サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという（Quarkslab、PC Watch）。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc（AMI）のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

• 整数アンダーフロー（CVE-2023-45229）
• バッファオーバーフロー（CVE-2023-45230）
• 境界外読み取り（CVE-2023-45231）
• 無限ループ（CVE-2023-45232、CVE-2023-45233）
• TCPセッションハイジャック攻撃の可能性（CVE-2023-45236）
• 擬似乱数ジェネレーターの使用（CVE-2023-45237）

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

Essence researchは18日、バックライトの光が苦手な人向けのディスプレー「Natural Light Display」を発表した。いくら低輝度に設定してもバックライトがまぶしくて疲れるといったユーザーを対象にした製品。このディスプレーでは、バックライトではなく特殊な反射板を内蔵し、室内の明かりを反射して表示することで、バックライトの光に敏感な人に低刺激で快適な作業環境を提供するとしている（ASCII STARTUP）。

サイズは31.5型で、解像度は1920×1080ドット（フルHD）、表示色はおよそ1677万色。表示速度は60Hzに対応している。低輝度に特化したバックライトを内蔵し、フリッカーをなくすDC（Direct Current）調光を採用している。購入時の注意点としては、色の正確性が重要な用途には向かないとしている。価格は44万8000円で、1月31日まで発売記念価格の39万8000円で販売。1月19日より直販サイトで発売するとしている。

OpenAIのサム・アルトマンCEOが、一般消費者向けおよびAI製品の生産に必要な半導体チップの大規模な生産に関連し、半導体製造工場ネットワークを設立するための資金調達を進めているという。報道によれば、アルトマンCEOは大口投資家候補とすでに会談している模様。アブダビを拠点とするテクノロジーグループのG42や、ソフトバンクグループなどの投資会社などの名前が挙がっているようだ（Forbes JAPAN）。

記事ではこの取り組みが成功すれば、米国と中国の間で進行中のチップ戦争に影響を与える可能性があるとしている。両国ともAI、軍事、消費財分野のアプリケーション向けチップの生産を強化しようとしていることから、注目されている。

この半導体工場がどこに設置されるかは不明だが、米国に拠点を置いた場合、同国の半導体製造力の向上に貢献する可能性がある。現在、米国は世界のチップの約12％を国内で生産しているものの、コスト削減のためにアウトソーシングにも大きく依存している。自動車における半導体の使用の増加や、地政学的な貿易リスクが続くことから、アルトマンCEOのプロジェクトは実現する可能性が高いとみられている。

headless 曰く、

CNBC のテレビ番組に出演した HP CEO のエンリケ・ロレス氏がプリンターの販売について、HP 製サプライを使わせるための投資であるとの考えを示している (動画、 The Register の記事)。

HP はプリンターのファームウェアアップデートでたびたびサードパーティ製互換カートリッジをブロックしており、昨年発覚した動的セキュリティ対応プリンターのファームウェアアップデートによる互換カートリッジブロックに関しては今年に入って米国でクラスアクション訴訟が提起されている。

ロレス氏によれば、HPのプリンターとカートリッジには多数の知的財産が含まれており、これらを侵害する互換カートリッジではプリンターを使用できないようにする必要があるという。これは長年にわたって作り上げられたビジネスモデルの一環であり、HP のプリンターは HP のサプライを使用するためのものだと初めから明確にしているとのこと。

このビジネスモデルは損失を出してでもプリンター本体を販売し、プリンターサプライで収入を得るというものだ。HP ではプリンターの販売を投資と考えているが、顧客が HP のサプライを使用しなければ悪い投資になってしまうとのことだ。

アクションカメラの中にはアクティベーションが必要なものがあるが、そうした製品の一つであるDJI製のOSMO POCKET 3の購入後、アクティベーションを試みる際に、Google PlayでDJI公式アプリの偽物に引っかかり、クレジットカード情報が盗まれるということが起きていたという（BCN＋R）。

BCN＋Rの記事によると、OSMO POCKET 3の購入後、早く使いたいという気持ちから、Google Playで「DJI Mimo」を検索、ダウンロードした。Google PlayでDJI Mimoを検索し、2番目に表示されたアプリをダウンロードし、アプリを起動したところ、IDやパスワードの設定、クレジットカード情報の入力を求められたと述べている。アプリが偽物だと気付いた後にカード会社に連絡し、即時停止と再発行を依頼したと報告している。

実はDJIが米中貿易摩擦の影響で米商務省のエンティティリストに入ったことから、Google PlayではDJI公式アプリが検索できなくなった。そのため、Google Playに掲載されているDJI公式を名乗るアプリはすべて偽物であるとして、注意が必要だと警告している。

Linux で ReiserFS が非推奨となったことについて、開発者の Hans Reiser 氏が Fredrick Brennan 氏の要請に応じて手紙を書いている (Brennan 氏によるメーリングリスト投稿、 Ars Technica の記事、 Phoronix の記事)。

Reiser 氏は妻の殺害と死体遺棄で 2008 年に有罪判決を受け、15 年以上の実刑に服している。6,000 語を超える長い手紙は Reiser 氏の手書きで、公開を要請された Brennan 氏が文字起こししたものだ。この手紙で Reiser 氏は罪を犯したことを謝罪し、自身の罪で他の開発者やユーザーに迷惑をかけたことをたびたび謝罪しつつ、ReiserFS と後継の Reiser4 開発時の失敗や技術的な問題、人間関係の問題などを語っている。

また、Reiser 氏は Linux カーネルコミュニティーとのかつての接し方についても謝罪しており、刑務所でソーシャルスキルを改善するワークショップに参加し、社会にとって危険が少なくなるよう努めているのだという。努力の結果、現在の Reiser 氏は当時とは全く異なる人間になっているとのことだ。

Microsoft が AI PC の RAM 要件を 16 GB に設定したと TrendForce が報じている (TrendForce のニュース記事、 Neowin の記事、 BetaNews の記事、 Ghacks の記事)。

Windows 7 から Windows 10 まで据え置かれていた RAM 要件は Windows 11 で倍増したが、それでも 4 GB にとどまる。16 GB はその 4 倍であり、TrendForce は AI PC が長期的に DRAM 需要を増加させると見込む。

RAM 以外でも AI PC ではシステム要件の大幅上昇が見込まれており、過去記事では CPU 要件を 45 TOPS (Tera/Trillion Operations Per Second) としていたが、TrendForce によれば少し低い 40 TOPS だという。

この要件を初めて満たす CPU として、TrendForce では 2023 年末に発表され、2024 年下半期の発売が見込まれる Qualcomm の Snapdragon X Elite プラットフォームを挙げている。Snapdragon X Elite は 45 TOPS に到達すると予想されており、AMD の Ryzen 8000 シリーズ (Strix Point) もこれに迫るパフォーマンスで要件を満たすとみられる。

一方、2023 年 12 月に発売された Intel の Meteor Lake では CPU + GPU + NPU で 34 TOPS にとどまり、要件を満たさない。ただし、年内発売の Lunar Lake では 40 TOPS を超すとみられるとのことだ。

JAXA は 20 日、小型月着陸実証機 (SLIM) の月面着陸を確認した (プレスリリース、 着陸ライブ・記者会見動画)。

着陸が確認されたのは日本時間 1 月 20 日 0 時 20 分 (19 日 15 時 20 分 UTC)。着陸後の通信は確立しており、月への降下途中に分離した小型プローブ (LEV) からの電波も受信できているという。一方、太陽電池は電力を発生していない状況であり、バッテリーモードでの活動は数時間しか持続できないとのこと。ただし、他の機器が健全な状態にあって太陽電池のハードウェアのみが故障したとは考えにくいため、今後 1 か月の間に太陽の角度が変わることで電力が発生して再び活動可能になる可能性もある。

SLIM は着陸試行時に予定通りの軌道を描いており、目標としていた 100 m 精度のピンポイント着陸はほぼ成功したと考えられるが、正確な情報の分析には 1 か月ほどを要するとのことだ。

headless 曰く、

IDC と Gartner がそれぞれ 10 日に発表した 2023 年第 4 四半期および年間の PC 出荷台数推計値によると、2023 年は 2 桁減に終わったものの、第 4 四半期には回復の兆しが見られる (IDC のプレスリリース、 Gartner のプレスリリース)。

2023 年の PC 出荷台数は IDC の推計で 2 億 5,950 万台 (-13.9%)、Gartner の推計で 2 億 4,189 万台 (-14.8%) となっている。ベンダー別にみるとトップベンダー (IDC はトップ 5、Gartner はトップ 6) はすべて減少しているが、2 位の HP のみ 1 桁減にとどまり、それ以外はすべて 2 桁減となっている。

2023 年第 3 四半期は IDC、Gartner ともに 1 桁後半の減少だったが、第 4 四半期は IDC が 2.7% 減 (6,710 万台)、Gartner が 0.3% 増 (6,337 万台) となり、回復の兆しが見える。ベンダー別では IDC と Gartner のトップ 5 は同じ順番 (Lenovo、HP、Dell、Apple、ASUS) で、各ベンダーの出荷台数も近い数字になっている。

なお、Apple の出荷台数は IDC が 570 万台、Gartener が 635 万台だが、前年比では IDC が 18.4% 減 (130 万台減)、Gartner が 7.2% 増 (42 万台増) と大きな差となる。この差は Apple 分の出荷台数推計値が 2022 年第 4 四半期には IDC が 108 万台多く、2023 年第 4 四半期は逆に Gartner が 65 万台多かったことによるものだ。

Tom's Hardwareの記事によると、LG製洗濯機の所有者であるJohnieから、洗濯機が1日あたり3.7GBものデータを送信しているという報告が出て話題になっていたようだ。所有者は、このデータ使用量に気づいた後、デバイスをWi-Fiから切断したという。同氏はこのLG洗濯機はハッキングされたのか、それとも、これが最新のスマート機器の平均的なデータ消費量なのか疑問に思っていると述べている（Johnieのポスト、Tom's Hardware）。

ジョニーが最初にアップしたスクリーンショットでは、特定の日にデバイスが3.57GBのデータをアップロードしているだけでなく、約100MB分のデータをダウンロードしていたという。またデータトラフィックがほぼ一定であることを示していたという。使用しているASUSルーターから取得したデータでは、洗濯機はジョニーの毎日のインターネット・トラフィックの約5％弱を占めていたとしている。

この件に関してついてコメントでは、洗濯機が暗号通貨マイニングに使用されている可能性やASUSルーターに問題があった可能性も指摘されていたようだ。元記事によるとLG側はこの件についてコメントをしておらず、具体的な原因は不明のままとなっているとのこと。

IHIは12日、世界で初めてジェットエンジンのテールコーン部分に搭載可能な出力1000キロワット級の電動機を開発したと発表した。この電動機は、2020年に開発された250キロワット級の電動機を基に新しい技術を取り入れて実現した。1000キロワット級の電動を可能にするために、高密度成形コイル技術や熱・流体・構造技術を活用した新開発の排熱システム技術を採用しているという。2020年代半ばにはエンジンに搭載した形態での実証を行うことを目標に開発を進めていくとしている（IHI、ニュースイッチ）。

2023年11月、世界の半導体売上高が1年余りぶりに増加したそうだ。米半導体工業会（SIA）によると、11月の世界半導体売上高は480億ドル（約7兆円）で前年同月比5.3％増加した。月比では2.9％増と、10月よりも緩やかな伸びとなった。こうした増加は、人工知能（AI）などの新技術による需要の回復を示すものとされている。11月の世界半導体売上高の成長をけん引したのは中国で、前年同月比7.6％増加。米州は3.5％増、欧州は5.6％増だったが日本は2.8％減少した（Bloomberg 、日経新聞、EE Times Japan）。

ほかの指標でも同様の傾向を見せている。半導体の国際団体であるSEMIは、2024年の製造装置の世界売上高が2年ぶりに増加し、23年比で4%増の1053億ドル（約15兆3000億円）になると予測。25年には1240億ドルに達し、22年を上回る見通しとしている。

WEBサイトを閲覧中に出てくる邪魔なポップアップ広告。こうした広告では簡単に閉じられないように×ボタンの位置を工夫しているものもあり、とくに画面サイズの小さなスマートフォンでは押しにくいことこの上ない。そんな中、発明家のカズヤシバタさんが、WEB広告の×ボタンを押す装置「ポップアップデストロイヤー」を開発したそうだ（カズヤシバタさんのポスト[動画あり]、まいどなニュース）。

この装置はスマートフォンに取り付けて使用し、内部のカメラが広告の×ボタンを拡大表示し、装置のタッチペンがその部分を正確に押す仕組み。広告の位置合わせは手動で行う必要があり、使い勝手は向上の余地が残っているとのこと。本体のリングで画面を拡大することもできるため×ボタンを性格に狙い撃てる。この発明に対してSNS上では「丸い液晶を調達した熱量すごいw」といった驚きの声が出ている。ただカズヤシバタ氏曰く、「役に立つか?」と聞かれるとギリギリとのこと。

Windows 11 PC のキーボードに搭載される Copilot キーの配置について、Dr. Windows が Microsoft に問い合わせたところ、メーカー次第との回答が得られたそうだ (Dr. Windows の記事、 Neowin の記事、 Ghacks の記事)。

Microsoft によれば、Copilot キーの位置はメーカーによって異なるが、スペースバーの右側、Windows キーと左右対称の位置が一般的だという。そのため、Copilot キーが右 Ctrl キーを置き換える場合もあれば、大きめのキーボードなら右 Ctrl と並んで配置される場合もあるとのこと。また、メニュー (アプリケーション) キーが Copilot キーに組み合わせられ、Fn+Copilot キーでメニューキーにアクセスするといった例も挙げられている。

Microsoft が Copilot キー発表に合わせて公開した動画では右 Ctrl キーを置き換える形になっており、CES に前後して各社が発表した Copilot キー搭載 Windows 11 PC でも同じような配置になっているため、ほとんどがこの位置に落ち着くとみられる。

Dr. Windows では Copilot がまだ EU 域で使用できないこともあって Copilot キー搭載も必須ではなく、当面は Windows ハードウェア互換性プログラムの認定要件にもならないとの見方を示している。

Microsoft が 12 月にリリースした Windows のトラブルシューティングツール「Microsoft Printer Metadata Troubleshooter Tool」でリモートコード実行の脆弱性が見つかり、1 月 5 日に修正版がリリースされている (KB5034510、 Neowin の記事、 MSRC: CVE-2024-21325、 NVD: CVE-2024-21325)。

このトラブルシューティングツールは非 HP プリンターが HP 製と誤認識され、HP のプリンターユーティリティーがインストールされるなどの問題を修正するものだ。脆弱性を悪用するには悪意のあるファイルをユーザーが実行するよう誘導する必要があり、攻撃の可能性は低いという。

ツールを 1 月 5 日以前にダウンロードした場合は削除が必要だが、既に実行済みの場合は脆弱性が修正されたバージョンをダウンロードして実行する必要もないとのことだ。