15656244
submission
headless 曰く、
電源を切った iPhone でマルウェアを実行する手法について、ドイツ・ダルムシュタット工科大学の研究グループが研究成果を発表している
(論文アブストラクト、
HackRead の記事、
ACM WiSec 2022 でのプレゼンテーション動画)。
iOS 15 以降では電源をオフにしてから 24 時間後まで「探す」ネットワークが利用でき、iOS 15.2 以降ではバッテリー残量がなくなって電源が切れた状態の省電力モードでも 5 時間後まで「探す」ネットワークが利用できる。また、iOS 14 以降ではウォレットアプリに入れたカードやパス、キーが省電力モードで利用できる。つまり、電源が切れた (ように見える) iPhoneでも、予備電力が消耗しない限り一部の機能は稼働し続けていることになる。
研究グループが調査したところ、稼働し続けるモジュールはBluetoothとNFC、超広帯域 の 3 つであることが判明する。NFC と超広帯域のファームウェアは署名されているが、Bluetooth のファームウェアは署名されておらず、CRC をチェックするのみだという。iPhone が採用する Broadcom の Bluetooth チップにはファームウェアに RAM 上でパッチを適用する Patchram という機能があり、電源が切れた iPhone で Bluetooth チップへ容易にマルウェアを読み込ませ、実行させることが可能とのこと。
なお、研究グループが分析に使用したツール InternalBlue は脱獄した iOS を必要とするが、Bluetooth ファームウェアのパッチに iOS の脱獄が必要かどうかは明記されていない。ただし、脱獄ユーザーが少ないにもかかわらず、研究グループはハードウェアベースでバッテリーを切断できるスイッチの必要性を訴えており、非脱獄 iPhone を攻撃することも可能とみられる。
15656264
submission
nagazou 曰く、
政府は「マイナポイント事業」第2弾として、マイナンバーカードの健康保険証利用や公金受取口座の登録に対してポイント付与する方針を示している。このポイント受付に関して6月30日から開始すると発表した(マイナンバーカードの普及促進に関する総務大臣書簡の発出[縦書]、NHK、時事ドットコム、ITmedia)。
健康保険証として登録した場合は7500円分、給付金を受け取るための「公金受取口座」を登録すると7500円分のポイントを付与するという。対象となるのは2022年9月末までにマイナンバーカードの取得申請をした人。ITmediaの記事によれば、マイナンバーカードは5月15日時点で交付枚数の累計は、約5611万枚で人口比では44.3%ほどだという。健康保険証の利用登録件数は約855万件で全体の6.7%、公金受取口座登録に関しては約131万件で全体の1%ほどであるとしている。現在、政府は、2023年3月までにほぼすべての国民にカードが行き渡ることを目標としている。
15656293
submission
nagazou 曰く、
NHKの記事によれば、ネコは人間の言葉を認識し、家庭で同居しているネコの名前を理解しているそうだ。京都大学などの研究グループの研究によるものだという(NHK、京都大学リリース)。
京都大学と麻布大学などの研究グループは、ネコが人間の言葉をどの程度識別しているのか調査した。3匹以上で飼育されている家庭のネコ19匹を集めて行われた。実験ではモニターの前にネコを座らせ、同居する他のネコの名前と同居するヒト家族の名前を再生した後、該当する猫やヒトの映像、もしくは異なる猫やヒトの映像をモニター上に出した。その結果、名前と不一致のネコ写真を平均で1秒程度長く見ることが判明した。
これにより心理学の研究手法により、一緒に住むネコの名前を識別していることが示されたとしている。飼い主に関しても同様の調査をおこなったが、同居する家族の人数が多く、飼育期間も長いほど、飼い主の名前を覚えている傾向がみられたとのこと。
15656299
submission
nagazou 曰く、
中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国籍の57歳の男性とIT技術者の親族に当たる75歳の女性を銀行法違反などの容疑で書類送検した。2人は容疑を認めているとのこと(時事ドットコム、NHK、毎日新聞、読売新聞)。
読売新聞の記事によれば、この北朝鮮のIT技術者は、先の韓国籍男性の名義を使って技術者らをマッチングする日本のサービスに登録。2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたとされる。この少し前に当たる16日、米国政府は北朝鮮出身のIT技術者が身元を隠し、リモートワークの仕事を得ようとしているとして警戒を呼びかけていた(BBC)。また22日から米バイデン大統領が来日を予定しており、これに合わせて北朝鮮がICBMの発射に踏み切る可能性があるとの報道も出ていることから北朝鮮関係の警戒態勢が取られていたのかもしれない(NHK、時事ドットコム)。
15656307
submission
nagazou 曰く、
NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが「512.77」以降。R470ブランチ版でも同様の脆弱性を修正したv473.47が提供されているとのこと。窓の杜の記事によると、脆弱性はCVE番号ベースで10件が存在するとしている。これらの脆弱性により、任意コードの実行や情報の漏洩、データの改ざんなどにつながる恐れがあることから早めのアップデートをおこなうよう求めている(NVIDIA、窓の杜)。
15656336
submission
headless 曰く、
Google が提供終了を発表していた従来の無償版 G Suite だが、非営利の個人限定で提供を継続することになったようだ
(Google Workspace 管理者ヘルプの記事、
9to5Google の記事)。
従来の無償版 G Suite は 16 年前から提供されており、2012 年に提供終了が発表されたものの既存ユーザーへの提供は続いていた。ところが Google は今年 1 月、7 月 1 日以降は利用できなくなるとして、有料の Google Workspace サブスクリプションへアップグレードするよう促した。
しかし、長年利用していたユーザーの反発は強く、Google Workspace 管理者ヘルプの記事には個人ユーザーなら従来の無償版 G Suite を使用し続けられることを示唆する記述が追加され、企業ユーザー向けには無償の Google Workspace Essential Starter エディションが発表された。4 月にはアップグレード期限も 1 か月延期され、カスタムドメインや複数のユーザーを管理する機能を必要としないユーザー向けに (営利・非営利にかかわらず) 料金不要のオプションを提供する計画が示されていた。
今回のヘルプ記事更新では料金不要のオプションに関する記述が削除され、従来の無償版 G Suite が 6 月 27 日以降ビジネス目的で使用できなくなること、アップグレードしなくてもその他の Google サービスや購入済み有料コンテンツが引き続き利用できることが明記された。一方、個人の非営利ユーザーに限り、手続きをすることで Google Workspace へのアップグレードを無効にして従来の無償版 G Suite を使い続けられるようになる。
何も対応しない場合は 8 月 1 日以降アカウントが無効になるので、Google Workspace にアップグレードするか、非営利目的で使用するためにアップグレードを無効にする必要がある。また、個人の非営利ユーザーが 1 月 19 日以降に Google Workspace へアップグレードしてしまった場合、Google サポートに連絡することで従来の無償版 G Suite へ戻すことが可能とのことだ。
15656378
submission
15656397
submission
15656607
submission
15656666
submission
15656704
submission
あるAnonymous Coward 曰く、
愛知県中部で、工業用水や農業用水を供給している水道の取水施設「明治用水頭首工(めいじようすいとうしゅこう)」で17日から川から取水できない状態となっています。
愛知県中部及び東部は昔から水不足に悩まされておりま西部から水を引くことで対処してきました。
情報元へのリンク
15656882
submission
15657012
submission
15657068
submission
15657097
submission
15657147
submission
15657148
submission
あるAnonymous Coward 曰く、
過去記事で報じられた、千葉県木更津市のドーベルマンの「逃走(2回目)」だが、実際には逃走ではなく盗難だったことが明らかになった。報道によると、2人の容疑者は一回目の脱走で捜索に協力し、ドーベルマンの捕獲に成功したという。 またほかの記事によると、当初から警察は盗難を視野に入れて捜索していたそうだ。
過去記事やほかのSNSなどウエブでタレコミ人はコメントしなかったが心の中では、飼育者の管理責任について問題があったのではないかと毒づいていた。こういうときに、事実が判明する前に先入観で他人を批判する、というのはネットフレームとしてよくあるので、自身の判断力批判として反省したい。皆様はこのような先入観でコメントなど行動して、後から反省するような経験があったら、シェアして頂ければ幸いだ。
15657162
submission
あるAnonymous Coward 曰く、
地底王国美川ムーバレー胸熱!!
トカナというネタサイトだけど、ちょっとこれはおもろい
情報元へのリンク
15657183
submission
15657205
submission
15657225
submission
あるAnonymous Coward 曰く、
なお、男が持っていたのはガラケーなのかガラホなのか不明。
仙台駅付近の路上で「刃物ようのものを持っている男を見た」という通報があり、宮城県警が通報された男性を特定するも、男性が持っていたのは、刃物ではなくガラケーだったとのこと。
情報元へのリンク
15657249
submission
あるAnonymous Coward 曰く、
次期参議院議員選挙に自民党から出馬予定の漫画家・赤松健氏がツイッターで公開した提案で、近年の大ヒットアニメ映画と劣悪な日本のアニメ制作現場に言及し、大ヒット映画には税金を還付するという構想を揚げた。(赤松氏のツイート)
制作に補助金を出すのではなく、ヒットしたら還付金を出すことで創作意欲を高めるという考えのようだ。
安い給料で酷使されているアニメーターたちに、「ヒットしたら税金が還付される」というニンジンをぶら下げるだけで良い作品が生まれるのだろうか。フリーランスの現場らしき人達の声は「インボイス制度を廃止して欲しい」というものが目立つ。
なお、論理上、ヒットしたゲーム、ヒットしたスマホ、ヒットしたYoutube動画のように、同じように優遇していくと税金をまともに払うのは特にヒットしたわけではないが真面目に働いて慎ましい収入を得ている人達だけになってしまうということを指摘するリプはない。
15657267
submission
headless 曰く、
アメリカ自動車協会 (AAA) が 3 社の先進運転支援 (ADA) システムによる衝突回避の実験を行ったところ、遅い先行車や自転車への追突はすべて回避できたものの、センターラインをはみ出して接近してくる対向車との衝突は防げなかったそうだ
(ニュースリリース、
The Register の記事、
報告書: PDF、
動画)。
ADA はドライバーの積極的な関与を必要とするレベル 2 の自動運転技術だが、実験ではドライバーが ADA の有効状態を維持するのに必要とされる以上の操作を行わず、衝突するかどうかは ADA 任せになっている。そのため、衝突時にドライバーの危険が小さくなるよう、実験用に設計された軽量な自動車のダミー「Soft Car 360」や自転車・ライダーのダミー「4activeBS」を用いている。
実験で用いられた ADA は Hyundai Santa Fe が搭載する「Highway Driving Assist」と Subaru Forester が搭載する「EyeSight」、Tesla Model 3 が搭載する「Autopilot」の 3 種類。実験は遅い先行車や自転車への追突回避と、対向車との衝突回避のほか、見通しのいい丁字路を直進する車の前に飛び出してくる自転車への衝突回避という 4 種類のシナリオで、各車両 5 回ずつ試行された。
上述の通り追突回避は各車両とも 5 回の試行すべてで成功しているが、対向車には全試行で衝突した。Model 3 は対向車を検出して自動ブレーキを適用し、大幅に速度が低下した状態での衝突だったが、Santa Fe と Forester は対向車の検出自体ができていない。また、Santa Fe と Model 3 は丁字路から飛び出してくる自転車を検出して停止し、衝突を回避したが、Forester は自転車を検出できずに衝突している。動画では Santa Fe と Forester の色が同じで見分けにくいが、飛び出してくる自転車に衝突しているのが Forester、衝突を回避しているのが Santa Fe だ。
15657285
submission
あるAnonymous Coward 曰く、
5/11にRed Hat Enterprise Linux 9が正式発表され、5/18にリリースした。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。
ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。
情報元へのリンク
15657294
submission
headless 曰く、
Apple は 16 日、自動更新サブスクリプションの価格引き上げ通知に関するアップデートを発表した
(Apple の開発者向けニュース記事、
App Store Connect ヘルプ、
9to5Mac の記事、
Mac Rumors の記事)。
これまで自動更新サブスクリプションの価格が引き上げられる場合、価格引き上げ前にユーザーが新しい価格を承諾する必要があった。新価格を承諾していないユーザーのサブスクリプションは更新されなくなるため、サービスが中断されて再登録が必要になるなどの問題が発生していたという。
今回のアップデートでは、1 年間の値上げが 1 回のみであること、引き上げ幅が 5 米ドル (年間価格の場合は 50 米ドル) およびサブスクリプション価格の 50 % を超えないこと、現地法で許容されていることを条件に、ユーザーへの通知を事前に行えば承諾なしに価格を引き上げることが可能になる。