Microsoft Studiosの「Microsoft Casual Games」は、Windows 10にプリインストールされている「Microsoft Solitaire Collection」など、現在9本のクラシックカジュアルゲームのコレクションとなっている。Microsoft Casual Gamesチームでは、今後コレクションに追加するゲームを決めるため、人気投票を実施中だ(Microsoft Casual Games、 Windows Centralの記事、 Neowinの記事)。

候補となっているのは、以下の5本。

• Microsoft Chess — コンピューターや人と対戦可能なチェスゲーム
• Microsoft Bubble — バブルシューティングゲーム
• Microsoft Casino Collection — カジノゲームのコレクション
• Microsoft Hearts — カードゲーム「ハーツ」
• Microsoft Ultimate Word Games — ワードゲームのコレクション

12月17日が締め切りで、投票するにはMicrosoftアカウントでのログインが必要だ。Neowinの記事ではピンボールやSkiFreeが含まれていないことを残念がっているが、皆さんのお気に入りのゲームはあるだろうか。

YouTubeは19日、明らかなフェアユースと思われる動画を米デジタルミレニアム著作権法(DMCA)に基づく削除要請から保護し、動画のクリエイターへの法的サポートを行うことを明らかにした(Google Public Policy Blogの記事、 Ars Technicaの記事、 TorrentFreakの記事、 The Guardianの記事)。

DMCAに基づく削除要請の中には、要請者が著作権を主張する著作物とはまったく無関係なものや、米国ではフェアユースとして保護される範囲で著作物を使用しているものも多い。

クリエイターは異議申し立てをし、削除された動画の復元をリクエストすることも可能だが、訴訟に至ることもある。そのため、YouTubeが明らかにフェアユースであると認識する動画について、訴訟費用の保証も含めたクリエイターへの法的サポートを行っていくことを決めたという。

YouTubeではフェアユースとみられる動画に対してDMCA削除要請が行われた場合、クリエイターの同意に基づいて米国では動画を公開し続け、最高100万ドルまで訴訟費用を補償する。場合によっては法廷での弁護も行うとのこと。なお、YouTube Spotlightチャンネルでは再生リスト「Fair Use Protection」に4本の動画が登録されているが、日本ではいずれも再生できない。

YouTubeがすべてのクリエイターに対して法的な保護を行うことはできないが、不当なDMCA削除要請に対しては通常のプロセスで対処する。たとえ保護できる動画が少数であっても、YouTubeのエコシステム全体にとって良い影響を与えると考えているとのことだ。

米国会は2015年宇宙法(H.R. 2262: U.S. Commercial Space Launch Competitiveness Act)を承認し、19日に大統領へ送付した(プレスリリース、 法案ハイライト: PDF、 IGNの記事、 The Guardianの記事)。

法案では地球外での資源発見者に資源の所有権を認める内容が盛り込まれており、西部開拓を促進した1862年ホームステッド法にもなぞらえられている。

この件について maia 曰く、

2015年宇宙法は小惑星の資源への所有権と商業的利用の権利を米国市民や企業に認めている(WIRED.jpの記事)。

7月18日にはプラチナなど推定価値5兆4000億ドルの鉱物資源を含む小惑星「2011 UW158」が地球から約240万キロの位置を通過するなど、希少金属が小惑星の資源として注目されている。直径45m以上の小惑星は地球の軌道付近に9,000個以上存在する。実際の資源量や採算性は未知数だが、可能性はあるし、探査する価値はある。

しかし、この宇宙法は1967年に発効した宇宙条約や1984年に発効した月協定に抵触する可能性がある。宇宙空間や天体、資源に対し、国家主権的な占有や私的所有権は認められていないはずだ。実際に資源採掘が行われる前に、新たな国際協定が必要なのではないか。

米Yahooが広告ブロックソフトウェアユーザーの一部に対し、Yahoo Mailへのアクセスをブロックするテストを行ったそうだ(VentureBeatの記事、 Softpediaの記事、 Neowinの記事、 The Registerの記事)。

内容としては、広告ブロックソフトウェアを有効にしたWebブラウザでYahoo Mailを開くと広告ブロックを無効にしてからYahoo Mailを使用するようにといったメッセージが表示され、Yahoo Mailが表示できないというもの。最初にAdblock Plusのフォーラムで指摘され、Digidayが記事として取り上げている。

Yahooでは米国内で少数のYahoo Mailユーザーに対して行ったテストだと説明しているが、テストの目的や期間については明らかにしていない。実際にFirefoxとAdblock Plusの組み合わせで試してみたところ再現せず、SoftpediaやVentureBeatの記事でも再現できなかったと述べている。ただし、URLに「reason=ADBLK_TRAP」というパラメーターを追加することでメッセージの表示は確認できた。

ドイツのニュースサイトBild.deが記事を閲覧するには広告ブロックをオフにするか、有料会員になるかのどちらかを求めていることが話題になったが、Digidayによれば、The Washington PostやCity A.M.といったニュースサイトでも同様のテストを行っているという。こういった試みについてVentureBeatでは、多くのユーザーが広告の必要性を理解している一方で押しつけがましい広告を嫌っているとし、親が子供に「野菜を食べなければデザートも抜き」と言うような形で広告ブロックの無効化を要請するのは誤りだと述べている。

多額の資金を集めた2つのKickstarterプロジェクト「ZANO」と「Coolest Cooler(Coolest)」が大きな問題に直面しているようだ(The Guardianの記事、 Ars Technicaの記事、 Consumeristの記事、 The Vergeの記事)。

ZANOはスマートフォンで操作可能な手のひらサイズのドローン。ユーザーを追尾する設定があり、搭載カメラによるセルフィー撮影にも対応する。Kickstarterでは12,075人の支援者を集め、233万ポンド以上の資金調達に成功した。しかし、出荷の延期が繰り返され、これまでに出荷されたのは600台程度だという。さらに初期出荷分ではさまざまな技術的問題が指摘された。プロジェクトを作成したTorquing Groupでは11月11日にリードエンジニアが退職し、18日には会社を任意清算することを発表したとのこと。

CoolestはブレンダーやBluetoothスピーカー、USBチャージャーなどを搭載した多機能クーラーボックス。Kickstarterでは62,642人の支援者から1,300万ドル以上の資金を調達しており、Kickstarterでの資金調達額としてはPebble Timeに次ぐ歴代2位となっている。Coolestは既に数万台が支援者の元に届いているのだが、ブレンダーで使用するモーターの調達に問題が発生し、残り数万台分の出荷は2016年4月と説明されている。ところが、Amazon LaunchpadではCoolestが499ドルで販売されていることが判明。CoolestのRyan Grepper氏は、Launchpadから販売を提案されたのがモーターの問題が発生する前だったなどと説明しているが、まだ完成品を受け取っていない支援者からは不満の声も上がっている。

iOS 9のリモート脱獄手法を発見した研究者に100万ドルの賞金を支払って話題となったZERODIUMが、各種ゼロデイ脆弱性を使用するエクスプロイトの買い取り価格を公表している(ZERODIUM — Program、 BetaNewsの記事、 WIREDの記事)。

最も高額なのはモバイルOSに対するリモート脱獄で、iOSが最高50万ドル、AndroidおよびWindows Phoneが最高10万ドルとなっている。デスクトップOSではWindowsおよびMac OS Xの特権昇格+サンドボックス迂回、Linuxの特権昇格に最高3万ドルの値が付けられている。最も低額なのはWordPressやvBulletinといったWebアプリに対するリモートからのコード実行で、最高5千ドルとなる。

Webブラウザ(Chrome/IE/Edge/Tor Browser/Firefox/Safari)におけるリモートからのコード実行は最高3万ドル、これにサンドボックス迂回が加わるとIE/EdgeおよびSafariでは最高5万ドル、Chromeでは最高8万ドルとなる。Flash Playerではリモートからのコード実行が最高5万ドル、サンドボックス迂回が加われば最高8万ドルとなっている。

ZERODIUMが買い取るのは研究者が独自に発見した未知のゼロデイ脆弱性を使用するエクスプロイトのみで、エクスプロイトの完成度によって買い取り額は変動する。また、FacebookやGoogle、AppleなどのオンラインサービスやWebサイトに対するエクスプロイトの買い取りは行わないとのこと。

ゼロデイエクスプロイトの買い取り価格が公表されるのは初めてとのことで、セキュリティ研究者が発見したゼロデイ脆弱性に対する正当な価格を知ることができるとの評価がある一方、公然とエクスプロイトを取引するZERODIUMに対する批判も出ているようだ。皆さんのご意見はいかがだろうか。

Microsoftがメディア作成ツールによるWindows 10 バージョン1511(ビルド10586: 11月のアップデート)のダウンロード/アップグレードを中止した。ダウンロード可能なのは7月版(ビルド10240)となっている(WinBetaの記事、 ZDNetの記事、 Neowinの記事、 BetaNewsの記事)。

現在「Windows 10のダウンロード」ページで提供されているメディア作成ツールのバージョンは「10.0.10240.16480」。バージョン1511のリリース直後にダウンロードしたメディア作成ツールのバージョンは「10.0.10586.0」、7月末にダウンロードしたバージョンは「10.0.10240.16399」だった。日本語版「Windows 10のダウンロード」ページには記載されていないが、英語版のページにはWindows 10 PCをバージョン1511へアップグレードするのには使用できないとの記述がある。

Tero Alhonen氏のツイートによれば、11月のアップデートをアンインストールするとWindows Updateから再度インストールすることはできなくなり、「Windows 10のダウンロード」ページからアップグレードする必要があるといった記述も「Windows 10 November update: FAQ」のページから削除されているとのこと。

これについてMicrosoftでは、今後は11月のアップデートをメディア作成ツール経由ではなく、Windows Update経由でインストールすることに決めたとのコメントを出した。Windows Updateからもバージョン1511が消えたとの指摘もあるが、時間をかけて順に提供していくため、しばらく待てばアップグレードできると説明している。

なお、22日夕方の時点では、バージョン10.0.10586.0のメディア作成ツールを使用することでWindows 10 バージョン1511をダウンロードすることができた。ただし、今後も引き続きダウンロードできるかどうかは不明だ。また、MSDNサブスクライバーは現在もバージョン1511のISOファイルを入手可能とのことだ。

米国・サンフランシスコのエンジニア Isis AnchaleeさんのFacebookアカウントが、Facebookにより一時凍結されていたそうだ(The Guardianの記事、 Telegraphの記事、 Isisさんのツイート[1]、 [2]、 [3])。

凍結の理由ははっきりしないが、「Isis」という名前が原因とみられている。友人からのツイートでFacebookのメッセージスレッドがスパムとマークされていることを知らされたIsisさんは、Facebookにテロリストと思われてアカウントが凍結されたと答えている。

Facebookでは実名ポリシーにより、本名かどうか疑わしい場合にはアカウントを凍結し、本人確認を求めることがある。Isisさんは本人確認のためにパスポートのスキャン画像をFacebookに送ったが凍結は解除されず、3回目の送信でようやく凍結が解除されたとのこと。

日本の大手メディアでは「IS」と表記されることの多いイスラム過激派組織「Islamic State」だが、欧米メディアでは「ISIL(Islamic State of Iraq and the Levant)」「Daesh(アラビア語の頭字語を英字表記したもの)」のほか、「ISIS(Islamic State in Iraq and Syria)」表記が多くみられる。一方、「Isis」はエジプト神話に登場する女神の名前で、女性の名前のほか、ブランド名などでも多く使われている。しかし、こういった知識のない人がテロリストの名前と混同し、嫌がらせをする例も多いという。そのため、テロリストを自分たちの名前で呼ばないでほしいとするオンライン請願運動も行われ、56,843名が署名している。

若干旧聞ではあるが Fagnux 曰く、

大手ポルノサイトPornhubは、ゲーム「Fallout 4」の発売日である11月10日にアクセス数が激減したことをアクセス解析グラフ付きで発表した(Pronhub Insightsの記事、 ITmediaニュースの記事)。

この日のPornhubのトラフィックは午前0時にやや上昇したが、ゲームのダウンロードが終わる午前3時以降と社会人が帰宅し、ゲームを始める午後6時に急落した。その後、午後10時以降からアクセス数が増えたという。

なお、グラフは同時刻での平均値に対する変動であり、実際のトラフィック増減ではない点に注意が必要だ。

Microsoftは4月にBuild 2015でWindowsストアアプリを増やすための方策として、4つの「Windows Bridge」プロジェクトを発表した。このうち、AndroidアプリからWindowsユニバーサルアプリへの移植を可能にする「Windows Bridge for Android(Project Astoria)」の開発は計画通り進んでいないそうだ(Re/codeの記事、 The Registerの記事、 Windows Centralの記事、 BetaNewsの記事)。

8月にオープンソースプロジェクトとしてGitHubでプレビュー版が公開された「Windows Bridge for iOS(Project Islandwood)」ではそれなりに開発者によるコーディング作業が必要になる。一方、Project AstoriaはAndroidアプリのAPKファイルをWindowsストアアプリのAppX形式に変換する必要があるものの、ほぼそのままWindows上で実行可能になるというものだ。

しかし、7月頃にはWindows 10 Mobile Insider Previewにランタイムが搭載され、APKが直接インストール可能になっていたらしい。その結果、Windowsの特長を生かしたアプリやWindowsアプリ開発者の増加にはつながらず、Androidアプリを実行可能にしたBlackBerry 10と同様の自殺行為になるとも指摘されていた。

MicrosoftではAstoriaが提供できる状態に至っていないと述べるだけで、詳しい状況については説明していない。しかし、9月には開発者に対する発表も一切行われなくなり、10月にはランタイムも削除された。さらに現在は「Windows Bridge for Android」のページも削除されているようだ。そのため、このままプロジェクトが中断してしまう可能性もある。

その他のプロジェクトは順調に進んでいるとのことで、MicrosoftではProject Islandwoodの新たな紹介動画も公開している。ある開発者はIslandwoodについて、iOS 6レベルのAPIしかサポートしていない残念な状態にあるとGitHubでコメントしていたが、Microsoftは18日にブログを更新し、新たなサポートライブラリの追加やアプリの互換性を分析するWebツールの公開をアナウンスしている。Windows Bridgeの今後はどうなっていくだろうか。

Google Playストアでは来年から、広告を含むAndroidアプリに「広告」ラベルを表示するそうだ(Neowinの記事、 Droid Lifeの記事)。

Googleは5月のGoogle I/Oで「ファミリー」カテゴリを発表し、6月からPlayストアに追加している。広告を含むファミリー向けアプリでは、Playストアの詳細画面に「広告表示あり」と表示されるが、今後はすべてのカテゴリに適用されるということのようだ。

現在、Googleデベロッパーヘルプにはアプリをアップロードする際に広告の有無を宣言する必要があると記載されているが、既存のアプリについても2016年1月11日までに広告の有無を宣言する必要があるとのこと。

Googleデベロッパーヘルプでは広告の有無を正しく宣言するのは開発者の責任であるとしつつ、Googleが広告の有無を確認し、必要に応じて「広告」ラベルを表示させることもあると説明している。また、広告の有無を偽って宣言した場合にはアプリの公開を停止する可能性もあるとのことだ。

Microsoftが「プライバシーに関する声明」を10月に改訂していたそうだ(Ars Technicaの記事、 ZDNetの記事)。

改訂版での大きな変更点はMicrosoft HealthやMicrosoft Bandといった新しいサービス・製品に関する記述の追加、Grooveのようにサービス名の変更に伴う記述の変更、学校や企業向けのMicrosoftアカウントや、企業向けサービスに関する記述の追加など。学校や企業向けアカウントの説明が追加されたのに伴い、Microsoftアカウントに関する記述の多くで個人用アカウントに限定する記述が追加されており、細かい表記の変更や誤字の訂正なども行われている。

このほか、Microsoftが収集する情報の適用範囲があいまいだった7月版と比べ、より限定的な適用範囲を改訂版では例示している。中にはMicrosoftのサービスやアプリケーションに限定する記述が追加された項目もみられる。たとえば7月版の「個人情報を共有する理由」では、Microsoftがアクセス、開示、保存することがあるユーザーのコンテンツとして、電子メールの内容や個人的通信、個人フォルダ内のファイルを挙げていたが、10月版では「Outlook.comのメール内容やOneDrive上のプライベートホルダー内のファイルなど」という記述になっている。

全体的に改訂版ではWindows 10のプライバシーへの懸念に対し、修正を行ったものとみられる。皆さんのご感想はいかがだろうか。

Mac App Storeからインストールしたアプリの一部で、破損しているため再インストールが必要といったエラーメッセージが表示され、アプリが起動できないトラブルが先週発生していた。Mac App Storeが発行するセキュリティ証明書の期限切れが原因とされていたが、これについてAppleが開発者に謝罪し、詳細な原因を説明している(MacRumorsの記事、 9to5Macの記事、 The Vergeの記事)。

Appleでは、これまでMac App Storeで使用していたセキュリティ証明書の有効期限が近づいたことから、9月に新たなセキュリティ証明書を発行した。古い証明書のハッシュアルゴリズムがSHA-1だったのに対し、新しい証明書はSHA-2を使用している。

しかし、一部のユーザーではシステムを再起動してキャッシュをクリアしなければ、Mac App Storeの再認証が行われない状況になっていたという。キャッシュの問題については、今後のOS Xアップデートで対応すると述べている。

また、一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用しているため、新しい証明書ではレシートの検証が行えなかったようだ。これについてAppleでは、SHA-2証明書をSHA-1証明書に置き換えることで対処したとのこと。

ほとんどの問題はこれまでに解決しているが、証明書について誤った仮定をしたレシート検証コードを使用している一部のアプリでは、検証に失敗する問題が続いているという。そのため、Appleではコードがレシート検証プログラミングガイド (日本語版PDF)に従っているかどうか確認し、問題が解決したことを確認するよう開発者に求めている。

JR東海は19日、きっぷを車掌が確認する東海道新幹線での車内改札について、指定席およびグリーン席では来年3月のダイヤ改正日から原則省略すると発表した(プレスリリース: PDF、 朝日新聞デジタルの記事、 NHKニュースの記事)。

ダイヤ改正日以降、指定席やグリーン車では車掌が携帯端末で受信した座席データを用いて着席状況を確認するのみとなる。ただし、券面に記載された座席とは異なる座席を利用している場合や、学生割引など利用資格が限定された割引きっぷを利用している場合などには、車掌がきっぷを見て確認するとのこと。また、自由席ではこれまで通り車内改札を実施する。

あるAnonymous Coward 曰く、

車内改札の省略は、車掌が携帯端末で最新の座席データを確認できるようになったためだという。指定席を取っているにも関わらず自由席に移った乗客がいる場合、予約を取り消して他の乗客が予約できるようにするそうだ。東北、北陸、山陽新幹線等は既に車内改札を省略しているが、JR東海は「ビジネス客は列車変更が多いため」として行っていた。

最近は特に利用者数が絶好調の東海道新幹線だが、車内改札に慣れた方は逆に寂しくなるかもしれない。

ISISに宣戦布告し、既にISIS関連のTwitterアカウント5,500件を閉鎖に追い込んだAnonymousだが、一般の人が作戦に参加するためのハッキングガイドを公開している(Softpediaの記事、 The Hacker Newsの記事)。

公開されているハッキングガイドは「The Noob Guide」「Twatter Reporter」「Search Terms」の3本。The Noob GuideはDDoS攻撃やパスワードクラック初心者向けの手引きで、ツールやOSの選択からツールのインストール方法などを解説している。Twatter Reporterは監視用のTwitterボット「Twitter Reporter」の解説、Search TermsではISIS関連リンクの検索と報告方法の解説となっている。

これに対し、ISISではAnonymousのサイバー攻撃を避けるためのセキュリティガイドを提供して対抗している。ISISでは主にTelegram Messengerを使用して連絡を取っており、セキュリティガイドはTelegramチャンネルで回覧されているとのこと。内容としては、1)ソースの確認できないリンクを開かない 2)VPNを使い、頻繁にIPアドレスを変更する 3)Telegram上で知らない人と会話せず、ブロックする 4)Twitter DMで会話しない 5)Twitterのユーザー名とメールアドレスを同じにしない、といった比較的初心者向けのものとなっているようだ。

しかし、AnonymousによるISISへのサイバー攻撃が事態を悪化させるとの懸念もあるようだ。各国の情報機関やジャーナリストは、オンラインのアクティビティーからもISISの情報を得ている。Twitterなどのアカウントが停止されることで、ISISがより監視の難しいプラットフォームに移行してしまう可能性もあるということだ。なお、TelegramではISISに関連する78のチャンネルを閉鎖したことを明らかにしている。皆さんはどう思われるだろうか(The Vergeの記事、 The Registerの記事、 TNW Newsの記事)。