パスワードを忘れた? アカウント作成
21610191 story
ソフトウェア

Haier、オープンソースのプラグインに削除要請を送ってコミュニティの反発を受ける 23

ストーリー by headless
反発 部門より
Haier Europe がオープンソースのホームオートメーションソフトウェア Home Assistant 用のプラグイン作者に削除要請を送ったが、コミュニティに強く支援された作者の反論を受けて方針転換を余儀なくされたそうだ (削除要請タイムラインFAQThe Register の記事)。

1 月 15 日付で削除要請を送ってきたのは Haier Europe の Security and Governance Department という部署で、プラグインが同社のサービスを認められていない方法で使用して同社に著しい経済的損害を与えたと主張していた。プラグイン「hon」および「pyhOn」の作者 Andre Basche 氏 (Andre0512) は Haier がオープンソース・オープンスマートホームコミュニティを支持せず、同社のブランドに忠実なユーザーを落胆させることは非常に悲しいとしつつ、近日中の削除を約束する返信を送った。

ただし、すぐに削除はせず、削除要請について Readme に記載したバージョンのリリースHome Assistant フォーラムでの告知などを行った結果、コミュニティから Haier への強い反発が起こる。GitHub ではコードを削除されにくくするためのフォークが急増し、Wikipedia 英語版でストライサンド効果の例として一時挙げられる事態にもなっていた。

Basche 氏はこのようなコミュニティの支持を背景に反論を開始
  • プロジェクトが使用規約のどの項目に違反するのか
  • 認められていない方法とは何か
  • 著しい経済的損害とは具体的に何ドルか
  • プロジェクトがいつ Haier の知的財産を侵害したのか

といった質問を添え、適切な合意点を見つけられないか検討を求めた。

1 月 19 日には Haier US が Haier Europe とは独立しており、米国で使用するオープン IoT プラットフォームの SmartHQ は Home Assistant との統合を妨げることはないと宣言。Haier Europeも同日、同社のエコシステムをオープンにしてIoTプラットフォームの統合を可能にするすべての機会とソリューションを検討していると述べるブログ記事を公開、翌日にはIoTおよびエコシステムの責任者から対話を持ち掛けるメッセージが届いたとのことだ。

21609140 story
バグ

メルカリ、「美しいゴキブリ」など希少生物7品種の出品を禁止へ 8

ストーリー by nagazou
禁止 部門より

メルカリは2月13日から、宮古島で発見された新種のゴキブリなど7種の希少動植物について、出品と販売を禁止する。1月19日に「絶滅のおそれのある野生動植物の種の保存に関する法律施行令の一部を改正する政令」が閣議決定され、これらの種を国内希少野生動植物種と国際希少野生動植物種に指定。2月13日から採取や販売が禁止される(メルカリImpress Watch)。

禁止される国内希少野生動植物種は、「ウスオビルリゴギブリ(Eucorydia donanensis)」「ベニエリルリゴキブリ(Eucorydia miyakonesis)」「リュウジンオオムカデ(Scolopendra alcyona)」の動物3種と「ツクシムレスズメ(Sophora franchetiana)」「ジョウロウラン(Disperis neilgherrensis)」「コミノヒメウツギ(Deutzia hatusimae)」の植物3種。これに加えて国際希少野生動植物種の植物1種である「パキュポディウム・ウィンドソリイ(Pachipodium windsorii)」。

この3種は、いずれも色鮮やかで美麗な姿が特徴とされ、通常は「不快害虫」とされるゴキブリとムカデの一種が「種の保存法」の国内希少野生動植物種または緊急指定種に指定されるのは初めてだそうだ。

21604446 story
人工知能

Fairly Trained始動、学習データを無断使用しない生成AIに認定証を授与 33

ストーリー by headless
認定 部門より
クリエイターの権利を尊重した学習データの利用を行う生成 AI を認定する非営利組織「Fairly Trained」が活動を開始した (Fairly Trained のブログ記事The Verge の記事The Register の記事)。

Fairly Trained によれば、現在の生成 AI には提供者の合意を得て学習データを使用するものと、法的に問題ないとして合意を得ないものがあり、多くの消費者や企業はクリエイターの権利を尊重する前者を利用したいと考えているという。しかし、どの AI 企業がどちらのアプローチを取っているのか見分けるのは困難だ。Fairly Trained では使用する学習データについて合意を得る AI 企業に認定証を授与することで、この状況を変えることを目標としているそうだ。

最初の認定証は Licensed Model (L) 認定証で、著作権保護されている作品をライセンスを得ずに使用することのない生成 AI モデルに授与される。ライセンスにはカスタムライセンスやパーミッシブライセンスなどさまざまなものが含まれるが、フェアユースやこれに類する著作権保護の例外に依存するものは権利者の合意を得ていないため対象外となる。

Fairly Trained を設立した Ed Newton-Rex 氏は Stability AI の音楽担当 VP を務め、音楽生成 AI の Stable Audio を手がけたが、著作権保護された作品の学習データ使用をフェアユースとする考えに同意できず辞任している。

Fairly Trained 最初の認定証は画像や音楽、歌声まで幅広い生成 AI 企業 9 社、Beatoven.AI と Boomy、BRIA AI、Endel、LifeScore、Rightsify、Somms.ai、Soundful、Tuneyに授与される。また、Association of American Publishers (AAP) や Association of Independent Music Publishers (AIMP)、Concord、Pro Sound Effects、Universal Music Groupといった業界団体や企業などの支持を得ているとのことだ。
21565794 story
人工知能

IMF曰く、AIは先進国の雇用の約40%に影響を与える 66

ストーリー by nagazou
影響 部門より

国際通貨基金(IMF)が14日に発表した報告によると、人工知能(AI)が世界の全雇用の約40%に影響を与える可能性があるという。IMFのクリスタリナ・ゲオルギエヴァ専務理事は、AIが全体の不平等を悪化させる可能性があるとし、各国の政治家はこの問題に対処すべきだと指摘している(BBCFRANCE24CNN.co.jp)。

報告によると先進国では約60%の雇用に影響を及ぼすとされている。これにより、労働者は生産性の向上などの利益を得る一方で、一部の仕事が消滅したり賃金に影響が出たりする可能性もあるとしている。ゲオルギエバ氏はIMFの分析を引用し、「最も極端なケースでは、そうした仕事の一部が消滅しかねない」と警鐘を鳴らした。一方、低所得国ではAIの影響は雇用の26%にとどまるとしている。

21507131 story
Android

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ 19

ストーリー by nagazou
脆弱性 部門より

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという(AutoSpill[PDF]CNET Japan)。

報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける可能性があるとしている。

この脆弱性は、フィッシングや悪意のあるアプリ内コードを必要としないため、注意が必要だとしている。ただし、報告されたテストは「Pocophone F1」、サムスンの「Galaxy Tab S6 Lite」と「Galaxy A52」と「Android 10」(2020年12月のセキュリティパッチ適用)、「Android 11」(2022年1月のセキュリティパッチ適用)、「Android 12」(2022年4月のセキュリティパッチ適用)という古いAndroid環境で実施されており、最新のAndroidバージョンにおける影響は不透明だとしている。

19732827 story
ハンドヘルド

EFF、怪しいソフトウェアをプリインストールした子供向けタブレットに注意喚起 6

ストーリー by nagazou
注意 部門より
headless 曰く、

Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複数の怪しいソフトウェアがプリインストールされていたとして注意喚起している (EFF のブログ記事HackRead の記事)。

この製品は Dragon Touch の KidsPad Y88x 10 という子供向け 10 インチタブレットで、既に製品ページは削除されている。7 インチモデルは現在も販売されているが、10 インチモデルの OS が Android 9 Pie なのに対し、7 インチモデルは Android 12 と新しく、プリインストールソフトウェアも異なる可能性がある。Amazon.co.jp でも 7 インチモデルは販売されていたが、こちらは Android 10.0 となっている。

最初に挙げられているのはマルウェア Corejava の痕跡だ。このタブレットには Corejava のディレクトリが存在し、初回起動時に Corejava の C2 サーバーにリクエストが送られたという。ただし、EFF がタブレットを最初に起動した 2023 年 5 月の時点で C2 サーバーは停止しており、現在のところペイロードが送られてくることもない。

また、このタブレットではデバイスを子供向けに変える KIDOZ アプリのプリインストールが売りになっている。KIDOZ アプリは米児童オンラインプライバシー保護法 (COPPA) 認証済みとされているが、プリインストールされているバージョンは古いもので、情報を広告サーバーに送るような古いアプリを含むアプリストア機能が搭載されている。そのため、このバージョンは 5 つのセキュリティベンダーがアドウェアと認識しているが、アプリストア機能の削除された最新バージョンでは 2 ベンダーに減少する。

このほか、過去にマルウェアであったこともある Adups アプリの「クリーンなバージョン」もファームウェア更新ソフトウェアとしてプリインストールされているとのこと。ただし、アプリにはシステムレベルのパーミッションが付与されており、Adups のサーバーから何でもインストールできるため、不安が残る。また、アプリのアンインストールや無効化は容易でなく、デバイスをファクトリーリセットすれば復活するとのことだ。

17651236 story
JAXA

政府、宇宙戦略基金として10年間で1兆円を支援へ 32

ストーリー by nagazou
真水ではないでしょ 部門より
AC0x01 曰く、

政府は2日、デフレ完全脱却のための総合経済対策の中で、新たに10年間総額1兆円規模の「宇宙戦略基金」を設置し、JAXAを通じて民間の宇宙開発を支援させることを閣議決定した(デフレ完全脱却のための総合経済対策資料, 東京新聞, 朝日新聞, Yahooニュース)。

詳細は、宇宙ベンチャーのISTの稲川社長の解説ツイートが分かりやすいが、基金の規模は10年間で1兆円(年間1000億円)で、JAXAが直接活用するのではなく、JAXAを通じて宇宙開発を行う大学や民間企業に拠出して宇宙産業を育成という形になるようだ。日本の宇宙開発はこれまで官中心の宇宙予算が年間2~3000億円で、純粋に1000億円増えるのであれば波及効果は大きそうである。文科省では早速23年度の補正予算案で1500億円を計上する予定とのこと。

ただし、過去の日本の宇宙開発では、ISSやIGSなど宇宙で新しいことに手を出す際に、予算を増やすと言っておきながら実際にはJAXAの既存の予算を削って捻出した前科があるため、X上などでは素直に信用できないという反応もあるようだ。

17269650 story
医療

米FDAの諮問委員会、フェニレフリンを内服しても鼻づまり緩和の効果はないと判断 12

ストーリー by headless
効果 部門より
16 人の専門家で構成される米連邦食品医薬品局 (FDA) の非処方医薬品諮問委員会 (NDAC) は 12 日、フェニレフリンの鼻づまり緩和について、経口投与では効果がないことを確認する決議を全員一致で採択した (The Verge の記事The New York Times の記事NDA Cのバーチャル会議動画)。

フェニレフリンはプソイドエフェドリンと並び、日本でも市販の風邪薬や鼻炎薬で鼻づまりを緩和する成分として幅広く用いられている。米国では覚せい剤合成の原料となるプソイドエフェドリンを含む医薬品は販売が制限されており、フェニレフリンに頼る人が多いようだ。しかし、フェニレフリン経口投与による鼻づまり緩和はプラセボ並みの効果しかないことが最近の研究で示されており、NDAC ではこれらの研究成果を検討 (PDF) していた。その結果、フェニレフリンは点鼻など外用で用いる場合の効果はみられるが内服では効果がなく、他の成分の過剰摂取にもつながるとの結論に達した。

NDAC の採決は FDA の対応を拘束しないが、通常はその判断に従って対応が行われるという。米消費者ヘルスケア製品の業界団体 CHPA はフェニレフリンを使用する内服薬を購入した消費者の 83% が鼻づまりが緩和されたと回答しており、内服薬でフェニレフリンの使用が禁じられたら必要な治療が行えなくなる患者が増加するなどとして決議に反対していた。そのため、採決を受けてフェニレフリンの規制による意図しない結果を生むことがないよう、慎重に検討することを FDA に求めている。

これについて FDA では、今後意見募集などを行い、実際に市販薬の成分としてフェニレフリンの承認を取り消すかどうかを検討していくとの見解を示している。
16931639 story
インターネット

Microsoft Edgeで廃止予定の機能、使ってる? 48

ストーリー by headless
廃止 部門より
日本語版のリリースノートにはまだ反映されていないが、8 月 25 日にリリースされた Beta チャネルの Microsoft Edge バージョン 117.0.2045.9 のリリースノートで、今後廃止予定の機能が 5 つ挙げられている (リリースノートThe Verge の記事Neowin の記事9to5Google の記事)。

今後廃止が予定されているのは、数式ソルバーと図解辞書、引用文献の詳細表示機能、文法ツール、キッズモードの 5 つ。現在のところこれらの機能は Beta チャネルで最新のバージョン 117.0.2045.12 でもすべて利用可能だが、今後のバージョンで削除されるとみられる。Microsoft ではこれらの機能を廃止する理由として、ユーザーエクスペリエンス改善と「その他のツール」メニューのシンプル化を挙げている。

なお、Microsoft では Microsoft Edge の長すぎるメニューにユーザーが不満を感じていることを認識しているが、Microsoft Edge バージョン 117 ではメニュー項目間のスペース (行間) が狭くなり、メニューが大幅にコンパクト化している。これについて、行間の広いメニューが Microsoft Edge を選ぶ理由だったというユーザーからは逆に不満も出ている。

図解辞書と文法ツールはリーダーモード (イマーシブ リーダー) の機能で、現在のところ安定版チャネルの Microsoft Edge バージョン 116 には搭載されていない。全体にあまり使われていなさそうな機能ばかりだが、スラドの皆さんは廃止されたら困る機能があるだろうか。
16721012 story
ゲーム

米連邦最高裁、Appleへの差止命令一時停止の無効を求めたEpic Gamesの申立を却下 4

ストーリー by headless
差止の停止の無効の申立の却下 部門より
米連邦最高裁の Elena Kagan 判事は 9 日、Apple に対する恒久的差止命令の一時停止を無効にするよう求めた Epic Games の緊急申立を却下した (申立記録The Verge の記事Ars Technica の記事Bloomberg の記事Reuters の記事)。

Epic は不当な独占行為 10 カウントで Apple を訴えたが、連邦地裁が認めたのは App Store Review ガイドライン 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するという 1 カウントのみ。問題の恒久的差止命令はこの 1 カウントに関するものだ。

Apple は勝利宣言しつつこの 1 カウントについて控訴し、これに伴う恒久的差止命令の一時停止を申立てた。連邦地裁は一時停止を認めなかったが、連邦巡回区第 9 控訴裁判所が認めている。

控訴裁判所は 7 月にAppleの違法行為を認めつつ、連邦最高裁への上告手続きのため恒久的差止命令を 90 日間停止したため、Epic 側が停止の無効化を求めて緊急申立を行っていた。
16664601 story
アメリカ合衆国

テキサス州、悪用多発で紙製仮ナンバーを廃止へ 27

ストーリー by nagazou
犯罪のレベルが違いすぎる 部門より
テキサス州では2025年6月30日以降、これまで車を購入する際に配布されていた紙製の仮ナンバープレートを取得することはできなくなるという。同州では犯罪者が車両登録を回避するため、紙のナンバープレートを偽造する事例が後を絶たないという。地元のニュース局KXANによる調査によれば、こうした偽の紙のナンバープレートの販売は2億ドル規模のビジネスになっているとのこと(CarscoopsFOX4Click2HoustonCBS NEWS TEXAS)。

テキサス州のアボット知事はこの問題への対策のため、HB718法案に署名した。この法案によりディーラーは今後、紙製の仮ナンバープレートを配布することはできなくなる。代わりに、10ドルの金属プレートがDMV(陸運局)から発行される。この問題はテキサス州だけではなく全国的な問題となっており、一部の悪質なディーラーは顧客が要求すると新しい紙のナンバープレートを発行してしまうことがよくあるったらしい。
16533183 story
犯罪

オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される 7

ストーリー by nagazou
押収 部門より
ブラジルの電気通信庁(Anatel)がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・マルチツール・デバイス」として販売されている製品で、電子回路図やファームウェアがオープンソース化されている(Electronic Frontier FoundationGIGAZINE)。

Kickstarterでクラウドファンディングで資金調達に成功したFlipper Zeroは、2022年1月から順次注文した人への出荷が開始されていたそうだ。しかし、ブラジルの購入者からは「Flipper Zeroが届かない」という報告が相次いでいたという。Flipper Zeroは、その玩具のような外観に反して、NFC・Bluetooth・赤外線通信など多数の無線通信規格に対応する本格的な性能を備えており、デジタルキーをクローニングしたり、RFIDをエミュレーションしたりできる機能がある。このため第三者が自動車や玄関のスマートロックを解除するといった犯罪に使われることが懸念され、ブラジル当局により差し止められたようだ。
16503358 story
ビジネス

「商船三井フェリー」と「フェリーさんふらわあ」が合併 20

ストーリー by nagazou
合理化 部門より
商船三井は13日、グループ内でフェリー事業をおこなっている商船三井フェリーとフェリーさんふらわあの事業を統合すると発表した。互いにLNG(液化天然ガス)燃料のフェリーを導入している状況もあり、両社を合併することとになったという。商船三井フェリーを存続会社とし、10月1日から新会社として営業を開始する。加えて4月からフェリー・内航RORO船事業や不動産・クルーズ・その他事業を担当する「ウェルビーイングライフ営業本部」を新設するとしている(事業統合(合併)に関するお知らせ[PDF]乗りものニュース日経新聞FNNプライムオンライン)。
16486570 story
アニメ・マンガ

AIによって美少女化されるどっきり画像 15

ストーリー by nagazou
萌化もAIの時代に 部門より
take-ash 曰く、

「Stable Diffusion」のimg2imgを使って、どっきり画像をアニメ調美少女にリメイクした画像がTwitter、Reddit、4chanなどに投稿され、話題となっていたようだ(AI Anime Girls as Creepypasta Images — Know Your Meme)。元データが同じでも様々なバリエーションが得られ、ネタ出し用としてAIが有用であることが分かる。一方、役に立たないデータも多く選別する手間も掛かっていたようだ。また逆に手描きのファンアートも描かれている(Jeff the killer-chanTrollface and Jeff the Killer girl fanart)。

かつて貞子が萌えキャラ化され「怖いもの」から「可愛いもの」へと変わっていったが、今でも同じようなことが繰り返されてると言えるのではないだろうか。

16346558 story
ロボット

米サンフランシスコ市警の殺傷能力のある武器としてのロボット使用許可申請、最終承認は見送られる 11

ストーリー by nagazou
判断保留 部門より
headless 曰く、

米サンフランシスコ市・郡監督理事会は6日、サンフランシスコ市警(SFPD)の装備に関する規定改正案について、最終承認の見送りを決めたそうだ (AP News の記事BBC News の記事The Verge の記事Neowin の記事)。

この改正案には先日話題になった容疑者殺害用ロボットの使用許可が含まれている。これにはEFFなどが強く反対しており、EFFは50の市民団体とともに反対の書状 を市長や理事に送っていた。理事会は 11 月 30 日にいったん承認したものの、6 日に行った最終承認すべきかどうかの採決 (PDF) では全会一致で最終承認を見送り、委員会での再検討を決めたとのことだ。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...