iPhone 6/6 PlusをiOS 9にアップデートする際に発生するエラー「53」の原因をAppleが説明している(The Guardianの記事、 9to5Macの記事)。

エラー53はハードウェア関係のエラーと説明されているが、iPhone 6/6 PlusのiOSアップグレードでエラー53が発生する場合、Appleの正規サービス以外でTouch IDボタンを交換したことが主な原因とみられている。Touch IDセンサーとiPhoneが1対1でペアリングされており、サードパーティーの修理業者でボタンを交換するとTouch IDの機能が使えなくなることが知られている。また、落下によるダメージを受けた端末や、タッチスクリーンまたはTouch IDの反応が悪くなった端末で発生したとの報告もみられる。

Appleによれば、不正なTouch IDセンサーによる指紋データへのアクセスを避けるため、ペアリングされてないことが検出されるとTouch IDが無効化されるのだという。正規の修理サービスでは新しいセンサーとのペアリングが行われるが、正規でない修理業者が修理した場合や、画面の故障、Touch IDセンサーに影響するコンポーネントに問題がある場合などはペアリングの確認に失敗する可能性がある。この状態で更新や復元を実行すると、さらなるチェックが行われてエラー53が表示されるとのことだ。

昨年4月のThe Daily Dotの記事では、iPhone 6 PlusをiOS 8.3にアップデートし、エラー53が発生した時の話をまとめている。このiPhone 6 Plusは数か月使用する間にタッチスクリーンやTouch IDの反応が悪くなっていたが、修理をしたことはなく、特に落下などのダメージも受けていないものだったという。Apple Storeに端末を持ち込んだところ、やはりエラー53が発生。原因不明だが壊れており修理不能だとして新しい端末への交換が行われている。Appleではエラー53が発生して復旧できない場合、Appleのサポートに連絡することを推奨しているが、問題の発生した端末を復旧できるのかどうかは不明だ。

セキュリティ企業がChromiumをフォークして開発し、自社のセキュリティソフトとともにインストールする「セキュアな」Webブラウザの中には重大なセキュリティー上の欠陥を含むものがあるようだ。GoogleのProject Zeroでは、Comodoの「Chromodo Private Internet Browser」とAvastの「SafeZone」で発見した脆弱性をGoogle Security Researchで公表した。なお、これらの問題についてはComodoとAvastがそれぞれ修正版をリリースしている。

ChromodoはComodo Internet Securityと同時にインストールされ、既定のWebブラウザに設定される。ComodoはChromodoについて、最高レベルのスピードとセキュリティ、プライバシーと説明しているが、ChromodoはWebセキュリティを無視して同一生成元ポリシーを無効化しているのだという。Project ZeroのTavis Ormandy氏は、新しいウインドウで開いた別のWebサイトのCookieを読み取って表示する実証コードを作成している(Google Security Research — Issue 704、 The Registerの記事、 Neowinの記事)。

Comodoは修正版をリリースしたものの、実証コードが動作しなくなるようにしただけで根本的な修正は行われていないという。そのため、Ormandy氏はとりあえず修正済みとして公表し、正しく修正されていない点を新しいバグとして登録したとのことだ。

一方、SafeZoneは「Avastium」とも呼ばれ、Avastの有料版セキュリティ製品で利用できる機能のようだ。SafeZoneの問題は攻撃者がファイルシステム上のすべてのファイルを読み取り可能になる点だ。ファイルリストを取得できるため、パスやファイル名を知っている必要もない。また、認証された任意のHTTPリクエストを送信し、レスポンスを読み取ることが可能だという。これにより、攻撃者は電子メールを読んだり、ネットバンキングを操作したりといったことが可能になるという(Google Security Research — Issue 679、 Avastの更新情報、 The Registerの記事)。

これらの問題があるのはSafeZoneだが、AvastSvc.exeがlocalhostに作成するRPCエンドポイントがWebからアクセス可能となっており、攻撃者は任意のWebブラウザからSafeZoneを起動できる。そのため、ユーザーがSafeZoneを使用している必要はないとのこと。

この件はAvastが修正版をリリースしたため、修正済みの脆弱性として内容が公表された。

あるAnonymous Coward のタレこみより。Microsoftでは2016年からWindows 10 Insider PreviewのFastリング向けに最新ビルドの提供ペースを速めることを明らかにしており、1月13日のビルド11099をはじめとして、11102、14251、14257と新ビルドが毎週リリースされている。このうち、1月27日にリリースされたビルド14251で用途の不明な2つのファイル「lxcore.sys」「lxss.sys」が見つかり、話題となった(WinBetaの記事、 WMPoweruserの記事、 Tech Timesの記事、 TechWormの記事)。

lxss.sysは以前Windows 10 Mobile Insider Previewに搭載されていたWindows Bridge for Android(Project Astoria)のランタイムファイル「adss.sys」と名前が似ていることから、adss.sysがAndroidサブシステムを示していたことからLinuxサブシステムのファイルではないかとWalkingCat氏がTwitterで指摘する。

これに対し、すべてのデバイス向けに同じリポジトリからビルドするOneCoreビルドになっているとAlex Ionescu氏が答えたため、adss.sysの名称が変更されてPC版にも搭載されるのではないかという話になった。一方 Ionescu氏は、以前からWindows NTにはUnixベースのサブシステムが搭載されていると述べるのみで、具体的な用途は明言しなかった。

Project AstoriaはWindowsストアアプリを増やすための「Windows Bridge」プロジェクトの1つで、AndroidアプリのWindowsユニバーサルアプリへの移植を可能にするというもの。Windows 10 Mobile Insider Previewでは昨年7月頃のビルドにProject Astoriaのランタイムが搭載されており、AndroidのAPKがそのままインストール可能となっていた。しかし、昨年10月にはランタイムが削除されており、プロジェクトは計画通りに進んでいないと伝えられた。現在も限られた開発者向けのプレビューが実施されているのみで、あまり情報は出てきていない。

Mozillaは4日、現在6週間ごとに新しいメジャーバージョンをリリースしているFirefoxについて、今後は6～8週間ごとのリリース間隔に変更することを発表した(Mozillaブログ — Future Releasesの記事、 BetaNewsの記事、 Phoronixの記事、 Softpediaの記事)。

新しいリリーススケジュールには、固定間隔のリリーススケジュールに対する大きな利点がいくつかあるという。たとえば、長期休暇の時期を配慮したリリーススケジュールを組むことができるようになり、ユーザーと開発者双方に時間の余裕を提供できるようになるとのこと。

今後のリリーススケジュールは以下の通り。

2016/03/08 Firefox 45 / ESR 45
2016/04/19 Firefox 46
2016/06/07 Firefox 47
2016/08/02 Firefox 48
2016/09/13 Firefox 49
2016/11/08 Firefox 50
2016/12/13 Firefox 50.0.1 (緊急で修正が必要な場合のリリース用)
2017/01/24 Firefox 51

1日に米国・アイオワ州で実施された米大統領選挙の予備選挙ではMicrosoftの提供による集計システムが使われたのだが、共和党の予備選で2位となったドナルド・トランプ氏の支持者の一部は、Microsoftが不正を行ったと主張しているそうだ(Fortuneの記事、 BetaNewsの記事)。

共和党の予備選ではテッド・クルーズ上院議員が27.7%の票を獲得して勝利し、トランプ氏は24.3%で2位となった。トランプ氏の支持者はクルーズ氏の得票ではなく、3位のマルコ・ルビオ上院議員の得票をMicrosoftが水増ししたと疑っているようだ。Microsoftはルビオ氏が拡大を推進するH-1Bビザによる利益を得ており、ルビオ氏に対する献金額も2番目に多い。その結果、ルビオ氏の得票は予想を大きく上回り、トランプ氏に並ぶ23.1%になったとの主張だ。

民主党の予備選でヒラリー・クリントン元国務長官に僅差で敗れたバーニー・サンダース上院議員の陣営も、1月末にMicrosoftの提供する集計システムの利用に対する疑問を呈している。サンダース氏は大企業や大富豪が民主主義を乗っ取る危険性を日頃主張しており、陣営からはMicrosoftがクリントン氏に多額の献金をしているといった指摘も出ていたとのこと。なお、サンダース陣営もクリントン陣営も独自の集計システムを構築して結果を確認しているとのことだ(MSNBCの記事、 Breitbartの記事)。

こちらはMicrosoftとは無関係だが、クルーズ氏の陣営は有力候補の一人であるベン・カーソン氏が出馬を辞退するという虚偽の情報を流したことで批判され、クルーズ氏が謝罪する事態になっている。トランプ氏はクルーズ氏が票を盗んだとし、再選挙を行うか、クルーズ氏の得票を無効にすべきだと主張している。

ちなみに、Bingではアイオワ州の予備選で民主党はクリントン氏の勝利、共和党はトランプ氏の勝利との予想を発表していた。ルビオ氏の得票は12.9%との予想だった。

あるAnonymous Coward 曰く、

国国家航天局（CLEP）は、月面探査機「嫦娥3号」によって撮影された月面の高解像度フルカラー映像を公開した。同機は2013年12月、中国はロシア、米国の協力を得て月面軟着陸に成功した。着陸場所は月面の赤道付近にある「Mare Ibrium（虹の入江地域）」で、動産先はこの付近で1年以上にわたって調査を行っている（CLEP、TechCrunch、businessnewsline、Slashdot）。

公開された写真は、アポロ計画時のものよりも遙かに鮮明なものとなっている。月面の土壌は実際にはやや茶色を帯びた色をしており、その上に、地球上でも見られるような岩石が露出している。CLEPはこうした高解像度の月面写真をダウンロードできるようにしているが、中国以外からアクセスすると接続がよくないことから、惑星協会のEmily Lakdawalla氏が、惑星協会ウェブサイトに一連の月面写真を転載している。

あるAnonymous Coward 曰く、

Bluetoothを利用してスマートフォンなどと連動する活動量計の多くでは適切なセキュリティ/プライバシ漏洩対策が行われておらず、信号を傍受してユーザーを追跡したり、第三者がデータの取得や書き込み、削除を行えるという問題があるという（Engadget Japanese）。

活動量計が記録したりスマートフォンなどとやり取りする情報には位置情報や身長・体重・年齢など、プライバシに関わるものが含まれる可能性がある。ただ、連絡先等のいわゆる個人情報や金融機関などの情報は含まれていないため、単純にこれらが窃取されるだけでは利用者が致命的な被害を受ける可能性は低い。しかし、これを悪用してスマートフォンの場所を割り出したり、そのスマートフォンを狙って攻撃を行える可能性があるという。

NurseAngel 曰く、

オランダが空飛ぶスパゲティモンスター教会を正式に宗教として認定したという（Metro）。

今後FSM原理主義者とか出てくるんじゃろか。

空飛ぶスパゲティモンスター教はすでにニュージーランドで神聖な団体として認可されているほか、米国ではスパゲティの湯切りザルをかぶった状態で撮影された証明写真の運転免許証への利用が「宗教上の理由」として認められている。

あるAnonymous Coward 曰く、

最近ではUEFIを搭載したマザーボードが増えてきているが、とあるLinuxユーザーが「rm -rf --no-preserve-root /」コマンドを実行してルートディレクトリを全消去しようとしたところ、OSどころかUEFIまでもが動作しなくなってしまったという（本の虫）。

systemdのイシュートラッカーにてコメントが投稿されているが、これによるとこの問題はUEFI内に格納されている変数にアクセスするためのefivarfsがデフォルトでは読み書き可能な状態でマウントされているためだという。そのため、ルートディレクトリ以下を削除するとUEFI変数までもが削除されてしまい、UEFIが正しく動作しなくなる可能性があるようだ。

ただ、Hacker Newsに投稿されたコメントによると、efivafsが読み書き可能な状態でマウントされるのはEFIにアクセスするほかのツールが書き込みアクセス許可を必要とするからであり、正常な動作であるという。真の問題は、簡単にUEFI内のデータをアプリケーション側から削除できてしまうと言うUEFI実装側にあるという。

以前ファームウェアの機能でOS上の特定ファイルを削除しても自動的にそれが復活するという話があったが、EFIにはあまり知られてない穴が色々ありそうだ。

あるAnonymous Coward 曰く、

東芝が2016年3月期について、過去最大となる7100億円の赤字になる見通しを発表した。昨年12月には赤字額が5500億円と見積もられていたが、それを大幅に超える額になるという（日経新聞）。

また、2015年4～12月期の連結決算も発表されたが、売上高は6％減の4兆4216億円、営業損益は2295億円の赤字（前年同期は2017億円の黒字）、最終損益が4794億円の赤字（同1072億円の黒字）だったという。

あるAnonymous Coward 曰く、

先日、4K・8K放送が録画禁止になる可能性についてが報じられたが、これに対しインターネットユーザー協会（MIAU）と主婦連合会が共同で録画禁止に反対する文書を次世代放送推進フォーラム（NexTV-F）に提出したそうだ（ITmedia）。

文書では録画禁止について、大多数の一般視聴者に不便を強いるものであり、さらに不正コピーを行おうとするユーザーに対しても有効な対策とはならない、と批判している。

あるAnonymous Coward 曰く、

三菱重工業は「H2A」ロケットを2023年度の打ち上げを最後に退役させる方針だという。すでに文部科学省の審議会には報告済み（日経新聞）。

三菱重工はJAXAとともに「H3」ロケットを開発中で、こちらが2020年度に完成する予定であることから、2023年度の運用終了を決めたようだ。また、H2Bについても2019年度に運用を打ち切る計画だという。

insiderman 曰く、

海外ではPC向けゲーム配信サービス「Steam」の利用者が多く、ゲームプラットフォームとして多くのゲーマーに受け入れられている。それを受けて国内メーカーもゲームをSteam向けに提供するようになりつつあるのだが、これらの多くが批判を受けているという（Automaton）。

記事で取り上げられているのはバンダイナムコエンターテインメントのRPG「テイルズ オブ シンフォニア」）。2003年にニンテンドーゲームキューブで、2004年にPlayStationで発売されたゲームで、これのリマスター版が1月2日にSteamで発売されたという（Steamの商品ページ。日本からはアクセスできない）。

Steamのカスタマーレビューではタレコミ時点で「好評」が235件、「不評」が232件と割れており、「不評」とするレビューではDRMによる不具合やゲーム自体が不安定であること、解像度が720pに制限されそれ以上の解像度ではアップスケーリングになってしまう、ゲームキューブ版では60fpsで動いていたにもかかわらず30fpsでしか動かず、さらに処理落ちまで発生するなど、移植の出来の悪さが指摘されている。

2月2日には修正パッチがリリースされたようだが、修正された内容を見ると確かにこれは酷いと思えてしまうものが並んでいる。また、パッチのリリース後もまだ不具合は残っているようだ。

Automatonの記事によると、今回問題になっているテイルズ オブ シンフォニア以外にも、日本メーカーがSteamでリリースしたゲームのうち品質面で批判を受けているものは少なくないようだ。

あるAnonymous Coward 曰く、

auが子供向けの腕時計型携帯電話「mamorino Watch」を3月下旬より発売する（プレスリリース、ITmedia）。

腕時計型のほか、リストバンドを外してペンダントのようにも利用可能。音声通話とSMSの送受信が利用可能で、鳴動とともに音声発信やGPSで取得した位置情報を保護者に通知する防犯ブザー機能なども搭載する。ディスプレイサイズは約1.4インチで重量はベルト込みで約68g。EメールやWebブラウズなどの機能は備えていない。

保護者向けの専用アプリも提供去れ、このアプリを使って位置情報を取得したり、各種設定等も行えるという。

Microsoftが海中にデータセンターを設置するという「Project Natick」を進めている（ZDNet Japan）。すでに試験段階に達しており、1月31日には105日に及ぶ試験運用が完了したことが発表された。

Project NatickのWebサイトでは「我々の50％は沿岸に住んでいる」とし、海中を利用することで 人間の居住地近くにデータセンターを設置でき、冷却も容易としている。また、短期間でデータセンターを設置でき、レイテンシも少なくなるという。海流発電や潮力発電といった再生可能エネルギーの利用も検討されているようだ。

今回試験運用で使われたデータセンターでは、直径2.43mの鋼鉄製ポッドが使われているという。このポッドは円筒形で、カリフォルニア州の沖合から深さ9.14mの位置に沈められたそうだ。データセンター内でトラブルが発生した際にデータセンター内へのアクセスが難しいという問題もあるが、Microsoftはこれを高い信頼性を持つデータセンターを実現するために必要な課題として見ているようだ。