iPhone 7のメインカメラがDxOMarkのレビューで、Appleのカメラとしては過去最高(ただしiPhone 7 Plusは未テスト)との評価を受けている(DxOMarkの記事、 MacRumorsの記事、 9to5Macの記事)。

iPhone 7のカメラは非常に良好な露出と広いダイナミックレンジにより、晴れた日の屋外での撮影に最適とのこと。屋内での撮影もiPhone 6s/6s Plusより明るくなったレンズ(f/2.2→f/1.8)とiPhone 6sには搭載されていなかった光学式手ぶれ補正により、ノイズの少ない詳細な映像が得られるという。一方、オートフォーカスは非常に高速で正確だが、時に不規則な動作をすることがある点や、フラッシュの発色は素晴らしいものの四隅が暗くなるといった点が欠点として挙げられている。

iPhone 6sのメインカメラはiPhone 6よりも高解像度化したのにもかかわらず、DxOMark MobileスコアはiPhone 6/6 Plusと同じ82という評価だった。iPhone 7はiPhone 6s Plus(スコア84)を上回り、スコア86を獲得した。ただし、上位はスコア88にHTC 10/Galaxy S7 edge/Xperia X Performance、スコア87にMoto Z Force Droid/Galaxy S6 edge+/Xperia Z5が並んでおり、iPhone 7の順位はLG G5/Galaxy Note V/Galaxy S6 edgeと同スコアで7位となっている。DxOMarkではiPhone 7 Plusのレビューも近く発表予定とのことだ。

あるAnonymous Coward 曰く、

石勝線夕張支線や留萌線の一部など、赤字路線の廃止を決めているJR北海道だが、1日の平均乗車人数が1人以下の駅を中心に廃止を進めているという(YOMIURI ONLINEの記事、 どうしんウェブの記事)。

1日平均乗車人数が1人以下の駅は9路線51駅で、12月5日で鉄道事業廃止となる留萌線(留萌・増毛間)の5駅を除くと46駅。該当駅のうち5路線15駅に加え、函館本線で1日平均乗車数が10人以下の蕨岱と北豊津の2駅については、自治体に廃止の意向を伝えたことが明らかになっている。このうち、蕨岱と北豊津、千歳線の美々は来年3月のダイヤ改正に合わせた廃止を地元自治体が受け入れているとのこと。

JR北海道はもともと経営状態が苦しいところに8月の台風で橋脚が流失するなど大きな打撃を受けており、復旧費用と減収で100億円規模の被害額が見込まれている。

スター・トレックのファンムービー「Star Trek: Axanar」をめぐる著作権侵害裁判について、「Star Trek: Beyond」のエグゼクティブプロデューサーを務めたJ.J.エイブラムス氏は5月のファンイベントで、ファンムービーに対する訴訟は適切な対応ではないとの考えを示した。さらに、Star Trek: Beyondのジャスティン・リン監督が訴訟をやめるようスタジオに要請しており、訴訟は数週間のうちに取り下げられるだろうとも述べていたが、実際に取り下げられることはなく、訴訟は続いている(裁判所文書: PDF、 TorrentFreakの記事、 Hollywood Reporterの記事、 TrekMovie.comの記事)。

被告のAxanar Productionsはクラウドファンディングで資金を調達し、クオリティの高い短編ファンムービー「Star Trek: Prelude to Axanar」を制作して注目を集めた。続いて長編「Star Trek: Axanar」を制作すべく再びクラウドファンディングで資金を調達している。しかし、CBS StudiosとParamount Picturesはこれらの作品を無許可の派生作品であるとして、作品の制作・公開中止や損害賠償などを求めて昨年12月に提訴した。

訴訟は現在、証拠開示手続きの段階に入っており、原告・被告ともに相手方が持つ有利な証拠を引き出そうとしている。被告が原告に要求している証拠の中には、リン監督とCBSのやり取りの内容などエイブラムス氏の発言に関連する資料も含まれる。エイブラムス氏の発言は、スター・トレックのファンムービー制作が原告により許容および推奨されてきた歴史があると、被告が認識するに至った証拠にもなると被告は主張する。

これに対し、原告側弁護士はエイブラムス氏やリン監督と原告のやり取りは本件と無関係であるとして、そのような文書を用意するつもりはないとの見解を電子メールで被告側に通知していたという。9月29日に裁判所へ提出された文書で原告は、エイブラムス氏が複数のスター・トレック作品で監督やプロデューサーを務め、リン監督がStar Trek: Beyondを監督したといっても、2人が原告を代弁する立場にはないと述べている。また、原告側はAxanarの作品をファンムービーではなく、あくまで無許可の派生作品だと考えているようだ。さらに、CBSはエイブラムス氏やリン監督と訴訟の取り下げについてやり取りしたことはないとも主張している。

ちなみに、5月のファンイベントでは、リン監督がステージに呼びこまれる直前に、「訴訟の話をアドリブで」といったプロンプトが出されていたとの話もある。

南北米大陸やカリブ海地域を含む米州が、麻疹(はしか)の排除地域と認定された(PAHOのニュースリリース、 The Vergeの記事、 NHKニュースの記事)。

麻疹の排除は米州が世界で初めてであり、新三種混合ワクチンの接種を22年にわたって進めてきた成果だという。米州でワクチンによる予防が可能な病気が排除されたのは、1971年に根絶された天然痘をはじめ、1994年の急性灰白髄炎(ポリオ)、2015年の風疹および先天性風疹症候群に次ぎ、麻疹が5番目となる。

2002年のベネズエラを最後に、米州域内で発生した麻疹の感染拡大は確認されていないという。ただし、域外での感染者が流入するため、麻疹が根絶されたわけではない。ブラジルでは2013年から1年以上にわたって感染が拡大していたという。ブラジルで最後に感染者が確認されたのは2015年7月であり、国際専門家委員会は感染阻止に成功したとの証拠を受け入れ、12年以上にわたる米州域内での発生防止の成果を考慮して排除を宣言したとのこと。

なお、麻疹の感染拡大を防ぐには人口の90～95%が予防接種を受けている必要があるそうだ。米国での接種率はおよそ90%だが、世界全体では80%程度に過ぎないという。排除が宣言されたとはいえ、今後も引き続き予防接種を行い、90%以上の接種率を保たなければ再び感染が拡大する可能性がある。

Mozillaは9月30日、FirefoxでGoogle ChromeのPPAPI(Pepper API)プラグインを利用できるようにする可能性を探る「Project Mortar」を発表した(MozillaWiki — Mortar Project、 Googleグループでのアナウンス、 BetaNewsの記事、 The Registerの記事)。

Project MortarはWebプラットフォームのコアではないが、Webブラウズに必要なテクノロジーにかかるコストを削減することを目指すプロジェクトだ。コストを抑えるため、内部的にはWeb標準ではないAPIを使用することになる可能性もあるという。ただし、そのようなAPIがWebに露出することはないとのこと。

プロジェクトでは現在のところ、Google ChromeのPDFiumライブラリとPPAPIベースのFlashプラグインをサポートするのに最低限必要なPPAPIを使用して調査を進めているそうだ。既にPDFiumライブラリをFirefoxに統合し、PDFの基本的なレンダリングは可能となっており、2017年前半にかけて高度なPDFビューアの機能を実装していく計画だという。

Mozillaは2015年10月、Flashプラグインを除き、FirefoxにおけるNPAPIのサポートを2016年末までに終了すると発表している(その後、期限は2017年3月に変更されたようだ)。Project MortarでPPAPIの利用が成功し、一般的なプラグインでのNPAPIサポートを無効化すれば、Firefoxから完全にNPAPIを削除できるようになるとのことだ。

Net Applicationsの9月分データによると、Windows 10のシェアが昨年7月の一般リリース以降初めて減少している(Desktop Top Operating System Versions Share Trend、 Desktop Operating Sysmte Market Share、 Desktop Top Operating System Share Trend)。

2位のWindows 10は前月から0.46ポイント減の22.53%、1位のWindows 7は1.02ポイント増の48.27%となっている。3位～5位は軒並み微減しており、Windows XPが0.25ポイント減の9.11%、Windows 8.1が0.09ポイント減の7.83%、OS X 10.11が0.31ポイント減の4.07%。6位～10位でも増加したのは6位のLinux(0.12ポイント増、2.23%)と9位のWindows Vista(0.04ポイント増、1.09%)のみで、ランキング全体をみても1ポイント以上変動したのはWindows 7のみとなっている。Windows全体では0.33ポイント増の90.85%、Mac OSは0.45ポイント減の6.92%、Linuxは6月以来2%以上のシェアを維持している。

StatCounterのデータではWindows 10の減少幅は小さいものの、0.01ポイント減の24.42%となっている。こちらはWindows 7も0.48ポイント減の39.4%となっており、増加したのはWindows 8.1(0.12ポイント増、8.5%)、OS X(0.28ポイント増、10.09%)、Chrome OS(0.24ポイント増、0.65%)のみ。Unknownは引き続き増加しており、9月は6.42%でWindows XP(5.44%)を上回った。

各種ゼロデイ脆弱性を利用したエクスプロイトの買い取りを行うZERODIUMが、買い取り価格をiOSで3倍、Andoridで2倍にするなど大幅な価格改定を行っている(ZERODIUM — エクスプロイト買い取りプログラム、 Ars Technicaの記事、 V3の記事、 MacRumorsの記事)。

ZERODIUMは昨年、iOS 9のリモート脱獄報奨金プログラムを期間限定で実施し、1チームに100万ドルを支払っているが、通常の買取価格は50万ドルとなっていた。今回の改定により、iOS 10では期間が限定されることなく最高150万ドルが支払われることになる。また、Androidのリモート脱獄でも、Android 7では従来の10万ドルから倍増し、20万ドルとなっている。大幅な買取価格の上昇は、iOS 10とAndroid 7のセキュリティ向上に伴うものだという。

このほか、リモートコード実行+サンドボックス迂回については、Flashで2万ドル増の10万ドル、Microsoft Edge/Internet Explorer/Safariでは3万ドル増えて8万ドルとなるなど、そのほかの脆弱性についても価格改定が行われている。

chronatog 曰く、

COMPUTEX TAIPEI 2016のVortexgearブースで展示されていた左右分離式キーボードBaroccoが10月中に国内で発売される(エルミタージュ秋葉原の記事、 Engadget日本版の記事)。

左右分離式のキーボードはホームポジション時に手首を捻らずに済むように配置できて身体への負担は軽いが、分離のギミックがあるため大型の物が多かった。BaroccoはHappy Hacking Keyboardと同等のサイズのミニキーボードをそのまま左右に分離させるスタイルを採用し、非常に小さくまとめている。

キースイッチにはCherry MXの茶軸、PCとの接続端子はminiUSBを使用。別途左右の接続にはmicroUSB端子を使用し、接続用のカールコードが付属する。国内正規代理店は株式会社アーキサイト、価格は未定。オプションのテンキーパッドや、カラーバリエーション2色(白/黒)の両方が国内販売されるかどうかは不明だ。

変わった特徴としては、キー配列をデフォルト以外に3つ設定可能な機能がある。キー配列はFn+Default押下でデフォルト配列、Fn+Layer押下でLayer1～Layer3とキーボードのみでの切り替えが可能。Layer1～Layer3にはユーザーが独自で配列を設定することが可能だが、出荷時点では右側ユニットのみでのフルキー操作、Dvorak、Colemakが使用できるようだ。

日産自動車が同社の自動運転技術「ProPILOT」から発想を得て、自動走行椅子を開発したそうだ(ニュースリリース、 ProPILOT CHAIR、 動画[1]、 [2])。

この椅子「ProPILOT CHAIR」は行列に並ぶ人が利用し、行列待ちのストレスを軽減するために開発されたものだという。先頭の人が立ち上がると空いた椅子は自動で行列の最後に移動し、次の椅子が先頭位置まで進む。続く椅子もセンサーにより前の椅子を追尾する。自動で片付く機能も搭載されているようだ。

現在、日本国内を対象に設置店舗を募集中で、店舗には無償貸与されるとのこと。応募するには指定されている2つのハッシュタグ「＃NissanProPilotChair」「#Wanted」を付け、店舗名・店舗情報の掲載されたWebサイトのURLを記載して公開設定でSNSに投稿すればいい。募集は12月27日17時まで。

このプロジェクトは日産が車両技術で培った技術をみんなの生活にもたらすという「TECH for LIFE」で実施されているもので、今回はその第2弾。第1弾は自動駐車機能「インテリジェントパーキングアシスト」を応用し、自動で片付くという「INTELLIGENT PARKING CHAIR」が紹介されている。

BlackBerryは9月28日、自社でのハードウェア開発を全面的に終了し、ソフトウェア開発に注力する新戦略を発表した(プレスリリース: PDF、 The Guardianの記事、 The Vergeの記事、 VentureBeatの記事)。

2017会計年度第2四半期の財務発表でCEOのJohn Chen氏が明らかにしたもの。第2四半期のソフトウェア売り上げは前年比2倍以上となり、同社史上最大の粗利益をもたらしたという。また、エンドツーエンドのIoT向け資産管理システム「BlackBerry Radar」の初期出荷を完了したほか、BBMのコンシューマービジネスの世界的な成長を促すため戦略的なライセンス契約を結ぶなど、新たなモバイルソリューション戦略を進めているとのこと。ハードウェアについてはパートナー企業へのアウトソーシングを進めていくそうだ。

ちなみに、7月に発表されたBlackBerryのAndroid端末2機種目となるDTEK50はAlcatel Idol 4をベースにBlackBerryのソフトウェアを搭載したものであり、次期モデルと噂されるDTEK60はAlcatel Idol 4Sにそっくりだという。

なお、Chen氏はカナダ・BNNのインタービューに答え、今後もQWERTYキーボードを搭載したモデルが登場するとの考えを示している(The Vergeの記事)。

秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。米Yahooのアカウント情報流出のストーリーでは、秘密の質問の答えにどのような内容を入力すべきかについて話題になった。コメントでは「パスワードのようにランダムな文字列を設定する」という選択肢が挙げられているが、InfoWorldの記事でもKBAを採用するWebサービスを利用せざるを得ない場合、質問の答えをパスワードのように扱うことを提案している。

Webサービスでプリセットされている秘密の質問は、秘密といえないものがほとんどだ。元アラスカ州知事サラ・ペイリン氏の電子メールアカウントに侵入して有罪判決を受けたハッカーは、秘密の質問として設定されていた誕生日がWikipedia記事に記載されており、ハッキングといえるものではないと主張したそうだ。また、元米大統領候補のミット・ロムニー氏のアカウントは、攻撃者がロムニー氏の好きな動物を知っていたために乗っ取られたという。

ペイリン氏やロムニー氏のような著名人でなくても、こういった情報をソーシャルメディアで公表している人も多いだろう。記事では質問の答えに本当の答えを使用しないのはもちろんのこと、本当らしく見える嘘の答えも使用してはいけないと主張する。嘘の答えであっても、質問の趣旨にあった物であれば推測が可能となるからだ。KBAで3つの質問と答えが要求されている場合、それぞれ個別に無意味でパスワードっぽい答えを用意すべきとのこと。

記事を執筆したRoger A. Grimes氏はKBAが許可するなら複数の質問に同じ答えを入力しても構わないと考えているが、同じ答えを認めないKBAも25%程度存在するそうだ。なお、複数のWebサイトで答えを共有してはいけない。質問の答えは暗号化されないことが多いようなので、流出時のリスクはパスワードよりも高くなる。また、ありがちなパスワードにみられるような文字列も避けた方がいいと思われる。スラドの皆さんのご意見はいかがだろう。

1970年に死海の西岸にあるオアシスで発見された火事で炭化した巻物を、電子的にスキャンすることで解読することに成功したそうだ（ナショナルジオグラフィック、Science Advances掲載論文、ケンタッキー大学の発表）。

発見された巻物は「エン・ゲディ文書」と名付けられており、開こうとすると粉々になってしまう可能性があるため、そのままの状態で保管されていたという。そのため、まずX線を使ったマイクロCTスキャンによって巻物を精密に3D測定し、続いてその3Dモデルを平面に展開するという手法で中に書かれている文字を解読したそうだ。この巻物で使われていたインクは鉄か鉛を含むインクで書かれていたため、炭化した巻物の地の部分と文字部分を区別できたという。

headless 曰く、

インターネット史上最大規模というDDoS攻撃を受けてオフラインになっていたジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」が25日、DDoS緩和サービスをAkamaiからGoogleのProject Shieldに変更して復活した（Krebs on Securityの記事1、記事2）。

DDoS攻撃はKrebs on SecurityがDDoSサービス「vDos」について報じた直後から始まっており、9月20日には620Gbpsに到達。Akamaiが過去に防いだ最大のDDoS攻撃のトラフィックは363Gbpsであり、今回の攻撃はその2倍近いものだったという。また、363Gbpsの攻撃では乗っ取ったシステムで構築したボットネットからDNSリフレクション攻撃やDNSアンプ攻撃と呼ばれる手法を用いてトラフィックを増幅していたのに対し、今回は非常に多くのIoTデバイスを乗っ取って構築したボットネットから直接攻撃を受けたとみられるとのこと。

DDoS攻撃のトラフィックには逮捕されたvDosの運営者のハンドルネーム「Applej4ck」を含む「freeapplej4ck」という文字列が含まれており、Krebs氏は攻撃がvDosに関連したものとみているようだ。この攻撃をAkamaiは防いでいたが、これ以上攻撃が続くと数百万ドルの損害が出るとしてサイトはオフラインとなった。Krebs氏はAkamaiから無料でサービスの提供を受けていたため、この判断に異論はなく、代替となるDDoS緩和サービスプロバイダーを探すことになる。

しかし、援助を申し出てくれたプロバイダーは攻撃に対抗するのに十分な力がなく、Akamaiと同レベルの保護を提供可能な1社は、最初の2週間のみ無料でサービスを提供するが、その後は年間15万ドル～20万ドルかかると言われたとのこと。これは独立したジャーナリストが支払える金額ではなく、非営利団体の設立やクラウドファンディングでの資金調達も考えたそうだ。

最終的にKrebs氏が利用を決めたProject Shieldは、Googleのインフラを利用して独立ニュースサイトをDDoS攻撃から保護し、言論の自由を守ることを目的にしたサービスだ。レイヤー3/4およびレイヤー7攻撃を含むマルチレイヤーでの防御システムを備え、無制限に無料で利用できる。

Krebs氏はEFFの共同創設者であるJohn Gilmore氏の「インターネットは検閲をダメージとみなし、それを迂回する」という言葉を引用し、現在では「実際には検閲がインターネットを迂回できる」と述べている。かつて権力者のものであった検閲だが、現在のインターネットでは誰もがDDoS攻撃でWebサイトをオフラインに追い込むことが可能となった。Krebs氏はこのような「検閲の民主化」は歓迎できないとも述べている。

あるAnonymous Coward 曰く、

ミシガン州立大学の研究者が、ジェットコースターが腎臓結石の排出に効果があるという研究論文を発表した（The Journal of the American Osteopathic Association誌掲載論文、The DO、Engadget、NBCNews、Slashdot）。

ある腎結石患者から「ディズニーワールドのビッグサンダーマウンテンに数回乗ったら腎結石が3個出てきた」という話を聞いたのがきっかけだという。実験ではシリコンを3Dプリントして腎臓モデルを作り、中に大きさ4mm未満の石を3つ配置。それを尿に相当する液体で満たして密封した装置をカバンに入れて、一路ディズニーワールドへと向かったそうだ。

合計20回ビッグサンダーマウンテンで実験を繰り返したところ「ジェットコースターの適度に激しい振動が小さな腎結石の排出に効果があることがわかった」という。実験ではコースターの先頭車両に乗るよりも、後部車輌に乗るほうが（より高速でGも強くなるためか）結石が排出される可能性が高くなったとのこと。具体的な数値で言えば、先頭に乗った場合は石の排出率が16.67％だったのに対し、後部車両では63.89％に達したとしている。

nemui4 曰く、

任天堂が「ニンテンドークラシックミニ ファミリーコンピュータ」を発表した（任天堂のトピックス、ITmedia）。

ファミコンを模した手のひらサイズの筐体内に30本のゲームが内蔵されており、HDMIケーブルでTVと接続し、USBケーブルで給電するだけでゲームがプレイできる。内蔵されているゲームには「スーパーマリオブラザーズ」や「ゼルダの伝説」といった任天堂の人気タイトルだけでなく、「ダブルドラゴンⅡ」や「ダウンタウン熱血行進曲 それゆけ大運動会」「魔界村」「スーパー魂斗羅」「ギャラガ」「ロックマン2」「忍者龍剣伝」といった他社タイトルも含まれている。

何故そこにFF3が（あのダンジョンはもうやりたくない）。

任天堂は米国で同様の「NES Classic Edition」を発表していたが、NES Classic EditionはNES（海外版ファミコン）の筐体を模したものになっていた。また、NES Classic Editionは本体とコントローラがコネクタで接続されており、コントローラをWiiやWii Uのコントローラとして利用することもできたが、ニンテンドークラシックミニ ファミリーコンピュータではこの機能は省略されているようだ。収録タイトルも一部異なっている。

なお、本機ではファミコンの「リセットボタン」がセーブボタンとなっており、ゲームの進行状況を「中断ポイント」として保存できる。また、ブラウン管の走査線やにじみを再現した「アナログテレビモード」も搭載するという。