The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1]、 [2])。

論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。

しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。

これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。

ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。

記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。

米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリース、 The Vergeの記事、 Mashableの記事、 Ars Technicaの記事)。

訴状によれば、マカフィー氏は自身が購入したことを隠して暗号通貨をソーシャルメディアで宣伝し、価格が上昇すると売却していたほか、新規暗号通貨発行(ICO)実施者から報酬を得ていることを隠してソーシャルメディアで宣伝していたという。マカフィー氏が宣伝した暗号通貨の価値は急上昇するもののすぐに下落して投資家に損害を与える一方、マカフィー氏とその暗号通貨チームは詐欺的行為により1,300万ドル以上を得たとされる。

マカフィー氏は米国での脱税および申告漏れにより昨年スペインで逮捕されており、現在も米国への身柄引き渡し待ちで収監されている。アドバイザーは4日にテキサス州で逮捕されたとのこと。本件に関しては別途、米商品先物取引委員会(CFTC)が民事訴訟を提起している(PDF)。

KAMUI 曰く、

平野耕太(ヒラコー)の漫画「HELLSING」が実写化されることが報じられ、ネット界隈がざわついている(Deadlineの記事、 シネマトゥデイの記事、 ねとらぼの記事)。

HELLSINGは1998年から2009年にかけてヤングキングアワーズで連載。2001年にテレビアニメ化されたが原作改変が過ぎてファンだけでなく原作者からも酷評され、原作に沿った内容で2006年から2012年にかけて全10巻でOVA化されている。今回の実写化では「ジョン・ウィック」などを手掛けたデレク・コルスタットが脚本を担当し、Amazonスタジオが制作するとのこと。HELLSINGと言えば主敵がナチス・ドイツだったり、カトリックとプロテスタントが闘争したり、さらにロンドンでの虐殺シーンを含めた暴力的な表現があったりと、本当に実写化できるんか？ということで、ファンとしては非常に不安だ。ヒラコーのギャグシーンは実写化が難しいだろうし(重要)。

なお、ヒラコーは「以下略もハリウッド化しろ」とか無茶なことを言ってる模様(^_^;

Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。

現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。

これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。

Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンス、 Phoronixの記事)。

rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。

Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事、 BetaNewsの記事、 Computerworldの記事)。

KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。

KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。

ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。

Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事、 The Vergeの記事、 SlashGearの記事、 Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。

Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事、 The Registerの記事、 SlashGearの記事、 Ghacksの記事)。

Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。

なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。

ゲータレードは1日、ワークアウトの内容別に発汗プロファイルを作成できるパッチ型ウェアラブル「Gx Sweat Patch」を発表した(プレスリリース、 製品情報、 SlashGearの記事)。

Sweat Patchはワークアウト開始前に左上腕内側へ貼り付けて使用する。ワークアウト中に取り込まれた汗は食用色素で着色され、発汗量と塩分濃度を表示する2本の導管を満たしていく。データをiOSアプリ「Getorade Gx: Sports Science」に取り込むことで、1時間あたりの発汗量とワークアウトで失われた水分量・塩分量が表示され、必要な水分補給量のアドバイスが受けられる。これまで発汗に合わせて最適な量の水と電解質を補給できるのはプロのアスリートだけだったが、Sweat Patchを使用することで誰でも実現可能になるとのこと。

データはSweat Patchをカメラで撮影して取り込むようで、着色された汗が導管内に少しでも見える程度の発汗量が必要だ。1枚のSweat Patchは1回しか使用できないが、ある条件のワークアウトに対しては1回だけ発汗プロファイルを作成すればいい。米国では2枚セットが24ドル99セントで販売されている。

データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentation、 The Registerの記事)。

Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。

使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: slave)、色や人種などに肯定的・否定的な意味合いを持たせる表現(blacklist)、あるグループを異質化したり除外したりする表現(例: native)、精神的・肉体的・性的・機能的・犯罪的な面で誰かを侮辱する表現(例: dummy data)、エリート主義や権力を意味する表現(例: master)といったものだ。

ガイドはSplunkのドキュメントで使用することを想定したもので、一般的な置き換えに適さないものもあるが、「slave」を「peer」に、「blacklist」を「denylist」に、「native」を「built-in」に、「dummy data」を「placeholder data」に、「master」を「primary」にそれぞれ置き換えるといった例が挙げられている。

このほか、「hit」は暴力的なので「click/enter/tap」に、「hangs」は無神経かつ暴力的なので「stop responding/freezes」に置き換え、「illegal characters」「sanity check」は侮辱的なのでそれぞれ「special characters」「review」に置き換えるなどの例も挙げられている。あまり聞かない表現だが、「suicide mode」は無神経なので「time until restart」に置き換えるという例もみられる。このページでリストアップされていない用語については、用法辞典を参照すればいい。

これらの例が当てはまる表現の使用は避けるべきだが、どうしても置き換えられない場合は可能な限り偏見のない表現を用い、偏見を含む用語の使用回数を減らすべきだという。ある言葉を不快に感じると誰かに言われた場合、その意見を学びの機会ととらえ、用語を研究して編集者と議論することを推奨している。ドキュメントはみんなに情報を伝えるものであり、誰かを攻撃するものではないとのことだ。

菅義偉首相は5日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言を3月21日まで延長することを発表した(首相官邸のニュース記事、 記者会見動画)。

現在緊急事態宣言の措置対象となっている埼玉県・東京都・千葉県・神奈川県では3月21日まで継続して措置が行われることになる。首相によれば、新規感染者数はピーク時から8割以上減少しており、対象地域でもほとんどの指標が当初目標としていた基準を満たしているが、病床のひっ迫状況など厳しい指標もみられるという。このような状況を受け、感染拡大を抑え込むと同時に状況をさらに慎重に見極めるため、延長を決定したとのこと。

同日変更が決定したCOVID-19対策の基本的対処方針(PDF)では、都道府県と連携して再度の感染拡大の予兆や感染源を早期に探知するため、幅広いPCR検査等やデータ分析を実施することが盛り込まれた。また、新たな水際対策(PDF)として、入国者に空港の制限エリア内でスマートフォンにビデオ通話アプリと位置情報確認アプリのインストールを行わせることや、スマートフォン不所持者にはレンタルするよう求めるなどの措置が盛り込まれている。

理化学研究所は文部科学省との連携により、継続的にスーパーコンピュータ「富岳」を使用してウイルス飛沫感染に関するシミュレーションを行っている。米国では米疾病管理予防センター（CDC）が二重マスクに効果があるとしているが（WIRED、過去記事）、4日に発表された研究成果によれば二重マスクの効果は限定的であることが分かったという（PC Watch、産経新聞）。

理研チームリーダーで神戸大教授の坪倉誠氏によると、不織布マスクをゆるくつけた状態で布やウレタンマスクをつければ、内側の不織布マスクが顔にフィットすることなどから性能は20％向上し、89％程度となることがシミュレーションで示されたという。しかし、不織布マスクを隙間なく着けた場合との差はわずか4％しかなかったとしている。坪倉氏は1枚の不織布マスクを、隙間なく装着することが大切であるとした。また不織布を2枚装着することはほとんど意味がないという。空気抵抗が大きくなり、隙間から漏れるためだとしている。

90 曰く、

構造としてはペルチェ素子と同じだが、電力を与えて温度差を作る代わりに温度差を与えることで電圧が得られるもの。出力は車載利用で高温側285℃/低温側100℃とした場合40Wとしている。全固体オルタネーターとして使うには弱いか。

情報元へのリンク

ヤマハは4日、自動車の排ガスなどの熱エネルギーから発電可能な熱電発電モジュール「YGPX024」を発表した。今回発表されたYGPX024では、モジュールの上下面を貫通する熱流により生じる温度差から電力を供給できる。加えて高い出力密度を維持しつつも143×103mmという大型モジュール化することに成功した。これにより大電力が供給可能となった（ヤマハニュースリリース、Car Watch）。

最大400℃、常用300℃での運用が可能としている。リリースによれば高温側が400℃、低温側が15℃という温度差が385℃の場合、1モジュールあたり143Wという電力を取り出せる。自動車排気管に設置することを前提とした高温側を285℃、低温側を100℃という温度条件にした場合でも40Wの出力が得られるとしている。適度な柔軟性もあり、搭載時の熱伝導性グリスを塗る必要がないという。

日立造船は3日、3日に都内で開かれた展示会で世界最大級の容量を持つ全固体リチウムイオン電池を開発したと発表した。日経新聞によると容量は1000ミリアンペア／ｈ。これは同社の従来品の約7倍の容量であるという（日経新聞、日立造船）。

マイナス40℃～100℃という広い動作温度範囲を実現しており、高温下にある特殊な産業用機械や人工衛星などの用途に向いているという。また固体電解質が難燃性であること、発熱などによる可燃性ガスの発生がない高い安全性を持ち、固体電解質層リチウムイオンのみを通すことから、劣化の少ない安定動作ができるとしている。さらに2025年をめどに容量を数倍に増やすとしている。

先日のソフトバンクの顧客情報流出の件では、持ち出した情報が他人に渡り、不正利用されたとみられている。新たな話としては、決済サービス「PayPay」などの不正チャージに悪用された可能性があるという。なおFNNプライムオンラインによると、銀行口座から現金を引き出された被害に遭ったユーザーは、口座と携帯電話の暗証番号が同じだったことが分かったそうだ（NHK、FNNプライムオンライン）。

なお、顧客情報を流出させた疑いで逮捕された販売代理店の稲葉修作容疑者は、「違法になるとは知らなかった」として容疑を否認しているとのこと。