英エクセター大学は14日、世界で初めてだというサンタクロースの思い出に関する国際的学術調査の中間結果を発表した(エクセター大学のニュース記事、 SlashGearの記事)。

The Exeter Santa Surveyと題した調査はQualtricsの調査プラットフォームを利用して実施されており、サンタクロースの存在を信じなくなった年齢や、サンタクロースの真実を知った時にどう感じたかなどを尋ねている。最初に年齢に関する設問があり、13歳以下または16歳以下(言語によって異なる)を選択した場合はその時点で調査終了となるため、子供は一応除外されているようだ。なお、日本語版などでは13歳以下の次が16～18歳となっているが、理由は不明だ。

調査ではこれまでに全世界から1,200人が回答しており、34%が今でもサンタを信じていられればよかったと回答する一方、50%はサンタを信じなくても全く不満はないと回答したという。サンタを信じなくなった年齢は平均8歳で、65%がその後も信じているふりをし続けたそうだ。サンタの真実を知った時、回答者の3分の1がうろたえ、15%が親に裏切られたと感じ、10%は怒ったとのこと。それでも子供を持つ人の72%は子供たちとサンタの話をして楽しんでいるとのことだ。

Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース、 重要なお知らせ、 The Vergeの記事、 Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。

hylom 曰く、

科学技術振興機構 (JST) による電子ジャーナルプラットフォーム「J-STAGE」の公式Twitterアカウントが12日、セキュリティ強化のためFirefoxや古いバージョンのブラウザで利用できなくなる可能性があると告知した。実際にFirefoxでは一時サイトが利用できない状況になっていたようだ(noteへの投稿)。

具体的な理由については明らかにされていないが、J-STAGEでは12日にTLS 1.2への切り替えとTLS 1.0/1.1の無効化を実施している。そのため、使用する暗号スイートを適切に設定していなかったことが原因ではないかとみられている。その後問題は修正され、現在のところFirefoxでも閲覧可能となっている。

ちなみに、J-STAGEの「動作確認済ブラウザ」ページでは、Windows 7のInternet Explorer 11とChrome 45.0、Mac OS XのSafari 10と、かなり古いバージョンのWebブラウザが「推奨」とされており、Firefoxについては非推奨のようだ。

ドメイン「duck.com」の所有権がGoogleからDuckDuckGoへ移動したそうだ(The Vergeの記事、 VentureBeatの記事、 BetaNewsの記事、 NameProsの記事)。

duck.comは以前On2 Technologies(元Duck Corporation)が所有していたドメインで、2010年にGoogleがOn2を買収したことで所有権がGoogleに移動した。On2はこのドメインを使用していなかったようだが、Googleはduck.comへのアクセスをGoogleの検索ページへリダイレクトしており、DuckDuckGoは反競争的だと批判していた(DuckDuckGoは2008年設立)。

批判を受けたGoogleは今年7月、リダイレクト先をDuckDuckGoへのリンクを含むon2.comのランディングページに変更していた。現在はduck.comにアクセスすると、duckduckgo.comへリダイレクトされるようになっている。ドメインの所有権移動に関する条件等は公表されていない。

Windows 10がアクティビティの履歴を送信しない設定にしていてもMicrosoftへ送信しているのではないか、という疑惑が数日前から出ていたのだが、Microsoftでは名称の問題だと説明しているという(BetaNewsの記事、 On MSFTの記事、 Neowinの記事、 Softpediaの記事)。

この設定はWindows 10 April 2018 Update(バージョン1803)でタイムラインが導入されたのに伴って設定アプリの「プライバシー→アクティビティの履歴」に追加された「WindowsでこのPCからクラウドへのアクティビティを同期する」という項目だ。October 2018 Update(バージョン1809)では「アクティビティの履歴をMicrosoftに送信する」となっている。

このオプションをオフにすればアクティビティの履歴がMicrosoftに送信されることはないはずだが、Microsoftアカウントのプライバシーダッシュボードで「アクティビティの履歴」に履歴が保存されているのが見つかり、問題になっていた。

Qualcommは10日、同社の訴えを中国・福州市中級人民法院が認め、iPhone旧モデルの輸入・販売を即時中止するよう命じたと発表した(プレスリリース)。

QualcommはiPhoneが同社の特許2件を侵害しているとしてAppleの中国子会社4社を訴え、輸入・販売の事前差止を求めていたという。対象はiPhone 6s/6s Plus/7/7 Plus/8/8 Plus/Xの7機種。侵害しているとされる特許は、ユーザーが写真のサイズや外観を調整可能にするというものと、タッチスクリーンでアプリケーションを管理するというものらしい。

これに対しAppleは、事前差止命令がQualcommとの和解を強制するものであり、中国のスマートフォン業界を委縮させると主張。iOS 12ではQualcommの特許を侵害しないとして上訴する一方で、特許侵害を避けるためのアップデートを近日公開するとも述べている。Appleの中国版オンラインストアではiPhone 7/7 Plus/8/8 Plusが購入可能となっており、事前差止命令に従うつもりはないようだ。

一方Qualcommでは、事前差止命令でOSのバージョンは指定されていないと反論し、差止の対象をiPhone XS/XRにも拡大するよう請求しているとのことだ。

vitaminwater(グラソー ビタミンウォーター)が「vitaminwater scroll free for a year contest」と題し、スマートフォン(タブレット含む)の使用を1年間やめる場合の時間の使い方を募集している(vitaminwaterのツイート、 vitaminwaterのInstagram投稿、 SlashGearの記事、 募集要項)。

応募資格は18歳以上の合法的な米国在住者で、コンテスト開始前からスマートフォンを所有して毎日使用している人に限られる。仕事などでスマートフォンの使用が必須の人は応募できない。締め切りは2019年1月8日。TwitterかInstagramでハッシュタグ#NoPhoneforaYearをつけてスマートフォンなしの1年間をどのように使うかを投稿すればいい。

審査では独創性やブランドとの関連性、ユーモアなどが評価される。優勝者には1996年当時の携帯電話が月額プラン付きで贈られ、実際にスマートフォンなしの1年間に挑戦できる。スマートフォンやタブレットを一切使用せずに1年間過ごすことができれば賞金10万ドル、1年未満で挑戦に失敗すると賞金は減額され、6か月の場合は1万ドルとなる。

なお、他の人が所有するスマートフォン・タブレットの使用も禁じられ、1年後には嘘発見器を使用した検査も行われるとのこと。ノートPCやデスクトップPC、スマートスピーカーなどの使用は認められる。

日本在住者はコンテストに応募できないが、スラドの皆さんがこのような条件で1年間過ごすとしたら、どのように時間を使うだろうか。

AC0x01 曰く、

英宇宙旅行会社Virgin Galacticの宇宙旅客機SpaceShipTwoの2号機VSS Unityが13日、試験飛行で同型機初の有人宇宙飛行を達成した(Virgin Galacticのニュース記事、 ロイターの記事、 soraeの記事)。

SpaceShipTwoは2004年に民間初の有人宇宙飛行を実現したSpaceShipOneの後継機。2014年に1号機VSS Enterpriseが墜落事故を起こし、一時開発が停滞していたが、事故から4年を経てようやくの宇宙空間到達を果たした。今回のフライトでは、2名のパイロットを乗せ、高度82.7km(米空軍基準での宇宙空間)の弾道飛行を実現した。

SpaceShipOneの有人宇宙飛行から思っていたよりも時間がかかってしまったが、これでようやく有人宇宙旅行が始まりそうである。

サウスウェスト航空3606便が9日(現地時刻。以下同)、貨物として預かった移植用の心臓を目的地で降ろし忘れ、引き返していたそうだ(The Seattle Timesの記事、 NBC Newsの記事、 Mashableの記事、 Sierra Donor ServicesのFacebook投稿)。

3606便はデンバー国際空港を出発して複数の空港を経由し、最終的にアマリロ国際空港へ到着する経由便。心臓は米NPO Sierra Donor Servicesの依頼によりサクラメント国際空港で積み込まれ、次の目的地のシアトル・タコマ国際空港で引き取られる予定だった。ところが、同便がダラス・ラブフィールド空港に向けてシアトルを出発後、心臓が降ろされていないことが判明する。

サウスウェスト航空では命にかかわる重大な貨物を降ろし忘れたと判断し、引き返すことを決定。FlightAwareによれば出発からおよそ3時間後の17時56分に再度シアトルへ到着しているが、本件とは無関係な機材変更も発生したため、ダラス着は翌10日4時17分だったという。ダラス-アマリロ間はまた別の機材で一足先に出発したようで、9日中にアマリロへ到着している。

ただし、Sierra Donor Servicesによると、この心臓は将来の移植に備えて心臓弁のみを確保するために摘出したものだったそうだ。そのため、シアトルに移植待ちの患者はおらず、48時間の余裕があったとのこと。同便に乗り合わせた医師は、緊急性がないことをサウスウェスト航空は知っていたはずだとし、引き返す必要はなかったと批判している。「人間の心臓を降ろし忘れた」という機長のアナウンスを聞いた乗客は驚いていたものの、誰かの命を救えると思って大幅な遅れを喜んで我慢していたが、そうではなかったとのことだ。

国際宇宙ステーション(ISS)で日本時間12日、ロスコスモスのセルゲイ・プロコピエフ宇宙飛行士とオレグ・コノネンコ宇宙飛行士による船外活動が実施された(NASAのブログ記事[1]、 [2]、 ISSのツイート[1]、 [2])。

今回の船外活動では、8月に空気漏れの原因となったソユーズMS-09軌道モジュールの穿孔を外側から調査している。まず、穿孔の位置にあたる部分の断熱材をコノネンコ宇宙飛行士がナイフで切り開き、内側からパッチが当てられた黒い点を確認。写真撮影や試料採取を行ったのち、サーマルブランケットを当てて切り開いた部分を元に戻したとのこと。

MS-09はプロコピエフ宇宙飛行士とNASAのセリーナ・アウニョン-チャンセラー宇宙飛行士、ESAのアレクサンダー・ゲルスト宇宙飛行士を乗せ、20日に地球へ帰還する予定だ。なお、軌道モジュールはISSからのドッキング解除後に切り離され、大気圏で燃え尽きることとなる。

Microsoftは13日、Windows 95ベースのカスタムSoftwearを発表した(Windows公式Twitterアカウントのツイート、 Neowinの記事、 On MSFTの記事、 Mashableの記事)。

この「Softwear」は当然ながらSoftwareではなく、Windows 95をテーマにしたセーターだ。このセーターの前身頃と後ろ見頃にはWindows 3.1からWindows Meまで使われていたWindowsのカラフルな旧ロゴがでかでかと編み込まれており、リブはBSoDのブルー。袖にはロゴの左側と同様のドットがブルーで、肩はブルーをベースに白のドットが編み込まれている。

セーターは売り物ではなく、Windowsの公式TwitterアカウントにDMを送った人の中から抽選でプレゼントされるようだ。Softwear発表ツイートへの返信は7,000件を超えており、リツイート5,000件以上、いいね20,000件以上となっている。Microsoftはこのセーターを「Ugly」と表現しているが、スラドの皆さんのご感想はいかがだろう。

あるAnonymous Coward曰く、

ドイツのマックス・プランク研究所（Max Planck Institute for Chemistry）の科学者らが、高い温度環境で動作する新たな高温超伝導物質を発見したという。彼らは水素化ランタン（LaH 10）を使うことで、マイナス23℃という高温で超伝導状態になることを観測したという。この温度は現在の北極の気温よりも高い。2014年以前は、この種の超伝導の最高臨界温度はマイナス230℃だった。

ただしこの状態を実現するためには、170ギガパスカルという地球中心部の約半分の圧力が必要とされるう。研究所のMikhail Eremets氏は将来的にはマイナス0.15℃という環境でも超伝導状態にできる可能性があるとしている（MIT Technology Review、Slashdot）。

あるAnonymous Coward曰く、

誠に奇妙なことではあるが、ハワイでは近年に鼻にウナギが詰まったアザラシが発見されるようになったらしい（CNN、ギズモード・ジャパン、Togetterまとめ）。

これは、米海洋大気局 （NOAA） の「ハワイモンクアザラシ研究プログラム」（HMSRP） が12月4日、Facebookで鼻にウナギが詰まったアザラシの写真を公開したことから話題になっているもの。報道によると、同機関は40年間に渡りハワイでモンクアザラシを観察・保護しているが、何故か2016年になって初めてこの「鼻ウナギ現象」が発見され、以後3~4回確認されているのだという。

未だウナギが詰まる原因は分かっていないが、モンクアザラシは岩の下や砂のクレパスに口と鼻を押し潰して餌を探すため、ウナギが逃げようとして鼻の穴に入ってしまうという説や、一旦飲み込まれたウナギが逆流してしまったという説が唱えられている。なお、写真のアザラシではその後専門家によってウナギの取り出しが行われ、無事救助されたとのこと。

taraiok曰く、

イスラエルのEviation Aircraftが、バッテリーで駆動する完全電動旅客航空機のプロトタイプ「Alice」を公開した（Robb Report、The Business Times、Slashdot）。

Aliceは現在使用されているターボプロップ式のライトジェットを置き換える性能を持つとされる。3年以内の実用化を目指している模様で、航空規制局からの認定取得プロセスもすでに開始しており、2021年に認証が取得できるとしている。

Aliceはパイロット2人、乗客9人乗りで翼端に2つ、後部に1つプロペラを備えている。主電力は900kWhのリチウムイオンバッテリーパックで、それぞれのプロペラは260kWの電動モーターで駆動する。同社は現在、2機を建造中で来年初めに試験飛行を行う予定。プロトタイプは実機の3分の1の大きさだが、フルサイズの実機は2019年開催予定のパリのエア・ショー（6月17日から23日まで）で公開するとしている。

headless曰く、

パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した（Dashlane Blog、BetaNews）。

ランキング1位はミュージシャンのカニエ・ウェスト。彼はホワイトハウスでトランプ大統領と会談した際、「0」を連打してiPhoneのロックを解除している。この様子を取材に集まっていたTVカメラがとらえ、パスコードが「000000」だと全世界に知られることになった。

ランキング2位は米国防総省。米会計検査院（GAO）が国防総省を監査した際、システムにさまざまな脆弱性が見つかっただけでなく、監査チームが9秒で管理者パスワードを当てたという。さらに、複数の兵器システムのソフトウェアのパスワードがデフォルトのままになっていたとのこと。国防総省は昨年の4位から2ランク上昇している。

3位～10位は以下の通り。

• （3位）暗号通貨所有者： スラドでは昨年末に話題となったが、パスワードを忘れて使用できなくなるというトラブルが相次いでいる
• （4位）Nutella：World Password Dayに投稿したツイート で、パスワードに「Nutella」を設定するよう推奨
• （5位）英法律事務所：上位500社の企業メールアドレスとパスワードの組み合わせが100万件以上ダークウェブに流出。多くは平文で保存されていたという
• （6位）米テキサス州：1,400万人以上の有権者情報を保存したサーバーにパスワードを設定せず、インターネットで公開状態になっていた
• （7位）米ホワイトハウス職員：暗号メールサービスProtonmailのメールアドレスとパスワードをホワイトハウスのメモ用紙にメモし、他の文書と一緒にバス停に置き忘れる
• （8位）Google：YouTubeの放送衛星とYouTube TVの管理者ページに空のユーザー名とパスワードでログインできる状態だったことが見つかる
• （9位）国連：TrelloやJira、Google Docsなどでパスワードを設定せずに非公開情報も含むデータを共有していたため、Googleの検索結果からアクセス可能な状態だった
• （10位）ケンブリッジ大学：Facebookアプリで収集した300万人分以上の個人情報へアクセスするためのパスワードを平文でGitHubに保存していた