英国夏時間19日深夜、ロンドン警視庁のWebサイトや公式Twitterアカウントにいたずらとみられる偽のプレスリリースなどが複数投稿された。また、ロンドン警視庁の電子メールアドレスから偽のプレスリリース公開を知らせる電子メールも送信されたという(ロンドン警視庁のプレスリリース、 Metro Newsの記事、 London Evening Standardの記事、 The Next Webの記事)。

当時のプレスリリースやツイートの一部はInternet Archiveにスナップショットが残されているが、偽のプレスリリースは本文がないか、見出しと同じ内容が記載されているだけのものが大半だ。適当にキーを押しただけのようなものもある。

これについてロンドン警視庁では、プレスリリースなどの発行に使用しているオンラインプロバイダーMyNewsDeskのアカウントでセキュリティ上の問題が発生したとみているそうだ。MyNewsDeskを通じて記事を発行するとロンドン警視庁のWebサイトとTwitterアカウントに表示され、電子メールが自動で生成されて送られる仕組みになっている。そのため、ロンドン警視庁のITインフラストラクチャーが「ハック」されたわけではないとのこと。

ロンドン警視庁は問題の発生を謝罪し、今後はMyNewsDeskへのアクセス手配を見直すと述べている。

Bill Hates 曰く、

AFP通信が伝えるところによると、Instagramが日本などで「いいね！」を非表示にする措置を試験的に開始しているとのこと。自分の投稿に付けられた「いいね！」は確認できるものの、別のページに行かないと表示されないという。

この措置で「いいね！」を数多く得なければとのプレッシャーが解消されることを期待しているようだが、モチベーションが低くなり投稿数が減ることになりそうに思われる。

Instagramのツイートによれば、「いいね！」が非表示化されるのは日本・オーストラリア・ブラジル・カナダ・アイルランド・イタリア・ニュージーランドのユーザーの一部だという。「いいね！」だけでなく動画再生回数も非表示となる。自分の投稿に付けられた「いいね！」を確認するには、「いいね！」した人がリスト表示されている部分をクリックすればいいとのこと。動画再生回数の確認方法には言及されていない。

7月30日にリリース予定のGoogle Chrome 76では、Webサイトによるシークレットモード検出に使われないようFileSystem APIの動作が変更される(The Keywordの記事、 Neowinの記事、 BetaNewsの記事、 SlashGearの記事)。

現行のGoogle Chromeではシークレットモード時にFileSystem APIが無効化されるため、WebサイトはAPIが有効かどうかを調べることでシークレットモードを検出できる。このような「抜け穴」を使用しているのは、一定数の記事を無料で閲覧できるメーター制課金システムを採用しているパブリッシャーだ。記事の閲覧数はCookieに保存されるため、制限を超えて閲覧する方法の一つとしてシークレットモードが使われることもあるという。Googleでは制限の迂回を避けたいパブリッシャーに理解を示しつつも、シークレットモードを検出してユーザーに対応を求めるような手法はシークレットモードを台無しにするものだと述べている。

なお、今回のブログ記事に具体的な変更内容は書かれていないが、Chromium Gerritによればシークレットモードではメモリー上に作成した仮想ファイルシステムを使用するというものだ。FileSystem APIは実質的にシークレットモードの検出にしか使われていないことから、いずれは削除も視野に入れているとも報じられていた。この機能自体は実装済みであり、Chrome 75でもchrome://flags/#enable-filesystem-in-incognitoを「Enabled」にすれば利用可能だ。

Financial Timesの記事によると、イスラエルのスパイウェア企業NSO Groupが同社のスマートフォン用スパイウェア「Pegasus」で端末内だけでなくクラウド上のデータも取得可能になったと顧客に説明しているそうだ(9to5Macの記事、 Softpediaの記事、 Mac Rumorsの記事)。

PegasusはNSO Groupのフラッグシップ製品で、ターゲットのスマートフォンからデータを収集するため、各国政府や諜報機関が何年にもわたって愛用しているという。5月にWhatsAppの脆弱性が公表された際、NSO Groupがスパイウェアをインストールするコードを作成したとFinancial Timesが報じていたが、そのスパイウェアがPegasusだった。

クラウド上のデータにアクセスする仕組みとしては、ターゲットのスマートフォンにインストールされたPegasusがiCloudやGoogle Driveなどの認証キーをコピーしてPegasusのサーバーへ送信する。これを使用することで、サーバー側では二要素認証の要求や警告メールの送信が行われることなく、クラウド上のデータを収集できるとのこと。

これについてAmazonやGoogleはユーザーのアカウントが不正にアクセスされた形跡はないと述べており、Microsoftは同社のテクノロジーが最良の保護を提供できるよう常に進化しているとし、デバイスを健康な(最新の)状態に保つようユーザーに促したという。一方、Appleは同社のOSは世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないとFinancial Timesに回答したとのことだ。

Slackは18日、2015年3月に発生したセキュリティインシデントに関連して新たな情報が得られたとして、全アカウントの約1％でパスワードをリセットすることを発表した(The Official Slack Blogの記事、 HackReadの記事、 The Registerの記事、 ZDNetの記事)。

2015年3月のインシデントは、ハッシュされたパスワードを含むSlackユーザーの情報を格納したデータベースが不正にアクセスされ、攻撃者はSlackのWebサイトでログインする際に入力したパスワードを平文で取得するコードを挿入(当時の発表には記載なし)していたというものだ。

今回、報奨金プログラムを通じてSlackの認証情報侵害の可能性が指摘されたが、当初はマルウェア攻撃やパスワードの再利用によるものだと考えられていた。しかし調査を進めた結果、侵害された認証情報の多くが2015年のインシデント発生中にSlackにログインしたアカウントのものだと判明したという。

パスワードリセットの対象となるのは、2015年3月以前に作成されたアカウントであり、それ以来パスワードを変更しておらず、シングルサインオンの使用が必須になっていないアカウントとのこと。ただし、1%といってもSlackのユーザー数は1,000万人にのぼることから、10万人程度が影響を受けるとみられている。

P&Gがスマート紙おむつシステム「Lumi by Pampers」を発表した(特設サイト、 Romperの記事、 The Registerの記事、 Pampersのツイート)。

Lumi by PampersはVerily(Alphabet傘下)とLogitechとの提携により開発されたもので、専用紙おむつとセンサー、スマートフォンアプリ、1080pの広角ビデオカメラの組み合わせになっている。これにより、紙おむつの状態や赤ちゃんの睡眠状態、授乳時間、温度や湿度を含む部屋の状況などをスマートフォンアプリで確認・記録できるという。ビデオカメラ搭載のスピーカーを通じてスマートフォンから赤ちゃんに声をかけることも可能だ。

KLMオランダ航空インド支社の公式Twitterアカウント(@KLMIndia)が旅客機の座席の位置による(事故時の)死亡率をトリビアとして投稿し、その後投稿を削除して謝罪した(The Washington Postの記事、 USA TODAYの記事、 The Vergeの記事、 ANI Newsの記事)。

内容としては、Timeの調査によると旅客機の中ほどの座席の死亡率が最も高く、前方の座席がそれよりもやや低いとし、後方3分の1が最も低いというもの。投稿にはハッシュタグ「#Facts」が付けられており、雲の上に浮かぶ座席の上に「Seats at the back of a plane are the safest! (飛行機の後ろの座席が最も安全!)」と書かれた画像が添付されている。

しかし、投稿に対する疑問や批判が相次ぎ、KLM Indiaはおよそ12時間後に投稿を削除。投稿の内容は公表されている事実であり、KLMの意見ではないとしつつ、投稿したこと自体を謝罪している。

これについて米連邦航空局(FAA)のLynn Lunsford氏はThe Washington Postに対し、座席の位置による死亡リスクは事故の状況によって異なるうえ、事故そのものが少ないことから単純な答えは出せないと述べている。また、FAAのGreg Martin氏は、2009年2月以降死亡事故の発生していない米航空会社の座席ならどの場所でも最も安全だと述べたとのことだ。

2006年に発見された小惑星「2006 QV89」は2019年9月9日に地球と衝突する確率が7,000分の1と予想されていたが、ESAによると現在の位置は不明であり、今年地球に衝突する可能性はほぼないそうだ(ESAのニュース記事、 The Registerの記事)。

2006 QV89は2006年8月29日に発見され、10日後には観測できなくなって以来観測されていない。わずか10日間の観測データをもとに予測されたのが2019年9月9日に7,000分の1の確率で地球に衝突するというものだ。正確な軌道が不明なため現在位置を予測するのも非常に困難だが、地球に衝突するコースを進んでいる場合に出現する方角はわかっている。

そこでESAとヨーロッパ南天天文台(ESO)が超大型望遠鏡(VLT)を用い、7月4日と5日に共同で観測を実施した。2006 QV89は直径20～50 mと予想されているが、それよりも小さい数mの大きさでもVLTは捉えることが可能だ。VLTの画像で確認できないほど小さい場合には大気圏で燃え尽きる。その結果、2006 QV89が2019年に地球と衝突することはなく、その後の衝突リスクも極めて低いと考えられるとのことだ。

Google Playの一部のアプリで「子供向けではありません」という警告ラベルの表示が始まったようだ(9to5Googleの記事)。

Google Playのデベロッパーポリシーは5月、ターゲット年齢層指定の厳格化などを含む大幅な改定が行われた。これに伴って子供向け/ファミリー向け以外のアプリでは、子供を引き付けるようなキャラクターなど、子供をターゲットにしていると判断されるようなメタデータの使用が禁じられた。ただし、スクリーンショットやアプリアイコンを変更する代わりに警告ラベルで子供向けでないことを示すことも認められる。既存アプリは9月1日から、新しいアプリは公開時から改定版のファミリー向けポリシーに準拠することが求められている。

9to5Googleが警告ラベルを確認したのは「Google Voice」「Google VR サービス」というGoogle製アプリ2本。ただし、これら2本のコンテンツレーティングは3歳以上となっており、メタデータにも特に子供向けと判断されそうな要素はみられない。なお、警告ラベルは「Playストア」アプリだけで表示され、Web版のGoogle Playでは表示されない。

英国・イングランド南部で17日、大量に発生した羽アリを気象レーダーが雨として検出し、降っていない雨が天気図に表示されたそうだ(BBC Newsの記事、 Sky Newsの記事、 Express.co.ukの記事、 The Sunの記事)。

羽アリは新たな巣を作って女王アリとなるメスのアリと、つがいになるオスのアリ。一斉に羽化するため初夏から秋にかけて時折大量発生し、窓を開けていると大量に侵入してくることもある。英国での調査によると90%は日本のトビイロケアリ(Lasius japonicus)と近縁のLasius nigerであり、6月～9月には96%の日に英国のどこかを飛んでいるという。今回は地面と雲底の間を大量の羽アリが飛んでいたため、気象レーダーからは雨が降っているように認識されたとみられている。

AC0x01曰く、

米SpaceX社は、4月に発生した地上試験中のドラゴン宇宙船の火災について、原因が「液体酸化剤の漏洩」だったことを特定したことを明らかにした（Engadget日本版）。

ドラゴン宇宙船はISSへの有人宇宙飛行のために開発が進められている宇宙船で、3月に無人初飛行を終え、残すは緊急脱出試験と本番の有人打ち上げのみという段階にあった。しかし、4月20日に行われた地上でのスーパードラコエンジンの燃焼試験中に大きな火災が発生、原因特定が急務となっていた（当時の報道）。

今回の発表によると、火災の原因は燃料である液体酸化剤の四酸化二窒素 （NTO） が、高圧ヘリウム管の逆止弁を通過してしまい、弁の素材であるチタンと激しく反応したことだという。同社では再発防止策として、逆止弁をラプチャーディスク （破裂板式安全装置） に変更するとしている。

本番の前に危険な問題が見つかったのは良いことであるが、一方これによりスケジュールの遅れは避けられないものとなっている。火災を起こした機体は、3月の打ち上げで回収されたもので、計画では緊急脱出試験に使われる予定であった。しかし、機体が失われたことで、2度目の試験ミッションに使われる機体が脱出試験に充てられることになる。SpaceXは年内の有人飛行はまだ可能であるとしつつも、難しさが増していると述べている（ウォール・ストリート・ジャーナル）。

Anonymous Coward曰く、

米ロサンゼルス市内に供給されている電力の5分の1から3分の1は、同市から約500マイル（800km）離れたユタ州・インターマウンテン石炭火力発電所で発電されたものなのだという。しかし、石炭火力発電は環境への負荷が高いとされている。そのため、この発電所は2025年には閉鎖される予定だが、閉鎖後に同じ場所に新たに設置される発電所は天然ガスを使った火力発電所なのだそうだ。

ガスによる発電は石炭よりも大気への影響が少ないものの、同様に多くの熱を発生させる。また天然ガスパイプラインからの漏出による環境汚染や、約800kmの区間を電送する際のエネルギーロスも懸念されている。

ロサンゼルス市は同時に、ユタ州から太陽光と風力による発電エネルギーの提供も望んでいるという。一方でロサンゼルス市のEric Garcetti市長は、気候変動と闘うための「Green New Deal」政策の一環として、都市部付近にある天然ガス発電所の閉鎖を決めており、単に気候変動との闘いを他州に押しつけているだけではないかという指摘もあるようだ（Los Angeles Times 、Slashdot）。

headless曰く、

米国のドミノ・ピザが公式アプリで、年末までにGPSによる配達状況表示を全店舗で利用可能にするそうだ（CNBC、Mashable、SlashGear）。

現在も公式アプリではピザトラッカーを使用して調理の進み具合や配達開始といった状況表示が可能だが、新機能では地図上で配達担当者の現在位置や到着までの所要時間を確認できるほか、名前や顔写真も表示される。サードパーティーのデリバリーサービスや、配車サービスで利用できるのと同様のもので、ドミノ・ピザも既に一部の国では提供しているという。

この新機能は単に顧客に利便性を提供するだけでなく、店舗が配達担当者の位置情報を把握できるようになることで、より効率的な配達が可能になることも期待されているとのことだ。

Anonymous Coward曰く、

Microsoftが7月18日、2019年4～6月期決算を発表した。売上高は12％増、純利益は前年同期比で49％増の増の131億8700万ドル（約1兆4100億円）と過去最高を更新した（ITmedia、ロイター、日経新聞）。

特にクラウドサービスであるAzureの伸びが大きく、売上は64％増だった。Office 365も好調だったそうだ。Xboxなどのゲーム事業が唯一不振だった部門で、それ以外の主要部門はすべて増収だった。

Anonymous Coward曰く、

海老名市の市立中央図書館はTSUTAYAなどを運営するカルチュア・コンビニエンス・クラブ（CCC）が指定管理者となっているが、4月1日に新たにこの図書館に赴任した館長は司書資格を持たず、図書館勤務経験のない門外漢だったという（ビジネスジャーナル）。

ビジネスジャーナルによると、この新館長は2018年8月まではCCCで書籍関連の商品事業を担当していたが、2018年9月に同図書館に着任。その4か月後の2019年1月には館長補佐に就任、そして2019年4月に館長になったという。これが事実であれば、この館長の図書館での勤務経験は1年もないことになる。

また、海老名市が指定管理者公募の際に指定した募集要項に「統括責任者（館長）は、類似施設で責任的立場に従事した経験のある者」との条件があったのことで、記事では新館長がこの条件を満たしていないのではないかとも指摘されている。

これについて、CCCおよび同館長は詳細について回答していないとのこと。

なお、海老名市立図書館では指定管理者公募の際にPマークの取得が設定されていたが、その後CCCはPマークを返上、応募資格を満たしていない事業者になっていたことも以前話題になっていた。