headless 曰く、

英通信規制当局Ofcomは10月27日、携帯電話キャリアが他社のネットワークで使用できないよう携帯電話をロックして販売することを2021年12月以降禁止すると発表した(ニュースリリース、 BBC Newsの記事、 The Registerの記事、 The Vergeの記事)。

英国の大手キャリアではO2やSky、Three、Virgin Mobileが既に端末をロックせずに販売しているが、BT/EEやVodafone、Tesco Mobileなどは現在もロックした端末を販売している。ロックされた端末を他社ネットワークで使用するにはロック解除の手続きが必要となり、10ポンド程度の費用がかかる。しかし、ロック解除コードを受け取るのに時間がかかることや、コードが機能しないこともあるほか、ロックされていることを知らずにキャリアを変更してしまい、端末が使用できなくなることもあるという。

Ofcomでは欧州電子通信コード(EU指令)を施行するため、ユーザーがブロードバンドプロバイダーや携帯電話キャリアを容易に変更できるようにするルール変更を提案し、昨年12月から今年3月まで意見募集を実施(PDF)しており、今回の発表はこれに沿ったものとなる。EUを離脱した英国は年内に移行期間を終える計画だが、欧州電子通信コードの施行期限が2020年12月21日であることから、英国政府は施行する意思を示している(英国政府のガイダンス)。

AC0x01 曰く、

米宇宙ベンチャーのSpaceXが年内の商用サービス開始を目指すインターネット衛星サービス「Starlink」の、パブリックベータテストの案内がついに送付され始めたことが報告されている（Drive Tesla Canadaの記事）。

第一報を伝えたのはRedditのユーザーで、そこには送付されたEメールのスクショと共に、
・回線速度 50Mbps ~ 150Mbps
・レイテンシ 20ms ~ 40ms
・フェイズドアレイアンテナとルーターが499ドル
・月額99ドル
といった情報が記載されている。

またApp Storeに回線セットアップ用のStarlinkアプリが公開されたことも報告されている。SpaceXは10月にはStarlink衛星を3回打ち上げており、打ち上げ回数は計15回、衛星数は約900機に達している。サービス開始の日は近そうである。

Google Cloudは17日、DDoS（分散サービス拒否攻撃）の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps／秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ（Google Cloudブログ、TAG、Newsand Technology、TechDecisions、ZDNet）。

このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group（TAG）のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps／秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。

Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。

ソニー・インタラクティブエンタテインメント（SIE）は14日、PlayStation 4向けにシステムソフトウェア バージョン8.00のアップデートを開始した（PlayStation.Blog）。このアップデートでは、ボイスチャット機能などが強化されたが、Engadgetによると、これをインストールすると次のようなポップアップが表示されるのだという（Engadget、ねとらぼ）。

PlayStation Networkがどなたにとっても楽しいものとなるよう、コミュニティー行動規範を定めています。

パーティーのボイスチャットは録音され、他のユーザーが報告に使用することがあります。ボイスチャットに参加することは、あなたのご自身の音声が録音されることに同意したものとみなします。

コミュニティー行動規範に違反する行為が報告された場合、PlayStationセーフティーは違反に該当する行為であったか、録音された音声を確認します。

録音された音声は、PlayStationセーフティーが違反行為の確認を行う目的のみで使用されます。

この内容から、一部ユーザーから会話内容が監視されるのではないかとする声が広がったようだ。SIEはこのため15日にブログ上で釈明を行っている。曰く、この通知はPlayStation 4ユーザーがPlayStation 5ユーザーとのボイスチャットに参加した場合のための通知なのだという。PlayStation 5には、ボイスチャットを録音する機能が備わっているが、PS4とPS5のユーザー間でボイスチャットをした場合、PS5のユーザー側が録音したボイスチャットをSIEに送信する可能性があるため、警告を行っているとしている。（PlayStation.Blogの追記部）。しかしこの説明では盗聴がないという具体的な説明になっていなかったことから、ユーザーの不満は収まらなかったようだ。

このため新たに「PlayStation 5の新しいボイスチャット機能の詳細について」という記事が作られ、PlayStation 5のボイスチャットを録音する機能の詳細とその背景について触れている。簡単に言えばこのボイスチャット録音機能は、オンライン上でのハラスメントを報告するための機能で、その証拠となる会話を録音できるようにしたものだという。SIE側が録音された内容を盗聴したりすることはないとしている。このため録音機能はオプトアウトばできないという。

ただし、米国の一部地域では同意なしに誰かの声を録音することは違法とされており、このことから法律上の問題があるとの指摘もあるようだ（GameSpot）。

IBMは8日、ハイブリッドクラウドの成長戦略を加速するため、マネージド・インフラストラクチャー・サービス部門を新しい公開会社として分社化する計画を発表した(ニュースリリース、 Ars Technicaの記事、 Network Worldの記事、 The Vergeの記事)。

IBMは1兆ドル規模に上るハイブリッドクラウドの市場機会に焦点を当ててオープンなハイブリッドクラウドプラットフォーム基盤の構築を行っており、Red Hatの買収でそれを加速させたという。一方、マネージド・インフラストラクチャー・サービス部門は高い専門知識を備える業界リーダーとしての地位を確立している。分社化により、IBMが顧客のデジタル変革を加速し、新会社が顧客のインフラストラクチャー近代化の取り組みを加速するというそれぞれの強みを生かした対応が可能になるとのこと。

新会社は同業第2位の2倍の事業規模を持ち、115か国でFortune 100企業の75%を含む4,600社以上と取引するマネージド・インフラストラクチャー・サービス企業世界最大手になる。分社化はIBM株主には非課税となる分離新設(スピンオフ)としての実施が提案されており、慣習的な成立条件を満たしたうえで2021年末までの完了を見込んでいるとのことだ。

米デジタルミレニアム著作権法(DMCA)1201条(迂回禁止条項)の免除対象になっているサービスの終了したオンラインサーバーへの接続が必要なビデオゲームについて、博物館など特定の施設内に限らず利用可能にすることが提案されている(TorrentFreakの記事、 提案書: PDF)。

米著作権局では3年おきに免除対象の見直しを行っている。2015年にはEFFなどの提案により、正規に入手したオンラインサーバーで認証が必要なビデオゲームについて、権利者がサービスを終了した場合に技術的保護手段 (TPM)の迂回が可能になった。さらに2018年の見直しではMuseum of Art and Entertainment (The MADE)などの提案により、ゲームプレイにオンラインサーバーへの接続が必要なビデオゲームが免除対象に追加された。ただし、免除されるのは博物館などによる保存目的のTPM迂回に限定されている(37 C.F.R. § 201.40(b)(12))。

今回の提案は2021年の見直しを前に米著作権局が意見募集を開始したことを受けてSoftware Preservation Network (SPN)とLibrary Copyright Alliance (LCA)が提出したもので、現在の免除対象を維持しつつ、該当するビデオゲームが「流通されないこと、および対象施設の物理的な場所以外で利用可能にならないこと」を規定する文言の削除を提案している。

なお、カリフォルニア州オークランドのThe MADEは古いゲームをプレイ可能な状態で数多く展示していたが、COVID-19パンデミックの影響で休館を続けている。しかし、オークランドのメインストリートに位置する現在の場所は賃料が高いため、いったん展示品をすべて倉庫に移動し、パンデミック終息後に別の場所で再び開館する計画だという。

headless 曰く、

特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingComputerの記事、 Neowinの記事、 発見者のツイート)。

細工の内容としては、デスクトップテーマで使用する背景画像などにログインの必要なリモートサーバー上のパスを指定するというものだ。攻撃者は自分の支配下にあるサーバーを指定することで、Windowsのログインユーザー名とパスワードハッシュ(NTLMハッシュ)を取得できる。BleepingComputerが2016年に実施したテストによると、弱いパスワードを使用している場合はNTLMハッシュから秒単位でパスワードを復号できたという。WindowsへのログインにMicrosoftアカウントを使用している場合は特に問題が大きい。

発見者はMicrosoftに報告しているが、仕様なので修正しないとの回答があったそうだ。そのため、発見者は拡張子「.theme」「.themepack」「.desktopthemepackfile (.deskthemepackの間違い)」の関連付け解除を推奨している。ただし、関連付けを解除すると新たなデスクトップテーマを追加できなくなる。一方、BleepingComputerではグループポリシーでリモートサーバーにNTLMトラフィックを送信しない設定(コンピューターの構成→Windowsの設定→セキュリティの設定→ローカルポリシー→セキュリティオプション→ネットワークセキュリティ: NTLMを制限する: リモートサーバーに対する送信NTLMトラフィック)にする方法を紹介している。こちらも万能ではなく、エンタープライズ環境で共有ファイルを使用する場合に問題が発生する可能性があるとのことだ。

Dharma-store 曰く、

石破氏「あつ森」活用へ　バーチャル空間で交流（産経新聞）ということなのだが、以前、スラドでも、余り盛り上がりはしなかったものの、バイデン陣営、「あつまれどうぶつの森」で島に表示できる公式のロゴを公開 というお話があり、国内の利用規程的にどうなの（政治主張への利用）と議論があったのを思い出しましたよ。

「あつもり」はどうしても敦盛に変換されて、あんまり良いイメージがないのですが、読売新聞の編集手帳で、

> 大人気のゲーム「あつまれ　どうぶつの森」は「あつ森」。
> おじさん世代には、つけ麺を温かい状態で出してもらう
> 「あつもり」と紛らわしい（2020年09月06日）

と書いてあって、それはさすがに考えたことがなかった、と思った次第。自分はおじさんじゃないんだなと安心しました。

石破茂元幹事長の「あつまれ どうぶつの森」の選挙運動の件に関しては、任天堂の利用規約に違反する恐れがあることがあるとして「確認のため、いったん（計画を）停止する」と発表があったとのこと（イザ！）。ニンテンドーネットワーク利用規約の第6条ユーザーコンテンツの取扱いでは、「16.政治的な主張を含むもの」を禁止しており、これに引っかかる可能性が高まったためとみられる。

iPhoneで楽天モバイルを利用しているユーザーは、9月3日までにRakuten Linkアプリの更新をする必要がありそうだ（楽天モバイル、Engadget）。「Rakuten Link」のiOS版、バージョン1.1.0以前を使用している場合、通話やSMSの送信などができなくなるとのこと。

楽天モバイルのお知らせによると、

あるAnonymous Coward 曰く、

Facebookは8月26日、ブログ上で同社の広告パートナー向けにiOS 14に対する警告を行った。Appleは6月にiOS 14からプライバシーポリシー変更し、アプリ側から個人情報を追跡しにくいようにすると発表している。Facebookはこのポリシー変更による広告事業への影響について説明している（Facebookブログ、Bloomberg、CNET）。

Appleの新たなポリシーでは、ユーザーの許可がなければ端末などを識別するためのIDFA（広告識別子）を収集できなくなり、個人情報の追跡をユーザー側で簡単に拒否できるようになる。これにより、これまで可能だった年齢や位置情報などを元にしたターゲット広告が打てなくなる。

こうしたAppleの仕様変更により、同社の広告プラットフォームである「Audience Network」を使用している開発者と広告主は、iOS 14でターゲット広告を配信する機能は大幅に制限されるとしている。Audience Networkからの広告がまったく表示されなくなる場合や、表示されても関連性の低い、つまり広告効果の薄いものになる可能性があるとしている。

Facebookが行った試験では、今回の仕様変更でAudience Networkを利用した広告収益は50％以上も減少する可能性があるとしている（Facebookブログその2）。

Huaweiに対する米商務省安全保障局(BIS)の一時的な一般ライセンス(TGL)は8月13日で失効したが、米国防総省では同日発効した2019年度国防授権法によるHuawei製品使用禁止を一部9月30日まで延期することに成功したと報じられている(Defense Newsの記事、 Federal News Networkの記事、 The Registerの記事)。

2019年度国防授権法ではHuawei製およびZTE製の通信機器や、Hytera・Hikvision・Dahuaの3社が製造したビデオ監視システムについて、政府機関のシステムで重要な要素として使用・調達・契約更新が禁じられる。また、該当製品をシステムの重要な要素として使用する団体との契約も禁じられる。延期されたのは請負業者との契約に関するもので、COVID-19パンデミック下で新ルールを順守するための時間が欲しいとの要望が出ていたそうだ。また、禁じられた製品を使用しているとみなすかどうかの基準がはっきりせず、契約が困難になるという問題もあったという。

一方BISは17日、Huaweiに対するTGLが失効したことを明確にし、21か国のHuawei関係会社38社をエンティティリストに追加したことを発表した。追加された関係会社は香港を含む中国のほか、アルゼンチン・ブラジル・チリ・フランス・ドイツ・メキシコ・オランダ・ペルー・ロシア・シンガポール・南アフリカ・スイス・タイ・イスラエル・エジプト・インド・トルコ・ドバイ・モロッコ・英国にあり、Huawei Cloudが21社、Huawei OpenLabが12社などとなっている(プレスリリース)。

なお、Huawei Mobile公式TwitterアカウントはTGL失効によるAndroidアップデートとGoogleサービスへの影響について、既存のデバイスは影響を受けないと説明している。少なくともGoogleがユーザーに直接提供するアプリやサービスについていえば、米国のHuaweiに対する輸出制限の影響はないと思われる。

あるAnonymous Coward 曰く、

大元のネタはちょっと古いようだが、MITとIntelがアルゴリズムを生成できるアルゴリズムを開発したそうだ。この「機械推論コード類似性（Machine Inferred Code Similarity:MISIM）」と呼ばれるシステムは、コードの内容を分析して類似した挙動をするコードの構造を分析することにより、コードがどのように動くのか学習していくのだという（MIT Tech Review、Forbes）。

その上でコードの書き換え案を提示して作業の効率化を図るもので、プログラマーが不要になるたぐいのものではないそうだ。このシステムを使うことで、監督作業や入力作業を減らし、プログラムのつぎはぎで独自のソフトウェアを生み出すことができるようになるという。

Forbesの記事によると、Amazon HoneycodeやセールスフォースのLightning アプリケーションビルダー、GoogleのApp Makerのように、こうしたコードを書く必要のないノーコード系のツールは増えてく一方で従来のプログラマーが仕事を失うような飛躍はないだろうとしている。

米ポンペオ国務長官は8月5日「Clean Network Program」を発表した（米国務省、ケータイ Watch）。

5G通信網で米国政府が信頼できないとするHuaweiやZTEなどの機器を排除したクリーンなネットワークを認証する5G Clean Pathを拡張したものとなる。今回のClean Network Programでは、米国と関わる国際通信からアプリストアに至るまで、5G以外の通信分野からも中国企業を排除する内容となっている。

今回、Clean Network Programでは以下の五つの柱が用意されている。

• 信頼されていない中国系通信企業の米国通信ネットワークから排除する「Clean Carrier」
• 米国のモバイルアプリストアから信頼できないアプリケーションを排除する「Clean Store」
• 中国系の信頼できないメーカーの機器に（米国の）信用できるアプリをプリインストールすることなどを禁ずる「Clean Apps」
• 米国民などの機密性の高い個人情報やCOVID-19ワクチン研究などを含む知的財産がAlibaba、Baidu、テンセントなどのクラウドに保存・処理されることを防ぐ「Clean Cloud」
• 中国に大規模な情報収集や破壊活動をされないため、米国をつなぐ海底ケーブルを守る「Clean Cable」

が上げられている。

あるAnonymous Coward 曰く、

LINEのグループ企業であるLVCは8月4日、LINEの独自の暗号資産（仮想通貨）「LINK（LN）」を日本でも6日12時から取り扱い開始すると発表した（コインポスト、CoinDesk Japan、CNET）。

日本では法律面や制度面などの事情から、LINEポイントと交換可能なLINK Pointが使用されていたが、最後までLINK Pointを採用していた「Pasha」が2020年5月1日に制度を廃止したことで、LINK Pointは事実上消滅しているそうだ。

LINKは2018年に同社が発表したLINE Token Economy構想の一つ。日米以外では2018年10月からグローバル仮想通貨取引所「BITBOX」での取り扱いが行われており、米国でも2020年2月から「BITFRONT」で取り扱いが行われている。なお、LINKはLINKエコシステム内でサービスで使用できるとされているが、現時点では採用したサービスはまだない模様（2018年のリリース記事、ITmedia）。

任天堂はこれまで、ゲーム等の著作物の利用ガイドライン「ネットワークサービスにおける任天堂の著作物の利用に関するガイドライン」の基準を遵守すれば、個人に関してはゲーム実況をYouTubeやTwitter、ニコニコ動画などに投稿して収益化することを認めてきた。

しかしYouTubeに芸能人などが進出することも多く、個人と法人の境目が怪しくなってきていることから、任天堂は6月1日に利用ガイドラインを改定。包括的許諾契約を結んだ企業に関しては、法人事務所などに所属する配信者もゲーム実況で収益化可能とするシステムを作ったという（ITmedia）。

このシステムの6月1日時点での許諾対象は、UUUM株式会社（提携している吉本興業所属を含む）、株式会社ソニー・ミュージックマーケティング、株式会社東京産業新聞社（ガジェット通信）、いちから株式会社（にじさんじ）。8月1日からはカバー株式会社（ホロライブ）、株式会社アップランド（.LIVE）、株式会社クリーク・アンド・リバー社（The Online Creators）が加わっている（PANORA、アップランドリリース、カバーリリース）。

この交渉期間中は、カバーのホロライブ所属配信者の配信動画を非公開状態にしたことも一部で話題となっていたが（KAI-YOU、togetter）、契約締結により、問題ないものは非公開状態も解除されていると思われる。

一方で任天堂との交渉締結に至らなかった企業も出ている。ライブ配信サイトの「Mildom」は、8月20日から任天堂ゲームの動画配信を禁止、すでにあるアーカイブ動画も削除すると発表している（AUTOMATON、ねとらぼ）。

任天堂と同様の契約をセガも行っている。7月にはUUUM株式会社、8月3日にはいちから株式会社と包括的契約を結んだことを発表している（ITmedia、UUUMリリース）。