NASAのニューホライズンズ探査機が1月1日に最接近したカイパーベルト天体2014 MU69(愛称: Ultima Thule)は当初、大小2つの球体が結合した雪だるまのような形をしていると考えられていたが、その後の写真から球体ではないことが判明したそうだ(ジョンズホプキンス大学APLのニュース記事、 Ars Technicaの記事)。

最初に送られてきた写真は探査機が天体に接近中のものだ。今回の写真は最接近10分後に撮影されたものでアングルが異なり、最初の写真では正面から太陽に照らされているのに対し、今回の写真は横から光が当たっている。そのため、科学者は背後の星が隠される位置から輪郭をトレースした。その結果、結合している大きい方(愛称: Ultima)は巨大なパンケーキを思わせるような形であり、小さいほう(愛称: Thule)はひしゃげたクルミのような形をしていることが判明した。

今後もニューホライズンズ探査機はUltima Thuleの写真を送ってくるが、探査機は現在時速5万kmでUltima Thuleから遠ざかっており、今回の写真は探査機が撮影した最後のUltima Thuleとのことだ。

shesee 曰く、

国道という名に反して一部の国道の、自然現象に負けた整備状況、狭い道幅、急峻な崖と谷、急カーブ等を揶揄した酷道という名称をご存じだろうか。その中の一つ、岐阜・国道157号線に掲げられた「落ちたら死ぬ！！」という注意喚起の看板は、酷道の状況を一言で示したものとして有名なものであるが、この度老巧化のために撤去されることになった(読売新聞オンラインの記事)。

なお国道157号線は昨年7月の豪雨で路肩が崩壊して現在通行止め、復旧の目処はたっていない。

Googleは7日、EU著作権指令第11条が現在検討されている条文のまま発効した場合、ニュースサイトへのトラフィックが少なくとも45%減少するとの実験結果を発表した(The Keywordの記事、 9to5Googleの記事、 The Registerの記事)。

「リンク税」とも呼ばれるEU著作権指令第11条案では、Goolgeなどのニュースアグリゲーターがコンテンツのスニペットを表示する場合に放棄不可能なライセンス料支払いを義務付ける文言が盛り込まれている。Googleはすべてのニュースパブリッシャーとライセンス契約を結ぶことは困難だと主張し、このまま発効した場合の検索結果画面予想図を1月に公表していた。

Googleでは検索に関するさまざまな実験の一つとして、このような検索結果画面を表示する実験をしたそうだ。1月に公表された予想画面はサイト名とURLの一部のみが並ぶものだったが、記事タイトルや動画のサムネイルを追加したより穏やかなバージョンであってもニュースサイトへのトラフィックは45%減少し、多くのユーザーがニュースサイト以外のサイトやソーシャルメディア、オンライン動画サイトへ流れたという。そのため、Googleは法案が目的とする高品質ジャーナリズムのサポートとは逆の結果を生むとして、必要最低限の事実をWebユーザーと共有できるだけの情報についてはライセンス契約なしの掲載を認めるべきだと述べている。

また、Googleはユーザーによる著作権侵害について、直接的な責任をインターネットサービスが負うことを定める13条にも反対する。Googleは著作権保護に合理的な取り組みを行っている企業が著作権侵害の責任を負わされるべきではないとし、プラットフォーム側が著作権侵害コンテンツの特定・削除を行うのに必要な情報の提供を権利者に求める文言を盛り込むべきだと主張している。

2018年第4四半期、Spotifyが初の営業利益を上げたそうだ(プレスリリース)。

第4四半期の売上は前年同四半期比30%増・2018年第3四半期比11%増の14億9,500万ユーロ。外国為替相場の変動は有料サブスクライバーからの売上に悪影響を及ぼしたが、無料ユーザーの広告収入からの売上には好影響があったという。粗利益は各42%増・17%増の3億9,900万ユーロだが、営業経費が各17%減・12%減の3億500万ユーロとなり、営業利益は9,400万ユーロとなった。なお、第3四半期の営業損失は600万ユーロだったものの、投資先のTencent Music Entertainmentが新規株式公開の手続きを開始したことで投資の再評価が行われ、初の純利益を計上していた。

月間アクティブユーザー数(MAU)は第3四半期から1,600万人増の2億700万人となり、初めて2億人を超えた。うち無料ユーザー分のMAUは700万人増の1億1,600万人。有料サブスクライバー数は900万人増の9,600万人となり、1億人が目前となった。Sporifyでは2019年第1四半期にMAU2億1,500万人～2億2,000万人、有料サブスクライバー9,700万人～1億人を見込む。第1四半期の業績見通しとしては、売上高が前年同四半期比20～33%増加する一方で、5,000万～1億2,000万ユーロの営業損失が見込まれるとのことだ。なお、Spotifyでは最近、広告ブロックを禁止する項目を利用規約に追加している(日本版は未改訂)。

AppleはSafari 12.1でDo Not Track (DNT)のサポートを削除するそうだ(リリースノート、 9to5Macの記事、 Mac Rumorsの記事、 DuckDuckGoのブログ記事)。

ユーザーがWebサイトに対しトラッキング拒否の意思を示すDNTだが、W3Cでは勧告候補どまりになっている。WebサイトはDNT設定に従う義務がないため、実効性がないだけでなく、逆にDNTがフィンガープリンティングの一要素として使われる可能性も指摘されている。

Safari 12.1は開発者向けにベータ版が提供されているiOS 12.2およびmacOS 10.14.4に含まれており、macOS 10.13.6/10.12.6でも利用できるとのことだ。

NASAは6日、米民間宇宙船による国際宇宙ステーション(ISS)へのクルー輸送ミッションについて、新たなテストフライトスケジュールを発表した(NASAのブログ記事、 SlashGearの記事)。

テストフライトスケジュールは延期が繰り返されている。NASAは昨年10月、SpaceXの無人テストフライト(Demo-1)を2019年1月と発表し、11月には2019年1月7日としていた。しかし、その後も予定日が見直され、1月10日には2月以降と発表されていた。

Demo-1の新たなテストフライト予定日は3月2日。Demo-2(有人テストフライト)は7月に予定されている。ボーイングのテストフライトはOrbital Flight Test(無人)が4月以降、Crew Flight Test(有人)が8月以降となっている。

VideoLANのJean-Baptiste Kempf氏がFOSDEM 2019で講演し、VLCメディアプレイヤーの次期バージョンVLC 4.0で追加・変更される機能などについて解説した(FOSDEM 2019 — VLC 4.0、 Neowinの記事、 Phoronixの記事)。

VLC 4.0の主な新機能・変更点としては、UIの改善や3D/VRサポート、HDRサポートの強化、ビデオフィルターAPIの搭載、ギャップレス再生、Android版には既に搭載されているメディアライブラリー機能のデスクトップ版/iOS版への搭載、旧バージョンOSのサポート終了など。

VLC 4.0以降でサポートされなくなるデスクトップOSはWindows XP/VistaおよびOS X 10.7～10.9、LinuxはOpenGLサポートが必須となる。モバイルOSではAndroid 2.2～4.1がサポート打ち切りとなり、Android 4.2以降にのみ対応する。iOSについてスライドには「iOS 7, 8」と記載されているが、口頭でiOS 10までサポート打ち切りになる可能性が示唆された。

ニュージーランド国立水・大気圏研究所(NIWA)のヒョウアザラシ研究者がヒョウアザラシの糞の中からUSBメモリーを発見し、持ち主を探している(NIWAのニュース記事、 NIWAのツイート、 Ars Technicaの記事、 Mashableの記事)。

この糞は2017年11月から研究所の冷凍庫に保管されていたもので、ヒョウアザラシ研究者にとっては黄金並みに貴重なものだという。3週間前にボランティアが解凍し、ヒョウアザラシの食べたものの痕跡となる骨や羽毛、海藻などを漉し取る作業を行ったところ、USBメモリーが出てきたそうだ。

USBメモリーの状態はそれなりに良かったため、研究者はどこから来たのか調べるため2週間ほど乾かして中を確認した。しかし、持ち主を示す情報はなく、アシカなどの写真や動画が保存されているだけだったという。カヤックに乗った人が撮影したとみられる動画も含まれているが、人物は写っていない。

NIWAでは持ち主を探すとともに、USBメモリーを返してほしければ代金をヒョウアザラシの糞で支払うよう求めている。

Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Checkup」をChromeウェブストアで公開した(Google Security Blogの記事、 Googleアカウントヘルプ、 The Keywordブログの記事、 Ars Technicaの記事)。

Mozillaは任意のブラウザーで利用可能な個人情報流出を通知するサービス「Firefox Monitor」や、個人情報が流出したWebサイトにアクセスすると通知するデスクトップ版Firefox限定機能の「Firefox Monitor Notification」でHave I Been Pwned?のデータを使用しているが、Googleは独自に収集したデータを使用しているそうだ。

Googleはデータ侵害により流出したユーザー名とパスワードを発見すると、ハッシュ化したうえで暗号化し、ハッシュの先頭2バイト分(プリフィックス)とともに保存しているという。Password Checkupはユーザーが任意のWebサイトにログインする際、ユーザー名とパスワードをハッシュ化してからユーザー側の暗号鍵で暗号化し、ハッシュのプリフィックスと暗号文をGoogleへの問い合わせに使用する仕組みだ。

問い合わせを実行するとプリフィックスが一致するデータに加え、暗号文をGoogleの暗号鍵でさらに暗号化した暗号文が返される。この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。これによりGoogleにユーザー名やパスワードを知らせることなく、ローカルでGoogleのデータとの照合を実行可能になるとのこと。

現在公開されているのは最初のバージョンであり、今後数か月の間にさらなる改善が行われるとのことだ。

ブラジル・ペルナンブコ連邦大学と米ミシガン大学の研究グループが人気IoTデバイスのコンパニオンアプリを調べたところ、半数が通信を暗号化していないか、暗号鍵をハードコードしていたそうだ(論文アブストラクト、 The Registerの記事)。

IoTデバイスの多くはスマートフォンから操作できるよう、コンパニオンアプリを提供している。IoTデバイスの脆弱性はファームウェアを解析することで調査できるが、実機を入手する必要があるため多数のデバイスを調査するのは困難だ。一方、アプリストアから無料で入手できるコンパニオンアプリの調査は容易だ。同一メーカー製品ではコンパニオンアプリを共有することが多いので、効率よく調査を行うことができる。 

研究グループはAmazonでIoTデバイス売り上げトップ100からWi-FiまたはBluetoothでの通信に対応した96製品を抽出し、対応するAndroid版のコンパニオンアプリ32本を調査している。このうち10本が通信を暗号化しておらず、6本が暗号鍵をハードコードしていたという。これら16本で37製品に対応する。なお、調査ではネイティブコードを除外しているため、他のアプリでも暗号鍵がハードコードされている可能性が指摘されている。

以上はアプリのみの分析だが、うち5製品については実際に購入して通信内容も含めて分析し、エクスプロイトによる任意の操作に成功している。5製品はWi-Fiを使用するスマートプラグ/電球/赤外線リモコンという条件で絞り込んだ中からランダムに選択したもので、対応するコンパニオンアプリはTP-LinkのKasa for Mobile(現在の名称はKasa Smart)、Lifi LabsのLIFX、BelkinのWemo、Broadlinkのe-Controlの4本となる。研究グループは論文公開前に各メーカーへ脆弱性を伝えたが返答はなく、修正された様子もないとのことだ。

northern曰く、

カナダ最大の仮想通貨の交換会社「クアドリガCX」で、同社が持つ仮想通貨のコールドウォレットを管理する唯一の人物だった創業者が亡くなったため、同社が持つ200億円相当の仮想通貨を引き出せなくなるというトラブルが発生しているという（NHK、GIGAZINE）。

同社はカナダの裁判所に破産を申請したそうだが、管理体制への批判が集まりそうだ。

同社に対しては以前より支払いの遅れなどが指摘されており、裁判沙汰にもなっていたという。コールドウォレットはオフラインで仮想通貨を管理するための仕組みだが、コールドウォレット自体もどこにあるのか分からないそうだ。

あるAnonymous Coward曰く、

欧州連合（EU）当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。通信が暗号化されておらず、容易に外部からプライバシに関わるデータにアクセスできる可能性があるためだという（CNET、Slashdot）。

このスマートウォッチは一見普通のアナログ式時計に見えるが、SIMやGPSが内蔵されており、定期的に位置情報をクラウドサーバーに送信して保護者が確認できたり、あらかじめ指定した相手に電話をかける機能などを備えているという。

EU当局によると、このデバイスはクラウドサーバーと暗号化せずにデータをやりとりしており、位置情報履歴や電話番号、シリアル番号などのデータを簡単に取得したり変更できるという。

Google Chromeで、より高速なWebブラウジングを目指し「Never-Slow Mode」（遅くならないモード）という実験的機能が開発された（CNET Japan、Slashdot、xda developers）。

Chrome開発者によると、このモードは大容量のスクリプトやリソースの読み込みや動的なコンテンツの変更、同期的なリクエストなどを制限するというものだという（コミットメッセージ）。

2019年2月1日、日本とEUの間での経済連携協定（EPA）が発効した。これによって日本からEUへの工業製品の輸出について、100％の関税撤廃が達成されたが（財務省関税局による資料PDF）、これによって日本から欧州に輸出されるビデオカメラの関税も撤廃された。その影響で、今後は長時間の動画撮影が可能なデジタルカメラが増える可能性があるという（ギズモード・ジャパン）。

今まで、欧州では「解像度800×600ピクセル以上」「フレームレート23fps以上」「連続録画時間30分以上」での動画撮影機能を持つデジタルカメラについてはビデオカメラとして関税が適用され、一時は最大10.5％の関税が課せられていた（JETROの関税に関する資料PDF）。これらの税率は徐々に引き下げられていたが、今回のEPA発効によって日本製デジタルカメラへの関税は完全に撤廃されることとなった。これによって、今後は30分以上の撮影が可能なデジタルカメラが増加するのではないかと見られている。

岡山県警が人工知能（AI）を使ったシステムを捜査に導入することを決めたという（NHK）。

導入されるのは、防犯カメラ映像を自動分析して容疑者の追跡を行うというシステム。こういったシステムを警察が導入するのは日本で初めてだという。