ドイツの裁判所は、アップルに対し、Apple Watchを「カーボンニュートラル」と宣伝することを禁止しました。裁判所は、この主張が誤解を招くものであり、ドイツの競争法に違反すると判断しました。パラグアイにおけるアップルのカーボンオフセットプログラムの有効性についても疑問視され、短期的な土地賃貸契約と長期的な炭素隔離の不確実性が指摘されました。アップルは控訴できますが、この判決は、企業がカーボンオフセットの主張に慎重になる必要性と、「グリーンウォッシング」を避ける必要性を浮き彫りにしています。
続きを読む
ドナルド・トランプ氏は、米国のテクノロジー企業を規制する国々に追加関税を課すことを脅迫した。デジタル税などの措置は米国のテクノロジー企業を損ない、中国企業には免除を与えていると主張している。これにより、テクノロジーの輸出禁止が招かれ、米国の半導体メーカーにも打撃を与える可能性がある。しかし、この脅迫はトランプ氏お得意の虚勢で、結局何もしないか、交渉を通じてわずかな譲歩を得ることで終わる可能性もある。
続きを読む
現在のAIへの期待は過大であり、多くの企業がAIの投資収益率(ROI)が予想をはるかに下回っていることを認識しています。MITの報告書によると、AIを導入した企業の95%は、未だに意味のある投資収益を得ていません。AIツールは広く利用されていますが、主にメールの作成や基本的な分析などの単純なタスクに使用されており、複雑なタスクは依然として人間が担っています。一部の企業はAI投資からの撤退も始めており、例えば、オーストラリア・コモンウェルス銀行は、以前AIに置き換えられたコールセンターの従業員を呼び戻しています。AI企業の評価額は高騰しており、1990年代のドットコムバブルを彷彿とさせますが、市場は既に修正の兆候を示しています。AIは重要ですが、ほとんどの企業にとって、その輝かしい約束は空約束に終わっています。
続きを読む
Mozillaは、リンクの内容要約や拡張機能へのLLMサポートなどのAI機能を搭載したFirefox 142をリリースしました。しかし、展開は段階的であり、リンクプレビューや新しいタブページのニュースと天気の統合など、一部の地域ではまだすべての機能を利用できません。AIによる要約の精度に関する懸念もあります。それにもかかわらず、サイドバーとタブバーの操作の簡素化、強化されたトラッキング保護の例外管理などの改善も含まれています。新しい機能であるCRLiteは、証明書失効チェックを改善します。
続きを読む
人気のArch Linuxディストリビューションが、主要ウェブサイト、AUR、フォーラムを標的にした1週間続く分散型サービス拒否(DDoS)攻撃を受けています。攻撃者の動機は不明です。Archチームは、ホスティングプロバイダーと協力して攻撃を軽減し、DDoS対策を評価しています。Archは技術的な難易度で知られていますが、この攻撃はコミュニティに不便をもたらしています。ユーザーは、pacman-mirrorlistパッケージまたはGitHubからパッケージを取得して、サービスの中断を回避できます。
続きを読む
Microsoftは、onmicrosoft.comドメインをメールに使用している企業に対し、カスタムドメインへの移行を警告しています。移行しない場合、メール送信が制限されます。10月15日より、1組織あたり24時間で外部受信者へのメール送信数が100通に制限され、2026年6月までに段階的にすべてのテナントに適用されます。これは、onmicrosoft.comドメインを利用したスパムメール送信対策です。Microsoftは、カスタムドメインを追加してプライマリドメインとして設定することを推奨していますが、移行には管理者の作業増加や資格情報の更新が必要になる可能性があります。
続きを読む
7月のSharePointゼロデイ攻撃を受け、マイクロソフトは、自社の早期バグ通知プログラム(MAPP)の漏洩と関連していると思われる事件を受けて、中国企業への今後の脆弱性の概念実証コードの提供を停止したと報じられています。MAPPは通常、パッチチューズデーの2週間前にベンダーに情報を提供しますが、現在は、政府への脆弱性報告が義務付けられている国(中国を含む)の企業へのアクセスが制限されています。これらの企業は、PoCコードの代わりに、一般的な記述を受け取ることになります。セキュリティ専門家は、これを将来の漏洩防止のための積極的な措置と見ています。
続きを読む
8月20日、中国のGreat Firewallに謎の障害が発生し、約1時間にわたり、多くの海外ウェブサイトへのアクセスが遮断されました。この障害は、HTTPSトラフィックの標準ポートであるTCPポート443に影響を与え、AppleやTeslaの一部サービスなど、このポートに依存するサービスに支障をきたしました。原因は不明で、新しい機器のテスト、誤った設定、人為的ミスなどが考えられます。これはGreat Firewallの初めての障害ではなく、中国のインターネット検閲の欠陥を改めて浮き彫りにしました。
続きを読む
Fastlyのレポートによると、AIクローラーが驚くべき速度でオープンウェブを消費しており、すべてのAIボットトラフィックの80%を占めています。MetaのAI部門はこのクローラートラフィックの半分以上を占めており、OpenAIはオンデマンドのフェッチリクエストを支配しています。この過剰なスクレイピングは、ウェブサイトの負荷増加、サーバーのオーバーロード、コンテンツ作成者への被害につながります。一部の企業はrobots.txtディレクティブを無視しており、ウェブサイト運営者はAnubisなどのアンチスクレイピング技術で反撃しています。専門家は、責任あるクロールに関する標準の策定を求めており、AIバブルの崩壊だけがこれを解決できるとさえ示唆しており、政府規制が緊急課題となっています。
続きを読む
イングランドの児童委員は、政府に対し、新しいオンライン安全規制における大きな抜け穴、つまり未成年者がVPNを使用して年齢制限を回避している問題に対処するよう強く求めています。最近の報告書は、商業ポルノサイトへの義務的な年齢確認の実施にもかかわらず、18歳未満でポルノにアクセスした若者の数が懸念されるほど多いことを明らかにしています。規制後のVPN使用の増加は、現在の対策の非効率性を浮き彫りにしています。政府はVPNを禁止する計画はないと主張していますが、堅牢な年齢確認を実施するためにプロバイダーと協力する意向であり、学校など、内部システムへの安全なアクセスにVPNを依存している正当なユーザーのプライバシーとセキュリティに影響を与える可能性があります。この動きは、子どもの安全とオンラインの自由とのバランスをとる上で大きな課題となっています。
続きを読む
最近、OpenAI ChatGPTのユーザーは、自分の検索クエリがGoogle検索結果に表示されていることにショックを受けました。OpenAIはこの可能性を明らかにしていましたが、ほとんどのユーザーは見過ごしていました。さらに懸念されるのは、現在進行中の著作権訴訟のため、裁判所の命令によりOpenAIが削除されたコンテンツを含むすべてのユーザー会話データの保存を強制されていることです。GoogleのGemini AIにもメモリ機能があり、デフォルトでユーザーのチャットを記録しています。この記事は、すべての主流AIチャットボットがデフォルトでユーザーの会話を記録しているため、AIチャットボットの使用には注意し、機密情報を避けるよう警告しています。
続きを読む
OpenAIのCEOであるSam Altmanは、現在のAIブームをバブルだと認めながらも、AIの長期的重要性を強調しています。ドットコムバブルになぞらえ、過剰な熱狂はあるものの、基盤となる技術は計り知れない可能性を秘めていると述べています。Altmanは、将来の計算能力の需要に対応するため、OpenAIがデータセンター建設に多額の投資をしていること、そしてさらに多くのAI製品やサービスを展開する計画を明らかにしました。今年の売上高は100億ドルに達すると予想されていますが、野心的な目標を達成するには、多額の資金調達が不可欠です。
続きを読む
Windows 11は、役に立たない機能や煩わしいポップアップ広告であふれかえっており、ユーザーの真のニーズを無視しています。この記事では、10個の重要な改善点を挙げています。複数のクリップボード、タスクバーに複数の時計、4番目の修飾キー、すべてのキーボードショートカットの再マッピング、移動およびサイズ変更可能なタスクバー、オーディオファイアウォール、特定の画面へのアプリのピン留め、複数のアプリを一度に起動するプログラムグループ、より簡単なオーディオデバイスの切り替え、そしてMicrosoftによる気を散らす機能の削減です。これらの改善により、派手な不要な機能に集中するのではなく、ユーザーの生産性が大幅に向上します。
続きを読む
Microsoftは、ユニバーサルプリントの「プルプリント」機能を一般公開しました。これにより、プリンターに放置された機密文書のセキュリティリスクが軽減されます。ユーザーは、事前にプリンターを選択することなく、登録済みのプリンターから認証することでプリントジョブを解放できるようになりました。直接印刷とセキュアリリース(QRコードによる)の2つのリリース方法が提供されています。代替手段はありますが、このユニバーサルプリントへの無料追加機能は、既にサービスを利用しているMicrosoft 365組織にとって特に魅力的で、セキュリティと利便性が大幅に向上します。
続きを読む
英国は、10台の新しい警察車両によってライブ顔認識(LFR)技術の利用を拡大し、ロンドンとウェールズを超えて能力を高めています。当局はLFRが標的を絞った捜査でのみ、プライバシー保護策を講じて使用されていると主張していますが、プライバシー擁護団体は、誤認識や潜在的な悪用について懸念を表明しています。最近の暴露によると、顔認識検索のためにパスポートや移民データベースへのアクセスがあり、議論をさらに激化させています。この拡大は、効果的な警察活動と個人のプライバシー権の間の継続的な緊張を浮き彫りにしています。
続きを読む
KDEは、Arch Linuxをベースとした全く新しい野心的なLinuxディストリビューションであるKDE Linuxを発表しました。これはKDE Neonの代替ではなく、はるかに野心的なプロジェクトです。この不変型ディストリビューションは、読み取り専用のBtrfsルートパーティションを2つ備えており、スマートフォンOSのように、システム全体のイメージを一度に置き換えることでアップデートが行われます。最高の安定性とセキュリティを目指して設計されていますが、現在プレアルファ段階であり、セキュアブートのサポートがないことや、Nvidiaドライバの互換性の問題など、いくつかの制限があります。初期テストでは、ログイン後のデスクトップクラッシュなどのバグが見つかっていますが、その革新的な設計と堅牢性への取り組みは、将来性のあるプロジェクトであることを示しています。
続きを読む
この記事は、数々のThinkPadの象徴的な機能を生み出した伝説的デザイナー、デビッド・ヒルの22年間のキャリアに焦点を当てています。彼はTrackPoint、革新的なバタフライキーボード(そしてなぜそれ以上作られなかったのか)、ThinkLightのデザイン秘話を語ります。また、折りたたみ式オールインワンデスクトップや、バタフライキーボード搭載のノートパソコンなど、実現しなかったプロジェクトについても明かします。さらに、レノボがIBMのPC部門を買収した後、ヒルが超薄型軽量のThinkPad X300の開発を主導し、レノボの革新力とThinkPadの伝統を両立させた様子も描かれています。
続きを読む
政府説明責任局(GAO)は、3つの連邦機関(総務庁(GSA)、環境保護庁(EPA)、国土安全保障省(DHS))が、CIOがサイバーセキュリティに関する勧告を実施しなかったことを厳しく批判する報告書を発表しました。DHSは43件の未解決の勧告があり、そのうち7件はGAOによって優先順位付けられています。EPAは11件、GSAは4件です。共通の失敗には、サイバーセキュリティイベントの不適切なログ記録とITポートフォリオレビューが含まれます。EPAは、クラウドソフトウェア管理にも追加の問題があり、ドキュメントやサービスレベルアグリーメントが不足しています。DHSの国土高度認識技術(HART)プログラムは、9件すべての勧告が未実施のままで、問題を抱えています。GAOは、新しく任命されたCIOがこれらの欠陥に対処することを期待しており、議会にもこの問題を報告しています。
続きを読む
AIの飽くなき電力需要に対処するため、Fermi Americaはテキサス州に最大6ギガワットの原子力発電を備えた巨大な先進エネルギーキャンパスを建設する計画を発表しました。このプロジェクトは、Hyundaiによって展開され、2032年までにデータセンターへの電力供給を目指しています。来年最初の原子炉の建設開始を予定していますが、野心的計画である一方で、高コストとリスクも伴います。同様のプロジェクトでは、コスト超過やサプライヤーの倒産(ウェスティングハウス)が発生しています。原子力に加えて、ガス、太陽光、バッテリーストレージも含まれます。Fermi Americaは既に初期のガス発電設備の建設を開始し、2026年末までに1ギガワットの供給能力を目指しています。これは原子力発電データセンターの提案としては初めてではありません。Amazon、Microsoft、Oracleなど他の企業も同様の取り組みを検討しています。
続きを読む
差し迫った猛暑と電力網への負荷増加を懸念し、Googleは電力不足を悪化させないため、データセンターにおける非必須AIワークロードの一時停止を発表しました。これは、Indiana Michigan PowerとTennessee Valley Authorityとの連携によるもので、電力需要の急増時に電力消費量を削減するようGoogleに要請できるようになります。この技術はまだ初期段階にあり、検索やマップなどの高需要サービスには適用できませんが、データセンターの電力消費問題へのGoogleのプロアクティブな取り組みであり、持続可能性へのコミットメントを示しています。Googleは、地熱、太陽光、風力、原子力など、再生可能エネルギーへの投資も継続しています。
続きを読む
Mozillaは、Firefoxアドオン開発者を標的とした継続的なフィッシング攻撃について警告しています。攻撃者はMozillaまたはAMO(addons.mozilla.org)を装い、開発者を欺いて悪意のあるリンクをクリックさせ、アカウントを更新するように仕向け、そうでなければアクセスを失うと脅迫します。目的はおそらく、信頼できる開発者アカウントを侵害し、暗号通貨のシードフレーズを盗むように設計された悪意のあるアドオンを配布することです。セキュリティ研究者は、このような悪意のある拡張機能が絶えず出現していることを強調しています。Mozillaは、暗号通貨詐欺におけるアドオンの役割を認め、検出方法の改善に取り組んでいますが、悪意のある開発者も常に適応しています。
続きを読む
Dropboxは10月末までにパスワードマネージャーサービスを終了すると発表しました。この決定はユーザーからの反発を招き、有料サブスクライバーへの事前の相談不足が批判されています。Dropboxは、主力製品の機能強化に集中するためだと説明しています。2020年に開始されたこのサービスは、競争の激しいパスワードマネージャー市場で大きな成功を収めることができませんでした。Dropboxの最近の財務業績は、安定した成長を見せていますが、収益増加は鈍化しており、複数回のレイオフが行われています。
続きを読む
Windows 11は、気を散らす広告やトラッキング機能が満載で、まるで組み込みマルウェアのようです。この記事では、マイクロソフトの策略に対抗するために、自動化されたWindowsクリーンアップツールを開発することを提唱しています。このツールは、オープンソース、ユーザーフレンドリー、構成可能で、既存の優れたツールと統合される必要があります。最終目標は、コミュニティの圧力を通じてマイクロソフトに方針転換を迫り、ユーザーエクスペリエンスを向上させることであり、これはFOSSがマイクロソフトの支配に対抗する好例となります。
続きを読む
有害なコンテンツへの未成年者のアクセスを制限するために、ウェブサイトでの年齢確認を義務付ける英国の新しいオンライン安全法が、VPN利用の急増を招いています。ProtonVPNは、英国での登録者数が1400%以上増加したと報告しています。年齢確認を回避しようとするユーザーが多く、プライバシーと検閲に対する懸念が高まっています。規制当局Ofcomはコンプライアンスを評価し、罰則を科す予定ですが、これにより英国版の「Great Firewall」が生まれる可能性があります。
続きを読む
潜在的なY2038時間関連のバグを回避するために、Debian 13「Trixie」は、まだ32ビットプロセッサを使用している非常に古いハードウェアを除いて、デフォルトで64ビットタイムスタンプを使用します。これはY2Kバグを反映していますが、開発者は今回は積極的に対処しています。Debianのメンテナは、スムーズな移行を確実にするために6400以上のパッケージを変更しました。これは大規模な作業ですが、Debianは、Debian 13のリリース後、ほとんどのハードウェアがシームレスにアップグレードできると確信しています。
続きを読む
5月のPwn2Ownコンテストで公開されたSharePointの重大な脆弱性が、7月にマイクロソフトがパッチをリリースする前日に大規模に悪用されました。セキュリティ研究者は、情報漏洩によって攻撃者が修正を回避できた可能性があると推測しています。この事件には中国政府支援の攻撃者グループ、ランサムウェア運用者らが関与し、400以上の組織が被害を受けました。マイクロソフトは修正パッチをリリースしましたが、この事件は脆弱性公開とパッチ適用プロセスのリスク、そしてサイバーセキュリティの重要性を浮き彫りにしました。
続きを読む
ドメインネームシステムのセキュリティを強化することを目的としているにもかかわらず、DNSSECの導入率は34%と憂慮すべきほど低いままです。この記事では、その理由を分析しています。ユーザーにとっての可視性の欠如が中心的な問題です。HTTPSの南京錠アイコンとは異なり、DNSSECはユーザーに接続の安全性を直接伝えるものではなく、そのため、その価値をユーザーが認識しにくいのです。さらに、DNSSECはルートゾーンからリーフノードまで展開する必要があるため、依存関係のチェーンが長く、導入が困難になっています。この記事では、DoH/DoTなどの技術とそのDNSSECとの補完性についても考察し、DNSセキュリティの改善に向けた継続的な努力を訴えています。
続きを読む
複数の国で数千人の従業員を対象とした6ヶ月間のトライアルで、給与削減なしの週4日勤務は、従業員の幸福度と生産性を大幅に向上させることが示されました。研究者たちは、燃え尽き症候群の減少、仕事への満足度の向上、睡眠問題の減少を発見しました。労働時間を8時間以上削減した従業員が最も大きな恩恵を受けましたが、5時間削減でもプラスの結果が見られました。本研究には限界がありました(自発的な参加、小規模企業、英語圏の国々)が、収入を維持した週4日勤務は、特にAIと自動化の進歩を踏まえると、有望な組織的介入であることを示唆しています。
続きを読む
ローマ・サピエンツァ大学の研究者らが、Wi-Fi信号を利用した新しいバイオメトリクス識別システム「WhoFi」を開発しました。Wi-Fiチャネル状態情報(CSI)のパターンを分析することで、WhoFiは異なる場所でも個人を正確に再識別でき、照明条件や障害物に影響されません。NTU-Fiデータセットで最大95.5%の精度を達成し、プライバシーを保護する堅牢なバイオメトリクス手法としてのWi-Fi信号の可能性を示唆していますが、プライバシーへの懸念は依然として残ります。
続きを読む
重要インフラネットワーク上の脅威を監視する米国のプログラム、CyberSentryが、政府資金の期限切れにより停止されました。ローレンス・リバモア国立研究所が運営するこのプログラムは、AIを使用してサイバー攻撃を検出し、以前は米国インフラにおける高リスクな中国製の監視カメラを特定することに成功しました。この停止は、特に産業制御システムを狙うサイバー兵器の高度化に伴い、米国の重要インフラのサイバーセキュリティに対する懸念を引き起こしています。これは、今年初めにCVEプログラムで発生した同様の資金不足を反映しており、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の人員と資金の不足を浮き彫りにしています。
続きを読む