パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

16335857 submission
マイクロソフト

Microsoft 曰く、Microsoft 365 は GDPR を上回る個人データ保護を提供

タレコミ by headless
headless 曰く、
やや旧聞であるが、ドイツのデータ保護機関 (DSK) が Microsoft 365 は欧州の一般データ保護規則 (GDPR) に違反するとの報告書を 11 月 25 日に公開したところ、Microsoft が即日反論している (DSK の報告書概要: PDFMicrosoft のニュース記事heise online の記事Ghacks の記事)。

報告書では Microsoft が 2022 年 9 月に更新したデータ保護追加契約(DPA)について、いくらかの改善はみられるものの Microsoft がどのような場面で個人データの処理者となるのか明確にされておらず、処理の目的も具体的でないと指摘。また、米国へデータを送信することなく Microsoft 365 を使用することはできず、Schrems II 判決により EU 域内で合法的に使用することが困難であるとし、Microsoft は 2022 年 12 月からEU域内の顧客のデータを原則として EU 域内で保存・処理するようになるが、実施状況は今後評価していく必要があるなどと結論付けている。なお、ジョー・バイデン米大統領は 10 月 7 日に米国と EU 間でのデータ保護の枠組みを作るよう命ずる大統領令に署名しているが、具体的に実施されていないことから報告書では考慮されていない。

一方、Microsoft は顧客データを顧客の所在地域内にとどめる Advanced Data Residencyやデジタル主権ソリューション Microsoft Cloud for Sovereignty、2022 年末までに EU 域内の顧客のデータをすべて EU 域内で保存・処理できるようにする EU Data Boundary を挙げ、Microsoft 365 が GDPR に準拠するだけでなくそれを上回る個人データ保護を提供していると反論する。Microsoft は米国と EU 間のデータ保護の枠組みを支持しており、米国では個人監視に関する法令が改正されて個人情報の保護も改善されている。そのため、2023 年には欧州委員会が GDPR に基づいて適切な判断を下すことを期待しているとのことだ。
16335849 submission
クラウド

LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性

タレコミ by headless
headless 曰く、
LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した (The LastPass Blog の記事Neowin の記事The Register の記事HackRead の記事)。

LastPass は 8 月にも開発環境が不正アクセスの被害にあっているが、開発環境に顧客のデータは含まれず、プロダクション環境とも物理的に分離しているので顧客のデータは安全だと説明していた。今回の不正アクセスは攻撃者が 8 月に入手した情報を用いており、顧客情報の特定の部分へアクセス可能だったとみられるという。ただし、LastPass では顧客のパスワード保管庫のマスターパスワードを保持していないため、パスワードは安全だとの説明を繰り返している。LastPass はクラウドストレージサービスでの通常とは異なる活動を検知後すぐにサイバーセキュリティ企業 Mandiant と協力して調査を開始し、捜査機関に通報したとのことだ。
16335543 submission
グラフィック

PANTONE、2023 年の色は「Viva Magenta」

タレコミ by headless
headless 曰く、
PANTONE が 2023 年の色「Color of the Year」として Viva Magenta 18-1750 を選定したと発表した (特設サイトPANTONEの ツイート)。

コチニールの赤にインスパイアされたという Viva Magenta はクリムゾンより青みが強く、カーマインよりは明るい臙脂に近い色合いだ。活力のある赤系の Viva Magenta は刺激や喜び、強さ、勇気などを表現するという。PANTONE の Twitter アカウントは慣例に従わない時勢には慣例に従わない色だと述べているが、その名前ほど変わった色ではなく、むしろホリデーシーズンにも使いやすい普通の色ともいえる。
16335538 submission
ロボット

殺傷能力のある武器としてロボットの使用を許可された米サンフランシスコ市警、銃器を取り付ける計画はなし

タレコミ by headless
headless 曰く、
先日話題になった米サンフランシスコ市警 (SFPD) による容疑者殺害用ロボットの使用許可申請だが、11 月 30 日にサンフランシスコ市・郡監督委員会が承認している (The Register の記事AP News の記事Ars Technica の記事Rafael Mandelman 氏のツイート)。

申請書 (PDF) では市民や警官に命の危険が迫っており、他に選択肢がない場合にロボットを殺傷能力のある武器として使用することを求めているが、具体的に用いる武器の記載はない。第 8 区監督委員の Rafael Mandelman 氏によれば、ロボットに銃器は取り付けられておらず、SFPD も取り付ける計画はないという。Mandelman 氏はその一方で 2016 年にダラス市警が爆弾処理ロボットに爆発物を運ばせて狙撃事件の容疑者を殺害した件に触れており、SFPD も同様の運用を想定しているようだ。
16335211 submission
GUI

Windows 11 22H2、最新の更新プログラムでタスクマネージャーの配色がおかしくなるトラブル

タレコミ by headless
headless 曰く、
Microsoft が 11 月 29 日にリリースした Windows 11 バージョン 22H2 のプレビュー版更新プログラム (KB502004) では一部のゲームでパフォーマンスが低下する問題やキーボードショートカットによる IME 切り替えで一部のアプリが応答を停止する問題が修正されているが、その一方でタスクマネージャーがおかしな配色になる問題が発生してユーザーを困惑させているようだ (KB502004 既知の問題Windows 11 22H2 既知の問題と通知 米国版Neowin の記事onMSFT の記事)。

22H2 のタスクマネージャーは Windows のカラーモード (テーマ) に応じた配色となり、「プロセス」タブではプロセスのリソース使用量に応じて色の濃さが変わるヒートマップがアクセントカラーで表示される。しかし、KB502004 を適用するとカラーモードのうちアプリモードのみが適用されるべきタスクマネージャーに Windows モードも同時に適用されてしまい、配色がおかしくなるようだ。Microsoft はカラーモードで「カスタム」を選ばず、「ダーク」または「ライト」を選択する回避策を紹介しているが、「ダーク」を選択すると選択した色によってはアクセントカラーが正しく適用されないこともある。
16335209 submission
SuSE

openSUSE、x86-64-v2 へのシステム要件引き上げを進める

タレコミ by headless
headless 曰く、
openSUSE がローリングリリース版 Tumbleweed でシステム要件の x86-64-v2 移行を進めている (openSUSE Factory メーリングリスト投稿openSUSE News の記事The Register の記事)。

x86-64 マイクロアーキテクチャは 4 つの世代に区分され、Tumbleweed およびその他の openSUSE ディストリビューションは現在のところ第 1 世代の x86-64-v1 ハードウェア (AMD K8 以降) 用にビルドされている。今夏 SUSE ではシステム要件を一気に x86-64-v3 (Intel Haswell 以降) まで引き上げることを議論していたが、最終的に x86-64-v2 (Intel Nehalem 以降) への引き上げで落ち着いた。Tumbleweed の x86-64-v2 移行もこれに追従するものだ。

移行に伴い、i586 (32 ビット CPU) のサポートも終了する。openSUSE Factory リポジトリは x86-64-v2 に転用され、x86-64-v1 ハードウェアのユーザー向けには新たにレガシー x86 用のリポジトリが作られてボランティアが維持していくことになる。新しいリポジトリ名は確定していないが「openSUSE:Factory:LegacyX86」のような名前になるという。そのため、i586 / x86-64-v1 ハードウェアのユーザーは新しいリポジトリ公開後にリポジトリリストを更新する必要もある。
16334665 submission
Yahoo!

Yahoo! JAPANがウェブページタイトルに康煕部首を使用、ミスか

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Yahoo! JAPANが12月2日に公開したウェブページ『Yahoo!ショッピング 年末⼤感謝祭 連動くじ — Yahoo!ズバトク』のHTMLタイトルで、「大」の変わりに康煕部首である「⼤」(U+2F24)が使われている。

閲覧環境によっては文字列が不自然に見えるため、意図した使用ではないと思われる。

スラドのストーリーでも、『聴感上の周波数のうねりを排除し伸びやかな⾳質が得られるノンツイスト構造の電源ケーブル、ラックスマン』や『宇宙ベンチャーが高高度気球により「雲の遥か上を滑空する水戸納豆」を撮影』の本文「⾼⾼度気球による⾶⾏実験」など、意図的ではないと思われる混入事例がある。

一般的な日本語文書の作成において康煕部首を用いることはないため、テキストエディタの機能やウェブ公開前のチェック機能の一つとして、康煕部首に対する確認・変換機能が必要かもしれない。
16334433 submission
ハードウェア

PCI-SIG 曰く、PCI-SIG 仕様を使用した製品の安全性は実装する加盟企業の責任

タレコミ by headless
headless 曰く、
PCI-SIG が加盟各社やメディアに対し、PCI-SIG 仕様は相互運用性のために必要な技術的情報を提供するのみであり、安全な製品を設計・製造するのは加盟各社の責任だという趣旨の声明を送ったそうだ (Tom's Hardware の記事The Verge の記事The Register の記事Ars Technica の記事)。

Geforce RTX 4090 グラフィックスカードで電源コネクタ―が過熱する問題を踏まえた声明とみられ、NVIDIA を名指しはしないものの (RTX 4090 が採用する) 12VHPWR コネクターの問題により訴訟が提起 (PDF) されていることにも言及。12VHPWR コネクターを含む PCI-SIG の技術を製造・販売をする加盟企業は上述の訴訟で消費者が主張するような問題のテストを含め、安全性に十分な注意を払う必要があると述べている。また、PCI-SIG は仕様で適切な設計や製造方法、素材、安全のためのテストや許容範囲、製品の仕上がりなどに言及しておらず、これらは実装する加盟企業が責任をもって対応する必要があるとのこと。

PCI-SIG のような組織が加盟各社に送った声明をメディアにも送るのは珍しいことであり、問題から距離を置きたいという気持ちの表れだと Tom's Hardware の記事は指摘している。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...