Gartnerが19日、2021年の半導体ベンダーの売上高ランキングを発表した。2021年はリストの中にある4社が50％を超えるきわめて高い成長率を記録したという。Gartnerの発表によれば半導体ベンダー全体の売上高に関しても、前年比で25.1％増と大きく伸びたとしている（Gartner、日経クロステック、PC Watch）。

理由としては市場の需要の高さや物流および原材料価格の高騰などがあり、その結果、半導体の平均販売価格（ASP）が上昇し5835億ドルに到達。初めて5000億ドルのしきい値を超えたとしている。一方でこれまで首位を堅持してきたIntelが0.5％しか売上高が増えず、ゼロ成長になった。それによりランキングでは3年ぶりにSamsung Electronicsが首位を取ったとしている。

あるAnonymous Coward 曰く、

2021年はお大手半導体メーカが軒並み3割弱の成長を見せる中インテルはゼロ成長にとどまった模様。 アナログデジタルプロセッサRomRamと分野に関係なく軒並み各社伸びている上直接的な競合のAMDが6割成長と大幅な伸びを示しているだけにintelのくきょうがうかがえる。 それでも3位の二倍以上、大手プロセッサメーカーの数倍の売上高というのはなんというか…

headless 曰く、

Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした (Microsoft Azure Blog の記事、 Neowin の記事、 Ars Technica の記事、 HackRead の記事)。

この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。

さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。

ネコは人間に飼われた結果、脳が小さくなっている可能性があるそうだ。ネコが家畜化されてから約1万年ほど経過しているそうだが、ウィーン大学のRaffaela Lesch氏らは、イエネコ（Felis catus）と、その祖先とされているリビアヤマネコ（ Felis lybica）、ヨーロッパヤマネコ（Felis silvestris）の頭蓋のサイズを比較した。その結果、イエネコはリビアヤマネコと比べると頭蓋容積が小さい（脳が小さい）ことが示されたという。イエネコとヨーロッパヤマネコの雑種は、2つの親種の中間的な頭蓋容積であったという。こうした家畜化された動物の脳が縮小する傾向は羊、犬、ウサギでも観察されているとのこと（ScienceAlert、Royal Society Open Science、GIGAZINE）。

あるAnonymous Cat 曰く、

ネコはイヌとは違い完全に飼い慣らされてはおらず、『半家畜化』しているだけだ」という説を覆すものだとウィーン大学のラファエラ・レッシュ氏は記している。

ニンゲンのライフスタイルに寄生し、何もしなくても衣食住が事足りるようになった我々の勝利だﾆｬ！！

朝日新聞などの記事によれば、過去に一度は和解している米CloudflareとKADOKAWAや講談社、集英社、小学館の4社が再び対峙することになったそうだ。4社はCloudflareに対して出版社の著作権を侵害しているとして4億円の訴訟を東京地裁に対して起こすとしている。海賊版最大サイトだった「漫画村」の閉鎖後も同様のサイトが出ており、運営者が使うサービスの提供者の責任を問うことにしたとしている。今回4社が問題にしているのは国内向けでは最大手。月間3億回のアクセスを誇るとしている。運営者が海外を拠点にしていることから特定が難しいとして、Cloudflareに対して配信差し止めや計約4億円の損害賠償などを求めるとしている（朝日新聞、産経新聞）。

学習塾大手の日能研が29日、同社のWebサイトのサーバーにSQLインジェクションを利用した外部からの不正アクセスが発生。保護者などのメールアドレス最大28万106件が、外部に流出した可能性があると発表した。脆弱性が発生した場所は特定しており、すでに対策を施しているとしている。共同通信などの報道によると迷惑メールが届いているとの相談を受け調査したところ、2021年12月上旬に不正アクセスを受けていたことが判明したという。同社では流出したメールアドレスがフィッシング詐欺などに使われる恐れがあるとして対象アドレスにメールで通知したとしている（日能研、共同通信、NHK）。

Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し、持続的な接続の維持を行う機能、端末に工場出荷時リセットを実行し、活動痕跡をすべて消去する機能といった危険な機能が追加されたとされる（Cleafy、BleepingComputer、TECH+）。

セキュリティ企業のCleafyのレポートによれば、BRATAは、2019年にカスペルスキーによって初めて発見された。当初は主にブラジルのユーザーを標的としていたが、最新バージョンは英国、ポーランド、イタリア、スペイン、中国、およびラテンアメリカなどで見つかっているそうだ。このマルウェアはネットバンキングの利用者をターゲットに活動しているとされている。Cleafyは今後も進化をしつつ検出を回避しながら活動を続けることが予想されることから注意が必要だとしている。

あるAnonymous Coward 曰く、

このマルウェアに感染しないために野良APKのインストールは避けるべきだ。
やむを得ずインストールする場合はセキュリティソフトによるスキャンを行なうこと、主たるアプリ機能に無関係な権限の許可を求めてないか注意深く確認すべきである。
また、バックグラウンドで怪しいものが走っているかもしれないので不自然に多いバッテリ消費や通信量がないか観察するのがよい。

過去に何回か取り上げたことのあるNTT西日本での光回線の受付システムのトラブルによる工事遅延問題だが、1月28日にNTT西日本は記者会見を開き、一部の法人契約を除いて障害の発生前と同程度に回復したと発表したそうだ。NTT西日本の小林充佳社長は「8カ月の間、多大なご迷惑をおかけした」として陳謝したという。この障害は旧システムから新システムへの移行時に工事予定だった約26万8000件のデータ中約12万3000件でエラーが発生したことが原因。ただし大きな設備工事を伴う一部の法人顧客などに関しては現時点でも作業の遅れが生じているという（日経クロステック、システムメンテナンスに伴う光サービス工事等の長期間の遅れの解消について[pdf]）。

「情報I」が高等学校の必修科目として22年度から順次導入されるが、それ以前の世代の浪人生に関しては、情報Iに関する知識がないという問題が指摘されていた。このため、国立大学協会は出題教科の決定を1月に先送りしていた。その出題教科に関して、国立大学協会は1月28日、2024年度実施の国立大学入学試験から「情報」を必須科目に加えることを発表した。これにより従来の国語、英語、数学、理科、社会に加えて6教科8科目制になる。経過措置や試験内容については各大学が速やかに公表し、受験生に十分な説明を行うとしている（ITmedia）。

読売新聞の記事によると、政府がサブスクリプション型のサービスで発生しているトラブルに関しての対策を実施するという。この記事によるとサブスク関連のサービスでは、解約手続きが分かりづらい、連絡先が分からないなどの苦情が国民生活センターに届いているという（関連記事）。しかし、現行の消費者契約法では解約に関する規定は含まれていない。このため消費者契約法を改正し、解約方法を分かりやすく表示する、解約リンクを明示するなどの情報提供に関する努力義務を含める方針であるという（読売新聞）。

Siri にユーザーが自分の年齢を尋ねると 1 歳多い答えが返ってくることがあるそうだ (Mac Rumors の記事、 iCulture の記事)。

Siri に年齢を計算してもらうには、ユーザーが「自分のカード」という自分の連絡先カードに生年月日を入力しておく必要がある。もちろん正しい情報を入力しなければ正しい年齢も返ってこないが、正しい情報が入力されていても間違うことがあるという。

これは Siri が年齢を 1 歳加算するタイミングがユーザーの誕生日ではなく、1 月 1 日になっていることが原因とみられる。そもそも自分の年齢を Siri に聞く必要があるのかどうかは不明だが、1 月に生まれた人はほぼ 1 年間正しい年齢を知ることができ、12 月に生まれた人はほぼ 1 年間間違った年齢を教えられることになる。

なお、Siri に年齢を質問してみるよう iOS 15.3 と iOS 15.4 ベータのユーザー数名に Mac Rumor が依頼したところ、回答の年齢が正しかったのは 1 人だけだったという。1 人だけ正しかった理由は不明とのことだが、依頼された人が趣旨を理解していたかどうかも微妙な感じだ。

Vivaldi は 1 月 27 日、テクニカルプレビューのリリースから 7 周年を迎えた。

この日の出来事について あるAnonymous Coward 曰く、

Vivaldi がブログ記事 7周年の記念日に「二位じゃダメなんですか？」と叫びたい を投稿した。

国別利用者数割合でずっと 1 位だった日本がいつの間にか米国に続く 2 位に転落していたそうだ。

インドのラジーブ・チャンドラセカール電子情報技術担当大臣が PTI のインタビューに答え、インド国産のモバイル OS を開発する可能性を探っていることを明らかにした(The Economic Times の記事、 Mint の記事、 Mac Rumors の記事、 The Register の記事)。

チャンドラセカール氏によればモバイル OS は Android と iOS の二択であり、第 3 のモバイル OS が存在しないため、電子情報技術省 (MeitY) とインド政府はインドブランドの成長につながる国産モバイル OS 開発に強い興味を持っているという。現在はスタートアップ企業や教育機関の開発能力を調査しており、政策の再検討も行っているとのこと。

生まれては消えていく第 3 のモバイル OS の中で、現在はフィーチャーフォン OS の KaiOS が有力とみられる。ただし、Android や iOS と比べればわずかなものであり、StatCounter の最近のモバイル OS シェアでは Samsung に続く 4 位となっている。インドの独自モバイル OS は実現するだろうか。

修理する権利を促進する米国のジョー・バイデン大統領が Apple と Microsoft のポリシー変更に言及している (バイデン氏のツイート、 The Register の記事、 iFixit News の記事、 Windows Central の記事)。

バイデン氏は昨年 7 月、修理する権利を促進する大統領令に署名している。ただし、例として挙げられていたのは農業機械の修理であり、電子機器の修理については触れられていなかった。

Microsoft は修理する権利の法制化に反対し、認定業者以外による修理はセキュリティリスクにもつながると主張していた。しかし、最近では消費者による修理オプション拡大で株主と合意し、iFixit と提携して Surface 用のサービスツールの提供を開始したり、Surface Laptop SE の分解動画を公開したりするなど、修理する権利を積極的に促進する姿勢をアピールしている。

一方、Apple はバッテリーの劣化した iPhone のパフォーマンスを低下させ、米国で修理する権利法制化の動きを加速させた立役者でもある。修理する権利の法制化に反対するだけでなく、認定業者以外が修理したデバイスの機能を低下させるなどの対策も行っていた。

しかし、独立修理業者に正規部品を提供する修理プログラムを開始するなど徐々に姿勢を軟化させており、最近では非認定修理業者がディスプレイを交換した iPhone 13 の Face ID をブロックしない計画を示したり、個人に修理部品を提供する「Self Service Repair」プログラムを発表したりしている。

バイデン氏は製品を所有したら自分で修理できるべきであり、それが大統領令に修理する権利を含めた理由だと述べ、Apple や Microsoft がポリシー変更を進めれば誰もが自分のデバイスを自分で修理できるようになると述べている。

IDC の推計値によると、2021 年第 4 四半期のスマートフォン出荷台数は前年同四半期比 3.2 % 減 (1,190万台減) の 3 億 6,240 万台となる一方、2021 年 1 年間では 5.7 % 増 (7,360 万台増) の 13 億 5,480 万台となったそうだ (プレスリリース)。

四半期単位でのスマートフォン出荷台数は COVID-19 パンデミックの影響を受けて 2020 年第 1 四半期には大きく減少し、2020 年第 2 四半期には過去最大の減少幅となった。2020 年第 4 四半期からは増加に転じ、2021 年第 1 四半期には 25.5 % 増加していたが、第 3 四半期には供給不足により減少に転じていた。第 4 四半期の減少も供給不足が続いたことによるもので、引き続き強い需要があるという。この傾向は 2022 年上半期も続くとみられている。

2021 年第 4 四半期のスマートフォン出荷台数をベンダー別にみると、Apple が 2 年連続で 1 位の座を維持する一方で出荷台数は 2.9 % 減 (260 万台減) の 8,490 万台となっている。トップ 5 で増加したのは 2 位の Samsung (8.1 % 増、6,890 万台) と 3 位の Xiaomi (3.9 % 増、4,500 万台)のみ。4 位の OPPO (11.1 % 減、3,010 万台)と 5 位の vivo (10.9 % 減、2,830 万台)は 2 桁減となった。6 位以下の合計も 7.8 % 減の 1 億 520 万台となっている。

2021 年 1 年間のベンダー別スマートフォン出荷台数ではトップ 5 がすべて増加し、1 位の Samsung (6.0 % 増、2 億 7,200 万台) 以外は 2 桁成長となった。特に 3 位の Xiaomi は 29.3 % 成長して 2 億台目前の 1 億 9,100 万台となっており、4 位の OPPO (20.1 %増、1 億 3,350 万台)も 20 % 以上成長している。2 位の Apple (15.9 % 増、2 億 3,570 万台) と 5 位の vivo (14.8 %、1 億 2,830 万台)も大幅に成長する一方、2020年には 3 位だった Huawei がトップ 5 から消え、6 位以下の合計は 12.5 % 減(5,620 万台減) の 3 億 9,430万台と大きく減少した。

主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している (Qualys Security Blog の記事、 Red Hat のアドバイザリー、 Neowin の記事、 Ars Technica の記事)。

Qualys が Pwnkit と名付けた脆弱性は非特権ユーザーがrootの権限でコマンドを実行できるようにする Polkit の コマンドラインツール pkexec に存在する。pkexec の main() 関数ではコマンドライン引数の数 (argc) を適切に処理せず、常に 1 以上として扱うため、引数リスト (argv) が空の状態でも境界外のメモリを引数 (argv[1]) として読み書きしてしまう。

境界外の直近にあるのは 1 つ目の環境変数 (envp[0]) であり、pkexec は読み取った値を実行ファイルの名前として PATH 環境変数で指定されたディレクトリを探し、一致する実行ファイルが見つかったらパスを付加して envp[0] を上書きする。これにより、通常は main() 関数実行前に除去される「安全でない」変数を pkexec の環境に再導入することが可能であり、悪用することでローカルでの権限昇格が可能になる。

Polkit では argc が 1 未満の場合に処理を終了する修正を行っており、修正済みの Polkit パッケージが入手可能になり次第更新することが推奨される。