MicrosoftのJETデータベースエンジンで発見されたゼロデイ脆弱性をZero Day Initiative(ZDI)が公表した(ZDIのブログ記事、 アドバイザリー、 Softpediaの記事、 The Registerの記事)。

この脆弱性はJETデータベースエンジンのインデックス管理機能に存在する境界外書き込みの脆弱性で、現在のユーザーの権限でリモートからのコード実行が可能になるというもの。攻撃者は細工したデータを含むJETデータベース形式のファイルをOLEDB経由で開かせることで、脆弱性を悪用できる。ZDIはWindows 7で脆弱性を確認しているが、現在サポートされるすべてのWindowsバージョンに影響すると考えているそうだ。

ZDIは5月8日、この脆弱性をJETデータベースエンジンの他の脆弱性2件とともにMicrosoftへ報告。他2件は9月の月例更新で修正されている。しかし、この脆弱性に関しては修正版で問題が見つかったため、9月の月例更新には含めないとMicrosoftがZDIに連絡してきたという。この時点でZDIの公表期限120日を過ぎており、ゼロデイになる可能性をMicrosoftに伝えたが、Microsoftが今月はパッチをリリースしないと明言したため、事前に公表日を通知したうえで20日に公表したとのことだ。

米国で2016年～2018年に発生した多剤耐性のあるカンピロバクター感染症のアウトブレイクについて、子犬への抗生物質投与が原因とする調査結果を米疾病予防センター(CDC)が発表した(CDCの報告書、 The Vergeの記事、 Ars Technicaの記事)。

今回のアウトブレイクは当初、オハイオ州を本拠にする全米規模のペットショップチェーンA社と関連する症例として、2017年8月にフロリダ州保健省がCDCに6件の感染を報告したものだ。CDCでは全ゲノムシーケンシングを行い、フロリダでA社の子犬6匹から分離したカンピロバクターのサンプルとオハイオ州でA社の客1名から分離したサンプルに強い関係があることを特定する。

この結果を受けて複数の州で調査が行われ、2016年1月5日～2018年2月4日にペットショップ従業員29名を含む合計118名の感染者が出ていたことが18の州で確認された。A社以外にも5社のペットショップがアウトブレイクに関連することが判明し、分離されたサンプルはカンピロバクター感染症でよく使われる複数の抗生物質に耐性があることも判明した。

セキュリティ製品の評価リポートを提供するNSS Labsが18日、CrowdStrikeやSymantec、ESET(以降、「3社」)などのセキュリティベンダーおよびAnti-Malware Testing Standards Organization(AMTSO)を反トラスト法違反で提訴した(NSS Labsのブログ記事、 訴状: PDF、 The Registerの記事)。

AMTSOはアンチマルウェア評価の改善を目的とした業界団体。NSS LabsのほかAV-TESTやAV-Comparativesなどのセキュリティ製品評価企業数社も加盟しているが、メンバー企業の大半はセキュリティベンダーだ。理事会メンバーも大半がセキュリティベンダーの代表者であり、3社の代表者は理事会で主導的立場にあるという。

NSS Labsの主張によれば、3社は名称不明なまま提訴されている他のセキュリティベンダーとともに(総合して「共謀企業」)製品のライセンスを変更し、比較テストの実施を制限したそうだ。また、AMTSOが採択したアンチマルウェア製品評価方法の標準、AMTSO Testing Standardでは、セキュリティベンダーが事前にテストの実施日や実施方法を知り、有利なテスト結果が出るよう調整できるようになっているとのこと。

シンガポール・オーチャード通りのApple Storeで20日夜、翌日発売の新型iPhoneをいち早く手に入れようと行列する人々にHuaweiがモバイルバッテリーを無料配布し、人々をバッテリー切れから救った(Mothership.SGの記事、 Channel NewsAsiaの記事、 SlashGearの記事、 Neowinの記事)。

この日は雷雨があったにもかかわらず、午後には400人以上が列を作っていた。午後11時頃、HuaweiのTシャツを着たスタッフ数名が颯爽と登場。行列する人々に次々とHuaweiのロゴ入り封筒を手渡していく。封筒には「Here's a power bank./You'll need it./Courtesy of Huawei」と印刷されており、中には小売価格98シンガポールドル(約8,000円)のHuawei製モバイルバッテリー(10,000mAh、おそらくAP09S)が入っていたとのこと。

Huaweiのスタッフは警備員に排除されたが、中には追いかけて行って封筒を受け取る人もいたようだ。Huaweiによれば、合計200個のモバイルバッテリーを配布したとのことだ。

子供向けテレビ番組「セサミストリート」に登場するマペットキャラクターのバートとアーニーがゲイのカップルだとする番組の元脚本家、マーク・サルツマン氏の発言と制作会社の反論が注目を集めている(The Vergeの記事、 NPRの記事、 TMZの記事)。

サルツマン氏はQueertyのインタビューに対し、バートとアーニーはゲイのカップルだと考えて脚本を書いていたと述べている。この話は唐突に飛び出したのではなく、以前からバートとアーニーをゲイのカップルだと考える人がいたらしい。2011年には2人を結婚させるよう求めるキャンペーンがChange.orgで実施され、1万人以上の賛同者を集めている。The New Yorkerでは2013年、米連邦最高裁が同性婚カップルに異性婚カップルと同じ権利を認める判決を出した際の表紙にバートとアーニーを描いており、2014年にアイルランドのベーカリーが注文を断った同性婚を支持するメッセージ入りのケーキにもバートとアーニーが描かれていた。インタビューではこういった話を踏まえて質問したようだ。

AC0x01 曰く、

JAXAは22日、小惑星探査機「はやぶさ2」が21日に分離した小型ローバー「MINERVA-Ⅱ1 (ミネルバ・ツー・ワン)」が小惑星「Ryugu」に着地し、移動および最初の写真撮影に成功したことを発表した(プレスリリース、 成功報告、 MINERVA-Ⅱ1分離運用スケジュール、 MINERVA-Ⅱ1解説記事)。

MINERVA-Ⅱ1は初代「はやぶさ」に搭載された探査ローバー「MINERVA」の後継機で、Rover-1AとRover-1Bの2機から構成される。複数のカメラやセンサーを搭載する他、小惑星の低重力に特化したホッピングによる移動機構を備えることを特徴とする。

19日から始まった分離運用で「はやぶさ2」は前回の着陸リハーサルを超える高度60mまで接近。21日13時過ぎにローバーをRyuguに向け投下した。その後投下地点はRyuguの自転で夜になり、ローバーと「はやぶさ2」の通信速度が最大32kbpsということでやや時間がかかったようだが、翌22日に着地と移動の成功がローバーからの写真とともに発表された。

初代「はやぶさ」ではローバーの投下は失敗したため、実に13年越しの成功となった。小型天体への探査機投下はフィラエなどの例もあるものの、移動可能なローバーとしては世界初である。なお、「はやぶさ2」には他にもMINERVA-Ⅱ2と日欧合同のMASCOTランダーが搭載されており、今後順次投下する計画だ。

火星探査車Curiosityがメモリーに保存したデータの多くを送信できなくなるトラブルが発生し、NASAジェット推進研究所(JPL)の技術チームが調査を進めているそうだ(Mars Science Laboratoryの記事、 The Registerの記事)。

問題が発覚したのは9月15日(土曜日)の夜。この週末は、8月にCuriosityの岩石サンプル採取用ドリルでは掘削できない非常に硬い岩石が確認されたVera Rubin Ridgeの地質学的歴史を探るため、ドリルの改造後初の掘削を実施したLake Orcadieに戻って岩石サンプルの採取を行う計画だったという。

他のボットネットを攻撃することが目的とみられるボットネット「Fbot」について、360 Netlabが報告している(360 Netlab Blogの記事、 The Next Webの記事)。

Fbotは侵入先で「com.ufo.miner」というボットネット(マルウェア)を削除することが唯一の目的とみられている。com.ufo.minerはAndroidのADBインターフェイスが使用するTCP 5555番ポートを通じて侵入し、暗号通貨を採掘するボットネット「ADB.Miner」の亜種で、Fbotも同様の仕組みでAndroid端末に侵入する。

侵入後はC&Cサーバーからダウンロードしたスクリプトを使い、メインのマルウェアfbot.{アーキテクチャー}のダウンロードと実行やcom.ufo.minerのアンインストール、使用したファイルの削除を実行する。fbot.{アーキテクチャー}は一時ファイルとして実行されている特定のプロセスを強制終了する。このマルウェアはMiraiの亜種であり、Miraiから継承したDDoSモジュールが含まれているが、これまでにC&CサーバーからDDoSコマンドが発行された形跡はないとのこと。

FbotのC&Cサーバー「musl.lib」は通常のDNSではなくブロックチェーン技術を使用したEmerDNSを使用して名前解決する。これにより、セキュリティリサーチャーがボットネットを検出・追跡することや、ドメインの無効化による拡散防止などが困難になる。また、Fbotが使用するIPアドレスによれば、同じくMiraiの亜種であるSatoriとも強い関連があるとみられるとのことだ。

MicrosoftのSteve Teixeira氏がWindows標準アプリに対する要望をTwitterで募集したところ、「メモ帳」への要望に人気が集中しているようだ(Teixeira氏のツイート、 On MSFTの記事)。

要望の例としては、コーディング向きの機能(行番号表示、キーワードハイライト、整形など)強化やファイルマッピングによる大容量ファイルサポート、アンドゥ/リドゥ回数の増加、UWPアプリ化、Fluent Designの適用などが挙げられている。一方、Teixeira氏はコーディング機能強化はメモ帳をVSCode化するようなものだとして、Notepad++やVSCodeではなくメモ帳を使用するのはどのような場面なのか逆に質問。また、サードパーティー製に優れた置き換えがない標準アプリがあるかどうかについても尋ねている。

CRLF以外の改行コードサポートやテキストのズーム表示、Ctrl+Backspaceでの単語削除、検索/置換時にテキスト末尾へ到達した際に先頭に戻って続行するといった機能も要望に挙げられているが、これらの機能はWindows 10 Insider Previewで既に追加されており、October 2018 Updateで利用可能になるとみられる。このほか、Windows 10 Insider Previewのメモ帳では選択したテキストをBingで検索する機能の追加や、テキスト選択状態でカーソルキーを押したときの動作の修正が行われている。

スラドの皆さんがよく使うWindows標準アプリは何だろう。機能に関する要望は何かあるだろうか。

新バージョンへの移行速度が速いiOSだが、MixpanelのデータによるとiOS 12は出足が遅いようだ(iOS 12 adotion、 Mac Rumorsの記事、 Softpediaの記事)。

iOS 12の一般提供が始まった9月17日のシェア(太平洋夏時間、24時間分)は2.82%で、翌18日のシェアは7.86%。3日目の19日に10%を超えたが、20日は12.96%と伸び悩む。提供開始5日目の21日には15.12%となっている。

一方、2016年9月13日一般提供開始のiOS 10は初日のシェアが6.48%、翌14日は14.82%。3日目の15日には20%を超え、4日目には24.53%、5日目の17日には25%を超えた。17日目にiOS 9を上回り、19日目には50%を超えている。

2017年9月19日一般提供開始のiOS 11はiOS 10と比べると若干ペースは遅いものの、初日に4.14%、翌20日は11.29%となり、3日目には15.91%、4日目には19.18%を獲得した。25%を超えた(26.35%)のは8日目、iOS 10を上回ったのは20日目、50%を超えたのは26日目のことだ。

hylom 曰く、

レノボ・ジャパンは19日、GPU統合型のRyzen PRO CPUを搭載するノートPC「ThinkPad A285」を発売した(プレスリリース、 製品情報、 販売代理店モデル製品仕様書、 PC Watchの記事)。

CPUはRyzen 3 PRO 2300U(2GHz)/5 PRO 2500U(2GHz)/7 PRO 2700U(2.2GHz)から選択可能。それ以外の仕様もカスタマイズ可能で、12.5インチディスプレイはHD/(1366×768ドット)/FHD(1920×1080ドット)/マルチタッチ対応FHDから選択できる。メモリーは最大16GB、ストレージはSSD(NVMe)で最大512GB。重量はHDモデルが約1.26kg、FHDモデルが約1.13kg、マルチタッチFHDモデルが約1.27kgとなる。販売代理店モデルの最小構成(Ryzen 3 PRO 2300U/メモリー8GB/ストレージ256GB/HDディスプレイ/Windows 10 Pro)価格は税別17万8,000円。

販売代理店モデル4モデルのうち、FHDディスプレイが選択できるのはRyzen 5 PRO 2500U搭載モデルのみで、Ryzen 7 PRO 2700U搭載モデルはHDディスプレイのみとなっている。また、4モデルともメモリー8GB/ストレージ256GBとなっており、マルチタッチFHDモデルは用意されない。そのため、上述のメモリー/ストレージの最大構成やマルチタッチFHDを選択できるのは直販モデルのみとなる。なお、メモリーはオンボードなので、増設/交換には対応しない。

ちなみに、Ryzen PROを搭載する14インチディスプレイのThinkPad A485も発売されている。

エリダヌス座40番星A(HD 26965)のハビタブルゾーンでスーパーアースが発見された(University Florida Newsの記事、 Sky & Telescopeの記事、 GeekWireの記事、 SlashGearの記事、 論文アブストラクト)。

米フロリダ大学などの天文学者によるDharma Planet Surveyが発見したこの系外惑星は地球のおよそ2倍の大きさで、HD 26965のハビタブルゾーンを42日周期で公転しているそうだ。地球からHD 26965までの距離はおよそ16光年であり、この系外惑星は地球から最も近いスーパーアースだという。これまでに発見された系外惑星を持つ恒星の多くとは異なり、HD 26965は肉眼での観測も可能だ。

エリダヌス座40番星Aはスター・トレックのMr.スポックが生まれたバルカン星の「太陽」として知られる。テレビシリーズや映画でバルカン星の場所が明確に示されたことはないが、出版物ではたびたびエリダヌス座40番星との関連が示されてきた。1991年にはスター・トレックの生みの親であるジーン・ロッデンベリー氏が3人の天文学者とともに、エリダヌス座40番星Aをバルカン星の太陽とする記事をSky & Telescopeに寄稿している。

カナダで部分水素添加油(PHO)を使用した食品の製造・販売が17日から禁止された(Health Canadaの発表、 CBC Newsの記事、 Softpediaの記事)。

PHOは食品に含まれる人工的なトランス脂肪酸の多くを占めている。トランス脂肪酸の摂取は心疾患リスクを高める悪玉コレステロールを増加させ、心疾患リスクを低下させる善玉コレステロールを減少させる。カナダでは心疾患が主要な死因の一つとなっており、PHOの使用禁止は心疾患による死亡リスクを低下させることが目的だ。

カナダでは15年近く前に人工的なトランス脂肪酸の使用禁止が国会で可決されているが、これまでは努力目標だったという。しかし、昨年保健相に就任したジネット・プチパ・テイラー氏が1年後のPHO使用禁止を予告し、代替の原料を探すよう食品業界に求めていた。

食品へのPHO使用を禁じることでカナダ国民が摂取するトランス脂肪酸の量を可能な限り減らし、国民の大半がトランス脂肪酸をエネルギー摂取量の1%未満に制限するという世界保健機関(WHO)勧告に従った食生活を送ることが可能になるとのことだ。

あるAnonymous Coward曰く、

ランダムでゲーム内アイテムが入手できるようなゲーム内課金システムについては射幸心をあおることから規制すべきとの声もあるが、欧州14か国および米ワシントン州のギャンブル規制当局が共同でこういった問題に対する声明「賭博とゲームのぼやけた境界線に懸念」（PDF）を発表した（ITmedia、Game*Spark、Slashdot）。

プレイヤーが金銭を支払うとその対価としてランダムでアイテムを入手できるようなシステムは日本では「ガチャ」、海外では「ルートボックス」などと呼ばれているが、声明ではこういったシステムがギャンブルと類似しているとし、ソーシャルカジノゲームやギャンブルのようなゲームコンテンツなどとあわせてこれらを調査・分析するとしている。

産業技術総合研究所（産総研）や名古屋大学の研究者らが、新潟県南西部の「糸魚川」地域での地質調査の結果をまとめた。この結果は5万分の1地質図幅「糸魚川」として刊行される（産総研、共同通信）。

産総研地質調査総合センターは日本全国の地質図幅を作成しており、その一環として2012年から2014年にかけて糸魚川地域の調査を行った。同地域はいままで詳細な地質調査が行われていなかったとのこと。

産総研によると、「糸魚川－静岡構造線と日本海東縁の変動帯をつなげた地域をユーラシアプレートと北アメリカプレートの収束境界とする例が多い」とのことだが、今回の調査で糸魚川静岡構造線の活動は終了していることが判明、この地域がプレート境界でないことも明らかになったという。