米国のジョー・バイデン大統領は 9 日、米経済における競争促進を命じる大統領令に署名した(大統領令、 記者会見トランスクリプト)。

大統領令ではシャーマン法やクレイトン法、FTC 法を含む独占禁止法が米経済を独占から守る最前線と位置付け、各当局に協調して問題に対応するよう命じている。また、米国家経済会議委員長が議長を務め、財務長官や法務長官、農務長官、商務長官などをメンバーとするホワイトハウス競争会議の設置や、各当局の長の責務が記載されている。

連邦取引委員会 (FTC) 委員長に対しては、不公正なデータ収集の禁止や、サードパーティや所有者自身による修理へ不公正で反競争的な制限を課すことの禁止などに向けた法整備を命じている。なお、修理に関しては農業機械の修理を例に挙げており、電子機器の修理には言及していない。一方、連邦通信委員会 (FCC) 委員長に対しては、法整備を通じたネットの中立性の導入や、通信サービスにおける競争促進と消費者保護などを命じている。

Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした(Windows message center、 CVE-2021-34527、 Microsoft Security Response Center のブログ記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないため、リモートから SYSTEM の権限で任意コード実行が可能になるというもので、Windows 7 SP1 / Server 2008 / 2008 R2 を含む現在サポートされるすべての Windows バージョンが影響を受ける。発見者が 6 月の月例更新で修正された脆弱性と取り違え、修正済みだと思って PoC を公開してしまったため、ゼロデイ脆弱性となっていた。

6日に更新プログラムの提供が開始されたのは、Windows 10 バージョン 2004 / 20H1 / 21H1 (KB5004945)・バージョン 1909 (KB5004946)・バージョン 1809 / Server 2019 (KB5004947)・バージョン 1507 (KB5004950) のほか、Windows 8.1 / Server 2012 (マンスリーロールアップ KB5004954 / セキュリティのみの更新プログラム KB5004958、以下同)・Windows 7 SP1 / Server 2008 R2 SP1 (KB5004953 / KB5004951)・Windows Server 2008 SP2 (KB5004955 / KB5004959) となっている。7日にはWindows 10 バージョン 1607 (KB5004948) と Windows Server 2012 (KB5004956 / KB5004960) への提供も開始された。自動更新が有効になっていれば自動で適用されるため、何もする必要はない。8 日に提供が始まったWindows 11 Insider Preview ビルド 22000.65 にも修正が含まれる。

なお、更新プログラムを適用しても完全には脆弱性が修正されないとも報告されている。Microsoft の調べによれば更新プログラムは意図したとおりに機能しており、脆弱性が修正されないとの報告はポイント アンド プリントの安全性を低下させるレジストリ設定に依存するという。ただし、更新プログラムはこのようなレジストリ設定を変更しないため、適用後にレジストリ設定を確認する必要がある。該当のレジストリキーは「HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint」で、DWORD 値「NoWarningNoElevationOnInstall」および「UpdatePromptSettings」が存在しないか、値のデータが「0」であれば問題ない。デフォルトではレジストリキー自体が存在しないはずだ。また、グループポリシーの「コンピューターの構成→管理用テンプレート→プリンター」で「ポイント アンド プリントの制限」は未構成であれば問題ないが、KB5005010 には有効にしてセキュアな設定にする手順も記載されている。

小泉進次郎環境大臣は6日、太陽光発電所を含む再生エネルギー施設の建設地について新たな規制ルールの検討を行う方針を示した。静岡県熱海市で起きた土石流災害の翌日に行われた閣議後の記者会見での発言。最近では傾斜地を造成し、太陽光パネルを設置する事業者が増加しているが、太陽光パネルが設置されることにより災害が発生する可能性がある場所に関しては、不適地として設定することで建設を制限する方針だという（朝日新聞、毎日新聞、日刊スポーツ）。

一方で政府は5月に改正地球温暖化対策推進法（温対法）を成立させており、自治体が再生可能エネルギー施設導入のための「促進区域」を設ける制度が設けられている。こうした促進区域の設定に関する質問に対して、小泉大臣は国民への不安払拭は必要だとし、適正な再生エネ利用推進のためにも規制やルールは必要であると話したとのこと。

いまから25年前の1996年6月30日に富山県の婦負郡山田村（当時）にだけ配布された幻のMacが存在したそうだ。Mac系ライターである林信行氏のツイートによりこの製品の存在が分かったとのこと（林信行氏のツイート、マイナビニュース）。

型番は「FM-A71」とされ、マイナビニュースの記事ではこのFM-A71に関する調査を行っている。この製品の正体については元記事を読んでいただきたいが、山田村が全戸にISDNによるインターネット回線を引くときに、林信行氏が当時の米AppleのCEOであるギル・アメリオに専用のMacを提供できないかと話したのがきっかけだったそうだ。

既報の通りWindows 11では、ハードウェア動作要件がこれまでよりも厳しくなる。ASCII.jpの記事によれば、その理由としてSpectreおよびMeltdownの脆弱性問題があるのではないかとしている（ASCII.jp）。

Windows 11発表段階ではIntelの第8世代以降、AMDのZen+世代以降のCPUが基準になると言われてきた。その後、Windows Insider Preview版については条件が緩和され、Intelの第4世代CPUなどの環境でもインストールし動作が可能となっている。しかし、実際にリリースされる製品版に関しては最初の発表通りのハードウェア動作要件に戻る可能性が高いようだ。

SpectreとMeltdown問題は2017年に発見されたものの、Intel、AMD、ARM製CPUにおよぶものだったことから、発表は2018年1月まで行われなかった。Intelの第7世代と最初のZen世代のCPUは対策が行われていない。ASCII.jpの記事では、OS側でSpectre/Meltdownの対応策を行うとシステムの速度低下を引き起こすことから、Windows 11ではこれらの対策が行われているかどうかがハードウェア動作要件の線引きになったのではないかとしている。

気泡緩衝材「プチプチ」を製造している川上産業は1日、ハサミがなくても簡単にカットできる新プチプチ「スパスパ」を発表した。プチプチがまっすぐに切れないといったニーズに応える製品でリリースによれば53年目の超進化だそうだ（PR TIMESリリース、公式動画）。

スパスパは粒と粒の間にある太い溝から手で直線上に簡単に裂くことができる。また空気の入った粒の部分も四角い形状をしており、碁盤目状の配列となっていることから、梱包するもののサイズに合わせてカットしやすくなっているとしている。なお太い溝以外の部分は従来通り簡単には切れないようになっている。また気泡部分に関しても従来通り手でプチップチッと潰すことができるとしている。

エレコムは6日、2013年6月～17年12月に発売された無線LANルーターなどの14製品に脆弱性があった判明したと発表した（エレコム、PC Watch、毎日新聞）。同社は該当製品はサポートが終了していることからアップデートなどの対策予定はないとしている。

リリース文では以下の通りとなっている

対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品のご利用を中止いただき、現行製品への切り替えをご検討いただけますようお願い申し上げます。

対象となったのは2017年に発売された「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」の3機種と2014年発売の製品では「WRC-300FEBK」「WRC-F300NF」「WRC-733FEBK」の3機種。加えて2013年発売の「WRH-300RD」「WRH-300BK」「WRH-300SV」「WRH-300WH」「WRH-300BK-S」「WRH-300WH-S」「WRH-H300WH」「WRH-H300BK」の8機種となっている。

任天堂は6日、以前から噂の出ていた有機ELディスプレイを搭載したNintendo Switchの新型モデル「Nintendo Switch（有機ELモデル）」を発表した。発売日は2021年10月8日となっており、販売価格は税込3万7980円。本体色に関しては「ホワイト」と「ネオンブルー・ネオンレッド」の2色が用意されている（任天堂公式）。

有機ELディスプレイのサイズは従来のNintendo Switchの6.2インチやNintendo Switch Liteの5.5インチから大型化され7.0インチになっている。自由な角度で固定できる背面スタンドも用意されたほか、付属のドックにはHDMI端子に加え、新たに有線LAN端子も備えられている。本体のデータ保存用メモリに関しても従来の2機種の32GBから64GBに増量されている。またmicroSDカードによる容量の拡張も可能となっている。またスピーカーも更新され、携帯モードやテーブルモード時の音質が向上したとしている。

イケア・ジャパンは、全国の店舗でアルカリ電池の販売を2021年7月末に終了すると発表した。廃棄物の削減といった環境負荷を減らすためだとしている。電池を頻繁に使用する人に対しては同社が提供している「LADDA/ラッダ」ブランドの充電池を推奨する。日本だけでなく世界でも同様に2021年10月末までにアルカリ電池の販売を終了するとしている（家電 Watch）。

2019年に同社が販売したとされる使い捨てアルカリ電池約3億本を充電池に切り替えた場合、充電池を1本に付き50回充電することにより、廃棄物を年間5000トン削減できる試算になるとしている。

renja 曰く、

4月から実証実験の始まった特例電動キックボードの実証実験、実際に乗ってみたなどの記事が散見されるようになってきたが、その中で気になったのが「二段階右折の禁止」というもの(Response の記事、 ニューズウィーク日本版の記事、 Engadget 日本版の記事)。

シェアリングサービス Luup 公式サイトには「降りて歩行者として横断歩道を」と薦められているが、他の記事では警察庁からの通達として「小回り右折を義務づけられてた」とも。時速 15 km のキックボードで交通量の多い都心の多車線交差点で右折レーンに入っていき小回り右折する光景が見られるのだろうか。まわりのドライバーにとってはいい迷惑のように思える。

特例電動キックボードは小型特殊自動車扱いにすることでヘルメットなしでの走行を可能にしているので、小回り右折の義務付けは仕方のないところだ。警察庁から警視庁および道府県警察への通達(PDF)にも小回り右折義務付けが記載されている。押して歩けば歩行者扱いになることから、歩行者として横断歩道を渡ることには何の問題もない。なお、東京都で行われている実証実験では環状 7 号線や国道 246 号など、24 時間交通量が 48,000 台を超える道路が特例対象外区間となっており、特例電動キックボードは通行できない。Luup の場合は走行禁止道路がアプリ上に赤枠で表示される。Luup は走行禁止を自主的なものだと説明しているが、特例対象外区間と一致するようだ。

Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開している(CVE-2021-34527、 The Verge の記事、 BleepingComputer の記事、 BetaNews の記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことが原因で、リモートから SYSTEM の権限で任意コード実行が可能になるというもの。発見した中国・Sangfor Technologies のセキュリティ研究者は 8 月の Black Hat 2021 USA での発表を予定している。しかし、6月の月例更新で修正された Print Spooler サービスのリモートコード実行脆弱性 (CVE-2021-1675) をこの脆弱性と取り違え、修正済みだと思ってPoCを公開してしまったのだという。研究者は間違いに気付いて PoC を削除したものの、既にアクティブな攻撃が行われているようだ。

影響を受けるのは現在サポートされるすべての Windows バージョンで、Windows 7 SP1 / Server 2008 / 2008 R2 も含まれる。現時点で更新プログラムの提供時期は示されておらず、回避策として Print Spooler サービスの停止および無効化(対策1)と、グループポリシー(コンピューターの構成 → 管理用テンプレート → プリンター)の「印刷スプーラーにクライアント接続の受け入れを許可する」を無効に設定(対策2)の2つの方法が示されている。なお、対策1を適用するとローカル・リモートともに印刷ができなくなる。一方、対策2を適用したシステムはプリントサーバーとしては動作しなくなるが、ローカルでの印刷は可能だ。

サードパーティパッチを提供する 0patch は特に影響が大きい Windows Server 2008 R2 / 2012 / 2016 / 2019 向けマイクロパッチの提供を開始している。0patch によれば Windows 10 への攻撃はドメイン環境で成功せず、非ドメイン環境ではローカルユーザーの認証情報が必要だったという。Windows 7 には影響しないように見えるが、さらなるテストが必要とのこと。2020 年 1 月の更新を適用した Windows Server 2008 R2 も影響を受けるとのことで、脆弱性は少なくとも 1 年半以上前から存在したようだ(0patch Blog の記事)。

Twitter は 6 月 30 日、セキュリティキーのみで 2 要素認証 (2FA) が利用可能になったと発表した( Twitter のブログ記事)。

以前は Web 版でのみ 2FAに利用可能だったセキュリティキーだが、昨年 12 月には Android/iOS アプリでもセキュリティキーを 2FA に利用できるようになっている。今年 3 月には複数のセキュリティキーが登録可能になり、複数人で管理するアカウントでの 2FA 利用が容易になった。

今回、セキュリティキーを唯一の 2FA 手段として使用することが可能になり、バックアップの 2FA 手段を登録する必要がなくなる。セキュリティキーによる 2FA を設定すれば、携帯電話番号の登録も不要になる。

headless 曰く、

未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo で、新たな脆弱性が見つかったそうだ(Western Digital のアドバイザリー、 Ars Technica の記事)。

この脆弱性(CVE-2021-35941)は認証なしにファクトリーリセットが可能になるというもので、2011年4月に認証ロジックのリファクタリングを行った際に導入されたという。リファクタリングの目的としては、複数ファイルで個別に実装されていた認証ロジックを単一のファイルにまとめるというものだ。しかし、ファクトリーリセットに関する system_factory_restore.php では認証ロジックを削除した一方で、このファイルの適切な認証タイプが component_config.php に追加されていなかったという。

当初、リモートからのファクトリーリセット攻撃には CVE-2018-18472 の脆弱性が使われたと考えられていたが、CVE-2021-35941 も使われていたようだ。被害にあったユーザーのログをWestern Digital が確認したところ、複数の国のさまざまな IP アドレスから攻撃が行われていたという。中には同じ攻撃者が CVE-2018-18472 で悪意あるバイナリーをインストールし、後に CVE-2021-35941 でデバイスをリセットしていたケースもあるとのこと。ボットネット運用者がライバルのボットネットを妨害するために実行したという説も出ている。

この問題を受けて Western Digital では影響を受けるデバイスをインターネットから切り離すことを推奨していたが、7月にはデータ復旧サービスとサポートされる My Cloud デバイスへのトレードインプログラムを開始するとのことだ。

一口に有線LANといっても様々な規格があり、そこに使われるLANケーブルにもケーブル内部にシールド加工を施したSTPケーブルと、されていないUTPケーブルの2種類が存在する。ネットなどではこのSTPとUTPケーブルのどちらがいいかと議論になることがある。STPケーブルではアースが必須で、アースなしの場合は逆に通信障害につながる可能性があるとする意見もあるという。そこで、INTERNET Watchの記事では、LANケーブルメーカーの日本製線に話を聞いたそうだ（INTERNET Watch）。

ケーブルを製造する日本製線は、こうした議論をするユーザー向けに実際にアース処理を行うことが難しい家庭環境を想定、UTPおよびSTPケーブルに外来ノイズによる影響があるのかを検証した実験動画をYouTubeに上げたそうだ。結論では端から端まですべてSTPケーブルを利用した場合、アースなしであってもノイズを遮断する効果があったとしている。動画ではUTPケーブルのみを使った配線やSTPとUTPを混在させた場合は、ノイズの影響により速度が低下する。しかし、すべてシールドされた敗戦にした場合、シールドによってノイズが遮断されるため、その影響は受けないとのこと（日本製線株式会社 公式チャンネル）。

国土交通省は、2022年7月以降発売の新型車に「イベントデータレコーダー」（EDR）の搭載を義務付ける方針を決めたという。EDRはアクセルやブレーキなど運転状況を記録する装置で、アクセルの操作状況やシートベルトの着用状況、車の加速度、衝突被害軽減ブレーキの利用状況、速度の変化などを100分の1秒ごとに記録する機能があるとしている。運転ミスと車の不具合といった原因が争点となるような交通事故の原因検証に役立てる。9月に道路運送車両法の関連規定を改正する見込み。背景には2019年に起きた東京・池袋の暴走事故の裁判などが影響していると見られている（読売新聞、産経新聞、NHK、ロイター）。