Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている(素案、 Googleグループ投稿、 The Registerの記事)。

Symantecが運営する認証局の過去2～3年にわたる問題はMozillaでも認識しており、調査を進めていたという。問題は2015年に発生したテスト証明書数千件の誤発行をはじめ、パートナー企業での問題を把握せずに放置していた点などが挙げられており、SymantecがCA/Browser ForumのBaseline Requrementなど業界の指針やベストプラクティスに従わず、顧客の利便性を優先してきたなどと批判している。

Markham氏はSymantecの提案による監査強化などの対策について、適切に実施されるかどうか保証がなく、信頼性の回復につなげるのは難しいと述べるなど、提案の実効性について疑問を呈する。その一方で、Googleによる2番目の提案、Symantecが公開鍵基盤(PKI)を刷新して証明書の発行を適切に管理できるようにすることを支持している。

SymantecがPKI刷新を受け入れない場合、PKIヒエラルキーをすべて含み、傘下のCAを含め発行可能な証明書の種類などを記入した組織図の提供を求めている。一方、EV証明書のEVステータス無効化は不要であるとし、証明書の有効期限はGoogleが提案する最長9か月に対し、最長13か月にすると述べている。

子供が保護者の決めた制限時間を守ってスマートフォンを使用することでギフトカードがもらえるというアプリ「Samsung Marshmallow」をSamsungが公開している(The Vergeの記事)。

保護者によるスマートフォンの使用制限は子供にとって面白くもなんともないが、Marshmallowでは制限時間を守ることでポイントがたまり、ギフトカードと交換できる。ダンキンドーナツやAmazon、Google Playなどのギフトカードが用意されており、ポイントの交換には保護者の許可が必要だ。

Marshmallowモードで使用できるアプリは最大8本で、アプリごとに制限時間を設定できるようだ。就寝時間中の使用制限なども設定可能だ。残り時間はアプリ上で確認でき、制限時間を超えて使用するとポイントが減点される。

MarshmallowはGalaxyシリーズ専用で、HD解像度以上のディスプレイを搭載したAndroid 5.0 Lollipop以降の端末で利用できるとのことだ。

あるAnonymous Coward 曰く、

JR東日本は5月1日、車内17室全てがスイートルームという高級寝台列車「TRAIN SUITE 四季島」の営業運行を開始した(日テレNEWS24の記事、 レスポンスの記事)。

四季島はいわゆるクルーズトレインと呼ばれる列車で、総工費50億円以上をかけた豪華列車となっており、上野から日光・函館・青森などを周遊する。3泊4日のコースが1人75万円から95万円という高い料金にも関わらず、一番列車は抽選倍率76倍という人気ぶりで、来年3月まで予約で満席だという。パンタグラフからの給電とディーゼル発電機からの給電に対応する新システム「EDC方式」の採用により、青函トンネルを含む交流電化区間と直流電化区間、非電化区間の自走が可能となっている。

5月1日には上野駅で一番列車の出発セレモニーが行われた。このセレモニーで撮り鉄対策と思われる締め出しが行われたことから、ネット上ではそちらの方が大きな話題となっているようである(ライブドアニュースの記事、 J-CASTニュースの記事)。

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ(Gmail Help Forumの投稿、 The Vergeの記事、 The Guardianの記事、 The Registerの記事)。

攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。

しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。

Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。

こどもの日にちなみ、総務省統計局が4月1日時点における子供の数(15歳未満人口)を推計している。子供の数は前年から17万人減の1,571万人となり、36年連続の減少となった(統計トピックス No.101)。

男女別では男子が女子よりも38万人多く、男子805万人に対して女子が767万人で人口性比は105.0。一方、総人口に対する人口性比は94.8となっており、女性が341万人多い。総人口に占める子供の割合は12.4%となり、43年連続で低下した。子供の数を3歳階級別にみると12～14歳(335万人)が最も多く、0～2歳(294万人)が最も少ない。

都道府県別にみると、子供の数は3年連続して東京都のみで増加しており、東京都、神奈川県、愛知県、大阪府で100万人を超えている。一方、東京都の子供の割合は11.3%で、秋田県(10.3%)、北海道・青森県(11.2%)に次いで低い。子供の割合が最も高いのは沖縄県で17.2%。これに滋賀県(14.3%)、佐賀県(13.8%)、愛知県(13.6%)が続いている。

米国・カリフォルニア州自動車局(DMV)は3月、人間の運転者が乗車しない自律走行車のテストに関する州法規改正を提案した。この改正案に対し、パブリックコメント受付期限の4月25日までにさまざまな意見が寄せられている(パブリックコメント一覧、 Ars Technicaの記事)。

自律走行システムや自律走行車を開発・テストする企業からは規制の緩和を求める意見が多かったようだが、サンフランシスコ市営交通局(SFMTA)では事故発生時などの警察の対応を規定するよう求めている(PDF)。

通常の事故では警察が運転者から事故発生時の状況を聴取できるが、運転者がいない自律走行車では車載データレコーダーやビデオレコーダーへのアクセスが必要となる。そのため、令状なしでレコーダーへのアクセスを可能にする規定が必要だという。

また、事故発生時には遠隔のオペレーターなどがすぐに対応できる体制にするよう義務付けること、所有者が事故車両移動時の破損などすべての責任を問わないことも挙げている。事故発生時の対応に加え、駐車違反や交通違反の発生時に警察が自律走行車を操作できるようにすることなども必要になるとのことだ。

エチオピアには海賊版の映画やテレビ番組、音楽を販売するキオスク端末が存在するそうだ(TorrentFreakの記事、 The Next Webの記事、 Ars Technicaの記事)。

このキオスク端末「SwiftMedia」をAll Martというスーパーマーケット(米Walmartにたとえられているので大型店だと思われる)に設置されているといい、コダックの店頭セルフ端末のような配色が目を引く。端末にはUSB端子が備わっており、画面上で選択した映画などの動画ファイルをUSBメモリーにコピーして持ち帰ることができるとのこと。ファイルはDRMなしで、長編映画が3ブル～5ブル(約15円～25円)と激安。古い作品ほど高額になり、ドキュメンタリーが最も高額だという。

端末を発見したTorrentFreakの読者は、著作権切れ作品などを販売しているのかと思ったが、公開当日の映画を購入可能になっていることから海賊版だと判断したという。読者は端末の近くに常駐している担当者が1日中海賊版をダウンロードし、端末のHDDに保存していると疑っているようだ。また、エチオピアでは著作権があまり問題にならないとも語っているとのことだ。

なお、販売されているのが本当に海賊版なのかどうかは不明だ。昨年5月には端末の維持管理を行うとみられるEscape Computingがスタッフを募集しており、7月には現地メディアAddis Insightの記事でショッピングモールに設置された端末の写真とともにSwift Media社が紹介されている。記事では海賊版が販売されているかどうかについては触れておらず、端末は特に問題視されることなく、1年近く公共の場に設置されているようだ。ただし、TorrentFreakの記事公開後、Escape ComputingがFacebookに投稿した求人募集は削除されている。

maia 曰く、

5月1日、突然のチャイム音でLINEのキャンペーンが届いた人は多かったろう(ITmedia ビジネスオンラインの記事、「LINEの仕組み」ブログの記事）。

100万円が当たるくじ引きらしいが、実は三度目。今回の「みどりくじ」はくじを送られて受け取った人が開封し、同意するにタップしていくと、「LINE Pay」アカウントが開設される仕組みという。要は「LINE Pay」加入キャンペーンなのだが、アカウント開設を意識しなかった人もいるようだ。

LINE公式ブログの記事にはLINE Payアカウントの登録が必要と書かれてはいるが、手順の解説では規約の画面が省略されており、規約に同意するとアカウントが作成されることには触れられていない。また、注意事項には「上記付与日までにLINE Payアカウントの登録がお済みでない場合～当選の権利を無効もしくは取り消しとさせていただきます。」といった記述もみられる。

実際の規約の画面は上にブログ記事とほぼ同じ内容の注意事項、その下に「LINE Pay登録のための規約」として複数のリンクが掲載されている。ただし、「LINE Pay登録のための規約」は単なる付加情報にも見え、注意事項にアカウント未登録の場合についての記述があるため、「注意事項と規約に同意する」を押すとアカウントが作成されることはわかりにくい。

なお、ITmediaの記事で「キャンペーンの規約」として掲載されているスクリーンショットは、規約ではなく「よくある質問」ページのスクリーンショットとみられる。

米マクドナルドは2月に「必要以上に革新的」なストローを発表しているが、今度は「無駄に便利」なフォーク型食器「Frork」を発表した(Frork公式サイト、 米マクドナルドのニュース記事、 Foodbeastの記事、 動画)。

Frorkは筆先を引き抜いた平筆のような形状の道具で、先端はフライドポテト3本分ほどの空洞になっている。ここにフライドポテトを差し込むことで、フォークのように使えるようになる。

現在全米への展開を進めているプレミアムサンドイッチ「Signature Crafted Recipes」シリーズからヒントを得てFrorkは作られた。Signature Crafted Recipesのサンドイッチはソースや具の量が多く、食べるときにこぼれてしまう。こんな時にFrorkを使うことで、手を汚さずにこぼれた具をすくって食べることができるという。

Frorkは5日に全米のキャンペーン参加店で「Pico Guacamole」「Sweet BBQ Bacon」「Maple Bacon Dijon」のいずれかを購入した人に先着順で無料提供されるとのことだ。

Googleが10月にリリースを予定しているChrome 62では、より多くの場面でHTTP接続ページの安全性に関する警告メッセージが表示されることになるようだ(Google Security Blogの記事、 9to5Googleの記事、 The Registerの記事)。

Chrome 56以降では、パスワード入力フィールドやクレジットカード情報入力フィールドを含むHTTP接続のページを表示すると、情報アイコンの右側に「保護されていません」と警告が表示される。Chrome 62では任意の入力フィールドを含むHTTP接続のページで、ユーザーがフィールドへの入力を開始した場合に警告が表示されるようになる。さらに、シークレットウィンドウではすべてのHTTP接続ページで常に警告が表示されるとのことだ。

Twitter CEOのジャック・ドーシー氏がBackchannelのインタビューに答え、米大統領がTwitter上でどのような発言をしようとも削除したり、アカウントを停止したりすることはないと述べている(Backchannelの記事、 Softpediaの記事)。

ドーシー氏は、発言内容が好ましいかどうかにかかわらず、国の指導者たちがTwitterで情報発信できるようにしておくことが非常に重要だと述べている。これは彼らに責任ある行動を取らせるため、Twitterができる唯一のことだという。

Twitterではすべてのアカウントを同じ基準で扱うが、報道すべき内容を維持する責任もある。そのため、実際の発言を示しつつ報じられるよう、ドナルド・トランプ米大統領を含め、指導者たちの発言を削除することはないという。これは正しい報道が行われるためや、記事のバイアスを最小限にするためにも非常に重要であるとのことだ。

Facebook CEOのマーク・ザッカーバーグ氏は昨年、6千万人の支持を得て米大統領選に勝利したトランプ次期大統領(当時)の発言はメインストリームの政治談話であり、多くの人が不快に感じるとしても不当な内容だと決めつけることはできないと述べている。

SpaceXは1日、Falcon 9ロケットによる米偵察衛星NROL-76の打ち上げミッションをケネディ宇宙センターLC-39Aで実施した(The Vergeの記事、 Ars Technicaの記事、 米国家偵察局のニュース記事、 Webキャスト動画)。

打ち上げは成功し、ロケット第1段は約9分後にケープカナベラル空軍基地LZ-1に着陸。回収も成功した。SpaceXが米軍のミッションを行うのは今回が初めてだ。

軍事衛星の打ち上げということもあり、目標軌道などの詳細は明らかにされておらず、通常は切り離し後にWebキャストで流されるロケット第2段搭載カメラからの映像も公開されていない。そのかわり、ロケット第1段を打ち上げから着陸までを地上のカメラで追った初の映像が流された。

管制センターの映像や第1段搭載カメラの映像のみに切り替わる部分もあるが、切り離し後の第1段が方向を変えてスラスターの噴射を繰り返しながら高度165kmまで上昇を続ける様子や、再突入時や着陸時にロケットを噴射する様子などが確認できる。

あるAnonymous Coward 曰く、

TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。しかし、とうとうTLS 1.0を無効にする大手サイトが出てくるようだ。

So-netは5月2日以降、一部サービスでTLS 1.0を無効化する。国税庁も5月13日以降、運営するサイトの多くでTLS 1.0を無効化するとのこと 。本番組織でのTLS 1.0無効化を延期していたSalesforceも7月23日に無効化を実施する。

なお、NTT Comは4月に予定していたBizストレージ ファイルシェアでのTLS 1.0の無効化を延期している。TLS 1.0の無効化は混乱なく進むだろうか。

日本国憲法施行70年を記念した特別展「誕生 日本国憲法」が東京・千代田区の国立公文書館本館で開催されている(展示会情報、 時事ドットコムの記事)。

主な展示は日本国憲法原本のほか、外務省が翻訳したマッカーサー憲法草案、憲法制定過程で参考にされた英語辞書など。入場料は無料、展示図録が500円(税込)で販売される。音声ガイド(声: 大塚明夫)も200円(税込)で利用できるとのこと。会期は5月7日まで。3日～7日の開館時間は9:45～17:30となっている。

Microsoftは2日、米国・ニューヨークでメディアイベント「#MicrosoftEDU」を開催し、Windows 10の教育機関向けエディション「Windows 10 S」を正式に発表した。Windows 10 S搭載PCはパートナー各社から発売され、189ドルから入手可能になるという(Windows Experience Blogの記事[1]、 [2])。

Windows 10 SはWindows 10 Cloudという仮称で報じられていたもので、Windows 10 Proの機能制限版となるようだ。Windows 10 Proとの主な違いは、利用可能なアプリがWindowsストアから入手したものに限られる点や、既定のブラウザーがMicrosoft Edgeに固定される点、Edge/IEの検索プロバイダーがBingまたは地域で指定された検索プロバイダーに固定される点、オンプレミスのドメイン参加ができない点が挙げられている。