FTCは、アマゾンに対し、同意なしに何百万人もの顧客をAmazon Primeに不正登録し、解約を困難にしたとして、過去最高の25億ドル(10億ドルの民事罰金と15億ドルの返金)の支払いを命じました。FTCは、アマゾンが操作的なユーザーインターフェースを使用し、解約プロセスを意図的に複雑にしたと主張しました。この合意は、消費者保護における大きな勝利であり、不正なサブスクリプション慣行に対抗するための前例となります。
Lumafield社はX線CTスキャンを使用して1000個以上のリチウムイオンバッテリーを分析し、AmazonやTemuなどのプラットフォームで販売されている安価なバッテリーと偽造バッテリーに危険な製造上の欠陥を発見しました。「負極オーバーハング」と呼ばれる欠陥は、火災や短絡のリスクを大幅に増加させます。サムスンやパナソニックなどの有名ブランドのバッテリーには問題は見られませんでしたが、安価なバッテリーの欠陥率は8%に達し、一部の偽造ブランドでは15%を超えました。これは、デバイス用のバッテリーを購入する際に、価格よりも安全性を優先することの重要性を示しています。
イーロン・マスク主導の連邦政府職員の大規模解雇は大きな騒動を引き起こし、「バレンタインデー虐殺」として知られるようになった事件で、数万人が職を失いました。解雇プロセスは混沌として非専門的で、多くの職員が不当な扱いと公の恥辱を経験しました。解雇後、マスクは残った職員全員に週ごとの業務報告を求め、広範な反発を招きました。職員たちは様々な創造的で反抗的な方法で対応し、異なる言語を使用したり、憲法を引用したり、さらには育児の経験を報告したりしました。この事件は、意思決定プロセスの不条理と職員の尊厳への無視を浮き彫りにし、政府の効率性と職員の権利に関するより広範な議論を引き起こし、マスクの物議を醸す経営スタイルを露呈しました。
最大200万台のシスコデバイスに影響を与える重大なゼロデイ脆弱性(CVE-2025-20352)がアクティブに悪用されています。この脆弱性は、サポートされているすべてのバージョンのCisco IOSおよびIOS XEに存在し、リモート攻撃者がデバイスをクラッシュさせたり、任意のコードを実行したりすることを可能にします。SNMPコンポーネントのスタックオーバーフローを利用した攻撃で、読み取り専用のコミュニティ文字列とシステム権限が必要です。シスコは、パッチ適用済みのソフトウェアリリースへの即時アップグレードを強く推奨しています。
オーストラリアの主要ニュースメディア25社のFacebook投稿を分析した結果、ヒドロキシクロロキンに関する虚偽の主張や選挙不正の陰謀論など、誤情報が継続的に拡散していることが明らかになりました。この研究は、健康被害や国民の信頼低下など、現実世界における深刻な影響を示しています。事実確認の取り組みにもかかわらず、誤情報は「粘着性」があり、選挙時などに繰り返し出現します。著名人が問題を悪化させています。この研究は、信頼できるリーダーからの反論、メディアの関与、デジタルリテラシーキャンペーンなど、誤情報対策のための多角的なアプローチの必要性を強調しています。
カリフォルニア州のCCPAは消費者にデータプライバシーの権利を与えていますが、その権利を行使することは困難です。A.B. 566はこの問題を簡素化し、ブラウザがユーザーに企業へのデータ販売や共有を拒否する簡単な方法を提供することを義務づけます。これにより、CCPAはよりユーザーフレンドリーになり、消費者のエンパワーメントと力関係のバランスが図られます。業界の反対にもかかわらず、この法案は消費者にとって有益であり、イノベーションを阻害しないと見られています。
本稿では、新規な物理セキュリティ手法であるランダムモザイクを紹介します。従来の改ざん防止技術は容易に回避されます。著者らは、サプライチェーン攻撃やイーブルメイド攻撃などの脅威を調査し、既存の方法(改ざん防止シール、グリッターネイルポリッシュ)を分析しています。そして、着色された豆、米などを使用して、不正アクセスを検出するユニークで検証しやすいモザイクパターンを作成するという新しいアプローチを提案しています。このシンプルで安価な方法は、真空パックと組み合わせることで、短期および長期の保管と輸送に適しています。本稿では、画像比較用のBlink Comparisonアプリについても紹介しています。
著者は、インターネット上で最大規模のIXPネットワークの1つを運用しており、bgp.toolsを使用して、IXPで予想外のトラフィックが驚くほど多く発生していることを監視しています。これには、さまざまなルーティングプロトコル(OSPF、IS-IS、RIP)、自動アドレス割り当てプロトコル(DHCP、IPv6 RA)、ベンダー固有のプロトコル(LLDP、CDP、MNDP)などがあり、これらはすべて、情報の漏洩やトラフィックのハイジャックなどのセキュリティリスクをもたらし、サービス停止を引き起こす可能性があります。著者は、ホームネットワークプロトコル(UPnP)、プリンター検出プロトコル(MDNS)、誤った設定によるブロードキャストDNSクエリなど、奇妙なトラフィックについても強調しています。著者は、ネットワークセキュリティを向上させるために、IXPでのトラフィック監視とアクセス制御の強化を提唱しています。
watchTowr Labsは、FortraのGoAnywhere MFTにおけるCVE-2025-10035という重大な脆弱性を分析しました。この脆弱性は、CVSSスコアが完璧な10.0で、シリアライズ解除の脆弱性です。偽造されたライセンス応答署名を持つ攻撃者は、任意のオブジェクトをデシリアライズし、コマンドインジェクションを引き起こす可能性があります。インターネットへの露出が必要ですが、watchTowr Labsは、認証をバイパスしてライセンスリクエストトークンを取得する、認証不要な方法を発見しました。しかし、署名検証というハードルが残っています。この分析では、脆弱性の悪用プロセスを詳細に説明し、発見されていない署名バイパスの可能性や、漏洩した秘密鍵について疑問を呈しています。脆弱なインスタンスを特定するために、検出ツールが提供されています。
マイクロソフトが2026年2月から、レッドモンド本社から半径80キロ圏内の従業員に対し、強制的なオフィス復帰(RTO)ポリシーを発表したことが物議を醸しています。同社はコスト削減策ではないと否定していますが、多くの人はこれを、リモートワークの成功や従業員の幸福を無視した、経営の失敗の兆候だと見ています。この記事では、この決定の背後にある動機を批判し、それは不信感、リモートワークの効率性に関する誤解、そして管理欲求に起因すると示唆しています。強制的なRTOは従業員に(通勤、育児など)追加の負担を課し、精神的な健康に悪影響を与え、優秀な従業員の流出につながる可能性があります。
PodcastアプリPocket Castsは、広告なしの生涯アクセス権を購入した旧ユーザーに広告を表示したことで批判に直面しています。当初は一回限りの購入アプリ(2010年)でしたが、2019年にサブスクリプションモデルに移行しました。Automattic(親会社)は、「Pocket Casts Champion」プログラムで初期の有料ユーザーに広告なしのアクセスを約束していましたが、現在一部ユーザーが広告を表示しています。AutomatticのCEOであるマット・ムレノウェッグはこれをバグと説明し、有料ユーザー全員が広告を見るべきではないと述べています。この事件は、ビジネスモデルの変更における「生涯」という約束の維持における課題を浮き彫りにしています。影響を受けるのは数千人程度です。
クアルコムは、ArmベースのWindows PC向けチップの第2世代となるSnapdragon X2 EliteとX2 Elite Extremeを発表しました。3nmプロセスで製造され、前世代と比較してCPU性能が最大31%向上、GPU性能がワットあたり2.3倍に向上すると謳っています。X2 Elite Extremeは、同じ電力消費量で競合他社製品よりCPU性能が75%向上すると主張しています。80 TOPSのHexagon NPUを搭載し、AI機能の強化を目指しています。数日間のバッテリー駆動時間を約束していますが、これらのチップを搭載したラップトップは2026年前半まで登場しない見込みです。発表では、GoogleのAndroid for PCプロジェクトへの潜在的な影響も示唆されました。
批判とユーザーの懸念に直面し、マイクロソフトは10月14日のサポート終了を間近に控え、米国と欧州のユーザー向けにWindows 10のセキュリティ更新を無料で延長するための新しいオプションを発表しました。米国ユーザーは、プロファイルのバックアップを1年間行う無料オプションを選択するか、30ドルを支払うか、1000マイクロソフトリワードポイントを利用できます。欧州ユーザーは、Microsoftアカウントでログインすることで、1年間無料で更新を取得できます。これは、欧州の擁護団体からの圧力と、Windows 11へのアップグレードに関する広範な懸念を受けてのことです。
SAP、アマゾン、セールスフォースといったテクノロジー大手は、効率化とコスト削減のため、AIを積極的に導入しています。しかし、この流れは大幅な人員削減につながっています。SAPのCFOは、自動化によりエンジニアの必要性が減少すると予測し、CEOは60~70%の仕事がデジタル化される可能性があると推定しています。アマゾンのCEOも、AIによって従業員総数が減ると述べています。新たな職種も生まれますが、低賃金労働者は特に大きな影響を受けると予想されます。AIによる効率化は、より大きな失業危機につながるのでしょうか?
2009年のeプライバシー指令により、ウェブサイトはクッキーの使用にあたりユーザーの同意を得る必要があり、その結果、大量の同意バナーが表示され、ユーザーの疲労感を招いています。EU委員会は12月に、デジタル企業の監督を簡素化する包括的な規制を導入する計画で、クッキーに関する規則を緩和する可能性があります。これには、クッキーの設定を一度だけ行えるようにすること、または技術的に必要な機能や単純な統計に用いられるクッキーを免除することが含まれる可能性があります。デンマークも同様の変更を提案しています。しかし、広告に焦点を当てた今後のデジタル公平性法案は、クッキー規制をめぐる更なる争いが待ち受けていることを示唆しています。
インディアナ州の学区がVMwareから移行したことで、深刻な互換性の問題が発生しました。2019年に購入され、10年間の寿命があるとされていたDellハードウェアは、VMwareなしではサポートされなくなりました。この25万ドルの投資は、学区をサポートされていないハードウェアを使用せざるを得ない状況に追い込み、プロジェクトの遅延や今後3~4年間のITインフラストラクチャの完全な再計画を余儀なくされています。2008年からVMwareを使用しているアイダホ州の学区も、高額なアップグレードコストという同様の課題に直面しています。これは、大規模テクノロジー企業によるソフトウェアとハードウェアのバンドリングにおける問題点を浮き彫りにし、予算の限られた教育機関などの組織に影響を与えています。
火星と木星の間にある小惑星帯は、カークウッドギャップと呼ばれる奇妙な空隙を持っています。これらの空隙は完全に小惑星がないわけではありませんが、周囲の地域よりもはるかに少ないです。原因は木星の巨大な重力です。木星の重力は小惑星と軌道共鳴を起こし、軌道が徐々に変化する周期的な摂動を引き起こします。時間の経過とともに、これらの小惑星は特定の共鳴軌道から「はじき出され」、ギャップが形成されます。カークウッドギャップの発見は、惑星の重力が小惑星帯の構造をどのように形成するかについての貴重な洞察を提供します。
国土安全保障省は、H-1Bビザ抽選制度を、労働省(DOL)の賃金レベルに基づく加重システムに置き換えることを提案しました。しかし、研究によると、このシステムは高スキルまたは高給の労働者を優先しておらず、代わりに大規模なアウトソーシング企業を優遇し、米国で教育を受けた卒業生のビザを削減し、H-1B保有者の給与をわずかに上げるだけです。FOIAデータの分析によると、報酬ベースのシステムは、高スキル人材を引き付け、H-1B保有者の平均給与を大幅に引き上げる上で、はるかに効果的です。
テクノロジー業界は大きな変化の真っ只中にあります。以前の楽観的なムードは、AIブーム、オフィス復帰命令、そして広範囲にわたるレイオフによって生み出された不安に取って代わられています。マネージャーは以前より迅速に人員削減を行い、かつて開発者にとって信頼できるものだった雇用保障は消滅しました。著者は、AIツールが効率性向上と同時に雇用不安を生み出していること、オフィス復帰命令が信頼を損ない、厳しい勤務時間制度を課していること、そして大量のレイオフが以前は安定していた労働市場を破壊していることを指摘しています。提案されているアドバイスは、マネージャーが公の場では会社の方針を支持しつつ、私下では従業員の懸念を認め、対処し、できる範囲で職場環境を改善し、不確実な状況の中でチームの士気を維持することです。
ロックフェラー大学の研究者らは、土壌中に存在する培養不可能な細菌の遺伝的可能性にアクセスするための新しい手法を開発しました。土壌から直接大きなDNA断片を抽出することにより、彼らは実験室での培養の必要性を回避し、これまで見たことのない数百の細菌ゲノムをシークエンシングしました。これにより、2つの有望な新しい抗生物質候補が得られ、そのうちの1つであるエルータシジンは、薬剤耐性菌に効果的に作用します。このスケーラブルなアプローチは、新薬発見の新時代を開き、私たちの環境を形作る広大で未開拓の微生物の世界への洞察を提供します。
Apache Sedonaコミュニティは、SedonaDBを発表しました。これはRustで構築されたオープンソースのシングルノード分析データベースエンジンで、空間データをファーストクラスの市民として扱います。非常に高速でインストールが容易なSedonaDBは、PythonとSQLのインターフェースを提供し、GeoArrow、GeoParquet、GeoPandasなどのツールとシームレスに統合されます。Apache ArrowとApache DataFusionを活用して、最新のベクトル化されたクエリエンジンを提供し、空間インデックスとデータプルーニングを使用して空間操作を最適化します。小規模から中規模の空間データ分析に最適なSedonaDBは、ローカル処理のための分散システムに対するシンプルで高性能な代替手段を提供することにより、既存のSedonaエコシステムを補完します。
この記事では、Tキャリア技術の歴史を探ります。Tキャリアは、通信と初期インターネットの発展において重要な役割を果たしたデジタルキャリアシステムです。信頼性と低遅延で知られるT1回線は、DSLなどの後発技術と比較して帯域幅は比較的低かったものの、特にオンラインゲームにおいて、商用インターネットアクセスのための主要な選択肢でした。この記事では、Tキャリアの技術的詳細、ISDNやSONETとの関係、そして最終的な衰退について説明し、現代のネットワークへの永続的な影響を強調します。
LeoLabsは、低軌道(LEO)衛星データへのアクセスと分析のための包括的なプラットフォームを提供しています。リアルタイムの追跡と監視から、衝突回避予測、高度な軌道分析まで、幅広いサービスを提供しています。ユーザーは膨大な衛星データカタログにアクセスし、接近状況の評価を行い、APIやツールを活用して詳細な分析を行うことができます。このプラットフォームは、宇宙船運用者、研究機関、政府機関にとって非常に貴重なものです。
パデュー大学の研究者たちは、特別なカラーリファレンスチャートが印刷されたシンプルなカードを使用することで、普通のスマートフォンを高精度分光器に変換する巧妙な方法を考案しました。この技術は、アルゴリズムを用いてスマートフォンの写真を分析し、1.6ナノメートルの精度で隠れたスペクトル情報を抽出します。この画期的な発見は、防衛、医療、食品安全など、幅広い分野への応用が期待され、分光分析技術をより安価でアクセスしやすくします。
マイクロソフトは、AIアシスタントCopilotをEdgeブラウザに積極的に統合し、レストランの予約や価格比較などのタスクを自動化できるようにしています。新しいAIブラウザを作成するのではなく、既存のブラウザにAI機能を追加することで、よりシームレスな体験を提供します。Copilotはリアルタイムでタスクを実行し、透明性を保ちながら、ユーザーは常に制御を維持できます。これは、GoogleのGeminiやPerplexityのCometなどの競合他社に対抗するための取り組みであり、マイクロソフトはAIブラウザ分野で先頭を走っていると主張しています。
Armは、従来のヒューリスティックベースの時間的アンチエイリアシング(TAA)に代わる、次世代のAI搭載アップスケーリングソリューションであるNeural Super Sampling(NSS)を発表しました。NSSは、トレーニングされたニューラルネットワークを活用して画像データから学習し、さまざまなシーンやコンテンツに適応することで、従来の方法でよく見られるゴーストや不安定性の問題を効果的に解決します。再帰的学習と時空間損失関数を使用してトレーニングされ、PyTorchとSlangで最適化されたNSSは、4レベルのUNetアーキテクチャを採用しています。出力パラメータは、効率的なリアルタイムアップスケーリングのための後処理段階を推進します。パフォーマンステストでは、NSSは画像品質と速度の両方において既存のテクノロジーを上回り、モバイルハードウェアでのリアルタイムパフォーマンスを約束しています。
アメリカン航空、デルタ航空、サウスウエスト航空、ユナイテッド航空など、主要な米国航空会社は規制緩和を推進しており、コスト削減と競争促進を主張しています。しかし、この動きは乗客の権利を著しく損ない、隠れた料金が増えるリスクがあります。危険にさらされている重要な保護措置には、欠航時の自動払い戻し、価格の透明性、家族での座席確保などが含まれます。航空会社は規制緩和によって運賃が下がるという主張をしていますが、実際には、料金増加、サービス不良に対する説明責任の低下、消費者の保護意識の低下が起きる可能性が高いです。これにより、乗客にとって航空旅行がより高価で不透明なものになる可能性があります。
この記事では、Amazon S3の驚くべき規模とその裏にある技術を明らかにします。S3は安価なHDDを活用し、大量の並列処理、イレイジャーコーディング、そして巧妙な負荷分散技術(「2つのランダムな選択肢の力」など)によって、HDDの遅いランダムI/Oというボトルネックを克服しています。これにより、毎秒数百万件のリクエスト、超高スループット、そして比類のない可用性が実現しています。S3のデータストレージ戦略には、ランダムなデータ配置、継続的なデータ再バランス、そして規模による負荷の平準化効果が含まれており、ホットスポットを防ぎます。ユーザー、クライアント、サーバーの3つのレベルで並列化することで、パフォーマンスがさらに向上します。最終的に、S3はバックアップや画像ストレージのサービスから、ビッグデータ分析や機械学習の重要なインフラストラクチャへと進化しました。
シークレットサービスは、重大な国家安全保障上の脅威を阻止したと発表しましたが、主要な報道機関はこの主張を批判的に検証することなく繰り返しました。しかし、実際ははるかに劇的ではありません。申し立てられた脅威は、典型的な犯罪行為でした。つまり、スパムと国際電話を送信するために数千枚のSIMカードを使用するSIMカードファームです。SMSで政治家に脅迫メッセージを送信した事件を調査していたシークレットサービスは、このファームにメッセージをたどり着けました。彼らはその後、状況を劇的に誇張し、前例のない国家安全保障上の脅威であり、携帯電話基地局を麻痺させる可能性があると表現しました。匿名のハッカーは、これが一般的な犯罪行為であり、技術的なスキルを持つ人なら誰でも達成できることを暴露しています。ニューヨークタイムズは、いわゆる専門家を引用して、この物語をさらに広め、政府のプロパガンダを明らかにしています。この記事は、メディアと政府機関によって作成された虚偽の物語を暴き、SIMカードファームの機能と国家安全保障に対する実際には取るに足りない脅威を説明しています。
2020年から米国税関・国境警備局(CBP)によって運営されている秘密のDNA収集プログラムが明るみに出て、深刻なプライバシー問題を引き起こしています。法的抜け穴と技術的進歩を利用して、CBPは移民、旅行者、さらには米国市民からの膨大なDNAデータベースを蓄積し、そのデータを国家CODISシステムに送っています。このプログラムは透明性と法的保護を欠いており、子供のDNAまで収集され、将来の犯罪捜査に使用される可能性があります。監視機関と議員は強く反対し、このプログラムが包括的な遺伝子監視体制へと変貌しつつあることを強調しています。CBPにさらなる情報の開示を強制するための訴訟が進行中です。