【お知らせ】
スラドのインデックス生成が 2 日未明から停止している。スラドの皆さんにはご迷惑をおかけするが記事自体は更新しているので、スラド検索ページまたはテスト版システム、RSS などから最新記事を取得していただきたい。

アメリカ自動車協会が 9 月 29 日、自動緊急ブレーキ (AEB) の制動実験結果を公表し、実際に AEB が有用な状況は限定的だと主張している (ニュースリリース、 The Verge の記事、 リポート: PDF、 動画)。

実験は時速 30 マイルまたは 40 マイルで走行中に前方で停止している車への追突回避と、交差点で前方に進入してくる車への側面衝突 (T-bone) 回避、左折時の対向車との前方衝突回避が AEB により実現できるかどうかを確かめるものだ。実験に使われたのはいずれも 2022 年式で、Chevrolet Equinox LT と Ford Explorer XLT、Honda CR-V Touring、Toyota RAV4 LE の 4 車種。

時速 30 マイルでは 20 回のテスト走行で 17 回 (85 %) の追突を防ぎ、衝突時の速度は 86 % 減少。時速 40 マイルの場合は 20 回中 6 回 (30 %) の衝突を防ぎ、衝突時の速度は 62 % 減少した。一方、側面衝突と前方衝突は 1 回も回避できず、ドライバーへの警告や速度低下は実行されなかったという。

ただし、米国家運輸安全委員会 (NHTSA) は AEB を追突回避のための技術と位置付けており、進路を横切る形で進んでくる車との側面・前方衝突回避は目的外となる。また、追突回避試験が義務付けられている速度は時速 12 ～ 25 マイルだという。そのため、AAA では自動車メーカーに対し、より安全面での利点が大きい先進運転補助システム (ADAS) 開発への投資を続けるよう勧告している。

なお、The Verge の記事は 1 週間前にいったん公開されたが、フライング公開だったのか直後に非公開となり、9 月 29 日に再公開された。

一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事、 Ghacks の記事、 Dr. Windows の記事、 Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、 読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

血中酸素濃度を測るパルスオキシメーターを製造・販売する2社がアマゾンジャパンを提訴したそうだ。自社製品の偽造品がAmazon上で多数出回った上、同社に削除を要請しても対応されず売り上げが減少したとしている。両社は計2億円の損害賠償を求めているという（朝日新聞）。

提訴したのはいずれも神戸市にある医療機器製造の「トライアンドイー」と、同社の製品を販売する「エクセルプラン」。偽物は約2万6千円の定価の10分の1ほどで売られており、2020年9月~21年8月に月平均で約2800万円だったエクセル社の売り上げは、翌9月は約350万円にまで減少したとしている。また同じ形状の偽物に低評価レビューなどもついたことも悪影響につながったようだ。

headless 曰く、

Fast Company は 9 月 27 日夜、同社のコンテンツ管理システムが不正アクセスを受け、わいせつで人種差別的な 2 通の通知が Apple News のフォロワーに送信されたことを明らかにした(Fast Company の声明、 The Verge の記事、 Neowin の記事、 9to5Mac の記事)。

27 日の不正アクセスは 25 日午後に発生した FastCompany.com への不正アクセスに関連するとみられる。25 日の不正アクセスでも今回と同様のわいせつで人種差別的な表現がホームページ (Internet Archive のスナップショット) やその他のページに表示され、同社は 2 時間ほどサイトを閉鎖して復旧作業を行ったという。

Fast Company は攻撃者による表現が同社の考えに一致するものでなく、このような表現が同社プラットフォームや Apple News で表示されたことに遺憾の意を示し、取り消される前に見てしまった人に謝罪している。現在、FastCompany.com では本件に関する声明のみが表示されるようになっており、問題が解決するまでは閉鎖を続け、ソーシャルメディアチャンネルのみで記事を配信するとのこと。

Apple News は本件を受け、Fast Company のチャンネルを無効化したと発表している。攻撃者によるメッセージがソーシャルメディアや公式サイトに表示されることは多いが、Apple News を通じて表示されたのは初とみられるとのことだ。

9月28日から献血カード情報をスマートフォンなどに連携させ、献血予約や問診回答が事前に行える「ラブラッドアプリ」の提供が開始された。 日本赤十字社が提供するもので、アプリからは献血の事前予約や会場で行っている問診回答を事前に行うこと、会員登録をおこなうことにより、血液検査の結果通知が早くなる、ポイントが貯めてオリジナルグッズと交換可能といった特典があるとしている（日本赤十字社）。

tori_sanpo 曰く、

問診回答が事前にできるのは便利かも

あるAnonymous Coward 曰く、

朝日新聞の記事によると、有楽製菓は、チョコバー「ブラックサンダー」の原料のカカオを児童労働で収穫されていないものに完全に切り替えたそうだ。同社は、2025年までに自社製品で使うカカオを完全に児童労働によるものでないものに変えることを目標としているそうだ。ただこれは国内大手では稀な取り組みらしい。

皆様は物やサービスを購入する時、製造者の人権や労働環境を考えて購入しているものがあるだろうか。

YouTubeにはユーザーの動画視聴履歴などに基づきおすすめの動画を表示するという機能があるが、Mozillaが9月20日に発表した調査によると、これらのボタンは、ほとんど役に立たないものなのだそうだ（Mozilla Foundation、Forbes JAPAN、GIGAZINE）。

MozillaはオープンソースツールのRegretsReporterを使用して調査を実施した。対象者は同ツールのダウンロード利用者約2万人とされる。ユーザーはYouTubeに表示されるおすすめ動画を変更するため、「低評価」や「興味なし」、「チャンネルをおすすめに表示しない」といったボタンを使用しているが調査の結果、「興味なし」ボタンを使用しても、類似の動画のレコメンドがわずか11％減少しただけで、「低評価」ボタンの効果も12％にとどまっていたという。最も効果があるのは「チャンネルをおすすめに表示しない」ボタンだが、その効果も43％にととまっていたとしている。調査対象者の約40％が、これらのボタンが役に立たないと回答していたとしている。

あるAnonymous Coward 曰く、

昨日（28日）ぐらいからニコニコ動画で検索していると検索結果に「センシティブな内容が含まれている可能性のあるコンテンツです。」と表示され始めた。今まではエログロ関係なく削除されていない動画は普通に見れて検索結果にも出てきていたのだが、これらに該当する動画はログインして設定しないと見れなくなっているようだ（R-18での検索結果）。

とはいえ基準はバラバラで例として「R-18」で検索してもブロックされている動画とされていない動画がある。

窓の杜によると「Windows 11への無償アップグレードが終了するらしい」、「10月5日以降はWindows 11へのアップグレードが有料化になる」という噂が出はじめていたらしい（窓の杜）。この噂の出本はMicrosoft自身だそう。今年5月20日に掲載された「Windows 11 無償アップグレード方法や条件を解説」という記事の「無料でアップグレードできる期間はいつまで?」の項目に、

対象となるシステムに対する無料アップグレードに特定の終了日は設けていません。しかし、Microsoft は無料アップグレードに対するサポートをいずれ終了する権利を留保します。この終了日が 2022 年 10 月 5 日より前になることはありません。

とあり、これがネットで掘り起こされたためのようだ。記事ではMicrosoftが告知無しにWindows 11への無償アップグレードが終了することは考えにくいとしつつも、将来的にWindows 11への無償アップグレードが終了し有料化される可能性は十分にあるとしている。

headless 曰く、

Opera Limited は 9 月 23 日、奇虎 360 の 100 % 子会社である奇飛国際発展有限公司 (以降、360) が保有する Opera 株をすべて買収することで合意に達したと発表した (ニュースリリース、 Ghacks の記事)。

ウェブブラウザー「Opera」などを開発していた Opera Software ASA (現 Otello Corporation) は 2016 年、Opera ブラウザーを含むコンシューマー事業 (Opera Software AS) を中国企業のコンソーシアムに売却。Opera Software AS は 2018 年に Opera Limited (以降、Opera) として IPO を実施し、NASDAQ に上場している。Opera は現在もノルウェー・オスロに本社を置く。

360 はコンソーシアムのメンバーであり、IPO 以前からの株主として 20.6 % の Opera 株を保有している。買収額は米預託株式 (ADS) 1 株当たり 5.50 ドルとなり、360 が保有する普通株 4,675 万株はおよそ ADS 2,338 万株に相当するという。今回の買収案は 10 月 10 日に開催される 360 の株主総会で議決され、承認された場合は 10 日以内の取引完了を見込む。取引完了とともに 360 の代表者は Opera の取締役を辞任するとのことだ。

香川（高松、小豆島）と神戸を結ぶ新型フェリー「あおい」がネット上で話題となっている。同船は10月22日にデビュー予定だが、「あおい」には大きく自由席エリア、プレミア席エリアがあり、サイトでは個室も含めて全ての客席紹介に「うどんの持込みやペットの持込みは、固くお断りいたします」という文言が記載されているという。持ち込みが認められているのはペットと利用できる「ウィズペット個室」のみだそうだ（まいどなニュース）。

同船を運営するジャンボフェリー側は別にネットウケを狙っていたわけではなく、ジャンボフェリーは『あおい』に限らず、船内にうどんを販売するコーナーが用意されており、『うどん持込みお断り』の注意喚起は、売店にはカウンター席を設けているので、そこで食べて（買って）ねという意味なのだそうだ。

レンタル大手のゲオが、9月29日をもってCDの宅配買取りを、翌30日には店舗でのCD買取りを終了したそうだ。この話題はCDになじんできた世代はインパクトがあった模様。J-CASTニュースの取材によると「年々インターネットが普及していく中、このような結論となりました」と話しているという。なおCDの販売は継続、DVDの買取り終了の可能性に関しても「現時点では予定はございません」とのこと（J-CASTニュース）。