米国・デンバー国際空港でセキュリティーチェックを担当する運輸保安庁(TSA)の男性職員が、魅力的な男性乗客の股間に触るため、ボディースキャナーが異常を検知するよう同僚に操作させていたそうだ(CBS Denverの記事、 本家/.)。

この男性職員は魅力的だと感じる男性の乗客がセキュリティーチェックエリアに来ると、同僚の女性職員に合図を出してボディスキャナーのスキャン対象を女性用に切り替えさせていたという。女性用の設定で男性をスキャンすると股間に異常が検出されるため、パットダウンによる検査が必要となり、男性職員は男性乗客の股間に触ることができる。この件については昨年11月に別のTSA職員から匿名で報告されていたが、実際に対応が行われるまでに3か月近くかかっており、同様のことが10回以上繰り返されたとみられるという。2月9日にTSAの上司が2名による不正な操作を確認、2名とも解雇されることになったとのことだ。

Googleは旧バージョンのデスクトップ版Googleマップのサービスを近く終了する(Google Maps Help Forumでのアナウンス、 Search Engine Landの記事、 Search Engine Roundtableの記事、 本家/.)。

最新版のGoogleマップは2014年2月にサービス開始。現在は古いWebブラウザーを使用している場合か、クラシックモード専用のURLを指定して起動した場合を除き、最新版のGoogleマップが表示されるようになっている。旧バージョンのサービス終了後は、すべて最新版にアップデートされる。ただし、最新版には一部機能制限のあるライトモードが用意されており、OSやWebブラウザーのバージョンが古く、完全版がサポートされていない場合には自動的にライトモードでの表示に切り替わる。最新版のOSとWebブラウザーを使用している場合でも、ライトモード専用のURLを使用することでライトモードを使用することも可能だ。

insiderman 曰く、

C/C++には「++x」(前置インクリメント) や「x++」(後置インクリメント) のようなインクリメント演算子がある。前者はxをインクリメントしてからその値を返すのに対し、後者はxの値をコピーしてからxをインクリメントし、コピーした値を返す。後置インクリメントは値をコピーする分遅いと言われていたそうなのだが、これとは逆の主張が話題になっているそうだ(闇夜のC++)。

これによると、前置インクリメントはインクリメント処理が終わるまで値を返せないのに対し、後置インクリメントはインクリメント処理が終わる前に値を返すことができる。そのため並列処理が可能になるなどのメリットがあるという。ただし、オブジェクトをコピーするコストについては議論されていないとのことなので、コピーに必要なコストが大きい場合は逆に処理が遅くなる可能性もある。

そもそもタレコミ子は前置インクリメントと後置インクリメントの処理の違いについては把握していたが、処理コストの違いについては知らなかったので非常に勉強になった(言われれば確かにそうだと理解できるのだが)。

記事で話題となっている書籍の英語版「Game Engine Architecture, Second Edition」は、該当部分をGoogleブックスで閲覧できるので、参照してほしい。

Twitterは5月18日より、利用規約とプライバシーポリシーを一部改訂する(Twitter — プライバシーポリシーの更新: ポリシーの一部改訂、 BetaNewsの記事、 本家/.)。

大きな変更点としては、米国以外に住むユーザーに対するサービスの提供元が米Twitter Inc.からアイルランド・ダブリンのTwitter International Companyに移行する。これにより、日本など米国以外のユーザーのアカウント情報はEUデータ保護指令に基づくアイルランド国内のプライバシーおよびデータ保護法に従って取り扱われることになる。Twitter Inc.では、米国家安全保障局(NSA)がユーザー情報の開示に関する裁判所命令を取った場合、それに従う必要がある。これに対し、アイルランドのTwitter International Companyが従う必要はないため、簡単にデータがNSAに渡ることはなくなるとのこと。

一方、アイルランドはEU域で最もプライバシーに関する法律が緩やかなことで知られており、企業側がユーザー情報を利用しやすいという面もあるという。ただし、Twitterでは今回の利用規約およびプライバシーポリシー改訂は世界各地のユーザーをサポートするための事業拡大を反映したものであり、サービスの提供方法をより詳しく示すことが目的だと説明している。

このほか、Twitterに登録する際に仮名を使用できることを明記するなど、プライバシーポリシーをわかりやすくするための説明や詳しい情報も追加される。また、プライバシー対策を1つの場所にまとめて参照しやすくしているという。これらの変更は、TwitterだけでなくDigitsおよびPeriscopeも対象となる。なお、今回の移行によるサービスへの影響はないとのことだ。

1月に2歳で亡くなったタイの女児が、米国のアルコー延命財団により冷凍保存(極低温保存)されたそうだ(Motherboardの記事、 本家/.)。

この女児は2014年4月、若年者のみがまれにかかる悪性の脳腫瘍、原始神経外胚葉性腫瘍(PNET)と診断される。12回の脳手術と20回の化学療法、20回の放射線治療を受け、左脳の80%を摘出したが、2014年11月には腫瘍が脳に広がっていたという。インターネットでアルコー延命財団を知ったという両親は11回目の手術の後、同財団に連絡をとる。受け入れを決めた同財団では米国での処置を計画していたが、女児の病状が急激に悪化したためスタッフを派遣してタイ・バンコクで処置を行うことを決定したとのこと。

処置の大まかな流れとしては医療グレードの不凍液で血液を置き換え、徐々に冷却するというもの。女児の場合は脳のみを保存する「neuropreservation」と呼ばれるものだが、脳の摘出された部分が脳脊髄液で満たされていたため、通常の処置が困難と判断して全身に対する処置が行われたという。最終的には頭部を胴体から切り離すことになるが、家族の反応や税関で発生する問題などを考慮して、通常の遺体と同様に米国・アリゾナに送られた。最終的な保存処理はアリゾナで行われたようだ。

女児は同財団が冷凍保存処理を行った初の未成年者で、最年少の患者というだけでなく、アジアで処置が行われた最初の例になるとのことだ。

15日に欧州委員会は、Googleが自社の価格比較サービスを優先的に検索結果に表示していたとして異議告知書を送達し、AndroidについてデバイスメーカーにGoogle製アプリのインストールを強制していた疑惑などに対する正式な調査を開始すると発表した。これに対し、Androidのエンジニアリング担当バイスプレジデントのHiroshi Lockheimer氏がGoogleブログで反論している(Official Google Blogの記事、 The Stackの記事、 本家/.)。

Lockheimer氏はAndroid OSがオープンソースであり、誰もが無料で利用できるとし、Googleのサービスを利用するためにパートナー契約を結ぶかどうかは任意であると主張。AndroidユーザーはGoogleと競合する他社のアプリも容易に入手可能であり、他社アプリをプリインストールする端末も存在することを指摘している。Android OSの断片化を防止する契約内容については、すべてのAndroidデバイスでアプリが動作することを保証するために必要なものであり、アプリのプリインストールを求める契約内容については、購入直後から必要最低限のアプリが利用できるようにするためのものだとしている。また、基本的なアプリをプリインストールすることは、AppleやMicrosoftなどのモバイルエコシステムと対抗するのに必要であると主張している。

maia のタレこみより。警視庁サイバー犯罪対策課は17日、昨年11月に不正アクセス禁止法違反などの容疑で一斉摘発したプロキシサーバー運営業者のうち1社から押収したサーバーで、会員制サイトのIDとパスワードなど約785万件の個人情報を発見したことを発表した(日本経済新聞の記事、 毎日新聞の記事、 産経ニュースの記事)。

個人情報が見つかったのは東京・豊島区の業者のサーバーで、中国国内の犯行グループが使用していたとみられる。日本のほか米国、韓国、台湾のユーザーの個人情報が含まれており、重複を除くと約506万件になる。これらのIDとパスワードを使用して不正ログインを試みるハッキングツールや、不正ログインに成功した約5万9千件のリストも保存されていたという。不正ログインは昨年9月～11月に試行されており、関係者によると接続が確認されたのは楽天、アマゾンジャパン、LINEの3社。個人情報が流出した経路は不明だが、楽天では同社から流出したものではないとしている。この業者のサーバーには日本や韓国の大手銀行のフィッシングサイトやネットバンキングのIDなども保存されており、官公庁に対するサイバー攻撃に使われていたこともこれまでの解析で判明しているとのことだ。

本家/.「How Many Hoaxes Are On Wikipedia? No One Knows」より

Wikipediaの最も治りにくい問題、巧妙に混入された偽情報を検出するのがほぼ不可能ということについて、The Washington PostのCaitlin Dewey氏が長い記事を書いている。Dewey氏の調査はWikipediaに記事が10年近く掲載されていたオーストラリアの神「Jar'Edo Wens」について、そのような伝承が存在しないことが判明したところから始まる。Wikipediaを批判するGreg Kohs氏が30本のWikipedia記事に対して細かい偽情報を追加し、半分以上が2か月以上にわたって発見されなかったというWikipediocracy記事にも言及。Wikipediaのアクティブな編集者が2007年以降減少傾向にあることを示すグラフも含まれる。大手メディアがWikipediaの負の部分やあまり知られていない内部的な問題について紹介するのは珍しい。CBSの60 Minutesでは最近Wikipediaに好意的な報道をしたばかりだ。Kohs氏は「Wkipediaが『自己修正』しているというのは正しくないことが、合理的な疑いを超えて証明されたと思う」と述べている。

Kohs氏が混入させた偽情報の中には単に数字を変えただけのもののほか、「Inflammation(炎症)」の記事で、炎症による痛みを感じる原因として「bradykinin(ブラジキニン)」や「histamine(ヒスタミン)」といった化学物質が放出され、神経終末を刺激するという記述に対し、化学物質として「rhyolite(流紋岩)」を追加したというものや、「Sagami Railway(相模鉄道)」の記事で砂利輸送のために設立されたという記述に対し、輸送するものとしてトウモロコシとスパイシーな生のエビ(fresh spicy shrimp)を追加したといったものもある。炎症の記事では偽情報が2か月間発見されなかったようだ。

システムに侵入した攻撃者がデータベースダンプからパスワードを取得するには、パスワードハッシュをクラックする必要がある。パスワード解析には長い時間を要することもあるが、統計的な分析を取り入れることで効率を上げる手法があるそうだ(Praetorian Security Blogの記事、 本家/.)。

現在ではユーザーに複雑なパスワードの作成が要求されるようになっており、システム側もより高度なハッシュアルゴリズムを使用するようになってきていることから、効率の良いパスワードクラック手法が必要となる。通常は短時間で完了する辞書の総当たりから始め、単語と数字や記号を組み合わせたハイブリッド方式、マルコフ連鎖によるパスワード生成など、より時間のかかるものを順に試していくことになる。しかし、大文字や数字、記号の位置、同じ文字種の連続といったパスワードの構造について、どれから試していくのかによって所要時間が大きく異なる。そこで、パスワードの構造を統計的に分析したものを利用することで、効率の良いパスワードクラックが可能になるという。

過去に流出した3,400万以上のパスワードについて構造を解析した結果、13種の構造のみで全パスワードの50%を占めていたそうだ。また、パスワードの作成時に求められる要件によっても、選択されるパスワード構造に偏りがみられるとのこと。たとえば、大文字のアルファベットを1文字以上使用することがパスワードの要件となっている場合、90%以上が大文字を1文字のみ、パスワードの先頭に使用するという。数字を含める必要がある場合、ほとんどのユーザーが2桁の数字をパスワードの末尾に付加しており、次に多いのが4桁の数字を末尾に付加したもの。末尾に1桁の数字を付加したもの、末尾に3桁の数字を付加したものが続く。

よく使われるパスワード構造を避けることで、統計によるパスワードクラックに強いパスワードを生成できるが、ランダムな構造にすると覚えにくくなってしまう。記事では2要素認証のパスワードマネージャーの使用を推奨している。皆さんはクラックされやすそうなパスワード構造を使用していないだろうか。

WikiLeaksは16日、米Sony Pictures Entertainment(SPE)から昨年流出した電子メールとドキュメントファイルを検索可能なデータベースにして公開した(ITworldの記事、 本家/.)。

データベースには173,132件の電子メールと30,287件のドキュメントファイルが含まれ、中には従業員の住所や電話番号、社会保障番号などの個人情報が記載されたものもある。昨年11月に攻撃者がBitTorrentでファイルを公開したため、その内容に関するさまざまな報道がなされたが、オバマ大統領が北朝鮮政府の関与を指摘して以降、報道は沈静化したという。BitTorrentで公開されたファイルは数GBのアーカイブとなっていたが、データベースとして公開されたことで手軽に内容を確認できるようになっている。WikiLeaksはプレスリリースで、法律や政策に影響を与えることも可能なエンターテインメント企業の裏の顔を示すものだなどと述べており、データベース公開により新たな報道が起こることを期待しているようだ。また、WikiLeaksでは公開した内容をパブリックドメインだと主張しているが、Sony側はこの見解に全く同意できないと反論し、従業員の安全やプライバシーなどを守るために闘うと述べているとのことだ。

あるAnonymous Coward 曰く、

4/18(土)は、理化学研究所和光地区の一般公開が行われる(理化学研究所 和光地区 一般公開2015)。

4月1日より稼働を開始した新スーパーコンピュータシステム「HOKUSAI GreatWave(HOKUSAI-GW)」の公開も予定されている。聞きたいことを質問する良い機会だろう。

また科学技術週間のためJAXA等の多数の研究所についてもこの週末に一般公開が行われる予定だ。

一般公開は9時30分から16時30分まで(最終入場は16時)。和光市駅から無料シャトルバスが5～10分間隔で運行される。HOKUSAIは情報基盤棟1階のコンピュータ・ルームで稼働しているとのこと。

科学技術週間関連イベントや筑波研究学園都市の研究機関一般公開については、科学技術週間特設サイトに情報が掲載されている。なお、今年の一家に1枚ポスターは「くすりの形」。

あるAnonymous Coward 曰く、

フィンランドNokiaが仏大手通信関連企業Alcatel-Lucentを約2兆円で買収することを発表した（ITmedia）。

Alcatel-Lucentはベル研究所を傘下に持つことでも知られる世界有数の通信関連企業。

AnamesonCraft 曰く、

米ユナイテッド・ローンチ・アライアンス（ULA）が4月13日、「Vulcan（ヴァルカン）」と呼ばれる新型ロケットを発表した（ULAの発表、sorae.jp）。

Vulcanは機体やエンジンをすべて米国内で生産できる点が特徴。第1段部分のエンジンにはAmazonのジェフ・ベゾス氏が創業した宇宙企業ブルー・オリジンの液酸メタンロケットエンジン「BE-4」を採用。BE-4は液体酸素と液体メタンを燃料とし、打ち上げ後に分離され回収して再使用ができるという。

第2段部分のエンジンについてはまだ未定とのことだが、モータースポーツ「NASCAR」に参戦しているラウシュ・フェンウェイ・レーシングとの協力で推進剤から発生した水素と酸素を加圧や発電、姿勢制御などに使う機構を開発するという。

Vulcanの打ち上げは2019年を予定しているとのこと。日本のGXロケットでは2段目用エンジンの開発が難航しましたが、ベンチャー企業が実用的なエンジンを開発できる辺り、米国の技術者は層が広くて厚いですね。

あるAnonymous Coward 曰く、

ロンドンのMoleyという企業が、世界初という自動調理キッチン「ロボットキッチン」を開発した。自動で一流シェフ並の逸品料理を調理できるという（GIGAZINE、元ネタのArs Technica）。

このロボットキッチンは、調理器具が据え付けられたキッチンの壁から2本のロボットアームが伸びた形状。アームの先端には人間の指と同じ5本の指があり、ヘラやお玉を使いこなすなど、人間の手の構造を模倣した精巧な動作が可能。「カニのビスク」を作るデモも披露されている。

ただし、あくまで調理できるのは事前に用意されたレシピのみ。将来的にはiTunesのようなレシピライブラリを作成することで、顧客は好みのレシピをダウンロードしてロボットキッチンに調理してもらうことができるようになるとしている。販売価格は1万ポンド（約180万円）を想定しているとのこと。

あるAnonymous Coward 曰く、

埼玉県警が「チカン抑止シール」なるものを作成・配布しているそうだ。携帯電話などに貼り付けて使用するもので、痴漢されたときに表面のシールを剥がして相手の手に押しつけることで、消えにくいインクによるマークが相手の手に付き、証拠が残るというもの（朝日新聞）。

痴漢かな、と思ったときにはまず、携帯電話などに貼ったシールを相手に見せて警告する。それでも痴漢行為が止まらない場合には、2枚重ねになっているシールの上１枚をはがし、赤い「×」印を犯人の手に押しつける

とのこと。警告しても止まらない痴漢というのはかなりひどいケースだと思うのだが、果たして効果はあるのだろうか。いっぽうこれに対し、痴漢冤罪の新たな火種になるのではという声もあるようだ。