Microsoftは23日、PC版のWindows 10 Insider Preview ビルド15063をスローリング向けに提供開始した。リリースプレビューリング向けにはまだ提供されていないが、このビルドがRTMになるとの予想も出ているようだ(BetaNewsの記事、 Softpediaの記事、 Neowinの記事、 On MSFTの記事)。

予想の有力な根拠となっているのは、WalkingCat氏が発見した「Windows 10 アップグレードアシスタント」テスト版の実行結果だ。これを15063よりも古いビルドで実行すると、「最新のバージョンは15063です」と表示される。ログを見ると「Built-in known build number」が15063となっている。一方、現在Windows 10のダウンロードページから入手可能なアップグレードアシスタントを実行した場合、「Built-in known build number」は14393(バージョン1607、Anniversary Update)となる。

ただし、根拠はこれだけであり、今後さらに新たなビルドが出る可能性もある。Windows Insider Programを担当するMicrosoftのDona Sarkar氏は、検討の結果、今週末には新たなビルドを出さないことに決めたとツイートしている。なお、ビルド15063ではInsiderレベルで「リリースプレビュー」が選択できるようになっており、バグ修正のみの新ビルドが頻繁に出ている点からみても、Creators Updateの完成は近づいているようだ。

Creators Updateは4月11日に一般向けリリースと報じられているものの、Microsoftは間もなく提供開始とアナウンスするのみで、リリース日は公式発表されていない。ちなみに、Anniversary Updateは一般向けリリースの1か月以上前にスケジュールが発表されていた。

WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「Vault 7」の第2弾として、AppleのMacやiPhoneをターゲットにしたプロジェクトのドキュメントを「Dark Matter」として公開した(Vault 7 Dark Matter、 The Vergeの記事、 Neowinの記事、 Mac Rumorsの記事)。

Dark MatterにはMacのファームウェアに感染させるマルウェアなどのドキュメントが含まれる。ただし、ドキュメントはいずれも4年以上前のもので、古いものは2008年の日付となっており、Appleではすべての脆弱性が数年前に修正済みだと述べている。AppleはVault 7の最初のドキュメントが3月7日に公表された際にも、大半が修正済みだと述べていた。

たとえば「Sonic Screwdriver」は、Macのファームウェアに設定されたパスワードを迂回し、USBメモリーなどからのブートを可能にする仕組みだが、ドキュメントは2012年11月29日の日付になっている。Sonic ScrewdriverのコードはAppleのThunderbolt-イーサネットアダプターのファームウェアに格納されており、ブート時に内部/外部メディアを検索する。指定された名前のボリュームが見つかったら、そこからUEFIブートを実行するとのこと。

「DarkSeaSkies」はMacBook AirのEFIファームウェア用インプラントで、EFI用の「DarkMatter」、カーネルスペース用の「SeaPea」、ユーザーモード用の「NightSkies」で構成される。Mac OS X用のマルウェア「Triton」のドキュメントには、感染ツールの「Dark Mallet」やEFIバージョンの「DerStarke」のマニュアルも含まれる。このドキュメントに含まれるDerStarke 1.4は2013年版だが、Vault 7の別のドキュメントによれば、2016年の時点でも更新版を使用しており、DerStarke 2.0の開発も進めていたようだ。

これらのツールは、システムへの直接アクセスが必要なものばかりだ。CIAは捜査対象者の拘留中など、システムへの直接アクセスが可能な状態でこういったツールを感染させることもあるが、捜査対象の組織が購入した製品の輸送中などを狙って感染させるケースも多いという。iPhone用のビーコン/ローダー/インプラントツールの「NightSkies 1.2」は、工場出荷状態のiPhoneに直接インストールするよう設計されており、遅くとも2008年以降、捜査対象者のサプライチェーンでiPhoneに感染させていたとのことだ。ただしAppleは、この脆弱性の影響を受けるのはiPhone 3Gのみであり、iPhone 3GSをリリースした2009年に修正済みだと述べている。

WikiLeaksではバグの詳細を公表する前に該当企業に開示し、修正のための猶予期間を90日間与える条件として、何らかの要求をしているとも報じられている。一方、AppleはWikiLeaksと情報提供に関して一切の交渉をしていないと述べており、WikiLeaksに対しては通常の脆弱性報告手順を知らせたとのことだ。

藤原定家の「明月記」には建仁4年正月19日と21日(1204年2月21日、23日)に京都で「赤気 (せっき)」が出たとの記述がある。国立極地研究所は中国の歴史書「宋史」にみられる太陽の黒点の記録と突き合わせることで、定家の見た赤気が数日にわたって観測される「長引く赤いオーロラ」であることを確かめたそうだ(研究成果、 Space Weather - Journal Highlights、 論文アブストラクト)。

京都・仁和寺の「御室相承記」にも1204年2月21日～23日に3日続けて赤気が出たとの記述があり、現在調査されている日本の文献では「長引く赤いオーロラ」の最古の記録だという。国立極地研究所では、これらの記録および宋史にみられる黒点や「長引く赤いオーロラ」の記録と、樹木年輪の炭素同位体比から復元した当時の太陽活動の強弱を比較することで、平安・鎌倉時代における巨大磁気嵐の発生パターンを明らかにした。これらの知見は今後の磁気嵐を予測するうえで重要な情報になるとのことだ。

この研究について manmos 曰く、

日本でも北海道ぐらいまで行けば、まれに低緯度オーロラが見られることもあるようですが、京都でオーロラが見えたというのはよほど太陽活動が活発かつその太陽風が地球方向にやってきたということで、現在だと電子機器などがエラいことになってるかもしれないと思うのは、現代人の性です。

米司法省は21日、取引先企業を装って米インターネット企業2社をだまし、合計1億ドル以上を送金させていたリトアニア人の男を逮捕したことを発表した(プレスリリース、 The Vergeの記事、 The Next Webの記事、 起訴状: PDF)。

男は被害企業2社と取引のあるアジアのコンピューター製造企業(会社1)と同名の会社をラトビアで設立(会社2)し、会社2の名前でラトビアやキプロスに銀行口座を開設。2013年から2015年にかけて被害企業2社の従業員などに会社1の企業アカウントに見える電子メールアカウントから詐欺メールを送り、製品やサービスの代金を会社2の銀行口座へ入金するよう求めたという。2社は会社1との取引で定期的に数百万ドルを送金していたため、送金詐欺は成功したようだ。男はさらに被害企業を装った偽の文書を作成し、銀行に確認書類として送付していたとのこと。

被害企業の社名は公表されていないが、被害企業のうち1社はインターネット関連のサービスと製品を提供し、米国に本社を置く多国籍のテクノロジー企業、もう1社はオンラインソーシャルメディアとネットワークサービスを提供し、米国に本社を置く多国籍企業とされている。会社1はアジアを拠点とし、1980年代後半に設立されたコンピューターハードウェアの製造業者で、世界中のさまざまなテクノロジー企業へ製品やサービスを提供しており、銀行口座はアジアにあるとのこと。

男は送金詐欺やID窃取各1件、マネーロンダリング3件で訴追されており、最高20年の実刑判決を受ける可能性がある。今回の事件は多額の送金詐欺事件だが、手口は特別新しいものではない。しかし、企業名が公表されていないことで、被害企業について憶測を呼んでいるようだ。

Google Chromeのタブを右クリックすると表示されるコンテキストメニューから「他のタブをすべて閉じる」「右側のタブを閉じる」の削除が検討されているそうだ(Issue 515930、 Softpediaの記事、 Ghacksの記事、 Redditの記事)。

タブのコンテキストメニューからあまり使われていないメニュー項目を削除することは数年前から議論されており、昨年9月には「他のタブをすべて閉じる」「右側のタブを閉じる」に加え、「すべてのタブをブックマークに追加」を削除する方向でまとまりかけていた。しかし、最近になってGhacksやRedditで取り上げられたことから、再び議論が活発化したようだ。

使用率でみると「すべてのタブをブックマークに追加」が0.64%と圧倒的に少ない。次に少ないのは「タブのミュートを解除」(1.41%)だが、これは「タブをミュート」(5.38%)とセットなので除外されている。「他のタブをすべて閉じる」(2.20%)は3番目に少ないが、「右側のタブを閉じる」(6.06%)は「タブをミュート」よりも多い。

ただし、「右側のタブを閉じる」は右から左に書くRTL言語モードでは「左側のタブを閉じる」にしなければ混乱を招くという問題(Issue 558207)があり、修正に手間をかけるよりも削除すべきだという話になっている。また、複数のタブをCTRL+クリックやSHIFT+クリックで選択してからCTRL+Wで閉じればいいので、コンテキストメニューに残す必要はないとの意見も出ている。

同様のコンテキストメニュー項目はMozilla FirefoxやMicrosoft Edgeにも用意されているが、スラドの皆さんは使用しているだろうか。

非常に強い致死性の猛毒であるジョウゴグモの毒から、脳卒中に起因する脳のダメージを抑える可能性があるという成分が発見された（AFP、PNAS掲載論文）。

脳卒中は頭蓋内の血流に異常が発生し脳にダメージを与えるという障害だが、ジョウゴグモの毒から抽出された「Hi1a」という成分に、脳神経へのダメージを軽減できる可能性があることが分かったという。

実験では、Hi1aを投与したマウスでその効果が確認されたという。

あるAnonymous Coward曰く、

ARMが次世代のCortex-Aプロセッサで搭載される新技術「DynamIQ」を発表した（GIGAZINE、ZDNet Japan、ASCII.jp）。

DynamIQ技術は、ARMv8に追加される新たな命令と新しいマルチコア技術から構成されているという。従来のCortex-Aプロセッサは最大4コアの同種のコアから構成される「クラスター」を複数組み合わせるという構成だったが、DynamIQではクラスター内のコア数が最大8つとなり、さらに異なる種類のコアを配置できるようになっているという。

そのほか、コアのクロックや電圧の動的な変更などを行う電力管理機構も改良されているという。これにより、目的のデバイスに応じた構成が可能になり、さまざまな用途でより高いパフォーマンスが期待できるという。

あるAnonymous Coward曰く、

米ボストンの公立学校が今週から、教育で利用する世界地図を従来のメルカトル図法からピーターズ図法に切り換えたそうだ。米国の公立学校でピーターズ図法の地図使うのは同校が初だという（guardian、Slashdot）。

メルカトル図法では、高緯度に位置する北の国々の面積が大きく見えるという問題がある。ピーターズ図法はこの問題を修正し、陸地の面積比が正しくなるように描かれている。たとえばメルカトル図法では、南アメリカはヨーロッパと同じサイズに見える。しかし、実際は南アメリカの面積はヨーロッパの2倍ほどだ。また、グリーンランドとアフリカは同じサイズに見えるが、実際はアフリカはグリーンランドの14倍も大きい。こうしたメルカトル図法の問題によって、ヨーロッパの帝国主義が何世紀にもわたって育てられたと批判する向きもある。

実際にはそれぞれの図法にメリット・デメリットがあり、米国内でも激しい議論が長年にわたって続けられてきた。ボストンには125の学校と約5万7000人の学生がおり、そのうちの86％が非白人ということで、今回の地図の変更はパラダイムシフトになるという。ボストン公立学校のColin Rose教授は、学生は学校で与えられた教材を信頼するだけでなく、それにも疑問を持つことが重要だと話している

taraiok曰く、

WebブラウザやOSの脆弱性を狙うハッキングコンテスト「Pwn2Own 2017」で、Edgeブラウザの新たな脆弱性や、仮想マシン内からゲストOSにアクセスする手法などが発見された（PC Watch、TomsHardware、Slashdot）。

昨年の同コンテストでは、EdgeブラウザのセキュリティはIEやSafariよりも優れているもののChromeには及ばないという結果が出ていたが、今年はEdgeブラウザの状況が悪化し、Edgeに対する攻撃は合計で5回成功したという。Edgeに対する賞金額が多かったために狙われたという側面もあるようだが、一方でChromeへの攻撃は一度も成功しなかったという。

発見された具体的な問題は、JavaScriptエンジンとサンドボックスのロジックバグ、UAF脆弱性とWindowsカーネルでの別のUAFバグを使った攻撃、VMware Workstationの初期化されていないバッファを悪用する攻撃など。特にVMware Workstationの不具合とEdge、Windowsの不具合を組み合わせた攻撃では、仮想マシン上で動作していたEdgeからホストOSへのアクセスが可能になっていたという。この攻撃を成功させたチームは10万5000ドルの賞金を獲得したとのこと。

HTTPS通信を監視するセキュリティ装置の一部で、TLSによる保護が十分ではなく、セキュリティ強度が低下する恐れがあるという（ZDNet Japan、JPCERTによる「HTTPS 通信監視機器によるセキュリティ強度低下の問題」という注意喚起）。

HTTPSではクライアント－サーバー間で暗号化されたデータがやり取りされるため、通常その経路に流れるデータを観測してもその中身を読み取ることはできない。そのため、HTTPS通信を監視する装置を利用する場合、クライアント側に専用の証明書をインストールすることで監視装置が暗号化されたデータを復号して読み取れるようにしておく必要がある。この場合、クライアントは監視装置の信頼性については証明書を用いて検証できるが、監視装置と目的のWebサーバーとの間の通信については、クライアントからはコントロールすることができない。

最近発表された論文によれば、多くの監視機器がWebサーバーの証明書チェーンを正しく検証していないという。そのため、監視機器とWebサーバーの間で中間者攻撃が行われる可能性があるという。

各機関では、ユーザーに監視機器が証明書チェーンを適切に検証しているかどうかや、検証結果に関する警告やエラーをクライアント側にレポートしているかを確認してほしいと呼び掛けている。

northern曰く、

科学雑誌Natureの2017年3月23日号の特別企画冊子「Nature Index 2017 Japan」で、日本の科学研究が失速していることが指摘されている（NHK、natureasia.com）。

NHKの記事ではその理由として「ドイツや中国、韓国などが研究開発への支出を増やすなか、日本は大学への交付金を減らしたため、短期雇用の研究者が大幅に増え、若い研究者が厳しい状況に直面していることなどを挙げています」と記述されている。

河野太郎衆議院議員のブログに掲載されているデータによると、2001年から2014年にかけて国公私立大学の研究予算はほぼ横ばいという状況となっており、Natureの記事にあるように「科学への投資が停滞」という表現が正しいと思われる。ただ、河野太郎議員は「科学技術振興予算は今後、増えません」と釘を刺しており（過去記事）、今後の見通しは明るくない。

あるAnonymous Coward 曰く、

米国で農業用トラクターのハッキングが流行しているそうだ（MOTHERBOARD、PopularMechanics、ギズモード・ジャパン、WIRED、Slashdot）。

米大手農業機械メーカーディア・アンド・カンパニー（ブランド名：ジョン・ディア）では、昨年の10月に制限的なライセンス協定を設定することにより、純正サポート以外のほぼすべての修理や修正を禁止した。このライセンス協定はキーを回すか、専用ソフトウェアを起動した時点で適用される模様。その結果、農家は自分でできそうな調整レベルの修理でさえできなくなったという。

純正サポートを受けるにも、メーカー拠点が遠い場所にあることがあり、また技術費用も高いことも問題になっている。この結果、ウクライナなど東ヨーロッパ諸国でクラックされたジョン・ディア用の海賊版ファームウェアが出回るようになったという。このファームウェアは三つのプログラムから構成されており、エンジンからキャブレターまでいろいろな部分をカスタマイズできるとしている。海賊版ファームウェアは招待制のフォーラムで販売されている模様。

masakun 曰く、

1960年代半ばから1990年代半ばまで女子体操着として長く採用されてきた密着型ブルマはどうして学校現場に取り入れられたのか。そんな疑問に迫った関西大学社会学部山本雄二教授の著書『ブルマーの謎』（青弓社）を紐解く記事「ブルマー恥辱の歴史―「ちょうちん」後、３０年続いた「密着型」　“大人の事情”で女子は恥ずかしい思い…」が掲載された（産経WEST）。

山本教授によると、そもそもブルマーが女子体操着として導入されたのは1900年代前半ごろ。袴姿の代わりに「膝下まで大きく膨らんだニッカーボッカー風ブルマー」が採用されたのが始まり。その後長さがどんどん短くなり、1960年代半ば頃までは「ちょうちんブルマー」になり、その後スラド読者の大半になじみ深い「密着型ブルマー」にシフトしたという（Wikipediaにある図解）。

この密着型ブルマーの普及には諸説あり、巷で有力なのは前回の東京五輪で旧ソ連のバレーボールチームの着用に少女たちがあこがれた説（東京の魔女　日本VSソ連女子バレー）。とはいえ制服の決定は各学校の裁量権にあるとはいえ、少女の憧れだけで学校が制服を変えるだろうかと断じている。一方地道な資料探索や学校体育団体、企業への聞き取り調査を通して浮かび上がってきたのは、中学校体育連盟の存在。資金難の中体連が発言権を得るために、学生服メーカーと組んで新しい密着型のブルマーを提案し、普及と引き換えに寄付金を得る作戦に出たのが当たったせいだという。

なお Wikipedia によると、男女共通の体操着として男子にはかせていた学校もあったという。

maia 曰く、

IntelとMicronが共同開発していた次世代不揮発性メモリ（3D XPoint技術）は、Intelからは「Optane」ブランド、Micronは「QuantX」ブランドで製品化される予定だったが（PC Watch）、いよいよその第1弾「Intel Optane SSD DC P4800X」の早期顧客向け出荷が開始されたという（GIGAZINE、EE times）。

DC P4800XはNVM Express（NVMe）を採用したデータセンター向けのSSDで、当面は375GB、価格は1520ドル（約16万9千円）。同等クラスのNAND製品に比べて約3倍だが、ともあれ2017年下半期には量産出荷開始となり、750GB/1.5TBのモデルや、M.2型も投入される。HPの幹部によると2018年に調達する予定のOptaneの割合は、SSD全体の5～10％に達するだろうという。2019年にはブレイクの予感らしい（Computerworld）。

headless 曰く、

Microsoftは中国電子科技集団（CETC）と設立した合弁会社で中国政府専用版のWindows 10を開発していたが、このほど市場投入への準備が整ったそうだ（China Daily、Morningstar、Register、Ars Technica）。

中国政府専用版のWindows 10はコンシューマー向けのアプリやサービスを減らし、中国政府が必要とする管理機能やセキュリティ機能を強化したもの。ソフトウェア自体は1年ほど前に完成していたが、大企業3社でのテストが完了し、市場投入が可能な状態になっているとのこと。

中国では今年、企業向けPC市場が再び成長に転じることが予想されている。政府機関がWindows 10を導入することになれば、私企業でも導入が進むとみられる。

中国政府は米国家安全保障局（NSA）による大量監視プログラムがエドワード・スノーデン氏の内部告発で明らかになって以降、Microsoftの新製品を調達リストから外している。Windows 10が政府の調達リストへ追加されるために必要な審査はこれからだが、CETCの会長は合格する自信があるようだ。