AMDが最新のRadeonドライバーで32ビット版Windows 8.1をサポート対象外にしたそうだ( TechPowerUpの記事、 Softpediaの記事 )。

22日にリリースされたRadeon Software Crimson ReLive Edition 17.2.1は、Windows 7 (32ビット版、64ビット版) およびWindows 8.1 (64ビット版)、Windows 10 (32ビット版、64ビット版)のみが対象だ。32ビット版Windows 8.1向けは8日リリースのバージョン17.1.2が最新版となっている。

手違いではないかとTechPowerUpが問い合わせたところ、32ビット版Windows 8.1向けの最新ドライバーは用意されないとの答えが返ってきたという。32ビット版Windows 8.1向けのドライバーはダウンロード数が非常に少ないため、AMDでは今後も新しいドライバーを開発する予定はないとのこと。

AMDは今回の決定について、Windows 10の無償アップグレードキャンペーンの成功により、32ビット版Windows 8.1のユーザーが大幅に減少したことが大きいとしている。ユーザー数の多いバージョンに注力してドライバー更新サイクルを速めるため、開発者リソースの割り当ても最近変更したという。間近に控えるRadeon Vegaのリリース後は、特に迅速なドライバー更新を行っていきたいということのようだ。

あるAnonymous Coward 曰く、

太陽系外縁部に存在するという未知の巨大惑星を発見するため、米科学者らは「Backyard Worlds: Planet 9」と題する一般参加可能なプロジェクトを開始した(プロジェクト概要、 プロジェクトのブログ記事、 Mashableの記事)。

この仮説上の第9惑星は「プラネットナイン」(仮称)と呼ばれる。地球の10倍の質量を持ち、長大な楕円軌道上を1～2万年周期で公転しているプラネットナインだが、現在は太陽から1,000天文単位の遠日点側にあるために観測が難しいと考えられている。このプロジェクトではNASAの広域赤外線探査衛星 (WISE)で撮影された写真を人間の目でチェックして、怪しい天体をマークすることで第9惑星を見つけ出そうという事らしい。

こうした分析はコンピュータが得意なのでは…と思いがちだが、天の川銀河のような星が多過ぎる領域では現在の探索アルゴリズムではうまく対処できず、人間の力が必要だとのこと。お暇な方、チャレンジしてみてはいかがだろうか。

クライド・トンボーはブリンクコンパレーターと呼ばれる装置を用い、7,000時間にわたって写真を見比べ続けることで、1930年に旧第9惑星の冥王星を発見している。気の遠くなるような作業だが、Backyard Worlds: Planet 9はトンボーと同様の技法にインターネット時代の技術を取り入れ、専門家グループの研究に誰もが気軽に参加できるようになっている。作業としては4枚1セットの写真が提示され、3枚以上の写真で確認可能な動く物体をマークしていくというものだ。なお、写真の左上隅に「FINISHED!」と表示されるものは既に十分な数のマークが付けられており、それ以上追加しても分析には使われないとのことだ。

カが媒介する複数の伝染病を防止するというワクチンの臨床試験を米国立衛生学研究所(NIH)の国立アレルギー・感染症研究所(NIAID)が開始した(ニュースリリース、 臨床試験詳細、 Ars Technicaの記事)。

このワクチンは英SEEKが開発した「AGS-v」と呼ばれるもので、デングや黄熱病、ウエストナイル熱、チクングニア熱、リフトバレー熱、日本脳炎、ジカ熱などの感染防止に効果があるという。AGS-vはこれらの伝染病をもたらす病原体の抗体を作るのではなく、カの唾液への反応を変える抗体を作る。カが媒介する伝染病はカの唾液により感染力が強まることが知られており、AGS-vは唾液への反応を変えることで感染を防ぐという仕組みだ。これにより、カに刺されたときのかゆみも少なくなるほか、抗体を持つ人から吸血したカの寿命は短くなり、繁殖の抑制も期待されるとのこと。

臨床試験のフェーズ1では被験者を3グループに分けてAGS-v、AGS-v+補助剤、プラセボをそれぞれ接種し、人体への安全性や免疫反応を調べる。また、病原体に感染していないネッタイシマカを用い、刺された後の接種者の免疫反応や抗体の変化をみるほか、吸血後のネッタイシマカの吸血量や産卵数、ネッタイシマカの唾液に包まれたジカウイルスの繁殖に対する接種者の末梢血単核細胞や血清の影響なども調べるとのことだ。

Microsoftは24日、Windows 10 Insider PreviewのPC版ビルド15042とモバイル版ビルド15043をファーストリング向けにリリースした。PC版のビルド15042では評価版を示すデスクトップ右下のウォーターマークが表示されなくなっている(Windows Experience Blogの記事、 Neowinの記事)。

ウォーターマークのほか、「バージョン情報」ダイアログボックス(Winver.exe)では評価版の有効期限も表示されなくなっており、GSoDもBSoDに戻っている。一方、バージョン番号は1607のままであり、エディションも「Windows 10 Pro Insider Preview」のままとなっている。また、Insiderビルドの受け取りを完全に中止するには製品版ビルドに戻す必要があり、本ビルドを維持することはできない。

Windows 10 Creators Updateは2月上旬にBug Bashを実施しており、大きな新機能追加は終了したとされる。本ビルドも変更点の大半が修正や機能改善であり、目立つ新機能は少ない。なお、Internet Explorerの「新しいタブ」の右に表示される「Microsoft Edgeを開く」ボタンは、前ビルドまでインターネットオプションで非表示にできていたが、本ビルドではオプション自体は残されているものの、非表示にならなくなっているようだ。

Creators Updateは4月リリースともいわれているが、Microsoftは具体的なスケジュールをまだ明らかにしていない。まだ完成には遠いようだが、いつごろ完成するだろうか。

英国・ダンディー大学の研究によると、眠っている子供の多くが一般的な煙報知器の警報音に反応しないことが判明したそうだ(ダンディー大学のニュース記事、 Derbyshire Fire & Rescure Serviceの記事、 The Guardianの記事、 BBC Newsの記事)。

研究者のDave Coss氏はダービーシャーの消防・救急サービスに勤務して火災現場の調査などを行っており、2012年に5歳～13歳の子供6人が亡くなった火災で全員の遺体がベッドの上で発見されたことから研究を始めたそうだ。研究の第1段階は2歳～13歳の子供34人を対象に各家庭で実施された。その結果、全体の80%、男子は全員が警報音で目を覚まさなかったという。

大人と子供では反応する警報音の周波数や鳴動パターンが異なるとみられ、より低い周波数(520Hz)の警報音と火事だから起きるように(Wake up! The house is on fire.)告げる女性の声を組み合わせたものでは90%が目を覚ましたとのこと。研究の第2段階としては、2歳～16歳の子供がいる500以上の家庭をボランティアとして募集し、この警報音の効果を調べる計画だ。

CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信される状態になっていたそうだ(Cloudflareのブログ記事、 Project Zero — Issue 1139、 The Registerの記事、 The Vergeの記事)。

このバグはバッファー終端のチェックで「>=」ではなく「==」を使用していたため、ポインターがバッファー終端を超えていることを認識できないというものだ。そのため、破損したHTMLタグを含むページを処理するとバッファーオーバーランによるメモリーリークが発生し、別のユーザーのデータが一緒に送信されることになる。バグを発見したGoogleのTavis Ormandy氏は、Heartbleedのようなバグと説明しつつ、「Cloudbleed」と呼ばないように求めているが、既にロゴも作られてしまっている。

オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した(CWIのニュース記事、 Google Security Blogの記事、 Phoronixの記事、 Ars Technicaの記事、 論文: PDF)。

Shattered攻撃は多数の暗号解析技術を組み合わせたもので、同じSHA-1ハッシュ値を持ち、内容の異なる2つのPDFファイルの生成などが可能だ。高速といっても2⁶³回の試行が必要となり、攻撃の第1フェーズは6,500 CPUで1年間、第2フェーズは110 GPUで1年間を要する。それでもブルートフォース攻撃と比較すると10万倍以上高速だという。shatterd.ioではPoCとして、同じSHA-1ハッシュ値で内容の異なる2つのPDFファイル (PDF 1/PDF 2)を公開している。また、Shattered攻撃で使われているPDFかどうかを確認するテスター機能もWebページ上で提供される。研究チームではShattered攻撃がきっかけとなってSHA-1の危険性に対する認知度を高め、より安全なSHA-256などへの移行が進むことを期待しているとのこと。

SHA-1の危険性は何年も前から指摘されており、現在も文書の署名やHTTPS証明書、バージョン管理システムなど幅広く使われている。ただし、SHA-1のHTTPS証明書に関しては、CA/Browser Forumが2016年1月1日以降発行を禁じている。Googleでは2014年リリースのChrom 39からSHA-1証明書の廃止を進め、今年1月リリースのChrome 56でSHA-1のサポートを終了した。Firefox 51も昨年11月のリリース以降、SHA-1証明書を無効化するユーザーを徐々に増やしていたが、24日で移行を終了したそうだ。Firefox 52ではデフォルトで無効化される。一方、MicrosoftはInternet Explorer 11/Microsoft EdgeでSHA-1証明書を使用するWebサイトをブロックする計画だったが、2017年半ばまで延期する方針を22日に発表している。

なお、ShatterdのソースコードはGoogleの脆弱性公表ポリシーに従って90日後にリリースされるが、既に影響が出ているようだ。WebKitのリポジトリはPoCのPDFファイル2本がアップロードされたことで障害が発生したという。Apache SVNは重複ファイルの検出にSHA-1を使うため、正常に動作しなくなったようだ。

米カリフォルニア州中部地区連邦地裁は16日、Webホスティングサービスを海賊版サイトに提供しただけでは、プロバイダーが著作権や商標権を間接侵害したとは認められないとの判断を示した(TorrentFreakの記事、 Softpediaの記事、 裁判所文書: PDF)。

この裁判は昨年8月、海賊版サイトによる侵害行為にCDNプロバイダーやWebホスティングプロバイダー、広告ネットワークが加担したとして、アダルトエンターテインメント企業のALS ScanがCloudFlareなどを訴えていたもの。10月には広告代理店Tiger Mediaに対する訴えが棄却されており、CloudFlareに対する訴えも部分的に棄却されている。今回判断が示されたのは、第2回目の修正訴状(SAC)のうち、WebホスティングプロバイダーSteadfastに対する部分だ。Steadfastは著作権および商標権の間接侵害行為を主張するSACに対し、棄却申立を行っていた。

判事は海賊版サイトの著作権侵害行為に対し、Steadfastによる重大な貢献はなく、誘引も行っていなかったと指摘。また、Steadfastには海賊版サイトを管理する権限もなく、直接的な利益を得ていたわけでもない。そのため、Steadfastは単にホスティングサービスを提供していただけであり、著作権間接侵害の成立要件は満たさないと判断した。

商標権の間接侵害については著作権の間接侵害よりも成立要件が厳しく、被告が直接的な侵害者に対し侵害行為をするよう意図的に誘導したか、侵害者が偽の表示をして販売することを知りつつ継続的に商品を提供し続けたか、のいずれかを満たす必要がある。しかし、SACではいずれの行為についても裏付けとなる証拠が示されていないとするSteadfastの主張に判事は同意している。

このほか、SteadfastはDMCAのセーフハーバー条項でプロバイダーは保護されるとも主張していたが、判事は間接侵害の不成立により、その他の棄却請求事由を検討する必要はないとしている。なお、セーフハーバー条項適用について法律面だけで判断することは難しく、被告側から十分な証拠が示されないことも多いため、裁判所の多くは棄却請求の段階での判断を避けているそうだ。

insiderman 曰く、

任天堂が、公道カートのレンタル事業を行っている株式会社マリカーに対し、不正競争行為および著作権侵害行為の差止等と損害賠償を求めて提訴を行った(ニュースリリース)。

「マリカー」は任天堂の人気ゲーム「マリオカート」の略称としても知られており、任天堂はこの社名が同社の権利を侵害していると主張。また、公道カートのレンタル時に任天堂が権利を持つ「マリオ」などのキャラクターのコスチュームを貸与していたことについても問題としている。

マリカーが報道機関向けに公開した声明文によると、同社は24日時点で訴状を受け取っていないが、不正競争行為や著作権侵害行為には該当しないと判断してサービスを提供してきたという。また、任天堂の担当者と数か月前に協議や情報交換を行い、サービスに理解を示す発言が得られたとも述べている。現在のところ、同社Webサイトはダウンしているようだが、TripAdvisorのレビューに写真が多数掲載されている。

Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている(NeoSmartのブログ記事、 The Next Webの記事、 Neowinの記事、 Softpediaの記事)。

攻撃の内容としては、JavaScriptを使用してページ内のテキストを文字化けしたように見せかけ、正しく表示するには「Chrome Font Pack」を更新する必要があるとのプロンプトを表示するというもの。プロンプトには現在使用しているChromeのバージョンが反映されておらず、クローズボタンがプロンプトの内部にあるといった問題はあるものの、不足しているというフォントは実在のフォントであり、プロンプト内のテキストや配色なども本物らしい仕上がりとなっている。

しかし、「Update」ボタンをクリックすると攻撃のクオリティは急激に低下するという。プロンプトはインストール手順を説明する内容に切り替わるが、実行するよう指示されるファイルと実際にダウンロードされるファイルの名前が異なる。しかも、Chromeのダウンロードバーには「一般的にダウンロードされておらず、危険を及ぼす可能性」があるとの警告が表示される。また、説明で使われている警告ダイアログボックスの画像は別の実行ファイルのもので、ファイル名や発行者名の部分にぼかしがかけられている。

ただし、Chromeは危険性に関する警告を表示するにとどまり、ChromeもWindows Defenderもマルウェアとは認識しないという。VirusTotalのスキャン結果では59本のセキュリティソフト中、このファイルをマルウェアと認識したのは9本にとどまる。この攻撃を発見したNeoSmart TechnologiesのMahmoud Al-Qudsi氏は、Chromeのセーフブラウジング機能でブロックできるよう、このファイルのコピーをChromeのセキュリティチームに送っているとのこと。なお、Al-Qudsi氏はクラックされたWordPressサイトをブラウズしているときにこの攻撃を発見したそうだ。

Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要、 脆弱性情報、 MS17-005、 TechNetブログ — 日本のセキュリティチームの記事)。

この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。

AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。

更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。

あるAnonymous Coward曰く、

アップルは22日、建設中の新しい本社キャンパスの名称を「アップル・パーク（Apple Park）」とすることを決定し、今年4月から従業員が移動を開始することを発表した。（Appleのプレスリリース、マイナビニュース）

敷地内には一般開放されるカフェやアップルストア、ヴィジター・センターなども設置される。スティーブ・ジョブズ・シアターという劇場も設置され、フィットネスセンターや研究センター、人工池なども併設される。

GoogleやBingといった検索サイトで、海賊版コンテンツを提供するサイトの検索順位を下げる動きがあるという（Gardian、The Next Web、The Bridge、SEMリサーチ）。

消費者が違法ダウンロードサイトに到達することを防ぐとともに正規配信サイトへと誘導することを目的としており、今夏にもこの変更が検索サイトに適用される見込みのようだ。

これと並行して、違法サイトのブロックや違法サイトの拡散防止、正規サイトからのダウンロードを奨励するキャンペーンなども行われるとのこと。

あるAnonymous Coward曰く、

NASAの科学者らが、メキシコ北部にあるナイカ鉱山で太古の昔のものと思われる生きた微生物を発見したことを明らかにした。この微生物は亜硫酸塩、マンガン、酸化銅などを摂取して生きられるという（AFP、BBC、Slashdot）。

ナイカ鉱山では鉛や亜鉛、銀などの採掘が行われており、高温かつ酸性で日も当たらない環境だという。今回発見された微生物は大半が細菌で、鉱物の結晶内に1万年から6万年の間、閉じ込められていたと見られている。これまでに約100種類が発見されており、うちの9割はこれまでに一度も観察されたことがないものだという。

また、こういった過酷な条件下でも生きられる微生物の存在が確認されたことで、宇宙船に「危険な地球外生命体」が付着して地球に到達することへの懸念が増えているという。

caret曰く、

Kotaku Australiaが2月22日付けで報じたところによると、ゲーム配信プラットフォームSteamの運営元であるValve Corporationは2月22日、デベロッパ向けに宛てたメールにて、3月よりスイス・韓国・日本・ニュージーランド・アイスランド・南アフリカ・インド、7月よりオーストラリアのSteamストアに付加価値税 （VAT） および物品税 （GST） の導入を行なうと明らかにしたという（AUTOMATON、PC Watch）。

日本国内では8%の消費税が課税されるものとみられる。メールの中でValveは、決済段階で追加されるものではなく、ストアページの価格が課税額を含んだ表記になると説明している。

Steamストアでの販売価格はパブリッシャが決定するが、日本の消費税は8%、そのほかの対象国であるアイスランドのVATは25%と違いがある。そのため、PC Watchは「多くのパブリッシャーは現状の販売価格に課税分を上乗せした価格を設定する」との見方を示している。また、AUTOMATONは「パブリッシャーやデベロッパーによっては定価が変動する可能性も考えられる」との見通しを示した。