パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
2020年2月6日の記事一覧(全12件)
14104483 story
Chrome

Google Chrome、Web検索時にアドレスバー内に検索キーワードを表示するテストを実施 20

ストーリー by hylom
統合 部門より

Anonymous Coward曰く、

GoogleはChromeブラウザから検索を実行する際に、アドレスバーに表示されているURLを検索クエリに置き換えて表示する機能をテストしはじめた。この実験的な機能は「Query in Omnibox」と呼ばれ、Chrome 71以降のGoogle Chromeに搭載されている。ただしデフォルトでは無効化されている。

この機能では検索を実行するとアドレスバーにはURLではなく、検索した文字列そのものが表示される。アドレスバーにある文字をコピーした場合、検索に入力した文字がコピーされる。URLを共有するなどの理由でURLにアクセスしたい場合、アドレスバーを右クリックして「URLを表示」を選択する必要がある。

なお、BleepingComputerによるテストによると、この機能はGoogle検索でのみ影響し、他の検索エンジンには影響しないとしている。GoogleはURLという概念を無くす方向を志向しているとされ、今回の変更もその一環である可能性がある(BleepingComputerSlashdot)。

14104494 story
バグ

ヤマハ発動機の電動アシスト自転車で法令速度以上でのアシストが行われる不具合 38

ストーリー by hylom
微妙な不具合 部門より

ヤマハ発動機の電動アシスト自転車の一部モデルで、時速24km以上の速度でもアシスト機能が作動するという不具合が確認されたとのこと。対象製品に対しては無償修理が実施される(家電Watchヤマハ発動機による発表)。

ソフトウェアの不具合で、「アシストオフモードの状態で電源をOFFし、再度電源ONする。アシスト切替ボタンを操作せずそのままペダルを漕ぎ出す」という操作を行うと、時速24km/hをわずかに超える速度まで若干のモーターアシスト作動が続いてしまうという。

電動アシスト自転車においては、時速24km以上での走行時にはアシストを行うことが禁止されている。修理対象は17856台とのこと。

14104517 story
EFF

EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 44

ストーリー by hylom
ただし暗号化された通信に限る 部門より

headless曰く、

EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという(Deeplinks BlogSoftpedia)。

Webページの多くがHTTP接続だった時代、暗号化されていないWi-Fiネットワークに接続すると通信内容を盗み見られる可能性があった。しかし、2010年にFiresheepが公開されて以来、Web接続の暗号化の重要性が認識されてサイトのHTTPS化が進んだ。EFFは無料でサーバー証明書を発行するLet's Encryptの立ち上げに協力し、無料証明書の取得とインストールを容易にするCertbotを開発している。

その結果、現在米国から閲覧されるWebページの92%がHTTPS接続だという。インドなどHTTPS接続ページの閲覧率が低い(80%)国もあるが、それでも大半のページがHTTPSで保護されている。HTTPSでもメタデータは暗号化されないが、接続先ドメイン名やダウンロードサイズといったものであり、閲覧したページのURLや送受信したメッセージなどが盗み見られることはない。ただし、ソフトウェアに脆弱性があると公衆Wi-Fi接続中に攻撃を受ける可能性もあるため、常にソフトウェアを最新の状態に保つことが重要とのこと。

政府機関が人々を監視する場合はISPのコアルーターなどもっと上流で行われることが多く、暗号化されていない公衆Wi-Fiの盗聴リスクを心配することもない。人生には心配事がたくさんあるが、そのリストから公衆Wi-Fiを消しても問題ないとのことだ。

14105224 story
ネットワーク

コロナウイルス対策で中国・武漢に1週間で作られた医療施設、5Gを活用した遠隔医療を導入 59

ストーリー by hylom
5Gに関しては確実に日本より進んでいる模様 部門より

コロナウイルスによる新型肺炎が中国・武漢で流行したことを受け、同地域では「火神山医院」という医療施設が設置された。この医院は1週間あまりの工事でできあがったことが話題になったが、ここでは5G通信を使ったネットワークが導入され、遠隔診療体制が構築されているという(ケータイWatch)。

同医院は2月3日に稼働を開始。北京の医院と接続したスマート会議システムが導入されたほか、医療用ワゴンにビデオカメラが設置され、患者に直接接触する回数を減らしながら患者の状態を確認できるようになっているそうだ

なお、同システムはファーウェイおよびチャイナテレコムがシステムを構築している。

14105231 story
ニュース

関東や九州など、花粉シーズン入り。東京では例年よりも14日早い 15

ストーリー by hylom
まだ寒いのに 部門より

今年の冬は記録的な暖冬となっているが、その影響で都内で2月3日に基準を超えるスギ花粉の飛散が観測されたという。これは過去10年の平均と比べて14日早いそうだ(NHK)。

東京以外でも、神奈川や千葉などの関東甲信越、福岡などの九州の一部などで花粉シーズンへの突入が発表されている(ウェザーニュース)。

ただ、今年春に飛散するスギやヒノキの花粉の量は過去の平均と比べてやや少なくなる見通しともされている。

14105244 story
セキュリティ

ESP32マイコンに対応が困難な脆弱性が見つかる、ただし攻撃にはハードへの物理的なアクセスが必要 34

ストーリー by hylom
いわゆるバックドア設置に使えそう 部門より

低価格なマイコンとして多く機器で使われているESP32に、修正が不可能な脆弱性が存在することが発見されたと報じられている

ESP32はCPUおよびメモリ、各種インターフェイス、無線LANおよびBluetoothモジュールを統合したマイコンで、近年多くのIoT製品などで使われている。

ESP32ではブート時に実行するコードを認証するSecure Boot機能を備えているが、今回の脆弱性はこのSecure Bootを無効にできるというもの。物理的にハードウェアに改変を加えた上でこの脆弱性を利用することで、悪意のあるコードを実行させることが可能になる。ESP32ではフラッシュメモリの暗号化に対応しており、これを利用していれば脆弱性の影響を抑えられるという。

この攻撃ではハードウェアに対し物理的な操作が必要となるため遠隔からの攻撃は行えないようだが、例えば流通経路で改変が加えられるといった攻撃が行われる危険性がある。

14105253 story
バグ

iOS版くら寿司アプリ、OSの設定で和暦表示を選択していると予約日時が「4038年」などと表示される不具合 31

ストーリー by hylom
令和の罠 部門より

gf1e曰く、

寿司チェーン店のくら寿司が提供しているスマートフォン向けアプリ「スマホdeくら」では、事前予約や事前注文といったサービスが利用できるが(過去記事)、このアプリのiOS版を使用しており、かつOSの日時表示設定で和暦表示を選択していた場合、予約日時が「4038年」や「4008年」などと表示される不具合が発生しているという(日経xTECH黒翼猫のコンピュータ日記 2nd Edition)。

日時表示を西暦で行うように設定している場合、この問題は発生していない。原因としては、ロケールの設定を適切に行なっていないため、年が「令和2020年」と解釈されてしまったのではないかと推測されている。

14105257 story
テクノロジー

痴漢通報スマホアプリ、JR東が試験導入へ 77

ストーリー by hylom
うまくいくと良いのだが 部門より

JR東日本が、車内での痴漢行為を通報するためのスマートフォン向けアプリを検討している。まずは2月下旬に埼京線で実験を行い、有効性を検証する(ITmedia)。

このアプリは、アプリでの操作によって痴漢行為を電車の乗務員に通報できるというもの。通報を受けた場合、車内放送で注意喚起を行うほか、最寄駅の駅員と連携して警察への通報も行うという。

2月下旬より、まずは通報が適切に受信できるかの試験を行い、その結果を踏まえて6月以降には警察への通報等も含めた試験を行うとのこと。

14105275 story
Google

交通量の少ない道路が渋滞しているとGoogleマップに認識させるパフォーマンス 44

ストーリー by hylom
うまくやれば意図的にリモートから交通量を操作できるのでは 部門より

headless曰く、

Googleマップには交通量や渋滞の情報を表示する機能があるが、交通量が少ないにもかかわらず渋滞を示す赤い線をGoogleマップに表示させるというパフォーマンスをドイツのアーティストSimon Weckert氏が行い、その様子を動画を公開している(Google Maps HacksSlashGearAndroid Police動画)。

このパフォーマンスは99台の中古スマートフォンを小型の手引きカートに乗せ、これを引きながら車道を歩くというもの。明確に説明されてはいないが、映像ではスマートフォンでGoogleマップのナビゲーション機能が実行されていることが確認できる。ナビゲーションを利用するスマートフォンが歩く速さで車道を進んでいるため、Googleマップは渋滞していると認識し、迂回すべき道として赤い線を表示したようだ。

Hacker Newsではアイスランドの絶景地点付近で発生していた同様の現象が報告されている。Weckert氏のパフォーマンスは意図的なものだが、こちらはドライバーが絶景を見ようと速度を落としたり、写真を撮影するために停車したりしたことで意図せず発生した現象とみられる。

14105276 story
インターネット

北朝鮮ハッカーは日本企業の下請けもやっている? 37

ストーリー by hylom
何を作っているのだろう 部門より

Anonymous Coward曰く、

北朝鮮から脱出(いわゆる「脱北」)したコンピュータサイエンス系の元大学教員が、北朝鮮のサイバー攻撃部隊に関する情報を明かしている(日経ビジネス)。

これによると、北朝鮮には数千人規模のサイバー攻撃部隊が存在し、インフラ破壊工作や情報窃取、技術開発、外貨獲得などの活動を行なっているという。インフラ破壊工作や情報窃取を行う部隊がもっとも人数が多いが、金融機関や仮想通貨関連企業を攻撃して金銭を稼ぐ外貨獲得部隊も存在するとのことで、ここで稼いだ外貨が兵器開発に使われているそうだ。

外貨獲得はサイバー攻撃だけでなく、ソフトウェア技術を海外に売ったり、関連するソフトウェア開発を請け負ったりすることでも行われているとのこと。日本にもフロント企業があり、「納期厳守と低価格」で日本企業からソフトウェア開発を請け負っているそうだ。こういったソフトウェアにはバックドアが組み込まれている可能性もあり、日本社会にこういった危険なソフトウェアが広まっているという。

そのほか、北朝鮮のハッカーは中国国境沿いで漏れてくる無線LANの電波を使ってネットにアクセスしているといったことも述べられている。ただ、これを語ったのは北朝鮮から脱出した元関係者を自称するものなので、どこまでが真実かは謎。

14105279 story
医療

日本が新型コロナウイルス汚染地域となる可能性 149

ストーリー by hylom
花粉かインフルかコロナかという状況に 部門より

maia曰く、

タイ保健省が2月4日、最近日本を旅行で訪れたタイ人夫婦が新型コロナウイルスに感染していたと発表した(FNN)。

妻は日本滞在時に体調が悪くなり、夫はタイ帰国後に症状が出た。2人の旅行日程や滞在先は不明。観光であろうから、とりあえず日本で市中感染した可能性を考えざるをえない。これは日本の市中での感染機会が広がっている可能性を示し、日本がいよいよ汚染地域と見なされることを意味するだろう。

実際、ミクロネシア連邦は2月3日より日本が汚染地域・国であるとして14日間ルールの適用を開始している(外務省)。ミクロネシアの主要4島はコシャエ、トラック、ポナペ、ヤップである。入境にはグアムやハワイで14日間滞在することになる。

14105520 story
海賊行為

コロナウイルス関連論文を読むために必要な費用が高いとしてそれら無断で共有する人たち 108

ストーリー by hylom
正義の海賊か否か 部門より

Anonymous Coward曰く、

オンライン・アーキビストのグループは、コロナウイルスに関する5,000以上の記事の入ったオープンアクセスディレクトリを作成し、料金を支払うことなく、誰でも閲覧およびダウンロード可能に設定した。このディレクトリは、オンラインアーカイブプロジェクトであるThe-Eye上でホストされている。

2013年から2016年にアフリカで起きたエボラ出血熱流行時に、リベリアの公衆衛生当局は、多くのエボラ研究資料にアクセスできなかった。同衛生局は2015年にこのことに関して不満を表明している。現時点でも論文の1つをダウンロードすると、リベリアでは約半週間の給与に相当する45ドルが必要となる。

アーカイブの主催者でRedditユーザーの「shrine」は、コロナウイルスに関する新しい研究記事を読もうとしたところ、39.95ドルのペイウォールが設定されていたことに気がついた。そこで、彼と数人の友人は、科学の海賊版サイトとも称されるSci-Hubで、コロナウイルス関連の論文を検索するというアイデアを思いついた。shrine氏は「それは違法であるが道徳的には必要な行為だ」と主張している(VICESlashdot)。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...