Xbox Series Xの公称値は12TFLOPS、PlayStation 5（以下PS5）では最大10.3TFLOPSと公称値ではPS5よりも上であるはずのXbox Series X。ところが、ゲームのハードウェアとソフトウェアのテクニカル分析を専門としているDigital Foundryの調査によれば、PS5とXboxの両者で同時に展開しているタイトルでは、PS5版の方が一貫してパフォーマンスが上回っていたという調査結果が出ていたそうだ（Engadget、The Verge）。

例えばデビルメイクライ5では、高フレームレートモードで両者のフレームレートギャップが40fpsほどあったようだ（Digital Foundryの検証動画）。原因は開発環境などにある指摘も出ている。Microsoft側も問題が起きていることを認めており、開発者と協力して対応するとしている。

実際に一部のゲームではパフォーマンスの改善が行われているようだ。アサシンクリードヴァルハラでは、11月26日に1.0.4パッチが提供されており、Xbox系列でも高フレームレートに対応するなどパフォーマンスの改善が図られている模様（EUROGAMER.NET）。

あるAnonymous Coward 曰く、

Xbox Series XはPS5よりもTFLOPSが余裕で上回っているだけに、仕様が公開された時点ではこのような事態になるとは想像もできなかった。
Xbox Series Xの開発環境の提供が遅れ、最適化する時間が十分に取れなかった可能性が指摘されているが他にどんな要因が考えられるだろうか？

情報元へのリンク

先日話題となった砂漠に現れた金属製のモノリスっぽいものだが、今度は姿を消してしまったらしい。とはいっても神秘的な力で消えたわけではなく、ユタ州土地管理局によれば「身元不明のグループ」によって27日夜に撤去されたという目撃情報があった模様。当局自体は撤去していないと話しているという（AFPBB News、The New York TimesのTwitter、時事ドットコム）。

このモノリスのあった場所は秘密となっていたが、redditなどを含むネット探偵などによって場所が特定され、発表後48時間ほどで一番乗りした人が出ていた（BBC）。

headless 曰く、

鼻の詰まった人がくしゃみをすると、詰まっていない人の場合と比べて飛沫の飛距離が60%以上伸びるという研究成果をセントラルフロリダ大学の研究チームが発表している(UCF Todayの記事、 論文)。

研究では3Dモデルと数値シミュレーションを用い、生理学的な違いによるくしゃみの飛距離や方向、飛沫の大きさなどを調査した。モデルは鼻詰まりの有無と歯の有無を組み合わせた4種類。唾液の濃度(粘度)による違いについても3段階で調べている。このような条件で研究が行われるのは初めてだという。

鼻詰まりや前歯はくしゃみによる気流の速度を高め、飛沫をより多く生成させたり、飛距離を伸ばしたりする。くしゃみから5秒後の飛距離が最も長かったのは「鼻詰まりあり+歯あり」で、ベースラインの「鼻詰まりなし+歯あり」と比較して60%以上長く、1.83m離れた位置での飛沫量は300%多かったという。一方、歯がない場合は歯がある場合と比べて鼻詰まりの有無による飛距離の変化が小さく、飛沫の量も少なくなるとのこと。

唾液の濃度は男性よりも女性の方が高く、病気などによるストレスを受けると濃度が高くなることが知られている。濃度が高くなると飛沫の数が少なく、粒子が大きくなる。その結果、ストレスを受けていない女性はストレスを受けていない男性よりも空気感染の病原体を伝染させる可能性が低く、病気の人が伝染させる可能性はさらに低くなる。病気の人は鼻が詰まらないよう頻繁に鼻をかむなどすることで、スーパースプレッダーになることを避けられるとのことだ。

右旋円偏波を使うBS放送（BS右旋）では、新規放送事業者による開局に合わせ、BS帯域再編が実施される。スターチャンネルに関しては11月30日から開始で、来年6月ごろに掛けて順次再編が行われていくという。一般社団法人放送サービス高度化推進協会（A-PAB）によれば、これに合わせて視聴できない、録画失敗といった影響が出る可能性があるという。機器の設定が必要な例もあるようだ（A-PAB、コミュファ光）。

再編に合わせてBS放送に新規参入する事業者も増える。技術の進展によって、HD画質を放送するために必要な帯域幅が減り、新規事業者が参入する余地ができたという。この完全新規枠には吉本興業とジャパネットホールディングス、松竹と東京急行電鉄の合弁であるBS松竹東急の参入が決まっているそうだ（総務省[PDF]、東洋経済、東急）。

人間とボットの識別に使われている「CAPTCHA」。中でもGoogleの「reCAPTCHA」の知名度は高い。そんな中、独立したCAPTCHAサービスを展開している「hCaptcha」がreCAPTCHAから顧客を奪うことでシェアを伸ばしているという。同社のCAPTCHAはGoogle以外のものとしては最大のシェア15％を獲得することに成功したそうだ（hCaptcha、GIGAZINE）。

同社はプライバシーに焦点を当てることで成長を遂げることができたと説明している。EU一般データ保護規則（GDPR）やカリフォルニア州の消費者プライバシー法（CCPA）などの規制により、Googleを含むオンライン広告およびマーケティング業界が、ユーザーから得たビッグデータなどをどのように利用してきたか知られるようになってきた。加えてGoogleがCloudflareなどの大手に対して「reCAPTCHA」の有料化を通告したこともシェアが伸びた一因である模様。

あるAnonymous Coward 曰く、

IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife HG8045Q」には権限昇格が可能な脆弱性が存在するという（NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え＆root権限も奪取可能 — GIGAZINE）。

GIGAZINEの公開した再現手順では2つの脆弱性が利用されている。1つ目は今年9月に博士研究者であるAlex Orsholits氏が発見したマスターアカウントの資格情報がハードコードされている問題（meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q）、2つ目はGIGAZINE編集部（log1n_yi氏）が独自に発見した入力値検証の不備に起因する権限昇格の問題だ。

マスターアカウントというのは、ISPが加入者に貸与しているONUの設定を変更するために利用する特権アカウントのことで、ウェブ管理画面からマスターアカウントを用いてログインすると、通常は制限されている様々な機能が利用できる。NURO光のONUでは一体不可分のルータ機能を無効化するためこの手のハックに需要があり、Alex氏はNANDから吸い出したダンプから、マスターアカウントのIDが「admin_iksyomuac13」であること、そしてパスワードがハードコードされた文字列「iksyomuac13_admin_」に機器固有のMACアドレスのサフィックス4文字を付け足したものであることを発見していた。

更にこれを用いてSSHログインすると、Huawei製のネットワーク機器特有の「WAP」というシェルで特定のコマンドを実行できる。マスターアカウントであっても通常はごく限られたコマンドしか実行できないが、log1n_yi氏がシェルスクリプトを調査した結果、pingコマンドの後ろに「大量の文字列」「"」「> |」「実行したいBusyBoxコマンド」を入力することで、BusyBoxに実装されたコマンドをroot権限で実行できることを発見したという。

NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。

GIGAZINEではNURO光がバグ報奨金プログラムを用意していない点にも触れ、「脆弱性に対する窓口対応の弱さが目立ちました」と結んでいる。

情報元へのリンク

昨年もあった「本番環境でやらかしちゃった人」の2020年版が始まっているようだ。昨年も11月中旬の段階で12月1日から25日まですべて埋まっていたようだが、今年も同じく12月25日まで埋まっている（本番環境でやらかしちゃった人 Advent Calendar 2020、本番環境でやらかしちゃった人 Advent Calendar 2019）。

今年も「本番でTableを1つDeleteしてしまいON DELETE」「本番環境で動作している（はずの）クエリを叩」「Webサービスのデータをふっとばす管理者用初」「コントローラーが故障したraid5ディスク上のDB」「開発中プログラムを半年早く本番環境に上げち」「/etc/passwdが消えてサーバにログイン出来なく」「AWSでやらかして3桁万円請求された話」と相変わらずタイトルだけで胃が痛くなるような内容が予定されている模様。

headless 曰く、

英国政府は11月27日、巨大テクノロジー企業を規制し、デジタル市場の競争を促進する新部署「Digital Markets Unit(DMU)」の設置計画を発表した(プレスリリース、 The Guardianの記事[1]、 [2]、 The Registerの記事)。

オンラインプラットフォームは商取引や社会に大きな利益をもたらす一方、少数のテクノロジー企業に力が集中することによる弊害があることは英国を含む各国で合意が形成されつつある。DMUは競争・市場庁(CMA)に設置され、新たな法規の元にOfcomや情報コミッショナー事務局(ICO)などの規制当局と連携して不正行為を取り締まる。

新たな法規はGoogleやFacebookといったデジタル広告を収入源とするプラットフォームを含む巨大テクノロジー企業が対象となり、消費者や小規模事業者が不利な扱いを受けないよう規制する。DMUは4月から業務を開始する予定で、対象の企業に法規順守を命じる権限や、違反行為に罰金を科す権限などが与えられることになる。英国政府では来年初めにも、DMUの機能や法制度などについて議会の意見を求める計画とのことだ。

Microsoft365に搭載された機能に、プライバシーと誤用のリスクがあるとして批判が出ている。大元はThe Guardianによるもので、この機能は「生産性スコア（productivity score）」とよばれ、マネージャーが個々の従業員を監視する用途で利用可能だとしている（The Guardian、9to5Mac、iPhone Mania）。

この機能は2019年に導入されており、マネージャーはメールやチャット、ネットワークへの接続時間などのデータをチェックできるのだという。この機能を活用すれば、グループチャットの会話への参加が少ない、メールの送信が少ない、または共有ドキュメントでの共同作業に失敗している従業員などを発見できる。従業員側からOFFな設定するとはできるが標準設定ではONとなっており、研究者によると、Microsoftは他社との社員の働き具合の比較のため、この機能で得られたデータをMicrosoftなどと共有することを推奨しているとしている。その結果、Microsoftは膨大な従業員データにアクセスできるとしている。

tamaco 曰く、

なんというかネットワーク管理者がアラート（たいがいはウイルスメールや裏系サイトアクセスでアラート。たまにやばいアダルト系のファイルを社用ＰＣに展開とかどうしようもないやつも・・）で使用者に忠告メール出すときのような感じを想像した。 監視する方はめんどくさいので、そこまで個々人の生産性までは見たりはしないけど、経営層には受けがよさそうで嫌な機能だな。

情報元へのリンク

MicrosoftがWindows上でAndroidアプリを実行可能にするプロジェクトをまた進めているそうだ(Windows Centralの記事[1]、 [2]、 On MSFTの記事、 Softpediaの記事)。

Microsoftは2015年、Windowsストア(現Microsoftストア)アプリを増やすための方策として、4つのWindows BridgeプロジェクトをBuild 2015で発表した。その一つがAndroidアプリのAPKファイルをAppXパッケージに変換してWindows 10 Mobileで動作させるWindows Bridge for Android(Project Astoria)であり、2015年夏ごろにはWindows 10 Mobile Insider Previewにランタイムが搭載されてAPKが直接インストール可能になっていたものの計画は予定通り進まず、その後ランタイムも削除された。2016年1月にはWindows 10 Insider Previewで用途不明なLinuxサブシステム関連ファイルが見つかり、Project Astoriaは終わっていないのではないかと話題になったが、同年2月にはプロジェクトの中止が発表されている。

Microsoftが新たに進めているプロジェクトは「Latte」というコードネームで呼ばれているという。Project Latteの基本的な考えはProject Astoriaと同様で、Androidアプリをわずかなコード変更またはコード変更なしにMSIXパッケージに変換してWindows 10で実行可能にするというものだ。Androidアプリを実行するため、MicrosoftはAndroidサブシステムを提供する必要があるほか、Google Play開発者サービスに依存するアプリを実行可能にするには代替のAPIを提供する必要もある。AndroidサブシステムはWindows Subsystem for Linux(WSL)ベースになるとみられている。

Windows 10では「スマホ同期」アプリを通じてAndroidデバイス上のアプリを表示して操作できるが、対応はSamsung製の一部のモデルに限られる。もしもProject Latteが実現するなら、早ければ来年にも利用可能になるという。M1チップ搭載MacではiPhone/iOSアプリを直接実行可能になっているが、スラドの皆さんはPC上で使いたいモバイル向けアプリがあるだろうか。それとも必要ないだろうか。

最近は日没後の南西の空に並んで見える木星と土星だが、今後日を追うごとに近付いていき、12月下旬には最接近するそうだ(国立天文台 - ほしぞら情報)。

木星と土星が最接近するのは12月22日3時頃だが、日本では既に地平線の下にあるため、実際に最も近付いた状態で観察できるのは12月21日の日没後だという。2つの惑星は満月の見かけの直径の約4分の1にまで接近する。望遠鏡を使えば木星と土星に加え、木星のガリレオ衛星も同じ視野に捉えることが可能とのこと。なお、木星と土星は7月に相次いで地球との距離が最も近くなる衝を迎えていた。

12月17日時点では2つの惑星の距離が満月の見かけの直径程度だが、その左下に細い月が見えて美しい眺めになるそうだ。ただし、日没後の高度は低く、2時間あまりで沈んでしまうため観察可能な時間は限られる。国立天文台では南西の方角の見晴らしの良い場所での観察を推奨している。

Canon USAは11月25日、7月下旬から8月上旬にかけて同社のネットワークに不正アクセスがあり、従業員に関するデータが流出していたことを明らかにした(Canon USAの発表、 Softpediaの記事)。

Canon USAでは8月4日にランサムウェア攻撃を確認し、対策を行うとともに調査を進めていたそうだ。同社ネットワークでは7月20日から8月6日の間に不正な活動が確認されており、この間にファイルサーバー上のファイルへの不正なアクセスが行われていたという。ファイルサーバーの調査は11月2日に完了し、2005年～2020年にCanon USAまたは特定の子会社・前身会社・関連会社に勤務していた従業員(現・元)および、その受取人や扶養家族に関する情報を含むファイルへのアクセスが判明したとのこと。

ファイルには個人の名前および、その人の社会保障番号・運転免許証番号・政府発行の身分証明書番号・振込先金融機関の口座番号・電子署名・生年月日のうち少なくとも1つ以上のデータが含まれていたという。Canon USAでは影響を受けた人に謝罪するとともに、Experianの信用情報保護サービスIdentityWorksのメンバーシップ12か月分を無償提供すると述べている。

米通商代表部(USTR)による知的財産侵害市場に関するスペシャル301条2020年版報告書「2020 Special 301 Out-of-Cycle Review of Notorious Markets」の意見募集で、知的財産侵害市場が米国外に限定されなくなったことに対しFacebookなどが反論している(意見リスト、 TorrentFreakの記事)。

もともと報告書は米国外の知的財産侵害市場に関するものだが、以前から米企業のAmazonやCloudflareなどを名指しする意見も寄せられていた。このような意見が報告書に取り入れられたことはなかったが、2019年版報告書ではAmazonの米国外ドメインが知的財産侵害市場として記載された。しかし、2020年版の意見募集では米国外に限定されなくなったことで、米企業を知的財産侵害市場として名指しする意見とそれに対する反論が目立つようになっている。

AmazonやInternet Associationなどは各社による知的財産保護対策を挙げて反論しているが、FacebookやComputer & Communications Industry Associationはそれに加え、米国市場を加えること自体が報告書の目的に合わないとする反対意見を提出している。特にFacebookでは、報告書の目的は知的財産保護システムの整っていない外国への対策を行うためのものであり、米企業のFacebookを加えようとすることは米国の知的財産保護システムが不十分だと指摘するようなものだと主張している。

Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。

このツールはカスタマーサポートが連絡を受けた顧客の情報を保存するもので、アクセス許可の問題があるという情報提供を11月24日に受けたという。既に問題は修正済みだが、ごく一部の顧客について姓名と電子メールアドレスが(顧客から伝えられた場合は電話番号を含む)流出したそうだ。Sophosでは影響を受けた顧客に電子メールで連絡しており、連絡がない場合は影響を受けていないとのこと。影響を受けた顧客に対しては、現時点で特別な対策は必要ないと説明している。

Windows CentralのZac Bowden氏が情報提供者からの話として、2021年のWindows 10は春(21H1)が小規模なアップデートとなり、UI刷新などを含む大規模なアップデートは秋(21H2)に提供されると報じている(Windows Centralの記事、 Softpediaの記事)。

当初のWindows 10は数か月ごとの機能アップデート提供が計画されており、2015年にはRTMに続いてバージョン1511(コードネーム: Threshold 2)がリリースされた。2016年はバージョン1607(Anniversary Update)だけで終わったが、2017年からは年に2回の機能アップデートが提供されている。ただし、2019年と2020年はそれぞれ2回の機能アップデートが同じサービシングコンテンツを共有し、秋の機能アップデート(バージョン1909と20H2)はイネーブルメントパッケージを実行して新機能を有効化する小規模なアップデートになっている。

Bowden氏の情報提供者によれば、21H1も同様の小規模アップデートになるとのことで、これが正しければ今後のバージョン2004/20H2の更新プログラムには21H1の新機能が無効化された状態で含まれることになる。