Microsoftのブラッド・スミス氏が、顔認識技術の政府による規制を呼び掛けている(Microsoft On the Issuesの記事)。

最近は各国政府による顔認識技術の活用が注目を集めており、多くの人が集まる場所での犯人逮捕につながるなどの成果を上げる一方、どこへ行っても監視され続けることが懸念されている。なお、Microsoftは米移民関税執行局(ICE)によるAzure Government採用を発表するブログ記事で顔認識技術に言及していたが、実際に顔認識技術をICEに提供してはいないと説明している。

スミス氏は、技術を提供する側がその技術に対する規制を求めることを奇妙に感じるかもしれないとしたうえで、すべての自動車にシートベルトが装備されるようになったことなどを挙げ、規制が産業の発展に重要な役割を果たしてきたことを指摘する。政府によるテクノロジー使用を監視するには政府自身による予防的な対策が必要だとし、顔認識技術を規制するために超党派の国会議員と専門家による委員会の必要性を主張する。

一方、テクノロジー企業などに対しては、政府の規制に従うだけでなく、顔認識結果に対するバイアスの低減やアプリケーション開発に関する透明性の向上、顔認識技術の性急な展開を避けること、顔認識技術に対する公共政策の策定に責任をもって参加することなどが必要だと述べている。

実現が遅れている米民間宇宙船による国際宇宙ステーション(ISS)へのクルー交代ミッションだが、米会計検査院(GAO)の報告書によると最悪2020年8月までずれ込む可能性があるという(報告書: PDF、 Ars Technicaの記事、 SlashGearの記事)。

NASAは民間宇宙船によるクルー交代ミッション計画で2014年にボーイングとSpaceXを選定し、2015年に正式発注している。無人テスト飛行と有人テスト飛行を完了して認証マイルストーンに達する時期は当初、SpaceXが2017年4月、ボーイングが2017年8月に設定していた。

しかし、スケジュールは延期が続き、現在はボーイングが2019年1月、SpaceXが2019年2月にマイルストーン到達を設定している。NASA SRA(schedule risk analysis)によれば、ボーイングは2019年5月～2020年8月にマイルストーン到達、SpaceXは2019年8月～2020年11月にマイルストーン到達と予想されている。つまり、クルー輸送用の民間宇宙船は早ければ2019年5月に運用可能な状態となるが、遅ければ2020年8月まで待つことになる。

現在、NASAが座席予約している最後のソユーズは2019年11月に地球へ帰還する予定になっており、米国は最悪の場合9か月間ISSへのアクセス手段を失うことになる。ソユーズの座席予約には宇宙船の建造工程を含めて通常は3年かかるため、今から2021年以前の座席を確保することはできない。

偽のモバイルデバイス管理(MDM)サーバーを用い、インド国内で使われている13台のiPhoneをターゲットにして行われていた攻撃についてCisco Talosが報告している(Cisco's Talos Intelligence Group Blogの記事、 The Registerの記事、 Ars Technicaの記事)。

この攻撃はオープンソースのMDMサーバーにターゲットのiPhoneを登録させ、正規アプリの改変版を送り込んでデータを収集するというものだ。どのようにしてiPhoneがMDMに登録されたのかは判明していないが、デバイスへの直接アクセスまたはソーシャルエンジニアリング的手法で誘導したものとみられている。

改変されたアプリはWhatsAppとTelegram、礼拝の時刻を知らせるPrayTimeの3本。BOptionsによりライブラリーをサイドローディングする手法で改変が行われ、ターゲットの端末にインストールされている正規版を置き換える形で送り込まれたという。このほか、テスト用とみられるアプリ2本も確認されている。

Firefox NightlyがWindows 10のライト/ダークモード設定を反映するようになった(Firefox Nightlyのツイート、 Bug 1368808)。

Windows 10のライト/ダークモード設定は「設定」アプリの「個人用設定→色→既定のアプリモードを選択します」で選択できる白/黒の配色モード設定だ。この設定が反映されるのは一部のUWPアプリのみで、Windows 10 Insider Previewビルドではエクスプローラーにも反映されるようになっているが、Microsoft Edgeですら別途設定する必要がある。Firefox Nightlyの場合、デフォルトのテーマを選択した場合にWindows 10のライト/ダークモード設定が反映されるようになる。

ライトモードの方は標準的な配色なので特に問題ないが、ダークモードでは非対応アプリの画面がまぶしく感じられることもある。Windows 10に限らず、Webブラウザーの場合はダークモードでも表示内容がWebページ次第となるものが多い。AndroidアプリSamsung Internet BrowserのナイトモードはWebページの配色もダーク系に変更されて見やすいが、メニュー表示やタブ切り替え時などに白い部分が多くなってやはりまぶしい。スラドの皆さんはOS/アプリでダーク系のUIテーマを使用しているだろうか。

米商務省と同省産業安全保障局(BIS)は13日、中国・ZTEに対する輸出特権停止措置を解除したことを発表した(商務省のプレスリリース、 BISの発表・命令書: PDF)。

米商務省はZTEが輸出管理規則(EAR)に違反したとして、4月16日にZTEの輸出特権を7年間停止した。しかし、トランプ大統領が輸出特権停止よりも制裁金を払わせたうえで米国製品を購入させる方がいいと主張。ZTEは10億ドルの制裁金支払いと4億ドルの預託、BIS選定の特別監査チームの維持、取締役および上級管理職全員の交代などに合意していた。13日に4億ドルの預託が完了したことで合意内容への対応が一通り終わり、輸出特権停止措置が解除されることになった。

BISは2日にZTEの輸出特権停止措置を8月1日まで暫定的に一部緩和していたが、期限を待たずに全面解除となった。これによりZTEは米国原産の製品を以前の通り入手可能になり、中国のオフィスで故障していたAmerican Standardブランドの小便器もようやく修理できるようになる。

ただし、現時点で輸出特権停止措置は保留になっているだけで完全に免除されたわけではない。BIS選定の特別監査チームは今後10年間にわたって維持され、ZTEの監視を続ける。米法規に違反する行為があれば、再び輸出特権停止措置が命じられることになり、4億ドルの預託金は商務省が没収することになる。また、上院では超党派によるZTEの輸出特権停止措置解除阻止の動きが続いているようだ。

あるAnonymous Coward 曰く、

昨年に引き続き、行政機関や関係団体などが働き方改革の一環として「テレワーク・デイズ」という運動を7月23日(月)～27日(金)に実施します(実施概要)。

昨年は2020年東京オリンピックの開会式にあたる7月24日の1日のみを「テレワーク・デイ」として実施。950の企業や団体で6.3万人が参加し、朝8時台の鉄道混雑緩和や消費電力削減に繋がったそうです。スラドの皆さんの職場ではどのような取り組みを計画しているでしょうか。

GartnerとIDCが12日、2018年第2四半期のPC出荷台数推計値をそれぞれ発表した。両社は集計対象が異なるが、Gartnerは84万台増(1.4%増)の6,210万台、IDCは165万台増(2.7%増)の6,227万台となり、前年同四半期比での増加が2012年第1四半期以降で最も多い四半期となった(Gartnerのプレスリリース、 IDCのプレスリリース)。

Gartnerの推計値は2012年第2四半期から減少が続いていたため、当期は6年ぶりの増加となる。集計対象はデスクトップPCとノートPC、Surfaceのようなプレミアム価格帯のウルトラモバイルで、ChromebookやiPadは含まない。ベンダー別にみると、Lenovoが前年比129万台増(10.5%増)の1,360万台となり、HPを抜いて1位に上昇した。ただし、Lenovoは富士通との合弁会社設立により当期から富士通の台数が含まれている。HPは78万台増(6.1%増)の1,359万台。シェアはLenovo、HPともに21.9%となっている。3位のDellは91万台増(9.5%増)となり、1,046万台となった。以下、Appleが13万台増(3.0%増)の440万台、Acerが12万台増(3.1%増)の397万台となっている。なお、Gartnerは2014年第4四半期に1%増加と発表していたが、その後減少に修正されている。

IDCの推計値でも2012年第2四半期以降減少が続いていたが、2017年第1四半期以降は増減を繰り返しており、当期は6年間で最も増加幅が大きかったとのこと。集計対象はデスクトップPCとノートPC、ワークステーションで、タブレットPCやx86サーバーは含まない。ベンダー別ではHPが105万台増(7.6%増)の1,486万台で1位を維持した。2位のLenovoは139万台増(11.3%増)の1,376万台。こちらは昨年第2四半期のLenovo+富士通の台数が別途記載されており、合計での増加分は71万台(5.4%増)となる。ちなみに、昨年第2四半期の富士通は68万台という計算になる。以下の順位はGartnerと同じで、Dellが9.0%増の1,126万台、Appleが0.1%増の431万台、Acerが1.3%増の420万台となっている。

デスクトップ版のChrome 67ではSpectre/Meltdownなどの脆弱性を狙う投機的実行のサイドチャネル攻撃を緩和するため、すべてのサイトを別プロセスで読み込む「Site Isolation」が有効になっているそうだ(Google Security Blogの記事、 Ars Technicaの記事、 The Registerの記事、 BetaNewsの記事)。

Chromeでは以前からタブごとに別のプロセスを使用しているが、タブ内のiframeやポップアップで別のサイトが読み込まれる場合はメインタブと同一プロセスが使われていたという。通常は同一オリジンポリシーによりクロスサイトiframeやポップアップの内容にメインドキュメントからアクセスすることはできないが、何らかの脆弱性を狙われた場合にはSpectreに限らず、Site Isolationが有効な緩和策となる。また、Webページがサブリソースとして読み込もうとするクロスサイトのHTML/XML/JSONレスポンスをブロックするCross-Origin Read Blocking(CORB)も含まれる。なお、同一ドメインのサブドメインについては同一サイト扱いになるとのこと。

Site IsolationはChrome 63 で実験的な企業向けのポリシーとして実装されており、多くの問題が解決されたことから、デスクトップ版Chromeの全ユーザーで有効にできるレベルに達したという。ただし、現時点で有効になっているのは99%のユーザーで、1%はパフォーマンス改善などのため無効のままにしているそうだ。プロセス増加により、メモリー使用量は10～13%程度の増加が見込まれる。

Site Isolationの動作はhttp://csreis.github.io/tests/cross-site-iframe.htmlを開いて「Go cross-site (complex page)」をクリックし、Chromeのメニューから「その他のツール→タスクマネージャ」を選んでタスクマネージャを起動すれば確かめられる。有効になっていればiframeに読み込まれたサイトが「サブフレーム」として表示されるはずだ。

肥満または腹部肥満(内臓脂肪蓄積)であっても、他のメタボリックリスクがなければ標準体重で健康な人と比べて早期死亡リスクが大きく上昇することはないという研究成果が発表された(論文、 パブリックリリース、 SlashGearの記事)。

研究では5件のコホート研究から成人男女5万人以上のデータを抽出し、メタボリックリスク(肥満・腹部肥満・高血糖・高血圧・脂質代謝異常)別に区分。追跡が行われた12.8 ± 7.2年の間に4,864名(9.0%)が死亡している。メタボリックリスクなし、または肥満のみのグループは若い人が多く、死亡した人の数もほかのグループより少なかったとのこと。最終的な死亡リスクのデータは年齢・性別・人種・喫煙の有無について調整が行われている。

肥満以外のメタボリックリスクが0または1つのみの場合、Metabolic Healthy Obesity(MHO)として「健康」な肥満扱いになる。日本のメタボリックシンドローム診断基準でも腹部肥満に加え、高血糖・高血圧・脂質代謝異常のうち2つ以上に当てはまることが条件となっている。

しかし今回の研究では、肥満または腹部肥満のみの場合に死亡リスクが大幅に上昇することはないのに対し、他のメタボリックリスク要素が1つでも加われば死亡リスクが大きく上昇している。そのため、論文では健康な肥満の基準に問題があることも示唆している。

Microsoftは11日、Windows 10 Insider Preview ビルド17713(RS5)をファーストリング向けに提供開始した(Windows Experience Blogの記事)。

本ビルドでは「メモ帳」アプリにテキストのズーム表示など複数の機能が追加された。テキストのズームはメニューから選択するほか、Ctrlキーと「+」「-」「0」キーの同時押しやCtrl+ホイールで変更できる。検索/置換ダイアログにはチェックボックス「折り返しあり」が追加されており、オンにすることで最後まで検索すると先頭に戻って検索を続けることが可能となった。検索/置換ダイアログのオプションや検索/置換文字列は保持され、次回以降に再現されるようになっている。

また、テキスト折り返し時の行・列表示、Ctrl+Backspaceでの単語削除(英数字のみ)が可能となっており、テキスト選択状態でカーソルキーを押すと、まず選択が解除されてからカーソルが移動するよう修正されている。大きなファイルを開く際のパフォーマンスも向上しているとのこと。RS5ビルドのメモ帳ではこれまでにもビルド17661でCRLF以外の改行コードサポートが追加され、ビルド17666では選択したテキストをBingで検索する機能が追加されている。

このほか、Microsoft Edgeではビルド17704でWebページでのメディア自動再生を制御できるようになっていたが、本ビルドではサイトごとに設定できるようになった。また、読み取りビューや書籍・PDF表示時に選択した単語(おそらく英単語のみ)の定義を表示する機能も追加されている。

shesee 曰く、

Appleは12日、新型MacBook Proを発表した(プレスリリース、 製品情報ページ)。

第8世代Coreプロセッサー搭載で、13インチモデルはクアッドコア、15インチモデルは6コアとなる。15インチ/Core i9 2.9GHz/32GB/Radeon Pro 560X/4TB SSDの構成では731,800円(税別)に達する。15インチ/Core i7 2.2GHz/16GB/Radeon Pro 555X/256GB SSDの常識的な構成なら258,800円(税別)。スペックを考えるとこのあたりがスイートゾーンか。全体的に13インチモデルは割高に思える。

更新されたのはTouch Bar搭載モデルのみで、Touch Bar非搭載13インチMacBook Proは従来モデルのままとなる。従来モデルで問題が発生しているバタフライキーボードは従来よりも静音化しているそうだが、問題が改善されているかどうかは不明だ。一方、2015年モデルの15インチMacBook Proはラインナップから外れ、現在クリアランスで販売されている。

Googleの次期モバイルOS「Android P」をポーランドのHuaweiサポートが「Android Pistachio」と呼んだと、ポーランドのWebメディアTabletowoに読者がスクリーンショット付きでタレこんでいる(Tabletowoの記事、 BetaNewsの記事、 SlashGearの記事)。

このスクリーンショットは読者とHuaweiサポート担当者とのライブチャット画面だ。読者は当初、Huawei P9 lite miniにメジャーアップデート(Android 8.0 Oreo/EMUI 8.0)の提供予定があるかどうかを質問している。その後、他モデルのスペックからメジャーアップデート提供を予測する話になり、担当者が最新OSを「Android Pistachio」と説明している。

Androidはバージョン1.5「Cupcake」以降、メジャーバージョンはデザートの名前をアルファベット順に付けるのが恒例となっており、次期バージョンは「P」となる。ただし、この担当者が「Pistachio」を正式な名称として使用したのかどうかは不明だ。2月にはBloombergがGoogle内部でのコードネームを「Pistachio Ice Cream」と報じており、省略してそう呼んでいるだけの可能性もある。

GoogleはAndroidの名前が甘い食べ物である必要はないとたびたび示唆しているが、これまでに甘くない食べ物が選ばれたことはない。また、Android 4.4以降、内部コードネームが正式な名前になったこともない。TabletowoのGrzegorz Dąbek氏はピエロギを希望しているようだが、どうなるだろうか。

PayPalが5月に死去した英国のPayPal Creditユーザーに対し、死去が利用規約に違反すると書面で通告したそうだ(ユーザーの夫のツイート、 The Next Webの記事、 BBC Newsの記事、 Neowinの記事)。

このユーザー、Lindsay Durdleさんは癌のため5月31日に37歳で死去。夫のHowardさんがPayPalに連絡を取り、死亡証明書の写しなど必要な書類を提出した。ところが3週間ほどたって、PayPalから債務不履行を通知する書面がLindsayさんあてに届く。

書面でPayPalは「あなたが死亡したとの通知を当社が受けたことで、あなたはPayPal Creditの利用規約15.4(c)に違反した状態にある」とし、その結果PayPalはアカウントの解約と利用契約の終了、未払い残高の全額支払いを要求できると述べている。

その後PayPalはHowardさんに謝罪し、再発防止を約束した。原因についてはバグまたは出来の悪いテンプレート、人的ミスのいずれかだと説明しているという。Howardさんは愛する人を失ったばかりの人を傷つけないよう、より多くの組織が感情を理解し、常識的な行動をとるようになることを望むと述べている。

米Appleおよびアップルジャパンが、公正取引委員会からの指摘を受けて国内の携帯電話事業者（キャリア）へのiPhoneの納入契約を見直すという（朝日新聞、ITmedia）。

AppleはキャリアへのiPhone納入の際、端末販売時の値引き（端末購入補助の提供）を契約で取り決めていたという。公正取引委員会はこの契約について独占禁止法違反の疑いがあると指摘、Apple側はそれを受けてこの条項を見直すとのこと。そのほかにも注文数や料金プラン、下取りしたiPhoneについての扱いなどといった契約条項もあったそうだが、これらについてはある程度柔軟性のあるものだったとのことで不適切な取引とは認められたなかったという。

あるAnonymous Coward曰く、

空港のシステムに接続するための情報がダークウェブ上で10ドルで販売されていたとMcAfeeが伝えている。

発見されたのは、ネットワーク経由でコンピュータのデスクトップに接続するプロトコル「RDP（Remote Desktop Protocol）」の接続情報。これを利用することで、空港システム内のコンピュータを外部から操作できるという。そのほか、ビルオートメーションシステムや監視カメラ、交通管制システムなどにアクセスするための情報も販売されていたそうだ（Engadget Japanese、AXIOS、Slashdot）。