パスワードを忘れた? アカウント作成

14113822 story
IT

三菱電機に対する不正アクセス、同社が概要を公開 18

ストーリー by hylom
なぜ管理サーバーが狙われたのか 部門より

昨年に三菱電機の社内システムに外部からの不正アクセスがあり、それによって同社の社内情報が外部に漏洩していたことが明らかになったが、2月12日付けで三菱電機がこの攻撃の概要を公開した(発表PDF)。

この攻撃に関しては、トレンドマイクロのセキュリティソフトの脆弱性が悪用されていたとの指摘があったが、今回公開された文書によると、ウイルス対策管理サーバーが未公開の脆弱性を狙った攻撃を受け、それによって拠点内にマルウェアが実行される事態になったという。また、以前、不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向という話題があったが、このマルウェアではこの手法が用いられており、またPowerShellが攻撃に使われていたことも確認されている。

14113134 story
クラウド

米連邦請求裁判所、米国防総省とMicrosoftのJEDI Cloudの契約に事前差止命令 19

ストーリー by headless
差止 部門より
米連邦請求裁判所は13日、米国防総省がMicrosoftと契約した軍用クラウドシステムJEDI(Joint Enterprise Defense Infrastructure) Cloudについて、契約の履行を一時中止するよう事前差止命令を出した(Ars Technicaの記事CNBCの記事Federal News Networkの記事The Registerの記事)。

軍の機密データを処理するクラウドシステムを民間企業が構築するJEDIは2018年7月~10月に公募を実施し、昨年4月にはAmazon Web Services(AWS)とMicrosoftが最終選考に残っていた。契約は最長で10年間、総額100億ドルに上る大規模なもの。規模からみてAWSが有力視される中、昨年10月にMicrosoftが契約を勝ち取った

しかし、AWSは契約先の決定にあたり、Amazon CEOでWashington Postのオーナーでもある「政敵」ジェフ・ベゾス氏に損害を与えるためドナルド・トランプ大統領が不当な圧力をかけたと主張して国防総省を提訴。トランプ大統領やマーク・エスパー国防長官などを証言台に立たせようともしている。

今回の事前差止命令はMicrosoftが作業を始めてしまえば契約が固まってしまうなどとしてAWS側が請求していたものだ。判事はAWSの請求を認める一方、不当な差止が行われたと判断された場合には費用と損害を補填するため4,200万ドルの準備も命じたという。なお、今回の事前差止命令に関する裁判所文書は非公開となっているそうだ。

国防総省とMicrosoftは事前差止命令に対し、米軍が緊急に必要とするJEDIが遅れることに遺憾の意を示している。一方のAWS側は、AWSに有利な要件設定ではないかというトランプ大統領の指摘を受けて昨年8月に再確認が行われた際、エスパー長官がJEDI完成に絶対的なタイムラインがあるわけではないと述べたことを引き合いに出し、国防総省は緊急性を示していないと裁判所へ提出した文書の一つで述べているとのことだ。
14112831 story
暗号

IANAのルートKSKセレモニー、10年間の歴史で初の延期 8

ストーリー by headless
延期 部門より
IANAはルート鍵署名鍵(ルートKSK)を用いてゾーン署名鍵(ZSK)に署名する第40回のルートKSKセレモニーをカリフォルニア州エルセガンドーの施設で2月12日に実施する予定だったが、物理的なセキュリティ上の問題が発生して延期したそうだ(Kim Davies氏のメーリングリスト投稿[1][2]ICANN Blogの記事The Registerの記事)。

ZSKはDNSルートゾーンの署名に使用するもので、3か月に1回更新される。問題が発覚されたのは2月11日。定期的な管理上のメンテナンスを実施した際、機器の故障によりセレモニーで使用する資料を含む金庫にアクセスできないことが判明したという。今回の問題による施設内で保護されている要素が影響を受けることはなく、DNSSECに対するサービスが影響を受けることもないそうだ。

14日に予定されている修理が無事に完了すれば、セレモニーは15日18時(UTC)に実施される。状況は金曜日(14日)遅くには判明し、さらなる作業が必要な場合は数週間以内に新たな日程を発表するとしていたが、現地時刻(PST)で日付が変わっても特に続報はないので、予定通り実施されるようだ。YouTubeでのライブ中継も日本時間16日3時から予定されている。

KSK管理10年間の歴史の中で、スケジュール変更が必要になるのは今回が初めてとのことだ。

追記: 15日16:00(UTC)時点で修理の作業がまだ続いているとメーリングリストに続報が出た。セレモニー開始は2時間遅れ(日本時間16日5時)に設定されている。

追記2: さらに2時間遅れの日本時間16日7時に再設定。その後もスケジュール再設定が繰り返されている。

追記3: 最終的に開始時刻はUTCで日付の変わる16日0時(日本時間9時)までずれ込んだが、セレモニー自体は無事終了したようだ。
14112526 story
変なモノ

米KFC、クロックスと提携してフライドチキンシューズを開発 14

ストーリー by headless
※食べられません 部門より
米KFCは12日、クロックスとのコラボレーションによるフライドチキンデザインの限定品シューズ「Kentucky Fried Chicken X Crocs Classic Clogs」を発表した(プレスリリースPAPERの記事クロックスの特設ページMashableの記事)。

Kentucky Fried Chicken X Crocs Classic Clogsはアッパーとストラップにフライドチキンがプリントされ、フライドチキン型の取り外し可能なアクセサリー(ジビッツ)が2つ付属する限定版のクラシッククロッグだ。ソールのサイドにはKFCの赤白ストライプ、ヒールにはカーネルサンダースの顔上半分(右足)と「Kentucky Fried Chicken」ロゴ(左足)がプリントされている。KFC限定クロッグは米国で今春発売予定となっており、価格は59ドル99セント。米クロックスの特設ページでは発売時に通知を受け取るための電子メールアドレス登録を受け付けている。

なお、アーティストのMLMAが出演するプロモーション動画ではバーレル入りチキンのような厚底タイプ「Kentucky Fried Chicken X Crocs Bucket Clog」も登場するが、これはニューヨークファッションウィークでMLMAが使用するために作られたもので、一般販売はされないとのこと。
14112522 story
スラッシュバック

フランス当局、バッテリーの劣化したiPhoneの意図的なパフォーマンス低下問題でAppleに2,500万ユーロの罰金 17

ストーリー by headless
罰金 部門より
フランスの競争・消費者問題・詐欺防止総局(DGCCRF)は7日、バッテリーの劣化したiPhoneのパフォーマンスをAppleが意図的に低下させていた問題について、Appleが罰金2,500万ユーロの支払いに合意したことを発表した(プレスリリースThe Vergeの記事Mac Rumorsの記事Neowinの記事)。

Appleは2017年、バッテリーが劣化した場合などにピーク時の予期しない電源断を防ぐためとしてパフォーマンスを絞る機能をiOSに追加した。しかし、パフォーマンスを絞る理由やバッテリー交換で元に戻ることを周知していなかったため、Appleはこの件を認めたのちに強い批判を浴びることになる。米国では複数のクラスアクション訴訟が提起されており、イタリアでは競争・市場保護委員会(AGCM)がAppleに1,000万ユーロの罰金を科している。

フランスでは消費者団体HOP(旧型化停止プログラム)が2017年12月、販売者が計画的に製品寿命を短くして買い替えを促す行為を禁じたエネルギー転換法第99条に違反するとして告発。検察の委任を受けたDGCCRFが2018年1月から調査を行っていた。

DGCCRFは調査の結果、AppleはiOSアップデート(10.2.1と11.2)でバッテリーの劣化したiPhone 6/SE/7(6sにも適用されているが記載なし)のパフォーマンスを低下させる可能性のある電源管理強化機能が含まれることを消費者に知らせておらず、以前のバージョンに戻すこともできないため多くの消費者がバッテリー交換や本体の買い替えを余儀なくされたと判断している。

調査結果を受けた検察はAppleが違法行為を行ったと判断。Appleに2,500万ユーロの罰金と同社Webサイトに声明文を1か月間掲載するという条件を提示し、Appleが受け入れたとのことだ。声明文はAppleのフランス版WebサイトでiPhoneのページ上部に掲載されている。
14111891 story
バイオテック

ブラジルで発見された新ウイルス「Yaravirus」はその遺伝子の大半が未知 36

ストーリー by hylom
世界にはまだ謎がたくさん 部門より

「その遺伝子の大半が未知」という不可思議なウイルスが発見され、研究者が頭を悩ませているという(IndependentLiveScienceComplex)。

このウイルスは南米に伝わる神話に登場する「水の母」を示す「Iara」を取って「Yaravirus」と名付けられており、ブラジルの「Lake Pampulha」という人工湖で収集されたアメーバから採取された。このウイルスのサイズは直径80ナノメートルほどで、アメーバに感染する一般的なウイルスのサイズ(200ナノメートル)よりも明らかに小さいだけでなく、その遺伝子を分析したところ、その90%が未知のものだったという。

遺伝子分析の結果では、このウイルスは74の遺伝子を持っていたが、そのうち既知のものは6つのみ。さらにウイルスを覆うタンパク質の殻(カプシド)についても既存のタンパク質とは大きくことなっているそうで、このウイルスの起源や、どのように進化したかについて大きな謎が残されているという。

なお、このYaravirusが人間に感染することはないという。

14111892 story
サイエンス

約16日周期で繰り返される反復高速電波バーストが見つかる 37

ストーリー by hylom
何が起きているんですか 部門より

電波天文学において、ごく短時間に大量に放射される電波を「高速電波バースト(Fast radio burst)」と呼ぶ。高速電波バーストについては2019年に反復して発生する高速電波バーストが確認され、地球外生命体からのメッセージという説も出た。そしてこのたび、研究者らの観測によって、16.35日の頻度で頻発する高速電波バーストの存在が確認されたという(CNNTechnology Review)。

この高速電波バーストは「FRB 180916.J0I158 + 65」と呼ばれているもの。ただ、共通の発生源は確認されておらず、なぜこの現象が発生しているのかはまだ特定されていない。また、意識的な操作と見なせるパターンは検出されておらず、地球外生命体の活動によるものという可能性は現時点では低いという。

14112052 story
テクノロジー

円周率の計算などで知られる東大・金田康正名誉教授、死去 16

ストーリー by hylom
お悔やみ 部門より

円周率計算プログラム「スーパーπ」の開発でも知られる東京大学名誉教授の金田康正氏が2月11日、急性虚血性心疾患で死去した。70歳だった。

金田氏は東北大学卒業後東京大学の大学院に進学、その後は東京大学大型計算機センターなどで計算機による計算に関する研究を行っていた。広く知られている業績の1つとしては円周率の計算があり、2002年には1兆2311億桁の計算に成功していた

また、2009年の「事業仕分け」では次世代スパコン事業の予算縮減が行われたが(過去記事)、この事業仕分けに「仕分ける側」として参加していたことも当時話題となった。これに関して金田氏は事前討論には一切参加していなかったとしつつ、その後復活したスパコン予算に関しては「税金の無駄遣いだった」との態度を変えていなかったようだ(HPC Wire JAPAN)。

14112031 story
インターネットエクスプローラ

Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 12

ストーリー by hylom
今度こそWindows 7は終了か 部門より

headless曰く、

Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性CVE-2020-0674)を修正した(セキュリティ更新プログラムガイド)。

CVE-2020-0674はjscript.dllがIEでメモリ内のオブジェクトを処理する方法に存在するもので、回避策としてjscript.dllのアクセス権を変更する方法が紹介されていた。しかし、この回避策を使用するとMicrosoft Print to PDFやWindows Media Player、Windows Scripting HostのJavaScriptエンジンが動作しなくなる問題が発生するほか、サードパーティーアプリケーションでも動作しなくなる問題が報告されている。

月例更新プログラムでCVE-2020-0674が修正されたのは、バージョン1511と1703を除くWindows 10の全バージョンのほか、Windows 7 SP1/8.1/RT 8.1/Server 2008 SP2~2019となる。上述の回避策を使用している場合、セキュリティアドバイザリに従って更新の適用前に回避策を解除しておくことが必要となる。

ただし、Microsoftが事前に予告していた通り、Windows 7/Server 2008でCVE-2020-0674の修正を含む2月の更新プログラム(KB4537820 / KB4537813 / KB4537767)が提供されるのは有料セキュリティアップデート(ESU)が有効なマシンのみ。更新プログラム自体はMicrosoft Updateカタログから入手することもできるが、ESUが有効でないWindows 7/Server 2008に適用すると再起動後に「Windows更新プログラムの構成に失敗しました/変更を元に戻しています」と表示され、更新プログラムの適用は失敗する。

Windows 7では1月の更新プログラム適用後に一部の環境で壁紙が黒一色になる問題が発生し、プレビュー版のマンスリーロールアップですべてのユーザーに修正が提供されていたが、ESUが有効でない場合はこのプレビュー版が最後の更新プログラム提供となったようだ。

14111888 story
テクノロジー

夜間も発電が可能な太陽光発電システム、考案される 62

ストーリー by hylom
期待される熱放射 部門より

Anonymous Coward曰く、

太陽電池の問題の1つとして、夜間に発電できないことがある。そのため、夜間に何らかの方法で自然エネルギーを使った発電を行えるデバイスの開発が進められているそうだ(カリフォルニア大学デービス校の発表InverseScienceDailyGIGAZINESlashdot)。

このデバイスはカリフォルニア大学デービス校の研究者らが研究を進めているもので、このたびその実現性についての論文が公開された。太陽光パネルは昼間に太陽からの熱を吸収し、それを夜間に赤外線の形で放出する。これは「熱放射」と呼ばれるが、この熱放射を利用して夜間の発電を行うという。

このデバイスは理論上は24時間発電し続けることが可能で、また理想的な状況では1平方メートルあたり50Wほどの発電が可能だという。これは、既存の太陽光パネルが昼間に発電できる電力(200W)の4分の1に相当する。ただ、まだこのデバイスは試作品の段階で、また試作品の発電能力は低いものになるという。

なお、夜間に電力を発電する技術に関しては、9月にスタンフォード大学の研究者からもアンチソーラーパネルとして発表されている。

14111784 story
テクノロジー

先端技術に関連する特許の出願数、10分野中9分野で中国がトップ 21

ストーリー by hylom
数では中国に、質では米国に負ける 部門より

Anonymous Coward曰く、

2017年に出願された先端技術関連特許を分析したところ、調査対象とされた10分野中9分野で中国が出願数トップという結果となったそうだ(日経新聞CoinPost)。

詳しいデータは日経新聞の別記事で閲覧できるが、これによると調査対象の10分野は次のとおり。

  • AI
  • 量子コンピュータ
  • 再生医療
  • 自動運転
  • ブロックチェーン
  • サイバーセキュリティ
  • 仮想現実(VR)
  • ドローン
  • 導電性高分子
  • リチウムイオン電池

このうち量子コンピュータ以外は中国がトップで、量子コンピュータは1位が米、2位が中国。導電性高分子、リチウムイオン電池については日本が2位だが、それ以外は米国が2位になっている。また、AIや再生医療、ブロックチェーン、サイバーセキュリティ、仮想現実、ドローンについては日本は韓国(いずれも3位)以下。

2005年時点では量子コンピュータや自動運転、導電性高分子、リチウムイオン電池で日本は1位、AIや再生医療、ブロックチェーン、サイバーセキュリティ、仮想現実で2位だったので、約10年で中国や韓国に追い抜かれた形になる。

日経新聞の記事では分野ごとの出願企業や「質」ランキングも掲載されている。10分野の質ランキング上位10社を国別に見ると、うち64社が米国企業。続いて日本企業が18社、韓国企業が8社となっている。中国の特許申請数増加は中国政府による科学技術開発の振興政策が影響しているとのことで、科学技術費に関しても2017年で日本の3倍、米国に肉薄する状況だそうだ。

14111748 story
アメリカ合衆国

米独の情報機関、有力な暗号機メーカーに秘密裏に出資し他国の機密を半世紀ほど収集していた 29

ストーリー by hylom
いつの時代もバックドアを求める 部門より

Anonymous Coward曰く、

多くの国で使われていた暗号化装置を開発していたスイスのCrypto社を米国およびドイツの諜報機関が1970年代に秘密裏に買収、同社の暗号化装置を使った外交公電などの通信内容解読していたことが判明した。同社の暗号装置は2000年代まで120か国以上に販売されており、一時は各国政府の暗号通信の約40%で使われるほどのシェアがあったという(Washington PostBBC東京新聞Slashdot)。

実際、これによって1979年のイラン米大使館人質事件時にイラン当局の動きを監視したり、1982年のフォークランド紛争でアルゼンチン軍の機密情報を入手する、といった成果が上がっていたそうだ。ただ、ソ連(現ロシア)や中国、北朝鮮はCrypto社の暗号機器を導入していなかったという。

なお、Crypto社の機器が人気だったのは、スイスが精密機器に強いとされており、また永世中立国であることから信頼できるという点も大きかったようだ。

14110776 story
アメリカ合衆国

米ニューヨーク市、市が所有・賃借する敷地内での使い捨てプラスチックボトルの排除へ 38

ストーリー by hylom
紙パックの時代が来るのだろうか 部門より

headless曰く、

米国・ニューヨーク市長のビル・デブラシオ氏は6日、市が所有・賃借する敷地内において、飲料用使い捨てプラスチックボトルの販売を必要性がない限り排除する行政命令に署名した(行政命令 PDFThe Verge)。

対象となるのは21米液量オンス(約621ml)以下の飲料用プラスチックボトルで、(a)市の予算による購入、および(b)市が所有または賃借する敷地内での販売を2021年1月1日までに取りやめるというものだ。例外となるのは(a)代替品がない、または実用的でない、(b)健康・安全・福祉の保護に必要、(c)行政命令発効時点で契約や労働協定に相反する、(d)緊急事態への備え・対応に必要な場合となっている。こういった場合は効果のあるごみ削減計画で代替可能とのこと。目標期日までに達成が不可能な場合は、期日を延期する可能性もある。

市が所有・賃借する敷地は2016年時点で43,000エーカー(約174km2)あり、マンハッタン島の2倍に相当する面積だという。トランプ政権はオバマ政権時代に施行された国立公園でのプラスチックボトル入り飲料水販売禁止を2017年に廃止しているが、今回の行政命令ではTrump Organizationがセントラルパーク内に持つ2つのスケートリンクやフェリーポイントパークに持つゴルフコースも対象になるとのこと。市議会議員からは市長が代替わりした際に取り消される可能性のある行政命令ではなく、法制化を進める動きもあるそうだ。

デブラシオ氏は同日、市で使用する自動車を2040年までにすべて電気自動車にする行政命令(PDF)と、化石燃料を供給する新たなインフラストラクチャー建設を禁ずる行政命令(PDF)にも署名している。

14110855 story
ハードウェアハック

「PCを直す」といったみんなが、なぜかやらかしてしまうアホなこと5選 104

ストーリー by hylom
「自分で直す」はアホなことじゃないだろ 部門より

ギズモード・ジャパンにて、「PCを直す」といったみんなが、なぜかやらかしてしまうアホなこと5選という話題が取り上げられている。

取り上げられている「アホなこと」は次の5つ。

  • バッテリーをLANポートに刺す
  • 濡れたノートPCをオーブンに入れる
  • 濡れたノートPCをお米に放り込む
  • 壊れかけのハードディスクを冷凍庫に入れる
  • やっちゃいけないのに自分で直そうとする

スラド読者の皆様はこういった行為をやったことがあるだろうか。

14110770 story
医療

新型コロナウイルスによる疾病、「COVID-19」と名付けられる 61

ストーリー by hylom
単なる短縮系 部門より

headless曰く、

世界保健機関(WHO)事務局長は11日、新型コロナウイルス(2019-nCoV)による疾病を「COVID-19」という名称で呼ぶことをメディアブリーフィングの中で明らかにした(事務局長のスピーチ全文感染状況報告書22: PDF動画:該当部分は冒頭から5分過ぎ)。

COVID-19(コーヴィットナインティーン)は「coronavirus disease 2019」(コロナウイルス疾病2019)の短縮形。WHOが国際獣疫事務局(OIE)と国連食糧農業機関(FAO)とともに策定した新しい疾病の命名に関するベストプラクティスに従ったもので、地理的な場所や動物、個人、集団に結び付けられる名称を避けつつ、発音しやすく疾病に関連する名称として選ばれたとのこと。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...