ソニー・ピクチャーズへのサイバー攻撃では、オバマ大統領は犯人は北朝鮮であると迅速に断定した。これは慎重なオバマ氏にとって非常に珍しいことだ。匿名を条件に語った関係者や専門家によると、米国家安全保障局（NSA）は、ソニー・ピクチャーズが攻撃を受ける以前から、マルウェアを利用したり、北朝鮮が好むマレーシアの接続先を監視することで、北朝鮮の動きを追跡していたという。このためハッキングが北朝鮮によるものと断定するのが迅速であったようだ（The New York Times、CNET Japan、Slashdot）。

約10年間、米国は敵対国家のコンピュータ・システムに監視ソフトウェアと破壊的なマルウェアの機能を持つ「beacon」を仕掛けてきた。スノーデンのリーク文書によれば、このマルウェア開発には数10億ドルがかけられているという。NSAは昨年の秋に北朝鮮の大規模なハッキングが具体化した時点で、ソニーに警戒を促すことができなかった。これはアメリカの諜報機関がこの攻撃の重要度を理解できなかったためだという指摘もあるようだ。

Slashdot「Ask Slashdot: Migrating a Router From Linux To *BSD?」より。

私はsystemdを信用しない仲間の一人だ。必要なものがすべてinitに入っていることの技術的な利点を主張するのは自由だが、私はWindows NTを使いたければLinuxではなくてWindows NTを使う。そこで、今使用しているルーター/ファイアウォール/SambaサーバーマシンのOSをBSD系のOSに移行しようと思っている。これについて皆さんに2点お尋ねしたい。

1. どのBSDがいいだろうか
2. 皆さんのお気に入りのBSDでホームルーター/ファイアウォール設定に関するいい資料はないだろうか

私はLinuxのカーネルドライバーを書いたこともあるので、その資料が技術的に高度なものであっても問題ない。

パナソニックが「息を吹き掛けるだけで肺がんを診断できる機械」を開発中とのこと（時事通信）。

この機械は空気清浄などの技術を応用したもので、肺がん検診のほか、空気中に浮遊しているウイルスの検出も可能となりそうだとしている。

ワイモバイル（旧ウィルコム）がハート型で、通話時には変形させて使用するPHS「Heart 401AB」を発表した（プレスリリース、ケータイWatch）。

音声通話に特化した端末で、ハート型状態のサイズは約68×68×26mm。中心部分をねじると丸みを帯びたストレート型に変形。このときのサイズは約43×93×26mm。ディスプレイは128×36ドット（0.9インチ）で、最低限の情報しか表示できず、また操作はタッチセンサーで行う。

さすがにキワモノすぎるが、子供向けの音声専用端末といった用途にはアリかもしれない。

近年ではTwitterなどのSNSによるデマの拡散が問題視されるようになってきたが、Facebookがこれに対抗して「デマを報告できる」機能を実装するという（INTERNET Watch）。

デマ報告はスパム報告と同じ手順で行えるとのこと。Facebookはユーザーの行動に応じて表示する投稿を制御しているが、デマと報告された記事は表示されにくくなり、多くの報告があった投稿には「この投稿には偽の情報が含まれていると報告されている」というメッセージが表示されるという。

パスワード管理アプリを開発する米SplashData社が、流出したパスワードのデータをもとに「2014年最も人気のあったパスワード」を調査した。その結果、2013年と同様に「123456」が1位にランクインし、「password」が2位に続いた。また「qwerty」は昨年から1つランクアップの5位だった。なお用いられたデータの大部分は北米や西欧のもので、ロシアのアカウントはリストから除外されているとのこと（Slashdot、Independent）。

SplashData社は、パスワードには8文字以上を使用し、しかも数字や特殊文字もミックスすることを推奨している。また、複数のWebサイトで同じユーザー名やパスワードを使用しないようにとのこと。

なお、今回ランクインしたパスワードの1位から25位までは以下の通り。

GIZMODOの「今年期待のワクワクさせてくれるガジェット9選」という記事で紹介されていて知ったのだが、「Magic Leap」なる企業が密かに注目されているらしい。

昨年12月の「655億円の巨額投資が動いてるのに内情一切不明。Magic LeapのARとは？」が詳しいのだが、Magic Leapはそもそもはグラフィックノベルや映画などのコンテンツ制作に関わっていた企業らしい。ところが2011年にAR（拡張現実）アプリをリリースするとともに、「画期的な製品」を秘密裏に開発していることを明らかにする。どのような製品を開発しているのかは具体的には言及されていないのだが、どうやら光ファイバーを使った超小型かつ高精細な投影装置と、それを使ったARデバイスを開発しているのではないかと見られている。

同社は関連特許もすでに出願しているほか、医療デバイスを手がけるMAKO Surgical Corp.の創業者Rony Abovitzや「ロード・オブ・ザ・リング」などを手がけたVFX企業Weta Workshop創設者のRichard Taylor、Quake III Arenaのゲームデザインを手がけたGraeme Devine、Samsungの広告キャンペーンなどを手がけたBrian Wallaceといった著名スタッフが所属しており、それ以外にもOpenCVの創始者やGoogleストリートビュー部門の屋内ストリートビュー事業元トップ、「System Shock」や「Deus Ex」、「Dishonored」といった人気ゲームを手がけた脚本家、大手ゲーム開発社の元社員やコミックライターなどの人材を抱えているという。

同社はGoogleなどから多くの出資を集めているが、これだけのスタッフを集めており、また「4Kファイバースキャニング・ディスプレイ」の研究開発費として米国防省から支援を受けていることから、ただ出資を集めるだけのペーパーカンパニーでは無いと見られている。

日本ではまだほとんど知られていないが、突然世界を席巻する製品が登場するかもしれない。

国産Cコンパイラとして知られるLSI-Cの開発者である、森公一郎氏が死去されたという話が出ている（近藤嘉雪氏のTwitter）。

森氏はエル・エス・アイジャパンで国産初の8080（Z80）向けCコンパイラとなるの開発にLSI-Cの開発を行った。また、yacc互換のLALRパーサージェネレータであるkm-yaccの開発者でもある。

Twitterによると、氏は今年元旦から入院生活を送っていたようだ。

昨年末にPSNとXbox LIVEにDDoS攻撃をしかけて障害を生じさせ、クリスマス前のゲーマーに絶望を与えたハッキング集団Lizard Squadは、年明けから「サーバーの攻撃耐性検査目的」と称してDDoS攻撃ツールを販売していた。ところが、彼らの販売管理のサーバーが攻撃され、顧客情報が流出する事件になっているらしい（イロリオ）。

KrebsOnSecurityによれば、このサーバーには14,241人以上のユーザーが登録されており、また有料サービスに登録していたのは数百人ほど。数千のWebサイトに対する攻撃のために、11,000ドル相当のビットコインが集まっていたという。なお、すべてのユーザー名とパスワードは平文で保存されていたという。

Forbesによれば、ユーザーがLizard Squadに送ったコメントによると、大多数の登録ユーザーはいわゆる「スクリプトキディ」であり、有料サービスの支払いに必要となるビットコインを持っていないようだという。攻撃元の推測としてハッカー（集団）同士の対立・確執も書かれており、なかなか興味深い。

東京電機大学の佐々木良一教授らの研究グループが、サイバー攻撃に対して人工知能（AI）を使って対処する研究を進めているそうだ（日刊工業新聞）。

将来AI的な機能が組み込まれ、自らの機能を向上させるようなマルウェアが登場することを想定し、それに対処するためのAIの研究を行っているという。さらに、防御システムの開発のため、攻撃側が使うAIシステムも同時に開発、未知の攻撃に先回りして対抗できるようにするという。3年程度で一定水準のものを開発したという考えであるようだ。

SQLインジェクションによってクレジットカード情報を含む顧客情報が漏洩したとして、あるオンラインショッピングサイトの運営会社がシステムを開発した会社に対し損害賠償を請求していた裁判で、東京地裁がシステム開発会社の落ち度を認め、約2262万円の損害賠償の支払いを命じる判決が出たそうだ（セキュリティ研究者・徳丸浩氏の日記、北海道大学大学院法学研究科の町村泰貴教授のブログ）。

詳しくは徳丸氏の日記を参照して欲しいが、このサイトではSQLインジェクションだけでなく設計上不適切と思われる点が複数あり、裁判所は必要なセキュリティ対策を講じる責務を怠ったとし、また契約にあった損害賠償責任制限についても、故意あるいは重過失に起因する損害については責任制限の範囲外とするとして損害賠償の支払いを命じたとのこと。また、開発会社がカード情報をデータベースに保存しない方式を提案したが運営会社はそれを採用しなかった点については運営会社の過失都市、過失相殺3割が認定されたという。

結局、開発会社も運営会社もともにセキュリティ意識が不足していたが、開発会社はそのようなクライアントに対しても十分必要なセキュリティ対策を行うべきという判決であり、世の開発会社の皆様は注意しなければならないだろう。

どのプログラミング言語が素晴らしいか、という話は宗教的な論争としてよく話題になるが、結論は出ていない。そもそも結論が出るような話では無いのだが、この議論に決着をつけるべく（？）、「プログラム言語対抗綱引き」が1月29日、横浜大さん橋ホールで開催される（告知ページ）。

勝負の舞台に上がる言語はC、Perl、PHP、Python、Ruby、JavaScript、Go、Java。主催はあのデイリーポータルZである。なぜCOBOLやC++やObjective-CやSwiftやLispはないのかなどとツッコんではいけない。また、大会の様子は同サイトで記事にされるそうだ。他の言語の愛好者もうまくネタになるようにゴネればなにか起こるかも知れない。

なお、同時に二人三脚でコードを書く「間違ったペアプログラミング大会」も開催されるとのこと。