Microsoftのコーポレートバイスプレジデント、ユスフ・メヘディ氏によれば、世界で3億人以上が毎日Windows 10を使っているそうだ(Softpediaの記事、 MSPoweruserの記事、 On MSFTの記事)。

Windows 10 SやSurface Laptopに関するBloomberg Technologyのインタビューに答えたもので、Windows 10の月間アクティブユーザー数は4億人を超えており、3億人以上が毎日平均3時間半以上Windows 10を使用しているとのこと。ただし、月間アクティブユーザー数の4億人以上という数字は、昨年9月に公表された数字と同じだ。Microsoftは最近のブログ記事でも同じ数字を使用しており、9月以降どの程度増加しているのかについては明らかにされていない。

NetApplicationsの4月分データによると、Windows 10のシェアは前月から0.92ポイント増の26.28%。昨年9月との比較では3.75ポイントの増加(16.64%増)にとどまる。9月以降、Windows 10が1ポイント以上増加したのは11月のみであり、他の月は1ポイント未満の増減となっている。一方、Windows 7は前月から0.92ポイント減の48.50%となっているが、昨年9月との比較では0.23ポイント増加している。Windows 7は昨年4月に50%を割って以降、1ポイント前後の増減を繰り返しており、昨年4月との比較では0.68ポイント増加している。NetApplicationsのデータをそのまま当てはめることはできないが、Windows 10の月間アクティブユーザー数が5億人を超えるのはもう少し先かもしれない。

セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ研究機関 AV-TESTでは、セキュリティソフト自体への攻撃を防ぐ自己防御機能を調査し、結果を発表している(AV-TESTのニュース記事、 Softpediaの記事)。

調査対象になったのは、個人向け製品19本と企業向け製品13本の計32本。調査はプログラムファイル(32ビットPEファイルおよび64ビットPEファイル)自体にDEPやASLRといった保護技術を適用しているかどうか、プログラムファイルに署名が入っているか、署名に使われた証明書は有効なものかといった点が対象だ。また、個人向け製品ではトライアル版ダウンロードページの通信が保護されているかどうかも調査している。なお、Microsoft製品は調査対象に含まれていない。

個人向け製品で32ビット/64ビットともにDEPとASLRが100%適用されており、すべてのプログラムファイルに有効な署名が入っていた製品は、19本のうち「Bitdefender Internet Security 2017」「ESET Internet Security 10」「Kaspersky Internet Security 17.0」「Symantec Norton Security 22.8」の4本のみ。

「Avira Antivirus Pro 15」「F-Secure SAFE 14.1」「MicroWorld eScan Internet Security Suite 14」「Trend Micro Internet Security 11.0」の4本はDEPとASLRが100%適用されていたものの、署名のないプログラムファイルまたは無効な証明書が含まれていたという。ダウンロードページがHTTPSプロトコルなのはAvira、Bitdefender、ESET、F-Secure、Kaspersky、G Dataのみとなっている。

あるAnonymous Coward 曰く、

さっぱり話題になっていないが、Windows 10 Creators Update(バージョン1703)では、NTFSの後継となるファイルシステム「Resilient File System (ReFS)」のサポートが強化されている(薩摩藩中仙道蕨宿別邸のブログ記事)。

個人ユーザーにおけるReFSのNTFSに対する優位点はファイルのチェックサムを定期的にチェックし、破損を検出できる機能(整合性ストリーム)ではないだろうか。バックアップは取っていても、いつの間にかデータが破損していた場合、気づいた時には複数取っていたバックアップすべてが汚染されていることもあるだろう。ReFSではデータの破損を検出でき、記憶域スペースを使えば自動的に修復される。

Windows 10 Anniversary Update(バージョン1607)までは、コントロールパネルの「記憶域」から記憶域を作成する際にReFSでのフォーマットを選択できていたが、「回復性」で「ミラー」以外を選択すると正常に記憶域の作成を完了できなかった。バージョン1703では「回復性」で他の項目を選択してもReFSでのフォーマットを完了できるようになった。また、標準のフォーマットユーティリティーがReFSでのフォーマットに対応し、内蔵HDDだけでなく外付けHDDもReFSでフォーマット可能になっている。そのため、「ディスクの管理」で新規ボリュームを作成する際にReFSを選択することはできないものの、ボリューム作成後にReFSでフォーマットしなおすことは可能だ。なお、バージョン1607ではReFSでフォーマットしたボリュームが認識されず、使用できなかった。

米国の長距離バス会社GreyhoundのWebサイトGreyhound.comでは利用者向けのポイントプログラムを提供しているのだが、登録した会員はパスワードを変更することもできないそうだ(Ars Technicaの記事)。

パスワードの保存に弱いハッシュが使われていた、クレジットカードのセキュリティコードを保存していた、といったWebサイトのバッドプラクティスはたびたび話題になるが、Greyhound.comではパスワードの再発行を依頼すると現在のパスワードがそのまま電子メールで送られてくるという。つまり、パスワードを平文で保存していることになる。また、パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)であり、パスワード変更機能自体が用意されていないとのこと。

これについてGreyhoundの広報担当者はArs Technicaに対し、指摘された問題は将来的に対応を行う計画だが、Webサイトでチケットを購入する際に顧客の決済情報が盗まれたことはないなどと述べているとのことだ。

米国では旅客機のシートピッチ縮小に規制を求める国会議員が毎年のように法案を提出しているが、アメリカン航空では新たに導入するボーイング737 MAXで、シートピッチを縮小して座席数を増やすことを計画しているそうだ(CNNMoneyの記事、 Consumeristの記事)。

現在、アメリカン航空のエコノミークラスはシートピッチが31インチ(78.74cm)だが、737 MAXでは3列のシートピッチを29インチ(73.66cm)に、残りの座席を30インチ(76.2cm)に縮小する。アメリカン航空では機内持ち込み手荷物を座席の下に収まるサイズに限定するなどの制約を設けた低価格なベーシックエコノミー料金を設定しているが、シートピッチが29インチとなる18席は普通のエコノミークラス料金になるようだ。

その一方でプレミアムエコノミークラス(Main Cabin Extra)のうち36席、ファーストクラスのうち16席が従来よりもレッグルームの広い席になるという。さらにトイレのスペースも縮小され、現行のボーイング787-800の160席に対し、737 MAX(おそらくMAX 8)では172席になる。今後787-800でも同様の座席設定にする計画とのこと。

米航空会社の多くはエコノミークラスのシートピッチを30インチ以上に設定しており、超格安航空会社のスピリット航空とフロンティア航空だけが28インチのシートピッチを採用しているという。米大手航空会社が超格安航空会社並みのシートピッチにするのはアメリカン航空が初めてだが、ユナイテッド航空も同様の計画を検討しているとのことだ。

先日安定版がリリースされたGoogle Chrome 58.0.3029.96のWindows版では、32ビット版Chromeの更新時に64ビット版へ移行する機能が搭載されている(Chrome Releasesの記事、 Neowinの記事、 Softpediaの記事)。

対象となるのは4GB以上のメモリーを搭載した64ビットWindows環境で、32ビット版Chromeの更新を実行すると64ビット版が自動でインストールされる。64ビットプログラムを使用することでパフォーマンスや安定性、セキュリティが向上するが、対象の環境では更新時に32ビット版を選択することはできないようだ。Chromeのダウンロードページから32ビット版をインストールすることは可能だが、次バージョンへの更新時にどうなるのかは不明だ。

手元の環境では既に64ビット版のChromeがインストールされていたので確認できなかったが、32ビット版のChrome 57がインストールされた環境を探して更新を実行してみると、64ビット版のChrome 58がインストールされた。

GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョン別データによると、Android Nougatのシェアが7%を超えたようだ。

今回のデータは5月2日までの7日間にGoogle Playストアアプリが収集したもので、0.1%未満のバージョンは除外されている。Android 7.0 Nougatは2.1ポイント増の6.6%、Android 7.1 Nougatは0.1ポイント増の0.5%。Nougat合計では2.2ポイント増の7.1%となった。

Android 5.1 Lollipopは0.3ポイント増の23.3%となり、1月以来初めてシェアが増加した。ただし、Android 5.0 Lollipopは0.3ポイント減の8.7%となったため、Lollipop全体では前月と変わらず32.0%となっている。4月に初の減少に転じたAndroid 6.0 Marshmallowも変動なしの31.2%。

1.2ポイント減で18.8%のAndroid 4.4 Kitkatは、2014年8月以降初めて20%を割った。また、1ポイント減で9.1%となったAndroid 4.1.x～4.3 Jelly Beanも、2013年1月以降初めて10%を割っている。

前月はともに0.1ポイント減の0.9%となっていたAndroid 2.3.x GingerbreadとAndroid 4.0.x Ice Cream Sandwichだが、Ice Cream Sandwichが0.1ポイント減で0.8%となる一方、Gingerbreadは0.1ポイント増加して1%を回復している。

Gingerbreadのシェアが増加するのは2014年8月以来。変動はわずかだと思われるが、シェアが1桁まで減少した古いバージョンが増加するのは珍しい。

ドバイ政府とMicrosoftが提携して開発したフォント「Dubai Font」が公開された(Dubai Font — Story、 BBC Newsの記事、 The Guardianの記事、 BetaNewsの記事)。

Dubai FontのデザインはMonotypeが担当し、ラテン文字とアラビア文字の調和を目指しているという。細字、標準、中、太字の4タイプが用意され、Office 365で利用可能になっているほか、フォントファイルのダウンロードも可能だ。都市をイメージして作られた書体がMicrosoft製品に組み込まれるのは初めてとのこと。

評議会ではDubai Fontについて、表現の力を通じて世界を一つにするためにデザインされたと述べている。しかし、ドバイが加盟するアラブ首長国連邦(UAE)では表現の自由や信条の自由が厳しく制限されており、国境なき記者団の報道の自由ランキングでは180か国中119位となっている。

BBC Newsの記事では、マーティン・エナルズ賞を受賞したUAEの著名な人権活動家Ahmed Mansoor氏が3月に逮捕されたことなどを挙げて批判する。一方、The Guardianの記事では、UAE 7首長国の中でドバイが最もリベラルだと評している。

maia 曰く、

宮城県色麻町は、老朽化した有線放送電話システムの代替として2011年に地域WiMAXを採用し、2013年に開通したが、全世帯(約2,000世帯)をカバーできないという事で問題になっている(河北新報の記事[1]、 [2]、 NHKニュースの記事)。

受託した仙台市内の設計業者によれば、この業者が当初受託したのは避難所となる施設約50か所に配信する事業で、全世帯への一斉放送事業は施工業者が設置した交換機が原因で実現できなかったという。

問題を受けて中継器を増やすなどの対策も行われているが、検証委員会は現状の設備でカバーできるのは300世帯程度と判断し、全世帯への一斉放送は実現できないと結論付けている。町は新しいシステム導入を考えており、国の補助金など事業に投じられた約3億7000万円は無駄になる可能性が高い。

広帯域移動無線アクセスシステム(BWA)を市町村レベルで整備しようという地域BWA構想では、2.5GHz帯、帯域幅10MHzでWiMAXを採用する地域WiMAXが2008年から推進されてきた。地域BWAは20MHz幅や新しい2方式による高度化システムにも2014年から対応している(地域WiMAX推進協議会)。

なお、事業にかかわった業者のうち1社は大日通信工業(兵庫県)のようだ。

元記事には「(仙台市内の)設計業者」と「施工業者」が登場する。大日通信工業には仙台営業所もあるが、この設計業者ではないと思われる。検証委員会では設計業者の無線に関する知識不足を指摘するが、設計業者では交換機を設置した施工業者のチェック不足を指摘している。

米ロックバンド、イーグルスの権利を管理するEagles, Ltdは1日、メキシコのホテル「Hotel California」で販売される商品がバンドの商標権を侵害したとして、商品を製造・販売する米企業Hotel California Bajaや旅行業者などを提訴した(訴状: PDF、 Consumeristの記事)。

「Hotel California」はイーグルスが1976年にリリースしたアルバムおよびシングル曲のタイトルで、シングル曲はバンドの代表曲。イーグルスは「HOTEL CALIFORNIA」を米国で商標登録し、Tシャツなどのグッズを販売している。

一方、メキシコのホテルは1950年、バハカリフォルニアスル州トドスサントスにHotel Californiaとしてオープン。その後「Todos Santos Hotel」に名称を変更して営業されていた。しかし、2001年にカナダ人の現オーナーがホテルを買収し、再びHotel Californiaの名称で営業を開始した。館内では土産物としてイーグルスの商標を侵害する商品を販売しているという。

ホテルのWebサイトではイーグルスと無関係であることを主張しているが、館内で流れる音楽はHotel Californiaをはじめとするイーグルスの作品であり、旅行業者などは作品とホテルの関係を示唆した宣伝を行っているという。その結果、TripAdvisorでは作品のモデルになったホテルだと思い込んだ宿泊者のレビューもみられる。

イーグルス側は被告が意図的に商標を侵害したと主張し、被告側に商標「HOTEL CALIFORNIA」の使用やバンドとホテルの関係を示唆した販売活動の中止、賠償金の支払いなどを求めている。

Microsoft Edgeで特定のPDFファイルを開いて印刷すると、一部表示とは違う内容が出力されることがあるようだ(バグ報告、 The Registerの記事、 Softpediaの記事)。

Microsoft Edge Developmentサイトで報告されているのは、0～143の数字と語句の組み合わせを16×9に並べたテーブルを含むPDFファイルだ。このファイルをMicrosoft Edgeで開き、Microsoft Print to PDFでPDFに出力したファイルでは、先頭の0～5が 「1」「1」「4」「4」「4」「7」となっており、続く数字も間違っている。数字の入っていたセルに語句の一部が入っていたり、語句・語順の入れ替わりや重なって表示されるなどの問題もみられる(元ファイル、 出力結果)。

Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている(素案、 Googleグループ投稿、 The Registerの記事)。

Symantecが運営する認証局の過去2～3年にわたる問題はMozillaでも認識しており、調査を進めていたという。問題は2015年に発生したテスト証明書数千件の誤発行をはじめ、パートナー企業での問題を把握せずに放置していた点などが挙げられており、SymantecがCA/Browser ForumのBaseline Requrementなど業界の指針やベストプラクティスに従わず、顧客の利便性を優先してきたなどと批判している。

Markham氏はSymantecの提案による監査強化などの対策について、適切に実施されるかどうか保証がなく、信頼性の回復につなげるのは難しいと述べるなど、提案の実効性について疑問を呈する。その一方で、Googleによる2番目の提案、Symantecが公開鍵基盤(PKI)を刷新して証明書の発行を適切に管理できるようにすることを支持している。

SymantecがPKI刷新を受け入れない場合、PKIヒエラルキーをすべて含み、傘下のCAを含め発行可能な証明書の種類などを記入した組織図の提供を求めている。一方、EV証明書のEVステータス無効化は不要であるとし、証明書の有効期限はGoogleが提案する最長9か月に対し、最長13か月にすると述べている。

子供が保護者の決めた制限時間を守ってスマートフォンを使用することでギフトカードがもらえるというアプリ「Samsung Marshmallow」をSamsungが公開している(The Vergeの記事)。

保護者によるスマートフォンの使用制限は子供にとって面白くもなんともないが、Marshmallowでは制限時間を守ることでポイントがたまり、ギフトカードと交換できる。ダンキンドーナツやAmazon、Google Playなどのギフトカードが用意されており、ポイントの交換には保護者の許可が必要だ。

Marshmallowモードで使用できるアプリは最大8本で、アプリごとに制限時間を設定できるようだ。就寝時間中の使用制限なども設定可能だ。残り時間はアプリ上で確認でき、制限時間を超えて使用するとポイントが減点される。

MarshmallowはGalaxyシリーズ専用で、HD解像度以上のディスプレイを搭載したAndroid 5.0 Lollipop以降の端末で利用できるとのことだ。

あるAnonymous Coward 曰く、

JR東日本は5月1日、車内17室全てがスイートルームという高級寝台列車「TRAIN SUITE 四季島」の営業運行を開始した(日テレNEWS24の記事、 レスポンスの記事)。

四季島はいわゆるクルーズトレインと呼ばれる列車で、総工費50億円以上をかけた豪華列車となっており、上野から日光・函館・青森などを周遊する。3泊4日のコースが1人75万円から95万円という高い料金にも関わらず、一番列車は抽選倍率76倍という人気ぶりで、来年3月まで予約で満席だという。パンタグラフからの給電とディーゼル発電機からの給電に対応する新システム「EDC方式」の採用により、青函トンネルを含む交流電化区間と直流電化区間、非電化区間の自走が可能となっている。

5月1日には上野駅で一番列車の出発セレモニーが行われた。このセレモニーで撮り鉄対策と思われる締め出しが行われたことから、ネット上ではそちらの方が大きな話題となっているようである(ライブドアニュースの記事、 J-CASTニュースの記事)。

日本時間3日夜、Google Docsを装ってGmailユーザーをターゲットにするフィッシング攻撃キャンペーンが発生したそうだ(Gmail Help Forumの投稿、 The Vergeの記事、 The Guardianの記事、 The Registerの記事)。

攻撃は知人がGoogle Docsでドキュメントを共有したことを知らせる内容のフィッシングメールを通じて拡大していったという。メッセージ内のリンクをクリックするとGoogleの正規のログイン画面が表示され、「Google Docs」にGmailと連絡先へのアクセスを許可するように求められる。

しかし、このGoogle DocsはGoogleとは無関係の攻撃用Webアプリであり、アクセスを許可するとGmailアカウントを通じて連絡先に同様のフィッシングメールを送信するとのこと。

Googleでは攻撃者のアカウントを無効化し、偽ページやアプリの削除、Safe BrowsingやGmailなどの更新といった対策のほか、再発を防止するための対策を行った。攻撃は1時間ほどで食い止められ、影響を受けたGmailユーザーは0.1%未満とのことだ。