トーマスクック航空が運航するコンドル航空116便のエアバスA330で今年2月、機長のコーヒーがこぼれたことが原因で緊急着陸するトラブルが発生していたそうだ(英航空事故調査局の最終報告書: PDF、 The Registerの記事、 Aviation Safety Networkの記事)。

116便はドイツ・フランクフルト発メキシコ・カンクン行き。出発後に出されたコーヒーを機長がトレイテーブルへ置いたままにしていたところ、カップがひっくり返ってしまったという。コーヒーの大半は機長の膝にこぼれたが、少量が機長側のオーディオコントロールパネル(ACP1)にこぼれ、機内アナウンスに使用するVHF送信機能が使用できなくなる。回路を切り離すこともできずにそのまま航行していると、ACP1が過熱して電子回路が焼ける臭いが操縦室に立ち込めたそうだ。さらに20分ほど経過すると副操縦士側のACP2も過熱してボタンが溶け始め、ACP1からは少量の煙が出始めたため、アイルランド・シャノン空港に連絡して緊急着陸を決定。ACPの故障により通信は困難だったが、着陸に問題はなく乗客乗員337名は全員無事だったとのこと。

その後、ACP1/2を取り外して調査した結果、ACP1の故障は液体の浸入によるものだと確認された。一方、ACP2の故障の原因は報告されていないようだ。

エアバスでは飲み物のカップをカップホルダーに置くことを推奨しているが、航空会社の用意したカップが小さく、カップホルダーに置くと取りにくくなるため、トレイテーブルへ置くことが常態化していたという。また、カップに蓋があれば被害を最小限にとどめられた可能性もあるが、蓋も用意されていなかったとのこと。このトラブルを受けて航空会社ではカップ用の蓋を全路線に用意し、使用の必要があることを客室乗務員に通知したそうだ。さらに、カップホルダーの大きさに合うカップの手配もしているとのことだ。

日本語版にはまだ反映していないが、AppleがApp Store Reviewガイドラインを改訂し、限定的な条件付きで「子ども向け」カテゴリのアプリに他社の広告や分析機能組み込みを許可する文言を追加した(The Next Webの記事、 Mac Rumorsの記事)。

これまで「子ども向け」カテゴリのアプリでは他社の広告や分析機能の組み込みが禁じられていた。改訂版でも基本的には変わりないものの、他社の分析機能については広告IDやユーザー・デバイスを特定可能な情報をサービスが収集しない、という条件で認められる可能性がある。他社によるコンテンツ連動型の広告についても、表示する広告が年齢に適しているかどうかを人の手で確認することを含む、子ども向けカテゴリのアプリ用のプラクティスやポリシーに関する文書を公開しているという条件で認められる可能性がある(1.3、 5.1.4)。

改訂版ではこのほか、アカウント設定に他社のログイン機能やソーシャルログイン機能のみを使用するアプリに対し、Appleアカウントを使用するログインオプションの実装を義務付ける「Sign in with Apple」の項(4.8)が追加されている。

hylom曰く、

Nintendo of America(NOA)がROM配信サイト「RomUniverse」の運営者などを相手取り、著作権および商標権侵害による損害賠償を求める訴訟を提起した(AUTOMATONの記事、 TorrentFreakの記事)。

RomUniverseは会員制で、会員は37万人以上。無料版の場合ダウンロードできるのは毎週1本まで、年額30ドルを支払うと無制限なダウンロードが可能になるというシステムだという。

NOAは同サイトが「任天堂ビデオゲーム海賊版のハブ」になっているとし、不正にコピーされたゲームの数はNintendo Switchタイトルが約30万本、ニンテンドー3DSタイトルが50万本以上と主張している。また、電子書籍や映画なども不正に配信されているという。これに対し、RomUniverseは削除要請を受けた際には即座に削除を行っていたと主張しているとのこと。

NOAは2018年にも海賊版ROM配信サイトに対し著作権侵害で訴訟を提起している。

訴状(PDF)によれば、NOAは著作権侵害1件当たり15万ドル、商標権侵害1件当たり最大200万ドルの損害賠償や、侵害行為に対する差止命令などを求めている。

一方、RomUniverseではこれを受け、RomUniverseとあなたの権利を守りたいなら寄付を検討してほしいとトップページに記載している。

SIMカードの脆弱性とそれを悪用する攻撃「Simjacker」について、通信会社向けのサイバーセキュリティ企業AdaptiveMobile Securityが解説している(AdaptiveMobile Securityのブログ記事、 Android Policeの記事、 The Next Webの記事、 Ars Technicaの記事)。

Simjackerの脆弱性とは、一連のSIM Toolkit (STK)コマンドを含む特別に細工したSMSを受信することで、それらのSTKコマンドが実行されてしまうというものだ。コマンドの実行環境としては、SIMカード内のS@T (SIMalliance Toolbox) Browserというソフトウェアが使われる。S@Tは2009年以降更新されていないという古い規格で、機能の多くが新しいテクノロジーで置き換えられているものの、現在も広く使われているという。

具体的な攻撃としては、ターゲットにSimjacker用に細工したSMSを送り付け、ターゲットに気付かれることなくIMEIや位置情報などを記載したSMSを送信させるというものが挙げられている。エクスプロイトは複数の国の政府が特定の個人を監視するために使用しているそうだ。攻撃用SMSに含めるSTKコマンドを変えることで、偽情報を記載したSMS/MMSを送信することや、ターゲット側から電話をかけさせて音声を聞くこと、Webブラウザーを起動して別のマルウェアを実行させること、SIMカードを無効化することなども可能となる。マルウェアのリンクを送付するなど、SMSがサイバー攻撃に使われるのは珍しくないが、マルウェアそのものを含むSMSが現実の攻撃で使われるのは初めてのようだ。

こういった攻撃を防ぐためAdaptiveMobile Securityでは顧客の携帯通信会社と協力しているほか、GSM Association(GSMA)やSIMallianceと脆弱性情報を共有している。その結果、GSMAではGSMA CVDプログラムを通じたモバイルコミュニティー全体での情報共有が行われ、SIMallianceではS@T仕様に関する新しいセキュリティガイドライン(PDF)を公開している。

なお、Simjackerの詳細については、10月2日～4日に英国・ロンドンで開催されるVirus Bulletin International Conference (VB2019)で10月3日に発表予定とのことだ。

米フライドチキンチェーンPopeyesでは、販売休止中のチキンサンドイッチを食べたいなら店でフライドチキンだけを買い、自分で持ちこんだバンにはさんで食べればいい、というBYOB (Bring Your Own Bun)キャンペーン動画を公開している(Popeyes Chickenのツイート、 公式サイト、 Mashableの記事、 動画)。

Popeyesのチキンサンドイッチは、ルイジアナ風のオリジナルチキンをピクルスとマヨネーズとともにブリオッシュ生地のバンではさんだもの。8月に全米で初投入したところ、各店舗で品切れが続出してeBayにまで出品されるなど大騒動となり、2週間ほどで販売を休止している。

動画では胸肉の細長いフライドチキン(Tender)が3つ「BYOB」ボックスに入れられているが、実際に販売されているのかどうかは不明だ。これを自分が持ってきたバンにはさめばピクルスやマヨネーズ、ブリオッシュがないだけで、あとは全く同じだと説明されている。なお、サンドイッチは自分で作る必要がある。

Popeyesでは一日も早い販売再開を約束し、一早く通知を受け取るためアプリのインストールを推奨しているが、このような動画を公開したということはもう少し時間がかかるのかもしれない。

Googleは12日、高品質でオリジナルの報道が検索結果上位に長くとどまるような変更を行ったことを発表した(The Keywordの記事、 The Vergeの記事、 Neowinの記事)。

注目度の高い記事には同様の記事が多数続くことになるが、通常Googleの検索結果では新しい記事や内容のまとまった記事が優先されるため、元の報道は検索結果下位に押しやられてしまう。今回の変更は、最新の記事とともに重要なオリジナルの記事をより長く目につきやすい位置に表示できるようにするのが目的だという。これに伴い、アルゴリズムによるランキングを評価する検索品質評価者向けのガイドライン(PDF)でもオリジナルの報道を最高評価にするよう更新されている。ただし、オリジナルの報道というものに絶対的な定義や基準があるわけではなく、Googleがストーリーのライフサイクルを理解するための作業を進めるに従い、Googleの努力も常に進化していくとのことだ。

東京オリンピック・パラリンピックで暑さ対策の一つとして検討されている降雪機による人工降雪について組織委員会は13日、海の森水上競技場 (江東区青海)で実際に実験を行ったそうだ(TOKYO Webの記事、 デイリースポーツ onlineの記事、 FNN.jp プライムオンラインの記事、 時事ドットコムの記事)。

これについて Bill Hates曰く、

カヌーやボート競技が行われる海の森水上競技場の観客席に降雪機で人工雪を5分間降らせるテストを行ったところ気温は下がらず、溶けた雪で衣服や席が濡れてしまったという。

なお気象庁のデータによれば実験が行われた13日午前、江戸川臨海(編注: 会場から11kmほどの距離にある最も近い気象観測所)の気温は最高でも23.0℃。競技日程ではボートが7月24日〜31日まで、カヌーは7月26日〜31日と8月3日～8日に予定されており、今年の7月および8月のデータで同期間の最高気温29.2〜33.8度と比べると6〜10度低かったようである。

また、Anonymous Coward曰く、

メディアによって表現に揺れがあるが、概ね、気温や暑さ指数には変化がなかったという部分では一致している。熱中症者を減らす効果はなさそうだ。

ちなみに使用した氷は300kgとのことで、少なすぎる気がしないでもない。

Windows 10の一部で発生していたスクリーンショットがオレンジ色に染まる問題について、Lenovoが修正手順を公表している(LenovoスタッフによるLenovo Communityへの投稿、 Windows 10 バージョン1903 - 既知の問題とお知らせ、 KB4512941、 Neowinの記事)。

スラドのコメントでも指摘されていたが、この問題はLenovo Vantageアプリケーションの「Eye Care Mode」により発生しているとのこと。修正方法としては、Eye Care Modeをオフにし、色温度設定をリセットするというものだ。この問題はKB4512941 (Windows 10 ビルド18362.329)で既知の問題として記載されているが、Windows 10 バージョン1903の「既知の問題とお知らせ」では、最初に問題が発生した更新プログラムはKB4516115 (Flash Playerのセキュリティ更新プログラム9月版、 ビルド18362.356)となっている。

米国のドナルド・トランプ大統領によれば、電力効率の高い電球の最も悪い点はその光なのだという(ホワイトハウスの記事、 NBC Newsの記事、 The Hillの記事、 Mashableの記事)。

トランプ大統領は白熱電球に対する高効率電球の最も重要な問題点として、光が良くない点を挙げる。トランプ大統領の顔色はそのせいでオレンジ色に見えるとのこと。このほかの問題点としては価格が高いこと、(蛍光ランプが)割れた場合に有害物質が放出されることを誰も気にせず普通のごみと同様に扱っていることを挙げている。

なお、米エネルギー省 (DOE)は5日、2017年に発表し、2020年に発効予定だった電球のエネルギー効率基準に関する最終規則を10月7日に取り下げると発表している。

Appleのサポート・保証延長サービスAppleCare+でiPhoneやiPad向けの規約が改訂され、米国では月ぎめプランを選択するとAppleがサービスを提供可能な限り無期限に継続可能となっている(米国版規約、 9to5Macの記事、 The Vergeの記事、 The Next Webの記事)。

この規約はiPhoneやiPadのほか、Apple Watch/Homepod/iPod/ヘッドフォンを対象としたものだ。これまで支払プランには一括払いプランと分割払いプランが用意されており、プランにかかわらず最長のサービス期間はApple Watch Edition/Hermèsが3年間、それ以外のデバイスが2年間となっていた。

9月10日購入分以降を対象にした米国版の規約では分割払いプラン(Monthly Pay Plan)が月ぎめプラン(Monthly Plan)へ名称変更されている。月ぎめプランではユーザーが解約しない限り、Appleが修理部品を用意できなくなるなどして契約対象製品に対するサービスを終了するまで毎月自動で継続される。一方、一括払いプランでは当初の契約期間を延長することはできない。盗難・紛失もカバーするAppleCare+ with Theft and Lossについては9月10日購入分以降を対象にした新しい文書を用意すると記載されており、同様の改訂が行われる可能性もある。

日本版の規約では「分割払いプラン」が「月払いプラン」へ変更されているものの、月払いプランの自動継続については記載されていない。なお、米国版規約のファイル名 (applecareplusnaen.html) は北米向けらしき文字列 (na) を含んでいるが、カナダ版は別の内容になっており、米国限定のようだ。他の国・地域版もいくつか確認したが、自動継続に関する記述は見当たらなかった。

太陽系外から来たと考えられる新たな彗星が発見された（CNET、天文系学芸員の藤井大地氏のTweet、Slashdot、BBC）。

特定の天体の重力に束縛されていない天体は「恒星間天体」と呼ばれる。先日、太陽系外から飛来した恒星間天体であるオウムアムアが観測史上初めて発見されたことが話題になった（過去記事）。今回発見された彗星は、これに続く新たな恒星間天体の可能性があるという。

ハーバード大学による発表によると、この天体は仮名として「Gb00234」との呼称がついており、8月30日にクリミア天体物理天文台でGennady Borisov氏が発見した。そのため、「ボリソフ彗星（C/2019 Q4）」とも呼ばれている。

この天体は双曲線軌道を持ち、その離心率は非常に大きい。そのため、他の惑星系からやって来たものと推測されている。

昨年12月、NTTデータがトップ級技術者に年収2000～3000万円の給与を支給する制度を導入したが（過去記事）、同社社員の濱野賢一朗氏がこの制度の最初の適用者になったという（日経xTECH）。

濵野氏は2000年代よりオープンソース活動に携わっており、NTTデータでHadoop事業を立ち上げたことで知られる。

また、2014年にはNTTデータの社員3人がHadoopのコミッタに（当時の発表）、2015年には別の同社社員が「Spark」のコミッタに就任しているが（日経xTECH）、こういった著名OSSのコミッタとして活動する2人に対しても同制度が適用されたという。

headless曰く、

Mozillaは10日、1月に終了していたFirefoxの新機能を拡張機能としてテストする「Test Pilot」プログラムの再開を発表した（The Mozilla Blog、VentureBeat、Neowin、The Next Web）。

Test Pilotは2009年に開始されていったん終了し、2016年に再開されて今年1月まで続いていた。そのため、今回は3回目のTest Pilot開始となる。

Test Pilot再開第一弾は「Firefox Private Network」で、Firefoxアカウントを持つ米国のデスクトップ版Firefoxユーザー限定で提供される。これは以前話題になったVPN機能で、通信を暗号化して公衆Wi-Fi利用時の個人情報保護とIPアドレスを隠して広告ネットワークから追跡されにくくする、というのが主眼となっている。また、ツールバーの拡張機能アイコンから簡単にオン/オフできるとのこと。

米国からアクセスしなければ拡張機能を入手することもできないが、「Test Pilot」拡張機能をFirefoxに追加して新機能を有効化していたこれまでのTest Pilotとは異なり、「Firefox Private Network」拡張機能を直接追加する形のようだ。また、本格提供に向けたベータテストとなっている点でも、実験的機能をテストしていたこれまでのTest Pilotとは異なる。Mozillaでは他にもいくつかのテストを計画しているとのこと。

Mozillaは6月、新たな収入源としてサブスクリプション型プレミアムサービスの導入計画を明らかにしており、7月にはサインアップページも発見されている。サインアップページにはFirefox Private Networkのものもあり、3種の月額料金が設定されていた。Firefox Private Networkはベータテスト中無料で利用できると説明されているが、テスト終了後は全面的に有料化されるのか、6月に例として挙げられていたとおり基本無料でプレミアムユーザーにより広いバンド幅を提供するのか、といった点には触れられていない。

日本の行政や企業におけるIT導入の遅れや非効率を象徴するもの1つとして、印鑑が未だに利用されていることがたびたび挙げられているが（ITmediaの2019年3月記事）、新たにIT担当大臣に就任した竹本直一議員が「日本の印章制度・文化を守る議員連盟」（通称・はんこ議連）の会長を務めていることが話題となっている（毎日新聞、Engadget日本版、More Access! More Fun）。

竹本大臣は行政手続きのデジタル化を推進するとしつつ、印鑑の利用を残す方策も検討するといい、「ベクトルが反対」とも指摘されている。

竹本大臣については、公式Twitterアカウントに記載されている公式サイト（http://takemotonaokazu.com/）が閲覧できない状態になっているほか、公式YouTubeの「高く評価した動画」に海賊版動画や不適切な内容の動画が並んでいることなどから、ITに関する知識・能力に疑問の声も出ている（ITmedia）。

Anonymous Coward曰く、

ソフトバンクが自社回線ユーザー以外にも端末を売ることで「端末割引きの2万円上限」を回避する方策を発表したが、auも同様のサービスである「アップグレードプログラムDX」を発表した（ITmedia）。

KDDIの社長曰く、ソフトバンクへの追従では無いとのこと。ドコモも真似るのだろうか（Business Insider）。

auは料金プランの整理も行ったが、こちらもタイミング的に追従感がある（Engadget日本版）。

48回の分割払いでの対象機種を購入し、25か月目以降に新たな機種に買い替えた際に使用していた端末を返却することで残債を免除するというもの。月額390円の利用料金がかかる点まで含めて、ソフトバンクの発表した「半額サポート＋」と同じシステムとなっている。

また、auはすでにKDDIが2年契約の解約時違約金を1000円に設定した料金プランを発表しているが、今後すべての料金プランについて2年契約の解約時違約金を1000円にすることも発表された。割引額は月額170円となっている。