パスワードを忘れた? アカウント作成
2020年1月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2020年1月16日のSlashdotに聞けタレコミ一覧(全22件)
14089693 submission

カエルの幹細胞から作られた「生体ロボット」が開発される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
カエルの胚の細胞から再構成された生きたロボットが開発されたそうだ。この「Xenobot(ゼノボット)」は、自律的に歩行して物質を運搬することが可能で、人体内の患部に薬剤を輸送したり、血管内に蓄積された老廃物を除去して動脈硬化を防いだりすることができると期待されている。

研究グループはバーモント大学内にあるスーパーコンピューターを使用して、独自の「進化アルゴリズム」に基づいたシミュレーションを実施。生きた「皮膚細胞」と「心筋細胞」をどのような形状や構造で組み立てれば効率的な運動が可能なのかを、数千種類のデザイン候補の中から選び出した。次に、アフリカツメガエルの生きた胚から幹細胞を採取して培養、極小サイズのピンセットと電極を使用して細胞を成形してロボットを製造したとのこと。

ロボットの長さは1mm未満で500〜1,000の皮膚および心臓細胞から生成されている。心臓細胞は自発的に収縮するため、エネルギーの蓄えが尽きるまでロボットを駆動する小型エンジンのように振る舞うという。ロボットの寿命は1週間から10日間ほどで、活動が終われば生分解されるとしている(The guardianGIGAZINESlashdot)。
14089736 submission
セキュリティ

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正

タレコミ by headless
headless 曰く、

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられている(セキュリティ更新プログラムガイド CVE-2020-0601Microsoft Security Response Centerのブログ記事NSAのアドバイザリー: PDFBetaNewsの記事SlashGearの記事)。

CVE-2020-0601はWindows 10/Server 2016以降のCryptAPI(Crypt32.dll)が楕円曲線暗号(ECC)証明書を検証する方法に存在するなりすましの脆弱性。攻撃者は本物を装った偽のコードサイニング証明書で悪意ある実行ファイルに署名することで中間者攻撃が可能となり、影響を受けるソフトウェアに接続するユーザーの機密情報を復号できるという。脆弱性の深刻度は2番目に高い「重要」で、現在のところアクティブな攻撃は確認されていないとのこと。

NSAは発見したソフトウェアの脆弱性のほとんどを公表する一方で、状況によっては公表せず情報収集に使用することを明らかにしている。2017年にハッカーグループShadow Brokerが公開したNSAのエクスプロイト「EternalBlue」はWindowsの脆弱性(CVE-2017-0145)を利用しており、このエクスプロイトを利用したランサムウェアWannaCrypt/WannaCryは世界規模で被害が拡大することになった。なお、Microsoftが修正した脆弱性で、報告者としてNSAが記載されるのは今回が初めてのようだ。

14089786 submission
日記

ナイキの厚底シューズが国際陸連で規制されるかもしれない

タレコミ by Bill Hates
Bill Hates 曰く、

昨年(2019年)に「マラソンで高記録を出した選手が使用するNikeのレーシングシューズに厳しい視線」で取り上げられたナイキの厚底シューズは、本年(2020年)令和最初となる第96回箱根駅伝をピンクと緑などのナイキのシューズが席巻して話題になったのが記憶に新しい。優勝した青山学院はアディダスと使用契約を交わしていると言われているが、昨年10月の出雲駅伝で5位、11月の全日本大学駅伝では終盤に東海大の逆転を許し2位になったためか、全員がナイキを履いて走ったという。しかし表彰式では選手全員がアディダスのシューズに履き替えていたとのこと。

このナイキのシューズは全選手の約85%が使用しており、全10区間のうち、最後の10区で区間新を出した創価大学の嶋津選手がミズノを使用した以外の9区間で区間賞を、6区間で区間新記録を残した。創価大の嶋津選手もナイキを試してみたが自分に合わず、ミズノがナイキに対抗して開発中のプロトタイプのシューズを選択した模様。

ミズノ以外のメーカーも急ピッチで対応しており禁止するのは古いスポーツ観だとの指摘がある一方で、「競技に使用されるシューズはすべてのランナーが合理的に利用可能でなければならず、不公平なサポートや利点を提供するものであってはいけない」という国際陸連の規則で禁止されるのではないかと複数英紙報じたという。

個人的には選手の怪我のリスクを軽減できるのであればメーカー各社の開発競争に任せておくのが良いと思うのだが、スラド民諸氏の意見はどうだろうか。

14090037 submission
プライバシ

Google、ChromeでUser Agent文字列を凍結する計画

タレコミ by headless
headless 曰く、

GoogleがChromeブラウザーでUser Agent文字列(UA)の凍結を計画しているそうだ(GoogleグループChrome Platform StatusWindows Centralの記事)。

WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザーに偽装している。

UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints(UA-CH)がUA文字列の代替になると考えているそうだ。ChromeのUA凍結計画ではChrome 81で「navigator.userAgent」を非推奨とし、WebサイトがJavaScriptでUAを取得しようとするとコンソールに警告を出力する。Chrome 83ではブラウザーバージョンを凍結し、OSバージョンを統合する。9月中旬に安定版リリース予定のChrome 85ではデスクトップOSを示す文字列をデスクトップブラウザーを示す共通のものにし、モバイルOS/デバイスを示す文字列は画面解像度ごとに共通化するとのこと。

UA凍結について、Safariは上述の通り既に実施しているが、MicrosoftMozillaも支持しているそうだ。ただし、MozillaではFireffoxへのUA-CH実装に消極的なようだ。

昨年Googleは「Privacy Sandbox」の構想を発表した際、サードパーティーのトラッキングcookieをブロックするとフィンガープリンティングなど不透明な手法の利用が進んでプライバシーがかえって低下すると述べていた。また、先日Chromeでのサードパーティーcookie廃止計画を発表した際にも、同様の説明を繰り返している。

14090091 submission
犯罪

【国家機密漏洩罪】イラン、旅客機撃墜の動画の撮影者を逮捕(否定情報も有)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www.bbc.com/japanese/51116155
https://www.jiji.com/jc/article?k=2020011501129&g=int

イラン・イスラム共和国放送ニュースサイト「ParsToday」では、特に触れていない模様。
https://parstoday.com/ja

情報元へのリンク
14090139 submission
セキュリティ

効率的に不正接続を試みるリスト攻撃が発見されたそうな

タレコミ by nemui4
nemui4 曰く、
パスワード使いまわししてるとけっこうヤバそう。

ところが、今回見つかったプログラムでは、膨大な数のIDとパスワードの中から電子メールのアカウントにログインできるものを見つけ出したうえで、メールの内容からIDの持ち主が利用しているネットバンキングや電子決済サービスなどを割り出し自動的に分類するということです。


情報元へのリンク
14090223 submission

東京の通勤客を船で運んで通勤地獄を解消

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
過酷さで世界に知られる東京の通勤ラッシュへの対策として、東京の通勤客を小型船で運ぶ「船運MaaS」の実証実験がスタートしたそうだ。今回の実証実験は東京都が主導し、ソフトバンク傘下のモネ・テクノロジーズ(MONET)が実施するという。

通常、観光用に運行されている勝どき〜竹芝間の小型船を活用し、朝ラッシュ時間帯に1回に約30名の乗客を乗せて竹芝小型船ターミナルまで運航。そこで待機しているオンデマンドバス(という想定の大型乗用車によるプッシュ輸送)で浜松町まで運航する。

この実証実験は、流行り言葉の「MaaS(移動のサービス化)」の一環として、船からバスへ、電車へと乗り継いでいく利用スタイルを想定。Suicaなどの交通系ICカードを利用して乗客の認証をするといった検証も行われる。とはいえ、輸送量といった交通機関のハードウェア面やソフト面でも料金体系などに課題が多く残るとしている。

情報元へのリンク
14090310 submission
ハードウェア

和歌山市内で72時間の断水を伴う基幹配水管の修繕工事、交通量が多い交差点で漏水中

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
花山交差点内の修繕工事に伴う断水のお知らせ
https://www.wakayamashi-suido.jp/%E8%8A%B1%E5%B1%B1%E4%BA%A4%E5%B7%AE%E7%82%B9%E5%86%85%E3%81%AE%E4%BF%AE%E7%B9%95%E5%B7%A5%E4%BA%8B%E3%81%AB%E4%BC%B4%E3%81%86%E6%96%AD%E6%B0%B4%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B/

「断水」のYahoo!検索(リアルタイム)
https://search.yahoo.co.jp/realtime/search/%E6%96%AD%E6%B0%B4/

ホームセンターは客が北斗の拳並みの劇画顔になってポリタンクを奪い合う戦場になってます
https://twitter.com/kokonananya/status/1217722242915692544
14090366 submission

Googleのニューラルネットワークを用いた短期気象予報モデルを作成

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
スーパーコンピューターでの気象予報は、気象予報の精度向上に貢献している。その一方で膨大なデータを処理するため、精度の向上が予測時間とトレードオフになっている部分もあるらしい。1週間先の予報には向いても、短期的な予報には適していないという。そこでGoogleのチームは、レーダーデータのみから短期的かつ局所的な気象を予測するシステムを開発したそうだ。

従来の天気予報モデルの実行には、1〜3時間かかるとされるが、Googleの開発したシステムはわずか5~10分で1km解像度の予報を生成できるという。このシステムでは物理学を使わず圧力、温度、湿度などの大気変数をシミュレートしない。その代わりとして畳み込みニューラルネットワーク(CNN)のU-Netを使用し、気象パターンの認識をトレーニングさせているとしている。そして入力データから今後0~6時間の予測を行うとしている(ArsTechnicaTechableSlashdot)。
14090396 submission

イエメン、海底ケーブルの切断でインターネットが接続不能に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
アラビア半島南端のイエメンでインターネットへの接続が不能になったそうだ。1月9日(米国時間)にファルコン・ケーブルと呼ばれる海底ケーブルが切断されたためだ。これにより、イエメンに暮らす2,800万の国民がインターネットを利用できなくなったという。

その影響は、クウェート、サウジアラビア、スーダン、そしてエチオピアといった紅海周辺の地域だけでなく、東アフリカのコモロやタンザニアのような遠く離れた国々にも及んでいるという。ただし、大半の国はほかの接続手段に頼ることができ、インターネット接続が完全に断たれることはなかった。

ところがイエメンでは、1本のケーブルが切断されたことで伝送能力が80パーセント低下した。まだ20パーセント残っていたとはいえ、ウェブトラフィックという水道の本管にストローで水を送り込もうとするようなもので、接続はほぼ不可能になってしまったという。

この地域は、これまでもケーブルの切断に悩まされてきたため、長性とレジリエンス(回復力)を付加するために、新たな海底ケーブルのプロジェクトがいくつも立ち上げられてきた。しかし、イイエメンでは内戦が続いているなどの理由から、インフラ整備が遅れているため冗長性があまりない。このため、1本のケーブルを失うだけで国全体が不通になりかねない状況があるとしている。

情報元へのリンク
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...