headless 曰く、

開発者の皆さんの中には統合開発環境(IDE)を使用している人もいれば、テキストエディターでコードを書き、コンパイルにはコマンドラインツールを使用する人もいるだろう。Diceが複数の開発者の意見を聞き、目的に適したIDEを選択するためのチェックポイントにまとめて解説している（Dice Insights、 Slashdot）。

記事で取り上げられているチェックポイントは以下の通り。

• 複数言語でコードを書く必要があるか
• 構文強調は必要か
• ツール内でコンパイルできる必要があるか
• 拡張性は必要か
• ビルトインのデバッグ機能は必要か
• ドラッグ＆ドロップでGUIをレイアウトできる機能は必要か
• クラスブラウザーは必要か
• オートコンプリート機能は必要か

皆さんはIDEの選択に当たってどのような点を重視するだろうか。それともIDEは不要と考えるだろうか。

taraiok 曰く、

米国商務省は、武器輸出関連の国際協定「ワッセナー・アレンジメント（新ココム）」を見直すことで、コンピュータ用のセキュリティツールの輸出に厳しい輸出規則を行うことを提案している。現在、ワッセナー・アレンジメントは41カ国が加盟しており、統制品目のリストは毎年改訂されている。商務省はこの統制品目目の中に、ネットワーク侵入やトラフィック検査に関連するネットワーク分析ツールなどを含めたい意向のようだ（ITWorld、Slashdot）。

また、広い意味でのハッキングツールについても規制することを考えているという。例えば、コンピュータやネットワーク、周辺機器の脆弱性を検出するようなツールも含まれる。ハイパーバイザ、デバッガ、リバースエンジニアリングソフトウェアなどは含まれないという。なおファイブアイズ関係国ではこうした規制は緩和されるとしている。統制品目のリストの改訂は12月に行われる年次総会で行われる予定。

スマートウォッチにWindows XPをインストールした人がいるそうだ(VentureBeatの記事)。

使用したスマートウォッチはLG G Watch。ただし、スマートウォッチのOSを入れ替えてWindows XPにしたのではなく、Android Wear上でIA-32エミュレーターのBochsを使い、Windows XPを実行している。また、WinBuilderを使用してサイズを100MB程度まで削減しているとのことなので、実行しているのはWindows PE環境のようだ。LG G Watchのストレージ容量からするとサイズ削減の必要はなさそうだが、Bluetooth経由のADBで1.5GBのファイルを転送するには12時間ほどかかるとみられるため大幅に削減することにしたらしい。ただし、サイズ削減の結果として、動作するのはコマンドプロンプトのみ。タッチスクリーンでマウスカーソルの操作はできるが、キーボードが使用できるかどうかは不明だ。

Mozillaは21日、Firefoxの新規タブページに表示される新たな広告タイル「Suggested Tiles」を発表した(Future Releasesの記事、 VentureBeatの記事、 Slashdotの記事)。

Suggested Tilesは各ユーザーの閲覧回数が多いURLに関連するおすすめのスポンサードコンテンツをタイルとして表示するもののようだ。タイルの表示理由は「Suggested for wiki.mozilla.org visitors.」のように表示され、一定の回数表示された後削除されるとのこと。設定によりSuggested Tilesの表示を無効化することも可能だ。

数日中にもFirefoxのベータテスターを対象としたテストが開始され、夏には全ユーザーへの提供が行われるという。ベータテスターに対しては当初、Mozilla関連のコンテンツのみが表示されるとしている。なお、広告ブロックアドオンを使用した環境での動作確認はしていないとのことだ。

Richard M. Stallman氏によれば、悪意を持ったプログラムをマルウェアと呼ぶならパッケージ/プリインストールで販売されているプロプライエタリーソフトウェアも例外ではないという(The Guardianの記事)。

Stallman氏がフリーソフトウェア運動を始めた1980年代、自由のないプロプライエタリーソフトウェアであっても開発者はユーザーを尊重していたという。しかし、現在の開発者はユーザーに対して不正な扱いをし、それが問題になると小さな文字で印刷されたEULAを理由に正当化しようとする。Stallman氏はマルウェアとみなされる機能としてユーザーの監視、DRMなどによる使用する自由の制限、バックドア、検閲といったものを挙げている。

マルウェアの例としてStallman氏が最初に指摘するのはOSだ。Windowsはユーザーを監視、制限し、アプリを検閲する。リモートからソフトウェアをインストールするバックドアまで備えており、セキュリティーホールを修正する前にNSAに知らせていたとも主張している。AppleのOSもマルウェアだという。Mac OSはユーザーを監視、制限する。iOSもユーザーを監視、制限するほか、アプリを検閲し、バックドアも備えるという。Androidでもアプリをリモートから強制的にインストール・アンインストールするバックドアを備えているとのこと。このほか、携帯電話を懐中電灯として使うといった簡単なアプリにもユーザーの情報を企業に送るものがあり、デジタル製品や自動車で使用するソフトウェアも例外ではないとしている。

米テキサス州の高校生が、学校のスポーツイベントなどで撮影した4,000枚以上の写真をFlickrから削除しなければ校内停学にすると校長などから脅されたそうだ(Flickr — I AM Anthony、 PetaPixelの記事、 Slashdotの記事)。

この高校生、Anthony Mazur君は学年アルバムを制作するクラスに参加して写真に興味を持ち、その一環として出席したTexas Association of Journalism Educators主催のカンファレンスで聞いた講演からジャーナリストになることを考えるようになったという。講演をした教師から学校の機材で撮影した写真であっても著作権は撮影者にあると聞かされたAnthony君は、自分が撮影した写真を他の生徒の親に販売したり、メディアへのライセンスも積極的に行ったりするようになったそうだ。

しかし、ある日校長に呼び出されたAnthony君は彼がFlickrに投稿した写真を見せられ、写真は彼のものではないので違法行為だと言われることになる。彼はカンファレンスで聞いた話や著作権法について説明しようとしたが、校長は話を聞こうとせず、校内停学および校内活動の禁止、学校の撮影機材の使用禁止などにすると脅したという。さらに写真を売って得たお金を学校に返すように脅し、内国歳入庁(IRS)に報告することも示唆したそうだ。

結局彼は両親とともに、校内停学の記録が残らないことを交換条件として、Flickrからの写真削除に同意する書類に署名させられることになる。両親は再審理を求めているが、校長らは学校を代表して撮影した写真は学校で使用するためのものだとして聞き入れようとしない。また、自分たちは同じ試合の写真を個人のソーシャルメディアアカウントに投稿しているにもかかわらず、写真の投稿は生徒のプライバシー侵害になると主張しているとのことだ。

Microsoftは20日、Windows 10 Insider PreviewのPC向け最新ビルドとなるビルド10122を公開した(Blogging Windowsの記事、 PC Watchの記事、 マイナビニュースの記事、 週アスPLUSの記事)。

本ビルドではスタートメニュー/スタート画面の切り替えを「設定」アプリ内で行うように変更されており、これまで小さかったタイルがWindows 8と同じ大きさになるなど「スタート」のレイアウトが変更され、Continuumにも改善が加えられている。Microsoft Edge(本ビルドでも名称は引き続き「Project Spartan」のままになっている)には「新しいタブ」画面が追加されているほか、強化されたChakraエンジンによりJavaScriptの実行パフォーマンスが大幅に向上しているという。

ただし、本ビルドではAMDのGPUを使用している環境でMicrosoft Edgeが頻繁にクラッシュするという問題があるとのこと。そのため、該当する環境で問題が修正されるまで更新を避けたい場合は新しいプレビュービルドのインストールタイミングを「Slow」に変更することが推奨されている。このオプションはデフォルトで「Slow」になっているが、「Fast」に設定することで新しいビルドをいち早くインストールできるので、設定している人も多いだろう。設定は「設定」アプリの「Update & security →Windows Update→詳細オプション」で変更できる。なお、MicrosoftはAMDと連携して問題の解決に努めているとのことだ。

防災科学技術研究所と日本気象協会が共同で、「10分先の大雨情報」の有効性を検討するための社会実験を6月1日から10月31日まで実施するそうだ(日本気象協会のプレスリリース、 防災科学技術研究所のプレスリリース: PDF)。

国土交通省のXバンドMPレーダネットワーク(XRAIN)を活用し、激しい雨が上空で検知された時点で情報を発信するものだという。雨粒が上空から落ちてくるまでの時間差を利用して最大10分前に情報が電子メールで配信されるとのこと。予測範囲は関東地方の一部で、モニター対象者は最大2地点を登録可能。ただし、モニターの募集は予定の1,000名に達したため、既に締め切られている。

minet 曰く、

Googleが2015年5月21日、ブログで「秘密の質問」には根本的な欠陥があるという研究結果を発表した（Google Online Security Blog、TechCrunch、ITmedia）。

Googleは、数百万件のGoogle Accountの復旧要求に使われた数億件の「秘密の質問」とその「答え」を分析した。その結果から、「秘密の質問」は根本的な欠陥を抱えているとの結論が得られという。

根本的な欠陥とは、「答え」の安全性と覚えやすさが両立することはまずない、という点。本人が覚えやすい簡単な答えは、たいてい他者も知っていたり、公的な情報が入手可能だ。

また、国によって人名や好きな食べ物や出身地が偏っている、といった理由で答えの推測がしやすい点も問題である。たとえば、英語ユーザーでは「What is your favorite food?（好きな食べ物は？）」の質問に対し、1回の試行で19.7%が突破できてしまう。その答えは「pizza（ピザ）」だ。ほかにも、いくつかの言語圏においては特定の質問に対して10回の試行で高確率に正解できる（つまり、上位10解答の割合が高い）例が示されている。

質問に対して（覚えやすい）偽の答えを登録しているユーザーもいる。電話番号と「What’s your frequent flyer number?（マイレージサービスの番号は？）」の答えが同じであるような例だ。しかし、こうして同じ偽の答えが使いまわされていれば、攻撃者が正解する確率を高める結果となる。「正しい」答えの推測が困難な質問でも、何か既知の情報で答えれば正解する率が上がるということだ。

そして、難しい答えはしばしば本人も忘れてしまう。米国内の英語ユーザーのうち40%は秘密の質問を思い出すことができなかったという。また、安全であると期待される質問での解答率はさらに低かったそうだ。

それでは、複数の質問に答えさせるのはどうか。これは確かに攻撃者が突破できる率を低下させるものの、ユーザーが答えを忘れてしまう率をより高める。

Googleは、ユーザーとWebサイト所有者は、「秘密の質問」を使うことを考え直すべきだと述べている。そしてアカウント復旧のための本人確認にはSMSや予備のメールアドレスなどの手段を利用し、「秘密の質問」はそれらが使えない場合の最後の手段とすべきだ、としている。

headless 曰く、

プラスティックボディにTouch IDを搭載したiPhoneの画像がAppleのWebサイトに登場し、iPhone 5c後継モデルの画像リークではないかなどとしてredditで話題になっている(reddit — Leaked new iPhone 5c on Apple Store Website?、 VentureBeatの記事)。

画像が掲載されていたのはApple Storeの「iPhone Lightning Dock」商品情報ページ。タレこみ時点では差し替え済みだが、製品写真の最後にあるピンクのiPhone 5cにTouch IDが搭載されていたようだ。ただし、redditでは単なるグラフィックデザイナーのミスであるとするコメントへの評価が高い。実際のところ、壁紙もiPhone 5c標準のボディーカラーに合わせたものではなく、iPhone 5sと同じものになっている。そのため、iPhone 5s(ブラック)のスクリーンに間違ったボディーを組み合わせた画像を使用してしまった可能性が高いものとみられる。

追記: 該当の製品写真を別の製品写真と誤解していたので修正しました(headless)

あるAnonymous Coward 曰く、

新タイプの蚊取り器「蚊とリックス」が話題だという（日経トレンディ）。

蚊やハエなどの害虫が波長370nm～400nm（ナノメートル）の光に誘引されやすい性質を利用して、この範囲の光をUV-LED（紫外線LED）で発生。集まってきた害虫を吸引ファンで捕獲する仕組みで、薬品を一切使わず空気で蚊を吸い取るので無害無臭、テントに泊まって寝るときに使うことを想定しているため、静かなのも特徴。電池式なので電源がなくてもOKで、屋内外、海外でも使えるそうだ。

あるAnonymous Coward 曰く、

英国政府が法律を「ひそかに」改正し、諜報機関がコンピュータ、携帯電話、ネットワークをハッキングしても訴追されないようにした模様（CNET Japan）。

英国政府と訴訟中のプライバシー擁護団体のPrivacy Internationalによると、英政府が諜報機関によるサイバー攻撃を可能にするため、コンピュータ不正使用法（Computer Misuse Act）を書き換えていたという。同団体は今回の法改正について、「英国の法執行機関に新たな自由裁量の余地を与えることで、国内でサイバー攻撃を実行できるようにする」ものだと主張する。

通常、法律の改正は議会で審議されるが、問題の法律が「気付かれないように」、「議会で正式に審議されないまま」修正されたと同団体側は主張している。

headless 曰く、

米Walmartの苦情を受けて、パロディーサイト「Walmart.horse」が閉鎖されたそうだ（The Guradian、Consumerist、V3.co.uk）。

Walmart.horseはWebコミック「Questionable Content」の作者Jeph Jacques氏が2月下旬に登録したドメインで、Walmartの店舗写真に馬の写真を合成した映像を表示するだけのものだったようだ。しかし、3月に入ってWalmartの商標権を侵害しているとして、ドメイン名の使用中止を求めるメールがWalmartのブランド保護担当からJacques氏に送られてきたという。Jacques氏はWebサイトの内容を明らかなパロディーだとし、フェアユースとして認められる範囲だと返信。問題は解決したように思われたが、Walmartは4月に統一ドメイン名の紛争解決ポリシー(UDRP)に基づく紛争解決を世界知的所有権機関(WIPO)に請求したという。

UDRPによる紛争解決はドメイン占拠の問題に対応するためのもの。ドメイン名が悪意を持って登録され、かつドメインに対する権利または正当な関係がない場合に限って手続きが行われるということだが、Jacques氏はこれ以上Walmartと争うつもりはないとして、WIPOの審理が行われる前にWalmart.horseを閉鎖したとのこと。5月18日以降、ドメイン名の登録者はWalmartに変更されている。

2013年以降、数多くの新gTLDがICANNにより承認されているが、ドメイン占拠をおそれる商標権者や著名人が事前に登録する例も多い。3月にはテイラー・スウィフトが「TaylorSwift.xxx」や「TaylorSwift.porn」といったドメイン名を購入したことが明らかになっている。ただし、「TaylorSwift.horse」は購入しなかったようで、同サイトには「I'M ON A HORSE」というキャプションとともに馬の上に立つテイラー・スウィフトの写真が掲載されている。この他、The Registerの記事では「Hillary Clinton Horse」など、少し変わった.horseドメインのWebサイトがいくつか紹介されている。

あるAnonymous Coward 曰く、

Amazon.co.jpがオリジナルの音楽・映像作品の企画・販売を行う「Amazon Records」なるレーベルを設立した（Engadget）。

第一段として、ライブハウス「ビルボードライブ」で開催されたライブをCD化した音源を発売するとのこと。

あるAnonymous Coward 曰く、

ベルギー政府のプライバシー保護委員会は15日、Facebookの一部の行為がEUやベルギーで定めたプライバシー保護法に違反すると判断した。同委員会によれば、Facebookは同SNSのユーザーや一般のインターネットユーザーの個人情報を同意なく収集しているほか、その活用法についても適切な説明を怠っており、これらを義務付けるEU法に違反しているという（HELP NET SECURITY、WirelessWire News、Slashdot）。

プライバシー保護を簡単に行うための設定やツールなどを提供していない点、クッキーの使用について不透明な点があるとしている模様。また、調査に対して非協力的で、同社の欧州本社があるアイルランドの法律以外に従う義務はないと主張している。ベルギーのプライバシー委員会では、Facebookが指示に従わない場合、法的手段に訴える意思があることも示唆している