Microsoftは6日、Windows Updateで「更新プログラムのチェック」をクリックしたWindows 10ユーザー全員に対するWindows 10 May 2019 Update(バージョン1903)の提供開始を発表した(Windows Release Information、 Windows Updateのツイート、 Softpediaの記事)。

バージョン1903は5月21日から「更新プログラムのチェック」をクリックしたユーザーに対する段階的な提供を開始し、徐々に提供対象を拡大していた。Windows 10 バージョン1803/1809では5月に提供された累積更新プログラム(KB4499183/KB4497934)がインストールされていれば、「Windows 10、バージョン 1903の機能更新プログラム」が利用可能になったと表示され、「今すぐダウンロードしてインストールする」をクリックするまで処理は開始されない。ただし、11月12日にサービスが終了するバージョン1803は6月以降順次自動更新されるということなので、このオプションがいつまで利用できるのかは不明だ。

なお、Windowsの既知の問題点と修正に関する情報は、これまでの更新履歴ページからWindows Release Information(Windowsリリース正常性ダッシュボード)のページに移動している。バージョン1903の既知の問題点としては、システム言語がアップデート前後で変更された場合にWindows Sandboxがエラーコード0x80070002で起動に失敗する可能性がある、Dynabook Smartphone Linkが機能しなくなる、Intelの一部のディスプレイドライバーで画面の輝度調整ができなくなる、Dolby Atmosヘッドフォン/ホームシアターで音声が出なくなる、という4件が調査中となっている。その他の問題点については6件で回避策あり、5件が解決済み。「調査中」「回避策あり」に該当する環境では、アップデートの見合わせが推奨されている。

手元の環境では5日にバージョン1903が利用可能になったと表示され、インストールは1回失敗(再起動後に応答しなくなった)したが、2回目は問題なく完了した。インストール後のビルド番号は5月30日リリースのKB4497935が適用されたビルド18362.145となっていたが、5月15日にリリースされたFlash Playerのセキュリティ更新プログラム(KB4497932)と.NET Framework3.5および4.8の累積的な更新プログラム(KB4495620)は適用されていなかった。

あるAnonymous Coward曰く、

Twitterを利用すると知能が低下する、という研究結果が発表されたという（The Straits Times、GIGAZINE、Slashdot）。

この研究はイタリアのサクロ・クオーレ・カトリック大学経済学部のジャン・パオロ・バルベッタ教授らがまとめたもの。教授曰く、「原因は不明だが、（Twitterによって）振る舞いやパフォーマンスが変わってしまうということは言える」という。

この調査は2016年度から2017年度にかけてイタリアの高校70校に通う約1500名の生徒を対象とし、1904年に発表されたルイージ・ピランデッロの小説「生きていたパスカル」の読解力を試すテストを行ったという。調査では被験者を2つのグループに分け、片方のグループでは感想をTwitterに投稿したり、クラスメイトの投稿にコメントを付けてもらい、教師はそれらに介入するという、オンラインでの議論をシミュレートした授業を行った。また、もう片方のグループでは伝統的な教室での授業を行い、それぞれのグループに対して本の内容に関する理解度や記憶度をテストで調べた。

その結果、Twitterへの投稿を利用していたグループではテストの平均点が「標準偏差の約25～40％」低下したという。特に「女性」「イタリア生まれ」「ベースラインテストの点数が高い」ほど成績低下の傾向が顕著だったという。

バルベッタ教授は、「本の内容に関するツイートをRTすることで、本の内容を吸収できたと誤解したこと」「本を読む時間がSNSを費やす時間に取って代わったこと」の2つの原因があると指摘している。

IntelがCOMPUTEX TAIPEI関連イベントで、「COMMUNITY GRAPHICS CARD CONCEPT FOR 2035」との講演を行った。この講演は「2035年のグラフィックカード」を予想するという内容だったという（PC Watch）。

Intelは単体GPUを開発しており、2020年中にはリリースされる予定とのことで、それに関連する「余興」として将来のグラフィックカード予想を行ったようだ。 公開されたイメージ画像は「SIRIUS」「ANDROMEDA」「GEMINI」「OBLIVION」「PROMETHEUS」と名付けられており、イラストレーターであるクリスチアーノ・シクエイラ氏がデザインしている。

透明な部品や発光するコンポーネントが採用されているほか、歯車を使ったデザインのものもあり、やや非現実的なイメージではある。

あるAnonymous Coward曰く、

2018年1月にプロセッサの脆弱性問題として「Specter」と「Meltdown」が発覚した。すでに脆弱性の対策パッチは公開されているが、これらを適用した場合にどの程度性能が低下するかをPhoronixが調査しその結果を公開した（GIGAZINE、Slashdot）。

調査対象はIntelのCore i7-6800K・Core i7-8700K・Core i9-7980XEと、AMDのRyzen 7 2700X・Threadripper 2990WX。その結果のグラフを見ると、いずれのCPUでも修正パッチの適用で性能が下がっていることが分かる。

また、その低下幅はIntel CPUの方が大きく、AMD CPUはいずれも性能低下は3％未満だったのに対し、Intel CPUはSMTをオンにした状態で15～16％ほど、SMTをオフした場合は20％以上の性能低下が見られた。

maia曰く、

IntelやQualcomm、Xilinx、Broadcomが、トランプ政権の意向に従って中国Huaweiへの部品供給を停止するという（Bloomberg）。

各社の株価への影響も出ており、世界の半導体産業に与える影響はあるだろう（ITmedia）。なおHuaweiの部品在庫は3か月程度と推測されている。

これに対し中国政府は報復措置を取ることを表明した（BBC）。ただ、具体的な内容についてはまだ明らかにされていない。

また、米商務省はHuaweiとの取引停止について、一部に限り約3か月の猶予を認めることを発表した（読売新聞）。猶予対象は保守・管理契約に基づく取引とのこと。

5月9日、大手ウイルス対策ソフトベンダー3社がハッカー集団「Fxmsp」からサイバー攻撃を受けて製品ソースコードや機密情報などの流出が起きていたと米セキュリティ企業のAdvanced Intelligenceが伝えた（piyolog、過去記事）。その後この3社がTrendMicro、Symantec、McAfeeだったことが明らかになったが、これに対しトレンドマイクロは実際にサイバー攻撃を受けたことを認めたものの、ソースコードの流出は否定している（朝日新聞、トレンドマイクロの発表）。

トレンドマイクロは、「流出したものはデバック目的で利用される情報の一部」と述べている。これに対しFxmspとコンタクトを取ったAdvanced IntelligenceのYelisey Boguslavskiy氏はトレンドマイクロの発表について正しくないと主張、ハッカー集団がソースコードにアクセスした証拠があると述べている（Bleeping Computer

90曰く、

IntelのCPUに新たな脆弱性が見つかった（窓の杜、ITmedia）。

Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任意のプロセスから読み出せるというもので、Microarchitectural Data Samplingと名付けられ、Zombieloadというニックネームが付けられた。発見者によれば2011年以降のIntel製プロセッサが影響を受ける。Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており、それ以外のプロセッサにはマイクロコード更新による緩和策が提供される。

AppleのKB記事によれば、これらの脆弱性を緩和するためにmacOS Mojave、High Sierra、Sierraに追加された「full mitigation」機能を有効にすると、処理性能は最大で40%低下するという。

昨年の自作PC界隈ではIntel CPUの品薄が目立ったが（AKIBA PC Hotline!）、今年に入ってもその傾向は続いているという（ITmediaの4月の記事）。そのため、最近ではAMDのRyzenシリーズの売り上げが増えているそうだ（ITmedia）。

Ryzenはもともとコストパフォーマンスが高かったが、昨今ではRyzen用のマザーボードの選択肢も増えており、品薄でCore iシリーズの選択肢が狭まっているという状況のため代わりにRyzenを選ぶ人が増えているという。「連休以後のIntel対AMD比率は6:4前後と答えるショップが多い」とのことで、店によってはRyzenの方が人気のところもあるようだ。

モスクワ在住者が運営するとも伝えられるハッキング集団「Fxmsp」が米国の大手アンチウィルス企業3社のシステムに侵入し、ソースコードなどを入手したと主張しているそうだ(AdvIntelのブログ記事、 Ars Technicaの記事、 The Registerの記事 、 HackReadの記事)。

米セキュリティ企業のAdvanced Intelligence(AdvIntel)によれば、Fxmspは数年にわたって政府や企業から盗み出した機密情報を販売し、ロシア語圏と英語圏のアンダーグラウンドコミュニティでの評価を高めているという。Fxmspは最近、企業内ネットワークの認証情報を盗み出すことを可能にする大規模なボットネット構築に成功したと主張しており、3月には米大手アンチウィルス企業3社からソフトウェア開発に関連するソースコードなどを入手したと述べていたそうだ。4月24日には第1四半期中の絶え間ない尽力により、米大手アンチウィルス企業3社の内部ネットワークへのアクセスを確実にしたことを明らかにしており、30万ドル以上でソースコードとネットワークアクセスを販売していたとのこと。

Fxmspは具体的な企業名を明かしていないものの、入手したファイルのリストやスクリーンショットから特定可能であり、AdvIntelでは3社や米連邦捜査局(FBI)に通報したとのことだ。

あるAnonymous Coward曰く、

米エネルギー省（DoE）は、1.5EFLOPS（エクサフロップス）以上の性能を持つスーパーコンピューター「Frontier」を開発する計画を発表した。このエクサスケールシステムは、オークリッジ国立研究所、AMD、Crayが連携して開発される。AMDの「EPYC」CPU、「Radeon Instinct」GPUのテクノロジー、Crayの「Shasta」アーキテクチャーと「Slingshot」インターコネクトをベースにしているという。2021年までに開発される予定で、Auroraと呼ばれるCray-Intelスーパーコンピュータを超える性能を持つとみられる。

開発に関する契約は6億ドル（約660億円）を超えるものとなっている。Frontierは稼働後、天気、亜原子粒子構造、ゲノム科学、物理などの基礎研究とモデルなどに利用される予定となっている（ZDNet、PCMAG.COM、Slashdot）。

OpenAIがディープニューラルネットワークにより4分間の音楽を生成するMuseNetを開発し、これを利用した作曲ツールのプロトタイプを公開している(OpenAIのブログ記事、 The Vergeの記事、 VentureBeatの記事)。

MuseNetは数十万のMIDIファイルを使用して学習を行っており、音楽のスタイルや楽器、導入部で使用する既存楽曲を指定することで新しい音楽を作曲できるという。公開されている作曲ツールはMuseNetのオプションの一部のみが利用可能で、デフォルトではスタイルでショパンとモーツァルト、ラフマニノフ、レディ・ガガ、カントリー、ディズニーの6種類、既存楽曲で「トルコ行進曲 (モーツァルト)」「交響曲第5番 (ベートーベン)」「Poker Face (レディ・ガガ)」「エリーゼのために (ベートーベン)」「Someone Like You (アデル)」の5曲およびスクラッチで作曲する「None」が選択可能だ。生成結果はOGGファイルとしてダウンロードすることもできる。

Advanced Settingsを使用すると指定可能なスタイルが15種類、既存楽曲が12曲に増え、楽器7種類(ピアノ・ストリングス・管楽器・ドラム・ハープ・ギター・ベース)を指定可能になる。ただし、プロトタイプということもあって、指定した楽器が必ずしも使われるとは限らず、スタイルに合わない楽器を指定した場合は完成度が低下するとのこと。生成される音楽がどのようなものかは実際に聴いていただく方が早いが、単なる変奏曲のようになるものや、リズム感が変なものなど、何とも言い難い出来だ。特にスクラッチから作曲したものには微妙なものが多い気がする。作曲ツールはブログ記事内に配置されており、5月12日まで利用可能だ。

Intelが次世代携帯電話網（5G）用のスマートフォン向けモデム事業から撤退する（CNET Japan、ITmedia、EE Times Japan、PC Watch）。

Appleはスマートフォン向けモデムで大きなシェアを持つQualcommと特許使用料を巡って対立していただが、AppleとQualcommはこの訴訟について和解することを発表。これに合わせての発表となった。

Appleは5G対応iPhoneではIntelのモデムチップを採用すると見られていたが、Intelの撤退とQualcommとの和解により、IntelではなくQualcommのチップを採用することが濃厚となった。

なお、「5Gネットワークインフラストラクチャー事業」への投資は継続するという。

GartnerとIDCは10日、2019年第1四半期のPC出荷台数推計値をそれぞれ発表した(Gartnerのプレスリリース、 IDCのプレスリリース)。

ビジネス向けPCの需要が強い一方で消費者の需要は弱く、Intel CPUの品不足が続く中、両社とも全体では前年割れと推計。Gartnerの推計値は285万台減(4.6%減)の5,852万台、IDCの推計値は182万台減(3.0%減)の5,848万台となっている。推計対象はデスクトップPCとノートPCに加え、GartnerではMicrosoft Surfaceのようなプレミアムウルトラモバイルを含むが、ChromebookとiPadを除外、IDCではワークステーションを含み、タブレットとx86サーバーを除外している。

一方、LenovoとDellは前年に引き続き増加している。GartnerではLenovoが85万台増(6.9%増)の1,320万台となり、10万台増(0.8%増)の1,283万台にとどまったHPを上回って1位に上昇した。IDCでは1位のHPが11万台減(0.8%減)の1,358万台となったものの、2位のLenovoは23万台増(1.8%増)の1,343万台で順位の変動はなかった。DellはGartner/IDCともに3位で、15万台増(1.5%増)/19万台増(1.9%増)で999万台/1,039万台となっている。トップ3ベンダーの出荷台数はGartner/IDCともに全体の60%以上を占める。

Symantecの調査によると、ホテルが自社サイトで提供するオンライン予約システムの67%が予約番号を意図せず外部のサービスプロバイダーへ送信しているそうだ(Symantec Blogsの記事、 PCMag.comの記事、 SlashGearの記事)。

調査は54か国・1,500軒以上の2つ星～5つ星ホテルを対象に行われた。調査対象はランダムに目的地を決めてホテルをWeb検索し、検索結果上位に含まれるホテルを抽出したという。

予約が完了すると確認メールが送られてくるが、57%は予約情報ページへの直リンクを記載していたそうだ。リンクはURLに予約番号と客のメールアドレスが引数として付加されており、客はログインすることなく予約情報の閲覧・変更が可能となる。しかし、多くのWebサイトは外部サービスプロバイダーによる広告やWeb解析、ソーシャルメディアアイコンといった外部のリソースを配置しているため、リソースをリクエストする際に引数を含めたURLがサービスプロバイダーへ送信されることになる。

これ自体はサービスプロバイダー側の責任ではないのだが、サービスプロバイダーに悪意のある従業員がいれば、予約情報へログインして個人情報を閲覧することや予約をキャンセルすることも可能となる。中には予約情報ページに個人情報を記載しない予約システムもあるものの、大半が客の名前や電子メールアドレス、住所、携帯電話番号、クレジットカード番号の下4桁、パスポート番号といった個人情報を記載しているそうだ。

さらに29%はHTTPSリンクを使用せず、HTTPリンクを確認メールに掲載しているため、空港などの公衆Wi-Fi接続でリンクをクリックすると攻撃者に盗み見られる可能性もある。予約手続きの過程や、ユーザーが自分でログインした後に予約情報をサービスプロバイダーへ送信するものもあるという。ホテルの比較・予約サービス5社についても調査したところ、2社が予約番号をサービスプロバイダーへ送信し、1社はHTTPリンクを使用していたとのこと。

このほか、予約番号が単なる連番であることから、総当たり攻撃により予約情報ページへログインできる可能性もある。予約情報ページへのアクセスが可能になった攻撃者は個人情報を収集してスパム送信に使用することや、勝手に予約をキャンセルするいやがらせも可能になる。競合他社が妨害のため予約をキャンセルする可能性も指摘されている。Symantecは各ホテルへ調査結果を連絡しているが、ホテル側の反応は鈍いようだ。

IntelのCPUには「Visualization of Internal Signals Architecture（VISA）」と呼ばれる、プロセッサに接続されたデバイスとやり取りする通信信号やチップの内部状態をリアルタイムで保存できるデバック用隠し機能があることが明らかになった（Register）。

この機能はパフォーマンスやセキュリティ問題、CPUの命令実行状況を分析するような目的で使われるもの。Intelは開発者向けにデバッグ/トレースツールを提供しているが、これらのドキュメントにも一部しか記述がないという。

なお、この機能を利用するためにはシステムの管理権限（ルート権限）が必要となるため、この機能自体が直接セキュリティ的な脅威になるわけではないとのこと。