headless 曰く、

Appleは18日、小規模事業者に対してApp Storeの手数料を15%に軽減する「App Store Small Business Program」を発表した(プレスリリース、 Ars Technicaの記事、 Mac Rumorsの記事、 The Guardianの記事)。

手数料率軽減の対象となるのはApp Storeで提供するすべてのアプリを合わせた2020年の収益額が100万ドル以内の開発者で、App Storeでのアプリ提供を新たに開始する開発者については自動的に対象となる。ただし、1年の途中で収益が100万ドルを超えた場合、残りの期間は標準(30%)の手数料率が適用される。2年目以降の手数料率は前年の収益によって決まるようだ。アプリ内でデジタルグッズやサービスを販売するアプリについては、手数料控除後の売上金額が100万ドルを超えた場合に標準の手数料率が適用される。

しかし、Appleによるアプリ市場の独占と戦うEpic Games CEOのTim Sweeney氏は、Appleがすべての開発者を対等に扱うという約束を再び破るものだと批判しているそうだ。Sweeney氏によれば、AppleはAmazonのような悪徳資本家に15%の手数料率を特別に提供し、今度は独立系の開発者に15%の手数料率を提供することでコミュニティに対するゲリマンダーを行っているとのこと。また、Spotifyでは、App Storeのポリシーが専制的で気まぐれなことを示す発表であり、Appleの独占を調査する当局がこのような目先のごまかしに惑わされず、消費者の選択や公正な競争を保護することを望むといった声明を出しているとのことだ(The Vergeの記事)。

神奈川・川崎市の一家が、YouTuberの「鈴木ゆゆうた」の実家と誤解されたことで、さまざまな嫌がらせを受けていたことが分かった。放火や殺害予告、頼んでいない荷物が届くなどの嫌がらせを受けていたという。嫌がらせを受けていた人はゆゆうたとはまったくの無関係とのこと（FNN、NHK）。

現在、神奈川県警が、偽計業務妨害などの疑いで捜査しているという。ゆゆうた本人も18日に自身のYouTubeチャンネル上でこの件について発表している。被害者一家が誤解を受ける原因となったのは、5ちゃんねる関連でまちがった自宅特定が行われたためであるようだ（J-CASTニュース、スーパーラッキー）。

なお、先日の"恒心教を名乗る爆破予告事件でも4件の差出人が鈴木ゆゆうたの本名で出されていたという（Business Journal）。

あるAnonymous Coward 曰く、

カプコンのランサムウェア被害の絡みで流出した情報に採用応募者情報（氏名、生年月日、住所、電話番号、メールアドレス、顔写真など）が約12万5000件含まれていたが、これについて流出自体とは別に話題になっているそうだ（J-CASTニュース）。

話題になって理由としてカプコンの応募サイトには、「採用選考の結果、採用に至らなかった方、及び、採用を辞退された方の応募書類等は、選考後、当社において責任をもって破棄致します」と書かれていたためで、「（説明に反して）破棄されていなかったのでは?」という指摘が出ているようだ。

カプコン広報IR室によれば、履歴書などの書類は破棄した後も、「再応募いただける方もいらっしゃり、確認をスムーズにするため」電子化して一定期間（期間は非公表）保管しているという。流出の可能性があるのは電子データになる。」とのことだが、タレコミ人としてはそれ（電子データ）で保存していること自体、破棄していない事でしかないと思う。

そもそも、再応募事は再応募時で新しい履歴書来るのだからそれで判断すればいい話で保存する必要はないと思われ、（不採用や辞退後に）保管する必要性は見当たらない。

情報元へのリンク

日米が共同開発した迎撃ミサイル「SM3ブロック2A」が、大陸間弾道ミサイル（ICBM）を想定した標的を大気圏外で迎撃することに成功したそうだ。SM3ブロック2AでのICBM迎撃実験は今回が初めてであるという。開発はレイセオン・ミサイルズ＆ディフェンスと三菱重工業が共同で行っている（Raytheon Technologiesのプレスリリース、時事ドットコム、日経新聞）。

SM3ブロック2Aは日本時間17日午後、ハワイ沖に配備されたイージス艦「ジョン・フィン」から発射され、太平洋のマーシャル諸島から発射された標的の撃破に成功した。北朝鮮が朝鮮労働党創建75周年パレードで新型のICBMを公開しており、その抑止力として今回の試験を行った側面もある模様。

The Linux Foundationは11月17日、Mozillaが開発してきたブラウザ用レンダリングエンジンの「Servo」のプロジェクトを引き継ぐことを発表した（The Linux Foundation、Servo Blog、Mozilla Hacks、GIGAZINE、マイナビ）。

Servoはアプリケーションと組み込み用途向けに開発されてきた高性能ブラウザエンジン。オープンソースで開発されており、Rustプログラミング言語で記述されたことで、メモリ効率が高く、パフォーマンスも良好とされる。ServoのDavid Bryant氏は、ServoプロジェクトとLinuxFoundationが連携することにより、Servoコミュニティの継続的な成長と開発への投資を促進、可用性と採用を拡大できるとしている。

Mozillaがプロジェクトを手放した理由については触れられていないが、過去記事にもあるように、Mozillaは8月には約250人もの大規模なリストラを行っており、財政的な理由からプロジェクトを手放す結果になったと見られているようだ。

あるAnonymous Coward 曰く、

日経新聞によると、バーチャルYouTuberの市場が広がっているという。スパチャ中の「投げ銭」で1億円を稼ぐ配信者も出ており、世界の投げ銭獲得ランキングのトップ3は日本のVチューバーが占めているそうだ（日経新聞）。

この記事における11月16日時点のランキングによると、1位は「桐生ココ」の1億2924万円、2位は「潤羽るしあ」の1億2438万円、3位は「兎田ぺこら」の9883万円となっている。データ元は記載されていないが、YouTubeチャンネルのPlayboardのデータを元にしていると思われる（PLAYBOARD）。

なお投げ銭は、スマホアプリ経由の場合は、AppleやGoogleから3割引かれ、そこからさらに3割YouTubeから引かれる。このため、ライブイベントなどでは手数料が半分以下のSHOWROOMなどが活用される例もあるそうだ。

headless 曰く、

米国家運輸安全委員会(NHTSA)は12日、Tesla Model SとModel Xのメディアコントロールユニット(MCU)が3～4年の使用で故障する原因はeMMC NANDフラッシュのウェアアウトだったと発表した(調査結果概要: PDF、 Ars Technicaの記事、 The Registerの記事、 The Next Webの記事)。

eMMCのウェアアウトでTeslaのMCUが早期故障することは以前から知られており、この問題を指摘する動画は昨年5月にYouTubeで公開されて以来67万回以上視聴されているが、NHTSAのOffice of Defects Investigations(ODI)では消費者からの苦情を受けて今年6月から事前調査を開始したという。MCUが故障するとリアビューカメラの映像が映らなくなるほか、結露除去の切り替えができなくなり、Autopilot時やウインカー使用時のチャイムが鳴らなくなるとのこと。

ODIが受けた苦情は537件。ODIが確認したところ、Teslaは2,399件の苦情を受けているほか、製品保証で交換したMCUは7,777台、保証外で交換したMCUは4,746台に上る。問題のMCUはNVIDIA Tegra 3プロセッサーを搭載し、8GBのeMMCが統合されたもので、2018年の初めまでに生産された2012年式～2018年式のModel Sと2016年式～2018年式のModel X、合計およそ159,000台が搭載しているそうだ。

TeslaではeMMCの書き換え回数を減らしたり、エラー発生時の影響を緩和したりする更新プログラムをOTA配信しているが、該当MCU搭載車が走り続ける限り今後も故障は継続して起きると述べているという。ODIでは技術解析を開始しており、この問題の影響範囲や発生頻度、安全性に関連した影響などを調査していくとのことだ。

政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。　平井卓也デジタル改革担当相が17日の会見で廃止について触れている（ITmedia）。政府の意見募集サイトである「デジタル改革アイデアボックス」に送られてきたアイデアを採用したものだという。マルウエア「Emotet」がパスワード付きzipファイルを使用して、セキュリティを回避していることなどが一因と思われる。

またクラウド会計ソフトなどのスモールビジネス向けの事業を手がけている「freee」も、メールによるパスワード付きファイルの受信を廃止すると発表している。こちらに関してはEmotet感染の緩和策であると明言している（freee株式会社、日経新聞）。

なおプライバシーマーク付与事業を行っているJIPDECは11月18日、こうした発表を受けてメール添付のファイル送信についてという発表を行った。曰く

昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。

プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。

としてそもそもパスワード付きのZipファイルなどに意味はないと強調している。

ミナミのやっちゃんさんのツイートによると骨髄移植をした場合、血液内のあらゆる抗体がなくなってしまうという。このため、子どもの時に一度接種した「四種混合」「麻疹・風疹」「おたふくかぜ」「水痘」などのたワクチンを改めて打つ必要があるという（ミナミのやっちゃんさんのツイート）。

実際、ミナミのやっちゃんさんは「肺炎球菌」「インフルエンザ」を含めてこれらを10か月程度かけて接種してきたそうだ。しかし、こうした再接種は、現在大人であることから保険適用とはならず、すべて自費でまかなう必要があるとのこと。かかった費用の合計は約15万円に上ったそうだ。

イベントチケット販売などを行っている「Peatix」は17日、外部からの不正アクセスによって顧客情報が流出したと発表した。不正アクセスは10月16～17日にかけて発生、氏名、メールアドレス、暗号化されたパスワードが最大で677万件引き出されたとしている。詳細については現在も調査中。すべてのユーザーにパスワードの再設定が必要となる措置を取ったとしている（Peatix、CNET）。

この影響でイベントやチケット販売などをPeatixに委託していた国内各自治体がお詫びと被害状況の告知などを行っている。TechCrunchの記事によれば、鹿児島県や埼玉県、栃木県宇都宮市、福井県福井市、宮崎県宮崎市などのイベント申込者の個人情報が流出したと見られている（TechCrunch）。

headless 曰く、

Microsoftは17日、セキュリティプロセッサー「Microsoft Pluton」を発表した(Microsoft Securityのブログ記事、 GeekWireの記事、 The Vergeの記事、 The Registerの記事)。

PlutonはMicrosoftがAMD・Intel・Qualcommと共同で開発したもので、セキュリティプロセッサーをCPUと同じチップに組み込むことでCPUとTPMのバスインターフェイスを狙う攻撃を防ぐことができるという。PlutonアーキテクチャーはTPMをエミュレートするため、BitLockerやSystem GuardといったTPMを用いる既存のセキュリティ機能がそのまま利用できる。

暗号鍵は他のシステムと分離したPlutonプロセッサー内に安全に格納され、投機実行などを利用し新しい攻撃手法による鍵へのアクセスを不可能にする。また、Secure Hardware Cryptograpy Key(SHACK)技術により、鍵の外部への露出を確実に防止するとのこと。

このほか、Plutonを使用するWindowsコンピューターではファームウェア更新がWindows Updateのプロセスに統合されて管理が容易になり、Xbox OneやAzure Sphereで導入されたchip-to-cloudセキュリティ技術をWindows PCで利用可能になるという。製品の投入時期については触れられていない。

イギリス政府は17日、2030年までにガソリン車とディーゼル車の新規販売を禁止することを決めた（NHK、産経新聞、テレ東NEWS）。

当初の予定では2035年に禁止する予定だったが、電気自動車普及に力を入れるなどの理由から5年間早めた。ハイブリッド車についてはこれまでの計画通り、2035年に新規販売を禁止する方針。同国では来年11月に、国連気候変動枠組み条約第26回締約国会議（COP26）が開催される。このためジョンソン政権では、環境政策を強化する方針を打ち出していた。

アサヒグループ食品は、声優事務所と共同でのど飴を開発したそうだ。製品名は『うるおいボイスのど飴』で、すでに10月19日から販売されているそう。リリースによれば、コロナ渦の影響でテレワークやオンライン会議などが増えたことから、これまで以上に声によるコミュニケーションが増加したと考えられるという。そこで声（のど）を使うプロと製品を共同開発することにより、のどの潤いをサポートする製品開発をしたそうだ（アサヒグループ食品）。

共同開発に参加した声優事務所はアイムエンタープライズとのこと。声優39名に普段どのようなケアをしているのかといったヒアリングをしつつ、味やパッケージ、ネーミングまで含めた納得のいくのど飴を開発したとしている。ちなみに具体的な要望としては、

「はちみつや桔梗」「潤いが保持出来る」「甘さが控えめで自然な味わい」「のどに直接届きやすいペースト入り」「清涼感・冷涼感は不要」

というものがあったらしい。

Mozilla派生のインターネット統合アプリケーション「SeaMonkeyプロジェクト」は、11月13日に「SeaMonkey 2.53.5」をリリースした。WebPやAV1をサポートなどの機能追加などが行われている。なお、このバージョンはプロファイルへの変更を加えることから、以前のバージョンへ戻したい場合は、事前にプロファイルを完全バックアップしてからインストールするよう強く警告している。

Mozillazineのリリースの和訳を引用すると、新たに追加された機能や改良点は以下の通りとなる。

新機能及び改良点

• WebP をサポート
• すべての言語版において、startpage.com を検索エンジンとして利用可能になった
• AV1 をサポート
• freetype2 の最新版を同梱
• resizeObserver ウェブ API をサポート
• Linux、macOS: rust 1.47.0 をサポート
• システムの sqlite の利用を終了
• プラットフォームに関する多くの一般的な修正
• Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正 本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.4 系列からのバックポートによるセキュリティ修正が行われている。

アメリカレコード協会（RIAA）からの要請により、10月23日にGitHubから削除されていた「youtube-dl」プロジェクトが現地時間の11月16日に復帰した。復帰までの経緯はGitHubの公式ブログに記載されているが、日本語ではマイナビの記事が詳しい（GitHubブログ、マイナビ）。

今回の復帰には電子フロンティア財団（EFF）が一役買っていたようだ。EFFのの弁護団から送られてきた書簡の内容などから、GitHub側はyoutube-dlのライブラリが、RIAAの申し立てはDMCAの第1201条に違反している事実はないと判断。復帰につながった模様（CNET）。

GitHubは今後の方針として、著作権侵害が明らかな場合は削除を行うが、削除の前に所有者に対して問題を修正する機会を与えること、1201条に基づく削除要請は専門チームによりレビューを行い、不当な申し立ては拒否、合法な場合は削除前に所有者に通知を行うとしている（ITmedia）。

あるAnonymous Coward 曰く、

先日話題になった、 RIAA からの DMCA notice によって GItHub から削除された youtube-dl だけど、無事に GitHub へ復帰したみたい。
RIAA が口実にしたテストコードの中にあったミュージッククリップのダウンロードを削除した対応かな。

詳しくは GitHub のブログを参照
https://github.blog/2020-11-16-standing-up-for-developers-youtube-dl-is-back/

情報元へのリンク