しんやさんのツイートによると、とあるセキュリティ研修で

問:下記のどちらが強力なパスワードですか?　という問題が出たようだ（しんやさんツイート、Togetter）。

1.「w6!j38?pa7J」
2.「CanYouCelebrate?」

この問題の正解は「2」。説明によると、

1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。

とのことだったようだ。このセキュリティ研修の問題はあちこちの企業で使われているらしく、Twitter上では「全く同じ問題出てみんな間違えてた」とする声が相次いでいた模様。

一方で2で正解なのが当然だとする指摘も出ている。その理由としてエクスリさんは

2は字数長い、全角半角記号まで使っている、生体情報的な単語がない、辞書攻撃リストにはあまりない文と固さの条件整っている上で忘れにくいわかりやすさだからなぁ

と解説している。また1のような複雑過ぎるパスワードは、メモされて画面やキーボードの裏とかに貼られたりする傾向があり、ソーシャルハックに弱いとする指摘もあった。

あるAnonymous Coward 曰く、

大成建設が北海道札幌市に建設中の地上26階、地下2階の高層ビルで施工不良と虚偽報告が発覚。2021年11月に着工し現在は地上15階まで組まれていた鉄骨などは全て撤去され、工事は「やり直し」となる異例の事態に（HBC北海道放送）。

事業主のＮＴＴ都市開発が１月に現地視察した際、発注したものと違うボルトが使われていたことから施工不良が発覚した。大成建設が調査したところ鉄骨の水平ズレやコンクリートの厚さ不足などの施工不良も次々に発覚。さらに大成建設は計測値を捏造しこの事実を隠ぺいした報告書を提出していたことも明らかになった。このビルにはハイアットホテルなどが入居し2024年2月に開業予定だったが、建て直しの影響で2026年6月末まで遅れる見込み。

大成建設は他のビル建設では同様の施工不良はないと説明しているが、果たして本当にそう言えるのだろうか。
調査もしないで火消しを図るのは拙速では？

あるAnonymous Coward 曰く、

Huawei は Wi-Fi 7 に向けて 50Gbps の受動光ネットワーク (50G PON) に対応するプロトタイプ機器（OLTとONU）を開発したとのこと（共同通信PRワイヤーの記事）。

Wi-Fiの次世代版であるWi-Fi 7の無線ルータは今夏にも登場する予定となっているが、Wi-Fi 7 の最大速度は 46Gbps にも上っており、それを満たす一般の回線は未だ高価な専用線のみ、かつ、そのためのローカルエリア網 (LAN) 構築にも高性能で高価なルータが必要となっていた。

このHuawei の 50G PON 対応機器は一般的な光共有回線向けではなくローカルエリア網向けの POL（受動光LAN）機器となっており、主にキャンパスでの利用を見込んでいるとのこと。40kmまで対応しているとのことから広域LANは作れるかもしれないが、日本のキャンパスでは安価なダークファイバでSINET6に直接繋げれば良いことからWAN側に50G PONは不要であろう。

LAN側としてはスプリッタで回線を共有することになるため同速度のルータには折返し通信などが劣ることになるはずであるが実用性はどうなのだろうか。

ガートナージャパンが16日に発表したオンプレミスに関する展望によると、多くの日本企業がレガシーなオンプレミス環境の近代化を進める必要に迫られているという。また2026年までにオンプレミス・ベンダーのテクノロジの90%がクラウド・ネイティブの要素を取り入れた『(New)オンプレミス』になり、従来型 のオンプレミス・テクノロジは衰退するのではないかと評している（Gartner、オンプレミスに関する展望を発表、ZDNET Japan）。

2022年に富士通がメインフレームからの撤退を発表した影響もあり、レガシー・マイグレーションが再びユーザーの関心を集めている。IBM、NECを除くメインフレーム・ベンダーは、基本的に撤退の方向であるため、ユーザーは何らかのマイグレーション計画を立案する必要に迫られているという。一方でユーザーの60％に関しては、メインフレームからのマイグレーションで膨大な費用が必要だと見込まれることから、2026年までに移行を見送ると同社は予想している。しかし、メインフレームに関してもユーザー数が減少すれば、それによりベンダーから保守料金を大幅に値上げされる可能性もある。レポートでは、当にメインフレームでなければならないのか、使っているシステムは本当に必要かどうか議論が必要になるとしている。

米Microsoftは16日、Microsoft 365に新機能として「Microsoft 365 Copilot」を発表した。Microsoft 365 Copilotは、大規模言語モデル (LLM) とMicrosoft Graph や Microsoft 365 アプリ内のデータを組み合わせることで、Word、Excel、PowerPoint、Outlook、Teams といったアプリケーションの作業をサポートするものとなっている（Microsoft Japan News Center、窓の杜、ITmedia）。

Wordの場合、「ChatGPT」のようにチャットで指示することで、テキストをまとめたり、推敲したりといった作業を支援してくれる。「PowerPoint」ならば簡単なプロンプトできれいなプレゼンテーションを作成、「Excel」ならばトレンドを分析し、数秒でプロ並みのデータ可視化などができる模様。今後数か月以内に導入される予定で、価格やライセンスは近日中に発表するとしている。

読売新聞の報道によると、以前から問題となっていた特殊詐欺グループなどによる闇バイトの募集に関して、インディード・エンゲージ・ジモティーといった大手求人サイトなどに求人広告を出し、現金受け取り役を集めていることが判明したという（読売新聞）。

募集では高収入をウリにしており、「ハンドキャリー」「回収」のアルバイトなどと称して人材を募っているとされる。詐欺グループはダミー会社の名前を用いるなどして、求人サイトの審査をパスしていたという。これまでこうした闇バイトはSNS経由が主流だったが、警察の「有害情報」の対象となったことや、より確実に人員を集めるために正規の求人に目をつけたとみられる。

エプソンは16日、インクカートリッジの一部商品を仕様変更すると発表した。発表によると使用する電子部品が入手できなくなり、継続生産が困難な状況になったためだとしている。同社は2月にも同様の変更をアナウンスしていた。仕様変更版は4月20日に発売するとしている（エプソン、デジカメ Watch）。

変更後も従来品と変更品は同時に使用できるとしているものの、50番（ふうせん）インクカートリッジの変更品では、一部の対象プリンターで利用できなくなるという。具体的には2006年発売プリンター「PM-A820」「PM-A920」「PM-G850」「PM-D870」「PM-G4500」で使用できなくなる。これらの製品向けには、使用可能なインクカートリッジをエプソンダイレクトショップ限定で販売するとしている。

また61番（ペン）ブラックインク、および62番（クリップ）4色パック、65番（糸）4色パックに含まれるブラックインク「ICBK61A1」では、新規装着時にステータスモニターやプリンターの画面で表示されるインク残量が満充填状態で表示されないという。印刷品質や印刷可能枚数に変更はないとしている。

情報通信研究機構（NICT）は15日、アナログ電話回線による標準時提供「テレホンJJY」を2024年3月31日にサービスを終了すると発表した（NICT）。

NICTは2016年に電話回線による標準時供給システム（テレホンJJY）の置き換えを目指す"「光テレホンJJY」を開発、実験運用を開始していた。これに伴い、旧来のテレホンJJY は、2024年3月末には運用を終了する方針が2019年に示されていた。

廃止理由としては、テレホンJJYシステムが製造から20年近くの時間が経過したことから維持が困難になっていること、日本国内のアナログ電話回線のIP網化への設備切替が順次実施されることにもあり、テレホンJJYでは十分な時刻同期精度が得られなくなると予想されていることがある。このことから当初の予定どおり1年後の2024年3月31日に「テレホンJJY」のサービスを終了するとしている。

米政府は「TikTok」の親会社であるバイトダンスに対し、動画共有アプリ「TikTok」を運営する傘下企業の株式を売却するよう指示したことが報じられている。同社が売却に応じない場合、米国内での一般利用が禁止される可能性が出ているという（WSJ、BBC、Bloomberg、日経新聞、朝日新聞）。

TikTokに関しては、従業員が同誌の複数の記者のデータにアクセスしていたことが昨年末に発覚している。これに関して司法省の犯罪担当部門と米連邦捜査局（FBI）が調査を進めているとの報道が一斉に出始めた。バイトダンス側は発表文で「関与が判明した個人の行為を強く非難している。彼らはもはやバイトダンスの社員ではない」と主張。「公式な捜査が始まれば協力する」としている。

NTTは16日、北海道大学と共同で中性子が引き起こす半導体ソフトエラー発生率の測定に世界で初めて成功したことを発表した。今回の成功は10ミリ電子ボルト〜1メガ電子ボルトの低エネルギー領域におけるもので、ソフトエラー発生率を連続的なデータとして実測することに成功したとしている（NTTリリース、ASCII.jp、PC Watch）。

宇宙線が大気圏中の酸素や窒素に衝突すると中性子が発生し、その中性子が半導体に衝突すると、データが書き換わるソフトエラーが発生。その結果として通信障害などの大規模障害の原因になることがある。中性子線によるソフトエラーの発生率については、高エネルギー領域の中性子線を対象に計測した研究例があるが、低エネルギー領域では世界初。

中性子源特性試験装置で、市販のFPGAに中性子を衝突させ、NTTが開発した高速ソフトエラー検出器で中性子が持つエネルギーの変化に応じたソフトエラー発生率の変化を測定したとしている。

カールスルーエ工科大学の学生、Jan Strehmel 氏が C 言語で書かれたオープンソースコードを調べたところ、罵倒語を含むソースコードがコーディング標準により準拠していたそうだ (論文: PDF、 Ars Technica の記事)。

調査は GitHub で公開されている C 言語のオープンソースコードを用い、Strehmel 氏の所属する研究グループが開発したオープンソースのコーディング標準準拠チェックツール「SoftWipe」で 10 点が満点となる評価を行っている。対象は 300 個以上の英語の罵倒語のうち少なくとも 1 個含む 3,800 件以上のリポジトリと、罵倒語を含まない 7,600 件以上のリポジトリとなっている。

SoftWipe による評価は罵倒語を含まないリポジトリで中央値 5.41 (信頼区間 5.38-5.45、標準誤差 0.02)、罵倒語を含むリポジトリで中央値 5.87 (信頼区間 5.81-5.93、標準誤差 0.01) となり、罵倒語を含む方が 0.5 点ほど高くなっている。普段から自分の各ソースコードでしばしば罵倒語を使う指導教授の Alexandros Stamatakis 氏はこの結果を聞き、「cool」と思ったそうだ (残念)。

Strehmel 氏は同じ研究室のメンバーから Linux のソースコードに多数の罵倒語が含まれるというグラフを見せられて今回の研究を思いついたという。Linux 開発者の Linus Torvalds 氏は罵倒表現でも知られるが、Linux のソースコードでは 2018 年の Code of Conduct 更新を境に「fuck」が急減したようだ。スラドの皆さんはソースコード内で罵倒しているだろうか。

Galaxy シリーズの「スペースズーム」機能による月の写真が偽物だと再び話題になったことを受け、Samsung が解説記事を公開している (Samsung Mobile Press の記事、 The Verge の記事、 Ars Technica の記事)。

Samsung に限らず、スマートフォンで撮影した月の写真が合成ではないかとの疑惑はこれまでにも話題となっている。この記事自体も新しいものではなく、Samsung が昨年 10 月に韓国版サイトで公開した記事を英訳したもののようだ。記事によれば、Galaxy シリーズがくっきりした月の写真を撮影できるのは超解像技術とシーン最適化技術の組み合わせによるものだという。超解像は 25 倍以上のズーム倍率で撮影する際、10 点以上の写真を 1 枚の写真に合成することでノイズを除きつつ細部を強調する。さらにシーン最適化を有効にすると、AI 深層学習により認識した被写体に合わせた細部の強調や明るさの調整を行う。これにより、故意にぼやけた画像になるよう編集した月の写真を撮影しても、月であると認識しさえすれば明るくはっきりした月の写真が得られるようだ。シーン最適化を使いたくなければ、カメラの設定で無効化することも可能とのことだ。

あるAnonymous Coward 曰く、

米宇宙ベンチャーのVirgin Orbit が資金繰りの悪化により、3月21日まで一時的に事業を停止すると米証券取引委員会に届け出ている (Form 8-K、 ロイターの記事, CNBC の記事)。

報道によれば、業務停止は新たな投資計画がまとまるまで時間を稼ぐのが目的で、ほぼ全ての従業員が対象だという。資金調達に向けた交渉では戦略的な選択肢を検討しているとのこと。同社の株価は 30% 急落している。

同社は 2021 年に空中発射ロケット「LauncherOne」の打ち上げに成功したものの、今年 1 月の打ち上げは失敗した。LauncherOne は日本の大分空港からの打ち上げも計画しており、宇宙ベンチャーの中では日本と関係が深いかもしれない。親会社のヴァージングループは大企業であるが、コロナ禍でグループ内の航空会社なども倒産している。

Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aCropalypse」が公開されている (エクスプロイト作者のブログ記事、 9to5Google の記事、 Android Police の記事、 Simon Aarons 氏のツイート)。

マークアップはスクリーンショット撮影時に表示され、画像のクロップや書き込み・塗りつぶし等を可能にする。CVE-2023-21036 では編集の結果を保存する際にファイルサイズを切り詰めずに新しい画像データを上書きするため、元のデータが一部残されてしまう。具体的な処理を知ることは難しいが、エクスプロイト作者の David Buchanan 氏は Android 10 以降で 2021 年に修正された ParcelFileDescriptor.parseMode のバグとみているようだ。

脆弱性が修正されても既に保存したファイルが更新されるわけではない。このような画像をソーシャルメディアアプリやメッセージングアプリなどで送信する場合、読み取れない元の画像データはメタデータとともに削除されるが、Discord では 1 月までこのような処理が行われていなかったという。そのため、それ以前にアップロードしたスクリーンショットでは、隠したつもりの部分が復元されてしまう可能性がある。

エクスプロイトの作者が過去に使用していた Pixel 3XL のスクリーンショットを Discord からダウンロードして復元処理を行ってみたところ、eBay の確認メールのスクリーンショットから自宅住所全体が復元されたそうだ。なお、復元処理はすべてローカルで行われるとのことだ。

米著作権局は 16 日、人工知能 (AI) 技術の急速な進化による著作権法や政策の問題を調査するイニシアチブを開始するとともに、AI を用いた作品の著作権登録に関するガイダンスを公開した (著作権局のニュース記事、 ガイダンス: PDF、 VentureBeat の記事、 Ars Technica の記事)。

米著作権局では AI が生成した画像の著作権登録を 3 回にわたって拒絶しており、いったん著作権登録したコミックブックについて、AI による生成が後日判明したアートワークを登録から除外している。新しいガイダンスでは AI をツールとして使用した著作物の著作権登録が可能であることを明確にする一方で、著作権が保護されるのは人間が著作者である場合に限られるという方針に変更はない。

たとえば、人間が送ったプロンプトのみから AI がコンテンツを生成した場合、プロンプトを送る行為は (人間の) アーティストに作品の制作を注文する行為と同様だという。プロンプトを送った人間や注文者が著作者になることはなく、注文を受けて制作された作品はアーティストの著作物として著作権保護の対象になるが、AI が生成したコンテンツは著作権保護の対象にならない。一方、AI の生成物を人間が十分創造的に選択・配置したり、改変したりすれば人間が著作者として認められ、著作権保護の対象になる。

そのため、AI の生成物を用いた著作物の著作権登録申請にあたっては、「著作者」の項に記載する人間がどのように創造的な役割を果たしたのかを記載する必要がある。使用した AI 技術や提供企業を著作者や共同著作者として記載すべきではない。また、僅少でない量の AI 生成コンテンツは申請書で明確に除外する必要がある。既に申請済みの著作物が上述の内容に該当する場合、修正申請を行わないと著作権登録が無効になる可能性もあるようだ。