適用することでWindowsマシンのセキュアブート機能を無効化できるというセキュアブートポリシーが流出し、解析結果が公開されている(Secure Golden Key Boot、 The Registerの記事、 Threatpostの記事、 Ars Technicaの記事)。

セキュアブートはUEFIファームウェアの機能の1つ。有効にするとブート時に実行するソフトウェアの署名が確認され、認証された証明書で署名されていなければ実行できない。セキュアブートポリシーはバイナリ形式のファイルで、Windowsの起動プロセスの非常に初期の段階にbootmgrが読み込む。デバイスの中にはセキュアブートを無効にできないものもあるが、発見したセキュリティ研究者が「golden key」と呼ぶセキュアブートポリシーを読み込ませることでテスト署名を有効化し、セキュアブートをバイパス可能になるという。

golden keyの入手経路は明らかにされていないが、何らかの製品に誤って同梱されていたものとみられる。発見者は3月～4月にgolden keyの存在を確認してMicrosoft Security Response Centerに連絡したが、当初の反応は鈍かったという。しかし、6月～7月に再び返信があり、バグ発見の報奨金プログラムの対象になる。Microsoftでは7月(MS16-094)と8月(MS16-100)に修正プログラムをリリースしているが、影響を受けるポリシーやブートマネージャーをブラックリストに登録するといった内容であり、この方法での完全な修正は難しいと発見者はみているようだ。

セキュアブートポリシーは開発時などに必要なものだが、ブートキットなどのインストールに使われる可能性もある。発見者は政府機関などが要求するようなバックドアの設置が行われ、その鍵が流出した場合の問題を示す実例だと述べている。

一方、Microsoftは、この問題がデスクトップや企業のPCには適用されないと述べ、ARMおよびRTデバイスでも物理的アクセスおよび管理者権限が必要になる点を指摘。暗号化による保護が破られることはないとThreatpostに説明したとのことだ。

8月のTIOBE Indexで、Cのレーティングが過去最低となる11.303%まで落ち込んでいる(InfoWorldの記事)。

Cは2012年4月にJavaを抜いて1位になって以降、Javaが2013年に3回(2月、3月、8月)1位となった以外は2015年3月まで1位を維持していた。しかし、2015年4月にJavaが再び逆転して1位となり、その後は徐々に差が広がっている。8月のレーティングは昨年同月から3.429ポイント減だが、小さいピークがあった昨年11月と比較すると5.842ポイント減であり、レーティングは急激に低下している。

Javaも今年に入って若干レーティングが低下しているものの、8月はCと7.707ポイント差の19.01%を獲得している。昨年同月比で1ポイント以上レーティングが低下したのはCのほか、3位のC++(1.94ポイント減)と15位のObjective-C(1.31ポイント減)のみで、1ポイント以上増加したのは16位のGroovy(1.27ポイント増)と20位のGo(1.19ポイント増)のみ。Cの減少が際立っている。ただし、3位のC++は5.8%でしかなく、4位以下は5%未満だ。6位以下は1ポイント未満の増減で大きく順位が変動する状態であり、JavaとCの2強状態は続いている。

TIOBEではCが減少した原因について、拡大の続くWebやモバイルアプリの開発に適していない点や、ほかの人気言語のようには進化していない点を挙げている。さらに、OracleやMicrosoft、Google、Appleなどの大企業がサポートする人気言語に対し、Cを表立ってサポートする大企業が存在しない点も減少の理由の一つになっているとのことだ。

やや旧聞になるが、ヒルトンホテルが7月下旬、ポイントプログラム「Hilton HHonors」の会員あてにフィッシングメールにしか見えない文面の電子メールを送信し、HHonorsのITサポート担当までフィッシングメールだと判断する事態になっていたそうだ(Lenny Zeltser氏のブログ記事、 The Registerの記事)。

この電子メールは「重要なメッセージ」のような件名で、冒頭のあいさつは会員のファーストネームのみ。本文は、あなたのアカウント情報が正しいかどうか確認したいので、Hilton HHonorsアカウントにログインして電子メールアドレスや住所、電話番号、受信する電子メールの選択を確認してほしいという内容だ。このほか、アカウントレベルやポイント数が記載されており、「ACCOUNT LOGIN」「UPDATE NOW」といったリンクも用意されている。

このメッセージを受け取った会員が正規のものかどうかHilton HHonorsのTwitterアカウントに質問したところ、HHonorsチームが送ったものではないので、アカウント情報を入力しないように警告されている。米NCRのLenny Zeltser氏はブログ記事で企業から送られた電子メールの良い例と悪い例を挙げ、フィッシングメールそっくりの正規のメールが増えると顧客の判断が鈍るので避けるべきだと述べている。

なお、元記事は正規の電子メールだった前提で書かれているが、そう判断した理由には触れられていない。Twitterでは別のユーザーが電子メールヘッダーのスクリーンショットを投稿し、Hiltonから送られたものかHiltonがハックされたのかどちらかだとコメントしているが、この件に関するHHonorsからの続報は出ていない。

あるAnonymous Coward 曰く、

日本通信とU-NEXTは10日、個人向け格安SIM事業での協業について基本合意に達したことを発表した(日本通信のニュースリリース、 ITmediaビジネスオンラインの記事、 ASCII.jpの記事)。

日本通信はMVNOのパイオニアとしてさまざまな通信サービスを提供してきたが、最近では他社がより好条件のサービスを展開しており、個人向け格安SIM事業は激戦区となっている。さらに、VAIO Phoneを完売するために在庫を評価減したことなども影響し、2016年3月期は赤字に転落する見通しであると発表していた。

合意の内容としては、U-NEXTがMVNO、日本通信がMVNEとして両社が協力してMVNOサービスの提供を行うというもの。一般消費者向けの通信サービスはU-NEXTがMVNOとして引き継ぎ、日本通信がMVNEとして継続提供するという。

英国の競争・市場庁(CMA)では、Googleがモバイル市場での支配的な立場を濫用し、Microsoftのモバイルプラットフォームに不利な扱いをした可能性があるとして調査を検討しているそうだ(WinBetaの記事)。

本件はWinBetaがCMAから知らせを受けたものとのことで、競合するプラットフォームを利用する消費者に対して同社のサービスへのアクセスをブロックまたは制限するといった市場濫用行為に該当する可能性があるという。

GoogleはMicrosoftのモバイルプラットフォームにアプリを一切提供しておらず、Microsoftが作成したアプリからのYouTubeへのアクセスをブロックしている。また、Googleのエンジニアが故意ではないと説明してはいるが、Windows 10 Mobileの「メール/カレンダー」アプリからGmailへのアクセスがブロックされるというトラブルも先日発生した。

ただし、調査を行うことが決定したわけではない。CMAはこの件にかかわる会社(おそらくMicrosoftとGoogle)に詳細な問い合わせを行い、それ以上の調査が必要かどうかを検討するとのことだ。

インドネシア・スラウェシ島で野生のクロザルが撮影した写真の著作権侵害をめぐる裁判で、著名な霊長類学者が法廷助言書を提出し、写真を撮影したクロザルが著作権者だと主張している(法廷助言書: PDF、 Consumeristの記事)。

この写真は英国の野生動植物写真家 David Slater氏のカメラを奪ったクロザルが撮影したものだ。英国ではSlater氏の会社Wildlife Personalitiesが著作権を取得しているとのことだが、米国では著作権者なしとされている。しかし、PETAはオスのクロザル「Naruto」が著作権者だと主張。この写真を使用した写真集でSlater氏とWildlife Personalitiesが著作権者として記載されていたことから、Narutoの著作権を侵害したとしてSlater氏らを訴えていた。

一審の連邦地裁で訴えは棄却されたが、7月28日にPETAが連邦第9巡回区控訴裁判所に上訴した。米著作権局のガイドラインでは動植物や自然による作品は著作権登録できないとされている。しかし、訴状でPETAは著作権法が保護の対象としているのは「著作者」によるオリジナルの作品であり、人間の著作者に限らないと主張しており、今後はAIが独自に作成した作品についても著作権を認める必要が出てくる可能性にも言及している(訴状: PDF)。

この訴訟について、米ノートルダム大学で人類学部学部長を務める、霊長類学者で自然人類学者のAgustín Fuentes氏が4日、Naruto側に立った法廷助言書を提出した。Fuentes氏はクロザルが目的の結果を出すために物を操作できるとし、Narutoが撮影した写真であることが間違いない以上、著作権者はNarutoであるとしている。

なお、Slater氏は写真を撮影したのがメスのクロザルだったと述べており、架空のNaruto像を作り上げて宣伝や収入源にしようとするPETAを批判している。