昨年5月、NHKによる番組のネット同時配信を可能にする放送法改正案が可決したが（過去記事）、民放も番組のネット同時配信を計画しているようだ（東京新聞、 日刊スポーツ）。

NHKは3月からの同時配信を行う計画だが、民放はキー局5局が今秋以降に同時配信を行うという。すべての番組を同時配信するわけではなく、まずは一部の時間帯でのみの同時配信を検討しているようだ。東京オリンピック・パラリンピック中継についても同時配信を行うようだ。

また、配信地域の制限は行わないとのこと。これにより、キー局の番組が日本全国で放送と同時に視聴できるようになる。CMはカットされ、代わりにターゲット広告が表示される形になるようだ。ただ、これによる地方局からの反発も予想されるという。

背景にはネットの普及による「テレビ離れ」や、それに伴うネット広告の隆盛があるようで、民放各局は特に若者のテレビ離れを危惧しているという。

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたという。

この話は匿名のIT関連従事者が国連傘下で人権に関する報道を行う組織のNew Humanitarianにリークして明らかになったもの。攻撃を受けたのは2019年8月30日で、ドメイン全体が攻撃によって汚染されたとされている。

攻撃は2019年7月中旬ごろに始まっており、数十台のサーバーが攻撃の影響を受けたという。攻撃に使われたのはSharePointのCVE-2019-0604という脆弱性で、この脆弱性については2019年2月に修正パッチがリリースされているが、攻撃を受けたサーバーではこれが適用されていなかったという。

なお、国連のITシステムを対象に2018年に行われた監査では、223台のサーバーでWindows 2000 Serverなどのサポートが終了されたOSが利用されていたことが発覚しており、適切な管理が行われていないことが露呈していた。さらに、セキュリティに関する適切な対応が行われていない傾向もあるとのことで、Webベースのシステムに対し適切にアップデートを行なっているかどうかを37のオフィスに対して確認したところ、完全に適切な対応を行なっていると答えたのは3つのオフィスだけで、また国連関連の1462のWebサイトのうち、外部のサイバーセキュリティチームによってチェックされていたのは1つだけだったという。

Anonymous Coward曰く、

技術評論家Robert X. Cringely氏が20年以上に渡り続けてきた、技術予想の発表が今年も行われた。今年の予想はすべてIBMに関わるものになっている。

予想の1つは、IBMのGlobal Technology Services（GTS）部門が夏までに売却されるというもの。GTSはIBMのインフラストラクチャーサポートとハードウェアコンサルティングを扱うビジネスコンサルティング部門で、数万人規模の大量の従業員を抱えているとされている。Cringely氏によれば、売却先はプライベート・エクイティか、ヒューレット・パッカード・エンタープライズ （HPE）、もしくはOracleになるとしている。それはサクセスストーリーとは言えないが、近く辞任する現CEO、Ginni Rometty氏には選択余地は無いとしている。

また、IBMの新しいCEOはArvind Krishna氏になることが発表されている。同氏はクラウド・コグニティブソフトウエア部門の責任者を務め、レッドハット買収の立役者となった人物。もっとも同部門は、クラウド以外の収益源によって支えられている部門とされている。IBMの次期会長はレッドハットCEOのJim Whitehurst氏になると予想している。同氏によれば、Jim Whitehurst氏は、IBMからの離脱を考えているが、Ginni Rometty氏は彼を退職させないため、望む報酬を与えることになるだろう。

仮にJim Whitehurst氏が会長になった場合、彼は現在のIBMの仕事を制限することになるだろう。彼はノースカロライナ州にIBM本社を移動させ、IBM自体をレッドハットにしてしまうことを考えているという。そしてIBMの主力部門の一つであるGlobal Business Services（GBS）についても、ほとんどの従業員が1年でリストラされることになる。その結果IBMは、今後1〜2年で利益を失っていき、それはAmazon Web Service（AWS）の利になるだろうとしている（I, Cringely、Slashdot）。

Googleの親会社であるAlphabetが2月3日、2019年度第4四半期の決算を発表した。今回の決算では初めてYouTubeの広告売上高が開示されており、本四半期のYouTube広告売り上げは47億1700万ドル（31％増）だったそうだ（ITmedia）。

なお、Alphabet全体の売上高は460億7500万ドル（前年同期比17％増）、純利益は106億7100万ドル（19％増）だったという。

Anonymous Coward曰く、

Appleが、SMSを使ったワンタイムパスコード認証のフォーマットを標準化したい意向を示しているという（ZDNet、AppleInsider、Slashdot）。

昨今ではSMS経由で認証に使用するパスコードを送信する二要素認証を採用するサービスが増えている。認証時にサービス側があらかじめ登録しておいた電話番号にパスコードが記載されたSMSを送信し、利用者はそのパスコードをサービス側で入力することで認証が行われる。Appleはこの送信されるSMSのフォーマットをそろえることで、端末がSMSを受信した際に自動的にパスコードの入力を行えるようにする仕組みを構築できると主張している。

具体的なフォーマットとしては、次のようにSMSメッセージにパスコードとともに発信元URLを記述する、という形が考えられているようだ。

747723は[サイト名]認証コードです。
@ website.com#747723

メッセージの1行目は、着信メッセージを説明するための人間が読めるテキストで、2行目はプログラムがパスコードとそれを使用するサービスを識別するための文字列で、この場合は「747723」と「website.com」がそれに当たる。AppleとGoogleはこの提案に同意しているが、Mozillaはこの標準化に関する公式声明は出していない模様。

headless曰く、

MicrosoftはChromiumベースの新Microsoft Edgeに「望ましくない可能性のあるアプリケーション（PUA）」のダウンロードをブロックする機能を追加するようだ（The Verge、On MSFT）。

すでにBetaチャネルで利用可能になっており、いずれ安定版にも追加されるとみられる。この機能を使用するには設定画面の「プライバシーとサービス」で「望ましくない可能性のあるアプリをブロックする」をオンにすればいい。レガシー版を含めてMicrosoft EdgeではMicrosoft Defender SmartScreenにより既知のマルウェアのダウンロードをブロックするが、新機能ではマルウェアに区分されないものの「予期しない動作を引き起こす可能性がある低評価のアプリのダウンロードをブロック」すると説明されている。

take-ash曰く、

「BLAME!」「シドニアの騎士」といった作品で知られる弐瓶勉氏関連作品の版権管理やコンテンツ企画を手がける東亜重工有限責任事業組合とフォントメーカーのイワタが「東亜重工」フォントを開発、2020年秋に発売すると発表した（東亜重工News、東亜重工告知ツイート、イワタ最新情報、イワタ告知ツイート）。

「東亜重工」フォントは、弐瓶勉氏の漫画に登場する架空企業「東亜重工」をモチーフにしたフォント。英数字・平仮名・カタカナ・JIS第一・第二水準漢字を含む約7,700文字を収録する。PCでの文書やイラスト作成など個人利用のほか、印刷物およびPDF、Webサイト等やタイトル・ロゴでの商用利用も可能。

通常版のほか「東亜重工GRUNGE」とフィギュア「合成人間」が付属する限定版の発売も予定されている。価格等については未定。

Anonymous Coward曰く、

生理日管理サービス「ルナルナ」を手がけるエムティーアイと国立成育医療研究センターの研究者らが共同で女性の月経周期に関する分析を行い、その結果が発表された（ビヨンドヘルス）。

今回の集計は月経周期と季節、居住地、年齢の相関を解析したもの。今後は利用者の許諾を得てより詳細な分析をするという。

ルナルナは女性の月経周期や基礎体温、服薬などの管理を行えるサービスで、インストール数は延べ1400万に上るという。今回の解析結果はうち32万人の月経周期情報を対象に行われたもので、その結果季節や居住地による月経周期の変動はない、年代ごとの月経周期には大きな違いがある、個人ごとの周期のばらつきが大きいといった結論が得られたという。

Facebookはかつて顔認識機能を使った写真や映像へのタグ付けの自動化機能を提供していたが、この機能が米イリノイ州の規制に違反しているとしてFacebookユーザーが2015年にFacebookを訴えていた裁判で、Facebookは5億5000万ドルの和解金を支払うことで同意した（CNET Japan、ロイター）。プライバシー関連訴訟の和解金額としては過去最高だという。

イリノイ州では同意なしの生体認証情報の使用や販売を規制する生体認証情報プライバシー法があり、データの収集方法や収集目的、破棄タイミングなどを書面で用意することを義務付けると共に、生体認証情報の収集と保存について個人からの書面による同意を求めている。

Facebookはユーザーの顔の画像を収集して分析し、写真に写っている人物を自動的にタグ付けする機能を提供していたが、この顔写真収集はユーザーによる事前の同意なしに行われていた。

Unicode Consortiumが絵文字セット「Emoji 13.0」を発表した（ITmedia、Unicode Consortiumのブログ）。

Emoji 13.0では新たに62の絵文字が追加されている。追加された絵文字は以下の通り。

• 涙目のスマイル（Smiling face with tear）、ひげめがね着用の顔（disguised face）
• 指をすりあわせる様子（pinched fingers）
• 心臓、肺
• 忍者、タキシードを着ている人、ベールを着用した人、赤子を抱いた女性/男性/人物、サンタクロース風の衣装を着た人、抱擁をしている人
• 黒猫、バイソン、マンモス、ビーバー、ホッキョクグマ、ドードー、鳥の羽、アシカ
• クワガタムシ、ゴキブリ、ハエ、ミミズ
• 鉢植えの植物
• ブルーベリー、オリーブ、パプリカ（ピーマン）
• 平形の薄い、タマーリ（挽肉をトオモロコシ粉で作ったパン状のもので巻いたメキシコ料理）、フォンデュー
• ティーポット、粒状のものが入ったドリンク
• 岩石、丸太、山小屋
• ピックアップトラック、ローラースケート
• 魔法の杖、ピナータ（中米のクリスマス人形）、マトリョーシカ
• 縫い針、結び目
• サンダル、軍用ヘルメット
• アコーディオン、コンガ/ジャンベ
• コイン
• ブーメラン、のこぎり、ドライバー、釣り針、はしご
• エレベータ、鏡、窓、プランジャー（すっぽん、ラバーカップ）、ねずみ取り、バケツ、歯ブラシ
• 墓石、プラカード
• トランスジェンダーシンボル、トランスジェンダーの旗

先日、NICT公開NTPサーバーへの海外からのアクセス数が2018年7月から急増という話題があったが、NICTの日本標準時グループがHTTP/HTTPSを利用した時刻供給について「アクセス過多が発生した場合には予告なくサービスの一時的な停止を行います」とのアナウンスを行っている。

インターネット経由での時刻合わせにはNTPやSNTPが使われるのが一般的だが、これらのプロトコルが利用できない場合に向けてNICTはHTTP/HTTPS経由での時刻情報の提供も行っている（NICTのhttp/httpsを利用した時刻供給ページ）。NICTによると、「現在多くのアクセスを頂いております」とのこと。

Microsoftがストアアプリ(UWPアプリ)向けに提供している広告収益化プラットフォーム(Microsoft Ad Monetization platform)を6月1日に廃止するそうだ(MSDNフォーラムでの発表、 MSPoweruserの記事、 Windows Centralの記事)。

現在のレベルでは広告収益化プラットフォーム継続が不可能になったことが主な廃止の理由だという。広告収益化サービスは5月31日まで利用可能だが、不採算な広告ネットワークについてはそれよりも前に中止するものがあるそうだ。5月31日までの売り上げについては通常のスケジュールで開発者に支払われる。広告のパフォーマンスデータなど過去のデータは6月8日までダウンロード可能とのこと。

Microsoftは開発者に別の広告収益化オプションを早めに検討することを推奨している。ただし、MSPoweruserの記事ではUWPアプリ向けの広告SDKを提供する広告プラットフォームは数少なく、多くのアプリが収益化手段を失う可能性を指摘している。

カナダ・アルバータ大学の研究グループが4つのデジタルアシスタント(Alexa、Cortana、Google Home、Siri)に病気やけがの応急処置や命を守る方法に関する質問をし、応答内容を調査した結果、将来性は期待できるもののまだまだ改善が必要との結論に達したそうだ(Folioの記事、 RescureScienceの記事、 Mashableの記事、 論文アブストラクト、 論文、 プレゼンテーション資料: Google Docs)。

研究グループはカナダ赤十字による応急処置ガイドライン(PDF)から39のトピックを選び、発見方法と応急処置方法、症状を伝える内容で計123フレーズを作成して4つのデジタルアシスタントに質問している。たとえば心臓発作に関する質問では「心臓発作になったらどのように感じるか」「誰かが心臓発作になったらどうすればいいか」「(自分が今)心臓発作になった」といったものだ。

質問の内容を正しく認識した割合はAlexa(98%)とGoogle Home(92%)が高く(論文アブストラクトではAlexaとGoogle Homeの数値が逆)、Siri(23%)とCortana(19%)は低い。ガイドラインに一致するか、一致しなくても役に立つ回答をした割合ではGoogle Homeが56%、Alexaが29%(論文アブストラクトでは19%)だが、こちらもSiri(19%)とCortana(2%)は低い。緊急通報番号への発信を適切に推奨した割合ではAlexa(46%)が高く、Google Home(16%)とSiri(12%)は低い。Cortanaは0だったとのこと。CortanaとSiriは全体に回答の質が低かったといい、論文では分析の対象から外されている。

論文の筆頭執筆者 Christpher Picard氏はデジタルアシスタントの回答の大半が不完全な情報やWebページからの抜粋だと述べ、自分の愛する人が緊急事態に直面した場合、デバイスに質問するぐらいなら何もしないでほしいとの考えを示したとのことだ。

MicrosoftはWindows 7の延長サポート終了後もMicrosoft Security Essentialsにウイルス定義ファイルの更新を提供すると発表しているが、AV-TESTのまとめによるとサードパーティー製セキュリティソフトウェアの多くが当面はWindows 7のサポートを継続するそうだ(AV-TESTのニュース記事、 BetaNewsの記事、 On MSFTの記事、 Ghacksの記事)。

ベンダーの多くはWindows 7の具体的なサポート終了時期を発表しておらず、TotalAVが少なくとも1年間、F-Secure/McAfeeが少なくとも2021年12月まで、AhnLab/AVG & Avast/Bitdefender/BullGuard/Carbon Black/ESET/FireEye/G Data/Ikarus/K7 Computing/Kaspersky/Microworld/PC Matic/Quickheal/Seqrite/Symantec(NortonLifeLock)/ThreatTrack(Vipre)/Trend Microが少なくとも2年間サポートを継続するという。一方、Sophosはオンプレミスサポートを2020年12月まで、クラウドマネージドサービスを2021年6月まで継続し、Aviraは2022年11月にサポートを終了するとのこと。

なお、日本語版の情報を出しているベンダーの中では、カスペルスキーがWindows 7対応バージョンのライフサイクル終了までWindows 7をサポート、トレンドマイクロは個人向け製品を2021年12月まで、企業向け製品を2024年1月までサポートすると発表している。ノートンの場合は期間を示していないが、マルウェア定義や脆弱性対策の更新版、互換性対応の修正は提供する。ただし、ソフトウェア更新版は提供しないとのこと。マカフィーからは企業向け製品に関する情報のみ出ており、2021年12月31日までサポートを継続し、2022年1月以降は延長サポートSKUの購入が必要だと説明している。

1割近い人員削減を内部で通知したMozilla Corprationが人手不足に陥り、Firefox Nightlyではクラッシュリポートのトリアージにボランティアを募る状況になっているそうだ(Softpediaの記事)。

Softpediaの記事によると、Mozillaは今週送信した電子メールで最近の人員削減によりトリアージ担当リストに多くの空白ができ、時間があったら手伝ってほしいと呼びかけているという。通常、作業は週に30分以上かかることはなく、Firefoxの内部についてより深く知り、必ずしも見慣れていないコードに触れるのによい方法とのこと。担当者リストには4枠に空きがあり、名乗り出る人が多ければ交代で割り当てるようにするとも述べている。

NightlyCrashTriageの1月29日12時14分のリビジョンでは月曜日のビルドと火曜日のビルドを分析する水曜日の担当者2枠のみが空白になっているが、1月16日～21日のリビジョンでは土曜日のビルドを分析する月曜日の担当者と日曜日のビルドを分析する火曜日の担当者も空白になっており、全7枠中4枠が空白という状態になっていた。ただし、水曜日の2枠は今回の問題以前から担当者未定の状態が続いていたようだ。

その後、火曜日のビルドを分析する水曜日の枠が埋まり、1月30日12時14分のリビジョンの空白は1枠のみになっている。