Cooler Masterが昨年発売したサーマルペースト「New MasterGel」シリーズの新容器デザインは、保護者に子供が薬物を使用していないことを説明するのに疲れたからだとソーシャルメディアに投稿して話題になっている(Ars Technicaの記事、 SlashGearの記事、 PCMagの記事、 TechSpotの記事)。

Cooler Masterの従来型サーマルペーストは注射器型の容器に入っているが、New MasterGelシリーズでは注射器のように絞り出す構造はそのままに、平たい容器デザインになっている。従来型ではヘラのようなもので均一に塗り広げるのが難しかったのに対し、新型は絞り口先端も幅広の形になっているので直接均一に薄く塗布することが可能だ。製品情報ページに埋め込まれている昨年9月にYouTubeで公開された動画でも塗布しやすさが前面に押し出されており、1月6日に公開された新しい動画の趣旨も同じだ。新たな説明を投稿した意図は不明だが、話題になったのは間違いないようだ。

Mozilla執行役会長のミッチェル・ベイカー氏は15日、人員削減の通知を内部で出したことを発表した(The Mozilla Blogの記事、 TechCrunchの記事、 Ars Technicaの記事、 The Registerの記事)。

この件はMozillaの発表よりも先にTechCrunchが入手した内部メモを元に報じていた。メモによると人員を削減するのはMozilla Corporationの70名ほど。英国とフランスでは法令に従った協議を行っているところで、最終的にはもう少し増える可能性もあるという。Mozillaの広報担当者はThe Registerの問い合わせに対象となる人数を明言しなかったが、現在の従業員数が1,100人よりも少し少なく、Mozillaに残る人数は1,000人よりも少し多いと回答したとのこと。

ブログ記事でベイカー氏はMozillaがインターネットの改善に向けたイノベーションへの投資が必要なことを人員削減の理由に挙げているが、ベイカー氏の名前で出された内部メモではサブスクリプションサービスによる収入など、検索以外の収入が期待していたほど得られなかったと述べている。一方、Mozilla共同設立者で現Brave CEOのブレンダン・アイク氏は、ベイカー氏が高額な報酬を得ながら予算不足で人員削減することを批判している。

1月14日のWindows 7延長サポート終了に伴い、Linuxディストロメーカーの間でユーザー増加への期待が広がっているそうだ(Softpediaの記事[1]、 [2]、 [3])。

Softpediaによると、Canonicalが14日にWindows 7からUbuntuへのアップグレードを呼びかけたのをはじめ、韓国のLinuxディストロメーカーも同様のキャンペーンを実施しているという。CanonicalではUbuntuが無料で使用できることのほか、Windowsで使い慣れたアプリ(Google Chrome/Spotify/WordPress/Blemder/Skype)が使えることやWebアプリならWindows上と変わりなく使えること、高いセキュリティが得られることなどを挙げている。

ただし、UbuntuなどのLinuxディストロはWindowsから移行しても違和感なく使用できるようデザインされているものの、Windowsからのアップグレードでデータや設定が移行できるわけではない。Ubuntu Desktop Editionのシステム要件は、Windows 10のシステム要件(これで十分かどうかは別として)よりむしろ高い。Softpediaによれば、今までWindows 7を使い続けていたユーザーのうち、サポートが終了したからといってLinuxへ移行するユーザーがそれほどの数になるとは考えられないとのこと。

一方、IDCの調査報告書によると、米企業のIT部門では現行のWindows 7 PCの13%をMacに置き換える計画だという(Computerworldの記事、 9to5Macの記事)。実際に既存PCのOSをLinuxに移行するよりも、買い替えでMacを導入する方がありそうな感じだ。スラドの皆さんのご意見はいかがだろうか。

英国のハリー王子とメーガン妃(サセックス公爵夫妻)が王室離脱問題で注目を集める中、あのバーガーキングが機会を逃さずハリー王子に仕事をオファーしていたそうだ(Fox Businessの記事、 Mirrorの記事、 Expressの記事、 Royal Centralの記事)。

夫妻は英王室の一員としての活動から引退し、英国とカナダで公的資金に依存せずに生活する意思を示した。この問題はエリザベス女王が王室の一員としてフルタイムで活動することが望ましいとしつつ、独立したいという2人の考えに一定の理解を示し、移行期間としてカナダと英国で過ごすことを認めている。 米バーガーキングは8日、特に相手を示さず我々の王国ではいつでも仕事が得られるとツイートしていたが、13日には「@ harry」に対して「この王室はパートタイムの仕事をオファーする」とツイートした。ただし、ハリー王子はTwitterを使用していない(バーガーキングも別の「harry」さんあてにならないよう、「@」と「harry」の間にスペースを入れている)。カナダのバドワイザーもこのツイートに乗っかり、彼は(バーガー王よりも)ビール王の皇太子になる方がいいなどと返信した。一方、アルゼンチンのバーガーキングはもう少し本格的で、公爵夫妻が仕事を探しているなら新しい王冠を用意するといった広告キャンペーンを実施したとのことだ。

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられている(セキュリティ更新プログラムガイド CVE-2020-0601、 Microsoft Security Response Centerのブログ記事、 NSAのアドバイザリー: PDF、 NSAのニュース記事、 SlashGearの記事)。

CVE-2020-0601はWindows 10/Server 2016以降のCryptAPI(Crypt32.dll)が楕円曲線暗号(ECC)証明書を検証する方法に存在するなりすましの脆弱性。攻撃者は本物を装った偽のコードサイニング証明書で悪意ある実行ファイルに署名することで中間者攻撃が可能となり、影響を受けるソフトウェアに接続するユーザーの機密情報を復号できるという。Microsoftは脆弱性の深刻度を2番目に高い「重要」と評価するのに対し、CVSS 3.xスコアは「8.1 High」であり、NSAは「critical」「serious」と表現している。現在のところアクティブな攻撃は確認されていないとのことだが、脆弱性公表後にPoCが開発され、偽の証明書で偽のWebページを正規のWebページに見せかけるデモが何件か行われている。

NSAは発見したソフトウェアの脆弱性のほとんどを公表する一方で、状況によっては公表せず情報収集に使用することを明らかにしている。2017年にハッカーグループShadow Brokerが公開したNSAのエクスプロイト「EternalBlue」はWindowsの脆弱性(CVE-2017-0145)を利用しており、このエクスプロイトを利用したランサムウェアWannaCrypt/WannaCryは世界規模で被害が拡大することになった。なお、Microsoftが修正した脆弱性で、報告者としてNSAが記載されるのは今回が初めてのようだ。

Anonymous Coward曰く、

iOS 13ではサードパーティによる位置情報の追跡を確認・拒否しやすくなるような変更が行われた。その結果、iOS 13をインストールしたユーザーの80％がバックグラウンドでの位置情報を追跡を拒否するようになったという（iPhone Mania、AppleInsider、Slashdot）。

これによって特に大きく影響を受けるのが広告業界で、利用者の追跡を行えなくなった結果、広告キャンペーンの影響を調査することが難しくなったという。GPSが使えなくなった代わりとして他のデータから位置を推測するようなことも行われているようだが、こちらの精度はあまり高くないという。

Anonymous Coward曰く、

昨年7月、東京都が船を使った通勤に向けた実証実験を行なったが（過去記事）、1月15〜17日にも新たな実証実験が実施された（Endgadget日本版）。

この実証実験は東京都が主導し、ソフトバンク傘下のモネ・テクノロジーズが実施したもの。観光用に運行されている勝どき〜竹芝間の小型船を利用し、さらに竹芝から浜松町までを自動車で輸送する。

なお、勝どき-浜松町間は地下鉄でも結ばれており、電車＋徒歩での移動時間は20分ほどだが、今回の船＋自動車の移動では30分以上かかる点や輸送料の不足、料金体系といった課題も多いようだ。

tori_sanpo曰く、

羽田空港で胴体保存されていた旅客機「YS-11」の量産初号機の解体作業が進められています。解体後は茨城県筑西市のテーマパーク「ザ・ヒロサワ・シティ」で再度組み立てられて一般展示が行なわれるとのこと（トラベルWatch）。

羽田での保存中は年に1回エンジンを回したり、数年前までは公開もされていました。茨城で今後も保存されることは決まりましたが二度と飛ぶことはできません。三沢航空科学館では屋内で良好な状態で保存されていますが、この機体も同じように良好な状態で保存されることを祈ります。

# 最期まで現役で残る空自のYS-11Eは一生公開されることはないでしょうね

# YS-11FCは任務用の機材は最新化されていましたが、操縦席等はそのままでした

文部科学省が設置した、高校の部活動や生徒会活動、ボランティア、留学経験といった活動履歴や資格取得歴を登録し大学入試における合否判定に使用するサービス「ジャパン e-ポートフォリオ」を利用する際に、ベネッセが提供するIDの取得が必須になっている点について懸念の声が出ている（西日本新聞）。

使用されるIDは、ベネッセが提供する模擬試験や教材を利用する際のものと同じであり、ベネッセへの利益誘導になっているとの声も出ている。本来は2019年度より独自IDに切り替える予定だったが、現時点で移行は行われていない。

約77万4000〜12万9000年前の地質時代を「チバニアン」（千葉時代）と命名することが国際地質科学連合の理事会で決定した。地質時代に日本の地名がつくのは初めてとなる（NHK、毎日新聞、日経新聞）。

「チバニアン」の由来は、千葉県市原市の地層。この地層は地場の逆転を示す境になっていることなどから、当時の環境を示す優れた現場だと認定された。

headless曰く、

GoogleがChromeブラウザーでUser Agent文字列（UA）の凍結を計画しているそうだ（Googleグループ、Chrome Platform Status、Windows Central）。

WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザに偽装している。

UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints（UA-CH）がUA文字列の代替になると考えているそうだ。ChromeのUA凍結計画ではChrome 81で「navigator.userAgent」を非推奨とし、WebサイトがJavaScriptでUAを取得しようとするとコンソールに警告を出力する。Chrome 83ではWebブラウザのバージョンを凍結し、OSバージョンを統合する。9月中旬に安定版リリース予定のChrome 85ではデスクトップOSを示す文字列をデスクトップ版Webブラウザを示す共通のものにし、モバイルOS/デバイスを示す文字列は画面解像度ごとに共通化するとのこと。

UA凍結について、Safariは上述の通り既に実施しているが、MicrosoftやMozillaも支持しているそうだ。ただし、MozillaではFirefoxへのUA-CH実装に消極的なようだ。

昨年Googleは「Privacy Sandbox」の構想を発表した際、サードパーティーのトラッキングcookieをブロックするとフィンガープリンティングなど不透明な手法の利用が進んでプライバシーがかえって低下すると述べていた。また、先日Chromeでのサードパーティーcookie廃止計画を発表した際にも、同様の説明を繰り返している。

流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウントでやりとりされているメールの内容を自動で分析してネットバンキングや電子決済サービスなどの攻撃対象を自動分類するという攻撃プログラムが確認されたそうだ（NHK）。

問題の攻撃プログラムでは、メール内容から事前に使用しているサービスを特定することで試行数を減らして効率的に攻撃が行える。また、IPアドレスを自動的に変えながら攻撃を行う機能も付いているという。

このプログラムは、昨年5月に無届けで中継サーバーを運用しているとして摘発された中国人業者のサーバーから見つかったとのこと。また、このサーバーからは6500万件にも上るID・パスワードのリストも見つかっているという。

「ポケットモンスター」シリーズのグッズなどを販売するオフィシャルショップ「ポケモンセンター」で配布されている冊子内に記載されている「シリアルコード」で、「5」と「S」、「A」と「R」の区別が付きにくいフォントが使われているとの指摘が出ている（Togetterまとめ）。

このシリアルコードは、ポケットモンスターシリーズの最新作である「ポケットモンスター ソード・シールド」内で入力するとゲーム内アイテムが入手できるもの。Twitterに投稿されている写真では、確かに指摘のように文字の判別が難しいように見える。

中国・湖北省の武漢で、新型コロナウイルスと見られるウイルスが原因の肺炎が発生しているという。すでに2名の死者が出ているほか、日本国内でも武漢を訪れその後帰国した日本人からウイルスの陽性反応が出たとの報道がある（CNN、FNN、朝日新聞、NHK、厚生労働省の発表）。

このウイルスに関しては、タイでも武漢から来た中国人観光客が感染していたことが確認されており、感染の拡大が危惧されている。

1月15日、MicrosoftがChromiumベースのMicrosoft Edgeを正式リリースした（窓の杜）。

正式版のバージョンは「79.0.309.65」で、Google Chrome 79相当になるとのこと。Windows版のほか、macOS版も正式版となった。Windows Updateでの自動配信が行われるほか、手動でのインストールも行える。ただしプレビュー版を利用している場合の自動更新は行われず、Windowsにおいてはプレビュー版と安定版が共存する環境になるようだ。

ただし、日本においてはWindows Updateによる配信は4月以降になるという。理由は「確定申告の影響」だそうだ。確定申告に必要なe-Taxソフトウェアの推奨環境にChrome系のWebブラウザが入っていないためだと見られている（Engadget日本版）。