米ワシントン西部地区連邦検事局は 10 日、カナダ国籍の Gary Bowser 氏に 40 か月の実刑判決が下されたと発表した (ニュースリリース、 TorrentFreak の記事、 The Verge の記事)。

Bowser 氏はゲームコンソールをハックして海賊版ゲームタイトルをプレイできるようにするツールを開発・販売していたグループ Team Xecuter の主要メンバーの一人で、営業担当とされる。最近では Nintendo Switch のハックで注目を集めており、Bowser 氏が 2020 年に逮捕・起訴された後、任天堂は損害賠償を求めて Bowser 氏を提訴していた。こちらの訴訟は Bowser 氏が任天堂に 1,000 万ドルの賠償金を支払うことで和解したが、今回は司法取引の一環として、Bowser 氏が任天堂へ 450 万ドルを賠償することに合意しているとのこと。

スーパーマリオブラザーズなどのマリオシリーズに登場するキャラクターの「クッパ」が欧米版では「Bowser」という名前になっていることもあり、Bowser 氏と任天堂の戦いは別の意味でも注目を集めた。なお、Nintendo of America の社長 Doug Bowser 氏も名字が「Bowser」であることから、就任時にはクッパが社長になったと話題になった。

LinkedIn ではユーザーのフィードに政治的コンテンツを表示しないオプションのテストを行っているそうだ (LinkedIn のヘルプ記事、 On MSFT の記事、 ZDNet の記事、 Windows Central の記事)。

政治的コンテンツには政党や候補者、選挙結果、住民投票といったものが含まれ、現在のところ英語表示を選択した米国のメンバー向けにオプションが提供されているという。このオプションに関するヘルプ記事の最終更新は 3 か月前になっているが、先日 WSJ が LinkedIn CEO の Ryan Roslansky 氏へのインタビューで取り上げた (該当部分は動画の 2 分 29 秒あたりから) ことで注目されることになった。Roslansky 氏によれば同社はユーザーが見たい・見たくないコンテンツを把握しようとしており、このオプションが効果的であればより広いユーザーに提供する計画とのことだ。

MicrosoftがWindows 11アップグレード提供計画がロールアウトの最終段階に入ったと発表した翌日の1月27日、ロシアで偽の「Get Windows 11」ページをホストするドメイン「windows-upgraded.com」が登録されていたそうだ (HP Wolf Security Blog の記事、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

現在はこのドメインにアクセスできなくなっているが、HP Wolf Security によれば偽ページは Microsoft の「Get Windows 11」ページ (本物 ) そっくりで、互換性チェックのボタンがダウンロードボタンに置き換えられていたようだ。なお、理由は不明だが、偽ページの Google キャッシュは本物ページのキャッシュになっている。ダウンロードできるファイル「Windows11InstallationAssistant.zip」のサイズは 1.5 MB だが、展開すると 753 MB まで増加したという。実行ファイル「Windows11InstallationAssistant.exe」のサイズは 751 MB あり、大半が 0x30 でパディングされている。

パディングの目的の一つはマルウェアの検出を困難にするためとみられ、HP ではパディング除去してから実行ファイルの分析を行っている。ファイルを実行すると PowerShell プロセスが起動して 21 秒後に「win11.jpg」がダウンロードされる。このファイルは画像ファイルではなく DLL を反転させたもので、復元後の DLL は情報収集マルウェア RedLine Stealer のペイロードだったという。このキャンペーンについて、12 月に偽の Discord サイトで行われたキャンペーンとの関連も指摘されている。

HP では今回のキャンペーンについて、攻撃者がマルウェアを配布するため注目すべき出来事に素早く乗っかってくることを示すものだとし、ソフトウェアは信頼できるソースからのみダウンロードするよう注意喚起している。

caret 曰く、

2022 年第 1 四半期の提供計画が示されていた Google Pixel 3 と Google Pixel 3 XL 最後のセキュリティ アップデート、通称サンセット (日没) アップデートの OTA 配信が開始された (9to5Google の記事)。

Google は配信内容を明らかにしていないが、これまでに発見された Android 12 のさまざまな不具合の修正が含まれているものと思われる。タレコミ子の手元の Pixel 3 にもアップデートが配信されていることを確認できたが、9to5Google が伝えている内容とは異なり、インストール後も Android セキュリティ アップデートの日付は "2021年10月5日" のままとなっている (※) 。このアップデートをもって、Google Pixel 3 / 3 XL に対するセキュリティ アップデートの提供は完全に終了した。

無料で Google フォトに写真と動画を元の画質で無制限にバックアップできる Google Pixel 3 / 3 XL 向けの購入特典も予告通り 1 月 31 日に終了した。Google フォトでは引き続き無料で「保存容量の節約画質」(旧名称「高画質」)で無制限にバックアップすることができる。

なお、Google による公式のサポートは提供されないものの、カスタム ROM をフラッシュすることによりユーザーはデバイスをさらに延命することが可能になる。個人的には Google Pixel 6 Pro を後継デバイスとして購入したが、端末のサイズが大きいため Google Pixel 3 をまだサブ端末として使用しており、近い将来 カスタム ROM のいずれかに移行することを検討している。

Google Pixel 3 / 3 XL を所有しているスラド諸氏は後継デバイスをすでに購入しただろうか。または今後もデバイスを継続利用する予定だろうか。

※ 編注: Android Open Source Project のビルド情報によれば、Pixel 3 / 3 XL 向けに配信された2月のアップデート(ビルド SP1A.210812.016.C1 / SP1A.210812.016.B1) のセキュリティパッチレベルは「2021-10-05」となっている。なお、Pixel 3 / 3 XL には緊急通報番号へ発信すると発生する問題のみを修正するパッチが 1 月に配信されていた。

フランスのデータ保護当局 CNIL (情報処理および自由に関する国家委員会) は 10 日、Google Analytics による米国へのデータ転送が EU の一般データ保護規則 (GDPR) に違反するとの判断を示し、フランス国内の Web サイトに対して GDPR を順守するよう命じた (ニュースリリース、 NOYB のブログ記事、 The Register の記事)。

Google Analytics では Web サイトのビジター数を測定するため、各ビジターに (個人情報とみなされる) ユニークな識別子を割り当て、関連付けられたデータとともに米国へ送信する。CNIL では米国へのデータ送信を懸念する EU およびその他の欧州経済域計 30 か国における苦情計 101 件を非営利組織 NOYB から受け取っており、各国のデータ保護当局と協力して Google Analytics が収集するデータと米国に送信する条件を調査したという。

EU 司法裁判所 (CJEU) は EU 域から米国へ個人情報を転送する根拠となっていた Privacy Shield を無効と判断した Schrems II 判決にあたり、データの転送が適切に制限されなければ米諜報機関が個人情報にアクセスする可能性を強調している。CNIL では現在のところ米国へのデータ転送が十分に制限されていないとの結論に達し、Google はデータ転送を制限するための追加の基準を導入しているものの、米諜報機関によるアクセス可能性を排除するには十分ではないと判断したとのこと。

そのため、CNIL ではフランスの Web サイト管理者に対し、必要に応じて現在の条件での Google Analytics 機能の使用をとりやめることや、EU 外にデータを転送しないツールに変更することを含め、1 か月以内に GDPR を順守するよう命じた。CNIL は Web サイトのビジター数測定には匿名の統計データのみを生成するツールの使用を推奨しており、ユーザーの合意を得なくても合法的に使用できるツールの判定プログラムも開始しているとのことだ。

Google Analytics に関してはオーストリアのデータ保護機関 (DSB) が GDPR 違反との判断を 1 月に示しており、オランダのデータ保護機関 (AP) も近く国内での使用が禁じられる可能性があると述べている。

SpaceX が 3 万基の Starlink 衛星打ち上げを計画する Starlink 第2世代 (Gen 2) について、NASA がミッションへの影響を懸念する書簡を米連邦通信委員会 (FCC) に送っている (Ars Technica の記事、 書状: PDF)。

主な懸念点としては地球低軌道 (LEO) の混雑による衝突とデブリの増加や自動マヌーバ―による衝突回避が完全ではないこと、観測ミッションへの影響、NASA が使用する周波数への影響、国際宇宙ステーション (ISS) に向かう宇宙船への影響だ。

観測ミッションへの影響としては、Starlink 衛星が多くの地球観測ミッションよりも低い軌道に配備されることや、ハブル宇宙望遠鏡と同じまたはより高い軌道に配備されることによる観測能力の低下のほか、地上からの観測映像に衛星の軌跡が含まれることにより小惑星の検出が妨げられる可能性が挙げられている。

ISS に向かう宇宙船への影響も Starlink 衛星の高度に関するもので、ISS へ向かう宇宙船が段階的に上昇する高度に最大 2 万基が配備され、打ち上げ可能な時間帯が短くなるとのこと。

NASA の書簡は Starlink Gen 2 に反対するものではなく、安全で持続可能な宇宙環境にするために必要な研究や協調を促すものであり、SpaceX 以外の提案する衛星コンステレーション計画にも同様のコメントを送っているとのことだ。