Bill Hates曰く、

昨年度からドライブレコーダーをふるさと納税の返礼品に用意している海老名市では、今年度に入ってから毎月の申込件数が前年同月を上回っているそうだ(カナロコの記事)。

返礼品のドライブレコーダーは市内に本社を置くオウルテックの製品。8月の申込件数は22日の段階で昨年8月の6倍に達し、本年度のドライブレコーダー分寄附金額は既に昨年度1年分に並んだという。海老名市商工課はあおり運転対策でドライブレコーダーが選ばれているとみるが、スラド諸氏はドライブレコーダーの選定時にどのような機能を重視するだろうか。

Microsoftが21日に提供開始したWindows 10 Insider Preview ビルド18965では、再起動/シャットダウン/サインアウト時に実行していたアプリを保存し、次回サインイン時に再び起動するかどうかを選択可能になっている(Windows Experience Blogの記事、 VentureBeatの記事、 Neowinの記事、 BetaNewsの記事)。

最近のWindows 10では再起動/シャットダウン時に実行していたアプリの一部が次回サインイン時に自動で起動するようになっている。この動作は「設定→アカウント→サインインオプション」の「サインイン情報を使用してデバイスのセットアップを自動的に完了し、更新または再起動後にアプリを再び開くことができるようにします。」で制御されているそうだ。

ビルド18965ではデバイスのセットアップ自動完了とアプリの再起動が独立したオプションとなり、「Automatically save my restartable apps when I sign out and restart them after I sign in.」をオンにすることで、サインアウト時も含め再起動対応アプリを保存して次回サインイン時に自動で起動する。オフ(デフォルト)の場合は自動起動しないが、翌日配信された累積更新プログラムKB4517787(ビルド18965.1005)をインストールした際の再起動後にはオフのままでも自動起動した。

メモ帳の場合は未保存テキストも復元される。ペイントでは昨年11月ごろから再起動後に未保存の画像がウィンドウ1つのみ復元されるようになっているが、メモ帳の場合は複数のウィンドウで未保存のテキストが復元された。ただし、ほかのアプリの実行状態によっては対応アプリでも再起動しないことがあるようだ。MicrosoftはWindows 10 Insider Preview ビルド18855(20H1)で更新プログラムインストールによる再起動後にメモ帳の未保存テキストが復元されるようになったと発表していたが、これまで手元の環境では確認できていなかった。

RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713、 The Registerの記事、 CVE-2019-15224)。

不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。

不正アクセスを受けたメインテナーのHacker Newsへの投稿によると、RubyGems.orgアカウントと他サービスでパスワードを共有しており、そのパスワードは他サービスから漏洩していたという。RubyGems.orgアカウントは10年以上前に作成したもので、最近はほとんど活動していなかったことからパスワードの安全性にも注意を払っていなかったとのこと。攻撃の流れとしては、価値の高いターゲットライブラリを選んでアカウント名を取得し、流出パスワードのリストと照合したとの見方を示している。

RubyGems.orgは影響を受けるバージョンをすべて公開停止し、1.6.9と同じ内容の1.6.14を新バージョンとしてリリースしている。さらに、二要素認証の使用などメインテナーに求めるセキュリティプラクティスの確立や、アクティブなメインテナーの維持に関するポリシーの導入などを計画しているとのこと。なお、これに関連して不正なコードを含むパッケージが多数見つかり、すべて公開停止となっている。

RubyGems.orgアカウントへの不正アクセスとしては、3月にバックドアを含むbootstrap-sass 3.2.0.3が公開されたことがスラドでも話題になったが、6月にもバックドアを含むstrong_password 0.0.7が公開されていたとのことだ。不正アクセスを受けたstrong_passwordのオーナーも他サービスで流出した古いパスワードの使用していた点や最近活動していなかった点など、rest-clientのメインテナーと状況が似通っている。

Googleは5月に米国でスマートホーム製品の購入相談ホットラインを開設したのだが、GoogleストアのWebサイトに間違った電話番号が記載されていたそうだ(Android Policeの記事、 The Next Webの記事)。

電話番号は各製品のページに記載されており、一部のページで電話番号中の「224」が「244」になっていたようだ。ただし、間違った方の電話番号は使われておらず、間違い電話が集中するといったトラブルは発生しなかったとのこと。

Internet Archiveのスナップショットによれば、少なくとも7月末まで誤記載されていたページが保存されている。Android Policeでは8月21日の記事で昨日修正されたと述べているが、具体的にどのページなのかは記載がない。ホットラインの開設を紹介するAndroid Policeの5月22日の記事でも当初は間違った電話番号を掲載していたが、この記事がリンクしているGoogleストアのページは5月14日時点のスナップショットで既に正しい電話番号が記載されている。5月7日のスナップショットでもボタン上には正しい電話番号が記載されているものの、リンクは間違っていた。

Appleは20日、クレジットカード「Apple Card」のお手入れの方法を公開した(Appleサポートの記事、 Mac Rumorsの記事、 Ars Technicaの記事、 Mashableの記事)。

Apple Cardはチタンベースの素材に多層コーティングすることにより白い仕上げを実現しており、硬いものに触れるとコーティングが傷付くおそれがあるとのこと。そのため、柔らかい素材の財布やポケット、バッグなどに収納し、小銭や鍵、他のクレジットカードなどと一緒にしないことが推奨されている。砂埃などにも要注意だ。普通のクレジットカード同様、磁石に近付けないようにとも記載されている。

Apple Cardが汚れた場合、水かイソプロピルアルコールで湿らせた柔らかいマイクロファイバー製の布で優しく拭くことを推奨している。家庭用の洗剤や圧縮空気、エアゾールスプレー、溶剤、アンモニア、研磨剤などを使用してはいけない。

これに続いて皮革やデニムなどの素材は洗い落とせない変色の原因となるとの記述がある。濃色の染料を使用した素材に長時間触れると色移りすることがあるということのようで、実際に2か月間革の財布に入れていたら美しくなくなったとAppleの従業員が報告しているそうだ。

そもそもクレジットカードとして使用すれば摩耗していくものであり、傷つかないようにしたり汚れを落としたりということ自体が常軌を逸した話だが、この記述のため革製の財布やジーンズのポケットに入れられないという話で盛り上がっている。

インド宇宙研究機関(ISRO)は20日、月探査機チャンドラヤーン2号の月軌道投入(LOI)マヌーバーを実施した(プレスリリース、 Telegraph Indiaの記事、 The Indian Expressの記事、 Times of Indiaの記事)。

マヌーバーはインド標準時9時2分から1,738秒にわたって行われ、近点114km、遠点18,072kmの月周回軌道への投入に成功した。チャンドラヤーン2号は今後、最終の目標軌道となる月面から約100kmの距離で月の極を通過する円形に近い軌道を目指し、一連の軌道マヌーバーを行う。その後、着陸機(Vikram)は遠点100km、近点30kmの月周回軌道を目指して周回機から分離し、一連の減速マヌーバーを実施して9月7日には月の南極地帯への軟着陸を目指すとのことだ。

hylom曰く、

JAXAは22日に開催した記者説明会で、小惑星探査機はやぶさ2が小惑星リュウグウで作った人工クレーターに「おむすびころりんクレーター」という愛称を付けたことを発表した(ITmedia NEWSの記事、 記者説明会資料: PDF)。

このクレーターは今まで「SCIクレーター」と呼ばれていたが、「付近にある"おにぎり"のような形の岩が転げ落ちそうな窪地であるため」に「おむすびころりんクレーター」という愛称を付けたそうだ。この「おにぎりのような形の岩」にも「おにぎり岩」との愛称が付けられている。

また、クレーター付近の移動岩と不動岩は、プロジェクトで重要な役割を果たした飯島祐一氏(2012年逝去)と岡本千里氏(2018年逝去)にちなみ、それぞれ「イイジマ岩」「オカモト岩」という愛称が付けられた。

記者説明会ではMINERVA-II 2(ローバ2)の運用計画についても発表されている。ローバ2は不具合により動作状況や観測データが取得できない可能性が判明しているが、有意義な成果を得る方法として比較的高い高度(約1km)から分離し、降下軌道による小惑星の重力場の推定等を行う予定だという。詳細は9月24日に予定されている記者説明会で説明するとのことだ。

Googleは22日、次期Android「Q」でデザートの名前を付けることをやめ、「Android 10」と呼ぶことを発表した(The Keywordの記事)。

Androidは最初のリリース「Cupcake」以降、メジャーバージョンはアルファベット順にお菓子・デザートの名前が付けられるのが恒例となっており、新リリースの楽しみの一つともなっていたが、その名前が世界中で理解できるものではないとの意見を何年も前から聞いていたそうだ。

たとえば、言語によっては「L」「R」の発音を区別できないこともあり、Android Lollipopと声に出して言った場合にKitKatの後のバージョンを示しているのかどうか直感的にわかりにくい(LでもRでもKより後なのは変わりないが)という。さらに、Androidの命名規則を知らなければ最新版かどうかわからないこと、「pie」が場所によってはデザートではないことや「marshmallow」が世界の多くの場所ではそれほど食べられていないことを挙げている。

GoogleではAndroidの名前が世界中の人々にとって明確で共感できるようにするため、バージョン番号だけを使って「Android 10」と呼ぶことにしたとのこと。「Q」から始まるデザートの名前がいろいろと考えられていることも承知しているが、バージョンが10になり、アクティブデバイスが25億台に達した現在が潮時とのこと。

また、「android」のロゴタイプは書体が変更され、これまで緑色だった文字色は黒が基本となる。色の変更は緑色の文字が読みにくいという理由で、動画ではロゴをほかの色と一緒に使用する場合に読みにくくならない組み合わせが紹介されている。マスコットのAndroidロボットは顔のバランスが変更され、ロゴ内の配置も定められた。新ロゴは数週間後のAndroid 10リリースとともに公式な使用を開始するそうだ。

Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記事、 Mac Rumorsの記事、 SlashGearの記事、 The Next Webの記事)。

問題の脆弱性CVE-2019-8605はカーネルの解放済みメモリ使用脆弱性で、悪意あるアプリケーションがシステム権限で任意のコードを実行できるというものだ。iOS 12.3リリース後に発見者のNed Williamson氏がGoogle Project Zeroのスレッドで「SockPuppet」と呼ばれるエクスプロイトを公開しており、このエクスプロイトを利用した脱獄ツールもGitHubで公開されていた。

ところが、このエクスプロイトがiOS 12.4でも動作することが判明し、脱獄ツールもiOS 12.4対応が進められている。脱獄コードの多くはAppleによるパッチを避けるため非公開となっており、最新版のiOSに対応する脱獄コードが公開されるのは久しぶりとのこと。一方、この脆弱性がスパイウェアインストールなどに悪用される可能性もあり、注意が呼びかけられている。

防衛省が「宇宙作戦隊」の新設を行うそうだ。2020年度予算概算要求に明記されており、まずは宇宙空間の常時監視が主任務になるという（ロイター、共同通信、毎日新聞）。

宇宙作戦隊は航空自衛隊府中基地内に設置され、発足時の人員は約70人。まずは他国の人工衛星やスペースデブリの監視を行うほか、電波妨害の監視なども行う。

また、陸上自衛隊では新たに「電子戦部隊」も設置される。

大陽日酸がヘリウムの出荷価格を2～3割引き上げるという（日刊工業新聞）。

値上げ時期は2020年初頭を目処にしているとのこと。ヘリウムの需要増や輸送費上昇、最大生産国である米国からの出荷量減少などが理由だそうだ。すでに大陽日酸は顧客に十分なヘリウムを供給できない状況となっており、値上げによって安定供給を目指すという。

Anonymous Coward曰く、

今月2日、射程500～5500キロの地上発射型ミサイルを禁じた米露の中距離核戦力（INF）全廃条約が失効した。そして米国防総省は18日、30年以上禁止されてきた地上発射型の中距離巡航ミサイルの発射実験を行ったことを発表した。

実験はカリフォルニア州のサンニコラス島で行われたという。発射された中距離巡航ミサイルは、海軍で利用されているトマホーク・ミサイルを地上発射できるようにしたもの。弾頭は通常のものが用いられている。

実験では500キロ以上の飛行に成功し、目標に正確に命中したとしている。米国防総省は、今回実験した地上発射型に加え、今年の終わりまでに、射程およそ3,000および4,000キロメートルの巡航ミサイルの実験を行う予定であるとしている（AP、朝日新聞、Slashdot）。

健康保険組合連合会が、市販薬と同じ成分の花粉症治療薬については医療保険の適用対象外にすべきとの提言をまとめた（時事通信、日経新聞）。

健康保険組合連合会によると、医療機関で花粉症治療薬を処方して貰う場合に必要な診察料や調剤料を考慮すると、医療機関で診察してもらって花粉症治療薬を処方してもらうのに必要な負担金額と、市販の花粉症治療薬を購入する場合の金額は大差が無いという。

たとえば「アレグラ」14日分を医療機関で処方してもらった場合、自己負担金の総額は2003円だという。一方、市販薬の場合は1554～2036円だったそうだ。

医療機関での診断や調剤については患者負担こそ少ないものの、公的医療保険によってその費用の多くが負担されている。そのため花粉症治療薬を保険適用外にすべきという提言に至ったようだ。

ただ、これによる保険費用削減効果は非常に小さいという（日経ビジネス）。

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている（GIGAZINE、ITmedia、ZDNet Japan）。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

headless曰く、

Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した（Windows Experience Blog、Microsoft Tech Community、ダウンロードページ）。

対応OSは既にCanary/Dev版が提供されているWindows 7～10およびmacOS。新機能はCanary/Dev版での品質テストが完了したものだけが追加され、メジャーアップデートの間隔は約6週間おきとなる。これとは別にバグやセキュリティ修正のためのマイナーアップデートも提供される。現在提供されているバージョンは77.0.235.9で、Canary/Dev版（現在バージョン78.0.2xx.x）では1か月ほど前のバージョンになる。新Microsoft Edgeはまだプレビューの段階ではあるものの、ベータ版は日常の使用に耐えるものになっているとのこと。

ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表している。新報奨金プログラムはChrome Vulnerability Reward Programを補完するのが目的とのことで、最新のパッチがすべて適用されたWindows（Windows 7 SP1/8.1/10）またはmacOS上の最新版Microsoft Edge（Dev/Beta）でのみ再現し、Google Chromeでは再現しない脆弱性が報奨金（最高30,000ドル）の対象となる。なお、Windows 10 Insider Preview上の現行版Microsoft Edge（EdgeHTML）を対象としたMicrosoft Edge（EdgeHTML）on Windows Insider Preview Bounty Program（報奨金最高15,000ドル）も引き続き実施されるとのことだ。