情報元へのリンク

あるAnonymous Coward 曰く、

https://9to5mac.com/2020/11/27/spy-on-employees/

情報元へのリンク

headless 曰く、

米通商代表部(USTR)による知的財産侵害市場に関するスペシャル301条2020年版報告書「2020 Special 301 Out-of-Cycle Review of Notorious Markets」の意見募集で、知的財産侵害市場が米国外に限定されなくなったことに対しFacebookなどが反論している(意見リスト、 TorrentFreakの記事)。

もともと報告書は米国外の知的財産侵害市場に関するものだが、以前から米企業のAmazonやCloudflareなどを名指しする意見も寄せられていた。このような意見が報告書に取り入れられたことはなかったが、2019年版報告書ではAmazonの米国外ドメインが知的財産侵害市場として記載された。しかし、2020年版の意見募集では米国外に限定されなくなったことで、米企業を知的財産侵害市場として名指しする意見とそれに対する反論が目立つようになっている。

AmazonやInternet Associationなどは各社による知的財産保護対策を挙げて反論しているが、FacebookやComputer & Communications Industry Associationはそれに加え、米国市場を加えること自体が報告書の目的に合わないとする反対意見を提出している。特にFacebookでは、報告書の目的は知的財産保護システムの整っていない外国への対策を行うためのものであり、米企業のFacebookを加えようとすることは米国の知的財産保護システムが不十分だと指摘するようなものだと主張している。

headless 曰く、

Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。

このツールはカスタマーサポートが連絡を受けた顧客の情報を保存するもので、アクセス許可の問題があるという情報提供を11月24日に受けたという。既に問題は修正済みだが、ごく一部の顧客について姓名と電子メールアドレスが(顧客から伝えられた場合は電話番号を含む)流出したそうだ。Sophosでは影響を受けた顧客に電子メールで連絡しており、連絡がない場合は影響を受けていないとのこと。影響を受けた顧客に対しては、現時点で特別な対策は必要ないと説明している。

情報元へのリンク

headless 曰く、

Canon USAは11月25日、7月下旬から8月上旬にかけて同社のネットワークに不正アクセスがあり、従業員に関するデータが流出していたことを明らかにした(Canon USAの発表、 Softpediaの記事)。

Canon USAでは8月4日にランサムウェア攻撃を確認し、対策を行うとともに調査を進めていたそうだ。同社ネットワークでは7月20日から8月6日の間に不正な活動が確認されており、この間にファイルサーバー上のファイルへの不正なアクセスが行われていたという。ファイルサーバーの調査は11月2日に完了し、2005年～2020年にCanon USAまたは特定の子会社・前身会社・関連会社に勤務していた従業員(現・元)および、その受取人や扶養家族に関する情報を含むファイルへのアクセスが判明したとのこと。

ファイルには個人の名前および、その人の社会保障番号・運転免許証番号・政府発行の身分証明書番号・振込先金融機関の口座番号・電子署名・生年月日のうち少なくとも1つ以上のデータが含まれていたという。Canon USAでは影響を受けた人に謝罪するとともに、Experianの信用情報保護サービスIdentityWorksのメンバーシップ12か月分を無償提供すると述べている。

headless 曰く、

Windows CentralのZac Bowden氏が情報提供者からの話として、2021年のWindows 10は春(21H1)が小規模なアップデートとなり、UI刷新などを含む大規模なアップデートは秋(21H2)に提供されると報じている(Windows Centralの記事、 Softpediaの記事)。

当初のWindows 10は数か月ごとの機能アップデート提供が計画されており、2015年にはRTMに続いてバージョン1511(コードネーム: Threshold 2)がリリースされた。2016年はバージョン1607(Anniversary Update)だけで終わったが、2017年からは年に2回の機能アップデートが提供されている。ただし、2019年と2020年はそれぞれ2回の機能アップデートが同じサービシングコンテンツを共有し、秋の機能アップデート(バージョン1909と20H2)はイネーブルメントパッケージを実行して新機能を有効化する小規模なアップデートになっている。

Bowden氏の情報提供者によれば、21H1も同様の小規模アップデートになるとのことで、これが正しければ今後のバージョン2004/20H2の更新プログラムには21H1の新機能が無効化された状態で含まれることになる。

headless 曰く、

MicrosoftがWindows上でAndroidアプリを実行可能にするプロジェクトをまた進めているそうだ(Windows Centralの記事[1]、 [2]、 On MSFTの記事、 Softpediaの記事)。

Microsoftは2015年、Windowsストア(現Microsoftストア)アプリを増やすための方策として、4つのWindows BridgeプロジェクトをBuild 2015で発表した。その一つがAndroidアプリのAPKファイルをAppXパッケージに変換してWindows 10 Mobileで動作させるWindows Bridge for Android(Project Astoria)であり、2015年夏ごろにはWindows 10 Mobile Insider Previewにランタイムが搭載されてAPKが直接インストール可能になっていたものの計画は予定通り進まず、その後ランタイムも削除された。2016年1月にはWindows 10 Insider Previewで用途不明なLinuxサブシステム関連ファイルが見つかり、Project Astoriaは終わっていないのではないかと話題になったが、同年2月にはプロジェクトの中止が発表されている。

Microsoftが新たに進めているプロジェクトは「Latte」というコードネームで呼ばれているという。Project Latteの基本的な考えはProject Astoriaと同様で、Androidアプリをわずかなコード変更またはコード変更なしにMSIXパッケージに変換してWindows 10で実行可能にするというものだ。Androidアプリを実行するため、MicrosoftはAndroidサブシステムを提供する必要があるほか、Google Play開発者サービスに依存するアプリを実行可能にするには代替のAPIを提供する必要もある。AndroidサブシステムはWindows Subsystem for Linux(WSL)ベースになるとみられている。

Windows 10では「スマホ同期」アプリを通じてAndroidデバイス上のアプリを表示して操作できるが、対応はSamsung製の一部のモデルに限られる。もしもProject Latteが実現するなら、早ければ来年にも利用可能になるという。M1チップ搭載MacではiPhone/iOSアプリを直接実行可能になっているが、スラドの皆さんはPC上で使いたいモバイル向けアプリがあるだろうか。それとも必要ないだろうか。