IDC Japanは21日、国内データセンターにおけるAIサーバー向け電力キャパシティの推計値を発表した。それによると、2027年末時点におけるAIサーバー向け電力キャパシティは、2024年末時点の約1.5倍になると推測している（IDC Japan、クラウド Watch）。

その推計によると、ユーザー企業が毎年最新モデルのAIサーバーを購入する「積極投資」のシナリオでは、2024年末から2027年末にかけてAIサーバー向けのデータセンター電力は約1.5倍になると予測。さらに、2027年末時点のAIサーバー向けDC電力は、ハイパースケールデータセンターの2~3棟分に相当する規模になるとしている。

AIサーバーは消費電力と発熱量が大きいため、従来のデータセンター冷却システムでは対応が難しい。このため、2027年末時点の国内データセンターにおけるAIサーバー環境は、すべて超高密度環境（サーバーラックあたりの電力が20kWを超える環境）になり、液冷方式などの新たな冷却技術の導入が進む可能性が高まるとの見方が示されている。

headless 曰く、

Beeper が Beeper Cloud のユーザーに対し、iMessage 機能を Beeper Cloud の「Labs」機能とし、Beeper Mini を Google Play ストアから削除したとアナウンスしたそうだ (9to5Google の記事、 Android Police の記事)。

Android デバイスで Apple の iMessage ネットワークに接続してメッセージを送受信する Beeper Mini は Apple によるブロッキングとのいたちごっことなり、バージョン 1.2.30 でこれ以上の対応を行う計画はないと Beeper が表明していた。Beeper Mini は 12 月 24 日までに Google Play から削除されていたが、Beeper 側が意図的に削除したものだというコメントが間接的に伝えられたのみで、公式な発表は出ていなかった。

これにより、Android ユーザーが電話番号だけで iMessage とメッセージを送受信する機能は失われ、クラウドベースのメッセージ送受信のみが可能となる。ただし、Apple は今年から RCS を採用する方針を示しているため、こちらの機能も先行きは不透明だ。

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。

エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。

CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。MultiLogin は Google の複数のサービスにわたって Google アカウントを同期する内部メカニズムであり、Chromium のソースコードで用途が説明されている。

根本的な解決には Google による修正を待つしかないが、CloudSEK では暫定的な緩和策を紹介している。アカウントが侵害されている可能性がある場合、または用心のために緩和策を適用するには、すべてのブラウザープロファイルからサインアウトして現在のセッショントークンを無効化し、パスワードをリセットしてから再びサインインして新しいトークンを作成すればいい。特にトークンと GAIA ID が盗まれたと考えられる場合にはこの操作が重要とのことだ。

デジタル庁や総務省などで構成されるISMAP運営委員会は25日、Web会議サービスの「Zoom」を政府のクラウドサービス認定制度である「政府情報システムのためのセキュリティ評価制度（ISMAP）」のリストに登録した。これにより、Zoomは今後、政府の調達対象となる。ISMAPは、情報処理推進機構（IPA）などが民間のクラウドサービスの情報セキュリティ対策などを評価し、政府認定クラウドとして登録する制度（ITmedia）。

登録されたZoomは、日本の政府機関向けに初期設定などを変更した「Zoom Japanese Government Preset」というバージョンになるという。また、ほかにも米Cisco Sysyemsの「Cisco Duo」、米Palo Alto Networksの「Advanced Threat Prevention」「Advanced URL Filtering」「DNS Security」「Prisma Cloud」、ソフトバンク傘下のIDCクラウドが手掛ける「IDCFクラウド」「IDCFクラウド ベアメタルサーバー」などもリストに登録されたとしている。

米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した (プレスリリース、 捜査令状、 BleepingComputer の記事 [1]、 [2]、 [3])。

今回の作戦は連邦捜査局 (FBI) に協力する秘密の情報提供者 (CHS) が Blackcatのアフィリエイトとなって内部調査を行い、何らかの方法でアフィリエイトには提供されない復号鍵や Tor の秘密鍵を入手したのだという。FBI は Tor の秘密鍵を用いてサイト URL を差し押さえたが、同じ鍵を持つランサムウェアグループが URL を奪い返し、URL の奪い合いになったとのこと。

URL を奪い返されては作戦の一部が失敗したことにもなるが、ターゲットが救済されたランサムウェアグループにも大きなダメージとなった。アフィリエイトの中には信頼を失ってほかのランサムウェアグループに移る者もあり、Blackcat もほかのランサムウェアグループとカルテルを結ぶべく話し合いを行っているとのことだ。

Dropbox Japanが12日に発表した調査によると、集中力の途切れが原因で発生する労働生産性の損失は、10か国合計で約370兆円に上るという。コロナ禍以降、コミュニケーションツールの利用が増加したことで、管理職の集中力低下が一般社員よりも顕著になってきたと指摘されている（Dropbox Japan、クラウド Watch 、ZDNET Japan）。

調査によれば、コロナ禍初期の集中力低下の主な原因は、「くつろぎのため（テレビ等）」という理由がもっとも多く、続いて「家事」、「同僚から切り離されたと感じる」が多かった。また、インターネット回線が不安定という回答もあり、在宅勤務環境が整っていない状態で在宅勤務がスタートしたことが原因となっている。

今回の調査でも、「家族からの用事」、「くつろぎのため」という原因は上位に入っているものの、これに加えて前回調査にはなかった「メールへの応答」、「チャットメッセージ」など、コミュニケーションツール活用が集中力を妨げる原因として挙げられている。チャットでメッセージが頻繁に届き、その都度、手を止めるといった新たな課題が出てきているとしている。特に影響が大きいのは管理職で、一般社員は年間553時間の機会損失であるのに対し、管理職は683時間と機会損失がより大きくなっているとされている。

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという（AutoSpill[PDF]、CNET Japan）。

報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける可能性があるとしている。

この脆弱性は、フィッシングや悪意のあるアプリ内コードを必要としないため、注意が必要だとしている。ただし、報告されたテストは「Pocophone F1」、サムスンの「Galaxy Tab S6 Lite」と「Galaxy A52」と「Android 10」（2020年12月のセキュリティパッチ適用）、「Android 11」（2022年1月のセキュリティパッチ適用）、「Android 12」（2022年4月のセキュリティパッチ適用）という古いAndroid環境で実施されており、最新のAndroidバージョンにおける影響は不透明だとしている。

headless 曰く、

Apple が米国国内向けの法的手続きのガイドラインを (PDF) 更新し、Apple Push Notification Service (APNs) のトークンに関連付けられた Apple ID を召喚状などの法的手続きにより取得されることがあると追記した (Ars Technica の記事、 Reuters の記事)。

変更は米国のロン・ワイデン上院議員が昨年、外国の政府機関が Apple や Google にプッシュ通知の記録を提出するよう要求しているとのタレコミを受け取ったことがきっかけとなったようだ。ワイデン氏のスタッフが Apple と Google に問い合わせたところ、このような手続きの開示は政府により制限されているとの回答を受け、ワイデン氏が米司法長官に開示を許可するよう書状を送る事態となった。

これに対し Apple は声明を出し、ワイデン氏の書状により政府のプッシュ通知監視を公表する必要性を認識したこと、こういった行為の開示は政府から禁じられていたが、既に公表されてしまったので今後は透明性リポートに含めていくことなどを明らかにしている。ガイドライン変更はこれを受けたものとみられる。一方、Google は既に政府によるプッシュ通知の記録提供要請についても透明性リポートで数字と要請内容を公表していたとのことだ。

Googleは7日、新しいAIモデル「Gemini」を発表した。Geminiは、モバイルからデータセンターまで様々な用途に対応し、非常に複雑なタスクに対応する、高性能かつ最大のモデルである「Gemini Ultra」、幅広いタスクに対応する「Gemini Pro」、デバイス上のタスクに最も効率的な「Gemini Nano」の3種類のバージョンが用意されるという。最初は開発者および企業顧客が独自のアプリケーションで使用できるよう、12月13日よりGoogle Cloud経由でのライセンス供与を行う予定とのこと（Google DeepMindリリース、Google Japan Blog、テクノエッジ）。

数学、物理学、歴史、法律、医学、倫理など57の科目の組み合わせて知識と問題解決能力をテストする MMLU (大規模マルチタスク言語理解) で 90.00％というスコアに到達した。これは人間の専門家を上回るパフォーマンスだという。Gemini は、さまざまなマルチモーダル ベンチマークでGTP-4を上回る能力を持っているとしている。

NTT データは 6 日、同社が所有するアレア品川ビルの 1 階で 2024 年 7 月から、睡眠解析に特化したカプセルホテルを開業する計画を発表した (ニュースリリース、 ナインアワーズのニュースリリース: PDF、 The Register の記事)。

アレア品川ビルは JR 品川駅港南口直結。カプセルホテルは同事業を展開するナインアワーズ (9h/nine hours) によるもので、同社の睡眠解析サービス「9h sleep fitscan」や NTT データの「Food & Wellness プラットフォーム」、Google Cloud のビッグデータ解析、Fitbit を活用した日常の睡眠モニタリング、NTT 物性科学基礎研究所のウェアラブル深部体温センサーを組み合わせ、利用者の同意を得て睡眠データの取得・蓄積・解析を行う。これにより、利用者は個人の健康状態や体内リズムに合わせた最適な睡眠環境を把握できるという。

また、利用者の同意のもとにデータから個人情報を削除した状態で食品・飲料・消費財メーカーや製薬・医療機器メーカーにデータを提供することで、新規事業や商品、サービス等のスピーディーな検証を可能にする。2027 年にはグローバルで 1,000 万人の睡眠データ (30,000 床) を取得して世界最大規模での睡眠データ蓄積・分析サービスを提供するとのこと。NTT データでは今後さまざまなパーソナルデータの活用と解析で蓄積したノウハウを用いたパーソナライズサービス提供し、ヘルスケア関連事業で 2030 年までに累計売上 300 億円規模の事業を目指すとのことだ。

バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した（バラクーダネットワークスジャパン発表、ScanNetSecurity）。

レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。

LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件（うち日本ユーザー129万894件）が含まれている。個人情報の内訳は、LINEユーザーの内部識別子に関する情報などが含まれている（LINEヤフー発表、時事ドットコム、Impress Watch）。

問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。

漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。

The Linux Foundationは13日、HPC（High-Performance Computing）の発展を目指す新しい組織「High Performance Software Foundation（HPSF）」の設立を発表した。HPSFの目標は、HPC向けのポータブルソフトウェアスタックの構築と普及と向上にあるという（The Linux Foundation、ZDNET）。

このスタックには、Spack、Kokkos、AMReX、WarpX、Trilinos、Apptainer、VTK-m、HPCToolkit、E4S、Charliecloudといった10種類のオープンソースプログラムが含まれているとしている。同組織はデータセンターがGPUやその他のコンピューティングアクセラレータを採用することが増えている状況を反映して計画されたとしている。

なおThe Linux Foundationは少し前の9日にも、ストレージソリューションの管理と開発を目的とした団体Distributed Asynchronous Object Storage（DAOS）Foundationの設立を発表している。

いなにわうどんさんが学園祭での売上をリアルタイムに公開するために作成したシステムを構築した際の経験談をブログに掲載している。それによると、同氏は友人と一緒に学園祭でやきそばを販売し、原価ギリギリで売ったところ、予想以上の盛況だったそう。その上で売上杯数をWeb上でリアルタイムに公開する実験をしたところ盛り上がったそうで、その際の経験が記事になっている（いなにわうどんさんのブログ）。

作成したものは、会計を登録するシステムとその集計結果を表示するWebサイトで、GitHub上にコードを公開している。サイトはCloudflare上に置いた。学園祭当日の運用は、管理者が朝にトークンを設定し、Discordでリンクを共有。販売者はスマホからリンクを踏み、売上登録。来場者はリアルタイムで売上杯数を確認できる仕組みだった。

構築で得られた知見として、Next.jsに慣れすぎてしまった結果、ミニマムなアプリケーションであってもデプロイに数分を要することが必然と考えていたところ、素のHTML + CSS + JS を用いるとデプロイが10秒で終わることが分かったこと。またこれで万全と思っていたところ前日から当日にかけてCloudflareの大規模障害に巻き込まれ、あやうくやきそばが売れなくなる経験をしたことだそうだ。

headless 曰く、

最新バージョンの OneDrive アプリではメニューから終了を選択したときに表示される確認ダイアログに終了理由のオプションが追加されており、いずれか一つを選択しなければ終了できないようになっている (Neowin の記事)。

以下 7 種類の終了理由が追加されているのは OneDrive ビルド 23.214.1015.0001 以降。いずれかを選ぶまで「OneDrive を終了」ボタンはグレイアウトした状態となり、クリックすることができない。

• OneDrive を常に実行する必要はない
• OneDrive が何かわからない
• OneDrive を使用しない
• OneDrive の問題を解決しようとしている
• コンピューターの速度を向上させようとしている
• 通知が多すぎる
• その他

Microsoft も OneDrive の通知が多すぎるのは認識しているようだが、Windows 11 のエクスプローラーでは個人用フォルダーを表示すると「バックアップの開始」ボタンが点滅するなど、OneDrive が宣伝される場面は多い。先日は Microsoft Edge が Google Chrome ダウンロード時に表示するアンケートも話題になったが、ユーザーの回答は有効に使われるだろうか。