メルカリは2月13日から、宮古島で発見された新種のゴキブリなど7種の希少動植物について、出品と販売を禁止する。1月19日に「絶滅のおそれのある野生動植物の種の保存に関する法律施行令の一部を改正する政令」が閣議決定され、これらの種を国内希少野生動植物種と国際希少野生動植物種に指定。2月13日から採取や販売が禁止される（メルカリ、Impress Watch）。

禁止される国内希少野生動植物種は、「ウスオビルリゴギブリ(Eucorydia donanensis)」「ベニエリルリゴキブリ(Eucorydia miyakonesis)」「リュウジンオオムカデ(Scolopendra alcyona)」の動物3種と「ツクシムレスズメ(Sophora franchetiana)」「ジョウロウラン(Disperis neilgherrensis)」「コミノヒメウツギ(Deutzia hatusimae)」の植物3種。これに加えて国際希少野生動植物種の植物1種である「パキュポディウム・ウィンドソリイ(Pachipodium windsorii)」。

この3種は、いずれも色鮮やかで美麗な姿が特徴とされ、通常は「不快害虫」とされるゴキブリとムカデの一種が「種の保存法」の国内希少野生動植物種または緊急指定種に指定されるのは初めてだそうだ。

以前に問題となった「Google Pixel」のユーザーが内部ストレージにアクセスできなくなる問題が再発しているらしい。この不具合により、アプリ（特にカメラアプリ）がクラッシュしたり、ファイルエクスプローラーアプリにファイルが表示されなくなったり、さまざまなエラーメッセージが表示されるなどの複数の問題が生じているという（CNET Japan）。

過去の同様のトラブル時は、同一のスマートフォンに複数のプロファイルが存在する場合に発生、Googleは修正をリリースして解決した経緯がある。しかし、似たような症状の問題が、2024年1月の「Google Playシステムアップデート」によって再び問題が発生している模様。Redditでは、「Pixel Fold」から「Pixel 8」「Pixel 7」「Pixel 6」「Pixel 5」シリーズまでのあらゆるPixelモデルでこの問題が報告されている。ただ原因に関しても同じプロファイルの問題からきているかは不明となっている。

神奈川県の公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かない問題が24日に再発したそうだ（過去記事その1、その2）。県は受験生に告知している各アドレス向け受信対策は、19日には問題が解消されたと発表していたが、出願期間がスタートした24日に再び問題が発生したという（神奈川県、ITmedia）。

24日の発表によると、「@gmail.com」のアドレスだけを登録している受験生には、出願システムからのメールが遅れたり、届かない不具合が発生しているとのこと。原因は現在調査中で今後の対策については後日発表される予定。

このシステムに関連して、多くの受験生が1月9日から「@gmail.com」のアドレスにメールが届かないという問題を報告しており、県は19日に障害解消を発表していたが、対策が不十分であった可能性が指摘されている。

X（旧Twitter）に付けられる「コミュニティノート」は、ウソや間違いがあったり、背景情報を補足しないと誤解を招くおそれのあると判断された場合に付けられる注釈機能。窓の杜の記事によると、この「コミュニティノート」の多いアカウントをランキング形式で表示するサービス「Leaderboard」が登場したそうだ。海外のものが中心であるものの、上位にはワクチンに関してデマを流し続ける日本のアカウントなども含まれているという。ランキングには、イーロン・マスク氏や元総務大臣の原口一博氏などが掲載されている（窓の杜）。

コミュニティノートが付くとはかならずしも問題のあるポストだとは限らないものの、信頼性のある情報を発信しているかどうかを知る手がかりとして利用できる。なお「Get Any User」機能を使えば、特定のユーザーに付けられた「コミュニティノート」を一覧することができるとのこと。

Opera が世界で最も孤独な島に 1 週間滞在し、「Tabfulness」の境地に達する権利を提供するコンテストを実施している (Opera News の記事、 特設サイト、 募集要項、 Neowin の記事)。

スカンジナビアの人々は寒い気候にありながら快適に過ごせる「hygge」を作り出す達人だが、これを Opera はタブブラウズにより充足した状態「Tabfulness」と解釈したそうだ。

コンテストでは参加者が 120 文字以内にまとめた Tabfulness の解釈のみが評価対象となり、優勝者にはアイスランド・ビャルナリー島のプライベートハウスでの 7 日間の滞在および往復の交通手段 (レイキャビク空港からハウスまでの移動、およびレイキャビク空港行きの航空券 1 人当たり最高 2,000 ドル) が 2 名分提供される。また、コンテストは島で 7 年間 Tabfulness を研究していたタブアイランド考案者の休暇中に代わりを務める人を募集するという形になっており、1 週間の滞在に 10,000 ドルが報酬として支払われる。

コンテストの応募資格は居住地の法律でコンテスト参加が禁止されていないこと、成人年齢に達していること、となっている。締め切りは 2 月 29 日まで。特設サイトの応募ページから応募フォームに必要事項を記入して応募するほか、ソーシャルメディアでも応募できる。なお、コンテストの賞品・賞金は居住国の法律により課税対象となるので注意が必要だ。

evianoさんのポストによると、近所の本屋がセルフレジ化されてからアダルト商品の数がどんどん増えているのだという。おそらく売り上げが伸びていると思われる。セルフレジであれば顔見知りの店員などを気にすることもなく購入できるという点がメリットであるようだ。ネット通販を使えばという意見もあるだろうが、家族がいる場合は頼みにくい場合がある。この効果についてX上では「セルフレジの正解かもしれんｗ」 「気持ちわかりすぎて下唇噛み締めた」といった意見、本屋の売り上げが回復する可能性があるとの期待が出ている（Togetter）。

旧聞となるが、ジャストシステムは2023年12月1日、一太郎2024とATOK Tech Ver.34を発表した。発売日はスラド終了後から間もない2024年2月9日である。

師走の風物詩とも言えるバージョンアップの発表だったが、一太郎のアップデートは小幅にとどまった。新機能はWindows 11の音声認識機能への対応のみ。機能強化も少なく、文書スタイルのプレビューをリアルタイムで確認できるようになったことが最大の機能強化点である。編集画面表示に反映されるのではなく専用のプレビュー表示に反映される形で古めかしい実装だが、デザインテンプレートの適用を柱に据えるWordに対し、一太郎は設定項目を一つ一つ調整することを柱にしているようである。

ATOKは大きな機能追加がないものの、しっかりとアップデートしてきたという印象。完全64bit化がなされ、32bit版Windowsはサポート外となった。Tech Ver.33で導入されたATOKパーソナライズドコアは機能強化を受け、入力支援に対してもパーソナライズがなされるパーソナライズドコレクト機能が追加されている。新機能としてはCtrl-Cで登録、@入力で呼び出せる定型文登録機能ATOK＠ブンコレが加わった。Generative AIの隆盛を受けてそんな作業はAIにやらせておけという流れがある中でも、実際の職場では同じような文面をコピペする仕事が少なくないと思われ、地に足のついた機能強化だろう。

昨年名称変更がなされ事実上バージョンアップの途切れた花子は、今年ついに何の変更もなく花子Personalのまま、スイートパッケージである一太郎2024プラチナに含まれる。PDFやSVGへの対応もなされていない状況で、ベクターグラフィックスを扱うアプリケーションとしての改善余地は大きいように思われるが、透過編集機能用のアドオン的な扱いになっているのだろうか。ジャストシステムはもはや花子を単体ソフトとしては扱っておらず、かつての花子の製品紹介ページへのアクセスを一太郎の製品紹介ページにリダイレクトしているほどである。

販売面では昨年から変更なく、一太郎は永続ライセンス、ATOKはサブスクリプションである。ATOKについてはライセンス製品（J-License）として永続ライセンス版のATOK Pro 5/Medical 3もあるが、Tech Ver.32にとどまっており、最新機能の使用にはサブスクリプション（Passport）が必須である。

タレコミ子は一太郎2024 ATOK Passport ユーザー優待版を予約注文した。いい加減ダウンロード版に移行したいのだが、予約注文できるのはボックス版だけなので今年もボックス版である。

なお、このタレコミは発表直後に用意するもタレコミ機能が停止していた。では発売日にでも思ったらその頃にはスラドが存在しない。よって中途半端ながらこのタイミングでのタレコミとした。

情報元へのリンク

Googleは23日、Google Chromeに新しい生成AI機能を追加すると発表した。この機能は、バージョン121から順次利用可能となり、設定内の「Experimental AI」(実験的なAI)のページから有効化できる。実装されたAI機能は3種類。一つ目は、類似するタブを自動的にグループにまとめて提案する機能。ユーザーが開いているタブから似た内容のものを一覧化し、タブグループを作成することもできる（Google、ZDNET Japan、PC Watch）。

二つ目は、独自のテーマを作成する機能で、Pixel 8シリーズに実装されたAIによる壁紙生成機能をChromeにも導入したもの。いくつかの項目を選ぶだけで、AIがテーマを作成してくれる。三つ目は、文章の作成支援機能で、テキストボックスやフィールドで右クリックし「Help me write」を選ぶと呼び出せる。いくつかの単語や簡単な文をAIに渡すと、それを元に文章の下書きをしてくれる。この機能は2月のアップデートで実装予定。

米Mozillaは19日、Firefoxが競争上技術的に不利を強いられていると指摘、関連する情報をまとめたWebページ「Platform Tilt」を公開した。a曰く、デフォルトのブラウザ設定に制限を設けられたり、機能をファーストパーティブラウザのみに制限されたり、サードパーティブラウザに対しブラウザエンジンを強制されたりするケースを例に挙げ、公平な競争が技術的に妨害されていると説明した（Mozilla、PC Watch）。

MozillaはこのPlatform Tiltを通じて、問題点や改善策を明確にし、Apple、Google、Microsoftなどのプラットフォームベンダーに対して変更の提案を行うとしている。具体例としては、Appleに対してはApp Storeがサードパーティエンジンを禁止している点など、Googleに対してはサードパーティブラウザエンジンで検索結果ページの品質が下がる点など、Microsoftに対してはWindowsでデフォルトブラウザを変更する作業が煩雑な点などを挙げている。

ラクスが実施した電子帳簿保存法における「電子取引データの保存」に関する調査結果によると、電子帳簿保存法に基づく運用は、調査対象となった企業のうち約半数に満たないことが明らかになった。この調査は、電子帳簿保存法の一環である「電子取引データの保存」に焦点を当て、全国の経理担当者807人を対象に2023年12月14日から18日にかけて実施された（ラクス、ZDNET Japan）。

調査結果によると、電子帳簿保存法に則った運用をしていると回答した企業は42.3％で、前回の調査から8.5ポイント上昇したものの半数に届いていない。従業員規模別に見ると、従業員数が500人から1999人の企業では49.4％が対応しており、一方で30人から99人の企業では36.5％という差が出た。

また、電子帳簿保存法に則った運用をしている企業のうち、67.7％が対応システムを導入していることがわかった。一方で、システムを導入せずに自社運用で対応している企業では、ファイル名に規則性を持たせる手間や指定のフォルダに保存する手間が面倒だという声が挙がっているとのこと。

スラドの創設者としても知られる佐渡秀治氏が22日、「オープンソースとは何か? Open Source Definition逐条解説書」を公開した（Shuji Sado）。

冒頭部の説明を要約すると、

このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、いまでは当たり前の存在となっている。しかし、この用語が指す意味の範囲を意図的あるいは意図せずに拡大解釈しようとする動きや、言葉の意味を理解しないままにオープンソースの状態にあるソースコードの利用行為を行うことも珍しいことではなくなってきている。このため、オープンソースに関する理解を深められるよう「オープンソースの定義」を逐条的に解説していく目的で執筆されたとしている。なお、内容的には八田真行(mhatta)による「オープンソースの定義」の日本語訳に基づいて解説がおこなわれているとのこと。

Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとして米証券取引委員会 (SEC) に報告している (Microsoft Security Response Center Blog の記事、 The Verge の記事、 Neowin の記事、 Form 8-K 報告書)。

不正アクセスは国民国家に関係する脅威アクターによるもので、Microsoft ではロシアの支援を受けた Midnight Blizzard (Nobelium) だと特定している。脅威アクターは 11 月下旬からパスワードスプレー攻撃でレガシーなテスト用テナントアカウントを乗っ取って足場を作り、そのアカウントのパーミッションを利用して Microsoft の従業員向け電子メールアカウントのごく一部にアクセスしたのだという。

不正アクセスされたアカウントの中には Microsoft 幹部のアカウントのほか、サイバーセキュリティや法務などにかかわる従業員のアカウントも含まれるといい、電子メールメッセージや添付ファイルが盗み出されたそうだ。この問題は 1 月 12 日に発覚し、Microsoftが不正アクセスを止めるための対策を行った。調査の結果、Midnight Blizzard が自身に関する情報を収集しようとして開始した攻撃とみられている。

今回の攻撃は Microsoft 製品やサービスの脆弱性によるものではなく、顧客の環境やソースコード、AI システムなどが不正アクセスを受けた証拠はないとのことだ。

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE（Preboot Execution Environment）ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという（Quarkslab、PC Watch）。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

• Armのリファレンスソリューション
• Insyde SoftwareのInsyde H20 UEFI/BIOS
• American Megatrends Inc（AMI）のAptio OpenEdition
• Phoenix TechnologiesのSecureCore
• MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

• 整数アンダーフロー（CVE-2023-45229）
• バッファオーバーフロー（CVE-2023-45230）
• 境界外読み取り（CVE-2023-45231）
• 無限ループ（CVE-2023-45232、CVE-2023-45233）
• TCPセッションハイジャック攻撃の可能性（CVE-2023-45236）
• 擬似乱数ジェネレーターの使用（CVE-2023-45237）

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

先日、神奈川県の公立高校入試のインターネット出願システムで、Gmailのメールアドレスにシステムからのメールが届かない話題を取り上げたが、この問題が19日に解消されたことが発表された（神奈川県、ITmedia）。

一方で、NTTドコモとauのキャリアメールを利用している受験生から、「迷惑メールフィルターの影響でメールが届かない」という問い合わせが相次いでいるという。県はキャリアメールで登録した受験生に対して、迷惑メールフォルダやゴミ箱を確認したうえで、迷惑メールフィルタの設定を見直し、以下の関連する三つのドメインのメールを受信可能にするよう求めている。

• shutsugan@mail.shutsugankanagawa.jp
• shutsugan@mail.shutsugan-kanagawa.jp
• shutsugan@mail.nyuushi-kanagawa.jp

米Metaは18日、10代のユーザーが深夜にInstagramのリールやDMを10分以上使うと、利用を止めるよう促すメッセージを表示すると発表した。この通知機能は「nighttime nudge」と呼ばれ、午後10時以降に送られる。10代のユーザーはこれをオフにすることができないとされている。ただ、通知を無視して利用すること事態はできるという。Meta側は「特に若い人たちにとって、睡眠は大切」と説明しているという（Meta、Forbes JAPAN）。

Metaは9日に、青少年保護の一環として、フィードやストーリーに不適切である可能性のあるコンテンツを表示しないようにすることを発表している。またMetaに対しては2023年10月、40以上の米国の州が、同社のサービスが青少年のメンタル問題の一因になっているとして提訴されており、こうしたことも影響しているようだ（ITmedia）。