あるAnonymous Coward曰く、

世界保健機関（WHO）は27日、抗生物質が効かず、世界的に大きな問題になっている12種類の病原菌のリストを公表した（共同通信、NHK）。

WHOがこのようなリストを公開するのは初めてで、新しい抗生物質の開発などの助けになることを意図しているという。リストでは「CRITICAL」「HIGH」「MEDIUM」という3段階で優先順位が付けられており、もっとも優先順位が高い「CRITICAL」にはアシネトバクター、緑のう菌、エンテロバクターの3種類、「HIGH」ではメチシリン耐性黄色ブドウ球菌（MRSA）、サルモネラ菌、ピロリ菌など6種類、「MEDIUM」では3種類の病原菌が挙げられている。

また、これらの菌は新たな抗生物質への耐性を比較的容易に獲得でき、さらに耐性を他の菌に伝える能力を持っている点も懸念点として挙げられている。

taraiok曰く、

シベリアのヤマロ・ネネツ自治管区に住む先住民にインスタントラーメンやパスタが普及した結果、肥満の兆候が現れており問題となっているという（ScienceAlert、Slashdot）。

この地区に住む遊牧民「ネネツ」や「ハンティ」の人々は、トナカイを放牧し鹿肉や魚による食生活を1000年続けてきた。しかし、インスタントラーメンやパスタといった食品の摂取量が増加したことで、鹿肉と川魚の摂取量が半減したという。さらにこのような遊牧民は先天的にヨーロッパ人よりも炭水化物や砂糖の消化効率が良い体質であることも問題の原因だとしている。

これ以外にも、世界の先住民に対する健康調査では少なくとも半分以上の人々で食事の変化による肥満の割合が高まっているとのこと。

あるAnonymous Coward曰く、

米国家安全保障局（NSA）で、人材流出が問題となっているそうだ（ロイター、Slashdot）。

以前にも「スノーデン事件」の影響で士気の低下や人材流出が起きているという話があったが、トランプ大統領の就任がこれらに拍車をかけているという。

トランプ大統領の就任によって情報当局の予算などを含む「行く末」に懸念が出ていることが理由の1つのようで、シリコンバレーなどの高賃金職に転職するケースもあることから当局は職員の引き止めに苦労しているようだ。

StatCounterの2月分デスクトップOSシェアデータによると、イタリアでWindows 10がWindows 7を上回って1位となり、欧州主要5か国(フランス、ドイツ、イタリア、スペイン、英国)のすべてでWindows 10がシェア1位となったようだ。

英国では昨年6月、フランスでは7月にWindows 10がWindows 7を上回って1位になった。8月にWindows 10が1位となったスペインでは、9月にWindows 7がいったん上回るものの、10月以降はWindows 10が1位を維持している。ドイツでWindows 10が初めて1位になったのは昨年12月のことだ。

イタリアでは昨年11月にWindows 10が1位となったものの、12月以降0.1ポイント未満の差でWindows 7が再び上回っていた。2月はWindows 7/10ともに減少しているが、Windows 10が0.21ポイント減の32.51%だったのに対し、Windows 7が0.7ポイント減の32.07%となり、0.44ポイント差でWindows 10が1位となった。欧州では東欧を除く地域の大半でWindows 10が1位となっており、欧州全体でも1位のWindows 7が34.43%なのに対し、Windows 10は33.8%と1ポイント未満の差に迫っている。

1月にWindows 7を0.02ポイント上回り、Windows 10が初めて1位となった日本では、Windows 10が0.04ポイント増の33.1%、Windows 7が0.44ポイント減の32.6%となり、0.5ポイントまで差が広がっている。このほか、アジア圏ではイスラエルとモルディブでWindows 10が初めて1位となるなど、Windows 10が1位の国や地域が増加しつつあるようだ。ただし、アジア圏全体を見るとWindows 7が49.48%と半数近くを占めており、Windows 10は22.47%にとどまる。地図で見てもWindows 10が色で判別できるのは日本とイスラエルのみとなっている。

ノルウェー放送協会(NRK)では、クイズに答えなければコメントを投稿できないというシステムをWebサイト「NRKbeta」の一部の記事でテストしている(Nieman Journalism Labの記事、 The Next Webの記事)。

NRKbetaはNRKのWebサイトでコメント欄を持つ数少ないセクションの一つだという。コメント欄ではコミュニティーが形成されており、通常はポジティブな会話が中心だ。しかし、論争を呼ぶ内容の記事になると、いつもとは違う読者層が呼びこまれて会話の質が低下する。クイズによるコメント欄アンロックシステムは、こういった論争を呼ぶ内容の記事で使われている。クイズは記事の内容に関するもので、少なくとも記事の内容を理解してからコメントしてもらうことで、会話の質を上げる試みだ。

NRKbetaの編集者によれば、クイズで議論に共通の基盤を確立しようとしているのだという。まともな議論をするには、記事に何が書かれていて、何が書かれていないのかを知っておく必要があり、そうでなければわめき散らすだけのコメントになってしまうとのことだ。

renja 曰く、

今年も杉林を爆破したくなるような花粉症の季節となりました。

ドラッグストアの花粉症対策コーナーを見てみると、昔ながらのマスク、目薬、鼻炎対策薬、花粉症対策の甜茶など食品やサプリもありますが、花粉を防ぐスプレーや塗り薬の製品が年々増えています。用法としては、「鼻の中に塗る」「鼻の周囲に塗る」「顔にスプレーする」「衣類や寝具にスプレーする」など。謳われている効果としては「静電気で反発」「クリームで吸着」「イオンで反発」のように、花粉を吸い込まないようにするものです。「水溶性陽電荷帯電ポリマー」とか「反発イオン技術」とか、なんかそれっぽい(けど、どこかうさんくさくも見える)事がかかれてはいるものの、門外漢にはそれがまっとうな科学なのか商業的偽科学なのかよくわかりません。

タレコミ子自身は鼻の中に塗るタイプを試してみて効果を実感できなかったため、飲み薬と目薬とマスクでしのいでいますが、スラド見てる皆さんはどのように花粉症対策していますか。

米国の東海岸で2月28日朝(日本時間3月1日未明)にAmazon Simple Storage Service(S3)の数時間にわたる大規模な障害が発生し、多くのWebサイトやサービスが影響を受けたのだが、原因はエンジニアのタイプミスだったそうだ(Amazon Web Servicesの発表、 The Vergeの記事、 The Guardianの記事、 The Registerの記事)。

当時、課金システムのデバッグを行っていたAmazon S3チームは、課金システムで使用するサブシステムの少数のサーバーを削除しようとコマンドを入力したのだという。しかし、タイプミスにより、意図していたよりも広い範囲のサーバーが削除されることになる。 意図せず削除されたサーバーはインデックスサブシステムとストレージ割り当てのサブシステムが使用するもので、相当量の容量が削除されたことで各サブシステムの完全な再起動が必要になったとのこと。

S3のサブシステムはこのような状況でも顧客に大きな影響がないよう設計されているが、これらのサブシステムは何年にもわたって完全再起動したことがなかったそうだ。また、S3はこの数年で規模が大幅に拡大しており、再起動時の整合性チェックなどにも想定以上の長い時間を要したという。

同様の問題が今後は発生しないよう、Amazonでは削除に使用するツールを改良して削除速度を低下させ、必要最低限の容量を下回る削除処理が実行できないように対策したとのこと。また、重要なサブシステムの復旧を迅速化するため、S3ではサービスをセルと呼ばれる小さなパーティションに分割して格納しており、規模の拡大に伴ってセルの縮小を進めてきたという。しかし、今回のトラブルでは想定以上の復旧時間を要したため、今後インデックスサブシステムのさらなるパーティショニングを進めるとのことだ。

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。これらの脆弱性のうち、CVE-2017-0038に対するパッチをACROS Securityの0patch Teamが公開している(0patch Blogの記事、 BetaNewsの記事、 Softpediaの記事)。

CVE-2017-0038はgdi32.dllのバグにより、リモートの攻撃者が細工したEMFイメージファイルを使用してプロセスのヒープメモリーから情報を取得できるというもの。バグは昨年3月に発見され、Microsoftは6月の月例更新で修正したものの、修正が不完全だったという。そのため、Project Zeroでは11月にMicrosoftへ再度通知したが、90日間の期限が過ぎたとして2月14日に公表した。

Project Zeroで公開されているPoC(poc.emf)は1×1ピクセルのビットマップを含むが、DIBデータは16×16ピクセルに改変されている。影響を受けるシステムのInternet Explorer 11に画像をドロップすると、255ピクセル分がヒープ内のジャンクデータに基づいて描画されることになる。

0patchのパッチは、0patch.comで公開されている「0patch Agent」(ベータ版)をインストールして実行することで適用できる。ただし、利用にはユーザー登録が必要となる。0patch Agentは常駐し、パッチ適用の有無も切り替え可能だ。パッチを適用した状態では空のイメージが描画され、エクスプロイトをブロックしたことがポップアップ表示される。

パッチが提供されるのは、Windows 7および64ビット版のWindows 8.1/10のみ。なお、パッチは脆弱性のあるバージョンのDLLに対してのみ適用され、Microsoftから公式の修正プログラムがリリースされれば適用されなくなるとのこと。

ちなみに、CVE-2017-0037はMicrosoft EdgeとInternet Explorer 11に存在する型の取り違えの脆弱性だ。この脆弱性を利用すると、リモートの攻撃者は細工したCSSとJavaScriptにより、任意コードの実行が可能になるとのこと。