Google の学習ツール Google Classroom の招待メールを悪用したスパムが問題になっているそうだ (Android Police の記事)。

Google Classroom の招待メールによるスパムは Google Classroom Community で 2 年近く前から問題になっており、アプリの通知設定を変更する対策が紹介されているが、 最近の質問によればスパムが配信されるのはGoogle Classroom ユーザーだけではないようだ。そのため、Gmail でブロッキングを設定する必要がある。Google アカウント以外にもスパムが配信されるかどうかは不明だ。Google は問題を認識し、対策を進めているとのこと。スラドの皆さんは Google Classroom のスパムを受信したことがあるだろうか。

英環境・食料・農村地域省 (Defra) では使用するアプリケーションの 30 % がサポート切れとなっているが、発生する問題には対応できると考えているそうだ (The Register の記事)。

英会計検査院 (NAO) が昨年 12 月に公表した報告書 (PDF) によれば、Defra は最もレガシーシステムの問題に直面している英政府機関の一つであり、サポート切れのアプリケーションも 7 月時点で 30 % にのぼる。この問題について議会で答弁した Defra 事務次官の Tamara Finkelstein 氏によれば、直接サポートが受けられるアプリケーションが 20 %、ベンダーによる延長サポートを受けているアプリケーションが 50 % だという。残りの 30 % はサポートを延長することができないと説明していることから、直接サポートが無料サポート、延長サポートが有償サポートを指すとみられる。

そのため、サポート切れのアプリケーションに対しては監視の目を光らせ、問題発生時にはサポートを提供可能な他のサプライヤーに手助けしてもらえるよう手配してあるそうだ。同省では多数の傘下機関を引き継いでおり、同省で把握していないため、NAO の調査結果以上に問題が大きい可能性もあるとのこと。Defra のデジタル・情報責任者 Chris Howes 氏によれば、アプリケーションの問題発生時に対応するのは内部の技術班と Capgemini や IBM を含むサービスプロバイダーだという。「ハイパーケア」の一環として、追加でサービスの定期的な監視も行う。

根本的な解決にはアプリケーションのアップグレードが必要となり、そのための予算割り当ても受けているが、予算が足りるかどうかはまた別の話とのことだ。

あるAnonymous Coward 曰く、

クリスマスから約 1 か月。米国・ロードアイランド州に住む 10 歳の少女が警察に「サンタが本物か DNA を確認して」と依頼した結果が明らかになった (日テレニュースの記事)

証拠品であるニンジンやクッキーの食べ残しを法医学班が鑑定したところ、クッキーからは米国内の DNA データベースに完全に一致するものはなかったとのこと。しかし、トナカイの DNA が食べかけのニンジンから検出された。
とりあえずサンタはアメリカでの前科持ちではない模様。

なお、24 日、警察の SNS では赤い服に黒いブーツ、顔は赤い布で隠された人の写真が「関係者が本部に来た」として公開された。サンタが出頭したのだろうか。

地元カンバーランド町の警察からサンプルを受け取って DNA 検査を行ったロードアイランド州保健省法医学課ではニューヨーク市の 34 丁目付近で 1947 年に発生した事件と奇跡的に部分一致したと述べる一方、少女の家にサンタがいたかどうかを断定することはできないとも述べているという。これを確実にするにはより多くの DNA サンプルが必要だが、ニンジンに残された DNA がトナカイとほぼ一致したことはいいニュースだったとのことだ (ロードアイランド州保健省の Facebook 投稿、 カンバーランド警察の Facebook 投稿、 NECN の記事、 WPRI.COM の記事)。

各地のオフィスで賃料未払が発生していると報じられる Twitter だが、英国では英国王の不動産管理会社 Crown Estate が賃料未払でTwitterを訴えたそうだ (The Register の記事、 CoStar の記事)。

賃料が未払いとされるのはロンドン・ウェストエンドの Twitter UK Ltd 本社だといい、エアストリート 20 番地に建つビルの 2 階が住所として 2014 年に登録されている。The Register によれば Twitter は 2021 年に 260 万ポンドで 4 階の賃貸契約を結んでいるという。Crown Estate は米国の Twitter 本社 (Twitter Inc) と英子会社の Twitter UK Ltd を相手取る訴訟を提起しているとのこと。

Twitter は米国・サンフランシスコで本社の未払い賃料が 316 万ドル、別のオフィスの未払い賃料が 14 万ドルあり、それぞれの家主が訴訟を提起しているそうだ。シンガポールのアジア太平洋地区本社では賃料が支払えないためスタッフに本社を引き払って自宅勤務するよう求めたと報じられているが、建物の所有者は Twitter が引き続き入居者だと主張しているとのことだ。

Microsoft が Microsoft 365 のロードマップを更新し、Excel でインターネットから取得した XLL アドインを 3 月からブロックする計画を示している (ロードマップ、 The Register の記事)。

XLL は C API を使用する高パフォーマンスな Excel アドインで、一種の Excel 専用 DLL と位置付けられる。Microsoft では最近数か月間のマルウェア攻撃増加をブロック開始の理由として挙げている。Cisco Talos によると XLL アドインを使用した攻撃は 2017 年には確認されており、散発的な発生にとどまっていたが、2021 年末から急増していたそうだ。

Free Software Foundation (FSF) は 1 月 24 日、内規の改定を発表した (ニュースリリース、 Phoronix の記事、 FSF 内規改定版)。

FSF の内規改定は 20 年ぶりであり、細かい文言の変更や連絡方法の変更 (郵便または電報 → 電子メール、電話連絡で留守番電話への録音が許容される) などが中心だ。大きな変更点としてはこれまで 2 つあった第 4 条のうち 2 つ目が第 5 条となっている。第 5 条第 1 項では労働組合に加盟する FSF 職員が互選した「UAW Designee」が FSF 理事会のメンバーに加わることが追加されており、第 12 項では可決に必要な票数としてこれまでの過半数に加えて圧倒的多数 (66%) が設定されている。

FSF では 2021 年に職員が互選した Ian Kelling 氏が理事に就任しており、第 5 条第 1 項の改定はこれを明文化するものとなる。第 12 項に新設された圧倒的多数が必要な採決としては、GNU 著作権ライセンスを含む新たなライセンスの策定開始と新たなライセンスの発行、および既存ライセンス改定版の発行が挙げられている。

Microsoft が計画しているエクスプローラーのデザイン刷新について、Windows Central が入手した Microsoft 内部でのモックアップ画像を紹介している (Windows Central の記事、 The Verge の記事、 Neowin の記事、 BetaNews の記事)。

Windows Central が入手したモックアップ画像はエクスプローラーの「ホーム」画面のものだ。現在の Windows 11 のホーム画面との大きな違いは、「クイックアクセス」が「Recommended」(おすすめ) に置き換えられている点だ。このセクションはファイルをピックアップしておすすめするもので、大きなサムネイルで内容が把握しやすくなっている。Microsoft 365 との統合も進み、ほかのユーザーによる最近の編集やコメントのあるものや、最近のミーティングに関連するファイルがおすすめされている。

もう一点の画像はおすすめファイルのコンテキストメニューで、こちらにも最近の編集やコメント、関連するファイル、関連する会話といった情報が表示される。タッチスクリーンでの操作に適した更新も多数行われるという。また、新たにエクスプローラーに追加される「ギャラリー」エリアではマウスオーバーで写真をプレビューする機能が利用可能になり、ファイルにタグ付けして整理する機能の追加も計画されているとのこと。

これらの計画が実現すればエクスプローラーは Windows 8 以来の大幅な刷新が行われることになる。Windows Central の Zac Bowden 氏は多くの新機能を年内にリリースする計画だと聞いているそうだ。個人的にはいろいろおすすめしてほしくない気もするが、スラドの皆さんはいかがだろうか。

米国家安全保障局 (NSA) が IPv6 移行期におけるセキュリティの問題を特定・緩和するためのガイダンスを公開している (プレスリリース、 ガイダンス: PDF、 The Register の記事)。

ガイダンスは国防総省 (DoD) やその他のシステム管理者向けに書かれており、ネットワークが IPv6 を使い始めて間がないこと、それにより成熟した IPv6 構成やツールがないこと、IPv4 を同時使用するデュアルスタックシステムでの運用になること、などによる攻撃面増加に注目した内容になっている。ガイダンスの主なポイントは以下のようなものだ。

• プライバシーの問題がある SLAAC を使わず、DHCPv6 を使用する
• 必要な場合を除いてトンネリングを避ける
• デュアルスタックシステムの IPv6 側に IPv4 と同等または上回るサイバーセキュリティシステムを実装
• 複数の IPv6 アドレスを割り当てたホストがすべてのトラフィックをデフォルトで拒否する設定になっていることを ACL で確認し、すべてのトラフィックを記録することを確実にする
• すべてのネットワーク管理者が IPv6 ネットワーク管理に必要なトレーニングを受ける

このほか、スプリット DNS の使用や IPv6 トラフィックのフィルタリング、デュアルスタックシステムでのネットワークアドレス変換使用回避などが追加の対策として紹介されている。

違法な著作権トロール行為で服役している米国の元弁護士 Paul Hansmeier 氏が刑務所から覆面調査員の雇用許可を申し立てたが、判事が却下したそうだ (TorrentFreak の記事、 裁判所文書: PDF)。

Hansmeier 氏が経営者の一人だった法律事務所 Prenda Law は合法的な著作権トロール行為で稼いでいたが、自ら海賊版ファイルを放流するハニーポットスキームによる詐欺行為などが明るみに出て解散している。Hansmeier 氏は2019年に禁固14年の実刑判決を受けて服役する一方、ハニーポットスキームが合法であることの確認を求める訴訟を提起し、刑務所でもハニーポットスキームを実行している。ハニーポットスキームで用いているのは自身が著作権を持つアダルト動画で、インターネット上の海賊行為から著作権を守るために覆面調査員が必要だなどと主張していた。

フランス・パリでは市内での電動スクーターレンタルサービスを継続するかどうか、住民投票で決めるそうだ (The Next Web の記事、 France 24 の記事)。

パリでは Lime とDott、TIER の 3 社が電動スクーターレンタルサービスを行っている。電動スクーターは自動車や混雑した公共交通機関に代わる高速でクリーンな移動手段として評価される一方、禁止区域での走行や乗り捨てが問題になっているという。そのため市では 9 月、危険走行やその他の悪用を制限することができなければ 3 月に期限が切れるライセンスを更新しないと各社に通告したそうだ。

これを受けて各社は違反者を特定しやすくするナンバープレート装着など複数の改善を行っているが、市民から電動スクーターレンタルサービスへの否定的なフィードバックが多数寄せられる中、市では各社による改善を不十分だと考えているようだ。アンヌ・イダルゴ市長は電動スクーターレンタルを禁止したいと考えているが、4 月 2 日に予定する住民投票の結果を尊重するとのことだ。

Apple が英競争・市場庁 (CMA) による英国のモバイルエコシステム供給に関する市場調査の無効を競争審判所に訴えているのだが、2002 年企業法 131 条の条文にみられる「shall」の定義が争点になっているようだ (CMA が競争審判所に提出した文書 (PDF)、 FOSS Patents の記事、 9to5Mac の記事、 競争審判所の更新情報)。

131 条は英国の市場における競争の阻害が懸念される場合の市場調査付託 (MIR) に関する CMA の権限と制限を定めるものだ。131 条 A では MIR の実施を判断するための市場研究公示 (MSN) と意見募集、131 条 B では MSN の公表から MIR の手続き開始までの時間制限を定めている。

CMA は本件に関する市場研究を 2021 年 6 月 15 日に開始し、2021 年 12 月 14 日には中間報告書の発行に合わせて MIR を実施しないと発表していたが、2022 年 6 月 10 日発行の最終報告書 (FR: PDF) 発行とともに意見募集を開始。2022 年 11 月 22 日に MIR 実施を発表している。

Apple は 131 条 A と B の条文に出現する「shall」を「must」または「required」と解釈しており、本件が (i) MIR の提案と意見募集の開始は MSN 公表から 6 か月以内に行う必要がある (ii) MSN から 12 か月以内に FR を発行する必要がある (iii) FR で MIR 実施の有無を発表する必要がある (iv) MIR を実施する場合は FR 発行と同時に行う必要がある、 といった規定に反することから MIR 実施決定の取り消し、および MIR 実施決定とその決定による市場調査に法的根拠がないことの確認を求めている。

RFC では一般に「must」や「required」と同じ意味に解釈される「shall」だが、辞書的な定義は義務付けにとどまらず、許可や事実、未来を表現するなど幅広い。そのため、法律的には義務付けを示すとの解釈が主流ではあるものの、さまざまな解釈が行われてきた。米イリノイ州の裁判所では「shall」が法律で用いられる場合、義務付けの厳格さは立法の趣旨に従って変動するとの考えを示している。

競争審判所では 3 月 10 日に審理をスケジュールしている。

ニコニコ動画にアップされている、耳かきボイスと連動して耳かきをしてくれるマシンが話題だそうだ。ニコニコなどのネットに上がっている耳かき動画の音声をリアルタイムで解析、通常の音声と耳かき音を識別、耳かき音のときのみ耳かきをしてくれる優れものとなっている。ただ元の動画を見てもらうと分かるが、耳かきボイスに連動して耳かきや梵天を垂直に上下させる仕組みで、そのストロークの深さや可動範囲から実用になるかはかなりあやしい内容となっている。動画の後半では制作過程に関しても紹介されている（ASMR連動 自動耳かき機 作った、INTERNET Watch）。

総務省で24日に開催された「接続料の算定等に関する研究会」において、着信事業者が設定する音声接続料に関する議論がおこなわれたそうだ。現行の音声接続料の仕組みには、非指定設備の接続料の過剰な請求や「トラフィックポンピング」といった問題が指摘されていた。このためこれまで各着信事業者が設定してきた音声接続料を制度化する必要があるのではないかという声が出ていた（ケータイ Watch）。

音声接続料は、ある事業者の携帯電話から別の事業者の携帯電話に発信した場合、発信した事業者から着信した事業者に支払われるネットワークの利用料金。それぞれのネットワーク利用料を払う「エンド-エンド料金方式」と両者ともに支払いをしない「ビル＆キープ方式」などが存在しているという。NTTドコモとKDDIが導入を主張するのは「ビル＆キープ方式」で、ソフトバンクは制度としての画一的な導入には否定的であるとしている。

headless 曰く、

Canary チャネルの Microsoft Edge では、分割した画面に 2 つのタブを並べて表示するウィンドウ分割機能のテストが行われている (Windows Central の記事、 On MSFT の記事)。

ウィンドウ分割機能を使用するには、edge://flags で試験段階の機能から「Microsoft Edge Split Screen」(edge://flags/#edge-split-screen) を「Enabled」に設定する。あとは指示に従って Microsoft Edge を再起動すればツールバーに「ウィンドウ分割」ボタンが追加される。このボタンをクリックすると画面が分割されて現在のタブが左半分に移動し、右半分にはタブのリストで選択したタブを表示することになる。

分割後のタブにはフロートボタンが表示され、分割解除やオプション設定などを実行できる。「左から右のタブへリンクを開く」というオプションも用意されているが、現在のところ機能しないようだ。

NASAによると、ズィーティーエフ彗星（C/2022 E3）が、2月2日に地球に最接近するそうだ。この彗星が次に訪れるのは5万年後になるため、よほどのことがないと再び見ることはできないとみられる。この彗星は北半球で観測可能で、5等前後まで明るくなる予想となっている。特徴としては、珍しい緑色の色合いをしている点だという（DIY Photography、アストロアーツ）。

肉眼で見える彗星としては、2020年のネオウィズ彗星以来となるという。ただアストロアーツの記事によると、肉眼で見えるのは空の状態が非常に良い場合のみで、実際には肉眼で見ることは厳しいようだ。同記事では双眼鏡を使って探すことが推奨されているとしている。カメラで彗星を撮影しようと試みている場合は、1月29日頃からチャンスが訪れるだろうとしている。