米国・バージニア州シャーロッツビルで白人至上主義者などの集会に抗議するグループと集会参加者の衝突が12日に発生して死傷者が出たことを受け、テクノロジー企業の間では白人至上主義者やネオナチ、極右支持者などを締め出す動きが広がっている。このような動きについて、将来的に表現の自由への脅威になるとの見解をEFFが示している(Deeplinks Blogの記事、 BetaNewsの記事)。

記事で主に取り上げられているのはネオナチのWebサイトDaily Stormerの問題だ。この問題は衝突で死亡した女性をあざけるような記事を掲載したDaily Stormerに対し、ドメイン登録やホスティングサービスを提供するGoDaddyが24時間以内に他のサービスを探すよう通告したことに始まる。Daily StormerはGoogle Domainsに登録を移動するが、Googleが登録をキャンセル。また、CloudflareはDaily Stormerが利用していたDDoS攻撃からの保護サービスをキャンセルしている。

企業は自社のプラットフォームに表示する言論を選ぶ権利が認められているが、ドメイン登録サービスなどは表示される言論との結びつきが薄い。また、寡占状態であることから今回のように不透明な決定を下すのは危険であるという。憎悪に満ちた暴力や攻撃には反対すべきであるが、現在インターネット上で行われているネオナチを黙らせる方法が他の人々に使われることがないと考えるなら、大きな間違いを犯すことになるとのことだ。

米消費者製品安全委員会(CPSC)は16日、AT&Tが提供したGalaxy Note 4の整備済製品で過熱や発火のおそれがある互換バッテリーが使われていたとしてリコールの実施を発表した(CPSCの発表、 バッテリー交換特設サイト、 The Vergeの記事、 BetaNewsの記事)。

このGalaxy Note 4はFedEx Supply Chainが販売したもので、2016年12月～2017年4月にAT&Tの保険プログラムを通じた交換品としてのみ提供された。しかし、製品ではSamsungの正規品ではなく、互換バッテリーが使われており、過熱や発火、火事の危険性が確認されたという。現在のところFedEx Supply Chainでは過熱の報告のみ受けており、負傷や物的被害の報告は受けていないとのこと。

Galaxy Note 4のバッテリーはユーザーが取り外し可能であり、FedEx Supply Chainではユーザーに交換用バッテリーの送付を行っている。対象のバッテリーはおよそ10,200個で、製造業者は不明。CPSCのWebサイトに掲載された写真をみると、ラベルに何も印刷されていないバッテリーのようだ。なお、交換用のバッテリーが正規品であるとは記載されていない。

あるAnonymous Coward 曰く、

旧聞となるが、昨年発見され、地球に最も近いハビタブルゾーンに位置する系外惑星として話題になった「プロキシマb」には大気が存在しない可能性が高いことがNASAの最近の研究で明らかになった(NASAのニュース記事、 論文アブストラクト、 マイナビニュースの記事)。

主星の「プロキシマ・ケンタウリ」は太陽と比べて温度の低い赤色矮星だが、極めて近い位置を周回するプロキシマbは液体の水が存在可能な温度だと考えられている。一方、プロキシマbが受ける極紫外線は地球が太陽から受ける量の数百万倍におよび、大気が消失する速度は最大で地球の1万倍に達する。そのため、地球の大気と同量の大気が最短で1億年、最長でも20億年で失われることになるという。プロキシマbは40億年前に誕生したと考えられており、既にすべての大気が失われている可能性が高い。

今回の研究は、これまで多く発見されてきた他の赤色矮星系のハビタブルゾーンに位置する系外惑星にも当てはまるという。ただし、確率は低いものの、活発な火山活動などにより大気が補充される可能性もあるということなので、そうした可能性に期待したい。

スマートフォンなどの画面割れや傷つきといった損傷を検出し、自己修復する技術の特許をMotorola Mobilityが米国で出願している(United States Patent Application 20170228094、 The Vergeの記事、 Neowinの記事)。

この技術は形状記憶ポリマーとヒーターの透明なレイヤーにより実現する。ヒーターは損傷部分だけを加熱することが可能で、アタッチメントを使用して外部から加熱する方法も用意される。画面の損傷が検出されると、修復の必要な部分を自動判定またはユーザーのタッチスクリーン操作により決定し、最高で摂氏60度まで形状記憶ポリマーを加熱して修復を実行するという。ただし、破損の状態によっては完全に元に戻らないこともあるようだ。

三菱重工業とJAXAは19日、準天頂衛星システム静止軌道衛星「みちびき3号機」を搭載したH-IIAロケット35号機の打ち上げを種子島宇宙センターで実施した(プレスリリース、 内閣府特命担当大臣談話、 YOMIURI ONLINEの記事、 動画)。

打ち上げが行われたのは19日14時29分00秒。約28分37秒後、みちびき3号機は正常に分離されて打ち上げは成功した。みちびき3号機は所定の軌道に向け、順調に飛行しているとのこと。

4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。

CVE-2017-0199はOLEインターフェイスに存在する脆弱性。攻撃者はOfficeドキュメントにリモートの攻撃用コードを記述したファイルを埋め込み、ターゲットにドキュメントを開かせることで、リモートコンテンツを表示するかどうかの選択にかかわらずリモートからのコード実行が可能となる。

攻撃用にはリモートのHTAファイルを埋め込んだRTFファイルが多く使われているが、トレンドマイクロが入手したサンプル(TROJ_CVE20170199.JVU)では、リモートのWindowsスクリプトコンポーネントファイルを埋め込んだPowerPointスライドショーファイル(.ppsx)が使われている。埋め込みオブジェクトのファイル名は「logo.doc」となっているが、実際にはWindowsスクリプトコンポーネントファイルであり、スクリプトはPowerShellコードを実行してリモートアクセスツール(RAT)を実行する仕組みとなっている(TrendLabs Security Intelligence Blogの記事)。

一方、CiscoのTalosグループが入手したサンプルでは、RTFファイル(Purchase_Order.doc)にリモートのRTFファイル(Order.doc)が埋め込まれた形になっている。Order.docは2012年に修正済みの脆弱性(CVE-2012-0158/MS12-027)を使用してリモートからシェルコードを実行する。このシェルコードは開いているRTFファイルからOrder.docを検索し、マルウェアをダウンロードするシェルコードを読み取って実行する仕組みだ(Cisco's Talos Intelligence Group Blogの記事)。

ただし、指定された条件にPurchase_Order.docが一致してしまうため、Wordがクラッシュして攻撃は失敗する。実際にCVE-2012-0158が未修正の環境であれば直接実行すれば済む話であり、攻撃者の目的は不明だ。Talosでは埋め込みのHTAファイルをダウンロードする挙動がセキュリティソフトに検出されるのを避けるのが目的である可能性や、新たな攻撃手法を実験している可能性などを指摘している。

米国・カリフォルニア北部地区連邦地裁は14日、一般公開されているLinkedInプロフィールにサードパーティーのアクセスを禁ずるのは不当だとする米hiQ Labsの訴えに関連し、LinkedInにブロックの中止などを命ずる事前差止命令を出した(Ars Technicaの記事、 Consumeristの記事、 BetaNewsの記事、 裁判所文書)。

2012年に創業したhiQ Labsは、LinkedInユーザーが一般公開しているデータをスクレイピングし、クライアント企業の従業員が転職する可能性などを分析して通知するサービスを行っている。これに対しLinkedInは5月、無許可でデータをスクレイピングする行為はユーザー規約に違反するなどとして、hiQ Labsにスクレイピングを即時中止するよう通知する。通知ではhiQ Labsの行為がカリフォルニア州法や米連邦法のコンピューター詐欺と濫用に関する法律(CFAA)やデジタルミレニアム著作権法(DMCA)にも違反するとし、hiQ Labsがデータにアクセスできないよう対策したとも述べていたとのこと。

しかしhiQ Labsは通知の内容に合意せず、同社の行為がカリフォルニア州法や連邦法に違反しないことの確認などを求めた訴訟を提起する。訴状(PDF)では一般公開されているLinkedInのユーザープロフィールへのアクセスを禁ずるのはカリフォルニア州法に違反すると主張。LinkedInによるアクセスブロックを中止する事前差止要求(PDF)も提出していた。

連邦地裁では差止要求について、アクセスのブロックによりhiQ Labsが受ける損害が大きいのに対し、データスクレイピングによるLinkedInの被害は小さいと判断した。ユーザー規約に細かな字で記載されたプライバシーポリシーを読んでいるユーザーが少ないように、ユーザーは高いプライバシーレベルをLinkedInに期待していない点や、プロフィールの変更が追跡されたという苦情も3件にとどまり、苦情がhiQ Labsとは無関係な点、hiQ Labsが5年にわたってサービスを提供しているにもかかわらず、LinkedInは具体的な損害を示していない点などを挙げ、アクセスブロックの即時中止およびスクレイピング中止を求めた通告の即時取り下げをLinkedInに命じている。

「Androidの父」ことアンディ・ルービン氏が16日、Essential Phone(Essential PH-1)の販売開始を発表した(Essentialのブログ記事、 9to5Googleの記事、 The Vergeの記事、 VentureBeatの記事)。

Essential Phoneは現在のところ、公式サイトの注文ページのほか、パートナーキャリア(米国ではSprint、カナダではTELUS)やAmazon.com(SIMフリー)、Best Buy(Sprint版)のWebサイトで注文できる。公式サイトの購入先選択画面では米国とカナダのみ発送となっているが、注文ページでは米国のみ発送との記載がみられ、発送時期も準備が整い次第通知すると説明されている。ただし、事前予約した人に対しては、決済情報を入力すれば7日以内に発送するとの通知が送付されているという。他社のWebサイトから注文した場合は9月1日までに入手可能となるようだ。Amazon.comでは日本への発送も可能となっている。カラーバリエーションはBlack Moonのみだが、今後Pure Whiteが追加されるとのこと。

なお、ルービン氏によれば、Essential Phoneにはバージョンアップデートが2年間、セキュリティアップデートが3年間提供されるという。アップデート提供期間としてはGoogleのNexus/Pixelデバイスと同様のものになる。発売時点でのAndroidバージョンは公式サイトに記載されていないが、Best BuyのWebサイトではAndroid 7.1 Nougatとなっている。

yasuoka 曰く、

Jアラートによる情報伝達訓練が18日に実施されたのだが、島根県と岡山県で訓練メールの文字化けが発生した。

文字化け部分は

縲悟叉譎る浹螢ｰ蜷域･縲･
2017蟷ｴ08譛･8譌･11譎･0蛻･

という風に化けた状態で始まっており、UTF-8で書かれた

「即時音声合成」
2017年08月18日11時00分

を誤ってShift_JISで解釈しているようだ。典型的な文字化けではあるものの、その前の行の「発表」などは化けておらず、複数の文字コードを一つのメールに混ぜてしまった可能性が疑われる。

PYPLの人気統合開発環境(IDE)ランキング「Top IDE index」によれば、Visual StudioがGoogleで最も多く検索されているそうだ。ランキングはGoogle Trendsのデータを分析した結果で、よく検索されているIDEの人気が高いとの仮定に基づいている(Infoworldの記事)。

Visual Studioのシェアは22.44%で、Eclipse(20.38%)とAndroid Studio(9.87%)が続く。Eclipseは2010年まで半数近いシェアを獲得していたが、その後は減少傾向が続いている。一方、Visual Studioは常に20%台を保っており、昨年8月にEclipseを抜いて単独1位となった。Android Studioは2014年12月に初の安定版がリリースされてから大きくシェアを伸ばしてきたが、この1年は横ばいとなっている。過去5年間ではEclipseの減少幅が最も大きく、Android Studioの増加幅が最も大きい。

4位のVim(8.02%)は過去5年間大きな変動がみられないが、5位のNetBeans(4.75%)と7位のXcode(4.35%)は大きく減少している。一方、6位のIntelliJ(4.69%)や10位のXamarin(3.48%)の増加幅が大きく、8位のKomodo(4.33%)も増加している。9位のSublime Text(3.94%)は5年前からみると大きく増加しているが、最近は減少傾向がみられる。

GoogleがAndroid Oを皆既日食に合わせて発表するとして、カウントダウンを開始した(特設サイト、 The Vergeの記事、 9to5Googleの記事)。

今回の日食は日本時間22日深夜～未明に起こるため、日本では観測できないが、米国全土で観測できる日食としては1918年以来となり、14の州では皆既日食も観測できる。そのため、米国では数か月前から話題となっており、皆既日食の観測可能な都市への航空券価格が高騰したり、危険な日食観測メガネをAmazonがリコールしたりといったことも報じられている。

Android Oの発表はニューヨークで行われ、現地時間21日14時40分(日本時間22日3時40分)からライブ中継される。日食の模様も中継されるようだ。Android Oの名称についてはスラドでもたびたび話題になっているが、やはり外見が皆既日食に似たお菓子の名前になるのだろうか。

Appleが独自に配信するコンテンツ制作のため、10億ドルの予算を用意しているという（ウォール・ストリート・ジャーナル、CNET Japan、iPhone Mania、recode、Slashdot）。

コンテンツ配信サービスでAppleと競合するNetflixやAmazonも独自コンテンツの制作に力を入れているが、Appleも彼らと競争するために魅力的な独自コンテンツを手に入れようと画策しているようだ。この予算で最大10本の番組が制作でき、またSony Pictures Televisionの幹部を採用するなど、人材面の強化も進めているという。

ただ、Netflixがコンテンツ制作に支出する金額は60億ドル以上、Amazonは40億ドル以上とされており、10億ドルという金額は多いものではないという（ウォール・ストリート・ジャーナルの別記事）。

米大手WebホスティングサービスDreamHostに対し、米国政府が同社のサービスを利用して運営されている反トランプ活動団体のWebサイトに関連する「すべてのファイル」を提出するよう要求していたことが報じられている（CNET Japan、The Verge、Slashdot）。これに対しDreamHostは戦う姿勢を見せている。

問題となったサイトは、ワシントンDCを拠点に活動する団体「DisruptJ20」のWebサイト。同団体は2016年に活動を開始し、ドナルド・トランプ米大統領に対する抗議活動を行っている。

トランプ大統領の就任時には米国で大きな抗議活動が行われ、暴力行為などによる逮捕者も出る事態となったが、この際に同団体のメンバーも複数逮捕されていたという。この捜査に関連してDreamHostに情報開示要求が寄せられたようだが、開示を求められたファイルには同サイトにアクセスしたユーザー130万人超のIPアドレスを含むアクセスログや連絡先情報、メールの内容、数千人の写真なども含まれているという。

同社がこういった要求を受けることはたびたびあるといい、その場合は法に則って適切な対応を行うとしているが、このように「すべての訪問者の情報」を求められることは異例だという。この件については同社の法務部門が検討したうえで提出を拒否するとの判断を下し、異議申し立てを行ったとのこと。

昨今では派手な演出を備えたパチンコ・パチスロ遊技機が増えているが、そのために遊技機の重量が増加しており問題となっているという（パチンコ・パチスロ情報島）。

パチンコホールの業界団体である全日本遊技事業協同組合連合会（全日遊連）が、遊技機メーカーの業界団体である日本遊技機工業組合（日工組）に対し重量や筐体形状の制限を求めたという。これによると、昨今では一部の遊技機が梱包資材を含めると60kgを超える状況で、ホールへの運搬・納品設置作業に支障を来す状況になっているという。さらに重量増によってヤマト運輸が「事実上遊技機の運搬を停止」しているそうで、この動きは他の運送会社にも伝搬する可能性があるという。

あるAnonymous Coward曰く、

琉球大学の研究者らが長崎県対馬に設置していた自動撮影装置にカワウソが撮影されていたことが発表された（琉球大学の発表PDF、撮影された動画、読売新聞）。絶滅したとされているニホンカワウソの可能性があるという。

日本においては明治時代までは全国にカワウソが生息していたそうだが、狩猟や生息地の破壊のため20世紀中ごろから後半には絶滅したとされている。「対馬で生き残っていた」「韓国から泳いで渡ってきた」「人間活動によって海外から持ち込まれた」といった可能性があるという。

これを受けて現在、環境省が対馬においてカワウソの生息状況調査を行っているとのこと。また、もしカワウソを見つけても餌付けしないこと、また糞を見つけても持ち帰らないことなどが「お願い」されている。

なお、最近話題の「けものフレンズ」でもニホンカワウソは登場しているが、同作内でもニホンカワウソは絶滅しひとりぼっちという扱いであった（Togetterまとめ）。