Foxconn(富士康)は6日、グループの中国子会社FII(工業富連)でウイルス防護マスクの生産を開始すると発表した(WeChatでの発表、 The Guardianの記事、 Business Todayの記事、 上海証券取引所の公告: PDF)。

深センの工場には既に生産ラインが導入され、5日には試験生産も成功しているという。2月末までに日産200万個を見込んでおり、同グループの従業員の需要を満たすだけでなく、全世界でマスクが不足しているところへ供給することも可能とのこと。Foxconnでは従業員の新型コロナウイルス感染防止に努めるだけでなく、影響を受けた地域への救援物資供給なども行っているという。同グループは過去にSARSとの戦いを克服しており、今回の新型コロナウイルスも克服できるとの自信を示している。

これについてFIIは翌7日上海証券取引所に公告を出し、マスク生産で同社の主要事業が変わることはなく、主要製品生産ラインへの影響は小さいこと、現時点で導入済みのマスク生産ラインは日産10万個でまだ試験生産の段階であること、製品としての認可は申請中であることを説明した。

英国・ウェールズのダフェッド-ポウイス警察は4日、牛のDNA検査結果が窃盗事件の裁判で有罪の証拠になったことを発表した(プレスリリース、 The Independentの記事)。

この事件は2017年、被害者の農場から逃げ出した牝の子牛(価格3,000英ポンド)を隣の農場のオーエンズ氏が着服したというもの。オーエンズ氏は識別タグを改変し、逃げ出した子牛のことは知らないと主張していたそうだ。しかし、被害者はオーエンズ氏の農場にいる牛の中から自分の子牛を識別し、警察に届け出たという。

警察が子牛と被害者の農場にいる牛から採取した血液サンプルをDNA検査した結果、兄弟姉妹の関係であることが判明する。オーエンズ氏は自分の意思に反して検査が行われたと主張したが、警察が動物から血液サンプルを採取したのは合法だと判断されたという。オーエンズ氏は2月3日の公判で有罪となり、罰金4,000英ポンドと費用400英ポンドの支払いを命じられた。犯罪事件で牛のDNAが証拠となるのは英国初とのことだ。

hylom 曰く、

2月6日に厚生労働省が開催した「ゲーム依存症対策関係者連絡会議」で使われた資料によると、2017年時点でネット依存が疑われる中高生割合は14.2％にのぼるという(ITmedia NEWSの記事、 発表スライド: PDF)。

この資料は依存症の治療を研究・提供している国立病院機構久里浜医療センターが作成したもの。同センターは2011年よりインターネット依存症治療部門を設置しており、2008年に実施した調査結果から日本における成人のネット嗜癖(依存)傾向者を270万人と推計している。

なお、世界保健機関(WHO)の国際疾病分類第11版(ICD-11)ではゲーミング障害(gaming disorder)が行動障害の一つに分類されているが、ネット依存については含まれていない。

中高生のネット依存に関する数字の元になったのは「飲酒や喫煙等の実態調査と生活習慣病予防のための減酒の効果的な介入方法の開発に関する研究」とみられる。

エアバスがA350型機で操縦室内の液体禁止ゾーンを定義する航空機運航マニュアル(AFM)暫定リビジョン(TR)を発行したことを受け、EU航空安全機関(EASA)が緊急の耐航空性改善命令(AD)を出し、AFM TRに従ってAFMを訂正するよう運航会社に命じた(AD、 The Registerの記事、 Flight Globalの記事)。

同型機では2つの操縦席の間にある制御パネルの組み込まれた台に誤って液体をこぼした後、運航中にエンジンの1つが停止し、再始動することもできずに緊急着陸するトラブルが2件報告されているという。異常の原因は液体が制御パネルにこぼれたことが原因とみられ、修正が行われなければ大きな事故につながる可能性もある。そのため、エアバスではAFM TRで操縦室内の液体禁止ゾーンを定義し、誤って液体をこぼした場合の対応を追加したほか、操縦室内での液体の扱いに関する航空会社への通達も発行したとのこと。

操縦室内で液体をこぼしたことによる緊急着陸はエアバスA330でも昨年発生しているが、こちらは電子回路の短絡・過熱による発煙が原因であり、エンジンの問題は報告されていない。

日本時間6日未明から早朝にかけて、Windows 10でタスクバーの検索が機能しなくなる問題が発生していたそうだ(Windows message center、 Windows Centralの記事、 Computerworldの記事、 Ghacksの記事)。

現象としてはキーワードを入力しても検索パネルに結果が表示されず、黒一色のパネルが表示されるというものだ。エクスプローラーウィンドウの検索ボックスは影響を受けなかったらしい。Microsoftでは一時的なサーバー側の問題が原因であり、太平洋時間5日12時(日本時間6日5時)には解決したと説明している。Redditでは検索機能へのBing使用を無効化したら問題が解決したという報告が相次いでおり、Bingが原因との見方が広がっている。

検索機能でのBing使用を無効にする方法としては、レジストリの「HKCU\Software\Microsoft\Windows\CurrentVersion\Search」で2つのDWORD値「CortanaConsent」「BingSearchEnabled」(なければ作成する)の値のデータを「0」にすればいい。あとは詳細表示にしたタスクマネージャーの「プロセス」タブでバックグラウンドプロセスの「検索」を終了(プロセスはすぐに再起動する)すれば変更が反映される。

Dysonが英国で出願していたウェアラブル空気清浄機の特許出願書類「A wearable air purifier」が1月29日付で公開されている(The Vergeの記事、 Mashableの記事、 Bloombergの記事、 GB1811994)。

ウェアラブル空気清浄機は空気清浄機能を搭載したヘッドフォンで、通常のヘッドフォンに空気噴き出し口(ノズル)を内蔵するバンド状のパーツを追加した形状をしている。バンド状のパーツは可動式で、使用しないときにはヘッドバンドと同じ位置に格納し、使用するときは口元に移動する。両耳のスピーカーアセンブリにはそれぞれ吸気ファンとフィルターが内蔵され、フィルターを通った空気がバンド状のパーツの両側からノズルに供給されるという仕組みだ。

両側から送られた空気がノズル部分で衝突することで、顔に当たる風圧が弱まり、周囲の空気をユーザーが吸い込むことを防げるという。ヘッドフォンはアクティブノイズキャンセリング機能を搭載し、周囲の雑音だけでなく空気清浄機のファンノイズを軽減する。ファンの回転速度は9,000～18,000RPMだが、アクティブノイズキャンセリングの効果が最大になる10,000～12,000RPMが望ましいとのこと。

清浄された空気を効率的にユーザーへ届けるには合計2.4リットル/秒の空気の流れが必要だといい、顔に当たる風圧が軽減されるといっても少し気温が低い時は寒そうだ。また、アクティブノイズキャンセリングでユーザーの耳に届くファンノイズは軽減されるものの、周囲の人にうるさがられる可能性もある。Dysonは多数の特許を出願する一方で製品化しないことも多いとのことで、実際に空気清浄機能搭載ヘッドフォンが製品化されるとは限らないが、スラドの皆さんは使ってみたいだろうか。

米食品医薬品局(FDA)は4日、米疾病予防センター(CDC)による新型コロナウイルス(2019-nCoV)検出用リアルタイム逆転写ポリメラーゼ連鎖反応(Real-Time RT-PCR)パネルの緊急使用許可(EUA)を発行した(ニュースリリース、 The Vergeの記事、 SlashGearの記事)。

EUAは化学・生物・放射性物質・核の脅威から米国の公衆衛生を守るためにFDA長官が発行するもので、認可されていない医療用品の使用や認可済み医療用品の認可されていない方法での使用が許可される。これまでCDCの2019-nCoV用診断パネルはCDCの研究施設でのみ使用が認められていたが、EUAにより高度に複雑な検査を実施可能とCDCが認定した全米の研究施設で使用可能になる。ただし、診断パネルの使用が認められるのはCDCの2019-nCoV検査要件を満たす患者に限られる。

検査結果が陽性と出た場合には2019-nCoV感染の可能性が高く、患者は医療機関と協力して症状への対応と周囲の人々を守るためにどうすればよいかの決定を行うべきだとされる一方、陰性と出ても感染の可能性を排除せず、検査結果を治療や他の患者への対応の唯一の基準とすべきではないという。陰性の検査結果は臨床的な観察や患者の病歴、疫学的情報と組み合わせる必要があるとのことだ。

リュミエール兄弟によるサイレント映画「ラ・シオタ駅への列車の到着 (1896)」を機械学習を用いたツールでアップスケールし、さらに音声を付加した動画がYouTubeで公開された(Mashableの記事、 Ars Technicaの記事、 The Next Webの記事、 動画)。

新たに公開された動画はYouTubeで公開されている中で比較的高画質な「ラ・シオタ駅への列車の到着」の動画を元に、Topaz Gigapixel AIで4K化、DAINで60FPS化したもの。音声は列車の音や人の声が聞こえるが、手法については特に説明がない。また、この動画にDeOldifyで着色した動画も公開されている。

アップスケールした動画は元の動画でフレーム落ちしている部分など、処理がうまくできていない部分もみられるが、比較的良好な仕上がりだ。逆に着色した動画はオブジェクトの動きに伴って色が不自然に変化する。個人的には着色版の方が逆に古びた印象を受けるが、スラドの皆さんのご感想はいかがだろうか。

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。

この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。

脆弱性の原因となるバグ自体はsudo 1.7.1～1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1～1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くのパッケージのデフォルトでは有効になっていないものの、Linux MintやElementary OSなどデフォルトで有効になっているシステムも存在するとのこと。

影響を受けるバージョンのsudoは1.8.31へのアップグレードが推奨されるが、sudoerファイルでpwfeedbackを無効にすることで悪用の回避には十分だ。pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。「Matching Defaults entries」の出力にpwfeedbackが含まれていれば有効になっているので、sudoerファイルの「Defaults pwfeedback」を「Defaults !pwfeedback」に変更すれば無効化できるとのことだ。

米国のドナルド・トランプ大統領がスーパーボウルで勝利を収めたカンザスシティ・チーフスを祝福するツイートを投稿したのだが、誤ってチーフスの本拠地でない州を讃えてしまったようだ(Mashableの記事[1]、 [2])。

トランプ大統領はチーフスの勝利を祝ったうえで、「君たちは偉大なカンザス州を代表する……」とツイートしていた。カンザスシティは州境を挟んでカンザス州側とミズーリ州側の両方にあるので紛らわしいが、チーフスの本拠地アローヘッドスタジアムはミズーリ州カンザスシティにある。ちなみに、Amazon北米第2本部の建設地に立候補し、市長がAmazonで1,000点の商品を購入して5つ星のレビューを書いたのもミズーリ州のカンザスシティだ。

トランプ大統領はすぐ間違いに気付いたのか「君たちと偉大なミズーリ州を誇りに思う」とツイートしなおしている。元のツイートは削除され、Internet Archiveでも該当時間帯のスナップショットは削除されているようだが、新しいツイートには元のツイートのスクリーンショットがコメントとして多数投稿されている。

Twitterは3日、連絡先に登録した電話番号からユーザーを見つける機能を悪用してユーザー名と電話番号を照合する行為に対策を実施したことを発表した(Twitter Privacy Centerの記事、 The Registerの記事、 SlashGearの記事、 Mashableの記事)。

Twitterは昨年12月24日、何者かがTwitter APIを悪用してユーザー名と電話番号を照合するため、大規模な偽アカウントのネットワークを使用していることに気付いたという。Twitterでは問題のアカウントを即刻凍結。調査を進めた結果、同じAPIエンドポイントを悪用するアカウントが他にも存在することが判明したそうだ。問題のアカウントは幅広い国々に存在したが、特にイラン・イスラエル・マレーシアのIPアドレスから大量のリクエストが送られていたといい、Twitterでは一部のIPアドレスが国家を背後に持つ人物と結び付けられる可能性があるとみている。

電話番号からユーザーを見つける機能はTwitterの「設定→プライバシーとセキュリティ→見つけやすさと連絡先 (要ログイン)」で「あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。」で設定可能で、設定をオフにしている場合やアカウントに電話番号を関連付けていない場合は脆弱性の影響を受けない。調査ののち、Twitterはクエリに対して特定のアカウント名を返さないようエンドポイントに複数の変更を行い、エンドポイントを悪用していたとみられるアカウントを凍結したとのこと。

Twitterの電話番号でユーザーを見つける機能に関しては昨年、ランダムに生成した20億件の電話番号をアップロードしたところ、1,700万件が一致したとセキュリティ研究者が明らかにしている。このセキュリティ研究者の試みは12月20日にブロックされたとのことで、今回の発表とは別のようだ。

Anonymous Coward曰く、

人気コメディアンの江頭2:50が、YouTubeチャンネル「エガちゃんねる」を解説し動画投稿を開始した。すでに現時点で80万人以上のチャンネル登録者数を集め、2月6日までに投稿された3本の動画はいずれも再生数は100万を超えているが、一方で「広告審査に落ち」収益化ができていない状況なのだという（公式Twitterアカウント）。

江頭2:50は上半身裸で過激な芸を行うという芸風で知られるが、YouTubeのガイドラインでは「性器、乳首、臀部など性的な体の部位を露出している人物」はNGということで乳首は今回隠している。「尻の穴に筆を指して書を書く」と言った内容はアウトなのだろうか。

taraiok曰く、

米大統領選挙に向けて、野党・民主党の候補者選びのスタートとなったアイオワ州の党員集会が混乱している。理由はスマートフォンアプリを使った集計に食い違いが発生したためだ（The Atlantic、NHK、Business Insider Japan、Slashdot）。

今回の党員集会では、集計を行うためのスマートフォンアプリを党員がスマートフォンにダウンロードし、このアプリを使って投票を行ってその結果を集計するはずだった。しかし、アプリケーションの不具合などが原因で翌朝に集計結果を出すことはできなかったという。報道によると、日本時間6日午後2時すぎの集計率は97％ほどだという。そのため、集計は党員集会から4日目に持ち越されることとなった。

一部ではロシアのハッキングがあったのではと疑いも声も出ているようだが、ロシアが原因であるならばむしろ解決は簡単で、現実はもっと悪い状況との報道も出ているようだ。今回の集計アプリ開発を依頼した企業はShadowという名の営利企業で、前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。

Shadowは今回ロシアのハッキングを恐れ、外部機関によるテストや独立したセキュリティ専門家を雇わずに開発した。その結果多数の脆弱性が生まれた可能性があるという。The Atlanticによれば、Shadowがアプリを専門家に公開していたならば、アプリははるかに強力なセキュリティを持っていただろうとしている。なお、民主党はアプリ開発のためにShadowに60,000ドルを支払ったそうだ。

headless曰く、

Googleが昨年11月21日～25日にGoogleデータエクスポート（Google Takeout）を利用したユーザーに対し、Googleフォトに含まれる動画の一部が無関係なユーザーのアーカイブにエクスポートされていたとの通知を開始したそうだ（9to5Google、Android Police、The Verge、Ghacks）。

影響を受けたユーザーがRedditやTwitterで公開した通知の内容によると、「あなたのGoogleフォトアカウントに含まれる動画の1点以上がこの問題の影響を受けた」と書かれているが、具体的にどのファイルが影響を受けたのかについては言及されていない。また、ダウンロードしたデータには一部が欠落している可能性や他人の動画を含んでいる可能性があるとして、以前のエクスポートを削除して新たにエクスポートするよう推奨している。

Googleはユーザーに不便をかけたことを謝罪しているが、他人に動画（内容がどのようなものであるにしても）が閲覧された可能性があることは特に問題だと考えていないような文面となっている。Googleが9to5Googleに出した声明では、問題を修正して再発防止のために徹底的な分析を行ったと述べ、改めて謝罪しているが、やはり他人に動画が閲覧された可能性については特に問題視していないようだ。なお、Googleによると影響を受けたのは該当期間中にデータをエクスポートしたGoogleフォトユーザーの0.01%未満とのことだ。

Webサイトに仮想通貨のマイニングを行うスクリプトを設置し、閲覧者がそのサイトにアクセスするとその閲覧者のWebブラウザ上で採掘が行われる仕組み（Coinhive）を運営するサイトに設置していたとして不正指令電磁的記録保管の罪で摘発されていた男性の控訴審が東京高裁で行われた。東京高裁は被告に対し、罰金10万円の有罪判決を言い渡した（弁護士ドットコムニュース、NHK、日経新聞）。

一審の横浜地裁は被告に対し無罪を言い渡していたが（過去記事）、控訴審では判断が覆される結果となった。弁護側は上告する方針を明らかにしている。

判決では、「プログラムはサイトを見た人に無断でパソコンの機能を提供させて利益を得ようとするもので、社会的に許される点は見当たらない。プログラムによってサイトを見た人のパソコンで電力が消費されるといった不利益が認められる」、「PCの機能が提供されていることを知る機会や実行を拒絶する機会も保障されていない」、「コンピューターウイルスとは使用者のパソコンを破壊したり、情報を盗んだりするプログラムに限定されない。今回のプログラムはウイルスに当たる」などと判断している。