GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事、 The Registerの記事、 Neowinの記事、 Bleeping Computerの記事、 CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。

Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事、 Neowinの記事、 The Vergeの記事、 9to5Macの記事)。

修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。

今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。

今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。

hylom 曰く、

4K/8K放送では現在のB-CASカードによる方式とは別の暗号化/契約者識別方式が採用される可能性があるといわれている。しかし、来年にも実用放送開始が予定されているにもかかわらず、その詳細が未決定であることが過去に話題となった。本田雅一氏の取材によると、ICチップをチューナー部分に直接搭載し、コストを製品価格に上乗せする方式がNHK主導で進められているという(東洋経済オンラインの記事)。

現状のB-CASカードについては、そのコストは放送事業者や機器メーカーが負担している。一方、NHKや有料放送事業者の業界団体「新CAS協議会」が現在提案している方式では、メーカーが商社経由でICチップを購入し、チューナー部分に直接搭載することが求められる。その結果、コストは製品価格として消費者に転嫁されることになる。

Xbox Oneで18日(米国時間)、テスト用の奇妙なエラーメッセージが表示されるトラブルが発生していたそうだ(Neowinの記事、 On MSFTの記事、 Redditのスレッド)。

「Mock Error Title」と題されたこのエラーメッセージが日本語環境でも表示されていたのかどうかは不明だが、簡単に日本語訳すると以下のような内容となる。

このエラーについての説明は少し長くなる。それを読んで涙しなさい(Read it and weep)！もしもこのフレーズをインターネットで検索したことがないなら、ぜひ検索するように！マイリトルポニーの「Read it and Weep」というエピソード(日本放送時のエピソードタイトルは「レインボーダッシュの秘密」だった模様)を見つけることになるだろう。クラウドチェイサーとワンダーボルト、君たちを決して忘れない！

これについてMicrosoftのマイク・バラー氏は、その日のうちに修正を提供できるとし、表示されるべきではないテスト用の文字列が表示されてしまったとTwitterで説明した。また、別のツイートへの返信では、マイリトルポニーのファンではないと言い訳している。

Avast Softwareは19日、CCleanerなどのユーティリティーを開発するPiriformの買収を発表した(Avastのプレスリリース、 Piriformのブログ記事、 VentureBeatの記事、 BetaNewsの記事)。

CCleanerは不要なレジストリ項目や不要ファイルを削除することでWindowsを高速化するユーティリティー。その効果についてMicrosoftからは否定的な意見も出ているが、ユーザー数は1億人を超えているそうだ。Mac版やAndroid版も提供されており、Android版のユーザーは1,500万人にのぼるという。

AvastはAvast Cleanupのほか、昨年買収したAVGのAVG TuneUpなどの最適化ユーティリティーを提供しているが、CCleanerブランドは別途維持し、継続してサポートしていく。CCleanerが加わることで、パフォーマンスを求めるより広いユーザー層に到達できると期待しているようだ。なお、Piriformが提供しているDefragglerやRecuvaなど、CCleaner以外のユーティリティーについては言及されていない。

米トランプ政権が、米サイバー軍を陸海空軍と同等の組織として再編する方針を示したという（ITmedia）。

米国においては、陸軍省の管轄下にある陸軍、海軍省下の海軍および海兵隊、空軍省下の空軍という「四軍」が存在する。いっぽうサイバー軍は陸海空軍および海兵隊の部隊を統合指揮する戦略軍下の組織となっており、四軍のサイバー関連部隊を集約したものとなっていた。しかし、陸海空軍や海兵隊の構成員に求められる資質とサイバー軍に求められる資質は異なることから、サイバー軍はこれら四軍とは独立した組織であるべきであるという声は以前からあった。

また、サイバー軍の司令官は国家安全保障局（NSA）の長官も兼任しているが、NSAの活動は情報収集がメインであり、軍事行動能力も備えるサイバー軍の活動領域とは一致しない部分もあった。

taraiok曰く、

モトローラが、人工知能ソフトウェアを手がけるスタートアップ企業Neuralaと共同で公共機関向けのインテリジェントカメラを開発することを発表した（DefenseOne、Yahoo! FINANCE、DARPA、IEEE Spectrum、Slashdot）。 米国では警察官へのボディカメラ装着が進んでいるが、そこに顔認識システムを組み込むことを目指しているようだ。これによって、たとえば警察官が行方不明の子供や容疑者をより効率的に探索できるようになるという。

同社の技術ではほかの機械学習技術よりも画像認識に必要なコード量を削減でき、また素早く確実に顔を認識できるとしている。これには、DARPAのSyNAPSEと呼ばれる計画で資金提供された技術が利用されているという。これによって、携行可能な大きさのデバイスにより大型で強力なコンピューターと同じような能力を持たせることができるとしている。

ロイター/イプソスの調査によると、米国の消費者は国産品を購入することが重要だと思っているものの、高いものは買いたくないと考えていることが分かったという（ロイター）。

調査では、回答者の7割が米国製品を買うことが重要だと答えた一方で、37％は米国製品に輸入品より高い値段は払いたくないと回答したという。いっぽうで、輸入品よりも高い場合でも、26％が5％までの価格差なら許せる、21％が10％までの価格差なら許せると回答したそうだ。

なお、「実際の支払い能力が乏しい低所得層の方が国産品購入に積極的だった」という。

masakun 曰く、

博報堂がまとめた調査「こども20年変化」によると、「テレビの話は本当のことが多い」と答えた子供が過去最高の71.3％を記録したそうだ（ITmedia、生活総研「こども20年変化」続報）。

「こども20年変化」は博報堂生活総合研究所が1997年より10年ごとに、小学4年生から中学2年生までの800人の男女を対象に、ほぼ同じ質問内容を踏襲したアンケート調査。メディアの意識について、2017年の調査では「テレビの話は本当のことが多い」が71.3%（1997年は47.9%）にのぼり過去最高になった一方「インターネットの話は本当のことが多い」は29.0％にとどまり、10年前の40.8%から下回った。

ネットは信頼できずテレビは信用に足ると、子供が何を見てそう判断したのか興味あるが、一方タレこみ人としては、7月10日の閉会中審査で加戸守行前愛媛県知事が感激したと述べた言葉を紹介したい。「たくさんわたくしのところには取材がありましたけれども、都合のいいことはカットされて、わたくしが申し上げたいことを取り上げていただいたメディア（新聞やテレビ）はきわめて少なかったと残念に思いますけれども、あのYouTube（インターネット）がすべてを語りつくしているのではないかなと思います」。

タレこみ人は一次情報源にアクセスしやすいネットに重きをおく（そもそもテレビは片づけた）が、スラド諸氏の皆さまは、テレビとネットの情報、どちらに重きをおかれるだろうか。

あるAnonymous Coward曰く、

4月に提供が開始されたWindows 10の「Creator Update」だが、「Clover Trail」世代Atomプロセッサ搭載マシンにインストールしようとすると、「Windows 10 is no longer supported on this PC」（このPCにおいてWindows 10はすでにサポート対象外です）というメッセージが表示されるという（ITmedia、PC Watch）。

Clover Trailは2012年から2013年にかけて発表された、タブレット/スマートフォン向けのAtom CPU。Acerの発表によると、Atom Z2760/Z2520/Z2560/Z2580搭載PCではCreators Updateが利用できず、またもしインストールできてもさまざまな問題が発生するという。Intelが同製品のドライバのサポートを停止していることが原因だそうだ。なお、セキュリティアップデートは今後も提供されるが、それらは2023年1月で終了する予定とのこと。

clay 曰く、

中国政府が研究不正に対し厳しく対処を行う方針を示しているそうです（エナゴ学術英語アカデミー）。

Natureによると、中国が新たに導入した方針では、医薬品に関連する研究不正において懲役や死刑までも含めた実刑が科される可能性があるそうです。

研究不正を根絶するのは困難とは思いますが、（中国らしい）思い切った処置ですね。海外の研究者が行った不正で、中国国内に被害者が出た場合どう対処するのか/できるのか興味あります。

中国では医薬品認可のための臨床試験の8割で不正があったことが中国当局の調査で発覚するなど、医薬品の研究不正が問題とされていた。

insiderman 曰く、

スマートフォン向けゲームでの「ガチャ」におけるアイテム排出確率はたびたび問題となる。昨今では自主規制なども進み、排出割合の表示が行われているが、設定ミスなどによって表示と実際の排出傾向が異なるトラブルが発生することも考えられる。こういった問題を見つけるため、アプリを自動操作してガチャを引かせ、さらにその結果を画像認識処理で認識し、プレイヤーから見た実際の排出率を測定できるというツールが開発されたそうだ（GameIndustry.biz）。

また、同様の技術を使って、ゲーム画面の画像とシナリオが意図したとおりに出力されているかをチェックするツールも開発されているという。

あるAnonymous Coward 曰く、

イベントチケット販売などを手がけるぴあが、神奈川県横浜市のみなとみらい地区に収容人数1万人規模の大型イベントアリーナを建設し運営するという。着工は今年12月で、2020年春に開業する予定とのこと（ナタリー、ITmedia）。

2020年の東京オリンピック前後にイベントを開催できる会場が不足していることを受け、独自にイベントアリーナを手がけることにしたという。民間企業が主導して大型イベント会場を建設するのは国内初だそうだ。

建設予定地は市営地下鉄高島町駅と桜木町駅の間、首都高速神奈川1号横羽線に隣接するエリア。みなとみらい駅からも近く、ランドマークタワーのはす向かいという好立地だ。

headless曰く、

米国・ワシントンDCの複合施設The Washington Harbourに配備されていたセキュリティロボット「Knightscope K5」が池に落ちて動かなくなっているところを発見されたそうだ（The Washington Post、The Register、Neowin、The Verge）。

K5は昨年ショッピングモールで幼児を突き飛ばし、今年4月には駐車場で酔っ払いに殴り倒されるなど、何かと話題の多いロボットだ。この池は一部囲いがなく、池の中に降りる階段状になっている。この段差を検出できなかったのか、池そのものを検出できなかったのかは不明だが、ソーシャルメディアでは「ロボットが入水自殺を図った」などと話題になっている。Knightscope社のWebサイトによれば、K5は先進の異常検出機能を搭載しているとのことだが、足元の異常は検出できなかったようだ。

ymasa 曰く、

「日本オセロ連盟」の会員サイトで、会員登録案内に「※生年月日は今後パスワードとなりますので必ずご登録ください。」と掲載されていることが話題になっている（SairiMedia）。

現在は「※ 生年月日は会員登録に必要な情報となりますので必ずお書きください。」と修正されておりパスワードがどうなっているかは不明。生年月日は推測されやすいとしてパスワードに使わないようにと言われているがサイト自らが「生年月日はパスワード」と言っているのはいまどきありえないだろう。