パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13172643 story
Sony

ソニーモバイル、投影映像をタッチ操作できるAndroid搭載プロジェクタ「Xperia Touch」を発表 49

ストーリー by hylom
未来っぽい 部門より
あるAnonymous Coward 曰く、

ソニーモバイルコミュニケーションズが「Xperia Touch」なる製品を発表した。プロジェクタとカメラを搭載した製品で、OSにはAndroid Nougatを搭載。スクリーンに投影した映像をタッチして操作できる「スマートデバイス」だという(AV Watchプレスリリース)。

プロジェクタ部は23〜80インチまでのサイズで映像を投影可能で、解像度は1366×768ドット。置き方を変えることで壁やスクリーンだけでなくテーブルや床などにも投影が可能。また、タッチ操作検出は赤外線とカメラを組み合わせて行うとのことで、毎秒60フレーム、最大10点のマルチタッチに対応する。

中身は普通のAndroidデバイスのようで、一般的なAndroidアプリを実行・操作できるようだ。Google Play経由でのアプリケーションインストールも可能。

メモリは3GB、ストレージは32GBで、そのほかUSB Type-C端子やHDMI端子、microSDカードスロット、IEEE802.11a/b/g/n/ac対応無線LAN、Bluetooth 4.2、NFC、GPS、電子コンパス、加速度センサ、マイク、スピーカーといった一般的なAndroid端末が備えるインターフェイスも搭載する。気圧・温度・湿度センサも備えているようだ。サイズは143×134×69mm、重量は932g。バッテリ駆動も可能とのこと。

13172089 story
プライバシ

米サンディエゴ、カメラとセンサーを取り付けた「スマート街灯」を導入へ 30

ストーリー by hylom
こんなところでもスマートに 部門より
taraiok曰く、

General Electric(GE)がIntelやAT&Tと協力し、カリフォルニア州サンディエゴにカメラなどを組み込んだ「スマート街灯」3200個を試験的に設置するそうだ(FORTUNESlashdot)。

この街灯にはカメラ、マイクロフォン、センサーが組み込まれており、車両の速度測定による交通監視を行うほか、銃撃場所の特定なども可能で犯罪対策に役立つという。商業ビルや工業用サイトに提供するIoTのテスト的な側面もあるとされる。

また、市はアプリケーションを開発するためのデータを起業家と学生に提供するとしている。しかし、監視システムによって引き起こされるプライバシー問題を議論しないまま議会が設置案を承認したという指摘もあるようだ。データの提供は秋から開始される予定だとしている。

13172087 story
EU

欧州で突然「ヨウ素131」の検出量が増加、発生源は不明 26

ストーリー by hylom
どこからきたのか 部門より

欧州において放射性同位体である「ヨウ素131」の検出量が一時的に増加したという(ScienceAlertNewsline)。

フランス放射線防護原子力安全研究所(IRSN)が2月13日に発表したもの。検出されたヨウ素131の量は少なく健康被害が出るレベルではないとのことだが、その原因は現時点では不明。

ヨウ素131の半減期は8日と短いため、一時的に放出されただけであればすぐに検出量は減少する。実際、1月に検出量は増えたものの、その後すぐに通常の量に減ったという。このヨウ素131がどこから放出されたのかはまだ不明だが、少なくとも東欧方面でありロシアが何らかの形で関与しているのではないかとも見られている。

13171550 story
宇宙

天文写真から人海戦術で第9惑星を探すプロジェクトが始まる 34

ストーリー by headless
天海 部門より
あるAnonymous Coward 曰く、

太陽系外縁部に存在するという未知の巨大惑星を発見するため、米科学者らは「Backyard Worlds: Planet 9」と題する一般参加可能なプロジェクトを開始した(プロジェクト概要プロジェクトのブログ記事Mashableの記事)。

この仮説上の第9惑星は「プラネットナイン」(仮称)と呼ばれる。地球の10倍の質量を持ち、長大な楕円軌道上を1~2万年周期で公転しているプラネットナインだが、現在は太陽から1,000天文単位の遠日点側にあるために観測が難しいと考えられている。このプロジェクトではNASAの広域赤外線探査衛星 (WISE)で撮影された写真を人間の目でチェックして、怪しい天体をマークすることで第9惑星を見つけ出そうという事らしい。

こうした分析はコンピュータが得意なのでは…と思いがちだが、天の川銀河のような星が多過ぎる領域では現在の探索アルゴリズムではうまく対処できず、人間の力が必要だとのこと。お暇な方、チャレンジしてみてはいかがだろうか。

クライド・トンボーはブリンクコンパレーターと呼ばれる装置を用い、7,000時間にわたって写真を見比べ続けることで、1930年に旧第9惑星の冥王星を発見している。気の遠くなるような作業だが、Backyard Worlds: Planet 9はトンボーと同様の技法にインターネット時代の技術を取り入れ、専門家グループの研究に誰もが気軽に参加できるようになっている。作業としては4枚1セットの写真が提示され、3枚以上の写真で確認可能な動く物体をマークしていくというものだ。なお、写真の左上隅に「FINISHED!」と表示されるものは既に十分な数のマークが付けられており、それ以上追加しても分析には使われないとのことだ。

13171501 story
医療

蚊が媒介する複数の伝染病を防止し、刺されたときのかゆみも減らすワクチンの臨床実験が米国で始まる 24

ストーリー by headless
免疫 部門より
カが媒介する複数の伝染病を防止するというワクチンの臨床試験を米国立衛生学研究所(NIH)の国立アレルギー・感染症研究所(NIAID)が開始した(ニュースリリース臨床試験詳細Ars Technicaの記事)。

このワクチンは英SEEKが開発した「AGS-v」と呼ばれるもので、デングや黄熱病、ウエストナイル熱、チクングニア熱、リフトバレー熱、日本脳炎、ジカ熱などの感染防止に効果があるという。AGS-vはこれらの伝染病をもたらす病原体の抗体を作るのではなく、カの唾液への反応を変える抗体を作る。カが媒介する伝染病はカの唾液により感染力が強まることが知られており、AGS-vは唾液への反応を変えることで感染を防ぐという仕組みだ。これにより、カに刺されたときのかゆみも少なくなるほか、抗体を持つ人から吸血したカの寿命は短くなり、繁殖の抑制も期待されるとのこと。

臨床試験のフェーズ1では被験者を3グループに分けてAGS-v、AGS-v+補助剤、プラセボをそれぞれ接種し、人体への安全性や免疫反応を調べる。また、病原体に感染していないネッタイシマカを用い、刺された後の接種者の免疫反応や抗体の変化をみるほか、吸血後のネッタイシマカの吸血量や産卵数、ネッタイシマカの唾液に包まれたジカウイルスの繁殖に対する接種者の末梢血単核細胞や血清の影響なども調べるとのことだ。
13171336 story
Windows

Windows 10 Insider Preview ビルド15042、評価版を示すウォーターマークが消える 19

ストーリー by headless
半々 部門より
Microsoftは24日、Windows 10 Insider PreviewのPC版ビルド15042とモバイル版ビルド15043をファーストリング向けにリリースした。PC版のビルド15042では評価版を示すデスクトップ右下のウォーターマークが表示されなくなっている(Windows Experience Blogの記事Neowinの記事)。

ウォーターマークのほか、「バージョン情報」ダイアログボックス(Winver.exe)では評価版の有効期限も表示されなくなっており、GSoDもBSoDに戻っている。一方、バージョン番号は1607のままであり、エディションも「Windows 10 Pro Insider Preview」のままとなっている。また、Insiderビルドの受け取りを完全に中止するには製品版ビルドに戻す必要があり、本ビルドを維持することはできない。

Windows 10 Creators Updateは2月上旬にBug Bashを実施しており、大きな新機能追加は終了したとされる。本ビルドも変更点の大半が修正や機能改善であり、目立つ新機能は少ない。なお、Internet Explorerの「新しいタブ」の右に表示される「Microsoft Edgeを開く」ボタンは、前ビルドまでインターネットオプションで非表示にできていたが、本ビルドではオプション自体は残されているものの、非表示にならなくなっているようだ。

Creators Updateは4月リリースともいわれているが、Microsoftは具体的なスケジュールをまだ明らかにしていない。まだ完成には遠いようだが、いつごろ完成するだろうか。
13171334 story
アナウンス

英研究、眠っている子供の多くは一般的な煙報知機の警報音に反応しない 44

ストーリー by headless
爆睡 部門より
英国・ダンディー大学の研究によると、眠っている子供の多くが一般的な煙報知器の警報音に反応しないことが判明したそうだ(ダンディー大学のニュース記事Derbyshire Fire & Rescure Serviceの記事The Guardianの記事BBC Newsの記事)。

研究者のDave Coss氏はダービーシャーの消防・救急サービスに勤務して火災現場の調査などを行っており、2012年に5歳~13歳の子供6人が亡くなった火災で全員の遺体がベッドの上で発見されたことから研究を始めたそうだ。研究の第1段階は2歳~13歳の子供34人を対象に各家庭で実施された。その結果、全体の80%、男子は全員が警報音で目を覚まさなかったという。

大人と子供では反応する警報音の周波数や鳴動パターンが異なるとみられ、より低い周波数(520Hz)の警報音と火事だから起きるように(Wake up! The house is on fire.)告げる女性の声を組み合わせたものでは90%が目を覚ましたとのこと。研究の第2段階としては、2歳~16歳の子供がいる500以上の家庭をボランティアとして募集し、この警報音の効果を調べる計画だ。
13171330 story
情報漏洩

Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 17

ストーリー by headless
通過 部門より
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信される状態になっていたそうだ(Cloudflareのブログ記事Project Zero — Issue 1139The Registerの記事The Vergeの記事)。

このバグはバッファー終端のチェックで「>=」ではなく「==」を使用していたため、ポインターがバッファー終端を超えていることを認識できないというものだ。そのため、破損したHTMLタグを含むページを処理するとバッファーオーバーランによるメモリーリークが発生し、別のユーザーのデータが一緒に送信されることになる。バグを発見したGoogleのTavis Ormandy氏は、Heartbleedのようなバグと説明しつつ、「Cloudbleed」と呼ばないように求めているが、既にロゴも作られてしまっている。
13171107 story
暗号

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 45

ストーリー by headless
粉砕 部門より
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した(CWIのニュース記事Google Security Blogの記事Phoronixの記事Ars Technicaの記事論文: PDF)。

Shattered攻撃は多数の暗号解析技術を組み合わせたもので、同じSHA-1ハッシュ値を持ち、内容の異なる2つのPDFファイルの生成などが可能だ。高速といっても263回の試行が必要となり、攻撃の第1フェーズは6,500 CPUで1年間、第2フェーズは110 GPUで1年間を要する。それでもブルートフォース攻撃と比較すると10万倍以上高速だという。shatterd.ioではPoCとして、同じSHA-1ハッシュ値で内容の異なる2つのPDFファイル (PDF 1/PDF 2)を公開している。また、Shattered攻撃で使われているPDFかどうかを確認するテスター機能もWebページ上で提供される。研究チームではShattered攻撃がきっかけとなってSHA-1の危険性に対する認知度を高め、より安全なSHA-256などへの移行が進むことを期待しているとのこと。

SHA-1の危険性は何年も前から指摘されており、現在も文書の署名やHTTPS証明書、バージョン管理システムなど幅広く使われている。ただし、SHA-1のHTTPS証明書に関しては、CA/Browser Forumが2016年1月1日以降発行を禁じている。Googleでは2014年リリースのChrom 39からSHA-1証明書の廃止を進め、今年1月リリースのChrome 56でSHA-1のサポートを終了した。Firefox 51も昨年11月のリリース以降、SHA-1証明書を無効化するユーザーを徐々に増やしていたが、24日で移行を終了したそうだ。Firefox 52ではデフォルトで無効化される。一方、MicrosoftはInternet Explorer 11/Microsoft EdgeでSHA-1証明書を使用するWebサイトをブロックする計画だったが、2017年半ばまで延期する方針を22日に発表している。

なお、ShatterdのソースコードはGoogleの脆弱性公表ポリシーに従って90日後にリリースされるが、既に影響が出ているようだ。WebKitのリポジトリはPoCのPDFファイル2本がアップロードされたことで障害が発生したという。Apache SVNは重複ファイルの検出にSHA-1を使うため、正常に動作しなくなったようだ。
13170989 story
任天堂

任天堂、同社とは無関係の公道カートレンタル業者「マリカー」を提訴 107

ストーリー by headless
関係 部門より
insiderman 曰く、

任天堂が、公道カートのレンタル事業を行っている株式会社マリカーに対し、不正競争行為および著作権侵害行為の差止等と損害賠償を求めて提訴を行った(ニュースリリース)。

「マリカー」は任天堂の人気ゲーム「マリオカート」の略称としても知られており、任天堂はこの社名が同社の権利を侵害していると主張。また、公道カートのレンタル時に任天堂が権利を持つ「マリオ」などのキャラクターのコスチュームを貸与していたことについても問題としている。

マリカーが報道機関向けに公開した声明文によると、同社は24日時点で訴状を受け取っていないが、不正競争行為や著作権侵害行為には該当しないと判断してサービスを提供してきたという。また、任天堂の担当者と数か月前に協議や情報交換を行い、サービスに理解を示す発言が得られたとも述べている。現在のところ、同社Webサイトはダウンしているようだが、TripAdvisorのレビューに写真が多数掲載されている。

13170954 story
Chrome

Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される 9

ストーリー by headless
偽物 部門より
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている(NeoSmartのブログ記事The Next Webの記事Neowinの記事Softpediaの記事)。

攻撃の内容としては、JavaScriptを使用してページ内のテキストを文字化けしたように見せかけ、正しく表示するには「Chrome Font Pack」を更新する必要があるとのプロンプトを表示するというもの。プロンプトには現在使用しているChromeのバージョンが反映されておらず、クローズボタンがプロンプトの内部にあるといった問題はあるものの、不足しているというフォントは実在のフォントであり、プロンプト内のテキストや配色なども本物らしい仕上がりとなっている。

しかし、「Update」ボタンをクリックすると攻撃のクオリティは急激に低下するという。プロンプトはインストール手順を説明する内容に切り替わるが、実行するよう指示されるファイルと実際にダウンロードされるファイルの名前が異なる。しかも、Chromeのダウンロードバーには「一般的にダウンロードされておらず、危険を及ぼす可能性」があるとの警告が表示される。また、説明で使われている警告ダイアログボックスの画像は別の実行ファイルのもので、ファイル名や発行者名の部分にぼかしがかけられている。

ただし、Chromeは危険性に関する警告を表示するにとどまり、ChromeもWindows Defenderもマルウェアとは認識しないという。VirusTotalのスキャン結果では59本のセキュリティソフト中、このファイルをマルウェアと認識したのは9本にとどまる。この攻撃を発見したNeoSmart TechnologiesのMahmoud Al-Qudsi氏は、Chromeのセーフブラウジング機能でブロックできるよう、このファイルのコピーをChromeのセキュリティチームに送っているとのこと。なお、Al-Qudsi氏はクラックされたWordPressサイトをブラウズしているときにこの攻撃を発見したそうだ。
13170301 story
サイエンス

NASAの科学者ら、メキシコの鉱山で6万年前の生きた微生物を発見 25

ストーリー by hylom
危険なものだったらどうしよう 部門より
あるAnonymous Coward曰く、

NASAの科学者らが、メキシコ北部にあるナイカ鉱山で太古の昔のものと思われる生きた微生物を発見したことを明らかにした。この微生物は亜硫酸塩、マンガン、酸化銅などを摂取して生きられるという(AFPBBCSlashdot)。

ナイカ鉱山では鉛や亜鉛、銀などの採掘が行われており、高温かつ酸性で日も当たらない環境だという。今回発見された微生物は大半が細菌で、鉱物の結晶内に1万年から6万年の間、閉じ込められていたと見られている。これまでに約100種類が発見されており、うちの9割はこれまでに一度も観察されたことがないものだという。

また、こういった過酷な条件下でも生きられる微生物の存在が確認されたことで、宇宙船に「危険な地球外生命体」が付着して地球に到達することへの懸念が増えているという。

13170187 story
法廷

ニュージーランド高等法院、キム・ドットコム氏らの米国への身柄引渡しが認められると判断 9

ストーリー by hylom
ついに逮捕か 部門より
headless 曰く、

ニュージーランド高等法院は20日、米国によるオンラインストレージサービスMegauploadの創業者キム・ドットコム氏ら4名に対する身柄引渡し要求が認められるとの判断を示した(高等法院のプレスリリース: PDFドットコム氏側の発表Ars TechnicaTorrentFreak判決文PDF)。

Megauploadは2012年、著作権侵害行為を理由に閉鎖された。しかし、ドットコム氏らはニュージーランド在住のため、米国が身柄引渡しを求めている。ニュージーランドの連邦地裁では2015年に身柄引渡しを認める判断を示したが、ドットコム氏側はこれを不服として上訴していた。

高等法院では、著作権侵害は米国・ニュージーランド間の犯罪人引渡し条約の対象となる犯罪に当たらないとするドットコム氏側の主張を認めている。ただし、著作権侵害は詐欺に相当し、詐欺は犯罪人引渡し条約の対象となるとして、4人の身柄引渡しが認められると判断した。

これに対しドットコム氏側は、ユーザーによる行為の責任をインターネットサービス提供者に負わせないとする国会の意図を高等法院が受け入れつつ、その意図に反する判断を示したなどと批判。控訴裁判所の判断を求める考えを示している。

13170180 story
原子力

原子力規制委員会、大飯原発3、4号機について新基準適合を認める 20

ストーリー by hylom
再稼働できるのか 部門より

原子力規制委員会が、福井県の関西電力・大飯原発について新規制基準に適合すると認める審査書案を了承した(朝日新聞読売新聞NHK)。

原子力規制委員会は大飯原発について自然災害対策のための基準見直しを行っており、これに合わせて補強工事などが行われていた。関西電力は地元の同意を得た上での大飯原発の再稼働を目指し工事などを進めている。

13170154 story
電力

Samsung、Galaxy Note 7のバッテリーや外装を交換し、整備済製品として販売する計画 62

ストーリー by hylom
欲しい人もいそう 部門より
headless 曰く、

過熱・発火問題を受けて生産終了となり、全品回収が行われているSamsungのGalaxy Note 7だが、回収品のバッテリーや外装を交換し、整備済製品として販売する計画が報じられている(Neowin9to5GoogleSoftpedia韓国経済新聞)。

Samsungによれば、加熱・発火の原因となった3,500mAhのバッテリーを容量の小さいものに交換し、早ければ6月にも販売を開始する計画だという。交換後のバッテリー容量は3,000~3,200mAhになるとみられる。Samsungは旧モデルの整備済製品を米国のオンラインストアで販売しているが、Galaxy Note 7についてはインドやベトナムなどの新興国での販売となるようだ。ただし、同社の関係者によれば、状況によってはGalaxy Note 8発売までのつなぎとして韓国国内でも販売する可能性があるとのこと。なお、Samsung IndiaはGadgets 360に対し、インドで整備済Galaxy Note 7を販売する計画があるとの報道は正しくないと述べている。

Samsungは昨年10月に全品回収を開始した際、修理や改修などを行わずに全品廃棄処分にする方針を示していた。しかし、携帯電話をリサイクルしてもレアアースはほとんど回収できないなど、環境負荷が大きいとの批判も強く、韓国の環境省では課徴金の対象となる可能性についても言及しているそうだ。Samsungは回収したGalaxy Note 7のうち発火原因の調査に20万台以上を使用したが、在庫として250万台が残っているという。整備済製品として販売することで、ある程度の損失を補てんするだけでなく、環境負荷の問題を解決する狙いもあるようだ。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...