Intel は 10 月 27 日に第 12 世代 Core プロセッサーファミリーを発表したが、Core i9-12900K プロセッサーのパフォーマンスを強調するために Windows 11 のバグを利用したのではないかと指摘されている (Neowin の記事、 Charlie Demerjian 氏のツイート)。

Windows 11 では AMD プロセッサーのパフォーマンスに影響する問題が 2 点確認されていた。その一つはL3キャッシュのレイテンシーが 3 倍に増加することがあるというもので、ビルド 22000.282 で修正された。もう一つは UEFI CPPC2 (優先コア) がスレッドのスケジュール割り当てでプロセッサーの最も速いコアを優先しないことがあるというもので、AMD Chipset Driver 3.10.08.506 で修正されている。

Intel は発表時のスライドで Core i9-12900K を Core i9-11900K および Ryzen 5950X と比較しているが、その後公開されたパフォーマンスデータによると測定日は 10 月 14 日となっている。しかし、ビルド 22000.282 (KB5006746) が Windows Insider 向けに提供開始されたのは 10 月 15 日であり、一般提供開始は 10 月 21 日だ。AMD Chipset Driver 3.10.08.506 の公開も 10 月 21 日であり、いずれも未適用の状態で測定したことになる。

なお、KB5006746 は現在のところオプションのプレビュー版更新プログラム (リリース「C」) として提供されている。実際に間に合わなかったのか、わざと適用しなかったのかは不明だが、スラドの皆さんのご意見はいかがだろうか。

Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している (Microsoft Security Blog の記事、 Neowin の記事、 Ars Technica の記事、 The Register の記事)。

Microsoft が「Shrootless」と呼ぶこの脆弱性は、攻撃者が Mac のシステム整合性保護 (SIP) をバイパスして任意コードの特権実行が可能になるというもの。SIP は非常に強力だが、システムアップデートなど特定のケースではバイパスが必要となるため、Apple はいくつかのエンタイトルメントを用意している。中でも com.apple.rootless.install と com.apple.rootless.install.inheritable は強力で、前者は SIP によるファイルシステムチェックを完全にバイパスし、後者は前者を子プロセスに継承する。

Shrootless 脆弱性はcom.apple.rootless.install.inheritable エンタイトルメントを持つ system_installd デーモンにより引き起こされる。system_installd はApple の署名入りパッケージ (.pkgファイル) をインストールする際に呼び出され、パッケージがポストインストールスクリプトを含む場合、デフォルトシェル zsh を呼び出してスクリプトを実行する。

zsh は起動時に /etc/zshenv ファイルを探し、見つけたらファイル内のコマンドを自動で実行するため、攻撃者は攻撃用のコマンドを記述した zshenv ファイルを作成して待っていればいい。各ユーザープロファイルの ~/.zshenv は zshenv と同じ動作をし、書き込みに特権が必要ないため、より容易な攻撃が可能になるとのこと。

Shrootless 脆弱性は 10 月 25 日リリースの macOS Monterey 12.0.1 / Big Sur 11.6.1 / 2021-007 Catalina で修正されている。

バイオベンチャー企業アキュリスファーマは 10 月 28 日、SoftBank Vision Fund 2 をリード投資家とするシリーズ A ラウンドで総額 68 億円の資金調達実施を発表した (プレスリリース、 ロイターの記事、 ブルームバーグの記事)。

これについて LARTH 曰く、

日本企業には投資しないと思われていたソフトバンクグループのビジョン・ファンドがバイオベンチャーアキュリスファーマに出資したとのこと。ビジョン・ファンドはイギリスを拠点とする有限会社である。

米疾病予防センター (CDC) は 10 月 29 日、金粉などの着色料は「食用」と明記されていない限り食品のデコレーションに使用しないよう注意喚起した (CDC の報告書、 Ars Technica の記事)。

最近では金粉などを用いたケーキのデコレーションが流行しているが、「無毒性」「飾り付け専用」といった表示を誤解して非食用の着色料を食品に使ってしまう例も多いという。中には「非食用」と明記された着色料を使用してしまうこともあるようだ。

2018 年にロードアイランド州で、2019 年にミズーリ州で発生した子供の重金属中毒症例では、いずれも食用ではない着色料を使用した菓子を子供たちが食べており、着色料には基準値を上回る銅や鉛その他の金属が含まれていたそうだ。

一般消費者だけでなく専門家が誤解していることもあり、2018 年の症例では地元のベーカリーが「非食用」「無毒性」「飾り付け専用」と表示された金粉を用いていたことが判明している。当局の調査の結果、このベーカリーでは食品に使用できない着色料を他にも多数在庫していたとのことだ。

Linux 版 Microsoft Edge のリポジトリに Stable チャネルのビルド(安定版)が追加されている (Naked Security の記事、 Neowin の記事、 BetaNews の記事、 Softpedia の記事)。

記事で紹介されているのは Yum リポジトリの rpm パッケージのみだが、https://packages.microsoft.com/repos/edge/pool/main/m/ には microsoft-edge-stable ディレクトリが追加されており、deb パッケージの安定版も入手可能だ。実際に deb パッケージの新しい方のバージョン (95.0.1020.40) をインストールしてみたところ特に問題なく動作した。バージョン情報には「バージョン 95.0.1020.40 (公式ビルド) (64 ビット)」と表示されるため、安定版で間違いないようだ。

なお、現在のところ Microsoft Edge Blog をはじめ、Microsoft からのアナウンスは特にない。Microsoft Edge 公式サイトでも Linux 版は紹介されておらず、Microsoft Edge Insider サイトで Dev チャネルと Bata チャネルのビルド (.deb / .rpm) が紹介されるにとどまる。

米疾病予防センター (CDC) は 10 月 26 日、米国で散発的に発生していた類鼻疽の感染源がエッセンシャルオイル入りのアロマテラピールームスプレーだったと発表した (プレスリリース、 Ars Technica の記事)。

類鼻疽 (Melioidosis) は熱帯・亜熱帯地域の土壌や水に分布する類鼻疽菌 (Burkholderia pseudomallei) に感染することで引き起こされるが、これまで米国の症例は海外での感染者に限られていた。しかし、今年 3 月に報告された症例をはじめとする計 4 件の症例 (2 名死亡) では、患者本人・家族ともに最近は米国本土から出ていなかった。

CDC によれば、感染源となったのは Walmart で販売された Better Homes & Gardens のルームスプレー Lavender & Chamomile with Gemstones (インド製)だったという。CDC ではこのスプレー製品に類鼻疽菌が含まれていることを 10 月 22 日までに確認しており、Walmart がリコールを実施していた。リコールは Lavender & Chamomile を含めて 6つの香りの製品が対象で、合計 3,900 本だという。

その後、製品に含まれる類鼻疽菌が 4 件の症例で患者が感染した類鼻疽菌と同一のものであることが DNA フィンガープリントにより確認されたとのことだ。

Firefox 94 ではウィンドウを閉じて複数のタブが閉じられる場合、デフォルトで確認ダイアログが表示されなくなる (Firefox Help の記事、 Ghacks の記事)。

現行の Firefox 93 では設定画面 (about:preferences) の一般 → 起動で「前回のセッションを復元する」をオンにしていない (デフォルト) 場合、複数のタブが開いた状態で Firefox を終了しようとすると確認ダイアログが表示される。また、複数のウィンドウを開いている場合、複数のタブを持つウィンドウを閉じようとすると「前回のセッションを復元する」がオンでも確認ダイアログが表示される。

一方、ベータ版の Firefox 94 ではいずれの場合もデフォルトで確認ダイアログは表示されない。設定画面の一般 → タブグループで「同時に複数のタブを閉じる前に確認する」をオンにすれば確認ダイアログが表示されるようになるが、このオプションは Firefox 93 まで「前回のセッションを復元する」のサブオプションとして用意されていた「ブラウザーを終了するときは確認する」を兼ねているようだ。そのため、このオプションをオンにすると前回のセッションを復元するかどうかにかかわらず、Firefox 終了時に確認ダイアログが表示されるようになる。

なお、誤ってウィンドウを閉じてしまった場合は Firefox の「履歴」サブメニューで「最近閉じたウィンドウ」から復元できる。また、誤って Firefox を終了してしまった場合は「履歴」サブメニューの「以前のセッションを復元」で復元できる。ちなみに、「他のタブをすべて閉じる」「左側のタブをすべて閉じる」など、複数のタブを閉じるオプションで 26 個以上のタブが閉じられる場合の確認ダイアログの表示に関しては変更されていない。

米著作権局が3年おきに実施する著作権法 1201 条 (DMCA 迂回禁止条項) の免除対象見直しで、2021 年版のファイナルルールが 10 月 28 日に発表された (プレスリリース、 ファイナルルール: PDF、 The Verge の記事、 EFF のブログ記事)。

今回の変更ではビデオストリーミングデバイスやルーターを含むネットワーキングデバイスのジェイルブレイクが免除対象となり、現在は市場で入手が困難な動画作品について、学術機関が劣化の進む光学メディアから保存する行為もフェアユースとして認めている。

維持・修理や診断目的でのソフトウェア制限迂回 (改変) の免除対象は主に消費者が使用することを目的としたデバイス全体に拡大された。ただし、ビデオゲームコンソールに関しては光学ドライブの修理に限定され、機能変更など維持・修理や診断目的を超えるソフトウェア改変は引き続き禁じられる。

中国の北京化工大学と東華大学の学生からなるチームが iPhone に充電器を同梱するよう求め、Apple の中国法人を訴えたそうだ (上海法治報の記事、 Global Times の記事、 The Verge の記事、 9to5Mac の記事)。

メンバーの一人は iPhone 12 Pro Max を購入してから充電器が同梱されていないことに気付き、Apple が消費者の権利を侵害していると主張して訴訟の提起を決めたという。訴訟自体は 5 月に提起され、9 月にオンラインで審理が行われていたが、チームが 10 月 23 日に上海の華東政法大学で開催された創意のある公益訴訟に関するコンテストの決勝戦に「合法美女チーム」として出場したことで注目を集めたようだ。

Apple はパッケージに同梱物が明記されているので充電器を含まないことが契約違反ではないことや、充電器の別売りが一般化していること、手持ちの充電器を使えるので充電器を同梱しない方が環境に配慮したことになるなどと主張しているという。しかし、チームでは充電器別売りが一般化したのは iPhone 12 シリーズ発売以降であることや、従来の iPhone 用充電器とは互換性に問題があることを指摘する。

互換性の問題としては、同梱されている充電用ケーブルが USB Type-C - Lightning であり、従来の iPhone 用充電器には接続できないこと、従来の iPhone 用充電器と USB A - Lightning ケーブルで接続しても高速充電が実行できないことなどが挙げられる。

なお、Apple はブラジルで充電器を同梱しないことの周知が不足しているとして制裁処分を受けている。チームではさらに、Apple が環境への配慮を理由に MagSafe 充電器を買わせようとしているなどとも主張しているとのことだ。

マクドナルド と IBM は 10 月 27 日、自動注文受付 (AOT: Automatic Order Taking) の開発・展開を加速するための提携に合意したことを発表した (共同声明: マクドナルド、 IBM、 The Register の記事)。

今回の合意により、IBM は マクドナルド から McD Tech Labs を取得し、IBM Watson の AI と自然言語処理を用いたカスタマーケアソリューション開発を補完する。McD Tech Labs は 2019 年の Apprente 買収に伴い、マクドナルドの戦略的成長計画「Accelerating the Arches」の一部として設立された。

AOT 技術は顧客とレストランクルーの双方に大きな利益をもたらしているという。提携により AOT は追加の言語や方言、メニューのバリエーションなどにも対応し、展開する市場を拡大していくとのことだ。

ProtonMail によるとスイス連邦行政裁判所が今週、電子メールプロバイダーを電気通信プロバイダーとみなすことはできないとの判断を示したそうだ (ProtonMail のブログ記事、 The Register の記事)。

この裁判はスイス政府が電気通信法を不適切に用いてプライバシーを低下させていると ProtonMail が主張し、昨年 5 月に提起していたものだ。連邦行政裁判所では電子メールプロバイダーを電気通信プロバイダーとはみなせず、結果として電気通信法が義務付けるデータ保存の対象にもならないとの判断を示したとのこと。

スイス連邦最高裁は 4 月に Threema の訴えを認め、インスタントメッセージングサービスが電気通信プロバイダーではないとの判断を示しており、本件と合わせてスイスにおけるプライバシーの勝利であるという。その結果、多くのスイス企業は当局の情報提出命令に対し、特定のユーザー情報提出が免除されるとのこと。

ProtonMail は 9 月、フランスで逮捕された環境活動家の IP アドレスなどの情報を警察に渡していたとして批判を浴び、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除している。今回の判決が確定すれば、IP アドレスの記録を当局が命じることもできなくなるとみられる。

海底火山の福徳岡ノ場の影響で大量発生した軽石が沖縄県の海岸に流れ着いている問題で、これらの軽石がメルカリに多数出品されている状況であることが報じられている。NHKの記事によると出品されている軽石は、重さ200グラムのセットから、段ボールいっぱいに入った重さ1.5キロのセットといったものまで存在するそうだ。沖縄県側は安全性が確認されていないことから、現時点での販売は控えてほしいとしている（NHK、読売新聞、軽石が覆った海に潜ってみた[動画]）。

読売新聞の報道によれば同県に流れ着いている軽石は、漁協などが1日約10トンを撤去しているが処理し切れていない状態にある。この影響で国頭村の辺土名漁港では養殖のグルクマ約150匹が石を飲み込んで死んだとしている。なお軽石は今後、黒潮により北上し、11月上旬に四国の太平洋側に接近。11月下旬には静岡や千葉県などに接近する可能性が指摘されている。原子力規制委員会は原子力発電所の冷却水の取水に影響しないか検討を始めたとのこと（読売新聞、日テレNEWS24）。

headless 曰く、

Google は 10 月 27 日、画像検索の結果に表示される 18 歳未満の人を撮影した写真について、本人または保護者・代理人がインデックスからの削除を要請できる仕組みの導入を発表した (The Keyword の記事、 Google 検索ヘルプ、 The Verge の記事、 9to5Google の記事)。

削除を要請するにはサポートページ「Google から個人情報の削除を依頼するリクエスト」で「Google 検索に表示される情報を削除する」「Google の検索結果とウェブサイトに表示」を選び、画像をホストするサイトのウェブマスターに連絡したかどうかを選択する。

Google は画像をホストするサイトのウェブマスターに連絡して削除要請することを推奨しているが、連絡したかどうかの選択肢はわかりにくいことになっている。具体的には「いいえ、削除しません」が連絡しないつもりであること、「はい、削除します」が連絡済みであることを示す。なお、「いいえ。その方法について教えてください。」を選択すると連絡方法が表示されて終わりなので、Google への削除要請は初めからやり直す必要がある。

あとは削除したい情報で「現在 18 歳未満の個人の画像」「露骨な表現を含まない画像」を選択すれば、専用の削除要請フォームが表示される。よほどの公共の利益またはニュースとしての価値がある場合を除き、Google は削除要請に応じるとのこと。

なお、「露骨な表現の画像、児童に対する虐待のコンテンツ」を選択した場合は Google への削除要請ではなく National Centre for Missing and Exploited Children や警察などへの通報が求められる。

以前、アダルトサイトPornhubに微分積分の動画をアップし続けている台湾出身のChanghsu（張旭）氏のことを取り上げているが、同氏はこれにより収益化に成功していることが分かった。同氏によるとアダルトプラットフォーム上で場違いな数学動画をアップし続けることにより、知名度を高めることに成功したようだ（MEL MAGAZINE、張旭無限教室、GIGAZINE）。

2021年10月までに張さんがPornhubにアップした動画は226本に及び、総再生回数は167万回を超えているという。しかも動画に対しての評価も好意的なものが多いとのことで、中には有料動画講座を購入したユーザーもいたらしい。その結果、有料動画講座の収益は年間で750万新台湾ドル（約3060万円）に達しているとのこと。

総務省が2021年8月に出した令和2年版 情報通信白書の「主なメディアの利用時間と行為者率」の内容がいまになって話題となっている。最近掲載された分析記事などが影響したと思われる（第2部 基本データと政策動向、Yahoo!ニュース個人）。

先の情報通信白書によると、2019年の10代における新聞閲読の平均利用時間はわずか0.3分/日となっている。このほかの世代では20代は同1.8分、30代は2.2分、40代は5.3分、50代は12分、60代は22.5分となっている。10代だけでなく40代とそれ以下では大きな格差があることが分かる。白書では調査対象となったテレビ（リアルタイムおよび録画）やネット利用、ラジオ視聴といった調査対象の中で新聞閲読はすべての世代で唯一減少したとしている。

なお全年代でインターネット利用が増加傾向にある。こちらに関しては同じく2019年の10代の同平均利用時間は167.9分、20代は177.7分、30代は154.1分、40代は114.1分、50代は114分、60代は69.4分となっている。

nemui4 曰く、

確か、小学校3年くらいから5年まで小学生新聞購読させてもらってた。
その後はお父さんが読んだ後の新聞読んでたっけ。
たぶん90年代後半で新聞買うのを辞めてた、工場に行けば食堂に置いてた新聞読めたし。

平日だと、30代でネットとテレビが半々、休日は30代以上はテレビがお好き。
よく言われるように、20代以下はネット世代すね。
生まれたときからネット環境使えるとそうなりそう。

ラジオ聴取率も低いね。
ラジコや他の配信経由で聞くとネット利用になるのかな。