VPN比較サイトTheBestVPNの集計によると、2019年に報告された脆弱性が最も多い製品はAndroidだったそうだ(リポート、 9to5Googleの記事)。

データは米国立標準技術研究所(NIST)のNational Vulnerability Database(NVD)から抽出したもので、2019年に報告されたAndroidの脆弱性は414件。Debian Linuxが360件、Windows Server 2016とWindows 10が357件で続く。1999年～2019年の通算ではDebian Linux(3,067件)が最も多く、Android(2,563件)とLinuxカーネル(2,357件)、Mac OS X(2,212件)が続いている。

一方、ベンダー別で2019年に最も多くの脆弱性が報告されたのはMicrosoft(668件)で、Google(609件)とOracle(489件)、Adobe(441件)が続く。1999年～2019年の通算でも1位はMicrosoft(6,814件)で、2位以下はOracle(6,115件)、IBM(4,679件)、Google(4,572件)の順となっている。1999年～2019年のデータでCVSSスコアの加重平均が最も高かったのはAdobe Flash Player(9.4)。以下、Adobe Acrobat(9.2)、Microsoft Office(9.1)、Adobe Acrobat Reader(8.9)の順になっている。

なお、英消費者保護団体Which?によると、Androidで2019年にセキュリティ更新が提供されたのはAndroid 7.0 Nougat以降のみだったという。昨年5月にGoogleが発表したAndroidプラットフォームバージョン別データでAndroid 2.3.x Gingerbread～Android 6.0 Marshmallowが合計42.10%を占めていることから、10億台以上の脆弱性が放置されたままだと指摘している(Which?の記事)。

aruto250曰く、

昨年12月28日に発見された彗星「C/2019 Y4 (ATLAS)」が5月末に最大光度に達するが、天文ファンの間ではかなり明るくなるだろうと話題になっているようだ。

astro.vanbuitenen.nlでは-10.7等で満月(-12.7等)に迫る光度を予想しており、もっと明るくなるという予想もみられるが、もう少し暗いという予想や肉眼で観測可能になるという程度という予想もあるなど、予想には結構ばらつきがある。彗星の明るさは太陽にどれだけ接近するかという軌道だけでなく、核の状態やどれだけ塵やガスが噴き出すか次第なところもあるため、近日点が近づくにつれある程度は精度が上がると思われる。

英語版Wikipediaによると、この彗星は1844年の大彗星と同様の軌道を持っているため、1844年の彗星のかけらではないかとも考えられているようだ。

余談だが、この彗星を発見した発見したハワイの全天観測プロジェクト「Asteroid Terrestrial-impact Last Alert System」の略称がATLASなのだが、日本語に直すと「小惑星地球衝突最終警報システム」という実に迫力ある名前になっている。

現在C/2019 Y4はおおぐま座に位置し、地球に最接近する5月23日までにペルセウス座へ移動。近日点に到達する5月31日には太陽よりも1時間ほど早く昇り、1時間ほど早く沈むことになるようだ(TheSkyLive.com)。

Appleは6日、第3世代iPad Airで確認された画面に何も表示されなくなる問題について、無償修理プログラムの実施を発表した(告知、 9to5Macの記事、 Mac Rumorsの記事)。

問題が確認されたのは2019年3月～10月に製造された第3世代iPad Air。特定の状況下で画面が真っ黒になって何も表示されなくなり、元に戻らなくなる可能性があるという。画面が真っ黒になる前に一瞬ちらついたり光ったりすることもあるそうだ。本プログラムの対象となる場合、Apple正規サービスプロバイダまたはApple Store直営店で手続きすれば無償で修理が受けられる。

Microsoftがデジタルアシスタント「Cortana」の名称を「Microsoft 365 アシスタント」に変更する可能性をPetriの記事でBrad Sams氏が指摘している(Petriの記事、 Neowinの記事、 Softpediaの記事、 On MSFTの記事)。

MicrosoftはCortanaをMicrosoft 365へ統合することに伴い、日本を含む複数の国でモバイル版Cortanaのサービスを1月31日で終了した。今後リリースされるバージョンのWindows 10では、Cortanaがこれまでのような汎用のパーソナルアシスタントではなく、Microsoft 365を中心とした生産性をサポートするパーソナルアシスタントへシフトしていくことも2月28日に発表されている。Sams氏によれば、Microsoft社内ではしばらく前からCortanaが「Microsoft 365 アシスタント」と呼ばれているそうだ。「Cortana」という名前はビデオゲーム「Halo」のキャラクターから取られたものであり、生産性アシスタントへのシフトにあたってリブランドされても不思議はないとのことだ。

ただし、Windows 10の標準機能であり続けるなら、「Microsoft 365 アシスタント」という名前は不自然な感もある。スラドの皆さんのご感想はいかがだろう。もしCortanaを改名するなら何と命名するだろうか。

Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's Encrypt Community Supportの記事[1]、 [2]、 MozillaのBugzilla、 Ars Technicaの記事、 The Registerの記事)。

この問題はLet's EncryptのCAソフトウェアBoulderがCAAレコードを再チェックするコードのバグが原因で発生した。Let's Encryptではドメイン所有者確認を30日間有効としているが、CAAレコードは証明書発行の8時間以内のチェックが必要だ。そのため、ドメイン所有者確認から8時間以上経過した証明書発行申請に対してはCAAレコードの再チェックが行われることになる。しかし、申請にN個のドメインが含まれていた場合、Boulderは1個のみを選択してN回チェックしていたとのこと。これにより、ドメイン所有者確認後にLet's Encryptによる証明書発行を禁ずるCAAレコードがインストールされたドメインにも証明書を発行していた可能性がある。

Boulder にバグが追加されたのは2019年7月25日で、バグは2月29日に確認された。影響を受ける可能性のある証明書の大半にセキュリティリスクはないとみられるが、標準に準拠せずに発行した証明書は失効させる必要があるという業界の取り決めに従い、Let's Encryptが発行したアクティブな証明書の2.6%に相当する3,048,289件の失効処理を3月5日5時に開始すると発表。CAAレコードでLet's Encryptによる証明書発行が禁じられていた445件の証明書をはじめ、既に置き換えられているものや使われていないもの計1,711,396件はコンプライアンス期限の5日12時までに失効処理を完了した。しかし、残る1,336,893件のうち65%はインターネットスキャンで使用中であることが確認され、あとの35%は状態を確認できなかったとのこと。

そのため、強制的に証明書を失効させない方がインターネット利用者の利益にかなうと判断したそうだ。その後、295,799件の証明書を6日までに失効処理しており、37,499件は失効処理する前に期限切れになったという。Let's Encryptが発行する証明書の有効期限は90日間であり、影響を受ける証明書は今後、毎日数千～数万件が有効期限を迎えることになる。失効処理を行わなくても5月29日にはすべて期限切れとなるが、利用者に影響を与えないと確信し次第、より多くの証明書の失効処理を行う計画とのことだ。

Intel CFOのジョージ・デービス氏がモルガン・スタンレーのTech, Media & Telecom 2020カンファレンスで登壇し、プロセス技術でライバルからの遅れを取り戻すには2021年の終わりごろまでかかるとの見方を示したそうだ(Tom's Hardwareの記事、 Windows Centralの記事)。

デービス氏によると現在のIntelは間違いなく10nm時代にあるという。Intelの10nmプロセスはTSMCの7nmプロセスと同等の密度が得られるとされており、10nmプロセスノードを改良した10nm+ノードで生産するTiger Lakeも発表している。しかし、デービス氏は2021年の終わりに7nmノードでの生産を始めるまでライバルと同等のプロセス技術にはならないとの考えを示し、再びプロセス技術を主導する立場になるのは5nmノードでの生産を始めた時だと述べたとのことだ。

エクスプロイト/脆弱性警告サービスを提供するVullnerabilityの「VULLNERAB1337」チームがMicrosoftのドメイン(microsoft.com/skype.com/visualstudio.com/windows.comなど)のサブドメインを調査したところ、670件以上にサブドメイン乗っ取りの脆弱性が見つかったそうだ(Vullnerabilityのブログ記事、 BetaNewsの記事、 The Registerの記事)。

サブドメイン乗っ取りの脆弱性は、AzureなどユーザーがWebページを作成・公開可能なサービスをサブドメインが指しており、該当ページが存在しない場合などに発生する。この場合に攻撃者がサブドメインを乗っ取るには、そのサービスに新たなページを作成してサブドメインを指定すればいい。 攻撃者は乗っ取ったサブドメインを利用してユーザーにアカウント情報やその他の個人情報を入力させたり、マルウェアをインストールさせることなどが可能となる。

Vullnerabilityでは13件のサブドメインを実際に乗っ取ってMicrosoftに報告し、問題は修正されたという。ただし、Microsoftはサブドメイン乗っ取りの脆弱性を報奨金プログラムの対象にしていない。そのため、今回発見した脆弱性のうち残る660件以上に関しては、Microsoftがサブドメイン乗っ取りの脆弱性を報奨金プログラムの対象に加えるまでは報告しないとのこと。サブドメインが乗っ取られているかどうかを識別することは困難であることから、報奨金プログラムの対象になるまでMicrosoftのサブドメインを訪問しないことを推奨している。

スターバックスが新型コロナウイルス感染症(COVID-19)対策の一つとして、日本と北米の店舗で再使用可能食器の使用を一時中止したそうだ(スターバックスコーヒージャパンの告知、 starbucks.comの告知)。

これにより、店舗で用意しているマグカップやステンレスフォーク/ナイフといった「フォーヒア(店内での飲食)」食器の使用を一時中止するほか、客が持参したカップでのドリンク提供も一時中止し、紙カップやプラスチックフォーク/ナイフを使用する。米国では持参したカップやフォーヒア用マグカップの使用を指定した客への10セント値引きは引き続き行うという。

日本のスターバックスでは国内でのCOVID-19感染者確認後、早い段階から従業員のマスク着用や店頭での手指消毒用アルコール提供、コーヒーセミナー中止などの対応を行っている。商品や代金・釣銭を手渡しする場合の方法も変更しているとのこと。starbucks.comおよびCOVID-19感染者が100人以上出ている各国のスターバックスWebサイトを確認してみたが、日本と北米、中国以外の情報は見当たらなかった。ただし、特に発表していないだけで何らかの対策は行われていると思われる。中国では2月27日時点で店舗の85%が営業を再開しているそうだ。

hylom 曰く、

総務省の電波の医療機器等への影響に関するワーキンググループにて、5G携帯電話端末が植込み型心臓ペースメーカー・除細動器に与える影響はないというNTTアドバンステクノロジによる調査結果が報告されている(概要報告書: PDF)。

植込み型心臓ペースメーカー・除細動器に関しては3G/4G/5G携帯電話端末や無線LAN機器、小型無線電力伝送装置の電波が与える影響の調査が行われており、これらすべての電波発射源について影響はみられなかったという。一方、在宅・介護施設等で使用される医療機器に3G/4G携帯電話端末が与える影響の調査では、成人用人工呼吸器や二相式気道陽圧ユニット、汎用輸液ポンプなどの一部で機器と端末の距離が20cm以下の場合に端末実機影響がみられたとのことだ。

成人用人工呼吸器や二相式気道陽圧ユニットに対する携帯電話端末の影響としては、電波の断続を自発呼吸と誤検知する、設定した強制換気回数以上の換気が行われるといった事象が挙げられている。

NASAは日本時間6日、今夏打ち上げ予定の新火星探査車の名前が「Perseverance」に決定したことを発表した(プレスリリース、 発表会動画、 Perseverance公式Twitterアカウント)。

昨夏NASAは新火星探査車の名前を決めるエッセイコンテスト「Mars 2020 Rover Naming Contest」を米国の幼稚園児から高校生までを対象に実施し、1月に28,000件以上の応募から選ばれたファイナリスト9名による名前の人気投票を受け付けていた。Perseveranceは火星で岩石や塵のサンプルを採取して地球に持ち帰るという、火星探査初の往復ミッションとなる。名前を提案したバージニア州の中学生、Alexander Mather氏はエッセイにこれまでの火星探査機(Curiosity、Opportunity、InSight、Spirit)の名前を織り込み、Perseverance(困難や失敗にも関わらず続けられる努力)の重要性を訴えている。

オーストラリアの新聞「NT News」が3月5日号の紙面8ページに渡り、切り取って使えるトイレットペーパー「toilet newspaper」を印刷したそうだ(The Registerの記事、 NT Newsのツイート)。

日本ではデマが発端となってトイレットペーパーが店頭から消える現象が発生したが、これに前後してオーストラリアでも同様のパニックが起こった。シドニー西部のスーパーマーケットではトイレットペーパーを奪い合う客の一人がナイフを取り出し、警察が出動する騒ぎにもなったと報じられている。

8ページに渡る1プライのトイレットニュースペーパーはこの騒動を受けた特別企画で、オーストラリアの地図をベースに地元ノーザンテリトリーを赤く染めたNT Newsロゴの地紋入り。便利な切り取り線も印刷されている。緊急時に使用できるように、とは説明されているが用紙自体は普通の新聞紙とみられ、トイレに流せるようには作られていないようだ。

Anonymous Coward曰く、

フランス最高裁が、配車サービスなどを手がけるUberのサービスを使ってサービスを提供している個人は、個人事業主ではなくUberの従業員だと考えられるとの判断を示した（GIGAZINE、ロイター）。

最高裁はUber経由でサービスを提供している個人について、独自に顧客を持っているわけではなく、また料金設定の権限もないことから、個人がUberに従属する関係になっているとし、そのためこれら個人はUberの従業員であると考えられると判断した。

この判断は配車サービスを提供しているドライバーだけでなく、フードデリバリーサービスを行っている個人にも影響するという。

こういったネットサービス経由で仕事を請け負う労働者については、米国でもそのネットサービス提供者の従業員と扱うという動きが出ている（過去記事）。

「放送と通信を連携させた新しいテレビサービス」をうたうNHKのHybridcastの仕様変更によって、同サービスに対応していたソニー製のテレビ「ブラビア」シリーズの一部モデルで同サービスを利用できなくなるようだ（AV Watch、ソニーの発表）。

利用できなくなるモデルは多岐にわたっている。また、一部モデルについては調査中となっているが、最悪の場合2019年発売モデルについてもサービスが利用できなくなる可能性があるようだ。

KAMUI曰く、

今シーズンのアニメとしては色々な意味で話題となって、一時は地上波での放送がKBS京都だけになり、すんでのところで岐阜放送が2月末から放送決定となった「異種族レビュアーズ」だが、さらに2つのテレビ局が参戦することになった。

びわ湖放送では3月7日の深夜から毎週2話、奈良テレビ放送では3月9日の深夜からいささか変則的なパターンでの放送となる。それにしてもいったい何があった？（^O^;

headless曰く、

楽天が一定額以上の注文で送料を無料にする「共通の送料込みライン」の一律導入を中止し、対応できる店舗から順次実施することにしたそうだ（NHK）。

楽天は昨年8月、同社のオンラインモール「楽天市場」に出店する事業者に対し、一定額以上の注文で送料を無料にするよう通達。当初「共通の送料無料ライン」と呼ばれていたサービス名称は「共通の送料込みライン」に変更され、3月18日からの実施が予定されていた。公正取引委員会は独占禁止法違反の疑いで調査を行い、2月28日には緊急停止命令を東京地方裁判所に申立てている。楽天側は法令上の問題はないと主張しており、今回は新型コロナウイルス（SARS-CoV-2）の感染拡大により店舗の人員不足などの影響が出ていることを理由に挙げているとのことだ。