miishika曰く、

三菱電機に対し大規模なサイバー攻撃が行われ、さまざまな情報が流出した可能性があるとの報道が出ている（朝日新聞、NHK）。

2019年6月に社内のサーバーで不審なファイルが見つかり、その後全社で調査を行った結果、大半の本部・事業本部や本社管理部門の一部で不正アクセスが確認されたという。

社会インフラに関する情報、取引先の情報等機微な情報が流出していないことは確認済とのことであるが、三菱電機インフォメーションシステムズ（MDIS）の情報セキュリティソリューションが使われていたかどうかが気になる。

不正アクセスは中国の関係会社が発端となり、乗っ取ったアカウントを使ってより高い権限を持つ端末を狙う不正アクセスが続いたという。

ARM系CPUを搭載した大型タブレット「Surface Pro X」の国内販売が開始された（Microsoftの発表、AKIBA PC Hotline!）。

13インチディスプレイ（2880×1920ドット、アスペクト比3:2）を搭載するタブレットで、プロセッサは「SQ1」、メモリは8GBもしくは16GB、ストレージは128GBもしくは256GB、512GB。OSはWindows 10 Homeだが、ARM版であるためx64向けアプリケーションは実行できない。価格は12万9,800円（税別）から。

また、別途専用キーボードや「Surfaceスリムペン」といった周辺機器も発売される。

聖マリアンナ医科大学の入学試験において不正な得点操作が行われていたとの旨の調査結果が第三者調査委員会によって発表された（聖マリアンナ医科大学の発表、朝日新聞、ハフィントンポスト）。

これによると、同大学の入試では女性や浪人生などに対し不利になるような得点の操作が行われていたという。たとえば、2016年の入試では男性に一律に加点が行われていたり、多浪の受験生に有利なように点数が調整されていたといい、男性と女性では80点、現役と4浪以上では108点の差が付いていたという。

大学側はこれに対し「評価者が受験者の出願書類を個別に評価し、評価者の心証による総合評価を行った結果」として差別ではないとし、「意図的ではない」とも主張している。

昨年12月10日、楽天モバイルがMNOとして提供する携帯電話サービスにて一時回線が利用できなくなるトラブルがあったが（過去記事）、このトラブルは課金制御機器におけるデータベースのデッドロックが原因だったそうだ（ケータイWatch、楽天モバイルの発表）。

対策として、「データベースロック処理が遅延してもデッドロックを発生させない対処」を行ったほか、ソフトウェアベンダーに対し調査依頼も行ったとのこと。

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性（JVNDB-2020-000005）と、特定の条件下でIDとパスワードの情報をメモリ内に平文で保存し続けるという脆弱性（JVNDB-2020-000004）が確認された（INTERNET Watch、発見者によるブログ記事）。

前者の脆弱性は、ローカルの第三者がこの秘密鍵にアクセスしてローカルマシン上で信頼される任意のSSL/TLSサーバー証明書を作成することで、フィッシングなどに悪用される可能性がある。また、後者の脆弱性ではメモリをスキャンすることでIDとパスワードを取得できる可能性がある。

なお、発見者によると前者の脆弱性については報告当初トレンドマイクロは「脆弱性ではない」と主張していたという。

headless曰く、

オーストラリア政府では、Windows 7とWindows Server 2008/2008R2の有料セキュリティアップデートオプション（ESU）1年目に合計870万豪ドル（約6億6千万円）以上を支払うようだ（iTnews、Softpedia）。

AusTenderサイトで公開された契約内容によると、国防省が「Microsoft Windows Extended Security Updates Yr 1」を6,096,044.28豪ドルで契約しており、オーストラリア国税局（ATO）は「Windows 7 Extended Security Updates（14.01.2020 to 12.01.2021）」を979,080.10豪ドル、「Microsoft Windows Server ESU（20.01.2020 to 20.01.2021）」を1,582,955.09豪ドルでそれぞれ契約している。また、オーストラリア証券投資委員会（ASIC）も77,101.20豪ドルで「VSA4 - Windows 7 Extended Security Support」を契約している。

国防省は昨年105,000台のデバイスをWindows XPからWindows 10に移行しているが、ESU契約は残されているWindows 7デバイスをカバーするためのものだとiTnewsに伝えたという。具体的な台数については契約上の秘密だとして明かさなかったが、Windows 7からの移行は12～24か月以内に完了する計画とのこと。

ATOも国防省と同様に具体的な契約内容を明かさなかったが、2020年12月までにはWindows 10への移行が完了する見通しを示した。iTnewsによるとATOの職員は18,000人ほどだが、昨年DellのデスクトップPC 12,000台とノートPC 250台を購入（納入期間は2019年～2023年）したそうだ。ATOによれば、Windows 10への移行は完了していないものの、既に職員555人がWindows 10を使用しているという。Windows ServerのESUに関しては、現在もServer 2008/2008 R2で動作しているアプリケーションがあり、Microsoftのライセンスモデルに従った契約金額とのことだ。

米宇宙開発企業SpaceXが1月19日、有人での運用を目指すCrew Dragon宇宙船の空中脱出システムの試験を行った。これはロケットの故障時に宇宙船とロケットの切り離しを行って乗組員を安全に脱出させるためのもの（Yahoo!ニュース、TechCrunch、ITmedia、AFP）。

実験ではFalcon 9ロケットが使用され、時速1500km超で太平洋の高度19kmの位置を飛行中、ロケットに最大の力がかかった状態で宇宙船の切り離しが行われた。切り離しは無事成功し。切り離し後のFalcon 9ロケットはその際の圧力によって予定通り爆発したという。また、宇宙船側はその後姿勢制御を行いながらパラシュートを展開し大西洋上に着水した。

この試験の成功を受けて、次は有人での飛行試験が行われる予定。

今年はサウジアラビアで開催されたラリー競技大会「ダカール・ラリー」の二輪車部門で、ホンダが1989年以来31年ぶりに総合優勝した（F1-Gate.com、carview!、ホンダの発表）。

総合優勝を獲得したのは、Monster Energy Honda TeamのRicky Brabec選手（28歳）。Brabec選手は2016年よりダカールラリーに参戦、5度目の挑戦での優勝となった。

量子コンピュータ関連技術を手がけるNextGenQのYann Allain氏によると、量子コンピュータを自作することは理論上は可能なのだそうだ（ASCII.jp）。

氏が紹介している「自作できる量子コンピュータ」は「イオントラップ型」と呼ばれるもので、

• 粒子をトラップするための電場
• 真空チャンバー
• 量子状態を制御するためのレーザー照射装置
• レーザーを操作するためのソフトウェア
• 量子状態を観測するカメラ

があれば実現できるという。このうち真空チャンバーは難易度が高いが、3Dプリンタや既存部品の組み合わせで個人でも手間とお金をかければ実現できるようだ。また、レーザー照射装置についてはまだ検討中だという。ただ、その段階でもAllain氏が量子コンピュータ自作につぎ込んだコストは1万5,000ユーロ（約185万円）ほどとのことで、安くはない。

The Walt Disney Company(ディズニー)が傘下の映画スタジオ「20th Century Fox (20世紀フォックス)」と「Fox Searchlight Pictures (FOXサーチライト・ピクチャーズ)」の名称から「Fox」を外し、「20th Century Studios」と「Searchlight Pictures」にブランド変更したそうだ(Varietyの記事、 The New York Timesの記事、 The Vergeの記事)。

これら2スタジオはディズニーが21世紀フォックスの大部分を買収したことでディズニー傘下となり、Foxとの関係はなくなっていたが、名称にはFoxが入ったままだった。公式Webサイトのドメイン名にはいずれも「fox」が含まれており、現在のところそのままのようだが、ディズニーの広報担当者がThe New York Timesに語ったところによれば、既に新名称が公式な名称になっているとのこと。ブランド変更後のロゴからはFOXが消えるものの、基本的なデザインは変わらず、特徴的なファンファーレもそのまま使い続けるという。

Searchlight Picturesとして初めて公開される作品はウィル・フェレルとジュリア・ルイス-ドレイファス主演の「Downhill」、20th Century Studiosとして初めて公開される作品はハリソン・フォード主演の「The Call of the Wild (邦題: 野性の呼び声)」になるとのことだ。

スコットランド警察は14日、「サイバーキオスク」技術の段階的なロールアウトを20日から開始することを発表した(ニュースリリース、 BBC Newsの記事、 Holyrood Magazineの記事、 The Registerの記事)。

サイバーキオスクは各地の警察署に配備される41台のデスクトップコンピューターで、専用ソフトウェアを使用してモバイルデバイスのロックを解除することなく情報を確認できるというものだ。製品名についての記載はないが、解説動画ではCellebriteのロゴが見える。サイバーキオスクの操作は特別にトレーニングを受けた警察官だけに認められ、捜査担当者の申請により実行される。

これまでは事件・事故の関係者からデバイスを押収または自主的な提出を受けた場合、長期間預かる必要があった。サイバーキオスクを使用すれば捜査の初期の段階で関連性のある情報が含まれるかどうかを迅速に確認でき、早期に返却できるようになる。読み込まれたデータは操作終了時に消去されるため、プライバシーへの影響も最低限で済むとスコットランド警察は説明している。関連性のある情報が見つかった場合はスコットランド警察のサイバー犯罪課に送り、詳細な調査が行われるとのこと。

当初サイバーキオスクの導入は2018年に計画されていたが、英情報コミッショナーやスコットランド議会、人権団体などから警察がパスワードをバイパスしてデータを読み取ることは違法の可能性があるとの指摘を受けて計画は中断していた。スコットランド警察ではスコットランド政府のCrown Office and Procurator Fiscal Service などからサイバーキオスク使用の法的根拠が認められたと説明しているが、法的根拠が明確に示されていないとして人権団体などからは批判されているとのことだ。

Bill Hates曰く、

マラソンで高記録を次々と出し、先日の箱根駅伝も席巻したナイキのレーシングシューズだが、競技での使用をワールドアスレティックス(WA: 旧国際陸上競技連盟)が禁止する可能性を海外メディアが次々に報じている(デイリースポーツonlineの記事、 Canadian Running Magazineの記事、 news.com.auの記事、 Newsweekの記事)。

このナイキのシューズは箱根駅伝出場選手の約85％が使用しており、全10区間のうち9区間で区間賞を獲得。6区間では区間新記録を出している。最後の10区で区間新を出した創価大学の嶋津選手もナイキを試してみたが合わなかったため、ナイキに対抗してミズノが開発中のプロトタイプを選択したという。アディダスと使用契約を交わしているはずの青山学院まで全員がナイキを使用して優勝したが、表彰式では選手全員がアディダスのシューズに履き替えていたとのこと

WAはナイキのシューズが選手に不公平なアドバンテージを与えている可能性について調査を行っているが、ミズノだけでなく他社も対策を進めている。ダイヤモンド・オンラインの記事では、走るのが楽しくなるシューズを禁止するのは古いスポーツ観だと主張している。

個人的には選手の怪我のリスクを軽減できるのであればメーカー各社の開発競争に任せておくのが良いと思うのだが、スラド諸氏の意見はどうだろうか。

Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリ、 Softpediaの記事)。

CVE-2020-0674はスクリプトエンジン(jscript.dll)がIEでメモリ内のオブジェクトを処理する方法に存在する。この脆弱性を悪用してメモリ破損を引き起こすことで、現在のユーザーのコンテキストで任意コードの実行が可能になるという。既にターゲットを限定した攻撃が確認されており、攻撃者が電子メールなどを通じて特別に細工したWebサイトにアクセスするようターゲットを誘導するといったシナリオが提示されている。

回避策としてはtakeownコマンドでjscript.dllの所有者になり、caclsコマンドでeveryoneのアクセス権を「なし」にするというもの。jscript.dllでは同様の脆弱性が過去にも発見されており、回避策も同様の内容だ。元に戻すにはcaclsコマンドでeveryoneのアクセス権を失効させればいい。Microsoftでは更新プログラムをインストールする前に変更を元に戻しておくことを推奨している。なお、IEはデフォルトでjscript9.dllを使用するため、jscript.dllをスクリプトエンジンとして使用するWebサイト以外は回避策の影響を受けないとのこと。

この脆弱性はWindows 7以降およびWindows Server 2008以降のIE 9～11が影響を受ける。脆弱性の深刻度はクライアント系Windowsで「重大」、サーバー系Windowsで「中」となっている。この脆弱性に対する更新プログラムは月例更新で提供する計画のようだ。

Googleの親会社Alphabetの時価総額が16日、初めて1兆ドルを超えた。17日終値ベースの時価総額は1兆210億ドル(The Guardianの記事、 The Vergeの記事、 CNBCの記事、 Forbesの記事)。

米企業で時価総額が1兆ドルを超えるのはAlphabetが4社目。2018年8月に米企業として初めて1兆ドルを超えたAppleの時価総額は同年11月以降1兆ドルを割り込んでいたが、2019年10月以降は再び1兆ドルを超え、17日終値ベースの時価総額は1兆3,970億ドルとなっている。2018年9月4日に一時的1兆ドルを超えたAmazonの時価総額は同日終値で1兆ドルを割り、以降一度も1兆ドルを超えていない。17日終値ベースの時価総額は9,245億ドル。ただし、12か月以内に再び1兆ドルを超えるとの予想も出ている。Microsoftの時価総額は2019年4月25日に一時1兆ドルを超え、6月には終値ベースでも1兆ドルを超えた。以降は上昇を続けており、17日終値ベースの時価総額は1兆2,750億ドルとなっている。

米企業以外では中国のPetroChina(中国石油天然気)が2007年、一時的に1兆ドルを超えている。現在最も時価総額の高い企業はサウジアラビアのSaudi Aramcoであり、2019年12月にIPOを実施した直後には2兆ドルを超えていた。現在も1兆8,000億ドル(6兆9,000億リヤル)前後で推移しているようだ。

MicrosoftがWindows 10の「電卓」アプリにグラフ作成機能プレビュー版を搭載し、Windows 10 Insider Previewを実行する環境へ提供開始した(Windows Experience Blogの記事、 Microsoft Education Blogの記事、 Neowinの記事[1]、 [2])。

グラフ作成機能を使用するには、メニューから「Graphing」を選択して方程式を入力すればいい。複数の方程式を入力してグラフ表示することもできる。ただし、アプリのウィンドウサイズが小さい場合はグラフ表示パネルと方程式入力パネルを切り替える必要がある。方程式は方程式入力パネル上のキーパッドやメニューから入力するほか、関数を含めてキーボードからの直接入力にも対応する。「x」「y」以外の変数を入力した場合、スライダーで値を変動させることも可能だ。

グラフ作成機能は学生の数学学習を助ける目的で昨年3月に提案され、開発が進められてきた。フィードバックHubでも最もリクエストの多い機能だという。グラフ作成機能の提供開始は最新の開発ブランチWindows 10 Insider Preview ビルド19546と同時に発表されたが、20H1ビルドでも電卓アプリを更新すると利用可能になった。Microsoft Education Blogによれば、夏休みが終わる前に一般提供開始予定とのことだ。