米ニューヨークの都市交通局 (MTA) が Twitter での運行情報などの提供終了を宣言した (MTA のツイート、 The Verge の記事、 Neowin の記事)。

MTA では提供終了の理由として、Twitter が乗客の期待する更新情報を安定して提供できなくなった点を挙げている。具体的な説明はないが、サービスアラートの投稿ができなくなる Twitter API の問題が繰り返されたことが具体的な理由の一つとみられる。Bloomberg の記事では Twitter が API アクセス料金として MTA に月 5 万ドルを要求したとも報じている。必要な情報は公式サイトやアプリ、駅や車内の画面表示などでも提供可能であり、MTA は Bloomberg に対し、(Twitter の API 料金を支払うのは) リソースの使い方として最良ではないと述べたという。

MTA は言及していないが、有料アカウントへの認証済みバッジ提供による混乱でアカウントを信頼できるかどうかの判断が難しくなったことも The Verge の記事は指摘している。

スウェーデン宇宙公社 (SSC) が 4 月 24 日にエスレンジ宇宙センターで科学実験用のロケットを打ち上げたのだが、軌道がずれてノルウェー側に落下してしまったそうだ (SSC の第 1 報、 第 2 報、 Ars Technica の記事、 The Local の記事)。

このロケットは微小重力下で科学実験を行うために高度 250 km まで打ち上げられ、ペイロードをエスレンジ周辺の着陸区域で回収予定だったという。着陸区域はルクセンブルクよりも広い 5,200 km² 以上あるそうだが、ロケットは計算よりやや長く、西寄りの軌道を進み、予定地から 40 km ほど北西のノルウェー側に落下。落下地点は人里からおよそ 10 km 離れた山の中腹、標高約 1,000 m の場所であり、人的・物的な被害はなかったとのこと。

しかし、ノルウェー外務省では深刻な被害の出る可能性もある重大な事故だと批判。このような事故が発生した場合にはすぐにノルウェーの関連当局へ公式に連絡をすべきだとし、ノルウェー側で承認していないペイロード回収を進めていると SSC が第 1 報に記載したことも批判したそうだ。ノルウェー民間航空局 (CAA) も事故の連絡を受けておらず、SSC の第 1 報で知ったという。

その後 SSC はノルウェー外務省やノルウェー軍を含む関係当局に連絡を取り、翌 25 日にはペイロードを無事回収したとのことだ。

あるAnonymous Coward 曰く、

IT エンジニア向け転職サービスを提供するファインディが 4 月 25 日に発表した調査結果によると、出社回帰を受けて転職/転職活動する IT エンジニアの増加が明らかになった (プレスリリース、 ITmedia NEWS の記事、 CodeZine の記事、 @IT の記事)。

この調査「エンジニアの転職や働き方に関する意識調査アンケート」は、IT エンジニアを対象にインターネット上で行われたもので、有効回答数は 395 件。昨年 9 月と比べフルリモート勤務の割合は減少傾向がみられるものの、年収 800 万円以上で 70.4%、600 万円未満で 44.3% のように年収が高いITエンジニアほど引き続きリモート勤務の割合が高くなっている。

リモートワークから出社に回帰した人への質問では、もともと転職意欲は無かったが出社回帰を受けて新たに転職した/転職活動を始めた人が 44.8% (転職済 17.2%、活動中 27.6%) に上り、リモートワークの可否が IT エンジニアの採用に大きな影響を与えることを意識せざるを得ないだろう。

Microsoft は 4 月 27 日、Windows クライアントのロードマップ更新を発表した (Windows IT Pro Blog の記事、 The Verge の記事、 Neowin の記事、 Ars Technica の記事)。

Windows 10 のサポート終了日は 2025 年 10 月 14 日のまま変更されないが、現在最新のバージョン 22H2 が全エディションで最終バージョンとなる。これに伴い、バージョン 22H2 のサポート期間が変更された。一般提供チャネルでのリリースとなったバージョン 21H2 以降の Windows 10 では Home / Pro / Pro Education / Pro for Workstation の各エディションで 18 か月間、Enterprise / Education / IoT Enterprise の各エディションで 30 か月間の更新プログラム提供が行われていたが、 バージョン 22H2 では全エディションに 2025 年 10 月 14 日までセキュリティ更新プログラムの提供が続けられることになる。LTSC リリースに関しては、リリースごとに指定された期間のサポートが行われるとのこと。なお、日本版のライフサイクルでは現在のところ IoT Enterprise バージョン 22H2 のサポート終了日が 2025 年 5 月 13 日のまま更新されていないが、米国版では更新済みとなっている。

Windows 10 には機能アップデートが今後提供されないため、Mirosoft では機能アップデートが引き続き提供される Windows 11 への移行を推奨している。Windows 10 を使い続ける場合はバージョン 22H2 へのアップグレードが推奨される。また、Windows 11 Enterprise LTSC / IoT Enterprise LTSC を 2024 年下半期に提供開始する計画も示された。Windows 11 LTSC リリースの導入を計画している場合は、一般提供チャネルの Windows 11 バージョン 22H2 でテストすることが推奨されている。

米連邦最高裁判所は 4 月 24 日、AI システム「DABUS」の開発者 Stephen Thaler 氏が米特許商標庁 (USPTO) 等を訴えた裁判の上告を棄却した (裁判所文書、 Neowin の記事、 The Register の記事)。

Thaler氏は DABUS を唯一の発明者として特許を出願。特許の発明者が自然人に限られるとして受理されなかったため、USPTO を訴えていた。しかし、1 審の連邦地裁では 2011 年の特許法改正で議会が発明者を自然人に限ると明確化した点などを挙げ、AI が発明者と認められるには議会の判断が必要だとして訴えを退けた。2 審の連邦巡回区控訴裁判所でも特許法の条文が発明者を自然人に限定していることに議論の余地はないなどとして 1 審判決を支持している。

Thaler 氏は AI を発明者として認めさせることを目的とした「The Artificial Inventor Project」のため、世界各地で DABUS を発明者とする特許を出願しているが、現在までに特許が認められたのは南アフリカ共和国のみとなっている。オーストラリアでは連邦裁判所が AI が発明者になることが可能との判断を示したが、その後全法廷で判断が覆され、高等裁判所も全法廷の判断を支持した。

英国での裁判は最高裁判所が受理するかどうかの判断をまだ示していない。米国での DABUS による発明の特許を巡る裁判は終結となるが、Thaler 氏は AI の生成したアートワークの著作権を認めない米著作権局を訴えており、米国での裁判も続く。

Microsoft が EU でのアンチトラスト調査を回避するため、Microsoft Teams を Microsoft Office から切り離す方針だと Financial Times が報じている (Neowin の記事、 BetaNews の記事、 The Register の記事、 Windows Central の記事)。

報道の内容は決定を直接知るという 2 人の情報提供者の証言によるもので、2 つのサービスをバンドル提供する Microsoft のビジネス習慣が非競争的だと主張する 2020 年の Slack の訴えを受けた譲歩だという。具体的にどのような対応になるのかは明確でないが、将来的には企業がOfficeを購入する際にTeamsを含むかどうかを選択可能になるとのこと。ただし、現在は調整が進められている段階であり、どのように決着するのか確実でないことを情報提供者は強調している。

Microsoft は Windows と Internet Explorer のバンドル問題で 2013 年に欧州委員会から 5 億 6,100 万ユーロの制裁金を科せられており、同じ失敗を繰り返さないため慎重になっているとみられる。

Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含むコードをデプロイしたことがあるそうだ (Checkmarx のブログ記事、 BetaNews の記事)。

報告書では調査会社 Censuswide を通じて全世界 1,500 人以上の CISO や AppSec 管理者、開発者から収集したデータと、クラウドベースのアプリケーションセキュリティプラットフォーム Checkmarx One のデータをまとめたものだ。既知の脆弱性を含むコードを本番環境にデプロイする頻度に関する設問では、23% が頻繁 (Often) と回答し、45% が時々 (Sometimes)、18% がまれに (Rarely) と回答しており、合計で 86% が脆弱性を含むコードをデプロイしていることになる。なお、わからない(Not sure)という回答も 1% あり、既知の脆弱性を含むコードをデプロイしたことがない (Never) という回答は 13% となる。

既知の脆弱性を含むコードを使用する理由として AppSec 管理者とソフトウェア開発者の 40% 近くが「ビジネスや機能、セキュリティに関連した締め切りに合わせるため」といった時間不足を挙げているという。また、CISO の 3 分の 1 近くは開発者が常時ポリシーに従っているとは限らないと認識しているそうだ。

88% の組織は自ら開発したアプリケーションの脆弱性によるセキュリティ侵害を過去 12 か月間に受けており、AppSec 管理者の 41% がオープンソースソフトウェアのサプライチェーン攻撃、開発者の 40% はクラウドリソースやコード化されたインフラストラクチャ(IaC)、コンテナの誤設定をセキュリティ侵害の原因に挙げているとのことだ。

スラドの皆さんはコードに脆弱性があると知りながら使わざるを得ない場面があるだろうか。

macOS には Bitcoin のオリジナルホワイトペーパーの PDF がなぜか収録されているのだが、先日リリースされた macOS Ventura 13.4 beta 3 では削除されているそうだ (9to5Mac の記事)。

Bitcoinホワイトペーパー収録についてAppleからの説明は特になく、発見されたのも数週間前のことだが、2018年のmacOS Mojaveで追加されていたとみられる。PDFファイルはVirtualScanner.appの一部として、Image Captureアプリフォルダー以下にそのほかの雑多なファイルとともに収録されているという。VirtualScanner.appはAppleのエンジニアが実際にスキャナーを接続することなくImage Captureアプリでスキャンやエクスポート操作をシミュレートできるようにするものだ。

ファイルはおそらくジョークで追加されたものだが、特にセンシティブ情報が含まれているわけではなく、一般ユーザーが目にするような場所でもないことからそのまま放置されていたとみられる。そのため、ファイル発見の記事が注目を集めたことを受けて削除された可能性が高いようだ。

なお、最新ベータ版にアップデートしていない macOS 環境では、ターミナルで以下のコマンドを実行すれば PDF を閲覧できるとのことだ。

open /System/Library/Image\ Capture/Devices/VirtualScanner.app/Contents/Resources/simpledoc.pdf

シンガポール政府技術庁 (GovTech) がオンラインでの詐欺を防ぐ有効な手段として広告ブロッカーの使用を推奨している (GovTech のニュース記事、 The Register の記事)。

米連邦捜査局 (FBI) では広告ブロッカーをサーチエンジンでの検索結果上部に表示される詐欺広告を防ぐ手段の一つに挙げており、検索時の使用を推奨している。一方、GovTech では詐欺広告をブロックするだけでなくデータ使用量も削減できるとして常時使用を推奨しているようだ。特定の広告ブロッカーを紹介することなく、中には IP アドレスの隠ぺいや通信の暗号化でプライバシーを向上させるものがあることを紹介する一方で、偽広告ブロッカーをインストールしないよう注意喚起もしている。

シンガポールでは 2022 年の詐欺被害総額が前年比 4% 増の 6 億 6,070 万シンガポールドル (SGD)、被害件数が 3% 増の 31,728 件となっている (PDF ダウンロードリンク)。特に被害額が大きいのは投資詐欺 (1 億 9,830 万 SGD) と求人詐欺 (1 億 1,740 万 SGD)、件数が多いのはフィッシング詐欺 (7,097 件) と求人詐欺 (6,492 件) で、求人詐欺のターゲットとなる 20 歳 ～ 39 歳が詐欺被害者全体の半数を占めるという。一方、1 件当たりの被害額では政府関係者なりすましによる詐欺 (約 126,589 SGD) が投資詐欺 (約 63,803 SGD) の約 2 倍で圧倒的に多い。

シンガポール政府は詐欺電話や SMS をブロックするアプリ ScamShield を提供(Android / iOS) しており、今年は WhatsApp でテキストのコピーやスクリーンショットを送信するとボットが詐欺かどうかを判定する ScamShield Bot の提供も予定しているそうだ。

Spotify の月間アクティブユーザー数 (MAU) が 5 億人を超えたそうだ (プレスリリース、 For the Record の記事、 Neowin の記事、 Ghacks の記事)。

この数字は Spotify が 2023 年第 1 四半期決算で明らかにしたもので、MAU は前年比 22% 増の 5 億 1,500 万人、有料のプレミアムサブスクライバー数は前年比 15% 増の 2 億 1,000 万人。有料ユーザー数は 2022 年第 4 四半期の段階で 2 億人を超えていたが、MAU が 5 億人を超えるのは今回が初めてだ。

いずれも 4 年前の 2019 年第 1 四半期から 2 倍以上に増加しており、MAU は 2019 年第 1 四半期から 2022 年第 1 四半期まで年 7,000 万人前後のペースで増加してきたが、2022 年第 1 四半期から 2023 年第 1 四半期までの 1 年間では 9,300 万人増と増加幅が大きくなった。一方、有料ユーザー数は 2020 年第 1 四半期までの 1 年間に 3,000 万人増加したのがピークで、以降は 3,000 万人未満の増加幅となっている。

なお、MAU・有料ユーザーともにすべての地域で増加しているが、有料ユーザー数は特に欧州と南米での増加が大きいという。総売り上げは有料ユーザー数の増加がけん引し、前年比 14% 増の 30 億ユーロに到達したとのことだ。

Microsoft Edge ではコンテンツ作成者のフォロー機能を利用できるが、この機能がアクセス先ほぼすべてのフル URL をデフォルトで Bing API に送信しているようだ (The Verge の記事、 Neowin の記事、 On MSFT の記事)。

問題が発生しているのはフォロー可能なコンテンツ作成者を特定するため、ウェブページへのアクセスを bingapis.com に送信する機能だ。Reddit ユーザーが発見したところによれば、以前のバージョンでは特定ドメインまたはページに限って送信されていたが、バージョン 112.0.1722.34 以降ではほぼすべてのページが送信されるようになったという。

The Verge によれば Bing API にはドメインや URL パターン別にデータ収集の有無を指定する数十件のフィルターリストが用意されているが、実際にはアクセス先 URL で未チェックのものがすべて送信されてしまうようだ。The Verge の依頼で調査を行ったソフトウェアエンジニアの Rafael Rivera 氏は意図したとおりに動作していない可能性を指摘している。

Bing API への送信はデフォルトで有効になっているが、Microsoft Edge の設定画面で「プライバシー、検索、サービス」の「Microsoft Edge で作成者をフォローできる修正候補を表示する」をオフにすれば一切送信されなくなる。Microsoft は問題を認識して調査を行っているとのことだが、修正完了までこのオプションをオフにしておくといいだろう。

NTTドコモは、都市部の繁華街などの一部で携帯電話がつながりにくいとの指摘が出ている問題について、今夏までの解消を目指すと発表した。現象としては電波が弱いのではなく、つながっているのにデータ通信ができないような症例が見られるという。この現象は21年春ごろから増加していたとされ、SNS上などでは「5Gパケ止まり」などと呼ばれていた（ケータイ Watch、ITmedia）。

その原因に関してドコモ側は、ユーザーの増加に伴う、通信量の増大、再開発などでのエリア変動、専用の周波数で5Gを提供する「瞬速5G」の設置が道半ばであることから、4Gの収容量がひっ迫することに起因するとする見解を示している。対策として瞬速5Gの基地局のエリアを容量がひっ迫している基地局までカバーする、収容する周波数を分散させるなどをおこなうとしている。2023年夏までに問題の解消を図る考えだとしている。

あるAnonymous Coward 曰く、

安倍元首相暗殺時や岸田首相テロの際に、警護員が鞄型の黒い盾を展開して要人を護ろうとした映像を覚えているだろうか？それに触発されたのか、朝鮮日報によると、北朝鮮でも警護員が黒い鞄を持つようになった。警護員たちが黒い防弾カバンを持っていたことを、岸田首相テロの翌日の金正恩の国家宇宙開発局現地視察写真から確認できる。この2カ月前の今年2月の、金正恩が平壌郊外の大規模野菜温室農場「江東温室農場」建設着工式に出席した際の写真では、警護員たちは何も持っていなかった。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、JR四国は、予土線、予讃線、牟岐線の3路線4線区について、存廃を含めた議論を自治体と始めることを明らかにしたそうだ。

同社が路線の存廃議論で具体的な線区を挙げたのは初めてだそうで、予土線の全線、予讃線海回り区間の向井原―伊予大洲間、牟岐線の阿南―牟岐間と牟岐―阿波海南間が対象となっているようだ。

対象となっている区間を乗ったことのある方はいるだろうか。

headless 曰く、

Firefox 112 以降でアニメーションテーマ使用時のメモリリークが確認され、Firefox 112.0.2 で修正された (バグ1828587、 Ghacks の記事、 Neowin の記事)。

もともとバグ 1828587 はHTML Video のメモリリークとして報告されたが、アニメーションテーマが原因であることがその後確認された。具体的には最小化または他のウィンドウに隠された Firefox のウィンドウなど、見えない場所での大量のアニメーション描画によりメモリリークが発生するというものだ。そのため、アニメーションテーマ以外でも発生する可能性はあるが、主な要因はアニメーションテーマだという。