Essentialは21日、出荷の遅れているEssential Phoneを数週間のうちに届けられるとするアンディ・ルービン氏の声明をFacebookとTwitterに投稿した(BetaNewsの記事、 9to5Googleの記事、 The Registerの記事)。

ルービン氏によれば、Essential Phoneは現在認証を通しているところであり、米国および各国で複数のキャリアがテストを行っているという。皆さんもEssential Phoneが手元に届く日が待ち遠しいと思うが、自分も皆さんに届ける日が待ち遠しいとしたうえで、数週間のうちに皆さんの手元に届くのは確実だと述べている。

Essential Phoneについては、欧州や日本でのリリースも計画されており、英国のキャリアと端末の提供について話し合っているとFinancial Timesが17日に報じている(Googleキャッシュ)。

EssentialのWebサイトは当初から日本語版も用意されているが、現在のところ予約ページでは米国への出荷分のみ受け付けられている。Essentialが米国での独占販売キャリアを発表した際、会長のニッコロ・デ・マシ氏はルービン氏と孫正義氏の関係を指摘しているが、日本での販路はどうなるだろう。

なお、9to5Googleの別記事ではEssential Phoneへの興味を失ったかどうかを尋ねるWeb投票を今回も実施している。23日夕方時点では「初めから興味がなかった」への得票が半数近い49.66%を占め、「待ちくたびれて別の端末を買うことにした」が22.67%。「現在も興味を失っておらず、買うつもりでいる」という人は21.22%となっている。スラドの皆さんのご意見はいかがだろうか。

danceman 曰く、

米下院科学・宇宙・技術委員会の宇宙小委員会が18日に開催した公聴会「Space Subcommittee Hearing- Planetary Flagship Missions: Mars Rover 2020 and Europa Clipper」で、かつて火星に文明が存在していたかどうかという質問が共和党のダナ・ローラバッカー下院議員から飛び出した(CNETの記事、 Mashableの記事、 Ars Technicaの記事[1]、 [2]、 動画)。

ローラバッカー氏は、「あなた方は、数千年前の火星は全く違っていたと言っていたが、数千年前の火星に文明が存在していた可能性はあるのか」と質問した。これに対し、2020年火星探査車プロジェクトのケネス・ファーリー氏は「火星が全く違っていたのは数千年ではなく数十億年前のこと」とローラバッカー氏の間違いを訂正したうえで、「私の知る限り、そのような証拠はない」と答えた。ローラバッカー氏はさらに「その可能性を完全否定しますか」と念を押したが、ファーリー氏は「可能性は極めて低い」と返答している。

ローラバッカー氏は数千年前でなく数十億年前との指摘を受け流し、回答を促している。念を押す際に「(火星に文明が存在したと主張する)人もいるのだが」と言いかけたことから、小耳にはさんだ陰謀論のようなものについて質問したとみられている。ローラバッカー氏はこれを追加の質問として許可を求めており、どうしても確認したかったようだ。

Mashableの記事ではローラバッカー氏の質問は時間の無駄だと批判するが、NASAの気候モデル研究者 Gavin Schmidt氏は、それほど的外れな質問とは思えないとツイートしている。

Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事、 Phoronixの記事、 Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。

3月から実施されていた米国への直行便での大型ポータブル電子機器の機内持ち込み制限は、テロ組織がバッテリーに爆発物を隠す技術を確立したのが理由とされる。これについてAspen Security ForumでNBCニュースのピート・ウィリアムズ氏と対談した米国土安全保障省(DHS)のジョン・F・ケリー長官が、事前に行った実験や新しい保安検査の技術を説明している(対談テキスト: PDF、 The Registerの記事、 動画)。

運輸保安局(TSA)は連邦捜査局(FBI)などと協力して、実際に2台のデバイスを試作。ケリー氏は爆発物の分量からみて、実際に航空機を破壊できるだけの威力があるとは信じられなかったという。しかし、与圧した本物の航空機を用いて地上で実施した実験では、実際に航空機が破壊されたそうだ。その結果、10空港を出発する9航空会社の運航便について機内持ち込み制限の実施に踏み切ることになる。

ケリー氏は5月、機内持ち込み制限を米国発着の全便に拡大する可能性を示唆したが、6月には保安検査を強化することで制限を撤廃する意向を示していた。7月に入ってDHSの求める保安基準を満たした空港から順に機内持ち込み制限の解除を進め、サウジアラビア・リヤドのキングハーリド国際空港で20日に機内持ち込み制限が解除されたのを最後に機内持ち込み制限は終了した(DHSのファクトシート)。

新しい保安検査の詳細は公表されていなかったが、ケリー氏によればCT技術を使用したものだという。ケリー氏は危険なデバイスを確実に検出できると自信満々だが、「CT」は何かというウィリアムズ氏の質問に答えられず、X線を使用したものだと説明していた。会場に来ていた元TSA局長のジョン・ピストール氏にウィリアムズ氏が話を振ると、ピストール氏は「Computer Tomography (コンピューター断層撮影)」だとあっさり回答。ここでケリー氏はピストール氏を「ナード」と呼び、会場の笑いを誘った。

IEEE Spectrumの人気プログラミング言語ランキング「The Top Programming Languages 2017」で、昨年3位だったPythonが1位に上昇している(IEEE Spectrumの記事、 Neowinの記事、 The Registerの記事)。

昨年1位のCと2位のJavaはそれぞれ1ランクずつ下げて2位と3位になっている。1位～8位でSpectrum Rankingスコアが減少したのはC(-0.3点)とPHP(-1.3点)のみであり、減少幅も小さい。順位では5位のC#と6位のR、7位のJavaScriptと8位のPHPがそれぞれ入れ替わっているが、4位のC++は昨年と変わらず、上位の変動は少ない。9位のGoは昨年の10位から1ランク上昇(+4.3点)、初のトップ10入りを果たした10位のSwiftは4ランク上昇(+7.4点)している。一方、昨年9位だったRubyは3ランク下降(-1.9点)して12位となった。

このほか、スコアを大きく伸ばしているのは17位のShell(+13.1点、2ランク上昇)、21位のRust(+9.9点、5ランク上昇)、38位のABAP(+9.6点、4ランク上昇)、32位のProlog(+7.7点、5ランク上昇)。逆にスコアの減少幅が大きいのは47位のLadder Logic(-25.7点、12ランク下降)、26位のObjective-C(-7.2点、6ランク下降)、34位のLisp(-3.2点、4ランク下降)などとなっている。

ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One Up Securityの記事、 The Vergeの記事)。

脆弱性が存在するのは倒されたキャラクターに適用されるラグドールモデルの処理に関する部分だ。Source Engineではマップファイルにカスタムコンテンツを格納することでユーザーがマップにコンテンツを追加できる。ラグドールモデルファイルをオリジナルと同じリソースパスでマップファイルに格納すれば、オリジナルを置き換えることが可能となる。

ラグドールモデルのルールはトークン化して読み込まれるが、トークン化の際に適切な境界チェックが行われない。そのため、特別に細工したラグドールデータを読み込ませるとバッファーサイズを超えるトークンが生成され、バッファーオーバーフローが発生する。さらにsteamclient.dllではASLRが有効になっていないため、メモリーアドレスは予測可能だという。PoCは30日以内の公開が予告されており、Shell32.dllを読み込ませてcmd.exeを実行するものとのこと。

報告を受けたValveでは、Counter Strike: Global OffensiveやTeam Fortress 2、Half-Life 2: Deathmatch、Portal 2、Left 4 Dead 2などの修正を行い、パッチの提供を6月に開始している。

GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事、 The Registerの記事、 Neowinの記事、 Bleeping Computerの記事、 CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。

Appleは19日、CVE-IDにして合計69件、延べ208件の脆弱性を修正するiOSやmacOSなど7本のソフトウェアのセキュリティアップデートを公開した(The Registerの記事、 Neowinの記事、 The Vergeの記事、 9to5Macの記事)。

修正件数が最も多いのはiOS 10.3.3の47件。半数以上の24件をWebKit関連の脆弱性が占める。次に多いのはtvOS 10.2.2の38件で、37件のmacOS Sierra 10.12.6が続く。ただし、macOSでは25件の脆弱性を修正するSafari 10.1.2の修正情報が別途公開されているため、合計ではmacOS関連の脆弱性が最も多い。なお、これらの修正の一部は同日公開されたOS X El Capitan/Yosemiteのセキュリティアップデート(2017-003)にも含まれる。

今回のセキュリティアップデートはWindowsユーザーも無縁ではない。iTunes 12.6.2 for Windowsでは23件、iCloud for Windows 6.2.2では22件の脆弱性が修正されている。iTunes/iCloudで修正された脆弱性はほとんどがWebKit関連だ。このほか、watchOS 3.2.3でも16件の脆弱性が修正されている。

今回修正された脆弱性のうち、任意コード実行につながる可能性があるものは全69件中46件。WebKit関連では24件中19件となっている。iOS/macOS/tvOS/watchOSでは、BroadcomのWi-FiチップBCM43xxで発見されたリモートからの任意コード実行を可能にする脆弱性CVE-2017-9417(Broadpwn)も修正された。なお、GoogleはBroadpwnの脆弱性に対処したAndroidのセキュリティパッチを7月5日にリリースしている。

hylom 曰く、

4K/8K放送では現在のB-CASカードによる方式とは別の暗号化/契約者識別方式が採用される可能性があるといわれている。しかし、来年にも実用放送開始が予定されているにもかかわらず、その詳細が未決定であることが過去に話題となった。本田雅一氏の取材によると、ICチップをチューナー部分に直接搭載し、コストを製品価格に上乗せする方式がNHK主導で進められているという(東洋経済オンラインの記事)。

現状のB-CASカードについては、そのコストは放送事業者や機器メーカーが負担している。一方、NHKや有料放送事業者の業界団体「新CAS協議会」が現在提案している方式では、メーカーが商社経由でICチップを購入し、チューナー部分に直接搭載することが求められる。その結果、コストは製品価格として消費者に転嫁されることになる。

Xbox Oneで18日(米国時間)、テスト用の奇妙なエラーメッセージが表示されるトラブルが発生していたそうだ(Neowinの記事、 On MSFTの記事、 Redditのスレッド)。

「Mock Error Title」と題されたこのエラーメッセージが日本語環境でも表示されていたのかどうかは不明だが、簡単に日本語訳すると以下のような内容となる。

このエラーについての説明は少し長くなる。それを読んで涙しなさい(Read it and weep)！もしもこのフレーズをインターネットで検索したことがないなら、ぜひ検索するように！マイリトルポニーの「Read it and Weep」というエピソード(日本放送時のエピソードタイトルは「レインボーダッシュの秘密」だった模様)を見つけることになるだろう。クラウドチェイサーとワンダーボルト、君たちを決して忘れない！

これについてMicrosoftのマイク・バラー氏は、その日のうちに修正を提供できるとし、表示されるべきではないテスト用の文字列が表示されてしまったとTwitterで説明した。また、別のツイートへの返信では、マイリトルポニーのファンではないと言い訳している。

Avast Softwareは19日、CCleanerなどのユーティリティーを開発するPiriformの買収を発表した(Avastのプレスリリース、 Piriformのブログ記事、 VentureBeatの記事、 BetaNewsの記事)。

CCleanerは不要なレジストリ項目や不要ファイルを削除することでWindowsを高速化するユーティリティー。その効果についてMicrosoftからは否定的な意見も出ているが、ユーザー数は1億人を超えているそうだ。Mac版やAndroid版も提供されており、Android版のユーザーは1,500万人にのぼるという。

AvastはAvast Cleanupのほか、昨年買収したAVGのAVG TuneUpなどの最適化ユーティリティーを提供しているが、CCleanerブランドは別途維持し、継続してサポートしていく。CCleanerが加わることで、パフォーマンスを求めるより広いユーザー層に到達できると期待しているようだ。なお、Piriformが提供しているDefragglerやRecuvaなど、CCleaner以外のユーティリティーについては言及されていない。

米トランプ政権が、米サイバー軍を陸海空軍と同等の組織として再編する方針を示したという（ITmedia）。

米国においては、陸軍省の管轄下にある陸軍、海軍省下の海軍および海兵隊、空軍省下の空軍という「四軍」が存在する。いっぽうサイバー軍は陸海空軍および海兵隊の部隊を統合指揮する戦略軍下の組織となっており、四軍のサイバー関連部隊を集約したものとなっていた。しかし、陸海空軍や海兵隊の構成員に求められる資質とサイバー軍に求められる資質は異なることから、サイバー軍はこれら四軍とは独立した組織であるべきであるという声は以前からあった。

また、サイバー軍の司令官は国家安全保障局（NSA）の長官も兼任しているが、NSAの活動は情報収集がメインであり、軍事行動能力も備えるサイバー軍の活動領域とは一致しない部分もあった。

taraiok曰く、

モトローラが、人工知能ソフトウェアを手がけるスタートアップ企業Neuralaと共同で公共機関向けのインテリジェントカメラを開発することを発表した（DefenseOne、Yahoo! FINANCE、DARPA、IEEE Spectrum、Slashdot）。 米国では警察官へのボディカメラ装着が進んでいるが、そこに顔認識システムを組み込むことを目指しているようだ。これによって、たとえば警察官が行方不明の子供や容疑者をより効率的に探索できるようになるという。

同社の技術ではほかの機械学習技術よりも画像認識に必要なコード量を削減でき、また素早く確実に顔を認識できるとしている。これには、DARPAのSyNAPSEと呼ばれる計画で資金提供された技術が利用されているという。これによって、携行可能な大きさのデバイスにより大型で強力なコンピューターと同じような能力を持たせることができるとしている。

ロイター/イプソスの調査によると、米国の消費者は国産品を購入することが重要だと思っているものの、高いものは買いたくないと考えていることが分かったという（ロイター）。

調査では、回答者の7割が米国製品を買うことが重要だと答えた一方で、37％は米国製品に輸入品より高い値段は払いたくないと回答したという。いっぽうで、輸入品よりも高い場合でも、26％が5％までの価格差なら許せる、21％が10％までの価格差なら許せると回答したそうだ。

なお、「実際の支払い能力が乏しい低所得層の方が国産品購入に積極的だった」という。

masakun 曰く、

博報堂がまとめた調査「こども20年変化」によると、「テレビの話は本当のことが多い」と答えた子供が過去最高の71.3％を記録したそうだ（ITmedia、生活総研「こども20年変化」続報）。

「こども20年変化」は博報堂生活総合研究所が1997年より10年ごとに、小学4年生から中学2年生までの800人の男女を対象に、ほぼ同じ質問内容を踏襲したアンケート調査。メディアの意識について、2017年の調査では「テレビの話は本当のことが多い」が71.3%（1997年は47.9%）にのぼり過去最高になった一方「インターネットの話は本当のことが多い」は29.0％にとどまり、10年前の40.8%から下回った。

ネットは信頼できずテレビは信用に足ると、子供が何を見てそう判断したのか興味あるが、一方タレこみ人としては、7月10日の閉会中審査で加戸守行前愛媛県知事が感激したと述べた言葉を紹介したい。「たくさんわたくしのところには取材がありましたけれども、都合のいいことはカットされて、わたくしが申し上げたいことを取り上げていただいたメディア（新聞やテレビ）はきわめて少なかったと残念に思いますけれども、あのYouTube（インターネット）がすべてを語りつくしているのではないかなと思います」。

タレこみ人は一次情報源にアクセスしやすいネットに重きをおく（そもそもテレビは片づけた）が、スラド諸氏の皆さまは、テレビとネットの情報、どちらに重きをおかれるだろうか。