Internet Explorer(IE)の旧バージョンは、すべて2016年1月12日でサポートが終了する。引き続きサポートを受けるには、Windowsがサポートする最新版のIEに更新する必要がある(The Registerの記事、 IEBlogの記事、 マイクロソフトサポートライフサイクル[1]、 [2])。

Windows 7 SP1ではIE 8～11をサポートするが、1月12日以降はIE 11のみがテクニカルサポートや更新プログラム提供を受けられる。また、Windows Vistaの場合はIE 9のみがサポート対象となる。Windows 8.1 Update/10は標準でIE 11が搭載されているため問題ない。

Windows 8については1月12日でOS自体のサポートが終了するので、IEのバージョンとは関係なく、引き続きサポートを受けるにはWindows 8.1にアップグレードする必要がある。

Net Applicationsの9月分データではIE 8～10のシェアが22.55%、StatCounterでは6.06%を占める。ただし、データにはWindows XP/8も含まれており、Windows VistaでIE 9を使用しているケースも含まれるので、移行が必要な旧バージョンのIEがどの程度存在するのかは不明だ。Gartnerによれば移行の規模はWindows XPのサポート終了時に匹敵するといい、BrowsiumはIE 11への移行を必要とするPCがWindows 7だけで4～5億台にのぼると述べているそうだ。

旧バージョンのIEのサポート終了自体は1年以上前に公表されていたものだが、皆さんの周囲で旧バージョンのIEを使用している人はどれくらいいるだろう。職場に旧バージョンのIEが多い場合、何か対策を考えているだろうか。

アメリカン航空が預入手荷物のオンライン無料追跡サービスを開始した(Consumeristの記事、 Chicago Tribuneの記事)。

アメリカン航空と合併したUSエアウェイズは以前から追跡サービスを提供しており、アメリカン航空ではチェックイン時や旅客機への積み降ろし時など、手荷物タグをスキャンするチェックポイントを計6か所に増やして対応する。乗客はアメリカン航空のWebサイトのTrack your bagsページで、名前と予約番号またはタグ番号を入力すれば預入手荷物を追跡できる。新サービスは8月21日から開始されていたが、スタッフが手順に慣れるまで公表しなかったそうだ。紛失手荷物の追跡についてはこれまで通り変更はないとのこと。

追跡サービスはモバイルサイトでも利用できるが、モバイルアプリはまだ対応していない。日本語版Webサイトからは利用できないようだ。セッションタイムアウト時の表示など、未完成な印象も強い。USエアウェイズのモバイルアプリは手荷物追跡に対応しているが、アメリカン航空便の預入手荷物を追跡することはできない。

米運輸省の報告書(PDF)によると、7月にアメリカン航空の国内線で預入手荷物に関する問題が届け出られた件数は乗客1,000人当たり3.73件。米国空会社13社中9位の成績だ。既に追跡サービスを導入しているデルタ航空では1,000人中1.97件で3位となっている。一方、USエアウェイズの過去のデータを見るとアメリカン航空よりもトラブル件数は少ないものの、好成績というわけでもない。

追跡サービスによりトラブルが減るわけではないが、乗客の安心感は増すだろう。手荷物が別の便に積まれてしまった場合などは手荷物受取所のベルト前で待つ必要がなく、すぐに紛失手荷物の届け出窓口に向かえばいい。皆さんの中に預入手荷物が紛失するトラブルの経験者はおられるだろうか。

Adblock PlusではAcceptable Ads(許容可能な広告)をホワイトリストに指定して、控えめな広告をブロック対象から除外する仕組みを用意しているが、2016年にも独立した審査委員会を設置してホワイトリストの管理を委ねることを計画しているそうだ(プレスリリース、 The Registerの記事、 The Guardianの記事、 WSJの記事、 BBC Newsの記事)。

現在、ホワイトリストにはおよそ700件のWebサイトが登録されている。このうち10%程度がAdblock Plusおよびホワイトリストを管理するEyeo GmbHに手数料を支払っているが、手数料を支払えばホワイトリストに登録されるわけではなく、許容可能な広告の条件を満たす必要がある。しかし、どの企業が手数料をいくら支払っているかといった点が公表されていないため、企業が金銭を支払って広告を表示させているという批判や、広告を人質に取って手数料を支払わせているという批判もある。2月にはGoogleやAmazon、MicrosoftなどがEyeoに手数料を支払っていることが報じられ、スラドでも話題になった。

許容可能な広告に関するプログラムは公開されたフォーラムで管理されているが、指定基準の維持などにAdblock Plus側が大きな役割を担っているという。Adblock Plusでは、ホワイトリストへの登録プロセスを独立した委員会で管理することにより、透明性を高めることが可能になると考えているようだ。

許容可能な広告プログラムについては、「Crystal」や「AdBlock」といった広告ブロック拡張機能が参加したことも最近話題になっている。また、AdBlockを買収した謎の新オーナーがAdblock Plusではないかという見方も出ている。

ちなみに、EyeoではiOS 9のSafari向けに無料の広告ブロック拡張機能「Adblock Plus (ADP)」を9月30日にリリースしている。F-Secureも無料の「F-Secure ADBLOCKER」を9月29日にリリースしており、iOS 9のSafariで利用可能な無料の広告ブロック拡張機能も選択肢が広がっているようだ。

7月に脆弱性が公表されて話題となったAndroidの「StageFright」機能だが、また新たな脆弱性がZimperiumによって公表された(Zimperium Mobile Security Blogの記事、 Ars Technicaの記事、 The Registerの記事、 Threatpostの記事)。

Zimperiumが「Stagefright 2.0」と呼ぶ脆弱性は、Androidの「libutils」で発見された脆弱性(CVE-2015-6602)と「libstagefright」で発見された脆弱性(CVE-2015-3876)を組み合わせたもので、細工したMP3またはMP4ファイルを読み込ませることで任意のコード実行が可能になるという。

CVE-2015-6602はAndroid 1.0から存在しており、ほぼすべてのAndroidデバイスが影響を受ける。ZimperiumではCVE-2015-3876を利用することで、CVE-2015-6602を利用した攻撃がAndroid 5.0以降で可能になることを確認しているという。Android 5.0より古いバージョンでも、脆弱性のあるlibutilsの関数を使用するサードパーティーのアプリやプリインストールアプリが端末に存在すれば攻撃が可能となる。

Stagefright 2.0は以前の脆弱性(Stagefright 1.0)と同様、細工したメディアファイルをプレビューするだけで攻撃が実行される。Stagefright 1.0では主にMMSを使用した攻撃が想定されていたが、GoogleはHangoutsやMessengerアプリでMMSのバックグラウンド処理を無効化している。そのため、Stagefright 2.0では主にWebブラウザーを経由した攻撃が想定されるという。また、脆弱性のあるライブラリを使用するサードパーティーアプリを使用して攻撃が行われる可能性もあるとのことだ。

Webブラウザーの広告ブロック拡張機能として人気の高い「AdBlock」が謎の新オーナーに買収されたそうだ(TNW Newsの記事)。

AdBlockの最新版ではAdblock Plusの「Acceptable Ads(許容可能な広告)」プログラムに参加しており、デフォルトで「控えめな広告」が表示されるようになっている。AdBlockを最新版に更新すると、この旨を通知する開発者のMichael Gundlach氏からのメッセージが一度だけ表示されるのだが、メッセージの最後に会社を売却したことが記載されている。

売却先や売却理由についてTNWが問い合わせたところ、買収者から名前を出さないよう指示されているとして、AdBlock側は回答を拒否。Gundlach氏と会社との関係がなくなったことだけ知らされたとのことだ。AdBlockのWebサイトでは控えめな広告の表示に関する記述が追加されており、FAQから開発者の自己紹介部分が削除されている。

元Google社員のSanmay Vedという人物がGoogleのドメイン登録サービス「Google Domains」で「google.com」ドメインを購入してしまったそうだ（iPhone Mania、Business Insider）。

氏がGoogle Domains登録可能なドメインを調べていたところ、「google.com」ドメインが購入可能になっていることに気付き、試しに購入してみたところ、12ドルで本当に購入できてしまったらしい。その後、氏のGoogle Search Console dashboardには氏がGoogle.comのオーナーになったことを示す通知まで送られてきたそうだ。

残念ながら数分後にこのドメイン購入はキャンセル扱いとなり、代金の12ドルは返金されたとのこと。

あるAnonymous Coward 曰く、

総務省が2015年5月の国内インターネットにおけるトラフィック量を集計、その試算を公表した（マイナビニュース、総務省の発表）。

まず、国内のブロードバンド（FTTH、DSL、CATVおよび固定無線アクセス）契約者による総ダウンロードトラフィックは推定約4.4Tbps（前年同月比53.5%増）、総アップロードトラフィックは約1.2Tbps（35.5%増）で、ともに昨年より大幅に増加している。

いっぽうで1契約当たりの平均ダウンロードトラフィックは約117.8kbps（46.5%増）、アップロードトラフィックは約32.5kbps（29.0%増）。ブロードバンドサービス契約者数は微増という変化なので、一契約当たりのトラフィック増加が総トラフィック増加に直結していることが分かる。

また、時間帯別トラフィックでは21〜23時がピークで、また土日は日中のトラフィックが増える系呼応がある。これについては過去5年間と同じ傾向が続いている。

国外ISP等と交換されるトラフィックについては、国外へのトラフィックが308.1Gbps、国内へのトラフィックが941.5Gbpsで、流入トラフィックが圧倒的に多い。ただ、流入量の増加は鈍化しているという。また、国内で交換されるトラフィックが国外から国内へ流入するトラフィックを上回ったことも確認されている。

また固定通信（ブロードバンド）と移動通信で比較してみると、モバイル通信の総ダウンロードトラフィックは約1.2Tbpsでブロードバンドトラフィックのおよぼ4分の1程度となっている。また、前年同月比で41%増と、ブロードバンドトラフィックよりは増加率は低い。

headless 曰く、

MicrosoftがWindows 10のライセンス認証とプロダクトキーを使用する場面について解説している（Windows Help — Activation in Windows 10、Softpedia）。

Windows 10では「Digital entitlement」という仕組みが導入されており、入手方法によってはプロダクトキーを使用せずに自動でライセンス認証される。Digital entitlementが適用されるのは、Windows 7/8.1から無償アップグレードした場合のほか、Windows Storeから正規のWindows 10またはWindows 10 Proアップグレードを購入してライセンス認証が完了した場合、ライセンス認証済みのWindows Insider Previewから新しいビルドにアップグレードする場合となっている。

Digital entitlementが適用される環境で以前と同じエディションのWindows 10を再インストールする場合、プロダクトキーの入力画面で「スキップ」を選択する。これにより、インストール完了時に自動でライセンス認証される。ただし、Windows 10に無償アップグレードした環境で大幅にハードウェア構成が変更された場合、カスタマーサポートに連絡してライセンス認証する必要がある。Windows Storeから購入したWindows 10やInsider Previewで大幅にハードウェア構成を変更した場合については特に説明されていない。

一方、小売店で購入したパッケージ版/ダウンロード版のWindows 10や、ボリュームライセンス/MSDNサブスクリプション、プリインストールマシンでは従来のWindowsと同様にプロダクトキーを使用する。プロダクトキーを使用してWindows 10をインストールした環境では、再インストール時にもプロダクトキーの入力が必要となる。

あるAnonymous Coward 曰く、

Googleの新製品発表会では、Nexusシリーズだけが目立ちがちだが、今回はChromecastもモデルチェンジしていた。新たに登場したのは、従来のChromecastの新モデル「Chromecast 2.0」と、オーディオ機器に接続して手持ちのデバイスから音楽を「キャスト」できる「Chromecast Audio」（ASCII.jp、ギズモード・ジャパン）。

Chromecast 2.0は円盤状にデザインが変わり、待つことなく素早く動画を再生できる「Fast Play」機能を新たに搭載。また2.4GHz帯に加えて5GHz帯を利用した無線LANもサポートした。Chromecast Audioは、手元にあるスピーカーに差し込んでWi-Fi接続するだけで、スマホやタブレットから音楽をキャストできるというもの。RCA出力・光デジタル出力にも対応している。両方ともお値段は35ドル。ただし、日本での販売時期は未定となっている。

あるAnonymous Coward 曰く、

Facebookのマーク・ザッカーバーグCEOは米ニューヨークで開幕した国連総会で、持続可能な開発を支持するスピーチを行った。その中で、地球上の40億人のあらゆる人たちがインターネット接続を享受すべきだと主張。インターネット接続は知識を共有する機会を創出し、平和を促進するため動的なツールになるとしている。同氏は、Facebookが国連難民高等弁務官事務所と協力し、世界中の難民キャンプにインターネット接続を提供する取り組みを行うことも明らかにした。

また、2020年までに世界の全人口がインターネットにアクセスできることを実現させる目標を支持する考えを表明し、この取り組みには、ビル&メリンダ・ファウンデーション、セーブ・ザ・チルドレン、U2のボノ、リチャード・ブランソン氏など多数の個人や組織が賛同しており、すでに250億ドルの資金提供の約束を取り付けているという（Reuters、AFP、WirelessWire News、Slashdot）。

あるAnonymous Coward 曰く、

コンテンツのキャッシュ/配信ネットワーク（CDN）を提供するCloudFlareがDDoS攻撃を受けた。DDoS攻撃自体は昨今では珍しいことでは無いが、今回のDDoSは中国内の65万台以上のスマートフォンから行われていたことが明らかになったそうだ。スマートフォンを使ったこのような大規模なDDoS攻撃は初めてだという（GIGAZINE、台湾iThome、TechWeekEurope）。

CloudFlareの分析によると、DDoSトラフィックの98.2％は中国から来ており、そのうち72％がスマートフォンから、23％がPC、5％がタブレットからのものだったそうだ。攻撃によって発生したリクエスト数は1日45億件、最大で毎秒27万5000件で、65万のユニークなIPアドレスから発せられていたという。広告ネットワーク経由で悪意あるスクリプトを端末に配信し、それが実行されたことで多数のトラフィックが発生したとのこと。

このようなJavaScriptを使った大規模なDDoS攻撃としては、今年3月にもBaiduの広告/アクセス解析用JSを書き換えてGitHubへの攻撃を行うものがあった。

Googleに買収されたロボットメーカーBoston Dynamicsは「BigDog」などの4足歩行/2足歩行軍用ロボットで知られるが、このBoston Dynamics製の新たな軍用ロボットを海兵隊が試験中だという（PC World、カラパイア）。

このロボットは4本の脚を備えたロボットで、「Spot」と呼ばれている。重量は70kg、無線でオペレーターから500m離れた場所まで活動できるという。

今回のテストは戦場への投入が想定されたもので、敵兵が潜む建築物への潜入のようなミッションも行われたようだ。

headless 曰く、

Googleは9月29日に米国・サンフランシスコでイベントを開催し、Nexusシリーズの最新モデルとなる「Nexus 5X」と「Nexus 6P」を発表した（Ars Technicaの記事[1]、[2]、[3]、[4]）。

LG製のNexus 5Xは5.2インチFHDディスプレイを搭載し、プロセッサーはヘキサコアのSnapdragon 808（1.8GHz）にAdreno 418 GPU、RAMは2GB（LPDDR3）、内部ストレージは16GBまたは32GBで、カメラは12.3メガピクセル（背面）/5メガピクセル（前面）。ボディー素材はポリカーボネートでサイズ147×72.6×7.9mm、重量は136g、バッテリー容量は2,700mAhとなっている。

Huawei製のNexus 6Pは5.7インチWQHDディスプレイを搭載し、プロセッサーはオクタコアのSnapdragon 810（2.0GHz）にAdreno 430 GPU、RAMは3GB（LPDDR4）、内部ストレージは32GB/64GB/128GBの3種類で、カメラは12.3メガピクセル（背面）/8メガピクセル（前面）。ボディー素材はアルマイトでサイズは159.3×77.8×7.3mm、重量は178g、バッテリー容量は3.450mAhとなっている。

Nexus 5X、Nexus 6PともにOSはAndroid 6.0 Marshmallowで、指紋センサーやUSB Type-Cコネクターを搭載する。既にGoogleストアでプリオーダーを受け付けており、Nexus 5Xは2～3週間以内の発送で価格は59,300円から、Nexus 6Pは32GBモデルが3～4週間以内の発送で価格は74,800円、64GBモデルが4～5週間以内の発送で価格は80,800円。128GBモデルは購入不可となっている。なお、発送までの期間は発表から数時間で変動しており、今後も変動する可能性がある。

イベントではこのほか、Wi-Fiパフォーマンスが向上した新ChromecastやChromecast Audio、OSにAndroidを採用したPixel Cタブレットなどが発表されている。Android 6.0 Marshmallowは、Nexus 5/6/7（2013）/9およびNexus Playerを対象に来週からロールアウトされる。Nexus 4/7（2012）/10への提供は行われないようだ。

あるAnonymous Coward 曰く、

通信匿名化ソフト「Tor」を使わないとアクセスできないサイト上で児童ポルノを公開したとして、男性ら5人が逮捕された。京都府警によると、Tor上で公開されている児童ポルノサイト絡みでの摘発は初めてという（ITmedia）。

問題とされたサイトは独自のポイント制を導入しており、コンテンツを投稿するとポイントが加算され、そのポイントを使って別のコンテンツを閲覧できるという仕組みだったようだ。また、このポイントはビットコインでの購入が可能で、今回はビットコインの購入履歴から容疑者らが特定されたという。

Torを使い通信経路を匿名化し、お金の流れをビットコインで匿名化しても、足がつくときには足がついて、検挙されるということだな。捜査当局も複雑化するシステムへの対応で大変だなあ。

あるAnonymous Coward 曰く、

ネット上で行われる意識調査では、回答者が質問文をきちんと読まず、手抜き回答をしている可能性があるとする研究結果が発表されたそうだ（朝日新聞）。

2人の大学教員が行った調査では、質問文をきちんと読まないと正しく答えられない引っかけの質問を含む調査を実施したところ、少なくとも半分以上、中には8割以上の回答者が指示を守らずに答えたらしい。

ネット調査は近年盛んに行われているが、その信用性は問題があるのかもしれない。