米自治体のランサムウェア被害がたびたび報じられる中、米国市長会議はランサムウェア攻撃者への身代金支払に反対する決議を第87回年次総会で採択した(The Vergeの記事、 SC Mediaの記事)。

決議によれば2013年以降、少なくとも170の市・郡・州政府がランサムウェア攻撃を受けており、2019年だけでも既に22件のランサムウェア攻撃が発生しているという。ランサムウェア攻撃は数百万ドルの被害を生み、システムやファイルの復旧には数か月を要する一方、攻撃者に身代金を支払えば地方政府への攻撃継続を助長することになる。身代金支払いを拒否することで攻撃者の動機を失わせ、被害の拡大を防ぐのが決議の目的とのことだ。

世界初のタイムシェアリングオペレーティングシステムの一つ、Compatible Time Sharing System (CTSS)の開発を率いた計算機科学者のフェルナンド「Corby」コルバト氏が12日、93歳で死去した。死因は糖尿病による合併症と伝えられている(MIT CSAILのニュース記事、 The Next Webの記事、 The New York Timesの記事)。

コルバト氏は1926年7月1日生まれ。17歳でテクニシャンとして海軍に入隊すると、レーダーやソナーのバグ除去で活躍する。除隊後はカリフォルニア工科大学で学士号、MITで博士号を取得。MITで開発されたCTSSは世界で初めてユーザーアカウントにパスワードを使用したシステムであることから、コルバト氏はパスワードの発明者として認識されている。CTSSに続いてコルバト氏が開発を率いたMulticsは、のちのUNIX系OSに大きな影響を与えた。1990年にはチューリング賞を受賞。あるプログラマーが一定時間内に書くことのできるコードの行数はプログラミング言語にかかわらず同じだとする「コルバトの法則」でも知られる。

クイズアプリを通じてFacebookユーザーの個人情報が英選挙コンサルタント企業Cambridge Analyticaに渡っていた問題について、米連邦取引員会(FTC)がFacebookに約50億ドルの制裁金を課す和解案を承認したと米ニュースメディアが報じている(Bloomberg.co.jpの記事、 NHKニュースの記事、 The Washington Postの記事、 The Wall Street Journalの記事)。

この問題は昨年3月に表面化し、FTCではFacebookが個人情報取り扱いに関する2011年の同意審決に違反した可能性があるとみて調査を開始していた。

これについて あるAnonymous Coward 曰く、

米テクノロジー企業に対する制裁金として50億ドルは過去最大規模だが、Facebookの2018年の売上高は約560億ドルとのことで、同社に壊滅的な影響を与える程ではないという。

そのため、下院反トラスト・商業・行政法小委員長のデビッド・シシリン氏は手首をひっぱたく程度のものだと批判しており、報道を受けてFacebook株は2%近く上昇したとのことだ。

財務省が日銀や金融庁とともに、Facebookなどが計画する暗号通貨「Libra」に関する連絡会を設置したそうだ(Reutersの記事、 日本経済新聞の記事、 時事ドットコムの記事)。

Reutersによると連絡会は先週から会合を行っており、規制や金融政策、税などへのLibraの影響に取り組むため、政策の調整を目指すという。17日から開催されるG7財務相・中央銀行総裁会議では議長国のフランスが、資金洗浄から消費者保護まで、Libraのようなデジタル通貨をどのように規制していくかを検討するタスクフォースを立ち上げる計画を明らかにしている。

Cloudflareが2日におよそ30分間にわたって発生した障害について解説している(Cloudflareのブログ記事、 The Registerの記事)。

Cloudflareでは復旧直後のブログ記事でWeb Application Firewall(WAF)の新ルールにCPUを100%使用する正規表現が含まれていたことと、ルールが段階的ではなく短時間に全世界に展開されたことを原因としていたが、世界規模の障害につながった理由はそれだけではないという。問題の正規表現には  .*(?:.*=.*)  という部分があり、これが多数のバックトラックを生む原因となったのだが、テストには極度なCPU使用を確認する項目がなかったそうだ。

また、極度なCPU使用を防止する保護機能が数週間前に誤って削除されていたこと、Cloudflareの他のソフトウェアと異なり迅速性が重視されるWAFルールは全世界に一括展開されるようになっていたこと、サービスがダウンして内部のコントロールパネルで認証が行えない状態だったことも原因として挙げられている。新ルールは当初、ユーザーのトラフィックをブロックせずにパススルーする「シミュレート」モードで展開されていたものの、処理自体は実際に行われるためCPU使用率の上昇につながったとのこと。

今回の問題を受けてCloudflareでは極度なCPU使用に対する保護機能を復元し、すべてのWAFルールを人力でチェックして極度なバックトラックが発生する可能性を排除したという。また、ルールを段階的に展開するようSOP(Standard Operating Procedure)を変更中であり、ルールのパフォーマンスを確認する項目をテストに追加することや、正規表現エンジンの切り替えも予定しているとのことだ。

Google PlayでMicrosoft Wordのインストール件数が10億件を超えた(Android Policeの記事)。

Microsoft Wordのインストール件数は昨年5月に5億件を超えており、1年強で倍増したことになる。Google Playで提供されているMicrosoftのアプリではSkypeが既にインストール件数10億件を超えているが、提供元の表示は現在も「Skype」となっているため、Microsoftが提供元に記載されたアプリのインストール件数が10億件を超えるのはWordが初めてとなる。Microsoft提供アプリではこのほか、ExcelとPowerPoint、OneDriveのインストール件数が昨年8月に5億件を超えている。OneNoteも5億件を超えているが、Internet Archiveのスナップショットを見ると5億件を超えたのは4月のようだ。

インドの住宅・都市問題省がGoogleと提携した「Loo Reeview」キャンペーンで、インド国内1,700都市にわたる公衆トイレ・共同トイレ45,000か所以上の情報をGoogleマップに掲載したそうだ(The Logical Indianの記事、 NDTV Gadgets 360の記事、 Android Policeの記事)。

Loo Reviewはインド政府による衛生改善計画「Swachh Bharat Mission (SBM)」の一環として行われている。日本のGoogleマップでは以前から公衆トイレや公共施設内のトイレを検索できるが、Loo Reviewは昨年9月に始められたばかり。9月末時点では500以上の都市に設置された「SBM Toilet」と呼ばれる公衆トイレ30,000か所の検索が可能となっていたが、現在は45,000か所以上に増加し、インドの都市人口の53%をカバーするまでになっていることを7月5日に財務大臣が明らかにしている。

近くの公衆トイレを探すには、Googleマップで「toilet」と入力して検索すればいい。2012年の国勢調査によると、インドの家庭では60%が携帯電話を少なくとも1台は所有しているのに対し、トイレのある家は36.4%に過ぎないという。そのため、屋外での排便が衛生改善の大きな障害となっているが、財務大臣は10月2日までに屋外での排便を根絶できると主張しているとのことだ。

App Store Reviewガイドラインに違反するとして4月にApp Storeから削除されていたペアレンタルコントロールアプリ「OurPact」が製品や機能に制限が加えられることなく、App Storeに復活した(ニュースリリース、 Mediumの記事、 The Vergeの記事、 Ars Technicaの記事)。

AppleはiOS 12のペアレンタルコントロール機能「Screen Time」発表直後からサードパーティーのペアレンタルコントロールアプリがガイドラインに違反するとの通告を開始し、ペアレンタルコントロールアプリとして重要な機能の制限を要求して開発者から強い批判を浴びた。修正が間に合わなかったアプリを削除したことが4月に報じられると、Appleではこれらのアプリが「MDMと呼ばれる高度に侵入する技術」を使用しており、App Storeのポリシーに明確に違反すると主張していたが、6月にはペアレンタルコントロールアプリでのMDM使用を認めるガイドライン改訂を行っていた。

App Storeで再公開されたのは保護者用「Parental Control & Kid Tracker」と子供用「OurPact Jr.」の2本。OurPactでは機能に制限が加えられることなく再公開されたことについて、OurPactがAppleの品質とセキュリティに関するAppleの厳しい基準に準拠していることを示すものだとし、ソーシャルメディアなどで支援してくれたコミュニティーへの謝意を示している。Appleによる再公開の決定はOurPactだけでなく、デジタルペアレンティングの将来にとって大きいとのことだ。

GartnerとIDCは11日、2019年第2四半期のPC出荷台数推計値をそれぞれ発表した(Gartnerのプレスリリース、 IDCのプレスリリース)。

第1四半期までのPC出荷台数はGartnerが2四半期連続、IDCが3四半期連続で前年割れしていた。第2四半期はGartnerが93万台増(1.5%増)の6,297万台、IDCが293万台増(4.7%増)の6,386万台となり、いずれも前年同四半期を上回った。増加の要因として、Gartnerではビジネス市場でのWindows 10マシン更新需要によるデスクトップPCの増加および、Intel CPUの品不足が解消しつつある点を挙げており、米中貿易戦争の影響はないとみている。一方、IDCでもIntel CPUの品不足解消を要因の一つに挙げているが、一部の市場では関税引き上げを見越して余分に出荷したことも増加の要因とみる。Windows 7からWindows 10への移行需要も増加の要因となっているものの、Windows 7のサポート終了までには2四半期の余裕があるため、急激な需要増はまだみられていないとのこと。

ベンダー別ではトップ3(Lenovo、HP、Dell)がいずれも増加している。特にLenovoの増加幅が大きく、Gartnerが217万台増(15.9%増)の1,577万台、IDCが250万台増(18.2%増)の1,625万台と推計。前年から唯一100万台以上増加し、Gartner、IDCともに1位へ上昇した。前年同四半期に1位だったHPはGartnerで36万台増(2.6%増)の1,399万台、IDCで48万台増(3.2%増)の1,536万台で、2位となっている。3位のDellはGartnerで22万台増(2.1%増)の1,065万台、IDCで35万台増(3.1%増)の1,161万台。Gartnerによれば、Intel CPUの品不足もトップ3には有利な条件となり、CPUの確保に苦しむ中小ベンダーからシェアを奪ってきたという。その結果、トップ3のシェア合計はGartnerで64.1%、IDCでは66.7%にのぼる。

Googleは10日、Android Q Beta 5の提供を開始した(Android Developers Blogの記事、 リリースノート、 Android Policeの記事、 SlashGearの記事)。

Beta 5はAndroid Q初のリリース候補ビルドで、今後Beta 6を経てファイナルリリースとなる。Android Qではジェスチャーによるナビゲーションの導入によりサードパーティー製のアプリケーションランチャー(ホームアプリ)が正常に動作しない問題が発生しているが、この問題の修正はファイナルリリースの一般提供開始後にアップデートとして提供する計画だという。そのため、Beta 6ではユーザーがサードパーティー製ホームアプリを規定にすると3ボタンナビゲーションに切り替えるとのこと。

なお、ベータプログラムに参加したユーザーのデバイスへのOTA配信も同日開始されたが、アップデートのインストールに関する問題が発生したとしていったん配信を停止、翌11日に配信が再開された。Android QではBeta 4でもOTA配信を一時停止し、修正ビルドが提供されるまでに5日間を要したが、今回は同じビルド番号(QPP5.190530.014)のまま配信が再開されたようだ。Pixelデバイス向けのシステムイメージはOTA配信停止中もそのまま提供されていた。

英ISP業界団体ISPA UKは先日、MozillaとEUの改正著作権指令、ドナルド・トランプ米大統領の3組を2019年版「インターネットの悪漢 (ISPA Internet Villain)」にノミネートしていたが、発表日(11日)を待たずにMozillaのノミネート取り消しと「悪漢」部門の選考中止を発表した(プレスリリース、 The Registerの記事)。

当時内務大臣だったテリーザ・メイ首相に贈られたこともある悪漢賞だが、21年にわたるISPA Awardの歴史でMozillaのノミネートほど強い意見を生んだものはないという。悪漢部門は遊び心を持って重大な問題への関心を呼び起こすことを目的としたものだが、今年は建設的な議論に関わろうとするISPAの考えを反映しない明らかに誤ったメッセージを送る結果になったとのこと。そのため、Mozillaのノミネートを取り消すだけでなく、今年の悪漢部門自体をとりやめたそうだ。ただし、Mozillaのノミネート理由となったDNS-over-HTTPSについては、ユーザーの選択・同意や安全性・可用性の確保などについて適切な吟味が必要だと改めて主張している。

悪漢部門と同時に最終候補が発表された英雄部門については、ブロードバンド情報サイトthinkbroadband編集者のアンドリュー・ファーガソン氏が受賞した。ファーガソン氏は6月、経済とブロードバンドへの貢献により大英帝国勲章(OBE)を受章している。このほかのISPA Award各部門は業界の奨励賞的なもののようだ。なお、悪漢部門は昨年も選ばれておらず、2年連続で授賞なしとなった。

ChromiumベースのMicrosoft Edgeでは、最近のWindows 10向けDevビルドでIEモードが利用可能になっている(Neowinの記事)。

IEモードはMicrosoft EdgeのタブにInternet ExplorerでWebページを表示する機能だ。edge://flags#edge-internet-explorer-integrationを「IE Mode」に設定することでメニューの「その他のツール」に「このページをInternet Explorerで表示する」というオプションが追加され、現在表示中のページを新規タブにIEモードで表示できる。IEモードのタブはアドレスバー左側のIEアイコンで識別できるようになっており、IEは「インターネットオプション」の設定に従って動作するようだ。検索プロバイダーや「Bingで翻訳」等のアクセラレータも利用可能だ。

一方、Windows版のCanaryビルドでは6月下旬から「このページをInternet Explorerで表示する」を選択すると、空白のタブとエラーメッセージに加えてIEの新規ウィンドウで表示中のWebページが開くようになっていた。しかし、最近のビルドではフラグをセットしてもメニュー項目が追加されなくなっており、IEモードの動作は確認できなかった。なお、Windows 7上のDevビルドではIEの新規ウィンドウでWebページが開き、Edge側は空白のタブとエラーメッセージが表示された。

Raspberry Pi 4では電源端子がUSB Type-Cに変更されているが、ノートPC充電用に多くみられるeMarkerチップを内蔵するUSB Type-Cケーブルを使用すると給電が行われない問題があるという(Tyler Ward氏のブログ記事、 TechRepublicの記事、 The Vergeの記事、 The Registerの記事)。

USB Type-Cでは2つのCC(Configuration Channel)端子(CC1・CC2)で接続状態やモードを識別する。電源供給元ではCC1・CC2をそれぞれ4.7 kΩ～56 kΩの抵抗(Rp)でプルアップし、電源供給先ではそれぞれ5.1 kΩの抵抗(Rd)でプルダウンするのだが、Raspberry Pi 4では1個のRdでCC1・CC2の両方をまとめてプルダウンしている。一方、eMarkerチップ内蔵ケーブルではCCラインの1本(VCONN)がインピーダンス800 Ω～1.2 kΩ(Ra)でプルダウンされる。しかし、Raspberry Pi 4側でCC1とCC2が短絡しているので、CC1・CC2ともにRa以下のインピーダンスでプルダウンされることになる。この状態はオーディオアダプターアクセサリーモードを示すため、電源が供給されなくなってしまう。

Raspberry Pi Foundationでは将来のリビジョンで基板を修正する計画を示しているが、現行リビジョンではスマートフォンの充電用に多いeMarkerチップ非搭載のUSB Type-Cケーブルを使用するか、Raspberry Pi 4専用のパワーサプライを使用するしかないようだ。

hylom 曰く、

著作権者に無断で音楽を配信する「Music FM」などの無許諾音楽アプリへの対策強化を求め、日本レコード協会などが連名でAppleに要望書を提出した(プレスリリース、 ケータイWatchの記事、 CNET Japanの記事、 TorrentFreakの記事)。

無許諾音楽アプリを利用したことのある人は少なくない。Applivが発表したアンケート調査結果によると、15歳～19歳の約8割がMusic FMの存在を知っており、過去に使ったことがあるとの回答は約3割、現在でも使っているとの回答は4割にのぼる。こういったアプリに対する削除申請は日本レコード協会を通じて行われているが、削除後にアイコンやアプリ名、開発者名を変えてリリースされることも多いそうだ。また、Googleが1週間程度で対応するのに対し、Appleではアプリ開発者との協議を求めるため削除に時間がかかり、削除までに1か月以上がかかる場合もあるという。また、そのためAppleに対し要望を出すことになったとのこと。

なお、LINE MUSICは「無料アプリと比べて使い勝手の良さや入って得するサービスを提供したい」などと述べているが、前述のアンケート調査ではMusic FMを利用したことのあるユーザーのうち半数近くが定額音楽配信サービスについて「有料なら利用しない」と答えている。一方、海外では広告付きの無料プランが用意されているSpotifyの登場後に無許諾音楽アプリは一掃されたそうだ。

実際のところApp Store・Google Playともに、「Music FM」のほか、「無料音楽」「free music」などのキーワードで検索するとそれらしいアプリがいくつもヒットする。中には正規の音楽ストリーミングアプリも含まれるが、AppleやGoogleでも識別できない無許諾音楽アプリをユーザーが識別するのは困難だ。また、、Spotifyは日本でもサービスが行われており、米国のApp Storeでも無許諾音楽アプリらしいものが多数ヒットするので、海外でSpotifyの登場後に無許諾音楽アプリが一掃されたという(誰が言っているのかも明確でない)話が正確に状況を説明しているのかどうかは不明だ。

現在、世界各地で機械学習を用いて犯罪を予測するシステムの開発・導入が進められているが、米国では60の警察署が導入しているという犯罪予知システム「PredPol」の効果がないとして使用を取りやめる警察署が相次いでいるそうだ(Los Angeles Timesの記事、 The Next Webの記事)。

PredPolはロサンゼルス市警(LAPD)の協力によりUCLAが開発したもので、過去の犯罪データに基づいて12時間以内に犯罪が起きる可能性の高い地域と時間帯をコンピューターが予測する。この情報に従ってパトロールを行うことで、犯罪を抑制する効果が期待される。スラドでは2011年、サンタクルーズ市警が導入した際に話題になった。

しかし、3年にわたってPredPolを運用したというパロアルト市警では犯罪を解決する助けにはならず、価値を見出せなかったと述べている。2013年～2018年に6万ドル以上をPredPolに費やしたマウンテンビュー市警では、結果がまちまちだったため2018年6月で使用をとりやめたとのこと。3月に発表されたLAPDの内部監査結果では、PredPolが犯罪減少に役立ったかどうか判断できるだけのデータがないと結論付けている。

一方、PredPol社のBrian MacDonald氏は、同社のソフトウェアが犯罪を減らしたり防いだりするためのソリューションではないとし、そのような効果があると結論付けられたら逆に驚き、疑うだろうと述べているそうだ。それでも警察署の中には、犯罪を防ぐことのできる可能性に期待して、使用を続けているところもあるとのことだ。