パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
2021年2月16日の記事一覧(全12件)
15206544 story
お金

Mastercardが暗号資産での決済に対応と発表。2021年中には 12

ストーリー by nagazou
またバブってる感 部門より
米Mastercardは2月10日、2021年中に暗号資産(仮想通貨)での決済を行える機能を提供すると発表した。同社は暗号資産をはじめとするデジタル資産が、決済の世界でより重要な役割を果たしているとしており、特にビットコインの価値の急上昇中により、同社のカードを使用して暗号資産を購入する人が増えており、また通常の貨幣に変換することも増えてきたことから無視できないと判断しているようだ(Mastercard NewsroomITmediaImpress Watch)。

なお、どの暗号資産をサポートするかについては明確にはされていない。消費者保護とコンプライアンスなどを考慮した上で決定するとしている。その条件として四つの項目を挙げている。一つはクレジットカードと同等のプライバシーとセキュリティを含む消費者保護。二つ目はKYC(Know Your Customer)を含む厳格なコンプライアンスプロトコルに対応していること。三つ目は使用される地域の地域の法律および規制に準拠していること。最後に支出のための手段としての安定性が提供されることだとしている。
15206570 story
アニメ・マンガ

ディズニーの「ファンタジア」、日本で約66年ぶりに劇場上映 25

ストーリー by nagazou
初上映からは約80年 部門より
1940年に初公開されたディズニーのアニメーション映画「ファンタジア」はその後の同社の作品作りに大きな影響を与えたとされる。おなじみのミッキーマウスも魔法使いの弟子という役割で登場する。

セリフなしアニメーションとクラシックを融合させた本作はウォルト・ディズニーの初期の業績の一つとして知られている。そのファンタジアが2021年の今年になって日本の映画館で上映されるそうだ。Wikipediaによれば、日本で上映されたのは第二次世界大戦後の1955年9月とのことで約66年ぶりの上映になる。公開日は2021年3月26日からで全国で順次公開される予定とのこと(シネマトゥデイファッションプレス)。
15206328 story
NASA

NASA、エウロパクリッパー探査機の打ち上げロケットをSLSから民間調達に変更 13

ストーリー by nagazou
SLS遅れまくってたし 部門より
AC0x01 曰く、

2024年打ち上げ予定とされていたNASAの木星の衛星エウロパの探査機「エウロパクリッパー」だが、これまで開発中の超大型ロケットSLSを用いるとしていた打ち上げロケットが、2月2日に民間から調達することが予告された(Yahooニュースの記事, SpaceNewsの記事)。

エウロパクリッパーのミッションでは、当初スイングバイを繰り返して6年半かけて木星圏に向かうことが計画されていた。だが、開発中のSLSを用いれば、スイングバイを必要とせず2年半程度で到達可能になるとして、米議会により予算案の中でSLSを使うことが明記されていた。

しかし、SLSの開発は遅延を繰り返しており、NASAはSLSをアルテミス計画に専念させる意味でも望ましくないとして予算案の変更を要求、今回の民間調達に至ったという。NASAではこれにより予算を最大15億ドル(約1570億円)節約できるとしている。どのロケットを調達するかは未定だが、要件を満たすロケットは現状SpaceXのファルコンヘビーしか存在しないため、こちらが有力視されている。一方で、NASAは2月10日、建設予定の月ゲートウェイの最初の打ち上げロケットとして同じくファルコンヘビーを選定したことを発表している(Soraeの記事)。

15207424 story
マイクロソフト

接触通知アプリCOCOAの不具合、Xamarinを使用したことが一因か? 204

ストーリー by nagazou
合理的にやろうとしたけれど 部門より

Android版で接触通知が行われないという致命的なバグのあった「接触通知アプリCOCOA」だが、iPhoneにも使用日数が数日毎にリセットされるといった致命的な不具合が複数報告されている(Togetter)。yprestoさんのツイートによると

COCOA iOSが初期化されるバグ、Xamarin.Formsがファイルを削除→移動している箇所でbreakpointで止めて、そのままアプリを落とすと、確かに初期化されることを確認しました(Githabへの書き込み

とのこと。タレコミ元のTogetterまとめにあるようにXamarin自体にバグがあったかどうかかは別として、発注や運用に問題があったといわれても仕方ない状況ではあるようだ。

あるAnonymous Coward 曰く、

Android版に致命的な不具合があったことが判明したCOCOA、iPhoneにも致命的な不具合が生じているとの報告が多く、平井卓也デジタル改革担当相もiPhoneでも起きている可能性について十分あると記者会見で述べたが、最近になってその原因の可能性として、COCOAの実装に使われているマルチプラットフォーム化中間フレームワーク「Xamarin」のコアにレースコンディションのバグがあることが発見された。まとめ「COCOA iPhone版のリセット不具合 Xamarinの基礎的欠陥が発見される」によると、設定情報を保存したプロパティをシリアライズしてファイルに書き出すロジックで、「.tmp」に書き出したのちに、元のファイルを削除してから、「.tmp」を元のファイル名にリネームすするコードが書かれているという。そのため、削除してリネームするまでの間に、プロセスがOSにより強制終了されると、設定ファイルが消失し、アプリが初期化されてしまうという。

情報元へのリンク

15207495 story
バグ

メルセデス・ベンツ、不正確な位置情報を通報する可能性のある緊急通報システム搭載車を米国でリコール 11

ストーリー by nagazou
リコール 部門より
headless 曰く、

メルセデス・ベンツが車載の緊急通報システム(eCall)で不正確な位置情報を通報センターに通知してしまう可能性があるとして、米運輸省道路交通安全局(NHTSA)にリコールを届け出ている(NHTSAの報告書: PDFMashableの記事The Vergeの記事SlashGearの記事)。

問題は事故時の自動通報に関するものだ。衝突の際に通信モジュールへの電源供給が一時途絶えてリセットされると、eCallシステムが作動した時点の位置ではなく、最後のイグニッションサイクルが発生した位置を登録してしまう可能性があるという。リコール開始は4月6日で、2016年式~2021年式のCLA/GLA/GLE/GLS/SLC/A/GT/C/E/S/CLS/SL/B/GLB/GLC/G各クラスが対象となる。ソフトウェアアップデートでの対応となるため、OTAでアップデートする場合は代理店へ持ち込む必要はないようだ。

15207686 story
SNS

米議会議事堂襲撃事件後に消えたSNS「Parler」が復活 9

ストーリー by nagazou
どうなんでしょうね 部門より
検閲を行わないとする交流アプリ「Parler」が15日、サービスを再開したと報じられている。旧来のユーザーがParlerにログインできるようになったという(AFPBB News日経新聞TechCrunch Japan)。

同SNSは1月6日の米連邦議会議事堂襲撃事件の後、トランプ支持者が集まる場所となったことからAppleやGoogleがアプリストアから削除したことに加え、AWSがインフラの提供を停止したことから運営ができなくなっていた。その後も取締役会によって創業者でCEOのJohn Matze(ジョン・マッツェ)氏が1月29日に解雇されていたことが判明するなどのトラブルも報じられていた。現暫定最高経営責任者(CEO)となるMark Meckler(マーク・メクラー)氏は、トランプ氏支持の右派団体代表としても知られているそうだ。

Mark Meckler氏はParlerに「Parlerはプライバシーと個人データの尊重、言論の自由、自由市場、倫理的で透明性のあるポリシーを持つSNSとして存在する。また新しいサイトは、持続可能で独立した技術を使用しており、運営には大手IT企業に依存しない」とする声明を投稿した模様(ITmedia)。

米TechCrunchによれば、Parlerをホストしているのはロサンゼルスのウェブホスティング会社SkySilkであるという。SkySilk Cloudは公式Twitter上で「憎悪も擁護も容認もせず、また裁判官、裁判官、執行者としての役割を拒否する。SkySilkは、言論の自由、より具体的には憲法修正第1条で私たちに与えられた権利を真に信じて支持する考えを持っており、それによりParlerをホストする方針を決めた」とする内容の声明を出している(SkySilk Cloud公式Twitter米TechCrunchNews Break)。

あるAnonymous Coward 曰く、

AWSがBANした後、一体どこがホスティングを引き受けるのか気になっていたが、どうやらSkySilkらしい

情報元へのリンク

15207463 story
ハードウェア

こんな基本的なものが無くなるはずはない? ルネサスの74シリーズが年内で受注終了 51

ストーリー by nagazou
一社だけになると高くなるのは世の常 部門より
route127 曰く、

スーパーサイクルTSMCのつくば研究拠点(srad)等半導体方面で景気のいい話が続いている一方で ルネサスでは汎用ロジックIC、74シリーズが年内で受注終了となるらしい。(梅沢無線仙台

ルネサスの74HCと74LSの主要なロジックICが今年いっぱいで受注終了となるそうです。 お客様には「こんな基本的なものが無くなるはずはない」と信じてもらえませんが、今やそんなものでも平然と無くなる世の中に。 真空管、トランジスタに続きロジックICまでも、過去は消え去るばかりです。

なおその後の梅沢無線仙台さんのツイートによると、HD74HCについては東芝製TC74HCで代替対応に、HD74LSについてはTIのSN74LSで代替するとのこと。

代替品があるならいいじゃないかとなりそうだが、その後のツイートによると入手性が悪化して、通常の仕入ルートから外れてしまうと、仕入れにコストが増加することになるそうだ。仕入れコストを価格に転嫁した場合、実店舗販売だけではネット通販と競合することは難しくなり、結果として製品自体の取り扱い自体を止める判断になることが多いとしている。

15207472 story
犯罪

福島県沖地震に乗じた差別的表現やデマがまた投稿される 128

ストーリー by nagazou
懲りない人たち 部門より
あるAnonymous Coward 曰く、

毎日新聞の記事によると、2月13日の福島県沖地震の直後、差別的表現、デマ、不確実な情報がTwitterやYoutubeで流れたそうだ。

Twitterでは、「朝鮮人」や「黒人」が「井戸に毒を投げ込んでいる」とするデマが流れた。また、「人工地震」のキーワードも頻出し、「安倍晋三前首相が起こした人工地震」などの陰謀論も流れたらしい。

千葉県臨海部で爆発が起きたとする動画や画像も流れたが、これは余剰ガスの燃焼を勘違いしたと見られる。

自然災害に乗じたデマや不確実な情報は、関東大震災時の朝鮮人攻撃が有名だが、最近でも2016年の熊本地震時に「動物園からライオンが逃げ出した」というデマをTwitterに投稿した男が逮捕されている。

15207469 story
マイクロソフト

Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 31

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

Microsoftが2月の月例更新でMicrosoft Defenderのマルウェア対策エンジン「Microsoft Malware Protection Engine」で発見された脆弱性CVE-2021-24092を修正している(セキュリティ更新プログラムガイドSentinelLabsのブログ記事HackReadの記事)。

Microsoftのセキュリティ更新プログラムガイドでは特権昇格の脆弱性とのみ説明されているが、発見したSentinelLabsによれば権限なしに任意ファイルを上書き可能な脆弱性だという。

Microsoft Malware Protection Engineは内部名BTR.sysというドライバーをランダムなファイル名で読み込んでマルウェア削除などの修復処理を実行する。この際にログファイル「BootClean.log」をシステムのTempディレクトリーに生成するのだが、既に同名のファイルが存在する場合はファイルが実体なのかハードリンクなのかを確認せずに削除して新しいログファイルを作成してしまうそうだ。これにより、攻撃者はBootClean.logという名前のハードリンクを作成することで任意ファイルを上書き可能となる。この脆弱性を任意コードの実行に悪用するのは困難だが、不可能ではないとのこと。

この脆弱性がいつ導入されたのかは不明だが、SentinelLabsがVirusTotalにアップロードされたファイルを検索したところ、遅くとも2009年には脆弱性が存在していたそうだ。SentinelLabsでは長年にわたって脆弱性が発見されずにいた理由として、ドライバーファイルが常時存在せず、必要な場合のみランダムなファイル名で読み込まれる点を指摘する。

脆弱性はマルウェア対策エンジンのバージョン1.1.17800.5で修正されている。Windows 10でバージョンを確認するには「Windowsセキュリティ」を開き、「設定」で「バージョン情報」をクリックして「エンジンのバージョン」を確認すればいい。この脆弱性が実際の攻撃で使われている形跡はなく、自動更新が有効になっていれば既に修正済みのはずだが、確認しておくといいだろう。

15207487 story
バグ

織物業界で今でも使われるパンチカード。クラッシュ時の対処も手作業 38

ストーリー by nagazou
この業界だと紙の方に耐久性が必要なのか 部門より
織物業界関係では今でも紋紙と呼ばれるパンチカードを使っているところが多いようだ。その一つである大城戸織布さんが紋紙がクラッシュした状況や修復までの過程などをブログ上に掲載している。クラッシュ後の修正もすべて手作業でやっているようだ(大城戸織布)。

pongchang 曰く、

パンチカードがクラッシュした様子を大城戸織布さんがブログに揚げて居る。
どさや:クラッシュして事故品の布が出た時
むきあいちゅう:紋紙を貼り合わせて修復しているところ
こうりつか:紋紙の矯正
まだあやしい:折り目をつける

パンチカードもオープンリール磁気テープも、無くて済む仕事で良かったが、昔の器械は大変だな。電子化が進んでもフロッピーディスクだったりするのが織物界隈(山本呉服店の記事、sradの過去記事)

情報元へのリンク

15207392 story
OS

マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 153

ストーリー by nagazou
批判 部門より
以前はRaspbianと呼ばれていたRaspberryPi OSだが、2021年1月25日に行われたアップデートによりオープンソースファンから反発されている。ユーザーがアプリまたはOS自体を更新するたびに、Microsoftサーバーにpingを送信していたためだという(PCMagGIZMODO)。

Raspberry Pi Foundationは、RaspberryPi OSにデフォルトでMicrosoftのVisual Studio Codeエディターを導入した。しかし、その結果、Visual Studio Codeエディタが格納されているリポジトリに接続確認するようになったようだ。ユーザーへの確認を取らない形で接続する仕様になっていたことから、強い批判が起きている模様。
15207449 story
グラフィック

NVIDIAが品不足対応のため、GeForce RTX 2060とGTX 1050 Ti製品を増やす計画 45

ストーリー by nagazou
混沌 部門より
先日、GTX 1650以上のビデオカードの品不足が深刻化しているという話があったが、これに対応するためにNVIDIAがGeForce RTX 2060とGTX 1050 Tiを搭載した製品の再販を計画しているらしい。秋葉原の店頭からはRTX 2070や2060も払拭しているそうなので妥当かもしれない(PCWorldPC Watch)。

元のPCWorldの記事によれば、旧モデルのGPUをビデオカードメーカーに提供することで、需要を補完している方針であるという。2019年1月に登場したRTX 2060はTSMCの12nmプロセスラインで製造されている。現在最先端の7nmプロセスの生産ラインが逼迫していることが品不足の一因と見られることから、古い12nmプロセスであれば製造も競合しないと判断した可能性があるようだ。ただ元記事を読む限り新規にチップを製造するのかどうかは不明。単に手持ちの在庫を放出するだけの可能性もある。

もう一つのGeForce GTX 1050 Tiに関しては2016年に登場した製品。最新GPU製品が品不足となっているもう一因として、GDDR6メモリが不足しているという噂があるそうだ。そこでGDDR5を搭載した1050 Tiを再び展開することで貴重なGDDR6を消費せずに手頃な価格の製品を提供できるという考えであるらしい。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...