Windows 10では待望のスタートメニューが復活しているが、オリジナルのスタートメニューを考案したDanny Oran氏は同じものが使い続けられていることに少しがっかりしているそうだ(Business Insiderの記事、 Windows Centralの記事、 Softpediaの記事、 Neowinの記事)。

行動心理学者のOran氏は、使いにくいWindowsのユーザーインターフェイス改善を期待されて1992年にMicrosoftに入社。使用するアプリケーションが見つけにくいという問題を解決するため、ボタン1つだけで呼び出せるスタートメニューを考案したそうだ。このボタンは当初「System」ボタンと呼ばれていたが、のちに「Start」ボタンに変更され、ユーザーが見てすぐにわかるようになったとのこと。

また、実行中のアプリケーションが一見してわかり、簡単に切り替えられるようにするためにタスクバーも考案。当初のタスクバーはタブ形式だったが、その後ボタン形式に変更される。スタートボタンとタスクバーは、もともと画面上部に配置されていたという。配置が画面下部に変更された理由として、Orans氏はAppleのOSに似すぎているためだとする噂を聞いたと語ったそうだ。

Oran氏はWindows 95発売前の1994年にMicrosoftを退社し、現在はヘルスケア関係の仕事をしているそうだ。スタートメニューとタスクバーの特許保有者でもあるが、ロイヤリティーは受け取っていないらしい。実際にWindows 10を手にしたことはないというOran氏だが、Windows 8のスタート画面については進化と考えていたようで、Windows 10でスタートメニューが復活したことに対して複雑な心境だという。

従来のスタートメニューとはかなり違う印象を受けるWindows 10のスタートメニューだが、ライブタイル部分がなければほとんど同じという意見もあるようだ。Windows Centralの別記事では、ライブタイルを消してコンパクトにする手順も紹介されている。Windows 10のスタートメニューに対する、皆さんのご感想はいかがだろうか。

Windows 10へのアップグレード前にWindows Media Centerを使用していたユーザー向けに、MicrosoftがDVD再生アプリ「Windows DVDプレイヤー」の提供を開始している(Microsoft Communityでのアナウンス、 Neowinの記事)。

Windows 10ではWindows Media Centerがサポートされず、アップグレード時にアンインストールされる。ただし、Windows Media Centerの主な使用目的がDVD再生であることから、MicrosoftではWindows 10向けに新たなDVD再生オプションすると約束していた。

対象となるのは、Windows 7 Home Premium/Professional/UltimateおよびWindows 8.1＋Media Center Pack/Pro PackからWindows 10にアップグレードした環境。Windows 10へのアップグレードが完了すると、更新プログラム(KB3081704)としてWindows Updateから自動的にインストールされる。再生可能なのはDVDのみで、Blu-rayディスクの再生には対応していない。

なお、対象環境からアップグレードした場合でも、ハードディスクを消去してクリーンインストールした場合にはインストールされない。Windows 10の再インストール後もWindows DVDプレイヤーを使用するには、いったん対象OSをインストールしてからWindows 10にアップグレードする必要があるとのこと。MicrosoftではWindows DVDプレイヤーをオプションとして販売する予定としているが、提供時期や価格などは不明だ。

Googleは7月30日、Androidアプリ統合開発環境の最新バージョンとなるAndroid Studio 1.3安定版をリリースした。本リリースではC++サポート機能のプレビュー版が搭載されている(Android Developers Blogの記事、 VentureBeatの記事、 ITworldの記事)。

C++サポート機能としては、Early Access Preview版のC++エディターとデバッガーが実験的なビルドプラグインとともに搭載されている。より複雑なプロジェクトやビルド構成のサポート機能については現在開発中だという。

テスト関連の新機能としては、メモリーのスナップショットをAndroidのHPROF形式で分析できるAndroid Memory Viewerや、分離したモジュールでコードのテストを実行できる新たなテスト用プラグインが追加されたほか、アプリのメモリーアロケーションを視覚的に確認できるようになっている。

コーディング関連ではAndroid Mで導入されるパーミッションモデルの管理を容易にするためのアノテーションサポートや、レイアウトファイルでのデータバインディングサポートが追加された。このほか、SDKの自動更新機能が追加されており、SDKマネージャーも統合されている。

Android Studio 1.3はAndroid Developersのダウンロードページから入手できる。既に旧バージョンを使用している場合はメニューから更新を確認してダウンロードすればいい。

Windows 10では企業ユーザー向けに、ダウンロード済みの更新プログラムをピアツーピアの仕組みを使ってほかのユーザーと共有する機能が搭載されると発表されていたが、7月29日に一般リリースされたWindows 10ではすべてのエディションに搭載されており、デフォルトで有効になっていることが明らかになった(Windows Update の配信の最適化に関する FAQ、 TNW Newsの記事、 The Regisiterの記事、 Neowinの記事)。

この機能は「Windows Updateの配信の最適化」と呼ばれており、Microsoftから取得した更新プログラムをインターネット上のPCやローカルネットワーク上のPCに送信するというもの。再送信はBitTorrentのような仕組みで、ダウンロードした更新プログラムをローカルキャッシュに短時間保存し、ファイルを細かく分割したものを他のユーザーに送信する。

再送信のオプションは「ローカルネットワーク上のPC」と「ローカルネットワーク上のPCとインターネット上のPC」の2種類で、Windows 10 Enterprise/Educationでは「ローカルネットワーク上のPC」、その他のエディションでは「ローカルネットワーク上のPCとインターネット上のPC」がそれぞれデフォルトで有効になっている。

従量制課金接続を利用している場合、更新プログラムのダウンロードや送信は実行されず、個人用ファイルにアクセスすることはない。Microsoftではネットワーク帯域のわずかな空きを利用して送信を実行するため、通信速度への影響はないとしているが、設定がデフォルトでオンになっている点や、設定項目が深い場所にある点などが批判されているようだ。

「配信の最適化」の設定は、「設定」アプリの「更新とセキュリティ→Windows Update→詳細オプション→更新プログラムの提供方法を選ぶ」で変更可能だ。

Googleのエンジニアが、食物アレルゲンを示す絵文字の標準規格への追加をUnicode Consortiumに提案しているそうだ。食物アレルギーを持つ人が外国でも安全に食品を選択できるようにすることが目的で、主要な食物アレルゲンは絵文字として追加するべきだとしている(提案: PDF、 TNW Newsの記事)。

Unicodeには肉類や果物、魚介類といった食物アレルゲンを示すことが可能な絵文字も収録されているが、主要な食物アレルゲンをすべてカバーできてはいない。提案では新規に追加すべき絵文字としてPEANUT(ピーナッツ)、SOYBEAN(大豆)、BUCKWHEAT(ソバ)、SESAME(ゴマ)、KIWI FRUIT(キウイフルーツ)、CELERY(セロリ)、LUPIN(ハウチワマメ)、MUSTARD(マスタード)を挙げている。

また、既存の絵文字で代用の可能性があるものとして、CHESTNUT U+1F330 → 木の実、COOKING U+1F373 → 卵、BABY BOTTLE U+１F37C → 乳製品、BREAD U+1F35E → グルテンを挙げているが、これらは混乱を招く可能性があるとして、新たな絵文字の追加が望ましいとしている。たとえば、COOKINGは目玉焼きを焼くフライパンの絵になっているが、調理済みと誤解される可能性があり、BABY BOTTLE(哺乳瓶)は乳幼児でも食べられるものと誤解される可能性があるとしている。

このほか、エビは同じ甲殻類のカニ(CRAB U+1F980)や料理のエビフライ(FRIED SHRIMP U+1F364)で代用可能であり、イカは同じ軟体動物のタコ(OCTOPUS U+1F419)で代用可能であるとしつつ、直接的にこれらの生物を示す絵文字も候補として挙げている。

現地の言葉を知らなくても食物アレルゲンを識別できるのは便利だが、提案されているデザインの中には少しわかりにくそうなものもある。皆さんのご意見はいかがだろうか。

約95%のAndroidデバイスが影響を受けるという「StageFright」機能の脆弱性が先日公表されたばかりだが、今度は現在使われているAndroidデバイスの半数以上が影響を受け、悪用されると端末が操作不能になるという脆弱性をTrend Microが公表した(TrendLabs Security Intelligence Blogの記事、 The Registerの記事、 Ars Technicaの記事、 V3.co.ukの記事)。

この脆弱性はAndroid 4.3(Jelly Bean)から5.1.1(Lollipop)までのAndroidバージョンに存在する。「Android Developers」サイトで公開されているプラットフォームバージョンごとのデータによると、56.8%が影響を受けることになる。Trend Microでは5月に脆弱性の存在をGoogleに報告したが、Googleは優先度の低い脆弱性に区分しており、現在のところAndroid Open Source Project(AOSP)でもパッチは公開されていないという。

脆弱性はストレージ内のメディアファイルをスキャンし、インデックスを作成する「MediaServer」サービスに存在。このサービスが不正なMatroskaビデオ(MKV)ファイルを読み込むと整数オーバーフローが発生してクラッシュし、OS全体が影響を受けるという。結果として着信音や通知音が鳴らなくなり、UIは応答が遅くなるか、まったく応答しなくなる。端末がロックされている状態ではアンロックできなくなるとのこと。

攻撃手法としては不正なWebサイトへ誘導する方法と、不正なMKVを埋め込んだアプリを実行させる方法が考えられる。不正なアプリが端末起動時に自動実行される設定になっていると、端末を起動するたびにクラッシュが発生して使用不能になる。

GoogleはThe Registerに対し、この脆弱性による実際の攻撃は検出されていないと述べ、攻撃を受けた場合には該当のWebサイトを再度訪れないようにするか、アプリを削除すれば問題は解決すると説明したという。また、修正は将来のバージョンのAndroidで提供するとも述べたとのことだ。

Hamo73 曰く、

他人のツイートを盗用する「パクツイ」は以前から問題視されてきたが、Twitterがこのような投稿の削除に乗り出したようだ（The Verge、ITmedia）。

The Vergeの記事によると、フリーライターのOlga Lexellさんは、自分のジョークツイートを何度か盗用されているという。そのことをTwitterに報告したところ、該当のツイートは数日のうちに削除され、"This Tweet from @（ユーザーのアカウント名） has been withheld in response to a report from the copyright holder."と書き換えられているそうだ。

実際、「"has been withheld in response to a report from the copyright holder." site:twitter.com」でGoogle検索してみると、約7000件がヒットする。ITmediaの記事では「このツイートは著作権者の申し立てにより保留されています」との訳が当てられているが、検索でヒットしたパクツイユーザーのURLのホスト名をtwitter.comからmobile.twitter.comに書き換えてみると、当該ツイートが「@（ユーザーのアカウント名）さんのこのツイートは著作権者からの申し立てにより表示できません。」と表示されるので、これがTwitter公式の訳であろう。

なお、Social Newsによれば、この規定は2012年には定まっていたようだが、今まであまり話題になっていなかった。Lexellさんはフリーライターで、報告の際に自分のジョークは知的財産であると訴えているのが、パクツイの削除が迅速に行われる理由かもしれない。

taraiok 曰く、

マサチューセッツ工科大学機械工学部John Leonard氏のグループは、単眼のSLAM（事故位置推定および環境地図作成システム）を使った高度な物体認識システムに関連する論文を発表した。この新しいシステムは、色情報からオブジェクト間の境界を特定し物体認識を行うシステムとSLAMを組み合わせたのが特徴（RtoZ.org、MIT News、論文PDF、Slashdot）。

従来型のフレーム単位の認識システムでは、物体を特定するために何千回も認識をし直さなければならないこともあった。また、色情報から認識するシステムでは隣り合う物体が同じ色であった場合、物体を誤認識する可能性がある。そこでJohn Leonard氏のグループは、カメラから得られた情報から物体認識を行うのにSLAMからの情報を活用しているという。SLAMからの異なる視点から撮影した画像のセグメンテーションと色認識のシステムを組み合わせることにより、安定した認識精度を持たせることに成功したということらしい。

taraiok 曰く、

パスワードを利用した個人認証の新たな手段として、キータイピングのクセを認証に使用する「行動バイオメトリクス」が利用され始めているという。しかし、セキュリティ研究者Per Thorsheim氏は、こうした行動バイオメトリクス認証が本当に安全か疑問を持った。そこで、Torネットワークを使用した状態で金融取引を行い、行動バイオメトリクス登録した。その後、Google Chromeに切り換えて金融取引サイトにログインしたところ、金融取引サイトはユーザー認証に成功したという（Ars Technica、HELP NET SECURITY、Slashdot）。

このことから、同氏はタイピングのプロファイルによるユーザー認証が、オンラインでの匿名性を危うくする危険があると考えた。そこで、対策としてChrome用のプラグイン「Keyboard Privacy」を作成した。このプラグインは、キーの入力タイミングをランダムで変えることで、行動バイオメトリクス認証をできなくするものだという。

同氏は「この種の情報を収集するのが単一のサイトであれば、リスクは小さいと考えるだろう。しかし、同じ会社が複数のWebサービスを運営している場合、匿名性とプライバシーのリスクは増えることになる」としている。

あるAnonymous Coward 曰く、

Yahoo!Japanが、自社のYahoo!Newsにおいて、ステルスマーケティング、いわゆる「ステマ」に対して、積極的に排除し、撲滅する旨を宣言したようだ（Yahoo Newsのお知らせ）。

この中でYahoo!Japanは、「ノンクレジットのネイティブ広告」「ノンクレジットのタイアップ記事」は「読者を裏切るステルスマーケティング」とし「優良誤認として景品表示法違反に問われる可能性もある悪質な行為」とした上で、「これらの行為について、積極的に排除し、撲滅したいと考えています」「契約違反が明らかになった場合は、契約解除はもちろんのこと、Yahoo!ニュースが信頼を損なうことによって被った損害や信頼回復のために要した費用の請求、その他法的措置を含む厳正な対処を行います」としている。 CNET Japanの記事によると、この背景には、規約を破り、一部のニュース社がヤフーニュースにステマ記事を配信しているとする報道があり、それを受けての発表のようだ。無関係とはしているものの、「マイナビニュース」と「マイナビウーマン」を配信するマイナビ、「モデルプレス」を配信するネットネイティブの2社3媒体との契約を解除したとのことである。

スラドにはステマなんてあるはずがない、ので、関係はないでしょうが、これを契機にノンクレジット広告は違法の可能性もある悪質な行為であるとして、ネットの広告がより適正化されていくといいなと思います。

headless 曰く、

Microsoftの最新OS、Windows 10が7月29日に一般リリースされた（Blogging Windows、窓の杜）。

無償アップグレードを予約したWindows 7/8.1 PCにはダウンロードが順次実行され、インストールの準備が完了したら通知が表示される。現在のところ国内でのパッケージ版発売については何も発表されていないが、DSP版は8月1日から発売になる。また、ドスパラが一般リリース記念イベントでWindows 10搭載タブレットを限定販売したほか、マウスコンピューターも7月29日からWindows 10搭載PCを限定発売している。

なお、エラーが発生してアップグレードが開始されないという報告もあちこちで出ている。テストした環境ではWindows Updateで「Windows 10 Pro にアップグレード」が繰り返し失敗（エラーC1900208および80240020）していた。redditに出ていた情報に従って再度ダウンロードを実行してみたが、結局アップグレードできていない。「Windows 10を入手する」ツールでは「お使いのPC用にWindows 10を検証しています」と表示されているが、Microsoftが提供を開始しているメディア作成ツールを使用する方が早いかもしれない。このツールではインストールメディア作成のほか、アップグレードインストールも可能となっている。皆さんの環境ではいかがだろうか。

YouTubeは2013年、「荒らし」対策としてコメント投稿時にGoogle+との連携を必須にするなどの変更を行ったが、このたびこの方針が変更され、Google+アカウントとの連携無しにYouTubeへのコメント投稿ができるようになったという（Engadget Japanese）。

また、今後はGoogle+アカウントなしで動画のアップロードやチャンネル作成などもできるようになるという。Google+とYouTubeの連動は、過去のGoogle+への投稿が突然YouTube側に表示されるなどの混乱を起こしていた。

なお、Googleは「Google+そのものを除き、Googleの全サービスからGoogle+登録必須を正式に引退させたい」との方針だそうだ。

headless 曰く、

Windows 10の一般リリースを前に、Windows Updateでインストールする更新プログラムを選択できるトラブルシューティングツール「Show or hide updates」をMicrosoftが公開した（KB3073930、Digital Trends、ZDNet）。

Windows 10ではインストールする更新プログラムを個別に選択することができず、互換性に問題のあるデバイスドライバーがインストールされてしまう可能性が指摘されていた。数日前にはInsider Program参加者からWindows Updateで配信されたNVIDIAのドライバーで問題が発生しているとの報告も出ている。

Show or hide updatesは「コンピューターの問題の防止とトラブルシューティング」ツールのパッケージとして提供され、ダウンロードしたファイルを実行することで起動できる。このツールを使用することで、利用可能な更新プログラムを非表示にしたり、非表示にした更新プログラムを復元したりすることが可能となる。選択可能な更新プログラムはドライバーだけでなく、セキュリティー更新プログラムも含まれるようだ。

このツールはWindows 10 Insider Preview向けの情報として、問題のある更新プログラムを削除する手順とともにKB3073930で公開されたものだ。ただし、ビルド10240でも問題なく動作しており、一般向けにリリースされるWindows 10でも動作するとみられている。

headless 曰く、

QEMUの仮想CD-ROMドライブで脆弱性が発見されされた（Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154）。

公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同じ権限で、任意のコードをホストシステム上で実行可能になる。

Xenの場合、仮想CD-ROMドライブを使用する構成でスタブドメインを使用しないx86のHVMゲストが影響を受ける。また、QEMUデバイスモデルの「qemu-xen-traditional」および「qemu-xen」を使用しているシステムも影響を受ける可能性があるという。DebianではJessie以降のリリースが影響を受けるとしている。

QEMUでは5月に仮想フロッピーディスクドライブの脆弱性「VENOM」、6月には仮想PCNETコントローラーの脆弱性が公表されている。いずれも今回の脆弱性と同様に、ホストシステム上でのコード実行が可能になるというものだ。

産経新聞の加藤達也前ソウル支局長が朴槿恵大統領への名誉毀損を行ったとして韓国で訴えられていた裁判で、2ちゃんねるへの投稿が「意見書」として提出されていたことが明らかになった（産経新聞）。

提出されたコメントは朴大統領を中傷するような内容がほとんどだったそうだが、裁判長が法廷で「低俗な内容」と認めるようなものであり、匿名によって投稿されたこういったコメントが法廷に提出されるのは異例。