taraiok 曰く、

英国議会に来月提案されるであろう法案は、注目すべき内容になりそうだ。それは、MI5、MI6、GCHQといった英国諜報機関に、スマートフォンやコンピューターなどをハッキングする合法的な権利を与えるというもの。現行案では、内務大臣の許可を得て、調査中の個人のデバイスをハックすることなどが認められているという。また、同時に2015年10月14日に確定したウィルソン・ドクトリンにより、英国の国会議員に対しては、ハッキングによる諜報を行うことを禁じている（The Stack、mail Online、slashdot）。

デジタル証拠の専門家Peter Sommer氏によると、現在は、通信の暗号化技術が進み、通信から必要な情報を盗み出すことは難しい。この問題に対処する最善の方法は、デバイスをハッキングして、スピーカやマイクなどに直接アクセスし、データが暗号化される前に情報を入手することだという。新しい法案は、英国政府が効果的に暗号化を破り、他の国と共有している困難を解決するとしている。

headless 曰く、

英国政府のCrown Commercial Serviceは20日、LibreOfficeベースのCollabora GovOfficeの導入についてCollabora Productivityと契約を結んだことを発表した(Crown Commercial Serviceのニュースリリース、 Collabora Productivityのニュースリリース、 The Inquirerの記事、 The Registerの記事、 Softpediaの記事)。

Collabora GovOfficeは公共機関向けにビルドされた商用版のLibreOffice。英内閣府ではOffice 365を含むMicrosoft OfficeやGoogle Docsと互換性があり、最新版のOpen Document Formatをサポートしていると述べ、既存のOfficeソフトウェアを補完または置換可能であるとして政府機関での使用を推奨している。

また、モバイルでのドキュメント編集やWebブラウザー経由でのアクセスを可能にするCollabora CloudSuiteも今後提供されるという。契約は両方の製品を対象にしており、政府機関だけでなく外郭団体や政府の業務を請け負う機関などにも適用されるとのことだ。

あるAnonymous Coward 曰く、

米司法省は、捜査中に押収されたiPhoneへのアクセスを可能にするようAppleに要求した。しかし、法廷書類によるとAppleは、iOS 8以降を使用しているiPhoneでは司法省の要請に答えるのは「事実上不可能だ」と説明したという。iPhoneは、データにアクセスするためにはパスコードが必要になる。それはApple自身も例外ではない。一方でAppleは、古いOSを利用している10％のユーザーに対しては、データのアクセスが可能だと説明した（Reuters、slashdot）。

あるAnonymous Coward 曰く、

イヌが人間にとっての「最良の友」となった場所は、中央アジア、特に現在のネパールとモンゴルにあたる地域であるらしい。

米科学アカデミー紀要に発表された研究論文によると、米コーネル大学の研究チームは、165品種の純血種約4600匹と世界38か国の野犬約540匹について、18万5800以上に及ぶ遺伝子マーカーを分析した。分析結果は「イヌが中央アジアの、現在のネパールとモンゴルのあたりで家畜化された可能性が高いことを示唆している」という。また、「家畜化されたイヌは中央アジアで発生し、東アジアとその先へと広まった可能性がある」ともしている。

情報元へのリンク

headless 曰く、

英語圏ではWindowsユーザーをターゲットにしたテクニカルサポート詐欺が以前から問題になっているが、MalwarebytesがMacユーザーをターゲットにしたテクニカルサポート詐欺の事例を報告している(Malwarebytes Unpackedブログの記事、 Ars Technicaの記事、 BetaNewsの記事)。

テクニカルサポート詐欺はMicrosoftなどのテクニカルサポート担当者を装って被害者に直接電話をかけるものと、システムに問題があるなどエラーメッセージを表示する詐欺広告を用い、被害者にトールフリー番号へ電話をかけさせるものがある。偽のサポート担当者は電話口の被害者にLogMeInやTeamViewerなどのリモートアクセスソフトをインストールさせ、リモートからのアクセスが可能になると、システムが危険にさらされているなどと脅して数百ドルのサポート料金を支払わせる。

Malwarebytesが報告しているのは詐欺広告を使用するものだが、Macユーザーを信用させるための仕掛けが用意されているそうだ。Appleの正規サポートでは、ユーザーがMacの画面をサポート担当者と共有するサービスが用意されている。安全に画面を共有するため、ユーザーは「https://ara.apple.com」にアクセスしてセッションキーを入力する必要があるのだが、今回のテクニカルサポート詐欺では偽サイト「ara-apple.com」を使用してリモートアクセスソフトをダウンロードさせたり、手数料を支払わせたりしているとのこと。

エラーメッセージを表示する詐欺広告はWindowsユーザーだけでなく、すべてのOSのユーザーにターゲットを広げている。Macユーザーをターゲットにしたものも非常に一般的となっているが、こういったエラーメッセージ表示に慣れていないため被害にあいやすいのではないかとMalwarebytesは指摘している。

headless 曰く、

Microsoft Edgeの目玉となる拡張機能サポートだが、実際に搭載されるのは2016年に予定される大規模アップデート(コードネーム: Redstone)になるのではないかと報じられている(WinBetaの記事、 Neowinの記事、 BetaNewsの記事)。

Microsoft Edgeの拡張機能サポートは4月に開発者イベントBuild 2015で発表された。ChromeやFirefoxの拡張機能から簡単に移植できるというものだが、Windows 10 RTMには搭載されず、今秋のアップデートで追加予定とされていた。しかし、拡張機能サポートは最新のInsider Previewビルドにも搭載されておらず、開発者に向けて拡張機能の移植を働きかける様子もない。

実際のところ、11月に提供予定の大型アップデート(Threshold 2)のメインの開発ブランチにも拡張機能サポートは搭載されていないという。さらに、年内はThreshold 2以降の大型アップデートは予定されていないとのことで、拡張機能サポートの追加は来夏のRedstoneになるとの見方が強まっているようだ。

Microsoftでは将来のアップデートで拡張機能サポートを追加すると述べるだけで時期については明言していないが、来夏では拡張機能を必要とするユーザーがMicrosoft Edgeの利用をあきらめてしまうのではないかとの見方もある。みなさんはどう思われるだろうか。

maia 曰く、

英国が中国製原発の導入を決めた（日経）。現場は英南東部エセックス州の「ブラッドウェル原発」。フランスから技術供与を受けて開発された「華龍１号」と呼ぶ新型原子炉で、主要部品の「国産化率」が85％を超えるという。建設は中国広核集団（CGN）とフランス電力公社（EDF）が共同で行う。プロジェクトにはCGNが66.5％を出資し、建設後の運営も中国側主導という事である。また英南西部のヒンクリーポイント原発はEDFが建設するが、ここにCGNは60億ポンド（約1兆1000億円）を出資する（読売）。中国側の総投資額は数兆円規模に及ぶとみられる。

また英中部で計画中の高速鉄道2号線（HS2）事業でも中国側が参入する気配がある。英国内に工場を設けた日立の交通システム事業グローバルCEOドーマー氏は「英国が中国から車両を買うことは考えられない」（産経）と発言しているが、予断を許さないというところだろう。

headless 曰く、

小惑星「2015 TB145」が日本時間11月1日、地球に最接近する(NASAのニュースリリース、 NASA — 2009 FD and 2015 TB145、 Sky & Telescopeの記事、 The Vergeの記事)。

2015 TB145は10月10日に発見された小惑星で、絶対等級は19.8。直径320メートルから640メートルと推定されている。平均的な小惑星の速度を大きく上回る秒速35kmで移動しており、最接近時には地球から49万kmの距離に到達する。この距離は地球と月の距離(LD)の1.3倍にあたるが、2015 TB145クラスの小惑星が1 LD前後の距離まで接近するのは10年に1回ぐらいなのだという。絶対等級20未満の小惑星では2006年6月に最接近した「2004 XP14」が1.1 LD、この次は2027年8月に「1999 AN10」が1 LDまで接近する。

2015 TB145の最接近時刻は日本時間11月1日2時5分(UTC10月31日17時5分)で、おおぐま座を通過する。最接近時には3分間で月の直径よりも大きく動くという。10等級程度なので肉眼では見えないが、家庭用の望遠鏡で観察可能とのことだ。

masakun 曰く、

旧日本軍「幻の１５０トン戦車」の設計図が発見されたという（朝日新聞）。

この幻の戦車は、戦時中帝国陸軍が三菱重工に発注したもので、試作1号の車両部分が1942年4月に試運転されたという。「ミト車」（三菱重工）、「オイ車」（陸軍側）の名称のみが伝えられ、戦車の詳細については今まで不明だった。しかし図面や試作車の報告書が近年古書店に出たのを、軍用車両に詳しい精密模型メーカー「ファインモールド」社長である鈴木氏が入手、研究を進めていた。

そしてファインモールド　1/72スケールプラモデル® 帝国陸軍 150ｔ超重戦車[オイ]として、12月2日に発売されるという（4000円、税抜）。プラモデルには史料に基づく実車解説書もつく。

あるAnonymous Coward 曰く、

時刻を同期するために広く利用されているNetwork Time Protocol（NTP）に深刻な脆弱性が存在することが判明した。2012年には、米海軍が運営する二つのサーバがNTP経由でハッキングされているという。NTPデーモン（NTPD）のロジックエラーにより、攻撃者は認証プロセスを回避してネットワークに侵入することが可能になる。他にもメモリ破損やサービス拒否（DoS)などに関する脆弱性7件が明らかになっている（ZDNet、NETWORKWORLD、slashdot）。

攻撃者が時刻を不正操作することで、失効したパスワードやアカウントで認証できるようにしたり、TLSクライアントが失効した証明書を受け入れるようにしたり（逆に、有効なはずのものを拒むようにしたり）、証明書ピニングやHTTPSなどの現行のセキュリティ構造を回避したりする悪用例が考えられるという。slashdotではtlsdateを使用する代替策を提案している。

あるAnonymous Coward 曰く、

ASUSが、再度GoogleのNexusプログラムに参加して、新しいNexusタブレットを出すのではないかという噂が浮上しているそうだ。根拠は、ASUSの会長兼CEOのJonney Shih氏が、インタビューで新たな Nexus を開発していることを仄めかす発言をしたことから。今年のNexusは「あの2社」だったので買わなかった、という人には朗報かもしれない。そろそろ日本メーカ製Nexusもみたいところだけど（ガジェット通信、Trusted Review）。