Intel CFOのジョージ・デービス氏がモルガン・スタンレーのTech, Media & Telecom 2020カンファレンスで登壇し、プロセス技術でライバルからの遅れを取り戻すには2021年の終わりごろまでかかるとの見方を示したそうだ(Tom's Hardwareの記事、 Windows Centralの記事)。

デービス氏によると現在のIntelは間違いなく10nm時代にあるという。Intelの10nmプロセスはTSMCの7nmプロセスと同等の密度が得られるとされており、10nmプロセスノードを改良した10nm+ノードで生産するTiger Lakeも発表している。しかし、デービス氏は2021年の終わりに7nmノードでの生産を始めるまでライバルと同等のプロセス技術にはならないとの考えを示し、再びプロセス技術を主導する立場になるのは5nmノードでの生産を始めた時だと述べたとのことだ。

Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's Encrypt Community Supportの記事[1]、 [2]、 MozillaのBugzilla、 Ars Technicaの記事、 The Registerの記事)。

この問題はLet's EncryptのCAソフトウェアBoulderがCAAレコードを再チェックするコードのバグが原因で発生した。Let's Encryptではドメイン所有者確認を30日間有効としているが、CAAレコードは証明書発行の8時間以内のチェックが必要だ。そのため、ドメイン所有者確認から8時間以上経過した証明書発行申請に対してはCAAレコードの再チェックが行われることになる。しかし、申請にN個のドメインが含まれていた場合、Boulderは1個のみを選択してN回チェックしていたとのこと。これにより、ドメイン所有者確認後にLet's Encryptによる証明書発行を禁ずるCAAレコードがインストールされたドメインにも証明書を発行していた可能性がある。

Boulder にバグが追加されたのは2019年7月25日で、バグは2月29日に確認された。影響を受ける可能性のある証明書の大半にセキュリティリスクはないとみられるが、標準に準拠せずに発行した証明書は失効させる必要があるという業界の取り決めに従い、Let's Encryptが発行したアクティブな証明書の2.6%に相当する3,048,289件の失効処理を3月5日5時に開始すると発表。CAAレコードでLet's Encryptによる証明書発行が禁じられていた445件の証明書をはじめ、既に置き換えられているものや使われていないもの計1,711,396件はコンプライアンス期限の5日12時までに失効処理を完了した。しかし、残る1,336,893件のうち65%はインターネットスキャンで使用中であることが確認され、あとの35%は状態を確認できなかったとのこと。

そのため、強制的に証明書を失効させない方がインターネット利用者の利益にかなうと判断したそうだ。その後、295,799件の証明書を6日までに失効処理しており、37,499件は失効処理する前に期限切れになったという。Let's Encryptが発行する証明書の有効期限は90日間であり、影響を受ける証明書は今後、毎日数千～数万件が有効期限を迎えることになる。失効処理を行わなくても5月29日にはすべて期限切れとなるが、利用者に影響を与えないと確信し次第、より多くの証明書の失効処理を行う計画とのことだ。

Microsoftがデジタルアシスタント「Cortana」の名称を「Microsoft 365 アシスタント」に変更する可能性をPetriの記事でBrad Sams氏が指摘している(Petriの記事、 Neowinの記事、 Softpediaの記事、 On MSFTの記事)。

MicrosoftはCortanaをMicrosoft 365へ統合することに伴い、日本を含む複数の国でモバイル版Cortanaのサービスを1月31日で終了した。今後リリースされるバージョンのWindows 10では、Cortanaがこれまでのような汎用のパーソナルアシスタントではなく、Microsoft 365を中心とした生産性をサポートするパーソナルアシスタントへシフトしていくことも2月28日に発表されている。Sams氏によれば、Microsoft社内ではしばらく前からCortanaが「Microsoft 365 アシスタント」と呼ばれているそうだ。「Cortana」という名前はビデオゲーム「Halo」のキャラクターから取られたものであり、生産性アシスタントへのシフトにあたってリブランドされても不思議はないとのことだ。

ただし、Windows 10の標準機能であり続けるなら、「Microsoft 365 アシスタント」という名前は不自然な感もある。スラドの皆さんのご感想はいかがだろう。もしCortanaを改名するなら何と命名するだろうか。

Appleは6日、第3世代iPad Airで確認された画面に何も表示されなくなる問題について、無償修理プログラムの実施を発表した(告知、 9to5Macの記事、 Mac Rumorsの記事)。

問題が確認されたのは2019年3月～10月に製造された第3世代iPad Air。特定の状況下で画面が真っ黒になって何も表示されなくなり、元に戻らなくなる可能性があるという。画面が真っ黒になる前に一瞬ちらついたり光ったりすることもあるそうだ。本プログラムの対象となる場合、Apple正規サービスプロバイダまたはApple Store直営店で手続きすれば無償で修理が受けられる。

aruto250曰く、

昨年12月28日に発見された彗星「C/2019 Y4 (ATLAS)」が5月末に最大光度に達するが、天文ファンの間ではかなり明るくなるだろうと話題になっているようだ。

astro.vanbuitenen.nlでは-10.7等で満月(-12.7等)に迫る光度を予想しており、もっと明るくなるという予想もみられるが、もう少し暗いという予想や肉眼で観測可能になるという程度という予想もあるなど、予想には結構ばらつきがある。彗星の明るさは太陽にどれだけ接近するかという軌道だけでなく、核の状態やどれだけ塵やガスが噴き出すか次第なところもあるため、近日点が近づくにつれある程度は精度が上がると思われる。

英語版Wikipediaによると、この彗星は1844年の大彗星と同様の軌道を持っているため、1844年の彗星のかけらではないかとも考えられているようだ。

余談だが、この彗星を発見した発見したハワイの全天観測プロジェクト「Asteroid Terrestrial-impact Last Alert System」の略称がATLASなのだが、日本語に直すと「小惑星地球衝突最終警報システム」という実に迫力ある名前になっている。

現在C/2019 Y4はおおぐま座に位置し、地球に最接近する5月23日までにペルセウス座へ移動。近日点に到達する5月31日には太陽よりも1時間ほど早く昇り、1時間ほど早く沈むことになるようだ(TheSkyLive.com)。

VPN比較サイトTheBestVPNの集計によると、2019年に報告された脆弱性が最も多い製品はAndroidだったそうだ(リポート、 9to5Googleの記事)。

データは米国立標準技術研究所(NIST)のNational Vulnerability Database(NVD)から抽出したもので、2019年に報告されたAndroidの脆弱性は414件。Debian Linuxが360件、Windows Server 2016とWindows 10が357件で続く。1999年～2019年の通算ではDebian Linux(3,067件)が最も多く、Android(2,563件)とLinuxカーネル(2,357件)、Mac OS X(2,212件)が続いている。

一方、ベンダー別で2019年に最も多くの脆弱性が報告されたのはMicrosoft(668件)で、Google(609件)とOracle(489件)、Adobe(441件)が続く。1999年～2019年の通算でも1位はMicrosoft(6,814件)で、2位以下はOracle(6,115件)、IBM(4,679件)、Google(4,572件)の順となっている。1999年～2019年のデータでCVSSスコアの加重平均が最も高かったのはAdobe Flash Player(9.4)。以下、Adobe Acrobat(9.2)、Microsoft Office(9.1)、Adobe Acrobat Reader(8.9)の順になっている。

なお、英消費者保護団体Which?によると、Androidで2019年にセキュリティ更新が提供されたのはAndroid 7.0 Nougat以降のみだったという。昨年5月にGoogleが発表したAndroidプラットフォームバージョン別データでAndroid 2.3.x Gingerbread～Android 6.0 Marshmallowが合計42.10%を占めていることから、10億台以上の脆弱性が放置されたままだと指摘している(Which?の記事)。