SpaceX が 3 万基の Starlink 衛星打ち上げを計画する Starlink 第2世代 (Gen 2) について、NASA がミッションへの影響を懸念する書簡を米連邦通信委員会 (FCC) に送っている (Ars Technica の記事、 書状: PDF)。

主な懸念点としては地球低軌道 (LEO) の混雑による衝突とデブリの増加や自動マヌーバ―による衝突回避が完全ではないこと、観測ミッションへの影響、NASA が使用する周波数への影響、国際宇宙ステーション (ISS) に向かう宇宙船への影響だ。

観測ミッションへの影響としては、Starlink 衛星が多くの地球観測ミッションよりも低い軌道に配備されることや、ハブル宇宙望遠鏡と同じまたはより高い軌道に配備されることによる観測能力の低下のほか、地上からの観測映像に衛星の軌跡が含まれることにより小惑星の検出が妨げられる可能性が挙げられている。

ISS に向かう宇宙船への影響も Starlink 衛星の高度に関するもので、ISS へ向かう宇宙船が段階的に上昇する高度に最大 2 万基が配備され、打ち上げ可能な時間帯が短くなるとのこと。

NASA の書簡は Starlink Gen 2 に反対するものではなく、安全で持続可能な宇宙環境にするために必要な研究や協調を促すものであり、SpaceX 以外の提案する衛星コンステレーション計画にも同様のコメントを送っているとのことだ。

フランスのデータ保護当局 CNIL (情報処理および自由に関する国家委員会) は 10 日、Google Analytics による米国へのデータ転送が EU の一般データ保護規則 (GDPR) に違反するとの判断を示し、フランス国内の Web サイトに対して GDPR を順守するよう命じた (ニュースリリース、 NOYB のブログ記事、 The Register の記事)。

Google Analytics では Web サイトのビジター数を測定するため、各ビジターに (個人情報とみなされる) ユニークな識別子を割り当て、関連付けられたデータとともに米国へ送信する。CNIL では米国へのデータ送信を懸念する EU およびその他の欧州経済域計 30 か国における苦情計 101 件を非営利組織 NOYB から受け取っており、各国のデータ保護当局と協力して Google Analytics が収集するデータと米国に送信する条件を調査したという。

EU 司法裁判所 (CJEU) は EU 域から米国へ個人情報を転送する根拠となっていた Privacy Shield を無効と判断した Schrems II 判決にあたり、データの転送が適切に制限されなければ米諜報機関が個人情報にアクセスする可能性を強調している。CNIL では現在のところ米国へのデータ転送が十分に制限されていないとの結論に達し、Google はデータ転送を制限するための追加の基準を導入しているものの、米諜報機関によるアクセス可能性を排除するには十分ではないと判断したとのこと。

そのため、CNIL ではフランスの Web サイト管理者に対し、必要に応じて現在の条件での Google Analytics 機能の使用をとりやめることや、EU 外にデータを転送しないツールに変更することを含め、1 か月以内に GDPR を順守するよう命じた。CNIL は Web サイトのビジター数測定には匿名の統計データのみを生成するツールの使用を推奨しており、ユーザーの合意を得なくても合法的に使用できるツールの判定プログラムも開始しているとのことだ。

Google Analytics に関してはオーストリアのデータ保護機関 (DSB) が GDPR 違反との判断を 1 月に示しており、オランダのデータ保護機関 (AP) も近く国内での使用が禁じられる可能性があると述べている。

caret 曰く、

2022 年第 1 四半期の提供計画が示されていた Google Pixel 3 と Google Pixel 3 XL 最後のセキュリティ アップデート、通称サンセット (日没) アップデートの OTA 配信が開始された (9to5Google の記事)。

Google は配信内容を明らかにしていないが、これまでに発見された Android 12 のさまざまな不具合の修正が含まれているものと思われる。タレコミ子の手元の Pixel 3 にもアップデートが配信されていることを確認できたが、9to5Google が伝えている内容とは異なり、インストール後も Android セキュリティ アップデートの日付は "2021年10月5日" のままとなっている (※) 。このアップデートをもって、Google Pixel 3 / 3 XL に対するセキュリティ アップデートの提供は完全に終了した。

無料で Google フォトに写真と動画を元の画質で無制限にバックアップできる Google Pixel 3 / 3 XL 向けの購入特典も予告通り 1 月 31 日に終了した。Google フォトでは引き続き無料で「保存容量の節約画質」(旧名称「高画質」)で無制限にバックアップすることができる。

なお、Google による公式のサポートは提供されないものの、カスタム ROM をフラッシュすることによりユーザーはデバイスをさらに延命することが可能になる。個人的には Google Pixel 6 Pro を後継デバイスとして購入したが、端末のサイズが大きいため Google Pixel 3 をまだサブ端末として使用しており、近い将来 カスタム ROM のいずれかに移行することを検討している。

Google Pixel 3 / 3 XL を所有しているスラド諸氏は後継デバイスをすでに購入しただろうか。または今後もデバイスを継続利用する予定だろうか。

※ 編注: Android Open Source Project のビルド情報によれば、Pixel 3 / 3 XL 向けに配信された2月のアップデート(ビルド SP1A.210812.016.C1 / SP1A.210812.016.B1) のセキュリティパッチレベルは「2021-10-05」となっている。なお、Pixel 3 / 3 XL には緊急通報番号へ発信すると発生する問題のみを修正するパッチが 1 月に配信されていた。

MicrosoftがWindows 11アップグレード提供計画がロールアウトの最終段階に入ったと発表した翌日の1月27日、ロシアで偽の「Get Windows 11」ページをホストするドメイン「windows-upgraded.com」が登録されていたそうだ (HP Wolf Security Blog の記事、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

現在はこのドメインにアクセスできなくなっているが、HP Wolf Security によれば偽ページは Microsoft の「Get Windows 11」ページ (本物 ) そっくりで、互換性チェックのボタンがダウンロードボタンに置き換えられていたようだ。なお、理由は不明だが、偽ページの Google キャッシュは本物ページのキャッシュになっている。ダウンロードできるファイル「Windows11InstallationAssistant.zip」のサイズは 1.5 MB だが、展開すると 753 MB まで増加したという。実行ファイル「Windows11InstallationAssistant.exe」のサイズは 751 MB あり、大半が 0x30 でパディングされている。

パディングの目的の一つはマルウェアの検出を困難にするためとみられ、HP ではパディング除去してから実行ファイルの分析を行っている。ファイルを実行すると PowerShell プロセスが起動して 21 秒後に「win11.jpg」がダウンロードされる。このファイルは画像ファイルではなく DLL を反転させたもので、復元後の DLL は情報収集マルウェア RedLine Stealer のペイロードだったという。このキャンペーンについて、12 月に偽の Discord サイトで行われたキャンペーンとの関連も指摘されている。

HP では今回のキャンペーンについて、攻撃者がマルウェアを配布するため注目すべき出来事に素早く乗っかってくることを示すものだとし、ソフトウェアは信頼できるソースからのみダウンロードするよう注意喚起している。

LinkedIn ではユーザーのフィードに政治的コンテンツを表示しないオプションのテストを行っているそうだ (LinkedIn のヘルプ記事、 On MSFT の記事、 ZDNet の記事、 Windows Central の記事)。

政治的コンテンツには政党や候補者、選挙結果、住民投票といったものが含まれ、現在のところ英語表示を選択した米国のメンバー向けにオプションが提供されているという。このオプションに関するヘルプ記事の最終更新は 3 か月前になっているが、先日 WSJ が LinkedIn CEO の Ryan Roslansky 氏へのインタビューで取り上げた (該当部分は動画の 2 分 29 秒あたりから) ことで注目されることになった。Roslansky 氏によれば同社はユーザーが見たい・見たくないコンテンツを把握しようとしており、このオプションが効果的であればより広いユーザーに提供する計画とのことだ。

米ワシントン西部地区連邦検事局は 10 日、カナダ国籍の Gary Bowser 氏に 40 か月の実刑判決が下されたと発表した (ニュースリリース、 TorrentFreak の記事、 The Verge の記事)。

Bowser 氏はゲームコンソールをハックして海賊版ゲームタイトルをプレイできるようにするツールを開発・販売していたグループ Team Xecuter の主要メンバーの一人で、営業担当とされる。最近では Nintendo Switch のハックで注目を集めており、Bowser 氏が 2020 年に逮捕・起訴された後、任天堂は損害賠償を求めて Bowser 氏を提訴していた。こちらの訴訟は Bowser 氏が任天堂に 1,000 万ドルの賠償金を支払うことで和解したが、今回は司法取引の一環として、Bowser 氏が任天堂へ 450 万ドルを賠償することに合意しているとのこと。

スーパーマリオブラザーズなどのマリオシリーズに登場するキャラクターの「クッパ」が欧米版では「Bowser」という名前になっていることもあり、Bowser 氏と任天堂の戦いは別の意味でも注目を集めた。なお、Nintendo of America の社長 Doug Bowser 氏も名字が「Bowser」であることから、就任時にはクッパが社長になったと話題になった。

Apple は 10 日、AirTag による望まない追跡 (unwanted tracking; 日本語版では「不要な追跡」と表記) への対策として、ソフトウェアアップデートで初回設定時にプライバシー警告表示を追加するなどの計画を発表した (Apple のニュース記事、 Mac Rumors の記事、 The Guardian の記事、 9to5Mac の記事)。

新たに追加される AirTag 初回設定時のプライバシー警告には、AirTag が自分の持ち物を追跡するためのものであること、他人を無断で追跡する行為が世界の多くの地域で犯罪であること、望まない追跡の被害者が AirTag を検出できること、法執行機関が AirTag 所有者の情報を (Apple に) 要請できることなどが含まれるという。AirTagはApple IDに紐付けられており、Appleは有効な令状等があれば捜査機関にアカウント情報を開示する。このアップデートでは AirPods やサードパーティ製の「探す」ネットワーク対応アクセサリが「不明な持ち物」として検出される問題の修正も行うとのこと。

日本語版はまだ更新されていないが、自分の持ち物でない AirTag を見つけた場合の対応に関するサポート記事の英語版では、追跡を無効化する手順などが追加されている。このほか今年後半に導入する予定の一連のアップデートでは、自分の追跡に使われている AirTag の正確な場所を iPhone で見つける機能や、AirTag が警告のために音を鳴らす場合に近くの iPhone や iPad などのデバイスにもアラートを表示する機能、追跡アラートシステムの改善、AirTag の音の調整などを行うとのことだ。

プライバシー警告はカジュアルな追跡ユーザーに一定の効果が期待できるとして、追跡以上の犯罪を計画しているユーザーにも効果があるだろうか。

maia 曰く、

SpaceX は日本時間 4 日、ケネディ宇宙センターから 通信衛星 Starlink 49 基を Falcon 9 ロケットで打ち上げた (sorae の記事、 Gigazine の記事、 SpaceX の更新情報)。

初期の軌道高度は約 210 km と低いのだが、それは一旦ここで各衛星の機能に異常がないか確認するためで、正常に機能しない衛星は空気抵抗で軌道を外れて破棄される。しかし、打ち上げの翌日に地磁気嵐が発生し、超高層大気の温度と密度が増して抵抗が 50 % 増しになった。これによって最大 40 基の衛星が喪失した、またはするとみられる。

実は 1 月 30 日、ちょっとした太陽フレア及びコロナ質量放出 (CME：Coronal Mass Ejection) が発生しており、地球に到達して地磁気嵐を引き起こしていた。また 9 日 〜 10 日にも次の CME が到達したはずである(Space.com の記事、 India Today の記事)。

軌道上昇中の Starlink は衛星本体の前に太陽電池パネルが並ぶ「開いた本」のような状態になるが、空気抵抗の影響を最低限にするため Starlink チームは開いた本を立てた状態のセーフモードに移行するようコマンドを送ったという。しかし、空気抵抗の増加によりセーフモードを抜けて軌道上昇マヌーバ―を開始することができず、大半がそのまま大気圏へ再突入したとみられる。プエルトリコでは現地時間 7 日 2 時 40 分頃 (日本時間 15 時 40 分頃)、再突入した Starlink 衛星が燃え尽きる様子が Sociedad de Astronomía del Caribe (SAC) により撮影されている (SlashGear の記事、 SAC のニュース記事、 動画)。

Google は 10 日、次期 Android 13 初の開発者プレビュー版となる Android 13 Developer Preview 1 (DP1) を提供開始した (Android Developers Blog の記事)。

Android 13 ではより安全でユーザーがコントロール可能なデバイス環境を提供可能なプラットフォーム構築に注力しており、DP1 ではアプリにライブラリ全体へのアクセスを許可しなくても写真を共有できる Photo picker API と、位置情報へのアクセスを許可しなくても Wi-Fi を通じて近くのデバイスに接続できる実行時パーミッション NEARBY_WIFI_DEVICES が利用可能になっている。

開発者向けの新機能としては、クイック設定を使用するアプリがユーザーにカスタムタイルをアクティブなクイック設定タイルのセットに追加するよう促すことが可能な Tile Placement API や、テーマに合わせたアプリアイコン、アプリごとの言語設定、より高速なハイフネーション、プログラマブルシェーダーのサポート、OpenJDK 11 アップデートが挙げられている。アプリの互換性に関しては開発者がより多くの時間を使えるようアプリに影響する多くの変更をオプトインにするほか、targetSdkVersion を変更しなくても特定の変更を強制的に有効化したテストが可能になる。

今後のタイムラインは 3 月に DP2、4 月に Beta 1 をリリースし、7 月の Beta 4 まで毎月新ビルドをリリースしたのちにファイナルリリースとなる。6 月の Beta 3 ではプラットフォーム安定性のマイルストーンに達し、最終の互換性テストを開始可能になる。

DP1 のシステムイメージは Pixel 4 / 4 XL /4a /4a (5G) / 5 / 5a / 6 / 6 Pro 向けに提供されている。対応 Pixel デバイスを所有していない場合は Android Emulator で 64 ビットのシステムイメージが利用できるほか、GSI イメージも利用可能だ。

Microsoft は 10 日、従来の無償版 G Suite ユーザー対象の Microsoft 365 サブスクリプション割引キャンペーンを発表した(Microsoft 365 Blog の記事、 On MSFT の記事、 Windows Central の記事、 Neowin の記事)。

割引の対象は Microsoft 365 Business Basic / Standard / Premium の各エディションで、8 月 2 日までに申し込めばサブスクリプション費用が 12 か月間 60 % 引きとなる。発表を見る限り 1 年間の Business Assist for Microsoft 365 無償提供が米国のユーザー限定となる以外に提供市場の制限はないようだが、特設ページが用意されているのはオーストラリア・カナダ・英国・米国・メキシコ向けサイトのみとなっている。

Google は従来の無償版 G Suite の提供を 6 月いっぱいで終了すると発表し、有料の Google Workplace サブスクリプションへの移行を促した。しかし、ユーザーの強い反発を受けて無償の Google Workspace Essential Starter エディションをビジネス向けに提供開始したほか、ビジネスで使用しない 10 人以下のグループ向けにほとんどのデータを移行可能な無償オプションの提供計画を示している。

ソフトウェアのリコール発表が続く Tesla だが、今度は Boombox 機能が米連邦自動車安全基準 (FMVSS) 141 号に違反するとしてリコールが発表された (リコール報告書: PDF、 AP News の記事、 The Verge の記事)。

ハイブリッド車および電気自動車が歩行者に接近を警告するシステム (PWS) の音の要件を定めた FMVSS 141 では、PWS が音を発する能力の変更をメーカーに禁じている。Boombox は PWS 警告音再生用のスピーカーから任意のサウンドを再生する機能であり、歩行者に車両の接近を気付かせやすくする可能性があるものの、Boombox によるサウンド再生は PWS が FMVSS 141 を順守することの妨げになると解釈できるとのこと。

リコール対象は 2020 年式 ～ 2022 年式の Model S / Model X / Model Y および、PWS 標準搭載または後付けした 2017 年式 ～ 2022 年式の Model 3 で、ファームウェアバージョン 2020.48.25 以降がインストールされているもの。対象台数は 578,607 台と推定されており、OTA で修正版ファームウェアが提供される。

Tesla は昨年 12 月のアップデートで車内からマイクで外の人に話しかけることを可能にする「Boombox Megaphone」機能を追加しているが、これとはまた別の機能だ。こちらも FMVSS 141 違反になりそうだが、特に言及はされていない。

なお、これとは別に Model 3 / Model S / Model X / Model Y がデフロスターのパワー不足で十分な視界が確保できないとしてリコール (PDF) が行われている。対象車両は 26,681 台で、こちらも OTA で修正版ファームウェアが提供される。

Windows Central が一人の開発者の一連のツイートを取り上げ、Bing が Google の完全な置き換えにもなり得ると指摘している (Windows Central の記事)。

主なポイントとしては、以前から指摘されていた開発者向けの便利な機能やリッチな検索結果表示、Bing 検索で獲得した Microsoft Rewards のポイントを寄付できることといったものだ。ただし、Bing の特別な機能は日本で利用できないものが多く、Bing 検索で Microsoft Rewards のポイントを獲得することもできない。また、メソッド名の検索結果にコードサンプルまで表示される開発者向けの便利な機能だが、検索結果を日本語表示にしているとコードサンプルは表示されない。

個人的には Bing でもいいかなと思う時もあるのだが、よく検索するブラウザーでは Google を検索エンジンに設定してある。Brave の独自検索エンジンは少し試してやめてしまった。スラドの皆さんが普段使用する検索エンジンは何だろうか。

Vivaldi Technologies は 9 日、Web ブラウザー Vivaldi の最新版となる Vivaldi 5.1 をリリースした (Vivaldi ブログの記事 [1]、 [2]、 リリースノート)。

本バージョンではデスクトップ版でタブバーの横スクロールが可能になっており、リーディングリスト機能も追加された。いずれの機能もデフォルトでは有効になっておらず、設定画面で有効にする必要がある。タブバーの横スクロールを有効にするには「タブ」の「横スクロールを有効にする」チェックボックスをオンにし、リーディングリストを有効にするには「アドレスバー」の「リーディングリストボタンを表示」チェックボックスをオンにすればいい。また、スタートページでは「クイック設定」パネルが追加されており、手早くスタートページの表示をカスタマイズできる。

Android 版ではタブの最小サイズを設定可能になっており、カラフルなテーマ設定も可能になっている。また、デスクトップ版・Android 版ともに、メジャーバージョンを 100 にするフラグ (#force-major-version-to-100) に加えてマイナーバージョンを 100 にするフラグ (#force-minor-version-to-100) が追加されている。

miishika 曰く、

富士通はメインフレームと UNIX サーバー (SPARC Servers) の製造・販売・保守を終了すると発表した (富士通メインフレームに関する“3つの約束”、 SPARC Serversロードマップ)。

メインフレームは 2030 年販売終息・2035 年保守終了、UNIX サーバーは 2029 年販売終息・2034年保守終了となる。既存の顧客に対してはクラウドシフトに取り組む方針のようだ。

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) と米連邦捜査局 (FBI) 、米国家安全保障局 (NSA) 、豪サイバーセキュリティセンター (ACSC)、英国家サイバーセキュリティセンター (NCSC-UK) は 9 日、最近のランサムウェアの脅威に関する共同アドバイザリー「2021 Trends Show Increased Globalized Threat of Ransomware」を公開した (プレスリリース、 アラート AA22-040A)。

ランサムウェア市場は職業化が進んでおり、ランサムウェアを使用する犯罪ビジネスモデルが確立されているという。サービスとしてのランサムウェア (RaaS) に加え、ランサムウェア脅威の実行者は支払交渉や被害者に対する支払いの手助け、支払に関する他のサイバー犯罪者との争いの調停などに独立したサービスを利用しているそうだ。また、ユーラシアのランサムウェアグループは被害者の情報を相互に共有しており、脅威が多様化しているとのこと。

米国とオーストラリアでは 2021 年上半期に大物をターゲットにしたランサムウェア攻撃が注目を集めたが、これにより監視の目が強まった米国ではランサムウェア攻撃のターゲットが中規模の組織に移った。一方、オーストラリアと英国では大物を含めて幅広い規模の組織が 2021 年を通じてターゲットになっていたという。

支払を強要するための脅迫方法も多様化が進んでおり、データの暗号化と流出の 2 点で脅迫する方法に加えて、(1) 盗み出した機密情報の公開 (2) インターネットアクセスの妨害 (3) パートナーや出資者などに被害を知らせる、という 3 点で脅迫する例が増加しているとのことだ。