情報元へのリンク

情報元へのリンク

情報元へのリンク

headless 曰く、

米ワシントン西部地区連邦検事局は 10 日、カナダ国籍の Gary Bowser 氏に 40 か月の実刑判決が下されたと発表した (ニュースリリース、 TorrentFreak の記事、 The Verge の記事)。

Bowser 氏はゲームコンソールをハックして海賊版ゲームタイトルをプレイできるようにするツールを開発・販売していたグループ Team Xecuter の主要メンバーの一人で、営業担当とされる。最近では Nintendo Switch のハックで注目を集めており、Bowser 氏が 2020 年に逮捕・起訴された後、任天堂は損害賠償を求めて Bowser 氏を提訴していた。こちらの訴訟は Bowser 氏が任天堂に 1,000 万ドルの賠償金を支払うことで和解したが、今回は司法取引の一環として、Bowser 氏が任天堂へ 450 万ドルを賠償することに合意しているとのこと。

スーパーマリオブラザーズなどのマリオシリーズに登場するキャラクターの「クッパ」が欧米版では「Bowser」という名前になっていることもあり、Bowser 氏と任天堂の戦いは別の意味でも注目を集めた。なお、Nintendo of America の社長 Doug Bowser 氏も名字が「Bowser」であることから、就任時にはクッパが社長になったと話題になった。

headless 曰く、

LinkedIn ではユーザーのフィードに政治的コンテンツを表示しないオプションのテストを行っているそうだ (LinkedIn のヘルプ記事、 On MSFT の記事、 ZDNet の記事、 Windows Central の記事)。

政治的コンテンツには政党や候補者、選挙結果、住民投票といったものが含まれ、現在のところ英語表示を選択した米国のメンバー向けにオプションが提供されているという。このオプションに関するヘルプ記事の最終更新は 3 か月前になっているが、先日 WSJ が LinkedIn CEO の Ryan Roslansky 氏へのインタビューで取り上げた (該当部分は動画の 2 分 29 秒あたりから) ことで注目されることになった。Roslansky 氏によれば同社はユーザーが見たい・見たくないコンテンツを把握しようとしており、このオプションが効果的であればより広いユーザーに提供する計画とのことだ。

headless 曰く、

MicrosoftがWindows 11アップグレード提供計画がロールアウトの最終段階に入ったと発表した翌日の1月27日、ロシアで偽の「Get Windows 11」ページをホストするドメイン「windows-upgraded.com」が登録されていたそうだ (HP Wolf Security Blog の記事、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

現在はこのドメインにアクセスできなくなっているが、HP Wolf Security によれば偽ページは Microsoft の「Get Windows 11」ページ (本物 ) そっくりで、互換性チェックのボタンがダウンロードボタンに置き換えられていたようだ。ダウンロードできるファイル「Windows11InstallationAssistant.zip」のサイズは 1.5 MB だが、展開すると 753 MB まで増加したという。実行ファイル「Windows11InstallationAssistant.exe」のサイズは 751 MB あり、大半が 0x30 でパディングされている。

パディングの目的の一つはマルウェアの検出を困難にするためとみられ、HP ではパディング除去してから実行ファイルの分析を行っている。ファイルを実行すると PowerShell プロセスが起動して 21 秒後に「win11.jpg」がダウンロードされる。このファイルは画像ファイルではなく DLL を反転させたもので、復元後の DLL は情報収集マルウェア RedLine Stealer のペイロードだったという。このキャンペーンについて、12 月に偽の Discord サイトで行われたキャンペーンとの関連も指摘されている。

HP では今回のキャンペーンについて、攻撃者がマルウェアを配布するため注目すべき出来事に素早く乗っかってくることを示すものだとし、ソフトウェアは信頼できるソースからのみダウンロードするよう注意喚起している。

headless 曰く、

フランスのデータ保護当局 CNIL (情報処理および自由に関する国家委員会) は 10 日、Google Analytics による米国へのデータ転送が EU の一般データ保護規則 (GDPR) に違反するとの判断を示し、フランス国内の Web サイトに対して GDPR を順守するよう命じた (ニュースリリース、 NOYB のブログ記事、 The Register の記事)。

Google Analytics では Web サイトのビジター数を測定するため、各ビジターに (個人情報とみなされる) ユニークな識別子を割り当て、関連付けられたデータとともに米国へ送信する。CNIL では米国へのデータ送信を懸念する EU およびその他の欧州経済域計 30 か国における苦情計 101 件を非営利組織 NOYB から受け取っており、各国のデータ保護当局と協力して Google Analytics が収集するデータと米国に送信する条件を調査したという。

EU 司法裁判所 (CJEU) は EU 域から米国へ個人情報を転送する根拠となっていた Privacy Shield を無効と判断した Schrems II 判決にあたり、データの転送が適切に制限されなければ米諜報機関が個人情報にアクセスする可能性を強調している。CNIL では現在のところ米国へのデータ転送が十分に制限されていないとの結論に達し、Google はデータ転送を制限するための追加の基準を導入しているものの、米諜報機関によるアクセス可能性を排除するには十分ではないと判断したとのこと。

そのため、CNIL ではフランスの Web サイト管理者に対し、必要に応じて現在の条件での Google Analytics 機能の使用をとりやめることや、EU 外にデータを転送しないツールに変更することを含め、1 か月以内に GDPR を順守するよう命じた。CNIL は Web サイトのビジター数測定には匿名の統計データのみを生成するツールの使用を推奨しており、ユーザーの合意を得なくても合法的に使用できるツールの判定プログラムも開始しているとのことだ。

Google Analytics に関してはオーストリアのデータ保護機関 (DSB) が GDPR 違反との判断を 1 月に示しており、オランダのデータ保護機関 (AP) も近く国内での使用が禁じられる可能性があると述べている。

headless 曰く、

SpaceX が 3 万基の Starlink 衛星打ち上げを計画する Starlink 第2世代 (Gen 2) について、NASA がミッションへの影響を懸念する書簡を米連邦通信委員会 (FCC) に送っている (Ars Technica の記事、 書状: PDF)。

主な懸念点としては地球低軌道 (LEO) の混雑による衝突とデブリの増加や自動マヌーバ―による衝突回避が完全ではないこと、観測ミッションへの影響、NASA が使用する周波数への影響、国際宇宙ステーション (ISS) に向かう宇宙船への影響だ。

観測ミッションへの影響としては、Starlink 衛星が多くの地球観測ミッションよりも低い軌道に配備されることや、ハブル宇宙望遠鏡と同じまたはより高い軌道に配備されることによる観測能力の低下のほか、地上からの観測映像に衛星の軌跡が含まれることにより小惑星の検出が妨げられる可能性が挙げられている。

ISS に向かう宇宙船への影響も Starlink 衛星の高度に関するもので、ISS へ向かう宇宙船が段階的に上昇する高度に最大 2 万基が配備され、打ち上げ可能な時間帯が短くなるとのこと。

NASA の書簡は Starlink Gen 2 に反対するものではなく、安全で持続可能な宇宙環境にするために必要な研究や協調を促すものであり、SpaceX 以外の提案する衛星コンステレーション計画にも同様のコメントを送っているとのことだ。

情報元へのリンク

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

最高裁判所がネットで裁判書類を提出できるシステム、「民事裁判書類電子提出システム（ｍｉｎｔｓ＝ミンツ）」を開発した。４月以降に実際の裁判で使い始め、状況を踏まえてさらに広げる方針。

情報元へのリンク

caret 曰く、

Amazon.com で再入荷するのを Keepa のウォッチリストに入れながら待っていたが、全然再入荷しないうちに Newegg.com に再入荷していたので早速購入。Newegg ならフェイク品をつかむ心配はなさそうだ。
安くはなかったが、すでに Discontinued な X540-T1 やら X540-T2 を買うより現行製品を買った方がいいに決まっている。X550-T2 はまだ Launched だけど。

納期はまだ不明だが、10 GbE NIC を調達するめどが立ったということは、フレッツ 光クロスもとい、光コラボレーションモデルの enひかりクロスをお迎えする準備が整うというわけだ。
あと eBay でインテル® Killer™ Wi-Fi 6E AX1675 も買ってみた。Killer NIC なんて趣味みたいなものだってことは知ってるけど一度は買ってみたかったｗ
そういや Intel が Rivet Networks を買収したニュースはわたしがスラドにタレコみたかったけど、当時体調を崩してたのでできなかったネタだ。もともとは Bigfoot Networks という会社で、2011 年 8 月に Qualcomm Atheros に買収されたものの、その後再度スピンオフしたという経歴がある。
残念ながら有線の Killer NIC は M/B 用の組み込み IC は提供されているが dNIC は存在しない。昔は作ってたんだけどね。

なお我が国では Wi-Fi 6E の 6 GHz 帯 の個人利用は現状では認められていない。2025 年度をめどに解禁される予定だと聞いている。

headless 曰く、

Microsoft は 9 日、Windows 上の Microsoft Store や、今後計画しているゲーム向け次世代マーケットプレースに適用するオープンなアプリストアの原則を公開した (Microsoft On the Issues の記事、 The Verge の記事、 Neowin の記事、 On MSFT の記事)。

Microsoft は 2020 年に Windows 向けアプリストア 10 の原則を発表しているが、オープンなアプリストアの原則はこれを踏襲しており、一部に同じ条項もみられる。新たな原則の発表は、Activision Blizzard 買収で同社がより責任ある立場になることや、各国でアプリストア独占禁止の法制化が進められていることなどを見据えたものだという。

新たな原則は以下の通り。1・4・5・7・11 はほぼ同じ内容の条項が 10 の原則にも含まれていた。

1. 品質と安全性について合理的で明白な基準を満たす限り、すべての開発者が Microsoft のアプリストアを利用できるようにする
2. 開発者がセキュリティ基準を満たすことを確実にし、Microsoft のアプリストアを利用する消費者とゲーマーを保護し続ける
3. Microsoft のアプリストアを利用する消費者が自分のデータを管理し、どのように使用するかを決められるようにすることで、消費者のプライバシーを尊重し続ける
4. Microsoft 製のアプリと競合するアプリに同じ基準を適用する
5. Microsoft のアプリストアを利用する開発者が提供した非公開情報をその開発者のアプリと競争するために使用しない
6. Microsoft やパートナー製のアプリを他のアプリよりも非合理に優先することなく、すべてを公平に扱う
7. Microsoft のアプリストア内でのプロモーションやマーケティングのルールで透明性を保ち、一貫して客観的に適用する
8. Microsoft のアプリストアを利用する開発者にアプリ内購入でMicrosoft の支払いサービスを使用するよう強制しない
9. Microsoft のアプリストアを利用する開発者に他のアプリストアよりも有利な条件を要求しない
10. 他社の支払いシステムを選択した開発者や、他のアプリストアとは異なる条件を提示した開発者に不利な扱いをしない
11. 価格設定や製品・サービスの提供といった正当なビジネス目的で、開発者がアプリを通じて消費者と直接コミュニケーションすることを妨げない

なお、現在各国で検討されているアプリストアに対する規制は PC や携帯電話などの汎用コンピューティングデバイスを対象としており、ゲームコンソールのような専用コンピューティングデバイスを対象としていない。特にゲームコンソールは本体を安く売って開発者のためのエコシステムを構築するため、そのコストを専用のストアで回収する必要がある。それでも Microsoft は Xbox コンソール向けストアにも同様の原則を適用していく必要があると認識しており、初めに原則 1 ～ 7 の適用を開始する。残りの原則についても今後時間をかけてギャップを小さくしていくとのことだ。

情報元へのリンク