headless 曰く、

Twin Galaxies は 16 日、ビリー・ミッチェル氏によるアーケードゲームのスコアをスコアデータベースの歴史的アーカイブに復活させる計画を明らかにした (Twin Galaxies の声明、 Ars Technica の記事)。

アーケードゲームに関するさまざまな世界記録を持つミッチェル氏だが、Twin Galaxies ではミッチェル氏が 2007 年 ～ 2010 年に達成したドンキーコングのハイスコア世界記録 (当時) で不正が確認されたとして、2018 年にミッチェル氏の記録をすべて抹消した。

これを受けてミッチェル氏は Twin Galaxies を名誉棄損で訴えていたが、1 月 11 日に和解が発表された。歴史的アーカイブは 2014 年に Twin Galaxies を買収した当時のスコアデータベースを保存するもので、和解発表後に公開されたものとみられる。

和解条件は公表されていないが、ミッチェル氏のスコア復活の理由として、Twin Galaxies では裁判で提出された専門家意見 (PDF) を受け入れたことを挙げている。ただし、現在のリーダーボードにミッチェル氏のスコアを復活させる計画はないようだ。

これに伴い、ミッチェル氏の不正疑惑に関するスレッドや声明、記事等も TwinGalaxies.com ウェブサイトから削除するとのこと。既にミッチェル氏のスコア抹消に関する記事は削除 (Internet Archive のスナップショット) されている。

Twin Galaxies からデータの提供を受ける Guiness World Records でもミッチェル氏の世界記録を抹消していたが、2020 年に再認定していた。

カナダで多発した森林火災を気候変動を人々に信じさせるために政府が起こした陰謀だと主張していた男性が、実は自分で14件の放火を行ったことを認めたという出来事があったという（CBC News、Daily Mail Online、GIGAZINE）。

犯人とされているのは38歳のブライアン・パレ容疑者で、2024年1月15日にケベック州シブガモーの裁判所で、13件の放火と1件の人命無視の放火の罪を認めた。14件の火災のうち2件は、500戸の住民が避難を余儀なくされるほどの大規模な火災が発生。最大の被害をもたらしたとされるキャヴァン湖の火災では873ヘクタールの森林が焼失した。

パレは以前から「気候変動はWHOや国連のエリートがねつ造しているものだ」と主張していたそうだ。今回の火災を起こした動機として「森林が本当に乾燥しているのかどうかをテストしていた」などと主張しているという。

パプアニューギニアで11日、暴動が発生して16人が死亡する事態になっている。これを受けて同国のマラペ首相が非常事態宣言を出す状況が発生している。The Registerの記事によると、原因となっているのは、公務員の給与システムの技術的不具合にあるという（The Register、ロイター、GIGAZINE）。

同国内ではコロナ禍時代の減税措置を2024年まで延長したが、公務員に使用される給与システムではこの設定が反映されず、以前のより高い税率に戻って実質的な増税となった。多くの職員の給与が約半分にまで目減りしていたようだ。この状況は突然の増税であると誤解され、警察を含む労働者が抗議のストライキを行った。これを法執行機関が不在になったチャンスとみた者もおり、略奪を伴う暴動が急速に市内全域に広がってしまったようだ。マラペ首相はこの件は「技術的な不具合」だと述べ、2週間の非常事態を宣言して軍隊を派遣する事態となっているとのこと。

Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510、 Neowin の記事、 MSRC: CVE-2024-21325、 NVD: CVE-2024-21325)。

このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。

ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。

Microsoft が Windows Mixed Reality を非推奨とし、今後の Windows リリースで削除する予定を明らかにした (Windows クライアントの非推奨の機能、 The Verge の記事、 Neowin の記事、 Windows Central の記事)。

これにより、Mixed Reality ポータルアプリと Windows Mixed Reality for SteamVR および Steam VR Beta も削除されることになる。

Windows Mixed Reality は複合現実をメインストリーム PC にもたらす機能として 2017 年春の Windows 10 Creators Updateで一般提供が始まったが、Windows Mixed Reality 自体がメインストリームになることはなかったようだ。

OpenAIは、自社ウェブサイトでGPT-4を使いこなすためのプロンプトエンジニアリング（プロンプトの最適な使い方）についての入門テキストを公開した。このテキストでは、GPT-4を活用するための6パターンの戦略と、それぞれを実行する際の具体的なコツが記載されているという。主な内容としては、明確な指示の書き方やモデルへの個性（ペルソナ）の付与、エラー率を下げるための方法、コード実行を使用して、より正確な計算を実行したり、外部APIを呼び出すといった方法などが含まれている。現在のところドキュメントはすべて英語だが、効果的なプロンプトを探している人はひと通り目を通しておく価値があるとしている（Prompt engineering（OpenAI Documentation）、ASCII.jp）。

Twitch は 14 日、性的コンテンツの制限を緩和するポリシー変更を発表したが、翌 15 日には架空のヌードに関するポリシー変更を取り消すことになった (Twitch Safety News、 The Verge の記事、 The Verge の記事、 Ars Technica の記事)。

今回のポリシー変更は性的コンテンツを示すラベルを適用することで認められるコンテンツの対象を拡大するもので、着衣を含む胸部や臀部、骨盤を強調したコンテンツや架空のヌード、ボディペインティング、エロティックなダンスといったものが許可されることになっていた。しかし、架空のヌードに関しては、AI による画像生成の急速な進化によりデジタルアートと写真の区別が難しいとの懸念が寄せられたという。

その結果、架空のヌードに関してはこれまで通り公開された芸術作品のみ認められることになった。

Microsoft Edge の開発者ツールで Copilot (旧 Bing チャット) が利用可能になった (Microsoft Learn の記事、 Microsoft Edge Blog の記事、 Neowin の記事)。

Microsoft Edge Blog の記事にはバージョン 120 から開発者ツールで Copilot が利用可能になったとしか書かれていないが、実際に使用するには「edge://flags」で「Explain DevTools with AI」 (edge://flags/#edge-ai-explain-devtools) を「Enabled」に設定しなければ有効にならない。また、Copilot の「アプリと通知の設定」で「Microsoft にページ コンテンツへのアクセスを許可する」をオンにしておく必要もある。

開発者ツールで Copilot を有効にすると利用可能な機能は、コンソールに出力されたエラーメッセージの内容説明と、選択したコードの内容説明だ。エラーメッセージの内容を説明するにはメッセージ各行に表示される Copilot アイコンをクリックすればいい。コードの内容説明はコードを選択して右クリックし、コンテキストメニューでCopilot: Explain these lines of code」を選択する。ただし、こちらは現在のところ日本語化されていないようで、英文での説明となる。また、数行選択しただけで応答しなくなることもあるようで、実際に役に立つ情報が得られるかどうかは不明だ。スラドの皆さんのご感想はいかがだろうか。

headless 曰く、

Apple が米国国内向けの法的手続きのガイドラインを (PDF) 更新し、Apple Push Notification Service (APNs) のトークンに関連付けられた Apple ID を召喚状などの法的手続きにより取得されることがあると追記した (Ars Technica の記事、 Reuters の記事)。

変更は米国のロン・ワイデン上院議員が昨年、外国の政府機関が Apple や Google にプッシュ通知の記録を提出するよう要求しているとのタレコミを受け取ったことがきっかけとなったようだ。ワイデン氏のスタッフが Apple と Google に問い合わせたところ、このような手続きの開示は政府により制限されているとの回答を受け、ワイデン氏が米司法長官に開示を許可するよう書状を送る事態となった。

これに対し Apple は声明を出し、ワイデン氏の書状により政府のプッシュ通知監視を公表する必要性を認識したこと、こういった行為の開示は政府から禁じられていたが、既に公表されてしまったので今後は透明性リポートに含めていくことなどを明らかにしている。ガイドライン変更はこれを受けたものとみられる。一方、Google は既に政府によるプッシュ通知の記録提供要請についても透明性リポートで数字と要請内容を公表していたとのことだ。

headless 曰く、

横断歩道は路面のペイントをシマウマにたとえて「ゼブラ」と呼ばれることもあるが、The Guardian の交通ルールテストによると英国では「Zebra crossing」という種類の横断歩道が交通法規 The Highway Code で定義されており、他にも動物の名前がついた横断歩道があるそうだ (The Guardian の記事)。

動物の名前がついた横断歩道の種類に関する問 13 は以下のような 4 択で、The Highway Code に記載されていないものを選択する問題だ。

• Toucan (オオハシ)
• Puffin (ツノメドリ)
• Peacock (クジャク)
• Pelican (ペリカン)

ただし、これらは Zebra crossing とは異なり実際の動物の特徴とは関係なく、横断歩道の説明の短縮や語呂合わせでこのような名称になっている。The Highway Code に記載されている横断歩道の種類はもう一つ「Equestrian crossing (乗馬者用横断歩道)」というものがあり、これは「Pegasus crossing (ペガサス横断歩道)」とも呼ばれる。なお、The Highway Code で Zebra crossing と呼ばれるものは信号がなく、横断する歩行者優先の横断歩道となる。

headless 曰く、

iOS 17.1 および watchOS 10.1 では端末同士を近付けることで連絡先情報を共有できる新機能 NameDrop が追加されているが、この機能に関する誤情報を元に米国各地の警察のソーシャルメディアアカウントやニュースメディアなどが危険性を警告する事態になっていたようだ (Mac Rumors の記事、 The Washington Post の記事)。

NameDrop では iPhone のディスプレイを相手の iPhone または Apple Watch の上部から数センチメートルの距離に近付けることで自分の連絡先カードが表示され、相手の連絡先情報だけを受信するか、自分の情報を共有して相手の情報も受信するかを選択できる。米国各地の警察が広めている誤情報というのは、端末同士を近付けるだけで自動で連絡先情報が共有されてしまうというものだ。

Apple のウェブサイトの iOS 17 紹介ページや iPhoneユーザガイドのスクリーンショットでは画面に表示されている連絡先が誰のものかわかりにくいが、プレスリリースに掲載されている動画を見ると接近時に自分の端末に表示されるのは自分の情報であり、「共有」をクリックすればその情報が相手に送られることがわかる。

これについて誤りを指摘するニュース記事も多く、ソーシャルメディアで誤りを訂正する警察署もあるが、元の投稿を共有した人が更新情報に気付くとは限らない。ニュースメディアでも KDKA-TV のように誤情報を元に不安を感じる人のコメントをそのまま紹介するテレビ局もある。Ghacks の記事も間違いに気付かず書かれたもののようだ。

Google Play で公開されている「Downloader」というアプリが根拠のない DMCA 通知を受け、たびたび公開停止となっているそうだ (AFTVnews の記事 [1]、 [2]、 TorrentFreak の記事、 Ars Technica の記事 [1]、 [2])。

Amazon Fire TV の元プロダクトマネージャーが開発したという Downloader アプリはスマート TV 向けのウェブブラウザーを搭載したダウンロードツールで、2016 年に Amazon Appstore で公開され、2017 年から Google Play でも公開されている。

最初の公開停止は今年 5 月。イスラエルの複数のケーブル/衛星テレビ会社の代理人の弁護士による DMCA 通知では、アプリが著作権侵害サイトにアクセスしてファイルをダウンロードできることを根拠としていた。開発者は異議を申し立てたが 1 時間ほどで却下され、DMCA 反論通知を提出することになる。DMCA 通知の対象者が反論通知を提出すると、権利者が 10 日 ～ 14 日以内に法的措置を講じない限り公開が再開される。この時はアプリの公開が再開されるまでに合計 20 日を要したという。これによりアプリはアクティブユーザーの 47% を失ったそうだ。

ところが、11 月末には Warner Bros. Discovery Inc の代理人だと主張するインドの海賊版対策サービス企業 Markscan が Downloader アプリに対する DMCA 通知を提出する。この DMCA 通知は侵害されている著作物を「Warner Bros. Discovery Inc.の所有物」とする大雑把なものだが、Google はこれを認めて公開を停止してしまう。開発者は即時に反論通知を提出し、公開までに 10 日以上を要すると見込んでいたが、今回は Google が問題に気付いたらしく 2 日ほどで復元されたとのことだ。

オンラインデリバリーサービスで働くアプリベース労働者の権利を守る費用を捻出するため、サービスを行うネットワーク企業に課金する条例案 CB 120706 を米シアトル市議会が可決した (GeekWire の記事)。

ネットワーク企業のプラットフォームにログインし、割り当てを受けて働くアプリベース労働者は経済的に不安定な人が多く、低賃金で危険かつ不安定な労働条件を受け入れることになる。ネットワーク企業ではアプリベース労働者を従業員ではなく請負業者として扱うため、行政による従業員保護の対象にもならない。

そのため、シアトル市ではアプリベース労働者の職場での保護確立を含む労働基準の制定を労働基準監督署 (OLS) に許可しており、2024 年 1 月 13 日にはアプリベース労働者の最低賃金条例が施行され、2025 年 1 月 1 日にはアプリベース労働者の解雇時の権利に関する条例が施行される。

しかし、これらの条例施行には年数百万ドルの費用が必要となる。そのため、CB 120706 ではシアトルでのネットワーク企業運営を認可制とし、デリバリー 1 件ごとに 10 セントの認可料を課して費用を捻出するとのことだ。

KAMUI 曰く、

DVの記事やBBCの記事に依ると、アイスランド西南部のグリンダヴィークで街の地下に溶岩が侵入し、街そのものが噴火口になる可能性から住民全員への避難勧告が出ているそうだ。

グリンダヴィークはレイキャネス半島の南岸に位置しており「世界最大の露天風呂」とも言われるブルーラグーンにもほど近い。レイキャネス半島は各地で温泉が湧出することから地熱発電所が3か所あるが、半島自体での噴火活動は過去800年起きていなかった。しかし2021年3月にファグラダルスフィヤルの噴火（6000年ぶり）が起きて以降、火山活動が活発化。2022年8月にファグラダルスフィヤルが再噴火し、2023年7月には前の噴火口より北東に位置するリトリ・フルトゥルが噴火している。現在、グリンダヴィークでは道路に亀裂が入って陥没、蒸気が上がるなどの状態になっている（CBS NewsのYouTubeチャンネル映像）。

なお、今回の避難勧告に合わせてブルーラグーンも閉鎖されているとのこと。

headless 曰く、

Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複数の怪しいソフトウェアがプリインストールされていたとして注意喚起している (EFF のブログ記事、 HackRead の記事)。

この製品は Dragon Touch の KidsPad Y88x 10 という子供向け 10 インチタブレットで、既に製品ページは削除されている。7 インチモデルは現在も販売されているが、10 インチモデルの OS が Android 9 Pie なのに対し、7 インチモデルは Android 12 と新しく、プリインストールソフトウェアも異なる可能性がある。Amazon.co.jp でも 7 インチモデルは販売されていたが、こちらは Android 10.0 となっている。

最初に挙げられているのはマルウェア Corejava の痕跡だ。このタブレットには Corejava のディレクトリが存在し、初回起動時に Corejava の C2 サーバーにリクエストが送られたという。ただし、EFF がタブレットを最初に起動した 2023 年 5 月の時点で C2 サーバーは停止しており、現在のところペイロードが送られてくることもない。

また、このタブレットではデバイスを子供向けに変える KIDOZ アプリのプリインストールが売りになっている。KIDOZ アプリは米児童オンラインプライバシー保護法 (COPPA) 認証済みとされているが、プリインストールされているバージョンは古いもので、情報を広告サーバーに送るような古いアプリを含むアプリストア機能が搭載されている。そのため、このバージョンは 5 つのセキュリティベンダーがアドウェアと認識しているが、アプリストア機能の削除された最新バージョンでは 2 ベンダーに減少する。

このほか、過去にマルウェアであったこともある Adups アプリの「クリーンなバージョン」もファームウェア更新ソフトウェアとしてプリインストールされているとのこと。ただし、アプリにはシステムレベルのパーミッションが付与されており、Adups のサーバーから何でもインストールできるため、不安が残る。また、アプリのアンインストールや無効化は容易でなく、デバイスをファクトリーリセットすれば復活するとのことだ。