米連邦航空局（FAA）は米国時間12月26日、当局者がドローンをリアルタイムで追跡できるようにするため、大半のドローンを対象にリモートIDへの対応を義務付ける規則を提案した。 米運輸省のElaine L. Chao長官は、FAAのプレスリリースで次のように述べた。「リモートID技術は、FAAや法執行機関、連邦治安当局が管轄内を飛行中のドローンを識別できるようにして、安全性とセキュリティを強化する」 提案された規則は、FAAへの登録が義務づけられているすべてのドローンに適用される。つまり、重さが0.55ポンド（約250g）以下の娯楽用ドローンは適用を免れる。

12月16日～12月22日のAppleに関連するCNET Japanのニュースをまとめた「今週のAppleニュース一気読み」。 2019年、もっとも残念だったのは、スマートホーム市場があまり進歩しなかったことだった。確かにスマートスピーカーは引き続き成長を続けており、2019年の年末も小型モデルが盛大に値引きされた。日本国内で言えば、いくつかのメーカーがスマートスピーカーから操作できる家電を投入したが、スマートホームの話題が連日のようにメディアの誌面を賑わすとまではいかない。 それは米国でも同じことだ。住宅事情にも大きく左右されることもあり、特に住宅事情が劣悪なシリコンバレーが、普及や発展の主戦場になりにくい事情も関係しているかもしれない。そもそも、スマートホーム製品がほかの家電同様10〜15年問題なく使えた、という実績がまだない。裏を返せば、スマートホーム対応が、高額な家電の買い替え動機

ASUSは米国時間3月26日、複数の脆弱性の修正を含む新バージョンの「Live Update」ツールをリリースした。これらの脆弱性は、国家レベルのハッカー集団がバックドア「ShadowHammer」を仕込むのに悪用したもので、100万台以上の「Windows」搭載PCに影響を与える可能性があるとされていた。 ASUSは26日のプレスリリースで、ASUS Live Updateの最新バージョン3.6.8には前述の修正が含まれると発表した。 「（ASUS Live Update v3.6.8は）ソフトウェアアップデートなどの手段による悪意ある操作を防ぐために、安全性を確認する複数の仕組みを導入し、強化されたエンドツーエンドの暗号化メカニズムを実装した」（ASUS） ASUSはまた、「同様の攻撃が今後起きるのを防ぐために、サーバからエンドユーザーまでのソフトウェアアーキテクチャ」を更新し強化した

米テキストロン傘下のベルヘリコプターとヤマトホールディングスは10月12日、将来の新たな空の輸送モード構築に向け、基本合意書を締結したと発表した。 ベルヘリコプターは、ポッド（外装式輸送容器）を搭載するAPT（Autonomous Pod Transport：自律運航型ポッド輸送機）の設計、開発、製造を主導。ヤマトホールディングスは、これまで培ってきた幅広い物流業務におけるノウハウを生かしたポッドを開発する。 両社によると、これまで培った空と陸のノウハウを融合させ、空における新たな輸送モードによって優れた顧客体験を創出。eVTOL機（Electric Vertical Take-Off and Landing：電動垂直離着陸機）を活用した物流領域においてグローバルリーダーを目指すという。2020年代半ばまでに実用化する予定で、2019年8月までに開発したAPTとポッドの飛行および、機能デモ

セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校（UCI）が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られるという。 PC用のキーボードだけでなく、指で触れて操作するデバイスは、触れた位置が後から読み取られてしまう。パスワード以外にも、短い入力内容なら、どのような情報でも推測可能である。 研究チームは、一般的に使われる4種類のPC用キーボードを用意し、30人の被験者に10種類のパスワードを入力してもらった。そして、熱探知カメラで入力後のキーボードをとらえて各キーの温度を計測。その温度データを別の被験者8人に見せたところ、かなり高い確率で押されたキーを当てたそうだ。

セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ

AMDは、イスラエル拠点のセキュリティ企業CTS-Labsが3月に入って指摘していたバグについて、同社のチップにこのバグに対する脆弱性があることを認めた。 AMDは、米国時間3月20日の声明で、CTS-Labsが明らかにした同社のチップ「Ryzen」「Epyc」に関して指摘されたセキュリティ上の問題点についてファームウェアとBIOSのアップデートの開発に着手したと述べた。これらの脆弱性は、3月13日にAMDに通知されてからわずか24時間後に、CTS-Labsにより公表されていた。 今回のケースでは、脆弱性公表の手法が通常とは異なるとして、無名のセキュリティ企業であるCTS-Labsが研究者や開発者から批判されている。Linuxを開発したLinus Torvalds氏は、CTS-Labsのセキュリティ勧告と情報拡散のためのウェブサイトを評して、「株価操作のように見える」と述べた。 発表は急だ

AMDは米国時間1月11日、疑問の余地のない新しい声明を出した。「Spectre」と呼ばれる設計上の脆弱性の2つの変種は、いずれも「AMDのプロセッサに影響を及ぼす」とAMDの最高技術責任者（CTO）のMark Papermaster氏は声明で述べた。 AMDが先週発表した最初の声明には、「AMDは3つの変種全ての影響を受けるわけではない」という文言が含まれていた。言い換えると、AMDのチップの中には、3つ全てではなく、2つの脆弱性の影響を受けるものがある可能性がある。 Papermaster氏によると、「Spectre Variant 1」の脅威は「OSパッチで封じ込めることが可能」だとAMDは考えているという。「われわれはOS提供企業と協力して、この問題の解決に取り組んでいる」（同氏）。さらに、AMDは「プロセッサのマイクロコードに対するアップデートとOSのパッチを組み合わせて」提供し

GoogleとLevi Strauss（Levi's）は、共同開発したデニム製スマートジャケット「Levi's Commuter Trucker Jacket with Jacquard」を、米国時間9月27日に米国で発売する。まず、限定的に販売を開始し、発売日の翌週よりLevi'sの米国向け通販サイトとセレクトショップで取り扱う予定。 このスマートジャケットは、GoogleのAdvanced Technology and Projects（ATAP）部門で開発された、布をタッチ操作可能にするアパレル向け技術プラットフォーム「Jacquard」を採用する初の市販製品。Jacquardにより、服飾デザイナーやアパレルメーカーは、衣類にコネクティビティとインタラクティビティを付与できるという。 タッチ操作の検知が可能な繊維「Jacquard Threads」を編み込んだ布と、無線通信などの機能

過去のウェブページなどを保存している団体であるInternet Archiveは、古いSP盤アナログレコードの再生音をデジタル化して公開する取り組み「Great 78 Project」を進めている。現時点で、SPレコード約2万6000枚のデジタル音声データがウェブサイトでオンライン再生できるほか、各種形式でダウンロードできる。 レコードというと、LP盤（12インチアルバムの多く。回転速度は毎分33 1/3回転が多い）とEP盤／ドーナツ盤（7インチシングルの多く。回転速度は毎分45回転）を思い浮かべる。しかし、LP盤が登場する以前には、毎分78回転で再生するSP盤が普及していた。Internet Archiveによると、1898年から1950年代にかけて推定300万面相当のSPレコードがリリースされたという。 今や再生できるプレーヤも一般的でなく、その音を聴くことが難しくなった。しかも、「ビ

人工知能（AI）が文明にとって脅威となり、手遅れになる前に、AIを開発する企業を規制してほしいーーTeslaおよびSpaceXの最高経営責任者（CEO）であるElon Musk氏が米知事らにそう訴えた。 Musk氏がAIを警戒していることは、よく知られている。実際に、より安全なAIの開発を目指す非営利団体OpenAIも創設している。全米知事協会の会合で講演を行った同氏は、知事らに対して、AIは「人類の文明存続に対する重大なリスク」であり、事前の規制監督が必要だと述べた。 Musk氏は知事らに対して、「私は最先端のAIに触れられる立場にある。人々はAIを本当に懸念すべきだと思う。私は警鐘を鳴らし続けているが、ロボットが通りを歩いて人間を殺戮するのを実際に目にするまで、人々はどのように反応すればいいのか分からない。こうした脅威は現実感が非常に希薄であるように思えるからだ」と述べた。 「AIは、

Microsoftは、大幅刷新した「Skype」がユーザーに不評であることを受けて、ユーザーからの意見を取り入れることにした。 同社は米国時間7月13日、6月にSkypeを大幅刷新して以来初となるアップデートをリリースした。Skypeは6月、「WhatsApp」「Facebook Messenger」「Snapchat」などのメッセージアプリに似たデザインに刷新されていた。 Microsoftはこれを、Skype史上最高のバージョンとしていたが、「iOS」と「Android」の多くのユーザーには不評だった。連絡先がオンラインかどうかを確認できるステータス表示など、以前あった機能がなくなっていることがその主な理由だ。 MicrosoftのSkypeコミュニティーフォーラムには、同アプリに関する不満が多数寄せられており、米国向けApp Storeでは、Skypeの全体的は評価は星4.5であるの

ソフトバンクグループ（SBG）は6月9日、Alphabet傘下のロボティクス企業であるBoston Dynamicsが、SBG子会社による買収合意に至ったと発表した。同社広報部に確認したところ、買収額などの取引詳細については非公開としている。 Boston Dynamicsは、マサチューセッツ工科大学（MIT）でロボット工学を研究していたマーク・レイバート氏が立ち上げたロボティクス企業。国防高等研究計画局（DARPA）の支援で開発した四足歩行ロボット「Big Dog」や、二足歩行ロボット「Petman」「Atlas」などを開発している。2013年には、Google（現Alphabet）が同社を5億ドルで買収したが、収益化の面から売却計画も取沙汰されていた。 SBG代表取締役社長の孫正義氏は、「今日、人間の能力では解決できない数多くの課題が存在する。スマートロボティクスは情報革命の次のステー

Twitterに何年もの間検出されなかったセキュリティ脆弱性が存在していたことが明らかになった。攻撃者はこれを利用することで、任意のユーザーになりすましてメッセージを投稿することができた。 Kedrischというハンドルネームのセキュリティ研究者が4月にこの脆弱性を公表している。この脆弱性は、Twitterに2月28日まで存在していたという。 広告主らがメディアやコンテンツをアップロードするプラットフォームで発見されたこの深刻なバグは、ユーザーが公開前にメディアを確認することのできるサービスライブラリに潜んでいた。 メディアやツイートの公開を要求する際に、このメディアを攻撃対象者に共有し、その対象者のアカウントIDで投稿要求を変更する。そうすると、そのメディアは、攻撃者ではなく対象者のアカウントから自動的に投稿されることになる。 コードのパラメータだけを変更すればよいので、攻撃対象者のアカ

偽ニュースの流行は、われわれ商業ニュースメディアが安定したビジネスモデルを構築できずにいることの直接の結果だ。われわれは、ニュースメディア業界が混乱状態にあることを忘れてしまったようだ。 上の画像の、2016年に掲載された記事の見出しの数々を見てほしい。そして、2017年になってわずか数日後に次のような報道があった。 ――Mediumの場合 オンラインパブリッシングサイトとして人気の高いMediumが、従業員50人を解雇し、ビジネスモデルを変更する（どのようなビジネスモデルにかは具体的には示していない）と発表した。Mediumは、Bloggerの創業者で、Twitterの共同創業者でもあるEv Williams氏が立ち上げたメディアだ。まだコンテンツのほとんどに原稿料を支払っていない、このソーシャルメディアに精通した“デジタルファースト”なメディア企業は悪戦苦闘している。デジタルだけではな

Evernoteが今週、プライバシーポリシーを更新する予定であることをひっそりと発表した。サービスを向上するためという名目で、Evernoteの社員の一部がユーザーのコンテンツにアクセスし、内容を確認することを可能にするものだ。 同社は「プライバシーポリシーの更新に関するお知らせ」の中で、ノートを含むユーザーのデータをどのように扱うかを説明した。また、今回の更新は「弊社の機械学習テクノロジーが正しく機能していることを確認することが目的」だとしている。 Evernoteの「機械学習テクノロジー」には、自然言語による検索など、人工知能（AI）的な機能が搭載されているようだ。 今回のプライバシーポリシーでは、ユーザーのデータにアクセスできる一部のEvernote社員に対し、「身元調査を行ったうえで、最低でも年に一度（中略）セキュリティ・プライバシー研修を実施」するという条項が追加されている。 ユ

米運輸省道路交通安全局（NHTSA）は、運転中に気を散らすアプリをブロックする「ドライバーモード」を提供するようスマートフォンメーカーに求めた。交通死亡事故の急増に歯止めをかける計画だ。 NHTSAは米国時間11月23日、自主的なガイドラインを公表した。これは、Appleやサムスンのようなメーカーが、運転手を散漫にさせるアプリやコンテンツを自動的にブロックできるように製品を設計する際の目安になることを意図したものだ。 このガイドラインにはスマートフォン用のドライバーモードが含まれる。New York Times（NYT）の報道によると、これは簡潔なユーザーインターフェースを提供して、車が走行中に一部のアプリをブロックするものになる可能性がある。また、ドライバーが使用中であることを検知する機能がスマートフォンに搭載されることになる可能性もあるという。運転者か同乗者かを判別することで、同乗者の

「Google Play」の公式ストアで配信されている400本以上のアプリに、トロイの木馬型マルウェア「DressCode」が含まれていると研究者が報告している。 DressCodeは、4月から存在が確認されているマルウェアだ。ユーザーがうっかりダウンロードすると、攻撃者はDressCodeを介してサイバースパイ活動を行ったり、重要データをダウンロードしたり、同じネットワークを使用するほかの機器をボットネットに加えたりすることが可能になる。 Trend Microのサイバーセキュリティ研究者はこのほど、Google Playストア上でDressCodeマルウェアのダウンロードにつながる事例が400件以上見つかったと警告した。DressCodeは、「Viking Horde」マルウェアと似た手法を用いて合法的なアプリケーションになりすまし、ユーザーを騙してダウンロードさせるという。 Goog

Googleによると、世界の漁業は大きな転機を迎えているそうだ。海で取れた魚を主要タンパク源としている人は全世界で10億人以上いるが、現在の漁業は持続可能な水準を超える漁獲高で運営されているという。 生息数がこの1世代で90％も減少した種類の魚があるのに対し、人口は増加の一途だ。そして、世界で取引される魚の5分の1は、密漁や不正行為で取られたものだとした。 そこでGoogleは、漁業資源の保護に取り組むOceanaと、環境保護団体SkyTruthの協力を得て、全世界の海洋漁業活動を可視化するウェブサイト「Global Fishing Watch」（ベータ版）を開設した。 Global Fishing Watchは、人工衛星などから取得した漁船の位置情報などを解析し、地図上に漁船の活動状況を表示するサービス。対象時期は、2012年1月から現在までの任意の期間が指定できる。漁船をマウスでクリッ

Googleの新しいディープラーニング（深層学習）マシン「PlaNet」は、画像から街頭の風景や屋内の物体の撮影場所を特定する作業において、人間を上回る能力を発揮する。 Googleはあらゆる写真を分析して、その撮影場所を正確に特定する能力を得たことになる。PlaNetの開発チームによると、同マシンは「人間を超える精度」でそれを行うことができるという。 Googleのニューラルネットワーク分野での取り組みであるPlaNetは、画像のピクセルだけを使ってこの作業ができると、MIT Technology Reviewは報じた。 このプロジェクトを主導するのは、Googleのコンピュータビジョン専門家であるTobias Weyand氏だ。Weyand氏の最新の論文によると、研究チームは「Google+」から取得した、ジオタグ（Exifの位置情報）データや画像メタデータを含む大量の画像データセット