パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

14973337 story
スラッシュバック

Go To トラベルハックの一つ、自動車合宿免許が支援対象外に 78

ストーリー by nagazou
いいアイデアだったが 部門より
「Go To」関連割引を利用したGo Toハック的な企画や裏技がいくつか出てきているが、そのうちの一つである自動車合宿免許がGo To トラベルキャンペーン支援の対象外とされることとなった。23日にGo To トラベルの公式サイト上で告知が行われており、11月1日0時以降の申し込み分については、支援の対象外になるとしている(「合宿免許商品」の取扱いについて西日本新聞)。

公式サイト上に掲示された「Go To トラベル事業 Q&A 集[PDF]」によれば、支援の対象外となった理由として、合宿免許代金の大部分を免許講習等が占めると推察される、観光需要を喚起するという本事業の趣旨に沿ったものとはいえない、などが上げられている。なおGo To トラベルは2021年の1月で終了の予定だったが、政府が実施期間の延長を検討していると報じられている。観光業の支援が目的で21年春の大型連休まの延期という声も出ている模様(時事ドットコム)。

別のGo Toハック的な企画としては、「コンパニオン旅館 セクハラごっこプラン」なるものが存在していると週刊文春が報じている。同誌によればこれも支援対象外となったようだ。こちらに関してはGo To トラベルの公式サイトでは支援の対象外となった理由などの告知は現時点では行われていない(週刊文春)。
14963571 story
火星

火星探査機InSightの小型杭打ち装置、見えなくなる深さまで地中にもぐる 15

ストーリー by headless
土竜 部門より
NASAの火星探査機InSightは火星着陸から2年近くにわたって地熱測定装置Heat Flow and Physical Properties Package(HP3)のプローブ打ち込みを試みているが、ようやくHP3の小型杭打ち装置(mole)が見えなくなる深さまで地中に進んだそうだ(JPL Newsの記事DLR Blogの記事)。

moleは柔らかい土壌の摩擦を利用して掘り進む設計になっているが、InSightは想定外の固い土壌に覆われた地点へ着陸してしまったため、作業が難航している。今年5月からはロボットアームに取り付けられたスコップでmole後部のキャップを押して(叩いて)地面に押し込む作業を開始し、6月には地中へ押し込むことに成功していた。

6月20日(Sol 557)にはmoleが自力で掘り進むことができることを確かめる「Free Mole Test」を完了。その後はスコップに角度を付けてさらに押し込む作業を進めていたが、8月下旬からは砂嵐で太陽電池の発電能力が低下し、moleの作業にコマンドを送信できるのは2週間おきになっていたという。それでもmoleとInSightをつなぐテザーの動きからmoleが地中を進んでいることが予想されており、10月3日(Sol 659)にスコップをどけてmoleが完全に砂に埋まる深さまで進んでいることを確認した。

10月17日(Sol 672)にはスコップを2つのずらした位置で平行に動かす作業を行い、その後熱伝導性の測定を行う。 今後はさらなる押し込み作業とFree Mole Testの実施に備えて摩擦力を強化するため、moleを覆う砂を押し固め、必要に応じて砂を追加する。押し込み作業の再開は2021年に入ってからになるとのことだ。
14941771 story
スラッシュバック

シャチハタが「おじぎ印」文化に対応した電子印鑑をリリース予定。ハンコ廃止時代に備え 82

ストーリー by nagazou
逆さだと土下座とか? 部門より
あるAnonymous Coward 曰く、

デジタル庁の創設など、行政がデジタル化を進めるためにハンコ廃止などが話題になっている。その印鑑の捺印廃止の影響をモロかぶりすのが印鑑メーカーだか、メーテレの記事によれば、その一つであるシャチハタはWindows 95の登場したころから電子ハンコの準備を進めていたそうだ(メーテレ)。

同社の開発したのが「パソコン決裁Cloud」というサービス。画面上でクリックすると捺印ができるそうだ。そのパソコン決裁Cloudの11月リリース版には、「おじぎ印」という機能が付くそうだ。

過分にして知らなかったのだが、

「おじぎ印」とは、「左斜めに傾けて」ハンコを押すことで「部下が上司にお辞儀をしている」ように見える、という金融業界などで使われているビジネスマナーのこと。

だそうだ。Zoomのときの上座・下座と同じく、デジタルで継承しなくてよい日本文化な気がする。

14416469 story
Ubuntu

Lenovo、30機種近いThinkPad/ThinkStationでOEM版Ubuntuをプリインストール提供する計画 28

ストーリー by nagazou
お安くなりますかね 部門より
headless 曰く、

Lenovoは23日、ThinkPad/ThinkStationのLinuxサポートを全世界で拡大し、Lenovo.comで30近いUbuntuプリインストールモデルを購入可能にすると発表した(プレスリリースPhoronixの記事Ars Technicaの記事Neowinの記事)。

Lenovoは6月にThinkPad PおよびThinkStationを全モデル・全構成でLinux認定済みにすると発表しているが、Linuxのプリインストールはエンタープライズ向けのカスタマイズでのみ提供されていた。今回の拡大により、ThinkPad P/ThinkStationだけでなく、ThinkPad T/X/X1/LシリーズでもUbuntuプリインストールモデルがLenovo.comで注文可能になる。プリインストールされるUbuntuバージョンは20.04 LTSだが、Lシリーズのみ18.04になるそうだ。

LenovoはOEM版のUbuntuをプリインストール提供することで、Linuxを利用するための複雑性を低減し、Webや電話でのサポートも導入していく。Ubuntuプリインストールモデルは全世界で9月からロールアウトを開始し、2021年を通して段階的に拡大していくとのことだ。

14276145 story
インターネット

モーリシャス座礁事故、航路設定誤りからWhatsAppを利用するために島に近づいたなど情報が錯綜中 27

ストーリー by nagazou
それでもWiFi説は信じにくい 部門より
ロイターによると、モーリシャス沖で貨物船が座礁、大量に重油が流出した事件で、モーリシャスの警察当局は18日に船長と副船長を逮捕した。当局者は設定された航路に誤りがあったとし、航行システムがミスを警告したが無視したのではないかと話しているそうだ。また座礁しても遭難信号を発信しなかった。また沿岸警備隊からの呼びかけにも応じなかったとしている(ロイター)。

この逮捕にあわせて船主の長鋪汽船も18日に声明を出している。この声明によると船内で誕生パーティーを開いていたのは事実だが、いつ開いていたかは分からないとしている。先の座礁の原因がWi−Fiだという報道に対しては、電波を受信するのに島に接近する必要はないというものだった。

しかし22日の朝日新聞の報道によると、現地警察の調査で船員たちは、島に近づいたのはインターネット接続をしてメッセンジャーアプリであるWhatsAppを利用するためだったと供述しているという。この記事によれば、沿岸警備隊が貨物船が浅瀬に近づくのを検知、2時間で少なくとも8回ほど連絡を試みたが、貨物船から応答がなかったとしているという内容はロイターの記事とも一致している(朝日新聞)。
14267878 story
NASA

準惑星Ceresの光点は地殻下にたまった塩水が滲み出し、水分が蒸発したものだという結論 8

ストーリー by headless
水分 部門より
準惑星Ceres表面の明るく見える複数の領域について小惑星探査機Dawnミッションの科学者は、地殻の下にたまっている塩水が滲み出し、水分が蒸発したものという結論に達したそうだ(ニュースリリースNatureの記事コレクション)。

Ceresの明るく見える領域は2015年にDawnが到着するずっと前から、天体望遠鏡で光点として観測されていた。2015年にDawnが約13,600kmの距離から撮影した写真では光の反射率が高い物質で覆われた鉱脈になっていることが確認される。この物質は氷ではないかと予想されていたが、2017年~2018年のDawn最後のミッションCeres表面から約35kmまで接近する楕円軌道に入ったことで詳細なデータが得られ、大半が炭酸ナトリウムだと判明した。これは地表に滲み出た液体が蒸発した結果と考えられてはいたものの、液体の出所は不明のままだった。

最新の研究ではミッションの終わり近くにDawnが収集したデータを分析することで、大きな鉱脈のあるOccatorクレーターの地下約40kmの深さに広い範囲で塩水のたまっている場所が存在すると結論付けられた。氷衛星では惑星との重力の相互作用により内部で発生した熱により、氷の火山が噴出する。Ceresの場合はこのような作用を受けないが、2,000万年前のクレーター形成時の衝撃による熱で地表近くのみぞれ状の部分が溶け、鉱脈の元になったとみられる。さらにクレーター形成時の衝撃で深い割れ目が生まれ、温度が下がったのちも継続的に塩水が滲み出し続けることになったようだ。
14262632 story
スラッシュバック

Microsoft、2030年までの廃棄物ゼロ達成を目標に掲げる 33

ストーリー by headless
目標 部門より
Microsoftは4日、同社の直接的な運営や製品・パッケージングで廃棄物ゼロを2030年までに達成する計画を発表した(Official Microsoft Blogの記事Neowinの記事GeekWireの記事The Vergeの記事)。

Microsoftは2030年までにカーボンネガティブを目指す計画を1月に発表し、7月には企業による温室効果ガス排出量ネットゼロ経済への取り組みを加速するための異業種連合組織を設立している。今回の計画もその一環だ。

廃棄物ゼロの目標を達成するため、Microsoftは再利用・転用・リサイクルの取り組みを強化する。データセンターにはMicrosoft Circular Centersを設置し、使われなくなったハードウェアから再利用・転用可能なコンポーネントを機械学習により識別する。アムステルダムで実施したパイロットプログラムではデータセンターのダウンタイムが減少し、再利用・転用可能な部品が増加するといった成果を上げており、運送コストも減少したという。

パッケージングでは使い捨て型プラスチックの使用を全面的に中止し、OECD基準でリサイクル可能な素材を100%使用する。Surfaceデバイスも100%リサイクル可能な素材で製造するとのこと。このほか、廃棄物に関するデータの改善や、循環型経済関連の投資を専門とするClosed Loop Partnersへの投資、顧客が廃棄物を削減できるようにするための情報提供、Microsoft従業員による取り組みへの参加、といった目標実現のための要素が挙げられている。
14262216 story
犯罪

Twitterのアカウント侵害事件、米国で起訴された英国の被告は逮捕されていない 9

ストーリー by headless
起訴 部門より
7月15日に発生したTwitterのアカウント侵害事件について、英国家犯罪対策庁(NCA)では米国で起訴された英国の19歳の被告を逮捕していないようだ(The Registerの記事NCAのツイート)。

この事件では米カリフォルニア北部地区連邦検事局が英国の19歳とフロリダ州オーランドの22歳を起訴し、フロリダ州の検察官がフロリダ州タンパの17歳を首謀者として起訴した。しかし、NCAは米当局の捜査に協力するため、サウスイースト地域の組織犯罪対策ユニットと共同で7月31日に19歳の被告の家宅捜索を行ったと述べるのみで、逮捕に関する言及はない。そのため、この被告は逮捕されていないとみられる。被告はコンピューターへの不正侵入罪と送金詐欺共謀罪、資金洗浄共謀罪の3件で起訴されている。

一方、17歳の被告の1回目の審理はZoomを使用して4日に開かれたが、ヒルズボロー郡裁判所の判事がパスワードを設定していなかったためたびたび妨害される事態になったようだ(Ars Technicaの記事)。
14252721 story
インターネット

Garmin、サービス停止の原因がサイバー攻撃だったことを認める 12

ストーリー by nagazou
対策進行中 部門より
headless 曰く、

Garminは7月27日、23日から発生していたサービス停止の原因がサイバー攻撃だったと発表した(プレスリリースFAQ)。

サービス停止の原因は当初からサイバー攻撃だと考えられていたが、これまでGarminからの公式発表はなかった。ランサムウェアとは明記していないものの、システムの一部が暗号化されたとのことで、やはり予想通りランサムウェア攻撃だったようだ。ただし、支払い情報を含む顧客のデータが不正アクセスされた形跡は一切なく、失われたり盗まれたりもしていないとのこと。また、オンラインサービスにアクセスできなくなっただけで、Garmin製品の機能は影響を受けないとも説明している。

Garminでは影響を受けたシステムの復元を進めており、数日中に復旧できるとみている。ただし、復旧後はバックログの処理による遅れが予期されるとのこと。既にGarmin Connectなどのサービスは部分的に復旧している。Garmin AviationではFlyGarminがダウンしたことで最新のナビゲーションデータがダウンロードできなくなり、FlyGarminを使用するパイロットが米連邦航空局(FAA)の飛行要件を満たせなくなっていたが、現在は全サービスが復旧しているようだ。

Garminによれば、本件による同社の運営や決算への影響はないと考えているとのこと。なお、Gaminの日本のWebサイトにもサービス停止に関する情報がようやく表示されるようになった。

14249661 story
海賊行為

米連邦控訴裁判所、顧客サイトの著作権侵害に対するホスティングプロバイダーの責任は削除要請の転送で十分果たされると判断 1

ストーリー by headless
回避 部門より
米連邦巡回区第9控訴裁判所は17日、顧客のWebサイトが著作権を侵害した場合、ホスティングプロバイダーは削除要請を顧客へ転送することで責任を回避できるとの判断を示した(TorrentFreakの記事裁判所文書: PDF)。

この裁判は繰り返し著作権侵害画像が投稿される画像共有サイトImageBamを放置したとして、アダルト系出版社ALS ScanがホスティングプロバイダーのSteadfast Networksを訴えていたものだ。ALSは2016年に著作権侵害サイトを支援したとしてCDNプロバイダーCloudflareを訴えているが、この裁判で判明した複数のホスティングプロバイダーに対しても訴訟を提起しており、Steadfastもその一つとなる。なお、ALSとCloudflareは既に和解している。

裁判ではSteadfast側が著作権侵害への寄与を避けるために必要な「簡単な対策(simple measures)」を十分に行ったかどうかが争点となった。Steadfastは顧客が運営するWebサイトへの削除要請を該当する顧客に転送しており、ImageBamは削除要請があればすべて削除していたことから、一審のカリフォルニア中部地区連邦地裁ではSteadfastが著作権侵害に寄与していないと判断。Steadfastに対するALSの訴えをすべて棄却した。ALS側はこれを不服として、Steadfastは訴訟費用を自己負担とされたことを不服として、双方が控訴していた。

控訴裁判所ではSteadfastが簡単な対策を行っていたと判断した一審判決を支持する一方、Steadfastの訴訟費用を自己負担とした判決を破棄して連邦地裁へ差し戻した。
14244432 story
Twitter

Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 20

ストーリー by headless
侵害 部門より
Twitterは18日、15日に発生したアカウント侵害インシデントについて、判明している情報をブログで公表した(Twitterのブログ記事)。

これまで本件に関する情報はTwitter Support(@TwitterSupport)アカウントで提供されていたが、ブログ記事では既に公表済みの情報も含め、日本時間7月18日12時35分時点の情報がまとめられている。ただし、現時点では調査が継続中であることから調査や復旧作業の妨げとなる情報は伏せられており、公表可能になった時点でさらなる詳細情報を公表する計画だという。

攻撃者は複数のTwitter従業員に対してソーシャルエンジニアリングの手法を用い、Twitter内部のシステムにアクセス可能な認証情報を入手したとみられる。この認証情報により、内部のサポートチームだけが使用可能なツールにアクセスし、130のTwitterアカウントを攻撃。うち45アカウントで攻撃者はパスワードリセットに成功し、ログインしてツイートを投稿した。さらに最大8アカウントからは「Twitterデータ」ツールを用いてアカウント情報をダウンロードしたそうだ。これら8アカウントは認証済みアカウントではないとのこと。

Twitterでは攻撃を認識後すぐにアカウントを奪還し、内部ツールへのアクセスをブロックしたほか、多くのアカウントを制限し、最近パスワードを変更したアカウントは一時ロックアウトしている。ターゲットになった130アカウントについて、攻撃者が以前のアカウントパスワードを閲覧することはできなかったが、内部サポートツールユーザーの一部に表示される電子メールアドレスや電話番号などの個人情報は閲覧可能だったという。乗っ取りに成功したアカウントでは他の情報にアクセスできた可能性もある。

今後、Twitterではロックアウトが解除されていないすべてのアカウントを復元し、捜査機関とも協力して調査を継続する。再発防止策としてはシステムのセキュリティ強化のほか、従業員に対してはソーシャルエンジニアリング攻撃対策のトレーニングプログラムなどを実施していくとのことだ。
14223797 story
スラッシュバック

Apple、保留にしていた「HEY Email」のアップデートを承認 16

ストーリー by headless
承認 部門より
Appleが保留にしていたiOSアプリ「HEY Email」のアップデートを承認したそうだ(HEYの記事The Next Webの記事Mac Rumorsの記事The Vergeの記事)。

BasecampのHEYは有料の電子メールサービスで、HEY Emailは専用クライアントとして提供されている。アプリ自体にはサインアップ機能を搭載していないが、Appleはアプリ内購入機能を使用しなければ削除するとBasecampに通告し、アップデートを拒否した。この件はBasecamp CTOのデビッド・ハイネマイヤー・ハンソン氏がTwitterで報告したために話題となっていたが、ツイートを見たAppleから19日に連絡があったという。内容としては「今後も一緒に仕事をしていきたい」「アップデートは承認された」といったもので、HEY Emailのバージョン1.0.2は22日付で公開されている。
14217552 story
Windows

Windows 10のオプションの更新プログラム、7月に提供再開 6

ストーリー by headless
再開 部門より
Microsoftは17日、5月以降停止していたオプションの更新プログラム提供を7月から再開する計画を明らかにした(WindowsメッセージセンターWindows IT Pro Blogの記事)。

オプションの更新プログラムはセキュリティコンテンツを含まないもので、月例更新(Bリリース)の翌週(Cリリース)と翌々週(Dリリース)に提供されてきた。しかし、Microsoftは公衆衛生上の問題が発生する中でセキュリティ修正に注力するためとして、サポートされるすべてのWindowsについて5月からオプションの更新プログラム提供を停止していた。

7月の提供再開はバージョン1809以降のWindows 10/Serverが対象だ。オプションといっても実際にはプレビュー版であり、最終的には月例更新で修正が提供されることになる。そのため、7月からは「プレビュー」を名称に含めて明確化する。ITプロフェッショナルによる更新プログラム管理を簡素化するため、プレビュー版の更新プログラムは「C」の週にのみ提供するという。

また、WSUSを使用している場合はプレビューリリースが表示されなくなるほか、Windows Insider ProgramでRelease Previewチャンネルを選択した場合は開発中のセキュリティコンテンツを含まない更新プログラムが「B」の週に提供されるとのことだ。
14210175 story
ゲーム

ソニー、PlayStation 5の外観を初公開 98

ストーリー by headless
大胆 部門より
ソニー・インタラクティブエンタテインメントは12日、PlayStation 5(PS5)映像イベントの最後にPS5の外観を初公開した(PlayStation.Blogの記事ハードウェア紹介動画映像イベント全編: 年齢確認のため要ログイン)。

PS5の詳細仕様は3月に公開されているが、外観はこれまで公開されていなかった。PS5では「PlayStationのこれまでの世代とはまったく異なる大胆で美しいコンソールデザイン」を目指したという。外観的には黒い縦置きの本体を湾曲した白いサイドパネルで挟んだような形状で、確かに大胆なデザインだが、汚れもたまりやすそうだ。

Ultra HD Blue-rayディスクドライブ搭載モデルのほか、ディスクドライブを搭載しない「デジタルエディション」も用意される。デジタルエディションはディスクドライブの膨らみがなく、よりすっきりした外観になっている。どちらのモデルであってもPS5ならではのゲームプレイができることには変わりないとのこと。

ワイヤレスコントローラーや充電台、HDカメラ、ワイヤレスヘッドフォンなどの周辺機器も同時に発表された。
14199220 story
Chrome

Google ChromeのSameSite cookie強制、7月に再開へ 1

ストーリー by headless
再開 部門より
Googleは5月28日、Google ChromeにおけるSameSite cookie強制を7月に再開する計画を明らかにした(Chromium Blogの記事The Vergeの記事SlashGearの記事)。

SameSite cookieは「SameSite」属性で他サイトに対するcookie送信を制御することでセキュリティを強化する仕組み。Google Chromeでは2月リリースのChrome 80でSameSite cookie強制を段階的にロールアウトしていたが、サービス側が対応することによる問題発生も報告されていた。その後、COVID-19パンデミックが世界的に困難な状況を生む中、Googleは必要なサービス提供が中断されないようにするためとして、4月に一時的なロールバックを実施している。

4月以降、GoogleはWebサイトやサービスの対応状況を見守っており、SameSite cookie強制を再開しても問題ないと判断したようだ。再開日はChrome 84がリリースされる7月14日に設定されており、Chrome 80以降で前回と同様に段階的なロールアウトを行う。具体的なタイミング等については引き続きSameSite Updatesページで告知するとのことだ。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...