パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

15223670 story
暗号

ジョン・マカフィー、暗号通貨関連の詐欺などで起訴される 8

ストーリー by headless
詐欺 部門より
米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリースThe Vergeの記事Mashableの記事Ars Technicaの記事)。

訴状によれば、マカフィー氏は自身が購入したことを隠して暗号通貨をソーシャルメディアで宣伝し、価格が上昇すると売却していたほか、新規暗号通貨発行(ICO)実施者から報酬を得ていることを隠してソーシャルメディアで宣伝していたという。マカフィー氏が宣伝した暗号通貨の価値は急上昇するもののすぐに下落して投資家に損害を与える一方、マカフィー氏とその暗号通貨チームは詐欺的行為により1,300万ドル以上を得たとされる。

マカフィー氏は米国での脱税および申告漏れにより昨年スペインで逮捕されており、現在も米国への身柄引き渡し待ちで収監されている。アドバイザーは4日にテキサス州で逮捕されたとのこと。本件に関しては別途、米商品先物取引委員会(CFTC)が民事訴訟を提起している(PDF)。
15223662 story
アニメ・マンガ

「HELLSING」実写化 35

ストーリー by headless
実写 部門より
KAMUI 曰く、

平野耕太(ヒラコー)の漫画「HELLSING」が実写化されることが報じられ、ネット界隈がざわついている(Deadlineの記事シネマトゥデイの記事ねとらぼの記事)。

HELLSINGは1998年から2009年にかけてヤングキングアワーズで連載。2001年にテレビアニメ化されたが原作改変が過ぎてファンだけでなく原作者からも酷評され、原作に沿った内容で2006年から2012年にかけて全10巻でOVA化されている。今回の実写化では「ジョン・ウィック」などを手掛けたデレク・コルスタットが脚本を担当し、Amazonスタジオが制作するとのこと。HELLSINGと言えば主敵がナチス・ドイツだったり、カトリックとプロテスタントが闘争したり、さらにロンドンでの虐殺シーンを含めた暴力的な表現があったりと、本当に実写化できるんか?ということで、ファンとしては非常に不安だ。ヒラコーのギャグシーンは実写化が難しいだろうし(重要)。

なお、ヒラコーは「以下略もハリウッド化しろ」とか無茶なことを言ってる模様(^_^;

15223653 story
Chrome

Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 17

ストーリー by headless
短縮 部門より
Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事The Vergeの記事9to5Googleの記事Android Policeの記事)。

現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。

これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。
15223650 story
アナウンス

Linux 5.12 rc2、重大なバグ修正のため予定より数日早くリリース 21

ストーリー by headless
重大 部門より
Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンスPhoronixの記事)。

rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。
15223643 story
Windows

Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 23

ストーリー by headless
復元 部門より
Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事BetaNewsの記事Computerworldの記事)。

KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。

KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。

ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。
15223183 story
Google

Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 41

ストーリー by headless
追跡 部門より
Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事The Vergeの記事SlashGearの記事Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。
15222901 story
YRO

データ分析プラットフォーム Splunk、偏見のないドキュメントを書くためのスタイルガイドを公開 43

ストーリー by headless
偏見 部門より
データ分析プラットフォーム Splunkは偏見を含む用語をドキュメントから排除する計画を昨年6月に示しているが、先日ドキュメントのスタイルガイドを更新し、偏見のないドキュメントを書くためのガイドを追加した(Splunk Style Guide - Write unbiased documentationThe Registerの記事)。

Splunkでは包括的なドキュメントにするためのポイントとして、国際的に理解されない可能性や文化によって侮辱的となる可能性のある比喩や慣用表現を避けて平易な用語を用いる、性別に対して公平な表現や性別を限定しない代名詞を用いる、具体例の登場人物に多様な名前と性別を割り当てる、アクセシビリティーの基準を満たす、偏見を含む言葉・表現の使用を避ける、などが必要だと述べている。

使用を避けるべき偏見を含む表現の例としては、差別による影響を矮小化する表現(例: slave)、色や人種などに肯定的・否定的な意味合いを持たせる表現(blacklist)、あるグループを異質化したり除外したりする表現(例: native)、精神的・肉体的・性的・機能的・犯罪的な面で誰かを侮辱する表現(例: dummy data)、エリート主義や権力を意味する表現(例: master)といったものだ。

ガイドはSplunkのドキュメントで使用することを想定したもので、一般的な置き換えに適さないものもあるが、「slave」を「peer」に、「blacklist」を「denylist」に、「native」を「built-in」に、「dummy data」を「placeholder data」に、「master」を「primary」にそれぞれ置き換えるといった例が挙げられている。

このほか、「hit」は暴力的なので「click/enter/tap」に、「hangs」は無神経かつ暴力的なので「stop responding/freezes」に置き換え、「illegal characters」「sanity check」は侮辱的なのでそれぞれ「special characters」「review」に置き換えるなどの例も挙げられている。あまり聞かない表現だが、「suicide mode」は無神経なので「time until restart」に置き換えるという例もみられる。このページでリストアップされていない用語については、用法辞典を参照すればいい。

これらの例が当てはまる表現の使用は避けるべきだが、どうしても置き換えられない場合は可能な限り偏見のない表現を用い、偏見を含む用語の使用回数を減らすべきだという。ある言葉を不快に感じると誰かに言われた場合、その意見を学びの機会ととらえ、用語を研究して編集者と議論することを推奨している。ドキュメントはみんなに情報を伝えるものであり、誰かを攻撃するものではないとのことだ。
15222897 story
医療

COVID-19に関する緊急事態宣言は3月21日まで延長、新たな水際対策も 112

ストーリー by headless
延々 部門より
菅義偉首相は5日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言を3月21日まで延長することを発表した(首相官邸のニュース記事記者会見動画)。

現在緊急事態宣言の措置対象となっている埼玉県・東京都・千葉県・神奈川県では3月21日まで継続して措置が行われることになる。首相によれば、新規感染者数はピーク時から8割以上減少しており、対象地域でもほとんどの指標が当初目標としていた基準を満たしているが、病床のひっ迫状況など厳しい指標もみられるという。このような状況を受け、感染拡大を抑え込むと同時に状況をさらに慎重に見極めるため、延長を決定したとのこと。

同日変更が決定したCOVID-19対策の基本的対処方針(PDF)では、都道府県と連携して再度の感染拡大の予兆や感染源を早期に探知するため、幅広いPCR検査等やデータ分析を実施することが盛り込まれた。また、新たな水際対策(PDF)として、入国者に空港の制限エリア内でスマートフォンにビデオ通話アプリと位置情報確認アプリのインストールを行わせることや、スマートフォン不所持者にはレンタルするよう求めるなどの措置が盛り込まれている。
15222109 story
スパコン

富岳で飛沫シミュレーションで二重マスクは効果薄。正常装着時との差はわずか 104

ストーリー by nagazou
シール型最強説 部門より
理化学研究所は文部科学省との連携により、継続的にスーパーコンピュータ「富岳」を使用してウイルス飛沫感染に関するシミュレーションを行っている。米国では米疾病管理予防センター(CDC)が二重マスクに効果があるとしているが(WIRED過去記事)、4日に発表された研究成果によれば二重マスクの効果は限定的であることが分かったという(PC Watch産経新聞)。

理研チームリーダーで神戸大教授の坪倉誠氏によると、不織布マスクをゆるくつけた状態で布やウレタンマスクをつければ、内側の不織布マスクが顔にフィットすることなどから性能は20%向上し、89%程度となることがシミュレーションで示されたという。しかし、不織布マスクを隙間なく着けた場合との差はわずか4%しかなかったとしている。坪倉氏は1枚の不織布マスクを、隙間なく装着することが大切であるとした。また不織布を2枚装着することはほとんど意味がないという。空気抵抗が大きくなり、隙間から漏れるためだとしている。
15221812 story
暗号

RSA暗号を破壊するとの論文が発表されるも「ほぼ誤報」とみられる 31

ストーリー by nagazou
本当ならすごそうだけども 部門より

数学者で暗号学者であるClaus Peter Schnorr氏の発表した未査読の論文が話題となっている。この論文はRSA暗号を破壊するレベルで劇的に高速化したアルゴリズムを開発したとするものだ。筆者であるClaus Peter Schnorr氏はドイツ・フランクフルト大学の有名な暗号の専門家として知られていることからも大きな話題を呼んだようだ。RSA暗号技術はHTTPS、VPN、SSHなどにも使用され、現在のネットのセキュリティにおいて重要な役割を持つことから、仮に論文の内容が正しかった場合は大事になりかねない(未査読の論文The Daily Swigheise online)。

結論からいうとおそらくは誤報である可能性が高い。heise onlineの記事によれば、もともとアップロードされた論文がドイツ語の混ざった誤記などがあるものだった上、作者のSchnorr氏が3月3日に最終改訂版としてアップロードしたものも、Googleの暗号研究者であるSophieSchmieg氏などによって多くの数学的矛盾が指摘されている。記事によれば、Schnorr氏は比較的小さな数に対してのみ計算を実行した可能性があるという(SophieSchmieg氏のツイート)。

国内で話題のきっかけになった情報セキュリティの研究者のTsukasa #01氏の関連する新たなツイートでは、

【重要】RSA 破壊を主張する未査読論文ですが、現状再現成功の報告なし (失敗報告あり https://github.com/lducas/SchnorrGate)。また証明内の誤りを指摘する意見 (https://crypto.stackexchange.com/questions/88582/does-schnorrs-2021-factoring-method-show-that-the-rsa-cryptosystem-is-not-secur) もあり。どう少なく見積もっても、未査読論文を不適切なまでにセンセーショナルに扱ってしまいました。申し訳ありません。

としている。なお、同氏の話題のきっかけとなった関連ツイートも一応記載しておくとこちらになる(該当ツイート)。

15221751 story
書籍

ドクター・スース作品のうち6作品、出版が打ち切られる 25

ストーリー by nagazou
ちびくろサンボ再び 部門より
headless 曰く、

Dr. Seuss Enterprisesは2日、ドクター・スースの誕生日を祝うとともに、ドクター・スース作品のうち6作品の出版およびライセンスを打ち切ると発表した(Dr. Seuss Enterprisesの声明Mashableの記事APの記事)。

対象となる6作品は以下の通り。邦訳があるものは括弧内に邦題を付記した。

  • And to Think That I Saw It on Mulberry Street (マルベリーどおりのふしぎなできごと)
  • If I Ran the Zoo (ぼくがサーカスやったなら)
  • McElligot’s Pool
  • On Beyond Zebra!
  • Scrambled Eggs Super! (おばけたまごのいりたまご)
  • The Cat’s Quizzer

Dr. Seuss Enterprisesでは希望やインスピレーション、多様性の受容、友情といったメッセージですべての子供と家族を支えるという目的を果たすため、教育者を含む専門家のパネルとともにドクター・スース作品のカタログ見直しを昨年行い、人々を傷つける誤った描き方をしている6作品の出版打ち切りを決めたとのこと。

ドクター・スースは第二次世界大戦中、風刺漫画家として日本人や日系米国人をステレオタイプな表現で攻撃する作品を描いていたことでも知られる。今回の6作品でも日本人を含むアジア人やアフリカ人などのステレオタイプなカリカチュアが随所にみられる。代表作の一つである「The Cat in the Hat」も同様の批判を受けているが、今回は残された。

ただし、6作品の出版打ち切りは、すべてのコミュニティーと家族を代表・支持するカタログにするための一部に過ぎないとのことで、出版が打ち切られる作品はさらに増加する可能性もある。

15221790 story
ビジネス

AI翻訳業のロゼッタ、全社員に「英語禁止令」発令。英語は本業の能力とは何の関係もない 120

ストーリー by nagazou
楽天のこと意識してるよなあ 部門より

MATRIXに所属するロゼッタグループは3月1日、全社全社員に対して英語を話すことを全面禁止する「英語禁止令(外国語禁止令)」を発令した(株式会社ロゼッタリリース[PDF]PC WatchLedge.ai)。

MATRIXはVR空間上で同社の翻訳技術を使い、外国語が話せなくても意思疎通が可能だとする「言語フリー・スペース」の実験に成功したという。このことから、同社社員は仕事中に日本人が英語を、外国語を話す人が日本語を話すことを同時に禁止する方針を決めたとしている。

同社社員が言語を超えたコミュニケーションが必要な場合には、「言語フリー・スペース」内に接続して行うことが求められる。なおネイティブ並みに話せる社員に関しては、代表承認を得ることで外国語を話すことを例外的に許可するとしている。

同社は社内向けの発表文において

人種や性別とまったく同じように、英会話力など、本業の能力とは何の関係もありません。

としており、社内の公用語を英語にしている楽天とは真逆となる挑発的な文言も含まれている。

あるAnonymous Coward 曰く、

英語強制の楽天と、母国語強制のロゼッタ、どっちが正しい?

情報元へのリンク

15221776 story
ソフトウェア

Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される 52

ストーリー by nagazou
伏線張ってた 部門より
Microsoftは昨年、Excelの数式は世界で最も広く使われているプログラミング言語であるとする話を出していたが、3月2日にこのExcelの数式をベースにしたプログラミング言語「Microsoft Power Fx」を発表した。オープンソースとなっておりGitHub上で公開されている(Microsoft Power AppsGitHubiTmediaGIGAZINE)。

Power Fxは、Microsoftのローコード・ノーコードツール群「Power Platform」のロジックの記述に使用される言語。Excelでの数式の知識をプログラミングに使えるのが特徴で、いわゆるノーコードからプロ開発者によるプロコード開発といったあらゆる場面で利用できるとのこと。Power FxではExcelの関数とほぼ働きをする関数が多数用意されているものの、膨大な機能が備わっているExcelにはまだ及ばない。このため、今後はExcel開発チームとコラボレートしつつ、どの機能を追加するかを検討していくそうだ(@IT)。
15221760 story
携帯通信

観光庁「Japan.Free Wi-Fi」ウェブサイト、Googleマップが機能しない障害発生中 18

ストーリー by nagazou
トラブル 部門より
観光庁が提供しているJapan.Free Wi-Fiで3月5日午前現在、検索時にGoogleマップが正しく読み込めないというトラブルが起きているようだ。試した範囲ではChromeや新しいEdge、Firefox、Vivaldiでは機能していない。

観光庁では訪日外国人旅行者から無料Wi-Fiホットスポットの場所が分からない、という指摘の出ていたことから、Japan.Free Wi-Fiという共通シンボルマークを作成、加えて場所を検索できる訪日外国人旅行者向け無料公衆無線LANスポット掲載サイト(Japan.Free Wi-Fiサイト)を2017年から提供している(観光庁)。観光庁などからのトラブルの告知は行われていない模様。
15221728 story
Windows

Microsoft、D3DXのNuGetパッケージを提供開始 19

ストーリー by nagazou
公開 部門より
あるAnonymous Coward 曰く、

Microsoftは米国時間3月1日、レガシーDirectX SDKに含まれていたD3DXをNuGetパッケージにして公開した(Games for Windows and the DirectX SDK blog)。
現時点で「DirectX 9.0cが必要なのでDirectXエンドユーザーランタイムをインストールする必要がある」と言ったとき、実際に必要なのはほとんどの場合D3DX、XInput 1.3、XAudio 2.7である。このうちXInputとXAudioについてはOSに後継バージョンのランタイムが含まれており移行は比較的容易だが、D3DXは後継ライブラリに直接の代替が存在しない機能も多く、DirectXエンドユーザーランタイムへの依存解消の妨げになっていた。

D3DXはレジストリへの登録を必要とせず、実のところDLLをアプリの実行ファイルと同じフォルダーに置くだけで技術的には使えたのだが、DirectX SDKのEULAではインストーラーの構成ファイルとしてCABファイルでの配布しか許諾されていなかった。今後はこのNuGetパッケージから取り出したDLLを直接アプリに含めての配布も可能となる。パッケージ内のDLLはSHA-256で署名し直されているが、それ以外は2010年リリースのものと変わりない(署名が含まれるファイル末尾の.rsrcセクションを除いてバイナリ完全一致である)。

なお、このパッケージは自作アプリのDirectXエンドユーザーランタイム依存を解消したい(がD3DX使用部分を全面的に書き換えるだけの工数は取れない)開発者が使用するものであり、開発者が対応してくれなかったり、失踪していたり、メーカーが倒産していたりする場合にエンドユーザーが取る対応はこれまでと変わりない(DirectXエンドユーザーランタイムをインストールする)。

情報元へのリンク

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...