カールスルーエ工科大学の学生、Jan Strehmel 氏が C 言語で書かれたオープンソースコードを調べたところ、罵倒語を含むソースコードがコーディング標準により準拠していたそうだ (論文: PDF、 Ars Technica の記事)。

調査は GitHub で公開されている C 言語のオープンソースコードを用い、Strehmel 氏の所属する研究グループが開発したオープンソースのコーディング標準準拠チェックツール「SoftWipe」で 10 点が満点となる評価を行っている。対象は 300 個以上の英語の罵倒語のうち少なくとも 1 個含む 3,800 件以上のリポジトリと、罵倒語を含まない 7,600 件以上のリポジトリとなっている。

SoftWipe による評価は罵倒語を含まないリポジトリで中央値 5.41 (信頼区間 5.38-5.45、標準誤差 0.02)、罵倒語を含むリポジトリで中央値 5.87 (信頼区間 5.81-5.93、標準誤差 0.01) となり、罵倒語を含む方が 0.5 点ほど高くなっている。普段から自分の各ソースコードでしばしば罵倒語を使う指導教授の Alexandros Stamatakis 氏はこの結果を聞き、「cool」と思ったそうだ (残念)。

Strehmel 氏は同じ研究室のメンバーから Linux のソースコードに多数の罵倒語が含まれるというグラフを見せられて今回の研究を思いついたという。Linux 開発者の Linus Torvalds 氏は罵倒表現でも知られるが、Linux のソースコードでは 2018 年の Code of Conduct 更新を境に「fuck」が急減したようだ。スラドの皆さんはソースコード内で罵倒しているだろうか。

Galaxy シリーズの「スペースズーム」機能による月の写真が偽物だと再び話題になったことを受け、Samsung が解説記事を公開している (Samsung Mobile Press の記事、 The Verge の記事、 Ars Technica の記事)。

Samsung に限らず、スマートフォンで撮影した月の写真が合成ではないかとの疑惑はこれまでにも話題となっている。この記事自体も新しいものではなく、Samsung が昨年 10 月に韓国版サイトで公開した記事を英訳したもののようだ。記事によれば、Galaxy シリーズがくっきりした月の写真を撮影できるのは超解像技術とシーン最適化技術の組み合わせによるものだという。超解像は 25 倍以上のズーム倍率で撮影する際、10 点以上の写真を 1 枚の写真に合成することでノイズを除きつつ細部を強調する。さらにシーン最適化を有効にすると、AI 深層学習により認識した被写体に合わせた細部の強調や明るさの調整を行う。これにより、故意にぼやけた画像になるよう編集した月の写真を撮影しても、月であると認識しさえすれば明るくはっきりした月の写真が得られるようだ。シーン最適化を使いたくなければ、カメラの設定で無効化することも可能とのことだ。

あるAnonymous Coward 曰く、

米宇宙ベンチャーのVirgin Orbit が資金繰りの悪化により、3月21日まで一時的に事業を停止すると米証券取引委員会に届け出ている (Form 8-K、 ロイターの記事, CNBC の記事)。

報道によれば、業務停止は新たな投資計画がまとまるまで時間を稼ぐのが目的で、ほぼ全ての従業員が対象だという。資金調達に向けた交渉では戦略的な選択肢を検討しているとのこと。同社の株価は 30% 急落している。

同社は 2021 年に空中発射ロケット「LauncherOne」の打ち上げに成功したものの、今年 1 月の打ち上げは失敗した。LauncherOne は日本の大分空港からの打ち上げも計画しており、宇宙ベンチャーの中では日本と関係が深いかもしれない。親会社のヴァージングループは大企業であるが、コロナ禍でグループ内の航空会社なども倒産している。

Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aCropalypse」が公開されている (エクスプロイト作者のブログ記事、 9to5Google の記事、 Android Police の記事、 Simon Aarons 氏のツイート)。

マークアップはスクリーンショット撮影時に表示され、画像のクロップや書き込み・塗りつぶし等を可能にする。CVE-2023-21036 では編集の結果を保存する際にファイルサイズを切り詰めずに新しい画像データを上書きするため、元のデータが一部残されてしまう。具体的な処理を知ることは難しいが、エクスプロイト作者の David Buchanan 氏は Android 10 以降で 2021 年に修正された ParcelFileDescriptor.parseMode のバグとみているようだ。

脆弱性が修正されても既に保存したファイルが更新されるわけではない。このような画像をソーシャルメディアアプリやメッセージングアプリなどで送信する場合、読み取れない元の画像データはメタデータとともに削除されるが、Discord では 1 月までこのような処理が行われていなかったという。そのため、それ以前にアップロードしたスクリーンショットでは、隠したつもりの部分が復元されてしまう可能性がある。

エクスプロイトの作者が過去に使用していた Pixel 3XL のスクリーンショットを Discord からダウンロードして復元処理を行ってみたところ、eBay の確認メールのスクリーンショットから自宅住所全体が復元されたそうだ。なお、復元処理はすべてローカルで行われるとのことだ。

米著作権局は 16 日、人工知能 (AI) 技術の急速な進化による著作権法や政策の問題を調査するイニシアチブを開始するとともに、AI を用いた作品の著作権登録に関するガイダンスを公開した (著作権局のニュース記事、 ガイダンス: PDF、 VentureBeat の記事、 Ars Technica の記事)。

米著作権局では AI が生成した画像の著作権登録を 3 回にわたって拒絶しており、いったん著作権登録したコミックブックについて、AI による生成が後日判明したアートワークを登録から除外している。新しいガイダンスでは AI をツールとして使用した著作物の著作権登録が可能であることを明確にする一方で、著作権が保護されるのは人間が著作者である場合に限られるという方針に変更はない。

たとえば、人間が送ったプロンプトのみから AI がコンテンツを生成した場合、プロンプトを送る行為は (人間の) アーティストに作品の制作を注文する行為と同様だという。プロンプトを送った人間や注文者が著作者になることはなく、注文を受けて制作された作品はアーティストの著作物として著作権保護の対象になるが、AI が生成したコンテンツは著作権保護の対象にならない。一方、AI の生成物を人間が十分創造的に選択・配置したり、改変したりすれば人間が著作者として認められ、著作権保護の対象になる。

そのため、AI の生成物を用いた著作物の著作権登録申請にあたっては、「著作者」の項に記載する人間がどのように創造的な役割を果たしたのかを記載する必要がある。使用した AI 技術や提供企業を著作者や共同著作者として記載すべきではない。また、僅少でない量の AI 生成コンテンツは申請書で明確に除外する必要がある。既に申請済みの著作物が上述の内容に該当する場合、修正申請を行わないと著作権登録が無効になる可能性もあるようだ。

Yandex のエンジニアが Yandex Browser のパフォーマンスと安定性の問題を調べていたところ、AMD の GPU ドライバーの挙動がブラウザーの実行ファイル名によって変わることを発見したそうだ (Neowin の記事、 Habr の記事)。

発見のきっかけとなったのは、Lenovo のノート PC に搭載されたタッチパッドでウェブページをスクロールする際、Yandex Browser ではひどくカクカクした動作になるのに対し、Google Chrome や Microsoft Edge では滑らかな動作がみられたことだ。Chrome も Yandex も Chromium ベースであり、タッチパッドイベントの処理もオープンソースの Chromium と違いはみられないという。そのため、何か他の部分に問題があると考えて調査を進め、実行ファイル名を「browser.exe」から「chrome.exe」に変えると問題が解消することを発見する。

ゲームアプリでは実行ファイル名によって GPU ドライバーが最適化を行うことが知られているが、Yandex は AMD の GPU ドライバーがブラウザーアプリでも実行ファイル名によって最適化を行うという仮説を立てて実験。Chromium のサンドボックス機能を利用して「GetModuleFilenameA/GetModuleFilenameW」関数と「GetModuleFilenameExA/GetModuleFilenameExW」関数が返す実行ファイル名をbrowser.exe」から「chrome.exe」に変更してテストを実行したところ、GPU プロセスのクラッシュ回数は 5.5 分の 1 に減り、メモリ使用量は 8% 減少したという。ウェブページの読み込みやユーザーインターフェイスの反応もわずかに向上したそうだ。

この結果を受けて Yandex は AMD に「browser.exe」を最適化対象の実行ファイル名リストに加えるよう要請する一方、Windows 版の Yandex Browser バージョン 22.9.0 以降では GPU プロセスで「chrome.exe」のふりをするよう変更したとのことだ。

顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている (BleepingComputer の記事、 Neowin の記事、 報告者のツイート)。

報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。

報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。

IDC のデータによると全世界のハードコピーペリフェラル (プリンター) 出荷台数は 2021 年下半期から 2022 年上半期にかけて減少していたが、2022 年第 4 四半期には再び 2 桁の成長率を回復したそうだ (プレスリリース)。

2021 年 ～ 2022 年の出荷台数減少は製造と物流の問題によるもので、2022 年第 3 四半期には回復していた。第 4 四半期は前年同四半期比で 11.6% 増となったものの、2022 年 1 年間では 1.4% 減少している。一方、日本を除くアジア太平洋地域 (APACeJ) では 2022 年第 1 四半期の減少が微減にとどまっており、第 2 四半期以降は増加が続いている。第 4 四半期は 18.5% 増で 2022 年中最大の増加幅となった。2022 年全体では前年比 6% 増加しており、2010 年以来最大の成長率になったとのこと (プレスリリース 2)。

APACeJ での成長はインクジェットプリンターの寄与が大きく、地域内最大市場の中国では前年比 85.1% 増加したという。インドやインドネシアでも 2 桁増となっているが、中国では COVID-19 蔓延防止ポリシー緩和により患者が増加し、自宅で勤務する労働者が逆に増えたことがインクジェットプリンター需要増の原因になったそうだ。

そのため、IDC では中国の消費者による需要増が長期的なものとは考えていないという。中国に限らず、印刷せずに文書を利用するワークフロー変更は避けがたいことから、プリンター需要も飽和が見込まれるとのことだ。

AC0x01 曰く、

JAXA は 16 日、2 段目エンジンが着火せず打ち上げ失敗に終わった H3 ロケット試験機 1 号機について、これまでの調査結果を宇宙開発利用に係る調査・安全有識者会合で報告した (NHK ニュースの記事、 朝日新聞デジタルの記事、 科学ライター大貫剛氏による会合の文字起こしツイート)。

報告によれば搭載機器の過電流検知により電気系統が遮断されて着火しなかった可能性が高いという。確認された事象としては「V-CON2 （飛行制御コンピューター）からECB（エンジン制御コンピューター）に点火指示が送られた直後、A系B系ともに自己診断プログラムが電源の電圧・電柱異常を検知。その後、エンジンバルブが作動せず、着火に失敗」というものだという。ただし、実際に過電流が流れたのか、それとも誤検知かといった点については現時点では分かっていない。

今回問題が起きた ECB 以下の電気機器は H-IIA ロケットと同等であり、H-IIA に問題が波及する可能性が懸念されている。一方で自己診断機能が搭載されたのは H3 ロケットからということで、科学ライターの大貫剛氏は、今までも起きていた過渡的な現象を自己診断プログラムが異常と判断した可能性を指摘し、冗長系の両方を同時に切ってしまう仕組みに疑問を呈している。

V-CON2A/2B が 2 段推進系コントローラ (PSC2) 経由で 2 段エンジンのコントロールボックス (ECB) へ着火信号 (SEIG) を出力し、ECB が SEIG を受信するまでは正常だったが、直後に A 系・B 系ともにエンジン駆動電源の異常を検知したため、下流機器への電源供給を遮断。同時にニューマティックパッケージ (PNP) へ供給する駆動電圧が A 系・B 系ともに下降したという。

両系統のエンジン駆動電源でほぼ同時に異常を検知するケースとしては、PSC2 による過電流の誤検知や、下流機器の正常動作範囲での過大な消費電流、下流機器の短絡等による過電流といった可能性があり、確認するための試験を実施中とのことだ (有識者会合資料1: PDF)。

Windows Insider Program の Canary チャネル追加に伴い、Microsoft がクリーンインストールを希望するプログラム参加者に USB メモリを無償提供している (Neowin の記事)。

Canary チャネルはこれまでの Dev チャネルと似ているが、ほとんど説明なしに出来立ての機能が次々にテストされるより不安定なビルドになる。一方、新しい Dev チャネルはこれまでの Dev チャネルとほぼ同じ機能となるのだが、これまで Dev チャネルの 25000 系列ビルドを実行していたデバイスは自動的に Canary チャネルへ移行し、Dev チャネルにとどまるためにはクリーンインストールが必要だ。

Windows 11 をクリーンインストールするには、インストールメディア作成に 8GB 以上で空の USB メモリを使用することが推奨されている。そのため、所有していない人向けに先着順で USB メモリを無償提供するとのこと。申し込みに必要なコードは「Canaryチャネルのご紹介」と題した Windows Insider Program からの電子メールに記載されており、申し込みページで入力すれば郵送先の指定が可能となる。現在のところ限定数には達していないようだが、送付までには 6 ～ 8 週間を要するとのことだ。

米バイデン-ハリス政権は 14 日、飲料水における 6 種の有機フッ素化合物、パー (ペル) フルオロアルキルおよびポリフルオロアルキル化合物 (PFAS) の基準値を定める全米レベルで初の規制案を発表した (ニュースリリース、 GeekWire の記事、 ホワイトハウスの記事、 規制案)。

PFAS に長期間曝露すると、がんを含む健康被害が引き起こされる可能性がある。米環境保護庁 (EPA) による規制案は、飲料水に含まれる可能性がある 6 種の PFAS の規制レベルを定めることで PFAS 汚染から公衆衛生を守る需要な一歩だという。EPA は既に 2 種類の PFAS、パーフルオロオクタン酸 (PFOA) とパーフルオロオクタンスルホン酸 (PFOS) について、CERCLA (包括的環境対応・補償・責任法) の危険物質に指定するよう提案しており、最終決定すれば個別の汚染物質として規制対象となる。また、4 種類の PFAS、パーフルオロノナン酸 (PFNA) とパーフルオロヘキサンスルホン酸 (PFHxS)、パーフルオロブタンスルホン酸 ( PFBS)、および GenX 化合物を混合物として規制対象にすることも提案されている。これら 4 物質は合計レベルでリスクが判断され、規制が行われることになる。

規制案が最終決定すれば公共水道システムでこれらの化学物質を監視することが義務付けられ、規制レベルを超えた場合は一般への通知や PFAS 汚染を除く必要も出てくる。EPA では規制案がすべて実施されれば長期的に数千人の命を救い、数万人の深刻な PFAS 関連疾病を防ぐことが可能だと考えているとのことだ。

神戸と仙台にある施設「アンパンマンこどもミュージアム&モール」には、点字ブロック（点字鋲）の中にアンパンマンの顔が隠れているという仕掛けが施されていたそうだ。しかし、この仕掛けは点字ブロックを利用する視覚障害の間からは「子供がここでしゃがみ込んだりすると危ない」「探している子供に気づかず、蹴ったり突き飛ばしたりしたらまずい」とする意見が出ていたという（まいどなニュース、続報）。

この話題を取り上げたまいどなニュースの記事によると、問題となっている隠し点字鋲は、1階のショッピングモールと、有料フロアである2階のミュージアムをつなぐスロープなどの数か所に設置されていたようだ。アンパンマンこどもミュージアム&モール側は当初、この件でのまいどなニュースからの質問に「ご質問にはお答えしかねます」との返答をしていたが、1本目の記事が配信された後の午後に回答があり、今後、通常の鋲に順次交換していくとすると連絡があったとしている。

日本シノプシスは14日、研究機関「Cybersecurity Research Center（CyRC）」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化したデータを分析したオープンソース·セキュリティ＆リスク分析レポートに関する説明会を開催した（オープンソース·セキュリティ＆リスク分析レポート、ZDNET Japan、IT Leaders）。

この分析によると、リスク診断を実施した1480のコード中、既知の脆弱性を一つ以上含んでいた割合は84％あったという。これは昨年比で4％の上昇だったそうだ。また、4年以上前のコードを含む割合は89％（こちらは昨年比4％上昇）だった。また、CyRCが2022年中に調査した企業が使用するソフトウェア1703本中、OSS（オープンソースソフトウェア）を含む割合は96％におよび、全コードにOSSが占める割合は76％だった。脆弱性を含むOSSの割合は84％で、ライセンスの競合が見つかったOSSは54％など増加傾向にあるとされる。

日本シノプシスの吉井雅人氏は「OSSを信頼すると同時に検証せよ。OSSのセキュリティはビジネスリスクに直結する。自らの責任でセキュリティを確保すべきだ。SBOM（ソフトウェア部品表）によるコンポーネントの可視化」が重要だと述べていたとのこと。

headless 曰く、

英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPSA) を MI5 内に設立すると発表した (プレスリリース、 NPSA の About ページ、 The Register の記事)。

NPSA は Center for the Protection of National Infrastructure (CPNI) が発展したもので、今日の英国が直面する脅威を反映し、国家の重要なインフラにとどまらずより幅広い権限を持つという。NPSA では現在の脅威を反映したガイダンスをセキュリティ知識がない人でもわかりやすく作成し、組織の規模や業種を限定せずにトレーニングなども提供していくとのことだ。

デイリーポータルZで「最近のエスカレーター、遅くなってませんか？」というレポ漫画が掲載されている。作者の「べつやく れい」さんは以前からエスカレーターの速度が昔よりも遅くなっていたことが気になっていたようで、この記事以前にエスカレーターに関する漫画を2本ほどアップしていたようだ。その1回目に当たる「サミットのエスカレーターは遅い…のか :」の記事中で、速度が遅いとされるサミットのエスカレーターと一般的なエスカレーターの速度を比較できるように動画がアップされている（デイリーポータルZ 、サミットのエスカレーターは遅い…のか、サミットのエスカレーター[動画]、通常のエスカレーター[動画]、柏駅のエスカレーターは日本一遅い…のか）。

そんな中、3回目に相当する記事では、エスカレーターを製造している三菱電機ビルソリューションズ（以下三菱ソ）に直接質問している。それによると、エスカレーターの速度は法的には分速で45メートルの速さまで設定できるという。しかし三菱ソによると早くても40メートル設定で、同社では20・30・40メートルの三段階設定が基本であるようだ。

本題のエスカレーターの速度が最近遅くなっている点に関しては、ここ10年くらいで速度が遅い方を推奨する商業施設が増えているという回答があった。昔のエスカレーターは駅などの人の多い施設に設置されていたことから、人の移動を効率化するために速い速度に設定していることが多かったようだ。なお上りと下りで速度を変えている施設もあるとのこと。