headless曰く、

SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかっているそうだ。スウェーデンとデンマークの研究チームによる調査結果は5月10日にarXiv.orgで公開されている（Register、 論文）。

研究チームはポートスキャンや脆弱性スキャナーの実行結果をもとに、各サービスへの攻撃が可能かどうかを評価している。リモートからの操作は9559番ポートからアクセス可能なNAOqiのサービスによるもの。このポートにTCPメッセージを送信するとPepperはそれに従って動作する。Pepperの体の動きを指定できるだけでなく、カメラやマイクを含むすべてのセンサーへのアクセスが可能なAPIが提供されているという。特に認証は行われず、APIの仕様に従っている限り、誰が送信したものであっても受け入れられるとのこと。

また、SSH接続によるrootログインは無効化されており、ユーザー「nao」のみがSSH接続で利用できることになっているが、suコマンドを実行すれば権限の昇格が可能だ。naoの認証情報はWebベースの管理ページに接続する際にも使われるが、管理ページにはHTTPで接続するので盗聴される可能性がある。SSHのログインも総当たり攻撃への保護がされておらず、naoのパスワードは比較的容易に取得できるようだ。一方、rootのパスワードはマニュアルに記載されているが、管理ページから変更可能なnaoのパスワードとは異なり、変更にはターミナル上での操作が必要だという。

このほか、OpenSSHなどのソフトウェアが更新されていない点や、ユーザーがPepperの振付データや読み上げ用テキスト、胸のタブレットに表示する画像をアップロードできるSimple Animated Messages（SAM）アプリケーションでMIMEスニッフィング攻撃が可能な点も弱点として挙げられている。論文では上述のような問題への対策に加え、Portspoofのようなソフトウェアを使用してポートスキャンで攻撃者が得られる情報を少なくすること、開発段階で脆弱性スキャナーを実行して問題点を修正しておくことを提案している。

海外のゲーム販売サイトgreen man gamingが、同サイトでゲームを購入したユーザーのプレイ状況データを収集して可視化するサービスを開始したそうだ（AUTOMATON、4gamer）。

提供されたデータの中でも議論を呼んでいるのが、ゲームの価格を総プレイ時間で割った「Average Cost Per Hour（時間あたりの平均コスト）」だ。単純に言えば、プレイ時間が長いほど、また価格が安いほどこの値は小さくなる。逆に高い割に短時間しか遊ばれなかったゲームはこの値が大きくなる。

ただ、小規模な開発者によって開発されることが多いインディーゲームはプレイ時間も短くなりがちであるため不利であり、またこの値はゲームの満足度を示すものではないことから、開発者やメディアからは否定的な反応が出ているという。

米地質調査所の公式Twitterアカウントが「溶岩でマシュマロを焼くのは安全ですか？　十分に長い棒を使えば大丈夫？　もしそうやってマシュマロを焼いた場合、有毒マシュマロになったりしますか？」という質問に対し、「安全ではないし試してはいけない！」と回答している（AFP、CNET、BBC）。

溶岩は大量のSO₂（二酸化硫黄）やH₂S（硫化水素）を排出しており、味的には悪くなるだろうとのこと。また、溶岩などに含まれる硫酸が砂糖と反応した場合、激しい反応が発生するともしている。

パプアニューギニア政府が1か月にわたる国内でのFacebookの遮断を計画中だと現地紙 Post Courierが報じている(Post Courierの記事、 The Guardianの記事、 Papua New Guinea Todayの記事)。

通信・情報技術・エネルギー大臣のSam Basil氏によれば、遮断は同国内でFacebookがどのように使われ、どのような影響を与えているかを調査・分析するためだという。調査・分析は同省と国家情報通信技術局(NICTA)によって行われる。偽アカウントを使用するユーザーやポルノ画像・虚偽の情報をFacebookに投稿するユーザーの特定・削除なども行うといい、2016年の施行以来、適用例が一度もないサイバー犯罪法を適用していくことも計画している。また、パプアニューギニア市民のための新しいソーシャルネットワークを作ることも視野に入れているそうだ。

Basil氏は4月、Cambridge AnalyticaによるFacebookユーザーの個人情報不正入手問題を受け、国民のプライバシーを守るために必要な対応の調査を指示していた。この際、ソーシャルネットワークによる利益と不利益をこれまで評価したことがなかったとも述べている。しかし、Facebookは零細・中小企業(MSME)にとって、デジタル時代の重要なツールとなっている。今年のAPECではMSMEのデジタル時代への適応が重要な議題になっており、APEC開催国のパプアニューギニアがこのような計画を発表するのは愚かなことだと批判されている。また、市民の権利を侵害するとの批判も出ているようだ。

この報道についてBasil氏はPost Courierの作り話だと主張しており、一方のPost Courierは確かにBasil氏が言ったことだと主張している。

HPは5月30日、耳をアクティブに冷却するというゲーミングヘッドセット「OMEN by HP Mindframe Headset」を発表した(プレスリリース、 SlashGearの記事、 Mashableの記事)。

OMEN Mindframeはイヤーカップに熱電デバイスを内蔵し、内部の熱を吸収して外部に放出する仕組みだ。イヤークッションに冷却ジェルを封入して耳を冷やすゲーミングヘッドセットも存在するが、アクティブ冷却機能を備えるゲーミングヘッドセットはOMEN Mindframeが世界初だという。

また、自動調整機能を備えるヘッドバンドは重量を分散し、合皮製のイヤークッションは枕のようなリラクゼーションを提供する。接近する敵の足音を聞き逃さないDTS Headphone:Xと7.1バーチャルサラウンドに対応しており、跳ね上げることで自動でミュートになるマイクやイヤーカップ上にボリュームノブを搭載する。

OMEN MindframeはUSB 2.0 Type-Aコネクターを備え、OMENシリーズのゲーミングPC以外でも利用できるとのことだが、OMEN Command Centerソフトウェアでコントロールする冷却機能が他のデバイスで利用できるかどうかについては記載されていない。

このほか、OMENシリーズのゲーミングノートPC「OMEN 15 Laptop」やキーボード、マウス、バックパックなども同時に発表されている。OMEN Mindframeは2018年下半期に発売予定とのことだ。

st1100 曰く、

1980年に登場した小田急のロマンスカー、LSE(7000形)の定期運行が7月10日で終了する。3月17日に就役したGSE(70000形)の第2編成が7月11日に運行開始するのに伴うものだ(ニュースリリース: PDF)。

バーミリオンオレンジに白とグレーのラインが入った LSEの配色は、1957年就役のSE(3000形)から引き継いだものだ。バーミリオンオレンジはロマンスカーの伝統色としてGSEなどに引き継がれているが、特徴的な縞の配色は61年の歴史を経て終焉となる。

展望席はVSEとGSEに引き継がれており、連接構造は、VSEに引き継がれている。VSEの展望席は視界が悪かったものの、新しいGSEはLSEを超える視界が確保された。LSEには当初2km先まで届く大音量の補助警報装置(ミュージックホーン)が搭載されていたが現在は撤去されており、VSE・MSE・GSEの電子笛はホームの客に注意喚起する程度の小音量となっている。

定期運行終了後のLSEは臨時列車として運行され、本年度中に引退する予定だ。運行予定表(PDF)によると、7月10日は19時15分新宿発片瀬江ノ島方面行のホームウェイ83号が最終の定期運行となるようだ。

米コロンビア地区連邦地裁は5月30日、米政府機関でKaspersky Lab製品の使用を禁じたのは違法だとして同社が米政府などを訴えていた2件の訴訟を棄却した(裁判所文書: PDF、 The Registerの記事、 BetaNewsの記事)。

1件目の訴訟は2017年9月に米国土安全保障省(DHS)が出した指令「Binding Operational Directive 17-01」(BOD)が米行政手続法(APA)および、適正な法手続きを定めた合衆国憲法修正第5条に違反するとしてDHSを訴えたもの(BOD訴訟)。BODでは政府機関におけるKaspersky製品の使用中止・削除を命じている。2件目は2017年12月に成立した2018年度国防授権法(NDAA)で、政府機関におけるKaspersky製品の使用を禁じる条項が違憲な私権剥奪法にあたるとして米政府を訴えていたものだ(NDAA訴訟)。

2件の訴訟は独立したものだが、政府側はNDAA訴訟の棄却およびBOD訴訟の棄却または略式判決、Kaspersky側はBOD訴訟の略式判決をそれぞれ申立ている。これらの申立を含めて重複・関連する事項が多いことから、判事の意見書は2件をまとめたものになっている。

Consumer Reports(CR)は5月30日、OTAアップデートにより制動距離が19フィート(約5.8メートル)短縮されたTesla Model 3を推奨製品に認定した(Consumer Reportsの記事)。

CRの制動距離テストは時速60マイル(約97km)からのフルブレーキで停止するまでの距離を測定する。1回目はTeslaが主張する平均停止距離133フィート(約40.5m)よりも短い130フィート(約39.6m)だったが、2回目以降は大幅に長くなったという。最終的な測定結果は同クラスの車種だけでなく、より大型のModel Xよりも長い152フィート(約46.3m)となり、CR推奨製品の認定を逃していた。

Teslaはイーロン・マスク氏が約束した通りにソフトウェアアップデートをOTA配信。CRがソフトウェアアップデートを適用して再テストを実施した結果、Teslaが説明する133フィートの制動距離が実現された。Teslaの広報担当者によれば、アンチロックブレーキシステムの動作を改善したとのことで、CRはOTAアップデートで自動車の基本機能が改善されるのは初めてだと述べている。