最近は日没後の南西の空に並んで見える木星と土星だが、今後日を追うごとに近付いていき、12月下旬には最接近するそうだ(国立天文台 - ほしぞら情報)。

木星と土星が最接近するのは12月22日3時頃だが、日本では既に地平線の下にあるため、実際に最も近付いた状態で観察できるのは12月21日の日没後だという。2つの惑星は満月の見かけの直径の約4分の1にまで接近する。望遠鏡を使えば木星と土星に加え、木星の衛星ガリレオも同じ視野に捉えることが可能とのこと。なお、木星と土星は7月に相次いで地球との距離が最も近くなる衝を迎えていた。

12月17日時点では2つの惑星の距離が満月の見かけの直径程度だが、その左下に細い月が見えて美しい眺めになるそうだ。ただし、日没後の高度は低く、2時間あまりで沈んでしまうため観察可能な時間は限られる。国立天文台では南西の方角の見晴らしの良い場所での観察を推奨している。

Canon USAは11月25日、7月下旬から8月上旬にかけて同社のネットワークに不正アクセスがあり、従業員に関するデータが流出していたことを明らかにした(Canon USAの発表、 Softpediaの記事)。

Canon USAでは8月4日にランサムウェア攻撃を確認し、対策を行うとともに調査を進めていたそうだ。同社ネットワークでは7月20日から8月6日の間に不正な活動が確認されており、この間にファイルサーバー上のファイルへの不正なアクセスが行われていたという。ファイルサーバーの調査は11月2日に完了し、2005年～2020年にCanon USAまたは特定の子会社・前身会社・関連会社に勤務していた従業員(現・元)および、その受取人や扶養家族に関する情報を含むファイルへのアクセスが判明したとのこと。

ファイルには個人の名前および、その人の社会保障番号・運転免許証番号・政府発行の身分証明書番号・振込先金融機関の口座番号・電子署名・生年月日のうち少なくとも1つ以上のデータが含まれていたという。Canon USAでは影響を受けた人に謝罪するとともに、Experianの信用情報保護サービスIdentityWorksのメンバーシップ12か月分を無償提供すると述べている。

米通商代表部(USTR)による知的財産侵害市場に関するスペシャル301条2020年版報告書「2020 Special 301 Out-of-Cycle Review of Notorious Markets」の意見募集で、知的財産侵害市場が米国外に限定されなくなったことに対しFacebookなどが反論している(意見リスト、 TorrentFreakの記事)。

もともと報告書は米国外の知的財産侵害市場に関するものだが、以前から米企業のAmazonやCloudflareなどを名指しする意見も寄せられていた。このような意見が報告書に取り入れられたことはなかったが、2019年版報告書ではAmazonの米国外ドメインが知的財産侵害市場として記載された。しかし、2020年版の意見募集では米国外に限定されなくなったことで、米企業を知的財産侵害市場として名指しする意見とそれに対する反論が目立つようになっている。

AmazonやInternet Associationなどは各社による知的財産保護対策を挙げて反論しているが、FacebookやComputer & Communications Industry Associationはそれに加え、米国市場を加えること自体が報告書の目的に合わないとする反対意見を提出している。特にFacebookでは、報告書の目的は知的財産保護システムの整っていない外国への対策を行うためのものであり、米企業のFacebookを加えようとすることは米国の知的財産保護システムが不十分だと指摘するようなものだと主張している。

Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。

このツールはカスタマーサポートが連絡を受けた顧客の情報を保存するもので、アクセス許可の問題があるという情報提供を11月24日に受けたという。既に問題は修正済みだが、ごく一部の顧客について姓名と電子メールアドレスが(顧客から伝えられた場合は電話番号を含む)流出したそうだ。Sophosでは影響を受けた顧客に電子メールで連絡しており、連絡がない場合は影響を受けていないとのこと。影響を受けた顧客に対しては、現時点で特別な対策は必要ないと説明している。

Windows CentralのZac Bowden氏が情報提供者からの話として、2021年のWindows 10は春(21H1)が小規模なアップデートとなり、UI刷新などを含む大規模なアップデートは秋(21H2)に提供されると報じている(Windows Centralの記事、 Softpediaの記事)。

当初のWindows 10は数か月ごとの機能アップデート提供が計画されており、2015年にはRTMに続いてバージョン1511(コードネーム: Threshold 2)がリリースされた。2016年はバージョン1607(Anniversary Update)だけで終わったが、2017年からは年に2回の機能アップデートが提供されている。ただし、2019年と2020年はそれぞれ2回の機能アップデートが同じサービシングコンテンツを共有し、秋の機能アップデート(バージョン1909と20H2)はイネーブルメントパッケージを実行して新機能を有効化する小規模なアップデートになっている。

Bowden氏の情報提供者によれば、21H1も同様の小規模アップデートになるとのことで、これが正しければ今後のバージョン2004/20H2の更新プログラムには21H1の新機能が無効化された状態で含まれることになる。

欧州議会は25日、ビジネスや消費者にとって持続可能な単一市場を実現するため、「修理する権利」確立などを欧州委員会に求める決議を賛成多数で採択した(プレスリリース、 決議、 The Vergeの記事)。

決議の主な内容は、製品の修理に必要な情報および部品を(価格・入手性ともに)消費者や修理業者が入手しやすくすることや、製品の早期陳腐化を規制することなどにより製品をより長く使用できるようにし、中古市場も活性化するといったものだ。

決議では製品が環境にやさしいと宣伝する場合にはEUエコラベルの認証と同様の要件を適用すべきとするほか、予測される製品寿命や修理可能性について、製品購入前に確認可能なラベルの開発と表示義務付けを欧州委員会に求めている。また、セキュリティおよび適合性を修正するためのアップデートに関しては表示した製品寿命の期間を通じて提供するよう義務付けること、修正アップデートは新機能導入などのアップデートとは分離し、パフォーマンスを低下させるようなことがあってはならないことといった条項もみられる。

26日には英国議会の環境監査委員会(EAC)が電子ごみと循環経済に関する報告書を発表し、「修理する権利」の法制化やEU各国と同様に修理業者に対する付加価値税(VAT)軽減などを英政府に勧告した。報告書ではリサイクルに協力しないオンライン小売業者の例としてAmazon、内部のコンポーネントを接着剤とハンダでつなぎ合わせて修理を不可能に近づけているメーカーの例としてAppleを挙げて批判している(EACのニュース記事)。

Twitterは24日、認証済みアカウントプログラムを来年から再開する計画を明らかにした(Twitterのブログ記事)。

アカウント名の横に青い認証済みバッジが表示される認証済みアカウントは、もともとTwitterの判断で関心を集めるアカウントを任意に認証していたが、2016年からはユーザーが申請することも可能になった。アカウントの認証は関心を集める著名人のアカウントが本物であることを示すだけのものだが、長らくTwitterによる支持と受け取られていた。そのため、2017年には白人至上主義者のアカウントを認証したことが批判されることになる。Twitterではこの問題を受け、混乱を生まない方法を検討するためとしてプログラムは一時停止。その後は米国の2020年の選挙に向けた対策が優先されるなど、そのまま放置されていた。

今回、Twitterでは新しい認証済みアカウントポリシーのドラフトをヘルプページで公開し、フィードバックを12月8日まで受け付けている。新しいポリシーではTwitterの独断だと批判されていた著名性に関する要件が具体的に示され、認証取り消しの条件も示されている。今後は12月17日に最終版のポリシーを公開し、2021年の初めには申請の受付を再開する計画のようだ。

米政府の全米知的財産権調整センター(IPR Center)と米Amazonは24日、偽物が米国に持ち込まれることを防ぎ、米国の消費者を保護する共同作戦「Operation Fulfilled Action」の開始を発表した(プレスリリース、 The Vergeの記事、 SlashGearの記事)。

作戦はAmazonが今年設立した偽物対策専門ユニット「Counterfeit Crime Unit」が率い、データの分析により狙い撃ちで検査をすることで偽物が米国のサプライチェーンに入り込むことを防止する。米税関・国境警備局(CBP)やDHLの協力も得るという。IPR CenterとAmazonは作戦で確保した証拠を活用して検査対象を拡大し、法の及ぶ限り悪人に責任を負わせるのが目標とのことだ。

SpaceXは日本時間25日、16回目となるStarlink衛星打ち上げミッションをケープカナベラル空軍基地SLC-40で実施した(打上げ情報、 The Vergeの記事、 SlashGearの記事、 動画)。

Falcon 9ロケットによる打ち上げが行われたのは日本時間25日11時13分。約15分後にStarlink衛星は予定軌道に投入され、打ち上げは成功した。Falcon 9ロケット第1段は打ち上げから約8分45秒後に大西洋上のドローン船「Of Course I Still Love You」に着陸し、回収も成功している。

今回打ち上げに使われたFalcon 9ロケット第1段は、2018年9月のTelstar 18 VANTAGEミッションと2019年1月のIridium-8ミッション、Starlinkミッション1回目(2019年5月)・3回目(2020年1月)・8回目(2020年6月)・11回目(2020年8月18日)で使用・回収されていたもので、今回が7回目の使用となる。

同じロケット第1段を7回の打ち上げで使用するのは今回が初めてであり、7回目の回収成功ももちろん今回が初となる。また、2分割のフェアリングは一方が過去2回のミッションで、もう一方は過去1回のミッションで使用・回収したものだという。今回のフェアリング回収については回収船「Ms. Chief」とダイバーが大西洋上で待機しているとの説明があったものの、回収の結果については特に発表されていない。

Appleは23日、アプリ内で提供する有料グループイベントへのアプリ内課金使用義務付け免除を2021年6月30日まで延長すると発表した(Apple Developerのニュース記事、 The Vergeの記事、 Mac Rumorsの記事、 The Registerの記事)。

App Store Reviewガイドライン3.1.3(d)では個人対個人で提供する有料サービスに関してアプリ内課金以外の購入方法の利用を許可しているが、個人対複数のサービスについてはガイドライン3.1.1に従ったアプリ内課金の使用が義務付けられている。

しかし、FacebookがCOVID-19パンデミックの影響を受けたスモールビジネスやクリエイターを支援する目的で有料オンラインイベント機能を導入し、少なくとも来年までは売り上げから手数料を引かない方針を示したことを受け、Appleも方針を転換。9月時点ではゲームストリーマーによる有料オンラインイベントを除き、2020年中はアプリ内課金による支払い義務付けを免除すると説明していた。Appleによれば、アプリ内課金ソリューションを準備する追加期間として免除期間を延長するとのことだ。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、静岡県は、人気アニメ「ゆるキャン△」のモデルとなった場所を紹介する地図とウェブサイトを公開したそうだ。

地図は、「モデル地」と「キャンプ地」の2種類だが、「キャンプ地」には作品に登場しないキャンプ場も含まれるらしい。アニメや原作の絵と実際の写真を並べ、移動に便利な鉄道の案内等も載っているようだ。地図はモデルとなった施設等に置かれるそうだ。県は今後も様々な共同企画を行うようだ。

アニメの方は来年1月から第2シーズンの放送が始まる。第2シーズンで登場する浜松市も共同企画を検討しているらしい。

「ゆるキャン△」ロケ地巡りやソロキャンプをしている方はいるだろうか。

あるAnonymous Coward 曰く、

環境省が2021年度から一定期間、電気自動車（EV）への補助金を倍増させる方向で検討しているようだ。日本では出遅れ気味のEV普及を促すことが目的で、現在電気自動車向けとしての補助金は最大で40万円となっているが、これを最大80万円まで増やす方向らしい（読売新聞、NHK）。

ただし電気契約を再生可能エネルギーを使用するプランに契約する、再生可能エネルギーで生み出した電気で充電できる設備があるなどの条件が設定される模様。とくに後者はかなりの設備投資が必要であることから、最大80万円の補助金を受け取れる人は限定的だと思われる。

PC Watchによるとバッファローとエレコムの「USBメモリのかたちをしたSSD」の新製品を掲載したところ、想定を超えるアクセスがあったそうだ。その理由の一つに「USBメモリ型SSDはUSBメモリとなにが違うのか」という疑問が多くあったようで、記事ではその点について解説している（PC Watch）。

記事を超大雑把にまとめてしまえば、OSからの認識され方が異なるという話であるようだ。USBメモリの場合はWindows上から「リムーバブルメディア」として認識され、USBメモリ型SSDの場合は「ベーシック」として認識され、ローカルディスクと同様の運用ができるとしている。

河野太郎行政改革担当大臣が25日、Twitterにて「機械判読可能なデータの表記方法の統一ルール案[PDF]」について投稿を行った。Excelにありがちなダメな書き方の例と望ましい作成方法をまとめたもの。指摘されている内容は先日の「Excelのデータってありますか」の話に出てくるような内容をルール化してまとめたような内容となっている（河野太郎、窓の杜）。

具体的には、1つのセルに複数のデータを入れない「1セル1データの原則」や「数値データに文字列を含まない」「セルは結合しない」「スペースで体裁を整えない」「体裁のために空白行を入れてデータが分断されていないか」などといった項目が20ページにわたってまとめられている。もっとこうしろなどの指摘については「統計表における機械判読可能なデータの表記方法についての意見照会」で12月1日まで意見募集しているとのこと。

headless 曰く、

米連邦捜査局(FBI)は23日、同局になりすます偽ドメインが多数確認されているとして注意喚起した(FBIのアナウンス、 Softpediaの記事)。

FBIのアナウンスに掲載されている偽ドメインは92件。うち14件が現在解決できなくなっているという。正規のFBIのメインWebサイトはwww.fbi.gov(アナウンスが掲載されているのはwww.ic3.gov)だが、偽ドメインのトップレベルドメインは「com」が半数近くを占め、「us」を含む各国の国別コードトップレベルドメインや、汎用トップレベルドメインも多い。ドメイン名としては「fbi」に別の単語を組み合わせたものがほとんどだが、「fbi」だけのものもある。

攻撃者は容易に正規のドメインと間違えやすい偽ドメインを悪用し、虚偽の情報を広めたり個人情報を収集したりするほか、マルウェアの拡散に使用することもある。対策としてはスペルの確認やOS・セキュリティソフトウェアの更新、電子メールで受け取った文書のマクロを有効にしない、知らない人からの電子メールや添付ファイルを開かない、電子メールで個人情報を知らせない、などが挙げられている。