パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13682388 story
プリンター

電話回線からFaxを通じてローカルネットワークを攻撃する「Faxploit」 22

ストーリー by hylom
FAXにセットした紙の両端をくっつけて無限に送るやつとは違う 部門より
headless曰く、

ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している(Check Pointブログ技術詳細BetaNews)。

Check Pointが使用したのはHPのプリンター(デジタル複合機)で、カラーFax(JPEG)の送受信に対応している。しかし、TIFFデータを使用するモノクロFaxではネゴシエーションでメタデータを決定するのに対し、JPEGの場合はファイルがそのまま送信されるのだという。ITU-Tの標準では受信側でサポートしないJPEGマーカーや特定のJPEGマーカーを削除すべきと規定する一方、特に整合性チェックなどは規定されていないようだ。

Check PointはプリンターのJPEGパーサーで発見したリモートからのコード実行が可能になる2件の脆弱性(CVE-2018-5924CVE-2018-5925)の1件を利用し、送信したJPEGファイルに格納したペイロードを読み取って実行するエクスプロイトを作成。ペイロードにはプリンターのLCD画面に任意の画像を表示、プリンターにネットワークケーブルが接続されているかどうかのチェック、Shadow Brokersが昨年公開した米国家安全保障局(NSA)のサイバー攻撃ツール「Eternal Blue」と「DoublePulsar」を使用したネットワーク内コンピューターの攻撃といった処理が実装されているとのこと。動画ではネットワーク内のコンピューターから機密情報ファイルを探し出し、攻撃者にFax送信させている。

この脆弱性についてCheck Pointは事前にHPへ報告しており、既にファームウェアのアップデートが公開されている。ただし、同様の脆弱性は他社のプリンターに存在する可能性があるほか、Faxをメールで受信できるサービスや、スタンドアロンのFax専用機にも存在する可能性があるとのことだ。

13603809 story
テクノロジー

レーザーで描画するインクレスプリンター 86

ストーリー by hylom
レーザープリンタってこうやって印刷するものだと思っていたころもありました 部門より
maia 曰く、

インクのいらないインクレスプリンターが開発されている(HEAPSの記事Inkless)。

レーザーで紙を焦がすことでモノクロ印刷できるというもの。インクも専用用紙も不要で、インクやトナーといった消耗品のストックや交換の手間がなくなる。インクの生産やカートリッジの環境負荷もなくなる。まず産業用から参入し、将来はオフィスやレシート印刷にも進出したいという。

専用のコート紙も用意されるが、一般の紙でも多少のムラは出るものの問題なく印刷ができるという。

13305067 story
プリンター

米当局からの機密資料漏えい、「目に見えない追跡ドット」が証拠に 42

ストーリー by hylom
ちゃんと活用されているのか 部門より

米国家安全保障局(NSA)から機密資料が流出していた問題で、この資料(紙に印刷された文書)には「目に見えない追跡ドット」が印刷されており、ここからこの資料がNSA内のプリンタで印刷されたということが分かったという(CNET Japan)。

これを証拠に、米国家安全保障局(NSA)の業務委託業者で契約社員として働いていた人物が逮捕・起訴されたという。

13302959 story
プリンター

粘土で出力できるデスクトップ3D粘土プリンタ 19

ストーリー by hylom
窯が必要というハードルの高さ 部門より

粘土で出力できるという3Dプリンタ「ClayXYZ」がクラウドファンディングサイトKickstarterで資金募集を行っている(ギズモード・ジャパン)。

この3Dプリンタで粘土を使って造形を行い、それを焼成することでさまざまな形状の陶磁器を作ることができる。現在749ドルの出資でこの3Dプリンタを入手可能。また、既存のFDM式3Dプリンタで粘土の出力を可能にするデバイスも開発しているそうだ。

13299177 story
パテント

米連邦最高裁、プリンターメーカーの特許はリサイクルトナーカートリッジに適用されないとの判断 17

ストーリー by headless
消尽 部門より
米連邦最高裁は5月30日、Lexmarkの保有するレーザープリンターのトナーカートリッジに関する特許は、リサイクルトナーカートリッジには適用されないとの判断を示した(意見書: PDFThe Vergeの記事Ars Technicaの記事The Registerの記事Consumeristの記事)。

この裁判は使用済みのトナーカートリッジをリサイクルして販売するImpression Productsが特許を侵害しているとしてLexmarkが訴えていたもの。米国でLexmarkはトナーカートリッジを通常価格で販売するほか、使用済みのカートリッジを返却する契約で値引き販売するReturn Programを実施している。Impression ProductsではReturn Programで販売されたものを含め、米国および国外で販売されたLexmarkの使用済みカートリッジをリサイクルして販売していた。

Lexmarkの主な主張は2点。1点はReturn Programが再利用などを禁じているのにも関わらずImpression Productsがリサイクル製品を製造・販売するのは特許侵害になるというもの。もう1点はLexmarkの許可なく使用済みカートリッジを輸入するのが特許侵害になるというものだ。

1審の連邦地裁では、Impression Products側がLexmarkの特許はカートリッジを最初に販売した時点で消尽すると主張して棄却を申し立て、Return Programに関する部分の棄却が認められていた。一方、控訴審ではReturn Programで販売されたカートリッジについて、Lexmarkが販売後にも制約を課す権利があることを認め、制約の存在やその制約が違法でないことをImpression Products側も知っていたことから特許は消尽していないと判断。また、国外販売分に関しては特許が消尽しないとし、特許侵害で訴えることは可能との判断を示した。

最高裁はLexmarkの特許が国内・国外ともに最初の販売時点で消尽することを認め、Return Programに関しては契約違反で訴えることはできても特許侵害で訴えることはできないとの判断を示している。
13263214 story
プリンター

キャップを閉め忘れても大丈夫な油性ペンが登場 32

ストーリー by hylom
ちょっといい、くらい 部門より

油性ペンではインクの揮発を防ぐためにキャップが付けられており、キャップを閉め忘れるとペン先が乾いてすぐに書き味が悪くなったり、書けなくなったりしてしまう。パイロットがこの問題への対策を行った油性ペン「パーマネントマーカー100/400」を発売する(パイロットの発表)。

この製品はインクに配合された添加剤によってできた皮膜がペン策を覆い、インクの揮発を防ぐという。この皮膜は筆記面と接触するとすぐに破れるため、24時間以内であればキャップを外していても筆記できるとのこと。ただし、キャップを閉めなくても良いというわけではないとのことで、基本的には一般的な油性ペン同様使用後にはキャップを閉めることが推奨されている。

13203302 story
プリンター

米陸軍研究所、3Dプリンターで作ったグレネードランチャーを公開 43

ストーリー by hylom
現地調達 部門より

米軍が3Dプリンタでグレネードランチャーを製造したそうだ(ギズモード・ジャパンBusiness Newsline)。

このグレネードランチャーは「Rapid Additively Manufactured Ballistics Ordnance(RAMBO)」と名付けられており、40mm口径のグレネード弾を発射できる。バネなどを除くほとんどの部品が、金属を使った3Dプリントで製造されているそうだ。さらに、弾丸も3Dプリントで作られているという。

13154537 story
プリンター

不正アクセス可能なプリンターに対し遠隔からメッセージを印刷して警告するハッカー 37

ストーリー by hylom
キレて通報する人はいなかったのだろうか 部門より
あるAnonymous Coward 曰く、

インターネット経由で無制限にアクセス可能なプリンターに対し、「このプリンターはハックされている」という内容とロボットのアスキーアートを印刷させるという「警告」が行われているそうだ(INTERNET WatchRegister)。

日本でやると「不正アクセス行為の禁止等に関する法律」でアウトなんでしょうねえ。

このメッセージを送りつけた「Stack」と名乗るハッカーは、ネットワーク経由で印刷に対応し、かつそれらがインターネットからアクセス可能になっているものを検索し、発見したプリンタに印刷ジョブを送信するスクリプトを作成して実行したそうだ。その結果、16万以上のプリンタに対しこの警告メッセージを送信したという。また、一部のプリンタにある脆弱性を使った攻撃も利用してメッセージを送りつけてもいるそうだ。

12930462 story
DRM

HP、ファームウェア更新で互換インクをブロック 76

ストーリー by headless
HPタイマー 部門より
HPがOfficeJetシリーズなどのインクジェットプリンターで、互換インクのブロックを開始したそうだ(V3の記事Ars Technicaの記事Neowinの記事The Registerの記事)。

互換インクのブロックは3月に配信されたファームウェアアップデートに含まれていたもので、9月13日から適用されるようにプログラムされていたらしい。そのため、互換インクを使用しているプリンターでは13日から「カートリッジが損傷している」といったメッセージが表示されて動作しなくなったとのことで、HPのサポートフォーラムには多数の苦情が寄せられている

HPによれば、プリンターとカートリッジ間の安全な通信を維持するため、2015年の後半からOfficeJet、OfficeJet Pro、OfficeJet Pro Xを対象にセキュリティチップ関連のファームウェア更新を進めていたという。HPでは更新の目的をHPのイノベーションと知的財産を守るためだといい、詰め替えインクやチップを交換していない互換インクについては動作するとしている。ただし、純正インクを使用しているユーザーからも、プリンターが動作しなくなったといった報告が出ているようだ。

互換インクを販売するオランダの123inkt.nlでも13日以降、多数の苦情や問い合わせを受けているといい、チップメーカーに連絡して対応を進めているそうだ。また、2014年以前のファームウェアは影響を受けないとのことで、古いファームウェアに戻す手順の解説ページも開設している。
12854514 story
プリンター

ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中 18

ストーリー by headless
指屋 部門より
以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「指」を3Dプリンターで作成しているそうだ(Mashableの記事Fusionの記事)。

具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。

Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。

銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。

そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。
12837985 story
プリンター

ブラザーも大容量インクカートリッジ採用のインクジェット複合機を一般向けに発売 44

ストーリー by hylom
プリンタも二極化 部門より

ブラザー工業が、従来モデルと比べてブラックインクで約6倍、カラーインクで約2.5倍という大容量インクカートリッジを備えたインクジェット複合機を発売する(デジカメWatch)。

また、1年のメーカー保証に加え、その後2年間で1回使える無償修理サービスも提供されるとのこと。家庭やオフィスのペーパーレス化が進んでいるが、月に50枚以上プリントする利用者もいるとのことで、こうした大量にプリントする層を狙った製品だという。

12813379 story
プリンター

スラドに聞け: 葉書の郵便番号印刷に適したフォントは? 78

ストーリー by hylom
業者にお任せ 部門より
あるAnonymous Coward曰く、

葉書の宛先の郵便番号枠内に使用するフォントは、何が適しているだろうか?

「郵便局でOCR処理されるため、ゴシック体が向いている」という出所のわからない情報を信じ、MSゴシックを使用し続けてきた。ふと、インクジェットプリンタで印刷した日本郵便発行のインクジェット用ではない葉書を見ると、16ポイントのMSゴシックは若干にじみ、太さもあるため「3、6、9」の隙間が小さく視認性が悪く感じた。スキャナ付属の性能が制限されたOCRソフトにかけてみると、誤認識する場合もあった。

そこで、他のフォントを検討してみることにした。Windows 10付属の游ゴシックを試してみたところ、「3、6、9」の隙間が大きく視認性が良いと感じた。また、細いためインクジェット印刷で多少にじんでも問題なく、OCRソフトの誤認識はなかった。

日本郵便のウェブサイトでは、郵便番号の推奨フォントに関する記述は見つからなかったが、「料金受取人払郵便物における整理番号の表示方法>」に「OCR-Bフォント又は教体を標準とする」という記述があった。

OCR-BはJANコードでなじみ深く、年賀状作成ソフトでも郵便番号用に同梱されていることが多い。「3、6、9」の隙間が大きく、「4」の上部が離れている点が特徴だろうか。

教体は、教科書体のことだろうか。教科書体も「4」の上部は離れている。

OCRフォントならば、OCR-HNはどうだろうか。升目に1文字ずつ記入する例示として見たことがある方も多いと思う。「4」の縦線が平行になっている点が特徴だろう。しかし、手書きもできるこの書体は、日本郵便やゆうちょ銀行の議決権行使書で使われていたが、住所の書体との統一性の無さが気になった。

OCR-Aは見た目はとてもアレゲではあるが、視認性が悪い。また、郵便区分機が対応しているかも疑問である。スラドのみなさんは、郵便番号をどのようなフォントで印刷されているだろうか?

12760816 story
ビジネス

Lexmark、中国のプリンタ部品メーカーに身売り 15

ストーリー by hylom
Lenovoに続きLexmarkも中国資本へ 部門より

米プリンタメーカーLexmark Internationalが中国Apex Technology(珠海艾派克科技)および投資ファンドPAG Asia Capital(太盟投資集団)に買収されることが発表された(日経ITpro)。買収価格は総額約36億ドルとのこと。

Apexはインクカートリッジやトナーカートリッジといったプリンタ向け消耗品を手がける企業。

12746372 story
グラフィック

コンピューターアルゴリズムと3Dプリンターで作成されたレンブラントの「新作」がオランダで公開される 76

ストーリー by headless
新作 部門より
コンピューターアルゴリズムで作成され、3Dプリンターで出力されたレンブラントの「新作」がオランダ・アムステルダムで公開されたそうだ(The Next RembrandtThe Vergeの記事The Next Webの記事The Guardianの記事)。

この作品「The Next Rembrandt」は、17世紀のオランダの画家であるレンブラントが実際に描いたものではなく、複製画でもない。Microsoftやデルフト工科大学などの科学者や技術者、美術史家らがレンブラントの様式を現代の技術で再現したものだ。18か月のプロジェクトでは、3Dスキャンした300点以上のレンブラント作品から筆致や構図、人物、衣装などをコンピューターで分析し、16万以上の断片を組み合わせて新たな作品のデータを生成。3Dプリンターで13層にわたってUVインクを塗り重ねることで細部まで再現したとのことだ。
12745541 story
アメリカ合衆国

カラープリンタが使えなかったホワイトハウス 35

ストーリー by hylom
某番組風にお届けします 部門より
あるAnonymous Coward 曰く、

情報大国アメリカのワシントンD.C.にある問題を抱えたお宅がありました。ホワイトハウス。この家が抱える問題、それは……。

デスクトップPCは10年近く前の旧式でプリンターはモノクロ。両面コピー機能などはもちろん無かったのです。携帯電話も全員旧型のブラックベリー。大統領専用機となるエアフォースワンの施設も古く、空対地インターネットの接続は1990年代半ばダイヤルアップ・モデム同然の速度で電子メールを送っていました。しかし、ホワイトハウスともなるとセキュリティ面から簡単にアップグレードできなかったため手が付けられなかったのです。

そんなオバマ大統領の切なる願いを受けて立ち上がったのが情報機器の匠、FacebookのエンジニアリングディレクターDavid Recordon氏。2年の期間を要したその機器刷新の全貌を見ていただきましょう。

なんということでしょう。PCはSSD付きの最新型のノートPCになり、側近の携帯電話もiPhoneにアップグレードしてしまったではありませんか。オバマ大統領の携帯電話はセキュリティの高いブラックベリーのまま。もちろんプリンターはカラーになりました。Wi-FiもアップグレードされFacebook上でライブストリーミングができるようになったのです(New York TimesGIZMODOSlashdot)。

2017年に就任する新大統領はこのホワイトハウスを気に入ってくれるでしょうか。なお改造費用は不明です。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...