Mozillaは20日、Firefox 52のデフォルトでTLS 1.3を有効にする計画を明らかにした(Googleグループでのアナウンス、 Softpediaの記事、 Threatpostの記事)。

Mozillaでは6月にDeveloper EditionのFirefox 49にTLS 1.3のサポートを追加しており、安定版もFirefox 49以降でTLS 1.3をサポートしている。ただし、デフォルトでは無効になっているため、使用するには「about:config」画面で「security.tls.version.max」の値を「4」に変更する必要がある。

TLS 1.3は現在IETFが策定中の次期バージョンTLSであり、古い暗号プリミティブの除去や現代的な分析技術の使用などにより安全性や速度が向上する。Firefox 52では現時点で最新版のTLS 1.3 draft 16を実装し、利用可能になった段階でdraft 17にアップデートする計画だという。

2017年3月7日にリリース予定のFirefox 52は同時にESRとしてもリリースされるが、TLS 1.3がドラフトの段階ということもあり、ESRリリースでは有効にしないとのこと。

現在のところTLS 1.3はFirefoxのほか、Chrome Canaryが数か月前からサポートしており、Chrome 54でも「chrome://flags/」画面で有効なTLSの最大バージョンの選択肢に「TLS 1.3」が存在する。また、Cloudflareのサービスでは9月からTLS 1.3を利用できるようになっている。

世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ(Incident Report — OCR、 Softpediaの記事、 The Registerの記事、 heise Securityの記事)。

ComodoではSSL証明書のリクエストがあるとWHOISデータベースからドメイン所有者の電子メールアドレスを取得し、確認の電子メールを返信する。一連の処理は自動化されているのだが、一部のTLD(.euおよび.be)に関しては電子メールアドレスがテキストで保存されておらず、画像に書き込まれた状態になっているのだという。

そのため、ComodoではOCRソフトウェアを使用してテキストを抽出し、ドメイン所有者に連絡を行っていたそうだ。しかし、このOCRソフトウェアでは数字の「1」と小文字の「l」、数字の「0」と小文字の「o」を正しく識別できなかったため、これらの文字に続く文字が英字の場合は英字として、数字の場合は数字として識別する仕組みを採用していた。

Galaxy Note 7の発火問題は世界的なリコールに発展する一方、Grand Theft Auto 5のmodで武器に使われ、今年最も恐ろしいハロウィンのコスチュームとなり、iPhoneのケースにもなるなど、さまざまなネタに使われている。そしてついに米国のオバマ大統領までもがネタにしてしまったようだ(The Vergeの記事、 Neowinの記事、 The Next Webの記事)。

20日にマイアミデイド大学で講演したオバマ大統領は、具体的な製品名には触れなかったが、スマートフォンにたとえて政策や法律などの問題を語った。スマートフォンの新製品にバグがあっても、修正したりアップグレードしたりすればよいと述べたオバマ大統領は、「燃えない限り」と付け加えて会場の笑いを誘う。こういった問題があってもスマートフォンを廃止してダイヤル式電話に戻るという話にはならないのと同様に、生まれ持った条件を理由に米国人を差別する時代に戻ることはないとのことだ。

SkypeアカウントをMicrosoftアカウントとして使用できるようになった。これまでもMicrosoftアカウントでSkypeを利用することはできたが、今後はSkype名でログインしてMicrosoftの他のサービスを利用できるようになる(Skype Blogsの記事、 WinBetaの記事、 Softpediaの記事)。

現在、Microsoftアカウントのログイン画面でSkype名とパスワードを入力すると、MicrosoftアカウントとSkypeアカウントをリンクさせるか、別の電子メールアドレスを使用するかというオプションが表示される。オプションを選択するとSkypeアカウントがMicrosoftアカウントとなり、Skype以外のサービスも利用できるようになる。Skypeにログインした状態でMicrosoftアカウントのログイン画面を開いた場合も同様のオプションが表示される。なお、これらの操作はWebブラウザー上で実行する必要があり、現在のところMicrosoftアカウントとのリンクを解除することはできないようだ。

あるAnonymous Coward 曰く、

欧州宇宙機関 (ESA)とロシアが共同で進めている火星探査計画「ExoMars 2016」が、日本時間19日夜に周回機の火星周回軌道投入を果たした。一方着陸を予定していた着陸機からの信号はなく、地上に激突したとみられている(月探査情報ステーションの記事[1]、 [2]、 アストロアーツの記事、 マイナビニュースの記事)。

ExoMars 2016は火星周回機「Trace Gas Orbiter」(TGO: 微量ガス探査周回機)と大気圏突入・降下・着陸実証モジュール(EDM)「Schiaparelli」で構成される。TGOはメタンや水蒸気、窒素酸化物、アセチレンといった微量のガスに重点を置いた観測、Schiaparelliは2020年の次期ミッションに向けた着陸技術の実証を目的としている。TGOは19日に無事周回軌道投入が行われ、2003年のMars Expressに続くESAの火星周回機となった。

一方のSchiaparelliはパラシュートと逆噴射による着陸が予定されていたが、データからはパラシュートとシェルの投棄が予定よりも早く行われ、また逆噴射も僅か数秒間しか行われなかったことが判明している。NASAのMars Reconnaissance Orbiter (MRO)が撮影した着陸地点付近の映像では、地上に黒い大きなシミが出来ており、燃料を残したまま地表に激突した着陸機が爆発した後ではないかとみられている。2003年にMars Expressから分離したBeagle 2も失われており、ESAは2回の着陸試行で2回とも失敗したことになる。

ESAではSchiaparelliの母艦であるTGOが受信したデータの分析を進め、降下時にどのような問題が発生したのかを調査しているとのこと。また、今回MROが撮影した映像は1ピクセルあたり6メートルの解像度だが、来週にはMROに搭載されている最高解像度のカメラ HiRISEでの撮影が行われ、さらに詳細な着陸地点付近の様子が確認できるとのことだ(ESAの記事[1]、[2])。

ヌード規制による投稿削除やアカウント凍結がたびたび話題になるFacebookだが、先日は濃淡2色のピンク色で描かれた同心円をアダルトコンテンツと判断して削除し、謝罪する事態になっている(The Guardianの記事[1]、 [2]、 BBC Newsの記事、 スウェーデンがん協会の記事、 動画)。

削除されたのはスウェーデンがん協会による、乳がん自己触診の啓発キャンペーンを宣伝する動画だ。動画は女性の抽象的なアニメーションで、胸部がピンク色の同心円2つで示されている。協会は動画の削除に対し、掲載するコンテンツの内容に関するルールが必要であることを認めつつ、ルールに反するものではないとしてFacebookと復元の交渉をしていた。しかし、交渉が思うように進まないことから、Facebookに対する公開書簡で丸がだめなら四角にするなどとも述べていた。

Facebookは性的な商品やサービス、アダルト向け商品やサービスを宣伝することは認められないと主張していたが、その後誤りを認めて平謝りしている。Facebookによれば、週に数百万件の宣伝イメージを処理するため、誤った削除が行われてしまうこともあるといい、この動画については同社の宣伝ポリシーに反するものではないとのこと。