あるAnonymous Coward曰く、

CPUの投機的実行機能が原因の脆弱性「Spectre」の新たな亜種が報告された。「Spectre 1.1」「Spectre 1.2」などと名付けられており、IntelのほかAMDやARM系のプロセッサも影響を受けるという（Bleeping Ccomputer、ITmedia、Slashdot）。

Spectre 1.1では、本来プロセスがアクセスできない領域に格納されているデータを読み取れる可能性があり、現時点ではこれを使った攻撃を効率的な手段はないという。また、Spectre 1.2ではCPUメモリ上にあるリードオンリーに設定されたデータを書き換えることができるという。

Imagination Technologies（旧VideoLogic）出身で2016年にIntelに入社し、GPUなどの開発に携わっていたエンジニアMartin Ashton氏がAMDのグラフィックアーキテクチャおよびIP（知的財産）開発担当副社長（Vice President）に就任した（4gamer、fudzilla、HEXUS）。

Ashton氏はImaginationではExecutive Vice Presidentとして、PowerVRの開発やIPに関連する業務に25年以上の間携わっていた。その後Intelに入社しGPU関連のハードウェアやアーキテクチャ担当Vice Presidentとして働くも、1年9ヶ月での転職になった。

なお、Intelは2017年にAMDのGPU部門リーダーのRaja Koduri氏を引き抜いている。

LARTH 曰く、

7月6日から8日かけて西日本を襲った豪雨では一部地域で大きな被害が発生したが、この際に岡山県が発信した「おかやま防災情報メール」で遅配が起きていたという。一部のメールサーバーで迷惑メールだと判断されたのが原因とのこと（日経xTECH）。

短期間に数百通のメールを送信しようとしたため、一部のメールサーバーが送信された防災情報メールを迷惑メールと判断してブロックしたのが原因だという。これに対し再送を繰り返したため、それ以外のメールサーバーへの配信でも最大で2時間ほどの遅延が発生した（日経新聞、朝日新聞、NHK）。

おかやま防災情報メールの登録者は約6万4000人で、およそ192万通で遅延が発生したという。また、約3000のアドレスにはメールが届かない状況だったようだ。システムの運用は日立製作所が行なっていた。

先日発表された新MacBook Proではキーボードの静音化が特徴の一つになっているが、この静音化は埃の侵入対策を行った副作用ではないかとiFixitが指摘している(iFixit.orgの記事、 The Vergeの記事、 Mac Rumorsの記事、 9to5Macの記事)。

iFixitは分解作業中、キートップの下にバタフライスイッチの機構を覆うような形で薄いシリコンゴムの膜が配されているのを発見。Appleが特許出願中のキーボードへの埃侵入防止に関する技術に似たようなものがあり、静音化が主であるようには見えないとのこと。

MacBook/MacBook Proのバタフライキーボードは埃の侵入が原因とみられる問題が発生し、無償修理プログラムも行われている。しかしAppleによれば、新MacBook Proのキーボードで対策は行っておらず、変更点は静音化のみだという。

この問題については複数のクラスアクション訴訟が提起されているが、Appleはごく一部のキーボードのみが影響を受けると主張する。そのため、iFixitはAppleが簡単に問題を解決したとは言えず、副作用の静音化を主に見せかけてカバーしているとの見方を示している。

7月14日、フランス革命記念日(パリ祭)のパレードにフランス軍のサイバー防衛部隊(COMCYBER)が初めて参加したそうだ(La Revue du Digitalの記事、 LCIの記事、 RTLの記事、 The Vergeの記事)。

2017年に発足したCOMCYBERは情報システムの防衛、サイバー攻撃の無力化、サイバー空間での作戦行動などを担う。3,400人以上の隊員のうち、パリのシャンゼリゼ通りで行われたパレードに参加したのは56人。中には一度も行進をしたことがない隊員もいたため、2か月以上にわたる行進の訓練が行われたとのことだ。

あるAnonymous Coward 曰く、

ドイツ連邦最高裁判所(BGH)は12日、Facebookユーザーが死亡した場合、そのアカウント契約は相続人に移行するとの判断を示した(朝日新聞デジタルの記事、 NHKニュースの記事、 ZEIT ONLINEの記事、 heise onlineの記事)。

このFacebookアカウントは2012年にベルリンで地下鉄にはねられて死亡した15歳の少女が使用していたもの。少女の母親は娘が自殺したのか事故だったかのを探るために投稿内容の閲覧を求めたが、Facebookがプライバシーを理由に拒否したため提訴。一審では原告側勝訴、二審では被告側勝訴と判断が分かれていた。

判決では日記帳や手紙のような有形物の相続とデジタルコンテンツを分けて考える理由はないとして、娘本人の投稿や個人宛てメッセージを含むアカウントのデータすべてに対する相続人のアクセス権を認めた。

Facebookは朝日新聞に対し、「Faceook上の個人的なやりとりは守らなければならない。（判決内容は）我々と立場を異にする。裁判の過程はいかに状況が複雑かを示しており、この影響を見定めるため、判決内容を注意深く分析する」とコメントしたとのこと。

Facebookは故人のプライバシー保護を主張したが、連邦最高裁は欧州のデータ保護法は故人を保護しないとして、プライバシーの問題はないと判断している。

Microsoftのブラッド・スミス氏が、顔認識技術の政府による規制を呼び掛けている(Microsoft On the Issuesの記事)。

最近は各国政府による顔認識技術の活用が注目を集めており、多くの人が集まる場所での犯人逮捕につながるなどの成果を上げる一方、どこへ行っても監視され続けることが懸念されている。なお、Microsoftは米移民関税執行局(ICE)によるAzure Government採用を発表するブログ記事で顔認識技術に言及していたが、実際に顔認識技術をICEに提供してはいないと説明している。

スミス氏は、技術を提供する側がその技術に対する規制を求めることを奇妙に感じるかもしれないとしたうえで、すべての自動車にシートベルトが装備されるようになったことなどを挙げ、規制が産業の発展に重要な役割を果たしてきたことを指摘する。政府によるテクノロジー使用を監視するには政府自身による予防的な対策が必要だとし、顔認識技術を規制するために超党派の国会議員と専門家による委員会の必要性を主張する。

一方、テクノロジー企業などに対しては、政府の規制に従うだけでなく、顔認識結果に対するバイアスの低減やアプリケーション開発に関する透明性の向上、顔認識技術の性急な展開を避けること、顔認識技術に対する公共政策の策定に責任をもって参加することなどが必要だと述べている。

実現が遅れている米民間宇宙船による国際宇宙ステーション(ISS)へのクルー交代ミッションだが、米会計検査院(GAO)の報告書によると最悪2020年8月までずれ込む可能性があるという(報告書: PDF、 Ars Technicaの記事、 SlashGearの記事)。

NASAは民間宇宙船によるクルー交代ミッション計画で2014年にボーイングとSpaceXを選定し、2015年に正式発注している。無人テスト飛行と有人テスト飛行を完了して認証マイルストーンに達する時期は当初、SpaceXが2017年4月、ボーイングが2017年8月に設定していた。

しかし、スケジュールは延期が続き、現在はボーイングが2019年1月、SpaceXが2019年2月にマイルストーン到達を設定している。NASA SRA(schedule risk analysis)によれば、ボーイングは2019年5月～2020年8月にマイルストーン到達、SpaceXは2019年8月～2020年11月にマイルストーン到達と予想されている。つまり、クルー輸送用の民間宇宙船は早ければ2019年5月に運用可能な状態となるが、遅ければ2020年8月まで待つことになる。

現在、NASAが座席予約している最後のソユーズは2019年11月に地球へ帰還する予定になっており、米国は最悪の場合9か月間ISSへのアクセス手段を失うことになる。ソユーズの座席予約には宇宙船の建造工程を含めて通常は3年かかるため、今から2021年以前の座席を確保することはできない。

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cisco's Talos Intelligence Group Blogの記事、 The Registerの記事、 Ars Technicaの記事)。

この攻撃はオープンソースのMDMサーバーにターゲットのiPhoneを登録させ、正規アプリの改変版を送り込んでデータを収集するというものだ。どのようにしてiPhoneがMDMに登録されたのかは判明していないが、デバイスへの直接アクセスまたはソーシャルエンジニアリング的手法で誘導したものとみられている。

改変されたアプリはWhatsAppとTelegram、礼拝の時刻を知らせるPrayTimeの3本。BOptionsによりライブラリーをサイドローディングする手法で改変が行われ、ターゲットの端末にインストールされている正規版を置き換える形で送り込まれたという。このほか、テスト用とみられるアプリ2本も確認されている。

Firefox NightlyがWindows 10のライト/ダークモード設定を反映するようになった(Firefox Nightlyのツイート、 Bug 1368808)。

Windows 10のライト/ダークモード設定は「設定」アプリの「個人用設定→色→既定のアプリモードを選択します」で選択できる白/黒の配色モード設定だ。この設定が反映されるのは一部のUWPアプリのみで、Windows 10 Insider Previewビルドではエクスプローラーにも反映されるようになっているが、Microsoft Edgeですら別途設定する必要がある。Firefox Nightlyの場合、デフォルトのテーマを選択した場合にWindows 10のライト/ダークモード設定が反映されるようになる。

ライトモードの方は標準的な配色なので特に問題ないが、ダークモードでは非対応アプリの画面がまぶしく感じられることもある。Windows 10に限らず、Webブラウザーの場合はダークモードでも表示内容がWebページ次第となるものが多い。AndroidアプリSamsung Internet BrowserのナイトモードはWebページの配色もダーク系に変更されて見やすいが、メニュー表示やタブ切り替え時などに白い部分が多くなってやはりまぶしい。スラドの皆さんはOS/アプリでダーク系のUIテーマを使用しているだろうか。

米商務省と同省産業安全保障局(BIS)は13日、中国・ZTEに対する輸出特権停止措置を解除したことを発表した(商務省のプレスリリース、 BISの発表・命令書: PDF)。

米商務省はZTEが輸出管理規則(EAR)に違反したとして、4月16日にZTEの輸出特権を7年間停止した。しかし、トランプ大統領が輸出特権停止よりも制裁金を払わせたうえで米国製品を購入させる方がいいと主張。ZTEは10億ドルの制裁金支払いと4億ドルの預託、BIS選定の特別監査チームの維持、取締役および上級管理職全員の交代などに合意していた。13日に4億ドルの預託が完了したことで合意内容への対応が一通り終わり、輸出特権停止措置が解除されることになった。

BISは2日にZTEの輸出特権停止措置を8月1日まで暫定的に一部緩和していたが、期限を待たずに全面解除となった。これによりZTEは米国原産の製品を以前の通り入手可能になり、中国のオフィスで故障していたAmerican Standardブランドの小便器もようやく修理できるようになる。

ただし、現時点で輸出特権停止措置は保留になっているだけで完全に免除されたわけではない。BIS選定の特別監査チームは今後10年間にわたって維持され、ZTEの監視を続ける。米法規に違反する行為があれば、再び輸出特権停止措置が命じられることになり、4億ドルの預託金は商務省が没収することになる。また、上院では超党派によるZTEの輸出特権停止措置解除阻止の動きが続いているようだ。

あるAnonymous Coward 曰く、

昨年に引き続き、行政機関や関係団体などが働き方改革の一環として「テレワーク・デイズ」という運動を7月23日(月)～27日(金)に実施します(実施概要)。

昨年は2020年東京オリンピックの開会式にあたる7月24日の1日のみを「テレワーク・デイ」として実施。950の企業や団体で6.3万人が参加し、朝8時台の鉄道混雑緩和や消費電力削減に繋がったそうです。スラドの皆さんの職場ではどのような取り組みを計画しているでしょうか。

GartnerとIDCが12日、2018年第2四半期のPC出荷台数推計値をそれぞれ発表した。両社は集計対象が異なるが、Gartnerは84万台増(1.4%増)の6,210万台、IDCは165万台増(2.7%増)の6,227万台となり、前年同四半期比での増加が2012年第1四半期以降で最も多い四半期となった(Gartnerのプレスリリース、 IDCのプレスリリース)。

Gartnerの推計値は2012年第2四半期から減少が続いていたため、当期は6年ぶりの増加となる。集計対象はデスクトップPCとノートPC、Surfaceのようなプレミアム価格帯のウルトラモバイルで、ChromebookやiPadは含まない。ベンダー別にみると、Lenovoが前年比129万台増(10.5%増)の1,360万台となり、HPを抜いて1位に上昇した。ただし、Lenovoは富士通との合弁会社設立により当期から富士通の台数が含まれている。HPは78万台増(6.1%増)の1,359万台。シェアはLenovo、HPともに21.9%となっている。3位のDellは91万台増(9.5%増)となり、1,046万台となった。以下、Appleが13万台増(3.0%増)の440万台、Acerが12万台増(3.1%増)の397万台となっている。なお、Gartnerは2014年第4四半期に1%増加と発表していたが、その後減少に修正されている。

IDCの推計値でも2012年第2四半期以降減少が続いていたが、2017年第1四半期以降は増減を繰り返しており、当期は6年間で最も増加幅が大きかったとのこと。集計対象はデスクトップPCとノートPC、ワークステーションで、タブレットPCやx86サーバーは含まない。ベンダー別ではHPが105万台増(7.6%増)の1,486万台で1位を維持した。2位のLenovoは139万台増(11.3%増)の1,376万台。こちらは昨年第2四半期のLenovo+富士通の台数が別途記載されており、合計での増加分は71万台(5.4%増)となる。ちなみに、昨年第2四半期の富士通は68万台という計算になる。以下の順位はGartnerと同じで、Dellが9.0%増の1,126万台、Appleが0.1%増の431万台、Acerが1.3%増の420万台となっている。

デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site Isolation」が有効になっているそうだ(Google Security Blogの記事、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

Chromeでは以前からタブごとに別のプロセスを使用しているが、タブ内のiframeやポップアップで別のサイトが読み込まれる場合はメインタブと同一プロセスが使われていたという。通常は同一オリジンポリシーによりクロスサイトiframeやポップアップの内容にメインドキュメントからアクセスすることはできないが、何らかの脆弱性を狙われた場合にはSpectreに限らず、Site Isolationが有効な緩和策となる。また、Webページがサブリソースとして読み込もうとするクロスサイトのHTML/XML/JSONレスポンスをブロックするCross-Origin Read Blocking(CORB)も含まれる。なお、同一ドメインのサブドメインについては同一サイト扱いになるとのこと。

Site IsolationはChrome 63 で実験的な企業向けのポリシーとして実装されており、多くの問題が解決されたことから、デスクトップ版Chromeの全ユーザーで有効にできるレベルに達したという。ただし、現時点で有効になっているのは99%のユーザーで、1%はパフォーマンス改善などのため無効のままにしているそうだ。プロセス増加により、メモリー使用量は10～13%程度の増加が見込まれる。

Site Isolationの動作はhttp://csreis.github.io/tests/cross-site-iframe.htmlを開いて「Go cross-site (complex page)」をクリックし、Chromeのメニューから「その他のツール→タスクマネージャ」を選んでタスクマネージャを起動すれば確かめられる。有効になっていればiframeに読み込まれたサイトが「サブフレーム」として表示されるはずだ。

肥満または腹部肥満(内臓脂肪蓄積)であっても、他のメタボリックリスクがなければ標準体重で健康な人と比べて早期死亡リスクが大きく上昇することはないという研究成果が発表された(論文、 パブリックリリース、 SlashGearの記事)。

研究では5件のコホート研究から成人男女5万人以上のデータを抽出し、メタボリックリスク(肥満・腹部肥満・高血糖・高血圧・脂質代謝異常)別に区分。追跡が行われた12.8 ± 7.2年の間に4,864名(9.0%)が死亡している。メタボリックリスクなし、または肥満のみのグループは若い人が多く、死亡した人の数もほかのグループより少なかったとのこと。最終的な死亡リスクのデータは年齢・性別・人種・喫煙の有無について調整が行われている。

肥満以外のメタボリックリスクが0または1つのみの場合、Metabolic Healthy Obesity(MHO)として「健康」な肥満扱いになる。日本のメタボリックシンドローム診断基準でも腹部肥満に加え、高血糖・高血圧・脂質代謝異常のうち2つ以上に当てはまることが条件となっている。

しかし今回の研究では、肥満または腹部肥満のみの場合に死亡リスクが大幅に上昇することはないのに対し、他のメタボリックリスク要素が1つでも加われば死亡リスクが大きく上昇している。そのため、論文では健康な肥満の基準に問題があることも示唆している。