パスワードを忘れた? アカウント作成

こちらは、Ijonさんのユーザページですよ。 みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

15418357 comment

Ijonのコメント: Re:販売価格が上がって今までよりも儲かるというシナリオはないのかな? (スコア 4, 興味深い) 36

有機栽培だからお茶の味が良いということはないので、それだけで2倍の値段では売れないでしょう。(私は買わない...というか買えない)
これに合わせて流通を改善したり、品質向上ができるかどうかというところですが、資金的に難しいのではないでしょうか。
まあ、政治的な動きなので、落ち着くところに落ち着くとは思いますが。
15411199 submission
お金

みずほ銀行で今年7度目の障害

タレコミ by nagazou
nagazou 曰く、
みずほ銀行で8日午前に100台ほどのATMやインターネットバンキングが利用できなくなるトラブルが起きたそうだ。不具合は午前9時20分頃から発生、一部のATMおよびみずほダイレクト等が利用不能になったとしている。このうち、27台のATMで操作中に現金が引き出せなくなる状態になったという。原因はハードウェアの不具合とされ、午前10時半までに復旧したとしている(NHK日経新聞みずほダイレクト)。
15410760 submission
バグ

着陸直後のエアバス A330 型機でフライトコントロールコンピューターが 3 台すべて停止したトラブル、最終報告書が公開される

タレコミ by headless
headless 曰く、

昨年 6 月 14 日に上海発台北行きチャイナエアライン 202 便のエアバス A330 型機で発生したインシデントについて、台湾国家運輸安全調査委員会 (TTSB) が最終報告書を公開している (ニュースリリース報告書: PDFThe Register の記事The Aviation Herald の記事)。

このインシデントでは A330 が台北松山空港の滑走路に接地した直後、3 台のフライトコントロールプライマリコンピューター (FCPC) がほぼ同時に停止している。これによりグラウンドスポイラーや逆推力装置、オートブレーキがすべて使用できなくなった。問題を認識した機長がマニュアルブレーキを適用。3 秒後には副機長にもマニュアルブレーキを要請して 2 人でブレーキペダルをフルに踏み込み、機体は滑走路終端の 30 フィート手前で停止したとのこと。

FCPC が 3 台ほぼ同時に停止した理由として、TTSB ではコマンド / モニター系統の非同期性が非常に大きくなったことを挙げている。接地時には機体の水平制御が飛行用から地上用に切り替わって非同期性が大きくなるが、これにパイロットのペダル操作が加わって 2 系統の差が閾値を超えてしまったと考えられるという。その結果、FCPC1 が最初に停止し、制御の移動した FCPC2 と FCPC3 も次々に停止したとみられる。エアバスではこの問題に対処するソフトウェア改善を行っている。

15410643 submission
モバイル

ドイツ政府がスマートフォンメーカーに 7 年間のサポートを義務付ける計画との報道

タレコミ by headless
headless 曰く、

ドイツ政府は現在欧州委員会が検討しているスマートフォン・タブレットメーカーに対するサポート期間義務付けについて、より長い期間を設定すべく交渉しているそうだ (heise online の記事Android Police の記事The Next Web の記事9to5Google の記事)。

欧州委員会の計画はスマートフォン・タブレットメーカーに 5 年間のセキュリティアップデート提供を義務付け、修理用部品はスマートフォンで 5 年間、タブレットで 6 年間の提供を義務付けるというものだという。一方、ドイツ政府は 7 年間のセキュリティアップデートおよび修理用部品の提供義務付けを求めている。また、欧州委員会案では 5 営業日以内の修理用部品配送を義務付けるが、ドイツ政府ではさらに短くしたいとのこと。

これに対し Apple や Samsung、Huawei などが加盟するテクノロジー企業の業界団体 DigitalEurope では、2 年間の機能アップデートと 3 年間のセキュリティアップデートで十分ではないかとの見方を示しているそうだ。修理用部品についても、ディスプレイとバッテリーのみの義務付けにすべきだという。また、欧州委員会案ではユーザーが交換できない内蔵バッテリーについて、1,000 回の充電サイクル後に新品の 80 % の容量が維持されるよう義務付ける計画だが、DigitalEurope では移行期間は 800 回とするよう提案しているとのことだ。

15406991 submission
セキュリティ

CISA、単一要素認証をサイバーセキュリティのバッドプラクティスリストに追加

タレコミ by headless
headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月30日、単一要素認証をサイバーセキュリティのバッドプラクティスリストに追加した (ニュースリリース)。

単一要素認証では、パスワードなど単一要素がユーザー名に一致するだけでシステムへのアクセスが可能になる。そのため、単一要素認証は一般的な低セキュリティ認証方法となっている。バッドプラクティスはすべての組織が回避すべきだが、重要インフラや国家の重要機能 (NCF) を担う組織ではとりわけ危険とのこと。

現在、CISA がバッドプラクティスとしているのは以下 3 件。

  1. サポートされないソフトウェアの使用
  2. 既知/固定/デフォルトパスワードの使用
  3. 単一要素認証の使用
重要インフラや NCF を担う組織以外でも避けるべきであり、特にインターネットからアクセス可能な場合は危険度が増すと説明されている。
15353477 submission
バグ

IIJmioの新アプリ「My IIJmio」で別ユーザー情報が誤表示されるトラブル。サービス停止へ

タレコミ by nagazou
nagazou 曰く、
IIJは16日、7月15日から同社が提供している「IIJmioモバイルサービス ギガプラン」用の専用アプリ「My IIJmio」において、利用者とは別のユーザー情報が表示される不具合があったと発表した。この影響により「My IIJmio」の提供は15日18時55分に一時停止されている。影響が確認されているのは254名分。誤表示された情報は以下の通りとなっている(IIJリリースケータイ Watch)。
  • 電話番号の一部 (4桁目から7桁目までがマスクされた状態)
  • データ残量
  • データ残量有効期限
  • データ利用量
  • ご請求金額
  • 高速通信ON/OFFの状態
  • 5Gオプション
  • データシェアの設定状態
  • ご契約情報 (mioID、サービスコード、サービス状態、料金プラン、申し込み日、利用開始日)
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...