パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13979588 story
アメリカ合衆国

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に 64

ストーリー by headless
違反 部門より

米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。

「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie氏はナンバープレート読み取り装置を混乱させることができたら面白いと思って「NULL」を選んだという。安全運転を心がけるdroogie氏はナンバープレート取得後1年間、違反切符を一切受け取ることなく過ごしていた。しかし、登録をオンラインで更新しようとしたところ、情報が正しく入力されていないとして更新を拒否される。その後駐車違反をして違反切符を1通受け取ると、以降は無関係な駐車違反切符が多数郵送されてくることになる。

Hacker Newsでは2016年、「NULL」というカスタムナンバープレートが違反切符発行用のハンドヘルドデバイスをクラッシュさせ、駐車違反切符を逃れたという話が投稿されていたが、今回は逆に正しくナンバープレートが入力されていない違反切符が「NULL」として扱われたようだ。droogie氏がカリフォルニア州交通局(DMV)とロサンゼルス市警(LAPD)に連絡して事情を説明すると反則金12,000ドル分は取り消されたものの、ナンバープレートを変更するよう求められるのみで、システム自体は修正されていないという。その結果、現在も6,000ドル以上の未払反則金が残されているとのこと。

なお、首都ワシントンでは2012年に「NO-TAGS」というカスタムナンバープレートを取得した男性が無関係な違反切符を多数受け取るという問題が発生している。こちらは実際にナンバープレートに書かれていない限り「NO TAGS」と書かないよう違反切符発行担当者に指示することで対応したそうだ。

13979585 story
アメリカ合衆国

米国ではどこでも銃撃事件が発生する可能性があるという在デトロイト日本総領事館の注意喚起、トランプ大統領も反発 139

ストーリー by headless
返礼 部門より

米国のドナルド・トランプ大統領は9日、銃乱射事件を受けて複数の国で渡航注意情報が出されていることについて記者から質問を受け、米国にネガティブなことをする国にはお返しすると回答している(会見全文USA TODAYの記事[1])。

米国への渡航注意情報はウルグアイベネズエラで出されており、Amnesty Internationalも注意喚起している(Los Angeles Timesの記事USA TODAYの記事[2])。

記者からの質問で特に名指しされたのは日本だが、これは渡航注意情報ではなく、4日にオハイオ州で発生した銃乱射事件について在デトロイト日本総領事館が情報提供を呼び掛けたものだ。ただし「銃社会である米国では銃撃事件の可能性は潜在的にどこにでもある」という注意喚起の一文が最後に添えられている。Los Angeles Timesは米国が銃社会と呼ばれたことに強く反応しており、質問した記者は米国で銃撃事件の可能性がどこにでもあるという部分を強調していた。

トランプ大統領は質問に対し、そのようなことは想像もできないが、実際にやられたとすればやり返すだけだと回答。米国は自分を頭とするお返しの国であり、誰かが国レベルで我々にネガティブなことをするなら、同じことを彼らにもするとのこと。米国は同盟国を含め他国に利用され続けてきたが、それはやめたとも述べている。

13979584 story
アニメ・マンガ

会場が変わったコミケC96、誘導ミスで混乱発生 137

ストーリー by headless
混乱 部門より

あるAnonymous Coward曰く、

東京五輪の影響で異例の分散・4日間・有料開催となったコミックマーケットC96だが、開催3日目の11日に想定を超える来場者をうまく捌けず、熱中症患者が多発するなどのトラブルが発生していたそうだ(コミックマーケット準備委員会の発表ねとらぼの記事)。

発表によると1日目/2日目は特に大きな混乱はなかったようだが、3日目になり早朝から想定を超える来場者が殺到。準備会では待機場が足りなくなると判断して、本来使用する予定のなかった東駐車場に待機列を誘導した。しかし東駐車場には飲料販売ブースや救護テントが設置されていなかったうえ、待機が長時間に及んだことから熱中症等により5名が救急搬送される事態となったとのこと。

さらに参加証(リストバンド)の完売を受けてスムーズに入場を進めるために11時に入場規制を解除した結果、駐車場の待機列の入場が進まなくなり、最終的に入場できたのが後から来た人よりも遅い12時以降となってしまったともいう。

準備会では不手際を謝罪するとともに、対策として誘導方法の見直しや飲料販売ブース・救護テントの増設を行うとしている。一方で、3日目にはルール違反の徹夜組が6,000人にも上ったと言われており、ルールを守って朝から来た参加者が割を食ったことに、不満の声も少なくないようだ。
13979478 story
海賊行為

RIAA曰く、AmazonやeBayでは多数の海賊版音楽CDが販売されている 28

ストーリー by headless
偽物 部門より

米国レコード協会(RIAA)の調べによれば、AmazonやeBayを含む電子商取引サイトで音楽CDの海賊版が米国向けに多数販売されているという(RIAAのコメント: PDFTorrentFreakの記事)。

この報告は米商務省が7月に実施した偽物・海賊版の流通状況に関する報告書作成に向けた意見募集にコメントしたものだ。たとえばeBayとAliExpressの米国向けサイトで新品として販売されている有名アーティストのCDボックスセット10点を選び、両社でそれぞれ安い方から4点ずつ購入したところ、すべてが偽物だったという。また、米大手レコード会社がリリースしている幅広いロングセラーアルバムの新品をAmazonとeBayで安い方から2点ずつ購入した結果では、eBayの16%、Amazonの11%が偽物だったそうだ。さらに、「Fulfilled by Amazon」となっているCDの25%が偽物だったとのこと。

このほか、電子商取引各社ではレコード会社が実際にはリリースしていないベストアルバムCDやアナログレコードも常時販売されており、ゴールドレコードやプラチナレコードなどの偽物も販売されているとのことだ。

13979476 story
アメリカ合衆国

Huaweiは米企業の製品を引き続き購入できるのか 34

ストーリー by headless
購入 部門より

米中の貿易をめぐる対立が再び激化する中、米国のテクノロジーをHuaweiへ販売・移転するのに必要なライセンスを米商務省が発行しない可能性が報じられている(Bloombergの記事Android Policeの記事)。

商務省はHuaweiを米国のテクノロジーを販売・移転するのに産業安全保障局(BIS)のライセンスが必要となるエンティティリストに追加したが、5月20日には90日間の一時的な一般ライセンス(TGL)を発行したことで、Huaweiは輸出管理規則(EAR)で制限されない米国のテクノロジーを個別のライセンスなしに入手可能となっている。TGLは8月19日に期限切れとなるが、商務省は期限を延長するかどうかの判断を示していない。ウィルバー・ロス商務長官は7月下旬、Huaweiへの輸出許可を求める申請書50件ほどを35社から受け取っており、数週間かけて処理する意向を示していた。

ドナルド・トランプ大統領は6月29日、安全保障にかかわるものでない限り米企業が製品をHuaweiに売り続けてもいいとの考えを示した。8月1日の記者会見ではHuaweiが米国に入ってくることを認めないとしつつ、安全保障にかかわらない製品をHuaweiに販売することを認めるとの考えは変わっていないと述べている。9日の記者会見ではHuaweiと一切のビジネスをしないと繰り返したが、商務省は米政府がHuawei製品を購入しないという意味に解釈しており、米企業がHuaweiに製品を販売するためのライセンス申請を引き続き処理しているとのことだ。

13979474 story
プライバシ

キャセイパシフィック航空、機内監視カメラで乗客を撮影するとプライバシーポリシーに明記 13

ストーリー by headless
監視 部門より

キャセイパシフィック航空がプライバシーポリシーを更新し、機内の監視カメラによる乗客の撮影を明記している(日本語版プライバシーポリシーCNN Travelの記事SlashGearの記事)。

記述がみられるのは同社が収集する個人情報のうち同社製品・サービスの利用に関する2.1(e)だ。日本語版の該当部分は「弊社空港ラウンジおよび航空機内CCTVによって取得されたお客様の画像」となっている。このほか、同項目では過去の予約やフィードバック、手荷物の紛失、機内エンターテインメントシステムや通信サービスの利用、貨物便の利用、機内での免税品購入などが挙げられている。

同社がCNN Travelに語ったところによると、機内の監視カメラの1台は操縦室のドア近くに設置されており、洗面所には設置されていないとのこと。機内エンターテインメントシステムに搭載されたカメラが数か月前に話題となったが、同社の機内エンターテインメントシステムにはカメラやマイク、センサーといったものは搭載されておらず、各席で乗客を撮影することもないとのことだ。

13979258 story
変なモノ

Samsung、Galaxy Note10のフレームをステンレス製と間違える 42

ストーリー by headless
動画 部門より

Samsungが先日発表したスマートフォンGalaxy Note10/Note10+のフレームは従来のフラッグシップモデルと同様にアルミニウム製だが、複数の宣伝素材で誤ってステンレス製と説明していたそうだ(SamMobileの記事The Vergeの記事Neowinの記事)。

SamsungがYouTubeで公開していたNote10/Note10+紹介動画では、冒頭から15秒あたりに「Stainless steel and glass meld seamlessly to minimize bezel」というナレーションが入っていた。また、SamsungのWebサイトでもNote10/Note10+の製品情報ページに「High-polish stainless steel and glass meld seamlessly」という説明がみられたという。誤ったナレーション入りの動画は既に削除され、該当部分のナレーションを消した修正版が新たに公開されている。製品情報の方は「stainless steel」が「metal」に置き換えられたようだ。

Note10の画面サイズは6.3インチ(FHD+)で本体サイズは71.8×151.0×7.9mm、重量168g。Note10+の画面サイズは6.8インチ(QHD+)で本体サイズは77.2×162.3×7.9mm、重量196g。いずれもパンチホールのあるDynamic AMOLEDディスプレイ(Infinity-O)となっている。Note10のリアカメラは超広角(16メガピクセル)/広角(12メガピクセル)/望遠(12メガピクセル)のトリプルカメラ構成で、Note10+はこれに深度カメラ(VGA)を加えたクアッドカメラとなる。フロントカメラは両モデルとも10メガピクセル。プロセッサーはオクタコアで最大クロック2.73GHzまたは2.8GHz、RAMは8GB(Note10 LTEモデルのみ)または12GB、内蔵ストレージは256GBまたは512GB(Note10+のみ)、それぞれLTEモデルと5Gモデルが用意される。OSはAndroid 9 Pie。

両モデルとも3.5mmヘッドフォンジャックを搭載しないため、Samsungが以前公開していたヘッドフォンジャックのないiPhoneをからかう動画を削除したことも注目されている。正確にいつ削除されたのかは不明だが、2017年11月公開の「Samsung Galaxy: Growing Up」Internet Archiveのスナップショットを見る限り、3月下旬には削除されていたようだ。

13979226 story
EU

スカート内を盗撮する行為を犯罪とする法律制定の動き、欧州で広がる 84

ストーリー by headless
犯罪 部門より

日本を含め、スカート内を盗撮する行為自体を犯罪とする法律のない国も多いが、英国でスカート内の盗撮を犯罪として禁じる法律が2月に成立し、4月に施行 されたのがきっかけとなり、ドイツでも法制化の動きが広がっているそうだ(Mashableの記事Merkur.deの記事The Timesの記事)。

英国の法律「Voyeurism (Offences) Act 2019」では、合意なく他人の(下着で覆われているかどうかにかかわらず)性器や臀部、または性器や臀部を覆う下着を見るために衣服の下で機器を使用する行為や撮影する行為を禁じている。性的な目的だけでなく、嫌がらせなどの目的も含まれており、最大2年間の実刑となる。この法律はイングランドとウェールズのみを対象にしているが、スコットランドでは10年前から同様の法律が施行されているという。北アイルランドでは法制化を求める運動が行われているが、法制化には至っていないとのこと。

13979121 story
スラッシュバック

LibreOffice 6.3リリース、イベントハンドラーによるLibreLogoマクロの実行をブロック 12

ストーリー by headless
阻止 部門より

The Document Foundationは8日、LibreOffice 6.3をリリースした(アナウンスリリースノートThe Registerの記事)。

LibreOfficeのタートルグラフィックス描画機能LibreLogoでは、Writer上に書いた一部のPythonコードがそのまま実行されてしまう問題があり、イベントハンドラーによるマクロ実行と組み合わせることで任意コードが実行可能となっていた。この脆弱性はLibreOffice 6.2.5で修正されたが、ハイパーリンクのイベントハンドラーからのLibreLogoマクロ呼び出しはブロックされるようになったものの、「文書を開いた時」などのイベントではブロックされていなかった。

アナウンスやリリースノートでは特に触れられていないが、LibreOffice 6.3では文書操作などのイベントでもLibreLogoマクロの呼び出しがブロックされるようになったようだ。一方、Writer上のPythonコード実行はブロックされておらず、LibreLogoツールバーから「Logoプログラムの実行」をクリックすればPythonコードを実行できる。また、現在もLibreLogoは標準でインストールされるオプション機能となっている。

なお、LibreOfficeのダウンロードページでは安定版と最新版の2バージョンを提供しており、今回の問題を受けて安定版が一時消えていたが、LibreOffice 6.3リリースに伴ってLibreOffice 6.2.5が安定版に移動している。ただし、LibreOffice 6.2.5では上述のようなイベントからのLibreLogoマクロ呼び出しはブロックされないので注意が必要だ。LibreLogoマクロはマクロのセキュリティ設定にかかわらず、ユーザーに確認を求めることなく実行される。

13979119 story
クラウド

Broadcom、Symantecのエンタープライズセキュリティ事業を107億ドルで買収へ 13

ストーリー by headless
買収 部門より

BroadcomとSymantecは8日、Symantecのエンタープライズセキュリティ事業をBroadcomが買収することで合意に達したことを発表した(BroadcomのプレスリリースSymantecのプレスリリースThe Registerの記事Neowinの記事)。

BroadcomによるSymantec買収の動きは7月初めに報じられたが、7月半ばには買収条件が折り合わずに取りやめになったとも報じられていた。

今回の買収条件には「Symantec」のブランド名使用も含まれ、Broadcomは同社の販路を通じてSymantecのエンタープライズセキュリティ製品を展開していく。一方のSymantecはコンシューマー/スモールビジネス向けセキュリティ製品に注力することで、収益拡大が可能と考えているようだ。

買収総額は現金で107億ドル。米国・EU・日本の規制当局の承認と慣習的な取引完了条件を前提とし、Broadcomの2020会計年度第1四半期中(2019年末まで)に完了する見込みだという。取引完了後、Symantecは同社の株主に1株当たり12ドルの特別配当を実施する計画だ。

13979116 story
iPhone

Apple、iPhone XR/XS/XS Maxでサードパーティーの修理業者が交換したバッテリーの健康状態表示をブロック 33

ストーリー by headless
健康 部門より

Appleがサードパーティーの修理業者によりバッテリーを交換したiPhoneに対し、バッテリーの健康状態表示をブロックしていることをiFixitが批判している(iFixitの記事Mac Rumorsの記事Mashableの記事The Vergeの記事)。

バッテリーの健康状態はiPhone 6以降で「設定→バッテリー→バッテリーの状態」をタップすると表示される。しかし、iOS 12.1以降を実行するiPhone XR/XS/XS Maxではサードパーティーの修理業者がバッテリーを交換した場合、Appleの純正品を使用しても正規のバッテリーかどうかを確認できないと表示され、健康状態は表示されないという。

iPhoneのバッテリーはTexas Instrumentsのマイクロコントローラーを搭載しており、バッテリーの状態をiPhone本体に提供する。より新しいモデルのバッテリーではマイクロコントローラーに認証機能が搭載されており、本体のロジックボードとペアリングされているようだ。新しいバッテリーとペアリングするには専用のソフトウェアが必要となるが、このソフトウェアはApple正規サービスプロバイダにのみ提供されており、サードパーティーの修理業者は使用できないとのこと。

ただし、バッテリーの健康状態が表示されなくても、新しいバッテリーであればパフォーマンスが絞られたりすることはなく、動作自体に問題が生じることはないそうだ。

13978934 story
Android

Google、Android Q Beta 6を提供開始 10

ストーリー by headless
最終 部門より

Googleは7日、次期Android「Q」最後のベータ版となるBeta 6を提供開始した(Android Developers Blogの記事リリースノートAndroid Policeの記事The Vergeの記事)。

Beta 6では数週間後にリリースされるファイナル版の特徴やシステムの挙動がすべて含まれており、数多くの修正や最適化が行われているという。また、システムの「戻る」ジェスチャーについて、アプリの操作と競合する場合に設定可能な除外領域の縦方向の長さが200dpに制限されたほか、「設定」で感度調整が可能になったとのこと。

アプリ開発者には既存のアプリをGoogle Playからインストールして動作をテストし、Android Qで変更された挙動に対処できているかどうかを確認することが推奨される。Android Qとの互換性に関する修正を行った場合は、すぐにGoogle Playで公開することも推奨されている。

Beta 6はファイナル版に近付いているものの、サポートされるデバイスで安定性やバッテリー、パフォーマンスの問題が発生する可能性もある。また、ユーザー補助機能を必要とするユーザーが日常的に使用するには不向きであり、Googleのアプリを含む一部のアプリが予期した通り動作しない可能性もあるとのことだ。

AndroidのメジャーバージョンではCupcake以来、デザートの名前を付けるのが恒例になっている。Android 5.0 LollipopからAndroid 7.0 Nougatまではファイナル版提供開始前に名前が発表されていたが、Android 8.0 OreoAndroid 9 Pieは名前の発表と同時にファイナル版の提供が開始された。今回はどうなるだろうか。

13978846 story
宇宙

Rocket Lab、小型衛星打ち上げ専用ロケット「Electron」の第1段を回収・再利用する計画 17

ストーリー by headless
回収 部門より

Rocket Labは6日、小型衛星打ち上げ専用ロケット「Electron」の第1段を回収して再利用する計画を発表した(プレスリリースGeekWireの記事The Registerの記事イメージ動画)。

Rocket LabはElectronロケットの打上げ頻度を増やすため、第1段の回収に向けた作業を2018年後半から進めていたという。現在は打ち上げのたびに新しい第1段ロケットを組み立てているが、回収が実現すれば整備するだけで次の打ち上げが可能になる。打ち上げ費用の削減も期待されており、SpaceXロスコスモスが超小型衛星向けの相乗りプランを発表する中、競争力を高める狙いもあるようだ。

回収計画は2段階で進められる。第1段階ではニュージーランド・マヒアの打上げ施設の射程距離内の洋上に着水した第1段ロケットを回収し、整備のため船で製造施設に運ぶ。第2段階ではパラシュートで降下中の第1段ロケットをヘリコプターでキャッチし、製造施設に運ぶとのこと。イメージ動画ではヘリコプターが船上のヘリポートから飛び立ち、パラシュートのラインをフックに引っかけて吊り下げた状態で運んでいる。

SmallSatカンファレンスで計画を発表したRocket Lab CEOのPeter Beck氏(動画)は、第1段ロケットを着陸させる方式では小型打ち上げ機ではなく中型打上げ機にする必要があるため、このような回収方式を選択したと説明している。

13978835 story
医療

部位によって大きく異なるがん5年生存率、平均66.1%、膵臓がんは9.6% 20

ストーリー by headless
生存 部門より

hylom曰く、

国立がん研究センターが、2009~2010年にがんと診断された患者の5年生存率を発表した(がん診療連携拠点病院等院内がん登録生存率集計読売新聞オンラインの記事)。

全体的に見ると、がん5年生存率(相対生存率)は66.1%。部位や病期(ステージ)による生存率もそれぞれ発表されており、生存率が高いのは前立腺がんや乳房がん、子宮体がん、子宮頸がん、大腸がん、胃がんなど。これらは1期に発見された場合の生存率が9割を超えている。

一方で生存率が低いのは膵臓がん、肝臓がん、肺がん、食道がん、膀胱がん。特に膵臓がんは1期に発見された場合でも5年生存率は43.3%で、2期で19.3%、3期で5.7%、4期で1.7%、全体でも9.2%と、唯一1桁になっている。
同時に2012年3年生存率の調査結果も発表されている。こちらは第3期がん対策推進基本計画に基づいて迅速な情報提供を行うためのもので、集計部位には喉頭、胆嚢、腎、腎盂尿管が追加されている。
13978638 story
Linux

Linux Journal、今度は本当に終了 26

ストーリー by headless
終了 部門より

Linux Journalは7日、出版業務の完全終了を発表した(Linux Journalの告知記事The Registerの記事BetaNewsの記事)。

すべてのスタッフは解雇され、会社には運営を行うための資金は一切残されていないという。Webサイトも今後数週間のうちに閉鎖されるとのこと。

Linux Journalは2017年12月、エモーショナルな告知文とともに終了を宣言したが、資金提供者が現れて1か月後に復活していた。今回再び終了を宣言することについて編集者のKyle Rankin氏は、友人と食事をして別れた後、店の外で再会してしまうような気まずい別れだと表現している。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...