パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

15454306 story
バグ

マイナンバーカードがスマホやPCで「ロックされている」と誤認識する不具合?復旧方法は役所で再設定 74

ストーリー by nagazou
直してデジタル庁 部門より
Impress Watchの記事によれば、間違いがなくてもマイナンバーカードの暗証番号がロックされているように見える事例がよく起きているらしい。マイナンバーカードの4桁の暗証番号は「3回連続」で間違えるとロックされる仕組みで、ロックされた場合は市役所へ行って解除の手続きが必要となる。しかし、実際に窓口に行って手続をしてみると、実際には暗証番号がロックされていないことが判明することがあるそうだ(Impress Watch)。

このトラブルはスマホやPCから認証する場合に限って発生するもので、暗証番号を入れると「ロックされている」と表示される。このためe-Taxなどは利用できない。しかし、コンビニの店頭で住民票を発行するなどの機能などには使用可能な状態であるという。原因は不明で記事によると役所側は同様の症状の人はけっこういるという話しているらしい。

修復の手続きとしては通常の「暗証番号のロック解除」と同じ作業が必要で、市役所で4桁と6桁の暗証番号の2種類を上書きすることで直るとしている。
15454197 story
電力

Chevrolet Bolt EV のバッテリー欠陥によるリコール、LG 電子が費用負担に合意 9

ストーリー by nagazou
合意 部門より
headless 曰く、

GM は 12 日、バッテリー欠陥による Chevrolet Bolt EV / EUV のリコールについて、費用をバッテリー供給元の LG 電子が補償することで合意に達したと発表した (ニュースリリースThe Verge の記事)。

当初、欠陥バッテリーを製造したのは LG Chem (LG 化学) の特定の工場だと発表されていたが、その後の発表では「LG」のみの表記になっていた。LG 電子 (LG Electronics) の名前が出るのは今回が初めてだ。GM は 9 月 20 日に LG のバッテリー生産再開を発表しており、先週初めには交換用のバッテリーをディーラーに出荷開始したと報じられていた。

今回の合意により、GM は 10 月 27 日に発表する第 3 四半期決算でリコール関連費用 20 億ドルのうち 19 億ドルが相殺できると見込む。

15453728 story
プリンター

Canon USA、インク切れのオールインワンプリンターでスキャン機能を使えなくしたとして訴えられる 93

ストーリー by headless
不当 部門より
キヤノンのオールインワンプリンターで 1 色でもインク切れになるとスキャン機能やファクス送信機能が使用できないのは不当だとして、ユーザーが米ニューヨーク東部地区連邦地裁に Canon USA を提訴した (訴状Neowin の記事Bleeping Computer の記事)。

訴状ではオールインワンプリンターでインク切れになるとスキャンやファクス送信が機能しなくなるのは設計上の欠陥であり、Canon USA はそれを隠して多機能を宣伝し、不正に利益を上げているなどと主張する。

訴訟を提起したユーザーが所有しているのは印刷・コピー・スキャンの 3 機能を利用可能な PIXMA MG2522 だが、印刷・コピー・スキャン・ファクスの 4 機能を利用可能なモデルのユーザーも含むクラスアクション訴訟を目指す。訴状ではクラスアクション訴訟としての認定のほか、被告が不正行為を行ったことの認定、陪審による損害額の評決などを求めている。

個人的にオールインワンプリンターはHP製しか使ったことがなく、インク切れの状態で印刷も実行可能なモデルばかりだった。キヤノンの製品はすべて同様なのだろうか。他メーカー製はどうだろう。
15453660 story
バグ

Apple、AirPods Pro の音の問題に関する修理サービスプログラムを静かに延長 10

ストーリー by headless
延長 部門より
Apple は AirPods Pro の音の問題に関する修理サービスプログラムを昨年 10 月から実施しているが、最近になって適用期間を静かに延長したようだ (Mac Rumors の記事The Verge の記事Neowin の記事)。

この問題は 2020 年 10 月より前に製造された AirPods Pro が対象で、「パチパチ」などという異音が周囲の騒音が大きい時や通話中などに大きくなったり、アクティブノイズキャンセリングが正常に機能しなくなったりするというもの。Apple は当初、対象製品の最初の小売販売日から 2 年間適用すると説明していたが、現在は適用期間が 3 年間に延長されている (Wayback Machine)。
15453596 story
医療

イングランドのCOVID-19ワクチン接種証明システムダウン、旅客機に登場できない人が続出 43

ストーリー by headless
you-are-grounded 部門より
英国・イングランドで 13 日、国民保健サービス (NHS) の Covid Pass システムが昼前から4時間近くにわたってダウンし、多くの旅行者などが影響を受けたそうだ (NHS Digital のツイートThe Guardian の記事 [1][2]Ars Technica の記事)。

英国の航空会社やフェリー会社は多くが搭乗前に COVID-19 ワクチン接種証明の提示を義務付けており、事前に紙の接種証明を取得していない旅行者は NHS アプリや Web サイトで Covid Pass にアクセスして接種証明を表示することになる。しかし、システムダウンにより接種証明を提示できなくなり、多くの旅行者が足止めされる結果になった。また、ウェールズではナイトクラブなどへの入場時に接種証明の提示を義務付けているため、イングランドから来た人が入場できない事態も発生したという。

NHS Digital 公式 Twitter アカウントでは世界的なサービスプロバイダーの技術的な問題が原因で、他の組織も影響を受けたなどと説明しているが、アプリの提供開始によりアクセスが増加していたことも一因のようだ。英国に限らず、より多くの場面で接種証明の提示が必要になれば、接種証明アプリの障害発生が大きな影響を生むことになるだろう。
15453002 story
Windows

Windows 11 ビルド 22000.282、AMD プロセッサーの L3 キャッシュレイテンシー増加問題を修正 78

ストーリー by headless
修正 部門より
Microsoft は 15 日、Windows 11 ビルド 22000.282 を Windows Insider Program のリリースプレビューチャネルと Beta チャネルで提供開始した (Windows Insider Blog の記事)。

Windows 11 がサポートする AMD プロセッサーでは Windows 11 上の特定アプリでパフォーマンスに影響する 2 点の問題が確認されている。その一つは L3 キャッシュのレイテンシーが 3 倍に増加することがあるというもので、先日リリースされた Windows 11 初の月例更新 KB5006674 (ビルド22000.258) ではさらに悪化したと報じられていた。ビルド 22000.282 ではこの問題が修正されている。

Wccftech によれば、パッチはオプションの更新プログラム (リリース「C」) として 10 月 19 日に一般提供開始だという。また、もう一つの問題 (UEFI CPPC2 がスレッドのスケジュール割り当てでプロセッサーの最も速いコアを優先しない) については AMD が修正版ドライバーを完成させており、10 月 21 日に一般提供開始すると Wccftech は述べている。

このほか本ビルドではスタートメニューが Windows 11 スタイルにならない問題や、レジストリで非アスキーテキストを使用する構成で Stop 0x38 エラーが出る問題、PowerShell の Move-Item コマンドでディレクトリをその子ディレクトリへ移動しようとした場合に子ディレクトリが無限に作られる問題など、数多くの問題が修正されている。また、PrintNightmare 脆弱性に関連してプリンタードライバーのインストールを管理者のみに制限するグループポリシー構成が有効になる。
15452799 story
プリンター

USB 接続のブラザー製プリンター、Windows 11 で利用できない問題 69

ストーリー by headless
接続 部門より
Windows 11 を実行する PC では USB 接続したブラザー製のプリンターが利用できない問題が発生しているそうだ (よくあるご質問Neowin の記事BetaNews の記事Softpedia の記事)。

USB 接続でブラザー製プリンターを使用している環境を Windows 11 へアップグレードすると、プリンターの検出や設定変更、複数プリンターの USB 接続等ができなくなる可能性があるという。対象はブラザー製のインクジェット/レーザープリンターのほか、ラベルプリンターやモバイルプリンターも含む。

同社の Windows 11 対応状況ページを見ると、プリンター以外の製品を含めてすべての製品が動作確認中となっている。USB 接続のプリンターを使用している環境では問題が解決するまで Windows 11 へのアップグレードを見合わせることや、ネットワーク接続対応プリンターで USB 接続出来ない場合には一時的に有線または無線で接続することが推奨されている。
15449878 story
Windows

Windows 11、レジストリキーにASCII外の文字を使用するアプリと互換性の問題 59

ストーリー by nagazou
互換性結構やばそうなようで 部門より
headless 曰く、

サブキーを含むレジストリキー名で ASCII 以外の文字を使用するアプリと Windows 11 との間に互換性の問題が確認されたそうだ (Windows 11 の既知の問題と通知BetaNews の記事Softpedia の記事)。

影響を受けるアプリは開けなくなるほか、BSOD が発生する可能性もあるという。また、影響を受けるレジストリキーに ASCII 以外の文字が含まれている場合は修復できない可能性もあるとのこと。そのため、影響を受けるアプリのインストールされたデバイスでは Windows 11 の提供が保留されており、問題が解決するまで強制的なアップグレードを実施しないことも推奨される。

組織で更新コンプライアンスを利用している場合、Cốc Cốc Browser のあるデバイスのセーフガード ID は 35891494、Aplicação Autenticação.gov のあるデバイスのセーフガード ID は 36632506 とのこと。

ただし、これらのアプリを実際にインストールして起動してみたが、問題は発生しなかった。これらのアプリが作成するレジストリキーはそれぞれ「HKCU\Software\CocCoc」「HKCU\Software\PTEID」であり、サブキーを含めて ASCII 以外の文字が使われている部分はない。Cốc Cốc は本件を受けた検証記事を公開し、特に問題は見つからなかったと説明している。

15448778 story
医療

Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収 5

ストーリー by nagazou
リコール 部門より
headless 曰く、

Medtronic がインスリンポンプ用リモートコントローラーの緊急リコールを米国で発表している(Medtronic の通知FDA のリコール情報CISA のアドバイザリーHackRead の記事)。

対象となるリモートコントローラーはインスリンポンプ MiniMed 508 用の MMT-500 および MiniMed Paradigm ファミリー用の MMT-503 で、2 件の脆弱性 (CVE-2018-10634 / CVE-2018-14781) により攻撃者がユーザーに対しインスリンの追加注入 (ボーラス) を実行できる。CVE-2018-10634 はセンシティブな情報を平文で送信する脆弱性で、CVE-2018-14781 はキャプチャ-リプレイによる認証のバイパスが可能な脆弱性だ。

脆弱性は 2018 年に報告され、Medtronic はリコールを発表したが、これらのデバイスが旧型ということもあって対応は緩和策の紹介にとどまり、インスリンポンプ本体が保証期間内のユーザーにのみ通知していた。しかし、その後の調査でリモートコントローラーを使用する利点を上回るリスクが判明したことから、全ユーザーに使用中止を呼び掛け、製品回収を実施することにしたという。米食品医薬品局 (FDA) の区分では最も深刻な Class I のリコールとなっている。

実際に攻撃が成立するのは、ターゲットとなるユーザー側でポンプのリモート操作オプションを有効 (デフォルトでは無効) にしてリモートコントロール ID を登録し、リモートボーラスをオンにして注入量を設定している場合だ。これにより、攻撃者はポンプとリモートコントローラーが通信する電波の到達範囲内で信号を記録・再生することで攻撃を実行できる。ただし、ユーザーにはリモートボーラス実行が通知されるため、攻撃に気付かれる可能性もある。なお、MiniMed Paradigm の簡易マニュアル (PDF) によると、日本ではリモートオプション自体が使用できないようだ。

ちなみに、MiniMed 508およびMiniMed Paradigm では近距離から認証なく無線アクセスが可能な脆弱性が 2019 年に見つかっており、米国でリコールが行われている。

15444283 story
AMD

AMD の Windows 11 互換プロセッサー、Windows 11 上の特定アプリでパフォーマンス低下の可能性 110

ストーリー by headless
互換 部門より
AMD と Microsoft が AMD の Windows 11 互換プロセッサーについて、Windows 11 上で特定アプリケーションのパフォーマンスを低下させる可能性があると判断したそうだ(AMD のサポート記事The Verge の記事Ars Technica の記事Ghacks の記事)。

パフォーマンスに影響する問題は 2 点確認されている。その一つは L3 キャッシュのレイテンシーが 3 倍に増加することがあるというもので、メモリーサブシステムへのアクセス時間が重要なアプリケーションに影響する可能性がある。影響を受けるアプリケーションではパフォーマンスが 3 ~ 5 % 低下し、eSports に使われるようなゲームでは 10 ~ 15 % の異常値が出る可能性もあるという。

もう一つは UEFI CPPC2 (優先コア) がスレッドのスケジュール割り当てでプロセッサーの最も速いコアを優先しないことがあるというもので、1つまたは少数のスレッドのパフォーマンスが重要なアプリケーションでパフォーマンス低下の可能性がある。特に 8 コア・TDP 65W を上回るプロセッサーで影響が表れやすいとのこと。

前者は Windows の更新プログラム、後者はソフトウェア更新プログラムの開発が進められており、今月中には提供開始の見込みとのことだ。
15444276 story
バグ

iPad mini 6の液晶画面、軽く押すと表示が歪む? 52

ストーリー by headless
波紋 部門より
影響範囲はそれほど広くないようだが、iPad mini 6で液晶画面の一定範囲を軽く押すと表示が変色して歪む問題が報告されている (Reddit のスレッド9to5Mac の記事Mac Rumors の記事動画)。

(特に非タッチの) 液晶画面を強く押すと、その部分の液晶が偏って波紋のような変色や歪がみられることもある。しかし、報告されているのは押した場所とは関係なく、画面上の特定の個所で発生するものだ。

具体的には iPad mini 6 の電源ボタン側が上になるよう縦置きにした状態で、上端から 1 ~ 2 cm 下の 3 点 (写真) で発生する。Reddit で問題を報告したユーザーは、問題の発生する個体ではディスプレイモジュール裏側の部品の突起とのクリアランスが十分でなく、画面を軽く押すだけで突起がディスプレイモジュールに当たる可能性を指摘している。

Genius スタッフは報告者の iPad で問題を確認して交換品を注文したが、報告者は届いた交換品よりも元の個体の方がましだったため交換をやめたという。その後 Genius スタッフは店内の展示品をすべて調べ、同様の問題が発生することが確認されたことから、リコールが行われる可能性を示唆したそうだ。ただし、問題を再現できた Reddit ユーザーは少なく、Mac Rumors でも再現できなかったとのこと。

報告者は問題を確認しやすくするため、ダークモードに設定して「メモ」アプリで新規メモを表示した状態で試すことを推奨している。jelly scrolling 問題のストーリーでは iPad mini 6 をお持ちの方から詳しい実験リポートをいただいたが、こちらの問題は発生するだろうか。
15441561 story
Python

Python 3.10リリース 5

ストーリー by nagazou
リリース 部門より

Python Software Foundationは4日、Python言語の最新バージョンとなる3.10.0をリリースした。公式ブログによると主要な新機能と変更点は以下の通りとなっている(Python InsiderTECH+)。

  • PEP 623 – Deprecate and prepare for the removal of the wstr member in PyUnicodeObject.
  • PEP 604 – Allow writing union types as X | Y
  • PEP 612 – Parameter Specification Variables
  • PEP 626– Precise line numbers for debugging and other tools.
  • PEP 618 – Add Optional Length-Checking To zip.
  • bpo-12782: Parenthesized context managers are now officially allowed.
  • PEP 632 – Deprecate distutils module.
  • PEP 613 – Explicit Type Aliases
  • PEP 634 – Structural Pattern Matching: Specification
  • PEP 635 – Structural Pattern Matching: Motivation and Rationale
  • PEP 636 – Structural Pattern Matching: Tutorial
  • PEP 644 – Require OpenSSL 1.1.1 or newer
  • PEP 624 – Remove Py_UNICODE encoder APIs
  • PEP 597 – Add optional EncodingWarning

あるAnonymous Coward 曰く、

でもcoconutがうまく入らないから3.9.7に戻す予定

情報元へのリンク

15438793 story
バグ

povo2.0で「々」を含む名前が申込みできない不具合。解消済み 57

ストーリー by nagazou
不具合 部門より
Twitterの投稿によると、povo2.0の申込み時に「佐々木」さんのように名前に「々」が入っている場合、一時できない状況になっていたようだ。似たような事例は過去にゆうちょ銀行の「ゆうちょペイ」の時にも発生していた。ゆうちょの時には「々」を「ひらがな、カタカナ、漢字、アルファベット」として認識していなかったことからトラブルが起きていたとみられており、同じことが起きていたと想像される。問題の発見者のgakuさんが、povoのチャットサポートに問い合わせたところ、即日対応が図られたとしている。実際に申し込みもできており、目的のSIMカードも無事に届いたようだ(gakuさんのツイート)。
15429261 story
iOS

iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 22

ストーリー by headless
修正 部門より
Apple は 23 日、古い iOS デバイス向けに iOS 12.5.5 をリリースした (HT2128249to5Mac の記事Mac Rumors の記事)。

対象となるのは iPhone 5s / 6 / 6 Plus / iPad Air / iPad mini 2 / 3 / iPod Touch (第6世代)。3 件のゼロデイ脆弱性が修正されており、全ての該当デバイスユーザーにアップデートが推奨される。

iOS 12.5.5 で修正されたのは、任意コード実行が可能となる CoreGraphics の脆弱性 (CVE-2021-30860) と WebKit の脆弱性 (CVE-2021-30858)、カーネル権限で任意コード実行が可能となる XNU の脆弱性(CVE-2021-30869)の 3 件だ。CVE-2021-30860 と CVE-2021-30858 はアクティブな攻撃が確認されており、CVE-2021-30869 はエクスプロイトの存在が確認されているとのこと。

CVE-2021-30860 と CVE-2021-30858 は新しいバージョンの Apple 製品にも存在し、9 月 13 日リリースの iOS 14.8 / iPadOS 14.8 / macOS Big Sur 11.6 / セキュリティアップデート 2021-005 Catalina / watchOS 7.6.2 / Safari 14.1.2 で修正されている。また、CVE-2021-30869 は セキュリティアップデート 2021-006 Catalina でも修正されている。

iPhone 5s / iPad Air / iPad mini 2 は 2013 年発売だが、これらのデバイスをサポートする iOS 12 のアップデートは今年に入って 5 件目となる。
15427552 story
電力

GM、Chevrolet Bolt EV のバッテリー生産再開を発表 11

ストーリー by headless
再開 部門より
GM は 20 日、製造上の欠陥が確認されて生産を中断していた Chevrolet Bolt EV / EUV のバッテリーを LG Chem が生産再開したと発表した(Chevy Bolt EV & EUV RecallThe Verge の記事SlashGear の記事)。

Bolt EV のバッテリーの問題はアノードの裂けとセパレーターの折り返しという 2 つの欠陥が 1 つのバッテリーセル内で発生するというもの。発火の可能性により、2回リコール行われている。しかし、LG がバッテリーの生産を中断していたため修理用部品が用意できず、バッテリー残量に注意し、屋外に駐車するなどの緩和策がオーナーに求められていた。

このたび LG は製造工程を更新し、安心して使用できるバッテリーが生産可能になったとのこと。LG はミシガン州ホランドとヘイゼルパークの工場で生産を再開し、より多くの生産能力を GM に割り当てる。これにより、10 月半ばには交換用のバッテリーをディーラーへ出荷できる見込みだという。

GM では欠陥クラスターが発生しているとみられる時期に生産されたバッテリーを優先して交換するほか、およそ 60 日以内に新しい診断ソフトウェアの提供を開始する計画だ。新ソフトウェアは特定のバッテリー異常を検知する仕組みになっており、すべての診断が完了すれば充電制限を解除して 100 % 充電可能にするとのことだ。

なお、屋外に駐車していたBolt EVのバッテリーが爆発して両隣の車を焼く事故も発生しており、GMは専用の問い合わせ番号に電話で駐車方法の質問をした場合のみ他の車両と15フィートの距離を保つことを推奨していた。今回の発表では具体的な距離には言及せずに十分なスペースをとるよう推奨している。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...