イーロン・マスク氏は11日、地下トンネル掘削計画で使用する掘削マシン1号機の名前を「ゴドー(Godot)」に決めたことを明らかにした(マスク氏のツイート、 The Vergeの記事[1]、 [2])。

ゴドーはサミュエル・ベケットの戯曲「ゴドーを待ちながら」に最後まで登場することのない人物の名前。1号機の名前を発表したマスク氏のツイートでは「まだ待っている...理由も時も場所も知らずに」と書き添えられている。このツイートに先立ち、マスク氏は掘削マシンの名前を詩や戯曲からとることをツイートしており、多数の案が返信されている。

なお、マスク氏は1週間前に掘削マシンの名前を考えているところだとツイートし、こちらもさまざまな案が出されていた。その中でマスク氏が気に入ったと書いた「Snoop Dug」に決まったとも報じられたが、実際には決まっていなかったようだ。

Microsoftが先日発表したWindows 10の新エディション「Windows 10 S」では既定のWebブラウザーがMicrosoft Edgeに固定されており、変更できない。MicrosoftはどのようなWebブラウザーでもWindowsストアで公開されていれば実行できると述べているが、Google ChromeやMozilla Firefoxが実行できるようになる可能性は低いようだ(MSPoweruserの記事、 BetaNewsの記事、 The Vergeの記事、 On MSFTの記事)。

Windowsストアポリシーの10.2.1には「Web を閲覧するアプリでは、Windows プラットフォームによって提供される適切な HTML エンジンと JavaScript エンジンを使用する必要があります。」との記載がみられる。つまり、ChromeやFirefoxをUWP化しただけではWindowsストアで公開できないことになる。このような項目はこれまで存在しなかったが、変更履歴によれば、1月17日のドキュメントバージョン7.2で追加されたようだ。

ストアポリシーの変更についてMicrosoftでは、ユーザーの安全を保つためだとし、他のストアで入手したアプリが使いたいユーザーはWindows 10 Proにいつでも変更できると述べているとのことだ。

なお、NetApplicationsの4月分デスクトップブラウザーシェアデータによれば、1位のChromeが59%を占めており、以下IE(18.40%)、Firefox (11.80%)、Edge(5.62%)、Safari(3.44%)の順になっている。StatCounterではChromeが63.45%。以下全バージョン合計でFirefoxが14.5%、IEが9.00%、Safariが5.18%となっており、Edgeのシェアは3.72%にとどまる。

あるAnonymous Coward 曰く、

フランス・パリの国立自然史博物館から貴重な植物標本がオーストラリア・ブリスベンのクイーンズランド植物標本館に送られたのだが、書類の不備により検疫で焼却処分されていたことが判明した(ABC Newsの記事、 Scienceの記事)。

焼却処分が問題になっているのは、18世紀にフランスの探検隊がオーストラリアで採取したものを含むデイジーのタイプ標本6種類。検疫官は1月初めに到着した標本について、不足している情報を提出するよう標本館に要求した。しかし、標本館側がメールアドレスを間違えたことで返信は3月初めまで遅れ、さらに不足していた情報の提出を求めている最中に処分が行われたという。この問題を受けてニュージーランドの植物標本館が調査したところ、2016年に同館が送付したタイプ標本1種を含む地衣類のサンプルも同じように処分されていたことが明らかになった。

本件についてオーストラリア農業・水資源省は、規定よりも46日遅れていたとはいえ、問題の解決を進めている最中に標本を処分すべきではなかったとコメントしたとのこと。一方各国の植物学者からは「ルーヴル美術館から絵を借りて燃やすようなものだ」といった批判が上がっており、オーストラリアへの標本貸出を停止するなどの動きが広がっている。

税関では低価格な物品について30日以上経過したものを定期的に処分しており、申告書類では標本に2ドルという価格が記載されていたことから処分の対象になったようだ。一方、自然史博物館では最小の価格を記載する規定になっていたという。

なお、農業・水資源省は処分が尚早だったことを認めたうえで、輸入の際はオーストラリアの検疫システムに従う必要があるとも述べているとのことだ。オーストラリアでは固有種の保護などのため、厳しい検疫措置を行っている。

Windows 10の月間アクティブデバイスが5億台に到達したそうだ(Neowinの記事、 VentureBeatの記事、 On MSFTの記事、 BetaNewsの記事)。

この数字は10日～12日に米国・シアトルで開催されたMicrosoftの開発者カンファレンス「Build 2017」初日のキーノートでMicrosoft CEOのサティア・ナデラ氏が明らかにした。台数にはPCだけでなく、スマートフォンやXbox One、IoTなど、Windows 10を実行するデバイスすべてが含まれる。なお、Microsoftのユスフ・メヘディ氏はその1週間前、月間アクティブユーザー数が4億人以上という、昨年9月から変わらない数字をインタビューで答えていた。

このほか、企業向けOffice 365の月間アクティブユーザー数が1億人、Cortanaの月間アクティブユーザーが1億4,000万人以上、Azure Active Directoryを使用する組織が1,200万組織、Microsoft Cloudを使用する企業がFortune 500の90%以上といった数字も公表されている。

Neowinの記事にはMicrosoftが過去に公表したWindows 10デバイスの台数がまとめられている。Windows 10デバイスはWindows 10の一般リリースから約5か月で2億台に到達。その後も2か月に5,000万台ほどのペースで増加していた。しかし、無償アップグレードキャンペーン終了後はペースが落ち、2016年9月26日に公表された4億台から今回の5億台に到達するまでに7か月以上を要したことになる。

中国・Meitu(美图)が9日、スマートフォンの新モデルM8を発表した。限定モデルとして、専用セルフィースティックを同梱したセーラームーンモデルも用意されるそうだ(Softpediaの記事、 The Vergeの記事、 Gizmochinaの記事、 プレスリリース)。

Meituは無断で個人情報を収集しているとして話題になったセルフィーアプリをはじめ、スマートフォンアプリメーカーとして知られているが、中国ではスマートフォンやカメラなども販売している。同社のスマートフォンは上下に出っ張りのある6角形のデザインが特徴的。少し紛らわしいが、スペインのBQとともにUbuntuスマートフォンを発売していた中国のMeizu(魅族)とは別の会社だ。

セーラームーンモデルはパウダーピンクのボディーにゴールドの縁取り。バックパネルにはキャラクターと月のシルエットがあしらわれている。同社の広告に出演するアンジェラベイビーによる開封動画も公開されており、画面も本体に合わせたデザインになっているようだ。セルフィースティックも専用のもので、作品に登場するアイテムのようなデザインになっている。

M8は5.2インチFHDディスプレイにデカコアのHelio X20プロセッサー、RAMは4GB、内蔵ストレージは64GBといったスペックだ。カメラは12メガピクセル/21メガピクセル(フロント/リア)で、いずれもソニー製センサーを採用。バッテリーは3,000mAhでUSB Type-Cポートを搭載、OSはAndroid MarshmallowベースのMEIOS 3.6となっている。Meituお得意の美顔セルフィー機能も搭載されるようだ。

セーラームーンモデルは1万台限定で、価格は2,999人民元(約5万円)。このほかハローキティモデルも用意されており、こちらは数量制限なしの2,799人民元とのことだ。

Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。更新プログラムはMicrosoft Updateカタログから入手できる(MSRCの記事、 Windows Securityの記事、 BetaNewsの記事)。

この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。

しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大。Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。

MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。

なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。

Mozillaは9日、メールクライアントのThunderbirdについて、Mozilla Foundationがプロジェクトの法的・財政的な本拠地を今後も提供する一方で、Mozilla Corporationのインフラストラクチャーから独立して運営を行う方針を発表した(The Mozilla Thunderbird Blogの記事、 The Registerの記事、 Ars Technicaの記事)。

Mozillaは2015年、Firefoxの開発に注力するため、Thunderbirdを切り離す方針を発表。プロジェクトの受け入れ先を探していた。受け入れ先の有力候補としてはSoftware Freedom Conservancy(SFC)とThe Document Foundation(TDF)が挙げられており、Thunderbirdを独立したプロジェクトとしてMozilla Foundationがホストする案も出された。

Thunderbird Councilではこれらの選択肢を検討してきたが、Mozilla以外の組織に移動すると技術的な問題の解決や強力なチームの構築の障害になるとの結論に達したとのこと。また、ThunderbirdはMozillaと近い関係にあり続けたいと考えており、MozillaもFirefoxに注力する一方でThunderbirdの成功を望んでいることもあるようだ。

ThunderbirdプロジェクトがMozilla Corporationからの独立を迅速に進められない場合、Mozilla Foundationの援助が打ち切られる可能性もある。ただし、当面の問題が解決したことで、プロジェクトでは技術的な問題に注力できるとのこと。中期的にThunderbirdはGeckoベースアプリケーションであり続けるが、長期的にはWebテクノロジーベースのコードに移行することを計画している。今後もパフォーマンスが高いオープンソースのセキュアな電子メールクライアントを維持していくため、高度に熟練したボランティア開発者を探しているとのことだ。

HP製ノートPCのオーディオドライバーにキーロガーの機能が発見されたそうだ(modzeroのブログ記事、 modzeroのセキュリティアドバイザリー、 The Registerの記事、 Consumeristの記事)。

オーディオドライバーはConexant製で、HP専用に開発されたもののようだ。このドライバーには特殊キーでオーディオハードウェアをコントロールする機能が含まれているのだが、特殊キーだけでなくすべてのキーストロークをキャプチャーしてデバッグ出力に出力するのだという。

発見されている最も古いバージョンには2015年12月24日の署名が入れられており、最新のバージョン1.0.0.46ではログファイルに出力する機能も追加されているとのこと。ログファイル「C:\Users\Public\MicTray.log」はユーザーがログインするたびに上書きされるが、システムドライブの増分バックアップを保存していれば過去のログファイルも残されていることになる。

キーロガーを発見したスイス・modzeroでは、問題が修正されるまで実行ファイル「C:\Windows\System32\MicTray64.exe」または「C:\Windows\System32\MicTray.exe」を削除/リネームし、ログファイルを削除することを推奨している。ただし、この対策を行うと特殊キーによる操作も使用できなくなる。該当モデルはEliteBookやProBook、ZBookなど計28モデル。詳細なリストはmodzeroのセキュリティアドバイザリーを参照してほしい。

HPでは開発時に使われたテスト機能が誤って残されていたとの見方を示し、HPがユーザーのデータにアクセスすることはないと述べているとのこと。ドライバーの修正版は近いうちにHP.comで提供するとのことだ。

maia 曰く、

MicrosoftがFluent Designを発表した(TechCrunch Japanの記事)。

クロスプラットフォームで2D及び3D環境にも適合したUIのデザインポリシーらしい。Fluentを直訳すれば流暢だろうし、説明にあるeloquentは雄弁である、ちょっと影ついてる、くらいしか分からん。誰かエラい人にご教示頂ければ幸いである。GoogleのMaterial Design、AppleのHuman Interface Guidelinesに匹敵するものらしいが。

Microsoft Fluent Design SystemはこれまでProject Neonと呼ばれていたもので、Windows 10の次期大型アップデート(コードネーム: Redstone 3)に導入されるMetro後継のデザイン言語だ。半透明のすりガラスのような効果が用いられることで、Aero Glass復活とも報じられている(Building Apps for Windowsの記事、 Windows Experience Blogの記事[1]、 [2]、 Windows Centralの記事、 The Vergeの記事)。

Fluent Designの基礎となるのは「Light」「Depth」「Motion」「Material」「Scale」という5つの要素。さまざまなデバイスや入力の種類に対応する没入的で多次元の体験を可能にすることで、すべての人のクリエイティビティをアンロックするとのこと。Windows 10 Insider Previewの最近のビルドではFluent Designの要素が徐々に追加されている。

また、同日にはRedstone 3の正式名称が「Windows 10 Fall Creators Update」となり、今年後半に提供されることも発表された。

Wendy'sのチキンナゲット1年分獲得を目指した男性のツイートが、Twitterの最多リツイート記録を更新した(The Vergeの記事、 Softpediaの記事)。

米Wendy'sの公式アカウントからチキンナゲット1年分を無料でもらうには1,800万回リツイートされればいいとの回答を得た男性は、スクリーンショットを添えたツイートを日本時間4月6日に投稿した。リツイート回数は4月下旬に330万回を超えており、5月9日時点のリツイート回数は340万回を超えている。

これまでの最多リツイート記録は2014年にエレン・ディジェネリスがアカデミー賞会場でのセルフィーを添えて投稿したツイートで、4月6日時点で327万回を超えていた。この件が話題になってからエレンのツイートもリツイート回数が伸びており、男性のツイートが上回ったのは5月9日のことだ。

男性は4月18日にエレンが司会を務めるトーク番組「エレンの部屋 (The Ellen Show)」にも出演。エレンは1,800万リツイート達成に協力する条件として、2人のアカウントで一緒に1,800万リツイートを達成し、エレンの記録を男性が上回らないことを約束させていた。男性は番組で55インチLCD TVなどを贈られていたが、エレンは(セルフィーを撮影した)俳優のブラッドリー・クーパーが引き取りに行くとツイートしている。

なお、Wendy'sでは最多リツイート記録が更新されたことで目標を達成したとみなし、男性にチキンナゲットを贈るだけでなく、子供の里親を探す非営利の慈善団体Dave Thomas Foundation for Adoption(DTFA)に10万ドルを寄附するとツイートしている。ツイートには男性がWendy's発行の最多リツイート記録証明書とギフトカードらしいカードを持った写真が添えられてるが、チキンナゲット1年分に相当するのかどうかは不明だ。

GoogleのProject ZeroがWindowsのマルウェア対策エンジンに「最悪の」脆弱性を発見したのだが、Microsoftが2日ほどで修正を完了し、アップデートを配信した(マイクロソフトセキュリティアドバイザリ 4022344、 Project Zero — Issue 1252)。

マルウェア対策エンジン(Microsoft Malware Protection Engine)はMicrosoftのセキュリティソフトウェアにマルウェアのスキャンなどの機能を提供するもので、Windows DefenderやMicrosoft Security Essentials、Microsoft Endpoint Protectionなどに含まれる。

発見された脆弱性は細工したファイルをスキャンさせることでメモリ破損を引き起こし、リモートからの任意コード実行が可能になるというもの。コードはLocalSystemのセキュリティコンテキストで実行されるため、システムを乗っ取ることもできる。

攻撃者は細工したファイルをユーザーに開かせる必要はない、。マルウェア対策エンジンはローカルのファイルシステムへのアクセスを監視し、スキャンを実行するため、たとえば電子メールに添付して送信し、ターゲットの電子メールクライアントに添付ファイルをダウンロードさせれば攻撃が成立するという。

これについてProject ZeroのTavis Ormandy氏は6日、最悪のリモートコード実行を発見したとツイートしていたが、通知を受けたMicrosoftが修正を完了し、セキュリティアドバイザリを公開したことで、Project Zeroも詳細を公表した。なお、脆弱性はマルウェア対策エンジンのバージョン1.1.13704.0以降で修正されている。

あるAnonymous Coward曰く、

Microsoftはクラウドホスティングサービスで繰り返し著作権侵害を行う人物に対処するための特許を所有しているそうだ（TorrentFreak、Billboard、Slashdot）。

著作権物の共有が行われているのは海賊版サイトだけではない。Dropbox、Googleドライブ、OneDriveなどのクラウド型ファイル共有サービスの共有システムも海賊版の提供に使われることがある。こういったサービスでは個人的にコンテンツをアップロードすること自体は認められているため、著作権物を削除して終わりというわけにはいかない。この場合、ファイルをサーバーに残したまま共有オプションを無効にする必要がある。

Microsoftの特許は利用者の違反履歴（インシデントレコード）参照、繰り返し著作権侵害を行う人物を特定する。その上で特定した人物の共有関係のアクセス権を変更することができるというものだという。

米国のISPであるCox Communicationsがこうした繰り返し著作権侵害を行う人物への対処に失敗し、裁判所から2500万ドルの賠償を行う判決を受けたことからこの対処方法が注目されるようになったという。GoogleでもGoogleドライブにあるファイルに対してハッシュマッチングを行い、音楽ファイルなどの「フラグ付き」ファイルを共有しないように設定している。Dropboxでも同様の対策を行うとしている。

米ブルックリンで、電力会社が持つ大規模な送電網を経由するのではなく、近隣の住民や企業どうしが直接発電した電力をやり取りする「Brooklyn Microgrid」なるシステムが運用されている（Techable、greenz、Scientific American）。

Brooklyn Microgridは「peer-to-peer（P2P）型のエネルギー市場」を標榜しており、ソーラーパネルなどで発電した電力を地域内の小規模な送電ネットワーク内でやり取りする。発電量や取引はブロックチェーンを用いた分散システムプラットフォーム「Ethereum」で管理している。これによって管理コストを削減できるという。

ロシアがLINEや微信（WeChat）、BlackBerry Messengerなどのメッセージングアプリの利用を禁止したという。これによってロシア国内でこれらサービスなどが利用できない状況になっているようだ（ロイター、毎日新聞、日経新聞）。

ロシアは2014年に個人データの国内保存を義務化しているが、LINEなどはこれらに違反しているとしてサービスがブロックされたようだ。ロシア内で発生している反政府デモなどもサービスのブロックに関連している可能性があるという。

以前、JPCERTとは関係ない第三者が「jpcert.org」というドメインを取得したとして注意喚起が行われる事件があった（過去記事）。このドメインがサイバー攻撃に悪用されているという話もあったが、このたびJPCERTがこのドメインの管理権を取得したと発表した（JPCERTコーディネーションセンターの発表）。

McAfeeのドメイン診断によると、jpcert.orgは悪意のあるサイトとして診断されており、評価は「High Risk」となっている。また、サイバー攻撃を行う組織によって悪用されている可能性があるとのレポートもあった（ThreatMiner）。