既に本人が日記で報告しているのでご存じの方も多いと思われるが、編集長として長年スラドを率いてきたhylom氏が6月30日をもって退任した。まだお読みでない方は日記もあわせてお読みいただければと思う。

hylom氏は2008年にOSDN(現アピリッツOSDN部)入社。編集者として最初に掲載したストーリーは「英国におけるオープンソース非採用の理由とは」というものだった。編集長就任時期については諸説あるが、当人曰く2010年とのこと。編集長在任期間は初代Oliver氏、2代目mhatta氏よりも長い。編集長として最後の掲載ストーリーとなった「米政府、米中を直接結ぶ海底ケーブルの敷設に反対」を含め、これまでにhylom氏が掲載したストーリーは28,173本。スラッシュドットジャパンとしてスラドが始まって以来、掲載された全ストーリーの半数近くを掲載したことになる。年末年始も休まず掲載作業を行い、この10年間で記憶にある限り病欠は1回だけだった。

Tencentが同社のオンラインゲームのタイアップ広告を辣油メーカー「老干媽」と契約したつもりでいたところ、担当者が偽者だったため広告代金を回収できない被害にあったそうだ(South China Morning Postの記事、 搜狐の記事、 網易財経の記事、 新華網の記事)。

Tencentは昨年、偽担当者との契約に基づいて老干媽のロゴをゲーム内に登場させるなどのキャンペーンを実施している。しかし、偽担当者と連絡がつかなくなり、広告代金も支払われなかったため、老干媽を訴えて1,624万人民元以上の資産を差し押さえたという。

一方の老干媽は6月30日、Tencentとは契約などしていないと反論する声明を出し、警察に通報。警察は翌7月1日に容疑者3名をあっさり逮捕した。偽の企業担当者として広告契約を結んだところで何の利益も得られないが、容疑者はTencentがマーケティングキャンペーンで提供(詳細不明)するオンラインゲームのギフトコードを入手し、売却することを計画していたとのこと。

Tencentは同様の被害を繰り返さないため、老干媽の具入り辣油(本物)を1,000本購入し、情報提供したユーザーにプレゼントするキャンペーンを開始した。キャンペーンを告知するWeiboへの投稿には、ペンギン(Tencentのマスコット)が偽の辣油と気付かずに食べていたことを告白する、といった自虐的な動画などが添えられている。

この件が報じられて以降、老干媽の辣油の売れ行きは大幅に増加しているらしい。タイアップ広告に効果があったかどうかは不明だ。

あるAnonymous Coward 曰く、

国土交通省は2日、全国の高速道路をETC専用化する考えを社会資本整備審議会部会で示した(NHKニュースの記事、 日本経済新聞の記事)。

この背景には高速道路の料金収受員がCOVID-19に感染し、業務に支障が出たということもあるようだ。人員不足で一時的にETC専用運用した料金所もあるという。料金所のような人と人との接触を減らすことで、新型コロナウイルスの感染対策を強化する狙いだ。

国土交通省によれば、国内のETCの利用率はすでに93％になっているとのことだが、すべての料金所をETC専用とするためには、すべての車両にETC対応の車載器を搭載する必要がある。新車には車載器搭載を義務化する提案もあるようだ。一方、未搭載車両に関しては、高速道路に入る場合の対応や、車載機搭載を義務付けた場合の費用負担をどうするかといった課題がある。

赤羽国土交通相は3日の記者会見で記者からの質問に答え、感染防止策としてのETC専用化の議論を進めていると説明したうえで、クレジットカード非保持者への対応についても検討していく考えを示した。

Free Software Foundation Europe(FSFE)がデンマーク政府に対し、COVID-19感染者との接触を追跡する公式アプリのソースコードをオープンソースライセンスで公開するよう求めている(FSFEのニュース記事、 Neowinの記事)。

WHOでは透明性を確保するためCOVID-19追跡アプリのオープンソース化を推奨(PDF)しており、欧州委員会では再利用や相互運用性、監査可能性、セキュリティを最大にするためにオープンソース化を推奨している。また、欧州議員45人は欧州理事会に対し、オープンソース化を必須とするよう求めている。

一方、デンマーク政府では公式COVID-19追跡アプリ「Smitte|stop」公式サイトのQ&Aでソースコードを公開しない理由として、オープンソース化はハッキングを容易にし、セキュリティ侵害の危険性が増すためだと説明している。ソースコードは外部のセキュリティ企業が確認しており、AppleとGoogleのAPIは仕様が公開されているとし、徹底的なテストを行っているので安心して使用できるとの説明もみられる。

FSFEによれば、このようなセキュリティへの懸念は誤っており、COVID-19追跡アプリをオープンソース化したドイツやオーストリア、イタリアではその理由の一つにセキュリティ向上を挙げているという。そのためデンマーク政府に対しては、このような状況を即刻是正してSmitte|stopのソースコードを即時公開するよう、強く要請している。

米連邦最高裁判所は6月30日、「Booking.com」のように一般名称とgTLDを組み合わせた名称は一般名称ではなく、商標登録が認められるとの判断を示した(裁判所文書: PDF、 Ars Technicaの記事、 The Vergeの記事、 The Registerの記事)。

この裁判は商標「BOOKING.COM」の登録を米特許商標庁(USPTO)が拒否したため、旅行予約サイトBooking.comが訴えていたもの。1審と2審ではBooking.comが特定のWebサイトによる旅行予約サービスの名称として消費者から認識されており、一般名称として認識されない名称は一般名称ではないとして、商標登録が可能との判断を示している。

USPTOは「Booking.com」が旅行予約サービス全般を示す一般名称とは認識されていないことには反論しなかったものの、「一般名称+Company」のような名称が一般名称扱いになるのと同様に、「一般名称+gTLD」も一般名称扱いで商標登録できないなどと主張して上告していた。

連邦最高裁では、ドメイン名は同時に複数の個人・団体が共有するものではなく、一者が占有するものであり、一般名称とgTLDの組み合わせは「Company」などとの組み合わせとは異なると指摘。BOOKING.COMの商標登録を認めても、「booking」という一般名称を独占することにはならない点や、既に「ART.COM」などの商標登録をUSPTOが認めている点などを挙げ、「一般名称+gTLD」という商標が認められると判断した。

あるAnonymous Coward 曰く、

メルペイとd払いに使用されているQRコードが統一されるそうだ。共通化は9月初旬に行われるという。今回の共通化により、加盟店からみると一つののQRコードで「メルペイ」「d払い」の両方の利用者にサービスが提供できる。

今回のこの共通化に伴い、加盟店の決済手数料についても2.6％に統一する。新規の加盟店を対象に、メルペイは2021年6月30日まで、d払いは21年3月31日までの期間、決済手数料を無料にするとしている。

日経によると、統合による登録者数はのべ3千万人、対応する店舗は同330万か所以上になるそうだ。これによりソフトバンク系の「PayPay」などに対抗するつもりのようだ（ITmedia、日経新聞）。

情報元へのリンク

キュレーションサイトとして知られる「NAVERまとめ」が9月30日にサービスを終了する。LINE傘下のネクストライブラリが7月1日に発表した。終了後は全ての記事が公開停止となる（リリース、ITmedia、Impress Watch）。

あるAnonymous Coward 曰く、

NAVERまとめは2009年にサービスを開始し、2014年には月間23億PVを稼ぐなど注目を集めていた。しかし、2016年にキュレーションサイトの信頼性が問題となった結果、NAVERまとめも苦しい状況が続いていたという。閉鎖の理由としては「単独サービスとしての今後の成長性」や「グループ全体での選択と集中の観点」が挙げられている。

9月30日以降は全てのまとめの閲覧が行えなくなるとのこと。一方で9月30日から11月30日までは「まとめ記事ダウンロード機能」が提供されるとのことなので、必要な情報がある人は早めの保存や移行を忘れずに。

似たような話はちょっと前にもあったが、リモートワークが増えたことで、ビジネスチャットでのマナーについても見直されているようだ。そんな中、Twitterなどで議論になっていたのが、ビジネスチャット中に思考中であることを示す「うーん」や「ふむふむ」といった言葉を使うべきかどうか、だという（INTERNET Watch、Togetter）。

こうした単語を入れるべきという肯定的派の意見では、思考中に無言で通すよりも、何らかの感情を示すレスポンスをした方が、グループチャットでのコミュニケーションが円滑になる、という考え。

『例えば「うーん…難しいですね…。」と「難しいですね」だと雰囲気が全然違っていて、前者は話し言葉だからニュアンスも伝えやすくて受け手も相手の表情がわかりやすい』という具体的な事例を出している人もいる。

この議論のきっかけとなったツイートをしていたムラキ（@u_vf3）さんは、
「文章を完成させて送信するメール文化と、思考すべてをドキュメント化するチャット文化は、そもそもの前提がぜんぜん違う」とも話しており、この意見には賛同者が多く出ている。

一方でプラットフォームによって文化が違うという考え方もあるようだ。たとえば、Facebookでは、あまり感情表現が多いと目障りになりやいという見方もある模様。

80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる（マイナビ）。

あるAnonymous Coward 曰く、

トレンドマイクロが運営するZero Day Initiative (ZDI)は6月15日、NETGEAR製品に幅広く影響する計10件の脆弱性を公開した（JVNの発表）。 この脆弱性はTeam FlashbackのPedro Ribeiro氏とRadek Domanski氏、およびVNPT ISCを通じてd4rkn3ss氏によって報告された。10件中8件はリモートからの任意コード実行が可能となるもので、Web管理画面のCGIプログラムに対するバッファオーバーフロー攻撃などで発生する。JVNによると以下の諸問題のため、影響が深刻化するおそれがあるという。

1. 当該製品では httpd が root 権限で動作している
2. Netgear 製品では、バッファオーバーフロー対策に用いられる Stack cookie (カナリア値) が使用されていないものが多い
3. 本脆弱性の攻撃には認証を必要としない
4. CSRF 対策のトークンがチェックされる前の段階で本脆弱性の攻撃が可能
5. 機器の情報が /currentsetting.htm ページを閲覧するだけで取得できるため、攻撃者にとって攻撃対象の選定が容易

すでにZDIによってZDI-20-709の解説と実証コードが公開されているほか、サイバーセキュリティ組織のGRIMMも独自にZDI-20-712に相当する脆弱性を発見・報告しており、その解説と実証コードが公開されている。 ZDIでは2019年11月から2020年2月にかけてNETGEARに脆弱性を報告して公表に向けた調整を進めていたが、報告から120日が経過したため、修正プログラムの提供を待たず公表に踏み切ったという。NETGEARは6月18日にセキュリティアドバイザリを公開、一部製品については修正プログラムの提供を開始し、残る製品についてはリモート管理機能をオフにする回避策を推奨している。最大で80種類近くの製品が影響を受ける可能性があり、米CERT/CCが脆弱性の影響を受ける製品一覧とそれらの対応状況をGoogle スプレッドシートで公開している。

情報元へのリンク

taraiok 曰く、

Reutersによると米銀最大手JPモルガンは、社内の技術資料やプログラムコードに至るまで「ブラックリスト」「マスター」「スレーブ」といった用語を削除していることが分かった。人種差別問題に対処することが目的だという。TwitterやGitHubでも同様の対処が進んでいるとされる。

マスターおよびスレーブといった単語はプログラミング言語やコンピューター用語として日常的に使われている。ブラックリストも企業のサイバーセキュリティ部門部門などで、拒否リストの意味で一般的に利用されている。5月に起きたジョージ・フロイドの死は、こうした人種的な含みがある言葉について全面的に見直すきっかけとなった。

しかし、トラブルを指摘する人もいる。銀行業務を支える技術は、合併した企業、数十年前のコード、サードパーティのシステムに依存するスパゲッティ・コードであり、こうした言葉の変更が予期しないトラブルを生む可能性があるとコロンビアビジネススクールのMattan Griffel氏は指摘している（Reuters、slashdot）。

あるAnonymous Coward 曰く、

ついにトイレの中にまで広告が。

バカンと東京建物がトイレの個室内に広告を配信するサービスの実証実験を開始するという。広告配信はバカンが展開している「AirKnock Ads」というシステムが使われる。トイレ個室の壁面に10インチタブレットが設置され、個室の利用が始まると約30秒の動画広告がいくつか再生されるそうだ。

トイレが混んでいるときは、動画の再生本数を制限し、外の混雑状況や個室滞在時間を表示するようになっているという。これにより、長時間滞在している人にプレッシャーを与えて自主的な退出を促すという感じらしい。

この実証実験は東京建物が運営する「中野セントラルパークサウス」で行われるとしている（プレスリリース[PDF]、Impress Watch）。

さまざまな情報開示請求(情報公開請求)を行っている「WADA/開示請求」氏が、内閣情報調査室に行政文書の情報開示を求めたところ、6月29日にその回答として情報の不開示という返答があったそうだ（note）。

その回答文書となる「行政文書不開示決定通知書」に記載された質問内容を原文ママで引用すると、
「内閣情報調査室について、公務として、インターネットの情報を収集しその内容を把握する行為について、①当該公務に関する一切の記録、③当該行為が公務でないならば、職務専念義務違反と関連が分かる一切の文書。）」を要求していた模様。

不開示とした理由としては、①と③については文書が存在していないとのこと。
原文引用となるが「②については、上記対象文書を公にすることによって、当室の情報の収集・分析の頻度や、手段・形態、その分量等が明らかになり、それによって当室が行っている業務の実態やその能力等が推察され、相手方をして対抗・妨害措置を講じられるなど、当室が行う業務の適正な遂行に重大な支障を及ぼすおそれがあり、ひいては（後略）」とのこと。

WADA/開示請求氏によれば、②の不開示理由から、内閣情報調査室は、該当する文書の存在を認めており、よって内閣情報調査室がインターネットでの情報収集を認めているという結論が導き出されるようだ。

あるAnonymous Coward 曰く、

Microsoftが、新型コロナによる失業者のフォローも兼ねて、デジタルトレーニングや能力認定プログラムを安価に提供していくそうだ。無料のデジタルトレーニングや安価な能力認定プログラムを提供することにより、需要のある職に就くのに必要なスキルの育成を支援するとのこと。手始めに「LinkedIn Learning」「Microsoft Learn」「GitHub Learning Lab」で学習コンテンツを無料提供する模様。

米国ではこの2か月で4200万人以上が失業しているとされる。Microsoftでプレジデントを務めるBrad Smith氏は「経済の回復を安全かつ確実に進めるために欠かせない重要なステップの1つは、新しい仕事に就くために必要なデジタルスキルを学ぶ機会を拡大することだ」と話しているそうだ（ZDNet、CNET）。

headless 曰く、

アメリカン航空が7月1日から全座席の割り当てを再開するそうだ(ニュースリリース、 The Vergeの記事、 ABC Newsの記事、 Chicago Sun-Timesの記事)。

アメリカン航空は3月24日、COVID-19対策の一つとして3人掛けの真ん中の席および乗務員用のジャンプシートから近い座席について、5月31日まで50%を割り当てないと発表。5月31日以降も満席にならないようにする対策を続けていた。7月1日以降は満席になることもあるが、より空いているフライトが選択できる場合に通知し、通貨料金なしで変更できるようにするサービスは継続するとのこと。

米航空会社ではLCCのフロンティア航空が隣の空席を保証する有料オプションを発表後、批判を受けて撤回しているが、それとは別に座席を1列おきに使用することで満席にならないような対策を行っている。そのほかの米航空会社もほとんどが満席にならないよう予約制限を行っているが、ユナイテッド航空だけは制限を発表しただけで実施はせず、満席を通知して無料で予約変更可能にするサービスのみを実施しているそうだ。

日本の航空会社ではスカイマークやJALが一部の座席を予約不可とする対策を実施していたが、スカイマークは5月末まで、JALは6月末までに対策を終了している。

あるAnonymous Coward 曰く、

Alphabet／Googleがスマートグラス企業「North」を買収した。買収価格は非公開とされているが、事前の報道では1億8,000万ドル（約193億7,600万円）になるとみられていた（Engadget、iPhone Mania）。

NorthのFocalシリーズは、液晶ディスプレイで覆われたARグラスとは異なる製品。右側のつるの部分にホログラフィックプロジェクタが埋め込まれ、レンズ上に映像を照射する。自動車のヘッドアップディスプレイに近いイメージの製品となっている。

なお今回の買収により、Northが販売していたFocal 1.0は段階的に終息扱いに、今年発売を予定していたFocal 2.0は発売中止になるそうだ。