パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

14135789 story
医療

米TSA、ハンドサニタイザー限定で大きな容器での旅客機客室内持ち込みを認める 34

ストーリー by headless
特例 部門より
新型コロナウイルス感染症(COVID-19)への懸念から手指消毒への注目が集まる中、米運輸保安庁(TSA)では液体のハンドサニタイザー限定で容器サイズ最大12液量オンス(約335ml)まで旅客機の客室内持ち込みを認めている(TSAの情報ページ@TSAmedia_LisaFのツイートThe Vergeの記事)。

通常、米国で旅客機の客室内に持ち込みが認められる液体物は容量3.4液量オンス(約100ml)以下の容器に入ったもののみ。日本発着便では国際線と同等だ。今回の特例はハンドサニタイザーにのみ適用され、他の液体物は引き続き100ml以下の容器のみ持ち込み可能となっている。容量100mlを超える容器でハンドサニタイザーを持ち込む場合、他の液体物とは別に保安検査が行われるため、検査時間は少し長くなるという。特例の実施期間は示されておらず、新たな告知があるまで継続するとのことだ。

ただし、COVID-19の影響で空港利用者は大幅に減少しているうえ、空港内の各所にはハンドサニタイザーが設置されている。そのため、わざわざ大きな容器で持ち運ぶ意味はないかもしれない。
14135783 story
地球

ウミガメが海洋プラスチックごみに付着した微生物や藻類の匂いを食べ物の匂いと誤認している可能性 18

ストーリー by headless
付着 部門より
ウミガメが海洋プラスチックごみを食べてしまう原因として、付着した微生物や藻類の匂いを食べ物の匂いと誤認してしまう可能性を示す研究成果が発表された(論文ノースカロライナ大学のニュース記事Ars Technicaの記事)。

ウミガメが海洋プラスチックごみを食べる原因としては、プラスチック製の袋の外見がクラゲに似ているため餌と誤認するという仮説もあるが、餌と誤認しそうもない外見のプラスチックごみを食べたウミガメが発見されることもある。一方、ウミガメが食べ物の匂いやジメチルスルフィドといった空気中の臭気物質を検知できることが過去の研究で確認されている。

今回の研究では生後約5か月のアカウミガメ15匹それぞれに対し、(a)脱イオン水、(b)ウミガメの餌、(c)清浄なプラスチック、(d)バイオフィルムの付着したプラスチック の匂いをランダムな順序で水槽上部の空間に送り、反応を確認している。その結果、アカウミガメは(b)(d)の場合に(a)(c)の場合の3倍の時間鼻先を水面から突き出していたという。ただし、今回の研究ではアカウミガメが反応した臭気物質の特定までは行っておらず、水中に溶け込んだ物質に反応した可能性も排除できない。

具体的にウミガメが何に反応し、行動に影響を受けているのかといった点についてはさらなる調査が必要となる。その原因を理解することは増加し続ける海洋プラスチックごみがもたらす野生生物や生態系への影響を緩和するためにも重要とのことだ。
14135779 story
ゲーム

香川県議会のゲーム規制条例、パブリックコメント募集に寄せられた賛否の内訳を異例の公表 107

ストーリー by headless
内訳 部門より
hylom曰く、

香川県議会が検討しているネット・ゲーム依存症対策条例について行われたパブリックコメント募集は「賛成者多数」という結果となったようだ(ASCII.jpの記事日本経済新聞の記事)。

しかし、今回の条例に関する検討委員の1人である日本共産党の秋山時貞県議のツイートによれば、寄せられた全意見の開示を議会に再三求めているが、いまだに開示されていないとのこと。

一方、条例に賛成する市議が「賛成・反対の有無」「ご意見及びその理由」などの欄を設けた自作の用紙を知人や後援会のメンバーらに配布し、回収した約50枚を県議会に提出していたことも報じられている。記入自体は強いていないというが、「議員がやることではない」との批判も出ている(朝日新聞デジタルの記事)。

パブリックコメントは香川県民2,613名、県内事業者2団体、県外事業者71団体から寄せられ、県民2,268名、県内事業者1団体が賛成したという。寄せられた意見やそれに対する県議会の考え方は17日に公開予定だ(ITmedia Newsの記事)。

秋山県議によれば香川県のパブリックコメント募集に寄せられる意見の数は注目度が高い場合でも百数十件とのことだが、県が現在公表している各種パブリックコメント実施結果では2桁なら多い方で、意見0というものも数多い。いずれにしても今回寄せられた意見の数は異例の多さだが、賛否の内訳が公表されるのも異例だ。条例案は18日にも県議会で可決される見通し。

14135678 story
Firefox

KaiOS、本家Mozillaと提携 37

ストーリー by headless
本家 部門より
KaiOS Technologiesは11日、KaiOSのGeckoエンジンを強化し、より多様でオープンなモバイルインターネットを実現するためにMozillaと提携したことを発表した(プレスリリースNeowinの記事Ghacksの記事)。

KaiOSはフィーチャーフォンタイプの低価格・低スペック端末で4G/LTEやGPS、Wi-Fi、HTMLベースのアプリなどを利用可能な「スマートフィーチャーフォン」を実現するモバイルOS。かつてMozillaが開発していたFirefox OS後継のオープンソースOS「B2G (Boot to Gecko)」をフォークしたものであり、HTML5ベースのエクスペリエンスはFirefoxブラウザーと同じくGeckoエンジンがコアとなっている。

KaiOS端末は世界100か国以上で計1億台以上が出荷されており、AndroidとiOSに次ぐ第3のモバイルOSの座を固めつつある。専用アプリストアKaiStoreではGoogleアシスタントやWhatsApp、YouTube、Facebookなど、400本以上のアプリが入手可能だ。Mozillaと提携することで、KaiOSのGeckoエンジンはFirefoxとの将来的な互換性維持やパフォーマンス向上のほか、セキュリティ向上や最新技術の利用が可能になるとのことだ。
14135675 story
軍事

米政府、JEDI Cloudの契約をめぐる裁判を国防総省へ差し戻すよう申立て 7

ストーリー by headless
再考 部門より
米政府は12日、軍用クラウドシステムJEDI(Joint Enterprise Defense Infrastructure) Cloudの契約に関する訴訟を120日間の期限で国防総省へ差し戻すよう連邦請求裁判所に申立を行った(裁判所文書: PDFGeekWireの記事Reutersの記事Computingの記事)。

この裁判はドナルド・トランプ大統領からの不当な圧力でJEDIの契約先がMicrosoftに決定した、などと主張するAmazon Web Services(AWS)が国防総省を訴えたものだ。2月13日にはAWSの請求が認められ、契約の履行を一時中止するよう事前差止命令が出ている。

申立によれば、AWSの事前差止請求が認められたことなどにより、国防総省が各提案の価格シナリオを評価した際の誤りが示される可能性が高くなったという。そのため、申立が認められれば国防総省では評価内容の再検討を行い、契約先の決定についても再検討を行うとのこと。申立にAWS側は反対しており、対抗する申立を行う構えをみせているそうだ。一方、Microsoft側は特に反対していないとのことだ。
14135672 story
医療

Apple Store、中華圏以外の全店舗を27日まで臨時休業 25

ストーリー by headless
臨時 部門より
Apple CEOのティム・クック氏は13日、新型コロナウイルス感染症(COVID-19)の感染リスクを抑えるため中華圏以外のApple Store全店舗を3月27日まで臨時休業すると発表した(ステートメント)。

中国本土のApple Store2月中旬から営業時間を短縮して順次営業を再開しており、13日までに全42店舗が営業を再開した。2月末には複数の店舗で通常の営業時間(10時~22時、店舗によっては週末に23時まで営業)に戻す予定が発表されていたが、現在のところ通常時間で営業している店舗はなく、多くの店舗は10時~20時で営業しているようだ。上海4店舗をはじめ計11店舗では20日または21日に通常時間での営業がスケジュールされているが、日々変更されているようなのであてにはならない。このほか中華圏のApple Storeでは香港マカオで時間を短縮して全店舗が営業しており、台湾の全2店舗は通常時間で営業している。

全世界での臨時休業開始を前に、イタリアのApple Store12日から全17店舗が臨時休業している。イタリアでは生活必需品などの例外を除き、12日から25日まで小売店の営業停止を命ずる首相令が出されている。ただし、Apple StoreのようなIT関連ショップは例外となるため、Appleが自主的に休業を決めたようだ。
14135377 story
バグ

オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果 57

ストーリー by headless
増加 部門より
WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソースソフトウェアの脆弱性は前年から50%近く増加していたそうだ(BetaNewsの記事The Registerの記事)。

データはWhiteSourceがNVD(National Vulnerability Database)のほか、セキュリティアドバイザリやピアレビュー型の脆弱性データベース、バグトラッカーから収集したもので、2019年のオープンソースソフトウェアの脆弱性は6,000件を超えているという。オープンソースソフトウェアの脆弱性は85%が公表時点で修正されている一方、NVDに掲載されるのは84%にとどまる。当初はNVDに報告されないものも45%にのぼり、29%はいずれNVDに掲載されるものの数か月のタイムラグがあるとのこと。

オープンソースソフトウェアの脆弱性で最も多いのはCで書かれたものだ。ただし、2009年~2018年のデータでは脆弱性の47%を占めていたのに対し、2019年は30%まで減少している。一方、PHPは15%から27%に増加した。脆弱性の種類ではC以外の言語(C++/Java/JavaScript/PHP/Python/Ruby)でXSS(CWE-79)が最多、不適切な入力確認(CWE-20)と情報漏洩(CWE-200)が続く(Rubyのみ逆順)のに対し、Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。
14135336 story
ゲーム

ポケモンGO、外出できなくてもプレイしやすいよう暫定的な変更 25

ストーリー by headless
stay 部門より
ポケモンGOチームは12日、外出できなくてもポケモンGOをプレイしやすくする変更などのCOVID-19対策を発表した(更新情報Android Policeの記事GeekWireの記事GameWithの記事)。

COVID-19対策として日本・イタリア・韓国では期間限定でポケモンを呼び寄せることのできる「おこう (Incense)」が半額に、持続時間も通常の2倍の1時間となっていたが、現在は地域を限定せず持続時間が1時間となり、1回のみ30個セットを1ポケコイン(通常は1個80ポケコイン)で購入できる。また、孵卵器に置いたタマゴの孵化に必要な距離は半分になっている。このほか、ポケストップでのギフト提供頻度が増加し、ポケモンの生息地も増加して野生のポケモンがより多く出現するとのこと。これらの変更は期日が示されておらず、追って発表があるまで継続する。
14135233 story
Windows

Microsoft、SMBv3の脆弱性を修正する更新プログラムを公開 16

ストーリー by headless
修正 部門より
Microsoftは12日、SMBv3(Microsoft Server Message Block 3.1.1)の脆弱性(CVE-2020-0796)を修正する更新プログラム(ビルド18362.720/18363.720)を公開した(KB4551762セキュリティ更新プログラムガイド)。

この脆弱性はSMBv3プロトコルが特定のリクエストを扱う方法に存在するリモートコード実行の脆弱性で、攻撃者が悪用すればSMBサーバー上またはSMBクライアント上でのコード実行が可能になるという。SMBサーバーを攻撃するには細工したパケットを送り付ければよく、SMBクライアントの攻撃では攻撃用のSMBv3サーバーを設置してターゲットに接続させればいい。脆弱性の影響を受けるのはSMBv3圧縮が導入されたバージョン1903以降のWindows 10/Serverのみとなっている。

もともとCVE-2020-0796は3月の月例更新プログラム(KB4540673)で修正予定だったようだ。KB4540673には修正が含まれていなかったのだが、脆弱性情報が予期せず公開されてしまったため、Microsoftは緩和策を含むセキュリティアドバイザリ(ADV200005)を公開していた(Ars Technicaの記事BetaNewsの記事[1][2])。
14135222 story
医療

RSA Conference、参加者2名がCOVID-19検査で陽性 32

ストーリー by headless
陽性 部門より
RSA Conferenceは10日、2月に開催したRSA Conference 2020参加者のうち2名が最近になって新型コロナウイルス感染症(COVID-19)の検査で陽性と判定されたことを公表した(RSA ConferenceのCOVID-19更新情報)。

RSA Conference 2020はCOVID-19感染拡大の懸念から出展取りやめが相次ぐ中、米国・サンフランシスコのモスコーネセンターで2月24日に開幕。2月25日にはサンフランシスコ市長がCOVID-19に関する非常事態宣言を出したものの、予定通り2月28日まで開催された。同じ会場で3月16日から開催が予定されていたGDC 2020は延期となっている。

2名がイベント来場時に症状が出ていたのか、潜伏期間中だったのかといった情報は現在のところ得られておらず、保健当局の調査に協力している段階だという。RSA Conferenceでは状況を引き続き監視しており、すべてのイベント参加者が必要な対策を取れるよう情報を随時公表すると述べている。

一方、RSA Conference 2020に出展していたExabeamによると、感染者2名は同社の従業員のようだ。感染時期がイベント前なのかイベント後なのかは判明していないが、同社ブース訪問者やパーティー参加者などには個別に連絡しているとのこと。Bloombergによるとうち1名は深刻な状況だという(Exabeamのツイート[1][2]Bloombergの記事The Registerの記事)。

RSA Conferenceでは7月に予定していたRSA Conference 2020 Asia Pacific & Japanをバーチャルイベントにすることも発表している。
14135195 story
Java

スターバックス、北米と英国の一部店舗で持続可能性のより高いホットドリンク用ペーパーカップのテストを開始 57

ストーリー by headless
持続 部門より
スターバックスは9日、北米と英国の一部の店舗で持続可能性のより高いホットドリンク用ペーパーカップのテストを同日開始することを発表した(Starbucks Storiesの記事)。

現在広く使われているペーパーカップはポリエチレンでライニングされており、リサイクルを困難にしている。スターバックスは今回、植物由来の生分解性プラスチック「BioPBS」でライニングしたペーパーカップをバンクーバー・シアトル・サンフランシスコ・ニューヨーク・ロンドンの店舗の一部に試験投入する。スターバックスではリサイクルしやすく、堆肥化しやすいホットドリンク用カップを2022年までに開発する計画だという。

BioPBS(ポリブチレンサクシネート)はタイの石油・天然ガス企業PTTと三菱ケミカルの合弁会社PTT MCC Biochemが開発したもので、BioPBSでライニングしたペーパーカップは次世代ペーパーカップ開発コンテスト「NextGen Cup Challenge」で勝者の一つに選ばれている。タイではPTT傘下のカフェチェーンCafé Amazonが既にこのカップを使用しているそうだ。
14134811 story
セキュリティ

ロウハンマー、DDR4でも解決せず 20

ストーリー by hylom
これはハードな 部門より

Anonymous Coward曰く、

メモリの特定アドレスに特定のパターンで頻繁にデータを書き込むことで、その周辺アドレスの内容を書き換えられるという脆弱性「ロウハンマー(Row Hammer)」攻撃はDD4メモリでも有効だという報告がなされた(窓の杜JVNVU#99239584)。

ロウハンマー攻撃はメモリの物理的構造に由来するもので、単にデータを破損させてシステムをクラッシュさせる攻撃に使えるだけでなく、これを悪用してAndroidにおいて非特権プロセスから本来得られない特権を取得する手法が見つかっている(PC Watchによる解説記事)。

DDR4メモリを使用するシステムではこの攻撃への対策として「 TRR(Target Row Refresh)」という機能を備えているものが多いそうだが、このTRRには複数の実装形態があり、実装形態に応じてパターンを工夫することで攻撃が可能になっているという。

14134813 story
Android

マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 18

ストーリー by hylom
なぜ隠すのか 部門より

Anonymous Coward曰く、

モバイルアプリに関するマーケティング情報を提供するSensor Towerが、複数のiOSおよびAndroidアプリ経由でユーザーデータを収集していたとの指摘が出ている。疑惑のアプリには、人気の広告ブロックアプリやVPNアプリも含まれているという(BuzzFeed NewsCNET JapanSlashdot)。

BuzzFeed Newsによると、Sensor Towerは2015年以降少なくとも20のAndroidおよびiOSアプリから情報収集を行なっていたという。問題とされているのは、これらのアプリがユーザーデータをSensor Towerに送信することを開示していない点。

また、ユーザーに独自のルート証明書をインストールさせ、トラフィックや通信データを収集するといった行為が行われていたとも報じられている。これらのアプリの総ダウンロード数3500万以上で、収集の対象となったユーザーは数百万に上ると見られている。

14134808 story
インターネット

SpaceXのイーロン・マスクCEO曰く、Starlink衛星通信サービスはゲームに使えるほど遅延が少ない 29

ストーリー by hylom
実現が待たれる 部門より

Anonymous Coward曰く、

宇宙開発企業SpaceXは通信衛星を使ったインターネット接続サービス「Starlink」の実用化を目指して通信衛星の打ち上げなどを行なっている。同社のイーロン・マスクCEOによると、この衛星ブロードバンドサービスは、高速化つレイテンシが小さく、レイテンシが重視されるオンラインゲームであっても十分に対応できるという(Ars TechnicaSlashdot)。

SpaceXがこのサービスの計画を始めた2016年後半、レイテンシは25ミリ秒から35ミリ秒になるとされていた。しかし現在は20ミリ秒以下のレイテンシを目標としており、将来的には10ミリ秒以下も実現可能だという。これは有線のインターネット接続サービスに匹敵する数値だ。

また、マスクCEOは衛星ブロードバンドサービスについて、高速ブロードバンドにアクセスできない地方の顧客が主に使用するもので、Starlinkは通信事業者にとって大きな脅威ではないと主張している。その理由として衛星通信は人口密度の高い地域には適していないためだという。都市部ではセルあたりの帯域幅が狭くなってしまうため、パフォーマンスが低下するそうだ。

14134715 story
EU

米トランプ大統領、英国を除く欧州からの入国拒否を発表 87

ストーリー by hylom
ブロック 部門より

米トランプ大統領が、新型コロナウイルス対策として英国以外の欧州からの米国への入国を13日より禁止すると発表した(AbemaTIMESBloombergNHK)。

入国禁止の期間は30日間。これに対し、EU側は一方的だとして批判している(時事通信)。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...