あるAnonymous Coward 曰く、

ZOZO創業者の前澤友作氏は、Twitter上で現金をばらまく企画を行うことで知られているが、6月にこれをまねて詐欺を行う「ギブアウェイ詐欺」が発生していたそうだ（ITmedia）。

ギブアウェイ詐欺は指定した金額を振り込めば、数倍にして返済するというもので、最近の流行としては支払いに暗号資産（仮想通貨）を用いる例が多いという。基本的な手法としては7月15日に発生したTwitterアカウントハッキング事件で、ビットコインによる送金を促したのと同じ内容となっている。

ITmediaの記事によると、6月下旬に前澤氏が700万人フォロワー企画を立てた。犯人はあらかじめ盗んでおいた別人の認証済みTwitterアカウントを前澤氏に偽装、本人のツイートにリプライする形で画像付きのツイートを投稿した。投稿内容は先に書いたような暗号資産経由の振り込みを使って、詐欺を行っていた。前澤氏に関連する詐欺は2019年にも発生していたが、今回も1000万円ほどの被害が発生しているとのこと。

あるAnonymous Coward 曰く、

BBC、Bloombergによると、アメリカ合衆国のトランプ大統領は8月6日米国企業が中国の動画共有アプリ「TikTok」と同じく中国のメッセージアプリ「微信（WeChat）」の運営企業と取引を禁止する大統領令に署名した。

これにより米国企業はこれら中国企業との取引を45日以内に止めなければならないため、アップルやグーグルのストアアプリから削除される公算は高いと見られ、相互に使えるメッセージアプリがなくなることで在米中国人が本国にいる家族らと通話するなど重大な影響が予想されている。
なお、微信を運営しているテンセントは様々な海外のゲーム会社を傘下に収めているが直接影響はないとされている。
ただ、テンセントゲームズについてはテンセントの一部門なので直接影響を受けるかもしれない。

中国国内では様々な海外企業のウェブサービス、アプリが規制されており、中国企業が国外で規制を受けずに一方的に恩恵を受け躍進するのはズルるいので相互主義の徹底という観点では正しいのでは？ともタレコミ人は思う。

情報元へのリンク

headless 曰く、

小学館がGoogleに送った米デジタルミレニアム著作権法(DMCA)に基づく削除要請で、オンライン辞書サイトDictionary.comの見出し語「magi」のページがリストに含まれている(TorrentFreakの記事、 削除要請)。

このDMCA削除要請は小学館に代わってcomeso GmbHが送ったもので、小学館が刊行する複数の漫画作品について海賊版のURLをインデックスから削除するよう求めている。Dictionary.comのURLが含まれるのは漫画「マギ」に関連する海賊版URLのリストだ。

「magi」は古代ペルシャで世襲された聖職者の階級や、魔術師などを示す「magus」の複数形で、イエス・キリストの誕生を祝福した東方の三賢人という意味で使われる。漫画の「マギ」の語源にもなっているとみられるが、Dictionary.comのページは漫画と全く無関係だ。

TorrentFreakは他にもDictionary.comのページをリストに含むDMCA削除要請を2件見つけており、うち1件はcomeso GmbHが送ったものだ。いずれの場合もオンライン辞書サイトのURLはDictionary.comのものだけであり、他のメジャーなオンライン辞書は削除要請の対象になっていないようだ。この削除要請は小学館が直接送ったものでないとはいえ、小学館が辞書も刊行していることが削除要請を際立たせたとTorrentFreakは評している。

あるAnonymous Coward 曰く、

ESETの研究者がQualcommとMediatekのWi-FiチップでもKrØØkに似た脆弱性が存在することを公表した。

KrØØkはBroadcom及びCypressのWi-Fiチップにおいて、接続解除後にチップ内の暗号化用鍵が消去されゼロとなるににもかかわらず、チップ内の送信バッファに残ったデータが鍵の消去後も送信され続けるため、結果として000...で暗号化されたデータが送信されてしまうという脆弱性（関連ストーリー）であり、様々なスマートフォンやWi-Fiアクセスポイントが影響を受けた。

今回ESETの研究者が発見した脆弱性の内、QualcommのWi-Fiチップを対象としたものは接続の解除時に平文のデータを送信させることが出来るというもので、D-Link DCH-G020とTurris Omniaで脆弱性の存在が確認されている。記事内では具体的なチップの型番は明らかにされていないが、D-Link DCH-G020はQCA9531、Turris OmniaはAR9287とQCA9880 v2が搭載されているため、これらのWi-Fiチップを採用している他のデバイスも影響を受ける可能性がある。

この脆弱性に関してQualcommが公表した情報によれば、特別に細工されタイミングが計られたトラフィックがWi-Fiチップ内でエラーを発生させ、正常でない暗号化が行われたデータが送信されることにより情報の漏洩が発生する可能性がある（CVE-2020-3702）とのことで、以下のチップが対象となる。

APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150

これらのチップのうち、QCA9531は802.11n世代のWi-Fiアクセスポイント、QCA9880・IPQ4019・IPQ8064は802.11ac世代のWi-Fiアクセスポイントに多数採用されており、特にIPQ4019に関しては大半のメッシュ対応Wi-Fiアクセスポイントが使用しているため影響は広範に及ぶと思われる。

記事では、Qualcommは7月中に脆弱性の修正を含んだプロプライエタリなドライバをリリースしたが、いくつかのデバイスはFLOSS版のドライバを使用しており、それらのドライバに修正が提供されるかは不明であるとしている。

MediatekのWi-Fiチップについては記事内の情報が少なく具体的にどのような問題があるのかは定かではないが、いくつかのチップで暗号化の不足などの脆弱性があるとしている。影響を受けるデバイスとしてはASUS RT-AC52UとMicrosoft Azure Sphereが挙げられており、Microsoft Azure Sphereが使用するMT3620及び、ASUS RT-AC52Uが使用し、安価なWi-Fiアクセスポイントに多数採用されているMT7620を使用する他のデバイスも影響を受ける可能性がある。

ESETの記事によると、Mediatekは脆弱性の修正を3~4月にリリースしておりAzure Sphere OSの20.07にはこの修正が含まれているとしている。

これらの脆弱性を修正するには更新用のファームウェアをWi-Fiアクセスポイントのメーカーが提供する必要があり、QualcommやMediatekが修正をリリースしただけでは不十分であることに注意する必要がある。

情報元へのリンク

あるAnonymous Coward 曰く、

2018年から連載開始し、コミックスの累計発行部数が300万部を超え、舞台化が発表されるなど人気を博していた週刊少年ジャンプの連載漫画『アクタージュ act-age』であるが、8日に原作者が強制わいせつ容疑で逮捕され容疑を認めたことを受け、今週発売の号を持って連載打ち切りとなることが発表された（プレスリリース, NHKの記事, 朝日新聞の記事, ねとらぼの記事）。

ジャンプという雑誌では、事件が事件だけに打ち切りは仕方ないと思われるが、ファンの感想を見ると、同作はちょうどこれから作品の山場！というところだったそうで（ファンのツィート）、なんというかファンはご愁傷様としか言いようがない。

情報元へのリンク

米サンフランシスコ連邦控訴裁判所は8月11日、Qualcommが反競争行為を行っていたとして、米連邦取引委員会（FTC）が同社を訴えていた訴訟で、昨年5月の米カリフォルニア州地方裁判所が独占禁止法に違反したとする判決を覆した。これによりQualcommが逆転勝訴した（The NewYork Times、日経新聞、CNET）。

FTCはQualcommが求めるライセンス料を支払わないスマートフォンメーカーに対して、半導体を供給しないのは優越的地位の乱用だと主張していた。控訴裁は今回、ライセンス料を払わない企業に、チップを供給しないというQualcommの方針は、市場の競争を妨げるものではないと判断したという。今回、裁判官は「反競争的な行為は独占禁止法に違反するものだが、企業間における強い競争行為はそれに当たらない」と述べている。

なおFTCは最高裁に上訴するかどうかは検討中だとしている。

あるAnonymous Coward 曰く、

昨年の大規模デモを経て、今年6月30日に国家安全維持法が成立して中国政府による取り締まりが行われるようになった香港で、10日にメディア王として知られる人物やフリージャーナリストなどのメディア関係者らが相次ぎ逮捕されたことが報じられている（ロイターの記事, AFPBBの記事、ロイターの記事その2）。

逮捕の容疑は国安法で規定された「外国勢力との共謀の疑い」とされており、メディア関係者の他に日本語のTwitterで情報発信していた民主活動家の周庭氏なども逮捕されている。逮捕者は最高で無期懲役となる可能性がある。同法では、中国政府への批判などの幅広い発言が当局の匙加減一つで犯罪とみなされる可能性があり、また裁判も香港の司法ではなく中国政府側の裁判官が行うなど、一国二制度を終焉させ言論の自由を奪うものだと兼ねてから懸念されていた（BBCの記事）。

今回メディア関係者が同法に基づき逮捕され、実際に報道の自由が大きく制限されたことについて、英米日など各国政府からは批判が相次いでいる。香港のメディアは今後どうなっていくのだろうか？

なお10日に香港国家安全維持法に違反した疑いで逮捕された民主活動家「周庭」氏が11日の夜に保釈された。同じく逮捕されていた香港紙創業者の「黎智英」氏も12日午前0時すぎに保釈されたと報じられている（日経新聞）。

あるAnonymous Coward 曰く、

「大文字焼き」とも呼ばれる京都の「五山送り火」で「大」の字をともす如意ケ嶽（京都市左京区）で８日夜、何者かが「大」の形にライトアップをしたことが話題になっている。
何者かが山に登り、点灯したとみられるが毎年送り火を実行している大文字保存会も実態を掴んでおらず、いたずらと思われる。
なお今年の送り火はコロナウイルス感染防止のため頂点にのみ火を灯す簡略版で行われる予定（京都新聞）。

警察や大文字保存会によれば、灯火が行われていたのは8日午後11時ごろだという。通常の送り火とは異なる、青白いLEDライトを使ったと思われる「大」の文字が約1時間ほど点灯されていたとしている。保存会は先祖の供養のために行っている行事を勝手にやられては困ると怒っている模様（スポーツ報知）。

なお毎年会場となる如意ケ嶽は私有地だが、お参りなどのために一般の入山を認めてきたという。同様のトラブルが起きた場合は、何らかの措置を取らざるを得ないと大文字保存会は話している。

Intelの機密文書が大量にファイル共有サービスにアップロードされていたと報じられている。流出したデータのサイズは16.93GBほどであるという。データはMEGAやTorrent経由で配布されている（GIGAZINE、Appleinsider、BleepingComputer）。

データの大半は、これまでどこにも公開されていないもので、機密度の高い内容だとしている。その中にはKabylakeのBIOSリファレンスコードやサンプルコード、Kabylake FDKトレーニングビデオ、Intel ME（Management Engine）の起動ガイドやフラッシュツール、さまざまな開発およびデバッグツールに関する内容も含まれているという。

中にはIntelがSpaceX用に作成したカメラドライバーのバイナリといった変わった内容も含まれている。今回流出したファイルから、Intel製CPUに関する新たな脆弱性が発見される可能性もあるとしている。

AMDがノートPC市場でもシェアを拡大しているそうだ（KitGuru、PCWatch）。

米Marcury Researchの調査によれば、AMDのノートPCのCPUシェアは5.8ポイント増えて19.9％にまで達したそうだ。12四半期連続での成長だとしている。AMDは過去にx86市場全体で20％台のシェアを獲得したことはあったが、デスクトップ市場が中心だった。x86全体で見ても18.3％のシェアを獲得しているとのこと。

AMDは先月末に2020年第2四半期の決算報告を行っているが、収益は19億3000万ドルと市場の予想を上回る結果となっている。ライバルであるIntelも前年同期比では増収増益ではあったが、7nmの製造プロセスへの移行などの遅れから株価は大幅に下げた。その結果、すでにIntelを上回っていたAMDの株価はIntelをさらに引き離している（GIGAZINE、マイナビ）。

バージョン7.1以前のAndroidを使用している端末で、無料SSL証明書で高いシェアを誇るLet's EncryptのSSL/TLS証明書を利用しているWebサイトが、2020年の9月29日以降見られなくなる可能性があるという（おそらくはそれさえも平凡な日々）。元記事によると、これはLet's Encrypt側によるルート証明書の切り替えが理由であるようだ（ISRGによる説明）。現在Let's Encryptは、IdenTrustのルート証明書(DST Root CA X3)をしている。このIdenTrustのルート証明書は、有効期限が2021年9月29日に迫っているという。

これをLet's Encryptの運営会社であるISRG (Internet Security Research Group)のものに切り替えようとしていることが理由だそう。当初の計画では7月8日に切り替えられる予定であったが、いったん9月29日に延期された（移行スケジュール変更のお知らせ）。7.1以前のバージョンのAndroidには、ISRGのルート証明書（入ったのはAndroid 7.1.1から）が入っていないことから、サイトが閲覧できなくなる端末が増える。ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66％ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。

切り替え後の9月29日以降はISRGのルート証明書が標準になる。暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプションを用意する予定だとしている。とはいえ、IdenTrustの証明書の有効期限は2021年9月29日であるため、来年の同時期に完全にアウトということになるようだ。

ちなみにLet's Encryptが現在利用しているIdenTrustは、2019年5月28日時点でSSL証明書シェアが50％に到達しているという。また2020年2月27日、Let's Encryptは10億個目の証明書を発行したと発表している（マイナビ、ISRG発表）。

ワコムと三菱鉛筆、セルシスがコラボレーションを行い、木製鉛筆「Hi-uni」の外装そのままにデジタルペン化した「Hi-uni DIGITAL for Wacom」を8月7日より販売開始するそうだ（三菱鉛筆、Impress Watch）。

見た目は六角形のボディに茶色と黒のツートンに金文字という、多くの人は一度は見たことのあるであろうあの鉛筆そのものとなっている。Wacom One 液晶ペンタブレット13に対応するほか、ペン対応Windows PCやAndroid端末でも使用可能であるという。筆圧は最大4,096レベルでお値段は3,960円(税込)とのこと。

CLIP STUDIO PAINTに「Hi-uniブラシ」をインストールすることにより、Hi-uni全22硬度（10H~10B）の濃度やかすれなどの表現が可能になるという。Hi-uniブラシは、Wacom Oneタブレット利用者に12月31日までの期間限定で無償提供されるとしている。

あるAnonymous Coward 曰く、

2020年8月8日にEテレで放送されたチョイスの緑内障最新治療情報で、本題である緑内障の治療について取り上げられていたのだが、登場する緑内障患者の中に(スラド的に?)考えさせられる方が登場している。

IT業界ではこちらのようなケースもままあるが、番組中に登場した患者はシステムエンジニアで、緑内障発症後に医師より進行を抑制する点眼薬を処方されていたという。しかし患者は当時、職場や現場に寝袋を持ち込んで泊まったり、定時後に会議が設定されることもたびたびで、点眼の機会を逸することが多かったという。

そんな生活を2年間つづけた結果、失明が危惧される状況に陥り、治療できる環境を確保するためシステムエンジニアを辞職、その後、写真家に転身したそうだ。色々考えさせられる状況ではある。

情報元へのリンク

headless 曰く、

Appleは7日、同社がヘッドフォンメーカーKossの特許を侵害していないことの確認などを求め、カリフォルニア北部地区連邦地裁にKossを提訴した(Patently Appleの記事、 9to5Macの記事、 Mac Rumorsの記事、 訴状)。

Kossは7月、AirPodsなどの製品が同社の特許5件を侵害しているとしてAppleをテキサス西部地区連邦地裁に提訴しており、今回の訴訟はその反訴となる。訴状でAppleは6件の請求原因を挙げており、請求原因2～6はそれぞれKossの特許5件を侵害していないと主張するものだ。一方、請求原因1ではKossがAppleとの秘密保持契約に違反していると主張し、違反行為の完全な差止命令を求めている。

両社の秘密保持契約はKossとAppleが特許侵害やライセンスに関して交渉した際、Koss側の要望で作成されたものであり、現在も有効だという。Kossは7月に提起した訴訟ではAppleに特許侵害を知らせたことや、交渉したがライセンス契約には至らなかったことなどが訴状に記載されている。しかし、秘密保持契約は両社の交渉内容を訴訟に使用することを禁じているそうだ。

接触確認アプリ「COCOA」のダウンロード数は伸びているものの、陽性者の登録は2020年8月7日の午後5時段階で65件にとどまっている。これは7月3日から8月7日までに出た国内の陽性者数（約2万6千人）の0.6％にすぎないという。J-CASTの記事によれば、COCOA登録者が増えないのは、陽性者に届くはずの処理番号が届かないことも一因としてあるようだ（J-CAST）。

この処理番号は、保健所の職員らによって厚労省の感染者管理用のデータベース「HER-SYS」に入力することで発行される。入力されると陽性者に処理番号が通知される仕組み。しかし、実際には処理番号が届いていない事例が発生している模様。ある男性は処理番号が届くまでに1週間以上を必要としたとしている。この男性は自ら接触した人に対して連絡し、注意を促す事態になったとしている。

大阪市保健所によると、

「大阪市ではまだHER-SYSへの完全移行ができておらず、陽性者が出た場合に国に入力を代行してもらっています。その過程でお待たせしてしまったのかも知れません」

と話しているという。同様の事例は名古屋などでも起きている模様（過去記事）。