4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。

CVE-2017-0199はOLEインターフェイスに存在する脆弱性。攻撃者はOfficeドキュメントにリモートの攻撃用コードを記述したファイルを埋め込み、ターゲットにドキュメントを開かせることで、リモートコンテンツを表示するかどうかの選択にかかわらずリモートからのコード実行が可能となる。

攻撃用にはリモートのHTAファイルを埋め込んだRTFファイルが多く使われているが、トレンドマイクロが入手したサンプル(TROJ_CVE20170199.JVU)では、リモートのWindowsスクリプトコンポーネントファイルを埋め込んだPowerPointスライドショーファイル(.ppsx)が使われている。埋め込みオブジェクトのファイル名は「logo.doc」となっているが、実際にはWindowsスクリプトコンポーネントファイルであり、スクリプトはPowerShellコードを実行してリモートアクセスツール(RAT)を実行する仕組みとなっている(TrendLabs Security Intelligence Blogの記事)。

一方、CiscoのTalosグループが入手したサンプルでは、RTFファイル(Purchase_Order.doc)にリモートのRTFファイル(Order.doc)が埋め込まれた形になっている。Order.docは2012年に修正済みの脆弱性(CVE-2012-0158/MS12-027)を使用してリモートからシェルコードを実行する。このシェルコードは開いているRTFファイルからOrder.docを検索し、マルウェアをダウンロードするシェルコードを読み取って実行する仕組みだ(Cisco's Talos Intelligence Group Blogの記事)。

ただし、指定された条件にPurchase_Order.docが一致してしまうため、Wordがクラッシュして攻撃は失敗する。実際にCVE-2012-0158が未修正の環境であれば直接実行すれば済む話であり、攻撃者の目的は不明だ。Talosでは埋め込みのHTAファイルをダウンロードする挙動がセキュリティソフトに検出されるのを避けるのが目的である可能性や、新たな攻撃手法を実験している可能性などを指摘している。

米国・カリフォルニア北部地区連邦地裁は14日、一般公開されているLinkedInプロフィールにサードパーティーのアクセスを禁ずるのは不当だとする米hiQ Labsの訴えに関連し、LinkedInにブロックの中止などを命ずる事前差止命令を出した(Ars Technicaの記事、 Consumeristの記事、 BetaNewsの記事、 裁判所文書)。

2012年に創業したhiQ Labsは、LinkedInユーザーが一般公開しているデータをスクレイピングし、クライアント企業の従業員が転職する可能性などを分析して通知するサービスを行っている。これに対しLinkedInは5月、無許可でデータをスクレイピングする行為はユーザー規約に違反するなどとして、hiQ Labsにスクレイピングを即時中止するよう通知する。通知ではhiQ Labsの行為がカリフォルニア州法や米連邦法のコンピューター詐欺と濫用に関する法律(CFAA)やデジタルミレニアム著作権法(DMCA)にも違反するとし、hiQ Labsがデータにアクセスできないよう対策したとも述べていたとのこと。

しかしhiQ Labsは通知の内容に合意せず、同社の行為がカリフォルニア州法や連邦法に違反しないことの確認などを求めた訴訟を提起する。訴状(PDF)では一般公開されているLinkedInのユーザープロフィールへのアクセスを禁ずるのはカリフォルニア州法に違反すると主張。LinkedInによるアクセスブロックを中止する事前差止要求(PDF)も提出していた。

連邦地裁では差止要求について、アクセスのブロックによりhiQ Labsが受ける損害が大きいのに対し、データスクレイピングによるLinkedInの被害は小さいと判断した。ユーザー規約に細かな字で記載されたプライバシーポリシーを読んでいるユーザーが少ないように、ユーザーは高いプライバシーレベルをLinkedInに期待していない点や、プロフィールの変更が追跡されたという苦情も3件にとどまり、苦情がhiQ Labsとは無関係な点、hiQ Labsが5年にわたってサービスを提供しているにもかかわらず、LinkedInは具体的な損害を示していない点などを挙げ、アクセスブロックの即時中止およびスクレイピング中止を求めた通告の即時取り下げをLinkedInに命じている。

「Androidの父」ことアンディ・ルービン氏が16日、Essential Phone(Essential PH-1)の販売開始を発表した(Essentialのブログ記事、 9to5Googleの記事、 The Vergeの記事、 VentureBeatの記事)。

Essential Phoneは現在のところ、公式サイトの注文ページのほか、パートナーキャリア(米国ではSprint、カナダではTELUS)やAmazon.com(SIMフリー)、Best Buy(Sprint版)のWebサイトで注文できる。公式サイトの購入先選択画面では米国とカナダのみ発送となっているが、注文ページでは米国のみ発送との記載がみられ、発送時期も準備が整い次第通知すると説明されている。ただし、事前予約した人に対しては、決済情報を入力すれば7日以内に発送するとの通知が送付されているという。他社のWebサイトから注文した場合は9月1日までに入手可能となるようだ。Amazon.comでは日本への発送も可能となっている。カラーバリエーションはBlack Moonのみだが、今後Pure Whiteが追加されるとのこと。

なお、ルービン氏によれば、Essential Phoneにはバージョンアップデートが2年間、セキュリティアップデートが3年間提供されるという。アップデート提供期間としてはGoogleのNexus/Pixelデバイスと同様のものになる。発売時点でのAndroidバージョンは公式サイトに記載されていないが、Best BuyのWebサイトではAndroid 7.1 Nougatとなっている。

yasuoka 曰く、

Jアラートによる情報伝達訓練が18日に実施されたのだが、島根県と岡山県で訓練メールの文字化けが発生した。

文字化け部分は

縲悟叉譎る浹螢ｰ蜷域･縲･
2017蟷ｴ08譛･8譌･11譎･0蛻･

という風に化けた状態で始まっており、UTF-8で書かれた

「即時音声合成」
2017年08月18日11時00分

を誤ってShift_JISで解釈しているようだ。典型的な文字化けではあるものの、その前の行の「発表」などは化けておらず、複数の文字コードを一つのメールに混ぜてしまった可能性が疑われる。

PYPLの人気統合開発環境(IDE)ランキング「Top IDE index」によれば、Visual StudioがGoogleで最も多く検索されているそうだ。ランキングはGoogle Trendsのデータを分析した結果で、よく検索されているIDEの人気が高いとの仮定に基づいている(Infoworldの記事)。

Visual Studioのシェアは22.44%で、Eclipse(20.38%)とAndroid Studio(9.87%)が続く。Eclipseは2010年まで半数近いシェアを獲得していたが、その後は減少傾向が続いている。一方、Visual Studioは常に20%台を保っており、昨年8月にEclipseを抜いて単独1位となった。Android Studioは2014年12月に初の安定版がリリースされてから大きくシェアを伸ばしてきたが、この1年は横ばいとなっている。過去5年間ではEclipseの減少幅が最も大きく、Android Studioの増加幅が最も大きい。

4位のVim(8.02%)は過去5年間大きな変動がみられないが、5位のNetBeans(4.75%)と7位のXcode(4.35%)は大きく減少している。一方、6位のIntelliJ(4.69%)や10位のXamarin(3.48%)の増加幅が大きく、8位のKomodo(4.33%)も増加している。9位のSublime Text(3.94%)は5年前からみると大きく増加しているが、最近は減少傾向がみられる。

GoogleがAndroid Oを皆既日食に合わせて発表するとして、カウントダウンを開始した(特設サイト、 The Vergeの記事、 9to5Googleの記事)。

今回の日食は日本時間22日深夜～未明に起こるため、日本では観測できないが、米国全土で観測できる日食としては1918年以来となり、14の州では皆既日食も観測できる。そのため、米国では数か月前から話題となっており、皆既日食の観測可能な都市への航空券価格が高騰したり、危険な日食観測メガネをAmazonがリコールしたりといったことも報じられている。

Android Oの発表はニューヨークで行われ、現地時間21日14時40分(日本時間22日3時40分)からライブ中継される。日食の模様も中継されるようだ。Android Oの名称についてはスラドでもたびたび話題になっているが、やはり外見が皆既日食に似たお菓子の名前になるのだろうか。

Appleが独自に配信するコンテンツ制作のため、10億ドルの予算を用意しているという（ウォール・ストリート・ジャーナル、CNET Japan、iPhone Mania、recode、Slashdot）。

コンテンツ配信サービスでAppleと競合するNetflixやAmazonも独自コンテンツの制作に力を入れているが、Appleも彼らと競争するために魅力的な独自コンテンツを手に入れようと画策しているようだ。この予算で最大10本の番組が制作でき、またSony Pictures Televisionの幹部を採用するなど、人材面の強化も進めているという。

ただ、Netflixがコンテンツ制作に支出する金額は60億ドル以上、Amazonは40億ドル以上とされており、10億ドルという金額は多いものではないという（ウォール・ストリート・ジャーナルの別記事）。

米大手WebホスティングサービスDreamHostに対し、米国政府が同社のサービスを利用して運営されている反トランプ活動団体のWebサイトに関連する「すべてのファイル」を提出するよう要求していたことが報じられている（CNET Japan、The Verge、Slashdot）。これに対しDreamHostは戦う姿勢を見せている。

問題となったサイトは、ワシントンDCを拠点に活動する団体「DisruptJ20」のWebサイト。同団体は2016年に活動を開始し、ドナルド・トランプ米大統領に対する抗議活動を行っている。

トランプ大統領の就任時には米国で大きな抗議活動が行われ、暴力行為などによる逮捕者も出る事態となったが、この際に同団体のメンバーも複数逮捕されていたという。この捜査に関連してDreamHostに情報開示要求が寄せられたようだが、開示を求められたファイルには同サイトにアクセスしたユーザー130万人超のIPアドレスを含むアクセスログや連絡先情報、メールの内容、数千人の写真なども含まれているという。

同社がこういった要求を受けることはたびたびあるといい、その場合は法に則って適切な対応を行うとしているが、このように「すべての訪問者の情報」を求められることは異例だという。この件については同社の法務部門が検討したうえで提出を拒否するとの判断を下し、異議申し立てを行ったとのこと。

昨今では派手な演出を備えたパチンコ・パチスロ遊技機が増えているが、そのために遊技機の重量が増加しており問題となっているという（パチンコ・パチスロ情報島）。

パチンコホールの業界団体である全日本遊技事業協同組合連合会（全日遊連）が、遊技機メーカーの業界団体である日本遊技機工業組合（日工組）に対し重量や筐体形状の制限を求めたという。これによると、昨今では一部の遊技機が梱包資材を含めると60kgを超える状況で、ホールへの運搬・納品設置作業に支障を来す状況になっているという。さらに重量増によってヤマト運輸が「事実上遊技機の運搬を停止」しているそうで、この動きは他の運送会社にも伝搬する可能性があるという。

あるAnonymous Coward曰く、

琉球大学の研究者らが長崎県対馬に設置していた自動撮影装置にカワウソが撮影されていたことが発表された（琉球大学の発表PDF、撮影された動画、読売新聞）。絶滅したとされているニホンカワウソの可能性があるという。

日本においては明治時代までは全国にカワウソが生息していたそうだが、狩猟や生息地の破壊のため20世紀中ごろから後半には絶滅したとされている。「対馬で生き残っていた」「韓国から泳いで渡ってきた」「人間活動によって海外から持ち込まれた」といった可能性があるという。

これを受けて現在、環境省が対馬においてカワウソの生息状況調査を行っているとのこと。また、もしカワウソを見つけても餌付けしないこと、また糞を見つけても持ち帰らないことなどが「お願い」されている。

なお、最近話題の「けものフレンズ」でもニホンカワウソは登場しているが、同作内でもニホンカワウソは絶滅しひとりぼっちという扱いであった（Togetterまとめ）。

あるAnonymous Coward曰く、

総務省の発表によると、2016年度のモバイルナンバーポータビリティー（MNP）の利用は前年度比で約25%減（約470万件）だったそうだ。（朝日新聞）。

昨年4月に総務省が「実質0円」等の端末安売りを規制したためとみられ、端末販売数は減少している。

皆様は最近MNPを利用しただろうか。規制の影響はあっただろうか。

水銀による環境汚染を防ぐことを目指す「水銀に関する水俣条約」が16日発効した（共同通信、NHK、朝日新聞）。

この条約は世界50カ国以上が締結しており、水銀鉱山の新規開発を禁止するほか、一定量以上の水銀を含む体温計や電池、照明器具などの製造および輸出入を2020年までに原則禁止する。また、廃棄や環境への放出についても規制が行われる。

日本での水銀による環境・人体汚染といえば水俣病が有名であるが、海外では金の採掘に水銀が使われ、それによる環境や人体への影響が問題となっているという。

また、これを受けて水銀ランプの代替品開発や水銀の処理といったビジネスが注目されているようだ（日経新聞）。

スマートフォンを鍵代わりに使用して施錠・解錠できるLockState製のスマートロック製品「LS-6i」が一斉に開錠できなくなるというトラブルに見舞われたとのこと（ITmedia、The Verge）。

同製品には無線LAN経由で自動アップデートを行う機能があるのだが、配信されたアップデートに不具合があり、LockState社のサーバーにアクセスできなくなったために開錠できなくなったという。

このスマートロック製品は業務用として販売されているもので、ドアなどに設置しての利用が想定されている。最近流行している「民泊」サービスを提供するAirbnbの「パートナー製品」にもなっており、民泊利用者に対して「セルフチェックイン」機能を提供できるとしていた。

あるAnonymous Coward 曰く、

珍しい食材を扱う飲食店「珍獣屋」に「食用カブトムシ」が入荷、メニューの1つとして饗されているという（Togetterまとめ）。

Togetterまとめによると丸揚げされているとのことだが、食べた人達の投稿によると「カブトムシの匂いの味」で評判はおおむね微妙なようだ。なおお値段は1匹1,480円とのこと。

# ペットとしても飼われている生き物のはずなのに非難する声がないのはやはり虫だからか

headless曰く、

オープンソースのデスクトップ環境GNOMEが15日で20周年を迎えた（GNOMEのニュース記事、Softpedia、BetaNews、特設サイト）。

Miguel de Icaza氏とFederico Mena-Quintero氏がKDEに代わるデスクトップ環境の開発を目指し、GNOMEプロジェクトを開始したのは1997年8月15日。1999年に最初の安定版となるGNOME 1.0が完成し、現在までに33の安定版がリリースされている。

20周年を記念して、GNOMEプロジェクトでは特設サイトを公開しているほか、2週間以内のパーティー開催を呼び掛けている。