開発者に手数料を課す計画を示している。