米国のドナルド・トランプ大統領は29日、米企業がHuaweiとの取引を継続できるようにすることを明らかにした(SlashGearの記事、 Windows Centralの記事、 Neowinの記事、 CNN Internationalの動画ツイート)。

米政府の輸出規制により、米企業はHuaweiに既存製品の維持に必要な場合を除き輸出管理規則(EAR)対象製品を販売できなくなっていた。しかし、中国との貿易協議再開に合意したドナルド・トランプ大統領は、多額の製品を購入するHuaweiとの取引ができなくなった米企業は不満に感じていると述べ、安全保障にかかわるものでない限り米企業が製品をHuaweiに売り続けてもいいとの考えを示した。ただし、Huaweiを中国との交渉カードにするため、輸出規制の対象となるエンティティリストには最後まで残す考えも示している。

一方、The New York Timesの記事では、IntelやMicronを含む米国のチップメーカーが製品を「米国で生産されたものではない」として売り続けていると報じていた。米企業が国外で製造した製品は常に米国産とみなされるわけではない。記事では匿名の情報提供者4名の話として、各社は製品に米国産と表示しなければ輸出規制の対象外になることに気付き、3週間ほど前からHuaweiへの販売を再開したと述べている。この間の売上高は合計で1億ドルを超えたと見積もられるという。Micron CEOのSanjay Mehrotra氏は25日、EARの対象にならないと判断した現行製品の一部について、2週間前から出荷を再開したことを2019会計年度第3四半期決算発表の中で明らかにしている。

これについて元商務省産業安全保障局(BIS)次官補のKevin Wolf氏によると、エンティティリストに掲載された取引先であっても、米国外で生産され、米国の安全保障上のリスクとなるテクノロジーを含まない製品である限り問題なく販売できるそうだ。ただし、トラブルシューティングや使用方法などを米国内から提供することはできない。この点にあいまいな部分はなく、抜け穴でも都合のいい解釈でもないという。また、Wolf氏はエンティティリストの適用範囲について、同様の情報を現職の商務省高官から数週間前に聞かされているとのことだ。

FireEyeの2019年第1四半期分Email Threat Reportによると、信頼されるクラウドストレージ・ファイル共有サービスを攻撃用ファイルの保存先として利用し、リンクを電子メールに記載する攻撃が急増したそうだ(プレスリリース、 On MSFTの記事、 Bleeping Computerの記事)。

攻撃者はユーザー数が多く信頼されるファイル共有サービスを選択することで、セキュリティソフトウェアによるドメインの信頼性チェックを通過できる。サービスによってはファイルのプレビュー機能を提供するものもあり、攻撃を効率化するだけでなく検出を困難にしているとのこと。このような攻撃で最も多く使われているのはDropboxだが、OneDriveが2018年第4四半期比で数十倍に急増。その結果、WeTransferやGoogle Driveを上回り、Dropboxに次いで攻撃用に使われるサービスとなっている。

Medtronicのインスリンポンプで近距離から認証なく無線アクセス可能な脆弱性(CVE-2019-10964)が見つかり、米国ではリコールが行われている(Medtronicのお知らせ、 ICSMA-19-178-01、 The Registerの記事、 SlashGearの記事)。

対象となるMiniMed 508およびMiniMed Paradigmでは無線を使用して血糖値モニターなどに接続する機能が搭載されているが、適切な認証の仕組みが実装されていない。攻撃者は脆弱性を悪用することで、近距離から無線アクセスして設定変更やインスリン投与の制御が可能になる。インスリンが過剰に投与されれば低血糖症、インスリン投与量が不足すれば高血糖症や糖尿病性ケトアシドーシスを引き起こす可能性がある。

米国内で利用する患者および医療関係者に対しては脆弱性のない製品への交換が呼びかけられており、米国外の利用者に対しては各国・地域に合わせた手順を含む通知が送られるとのこと。一部の機種では特定のソフトウェアバージョンにのみ脆弱性が存在するものの、ソフトウェア更新では対応できないようだ。

このほか、すべての利用者に対し、インスリンポンプ及び接続した機器を常に制御下に置くこと、シリアル番号を他人に知らせないこと、ポンプからの通知や警告に注意を払うこと、意図しない投与はすぐキャンセルすること、などの対策が推奨されている。

Appleが新Mac Proの組み立てを中国で行なう計画だとWSJが報じている(The Vergeの記事、 Ars Technicaの記事、 Mashableの記事、 Mac Rumorsの記事)。

現行のMac Proは2013年の発売当初から米国・テキサス州オースティンで組み立てられているが、テキサスでは必要な本数のネジが確保できず、中国から輸入することになったとThe New York Timesが今年1月に報じていた。これがMac Proの発売が遅れる一因となり、Appleが米国でiPhoneを組み立てる計画をあきらめる原因につながったという。

ドナルド・トランプ大統領就任以前からAppleに米国内での製造を求める政治的な圧力は強く、Appleは政治的メリットを選んでMacの組み立てを米国へ移動した。しかし米国内では十分な生産能力が確保できないため、Appleでは何年も前からアジアでの組み立てに戻すことを検討していたようだ。

WSJによるとAppleは上海に近い工場で新Mac Proを製造するよう、Quanta Computerと交渉しているという。Quantaの工場はアジアの他のサプライヤーと近く、コンポーネントを米国へ送るのと比べて輸送費も節約できる。これについてAppleはWSJに対し、新Mac Proは米国で設計・開発されており、米国製のコンポーネントも含まれるとし、最終組み立ては製造工程の一部に過ぎないなどと回答したとのことだ。

Mozillaは27日、GeckoViewを使用する新Firefox for Androidのプレビュー版「Firefox Preview」をGoogle Playで提供開始した(Future Releasesの記事、 VentureBeatの記事、 Neowinの記事、 The Registerの記事)。

GeckoViewはMozillaのGeckoブラウザエンジンをAndroidライブラリにパッケージ化したもので、既にFirefox FocusやFirefox Realityで使われている。Android標準のWebViewとは異なり、利用可能なWeb APIに制限がかけられておらず、スタンドアロンのライブラリとしてアプリにバンドル可能な点が特徴だ。

Mozillaではプライバシーとセキュリティを重視した軽量WebブラウザのFirefox Focusを2年半前に公開しているが、ユーザーがプライバシーとセキュリティに加えてフル機能のモバイルブラウジングを要望していることがわかり、フルバージョンのFirefoxにFocusの特徴を取り入れていくことにしたという。Firefox Previewは従来のFirefox for Androidの最大2倍高速化し、操作の迅速化や作業の整理の効率化を可能にしつつ、デフォルトでユーザー追跡保護が有効になるなどプライバシーを重視したブラウザになっているとのことだ。

Windows 10のデジタルアシスタントCortanaが、独立したアプリのベータ版としてMicrosoft Storeで公開された(Cortana — Beta、 Neowinの記事、 On MSFTの記事)。

Windows 10 May 2019 Update(バージョン1903)ではCortanaが検索から分離され、Cortanaによるセットアップ最終段階の案内も無効化されている。今回、独立したアプリとしての提供が始まったことで、いずれはWindows 10の標準機能ではなくなるか、少なくともアンインストールできるようになる可能性が指摘されている。一方、Windows 10の機能アップデートサイクルとは分離して、迅速な更新が行われることも期待される。

Cortanaベータ版のシステム要件はWindows 10 ビルド18362.0(バージョン1903)以降。ただし、現在のバージョン(1.0.2.0)には何の機能もなく、起動すると画面中央に「Hi, thanks for taking an interest!」というテキストがCortanaアイコンとともに表示されるのみとなっている。