2021年発生したSNS詐欺の被害総額が約7億7000万ドル(約877億円)にのぼる[米FTC]
タレコミ by pongchang
アナウンス:スラドとOSDNは受け入れ先を募集中です。
[B!] 【被害総額5万円】100均の電池が液漏れし3万円の家電故障!原因と対策徹底検証
https://b.hatena.ne.jp/entry/s/www.yumeimagine.com/battery-leak
一次電池販売数量年度別推移
https://www.baj.or.jp/statistics/voluntary/12.html
Tesla車が特定の状況でシートベルトリマインダーの警告チャイムが鳴らないとして、リコールを発表している (Tesla のサポート記事、 Neowin の記事、 Ars Technica の記事、 米国家運輸安全委員会のリコール情報: PDF)。
対象となるのは特定の 2021 年 ~ 2022 年式 Model S / Model X と、2022 年 1 月末までに製造されたModel 3 / Model Y。チャイムが鳴らなくなる状況としては、警告が出た状態のままで停車して運転者がいったん車から降り、再度乗車して出発した場合に限られるという。
この状況ではシートベルトを着用していなくてもシステムが既に警告を出していると誤認識し、チャイムが鳴らないそうだ。ただし、走行速度が時速 22 km を超えるとシートベルトリマインダーが再び作動してチャイムが鳴る。また、シートベルトリマインダーの表示機能については影響を受けない。
米国家運輸安全委員会 (NHTSA) によれば対象車両は 817,143 台。リコールといっても問題の修正は OTA でのソフトウェアアップデートにより行われるため、修理の予約などは必要ない。ソフトウェアバージョン 2021.43.101.1 および 2022.4.5 以降で問題が修正され、2022.4.5 は 2 月初めにデプロイ予定とのこと。
ちなみに、Tesla のオーナーズマニュアル日本語版では乗員全員がシートベルトを着用してもリマインダー表示が消えない場合の対応として、 Model 3 / Model S / Model X / Model Y ともに「すべての乗員がシートベルトを外したにもかかわらずリマインダーがオンのままの場合は、シートベルトが正しく着用されていることを確認するために再度着用し直します。」と説明されている。英語版の説明は間違っていない。
e-taxの「事前準備セットアップ」アプリの完成度がひどい。
1) Visual C++ のRuntimeファイルをC:\Windows直下にインストールする。
2) 古いバージョンのOpensslのDLLファイルをC:\Windows直下にインストールする。
などなど
せめて専用のディレクトリに、礼儀正しくインストールしてくれ。
Apple は持ち物追跡デバイス AirTag の悪用防止策の一つとして持ち主から離れた時に音を鳴らす機能があると説明しているが、そのスピーカーを無効化した AirTag がオンラインマーケットプレースに出品されて注目を集めた (The Next Web の記事、 PCMag の記事、 9to5Mac の記事、 Mac Rumors の記事)。
最初に注目されたのは Etsy に「Silent AirTag」として出品されたもので、同様の製品は eBay でも見つかっている。Etsy の出品者はストーキング目的で使われることは考慮していなかったとして出品を取り消しており、eBay の出品も取り消されているが、両サイトともに「Silent AirTag」で検索すれば同様の製品がいくつか見つかる。
今回はマーケットプレース出品で注目されたが、AirTag のスピーカー (コイル) 取り外しは特に難しい作業ではなく、かなり前から知られていたようだ。取り外し手順を紹介する動画などはインターネット上でいくつも公開されている。
The Next Web では Apple がスピーカー取り外しを検知して無効化する機能を追加することも理屈の上では可能だとしつつ、いずれにしてもスピーカーをカバーしてミュートすることは防げないと指摘している。そもそも AirTag で音を鳴らす機能は持ち物を見つけやすくするのが主目的であり、悪用防止には音が小さすぎるとみられる。
Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した (Windows IT Pro Blog の記事、 Neowin の記事)。
ms-appinstaller プロトコルは開発者が独自サイトでアプリパッケージをホストすることを可能にするもので、ユーザーは MSIX パッケージファイル全体をローカルにダウンロードすることなくアプリをインストールできる。しかし、AppX インストーラーになりすましの脆弱性 (CVE-2021-43890) が見つかり、回避策として 12 月にはプロトコルが無効化された。Microsoft Tech Community ではプロトコルの無効化が報告されており、プロトコルの使用方法を解説するサポート記事の英語版などには無効化が追記されていたが、日本語版サポート記事は更新されていない。
プロトコル無効化により、独自サイトで MSIX パッケージをホストする場合はユーザーがパッケージファイルをローカルにダウンロードしてからインストールを実行できるようリンクを書き換える必要がある。プロトコルの再有効化時期は示されていないが、エンタープライズ環境では重要な機能であることから、IT 管理者が再有効化できるようグループポリシーの提供を計画しているとのことだ。
「Googleの音声サービス」ダウンロードが終わらない事象、グーグルが対処方法を案内
https://k-tai.watch.impress.co.jp/docs/news/1386204.html
Androidの一部の端末で「Googleの音声サービス」のアップロードが表示され続ける症状
https://it.srad.jp/story/22/01/13/1929246/
Google は 3 日、学校で使用する Chromebook を学校内で修理可能にするための情報をまとめた Chromebook Self -Repair Program 特設ページを Google For Education サイトで公開した (The Keyword の記事、 9to5Google の記事、 The Verge の記事、 Neowin の記事)。
Google によれば Chromebook の多くは修理しやすさに配慮した設計になっており、学校内で修理プログラムを実施することで迅速な修理とデバイスの長寿化が可能となるだけでなく、生徒に修理スキルを学ばせることも可能になるという。学校内で修理することで製品保証が無効になるかどうかはメーカーによって異なるため、製品保証中の修理を行う場合は事前に問い合わせることが推奨されている。
特設ページは現在のところ米国内の学校が対象だが、Acer と Lenovo の各モデルに対応したサービスマニュアルが入手できるほか、修理プログラムを実施するためのベストプラクティスをまとめたガイド(PDF)なども公開されている。なお、Acer では既に学校向けの修理プログラムを実施しており、トレーニングも提供しているとのことだ。
Apple は 3 日、オランダの消費者・市場庁 (ACM) の命令に従い、オランダでユーザーに課金するデーティングアプリ開発者が自由に支払いシステムを選べるようにすると発表した (Appleの開発者向けニュース記事、 サポート記事、 9to5Mac の記事 [1]、 [2])。
デーティングアプリをオランダで提供する開発者が選択できる支払いシステムは 1) Appleのアプリ内購入システム (IAP)、2) アプリに組み込んだサードパーティー支払システム、3) アプリ内リンクから開発者サイトに誘導して支払いを完了させる、の3種類。2) または 3) を利用する場合、Apple はユーザーが支払う税別価格の 27 % を手数料として開発者に課金するとのこと。
IAP を利用するのと 3 % ポイントしか違わない手数料に怒りをあらわにする開発者もおり、また当局を見下す Apple と 9to5Mac は評している。なお、Google は Google Play のアプリがサードパーティ支払システムを使用する場合の手数料は Google Play 支払いシステムの 4 % ポイント引きにする計画を示している。
ダイオウイカがピンチ ホルマリン液1トン漏れ 博物館は臨時休館
https://mainichi.jp/articles/20220203/k00/00m/040/200000c
ホルマリン 廃棄時の無毒化法
https://ja.wikipedia.org/wiki/%E3%83%9B%E3%83%AB%E3%83%9E%E3%83%AA%E3%83%B3
SpaceX の Dragon 宇宙船帰還カプセルは国際宇宙ステーション (ISS) からの 2 回の帰還ミッションで 4 つのメインパラシュートの 1 つが遅れて開いているが、NASA と SpaceX は 4 日の記者会見で安全性に問題はないとの見解を示した (NASA のブログ記事、 The Verge の記事、 Ars Technica の記事)。
2 回のミッションは昨年 11 月に帰還したクルー輸送ミッション Crew-2 と、今年 1 月に帰還した補給ミッション CRS-24。Crew-2 の帰還は YouTubeで中継されたので降下の様子を見ることができるが、高度 1,000 m 付近でメインパラシュートを展開した時点では 3 つしか開かず、4 つ目のパラシュートが開いたのは高度 600 m 付近だった。CRS-24 でも同様の現象が確認されたという。いずれの場合も着水までに 4 つすべてのパラシュートが完全に開いており、降下速度も設計上のマージン内に収まっていたとのこと。
NASA と SpaceX はフライトデータとパラシュートのパフォーマンスモデルを再確認しており、Crew-4 打ち上げミッションと Crew-3 帰還ミッションの前に完了する見込みだという。現在のところ Crew-4 ミッションは 4 月 15 日の打ち上げ予定となっている。
Microsoft は 3 日、2022 年の Windows Insider Program 提供計画を発表した (Windows Insider Blog の記事)。
Dev チャネルと Beta チャネルは並行して活発な開発が行われているブランチとみなすべきであり、2022 年の Dev チャネルはリリースされない可能性のある実験的な機能やエクスペリエンスを含む長期的な開発の場になるという。一方、Beta チャネルは一般顧客への提供が近いエクスペリエンスをプレビューする場となり、Dev チャネルよりも先に新機能が投入される可能性もある。また、Dev チャネルと Beta チャネルでは各ビルドに加えてエクスペリエンスパックの形で新機能を提供していくとのこと。リリースプレビューチャネルは引き続き一般提供間近の Windows をプレビューする場であり続ける。
なお、近いうちに Dev チャネルから Beta チャネルへ移動することが可能な期間を設ける計画だといい、詳細を今後数週間のうちに発表するとのことだ。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ