ニューヨーク大学とミシガン州立大学の研究グループが機械学習を用い、スマートフォンなどの指紋認証機能で「マスターキー」のように多数の指紋と一致する「DeepMasterPrints」の生成に成功したそうだ(論文: PDF、 The Guardianの記事、 Android Policeの記事、 Motherboardの記事)。

指紋認証デバイスの中でもスマートフォンなどに搭載されるものは操作性の問題で小型に作られており、指紋全体ではなく一部分だけで一致を判定する。指紋の一部分では情報エントロピーが低下するため、別の指の指紋と一致する可能性が高くなる。また認識失敗を防ぐため、エンロール時に複数の指の指紋を登録させるものもあり、さらに誤一致の可能性が高まる。

今回の研究グループ5名のうち3名は昨年、多数のユーザーの指紋に一致する合成指紋「MasterPrints」を生成する研究成果を発表している。ただし、MasterPrintsは指紋テンプレートの細部を変更することで生成するもので、画像は生成されなかったという。一方、DeepMasterPrintsは本物の指紋画像セットを敵対的生成ネットワーク(GAN)に学習させ、潜在変数進化(LVE)を用いて一致する指紋の数を最大にしたもので、外見は普通の指紋画像に似ており、より多くの指紋に一致するとのこと。

Microsoftは太平洋時間11月13日10時(日本時間14日3時)、Windows 10 October 2018 Update(バージョン1809)を再リリースした。「Windows 10のダウンロード」ページでもOctober 2018 Updateがダウンロード可能になっている(Windows Experience Blogの記事、 Virtualization Blogの記事、 Windowsの更新履歴)。

バージョン1809は10月2日に一般提供開始したが、ファイル消失の問題が一部の環境で発生して10月6日にロールアウトを一時停止。ファイル消失の問題を修正したビルドはWindows Insider(スローリングとリリースプレビューリング)向けに10月9日から提供されていたが、ZIPファイル展開時の問題も見つかり、一般提供は再開されないまま1か月以上経過していた。

今回の再リリースでは、2本の累積更新プログラムが同日付でリストアップされている。このうち、KB4464455(ビルド17763.107)はWindows Insider向けに10月30日から提供されていたビルドで、ZIPファイル展開時の問題を修正したものだ。再リリースされたのはこちらのビルドのようで、アップグレード完了後にWindows Updateを実行するとKB4467708(ビルド17763.134)がインストールされる。いずれのビルドでも、Win32プログラムを既定のアプリとして設定できないことがあるとのことで、11月中の修正が予告されている。

その後、マップしたネットワークドライブへの再接続がログオン時に失敗する可能性がある問題が追加された。回避策も提供されているが、問題は10月初めから報告されていたようだ。解決策は11月中に提供予定と17日に更新された。また、Trend MicroのOfficeScan/Worry-Free Business Securityでは互換性の問題が発生しており、Trend Microのパッチがリリースされるまで提供がブロックされる。さらに、AMDがRadeon HD2000/4000シリーズのサポートを終了したため、これらのビデオカードを使用している環境への提供がブロックされている。こちらはMicrosoftが調査中とのこと。17日にはF5 VPNやiCloud for Windowsを使用している環境がブロック対象に追加された。

October 2018 Updateの再リリースに合わせ、Windows Server バージョン1809/2019の提供も再開されている。本リリースについては、11月13日がSemi-Annual Channelのタイムライン開始日になるとのことだ。

あるAnonymous Coward曰く、

「Wi-Fi HaLow」と名付けられている無線通信規格「IEEE 802.11ah」の国内での実用化に向けた協議会が発足した（EE Times Japan、ケータイWatch）。

802.11ahはIoT向けの通信規格である「Low Power Wide Area（LPWA）」の1つで、伝送可能距離が1km単位と広いのが特徴。周波数帯域としては920MHz帯を使用する。

802.11ahは現段階では国内では利用できないが、2019年半ばに実験局免許を申請、2020年には製品化の動きを進めたいとのスケジュールが示されている。

Windows 10の「ストア」アプリには、ユーザーの同意なしに勝手に「おすすめ」のアプリをインストールするという機能があるという。この機能で「LINE」アプリが勝手にインストールされる例が最近報告されているようだ（did2memo.net）。

この機能はWindows 10のバージョン1511より導入されたもので、「Microsoftコンシューマーエクスペリエンス」を無効にすることでオフにできるというが、この設定はEnterprise・Education版でしか適用されないとのこと（マイクロソフト Network & AD サポートチーム公式ブログ）。

また、勝手にインストールされたアプリはスタートメニューでそのアプリの項目を表示させ、右クリックメニューから「アンインストール」を選択すれば良いとのこと。

NASAは2日、小惑星探査機Dawnのミッション終了を発表した(プレスリリース)。

Dawnは10月31日と11月1日、予定されていたDeep Space Networkとの通信セッションが行えなかったという。フライトチームは可能性のあるさまざまな原因を排除していき、姿勢制御用の燃料として使用するヒドラジンを使い切ったとの結論に達する。燃料を使い切るとDawnはアンテナを地球に向けることや、充電のため太陽光パネルを太陽に向けることができなくなるため、ミッションは燃料切れとともに終了する計画だった。

2007年に打ち上げられたDawnは主小惑星帯で最も大きな2つの天体を探査してきた。2011年に小惑星Vestaへ到着し、主小惑星帯の天体を周回する初の宇宙機となる。2015年には準惑星Ceresに到着して準惑星を訪問する初の宇宙機となり、地球外の2つのターゲットを周回する初の宇宙機ともなった。

Dawnはヒドラジンを最後の一滴まで使い切り、初期の太陽系で天体がどのように形成され、発展していったのかについて重要な知見をもたらした。Ceresは生命誕生につながる化学を研究する科学者にとって興味深い環境を持つことから、NASAではDawnが接触してCeresを汚染しないよう厳格な保護対策を講じている。Dawnは少なくとも20年間は軌道上を周回し続け、99%の信頼度で少なくとも50年間は周回を続けられると考えられているとのことだ。

GitHubは10月30日、日本時間10月22日に発生した障害のきっかけが43秒間のネットワーク切断だったことを明らかにした(GitHub Blogの記事、 The Registerの記事、 GeekWireの記事)。

日本時間10月22日7時52分、不調となった100G光ネットワーク機器の定期メンテナンスによる交換が行われた際、プライマリーの米東海岸データセンターと米東海岸ネットワークハブの間で43秒間接続が失われたという。その結果、Orchestratorにより米西海岸データセンターが新たなプライマリーに選出され、書き込みトラフィックが送られはじめる。

しかし、米東海岸データセンターにも西海岸で複製されていない短時間の書き込みがあり、両データセンターのMySQLデータベースクラスターには一方だけに存在する書き込みが含まれることになる。そのため、安全に東海岸をプライマリーとしてフェイルバックすることが不可能な状態となっていた。

あるAnonymous Coward曰く、

米国政府機関のある職員が仕事用コンピュータでポルノを見た結果、政府のネットワークがマルウェアに感染していたことが判明したそうだ。米内務省の捜査によると、サウスダコタ州にある人工衛星の画像解析施設「EROSデーターセンター」の従業員が何千ものポルノページを見た結果、米国地質調査所（USGS）ネットワークがマルウェアに感染したという（TechCrunch、報告書[PDF]、Slashdot）。

原因となったポルノ画像の多くは、個人用のUSBデバイスやAndroid端末に保存されていた。しかも、これらの端末は従業員が使用している政府のコンピュータに接続していたとしている。調査結果は、今月初めに報告書の形で公開されたが、米国政府のウェブサイトに目立たない形で置かれていたことから、ほとんど報道されなかったという。

内務省の調査官はUSGSに対して、フィルタでポルノサイトを除外すること、従業員のウェブ使用履歴を定期的に監視することを求めたとしている

あるAnonymous Coward曰く、

英国のEU離脱（ブレグジット）に関する国民投票においては、ネットに多数掲載されていた偽ニュースやロシア政府が購入した広告などによって1000万人規模の影響があったとされている。たとえば連絡先や創業者などについての詳細が一切不明の偽ニュースサイトとされている「Mainstream Network」は、ブレグジット関連の広告に25万ポンド（約3650万円）以上を費やしたとされている。

TechCrunchによると、この出版社のような団体は昨年11月にドメイン登録をし、今年の2月からメディア活動をしていたが、最近になって突然活動を停止したという。活動停止の背景には、政治関連の広告に対する新ルールの導入が影響しているとみられている。新ルールは、広告主に対して政府発行の身分証明書の写真や、社会保障番号の下4けた、米国のメール用アドレスを提供することも求めるといったものだ。

また米国でもロシアや中国、イランなどの国家が選挙への干渉を行おうとした疑惑があり、ロシア国籍の人物が選挙への介入容疑で摘発されている（CNET Japan）。容疑者は「Project Lakhta」などと呼ばれるプロパガンダ活動を行っていたとされ、このプロジェクトは2016年1月から2018年6月の間に3500万ドル（約39億円）以上の予算が与えられていたという。この資金はSNSでのプロパガンダや偽情報拡散に使われていたそうだ。

CNET Japanの記事には同プロジェクトの具体的な支出金額についても記載されている。これによると、偽情報や煽動的な情報を拡散する人達への報酬や検索エンジン最適化、活動用のTwitterアカウントの作成などに支出が行われていたようだ。

taraiok曰く、

ノルウェーの企業が、サケの顔を区別できる3Dスキャナを開発したという（Bloomberg、Slashdot）。

このシステムは目、口、エラの周りの斑点などのパターンから個体を識別できるとのことで、養殖大手のCermaq Group ASはこの技術を使って数億の養殖魚のそれぞれに医療記録を付けているという。これにより、養殖魚に感染するシラミなどの対策を立てているそうだ。

また、世界的に数の少なくなったトラを顔認識システムを使って監視しようという動きもある。これにはWildsense Tigersと呼ばれるiPadアプリが活用されており、一般市民もこのアプリを使ってトラの写真をアップロードできるという。プレイヤーはトラを含む画像にタグを付けるだけでなく、トラのいる周辺環境や行動に対する質問に答えることで得点を得ることができる（BBC、FASTCMPANY）。

また、ケニアでは1000頭のライオンを顔認識システムを使ったデータベースを作成して監視している。このデータベースはLion Guardians launched the Lion Identification Network of Collaborators（LINC）とよばれ、保護組織やその他の野生生物研究者は、ライオンの居場所をより簡単に監視することができるという（Scientific American）。

ゾウも密猟者からの保護を目的に顔認識システムで監視されているという。Googleがクラウドで提供しているAutoML Visionマシン学習ソフトウェアを使用することで野生のゾウを一意に識別できる。密猟者が映っていた場合は、警報を鳴らすことも可能だそうだ。このほかにもクジラの顔を87％の精度で検出可能な顔認識システムや、絶滅のおそれのあるキツネザルを保護する目的で使われている顔認識システムもあるとしている（Evening Standard、Fortune、BBC）。

米Microsoftがオープンソースソフトウェアを特許のリスクから保護することを目的としたコンソーシアムOpen Invention Network（OIN）に加入したことを発表した（GIGAZINE、OSDN Magazine）。

OINは元々はLinuxやLinux関連アプリケーションに対する脅迫的な特許紛争を防ぐために設立された組織で、IBMやNovell、Red Hat、SONYによって立ち上げられた。その後NECやOracleなども参加し、Linuxに関連する特許をプールしている。

OINが設立された理由の1つとしてMicrosoftとの特許紛争に対する危惧があったが、MicrosoftのOIN加入はMicrosoftとオープンソースとの争いの終わりを象徴する出来事だろう。

先日、米カリフォルニア州でネット接続機器の「デフォルトパスワード」を規制する法律が提案されるという話があったが、この法律が成立した。2020年より施行される（TechCrunch）。

この法律では、各デバイスの初期パスワードはデバイス毎に異なるものに設定する必要があり、さらに最初の使用時にユーザーに新しいパスワードの設定を求めるというものになっている。一方で、ソフトウェアに問題が発見された際にその修正を行うことについてはメーカーに義務付けていないとのこと。

Microsoftは6日、Windows 10 October 2018 Update(バージョン1809)のロールアウトを一時停止したことを明らかにした(Windows 10 update history、 Windows Centralの記事)。

スラドのコメントでも出ているが、バージョン1809ではアップグレード時にユーザーのファイルが消失する問題が報告されていた。今回の決定はこの問題を受けたもので、調査が完了するまで全ユーザーに対しロールアウトを停止する。メディア作成ツールで作成したバージョン1809のインストールメディアを持っている場合も使用しないようにとのこと。現在、「Windows 10のダウンロード」ページで提供されているのはWindows 10 April 2018 Update(バージョン1803)となっている。

これとは別にバージョン1809ではIntel Display Audio Driver(intcDAud.sys、バージョン10.25.0.3～10.25.0.8)との互換性問題も発生しており、このバージョンのドライバーがインストールされた環境への提供は既に一時停止していた。

あるAnonymous Coward曰く、

ソフトバンクがIPアドレスを使わない無線データ通信規格「Non-IP Data Delivery（NIDD）」の商用環境での接続実験に成功したと発表した（ITmedia、ロボスタ）。

NIDDは携帯電話など移動通信システム関連規格の標準化を行う3GPPによって規格化された、いわゆる「IoTデバイス」向けの通信技術。IPベースの通信と比べて、通信に必要なヘッダー情報などのデータ量が少ないという特徴がある。IP網とは異なるネットワークとなるため、セキュリティも高いという。

あるAnonymous Coward 曰く、

総務省が「平成29年度電気通信事故に関する検証報告」を公表した（セキュリティホール memo ）。2017年度中に発生した電気通信事故について検証しまとめたもの。

報告書中では次の6社による4件が「重大な事故」とされている。

• 楽天および楽天コミュニケーションズ（2017年4月7日に発生した携帯通信サービスの障害）
• 朝日ネット（2017年4月13日に発生した電子メール消失事故）
• ジュピターテレコムおよびジェイコムウェスト（2017年7月3日に発生したDNS障害）
• ソフトバンク（2018年2月19日に発生した固定電話サービスが繋がりにくくなる障害）

さてさて、/.Jerのみんなの中には、あれ？もしかして自分、そのとき中の人だっけか？　みたいな人種もいると思われるが、みんなで重大事故を愛でながら何かしら語ろうではありませんか。

4件の「重大な事故」に加えて、2017年8月25日に発生したGoogleの誤設定が発端のネットワーク不具合（過去記事）や2018年1月1日に発生した「固定電話事業者の事故」も「その他検証案件」とされている。

なお、報告された事故数は「詳細な様式」のものが6205件、「簡易な様式」のものが68849件。影響を受けた利用者数別では93.8％が500人未満。発生要因のうち35％が設備要因、2％が人為要因、59％が外的要因となっている。

火星探査車Curiosityがメモリーに保存したデータの多くを送信できなくなるトラブルが発生し、NASAジェット推進研究所(JPL)の技術チームが調査を進めているそうだ(Mars Science Laboratoryの記事、 The Registerの記事)。

問題が発覚したのは9月15日(土曜日)の夜。この週末は、8月にCuriosityの岩石サンプル採取用ドリルでは掘削できない非常に硬い岩石が確認されたVera Rubin Ridgeの地質学的歴史を探るため、ドリルの改造後初の掘削を実施したLake Orcadieに戻って岩石サンプルの採取を行う計画だったという。