GoogleのAndroid公式サイト「www.android.com」から「タブレット」セクションが一時削除されていた(Android Policeの記事、 Hiroshi Lockheimer氏のツイート)。

GoogleのHiroshi Lockheimer氏によると、サイト更新の際のバグで削除されてしまったとのことで、現在は復活している。ただし、サイトの内容は削除前とほぼ同じで、米国版の「Tablets」ページにはNvidia Shield Tablet K1/Samsung Galaxy Tab S2 8.0/Sony Xperia Z4 Tabletと古い機種のみがラインアップされている。日本版は米国版よりも多くの機種がラインアップされているが、大半が販売を終了した機種のようだ。

GoogleはPixel C以来Androidタブレットを発売しておらず、Android Pベータプログラムの対応機種にもタブレット端末は含まれていない。Android Policeは公式サイトからのタブレットセクション削除について、GoogleがAndroidタブレットへの興味を失ったことを示すものだと述べていた。スラドの皆さんはどう思われるだろうか。

MicrosoftがGitHub買収に向けて交渉中だと報じられている(Business Insiderの記事、 CNBCの記事、 VentureBeatの記事、 The Next Webの記事)。

両社に近いBusiness Insiderの情報提供者によると、MicrosoftによるGitHub買収の話は数年前からたびたび出ていたそうだ。今回はGitHubが新CEOを見つけるのに苦労する中で浮上し、この数週間はより真剣な交渉になっているとのこと。

この交渉に詳しい人物がCNBCに語ったところによれば、両社は当初3,500万ドル規模の提携を検討していたが、MicrosoftがGitHubに出資、もしくは買収という話に発展したという。交渉が現在も続いているかどうかは不明だが、この人物は買収総額がMicrosoftの希望額を上回っていたと述べている。

2015年にGitHubが資金調達を行った際の評価額は20億ドル。現在は50億ドル超とみられている。

hylom 曰く、

中国のMfunGamesが4月に配信を開始したモバイルゲーム「機動少女 -Gundam Girlz」が、6月8日にサービスを終了する(ねとらぼの記事[1]、 [2])。

このゲームは名称で「Gundam」を使用しているほか、ガンダムなどのロボットに似せたコスチュームのキャラクターが登場する。「ガンダム」シリーズだけでなく、「マクロス」シリーズや「ゲッターロボ」シリーズ、「新世紀エヴァンゲリオン」などのロボットも含まれる。しかし、ガンダムシリーズを制作するサンライズは同社が監修したものではないと述べており、各社の許諾は取っていないとみられることも話題となっていた。さらにこのゲーム自体、1月に別の会社が別の名称でリリースし、5月にサービスを終了したゲームとほぼ同じものだという。

USB Implementers Forum (USB-IF)は5月31日、点字ディスプレイ向けUSBヒューマンインターフェイスデバイス (HID)規格の標準化を発表した(プレスリリース: PDF、 Microsoft On the Issuesの記事、 Neowinの記事、 The Vergeの記事)。

点字ディスプレイ向けUSB HID規格はMicrosoftやAppleなどが協力して標準化を進めてきたものだという。標準化されることで、さまざまなOSやデバイスで点字ディスプレイが利用可能になり、専用ソフトウェアやドライバーも不要になるなど開発も容易になる。

世界保健機関(WHO)の推計によると、全世界で2億5,300万人が何らかの視覚障害を持つという。このような人々にとって点字は非常に重要な役割を果たす。標準化はテクノロジー業界や支援技術企業、非政府組織などから幅広いサポートを受けているとのことで、より多くの人々に機会を創出するために我々が協力できることを示す好例だとMicrosoftのJeff Petty氏は述べている。

CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。

Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。

これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、iframe上のターゲットピクセルの色を識別できる。PoCではFacebookのソーシャルプラグインを埋め込んだ攻撃用ページから、Facebookユーザーの名前やプロフィール写真を読み取っている。ただし、1回のレンダリングでは処理時間の違いを測定できないため、多数のsaturationレイヤーを重ねている。また、別のブレンドモードを指定したレイヤーをiframeとsaturationレイヤーの間に入れることで、特定のカラーチャネルを抽出するなどの処理を事前に行っている。

この脆弱性はGoogle ChromeとMozilla Firefoxで確認され、昨年12月リリースのChrome 63と今年5月リリースのFirefox 60でぞれぞれ修正されている。脆弱性は昨年3月に別の発見者がChromiumメーリングリストで報告していたが、Mozillaには手違いで11月まで報告されていなかったため、修正が遅れたとのこと。なお、Safariは発見時点で既に対策済みだったようで、Microsoft Edge/Internet Explorerではmix-blend-mode自体が実装されていない。

Gartnerのデータによると、2018年第1四半期のスマートフォン販売台数は前年同四半期から500万台増(1.3%増)の3億8,350万台。携帯電話の総販売台数は4億5,500万台で、スマートフォンが約84%を占めるそうだ(プレスリリース)。

2017年第4四半期は2004年以来初めて前年同四半期比で減少していたが、2018年第1四半期は再び増加に転じた。ただし、前年同四半期比で約9%増加した2017年第1四半期と比べると、増加幅は小さくなっている。買い替えによる機能向上が限られるプレミアム/ハイエンドモデルの需要が伸び悩む一方、エントリー(100ドル以下)/ローミッドレンジ(150ドル以下)では品質の向上したモデルの登場が需要を押し上げているとのこと。

ベンダー別にみると、4位のXiaomiは1,579万台増(124.3%増)の2,850万台と大幅に増加し、7.4%のシェアを獲得している。アジア太平洋地域の新興国市場では330%成長したそうだ。3位のHuaweiも624万台増(18.3%増)の4,043万台となり、シェアも2017年第4四半期に続いて10%を超える10.5%となっている。1位のSamsungと2位のAppleは2017年第4四半期に前年同四半期から販売台数を数百万台減らしていたが、Apple(5,406万台)は206万台増加(4.0%増)し、Samsung(7,856万台)も21万台減(0.3%減)にとどまった。

Consumer Reports(CR)は5月30日、OTAアップデートにより制動距離が19フィート(約5.8メートル)短縮されたTesla Model 3を推奨製品に認定した(Consumer Reportsの記事)。

CRの制動距離テストは時速60マイル(約97km)からのフルブレーキで停止するまでの距離を測定する。1回目はTeslaが主張する平均停止距離133フィート(約40.5m)よりも短い130フィート(約39.6m)だったが、2回目以降は大幅に長くなったという。最終的な測定結果は同クラスの車種だけでなく、より大型のModel Xよりも長い152フィート(約46.3m)となり、CR推奨製品の認定を逃していた。

Teslaはイーロン・マスク氏が約束した通りにソフトウェアアップデートをOTA配信。CRがソフトウェアアップデートを適用して再テストを実施した結果、Teslaが説明する133フィートの制動距離が実現された。Teslaの広報担当者によれば、アンチロックブレーキシステムの動作を改善したとのことで、CRはOTAアップデートで自動車の基本機能が改善されるのは初めてだと述べている。

米コロンビア地区連邦地裁は5月30日、米政府機関でKaspersky Lab製品の使用を禁じたのは違法だとして同社が米政府などを訴えていた2件の訴訟を棄却した(裁判所文書: PDF、 The Registerの記事、 BetaNewsの記事)。

1件目の訴訟は2017年9月に米国土安全保障省(DHS)が出した指令「Binding Operational Directive 17-01」(BOD)が米行政手続法(APA)および、適正な法手続きを定めた合衆国憲法修正第5条に違反するとしてDHSを訴えたもの(BOD訴訟)。BODでは政府機関におけるKaspersky製品の使用中止・削除を命じている。2件目は2017年12月に成立した2018年度国防授権法(NDAA)で、政府機関におけるKaspersky製品の使用を禁じる条項が違憲な私権剥奪法にあたるとして米政府を訴えていたものだ(NDAA訴訟)。

2件の訴訟は独立したものだが、政府側はNDAA訴訟の棄却およびBOD訴訟の棄却または略式判決、Kaspersky側はBOD訴訟の略式判決をそれぞれ申立ている。これらの申立を含めて重複・関連する事項が多いことから、判事の意見書は2件をまとめたものになっている。

st1100 曰く、

1980年に登場した小田急のロマンスカー、LSE(7000形)の定期運行が7月10日で終了する。3月17日に就役したGSE(70000形)の第2編成が7月11日に運行開始するのに伴うものだ(ニュースリリース: PDF)。

バーミリオンオレンジに白とグレーのラインが入った LSEの配色は、1957年就役のSE(3000形)から引き継いだものだ。バーミリオンオレンジはロマンスカーの伝統色としてGSEなどに引き継がれているが、特徴的な縞の配色は61年の歴史を経て終焉となる。

展望席はVSEとGSEに引き継がれており、連接構造は、VSEに引き継がれている。VSEの展望席は視界が悪かったものの、新しいGSEはLSEを超える視界が確保された。LSEには当初2km先まで届く大音量の補助警報装置(ミュージックホーン)が搭載されていたが現在は撤去されており、VSE・MSE・GSEの電子笛はホームの客に注意喚起する程度の小音量となっている。

定期運行終了後のLSEは臨時列車として運行され、本年度中に引退する予定だ。運行予定表(PDF)によると、7月10日は19時15分新宿発片瀬江ノ島方面行のホームウェイ83号が最終の定期運行となるようだ。

HPは5月30日、耳をアクティブに冷却するというゲーミングヘッドセット「OMEN by HP Mindframe Headset」を発表した(プレスリリース、 SlashGearの記事、 Mashableの記事)。

OMEN Mindframeはイヤーカップに熱電デバイスを内蔵し、内部の熱を吸収して外部に放出する仕組みだ。イヤークッションに冷却ジェルを封入して耳を冷やすゲーミングヘッドセットも存在するが、アクティブ冷却機能を備えるゲーミングヘッドセットはOMEN Mindframeが世界初だという。

また、自動調整機能を備えるヘッドバンドは重量を分散し、合皮製のイヤークッションは枕のようなリラクゼーションを提供する。接近する敵の足音を聞き逃さないDTS Headphone:Xと7.1バーチャルサラウンドに対応しており、跳ね上げることで自動でミュートになるマイクやイヤーカップ上にボリュームノブを搭載する。

OMEN MindframeはUSB 2.0 Type-Aコネクターを備え、OMENシリーズのゲーミングPC以外でも利用できるとのことだが、OMEN Command Centerソフトウェアでコントロールする冷却機能が他のデバイスで利用できるかどうかについては記載されていない。

このほか、OMENシリーズのゲーミングノートPC「OMEN 15 Laptop」やキーボード、マウス、バックパックなども同時に発表されている。OMEN Mindframeは2018年下半期に発売予定とのことだ。

パプアニューギニア政府が1か月にわたる国内でのFacebookの遮断を計画中だと現地紙 Post Courierが報じている(Post Courierの記事、 The Guardianの記事、 Papua New Guinea Todayの記事)。

通信・情報技術・エネルギー大臣のSam Basil氏によれば、遮断は同国内でFacebookがどのように使われ、どのような影響を与えているかを調査・分析するためだという。調査・分析は同省と国家情報通信技術局(NICTA)によって行われる。偽アカウントを使用するユーザーやポルノ画像・虚偽の情報をFacebookに投稿するユーザーの特定・削除なども行うといい、2016年の施行以来、適用例が一度もないサイバー犯罪法を適用していくことも計画している。また、パプアニューギニア市民のための新しいソーシャルネットワークを作ることも視野に入れているそうだ。

Basil氏は4月、Cambridge AnalyticaによるFacebookユーザーの個人情報不正入手問題を受け、国民のプライバシーを守るために必要な対応の調査を指示していた。この際、ソーシャルネットワークによる利益と不利益をこれまで評価したことがなかったとも述べている。しかし、Facebookは零細・中小企業(MSME)にとって、デジタル時代の重要なツールとなっている。今年のAPECではMSMEのデジタル時代への適応が重要な議題になっており、APEC開催国のパプアニューギニアがこのような計画を発表するのは愚かなことだと批判されている。また、市民の権利を侵害するとの批判も出ているようだ。

この報道についてBasil氏はPost Courierの作り話だと主張しており、一方のPost Courierは確かにBasil氏が言ったことだと主張している。

米地質調査所の公式Twitterアカウントが「溶岩でマシュマロを焼くのは安全ですか？　十分に長い棒を使えば大丈夫？　もしそうやってマシュマロを焼いた場合、有毒マシュマロになったりしますか？」という質問に対し、「安全ではないし試してはいけない！」と回答している（AFP、CNET、BBC）。

溶岩は大量のSO₂（二酸化硫黄）やH₂S（硫化水素）を排出しており、味的には悪くなるだろうとのこと。また、溶岩などに含まれる硫酸が砂糖と反応した場合、激しい反応が発生するともしている。

海外のゲーム販売サイトgreen man gamingが、同サイトでゲームを購入したユーザーのプレイ状況データを収集して可視化するサービスを開始したそうだ（AUTOMATON、4gamer）。

提供されたデータの中でも議論を呼んでいるのが、ゲームの価格を総プレイ時間で割った「Average Cost Per Hour（時間あたりの平均コスト）」だ。単純に言えば、プレイ時間が長いほど、また価格が安いほどこの値は小さくなる。逆に高い割に短時間しか遊ばれなかったゲームはこの値が大きくなる。

ただ、小規模な開発者によって開発されることが多いインディーゲームはプレイ時間も短くなりがちであるため不利であり、またこの値はゲームの満足度を示すものではないことから、開発者やメディアからは否定的な反応が出ているという。

headless曰く、

SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。スウェーデンとデンマークの研究チームによる調査結果は5月10日にarXiv.orgで公開されている（Register、 論文）。

研究チームはポートスキャンや脆弱性スキャナーの実行結果をもとに、各サービスへの攻撃が可能かどうかを評価している。リモートからの操作は9559番ポートからアクセス可能なNAOqiのサービスによるもの。このポートにTCPメッセージを送信するとPepperはそれに従って動作する。Pepperの体の動きを指定できるだけでなく、カメラやマイクを含むすべてのセンサーへのアクセスが可能なAPIが提供されているという。特に認証は行われず、APIの仕様に従っている限り、誰が送信したものであっても受け入れられるとのこと。

また、SSH接続によるrootログインは無効化されており、ユーザー「nao」のみがSSH接続で利用できることになっているが、suコマンドを実行すれば権限の昇格が可能だ。naoの認証情報はWebベースの管理ページに接続する際にも使われるが、管理ページにはHTTPで接続するので盗聴される可能性がある。SSHのログインも総当たり攻撃への保護がされておらず、naoのパスワードは比較的容易に取得できるようだ。一方、rootのパスワードはマニュアルに記載されているが、管理ページから変更可能なnaoのパスワードとは異なり、変更にはターミナル上での操作が必要だという。

このほか、OpenSSHなどのソフトウェアが更新されていない点や、ユーザーがPepperの振付データや読み上げ用テキスト、胸のタブレットに表示する画像をアップロードできるSimple Animated Messages（SAM）アプリケーションでMIMEスニッフィング攻撃が可能な点も弱点として挙げられている。論文では上述のような問題への対策に加え、Portspoofのようなソフトウェアを使用してポートスキャンで攻撃者が得られる情報を少なくすること、開発段階で脆弱性スキャナーを実行して問題点を修正しておくことを提案している。

欧州連合（EU）が日本の個人情報保護指針について、欧州の保護水準と比較して十分性が認められるとの実質合意が行われたとのこと（日経新聞）。

EUが先日施行した一般データ保護規則（GDPR）では、EU内で収集したデータのEU外への移転について、移転先の国の個人情報保護水準がEUのものと比較して十分であると認められている場合に限り、特別な保護措置を取ることなしにデータ移転を行うことを認めている。合意が発効すれば、EUから日本へのデータ移転が容易となる。

ただ、日本で立法化されている個人情報保護指針についてはGDPRよりも範囲が狭い。そのため、合意が発効したあとでも、データの移転には特別な対応が必要となる可能性がある。