米ユタ州ソルトレークシティーの国際空港に駐機中のデルタ航空のジェット機のエンジンに男性が潜り込み、死亡するという事件が発生したそうだ。男性は30歳で、ソルトレークシティーの国際空港で搭乗予定のデンバー行き便の搭乗券を持っていた。事件はエンジンの除氷作業中に発生した。空港の説明によるとこの男性は、非常口を通過して駐機場に入り込むと、空港西側の滑走路の南端へ走ったという。男性はエンジンの中に入り込んだ後、意識を失っていたとしている。現在、空港警察や連邦航空局（FAA）、国家運輸安全委員会（NTSB）が原因を捜査しているとのこと（CNN.co.jp）。

1日に最大震度7の揺れを観測した令和6年能登半島地震により、複数のメーカーの生産に影響が出ている。「ユニクロ」などに繊維を提供している東レは、安全確保のために石川工場（石川県能美市）の機械を停止。東レはナイロンやポリエステルの繊維だけでなく、自動車やゴルフクラブヘッドに使用される炭素繊維のプリプレグも製造している（Bloomberg、時事通信）。

村田製作所では、穴水村田製作所（穴水町）とワクラ村田製作所（七尾市）で従業員の安否確認を継続中。KOKUSAI ELECTRICは半導体製造装置の生産・研究開発を行う富山事業所で天井パネルや壁材、空調配管などに部分的な被害があったものの、通常業務を9日から順次再開する予定。日本製鉄は、直江津地区（新潟県上越市）でステンレスとチタンを製造しており、地震発生後は全ての設備の操業を停止した。現在は一部の設備から操業を再開しているものの、全ての設備の再稼働時期は未定。

現時点では人命救助優先の段階にあり、地震の影響がどのように企業のサプライチェーンや消費活動に影響するかは見通せない状況にある。斎藤健経産相は4日午後に開いた記者会見で、サプライチェーンが寸断しないよう万全を期していくと述べた。

headless 曰く、

現存する中で最古とみられる 86-DOS のディスクイメージが Internet Archive にアップロードされた (ダウンロードページ、 Neowin の記事、 Ars Technica の記事、 Tom's Hardware の記事)。

Microsoft は 1981 年に Seattle Computer Products から 86-DOS (QDOS) の権利を買収して MS-DOS のベースにしたことが知られているが、今回アップロードされた 86-DOS バージョン 0.1-C (シリアル #11) はその前年のものとなる。アップロード者は先にバージョン 0.34-C (シリアル #221) を最古のバージョンとしてアップロードしていた。これらのディスクイメージは SIMH エミュレーターを使用してブートできる (動画、画面にはバージョン 0.11 と表示されている) とのこと。ただし、手元の環境ではうまくいかなかった。

headless 曰く、

著作権侵害 URL をインデックスから削除するよう Google に求める DMCA 削除要請では明らかに無関係な URL が混入していることも多いが、DMCA Piracy Prevention Inc がアダルトモデルの著作権が侵害されたとして 12 月に送った削除要請には NASA のアルテミス計画に関するニュース記事が混入している (TorrentFreak の記事)。

削除要請は「Artemis」名義で OnlyFans などで活動するアダルトモデルに代わって送られたもので、米国人宇宙飛行士を再び月に送る NASA のアルテミス計画とは全く関係がない。対象 URL の大半はポルノ関連サイトのようだが、英国政府や BBC、Le Monde、The Vergeなど、アダルトモデルの著作権侵害コンテンツを掲載する可能性の低い URL も数多く含まれる。アルテミス計画関連の報道のほか、TorrentFreak では Microsoft が開発したチャットでの発言内容から小児性愛者を判別する「Project Artemis」に関する記事が含まれることに注目している。

DMCA Piracy Prevention は 11 月に「La Sirena」名義で活動するモデルに代わって Star Trek 関連など無関係なコンテンツに対する削除要請を大量に Tumblr へ送り、Tumblr の親会社から「恥の殿堂」入りを宣言されている。

Twitch がストリーマーに対するヌード禁止を厳格化するポリシー改正を発表した (Twitch のブログ記事、 The Verge の記事)。

Twitch では芸術・教育コンテンツなどを除いて性器や臀部の露出を含むヌードを禁じているが、新ポリシーではさらに物体や画像処理で局部を隠している場合を含めてヌードまたは部分的な露出をしていると示唆する行為も禁止となる。また、覆われていても性器の輪郭が見える状態は認められない。上述のように許容される可能性があるのは成人の場合に限られ、未成年者のヌードまたは部分的なヌードを放送する行為は以前から状況にかかわらず禁じられている。

女性の姿で出演するストリーマーには乳首を覆い、アンダーバストを露出しないことが求められる。胸の谷間は着衣の要件を満たし、ストリーマーが着衣であることが明確にされている限りは許容される。また、すべてのストリーマーに対し、腰の下から臀部および骨盤の下までの範囲を覆うよう求めている。

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。

エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。

CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。MultiLogin は Google の複数のサービスにわたって Google アカウントを同期する内部メカニズムであり、Chromium のソースコードで用途が説明されている。

根本的な解決には Google による修正を待つしかないが、CloudSEK では暫定的な緩和策を紹介している。アカウントが侵害されている可能性がある場合、または用心のために緩和策を適用するには、すべてのブラウザープロファイルからサインアウトして現在のセッショントークンを無効化し、パスワードをリセットしてから再びサインインして新しいトークンを作成すればいい。特にトークンと GAIA ID が盗まれたと考えられる場合にはこの操作が重要とのことだ。

米カリフォルニア州のスティーブ・パディーラ州上院議員が AI に関する 2 つの法案を提出したそうだ (パディーラ氏のニュースリリース、 The Verge の記事)。

SB 892 は AI の安全性やプライバシー、非差別性に関する基準の確立を州技術局に義務付けるもので、州機関は基準を満たさないAIサービスとの契約を禁じられる。一方、SB 893 は州政府事業庁と州経済促進知事室、州技術局に対し、協力してカリフォルニア AI リサーチハブの設立を義務付ける内容だ。ハブは AI 技術の安全性やプライバシーを維持し、社会に対するリスクや潜在的危害に対応しつつ政府機関と学術機関、民間のパートナーが協力して AI の研究開発を行い、最大限の公益を得られるようにする集中型の組織として機能するという。

パディーラ氏は法案について、米国最大の技術サービス購入者の一つであるカリフォルニア州がその経済力を用いて公共の AI リソースを開発し、AI サービスプロバイダーのための安全で倫理的な枠組みを作るものだと述べている。

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した (The LastPass Blog の記事、 Bleeping Computer の記事、 The Verge の記事)。

LastPass では 2018 年からデフォルトでマスターパスワードの長さを 12 文字以上としていたが、ユーザーはそれより短いマスターパスワードの設定を選択することができたという。2023 年 4 月からは新規ユーザーとマスターパスワードをリセットするユーザーに対し 12 文字以上のマスターパスワード設定を義務付けており、1 月からは順次すべてのユーザーに 12 文字以上のマスターパスワードを再設定するよう求めていくとのこと。新しいマスターパスワードポリシーは段階的なロールアウトが行われ、1 月末までに全ユーザーへの通知が完了する。2 月には過去にダークウェブで流出したパスワードでないことの確認をマスターパスワード作成・変更時に実行開始するとのことだ。