headless 曰く、

Canonical が開催する Ubuntu Summit 2023 に Microsoft が参加するそうだ (Linux and Open Source Blog の記事、 Neowin の記事、 BetaNews の記事)。

Microsoft は .NET 8 や Windows Subsystem for Linux (WSL)、Ubuntu のスナップショットサービスと Azure の統合などに関する講演やワークショップを行うほか、AI の未来に関するパネルディスカッションにも参加する。Microsoft は Ubuntu Summit 2023 参加について、最新のテクノロジーに直接触れ、オープンソースコミュニティーと触れ合う機会として期待しているとのこと。

Ubuntu Summit 2023 は 11 月 3 日 ～ 5 日、ラトビア・リガで開催される。リモート参加のための登録は最終日まで受け付けている。

マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事、 Ars Technica の記事、 GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。

あるAnonymous Coward 曰く、

Ubuntu Desktop 23.10、Ubuntu Budgie 23.10、 Ubuntu Desktop daily images が、一時公開停止中になった (OMG! Ubuntu) (Ubuntu Discourse) 。インストーラーのウクライナ語翻訳に、ヘイトスピーチが紛れ込んでいることが、リリース後に発覚して公開が中止となった。このインストーラーは、一つ前のバージョンの 23.04 から採用された、新しいインストーラーである。従来のインストーラーが使われたISOファイルは、ダウンロードすることができる。翻訳が修正され次第、再公開される予定。

なおインストール済みのUbuntuから、23.10へのアップデートはできる。翻訳はWeblateで「誰でも」行えるため、同じ言語の翻訳者が他にいない場合は、悪意ある翻訳がリリースされてしまう。私はOSSの翻訳をしているが、皆さんもぜひ翻訳してほしい。

不特定の匿名ユーザーがウクライナ語の翻訳にわいせつな表現やヘイトスピーチを追加していたという。現地メディアの記事によると、ウクライナ語ローカライズを台無しにした匿名ユーザーの背後に、ロシアの特定の寄稿者がいる可能性が指摘されている模様（ain）。

headless 曰く、

CD のトラック情報を格納した CUE シートを処理する libcue の 2.2.1 までのバージョンで配列範囲外へのアクセスに対する脆弱性 (CVE-2023-43641) が見つかり、バージョン 2.3.0 で修正された (The GitHub Blog の記事、 Ars Technica の記事)。

この脆弱性は CUE シート (.cue) の INDEX 文の処理に関するバグによるもので、攻撃者は細工した INDEX 文を含めることでコード実行が可能になる。これにより、GNOME では 1 クリックでのリモートコード実行につながるという。

GNOME ユーザーがウェブサイトのダウンロードリンクをクリックするとファイルが「~/Downloads」に保存され、ファイルのインデックス生成のため tracker-miners によるスキャンが自動的に行われる。ダウンロードされたファイルが CUE シートの場合は解析に libcue が用いられるため、INDEX 文が細工されていればリモートからコードを実行される結果となる。

そのため特に GNOME ユーザーに対し、なるべく早い更新が呼びかけられている。

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプライチェーン攻撃が大幅に増加しているそうだ (プレスリリース、 BetaNews の記事、 報告書: PDF)。

調査対象は Maven Central (Java)・npm (JavaScript)・PyPI (Python)・NuGet (.NET) という 4 つのエコシステム。これらのエコシステムでは 9 月時点で 245,032 個の悪意あるパッケージが見つかっており、2022 年 (88,000 個) の 3 倍近い数字になっている。Sonatype が調査を始めた 2019 年分から 2022 年分までの累計と比較しても 2 倍以上となるようだ。

また、2023 年に Maven Central でダウンロードされたソフトウェアのうち、10% が既知の脆弱性を含んでいたという。この比率は 2021 年の 14%、2022 年の 12% から減少傾向している。ただし、2022 年の調査と同様に脆弱性を含むダウンロードの 96% は既に修正版が入手可能であり、事前に確認すれば回避可能だったとのことだ。

Googleが9月24日、公式ブログ上で日本語などアジア圏の言語でのテキスト折り返しを改善するための「BudouX」という「分かち書き」ライブラリを紹介している。アジア圏の言語は単語と単語の間にスペースを入れないため、テキストが意図しない位置で改行されてしまい読みにくくなることがある（Googleブログ、窓の杜）。

「BudouX」はこの問題を解決するために開発された。「BudouX」は、オープンソースのライブラリで、サイズはモデルを含めて20KB程度とコンパクト、かつさまざまな言語モデルを学習できる特徴がある。現時点では日本語と中国語（簡体字と繁体字）で利用可能で、JavaScript、Python、Javaなどのプログラミング言語でサポートされている。このライブラリは既に「adobe.com」などで活用されているという。また、「Google Chrome 119」以降では、特定条件で自動的に「BudouX」の分節区切りが適用される。また、「Android 14」以降でも「BudouX」が使われているとのこと。

Preferred Networksは9月28日、大規模言語モデルであるPLaMo-13Bを公開した。PLaMo-13Bは、日本発の大規模な事前学習済み言語モデル（LLM）で、約130億のパラメータを持ち、日本語と英語に特化している。これまで日本語対応のLLMが少なかったため、日本国内での利用に適しているとされている（PLaMo-13Bを公開しました、WEEL）。

PLaMo-13BはApache License Version 2.0のオープンソースソフトウェアとして提供されており、研究や商用利用が可能。性能は、他の同規模のLLMと比較しても優れており、日本語と英語のベンチマークスコアでも高い評価を受けている。この性能は、日本語データセットと英語データセットの効果的な学習、および130億のパラメータを持つことによるものとされている。

あるAnonymous Coward 曰く、

またAI界隈の自称OSSかと思って見に行ったらApache License 2.0なのでガチのOSSライセンスだった。

headless 曰く、

GNU は 9 月 27 日に 40 周年を迎える (特設ページ、 FSF のニュース記事、 The Register の記事)。

RMS こと Richard M. Stallman 氏が GNU オペレーティングシステムの開発計画を明らかにしたのは 1983 年 9 月 27 日。GNU は「GNU's not Unix」の再帰的頭字語で、自由なソフトウェアのみからなる Unix ライクなオペレーティングシステムだ。GNUは自由なソフトウェアのムーブメントを生み、しばしば Linux カーネルと組み合わせられてインターネットのバックボーンとなっている。

40 周年を記念して 27 日にはスイスのビール / ビエンヌでハッカーミーティングが開催される。

あるAnonymous Coward 曰く、

「Turbo 8」というOSSのWebフレームワークが、「Remove TypeScript」というプルリクで突然にTypeScriptからJavaScriptへの移行を行ったことで、OSS界隈で大きな話題となっているらしい。一般にTypeScriptは型のあるベターなJavaScriptとして扱われるが、移行理由として厳しい型付けやコンパイルの要否などが挙げられている。ただしプルリク提出から2時間で議論する間も無くマージされたので、相当のツッコミも入っているようだ（Turbo 8 is dropping TypeScript、GitHub　Remove TypeScript by afcapel、DEVCLASS、はてなブックマーク）。

日本酒メーカー「吉川醸造」の日本酒「雨降（あふり）」が、ラーメンチェーン店を運営するAFURI株式会社に商標侵害の疑いで提訴された。吉川醸造は神奈川県伊勢原市にあり「雨降」は地域の信仰対象である大山阿夫利神社に由来する名前。一方、提訴したAFURI社は、自社が「AFURI」商標を様々な商品・役務で取得しており、これまで150以上の商品やサービスに商標権を取得しているという。吉川醸造とAFURI社は双方弁護士を交え、数回にわたり話し合いの機会を持ったが、解決に至らず、最終的には司法の判断を求めることになったとしている（吉川醸造リリース、AFURI株式会社リリース、ねとらぼ、Togetter）。

headless 曰く、

米カリフォルニア州サンタバーバラ郡の地方検事がサンタバーバラ市アルコール飲料規制局 (ABC) の協力を受け、違法に海底で熟成されたというワインやその他のアルコール飲料およそ 2,000 本を処分したそうだ (FOODBEAST の記事、 The Drinks Business の記事、 プレスリリース: PDF)。

違法に熟成されたワインはワインブランド Ocean Fathoms が販売するために違法に所有していたものだ。Ocean Fathoms は 2017 年以降、カリフォルニア海岸委員会や陸軍工兵司令部の許可を得ることなくサンタバーバラ沿岸 1 マイル沖の海底に木箱入りのワインを沈め、木箱やボトル表面にサンゴが付着する 1 年後に引き上げて 1 本 最高 500 ドルで販売していたという。同社はサンタバーバラ沖の海底が華氏 55 度 (およそ摂氏 13 度) で酸素や紫外線の影響を受けることなく、海流がボトル内のワインをゆっくりとかき混ぜていくワインの熟成に最適な環境だと主張している。

しかし、連邦食品医薬品局 (FDA) では海底に沈めたワインは汚染されている可能性があり、人間の消費に適していないとみなしているそうだ。Ocean Fathoms は米国で義務付けられているラベルを貼らずにワインを販売しているほか、ABCのアルコール販売許可やビジネスライセンスも受けておらず、顧客から売上税を受け取りながらカリフォルニア州に納入していない。さらには利益の一部を地元の環境保護団体に寄付すると宣伝しながら寄付の証拠はなく、出資者に違法な運営を知らせることなく数千ドルを出資させていたとのこと。

ワインの処分は 3 件の軽罪で刑事責任を問われた Ocean Fathoms 経営者 2 名との司法取引の一部で、ボトルの中身はサンタバーバラの汚水処理施設で処理され、ボトルはリサイクルに回されたとのこと。数十万ドル相当のワインが処分されたほか、Ocean Fathoms と経営者 2 名は違法なビジネスを防ぐため保護観察処分となり、出資者の一人に 5 万ドルを返金するようにも命じられたとのことだ。

インテルは18日、新しいGPU監視ツール「PresentMon」のベータ版を公開した。PresentMonは、インテルのGPUだけでなく、NVIDIAやAMDのGPUでも利用可能であり、オープンソースとして提供される。このツールは、GPUの稼働状態を測定するための「GPU Busy」という新しい指標を提供するという（PresentMon、PC Watch）。

現代のGPU監視ツールで使用される「Frametime」指標は、その仕組み上、ゲーム描画におけるCPUの処理時間であり、GPUの処理時間ではないとしている。このため、GPUの処理速度を計測する数値としては厳密には正しくないのだという。そこで、PresentMonではGPUが本当に1フレームをレンダリングしている時間を「GPU Busy」として定義したとしている。

あるAnonymous Coward 曰く、

東京大学松尾研究室は8月18日、100億パラメータサイズ・日英2ヶ国語対応の大規模言語モデル“Weblab-10B”を公開したと発表した。これ自体は偉業であるが、プレスリリース中で「オープンソースで公開」と称しているにもかかわらず、そのライセンスが商用利用禁止のCC BY-NC 4.0であり、オープンソースの定義に反していることから、日本で「オープンソース」の商標を管理するOpen Source Group Japanの理事長である佐渡秀治氏が苦言を呈するなど、ちょっとした騒ぎになっている。

なおAI界隈では「このオープンソースは辞書的意味で使っているにすぎない」「アメリカでは商標取得に失敗し、日本でも二度にわたって拒絶査定され、42類でしか登録できていないとOSGJ自身が認めている」などと居直っているようである(なお16類、35類、41類での登録は不使用取消審判ですでに取り消されている。直リンクできないようなので上記特許情報ページの詳細を開いて「2018-300437」のリンクを参照されたい)。私見としては、ならば変に横文字を使わず「ソースを公開」とでも言えばいい(というか本当に辞書的意味なら「オープンソースで公開」は重言ではないか)のに、わざわざ「オープンソース」と称しているのは単語のイメージにタダ乗りしようとしているとしか思えないのだが、違法でさえなければ何をしてもいいというのがAI界隈の常識なのは画像生成AI周りで広く知られていることだし、他者が勝手に「オープンソース」の商標を取ることを防止するのが目的で出願した商標をここで持ち出すのは筋が悪かったと言わざるを得ない。

ちなみにオープンソースに代わるよい言葉がないという意見もチラホラ見かけたので紹介しておくと、プログラム以外の著作物におけるオープンソースの定義に相当するものとして、自由文化作品の定義(Definition of Free Cultural Works)というものがある。公式日本語訳がないためか日本ではあまり知られていないようだが、クリエイティブ・コモンズのライセンスページからも"Approved for Free Cultural Works"というバナーからリンクされている。この定義でも非商用利用に限るようなことは認められておらず、クリエイティブ・コモンズの中では表示 — 継承と表示のみが承認されている。

ニューヨークやニューアークなど一部の米主要空港では、モバイルオーダーした食べ物がゲートに届くデリバリーサービスが利用可能になったそうだ (BNN Bloomberg の記事、 The Verge の記事)。

このサービスは北米の空港でレストランを展開する OTG によるものだ。ほとんどの乗客はアプリをインストールするほど利用頻度が高くないとの想定でアプリを用意せず、空港内の各所に設置した QR コードをスマートフォンのカメラでスキャンして注文専用サイトに移動する仕組みだという。

サービスは現在ベータテスト中で店舗別の QR コードを用意しているが、9 月にはすべての店舗での注文が可能な QR コードに置き換えるほか、ニューアークを皮切りに最大 24 時間前の注文が可能なサービスも開始する。これに伴い、23 ターミナルの 350 店舗で使用していた iPad 21,000 台を廃止し、店内飲食時の注文も QR コードによる注文専用サイトへの誘導に置き換えていく。

OTG は今後も店内での飲食に注力していく計画だが、パンデミックによりモバイルオーダーへの移行が加速したという。特にゲートへのデリバリーサービスは、アナウンスが流れたらすぐに搭乗できるよう搭乗カウンターに近い場所の座席を確保しつつ、食事も確保したいと考える人には最適なサービスとのこと。

なお、ソウル・インチョン空港では注文した食べ物をロボット AirDilly がゲートに届けるサービスを開始しているそうだ。個人的には早々とゲートに入るよりも少し歩き回りたい方だが、ゲートが遠くて乗り遅れても困る。スラドの皆さんはいかがだろうか。

あるAnonymous Coward 曰く、

ネットワークディスプレイ機能を、GNOMEに統合する作業が行われている（ OMG! Linux）。Miracastと、Chromecastに対応予定。クイック設定にあるネットワークディスプレイのアイコンをクリックすると、接続できるディスプレイが表示され、その中から選んで接続できる。プレゼンなどに便利。現在でも、GNOME Network Displays というアプリでMiracastを使うことができるが、これがGNOMEに統合されるということだ。

これは、Google Summer of Codeのプロジェクトの一つである。Google Summer of Codeは、学生がメンテナーのサポートを受けながら、OSSの開発をすることができるというものだ。GNOMEの他にも、Gentoo、openSUSE、NetBSD、FreeBSD、X.Org、GNU、KDE、QEMU、Chromium、Tor、VideoLAN、Inkscape、GIMP、Blender、Postman、Django、GitLab、Git、Jenkins、Swift、Kotlin、R、Ruby、Dart、Python、Creative Commons、OpenStreetMap、Wikimedia、Internet Archive、The Linux Foundation、など計168ものOSSプロジェクトが参加している。

来年、Google Summer of Code に参加してみようかな。