パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13741716 story
ハードウェアハック

中国によって不正チップが埋め込まれたサーバーが米国に納入されているという報道、事実はいかに 72

ストーリー by hylom
ファームを更新したら動かなくなりそうな気も 部門より

10月4日、秘密裏に中国で特殊なチップが埋め込まれたマザーボードを使用したサーバーがAppleやAmazon.comなどの米企業に納入されているとBloomberg Businessweekが報じた(該当の記事ブルームバーグの日本語記事GIGAZINE)。

サーバーにごく小さいチップが組み込まれており、米当局の調査によってこのチップは攻撃者がネットワークに侵入するための隠されたドアとしての働きをすることが分かったと伝えられている。このチップが埋め込まれたサーバーは米企業だけでなく政府機関でも使われていとされており、埋め込んだのは中国・人民解放軍の工作員だという。

問題が発見されたマザーボードはSuper Micro製のものだが、同社はこの問題に対し事実に反すると否定するコメントを出しているほか、AmazonやAppleもこういった問題はないと否定している。

一方、Bloombergは10日付けで米国のほかの大手通信企業でも「ハックされたSuper Micro製のハードウェア」が見つかったと続報を出している。具体的な企業名は出ておらず、T-MobileやSprint、AT&T、Verizonなどはこのような問題は見つかっていないと否定しているという(Motherboard)。

今のところこういった「ハードウェアの改ざん」を認める企業は出てきておらず、また専門家からも情報が不十分であり現状では事実かどうかの判断はできないという声が出ている。

また、公開された数少ない情報からは、問題のチップはサーバーの遠隔管理・監視などを行うベースボード管理コントローラー(BMC)とBMCのファームウェアが保存されている間の領域に設置されたと推測されており、もしこのようなチップによる攻撃が事実であるならば、BMCのファームウェアを改ざんするような行為を行っているのではないかという仮説も出ている(GIGAZINE)。

13741575 story
Google

Google+、終了へ 60

ストーリー by hylom
Linus氏が使っていたような 部門より

Googleが8日、Google+の一般向けサービスを終了すると発表した。Google+が消費者の期待に応えるようなサービスでありつづけるには大きなチャレンジが必要であり、その一方でGoogle+はあまり使われていないことからサービス終了を決めたという(AFPITmedia)。

また発表によると、GoogleはGoogle+のAPIの一部に不具合があり、ユーザーが一部ユーザーのみが閲覧できるように設定されたプロフィールが、API経由で本来閲覧権限のないユーザーからも閲覧できるようになっていたという。閲覧できたデータはPeaple APIで取得できるものだけとのこと。メッセージや電話番号、そのほかGoogleアカウントに紐付けたデータなどが対象外。この問題は2018年3月に修正されているとのこと。

Googleはこの問題が悪用された形跡はないとしている。この不具合の発表が遅れたのは、当時Facebookの情報流出問題が話題になっており、そのタイミングでの発表はまずいと思ったのが理由のようだ。

13741562 story
電力

九州電力管内、電力需要減少で太陽光発電などに対し出力制御を求める可能性 99

ストーリー by hylom
大規模なバランスコントロール 部門より

今年5月、九州電力管内、太陽光発電による発電量が受け入れ限界に近づくという話があったが、秋になり電力需要が減少することで需給バランスが崩れる可能性があることから九州電力が発電事業者に対し出力制御を求める可能性が出ているという(NHK産経新聞)。

出力制御が求められた場合、発電事業者は発電を停止せざるを得ない状況となり、発電による収益が減少することになる。九州では太陽光発電の導入が進んでおり、再生可能エネルギーの発電比率が増えているという(アゴラ

13741549 story
ニュース

暑さ対策のための散水、路面温度は低下するが暑さ指数としては軽微な効果しか見られず 63

ストーリー by hylom
そりゃそうだ 部門より

8月に東京都が五輪の暑さ対策のための実験として、歩道などに散水する実験を行った。その結果、路面の温度が5度あまり下がる効果が確認できたという(NHK)。

実験結果は9月26日付けで公開されているが、散水チューブを使った散水と、散水車による散水実験の2つが行われている。どちらの実験も、散水後に「暑熱環境測定システム」を用いて測定地点の地上高1.1メートルから暑さ指数(WBGT)等を測定しその効果を検証した。

その結果、散水チューブによる散水では路面温度が平均で6℃前後、最大で10℃以上下がることが確認された。いっぽうで目立った気温の変化は確認できず、暑さ指数についても軽微な減少という結果になっている。

散水車による散水については散水1回(6時)の場合で路面温度が1~4℃前後、散水3回の場合は遮熱製舗装の場合で3~5℃前後、密粒度舗装の場合で最大10℃ほど低下しているが、気温や暑さ指数については散水チューブによる散水の場合と同様軽微な変化となっている。

また、散水チューブによる散水実験測定結果では日傘のありなしでの違いもまとめられているが、日傘で日陰を作った場合は路面温度は日傘なしの場合と比べて散水ありの場合で1~3℃前後、散水無しの場合で最大8℃前後下がっている。また、暑さ指数については散水ありの場合となしの場合でともに日傘を利用することで1~2ポイントほど減少している。

この結果から、少なくとも路面温度については散水による効果が確認できる一方、暑さ指数については散水よりも日陰を作ることのほうが効果的だと思われる。

13741484 story
お金

銀行間振り込みの24時間365日運用が始まる 52

ストーリー by hylom
実際のところどうなんでしょう 部門より
あるAnonymous Coward曰く、

かねてより報じられていた通り(過去記事123)、銀行間の振り込みを担う「全銀システム」の新システムが9日午後より稼働開始し、銀行間振り込みの24時間365日運用が開始された(日経新聞毎日新聞)。

これまではいずれの銀行も「他行への振り込みは午後3時まで」といった制限を設けていたが、これは全銀システムが平日午前8時30分~午後3時30分までしか稼働しないことが原因であった。新システムでは24時間365日の送金が可能になり、ようやく日本でもこうした制限が取り払われる見込みである。

ただし、銀行の対応はまちまちで、三菱UFJ銀行や三井住友銀行は当初から参加するものの、システム移行中のみずほ銀行は後日の対応となる。また参加する金融機関の間でも、深夜や土日の振り込みに完全対応する場合と、午後6時まで受け付けのように限定的な対応にとどめる場合があるため、注意が必要である。

13741480 story
交通

N-VANに大型バイクは積めない 72

ストーリー by hylom
助手席までの大きな荷物はやはりアウト 部門より
maia曰く、

ホンダのミニバン「N-VAN」では積載空間の広さや荷物の積み下ろしのしやすさがアピールされており、メディアではバイクを積み込むレビュー記事も出ているが、ある人がホンダに問い合わせたところ、N-VANに「大型バイクは視界を遮るので絶対に積載しないで下さい。125cc等の小型バイクで視界を遮らない車種が積載出来ます」との回答が来たそうだ(N-VANバイク積載記事は嘘)。

視界を遮らないとは、運転席から見て左側の視界のことで、ミラーが見えても、左のウインドウ越しの情報が失われる事は安全運転上重大な支障をきたすと考えられる。常識的に考えて、助手席に人が乗っている時の視界程度が限度であろう。

13741474 story
Linux

2018年、デスクトップLinuxプラットフォームが抱える問題とは? 170

ストーリー by hylom
ディストリビューションの違いは思想の違いだからなあ 部門より
headless曰く、

9月末に開催されたLinuxユーザースペースに関するカンファレンス「All Systems Go!」で、AppImageの開発者Simon Peter氏が現在のデスクトップLinuxプラットフォームが抱える問題について講演した(GitLab — Desktop Linux Platform IssuesPhoronix講演動画講演スライドPDF)。

Peter氏によれば、プラットフォームはその上で他のものを実行できるようにするもので、成功したすべてのデスクトップOSはプラットフォームだが、Linuxディストリビューションはプラットフォームではないという。各ディストリビューションは(最近は少し変わってきているものの)独自パッケージによるアプリケーション配布に力を入れており、サードパーティーバイナリーの実行に最適化されていない。

ライブラリーや証明書のパスはディストリビューションごとに異なり、上流のバージョンと異なるバージョン番号を付けるディストリビューションもある。基本的なライブラリーであっても、すべてのディストリビューションで利用できるという保証はない。ライブラリーに後方互換性がないという問題もある。しかも、デスクトップOSに占めるLinuxのシェアは3%にも満たないにもかかわらず、数百のディストリビューションと数十のデスクトップ環境がある。

その結果、デスクトップLinux向けアプリケーションとして最も成功しているLibreOfficeとFirefoxでは、古いビルドシステム上でビルドし、多数のライブラリーを同梱することでほぼすべてのデスクトップLinuxでの動作を実現している。しかし、ライブラリーの依存関係や後方互換性の問題などをディストリビューション側で解決すれば、アプリケーション開発者の負担は大幅に軽減される。ユーザビリティーの問題もあるが、こちらはsystemdである程度改善するとPeter氏は考えているようだ。

デスクトップLinuxをWindowsやmacOSと並ぶアプリケーション開発者の選択肢となるプラットフォームにするためには、上述のような問題を解決し、ディストリビューション間の差異を最低限にする必要がある。Peter氏は標準化を進める団体が必要だと考えているが、Linux Foundationはサーバーに力を入れており、XDGやLSBは生きているかどうかわからない(LSBは死んだとの情報が会場から出ている)とのこと。

13741455 story
IT

「チープカシオ」完全自動組み立てを行う生産ラインが稼働中 36

ストーリー by hylom
無人で作られるのか 部門より

廉価でありながらも実用的な性能を持つとして海外や国内で人気のカシオのデジタル腕時計「A159WA」の国内組み立てラインが完全自動化されたそうだ(日経新聞)。

A159WAは国内では1000円〜3000円ほどで購入できる低価格モデルだが、日付や曜日表示機能、アラーム、ストップウォッチ機能、バックライトなど実用的な機能を備えており、発売は1989年ながら現在でも生産が続けられているという。国内でもチープカシオなどと呼ばれ愛好者が多いラインの1つである。

全自動化された組み立てラインは8月下旬より稼働し、生産効率は従来の3倍になったという。自動化のために製品自体の設計変更などを行なっていないのも特徴。これによって生産コストは2分の1になり、海外生産拠点と同等になったそうだ。

13741463 story
サイエンス

ヒアリは特定のウイルスに感染すると食べ物の嗜好が変わる 7

ストーリー by hylom
胃腸がやられるのだろうか 部門より

最近国内で確認され話題となった外来生物のヒアリは、「SINV-1」というウイルスに感染すると食べ物の嗜好が変化するそうだ(ITmedia京都大学の発表Scientific Reports掲載論文)。

研究チームがこのウイルスに感染したヒアリを観察したところ、感染後は採食活動の低下や脂質摂取量の減少などが確認できたという。これは、感染から回復するために「脂っこい食事の代わりに炭水化物を食べる」ように見えるという。

13740823 story
NASA

ハッブル宇宙望遠鏡、ジャイロ故障によりセーフモードに 60

ストーリー by hylom
打ち上げからそろそろ30年 部門より

1990年に打ち上げられ、2004年の時点で廃棄の議論が出るも運用が継続されていたハッブル宇宙望遠鏡だが、6基搭載されている姿勢制御ジャイロのうちすでに3基が故障しており、さらにこのたび新たに4基目の故障が見つかったとのこと。これによってハッブル宇宙望遠鏡はセーフモードに突入したという(Engadget Japanese)。

ハッブル宇宙望遠鏡では2009年にジャイロ6基すべてが交換されているが、想定寿命は2014年だったという。後継とされるジェームズ・ウェッブ宇宙望遠鏡は相次ぐ計画延期により(過去記事)、打ち上げは2021年予定となっている。

13740810 story
Be

Haiku R1/beta1リリース 23

ストーリー by hylom
まだベータだったのか 部門より
あるAnonymous Coward曰く、

いささか旧聞となるが、BeOSの後継として開発されてきたHaiku OSの初のベータ版が9月28日に公開された(Haiku ProjectのアナウンスリリースノートSlashdot)。

その前にリリースされた開発版は2012年11月にリリースされたR1/alpha4であり、約6年ぶりの新リリースとなる。

パッケージ管理システムの導入やEFIへの対応、スケジューラの変更等、多くの変更が行われているとのこと。

13740807 story
ネットワーク

米カリフォルニア州でネット接続機器の初期設定時にユーザーにパスワード変更を強制させる法案が成立 9

ストーリー by hylom
一律の初期パスワードが使われるよりはマシ 部門より

先日、米カリフォルニア州でネット接続機器の「デフォルトパスワード」を規制する法律が提案されるという話があったが、この法律が成立した。2020年より施行される(TechCrunch)。

この法律では、各デバイスの初期パスワードはデバイス毎に異なるものに設定する必要があり、さらに最初の使用時にユーザーに新しいパスワードの設定を求めるというものになっている。一方で、ソフトウェアに問題が発見された際にその修正を行うことについてはメーカーに義務付けていないとのこと。

13740843 story
インターネット

Cloudflare、海賊版サイト「漫画村」の運営者を開示 166

ストーリー by hylom
やらずに自説を主張する人と実際にやった人たち 部門より

漫画海賊版の配信を行なっていたWebサイト「漫画村」はコンテンツ配信に米Cloudflareが提供するコンテンツ配信ネットワーク(CDN)サービスを利用していたことが知られているが、日本の山口貴士弁護士らが米国において同社に対する訴訟を起こし、その結果としてCloudflareらが「漫画村」の運営者に関する情報を開示したとBuzzFeedが報じている

記事によると訴訟は6月に起こされており、裁判所がCloudflareに「課金関係資料」の提出を求める令状を発行。これによって同月中にCloudflareが情報開示を行なったという。また、支払いはPayPal子会社経由で行われていたようで、PayPal子会社に対しても同様に令状を発行、7月に「サーバー契約者の氏名(ローマ字)や住所、メールアドレス、携帯電話番号、IPアドレス、サーバーレンタル代」といった情報が開示されていたとのこと。

この住所を元に調査を行い、この契約者の本名などの情報が分かったという。大阪弁護士会の壇俊光弁護士や作家で投資家の山本一郎氏からの情報提供もあったとのこと。この情報を元に、刑事告訴と損害賠償請求を求める民事訴訟を起こすとのこと。

出版社側からはCloudflareが運営者の情報を出すことはありえないといった意見があったが(カドカワ・川上社長のブログ)、インターネットユーザー協会幹事の中川譲氏は「クラウドフレア社は、Transparency Reportを見ても遵法的な情報公開を必要十分に行っている会社に見えました」、山本一郎氏も「クラウドフレア社はもともとちゃんと削除してくれる業者のひとつ」と述べているように意見が対立していた。

また、国内でも10月9日付で東京地裁がCloudflareに対しキャッシュファイル削除と発信者情報開示を命じる仮処分を決定している(弁護士ドットコムNEWS)。

13740679 story
Windows

Windows 10 October 2018 Updateでのデータ消失問題、原因が判明。被害者はMicrosoftへご連絡を 73

ストーリー by hylom
しばらくマシンが使えないのは痛いかも 部門より

Windows 10 October 2018 Updateを適用時に一部環境でユーザーのファイルが消失する問題が報告されているが(過去記事)、この問題の原因はOneDriveの「重要なフォルダーを保護する」機能の不具合だったという(窓の杜)。

この機能はユーザードキュメントをOneDriveに移す機能だが、特定のケースで適切に動作せず、他の処理との組み合わせでファイル消失が発生する場合があったという。

なお、この問題で被害を受けたユーザーに対し、Microsoftが連絡を求めている(Engadget Japanese)。MicrosoftのWindows 10更新履歴ページでは具体的な復旧手段については説明されていないものの、Microsoftへの連絡を求めているとのことで、なんらかの対応手段が用意されている可能性があるようだ。

13740673 story
数学

2018年のノーベル経済学賞は長期マクロ経済モデルに気候変動や技術革新を統合した米国の2氏が受賞 4

ストーリー by hylom
電話を持っていない人が受賞したらどうなるのだろう 部門より
headless曰く、

2018年のノーベル経済学賞は、米国のウィリアム・D・ノードハウス氏ポール・M・ローマー氏が半分ずつ受賞した(プレスリリース概要科学的背景PDF一般向け解説PDF)。

ノードハウス氏の授賞理由は気候変動と長期マクロ経済分析モデルの統合。ローマー氏の授賞理由は技術革新と長期マクロ経済モデルの統合。

ノードハウス氏は科学者の間で化石燃料の燃焼が気候温暖化をもたらすとの懸念が広がりはじめた1970年代、社会と自然の相互作用について研究することを決める。1990年代半ばには経済と気候の世界規模での相互作用を定量的に説明する統合評価モデルを作成した最初の研究者となった。ノードハウス氏のモデルは炭素循環・気候・経済成長の3つのモジュールからなり、炭素税といった気候変動政策がもたらす結果の試算などに使われている。

以前のマクロ経済学研究では技術革新が経済成長の主要な原動力になると考えられていたが、モデル化はされていなかった。ローマー氏は企業の新しいアイディアやイノベーションを生み出そうとする意欲を経済的な要求が支配することを示し、のちに内生的成長理論と呼ばれる理論の基礎となった。ローマー氏の理論は新しいアイディアや長期繁栄を促進する法令や政策につながる数多くの研究を生み出している。

我々がどのように持続可能な世界的経済成長を達成できるかという問題に対し、2氏の研究は最終的な解答を出すものではないが、かなり近いところまで導いてくれたとのことだ。ちなみに、ローマー氏は授賞する可能性があるとは全く思っておらず、連絡の電話を迷惑電話だと思って2度無視してしまったそうだ。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...