Anonymous Coward曰く、

Webブラウザ上でバイナリコードを実行させる「WebAssembly」が 昨年12月5日に標準化されたが、現在WebAssemblyを使用しているWebサイトのうち半分は悪意のある目的で使用されているという。独ブラウンシュヴァイク工科大学の研究者が人気サイトトップ500（Alexa The top 500 sites on the web）を対象にWebAssemblyの使用率を調査した結果明らかとなった。

研究チームは4日間、合計947,704サイトからランダムに3ページずつ選んだ合計3,465,320のページを対象に、WebAssemblyの使用量と各サイトがコードを実行するのにかかった時間を測定した。その結果、WebAssemblyの使用が確認できたのは1,639ページで、そのうちほかのサイトで重複して利用されていないものは150だったという。これは同一のコードが多くの異なるサイトで使用されているためで、あるコードは346のサイトで使用されていたという。

また、コードの内容を分析したところ、32％が暗号通貨の採掘（マイニング）に、29.3％がオンラインゲームに利用されていたことが分かった。マイニングに使用されるコードの一部は、ページを閲覧したユーザーにマイニングさせるCryptojacking（Drive-by Mining）攻撃に使われていたという。

ほかにも、難読化されたコードを使用してマルバタイジングを行うものもあった。研究チームによると、この2つのカテゴリのWebAssemblyコードが調査対象の38.7％を占め、これらのコードはWebAssemblyの使用が確認できた1,639ページの半数以上で使用されていたとしている（ZDNet、Slashdot）。

7月よりスタートしたものの直後に不正利用が報じられ、その後9月末にサービスを終了した7payだが、サービスを利用できなくなった後も残高の払い戻しを行なっていないユーザーが約25万人にも上るという（共同通信、毎日新聞）。

セブン＆アイ・ホールディングスはユーザーに対し払い戻しを行うよう呼びかけているが、未だに合計で約7000万円の残高が残っているという。法的には1月10日で払い戻し手続きの期限が終了するが、同社はその後も払い戻しに応じるとしている。

headless曰く、

AMDがCES 2020の報道向けイベントでXbox Series Xの筐体らしきものが含まれたCG映像を使用して話題を呼んだが、この映像は実はMicrosoftから提供されたものではなかったそうだ（The Verge、SlashGear、On MSFT、Thurrott）。

話題になった映像はXbox Series Xが1回転するものだ。MicrosoftはXbox Series Xの背面の画像やポート構成を公表していないが、1回転することで本体背面にイーサネットポート・USB Type-Cポート×2・HDMIポート×2が配置されていることが一瞬見える。そのため、これまで知られていなかったXbox Series Xのポート構成をAMDが公表したと話題になった。しかしAMDはその後、レンダリング映像はTurboSquid.comで公開されているものでMicrosoftから提供されたものではなく、新製品のデザインや機能を正確に示すものではないとコメントしたとのことだ。TurboSquidにユーザーが投稿した3DモデルにはAMDが使用したのと同じポート構成のものがあり、背面のコネクターを除いては詳細で非常に正確な3Dモデルだと説明されている。

Anonymous Coward曰く、

Twitterが投稿への返信（リプライ）を禁止したり、特定のユーザーのみがリプライできるようにできる設定を検討しているそうだ（ITmedia）。

まずは2020年初頭に「多様なオプションをテストする」計画だという。報道によると、ユーザーが自身の投稿に対し「Global」「Group」「Panel」「Statement」という4種類の設定を選択できるようにし、「Statement」だと誰もリプライできないとのこと。

リプライできなくても投稿者へのクソリプならURLを付けて（引用リツイートで）投稿すれば良いだけで目的が不明。投稿者がリプライに気付かなくて良くなるというのはメリットかもしれないがほかのユーザーがその投稿へのリプライを見られなくなるというのはどうだろう。

Anonymous Coward曰く、

ニコニコ動画が、動画の音量を自動的に調整する機能を導入すると発表した。

動画の音量を分析し、一定基準を超える場合は動画全体の音量を引き下げるという。基準以下の場合は調整を行わないため、結果としてニコニコ動画で公開されている動画の音量の上限が一定以下になることになる。音量を下げる場合、基準値以上の部分のみを下げる訳ではなく、動画全体に対し均等に音量を下げることになるという。また、動画広告などの音量についても合わせて調整するとのこと。

なお、基準となるラウドネス値は「-15LKFS/LUFS（Integrated Loudness）」になるとのこと。これについて、YouTube、Spotify、Apple Musicといった配信サービスとは基準が異なることについても指摘されている（はてなブックマークコメント）。

Anonymous Coward曰く、

英国では、医療システムにログインするのに必要な時間を減らすため、4,000万ポンド（約57億円）を費やそうとしている。英国の典型的な病院では、スタッフは患者の世話をするために15ものシステムにログインする必要がある。スタッフはログインに時間が取られるだけでなく、複数の複雑なパスワードを覚えておく必要があるという（The Guardian、Slashdot）。

これを、1回のパスワード入力で認証を完了できる「シングル サインオン」システムに切り替えることで、ログイン時間が105秒から10秒に短縮できるという。とある病院では、これによってスタッフの労働時間を合計で1日130時間も節約できると見積もられているという。

英政府のMatt Hancock保健長官は、「医者や看護師が複数のシステムにログオンするために、どれれだけ時間無駄にしているのか。率直に言ってばかげている」「20世紀の技術を使う21世紀ではだめだ」と述べている。

GoogleがAndroidにおいてJava APIと互換性のあるAPIを無断で提供していることについて、Javaを所有するOracleは同社の権利を侵害していると主張、裁判となっている（過去記事）。いっぽうで、OracleはAmazon Web ServicesのS3 APIと互換性のあるAPIを自社のクラウドサービスで提供している。これは著作権侵害ではないのか、との問題提起を行う記事がArs Technicaに掲載されている。

ここで指摘されているAPIは、Oracle CloudのAmazon S3 Compatibility APIというものだ。ドキュメントでもこのAPIがAmazon S3互換である旨が明示されている。

OracleとGoogleの裁判では、APIは著作権保護の対象になるという判断が下されている。そのため、同じように考えればOracleが他社が権利を持つAPIと互換性のあるものを無断で提供することは著作権侵害になる可能性がある。

これに対しOracleはS3 APIについて、Apache License 2.0で提供されているためこういった利用は問題ないと主張しているようだ。ただ、公開されているのはあくまでS3 APIを使用するためのSDKであり、S3 APIを提供するAWS側のコードがApache Licenseで公開されているわけではないことから、記事ではこの釈明について否定的だ。

Anonymous Coward曰く、

警察庁が、「DockerAPI を標的とした探索行為の増加等について」という注意喚起を行なっている。

外部からDocker APIに認証無しでアクセスできる状態になっていると危ないので気を付けましょう。

Dockerのデフォルト設定ではUNIXドメインソケットを使用してDockerデーモンとの通信を行うが、設定を変更することでTCP経由でDockerデーモンにアクセスすることも可能。その場合、デフォルト設定ではTCPの2376番および2377番ポートが使われる。また、4243番ポートが使われることもあるそうなのだが、2019年11月上旬よりこれらのポートに向けた、Dockerデーモンのバージョンを取得しようとするようなアクセスが増加しているそうだ。これは、悪意のある攻撃者が脆弱性のあるバージョンのDockerデーモンを探していると考えられる。

そのほか警察庁では、Windowsのリモートデスクトップサービスの脆弱性を狙ったアクセスも増加しているとして同様に注意喚起を行なっている。

Anonymous Coward曰く、

出勤時につい寝過ごして降車駅が過ぎてしまった、あるいは「出社せずにこのままどこか行きたい」と現実逃避したことのある方は多いと思う。そんなとき、降車駅からそのまま見に行ける絶景スポットを検索するサービス「乗り過ごし検索」が登場した。

出発駅・目的駅を入力すると、目的地を過ぎて見に行ける景色の良いスポットへの行き方を案内してくれる。目的地は終点でも問題なく検索できる。さあ、今日は（乗り過ごして）どこへ行こう？（逃避）

経済協力開発機構（OECD）の国際学力調査「PISA2018」によると、日本において自宅にノートPCがありそれを使っていると答えた15歳生徒の割合は35％で、他国と比べて低かったという（ニューズウィーク日本版）。

調査によると、デスクトップPCについても同様の傾向が見られたそうだ。さらに、2009年の同調査ではノートPCを使用していた15歳生徒の割合は48％で、9年間で13％減少しているという。

Anonymous Coward曰く、

NTT東日本が東京23区の一部で最大通信速度10Gbpsのフレッツ光サービスを4月より提供開始するという（日経xTECH）。

フレッツ光契約者だけでなく、いわゆる「光コラボ」の形式でも提供される予定だそうだ。料金は既存のほか事業者が提供する10Gbpsサービスと同水準になるという。

とはいえ、フレッツ光と言えば終端装置での輻輳がかねてから問題となっており、同じ仕組みでは10Gbps回線となっても期待ほどの通信速度が出ない可能性もある。どう対応するのだろうか。

ヤフーが直近4年以上の利用実績が無いアカウントを2月より順次利用停止にしていく方針を発表した。不正利用対策が目的だという（INTERNET Watch、ヤフーの発表）。

対象となったアカウントは、アカウント自体は削除されず、各種サービスに投稿された内容などもそのまま維持されるが、ログインはできなくなる。ヤフーは今後もアカウントを利用したいユーザーに対し、1月中の再ログインを行うよう要請している。

Anonymous Coward曰く、

Twitterでの誹謗中傷を受けたことから、損害賠償を求めその相手を提訴し勝訴したサイエンスライターの片瀬久美子氏が、その経緯や結果をnoteにまとめている。

これによると、中傷を行った相手には総額263万8000円の慰謝料支払いが命じられたが、相手はその後一銭も支払っておらず、また裁判所は相手に謝罪文の交付も命じ、さらに謝罪文を交付するまで1日あたり1万円のペナルティも課したものの、こちらも実行されていないという。なお、誹謗中傷をしてきた相手は60歳代の男性とのことで、片瀬氏は『最近のネット利用者は若者よりも中高年齢層の人達のマナーの悪さが目立っています。高齢者にも「ネットマナー」教育が必要だと思います』と記している。

また、賠償金は支払われていないものの、『高額の賠償金を命じた判決内容を紹介したツイートを私の固定ツイートにしたところ、これが「護符」のような効果があって、私に対する中傷投稿が全般的にぐんと減りました』とも語っている。

竹書房と漫画家の男性が、コンテンツ配信ネットワーク（CDN）サービスを提供する米Cloudflare社が著作権侵害に加担しているとし、同社に対してコンテンツの削除と損害賠償を求める訴訟を提起した。すでに東京地方裁判所に受理されているという（共同通信、ITmedia、産経新聞、プレスリリース）。

竹書房によると、Cloudflareに対し違法に配信されているコンテンツの削除を求めたが対応されることが無かったとし、そのため裁判を提起したという。

headless曰く、

ボーイング737 MAXでこれまでに報告されていなかった設計上の問題が新たに見つかったと、The New York Timesがボーイングのシニアエンジニアと情報通3人の話として報じている（The New York Times、CNN Business）。

問題は尾翼の制御に関連する配線で2束の配線が近すぎて短絡する可能性があるというもの。短絡が起きた場合、操縦士が適切に反応しなければ墜落する可能性がある。この問題は米連邦航空局（FAA）の要請に応じ、操縦士が緊急事態に反応するのに必要な時間を適切に評価していたかどうかを確認する内部調査で発見されたという。

ボーイングは12月にFAAへ報告しており、社内では配線を分離する改修が必要になるかどうかを検討しているとのこと。状況によっては前世代の737 NGでも同様の問題について調査が必要になる可能性もある。情報提供者のシニアエンジニアによると、このような問題が見つかって改修を行うのは珍しいことではなく、737 MAXやボーイングに限ったものではないそうだ。

これについてボーイングの広報担当者はCNN Businessに対し、737 MAXの安全性を確実にするため綿密な調査の結果発見された問題だと述べ、設計変更が必要になると推測するのは時期尚早だと述べたとのことだ。