Windows 11 のタスクバーを画面上端や左右端に移動する機能の追加はフィードバック Hub で最も多くの賛成票を集める要望となっているが、Microsoft は要望に応えるつもりがないようだ (Neowin の記事、 On MSFT の記事、 BetaNews の記事、 AMA セッション動画)。

Windows 11 のタスクバー/スタートメニューは大幅にデザイン刷新される一方で機能も大幅に削減され、リリース後のアップデートでスタートメニューのフォルダー作成機能や作成したフォルダーに名前を付ける機能などが順次追加されている。Microsoft の AMAセッションで質問に答えた Tali Roth 氏によれば、Windows 11 のタスクバーは一から作り直して重要な順に機能を追加しているのだという。

タスクバーを移動できるようにするにはそれぞれの場所で正しく表示されるようにデザイン修正が必要となるなど容易な作業ではなく、(フィードバック Hub で) 強く要望するユーザーは多いものの、(フィードバック Hub 以外では) 他の機能を要望するユーザーと比べて非常に少ないため、優先順位は低いとのこと。

実際に Windows 11 Insider Preview の古いビルドではレジストリ編集でタスクバーを移動できていたが、画面下以外に表示すると表示がおかしくなっていた。

Cado Security が AWS Lambda をターゲットにした初のマルウェア「Denonia」の発見を公表して話題になったが、当初 AWS では Denonia がマルウェアの定義に合致しないと主張する声明を出していたそうだ (VentureBeat の記事)。

Denonia は Go 言語で書かれており、暗号通貨採掘ソフトウェア XMRig のカスタマイズ版を含んでいるという。名称はマルウェアが通信するサーバーのドメイン名から取られたものだ。AWS や Lambda の脆弱性を突いたものではなく、別途取得したアカウント情報などを用いて手動でデプロイされたとみられる。

当初 AWS が出した声明では脆弱性を悪用した不正アクセスを行わない Denonia はマルウェアですらなく、「Lambda 初のマルウェア」という報道は事実を歪めたものだと主張。Lambda 上ではない標準的な Linux サーバー上でも動作することから Lambda をターゲットにしたとの説明は顧客をミスリードするものだなどとも主張していたという。

しかし、脆弱性を悪用する仕組みを備えないマルウェアも数多くあり、XMRig は正規の暗号通貨採掘にも利用できるものの多くのセキュリティソフトウェアがマルウェアとみなしている。そのため、AWS が主張しているのは Lambda の機能や脆弱性を悪用して拡散するワームではないということのようだ。

この見解を VentureBeat が AWS に伝えたところ、Denonia が全くマルウェアではないという主張は取り下げる一方、「Lambdaを狙ったマルウェア」ではないという点は譲らず、Lambda 上で動作するよう構成されただけだなどと主張したとのことだ。

Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ (Raspberry Pi のニュース記事、 Phoronix の記事、 The Register の記事、 Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。

Google と iFixit は 8 日、提携して Pixel スマートフォンのスペアパーツ提供を開始すると発表した (The Keyword の記事、 iFixit News の記事)。

提供するスペアパーツはバッテリーやディスプレイ、カメラほか一般的な Pixel の修理全般に対応する純正部品で、単体および工具付きのキットとして入手可能になるという。Pixel 2 ～ Pixel 6 Pro および将来の Pixel モデルに対応し、米国・英国・カナダ・オーストラリア・EU の Pixel 発売地域で年内の提供開始を計画している。

iFixit では Pixel 全般の修理情報ページのほか、Pixel 5 までの修理ガイドを既に公開しており、以降のモデルでも修理ガイドの準備を進めているという。分解リポートの修理しやすさスコアでは Pixel 2 XL や Pixel 3a XL などが 10 点満点中 6 点、Pixel 3 XL や Pixel 4 XL などが 4 点と機種によって大きく異なる。Pixel 6 Pro の修理しやすさスコアは示されていないが、修理しやすいように工夫されていると高評価だ。Apple とは異なり、Google はディスプレイ交換後に指紋センサーを使用可能にするツールも一般公開している。

LG 製バッテリーを採用した数多くの電気自動車 (EV) で発火などの問題によるリコールが行われていることを受け、米国家運輸安全委員会 (NHTSA) 欠陥調査室 (ODI) が LG および LG から同じ・類似のバッテリーを購入した可能性のある企業に Equipment Query (EQ) を実施している (EQ 22-001: PDF、 Ars Technica の記事、 Reuters の記事)。

LG 製バッテリーに関連したリコールは 2020 年 2 月 24 日に Mercedes Benz USA が報告した 2019 年式 Smart Fortwo Electric Drive (1 台、20V-107: PDF) をはじめ、Hyundai の 2019 — 2020 年式 Kona Electricと 2020 年式 Ioniq Electric (計 11,403 台、20V-630: PDF/ 21V-127: PDF)、GM の 2017 — 2022 年式 Chevrolet Bolt EV と 2022 年式 Chevrolet Bolt EUV (計 103,335 台、20V-701: PDF/ 21V-650: PDF)、2017 — 2018 年式 Chrysler Pacifica (16,741 台、22V-077: PDF)、2021 — 2021 年式 Volkswagen ID4 (351 台、22V-162: PDF) が挙げられている。上述した台数の合計は 131,831 台だが、NHTSA の発表では 138,324 台となっている。

これらのうち Volkswagen ID4 のみ接合部分のハンダ不良で動作しなくなる可能性があるというもので、他はいずれも発火の可能性がある。ただし、Chrysler Pacifica はバッテリーが発火の原因かどうか特定できていないそうだ。Hyundai の米国でのリコール台数は計 11,000 台強だが、全世界では 82,000 台に及ぶという。Chevrolet Bolt EV はリコール修理後にも発火事故が報告されて新たなリコールや対象拡大が行われ、指示通り屋外駐車場に駐車していた車両が爆発するなどスラドでもたびたび話題になった。

今回の EQ は LG 製バッテリーの欠陥を通知し、必要に応じた完全なリコール実施を確実にするのが目的とのことだ。

Google は韓国でアプリストアによるアプリ内課金の独占を禁ずる法案が可決したことを受けて Google Play の支払いに関するポリシーを改訂したが、韓国放送通信委員会 (KCC) では改訂後も引き続き違法状態にあると判断しているようだ (The Register の記事、 The Next Web の記事、 KCC のプレスリリース)。

改訂後の Google Play ポリシーでは韓国のユーザーからのアプリ内購入に限り、開発者が申請することで Google Play の課金システムに加えて別のアプリ内課金システムを利用できることが明記された。その一方で、アプリ内や Google Play の掲載情報などに Google Play の課金システム以外の支払い方法に誘導するリンクの掲載などを禁ずる誘導禁止条項は残されている。

KCC の発表は Google を名指ししてはいないが、誘導禁止条項による開発者への不利な扱いや、アプリの更新停止・削除などを違法行為として取り締まりを行っていく方針を示している。Google は Google Play の課金システム以外の課金システム利用にも手数料を課す計画で、手数料は Google Play の課金システムよりも 4 % ポイント低くする方針を示している。

The Register の記事では韓国の開発者が手数料の支払いを避けるため別の課金方法を実装せずに外部リンクで誘導しており、6 月 1 日には猶予期間が終わってアプリが削除されると説明している。ただし、Google Play ポリシーに誘導禁止条項が追加されたのは 2021 年 1 月のことであり、Google が手数料率に関する方針を示した 2021 年 11 月以降に Google Play で誘導禁止条項に違反するアプリの公開が許可されていたのかどうかは不明だ。

Microsoft の Windows 3.1 が 6 日に 30 周年を迎えた (Windows Central の記事、 How-To-Geek の記事)。

Microsoft が Windows 3.1 をリリースしたのは 1992 年 4 月 6 日。日本語版は翌年リリースされている。How-To-Geek では Windows 3.1 の重要な点として、TrueType フォント導入やマルチメディアサポート、Ctrl + C / Ctrl + X / Ctrl + V の誕生、OLE、レジストリ、モジュラー式コントロールパネル、共通の開く/保存ダイアログボックスなどを挙げる。スラドの皆さんは Windows 3.1 に何か思い出があるだろうか。

Motherboard が AirTag の悪用による被害を警察の記録で調べたところ、ストーキング防止用の通知機能で追跡に気付いたケースは 3 分の 1 にとどまるそうだ (Motherboard の記事、 9to5Mac の記事)。

Motherboard では米国で最も規模の大きい数十の警察署に対し、直近 8 か月で AirTag に言及している捜査記録の閲覧を要請。8 つの警察署から計 150 件の記録が提供されたという。このうち所有していない AirTag による追跡が行われるとの通知を受けて通報したケースは 50 件であり、ほとんどが元パートナーや現パートナーによるストーキングや嫌がらせ目的の追跡だったようだ。ターゲットのほとんどは女性であり、男性に対するストーキングが疑われたケースは 1 件のみ。窃盗目的の AirTag 悪用とみられる記録は半数以下にとどまったとのこと。

ユーザーのプライバシーへの配慮を誇る Apple だが、同社エコシステム外のプライバシーへの配慮は後回しになりがちだ。持ち主から離れた場所にある AirTag は当初から iPhone で検知可能だったが、Apple が Android デバイスで検出可能なアプリの提供を開始したのは AirTag 発売から半年以上経過した昨年 12 月のことだ。なお、Google も Android に搭載する Bluetooth 追跡デバイス検出機能の開発を進めているようだ。9to5Google が Google Play 開発者サービスの APK で同機能を発見している。

EFF の Eva Galperin 氏はドメスティックバイオレンスの問題を考慮せずに AirTag のような製品を発売するのはまったく非常識だとしつつ、今回の調査結果は Apple が実装したストーキング防止機能がようやく機能を始めたことを示すものだと指摘する。ストーキングは大きな問題だが、証拠を示すことが困難なことも多い。Galperin 氏は AirTag が警察に提出できる動かぬ証拠となっていくことを期待しているようだ。

Microsoft は 6 日、Windows 11 Insider Preview ビルド22593 を Beta チャネルと Dev チャネルにリリースした (Windows Insider Blog の記事、 Ghacks の記事、 On MSFT の記事、 Neowin の記事)。

本ビルドではエクスプローラーのデフォルトのホームページである「クイックアクセス」の名称が「ホーム」に変更されている。「クイックアクセス」という名称は「よく使用するフォルダー」の名称を置き換える形で残り、クイックアクセスにピン留めしたファイルは「お気に入り」と呼ばれるようになった。これに伴い、ファイルをクイックアクセスにピン留め・ピン留め解除するコンテキストメニュー項目は「お気に入りに追加」「お気に入りから削除」に変更されている。なお、Microsoft は Windows 11 のエクスプローラーにタブ機能を追加する計画を公式に発表したが、本ビルドにタブ機能は含まれていない。

CCleaner ではインストールディレクトリにアプリとは無関係なファイルが格納されていても、アンインストール時に削除してしまうという問題があり、Avast が修正作業を進めているそうだ (BetaNews の記事、 CCleaner Community Forums のスレッド)。

多くのアンインストーラーはインストールディレクトリにアプリと無関係なファイルがあれば削除しないが、CCleaner のアンインストーラーは無視してインストールディレクトリごと削除してしまう。そのため、既存ディレクトリをインストール先に指定した場合など、他に何が格納されていてもアンインストール時にはすべて削除されることになる。インストール先をカスタマイズした際に専用のサブディレクトリが作成されない点が問題だとする指摘もみられるが、これは多くのインストーラーで一般的な動作であり、特に問題視することはないと思われる。

一方、最近の報告では「D:\Applications\CCleaner」にインストールした CCleaner をコントロールパネルからアンインストールしたところ、「D:\Applications」の内容がすべて削除されたという。事実とすれば深刻な問題だが、手元の環境で試してみた限りは再現しなかった。CCleaner を「D:\Applications」にインストール・アンインストールすると Applications ディレクトリごと削除されるが、「D:\Applications\CCleaner」へのインストール・アンインストールで削除されるのは CCleaner ディレクトリのみだった。

Google は 6 日、アプリのターゲット APIレベルに関する要件を拡大する Google Play ポリシー改定を発表した (Google Play の対象 API レベルに関するポリシー、 Google Play ポリシーの最新情報、 Google Play アプリの対象 API レベル要件、 Android Developers Blog の記事)。

現行ポリシーのターゲット API レベルに関する要件は新しいアプリとアプリのアップデートを対象にしており、1 年以内にリリースされた最新の Android OS メジャーバージョンをターゲット API レベルに設定することを義務付けている。11 月 1 日以降はアップデートされていない既存のアプリも対象となり、2 年以内にリリースされた Android OS メジャーバージョンをターゲット API レベルに設定していないアプリは Google Play で新しいユーザーからのアクセスが制限される。

具体的にはアプリの既存ユーザーを除き、ターゲット API レベルよりも新しいバージョンの Android OS を実行するデバイスでは Google Play でアプリにアクセスできなくなる。そのアプリを以前に Google Play からインストールしたことのあるユーザーは、アプリ側がサポートしている限り Android OS のバージョンにかかわらず引き続きアプリを検索・インストール・使用できるとのことだ。

やや時期が経過した話題ではあるが、社会貢献アプリなどを開発しているピリカのブログによると、iOSアプリを審査に出したところ「iPad OSで起動時に通信エラーで進めない」とリジェクトされてしまったという。しかし、特にサーバーも問題なく動作していたそうだ（iPadOSの審査ではEthernet接続が使われている）。

原因究明のため、審査落ちのメッセージに添付されていたスクリーンショットを確認したところ、スクリーンショットにはいわゆるWi-Fiやキャリアの通信状況を示すアンテナマークが出ていなかったという。同社がAppleサイドに問い合わせたところ、回答は「このデバイスは正しくインターネットに接続している。詳しくは教えられない」との返答だったという。そこでそれ以外の接続状況として有線によるEthernet接続を思いつき調査したところドンピシャだった。審査に出したアプリに使用していたFBNetworkReachabilityライブラリのバージョンでは、Ethernet環境ではうまく動作しないことが分かったとしている。

CentOSの代替として登場したLinuxディストリビューション「AlmaLinux」が4月1日、Windows Subsystem for Linux（WSL）で使用できるようになったそうだ。WSLが有効になっているWindows 10／11環境ではMicrosoft Storeからインストール可能となっている。AlmaLinuxは永久に無償利用できることなどを売りとしている商用Linuxディストリビューション。「Red Hat Enterprise Linux」（RHEL）とバイナリレベルで完全な互換性を持つとしている（TECH+、窓の杜）。

あるAnonymous Coward 曰く、

Appleのゲームコンソール機といえばピピンアットマーク(世界で最も売れなかったゲーム機)で知る人は多いが、もう一度ゲーム機を開発しているという噂があるらしい（INEWS）。

M1以降のSoCを載せたMacは実質的にMacOS/iOS専用であり競合を締め出しているにも関わらず敢えてゲーム機を出すメリットがわからない。Macやipadの上で動作させるのと何が違うのだろうか。マルチプラットフォーム化しているビデオゲーム市場において一体どこでAppleらしさを発揮できるのか。

元記事でも具体的な性能に関する言及はないが、台湾のサプライチェーンなどではAppleがゲーム業界への復帰を検討しているとするニュースが出回っているようだ。INEWSの記事によれば、Appleコンソールデバイスを入れる手法やApple TVをゲームコンソールに変える手段といった方法論を模索しているとされる。またAppleはカプコンやユービーアイソフトといった大手ゲーム会社からのアドバイスも受けているらしい。またゲーム機専用のチップを開発・製造しているとする噂も出ている模様。

広島大学と東北大学の研究チームは1日、宮城県南三陸町でイカに似た古代生物「ベレムナイト」の化石を発見したと発表した。ベレムナイトは中生代を代表するイカに似た海洋生物。発見された化石は前期三畳紀の約2億4800万年前の地層から発掘されており、従来の出現時期より1000万年程度古く世界最古のものになるとしている。広島大学から提供を受けて東北大学総合学術博物館側が調査分析したところ、ベレムナイトの新種と判明したという。発見場所の東北地方と新属新種のホロタイプ標本の採集者である高泉幸浩氏の名前にちなみ「トウホクベルス・タカイズミイ」と命名されたという。これまでベレムナイトの起源はヨーロッパが定説とされていたが、この発見により東アジアで誕生し、世界の海に広まった可能性が高まったとしている（東北大学総合学術博物館リリース、河北新報、日経新聞）。