3月9日、Webアプリケーションフレームワーク「Apache Struts」の脆弱性を狙った攻撃に対する注意喚起が出ていたが（過去記事）、この脆弱性を狙った攻撃や実際の被害が多数報告されている。

すでに特許情報プラットフォーム（過去記事）や都税支払いサイトおよび住宅金融支援機構（過去記事）、日本郵便（Security NEXT記事）などで問題の脆弱性を付いた攻撃が行われて情報流出が発生したことが報じられているが、これ以外にもニッポン放送の音声サービス「Radital」や（ニッポン放送の発表）や沖縄電力（発表PDF）などでも攻撃が確認されている。

当初は「Content-Type」ヘッダを利用して攻撃ができるという話だったが、これ以外の「Content-Disposition」や「Content-Length」といったヘッダを利用した攻撃も可能であることも判明している（Securty NEXT）。また、今回の脆弱性の対応としてパーサーを変更するというものが提案されていたが、この対応を行った場合でも攻撃が可能であることが確認されており、確実な対策としては脆弱性を修正したバージョンにアップデートするしかないようだ（INTERNET Watch）。

あるAnonymous Coward曰く、

Microsoftのエンジニアが、同社が使用しているデータセンター内のサーバーの半数以上はARM64ベースのものに置き換え可能であるとの見通しを示したそうだ（Register）。

データセンター関連のイベントOCP Summitで発表されたもの。OCP Summitでは先にMicrosoftがARM向けのWindows Serverが開発されていることが明らかにされていた（過去記事）。

今回の発表では、Microsoftが提供しているクラウドサービスを運用しているサーバーについて、ARMベースのものに移行する計画を進めていることが明らかにされた。具体的には検索やストレージ管理、データベース、ビッグデータ、機械学習といった用途で活用できるという。

AMD64よりはARM v8の方が消費電力の面で優れていると思われるが、競争にならないほどの差は生まれないと考えられる。サーバー分野ではインテルのXeonが圧倒的優位にあることから、ARMと競争させることでコスト削減を狙っているのではないか。

またAMD64を提供できる会社が実質2社なのに対し、ARMは可能性の話も含めると、クアルコム、富士通、AMD、Nvidiaと選択肢が豊富になる可能性があり、将来的にはさらにインテルとの価格交渉を優位にできる材料が増える可能性もある。

あるAnonymous Coward曰く、

大阪府で、警察の車両に対し車をぶつけて逃走するという事件が相次いでいるという。そのため、大阪府警はトヨタ・ランドクルーザープラドをベースに、衝撃対策として鉄パイプベースの大型バンパーを装備した「地域遊撃車」を導入した（朝日新聞、産経新聞）。「逃走車が正面から衝突しても車体にほとんど影響が出ない」という。

こうした装備は「グリルガード」や「プッシュバンパー」などと呼ばれており、米国のパトカーがしばしば装着していることで知られる。逃走する車両にこのバンパーを接触させて停止させるといった用途のもので、カーチェイスの際などに活用されていたが、いよいよ日本でも導入しなければならなくなったようだ。

あるAnonymous Coward 曰く、

広島県の病院が、使用期限が迫った薬を処分するため、患者らに本来は不要の薬を投与したり、薬を過剰に投与していたことが明らかになったという（読売新聞）。投与された患者の1人で体調不良が発生する被害も起きているという。

この病院の会長は「薬は経験則で使った」として在庫処分を否定しているが、投与を批判した医師に対し院内で「「在庫はどうするんじゃ。病院経営も考えろ」などと反論したという話も出ている。

問題の薬は、パーキンソン病の治療薬「レキップ」。使用期限の迫ったものが70錠あったため、62錠を6人の患者に投与したという。会長が投与を指示した量は通常の8倍だったそうだ。

Microsoftが、Kaby LakeやRyzenといった最新CPU搭載PCに対し、Windows 7および8.1の更新プログラム提供を終了したという話が出ている（CNET Japan）。

Microsoftは昨年発売されたIntelの「Kaby Lake」や、AMDの「Bristol Ridge」以降のCPUについてはWindows 10のみでサポートする方針を示していたが（PC Watch）、今回こういったCPUを使用しているユーザーからWindowsの更新プログラムが利用できなくなったとの報告があったという。

また、MicrosoftのWebサイトでは 3月13日付けで「Windows の更新プログラムをスキャンまたはダウンロードするときに、"お使いの PC はこのバージョンの Windows でサポートされていないプロセッサを使用しています" エラーが表示される」というサポートページが公開されており、Intelの第7世代プロセッサ（Kaby Lake）やBristol Ridge、Qualcomm 8996といったCPUを利用している場合に更新プログラムをスキャンまたはダウンロードできない可能性があると説明している（GIGAZINE）。

あるAnonymous Coward 曰く、

2017年4月11日でWindows Vistaのすべてのサポートが終了する（Slashdot）。これに関連し、@ITにて現在のWindows Vistaの状況について検証する記事が掲載されている。

記事では仮想マシン上にWindows Vista SP2を新規インストールして検証しているが、インストール自体は完了するものの、その後Windows Updateを実行しようとしても完了せず、またInternet ExplorerでMicrosoftのWebサイトに接続しようとしても「お使いのブラウザーはサポートされていません」と表示され、さらに表示されたURL経由でIE9をダウンロードしてインストールしようとしたところ、「何度やっても失敗」したという。

Windows Updateが正常に実行できない問題については、手動で複数の更新プログラムをダウンロードすることで解決できるとのこと。

また、Google ChromeもVistaのサポートを終了しており、Vista環境ではインストールが行えなくなっているようだ。

maia 曰く、

米トランプ大統領は米国とメキシコの国境に物理的な壁を作ることを以前より主張していたが、この壁の入札仕様（ガイドライン）が公表された（時事通信、DailyNews）。

この壁はトランプ・ボーダー・ウォールとも言われており、高さは原則30フィート（9.144ｍ）、材質は鉄筋コンクリート。地下にも対策を施し、壁はハンマーや電動工具を使っても穴を開けるのに1時間はかかる頑丈さにするほか、壁の米国側の色は「周辺環境と調和し、審美的に心地良い」ようにすることも必要。提案の締め切りは3月29日で、400社以上が応札を考えているようだ。

あるAnonymous Coward 曰く、

KDDIは貴重な2文字ドメイン「au.com」を2013年ごろに買収していた。インターネットアーカイブの記録によると昨年末にはauのサイトへリダイレクト状態になり、今年になってからauのサイトとなった。

au.comは1990年台半ば、アンビューエル・ウラキーというコンサル会社が所有しており、2000年前後にオーストラリアの略としてセカンドレベルドメインの形でサブドメインが販売されいた。KDDIの買収前はNetRegistryという会社が管理していたが、販売が中止され、こちらのフォーラムによると2013年ごろにKDDIにドメイン所有権が移転された模様。買収額などは不明。

他に日本企業が所有している2文字ドメインとして日本たばこ産業（www.jt.com）がある。

northern 曰く、

政府が導入を目指す「残業時間の上限規制」では、残業時間について最大年間720時間までに規制する方向で進んでいる。しかし、休日に出勤して働く時間はこの最大720時間の時間外労働時間にはカウントしないという（朝日新聞）。

法定休日に出勤して働いた時間とあわせれば、過労死ラインぎりぎりの「月80時間」の時間外労働を12カ月続けることが可能な制度設計になっているとのこと。やれやれまたか。

The Guardian、Channel 4、BBCといった英国のメディアや英国政府がYouTubeへの広告出稿を取りやめたそうだ(The Guardianの記事[1]、 [2]、 BBC Newsの記事、 Ars Technicaの記事、 VentureBeatの記事)。

広告出稿取りやめの理由は、過激派やヘイトプリーチャー(憎悪の説教師)などのYouTubeコンテンツに広告が表示されていることが確認されたためだという。The Guardianによれば、広告枠をプログラマティックに選択するDoubleClick Ad Exchangeサービスを利用していたという。

The Guardianは、今後不適切なコンテンツに配信されないことが保証されるまでYouTubeだけでなくGoogleへの広告出稿をすべて取りやめると述べており、他ブランドに対してもAlphabet傘下の企業をブラックリストに入れるよう呼び掛けている。英政府もGoogleの重役を呼び出し、改善を求めたとのこと。

このような問題は2月、イスラム武装組織ヒズボラのYouTube動画にヒュンダイのスーパーボウル向け広告が表示されたことで表面化し、トムソンロイターなどが広告出稿を取りやめている。

これに対しGoogle UKは、非常に小さなパーセンテージで同社の収益化ポリシーに違反するコンテンツに広告が表示されてしまうことがあると述べ、発見し次第削除しているが、さらなる対策が必要との見解を示した(Google — The Keywordブログの記事)。

過激派やヘイトプリーチャーなどはYouTubeの動画に表示される広告から少なくとも318,000ドルの収入を得ているとの試算も出ており、Googleがヘイトスピーチで収益を上げているとの批判も出ているようだ(The Guardianの記事[3]、 [4])。

米国では14日、冬の嵐「Stella」により、ニューヨーク州イリオンで1時間に約18センチの積雪が観測されるなど、北東部を中心に1メートルを超える大雪となった、Enigma Software Group(ESG)の観測によれば、Stellaは大雪だけでなくマルウェア感染の増加ももたらしたそうだ(ESGのブログ記事、 BetaNewsの記事)。

この観測結果は、同社が販売するスパイウェア対策プログラム「SpyHunter」のマルウェア検出データによるもので、Stellaの到来前数日間の平均との比較では14%～90%の増加がみられたそうだ。特に増加率が高かったのはコネチカット州で、91.47%増加。ニュージャージー州(88.25%増)、ニューヨーク市(83.43%増)、ペンシルベニア州(79.18%増)が続く。

マルウェア感染増は大雪で学校や仕事が休みになったことで、自宅でインターネットを使用する人が増えたためとみられる。同様の現象は昨年1月に冬の嵐「Jonas」が到来した際も観測されているとのことだ。

あるAnonymous Coward 曰く、

空港の滑走路と言えば長い直線が縦横に交わるのが一般的であるが、これを円形にして360度任意の方向で離着陸可能にするという設計案が公表されている(プロジェクトページ、 BBC World Serviceの動画記事、 Mail Onlineの記事、 フライヤー: PDF)。

「Endless Runway」と名付けられたこのコンセプトでは、空港が直径3.5kmほどの環状の滑走路1本で囲まれており、ターミナルビルなどは滑走路の内側に設置する。フライヤーにも記載されているが、滑走路にはバンクが付けられており、最大3方向同時に飛行機が離着陸可能だという。横風用の滑走路も不要となり、空港上空での待機時間減により燃料消費も削減可能。さらに誘導路は円の内側に設けられるため、効率的であることが謳われている。

効率もさることながら、既存の空港とは大きく異なるそのビジュアルが、実現すればインパクトがありそうである。

Qualcommは16日、これまで「プロセッサー」と呼んでいたSnapdragon製品について、今後は「プラットフォーム」と呼ぶことを発表した(Qualcomm — OnQ Blogの記事、 Neowinの記事、 Ars Technicaの記事)。

Snapdragonの中心になるチップはモデムやCPU、GPU、DSPを統合したSoCであり、それ自体は単一のプロセッサーの形状をしている。しかし、SoCと組み合わせて動作するように作られたさまざまなテクノロジーがチップの外部に存在し、全体で一つのSnapdragonプラットフォームを構成するため、プロセッサーと呼ぶのは適切ではないとのこと。

なお、今後はプレミアム製品向けのモバイルプラットフォームでのみ「Qualcomm Snapdragon Mobile」ブランドが使われ、現行のSnapdragonプロセッサー200番台に相当する製品については「Qualcomm Mobile」ブランドで展開される。ブランドの変更は数か月かけてロールアウトしていくとのことだ。

Microsoftは15日、視覚障害を持つ7歳～11歳の子供がプログラミングの概念を学ぶことを可能にする「Project Torino」を発表した(Next at Microsoftの記事、 Survey Gizmo — Project Torino Beta、 The Next Webの記事、 Neowinの記事)。

現在、子供向けのコード学習ツールとしてはビジュアルプログラミング言語を使用することが多い。しかし、視覚障害を持つ子供がビジュアルプログラミング言語を使用するのは困難だ。Microsoftが「フィジカルプログラミング言語」と呼ぶProject Torinoでは、条件分岐やループなどのコマンドを示す「ポッド」と呼ばれる物体をつなぎ合わせることでコードを作成できる。

主に視覚障害の子供を対象にしたProject Torinoだが、視覚障害の有無にかかわらず幅広い学習者にアピールするツールとなることが期待される。Project Torinoの開発にあたっては、子供を障害の有無で分け隔てすることなく、クラス全員が一緒に使えるものを作るということが基本の一つになっているという。最終的には視覚障害の子供だけでなく難読症や自閉症の子供を含め、ソフトウェアエンジニアや計算機科学者への道を開くことが目標とのことだ。

「ロックンロールの父」と呼ばれる米ミュージシャンのチャック・ベリーが18日、90歳で死去した(公式サイトのアナウンス、 バイオグラフィー、 RO69の記事、 Peopleの記事、 CNN.comの記事)。

チャック・ベリーは1926年10月18日にミズーリ州セントルイスで生まれ、ナット・キング・コールやマディ・ウォーターズなどの影響を受けて音楽性を形成していく。ギターを習い、1952年にクラブでの演奏を始めると、リフや独自のヒルビリーサウンドを組み合わせたスタイルが黒人だけでなく白人からも人気を集めた。

マディ・ウォーターズに紹介されたレコード会社で1955年にレコーディングした「Maybellene」はポップチャート5位、R&Bチャート1位のヒットとなり、その後も「Roll Over Beethoven」「Rock and Roll Music」「Sweet Little Sixteen」「Johnny B. Goode」などのヒットを連発する。

Johnny B. Goodeは音楽の歴史にチャック・ベリーの名前を刻むマスターピースとなり、彼の音楽は数多くのミュージシャンに影響を与えている。今年は38年ぶりのニューアルバム「CHUCK」のリリースも予定されていた。