パスワードを忘れた? アカウント作成

今週も投票をしましたか?

14994543 story
スラッシュバック

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請 39

ストーリー by nagazou
発見者に報奨金は払ったのだろうか 部門より
LINEは11月17日に不審なBotにより、ユーザーの同意なく強制的に友だちとして追加される事案があったと発表した。リリースによれば、このトラブルは2020年10月15日の午後5時から2020年11月03日の午前10時までの期間に発生しており、約12万を超えるユーザーが影響を受けた可能性があるとしている(LINEケータイWatch)。

原因はAIアシスタント「CLOVA Assistant」の脆弱性にあるとされるが、今回の場合は発見者のミスによりこの脆弱性が悪用された模様。経緯としてはCLOVA Assistantの脆弱性を発見した研究者が、10月15日に検証のために一般ユーザを巻き込んでバグを確認、その過程で外部の人間に脆弱性について知られてしまい、11月2日に悪用されて大量の被害を出したとLINE側は説明している。LINEによれば、巻き込んだ一般ユーザの中に、11月2日に大規模な悪用を行った人物がいたのではないかとしている。

これを受けてLINEは、今回の発表で「セキュリティ研究者の方へ」という以下のような告知も行っている。

今回の事案につきまして根本的な原因は、当然に当社サービスの不具合に起因するものではありますが、LINE利用者の保護と、当社サービスの円滑な運用のため、以下の点について、ご理解とご協力をお願いいたします。

報告された脆弱性が修正されるまで、お時間をいただく場合もございますが、何卒ご理解ください。当社では全ての脆弱性報告に対して真摯に対応を行っております。

脆弱性を検証する際には、他人のアカウントをに影響を与えることのないよう、ご自身のアカウントを用いたり、信頼のできる協力者の同意を得た上で検証を行ってください。

当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり、悪用方法が拡散されたりすることのないよう、細心の注意を払ってください。

14994492 story
日本

ダイヤモンド社、「地球の歩き方」を学研に事業譲渡 11

ストーリー by nagazou
コロナの影響がこんなところに 部門より
海外旅行ガイドブックの「地球の歩き方」などの出版で知られているダイヤモンド・ビッグ社が、学研ホールディングスの子会社である学研プラスに事業譲渡されることになった。ダイヤモンド・ビッグの親会社に当たるダイヤモンド社が11月16日にリリースを発表した(ダイヤモンド社)。

2021年1月1日をもってダイヤモンド・ビッグ社の出版事業及びインバウンド事業を事業譲渡するとしている。新型コロナウイルス(COVID-19)の世界的な影響で、海外旅行関連の事業環境が大きく変動したことが事業譲渡につながったとしている。
14994530 story
医療

台湾、7か月以上コロナ感染確認なし。それでも来月からマスク罰則付きの着用義務化へ 81

ストーリー by nagazou
慎重に慎重を重ねる 部門より
台湾国内では外部から来た人を除いて、7か月もの間新型コロナウイルスの感染者が出ていないという。それでも感染者の増えやすい冬場を迎えることから、台湾政府は交通機関など公共の場ではマスク着用を義務化する方針を決めたそうだ。義務化は12月1日からで、公共交通機関やデパート、映画館などが対象となるようだ。罰則も付いており、マスク着用を拒否した場合は最高で1万5000台湾元(約5万5000円)の罰金が科せられるとしている(NHK)。

あるAnonymous Coward 曰く、

7ヶ月以上国内の感染者がいないと気の緩みも出るだろうから、その引き締めとインフルエンザへの対策といったところでしょうか。

12月1日秋冬防疫專案啟動,請民眾及醫療院所主動配合相關措施

罰金といえば、最近こういうニュースもありました。
【ULTRA Taiwan】Alesso、KAYZO、Slander、Vini Viciら合計5名が台湾が定めた "隔離規則" に違反、罰金が課される

やはりある程度は強制力を持たせないと感染拡大を阻止できないということでしょうか。とはいっても、台湾は一部では厳しいものの、行政の指導にしたがって対策をとっていれば、普通にお店などは営業できているようですし、外出制限・移動制限も特にないようです。

# なお、これまでの台湾の動きまとめは以下を参照していただければ大雑把にはわかるかと思います。
【台湾編】世界の国・地域別、新型コロナ最新情報:感染対策の優等生は、どのように往来を再開させるのか?

情報元へのリンク

14994523 story
スラッシュバック

「日報くん」や「注文くん」。社内ツールは「○○くん」という名前になりがち 59

ストーリー by nagazou
ダジャレ系と二分してる気がする 部門より
TwitterでTakuto Wadaさんが、社内ツールは「○○くん」という名前をつけられがちなのかという疑問を出したところ、さまざまな「○○くん」ネタが出てきて盛り上がっていたようだ(Takuto WadaさんのツイートTogetter)。

Togetterでは「けんおん(検温)くん」と「らくらく看護師さん」といったまああるよね的なものから、「安否くん」やブラック企業の勤怠システムが「馬車馬くん」だったというネタにしか思えないものも上がっていた。社内ツールでなくても「ごはんがススムくん」「ガリガリ君」のような商品名としても「○○くん」や「○○さん」は多いようだ。なお、なぜ多いかについては結局分からずじまいである模様。
14994507 story
インターネット

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる 9

ストーリー by nagazou
本物はどこだ 部門より
headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(RedditのスレッドArs Technicaの記事)。

発覚のきっかけとなったのは、新Microsoft EdgeでGoogleのWeb検索結果からリンクをクリックすると、時々別のサイトにリダイレクトされるという報告がRedditで出たことだ。Redditユーザーから情報提供を受け、Microsoftは5本の拡張機能をEdgeアドオンストアから削除したことを報告している。

削除された拡張機能は

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode

となっており、いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前だ。

Microsoft Storeで限られた数が提供されている旧Edge用の拡張機能に対し、新Edge用の拡張機能は大幅に増加している。Chromeウェブストアでは拡張機能をはじめ、不正拡張機能たびたび発見されているが、今後はEdgeアドオンストアでも同様の状況になっていくのだろうか。

14994503 story
携帯電話

キャリアのスマートフォンの修理見積もり、修理しない場合でも元のまま戻ってくるとは限らない 76

ストーリー by nagazou
実際、直そうと思って壊すことはよくある 部門より
スマートフォンを電池の交換のために、オンライン手続きを経てキャリアに送ったところ、破壊されたまま帰ってきたというブログ記事が話題になっているようだ。預けた段階では電源投入が可能な状態だったが、キャリアからそのほかの修理箇所が発生したとの連絡を受け、修理の見積代金が高かったことから修理無しで返却してもらったという。しかし、戻ってきたスマートフォンは電源投入はできない状態になっていたそうだ(信じて預けたスマホちゃんがぶっ壊れて帰って来た話)。

ブログ主がドコモの窓口に問い合わせたところ、以下のような返答があったそうだ。
  • お預かりした端末は、修理箇所のチェックの為に一度基盤を開けたりした
  • その上で見積もりを出したが、お客様から修理不可の回答を貰ったので『出来る限り』元に戻して返却した
  • 預かった状態でお返しする事を約束していないので、返却された端末が余計壊れていても、責任を取りません

ブログ主は規約に諸注意は書かれていたんだろうと理解はしつつも

『預かった状態でお返しする事を約束していない』が『場合によっては預けた状態よりも壊れて返って来る』状況を含むのであれば、そこはもうちょっと強調して欲しい

という要望を書いている。

14994496 story
テクノロジー

学校でおなじみのウエストミンスターチャイム音が鳴る掛け時計が登場。セイコーから 21

ストーリー by nagazou
いわゆるキンコンカンコン 部門より
学校などで使われている掛け時計によく似たデザインの製品「PT202S」が発売されるそうだ。PT202Sは学校の時計と同じく、特定のが来たらチャイムで知らせる機能を持っている。チャイムは1日に最大32回まで設定可能で、鳴る音は「ウエストミンスターチャイム」とのこと(セイコークロック家電 Watch )。

文字盤の数フォントに関しても、時刻の判読性を追求してフォントワークスと共同開発したものを使用しているという。本体のサイズは直径350×厚さ68mmで重さは1.5kg。発売日は12月18日で価格は1万4000円(税込)だとしている。
14994534 story
ゲーム

オンラインクレーンゲーム「トレバ」、景品が取れないようスタッフが裏操作していた 57

ストーリー by nagazou
無理ゲー 部門より
あるAnonymous Coward 曰く、

先月クレーンゲームが取れずに警察が呼ばれたという話が話題になったばかりだが、今度はTV CMも行っているオンラインクレーンゲーム「トレバ」で、景品が取れないようにスタッフが操作するなどのトラブルが起きていたことが発覚する事態となっている(ねとらぼの記事)。

ねとらぼ編集部が集団訴訟を準備している「トレバ被害者の会」と運営元の「サイバーステップ」社に取材したところによると、「プレイヤーが連続プレイをしているにも関わらず、取れないように台の設定を変える」「そもそも取れる設定になっていない」などの問題が起こっており、運営元も当初「そのような行為は行わないルールになっている」と回答しつつも、証拠とともに問い合わせるとそうした問題が起きていたことを認めたとのこと。

またその他にも、「アームが正常に動作しない場合もポイントが返金されない」「そもそも商品がちゃんと発送されない」「個人がクレームを入れてもまともに対応されない」などの声も寄せられているようで、オンラインクレーンゲームという存在そのものの信頼性に疑問を投げかける事態となっているようだ。

情報元へのリンク

14994490 story
パテント

「ぴえん」がアパレル会社により商標出願。ネット上で話題に 59

ストーリー by nagazou
ぴえん 部門より
アパレル会社が「ぴえん」を商標出願したことが話題となっている。ぴえんは、SNS上などで泣いている様子を示す言葉として使われており、最近ではYouTuberなども多用している。J-CASTニュースによれば、そのぴえんをアパレル会社「ブランチ・アウト」が商標を出願したのだという(J-CASTニュース)。

出願は10月29日に行われ、11月17日に特許庁のデータベースで公開されたという。7月には電通が妖怪「アマビエ」を文字商標として出願した結果、ネットなどで否定的な意見が噴出、結果として取り下げる事態になったことがある。ブランチ・アウトの担当者によれば、取引先から商品化の依頼があり、権利が不明なものは商品化ができないという方針から、自社で商標登録出願をしたと説明している。また、商標登録できても独占的な活用は想定していないとしている。
14994082 story
火星

NASA、火星に向かうPerseverance搭載のマイクで録音した音声を公開 20

ストーリー by headless
録音 部門より
火星探査車Perseverance火星に向かう途中で録音した音声をNASAが公開している(JPL Newsの記事音声ファイル)。

NASAはこれまでに火星着陸機InSightが記録した火星の風音地震の音を公開しているが、これらはセンサーが捉えた振動を可聴周波数帯域に変換したものだった。これに対し、Perseveranceは音声用のマイクを2本搭載している。1本はDPA Microphones製のマイクで、火星の大気圏突入・降下・着陸(EDL)を記録するため、カメラとともに搭載されている。もう1本はレーザーで微量の岩石を昇華させて成分を分析するSuperCamに搭載されているマイクで、こちらはレーザーが岩石に当たった時の音を聞くことができるようにするためのものだ。

今回公開されたのは10月19日に機内でカメラ・マイクシステムのテストを行った際にEDLマイクが収音した60秒間の音声で、真空中であることから固体中を伝わる機械的な振動を記録したそうだ。音色的には振動し続けるシンバルのような感じだが、これは熱交換用の液体を循環させるポンプの音だという。DPAの解説によれば、EDLマイクは無指向性コンデンサーマイクDPA 4006で、プリアンプを内蔵するモジュラーアクティブケーブルMMP-GとデジタルオーディオインターフェイスMMA-Aを介してPerseveranceのコンピューターにUSB接続されているとのこと。

DPA 4006はプロ向けの製品ではあるが、楽器録音用であり、宇宙探査用に作られたものではない。そのため、実際の着陸時に録音が成功するのかどうかわからないそうだ。ただし、着陸時の音声はどうしても必要なものではなく、録音できなくてもジェゼロクレーターでの探査ミッションの成果を一切損なうことはない。それでも着陸シーケンスの一部だけでも録音でれば素晴らしい成果になるとのことだ。Perseveranceは2021年2月18日に火星の大気圏へ突入する予定だ。
14994078 story
変なモノ

バチカン、ローマ教皇公式アカウントが下着姿の女性モデルに「いいね!」した問題の調査をInstagramに依頼 58

ストーリー by headless
tap-tap 部門より
ローマ教皇フランシスコの公式Instagramアカウント下着姿の女性モデルの写真(NSFW)に「いいね!」した問題について、聖座がInstagramに調査を依頼したそうだ(Catholic News Agencyの記事The Guardianの記事Daily Mail Onlineの記事 - NSFWIl Postの記事)。

ローマ教皇のソーシャルメディアカウントは聖座のスタッフによるチームが管理しており、ローマ教皇自ら運用することはないという。問題の「いいね!」は13日に確認されて幅広く報じられたが、14日には取り消されている。聖座報道室がCatholic News Agencyに語ったところによると、内部調査の結果「いいね!」が聖座から付けられた可能性が排除できたため、このような事態になった原因の調査をInstagramに依頼したとのこと。なお、Instagramでは写真をダブルタップしただけで「いいね!」したことになるが、誰かがそれを知らず「いいね!」していた可能性がないことまで確認したかどうかは不明だ。
14994073 story
日本

【スラドに聞け!】2020年のふるさと納税どうする? 122

ストーリー by headless
納税 部門より
あるAnonymous Coward 曰く、

2020年も残り1か月少しとなったが、今年のふるさと納税はお済みだろうか。

iPadのようなふるさと納税の趣旨に合わない返礼品はなくなったが、相模原市のRealforce国分寺市のペンシルロケットレプリカなどアレゲな品は少ないながらもある。おすすめのふるさと納税の品はあるだろうか。

都心だとふるさと納税で税収が減って困っているというポスターも見かけるようになったが、あえて、ふるさと納税はしない、という人もいるだろう。もう済ませた人もこれからの人もふるさと納税をしない人も、いろいろ語ってみないか?

14994045 story
バイオテック

人間の採取が選択圧となり、目立ちにくい色に変わった植物 64

ストーリー by headless
迷彩 部門より
中国・横断山脈に自生するユリ科バイモ属のFritillaria delavayi(梭砂貝母)は人間の採取が選択圧となり、目立ちにくい色に変わっていったと考えられるそうだ(論文エクセター大学のニュース記事The Guardianの記事)。

バイモ属の植物は、鱗茎にアルカロイドを含むことから生薬として利用されるものも多い。日本薬局方ではアミガサユリ(Fritillaria verticillata)の鱗茎が「バイモ(貝母)」として収載されている。F. delavayiの鱗茎から作られる生薬「炉貝」は近年価格が上昇しており、採取圧が強まっているという。

中国科学院昆明植物研究所と英エクセター大学の研究チームが8地域で調査したところ、F. delavayiの葉の色は地域によって灰色~茶色~緑色と幅があり、採取が広く行われて採取圧が高い地域では背景となる現地の岩石の色に溶け込むような色になっていたそうだ。目立つ緑色の葉は採取圧の低い地域で見られ、土壌に大きな岩石が多いなど採取が困難な地域でも見られたとのこと。

草食動物に対する防御戦略として、数多くの植物が背景に溶け込むカモフラージュを行っていることは最近10年の間に確認されているが、調査を行った8地域に生息する草食動物は非常に少なく、アルカロイドを豊富に含むF. delavayiを草食動物が食べる可能性も低い。ただし、採取圧が選択圧となって色の変化を生んだことを確認するためには、草食動物の影響を確実に排除する必要がある。採取圧の低い環境による実験も長期的に価値のあるデータが得られる可能性があるとのことだ。
14993901 story
Windows

Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 126

ストーリー by headless
次第 部門より
Appleのクレイグ・フェデリギ氏がArs Technicaのインタビューに対し、ARMベースのM1チップ搭載MacでWindowsを実行できるようになるかどうかは完全にMicrosoft次第だと述べたそうだ(Ars Technicaの記事該当部分Mac Rumorsの記事On MSFTの記事)。

M1 MacでのWindows実行について尋ねられたフェデリギ氏は、CrossOverを使用すればWINEのようなエミュレーションレイヤー上でx86/x64 Windowsバイナリが実行可能になることを指摘したという。しかし、CrossOverでのWindowsバイナリ実行は、ParallelsやVMwareといった仮想化ソフトウェアをIntel Mac上で実行するのと比べると落差が大きい。

フェデリギ氏によれば、AppleはARM版WindowsをM1 Mac上で実行するためのコア技術を持っており、実際に問題なく実行できると考えているそうだ。ARM版Windowsを実行すれば、x86ユーザーモードアプリケーションの実行もサポートされる。ただし、M1 Mac上でARM版Windowsを使用できるよう、ユーザーにライセンスするかどうかはMicrosoft次第とのことだ。
14993898 story
月

NASA監察総監室曰く、2024年中に人類を再び月へ送るというアルテミス計画のスケジュールは非現実的 35

ストーリー by headless
現実 部門より
2024年に人類を再び月に送るという、NASAが掲げるアルテミス計画の目標に対し、NASA監察総監室(OIG)が現実的ではないとの見方を示している(報告書: PDFSlashGearの記事)。

アルテミス計画は、現在NASAが抱える困難な問題をまとめたOIGの報告書「2020 Report on NASA's Top Management and Performance Challenges」の1番目に挙げられている。報告書によれば、月や火星に到達するための有人探査能力の開発は現在NASAが進める最も野心的かつ費用のかかる活動だという。NASAはSLSロケットやOrion宇宙船などの開発を進めているが、計画は遅れている。

COVID-19パンデミックの影響で施設が閉鎖されるなどさらに計画は遅れ、費用はかさんでいるが、議会はNASAが要求した予算の半分以下しか認めていない。OIGでは2024年中に宇宙飛行士を月に着陸させることは困難だと考えているが、大幅な遅れを防ぎ、2030年代に火星へ到達するためには、安定した適時の資金調達に加え、大統領および議会、NASAの強く一貫した継続的なリーダーシップが必要だという。

NASAはその一環として、有人探査計画の長期的な実際の費用を判断すること、現実的なスケジュールを設定すること、システム要件とミッション計画を定義すること、国際的なパートナーシップを構築または強化すること、民間の宇宙技術を活用することが必要となる。OIGではこれらの問題でNASAが苦労するのを過去10年にわたって見てきたが、加速したアルテミス計画のタイムテーブルが難題をさらに悪化させるとみられるとのことだ。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...