「Windows 10 更新アシスタント」(Windows 10 Update Assistant)にローカルでの特権昇格の脆弱性(CVE-2019-1378)が発見されたそうだ(セキュリティ更新プログラムガイド、 Bleeping Computerの記事、 Softpediaの記事)。

この脆弱性を悪用すると、ローカルの攻撃者がシステム権限で任意のコードを実行可能になるという。ただし、発見者のJimmy Bayne氏がBleeping Computerに語ったところによると、特権昇格はアップデート実行中にコンポーネントを乗っ取ることで実現されるといい、実際の攻撃に使われる可能性は低いようだ。また、更新アシスタントは実行ファイルごとにアップデート先のWindows 10バージョンが決まっているため、対象バージョンへのアップデート完了後は攻撃不可能になるとみられる。

それでも過去に更新アシスタントの実行ファイルをダウンロードしたことがある場合は削除し、実行済みの場合はアンインストールすることが推奨されている。Bleeping ComputerではKB4023814が適用されたWindows 10にも更新アシスタントがインストールされているとして、こちらも削除することを推奨している。なお、現在「Windows 10のダウンロード」ページでダウンロード可能な更新アシスタントは脆弱性が修正されているとのことだ。

GartnerとIDCは10日、2019年第3四半期のPC出荷台数推計値をそれぞれ発表した(Gartnerのプレスリリース、 IDCのプレスリリース)。

GartnerはChromebookとiPadを除外し、IDCはタブレットとx86サーバーを除外しているため両社の推計対象は異なるが、総出荷台数はGartnerが6,812万台(1.1%増)、IDCが7,040万台(3.0%増)となっており、いずれも前年同四半期比で増加している。主な増加要因としては、Windows 10 PCの更新需要やWindows 7からWindows 10への移行需要が挙げられており、Intel製プロセッサーの品不足や米中貿易戦争の影響は少なかったという。

中でも日本では消費税率引き上げ前の需要増が加わり、Gartnerによれば前年同四半期比55%増と大幅に増加したそうだ。IDCによると日本での企業向け出荷台数はWindows XPのサポート終了を前にした2013年の記録を上回り、第3四半期の新記録を打ち立てたとのこと。

米国の不動産会社Bungaloでは、販売する住宅の診断に超常現象の調査を追加したそうだ(Bungaloのブログ記事、 The Next Webの記事、 The Charlotte Observerの記事)。

同社は住宅をWebサイトへ掲載する前に徹底的な検査を行い、安心して購入できるよう努めているという。超常現象調査はその一環として10月から追加するもので、入居してから不具合に気付くことにならないようにするのと同様、入居してから超常現象に驚くことがないようにするのが目的とのこと。科学的な超常現象調査の専門家がさまざまな機材を駆使して行った調査結果は報告書にまとめられ、購入希望者が閲覧できるようになるとのことだ。

暗号通貨「Libra」の普及を目指すLibra協会への参加を取りやめる企業が増加している(The Guardianの記事、 The Vergeの記事、 The Registerの記事、 Reutersの記事)。

Libra協会の初期メンバーではPayPalが参加取りやめを10月初めに表明しているが、新たにMastercard、Mercado Pago、Stripe、Visa、eBayの5社がLibra協会のホワイトペーパーから削除されている。これにより、初期メンバーは6月にLibra協会発足が発表された時点の28団体から22団体にまで減少した。今回参加を取りやめた5社のうちeBay以外は決済関連企業であり、残る決済関連企業はPayUのみとなっている。

hylom曰く、

ダイハツがドローンの発着プラットフォームとして利用できる軽トラックを開発したそうだ(レスポンスの記事、 AV Watchの記事)。

「農業Week / 次世代農業 EXPO 2019」で展示された車両は、農業向けドローンが発着できるようになっており、ドローンを使った農薬散布などの作業が行えるという。

次世代農業 EXPOに展示されたのはハイゼットの荷台を改造したもの。AV Watchの記事にある「Tsumu Tsumu」はまったく別のコンセプトカーで、東京モーターショーを皮切りに各地のモーターショーで展示される。

米国・アラスカ州アンカレッジの路上で見つかった「殺人」ラベル付きSDカードが証拠となり、殺人事件の容疑者が逮捕されたそうだ(アンカレッジ警察の発表、 KTUUの記事、 WGN-TVの記事、 Mashableの記事)。

アンカレッジ警察は9月30日、殺人の動画が保存されたSDカードを路上で拾ったという通報を受ける。SDカードの内容を確認したところ、成人女性が暴行を受け、その後殺害される様子が記録された動画が保存されており、10月2日には被害者とみられる女性の遺体が発見されたという。警察は48歳の男を容疑者と特定して第一級殺人罪で逮捕状を申請し、10月8日にアンカレッジ国際空港で男を逮捕する。

訴追状によると、SDカードには「Homicide at midtown Marriott」(ミッドタウンマリオットでの殺人)とラベルに記入されており、警察は事件が9月の第1週にアンカレッジ・ミッドタウンのTowneplace Suites by Marriottで発生したとみているそうだ。また、警察は別の事件の捜査で容疑者の男を知っており、特定は容易だったとのことだ。

大手ポルノサイトYouPornは8日、匿名アカウント作成機能「Private Sign In」が利用できるようになったことを発表した(プレスリリース、 VentureBeatの記事、 The Next Webの記事)。

Private Sign Inは電子メールアドレスなどの個人情報を入力することなくユニークIDが取得できるというもので、登録ユーザーと同等のカスタマイズ機能などが利用できるという。この機能自体は9月30日に発表されていたが、実際に利用できるようになったのは8日からのようだ。

VentureBeatの記事によると、IDはユーザー登録画面で「Launch Private Experience」を選択するだけで割り当てられるそうだ。このIDでサインインすれば他の端末でも同じユーザープロフィールが利用可能になる。ただし、通常の登録ユーザーと異なり、動画のアップロードには対応しないとのこと。

YouPornでは個人情報漏洩の懸念から多くのユーザーがサインインせずに利用しているといい、Private Sign In機能の導入でサインインユーザー向け機能をより多くのユーザーが利用できるようになることを期待しているようだ。

Microsoftは10日、Windows 10 19H2が完成し、名称が「November 2019 Update」となったことを発表した(Windows Experience Blogの記事、 Neowinの記事、 The Vergeの記事、 On MSFTの記事)。

先日Release Previewリングに配信されたビルド18363.418にはNovember 2019 Updateのすべての新機能とKB4517389のすべての修正が含まれており、Microsoftではこのビルドをファイナルビルドと考えているという。ただし、一般リリースまでに累積更新プログラムが配信されるため、リビジョン(マイナービルド)はこれよりも大きい数字になるとみられる。November 2019 Updateの新機能は、ロック画面でのサードパーティ製デジタルアシスタント利用や、タスクバーのカレンダーフライアウトからのイベント作成など、細かいものが中心だ。

May 2019 Update(バージョン1903)はNovember 2019 Update(バージョン1909)と同じサービシングコンテンツを共有するため、共通の累積更新プログラムパッケージが適用されることになる。つまり、KB4517389を適用したMay 2019 Update(ビルド18362.418)にはビルド18363.418と同じ新機能が無効化された状態で含まれている。そのため、November 2019 Updateへのアップグレードでは新機能を有効化するパッケージがインストールされ、ビルド番号が18362から18363に変更されるとのこと。

November 2019 Updateの完成に伴い、Microsoftでは数週間のうちにスローリングを選択したユーザーを20H1ビルドへ移行することを計画している。現在スローリングで19H2ビルド(ビルド18362.100xxx)を受け取っているユーザーがNovember 2019 Updateのファイナルビルドを受け取るには、Release Previewリングに切り替える必要があるようだ。ただし、Release Previewリングに変更してすぐにファイナルビルドが提供されるわけではなく、今後数週間のうちに提供されるとのことだ。

November 2019 Updateのメジャービルドは8月時点で「18363」に決まっていたようなものだが、Windows Insider Previewでファイナルビルド完成が発表されるのは今回が初めてだ。

Appleは10日、香港の民主化デモと警察の動きを地図上に表示するアプリ「HKmap 即時地圖」をApp Storeから削除した(South China Morning Postの記事、 The Vergeの記事、 Reutersの記事、 Mac Rumorsの記事)。

このアプリはWebサイト「HKmap.live」の公式アプリ。Webサイトで提供されている地図データをアプリ内で表示できるようにしたもので、ユーザーから提供された情報をもとにデモの実施状況や警察の動きを確認できる。当初の審査でAppleは、警察の取り締まりを逃れるための情報を提供して非合法な活動を支援するものだとして却下していた。開発者は香港での安全情報を提供するためのもので違法行為を推奨してはいないなどと主張しており、その後の再審査で反論が認められてアプリは10月5日ごろ公開された。

アプリは香港のApp Storeで「旅行」カテゴリ1位(Googleキャッシュ)になるなど人気を集める一方、暴徒を支援しているなどと中国国営メディアから強く批判されることになる。アプリが削除されたのはその翌日だが、Appleではアプリの情報が警察官への攻撃や、警察の見回りがない区域での犯罪に悪用されているとの確証を得たと述べており、中国政府からの圧力には触れていないようだ。なお、Apple CEOのティム・クック氏が従業員に宛てたとされるメモもPastebinで公開されているが、このメモにも同様の記述がみられる。このメモの出所は不明だが、最後に「Tim」と書かれている以外はBloomberg Newsが入手したというメモの内容と同一だ。

公式アプリのパブリッシャー、BackupHKが別途公開した非公式アプリもApp Storeから削除されているが、Android版の非公式アプリは現在もGoogle Playで公開されており、HKmap.liveサイトも引き続き利用可能だ。

satsumarimo曰く、

10月13日(日曜日)実施の令和元年度技術士第一次試験で、東京と神奈川の試験中止が発表された(日本技術士会の告知: 第4報)。

他の受験地(北海道、宮城、新潟、石川、愛知、大阪、広島、香川、福岡、沖縄)は実施予定。中止受験地の受験手数料は返還される。試験は年1回のため、中止になった受験地の受験者は最低1年合格が先送りされることになる。中止決定が世間の他のイベントに比べて遅く、そのことに対する批判も上がっている。なかには都内に移動を開始してしまった人もいるようだ。

年1回の試験が中止になると受験者への影響が大きいことから、早めに中止決定すべきだとは言えないだろう。変更の可能性を知らせる第1報は8日に掲載されており、特に対応が遅かったわけではなさそうだ。

2019年のノーベル平和賞は、エチオピアのアビィ・アハメド・アリ首相が受賞した。授賞理由は平和と国際協力を実現するための尽力、とりわけ隣国エリトリアとの国境紛争を解決に導いた決定的な取り組み(プレスリリース)。

アビィ氏は2018年4月の首相就任時にエリトリアとの和平交渉再開の意思を示し、エリトリアのイサイアス・アフォルキ大統領と緊密に協力。両国間で長く続いた「和平なし、戦争なし」という膠着状態を終わらせる共同宣言を実現した。周辺各国間の和平と和解のプロセスにも重要な役割を果たしている。また、就任から100日の間に非常事態宣言の解除や政治犯への恩赦、検閲の取りやめ、反対政党の合法化、汚職の疑われる軍人・官僚の解任、女性の政治・社会参加の増大などを行い、自由で公正な選挙による民主体制強化も約束した。

エチオピアは多言語・多民族の国家であり、民族間の対立は最近も激化している。そのため、アビィ氏への平和賞授賞は時期尚早ではないかと考える人がいるのは間違いないが、ノルウェーノーベル委員会ではアビィ氏の尽力を賞し、激励するのは今だと考えているという。

エリトリアとの和平はアビィ氏が差し出した手をイサイアス氏が握らなければ実現しなかったように、いずれか一方だけで和平が実現できるものではない。そのため、2019年のノーベル平和賞はアビィ氏だけでなく、エチオピアや東アフリカ・北アフリカ地域で和平と和解のために活動したすべての人々を賞するものとのことだ。

チェスの元世界王者ガルリ・カスパロフ氏がDigital Transformation Expo (DTExpo)の基調講演で、AIの進化に恐怖を感じる必要はないとの考えを示したそうだ(Computingの記事)。

Avastのセキュリティアンバサダーとして登壇したカスパロフ氏は、1997年にIBMのDeep Blueに敗れて以来、独自の視点からAIの進化を見てきたという。現在の基準でDeep Blueを評価すると目覚まし時計程度の賢さだったといい、大幅に進化した現在のAIとは敵対するのではなく、協力するべきだと気付いたとのこと。

カスパロフ氏はハリウッド映画が進化したAIへの恐怖心に大きく影響しているとしつつ、人類と機械の対立を描いた作品として代表的な映画「ターミネーター」では第1作で人類が勝利し、第2作と第3作では人類が古い機械と手を組んで新しい機械を倒していると指摘。閉じたシステムではAIが人間より優れているとしても、それ以外の場面では人間が機械を導く必要があり、(新しい)機械は人間の手助けを得た古い機械を倒すことができないという。そのため、カスパロフ氏はAIの進化を楽観視しているとのことだ。

公正取引委員会が「食べログ」や「ぐるなび」といった飲食店情報サイトに対し、飲食店に不当な条件を押しつけるといった問題が発生していないか調査を行っていることを明らかにした（時事通信、日経新聞）。

9月から調査票の発送を始めているとのことで、「飲食店を恣意的に評価していないか」「他サイトへの掲載を制限していないか」「掲載順の操作などで不利な契約条件を押しつけたりしていないか」などを調べるという。

Anonymous Coward曰く、

Thunderbirdプロジェクトは、Thunderbird 78でOpenPGPを標準サポートすると発表した。2020年夏のリリースが予定されている。

Thunderbird向けにはOpenPGPのサポートを追加する「Enigmail」プラグインが存在するが、この拡張機能は、Thunderbird 68系まででサポートを終了する。S/MIMEは引き続き標準サポートする。また、Enigmailのユーザーは、Thunderbird 78へ既存のキーと設定の移行がサポートされる。Enigmailを使用したことがないユーザーは、オプトインするすることによりOpenPGPが使用できるようになるという。

Thunderbirdプロジェクトは「2019年は積極的な開発を行う」とし、メールの暗号化についても言及していた（過去記事）。

Anonymous Coward曰く、

米プロバスケットボールNBAに所属するヒューストン・ロケッツのゼネラルマネジャーであるダリル・モーリー氏が香港の民主化デモを支持するツイートを投稿したことを受けて、複数の中国企業がNBAとの取引をやめることを表明した。

問題の投稿はすでに削除されているが、中国インターネットサービス大手のテンセントや放送局の中国中央電視台（CCTV）、スマートフォンメーカーのVivoが、NBAやチームとの関係を打ち切ると表明している。テンセントはヒューストン・ロケッツの試合を一時配信停止すると発表後、NBAのコミッショナーが選手や関係者の表現の自由を尊重する姿勢を示すと、プレシーズンの全試合の配信を停止すると発表した。

NBAは声明の中で、モーリー氏の意見が「中国の友人やファンを大いに怒らせた」のは「残念だった」と述べた。スター選手たちがドナルド・トランプ大統領などを自由に批判するのを見慣れていたNBAの姿勢は、中国の人たちには受け入れられなかったようだ。

NBA公式によると、2017から18年のシーズン中に中国の6億人以上の視聴者がNBAのコンテンツを視聴したとされている（TechCrunch、ロイター、Huffington Post、Slashdot）。