IBMは8日、同社のクラウドプラットフォーム「IBM Bluemix」でTLS 1.0のサポートを無効化したのだが、翌日には再び有効にしたそうだ(The Registerの記事[1]、 [2])。

IBMはTLS 1.0の無効化を事前に告知していたものの、顧客が移行を完了するのに十分な時間がなく、TLS 1.0に依存するコードで問題が発生したとのこと。そのため、TLS 1.0のサポートを復元することで問題を回避したと説明している。今後は顧客が余裕をもって変更に備えられるよう進めていくとのことだ。

8月10日に広告ブロックソフトウェアが使用するフィルターリスト「Easylist」から1件のフィルターが削除されたのだが、削除理由が明確でなかったためEFFまで出てくる騒ぎとなった(Adguard Blogの記事、 TorrentFreakの記事、 Neowinの記事)。

削除されたのは「functionalclam.com」を指定する行で、GitHubのコミットにはDMCA削除要請に基づく削除された旨の見出しが付けられていたが、それ以上の情報は記載されていなかった。また、GitHubが受け取った削除要請の公開も遅れたため、削除理由がはっきりしないままだった。

そのため、コミュニティーが調査を行ったところ、「dmcahelper」というアカウントが7月18日にフィルターの削除を要求していたことが判明する。dmcahelperは著作権アクセスコントロールを迂回するとの報告を受けたと主張し、フィルターの削除を要求していた。しかし、運営者を装うような口ぶりに加え、アカウントが新しく作成されたものだったため、まったく相手にされなかったようだ。

さらに、functionalclam.comドメインを所有するのがアンチ広告ブロックサービスを提供するAdmiralであることが判明。「広告企業がDMCAを使用して強制的に広告を見せようとしている」「広告ブロックソフトウェアが攻撃を受けている」などと騒ぎになり、EasylistのメインテナーにEFFが助力を申し出る事態となった。

その後、リストのメインテナーがコメントし、問題のサーバーは広告ブロックに関する警告などを提供しているもので、広告サーバーではないとの見方を示した。広告サーバーでなければDMCA削除要請がなくても削除すべきものであり、フィルターを追加する際は注意するよう呼び掛けている。その一方で、広告サーバーを対象にするDMCA削除要請があった場合には法的なオプションも検討することになるとも述べている。

また、Admiralはdmcahelperとして7月に削除を要求していたことを認め、削除を実現するにはGitHubの合意が必要とみてDMCA削除要請を行ったと説明している。

shesee 曰く、

AMDのハイエンドCPU「Ryzen Threadripper」の夜間販売が10日に行われたが、集客も少なく秋葉原全体で30人程度しか買わなかったようだ(ASCII.jpの記事、 AKIBA PC Hotline!の記事)。

米国での価格は16コアの1950Xが999ドル99セント(12日時点の為替レートで約109,149円)から、12コアの1920Xが799ドル99セント(同約87,319円)からとなっている。一方、日本での販売価格は税込でそれぞれ157,464円、125,064円と大幅に高い。

そのため、パーツショップからはAmazon.comで購入するよりも仕入れ値の方が高いとの愚痴も出ている。また、通常は代理店価格について触れないPC系メディアでも、価格設定の高さや海外通販で購入する人の存在が指摘されるなど異例の事態になっている。

ちなみに、AMDが1950Xの競合製品と位置づけ、米国では同価格に設定したIntel Core i9Xの国内での実勢価格は115,000円～125,000円程度。性能ではThreadripperが圧倒してるとはいえ、割高感は拭えない。

The Walt Disney Company(以降、ディズニー)は8日、2019年にディズニーブランドの動画ストリーミングサービスを開始し、Netflixへの配給契約を打ち切る計画を明らかにした。これについてNetflixでは、2019年以降も継続してスター・ウォーズおよびマーベル作品の配給を受けるべく交渉しているそうだ(Reutersの記事、 Ars Technicaの記事、 The Vergeの記事、 Consumeristの記事)。

ディズニーのプレスリリースによれば、同社のストリーミングサービスは2019年以降、米国でディズニーおよびピクサーの新作を独占配信するサービスになるという。これに伴い、Netflixでは2019年以降公開の新作が配信されなくなる。

ただし、プレスリリースではスターウォーズ/ルーカスフィルムやマーベル作品については言及されていない。ディズニーのボブ・イーガー氏によれば、ルーカスフィルムおよびマーベル作品を2019年以降も他社に配給するかどうか決まっていないとのこと。

なお、ここで言及されているディズニーとNetflixの配給契約は、劇場公開終了後の早い時期にストリーミング配信が開始される米国での話のようだ。

英国・ロンドン南部のサウスロンドン地区で10日夜、ネズミが原因で大規模なブロードバンド接続障害が発生したそうだ(The Registerの記事、 The Sunの記事、 Sky Help Teamのツイート)。

障害発生を報告しているのはTalkTalkとSkyの2社。TalkTalkによれば近隣で使用しているVirgin Mediaのファイバーケーブルが破損したという。ケーブル破損の原因について、Skyはネズミにかじられたと説明している。Skyは11日10時30分にTwitterで、TalkTalkは11日15時10分に障害情報ページでそれぞれ復旧を報告。その後も再び障害が発生していたが、現在は両社とも完全に復旧したようだ。Virgin Mediaから障害に関する情報は出ていない。Virgin Mediaでは昨年10月、情報分電盤に入り込んで感電したカタツムリが原因の接続障害も発生しているそうだ。

ディズニーとバイアコムがモバイルアプリで保護者の承諾なく子供を識別可能な情報を収集していたとして、2社それぞれを相手取った2件の訴訟が米国で提起された。いずれもクラスアクション訴訟を目指している(Consumeristの記事、 The Vergeの記事、 The Washington Postの記事、 BetaNewsの記事)。

訴状によれば、ディズニーとバイアコム(ニコロデオン)のモバイルアプリでは広告SDKを使用しており、このSDKが端末固有の番号(IMEIを指すとみられる)などを取得し、行動ターゲティング広告やマーケティング分析のために子供の行動を追跡しているとのこと。そのため、SDKを開発した各社も被告となっている。いずれの訴訟も原告は同一人物であり、2通の訴状は被告や対象アプリが異なるだけで、基本的に同じ内容だ(ディズニーに対する訴状: PDF、 バイアコムに対する訴状: PDF)。

訴状に挙げられているアプリはディズニーが42本、バイアコムが11本。主に子供を対象としたゲームで、13歳未満の子供の情報を収集する場合は保護者の承諾が必要とする米国の児童オンラインプライバシー保護法(COPPA)に違反するとのこと。名前や住所、電子メールアドレスといった情報は収集されていないようだが、COPPAでは個人を識別可能な情報であれば規制対象になる。

これに対しディズニーとバイアコムは、COPPAを順守していると反論し、法廷で争う姿勢を見せているという。また、ディズニーは原告がCOPPAの趣旨を基本的に誤解しているとも述べているとのことだ。

Consumer Reportsは10日、MicrosoftのSurface製品の信頼性が低いとして、推奨製品の認定を外したことを明らかにした(Consumer Reportsの記事、 BetaNewsの記事、 The Vergeの記事、 Windows Centralの記事)。

Consumer Reportsではサブスクライバーを対象に、各自が所有・使用している製品に関する調査を実施しており、調査結果に基づいて信頼性を判定する。今回のデータは2014年から2017年の初めまでに新品を購入したノートPCおよびタブレットPC計90,741台が対象だ。Consumer Reports National Research Centerでは、Microsoftのノート/タブレットPCについて、購入してから2年目の終わりまでに25%が故障すると予測している。なお、多くの回答者が起動中の問題を指摘しているとのことで、ハードウェアの故障なのかどうかは明確でない。

Consumer Reportsは調査を年次で実施しており、Microsoft製品の故障率を予測するのに必要なデータが集まったのは今回が初めて。Microsoftのノート/タブレットPCの予測故障率は他の多くのブランドよりも高く、統計的に有意だという。これまで推奨製品とされていたMicrosoft製品で認定が外されたのはSurface Laptop(128GBモデルおよび256GBモデル)とSurface Book(128GBモデルと512GBモデル)の4モデル。予測故障率は調査以降に発売されたモデルも対象であり、6月に発売されたSurface Proも推奨できない製品となる。

調査結果についてMicrosoftはConsumer Reportsに対し、実際の返品やサポート依頼件数はConsumer Reportsの予測故障率と大幅に異なり、Surface所有者の実体験および世代ごとに向上するパフォーマンスや信頼性を正確に反映していないとコメントしたという。

また、MicrosoftのMicrosoft Devices担当コーポレートバイスプレジデントのパノス・パナイ氏は、Surfaceデバイスにおけるユニット当たりのインシデント発生率は世代を追うごとに改善されており、現在は1%未満だと反論。Surface Pro 4とSurface Bookにおける顧客満足率は98%と高く、Surface Laptopや新Surface Proも高評価を獲得し続けていると述べ、Surfaceデバイスの品質に自信を示している(Microsoft Devices Blogの記事)。

DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている(ワシントン大学のニュース記事、 論文: PDF、 HackReadの記事、 The Registerの記事)。

実験ではDNAシーケンサーが出力するFASTQファイルにエクスプロイトコードが含まれるようDNA鎖を合成。FASTQファイルの圧縮に用いるfqzcompユーティリティーを改変し、想定より長いDNAリードを読み込むとバッファーオーバーフローを引き起こす脆弱性を追加している。このエクスプロイトコードによる攻撃が成功するとターゲットマシンはリモートサーバーに接続し、リモートから任意のコードを実行可能になる。なお、実験はASLRを無効化するなど、攻撃者に有利な環境で行われている。

エクスプロイトコードはシーケンシングのエラーに弱く、1か所でもエラーがあると機能しなくなる。実験では76.2%が正常に読み取られたが、ランダムに逆順の読み取りが発生するため、機能するエクスプロイトコードが含まれるリードは37.4%だったそうだ。

実験ではプログラムに脆弱性を追加しているが、DNA分析に使用するオープンソースプログラムを調査したところ、セキュリティのベストプラクティスに従っていないものが多かったという。また、複数サンプルを同時に処理可能なマルチプレックス法によるDNAシーケンシングでは、他のサンプルのデータを取得可能なことも今回の実験で判明している。

現実のプログラムで脆弱性を探し、攻撃用のコードをDNAに組み込むのは容易ではない。ただし、分析を依頼されるDNAサンプルが攻撃ベクターになる可能性を認識し、攻撃が現実の脅威となる前にセキュリティの改善を進めていく必要があるとのことだ。

KAMUI 曰く、

茨城県東海村の日本原子力研究開発機構 J-PARCセンターで8月20日(日)、今年度の施設公開が行なわれる(J-PARC 施設公開2017)。

J-PARC(大強度陽子加速器施設)は、素粒子物理など最先端研究を行なう陽子加速器群と実験施設群。先日「CP対称性の破れ」の可能性が95%まで高まったという研究結果が発表されているが、この実験ではJ-PARCのニュートリノ実験施設からニュートリノビームをスーパーカミオカンデに打ち込み、データを収集している。

今回の施設公開では、J-PARC最大の加速器やニュートリノ実験施設など4施設が公開される。研究者による講演会や、ここで行なわれている最先端研究について話が聞ける「素粒子サロン」「サイエンスカフェ」のほか、展示・実演・工作コーナーも用意される。

当日の見学に当たっては日本原子力研究開発機構本部の駐車場で受付を済ませる必要があり、ここを出発する無料シャトルバスでのみJ-PARCに入構できる。また、中学生以上については公的身分証明書(写真付きの場合は1種類、写真なしの場合は2種類)が必要となる。

なお、J-PARCにおいては屋外での写真撮影は禁止(屋内は可)となっているので注意が必要だ。

開催時間は9:30～16:30、受付は15:30で終了する。

Googleはユーザーが特に不快に感じるWeb広告を表示するWebパブリッシャー約1,000社に対し、電子メールで通知を開始したそうだ。不快な広告について解説する記事も公開している(AdAgeの記事、 Consumeristの記事、 The Keywordブログの記事、 Neowinの記事)。

Googleは6月、「Better Ads Standards」に従わない広告をGoogle Chromeで2018年初めから非表示化する計画を明らかにした。オンライン広告を良くするための業界団体「Coalition for Better Ads」が策定したBetter Ads Standardsは、ユーザーが特に不快に感じると業界で特定された広告に関する問題をまとめたものだ。

パブリッシャーに対する通知ではBetter Ads Standardsに違反する広告の非表示化を説明するのではなく、「広告に関する問題 (要ログイン)」ページを参照して問題を確認し、改善を求める内容になっているとのこと。GoogleはすべてのWebサイトでBetter Ads Standards違反を確認したわけではなく、ユーザーが90%～95%の時間を過ごす約10万サイトのみを確認し、違反がみられたのは1%未満だったという。

GoogleではChromeで悪い広告を非表示化する機能はフィルターであり、広告ブロッカーとは異なると述べているそうだ。Coalition for Better Adsでは他の大手Webブラウザーメーカーに対しても、同様の機能の実装に興味があるかどうか問い合わせを始めているという。一方、問題のある広告を表示しているWebサイトの中にも、改善の動きがみられるとのことだ。

インドでInternet ArchiveのWayback Machineがブロックされているそうだ(MediaNamaの記事、 India Todayの記事、 The Vergeの記事、 BBC Newsの記事)。

web.archive.orgにアクセスすると、インド政府・電信局の指示によりブロックされた旨が表示されるという。ただし、ブロックされるのはhttp://web.archive.orgのみで、https://web.archive.orgはブロックされないという情報もある。

Internet Archiveではブロックについてインド政府から連絡を受けておらず、電信局や電気情報技術省に問い合わせを行っているが、回答はないとMediaNamaに説明したとのこと。ブロックの理由がわからないため、対応しようがない状態のようだ。

一方、英BBCが入手した裁判所文書によると、インドの映画製作会社2社が海賊版配布サイト2,650件のブロックを請求し、2日にマドラス高等裁判所が請求を認めているという。この中にWayback Machineも含まれているとのことだ。

植物性の原料から製造されながら、牛肉そっくりの味で赤い肉汁も出るという米Impossible Foodsの人工肉バーガー「Impossible Burger」に対し、米食品医薬品局(FDA)が安全性を認定するに足る十分な情報がないとコメントしている(The New York Timesの記事、 Ars Technicaの記事、 Impossible Foodsのニュースリリース、 FDAのコメント入り文書: PDF)。

FDAが懸念を示しているのは、牛肉の味や肉汁を再現する主要な成分となっている大豆レグヘモグロビンだ。レグヘモグロビンは根粒菌に感染したマメ科の植物の根で生成されるヘムタンパク質で、Impossible Foodsでは遺伝子操作した酵母を用いて大豆レグヘモグロビンを製造している。

FDAでは大豆タンパクが人間の食糧として安全と考えられているとする一方、大豆の根は食糧として広く利用されていないことを指摘。大豆レグヘモグロビンを人間が摂取した場合の安全性や、一般的な安全性の認識が確立されていないと述べている。また、一部の大豆タンパクがアレルギー反応を引き起こすことから、大豆レグヘモグロビンについても確認が必要なことなどを指摘している。そのため、現時点では一般に安全と認められるGRAS物質としては認定できないとのこと。

ただし、FDAがGRASとして認定しなくても、使用が禁じられるわけではないという。今回はImpossible FoodsがGRASの認定をFDAに申請しているが、企業が自ら安全性を確認すれば任意の添加物を使用できる。FDAでは安全性の判断について企業に説明を求めることはあっても、必要がなければそれ以上の対応を行うことはないそうだ。それでもImpossible FoodsではGRAS認定を受けるべく、さらなるデータの提出を予定しているとのことだ。

このようなGRAS免除の仕組みが食品の安全をないがしろにしているとの批判も出ており、5月には消費者グループなどが改善を求める訴えを起こしている。

GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによれば、Android 5.x Lollipopのシェアが30%を割っている。

今回のデータは8月8日までの7日間にPlayストアアプリが収集したもので、0.1%未満のバージョンは除外されている。Android 5.0 Lollipopは0.4ポイント減の7.4%、Android 5.1 Lollipopは0.5ポイント減の21.8%となり、Lollipop合計では0.9ポイント減の29.2%となった。

Lollipopのシェアが30%未満となるのは、2016年1月に30%を超えて以降初めてのことだ。一方、Android 6.0 Marshmallowは4月にいったん減少したものの、7月からは2か月連続で増加している。今月は0.5ポイント増の32.3%となり、過去最高シェアを更新した。

Android 7.0 Nougatは1.7ポイント増の12.3%、Android 7.1 Nougatは0.3ポイント増の1.2%となり、Nougat合計では2.0ポイント増の13.5%となった。Android 4.4 KitKatは1.1ポイント減少して16.0%となっており、来月にはKitKatをNougatが逆転する可能性もある。

このほかのバージョンではAndroid 4.1.x～4.3 Jelly Beanが0.5ポイント減の7.6%となったが、Android 2.3.x GingerbreadとAndroid 4.0.x Ice Cream Sandwichは前月と変わらず、いずれも0.7%となっている。

あるAnonymous Coward 曰く、

ディープラーニングを用いることで、ラーメン画像からラーメン二郎の店舗を識別する「Large Scale Jirou Classification」が、技術交流会「NTT Tech Conference #2」にて発表された(発表スライド、 ITmedia NEWSの記事)。

ラーメン二郎の店舗は暖簾分けにより出店するため、店舗ごとにラーメンの味や見た目が少しずつ異なり、「常連は見た目で店舗を見分けられる」とも言われている。開発したNTTコムウェアの土井氏は画像を見ても違いが分からなかったそうだが、TwitterやInstagram等から全41店舗、計33,130枚のラーメン画像を収集。ファインチューニングにより約87%の識別精度を実現したという。

研究成果はTwitterのボット(@jirou_deep)にもなっている。二郎のラーメン画像をリプライすると可能性が高い店舗トップ3を答えてくれるとのことで、ちょっと面白そうである。

開発者自身はラーメン二郎のラーメンを食べたことがないそうだ。

ローランドは8月8日、伝説的なリズムマシン「TR-808」のサウンドや操作感をコンパクトボディーで再現するリズム・コンポーザー「TR-08」を発表した(ニュースリリース、 英語版プレスリリース: PDF、 The Vergeの記事、 マイナビニュースの記事)。

ローランドでは2014年にTR-808/909を再現した「TR-8」をライブ演奏向けのAIRAシリーズで発売しているが、TR-08はコンパクトサイズで本格的なサウンドを楽しめるシンセサイザー愛好家向けのRoland Boutiqueシリーズの新モデルとなる。TR-8と同様、コンポーネント単位でアナログ回路をモデリングするACB(Analog Circuit Behavior)を採用。単3電池(アルカリ/ニッケル水素)4本で駆動可能なほか、USBバスパワーでの駆動にも対応し、内蔵スピーカーで気軽に演奏を楽しめる。また、オリジナルのTR-808からシーケンサーの機能は向上しており、MIDI入出力端子、USB端子(オーディオ/MIDI対応)も追加されている。

また、TR-08と同時にシンセサイザー「SH-101」を再現した「SH-01A」もRoland Boutiqueシリーズとして発表された(英語版プレスリリース: PDF)。ACBによりSH-101のサウンドを再現するほか、アナログ回路を4倍に拡張して同時発音数が4音になっている。TR-08同様、電池/USBバスパワーでの駆動が可能で、スピーカーも内蔵する。専用キーボードユニットは別売り。

TR-08、SH-01Aともに9月下旬より順次発売。価格はいずれもオープン価格だが、マイナビニュースの記事によれば税込5万円程度が想定されているとのことだ。