英イングランド・エセックスのハーロウ大学を訪れたApple CEOのティム・クック氏が、自分の甥にはソーシャルネットワークを使わせたくないと学生たちに語ったそうだ(The Guardianの記事、 Mac Rumorsの記事、 VentureBeatの記事)。

クック氏の訪問は、Swift言語を使用するAppleのモバイルアプリ開発カリキュラム「Everyone Can Code」の導入を記念したものだ。クック氏によれば、常にテクノロジーを使用するのが成功の道だなどとは思っておらず、テクノロジーを使いすぎるべきではないとのこと。コンピューターを使用するグラフィックデザインのような授業でもテクノロジーに支配されるべきではないとし、文学の授業でテクノロジーを多用する必要はないとも述べている。クック氏に子供はいないが、甥にはいくらかの制約を課しているとしたうえで、ソーシャルネットワークを使わせたくはないと述べたとのこと。

Appleは1月上旬、子供たちのiPhone依存を防ぐよう有力投資家から要請され、今後のiOSで保護者による制限機能を強化することを約束している。

Webブラウザーの拡張機能管理画面の表示を妨げ、削除されにくくするという拡張機能(マルウェア)が発見された(Malwarebytes Labsの記事、 Ars Technicaの記事)。

Google Chrome向けの拡張機能「Tiempo en colombia en vivo」は、複数のYouTube動画を勝手に開き、クリックして再生回数を水増しするというものだ。Malwarebytesによれば、この拡張機能をインストールすると拡張機能管理画面「chrome://extensions/」へのアクセスが「chrome://apps/?r=extensions」にリダイレクトされるという。

Chromeはコマンドラインスイッチ「--disable-extensions」を付けて起動することで拡張機能を無効にできるが、この状態では管理画面に拡張機能が一切表示されない。この拡張機能の.jsファイルをリネームすることで削除可能になるようだが、Malwarebytesでは無料版のMalwarebytesアプリケーションによる削除を推奨している。「Tiempo en colombia en vivo」はGoogleのChrome Webストアで公開されていたが、別のWebサイトから強制的に拡張機能を追加させる方法でインストール回数を増やしていたようだ。

同様にFirefoxからの削除を妨げる拡張機能は「FF Helper Protection」「FF Antivirus」などの名称で表示され、Web検索を乗っ取るといった活動をするようだ。こちらは拡張機能管理画面「about:addons」への移動を監視し、一致するとタブを閉じることで削除を妨げる。Firefoxの場合はセーフモードで起動することで削除可能なので、対策は比較的容易だ。この拡張機能はサードパーティのWebサイトでホストされており、Web広告を通じてFirefoxの手動アップデートが必要といった偽の通知を表示し、ユーザーをだましてインストールさせるとのことだ。

これとは別に、最近Chrome Webストアではマルウェアを含む拡張機能が4本見つかっており、うち1本は50万回以上インストールされていたという。またArs TechnicaのDan Goodin氏によれば、Chrome Webストアで公開されていた別のマルウェアを含む拡張機能が知人のWebサイトを連絡先として勝手に登録していたそうだ。

イタリア競争・市場保護委員会は18日、スマートフォンのソフトウェアアップデートに関連する不正な商慣行について、Samsungの現地法人とAppleの現地法人に対する個別の調査を開始したことを発表した(プレスリリース、 Corriere della Seraの記事、 The Vergeの記事、 SlashGearの記事)。

調査開始は消費者からの報告と委員会の事前調査結果を受けたものだ。両社にはそれぞれ、製品のコンポーネントの欠点を悪用して時間の経過とともにパフォーマンスを低下させ、新モデルへの買い替えを促そうとしたこと、ソフトウェアアップデートによるパフォーマンスへの影響をユーザーに知らせず、パフォーマンスを保つために必要な情報を提供しなかった疑いがもたれている。

このような経営方針はイタリアの消費者法20条・21条・22条・24条(不公平な商慣行、ミスリーディング、強引な商慣行などが定められている)に違反するとのことで、委員会はイタリア財務警察のアンチトラスト専門ユニットおよびテクノロジーによる詐欺専門ユニットとともに、両社の捜索を行ったそうだ。

本件についてSamsung ItaliaはCorriere della Seraに対し、顧客の満足が常に同社の最優先事項であり、パフォーマンスを低下させるソフトウェアアップデートを提供することはないとコメントしたとのことだ。

Amazonは18日、北米第2本部(Amazon HQ2)の候補地20か所のリストを公表した(プレスリリース、 The Guardianの記事、 The Registerの記事、 VentureBeatの記事)。

AmazonはHQ2の建設計画を昨年9月に発表し、候補地の募集を実施していた。シアトル本社と同規模になるHQ2は数万人の雇用創出や周辺地域への数百万ドル単位の投資も見込まれることから、238件の応募があったという。Amazonはさまざまな条件をもとに候補地を20か所に絞り込んだとのこと。

スラドでは昨年10月、少し変わったアピールをする立候補地を紹介しているが、市長自らAmazonの商品1,000点をレビューしてアピールしたミズーリ州のカンザスシティは選から漏れている。HQ2の建設地に選ばれたら名称をAmazonに変更するとアピールしたジョージア州のストーンクレストはリストに含まれていないものの、ジョージア州経済開発局からアトランタ都市圏としてストーンクレストも候補に含まれるとの連絡を受けたとして喜びの声を上げている。

特定のリンクを含むテキストメッセージを受信することで、iOS/macOSデバイスがフリーズしたり、再起動するというバグ「chaiOS」が発見された(9to5Macの記事、 Softpediaの記事、 発見者のツイート)。

発見者がGitHubで公開していた実証ページは既に削除され、アカウントも一時停止になっていたが、9to5MacやSoftpediaのテストによれば、送信側・受信側ともにメッセージアプリがクラッシュする、デバイスがソフトリブートする、メッセージアプリやデバイス全体の応答が非常に遅くなるといった現象が確認されたそうだ。また、メッセージアプリでリンクを受信したスレッドを開こうとすると、アプリが繰り返しクラッシュしたとのこと。

問題が発生する具体的な原因は不明だが、実証ページのソースを見るとmetaタグのcontent属性やaタグのhref属性に結合分音記号らしき文字を多数含む非常に長い文字列がセットされていた。発見者は実証ページ公開前に問題をAppleへ報告しており、Appleでは来週リリース予定のiOS 11.2.5およびmacOS 10.13.3で問題を修正するとのこと。

特定の文字列を含むメッセージの受信やリンクのクリックでiOSデバイスが再起動するといった問題は過去にも発見されている。

3月1日より、ネットオークションサービス「ヤフオク！」で利用できる決済方法が「Yahoo!かんたん決済」のみになるとのこと（ヤフオク！による発表）。

Yahoo!かんたん決済はヤフーが仲介する決済方法で、支払いについてはクレジットカードやコンビニ支払い、銀行振り込み、TポイントやYahoo!マネーなどが利用できる。代金をいったんヤフーが預かる形になるため、商品を送らずに代金のみを振り込ませる、逆に代金を支払わずに商品を送らせる、といった詐欺行為などを防ぐことができるという。

Googleは今まで社内の開発プラットフォームで使用するLinuxディストリビューションとしてUbuntuを使用していたが、これをDebianベースのものに切り替えるそうだ（gihyo.jp）。

今まで同社はUbuntuベースの「Goobuntu」を使っていたが、これをDebianベースの「gLinux」に切り替えていくという。gLinuxは現在開発中のDebian 10をベースに、独自にソースからビルドしているそうだ。

headless曰く、

トムソン・ロイターが17日に発表した世界のテクノロジー企業トップ100「Top 100 Global Technology Leaders」で、Microsoftが1位になったようだ（プレスリリース、V3）。

企業は「経営と投資家の信頼」「法令順守」「財務パフォーマンス」「イノベーション」「リスクと回復力」「人材と社会的責任」「世間の評価」「環境への影響」の8カテゴリーそれぞれ2～6項目、合計28項目で評価されている。順位は特に記載されていないが、トップ100のリストがアルファベット順になっているのに対し、トップ10はアルファベット順になっていないことから、ランキングの高い順に並べられているものとみられる。

トップ10の企業は以下の通り。7位のTSMC（台湾）と8位のSAP（ドイツ）、10位のAccenture（アイルランド）以外はすべて米企業となっている。

1. Microsoft
2. Intel
3. Cisco
4. IBM
5. Alphabet
6. Apple
7. Taiwan Semiconductor Manufacturing（TSMC）
8. SAP
9. Texas Instruments
10. Accenture

トップ100でも米企業が最多の45社。日本企業はトップ10には入っていないが、トップ100では米国に続く13社が入っており、台湾と並んでいる。このほか14か国の企業がトップ100に入っているが、国別ではインドの5社をはじめ、いずれも1桁となっている。

トップ100に入った日本企業は以下の通り。

• アドバンテスト
• NEC
• 沖電気工業
• キヤノン
• シャープ
• セイコーエプソン
• ソニー
• フジクラ
• 富士通
• 富士フイルム
• ルネサスエレクトロニクス
• ローム

ここ数ヶ月で価値が急騰し、また先日急落したことでも話題になったビットコインだが、ビットコインの取引価格は1、2人のごく少数の人物によって操作されている可能性があるという（TechCrunch）。

発表された論文では、2013年に大手取引所Mt. Goxで行われた取引を分析した結果、2つのボットによる取引が偽の取引を作り出し、ビットコインの価格を操作していた可能性があるという。

あるAnonymous Coward曰く、

米国ではヘルプデスクやテクニカルサポートといったエントリーレベルのITサポート職が不足している。この分野では米国だけでも現在15万件以上の求人があるという。給与に関してはネットワークサポートの年間賃金平均は62,670ドル、ユーザーサポートスペシャリストの年間賃金平均は52,160ドルとなっている。

ITサポート職は大学の学位などは不要ではあるが、経験が求められる。Googleによると、現在米国ではこの職種について15万件以上の求人があるという。Googleはこの人材不足対策として、オンライン学習プラットフォーム「Coursera」にITサポートスキルを身につけるためのプログラム「Google IT Support Professional Certificate」を開設したと発表した。

8～12か月ほどでITサポートに必要な基本的な知識を習得できるというもので、修了後はこういった人材を求めている企業へ紹介される可能性もあるという（ITmedia、AXIOS、Slashdot）。

あるAnonymous Coward曰く、

Twitter社の多くの従業員が、利用者のダイレクトメッセージ（DM）や削除済み投稿といった普通は閲覧できない情報を閲覧しているという話が海外で話題になっている（BuzzFeedNEWS、TechCrunch、Slashdot）。

発端となったのは、保守派活動家で映画制作者のJames O'Keefe氏が公開したTwitterエンジニアの映像。この映像の内容はTwitter従業員に対しインタビューを行うというものだが、そこで同社の何百人もの従業員がダイレクトメッセージや削除されたツイートを含む投稿内容のすべてを閲覧しているという話が出たという。これに対しTwitterは、動画のの内容はO'Keefe氏が所有しているメディア組織Project Veritasによって誤解を招きやすい方向に誘導されたものだとし否定した。

Twitterによれば、DMを見ることができるのは限られた人数のみであり、仕事上の正当な理由なくしてそのような情報にアクセスすることはできないという。しかし、こうしたアクセス権を持つ従業員の人数や機密ユーザーデータを保護するための予防措置の詳細についてTwitterは回答を避けたという。

元Twitter関係者によれば、Project Veritasの動画はまあまあ正確だが、酔っ払い従業員による誇張なども含まれており、DMのような機密情報にアクセスできる従業員は少ないと語ったという。

北朝鮮情勢の緊迫を受け、米ハワイ州では毎月ミサイル警報訓練が行われる事態となっているが（日本テレビ）、13日にミサイル警報が実際に出される事態となり、混乱が発生した。警報では当初「ミサイル訓練ではない」などと伝えていたが、その後政府当局が誤報であることを報告している（CNN）。

この警報は携帯電話向けに送信されるもので、日本の緊急地震速報と似たようなもののようだ（NHK）。その後なぜ誤報が発生したのかについて調査が行われたのだが、それによると職員が警報テストを行う際、ドロップダウンメニューで誤って「ミサイル発射警報」を選択してしまったのが原因だったという。さらにその後の確認画面でも「Yes」を選択したため、警報が実際に発せられてしまったそうだ（ロイター）。

headless曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局（BSI）を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ（BSIの市民向けサイトでの発表、プレスリリース、Malwarebytes Labs、BetaNews）。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

エジプトで、ビットコインの取引を禁じるイスラム教の宗教令が出されたという（毎日新聞）。

投機性が高く、イスラム教で禁じられている賭博に似ているというのが理由。また、テロ組織がビットコインを介して資金を集めているという話があり、これもビットコイン禁止の一因ではないかとみられている。

The Vergeにて、「Chrome is turning into the new Internet Explorer 6」（Chromeは新たなInternet Explorer 6になりつつある）という記事が公開されている。Google Chrome以外のWebブラウザでは一部の機能が利用できないようなWebサイトが登場していることに対する問題提起を行うものだ。

ここで比較対象とされているInternet Explorer 6は、ほかのWebブラウザには実装されていない独自の機能を多く備えていた。そのため、Internet Explorer 6でしか利用できないようなサイトやシステムが少なからず存在しており、その後長きにわたって問題を引き起こすこととなった。Chromeにおいても、ほかのWebブラウザには搭載されていないような機能がいち早く実装される傾向があり、こういった機能を利用するサイトが一定数存在しているという。

特に問題視されているのは、Chromeを開発するGoogle自体がこういったサイトを積極的に公開している点だ。The Vergeの記事によると、たとえばGoogle MeetやAllo、YouTube TV、Google Earth、YouTube Studio BetaといったサービスはMicrosoft Edgeでは利用できないという。さらにGoogle Meet、Google Earth、YouTube TVについてはFirefoxもサポート対象外となっているそうだ。Googleはういったサイトの一部についてChrome以外のブラウザのサポートも進めるとしているものの、HangoutsやInbox、AdWords 3といったサービスが未だChrome以外に対応していないという前例があることから、Googleが意図的にChrome以外のサポートを消極的にしているのではないかという声も出ているようだ。

また、Google以外の企業によるサービスについても、Chrome以外では一部の機能が利用できないものがあるという。GroupnやAirbnb、Seamlessといったサービスが例として上がっている。