あるAnonymous Coward 曰く、

Windows 10 Insider Preview ビルド10565では、スタートメニューの「よく使うアプリ」の下に広告が表示されるようになっているそうだ。広告といっても、表示されるのはWindowsストアのおすすめアプリのみのようだ(BetaNewsの記事、 Slashdotの記事)。

おすすめアプリの表示機能はWindows 10に以前から搭載されているもので、Windows 10 Pro/Enterprise/EducationではRTMビルドで無効化されたが、Windows 10 Homeでは有効になっていた。Insider Previewビルドでは9月公開のビルド10547で再び有効化されたようだ。Microsoftではこれを広告ではなく、アプリのおすすめ表示だと説明しており、アプリのパブリッシャーが広告費を支払うこともないとのこと(TechNetの記事、 InfoWorldの記事、 Softpediaの記事、 BetaNewsの記事)。

おすすめアプリの表示は、「設定→パーソナル設定→スタート」で「ときどきスタート画面におすすめを表示する」をオフにすることで無効化できる。また、表示されているおすすめの項目のコンテキストメニューから個別の項目を非表示化することや、おすすめの表示自体を無効化することも可能だ。なお、「ときどき」となっているように常時表示されるものではなく、アプリの利用状況に応じて表示されるようなので、ビルド10565のリリース後に気付いた人が増えたものとみられる。

Microsoftは15日、Windows 10 Insider Previewビルド10565のISOイメージファイルを公開した(ダウンロードページ、 Gabe Aul氏のツイート、 BetaNewsの記事、 Softpediaの記事)。

16日からSlowリング向けにも提供開始されたビルド10565だが、Fastリングにのみ提供されている段階でISOイメージが公開されるのは珍しい。ただし、ビルド10565では新たにWindows 7～8.1のプロダクトキーを使用したライセンス認証が可能になっていることから、これを試してみるのに役立つとして公開を決めたとのこと。

MicrosoftではInsider PreviewビルドのISOイメージ提供を7月中旬にいったん停止しており、3か月ぶりの提供再開となる。ISOイメージは32ビット版と64ビット版で、日本語を含む23の言語・地域向け版がダウンロードページから入手可能だ。

なお、Insider Previewビルドを使用するにはWindows Insider Programへの登録が必要だ。また、ライセンス認証するには、以前ライセンス認証済みのWindows 10がインストールされていたPCにインストールするか、有効なプロダクトキーが必要となる。

Adblock Plusで「控えめな広告」の表示を許可するAcceptable Adsプログラムには、GoogleやMicrosoftなどが手数料を支払っている。最近では「Crystal」や「AdBlock」がプログラムに参加したことも話題になっている。実際に「控えめな広告」の表示で得られる収入はどの程度なのだろうか(TNW Newsの記事)。

Adblock Plusでは数千万インプレッションを基準として、基準を超える企業だけが手数料を支払っているとし、ホワイトリストに指定されているWebサイトの90％は手数料を支払う必要がないと説明している。なお、AdBlockを買収した謎の新オーナーがAdblock Plusではないかとも報じられたが、Eyeoはこれを否定しているという。

Adblock PlusではCrystal以外にも、iOS 9のSafari向け広告ブロック拡張機能の開発者にAcceptable Adsプログラムへの参加を提案しており、「Purify Blocker」についてはアプリ自体の買収も試みていたそうだ。Purify Blockerの開発者、Chris Aljoudi氏はアプリの買収とAcceptable Adsプログラムへの参加について計100万ドル以上、さらに毎月定額の補償金が提示されたと主張。提案を断ると買収後の売り上げについて10パーセントをボーナスとして支払うことを追加提案されたという。

一方、Adblock Plusを所有するEyeoでは、単に人気アプリを買収しようとしただけで、提示した額は現金25万ドルだったと主張。タレこみ時点でPurify Blockerの価格は99セント(日本での価格は120円)で、10万本以上が売れたと推計されていることから、25万ドルなら買収額としては特に高額というわけでもなさそうだ。なお、タレこみ後にPurify Blockerの価格は1ドル99セント(日本での価格は240円)に改定されている。

TNWは両者から証拠として提出された電子メールのスクリーンショットを精査した結果、Aljoudi氏が電子メールを改ざんして金額を変更し、Acceptable Adsプログラムに関する話を追加したと判断している。ただし、Aljoudi氏は改ざんに見えるのはレンダリングの問題だなどとして改ざんを否定しており、改ざんが事実だとしても意図は不明だ。

あるAnonymous Coward 曰く、

損害保険ジャパン日本興亜が、コスト削減や効率性向上のためCOBOLで組まれたシステムの大半をJavaやオープンプラットフォームへ切り替えるそうだ（日経ITpro）。

数年をかけて順次移行する計画で、現在のシステムでは年間で500億円以上もの保守費用がかかっているらしい。このプロジェクトは2015年4月からスタートしており、今年10月にはこのプロジェクトのために日立と合弁会社を設立するなどしている（発表PDF）。

あるAnonymous Coward 曰く、

情報処理学会が、コンピュータ将棋プロジェクトの終了宣言を出している（NHK）。

同プロジェクトは創立50周年（2010年）を記念したものだったが、すでにコンピュータ将棋の実力は2015年の時点でトッププロ棋士に追い付いているという分析結果があるとのことで、プロジェクトの目的を達成できたとして終了を宣言したという。また、情報処理学会誌2015年11月号にこの宣言に関する記事が掲載されるとのこと。

Appleはセキュリティーやプライバシーの問題があるとして、独自のルート証明書をインストールする複数のiOSアプリをApp Storeから削除したそうだ(Appleのサポートページ、 V3.co.ukの記事、 The Registerの記事、 iMoreの記事)。

削除されたアプリのリストは公開されていないが、複数の広告ブロックアプリが含まれるようだ。iOS 9のSafariでは、広告ブロック拡張機能が利用できるが、Safari以外のアプリからは利用できない。そのため、独自のルート証明書をインストールしてVPNを使用することでSafari以外のアプリにも対応した広告ブロックアプリが公開されていた。

しかし、独自のルート証明書を使用していると中間者攻撃が懸念される。AppleではSSL/TLSのセキュリティーを低下させる可能性があるとしてルート証明書をインストールするアプリを削除する一方で、問題を修正して再度アプリが公開できるよう、開発者と協力していると説明している。

ちなみに、削除された広告ブロックアプリの一つ「Been Choice」の開発者によると、このアプリで問題になっているのはGoogle、Yahoo、Pinterestの各アプリで使用している広告ブロック方法のみだという。Appleは変更の必要な点を具体的に示しており、優先的な審査も行われるとのこと。そのためBeen Choiceは、これらのアプリに対する広告ブロック機能を除去して再度公開されるものとみられる。

KAMUI 曰く、

NetBSDの最新版で、15回目のメジャーリリースとなるNetBSD 7.0がリリースされている(アナウンス、 OSDN Magazineの記事、 マイナビニュースの記事)。

目立つ機能追加としてはLuaカーネルスクリプティング機能によるカーネルモジュール開発や、sshなどネットワークデーモンに対して動的に侵入から保護するblacklistdの追加。利用者が直接触れる部分としてはLinux 3.15からポートされたDRM/KMSの導入によってx86システム上でIntel/Radeonでの描画が高速化されている。また、ARMについてはRaspberry Pi 2など各種ARMボードへのサポート追加、マルチプロセッサ対応などが挙げられる。その他の詳細は上記アナウンスを参照されたい。

あるAnonymous Coward 曰く、

ロシアンなハンドルでハッキングに関する著作や活動をやっていた日本人ハッカーのVlad（Vladimir）氏が死去していたとのニュースが流れている（ビジネスジャーナル、FACTA ONLINE）。

すでに休刊になってしまっているが、かつてはハッカー・ジャパン誌でも何度か記事を目にしていた。あの時代にあれだけ各国のハッカーたちと独自に交流して、そちらの世界の情報をもらたしてくれた存在は稀有で貴重だったと思います。ご冥福を祈ります。

headless 曰く、

Windows 10 IoT CoreとRaspberry Pi 2を使った工作のできるスターターキット「Microsoft IoT Pack for Raspberry Pi 2」が発売された（Building Apps for Windows、解説ページ、Softpedia、Windows Central）。

このスターターキットはMicrosoftとAdafruitの協力により製品化されたもので、Raspberry Pi 2とWindows 10 IoT CoreのプリロードされたmicroSDカードのほか、ブレッドボードやWi-Fiドングル、ケーブル類、センサー類、RGB各色のLED、ADC、ACアダプターなどがセットになっている。センサーはCdSとRGBセンサー、温度/湿度センサーの3種。価格は114ドル95セントだが、既に品切れで入荷待ちの状態となっている。Raspberry Pi 2を同梱しないバージョンも75ドルで用意されているが、こちらも品切れ中だ。

最新版のWindows 10 Insider Previewビルド10547では、Microsoft Edgeアプリ本体およびEdgeHTMLレンダリングエンジンのメジャーバージョン番号が初めて増えている(Microsoft Edge Dev Blogの記事、 Microsoft Edgeの変更ログ、 VentureBeatの記事)。

現在一般提供されているWindows 10(ビルド10240)では、Edgeのメジャーバージョンが「20」、EdgeHTMLのバージョンが「12」だが、ビルド10547ではそれぞれ「21」、「13」となっている。ただし、Windows as a Serviceの一部として継続的にアップデートが提供されるEdgeでは、バージョン番号の重要性が以前よりも低くなっているという。

EdgeHTMLのバージョンは「Edge/<メジャーバージョン>.<Windowsのビルド>」のような形式でUser-agent文字列に含まれる。将来のバージョンではEdgeの設定ペインにもEdgeHTMLのバージョンが表示されることになるという。メジャーバージョンは大幅な更新があった場合にのみ増加するもので、基本的にはCurrent Branchの更新時に一度だけ変更されるとのこと。ただし、MicrosoftではEdgeに他のモダンブラウザーと同じコンテンツを送るように推奨しており、バージョン番号は特定のバグを対象とする場合のみ、「Edge」トークンは相互運用性とは無関係な拡張機能や分析といった処理でのみ使用するべきであるとしている。

Edgeのバージョンは、Webページの表示とは関係ないアプリ本体の機能変更が反映される。そのため、Web開発者がこのバージョンを必要とする場面は少ないとみられる。なお、EdgeのバージョンとEdgeHTMLのバージョンは一致しないが、今後もアプリ本体とレンダリングエンジンを個別に更新していくため、あえて一致させることはないとのことだ。

22日にリリースされたFirefox 41.0では、Adblock Plus使用時のメモリー消費量に関する問題が解消している(Adblock Plusのブログ記事、 VentureBeatの記事)。

Adblock Plusではエレメントを非表示化するために単一のスタイルシートを使用するが、旧バージョンのFirefoxでは各ページを読み込む際にスタイルシートのコピーを作成する。スタイルシートが使用するメモリーは数MB程度だが、iframeを含むページではiframeの数だけスタイルシートのコピーが作成されるため、メモリー使用量が大幅に増加することがある。極端な例としては、428個のiframeを含む「VIM Color Scheme Test」を表示する場合、Adblock Plusを有効にするとメモリー使用量が1GB以上増加していた。

Adblock Plus使用時にメモリー消費量が増加する問題は2014年3月にBugzillaで報告(バグ988266)され、同年5月にMozillaとAdblock Plusの開発者が確認していた。この問題の大元になっているのはFirefox誕生前の2001年4月に報告されたバグ77999であり、バグ77999が修正されてスタイルシート関連のデータを共有可能になったことで、バグ988266の修正も可能になったとのことだ。その結果Firefox 41.0では、Adblock Plusを有効にしてVIM Color Scheme Testを読み込んだ際のメモリー使用量が以前のバージョンから1GB以上減少している。

なお、Google ChromeでもAdblock Plusを有効にしてVIM Color Scheme Testを読み込むとメモリー消費量が大幅に増加することが確認できた。また、AdBlockなど他の広告ブロック拡張機能でも同様の現象が発生するようだ。

改変版Xcode「XcodeGhost」により悪意のあるコードに感染したiOSアプリがApp Storeで多数発見された問題を受け、Appleでは中国国内のサーバーからXcodeをダウンロード可能にすることを計画しているそうだ(Neowinの記事、 Reutersの記事、 CNETの記事、 Sina.comの記事)。

XcodeGhostはXcodeに悪意のあるコードを含むオブジェクトファイルを追加してリパッケージングしたもの。中国では米国にあるAppleのサーバーへの接続速度が遅く、中国国内で共有されたXcodeをダウンロードすることが広く行われていることでXcodeGhostが広まったとみられている。Appleは開発者向けにXcodeGhostの確認方法を公開し、正規のソースからXcodeを入手することを開発者に強く求めている。ただし、中国ではダウンロード速度の問題が大きいため、中国国内のサーバーから直接Xcodeをダウンロードできるようにすることを計画しているとのことだ。

また、Appleの中国版Webサイトでは、XcodeGhostに関するQ&Aページも公開されている。Appleでは感染アプリが攻撃に使われた形跡は確認されていないと述べ、感染アプリが取得するのはアプリや一般的なシステム情報のみであり、個人情報が影響を受けることはないと説明している。FireEyeによれば、マルウェアが使用するC&Cサーバーは既に停止しているとのこと。

Q&Aページではユーザー数の多い感染アプリ上位25本を公表している。これらのアプリのうち16本は既に更新版が提供されており、9本は公開停止中。26位以下のアプリについては影響を受けるユーザーが大幅に少なくなるとのこと。ただし、Appleが確認した感染アプリの総数などについては、明らかにされていない。各セキュリティー企業の発表によれば、感染アプリの総数は数百本～数千本とされている。

9to5Macの記事では、中国以外のApp Storeでは感染アプリが公開されていなかったと述べているが、XcodeGhost修正版と明記している「CamScanner Free」は中国以外のApp Storeでも入手可能だ。Rovioは「Angry Birds 2」について中国、香港、マカオ、台湾のApp Storeで公開されていた中国語版ビルドのみが影響を受けると説明しているが、Angry Birds 2の中国語版は多国語版とは別のアプリIDが割り当てられていたため、中国語版のみ限定で感染していたアプリがどの程度あるのかは不明だ。

あるAnonymous Coward 曰く、

スマートフォンアプリによる配車サービスなどを手がける米Uberが、Uberと契約しているドライバーのスマートフォンをデータセンターのバックアップに利用するシステムを開発したそうだ（PublicKey）。

配車サービスで使われるデータを暗号化してドライバーのスマートフォン内に保存しておき、万が一データセンターで障害が発生した場合にそのデータを別のデータセンターに送信して複製する、というものらしい。

多分実際にはセキュリティ的に穴だらけでしょうが、あるんですねこんな方法。

大型店舗で買い物をしているときに目的の商品が見つけられず、質問したくても店員が見つからないことがある。このような場面での解決策となるSMSを使用したショッピングアシスタンスシステム「Walmart Simple Text」が、米国・サンフランシスコで開催されたTechCrunchのDisrupt SF 2015のハッカソンでWalmartLabs賞を受賞した(The WalmartLabs Blogの記事、 Devpost — Walmart Simple Text、 TechCrunchの記事、 Consumeristの記事、 YouTube動画)。

Walmart Simple TextはWalmartLabs APIとTwilioを使用して作られており、Walmartの店内でSMSによる商品検索や質問などが実行できる。商品を探すには、店頭に掲示されている電話番号に「hi」と書いたSMSを送る。ボットが返信してくるので、商品名をSMSで送信すれば、商品棚の場所や在庫状態などが送られてくる。質問がある場合は「chat」と書いて送信すると、従業員とのやり取りも可能だ。

チームではSMSを採用した理由として、どのような携帯電話でも利用できる点や、Walmartの客層からみてアプリをダウンロードする方法や探し方を知らない人が多い点、データプランを契約していなければ利用できない点を挙げている。今後は探している商品に関連した特売情報なども提供できるようにしたいとのことだ。

null文字として解釈される文字列を含むURLでGoogle Chromeがクラッシュするバグが先日話題となったが、このバグを利用した迷路ゲーム「%%30%30」がGitHubで公開されている(%%30%30: A Game、 TNW Newsの記事)。

%%30%30はリンクがグリッド状に配置されており、クマの画像のリンクをマウスポインターでなぞってゴールを目指す。コースを外れて木の画像のリンクをポイントしてしまうとタブがクラッシュするので要注意だ。Google ChromeやChromium、Operaのほか、AtomやSlackといったElectronベースのアプリでもプレイできるとのこと。

バグが修正されてしまうとプレイできなくなってしまうが、21日にリリースされたChrome 45.0.2454.99ではまだ大丈夫なようだ。このほか、追いかけてくるリンクからひたすら逃げ続ける「LinkOfDeath」というゲームも公開されている。