先週、NTTドコモとKDDIが携帯電話・スマートフォンの新モデルを発表したが、シニア向け端末以外でワンセグチューナーを搭載するのは「Xperia 5」のみだそうだ（Engadget日本版）。

iPhoneやPixelシリーズは当初からワンセグに対応していないが、昨今ではシャープのAQUOSシリーズでも非対応のものが増えており（Engadget日本版の過去記事）、SamsungのGalaxyシリーズも今回はワンセグ非搭載となった。理由としては「ネットでの映像配信が増えているため」だという。

headless曰く、

2019年のノーベル経済学賞は、米国のアビジット・バナジー氏（インド生まれ）とエステル・デュフロ氏（フランス生まれ）およびマイケル・クレーマー氏が共同受賞した。授賞理由は世界的な貧困を軽減するための彼らの実験的アプローチ（プレスリリース、一般向け情報、詳細情報PDF）。

過去20年間、人々の生活水準は全世界で大きく向上したが、現在も7億人以上の人々が貧困に苦しんでいる。比較的安価で簡単な治療を受ければ回避できる病気により死亡する5歳未満の子供は毎年500万人を数え、世界の子供の半数は基本的な読み書きや計算を学ぶことができずにいる。

この問題に立ち向かうため3氏は問題を細分化し、それぞれの問題に対して考えられる対策とその効果を現場での実践により確かめていった。1990年代半ば、クレーマー氏は同僚とともにケニア西部の学校で不足しているさまざまなリソースを学校ごとにランダムに割り当てて提供する実験を行い、教育成果が向上しない原因はリソース不足ではないことを示す。クレーマー氏ともしばしば共同で研究を行っているバナジー氏とデュフロ氏は同様の研究をインドで実施し、補助教員による補習プログラムが短期的・中期的な効果をもたらすことを示した。

3氏は単純に特定の介入が効果を示すかどうかだけでなく、効果を示す理由についても研究しており、研究対象者による意思決定の原動力となる要素を調べるために2016年と2017年のノーベル経済学賞でそれぞれ授賞理由となった契約理論と行動経済学も取り入れている。現在、彼らの実験的な研究手法は開発経済学の主流になっているとのことだ。

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された（sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ）。

この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「4294967295」を指定すると、そのユーザーIDではなくルート権限で指定したコマンドを実行できてしまうというもの。

任意のユーザーがルート権限を取得できるわけでは無く、sudoersなどの設定ファイルで「ALL」キーワードを使って任意のユーザー権限でのコマンド実行が許可されたユーザーのみがルート権限を奪取できる。実行できるコマンドが指定されていた場合はそのコマンドのみがルート権限で実行できる対象となる。

また、この際にログにはroot権限ではなく指定したユーザーID（-1もしくは4294967295）で実行されたものとして記録される。こうしたユーザーIDは存在しない為、PAMセッションモジュールも実行されない。

この問題を悪用することで、たとえば「＜ユーザー名＞ = (ALL, !root) ＜コマンド名＞」のようにroot以外のユーザーでsudoコマンドを利用できるように指定されていた場合に、本来は不可能なはずのroot権限でのコマンド実行が可能になってしまう。

Anonymous Coward曰く、

先日、米移民・関税執行局（ICE）とソフトウェアやサービスの提供契約を結んでいたChef社が批判される事件があったが（過去記事）、GitHubもICEに対しサービス提供契約を結んでいることから、GitHubの利用者や同社社員からこの契約を止めるよう求める声が出ているという（ITmedia、The Verge、recode）。

GitHubは10月9日、この問題について説明した従業員向けメールがリークされたことを受けて、このメールを公開して状況を説明した。ICEは2016年にGitHub Enterprise Serverを導入しており、リセラーを通じて更新が続けられているという。GitHubはICEがどのようにこのソフトウェアを利用しているかどうかについて関知していないと述べるとともに、国境での家族分断やイスラム教徒に対する入国禁止といったICEの一部の行動には問題があり、GitHubやその親会社のMicrosoftはこれらに対し反対する活動を行っているとしつつ、ICEは人身売買、児童搾取、テロ、移民犯罪、暴力、マネーロンダリング、知的財産権侵害、サイバー犯罪などと戦うための前線にもなっていると主張している。

GitHubの政府調達ポリシーはMicrosoftのものと同じでありICEとの取引は継続すること、またICEが支払っているライセンス料を超える50万ドルを移民関連の活動を行う非営利組織に寄付することも明かされている。

ICEとの取引に関しては、Microsoftも昨年6月にクラウドサービス（Azure Government）をICEに提供していることで批判されていた（過去記事）。

コクヨグループで通販を手がけるカウネットが、同人誌即売会参加者に向けた専用バッグと称する「コミケ用ミーティングバッグ」をクラウドファンディング形式で発売する（Impress Watch）。

同社はオフィス内で使用するためのミーティングバッグを販売しているが、これが同人誌即売会参加者に注目されたことをきっかけにTwitterなどで意見を募って開発を行い、最終製品をクラウドファンディングサイトMakuakeで販売することになったという。Makuakeでの販売は3,980円で100セットを予定していたが、10月15日の開始後すぐに完売する状況となっており、今後の方針を検討しているとのこと。

10月7日にリリースされたmacOSの新バージョン「Catalina（macOS 10.15）」で、Chromeが「ヒラギノ角ゴPro/ProN」フォントを使えない、という問題が報告されている。Catalinaではヒラギノ角ゴPro/ProNが無くなっているためとの話もあるが、AAPL Ch.によるとHigh Sierra（macOS 10.13）の時点ですでにこの変更は行われており、Catalinaでもヒラギノ角ゴPro/ProN自体は利用できるという。

chromiumのissueトラッカーでもこの問題は報告されており、Chrome側の問題の可能性もある。

なお、この影響でCSSで表示フォントとしてヒラギノ角ゴPro/ProNを指定したサイトで適切なフォントでページが表示されないという問題も発生しているようだ。

Anonymous Coward曰く、

acerがゲーマー向けのゲーミングコックピット「Predator Thronos」を発売する。想定価格は350万円前後（エルミタージュ秋葉原）

現状ではほぼ最上位レベルのゲーミングPC本体と27インチディスプレイ×3、キーボード、マウス、ヘッドセット、チェアのセット。コストパフォーマンス的には？？？だけど、ディスプレイのマウント機構は格好良い。

パッド（肘当て）付近に設置されたスイッチ操作でディスプレイを上下させたり、リクライニングなどの操作を行えるという。

Anonymous Coward曰く、

ソニーが新型のAR（Augmented Reality）向けヘッドマウントディスプレイ（HMD）を公開した。このデバイスは映画「ゴーストバスターズ」のイベントで実証実験として使われるという（日経xTECH、CNET Japan）。

ぱっと見はPSVRっぽい外見。スタンドアロンで動作するタイプのようで、ディスプレイ性能は既存のAR HMDよりも高性能っぽい。ただこのデザインだと常時付けた状態で生活するのは恥ずかしそう。

中国で、プログラマに対しヘッドハンティングと騙して東南アジアに連れ出し、現地でパスポートを奪って低賃金で過酷な労働をさせる詐欺が発生しているという（ZDNet Japan）。

労働先は東南アジアの「裏社会」にかかわる賭博サイトや恋愛サイトといったブラック産業で、報道によると500人以上が被害に遭っているとのこと。

中国でもプログラマは過酷な勤務体系で働かされている人が多く、「朝9時から夜9時まで週6日働くブラック労働」も状態化しているそうだ。そのため被害者は「東南アジアで高収入でゆっくり働ける」などと言われて誘い出されてしまうそうだが、連れ出された後は「24時間監視」「週に半日しか休めない」といったより過酷な労働環境で強制労働させられるのだという。

米疾病予防センター(CDC)は9日、ペットの亀がサルモネラ感染症の原因になっているとして注意喚起した(CDCの発表、 SlashGearの記事)。

亀は外見上健康で清潔でもサルモネラを保菌していることがあり、排泄物を通じて全身や水槽の水、飼育器具などに容易に広がる。そのため、ペットの亀や飼育器具に触れるとサルモネラ感染の可能性がある。

米国ではアウトブレイクとして扱われる一連のサルモネラ感染症がたびたび発生しているが、ペットの亀に関連付けられた今回のサルモネラ(Salmonella Oranienburg)感染アウトブレイクは5月から発生しており、10月8日時点で感染者は21名。感染者の年齢は新生児から80歳まで(中央値24歳)、女性が76%を占める。聞き取り調査を行った17名のうち12名が1週間以内にペットの亀に接触したと回答しているそうだ。サルモネラ保菌の有無は亀の大きさと無関係だが、過去のアウトブレイクでは小さな亀と関連付けられた症例が多かったため、米食品医薬品局(FDA)では甲長4インチ未満の亀の販売等を禁じている。一方、今回の感染者は甲長4インチを超えるアカミミガメなどとの接触を報告しているという。今回のアウトブレイクで死者は報告されておらず、患者12名から分離した細菌株に薬剤耐性は確認されてないとのこと。

CDCではサルモネラ感染を防ぐため、亀や飼育器具などに触れた後は石鹸でよく手洗いをすること、子供の手洗いを大人が指導すること、亀にキスしたり頬ずりしたりしないこと、キッチンなど食品に関連する場所で亀を歩き回らせたり飼育器具を洗ったりしないことを推奨している。また、5歳未満の子供や65歳以上のお年寄り、免疫力が低下した人のいる家庭では亀以外のペットを検討すべきとのことだ。

Perl 6の名称を正式に「Raku」へ変更するというGitHubでの提案に対し、Perl生みの親のLarry Wall(TimToady)氏が支持を表明している(Larry Wall氏のコメント、 blogs.perl.orgの記事、 The Registerの記事)。

次世代Perlとして開発されていたPerl 6だが、正式リリース後もPerl 5の開発が進められており、「Perl」といった場合にPerl 5を指す状態が続いている。そのため、Perl 6の名前に「Perl」が入っているのはわかりにくいとして、8月からGitHubで名称変更が議論されていた。このスレッドでは「Raku (楽)」という日本語について、勘違いも含めてちょっと面白い議論になっている。

もともと「Raku」という名前は昨年、Perl 6のエイリアスとして使えるもう一つの名前を付けてほしいというZoffix Znet氏の要望を受けてWall氏が考えたものだ。そのため、Perl 6の公式ドキュメント(PDF)でも「Raku Perl 6」などと表記されており、「Camelia (Perl 6のマスコット)」など他の案を抑えて最終候補となっていた。

Wall氏は新約聖書の一節「新しい布切れで古い服に継ぎを当てる者はいない」～「 新しい葡萄酒を古い革袋に入れる者はいない」を引用し、新しいPerlには新しい名前が必要だとする意見に支持を表明した。変更が確定したわけではないが、これでほぼ決まったと考える人が多いようだ。

hylom 曰く、

完成の遅れているAtariのゲーム機「Atari VCS」だが、設計担当者が給料未払いを理由に辞任するといったトラブルになっているようだ(AUTOMATONの記事)。

辞任したと伝えられているのはDirectXや初代Xboxの開発に携わっていたRob Wyatt氏。Wyatt氏は自身が立ち上げたTin Giant社経由で開発を受注していたが、過去6か月に渡って報酬が支払われていなかったために辞任したという。それ以外にもこのAtari VCSプロジェクトについては不透明な状態であるとの指摘もあるが、Atariはこれら報道について「不正確な情報だ」と述べているとのこと。

Atariは2018年にIndiegogoでAtari VCSのクラウドファンディングを実施し、300万ドル以上の資金調達に成功した。当初、出資者には2019年7月に製品を出荷できる見込みを示していたが、いまだに出荷されていない。その一方で6月にはAtari VCS公式サイトや米GameStop、米Walmartで2020年出荷として事前予約の受付を開始した。

今回の問題は10月8日にThe Registerが報じたもので、Atariはその直後にIndiegogoのプロジェクトページに更新情報を投稿し、プロトタイプの開発状況を多くの写真とともにMediumで公開している。

The Coca-Cola Companyが海洋プラスチックごみのリサイクル素材を25%使用したコカ・コーラ用ボトル約300本の試作に成功したそうだ(プレスリリース、 FOODBEASTの記事、 動画)。

試作品のボトルは地中海および沿岸でプラスチックごみを回収するMares Circularesプロジェクトと、先進のリサイクル技術を持つオランダのIoniqa Technologies、コカ・コーラのPET素材サプライヤーの一つであるIndorama Venturesとの提携により実現した。プラスチック成分を分解して不純物を除去することにより、これまでリサイクルできなかった低品質なプラスチックごみであっても食品用や飲料用のパッケージに利用可能な品質に復元できるとのこと。海洋プラスチックごみをリサイクルして飲料用に利用可能なプラスチックボトルが作られるのは世界初だという。

低品質なプラスチックごみのリサイクルが可能になれば焼却または埋め立てるしかないプラスチックが減少するだけでなく、石油燃料から作られるバージンPET素材の使用量が減少し、炭素排出量の削減も可能になる。コカ・コーラでは2020年から一部のボトルで改良されたリサイクル素材を導入していく計画とのことだ。

「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ(セキュリティ更新プログラムガイド、 Bleeping Computerの記事、 Softpediaの記事)。

この脆弱性を悪用すると、ローカルの攻撃者がシステム権限で任意のコードを実行可能になるという。ただし、発見者のJimmy Bayne氏がBleeping Computerに語ったところによると、特権昇格はアップデート実行中にコンポーネントを乗っ取ることで実現されるといい、実際の攻撃に使われる可能性は低いようだ。また、更新アシスタントは実行ファイルごとにアップデート先のWindows 10バージョンが決まっているため、対象バージョンへのアップデート完了後は攻撃不可能になるとみられる。

それでも過去に更新アシスタントの実行ファイルをダウンロードしたことがある場合は削除し、実行済みの場合はアンインストールすることが推奨されている。Bleeping ComputerではKB4023814が適用されたWindows 10にも更新アシスタントがインストールされているとして、こちらも削除することを推奨している。なお、現在「Windows 10のダウンロード」ページでダウンロード可能な更新アシスタントは脆弱性が修正されているとのことだ。

GartnerとIDCは10日、2019年第3四半期のPC出荷台数推計値をそれぞれ発表した(Gartnerのプレスリリース、 IDCのプレスリリース)。

GartnerはChromebookとiPadを除外し、IDCはタブレットとx86サーバーを除外しているため両社の推計対象は異なるが、総出荷台数はGartnerが6,812万台(1.1%増)、IDCが7,040万台(3.0%増)となっており、いずれも前年同四半期比で増加している。主な増加要因としては、Windows 10 PCの更新需要やWindows 7からWindows 10への移行需要が挙げられており、Intel製プロセッサーの品不足や米中貿易戦争の影響は少なかったという。

中でも日本では消費税率引き上げ前の需要増が加わり、Gartnerによれば前年同四半期比55%増と大幅に増加したそうだ。IDCによると日本での企業向け出荷台数はWindows XPのサポート終了を前にした2013年の記録を上回り、第3四半期の新記録を打ち立てたとのこと。