ハードウェアベースでデータの暗号化を行う自己暗号化SSDの中には、パスワードを知らない攻撃者がデータを復元できてしまう製品があるというオランダ・ラドバウド大学の研究結果が発表された(ラドバウド大学のニュース記事、 ラドバウド大学によるアドバイザリ: PDF、 論文ドラフト: PDF、 The Registerの記事)。

研究で使われた自己暗号化SSDはCrucial(Micron)のMX100/MX200/MX300(全フォームファクター)とSamsungの840 EVO/850 EVO(SATA)およびT3/T5(USB)。条件次第だったモデルもあるものの、全モデルが2件の脆弱性(CVE-2018-12037/CVE-2018-12038)のいずれか、または両方の影響を受けたという。また、論文でテストされていない製品の中にも脆弱性の影響を受けるものが存在する可能性は高い。

CVE-2018-12037は、自己暗号化SSDにユーザーが設定するパスワードと暗号鍵が結び付けられていないことによる脆弱性だ。そのため、任意のパスワードを受け付けるようSSDのファームウェアを改変することなどにより、データの復元が可能となる。この脆弱性は上述の全モデルが影響を受けるが、840 EVO/850 EVOはATAセキュリティモードに設定され、マスターパスワードのセキュリティレベルが「High」になっている場合のみ影響を受けるとのこと。

米カリフォルニア北部地区連邦地裁は6日、ベースバンドプロセッサー(モデムチップ)に関連する標準必須特許(SEP)を公正・合理的・非差別的(FRAND)な条件で競合モデムチップメーカーにライセンスするようQualcommに命じた(裁判所文書: PDF、 The Registerの記事、 The Vergeの記事)。

この裁判は米連邦取引委員会(FTC)がQualcommを反競争行為の疑いで提訴したものだ。特許技術を標準規格に含める際、特許保有者はFRAND条件によるライセンス供与が求められるが、訴状によるとQualcommは競合モデムチップメーカーに対してFRANDに反する条件を提示してライセンスを拒否していたという。FTCではこの点について、競合モデムチップメーカーに対するFRAND条件でのライセンス供与を命じるよう求める部分的な略式判決を請求していた。

Qualcomm側はFRANDライセンスは端末メーカーに適用するもので、業界の慣習でモデムチップメーカーには適用されないなどと主張していたが、Lucy Koh判事は過去の判例や標準化団体(TIAおよびATIS)の知的財産権(IPR)ポリシーでは「すべての申請者」にFRANDライセンスの適用が求められていると指摘。さらに、Qualcommが他社からモデムチップ関連SEPのライセンスを受けていることや、特許侵害でEricssonに訴えられた際、標準規格に準拠するため必要な特許はすべてライセンスする必要があるとQualcommが主張したことなども挙げ、FTCの請求を認めた。

中国・新華社のニュース番組でAI合成アンカー(ニュースキャスター)がデビューしたそうだ(Mediumの記事、 Xinhuaの記事、 新浪科技の記事、 英語版動画)。

AI合成アンカーは新華社とSogou(搜狗)が共同開発したものだ。中国ではCortanaの妹XiaoIce(小冰)がお天気キャスターになっているが、XiaoIceがアイコンと声だけなのに対し、AI合成アンカーは普通の男性のような外見と声を持つ。これは実際の男性アンカーの映像と声をベースに合成されているためで、中国語版は邱浩氏、英語版はZhang Zhao氏(Zhao, Zhang。漢字表記不明)の「分身」だという。ただし、この件以外の情報は見つけられず、2人の詳細は不明だ。AI合成アンカーは本物のアンカーとは違い、疲れることなくニュースを伝え続けることができると主張している。

AC0x01 曰く、

東北大学は8日、JAXAが開催した小惑星探査機「はやぶさ2」の記者説明会で、はやぶさ2が搭載する小型ローバ「MINERVA-Ⅱ2 (ミネルバ・ツー・ツー: ローバ2)」に不具合が発生しており、観測が行えない可能性が高いことを明らかにした(毎日新聞の記事、 産経ニュースの記事、 Yahoo!ニュースの記事)。

ローバ2は重さ877g。9月に着陸成功したMINERVA-Ⅱ1がJAXA開発だったのに対して、ローバ2は東北大を中心とする国内5大学のコンソーシアムが開発した。低重力下用に4種類の移動機構を備えており、これら機構の検証が主目的とされている。

発表によれば、ローバ2との通信は確立し、通信系からのレスポンスは返るものの、FPGAの動作が不安定で機器の状態を示すデータが得られないという。この不具合は宇宙に出てからのものではなく、地上での最終試験の段階から発生するようになっていたといい、アース線などの取り回しが原因となっている可能性があるとのこと。

現状分離運用中止までの判断はされておらず、はやぶさ2からの分離により問題が改善する可能性や、電源なしで移動する機構もあるためその確認を行うなど、できることを行っていく方針のようだ。

なお、ローバ1着陸時の記事では「MINERVA-Ⅱ2は放出・投下されないと思います...」「打ち上げ前から観測できない(柔らかめな表現)状態だったそうです」というAC氏のコメントが盛り上がっていたが、本当の話だったようだ。

ロスコスモスは8日、ソフトウェアエラー発生により使用できなくなっていた国際宇宙ステーション(ISS)ロシア側のメインコンピューターの1台が再起動により回復したことを発表した(プレスリリース、 GeekWireの記事)。

このコンピューターのトラブルをロスコスモスは6日に発表し、再起動で復旧するとの見方を示していた。ロシア側のコンピューターは3台で冗長性を持たせており、残りの2台で運用上の問題はなかったが、プログレス71補給機(16日打ち上げ予定)のドッキングに備えて信頼性を向上させるため、8日の再起動を予定していた。

再起動が行われたのはモスクワ時間8日12時5分(日本時間18時5分)。再起動は成功し、正常な動作が回復したという。その後、ISSが地球を1回半周回する間(約2時間)にテストが行われ、すべての機能に問題がないことを確認したとのことだ。

ファーストフード店で広告やメニューの写真通りの食べ物が出てこないことは多いが、Signs.comが広告と現物の見た目や印象の違いに関するアンケート調査を実施し、結果を公表している(Signs.comの記事、 FOODBEASTの記事)。

対象は米ファーストフードチェーン20ブランド。実際にスタッフが購入してきた現物を広告の写真と同じような配置になるよう撮影し、559名の回答者に現物→広告の順で見せたとのこと。アンケートでは見た目が似ているかどうかに関する5点満点の評価のほか、広告と現物それぞれについて「食欲をそそられる」「品質が高い」「味が良い」「好ましい」と感じるかどうか、いくらなら買うかを尋ねている。

20ブランド中、現在日本に出店している10ブランドの中で最も広告と現物が似ていると評価されたのは、4点を獲得したDomino's PizzaとShake Shackで、Pizza Hutが3.5点で続く。Shake Shack(ShackBurger)は日本に出店していないブランドも含め、ハンバーガーの中で最高評価だ。以下、KFC・McDonald’s・Subway・Wendy’sが2.5点で並び、Taco Bellは2点。最も評価が低かったのは1.5点のBurger KingおよびCarl's Jr.となっている。