headless 曰く、

英国のリシ・スナク首相は 13 日、英国政府の新たなセキュリティ組織 National Protective Security Authority (NPSA) を MI5 内に設立すると発表した (プレスリリース、 NPSA の About ページ、 The Register の記事)。

NPSA は Center for the Protection of National Infrastructure (CPNI) が発展したもので、今日の英国が直面する脅威を反映し、国家の重要なインフラにとどまらずより幅広い権限を持つという。NPSA では現在の脅威を反映したガイダンスをセキュリティ知識がない人でもわかりやすく作成し、組織の規模や業種を限定せずにトレーニングなども提供していくとのことだ。

日本シノプシスは14日、研究機関「Cybersecurity Research Center（CyRC）」が、企業の合併・買収の際に棚卸しした1703のソフトウェアを対象に匿名化したデータを分析したオープンソース·セキュリティ＆リスク分析レポートに関する説明会を開催した（オープンソース·セキュリティ＆リスク分析レポート、ZDNET Japan、IT Leaders）。

この分析によると、リスク診断を実施した1480のコード中、既知の脆弱性を一つ以上含んでいた割合は84％あったという。これは昨年比で4％の上昇だったそうだ。また、4年以上前のコードを含む割合は89％（こちらは昨年比4％上昇）だった。また、CyRCが2022年中に調査した企業が使用するソフトウェア1703本中、OSS（オープンソースソフトウェア）を含む割合は96％におよび、全コードにOSSが占める割合は76％だった。脆弱性を含むOSSの割合は84％で、ライセンスの競合が見つかったOSSは54％など増加傾向にあるとされる。

日本シノプシスの吉井雅人氏は「OSSを信頼すると同時に検証せよ。OSSのセキュリティはビジネスリスクに直結する。自らの責任でセキュリティを確保すべきだ。SBOM（ソフトウェア部品表）によるコンポーネントの可視化」が重要だと述べていたとのこと。

神戸と仙台にある施設「アンパンマンこどもミュージアム&モール」には、点字ブロック（点字鋲）の中にアンパンマンの顔が隠れているという仕掛けが施されていたそうだ。しかし、この仕掛けは点字ブロックを利用する視覚障害の間からは「子供がここでしゃがみ込んだりすると危ない」「探している子供に気づかず、蹴ったり突き飛ばしたりしたらまずい」とする意見が出ていたという（まいどなニュース、続報）。

この話題を取り上げたまいどなニュースの記事によると、問題となっている隠し点字鋲は、1階のショッピングモールと、有料フロアである2階のミュージアムをつなぐスロープなどの数か所に設置されていたようだ。アンパンマンこどもミュージアム&モール側は当初、この件でのまいどなニュースからの質問に「ご質問にはお答えしかねます」との返答をしていたが、1本目の記事が配信された後の午後に回答があり、今後、通常の鋲に順次交換していくとすると連絡があったとしている。

米バイデン-ハリス政権は 14 日、飲料水における 6 種の有機フッ素化合物、パー (ペル) フルオロアルキルおよびポリフルオロアルキル化合物 (PFAS) の基準値を定める全米レベルで初の規制案を発表した (ニュースリリース、 GeekWire の記事、 ホワイトハウスの記事、 規制案)。

PFAS に長期間曝露すると、がんを含む健康被害が引き起こされる可能性がある。米環境保護庁 (EPA) による規制案は、飲料水に含まれる可能性がある 6 種の PFAS の規制レベルを定めることで PFAS 汚染から公衆衛生を守る需要な一歩だという。EPA は既に 2 種類の PFAS、パーフルオロオクタン酸 (PFOA) とパーフルオロオクタンスルホン酸 (PFOS) について、CERCLA (包括的環境対応・補償・責任法) の危険物質に指定するよう提案しており、最終決定すれば個別の汚染物質として規制対象となる。また、4 種類の PFAS、パーフルオロノナン酸 (PFNA) とパーフルオロヘキサンスルホン酸 (PFHxS)、パーフルオロブタンスルホン酸 ( PFBS)、および GenX 化合物を混合物として規制対象にすることも提案されている。これら 4 物質は合計レベルでリスクが判断され、規制が行われることになる。

規制案が最終決定すれば公共水道システムでこれらの化学物質を監視することが義務付けられ、規制レベルを超えた場合は一般への通知や PFAS 汚染を除く必要も出てくる。EPA では規制案がすべて実施されれば長期的に数千人の命を救い、数万人の深刻な PFAS 関連疾病を防ぐことが可能だと考えているとのことだ。

Windows Insider Program の Canary チャネル追加に伴い、Microsoft がクリーンインストールを希望するプログラム参加者に USB メモリを無償提供している (Neowin の記事)。

Canary チャネルはこれまでの Dev チャネルと似ているが、ほとんど説明なしに出来立ての機能が次々にテストされるより不安定なビルドになる。一方、新しい Dev チャネルはこれまでの Dev チャネルとほぼ同じ機能となるのだが、これまで Dev チャネルの 25000 系列ビルドを実行していたデバイスは自動的に Canary チャネルへ移行し、Dev チャネルにとどまるためにはクリーンインストールが必要だ。

Windows 11 をクリーンインストールするには、インストールメディア作成に 8GB 以上で空の USB メモリを使用することが推奨されている。そのため、所有していない人向けに先着順で USB メモリを無償提供するとのこと。申し込みに必要なコードは「Canaryチャネルのご紹介」と題した Windows Insider Program からの電子メールに記載されており、申し込みページで入力すれば郵送先の指定が可能となる。現在のところ限定数には達していないようだが、送付までには 6 ～ 8 週間を要するとのことだ。

AC0x01 曰く、

JAXA は 16 日、2 段目エンジンが着火せず打ち上げ失敗に終わった H3 ロケット試験機 1 号機について、これまでの調査結果を宇宙開発利用に係る調査・安全有識者会合で報告した (NHK ニュースの記事、 朝日新聞デジタルの記事、 科学ライター大貫剛氏による会合の文字起こしツイート)。

報告によれば搭載機器の過電流検知により電気系統が遮断されて着火しなかった可能性が高いという。確認された事象としては「V-CON2 （飛行制御コンピューター）からECB（エンジン制御コンピューター）に点火指示が送られた直後、A系B系ともに自己診断プログラムが電源の電圧・電柱異常を検知。その後、エンジンバルブが作動せず、着火に失敗」というものだという。ただし、実際に過電流が流れたのか、それとも誤検知かといった点については現時点では分かっていない。

今回問題が起きた ECB 以下の電気機器は H-IIA ロケットと同等であり、H-IIA に問題が波及する可能性が懸念されている。一方で自己診断機能が搭載されたのは H3 ロケットからということで、科学ライターの大貫剛氏は、今までも起きていた過渡的な現象を自己診断プログラムが異常と判断した可能性を指摘し、冗長系の両方を同時に切ってしまう仕組みに疑問を呈している。

V-CON2A/2B が 2 段推進系コントローラ (PSC2) 経由で 2 段エンジンのコントロールボックス (ECB) へ着火信号 (SEIG) を出力し、ECB が SEIG を受信するまでは正常だったが、直後に A 系・B 系ともにエンジン駆動電源の異常を検知したため、下流機器への電源供給を遮断。同時にニューマティックパッケージ (PNP) へ供給する駆動電圧が A 系・B 系ともに下降したという。

両系統のエンジン駆動電源でほぼ同時に異常を検知するケースとしては、PSC2 による過電流の誤検知や、下流機器の正常動作範囲での過大な消費電流、下流機器の短絡等による過電流といった可能性があり、確認するための試験を実施中とのことだ (有識者会合資料1: PDF)。

IDC のデータによると全世界のハードコピーペリフェラル (プリンター) 出荷台数は 2021 年下半期から 2022 年上半期にかけて減少していたが、2022 年第 4 四半期には再び 2 桁の成長率を回復したそうだ (プレスリリース)。

2021 年 ～ 2022 年の出荷台数減少は製造と物流の問題によるもので、2022 年第 3 四半期には回復していた。第 4 四半期は前年同四半期比で 11.6% 増となったものの、2022 年 1 年間では 1.4% 減少している。一方、日本を除くアジア太平洋地域 (APACeJ) では 2022 年第 1 四半期の減少が微減にとどまっており、第 2 四半期以降は増加が続いている。第 4 四半期は 18.5% 増で 2022 年中最大の増加幅となった。2022 年全体では前年比 6% 増加しており、2010 年以来最大の成長率になったとのこと (プレスリリース 2)。

APACeJ での成長はインクジェットプリンターの寄与が大きく、地域内最大市場の中国では前年比 85.1% 増加したという。インドやインドネシアでも 2 桁増となっているが、中国では COVID-19 蔓延防止ポリシー緩和により患者が増加し、自宅で勤務する労働者が逆に増えたことがインクジェットプリンター需要増の原因になったそうだ。

そのため、IDC では中国の消費者による需要増が長期的なものとは考えていないという。中国に限らず、印刷せずに文書を利用するワークフロー変更は避けがたいことから、プリンター需要も飽和が見込まれるとのことだ。

顧客が正規に購入した Windows 10 Pro でライセンス認証できない問題を解決するため、Microsoft のサポート担当者がクラックツールを使用したと報告されている (BleepingComputer の記事、 Neowin の記事、 報告者のツイート)。

報告者によれば、Microsoft Store で購入した Windows 10 Pro のライセンスキーでライセンス認証できなかったため Microsoft サポートに連絡したが問題は解決せず、翌日に Microsoft のサポート担当者 (本物) が Quick Assist でリモート接続して問題を解決したという。しかし、問題解決のためにサポート担当者が入力した PowerShell コマンドは Microsoft Activation Scripts (MAS) と呼ばれるクラックツールを取得して実行するものだったとのこと。

報告者が MAS の Discord チャンネルで質問したところ、Microsoft サポートの担当者が使用したとの報告が 2 件目であること、MAS によるライセンス認証は正規のものではなく、適法でもないとする回答があったそうだ。Microsoft は BleepingComputer の問い合わせに対し、このような手法は同社のポリシーに反するもので、調査を行っていると回答したとのことだ。