あなたのタレコミがスラドを支えます。さぁ、タレこめ!
Bill Hates曰く、
フロッピーディスクドライブ(FDD)を内蔵しないことで話題になったボンダイブルーの初代iMacの発売から8月15日で21周年を迎えたが、市販のマザーボードにはFDDもIDEもインターフェースがないのが常識になってきている。Windows 10では現在もFDDドライバーが提供されている一方で、LinuxではFDDドライバーのメンテナンス担当者がいなくなるという話も出ている。
何かあったときのためにUSB接続のFDDは所有しているが、買ってから使った記憶がない。今でもフロッピーディスクには趣味的ではない、何らかの実務的な用途があるのだろうか。
オーディオストリーミング等に用いられるBluetooth BR/EDR接続で暗号鍵の長さをネゴシエーション(Key Negotiation Of Bluetooth: KNOB)する際、通信範囲内にいる攻撃者が鍵長を短くできる脆弱性CVE-2019-9506が公表された(Bluetooth SIGのセキュリティ情報、 CERT: VU#918987、 The Vergeの記事、 Softpediaの記事)。
鍵長は接続する2台のデバイス間でネゴシエーションして決められるが、Bluetooth BR/EDR Core v5.1までの仕様では最短の鍵長が定められていないため、攻撃者がメッセージをインターセプトして偽のメッセージを送ることで、最短1オクテットの暗号鍵を使わせることが可能になる。
この脆弱性を悪用する攻撃はKNOB Attackと名付けられており、短い暗号鍵を総当たりで解析することで、暗号化された通信内容の読み取りや任意の暗号文の挿入が可能になる。脆弱性を発見した研究チームではBroadcom・Qualcomm・Apple・Intel・Chicony製のBluetoothチップ17モデルを搭載する24種類のデバイスでKNOB Attackが可能なことを確認したという。脆弱性の存在は2018年後半にCERTやBluetooth SIGに報告されており、以降の更新が行われていないデバイスは未修正とみられる。
これを受けてBluetooth SIGではBluetooth Core Specificationを更新し、BR/EDR接続時の鍵長を最短7オクテットにすることを推奨している。Appleは7月公開のiOS 12.4やmacOS Mojave 10.14.6などで脆弱性を修正しており、MicrosoftもサポートされるバージョンのWindowsを8月の月例更新で修正している。なお、接続する2台のデバイスの一方で脆弱性が修正されていれば攻撃は成功しないとのことだ。
「June Oven」というスマートオーブンが夜中に勝手に起動し、一晩中予熱し続けるというトラブルが報告されているそうだ(The Vergeの記事[1]、 [2]、 SlashGearの記事)。
June Ovenは対流式オーブンとエアフライヤー、食品乾燥機、スロークッカー、グリル、トースター、食品保温機という7種類の使い方ができるというスマートオーブンで、搭載カメラで食品を自動認識し、スマートフォンでの外出先からの操作やAlexaによるハンズフリー操作にも対応する。
The VergeによるとJune Ovenが夜中に勝手に予熱を始めるトラブルは少なくとも3件報告されているという。3件ともオーナーは朝になってから問題に気付いたといい、1件では前夜に焼いてそのまま冷ましていたジャガイモが4時間32分にわたって加熱され続け、カリカリになっていたそうだ。朝6時30分に予熱完了の通知で目覚めたという別のオーナーは、夜寝る前に電源プラグを抜くようにしているとのこと。
これらのトラブルについてJune CEOのMatt Van Horn氏は、オーブン側に問題はなく、ユーザーの操作ミスが原因だと述べている。たとえばJuneアプリでレシピを閲覧中、予熱設定を誤ってタップするというような報告が複数出ているという。また、1件はAlexaの誤動作によるもので、Alexaチームと問題解決を進めているそうだ。
ただし、ユーザーの操作ミスといっても予期せぬオーブンの予熱は火事の原因になる可能性もあり、アプリにも問題があることは否定できない。Juneでは9月のアップデートでリモートからの予熱を無効にするオプション追加や1回の誤タッチで予熱が設定されないようにするユーザーインターフェイス変更を行い、来年には加熱中に食品が検出されない状態が一定時間続いた場合にヒーターを切る機能を追加する計画とのことだ。
DxOMarkは12日、DxOMark Mobile/SelfieによるSamsung Galaxy Note10+ 5Gのリアカメラ/フロントカメラ評価結果を公開した(リアカメラのレビュー記事、 フロントカメラのレビュー記事)。
Galaxy Note10+ 5Gのリアカメラは広角(12メガピクセル)+超広角(16メガピクセル)+望遠(12メガピクセル)+深度(VGA)のクアッドカメラ構成。フロントカメラは10メガピクセル。
DxOMark Mobileスコアは、これまで1位だったHuawei P30 Pro/Galaxy S10 5Gを1点上回る113点。ただし、写真のサブスコアは118点とP30 Proよりも1点低く、総合4位のOnePlus 7 Proと並んでいる。動画のサブスコアではP30 Pro/Galaxy S10 5Gを1点上回る113点を獲得し、歴代最高スコアを更新した。
各テスト項目では突出して高いものも低いものもなく、項目別1位となったのは写真のExposure & Contrast(96点)とBokeh(75点)、動画のStabilization(93点)のみ。その他のテスト項目でもP30 Proが他を寄せ付けない高スコア(95点)を獲得しているZoom(76点)を除き、項目別1位との差は1桁であり、大きな弱点はみられない。現在、DxOMark Mobileでは17機種が100点以上を獲得している。
Amazonは14日、Fulfillment by Amazon(FBA)で商品を販売する出品者が売れ残りの商品や返品された商品を慈善団体へ寄付できるようにする新プログラム「Fulfilled by Amazon(FBA) Donations」を発表した(The Amazon blogの記事、 CNBCの記事、 The Vergeの記事、 SlashGearの記事)。
現在、FBAで売れ残った商品や返品された商品は出品者への返送またはAmazonによる廃棄処分を選択できる。1月にフランスのテレビ局M6が放送したドキュメンタリー番組「Capital」では、フランス国内のAmazonの倉庫で大量の商品が廃棄される様子が紹介されており、5月には英国でも同様に大量の商品廃棄が行われていることをMail on Sundayの記者が潜入リポートしている。
FBA Donationsは埋め立て地へ送られる商品を減らし、それを必要とする人へ提供できるようにするもので、Amazonが長年行なっている非営利組織や慈善団体への商品の寄付を出品者も利用できるようにするとのこと。本プログラムによる寄付は9月から米国と英国で開始される。
CNBCによるとプログラムは全出品者が対象で、廃棄を選んだ場合には寄付がデフォルトのオプションになるという。現在、Amazonは在庫の返送に1点あたり50セント、廃棄に1点あたり15セントを課しているとのことだが、寄付の場合も15セントの負担が必要になるように報じられている。
Microsoftが「プライバシーに関する声明」やサポート記事を更新し、収集した個人データの一部を人力処理していることを明記した(Microsoftのプライバシーに関する声明、 Motherboardの記事、 The Vergeの記事、 On MSFTの記事)。
Microsoftは先日、下請け業者がSkype翻訳やCortanaの音声データを聞いているとMotherboardが報じた際、欧州の法律で規定される高いプライバシー基準を満たすベンダーに限り、ベンダーおよびその従業員と秘密保持契約を結んだうえで匿名化した音声データを共有していることを認めていた。サービスを改善するための音声データ使用はSkype翻訳のFAQやCortanaのサポート記事にも記載しているとも述べていたが、人力による処理が行われることは明記されていなかった。
プライバシーに関する声明の「ユーザーの個人データの利用について」では、収集した個人データの処理方法に自動化されたものと手動(人的)によるものがあること、自動処理の出力と元のデータを手動で確認することが追記されている。日本版には「音声データの小さなサンプリングの短いスニペットを手動で確認し、認識や翻訳などの音声サービスを改善するために匿名化する手順を実行しました」という意味不明な記述がみられるが、米国版(英語)によると匿名化済の音声データを手動で確認する、ということのようだ。
また、サポート記事「プライバシーダッシュボードの音声データ」「Skype 翻訳のプライバシーに関するよくあるご質問 (FAQ)」では、MicrosoftがMotherboardに説明していたのと同様の内容のほか、Microsoftの従業員やベンダーによるオーディオ録音の変換(文字起こし)が含まれることが追記されている。なお、サポート記事「Cortanaとプライバシー」でも米国版には上述のサポート記事と同じ内容が追記されているが、日本語版にはまだ反映されていない。
サードパーティーの修理業者がバッテリーを交換したiPhoneで正規のバッテリーかどうか確認できないとして健康状態が表示されなくなることについて、AppleがiMoreに声明を提供している(iMoreの記事、 9to5Macの記事、 Mac Rumorsの記事)。
Appleによれば、安全性やパフォーマンスの問題が発生する可能性のある損傷したバッテリーや低品質のバッテリー、中古のバッテリーからユーザーを守るため、Appleが認定したテクニシャンがAppleの修理手順に従って新品の純正バッテリーを取り付けたことが確認できない場合に通知する機能を昨年追加したという。現在は全米で1,800以上の正規サービスプロバイダーがあり、容易に高品質な修理サービスが受けられるようになっているとしつつ、非正規の修理を受けた場合であってもiPhoneの利用には影響ないとも述べている。
iMoreのRene Ritchie氏は当初から、この件に関する「サードパーティーによる修理を妨害」といった報道をセンセーショナリズムだなどと批判していた。ただし、バッテリーの健康状態はサードパーティーの修理を利用した場合にとりわけ重要な情報であり、正確な情報が取得できない場合でもおおよその状態が表示されればより役に立つ可能性を指摘している。
米食品医薬品局(FDA)が「Miracle Mineral Solution (MMS)」「Chlorine Dioxide Protocol」「Water Purification Solution」などという名称で販売されている亜塩素酸ナトリウム製品(MMS製品)を使用しないよう呼び掛けている(ニュースリリース、 消費者向け記事、 Ars Technicaの記事)。
MMS製品は亜塩素酸ナトリウム水溶液であり、クエン酸と混ぜてから服用するよう指示されている。FDAでは効果も安全性も確認されておらず、漂白剤を飲むようなものだとして2010年から注意喚起しているが、がんや自閉症、HIV/AIDSなどさまざまな病気の治療に効果があるとソーシャルメディアで宣伝され、オンラインでの販売が続けられているという。亜塩素酸ナトリウムや酸との反応で発生する二酸化塩素を服用すれば嘔吐や下痢を引き起こすが、これらの症状も効果の表れだと宣伝されているとのこと。
FDAではMMS製品の服用が嘔吐や下痢のほか、脱水症状や脱水症状による血圧低下、急性肝不全なども引き起こすとし、これらの症状が現れた場合はできるだけ早く医療機関に相談することを推奨している。FDA長官代行のNed Sharpless氏はFDAの規制を逃れて未認可で危険性のある製品を販売する行為には適切な処置を行うと述べ、これらの製品が深刻な被害を引き起こす可能性があるという強く明確なメッセージを送るとも述べている。
なお、Amazon.comではMMS製品の販売やMMS製品による治療法を解説する書籍の販売が批判され、たびたび出品を取り消しているようだが、同様の製品は現在も販売されている。
英国でハンズフリーデバイス使用時も含め、自動車運転中のモバイルデバイス使用禁止が検討されている(BBC Newsの記事、 Neowinの記事、 英下院運輸委員会の報告書)。
英国では2003年に自動車運転中の携帯電話使用が禁じられたが、ハンズフリーによる使用禁止は取り締まりが難しいなどとして適用が見送られた。しかし、その後も運転中のモバイルデバイス使用が原因の一つとみられる交通事故が多数発生している。ある専門家は下院運輸委員会に対し、ハンズフリー通話による集中力低下はイングランドとウェールズにおけるアルコール血中濃度の法定レベルと同等だと述べたという。
そのため運輸委員会ではハンズフリーを合法とする現在の法律が運転中のハンズフリー使用を安全だという誤った認識を与えるとし、規制が難しいからという理由だけで許可すべきではないとの考えを示している。また、ハンズフリーやカーナビなどを含む運転中のモバイルデバイス使用に関するリスクだけでなく禁止による影響や取り締まりの現実性も検討する必要があるとしつつ、運転中のモバイルデバイス使用禁止の対象拡大について2019年中に意見募集を行うよう政府に勧告している。なお、これにより交通法規が変更されても、個別に交通法規を定める北アイルランドには適用されないとのことだ。
taraiok曰く、
NASAなどにより、月や火星の前線基地向けに開発されていた新型原子炉の準備が着々と進んでいる。この原子炉は「Kilopower」とよばれ、2017年11月から2018年3月の間に行われた一連の地上試験をクリアした状態にあるという。ロスアラモス国立研究所に所属するKilopowerのプロジェクトリーダー、Patrick McClure氏によれば、2022年頃には地球外のデモンストレーションが可能になるとしている。もっとも共同開発者であるNASAはこの考えに同意しているわけではないという(SPACE.COM、Slashdot)。
旧来の地球外探査機には動力として放射性同位体熱電気転換器(RTG)が使われてきた。RTGは出力が低いという問題がある。2020年に打ち上げ予定の火星探査ローバーに使用されるものでもミッション開始時の出力はわずか110Wでしかない。しかも、この出力は時間の経過とともに低下していく。
一方でKilopowerは、一般的な原子力発電所と同じ核分裂炉を採用している。Kilopowerでは、スターリングエンジンを介して、発生する熱を電気に変換する仕組みになっている。その名前が示すように、Kilopower原子炉は最小でも1キロワット(1kWe)を発電することが可能。将来的には同じ原子炉で約10kWeので出力を高めることができるとしている。約15年間の利用が可能であり、さらにマシン全体の高さはわずか3.4メートルほどしかないという。
ただし、原子炉全体の重量は2,000キログラムと重い。これは宇宙飛行士を保護するシールドの重量が1,500キログラムもあることが原因だという。シールドを考慮しなければ、重量を大幅に削減できるとPatrick McClure氏は語っている。
Anonymous Coward曰く、
7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された(過去記事)。しかし、この仕組みを回避する手法が導入されたという(CNET Japan、INTERNET Watch)。
シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。
今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。
シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。
8月13日にリリースされたWindowsの更新プログラムを導入した環境で、Visual Basic 6で実装されたアプリケーションやVBAで作成したマクロ、VBScriptで作成したマクロやアプリケーションが応答しなくなる不具合が発生しているという(ニッチなPCゲーマーの環境構築、窓の杜)。
Microsoftの発表によると、Windows 10やWindows 8.1、Windows 7 SP1のほか、Windows Serverでもこの問題が発生するようだ。
Anonymous Coward曰く、
型宣言の導入など近年大きな変更の続くPHPだが、コミュニティ内での互換性を巡る議論の中で、後方互換性に縛られない革新的な言語「P++」を作る提案が出されたという(まとめ記事、FAQ和訳)。
この提案は、開発者のZeev氏が「Bringing Peace to the Galaxy(銀河に平和をもたらす)」というタイトルでメーリングリストに投稿したもの。PHPでは7以降たびたび大きな変更が入るとともにレガシーな機能の廃止も行われているが、こうした互換性をなくす変更に対しては、コミュニティ内に反発もあるのだという。そこで氏は、互換性を保ったPHPを開発する一方、革新的な機能を取り込むための言語 (仮称:P++) を提案したとのこと。P++はPHPのforkではなく、あくまでPHPの別モードとなる想定のようだ。
ただし、この提案は現状コミュニティからは「開発リソースが無い」という理由などから否定的な反応が寄せられているとのことで、近い将来にP++が誕生することは無さそうである。
にわかな奴ほど語りたがる -- あるハッカー