パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2023年10月3日の記事一覧(全12件)
17396939 story
電力

コマツがホンダと共同開発した電動マイクロショベル「PC05E-1」 41

ストーリー by nagazou
電化 部門より
コマツは9月26日、ホンダと共同開発した電動マイクロショベル「PC05E-1」を発表した。コマツの既存のマイクロショベル「PC05-1」に、ホンダの着脱式可搬バッテリー「Honda Mobile Power Pack e:」や電動パワーユニット(eGX)を搭載して電動化を実現させたものだという。バッテリーは交換可能で充電も簡単に行え、作業中にバッテリが切れてもすぐに交換できる。専用充電器は家庭用100V電源に対応しており、どこでも手軽に充電できる点が特徴としている(コマツリリースCar Watch)。
17396934 story
交通

大津祭で移動中の「ちまき撒き」を禁止、道交法違反の可能性 77

ストーリー by nagazou
禁止 部門より
江戸時代初期から続く大津祭の10月8日に予定されていた本祭で、曳山から沿道にちまきを投げる「ちまき撒き」が禁止されることなったそうだ。大津祭はコロナ禍もあって4年ぶりに通常開催される。当初、13基の曳山が巡行し、ちまきが観客や町家の窓に向けて投げられる予定だった(読売新聞NHK)。

読売新聞の記事によれば、滋賀県警の指摘によるものだという。曰く、県警は曳山を「軽車両」とみなしており、道路交通法違反の可能性があると懸念しており、雑踏事故の未然防止を目的としてこの措置を取ったとしている。以前、京都の祇園祭でもちまき撒きが行われていたが、1982年の事故を受けて中止されている。大津祭も同様に伝統を守るためにまとめて投げないなどのルールを設けてきた。

しかし、全国的には祭りでの事故は後を絶たないとされる。大津祭の曳山巡行には10万人以上が集まること、また2022年には韓国で約150人が死亡した雑踏事故が起きたことから、滋賀県警は警戒を強めていることも指摘の背景にあったとみられている。
17397954 story
クラウド

Cloudflareを利用してCloudflareをバイパスする手法 8

ストーリー by nagazou
バイパス 部門より
headless 曰く、

Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Certitude Blog の記事Bleeping Computer の記事)。

Cloudflare を利用して Cloudflare のバイパスが可能になる原因は、すべてのテナントが利用可能な共有インフラストラクチャーにある。攻撃が成立するにはターゲットが特定の保護の仕組みを使用していることに加え、攻撃者がターゲットの IP アドレスを知っている必要はあるものの、攻撃者は Cloudflare でカスタムドメインを作成して DNS A レコードでターゲットの IP アドレスを指定するだけでいい。あとはすべての保護を無効化したカスタムドメインを通じて攻撃を実行すれば、ターゲットのオリジンサーバーを攻撃できる。

攻撃が可能になる問題を含む保護機能としては、トランスポート層の「Authenticated Origin Pulls」とネットワーク層の「Allowlist Cloudflare IP addresses」が挙げられている。前者は「非常にセキュア」と区分されているが、証明書のオプションで Cloudflare の証明書を選択すると攻撃が可能になる。顧客が自前で用意したカスタム証明書を使用することで攻撃は回避できるが、使用は API で設定する必要があり、多くの顧客が Cloudflare の証明書を選択していると考えられるとのこと。

「中程度にセキュア」と区分される後者の場合、Cloudflare の IP アドレス範囲からの接続のみをオリジンサーバーが許可することによる保護機能だ。そのため、Cloudflare を利用した接続はすべて許可されてしまう。攻撃は Cloudflare Aegis を使用すれば回避できるが、すべての顧客が利用できるわけではない。

Certitude は HackerOne 報奨金プログラムを通じて報告したが、Cloudflare が報告を緊急の対応を必要としない「参考になる (Informative)」と区分してバグをクローズしたため、一般公開することにしたという。Cloudflare に対しては、これらの攻撃から保護する仕組みの導入を推奨している。

17399435 story
Windows

Windows 7/8のキーを使った10/11のアクティベートが不可能に 21

ストーリー by nagazou
終了 部門より
Microsoftは20日、Windows 7および8のライセンスキーを使用してWindows 10および11をアクティベートすることを不可能にしたと発表した。同社は2015年7月にWindows 10をリリースする際、Windows 7および8(8.1)ユーザー向けに無償アップグレードプログラムを提供してきた。このプログラムは期間限定となっており、2016年7月29日に提供が終了したが、実際にはその後も一部のユーザーが無償でアップグレードできる状態が続いており、Windows 7などのライセンスキーを使用してアクティベートすることも可能だった(Microsoft発表PC Watch)。

しかし、今回のWindows 7および8のアクティベート停止により、このアップグレードパスは完全に終了した。ただし、Windows 10から11へのアップグレードに関しては引き続き無償で提供されている。
17399438 story
バイオテック

2023年ノーベル生理学・医学賞はCOVID-19のmRNAワクチン開発を可能にした2氏が受賞 52

ストーリー by nagazou
今年も始まりました 部門より
headless 曰く、

2023 年ノーベル生理学・医学賞はハンガリーのカタリン・カリコ氏と米国のドリュー・ワイズマン氏が共同受賞した。授賞理由は COVID-19 に効果を示す mRNA ワクチン開発を可能にしたヌクレオシド塩基の改変に関する発見 (プレスリリース)。

1980 年代には細胞を培養することなく効率的に mRNA を作り出す in vitro 転写と呼ばれる手法が導入され、mRNA をワクチンや治療目的で使用する研究も進められた。しかし、in vitro 転写による mRNA は不安定であることなどに加え、炎症反応を引き起こす問題があったため、医療目的での開発は限定的だった。

1990 年代初め、ペンシルベニア大学の助教だった生化学者のカリコ氏は研究資金提供者に医療目的での mRNA 技術開発の重要性を納得させるのに苦心していたが、樹状細胞に興味を持っていた免疫学者のワイズマン氏が同僚となって研究は新たな展開を迎えた。

カリコ氏とワイズマン氏は in vitro 転写による mRNA を樹状細胞が異物と認識することに気付く。哺乳類の細胞内で RNA の 4 つの塩基は繰り返し化学的に改変されるが、in vitro 転写による mRNA では改変されないことに注目した 2 氏は塩基を改変した mRNA を作成。これを樹状細胞に導入したところ、炎症反応がほぼ起こらなくなることが判明した。2 氏は後に塩基を改変した mRNA では未改変の mRNA と比べてタンパク質の生成量が大幅に増加することも確認している。

2 氏の研究成果は前例のない速度でのワクチン開発を可能にし、COVID-19 パンデミック中に効果的な mRNA ワクチン開発に重要な役割を果たした。ノーベル会議事務局長のトーマス・パールマン氏は個人的にカリコ氏を知っており、研究者として認められずに苦労する様子や、2013 年にバイオンテックの(シニア)バイスプレジデントに就任した時のエピソードも語っている(動画)。

17399442 story
ニュース

ステルスマーケティングが1日から禁止 95

ストーリー by nagazou
ぴーあーる 部門より
10月1日から「ステルスマーケティング(ステマ)」として知られる、個人が感想を装って特定の商品を宣伝する行為が禁止された。規制の背景には、SNS上でインフルエンサーを活用した広告が急増しており、2023年のインフルエンサーによる広告市場規模は741億円で、2027年には1302億円に達すると予想されている(読売新聞)。

これまで日本にはステマを規制する具体的な法律がなかったため、消費者庁は景品表示法で不当表示として規制している。新たな規制により、広告主が法律違反を犯した場合、消費者庁は再発防止を命じる措置を取り、企業名も公表する。違反すれば、2年以下の懲役または300万円以下の罰金などが科される可能性がある。一方、インフルエンサー自身は罰則の対象外で、この規制には実効性があるかについては疑問が持たれている。

あるAnonymous Coward 曰く、

ステマになるかどうかの判断がはっきりしてないけど大丈夫か?

17399450 story
ビジネス

「日立造船」から『カナデビア』に社名変更へ。造船事業からも撤退済み 48

ストーリー by nagazou
ここまで事業と名前が違うとね 部門より
日立造船は9月27日、2024年10月に社名を「カナデビア」に変更することを発表した。この変更は、同社がすでに日立グループから離れ、かつ造船事業からも撤退しており、社名と事業が関連性を持たなくなっていたためだという。新社名の「カナデビア」は、日本語の「奏でる」とラテン語の「道」を組み合わせた造語で、多様性と技術革新を通じて人類と自然との調和を追求する新たな道を切り開く意味が込められているという(リリース[PDF]NHK市況かぶ全力2階建)。

日立造船は1881年に「大阪鉄工所」として創業し、造船などの事業を展開していたが、2002年に造船事業を分離。現在はごみ焼却施設の建設やインフラ関連の事業などが中心で、社名と事業が乖離していた。社名変更は、来年6月の株主総会で正式に決定される予定で、グループ会社についても同様の商号変更を検討する方針。
17399511 story
EU

フランス周波数局、ソフトウェアアップデートでiPhone 12の比吸収率が基準値に収まることを確認 9

ストーリー by nagazou
解決 部門より
headless 曰く、

フランス周波数局 (ANFR) は 9 月 29 日、Apple が用意したソフトウェアアップデートにより iPhone 12 の比吸収率 (SAR) が基準値に収まることを確認できたと発表した (プレスリリースNeowin の記事)。

ANFR は最近実施した検査で iPhone 12 の四肢 SAR が基準値 (4W/kg) を上回る 5.74W/kg だったと発表。フランスでの販売禁止と販売済み端末への是正措置を命じた。ただし、ジャン-ノエル・バロー仏デジタル担当大臣は簡単なソフトウェアアップデートで基準値に収めることが可能だと示唆しており、Apple もアップデートで対応する計画を示していた。 ANFR が新たに実施したテストでは、アップデートの適用で iPhone 12 (A2403) の四肢 SAR は 3.94W/kg まで低下したという。あとは Apple がフランスの iPhone 12 ユーザーすべてにアップデートを提供すればよく、ANFR はフランスでの販売禁止を解除できるとのこと。ただし、Apple は iPhone 15 発表に合わせ、フランスを含むオンラインストアでの iPhone 12 販売を終了している。

17399461 story
情報漏洩

Microsoft Outlookの「メッセージの取り消し機能」を誤使用しメールアドレスが再流出 56

ストーリー by nagazou
再再発防止 部門より
三重県の9月27日の発表によると、三重県立高校でメールを誤送信する問題が再発したという。最初の問題は、同校が9月19日に高校生活入門講座に参加登録した中学生421人に対してアンケートメールを送信。その際、BCCに記載するべきアドレスを宛先部分に誤って記載したことから、メールアドレスが漏洩。同校はこの問題を公表、謝罪していた。ところが同月26日に再び誤送信が発生しまったという(三重県リリースSecurity NEXT)。

2回目の誤送信の原因は、学校の教頭が「Microsoft Outlook」の「メッセージの取り消し機能」を誤って利用していたことにある。この機能は、同一ドメイン内で同じ「Microsoft Exchange」環境を使用している場合、一部の条件下でメールを削除できるものだが、外部宛のメールには適用されない。この際、19日付メールの送信先全員に「このメールを取り消します」という内容が自動的に送信される仕組みが発動したことで、再びメールアドレスが漏洩した。学校側は対象者に謝罪し、誤送信したメールの削除を依頼しているという。
17399469 story
Wikipedia

Wikipediaの『11千年紀以降』のページが話題に 30

ストーリー by nagazou
フューチャー 部門より
はてなでWikipediaの『11千年紀以降』のページが話題になっているらしい。このページでは、西暦10001年以降の未来に関する出来事や予測についての解説がおこなわれている。ジャンルとしては天文学や素粒子物理学、進化生物学、プレートテクトニクスなどがあり、それぞれ現時点で予想されているものをベースに記載されているようだ(はてな)。

遠い未来に関するものということもあり、コメントでは人類の未来や宇宙の運命についての議論が活発におこなわれていた模様。特に、宇宙の終わりや人類の存続に関する考察に関しては多くの考察が挙がっていた。もっとも、西暦10001年以降の未来についての予測に関しては、その出来事を実際に確認することは不可能だとも指摘されている。
17399492 story
インターネット

ipv4only.arpa、なぜか日本から多くの名前解決要求。Cloudflareのランキングで判明 31

ストーリー by nagazou
謎 部門より
momokaのブログによると、Cloudflareの1.1.1.1を使ったドメインランキングをみていたところ、日本からIPv6・IPv4間のプロトコル変換に利用されるIPアドレスを検出する際に使われるipv4only.arpaへの名前解決が大量に行われているという。この結果、先のドメインランキングにおいて、通常は人気がないはずのipv4only.arpaドメインが、 amazon.co.jpより上位にランクインしてしまうという状況が起きているそうだ(momokaのブログ)。

同サイトによると、おそらくネットワーク機器やソフトウェアによるDNSクエリの結果起きているものではないかとしている。この現象は特に日本国内で顕著に発生しており、ipv4only.arpaへのAAAAクエリの名前解決は、DNS64(およびNAT64)がネットワークに存在するかどうかを調べるために行われている可能性がある。ただ、その原因や理由は不明とのこと。同サイトでは、この現象を引き起こしている具体的なソフトウェアやネットワーク機器を特定したいと考えている模様。
17399477 story
変なモノ

「60を半分で割って20を足したらいくつ?」という問題の正解は「22」 159

ストーリー by nagazou
日本語で 部門より
SNSのXでRootportさんがポストした内容が話題となっている。話題となっているのはX上でトレンドになったらしい「60を半分で割って20を足したらいくつ?」という問題文。正解は60を半分の30で割った答えの2に20を足した「22」だそうだが、問題文の表現が曖昧であることから、「50」や「140」といった異なる答えが出せてしまう可能性があることが指摘されている(RootportさんのポストTogetter)。

同氏曰く、人間の脳は文章を自動的に校正し、曖昧な表現を補完しようとする。この問題文の中の「半分」の意味や指定が不明確であることから解釈に余地が出てしまう。この場合は、「60を〝その〟半分で割って」と書かないと、「60を半分〝に〟割って」と校正されてしまう可能性があると説明している。

nemui4 曰く、

完璧な答には完璧な問が必要ですね
代名詞や助詞を省略すると誤解の元になりやすい

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...