Microsoft が Xbox Series X/S でのゲームエミュレーター実行制限を開始したそうだ (Kotaku の記事、 The Verge の記事、 Ars Technica の記事、 Neowin の記事)。

Xbox ではゲームシステムやゲームプラットフォームをエミュレートする製品が Microsoft Storeポリシー 10.13.10 で禁じられているが、2020 年に発売された Xbox Series X/S ではエミュレーターを実行可能な抜け穴が見つかり、以来 PlayStation 2 や GameCube、Wii など幅広い機種のゲームタイトルを容易に実行可能な環境として利用されてきた。

しかし、ゲームエミュレーターのフロントエンド「RetroArch」を配布する gamr13 氏 (@gamr12) のツイートによると、Microsoft Storeポリシー違反としてアプリの起動がブロックされるようになったとのこと。ブロックされるのはリテールモードの場合のみで、Xbox を開発者モードに変更すればブロックされなくなるが、開発者登録が必要となるなど気軽な利用はできなくなってしまう。

Tesla 従業員のグループが 2019 年から 2022 年にかけて、顧客の車載カメラ映像を社内チャットシステムで共有していたと Reuters が報じている (Reuters の記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

元従業員 9 人の証言によると、誰かが車載カメラの映像から興味深いものを見つけると社内チャットシステムで共有していたようだ。共有された映像は動物や面白い道路標識といった当たり障りのないもののほか、中には全裸の男性が車に向かって歩いてくる映像や、自転車に乗った子供をはねる映像、イーロン・マスク氏が所有するボンドカー「Wet Nellie」が写った映像もあったという。

Tesla は自動運転技術を開発するため車載カメラの映像にラベル付けを行っており、上述の子供の映像を共有していたカリフォルニア州サンマテオのオフィスには昨年までラベル付けの拠点が置かれていた。映像について Tesla は匿名化された状態で使用し、オーナーや車両に結び付けられることはないと説明するが、作業に用いるプログラムでは撮影場所を表示可能だったと 7 人が証言している。

興味本位での映像共有の是非については証言者の間で意見が分かれ、全く問題ないと考える人がいる一方でプライバシーの侵害だと考える人もいるという。その一人は Tesla 車を決して買わないと普段から冗談を言っているとのことだ。

あるAnonymous Coward 曰く、

理化学研究所は 7 日、国産量子コンピュータ初号機の愛称の募集を開始した (募集要項)。

個人なら誰でも応募でき、複数応募も可能だ。詳細は不明だが記念品がもらえるらしい。応募期間は 5 月 31 日 (水) 23 時まで。本名での応募が必須となる。スラド諸氏にはぜひアレゲな名前を歴史に刻んでほしい。

愛称は国産として初めてクラウド公開した量子コンピュータであることや、日本国内だけでなく世界中の人にも親しみやすく、国際的な発信にふさわしいものを期待しているという。結果は7月末頃公表予定とのことだ。

米ワシントン州リンウッドの Apple Store で閉店後、窃盗犯が隣の店からトイレの壁に穴を開けて侵入し、436 台の iPhone が盗まれたそうだ (KING 5 の記事、 Ars Technica の記事、 Mac Rumors の記事、 The Register の記事、 Seattle Coffee Gear CEO のツイート)。

被害にあったのはショッピングモール Alderwood の Apple Alderwood で、隣にはコーヒー器具専門店 Seattle Coffee Gear が入店している。犯人は閉店後も警備が厳しい Apple Store の正面突破を避けて隣の店から侵入する計画を立てたとみられ、パイプを傷つけることなく人が潜り抜けられる大きさに壁をくり抜いていることから、Seattle Coffee Gear では周到な計画の元実行された犯行との見方を示しているという。

警察によれば Apple の被害額は 50 万ドルに上るという。一方、Seattle Coffee Gear の被害は錠の交換と壁の修理で 1,500ドル程度にとどまったとのことだ。

Samsung が当初従業員に禁じていた ChatGPT 使用を半導体部門に限って 3 月 11 日に解除したところ、20 日もたたないうちに 3 人の従業員が社内情報を流出させるトラブルが発生したそうだ (The Register の記事、 エコノミストの記事、 The Korea Times の記事)。

2 人の従業員はそれぞれソースコードを送信して ChatGPT にプログラム修正を依頼しており、もう 1 人は会議の文字起こしを送信して議事録作成を依頼していたという。ChatGPT のサービスを提供する OpenAI は ヘルプ記事でシステム改善のため会話の内容を閲覧し、学習にも使用すると説明しており、特定のプロンプトだけを削除することはできないのでセンシティブな情報を送信しないよう求めている。

この問題を受けて Samsung では 1 回の質問で送信できるデータを 1,024 バイトに制限したといい、LG や SK hynix なども ChatGPT を含む AI チャットボット利用を制限してガイドライン策定を急いでいるとのことだ。

3 月に話題となった Windows 11 クリーンインストール用の USB メモリが Windows Insider に届き始めたようだ (Neowin の記事、 受け取った人のツイート)。

Windows Insider Program では 3 月に Canary チャネルが追加されたが、ビルド番号の関係で Dev チャネルのユーザーは Canary チャネルに自動で移行し、新しい Dev チャネルにとどまるにはクリーンインストールが必要となる。クリーンインストール用インストールメディア作成には 8GB 以上の空の USB メモリの使用が推奨されており、所有していない Insider 向けに提供されるのが今回の USB メモリだ。該当者には Canary チャネルを紹介する Windows Insider Program からの電子メールにコードが記載されており、特設サイトでコードと送付先を入力することで USB メモリがもらえる。提供数限定の先着順となっているが、現在も申し込みは可能なようだ。

実際に受け取った人のツイートによれば、USB メモリの容量は 64GB。ブランドのロゴ入りグッズを専門に扱う HALO が手がけていることもあり、USB メモリには Windows Insider Program のロゴがステッカー貼付ではなく印刷されているとのことだ。

Google は 5 日、Google Play のポリシー改定を発表した (ユーザーデータポリシーのプレビュー、 アカウント削除要件の解説記事、 Android Developers Blog の記事、 The Verge の記事)。

今回の改定ではユーザーデータに関するポリシーにアカウントの削除要件が追加されている。アカウントの削除要件はアプリ内からアカウントを作成できるアプリに義務付けられるもので、アプリのアカウントと関連するデータを削除するアプリ内パスおよびウェブリンクリソース両方の提供が必要となる。

これに伴い、アプリ開発者は Google Play のデータ削除に関する質問への回答を 12 月 7 日までに送信する必要がある。送信したデータにより Google Play のストア掲載情報が更新され、2024 年初めには新しいデータ削除バッジとデータ削除エリアが表示されるようになる。

質問への回答期限は 2024 年 5 月 31 日まで延長可能だが、同日以降はポリシー非準拠アプリとして将来の追加措置でストア掲載情報削除などの対象となる可能性があるとのことだ。

ChatGPT がオーストラリア・ビクトリア州の地方公共団体 (シャイア) ヘップバーンの首長ブライアン・フッド氏について事実と異なる回答をするとして、フッド氏の弁護士が懸念を表明する書簡を OpenAI に送ったそうだ (The Guardian の記事、 Neowin の記事、 Reuters の記事)。

かつてフッド氏はオーストラリア準備銀行の子会社 Note Printing Australia に勤務しており、同社が他国の紙幣印刷契約を獲得すべく外国高官を買収していると内部告発した。これにより、幹部数名が有罪判決を受けているが、昨年 11 月頃に ChatGPT はフッド氏も有罪判決を受けたと回答していたようだ。そのため、フッド氏は多くの人から贈賄事件で実刑になったのではないかと質問されたという。書簡は 3 月 21 日に送られたもので、28 日以内に修正しなければ名誉棄損で提訴する可能性を示唆しているとのこと。実際に訴訟となれば、ChatGPT が自動生成した内容についてオーナーの OpenAI を訴える初の訴訟になるとみられる。

なお、ChatGPT を使用する Bing のチャット機能で同事件について質問すると、現在は事件の概要説明とともに書簡に関するニュース記事へのリンクが表示される。誰が有罪判決を受けたかという質問の回答では、内部告発者としてフッド氏に言及するようになっている。

あるAnonymous Coward 曰く、

2023 年 4 月 1 日に発行されたジョーク RFC は 3 件あったが、そのうちの 1 件 RFC9401 は TCP ヘッダに死亡フラグ (DTH) を追加するものだった。著者は Satoshi Toyosawa 氏 (参考訳)。

RFC9401 では DTH を「TCP セッションがすぐに終了する可能性がある場合に、DTH セグメントを送信する必要がある」と説明しており、中国語の「四」と「死」の発音の類似から、TCP ヘッダーのコントロールビットフィールド第 4 ビットを選択している。

死亡フラグのネーミングはアニメやマンガ、ライトノベルからとったといい、死亡フラグがセットされる具体的な場面として以下のようなものを挙げている。

• 悪の科学者が、完璧な発明に過度の自信を示したとき (多くは自分の発明によって殺される)
• 塹壕の兵士が婚約者の写真を見せ、帰国後の結婚について語ったとき
• カップルが深夜に探検しようと人里離れた山小屋からこっそり抜け出したとき (探検はチェーンソーを持った人物によって凄惨な幕切れを迎える)

TCP セッションでの例としては、悪意あるアクターが、突然後悔をした際に死亡フラグを設定できるなどいくつかの例を挙げている。逆に使用しない場合として、FIN フラグと合わせて設定すべきではないとしているが、受信者が北斗神拳の専門家 (原文では an expert at Hokuto-Shinken ("Big Dipper Divine Fist") と記載) の場合には例外 (編注: 送信者は既に死んでいるため) だとしている。

ちなみに、他のジョーク RFC の 2 件は RFC9402 がコンテナと猫の相互作用について記述する Concat 表記法を定義しており、また RFC9405 は著者の一人が ChatGPT であり、AI に人間のコミュニケーションをより理解させるために「皮肉」を検出するための機械学習の方法を示している (参考訳: RFC9402、 RFC9405)。

英国の郵便サービス Royal Mail がグロスターシャーの配達局によるエイプリルフールのジョークを謝罪したそうだ (Daily Mail Online の記事、 Mirror Online の記事、 Gloucestershire Live の記事、 The Register の記事)。

問題のジョークはグロスターノース局が掲出した「Royal Mail と通信労働者組合 (CWU) が合意に達した」という趣旨の張り紙で、「2022 年 4 月分以降の 11% 賃上げ (4 月 7 日支払い)」「郵便料金の値上げや増税をすることなく英政府からユニバーサルサービス義務 (USO) による年 5 億ポンドの補助金支給」「自家用車での配達許可」「空残業付け放題」「電報配達係 1 万人の雇用キャンペーン」など 10 項目が盛り込まれており、ソーシャルメディアでシェアすることを推奨している。

しかし、Royal Mail と CWU が賃上げや労働条件について長期にわたる交渉を続ける中、無神経なジョークとして強い批判にさらされることとなる。その結果、Royal Mail では配達局の一つによるエイプリルフールのジョークに関する誤った判断が与えた不快感に謝罪したとのことだ。

報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。

Adobe から届いたというメッセージによると、Adobe ID で使われているものと同じユーザー名またはパスワードが他のオンラインサービスのデータ侵害で流出した可能性があるということのようだ。Adobe はウェブサイトごとに異なる認証情報を使うべきだと述べ、この機会に Adobe ID と同じユーザー名やパスワードを使用しているすべてのウェブサイトでパスワードを変更することを推奨している。さらにセキュリティ強化を図りたい場合は Adobe の二要素認証を有効化すればいいとも述べている。

headless 曰く、

EU (欧州連合) 公式ドメイン (europa.eu) のサブドメインのサイトには海賊版映画などを宣伝するコンテンツが大量に存在するが、こういったコンテンツへのリンクを削除するよう求める DMCA 削除要請が増加しているようだ (TorrentFreak の記事、 Google 透明性リポート — europa.eu)。

EU ではサブドメインでさまざまなプロジェクトをホストしており、こういったプロジェクトでは外部から容易に貢献できるようアップローダーを用意しているプロジェクトも多い。海賊版映画などに関するコンテンツはアップローダーを悪用して公開されているものだ。

TorrentFreak が最初にこの問題を取り上げたのは 2022 年 12 月のことだが、Google への DMCA 削除要請はそれ以前から送られており、最大のピークは 2022 年 10 月 10 日の 81 件だ。Google によれば、検索結果から 575 件の URL 除外を求める 287 件の削除要請を受け取っているとのこと。

Google では削除要請を受けて URL を除外しているが、まだ削除されていないものも数多い。なお、これらのコンテンツには偽海賊版ストリーミングサイトに誘導し、クレジットカード情報などを入力させようとするものもあるので注意が必要だ。

JR東日本は4月4日から交通系IC「Suica」に「センターサーバー方式」を採用した、新しい改札システムを導入したという。従来のSuicaとの違いとしては、改札機で実行していた運賃計算を、サーバ側で行うようになったこと。サービス機能の拡張性向上、高速処理による複雑な計算の実行、改修作業の工期短縮化とコストダウンが実現可能になったとしている。従来型のスタンドアローン型は耐障害性などのメリットもあったが、ICカードにデータを記録するため記憶容量に限界があり、Webやスマートフォンとの親和性にも課題があったとしている（JR東日本リリース[PDF]、ITmedia）。

headless 曰く、

Google が Chrome 拡張の Manifest V2 (MV2) から Manifest V3 (MV3) への移行計画を再び先送りするようだ (Google グループ — Chrome Extensions、 Ghacks の記事)。

Google は 2018 年に MV3 を発表し、当初は 2023 年 6 月に MV2 サポートを完全終息する計画だった。しかし、MV3 の API 実装や最も影響を受けるコンテンツブロッカーの MV3 移行は進んでおらず、昨年 9 月には MV2 終息の半年先送りを発表している。12 月に更新された MV2 サポートタイムラインでは MV2 無効化実験開始や MV2 エンタープライズポリシー終了などが「検討中」に変更され、2023 年 3 月までに新しいスケジュールを発表する計画を示していた。

今回 Google は MV3 の API 実装や改良が進んだとしつつ、MV2 のフェーズアウトに関してはタイムラインの検討を続けているとして、新たなスケジュールを今後数か月のうちに発表する計画を示した。Google では開発者が十分な移行時間をとれるよう、MV2 無効化実験を開始する少なくとも 6 か月前には情報を提供したいとも述べている。

あるAnonymous Coward 曰く、

朝日新聞の記事によると、JR北海道は、2022年度の自己都合退職者が過去最高の232人に達したという。

11年間で約11倍と急増していて、特に保線部門の退職者が多いそうだ。保線部門は、都市部以外の勤務や転勤が多く、夜間勤務や冬季除雪作業もあるのが原因の模様。広大な北海道という地理的特徴が影響しているそうだ。JR北海道の経営難も影響しているらしい。