火星探査車Curiosityがメモリーに保存したデータの多くを送信できなくなるトラブルが発生し、NASAジェット推進研究所(JPL)の技術チームが調査を進めているそうだ(Mars Science Laboratoryの記事、 The Registerの記事)。

問題が発覚したのは9月15日(土曜日)の夜。この週末は、8月にCuriosityの岩石サンプル採取用ドリルでは掘削できない非常に硬い岩石が確認されたVera Rubin Ridgeの地質学的歴史を探るため、ドリルの改造後初の掘削を実施したLake Orcadieに戻って岩石サンプルの採取を行う計画だったという。

他のボットネットを攻撃することが目的とみられるボットネット「Fbot」について、360 Netlabが報告している(360 Netlab Blogの記事、 The Next Webの記事)。

Fbotは侵入先で「com.ufo.miner」というボットネット(マルウェア)を削除することが唯一の目的とみられている。com.ufo.minerはAndroidのADBインターフェイスが使用するTCP 5555番ポートを通じて侵入し、暗号通貨を採掘するボットネット「ADB.Miner」の亜種で、Fbotも同様の仕組みでAndroid端末に侵入する。

侵入後はC&Cサーバーからダウンロードしたスクリプトを使い、メインのマルウェアfbot.{アーキテクチャー}のダウンロードと実行やcom.ufo.minerのアンインストール、使用したファイルの削除を実行する。fbot.{アーキテクチャー}は一時ファイルとして実行されている特定のプロセスを強制終了する。このマルウェアはMiraiの亜種であり、Miraiから継承したDDoSモジュールが含まれているが、これまでにC&CサーバーからDDoSコマンドが発行された形跡はないとのこと。

FbotのC&Cサーバー「musl.lib」は通常のDNSではなくブロックチェーン技術を使用したEmerDNSを使用して名前解決する。これにより、セキュリティリサーチャーがボットネットを検出・追跡することや、ドメインの無効化による拡散防止などが困難になる。また、Fbotが使用するIPアドレスによれば、同じくMiraiの亜種であるSatoriとも強い関連があるとみられるとのことだ。

MicrosoftのSteve Teixeira氏がWindows標準アプリに対する要望をTwitterで募集したところ、「メモ帳」への要望に人気が集中しているようだ(Teixeira氏のツイート、 On MSFTの記事)。

要望の例としては、コーディング向きの機能(行番号表示、キーワードハイライト、整形など)強化やファイルマッピングによる大容量ファイルサポート、アンドゥ/リドゥ回数の増加、UWPアプリ化、Fluent Designの適用などが挙げられている。一方、Teixeira氏はコーディング機能強化はメモ帳をVSCode化するようなものだとして、Notepad++やVSCodeではなくメモ帳を使用するのはどのような場面なのか逆に質問。また、サードパーティー製に優れた置き換えがない標準アプリがあるかどうかについても尋ねている。

CRLF以外の改行コードサポートやテキストのズーム表示、Ctrl+Backspaceでの単語削除、検索/置換時にテキスト末尾へ到達した際に先頭に戻って続行するといった機能も要望に挙げられているが、これらの機能はWindows 10 Insider Previewで既に追加されており、October 2018 Updateで利用可能になるとみられる。このほか、Windows 10 Insider Previewのメモ帳では選択したテキストをBingで検索する機能の追加や、テキスト選択状態でカーソルキーを押したときの動作の修正が行われている。

スラドの皆さんがよく使うWindows標準アプリは何だろう。機能に関する要望は何かあるだろうか。

新バージョンへの移行速度が速いiOSだが、MixpanelのデータによるとiOS 12は出足が遅いようだ(iOS 12 adotion、 Mac Rumorsの記事、 Softpediaの記事)。

iOS 12の一般提供が始まった9月17日のシェア(太平洋夏時間、24時間分)は2.82%で、翌18日のシェアは7.86%。3日目の19日に10%を超えたが、20日は12.96%と伸び悩む。提供開始5日目の21日には15.12%となっている。

一方、2016年9月13日一般提供開始のiOS 10は初日のシェアが6.48%、翌14日は14.82%。3日目の15日には20%を超え、4日目には24.53%、5日目の17日には25%を超えた。17日目にiOS 9を上回り、19日目には50%を超えている。

2017年9月19日一般提供開始のiOS 11はiOS 10と比べると若干ペースは遅いものの、初日に4.14%、翌20日は11.29%となり、3日目には15.91%、4日目には19.18%を獲得した。25%を超えた(26.35%)のは8日目、iOS 10を上回ったのは20日目、50%を超えたのは26日目のことだ。

仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した（Zaifの発表、CNET Japan、朝日新聞）。

流出が起こったのは14日午後で、ビットコインおよびモナコイン、ビットコインキャッシュが盗まれたという。発表によると被害額は約67億円相当で、うち約22億円がテックビューロの資産、約45億円がユーザーの預かり資産とのこと。

流出したビットコインは取引を匿名化するサービスなどを経由して送金されているとのことで、追跡は困難な可能性があるという。

テックビューロに対してはフィスコデジタルアセットグループが支援を行い、顧客資産の保護に務めるという（朝日新聞）。一方でZaifの利用規約が事件発生日の前日に更新されていたことが明らかになっており、事件を知りながら利用規約の更新を行ったのではないかという疑惑も出ている（サインのリ・デザイン）。

headless曰く、

Google Playでの購入金額に応じてポイントがたまる「Google Play Points」サービスが日本のみで開始された（Google Playヘルプ、Android Police）。

Google Play PointsではGoogle Playでのすべての購入がポイント付与の対象となる。特定のアプリやゲームをインストールした場合にもポイントが付与される。獲得したポイントはアプリ内アイテムの購入やGoogle Playクレジットへの交換が可能となっている。Google Playクレジットに交換する場合のレートは1ポイントあたり1円、100ポイント単位で交換できる。ゲーム内アイテムなどに交換する場合はより高いレートで交換できるようだ。

基本のポイント付与レートは100円ごとに1ポイントだが、年間の獲得ポイントによってレベルが上がり、250～999ポイントのシルバーレベルでは100円ごとに1.25ポイント、15,000ポイント以上のダイヤモンドレベルでは100円ごとに2ポイントが付与される。また、シルバーレベル以上ではアプリ内アイテムの購入や映画レンタルなどに使用できるクレジットも付与される。

Google Play Pointsを利用するにはAndroid端末のPlayストアアプリでプログラムに登録する必要がある。登録はPlayストアアプリのメニューから「Play Points」をタップして「無料で開始」をタップすればいい。

headless曰く、

MicrosoftがWindows 10バージョン1809（October 2018 Update）で削除した機能、および積極的な開発を行っていない機能をまとめている（Microsoft Docs、Neowin、Windows Central）。

削除されたのは以下の機能だ。

• ビジネススキャン
• unattend.xmlのFontSmoothing設定
• ホログラムアプリ
• limpet.exe
• モバイルコンパニオン
• TPM管理コンソール
• Windows Embedded Developer Updateを通じたWindows Embedded Standard 8（7?）およびWindows Embedded 8 Standardへの機能アップデート提供

ホログラムアプリはMixed Realityビューアーに置き換えられ、3DワードアートはPaint 3Dで作成できる。モバイルコンパニオンの機能は設定→電話に含まれており、TPM管理コンソールで提供されていた情報はWindowsセキュリティ→デバイスセキュリティで提供される。limpet.exeはオープンソース化してリリース予定とのこと。

開発を終了した機能は以下の通り。

• コンパニオンデバイスの動的ロックAPI
• OneSyncサービス
• Snipping Tool

開発を終了した機能はWindows 10バージョン1709/1803のときよりも大幅に少ない。Snipping Toolは単体アプリとしての開発を終了し、バージョン1809に追加される「切り取り領域とスケッチ」に機能が統合されていくとのことだ。

昨年、「OKサイン」（手の五本指を広げた状態で、親指と人差し指の先を合わせて丸を作る）ジェスチャーは白人至上主義を示しているというフェイクニュースがあった。これは米ネット掲示板4chanユーザーの「悪ノリ」から広められたのだが、これを真実だと信じ込んだ人々が増え、（白人至上主義という意図はなしに）OKサインをしている人々が批判されるという事態になっている（地球備忘録、medium）。

このフェイクニュースがネットで広まってから1年以上が経つが、このデマは収まっていないようで、米国で大型ハリケーンへの対応を行っていた米湾岸警備隊がOKサインを出している様子がテレビで放映され、その結果人種差別的だとの批判を浴びる事態になっているという。この隊員はこれを受けて災害対応任務から外される事態になったそうだ。

あるAnonymous Coward曰く、

Adobe Acrobatが発売から25周年を迎えたそうだ（Adobe Document Cloud Japanブログ、マイナビニュース）。

25年前は画期的な無償配布のビジネスモデルも確立させてもてはやされたんだが、今となっては身の回りのあらゆるところで仕事の邪魔しにしかなっていないPDFファイル。　これを記念して世間の邪魔しない存在に進化するのか、すっぱり廃止するのかどっちかに決めろと机叩いて言いたいところ。スラドのみんなでこいつのせいでぼくのわたしの25年の苦節を語りましょう。

個人間売買仲介サービス「メルカリ」で、突然利用制限を適用されるユーザーが増えているという（大人んサー）。

メルカリでの出品を行う場合、電話番号の登録およびSMSによる認証が必要となるが、アカウントに対し制限がかけられた場合、本人確認書類の提出を求められるという。メルカリは「利用規約違反の可能性があるため本人確認をしている」としているそうだが、詳細については明らかにしていない。

headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード（クリック注意）が公開された。ソースコードもGitHubで公開されている（発見者のツイート、Neowin、9to5Mac、ZDNet）。

攻撃はネストした多数のdivエレメント（PoCでは3,486個）に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1～2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

クックパッドアプリの開発においてはリリース日が月曜日に固定されており、毎週金曜午前2時までにmasterブランチにコミットされている内容をビルドするという機械的なリリーススケジュールを採用しているそうだ（クックパッド開発者ブログ）。

金曜午前2時の時点のコードをビルドし、そこに大きな問題があればその週のリリースは諦めるというある意味潔い運用で、これをクックパッドでは「機械に人間が合わせる」と称している。

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

ミュージシャンのJames Rhodes氏がJ.S.バッハのパルティータ1番の一部を自ら演奏し、動画をFacebookで公開したところ、Sony Music Entertainment(SME)が著作権侵害を主張して動画の一部がミュートされる問題が発生したそうだ( Ars Technicaの記事、 EFFの記事、 Rhodes氏のツイート)。

動画は1分11秒の短いものだが、SMEはそのうち47秒分の音声が同社の保有しているものと一致すると主張。バッハは1750年に死去しているので、楽曲自体はパブリックドメインだ。録音物に関してはSMEが著作権を保有している可能性もあるが、この動画はRhodes氏が自ら演奏したものであり、当然SMEに権利はない。

Rhodes氏は自身の演奏による音声であり、すべての権利は自分が保有していると反論したが、SMEは却下。Sonyのクラシックや広報の責任者に電子メールで連絡し、この問題を報告したRhodes氏のツイートが数千回リツイート/いいねされたのち、ようやくミュートは解除されたとのこと。

著作権侵害の検出は自動化されているため誤検出はよくあることだが、本件では動画を人の目で確認すれば誤検出だとわかるはずであり、反論に対する検証が正しく行われていないようにみえる。

Googleが中国再参入に向けて開発している検索アプリのプロトタイプでは、ユーザーの携帯電話番号と検索内容が結び付けられる仕組みになっているとThe Interceptが報じている(The Interceptの記事、 The Vergeの記事、 Android Policeの記事)。

「Dragonfly」というコードネームで呼ばれているこのアプリはAndroid用。中国当局の禁止するコンテンツが除外されるようになっているほか、気象情報や大気汚染情報は中央政府の不明な部局が直接提供するデータに置き換えられるそうだ。The Interceptが入手した情報によると、Googleは中国語で「人権」「学生運動」「ノーベル賞」といった検閲語句を含むブラックリストを作成しているとのこと。

EFFを含む14の人権保護団体は8月、Googleが人権侵害に直接関与することになるなどとして、Dragonflyに反対する公開書状をGoogle CEOのサンダー・ピチャイ氏に連名で送っている。中国政府は人権活動家やジャーナリストなどを厳しく監視しているが、電話番号と検索内容が結び付けられれば監視がさらに容易になる。サーチエンジンはGoogleと中国企業の合弁会社で運営されることになるが、ブラックリストの管理などにGoogle側がどの程度かかわることができるのかといった点は不明なようだ。