米国・オクラホマ州のマスコギー高校で生徒の遅刻や欠席に罰金を科すという計画が持ち上がり、生徒や保護者が反発しているそうだ（KTUL、KCCI Des Moines、News On 6、Fox News）。

オクラホマ州の州法では保護者に対し、5歳～18歳の子供を学校に出席させ、校則を守らせることなどを義務付ける。違反を繰り返して有罪判決を受けた場合、保護者や子供などに対し最高250ドルの罰金または最長15日の禁固刑を科すことが定められている。

校長によれば、学校で欠席が問題になっており、罰金は子供たちを授業に出席させるのに必要な手段だという。そのため、特別な事情が認められた場合を除き、4週間のうちに遅刻または欠席を4回すると学校が地方検察官事務所へ通報することになる。しかし、授業と授業の間の休み時間は5分間しかなく、次の授業の教室が離れている場合は時間内に移動するのが困難だという。休み時間は授業時間を延長するために4分間短縮されているそうだ。

生徒たちは罰金に反対する請願運動を開始しており、少なくとも400人が署名したという。高額な罰金を支払えないとして退学を考える人もおり、居残りをさせるなどして罰する方がいいとの意見も出ている。請願運動を始めた生徒たちは、請願が受け入れられなければ9月13日に抗議の集団欠席を計画しているとのことだ。

アメリカ人といえばゾンビやサメ好きで知られるが、そんなゾンビゲームのプレイ動画をアップした高校生が逮捕されたという。ゲームは「The Walking Dead: Our World（邦題ウォーキング・デッド：我らの世界）というVRゲーム。「ポケモンGO」と同様に現実のマップとリンクしており、普段生活している環境の中でゾンビと戦うことができるというもの。

今回の事件では、背景に利用した場所が学校内であったことが逮捕に繋がったようだ。彼のアップした動画では、ゾンビとともに学校の廊下を歩いている学生の姿も確認できる。彼が射撃しているのはゾンビだけのようだが、武器の射線は学生のほうにも向けられていたとも判断できる。この結果、Facebookを見た学生たちによって通報された模様。

なお、調査の結果、彼は武器を所持していなかった。また、悪意はなかったと話しているという。学生は家族が1000ドルの保釈金を支払うことで解放されているが、今後の進路には影響が出そうだ（Yahoo!News、WDRB.com、Slashdot）。

サーバー管理を行っていた前任者からの引き継ぎに、「毎週月曜日朝に『rm -fr --no-preserve-root /』コマンドを入力しろ」という内容があったという話が話題になっている（Togetterまとめ）。

多くの人がコメントしてたけど、実際にやるならcronかatか誰かが使いそうなコマンドやscriptに偽装して実行後には痕跡を消すように仕組みたくなりそう。でも、本人辞めた直後に何かあれば疑われるのは確実か。

それはもう良いとしてとにかくやっちゃいたい状況なんだろうけど。

セミの透明な羽には特殊な構造があり、これによって抗菌作用が生まれているという（NHK、毎日新聞）。

蝉の羽根には直径5000分の1ミリ以下の細かい突起が規則正しく並んでいるそうだ。これを再現したシートを作ったところ、殺菌作用を確認できたという。

なお、こういった構造に殺菌効果があることが2013年に豪スウィンバーン工科大学の研究者らが発見しているが（AFP）、この研究では同様の構造を持つ「ブラックシリコン」でその効果を確認していた。今回の研究は、シリコンを使って同様の構造を作製することに成功した点が特徴のようだ。

多くのAndroidデバイスではUSB経由で「ATコマンド」というコマンドを使って外部から操作が可能になっているそうだが、各社がそれぞれ独自のATコマンドを提供しており、それによって脆弱性が生まれているそうだ（Bleeping Computer、Slashdot）。

研究チームによると、主要Androidメーカーの多くの製品がATコマンドセットをカスタマイズして搭載しているという。調査対象となったのはASUS、Google、HTC、Huawei、Lenovo、LG、LineageOS、Motorola、Samsung、Sony、ZTEの製品で、その結果これらのデバイスが3,500種類以上のATコマンドをサポートしていることが分かったそうだ。

攻撃者はUSB経由でターゲットとなるデバイスに接続してこういった「秘密のATコマンド」を実行することで、デバイスのファームウェアを書き換えたり、Androidのセキュリティメカニズムを迂回したり、機密情報を抜き取ったり、スクリーンロックを解除するといったことが可能になる。

多くのATコマンドは、電話機のUSBデバッグ機能が有効になっている場合にのみ使用できるとされているが、今回の調査ではロック状態でも攻撃者がATコマンドに直接アクセスできる製品が数多く発見されたとしている。なお、これらの問題はすでにメーカーに通知済みだという。

バグを開発元に報告してから90日後、またはパッチが広く入手可能になった時点でバグを公表する、というGoogleのバグ開示方針をEpic Gamesが批判している（Mashable）。

Epic Gamesは人気ゲーム「Fortnite」のAndroid版を直接配信しており、ユーザーがインストーラーアプリ「Fortnite Installer」をインストールして実行し、インストーラーがゲーム本体のAPKを外部ストレージにダウンロードしてインストールする仕組みになっていた。しかし、外部ストレージへの書き込み権限を持つ攻撃用アプリが存在すると、ダウンロードして検証した正規のAPKを偽APKに置き換え可能という脆弱性をGoogleが発見する。

報告を受けたEpic Gamesは2日後の17日、APKの保存先を内部ストレージに変更した修正版を配信。その一方で、ユーザーがパッチをインストールする時間をとれるよう、特別に脆弱性開示を90日後まで待ってほしいとGoogleに要望したのだが、Googleはパッチの配信開始から7日経過したとして該当のIssue Trackerを24日に一般公開（閲覧にはGoogleアカウントでのログインが必要）した。

Epic Games CEOのTim Sweeney氏はGoogleの迅速な脆弱性発見と報告に感謝する一方、多くのユーザーにパッチが行き渡っていない時点でバグを開示したことは無責任だと批判。Google Playで配信されていないFortniteを妨害するため、ユーザーを危険にさらしたなどと主張するコメントをMashableに送ったとのこと。

しかし、Google Play以外で入手したアプリをインストールするにはAndroidの設定で「提供元不明のアプリ」のインストールを許可する必要がある。Epic GamesはGoogle Playでの売り上げに課される手数料を回避するために直接配信を選んだとみられており、ユーザーの安全よりも利益を重視したとの批判も出ている。

Googleが自ら定めたルールに従ってバグを開示するのはよくあることであり、Google Playで配信されないアプリを妨害する意識が働いたのかどうかは不明だ。また、GoogleはGoogle PlayでFortniteが配信されていないことを警告するなど、偽アプリのインストール防止に努めている。Mashableの記事はGoogleとEpic Gamesのどちらが正しく、どちらが間違っているともいえないと評している。

ソニー・インタラクティブエンタテインメントジャパンアジアが、PlayStation 2の本体及び周辺機器のアフターサービス受付を8月31日で終了すると発表した（ソニー・インタラクティブエンタテインメントジャパンアジアの発表）。

すでに修理部品の在庫がなくなり次第受付を終了するとしていたが、実際に修理部品の在庫が尽きてきたようだ。

近畿大学などの研究チームが、放射性物質であるトリチウム（三重水素）を含む水（トリチウム水）を分離する技術を開発したという（毎日新聞）。

一般的な水は水素原子2つと酸素原子1つで構成されているが、トリチウム水はこの水素原子の1つもしくは2つが水素の同位体であるトリチウムに代わった構造となっている。トリチウムは一般的な水素（軽水素）と比べて質量が重い一方、化学的性質は軽水素とほぼ変わらないため、化学的な手法での分離は難しい。

今回開発されたものは、微細な穴を持つアルミ製フィルターを使用する。トリチウム水を含む水を気化させてこのフィルターに通すと、トリチウム水だけがフィルターに残るという。

半導体製造を手がけるGlobalFoundriesが、7nmプロセスでの製造を中止するという。同社によると、7nmプロセスの需要がないことが理由だという（GIGAZINE、Register、Ars Technica）。

同社の顧客の多くは14nmおよび12nmのFinFETプロセスに注目しているため、こちらにリソースを集中させたいという以降のようだ。7nmプロセス製造工程に必要な設備投資が高コストであるという事情もある。

また、GlobalFoundriesの7nmプロセス中止のため、AMDは7nmプロセスを採用する次世代CPUやGPUをTSMCで製造することを明らかにしている。

経済産業省が2019年度予算において小型原子炉の開発に10億円を要求すると報じられている（共同通信）。

小型原子炉は従来の原子炉と比べて建造コストを削減できるといった利点があり、国内外で注目されている。

Windowsのタスクスケジューラに存在するゼロデイ脆弱性がTwitterで公表された（Register、VU#906424、Softpedia、BetaNews）。

この脆弱性はタスクスケジューラによるAdvanced Local Procedure Call（ALPC）の処理に存在し、ローカルユーザーがSYSTEM権限を取得できるというものだ。引退したセキュリティリサーチャーだという発見者は、GitHubでPOCも公開している。Microsoftの報奨金プログラムに不満があるようで、Microsoftには報告しないとも述べている。

CVSSスコアは6.4（Environmental）～6.8（Base）で、いずれも深刻度は中となっている。CERT/CCでは公表されているエクスプロイトが動作することを64ビット版Windows 10およびWindows Server 2016で確認しているが、ほかのバージョンのWindowsでも改造により動作する可能性があると説明している。

MicrosoftはThe Registerに対し、できるだけ早く更新するという定型のコメントを出したそうだが、深刻度が高くないことから9月の月例更新までは修正されないとみられている。

サイバー攻撃の増加を背景に、経済産業省は2016年に「2020年には国内で19万3000人のセキュリティ人材が不足する」との予測を発表しているのだが、日経新聞が報じたところによると、実際の企業は人手不足にあると感じていないようだ（日経新聞）。

こうした温度差が生じたのは、経産省の予測は一般企業の各部門にもセキュリティ人材が必要、という「あるべき姿」に基づいて算出されたためだという。ところが実際には、多くの企業が自社でセキュリティ人材を揃えず外部に委託するという選択肢を選んだため、人手不足が発生していないという。またAI技術の進歩により、単純な監視業務などには人手が要らなくなったことも挙げられている。

セキュリティ予算を増やす企業も限られており、記事では、自社でセキュリティ人材を揃えたものの深刻な問題が起きないことから削減を検討している、といった例まで言及している。一方でサイバー攻撃の被害は年々深刻化しており、また今後はオリンピックに向けて攻撃が増えることも懸念されている。

なお、「情報セキュリティ人材の不足」に関しては以前より「情報セキュリティ人材」の定義が幅広すぎるのではないか、という指摘もある（デジタル・フォレンジック研究会）。