Intelが開発・販売する小型ボードコンピュータ製品「Edison」や「Galileo」、「Joule」が年内で出荷終了となるという（HACKADAY、GIGAZINE）。公式な発表はないが、Intelが公開している文書内にこれらに関する言及があったとのこと。

EdisonはAtomプロセッサや無線LANインターフェイス、Bluetoothなどを備えた小型コンピュータモジュール（過去記事）。また、Galileoはx86系のSoCであるQuarkを搭載し、Arduinoとインターフェイスの互換性があるボードコンピュータ（過去記事）。Jouleもこれらと同様のボードコンピュータだが、より動作クロックの高いAtomプロセッサ、大容量のメモリ/ストレージを備え、一般的なPCに近いスペックとなっている。

どれも国内で入手可能なので、必要な人は早めに手に入れておいたほうが良いかもしれない。

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された（Red Hat Customer Portal）。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364（Linuxカーネルのstack guard pageの脆弱性）、CVE-2017-1000366（glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性）、CVE-2017-1000367（sudo 1.8.20以前の入力バリデーションの不備）という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。（ITmedia）。

数多くの入口からローカル権限上昇攻撃ができた （あるいは理論上可能な道筋がある） そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

Twitterが観測している日本のTwitterユーザーのトラフィックは月初が多く、月末には少なくなり、また月が変わるとトラフィックが戻るという。これは、日本の携帯電話キャリアが行っている帯域制限が原因だと見られている（Geekなページ）。同様の傾向は音楽ストリーミングサービスSpotifyでも観測しており、月末になるにつれてユーザー側での遅延が増えるというデータが得られているそうだ（Geekなページの別記事）。

ちなみにTwitterは東京にもインフラを所有しており、国内ISPとのピアリングも行っているという。

スバルが運転支援機能「アイサイト」を強化し、新たに「ツーリングアシスト」機能を搭載することを発表した。ツーリングアシスト機能はアクセル・ブレーキ・ステアリングを自動操作する機能で、高速道路での自動走行機能が行える。同社は今後国内の全車種にこの機能を標準搭載する方針で、まずは新型ワゴン「レヴォーグ」とスポーツセダン「WRX S4」に搭載されるそうだ（朝日新聞）。

ツーリングアシスト機能は前を走行している車に車間を保ちながら追従するというもの。従来は時速60km以上で利用できたが、今回搭載される新型ではそれ以下でも利用でき、渋滞時の低速運転にも利用できる。

ただし、常にハンドルに手を添えておかなければならず、離した場合、約10秒で警告が出るという。この機能による価格の上乗せは、約数万円にとどまるようだ。また、スバルは完全自動運転や無人運転は目指さず、あくまで人間の運転をアシストする方向を目指すという。

スバル車が無人運転化しなくて安心しているスバル愛好者も多いのではないだろうか。

「FREETEL」ブランドでいわゆる格安SIMを販売するプラスワン・マーケティングが、「ニコニコSIM（仮）」を発売する。ドワンゴが提供するニコニコプレミアム（月額500円）の1年分会員費無料という特典が付いているのが特徴。

料金は1GBプランが499円/月からで、1年目の料金はFREETELの「使った分だけ安心プラン最大20GB（ドコモ回線）」と同じようだ。

キングジムが、罫線の代わりに円周率が書かれた「円周率ノート」を発売する。雑貨チェーン・ロフトとのコラボレーション商品で、同店やネットストアで購入できる（ITmedia）。

元々は「ボツ」になったアイデアだったが、Twitterにこの話を投稿したところ好評だったことを受けてロフトが商品化を提案したという。

シャープが6月20日に開催した株主総会で、今月末に東証1部への復帰申請を行うことを明らかにした。シャープは債務超過が原因で昨年8月1日に東証2部に降格していた（AV Watch）。

シャープは鴻海精密工業傘下となってから業績を急速に回復させ、2017年3月期には営業利益の黒字化を達成していた。

ソニー傘下だった「aiwa」ブランドが復活する模様。液晶テレビやデジタルオーディオプレーヤー、アナログターンテーブル、Bluetoothスピーカー、Wi-Fiネットワークスピーカー、CDラジオなどの製品を9月以降に発売するとのこと（Phile-Web）。

ソニー製ラジオやトランシーバーなどの設計製造を手がける秋田県の十和田オーディオがブランドの使用権を購入、同社が企画を行い中国で製造を行うという。

複数の企業や研究機関が参加し、ドローンを安全に運航するためのシステム「無人航空機の運航管理システム」の開発を進めるという（日経ITpro、DRONE BORG）。

これは「ドローン版の航空管制交通システム」のようなものになり、具体的には、地図や気象、電波などの「情報提供機能」・機体情報や飛行計画などの「運航管理機能」・飛行計画の中止変更指示などの「運航管理統合機能」の3つで構成されるという。

プロジェクトにはNEC、NTTデータ、日立製作所、NTTドコモ、楽天、JAXAなどが参加。それぞれが分担して研究開発を進めるという。

SpaceX社は5月頭にアメリカ国家偵察局のスパイ衛星を打ち上げた。この衛星が現在、国際宇宙ステーション（ISS）を騒がせているという。地上にいる民間観測者たちはこの衛星を追尾していたところ驚くべき事が起きた。彼らよると衛星は6月3日にISSにわずか数キロ（ある観測者によれば4.4km、別の観測者によれば6.4kmの距離）までニアミスしたという（Ars Technica、Slashdot）。

専門家は国家偵察局の能力を考えても今回のニアミスは偶然だった可能性は低いとし、何らかの意図があってやったのではないかとしている。例としてスパイ衛星のカメラのテストや校正、ISSの活動記録をするためにISSに近づいたなどの可能性を指摘している。しかし、こうした行為を意図的に行った場合、ISSを利用しているロシアなどの国際パートナーに伝えたかどうかが問題になる。これらの疑問について米国政府は回答を拒否しているという。

研究者らが5000以上のAndroidアプリを対象に調査を行ったところ、その7割以上が第三者にプライバシに関わる情報を提供していたという（Forbes JAPAN、The Conversation）。また、15％に当たる750のアプリが5つ以上の第三者にデータを送信しており、また25％のアプリが異なるデバイスをまたいで利用履歴を収集していたという。

これは、スマートフォンのプライバシについて研究するThe Haystack Projectによって明かされたもの。同プロジェクトは「Lumen Privacy Monitor」というAndroidスマートフォン向けのトラフィック分析アプリを公開しており、これを使ってアプリが送信するデータを調べている（昨年公開された論文）。

現在では、多くのサードパーティが分析や広告表示のためのライブラリを提供しており、アプリ開発者はこのライブラリを利用することで簡単にユーザーの情報を収集できるという。これら情報は多くの場合そのライブラリ提供者のサーバーに送信されるため、これらに多くのプライバシに関する情報がユーザーの自覚無しに送られている可能性があることが問題視されている。

中国が昨年8月に打ち上げた量子通信衛星「墨子」を使い、量子もつれ状態にある光子を宇宙から地上に送信することに成功したと報じられている（共同通信、ウォール・ストリート・ジャーナル、New Scientist、スプートニク）。

墨子は量子鍵配送システムを使った暗号通信を実現することを目的とした通信衛星で、今回の実験成功は世界規模での安全な量子通信を実現する最初のステップになるとしている。

今回は太陽光の影響を受けない夜間に実験が行われたが、今回の成功を受けて、今後は昼間の光子配送を目指すようだ。

就業時間中のノンアルコールビールを飲むことの是非がまた取り上げられている（キャリコネニュース）。元々は読売新聞の「発言小町への、休憩時間にノンアルコールビールを飲んでいたら会社でトラブルになったという投稿だ。

なおアサヒビールは「仕事の合間のリフレッシュ時間」や「ランチ中」といった日中のノンアルコールビール飲用シーン拡大を目指してキャンペーンを行っており、就業時間中でも飲んでもらいたいと思っているようだ（アサヒビールの発表）。とはいえ、社会の目は未だに厳しいようだ。

花王の男性向けシャンプー・育毛トニックブランド「サクセス」がガンダムとコラボレーション企画を行うとのこと（GUNDAM.INFO）。

ガンダムが描かれた特別版パッケージが展開されるほか、対象商品を購入するとオリジナルカラーのガンプラや、オリジナルミニ色紙付き劇場公開されるアニメーション「機動戦士ガンダム THE ORIGIN 第5話」チケットなどが当たるという。

スーパーコンピュータ性能ランキング「TOP500」の2017年6月版が発表された。トップは前回・前々回と同じく中国・国家超級計算無錫中心（National Supercomputing Center in Wuxi）の神威太湖之光（Sunway TaihuLight）。2位も前回と同じく中国・国家超級計算広州中心（National Super Computer Center in Guangzhou）の天河2号（Tianhe-2、MilkyWay-2）だった。また、3位には新たにスイス・National Supercomputing Centreの「Piz Daint」がランクインした。Piz Daintは前回は8位だったが、アップグレードにより順位を伸ばした。それ以外の順位変動はなく、日本勢は7位にランクインした最先端共同HPC基盤施設によるOakforest-PACSが最高順位となっている。

また、スーパーコンピュータのエネルギー効率の高さをランキング化した「GREEN500」2017年6月版も同時に発表された。トップは東京工業大学のTSUBAME3.0、2位から4位はヤフー ジャパンのkukai、産業技術総合研究所（産総研）のAIST AI Cloud、理化学研究所（理研）のRAIDEN GPU subsystemと、上位を日本勢が独占した（東工大の発表、CNET Japan）。また、トップ10にはその他にも7位、8位に日本勢がランクインしている。