スイス・ジュネーブで開かれた国連の特定通常兵器使用禁止制限条約(CCW)第4回運用検討会議は16日、完全自律型兵器の禁止に向けた公式な取り組みを進めていくことで合意に達したそうだ(Human Rights Watchの記事、 Recodeの記事)。

人間による操作をほとんど必要とせず、自動的にターゲットを選択して攻撃する完全自律型兵器(殺人ロボット兵器)はまだ開発されていないものの、テクノロジーは自律性の向上に向けて動いている。CCW締約国123か国は、完全自律型兵器禁止に向け、2017年に各国政府の自律型殺傷兵器専門家によるグループを国連に設置することで合意した。また、シリアで市民の大きな被害をもたらした焼夷弾の国際的な規制についても議論を進めることで合意したとのこと。

完全自律型兵器の禁止を呼び掛ける国は2014年の5か国から現在は19か国まで増加(PDF)しており、今回の会議では中国も規制が必要だとの考えを初めて示したとのこと。2017年の国連での取り組みはインドのアマンディープ・シン・ギル軍縮大使が議長を務める。

先日主な資産をFitbitに売却し、製品保証の打ち切りを発表したPebbleだが、FitbitではサービスやソフトウェアなどPebbleエコシステムのすべての要素について、2017年中は現在と変わらず使い続けられるようにすることを決めたそうだ(Pebble Developer Blogの記事、 9to5Googleの記事、 Ars Technicaの記事、 The Vergeの記事)。

これにより、Pebble SDKやCloudPebble、Timeline API、ファームウェア、モバイルアプリ、開発者ポータル、アプリストアなどは当面現在と同じように利用可能となる。また、クラウドサービスが終了しても機能が大きく失われないようにするため、モバイルアプリの更新を行う計画だという。

フィットネストラッカー機能のPebble Healthはクラウドに依存しないため、今後も引き続きPebbleのモバイルアプリやApple HealthKit、Google Fitとの組み合わせで使用できる。一方、サードパーティーのサービスに依存する音声認識やメッセージング、気象情報などの機能については、いつまで継続可能か検討しているとのことだ。

なお、Kickstarterの直近のプロジェクトに関しては、製品を受け取っていない支援者への返金が発表されていたが、支援額の一部しか返金されなかったという報告が多数出ているようだ。何らかの手違いの可能性もあるが、Pebbleからのコメントは出ていないため詳細は不明だ。

Uberは14日、米国・サンフランシスコで自律走行タクシーの一般向けサービスを開始したそうだ(Uberのニュースリリース、 The Vergeの記事、 VentureBeatの記事、 プロモーション動画)。

Uberは9月からピッツバーグで自律走行タクシーの招待制パイロットプログラムを実施しているが、サンフランシスコではすべてのuberX利用者が対象となる。そのため、uberXを呼び出したときに空車があれば、自律走行車が配車されるという。使用車両はVolvo XC90ベースで、安全のためドライバーが運転席に乗車する。

サンフランシスコで自律走行Uberのサービスを開始するにあたって、テスト許可を得る必要があるかどうかについて議論があるそうだが、Uberでは問題なく運用できているピッツバーグと同様であり、テストの許可は完全なドライバーレス車両の場合に必要なものだと認識しているという。まだUberの自律走行車は初期の段階であり、状況を監視する人員を乗せずに走行できる状況に至ってはいないとのことだ。

今年9月、米Yahoo!が5億人以上のユーザー情報が流出したことを明らかにしたが、これとは別に10億人分のユーザー情報が流出したことが明らかになった（ITmedia、産経新聞）。

流出の原因は2013年8月に行われたサイバー攻撃で、流出した情報にはユーザー名や生年月日、メールアドレス、電話番号など。クレジットカード番号や銀行口座情報は含まれていないとのこと。Yahoo!は対象となったユーザーに対しパスワード変更などを促しているという。なお、米Yahoo!とYahoo! JAPANは運営が異なっているので、Yahoo! JAPANユーザーについては漏洩の影響はない。

あるAnonymous Coward 曰く、

レコチョクがガラケー向けの着うた・着うたフルサービスを12月15日で終了すると発表した（ケータイWatch、産経新聞）。

レコチョクはまだ音楽のネット配信が一般的では無かった2002年に「着うた」、2004年に「着うたフル」の配信サービスを開始した、日本でのネット音楽配信の先駆けである。国内主要レコード会社による共同出資で作られた会社であったため、レコチョクや着うたの存在によって日本での音楽配信サービスの普及が遅れたという声もあった。

なお、すでにダウンロード済みの楽曲はサービス終了後も利用可能とのこと。

headless 曰く、

Internet ExplorerやMicrosoft Edgeでは、危険なWebサイトを警告する「SmartScreen」機能が搭載されているが、Microsoft EdgeのSmartScreenで、URLを偽装した警告画面を表示可能な問題が発見された（Broken Browser、Softpedia）。

SmartScreenの警告ページが表示される際、アドレスバーにはアクセスしようとしているURLが表示される。この表示内容自体は実行ファイルやDLLのリソースから取得されたもので、Edgeの場合警告ページは「ms-appx-web://microsoft.microsoftedge/assets/errorpages/PhishSiteEdge.htm」のようなURLに格納されている。このURLをMicrosoft Edgeのアドレスバーに直接入力してもWeb検索結果が表示されるだけだが、「.」を「%2e」に置き換えてリンク先に指定すると警告ページが表示される。

これだけではアドレスバーに表示されるURLが元のページのままとなるが、ハッシュで別のURLを指定することで任意のURLを表示させることが可能となる。さらに、クエリパラメーターとして「BlockedDomain」を指定することでブロックされたドメイン、「Host」を指定することで追加情報（日本語環境では「ホスト元」として表示される）をそれぞれページ上に表示させることが可能だ。また、これらのクエリパラメーターに電話番号のような文字列を含めると自動でリンク化され、電話アプリなどを直接呼び出すことも可能となる。そのため、Broken Browserの記事では詐欺師にとって非常に便利な機能だと述べている。

なお、Broken Browserの記事ではwindow.openメソッドを使用する必要があるような記述になっているが、リンクでも警告ページの表示は可能だった。「PhishSiteEdge.htm」のままで動作しない理由としては、リソース内の特定のファイルが直接呼び出されないようブロックリストに登録されており、「PhishSiteEdge%2ehtm」とすることでチェックが回避できるものとみられる。

東京都とは関係のない「zei.tokyo.jp」というドメインとそこで公開されているページが話題になっている（INTERNET Watch）。このドメインは立命館大学情報理工学部の上原哲太郎教授が私的に取得したものだそうで、「フィッシングサイトなどを作られかねない状況だったので私的に確保した」そうだ。

現在「***.＜都道府県名＞.jp」という形の「都道府県型JPドメイン名」は日本国内に住所があれば個人・組織問わず誰もが取得できてしまう（JPRSの「都道府県型JPドメイン名について」ページ）。そのため、東京都が運営する税務関連のWebサイト「zei.tokyo」というドメインと紛らわしい「zei.tokyo.jp」というドメインを取得したという流れのようだ。

JNICでは、地方公共団体やその下部組織のみが利用できるドメインとして「metro.tokyo.jp」や「city.shinagawa.tokyo.jp」のような「地方公共団体型ドメイン名」を用意しているが、都道府県型JPドメインの解放によりこれらと紛らわしいドメインを誰もが簡単に取得できるようになってしまっているのが問題の原因のようだ。

都道府県ドメインについては、過去にも「www.city.machida.kanagawa.jp」という、実在する地方自治体と紛らわしいドメインが実際に運用されるネタがあった。

Googleと欧州委員会の共同研究センター（Joint Research Centre, JRC）が、地球上に存在する水の情報を追跡し地図上にマッピングしたものを「Google Surface Water Explorer」として公開した（Google Blog、CNET Japan）。

Google Surface Water Explorerでは、NASAの地球観測衛星Landsat（ランドサット）によって集計された1984年から2015年までデータを元に、地表に存在する水の存在頻度やその変化を地図上でカラーで表示できる。たとえばカザフスタンとウズベキスタンにまたがるアラル海は水面の急速な低下が発生していることで知られているが、Google Surface Water Explorerでこの付近を「Water Occurence Change Intensity」モードで表示すると赤色で表示され、実際に水が大きく減少していることが分かる。

あるAnonymous Coward 曰く、

一部のWindows 10でルーターからIPアドレスを取得できず、ネットに接続できなくなるという問題が発生しているそうだ。Microsoftは12月13日、この問題に対応するアップデート「KB3206632」をリリースしている（ZDNet Japan）。

この問題は、Connected Devices Platform Service（CDPSvc）に問題があり、特定の状況下でIPアドレスの取得ができなくなるというもの。ZDNetの記事によると、9日に配信されたアップデートによって問題が発生したという声が出ているようだ。

# ネットにつながらないのにどうやってアップデートが自動的にインストールされるのか

あるAnonymous Coward 曰く、

NETGEAR製の複数の家庭向けルーター製品に、外部から任意のコマンドを管理者権限で実行できるという脆弱性が発見された（JVNVU#94858949）。

問題のある製品はR6250およびR6400、R6700、R6900、R7000、R7100LG、R7300DST、R7900、R8000、D6220、D6400。脆弱性の内容は、「http://＜ルーターのIPアドレス＞/cgi-bin/;＜実行するコマンド＞」というURLにアクセスするだけで任意のコマンドが実行できるというもの。認証などは行われず、コマンドは管理者権限で実行されるという。

対策としてはリモート管理機能を無効にする、アップデートが提供されるまで製品を使用しないといったもののほか、この脆弱性を利用してkillallコマンドを実行しhttpdを停止させる、といったものが挙げられている。ただしこの場合、ルーターを再起動するとhttpdは再起動されてしまうとのこと。

あるAnonymous Coward 曰く、

さくらインターネットとピクシブが業務提携し、画像の変換・配信サービス「ImageFlux」を提供することを発表した。

アップロードした画像に対しサイズ変換や指定したフォーマットでの出力、オーバーレイ合成といった画像処理を行い、その結果の画像を配信できるシステム。画像処理の内容はリクエストURL内のパラメータで指定できる。画像変換・配信システムの開発はピクシブが、インフラの提供および運営はさくらが行う。画像処理結果はキャッシュされるため、高速な配信が可能だそうだ。現在無料トライアルの申込み受付が行われている。

Googleが完全自動運転車の開発を事実上断念したと報じられている。この報道の真偽は不明だが、Googleの親会社であるAlphabetが自動運転技術を専門とする子会社「Waymo」を設立したことを12月13日に発表した（CNET Japan、TechCrunch、ITmedia）。

Waymoは当面は自動運転技術のみに注力するという。同社は大手自動車メーカーのクライスラーと提携し、2017年末にはWaymoの技術を使った半自動運転車が実用化されるという。

Waymoの設立は、製品やサービスの実用化による収益を目指せるレベルになったためではないかとの分析もある。

あるAnonymous Coward 曰く、

ローソンとパナソニックが無人レジ「レジロボ」の実証実験を行っている（日経新聞）。

今までも無人レジはあったが、これらは設置されたレジを客が自ら操作してバーコードの読み取りや支払いなどを行い、袋詰めも客が行う必要があった。今回導入されたシステムでは現時点では商品のバーコードを読み取り機にかざすシステムになっているが、今後RFIDを使って自動的に購入する商品の情報を読み取る仕組みも導入される予定。また、商品はカゴに入れるだけで自動的に袋詰めされるという。

課題としてはRFIDが高価である点があり、単価が100円前後の商品も多いコンビニではコスト的にRFIDの利用は割に合わないだろう。米Amazon.comはカメラ＋画像処理で商品を認識するシステムを構築しており（過去記事）、こちらのほうがスマート感じはする。

あるAnonymous Coward 曰く、

マイナンバーカード関連システムでたびたびトラブルが発生したことはすでに何度も報じられているが、マイナンバーカードを発行する地方公共団体情報システム機構がこのシステムを作成した富士通など5社に対し計1億9450万円の損害賠償を求めると報じられている（産経新聞、日経ITpro）。富士通らは支払いを行う方針だそうだ。

あるAnonymous Coward 曰く、

デンマークの投資銀行サクソバンクによれば、米国のドナルド・トランプ次期大統領が景気刺激策を取るという予想に後押しされ、Bitcoinの価格は2017年には2,000ドル以上に達する可能性があるという（CNBC、Slashdot）。

現時点での売買レートは1Bitcoinあたり約754.51ドルで、1Bitcoinあたり2,000ドルというレートは165％ものインフレ予測となる。トランプ氏の公約である産業の国内回帰政策のためには財政支出が不可欠。サクソバンクは米国の国家債務が20兆ドル増えるほどの大規模な国債の増発が行われ、それによってビットコイン高が発生すると見ている。

この国債発行により経済は成長する一方でインフレが起きる可能性があり、もしそうなったら連邦準備制度理事会（FRB）が金利を上げる可能性は高いという。米ドルの金利が上がれば外国人投資家にとって魅力のある通貨と見なされ、ドル高に繋がることになる。これは中国などの新興成長市場には強い影響を与える。新興国の資金は米国や銀行の金融政策に左右されない通貨、つまりBitcoinなどの電子マネーに流れるのではないか、というのが大筋の流れのようだ 。