https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

Today we are announcing our intent to phase out non-secure HTTP.

There are two broad elements of this plan:
        - Setting a date after which all new features will be available only to secure websites
        - Gradually phasing out access to browser features for non-secure websites, especially features that pose risks to users’ security and privacy.

4月14日午後8時5分頃、仁川発広島行きアシアナ航空162便（エアバスA320、乗客74人、乗員8人）が広島空港で着陸に失敗、23人が負傷し、19人が病院に搬送された。左翼の一部とエンジンが破損し、胴体の最後部も損傷していた（読売、NHK）。天候は弱い雨で、ほぼ無風状態だったようだ。乗客の証言では、着陸の10分か15分程前から機体が揺れ始め、その後高度が急に下がったという。「乗員は着陸後も『扉が開かない』と、ずっと混乱していた」（産経）とか「避難誘導もなく、機内はパニックになっていた」（ウォールストリートジャーナル）といった証言もある。滑走路の手前325mに設置されているアンテナに接触したと見られる事から（毎日）、何らかの理由で高度調整に失敗した経緯が読み取れる。事故原因については調査結果を待つしかなかろうが、2013年7月6日に起きたアシアナ航空214便着陸失敗事故を想起せざるをえない。

福井県にある高浜原子力発電所の３号機と４号機について、福井地方裁判所は「国の新しい規制基準は緩やかすぎて原発の安全性は確保されていない」という判断を示し、関西電力に再稼働を認めない仮処分の決定を出したことが報じられている。
これにより異議申し立てなどによって改めて審理が行われ決定が覆らなければ、高浜原発は再稼働できなくなった。

4月13日(日本時間)にLinux 4.0「Hurr durr I'ma sheep」がリリースされた(メーリングリストでのアナウンス、 Phoronixの記事、 本家/.)。

既報の通りカーネルのライブパッチ機能が追加されており、ドライバーの改善やハードウェアサポートの追加も行われているが、本リリースはかなり小さなリリースとなる。既知の問題点はなく、実験的な新機能も搭載されない。Linus Torvalds氏曰く、「solid code progress」リリースだという。一方、linux-nextから判断すると、次のバージョンLinux 4.1は大きなリリースになるとのことだ。

VirtualBoxの開発チームは4月1日(米国時間)、VirtualBoxの最新ベータ版となる「VirtualBox 5.0 Beta 1」を公開したと伝えた。
最新ベータ版においては、主に次のような点が注目される。

WindowsおよびLinux向けのパラバーチャル機能をサポート
SSE 4.1、SSE4.2、AES-NI、POPCNT、RDRAND、RDSEEDをゲストへ提供
xHCIコントローラにおいてUSB3デバイスをサポート
Windows、Linux、Solarisゲストにおけるドラッグ&ドロップ操作の提供
ディスクイメージ暗号化機能の提供
ゲスト環境におけるコンテンツスケール機能の提供
ステータスバー、メニューバー、ゲストコンテンツスケールに対するカスタマイズページの提供
HiDPIのサポート

今回公開されたベータ版は早期の評価や試験などの目的で提供されており、VirtualBoxの開発チームではこのバージョンをプロダクションユースでは使わないようにと説明している。VirtualBoxはオープンソースで開発が進められている仮想化アプリケーションで、さまざまな用途で広く使われている。

ソフトウェアの機能とは無関係な「イースターエッグ」の組み込みを禁止する企業が増加しているそうだ。イースターエッグはなくなってしまうのだろうか(BBC Newsの記事、 本家/.)。

Apple Macintoshの初期のモデルには設計者の写真や名前がイースターエッグとして潜まされていた。しかし、1997年にAppleに復帰したスティーブ・ジョブズ氏は、時間やディスク容量の無駄であり、競合他社がプログラマーの引き抜きに使う可能性もあるなどとしてイースターエッグを禁止した。当初は多数のイースターエッグをプログラムに組み込んでいたMicrosoftも、2002年に中止しているという。

イースターエッグがいずれは消えていくものとする意見の中には、プログラミングが企業のものとなるに従って公式な機能と無関係なコードを含めるのは困難になっていくといったもののほか、脆弱性を含む可能性やバックドアが組み込まれる可能性を指摘するものもある。また、趣味のプログラミングでもプロのプログラミングテクニックを導入することで、イースターエッグを組み込みにくい状況になっているという。

一方、ベテランプログラマーの中には、イースターエッグが消えていくというのは誇張され過ぎていると考える人もいるようだ。また、Webページに埋め込まれるイースターエッグは増加しており、Googleのようにマーケティングの一環としてイースターエッグを組み込む企業もある。

イースターエッグは遊び心なのか、セキュリティーリスクなのか、どちらだろう。皆さんは自分のプログラムにイースターエッグを組み込んだことがあるだろうか。

日本政府内閣は2015-04-03、自衛隊を「わが軍」と表現した安倍晋三首相の発言に関連して「（自衛隊は）国際法上、一般的には軍隊と取り扱われる」とする答弁書を閣議決定した。「通常の観念で考えられる軍隊とは異なる」としつつ「自衛の措置としての『武力の行使』を行う組織」とした。維新の党の今井雅人衆院議員の質問主意書に答えた。

とても重要な公文書であるとタレコミ者は考える。
本タレコミが採用される可能性は極小だろうが、採用された暁にはこの件に関する投稿を、是非とも誰得・誰損の観点で見て頂きたい。

火星に片道切符で人類を送り込もうという「Mars One」はプロジェクトは、現在、絶賛炎上中。きっかけとなったのは、プロジェクトの最終候補の一人となったジョセフ・ロシュ博士の暴露。ロシュ氏によれば、プロジェクトのTシャツやパーカー、ポスターなどのグッズ購入や寄付の行うことが求められたそうだ。また、最終候補に選ばれたようだが、審査は10分のSkype通話だけで、一度もMars One関係者との直接の面談はなかったという。こうしたプロジェクトの不透明さから、同氏は参加を取りやめたそうだ（Yahoo!News、ASTRO WATCH、medium、DailyMail Online、本家/.）。

同計画を主催している実業家バス・ランスドルプは3月19日、プロジェクトに対する批判に対してビデオメッセージで回答している。当初の予定からスケジュールが2年遅れており、2027年まで火星に人類を送ることはできないと認めた上で、その理由として、各種契約上の事務処理が予想以上にかかっているためだと説明している。また人員選択プロセスが不透明な点に対しては、ファイナリストを寄付金額に応じて選んだと言う点は否定しつつも、具体的なことにはまったく回答していない内容となっている。

オランダの大手SIMカードメーカーGemaltoのシステムに、米国家安全保障局（NSA）と英政府通信本部（GCHQ）が不正侵入し、利用者の通話やテキストメッセージ、メールなどを監視できるようにしていたと報じられている（ITmedia）。同社のSIMカードは国内では少なくともNTTドコモが使用しているという（ITmediaの別記事）。

CNET Japanの記事によると、NSAおよびGCHQはGemaltoの社内ネットワークに侵入してSIMカードでの暗号化に使われている暗号鍵を盗み出したという。この侵入行為は2010年と2011年に行われたそうだ。Gemalto側は初動調査の結果、同社製品は安全であるとの発表を行っている。

「人を描いた絵文字の肌の色はほとんど白い」ことは人種差別である、という主張は以前からあったが、AppleのiOS 8.3 beta 2では体や人体を描いた絵文字で5色の肌色を指定できるようになっている模様（Engadget）。

黄色バージョンはちょっと人間の肌の色としてはおかしい、黄色人種差別では……というツッコミを一瞬考えたが、こちらは標準の絵文字で、いわゆるスマイルマークからの派生だから黄色、というような雰囲気っぽい。

レノボ製ＰＣにプリインストールされていたマルウェア、”SUPERFISH"それ自身の悪質性とは別に
オレオレ証明書を使用したSSLの乗っ取りとそれによる脆弱性が見つかったばかりですが、
またほぼ同じ手法によるＭＩＭ攻撃を行うマルウェアが発見されました。

しかも、そのマルウェアを販売しているのは正規のルート証明書（とOSやブラウザで設定されている）COMODO。
（http://gigazine.net/news/20150223-comodo-adware-privdog-worse-superfish/）

以前の事件といい（http://www.atmarkit.co.jp/news/201103/24/comodo.html）
もう、ＯＳやブラウザはCOMODOを信用できるルート証明局から外すべきなのではないだろうか。

情報通信ネットワーク産業協会が家庭用固定電話機を調べたところ、3割程度の機種で停電時にも使えるという結果が出た。
http://www.ciaj.or.jp/jp/pressrelease/pressrelease2015/2015/02/12/12557/

2014年12月の徳島県での大雪に伴う停電で大半の電話が通じなくなった問題を受け、家庭用固定電話機等の停電対応状況について再調査を行ったもの。
http://srad.jp/story/14/12/10/0336206/
2012年2月の調査より、親機のコードレス化などで停電時に使用できないものが増加した一方、内蔵バッテリー等で停電時にも使用できるものが発売された。

前回のストーリーでは、局給電のみ(OMUや電話回線が活きている)でどれくらいの電話機の通話機能のみ動作するかが議論の焦点の一つになっていた。

三菱東京UFJ銀行が、インターネットバンキングのセキュリティ対策の一環として、「クラウドダイレクト」を導入した（クラウドダイレクト | 三菱東京ＵＦＪ銀行）。

同行の説明ページを見ても仕組みが分かりにくいが、三菱東京ＵＦＪダイレクト（クラウドダイレクト） に実際にアクセスしてみると、ページへのアクセスに Mozilla Firefox などの Internet Explorer 以外のブラウザを用いていてもホストマシン上で実行された Internet Explorer の画面が表示されるといった、興味深い動作を体験できる。

これには、銀行の管理する Windows Server 上で起動した Internet Explorer を、ユーザーのコンピュータ上のブラウザから操作するという高度なクラウド技術が使われているようだ。しかしながら、マルウェアが MITB で「偽クラウドダイレクト」に接続させることも可能なことから、みずほ銀行の「トランザクション認証」 のような根本的な MITB 対策とはならず、不正送金被害を減らす効果が限定的であると思われる。

暗号化ソフトウェアGNU Privacy Guard(GnuPG)の開発資金が枯渇していることをProPublicaが紹介したところ、短期間で寄付が集まり資金調達に成功したそうだ(ProPublicaの記事、 本家/.記事1、 本家/.記事2)。

GnuPGを開発したのはドイツのWerner Koch氏。1997年、米国で輸出が規制されているPGPに代わる暗号化ソフトウェアの開発を呼びかけたRichard M. Stallman氏のドイツでの講演に触発され、Koch氏はGnuPGを開発。1999年にはドイツ政府の資金援助を受けてプログラマーを1名雇い、Windows版も開発された。2005年にもドイツ政府からの別の資金援助を受けることになったが、資金援助は2010年に打ち切られる。その後もKoch氏はプログラマーに給料を支払っていたが新たな資金は得られず、2012年にプログラマーを解雇。2013年には自身も開発を中止するつもりでいたが、エドワード・スノーデン氏による内部告発を知って開発の継続を決意したそうだ。昨年12月には2名の開発者でプロジェクトを運営するのに必要な12万ユーロの資金調達を目指して寄付を呼びかけたが、調達できた資金は目標の3分の1にも満たなかったという。

この件に関する記事がProPublicaに掲載されたのは2月5日。その後1日で12万ユーロを超える寄付が集まったそうだ。また、Core Infrastructure Initiativeによる6万ドルの資金援助を受けることが決まったほか、FacebookとStripeが年間それぞれ5万ドルの資金援助を表明している。