マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事、 Ars Technica の記事、 GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。

イギリス第2の都市バーミンガム市が事実上の財政破綻を宣言した。破綻の原因は男女同一賃金訴訟にあるという。この問題は、2010年に女性職員が男性との同一賃金を求めて訴訟を起こした判決に遡る。裁判では教員補助やケータリング業務に従事する職員が、伝統的に男性が従事するごみ収集員や道路清掃員に与えられるボーナスを受け取ってこなかったことが問題視され、職員側が勝訴。女性職員が男性より低い賃金で働いたとして追記の賃金支払いが発生していたとされる（テレ朝NEWS、第一生命経済研究所）。

この件に関しては既に約2000億円相当が支払われているが、今も6.5~7.6億ポンドの支払い義務が残っており、これが毎月500~1400万ポンドずつ増えているという。予想される費用は行政サービスに関連するバーミンガム市の年間予算を上回り、同市は支払い義務の履行が困難として財政破綻の宣言に至ったとしている。

このほかにもはOracleプロジェクトのコスト肥大化も原因として指摘されている。バーミンガム市議会は大幅にカスタマイズされたSAPシステムをOracle Fusionに移行しようとしていたが、その複雑さからプロジェクトは遅延し、コスト超過が発生しており、その結果、導入コストが当初の見積経費の4倍になったともしている（The Register、ITmedia）。

あるAnonymous Coward 曰く、

publickeyの記事が両社の関係も交えて解説されている
https://www.publickey1.jp/blog/23/red_hat.html

Red Hatは6月にRed Hat Enterprise Linux（RHEL）のソースコードの一般公開を事実上終了させる措置を発表している（過去記事）。同社はRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容をブログで明らかにし、RHELのクローンOSの存在を否定する意志を明確にした。Publickeyの記事によると、こうしたIBM（Red Hat）の方針に対してオラクルも反発しているという（Publickey）。

RHELはエンタープライズLinuxにおける事実上の標準となっており、クローンOSもそのエコシステムの一部になっている。クローンOSベンダのRocky LinuxとAlmaLinuxは、こうしたRed Hatの発表がオープンソースの精神と目的に違反していると強く反発している。こうした状況下で、同じくRHELクローンOSベンダの大手としてOracle Linuxとして提供し、Oracle DatabaseやOracle Cloudの正式な対応OSとしてきたオラクルの動向も注目されていた。

オラクルは7月10日にブログを公開し、先のRed Hatの一連の発表に反論している。その中でRed Hatの発表は、クローンOSを切り捨てる目的は競合を減らして、IBMにとっての収益機会を増やすことではないのかなどの指摘をおこなっている。

あるAnonymous Coward 曰く、

支払い拒否で有名なツイッターがオラクルへの支払いを拒否した模様。
ちなみにオラクルの経営者エリソンはマスクがツイッターを買収する際に10億ドル(円じゃないよドルだよ)を貸した恩人(ツイッターからすれば疫病神?)の模様。

OracleはTwitterにクラウドサービスを提供しているが、その対価の支払いが数か月にわたり未払いとなっていると報じられている。TwitterのCEOであるイーロン・マスク氏とOracleの共同創業者であるラリー・エリソン氏は古くからの友人だった。その上、エリソン氏はマスク氏がTwitterの買収する際、10億ドルを出資している立場だ。にも関わらず、未払いが生じていることから、Oracle側は支払いを回収するため、Twitterの従業員や元従業員に直接電話をかけ始めたなどの報道もあるようだ（Business Insider Japan、Data Center Café）。

また、TwitterはAWSとの間でも支払い拒否の問題を起こしているほか、最近ではGoogleとの契約更新に関してもトラブルが生じているとの報道があり、Twitterの一部のサービスが停止される可能性も示唆されていた。これに関しては、Twitterの新CEOであるリンダ・ヤカリーノ氏とGoogle CloudのCEOであるトーマス・クリアン氏の間で協議が行われ、現在はこの問題は解消されているようだ。

Huawei は 20 日、独自に開発した ERP (企業資源計画) システム「MetaERP」でレガシー ERP を置き換えたことを発表した (プレスリリース: 英語版、 中国語版、 Neowin の記事、 The Register の記事)。

Huawei は 1996 年に MRP II (製造資源計画) システムを導入し、その後 ERP システムに拡大した。この旧 ERP システムは企業活動の土台として重要な役割を果たしてきたが、外圧と経営課題の増加を受け、2019 年にはすべてを制御可能な MetaERP を開発して置き換えることを計画。過去 3 年間にわたって Huawei は多くのリソースと数千人をプロジェクトに割り当て、業界やエコシステムのパートナーと協力して MetaERP を完成させたという。MetaERP は現在、Huawei の業務シナリオの 100%、業務量の 80% を扱っているそうだ。Huawei では同日、「英雄強渡大渡河」と題したイベントを開催し、MetaERP 開発に重要な貢献をした個人やチームを表彰したとのことだ。

全日本空輸（ANA）は7日、3日に発生したシステム障害の原因と再発防止策を発表した。この障害は「予約・販売・搭乗手続き」に関する国内線のシステムで発生、3日の午後2時10分ごろから各種手続きがストップし、遅延や欠航が相次ぐ事態となったというもの（ANAリリース、日経クロステック、ITmedia）。

原因に関しては国内線旅客システムのデータベースのソフトウェアの不具合が生じており、予約管理業務のために、特定のデータを抽出する日常の処理において、ソフトウェアのバグに起因したエラーが発生したとしている。これによりデータベースサーバ2台が一時的に高負荷状態になり、サーバ2台が同時に停止したという。同社では今後、制御プログラムの強化やバックアップシステムへの迅速な切り替えなどの対策をおこなうとしている。

あるAnonymous Coward 曰く、

OracleRACが脳裏をよぎったが実際の原因はいかに。

あるAnonymous Coward 曰く、

IPMI管理ソフトウェアIPMItoolの GitHubレポジトリがアカウントごと凍結されている。開発者の所属企業がアメリカの輸出規制制裁リスト入りしたことが関係しているとみられる_{(また佐渡さんのツイートが元ネタかい)}

開発者によるLinkdInへのコメント

(後半のみDeep-L訳)彼らの、控えめに言っても奇妙な決定が、長期的には誰にも影響を与えないことを心から願っていますが、私は今、オープンソースコミュニティと政治（ちなみに、私は一度も参加したことがありません）を分離する、より敵意のないサービスを探しているところです。

(2018年にSourceForgeからGitHubへ移行していた)

IBM や Oracle 等のサーバベンダが自社サーバの管理手順としてIPMItoolを紹介している事例がたくさんあるがリンクは省略。その他のIPMI関連ソフトウェアのオープンソース実装はこんな感じ(ArchLinuxのWiki)

Sourceforgeに置かれているIPMItoolの公式の説明によるとアカウントが停止されたのは3月1日だったそうだ。現在は更新を停止したSourceforgeのプロジェクトページが唯一の連絡手段になっているとのこと（IPMItool News）。この件に関してはPhoronixやSemperUpdateといった海外サイトでも報じられている（Phoronix、SemperUpdate）。

情報処理推進機構（IPA）とJPCERT/CCは18日、「Oracle Java SE」に複数の脆弱性が見つかったとして、修正パッチの早期適用を呼び掛けている。脆弱性の発見された対象となる製品は「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。Oracleからは17日にパッチの提供がおこなわれている。JPCERT/CCはユーザーに対し、利用している環境に対象となる製品が含まれていないかも確認するよう促している（IPA、JPCERT/CC、Oracle Critical Patch Update Advisory - January 2023、ITmedia）。

headless 曰く、

米国防総省 (DoD) は 7 日、米軍におけるマルチクラウド・マルチベンダーによるクラウド利用の取り組み JWCC (Joint Warfighter Cloud Capability) の契約先 4 社を発表した (DoD の発表、 Ars Technica の記事、 On MSFT の記事、 GeekWire の記事)。

DoD は単一の民間企業による軍用クラウドシステム JEDI (Joint Enterprise Defense Infrastructure) Cloud の構築を計画し、2018 年に公募を実施。2019 年には Amazon Web Services (AWS) と Microsoft が最終選考に残り、AWS 有利とみられる中、Microsoft が契約を勝ち取った。しかし、選定に当たり政敵のジェフ・ベゾス氏に損害を与えたいドナルド・トランプ大統領 (当時) の圧力があったなどと AWSが米政府を提訴し、最終的に JEDI Cloud 計画自体が取り消しとなった。

DoD は JEDI 取り消しにあたり、単一企業ではなく複数の企業と契約してクラウドを利用する JWCC を発表した。当時 JWCC の要件を満たすクラウドサービスは Microsoft と AWS のみとされていたが、今回発表された契約先はこれら 2 社に Google Support Services と Oracle America の 2 社を加えた 4 社となっている。今回の契約は確定固定価格および実費精算方式、数量未確定方式の複合契約で、各社最高 90 億ドルとのことだ。

Linux Foundation (LF) の支援を受けることの是非について、FOSS コミュニティで意見が分かれているそうだ (The Register の記事)。

LF の Open Source Security Foundation (OpenSSF) では、20 年以上にわたって重要な FOSS 開発者ツールをサポートしてきた Sourceware に支援を申し出ているという。OpenSSF の目的はモダンな IT インフラを Sourceware プロジェクトに提供することでオープンソースソフトウェアのセキュリティを改善することだ。

Red Hat が提供する Sourceware のインフラを利用してきた GNU Toolchain Infrastructure (GTI) は 9 月、LF の提供するインフラに移行する計画を示している。しかし、Sourceware コミュニティのメンバーの中には OpenSSF の支援を受けることで企業からの影響が強まることを懸念する人もいるようだ。そのため、よりソフトウェアの自由に一致するとの考えで、Software Freedom Conservancy (SFC) の支援を受けることも提案されている。

LF は非営利組織だが、Microsoft や Oracle などがプラチナメンバーに名を連ねる。そのため、非営利組織の中でも営利企業の共通の利益を追求する業界団体のようなものだと SFC の Bradley M. Kuhn 氏は指摘する。また、オープンソースの定義を書いた Bruce Perens 氏は 2017 年、LF の状況を「樹木の代弁者だと主張する木こりのようだ」と評している。

一方、SFC は Google や Mozilla などがスポンサーに名を連ねているが、組織としては慈善団体だ。Kuhn 氏はソフトウェアの自由が保てるかどうかについて、非営利組織とのガバナンスの違いが重要だと述べている。なお、Red Hat は LF のプラチナメンバーであり、SFC のスポンサーでもある。

miishika 曰く、

デジタル庁は 10 月 3 日、2022 年度のガバメントクラウド (Gov-Cloud) 対象クラウドサービスを発表した (PDF)。

前年度から対象となっている Amazon Web Services と Google Cloud Platform に加え、Microsoft Azure と Oracle Cloud Infrastructure が新たに選定された。

ちなみに、AC0x01 のコメントによれば、

日本企業は技術要件を満たせなかったのかまたはそれ以外の理由か不明ですが、応札しなかったとのことでした。

とのこと。

headless 曰く、

Apache Software Founation (ASF) は 8 月 30 日、Apache OpenOffice のダウンロード回数が 3 億 3,300 万回を超えたことを発表した (ASF のブログ記事、 Phoronix の記事)。

この回数に OpenOffice.org 時代のダウンロードは含まれておらず、2011 年に Oracle から ASF に OpenOffice.org プロジェクトが寄贈されて以来の通算ダウンロード回数となる。

OpenOffice.org からフォークした LibreOffice に大きな後れを取っている Apache OpenOffice だが、ダウンロード回数は今年 1 月 1 日から 8 月 31 日だけでも 1,112 万回であり、現在もかなりの数がダウンロードされているようだ。

同期間では米国 (135 万回) とフランス (133 万回)、ドイツ (102 万回) で 100 万回以上ダウンロードされており、11 位の日本でも 29 万回ダウンロードされている。同期間の OS 別ダウンロード回数は Windows (827 万回) が最も多く、Unknown (185 万回) と Macintosh (79 万回)、Linux (18 万回) が続く。

OS 別のダウンロード回数について、Phoronix の記事では Linux ユーザーが他の OS ユーザーよりも賢く、LibreOfficeを入手しているためだとの見方を示しているが、単なるユーザー数の違いに見える。

英国では記録的な熱波に襲われており、この影響により様々な被害が出ているようだ。19日には中部コニングスビーで40.3℃を観測。観測史上初の40℃超えとなった。このほかの34地域でもこれまでの最高気温を上回ったことが報じられている（ITmedia、BBC、読売新聞、アクシオン、日経新聞、GIZMODO、CNN）。

この影響によりGoogleとOracleのクラウドサービスに障害が発生、サーバーなどが一時的に利用できなくなったとしている。Google Cloudはサーバーが過熱により損傷するのを防ぐため、電源を落として対応したという。Google Cloudの障害に関しては20日12時45分ごろに解決したと発表している。またロンドン東部ウェニントンでは大火災が発生、ロンドン・ルートン空港は18日に高温の影響で滑走路の一部が隆起、修繕が必要になった事などが報じられている。また英国最大のブライズ・ノートン空軍基地でも滑走路が溶けたことが報じられている。

Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発見した ForgeRock の Neil Madden 氏が英 BBC の SF ドラマ「ドクター・フー」に登場する「サイキックペーパー」にちなんだ「Psychic Signatures」と名付けている (Madden 氏のブログ記事、 Ars Technica の記事、 The Register の記事)。

ドクター・フーのサイキックペーパーは白紙のカードだが、相手に見せたい任意の内容を表示できるというもの。一方、Psychic Signatures 脆弱性は楕円曲線デジタル署名アルゴリズム (ECDSA) 署名検証の脆弱性により、攻撃者が「白紙」の署名を使用して容易に認証をバイパスできるというものだ。

具体的には ECDSA 署名を構成する 2 つの値 (r、s) はいずれも 0 であってはならないが、影響を受けるバージョンの Java が実装する署名検証ではこれらの値が 0 でないことを確認しない。そのため、攻撃者は両方の値を 0 にした署名を作ることで、任意のメッセージと任意の公開鍵に対する有効な署名として利用できる。

Oracle では影響を受けるバージョンを Java SE: 17.0.2 / 18、GraalVM Enterprise Edition 21.3.1 / 22.0.0.2 としているが、サポートの終了した Java SE 15 /16 にも脆弱性は存在する。OpenJDK では影響を受けるバージョンを 15 / 17 / 18 としている。なお、この脆弱性の CVSS スコアを Oracle が 7.5 と評価するのに対し、ForgeRock では満点の 10.0 と評価しているとのことだ。

あるAnonymous Coward 曰く、

GAFAの一角であるGoogleが、マクラーレンF-1チームのスポンサーとなった。年数は明らかになされていないが、複数年契約である模様（autosport web）。ホイールカバーがGoogleカラーになり、パワーユニット搭載部にはアンドロイドのロゴとドロイドくんが描かれている。また、同時にマクラーレンのエクストリームEチームのスポンサーも務めることになっている。

GAFAではないが、Oracleもレッドブルのタイトルスポンサーになっており、エースドライバーフェルスタッペンの給与をカバーしていると噂されている（年額5000万ドルだと推測されている）。Googleの拠出額は不明だが、どのくらい関与するのかも含めて今後は楽しみになりそうだ。