Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した(Microsoft Edge Dev Blogの記事、 Neowinの記事、 VentureBeatの記事)。

4月12日の月例更新でパッチが配布され、デフォルトでRC4暗号は無効となる。RC4暗号の危険性は以前から指摘されており、Microsoftでは2013年からRC4暗号の無効化を推奨している。

昨年9月1日にはMicrosoftとGoogle、Mozillaが同時にWebブラウザーにおけるデフォルトでのRC4暗号無効化を2016年の早い時期に実施することを発表。GoogleとMozillaはそれぞれ1月にリリースしたFirefox 44とChrome 48でRC4暗号をデフォルトで無効にしている。

Symantecは17日、同社の企業向けセキュリティ製品「Symantec Endpoint Protection (SEP) 12.1」で複数の脆弱性が発見されたとして、セキュリティアドバイザリを公開した(Symantec Security Responseの記事、 V3.co.ukの記事)。

発見された脆弱性は以下の3件で、現在のところいずれの脆弱性も悪用は確認されていないとのこと。Symantecでは最新版のSEP 12.1-RU6-MP4への更新を呼び掛けている。

• CVE-2015-8152: Symantec Endpoint Protection Manager(SEPM)のCSRF脆弱性によりリモートユーザーが権限昇格し、ロギングスクリプトを利用して任意のコード実行が可能となる
• CVE-2015-8153: SEPMのSQLインジェクション脆弱性によりリモートユーザーが権限昇格し、任意のSQLコマンド実行が可能となる
• CVE-2015-8154: SEPクライアントでApplication and Device Control (ADC)の一部として読み込まれるSysPlant.sysドライバーの脆弱性。Webサイトや電子メールで悪意のあるリンクやドキュメントにアクセスさせることで、ログオンしているユーザーの権限で任意のコード実行が可能となる。ADCを使用していない場合は影響を受けない

あるAnonymous Coward 曰く、

従来のアナログレコードよりも優れた周波数特性を持ち、長時間の音声が収録できるというアナログレコード製造法が開発されたそうだ(amassの記事)。

この技術はオーストリアのRebeat Digitalが開発したもので、レコードに収録する音声データをデジタル処理して刻む溝の形状を決定、それをレーザー彫刻機でスタンパーに刻んでレコードの原本を作るというものらしい。

アナログレコードを作るのにデジタル処理か・・・と思ったが、そもそも現在の多くの録音物は多かれ少なかれ途中でデジタル処理がされているだろうから、愛好者にとってはあまり関係ないのかもしれない。

この技術はHD Vinylと呼ばれ、間隔や深さなどを最適化した溝の3Dモデルをコンピューター上で作成する。この3Dモデル自体が「原盤」となり、高強度フェムト秒レーザーパルスを用いてオーディオを直接スタンパーに記録できる。これによりスタンパーの作成に関連するコストを50%削減でき、所要時間は60%削減できるとのこと(Digital Music Newsの記事)。

HD Vinylは現在のところコンセプトの段階だが、3年以内に市場に出る可能性があるという。RebeatはJoanneum ResearchとともにHD Vinyl関連の特許を欧州で出願しており、米国など他の国や地域でも出願する予定とのことだ。

電子メール暗号化サービスのLavabitは、米連邦捜査局(FBI)による暗号鍵の要求を拒否し、2013年8月にサービスを閉鎖している。捜査対象はこれまで明らかにされていなかったが、裁判所の手違いにより、エドワード・スノーデン氏であったことが判明した(Cryptomeのファイルアーカイブ、 The Guardianの記事、 Neowinの記事、 WIREDの記事)。

スノーデン氏はLavabitを使用していたことが知られており、当初から関連が指摘されていた。しかし、裁判所が開示する文書では具体的な対象者の名前などが消去されているため、確認はされていなかった。

LavabitのLadar Levison氏は経緯を公表しないように命じられていたが、昨年12月に裁判所命令の取り消しを求める訴えを起こしており、1月には訴えが認められていた。これにより開示された文書をCryptomeが取得したところ、消去すべき部分が消去されておらず、要求されていた情報がスノーデン氏のLavabitアドレスとみられる「Ed_Snowden@lavabit.com」だったことが判明したとのことだ。

米連邦取引委員会(FTC)は17日、可聴域外の音声ビーコンを用いてユーザーを追跡する「SilverPush」SDKを使用したAndroidアプリの開発者に警告を送ったそうだ(ニュースリリース、 The Registerの記事、 The Vergeの記事、 警告サンプル: PDF)。

インドのSilverPushが開発した音声ビーコン技術では、テレビコマーシャルに埋め込まれた音声ビーコンを端末のマイクで受信する。ユーザーに音声ビーコンは聞こえないが、識別情報をサーバーに送信することで関連する広告が端末に表示されるというもの。

FTCが警告を送った12の開発者によるアプリでは、SliverPushを使用しているとの記載は一切ないという。しかし、サードパーティーよるユーザーの追跡を可能にする機能を搭載し、それをユーザーに知らせなかった場合は違法行為に当たるとのこと。

現在のところ、米国のテレビ局が放送するコマーシャルに音声ビーコンは埋め込まれていないが、FTCではSliverPushのSDKを使用していることをユーザーに知らせることを求めている。具体的には初回起動時のセットアップ画面に表示したり、独立したプライバシーポリシーを用意したりといったもので、今後数か月間はFTCのスタッフが該当のアプリを監視するとのことだ。

Googleの自律走行車プロジェクトを率いるChris Urmson氏が、米国の安全基準を満たす自律走行車について、運輸当局からの販売許可を得られるようにする枠組みを提案しているそうだ(San Jose Mercury Newsの記事、 TNW Newsの記事、 The Vergeの記事)。

Urmson氏が米運輸長官のAnthony Foxx氏にあてた書簡には安全上の問題による利用制限といった条件を政府が設けることを可能にしたうえで、厳格かつ現実的な時間枠で審査を行う義務を負うといった内容が盛り込まれているという。適切な安全面での条件と市民の参加により、安全面で大きな利益が得られるとのこと。

Googleではハンドルやブレーキペダル、アクセルペダルなどのない自律走行車の開発・テストを行っている。米運輸省道路交通安全局(NHTSA)は、自律走行車ではコンピューターの自動運転システム(SDS)が運転者と解釈できるとの見解を示しているが、連邦自動車安全基準(FMVSS)では人間の運転者が運転席に座っていることを前提とした規定も多い。そのため、現行の規定では運転席のない自動車は安全基準を満たすことができない状況になっている。

ただし、規定を変更するには少なくとも3年を要する。Urmson氏はSXSWのセッションで、場所によっては自律走行車を利用できるようになるのが30年後になる可能性もあると述べている。また、現在のところ自律走行車に関する規則は各州が個別に制定しており、すべての州のガイドラインに沿った信頼性の高いテストを実施するのは困難な状態だ。Foxx長官は1月、モデルとなる規則を6か月以内に作成することを表明している。