古今の著名科学者がキャラクターとして登場する格闘ゲーム「Science Kombat」がブラジルのWebサイト Superinteressanteで公開されている(The Vergeの記事)。

登場する科学者キャラクターは8名。各キャラクターにはアルベルト・アインシュタインの相対性攻撃、チャールズ・ダーウィンの進化攻撃といった、研究成果や研究分野に合わせたスペシャル技が用意されており、トーナメントの最後は神との戦いになる。このほかのキャラクターのスペシャル技としては、ニコラ・テスラの電撃、アイザック・ニュートンのリンゴ落とし、スティーブン・ホーキングのブラックホール、ピタゴラスの三角数攻撃、マリー・キュリーの放射線攻撃、アラン・チューリングのAIロボット攻撃などがある。

ゲーム自体はWebブラウザー上で実行できるが、読み込みに時間がかかるうえ、ブラウザーによっては正常に動作しないこともある。各キャラクターの動きについては、デザインを担当したDiego Sanches氏のWebサイトに掲載されているGIFも参照してほしい。ちなみに、Superinteressanteでは古今の思想家が戦う「Filosofighters」も公開されている。

Amazon.comが製品に関するポリシーを更新し、技術仕様を満たさないUSB Type-Cケーブル/アダプターを販売禁止リストに追加している(The Guardianの記事、 The Vergeの記事、 BetaNewsの記事、 Consumeristの記事)。

USB Type-Cケーブル/アダプターは仕様を満たさない製品が数多く市販されており、価格にかかわらず給電能力のネゴシエーションが正しく行われず、機器を破損する可能性のある製品が多数存在するほか、電源ラインの結線が誤っており、確実に機器を破損する製品も存在する。Amazon.comで販売されている製品については、GoogleのBenson Leung氏が自腹で購入し、テスト結果をレビューとして投稿し続けていた。Leung氏は今回のAmazon.comの対応を歓迎しつつ、今後も引き続き製品の品質に注意を払う必要があると述べている。

あるAnonymous Coward 曰く、

長らく販売を休止していた吉野屋の豚丼が、4月6日(水)より復活するとのこと(ニュースリリース: PDF、 マイナビニュースの記事)。

復活したと思ったら十勝豚丼だったりねぎ塩ロース豚丼だったりでちょっとガッカリしたことがあるため、今回のニュースは結構嬉しい。

価格は当時と同様の並盛330円。復活を記念して「豚丼」並盛/アタマの大盛/大盛/特盛を4月6日10時から12日20時まで30円引きで提供するとのこと。このほか、豚キムチ丼や豚ねぎ玉丼など5つのメニューも同時発売となる。

Trend Microのパスワード管理ソフト「Password Manager」で、リモートから任意のコードを実行可能な脆弱性がGoogle Project ZeroチームのTavis Ormandy氏により発見された。Ormandy氏は1月にもPassword Managerで同様の脆弱性を発見している(Project Zero — Issue 773、 The Registerの記事、 Softpediaの記事)。

今回の脆弱性は、Node.jsで作成されたリモートデバッグスタブがPassword Managerのデフォルトで起動し、localhostをリッスンするというもの。そのため、ポート番号を指定してJavaScriptコードを実行することで、リモートから任意のコマンドを実行できるとのこと。スタブがリッスンするポートは変動するが、ポート番号は簡単なJavaScriptコードで特定可能だ。

Trend Microは3月22日にOrmandy氏から報告を受け、3月30日にパッチをリリースした。このパッチは完全なものではないが、重大な問題については修正済みとのことで、Project Zeroが脆弱性情報を公開している。

Steamの3月分データによると、Windows 10 64 bitがWindows 7 64 bitを上回り、Steamで最も多く使われているOSバージョンとなっている(Steam ハードウェア & ソフトウェア 調査)。

Windows 10 64 bitは2.96ポイント増の36.97%、Windows 7 64 bitは1.22ポイント減の32.99%となった。4位のWindows 7(6.97%、0.83ポイント減)、7位のWindows 10(1.31%、0.01ポイント増)を合わせるとWindows 10全体では38.28%、Windows 7全体では39.96%となる。全体ではまだWindows 7が上回っているが、2月の6.7ポイント差から1.68ポイント差まで一気に差が縮まっている。3位以下は軒並み1ポイント以内の増減で、3位のWindows 8.1 64 bitは0.31ポイント減の12.93%、5位のWindows XP 32 bitは0.39ポイント減の2%など。OS Xは全体で0.06ポイント減の3.32%となっているが、シェアの最も多いMacOS 10.11.3 64 bitは0.21ポイント増加して1.31%となり、Windows 10と並んでいる。Linuxは0.06ポイント減の0.85%。

Net Applicationsの3月分デスクトップOSシェアデータでもWindows 10は1.33ポイント増の14.15%となり、3位のWindows XP(10.9%)、4位のWindows 8.1(9.56%)との差を広げている。1位のWindows 7も0.45ポイント減の51.89%となっており、トップ5で前月から増加したのはWindows 10および Mac OS X 10.11(0.33ポイント増、4.05％)のみ。このほか、Mac OS全体では0.01ポイント増の7.77%、Linuxは前月と変わらず1.78%となっている。

(続く...)

Androidの弱点として指摘されることも多いOSの断片化だが、セキュリティの面ではむしろ強みであるとの見解をモバイルペイメント企業Squareでセキュリティ責任者を務めるDino Dai Zovi氏がBlack Hat Asiaでの基調講演で示したそうだ(The Registerの記事)。

Androidでは2013年にリリースされたKitKatが3分の1以上を占めており、さらに古いバージョンも30%近いシェアを保っている。その結果、最近注目を集めたStageFright機能の脆弱性のように、危険な脆弱性がAOSPで修正されているにも関わらずデバイスメーカーからパッチが提供されないデバイスは多い。

ただし、StageFrightの脆弱性は1つではなく、攻撃に使用できる脆弱性はデバイスごとに異なる。最初のStageFrightの脆弱性が公表された際にはMMSによる簡単な攻撃が可能だったが、GoogleがHangoutsアプリやMessengerアプリ側での対策を行ったため、より高度な攻撃が必要となっている。Zovi氏によれば、Androidの断片化がこういった脆弱性に対する攻撃をさらに困難にしているという。

Zovi氏はStageFrightの脆弱性で世界が終わるかのような警告をやめるようにとまでは言わなかったが、幅広いAndroidプラットフォームを攻撃するエクスプロイトの開発には高いコストがかかるという説明にも重点を置くべきだという点を強調していたとのことだ。