あるAnonymous Coward 曰く、

今回NTTは、ナノスケールのシリコントランジスタからなり、電子1個の精度で操作や検出が行なえる「単電子デバイス」を用いて、熱ノイズから電流を生成することに成功。生成された電流で別のデバイスが駆動することが可能であり、マクスウェルの悪魔の原理を利用した発電が実現できたとしている。

マクスウェルの悪魔というと温度差を作り出すという印象があるが
シラードのエンジンの項が今回のケースと思われる

昨年1月にフィンランド・アールト大学が製作したものとの違いは
NTT版においては発電が可能ということのようです

/*
まさか生きている間にマクスウェルの悪魔が
現実世界で実現されるとは思ってもみませんでした
量子コンピュータも実現してますし
この先どんな未来になるのか
童心にかえってワクワクしてきました
*/

情報元へのリンク

tarabaya 曰く、

Intelが最大12コア24スレッドのCore i9 シリーズCPUを今夏にリリースするというリーク情報が出ているという。(GIGAZINEの記事)
一方、AMDは最大16コア32スレッドのThreadripper(Ryzen 9か?)シリーズCPUを今夏にリリースするという公式アナウンスを行っている。(Guru3Dの記事)
しばらく進化のペースが遅くなっていた感があるハイエンドデスクトップ向けCPUであるが、AMDの立ち直りによって再び開発競争に火が付いたようだ。

情報元へのリンク

headless 曰く、

Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している(DefenseCodeの記事、 Threatpostの記事、 The Registerの記事、 Softpediaの記事)。

SCFファイルはWindows 98で導入され、主にクイック起動ツールバーの「デスクトップの表示」で使われていた。SCFファイルの内容はINIファイルと同様のテキストファイルで、セクションごとに値の名前と値のデータの組み合わせが記述されている。ファイルのアイコンは「Shell」セクションの「IconFile」で指定するのだが、アイコンをUNCパスで指定した場合、アイコンの保存されたフォルダーをエクスプローラーで開く際に、指定されたリモートサーバーへSMB認証情報が送られる。そのため、攻撃者が自分の支配下にあるサーバーのIPアドレスを指定すれば、ターゲットのユーザー名とNTLMv2パスワードハッシュを取得することが可能となる。パスワードハッシュはオフラインでクラックするほか、SMBリレー攻撃に使用することも可能だ。

一方、Google Chrome側の問題は、デフォルトでファイルのダウンロード先を確認せずにダウンロードが実行される点だ。そのため、攻撃用に細工したSCFファイルのリンクをChrome上でクリックさせれば、ファイルがユーザーの「ダウンロード」フォルダーに保存される。このフォルダーをユーザーが開いた時点で、攻撃者はSMB認証情報を取得できることになる。Windowsのショートカットファイル(.lnk、LNKファイル)もSCFファイルと同様の動作をするが、ChromeではStuxnetの感染が問題になった際にLNKファイルをサニタイズする仕組みが導入されているとのこと。

SCFファイルを攻撃用Webサイトでホストしている場合、用心深いユーザーにクリックさせることは難しいが、Reflected File Download(RFD)攻撃を使用すれば信頼されるWebサイトのレスポンスに「Shell」セクションと「IconFile」を含め、SCFファイルとしてダウンロードさせることも可能だ。例では世界銀行のJSONデータを出力するWeb APIを利用している。通常は出力内容がテキストとしてブラウザーに表示されるのだが、表示できない文字(%0B)を含めることでChromeではファイルとしてダウンロードされる。なお、Internet ExplorerやMicrosoft Edge、Mozilla Firefoxではテキストとして表示され、ファイルが直接ダウンロードされることはなかった。

対策として、Chromeの自動ダウンロードを無効にする(「設定→詳細設定を表示→ダウンロード→ダウンロード前に各ファイルの保存場所を確認する」にチェックを入れる)ことや、インターネット上のSMBサーバーへのアクセスを禁止することなどが推奨されている。Windows 7以降ではSCFファイルがほとんど使われていないため、レジストリからSCFファイルの登録(HKCR\.scf)を削除しても問題ないかもしれない。DefenseCodeは本件をGoogleに通知していないそうだが、Googleはこの問題を認識しており、対応を進めているとThreatpostに回答したとのことだ。

headless 曰く、

Googleは17日に開幕した「Google I/O 2017」初日のキーノートで、低価格デバイス向けの「Android Go」を発表した(Android Developers Blogの記事、 Ars Technicaの記事、 The Vergeの記事、 9to5Googleの記事)。

Android GoのOSはAndroid Oで、搭載メモリー1GB以下のデバイスでスムーズに効率よく動作するように最適化を進めているという。また、Googleアプリもメモリーやストレージ、モバイルデータ通信の使用量を減らすべく開発が進められている。Chromeのデータセーバーはデフォルトでオンになり、通信量を抑えたYouTubeアプリのライト版「YouTube Go」もベータ版が公開されている。エントリーレベルのデバイスでは、最適化されたアプリがPlayストアで推薦されるとのこと。

Android Goはメモリー1GB以下の全デバイスに搭載され、2018年に出荷される。また、Android Oは「Go設定」を持ち、メモリー1GB以下のデバイスでは自動で有効になるという。Android O以降の将来のバージョンでもAndroid Goと同様の仕組みが導入されるとのこと。開発者に対しては、Android Developersサイトの「何十億人ものユーザーに受け入れられるアプリを構築する」を参照し、オフラインでの使用やAPKサイズの縮小、バッテリー/メモリー使用量の減少など、Android Goデバイス向けに最適化することを推奨している。

あるAnonymous Coward 曰く、

ワシントン　１６日　ロイター］ — 米国のロス商務長官は１６日、日本とトルコから輸出された鉄筋について、ダンピング（不当廉売）があったとする最終判断を下したと声明で明らかにした。

情報元へのリンク

あるAnonymous Coward 曰く、

CPU・メインメモリ(DRAM)・ストレージデバイス・ネットワークデバイスで構成される従来のコンピューターの基本構成を離れた「新たな形」としてヒューレット・パッカード・エンタープライズ(HPE)が開発を進めているメモリドリブン型コンピューター「The Machine」の新たな試作機が公開されました。これは、世界最大のシングルメモリー・コンピューターだとのこと。

情報元へのリンク

あるAnonymous Coward 曰く、

Google I/O 2017 で Google は、Kotlin が Android の公式対応言語になることを発表した。
Android Studio 3.0 は最初から Kotlin 入りでリリースされる。
ヌル安全で直感的に短く書けて Java 連携も容易な JVM 言語がファーストクラス・サポートを受けることを、Android に関わる開発者は歓迎するだろう。

情報元へのリンク

あるAnonymous Coward 曰く、

去年の発表でボロクソに叩かれたあの Android Instant Apps が一般開放された。
これに伴い、Google Play Store が Instant Apps のプラットフォームを自動インストールしているらしく、Google で「Instant Apps」と入力すると、「勝手に」というキーワードがサジェストされる。

情報元へのリンク

あるAnonymous Coward 曰く、

著名クラウドファンディングサイトKickstarterが日本向けサービスを開始する（ITmedia）。

すでにKickstaterは日本からも利用可能で、プロジェクトを立ち上げたり出資を行ったりすることは可能だったので具体的に何が変わるかは分からないのだが、やはり日本語対応などが行われるのだろうか。

あるAnonymous Coward 曰く、

電子チケットアプリ「ローチケ」は、利用者の電話番号を確認する目的で国際SMSを送信させる仕組みになっているが、そのためのUIが分かりにくいと話題になっている。

初回起動では「利用開始」というボタンしか選べない。それをタップすると、電話番号認証のため「SMS送信」をタップするよう指示される。(当初はこの時点で国際SMSであることが明記されていなかった。) SMSを送信して戻ってくると、「SMS送信」の下に「認証する」というボタンが生える。しかし画面には「SMS送信」をタップする指示が表示されたままであり、しかも混雑しているためか数十秒ほど待たなければ「認証する」がアクティブにならない。そのため何度もSMSを送信してしまい、そのたび (知らずに) 50～100円の料金が発生していたという人も多いようだ。

このアプリにはFAQも用意されているが、アプリからは認証を完了したあとでなければ参照できない。

情報元へのリンク

あるAnonymous Coward 曰く、

日本語はまだ未対応とのことだが、今後対応言語は拡大するとのことで期待したい。ただし残念ながらAndroidおよびiOSのみでの対応だそうだ。

情報元へのリンク

あるAnonymous Coward 曰く、

Nature誌に、Japan must admit it can't predict quakes（日本は地震予知ができないことを認めなければならない）というタイトルの論文が掲載された。日本政府による地震対策について批判する内容で、政府が今後30年以内に東海地方で震災が起こる可能性があると主張していることや政府の大規模地震対策特別措置法について否定的な見解を示している（朝日新聞）。

この論文を執筆した地震学者のロバート・ゲラー氏は、「政府は国民に正確な直前予知ができないことを伝え、堅実な科学研究に基づいた地震対策をすべきだ」と主張している。

あるAnonymous Coward 曰く、

米国の研究チームが3Dプリンターで作製した人工卵巣をメスのマウスに移植して受精させ、出産させることに成功したそうだ。研究チームは、99％水分素材のヒドロゲルと少量のポリマーを使って、3Dプリンターで人工卵巣を作製。卵子の元となる卵胞をこの人工卵巣に入れて、卵巣を摘出されたマウスに移植した。

卵胞は人工卵巣の中で育ち、やがて排卵に成功。マウスがオスと交尾して受精卵ができ、少なくとも2匹の子どもが生まれたという。がん治療のために妊娠できなくなった女性の生殖機能を復活させる手段になると期待しているとのこと。

情報元へのリンク

あるAnonymous Coward 曰く、

容量無制限で本命視されるクラウドストレージAmazon Cloud Drive、正式なツールだけではなく、サードパーティ製のアプリケーションも多数あるが、その中で比較的よく使われている2つのルールに問題が起きているらしい。

まず問題になったのはLinuxなどでACDをファイルシステムとしてマウントして利用する事のできるツールacd_cliだ。
事が発覚したきっかけは、今年の4月15日に、GitHubのIssuesに登録されたNot my Fileと題されたもの。（現在はAcd_cliのIssuesが見れなくなっているので キャッシュを参照）
内容は、acd_cliのDBが破損したので削除し再同期したら他人のファイルが見えた、と言うもの。作者は即座にAmazonのサポートに連絡をするようにとアドバイスし、色々あって落ち着いたかに見えたが、しかし今月5月13日になって他人の大量のファイルがマウントされている様子の画像が投稿される。その直後に、acd_cliのGitHubのIssuesのページが観覧できなくなり、トップページには「Please be aware that your private data may end up visible to other users.」という表示がされ、Amazon側でacd_cliからのアクセス許可が一律で取り消され登録ができなくなり、現在acd_cliは利用できなくなっている。
その後一時主な開発者であるyadayada氏と連絡が取れなくなるなど騒然としたが、分析のために立ち上げられたPul requestに現れて、分析が進んでいるようではあるが原因究明や復旧などの目処は立っていない。

もう一つ問題になったのが、コマンドラインでクラウドストレージを扱えるクロスプラットフォームのツールrcloneだ。
フォーラムに投稿された記事によると、今日(5月18日)に429を返すようになり、スピードが低下、そして最後にはrcolneからのアクセスが一切できなくなってしまったと言う。
acd_cliの代替としてrcloneを進める書き込みも多かっただけに衝撃をもって受け止められており、これは一時的なものだから落ち着くべき、と言う声や、acd_cliの対策の中に、rcloneで認証してその情報を使えば良いなどと言う内容があった事を引き合いに、acd_cliの巻き添えを喰ったのだ、と言う投稿の他、関連性は不明なれど、Amazonから出禁喰らったと言う投稿が現れるなど、混乱が広がっている。

と言うか、タレコミ子が混乱している。
あんまり情報無いんだけど、だれか詳しい事知りませんか？

情報元へのリンク

あるAnonymous Coward 曰く、

ドナルド・トランプ大統領が地球温暖化対策の国際協定である「パリ協定」から脱退するかどうかについて注目が集まっている。5月8日から18日にかけてドイツ・ボンで行われる国連気候変動ボン会議は、パリ協定のルール作りに関する交渉が行われる。同会議はトランプ大統領就任後の初の国連会議。トランプ大統領は温暖化対策の見直しを進めており、大統領選では脱退を公約にしていた。

中国、EU、インドなどのCO2大量模排出国は、今世紀中にクリーンエネルギーに移行し、温室効果ガスを段階的に削減する方針を再確認した。トランプ大統領は対照的には石炭事業の拡大を目指している。現状、中国とインドはパリ合意の目標を上回るペースでの削減を進めている。両国はトランプ大統領が脱退してもその影響は少ない、むしろ自国の国際影響力は増すと考えているようだ。トランプ大統領は今月26～27日のG7サミット後に、協定にとどまり内容変更を目指すか離脱するかを判断するとみられている（Reuters、時事通信、Bloomberg、Slashdot）。

あるAnonymous Coward 曰く、

WikiLeaksに大量の米軍機密情報を漏えいした罪などで有罪判決を受け服役していた米兵、チェルシー・マニング受刑者が17日、釈放された。流出した中で最も有名なのは、アメリカ軍の対地攻撃ヘリコプターが2007年7月にバグダッドで民間人を攻撃した映像で、ロイター通信のジャーナリスト2人を含む9人以上が死亡したものだという。

マニング元受刑者は禁錮35年の有罪判決を受け服役していたが、バラク・オバマ前大統領が在任末期の1月17日、恩赦により刑を軽減した。これにより、身柄を拘束されてから7年を経て釈放されることとなった。逮捕当時はブラッドリーと名乗っていたが、2013年に有罪判決を受けた直後、マニングはトランスジェンダーであることを告白。男性ではなく女性として生活することを公言していた（時事通信、Huffington Post Japan、Huffington Post Japan、NBCNews、Slashdot）。

あるAnonymous Coward 曰く、

就業時間管理システム関連銘柄が注目されるも、ソースは日経。

情報元へのリンク

headless 曰く、

米連邦第9巡回区控訴裁判所は16日、「Google」は一般名称ではないとする連邦地裁判決を支持し、Googleの商標無効の確認を求めた原告2名の主張を退けた(判決文、 The Registerの記事、 Consumeristの記事)。

この裁判は2012年に原告1が「google」とブランド名や著名人の名前などを組み合わせた763のドメイン名を取得したことに端を発する。Google Inc.,は統一ドメイン名紛争処理方針(UDRP)に基づく手続きを行い、ドメイン名はGoogle側に移転した。これに対し原告2が「google」は一般名称だと主張し、商標は無効だと主張してGoogleを提訴。原告1も訴訟に加わった。

連邦地裁では2014年、「google」がインターネットで検索することを示す動詞として広く使われているという原告の主張を認めたうえで、インターネット検索を「google」と呼ぶ人の大半がGoogleのサーチエンジンを使用した検索を念頭に置いていると指摘。原告の主張を退け、Google側の主張を認める略式判決を出している。

控訴裁判所によれば、たとえ特定のサーチエンジンを念頭に置かずに動詞として「google」を使用しているとしても、その言葉を一般名称として扱うには特定の種類の製品やサービスと結び付けられる必要があるという。競合のサーチエンジンがサービスを表現するのに「a google」と呼んでいる例はなく、「googles」という言葉を使わなければ「internet search engines」を表現できないことも示されていないとのこと。

原告が証拠としたラッパーT-Painのフレーズ「google my name」をとってみても、この「google」が特定のサーチエンジンを念頭に置かずにWeb検索を実行することを示すのか、Googleのサービスを使用することを示すのかはっきりしない。他の証拠も似たようなものであり、「google」が一般名称化していると主張するに足るものはないとのことだ。