Microsoftは21日、2030年までに同社業務で直接的に消費する水よりも多くの水を供給するウォーターポジティブ化計画を発表した(The Official Microsoft Blogの記事、 GeekWireの記事、 Windows Centralの記事、 Neowinの記事)。

ウォーターポジティブ化計画は業務における水消費量削減と、再生可能な淡水資源の40%以上を消費する「重度の水ストレス」流域で水源への水供給量を増加させるプロジェクトへの投資により実現する。まず、世界各地の同社キャンパスやデータセンターでは水利用の効率化や雨水の活用、汚水処理による再利用、エアコン排水の利用などを進める。また、重度の水ストレス流域のうち、同社の拠点がある約40流域に絞って湿地復元プロジェクトや非透過性舗装除去プロジェクトなどに投資していくとのことだ。

GoogleがGoogle Playストアで配布されるアプリに対し、アプリ内購入機能でGoogle Playの課金システム使用義務付けるポリシーの適用を厳格化する計画だと報じられている(Bloombergの記事、 9to5Googleの記事、 SlashGearの記事、 Android Policeの記事)。

現行のGoogle Playのガイドラインではアプリ内でのデジタルコンテンツ販売について、そのアプリ以外でも利用可能なデジタルコンテンツを除いてGoogle Playの課金システムの使用を義務付けている。Google Playの課金システムを使用すると手数料として売り上げの30%が引かれるため、大手開発者の中には独自の課金システムをアプリ内に実装するところもある。これまでGoogleは(特に大手開発者の)ガイドライン違反を黙認してきたが、8月にはEpic Gamesが人気ゲーム「Fortnite」に独自の課金システムを実装したところ、Google Playから削除されている。

Bloombergによれば、早ければ来週にもGoogle Playの課金システム使用義務を明確化した新ガイドラインが公開されるという。ただし、現在公開されているアプリが新ガイドライン違反となってもすぐに削除されることはなく、猶予が与えられるとみられる。GoogleはBloombergに対し、アプリストアに複数の選択肢があるAndroidだが、Google Playを選んだアプリ開発者には以前からGoogle Playの課金システム使用がポリシーで義務付けられていると述べたとのことだ。

国際宇宙ステーション(ISS)の空気漏れについて、再び調査が行われている(NASAのブログ記事、 ロスコスモスのニュース記事)。

与圧されているISSで微量の空気漏れが発生するのは異常ではないが、現在は標準よりも若干高いレートになっている。8月に全ハッチを閉じて各モジュールの気圧変化の調査が行われたものの、原因は特定できなかったようだ。現在ISSに滞在中の第63次長期滞在クルー3名は8月と同様、ロシア側の居住棟ズヴェズダサービスモジュールに金曜日夜から月曜日朝まで滞在する。今回も全ハッチを閉じてミッションコントロールが各モジュールの気圧変化を調べ、空気漏れ増加の原因となっている場所の特定を試みる。ロスコスモスの発表によれば、クルーはロシア側にドッキングしている有人宇宙船ソユーズMS-16やプログレス補給船を含め、ロシア側モジュールのほとんどにアクセスできるようだ。

Swift Core Teamは22日、Windows版のSwiftツールチェーンイメージ提供開始を発表した(Swift.orgのブログ記事、 Neowinの記事、 The Registerの記事、 Windows Centralの記事)。

Appleが開発したプログラミング言語Swiftは2015年にオープンソース化され、Linux上でも利用可能になっていた。Windowsへのポートは単にコンパイラーを利用可能にするだけでなく、標準ライブラリとコアライブラリも利用可能とし、Swift言語のみでWindowsアプリケーションやクロスプラットフォームアプリケーションの開発が可能になるとのこと。Windows上で開発を行うには、SwiftツールチェーンイメージのほかにVisual Studio 2019のインストールが必要になる(ダウンロードページ、 Getting Started)。

スイス・Pilatus AircraftのビジネスジェットPC-24でイーサネット通信エラーによりオートパイロットが緊急着陸モードになるなどの問題が報告されたとして、EU航空安全機関(EASA)が耐航空性改善指令(AD)を出している(AD、 The Registerの記事)。

報告されているのは、PC-24が離陸後の上昇中にデュアルチャンネルのデータコンセントレーションユニットで2つのイーサネット通信チャンネルが両方とも使用できなくなったというもの。データコンセントレーションユニットはさまざまな入力データを共通のデジタルデータに変換する役割を果たす。これによりブレーカーが落ちたことで、オートパイロットが緊急着陸モードに切り替わったほか、環境制御システムの機能が低下したり、乗客用酸素マスクが下りたりしたという。また、クルー用の警告システムがさまざまなメッセージを表示し、フラップや燃料系、防除氷雨装置の機能も大幅に低下したとのこと。

Pilatusでは問題を修正したUtility Management System(UMS) ソフトウェアの更新(ビルド7.3)を開発して作業指示書(SB)を発行しており、ADでは発効日の10月1日から30日以内に影響を受けるバージョンのソフトウェアを更新するよう命じている。

Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Microsoft Security Intelligenceのツイート、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

この脆弱性はMicrosoft Netlogon Remote Protocol(MS-NRPC)の安全なRPCを使用しないNetlogonセキュアチャネル接続に存在し、Windows Serverでは8月の月例更新で修正されている。脆弱性の深刻度を示すCVSSスコアは最も高い10.0となっており、米国土安全保障省のCybersecurity & Infrastructure Security Agency(CISA)は政府機関に対して8月の月例更新プログラムを適用するよう命じる緊急指令20-04を発出しているが、これまでMicrosoftは悪用の可能性が低いと評価していた。今回の注意喚起も一連のツイートはMicrosoft 365の宣伝のような感じになっている。

なお、Zerologon脆弱性はプロトコルレベルの脆弱性であり、MS-NRPCを実装するSambaも影響を受ける。ただし、影響を受けるのはドメインコントローラーとして使用する場合で、ファイルサーバーとしてのみ使用する場合は直接的な影響を受けない。また、2018年3月リリースのSamba 4.8以降ではデフォルトで安全なRPCの使用が強制されるため、smb.confで「server schannel = auto」または「server schannel = no」が指定されていない限り影響を受けない。一方、Samba 4.7までのバージョンはsmb.confに「server schannel = yes」を指定しなければ影響を受けるとのことだ。

米国・カリフォルニア州バークレー市議会で22日、大型小売店のレジ前にジャンクフードを陳列することを禁ずる条例「Healthy Checkout」が全会一致で可決・成立した(The Mercury Newsの記事、 FOODBEASTの記事、 条例案: PDF、 議事録)。

食品の購入は陳列の影響を強く受け、通常の陳列棚では選択しないような食品をレジ前で手に取ってしまうことも多い。これにより不健康な食品を選択してしまわないようにする、というのが条例の趣旨だ。小売店にとってレジ前商品は売り上げに大きく影響するため、市民からはCOVID-19パンデミックから回復しないうちに導入すべきではないとの意見も出たが、肥満や糖尿病、高血圧などによりCOVID-19重症化リスクが高まることもあり、賛成意見が多くを占めていた。

対象となるのは総床面積2,500平方フィート(約232m²)以上かつ食料品陳列棚の総延長が25フィート(7.62m)以上の大型店舗で、レジから3フィート(約91cm)以内および主にレジ待ちの客が並ぶために使われる場所(Checkout Area: レジ前)に陳列可能な食品が制限される。レジ前に陳列可能なのは非加糖かつ人工甘味料を添加しない飲料や、添加されている砂糖およびナトリウムが1食あたりそれぞれ5g未満、200mg未満の食品であって、食品のカテゴリーは無加糖のチューインガムおよびミント、果物、野菜、ナッツ・種子・豆・全粒穀物、ヨーグルト、チーズに限られる。

条例案では2021年1月1日施行、2021年7月1日以降に執行開始となっているが、採決前に2021年3月1日施行、2022年1月1日以降の執行開始に変更された。このような条例が制定されるのは世界初、世界初でないとしても米国では初めてとのことだ。

MDNがWeb開発者を対象に実施したブラウザーの互換性に関する調査報告書「MDN Browser Compatibility Report」によると、問題を引き起こすブラウザー/プラットフォームとしてInternet Explorerを挙げる回答が70%あったそうだ(報告書: PDF、 The Registerの記事)。

調査は2月と3月に実施されたもので、3,236人が回答。問題を引き起こすブラウザー/プラットフォームに関する設問はリストから最大3つまで選択する形式だ。2位と3位はSafariのモバイル版(50%)とデスクトップ版(46%)が占め、4位のデスクトップ版Edge(21%)以下は10%前後になっている。問題を引き起こすレイアウト/スタイルの1位と2位もInternet Explorerで問題が発生しやすいFlexbox(39%)とGrid layout(35%)だったという。

また、自由回答形式でブラウザーの互換性について最大の問題点を尋ねる設問でもInternet Explorerが1位(24%)となり、レイアウト/スタイル(20%)、Safari(17%)が続いている。この設問には2,000件以上の回答があり、手作業で仕分けを行った結果ボットによるものとみなされた回答や解釈不可能な回答を除外した1,429件の回答に基づくものとのことだ。

Facebookページのオーナーが開催する有料オンラインイベントについて、2020年中はiOS版アプリから参加を申し込む場合のApp Store手数料が免除になるようだ(Facebook Businessヘルプセンターの記事、 The Vergeの記事、 VentureBeatの記事、 Mac Rumorsの記事)。

FacebookはCOVID-19パンデミックの影響を受けたスモールビジネスやクリエイターを支援する目的で有料オンラインイベント機能を導入し、少なくとも来年までは売り上げから手数料を引かずに主催者へ支払う計画を示している。Appleに対してはアプリ内購入機能を使用せずにFacebook Payによる支払いを認めるか、App Storeの手数料を軽減するよう交渉したが断られ、アプリに手数料を表示する計画も却下されていた。

現在、有料オンラインイベントの支払いに関するFacebook Businessのヘルプ記事では、2020年12月31日まではiOSアプリを含め有料オンラインイベントに関する購入がすべてFacebook Payを通じたものになり、ゲストが支払った金額から所定の税金を差し引いた金額の100%を受け取ることができると説明されている。ただし、ゲーム動画(Facebook Gaming)クリエイターページのオーナー(ゲームストリーマー)が開催する有料オンラインイベントに関しては、iOSアプリではアプリ内購入を使用することになり、Appleが手数料30%を徴収する。

AppleはThe Vergeに対して方針転換を認め、AirbnbやClassPassにも同様の対応をとったと述べたそうだ。ゲームストリーマーを手数料免除の対象から除外した理由として、ビジネスモデルがパンデミックの影響を受けないためだと説明したとのことだ。

流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、 BleepingComputerの記事、 Neowinの記事、 BetaNewsの記事)。

複数のファイル共有サイトで公開されているというtorrentファイルにはWindows XP/Server 2003のほか、過去に流出が報じられたWindows NT 4.0/2000のソースコードやXbox/Windows NT 3.5のソースコード、Windows 10 Shared Source Kitなども含まれており、合計サイズは43GBだという。また、ビル・ゲイツ氏に関する陰謀論の動画も含まれており、偽情報の拡散が目的とも指摘されている。アップローダーとされる4chanユーザーは数年前からハッカーの間で流通していたファイルをまとめたものだと述べているとのこと。

BleepingComputerによれば、別途Windows XP/Server 2003のソースコードのみを含む2.9GBの7zファイルも流通しているようだ。BleepingComputerではソースコードを見ても本物かどうかは確認できなかったと述べているが、The Vergeは本物だと確認したという。ただし、本物と断定する根拠については示されていない。Microsoftでは報じられた内容について承知しており、調査を行っているとのことだ。

国際宇宙ステーションは日本時間23日、スペースデブリ回避のために軌道上昇を実施した(NASAのブログ記事、 ロスコスモスのニュース記事、 ISS公式アカウントのツイート)。

軌道上昇が行われたのは日本時間23日6時19分。NASAとロシアの管制が協力してプログレス75(MS-14)補給船のエンジンを噴射し、接近していた未知のスペースデブリから安全な距離が保てる軌道まで上昇した。このスペースデブリは最接近する7時21分にISSとの距離が1.39km以内になると推定されていた。マヌーバー実施中、第63次長期滞在クルー3名は念のため帰還用のソユーズMS-16がドッキングしている場所に近いロシア側セグメントへの移動が指示された。ただしクルーに危険はなく、マヌーバー完了後は通常の活動に戻っている。ISSでは定期的に軌道再上昇を実施しているが、NASA長官のジム・ブライデンスタイン氏によればスペースデブリ回避のためにスケジュール外の軌道上昇を実施するのは今年に入って今回で3回目とのことだ(ブライデンスタイン氏のツイート)。

headless 曰く、

Googleは21日、Chromeウェブストアで有料アイテムを販売するための決済機能を廃止する計画を明らかにした(Googleの発表、 Android Policeの記事、 The Vergeの記事、 SlashGearの記事)。

Googleは11年前にChromeウェブストアを開始した当時、拡張機能の開発者に収益化手段を提供するために決済機能を追加したが、現在ではさまざまな決済手段が利用可能になったことを廃止の理由に挙げている。しかし、1月にはChromeウェブストアの決済機能を使用した不正な取引も問題になっている。既に新規有料アイテムの公開は3月27日から一時的に無効化されていたが、9月21日から恒久的な無効化となった。

今後は12月1日に無料トライアルが無効化、2021年2月1日にすべての決済が無効化される。少なくとも2021年7月まではライセンス情報を取得することが可能だが、将来的にはライセンシングAPIも廃止になるとのこと。拡張機能の収益化にChromeウェブストアの決済機能を使用してない開発者は何も影響を受けないが、決済機能を使用している場合やライセンシングAPIを使用している場合も別の手段を実装する必要がある。

個人的にはChromeウェブストアに「無料」というチェックボックスがあることから有料アイテムの存在を認識していた程度で、実際に有料アイテムを見たことも使ったこともなかった。スラドの皆さんはChromeウェブストアで有料アイテムを公開したり、入手したりしたことがあるだろうか。

米カリフォルニア州のギャビン・ニューサム知事は23日、2035年以降に州内で販売される乗用車およびトラックの新車については、大気汚染物質を出さないゼロエミッション車のみ認めるとする行政命令に署名した（カリフォルニア州[PDF]、ロイター、日経新聞、乗りものニュース）。これにより2035年にはガソリン車、ディーゼルやハイブリッド車の新車販売は事実上禁止になる模様。なお、2045年までに州内のすべての車をゼロエミッション化する目標も掲げている。

The New York Timesによれば、今回の背景にはカリフォルニア州で続く記録的な山火事の影響があるという（The New York Times、参考過去記事）。この山火事は地球温暖化の影響があるとされ、州として環境対策を強化する姿勢を見せたものではないかとしている。ニューサム知事は会見で、電気自動車などのクリーンエネルギー技術に言及し、「これは次の大きなグローバル産業です。カリフォルニア州はそれを主導する立場になりたい」とも発言しているとのこと。一方でトランプ米政権は各州独自の環境規制を禁じている。このため今回のニューサム知事の行政命令にも反発すると思われる。

東芝の株主総会で議決権行使書約1300通が期限までに届かなかったとされ無効になった問題で、実際には期限内に議決権行使書が届いていたことが分かった（日経新聞、NHK）。

三井住友信託銀行のグループ会社で委託先の日本株主データサービスは、総会が集中する時期に関しては、郵便局から本来の締め切りとなる到着日よりも、1日早く行使書を届けてもらって事務処理を行ってきたようだ。この結果、期限を1日過ぎたとして処理されてしまった行使書のうち、実際には期限内に受け取っていた物が存在する。しかし、それらの行使書は無効扱いにされ集計から除外してしまっていたという。こうした処理は20年間にわたって続いてきた模様。

民法は郵送などでの意思表示について、相手への到着時点で効力が発生すると定めている。三井住友信託は実際に期限内に着いた行使書を無効とするのは不適切だと認める。日本株主データサービスは、みずほ信託銀行からも同様の業務を受託しており、東芝と同様に不適切な集計作業をされていた上場企業は、計1346社に上ると発表された。

三井住友信託銀行とみずほ信託銀行は24日、記者会見を開き謝罪を行った。両行は再集計の結果、「議案の成否に影響はない」としたものの、株主総会で株主の意見が反映されないという株主制度を揺るがす結果となった。

Bloombergは、UBPインベストメンツのファンドマネジャー、ズヘール・カーン氏のコメントとして、デジタル化などで負担が軽減できていれば誤集計は防げたはずと話している。同記事によれば、17年時点で米国が98％、英国も9割以上は投資家は電子的な議決権を行使しているのにも関わらず、日本に関しては14.3％ほどしかなかったとしている（Bloomberg、読売新聞）。

厚生労働省は25日、iOS用において接触確認アプリ「COCOA」で修正版配布を開始したそうだ。以前から問題となっていたプッシュ通知とアプリ内表示が異なるという問題に対処したものになるという（過去記事）。Android版に関しては近日中に予定しているとだけ告知されている（厚生労働省、NHK）。

このアプリでは陽性者と1メートル以内の距離で15分以上の接触する場合、通知が行われる仕組み。しかし、「接触の判定が想定しているよりも広範なもの」に設定されていたことで誤検出が起きた模様。陽性者の検出に使用しているスマートフォンのBluetooth機能が機種ごとに差があり、計測する距離や時間に差が生じることとなる。このため、厳密に設定して検出されない事態を避けるため、検出範囲を広げすぎていたのが理由であったようだ。リリースはボカして書かれているが、このためにプッシュ通知だけ警告の出る状況になったのではないかとみられる。