headless曰く、

Microsoftのプレジデント兼最高法務責任者ブラッド・スミス氏がBloomberg Businessweekのインタビューに答え、米国政府によるHuaweiの扱いは非アメリカ的だと述べたそうだ（Bloomberg Businessweek、South China Morning Post、Neowin）。

インタビューは米中間の緊張を大きく取り上げたスミス氏の新著「Tools and Weapons: The Promise and the Peril of the Digital Age」発売を前に行われている。スミス氏の知る限り、HuaweiがMicrosoftのソフトウェアを含む米国のテクノロジーを購入できない理由はないという。そのような（輸出規制リストに載せるような）決定は、正常な事実に基づく根拠や論理、法の支配なしに行うべきではないとのこと。Microsoftは米規制当局に説明を求めているが、たいていの場合の回答は「我々の知っていることを君たちも知っていれば、君たちは我々に同意するだろう」というもので、根拠が示されたことはないようだ。スミス氏はテクノロジーを世界にもたらすことができなければ世界的なテクノロジーのリーダーになることはできないとの考えを示し、世界的なテクノロジーをうまく管理する唯一の方法は政府同士が協力することだとも述べたとのことだ。

Anonymous Coward曰く、

すでに8月30日のWindows 10累積アップデート「KB4512941」を適用すると特定条件でCPU負荷が異常に高くなる問題が報告されているが、このアップデートで発生する別の不具合として、保存したスクリーンショットがオレンジ色になってしまうというものが新たに報告されている。これはアプリケーションやスクリーンショット保存方法に関係なく発生するらしい。

ほかにも資格情報を入力すると画面がオレンジになる例も発生しているそうだ。この問題は古いビデオドライバーが引き起こしているとみられ、ドライバーのアップデートもしくはKB4512941のアンインストールで解決する模様（MSPoweruse、Slashdot）。

Bill Hates曰く、

INTERNET Watchによれば、トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品の脆弱性に対する攻撃が確認されており、検索設定など任意の設定を変更される恐れがあるという。

2019年4月4日に情報が公開され、すでに修正プログラムが公開されているにも関わらず、法人向けセキュリティシステムが約5か月更新されないというのはどのような事情があるのだろうか。

全米50の州・地域が、Googleに対し日本の独占禁止法に相当する反トラスト法に違反する行為がないか調査を行うとのこと（ロイター、日経新聞）。

調査を行うのはアラバマ州・カリフォルニア州を除く全米48州とワシントンD.C.、自治領プエルトリコ。問題とされているのは同社の広告事業で、高いシェアを背景に不当に広告出稿価格をつり上げたり、他社を妨害していないかが調査されるという。

Googleに対しては、欧州ですでに検索広告市場で反競争的な行為を行っていたとして制裁金の支払いが命じられている（過去記事）。

ディスカバリーチャンネルが9月9日、動画配信サービス「Dplay」の日本でのサービスを開始した（プレスリリース）。

Dplayは視聴料金無料でディスカバリーチャンネルのさまざまなコンテンツを配信するサービス。「ザ・秘境生活」や「解明・宇宙の仕組み」「アンソニー世界を喰らう」など多数のコンテンツがすでに提供されている。

本編開始前などに広告が表示されるが、公開されているコンテンツは基本的に無料で全編が視聴可能。ただし一部会員登録が必要なコンテンツもあるという。

先週、 「謎水問題」を取り上げていた「理科の探検」Webサイト、コンテンツ削除を求める裁判を起こされ閲覧不可にという話題があったが、このたびこの「理科の探検」サイトが復活した。

ただし、問題となった『「謎水装置」ＮＭＲパイプテクターに翻弄される人々』というコンテンツについてはダウンロードできなくなっており、これについては次のように説明されている。

現在このファイルは、上記情報の流通により権利を侵害されたとする債権者からプロバイダ宛に投稿記事削除仮処分命令申立があったために、プロバイダの判断で閲覧およびダウンロードができなくなっています。

このコンテンツについては、山本一郎氏によってMediumに全文転載されており、そちらから内容が確認できる。

中国で「脳波タイピング競争」が行われ、「1分あたり691.55バイト」（アルファベット1文字当たり0.413秒に相当）の新記録が出たそうだ。これはスマートフォンでの平均的な入力速度（1分あたり600バイト）を上回るという（AFP）。

ただ、脳波を使った入力では集中力が求められるとのことで、まだ実用的な段階ではないという。

headless曰く、

Firefox Add-onsサイト（addons.mozilla.org: AMO）で、大半の拡張機能に注意を促す警告文が表示される事態になっている（gHacks）。

警告表示が始まった正確な時期は不明だが、早くてもMozillaが「「おすすめ拡張機能」プログラムを開始した7月以降とみられる。プログラムでは機能水準や安全性、アップデート頻度などを基準に厳選された拡張機能に「Recommended」バッジを表示するというものだ。一部の拡張機能では以前から「おすすめの拡張機能」というバッジが表示されていたが、現在プログラムで選定されている拡張機能は86個しかない。そのため、以前バッジが表示されていた拡張機能の中にもRecommendedバッジの表示されないものがあり、Mozillaが開発した拡張機能も例外ではない。

警告はプログラムで選定されていないすべての拡張機能で表示されるようで、拡張機能がMozillaにより監視されておらず、インストールする前に信頼できるかどうかの確認が必要といった内容だ。その結果、大半の拡張機能でユーザーに不安を感じさせるような警告が表示されることになる。ただし、拡張機能をインストールすると警告は表示されなくなる。また、警告が表示されるのはデスクトップ版Firefox向け拡張機能のページをFirefoxで表示した場合のみで、他のブラウザーやAndroid向け拡張機能のページでは表示されない。

みずほ銀行のシステム統合に関わったITベンダーは約1000社にも上るそうだ。情報通信業を行う日本の企業数は2015年度調査で9806社とのことで、日本のITベンダーの1割が関わったことになるという（日経xTECH）。

内訳は一次委託先が70〜80社、2次、3次委託先が900社強。また、「トップマネジメント定例」には富士通や日立製作所、日本IBM、NTTデータなど16社が参加、この16社が全体開発工数の75％を占めたという。

GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明、 The Vergeの記事[1]、 [2]、 Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10～12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

Microsoftは5日、Windows 10向けにリブートした新生PowerToysの最初のプレビュー版を公開した(プロジェクトページ、 ダウンロードページ、 The Vergeの記事、 gHacksの記事)。

PowerToysはWindows 95以降、Microsoftが非サポートのパワーユーザー向けツールの総称として使用していたが、PowerToys for Windows XPを最後に目立つところでは使われなくなっていた。新生PowerToysはWindows 10向けの新たなPowerToysをオープンソースで開発するというもので、5月に計画が発表されていた。

今回公開されたプレビュー版は常駐プログラムで、ウィンドウをスナップさせることが可能なレイアウトを作成できる「FancyZones」と、Windowsキーを長押しすることでWindowsキーとの組み合わせで使用可能なショートカットキーをオーバーレイ表示する「Shortcut Guide」が含まれる。なお、現在のバイナリはJanea Systemsにより署名されているが、将来のリリースではMicrosoftが署名するとのこと。

このほか現在作業が進められている機能として、5月時点で発表されていた「Maximize to new desktop (MTND) widget」に加え、ウィンドウの「閉じる」ボタンやタスクマネージャーで終了できなくなったプログラムを強制終了できる「Process terminate tool」、選択したファイルを新しいフォルダーに移動してからリネームしたりファイル名の一部を置換したりできる一括リネームツール「Batch file renamer」、画面を録画してアニメーションGIFを生成・編集できる「Animated gif screen recorder」が挙げられている。スラドの皆さんが気になる機能はあるだろうか。

st1100 曰く、

横浜市内を運行する新交通システム シーサイドラインが6日、無人運転を再開した(PDF)。

シーサイドラインは6月1日に始発駅の新杉田駅で逆走事故を起こし、6月4日から運転士が乗務する手動運転を行っていた(PDF)。その後、国土交通省鉄道局が設置した「無人で自動運転を行う鉄軌道の事故防止に関する検討会」で検討を重ね、7月19日の第３回検討会で対応策の有効性が確認された(PDF)。

これまでは、信号線の異常で進行方向の情報が無い場合に、直前の進行方向を継続するソフトウェア設定となっていた。これを改めるには、ソフトウェアの変更のみならず信号線の設計を変えねばならず、システムを入れ替えなきゃならないのではとタレコミ子は思っていたが、信号線の変更とソフトウェアの修正で対策が済んだ様だ。

シーサイドラインは8月31日始発から保安要員が乗車した状態での自動運転を再開しており(PDF)、列車検査がすべて完了したことから端末駅ホーム監視による無人運転に移行したとのことだ。

各種ゼロデイ脆弱性を利用したエクスプロイトの買取を行うZERODIUMが3日、モバイル向けエクスプロイトの買い取り価格一部改訂を発表した(ZERODIUMのツイート、 価格改定内容、 Ars Technicaの記事、 The Registerの記事)。

これまでの最高額はiOSのエクスプロイト緩和策をすべて迂回してユーザーの操作なしに任意のアプリを永続的にインストール可能なエクスプロイト(iOS FCP Zero Click)の最高200万ドルだったが、新たに追加されたAndroidに対する同様のエクスプロイト(Android FCP Zero Click)が最高250万ドルに設定されており、Androidのエクスプロイト買取価格がiOSを初めて上回った。

また、ユーザーの操作なしに任意コード実行およびローカルでの権限昇格が可能なWhatsAppのエクスプロイト(WhatsApp RCE+LPE Zero Click)またはiMessageのエクスプロイト(iMessage RCE+LPE Zero Click)は、これまでの100万ドルから150万ドルにそれぞれ増額されている。一方、ユーザーの操作が必要なエクスプロイトに関しては、iOSのエクスプロイト(iOS FCP One Click)が150万ドルから100万ドルに減額され、iMessageのエクスプロイト(iMessage RCE+LPE)は100万ドルから50万ドルに減額された。

ZERODIUMでは今回の価格改定を市場の動向に従ったものだと説明している。

Richard M. Stallman氏が4日、Microsoft本社キャンパスで講演を行ったそうだ(Alessandro Segala氏のツイート、 Greg Yang氏のツイート、 Mark Russinovich氏のツイート、 The Registerの記事)。

講演の内容は自由なソフトウェアに関するもののようだが、Microsoftを強く批判し続けているStallman氏がMicrosoft本社で講演したことについてTwitterでは驚きのコメントが数多くみられ、Azureのオープンソース担当プロダクトマーケティングマネージャー Alessandro Segala氏は「世界が今日終わるとすれば、その理由はわかるはずだ」などとツイートしている。スライドに「CC-BY 3.0」とのライセンス表記があることに驚いた人もいるが、FSFではCC-BYなどクリエイティブ・コモンズの一部のライセンスを自由なライセンスと認めている。

なお、Microsoft Researchの研究者Greg Yang氏のツイートによれば、Stallman氏は「Satyaの著書でMicrosoftが偉大な会社であることを悟らされた...彼らがユーザーの自由に対して何をしているかを無視するならの話だが...残念ながらこれは非常に重要なことだ」と語ったとのことだ。

Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。

Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。

Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことはなかったとして提案を歓迎。ただし、これらのバグをChromeチームが最優先事項として扱うことはないとし、Microsoftや他のChromiumコントリビューターが重要だと考えるなら必要なコードレビューを行うことには問題ないと回答している。

バグ報告では「wtf」「ho」「cracker」「dick」「cocksucker(s)」「molestation/unmolested」が冒涜的な表現、文字種の説明で使われている「Byelorussian」(白ロシア語、現在はベラルーシ語: Belarusian)とロケール設定で使われている「Macedonia」(今年2月にNorth Macedoniaに国名変更)が地政学的な問題がある表現として挙げられている。ただし、「Byelorussian」はユニコードの仕様で使われている表現だと指摘されている。