英国・イングランド中部ウェストミッドランズ地域の組織犯罪対策ユニット(WMROCU)がポスターを掲示し、子供のコンピューターでバーチャルマシン(仮想化ソフトウェア)などを見つけたら相談するよう保護者に呼びかけたそうだ(The Registerの記事)。

ポスターの趣旨としては子供のコンピューターでハッキングツールを見つけた場合や、子供がハッキングをしていると思われる場合、WMROCUに連絡すれば子供を良い方向に導くためのアドバイスをする、というものだ。ただし、バーチャルマシン以外にリストアップされているのはKali Linux・WiFi Pineapple・Metasploitといった情報セキュリティ関連ツールのほか、TorやDiscordといったものだ。

情報セキュリティ関連ツールを悪用すればハッキングに利用することもできるが、それ自体はハッキングツールではない。バーチャルマシンについては、通常ならコンピューター内で見つかることのないKali Linuxなどのオペレーティングシステムを隠すことが可能だという理由付けがされている。

ポスターには英国家犯罪対策庁(NCA)のロゴが印刷されているが、NCAはこのポスターの作成・公開には関与していないとしたうえで、テクノロジーに精通した子供が使用するツールは数多くあり、中には合法・違法両方の使い方が可能なものもあるので、保護者と子供が安全な使い方を知ることが重要だとツイートしている。

米連邦請求裁判所は13日、米国防総省がMicrosoftと契約した軍用クラウドシステムJEDI(Joint Enterprise Defense Infrastructure) Cloudについて、契約の履行を一時中止するよう事前差止命令を出した(Ars Technicaの記事、 CNBCの記事、 Federal News Networkの記事、 The Registerの記事)。

軍の機密データを処理するクラウドシステムを民間企業が構築するJEDIは2018年7月～10月に公募を実施し、昨年4月にはAmazon Web Services(AWS)とMicrosoftが最終選考に残っていた。契約は最長で10年間、総額100億ドルに上る大規模なもの。規模からみてAWSが有力視される中、昨年10月にMicrosoftが契約を勝ち取った。

しかし、AWSは契約先の決定にあたり、Amazon CEOでWashington Postのオーナーでもある「政敵」ジェフ・ベゾス氏に損害を与えるためドナルド・トランプ大統領が不当な圧力をかけたと主張して国防総省を提訴。トランプ大統領やマーク・エスパー国防長官などを証言台に立たせようともしている。

今回の事前差止命令はMicrosoftが作業を始めてしまえば契約が固まってしまうなどとしてAWS側が請求していたものだ。判事はAWSの請求を認める一方、不当な差止が行われたと判断された場合には費用と損害を補填するため4,200万ドルの準備も命じたという。なお、今回の事前差止命令に関する裁判所文書は非公開となっているそうだ。

国防総省とMicrosoftは事前差止命令に対し、米軍が緊急に必要とするJEDIが遅れることに遺憾の意を示している。一方のAWS側は、AWSに有利な要件設定ではないかというトランプ大統領の指摘を受けて昨年8月に再確認が行われた際、エスパー長官がJEDI完成に絶対的なタイムラインがあるわけではないと述べたことを引き合いに出し、国防総省は緊急性を示していないと裁判所へ提出した文書の一つで述べているとのことだ。

中国で公共交通機関利用時に新型コロナウイルス(2019-nCoV)感染者と接触したかどうかを確認できるWebアプリ「密切接触者測量儀」が公開された(South China Morning Postの記事、 新華網の英語版記事、 中国語版記事、 経済参考報の記事、 本地宝の記事)。

このアプリは中国電子科技集団(CETC)と中国政府機関がビッグデータによるアウトブレイク対策チームを組んで開発したもので、「インターネット+監視管理」システムに依存する。感染者との接触の有無を確認するにはユーザーIDとなる電話番号とパスワードを登録し、名前と身分証番号を入力すればいい。接触状況によって医療機関で検査を受けるべき、外出は避けるべき、といったアドバイスが表示されるようだ。

電話番号1件当たり3人までの接触状況を1日各1回確認できるが、対象となる3人は固定となり、日によって確認対象を変更することはできない。アプリ自体は8日から公開されていたが、大々的な宣伝は11日まで行われていなかったという。アプリは公式サイトから直接利用するほか、Huawei/Xiaomi/OPPO/Vivoの公式モバイルアプリやAlipay/WeChatといったモバイルアプリ内からのアクセスも可能になっているとのことだ。

Microsoftは11日、今月リリース予定のOffice 365 ProPlus バージョン2002で一部の国の顧客を対象にGoogle Chromeの既定の検索エンジンをBingに変更する計画の中止を発表した(Office 365 Blogの記事、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

既定の検索エンジン変更は「Microsoft Search in Bing」拡張機能のインストールにより行われ、Google ChromeのアドレスバーからMicrosoft Searchが利用できるようになるというものだ。しかし、この計画が1月に発表されると、強制的な検索エンジン変更が強い反発を受けることになる。Microsoftによれば、顧客からオプトインの仕組みなしにOffice 365 ProPlusが既定の検索エンジンを変更することを望まないというフィードバックや、管理されていないデバイスでも変更を管理する仕組みが必要だといったフィードバックを受けたという。The Registerの記事では「いつもの熱狂的なブログ記事ではなく、見つかりにくいサポートドキュメントで発表したのは反発を予想していたようだ」と評している。

その結果、Microsoft Search in Bing拡張機能をOffice 365 ProPlusに自動でデプロイしないこと、Microsoft 365管理センターの新しいオプションで拡張機能のオプトインを可能にすること、近く拡張機能はADに参加するデバイスのみにデプロイされるようになり、将来的には管理されていないデバイスへの拡張機能のデプロイを管理できるようにすること、といった計画の変更を行うそうだ。これらの変更により、Microsoft Search in Bing拡張機能はOffice 365 ProPlus バージョン2002に同梱されないことになり、新たなロールアウト計画を今後数週間のうちに発表するとのことだ。

IANAはルート鍵署名鍵(ルートKSK)を用いてゾーン署名鍵(ZSK)に署名する第40回のルートKSKセレモニーをカリフォルニア州エルセガンドーの施設で2月12日に実施する予定だったが、物理的なセキュリティ上の問題が発生して延期したそうだ(Kim Davies氏のメーリングリスト投稿[1]、 [2]、 ICANN Blogの記事、 The Registerの記事)。

ZSKはDNSルートゾーンの署名に使用するもので、3か月に1回更新される。問題が発覚されたのは2月11日。定期的な管理上のメンテナンスを実施した際、機器の故障によりセレモニーで使用する資料を含む金庫にアクセスできないことが判明したという。今回の問題による施設内で保護されている要素が影響を受けることはなく、DNSSECに対するサービスが影響を受けることもないそうだ。

14日に予定されている修理が無事に完了すれば、セレモニーは15日18時(UTC)に実施される。状況は金曜日(14日)遅くには判明し、さらなる作業が必要な場合は数週間以内に新たな日程を発表するとしていたが、現地時刻(PST)で日付が変わっても特に続報はないので、予定通り実施されるようだ。YouTubeでのライブ中継も日本時間16日3時から予定されている。

KSK管理10年間の歴史の中で、スケジュール変更が必要になるのは今回が初めてとのことだ。

追記: 15日16:00(UTC)時点で修理の作業がまだ続いているとメーリングリストに続報が出た。セレモニー開始は2時間遅れ(日本時間16日5時)に設定されている。

追記2: さらに2時間遅れの日本時間16日7時に再設定。その後もスケジュール再設定が繰り返されている。

追記3: 最終的に開始時刻はUTCで日付の変わる16日0時(日本時間9時)までずれ込んだが、セレモニー自体は無事終了したようだ。

NTTデータは14日、同社拠点ビルに勤務する協働者1名の新型コロナウイルス(2019-nCoV)感染が同日確認されたことを発表した(NTTデータの発表、 サンスポの記事)。

NTTデータの発表では濃厚接触者14名を確認したことや、在宅勤務の指示といった対応が記載されているが、感染確認の状況については記載がない。一方、サンスポの記事によると千葉県が13日に発表した新型コロナウイルス感染症(COVID-19)患者のようだ。患者は千葉県在住・都内勤務の20代男性で、2月2日から発熱して県内の複数の病院を受診。2月10日に肺炎が確認されて入院し、症状が改善しなかったことから2月13日に2019-nCoVの検査をしたところ、感染が確認されたという。

患者は発症2週間以内の海外渡航歴はなく、会社での会議等で他国の人とも接触しているが、感染者が含まれているかどうかは不明とのこと。通勤には公共交通機関を利用していたといい、仕事を休んだと明確に書かれているのは3日・5日・6日のみ。サンスポの記事によると4日と7日は港区の勤務先まで電車で出勤したそうだ。

オープンソースの画像編集ツールとして知られる「GIMP」だが、この名称は「暴言や脅迫、差別的言動」に該当するらしく、Twitterが「GIMP! GIMP!」と投稿したユーザーのアカウントをロックするというトラブルが発生したという（Togetterまとめ）。

GIMPは「GNU IMage Manipulation Program」の略だが、「gimp」には「不自由な足取りで歩く人」という意味や、そこから転じて「役立たず」「ひ弱」という意味もあるという（英辞郎）。

headless曰く、

Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer（IE）のゼロデイ脆弱性（CVE-2020-0674）を修正した（セキュリティ更新プログラムガイド）。

CVE-2020-0674はjscript.dllがIEでメモリ内のオブジェクトを処理する方法に存在するもので、回避策としてjscript.dllのアクセス権を変更する方法が紹介されていた。しかし、この回避策を使用するとMicrosoft Print to PDFやWindows Media Player、Windows Scripting HostのJavaScriptエンジンが動作しなくなる問題が発生するほか、サードパーティーアプリケーションでも動作しなくなる問題が報告されている。

月例更新プログラムでCVE-2020-0674が修正されたのは、バージョン1511と1703を除くWindows 10の全バージョンのほか、Windows 7 SP1/8.1/RT 8.1/Server 2008 SP2～2019となる。上述の回避策を使用している場合、セキュリティアドバイザリに従って更新の適用前に回避策を解除しておくことが必要となる。

ただし、Microsoftが事前に予告していた通り、Windows 7/Server 2008でCVE-2020-0674の修正を含む2月の更新プログラム（KB4537820 / KB4537813 / KB4537767）が提供されるのは有料セキュリティアップデート（ESU）が有効なマシンのみ。更新プログラム自体はMicrosoft Updateカタログから入手することもできるが、ESUが有効でないWindows 7/Server 2008に適用すると再起動後に「Windows更新プログラムの構成に失敗しました/変更を元に戻しています」と表示され、更新プログラムの適用は失敗する。

Windows 7では1月の更新プログラム適用後に一部の環境で壁紙が黒一色になる問題が発生し、プレビュー版のマンスリーロールアップですべてのユーザーに修正が提供されていたが、ESUが有効でない場合はこのプレビュー版が最後の更新プログラム提供となったようだ。

Anonymous Coward曰く、

日本でも次世代携帯電話技術「5G」のサービス開始が迫っているが、5Gの普及はスマホゲーム業界にとって逆風だという説が出ている（Yahoo!ニュース）。

5Gでは通信容量の制限が現在よりも緩和されるとみられており、特にSNSや動画については「無制限」になるのではないかと推測されている。その結果動画視聴時間が増え、逆にゲームの利用時間は減るのではないかという。

Anonymous Coward曰く、

北海道警の巡査部長が、捜査資料に記載されていたクレジットカード情報を悪用して不正に電子マネーを購入したとして再逮捕された（神戸新聞）。容疑者は過去に不正に入手した他人名義のクレジットカード情報を使ってネット通販で買い物をしたほか（産経新聞）、仮想通貨を対価として支払って不正に他人のカード情報を取得したとして2度逮捕されており、今回の逮捕は3回目となる。

容疑者は他人のクレジットカード情報を使って十数万円分の電子マネーを取得していたという。

Anonymous Coward曰く、

昨夜Twitterで見かけた「数億円規模のプロジェクトをたった二人で開発させられた話」という開発失敗談が酷かったので共有してみる。

この記事はフリーランスのWebエンジニアの投稿者の方が最近まで参加していたプロジェクトの炎上話ということだが、数億円規模で見積もられたシステムリプレース案件を、企業ではなく有名なフリーランスエンジニアの方が個人で受注したのだという。この受注者は自分がPMとなる形でTwitterで開発者を募集。当初は20名程度のプロジェクトとなるという話だったのが、受注者の暴言などもあり結局3名しか集まらないまま開発がスタートしたとのこと。

その後も、受注者はPMとしても開発者としても仕事を全くしないまま、自身は海外旅行やトークショーに明け暮れる日々を過ごしてプロジェクトは大混乱。終いには他人にPMを押し付けようとするも辞められてしまい、納期直前で増員を図るも結局解決はしないまま、投稿者の方もいい加減付き合いきれなくなり、プロジェクトを抜けたという。プロジェクトがその後どうなったのかは記されていない。

この記事がどこまで真実かは分からないが、Twitterには誰だか分かったというレスや、関係者らしきコメントも付くなど、何かしらそういう事件があった様子である。スラド読者諸氏もこうした案件を目にしたことはあるだろうか？

Anonymous Coward曰く、

いわゆる「アダルトビデオ（AV）」のモザイクを、AI技術を使って取り除くことが可能になっているという。すでにその技術を使って「モザイク除去」がされた動画がネットなどで出回っているそうだ（日刊SPA）。

記事ではAIによって「モザイク部分を補われた」「偽造性器」などと称されているが、昨今のAVは高解像度なのでAIでの類推ではなく、超解像技術でのモザイク除去も十分可能なレベルになっているのではないかと思われる。

ところで個人でモザイク除去する分には合法だと思うのだが（児童ポルノでない限り単純所持は合法のはず）、モザイク除去技術の販売はどういう扱いになるのだろうか。

MicrosoftのWebブラウザEdgeはChromiumベースの実装となった。これについてMicrosoftは利点の1つとして互換性が向上すると説明していたが（過去記事）、一方でEdgeとChromium/Chromeとの間では完全な互換性があるわけではない点が議論となっている（W3CのWeb App Manifestリポジトリにおける議論）。

この議論の発端は、Webアプリケーションをネイティブアプリのように端末のホーム画面などから起動できるようにするための規格であるWeb App Manifestにおいて、既存の挙動を変更することを含む仕様変更が提案されたこと。この議論の中で、EdgeはChromeとの完全互換を目指していないように見えるとの指摘があり、それに対してEdgeの開発者の1人が個人的な意見としてやんわりとそれについて同意するコメントを出している。

実際、EdgeではChromiumベースのブラウザエンジンでいくつかの機能を無効にするといった変更を加えており、それはSafariでも同様だという。

韓国ではすでに5Gによる携帯電話サービスがスタートしており、韓国における全移動通信トラフィックのうち約21％が5Gによるトラフィックになっているという（すまほん！！、5Gradar）。

韓国ではKTおよびLG Uplus、SK Telecomの3キャリアが5Gサービスを展開しており、どのキャリアも順調に利用者数を増やしている。5Gユーザーのデータ利用量はサービス開始直後から非常に多くなっており、その理由として多くのユーザーがデータ容量無制限のプランを選択しているためとされている。こうした無制限プラン利用者の月間の平均データ利用量は33GBという試算もあるようだ。

taraiok曰く、

Googleの社員食堂では、品質で満足させるだけでなく、社員を健康にするための取り組みも行われているそうだ。たとえば肉やデザートのサイズを制限し、ソーダやM＆Mよりも、水や果物を選ぶようにさせている。Googleの職場プログラムディレクターであるMichiel Bakker氏は、社員が健康的な選択を簡単にできることを目標に掲げているという（Medium、Slashdot）。

小さな変更は大きな違いを生む。たとえばビュッフェの食事を運ぶお盆をコンパクトにすることで、一人あたりの食事量を減らしている。料理の並び順も常に最初に野菜が置かれており、肉やスニッカードゥードゥル、チョコレートタルトにたどり着くころにはお盆に載せきれなくなる仕組みだ。いちご、きゅうり、またはレモン入りの果汁ドリンクはアクセスしやすく、甘い飲み物やボトル入りの水はアクセスしにくくしている。

このほか、スナックテーブルをコーヒーマシンから従来よりも10フィート遠ざけ、逆にコーヒーマシンに最も近いカウンターに新鮮な果物の大きなボウルを置くようになった。また、不健康なスナック菓子は不透明なキャニスターや引き出しに隠されているという。

食品研究でGoogleと提携しているイェール大学のラビ・ダール教授は、空腹の人々は通常、彼らが目にする最初の食べ物を取る。しかし、それだけでは十分ではない。より豊富な野菜を揃える必要があるとしている。