ヌード規制による投稿削除やアカウント凍結がたびたび話題になるFacebookだが、先日は濃淡2色のピンク色で描かれた同心円をアダルトコンテンツと判断して削除し、謝罪する事態になっている(The Guardianの記事[1]、 [2]、 BBC Newsの記事、 スウェーデンがん協会の記事、 動画)。

削除されたのはスウェーデンがん協会による、乳がん自己触診の啓発キャンペーンを宣伝する動画だ。動画は女性の抽象的なアニメーションで、胸部がピンク色の同心円2つで示されている。協会は動画の削除に対し、掲載するコンテンツの内容に関するルールが必要であることを認めつつ、ルールに反するものではないとしてFacebookと復元の交渉をしていた。しかし、交渉が思うように進まないことから、Facebookに対する公開書簡で丸がだめなら四角にするなどとも述べていた。

Facebookは性的な商品やサービス、アダルト向け商品やサービスを宣伝することは認められないと主張していたが、その後誤りを認めて平謝りしている。Facebookによれば、週に数百万件の宣伝イメージを処理するため、誤った削除が行われてしまうこともあるといい、この動画については同社の宣伝ポリシーに反するものではないとのこと。

SkypeアカウントをMicrosoftアカウントとして使用できるようになった。これまでもMicrosoftアカウントでSkypeを利用することはできたが、今後はSkype名でログインしてMicrosoftの他のサービスを利用できるようになる(Skype Blogsの記事、 WinBetaの記事、 Softpediaの記事)。

現在、Microsoftアカウントのログイン画面でSkype名とパスワードを入力すると、MicrosoftアカウントとSkypeアカウントをリンクさせるか、別の電子メールアドレスを使用するかというオプションが表示される。オプションを選択するとSkypeアカウントがMicrosoftアカウントとなり、Skype以外のサービスも利用できるようになる。Skypeにログインした状態でMicrosoftアカウントのログイン画面を開いた場合も同様のオプションが表示される。なお、これらの操作はWebブラウザー上で実行する必要があり、現在のところMicrosoftアカウントとのリンクを解除することはできないようだ。

Galaxy Note 7の発火問題は世界的なリコールに発展する一方、Grand Theft Auto 5のmodで武器に使われ、今年最も恐ろしいハロウィンのコスチュームとなり、iPhoneのケースにもなるなど、さまざまなネタに使われている。そしてついに米国のオバマ大統領までもがネタにしてしまったようだ(The Vergeの記事、 Neowinの記事、 The Next Webの記事)。

20日にマイアミデイド大学で講演したオバマ大統領は、具体的な製品名には触れなかったが、スマートフォンにたとえて政策や法律などの問題を語った。スマートフォンの新製品にバグがあっても、修正したりアップグレードしたりすればよいと述べたオバマ大統領は、「燃えない限り」と付け加えて会場の笑いを誘う。こういった問題があってもスマートフォンを廃止してダイヤル式電話に戻るという話にはならないのと同様に、生まれ持った条件を理由に米国人を差別する時代に戻ることはないとのことだ。

世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ(Incident Report — OCR、 Softpediaの記事、 The Registerの記事、 heise Securityの記事)。

ComodoではSSL証明書のリクエストがあるとWHOISデータベースからドメイン所有者の電子メールアドレスを取得し、確認の電子メールを返信する。一連の処理は自動化されているのだが、一部のTLD(.euおよび.be)に関しては電子メールアドレスがテキストで保存されておらず、画像に書き込まれた状態になっているのだという。

そのため、ComodoではOCRソフトウェアを使用してテキストを抽出し、ドメイン所有者に連絡を行っていたそうだ。しかし、このOCRソフトウェアでは数字の「1」と小文字の「l」、数字の「0」と小文字の「o」を正しく識別できなかったため、これらの文字に続く文字が英字の場合は英字として、数字の場合は数字として識別する仕組みを採用していた。

Mozillaは20日、Firefox 52のデフォルトでTLS 1.3を有効にする計画を明らかにした(Googleグループでのアナウンス、 Softpediaの記事、 Threatpostの記事)。

Mozillaでは6月にDeveloper EditionのFirefox 49にTLS 1.3のサポートを追加しており、安定版もFirefox 49以降でTLS 1.3をサポートしている。ただし、デフォルトでは無効になっているため、使用するには「about:config」画面で「security.tls.version.max」の値を「4」に変更する必要がある。

TLS 1.3は現在IETFが策定中の次期バージョンTLSであり、古い暗号プリミティブの除去や現代的な分析技術の使用などにより安全性や速度が向上する。Firefox 52では現時点で最新版のTLS 1.3 draft 16を実装し、利用可能になった段階でdraft 17にアップデートする計画だという。

2017年3月7日にリリース予定のFirefox 52は同時にESRとしてもリリースされるが、TLS 1.3がドラフトの段階ということもあり、ESRリリースでは有効にしないとのこと。

現在のところTLS 1.3はFirefoxのほか、Chrome Canaryが数か月前からサポートしており、Chrome 54でも「chrome://flags/」画面で有効なTLSの最大バージョンの選択肢に「TLS 1.3」が存在する。また、Cloudflareのサービスでは9月からTLS 1.3を利用できるようになっている。

あるAnonymous Coward 曰く、

セブン＆アイ・ホールディングスはセブン-イレブンの店舗等で提供している無料Wi-Fiサービス「セブンスポット」(7SPOT)で、街中の無料Wi-Fiスポットに自動接続する「タウンWiFi」アプリ(Android版/iOS版)からの接続を遮断したそうだ(ITmediaニュースの記事)。

タウンWiFiを使用すると、会員登録画面や利用規約を表示することなく自動でセブンスポットに接続できる点が問題視されたようだ。これに対しタウンWiFiは、アプリのユーザー登録時に各サービスの利用規約を一覧表示していると主張。各サービスへのユーザー登録についても、同社が発行したメールアドレスを使用して自動で実行しているとのことだ。

ただし、セブンスポットの利用規約では同規約に合意して会員登録を完了した場合、または提携サービスを経由して会員登録をした場合にのみ利用資格を与えると書かれており、セブンスポット側ではタウンWiFiが提携しているとは認識していないとのこと(ITmedia Mobileの記事)。

また、セブン-イレブン公式Twitterアカウントに対し、タウンWiFiユーザーからセブンスポットの利用制限解除を求めるリプライが大量投稿されたことも注目を集めている。これはアプリ内のリクエスト機能により投稿されたものだという。

ドナルド・トランプ氏の手書き文字を模したというOpenTypeフォント「Tiny Hand」が公開された(BuzzFeed Newsの記事、 The Next Webの記事)。

Tiny HandはBuzzFeed Newsの風刺記事で使用するために作られたもので、大文字と小文字の区別がほとんどないコミック調の書体だ。記事はトランプ氏のスピーチ原稿の形でトランプ氏の言動を風刺する内容となっており、文字には複数のバリエーションが使われている。

ただし、公開されているBFTinyHand-Regular.otfには、トランプ氏が強調部分などで使う大文字の「B」「E」「I」「T」などの特徴的なバリエーションは含まれない。BF Tiny HandはDropboxで公開されており、無料でダウンロードできる。なお、ライセンスについては明示されていない。

Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンス、 V3の記事、 The Registerの記事、 Ars Technicaの記事)。

Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。

RedHatではDirty COWの深刻度を2番目に高い「Important」としており、任意コード実行の脆弱性などと比べて低い評価になっている。しかし、発見者のPhil Oester氏によれば、エクスプロイトは少なくとも2007年から存在しており、侵入されたサーバーも発見されているという。エクスプロイトの実行が容易ということもあり、迅速な対応が求められるとのことだ。

脆弱性はLinuxカーネル4.8.3/4.7.9/4.4.26 LTSで修正されており、DebianとUbuntuもアップデートがリリースされている。Red Hatのアップデートはまだのようだが、Bugzillaで緩和策を紹介している。

あるAnonymous Coward 曰く、

Googleが「Google Fonts＋日本語早期アクセス」を発表した。オープンソースでフォントを提供するGoogle Fontsのうち、日本語フォントを試験的に提供するもので、現在9つのフォントが提供されている。

Google Fonts＋日本語早期アクセスページではフォントのサンプルとともに、利用するためのタグやCSS設定例が紹介されている。

あるAnonymous Coward 曰く、

コンピュータを使って短期間で株式などの売買を行う「超高速取引」について、金融庁が事業者を登録制とし、規制を強化する方針を検討しているそうだ。背景には、超高速取引が東京証券取引所の注文のおよそ7割を占めるほどに増加しており、それによって株価の急激な変動といった市場への影響が起きていることがあるという（NHK）。

登録の際は十分なシステム能力や誤注文に対する対策が求められるほか、取引記録を一定期間保存することも義務付けるという。

あるAnonymous Coward 曰く、

NHKがテレビ番組を放送と同時にネットで配信することについて、高市総務相が検討を進める方針だそうだ（ITmedia、朝日新聞）。

放送法ではNHKに対し、「ネット同時配信」を制限している。2015年の放送法では「試験的な提供」が認められるようになっているが、こちらについても厳しい制約が付けられている。これは受信料収入という「特権」を持つNHKが民放を圧迫しないことを目的としている。しかし、「テレビ離れ」の風潮がある昨今、ネットを活用して視聴者数を増やしたいというNHKの意向があるようだ。

映画「アイアンマン」シリーズで主人公のアイアンマンことトニー・スタークを演じるロバート・ダウニー・Jr.が、Facebookが開発しているという人工知能の声を担当するのではないか、という話が出ている（TechCrunch）。

発端は、AIの音声をどうしよう、といった主旨のFacebookのCEO、マーク・ザッカーバーグ氏のFacebookへの投稿に対し、ロバート・ダウニー・Jr.氏が「自分が担当しても良い」と返信したこと。チャリティーに寄付をするという条件付きではあるが、Facebook的にはたいした出費ではないだろう。

なお、このAIはザッカーバーグ氏が個人的に進めているプロジェクトなのだそうだ。

headless 曰く、

HPが2月にElite x3を発表した際、仮想化によりx86アプリを実行可能な「HP Workspace」の搭載が告知されていたが、その詳細が明らかになった（Neowin、Engadget、WinBeta）。

Workspaceはクラウド上の仮想マシンを使用することでx86アプリの実行を可能にするというもので、1か月に40時間まで利用可能なEssentialと1か月に80時間まで利用可能なPremiumの2種類のサービスが用意される。ユーザーには専用の仮想マシン（vCPU×2）が割り当てられ、仮想マシンのRAMはEssentialが4GB、Premiumが8GB。アプリはEssentialは10本まで、Premiumでは無制限に利用できる。Workspaceが使用できるのはContinuumモードのみで、実行にはDesk DockまたはLap Dockが必要だ。利用に必要な通信速度は最低1Mbpsとなっているが、HPの担当者によると大幅に速い方が望ましいとのこと。Workspaceアプリ自体はLumia 950など、Continuumに対応したWindows 10 Mobile端末でも利用可能だという。

実際にWorkspaceを試したEngadgetによると、仮想化されたアプリの使用時に感じるような速度低下があるという。それでもアプリの実行速度自体は十分だが、文字入力時には明らかな遅れを感じるとのこと。本格的にサービスが開始され、利用者が増えた場合にはさらに速度が低下する可能性も指摘している。なお、Workspaceを使用しない場合でも、ContinuumモードではMicrosoft Edgeでタブを開閉するのに数秒かかるといった速度低下がみられるそうだ。

Neowinによれば利用料金はEssentialが年579ドル、Premiumが年939ドル。EngadgetではEssentialが月49ドル、Premiumが月79ドルとしている。2017年1月31日までにDesktop DockまたはLap DockがバンドルされたHP Elite x3を購入すると、Premiumが60日間無料で利用できる。いずれにしても、月40時間/80時間では短すぎると思われ、料金やパフォーマンスも考慮すると別途PCを使った方がよさそうな感じでもある。スラドの皆さんはどう思われるだろうか。

ネット上にはデマや陰謀論を数多く見ることができる。特に近年では、ブログ記事やSNSへの投稿によってデマや陰謀論が広まっていくことも多い。こういったデモや陰謀論がネット上で広まりやすいのには理由があるという（WIRED）。

記事によると、ネット上では似たような価値観を持つ人達どうしが繋がっている傾向があるという。デマや陰謀論は、特定の価値観を持つような人達に受け入れられやすく、共感を得やすい。そのため、そのグループ内で繰り返し再発信され、より長期に渡ってその情報が話題になるという。さらに、SNS上では自分にとって興味のある情報や自分が知りたい情報のみが目に入りやすいようになっており、そのためデマや陰謀論に対する批判を受けにくい環境になっているそうだ。

これに対し、科学的なニュースは伝搬力が少なく、すぐに鎮静してしまう傾向があるという。そのため、デマや陰謀論のほうが相対的に多くの人々に行き渡ってしまうそうだ。

GoogleがWeb検索結果について、モバイル環境を重視する方針を明らかにした（ASCII.jp、海外SEO情報ブログ）。

これについては「モバイル版とPC版とで検索結果を分離する」などといった話も出ていたのだが、「モバイルを基準にPCサイト向けの表示順も決定する」という方針が正しいようだ。

モバイルでの検索がPCでの検索数を超えたことからの対応だという。ただ、実際にどのようにアルゴリズムが変更されるのか、評価基準がどうなるのかについてはまだ不明な点が多いようだ。