GoogleのAndroid公式サイト「www.android.com」から「タブレット」セクションが一時削除されていた(Android Policeの記事、 Hiroshi Lockheimer氏のツイート)。

GoogleのHiroshi Lockheimer氏によると、サイト更新の際のバグで削除されてしまったとのことで、現在は復活している。ただし、サイトの内容は削除前とほぼ同じで、米国版の「Tablets」ページにはNvidia Shield Tablet K1/Samsung Galaxy Tab S2 8.0/Sony Xperia Z4 Tabletと古い機種のみがラインアップされている。日本版は米国版よりも多くの機種がラインアップされているが、大半が販売を終了した機種のようだ。

GoogleはPixel C以来Androidタブレットを発売しておらず、Android Pベータプログラムの対応機種にもタブレット端末は含まれていない。Android Policeは公式サイトからのタブレットセクション削除について、GoogleがAndroidタブレットへの興味を失ったことを示すものだと述べていた。スラドの皆さんはどう思われるだろうか。

CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。

Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。

これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、iframe上のターゲットピクセルの色を識別できる。PoCではFacebookのソーシャルプラグインを埋め込んだ攻撃用ページから、Facebookユーザーの名前やプロフィール写真を読み取っている。ただし、1回のレンダリングでは処理時間の違いを測定できないため、多数のsaturationレイヤーを重ねている。また、別のブレンドモードを指定したレイヤーをiframeとsaturationレイヤーの間に入れることで、特定のカラーチャネルを抽出するなどの処理を事前に行っている。

この脆弱性はGoogle ChromeとMozilla Firefoxで確認され、昨年12月リリースのChrome 63と今年5月リリースのFirefox 60でぞれぞれ修正されている。脆弱性は昨年3月に別の発見者がChromiumメーリングリストで報告していたが、Mozillaには手違いで11月まで報告されていなかったため、修正が遅れたとのこと。なお、Safariは発見時点で既に対策済みだったようで、Microsoft Edge/Internet Explorerではmix-blend-mode自体が実装されていない。

Consumer Reports(CR)は5月30日、OTAアップデートにより制動距離が19フィート(約5.8メートル)短縮されたTesla Model 3を推奨製品に認定した(Consumer Reportsの記事)。

CRの制動距離テストは時速60マイル(約97km)からのフルブレーキで停止するまでの距離を測定する。1回目はTeslaが主張する平均停止距離133フィート(約40.5m)よりも短い130フィート(約39.6m)だったが、2回目以降は大幅に長くなったという。最終的な測定結果は同クラスの車種だけでなく、より大型のModel Xよりも長い152フィート(約46.3m)となり、CR推奨製品の認定を逃していた。

Teslaはイーロン・マスク氏が約束した通りにソフトウェアアップデートをOTA配信。CRがソフトウェアアップデートを適用して再テストを実施した結果、Teslaが説明する133フィートの制動距離が実現された。Teslaの広報担当者によれば、アンチロックブレーキシステムの動作を改善したとのことで、CRはOTAアップデートで自動車の基本機能が改善されるのは初めてだと述べている。

パプアニューギニア政府が1か月にわたる国内でのFacebookの遮断を計画中だと現地紙 Post Courierが報じている(Post Courierの記事、 The Guardianの記事、 Papua New Guinea Todayの記事)。

通信・情報技術・エネルギー大臣のSam Basil氏によれば、遮断は同国内でFacebookがどのように使われ、どのような影響を与えているかを調査・分析するためだという。調査・分析は同省と国家情報通信技術局(NICTA)によって行われる。偽アカウントを使用するユーザーやポルノ画像・虚偽の情報をFacebookに投稿するユーザーの特定・削除なども行うといい、2016年の施行以来、適用例が一度もないサイバー犯罪法を適用していくことも計画している。また、パプアニューギニア市民のための新しいソーシャルネットワークを作ることも視野に入れているそうだ。

Basil氏は4月、Cambridge AnalyticaによるFacebookユーザーの個人情報不正入手問題を受け、国民のプライバシーを守るために必要な対応の調査を指示していた。この際、ソーシャルネットワークによる利益と不利益をこれまで評価したことがなかったとも述べている。しかし、Facebookは零細・中小企業(MSME)にとって、デジタル時代の重要なツールとなっている。今年のAPECではMSMEのデジタル時代への適応が重要な議題になっており、APEC開催国のパプアニューギニアがこのような計画を発表するのは愚かなことだと批判されている。また、市民の権利を侵害するとの批判も出ているようだ。

この報道についてBasil氏はPost Courierの作り話だと主張しており、一方のPost Courierは確かにBasil氏が言ったことだと主張している。

米地質調査所の公式Twitterアカウントが「溶岩でマシュマロを焼くのは安全ですか？　十分に長い棒を使えば大丈夫？　もしそうやってマシュマロを焼いた場合、有毒マシュマロになったりしますか？」という質問に対し、「安全ではないし試してはいけない！」と回答している（AFP、CNET、BBC）。

溶岩は大量のSO₂（二酸化硫黄）やH₂S（硫化水素）を排出しており、味的には悪くなるだろうとのこと。また、溶岩などに含まれる硫酸が砂糖と反応した場合、激しい反応が発生するともしている。

headless曰く、

SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。スウェーデンとデンマークの研究チームによる調査結果は5月10日にarXiv.orgで公開されている（Register、 論文）。

研究チームはポートスキャンや脆弱性スキャナーの実行結果をもとに、各サービスへの攻撃が可能かどうかを評価している。リモートからの操作は9559番ポートからアクセス可能なNAOqiのサービスによるもの。このポートにTCPメッセージを送信するとPepperはそれに従って動作する。Pepperの体の動きを指定できるだけでなく、カメラやマイクを含むすべてのセンサーへのアクセスが可能なAPIが提供されているという。特に認証は行われず、APIの仕様に従っている限り、誰が送信したものであっても受け入れられるとのこと。

また、SSH接続によるrootログインは無効化されており、ユーザー「nao」のみがSSH接続で利用できることになっているが、suコマンドを実行すれば権限の昇格が可能だ。naoの認証情報はWebベースの管理ページに接続する際にも使われるが、管理ページにはHTTPで接続するので盗聴される可能性がある。SSHのログインも総当たり攻撃への保護がされておらず、naoのパスワードは比較的容易に取得できるようだ。一方、rootのパスワードはマニュアルに記載されているが、管理ページから変更可能なnaoのパスワードとは異なり、変更にはターミナル上での操作が必要だという。

このほか、OpenSSHなどのソフトウェアが更新されていない点や、ユーザーがPepperの振付データや読み上げ用テキスト、胸のタブレットに表示する画像をアップロードできるSimple Animated Messages（SAM）アプリケーションでMIMEスニッフィング攻撃が可能な点も弱点として挙げられている。論文では上述のような問題への対策に加え、Portspoofのようなソフトウェアを使用してポートスキャンで攻撃者が得られる情報を少なくすること、開発段階で脆弱性スキャナーを実行して問題点を修正しておくことを提案している。

仮想通貨では、既存の仮想通貨を元に、それとは互換性のない新たな仮想通貨を作る「ハードフォーク」と呼ばれる処理が行われることがある。この場合、ハードフォーク元仮想通貨の所有者はそれと同額のハードフォークによって生まれた仮想通貨を所有することになるのだが、多くの仮想通貨取引所はこのハードフォークによって生まれた仮想通貨を利用者に付与していないという。そのため、弁護士法人堺筋総合法律事務所がハードフォークが行われた仮想通貨の所有者を代表した集団訴訟を提起すると発表した。

弁護団はすでに大手取引所のコインチェックに対して訴訟を提起しており、現在係属中だという。今後はほかの仮想通貨取引所に対しても同様の訴訟を提起していくとのこと。

headless曰く、

消費者庁は5月30日、TSUTAYAの提供する動画配信サービス「TSUTAYA TV」と光回線インターネット接続サービス「TSUTAYA光」で景品表示法に違反する行為（それぞれ優良誤認および有利誤認）が認められたとして、措置命令を行ったことを発表した（ニュースリリース: PDF）。

TSUTAYA TVについては4種のサービスで「動画見放題」と称し、あたかも（ほぼ）すべての動画が見放題になるかのような表示をしていたが、対象になるのはTSUTAYA TVで配信される動画の3割未満、「新作」「準新作」とされる動画では1割未満だったという。Webページや広告等では対象動画に関する説明も記載されていたが、打消し表示とは認められなかった。

TSUTAYA光については「さんねん割」キャンペーンで受付期限までに申し込んだ場合のみ割引が適用されるかのような表示をしていたが、実際にはキャンペーン終了後も同額の値引きが提供されていたとのこと。

措置命令を受けたTSUTAYAでは動画見放題の表示について、削除または対象動画の説明を併記する表示に変更したこと、TSUTAYA光についてはすでに新規受付を終了していることを発表し、再発防止に努めると述べている（TSUTAYAのニュースリリース）。

「スパムメール」などの語源ともなった米ホーメルの加工肉缶詰「SPAM」に金属片が混入したとして、約103トン分のSPAMなどが回収となったという（CNN）。

対象の製品は「SPAM Classic」で、該当する製品コードは「F020881」から「f020889」とのこと。国内で販売されている商品がこれに該当するかは不明。

あるAnonymous Coward曰く、

MariaDB Foundationが5月27日、MariaDB 10.3系で初のstable版となるMariaDB 10.3.7のリリースを発表している（Publickey）。

MariaDB 10.3では新機能はとしてOracle Database互換機能がうたわれており（Changes & Improvements in MariaDB 10.3）、Oracle DB独自の関数や型がサポートされたほか、Oracle DB独自のストアドプロシージャ言語PL/SQLも実行可能となっている。

MariaDBは歴史的経緯からOracleとは対立関係にあるのだろうが、これは訴訟とか大丈夫なのだろうか？　ちょっと心配である。

headless曰く、

Chromeウェブストアではたびたび偽の拡張機能が公開されて問題となっているが（過去記事1 、過去記事2）、ここ数か月の間に怪しいサイトへ誘導しようとする「テーマ」が増加しているらしい（TorrentFreakの記事）。

問題のテーマは名称に映画のタイトルやオンラインで無料再生できることを示す表現が含まれる。たとえばキーワード「watch movie online」でテーマを検索すると15本がヒットする。

実際にテーマをインストールしてみてはいないが、15本中12本は詳細画面の「ウェブサイト」をクリックすると「vioos.co」というサイトの該当作品ページが表示される。このサイトは海賊版ストリーミングサイトのようにみえるが、再生ボタンをクリックしても映画は再生されず、別のサイトのサインアップページへリダイレクトされる。リダイレクト先は複数あり、安全ではない・信頼すべきではないと評価されているサイトが多いようだ。

これらの中にはユーザー数が千人以上のテーマが複数あり、「free Watch Rampage Online Full Movie Download」というテーマは2千人を超えている。レビュー欄には仲間が付けたらしい高評価レビューや、詐欺だと非難するレビューのほか、テーマ自体を評価するレビューもみられる。

残り3本のうち2本は本物の海賊版ストリーミング/Torrentサイトが宣伝を兼ねて公開しているテーマのようで、名称にはオンラインで映画を無料再生できることを示唆する表現は含まれない。あと1本は上述の12本と同じ提供者名（▼Click To Watch Full Movie Now▼）になっているが、リンクは張られていなかった。

simon曰く、

5月中旬以降、YouTubeで公開されている「差別的な内容を含む」動画に対して削除申請を行う動きが活発になっているという。こういった動画がユーザーからの報告で大量に削除され、同時に多数の公式チャンネルも閉鎖されるという事態となっている（Buzzap!）。

5月28日の時点で閉鎖された公式チャンネルは計45チャンネル（動画数83363本）。これはユーザーからの「差別的な内容を含む」という報告によるもので、報告を受けたYoutube側が動画を判断し悪質であるとした動画を削除、同一チャンネルで３本の削除動画が出た場合チャンネルごと閉鎖されるという制度による。この動きをうけ自発的に動画を削除したチャンネルも計35チャンネル（動画数50317本）あり、この「差別動画通報」ムーブメントによりYoutube内の日本語の差別動画の数は減っている模様。

削除されたチャンネルのなかには「明治天皇の玄孫（やしゃご）」という血筋を売り物にするタレントの竹田恒泰氏のものもある。この背景には、5chの「なんでも実況Ｊ」という板のユーザー（通称なんＪ民）たちが弁護士の大量懲戒請求事件で嫌韓感情を持つユーザーの多いハングル板を訪問、遊び場にしているうちに「Youtubeのネトウヨ動画を報告しまくって潰そうぜ」というスレッドを立てて差別動画報告を遊びにしたことがあるらしい（まとめWiki）。

まあ、最初は遊びでも真面目にヘイトスピーチを撲滅しようとしているのはいいことなのではないかとタレコミ子は思います。２ちゃんねらーがフジテレビに対する嫌がらせのために海岸のゴミ拾いをしたようなもので。

Amazonのスマートスピーカー「Amazon Echo」を設置していた家庭で、音声認識機能の誤動作によって家庭内の会話が録音され、それが他人に送信されるという事件が発生したという（GIGAZINE、ITmedia、Engadget Japanese）。

この事件では、録音された音声ファイルが夫の部下にメールで送信されていたとのこと。米Amazon.comもこの事件が発生していたことを認めており、Alexaがなんらかの音声を「会話を録音してメールで送信する」命令だと誤認識したのが原因だとしている。また、音声により確認も行ったが、これに対してなんらかの音を合意だと解釈したとも説明している。

Amazonはこれについて、「極めて稀なケース」だとしつつ、今後対策を検討するという（TechCrunch）。

かつてのパソコン通信全盛期には、「草の根BBS」などと呼ばれる小規模なパソコン通信サービスが多数運営されていたが、インターネットの普及によってこれらの多くはサービスを終了したり、インターネット上での運営に移行している。こういった草の根BBSである「西和ネット」や「はんぞーBBS」の運営者へのインタビュー記事が文春オンラインで公開されている。

こう言った草の根BBSは、現在ではTelnetなどを使ってインターネット経由で接続できるようになっているという。一方でテキストベースでコマンドを入力して操作するというスタイルは当時から変わっていない。ただ、利用者や投稿は激減しているという。また、インターネット経由での接続が可能になったことで、攻撃を受けてサービスがダウンすることがあるという新たな問題も出ているそうだ。ちなみに西和ネットはPC-486NoteASで運用されているという。

ネットでのアンケート調査によると、NAS（Network Attached Storage）を知っていると答えたビジネスパーソンは37.1％で、6割以上は知らないと答えたそうだ（INTERNET Watch）。さらに、NASの使い方を知っているのは27.5%だったという。

なお、NASの利点についてもっとも魅力的な点を尋ねた項目では「社外からアクセスできる」が42.1％だったが、「独自のウェブサイトが公開できる」と答えたのが25.2％、「遠隔地のNASにバックアップできる」が19.0％、「監視レコーダーとして活用できる」が13.7％だったという点も興味深い。