パスワードを忘れた? アカウント作成
Close
15756605 journal
日記

kenketsuの日記: ツーリングメモ

日記 by kenketsu

東名、国道362号、静岡県道77号(寸又峡)、静岡県道286号、静岡県道285号、天竜スーパー林道(秋葉神社まで)、国道152号(秋葉山付近から水窪まで)、静岡県道389号、KATANA駅、本坂峠、東名

国道362号で横川の辺りを走行中、激しい雨に遭う。そのせいで、バイクに二つ設置してあるUSB電源の片方が死んでしまったようだ。いずれバイク屋に持って行って配線などの点検はしてもらうつもりだが、恐らく復活は難しそう。また、その影響で横川から都田の辺りまでを動画に残せておらず、国道362号の走行動画としても中途半端になってしまった。まあ、国道362号の酷道区間は録画できているので、それがせめてもの救い。国道362号の未録画区間へはいずれ行き直すにしても、いつになるやら。

15756580 journal
ビジネス

torlyの日記: ねむいと言えば眠い繊維

日記 by torly
医療職員組織の神話と誤解
 1991年の記事。特に内容がないが、繰り返しあちこちで出てくる「急激に変わる敵対的な環境」で生じる問題の起源は大体組織の内側にあるよというのは、まあ、うん…
15756417 story
お金

米連邦通信委員会、アンテナ価格を理由に Starlink の補助金申請を却下 28

ストーリー by headless
却下 部門より
米連邦通信委員会 (FCC) は 10 日、 LTD Broadband と Starlink がそれぞれ提出した Rural Digital Opportunity Fund (RDOF) の長文式申請書却下を発表した (The Verge の記事Ars Technica の記事)。

RDOF は田舎へのブロードバンドサービス提供を支援する基金で、2020 年 12 月に発表された初期オークション結果では LTD Broadband が 1,320,920,718 ドル 60 セント、Starlink (SpaceX) が 885,509,638 ドル 40 セントを勝ち取っていた。

しかし、FCC 委員長のジェシカ・ローゼンウォーセル氏は Starlink について、まさしく有望な技術であるとしたうえで、ユーザーが 600 ドルのアンテナを購入する必要のある消費者向けブロードバンドが合計 9 億ドル近い補助金の対象として適切なのかどうかについて疑問が呈されていると指摘した。

一方、LTD はオークションで 15 州の入札に勝利して最大の落札者となったが、7 州で適時に通信事業者としての認可を受けられておらず、FCC は LTD が落札条件を満たすネットワーク展開を実現できないと判断したとのことだ。
15756480 journal
ニュース

maiaの日記: 大銀杏は残った 1

日記 by maia

校長死亡事故 大イチョウの折れた枝は生木、ギンナンの実で重く 全22校の古木・老木調査へ 鹿児島・曽於市教委

樹木医の資格を持つ市職員が折れた枝の切断面を調べた結果、朽ちた部分は見つからず、生木だった。枝にはギンナンの実がぎっしりなっており、かなりの重さだったとみられる。市教委によると、2月に業者が小枝を伐採した。

メンテナンス不足かと思ったら、ちょっと違うかった。実が成りすぎて枝が耐えられなかったようだ。実を間引く=摘果、あるいは成りすぎた枝の切り詰めまたは枝抜きが正解かと思う。

大銀杏と言えば実朝暗殺を思い出す。桜と銀杏は日本のディープコア...

15756411 story
プライバシ

Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 5

ストーリー by headless
認証 部門より
Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事The Verge の記事HackRead の記事The Register の記事)。

フィッシングは SMS でログインの期限切れやスケジュールの変更などを知らせ、偽サイトの偽サインインページに誘導して認証情報を入力させるというもの。偽サイトは「Twilio」「Okta」「SSO」といった単語を組み合わせたドメイン名だったという。このようなフィッシング SMS は従業員や元従業員から報告されており、幅広く送信されていたようだ。発信元は米国の携帯電話キャリアを使用しており、電話番号を含むデータを従業員の名前と一致させる技術も持っているとみられる。

Twilio では同様のフィッシング攻撃を受けた他社とも協力して携帯電話キャリアに送信を止めるよう働きかけたほか、レジストラントやホスティングプロバイダーに偽サイトを停止するよう働きかけたが、攻撃はキャリアやホスティングプロバイダーなどを切り替えて続けられた。そのため、攻撃者は組織化されて高度な技術を持っていると考えられるとのこと。

Twilio が不正アクセスに気付いたのは 8 月 4 日。セキュリティチームが問題確認後に侵害された従業員のアカウントからのアクセスを無効化し、フォレンジック企業にも調査への協力を依頼したという。データにアクセスされた顧客には個別に連絡しており、Twilio から連絡がない限りは影響なしと考えていいようだ。日本では KDDI ウェブコミュニケーションズが Twilio の代理店となっているが、8 月 9 日 10 時 30 分時点の調査の結果では同社を通じて契約したアカウントに影響を受けたものはないそうだ。

なお、Cloudflareも同様の攻撃を受けて従業員がフィッシングに引っかかったが、同社は全従業員に物理的なセキュリティキーを発行しており、アプリケーションへのアクセス時に必須としていたことで難を逃れたとのことだ (The Cloudflare Blog の記事)。
15756404 submission
お金

米連邦通信委員会、アンテナ価格を理由に Starlink の補助金申請を却下

タレコミ by headless
headless 曰く、
米連邦通信委員会 (FCC) は 10 日、 LTD Broadband と Starlink がそれぞれ提出した Rural Digital Opportunity Fund (RDOF) の長文式申請書却下を発表した (The Verge の記事Ars Technica の記事)。

RDOF は田舎へのブロードバンドサービス提供を支援する基金で、2020 年 12 月に発表された初期オークション結果では LTD Broadband が 1,320,920,718 ドル 60 セント、Starlink (SpaceX) が 885,509,638 ドル 40 セントを勝ち取っていた。

しかし、FCC 委員長のジェシカ・ローゼンウォーセル氏は Starlink について、まさしく有望な技術であるとしたうえで、ユーザーが 600 ドルのアンテナを購入する必要のある消費者向けブロードバンドが合計 9 億ドル近い補助金の対象として適切なのかどうかについて疑問が呈されていると指摘した。

一方、LTD はオークションで 15 州の入札に勝利して最大の落札者となったが、7 州で適時に通信事業者としての認可を受けられておらず、FCC は LTD が落札条件を満たすネットワーク展開を実現できないと判断したとのことだ。
15756320 story
インターネット

Microsoft Edge、「強化されたセキュリティ」の既定でアクセス数の少ないサイトを防御対象に 16

ストーリー by headless
強化 部門より
Microsoft は 5 日、Microsoft Edge バージョン 104.0.1293.47 を Stable チャネルでリリースした (リリースノートMicrosoft Edge でより安全に閲覧するThe Register の記事Windows Central の記事)。

本バージョンでは「強化されたセキュリティ」モードの既定のオプションとして「基本」が追加されており、JavaScript の JIT コンパイル無効化といった追加の防御機能がアクセスの少ないサイトにのみ適用される。従来の規定のオプションであった「バランス」とは異なり、ユーザーのアクセス頻度は考慮されない。これにより、一般に人気の高いサイトが影響を受けることはなく利用できるとのこと。

なお、強化されたセキュリティモード自体は既定でオフになっている。使用するには Edge の設定画面で「プライバシー、検索、サービス」にある「Web 上のセキュリティを強化する」をオンにすればいい。

このほか、本バージョンでは最初の実行エクスペリエンスで Chrome を使用せず、Google アカウントにログインして Chrome のデータをインポートできるようになっているとのことだ。
15756321 submission
Windows

ARM版Windows 11がMicrosoft Storeで入手可能に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
これまでARM版Windows 10/11の正式版はARM端末へのプレインストール版のみが提供されており、仮想マシンなどで使用するにはInsider Previewを利用するしかなかった。しかしいつのまにかARM版Windows 11がMicrosoft Storeで提供開始されていたようだ。これに伴い、Parallels Desktop 18では正式版のWindows 11をApple SiliconのMacで利用可能になった。

以前にAppleはM1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第と言っていたが、これでMicrosoft側からの答えは出たことになる。今後Boot CampがApple Silicon搭載Macでも使えるようになるだろうか。

情報元へのリンク
15756089 story
パテント

米控訴裁判所、AI は特許の発明者として認められないとする 1 審の判決を支持 21

ストーリー by headless
発明 部門より
米連邦巡回区控訴裁判所は 5 日、特許の出願書類に人工知能 (AI) を発明者として記載することはできないとする連邦地裁の判断を支持した (裁判所文書: PDFThe Verge の記事)。

この裁判は Stephen L. Thaler 氏が開発した AI システム「DABUS」を唯一の発明者として特許を出願し、米特許商標庁 (USPTO) が受理しないのを不当だとして訴えているものだ。1 審のバージニア東部地区連邦地裁では昨年 9 月、議会が意図する発明者は自然人に限られており、いずれはテクノロジーが進歩して人工知能が発明者として認められるレベルに達するかもしれないが、それを決めるのは議会であるとの判断を示していた。

控訴裁判所でも特許法が発明者として認める「individual(s)」が自然人に限られることに議論の余地はなく、法律の条文が明確に答えを示している場合にそれ以上の分析を行うことはないと指摘。Thaler 氏は南アフリカで DABUS の発明が特許として認められたとも主張したが、外国の特許局が米国の法律を解釈したわけではなく、その判断が結論に影響することはないとして、連邦地裁の判断を支持した。
15756293 submission

埼玉県内で相次ぐ公営プールの閉鎖

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
閉鎖相次ぐ公営プール、改修には多額の費用…夏のレジャーの場が風前のともしび
https://www.yomiuri.co.jp/national/20220808-OYT1T50208/

公営プール閉鎖にともない羽生市、加須市、鴻巣市の中学校は水泳の実技指導を中止したとあるが、埼玉の中学校にはプールが無い?
首都圏、都市部の小中学校はどこでもプールがあると思っていたのだが、埼玉だけは何か特殊な事情があるのか、それとも私の認識がまったくの間違いだったのか?

私事だが、泳げないにもかかわらず高校は全国的に希少な水球の出来る足の立たない深さのプールがあるところで、体育の水泳の時間は恐怖だった
おかげで立ち泳ぎ(踏み足)は出来るようになって、水に落ちてもすぐには沈まない自信がついた
いまだに息継ぎの必要な泳法は出来ないが、踏み足崩れの犬掻きなら50mは泳げる
#小中高とプールの無い県があるならそこに生まれたかった
15756267 journal
日記

maiaの日記: 欧州連合の安全規制GSR2

日記 by maia

トヨタGR86を"拒んだ"欧州連合の安全規制 「GSR2」とは メーカー

トヨタGR86の命取りとなった。自動速度制御装置(ISA)と緊急車線維持支援システム(ELKS)

達成手段は複数あって全貌が分かりにくいが、まあそういう事らしい。規制規制で自動車のデザインとコストへの影響が大きい。タイヤの騒音対応とかどうなったんやろ。

15756087 story
Google

Google のデータセンターで電気系統の事故が発生し、3 人が大やけどを負う 11

ストーリー by headless
電気 部門より
米アイオワ州カウンシルブラフスにある Google のデータセンターで 8 日、電気系統の事故が発生して 3 人が大やけどを負ったそうだ (KETV の記事Omaha World-Heraldの記事Neowin の記事The Register の記事)。

カウンシルブラフスの施設は Google 最大のデータセンターの一つ。当初は大きな爆発が発生したとも報じられたが、公式には電気系統の事故とのみ伝えられ、原因等については調査中だという。負傷者 3 名はいずれも隣接するネブラスカ州オマハの病院に搬送され、特に深刻な状態の 1 名の搬送にはヘリコプターが出動したが、現在は 3 名とも話ができる状態とのことだ。

なお、事故の数時間後に Downdetector では Google の障害報告が急増 (Internet Archive) しているが、原因はソフトウェアアップデートで発生した問題だといい、事故とは無関係のようだ。
15754706 story
Wikipedia

裁判官も判決にWikipediaを参照している 18

ストーリー by nagazou
そういう国もあるか 部門より
マサチューセッツ工科大学の研究チームは、Wikipediaの記事が裁判所の判決に影響を与えているという研究を発表したそうだ。研究チームはアイルランド最高裁判所の判例の一部を記事として公開。公開後に実施された裁判の結果を収集、判例に『裁判官によって引用される頻度の差』があるか」や「判決に至るまでの議論にWikipediaで公開した記事の言語的特徴が反映されているか」といった点などを分析したという。その結果「Wikipediaで記事を公開した判例」は「Wikipediaで記事を公開していない判例」と比べて裁判官によって引用される頻度が高くなることが明らかになったそうだ(MIT CSAILMIT NewsGIGAZINE)。

あるAnonymous Coward 曰く、

一応Wikipedia以外のソースも参照していた模様。ただ特定の勢力にとって有利な判例をWikipediaに積極的に掲載すれば裁判の流れを誘導できるかも。

15756124 submission

ソフトバンク・グループがアリババ株を一部売却

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
アリババ株一部手放す 税引き前利益4.6兆円―ソフトバンクG
https://www.jiji.com/jc/article?k=2022081001089

ソフトバンクG、アリババ集団の株式を一部放出…利益4・6兆円計上
https://news.yahoo.co.jp/articles/19616b74a48dd0a6a0fa1f9ed07938a5c393589e
15754726 story
インターネット

IPA、基本情報技術者試験を自宅で受けるIBTの実証実験を開始 8

ストーリー by nagazou
実験 部門より
情報処理推進機構(IPA)は4日、「基本情報技術者試験」(FE)、「情報セキュリティマネジメント試験」(SG)でインターネット試験(IBT)の実証実験を行うと発表した。自宅などのマシンで受けられるIBTと、試験会場に設置されたコンピュータを使う通常のCBT(Computer Based Testing)とを比較検証するのが目的だという。実証試験はCBTでも実施するとしている。これにあたり一般の参加者を募集するとのこと(IPAリリースITmedia)。

あるAnonymous Coward 曰く、

参加者は9月15日から10月4日まで募集。参加費は無料だが、今回はあくまで実証実験のため、試験結果の正答数は表示されるものの基本情報技術者試験の合格扱いにはならないとのことなので注意されたし。

15754730 story
日本

自衛隊の兵器開発もアジャイル化 58

ストーリー by nagazou
高度の柔軟性を維持しつつ臨機応変に 部門より
政府は長射程ミサイルとして開発中の地対艦ミサイルに関して、開発完了前でも一定の性能を獲得できた段階で導入する「アジャイル開発」を用いて、配備の時期を前倒しする方針を固めたそうだ。12式地対艦誘導弾の改良型がそれにあたり、計画では12式の約200キロを大きく上回る900~1500キロの射程延長を目標としている。政府は従来は26年度以降の量産・配備開始を目指していたが、23年度以降に前倒しすることを目指すとしている(毎日新聞Yahoo!ニュース)。

あるAnonymous Coward 曰く、

開発完了を待たず100%の性能が得られなくても実戦配備をおこなってアジャイル化・スパイラル開発をおこなうそうです

#射程1500kmの対艦ミサイルを対地攻撃に転用すれば日本列島からソウル、ピョンヤン、台北、北京、南京、ウラジオストックに届く

15756080 journal
日記

WindKnightの日記: MSI Optix G241

日記 by WindKnight
製品 HP は、ここ

10年以上使っていた LCD ディスプレイが、ぼちぼち危なかったので、下取りに出して、買い替え。
破棄にも費用がかかるしね。

ついでに、I/F を DisplayPort に変更。
なるほど、これが FreeSync による可変リフレッシュレートですか。
FH4 が 100fps で動いているのは、なかなか。
15756072 submission
プライバシ

Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩

タレコミ by headless
headless 曰く、
Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事The Verge の記事HackRead の記事The Register の記事)。

フィッシングは SMS でログインの期限切れやスケジュールの変更などを知らせ、偽サイトの偽サインインページに誘導して認証情報を入力させるというもの。偽サイトは「Twilio」「Okta」「SSO」といった単語を組み合わせたドメイン名だったという。このようなフィッシング SMS は従業員や元従業員から報告されており、幅広く送信されていたようだ。発信元は米国の携帯電話キャリアを使用しており、電話番号を含むデータを従業員の名前と一致させる技術も持っているとみられる。

Twilio では同様のフィッシング攻撃を受けた他社とも協力して携帯電話キャリアに送信を止めるよう働きかけたほか、レジストラントやホスティングプロバイダーに偽サイトを停止するよう働きかけたが、攻撃はキャリアやホスティングプロバイダーなどを切り替えて続けられた。そのため、攻撃者は組織化されて高度な技術を持っていると考えられるとのこと。

Twilio が不正アクセスに気付いたのは 8 月 4 日。セキュリティチームが問題確認後に侵害された従業員のアカウントからのアクセスを無効化し、フォレンジック企業にも調査への協力を依頼したという。データにアクセスされた顧客には個別に連絡しており、Twilio から連絡がない限りは影響なしと考えていいようだ。日本では KDDI ウェブコミュニケーションズが Twilio の代理店となっているが、8 月 9 日 10 時 30 分時点の調査の結果では同社を通じて契約したアカウントに影響を受けたものはないとのことだ。
15756069 submission
プライバシ

Twitter、電話番号や電子メールアドレスに関連付けられたアカウントが収集されていたことを認める

タレコミ by headless
headless 曰く、
Twitter は 5 日、システムの脆弱性が悪用され、電話番号や電子メールアドレスに関連付けられた Twitter アカウントが悪意ある人物に知られた可能性があると発表した (Twitter のブログ記事The Verge の記事BetaNews の記事HackRead の記事)。

この脆弱性はログインのフローで電話番号や電子メールアドレスを入力すると、既存の Twitter アカウントに関連付けられている場合はそのアカウントが表示されるというものだ。2021 年 6 月の更新で導入されており、2022 年 1 月に脆弱性報告報奨金プログラムを通じて報告を受けてすぐに修正したという。しかし、7 月になってこの脆弱性を悪用して収集したとみられる 540 万人分のデータが 3 万ドルで販売されていると BleepingComputer に報じられ、データのサンプルを調べたところ悪用が確認されたとのこと。

Twitter は影響が確認されたアカウントの所有者に直接通知しているが、影響を受けたすべてのアカウントを確認することはできないことや、特に仮名を使用している人が国家などの監視対象になっている可能性にも配慮してブログで発表することにしたそうだ。既に仮名のアカウントが知られてしまった場合は新たにアカウントを作成するしかないと思われるが、仮名で活動する場合には一般に知られた電話番号や電子メールアドレスをアカウントに追加しないよう Twitter は推奨している。
more
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常