Anonymous Coward曰く、

米商工会議所の世界革新政策センター（Global Innovation Policy Center：GIPC）が、「Impacts Of Digital Video Piracy On The U.S. Economy」なる報告書（PDF）をまとめ公開した（CNET Japan）。

この報告書は動画の違法配信などの海賊行為による米国経済への損害を調査・まとめたもの。これによると、海賊行為によって少なくとも2017年においては292億円の損害が出ていると見積もられるという。

また、海賊版の配信スタイルも変わってきており、かつては直接海賊版配信サイトからダウンロードさせたり、BitTorrentなどのP2Pサービス経由での配信が多かったが、近年では著作権者に無断でのストリーミング配信という形での海賊版配信が増えているという。

この報告書では、海賊版によってコンテンツの販売数がどれだけ減少したのかを推定し、そこから損害額を算出したもの。具体的な数字としては、年間で292億から710億ドル（約3兆1500億円～約7兆6500億円）、業界全体で11～24％の減収とされている。

Anonymous Coward曰く、

中国・重慶市にある重慶大学の宿舎では出入り口に顔認証によるセキュリティチェックシステムが導入されており、そのせいで地震の際の避難に支障が出るトラブルが起きていたそうだ（レコードチャイナ）。

6月17日、中国・四川省でM6.0の地震が発生、多くの家屋が倒壊し死者13人、負傷者199人が出たが（産経新聞）、この地震の発生後に宿舎から避難する学生が長蛇の列を作る動画がネット上で公開されたという。地震という緊急事態にもかかわらず、各学生は顔認証を通らないと外に出られなかったという。さらに宿舎の門限は23時で地震は22時55分に起きたため、避難した学生が戻ってきた際に「門限破り」が記録されたとも報じられている。

件の大学寮が倒壊しなかった事は幸いです。

なお、重慶市では揺れは小さかったことから、避難しようとした学生は一部だけだったという。

先日、東京オリンピックのチケット抽選申込み結果が発表されたが、それに乗じた詐欺メールが出回っているそうだ（朝日新聞、NHK、産経新聞）。

大会組織委員会からの正式なメールでは抽選結果と当選枚数、支払い金額のみが記されており、詐欺メールを防ぐため公式サイトのURLや問い合わせ電話番号は記載されていないという。そのため、メール内にURLなどが記載されているものは偽メールだそうだ。

また、TVでは『「tokyo2020」のドメインで送られてくれば本物』などと紹介されたそうだが、メールの送信元アドレスはいくらでも詐称できるため、これでは判別できないため注意したい（Togetterまとめ）。

Anonymous Coward曰く、

スマートフォン向けゲームなどを手がけるコロプラが、アプリストア内での売上ランキングを操作するために取引先に対し850万円を支払って自社ゲームのゲーム内コンテンツの購入を依頼していたことが明らかになった（日経新聞、INSIDE、Togetterまとめ）。

問題となったゲームは、iOS/Android向けの「最果てのバベル」。このゲームは6月12日にサービスが開始されており、コロプラの役職者を含む従業員2名が取引先にコンテンツ購入を依頼、依頼された取引先は13日に実行したという（コロプラによる発表）。

この手の話はソシャゲ黎明期にはしばしば耳にしたが最近では珍しく、またコロプラ自身の発表とはいえ、それが明るみに出たのも珍しいのではないか？

先日、マリカー訴訟の中間判決文が公開、任天堂の主張がほぼ認められるという話があったが、この訴訟では「マリカー」が「マリオカート」の略称として広く知られていたことを示す証拠として第三者によるTwitterへの投稿が使われていたそうだ（Togetterまとめ）。

「マリカー」については公道カートのレンタルサービスを行う株式会社マリカー（現社名は「MARIモビリティ開発」）が商標を取得しており、これに対し任天堂が2016年に異議申立を行った際には『「マリカー」が単独で使用され、任天堂の商品を表すものとして広く知られていることを認めるに足りる証拠もない』として申立が却下されていた（過去記事）。

Anonymous Coward曰く、

AppleやFacebook、Google、TwitterといったIT大手が、神経科学系の研究者をこぞって雇用しているそうだ（Bloomberg Businessweek、Slashdot）。その結果、博士号を取得する前に仕事を得ることになった学生も多いという。

企業がこういった研究者を雇用する理由の1つは、大量のデータを扱うのが得意である点だという。さらに、聴覚や視覚機能、さらには脳と機械のインターフェースのようなものを開発するのに必要な知識を有している点も注目されているようで、IT大手は次の狙いとして、脳をベースにした新製品を開発することを狙っているようだ。

米ミシガン大学などの研究者らが、「市民の正直さ」を調査するため世界40か国、355都市で「落としもの」の追跡調査を行ったそうだ（Science誌掲載論文、NHK）

この研究では、連絡先が入った財布を用意し、それを銀行や劇場、美術館、郵便局、ホテル、警察署などで働いている従業員に「落とし物を見つけた」と言って渡してその後どうなるかを追跡する実験を行った結果がまとめられている。財布は金銭が入っていないものと13.45ドルの金銭が入ったものの2パターンを用意、連絡先に連絡が来る割合を比較したという。 サンプル数は合計で1万7303件とのこと。

その結果、連絡先に連絡が来た割合が最も低かったのは中国で、モロッコ、ペルー、カザフスタン、ケニアなどが続く。最も高かったのはスイスで、続いてノルウェイ、オランダ、デンマーク、スウェーデンだった。さらに、ほとんどの国で財布に金銭が入っていない場合よりも金銭が入っていた場合の方が連絡が来る割合が多かったという。

また、米国・英国・ポーランドの3か国では財布に入れる金額を94.15ドルに増やした場合でも検証を行っている。その結果、金額が大きいほど連絡が来る割合が上がるという結果が出た。

この研究では連絡先に連絡をしてきた人に対する聞き取り調査も行っているが、親切心や盗んだと思われたくないという気持ちから、財布内に金銭が入っていたり、その金額が多いほうが落とし主への連絡が増えると分析されている。

ストレージ情報の確認や監視が行えるツール「CrystalDiskInfo」の公式応援キャラクター「水晶雫」のイラストが、洗体マッサージ店（Wikipediaの説明ページ）のWebサイト（閲覧注意）や広告に使われていることが確認されている（@Shingi氏のTweet）。

問題の画像は「CrystalDiskInfo 5 Shizuku Edition」で使われているものと同じもののようだ。

maia曰く、

埼玉県・浦和美園駅で国内初となる「シェア電動キックボード」の実証試験が行われている（ロケットニュース24、PR TIMES）。

原付一種の扱いで、ヘルメットも貸し出し、道路上では完全に原付一種の法規に従う。料金はロック解除100円＋25円/分だが、6月29日より1時間パス（850円）および1日パス（2,000円、 営業時間内のみ）の新料金プランを追加予定。 利用は18歳以上、営業時間は9:00〜18:00。キックボード自体の航続距離は50kmだそうである。

8月に運用が停止される予定の理化学研究所のスーパーコンピュータ「京」だが、年間約100億円という維持費が理由で運用停止後の再利用は難しいという（神戸新聞）。

京は昨年11月時点で国内3位の演算性能を持つが、維持費の高さから運用終了後は移設などは行われずにそのまま廃棄されることになるという。システム全体では無く、一部を分割して移設することも検討されたが、その場合でも移設に約6,000万円、運用費に1億円以上かかり、さらに保守点検作業も保証できないため実現は困難なのだそうだ。

MicrosoftではWindows 10の来春の機能アップデート(コードネーム: 20H1)を2月からWindows Insider Programでテストしており、今秋の機能アップデート(コードネーム: 19H2)のプレビュービルドは春のうちにテストを開始すると述べていたが、19H2は影も形もないまま夏至を過ぎてしまった(Windows Centralの記事、 Neowinの記事、 The Registerの記事、 Softpediaの記事)。

これについてWindows CentralのZac Bowden氏が19日、2019年の北半球の春は東部時間で3月20日(春分)から6月21日(夏至)までだという画像(おそらくGoogleで「spring season」の検索結果に表示される情報)を添えてツイートした。Microsoftがスケジュール通り19H2の提供を開始するのか、それとも遅れるのか金曜日(21日)に確認しよう、などと述べていた。

MicrosoftでWindows Insider Programを担当するBrandon LeBlanc氏はこれに対し、我々の「春」の定義はいつ春が終わって夏が始まるかということに必ずしもぴったり一致する必要はない、と返信。(19H2の提供は)準備ができたら開始するのであって、締め切りを設定して作業しているわけではないとし、それを「遅れ」と呼びたいなら呼べばいいなどと述べている。

「準備ができたら」という回答は透明性に欠けるなどとも指摘されているが、LeBlanc氏は可能な限りオープンで透明性のある回答をしていると反論する。Microsoftでは19H2の準備を真剣に進めており、完了したら知らせるつもりだという。なお、Microsoftによる春の定義はどのようなものかBowden氏が確認すると、LeBlanc氏はシアトルで雨がやめば夏だが、雨はまだ降っていると回答した。

Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。

対象は主に2015年9月から2017年2月の間に販売された15インチMacBook Pro(Retina, 15-inch, Mid 2015)で、バッテリーが過熱して防火安全上の問題が発生する(つまり発火する)可能性があるとのこと。該当モデルの場合はシリアル番号を自主回収プログラムのページで入力すれば対象かどうかを確認できる。自主回収プログラムの対象になる場合、Apple正規サービスプロバイダまたはApple直営店、Appleサポートで修理を依頼すれば無償でバッテリー交換が行われる。

hylom 曰く、

6月18日に山形県沖を震源とする最大震度6強の地震が発生したが、民間企業による人工知能を用いた地震予測「MEGA地震予測」では予測できなかったようだ(ブログ「横浜地球物理学研究所」の記事)。

このブログでは、MEGA地震予測および「地震解析ラボ」という2つの有料地震情報サービスについて検証しているが、どちらも今回の山形県沖地震については予測の範囲外だった。

MEGA地震予測は「驚異の的中率91％」などと主張しており、道南・青森、東日本大震災エリア、南九州について「危険度3」、大阪など南海・東南海について「危険度4」、南関東・静岡について「危険度5」と予測していた（zakzakの記事、NEWSポストセブンの記事)。

ブログ記事によると、MEGA地震予測はこれまでも大きな地震を全く予測できていないとのこと。

ソフトバンクグループ会長の孫正義氏が台北で開催されたDIGITIMES主催のフォーラム「G2 and Beyond」で登壇し、子会社ArmのHuaweiとの取引停止は自分が命じたものではないことを明言した(DIGITIMESの記事、 動画)。

一連の発言は鴻海集団の郭台銘(テリー・ゴウ)氏との対談で、客席からの質問に答えたものだ。特に中国では孫氏がArm製品の中国への出荷を止めたと思われているが、まったくの誤解なのだという。孫氏はArmの日々の運営にかかわってはおらず、Arm側からHuaweiとの取引に関する意見を求められたこともなかったため、新聞で初めてArmの決定を知って驚いたとのこと。

孫氏によれば、ArmはHuaweiとの提携を打ち切ったわけではなく、各製品が米国による輸出制限の対象となるかどうかを確認している最中だという。輸出制限の対象となる米国産のコンテンツ25%以上というのが技術者の数なのか、知的財産の数なのかといった点がまだはっきりしないが、Armは英国ベースの企業であるため、多くは問題なく出荷できると考えているそうだ。Armは米国の法律に従う一方で、Huaweiとの関係を継続できることを望んでいるとのことだ。

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084、 SafeBreachの記事、 The Next Webの記事、 BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。