WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1]、 [2]、 米上院国土安全保障・政府問題委員会のメディアリリース、 法案: PDF)。

オマンド氏はWindows XPが数多く使われていた2014年の段階でMicrosoftがサポートを終了したのは早すぎたと考えているようだ。また、MicrosoftではWindows XPなどサポート期間が終了したOSについて、WannaCryptが悪用した脆弱性を修正する更新プログラムをカスタムサポート契約者以外にも提供しているが、1か月前に提供していればよかったとも述べているとのこと。

米上院国土安全保障・政府問題委員会委員長のロン・ジョンソン上院議員(共和党)とブライアン・シャッツ上院議員(民主党)が提案したのは、「Protecting Our Ability to Counter Hacking(PATCH) Act of 2017」というもの。法案では脆弱性の開示等について判断する委員会の設置が主題となっている。委員会は国土安全保障省(DHS)長官または長官が指名した人物が委員長を務め、捜査機関や諜報機関などの責任者が常任メンバーとなり、脆弱性を開示するかどうかに関するポリシーを確立することが義務付けられる。

開示のタイミングや開示先などについては、捜査・諜報活動で脆弱性を使用する必要性や、米政府機関以外に脆弱性が発見される可能性、悪用された場合の危険性などを考慮して判断することになるとのこと。今回、WannaCryptが使用したとされるエクスプロイトを流出させた米国家安全保障局(NSA)では、発見した脆弱性の中には公表せず情報収集に使用するものもあることを2014年に明らかにしている。

近年発生しているジカウイルスの流行は、変異によりネッタイシマカに対する感染能力が高まったためという研究結果が発表された(論文、 Ars Technicaの記事)。

ジカウイルスは1947年にウガンダで最初に発見されたが、2007年にミクロネシアで小規模な流行が発生するまでは散発的に感染が報告されるだけだった。しかし、2013年にはフランス領ポリネシアでより大きな流行が発生し、2015年には南米で大規模な流行が発生している。ジカウイルスにはアジア系統とアフリカ系統のものが存在するが、感染が拡大しているのはアジア系統のジカウイルスであり、アフリカ系統のジカウイルスの感染拡大は報告されていない。

研究チームでは2010年にカンボジアで分離されたジカウイルス(FSS13025)と2016年にベネズエラで感染した中国人男性から分離されたジカウイルス(GZ01)をマウスに感染させ、血を吸ったネッタイシマカへの感染率を調査している。感染したマウスでのジカウイルス繁殖は2株で大きな違いは見られなかったものの、GZ01では非構造タンパク1(NS1)がFSS13025よりもはるかに多く分泌されており、NS1抗原血症が増加。ネッタイシマカの感染率も高くなったという。ネッタイシマカに対するジカウイルスの感染力とNS1に関係があるかどうか調べるため、NS1の抗体を用いてGZ01に感染したマウスを治療したところ、ジカウイルスは無力化されていないにもかかわらず感染率は低下。FSS13025の場合でもNS1が増加すると感染率が上昇した。

あるAnonymous Coward 曰く、

新聞各紙のオンラインサイトで一斉に報道されていますが、日本産のサザエは「新種」だったことが判明したそうです(時事通信ニュースの記事、 毎日新聞の記事)。

正確には今まで日本産サザエは中国産サザエと混同されていて、正式な学名がまだついていなかったので、岡山大大学院環境生命科学研究科の福田宏准教授が新たに命名したのだそうです。

魚市場でシーラカンスが売られているのを見つけた、魚屋さんで新種の貝を見つけた、みたいな話はありますが、こんなこともあるのですね。

日本や韓国に産するサザエはこれまで「Turbo cornutus」という学名で呼ばれていたが、この学名は中国南部や台湾に産するナンカイサザエに限定して使われるべきものだったという。一方、日本の研究者が1995年、ナンカイサザエとサザエを識別し、ナンカイサザエの方に「Turbo chinensis」という学名を付けているが、今回の発見により無効な学名となった。また、日本産を意味する「Turbo japonicus」という学名もあるが、こちらは命名時にモーリシャスに産する種と入れ替わってしまっており、結果としてサザエにはこれまで一度も学名が付けられていなかったとのこと。そのため、サザエは新種として「Turbo sazae」と命名された(岡山大学のニュースリリース、 論文アブストラクト)。

Microsoftは18日、ユーザー補助技術を使用するユーザーに対し、無償でWindows 10 SからWindows 10 Proへ切り替えられるようにすることを明らかにした(Microsoft Accessibility Blogの記事、 Neowinの記事、 On MSFTの記事)。

主に教育用途を想定したWindows 10 Sだが、Surface Laptopなど一般向けに販売されるデバイスにも搭載される。Windows 10 SではWin32アプリが使用できないため、使い慣れたユーザー補助技術が使用できないこともある。MicrosoftではWindows 10標準のユーザー補助機能改善を進め、より多くのユーザー補助アプリをMicrosoftストアで提供できるように努めているが、これと同時にWindows 10 SからWindows 10 Proへの無償切り替えを提供するとのこと。

Windows 10 SをプリインストールするSurface Laptopでは2017年12月31日までWindows 10 Proに無償で切り替えることが可能だが、通常は有償(米国では49ドル)だ。無償での切り替えを提供することで、ユーザー補助技術を必要とする人が選択可能なデバイスを増やす狙いがあるようだ。なお、Windows 7/8.1からWindows 10への無償アップグレードキャンペーンは昨年7月に終了しているが、ユーザー補助技術を必要とするユーザー向けには引き続き無償アップグレードが提供されている。

Windows 10 Creators UpdateではWindowsのインストール時にもナレーターが使用できるようになり、ナレーターで点字ディスプレイがサポートされるなどの改善が行われた。次期大型アップデートFall Creators Updateでは、ナレーターや拡大鏡の改善、カラーフィルターの追加などが行われるとのことだ。

Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している(DefenseCodeの記事、 Threatpostの記事、 The Registerの記事、 Softpediaの記事)。

SCFファイルはWindows 98で導入され、主にクイック起動ツールバーの「デスクトップの表示」で使われていた。SCFファイルの内容はINIファイルと同様のテキストファイルで、セクションごとに値の名前と値のデータの組み合わせが記述されている。ファイルのアイコンは「Shell」セクションの「IconFile」で指定するのだが、アイコンをUNCパスで指定した場合、アイコンの保存されたフォルダーをエクスプローラーで開く際に、指定されたリモートサーバーへSMB認証情報が送られる。そのため、攻撃者が自分の支配下にあるサーバーのIPアドレスを指定すれば、ターゲットのユーザー名とNTLMv2パスワードハッシュを取得することが可能となる。パスワードハッシュはオフラインでクラックするほか、SMBリレー攻撃に使用することも可能だ。

一方、Google Chrome側の問題は、デフォルトでファイルのダウンロード先を確認せずにダウンロードが実行される点だ。そのため、攻撃用に細工したSCFファイルのリンクをChrome上でクリックさせれば、ファイルがユーザーの「ダウンロード」フォルダーに保存される。このフォルダーをユーザーが開いた時点で、攻撃者はSMB認証情報を取得できることになる。Windowsのショートカットファイル(.lnk、LNKファイル)もSCFファイルと同様の動作をするが、ChromeではStuxnetの感染が問題になった際にLNKファイルをサニタイズする仕組みが導入されているとのこと。

北京からメルボルンに向かう旅客機の機内で2月に発生したヘッドフォンの発火事故について、オーストラリア運輸安全局(ATSB)ではヘッドフォンのメーカーや機種を公表していないが、news.com.auの記事によればBeats製だったようだ(news.com.auの記事、 The Vergeの記事、 The Next Webの記事)。

被害者の女性によれば、ヘッドフォンは2014年に免税店で購入したもので、事故当時にヘッドフォンで使用していた単4電池はオーストラリアで購入したそうだ。Beatsは2014年にAppleが買収しており、女性はヘッドフォンの交換や衣服の弁償をAppleに求めている。

しかし、女性の弁護士によれば、Appleはサードパーティーの電池が事故の原因と断定したという。女性はAppleの決定にがっかりしたと述べ、ヘッドフォンはバッテリーなしでは動作せず、どのブランドの電池を使用するかといった指示も書かれていなかったなどとする声明を出しているとのことだ。

なお、3月のスラド記事では「充電式のヘッドホンが発火」となっていたが、ATSBの発表では「a pair of her own battery-operated headphones」(電池で動作するヘッドフォン)としか書かれていない。元記事のCNN.co.jpの記事には「充電式のヘッドフォン」と書かれているものの、その元記事とみられるCNN.comの記事では「a pair of battery-powered headphones」で、ATSBの発表に沿った表現になっている。

ルート化またはブートローダーのアンロックされたAndroid端末で、NetflixアプリがPlayストアからインストールできなくなったことが先週末から話題になっていたのだが、すべての開発者がこういった端末へのインストールをブロックできるようになったようだ(Play Consoleヘルプ、 9to5Googleの記事、 Softpediaの記事)。

Google I/O 2017ではGoogle Play Consoleの刷新が発表されており、リリース管理機能などさまざまな新機能が追加される。このうち「端末カタログ」ではアプリの対応端末の確認と制限が可能になるのだが、「SafetyNetに基づく除外」を設定することで、仮想デバイスやルート権限を取得した端末を除外可能となる。ただし、ブロックされるのはPlayストアからのインストールのみで、APKを使用したインストールはブロックされない。さらなる不正利用対策が必要な場合はSafetyNet Attestation APIの使用が推奨されている。

Googleは17日、次期Android「O」初のパブリックベータとなるDeveloper Preview 2(DP2)およびCanary版の開発環境Android Studio 3.0 Canary 1を公開した(Android Developers Blogの記事[1]、 [2]、 Android Oの機能とAPI、 DP2リリースノート)。

DP2ではDeveloper Preview 1(DP1)で導入されていたPicture in Picture(PIP)やバックグラウンドアプリの制限などに加え、テキストを長押ししたときに住所やURL、電話番号などを認識して全体を選択する「Smart Text Selection」、ランチャー上のアプリアイコンに通知を表示する「Notification Badge」、Googleの機械学習ライブラリTensorFlowの軽量版「TensorFlow Lite」などが追加されている。また、これまで半球形だった顔の絵文字が一般的な円形のものに変更されたようだ。

DP2の公開にともない、Android O Beta Program(要ログイン)も開始された。DP2の対応デバイスはDP1と変わらず、Nexus 5X/Nexus 6P/Nexus Player/Pixel/Pixel XL/Pixel Cとなっている。

Android Studio 3.0 Canary 1ではKotlinを使用したアプリ開発が可能になっており、JavaからKotlinへの変換機能も提供される。Java 8サポートやレイアウトエディターが強化され、Adaptive IconやカスタムフォントなどAndroid Oの新機能に対応する機能も追加されている。エミュレーター用のシステムイメージにはPlayストアが追加され、Google Play開発者サービスの更新も容易になるとのこと。このほか、17日からすべての開発者に開放されたInstant Appsのサポートも追加されている。

あるAnonymous Coward 曰く、

「ブラックジャックによろしく」などの作品で知られる漫画家の佐藤秀峰氏は19日、自らが代表を務める佐藤漫画製作所がAmazon(アマゾン・サービシズ・インターナショナル)を相手取った訴訟を1月に提起していたことを明らかにした(noteの記事)。

佐藤漫画製作所は電子書籍の取次業務も行っており、Amazonの電子書籍定額配信サービス「Kindle unlimited」にて、同社が取り扱うコンテンツの提供が一方的に停止させられたことを受けての対応だという。この問題については、大手出版社も抗議を行っているが、佐藤氏によるとAmazonから「一方的な支払い条件変更」が提示され、それに承諾しなかったため配信が停止されたとのこと。

佐藤漫画製作所側は配信予定だったタイトルが配信されなかったことによって損害を受けたと主張しているが、一方Amazon側は「提供されたコンテンツを自由に配信、停止する裁量権を有している」「配信停止の際に承諾を得る義務はない」と主張しているそうだ。

なお、Amazon側は佐藤漫画製作所に対し2016年12月31日までは「特別条件」でのロイヤリティ支払いを行うとしていたが、その大半の期間で配信は行われず、特別条件が終了した2017年になった途端に配信がスタートしたとのことだ。

MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している(Microsoft Azureブログの記事、 The Registerの記事、 On MSFTの記事)。

Microsoftが推奨する対策は以下の8点。WannaCryptの影響を受けていない場合でも、同様の攻撃から保護するために対策の実施が推奨されている。

1. MS17-010をインストールする
2. すべてのAzureサブスクリプションでSMB関連のポートがインターネットに開いていないか確認し、必要のないポートを閉じる
3. SMBv1を無効化する
4. Windows UpdateでWindowsを最新の状態に保つ
5. Azure Security Centerを使用して脅威を継続的に監視する
6. Network Security Groups(NSG)を使用してネットワークアクセスを制限する
7. マルウェア対策ソフトウェアが最新の状態に保たれていることを確認する
8. Azure Backupを使用している場合、多要素認証を有効にする

Azure向けのマルウェア対策とWindows Defenderでは、先週リリースされたアップデートでWannaCryptを「Ransom:Win32/WannaCrypt」として検出できるようになっているとのこと。他社のセキュリティソフトウェアを使用している場合、WannaCryptへの対策がされているかどうか確認する必要がある。

米連邦第9巡回区控訴裁判所は16日、「Google」は一般名称ではないとする連邦地裁判決を支持し、Googleの商標無効の確認を求めた原告2名の主張を退けた(判決文、 The Registerの記事、 Consumeristの記事)。

この裁判は2012年に原告1が「google」とブランド名や著名人の名前などを組み合わせた763のドメイン名を取得したことに端を発する。Google Inc.,は統一ドメイン名紛争処理方針(UDRP)に基づく手続きを行い、ドメイン名はGoogle側に移転した。これに対し原告2が「google」は一般名称だと主張し、商標は無効だと主張してGoogleを提訴。原告1も訴訟に加わった。

連邦地裁では2014年、「google」がインターネットで検索することを示す動詞として広く使われているという原告の主張を認めたうえで、インターネット検索を「google」と呼ぶ人の大半がGoogleのサーチエンジンを使用した検索を念頭に置いていると指摘。原告の主張を退け、Google側の主張を認める略式判決を出している。

控訴裁判所によれば、たとえ特定のサーチエンジンを念頭に置かずに動詞として「google」を使用しているとしても、その言葉を一般名称として扱うには特定の種類の製品やサービスと結び付けられる必要があるという。競合のサーチエンジンがサービスを表現するのに「a google」と呼んでいる例はなく、「googles」という言葉を使わなければ「internet search engines」を表現できないことも示されていないとのこと。

原告が証拠としたラッパーT-Painのフレーズ「google my name」をとってみても、この「google」が特定のサーチエンジンを念頭に置かずにWeb検索を実行することを示すのか、Googleのサービスを使用することを示すのかはっきりしない。他の証拠も似たようなものであり、「google」が一般名称化していると主張するに足るものはないとのことだ。

あるAnonymous Coward 曰く、

25年ぶりにジェットフォイルが新造されるとのこと。今回の新造船は、船齢36年を迎える東海汽船の「セブンアイランド虹」の代替として製造されるという（乗りものニュース）。

ジェットフォイルは毎分180トンの海水を取り込み、これを噴出することで時速45ノット（約83km/h）の速度が出せる高速船。製造元である川崎重工は需要が一巡したとして1995年に製造を停止していた。

運用中の多くが老朽化してきたことから、建造再開を求める声も多く、数年前から代替建造の計画で造船所との交渉が進められていた。しかし、推進システムであるウォータージェットの生産が「少なくとも5隻分のロットが集まらないと生産再開はできない」という状況であったため、新造船商談は実現しなかったという。

今回は生産再開が難しいウォータージェットシステムについては、就航船の修理用などで用意していたものを準用することで新造が実現したという。今回の新造をきっかけにジェットフォイル運航各社が足並みをそろえて新規発注ができないかどうか、検討を求めているとしている。

アニメ配信サービスdアニメストアが、「温泉回ランキング」なる企画を行っている。アンケート調査により、アニメの人気温泉シーンを調査し、さらにその入浴シーンを再生できる「セットリスト」も提供されている。

「男性に人気」という「for BOYS」と、「女性に人気」という「for GIRLS」に加え、「みんなのイチオシ温泉回」というランキングも公開されている。

headless曰く、

デルタ航空は15日、ミネアポリス-セントポール国際空港にセルフサービスの手荷物預入機4台を今夏導入することを発表した。このうち1台では顔認識技術を使用する本人確認システムのテストを行うそうだ（プレスリリース、The Verge、Consumerist）。

顔認識による本人確認にはパスポートの顔写真を使用するとのことで、手荷物預入機で撮影した乗客の顔写真との照合が行われるようだ。顔認識技術を使用した本人確認システムを導入するのは、米国の航空会社では初だという。デルタ航空ではRFIDを使用した手荷物の追跡システムを導入し、モバイルアプリで手荷物の場所を表示するサービスも行っている。モバイルアプリによるセルフチェックインや発券キオスクなども導入しており、顧客満足度は向上しているとのこと。また、本拠地のアトランタ国際空港には保安検査を高速化する保安検査レーンを設置するなど、空港での手続き合理化を進めている。

米税関・国境取締局では、出国する訪米者を対象に顔認識情報などバイオメトリクス情報の収集を始めており、米市民にも対象を拡大する計画だという。また、ブリティッシュ・エアウェイズではロンドン・ヒースロー空港のゲートに顔認識デバイスを導入して搭乗の迅速化を図るなど、空港での顔認識技術活用は広がっている。

京都大学のWebサイトに掲載されている平成29年度学部入学式 式辞にて、米歌手ボブ・ディラン氏の歌詞が引用されているのだが、これに対しJASRACが著作権使用料を請求していると京都新聞や読売新聞が報じている。

JASRACは「一般論として、ウェブ上にある音楽著作物には利用手続きが必要となる」とし、商用目的でなくても、「歌詞を印刷できる仕様」の場合は1閲覧につき数十円の使用料が必要としている。

これに対し、引用の範囲内として認められるのではないかという意見も多数出ている一方、JASRAC側は請求はしていない、問い合わせをしただけとの話も出ている（弁護士ドットコムNEWS）。

また、同ページでは詩人茨木のり子氏の詩も掲載されているが、こちらも問題なのではないかという話も出ている。