headless 曰く、

Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事、 The Verge の記事、 Neowin の記事、 Form 8-K 報告書)。

不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく一部にアクセスしたのだという。

不正アクセスされたアカウントの中には Microsoft 幹部のアカウントのほか、サイバーセキュリティや法務などにかかわる従業員のアカウントも含まれるといい、電子メールメッセージや添付ファイルが盗み出されたそうだ。この問題は 1 月 12 日に発覚し、Microsoftが不正アクセスを止めるための対策を行った。調査の結果、Midnight Blizzard が自身に関する情報を収集しようとして開始した攻撃とみられている。

今回の攻撃は Microsoft 製品やサービスの脆弱性によるものではなく、顧客の環境やソースコード、AI システムなどが不正アクセスを受けた証拠はないとのことだ。

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという（Quarkslab、PC Watch）。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc（AMI）のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

• 整数アンダーフロー（CVE-2023-45229）
• バッファオーバーフロー（CVE-2023-45230）
• 境界外読み取り（CVE-2023-45231）
• 無限ループ（CVE-2023-45232、CVE-2023-45233）
• TCPセッションハイジャック攻撃の可能性（CVE-2023-45236）
• 擬似乱数ジェネレーターの使用（CVE-2023-45237）

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

先日、神奈川県の公立高校入試のインターネット出願システムで、Gmailのメールアドレスにシステムからのメールが届かない話題を取り上げたが、この問題が19日に解消されたことが発表された（神奈川県、ITmedia）。

一方で、NTTドコモとauのキャリアメールを利用している受験生から、「迷惑メールフィルターの影響でメールが届かない」という問い合わせが相次いでいるという。県はキャリアメールで登録した受験生に対して、迷惑メールフォルダやゴミ箱を確認したうえで、迷惑メールフィルタの設定を見直し、以下の関連する三つのドメインのメールを受信可能にするよう求めている。

• shutsugan@mail.shutsugankanagawa.jp
• shutsugan@mail.shutsugan-kanagawa.jp
• shutsugan@mail.nyuushi-kanagawa.jp

米Metaは18日、10代のユーザーが深夜にInstagramのリールやDMを10分以上使うと、利用を止めるよう促すメッセージを表示すると発表した。この通知機能は「nighttime nudge」と呼ばれ、午後10時以降に送られる。10代のユーザーはこれをオフにすることができないとされている。ただ、通知を無視して利用すること事態はできるという。Meta側は「特に若い人たちにとって、睡眠は大切」と説明しているという（Meta、Forbes JAPAN）。

Metaは9日に、青少年保護の一環として、フィードやストーリーに不適切である可能性のあるコンテンツを表示しないようにすることを発表している。またMetaに対しては2023年10月、40以上の米国の州が、同社のサービスが青少年のメンタル問題の一因になっているとして提訴されており、こうしたことも影響しているようだ（ITmedia）。

Googleは17日、欧州連合（EU）が3月に実施するデジタル市場法（DMA）に対応するために、ChromeやGoogle製品などで変更を行うことを発表した（GOOGLE IN EUROPE、Impress Watch）。

DMAに対応するため、Googleは一部の製品でデザインや動作の変更を行い、ユーザーにリンクされたサービスに対する追加の同意を求めることや、Android端末のセットアップ時にChrome以外のブラウザやGoogle以外の検索エンジンを選択できる画面を表示するなどの対応を行う。変更は検索結果にも影響する。Googleで、ホテルやショッピングなどの検索を行なう場合、検索結果の一部として、写真や価格など、関連する情報を表示することがあるとしている。

WEBコンテンツ制作や広告を手掛けるNan Naruが、能登半島地震の被災者向けに無償で「能登半島地震 被災者支援AI」を公開した。このサービスでは、被災者がAIチャットボットに質問すると、内閣府が公表する約100の支援制度から該当する支援を回答してくれるというもの（ASCII.jp）。

例えば、地震による怪我の治療や通院費の支援について尋ねると、「災害障害見舞金」の制度が紹介され、支給額や問い合わせ先、情報元（PDFファイル）へのリンクも提示されるとしている。内閣府は被災者支援の各種制度をウェブサイトで公開しているものの、その概要をまとめたPDFは60ページもあり、該当する支援をすぐに見つけることは難しい。このAIチャットボットは、このような課題を解決するために提供されたとしている。

Microsoft Edge Insider 版のスクリーンショット撮影機能で、Copilot のチャットや Bing 検索に画像を送る機能、画像からのテキスト抽出や抽出したテキストを Bing で検索する機能が実装されている (Neowin の記事、 Ghacks の記事)。

スクリーンショット撮影機能は「edge://flags」で「Microsoft Edge Screenshot(edge://flags/#edge-screenshot)」を「Enabled」にすれば「Web キャプチャ」を置き換える形で利用可能になるが、追加機能を利用できるのは Insider 版のみだ。ただし、スクリーンショット撮影機能を有効にしただけでは追加機能が有効にならず、コマンドラインオプションを追加して Microsoft Edge を起動する必要がある。

コマンドラインオプションは「--enable-features=msEdgeScreenshotWithCopilotChat,msEdgeScreenshotWithOCR,msEdgeScreenshotWithSearch,msEdgeScreenshotWithSearchInSideBar」というもので、カンマで区切られた各機能から不要なものを削ることで個別の有効化も可能だった。

Neowin の記事では Canary 版のみとなっているが、手元の環境では Dev 版でも利用できた。逆に Canary 版では Copilot が有効になっていなかったため動作を確認できず、Dev 版でスクリーンショットをチャットに送るものだと確認できた。なお、テキスト抽出は日本語テキストに未対応のようで、何も読み取れないか文字化けしたようなデータが抽出される。英数字が含まれる場合はその部分だけが抽出される。

米連邦取引委員会 (FTC) ではサブスクリプションサービスやメンバー制サービスの解約を申し込み時と同様に容易なものとする「Click to Cancel」条項を提案しているが、この条項が消費者のためにならないとケーブルテレビ・ブロードバンドプロバイダーの業界団体 NCTA が反対している (公聴会トランスクリプト、 Ars Technica の記事)。

NCTA の CEO、マイケル・パウエル氏は FTC が 16 日に開催した公聴会で発言し、ケーブルテレビ・ブロードバンド業界のビジネス慣行は合法的で消費者に利益があると主張した。FTC の目的は不公正な慣行から消費者を守るためのものであるにもかかわらず、よいビジネス慣行と悪いビジネス慣行を区別することなく一律に禁止しており、消費者がサービスを誤って解約してしまう可能性があるとのこと。

たとえば、サービスにはさまざまなバンドル値引きがあり、一部を解約してしまうことで支払額が増加する可能性もある。このような結果を生まないよう業界では解約希望者に丁寧な説明を行っており、数百万件の解約に対して NCTA 加盟企業が受け取った苦情は 1% 未満であり、解約を希望する顧客の 4 人に 3 人はエージェントの説明を受けて考え直しているとのことだ。

headless 曰く、

欧州議会は 17 日、音楽ストリーミング産業を公正で持続可能なものにする EU 法の制定を求める決議を採択した (プレスリリース、 決議全文、 The Verge の記事)。

賛成 532、反対 61、欠席 33 で採択された決議では、作者に対する公正な支払いや欧州の音楽作品の露出増加、AI ツールの透明性確保、音楽的多様性の支持が盛り込まれている。特に露出と引き換えとして作者に収入減を認めさせる行為や、AI ツールを用いて支払額を減らす行為などが問題点として取り上げられており、アーティストへの支払額増額を主眼としたものとなっている。

headless 曰く、

インターネットの先駆者の一人であり、NTP (Network Time Protocol) を発明したデイブ・ミルズ氏が 1 月 17 日に 85 歳で死去した (ビント・サーフ氏のメーリングリスト投稿、 Ars Technica の記事)。

ミルズ氏の娘から知らせを受けたビント・サーフ氏が伝えたもので、ミルズ氏は安らかに息を引き取ったという。サーフ氏はNTP や Fuzzball ルーターを生み出したミルズ氏について、初期のインターネットの象徴的な存在だったと述べている。

クリスタルガラス製品で知られる SWAROVSKI グループの光学機器メーカー、SWAROVSKI OPTIK が世界初という AI 双眼鏡「AX VISIO」を 2 月 1 日に発売する (プレスリリース、 製品情報、 The Next Web の記事、 Ars Technica の記事、 動画)。

AX VISIO は高精度なアナログ光学系 SWAROVISION と AI 技術の組み合わせにより、リアルタイムで鳥などの野生動物 9,000 種以上を識別できる。プロモーション動画では蝶が飛んでいるものもあるが、本体のセレクターで選択できるのは鳥モード (Merlin Bird ID) と哺乳類モード (Mammal ID) の 2 種類だ。カメラ機能 (13MP) も搭載し、新たな発見を写真や動画で残すこともできる。同行者に発見したものを見せやすくするガイド表示機能も利用可能だ。

ウェブコミック xkcd では写真に鳥が写っているかどうかの検出機能搭載の要望に、研究チームと 5 年の時間が必要だと答える「Tasks」というエピソードがあったが、実際に SWAROVSKI OPTIK では AX VISIO の開発におよそ 5 年をかけたそうだ。本体のデザインはマーク・ニューソン氏によるもの。AX VISIO の価格は 4,600 ユーロからとなっており、2 月 1 日には一部の小売店および swarovskioptik.com で購入可能となる。現在オーストリアの SWAROVSKI OPTIK 本社では日本仕様を準備中だといい、日本での発売時期等については後日告知するとのことだ。

岡山の中学校1年生がおこなったコオロギの研究によると、2種類のコオロギの羽の構造や鳴き方などを調べた結果、鳴き方に違いがあることなどがわかったという。この研究は、第67回日本学生科学賞の中央予備審査（中学）ので入選2等に選ばれた。研究をおこなった中学生は、エンマコオロギの鳴き声は癒やされるが、フタホシコオロギの鳴き声はそうでもないことに気がついて研究を始めたという（読売新聞）。

2種類のコオロギの羽の構造や鳴き方を調べた。その結果、フタホシコオロギはオス32匹中、29匹が右羽が上で、左羽が下に重なる「右利き」。残る3匹は左の羽が上の「左利き」だった。一方メスは25匹中、右利きが11匹、左利きが14匹と左右差は見られなかったという。鳴き声を録音して波形のデータに変換したところ、左利きのオスのコオロギは右利きと比べて鳴き声が小さく、鳴いている時間も短いことも判明した。

ピンセットで羽の重なり方を入れ替えて、右利きを左利きにすると、ほとんどのフタホシコオロギは鳴くことができなくなったとしている。

NTTは17日、少量のデータから個人の発話を再現する「個人性再現対話技術」と、個人の声色を反映した音声を合成できる「Zero/Few-shot音声合成技術」を開発したと発表した。これらの技術は、多様性を理解する情報処理技術の研究開発を進める中で生まれたもので、2024年3月に商用提供される予定の独自の大規模言語モデル（LLM）「tsuzumi」にも活用されるという（ASCII.jp）。

今回、新たに発表された技術は、「万人がデジタル分身を持てる世界」の実現に向けたもので、少量の学習データで本人らしい発話内容と音声を生成する技術を特徴としている。個人性再現対話技術では、ベースモデルのパラメータを変えずに新たなデータで追加学習を行う「アダプター技術」と、指定したペルソナに合った発話を生成する「ペルソナ対話技術」を組み合わせて実現。Zero/Few-shot音声合成技術では、数分~10分程度の音声から、再現度の高い声（声色・話し方）を合成する技術になるという。

アダルトサイトから判定できる「尻派/胸派」とIQの関係という研究がSNSのX上で話題になっていたようだ。この研究では、アダルトサイトから得られたデータを分析し、胸派と尻派の割合やIQの関係を調査したという内容になっている（Just Emil Kirkegaard Things、Emil O W Kirkegaard氏のポスト、Togetter）。

この研究によると、尻と胸に対する相対的な関心を持つ特性は、霊長類の中で人間だけに見られる特徴らしい。この研究では生物が生活環境に応じてとる生活史戦略の違いにより、尻と胸への好みが発生していると予測しているようだ。

研究では、Google、Pornhub、YouPornでの乳房に関連する用語と臀部に関連する用語のインターネット検索の相対頻度をもとに、国および地方の嗜好と平均IQに関する調査を実施したという。その結果、アフリカに祖先を持つ人たちは尻派が多いというデータが出たという。これは住んでいる地域や使用している言語に関係なくその傾向が強いようだ。なお、乳房に対する関心が高い国は、全体的に見て知能が高いことを示す非常に強い相関関係があった模様。

OpenAIは15日、2024年11月に迫っている米大統領選挙に向けて、人工知能（AI）の悪用防止を目的として、ChatGPTとAPIの利用規約を改訂する計画を発表した（OpenAIブログ、 CNET Japan、Bloomberg）。

この規約改訂では、政治キャンペーンやロビー活動を目的としたアプリケーションや、投票意欲を削ぐなどして民主的手続きへの参加を抑止するようなアプリケーションの構築を禁止。実在の人や組織のふりをするチャットボットの作成も禁止することが挙げられている。

さらに、OpenAIは画像の信頼性を向上させるために、2024年の早い時期にC2PAのデジタル認証情報（電子透かし）を導入する計画だという。ユーザーはこの認証情報を通じて、生成された画像の出所に関する詳細を確認できるようになるとしている。