スリープ状態や再起動直後のマシンのメモリ（RAM）にアクセスしてメモリ内の情報を盗む「コールドブート攻撃」の危険性は以前より指摘されていた（2008年のITmedia記事）。そのため、最近のOSでは対策のための機能が導入されているのだが（Microsoftのドキュメント）、こういった対策機能を無力化する手法が見つかったという（CNET Japan、エフセキュアの発表、Security NEXT、TechCrunch）。

OSによる対策としてはスリープ前にメモリ内の情報を上書きするといったものがあるが、今回発見された手法はこの上書きプロセスを無効にするというもののようだ。これを悪用することで、たとえばメモリ内に保存されている暗号鍵を読み出し、それを使って暗号化されたストレージ内のデータを読み出すといったことが行える可能性がある。

この脆弱性はファームウェアの欠陥が原因で、ほぼすべてのノートPC/デスクトップPC、WindowsとmacOSの両方が影響を受けるという。すでにMicrosoftやApple、Intelなどにこの脆弱性は報告されているとのこと。対策の1つとしてはPCをスリープさせず、シャットダウン/休止状態にし、Windowsの起動時・リストア時にWindowsの暗号化機能「Bitlocker」のPIN（暗証番号）を毎回入力させることが提案されている。

Adobe Acrobatが発売から25周年を迎えたそうだ（Adobe Document Cloud Japanブログ、マイナビニュース）。

25年前は画期的な無償配布のビジネスモデルも確立させてもてはやされたんだが、今となっては身の回りのあらゆるところで仕事の邪魔しにしかなっていないPDFファイル。　これを記念して世間の邪魔しない存在に進化するのか、すっぱり廃止するのかどっちかに決めろと机叩いて言いたいところ。スラドのみんなでこいつのせいでぼくのわたしの25年の苦節を語りましょう。

個人間売買仲介サービス「メルカリ」で、突然利用制限を適用されるユーザーが増えているという（大人んサー）。

メルカリでの出品を行う場合、電話番号の登録およびSMSによる認証が必要となるが、アカウントに対し制限がかけられた場合、本人確認書類の提出を求められるという。メルカリは「利用規約違反の可能性があるため本人確認をしている」としているそうだが、詳細については明らかにしていない。

ヨーロッパとアジアの境目にあり、ロシア連邦、アゼルバイジャン共和国、イラン、トルクメニスタン、カザフスタンの5か国に面しているカスピ海は、日本の国土面積に近い374,000㎢という面積を誇るが、一方で海とは直接繋がっておらず、「湖」とされている。しかし、湖と海では面している国の権益が変わるため、カスピ海は「事実上海として扱う」ということで周辺5カ国が同意したそうだ（産経新聞）。

湖の資源は沿岸各国に均等に配分されるが、海の場合は沿岸線の長さに応じて領海が設定される。そのため、沿岸線が短いイランはカスピ海を湖として扱うと不利益を被ることになる。また、湖底には原油や天然ガスなどの天然資源が存在することもあり、海として扱いたい4か国とイランが対立していた。今回の合意の背景にはアメリカによるイラン制裁を受け、イランがロシアとの関係強化を望んでいたことがあるようだ。

米SpaceXは9月17日、同社が開発中の超大型宇宙船BFRを使った最初の月周回旅行の乗客として、ZOZOTOWN創業者の前澤友作社長と契約をしたことを発表した（発表動画、ITmedia、Engadget Japanese、Space.com、Slashdot）。

BFRには十数人が乗船可能であるが、前澤氏は最初のフライトの全座席を買い占めたということで、6～8人のアーティストを招待してともに月へ向かうとの計画を発表した（dearMoonプロジェクトサイト）。この月旅行は、着陸はせず月周回軌道を回って地球に帰還するもので、計11日間の日程となっている。打ち上げは2023年を予定している。一方で、ファルコンヘビーで予定されていた月周回旅行はキャンセルとなった。

そのほか、発表ではBFRの改良点などの説明も行われた。新たに公開されたデザインでは、機体の全長がやや長くなった他、翼が大型化し、またこの翼が着陸脚も兼ねる構造になったとのこと。BFRの開発は現在構造デザインの最終段階とのことで、2020年には高高度での飛行テストを行うとしている。SpaceXはBFRの開発費を50億ドルと見込んでいる。

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード（クリック注意）が公開された。ソースコードもGitHubで公開されている（発見者のツイート、Neowin、9to5Mac、ZDNet）。

攻撃はネストした多数のdivエレメント（PoCでは3,486個）に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1～2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

会社の出退勤時刻を記録するシステムは色々あるが、最近では社内の無線LANに対する接続・切断時刻を出社時刻/退社時刻とするシステムがあるようだ。ラクスルの技術ブログでこういったシステムを作った話が紹介されている。

仕組み的には、あらかじめ社員が使用するスマートフォンやノートPCなどのMACアドレスを登録しておき、定期的にネットワークに接続されている端末のMACアドレス一覧を取得し、そこに新たに登録されていたMACアドレスの端末が追加されていたら出社、逆に端末が消えていたら退社、と判断するシステムだそうだ。

クックパッドアプリの開発においてはリリース日が月曜日に固定されており、毎週金曜午前2時までにmasterブランチにコミットされている内容をビルドするという機械的なリリーススケジュールを採用しているそうだ（クックパッド開発者ブログ）。

金曜午前2時の時点のコードをビルドし、そこに大きな問題があればその週のリリースは諦めるというある意味潔い運用で、これをクックパッドでは「機械に人間が合わせる」と称している。

米国と中国の研究者らの交流はおよそ30年ほど前から始まったが、昨今では中国の研究者による研究活動が米国の研究者によるそれを追い越しつつあるという。

南京大学のQingnan Xie氏とハーバード大学のRichard Freeman氏による調査では、物理学、工学、数学の世界的な出版物における中国のシェアは2000年から2016年で4倍に増加し、2016年までに中国は米国のシェアを上回ったとしている。

また、この調査では論文著者のメールアドレスによって研究者の国籍を調べているそうで、そのため中国外の組織に所属する研究者による論文数はカウントされていないそうだ。メールアドレス以外の情報なども考慮した分析も行われているが、その結果全世界で発表された物理学、工学、数学の論文のうち3分の1以上が中国の研究者によるものだと推測できたという。

また、研究の品質については現時点では米国よりも下であるものの向上傾向にあるとのことで、論文数だけでなく引用数においても中国は近い将来世界を牽引する可能性があるという（Bloomberg、Slashdot）。

ここ数年、胃がんによる死亡者数が減少傾向にあるそうだ。2008年には胃がんによる死亡者数が5万人ほど立ったが、2016年は約4万5000人ほどと、1割ほど減少している。背景には胃がんの原因となるピロリ菌除去治療が保険適用の対象になったことが影響しているという（産経新聞）。

国際がん研究機関（IARC）によると、胃がんの原因の8割はピロリ菌感染だそうで、除菌によって発症が3～4割減るそうだ。この除菌治療が2013年に慢性胃炎の治療法として健康保険の適用対象となり、治療を受ける人が増えたという。また、その過程で早期胃がんが発見される頻度も増え、死者数の減少に繋がったと分析されている。

9月13日、イグ・ノーベル賞の受賞者が発表された。イグノーベル賞は「人々を笑わせ、考えさせる研究」に対し贈られるもので、今年は長野県・昭和伊南総合病院の堀内朗内科診療部長・消化器病センター長が「座位で行う大腸内視鏡検査―自ら試してわかった教訓」で医学教育賞を受賞している。日本人の受賞は12年連続となる（朝日新聞、Yahoo!ニュース、日刊工業新聞）。

大腸内に内視鏡を挿入して行う大腸内視鏡検査は、挿入時に痛みや不快感が発生することが多い。そのため、堀内氏は自身の体を使って痛みや不快感の少ない手法を研究していたという。その結果、椅子に座って排便をするような体制で内視鏡を挿入すると負荷が少ないことが分かったという。ただ、患者が恥ずかしがることが多いという問題もあるようだ。

2018年イグノーベル賞では、そのほか腎臓結石排出にはジェットコースターが効くという研究や、チンパンジーも人間の真似をしているという証拠を集めた研究、人肉のカロリーが低いことを示した研究、切手シートを使ってペニスの勃起検査を行う研究などが受賞している（イグノーベル賞公式ページ、日本科学未来館科学コミュニケーターブログ）。

玉子焼きの握り寿司を購入したところ、暗いところで卵焼き内に光る斑点のようなものがあったというTweetが話題となっている（Togetterまとめ）。

これに対しては、イカや魚などに付着していた発光細菌が卵焼きに付着したためではないかとの推測が出ている。1992年にはこういった現象を分析する論文も発表されており、これによると1990年に光る玉子焼きの握り寿司が埼玉県内の保健所に持ち込まれたという事例があるそうだ。

論文ではこの寿司の玉子焼きから採取した発光細菌を培養して調査しているが、この実験で採取された発光細菌は人体に対する病原性やヒスタミン産生量は少ないため、公衆衛生上のリスクは低いとされている。また、玉子焼き以外の寿司の具材にこの細菌を摂取して経過観察した結果もまとめられており、具材によって最近の増殖数が異なるという結果も示されている。

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

自動車の車載カメラがラーメン店「天下一品」の看板を誤って「進入禁止」の標識として認識する、というケースがあるそうだ（Togetterまとめ）。

天下一品の看板には「天下一品」という店名に加えて赤丸の上に白で「一」という感じが描かれており、確かに進入禁止のマークに似ている。また、ガソリンスタンド「ENEOS」の看板（赤の上に白文字で「ENEOS」）が進入禁止の標識と誤認識されるケースもあるようだ。

フォルクスワーゲンが「ビートル」ブランドの小型車の製造を2019年で終了すると発表した（朝日新聞）。

1938年に誕生したビートルは、戦後ベストセラーとなり、約80年に渡る歴史がある。現在はメキシコで生産しているそうだ。

車に詳しくなくても、特徴的な形で知っている方は多いのではないだろうか。ビートルを運転していた方、している方はいるだろうか。何か思い出はあるだろうか。

ビートルのオリジナル版（タイプ1）は2003年に生産が終了しており、その後は現代風のデザインとなった「ニュービートル」や「ザ・ビートル」が生産・販売されていた。最後に特別版となる「ファイナルエディション」を販売し生産終了となる。

フォルクスワーゲンは電気自動車を主力にしたいという意向で、そのための生産終了のようだ。