headless 曰く、

Google は昨年 9 月、Android のブランドロゴ刷新とともにマスコットである Bugdroid のデザインも立体的にするなどの変更を行ったが、現在はこのマスコットを「The Bot」と呼んでいるようだ (9to5Google の記事、 Android Police の記事、 The Keyword の記事)。

緑色で虫のような触角を生やした人型ロボットの Android マスコットは俗に Bugdroid (ドロイド君) などと呼ばれているが、正式名称ではなかったという。CES 2024 の Google ブースには AR で会場を案内する QR コードが用意されており、Google は案内役のマスコットを「The Bot」と紹介していた。

Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510、 Neowin の記事、 MSRC: CVE-2024-21325、 NVD: CVE-2024-21325)。

このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。

ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。

headless 曰く、

HP のプリンターを接続していない Windows デバイスに HP のプリンターユーティリティー「HP Smart」がインストールされる問題について、Microsoft がトラブルシューティングツールをリリースして解決済みとマークした (KB5034510、 Neowin の記事、 BetaNews の記事)。

この問題では HP Smart がインストールされるほか、HP 製ではないインストール済みのプリンターが「HP LaserJet M101-M106」など HP 製プリンターとして表示されたり、プリンターアイコンをダブルクリックすると「このページでタスクを表示できません」というエラーメッセージが表示されたりすることもあるという。

今回リリースされたトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter」では、誤って HP 製と表示されているプリンターの情報を確認して復元し、正しくないメタデータが見つかった場合、HP プリンターまたは HP プリンタードライバーがインストールされていない環境で 11 月 25 日以降にインストールされた HP Smart を削除する。

トラブルシューティングツールは Microsoft のダウンロードセンターで提供されており、使用中のシステムに合わせたバージョンをダウンロードして実行すればいい。ツールはコンソールアプリケーションなので、コマンドプロンプトや Windows PowerShell 上で実行しなければ出力を確認できない。問題の影響を受けていない手元のデバイスでは「Troubleshooter not applicable since metadata package not found」と表示された。推奨トラブルシューティングの対象となるデバイスでは今後数週間以内に利用可能となるそうだ。

headless 曰く、

国内では製品が提供されていないようだが、Insulet のインスリン自動注入システム「Omnipod Insulin Delivery System」用の Android アプリにバグがあり、意図しない大量のインスリンが注入される可能性があるそうだ (The Register の記事、 Insulet の米国向け安全情報、 英国向け安全情報)。

このバグはアプリのボーラス計算機で注入量として 1 未満の数値を入力する場合、小数点を最初に入力すると小数点が認識されないというもの。たとえば、「0.3」ユニットを指定しようとして「.3」のように入力すると、実際には「3」となり、意図した量の 10 倍が注入されることになる。そのため Insulet では、1 未満の数値を入力する場合に先頭の「0」を必ず入力することや、確認画面で最終的な数字をよく確認することを推奨している。ただし、このアプリ「Omnipod 5 App」は最新のバージョン 1.2.4 で問題が修正されており、米国向け安全情報にはアプリの更新情報も記載されている。

Reddit の URL でサブドメインを指定すると対応するサブ Reddit へリダイレクトする機能のバグが悪用され、Google の検索結果に侮蔑表現が掲載された (The Verge の記事、 Ars Technica の記事)。

Reddit では science.reddit.com のようにサブドメインを指定すると対応するサブ Reddit「r/science」 (www.reddit.com/r/science) へリダイレクトする機能が用意されている。しかし、Reddit が 1 ～ 2 週間前に気付いたバグにより、(サブ Reddit とは無関係に) 任意の単語・語句をサブドメイン名に指定して Reddit の有効な URL を作成可能になっていたのだという。そのため、Reddit 内外にかかわらず任意のサブドメイン名を含む Reddit の URL を指定したリンクを張っておけば Google がそのうちインデックスに追加して検索結果に表示されるようになる。新たなサブドメイン指定はブロックされたようだが、現在も侮蔑表現を含むサブドメインの Reddit URL にはアクセス可能だ。

Opera ブラウザーの最近のバージョンでは起動時にサウンド付きのスプラッシュスクリーン表示機能が追加されているが、これを消す方法について Reddit では何か月も議論されていたらしい (Ghacks の記事、 Reddit の記事)。

手元の環境ではスプラッシュスクリーンが起動時に毎回表示されるのではなく、時々思い出したように表示される。Opera の変更履歴によれば 9 月の Opera 102 以降でメジャーバージョンアップデート後の起動時にのみスプラッシュスクリーンが表示されるようになったとのことだが、以降も Reddit ではスプラッシュスクリーンに悩まされる人のコメントが続いている。

スプラッシュスクリーンを無効化する方法としては、「chrome://flags/」で「#opera-one-introduction」を「Disabled」にするという方法があるのだが、これではうまくいかなかったという報告もある。とりあえず手元の環境ではこの設定にしておき、次回のメジャーバージョンアップデートでどうなるか見てみようと思う。

このほか、スプラッシュスクリーンを表示する実行ファイル「opera_gx_splash.exe」を削除する方法や、レジストリで実行を止める方法も紹介されている。opera_gx_splash.exe は Opera のインストールフォルダー内にあるバージョン名のフォルダーのうち、最新バージョンのフォルダーに格納されている。このファイルを削除すればスプラッシュスクリーンは表示されなくなるが、次回の更新時には復活する。

レジストリで実行を止める方法は、「HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options」にサブキー「opera_gx_splash.exe」を作成し、文字列値「Debugger」を追加して値のデータを「rundll32」にする、というものだ。この文字列値はプログラム起動時に使用するデバッガーを指定するもので、「rundll32」を指定するのは何もせずに終了するためのようだ。

headless 曰く、

10 日にリリースされた Wine 8.20 では、13 年前にリクエストされた URI/URL ハンドラーの登録機能が追加されている (Phoronix の記事、 Bug 22904)。

winemenubuilder では Linux 上でファイルタイプ関連付けとメニュー構築が可能だったが、URI/URL の関連付けには対応していなかった。リクエストは 2010 年 5 月に送られたものだが、Wine ではデスクトップ環境固有の機能追加を避けており、当時はデスクトップ環境を限定せずにプロトコルハンドラーを登録する方法がないとして実装は進められていなかった。しかし、今年になって .desktop ファイルを作成して URI を開くプログラムを指定する機能が追加され、リクエストが実現したとのことだ。

headless 曰く、

Cruise は 7 日、同社の自律走行車 950 台の自動運転システム (ADS) をリコールすると発表した (リコール情報、 Cruise のブログ記事、 The Verge の記事)。

Cruise の自律走行車では 10 月、人間が運転する車にひき逃げされて路上に倒れた女性の脚に乗り上げて停止する事故が発生している。その後の調査では衝突を検知して一旦停止したが、道路の安全を保つため路肩に寄せようとして女性を引きずる結果になったことが判明した。

今回の ADS リコールはこの事故を受けたもので、ADS の衝突検知サブシステムが衝突後不適切に路肩に寄せようとすることが負傷や新たな衝突を引き起こす可能性があるため、ADS ソフトウェアをリコールする。Cruise は管理下にある自律走行タクシーサービスのテスト車両の ADSソフトウェアアップデートをOTAで無償提供したという。現在 Cruise の自律走行タクシーサービスはすべての市場で停止しているが、影響を受ける車両はサービス再開までに修理が行われるとのことだ。

NTTデータは6日、10月に発生した「全国銀行データ通信システム」で発生した障害に関連して記者会見を実施した。その際、システム総点検タスクフォースを立ち上げる方針も発表した。これには、全銀ネットでの障害だけでなく、NTTデータが管理する100~200の重要なシステムの品質を包括的に点検する取り組みが含まれるという（読売新聞、ZDNET Japan）。

障害の原因に関しては、リレーコンピューター（RC）の更改作業中に発生したもので、特に金融機関の送金/着金の手数料に関連した「内国為替制度運営費」の処理に問題が発生した。この問題の原因として「あらかじめRCに設定されたテーブル」を生成するアプリケーションが内包したバグの可能性が高いと指摘している。同社は11月末までにさらに詳細な原因を調べ、金融庁に報告するとしている。

NTTデータは、これらの問題に対処するためにシステム総点検タスクフォースを立ち上げ、根本的な原因を特定するだけでなく、各種検査、テスト、本番環境の移行、運用時のバックアップなど、プロセス全体を再点検し、問題点を洗い出し、改善策を検討・実施する必要があると述べている。

あるAnonymous Coward 曰く、

NTTデータ、全銀ネットの障害対応を説明--根本原因にめども「包括的な点検が必要」
https://japan.zdnet.com/article/35211137/

RCが内国為替制度運営費の入力欄に一律「0円」を入力するようにしてエラーを発生させない暫定措置は継続中（参考コメント）。

トヨタは 1 日、2013 年式 ～ 2018 年式 RAV4 の一部について米国でのリコールを発表した (リコール情報、 Ars Technica の記事)。

リコールの原因は交換用 12V バッテリーの一部に上部の寸法が他よりも小さいものがあることだという。これを交換用に使用し、留め具の締め付けが不十分な場合、走行時にバッテリーが動いてしまう可能性がある。バッテリーが動くとバッテリーのプラス側端子が留め具に接触してショートする可能性があり、火災の危険が増すとのこと。

トヨタでは現在対策の準備を進めており、準備ができたらディーラーでバッテリーの留め具とトレイ、プラス端子のカバーを改良版に無償で交換する。対象はおよそ 1,854,000 台。影響を受ける顧客には 12 月下旬までに通知するとのことだ。

headless 曰く、

Huawei と Honor のスマートフォンで、「Google」アプリがマルウェアと誤検知される問題が発生していたそうだ (Stack Daily の記事、 9to5Google の記事、 Reddit のスレッド [1]、 [2]、 Android Community での質問)。

Google アプリはトロイの木馬 TrojanSMS-PA として検知され、アンインストールが推奨されたという。マルウェアの詳細情報では、アプリがひそかに SMS の送信やほかのアプリのダウンロード・インストールを行うほか、有料のアダルトコンテンツに誘導したり、個人情報を盗み出したりすることが検出されたなどという説明がみられる。

Huawei によるとマルウェア検知には Avast のエンジンを使用しており、Google アプリの最近の変更で誤検知が発生したという。そのため、問題の解決に向けて作業を進めているとのことだ。

headless 曰く、

複数のユーザープロファイルを使用している Pixel スマートフォンで、Android 14 アップグレードにより発生するストレージアクセスの問題の修正を Google が約束している (Pixel Phone Help の記事、 The Verge の記事、 Ars Technica の記事、 Android Police の記事)。

問題は Pixel 6 シリーズでの発生が報告されていたが、その後 Pixel 6 以降のモデルでも発生が報告されている。問題が発生するのはメインユーザーのほかに「ユーザー」「ゲスト」「制限付きプロファイル」「お子様用アカウント」のユーザーが追加されている場合であって、メインユーザーが複数の Google アカウントを使用している場合や、仕事用プロファイルの場合は影響を受けないとのこと。

当初報告されていた問題はメインユーザーがストレージにアクセスできなくなるというものだが、「出荷時状態へのリセット」といったメッセージとともにデバイスが再起動する問題も報告されている。この場合、許可するとデータがバックアップされないまま消去され、拒否すると再起動が繰り返されることになる。

Google ではこの問題が新たに発生しないようにする修正を Google Play システムアップデートで提供しており、出荷時状態にリセットすることなくストレージアクセスの問題を修正するシステムアップデートを今後提供する計画を示している。再起動ループに陥ったデバイスに関しては、一部のデータを復元できるようにする方法を調査しているとのことだ。

現在問題の発生していないユーザーや、既に出荷時状態へのリセットを実行したユーザーに対しては、アップデートが OTA 配信されるまでメインユーザー以外のユーザーを作成したり、ログインしたりしないことが推奨されている。

headless 曰く、

iPhone 15 を BMW の車載ワイヤレス充電パッドで充電すると NFC が機能しなくなるという問題が 9 月下旬から報告されていたが、Apple がようやく問題を認めたそうだ (Mac Rumors の記事、 Neowin の記事)。

Mac Rumor が入手した正規サービスプロバイダー向けの内部メモによると、最近の特定の BMW およびトヨタ・スープラに搭載された少数のワイヤレス充電器で iPhone 15 / 15 Plus / 15 Pro / 15 Pro Max を充電すると一時的に NFC 機能が無効化されるという。Apple は今後のソフトウェアアップデートで問題に対処すると述べ、影響を受ける顧客には車内のワイヤレス充電器を使用しないようアドバイスしているとのこと。

一時的といっても端末の再起動程度で問題は解消せず、Apple Store や正規サービスプロバイダーへの持ち込みが必要となる。Apple によれば、修理担当者は Apple Service Toolkit 2 に含まれるソフトウェアツールを用いて NFC の再起動を試みることができるという。それでも問題が解消しない場合はハードウェアの修理が必要になるとのことだ。

Apple は MAC アドレスによる追跡を防ぐため、Wi-Fi ネットワークごとに異なる MAC アドレスで接続する「プライベート Wi-Fi アドレス」を iOS 14 / iPadOS 14 / watchOS 7 以降で導入しているが、導入から 3 年以上にわたり実際のMACアドレスも送信し続けていたことが明らかになった (Ars Technica の記事、 The Register の記事、 発見者のMastodon 投稿、 解説動画)。

プライベート Wi-Fi アドレスが有効の場合、Wi-Fi ネットワーク接続時には生成された MAC アドレスを使用する。しかし、ネットワーク内の AirPlay デバイスを検出するために送られるマルチキャスト要求では、ペイロードとして生成された MAC アドレスと実際の MAC アドレスを組み合わせたものが送信されていたという。

この脆弱性 CVE-2023-42846 は iOS/iPadOS 16.7.2 および iOS/iPadOS 17.1 と tvOS 17.1、watchOS 10.1 で修正されている。修正内容は脆弱なコードの除去とのこと。

headless 曰く、

Google Pixel 8 Pro で常時表示ディスプレイ使用時、情報を表示する白い文字の一部がピンクや黄色などに変色する問題が報告されている (9to5Google の記事、 Android Police の記事)。

変色は常時表示ディスプレイ使用時にのみ発生し、通常表示時には発生しない。通常の常時表示ディスプレイ使用時はリフレッシュレートが 1Hz になるが、開発者オプションで 120Hz を強制すると発生しなくなったという報告もみられる。個体差もあるようで、新品交換した人からは全く発生しなかったという報告から、全く改善しないという報告まで幅広い。