MicrosoftではWindows 10の来春の機能アップデート(コードネーム: 20H1)を2月からWindows Insider Programでテストしており、今秋の機能アップデート(コードネーム: 19H2)のプレビュービルドは春のうちにテストを開始すると述べていたが、19H2は影も形もないまま夏至を過ぎてしまった(Windows Centralの記事、 Neowinの記事、 The Registerの記事、 Softpediaの記事)。

これについてWindows CentralのZac Bowden氏が19日、2019年の北半球の春は東部時間で3月20日(春分)から6月21日(夏至)までだという画像(おそらくGoogleで「spring season」の検索結果に表示される情報)を添えてツイートした。Microsoftがスケジュール通り19H2の提供を開始するのか、それとも遅れるのか金曜日(21日)に確認しよう、などと述べていた。

MicrosoftでWindows Insider Programを担当するBrandon LeBlanc氏はこれに対し、我々の「春」の定義はいつ春が終わって夏が始まるかということに必ずしもぴったり一致する必要はない、と返信。(19H2の提供は)準備ができたら開始するのであって、締め切りを設定して作業しているわけではないとし、それを「遅れ」と呼びたいなら呼べばいいなどと述べている。

「準備ができたら」という回答は透明性に欠けるなどとも指摘されているが、LeBlanc氏は可能な限りオープンで透明性のある回答をしていると反論する。Microsoftでは19H2の準備を真剣に進めており、完了したら知らせるつもりだという。なお、Microsoftによる春の定義はどのようなものかBowden氏が確認すると、LeBlanc氏はシアトルで雨がやめば夏だが、雨はまだ降っていると回答した。

Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。

対象は主に2015年9月から2017年2月の間に販売された15インチMacBook Pro(Retina, 15-inch, Mid 2015)で、バッテリーが過熱して防火安全上の問題が発生する(つまり発火する)可能性があるとのこと。該当モデルの場合はシリアル番号を自主回収プログラムのページで入力すれば対象かどうかを確認できる。自主回収プログラムの対象になる場合、Apple正規サービスプロバイダまたはApple直営店、Appleサポートで修理を依頼すれば無償でバッテリー交換が行われる。

hylom 曰く、

6月18日に山形県沖を震源とする最大震度6強の地震が発生したが、民間企業による人工知能を用いた地震予測「MEGA地震予測」では予測できなかったようだ(ブログ「横浜地球物理学研究所」の記事)。

このブログでは、MEGA地震予測および「地震解析ラボ」という2つの有料地震情報サービスについて検証しているが、どちらも今回の山形県沖地震については予測の範囲外だった。

MEGA地震予測は「驚異の的中率91％」などと主張しており、道南・青森、東日本大震災エリア、南九州について「危険度3」、大阪など南海・東南海について「危険度4」、南関東・静岡について「危険度5」と予測していた（zakzakの記事、NEWSポストセブンの記事)。

ブログ記事によると、MEGA地震予測はこれまでも大きな地震を全く予測できていないとのこと。

ソフトバンクグループ会長の孫正義氏が台北で開催されたDIGITIMES主催のフォーラム「G2 and Beyond」で登壇し、子会社ArmのHuaweiとの取引停止は自分が命じたものではないことを明言した(DIGITIMESの記事、 動画)。

一連の発言は鴻海集団の郭台銘(テリー・ゴウ)氏との対談で、客席からの質問に答えたものだ。特に中国では孫氏がArm製品の中国への出荷を止めたと思われているが、まったくの誤解なのだという。孫氏はArmの日々の運営にかかわってはおらず、Arm側からHuaweiとの取引に関する意見を求められたこともなかったため、新聞で初めてArmの決定を知って驚いたとのこと。

孫氏によれば、ArmはHuaweiとの提携を打ち切ったわけではなく、各製品が米国による輸出制限の対象となるかどうかを確認している最中だという。輸出制限の対象となる米国産のコンテンツ25%以上というのが技術者の数なのか、知的財産の数なのかといった点がまだはっきりしないが、Armは英国ベースの企業であるため、多くは問題なく出荷できると考えているそうだ。Armは米国の法律に従う一方で、Huaweiとの関係を継続できることを望んでいるとのことだ。

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084、 SafeBreachの記事、 The Next Webの記事、 BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。

Microsoftは18日、Windows 10 April 2018 Update(バージョン1803)およびそれ以前のバージョンを実行するデバイスをMay 2019 Update(バージョン1903)に更新するため、機械学習ベースのロールアウトプロセスの構築と学習を開始すると発表した(Windowsリリース正常性ダッシュボード、 Neowinの記事、 Windows Updateのツイート)。

バージョン1903は6日からブロック対象の問題点があるデバイスを除き、「更新プログラムのチェック」をクリックしたWindows 10ユーザー全員に提供が始まっていたが、バージョン1803/1809では「更新プログラムのチェック」をクリックしただけではインストールされず、チェック後に「今すぐダウンロードしてインストールする」をクリックする必要がある。ただし、11月にサポートが終了するバージョン1803に対しては6月以降、順次自動更新が行われることが発表されていた。具体的に自動更新による提供が始まる時期は明示されていないが、問題の発生する可能性が低いデバイスから順に提供されていくものとみられる。

なお、6日時点で調査中だった既知の問題点4件は、現在も調査中のままとなっている。一方、USBメモリーやSDカードなどの外付けドライブが接続されている場合にアップデートが失敗する問題は6日時点で解決済み(KB4497935)となっていたが、現在は回避策ありとしてブロック対象になっている。これは問題が完全に解決してはいないためとのことで、外付けドライブを取り外してからアップデートを実行する回避策が推奨されている。

一方、バージョン1903の互換性確認が完了していないデバイスに対するWindows Updateでの情報表示も数日前から始まっている。表示内容としては、互換性のあるデバイスに提供を行なっているが、このデバイスでは準備ができていないこと、ユーザーは現時点で何もする必要がないこと、といったものだ。手元の英語版Windows 10デバイスでも表示されていたが、日本語での表示内容を確認するため言語パックをインストールしたら表示されなくなった。言語パックを削除しても復活せず、翌日には1903がインストール可能な状態になってしまった。

Appleが先日開発者向けに提供開始したiOS 13 Beta 2では、サブスクリプションを有効にしたアプリを削除する際、サブスクリプションを維持するかどうかの確認ダイアログボックスが表示されるそうだ(Mac Rumorsの記事、 Mashableの記事、 The Vergeの記事、 Ars Technicaの記事)。

MacStoriesのFederico Viticci氏がTwitterに投稿した画像によると、ダイアログボックスの内容は削除したアプリのサブスクリプションが他のデバイスでも引き続き利用できることと、更新日の前日までに解除しなければサブスクリプションは自動更新されることを知らせるものだ。ダイアログボックスには2つのボタンが表示され、サブスクリプションの管理画面を開くか、そのままサブスクリプションを維持するかを選択可能となっている。他のユーザーの返信によれば「Music」アプリでも同じダイアログボックスが表示されるとのことだ。

Microsoftは19日、ChromiumベースのMicrosoft Edgeプレビュー版をWindows 7/8/8.1向けにCanary Channelで提供開始した(Microsoft Edge Blogの記事、 ダウンロードページ)。

Windows 8は既にサポートが終了しており、Windows 7は来年1月にサポート終了となるが、次のバージョンのMicrosoft EdgeをサポートされるすべてのバージョンのWindowsに提供することはMicrosoftの目標の一つだという。これにより、ユーザーに最新のブラウジングオプションを提供しつつ、開発者の苦労を低減できるとのこと。

Windows 10用のMicrosoft Edgeプレビュー版はWindows 7でもインストール・実行できていたが、提供が始まったWindows 7/8/8.1用のMicrosoft Edgeはインストーラー・実行ファイルともにWindows 10用と同じものだった。最初のCanaryビルドでは、ダークモード(edge://flags/#edge-follow-os-themeで設定できる)やAADサインインがサポートされないといった問題があるという。現在のダークモード設定はOSのダークテーマに連動するもので、ダークテーマの用意されていないWindows 7/8/8.1ではフラグを設定しても効果がないようだ。

なお、先日Edge開発チームが実施したReddit AMAではLinuxへの提供計画に関する質問に対し、Linux用バイナリを作るのに技術的な問題はないとしつつ、現在注力しているのはWindowsとmacOSだと回答している。

hohoho 曰く、

財務省が2020年東京オリンピック・パラリンピック記念貨幣(五百円貨幣)の図柄を決定するため、投票を実施している(報道発表)。

投票方法はTwitter(6月24日まで)、はがき(7月1日消印有効)、直接投票(7月1日まで)の3種類となっている。

投票で決められる図柄は表面で、A案：風神雷神図屏風、B案：富士山、C案：国立競技場の3案。最も投票数の多いものが採用される。貨幣の図柄を投票で決定するのは初の試みだという。それぞれオリンピック版とパラリンピック版が用意されており、裏面は競技のピクトグラムを配した図柄になる予定とのこと。なお、Twitterでの投票はプラットフォームの投票機能を使用しているが、投票用のツイートが固定されておらず、報道発表では財務省公式アカウントへのリンクしか記載されていないので少しわかりにくい。

音声認識機能を搭載したモノポリー「Monopoly Voice Banking」が6月29日に米国で発売される(モノポリー公式アカウントのFacebook記事、 ウォルマートの製品情報ページ、 SlashGearの記事)。

名前の通り音声認識機能は資金管理で使われ、ユーザーはボタンを押してから取引内容を口頭で伝えるだけで銀行家のミスターモノポリーがすべて処理してくれる。残高もボイスコマンドで確認できるため、紙幣や銀行カードの小道具を使う必要がない。8歳以上を対象にしており、2人～4人でプレイ可能だという。

ハズブロの公式サイトに情報は出ていないが、モノポリーの公式アカウントが19日にFacebookで発表した。現在、ウォルマートがWebサイトで事前予約を受け付けており、価格は29ドル92セントとのことだ。

Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(Mozillaのセキュリティアドバイザリ、 CISのセキュリティアドバイザリ、 Hacker Noonの記事、 Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれば任意コード実行が可能になるという。Mozillaではこの脆弱性を悪用したターゲット型の攻撃を既に確認しているとのこと。

報告者のSamuel Groß氏(Google Project Zero)のツイートによると、脆弱性を発見して4月15日にMozillaへ報告したが、攻撃の具体的な内容については知らないそうだ。報告者として併記されているCoinbase Securityが何らかの攻撃を確認した可能性もあるが、この時点ではCoinbase側から特に情報は出ていなかった。

さらに20日、Mozillaはサンドボックス迂回の脆弱性(CVE-2019-11708)を修正するFirefox 67.0.4/ESR 60.7.2をリリースした。この脆弱性は親プロセスと子プロセス間のIPCメッセージ「Prompt:Open」で渡されるパラメーターのチェックが不十分なことにより、侵害された子プロセスが選んだWebコンテンツをサンドボックス化されていない親プロセスが開いてしまうというもの。他の脆弱性と組み合わせることで任意コード実行が可能になるとのこと(Mozillaのセキュリティアドバイザリ[2])。

CoinbaseのPhilip Martin氏によると、これら2つの脆弱性を組み合わせた攻撃が同社従業員をターゲットに実行されていることを17日に検出し、ブロックしていたという。また、元NSAハッカーで現在はMac用のセキュリティツールを開発しているPatrick Wardle氏によれば、同じ脆弱性を利用してmacOSにバックドアを送り込む攻撃のサンプルをユーザーから入手したとのことだ(Philip Martin氏のツイート、 Object-See's Blogの記事、 Ars Technicaの記事)。

Anonymous Coward曰く、

国連経済社会局（DESA）は17日、「世界人口予測（World Population Prospects）」を発表した。これによると、現在77億人の世界人口は2030年には85億人に、2050年には97億人に、そして2100年には110億人に達すると予測されるそうだ（USA TODAY、AFP、Slashdot）。

特にインド、ナイジェリア、パキスタン、コンゴ民主共和国、エチオピア、タンザニア、インドネシア、エジプト、米国で人口の増加が見込まれており、2050年までに増える世界人口のうち半分以上はこれらの国での人口増加が理由だという。

こういった人口増加は持続可能な開発に対する課題となるが、一方でいくつかの国では勤労世代の増加によって経済活動の成長が期待できるという。

そのほかレポートでは出生率の低下、寿命の伸び、高齢化、高齢化による社会保障システムへの懸念、一部の国での人口減、一部の国での移民増による人口比率の変動などが指摘されている。

たとえばベラルーシ、エストニア、ドイツ、ハンガリー、イタリア、日本、ロシア、セルビア、ウクライナでは死亡数が出生数を上回る見込みだそうで、また、高齢化については2018年に初めて65歳以上の人が5歳未満の子供たちの数を上回ったという。2050年までにヨーロッパと北アメリカに住む4人に1人が65歳以上になり、2019年には1億4300万人だった80歳以上の人口は、2050年には3倍の4億2,600万人になると予測されている。

Microsoftがコンピュータ教育ソフトウェアや教育キットなどを手がけるKanoと共同で子供向けの自作ノートPCキット「KANO PC」を発売する。価格は299.99ドル（ギズモード・ジャパン）。

OSはWindows 10 Sで、ディスプレイは11.6インチ（タッチ操作対応）、CPUはATOM x5-Z8350（1.44GHz、クアッドコア）、メモリは4GB、ストレージは64GB。無線LANやBluetoothにも対応する。対象年齢は6歳以上だそうだ。

PCのハードウェア構造を学べるだけでなく、プログラミングや音楽制作、アニメーション制作、ゲーム制作などを学べるアプリケーションも含まれているという。

なお、本キットは米国およびカナダ、英国のみでの発売になるようだ。

Anonymous Coward曰く、

徳島工業短大と阿南工業高専のチームが、竹粉を燃料として利用できる「竹粉エンジン」を開発した（SankeiBiz、朝日新聞日刊工業新聞、竹粉を利用した発電用バイオ・ディーゼル・エンジンの研究）。

このエンジンは放置された竹林を活用する目的で開発されたもので、竹を約0.1mmサイズの粉末にしたものと軽油を燃料として動作する。現在は軽油2割、竹粉8割の割合で軽油が必要だが、今後は軽油の量を1割まで減らすことを目標としているという。

headless曰く、

Electronic Arts（EA）の法務および政府関係担当バイスプレジデントのKerry Hopkins氏曰く、ゲーム内でランダムなアイテムを購入できる仕組み（loot box、ガチャ）は非常に倫理的だという（該当部分動画、PCGamesN、Windows Central、Digital Trends）。

Kerry氏は19日、Epic Gamesの代表者らと英国会のデジタル・文化・メディア・スポーツ委員会に出席した。loot boxの倫理的側面について質問されたKerry氏は、EAではloot boxではなく「surprise mechanics（驚きの仕組み）」と呼んでいると前置きしたうえで、昔から多くの人が楽しんでいる開けてみるまで中身のわからない玩具のような驚きの仕組みをゲーム内に実装したものだと説明している。この仕組みは非常に面白く、非常に倫理的であり、人々は健康的に楽しんでいるとのこと。

この仕組みが賭博ではないという英国を含む各国の賭博委員会の見解には同意するが、この仕組みが人々を賭博に導くという見方には全く同意できないとし、EAが非倫理的な方法で実装しているとは考えてはいないとも述べている。ベルギーやオランダではloot boxが賭博と判断されているが、それぞれ異なる法律と法解釈に基づくものだという。ベルギーでは有料のloot boxが賭博とみなされるが、オランダでは有料・無料にかかわらず、アイテムを取引可能な場合はすべてのloot boxが賭博とみなされる。ベルギーではビジネス上の判断で驚きの仕組みを無効化したが、オランダでは当局による法解釈に異議をとなえ、現在も議論を続けているとのことだ。