米国の空港では、保安検査場での長い行列が問題になっている。一部の空港では米運輸保安庁(TSA)に対し、検査の待ち時間を短縮しなければTSA職員による検査をやめ、独自に検査を行うなどとして圧力をかけているという(Consumeristの記事)。

TSAでも保安検査場を担当する職員の増員や、事前登録により検査を迅速化する「TSA Pre✓」の拡大、トレイの回収といったセキュリティにかかわらない保安検査場内での作業について空港や航空会社の協力を求めるといった対策を発表している。米航空会社による業界団体Airlines for Americaは「I Hate the Wait」キャンペーンを実施し、乗客が保安検査場で長蛇の列に遭遇した際にTwitterやInstagramでTSAへ報告することを呼び掛けている。Airlines for Americaに加盟していないデルタ航空では、保安検査場でTSA職員をサポートするスタッフの提供などの協力を発表した(国土安全保障省のニュースリリース、 Airlines for Americaのニュースリリース、 デルタ航空のニュースリリース)。

一方、保安検査の効率低下の原因として、航空会社の責任を指摘する意見もあるようだ。米航空会社の多くが国内路線などで預入手荷物を有料化したことで大きな手荷物を機内持ち込みにする乗客が増え、保安検査に時間がかかるようになったというものだ。TSAの試算によると、預入手荷物が無料の場合と比べ、有料の場合は機内に持ち込まれるキャスター付きスーツケースが27%増加するという。そのため、Richard Blumenthal上院議員とEdward Markey上院議員は航空会社12社に対し、夏の預入手荷物料金を値下げして保安検査場での行列を短くするよう求めているとのことだ(Consumeristの記事)。

スター・トレックのファンムービーが著作権侵害にあたるとしてCBS StudiosとParamount Picturesが制作者のAxanar Productionを訴えている米国における裁判で、カリフォルニア州中部地区連邦地裁は9日、被告側の棄却申立を却下した。審理は2017年1月31日に開始されるとのこと(裁判所文書: PDF、 Axanar Productionのブログ記事、 TorrentFreakの記事、 Consumeristの記事、 Ars Technicaの記事)。

被告のAxanar Productionは、具体的に著作権の侵害されたスター・トレック作品を示していない点や事実の裏付けなく二次的な情報に基づいて著作権侵害を申し立てている点、原告側が著作権保護の対象とならない作品中の個別の要素を挙げて著作権侵害を主張している点のほか、作品が制作されていない時点での提訴は時期尚早などとして棄却を申し立てていた。

連邦地裁では具体的なスター・トレック作品を示していない点について、原告は個別のエピソードや映画作品ではなく、スター・トレックのフランチャイズ全体に対する著作権侵害を主張していると指摘する。派生作品となる映画の著作権を持つParamount Picturesは原告適格でないとする被告側の主張に対しては、訴えがスター・トレックの著作権で保護された作品全体に対するものであり、原告として適格であるとの考えを示している。

(続く...)

オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事、 The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。

あるAnonymous Coward 曰く、

「BitKeeper」といえば、古参のLinuxユーザーにとってはプロプライエタリソフトの代表として懐かしい名前かもしれないが、米BitMover社は5月9日、「BitKeeper 7.2」をApache 2.0ライセンスのオープンソースソフトウエアとしてリリースした(リリースノート、 OSDN Magazineの記事、 Phoronixの記事、 Slashdotの記事)。

BitKeeperは1998年に開発が始まった歴史のある分散型ソースコード管理システムだ。大規模なプロジェクトに適しており、フリーソフトウェア開発者が無料で利用できたことから、2002年から2005年にかけてLinuxカーネルのソースコード管理に使われるなど一世を風靡した。しかしOSS開発者によるリバースエンジニアリングなどを巡ってLinus Torvalds氏らを巻き込んだ激しい騒動となり、コミュニティと決別。この事件が後にGitやMercurialといったソフトウェアが生まれるきっかけとなった。

11年の時を経て、当時まだ生まれてもいなかったGitは今や分散型ソースコード管理システムの代名詞となり、片やBitKeeperの名前を聞くことは少なくなってしまった。OSS化されたBitKeeperはこれからどう歩んでいくのだろうか。

Sraddy McSradface 曰く、

Googleは12日、オープンソースの構文解析用フレームワーク「SyntaxNet」をリリースした。ソースコードはGitHubで入手可能だ(Google Research Blogの記事、 The Next Webの記事、 The Registerの記事、 The Vergeの記事)。

SyntaxNetは自然言語理解(NLU)システムの基盤を提供するTensorFlow上に実装されたもの。今回のリリースには新しいSyntaxNetモデルを作成して独自データで学習させるために必要なコードのほか、学習済みの英語パーサー「Parsey McParseface」も含まれる。

Parsey McParsefaceは同種のモデルの中で最も精度の高いものだといい、英文ニュース記事のセンテンスを構文解析させたところ、94%以上の正確さで単語間の依存関係を抽出できたという。Webページに記載された文章の構文解析はより難しいと考えられるが、こちらも90%以上の正確さに達しているとのことだ。

先日のストーリーでついでにWindows Live Messengerを試した際、今では全く聞かなくなくなっているが、このアプリのメッセージ着信音を数年前までは日常的に聞いていたことを思い出した。

以前にも「もうすぐ記憶から消えてしまうであろうテクノロジー音」や「もはや直接耳にすることがなくなった音は？」などが話題となっているが、これらのストーリーでは主に機械的な音が取り上げられていた。機械的な音なら似たような音を耳にする機会があるかもしれないが、アプリやデバイスが発する電子的なサウンドの場合、似たような音さえ耳にする機会がなくなることもある。スラドの皆さんも、かつて日常的に聞いていたが、現在は耳にすることのなくなった電子的なサウンドはいろいろあると思われる。その中で特に印象深いのはどのようなものだろうか。