パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14173979 story
ニュース

日本における新型コロナ感染拡大、海外からの帰国者が大きな感染源であることが判明 242

ストーリー by hylom
振り返り 部門より

Anonymous Coward曰く、

日本における新型コロナウイルス(SARS-CoV-2)の感染は、多くの感染者を出した大型客船「ダイヤモンドプリンセス号」や中国からの訪日外国人ではなく、海外在留邦人や海外旅行者といった海外からの帰国者経由で広まったとの分析結果を国立感染症研究所病原体ゲノム解析研究センターが発表した朝日新聞)。

SARS-CoV-2などのウイルスの遺伝子は感染の過程で変異を繰り返すことが知られているが、感染症研究所はこれを利用し、SARS-CoV-2感染者から採取したサンプルの全遺伝子(ゲノム)情報を分析して感染者のつながりを視覚化した。その結果、1月から増加していた中国やダイヤモンドプリンセス号由来の感染は2月中までに押さえ込むことに成功していたものの、その後ヨーロッパや北米からの帰国者からの感染拡大が急増したことが確認できたという。

14173728 story
ニュース

経団連会長曰く「はんこはナンセンスで、デジタルの時代にあわない」 183

ストーリー by hylom
ずっと前からそう言われていますが 部門より

先日、竹本直一IT相がハンコで電子化が妨げられているのは民間の問題だといった旨の発言をしたことが話題となったが、これに対し企業経営者などの団体である日本経済団体連合会(経団連)の会長が「はんこはナンセンスで、デジタルの時代にあわない」などと発言したことが報じられている(NHK)。

背景には新型コロナウイルス感染拡大によって外出を控える動きがある中、書類や押印などが必要なためにテレワークができず出社しなければならない、という指摘が多く寄せられていることがあると思われる。

なお、書類や印鑑を使った契約手続きなどに関しては、安倍総理大臣が4月27日、行政手続きにおける押印や書類提出といった慣行を見直すよう閣僚に支持したことも報じられている(日経新聞

14173722 story
アメリカ合衆国

2000年代初頭に閉鎖されたと見られるPCショップ跡地、店内には当時のPCやハードウェア、ソフトウェアが大量に存在 71

ストーリー by hylom
文明崩壊後の遺跡のようだ 部門より

Anonymous Coward曰く、

米国で、2000年代初頭に閉鎖されたまま放置されたPCショップが発見された。このショップには当時の在庫がそのまま残されており、その店内には当時牛の模様のパッケージで知られていた「GATEWAY 2000」のダンボール箱やブラウン管ディスプレイ、箱に入って売られていたソフトウェアなどが多数見つかっているという(iPhone ManiaMOTHERBOARD)。

この店舗のオーナーは2001年に不透明な金銭取引によって裁判沙汰になり、そのため店舗は閉鎖されて放置されたと見られている。

14173716 story
ニュース

ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性、ただしは多くのソフトで修正済み 22

ストーリー by hylom
特権を持つソフトの脆弱性 部門より

ウイルス対策ソフトがマルウェアなどを削除するタイミングで競合状態を発生させることで、OSに必要なファイルなどを破壊できるという攻撃手法が報告されている(PC Watch)。

ウイルス対策ソフトはマルウェアを含むファイルを検知した場合、そのファイルを削除もしくは隔離するが、そのタイミングで削除・隔離対象のファイルをジャンクションやシンボリックリンクに置き換えることで、そのジャンクションやシンボリックリンクが参照しているファイルやディレクトリを削除できるという。ウイルス対策ソフトは多くの場合特権を持っているため、この手法ではシステムファイルなども削除できてしまうことが問題だとされている。

14173709 story
通信

PCの冷却ファンを制御してPCの筐体を振動させ、その振動を使ってスマートフォンと通信する手法が開発される 9

ストーリー by hylom
新ネタ 部門より

ネットワークに接続されていないコンピュータから情報を盗み出す手法は過去にいくつか紹介されているが、新たな手法として「冷却ファン由来の振動を使ってPCからスマートフォンに情報を送信する」という手法が開発された(GIGAZINE論文)。

こういった手法としては、PCの発する熱を利用するものハードディスクのシーク音を利用するもの冷却ファンのノイズを利用するものなどが過去に提案されていたが、今回提案されているものは冷却ファンの回転数を意図的に操作することでPCの筐体を振動させ、その振動をスマートフォンの加速度センサー経由で取得して解析することで情報をやり取りするというもの。

なお、この手法を利用してデータを盗む場合、対象のPCに対しあらかじめ送信したいデータを冷却ファンの回転数変化パターンにエンコードするマルウェアをインストールしておく必要がある。

14173703 story
ビジネス

楽天が販売する新型コロナPCR検査キット製造元の代表に経歴詐称疑惑 38

ストーリー by hylom
堂々とやるとあまりバレないというケースか 部門より

先日楽天が新型コロナウイルスに対するPCR検査キットを販売すると発表したことが話題になったが、この検査キットを提供するジェネシスヘルスケア社の代表に経歴詐称疑惑が出ている(週刊文春)。

同社の代表は2006年に「遺伝子型ダイエット」なるダイエット手法を提唱して話題となったが、当時から経歴詐称疑惑があったそうだ。同社代表は自身について「心臓外科医」だとし、「21歳で米コーネル大学の医学部と政治学部を卒業した」と述べていたが、当時週刊文春がコーネル大学に照会を行なったところ、そのような卒業者はいないとの回答を得ていたという(週刊文春によって公開されている当時の記事全文)。

14173700 story
Google

コンビニに電話で「Google Playの社員」を名乗り315万円相当の電子マネーをだまし取る詐欺が発生 18

ストーリー by hylom
直球 部門より

鳥取県で、コンビニに対し「Google Playの社員」と名乗って電話をかけ、電子マネーをだまし取る詐欺事件が発生した(東京新聞)。

電話を受けた店員に対し「カードの内容を書き換える必要がある」などとしてGoogle Playカードの精算手続きをした上でそこに記載されているコードを教えるよう指示、店員は疑わずに指示に従い、63枚・合計315万円相当のコードを教えたという。

コンビニで販売されているプリペイドカード類の多くはレジで精算を行うことで有効化されるため、犯人はその作業を行うよう指示した上でコードを聞き出したと見られる。

14173688 story
インターネット

Zoom、Oracleのクラウドインフラを採用 17

ストーリー by hylom
Oracleの追撃となるか 部門より

テレワーク(リモートワーク)の広がりを受けて需要が急増しているビデオ会議システムの1つ「Zoom」が、バックエンドのインフラにOracleのクラウドシステム(Oracle Cloud Infrastructure、OCI)を利用することを決めたという(日経新聞ASCII.jp)。

ZOomでは自社データセンターとAWSのクラウドを併用していたようだが、昨今の急激な利用者増を受けてOracleのクラウドを利用することを決めたようだ。OCIはネットワークコストが安いのがその理由だと推測されている。ただ、AWSやAzureも併用している状況のようだ。

14173684 story
AMD

Tom's Hardwareの2020年AMD vs Intel対決。最高のCPUを選ぶならAMDだ 87

ストーリー by hylom
まあ一応ほかの選択肢もないことはない 部門より

Anonymous Coward曰く、

最高のCPUを探し求めても、その選択肢はAMDとIntelの2つしかない。その事実は、両メーカーごと信者を生み、それにより初心者がCPU購入時に公平なアドバイスを受けることが難しくなっている。しかし、実際の答えは非常に明確だ。ほとんどのユーザーにとってはAMD製CPUを選ぶことが勝利につながる。

わずか3年前には、破産の危機に瀕していたAMDが逆転劇を引き起こし、10年間の市場支配を享受していたIntelに動揺を引き起こした。価格設定はほぼすべての人にとって最も重要な要素だ。AMDはバンドルされたCPUクーラーやオーバークロック機能など数多くの利点を提供することで実質的な勝利を得た。Socket AM4マザーボードの互換性の高さもAMDの利点だ。新旧両方のAMD Ryzen等が利用でき、マザーボードへの投資も効率が良い。

AMDの最新プロセッサは、多くのコアや多スレッド動作が可能な上、より高速なPCIe 4.0接続を単一の価格帯で提供する傾向がある。Aシリーズのマザーボード以外ではオーバークロックが可能であるというメリットもある。いずれのブランドのCPUを購入するかは、機能、価格、パフォーマンスのバランスによる。それでも、Tom's Hardwareによる比較検証では、10項目7項目はAMDがIntelを上回っていることは注目に値する。Intelが勝った3つの項目はゲームパフォーマンス、ドライバー、およびソフトウェアの部分だけだ。Intelにはソフトウェア開発者部隊があり、10年以上という歴史的な優位性があるためだ(Tom's HardwareSlashdot)。

14173043 story
検閲

手作りマスク用の素材、フィルター効率が高いのは? 120

ストーリー by headless
効率 部門より
手作りマスク用に入手しやすい素材のエアロゾルに対するフィルター効率について、米アルゴンヌ国立研究所などの研究チームが実験結果を発表している(ニュースリリース論文Mashableの記事SlashGearの記事)。

新型コロナウイルス(SARS-CoV-2)では症状の出ない感染者も多いことが判明し、これまで呼吸器感染性ウイルスの予防にマスクの使用を推奨していなかった米疾病予防センター(CDC)も同一世帯でない人との濃厚接触が避けられない場面で布製手作りマスクの使用を推奨している。CDCはマスクの作り方を紹介する記事で目の細かいコットンの生地を使うように説明しているが、素材によるフィルター効率についてはあまりわかっていなかった。

実験では手作りマスクによく使われるキルティング用コットン(80 TPI、縦糸と横糸の合計が1平方インチ当たり80本)のほか、より目の細かい600 TPIのコットンやキルティング生地(120 TPIのコットン2枚で中綿: コットン90%+ポリエステル5%+その他の繊維5%を挟んだもの)、フランネル(コットン65%+ポリエステル35%)、シフォン(ポリエステル90%+スパンデックス10%)、100%シルクなどの素材を使用。複数枚重ねや複数素材の組み合わせ、N95防護マスクやサージカルマスクを使用したデータも含まれる。

実験装置はエアロゾル発生装置で発生させた塩化ナトリウムのエアロゾルを混合室で空気と混ぜ、混合室の外側とをつなぐPVCパイプの混合室側にフィルター(マスク素材)を取り付けてブロワーで混合気を吹き付けるというもの。フィルターの両側で採取したエアロゾル粒子数に加え、呼吸しやすさを確認するため圧力差も測定している。混合気の流量は安静時を想定した1.2 CFM(立方フィート/分)と高活動時を想定した3.2 CFMの2段階。マスクがフィットしない状態を想定してパイプに2つの穴(直径0.635 cm)を開けた実験も行っている。
14173025 story
インターネット

Microsoft Teams、サブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントの乗っ取り可能な問題を修正 4

ストーリー by headless
修正 部門より
Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ記事HackReadの記事The Registerの記事On MSFTの記事)。

サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーがWebページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。攻撃者はそのサービス上に新たなページを作成してサブドメインを指定すれば乗っ取りが可能となる。

Microsoft Teamsの場合、認証サーバーから発行されるアクセストークン(cookie)は、Microsoft Teamsのドメイン(teams.microsoft.com)およびサブドメイン(*.teams.microsoft.com)にHTTPSでアクセスする際に送信される。そのため、攻撃者は乗っ取ったサブドメインにアクセスさせることで攻撃対象者のアクセストークンを入手し、ユーザーアカウントの乗っ取りが可能な状態だった。

こういった場合の攻撃手法としてはリンクを含むメッセージの送付がよく用いられるが、リンクをクリックさせる手法は成功率が低くなる。ただし、Microsoft Teamsで画像を送信する場合には画像のURLを「src」属性に指定したIMGタグを使用するため、乗っ取ったサブドメイン上の画像を指定すればメッセージを開くだけで画像が表示され、アクセストークンの入手が可能だったという。
14173016 story
宇宙

米海軍、UFO映像を正式に公開 69

ストーリー by headless
公式 部門より
hylom曰く、

米国防総省が「未確認航空現象」の動画3本を公開した(CNN.co.jpの記事共同通信の記事)。

過去にリークしていた動画が正式に公開されたもので、米海軍が撮影したものであることは既に公表されていた。国防総省は「映像の真偽や、他にも何か写っているのではとの推測について整理するため」公開を決めたという。

なお、これを受けて日本の河野太郎防衛大臣は各自衛隊に対し、万が一UFOに遭遇した場合にどのように対応を行うかの検討を求めるという(産経ニュースの記事)。ただ、河野大臣はUFOを信じてはいないとのこと。

動画は2004年11月に撮影された1本と、2015年1月に撮影された2本。2007年と2017年に非公式に公開されていた。これらの動画は既に機密指定が解除されており、公開しても未確認航空現象による領空侵犯の調査に影響することはないと判断されたとのこと(プレスリリース)。動画は海軍航空システムコマンド(NAVAIR)の連邦情報公開法(FOIA)による公開文書のページから入手できる。

14172954 story
ハードウェアハック

iPhone 8そっくりの新iPhone SE、パーツの互換性は? 11

ストーリー by headless
互換 部門より
外見もスペックもiPhone 8との共通点が多い新iPhone SEだが、iFixitによれば初代iPhone SEとiPhone 5sがそうだったように、パーツもiPhone 8と互換性のあるものが多いようだ(iFixitのニュース記事分解リポート動画)。

新iPhone SEのカメラとSIMトレイ、Taptic Engine、ディスプレイアセンブリはiPhone 8と互換性があるという。新iPhone SEは3D Touchを搭載しないが、ディスプレイの外観も厚みもiPhone 8と変わらない。ただし、iPhone 8のディスプレイと異る点として感圧センサーの省略が確認されている。それでも新iPhone SEとiPhone 8のディスプレイを相互に入れ替えて使用することは可能だが、最近のiPhoneでディスプレイを交換した場合と同様、Appleのスクリーンプログラマーが使用できなければTrue Tone機能が失われる。また、Touch IDを使用するには元のホームボタンが必要となる。なお、iFixitではiPhone SEに3D Touchを追加してみようと試みたものの、動作はしなかったそうだ。
14172941 story
Android

Google、Android 11 Developer Preview 3を公開 7

ストーリー by headless
公開 部門より
Googleは23日、次期Androidの開発者向けプレビュー第3弾となるAndroid 11 Developer Preview 3(DP3)を公開した(Android Developers Blogの記事リリースノートAndroid Policeの記事SlashGearの記事)。

DP3ではメモリーの安全性に関する問題を調べるGWP-ASanや巨大APK(2GB+)をADB経由でインストール(更新)する場合の速度が最大10倍になるADB Incremental、Wi-Fi経由のADB接続を容易にするWireless Debuggingが利用可能になる。ただし、ADB Incrementalはデバイスレベルでファイルシステムの変更が必要になるため、現時点で対応するのはPixel 4/4XLのみ。Android 11をプリインストールする新しいデバイスではすべてにこの変更が含まれ、ADB Incrementalをサポートするとのこと。また、アプリの終了理由を取得するAPIデータアクセス監査に関連するAPIも更新された。Android Developers Blogの記事で紹介されている更新点は開発者向けのものばかりだが、USBイーサネットアダプターを通じたテザリング機能や、数か月間使用していないアプリのパーミッションを自動で無効化するオプションなども発見されている。

Android 11の開発者向けプレビューはDP3が最後で、5月にはより多くのユーザーを対象としたベータ版の公開が予定されている。それに向けてGoogleは機能とAPIのファイナライズを開始しており、機能の改善とパフォーマンス向上に注力していくとのこと。アプリ開発者に対しては、Android 11 ベータの公開までに互換性をテストしてアップデートを公開することが推奨される。DP3はPixel 2/2 XL/3/3 XL/3a/3a XL/4/4 XL向けのシステムイメージが公開されており、既に以前のDP版がインストールされている環境には近くOTAで更新が提供される。Android Emulatorでアプリをテストすることも可能だ。あとはAndroid StudioにAndroid 11 Preview SDKとツールをセットアップすれば、最新のAndroid 11の機能を試すことができるようになる。
14172293 story
ニュース

東京では「自粛中なのに営業している」といった警察への通報が2週間で約670件も発生 213

ストーリー by hylom
こうして人類は滅びるのであった 部門より

Anonymous Coward曰く、

新型コロナウイルス対策として「外出自粛」や「営業自粛」が続いているが、最近ではこうした自粛を行わない、もしくは最低限の自粛しか行なっていない店舗や人に対し苦情や通報を行う事案が増えているようだ(東洋経済)。

警視庁によると、緊急事態宣言が出された8日から約2週間で、「自粛中なのに営業している」「公園で子供が遊んでいる」「マスクが高すぎる」といった通報がおよそ670件寄せられているという。また、無観客配信をしたライブハウスに対し「自粛しないと警察を呼ぶ」といった張り紙が貼られたり(Togetterまとめ)、SNSに自撮りを投稿したグラビアアイドルに対し不謹慎と言う人が登場しているという。アニメ「サザエさん」で登場人物らがレジャーを楽しむ様子に対し批判的な声が出たという話もある

こういった発言や行動に対しては「自粛警察」などと呼んで批判する動きもあるようだ(中日スポーツ)。

なお、アニメ「サザエさん」に対し「不謹慎だ」との声が出たという話に対しては、実際にはそのような声はごくわずかだったとの指摘もある(4月26日のサザエさんが不謹慎だと言った人は11人しかいなかった話)。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...