Intel CEOのBrian Krzanich氏はシリコンベースの変更でSpectre/Meltdown脆弱性を直接的に解決した製品を今年中に出荷できると1月に述べていたが、より具体的な変更内容を15日発表のプレスリリースで説明している(プレスリリース)。

GoogleのProject Zeroが発表した3つの脆弱性のうち、バリアント1 (Spectre 1)はソフトウェアでの対策を続けるが、バリアント2 (Spectre 2)とバリアント3 (Meltdown)の対策でハードウェア的な変更を行うのだという。具体的にはプロセッサーのパーツを再設計し、アプリケーションと特権レベルの間に「防護壁」を追加するパーティショニングを行うことで、攻撃者に対する障壁を作るとのこと。

ハードウェアの変更は、今年下半期に出荷予定の次世代Xeon Scalableプロセッサー(Cascade Lake)と第8世代Coreプロセッサーから適用される。新製品投入にあたっては、人々が期待するパフォーマンス向上を確実にすることが重要だとし、演算能力だけでなくセキュリティ面でも最高のパフォーマンスをもたらすことが目標だとも述べている。

また、既存製品についてはSpectre/Meltdown脆弱性からの保護に必要なマイクロコードアップデートをリリースしているが、過去5年間に発売された製品の100%を既にカバーしているとのことだ。

taraiok 曰く、

Google Indiaは13日、Googleマップでインドのユーザーが場所を指定しやすくなる「Plus Codes」が利用可能になったことを発表した(9to5Googleの記事、 Firstpostの記事、 Slashdotの記事)。

Plus Codesは地球上の地域をおよそ100km×100kmのタイル状に分割し、それぞれに4文字のグローバルコードを割り振る。分割されたタイルに6文字のローカルコード(編注: 「〇〇〇〇+〇〇」という形式)を割り振ることで、地球上のあらゆる地点を指定できる。インドのGoogleマップのユーザーは、アプリを使用することにより任意の地点のPlus Codeを簡単に見つけることができる。

このシンプルかつ一貫性のあるアドレッシングシステムは、従来の記述方式では容易に見つけられない地域に住む人たちのため、2015年に開発された。世界銀行によると、世界の都市人口の半分が名前のない道沿いに住んでいるという。Plus Codesはオープンソースなので、さまざまな製品に無料で組み込むことができる。Googleは、この新しいフォーマットがこれまでの住所を置き換えるとは考えていないが、アフリカのカーボベルデ共和国では、郵便配達用途でPlus Codesが使われているという。

Plus Codes自体は日本版のGoogleマップでも利用可能で、日本国内の任意の地点をPlus Codeで指定することも可能だ。たとえば、東京・上野公園の西郷隆盛像は「8Q7XPQ6F+PM」(エリアコード: 8Q7X、ローカルコード: PQ6F+PM)で、「8Q7XPQ6F+PMV」のようにローカルコードに1文字加えればさらに細かい範囲を指定することもできる。また、「PQ6F+PM+東京」のように人が見てわかりやすい「ローカルコード+都市名」表記も可能となっており、Google India Blogの記事ではこちらの表記が紹介されている。なお、モバイル版の「マップ」アプリやPlus codesのWebサイトで提供されているマップ機能を使用すれば、任意の地点のPlus Codeを確認できる。

個人の社会的な信用をスコア化する社会信用システムを構築している中国で5月1日から、社会信用を失う行為をした人に対する鉄道や旅客機の利用制限を開始するそうだ(South China Morning Postの記事、 The Vergeの記事、 The Next Webの記事、 中国国家発展・改革委員会の発表[1]、 [2])。

対象となる行為は鉄道・旅客機での危険行為・禁止行為といった不正行為および、経済的な不正行為となっている。鉄道での不正行為は鉄道の利用制限、旅客機での不正行為は旅客機の利用制限の対象となり、経済的な不正行為は両方の利用が制限される。制限期間は旅客機での不正行為や経済的な不正行為が1年間、鉄道での危険行為が180日間など。これにより、鉄道会社や航空会社、関係当局などが制限対象になる行為の情報を収集し、共有することになるようだ。

Microsoftは13日、1月から実施していたアンチウイルス(AV)ソフトウェアの互換性チェックを3月のWindows 10向け月例更新で撤廃したことを明らかにした(Windows Experience Blogの記事)。

一部のAV製品では、Spectre/Meltdown脆弱性緩和策を含むWindowsの更新プログラムとの互換性問題が発生した。そのため、互換性問題を解決したAV製品に対し対応済みを示すレジストリ値のセットを義務付け、値がセットされていない場合にはセキュリティ更新プログラムの配信を停止していた。

Microsoftによれば、AVパートナーとの協力により対策が進み、互換性に問題のないレベルに到達したという。これにより、サポート期間内のWindows 10バージョンはWindows Update経由ですべてのセキュリティ更新プログラムを受け取れるようになる。ただし、AV製品に対する互換性維持の義務付けは継続して行い、問題が発生した場合には更新プログラムの配信をブロックすることになるとのこと。なお、Windows 7/8.1の互換性チェックには特に言及されておらず、こちらは継続されるようだ。

また、Microsoftでは3月1日からSkylake世代のIntelプロセッサーでSpectre/Meltdown脆弱性を修正するマイクロコードアップデートをMicrosoft Updateカタログで提供しているが、Kaby Lake/Coffee Lake世代にも提供を拡大した。当初はWindows 10/Server 2016 バージョン1709のみの対応だったが、Windows 10 バージョン1703/1607/Server 2016向けにも対応している。このほか、3月の月例更新では、Spectre/Meltdown脆弱性の影響を緩和する更新プログラムの提供を32ビット版Windows 7/8.1にも拡大したとのことだ。

韓国・ピョンテクにあるSamsungのNANDフラッシュ工場で9日、約30分間の停電が発生したそうだ(TechNewsの記事、 DIGITIMESの記事、 The Registerの記事)。

停電によりSamsungの3月分NANDフラッシュ生産量の11%に相当する5～6万枚のシリコンウェーハが損傷したと推定されている。ただし、Samsungは停電をカバーする事故保険に加入しているため収益への影響は小さく、在庫が十分にあることから工場の操業への影響も少ないとみられている。

ただし、被害を受けたシリコンウェーハの量は3月のNANDフラッシュ全世界供給量の3.5%に相当し、市場全体への影響が数週間後に出始める可能性がある。第1四半期は季節的要因もあって需要が弱めであり、価格上昇を刺激するかどうかについては状況を見守る必要があるとのことだ。

Duolingoのオンライン語学学習コースにクリンゴン語コースが追加された(Mashableの記事、 VentureBeatの記事、 SlashGearの記事、 The Next Webの記事)。

クリンゴン語コースはCBSのライセンスを受けて提供されている。Duolingoの他のコースと同様に無料で利用でき、1日5分～20分の学習時間目標を設定してゲーム感覚で学習可能だ。新規学習者は初級から学習できるほか、ある程度クリンゴン語の知識がある人はプレースメントテストを受けて中級～上級から始めることもできる。現在のところベータ版だが、既に2万人近くが学習しているそうだ。ただし、クリンゴン語コースは英語話者向けのみ(現在Duolingoが日本語話者向けに提供しているオンライン語学コースは英語コースのみ)となっており、学習には英文の読み書きがある程度できる必要がある。

なお、Duolingoで人工言語の学習コースが提供されるのはクリンゴン語が初めてではなく、エスペラント語コースや「ゲーム・オブ・スローンズ」の高地ヴァリリア語コースも提供されている。

交通系ICカードから取り出したNFCチップを手に埋め込んで公共交通機関を利用していたオーストラリアの男性が、有効な乗車券を持っていなかったなどとして罰金を命じられたそうだ(ABC Newsの記事、 Mashableの記事、 The Registerの記事)。

バイオハッカーだというこの男性Meow-Ludo Disco Gamma Meow-Meow氏(本名)は、シドニーの交通系ICカード「Opal」からNFCチップ部分を切り取り、生体適合性のあるプラスチックで包んで手に埋め込んでいるという。Meow-Meow氏はカードを切り取る行為がOpalの利用規約に違反する可能性を認識していたが、交通当局は有効な乗車券を所持せずに公共交通機関を利用し、駅員に乗車券を提示しなかったとして告発。裁判ではOpalの利用規約に違反したとして罰金220豪ドルと裁判費用1,000豪ドル(合計およそ10万円)の支払いが命じられることになる。

Meow-Meow氏側の弁護士は公共交通機関に関する法律でOpalカードだけでなくMastercardやスマートフォンによる非接触型決済が利用可能になっていることを指摘し、体内埋め込みを含む利用可能なすべてのテクノロジーを利用可能にすべきだと主張したそうだ。しかし、判事は将来の法律はテクノロジーに追いつくかもしれないが、現在は現在の法律に従う必要があると述べたとのこと。Meow-Meow氏は判決にがっかりしたとする一方で、体内埋め込み技術の実験は今後も続けていくとのことだ。

MicrosoftはWindows 10の春の大型アップデート(バージョン1803、コードネーム: Redstone 4/RS4)について提供開始日を公表していないが、4月上旬のリリースになりそうな雰囲気だ(MSDN - Red Pill BLOGSの記事、 The Vergeの記事、 Softpediaの記事、 Neowinの記事)。

この話の根拠となっているのは、Windows 10のバージョン情報をまとめたMSDNのブログ記事だ。この記事は2月に公開されたものだが、13日に更新され、バージョン1803のリリース日欄に「April 2018」、サポート終了日欄に「October 2019」と記載されていた。その後リリース日は削除されたが、サポート終了日はそのまま残されており、SAC(Semi-Annual Channel)のサービス期間が18か月であることから逆算すればやはり4月になる。さらに、4月5日リリースを希望するという読者のコメントに対し、著者でMicrosoftのHelmut Wagensonner氏は「最終決定はしていないが、そのあたりの日程になりそうだ」と回答している。また、.NET Framework 4.7.2も同時リリースになりそうだという。

なお、バージョン1803はBug Bashのクエストに一時記載されていた「Spring Creators Update」が俗称となっているが、Microsoftから公式に発表されたものではない。

Broadcomは14日、Qualcommに対する買収提案を取り下げたことを発表した(ニュースリリース)。

取り下げは買収を禁ずる米大統領令が出されたことを受けたものだ。Broadcomは法人としての国籍を米国に移転し、米国企業に転換する計画を進めており、Qualcommの買収も転換の完了が前提になっていた。そのため、大統領令が買収禁止の根拠とする安全保障上の問題はないと反論していたが、最終的に従うことになったようだ。ただし、4月3日までに手続き完了が予定されている米国企業への転換はこのまま進めるとのことだ。

1年近く継続して国際宇宙ステーション(ISS)に滞在したNASAのスコット・ケリー宇宙飛行士は遺伝子の7%が変化し、一卵性双生児のマーク・ケリー宇宙飛行士とは遺伝子が一致しなくなったなどと報じられているが、実際はそういう話ではないようだ(NASAのニュース記事、 GeekWireの記事、 Ars Technicaの記事、 The Vergeの記事)。

NASAは長期の宇宙滞在による宇宙飛行士の生物的変化を研究しており、スコット宇宙飛行士のテロメアの長さが宇宙滞在中に長くなったことや、遺伝子発現シグネチャーの変動が大きかったこと、腸内細菌のバランスが変化したことなどを含む事前結果が1月～2月に発表されている。一連の報道を受けてNASAはニュース記事に追記し、7%変化したのは環境によって変動する遺伝子発現であることや、地球に帰還して6か月後にも元に戻っていなかったが、変動はわずかであることを明確にした。根本的にはスコット宇宙飛行士の遺伝子が変化したわけではなく、現在も一卵性双生児のままだという。

これについてスコット宇宙飛行士は、自分の遺伝子が7%変化した話を(Newsweekの)記事で知ったとし、マーク宇宙飛行士を自分の一卵性双生児と呼ばなくて済むようになるとツイート。それにマーク宇宙飛行士も乗っかり、かつて自分には一卵性双生児の兄弟がいたが、こんなこと(CNN.comの記事)になってしまったとツイートしている。

3Mは13日、平滑でない表面に貼付可能で風雨に耐える付箋メモ「Post-it Extreme Notes」を発表した(プレスリリース、 製品情報、 SlashGearの記事、 Gear Patrolの記事)。

Post-it Extreme NotesはDura-Holdペーパーと粘着剤を使用し、樹皮やセメントなどにも貼付可能だ。貼付時には対象物の表面を乾かしておく必要があるものの、貼付後は水がかかっても問題なく、雨や風、雪、湿気に耐えるという。また、華氏0度～120度(摂氏約-18度～約49度)の範囲で使用でき、大型冷凍室などでの利用も可能だ。耐久性が高い一方でいつでもきれいにはがせるとされているが、紙への貼付は推奨できないとのこと。

米国ではAmazon.comなどで既に発売されており、サイズ3インチ×3インチ・45枚つづり×3セットのタイプで4ドル99セント。1枚当たりの価格は通常のPost-itと比べると10倍以上になる。写真を見る限り、用紙の厚みも倍ぐらいありそうだ。

あるAnonymous Coward曰く、

Google共同創業者のラリー・ペイジ氏が支援しているスタートアップ企業のキティ・ホーク（Kitty Hawk）は、開発中の新型の完全電気自律航空機がニュージーランド当局から開発・試験計画の承認を受けたと発表した。この新型機の名前は「コラ（Cora）」と呼ばれ、ユーザーが飛行機をタクシーのように呼べるUberのような運用を目指しているという。飛行するタクシーを実質的に認可したのはニュージーランドが初めて。

コラの外観的は通常の航空機のようだが、翼にはマルチコプターと同じように12個の回転翼が付けられている。これによりヘリコプターと同じように垂直離着陸が可能。前方への推進力は胴体後部のプロペラで得る構造となっている。騒音は大幅に抑えられているため都市部の建物の屋上や駐車場を離着陸場として使えるという。

コラの航続距離は100キロで、最高速度は時速150キロ。900メートルの高さまで上昇できる。試作機は2人乗り。空飛ぶタクシーサービスの試行は6年後にもニュージーランド南島のクライストチャーチ（Christchurch）周辺で始まる可能性があるとしている（The New York Times、AFP、MIT TECHNOLOGY REVIEW、Slashdot）。

インターネットに接続されていない、もしくは完全に分離されたネットワークに接続されているPCから情報を盗む方法として、過去にハードディスクのシーク音を利用するものやPCが発する電磁波を利用するもの、熱を利用するもの、冷却ファンのノイズを利用するものなどさまざまな手法が考案されてきた。そして、このたび新たに超音波を使ってデータを盗む方法が考案されたという（GIGAZINE）。

この手法は、以前話題になった音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハックを組み合わせて利用するもので、ターゲットのPCにマルウェアを感染させ、スピーカーをマイクとして使用して超音波で通信を行うという手法。スピーカーどうしを使った通信では、最大9メートル離れた位置でも通信が行えたという。

headless曰く、

MozillaではFirefoxの4つのセンサーAPI（環境光・近接・方向・モーション）を非推奨にする計画だという（Google Groups — mozilla.dev.platformのコメント、Firefoxサイト互換性情報の記事、Register）。

非推奨化の理由としては、これらのAPIは同一オリジンポリシー違反を含むさまざまなプライバシーリスクがあるにもかかわらずユーザーに知られず使用でき、センサーAPI標準にもマッチしない一方で、近いうちに問題への対策が行われる可能性が低いためだという。また、互換性問題の発生する可能性が低い点も理由に挙げられている。

現在の計画としては、Firefox 60で4つのセンサーAPIを個別に有効化/無効化できるようプリファレンスを追加し、Nightlyと早期ベータ（Developer Edition）のデフォルトで環境光センサーと近接センサーを無効にする。これで問題が発生しなければ、Firefox 62では安定版でも環境光センサーと近接センサーを無効にするとのこと。方向センサーとモーションセンサーについては、いきなり無効にすると問題が発生する可能性もあるので、今後さらに検討を進めるという計画のようだ。

最近、「花粉を水に変える」という効能をうたったマスクが販売されているが、これに対し各所で疑問の声が出ている（伊藤剛氏のTweet、NATROM氏のTweet、Togetterまとめ）。

詳細は不明だが、このマスクには光触媒反応を利用してタンパク質を分解する機能があり、それによって「花粉を水に変える」という。

光触媒については科学的に検証が行われており、酸化還元作用や超親水作用があることが発見されている。また、この効果を利用した汚れの付きにくいガラスや、酸化還元作用を利用した抗菌・脱臭機能を持つ素材などは実際に実用化されており、効果も確認されている。ただしエネルギー効率は悪いため、酸化還元作用によってタンパク質の分解を行うことは理論上は可能だが、それを実際に行うには大量の強い光が必要になるとされる（東京大学による光触媒の解説）。

五本木クリニック院長ブログによると、酸化チタンや銀、ハイドロキシアパタイトなどを使った複合光触媒物質シートを含むコヨリを鼻に詰めることで、12人中11人で花粉症の諸症状を軽減する効果が見られたという論文があるそうだ。しかしこの論文では比較条件が適切でなく、これだけで花粉症に効果があると言うのは難しいという。さらに、この論文の著者は「花粉を水に変えるマスク」を販売している会社の経営者だそうだ。

「水商売ウォッチング」などニセ科学に対する批判で知られる山形大学・ 天羽准教授もこの論文について「研究論文としてはお粗末この上ない」とし、根拠がないと批判している（花粉を水に変えるマスクに飛びついてはいけない）。