パスワードを忘れた? アカウント作成
Close
2021年6月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2021年6月18日のサイエンスタレコミ一覧(全16件)
15319398 submission
UNIX

GNU C Library、Y2038対策でレガシーABIに64ビット時刻のサポートが追加

タレコミ by headless
headless 曰く、

GNU C Library(Glibc)の2038年問題(Y2038)対策パッチで、レガシーABIに64ビット時刻のサポートが追加された(Phoronixの記事コミット情報)。

Y2038はUNIX時間が2038年1月19日3時14分7秒(UTC)以降、符号付32ビット整数で表現できる範囲を超えるという問題だ。レガシーABIでは32ビットのtime_tがデフォルトになっているが、新しいビルドフラグ「_TIME_BITS」を指定することで、64ビット時刻シンボルの使用が有効になる。ただし、有効化するにはLFS(_FILE_OFFSET_BITS=64)の指定も必要とのこと。

15319401 submission
医療

ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される

タレコミ by headless
headless 曰く、

旭化成グループ ZOLL Medical の除細動器管理ソフトウェア ZOLL Defibrillator Dashboard で見つかった6件の脆弱性が公表されている(ICSMA-21-161-01The Registerの記事)。

CISAによる深刻度評価が最も高い(CVSS v3: 9.9) CVD-2021-27489は、管理者以外のユーザーがWebアプリケーションを通じて悪意あるファイルをアップロード可能というものだ。攻撃者はアップロードしたファイルを利用してリモートからの任意コード実行が可能になる。

このほかの脆弱性は、暗号鍵のハードコード(CVE-2021-27481)、認証情報の平文保存(CVE-2021-27487)、権限の低いユーザーが悪意あるスクリプトを含むパラメーターをWebアプリケーションにインジェクトすることで高い権限のユーザーに実行させることが可能(CVE-2021-27479)、攻撃者が認証情報をWebブラウザーから取得できる状態でのパスワード保存をユーザーに許可(CVE-2021-27485)、不適切なファイルシステムのパーミッション設定により低い権限のユーザーが管理者権限に昇格可能(CVE-2021-27483)、といったものだ。

脆弱性はすべて Defibrillator Dashboard バージョン2.2以降で修正されており、最新版への更新が推奨されている。

15319440 submission
医療

COVID-19に関する緊急事態宣言、9都道府県では20日に終了してまん延防止等重点措置へ移行 1

タレコミ by headless
headless 曰く、

菅義偉首相は17日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言について、沖縄県を除く9都道府県で予定通り6月20日に終了してまん延防止等重点措置の対象とすることを発表した(首相官邸のニュース記事記者会見動画新型コロナウイルス感染症緊急事態宣言の期間延長及び区域変更: PDF新型コロナウイルス感染症まん延防止等重点措置に関する公示の全部を変更する公示: PDF)。

これにより、現在緊急事態宣言の対象となっている北海道・東京都・愛知県・京都府・大阪府・兵庫県・岡山県・広島県・福岡県では6月21日から7月11日までまん延防止等重点措置の対象になる。沖縄県も20日の緊急事態宣言収量が予定されていたが、7月11日まで延長される。また、現在まん延防止等重点措置の対象になっている5県のうち、岐阜県と三重県のみ予定通り20日で措置を終了し、埼玉県・千葉県・神奈川県の3県では措置期間が7月11日まで延長となる。

全国の感染者数・重症者数は減少が続いており、病床の状況も確実に改善されている。しかし、地域によっては感染者数に下げ止まりがみられ、リバウンドの可能性も指摘されていることから、今回の決定に至ったとのこと。まん延防止等重点措置の対象地域では飲食を中心とした対策を続け、飲食店の20時までの時間短縮を要請する一方、感染防止策の徹底などの要件を満たす店舗では19時までの酒類提供が認められるとのこと。

15319451 submission
セキュリティ

ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性

タレコミ by headless
headless 曰く、

サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリースBetaNewsの記事)。

ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。

Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。

回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。

身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。

15319509 submission
テクノロジー

消せるボールペンで記入されたワクチン予診票の訂正作業が医療機関の負担に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
やめてっ!「消せるボールペン」 ワクチン予診票の記入で使用する人続出 見分けつかず、訂正作業が重荷に
https://www.kobe-np.co.jp/news/sougou/202106/0014423700.shtml

フリクションボールは証書類・履歴書・宛名書きに使うことはできますか?
https://www.pilot.co.jp/support/frixion/1297051945882.html
15319626 submission
ゲーム

香川県のゲーム条例を巡る裁判、県側は「科学的根拠は必要ない」「憲法が間違っている」と反論

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2020年に香川県議会で制定され、人権侵害で憲法違反として訴えられている香川県の「ネット・ゲーム依存症対策条例」だが、高松地裁において被告の香川県が「科学的根拠は必要ない」「憲法が間違っている」と反論して全面的に争う姿勢を見せていることが分かった(毎日新聞, KSB瀬戸内海放送, Togetterまとめ)。

この裁判では原告側は「ネット・ゲーム依存症という病気は存在しない」と指摘、またこの条例は「憲法で定められた基本的人権の一部である幸福追求権を侵害する」と主張している。それに対して香川県側は「明確な定義づけは医療の現場でもいまだなされていない」としながらも「複数の医師らがネット・ゲーム依存症は予防が重要としており、専門治療施設もある」と主張。科学的裏付けは必要ではないと反論した。また人権侵害についても「幸福追求権は基本的人権とは言えないため人権侵害ではない」と反論した。

報じられている香川県の主張はトンデモに見えるが、裁判の出席者によると報道の誤りではなく実際にこうした反論がなされているようである。反論するにしたってもうちょっとやりようがあるように見えるが、果たして裁判の行方は如何に?

情報元へのリンク
15319649 submission
お金

暗号通貨$TITANが一晩で-100%の急落、暗号通貨を組み合わせた金融商品がハックされる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
$TITANという暗号通貨と、暗号通貨を組み込んだ金融商品$IRONというものが合ったようなのだが、その仕組みに穴があり、一晩で-100%(64ドルから2セントに)急落するという異常事態が起きたらしい(急落原因の解説記事, Togetterまとめ, 市況かぶ全力2階建のまとめ)。

詳しい仕組みはリンク先などを参照して貰いたいのだが、$IRONという75セントのUS$と25セント分の$TITANを組み合わせた金融商品があり、$TITANの価値が急落して$IRONの価値が1ドル未満になった結果、これを1ドル未満で買っては1ドル分の資産に変換するという錬金術が発生。自動売買でシステムが崩壊するまで無限に売られてしまったのだという。

この通貨が、暗号通貨を使っただけで実態はねずみ講まがいのシステムになっていたというのが要因として大きいと思われるが、暗号通貨には価値の裏付けが全くないということの欠点が強く出た事件にもみえる。今後大きな問題になるのではなかろうか。

情報元へのリンク
15319697 submission
宇宙

国会で宇宙資源法が成立、民間企業などに宇宙空間で採取した資源の所有権を認める

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
参院本会議は15日、宇宙空間で採取した資源の所有権を民間企業などに認める「宇宙資源法」を、自民・立憲民主など与野党の賛成多数により可決、成立した(産経新聞, 時事通信)。

宇宙資源法により、事業者は月などの天体を含む宇宙空間に存在する水や鉱物資源を採取・使用することで収益を上げ、処分する権利を取得できるとのこと。宇宙資源の取り扱いについては国際的な規定がなく、一方で2017年には国連で国内法整備を排除しない見解が示されているという。こうした国内法は、2015年に米国で、2017年にはルクセンブルクでも成立している。

情報元へのリンク
15319846 submission
ニュース

仮想通貨IRON Titanium Token(TITAN)が大暴落。価値が10億分の1以下になる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Yahoo! FinanceによるとIRON Titanium Token(TITAN)が大暴落して、水曜日に1TITAN65ドルだった1日でわずか$0.000000035になったとのこと。これにより20億ドルの資産価値があったTITANの価値がほぼゼロになった。

仮想通貨、トークンにはあまり詳しくないので間違っていたら指摘いただきたいが
TITAN(独自トークン)とUSDC(Visaの運営する1USD固定のトークン)で裏付けられたIRON(独自トークン。1IRON=TITAN+USDC=1USDになるようペッグしている)があり、大口投資家がTITANを大量に売ったためTITANが暴落。更にTITAN暴落で1USDを割り込んだIRONが1USDを目指して大量のTITANを市場に供給したためTITAN下落に拍車がかかり今回の事態になったようだ。
15320043 submission
ビジネス

AUKEY製品、Amazon.co.jpのカスタマーレビューほとんど削除

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
AmazonでAUKEY製品の取り扱いが大幅減。サクラレビュー対策が原因か? 2021年5月12日
https://pc.watch.impress.co.jp/docs/news/yajiuma/1323925.html

過去のレビューが全部無効化されてレビュー数1桁になったAukey 2021年6月17日
https://twitter.com/kizuki_jpn/status/1405309404547739648

Amazon、RAVPower社の充電器やモバイルバッテリーをウェブサイトから根こそぎ削除。その理由は 2021年6月18日
https://internet.watch.impress.co.jp/docs/yajiuma/1332287.html
15320066 submission
マイクロソフト

サティア・ナデラ氏、Microsoft の取締役会会長に就任

タレコミ by headless
headless 曰く、

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。

Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

15320075 submission
idle

Windows 11 の Cortana、Windows 11 の存在をニュースで知る

タレコミ by headless
headless 曰く、

Windows 11 の Cortana は自分が Windows 11 の中にいることを知らず、Windows 11 の存在をニュースで知ったようだ(The Verge の記事Windows Central の記事)。

The Verge の Tom Warren 氏が Windows 11 の Cortana に対し、Windows 11 が本当に存在するのか質問(Is Windows 11 real?)したところ、最初は Windows 11 の存在を知らないそぶりを見せたという。回答の趣旨としては「Windows 11 は存在しない。Windows 10 で Windows はサービスになり、Microsoft は Windows 10 の機能アップデートを6か月ごとに提供する」といったもの。

Warren 氏は Cortana とのやり取りをキャプチャーしてツイートし、The Verge ではツイートを記事で紹介した。それからおよそ12時間後、再び同じ質問をするとThe Verge の記事などを「Is Windows 11 Real」に関する最新情報としてリストアップしたとのことだ。

15320234 submission
日記

【スラドに聞け!】妥当なモデレーションって、どれ?

タレコミ by KY Coward
KY Coward 曰く、

NMRパイプテクター問題に付けられたコメント#4052874、2段落目以降はいつもの駄目なコメントなんだけど1段落目は全くの出鱈目ではなく、むしろ興味深い洞察だったりする。こういう“抱き合わせ販売”したコメントの場合、どのようにモデレートするのが良いのだろうか。気になったので、一応日記に残しておく。まあ実際にモデレートする(出来る)とは限らないんだけど。

15320257 submission

ライカが独自スマホ「LEITZ PHONE 1」発表、ソフトバンク独占販売

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ドイツの老舗カメラメーカーであるライカ(Leica)が独自スマートフォンを発表した。
速報:ライカが独自スマホ「LEITZ PHONE 1」発表、ソフトバンク独占販売
ライカ全面監修のSIMフリースマホ「Leitz Phone 1」予約受付が開始。端末のみでも購入可能

シャープの「AQUOS R6」がベースとなっているようであるが、「AQUOS R6」でライカが監修した部分は「カメラ」に限られるのに対し、「LEITZ PHONE 1」は外観からUI / UXに至るまで、総合的に開発をライカが監修しているらしい。
ライカ独自スマホ LEITZ PHONE 1 の実機を見る、AQUOS R6との違いは
「AQUOS R6」と「Leitz Phone 1」、どこが同じでどこが違う?
ライカ初のスマホ「Leitz Phone 1」。その外観から読み取る“ライカらしさ”とは

ライカ自身がスマートフォンを出すのは少し驚きだが、さすがのライカでもカメラだけでは将来的に事業を継続できない見通しなのだろうか。

「AQUOS R6」は、ドコモでの価格が11万5632円、ソフトバンクでの価格が13万3920円であるのに対して、「Leitz Phone 1」のソフトバンクでの価格は18万7920円となっている。
ストレージ容量は違っているとはいえ、この価格差分の仕上がりになっているか興味のわくところである。ライカ自身が出すので期待は持てるが、みなさんどう思われますか。

情報元へのリンク
15320264 submission
医療

韓国、新型コロナワクチンの「交差接種」計画を発表。

タレコミ by KAMUI
KAMUI 曰く、
中央日報の記事に依ると、韓国政府は今年4月中旬からアストラゼネカ製ワクチンを接種した約76万人に対して、2回目接種でファイザー製ワクチンを使用する計画を発表したとのこと。

韓国ではファイザーとモデルナのワクチンに加えて、アストラゼネカのワクチンが使用されているのだが、1回目の接種回数を上げるため2回目の分を使ってしまったり、そもそも確保しているワクチンより多くの予約を受け付けてしまったことなどから2回目接種の予約が一方的にキャンセルされたなどという話も出ている状況らしい。最近ではアメリカから「韓国軍向けに」と提供された100万人分のヤンセン製ワクチンを(色々と理由はあるにせよ)軍人以外に打ちまくったりもしている。

交差接種については幾つかの国などで研究が行なわれているらしいが、これだけ大規模にやるのは韓国が初めてじゃなかろうか。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア