先日、東京オリンピックのチケット抽選申込み結果が発表されたが、それに乗じた詐欺メールが出回っているそうだ（朝日新聞、NHK、産経新聞）。

大会組織委員会からの正式なメールでは抽選結果と当選枚数、支払い金額のみが記されており、詐欺メールを防ぐため公式サイトのURLや問い合わせ電話番号は記載されていないという。そのため、メール内にURLなどが記載されているものは偽メールだそうだ。

また、TVでは『「tokyo2020」のドメインで送られてくれば本物』などと紹介されたそうだが、メールの送信元アドレスはいくらでも詐称できるため、これでは判別できないため注意したい（Togetterまとめ）。

Anonymous Coward曰く、

スマートフォン向けゲームなどを手がけるコロプラが、アプリストア内での売上ランキングを操作するために取引先に対し850万円を支払って自社ゲームのゲーム内コンテンツの購入を依頼していたことが明らかになった（日経新聞、INSIDE、Togetterまとめ）。

問題となったゲームは、iOS/Android向けの「最果てのバベル」。このゲームは6月12日にサービスが開始されており、コロプラの役職者を含む従業員2名が取引先にコンテンツ購入を依頼、依頼された取引先は13日に実行したという（コロプラによる発表）。

この手の話はソシャゲ黎明期にはしばしば耳にしたが最近では珍しく、またコロプラ自身の発表とはいえ、それが明るみに出たのも珍しいのではないか？

先日、マリカー訴訟の中間判決文が公開、任天堂の主張がほぼ認められるという話があったが、この訴訟では「マリカー」が「マリオカート」の略称として広く知られていたことを示す証拠として第三者によるTwitterへの投稿が使われていたそうだ（Togetterまとめ）。

「マリカー」については公道カートのレンタルサービスを行う株式会社マリカー（現社名は「MARIモビリティ開発」）が商標を取得しており、これに対し任天堂が2016年に異議申立を行った際には『「マリカー」が単独で使用され、任天堂の商品を表すものとして広く知られていることを認めるに足りる証拠もない』として申立が却下されていた（過去記事）。

Anonymous Coward曰く、

AppleやFacebook、Google、TwitterといったIT大手が、神経科学系の研究者をこぞって雇用しているそうだ（Bloomberg Businessweek、Slashdot）。その結果、博士号を取得する前に仕事を得ることになった学生も多いという。

企業がこういった研究者を雇用する理由の1つは、大量のデータを扱うのが得意である点だという。さらに、聴覚や視覚機能、さらには脳と機械のインターフェースのようなものを開発するのに必要な知識を有している点も注目されているようで、IT大手は次の狙いとして、脳をベースにした新製品を開発することを狙っているようだ。

米ミシガン大学などの研究者らが、「市民の正直さ」を調査するため世界40か国、355都市で「落としもの」の追跡調査を行ったそうだ（Science誌掲載論文、NHK）

この研究では、連絡先が入った財布を用意し、それを銀行や劇場、美術館、郵便局、ホテル、警察署などで働いている従業員に「落とし物を見つけた」と言って渡してその後どうなるかを追跡する実験を行った結果がまとめられている。財布は金銭が入っていないものと13.45ドルの金銭が入ったものの2パターンを用意、連絡先に連絡が来る割合を比較したという。 サンプル数は合計で1万7303件とのこと。

その結果、連絡先に連絡が来た割合が最も低かったのは中国で、モロッコ、ペルー、カザフスタン、ケニアなどが続く。最も高かったのはスイスで、続いてノルウェイ、オランダ、デンマーク、スウェーデンだった。さらに、ほとんどの国で財布に金銭が入っていない場合よりも金銭が入っていた場合の方が連絡が来る割合が多かったという。

また、米国・英国・ポーランドの3か国では財布に入れる金額を94.15ドルに増やした場合でも検証を行っている。その結果、金額が大きいほど連絡が来る割合が上がるという結果が出た。

この研究では連絡先に連絡をしてきた人に対する聞き取り調査も行っているが、親切心や盗んだと思われたくないという気持ちから、財布内に金銭が入っていたり、その金額が多いほうが落とし主への連絡が増えると分析されている。

ストレージ情報の確認や監視が行えるツール「CrystalDiskInfo」の公式応援キャラクター「水晶雫」のイラストが、洗体マッサージ店（Wikipediaの説明ページ）のWebサイト（閲覧注意）や広告に使われていることが確認されている（@Shingi氏のTweet）。

問題の画像は「CrystalDiskInfo 5 Shizuku Edition」で使われているものと同じもののようだ。

maia曰く、

埼玉県・浦和美園駅で国内初となる「シェア電動キックボード」の実証試験が行われている（ロケットニュース24、PR TIMES）。

原付一種の扱いで、ヘルメットも貸し出し、道路上では完全に原付一種の法規に従う。料金はロック解除100円＋25円/分だが、6月29日より1時間パス（850円）および1日パス（2,000円、 営業時間内のみ）の新料金プランを追加予定。 利用は18歳以上、営業時間は9:00〜18:00。キックボード自体の航続距離は50kmだそうである。

8月に運用が停止される予定の理化学研究所のスーパーコンピュータ「京」だが、年間約100億円という維持費が理由で運用停止後の再利用は難しいという（神戸新聞）。

京は昨年11月時点で国内3位の演算性能を持つが、維持費の高さから運用終了後は移設などは行われずにそのまま廃棄されることになるという。システム全体では無く、一部を分割して移設することも検討されたが、その場合でも移設に約6,000万円、運用費に1億円以上かかり、さらに保守点検作業も保証できないため実現は困難なのだそうだ。

MicrosoftではWindows 10の来春の機能アップデート(コードネーム: 20H1)を2月からWindows Insider Programでテストしており、今秋の機能アップデート(コードネーム: 19H2)のプレビュービルドは春のうちにテストを開始すると述べていたが、19H2は影も形もないまま夏至を過ぎてしまった(Windows Centralの記事、 Neowinの記事、 The Registerの記事、 Softpediaの記事)。

これについてWindows CentralのZac Bowden氏が19日、2019年の北半球の春は東部時間で3月20日(春分)から6月21日(夏至)までだという画像(おそらくGoogleで「spring season」の検索結果に表示される情報)を添えてツイートした。Microsoftがスケジュール通り19H2の提供を開始するのか、それとも遅れるのか金曜日(21日)に確認しよう、などと述べていた。

MicrosoftでWindows Insider Programを担当するBrandon LeBlanc氏はこれに対し、我々の「春」の定義はいつ春が終わって夏が始まるかということに必ずしもぴったり一致する必要はない、と返信。(19H2の提供は)準備ができたら開始するのであって、締め切りを設定して作業しているわけではないとし、それを「遅れ」と呼びたいなら呼べばいいなどと述べている。

「準備ができたら」という回答は透明性に欠けるなどとも指摘されているが、LeBlanc氏は可能な限りオープンで透明性のある回答をしていると反論する。Microsoftでは19H2の準備を真剣に進めており、完了したら知らせるつもりだという。なお、Microsoftによる春の定義はどのようなものかBowden氏が確認すると、LeBlanc氏はシアトルで雨がやめば夏だが、雨はまだ降っていると回答した。

Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。

対象は主に2015年9月から2017年2月の間に販売された15インチMacBook Pro(Retina, 15-inch, Mid 2015)で、バッテリーが過熱して防火安全上の問題が発生する(つまり発火する)可能性があるとのこと。該当モデルの場合はシリアル番号を自主回収プログラムのページで入力すれば対象かどうかを確認できる。自主回収プログラムの対象になる場合、Apple正規サービスプロバイダまたはApple直営店、Appleサポートで修理を依頼すれば無償でバッテリー交換が行われる。

hylom 曰く、

6月18日に山形県沖を震源とする最大震度6強の地震が発生したが、民間企業による人工知能を用いた地震予測「MEGA地震予測」では予測できなかったようだ(ブログ「横浜地球物理学研究所」の記事)。

このブログでは、MEGA地震予測および「地震解析ラボ」という2つの有料地震情報サービスについて検証しているが、どちらも今回の山形県沖地震については予測の範囲外だった。

MEGA地震予測は「驚異の的中率91％」などと主張しており、道南・青森、東日本大震災エリア、南九州について「危険度3」、大阪など南海・東南海について「危険度4」、南関東・静岡について「危険度5」と予測していた（zakzakの記事、NEWSポストセブンの記事)。

ブログ記事によると、MEGA地震予測はこれまでも大きな地震を全く予測できていないとのこと。

ソフトバンクグループ会長の孫正義氏が台北で開催されたDIGITIMES主催のフォーラム「G2 and Beyond」で登壇し、子会社ArmのHuaweiとの取引停止は自分が命じたものではないことを明言した(DIGITIMESの記事、 動画)。

一連の発言は鴻海集団の郭台銘(テリー・ゴウ)氏との対談で、客席からの質問に答えたものだ。特に中国では孫氏がArm製品の中国への出荷を止めたと思われているが、まったくの誤解なのだという。孫氏はArmの日々の運営にかかわってはおらず、Arm側からHuaweiとの取引に関する意見を求められたこともなかったため、新聞で初めてArmの決定を知って驚いたとのこと。

孫氏によれば、ArmはHuaweiとの提携を打ち切ったわけではなく、各製品が米国による輸出制限の対象となるかどうかを確認している最中だという。輸出制限の対象となる米国産のコンテンツ25%以上というのが技術者の数なのか、知的財産の数なのかといった点がまだはっきりしないが、Armは英国ベースの企業であるため、多くは問題なく出荷できると考えているそうだ。Armは米国の法律に従う一方で、Huaweiとの関係を継続できることを望んでいるとのことだ。

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084、 SafeBreachの記事、 The Next Webの記事、 BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。

Microsoftは18日、Windows 10 April 2018 Update(バージョン1803)およびそれ以前のバージョンを実行するデバイスをMay 2019 Update(バージョン1903)に更新するため、機械学習ベースのロールアウトプロセスの構築と学習を開始すると発表した(Windowsリリース正常性ダッシュボード、 Neowinの記事、 Windows Updateのツイート)。

バージョン1903は6日からブロック対象の問題点があるデバイスを除き、「更新プログラムのチェック」をクリックしたWindows 10ユーザー全員に提供が始まっていたが、バージョン1803/1809では「更新プログラムのチェック」をクリックしただけではインストールされず、チェック後に「今すぐダウンロードしてインストールする」をクリックする必要がある。ただし、11月にサポートが終了するバージョン1803に対しては6月以降、順次自動更新が行われることが発表されていた。具体的に自動更新による提供が始まる時期は明示されていないが、問題の発生する可能性が低いデバイスから順に提供されていくものとみられる。

なお、6日時点で調査中だった既知の問題点4件は、現在も調査中のままとなっている。一方、USBメモリーやSDカードなどの外付けドライブが接続されている場合にアップデートが失敗する問題は6日時点で解決済み(KB4497935)となっていたが、現在は回避策ありとしてブロック対象になっている。これは問題が完全に解決してはいないためとのことで、外付けドライブを取り外してからアップデートを実行する回避策が推奨されている。

一方、バージョン1903の互換性確認が完了していないデバイスに対するWindows Updateでの情報表示も数日前から始まっている。表示内容としては、互換性のあるデバイスに提供を行なっているが、このデバイスでは準備ができていないこと、ユーザーは現時点で何もする必要がないこと、といったものだ。手元の英語版Windows 10デバイスでも表示されていたが、日本語での表示内容を確認するため言語パックをインストールしたら表示されなくなった。言語パックを削除しても復活せず、翌日には1903がインストール可能な状態になってしまった。

Appleが先日開発者向けに提供開始したiOS 13 Beta 2では、サブスクリプションを有効にしたアプリを削除する際、サブスクリプションを維持するかどうかの確認ダイアログボックスが表示されるそうだ(Mac Rumorsの記事、 Mashableの記事、 The Vergeの記事、 Ars Technicaの記事)。

MacStoriesのFederico Viticci氏がTwitterに投稿した画像によると、ダイアログボックスの内容は削除したアプリのサブスクリプションが他のデバイスでも引き続き利用できることと、更新日の前日までに解除しなければサブスクリプションは自動更新されることを知らせるものだ。ダイアログボックスには2つのボタンが表示され、サブスクリプションの管理画面を開くか、そのままサブスクリプションを維持するかを選択可能となっている。他のユーザーの返信によれば「Music」アプリでも同じダイアログボックスが表示されるとのことだ。