Microsoft Storeで26日、iTunesの提供が始まった(Windows Experience Blogの記事、 SlashGearの記事、 Neowinの記事、 Windows Centralの記事)。

Microsoft StoreでのiTunes提供は昨年5月のBuild 2017で発表されたが、提供開始が遅れていた。通常のWindowsデスクトップ版の最新バージョンは12.7.4.80なのに対し、Microsoft Store版のiTunesはバージョン12.7.4.81。「ヘルプ」メニューから「更新プログラムを確認」が削除されているぐらいで、機能的には変わらないようだ。デフォルトのライブラリ保存場所は通常版と同じ「%userprofile%\Music\iTunes」フォルダー以下で、CDからのインポートも特に問題なく実行できる。一方、デバイスのバックアップ保存場所は通常版の「%appdata%\Apple Computer」以下から「%userprofile%\Apple」以下に移動している。Microsoft Storeのレビューにはデバイスと同期できないという報告もみられる。

Microsoft Store版iTunesの使用対象はPCのみで、対応OSバージョンはWindows 10 ビルド16299.0以降、アーキテクチャは「X86 X64 必須」となっている。なお、通常版のiTunesとは共存できず、通常版がインストールされた環境では初回起動時に通常版の削除が行われる。逆にMicrosoft Store版がインストールされた環境では、事前に削除しておかなければ通常版をインストールできない。

Microsoftは25日、ピストルの絵文字を水鉄砲のデザインに変更する計画とデザイン画像を公開した(Microsoftのツイート、 The Vergeの記事、 9to5Macの記事、 Neowinの記事)。

Appleは2016年のiOS 10でピストルの絵文字をリボルバーから水鉄砲に変更しているが、これまでは多くのプラットフォームでリボルバーなど実際の拳銃を元にしたデザインが採用されていた。しかし、Samsungが2月12日リリースのSamsung Experience 9.0で水鉄砲のデザインに変更し、Twitterも4月11日ロールアウトのTwemoji 2.6で水鉄砲に変更した。GoogleはAndroid 9.0 Previewで水鉄砲のデザインを採用しており、Facebookも水鉄砲に変更する計画を明らかにするなど、各社で水鉄砲化が進められている。

一方、Microsoftの場合はもともとおもちゃのピストルのようなデザインだったが、2016年のWindows 10 Anniversary Updateでリボルバーに変更していた。今回の変更は同社の価値観と、フィードバックを反映したものとのことだ。

Googleは25日、Gmailの大幅刷新を発表した(The Keywordブログの記事、 Gmailヘルプ、 The Vergeの記事、 The Guardianの記事)。

Web版の新Gmailではメッセージをポイントするだけで操作アイコンが表示されるようになっており、メッセージを開いたり選択したりせずに各種操作が実行できる。添付ファイルもメッセージを開かずに直接表示できるようになっている。新たに追加された「スヌーズ」機能を使用するとメッセージが「スヌーズ中」フォルダーに移動し、指定期間を過ぎると受信トレイに戻る。

また、受信したメッセージの内容に応じて提案される応答候補から選択して返信できる「スマートリプライ」機能や、メッセージの送信相手が印刷や転送、コピーなどをできないようにし、有効期限も設定できる「Confidential」モード、未返信メッセージなどにリマインダーを表示する機能、サイドバーからGoogleカレンダーやKeepなどを表示する機能も追加されている。このほか、リスクの高いメッセージに警告を表示する機能も追加されたとのことだ。

Appleは24日、iOS 11.3.1をリリースした(サポートドキュメント HT208067)。

本バージョンではサードパーティの修理業者を利用して非純正のディスプレイユニットに交換したiPhone 8をiOS 11.3にアップグレードすると、タッチスクリーンが機能しなくなる問題が修正されている。iOS 11.0.3のリリースノートに非純正部品の画面に交換すると正しく動作しない可能性があると注記されていたこともあり、Appleが故意に非純正部品をブロックしたとの見方もあったが、iFixitはバグの可能性を指摘していた。なお、今回のリリースノートにもほぼ同じ内容の注記がみられる。

このほか、本バージョンではセキュリティ上の問題が4件修正されている。

Microsoftは27日、Windows 10の春の大型アップデートを4月30日に提供開始することを正式に発表した。名称は「Windows 10 April 2018 Update」。日本版の最新機能紹介ページでは「2018年4月のWindows 10更新プログラム」という表記になっている(Windows Experience Blogの記事)。

ブログ記事ではApril 2018 Updateの主な新機能として、最大30日間のアクティビティを表示して再開できる「タイムライン」や、表示する通知を制限する「集中モード」のほか、タブのミュートや印刷時に余分な要素を除外できる「印刷をすっきり」といったMicrosoft Edgeの機能強化、音声入力機能の強化などが紹介されている。最新機能の紹介ページはApril 2018 Updateのリリース日発表に伴って一部変更されているが、機能紹介自体はFall Creators Update時点のままになっている。なお、提供開始は4月30日だが、日本時間では5月1日になっている可能性が高い。

現在、Windows 10 Insider Preview(RS4)の最新ビルドはビルド17134.5になっている。

Amazonが提供するDNSサービス「Route 53」を狙った攻撃により、仮想通貨管理サービス「MyEtherWallet.com」の利用者が偽サイトに誘導され、仮想通貨管理に利用する秘密鍵などの情報が盗み取られる被害が発生した（ITmedia、ZDNet）。

今回使われたのは「BGPハイジャッキング」とよばれる手法。インターネットではBGPと呼ばれるプロトコルを使って通信経路情報をやり取りしている。ここでやり取りされた経路情報に基づいて通信パケットを最適なネットワークに転送するのだが、今回は不正な通信経路情報を流すことでRoute 53向けの通信を別のサーバー（偽DNSサーバー）に転送していた。

orangeitems’s diaryによると、MyEtherWallet.comは権威DNSサーバーとしてRoute 53のDNSサーバーを指定していたようだ。そのためMyEtherWallet.comの名前解決のために問い合わせを行ったDNSサーバーの通信パケットが偽DNSサーバーに誘導され、その結果各DNSサーバーが不正なIPアドレスを返すようになっていたという。

今回のような攻撃ではRoute 53自体やユーザーがアクセスするDNSサービス自体が直接第三者に攻撃されて乗っ取られたわけではないため、ユーザー側での対処は困難となっている。今回の件では偽サイトにアクセスした際にWebブラウザがSSL証明書エラーを表示したようだが、これを無視してアクセスを行ったユーザーが被害に遭っているようだ。

headless曰く、

「Sモードをオフにする」というアイテムがWindows 10のMicrosoft Storeに登場した（Neowin、Softpedia、On MSFT）。

Microsoftは来年にもWindows 10 Sを独立したエディションから「Sモード」としての提供に変更することを明言しているが、具体的な時期については明らかにしていない。

このアイテムは「s mode」を「Microsoft Store」アプリで検索すると、検索結果とは別枠でトップに表示される。ただし、詳細ページは用意されていないようで、「詳細はこちら」をクリックするとエラーページの表示になる。検索語句を入力すると表示される候補を選択したときも同様だ。発見者がWindows 10 Insider Previewビルド17134（RS4）で確認したため、各記事ではRS4ビルドのMicrosoft Storeに登場といった記述になっているが、Windows 10 Fall Creators Updateでも確認できた。日本語環境でも表示されるが、検索語句「Sモード」にはヒットしなかった。

日本語版の説明は「Windows 10では、必要に応じてSモードをオフにすることができます。ただし、パフォーマンス、セキュリティ、安心感を最優先にするのであれば、Sモードを有効にすることをお勧めします。」となっており、Sモードの有効・無効が切り替えできるような記述になっている。一方、英語版ではSモードを維持することを推奨する記述となっている。発見者がツイートしたスクリーンショットはまた内容が異なり、一度Sモードをオフにすると元に戻すことはできないといった注記がある。

headless曰く、

日本時間4月22日ごろ、自分のアカウントが突然スパムを送信し始めたとの報告がGmailユーザーから相次いだ（Mashable、9to5Google、SlashGear、The Verge）。

スパムの送信元が偽装されているケースはよくあるが、報告によると問題のスパムは「送信済みメール」フォルダーに格納されていたようだ。パスワードをリセットして二要素認証を有効にしてもスパム送信は止まらなかったという報告や、アクセス履歴を確認しても外部からアクセスされた様子はなかったとの報告もみられる。

Googleによれば、問題のスパムは受信者自らが送ったようにヘッダーが偽装されているもので、誤って送信済みメールとして区分されたのだという。今回の件でアカウントへの不正アクセスはなかったとGoogleはみており、該当するメッセージを特定してスパムに区分し直したとのこと。

また、スパムがtelus.com経由で送信されていたとの報告も数多い。このドメインを所有するカナダの通信会社TELUSでは、スパムは同社が生成したものでも同社のサーバーから送信されたものでもないことを確認したと説明しているとのことだ。

Yahoo! JAPANが、2018年6月1日以降TLS1.0/1.1のサポートを順次終了すると発表した。

これにより、Windows Vista以前およびMac OS X 10.8以前、Android 4.0.4以前、iOS 5.0.1以前ではYahoo! JAPANのサービスが利用できなくなるため、利用者に対しアップデートを行うよう求めている。Webブラウザについても、Internet Explorer 10以前、Chrome 29以前、Firefox 26以前では利用ができなくなる。

TLS 1.0/1.1にはすでに脆弱性が発見されており、以前より非推奨とされていたものの、互換性の問題などから移行は進んでいなかった。

headless曰く、

Googleの実験的プロジェクト「Area 120」が初心者向けコード学習用モバイルアプリ「Grasshopper」を公開している（公式サイト、9to5Google、The Verge、SlashGear）。

Grasshopperで学習する言語はJavaScriptで、SVGとD3.jsを使用したアニメーション表示が中心となる。レッスンは「パズル」と呼ばれており、提示される完成形と同じ結果が得られるようにパズル感覚でコード（の一部分）を仕上げていく。関数やオブジェクトなどは事前に用意されているものが多いようだ。

レッスンはJavaScriptの基本的な構文などを学ぶ「Fundamentals」から始まり、「Animations」「Animations II」と進んでいく。途中にクイズや解説がはさまれ、理解度を確認しながら学習を進めていくことができる。まったくのプログラミング未経験者向けにはコードが何かを理解するクイズのみの「What Is Code?」も用意されている。

Android版はAndroid 5.0以降、iOS版はiOS 8.0以降で利用可能だ。

headless曰く、

Twitterが具体的な理由の説明なくKaspersky Labの公式アカウントや関連アカウントにプロモツイートの利用を禁じたとして、ユージン・カスペルスキー氏がTwitter CEOのジャック・ドーシー氏と幹部にあてた公開書状をブログに掲載している（Kaspersky Lab公式ブログ、Register、Reuters、BetaNews）。

Kaspersky LabがTwitterから通知を受けたのは1月末。担当者の名前はなく、Kaspersky LabのビジネスモデルがTwitterの広告ビジネス習慣では受け入れがたいものだと判断し、SeurelistやKaspersky Dailyなどを含むKaspersky Labのアカウントに対するプロモツイートの利用を禁じる結論に達したという内容だったという。

しかし、具体的にどのようなビジネスモデルが問題になっているのかは記載がなく、カスペルスキー氏はKaspersky Labのビジネスモデルはサイバーセキュリティ産業共通のもので、理解しがたいとの意を示す。また、通知ではTwitterを利用するユーザーの安全を守り、広告主が価値をもたらすことを期待しているといった記述もみられるが、Kaspersky Labのプロモツイートは新しいサイバーセキュリティ上の脅威から身を守る方法を伝えるものであり、Twitterの広告方針に反するものではないと反論している。

Kaspersky LabではTwitterに説明を求めているが、現在まで具体的な理由は説明されないままだという。カスペルスキー氏はTwitterが政治的圧力などに対処しなくてはならないことを理解できるとしつつ、本件のような決定における透明性を高めるよう求めている。このような問題が一日も早く解決することを期待しているが、もし決定が変更されることになっても今年いっぱいはTwitterへの広告出稿を取りやめ、確保していた予算はインターネット上の検閲と戦うEFFへ寄付するとのことだ。

一方、TwitterもKaspersky Labの広告を禁止したことをReutersやRegisterに認めている。記事で引用されている回答はKaspersky Labへ通知した内容と同じだが、昨年9月に米国土安全保障省（DHS）がKaspersky Lab製品を米政府の情報システムに対する脅威としたことに呼応するものだとも述べているようだ。しかし、DHSからKaspersky Lab製品が脅威になることを示す確かな証拠は示されていない。Kaspersky Lab側は一貫して否定しており、昨年12月にはDHSを提訴している。

中国・四川省の達州市で、交通違反をした際にそのことをSNSを投稿し、「いいね」を集めたら罰金免除、という試みが導入されたと報じられている（AFP）。

電動自転車や自転車などで軽微な違反行為を行って警察官に止められたとき、その場で投稿を行って20件の「いいね」を集めれば罰金は免除されるという仕組み。通常は5元以上50元以下（約85円～856円）の罰金が科せられるという。

中国では交通ルールを守る意識が低く、これを改善するために導入されたようだ。

2020年度よりマイナンバーカードを健康保険証がわりに利用できるようにすることを厚生労働省が明らかにしたという（時事通信）。

診療報酬の審査業務を行う「社会保険診療報酬支払基金」のシステムを利用し、保険運営者にマイナンバーと保険証番号を紐付けて登録してもらう。医療機関はこのシステムに問い合わせを行なって保険情報を照会できるようにするという。

アース製薬が蚊対策の必要度を示す「蚊ケア指数」なるものを考案し、天気情報サイトtenki.jpにて5月1日より公開することを発表した（発表PDF）。

「蚊ケア指数」は「Lv1」から「Lv5」までの5段階で蚊対策の必要度を示すもので、過去10年間の気象情報と虫対策製品の売上情報から算出するという。Lv1は「心配なさそう、でも油断大敵」、Lv5は「蚊に注意!蚊ケア必須です」となっている。5月1日から8月31日の間、全国142地点の7日先までの蚊ケア指数を公開する予定だそうだ。

Facebookによる情報収集および収集されたデータの漏洩が問題となっているが、米国の「LocalBlox」という企業がFacebookやLinkedIn、TwitterといったSNSから収集した4800万人相当の個人情報をAmazonのクラウドストレージサービスであるS3上にアップロードし、パスワードなしでアクセスできる状況にしていたという（Forbes Japan、ZDNet）。

アップロードされたデータは合計で1.2TBというサイズで、プライバシや情報流出対策のコンサルティングを行うUpGuard社のチームが発見したという。UpGuardによると、このデータには氏名、住所、誕生日といったデータが含まれていたという。LocalBloxは世界中の企業や消費者データをグラフ構造化して提供するといったビジネスを手がけている企業で、そのためにこれらデータが使われていたようだ。また、そこに含まれていたデータからacebookやLinkedIn、Twitterからデータをスクレイピングして集めていたことが推測できたという。