モバイルフォレンジックを専門とするCellebriteのサーバーが不正アクセスを受け、情報が流出したとMotherboardが報じている。Motherboardはハッカーから900GBのデータを入手したという(Motherboardの記事[1]、 [2]、 Cellebriteのプレスリリース)。

Cellebriteは2015年12月に米国で発生した銃乱射事件の犯人が使用していたiPhone 5cのロック解除技術を持つ企業として注目を集めた。実際にはこのiPhone 5cのロック解除にCellebriteの技術は使われなかったとも報じられているが、米国ではFBIなどの連邦捜査機関だけでなく、各州の警察もCellebrite製品を利用しているという。

世界各国の捜査機関が導入し、テロ事件の捜査などで使われているというCellebrite製品だが、バーレーンでは拷問にかけた反体制活動家を起訴するのに使われたと12月にThe Interceptが報じている。

Motherboardが入手したデータにはCellebriteのユーザーアカウント情報やサポートチケットなどが含まれているという。これらのデータからMotherboardでは、バーレーンのほかにもロシアやトルコ、UAEなど抑圧的な政権下の政府機関がCellebrite製品を購入している可能性を指摘する。

Cellebriteでは抑圧的な政権に製品を販売しているかどうかについて回答を拒否しており、同社の重役もその質問には答えられないとBBCのインタビューで述べている。しかし、CellebriteのEULAには人権尊重に関する言及はなく、ジャーナリストなど特定の人々への使用も禁じていないとのこと。

Cellebriteではライセンス管理システムデータベースのバックアップを保存したWebサーバーが不正アクセスの被害にあったことを認めたうえで、既に新しいユーザーアカウントシステムに移行しているため、流出したのは基本的な情報のみであり、ユーザーに重大なリスクをもたらすものではないとの見解を示している。

違法コンテンツの確認作業が原因でPTSDになったとして、Microsoftのオンラインセーフティープログラムの元担当者2名がMicrosoftを相手取った訴訟を提起した(訴状: PDF、 Courthouse News Serviceの記事、 The Vergeの記事、 Neowinの記事)。

2名は違法コンテンツを確認するため、殺人や児童に対する性的虐待などが記録された数千点の画像や動画を日常的に閲覧したことでPTSDになったという。しかし、このようなコンテンツの閲覧による危険性をMicrosoftは2名を含む同部署の従業員に伝えていなかったそうだ。

Microsoftでは厚生プログラムとしてカウンセリングを提供したが、カウンセラーはPTSDの知識がなく、問題は解決されなかった。一方、症状を緩和するための計画に従った結果、勤務の評価は低下する。2名を含む同僚は確認作業による精神的負担を減らすための対策をMicrosoftに提案したが、受け入れられなかったとのこと。

症状の悪化で仕事を続けられなくなった2名は労災の申請をしたが、条件を満たさないとして却下されたことから、Microsoftに補償を求める訴訟を提起した。訴状では同様の業務を行い、予算の豊富なデジタル犯罪ユニットにオンラインセーフティーチームを組み入れ、違法コンテンツ確認担当者に対する適切なケアが行えるようにすることなども提案している。

一方Microsoftでは、特別なトレーニングを受けた従業員が児童虐待や搾取といった違法なコンテンツの確認をし、National Center for Missing & Exploited Children(NCMEC)に報告していると述べ、担当者には厚生プログラムで必要なサポートやリソースを提供しているなどとする声明を出しているとのことだ。

英国の警察幹部が若いサイバー犯罪者を罰するには、刑務所に入れるよりもインターネットアクセスを禁止する方が効果的だとし、Wi-Fiジャマーの着用を強制することを提案している(The Telegraphの記事、 The Guardianの記事、 The Registerの記事、 Softpediaの記事)。

提案したのは英警視協会の会長を務めるGavin Thomas警視正。犯罪者1人を1年間収監するには約38,000ポンドの費用がかかる一方で、刑期が短い犯罪の再犯率は非常に高いそうだ。サイバー犯罪という21世紀の犯罪には、21世紀の処罰が必要だとし、Wi-Fiジャマーとコミュニティーサービス、サイバー犯罪防止の教育プログラムを組み合わせると効果的ではないかとの考えを示したという。このような罰を与えることは人権侵害になる可能性もあるが、それは司法省が考えれば良いと述べたとのことだ。

Wi-Fiで使われる周波数を妨害する基本的なWi-Fiジャマーは安価に入手できるとのことだが、近くにいる人までWi-Fiが使用できなくなる可能性もある。Wi-Fiのブロックだけで十分な効果が期待できるのかどうかも不明だ。スラドの皆さんはサイバー犯罪に対する効果的な処罰方法について何かアイディアがあるだろうか。

hylom 曰く、

ホスティングサービスやドメイン名取得代行、認証局などを手がける米GoDaddyは10日、SSL証明書発行の際のドメイン所有者確認システムのバグが判明したため、バグを修正し、発行済み証明書8,850件を失効させたことを明らかにした(GoDaddy Blog - The Garbageの記事、徳丸浩の日記の記事、 ITmediaエンタープライズの記事)。

徳丸浩氏の日記が詳しいが、GoDaddyではSSL証明証発行申請者にランダムなコードを発行し、申請者がこのコードを含むファイルを対象ドメインのサーバーの指定位置に配置したことを確認することで、申請者をドメイン所有者として認証する仕組みを採用している。

しかし、修正前のシステムではWebサーバーのレスポンスコードを確認せず、コードをそのままファイル名にするよう指定していたため、サーバーの設定によってはファイルが設置されていないにもかかわらず、認証成功の扱いになることがある。たとえば、404エラーとともに「The requested URL /<コード>.html was not found on this server. 」というレスポンスが返された場合、レスポンスにコードが含まれるため、ファイルが設置されたものと認識してしまう。これにより、ファイルを設置しなくても証明書を入手することが可能だったという。

問題が発生しはじめたのは2016年7月29日とのことで、この期間に発行された証明書を失効させる手続きが取られたそうだ。

なお、この期間中に発行された証明書のうち、申請者を正しく認証しないまま発行された証明書は2%程度とのことだ。

米玩具メーカーのハズブロは10日、8月に予定しているボードゲーム「モノポリー」のアップデートに向け、新たに同梱するコマ(token)の人気投票を特設サイトで開始した(プレスリリース、 Mashableの記事、 The Vergeの記事、 Consumeristの記事)。

候補は現在のコマ8種(猫、スコティッシュテリア、レーシングカー、軍艦、ブーツ、シルクハット、1輪の手押し車、指ぬき)に加え、動物や乗り物、履物、蓄音機、パソコン、携帯電話、絵文字、ハッシュタグなど合計64種。「MONOPOLY TOKEN MADNESS」で、現在のコマ8種に加えて同梱されている金色のコマ8種も候補に含まれる。

投票方法はゲーム風で、家の中に置かれているコマをクリックして8種類を選択する。8種類のコマを集めたら、右上の投票ボタンをクリックして確認画面に移動し、「SUBMIT MY VOTE」をクリックすれば投票できる。投票は1月31日まで。投票結果は3月19日のWorld MONOPOLY Dayに発表されるとのこと。スラドの皆さんが気になったコマはあるだろうか。

東京メトロ銀座線で、開業（1927年）当時の車両をモチーフにしたデザインの車両が走行するという（The PAGE）。

この車両は、「旧1000系」をモチーフにしたもので、外観だけでなく内装も旧1000系に近づけているという。前灯は1つのみでつり革はストラップがない「リコ式」、「ポイント部を通過する際に天井灯が消えて側面の予備灯がつく」使用も再現しているそうだ。

この車両は1月17日より運行されるという。

あるAnonymous Coward曰く、

鹿児島県屋久島で、サルがシカに交尾を試みるという極めて珍しい場面が撮影されたとのことで、その事例が学術誌「Primates」で報告された（論文、AFPBB、ITmedia）。

種が大きく離れた生物間での異種間交尾は珍しく、科学研究として記録されたのは今回がわずか2例目だという。撮影された写真や動画では身体の作りが違うためか実際の交尾には至っていないものの、サルがシカのお尻のあたりで腰を動かしている様子が確認できる。研究チームのマリー・プレ氏はAFPの取材に対して「曖昧さは一切なく、明らかに性行為だ」と指摘している。異種間交尾の科学論文は2014年にペンギンとオットセイの事例が報告されたのが世界初とのこと。

なお論文では、この行動の理由として、雄ザルが群れに属しておらず交尾相手が不足していたが、繁殖期を迎えてしまったため、と分析している。

2022年に白鳥座付近で天体の衝突が発生し、それによる爆発を肉眼で観察できる可能性があるそうだ（Calvin College、npr、Sputnik、Slashdot）。

衝突が発生するのは、白鳥座内に位置し、地球から1800光年離れた場所に存在するKIC 9832227という接触連星。接触連星は距離の近い連星であり、KIC 9832227は徐々にその距離が近づいているという。そのため、2022年には2つの天体が接触し爆発し、それによって大きな光が観測できる可能性があるという。

任天堂が1月13日、3月に発売するとしていた新型ゲーム機「Nintendo Switch」を3月3日に発売することを発表した。価格は税別2万9,980円（任天堂の製品ページ）。

Switchは据え置き型としても、携帯型としても使えることは先に明らかにされていたが、TVに接続してワイヤレスコントローラでプレイする「TVモード」と、本体のディスプレイを使用しワイヤレスコントローラでプレイする「テーブルモード」、そして一般的な携帯型ゲーム機のようにプレイできる「携帯モード」の3種類のプレイ方法が利用できることが明示された。さらに、専用コントローラの「Joy-Con」では「HD振動」や「モーションIRカメラ」といったデバイスが新たに搭載されるという。

そのほか、本体サイズが102×239×13.9mmで重量は約398g（Joy-Con取り付け時）、内蔵ディスプレイは6.2インチ（1280×720ドット、静電容量式タッチスクリーン）、CPUはTegra、ストレージは32GB、バッテリ持続時間は約2.5～6.5時間といったスペックも公表された。

最大8台のSwitchを持ち寄ってローカル通信でマルチプレイを楽しめることや、有料のオンラインサービスを利用することでインターネット経由で遠隔地のプレイヤーと対戦・協力プレイが行えることも新たに発表されている。

なお、オンラインサービスは今秋に正式スタート予定で、それまでは無料で利用できるとのこと。オンラインサービスではインターネット経由でのマルチプレイに加えてボイスチャットや「待ち合わせ」機能を持つスマートフォンアプリや、月替わりでのオンラインプレイ対応ファミコン/スーパーファミコンソフト、ソフトウェアの割引販売といった特典なども提供される。

Switch向けのゲームタイトルも多数発表された。まず本体と同時に発売されるローンチタイトルだが、オリジナルのタイトルは「ゼルダの伝説 ブレス オブ ザ ワイルド」と「1-2-Switch」、「SUPER BOMBERMAN R」の3つ。さらに他ハードからの移植タイトルの「ドラゴンクエストヒーローズⅠ・Ⅱ」、「信長の野望･創造 with パワーアップキット」、「いけにえと雪のセツナ」、「ぷよぷよ テトリス S」、「魔界戦記ディスガイア5」が発売される。

そのほか「Splatoon 2」や「ウルトラストリートファイターⅡ ザ・ファイナルチャレンジャーズ」、「SUPER MARIO ODYSSEY」、「マリオカート8デラックス」、「ゼノブレイド2」といった既存タイトルの続編や、新タイトル「ARMS」「いっしょにチョキッとスニッパーズ」「OCTOPATH TRAVELLER」など、多数の対応タイトルが発表されている。

ブレーキとアクセルを踏み間違えたことが原因とみられる事故はたびたび発生しており、これの対策方法がいくつか考案されているが、その1つとして「保護ブレーキシステム」というものが考案されているという（西日本新聞）。

この装置は民間車検工場の経営者が開発したもので、時速16km以下で走行中、アクセルを踏んで急加速するとブレーキがかかるというもの。6～7万円程度で取り付けられるという。

よそ見→クラクション→慌てて加速→装置作動して（進むと信じ込んでいる後続車に）追突される気がするが、まだこっちのほうがいいかな？

あるAnonymous Coward 曰く、

ソニー損保が1月5日発表した2017年　新成人のカーライフ意識調査によると、新成人の運転免許保有率は56.3％で、実際に自動車を購入済みもしくは購入予定と答えたのは全体の23.6％、いずれは欲しいと答えたのは49.7％だったそうだ。いっぽうで車を所有する経済的な余裕がないと答えたのは68.4％で、経済的な問題が購入の大きな壁になっていることが分かる結果となっている。

また、実際に車を購入する予定がある人が欲しい車はトップがトヨタ・プリウスで、2位が同じくトヨタのアクア。続いてBMW、フォルクスワーゲン、アウディ、フィットが続く。

//エイブラムスかハンビーがほしいのだがどっちもあまり売っていない（売っていないわけではない）

なお、「車がある生活（カーライフ）をするにあたり、1ヵ月いくらまでなら掛けられるか」という質問に対し最も多かったのが「5,001円～10,000円」で、平均額は17,624円だった点についてMSNニュースの記事では「財布の紐の固さが伺える」と評している。

masakun 曰く、

台湾の国会に当たる立法院が1月11日、「2025年までに台湾のすべての原子炉を事実上廃炉にする」という内容を含む電気事業法改正案を可決した（ロイター、朝日新聞）。

昨年5月に就任した蔡英文総統は公約で「脱原発」を掲げており、これに沿ったもの。改正案には再生エネルギー分野での民間参入を促す電力自由化なども盛り込まれている。これにより再生エネルギーの比率を現在の4%から、2025年には20%まで高めることを目指すという。

台湾では政権交代が行われる以前の2014年に住民投票で、4基目の原子力発電所の建設を中止している。改正された電気事業法では2025年までにすべての原発の運転停止を行うとされており、最後に建設された台湾第3原子力発電所2号炉が40年を迎える2025年5月に、台湾国内のすべての原発が運転停止を迎えることになる。

なお「台湾のエネルギー事情及び低炭素社会の取り組み」という資料によると、台湾の発電供給の構成は「石炭49%、天然ガス29%、原子力16%、石油2%、水力2%、廃棄物2%」となっている。

90 曰く、

とあるブーツを履いて歩いた際の足跡が、ナチスのシンボルとして使われた「鍵十字型」になることが発見され、話題になっている。メーカーは回収を発表し、デザイナーに経緯を問い合わせるとしている（CBS Los Angeles、、9NEWS、stern）。

この靴にはユーザたちから「ブーツ問題の最終的解決」「キャンプのために購入したが、現地には靴が積みあがっていて嫌な思いをした」「作業に集中（concentration）できる」「ポーランド中をこれで歩いたが、点数をつけるとしたら19点/39点」などといったレビューが殺到したものの、現在までにはすべて削除された模様だ。

Polar Fox（極地のキツネ）と名付けられたこのブーツはドイツ製で、バリエーションのうちいくつかは別の靴底形状をしているようだ。

あるAnonymous Coward 曰く、

小学校でのプログラミング教育必修化が話題となる中、大阪市が12日に「平成29年度小学校段階からのプログラミング教育の推進に当たり協力事業者を募集します」というお知らせを掲載したのだが、その内容が「無償で」というあまりのものであったことから、IT業界人から怒りの声があがっているようである（大阪市のお知らせ、Togetterまとめ）。

この募集はどうもICT教育のための教材や研修のための協力事業者を求めるもののようなのだが、冒頭から「教材・ソフトの提供、教員の研修等を、無償で実施できる民間事業者を募集」という驚きの方針があり、さらに条件を細かく見ていくと「事業実施にかかる人件費、消耗品費、教材費（電子機器貸与料含む）、交通費等のすべての経費は事業者の負担とする」「業務を遂行するために必要な経費について、本市は一切の費用を負担しない」といった事業者が人や知識どころかソフトから何まで全て負担と取れる内容になっている。学校に用意されているPCは使用可能ということだが、それも最も古い平成22年度更新校ではPentium E5300と、今となっては心もとない。

将来の事業を見込んで…という事なのかもしれないが、プログラミングの価値をどう考えているのかとツッコまずにはいられないだろう。

headless 曰く、

Microsoftは9日、PC版のWindows 10 Insider Preview ビルド15002をファーストリング向けに提供開始した（Windows Experience Blogの記事）。

本ビルドではInternet Explorerのタブバー右端に「Open Microsoft Edge」というボタンが追加されており、このボタンをクリックすることでMicrosoft Edgeが起動する。ただし、表示されるのはMicrosoft Edgeの紹介ページで、現在表示しているページをMicrosoft Edgeで開くといったことはできない。MicrosoftではMicrosoft Edgeの使用を推進しているが、これまでInternet ExplorerからMicrosoft Edgeを呼び出す機能は用意されておらず、Microsoft Edge側に「Internet Explorerで開く」というメニュー項目が用意されているのみだった。

また、Windows UpdateではWindowsの更新時にドライバーを除外できるようになっており、「設定」アプリは「ディスプレイ」ページで直接画面解像度を変更できるようになるなど、さまざまな改善が行われている。以前のビルドからオプションは用意されていたが、タスクバーのカレンダーに太陰暦の日付を追加表示する機能も実際に使用できるようになった。日本語IMEでは入力モードの切り替え時、画面中央にモードが表示されるようになっている。このモード表示は、Microsoft IMEの設定画面で「アイコンをデスクトップに表示する」のチェックをオフにすれば無効化できる。

このほか、CortanaやWindows Defender、Windows Ink、ナレーターなどの機能改善も数多く行われている。ナレーターはWinPE/WinREでもサポートされるようになっており、Windowsインストール時やトラブルシューティングオプションを選択して起動した際にWindows+CTRL+Enterキーを押すことで利用できる。なお、ビルド15002のISOイメージはInsider Program参加者向けに来週提供開始できるよう、作業を進めているとのことだ。

本ビルドで追加された新機能の中には、Microsoft Edgeでタブ保存機能やタブのプレビューバーが追加され、Flashコンテンツのブロックがデフォルトになるなど、年末に流出したビルド14997に搭載されていたものも多い。ブルーライトカットの設定やWindows Updateの一時停止機能、スタートメニューのアプリフォルダー作成機能も利用できる。BSoDがGSoDになっていることも確認できた。