Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する、患者を攻撃可能な脆弱性2件が公表された(セキュリティ情報: PDF、 ICS-CERTのアドバイザリ、 Ars Technicaの記事、 The Registerの記事)。

CVE-2019-6538はプロトコルに認証の仕組みが備わっていないというものだ。この脆弱性を悪用することで、攻撃者はデバイスの設定変更が可能となる。CVSS v3スコアは9.3(Critical)。CVE-2019-6540はプロトコルに通信内容を暗号化する仕組みが備わっていないというもので、攻撃者は患者のプライバシーにかかわる情報を含むすべての通信内容を傍受できる。CVSS v3スコアは6.5(Medium)。

ただし攻撃を成功させるには、攻撃者がConexusプロトコルで通信可能な機器を持ち、通信機能がオンになったデバイスの通信可能範囲内(最大6m程度)にいる必要がある。病院での診療時にはデバイスの通信機能が必要となるが、病院外での通信機能の利用は限定的だ。Medtronicはアップデートを開発中だが、リモート監視機能による利点が脆弱性によるリスクを上回るとして、処方されたとおりに使用することを推奨している。発表時点ではこれらの脆弱性を悪用した攻撃等は確認されていないとのこと。

なお、MedtronicのプログラマーではCareLink 2090とCareLink 29901でソフトウェアアップデート機能の脆弱性が昨年発見されているが、今回の脆弱性の影響を受けるプログラマーはCareLink 2090のみとなっている。

欧州委員会は20日、Googleがオンライン検索広告市場での支配的な立場を悪用し、ライバル企業に対する反競争行為を行っていたとして約14億9千万ユーロの制裁金を命じたと発表した(プレスリリース、 The Guardianの記事、 The Vergeの記事、 VentureBeatの記事)。

Googleは検索向けAdSenseを通じ、パブリッシャーのWebサイトに設置された検索画面の検索内容に連動する検索広告を配信している。欧州経済領域(EEA)の検索市場ではGoogleが大半のシェアを持っており、MicrosoftやYahooなどオンライン検索広告で競合する企業はGoogle自体の検索画面の広告スペースを購入できない。そのため、サードパーティーWebサイトの広告スペースが重要となる。

しかし、Googleは2006年から競合他社の検索広告を検索画面へ表示することを禁ずる排他的条項を契約に含めるようになった。2009年には検索結果画面で最も利益率の高いスペースをGoogleの広告用に予約することなどを含む「Premium Placement」などと呼ばれる条項を導入し、排他的条項からの置き換えを進めていったという。

このような商習慣は欧州委員会が2016年にGoogleへ異議告知書を送るまで続けられ、Googleは検索広告市場で高いシェアを獲得した。これにより、Googleが競争や消費者の利益、イノベーションを阻害したと欧州委員会は判断している。制裁金額は反競争行為の期間と重大さを勘案し、Googleの2018年売上高の1.29%にあたる1,494,459,000ユーロと算定されたとのことだ。

米国・ホワイトハウスは19日、人工知能(AI)に関する特設サイト「AI.gov」を公開した(VentureBeatの記事、 GeekWireの記事)。

サイトでは米政権におけるAIへの取り組みのほか、米国のイノベーション・米国の産業・米国の労働者・米国の価値感という4つのカテゴリーでAIの役割をまとめている。AI.govはこういったAIの関わる活動をより深く知り、AIが生みだす機会を活用する方法を学ぶための情報を提供していくとのこと。なお、実際のURLはhttps://www.whitehouse.gov/ai/だが、https://ai.gov/でもアクセス可能だ。

Kaspersky Labは19日、App StoreにおけるAppleの反競争行為に関する訴状をロシア連邦反独占庁(FAS)へ提出したことを発表した(Kaspersky Lab公式ブログの記事、 Softpediaの記事、 Mac Rumorsの記事、 9to5Macの記事)。

きっかけとなったのは昨年、同社のペアレンタルコントロールアプリ「Kaspersky Safe Kids」のiOS版がApp Store Reviewガイドラインの2.5.1に違反するとAppleから通告を受けたことだ。同社はAppleの要求に従い、App Storeのポリシーに違反するという構成プロファイルを使用する機能を削除。その結果、iOS版Kaspersky Safe Kidsはアプリの使用制限および、安全な内蔵ブラウザーのみでWebページを表示するという2つの重要な機能を失うことになったそうだ。

しかし、Kaspersky Safe Kidsは3年近くにわたって特に何の問題も指摘されずにApp Storeで公開されていたという。通告がiOS 12のペアレンタルコントロール機能「Screen Time」の発表直後だったことから、同社はAppleがプラットフォームのオーナー兼監督者の立場を利用してサードパーティーの開発者に不利な条件を押し付けていると受け取ったようだ。これによりペアレンタルコントロール市場は独占に向かい、停滞していくと同社は主張する。

先日SpotifyがAppleの不当競争行為是正を欧州委員会へ訴えたように、App Storeで不利な扱いを受けているのはKaspersky Labだけではないという。同社は問題を解決しようとAppleにたびたび接触しているが、実りのある結果は得られていないとのこと。今後もAppleと良好な関係を続けていくには、App Storeで全開発者が公平な条件で健全な競争が行われる必要があるため、今回の訴えに至ったとのことだ。

Googleは19日、欧州のAndroidユーザーにChrome/Google検索以外にもWebブラウザー/検索エンジンの選択肢があることを通知する計画を発表した(The Keywordの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。

Googleは昨年、Googleアプリの提供条件がEUの独占禁止法に違反しているとして欧州委員会から巨額の制裁金支払いを命じられたことを受け、Android端末メーカーへのGoogleアプリ提供条件に有料オプションの追加などを行っている。今回の計画はそれをさらに進めるもので、Androidが競争を促進しているとするGoogleの以前からの主張を強調する狙いがあるとみられる。

実施時期は今後数か月の間にとのみ述べられており、具体的な表示内容については明らかにされていないが、既存・新規を問わず欧州のAndroidユーザーに対し、幅広いWebブラウザーや検索エンジンアプリがダウンロード可能であることを知らせ、ユーザーの選択を促すものになるとのことだ。

headless曰く、

Intelと米エネルギー省（DOE）は18日、米国初となる1EFLOPS（exaFLOPS）のスーパーコンピューター「Aurora」を2021年までに開発する計画を発表した（プレスリリース、VentureBeat、The Verge、GeekWire）。

契約総額は5億ドル以上で、Intelと下請けのCrayにより2021年にアルゴンヌ国立研究所への設置を目指す。Auroraは1秒間に100京回の浮動小数点演算を実行可能な処理能力により、エクサスケールで科学的問題の解決が可能なツールを研究者に提供する。

Auroraの基礎となる技術は将来の世代のXeon ScalableプロセッサーとOptane DC Persistent Memory、X^eアーキテクチャーやOne APIソフトウェアを含み、人工知能と高性能計算の収束に特化したIntelの新しい技術になるそうだ。また、Crayの次世代スーパーコンピューターシステム（コードネーム「Shasta」を使用するとのこと。

中国では2020年を目指したエクサスケールスーパーコンピューターの開発競争を3つのチームが活発に繰り広げており、日本でも2021年頃の運用開始を目標に、スーパーコンピューター「京」の最大100倍の性能を目指す後継機を開発している。

名古屋鉄道（名鉄）の駅に掲示されている時刻表に拡張子が「.XLS」のファイルが印字されており、Excelで作られたのではないかと話題になっている（Togetterまとめ）。

この時刻表は一見するとスプレッドシートには見えないが、Togetterまとめのコメントではどのように作られていたのかが議論されている。

あるAnonymous Coward曰く、

EUではGDPR（EU一般データ保護規則）と呼ばれるルールが施行され、これによってEU内のユーザーが利用するWebサイトなどはサイトが収集するプライバシに関するデータについて適切な説明と同意を求める必要があるのだが、一方でEU内の政府系Webサイトの多くでユーザーの情報を収集するようなスクリプトが導入されており、またその旨も適切に提示していないことが分かったそうだ。

GDPRやプライバシに関するコンサルティング会社Cookiebotによる調査レポートによると、EU加盟国の政府系ポータル28サイト中25サイトで、ユーザーの所在地やデバイス情報、広告主の閲覧行動を記録している広告トラッカーを発見したという。これらの広告トラッカーは、訪問者が選択したページ、クリックして移動したページ、およびスクロールの速度とパターンを監視することができる。

レポートによると、EUの住民が妊娠、がん、精神障害といった健康関連や税金関連の政府系ポータルにインターネット経由で接続した場合、その動向を合計112の企業が追跡していたとされる。とくにフランス政府の公式サイトには52個という多くの広告トラッカーが含まれ、さらに、ラトビアでは27、ベルギーでは19、ギリシャでは18のトラッカーが含まれていたとしている（ZDNet、Cookiebot、Slashdot）。

Googleマップで提供されている日本の地図が3月21日夜ごろから変更されているようで、品質が劣化しているとの声も出ている。コピーライト表記から「ZENRIN」の文字が消えていることから、地図に使用している元データが変更されている可能性がある（ITmedia、Engadget日本版）。

「劣化」としては、本来存在しない「湖」などが地図上に記されていたり、道路ではない場所が道路として記されている、逆に存在する道路が記されていない、道路や地名、建築物の名称などがおかしいといった点が指摘されている（Togetterまとめ1、まとめ2）。

先日、延々とメッセージを表示させるWebサイトのURLを貼った中学生らが補導・逮捕される事案があったが、この事案で書類送検された男性が兵庫県警に受けた取り調べの様子をITmediaの取材に対し語っている。

この男性はプログラミングに関する知識がなく、「ブラクラ」という言葉すら知らなかったというが、取り調べではURL投稿行為があたかも犯罪であるかのように誘導されたという。取り調べ後には刑事から「いや～あなたが素直に認めてくれてこっちも助かったよ！　プログラミングとかに詳しかったらどうしようかと思っていたけどね」といった発言もあったそうだ。

あるAnonymous Coward曰く、

東京電力パワーグリッドとKDDI、ソフトバンク、楽天モバイルネットワークが、電柱の上に携帯電話基地局を設置するための実証実験を共同で行う（ケータイWatch）。

次世代通信規格（5G）では現在の携帯電話で採用されている周波数帯よりも周波数が高い28GHz帯の利用が想定されている。28GHz帯の電波はより直進性が高く距離による減衰も大きいことから、基地局数を増やす必要がある。そのため電柱の上に基地局や共用アンテナを設置することが検討されているという。

国会で「セントクリストファー・ネーヴィス連邦（Federation of Saint Christopher and Nevis）」と「カーボヴェルデ共和国（República de Cabo Verde）」の国名表記をそれぞれ「セントクリストファー・ネービス」と「カーボベルデ」に変更するための在外公館名称位置給与法改正案が衆議院本会議で可決された（NHK）。

同法は外務省などの文章で使用される国名表記を定めるもの。国名の表記に「ヴ」を使うのはこの2か国だけで、法改正によって今後「ヴ」の文字が国名から消えることになる。河野外務大臣は「一般に使われている名称と違う名称を使うこと」にメリットがないと説明している。

キリンビバレッジが、国内最軽量の2Lペットボトルを開発したと発表している。

キャップをはめるネジ部分の改良によって軽量化に成功したとのこと。これまでの国内最軽量2Lペットボトルの重量は28.9gだったが、0.6gの軽量化に成功、28.3gになったという。これによって年間約107トンのペット樹脂と約375トンの二酸化炭素排出量削減が可能となるそうだ。

英国の諜報機関・GCHQが、過去にドイツや英国などで使われた暗号装置「Enigma」「Typex」「Bombe」による暗号化および復号を簡単に試せるシミュレータを公開した（CNET Japan）。

これにより、GCHQがオープンソース（Apache License 2.0）で公開している「CyberChef」というデータ処理ツールで「Enigma」「Typex」「Bombe」による暗号化および復号が可能になる。GitHub上でデモが公開されているが、「Encryption / Encoding」の選択肢に「Enigma」や「Bombe」「Multiple Bombe」「Typex」が用意されており、これらをダブルクリックで選択し、「Input」に暗号化したい文字列を入れると「Output」に暗号化された結果が出力される。

あるAnonymous Coward曰く、

経済産業省と産学官によって立ち上げられた「キャッシュレス推進協議会」が、QRコード決済の統一規格を近々発表するという（日経新聞、iPhone Mania、Yahoo!ニュース）。

QRコード内に事業者を示すIDと利用者を識別するIDを入れ、複数の事業者が異なる利用者に同じ番号を発行するのを避けるようなルールを設定するとされている。これによって1つのQRコードで複数の決済事業者に対応できるようになる。ただし統一規格を事業者が採用する義務はなく、QRコード決済が爆発的に普及した中国でも、QRコードの仕様は統一されていない。そのため日本の規格が統一されたとしても、海外の事業者向けには別のQRコードを用意する必要が出てくる可能性もある。