中国HUAWEI（ファーウェイ、華為技術）の製品にバックドアが存在する疑いがあると米国が主張しており、これに同調して日本政府も調達から同社製品を排除する方針を固めた。一部報道では政府がHUAWEI製品を分解したところ内部に「余計なものが見つかった」という話も出ているが（ケータイWatch）、さまざまな製品の分解・解析を業務としているテカナリエがHUAWEIのスマートフォン「Mate 20 Pro」を分解したところ、そのような「余計なもの」ものはなかったとの結論を出している（EE Times Japan）。

記事では『全ての半導体チップが存在する領域を細かく、1個1個チェックを行ったが、「余計なもの」は全く存在しなかった』としており、『「余計なもの」を具体的に示していただきたい』『その場合には弊社にて、通常は有償となるチップの開封と解析を、無償にて引き受けたい！』としている。

なお、同製品ではHUAWEIの関連会社であるHiSilicon製のプロセッサや無線通信関連チップなどが使われており、「今、これと同じものを日本で作れるかどうか」については疑問が呈されている。

2001年に『革命的ソフトウェア開発手法』などと話題になった「Lyee」が、ひっそりと復活しているようだ（ＩＴ疑似科学？　“Lyee”の現在（前編）、ＩＴ疑似科学？　“Lyee”の現在（後編））

「コーディング不要でかつウイルス無力化機能を内包するプログラム自動生成ツールの試作開発」として、昨年中小企業庁から５００万円の補助金が支出されていた。一部は「ウィルス侵入検知及び無力化方法」の特許使用料に支出されており、２０１５年に「ウィルス侵入検知及び無力化方法」というLyee関連の特許が新たに認められたことが背景にあるようだ。

Lyeeと言えば、かつてあまりのトンデモぶりで話題となり、そして、事業化を試みたカテナは一度も利益を出せずに撤退した。今回の「ウィルス侵入検知及び無力化方法」のトンデモぶりも、特許情報を見て頂ければ説明不要だろう。

どうやってウイルスを無力化するかというと、同じデータを二重に持っておき、比較して一致しなければウイルスに侵入されたと判断するようである。

今年に入ってビットコインの価値が下がり続けているが、投資銀行のRBC Capital Marketsによると、仮想通貨の下落によってGPUによる採掘で収益を生むことが難しい状況になっているという（SankeiBiz、Coin Pedia）。

以前はハイエンドGPUによる採掘であれば収益が得られる状況だったが、現在ではその状況も変わってきており、現時点でGPUを使って採掘を行っても、そのコストを上回る利益を得ることは難しい状況だという。

Amazon.comやAmazon.co.jpが同社サービスと競合するApple TVやChromecastなどの製品の扱いを取り止めた話は度々話題になっているが（過去記事）、このたび米Amazon.comで再びChromecastの扱いが再開されたという（ITmedia）。

2017年には一時的に取り扱いが再開されたが、その後また取り扱いはなくなっていた。現在は日本のAmazon.co.jpでも購入が可能になっているようだ。一方でApple TVについてはAmazon.co.jpでは検索しても見つからない状況が続いている。

今年は「自作キーボード」が（一部で）ブームになった年だそうで、ITベンチャーのfreeeでは23人ものエンジニアが自作キーボードキットを購入する事態になっているそうだ（freee Developers blog）。また、同社には自作キーボード愛好家のグループも存在するそうだ。

キーボード自作についてはASCII.jpの記事が詳しいが、自分の好みに応じてキーボード全体の形状やスイッチ、キートップ、キーマップを選択できるのが魅力のようだ。また、基板を独自に製作してオリジナルの形状のキーボードを作る人もいる模様。「自作キーボード Advent Calendar 2018」も公開されており愛好家がノウハウや魅力を公開している。

東京都・練馬区立図書館で働く非常勤の司書らが、同図書館の指定管理者制度（民間委託）導入に反対してストライキを行うとのこと（池尻成二・練馬区議員のTweet）。

なお、区立図書館の司書は地方公務員法第3条3項3号にもとづく特別職非常勤職員のため、一般職職員と異なりスト権の制約はないとのこと。

練馬区側は、石神井図書館と練馬図書館の2つの図書館について管理を民間に委託し、現在の職員については別部署に配置するとしているようだ（池尻議員のブログ）。これに対し司書らは、指定管理によって図書館専門員の数が半減することで図書館のサービスが低下するなどと主張している。

GoogleのAOSPチームは14日、AOSP（Android Open Source Project）の継続的インテグレーション（CI）システムを可視化するダッシュボード「Continuous Integration Dashboard」を公開した（Android Developers Blog、ダッシュボードの解説記事、SlashGear）。

Googleは異なるOEMの端末で実行可能な単一のシステムイメージ「Generic System Image（GSI）」をAOSPベースで作成し、11月のAndroid Developer Summitでデモを実施している。GSIはAndroidのベンダー実装部分とOSフレームワークを分離するProject Trebleにより実現したもので、ベンダーによるAndroidの修正をAOSPへ吸い上げることも容易になっているという。その結果、今年第3四半期にはAndroidのgitリポジトリでは、オープンソースツリーを通じたコミットが40%以上を占めているそうだ。

今回公開されたダッシュボードを使用することで、各ビルドの状況を監視することが可能となる。各ビルドのアーティファクトをダウンロードすることも可能だ。AOSPのDroidCopチームもこのダッシュボードを監視し、開発者と協力してツリーの健全性を維持していくとのことだ。

日本政府は2019年度予算で科学研究費助成事業の予算を100億円以上増額するという（共同通信、読売新聞、日経新聞）。

本庶佑氏らノーベル賞受賞者らが繰り返し要望してきたことが後押しになったとみられる。

私見だが、たかが100億円程度では、各々の研究にいきわたる額は「スズメの涙」程度になってしまい、無意味な増額になりかねないので、あと2ケタ、せめてもう1ケタ増額してほしいところ。

12月16日夜、札幌市豊平区の不動産仲介会社店舗や居酒屋等が入った建物で爆発が発生した（朝日新聞、続報1、続報2、続報3）。

建物は倒壊したり炎上し、周囲の建物や自動車でも窓ガラスが割れる等の被害が出た。居酒屋の客を中心に40人以上が負傷し、不動産店舗関係者の30代男性が重傷だそうだ。周辺では停電も発生し、避難所が設けられた。

当初はガス爆発の可能性が指摘されていたが、その後、不動産店舗関係者2人が爆発の直前まで店舗内で除菌消臭スプレー100本以上を放出しており、その後手を洗おうとして湯沸かし器をつけた際に爆発したと話している事が分かったそうだ。現在のところ、このスプレーの成分が爆発の原因とみられる。

このニュースはBBC等、海外でも大きく報道された。

皆様は、スプレー関係の爆発事故や失敗をしてしまった事や見聞きした事があるだろうか。皆様や周囲の方は、スプレーの扱いの注意点をきちんと把握しているだろうか。皆様の自治体では、廃棄の際のルールはどうなっているだろうか。皆様や周囲の方はそのルールを知っているだろうか。

ロシアの技術系イベントで「二本足で立って踊る」というロボットが披露された。このロボットはニュースなどでも報じられたのだが（ニュース映像）、実はこのロボットはただの「ロボット風スーツ」で、中に人が入っていたことが判明した（Newsweek、GIZMODO、Slashdot）。

ニュースが報じられたあと、メディアやSNSで「不自然な首」「不必要な動き」「人間が入ることのできるサイズ」といった指摘が出ていたという。その後、このロボットの中に人が入っていたことが判明、さらにこの「ロボット風スーツ」はShow Robotsというメーカーが手がけた「Alyosha the Robot」という製品で、約25万ルーブル（約43万円）で一般販売されていたことも分かったそうだ（Guardian）。

オーストラリアで、法執行機関が暗号化されている通信を傍受することを可能にする法案が可決した（COMPUTERWORLD、ASCII.jp、MIT Technology Rebiew、GIGAZINE、ZDNet。）。

この法案は、当局が企業に対しユーザー情報などの引き渡しを求めることができるもので、具体的には次の3つの命令/要求を出すことができるようになった。

• Technical Assistance Notices（TAN）：コミュニケーションプロバイダが所有している暗号傍受のための情報や技術を当局に提供することを求める命令
• Technical Capability Notices（TCN）：コミュニケーションプロバイダがその傍受手段を所有していない暗号通信について、その傍受を行う手段を構築するために必要な情報や技術の提出を求める命令
• Technical Assistance Requests（TAR）：コミュニケーションプロバイダに対し暗号通信の傍受に必要な技術の提供を自発的に求める要求

TAN/TCNはコミュニケーションプロバイダに対し対応を強制できる「命令」で、TARは「自発的に求める要求」で対応しなくとも罰則はないがTAN/TCNよりも広範囲な要求が行えるという。

これに対し批判の声は多数出ていたものの、最終的に法案は可決する事態となった。

大型トラックメーカーUDトラックス（旧日産ディーゼル）が大型トラックによるレベル4自動運転のデモンストレーションを行った。今回のデモは港湾内、工場構内、物流施設、建設現場といった限られた環境で自動運転を行うというもので、同社は2020年の自動運転トラック実用化を目指しているという（Car Watch。）

個人的には、このような公道以外に限定して早期導入を図るというやり方は最も現実的な進め方と考えているので、各社積極的に参加して欲しいと思う。

しかしながら、港湾内のトレーラーは最大積載量と制限速度を守っていても積み荷のコンテナの重心次第で横転する事故が散発するものであり、一応対策は存在するのですが、そこまで織り込むのでしょうか。

最近の若者は「URL」を知らない、もしくは使わないのではないかという仮説が出ている（AbemaTIMES、ITmedia）。

最近ではSNSやチャットアプリでの情報共有の際、目的の情報が掲載されているWebページのURLではなくそのページを表示したスクリーンショットを送るということがあるそうだ。そこから「若者がURLを知らない」という仮説が生まれたようだ。

「20％還元キャンペーン」が話題になったキャッシュレス決済サービスPayPayだが、第三者が不正に入手した他人のクレジットカード番号をPayPayに紐付けて不正利用するという被害が出ているという（情報科学屋さんを目指す人のメモ、ITmedia）。

PayPayアプリでのクレジットカードの登録時にはカード番号および有効期限、セキュリティコードの登録が必要となるが、セキュリティコードを間違えてもロックなどの対応が行われないため、総当たり的な攻撃で不正に登録ができてしまう可能性があるとの指摘がある。あるAnonymous Coward曰く、

セキュリティコードを何度間違えてもロックがかからないということは、カード番号も自動生成で総当たりできるということ。例えばvisaならば前6桁は発行元により固定で、生成するカード番号は残り9桁となる（残り1桁はチェックディジット。ロック機構が無ければこれも無意味）。つまり9×60（有効期限5年×12）×999の約53万回、チェックディジットを含めても530万回の試行で他人のカードが登録できてしまう。

PCや今のスマホでも一日あれば突破できてしまうが、これからどうなるのだろうか。

パスワードマネージャサービスを手がけるSplashdataが、「2018年最も悪いパスワードトップ100」を発表した（100～50位、49～1位）。

トップ50は以下の通り。"!@#$%^&*"って英語キーボードの並び？ 日本の"くぁｚｗｓｘ"みたいなのかな。

• #01 123456
• #02 password
• #03 123456789
• #04 12345678
• #05 12345
• #06 111111
• #07 1234567
• #08 sunshine
• #09 qwerty
• #10 iloveyou