イザワオフィスは18日、テレビ番組「志村けんのだいじょうぶだぁ」を再編集した10本の動画を同社YouTubeチャンネルで順次公開することを発表した(イザワオフィスの告知、 動画1本目)。

1987年～1996年に放送された「志村けんのだいじょうぶだぁ」は志村けんの全盛期ともいえる時期の作品だが、現在は諸事情によりテレビでの放送が自粛されており、今後の放送も見込み薄だ。3月29日に同社所属の志村けんが新型コロナウイルス感染症(COVID-19)で亡くなり、志村けんを失った同社が社会に何を発信するのか、世界的な新型コロナウイルスとの戦いにおいて最前線の医療従事者にどのような支援ができるのかを検討した結果、YouTubeでのコント動画公開を決定したという。10本の動画のうち1本目は広告なしの動画として公開し、2本目以降を広告付きで公開することで、コンテンツから得られる収益のうち必要最低限の経費を除いた全額を日本赤十字社に寄付するとのことだ。

1本目は既に公開されており、約32分の長さに編集された動画にはテレビで全編を放送できないコントだけが収録されているようだ。

米国・ニューヨーク南部地区連邦地裁のKimba M. Wood判事は13日、著作権者がInstagramで公開した写真をWebページに埋め込む行為について、コンテンツ所有者から直接許可を受けていなくても著作権侵害にならないとの判断を示した(裁判所文書: PDF、 The Vergeの記事、 Ars Technicaの記事)。

この裁判はInstagramで公開した写真を無断で記事に使用されたとして、報道写真家のStephanie Sinclair氏が写真の削除と損害賠償の支払いを求めて2018年にMashableと親会社のZiff Davisを訴えていた(PDF)ものだ。問題となったのは2016年にMashableのWebサイトに掲載された記事で、Mashable側は当初Sinclair氏に50ドルのライセンス料を提示したが断られ、Sinclair氏のInstagram投稿を埋め込む形で写真を使用した。なお、現在Sinclair氏のInstagramアカウントは非公開になっており、Mashableの記事からも埋め込みコードは削除されている。

従来、こういったケースでは「Server Test」と呼ばれる「第三者のサーバーに保存された写真をWebページに表示しても、Webページ側は著作者の展示する権利を侵害しない」という、第9巡回区控訴裁判所の2007年判例に従って判断されていた。しかし、2018年にはニューヨーク南部地区連邦地裁の別の判事がデータの保存場所にかかわらず、無断で写真を掲載すれば展示する権利の侵害になるとの判断を示すなど状況は変わりつつあるようだ。

Google ChromeでのFTPサポート廃止計画が一時中止となるようだ(Issue 333943、 BleepingComputerの記事、 The Registerの記事)。

Googleでは何年も前からChromeのFTPサポート廃止計画を進めてきた。昨年10月リリースのChrome 78にはFTPサポートをコントロールするフラグを追加、今年2月にリリースされたChrome 80で順次FTPサポートを無効化し、Chrome 82でFTP関連のコードとリソースをすべて削除する計画だった。しかし、COVID-19パンデミックで世界が危機的状況にある中、人々がFTPサポート廃止に対応する余裕はないと判断したようだ。そのため、今後は状況を見てFTPサポート廃止計画を再開するとのこと。

Googleはパンデミック対応でChromeのリリーススケジュールを調整しており、Chrome 82はリリースせずにChrome 83を3週間早くリリースする計画を示している。また、ChromeでのSameSite cookie強制もパンデミック対応で一時中止している。

hylom 曰く、

ソフトバンクとウィルコム沖縄は17日、7月31日に予定していたワイモバイルのPHS向け料金プラン提供終了を延期すると発表した(プレスリリース、 PHSのサービス終了のご案内、 ケータイWatchの記事)。

新型コロナウイルス(SARS-CoV-2)の感染拡大により、既存のPHS利用者の携帯電話への移行手続きなどが難しい状況になっていることを受けての対応とのこと。

新たな提供終了日は2021年1月31日。医療機関をはじめとするユーザーから延期の要望が多く出ていたそうだ。カーナビ向け料金プランとテレメタリングサービス向け料金プランの提供終了日に変更はなく、それぞれ7月31日と2023年3月末に終了する。

Intelsatは17日、ノースロップ・グラマンの人工衛星延命サービスにより、同社の通信衛星Intelsat 901が完全な運用状態に復帰したことを発表した(プレスリリース、 The Vergeの記事、 Ars Technicaの記事、 The Registerの記事)。

Intelsat 901は通信衛星としてのサービス機能に問題はなかったが、推進剤が残り少なくなったため12月にいったんサービスを終了し、墓場軌道へ移動していた。ノースロップ・グラマンの人工衛星延命サービスはMission Extension Vehicle(MEV)と呼ばれる宇宙機を人工衛星にドッキングして高度や軌道の制御機能を提供するものだ。昨年10月に打ち上げられた1号機のMEV-1は2月にIntelsat 901とランデブー。民間機同士では史上初となる軌道上でのドッキングに成功したのち、新しい軌道へ移動していた。Intelsatは4月2日におよそ6時間かけて30ほどの顧客へのサービスをIntelsat 901に移動し、現在は完全なサービスが提供可能になっているとのこと。MEV-1は15年以上のサービスが可能な推進剤を搭載しており、5年間のIntelsat 901へのサービス終了後は別の人工衛星に延命サービスを提供する計画とのことだ。

人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。

有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪質なパッケージがPyPIで発見されたことがスラドでも話題になった。調査を行ったReversingLabsもこの手法を使用する悪質なパッケージをPyPIやNPMで発見しているという。

タイポスクワッティングに絞って行われた今回の調査では、人気のRubyGemパッケージのリストを作り、名前の似たパッケージのアップロードを2月16日から25日まで監視。その結果、700以上の悪質なパッケージが2つのアカウントからアップロードされたそうだ。悪質なパッケージのダウンロード数は2アカウント合計で10万件近くに上り、たとえば悪質なパッケージ「atlas-client」は本物の「atlas_client」のダウンロード数の3分の1近くダウンロードされていたとのこと。

悪質なパッケージはいずれもWindowsユーザーをターゲットにしたものとみられ、インストールすると最終的にVBScriptがループで常駐してクリップボードを監視する。クリップボードで暗号通貨ワレットアドレスに一致する形式の文字列が検出されると、攻撃者の支配下にあるアドレスに置き換える処理が行われるとのことだ。