Google Security Researchは16日、Microsoftへの通知から90日の期限が経過したとして、Windowsの未修正脆弱性をまた公表した(Google Security Research — Issue 128、 Computerworldの記事、 本家/.)。

今回の脆弱性はCryptProtectMemory関数のオプションにログオンセッションを指定して実行した場合、ログオンセッションIDを取得する際にトークンの偽装レベルが確認されないというもの。そのため、通常ユーザーがユーザーIDレベルで偽装し、ログオンセッションのデータを復号・暗号化できるようになるという。ただし、名前付きパイプへの埋め込み攻撃に対する脆弱性や、暗号化したデータを共有メモリー領域に保持するといった脆弱性のあるサービスが存在しなければ攻撃に使われる可能性は低いようだ。Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。

Googleは12月29日にも同様に期限切れとしてWindowsのアプリケーション互換性キャッシュに関する脆弱性(MS15-001、1月の月例更新でKB3023266として修正済み)を公表しており、1月11日にはWindowsの月例更新(13日)で修正するので情報の公表を待ってほしいとの通知を事前にMicrosoftから受けていたにもかかわらず、Windows User Profile Serviceの脆弱性(MS15-003、同じくKB3021674として修正済み)を公表。脆弱性情報を協調的に公開しないGoogleの姿勢をMicrosoftが批判していた。

なお、脆弱性が修正されたもの(Fixed)や、脆弱性に該当しないなどの回答があったもの(WontFix)については、Googleでは期限に関わらず公開している。Windows関連のものでは、15日にIssue 127、16日にIssue 138、156、160、206がWontFixとして公開されている。

あるAnonymous Coward 曰く、

調査会社の株式会社MCAが発表した「SIMロック解除・MVNOの消費者ニーズ・利用実態調査」がケータイWatchで公開されている。

記事によると、シェアトップはOCNで、これにIIJmio、BIGLOBEが続く形となっている。しかし、この調査では、ビックカメラで販売されているIIJmioのパッケージ「BIC SIM」がIIJmioと別に計上されており、4位にランクインしている。BIC SIMの正式名称は「IIJmioウェルカムパックforBIC」であり、契約上もIIJmioそのものである。

グラフには詳細な割合が示されていないが、IIJmio本家とBIC SIMをあわせると、OCNのシェアを超えるように見えるため、なぜこのような集計になったのかは不思議なところだ。

2013年の参議院議員選挙で解禁となったインターネットでの選挙運動だが、昨年12月の衆議院議員選挙で投票に際して9割近くが参考にしなかったとの調査結果を時事通信が発表した(時事ドットコムの記事)。

この結果は時事通信の1月の世論調査によるもの。政党や候補者がインターネットを利用して政策の周知や投票の呼びかけを行ったが、こういった選挙運動を参考にしたという回答は9.7%にとどまり、参考にしなかったという回答が87.8%だったという。無党派層では参考にしなかったという回答がさらに多く、88.6%に上ったとのこと。調査は9日から12日まで全国の成人男女2,000人を対象に個別面接形式で行われ、有効回収率は65.2%だったとのことだ。

首都圏の男女2,571人を対象にした別の調査では、インターネットで選挙関連の情報に接した人が16.1%にとどまるという結果も出ており、見た人自体が少ないとも考えられる。

Steam for LinuxでSteamのデータ保存用ディレクトリを別の場所に移動した結果、ユーザーのファイルがすべて消去されてしまったというバグリポートが出されている(Neowinの記事、 本家/.)。

このユーザーは「~/.local/share/steam」フォルダーを別のドライブに移動し、元の場所にシンボリックリンクを張った。その結果Steamが起動しなくなり、新しい場所を指定しても解決せずにSteamはクラッシュ。再起動すると自動的に再インストールが行われ問題は解決したように見えたが、ルートディレクトリ以下すべての場所(マウントされている外付けドライブも含む)から、このユーザーのファイルが再帰的に消去されてしまっていたという。

同様のトラブルに遭遇した他のユーザーが、Steamのスクリプトで見つかった問題点を指摘している。スクリプトはある時点でデータの保存場所を「$STEAMROOT」にセットし、後で「rm -rf "$STEAMROOT/"*」を実行する。しかし、データの保存場所が移動されると「$STEAMROOT」が空の文字列を返すため、「rm -rf "/"*」が実行され、予期しない削除が実行されるというものだ。

米メリーランド州モンゴメリー郡で、公園から1マイルほど離れた自宅まで6歳と10歳の子供2人だけで歩かせようとしたところ、ネグレクトとみなされて両親が取り調べを受けることになったそうだ(Reason.comの記事、 Free Range Kidsの記事、 The Washington Postの記事、 本家/.)。

この両親は過保護に反対する「Free Range」教育を支持しており、子供たちに自由と独立性を与えたいと述べている。以前から2人だけで外を歩かせる練習をさせており、公園から自宅への道は子供たちもよく知っていることもあって、昨年12月20日に2人だけで歩いて帰ることを夫が認めたという。しかし、子供が2人だけで歩いているとの通報を受けた警察が子供たちを保護し、パトカーで自宅に送り届けられることになる。

玄関で警官は夫に理由を説明せず身分証の提示を要求。当初夫は拒否していたが、警官が応援を要請して合計6台のパトカーが集まったため、身分証の提示に合意したという。身分証を取りに行く際、警官は身分証以外のものを手にしていたら発砲するとまで子供たちの前で発言したそうだ。2時間後には児童保護サービス(CPS)の担当者が訪ねてきて、週明けまで子供から目を離さないことに合意する書類への署名を求める。夫は拒否したが、警官に子供たちを連れていかせると脅されたために仕方なく署名。この日、妻は町を離れていたとのことで、夫が一人で対応したようだ。

(続く...)

英オックスフォード大学出版局が発行する子供向けの辞典「Oxford Junior Dictionary」では2007年版以降、自然の中で出会う動植物などの単語を減らし、IT関連など新しい用語への置き換えを行っているそうだ。これに対して28名の作家や詩人、ジャーナリストなどが共同で、削られた単語を次の版で復活させるよう求める公開書簡をオックスフォード大学出版局に送ったそうだ(書簡: PDF、 CBC Newsの記事、 The Guardianの記事、 The Oxford Timesの記事、 本家/.)。

書簡では削られた単語の例として「ドングリ(acorn)」「ブルーベル(bluebell)」を挙げており、農業や食べ物に関する単語も数多く削られたとしている。The Guardianの記事によれば、「カリフラワー(cauliflower)」や「栗(chestnut)」といった単語も削られているという。また、以前は「トチの実(conker)割り遊び」「ブラックベリー(blackberries)を摘む」「網でミノー(minnow: 主にウグイ亜科の小型淡水魚)を獲る」といった、ナショナルトラストによる「12歳までにしておく50のこと」に登場する動植物名の多くが収録されていたが、現在ではすべて削られてしまったと指摘。一方、The Oxford Timesによると、追加されたIT関連の単語・語句には「アナログ(analogue)」「ブロードバンド(broadband)」「ブログ(blog)」「チャットルーム(chatroom)」「カット・アンド・ペースト(cut and paste)」などが含まれるとのこと。

danceman 曰く、

作家らによれば、自然と文化は人類の歴史が始まった頃から密接に結びついており、子供達の自然との繋がりが急速に減ることは大きな問題だという。実際に、子供達が自然の中で遊ぶことが減少したことと、子供達の健康と幸福度が減少していることの関連性も証明されているとしている。

本家/.「Linus On Diversity and Niceness In Open Source」より

Linus Torvalds氏がニュージーランドで開催されたオープンソースカンファレンスでの自身の発言に関するArs Technicaのリポートについて、長い回答を寄せている。ニュージーランドでの彼らしい発言の一つは、「私は感じのよい人間ではないし、あなたには関心がない。関心があるのはテクノロジーとカーネル、それが私にとって重要なことだ。」というもの。多様性については、「オープンソースで一番重要なのは、人々が自分の得意なことをすることが認められるということだ」「多様性などというものは細かいことに過ぎず、本当に重要なことではない」などと述べている。

メールによる回答では多様性について「私が言いたかったこと―そして明らかにぜひ言わなくてはならないこと―は、異なる人々がとても異なるというまぎれもない事実がオープンソースで素晴らしいことの一つであるという点だ。」と書いている。また、感じのよい人であることについては、「どのような基準で使っているのかは知らないが、『あなたは感じよくしなくてはいけない』というフレーズは米国で非常によく使われているように見える。」と述べ、その概念を「イデオロギー」とみなしているとのことだ。