パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年8月12日の記事一覧(全12件)
14263678 story
入力デバイス

三菱鉛筆とワコム、木製鉛筆「Hi-uni」そっくりのデジタルペンを販売。CLIP STUDIO PAINT専用ブラシも提供 36

ストーリー by nagazou
キャップつけると見分けがつかないかも 部門より
ワコムと三菱鉛筆、セルシスがコラボレーションを行い、木製鉛筆「Hi-uni」の外装そのままにデジタルペン化した「Hi-uni DIGITAL for Wacom」を8月7日より販売開始するそうだ(三菱鉛筆Impress Watch)。

見た目は六角形のボディに茶色と黒のツートンに金文字という、多くの人は一度は見たことのあるであろうあの鉛筆そのものとなっている。Wacom One 液晶ペンタブレット13に対応するほか、ペン対応Windows PCやAndroid端末でも使用可能であるという。筆圧は最大4,096レベルでお値段は3,960円(税込)とのこと。

CLIP STUDIO PAINTに「Hi-uniブラシ」をインストールすることにより、Hi-uni全22硬度(10H~10B)の濃度やかすれなどの表現が可能になるという。Hi-uniブラシは、Wacom Oneタブレット利用者に12月31日までの期間限定で無償提供されるとしている。
14263972 story
Android

Let's Encrypt証明書を使用しているWebサイト、Android 7.1以前の端末での閲覧に影響か 29

ストーリー by nagazou
キャリアサポートにしわ寄せ 部門より
バージョン7.1以前のAndroidを使用している端末で、無料SSL証明書で高いシェアを誇るLet's EncryptのSSL/TLS証明書を利用しているWebサイトが、2020年の9月29日以降見られなくなる可能性があるという(おそらくはそれさえも平凡な日々)。元記事によると、これはLet's Encrypt側によるルート証明書の切り替えが理由であるようだ(ISRGによる説明)。現在Let's Encryptは、IdenTrustのルート証明書(DST Root CA X3)をしている。このIdenTrustのルート証明書は、有効期限が2021年9月29日に迫っているという。

これをLet's Encryptの運営会社であるISRG (Internet Security Research Group)のものに切り替えようとしていることが理由だそう。当初の計画では7月8日に切り替えられる予定であったが、いったん9月29日に延期された(移行スケジュール変更のお知らせ)。7.1以前のバージョンのAndroidには、ISRGのルート証明書(入ったのはAndroid 7.1.1から)が入っていないことから、サイトが閲覧できなくなる端末が増える。ISRGによれば、Android 7.1以降をインストールされた端末はAndroidユーザーの66%ほどとなっており、この変更で残りの3割強が影響を受ける可能性があるとしている。

切り替え後の9月29日以降はISRGのルート証明書が標準になる。暫定的な対策として、現行のIdenTrustのルート証明書のままサーバー証明書を発行できるオプションを用意する予定だとしている。とはいえ、IdenTrustの証明書の有効期限は2021年9月29日であるため、来年の同時期に完全にアウトということになるようだ。

ちなみにLet's Encryptが現在利用しているIdenTrustは、2019年5月28日時点でSSL証明書シェアが50%に到達しているという。また2020年2月27日、Let's Encryptは10億個目の証明書を発行したと発表している(マイナビISRG発表)。
14263987 story
AMD

AMDがノートPC市場でもシェアを拡大。約2割に達する 102

ストーリー by nagazou
今後も頑張ってください 部門より
AMDがノートPC市場でもシェアを拡大しているそうだ(KitGuruPCWatch)。

米Marcury Researchの調査によれば、AMDのノートPCのCPUシェアは5.8ポイント増えて19.9%にまで達したそうだ。12四半期連続での成長だとしている。AMDは過去にx86市場全体で20%台のシェアを獲得したことはあったが、デスクトップ市場が中心だった。x86全体で見ても18.3%のシェアを獲得しているとのこと。

AMDは先月末に2020年第2四半期の決算報告を行っているが、収益は19億3000万ドルと市場の予想を上回る結果となっている。ライバルであるIntelも前年同期比では増収増益ではあったが、7nmの製造プロセスへの移行などの遅れから株価は大幅に下げた。その結果、すでにIntelを上回っていたAMDの株価はIntelをさらに引き離している(GIGAZINEマイナビ)。
14264593 story
Intel

Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 24

ストーリー by nagazou
大流出 部門より
Intelの機密文書が大量にファイル共有サービスにアップロードされていたと報じられている。流出したデータのサイズは16.93GBほどであるという。データはMEGAやTorrent経由で配布されている(GIGAZINEAppleinsiderBleepingComputer)。

データの大半は、これまでどこにも公開されていないもので、機密度の高い内容だとしている。その中にはKabylakeのBIOSリファレンスコードやサンプルコード、Kabylake FDKトレーニングビデオ、Intel ME(Management Engine)の起動ガイドやフラッシュツール、さまざまな開発およびデバッグツールに関する内容も含まれているという。

中にはIntelがSpaceX用に作成したカメラドライバーのバイナリといった変わった内容も含まれている。今回流出したファイルから、Intel製CPUに関する新たな脆弱性が発見される可能性もあるとしている。
14264605 story
ニュース

京都「大文字」を勝手に点灯、大規模ないたずらか? 116

ストーリー by nagazou
困ったもんだ 部門より
あるAnonymous Coward 曰く、

「大文字焼き」とも呼ばれる京都の「五山送り火」で「大」の字をともす如意ケ嶽(京都市左京区)で8日夜、何者かが「大」の形にライトアップをしたことが話題になっている。
何者かが山に登り、点灯したとみられるが毎年送り火を実行している大文字保存会も実態を掴んでおらず、いたずらと思われる。
なお今年の送り火はコロナウイルス感染防止のため頂点にのみ火を灯す簡略版で行われる予定(京都新聞)。

警察や大文字保存会によれば、灯火が行われていたのは8日午後11時ごろだという。通常の送り火とは異なる、青白いLEDライトを使ったと思われる「大」の文字が約1時間ほど点灯されていたとしている。保存会は先祖の供養のために行っている行事を勝手にやられては困ると怒っている模様(スポーツ報知)。

なお毎年会場となる如意ケ嶽は私有地だが、お参りなどのために一般の入山を認めてきたという。同様のトラブルが起きた場合は、何らかの措置を取らざるを得ないと大文字保存会は話している。

14264653 story
中国

香港でメディア関係者らが香港国家安全維持法違反で相次ぎ逮捕される 74

ストーリー by nagazou
香港がこの先生きのこるには 部門より
あるAnonymous Coward 曰く、

昨年の大規模デモを経て、今年6月30日に国家安全維持法が成立して中国政府による取り締まりが行われるようになった香港で、10日にメディア王として知られる人物やフリージャーナリストなどのメディア関係者らが相次ぎ逮捕されたことが報じられている(ロイターの記事, AFPBBの記事ロイターの記事その2)。

逮捕の容疑は国安法で規定された「外国勢力との共謀の疑い」とされており、メディア関係者の他に日本語のTwitterで情報発信していた民主活動家の周庭氏なども逮捕されている。逮捕者は最高で無期懲役となる可能性がある。同法では、中国政府への批判などの幅広い発言が当局の匙加減一つで犯罪とみなされる可能性があり、また裁判も香港の司法ではなく中国政府側の裁判官が行うなど、一国二制度を終焉させ言論の自由を奪うものだと兼ねてから懸念されていた(BBCの記事)。

今回メディア関係者が同法に基づき逮捕され、実際に報道の自由が大きく制限されたことについて、英米日など各国政府からは批判が相次いでいる。香港のメディアは今後どうなっていくのだろうか?

なお10日に香港国家安全維持法に違反した疑いで逮捕された民主活動家「周庭」氏が11日の夜に保釈された。同じく逮捕されていた香港紙創業者の「黎智英」氏も12日午前0時すぎに保釈されたと報じられている(日経新聞)。

14264955 story
パテント

FTCとクアルコムの独禁法違反判決、クアルコムが逆転勝訴へ 5

ストーリー by nagazou
とりあえず決着 部門より
米サンフランシスコ連邦控訴裁判所は8月11日、Qualcommが反競争行為を行っていたとして、米連邦取引委員会(FTC)が同社を訴えていた訴訟で、昨年5月の米カリフォルニア州地方裁判所が独占禁止法に違反したとする判決を覆した。これによりQualcommが逆転勝訴した(The NewYork Times日経新聞CNET)。

FTCはQualcommが求めるライセンス料を支払わないスマートフォンメーカーに対して、半導体を供給しないのは優越的地位の乱用だと主張していた。控訴裁は今回、ライセンス料を払わない企業に、チップを供給しないというQualcommの方針は、市場の競争を妨げるものではないと判断したという。今回、裁判官は「反競争的な行為は独占禁止法に違反するものだが、企業間における強い競争行為はそれに当たらない」と述べている。

なおFTCは最高裁に上訴するかどうかは検討中だとしている。
14264638 story
アニメ・マンガ

週刊少年ジャンプ連載の人気漫画「アクタージュ」、原作者のわいせつ事件で突然の打ち切り 156

ストーリー by nagazou
本誌最新号では全く触れられていないので次号で告知となるのだろう 部門より
あるAnonymous Coward 曰く、

2018年から連載開始し、コミックスの累計発行部数が300万部を超え、舞台化が発表されるなど人気を博していた週刊少年ジャンプの連載漫画『アクタージュ act-age』であるが、8日に原作者が強制わいせつ容疑で逮捕され容疑を認めたことを受け、今週発売の号を持って連載打ち切りとなることが発表された(プレスリリース, NHKの記事, 朝日新聞の記事, ねとらぼの記事)。

ジャンプという雑誌では、事件が事件だけに打ち切りは仕方ないと思われるが、ファンの感想を見ると、同作はちょうどこれから作品の山場!というところだったそうで(ファンのツィート)、なんというかファンはご愁傷様としか言いようがない。

情報元へのリンク

14264631 story
ソフトウェア

QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 7

ストーリー by nagazou
大わらわ 部門より
あるAnonymous Coward 曰く、

ESETの研究者がQualcommとMediatekのWi-FiチップでもKrØØkに似た脆弱性が存在することを公表した。

KrØØkはBroadcom及びCypressのWi-Fiチップにおいて、接続解除後にチップ内の暗号化用鍵が消去されゼロとなるににもかかわらず、チップ内の送信バッファに残ったデータが鍵の消去後も送信され続けるため、結果として000...で暗号化されたデータが送信されてしまうという脆弱性(関連ストーリー)であり、様々なスマートフォンやWi-Fiアクセスポイントが影響を受けた。

今回ESETの研究者が発見した脆弱性の内、QualcommのWi-Fiチップを対象としたものは接続の解除時に平文のデータを送信させることが出来るというもので、D-Link DCH-G020とTurris Omniaで脆弱性の存在が確認されている。記事内では具体的なチップの型番は明らかにされていないが、D-Link DCH-G020はQCA9531、Turris OmniaはAR9287とQCA9880 v2が搭載されているため、これらのWi-Fiチップを採用している他のデバイスも影響を受ける可能性がある。

この脆弱性に関してQualcommが公表した情報によれば、特別に細工されタイミングが計られたトラフィックがWi-Fiチップ内でエラーを発生させ、正常でない暗号化が行われたデータが送信されることにより情報の漏洩が発生する可能性がある(CVE-2020-3702)とのことで、以下のチップが対象となる。

APQ8053, IPQ4019, IPQ8064, MSM8909W, MSM8996AU, QCA9531, QCN5502, QCS405, SDX20, SM6150, SM7150

これらのチップのうち、QCA9531は802.11n世代のWi-Fiアクセスポイント、QCA9880・IPQ4019・IPQ8064は802.11ac世代のWi-Fiアクセスポイントに多数採用されており、特にIPQ4019に関しては大半のメッシュ対応Wi-Fiアクセスポイントが使用しているため影響は広範に及ぶと思われる。

記事では、Qualcommは7月中に脆弱性の修正を含んだプロプライエタリなドライバをリリースしたが、いくつかのデバイスはFLOSS版のドライバを使用しており、それらのドライバに修正が提供されるかは不明であるとしている。

MediatekのWi-Fiチップについては記事内の情報が少なく具体的にどのような問題があるのかは定かではないが、いくつかのチップで暗号化の不足などの脆弱性があるとしている。影響を受けるデバイスとしてはASUS RT-AC52UとMicrosoft Azure Sphereが挙げられており、Microsoft Azure Sphereが使用するMT3620及び、ASUS RT-AC52Uが使用し、安価なWi-Fiアクセスポイントに多数採用されているMT7620を使用する他のデバイスも影響を受ける可能性がある。

ESETの記事によると、Mediatekは脆弱性の修正を3~4月にリリースしておりAzure Sphere OSの20.07にはこの修正が含まれているとしている。

これらの脆弱性を修正するには更新用のファームウェアをWi-Fiアクセスポイントのメーカーが提供する必要があり、QualcommやMediatekが修正をリリースしただけでは不十分であることに注意する必要がある。

情報元へのリンク

14264643 story
著作権

小学館、オンライン辞書の見出し語「magi」をインデックスから削除するようGoogleに要請 41

ストーリー by nagazou
マギー司郎も危機感 部門より
headless 曰く、

小学館がGoogleに送った米デジタルミレニアム著作権法(DMCA)に基づく削除要請で、オンライン辞書サイトDictionary.comの見出し語「magi」のページがリストに含まれている(TorrentFreakの記事削除要請)。

このDMCA削除要請は小学館に代わってcomeso GmbHが送ったもので、小学館が刊行する複数の漫画作品について海賊版のURLをインデックスから削除するよう求めている。Dictionary.comのURLが含まれるのは漫画「マギ」に関連する海賊版URLのリストだ。

「magi」は古代ペルシャで世襲された聖職者の階級や、魔術師などを示す「magus」の複数形で、イエス・キリストの誕生を祝福した東方の三賢人という意味で使われる。漫画の「マギ」の語源にもなっているとみられるが、Dictionary.comのページは漫画と全く無関係だ。

TorrentFreakは他にもDictionary.comのページをリストに含むDMCA削除要請を2件見つけており、うち1件はcomeso GmbHが送ったものだ。いずれの場合もオンライン辞書サイトのURLはDictionary.comのものだけであり、他のメジャーなオンライン辞書は削除要請の対象になっていないようだ。この削除要請は小学館が直接送ったものでないとはいえ、小学館が辞書も刊行していることが削除要請を際立たせたとTorrentFreakは評している。

14264852 story
アメリカ合衆国

トランプ大統領、中国のアプリ「TikTok」、「微信」運営企業との取引禁止の大統領令に署名 74

ストーリー by nagazou
お接続になったWeChatはお客さまのご都合によりおつなぎできません 部門より
あるAnonymous Coward 曰く、

BBCBloombergによると、アメリカ合衆国のトランプ大統領は8月6日米国企業が中国の動画共有アプリ「TikTok」と同じく中国のメッセージアプリ「微信(WeChat)」の運営企業と取引を禁止する大統領令に署名した。

これにより米国企業はこれら中国企業との取引を45日以内に止めなければならないため、アップルやグーグルのストアアプリから削除される公算は高いと見られ、相互に使えるメッセージアプリがなくなることで在米中国人が本国にいる家族らと通話するなど重大な影響が予想されている。
なお、微信を運営しているテンセントは様々な海外のゲーム会社を傘下に収めているが直接影響はないとされている
ただ、テンセントゲームズについてはテンセントの一部門なので直接影響を受けるかもしれない。

中国国内では様々な海外企業のウェブサービス、アプリが規制されており、中国企業が国外で規制を受けずに一方的に恩恵を受け躍進するのはズルるいので相互主義の徹底という観点では正しいのでは?ともタレコミ人は思う。

情報元へのリンク

14264658 story
お金

前澤友作氏に成り済まして仮想通貨を搾取する「ギブアウェイ詐欺」が6月に発生していた 37

ストーリー by nagazou
欲望の果て 部門より
あるAnonymous Coward 曰く、

ZOZO創業者の前澤友作氏は、Twitter上で現金をばらまく企画を行うことで知られているが、6月にこれをまねて詐欺を行う「ギブアウェイ詐欺」が発生していたそうだ(ITmedia)。

ギブアウェイ詐欺は指定した金額を振り込めば、数倍にして返済するというもので、最近の流行としては支払いに暗号資産(仮想通貨)を用いる例が多いという。基本的な手法としては7月15日に発生したTwitterアカウントハッキング事件で、ビットコインによる送金を促したのと同じ内容となっている。

ITmediaの記事によると、6月下旬に前澤氏が700万人フォロワー企画を立てた。犯人はあらかじめ盗んでおいた別人の認証済みTwitterアカウントを前澤氏に偽装、本人のツイートにリプライする形で画像付きのツイートを投稿した。投稿内容は先に書いたような暗号資産経由の振り込みを使って、詐欺を行っていた。前澤氏に関連する詐欺は2019年にも発生していたが、今回も1000万円ほどの被害が発生しているとのこと。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...