2026/04/30 1:50

メリーランド州が、小売店舗における監視関連商品価格の設定を禁止した最初の州に。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

マリーランド州は、知事ウィス・ムーア氏の署名により監視型価格設定をスーパーマーケットで禁止したことで、米国史上初となる州として歴史に名を残しました。この法律では、小売業者やサードパーティによる配送サービスに対し、位置情報、検索履歴、人口統計などの個人データを消費者に対してより高い価格を設定するために使用することを禁じます。この州レベルの措置は、バイデン政権下で開始されたFTC（連邦取引委員会）の調査に続いたものですが、その発見については現在の指導部によって批判されました。一方で、潜在的な厳格化に関する連邦政府の立場には依然として懐疑的な見方が残っています。本法は、執行が弱く、悪用可能な抜け穴があり、忠誠度割引に対する特定の特例が含まれている点で大きな批判に晒されており、批評家たちはこれを「継続的差別」という名目で企業が個別価格引き上げを隠すことを可能にしつつあると主張しています。電子プライバシイ情報センター（EPIC）はこの業界からの除外項目が検出不能な抜け穴を生み出していると指摘しました。さらに、この法律は訴訟権限を州検事総長に限定し、消費者による私的訴訟の filing を明確に禁止しており、アメリカ経済的自由プロジェクトのリー・ヘプナー氏はこの制限を強調しています。かつてコンシューマーリポーツの調査によりこの実践への曝露に見舞われていたインスタカートは、現在このような技術の使用を終了すると発表し、「価格を個人のデータに基づいて個別化すべきではない」という原則への支持を表す声明を発表しました。これらの努力にもかかわらず、コンシューマーリポーツは同法が来年に改定されなければならないよう立法者に促しており、脆弱性を是正するよう求めています。監視下に置かれないまま放置された場合、マリーランド州の枠組みは業界によって作成された抜け穴を誤って正当化し、買い物客が差別価格戦略を検出することを困難にする可能性があるためです。他の州（コロラド州、カリフォルニア州、マサチューセッツ州、イリノイ州、ニュージャージー州など）も同様の規制を検討しており、一部の者はマリーランド州のモデルが業界によって書かれた「価格差別への同意書」を潜在的に正当化する例となることを懸念しています。

本文

マリーランド州は、米国の初の小売業界における「監視型価格設定」禁止法を施行した米国最初の州となりました。同法は、食品小売業者やサードパーティに委託された配送サービスに対し、顧客の個人データを基に価格を引き上げる行為を禁止しています。ウエス・ムーア知事は火曜日にこの法案を法律化しました。「テクノロジーが発展し、私たちが何を、いつ、どのくらいの額で、さらに多くを支払うべきなのかを予測できるようになった今日、また大企業が分析技術を利用して巨額の利益を上げて消費者に対抗している状況において、マリーランド州は単に後手に回ることをしていません。むしろ、我々は市民を保護するため、前向きに進んでいます」と、ムーア知事は法案成立式で語りました。

監視型価格設定（動的価格設定とも呼ばれる）を行うと、店舗は顧客の位置情報、インターネット検索履歴、属性データなどの利用者の個人データを基に、短時間で商品価格を変更します。その結果、同一時期にほぼ同時に購入された同じ商品であっても、買い手によって異なる価格が支払われることになります。この手法を批判する人々は、企業が各個人に対して「支払う意思のある最高額」を実質的に徴収していると同様に述べています。

マリーランド州の新規法は主に食品小売店を対象としているものの、連邦通商委員会（FTC）は、衣類、化粧品、住宅用品、ハードウェアを販売する店舗においても監視型価格設定が実施されている例を記録しています。消費者団体によれば、特に食料品の入手可能性に関わるため、食品小売店におけるこの問題には追加的な緊急性があるという認識があります。また、コロラド州、カリフォルニア州、マサチューセッツ州、イリノイ州、ニュージャージー州でも監視型価格設定を規制する法案が検討されています。米国政府側も関与しており、バイデン政権下での FT はこれらの価格設定慣行について調査を開始するとともに、昨年 1 月に公表した初期の調査結果において、企業が多岐にわたる個人データを駆使して買い手ごとに異なる価格を設定している事実を確認しました。しかし、現在の FT 委員長アンドリュー・ファーガソン氏が前の政権による報告書は「急造されたもの」と評価していることから、現政権が監視型価格設定への厳正な対処を行う可能性は低いと見られています。連邦レベルでの不作為の背景においても、電子プライバシー情報センター（EPIC）の弁護士であるトム・マクブレン氏は、「州政府としての自主的な行動が必要である」と述べています。

監視型の監視技術を批判する立場からは、新法には業界による例外規定が多く含まれており、消費者保護を難しくしていると指摘しています。彼らはマリーランド州がこの分野に焦点を当てたことを歓迎しつつも、業界からのロビー活動の結果として埋め込まれた抜け穴について懸念を示しています。「マリーランド州が这一措置を採ったことに興奮していますが、 serious な懸念もございます」とマクブレン氏は述べ、「例外規定は、同様の結果をもたらす別の方法を可能にし、それが消費者にとって検出するのが困難になっています」。

マリーランド州の法には、ロイヤルティプログラムやプロモーションオファーへの除外規定が含まれています。この法は監視型価格設定による値上げを禁止していますが、値下げについては対処していません。「企業が全員に対して価格を引き上げた後、個別の割引を提供すれば、『突然、同様の結果に至ります』」とマクブレン氏は指摘します。Instacart の価格設定について調査を行った非営利団体「Consumer Reports」は声明で、「ムーア知事がこの課題を優先させたことについては感謝するが、法の執行規定が弱すぎることには批判的である」と述べています。

連邦通商委員会の声明では、「我々はマリーランド州の立法者に対し、翌年に法案を見直し、より強力な消費者保護を導入するとともに、本法の意図を損なう抜け穴を取り除くことを求めている」とされています。昨年の Consumer Reports の調査で監視型価格設定が明るみになった後、Instacart は「同じ商品を異なる購入者に異なる価格で課すことを可能とするテクノロジーの使用をやめる」と発表しました。Instacart の声明には、「Instacart はこれまでにも同様の行為を一切行っていませんし、本法の基本原則である『顧客の個別データに基づき価格を個人特定化して設定すべきでない』ことに全面的に支持する旨」が記載されています。

マリーランド州新法に対して最も厳しい批判家たちは、この法律は単に執行力が不足しているだけでなく、既存の権利を侵食していると非難しています。特に、本法の執行権限は州政府の総務局長に限られ、個人には付与されていないという規定を問題視します。「私人による訴訟権（private right of action）は、説明責任のための基本的な要素です」と、アメリカ経済的自由プロジェクトの上級法律顧問リー・ヒープナー氏は述べています。「実質的な執行の脅威こそが、法令違反に対する唯一の有効な抑止力です」と続けます。

「マリーランド州法案の最大の懸念は、他の州がこの法律を模範事例として自らの管轄区域内でも適用しようとする点にあります」とヒープナー氏は指摘します。「コロラド州からカリフォルניה州、ニューヨーク州にかけて、この立法を正しく推進していく中で極めて重要なのは、マリーランド州法案が模範と見なされず、『継続的な差別を行うための業界による認めの許可書』として認識されるよう努めること」だと強調しています。

同じ日のほかのニュース

一覧に戻る →

2026/04/29 23:34

ゼッド 1.0

## Japanese Translation: Zed は公式にバージョン 1.0 をリリースし、多くの開発者が Mac、Windows、Linux 上でこの高性能なコードエディタを安心して利用できる重要な転換点を迎えました。Rust で完全構築され、GPU による加速レンダリングを採用する Zed は、従来のデスクトップアプリモデル（Electron など）を手放し、ゲーム環境のような優れた速度を実現するために設計された環境へと移行しました。独自に GPUI ライブラリ、CRDT を基盤とする DeltaDB データベース、シェーダーなどスタック全体を深く制御することで、競合には真似できないパフォーマンスを発揮しており、5 年で数百万行のコードを処理し、千以上のバージョンをリリースしてきました。バージョン 1.0 では数十の言語に対応し、Git 統合、SSH リモート、デバッガー、レインボー括弧などをサポートしており、すでに数十万人のデイリーユーザーに信頼されています。AI ネイティブなエディタとしての Zed は、Claude Agent、Codex、OpenCode、Cursor などのエージェントに対して Agents Client Protocol を用いてキーストローク粒度の予測とともに複数のエージェントを並行して統合しており、DeltaDB はチームメンバーが他者とエージェントとの会話を招待し、生成コンテキスト内で直接エイジェントコードをレビュー・発展させることを可能にします。このリリースの後、Zed は每周アップデートを継続し、人間と AI エージェントが文字レベルでリアルタイムに協業する未来へと向けられていきます。さらに、エンタープライズのニーズをサポートするために中央集権的な請求、ロールベースのアクセス制御、チーム管理、セキュリティ制御を提供する新たな「Zed for Business」のオファーも間もなく登場し、効率的なソフトウェア shipping において不可欠なツールとしての地位を確固たるものにします。現在、数十万人の開発者が Zed に依存して日々ソフトウェアを shipping し続けており、その職人技とパフォーマンスへの姿勢にチームは自信を抱いています。

2026/04/30 3:13

コピー失敗 – CVE-2026-31431

## Japanese Translation: CVE-2026-31431「Copy Fail」は、Xint Code による自動スキャンで発見された重大なコンテナエスケープ脆弱性であり、Linux システム上の何らかの未特権ユーザーが root に権限を昇級することを可能にします。この欠陥は 2017 年に追加された `algif_aead` モジュールにおける論理エラーに起因しており、タイミングの問題やレース条件が存在しない直線の攻撃経路によってデータ漏洩を引き起こします。2026-04-29 に公開され、2017 年以来のほぼすべての主流の Linux ディストリビューションに影響を与えており、Ubuntu、RHEL、Amazon Linux、SUSE、Debian、Arch、Fedora などを含むスタンドアロンの 732 バイトのProof-of-Conceptスクリプトによって確認されています。 **重大性と範囲:** * **高リスク:** マルチテナントホスト、Kubernetes クラスター、CI リナラー、クラウド SaaS 環境。 * **中リスク:** シングルトナントサーバー。 * **比較的低リスク:** シングルユーザーのノートパソコン（権限昇級のみ）。 **緩和措置と影響:** 管理者は直ちにメインラインの修正（コミット `a664bf3d603d` で特定）を適用する必要があります。緊急的な臨時対策として、脆弱なモジュールを無効化するために `/etc/modprobe.d/disable-algif.conf` を使用し、`rmmod algif_aead` を実行してください。AF_ALG の無効化は、それを明示的に使用するアプリケーション（例：afalg エンジンを使用する OpenSSL）に影響を与えるものの、dm-crypt、LUKS、IPsec、SSH などのコアサービスには影響しません。非信頼のワークロードについては、パッチの有無に関わらず追加の防御層として seccomp を使用して AF_ALG ソケットの作成をブロックすることをお勧めします。 ## Text to translate The original summary is well-written, clear, and comprehensive. No improvement is strictly necessary, but a slightly more structured version below offers better readability while retaining all key points. ## Improved Summary: CVE-2026-31431 "Copy Fail" A critical container escape vulnerability, CVE-2026-31431 ("Copy Fail"), discovered by Xint Code via automated scanning, allows any unprivileged user on Linux systems to escalate privileges to root. The flaw stems from a logic error in the `algif_aead` module—an optimization added in 2017—which enables data leakage through a straight-line attack path without timing issues or race conditions. Disclosed publicly on 2026-04-29, the vulnerability affects nearly all mainstream Linux distributions since 2017, confirmed across Ubuntu, RHEL, Amazon Linux, SUSE, Debian, Arch, Fedora, and more via a standalone 732-byte proof-of-concept script. **Severity & Scope:** * **High Risk:** Multi-tenant hosts, Kubernetes clusters, CI runners, and cloud SaaS environments. * **Medium Risk:** Single-tenant servers. * **Lower Risk:** Single-user laptops (privilege escalation only). **Mitigation & Impact:** Administrators must urgently apply the mainline fix identified by commit `a664bf3d603d`. As an immediate temporary measure, disable the vulnerable module using `/etc/modprobe.d/disable-algif.conf` and `rmmod algif_aead`. While disabling AF_ALG impacts applications explicitly using it (e.g., OpenSSL with the afalg engine), core services like dm-crypt, LUKS, IPsec, and SSH remain unaffected. For untrusted workloads, blocking AF_ALG socket creation via seccomp is recommended as an additional defense layer regardless of patch status.

2026/04/30 6:58

ドイツは現在、世界最大の弾薬製造国となっています。

## Japanese Translation: ラインメタルはドイツの軍事生産能力を劇的に拡大し、同国を世界トップクラスの常规兵器製造国として確立しました。この転換は、主に供給量の劇的な増加——例えば榴弾の生産速度が以前から10倍に向上し、軍用トラックの年間生産量は600台から4,500台へと増大した——によって国内防衛の緊急な需要を満たすことを目的として推進されています。これらの拡大努力はロシアの侵攻に伴うドイツの工業基盤の変革を導き、連邦国防軍（Bundeswehr）を欧州最強の勢力と位置づけることを目指していますが、新しい生産能力は特定の分野で現在の米国の生産水準を上回ることを可能にしますが、必ずしも米国よりも大量の在庫を保有しているわけではないことを意味しません。この増大を支援するため、ラインメタルは35万件以上の雇用申請（うちドイツからの申請が25万件）を受け、急速に労働力を拡大しています。同社は2030年までに直接雇用を7万人に増やし、既存の1万1,500社のサプライヤーネットワーク全体でさらに21万人の追加ポストを設けることを期待しています。そのサプライヤーの多くは既に自動車業界における専門知識を持っています。この移行は構造転換であり、縮小傾向にある自動車業界から吸収されていた雇用を防衛生産が担うものです。ラインメタルのCEO は、これらの削減により防衛兵器生産が最終的にドイツの自動車セクターの約1/3 の雇用を代替する可能性があるとの見通しを示しています。結局のところ、この再編成は深層的な産業統合と、常规弾薬および装備品における大幅に強化された生産能力を確保します。