1月6日、北朝鮮が核実験を行ったと発表したが、それ以降防衛省は自衛隊航空機を日本上空で飛行させ、放射性物質が大気中に含まれていないかの確認作業を続けてきたという。その結果、14日までの調査では放射性物質は検出されなかったという（NHK）。そのため、14日で調査は終了したそうだ。

ただし地下核実験では爆発が地下で起こるため放射性物質が地上に出ない可能性があり、放射性物質が確認されなかったからといって核実験が行われていないという根拠にはならない。

なお、北朝鮮が昨年12月に行った潜水艦発射弾道ミサイル（SLBM）の発射実験については、ミサイルが潜水艦ではなく実際は水中に沈めた移動式の発射台から発射された可能性が高いという分析もあるそうだ（どうしん）。

米カリフォルニア州のヨセミテ国立公園で商標問題を避けるため、歴史的建造物等を含む複数の建物や施設の名称を変更するそうだ（ニュースリリース、Ars Technica）。

商標問題は園内で宿泊や販売、レクリエーションなどのサービスを行う現在の契約業者、DNC Parks & Resorts at Yosemite、Inc.（DNCY）が提起したもの。国立公園局では2014年7月にヨセミテ国立公園の新しい契約業者を募集し、Yosemite Hospitality LLCを選定した。しかし、DNCYが商号や商標その他の知的財産について所有権を持っており、5千万ドル以上の価値があると主張しているという。

国立公園局では商標などの問題について訴訟を進めているが、ヨセミテ国立公園は新しい業者へのスムーズな移行をはかるため、名称の変更を決めたそうだ。米国家歴史登録財になっているThe Ahwahnee（Ahwahnee Hotel）やCurry Village（Camp Curry Historic District）、Wawona Hotel（Wawona Hotel and Pavilion）も名称変更の対象になっているが、ヨセミテ国立公園では名称を変更しても歴史的な価値に影響はないと述べている。

名称変更例としては以下の5点が挙げられている。新名称は来園者への影響を最小限にすべく選ばれたとのこと。

• Yosemite Lodge at the Falls → Yosemite Valley Lodge
• The Ahwahnee → The Majestic Yosemite Hotel
• Curry Village → Half Dome Village
• Wawona Hotel → Big Trees Lodge
• Badger Pass Ski Area → Yosemite Ski & Snowboard Area

なお、DNCYまたは前任の業者は国立公園局の承諾を得ずに商標などを登録していたとみられ、「Yosemite National Park」も商標登録されているとのことだ。

米スタンフォード大学の研究者らが、発火しないリチウムイオン電池を開発したそうだ（ナショナルジオグラフィック）。

リチウムイオン電池は過充電や過放電によって異常発熱しやすく、発火する事件もたびたび発生している。最近では安物の電動二輪スクーターで発火・爆発するトラブルが多く発生している（「ホバーボード」に爆発の恐れ、英当局が押収 ）。

今回開発されたリチウムイオン電池は、グラフェンで覆った微少なニッケル粒子を埋め込んだポリエチレンの薄膜を電極に取り付けたもの。温度が上がって薄膜が伸びると粒子同士の間隔が広がり、電流が流れなくなるという仕組み。この薄膜は安価に製造でき、また過熱状態から復帰すればまたその電池は利用できるようになるのが特徴だという。

Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード（PoC）がGitHubで公開されている（Sean Cassidy氏のブログ、BetaNews、Computerworld）。

PoCを作成したクラウドセキュリティ企業PraesidioのCTO、Sean Cassidy氏によると、特にGoogle Chromeの場合LastPassは通知やログイン画面などをすべてWebブラウザの表示領域に描画するため、本物そっくりに偽装しやすいのだという。ログイン画面をポップアップ表示するFirefoxの場合、タイトルバーやウィンドウ枠などをOSに合わせて描画する必要があり、Webページ内での偽装はChromeよりも難しいとのこと。

攻撃の流れとしては、まず被害者を一見無害に見える攻撃用WebサイトまたはXSS脆弱性のあるWebサイトに誘導し、LastPassがインストールされている場合はセッション切れになったとの通知を表示する。通常のフィッシング攻撃とは異なり、単に面白い動画などを表示するWebサイトを利用することで被害者を油断させるという。

被害者が通知をクリックすると、偽のログイン画面に移動する。Chromeの場合、拡張機能の設定画面は「chrome-extension」プロトコルで表示されるが、Cassidy氏は「chrome-extension.pw」というドメインを取得し、「chrome-extension.pw/:/」のようなパスを使用してドメイン部分をプロトコルのように見せかけている。

被害者が認証情報を入力すると、攻撃者のWebサイトはLastPassのAPIを呼び出し、入力内容が正しいかどうかをチェックする。APIは二要素認証が必要かどうかを通知するので、必要な場合は二要素認証コードの入力画面を表示する。

Cassidy氏は昨年11月、このような攻撃が可能であることをLastPassに通知しており、LastPassではいくつかの対策を行っている。まず、WebサイトがLastPassユーザーを強制ログアウトできないように修正を行い、LastPass以外のWebページでユーザーがマスターパスワードを入力した際は送信前に警告を表示するようにしたという。また、従来から新規デバイスや新規IPアドレスからログインする際には電子メールでの確認が行われていたが、二要素認証時にも確認を行うようになったとのこと。

ただし、警告はWebページ内に表示されるため、攻撃者は警告を消すことも可能だ。また、電子メールによる確認は攻撃を緩和できるが、完全に防止することはできないとCassidy氏は主張する。この理由は特に示されていないが、FAQでは攻撃者が被害者に電子メールの確認を要求することにも言及している。

NTTドコモはMNPによる新規契約者に対しiPhone 6sを「実質0円」で提供していたが、来月よりこれを撤廃し、「実質約1万円」に値上げするという（SankeiBiz）。

昨年10月に政府が携帯電話料金の引き下げを目指す検討会を発足させ、スマートフォンで月5,000円以下の料金コースの拡大検討やMNPによる新規加入者の優遇の見直しなどを提言したが、これを受けての対応と思われる。ただ、販売代理店に対する販売奨励金は継続されるとのことで、代理店側の判断でより安価に販売される可能性はあるようだ。

また、これに対しKDDIやソフトバンクも追随するという（日経新聞）。

19日に世界規模でTwitterに接続しにくくなる障害が発生した。Twitterの発表によると内部のコード変更が原因で、変更を取り消すことで問題が解決したとのこと（ITmedia、AFP）。

修正したコードを本番環境に適用したら問題が発生した、という話はよくある話だが、Twitter規模のシステムでも発生し、また対処に長時間がかかったのはちょっと意外ではある。

Microsoftが人気ゲーム「Minecraft」の教育機関向けバージョン「Minecraft: Education Edition」を発表した。2016年夏より提供が開始される（GAME Watch）。

教育機関向け無償版、ということではなく、Minecraftを使ってさまざまな科目の学習を行えるというものだそうだ。サブスクリプション方式での課金で、正式な料金はまだ公開されていないようだが「教師・生徒1人あたり年間5ドル」という話があるようだ。

すでにMinecraftは世界40カ国で学校でのカリキュラムに取り入れられているという（TechCrunch）。

Androidをベースとしたデスクトップ向けOS「Remix OS」に対し、GPLおよびApache Licsense違反との指摘がされているようだ（Slashdot）。

Remix OSは1月12日にβ版がリリースされたばかり。Androidアプリを実行でき、かつ一般的なデスクトップOSのようにマルチウィンドウが利用できるのが特徴となっている。

問題とされているのはRemix OSのソースコードが配布されていない点。Remix OSのインストーラでは「UNetbootin」（GPL）が使われているため、ソースコードを配布しなければライセンス違反となる。さらにインストールイメージにはApache Licenseの「Android-x86」プロジェクトの成果物が含まれているという。

Amazon Chinaが米国で海洋貨物運送業者としての登録を行ったそうだ。これにより、Amazon Chinaは米中間で独自にコンテナ船などを使った物資運搬を行えるようになるという（GIZMODO Japan）。

Amazonは独自に運送を行うことで、中国での生産物をより安く米国内に届けられるようになるという。

Linuxカーネルに3年以上前から存在する、ローカルでの特権昇格が可能となるゼロデイ脆弱性CVE-2016-0728が発見された（Perception Pointのブログ記事、Softpedia、Threatpost、Computerworld）。

この脆弱性は認証データなどをカーネル内に保持/キャッシュする鍵保存サービスで「keyring」オブジェクトの処理にバグがあり、use-after-free攻撃が可能になるというもの。この脆弱性は2012年から存在し、Linuxカーネル3.8以降を使用するLinux PCや、KitKat以降のAndroidデバイスが影響を受ける。ただし、SMEP/SMAP/SELinuxが有効になっている場合、不可能ではないものの悪用は困難になるという。

なお、現在のところ実際に悪用されたケースは確認されていないとのことだ。各Linuxディストリビューションではパッチが今週リリースされる模様。

台湾・鴻海精密工業がシャープに対し約6000億円での買収提案を行った（ブルームバーグ、ウォール・ストリート・ジャーナル）。

シャープの経営再建については、政府系ファンドによる出資を受けて液晶事業を切り離すという話も出ている。

Amazon.co.jpが容量無制限の「Amazonプライム・フォト」サービスを開始した。年会費3,900円の「Amazonプライム」利用者向けのサービスで、Amazonプライムユーザーは無償で利用できる（デジカメWatch）。

利用者はWebブラウザもしくはモバイル（iOSおよびAndroid）向けアプリ、デスクトップ（PCおよびMac）向けアプリケーションを利用して写真をアップロード可能。アップロードされた写真はリサイズや圧縮などはされず、オリジナルのまま保存される。JPEG画像だけでなくRAW形式画像もサポートするとのこと。 アップロードした写真はインターネット経由で閲覧できる。

従来も「Amazon Cloud Drive」への写真のアップロードはできたが、無料の場合5GBまでの容量制限があった。