Ecma/ISO で標準化されている Office Open XML (OOXML) 署名に仕様上およびアプリケーションでの実装上の問題が見つかり、Microsoft が修正したそうだ (論文アブストラクト、 The Register の記事、 論文: PDF)。

仕様上の問題の中心となるのは、部分署名であることだ。これにより、署名済みのファイルに署名のないファイルを追加してドキュメントの代わりに表示させたり、署名済みのバイナリ形式の古い Word ドキュメント (.doc) を未署名の .docx ファイルに追加することでドキュメントが署名されているように見せかけたりすることも可能だという。

OOXML 署名は Microsoft Office と OnlyOffice Desktop が使用しているが、macOS 版 Microsoft Office では署名の確認が全く行われず、後述する実装上の問題を含めてすべての攻撃が成功するとのこと。実装上の問題は署名が確実に検証されないことで、ODF など XML 署名を使用する他のアプリケーションのドキュメントファイルから取り出して任意の署名入り OOXML ドキュメントを作成できる。また、ファイルの修復機能を悪用することで、生成された一時ファイルで署名が有効であるかのように見せかけることができる。

この問題を発見したドイツ・ルール大学ボーフムの研究グループは、事前に Microsoft と OnlyOffice、ISO/IEC JTC 1/SC 34 へ連絡し、調整を行ってから脆弱性を公表している。この過程で Microsoft は問題を認識し、報奨金プログラムの対象にもしたが、即時に対応が必要な問題ではないとして修正を行わない意思を示したそうだ。ただし、The Register が本件の記事を掲載した日の夜、Microsoft はすべてのサポートされる月次チャネル版 Office で問題を修正済みだとThe Register に連絡してきたとのことだ。

米疾病予防センター (CDC) が有害な藻類や藍藻が大発生した水を避けるよう注意喚起している (CDC のガイダンス、 原因と影響)。

藻類や藍藻は暖かく流れの遅い水が窒素やリンなどの栄養分を豊富に含んでいると大発生しやすい。大発生は淡水・海水・汽水のいずれでも起こるという。そのため、大雨の後など地上から肥料や下水、都市の雨水などが湖や河川、海に流れ込むと大発生の原因となる。気候変動による水温上昇も大発生を起こりやすくしているとのこと。

大発生した藻類や藍藻は毒素を作り、密集して水の流れを悪化させるほか、水中を低酸素状態にし、有毒ガスが発生することもある。汚染された水に入ったり、汚染された水や魚介類・サプリメントなどを摂取したりすれば病気になる可能性もある。

そのため、水が悪臭を放っている場合や、色が変わっている場合、水面で泡やヘドロなどが確認できる場合、水辺で魚やその他の動物が死んでいる場合には近付かないようにすべきとのこと。ペットや家畜なども水に入らないよう注意が必要だ。

欧州委員会は 14 日、オンライン広告テクノロジー事業における不公正なビジネス慣行について、Google への異議告知書送付を発表した (プレスリリース、 The Guardian の記事、 The Verge の記事、 Ars Technica の記事)。

異議告知書はEUのアンチトラスト規則への違反が疑われる行為について、欧州委員会の正式な調査に向けた段階の一つだ。欧州委員会の事前調査によれば、Googleは傘下のオンライン広告テクノロジー企業で (i) パブリッシャー向け広告サーバー DoubleClick For Publishers (DFP) と (ii) 広告出稿サービス Google Ads および DV 360、(iii) 広告枠取引サービス AdX といったサービスを運営しており、(iii) に対し (i) と (ii) が有利な扱いをしている可能性があるという。

欧州委員会の正式な調査で違反行為が確認された場合、違反行為の禁止および、Google の全世界での年間売上の最大 10% の制裁金が命じられる可能性がある。違反行為を止める方法としては行動の改善と構造の改善があるが、異議告知書では一部事業の売却による構造の改善が必要になるとの見解を示したそうだ。一方、Google はオンライン広告が非常に激しい競争の行われる分野だと述べ、反競争行為を否定しているとのことだ。

Atari が限定版として Atari 2600 用のカートリッジ式ゲーム「Mr. Run and Jump」を発売する (製品情報、 Ars Technica の記事、 IGN の記事)。

「Mr. Run and Jump」は 40 年以上前に作られた Atari 2600 用ゲームのリメイクで、メジャーなゲームプラットフォームではグラフィックを大幅にアップグレードしたバージョンの近日発売がアナウンスされている。一方、コレクター向けの Atari XP として発売されるカートリッジ版はオリジナルの Atari 2600 で動作するように作られているといい、オリジナル版と同じようにシンプルなグラフィックになるようだ。それでも 6 つのワールドで新しいスクリーンが合計 80 追加されるなどのアップグレードが行われているという。なお、カートリッジスロットを搭載しない Atari VCS でカートリッジ版はプレイできない。

Atari は 1990 年代以来初のカートリッジ式新作ゲームリリースと説明するが、Atari XP シリーズでは未リリースのタイトルを含むカートリッジ式ゲームも限定販売している。カートリッジ版「Mr. Run and Jump」は 7 月 31 日から事前予約開始、価格は 59.99 ドルとなっている。

Western Digital 製ドライブを搭載する Synology の NAS 製品で、使用開始から 3 年ほどで累積通電時間が非常に長くなったとして交換の検討を推奨する「警告」ラベルが表示され、ユーザーを困惑させているそうだ (Ars Technica の記事、 The Verge の記事)。

警告ラベルは Synology のオペレーティングシステム、DiskStation Manager (DSM) に統合された Western Digital Device Analytics (WDDA) によるもので、特定の Western Digital 製ドライブの健康状態を監視し、それを維持するための提案も提供するという。

Synology の広報担当者によれば DSM では状態が「健康」のドライブのみストレージプールの修復や拡張に使用できるとのことで、警告を停止するか WDDA を無効化しなければ管理を続行できない。警告が表示され始めれるのは 3 年間の製品保証が切れるタイミングだが、S.M.A.R.T. 拡張テストを実行してもエラーは見つからなかったとの報告もみられる。

そのため、不要な早期買い替えを促すものだとして Western Digital を批判する声も出ているが、WDDA は監視システム用のストレージ管理ツールであり、NAS への適用が適切かどうかは不明だ。一方、Synology の NAS では Western Digital の NAS 用ドライブである Western Digital Red Pro/Red Plus のほか、監視システム用ドライブ Western Digital Purple を搭載するものもある。

WDDA は DSM 7.0 以降、および 22 シリーズより前にリリースされた特定のモデルでのみ利用可能ということで、現行モデルには影響しないようだ。Synology の広報担当者によれば、2022 年 7 月に発売された DS1522+ 以降で WDDA 搭載をやめているとのことだ。

過去記事でも触れているが、半導体大手のTSMCが熊本県菊陽町に新工場を建設することが決定している。しかし、その結果、小さな町に大量の人口流入が見込まれ、不動産価格が上昇する一方で、交通渋滞の深刻化が予想されているそうだ（Bloomberg）。

Bloombergの記事によると、菊陽町の中心部にあるJR原水駅は無人駅にも関わらず、通勤客によって混雑し、首都圏並みの通勤ラッシュの様子が見られるという。台湾出身の侯偉芳さん曰く、最初は駅からすぐにバスに乗れたが、現在はいくつかのバスを見送らなければならない状況になっているという。バスに乗れない場合は会社から駅まで3キロほど歩くこともあるとのこと。

TSMCの劉徳音会長は、日本で2つ目の工場建設に向けた補助金について日本側と協議を続けているそうで、第2工場も第1工場の近くに建設する可能性があるという。実現すれば交通インフラ問題はさらに深刻になりそうだ。

headless 曰く、

Coca-Cola Creations が League of Legends とコラボレーションし、対戦に勝利するなどゲーム内での成功を感じられるというフレーバーのコーラ「Coca-Cola Ultimate Zero Sugar」を限定発売する (製品情報、 Riot Games のプレスリリース、 The Verge の記事、 FOODBEAST の記事)。

Coca-Cola Ultimate Zero Sugar は Coca-Cola Zero Sugar をベースに、経験値獲得 (XP+) の痺れるような味を加えたものだという。発売地域は北米・中国・韓国・南米・アフリカとのことで、残念ながら日本では発売されないようだが、ミッションをクリアすることで限定版 Ultimate エモートが入手可能なゲーム内イベントが日本時間 7 月 19 日 15 時 59 分まで実施される。

ミッションと獲得可能な限定版 Ultimate エモートは以下の通り。

• シングルゲームで 7 回のアシストを得て獲得できる Ultimate Teamplay エモート
• シングルゲームで 12,000 ゴールドを稼ぐと獲得できる Ultimate Gains エモート
• 20 分以内でゲームに勝利すると獲得できる Ultimate Tempo エモート

政府が13日に閣議決定した23年版「消費者白書」によれば、2022年に全国の消費生活センターなどに寄せられた相談のうち、SNSをきっかけとしたトラブルの相談が約6万500件に上り、過去最多となったそうだ。相談件数を年代別に見ると50歳代が1万2521件で最も多く、20歳代が1万1964件、40歳代が1万920件と続いた。従来はで20代からの相談が最多だったが、SNSの広告を見てブランドの服を購入したが、詐欺サイトだったとの相談が増え、その結果、中高年の相談件数の増加したとみられている（読売新聞、TBS NEWS DIG）。

5月に広島で開かれたG7サミットでは、AIの国際的なルール作りに向けた「広島AIプロセス」が声明に盛り込まれた。日本政府の方針は、AI政策に関する提言をまとめる自民党のプロジェクトチームによって検討されたものだが、8日に開催されたデジタルガレージ主催の「THE NEW CONTEXT CONFERENCE TOKYO 2023 Summer」での講演の中で、その方向性がまとめられた背景に関する記事がCNETに掲載されている（CNET）。

プロジェクトチームが提言をまとめる際、官民総力を挙げて日の丸AIを作るための予算を充てるべきだという声が多く出たという。しかしプロジェクトチームは「もう戦艦大和は作らない」として、いわゆる護送船団方式を取らないという結論に至ったようだ。記事によると、AIのテクノロジーがどう進化するかわからないことから、不確実性の多いAIの進化に国の将来を賭けることはできないとの考えであるという。

またプロジェクトチームは、海外の基盤モデルAIを利用し、国内での応用研究や開発に取り組むためのパートナーシップを重視すべきだとし、海外のAIプラットフォームを活用しつつ、将来的に国産AIを生み出す基盤を築くべきだという方向性にまとまることになったとしている。

東京の都心部で自動車の整備工場の減少が進み「整備の空洞化」が進んでいるとの記事が東京新聞に掲載されている。それによると、都内の自動車保有台数はこの10年で約440万台とほぼ横ばいにも関わらず、認証工場と整備士の数は10％以上減少しつつあるという。この結果、一人当たりの仕事量は増加しているという（東京新聞）。

特に都心部では法人の社用車や公用車の整備が主なため、大手リース会社からの委託料が安すぎて収益が上がらず、整備士の負担が増加。その上、都心部での地価の高さや経営者の高齢化といった要素も整備工場不足に拍車をかけているらしい。このため、整備工場がマンションやコンビニ経営に切り替えるケースも増えているそうだ。

こうした整備士の不足は全国的な問題で、整備士の数は10年で約1万6000人減少しているという。整備士を志す人も減少しており、人口減少や若者の車離れなどが一因とされる。さらに、新しい車の高度な装備や電気自動車への対応も求められているため、要求される技術や知識の幅も広がっている。その一方で整備士の待遇はばらつきがあり、特に専業の整備工場の平均年収は他の産業と比べて低いとされている。

EUの欧州議会は14日、以前から議論の進められてきたAI規制案を採択した。この規制案は、「ChatGPT」などの生成AIの規制を含む内容で「AI Act」と名付けられた。この法案の主な目的は、ユーザーのプライバシー、投票権、著作物の保護がある。警察などが公共空間での顔認証技術の使用を禁止したり、顔認識データベースの作成や、SNSや監視カメラ映像からの生体データの無差別な収集といった、市民をプロファイリングする行為を目的としたAIの使用を禁止する規定が含まれている（欧州議会発表、CNET、毎日新聞、ITmedia、産経新聞）。

規制案では、AIのリスク分類体系も設けられた。リスクの程度を「最小リスク」「限定リスク」「ハイリスク」「許容できないリスク」の4種類に分類。ハイリスクには、選挙運動期間中の投票者、健康、セキュリティ、環境に影響を及ぼす技術が含まれる。また著作物の保護に関しては、生成AIが作成した文章や画像が、AIにより生成された事実を通知することを求めるほか、モデルの設計や生成AIに学習させた著作物の開示も義務付けている。理事会と欧州委員会、欧州議会の3つの機関が今後、法案の詳細に関する交渉を行い、年内に合意を目指すとしている。法案の成立には27カ国と欧州議会の承認などが必要で、施行は2024年以降となる見込み。

産業技術総合研究所に勤めていた中国の男性研究員が、「フッ素化合物」の合成に関する先端技術情報を中国企業に漏洩した疑いで15日に逮捕された。逮捕されたのは中国籍の権恒道（59）容疑者（NHK、TBS NEWS DIG）。

同容疑者は2018年4月に中国企業のメールアドレス宛てに先端技術の情報を送信、営業秘密を漏らした疑いが持たれている。漏洩した情報は、変圧器などに使われる絶縁性の高いガスを、フッ素化合物の合成技術を使って生成する先端技術で、温暖化防止にも有効な技術だったという。容疑者は2002年から産総研に勤務する一方、軍事部門とつながりが深いとされる中国の大学でも教授を兼任していたとされる。警視庁は家宅捜索と取り調べを行い、見返りの有無など事件のいきさつを調査する方針。

あるAnonymous Coward 曰く、

変圧器などに使われる絶縁性の高いガスって、SF6かな？

headless 曰く、

マクドナルドキャラクター グリマスの誕生日を祝うセットメニュー「Grimace Birthday Meal」発売に合わせ、米マクドナルドがレトロスタイルのビデオゲーム「Grimace's Birthday」を公開している (プレスリリース、 Ars Technica の記事、 動画)。

ゲームは Krool Toys が開発したもので、グリマスがマクドナルド店舗での誕生会を計画し、時間までに行方不明の友達 (バーディー・ハンバーグラー・マックナゲットバディーズ) と必要な数の限定マックシェイクを集めるという内容だ。限定マックシェイクはグリマスの色に合わせた紫色で、セットメニューはこれにビッグマックまたはチキンマックナゲット 10 ピースを組み合わせたものだ。

ゲームはマクドナルドがブラウザーゲームとして公開しているが、元は Game Boy Color 用に書かれており、Internet Archive では実機でプレイ可能なファイルも公開されている。

やや時期が経過した話題だが東京大学は2日、3種類の重い元素で構成される物質「La2IOs2」を合成した。この物質は12K（-261.15℃）以下の温度で、電気抵抗がゼロとなる超伝導状態になることを発見したという。用いられている3種類の元素はランタン(La)、ヨウ素(I)、オスミウム(Os)とのこと（東京大学物性研究所、EE Times Japan）。

超伝導状態は一般的に、水素など軽い元素を含む物質で実現しやすいとされ、今回のような重い元素のみで構成される物質において、10Kを超える温度で超伝導状態になることは、極めて珍しいとのこと。発表ではこれを契機に、重い遷移金属元素をターゲットにした新しい超伝導物質や材料の開発が進むのではないかとしている。

報道によれば、Twitterのダイレクトメッセージ（DM）機能が仕様変更されたそうだ。これまでは、受け取るユーザーが許可すれば、相互フォローでなくてもDMの送信リクエストを送ることができていたが、新しい仕様では、DMの送信は相互フォローの関係に限定されるようになった模様。旧来のようなフォローされていないユーザーにDMの送信リクエストを送るには、有料のサブスクサービス「Twitter Blue」への加入が必要となる模様（ITmedia、マイナビニュース）。

相互フォロー以外のユーザーにDMを送ろうとすると、「フォローされていないユーザーにダイレクトメッセージリクエストを送信できるのは、認証済みユーザーのみです。続けるには、Twitter Blueに登録してください」という通知が表示されようになるという。スパムDMを減らす目的や、DMを新たな収益源とする意図もあると見られている。