Mozillaは9日、オープンソースのセキュリティ向上を進めるための基金「Secure Open Source Fund (SOS Fund)」の開始を発表した(The Mozilla Blogの記事、 BetaNewsの記事、 Softpediaの記事、 V3.co.ukの記事)。

HeartbleedやShellshockのように一般向けのニュースにも取り上げられるようなオープンソースソフトウェアの重大な脆弱性が見つかっているにも関わらず、現在でもオープンソースソフトウェアのセキュリティを向上させるための十分な援助が行われているとはいい難い状況だという。

SOS FundはMozilla Open Source Support(MOSS)プログラムの一部となる。当初は50万ドルが割り当てられ、重要なオープンソースプロジェクトについて、セキュリティ監査と修正、修正の検証という3つのステップで必要な資金や人材を提供する。既に3件のオープンソースソフトウェアでテストを行い、合計43のバグを発見・修正したとのこと。

MozillaではSOS Fundがきっかけとなり、オープンソースソフトウェアを使用する多くの企業や政府がセキュリティ向上のための資金を援助するようになることを望んでいるとのことだ。

Google Indiaは9日、インドのYouTubeアプリユーザーに通信料金の割引時間帯を活用して動画をダウンロードし、オフラインで視聴可能にする「Smart Offline」機能を提供することを発表した(Google India Blogの記事、 The Next Webの記事、 VentureBeatの記事)。

Googleは2014年にインドとインドネシア、フィリピンでYouTubeアプリにオフライン視聴機能を導入しており、現在は計15か国で利用できる。モバイル通信の速度が遅い地域では、動画再生中に繰り返しバッファリングの待ち時間が発生するが、オフライン機能を使用すれば事前に動画をダウンロードして最大48時間後まで視聴可能だ。

インドでは多くの携帯電話キャリアが、深夜時間帯にモバイル通信料金を割り引くサービスを提供しているそうだ。Smart Offlineは動画を視聴するために夜遅くまで起きていなくても、割引料金の時間帯を活用して動画を視聴可能になる。Smart Offline機能は携帯電話キャリア「Airtel」および「Telenor」のユーザーから順次提供を開始し、いずれはインドの全ユーザーに提供する計画とのことだ。

なお、オフライン機能自体はWi-Fi接続時にも利用できるが、Smart Offlineはキャリアのデータネットワーク接続時のみの機能となる。

あるAnonymous Coward 曰く、

経済産業省は10日、国内IT人材の最新動向と将来推計に関する調査結果を発表した(プレスリリース、 ITmedia ビジネスオンラインの記事、 日刊工業新聞の記事)。

調査結果では日本の現在のIT人材数は約90万人で不足数は約17万人と見積もられており、人材数が今後2019年をピークに減少に転じる一方、今後もIT需要は拡大を続けると予想。不足数は2020年には36.9万人、2030年には78.9万にも達する。特に情報セキュリティ分野の人材不足が深刻で、2020年で20万人弱と不足数の半数以上を占める。また日本のIT人材層が、米国や他のアジア諸国と比べて管理職クラスの割合が少なく、情報系学部出身者の割合が極端に少ないといった特徴も示された。年収をみると日本では500万円前後に回答者が集中しており、国内全業種の平均との差も小さかったという。

経産省ではこの結果を受けた人材不足への対策として「女性、シニア、外国人材の活躍促進」「人材の流動性の向上」「個々の人材のスキルアップ支援」「処遇やキャリアなど産業の魅力向上」「先端IT・セキュリティ人材・IT起業家などの育成強化」の5点を挙げている。

MicrosoftがWindows Insider Tシャツのデザインコンクールを実施している(キャンペーンページ、 Neowinの記事、 Windows Centralの記事、 WinBetaの記事)。

応募にはWindows Insider ProgramとMicrosoft TechRewardsへの登録が必要。そのため、Microsoftアカウントは必須となる。また、応募できるのは18歳以上で、未成年の場合は保護者の許可も必要だ。

Microsoftが求めるデザインは、

• 次のバージョンの素晴らしいWindowsの開発を助ける
• エンジニアリングチームに直接フィードバックを送る
• Windowsの新機能をいち早く試す人々の一人となる
• Windowsのファンやテクノロジーの信奉者のコミュニティに参加

といったWindows Insider Program(WIP)の精神と楽しみを表すものとなる。

(続く...)

Unicodeにはさまざまな絵文字が追加され続けているが、Unicode Consotiumはスコットランド国旗の追加に関する要望を無視しているそうだ(The Courierの記事、 The Registerの記事)。

前スコットランド首相のアレックス・サモンド氏は昨年、スコットランド国旗の絵文字を次回のアップデートに含めるよう求める書状をAppleとUnicode Consotiumに送っていたそうだ。しかし、Unicode 9.0.0に追加される72種の絵文字にスコットランド国旗は含まれていない。サモンド氏は、Unicodeの絵文字にスコットランドのシンボルであるユニコーンが含まれているものの、スコットランド国旗の追加が望ましいとして、再びUnicode Consotiumに要望を送るつもりだという。

スコットランドは英国の一部であり、スコットランド人が自国を示す場合には英国旗を使用すればいいと考えられているようだ。イングランドやウェールズも同様の扱いだ。国旗の絵文字はISO 3166で規定されている2文字の国コード(Alpha 2)リストが元になっており、イングランドとスコットランド、ウェールズには国コードが割り当てられていないということもあるようだ。

しかし、絵文字情報サイトEmojipediaの創設者 ジェレミー・バージ氏は、フランスの一部であるマルチニークの国旗がUnicodeの絵文字に割り当てられているなど、1つの国で複数の旗が絵文字に割り当てられてもおかしくないと指摘する。バージ氏はすぐに絵文字の追加が実現するかどうかはわからないとしつつ、自身もイングランドとスコットランド、ウェールズの旗を追加するようUnicode Consotiumに提案しているとのことだ。

モバイルアプリやハードウェアの開発などを行うTendigiのNick Lee氏が、iPhoneでAndroidを使用可能にするiPhoneケースを作成したそうだ(Tendigiのブログ記事、 9to5Macの記事、 The Vergeの記事、 The Next Webの記事)。

動作の仕組みとしては、USB-Lightning端子経由でAndroidの画面をストリーミングしてiPhone側に表示し、iPhone上の操作をAndroid側でタッチイベントとしてエミュレートするというもの。iPhone側でアプリを起動し、ケーブルを接続するとAndroidの画面がiPhone上に表示される。

Nexus 5での実験に成功したLee氏は、iPhoneケースに組み込むハードウェアとしてLeMakerのHiKeyボードを選択。HiKeyはAOSPの公式リファレンスボードになっており、Kirin 620 SoC(8コア、64ビットCortex-A53プロセッサー)を搭載する。

このほかのコンポーネントとしては、保護回路を内蔵した650mAhのバッテリーパック、3.7Vのバッテリー出力をHiKeyが必要とする8～18Vに昇圧するためのDC-DCコンバーターを選択している。しかし、この組み合わせでiPhoneに接続したところ、iPhone側の電流が大きすぎてHiKeyが正常に動作しなかったため、電流制限用の抵抗を入れたとのこと。

当初、バッテリー内蔵のiPhoneケースを組み込み先として計画していたが、すべてのコンポーネントを収納できなかったため、3Dプリンターで作成している。最終的なケースのサイズはかなり分厚いものとなっているが、動画を見る限りiPhone上のAndroidはそれなりにスムーズな動作をしているようだ。

あるAnonymous Coward 曰く、

シンガポールが公務用端末でインターネット接続をブロックすることを決めた（BBC、AFP）。

政府はマルウェアによる情報漏洩やサイバー攻撃を防止することで「より安全な職場環境」を実現できるとしている。公務関連のメールを私用メールに転送することも禁じられる。すで公務に携わる特定グループの作業端末でインターネット接続の切断を始めており、今後1年かけて残りの端末でも順次実施していくとのこと。対象となる端末は10万に上るとのことで、2017年5月には完了予定という。

電子メールは今後も利用でき、インターネット接続に関しては専用の端末が設置されるとのこと。また個人の端末でのインターネット接続は制限されない。

シンガポールはインターネットが非常に普及しており、医療や行政などインターネットを通じて利用できるサービスも多い。今回の決定は同国で驚きや懐疑的な反応を呼んでいるとのことだ。

あるAnonymous Coward 曰く、

GMOインターネットのドメイン名登録サービス「お名前.com」が、社名保護を目的とした「.sex」ドメインの一般登録受け付けを開始した（プレスリリース、INTERNET Watch）。

.sexドメインはアダルト事業者向けドメインだが、企業名やブランド名を使ってこのドメインを取得された場合、イメージ毀損などの可能性がある。そのため、まずは非アダルト事業者に向けてこれらのドメインの一般登録受け付けを開始するとのこと。そのため、登録したドメイン名にIPアドレスを紐付けることはできない。価格は9,800円/年だが、1年目に限り2,480円/年になる模様。

あるAnonymous Coward 曰く、

スマートフォンのSNSアプリ利用時間が、世界的に減少しているという（GIGAZINE、CNBC、Slashdot）。

これはSimilarWebの調査で明らかになったもの。調査はオーストラリア、ブラジル、フランス、ドイツ、インド、南アフリカ、スペイン、イギリス、アメリカの9か国のAndroidユーザーを対象に、FacebookおよびSnapchat、Instagram、Twitterの4種類のアプリの利用時間を調べている。調査期間は2015年第一四半期から2016年第一四半期まで。

この結果、特定の国で特定のアプリの利用時間が増加する、といったケースはあったものの、全体としてアプリの利用時間は減少する傾向にあったという。また、アプリのインストール数についても減少する傾向があるようだ。

caret曰く、

セキュリティ企業Duo Securityの研究部門Duo Labsが5月31日、PCにプリインストールされているソフトウェアに関する調査書「Out-of-Box Exploitation: A Security Analysis of OEM Updaters」を発表した（Duo Labsの投稿、ITmedia、ZDNet Japan、マイナビニュース、GIGAZINE）。

この調査書では、Acer、ASUS、Dell、HP、Lenovo製のPCにプリインストールされているソフトウェアに深刻な脆弱性が存在することが指摘されている。これを受け、Lenovoはセキュリティアドバイザリで「Lenovo Accelerator Application」をアンインストールするようアナウンスした（レノボ セキュリティ アドバイザリ、ZDNet Japan、ITmedia、マイナビニュース）。

また、Acerは脆弱性が指摘された「Acer Care Center」の問題を解決するアップデートを配信した（日本エイサー株式会社のお知らせ）。

DELLは「現時点において当社の顧客がこの問題の影響を受けることはない」という旨の声明を発表している（デル株式会社の声明）。Duo Labsが報告する前に、脆弱性を解決するアップデートをリリースしていたためだという。

ASUSは脆弱性を認めたが、まだ修正が完了していないもようだ。HPは、すでに脆弱性を修正しているとのこと。

あるAnonymous Coward 曰く、

人工知能（AI）技術の発達に従い、AIが人類の脅威となるのではと考える人々も増えている。Google傘下でAI関連の技術開発を行うDeepMindと英オックスフォード大学が、万が一そういった状況になった際にAIの振る舞いを強制的に変えるシステムを開発しているそうだ（Engadget Japanese、HotHARDWARE、Slashdot）。

このシステムについてはすでにSafely Interruptible Agentsという論文（PDF）で発表が行われている。これによると、強化学習を行っているAIは現実世界のような複雑な環境において、好ましくない挙動を行う可能性があるという。そういった場合、たとえば人間のオペレーターが「大きな赤いボタン」を推すことで、有害な行動を止めることができる、というシステムが考えられるが、これでもAIがこのボタンの存在を認識し、これを無効化するといった対処を行う可能性がある。この論文では、そういった「停止ボタン」についての存在をAIに学習させずに有害な行動を止める方法を提案するとしている。

headless 曰く、

マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントが一時乗っ取られた。実行したOurMine Teamでは、LinkedInから流出したパスワードを使用したと主張しているそうだ（VentureBeat、Guardian、Softpedia）。

LinkedInでは2012年に情報流出事件が発生したが、この際に別途取得したというアカウント情報が売りに出されていたことが5月に報じられている。2012年当時は約650万件の暗号化されたパスワードファイル（SHA-1、ソルトなし）のみがオンラインで公開され、LinkedInでは具体的な流出数を明らかにしていなかった。しかし、ダークウェブで売り出されたアカウント情報は1億6,700万件。このうち1億1,700万件はメールアドレスと暗号化されたパスワードが含まれていたという。

LinkedInでは影響を受けるユーザーのパスワードをリセットするなどの措置を取っているが、共通のパスワードを使用している他のWebサービスは放置されるケースも多い。

OurMine Teamはサウジアラビアのハッキンググループで、現在凍結されているTwitterアカウント（Googleキャッシュ）では、このほかにもビル・ゲイツ氏のアカウントなどを乗っ取ったとも主張している。また、ザッカーバーグ氏のInstagramアカウントも乗っ取ったと述べていたらしいが、Facebookでは同社の運営する各サービスに関しては不正にアクセスされた形跡はないとコメントしているとのこと。

なお、ザッカーバーグ氏のTwitterアカウントは2012年以来投稿がなく、Pinterestについてもあまり使っていなかったようだ。

あるAnonymous Coward 曰く、

プラネックスが同社製品ユーザー向けに提供していたダイナミックDNSサービス「CyberGate」を2016年7月末をもって終了すると発表した。

CyberGateは、2015年3月23日に終了したダイナミックDNSサービス「Planex.TV」の受け皿にもなっていた。Planetx.TVは パナソニック製ネットワークカメラの一部でも利用されており、OEM製品にも影響がある。

masakun 曰く、

福井県池田町で議会事務局のPCがマルウェアに感染し、議員住所録が流出した恐れがあることが明らかになった（福井県池田町のお詫び、中日新聞、読売新聞）。

議会事務局長（55）が6月3日にアダルトサイトを閲覧したところ、画面に「ウイルス感染している。対応方法を電話で教える」というメッセージとIP電話の電話番号が表示されたという。そのため事務局長はこの連絡先に電話し、片言の日本語を話す相手の言いなりで遠隔操作アプリをインストールさせられ、電話がつながったまま90分ほど相手の操作を見守っていたという。

町は「全職員に綱紀粛正を徹底させる」としているが、そもそも有害サイトフィルタリングをしていれば防げたんじゃないの、これ？

あるAnonymous Coward 曰く、

写真・動画ベースのコミュニケーションサービス「Snapchat」の日間アクティブユーザー数（DAU）がTwitterを超えたと報じられている）。

TwitterのDAUは公式には公表されていないが1億4000万人と予測されている。いっぽうSnapchatのDAUは1億5000万人だそうだ。Snapchatは数年前から若年層を中心に人気を集めているコミュニケーションアプリで、送信した写真や動画などが一定時間で消える（アクセスできなくなる）のが特徴。