パスワードを忘れた? アカウント作成
15509147 story
ゲーム

確率機クレーンゲームのバグを突いて、簡単に商品を取る方法が見つかる 137

ストーリー by nagazou
バグ 部門より
あるAnonymous Coward 曰く、

クレーンゲームには一定金額を投入しないと商品が事実上獲得できない、いわゆる確率機と呼ばれる機種が存在するが、あるYouTuberが確率機のバグを発見、大量に商品を獲得したことを動画で報告して、騒動となっているようだ(発端となった動画, yuturaの記事, Business Journalの記事)。

今回バグが発見されたのは、「バンビーノ」という3本爪のクレーンゲーム機で、金額に到達していないと一定距離を運んだ後にアームから商品を落とすという挙動を取るものだとのこと。見つかったバグは、お金を投入する前にボタンを押しておくと、筐体がアームの位置を誤認するというもの。バグを利用すると、アームは誤って獲得口まで商品を掴んだまま移動してしまい、簡単に商品が取れるようになるという。

ただし、バンビーノにはROM1.7、ROM2.0、ROM4.1の3種類の基盤があり、このうち現象が起きるのはROM2.0だけで、また既に大問題となっているためROM2.0の筐体は稼働停止や対策などが順次施されているようだ。このバグを見つけたYouTuberは、バグを利用して10万円で100万円相当の商品をゲットしたという。なお、動画の中では、確率を無視して商品を取ったことを「不正行為」として店員が警察を呼んだ話が出るが、ネット上ではそもそも一定金額を入れないと商品が取れないのが「不正行為」だとの声が上がっているようだ。

15509109 story
バイオテック

オミクロン株のミッシングリンク 79

ストーリー by nagazou
どこからやってきたのか 部門より
maia 曰く、

オミクロン株についてはまだ確認できない事が多いが、一つ確かな事として、変異が多過ぎて、系譜が辿れない。そこで仮説として、①免疫が低下した患者の体内で大きく変異を遂げた可能性が取り沙汰されていた。あるいは、②隔絶した集団の中で人知れず感染を繰り返して大きく変異した可能性もあるが、やや考えにくく、それなら、③他の動物ー例えばげっ歯類ーの間で感染連鎖が起きていたのがヒトに戻ってきた可能性もあるという(Gigazine)。オミクロン株の分岐が2020年半ばにさかのぼるという見方がある。他の動物がミッシングリンクであったとしたら、辻褄は合う。野生生物の流行例としてはシカの例もある(CNN)。

なおオミクロン株に関しては、米ファウチ国立アレルギー感染症研究所長が7日、デルタ株よりも強い感染力を持つ可能性が極めて大きいことや、重症度についてデルタ株よりも重くないことはほぼ確実だと発言している。NHKではオミクロン株に関して現状分かっていることに関してまとめた記事を掲載している。それによると南アフリカでは、11月に行われた遺伝子解析の結果から4分の3がオミクロン株に置き換わっているとしている(時事ドットコムNHK)。

15509101 story
インターネット

大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 33

ストーリー by nagazou
ルーター 部門より
IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対象となったのはASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksys製のWi-Fiルーター(IoT InspectorPC Watch)。

最も問題が指摘されたのはTP-Link製のArcher AX6000で32個の脆弱性が発見された。続いてSynology製のRT-2600acで30個の脆弱性が指摘されている。テストの時点では、すべてのデバイスで重大なセキュリティ上の脆弱性を示しており、ハッカーの生活を楽にする可能性があると指摘している。

各製品の共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったとしている。また初期パスワードに「admin」といった強度の低いものが使われていることが多いと指摘した。対象となったメーカーに関しては、テスト結果が伝えられており修正対応する機会が与えられた。このため多くのメーカーでファームウェアパッチが適用されたようだ。しかし重要度の低いものなどに関しては、まだ完璧な対応はされていない模様。

あるAnonymous Coward 曰く、

Edimaxとかは国内のブランドも使っているので影響ありそう

15509121 story
NTT

ドコモのhome 5Gを契約すると紙の請求書が自動発行、毎月110円追加費用が発生 31

ストーリー by nagazou
法人契約が前提なんですかね 部門より
格安SIMの管理人の比較の記事によると、NTTドコモの提供している「home 5G」を契約した際、紙の請求書が強制的に発行されてしまう仕様になっているとの指摘が出ている。この結果、本来は月3854円の引き落としのはずが月110円され、月3964円が引き落とされるとしている。元記事では紙の請求書が届き始めたら料金が加算されている可能性が高いとして警告している。なお記事ではこれを解除する過程についても紹介している(格安SIM 格安SIMの管理人の比較本人のTwitter)。
15509134 story
ニュース

国交省、鉄道車両の防犯カメラ義務化へ 58

ストーリー by nagazou
義務化 部門より
国土交通省は3日、鉄道会社が新規に導入する鉄道車両に関して、防犯カメラの設置を義務付ける方針を決めたそうだ。10月に起きた京王線刺傷事件を受けてのものであるという。国土交通省によると、現時点では鉄道会社によって防犯カメラの設置率には差があるとされ、先の事件のあった京王線車両には防犯カメラはなかったという。同省では車両設備を定める鉄道営業法の省令改正を行う方向で検討したいとしている(時事ドットコム)。
15509174 story
ニュース

ロシア軍100個大隊(17万人)がウクライナ国境に集結。7日の米ロ会談は平行線 103

ストーリー by nagazou
集結 部門より
あるAnonymous Coward 曰く、

複数のメディアが報じたところによると、ロシアがウクライナの国境に100個大隊17万5千人の戦力を終結させつつあり、来年初めにもウクライナに全面的に侵攻するのではないかという懸念が高まっている(CNNの記事, Yahooニュースの解説記事)。

ウクライナ側の推定では、既に国境に、兵員11万5000人、大隊戦闘群(BTG)40個、戦車1200両、装甲車両2900両、航空機330機、ヘリ240機、水上艦75隻、潜水艦6隻などの戦力が集結しているという。Twitter情報だが、ウクライナ軍を破って首都キエフを陥落させるのに必要な戦力は40BTG程度らしいので、これらの情報が事実であれば、ウクライナ側にはなすすべが無い状態である。

ウクライナはロシア帝国や旧ソ連の時代から、ロシアとは一つの国であったが、ソ連崩壊により分離独立。その後は友好関係にあったものの、ウクライナが政権交代によりEUやNATO加盟を目指すようになったころから関係が悪化。2014年にはロシア軍の基地があるクリミア半島がロシアに併合され、さらにロシア系住民が多い東部で内戦が続いている。現状ウクライナはNATO加盟国でもなく、欧米諸国には防衛義務は課せられていないが、果たしてどうなるか。

このウクライナ問題などを含めて、米国のバイデン大統領とロシアのプーチン大統領は7日、ビデオ会談をおこなった。アメリカ側の発表によれば、バイデン大統領はロシアがウクライナに侵攻した場合、2014年のクリミア危機時に行われたときよりも厳しい経済制裁措置を取ると伝えたという。一方のロシア側大統領府は、「国境で軍事力を増強しているのはNATOだ。責任をロシアに転嫁すべきではない」とプーチン大統領が話したとしている。話し合いは平行線に終わったものとみられている(CNNBloombergTBS NEWS[動画]時事ドットコム)。

15509116 story
Windows

新デザインの Windows 11 版メモ帳アプリ、ダークモードやマルチレベルのアンドゥ・リドゥ機能に対応 36

ストーリー by nagazou
ロールアウト 部門より
headless 曰く、

Microsoft は 7 日、新デザインの Windows 11 版「メモ帳」アプリを Dev チャネルの Windows Insider 向けにロールアウト開始した (Windows Insider Blog の記事)。

Microsoft は 2019 年にメモ帳を Microsoft Store 経由で提供する計画を発表し、Windows 10 Insider Previewでテストしていた。結局Windows 10での計画は取りやめとなったが、Dev チャネルの Windows 10 Insider Preview で提供が再開され、Windows 11 に引き継がれた。ただし、デザインの面では Win32 版と大きな違いはみられない。

今回ロールアウトが始まったメモ帳アプリはデザインが大幅に変更されており、ダークモードにも対応する。UWP アプリスタイルの設定画面や、新しい検索・置換ダイアログのほか、コミュニティからの要望が多かったマルチレベルのアンドゥ・リドゥのサポートなども追加されている。

15509195 story
ニュース

前澤友作氏を乗せたソユーズが打ち上げ成功。ISSで12日間の宇宙旅行へ 62

ストーリー by nagazou
お達者でー 部門より
あるAnonymous Coward 曰く、

2023年の月旅行を予約した事でも話題となった元ZOZO社長の前澤友作氏だが、月旅行に先立ち、12月8日夕方にロシアのソユーズ宇宙船で、12日間の国際宇宙ステーション (ISS) への旅行に出発した。

ソユーズは前澤氏と関連会社役員で滞在時の様子を撮影する平野陽三氏、操縦士でロシア空軍少佐のアレクサンダー・ミシュルキン宇宙飛行士とともに8日の16時38分(日本時間)にバイコヌール宇宙基地から打ち上げられた。同日の22時すぎに国際宇宙ステーション(ISS)にドッキングすることに成功したそうだ。日本の民間人がISSに滞在するのは今回が初めてであるという。前澤氏はISSで100個やることを決めてきたとのことで、それらは同氏のYouTubeチャンネルなどで公開していく予定だそうだ(CNN NHK日刊スポーツ)。

15509181 story
海賊行為

Microsoft、海賊版 Office ユーザーに Microsoft 365 サブスクリプション 1 年目を半額でオファー 33

ストーリー by nagazou
昔もWindowsでこんなのやってた気が 部門より
headless 曰く、

Microsoft が海賊版 Microsoft Office のユーザーに対し、Microsoft 365 のサブスクリプション 1 年目を半額にするオファーを行っているそうだ (Ghacks の記事Softpedia の記事On MSFT の記事)。

Ghacks によると、オファーは海賊版 Office のメッセージバーに表示され、クリックすると海賊版ソフトウェア使用のリスクを解説するページが既定のブラウザーで開く。このページの日本向けバージョンは存在しないが、「Buy Now」をクリックして Microsoft アカウントにサインインすると要件がチェックされ、要件を満たした場合にのみ Microsoft 365 Family / Personal が最大 50 % 引きで提供されるようだ。実際のところ、期間制限なく使用できる海賊版のユーザーを 1 年目限定の 50 % 引きで Microsoft 365 に誘導できるだろうか。

15508177 story
Google

Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告 29

ストーリー by nagazou
またですか…… 部門より
headless 曰く、

返品交換保証 (RMA) を受けるために Google のテキサスの修理拠点へ送った Pixel スマートフォンが不正にアクセスされ、Google アカウントやその他のアカウントが侵害されたとの報告が 2 件出ている (Android Police の記事The Verge の記事9to5Google の記事SlashGear の記事)。

1 件は Reddit で報告されたもので投稿は既に削除されているが、投稿者の妻が故障した Pixel を Google へ送ってから 1 か月ほどして妻のソーシャルメディアアカウントに妻のヌード写真が投稿され、妻の PayPal アカウントで誰かに 5 ドルが送金されたという。Facebook と Instagram のデータはテキサスからのログインを示しており、古い端末の位置情報は投稿日にも送付先の建物を示していたとのこと。

もう 1 件はゲームデザイナーのジェーン・マゴニガル氏が Twitter で報告したものだ。マゴニガル氏は Google に返送した Pixel 5a が届かなかったとして代金を課金された上、1 か月以上経っても新しい端末は送られてこないと報告していたが、その後 Googleアカウントなどに誰かがログインし、下着姿などを含む多数のセルフィーが閲覧されていたという。なお、こちらもアカウント侵害関連の投稿は削除済みとなっている。

Google は修理・交換のため端末を送る前にはバックアップを取ってから初期化するよう推奨しているが、いずれの端末も故障のために操作不可能だった点が共通している。前者は新しい端末を受け取ったようだが、修理拠点で何者かが古い端末を修理してアカウントにアクセスしたとみられる。後者に関して Google は The Verge に調査中だと回答しているが、端末が現在どこにあるのかも把握できていないようだ。

Apple の正規サービスプロバイダーでも 2016 年に同様の問題が発生しており、Appleが被害者に数百万ドルを支払ったと今年6月に報じられた。

15508190 story
ニュース

東京都小池知事、22年度に同性パートナー制導入へ 175

ストーリー by nagazou
導入 部門より
東京都の小池知事は7日、同性カップルを公的に認める「同性パートナーシップ制度」を2022年度に導入すると発表した。この制度では都営住宅への入居、都立病院での面会や手術の同意などのときに、同性カップルが夫婦と同じような待遇を受けられる仕組みを考えているという。同様の制度は都道府県では大阪府や茨城県など5自治体が導入しているとされる。制度の基本的な考え方に関しては21年度内に発表するとのこと(東京新聞日テレNEWS24ヨミドクター)。
15508134 story
アナウンス

SFマガジン、『絶版となり入手困難となった本を想像で特集する企画』が炎上、中止に 112

ストーリー by nagazou
SFは面倒とかまた言われそう 部門より
あるAnonymous Coward 曰く、

早川書房はSFマガジンの企画「読みたくても高騰していてなかなか読めない幻の絶版本を、読んだことのない人が、タイトルとあらすじと、それから読んだことのある人からのぼんやりとした噂話だけで想像しながら書いてみた特集」の中止を発表、謝罪を行った(J-CAST ニュース編集の塩澤快浩氏のツイート)。

SF作家・樋口恭介さんらがツイッターで企画を発表したところ「絶版にしているのは早川だろ」「ツイッターで個人がやるならともかく早川書房がやることじゃない」「名作SF『スラン』を復刊しろ」などといった苦情が殺到。中止となった。樋口氏はnoteで顛末を告白したが、その中でも評論家に対する誹謗中傷があったとして削除。再び謝罪している。

早川書房は名作SF小説を多数刊行しているが、絶版にしてしまっているのも多いので想像で書くのではなく単純に復刊人気投票とかすればよかったのではないだろうか。僕は多くのアニメや漫画の元ネタになっているA.E.ヴァン・ヴォクトの傑作SF『スラン』がまた読みたいです。

15508084 story
原子力

7月の中国・台山原子力発電所の事故は設計上の欠陥が原因か 58

ストーリー by nagazou
あらら 部門より
6月14日に中国の台山原子力発電所で燃料棒が破損し、運用が停止する事故があったが、その続報が今になってフランス国内で話題となっている。この原子力発電所は中国の中国広核集団(CGN)とフランス電力会社(EDF)が共同で設計したもので、最新の欧州加圧水型炉(EPR)形式の原子炉となっている。そのうち台山原子力発電所は世界で唯一稼働中のものだった(TV5MONDEReuters)。

今回話題の原因となっているのは、フランスの非政府組織「CRIIRAD」が入手した内部告発者の発言。発言内容は原子炉の格納容器の設計ミスにより、異常振動が発生しているというもの。最初の報道で伝えられた燃料棒の破損は、この格納容器の異常振動がきっかけで起きたとしている。なお、この内部告発者は原子力産業で働くフランス人で、台山原子力発電所の炉心の技術情報にアクセスできる立場の人物であるとしている。

CRIIRADは11月27日付のメールで、フランスの原子力監視機関に内部告発者の主張を調査するよう要請した。ロイターの報道によれば、EDFの広報担当者は、燃料棒の損傷と格納容器に関する調査は現在進行中であるとし、調査が完了するまでは原因を特定できないとコメントしたという。

この件がフランス国内で大きく報じられている理由としては、フランス電力会社(EDF)主導により、ヨーロッパで4基のEPR原子炉が建設中であるためだ。うち1基はフィンランド、1基はフランスのフラマンドビル、2基は英国にて建設中であるという。内部告発者の指摘した設計ミスが事実であれば、これらの建設中の原子力発電所に影響するだけでなく、フランス国内の政治や原発ビジネスにも大きな影響を与えることになると見られる。

bigface 曰く、

// 度を超えた福島処理水放出批判は、この件から目をそらすためか。

15508094 story
Intel

第12世代CoreでLinuxのSpectre・Meltdown対策パッチを無効化する意味はない 44

ストーリー by nagazou
デフォでよし 部門より
LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという(Phoronix)。

しかし、11月に発売された第12世代Core プロセッサ(Alder Lake-S)でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K(Alder Lake-S)を搭載したシステムにUbuntu 21.10(Linuxカーネル5.15)をインストールした環境でテストが行われている。

それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。
15508118 story
Firefox

Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 11

ストーリー by nagazou
有効 部門より
headless 曰く、

Mozilla は 7 日、Firefox 95.0 をリリースした (リリースノートMozilla Hacks の記事The Verge の記事Phoronix の記事)。

本バージョンでは「RLBox」と呼ばれる新しいサンドボックス技術が全プラットフォームで有効化されている。すべてのメジャーブラウザーは Web コンテンツをサンドボックス内で実行し、ブラウザーに脆弱性があってもコンピューターには影響を与えないようにしている。しかし、サンドボックス内のプロセスに影響を与える脆弱性とサンドボックスを迂回可能な脆弱性を組み合わせた攻撃もしばしば発生しており、さらなる保護の仕組みが必要となる。

次のステップとしては機能の境界でプロセスを分離することだが、パフォーマンスへの影響が大きい。そのため、RLBox ではコードを個別のプロセスに分離するのではなく、まず WebAssembly にコンパイルし、そこからさらにネイティブコードにコンパイルする。これにより、対象のコードはプログラムの予期しない部分へジャンプすることや、指定された領域外のメモリーにアクセスすることができなくなる。その結果、信頼されるコードと信頼されないコードの間で安全にアドレス空間を共有可能になるとのこと。

RLBox のプロトタイプは既に Firefox 74 で Linux ユーザーに、Firefox 75 で Mac ユーザーに提供されていた。Firefox 95 ではデスクトップおよびモバイルのサポートされるすべてのプラットフォームで有効化され、Graphite / Hunspell / Ogg の3つのモジュールを分離するとのことだ。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...