パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

15449986 story
政府

行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ 57

ストーリー by nagazou
統合しました 部門より
自治体などの行政手続きで利用されているデジタルIDサービス「xID」に、法的な問題があるとして自治体の利用停止の動きが広がっているようだ(高木浩光@自宅の日記読売新聞なか2656のblog)。

xIDは本人がスマホアプリにマイナンバーを入力しxIDを生成する仕組み。このxIDのシステムに関して高木浩光氏がマイナンバー法2条8項にある「裏個人番号」に該当するのではないかと指摘している。同氏によれば「裏個人番号」は、法的にはマイナンバーと同等のものになるという。マイナンバーは桁数が少ないことから、不可逆なハッシュでも総当たりによって元の番号を特定することができるためのようだ。

マイナンバー法では、マイナンバーは税・社会保障・災害対応の3項目の利用目的以外は認められていない。また先の目的以外に本人や行政機関・事業者などがマイナンバーを提供することを禁止している。xIDアプリにマイナンバーを入力させることが違法なマイナンバーの収集にあたるのではないかということになる。

xIDは加賀市や三田市、町田市などが自治体の電子申請システムや施設予約システムなどに導入済。しかし高木氏などの指摘を受けて利用停止する動きが出ているという。読売新聞によれば、加賀市は9月末に全申請を停止。愛媛県はこのアプリ経由の登録者のデータを削除、別方式で再登録を行った。東京都渋谷区はアプリ導入を撤回。川崎市や岐阜県も使用できないように設定変更したとしている。
15449905 story
ノートPC

GIGAスクール端末の中部6県における採用比率と不具合発生率でアップル一強が浮き彫り 80

ストーリー by nagazou
一強 部門より
あるAnonymous Coward 曰く、

名古屋市教育委員会が導入したアスコン製の学習端末に大量の不良品が出ている問題をスクープした中日新聞は10日、愛知、岐阜、三重県の全自治体と長野、福井、滋賀県の主要市に実施したアンケートの結果をまとめ、学習端末に採用されているメーカーの比率と不具合の発生率を明らかにしている(中日新聞Web)。

これによると不具合の発生率のトップ3は

・アスコン:4.5%
・ASUS:0.99%
・日本HP:0.88%

とアスコンが突出している一方、アップルは0.07%で最も低かった。なお、名古屋市以外の自治体の不具合発生率の平均は0.24%だったという。

採用メーカーの比率のトップ3は

・アップル:47%
・レノボ:13%
・富士通:11%

とアップルが突出しており、レノボは傘下となった富士通とNECを合わせても32~33%でアップルに及ばない。アスコンは1%で最も低く、名古屋市は全国で唯一アスコンを採用した自治体だったとも報じられている。

情報元へのリンク

15449869 story
Firefox

Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 21

ストーリー by nagazou
いろいろ苦しいんでしょうが 部門より
Mozillaは10月6日に公開された「Firefox 93」で、「Firefox Suggest」という新しい検索機能を導入した。この機能では、アドレスバーに単語を入力すると検索ワードの候補以外のリンクが表示される。候補として使用されるのは、Wikipedia、Pocketの記事、レビュー、スポンサー等の吟味されたパートナー、信頼できる組織からのコンテンツなど。機能が有効化されている米国のユーザーからは実質的な広告表示だとする不満の声も上がっている(How to GeekThe VergeThe RegisterINTERNET WatchEngadget)。

この機能はオプトアウトが可能だが、標準では有効化されている。Firefoxのヘルプによれば、機能が有効化されている場合、Firefox Suggestは利用者の位置情報と検索キーワードを使用し、プライバシーを念頭に置きつつも、Firefoxとそのパートナーからのコンテキスト提案を行うとしている。提案された内容に関しては通常の検索結果の下部に出される。

ユーザーの入力情報に関しては、Mozillaのサーバーにクエリを送信するのではなく、Firefox自体のローカルオフラインデータベースから取得するらしい。位置情報に関してはクライアントのIPアドレスから取得され、Mozillaの用意したプロキシにより「より一般的な場所」に変換されて広告パートナーに送信されるとのこと。送信される条件はユーザーが該当するリンクをクリックした場合である模様(Data@MozillaFirefox Help)。
15449872 story
インターネット

ADSLサービス終了に伴うモデム返却、送料・梱包はユーザー負担 55

ストーリー by nagazou
大人の事情 部門より
各社のADSLサービス終了が近い。主要なサービスであるNTT系の「フレッツ・ADSL」は2023年1月31日にサービス終了、ソフトバンク系のYahoo! BB ADSLなどのサービスに関しても2024年3月末にサービスが終了する(フレッツ・ADSL サービス提供終了に関するご案内ソフトバンク ADSLサービスの提供終了について)。光回線などに移行しているユーザーも多いと思われるが、これに伴い旧ADSLユーザーに対してレンタルしていたモデム返却の連絡が相次いでいるようだ。

ソフトバンクから返却要請のあったユーザーのツイートを見ると、返却用の梱包材に関してはユーザーが用意し、送料に関してもユーザーもちであるという。連絡を受けたユーザーはどうせ捨ててしまうのに返却してどうするんだといった意見もあり、旧ADSL利用者からは不満の声が上がっているようだ。しかし、実際にはモデムの返送期限は設定されておらず、また返却しない場合も督促などをしないといった注意書きがあったそうだ(関連ツイートその1その2その3その4その5)。

レンタルという形式を取っているため、とりあえずサービス事業者側はモデムの返送要求をしてアリバイ作りしてる可能性がある。
15449940 story
交通

米Electrify America、日本主導の充電規格「CHAdeMO」を廃止か 50

ストーリー by nagazou
日本製EVが少な目ってのもあるのでは 部門より
米国でEV向け急速充電ステーションを展開しているElectrify Americaは、日本主導の電気自動車向け急速充電器規格「CHAdeMO」を段階的に廃止する方針らしい。元ネタとなっているCleanTechnicaの記事によれば、廃止を決めた背景には、複数ある充電規格の互換性のなさが影響しているという(CleanTechnicaEVsmartブログ翻訳記事)。

米国ではテスラ、CHAdeMO、CCS(コンボ)という3種類の充電規格が利用されているが、それぞれが独自のコネクタ形状となっており、CHAdeMOをCCSのポートに挿すことはできず、テスラのプラグを直接日産リーフに挿すこともできない。変換アダプタは存在するものの、いちいち持ち運ぶ必要があるほか、充電のパフォーマンスが低下するなどの弊害があるとしている。

またElectrify Americaを利用しているEVが提供するサービスで、CHAdeMOコネクターを利用している車両はたった5%にすぎないそう。日産アリアも米国ではCCS規格を採用している状況にあるという。元記事ではそもそもガソリンは給油口の形状に違いはないのに、EVには統一規格が無いのは馬鹿げているとしている。日本規格が実質米国で敗北したのではないかと悲観的な声が出る一方で、国内の利用者からもCHAdeMO規格に関しては変換効率の悪さなど仕様上の問題点もあると指摘されている(鶴田電機株式会社さんのツイート)。
15449891 story
アップグレード

扇風機のファームウェアを書き換えて潜在能力を引き出す 82

ストーリー by nagazou
すげー 部門より
junp007さんのブログによれば、扇風機のファームウェアを書き換えることにより、風量をアップさせることに成功したそうだ。改造を行った機種は設定を最強にしても風が弱いと感じることのあった製品だそうで、それをなんとかしたいために検討した結果、ファームウェアを書き換えることにしたという。同氏はハードウェア的に性能向上の余地があるのか、ファームウェアのアップデートは可能な構造なのかといった調査を行った上で改修を行ったとのこと。しかし途中で失敗、ソフトウェアを消失し動かなくなったりもしたようだ。紆余曲折を経てなんとか復旧させて性能向上を果たすことはできたようだ。実際の改修過程に関しては結構長いので元記事を見ていただきたい(扇風機のファームウェアを書き換えて潜在能力を引き出した話(その1)扇風機のファームウェアを書き換えて潜在能力を引き出した話(その2) )。
15449990 story
Windows

Silverlightのサポート終了 45

ストーリー by nagazou
終了 部門より
あるAnonymous Coward 曰く、

Microsoftは10月12日、Adobe Flash Playerの競合製品として知られるSilverlightのサポートを終了した(窓の杜)。WebブラウザーがNPAPIサポートを廃止して以来、すでに何年もInternet Explorerでしか使用できない状態だった。Flash Playerと異なり、サポート終了日以降に実行をブロックしたりアンインストールを促したりはしないようだが、今後セキュリティ更新が提供されなくなるため利用は推奨されない。

なお、Silverlight のサポート終了日のページには「2021 年 10 月 12 日のサポート終了日以降、Silverlight インストーラーは提供されなくなります」と書かれているが、タレコミ時点ではまだダウンロード可能なようである。ただしダウンロードのリンクがHTTPSではないので、ブラウザーによってはダウンロードにひと工夫必要な場合がある。

15449960 story
政府

総務省、郵便局が顧客データを企業に販売できるよう法改正へ 65

ストーリー by nagazou
転居届のNHK通知も問題視されてるのに 部門より
あるAnonymous Coward 曰く、

総務省は日本郵政が顧客のデータを企業に販売できるように法改正を目指しており、そのため個人情報保護ガイドラインを来年夏までに見直すことがわかった(産経新聞)。

日本郵政グループは郵便物の配達状況から全国各地の住所について居住実態・自動車の保有状況・店舗の開店閉店情報などを把握している。
今後、その居住者情報を災害時に自治体に提供することで安否確認に利用したり、自動車保有状況をデータベース化して自動車販売ディーラーに販売し営業に利用してもらうなどの新規事業を想定している。

郵便配達という誰しもが利用しているサービスが個人情報を吸い上げ売り物にする、というのはいささかセンシティブで議論の余地がありそうだ。せめて各顧客の同意を得てからでないとダメなのでは?

なおこうした総務省の方針に対して、高木浩光氏は郵便局員への住民の見方が変わってしまう点や住居侵入などの犯罪に当たる可能性があるといった問題提起を行っている(高木浩光氏のツイート)。

15449878 story
Windows

Windows 11、レジストリキーにASCII外の文字を使用するアプリと互換性の問題 59

ストーリー by nagazou
互換性結構やばそうなようで 部門より
headless 曰く、

サブキーを含むレジストリキー名で ASCII 以外の文字を使用するアプリと Windows 11 との間に互換性の問題が確認されたそうだ (Windows 11 の既知の問題と通知BetaNews の記事Softpedia の記事)。

影響を受けるアプリは開けなくなるほか、BSOD が発生する可能性もあるという。また、影響を受けるレジストリキーに ASCII 以外の文字が含まれている場合は修復できない可能性もあるとのこと。そのため、影響を受けるアプリのインストールされたデバイスでは Windows 11 の提供が保留されており、問題が解決するまで強制的なアップグレードを実施しないことも推奨される。

組織で更新コンプライアンスを利用している場合、Cốc Cốc Browser のあるデバイスのセーフガード ID は 35891494、Aplicação Autenticação.gov のあるデバイスのセーフガード ID は 36632506 とのこと。

ただし、これらのアプリを実際にインストールして起動してみたが、問題は発生しなかった。これらのアプリが作成するレジストリキーはそれぞれ「HKCU\Software\CocCoc」「HKCU\Software\PTEID」であり、サブキーを含めて ASCII 以外の文字が使われている部分はない。Cốc Cốc は本件を受けた検証記事を公開し、特に問題は見つからなかったと説明している。

15448881 story
ニュース

新潟市秋葉区で原油の流出が増加し問題に 65

ストーリー by nagazou
使えないのではなあ 部門より
過去に原油が採掘されていた新潟市秋葉区で、今年に入って原油が湧き出る量が増加したことが問題となっているそうだ。一般家庭の庭やため池などで湧き出す量が増えており、朝日川沿いの上流にあるため池では水面の一部が真っ黒に染まっているという。視察した新潟市議によると今年は原油の流出量が例年になく多いとしている。市はオイルマットを使って原油の回収、処理を行っているが、回収しきれず下流の信濃川に原油が漏れているという話も出ているようだ。なおこの原油は油としては品質が悪く、再利用するのは難しいらしい(新潟日報FNNプライムオンライン)。
15448867 story
テクノロジー

じゃんけんで必ず勝てる装置が発明される 33

ストーリー by nagazou
この発想はなかった 部門より
じゃんけんに必ず勝てる装置が開発されたそうだ。BBコリー(@BitBlt_Korry)さんの手によるもので、開発されたものは片方の手の動きに合わせて、機械的に作られた手がそれに相対して動くという仕組み。何をやっているかはオリジナルツイートに貼られた動画を見てもらったほうが早いと思われる(BBコリーさんのツイートJタウンネット)。

なるほどそれなら勝てるという納得のいくものとなっている。Jタウンネットの記事によると、この動きを考えるために丸3日ほどかかっているそうだ。ただ現行モデルでは「最初はグー!」ができないといった問題があるので、今後はそうした部分を改良していきたいとのこと。
15448840 story
データベース

愛知県警には「日本の地上を走る車をほぼ網羅する」カタログがある 67

ストーリー by nagazou
デジタル化はしてなさそう 部門より
愛知県警では街でよく見かける国産乗用車から、世界限定1台の外国車まで、1万7千冊以上のカタログが用意されているそうだ。カタログは同県警が捜査資料として40年以上にわたって集めてきたもので、車種を特定する捜査に活用されるという。中には救急車や自動車学校の教習車もあるという。これらは県警交通捜査課の書棚に置かれている。車の前後左右の写真の切り抜きと、サイズや性能の諸元表などが整理され、メーカーや国別に分類されてファイルされている。愛知県警によれば「日本の地上を走る車をほぼ網羅」しているそうで、このためほかの県警からも頼りにされる存在であるそうだ(朝日新聞)。
15448819 story
スラッシュバック

いつの間にか実用化寸前になっていた常温核融合 127

ストーリー by nagazou
どうなんでしょうね 部門より
aruto250 曰く、

日経クロステックの記事より。

10年くらい前までは夢物語だの疑似科学だのとバカにされていた常温核融合が、いつの間にか再現性100%の現象となり、既に問題は定性的な再現性(温度制御)の問題に移っているようだ。
ニッケルと2銅を多段に積層したチップを真空状態に置き、軽水素を封入して加熱すると投入エネルギーを超える熱が長期間にわたって放出されるというもので、その効率については

川崎市にある実験室の装置では、チップに一度水素を封入して加熱すると120日程度、投入したエネルギーを超える熱を出し続けるという。その際のCOP(成績係数:投入・消費エネルギーの何倍の熱エネルギーを得られるかを示す)は12を超えるという。一般的なヒートポンプ給湯機のCOPは3前後なので、桁違いの熱を発生させることができる見込みになっている。

とあり、少なくともここだけ見る限りでは大変に有望な技術に見える。
工業用ボイラーとして2022年にはプロトタイプを作成し、2023年に製品化を予定しているとのことで、今後の展開が楽しみだ。

15448778 story
医療

Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収 5

ストーリー by nagazou
リコール 部門より
headless 曰く、

Medtronic がインスリンポンプ用リモートコントローラーの緊急リコールを米国で発表している(Medtronic の通知FDA のリコール情報CISA のアドバイザリーHackRead の記事)。

対象となるリモートコントローラーはインスリンポンプ MiniMed 508 用の MMT-500 および MiniMed Paradigm ファミリー用の MMT-503 で、2 件の脆弱性 (CVE-2018-10634 / CVE-2018-14781) により攻撃者がユーザーに対しインスリンの追加注入 (ボーラス) を実行できる。CVE-2018-10634 はセンシティブな情報を平文で送信する脆弱性で、CVE-2018-14781 はキャプチャ-リプレイによる認証のバイパスが可能な脆弱性だ。

脆弱性は 2018 年に報告され、Medtronic はリコールを発表したが、これらのデバイスが旧型ということもあって対応は緩和策の紹介にとどまり、インスリンポンプ本体が保証期間内のユーザーにのみ通知していた。しかし、その後の調査でリモートコントローラーを使用する利点を上回るリスクが判明したことから、全ユーザーに使用中止を呼び掛け、製品回収を実施することにしたという。米食品医薬品局 (FDA) の区分では最も深刻な Class I のリコールとなっている。

実際に攻撃が成立するのは、ターゲットとなるユーザー側でポンプのリモート操作オプションを有効 (デフォルトでは無効) にしてリモートコントロール ID を登録し、リモートボーラスをオンにして注入量を設定している場合だ。これにより、攻撃者はポンプとリモートコントローラーが通信する電波の到達範囲内で信号を記録・再生することで攻撃を実行できる。ただし、ユーザーにはリモートボーラス実行が通知されるため、攻撃に気付かれる可能性もある。なお、MiniMed Paradigm の簡易マニュアル (PDF) によると、日本ではリモートオプション自体が使用できないようだ。

ちなみに、MiniMed 508およびMiniMed Paradigm では近距離から認証なく無線アクセスが可能な脆弱性が 2019 年に見つかっており、米国でリコールが行われている。

15448772 story
アメリカ合衆国

台湾と中国の緊張感が高まる中、米軍が秘密裏に台湾軍を訓練 76

ストーリー by nagazou
危険 部門より
あるAnonymous Coward 曰く、

朝日新聞の記事によると、米軍が台湾に特殊部隊等を派遣し、台湾軍を訓練していると米ウォールストリートジャーナル紙が報道しているそうだ。

中国が台湾への軍事的圧力を強めていることが理由で、約1年前から米特殊部隊が台湾陸軍の一部部隊に、米海兵隊員が台湾海軍等を訓練しているらしい。

同紙の取材に対して、米ホワイトハウス、同国防総省、台湾当局はコメントをしていないそうだ。

近年、台湾周辺での政治的・軍事的な緊張感が増している。今月に入ってから中国は軍用機を台湾の防空識別圏に4日間で計149機も連日侵入させたことが報じられた。これは過去の記録を大幅に超えたものとなっている。背景には中国の国慶節に合わせた国威発揚および、台湾周辺での活動を強化している日米欧を牽制する目的あったとされる。これに対して、米国のサキ大統領報道官は偶発的な衝突のリスクが高まるとして米政府は批判を強めている(産経新聞JBpress東京新聞Record China)。

また関連や詳細は不明だが、先週末、南シナ海で米原子力潜水艦「コネティカット」が物体に衝突する事故があり、乗組員が負傷するトラブルが起きている。このほか、米国では原子力潜水艦に関する設計情報を外国に漏えいしようとした容疑で、技術者とその妻がFBIに逮捕される出来事なども起きている。この件では取引先の国名は公開されていない(TBSNEWSCoinPost)。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...