The Linux FoundationがLaboratory for Innovation Science at Harvardと共同で実施したフリー・オープンソースソフトウェア(FOSS)のセキュリティに関する調査報告書の暫定版「Preliminary Report and Census II of Open Source Software」を公開している(報告書: PDF、 The Registerの記事)。

The Linux Foundationは2014年、Heartbleed脆弱性の問題を受けてオープンソースプロジェクトを援助するCore Infrastructure Initiative(CII)を設立。2015年には調査プロジェクト(Census I)を実施して報告書を公開しており、今回のCensus IIはその第2弾となる。冒頭で「典型的なアプリケーションの80％～90%は(オープンソースの)コンポーネントでできている」というSonatypeによる2016年の報告書(PDF)からの引用を掲げている通り、セキュリティ上の問題点特定に活用するため、どのようなFOSSパッケージが幅広く使われているのかを特定することが主目的となっている。

報告書では付録として最も広く使われているFOSSパッケージ(JavaScript: 10、JavaScript以外: 10)がまとめられている。JavaScriptとそれ以外を分けたのは、使用したデータソースでJavaScriptが多くを占めており、どのようなランキングを作成しても使用したJavaScriptが上位を独占する状態になってしまうからだという。ただし、JavaScript以外のパッケージでも同じ問題があり、すべてがJavaのパッケージとなっている。

Raspberry Pi 4ではUSB Type-Cの仕様違反によりeMarkerチップ内蔵ケーブルによる給電ができなかったが、最近のリビジョンでは仕様に準拠するよう基板が修正されているそうだ(The Registerの記事)。

USB Type-Cには2つのCC(Configuration Channel)端子があり、個別にプルアップ・プルダウンすることで接続状態やモードの識別が行われる。しかし、Raspberry Pi 4では2つのCC端子を短絡してプルダウンしていたため、eMarkerチップ内蔵ケーブルで接続するとオーディオアダプターアクセサリーモードと認識されて電源が供給されなかった。そのため、Raspberry Pi Foundationでは将来のリビジョンで基板を修正する計画を示していた。

修正に関する公式な発表は出ていないようだが、The RegisterがRaspberry Pi FoundationのEben Upton氏に尋ねたころ、既に修正済みリビジョンの基板を使用した製品がエンドユーザーに届く状態になっているとの回答を得たという。Upton氏によれると新リビジョンの基板ではUSB Type-Cの修正に加え、SDカードの電源IC損傷を防ぐため表面へ移動し、製造時に半田ブリッジを減少させるためのシルクスクリーンパターン調整も行われているとのこと。

旧リビジョンの修正についてはまだ回答がないとのことだが、2つのCC端子は基板上で短絡しているため、修正は容易ではないとみられる。

caret曰く、

ビザ・ワールドワイド・ジャパンが19日に都内でイベントを開催し、非接触決済「Visaのタッチ決済」をアピールした(ITmediaビジネスオンラインの記事、 Impress Watchの記事)。

Visaのタッチ決済はNFC Type A/Bを用いる非接触決済だ。国際規格に基づいた決済方法であり、JCBやMastercard、アメリカン・エキスプレスも「コンタクトレス」や「タッチ決済」といった名称で同様のサービスを提供している。国内でもコンタクトレスシンボルを表示する対応カード/店舗が急速に増えつつある。3月にはイオングループ各店への非接触決済対応端末の導入が完了(PDF)し、ドトールグループ各店でクレジットカード対応に合わせて非接触決済に対応するほか、6月からはセブン-イレブンが全国の店舗で非接触決済に対応する。

ビザのスティーブン・カーピン社長は「日本でも必ず非接触決済が広がる」と強調しているが、日本ではFeliCaによる電子マネーが大きく先行しており、NFC Type A/Bがこの差を埋めるのは容易でないと感じる。個人的にもキャッシュレス決済は主にiDを利用しており、NFCによる決済はほとんど利用したことがない(対応店舗でも店員側に認知が及んでおらず、実際には利用できても断られてしまうことも多々あり諦めてしまった)。

スラド諸氏の所持するクレジットカードやデビットカードは非接触決済をサポートしているだろうか、また実際に利用されているだろうか。

NASAの火星探査機InSightは地熱測定装置 Heat Flow and Physical Properties Package (HP³ )のプローブ打ち込み作業が1年近くにわたって難航しているが、NASAはHP³の一部である小型杭打ち装置「mole」をロボットアーム先端のスコップで上から押し込む計画を進めているそうだ(NASAのニュース記事)。

moleが地中へ進んでいくには土壌からの摩擦が必要だが、InSightの着陸地点は表面が固化した土壌で覆われており、杭打ち作業をしても跳ね返されてしまう。そのため、昨夏にはロボットアームのスコップでmoleを横から押しつけて摩擦を与える「pinning」と呼ばれる手法での作業を試みていた。pinningによる作業はある程度うまく行ったものの、(おそらく下にたまった土により) 押し戻される現象が2度にわたって発生している。

今回の計画では地熱測定プローブを搭載したテザーを傷つけないように注意を払いつつ、moleの後部キャップをスコップで押して杭打ち作業を補助する。そのため、2月末から3月初めにかけて、ロボットアームを作業に適切な位置に移動するとのこと。また、moleが開けた穴にスコップで土を流し込み、より強い圧力と摩擦を与えることも検討しているそうだ。実際にこの作業を行うかどうかについては、スコップによる補助でmoleがどの程度深くまで進むことができるかにかかっているとのことだ。

Googleのプロダクトマネージャーが休暇でハワイ島に滞在中、同行した妻が行方不明になって警察に捜索を依頼していたのだが、翌日妻が遺体で見つかったことから第2級殺人容疑で一時逮捕される事態となったそうだ(ハワイ警察のメディアリリース[1]、 [2]、 The Registerの記事、 GeekWireの記事)。

Sonam Saxena氏はシアトル地域を担当するGoogle Cloudのプロダクトマネージャー。妻のSmriti Saxena氏はMicrosoftのビジネスプログラムマネージャーだという。Sonam氏によれば2人は18日夜、宿泊していたワイコロアビーチのマリオットリゾートから20分ほど歩き、アナエホオマルベイの人気のないビーチにたどり着いたそうだ。そこで妻のSmriti氏が喘息の発作を起こしたのだが、吸入剤を部屋に置いてきてしまったことが判明。Smriti氏はとても歩けないというので、Sonam氏が1人で吸入剤を取りに行くことになる。しかし、40～50分後にSonam氏がビーチへ帰りつくと、バッグや携帯電話、クレジットカードなどが残されているだけで、彼女はどこにも見当たらなかったとのこと。

Sonam氏は警察に通報したほか、LinkedinやTwitterで情報提供を呼びかけ、現地紙のインタビューも受けている。ところが翌19日朝に発見された女性の遺体がSmriti氏だと確認され、理由は不明だがSonam氏が容疑者として同日午後に逮捕されてしまう。逮捕容疑の第2級殺人は計画的ではないが故意の殺人と一般に定義されている。警察は司法解剖も実施したが死因の特定には至らず、検事と協議のうえで逮捕からおよそ48時間後にSonam氏を処分保留で釈放したとのことだ。警察は捜査を続けており、アナエホオマルベイ付近での目撃情報提供を呼び掛けている。

気候科学および気候・エネルギー政策に特化したWebサイトCarbon Briefの試算によると、新型コロナウイルス(SARS-CoV-2)の影響で中国での二酸化炭素排出量が一時的に25%以上減少しているそうだ(Carbon Briefの記事、 Ars Technicaの記事)。

試算は2019年2月の業種別化石燃料消費量データを元に、発電所での1日の石炭消費量やコークス製造・製鉄・鉄製品製造・石油精製といった施設の稼働率を使用したもので、家庭での燃料消費は影響を受けていないと仮定。国内線のフライト数や、人工衛星から測定した(化石燃料の燃焼と結び付けられる)二酸化窒素レベルも使用している。

米マクドナルドのグッズストア Golden Arches Unlimited がクォーターパウンダーの香りのアロマキャンドルセット「Quarter Pounder Scented Candle Pack」を発売した(製品情報、 Mashableの記事、 The Registerの記事)。

Quarter Pounder Scented Candle Packはバン・ケチャップ・ピクルス・チーズ・玉ねぎ・新鮮な100%ビーフ、というクォーターパウンダーの食材それぞれにインスパイアされた香りの6つのガラス容器入りキャンドルがセットになっており、同時に使用すれば最大のおいしさが得られるという。原料はソイワックスブレンドに高級香料とエッセンシャルオイル、木綿のウイック。Mashableの記事では「ビーフキャンドル」と呼んでいるが、ビーフの香りが本物なのか、植物ベースなのかは不明だ。本体サイズは高さ2.5インチ×直径2インチ、燃焼時間25時間の小ぶりのキャンドルとなる。価格は35ドルだが、既に品切れとなっている。

iOS 12以降ではスクリーンタイムのオプションでペアレンタルコントロール機能が利用できるようになっているが、「成人向けWebサイトを制限」を選択するとSafariで「Asian」「teen」といった単語を含む語句のGoogle検索ができなくなるそうだ(Softpediaの記事、 発見者のツイート)。

現象としては、Safariのアドレスバーにキーワードを入力して検索すると、制限されているため「google.com」のこのページを閲覧できないという旨が表示されるというもの。google.comの検索ページを開いてから検索する場合はブロックされないらしい。また、ブロックされるのは既定の検索エンジンがGoogleまたはDuckDuckGoの場合のみで、YahooやBingではブロックされないとのこと。発見者が使用したのは最新版のiOS 13.3.1+iPhone 8で、Softpediaでも同バージョン+iPhone 11 Proでの再現を確認している。

これらは成人向けコンテンツで使われていそうな単語ではあるものの、発見者によると「Asian hair styles」「Asian history」「Asian food」「Asian sports」など、成人向けとは無関係そうなフレーズもブロックされたという。なぜか「Asian NFL」はブロックされなかったが、「teen NFL」はブロックされたとのこと。「teen」の例は数が少ないが、「teen mental health resources」が挙げられている。一方、複数形の「Asians」はブロックされないようだ。

maia曰く、

ダイヤモンドプリンセス号の新型コロナウイルス(SARS-CoV-2)検疫期間終了に伴い、症状が無くて陰性が確認された乗客は下船したが、チャーター機で帰国した人々から続々と感染が確認されている(NHKニュースの記事[1]、 [2]、 日本経済新聞の記事)。

オーストラリアに帰国した164人のうち、これまでに17人に感染が疑われる症状がみられ、検査で６人が陽性となっている。また米国に帰国した328人のうち、18人の陽性が確認された。日本出発前に陽性が確認されていた14人も機内にしきりを作って、同じ機で帰国した。18人の陽性は米疾病予防センター(CDC)の検査で確認されたもので、前出の14人のうち10人は未確認。なお情報が確認しづらいが、19日には日本人乗客443人が下船し、公共交通機関で帰宅したようだ。

またクルーズ船で業務した国の職員など４人が陽性になっているが、少なくとも90人が船内に入った厚生労働省職員のうち、発熱などの症状が無かった職員の多くがウイルス検査せず職場復帰しているという。一方、湖北省からチャーター機で帰国した人が滞在した宿泊施設で対応に当たった内閣府の職員などの多くはウイルス検査を受けている。そもそもウイルス検査の感度や偽陰性の問題があり、14日とされている潜伏期間が24日におよぶ例もあるとのこと。

加藤厚生労働大臣は22日の記者会見で、19日～20日に下船した乗客のうち、23人が下船前の検査を受けていなかったことを明らかにしたそうだ。うち19人が日本人だという。また、下船前に陰性だった栃木県の女性は、帰宅後に発熱して感染が確認されたという。下船後に感染が確認されるのは国内初とのことだ。

Windows 10 Insider Previewの標準アプリで、カラフルな新アイコンの導入が始まった(Windows Experience Blogの記事、 Mediumの記事、 SlashGearの記事、 On MSFTの記事)。

Windows 10ではFall Creators Update(バージョン1709)から新デザイン言語のFluent Designが導入されている。2018年にはOfficeのアイコンがFluent Designとなり、Chromiumベースの新Microsoft EdgeにもFluent Designのアイコンが導入されたが、標準アプリ(UWPアプリ)の多くではWindows 8から踏襲した単色のアイコンが使われ続けていた。

Fluent Designの新アイコンは昨年12月にデザインの一部が公開されており、今後Windows Insider Program参加マシンを対象にMicrosoft Store経由でアプリの更新版とともに順次提供されていくとのこと。Release Previewリングでも既に「メール」「カレンダー」のアイコンがロールアウトしているとのことで、一般向けの提供も近そうだ。

個人的にはGrooveミュージックの新アイコンの配色がどうも気に入らないのだが、改めてじっくり見たことでレコード盤と「G」を組み合わせたデザインだということに気付いた。標準アプリの新アイコン、スラドの皆さんのご感想はいかがだろうか。

韓国・亀尾(クミ)市にあるSamsungのスマートフォン工場で22日、従業員1名の新型コロナウイルス(SARS-CoV-2)感染が確認されたそうだ(Reutersの記事、 Neowinの記事、 Android Policeの記事)。

これを受けてSamsungは工場全体を24日朝まで閉鎖し、感染者が働いていたフロアは25日朝まで閉鎖することを決めたそうだ。感染者に接触した同僚らには(自室などにこもって外出せず、人にも会わない)自己検疫をさせ、ウイルス検査も実施したとのこと。

日本の外務省は大邱広域市と慶尚北道の一部地域でSARS-CoV-2の感染症例が増加しているとして22日にスポット情報を出しており、亀尾市は慶尚北道にある。外務省の発表によれば21日時点で韓国全域の感染者数は204名となっているが、22日には433名と倍以上に増加しているという。

なお、亀尾市の工場で製造するスマートフォンは主に韓国国内向けのハイエンド端末であり、Samsungの製造するスマートフォンのごく一部だという。Samsungでは韓国国内の別の地域にあるチップ工場やディスプレイ工場での生産に影響はないと述べているとのことだ。

Microsoftは20日、企業向けエンドポイントセキュリティソリューションMicrosoft Defender Advanced Threat Protection(ATP)のLinux版パブリックプレビュー開始をアナウンスするとともに、Android/iOS向けのセキュリティソリューションも開発していることを明らかにした(Microsoft Securityのブログ記事、 Bleeping Computerの記事、 Neowinの記事、 On MSFTの記事)。

Microsoft Defender ATPは以前Windows Defender ATPと呼ばれていたが、昨年Mac向けにも提供開始したのに合わせて改称され、Ignite 2019ではLinuxサーバー向けの提供計画が明らかにされていた。今回のパブリックプレビューでは6つのLinuxサーバーディストリビューション(RHEL 7+ / CentOS Linux 7+ / Ubuntu 16 LTSおよび以降のLTS / SLES 12+ / Debian 9+/ Oracle EL 7)に対応するとMicrosoft Defender ATPブログでアナウンスされたようだが、該当記事は見当たらない。モバイル向けのソリューションについては、24日から米サンフランシスコで開催されるRSA Conference(RSAC) 2020にて何らかの披露を行う計画のようだ。

なお、RSAC 2020では新型コロナウイルス(SARS-CoV-2)の影響でIBMやAT&T Cybersecurity、Verizonがスポンサーとしての参加を取りやめるなど、米国7社・中国6社・カナダ1社の計14社が21日までにスポンサーまたは出展者としての参加取りやめを表明している。中国の6社はいずれも渡航制限により参加できなくなったという。一方、ロンドン・ブリード市長はサンフランシスコでのCOVID-19の感染リスクは低いと説明する書状をRSAC参加者あてに送っており、会場となるモスコーネセンターではコロナウイルスに効果のある消毒剤を清掃に使用するなどの対策も取られるとのことだ。

Symphony Technology Group(STG)は18日、同社の率いる投資コンソーシアムがDell TechnologiesからRSAを買収することで最終合意に入ったことを発表した(プレスリリース、 RSA Conferenceのニュース記事、 RSAのブログ記事、 Direct2Dellの記事)。

買収総額は20億7,500万ドルで、すべて現金で支払われる。買収内容にはRSA Archer / RSA NetWitness Platform / RSA SecurID / RSA Fraud and Risk Intelligence / RSA Conferenceが含まれる。慣習的な取引完了条件と当局の承認を前提とし、今後6か月から9か月の間に取引完了が見込まれるとのこと。合意の各条件については公表されない。

いつからそうなっているのかは不明だが、Chromiumベースの新Microsoft EdgeでChromeウェブストアにアクセスするとGoogle Chromeへの切り替えが推奨される(Softpediaの記事)。

新Microsoft Edgeには独自の拡張機能ストアが用意されているが、拡張機能の設定ページ(edge://extensions)で「他のストアからの拡張機能を許可します。」オプションを有効にすることでChromeウェブストアの拡張機能もインストール可能になる。Google Chromeが推奨されるのはこのオプションを有効にしてChromeウェブストアにアクセスした場合で、「拡張機能を安全に使用するには、Chromeへの切り替えをおすすめします。」というメッセージとともにGoogle Chromeのダウンロードリンクが表示される。

BraveやOpera、VivaldiといったChromeウェブストアから拡張機能をインストール可能なブラウザーでのアクセスでは表示されない(BraveとVivaldiはUser Agent文字列がChormeと同じだが)ものの、User Agent文字列を新Microsoft Edgeと同じにするとメッセージが表示される。逆に新Microsoft EdgeでもUser Agent文字列を変更すると表示されなくなるので、User Agent文字列の「Edg/xx.x.xxx.xx」という部分を見ているようだ。

ちなみに、新Microsoft Edgeで他のストアからの拡張機能を許可する際にも、「Microsoft Store以外のソースからインストールした拡張機能は検証されておらず、ブラウザーのパフォーマンスに影響する可能性があります」などの警告が表示される。

ソニーモバイルコミュニケーションズがwww.sonymobile.comで提供していた海外向けWebサイトを廃止したようだ(GSMArenaの記事)。

現在、日本を除く各国・地域向けのサイトにアクセスすると、ソニーの各国・地域向けメインサイトへリダイレクトされる。リダイレクト先は国・地域によって異なり、モバイル製品ページの場合とトップページの場合がある。ただし、中国向けサイトはwww.sonystyle.com.cnのXperiaのページへ、イスラエル向けサイトはwww.sony.netにリダイレクトされた。日本向けのwww.sonymobile.co.jpはこれまで通り利用可能で、support.sonymobile.comの各国・地域向けサポートサイトも残っている。

ソニーはスウェーデンのSony Mobile Communications ABを廃止してSony Europeに組み入れる計画を進めており、Official Sony Mobile Blog(blogs.sonymobile.com)は昨年12月ごろからプレスリリースサイトのMynewsdeskへリダイレクトされるようになっている。ただし、Mynewsdeskに移行したのはプレスリリースのみで、有用な内容も多かったブログ記事は移行されていない。