クリエイターの権利を尊重した学習データの利用を行う生成 AI を認定する非営利組織「Fairly Trained」が活動を開始した (Fairly Trained のブログ記事、 The Verge の記事、 The Register の記事)。

Fairly Trained によれば、現在の生成 AI には提供者の合意を得て学習データを使用するものと、法的に問題ないとして合意を得ないものがあり、多くの消費者や企業はクリエイターの権利を尊重する前者を利用したいと考えているという。しかし、どの AI 企業がどちらのアプローチを取っているのか見分けるのは困難だ。Fairly Trained では使用する学習データについて合意を得る AI 企業に認定証を授与することで、この状況を変えることを目標としているそうだ。

最初の認定証は Licensed Model (L) 認定証で、著作権保護されている作品をライセンスを得ずに使用することのない生成 AI モデルに授与される。ライセンスにはカスタムライセンスやパーミッシブライセンスなどさまざまなものが含まれるが、フェアユースやこれに類する著作権保護の例外に依存するものは権利者の合意を得ていないため対象外となる。

Fairly Trained を設立した Ed Newton-Rex 氏は Stability AI の音楽担当 VP を務め、音楽生成 AI の Stable Audio を手がけたが、著作権保護された作品の学習データ使用をフェアユースとする考えに同意できず辞任している。

Fairly Trained 最初の認定証は画像や音楽、歌声まで幅広い生成 AI 企業 9 社、Beatoven.AI と Boomy、BRIA AI、Endel、LifeScore、Rightsify、Somms.ai、Soundful、Tuneyに授与される。また、Association of American Publishers (AAP) や Association of Independent Music Publishers (AIMP)、Concord、Pro Sound Effects、Universal Music Groupといった業界団体や企業などの支持を得ているとのことだ。

国際通貨基金（IMF）が14日に発表した報告によると、人工知能（AI）が世界の全雇用の約40％に影響を与える可能性があるという。IMFのクリスタリナ・ゲオルギエヴァ専務理事は、AIが全体の不平等を悪化させる可能性があるとし、各国の政治家はこの問題に対処すべきだと指摘している（BBC、FRANCE24、CNN.co.jp）。

報告によると先進国では約60％の雇用に影響を及ぼすとされている。これにより、労働者は生産性の向上などの利益を得る一方で、一部の仕事が消滅したり賃金に影響が出たりする可能性もあるとしている。ゲオルギエバ氏はIMFの分析を引用し、「最も極端なケースでは、そうした仕事の一部が消滅しかねない」と警鐘を鳴らした。一方、低所得国ではAIの影響は雇用の26％にとどまるとしている。

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという（AutoSpill[PDF]、CNET Japan）。

報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける可能性があるとしている。

この脆弱性は、フィッシングや悪意のあるアプリ内コードを必要としないため、注意が必要だとしている。ただし、報告されたテストは「Pocophone F1」、サムスンの「Galaxy Tab S6 Lite」と「Galaxy A52」と「Android 10」（2020年12月のセキュリティパッチ適用）、「Android 11」（2022年1月のセキュリティパッチ適用）、「Android 12」（2022年4月のセキュリティパッチ適用）という古いAndroid環境で実施されており、最新のAndroidバージョンにおける影響は不透明だとしている。

headless 曰く、

Electronic Frontier Foundation (EFF) が Amazon.com で販売されていた子供向けタブレット製品を調べたところ、複数の怪しいソフトウェアがプリインストールされていたとして注意喚起している (EFF のブログ記事、 HackRead の記事)。

この製品は Dragon Touch の KidsPad Y88x 10 という子供向け 10 インチタブレットで、既に製品ページは削除されている。7 インチモデルは現在も販売されているが、10 インチモデルの OS が Android 9 Pie なのに対し、7 インチモデルは Android 12 と新しく、プリインストールソフトウェアも異なる可能性がある。Amazon.co.jp でも 7 インチモデルは販売されていたが、こちらは Android 10.0 となっている。

最初に挙げられているのはマルウェア Corejava の痕跡だ。このタブレットには Corejava のディレクトリが存在し、初回起動時に Corejava の C2 サーバーにリクエストが送られたという。ただし、EFF がタブレットを最初に起動した 2023 年 5 月の時点で C2 サーバーは停止しており、現在のところペイロードが送られてくることもない。

また、このタブレットではデバイスを子供向けに変える KIDOZ アプリのプリインストールが売りになっている。KIDOZ アプリは米児童オンラインプライバシー保護法 (COPPA) 認証済みとされているが、プリインストールされているバージョンは古いもので、情報を広告サーバーに送るような古いアプリを含むアプリストア機能が搭載されている。そのため、このバージョンは 5 つのセキュリティベンダーがアドウェアと認識しているが、アプリストア機能の削除された最新バージョンでは 2 ベンダーに減少する。

このほか、過去にマルウェアであったこともある Adups アプリの「クリーンなバージョン」もファームウェア更新ソフトウェアとしてプリインストールされているとのこと。ただし、アプリにはシステムレベルのパーミッションが付与されており、Adups のサーバーから何でもインストールできるため、不安が残る。また、アプリのアンインストールや無効化は容易でなく、デバイスをファクトリーリセットすれば復活するとのことだ。

AC0x01 曰く、

政府は2日、デフレ完全脱却のための総合経済対策の中で、新たに10年間総額1兆円規模の「宇宙戦略基金」を設置し、JAXAを通じて民間の宇宙開発を支援させることを閣議決定した（デフレ完全脱却のための総合経済対策資料, 東京新聞, 朝日新聞, Yahooニュース）。

詳細は、宇宙ベンチャーのISTの稲川社長の解説ツイートが分かりやすいが、基金の規模は10年間で1兆円（年間1000億円）で、JAXAが直接活用するのではなく、JAXAを通じて宇宙開発を行う大学や民間企業に拠出して宇宙産業を育成という形になるようだ。日本の宇宙開発はこれまで官中心の宇宙予算が年間2~3000億円で、純粋に1000億円増えるのであれば波及効果は大きそうである。文科省では早速23年度の補正予算案で1500億円を計上する予定とのこと。

ただし、過去の日本の宇宙開発では、ISSやIGSなど宇宙で新しいことに手を出す際に、予算を増やすと言っておきながら実際にはJAXAの既存の予算を削って捻出した前科があるため、X上などでは素直に信用できないという反応もあるようだ。

16 人の専門家で構成される米連邦食品医薬品局 (FDA) の非処方医薬品諮問委員会 (NDAC) は 12 日、フェニレフリンの鼻づまり緩和について、経口投与では効果がないことを確認する決議を全員一致で採択した (The Verge の記事、 The New York Times の記事、 NDA Cのバーチャル会議動画)。

フェニレフリンはプソイドエフェドリンと並び、日本でも市販の風邪薬や鼻炎薬で鼻づまりを緩和する成分として幅広く用いられている。米国では覚せい剤合成の原料となるプソイドエフェドリンを含む医薬品は販売が制限されており、フェニレフリンに頼る人が多いようだ。しかし、フェニレフリン経口投与による鼻づまり緩和はプラセボ並みの効果しかないことが最近の研究で示されており、NDAC ではこれらの研究成果を検討 (PDF) していた。その結果、フェニレフリンは点鼻など外用で用いる場合の効果はみられるが内服では効果がなく、他の成分の過剰摂取にもつながるとの結論に達した。

NDAC の採決は FDA の対応を拘束しないが、通常はその判断に従って対応が行われるという。米消費者ヘルスケア製品の業界団体 CHPA はフェニレフリンを使用する内服薬を購入した消費者の 83% が鼻づまりが緩和されたと回答しており、内服薬でフェニレフリンの使用が禁じられたら必要な治療が行えなくなる患者が増加するなどとして決議に反対していた。そのため、採決を受けてフェニレフリンの規制による意図しない結果を生むことがないよう、慎重に検討することを FDA に求めている。

これについて FDA では、今後意見募集などを行い、実際に市販薬の成分としてフェニレフリンの承認を取り消すかどうかを検討していくとの見解を示している。

日本語版のリリースノートにはまだ反映されていないが、8 月 25 日にリリースされた Beta チャネルの Microsoft Edge バージョン 117.0.2045.9 のリリースノートで、今後廃止予定の機能が 5 つ挙げられている (リリースノート、 The Verge の記事、 Neowin の記事、 9to5Google の記事)。

今後廃止が予定されているのは、数式ソルバーと図解辞書、引用文献の詳細表示機能、文法ツール、キッズモードの 5 つ。現在のところこれらの機能は Beta チャネルで最新のバージョン 117.0.2045.12 でもすべて利用可能だが、今後のバージョンで削除されるとみられる。Microsoft ではこれらの機能を廃止する理由として、ユーザーエクスペリエンス改善と「その他のツール」メニューのシンプル化を挙げている。

なお、Microsoft では Microsoft Edge の長すぎるメニューにユーザーが不満を感じていることを認識しているが、Microsoft Edge バージョン 117 ではメニュー項目間のスペース (行間) が狭くなり、メニューが大幅にコンパクト化している。これについて、行間の広いメニューが Microsoft Edge を選ぶ理由だったというユーザーからは逆に不満も出ている。

図解辞書と文法ツールはリーダーモード (イマーシブ リーダー) の機能で、現在のところ安定版チャネルの Microsoft Edge バージョン 116 には搭載されていない。全体にあまり使われていなさそうな機能ばかりだが、スラドの皆さんは廃止されたら困る機能があるだろうか。

米連邦最高裁の Elena Kagan 判事は 9 日、Apple に対する恒久的差止命令の一時停止を無効にするよう求めた Epic Games の緊急申立を却下した (申立記録、 The Verge の記事、 Ars Technica の記事、 Bloomberg の記事、 Reuters の記事)。

Epic は不当な独占行為 10 カウントで Apple を訴えたが、連邦地裁が認めたのは App Store Review ガイドライン 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するという 1 カウントのみ。問題の恒久的差止命令はこの 1 カウントに関するものだ。

Apple は勝利宣言しつつこの 1 カウントについて控訴し、これに伴う恒久的差止命令の一時停止を申立てた。連邦地裁は一時停止を認めなかったが、連邦巡回区第 9 控訴裁判所が認めている。

控訴裁判所は 7 月にAppleの違法行為を認めつつ、連邦最高裁への上告手続きのため恒久的差止命令を 90 日間停止したため、Epic 側が停止の無効化を求めて緊急申立を行っていた。

テキサス州では2025年6月30日以降、これまで車を購入する際に配布されていた紙製の仮ナンバープレートを取得することはできなくなるという。同州では犯罪者が車両登録を回避するため、紙のナンバープレートを偽造する事例が後を絶たないという。地元のニュース局KXANによる調査によれば、こうした偽の紙のナンバープレートの販売は2億ドル規模のビジネスになっているとのこと（Carscoops、FOX4、Click2Houston、CBS NEWS TEXAS）。

テキサス州のアボット知事はこの問題への対策のため、HB718法案に署名した。この法案によりディーラーは今後、紙製の仮ナンバープレートを配布することはできなくなる。代わりに、10ドルの金属プレートがDMV（陸運局）から発行される。この問題はテキサス州だけではなく全国的な問題となっており、一部の悪質なディーラーは顧客が要求すると新しい紙のナンバープレートを発行してしまうことがよくあるったらしい。

ブラジルの電気通信庁（Anatel）がオープンソースのマルチツールデバイス「Flipper Zero」の輸入を差し止めたという。Flipper Zeroは「ギーク向けのポータブル・マルチツール・デバイス」として販売されている製品で、電子回路図やファームウェアがオープンソース化されている（Electronic Frontier Foundation、GIGAZINE）。

Kickstarterでクラウドファンディングで資金調達に成功したFlipper Zeroは、2022年1月から順次注文した人への出荷が開始されていたそうだ。しかし、ブラジルの購入者からは「Flipper Zeroが届かない」という報告が相次いでいたという。Flipper Zeroは、その玩具のような外観に反して、NFC・Bluetooth・赤外線通信など多数の無線通信規格に対応する本格的な性能を備えており、デジタルキーをクローニングしたり、RFIDをエミュレーションしたりできる機能がある。このため第三者が自動車や玄関のスマートロックを解除するといった犯罪に使われることが懸念され、ブラジル当局により差し止められたようだ。

商船三井は13日、グループ内でフェリー事業をおこなっている商船三井フェリーとフェリーさんふらわあの事業を統合すると発表した。互いにLNG（液化天然ガス）燃料のフェリーを導入している状況もあり、両社を合併することとになったという。商船三井フェリーを存続会社とし、10月1日から新会社として営業を開始する。加えて4月からフェリー・内航RORO船事業や不動産・クルーズ・その他事業を担当する「ウェルビーイングライフ営業本部」を新設するとしている（事業統合（合併）に関するお知らせ[PDF]、乗りものニュース、日経新聞、FNNプライムオンライン）。

take-ash 曰く、

「Stable Diffusion」のimg2imgを使って、どっきり画像をアニメ調美少女にリメイクした画像がTwitter、Reddit、4chanなどに投稿され、話題となっていたようだ(AI Anime Girls as Creepypasta Images — Know Your Meme)。元データが同じでも様々なバリエーションが得られ、ネタ出し用としてAIが有用であることが分かる。一方、役に立たないデータも多く選別する手間も掛かっていたようだ。また逆に手描きのファンアートも描かれている(Jeff the killer-chan、Trollface and Jeff the Killer girl fanart)。

かつて貞子が萌えキャラ化され「怖いもの」から「可愛いもの」へと変わっていったが、今でも同じようなことが繰り返されてると言えるのではないだろうか。

headless 曰く、

米サンフランシスコ市・郡監督理事会は6日、サンフランシスコ市警(SFPD)の装備に関する規定改正案について、最終承認の見送りを決めたそうだ (AP News の記事、 BBC News の記事、 The Verge の記事、 Neowin の記事)。

この改正案には先日話題になった容疑者殺害用ロボットの使用許可が含まれている。これにはEFFなどが強く反対しており、EFFは50の市民団体とともに反対の書状 を市長や理事に送っていた。理事会は 11 月 30 日にいったん承認したものの、6 日に行った最終承認すべきかどうかの採決 (PDF) では全会一致で最終承認を見送り、委員会での再検討を決めたとのことだ。

あるAnonymous Coward 曰く、

スイスに本部がある世界経済フォーラム（WEF）がまとめた「効率的で透明性の高い公共調達（Efficient and Transparent Public Procurement）」という報告書にて日本の公共調達を狙い撃ちにしたのではないかという記事がある。WEFの報告書は2022年10月に出され、表紙には中央に大きく日本列島が写っているとのこと。大手コンサルティング会社のアナリスト曰く「黒船がやってきた」と述べており、閉鎖的なIT公共調達対しに開国を迫っていると例えている（日経クロステック）。

正直眉唾な内容ではあるが、日本のSIerも好きで公共入札しているわけではない(京都市基幹系刷新でNECが絡んでないように)だろうし、要件定義もできない自治体側の丸投げを受け止めるのは相当大変な気がするが対応できるのだろうか。そこに首を突っ込むぐらいならなら生産性のあるところに行ってほしい。せっかくの黒船を泥舟にするアホなベンダはいないだろうと思うACであった。

headless 曰く、

Microsoft は 2 年以上前から HVCI (ハイパーバイザーで保護されたコード整合性) または S モードを有効にした Windows デバイスで、リストを用いて脆弱性のあるドライバーをブロックする機能を利用可能にしているが、デバイス上のリストが更新されていないことが判明した (Ars Technica の記事、 The Verge の記事)。

この機能は攻撃者が脆弱性のあるドライバーをインストールし、その脆弱性を悪用して攻撃を行う BYOVD (Bring Your Own Vulnerable Driver) 攻撃への対策だ。セキュアコア PCを紹介する 2020 年 3 月の Microsoft Security Blog 記事では、Windows Update を通じてリストが更新されると説明されていた。Microsoft のエンタープライズ・OSセキュリティ担当VP David Weston 氏は 2020 年 12 月のツイートで、Surface Book 3 やその他新しい Surface デバイスはデフォルトで脆弱性のあるドライバーをブロックすると述べ、セキュリティベンダーが売りつけようとする機能を Windows は既に持っているなどと自慢している。

しかし、リストの内容は確認できず、HVCI を有効にしても既知の BYOVD 攻撃で使われている脆弱性のあるドライバーのインストールはブロックされない。ANALYGENCE の Will Dormann 氏はこの件を調査し、リストが一度も更新されていないとみられること、新しいバージョンのリストを含む Windows 11 Insider Preview ビルドでも 2 年前に脆弱性の確認されている WinRing0 ドライバーがブロックされないこと、Windows 10 のリストは 3 年前のものであることなどを Twitter で報告していた。

Dormann 氏の Twitter 上での会話には Microsoft の Jeffrey Sutherland 氏が参加しており、10 月 7 日になって (デバイスに更新が提供されていなかったことを認めて) ドキュメントを更新してダウンロード手順を追加したことを明らかにした。

更新されたドキュメントではブロックリストが (Windows Update経由で常に最新の状態に保たれるのではなく) Windows の新しいメジャーリリースごとに更新されると説明しており、ブロックリストのバイナリをダウンロードして適用する手順が追加されている。ただし、実際にはメジャーリリースでの更新もこれまで行われておらず、サービシングプロセスの問題修正を進めていると Sutherland 氏は説明している。

一方、リストが「同期している」と主張していた Weston 氏は、意味ある形でリストが更新されていないのに「同期している」と呼ぶ意味はないのではないかという Dormann 氏の指摘に対し、同期していなかったことには触れず、メジャーリリースでの更新とバイナリのダウンロードが提供されるのだから「意味ある形」だといえるなどと回答している。