Windows 7/8.1のNTFSで、WebページからOSを停止させることの可能なバグが発見された(Ars Technicaの記事、 Aladdin RDのブログ記事、 The Vergeの記事)。

NTFSのマスターファイルテーブル(MFT)は、ルートディレクトリの「$mft」というファイルに格納されている。このファイルはファイルシステム上から参照することはできず、ファイル名を直接指定して開こうとしてもアクセスは拒否される。ただし、「C:\$mft\123」のようにディレクトリ名として指定してアクセスすると、新たにプログラムが起動できなくなったり、BSoDが発生したりする。

これはディレクトリとして$mftを開くために排他アクセスを取得し、ディレクトリでないことが判明した際に$mftのERESOURCEを解放してしまうことが原因となっているようだ。そのため、Windowsを再起動しない限り、Cドライブ上のファイルへのアクセスができなくなる。管理者権限は必要なく、標準ユーザーでも実行可能だ。Windows 7/8.1のほか、Windows Vistaにも影響するそうだ。Windows 10は影響を受けない。

実際に「start c:\$mft\123」や「dir c:\$mft\」といったコマンドをWindows 7/8.1のコマンドプロンプト上で実行してみたところ、システムの動作が次第に遅くなり、最終的にBSoDになる場合や、実行直後にBSoDになる場合、BSoDは発生しないものの何も実行できなくなり、強制的に電源を切るしかない場合など、さまざまな現象が発生した。

このようなパスをWebページで「img」タグに指定すると、リモートからシステムをクラッシュできるとのことで、Windows 9x時代のconcon攻撃にたとえられている。The Vergeでは実際に画像のソースに「C:\$mft\123」を指定したWebページを用意し、Windows 7上のInternet Explorerで開いてシステムの動作が遅くなることを確認したそうだ。Microsoftはこの件について知らされているが、Ars Technicaの記事掲載時点では修正の予定に関する回答はなかったとのことだ。

Microsoft Edgeで特定のPDFファイルを開いて印刷すると、一部表示とは違う内容が出力されることがあるようだ(バグ報告、 The Registerの記事、 Softpediaの記事)。

Microsoft Edge Developmentサイトで報告されているのは、0～143の数字と語句の組み合わせを16×9に並べたテーブルを含むPDFファイルだ。このファイルをMicrosoft Edgeで開き、Microsoft Print to PDFでPDFに出力したファイルでは、先頭の0～5が 「1」「1」「4」「4」「4」「7」となっており、続く数字も間違っている。数字の入っていたセルに語句の一部が入っていたり、語句・語順の入れ替わりや重なって表示されるなどの問題もみられる(元ファイル、 出力結果)。

先日安定版がリリースされたGoogle Chrome 58.0.3029.96のWindows版では、32ビット版Chromeの更新時に64ビット版へ移行する機能が搭載されている(Chrome Releasesの記事、 Neowinの記事、 Softpediaの記事)。

対象となるのは4GB以上のメモリーを搭載した64ビットWindows環境で、32ビット版Chromeの更新を実行すると64ビット版が自動でインストールされる。64ビットプログラムを使用することでパフォーマンスや安定性、セキュリティが向上するが、対象の環境では更新時に32ビット版を選択することはできないようだ。Chromeのダウンロードページから32ビット版をインストールすることは可能だが、次バージョンへの更新時にどうなるのかは不明だ。

手元の環境では既に64ビット版のChromeがインストールされていたので確認できなかったが、32ビット版のChrome 57がインストールされた環境を探して更新を実行してみると、64ビット版のChrome 58がインストールされた。

maia 曰く、

宮城県色麻町は、老朽化した有線放送電話システムの代替として2011年に地域WiMAXを採用し、2013年に開通したが、全世帯(約2,000世帯)をカバーできないという事で問題になっている(河北新報の記事[1]、 [2]、 NHKニュースの記事)。

受託した仙台市内の設計業者によれば、この業者が当初受託したのは避難所となる施設約50か所に配信する事業で、全世帯への一斉放送事業は施工業者が設置した交換機が原因で実現できなかったという。

問題を受けて中継器を増やすなどの対策も行われているが、検証委員会は現状の設備でカバーできるのは300世帯程度と判断し、全世帯への一斉放送は実現できないと結論付けている。町は新しいシステム導入を考えており、国の補助金など事業に投じられた約3億7000万円は無駄になる可能性が高い。

広帯域移動無線アクセスシステム(BWA)を市町村レベルで整備しようという地域BWA構想では、2.5GHz帯、帯域幅10MHzでWiMAXを採用する地域WiMAXが2008年から推進されてきた。地域BWAは20MHz幅や新しい2方式による高度化システムにも2014年から対応している(地域WiMAX推進協議会)。

なお、事業にかかわった業者のうち1社は大日通信工業(兵庫県)のようだ。

元記事には「(仙台市内の)設計業者」と「施工業者」が登場する。大日通信工業には仙台営業所もあるが、この設計業者ではないと思われる。検証委員会では設計業者の無線に関する知識不足を指摘するが、設計業者では交換機を設置した施工業者のチェック不足を指摘している。

メルカリなどの個人間売買仲介サービスの普及によって、リサイクルショップなどのリユース業界が打撃を受けているそうだ（東洋経済）。

かつては消費者が不要品を処分する場合、価値のあるものであればブックオフやハードオフといった古書店やリサイクルショップに販売することが多かった。しかし、メルカリなどの個人間売買が広まったことで不要品をネットで売買する消費者が増えており、その結果リサイクルショップへの商材供給や実店舗の利用者が減っているという。

今までもネットオークションなど個人間売買を仲介するネットサービスは存在していたが、メルカリはそれよりも手軽に利用でき、また地方ユーザーの利用者が多い点が異なるという。そのため、特に地方でリサイクルショップなどの経営に影響が出ているようだ。

ジャストシステムが公表したモバイル＆ソーシャルメディア月次定点調査（2017年4月度）結果によると、10代がスマートフォンによる情報収集の際にもっとも多く利用しているサービスはTwitterなどのSNSで、これはGoogle検索よりも多いという（PC Watch）。

10代が利用している情報収集サービストップは「TwitterなどのSNS」が69.4％で、Google検索は54.1％。続いて「インターネットの情報サイト（アプリ版含む）」が37.8%だったそうだ。

あるAnonymous Coward 曰く、

LHA形式アーカイブの圧縮・展開機能を提供するライブラリ「UNLHA32.DLL」が約7年ぶりにアップデートされた。5月15日にリリースされたバージョン3.00では任意のDLL読み込みに関する脆弱性と、「UNLHA32.DLL」で作成された自己解凍書庫における任意のDLL読み込みに関する脆弱性が修正されている（窓の杜、作者のMicco氏Webサイト）。

UNLHA32.DLLについては、2010年に開発停止が宣言されLHA書庫の使用中止が呼びかけられていた（過去記事）。

脆弱性の詳細情報ページによると、この問題は約7年前に判明していたものの、修正によってWin32s環境で動作しなくなる可能性がある点や、この問題の発端がWindowsの仕様の問題にあることからスルーしていたという。

Microsoftが先日発表したWindows 10の新エディション「Windows 10 S」では既定のWebブラウザーがMicrosoft Edgeに固定されており、変更できない。MicrosoftはどのようなWebブラウザーでもWindowsストアで公開されていれば実行できると述べているが、Google ChromeやMozilla Firefoxが実行できるようになる可能性は低いようだ(MSPoweruserの記事、 BetaNewsの記事、 The Vergeの記事、 On MSFTの記事)。

Windowsストアポリシーの10.2.1には「Web を閲覧するアプリでは、Windows プラットフォームによって提供される適切な HTML エンジンと JavaScript エンジンを使用する必要があります。」との記載がみられる。つまり、ChromeやFirefoxをUWP化しただけではWindowsストアで公開できないことになる。このような項目はこれまで存在しなかったが、変更履歴によれば、1月17日のドキュメントバージョン7.2で追加されたようだ。

ストアポリシーの変更についてMicrosoftでは、ユーザーの安全を保つためだとし、他のストアで入手したアプリが使いたいユーザーはWindows 10 Proにいつでも変更できると述べているとのことだ。

なお、NetApplicationsの4月分デスクトップブラウザーシェアデータによれば、1位のChromeが59%を占めており、以下IE(18.40%)、Firefox (11.80%)、Edge(5.62%)、Safari(3.44%)の順になっている。StatCounterではChromeが63.45%。以下全バージョン合計でFirefoxが14.5%、IEが9.00%、Safariが5.18%となっており、Edgeのシェアは3.72%にとどまる。

Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている(素案、 Googleグループ投稿、 The Registerの記事)。

Symantecが運営する認証局の過去2～3年にわたる問題はMozillaでも認識しており、調査を進めていたという。問題は2015年に発生したテスト証明書数千件の誤発行をはじめ、パートナー企業での問題を把握せずに放置していた点などが挙げられており、SymantecがCA/Browser ForumのBaseline Requrementなど業界の指針やベストプラクティスに従わず、顧客の利便性を優先してきたなどと批判している。

Markham氏はSymantecの提案による監査強化などの対策について、適切に実施されるかどうか保証がなく、信頼性の回復につなげるのは難しいと述べるなど、提案の実効性について疑問を呈する。その一方で、Googleによる2番目の提案、Symantecが公開鍵基盤(PKI)を刷新して証明書の発行を適切に管理できるようにすることを支持している。

SymantecがPKI刷新を受け入れない場合、PKIヒエラルキーをすべて含み、傘下のCAを含め発行可能な証明書の種類などを記入した組織図の提供を求めている。一方、EV証明書のEVステータス無効化は不要であるとし、証明書の有効期限はGoogleが提案する最長9か月に対し、最長13か月にすると述べている。

あるAnonymous Coward 曰く、

ニフティが「@nifty」ブランドで提供している固定回線向けインターネット接続サービスにおいて、通信量の多いユーザーを対象にした帯域制限を7月5日より実施することを発表した（ITmedia、INTERNET Watch）。

@niftyの固定回線向けインターネット接続サービスでは、現在特定地域において土日祝日や夜間帯に通信速度が低下する状況になっているという。通信の混雑を回避するため、混雑が発生した際には「その時点において他のユーザーの比較して特に通信量が多いユーザー」から順に帯域制限を行うとのこと。また、IPv6を利用した通信は対象外。

固定回線でのインターネット接続における速度低下については、原因の一つとなっている網終端装置での輻輳回避が困難な状況であることが以前話題となっていた（過去記事：NGN網のオープン化に対する意見、NTTへの不満が集まる）。