中国に進出した企業が導入を義務づけられている税務ソフトに、GoldenSpyと呼ばれるスパイウェアを自動インストールする機能が備わっているという。日経新聞によれば、こうした行為から、これまで中国との関係の良かったドイツでも中国への不信感が広がっているという（日経新聞）。

このスパイウェアは6月にサイバーセキュリティ企業Trustwaveによって発見されたもので、発見時のレポートによれば、中国のドメインにシステム情報を送信する機能を持っているとされる。システムに隠しバックドアがインストールされ、攻撃者がWindowsコマンドを実行したり、任意のバイナリをアップロードするなどの行為が可能になる。

中国公認の税務ソフトには、航天信息と百望雲という2社の企業のものが提供されているが、いずれもGoldenSpyをインストールする機能が備わっているという。スパイウェアは税務ソフトをインストールしてから2時間後に自動インストールされ、検知しにくくしているらしい。またスパイウエアは2つのプログラムに分かれていて、どちらかを消しても自動的に復活してしまうとされる。また税務ソフト本体を削除した場合でも、スパイウエアだけは残るとしている。

こうした背景から8日、ドイツ政府は中国国有企業の中国航天科工集団（CASIC）の子会社による人工衛星やレーダー関連技術企業IMSTの買収を阻止していたことが判明した。日経新聞の記事によれば、CASICは先の税務ソフトメーカーの一つである航天信息の親会社だとしている（ロイター）。

あるAnonymous Coward 曰く、

米国でCOVID-19による1日の死者が初めて3000人を超えたそうだ。ロイターによれば、9日段階で1日の死者数は3253人に達しており、累計では28万9740人にも及んでいるという。9日段階の入院者数は10万6219人だとしている。この数字は2001年9月11日に発生した米同時多発テロの犠牲者数2977人を1日で上回るペース。バイデン時期大統領のCOVID-19対策チームの一員で、疫学者のマイケル・オスターホルム氏は、クリスマスパーティーは中止すべきだと主張している（ロイター）。

米国では米食品医薬品局（FDA）が10日、ファイザー製コロナワクチンの緊急使用許可について協議を行った。FDA諮問委員会による採決結果は賛成17、反対4、棄権1。恩恵がリスクを上回ると判断されたという。この結果から11日にも緊急使用許可が認められる可能性があるとしている（Bloomberg）。

headless 曰く、

Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium Blogの記事 、 Android Policeの記事、 The Registerの記事)。

Manifest V3ではリモートでホストされたコードの使用が禁止されてセキュリティが向上し、バックグラウンドページの置き換えとなるサービスワーカーの導入や、拡張機能API全般で宣言型モデルへの移行を進めることでパフォーマンスが向上する。また、拡張機能APIを宣言型モデルに移行することで、プライバシーも向上する。たとえば、新しいdeclarativeNetRequest APIを使用すると、拡張機能がユーザーのデータにアクセスすることなく、ネットワークリクエストのブロックが可能になる。

declarativeNetRequest APIに関しては、広告ブロック拡張機能の動作が制限されるとしてManifest V3のドラフト公開時に批判されたが、当初最大3万件となっていたブロッキングルールは最大15万件に拡大されるなど改善されている。安定版リリース後もフィードバックに応じて改善を進めていくとのこと。

Manifest V3は現在、Chrome 88 Betaで利用可能になっており、Chrome 88が安定版となる1月中旬にはChromeウェブストアでManifest V3拡張機能の登録が可能になる。現時点ではManifest V2拡張機能のサポートを削除する時期は決まっていないが、Manifest V3が安定版Chromeで利用可能になってから少なくとも1年間は移行期間が設けられるとのことだ。

JR東日本はモバイルSuicaのサイト上で、12月22日以降にモバイルSuicaのサービス利用ができなくなる端末等について改めて警告を行った。この告知自体は2019年12月に発表されていたものだが、サービス終了機種一覧[PDF]によると、12月22日から2021年の2月にかけてサービスが使用不能となる端末が多数ある。フィーチャーフォンおよびAndroid OS 6.0未満の機種が中心となっている（Androidスマートフォンの一部機種でのモバイルSuicaサービス終了について）。

該当する端末を所有しており、今後もモバイルSuicaの使用を継続する場合は、サービス終了前にモバイルSuicaアプリケーションから「携帯情報端末の機種変更手続き」を行い、モバイルSuica対応機種に移行しておく必要がある。またサービス終了後はモバイルSuicaの機種変更手続きは行えなくなるとしている。

手続きが間に合わなかった場合は、新たなモバイルSuica応端末をあらかじめ用意した上で、再発行手続きを行う必要があるという。ただし、再発行の手続きは、クレジットカード登録をされているユーザーに限るとしている。

tori_sanpo 曰く、

実会場での開催は無理だろうなって思っていたら正式に発表されました
しかたないですね
https://www.cpplus.jp/

カメラ映像機器工業会（CIPA）は、カメラと写真映像展示会「CP+(シーピープラス) 2021」について、新型コロナウイルスの再度の感染拡大の状況などから、当初予定していたパシフィコ横浜での開催を中止し、オンライン開催となる「CP＋2021 ONLINE」として開催する形に変更したと発表した。オンラインでの開催日程は2021年2月25日から2月28日となる。アーカイブ公開は3月31日まで行われる予定（CP+公式、カメラ映像機器工業会）。

ICPO（国際刑事警察機構）は2日、ICPO加盟各国の法執行機関に対し、新型コロナウイルスワクチンの略奪を物理・オンラインの両方で試みる組織犯罪に備えるよう警告するグローバルアラートを発行した。警戒レベルはオレンジであるという。オレンジの警戒レベルは公共の安全に対し、深刻かつ切迫した脅威を示すものとされる（ICPO、Business Insider Japan、Sputnik）。

ICPOは各国政府がワクチン接種を展開する段階が近づいていることから、犯罪組織はサプライチェーンに侵入して混乱させることを計画しているとしている。また偽のWebサイトや偽の治療法を介して、一般の人々を標的にする可能性もある。COVID-19関連の詐欺が増加する傾向にあり、偽造医薬品などが出回ることについても注意を払う必要があると警告している。

headless 曰く、

GE HealthcareのX線イメージングデバイスなど100機種以上に影響する脆弱性が2件公表された(CyberMDXのニュースリリース、 CISAのアドバイザリー、 Ars Technicaの記事、 GE Healthcareのセキュリティポータル)。

影響を受けるのはMRI装置やCT装置、PET/CT装置、マンモグラフィー装置、汎用X線装置、汎用超音波診断装置など。影響を受ける装置にはPCが組み込まれており、UnixベースのOS上で管理用ソフトウェアが実行される。管理用ソフトウェアはGEのサーバーに接続してソフトウェア更新などを実行するが、認証時の通信が保護されていないため、ネットワーク経路上で認証情報が読み取られる可能性がある(CVE-2020-25175)。

また、認証情報はデフォルト値が公開されており、変更はGEのサポートチームのみが可能だという。そのため、顧客からの依頼によって認証情報を変更していなければ、デフォルトのままとなる。これにより、攻撃者は読み取った認証情報やデフォルトの認証情報を利用して患者の状態などに関するデータへのアクセス・変更が可能となる(CVE-2020-25179)。

GEによれば、パスワードをデフォルトから変更しておらず、かつローカルネットワークが信頼できない場合のCVSS 3.1スコアは9.8だが、GEが推奨する緩和策をとれば7.5まで低下するという。GEではローカルネットワークのセグメンテーションや明示的なポートアクセスルールの作成、IPSec VPNの使用などを推奨しており、デフォルトパスワードの変更やネットワーク構成に関する情報、機種別の情報などを得るためGEの担当者へ連絡するよう求めている。なお、現時点でこれらの脆弱性を狙った攻撃は報告されていないとのことだ。

あるAnonymous Coward 曰く、

YouTubeは12月9日、ドナルド・トランプ大統領が2020年の米大統領選挙でジョー・バイデン氏に敗れた原因が不正行為やミスにあると主張する新規の動画を、すべて削除すると発表した（CNET）。

YouTube上では「不正投票や開票の不正・改竄などによってトランプ票がバイデン票に書き換えられた」という内容の動画が多く出回っており、「私は票を盗まれた」と主張するトランプ大統領のツイートとも相まって選挙に疑惑を抱いている人はいるもよう。

とはいえ、「ドミニオン集計機でペンシルベニア州では私の130万票が盗まれた」というトランプ大統領の主張は「ペンシルバニア州では14郡でしかドミニオン集計機は採用されておらず、その郡の有権者数は130万人」という事実と異なっていたり（WSJ）。

「ジョージア州の開票所で監視員を帰らせた後で民主党員が私物のスーツケースから票を取り出して不正にカウントをした」という動画についても実際にはそれは公式な投票用紙のコンテナから票を取り出している通常の開票作業の動画だったり（FactCheck.org）

と、事実なのは「不正があった」というデマが横行している点だけのようだ。

情報元へのリンク

ソニーが米アニメ配信大手のCrunchyroll（クランチロール）を買収すると発表した。ソニー傘下の米ファニメーションが、運営会社の株式を所有するAT＆Tからすべての株価を取得するという。買収金額は11.75億ドル（約1200億円）だとしている（日経新聞、テレ東NEWS、ロイター）。

ソニーはアニプレックスなどのアニメ会社を所有しており、自社制作の作品をネットフリックスなどの外部の配信会社に委託していた。クランチロールは200以上の国、地域で約9000万人のユーザーがおり、ソニーは自社系作品を自社の配信網を使って提供できるということになるようだ。ちなみにクランチロールは日本のアニメ製作委員会などにも出資していることで知られている（住友商事）。

米連邦取引委員会（FTC）は9日、Facebookを反トラスト法（独占禁止法）違反で提訴した。委員による投票の結果、3対2で提訴を決定したとしている。同じタイミングで米国内の46州およびワシントン D.C.やグアムの司法長官も同様にFacebookを独禁法違反の疑いで提訴している（FTC訴状[PDF]、州などの訴状[PDF]、ITmedia、ロイター、時事ドットコム、SankeiBiz、朝日新聞）。

FTCの提訴理由としては、Facebookが将来競合する可能性の高いInstagramやWhatsAppなどに対し、買収を行うことにより市場の独占を図ったとしている。消費者に選択肢を残さなかったことが問題だったとして、FTC側は両社の売却を行うことをFacebookに対して求めている。これに対して一方でFacebook側は当時買収計画を審査したFTCが異議を唱えなかったことから全面的に争う方針。

州はFTCとは異なる理由での提訴となっている。Facebookによる独占的なユーザーデータの収集に焦点を当てており、広告などを完全にコントロールすることにより、ユーザーが他のサービスに移行しにくくしたことを理由としている。 米国では10月、司法省がGoogleに対して同じ反トラスト法違反で提訴を行っている。米国では公聴会などを通じてGAFAと呼ばれる巨大IT大手に対する圧力が強まっている。

日本政府が少子化対策のため、人工知能（AI）を使った婚活サービス（以下AI婚活）の支援を計画しているらしい。今までの婚活支援サービスでは、年齢や学歴、年収などの希望条件に当てはまる人に対し、相手を紹介する方式が取られてきた。AI婚活では、結婚希望者の年齢や趣味、行動履歴などのビッグデータを活用してマッチングを行うとされている（読売新聞、BBC、FNNプライムオンライン、ITmedia）。

少子化対策担当者によれば、これまでの方式よりもマッチング割合の改善が見込めるという。日本政府は2021年、少子化対策費用として20億円を計上しており、その費用をAI婚活に振り分ける模様。各社の報道によれば、政府はAI婚活システムの導入を行う自治体に対して、必要経費の3分の2を補助する方針だという。えひめ結婚支援センターの事例を参考にしているようで、ビッグデータを活用して婚活を行っている愛媛県では、成功率は従来方式の13％から29％にまで上がったとしている。

AC0x01 曰く、

米宇宙企業のSpaceXは9日、開発中の超大型宇宙船Starshipの実機サイズ試験機「Starship SN8」の最初の高高度飛行試験を実施した（飛行動画, Space.comの記事）。

8月に高度150mの飛行をしたSN5は、まだノーズコーンが取り付けてられていないなど宇宙船には見えない姿だったが、今回のSN8はエンジンが3基のみであるものの、ノーズコーンも翼も付いた完全な形をしており、まさに銀色の宇宙船といった容貌となっている。

飛行試験では、打ち上げられた宇宙船は高度12kmに到達後、胴体を横にするような姿勢に変更し、翼を使って姿勢を保ったまま再突入を行い、着陸する寸前にエンジンを逆噴射して姿勢を戻す運用が取られた。宇宙船は無事に姿勢を戻して垂直に降下したものの、減速が足りず、着陸成功とまではいかなかった。しかし既に原因も特定されているようで、大きな成果が得られたといってよさそうだ。

国土交通省は12月8日、電子化された自動車検査証（以下電子車検証）の仕様を固めたそうだ。同省によれば、自動車保有関係手続のワンストップサービス化を進めていくことから、車検証の電子化を進めていくという。電子化により、継続検査等で必要となっていた紙の車検証の受取のための運輸支局へ行くことなどが不要になるとされる（国土交通省、レスポンス）。

電子車検証の仕様については、A6サイズ程度の台紙にICタグを貼り付ける方式を採用するとしている。電子化を可能な限り低コストで行えるようにするため、この仕様にまとまったとしている。車検証電子化自体に関しては2023年1月からを予定している。今後は制度や関係システムを構築していくとしている。

埼玉県や兵庫県で合唱の練習やコンクールに参加していた生徒が、COVID-19に感染する事例が複数報告されている。中でも埼玉県川越市の中学校で起きたCOVID-19クラスターでは、8日に見つかった新たな感染者を含めると36人が確認されている。兵庫県のクラスターは11月30日に発生しており、こちらも感染者が20人を超えている（NHK、神戸新聞NEXT）。

こうした事態を受けて文部科学省は8日、合唱の感染対策などを呼びかける緊急の通知を教育委員会に行ったとしている。NHKによればその内容としては、合唱練習時などのマスクの原則着用、生徒間の感覚を2メートルあける、立っている児童生徒と座っている児童生徒が混在しないようにする、連続した練習時間をできるだけ短くする、常時換気をするなどだという。このほか地域での感染拡大時には、対面でのグループワークやリコーダーや鍵盤ハーモニカの演奏などを避けるように求めている（NHK、萩生田光一文部科学大臣記者会見録）。

あるAnonymous Coward 曰く、

東京新聞では今月3日に予定されていた合唱コンクール（中止）、テレ朝では同5日予定としている。
如何に死傷者が山積みになろうと断固として組体操をやらせる（神戸市）脳筋体育教師らもアレだが、（川越市野田中学校）音楽教師も相当ではある。
まあコンクール常連吹奏楽部の脳筋さは、スポーツ競合校のそれと変わらないと、よく言われているから然もありなん。

https://news.tv-asahi.co.jp/news_society/articles/000200464.html
https://www.asahi.com/articles/ASND65W7LND6UTNB008.html
https://news.tbs.co.jp/newseye/tbs_newseye4144442.html
https://www3.nhk.or.jp/shutoken-news/20201206/1000057159.html
https://www.saitama-np.co.jp/news/2020/12/07/01_.html

情報元へのリンク

KDDI／auが12月9日に発表した新料金プラン「データMAX 5G with Amazonプライム」に注目が集まっている。このデータMAX 5G with Amazonプライムは、名前の通り同社のデータ使い放題サービス「データMAX 5Gプラン」に「Amazonプライム」がセットになったもの。加えて映像サービス「TELASA」の利用できる点が特徴。利用料金は月額9350円（税別、以下同）となっており、この月9350円という数字は同日のTwitterのトレンドにも入ったほどの注目を集めた（ITmedia）。

このデータMAX 5G with Amazonプライムは「条件が揃えば」月額3760円で利用できることから、リリース等でも3760円の数字を強調表示させている。ちなみにこの価格にする場合、2年縛りにして9180円に下げる。そして家族割プラスで4回線契約していれば2020円引きに、さらにブロードバンド回線をセットにするauスマートバリューを加えればマイナス1000円となる。そしてさらにスマホ応援割Ⅲの条件を満たせば、契約翌月から6カ月間は1400円引きになる。これに5Gスタート割の条件を満たすことができれば、申し込みの翌月から12カ月間は月1000円分割引される。これらの条件をすべて満たすと月額の支払いは翌月から6か月だけ3760円にできる。ちなみに国内かけ放題にするには別途料金が必要になる。

KDDIの高橋誠社長は日経新聞とのインタビューで「国に携帯料金を決める権利はない」と発言しており、今回の新料金プランは国の圧力に負けないKDDIの信念を貫いたともとれる内容となっている。なお、この発表によりKDDIの株価は下落している（LIMO）。