Googleが2015年5月21日、ブログで「秘密の質問」には根本的な欠陥があるという研究結果を発表した（Google Online Security Blog、TechCrunch、ITmedia）。

Googleは、数百万件のGoogle Accountの復旧要求に使われた数億件の「秘密の質問」とその「答え」を分析した。その結果から、「秘密の質問」は根本的な欠陥を抱えているとの結論が得られという。

根本的な欠陥とは、「答え」の安全性と覚えやすさが両立することはまずない、という点。本人が覚えやすい簡単な答えは、たいてい他者も知っていたり、公的な情報が入手可能だ。

また、国によって人名や好きな食べ物や出身地が偏っている、といった理由で答えの推測がしやすい点も問題である。たとえば、英語ユーザーでは「What is your favorite food?（好きな食べ物は？）」の質問に対し、1回の試行で19.7%が突破できてしまう。その答えは「pizza（ピザ）」だ。ほかにも、いくつかの言語圏においては特定の質問に対して10回の試行で高確率に正解できる（つまり、上位10解答の割合が高い）例が示されている。

質問に対して（覚えやすい）偽の答えを登録しているユーザーもいる。電話番号と「What’s your frequent flyer number?（マイレージサービスの番号は？）」の答えが同じであるような例だ。しかし、こうして同じ偽の答えが使いまわされていれば、攻撃者が正解する確率を高める結果となる。「正しい」答えの推測が困難な質問でも、何か既知の情報で答えれば正解する率が上がるということだ。

そして、難しい答えはしばしば本人も忘れてしまう。米国内の英語ユーザーのうち40%は秘密の質問を思い出すことができなかったという。また、安全であると期待される質問での解答率はさらに低かったそうだ。

それでは、複数の質問に答えさせるのはどうか。これは確かに攻撃者が突破できる率を低下させるものの、ユーザーが答えを忘れてしまう率をより高める。

Googleは、ユーザーとWebサイト所有者は、「秘密の質問」を使うことを考え直すべきだと述べている。そしてアカウント復旧のための本人確認にはSMSや予備のメールアドレスなどの手段を利用し、「秘密の質問」はそれらが使えない場合の最後の手段とすべきだ、としている。

プラスティックボディにTouch IDを搭載したiPhoneの画像がAppleのWebサイトに登場し、iPhone 5c後継モデルの画像リークではないかなどとしてredditで話題になっている(reddit — Leaked new iPhone 5c on Apple Store Website?、 VentureBeatの記事)。

画像が掲載されていたのはApple Storeの「iPhone Lightning Dock」商品情報ページ。タレこみ時点では差し替え済みだが、製品写真の最後にあるピンクのiPhone 5cにTouch IDが搭載されていたようだ。ただし、redditでは単なるグラフィックデザイナーのミスであるとするコメントへの評価が高い。実際のところ、壁紙もiPhone 5c標準のボディーカラーに合わせたものではなく、iPhone 5sと同じものになっている。そのため、iPhone 5s(ブラック)のスクリーンに間違ったボディーを組み合わせた画像を使用してしまった可能性が高いものとみられる。

追記: 該当の製品写真を別の製品写真と誤解していたので修正しました(headless)

新タイプの蚊取り器「蚊とリックス」が話題だという（日経トレンディ）。

蚊やハエなどの害虫が波長370nm～400nm（ナノメートル）の光に誘引されやすい性質を利用して、この範囲の光をUV-LED（紫外線LED）で発生。集まってきた害虫を吸引ファンで捕獲する仕組みで、薬品を一切使わず空気で蚊を吸い取るので無害無臭、テントに泊まって寝るときに使うことを想定しているため、静かなのも特徴。電池式なので電源がなくてもOKで、屋内外、海外でも使えるそうだ。

英国政府が法律を「ひそかに」改正し、諜報機関がコンピュータ、携帯電話、ネットワークをハッキングしても訴追されないようにした模様（CNET Japan）。

英国政府と訴訟中のプライバシー擁護団体のPrivacy Internationalによると、英政府が諜報機関によるサイバー攻撃を可能にするため、コンピュータ不正使用法（Computer Misuse Act）を書き換えていたという。同団体は今回の法改正について、「英国の法執行機関に新たな自由裁量の余地を与えることで、国内でサイバー攻撃を実行できるようにする」ものだと主張する。

通常、法律の改正は議会で審議されるが、問題の法律が「気付かれないように」、「議会で正式に審議されないまま」修正されたと同団体側は主張している。

米Walmartの苦情を受けて、パロディーサイト「Walmart.horse」が閉鎖されたそうだ（The Guradian、Consumerist、V3.co.uk）。

Walmart.horseはWebコミック「Questionable Content」の作者Jeph Jacques氏が2月下旬に登録したドメインで、Walmartの店舗写真に馬の写真を合成した映像を表示するだけのものだったようだ。しかし、3月に入ってWalmartの商標権を侵害しているとして、ドメイン名の使用中止を求めるメールがWalmartのブランド保護担当からJacques氏に送られてきたという。Jacques氏はWebサイトの内容を明らかなパロディーだとし、フェアユースとして認められる範囲だと返信。問題は解決したように思われたが、Walmartは4月に統一ドメイン名の紛争解決ポリシー(UDRP)に基づく紛争解決を世界知的所有権機関(WIPO)に請求したという。

UDRPによる紛争解決はドメイン占拠の問題に対応するためのもの。ドメイン名が悪意を持って登録され、かつドメインに対する権利または正当な関係がない場合に限って手続きが行われるということだが、Jacques氏はこれ以上Walmartと争うつもりはないとして、WIPOの審理が行われる前にWalmart.horseを閉鎖したとのこと。5月18日以降、ドメイン名の登録者はWalmartに変更されている。

2013年以降、数多くの新gTLDがICANNにより承認されているが、ドメイン占拠をおそれる商標権者や著名人が事前に登録する例も多い。3月にはテイラー・スウィフトが「TaylorSwift.xxx」や「TaylorSwift.porn」といったドメイン名を購入したことが明らかになっている。ただし、「TaylorSwift.horse」は購入しなかったようで、同サイトには「I'M ON A HORSE」というキャプションとともに馬の上に立つテイラー・スウィフトの写真が掲載されている。この他、The Registerの記事では「Hillary Clinton Horse」など、少し変わった.horseドメインのWebサイトがいくつか紹介されている。

Amazon.co.jpがオリジナルの音楽・映像作品の企画・販売を行う「Amazon Records」なるレーベルを設立した（Engadget）。

第一段として、ライブハウス「ビルボードライブ」で開催されたライブをCD化した音源を発売するとのこと。

ベルギー政府のプライバシー保護委員会は15日、Facebookの一部の行為がEUやベルギーで定めたプライバシー保護法に違反すると判断した。同委員会によれば、Facebookは同SNSのユーザーや一般のインターネットユーザーの個人情報を同意なく収集しているほか、その活用法についても適切な説明を怠っており、これらを義務付けるEU法に違反しているという（HELP NET SECURITY、WirelessWire News、Slashdot）。

プライバシー保護を簡単に行うための設定やツールなどを提供していない点、クッキーの使用について不透明な点があるとしている模様。また、調査に対して非協力的で、同社の欧州本社があるアイルランドの法律以外に従う義務はないと主張している。ベルギーのプライバシー委員会では、Facebookが指示に従わない場合、法的手段に訴える意思があることも示唆している

東京・浅草で15日から17日にかけて行われていた三社祭で、小型無人機を飛ばすとネットで予告した15歳少年が威力業務妨害の疑いで逮捕された。少年は容疑を否認しているという（朝日新聞）。

容疑者は動画配信サービスで配信した動画で「祭りを無人機で撮影する」との旨の発言をしていたとのこと。これを受けて警察側は警備を強化するなどの対策を行っていたという。この少年は過去にも川崎市の中学1年生殺害事件に関与していたとみられる少年の自宅をネット中継したり、長野県の善光寺で無人機を墜落させる、国会議事堂近くで無人機を飛ばそうとするといった問題を起こしていた。

近年、警察がTwitterやYouTubeに情報を公開して情報提供を求める手法を使っているそうだ（ITmedia）。

近年では防犯カメラの精度も上がり、顔がはっきり分かるような動画が公開される例も多いという。いっぽうでネットに犯罪の情報が流れることによって犯人の情報が広まり、それが削除できない状況になることについても懸念されている。

Microsoft CanadaのPartners in Learningでディレクターを務めるLia De Cicco Remu氏が、「現代の教室にペンや紙は必要のないものとなってしまった。黒板も学校からなくなってしまえばいい」と、Georgia Straightとの電話インタビューで話したという。5月23日にバンクーバーで開催されるMicrosoft Summit 2015では教育関連のイベントも開かれることになっており、Microsoft製品を使った対話型デモやワークショップも予定されている（Georgia Straight、Slashdot）。

従来型の授業のやり方では、子供達が今そして将来のために必要な教育を得ることができないため、子供達の可能性を潰してしまっているという。だが教室にOffice 365やOne NoteなどのMicrosoftテクノロジーを導入することで、先生達がこの時代に適切な授業を行うことができるようになるとしている。

また、ペンや紙や黒板はいらないと主張してはいるものの、書くことの必要性を完全に否定しているわけではないようだ。タブレットとスタイラスペンを使って、書くことをデジタル的に学習することができるとしている。

TechCrunchの記事によると、現在の自動車産業と1980年代のPC業界には類似点があるという。

1985年のIBMは競合企業の4倍以上の人材を雇用する支配的な立場にあった。しかし、Windowsの発売以降は、個々のメーカーの力よりもプラットフォームが重要となった。それから10年後のIBMはPC市場における支配力を喪失した。今後自動車産業でも同様の変化が起きる可能性がある（Slashdot）。

自動車業界に向けては、Appleが「CarPlay」、Googleが「Android Auto」というプラットフォームを推進している。ドライバーがメーカーのロゴではなく、プラットフォームの種類によって自動車を選ぶ時代がいずれ来るかもしれない。

Googleが米国でリリースした子供向けアプリ「YouTube Kids」で、視聴できるコンテンツに商品を宣伝するような内容が含まれるとして4月に消費者団体や児童保護団体が連邦取引委員会（FTC）に調査を要請したことが以前話題になったが、今度は成人向けコンテンツが視聴可能になっていることが判明したそうだ（VentureBeat）。

成人向けコンテンツとされるものの中には、性的な言葉や暴力的な内容、アルコール飲料や大麻、自殺に関するもの、マッチの山に火をつける方法などが含まれる。4月にYouTube Kidsの広告に関する調査をFTCに要請していたグループのメンバー、Center for Digital DemocracyとCampaign for a Commercial-Free Childhoodの2団体は、1日で発見した成人向けコンテンツを2分間の動画にまとめ、Vimeoで公開している。また、FTCに要請する調査内容についても更新する作業を進めているようだ。

YouTube Kidsの検索機能では「sex」などの単語をブロックするようになっているが、VentureBeatでも数分で赤ワインやマッチの動画を見つけることができたそうだ。なお、検索機能はデフォルトで有効になっているが、保護者がパスワード付の設定画面で無効にすることも可能だという。

YouTubeはVentureBeatに対し、YouTubeではYouTube Kidsを可能な限り家族が安心して使えるものにするよう努めており、不適切とフラグが付けられたものは個別に確認してアプリから削除するようにしているとし、制限を強めたい場合は検索機能の無効化を推奨すると述べたとのことだ。

投票率低下を改善するための手法としてインターネットを経由したオンライン投票を可能にすべきだという考えがある。しかし、本当に安全なオンライン投票を実現するのは非常に困難だという（THE CONVERSATION、Slashdot）。

特に難しいのは、管理者などの第3者がチェックでき、かつ有権者が自分の投票が有効化されたことを確認できるようなエンドツーエンドの検証可能性の実現が難しいのだという。すでにエストニアでインターネット投票の実験が行われているが、エンドツーエンドの検証可能性はサポートされていない。

従来の選挙システムを電子化する形でエンドツーエンドの検証可能性をサポートしているシステムもあるが、どこからでも投票できるというオンライン投票のメリット、投票率の向上を阻害するものとなっている。オンライン投票の別の問題としては、有権者のコンピュータのマルウェア感染の可能性がある。一説によれば30～40％もの家庭用コンピューターがマルウェアに感染されているとされており、悪意のある攻撃者のマルウェアによって選挙結果を変えられてしまう可能性もある。

この種の攻撃を阻止する方法としては、有権者の投票を一つのPCで行うのではなく、複数のPCに渡って処理させるというアイデアがある。利便性は落ちるが、複数のPCを同時に攻撃することは難しいためリスクを減らせるという。

Facebookが、同社が構築しているコールドストレージ（バックアップ専用のストレージ）システムについてブログで詳細を明らかにした（The Bridge）。

このコールドストレージはFacebookユーザーが投稿した画像などを保存する目的で構築されているとのこと。ユーザーが投稿する写真の数は増え続けているため、効率的かつ安全にデータを保存しておかなければならない。そのためFacebookはデータセンターの設計といったインフラ面までも含めて独自のシステムを開発して利用しているという。

Facebookはデータセンター向けにオープンなサーバーやストレージなどを開発するOpen Compute Projectを立ち上げており、ラックやストレージサーバーはここで公開されているものをベースにしているという。ストレージサーバーは2Uに15台のHDDを搭載できるようになっており、合計41Uの1つのラックに計16基、240台のハードディスクを搭載できるシステムを使用しているそうだ。ところが、このラック2つ分、480台のハードディスクを搭載した重量は約1.1トンという重量になり、ラック移動用に取り付けられているホイールが壊れるという事態も発生していたという。

そのほか、データを冗長化させつつもコピーを保持する数を削減するためより効率的なシステムを開発したりと、さまざまな工夫が行われているようだ。

バングラデシュで5番目に大きな都市シレットの人通りの多い道路で、無神論者ブロガーの Bijoy Das氏が火曜日 朝8時半頃、4人の覆面グループに鉈でめった打ちにされ惨殺されたとのこと（Guardian）。

Das氏は、Mukto-Monaというwebサイトで主に科学や進化に関するブログ記事を投稿していた。だが、イスラム教やヒンズー教の過激な思想を批判するよう内容の記事もいくつか投稿していたため、イスラム教過激派組織に目をつけられてしまったようだ。Mukto-Monaをもともと運営していたバングラデシュ生まれで米国籍のAvijit Roy氏は、2月26日に首都ダッカで刃物で殺害されている。3月には、無神論者ブロガーのWashiqur Rahman氏も同様にダッカで刃物で殺害されており、Das氏の殺害は今年で3件目となる。

Das氏はブログ記事の内容をもとに脅迫を受けていたが、Roy氏の殺害以降は頻繁に脅迫されるようになっていたとのこと。Das氏殺害は、インド半島で活動するアルカイダ組織がRoy氏殺害に関与していたことを認めた一週間後に起きた。