WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された（PC Watch、TomsHardware、Slashdot）。

昨年の同コンテストでは、EdgeブラウザのセキュリティはIEやSafariよりも優れているもののChromeには及ばないという結果が出ていたが、今年はEdgeブラウザの状況が悪化し、Edgeに対する攻撃は合計で5回成功したという。Edgeに対する賞金額が多かったために狙われたという側面もあるようだが、一方でChromeへの攻撃は一度も成功しなかったという。

発見された具体的な問題は、JavaScriptエンジンとサンドボックスのロジックバグ、UAF脆弱性とWindowsカーネルでの別のUAFバグを使った攻撃、VMware Workstationの初期化されていないバッファを悪用する攻撃など。特にVMware Workstationの不具合とEdge、Windowsの不具合を組み合わせた攻撃では、仮想マシン上で動作していたEdgeからホストOSへのアクセスが可能になっていたという。この攻撃を成功させたチームは10万5000ドルの賞金を獲得したとのこと。

HTTPS通信を監視するセキュリティ装置の一部で、TLSによる保護が十分ではなく、セキュリティ強度が低下する恐れがあるという（ZDNet Japan、JPCERTによる「HTTPS 通信監視機器によるセキュリティ強度低下の問題」という注意喚起）。

HTTPSではクライアント－サーバー間で暗号化されたデータがやり取りされるため、通常その経路に流れるデータを観測してもその中身を読み取ることはできない。そのため、HTTPS通信を監視する装置を利用する場合、クライアント側に専用の証明書をインストールすることで監視装置が暗号化されたデータを復号して読み取れるようにしておく必要がある。この場合、クライアントは監視装置の信頼性については証明書を用いて検証できるが、監視装置と目的のWebサーバーとの間の通信については、クライアントからはコントロールすることができない。

最近発表された論文によれば、多くの監視機器がWebサーバーの証明書チェーンを正しく検証していないという。そのため、監視機器とWebサーバーの間で中間者攻撃が行われる可能性があるという。

各機関では、ユーザーに監視機器が証明書チェーンを適切に検証しているかどうかや、検証結果に関する警告やエラーをクライアント側にレポートしているかを確認してほしいと呼び掛けている。

科学雑誌Natureの2017年3月23日号の特別企画冊子「Nature Index 2017 Japan」で、日本の科学研究が失速していることが指摘されている（NHK、natureasia.com）。

NHKの記事ではその理由として「ドイツや中国、韓国などが研究開発への支出を増やすなか、日本は大学への交付金を減らしたため、短期雇用の研究者が大幅に増え、若い研究者が厳しい状況に直面していることなどを挙げています」と記述されている。

河野太郎衆議院議員のブログに掲載されているデータによると、2001年から2014年にかけて国公私立大学の研究予算はほぼ横ばいという状況となっており、Natureの記事にあるように「科学への投資が停滞」という表現が正しいと思われる。ただ、河野太郎議員は「科学技術振興予算は今後、増えません」と釘を刺しており（過去記事）、今後の見通しは明るくない。

米国で農業用トラクターのハッキングが流行しているそうだ（MOTHERBOARD、PopularMechanics、ギズモード・ジャパン、WIRED、Slashdot）。

米大手農業機械メーカーディア・アンド・カンパニー（ブランド名：ジョン・ディア）では、昨年の10月に制限的なライセンス協定を設定することにより、純正サポート以外のほぼすべての修理や修正を禁止した。このライセンス協定はキーを回すか、専用ソフトウェアを起動した時点で適用される模様。その結果、農家は自分でできそうな調整レベルの修理でさえできなくなったという。

純正サポートを受けるにも、メーカー拠点が遠い場所にあることがあり、また技術費用も高いことも問題になっている。この結果、ウクライナなど東ヨーロッパ諸国でクラックされたジョン・ディア用の海賊版ファームウェアが出回るようになったという。このファームウェアは三つのプログラムから構成されており、エンジンからキャブレターまでいろいろな部分をカスタマイズできるとしている。海賊版ファームウェアは招待制のフォーラムで販売されている模様。

1960年代半ばから1990年代半ばまで女子体操着として長く採用されてきた密着型ブルマはどうして学校現場に取り入れられたのか。そんな疑問に迫った関西大学社会学部山本雄二教授の著書『ブルマーの謎』（青弓社）を紐解く記事「ブルマー恥辱の歴史―「ちょうちん」後、３０年続いた「密着型」　“大人の事情”で女子は恥ずかしい思い…」が掲載された（産経WEST）。

山本教授によると、そもそもブルマーが女子体操着として導入されたのは1900年代前半ごろ。袴姿の代わりに「膝下まで大きく膨らんだニッカーボッカー風ブルマー」が採用されたのが始まり。その後長さがどんどん短くなり、1960年代半ば頃までは「ちょうちんブルマー」になり、その後スラド読者の大半になじみ深い「密着型ブルマー」にシフトしたという（Wikipediaにある図解）。

この密着型ブルマーの普及には諸説あり、巷で有力なのは前回の東京五輪で旧ソ連のバレーボールチームの着用に少女たちがあこがれた説（東京の魔女　日本VSソ連女子バレー）。とはいえ制服の決定は各学校の裁量権にあるとはいえ、少女の憧れだけで学校が制服を変えるだろうかと断じている。一方地道な資料探索や学校体育団体、企業への聞き取り調査を通して浮かび上がってきたのは、中学校体育連盟の存在。資金難の中体連が発言権を得るために、学生服メーカーと組んで新しい密着型のブルマーを提案し、普及と引き換えに寄付金を得る作戦に出たのが当たったせいだという。

なお Wikipedia によると、男女共通の体操着として男子にはかせていた学校もあったという。

IntelとMicronが共同開発していた次世代不揮発性メモリ（3D XPoint技術）は、Intelからは「Optane」ブランド、Micronは「QuantX」ブランドで製品化される予定だったが（PC Watch）、いよいよその第1弾「Intel Optane SSD DC P4800X」の早期顧客向け出荷が開始されたという（GIGAZINE、EE times）。

DC P4800XはNVM Express（NVMe）を採用したデータセンター向けのSSDで、当面は375GB、価格は1520ドル（約16万9千円）。同等クラスのNAND製品に比べて約3倍だが、ともあれ2017年下半期には量産出荷開始となり、750GB/1.5TBのモデルや、M.2型も投入される。HPの幹部によると2018年に調達する予定のOptaneの割合は、SSD全体の5～10％に達するだろうという。2019年にはブレイクの予感らしい（Computerworld）。

Microsoftは中国電子科技集団（CETC）と設立した合弁会社で中国政府専用版のWindows 10を開発していたが、このほど市場投入への準備が整ったそうだ（China Daily、Morningstar、Register、Ars Technica）。

中国政府専用版のWindows 10はコンシューマー向けのアプリやサービスを減らし、中国政府が必要とする管理機能やセキュリティ機能を強化したもの。ソフトウェア自体は1年ほど前に完成していたが、大企業3社でのテストが完了し、市場投入が可能な状態になっているとのこと。

中国では今年、企業向けPC市場が再び成長に転じることが予想されている。政府機関がWindows 10を導入することになれば、私企業でも導入が進むとみられる。

中国政府は米国家安全保障局（NSA）による大量監視プログラムがエドワード・スノーデン氏の内部告発で明らかになって以降、Microsoftの新製品を調達リストから外している。Windows 10が政府の調達リストへ追加されるために必要な審査はこれからだが、CETCの会長は合格する自信があるようだ。

岐阜大学と澤藤電機が共同で、アンモニアから水素を製造する装置を開発したと発表した（発表PDF、岐阜新聞）。

電極を備えた石英ガラス製の反応装置に気体のアンモニアを通し、高電圧をかけてプラズマを発生させることで、プラズマの電子エネルギーによってアンモニアが分解され水素と窒素が生成されるという原理。常温・大気圧で利用でき、高純度の水素を得られるという。

アンモニアは20℃・8.6気圧で液化するため扱いやすいのが特徴。液状のアンモニアから、必要なときにその場で水素を作り出して利用できるという。また、電力制御によって水素の生成量を調整できるというメリットもある。今後、燃料電池車の高圧水素タンクをアンモニアタンクとこの装置に置き換えることもできるそうだ。

先日「米政権、中東から米国への航空便でPCなどの機内持ち込みを禁止へ。米航空会社は対象外」という話があったが、持ち込み禁止の理由は「アルカイダ系テロ組織が電池に爆弾を隠す技術を完成させた」という情報を米国情報機関が掴んだためだという（CNN、AFP、ハフィントンポスト、Slashdot）。

複数の米当局者はCNNの取材に対し、テロ組織が爆弾をさまざまな機器の中に隠して持ち込む手口によって、旅客機を狙い続けている痕跡が見つかったと話している。

なお、米国に加えて英国も同様の措置を取ることを明らかにしている。対象となるのは米国ではエジブト、ヨルダン、クウェート、カタール、モロッコ、サウジアラビア、トルコ、アラブ首長国連邦の空港10か所からアメリカへ向かう直行便。英国ではエジプト、ヨルダン、レバノン、サウジアラビア、チュニジア、トルコの6か国からの直行便だという。特定の国から搭乗する乗客の電子機器は機内に持ち込ませず、預け荷物に入れることを義務付けているとしている。また、カナダも同様の措置を検討しているようだ。

米国で、てんかん患者に対しTwitterで「激しく点滅する画像」を送りつけ、てんかん発作を起こさせた男が逮捕された（AFP、CBS、New York Times）。

被害を受けたのは、Newsweekの記者Kurt Eichenwald氏。氏のTwitterアカウント宛に届いたダイレクトメッセージを開いたところ、激しく点滅するようなGIFアニメーション画像が表示され、これを見たEichenwald氏はてんかん発作を起こして倒れたという。

その後、このメッセージを送信した29歳の男性が傷害の容疑で逮捕された。このメッセージはEichenwald氏が行ったトランプ大統領批判に対して送られたと見られており、「発作でお前の投稿に対する報いを受けろ」的な文章が添えられていたという。氏はこれ以外にも同様の画像を受け取っており、それらはすべて当局に提供しているとのこと。

中国で、送電線に付いたゴミを焼却するために火炎放射器搭載ドローンが活用されているそうだ（らばQ、sorae.jp、Huffington Post）。

送電線は金属で補強されているため、火炎放射器で過熱するとゴミだけが燃えて無くなるという仕組みらしい。

今月初め、リチウムイオン電池の発明者であるJohn Goodenough氏が率いる研究チームが、現行のリチウムイオン電池の3倍ものエネルギー密度を実現できる「初の全固体電池」を開発したと発表した（過去記事、Bloomberg）。しかし、この電池に疑問を持つ研究者も多いという（Quartz、UT News、Slashdot）。

この電池は通常のリチウムイオン電池よりも低い温度でエネルギーを蓄積・伝送でき、世界的に潤沢にあるナトリウムを原料とすることが可能だという。しかし、熱力学の法則に従うとこの性能は実現できず、永久機関と同じ問題を抱えているという指摘が出ている。また、論文でもエネルギーに関する問題は記載されていないという。

Ubisoftが2月16日に発売した対戦型アクションゲーム「フォーオナー」は、ゲーム内でプレイに応じてアイテムを入手できるだけでなく、いわゆる「アイテム課金」的なリアルマネーでもゲーム内コンテンツを入手できるシステムも採用している。リアルマネーを使わずとも全コンテンツをゲーム内で入手できるとは言われているのだが、あるユーザーが計算したところ、全コンテンツをアンロックするにはカジュアルプレイヤーで約2.51年、「ハードコアプレイヤー」でも約326.37日が必要になるという（IGN）。

ちなみに、すべてのコンテンツを購入した場合、現時点で必要な費用は732ドルとのこと。金で解決するにしても時間で解決しするにしても、やり込み系プレイヤーにとってはかなり大変そうだ（現実的なプレイヤーはコンプを目指さないだろうから良い着地点であるとは思うが）。

3月20日は国連によって定められた「国際幸福デー」で、毎年これに合わせて国連が各国の幸福度を発表している。今回調査での幸福度トップはノルウェーで、2位以下にはデンマーク、アイスランド、スイス、フィンランドが続いている。

G7各国ではトップがカナダの7位で、米国は14位。以下、ドイツが16位、英国が19位、フランスが31位、イタリアが48位。日本は前年の53位から51位にランクを上げたが、G7の中では日本は最下位となった。ちなみに幸せの国ブータンは97位、最下位は中央アフリカとなっている。

日本は、「国や企業への信頼度」や「寄付などを通じた他人への思いやり」などの点数が低いのが低迷の原因のようだ。

米国・ミネソタ州の地方裁判所が2月、特定の期間に特定の人物名でGoogle画像検索を実行したユーザー全員の情報の取得が可能となる捜査令状を発付していたことが先日判明した（Register、Ars Technica、Consumerist、発見者Tony Webster氏のブログ）。

問題となったのは、何者かが被害者になりすまし、被害者の信用組合口座から別の銀行口座に送金させようとした詐欺事件に関連する捜査。犯人が身分証明書として信用組合に提出した偽造パスポートのコピーには、被害者と同姓同名の人物の写真が使われていたという。

同じ写真はGoogleの画像検索結果に表示される一方、BingやYahoo!の検索結果には表示されないことから、地元イーダイナの警察は写真の入手元をGoogle画像検索と断定。裁判所は検索を実行したユーザーの情報について証拠提出命令を出していたが、Googleが拒否したことから捜査令状が発付されることになったようだ。

令状は被害者名のバリエーション4種（ミドルネーム表記の違いと思われる）のいずれかを2016年12月1日～2017年1月7日の期間に検索したユーザーについて、アカウント情報やIPアドレスなどをGoogleから取得可能な内容になっている。令状はイーダイナで請求されたものだが、対象となるユーザーの所在地はイーダイナに限らないとみられている。

しかし、たまたま被害者や被害者と同姓同名の人物をGoogleで検索した知人など、事件とはまったく無関係なユーザーも令状の対象に含まれることから、不合理な捜索や押収を禁じた合衆国憲法修正第4条に違反するとの指摘もある。Googleは個別の事件についてコメントはできないが、極端に幅広いユーザーに関する情報が請求された場合には常に拒絶していると述べているとのことだ。