パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

14981577 story
暗号

Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ 83

ストーリー by headless
対策 部門より
Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事The Registerの記事)。

5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフトウェアプラットフォームすべてで信頼される証明書をすぐに発行することが可能だったという。しかし、DST Root X3は2021年9月1日に失効する(ただし、実際に証明書を見ると有効期限は日本時間2021/9/30 23:01:15となっている)。他のCAからクロス署名を得た証明書を使い続けることはリスクが高いため、Let's Encryptでは既に独自のルート証明書「ISRG Root X1」を発行している。このルート証明書はメジャーなソフトウェアプラットフォームから信頼されているが、2016年以降更新されていないソフトウェアには信頼されない。Androidではバージョン7.1.1よりも古いバージョンが該当するとのこと。

Androidは更新されない古いバージョンが多数存在することで知られるが、Android Studioのデータによると9月時点でAndroid 7.1よりも古いバージョンのシェア合計は33.8%(StatCounterの10月分Androidバージョン別シェアデータでは18.87%)だったという。DST Root X3が失効するまでにAndroidの古いバージョンが使われなくなることは期待できないため、Let's Encryptでは早めに情報を提供することでサイトオーナーと古いバージョンのAndroidユーザーに事前の対策を促している。
14981570 story
Windows

Windows 10 バージョン1809/1903、間もなくサポート終了 41

ストーリー by headless
間近 部門より
間もなくサポートが終了するWindows 10/Server バージョン1809/1903について、サポートされるバージョンへの早めの更新をMicrosoftが呼びかけている(Windows message centerのメッセージ[1][2]Windows 10 リリース情報)。

Windows 10 バージョン1809(Home/Pro/Pro Education/Pro for Workstation/IoT Core) およびWindows Server バージョン1809(Datacenter Core/Standard Core)は5月にサポート終了予定だったが、世界的な公衆衛生上の問題を考慮して11月10日まで延長されていた。これらのエディションのサポート期間がさらに延長されることはなく、11月の月例更新が最後の更新プログラム提供となる。Windows 10 Enterprise/Education/IoT Enterpriseの各エディションについては、バージョン1809が2021年5月11日までサポートされる。

なお、バージョン1809ではサポート期間延長と同時に機能アップデート(バージョン1909)の自動更新による提供も一時中止となっていた。リリース情報では6月から機能アップデートの提供を段階的に再開すると説明(Internet Archiveのスナップショット)されていたが、現在は削除されている。

バージョン1903はすべてのエディションで12月8日にサポート終了となる。Neowinの記事によれば、バージョン1903を対象に自動更新によるバージョン1909の提供が始まったそうだ。バージョン1903から1909へのアップグレードはイネーブルメントパッケージをインストールするだけなので短時間で完了するが、バージョン1909(Home/Pro/Pro Education/Pro Workstation/IoT Core)のサポートは2021年5月11日に終了する。
14981529 story
バグ

日本で発見された新種の寄生バチ、ゴジラと名付けられる 15

ストーリー by headless
発見 部門より
あるAnonymous Coward 曰く、

昆虫・クモ・線形動物に関するカナダ国立コレクション(CNC)や大阪府立大学などの研究グループが新種の寄生バチを日本で発見し、「Microgaster godzilla」と命名した(論文プレスリリースLive Scienceの記事動画)。

大阪と京都の池で発見されたM. godzillaの幼虫はヒメマダラミズメイガの幼虫に寄生しており、メスの成虫は宿主に産卵するために潜水する。メスは水上に浮かんだ植物の上を歩き回って触覚で水中の宿主を探し、発見すると水中に潜って攻撃する。水面に出てきた宿主に産卵管を突き刺して産卵し、孵化した幼虫は成熟するまで宿主の体内で過ごすという。

M. godzillaは怪獣のゴジラにちなんだ学名で、「日本に分布する」「水中から姿を現す」「虫の怪獣であるモスラと戦う」といった点が命名の決め手になったことが論文に記述されている。

水生の寄生バチとしては、ゲンゴロウの卵に寄生するPrestwichia aquaticaやトンボの卵に寄生するHydrophylita aquivolans、ミドロミズメイガに寄生するApsilops japonicus (ミズメイガトガリヒメバチ)などが発見されており、水中を泳ぐ様子も記録されているが、M. godzillaは実験環境で宿主捜索から産卵までが映像に収められた。産卵は一瞬の早業である。

論文の筆頭執筆者、Jose Fernandez-Triana氏は米国で発見された新種のハチに野球選手のイチロー氏から名を取って Diolcogaster ichiroiと命名している。

M. godzillaとD. ichiroiはいずれもサムライコマユバチ亜科の昆虫だ。ちなみに、D. ichroiはフロリダの固有種であり、研究者が当時フロリダ(マイアミ・マーリンズ)でプレイしていたイチローのファンだったことが命名理由に挙げられている。

14981453 story
おもちゃ

マテル、ランサムウェア攻撃の封じ込めに成功していた 14

ストーリー by headless
撃退 部門より
玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。

被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。

このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事ZDNetの記事SC Mediaの記事BleepingComputerの記事)。
14981448 story
ソフトウェア

Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2

ストーリー by headless
収集 部門より
Appleは5日、App Storeで表示するアプリのプライバシー方針情報がApp Store Connectから提出できるようになったことを発表した(開発者向け告知Mac Rumorsの記事The Vergeの記事SlashGearの記事)。

プライバシー方針情報はアプリが収集するデータを用途別のラベルとしてApp Storeのアプリ情報ページに表示するもので、計画はWWDC 2020で発表されていた。これにより、ユーザーはすべてのプラットフォームで、App Storeからアプリをダウンロードする前にプライバシー方針を確認できるようになる。

アプリが開発者やサードパーティーのサーバーへ送信するデータのうち「収集」扱いになるのは、リアルタイムでのサービス提供に必要な期間以上に保持されるものだ。データがユーザー追跡に使われる場合や、ユーザーと結び付けられる場合は、データの種類と使用目的の開示が必須となる。一方、ユーザー追跡や広告表示に使われないデータであって、アプリの主要機能でなくユーザーがオプションとして時折送信し、その都度ユーザーが送信内容を把握できるデータ収集については開示を必須としない(詳細情報)。

Appleは年内にプライバシー方針情報の表示を開始する計画で、12月8日以降は新規アプリおよび既存アプリのアップデートを提出する際にプライバシー方針情報の提出も必要となる。
14981391 story
オーストラリア

南オーストラリア州警察、テクニカルサポート詐欺の電話を受ける 13

ストーリー by headless
着信 部門より
ランダムな番号に発信するテクニカルサポート詐欺の電話をオーストラリア・南オーストラリア州警察のFinantial and Cybercrime Investigation Branch(FCIB)が受け、その手口を紹介している(南オーストラリア州警察のニュース記事The Registerの記事)。

南オーストラリア州ではアデレードの有線電話番号を狙い、National Broadband Network(NBN)を名乗るテクニカルサポート詐欺が多数報告されているそうだ。電話を受けたFCIBでは安全の確保されたコンピューター環境を用いて詐欺師の指示通りに操作し、詐欺師の手口を調べたという。

まず、捜査官は発信者からインターネットセキュリティの侵害があったと伝えられ、Windows+Rキーを押して「ファイル名を指定して実行」ダイアログボックスを開くよう指示される。指示に従って操作するとNBN関連を名乗る雑な仕上がりのWebサイトが表示されたが、ドメイン名はWebホスティングサービスWeeblyのものであり、明らかな偽サイトだったようだ。

次に指示された「サーバー3」をクリックすると「SupRemo」という名前の実行ファイルがダウンロードされる。捜査官が理由を尋ねると発信者は少し躊躇したのち、インターネットの問題を解決するのに使用すると回答。このプログラムが開けないことを捜査官が発信者に伝えると、さらに別のプログラムをダウンロードするよう指示されたという。それでもプログラムの実行に関する問題は解決せず、発信者側が電話を切ったそうだ。

SupRemoはリモートアクセスソフトウェアであり、他にも「TeamViewer」「AeroAdmin」「UltraViewer」「Zoho」といったリモートアクセスソフトウェアを詐欺師が利用していることが偽サイトの調査で判明したとのこと。

この結果を受けてFCIBは市民に対し、知らないソフトウェアをダウンロードしないこと、電話越しで知らない人の指示に従わないことのほか、組織名を名乗ってかかってきた電話の相手が確認できない場合はいったん電話を切り、信頼できる電話番号を調べて折り返し電話するようアドバイスしている。また、FCIBは調査のために専用ソフトウェアを用いており、一般の人は詐欺師の相手をしないことを推奨している。
14980967 story
ゲーム

米小売大手GameStop、追加の労働時間10時間分を従業員向けイベントの賞品に 12

ストーリー by headless
賞品 部門より
ゲームや電子機器を扱う米小売大手GameStopが従業員向けイベントのコンテスト企画の一つで賞品として追加の労働時間10時間分を提示して注目を集めたのだが、結局この企画は無しになったようだ(The Vergeの記事Kotakuの記事TheGamerの記事[1][2]Reddit - r/GameStopのスレッド)。

企画の内容は「Incisiv TikTok Dance Challenge」と題したダンスビデオコンテストで、UB40バージョンの「Red Red Wine」(リミックス版)に合わせて踊るTikTokの「#redwinechallenge」に乗っかったものだ。賞品はAmazon Echo 8とEcho Auto、100ドル分のVISAギフトカード、ブラックフライデーの週に使える追加労働時間10時間分(10 additional labor hours)となっていた。

「追加労働時間」の意味は明確でないものの、パンデミック中かつ忙しい時期に10時間余分に仕事することのどこが賞品なのかなどと批判されることになる。企画ページには他にも賞品の出る企画が複数用意されているが、労働時間を賞品にしたものはない。変に注目を集めてしまったためか、コンテストが盛り上がりに欠けたためか、企画自体が企画ページから削除された(削除前のInternet Archiveスナップショット)。

GameStopでは3月、COVID-19パンデミック宣言を受けて必要不可欠でない業種に営業を禁じる動きが全米に広がる中、同社の店舗は必要不可欠な小売業に該当するので休業しない、と従業員に伝える内部メモの存在が報じられて批判を受けた。
14980964 story
ハードウェアハック

米マサチューセッツ州法の自動車を修理する権利、車載診断システムにも拡大へ 23

ストーリー by headless
拡大 部門より
2020年米大統領選挙・連邦議会議員選挙に合わせてマサチューセッツ州で実施された州民投票で、自動車を修理する権利に関する州法改正案が賛成74.90%で承認された(Ballotpediaの記事Ars Technicaの記事The Vergeの記事The Regisiterの記事)。

改正案は州民提案によるもので、修理する権利がテレマティックシステムを含む車載診断システムに拡大される。メーカー・車種を問わず、テレマティックシステムを使用する2022年式以降の自動車を州内で販売するには、相互運用可能で標準化されたオープンアクセスプラットフォームの搭載が義務付けられる。

自動車が生成し、診断・修理・維持またはそれらに関連する用途で使用するデータはすべて、プラットフォームへの直接的なデータ接続で安全に読み取れるようにする必要がある。自動車の所有者や所有者の許可を受けた修理業者によるプラットフォームへのアクセスにメーカーの承認は必要ない。メーカーがこれに違反してアクセスを拒否した場合、民事訴訟で損害額の3倍または10,000ドルのどちらか多い方の金額を請求可能になる。
14980960 story
Python

11月のTIOBE Index、Pythonが初の2位 33

ストーリー by headless
交代 部門より
11月のTIOBE IndexでPythonが初めてJavaを上回り、2位に上昇した(InfoWorldの記事Neowinの記事)。

JavaはCとともにTIOBE Index開始当時から不動のトップ2で、2015年4月以降は1位を維持していた。しかし、今年3月以降急速にレーティングを落とし、5月以降はCが1位となっている。一方、Pythonは2017年後半からレーティングを伸ばしており、2018年後半にはC++と並び、2019年半ばからは完全にC++を上回って(2位との差が大きい)3位を維持していた。

11月のレーティングはPythonが前年から2.27ポイント増の12.12%、Javaは4.57ポイント減の11.68%となっている。1位のCは0.17ポイント増の16.21%とわずかな増加にとどまるが、2位以下との差は広がっている。

このほか、増加幅が1ポイントを超えたのは4位のC++(7.60%、+1.99)のみで、減少幅が1ポイントを超えたものはない。いずれも増加幅は小さくレーティングも1%前後だが、R(16位→9位)やPerl(21位→12位)、Go(20位→13位)、Transact-SQL(32位→20位)が大きく順位を上げている。逆にSwift(10位→14位)やRuby(11位→15位)、Delphi/Object Pascal(13位→18位)、Objective-C(12位→19位)は大きく後退した。

Pythonの人気が上昇した理由としてはデータマイニングやAI、数値計算といった分野での需要増が挙げられることも多い。一方、TIOBE Software CEOのPaul Jensen氏はプログラミングがソフトウェアエンジニアだけのものではなくなり、容易に学習して開発可能なプログラミング言語の需要にPythonがマッチしていることを挙げている。スラドの皆さんのご意見はいかがだろうか。
14980912 story
通信

NASA、更新したアンテナでボイジャー2号へのコマンド送信に成功 29

ストーリー by headless
送信 部門より
NASAのジェット推進研究所(JPL)は2日、宇宙探査機ボイジャー2号にコマンドを送るDeep Space Station 43(DSS43)で更新した機器を用い、10月29日にテストを実施したと発表した(JPL Newsの記事)。

オーストラリア・キャンベラに設置されたDSS43はNASAのDeep Space Network(DSN)の一部で、直径70mのアンテナはボイジャー2号にコマンドを送信できる唯一のアンテナだが、修理と更新のため3月からオフラインになっている。ミッション管制官はボイジャー2号からデータを受信できるものの、コマンドを送ることはできなくなっており、ボイジャー2号は地球からコマンドを受けることなく飛行を続けていた。

更新された機器の中には2台の無線送信機が含まれ、そのうち1つは47年間にわたって交換されることなくボイジャー2号にコマンドを送り続けていたという。このほか、加熱・冷却装置や電源装置、新しい送信器が必要とする電子機器などが更新されたそうだ。10月29日に実施されたテストでは一連のコマンドをボイジャー2号へ送信。ボイジャー2号は受信確認の信号を返すとともにコマンドを実行したとのこと。

DSS43の更新作業はまだ続くが、今回のテスト成功は2021年2月にも再びオンラインに復帰できることを示す結果の一つとのことだ。
14980866 story
インターネット

Brave、1年間で月間アクティブユーザー数が倍以上に増加 23

ストーリー by headless
増加 部門より
Braveは2日、Braveブラウザーの月間アクティブユーザー数(MAU)が2,000万人を超えたと発表した(Braveのニュース記事透明性リポートNeowinの記事)。

Braveは今月でバージョン1.0到達から1年となるが、1年前に870万人だったMAUは2.3倍に増加し、現在は2,050万人になっているそうだ。また、日間アクティブユーザー数(DAU)も1年前の300万人から2.3倍に増加し、700万人を超えているという。

Braveのコンテンツ収益化プログラムに参加する認証済みクリエイターは1年間で3.2倍に増加して97万件を超えている。Brave Adsの提供国・地域の数は7倍以上、Brave Adsを利用するキャンペーンは8倍以上に増加しているようだ(透明性リポートのInternet Archiveスナップショット2019年11月14日分)。

Braveと単純に比較はできないが、Operaの元CEOで現在はVivaldi CEOのヨン・フォン・テッツナー氏は2016年、VivaldiブラウザーはMAU 500万人で利益を上げられると述べていた。
14979694 story
通信

秋田市でかってに119番に発信されるトラブルが複数発生。寝ている間に消防隊が来ていた例も 79

ストーリー by nagazou
なんで119番なんだろう 部門より
あるAnonymous Coward 曰く、

秋田市で住民が気がつかないうちに勝手に119番に電話をかけてしまうというトラブルが多発しているそうだ(毎日新聞)。

消防本部によると今年度では計9件発生、今年の5月以降に急増しているらしい。秋田市の消防本部では、無言の119番通報があった場合は一度切り、折り返した上で話し中などになった場合は電話先でトラブルがあったと想定して消防隊を出動させている。

今年発生した9件の事例では、約半数は住人が不在中に発信されていた。中には寝ている間に消防車や救急車が自宅に来ていたということもあったようだ。NTTは現在調査しているそうだが、市消防本部側では聞き取りなどからダイヤル式の黒電話など古い設備が原因になっているのではないかと推測を立てているらしい。

14980072 story
医療

中国のワクチン工場からブルセラ症原因菌が流出、周辺住民6620人の感染が確認 19

ストーリー by nagazou
結局隠蔽 部門より
あるAnonymous Coward 曰く、

中国甘粛省蘭州市で昨年夏、動物向けブルセラ症用ワクチンを製造する工場から細菌が流出していた。人獣共通感染症であるブルセラ症は、感染すると発熱と関節痛、疲労感・頭痛などの症状が出るとされる(イザ!NHK)。

この工場では使用期限切れ消毒剤を使用した結果、細菌が減菌されないまま空気に交じり排出されたのだという。地元当局は昨年12月下旬にこの内容を公表、感染者はおよそ200人と発表していた。しかし、2月末に周辺の住民ら約2万人を対象とする一斉検査の結果、3000人以上の感染がいたことが分かっていたという。この実態を中国誌「財新週刊」が報じたことで実態と当局による隠蔽が明らかになった。その後、5日に蘭州市当局が記者会見を行い、周辺住民など6620人が感染したことが明らかになった。

14980023 story
統計

学童向け鉛筆出荷金額の構成比、ここ20年でHBやBから2B・4B・6Bの濃い物へシフト 58

ストーリー by nagazou
HBの存在感無し 部門より
トンボ鉛筆は2B、4B、6Bの濃い鉛筆で書いても、消しゴムで消しやすいよう芯の部分を工夫した「ippo!(イッポ)きれいに消えるかきかたえんぴつ」を発表した。同社の発表によれば、現代の子どもたちは2Bなどの濃い鉛筆を利用して学習することが多いという(トンボ鉛筆)。

その比率は年々増えており、同社の児童の消費傾向/学童向け鉛筆出荷金額の構成比によれば、2Bの鉛筆の比率は2000年は50%だったのに対し、2010年には57%に、2019年は71%にまで増えているという。次点でBの利用者が多いがこちらは2Bに押されて減っている。2000年は36%、2010年は31%、2019年は15%という比率となっている。

こうした背景から、消す能力を消しゴムだけに依存せず、消しゴムにしっかり吸着する特殊成分を配合し、鉛筆芯側を工夫することで、書いたり消したりをしやすくしたとしている。これにより、従来の「かきかたえんぴつ」に比べ2Bでは5%、4Bでは10%、6Bでは15%ほどippo!きれいに消えるかきかたえんぴつのほうが消字率が高まったとしている。
14979609 story
ネットワーク

東京商工会議所、テレワークの実施調査を発表。導入企業も生産性低下のため3割が取りやめに 66

ストーリー by nagazou
業務構造変えないとだめっぽい 部門より
東京商工会議所は4日、「テレワークの実施状況に関する緊急アンケート」調査結果を発表した。調査対象となったのは東京商工会議所に加盟する会員企業13,580社で回答数は1,048社(回答率7.7%)。調査期間は9月28日~10月12日となっている(テレワークの実施状況に関するアンケート[PDF]東京商工会議所東京新聞)。

各企業におけるテレワークの実施率については、5月から6月に行われた前回調査時と比較して、14.2ポイント減少の53.1%となった。現在もテレワークを継続している企業のうち、48.9%は4月の緊急事態宣言以降から継続しているという。業種別に見ると製造業が56.1%、サービス業が55.6%、卸売業が54.3%と比較的高い。最も低いのは建設業で41.0%となっている。前回調査時よりも32.4%減少している。

テレワークを実施したことによる効果は、回答者全体では「働き方改革(時間外業務の削減)が進んだ」が46.2%と最も多かった。次点で業務プロセスの見直しができたが39.7%。3位はコスト削減につながったというものだが、22.7%と比率としてはそれほど多くはない。

課題として上がっているのは、1位は社内のコミュニケーションで57.9%、2位は書類への押印対応で56.7%、続いて労務管理・マネジメントが51.6%、ペーパレス化45.0%、PC等の機器やネットワークの整備43.3%といずれも高い割合だった。

現在テレワークを実施していない企業にその理由を尋ねたところ、最も多いのは「テレワーク可能な業務がない」が55.6%と最も多かった。一時期実施していた企業でも45.7%が業務の生産性が下がるとの理由で取りやめた例が多い。調査を担当した担当者によれば、リモートワークに合わせた業務の流れや分担を見直しなどが必要だとしている。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...