日本独自のシステムを導入した結果HDCPが必須になり騒動となった動画配信サービス「Hulu」日本版だが、Internet Explorerでの視聴向けにはSilverlightプラグインを使用しているようだ（Huluのヘルプセンターページ）。SilverlightはMicrosoftが開発したWebブラウザ向けプラグイン技術だが、最近の多くのWebブラウザではサポートされておらず、2015年にはMicrosoftが使用中止を推奨する事態になっている。

また、リニューアルによってHDCPが必須になるという話だったが、IE＋SilverlightならHDCPに対応していないディスプレイでも視聴でき、画面キャプチャも行えるという話も出ている（「かやのみ日記帳」ブログ、「T.Ishiiのソフト開発記」ブログ、「S-Pegasus」ブログ）。

Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。更新プログラムはMicrosoft Updateカタログから入手できる(MSRCの記事、 Windows Securityの記事、 BetaNewsの記事)。

この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。

しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大。Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。

MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。

なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。

WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1]、 [2]、 米上院国土安全保障・政府問題委員会のメディアリリース、 法案: PDF)。

オマンド氏はWindows XPが数多く使われていた2014年の段階でMicrosoftがサポートを終了したのは早すぎたと考えているようだ。また、MicrosoftではWindows XPなどサポート期間が終了したOSについて、WannaCryptが悪用した脆弱性を修正する更新プログラムをカスタムサポート契約者以外にも提供しているが、1か月前に提供していればよかったとも述べているとのこと。

米上院国土安全保障・政府問題委員会委員長のロン・ジョンソン上院議員(共和党)とブライアン・シャッツ上院議員(民主党)が提案したのは、「Protecting Our Ability to Counter Hacking(PATCH) Act of 2017」というもの。法案では脆弱性の開示等について判断する委員会の設置が主題となっている。委員会は国土安全保障省(DHS)長官または長官が指名した人物が委員長を務め、捜査機関や諜報機関などの責任者が常任メンバーとなり、脆弱性を開示するかどうかに関するポリシーを確立することが義務付けられる。

開示のタイミングや開示先などについては、捜査・諜報活動で脆弱性を使用する必要性や、米政府機関以外に脆弱性が発見される可能性、悪用された場合の危険性などを考慮して判断することになるとのこと。今回、WannaCryptが使用したとされるエクスプロイトを流出させた米国家安全保障局(NSA)では、発見した脆弱性の中には公表せず情報収集に使用するものもあることを2014年に明らかにしている。

あるAnonymous Coward 曰く、

1896年の民法制定以来、初の抜本的見直しとなる改正民法案が26日、参議院本会議で可決・成立した。公布から3年以内に施行される(NHKニュースの記事、 日本経済新聞の記事、 ITproの記事)。

改正民法では債権・契約分野のおよそ200項目が変更され、約款に関する規定が新設された。特にシステム開発の分野では、瑕疵担保責任として納品から1年以内に見つかった不具合を無償で修正するとされてきたが、不具合が有る事実を知ってから1年間と改められ、修正がなされない場合に代金減額請求権が与えられるなど、大きな影響が予想される(解説記事)。

その他、インターネット通販や保険などの約款で消費者の利益を一方的に害する条項が無効になる、未払金の時効が5年に延長される、賃貸住宅の敷金が原則返還になる、法定利率が引き下げられる、といった日常生活に関連した部分でも大きな変更が加えられている。

今回の民法改正は法制審議会の民法部会が2015年に要綱案を決め、国会で審議されていた。

1998年の規制緩和によってセルフ式のガソリンスタンドが登場したが、セルフ式ガソリンスタンドでも危険物取扱者の資格を持つ従業員が常駐している必要があることはあまり知られていない。従業員は遠隔で給油作業を監視したり、給油の許可・停止を行っているのだが、この許可作業を無人で行っているガソリンスタンドが存在することが発覚、話題となっている（TBS News、はてなブックマーク）。

消防法の規定では、給油の様子を従業員が目視もしくは監視カメラで確認し、問題がない場合は「許可」ボタンを押して給油を許可するという作業が必要なのだが、TBS NEWSの動画では店員の確認なしで機械が自動で「許可」ボタンを（物理的に）連打している様子が確認できる。

また、ニュース動画ではマスコミの撮影した映像が消防署にタレコまれ、ガソリンスタンドに消防の調査が入る様子や、ガソリンスタンド側が機器の存在や使用を強く否認する様子も報じられている。なお、この機器はガソリンスタンドによる自作であり、特定の店舗だけが本部に無断で使用していたという。

先日、サイボウズ社員の標準PCはメモリ32GB、NVMe 512GBという話題があったが、これに対しこの「メモリ32GB」をスマートフォンのフラッシュメモリ容量と混同する人が出ているという（Togetterまとめ）。

なお、昨今ではスマートフォンのストレージを「ROM」と呼ぶ風潮があり、ここから「RAMとROMの区別が付いていない」という分かりにくいツッコミも出ている。たとえばXperiaシリーズでは公式のスペック表においてストレージ容量という意味で「ROM」という単語を使っている（Xperia XZsのスペックページ）。これは不揮発性メモリの一種であるEEPROMが由来のようだ（そのためフラッシュメモリを「フラッシュROM」と呼ぶこともあるという）。

Microsoftは2日、米国・ニューヨークでメディアイベント「#MicrosoftEDU」を開催し、Windows 10の教育機関向けエディション「Windows 10 S」を正式に発表した。Windows 10 S搭載PCはパートナー各社から発売され、189ドルから入手可能になるという(Windows Experience Blogの記事[1]、 [2])。

Windows 10 SはWindows 10 Cloudという仮称で報じられていたもので、Windows 10 Proの機能制限版となるようだ。Windows 10 Proとの主な違いは、利用可能なアプリがWindowsストアから入手したものに限られる点や、既定のブラウザーがMicrosoft Edgeに固定される点、Edge/IEの検索プロバイダーがBingまたは地域で指定された検索プロバイダーに固定される点、オンプレミスのドメイン参加ができない点が挙げられている。

2017年4月23日、ドイツの研究機関フラウンホーファー協会（Fraunhofer IIS）がmp3のライセンスプログラムを終了した（フラウンホーファー協会のmp3ページ）。mp3に関連する各種特許の保護期間が終了したため（GIGAZINE）。

なお、日本においては2017年末でmp3関連のすべての特許保護期間が終了するようだ（本の虫）。

今年2月に日本音楽著作権協会（JASRAC）が音楽教室に対し著作権料を徴収する方針を決めたことが話題となったが（過去記事）、これに対し音楽教室を手がけるヤマハ音楽振興会が東京地裁に対し、教室での演奏は著作権が及ばないことの確認を求めて東京地裁に提訴する方針を決めた（産経新聞、日経新聞）。

JASRAC側は教室内での演奏についても不特定多数への演奏・上演に当たるとして著作権使用料の支払いを求めている。

Mozillaは9日、メールクライアントのThunderbirdについて、Mozilla Foundationがプロジェクトの法的・財政的な本拠地を今後も提供する一方で、Mozilla Corporationのインフラストラクチャーから独立して運営を行う方針を発表した(The Mozilla Thunderbird Blogの記事、 The Registerの記事、 Ars Technicaの記事)。

Mozillaは2015年、Firefoxの開発に注力するため、Thunderbirdを切り離す方針を発表。プロジェクトの受け入れ先を探していた。受け入れ先の有力候補としてはSoftware Freedom Conservancy(SFC)とThe Document Foundation(TDF)が挙げられており、Thunderbirdを独立したプロジェクトとしてMozilla Foundationがホストする案も出された。

Thunderbird Councilではこれらの選択肢を検討してきたが、Mozilla以外の組織に移動すると技術的な問題の解決や強力なチームの構築の障害になるとの結論に達したとのこと。また、ThunderbirdはMozillaと近い関係にあり続けたいと考えており、MozillaもFirefoxに注力する一方でThunderbirdの成功を望んでいることもあるようだ。

ThunderbirdプロジェクトがMozilla Corporationからの独立を迅速に進められない場合、Mozilla Foundationの援助が打ち切られる可能性もある。ただし、当面の問題が解決したことで、プロジェクトでは技術的な問題に注力できるとのこと。中期的にThunderbirdはGeckoベースアプリケーションであり続けるが、長期的にはWebテクノロジーベースのコードに移行することを計画している。今後もパフォーマンスが高いオープンソースのセキュアな電子メールクライアントを維持していくため、高度に熟練したボランティア開発者を探しているとのことだ。