Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記事、 Mac Rumorsの記事、 SlashGearの記事、 The Next Webの記事)。

問題の脆弱性CVE-2019-8605はカーネルの解放済みメモリ使用脆弱性で、悪意あるアプリケーションがシステム権限で任意のコードを実行できるというものだ。iOS 12.3リリース後に発見者のNed Williamson氏がGoogle Project Zeroのスレッドで「SockPuppet」と呼ばれるエクスプロイトを公開しており、このエクスプロイトを利用した脱獄ツールもGitHubで公開されていた。

ところが、このエクスプロイトがiOS 12.4でも動作することが判明し、脱獄ツールもiOS 12.4対応が進められている。脱獄コードの多くはAppleによるパッチを避けるため非公開となっており、最新版のiOSに対応する脱獄コードが公開されるのは久しぶりとのこと。一方、この脆弱性がスパイウェアインストールなどに悪用される可能性もあり、注意が呼びかけられている。

防衛省が「宇宙作戦隊」の新設を行うそうだ。2020年度予算概算要求に明記されており、まずは宇宙空間の常時監視が主任務になるという（ロイター、共同通信、毎日新聞）。

宇宙作戦隊は航空自衛隊府中基地内に設置され、発足時の人員は約70人。まずは他国の人工衛星やスペースデブリの監視を行うほか、電波妨害の監視なども行う。

また、陸上自衛隊では新たに「電子戦部隊」も設置される。

大陽日酸がヘリウムの出荷価格を2～3割引き上げるという（日刊工業新聞）。

値上げ時期は2020年初頭を目処にしているとのこと。ヘリウムの需要増や輸送費上昇、最大生産国である米国からの出荷量減少などが理由だそうだ。すでに大陽日酸は顧客に十分なヘリウムを供給できない状況となっており、値上げによって安定供給を目指すという。

Anonymous Coward曰く、

今月2日、射程500～5500キロの地上発射型ミサイルを禁じた米露の中距離核戦力（INF）全廃条約が失効した。そして米国防総省は18日、30年以上禁止されてきた地上発射型の中距離巡航ミサイルの発射実験を行ったことを発表した。

実験はカリフォルニア州のサンニコラス島で行われたという。発射された中距離巡航ミサイルは、海軍で利用されているトマホーク・ミサイルを地上発射できるようにしたもの。弾頭は通常のものが用いられている。

実験では500キロ以上の飛行に成功し、目標に正確に命中したとしている。米国防総省は、今回実験した地上発射型に加え、今年の終わりまでに、射程およそ3,000および4,000キロメートルの巡航ミサイルの実験を行う予定であるとしている（AP、朝日新聞、Slashdot）。

健康保険組合連合会が、市販薬と同じ成分の花粉症治療薬については医療保険の適用対象外にすべきとの提言をまとめた（時事通信、日経新聞）。

健康保険組合連合会によると、医療機関で花粉症治療薬を処方して貰う場合に必要な診察料や調剤料を考慮すると、医療機関で診察してもらって花粉症治療薬を処方してもらうのに必要な負担金額と、市販の花粉症治療薬を購入する場合の金額は大差が無いという。

たとえば「アレグラ」14日分を医療機関で処方してもらった場合、自己負担金の総額は2003円だという。一方、市販薬の場合は1554～2036円だったそうだ。

医療機関での診断や調剤については患者負担こそ少ないものの、公的医療保険によってその費用の多くが負担されている。そのため花粉症治療薬を保険適用外にすべきという提言に至ったようだ。

ただ、これによる保険費用削減効果は非常に小さいという（日経ビジネス）。

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている（GIGAZINE、ITmedia、ZDNet Japan）。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

headless曰く、

Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した（Windows Experience Blog、Microsoft Tech Community、ダウンロードページ）。

対応OSは既にCanary/Dev版が提供されているWindows 7～10およびmacOS。新機能はCanary/Dev版での品質テストが完了したものだけが追加され、メジャーアップデートの間隔は約6週間おきとなる。これとは別にバグやセキュリティ修正のためのマイナーアップデートも提供される。現在提供されているバージョンは77.0.235.9で、Canary/Dev版（現在バージョン78.0.2xx.x）では1か月ほど前のバージョンになる。新Microsoft Edgeはまだプレビューの段階ではあるものの、ベータ版は日常の使用に耐えるものになっているとのこと。

ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表している。新報奨金プログラムはChrome Vulnerability Reward Programを補完するのが目的とのことで、最新のパッチがすべて適用されたWindows（Windows 7 SP1/8.1/10）またはmacOS上の最新版Microsoft Edge（Dev/Beta）でのみ再現し、Google Chromeでは再現しない脆弱性が報奨金（最高30,000ドル）の対象となる。なお、Windows 10 Insider Preview上の現行版Microsoft Edge（EdgeHTML）を対象としたMicrosoft Edge（EdgeHTML）on Windows Insider Preview Bounty Program（報奨金最高15,000ドル）も引き続き実施されるとのことだ。

Anonymous Coward曰く、

南米・アマゾン熱帯雨林の火災がTwitterで大きく話題になっているという（AFP、CNN、BBC）。

今年アマゾンでは7万件以上の火災が発生しており、これは2013年以来最速のペースだそうだ。TwitterなどのSNSではアマゾンから煙りが立ち上っている写真や焼け跡の写真が拡散されているという。

アマゾンの過半数はブラジルの国土だが、WWFは森林伐採が火災急増の原因では無いかと批判している。これに対しブラジルのボルソナロ大統領は8月は農業のための「焼き畑」の季節だとし、またこうしたNGOが人目を引くためにわざと犯罪行為をしているかもしれないなどと反論した。

なお、ボルソナロ大統領は環境保護に対しては否定的で、ブラジル国立宇宙研究所（INPE）による森林が減少しているとのデータを否定したうえ、同研究所の所長を解任している（BBCの別記事）。

ボルソナロ大統領は極右系政党の所属であり、自分に不利なニュースを「フェイクニュース」と称したり、差別的な発言を繰り返すといった行動から「ブラジルのトランプ」などとも呼ばれる。同大統領については9日に環境保護のため大便を控えろという旨の発言をしたことも報じられていた。

なお、SNS上に投稿されているアマゾン火災の写真は無関係のものが大半だという検証もある（AFP）。これによると、多く「シェア」されている写真は過去に撮影されたものだったり、アマゾンではない場所で撮影されたものだったそうだ。

ニコンがオンラインストアで販売していた「ニコンようかん」の販売を終了する（INTERNET Watch）。

この報道を受けて、オンラインストアでは現在ニコンようかんがすべて品切れとなっている。

Anonymous Coward曰く、

LINEが8月19日、LINEアプリの新機能「オープンチャット」を公開した（CNET Japan）。不特定多数が匿名で参加できる「トークルーム」を作りグループチャットを行えるという機能だが、公開直後から大人数が集まるグループが作成され、投稿による大量の通知が来るといったトラブルが発生しているという。また、通知機能の停止やグループからの退会を行うためにトーク画面から設定画面へ移行しようとするとクラッシュするという報告も出ているようだ（ITmedia）。

同社はトークルームから退会できないユーザーには、（1）スマホを機内モードに設定、（2）トークルーム右上の[≡]を押す、（3）機内モードを解除してからページ下部にある「グループ退会」ボタンを押す――という方法を推奨しているとのこと。

同サービスの先行公開時に「存在しない高校のグループLINE」を作って試したユーザーによると、500人の定員がすぐに埋まり、1分で400ほどのメッセージが投稿されるようになって管理できない状況になったそうだ（LINEオープンチャットの先行ユーザーになったら大変な目にあった）。

また、いわゆる「出会い系」の投稿が相次ぐという問題も発生している（朝日新聞、J-CASTニュース）。LINEはこういった状況を受けて、監視体制を強化する方針を示している。

文部科学省が、素粒子観測施設「ハイパーカミオカンデ」の建設方針を固めたという（読売新聞、ITmedia、東京新聞、毎日新聞）。

飛驒市神岡町にある「スーパーカミオカンデ」の後継機となり、スーパーカミオカンデ近くに建設される。検出能力はスーパーカミオカンデの約10倍になると期待されている。完成は2027年予定で、建設費は675億円と見積もられているが、「ノーベル賞級の成果を狙うための費用としては適切」と判断され建設が決まったという。

国際オリンピック委員会（IOC）が、選手に対し東京オリンピック時の気候への準備を呼びかけている（オリンピック公式サイトの「Beat the heat at Tokyo 2020」ページ、朝日新聞）。

公式サイトの記事によると、東京オリンピックは「暑く高湿度になるだろう」とし、選手はできる限り暑さ・湿度対策をすべきとしている。対策としては高温下でエクササイズを繰り返して体を鳴らしておく、給水を欠かさない、日陰でウォーミングアップをする、冷却ベストや冷やしたタオル、送風機による冷却などを行う、などが挙げられている。

headless曰く、

Slashdotが非ログインユーザーによるタレコミやコメントの投稿をブロックしている（Ars Technica）。

Anonymous Cowardとして投稿するには、いったんログインして匿名投稿のオプションを選ぶ必要がある。非ログイン状態でタレコミ編集画面を開くと、ログインが必要なことと、ログイン後は匿名での投稿が可能なことが表示される。コメント投稿は「Preview」をクリックした時点で匿名の投稿が無効化されている旨が表示される。

SlashdotプレジデントのLogan Abbott（whipslash）氏はArs Technicaに対し、非ログインユーザーによる投稿のブロックはスパム対策だと答えたという。現在、モデレーションポイントの多くがスパム投稿を沈めるのに使われており、スパムが減少すればモデレーションシステムがより生産的に活用できると考えているようだ。非ログインユーザーのブロックは一時的なものであり、スパマーに投稿できないと知らせることが目的のため、大々的にはアナウンスしていないとのことだ。

玉川大学脳科学研究所の研究者らが、努力をして（コストを払って）得た報酬の方が、何もしないで得た報酬よりも主観的価値が大きくなる脳メカニズムを明らかにしたと発表した。

実験ではニホンザルを使い、課題をクリアすることで報酬としてジュースを与えるという実験を行った。その結果、サルはコストの高い課題を嫌う反応をするにも関わらず、その際に得られた報酬のほうを好むことが分かったという。

さらに、課題をクリアするためのコストの差異によって脳のドーパミンニューロンの反応が異なるなどの結果も得られたという。このことから、脳のドーパミンニューロンが「コストを払って得た報酬の方が主観的価値が大きくなる」ことに寄与していると考えられるとのこと。さらに、コストがあったほうが学習が進む、ということも分かったという。

stat曰く、

これまで無料だったGoogle Cloud Platform（GCP）の固定IPアドレス使用料金が2020年1月1日から有料化される（取得したIPアドレスを稼働マシンに割り当てなかった場合は現在でも有料）。

GCPの価格表に来年からの価格が追記されている。通常の使用だと1つのアドレスに$0.004/時、月当たりだと300円くらい課金されるようになる。

GCPにはロースペックながらも無料で使える仮想マシンがあって重宝していたのだけど、私みたいにほとんどカネを払わないやつが大勢いるから有料化せざるを得なくなったんだろうなあ。