中国・北京のスタートアップ企業、思維輻射 (Siweifushe) が開発した遠隔キスデバイス「MUA」が注目を集めているそうだ (The Guardian の記事、 SCMP の記事、 公式サイト、 動画)。

発明当時北京電影学院の学生だった発明者は COVID-19 ロックダウンで恋人に会えなかったことから MUA を考案したのだという。発明者は MUA を卒業プロジェクトとして完成させ、のちに思維輻射を設立することになる。MUA はシリコン製の口が付いたスマートフォンスタンド型デバイスで、取り付けた 2 台のスマートフォンをアプリで接続して利用する。MUA に唇を押し当てると圧力を内蔵センサーが検知し、接続先の MUA で動きが再現されるとのこと。「MUA」の名称はエアキスをするときのオノマトペだ。スマートフォンとの接続方法は説明されていないが、映像で特にコネクターは見当たらないので、何らかの無線接続とみられる。1 月に 260 人民元で発売された MUA は既に 3,000 台以上が売れており、20,000 台の注文を受けているそうだ。

遠隔キスデバイスが開発されるのは初めてではなく、2011 年には電通大の研究グループがデバイスを発表している。電通大のデバイスは使っている姿が奇妙なだけだったが、幼虫が顔を出しているようにも見える外見の MUA は不気味でもある。スラドの皆さんは、このようなデバイスにキスしてみたいだろうか。

170 以上の市場で Android アプリとゲームのマネタイズを可能にする Google Play Commerce では、2022 年に 20 億ドル以上の不正な取引を防いだそうだ (Android Developers Blog の記事、 Neowin の記事)。

他人のアプリを悪用して不正に利益を得ようとする悪人は、不正な支払い手段でアプリ内購入を行う方法や、既に使用または転売済みのアプリ内アイテムの返金を受ける方法などを常に探している。このような者たちが手を組み、さまざまな悪用方法を組み合わせれば大規模な不正利用につながる可能性もある。それを防ぐには自動化されたソリューションや内部的な監視ツール群と人間の専門知識を組み合わせる必要があるとのこと。

不正を防ぐ最も効果的なソリューションは取消済みの購入を検出して回収可能なコンテンツを取得する Voided Purchases APIの利用と、難読化されたアカウントIDによる不正な取引の検出だという。アプリをマネタイズする開発者トップ200の70%以上がこれらのソリューションを利用しているそうだ。また、Play Integrity APIを重要なタイミングで呼び出すことで変更されたアプリバイナリからのアクションを検出し、不正なアクセスを 50% 以上減らすことができるとのことだ。

AC0x01 曰く、

先日話題になった世界初の完全3Dプリンタ製ロケット「Terran 1」の打ち上げは何度か延期された後に現地時間 22 日午後 11 時 25 分に行われたが、2 段目エンジンが正常に点火せず、打ち上げとしては失敗に終わった (打ち上げ動画、 SPACENEWSの記事)。

ただし、Relativity Space 社は事前に今回の打ち上げの一番の課題を 3D プリントされた機体が Max-Q (機体に最も負荷がかかる瞬間) を超えられるかどうかだと述べており、1 段目の飛行から 2 段目分離までは成功したことで大きなマイルストーンを達成したとツイートしている。同ロケットは 3D プリントした記念品だけを積んでおり、顧客のペイロードを守る必要がないためフェアリングも搭載していなかった。

なお、同社は将来的に完全再使用の大型ロケット「Terran R」を開発する計画だが、今後は Terran 1 を修正して再打ち上げするのではなく、直接 Terran R を開発する可能性もあるとのこと。

Windows 11の「Windowsセキュリティ」でローカルセキュリティ機関 (LSA) 保護機能のオン・オフにかかわらず、オフなのでデバイスが脆弱だと警告され続ける問題が発生している (Microsoft Learn の記事、 The Register の記事、 Ghacks の記事、 BetaNews の記事)。

この問題は Windows 11 バージョン 22H2 で「Update for Microsoft Defender ウイルス対策マルウェア対策プラットフォーム — KB5007651 (バージョン 1.0.2302.21002)」のインストール後に発生するという。

バージョン 1.0.2302.21002 をインストールすると、Windows セキュリティの「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と警告が表示される。このオプションをオンにすると「この変更を適用するにはデバイスを再起動してください。」と表示されるのだが、再起動後にも警告は消えず、再起動の要求も表示されたままになる。通知も表示されるような説明になっているが、手元の環境では確認できなかった。なお、警告には「無視」というリンクがあり、クリックすることで警告表示を消すこともできるが、再起動要求が消えることはない。

Microsoft によれば再起動後は警告を無視できるとのことだが、実際に保護が有効であるかどうかはイベント ビューアーの「Windows ログ」でイベントID 12 のイベントを確認する必要がある。イベントID 12で「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というイベントが記録されていれば LSA 保護は有効だ。Microsoft は問題の解決に取り組んでいるといい、更新プログラムがリリースされるまではこの状態が続くことになる。

英ケンブリッジ大学やドイツ・テュービンゲン大学などの研究グループがベートーベンの遺髪に対する全ゲノムシーケンシングを実行し、彼の作曲家・演奏家としての活動に大きな影響を与えた健康問題について遺伝性・感染性の原因を分析している (論文、 Ars Technica の記事)。

音楽史上最も重要な作曲家の一人であるベートーベンは進行性の難聴や慢性の胃腸炎に苦しみ、最後は肝硬変で亡くなった。死の翌日 1827 年 3 月 27 日に発見された 2 人の弟あての手紙 (ハイリゲンシュタットの遺書) では病状を記録して公表するよう要望しており、指名された医師はベートーベンよりも 18 年早く亡くなっていたが、病因を調べる研究は長年にわたり行われている。

今回の研究ではベートーベンのものとされる 8 つの毛束から採取した毛髪のサンプルを調査。まず 8 サンプルに対し浅いショットガンシーケンシングを実行した結果、5 サンプルが欧州系男性の同一人物 (または一卵性双生児) のものであることが確認された。研究グループではこれら 5 サンプルを本物と仮定し、最も状態の良いサンプルで全ゲノムシーケンシングを実施した。

難聴や胃腸の問題について遺伝学的説明はできなかったものの、少なくとも死の数か月前には B 型肝炎ウイルスに感染していたことが判明した。これは記録されているベートーベンの酒量と合わせ、深刻な肝臓病になったことの説明になるという。また、現代に生きるベートーベンの甥の子孫のゲノムシーケンシングも実施しており、Y 染色体の分析結果からベートーベンの直接の父系で夫妻とは別の父親が存在したことが判明している。

あとの 3 サンプルのうち 2 サンプルは一致した 5 サンプルに近い DNA 損傷レベルだったが、1 つは女性のものだったという。もう 1 つは欧州男性のものだが 2012 年以前の来歴が不明なため本物ではないと結論付けられ、最後の 1 つはDNA保存状態が悪く評価対象外となった。

なお、女性の髪の毛であることが判明した毛束のサンプルはたびたび研究の対象となっている。過去の研究では高濃度の鉛が検出されており、ベートーベンが鉛の溶け込んだ甘いワインを好んだことで鉛中毒になり、難聴の原因になったという説の根拠となっていた。また、梅毒治療に用いられた水銀が検出されなかったことから、梅毒が難聴の原因となったという説を否定する根拠にもなったほか、死の直前に苦しみを和らげるためにアヘン剤が処方されたという説を否定する根拠にもなっていた。毛束を巡る物語は映像化もされているが、ベートーベンとは無関係だったことになる。

欧州委員会は 22 日、消費者が修理サービスを受けやすくする権利を定める EU 指令案を採択した (プレスリリース、 Q&A、 議案: PDF、 Ars Technica の記事、 The Register の記事 )。

現在の EU 指令では家庭用の洗濯機と洗濯乾燥機などについて、メーカーや輸入会社、正規代理店に最低 5 ～ 10 年間の修理サービス提供を義務付けている。指令案では対象を携帯電話やタブレットなどにも対象を拡大する。保証期間内に製品不良が見つかった場合も、交換する場合の費用を上回らない限り修理で対応することが義務付けられる。また、消費者と修理サービスのマッチングシステムや、修理サービスの品質基準なども策定していくとのこと。なお、実際に指令が成立するためには欧州議会や欧州理事会の承認が必要となる。

欧州委員会では同日、グリーンウォッシングなど環境への取り組みを誇張して宣伝に使う行為から消費者を守るための指令も提案している (プレスリリース)。

Samsung の Galaxy シリーズスマートフォンに搭載された「リマスター」機能を赤ちゃんの写真に適用すると歯が生えることが判明し、ユーザーを恐怖に陥れている (The Verge の記事、 Android Police の記事)。

リマスター機能はフォトギャラリーに搭載されており、光の反射や影などを取り除くほか、ノイズ除去や色補正などにより画質を向上させるなどと説明されている。赤ちゃんに歯が生えるのは、歯のホワイトニング機能が原因とみられる。つまり、歯のない赤ちゃんの口の中に見える舌先をぼやけた歯と誤認識し、白くするだけでなく歯の形まで描いてしまうようだ。

GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事、 The Register の記事)。

今週 GitHub は RSA SSH 秘密鍵がGitHubの公開リポジトリで短時間見える状態になっていたことを発見し、すぐに修正を行って原因と影響の調査を行ったという。その結果、GitHubのシステムや顧客の情報が不正にアクセスされたのではなく、誤って秘密鍵を公開してしまった結果だと判断したとのこと。秘密鍵が不正に用いられたという証拠もないが、攻撃者がGitHubになりすましたり、ユーザーのGit操作を盗聴する可能性があることから、念のためホスト鍵を更新したとのこと。この変更はRSA鍵を使用してSSHでGit操作をする場合にのみ影響し、GitHub.comへのウェブトラフィックやHTTPSでのGit操作は影響を受けない。

RSA鍵を使用してSSHでGitHub.comにアクセスすると警告が表示されるので、古い鍵を削除して新しい鍵を追加する必要がある。ECDSA鍵やEd25519鍵を使用している場合には影響がなく、特に何も変更する必要はないとのことだ。

あるAnonymous Coward 曰く、

半導体の集積度は2年ごとに倍増するというムーアの法則で有名な、インテルの共同創業者のゴードン・ムーア氏が亡くなった (日本経済新聞の記事)。

ムーアの法則を牽引してきたインテルは TSMC に牽引役を譲った感があるが、これからもムーアの法則は持続可能だろうか。それとも氏の逝去とともに過去の法則となるだろうか。

ムーア氏は 1929 年 1 月 3 日生まれ。3 月 24 日にハワイの自宅で家族に見守られて安らかに息を引き取ったとのこと。94 歳だった。ムーア氏がロバート・ノイス氏と Intel を設立したのは 1968 年。Intelでは1975年に社長に就任するまでエグゼクティブバイスプレジデントを務め、1979年には会長兼CEOに就任。1997年には名誉会長に就任し、2006年まで務めた(プレスリリース)。

米ユタ州のスペンサー・コックス知事が 23 日、2 件のソーシャルメディア規制法改正案に署名し、改正法が成立した (The Verge の記事、 S.B. 152、 H.B. 311)。

改正案 S.B. 152 ではユタ州の住民がソーシャルメディアアカウントを作成する際の年齢確認をソーシャルメディア企業に義務付け、住民が未成年 (18 歳未満) の場合は保護者による許可を得ない限りアカウント作成を禁ずる。また、未成年者のアカウントでは特定アカウントとのダイレクトメッセージ送受信や、アカウント検索結果への表示、広告表示、サービス提供に必要な場合を除く個人情報の収集などが禁止される。保護者の指定に従った利用時間の制限や、未成年者のアカウントの投稿やメッセージを閲覧可能なパスワードを保護者に提供することなども盛り込まれている。違反した場合は最高 5,000 ドルの民事制裁金、または最高 2,500 ドルの行政罰金が科せられる。

一方、H.B. 311 はソーシャルメディアプラットフォーム依存を招くようなデザインや機能を未成年者に使用することを禁じ、消費者保護当局による執行を可能にするものだ。違反した場合はそれぞれのビジネス慣行やデザイン、機能に対し 25 万ドル、それに接した未成年者のアカウント 1 件ごとに最高 2,500 ドルの民事制裁金が科せられることになる。

Reddit のコミュニティ r/ProgrammerHumor がモニター配置性格診断で盛り上がっている (The Verge の記事、 Reddit のスレッド)。

r/ProgrammerHumor はプログラマーやプログラミングのユーモアやジョークに関するコミュニティ。モニター配置性格診断はモニターの組み合わせと配置による性格診断で、モニター 1 台のみの「true neutral」から、異なるサイズ・向きのモニターを 5 台組み合わせた「chaotic evil」まで、9 タイプに区分されている。個人的にはノート PC のみで作業することが多いので true neutral かもしれないが、たまに利用するノート PC ともう 1 台のモニターを組み合わせた「lawful neutral」の方が見た目的にはしっくりする。スラドの皆さんはどのタイプだろうか。

headless 曰く、

Linux 6.4 で Elan u132-hcd ドライバーの削除が提案されている (Phoronix の記事、 メーリングリストでの提案)。

u132-hcd は USB 接続 CardBus カードリーダー (アダプター) のドライバーだ。CardBus の 3G 通信カードを USB 接続するためなどに使われていたらしい。提案によると、このドライバーは 2006 年から実質変更されておらず、CardBus を USB に変換するアダプターを現在も使っている人はほぼいないと考えられるという。逆に使っている人がいるなら、緊急で修正すべき点がいくつかあるとのこと。

ハードウェア開発元の Elan Digital Systems は既に存在せず、Internet Archive によると公式サイト www.elandigitalsystems.com は 2016 年 3 月に denmarkhotel24.com へリダイレクトされるようになり、同年 10 月以降は www.copenhagen-hotel.net にリダイレクトされている。そのため、これ以上時間を無駄にすることなく、削除してしまおうというのが提案の趣旨だ。

Linux カーネルでは古く、誰にも使われないまま放置された PCMCIA ドライバの削除が検討されており、Linux 6.4 ではキャラクタデバイスドライバの削除が提案されている。個人的にはこの手の拡張カード型デバイスを少なくとも 15 年以上使用していない気もするが、スラドの皆さんはいかがだろうか。

クラウド大手のAmazon Web Services（AWS）を使うことは、業務の効率化やコストの大幅削減が可能になるとされている。一方で、AWSを使わないことで3年間で4億ドル（約527億円）以上の節約に成功した企業も存在したそうだ。アクセス解析システムを開発する「Ahrefs」がその成功例で、同社は日本を含む世界中に60万人のユーザーを抱えているため、膨大な量のトラフィックを処理する必要があるという（Ahrefs、GIGAZINE）。

同社が同一ハードウェアを5年間使い続けると仮定し、電気料金や通信料金を加味して「Ahrefsの1カ月当たりのサーバー1台当たりのコスト」を導き出した結果、サーバー本体のコストが月間1025ドル（約13万5000円）、電気代や通信料金が524ドル（約6万9000円）、合計1550ドル（約20万4000円）が必要となった。これをAWSで実現する場合の月額料金は、もろもろ合計で1万7557ドル（約231万5000円）が必要だという。

Ahrefsが所有するサーバー850台を30カ月間運用した際のコストは、3951万9025ドル（約52億1000万円）だった。同条件でAWSを利用した場合、4億4769万4623ドル（約590億3000万円）が必要という結果になったとしている。もしAWSを採用していたとしたら、Ahrefsの収益だけではAWS利用料を支払うことは不可能だったと話している。その上で持続的な成長に関心のある企業は、クラウドサービスの運用コストを再評価することを推奨すると述べている。

あるAnonymous Coward 曰く、

岸田首相のウクライナ電撃訪問で撮影された、うまい棒やきとり味の段ボールの中身が判明し。産経ニュースによると、首相の地元・広島県の宮島で作られた５０センチ大の「しゃもじ」だという。ゼレンスキー氏宛てに「必勝」の文字と「岸田文雄」の署名入りた（イザ！）。

しゃもじには「敵を召し（飯）取る」という意味があり、験担ぎにも使われているのだという。しかし、ロシアに必ず勝てとは、キッシーは顔に似合わず、熱い漢なのかもしれない。なお、2021年9月に国会内の岸田事務所にも必勝しゃもじが飾られていることが確認されており、その後、岸田氏は自民党総裁選に勝利し内閣総理大臣に就任した。

headless 曰く、

Mozilla は 22 日、信頼に足る独立したオープンソースの AI エコシステムを構築する Mozilla.ai スタートアップとコミュニティに 3,000 万ドルを投資すると発表した (The Mozilla Blog の記事、 Phoronix の記事、 The Verge の記事)。

AI が今年最も話題になったものの一つになることは間違いなく、Stable Diffusion や GPT-4 のような最新の AI ツールはインターネットだけでなくコミュニケーションや創造性、社会全体に対する我々の見方を再形成しつつあるという。その一方で「おすすめエンジン」のような既存の AI ツールもより強力になり、数十億人の暮らしに影響を与え続けている。

新しい AI の波が盛り上がる中、「何ができるか」「人々がどれだけ利益を得るか」といった期待だけでなく、「何が悪い方向に向かうか」「それにどう対処するか」といった強い不安も感じる。ソーシャルメディアとスマートフォンとともにあった 20 年間が我々を疑い深くさせているとのこと。

これらの疑問に答えるべく、既に Mozilla では信頼に足る AI の概要を考えてきたほか、コミュニティを動かして問題点を記録し、スタートアップへの投資を行ってきた。これからの AI の波は人々の暮らしを豊かにする非常に大きな可能性を秘めているが、そのためには人を中心に置いた透明性や責任を重視する、旧来とは異なる考え方でテクノロジーを設計する必要があるという。しかし、現在は旧来の考え方が主流であり、Mozilla はそれを変えていきたいとのことだ。