「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」という提案が、「インターネット上の海賊版対策に関する勉強会」で出されている（ITmediaの記事1、記事2、日経xTECH）。

この提案は、日本IT団体連盟から出されたもの。海賊版サイトの対策として、権利者が自ら「権利者による海賊版サイトへのDoS攻撃」をするという提案だが、「犯罪行為だ」「正当防衛にならないのでは」「法治国家の発想ではない」という批判も出ている。

DoS攻撃はCloudflareのようなCDNサービスに対しては効果が薄いとされており、現実的ではないとういう批判もある。さらに、EDoS攻撃（相手に経済的損失を与えるDos攻撃）でも、CloudflareはDDoS攻撃を受けて生じた損害分は無料とするサービスを開始しており、有効ではないと考えられる（TechCrunch Japan）

なお、日本IT団体連盟はヤフーの川邊健太郎社長が代表理事/会長を、コンピュータソフトウェア協会や日本インターネットプロバイダー協会などの国内のIT関連組織関係者が理事を務めており、「参加企業数5000社、従業員数400万人に及ぶ国内最大のエンジニア集団を代表する団体であり、様々なノウハウを持っているため、より効果的なアクセス集中手段の実装について技術的支援を行える」などとも提案している。

先日、『「エロマンガの表現」や「エロ本自販機」に関する調査をまとめた書籍、有害指定される』という話題があった。ここで取り上げられたとおり、北海道は「エロマンガ表現史」を「有害図書」に指定しているのだが、その指定の際の議論の記録が残されていないことが分かった（朝日新聞）。

先の記事でも有害図書についてはその審議課程が不透明だという批判が出ていたが、朝日新聞が議事録を情報公開請求したところ、道からは「議事録を取っていない」との説明があったという。また、道法制文書課によると審議を行った北海道青少年健全育成審議会の社会環境整備部会は「付属機関その他道の重要な政策事項に係る会議の開催」に該当するため、議事録を作成する必要があるという。

WordPressの記事編集エディタを次のメジャーバージョンアップから新しい「Gutenberg」エディタに変更することを巡って、開発者とユーザーを二分する議論になっている。

Gutenbergとは、これまでのエディタ「TinyMCE」を置き換える目的で、文章内のすべての要素をブロック単位（段落、画像、リストなど）として扱う未来のエディタとしてWordPressの開発チームが2年前から準備。次のメジャーリリースバージョン5.0の目玉として「新しい出版体験」と銘打ち、コアの機能として採用されることが確定している。この背景には急速に台頭するSquareSpace、Wix、Weebyといった、コーディングを知らなくても簡単にサイトが作れるサービスへの危機感があることがWordPress.comを運営するAutomattic社からも公式に語られている。

現在はまだ開発段階でプラグイン形式で提供されているが、先月WordPress 4.9.8のリリースに伴い、WordPressの管理画面で大きなアナウンスが行われ「Gutenbergを試してみる」か「既存のエディタを使い続けるためのプラグインを入れる」か選択できるようになった。

これをうけて一気に注目が増えたこともあり、Gutenbergオフィシャルのレビューは ★5つが229件に対し ★1つが526件と散々な状態が続いている。

レビューの内容としては「ただ嫌い」という変化に対する拒否反応もあるが、その多くは実際にテストした上で

• 既存環境で動かない
• バグが多すぎる、まだ未完成
• 他のプラグインと互換性がない
• 後方互換性がない
• インタフェースが洗練されてなく、直感的でない
• なぜこんなにゴリ押しするのか？プラグインではだめなのか
• 結局Wixとかに比べたら全然機能が低い
• しっかりしたドキュメントがなぜまだないのか
• 客にどう説明すればいいのか

など、中には現場の切実な声も含まれている。

これらのレビューに対して開発陣が返答を加えているが、回答になっていないものも目立つ。中には議論が白熱したスレッドに対し「これ以上書き込んだらロックする」としたり、いらいらした開発者による脅しのようなものも出てきている。

はたして、今年秋と言われているメジャーバージョン5.0はこのままリリースされるのか、コミュニティと開発陣に生まれた大きな疑念や不信はどうなるのか、世界シェアNo.1のCMSが炎上中である。

今年は日本だけでなく世界中で猛暑となっているが、こういった「異常な高気温」は今後5年間は続くとの予測が発表された（AFP、Nature Communications誌掲載論文）。

昨今では二酸化炭素の放出といった、人間の活動による要因での気候変化がよく議論されるが、そもそも地球の気候は自然に変動するものだ。今回の研究によると、2018〜2022年は自然に発生する温暖化自体が激しいため、最近のような高気温が続く状態になっているようだ。

除草剤・農業バイオ技術大手の米モンサントを買収するドイツの製薬・化学大手バイエルが窮地に陥っている。同社は今年6月、630億ドルでのモンサント買収を完了させたばかりだった。バイエルは、買収が完了すれば投資家は同社の価値を再評価すると考えていた。ところが、バイエルは、数十億ドルにも膨らみかねない法的責任と中核事業がリスクにさらされる可能性を抱え込む結果になった。

米カリフォルニア州サンフランシスコの裁判所は10日、モンサントの除草剤「ラウンドアップ」がガンの原因になったとして、末期がんに苦しむ学校のグラウンド管理人、ドウェイン・ジョンソンさんへの損害賠償金2億8920万ドル（約320億円）の支払いを命じた。この結果、13日には、投資家がバイエル株を一斉に売却し、時価総額は約107億ドルも目減りする結果となった。規制当局が「グリホサート」に発がん性があると判断した場合、化学薬品が大半を占めるモンサントの農業生産性部門は消滅する可能性があるとしている（WSJ、AFPBB News）。

ファッション関連通販サイト「ZOZOTOWN」を運営するスタートトゥディの前澤社長が、足のサイズを測定する靴下の特許を出願していたそうだ（弁理士の栗原潔氏によるYahoo!ニュース記事）。

この特許は、圧力センサーや伸縮センサーを備えた靴下で足のサイズを測定するというもの。スタートトゥディはZOZOTOWN、自動的に体の寸法を採寸できるボディースーツ「ZOZOSUIT」を発表しているが、これの足版というもののようだ。ただ、ZOZOSUITはその後伸縮センサーではなく、マーカーをプリントした全身タイツのようなスーツをスマートフォンで撮影して体のサイズを推定するという方向に転換しており、この特許がそのまま製品化されるかどうかは不明。

ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している（Check Pointブログ、技術詳細、BetaNews）。

Check Pointが使用したのはHPのプリンター（デジタル複合機）で、カラーFax（JPEG）の送受信に対応している。しかし、TIFFデータを使用するモノクロFaxではネゴシエーションでメタデータを決定するのに対し、JPEGの場合はファイルがそのまま送信されるのだという。ITU-Tの標準では受信側でサポートしないJPEGマーカーや特定のJPEGマーカーを削除すべきと規定する一方、特に整合性チェックなどは規定されていないようだ。

Check PointはプリンターのJPEGパーサーで発見したリモートからのコード実行が可能になる2件の脆弱性（CVE-2018-5924、CVE-2018-5925）の1件を利用し、送信したJPEGファイルに格納したペイロードを読み取って実行するエクスプロイトを作成。ペイロードにはプリンターのLCD画面に任意の画像を表示、プリンターにネットワークケーブルが接続されているかどうかのチェック、Shadow Brokersが昨年公開した米国家安全保障局（NSA）のサイバー攻撃ツール「Eternal Blue」と「DoublePulsar」を使用したネットワーク内コンピューターの攻撃といった処理が実装されているとのこと。動画ではネットワーク内のコンピューターから機密情報ファイルを探し出し、攻撃者にFax送信させている。

この脆弱性についてCheck Pointは事前にHPへ報告しており、既にファームウェアのアップデートが公開されている。ただし、同様の脆弱性は他社のプリンターに存在する可能性があるほか、Faxをメールで受信できるサービスや、スタンドアロンのFax専用機にも存在する可能性があるとのことだ。

Intel CPUの「Software Guard Extensions（SGX）」や仮想化関連機能に脆弱性が発見された（ITmedia）。

発見された脆弱性は、CVE-2018-3615およびCVE-2018-3620、CVE-2018-3646の3つ。SGXはほかのプロセスからのアクセスが制限されたメモリ領域を作成する機能で、例えばWindows向けのUHD Blu-ray再生ソフトでは暗号化されたコンテンツの復号時に鍵が漏洩しないようこの機能を使っているという（PC Watch）。

今回の脆弱性を悪用することで、マシン上で動作しているOSやアプリケーションのデータを漏洩させることができるという。また、仮想マシン上で動作しているプロセスから、ホストマシンのメモリにアクセスすることもできるという。

フランス・パリで立ち小便対策として、路上に小便用の簡易便器が試験的に設置されたそうだ（ロイター）。

この便器は赤い箱にわらを入れたもので、上部には植物が植えられている。水洗のような仕組みはなく、赤いため一見ポストのようにも見える。中に入ったわらと尿は最終的に堆肥として使われるようだ。

最大の問題点は、周囲に仕切りなどは一切ない点。かろうじて局部だけは隠れるように出っ張りがあるものの、立ち小便をしている姿は周りから丸見えだ。行政側は「何もしなければ男性は路上で立小便をする」として設置を正当化する一方、景観を損ねるとして住民からは批判が出ているという。また、女性団体からも性差別だとの声が出ているそうだ。

米国では顔認識技術を使った本人確認を導入する空港が増えており、そのため国際線への搭乗は簡単になりつつある。しかし、MITで顔認識技術を研究しているJonathan Frankle氏によると、ここでスキャンされたデータがどう管理され、どう利用されているかについては懸念があるという（The New York Times、Slashdot）。

航空会社が収集したデータは、出国した乗客の身元を確認するために使用されるほか、長期不法滞在する外国人の追跡などにも使われる。そのため、スキャンされた乗客の顔データは税関や国境保護局に送られ、生年月日やパスポート、フライト情報などの個人識別データとセットで保存されるという。

ここで取得されたデータは米国土安全保障省によるTraveler Verification Service（旅行者確認サービス）と呼ばれるプログラムに参加する少数の企業によって管理されており、データ保護が明示的に保証されている。しかし、このプログラムに参加する企業がそのデータを使用したり保管したりする方法についての規定は設けられていないそうだ。そのため、旅行者の個人情報が販売されたり、乗客の居場所を追跡するために使用されるなどの誤用・乱用が見られるという。

2018年前半に公開された映画の総売上の40％近くは、たった4本の映画のみから生み出されており、それら4作はすべてスーパーヒーローものの続編だったそうだ。こういった状況から、エンターテインメントが中央集権化されているのではないかという議論が出ている（TechCrunch）。

昨今では「ロングテール」という戦略で成功するAmazonやYouTubeのような企業やサービスがある一方、少なくとも映画業界においての需要はロングテールではなく、「おなじみのものに集中する」になっていると記事では指摘。最近では過去作の情報をネットなどで簡単に手に入れることができ、また視聴も容易であるため、続編ものを新規に視聴するハードルが下がっているのではないかと分析している。

一方で、こうした続編ものが増えると新規の作品が生まれにくくなってしまうことなども危惧されている。

先日、Tesla Motorsのイーロン・マスクCEOがTwitterに株式の非公開化を考えていると投稿した話題があったが（過去記事）、これに対し投資家らが株価操作だとして集団訴訟を提起したという（ロイター、GIGAZINE）。

過去記事でも触れられているが、Teslaの株式は空売りなどのターゲットとなっており、原告らはマスクCEOの投稿は株価を操作してこういった投資家に損害を与えるためのものだと主張している。

なお、Teslaは株式の非公開化を検討する特別委員会も設定しており（ロイター）、ある程度真面目に非公開化を検討しているようだ。

緑化事業などを手がける企業が、アントワーヌ・ド・サン＝テグジュペリの小説「星の王子さま」のコラボ商品として作中に登場する「バオバブ」の苗木を販売した。しかし、同作品ではバオバブが「放置すると星を破壊する有害な巨木」として描かれていることから批判が集まっている（ASCII.jp、Togetterまとめ）。

販売元は「植物を届ける」というコンセプトに従って販売を行ったそうだが、作中ではバオバブは見つけ次第引き抜くべきもの、という扱いとなっており、そのミスマッチが批判を生んだようだ。さらに星の王子さまをモチーフとした梱包の裏面に「バオバブが大きな木になる」ようなストーリーや、星の王子さまがバオバブの苗木に水をやるイラストが描かれていたこともファンからは疑問の声が挙がっている（別のTogetterまとめ）。

なお、サン＝テグジュペリはバオバブをファシズムの暗喩として描き、作中で悪として登場する3本のバオバブが「ナチズム」「ファシズム」「日本の帝国主義」を示しているという分析もある（BEST T!MES）。これと関連付けて今回の事態を嘆く人もいるようだ。さらに、購入後のサポートを行う気もなしに販売を行うような姿勢についても批判が出ている（さらに別のTogetterまとめ）。

なお、日本においては「星の王子さま」の著作権保護期間が2005年に終了しており、「星の王子さま」やサン＝テグジュペリによる挿絵は誰もが自由に利用できる（過去記事）。

要件定義など顧客との打ち合わせで言いがちな「技術的には可能です」という言葉は、言う側は言外に無理であることを伝えているつもりが、相手には「可能」というワードから肯定的に捉えられることも少なくないという（INTERNET Watch）。

今回発端となったツイートには様々なアイデアやそれに対して予想される反応など色々出ている。

スラドでも遭遇率が高そうなこのフレーズ、実際に言ったことで大変な目に遭った経験はあるだろうか？　また、あなたならどう言い換えるだろうか？

糖尿病患者に対しては血糖値をコントロールするためにインスリンを投与する「インスリン治療」が行われることがあり、インスリン投与を自動で行う「インスリンポンプ」という装置が実用化されている。インスリンポンプでは自動的に一定量を体内に注入できるほか、装着者の操作によって食事タイミングに合わせてインスリンを投入するといったことができるのだが、このインスリンポンプをハックし、血糖値に応じて自動的にインスリンを投入するシステムをDIYした人がいるそうだ（GIGAZINE）。

話がちょっと分かりにくいが、血糖値を監視する機構を持たないインスリンポンプをハックし、外部に用意したコンピュータや血糖値センサと組み合わせて計測した血糖値に応じて自動的に適量のインスリンを投入する、というシステムを実現したそうだ。さらに、各種操作はスマートフォンから行えるようになっているという。