1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-3345)が見つかり、29日に修正版のバージョン1.9.1がリリースされた(アナウンス、 Project Zero - Issue 2145、 The Registerの記事)。

GoogleのProject Zeroが発見した脆弱性は汎用ブロックバッファー抽象化コードに含まれており、ブロックバッファー内で占有されたスペースがアルゴリズムのブロックサイズを超えることがないという誤った前提が原因で、データを復号する際に発生する。オーバーフローするバッファーは直後に呼び出される関数のポインターと隣接しているため、容易に悪用が可能だという。

Project Zeroから1月28日に連絡を受けたGnuPG Projectは翌29日に使用中止の呼び掛けを行い、数時間後にバージョン1.9.1をリリースしている。バージョン1.9.0がリリースされたのは1月19日だが、脆弱性は1.9の開発段階でおよそ2年前に導入されていたそうだ。そのため、1.8 LTSブランチは影響を受けないが、GnuPG Projectでは少なくともバージョン1.8.5以降を使用するよう求めている。

リリース直後ということもあって影響範囲は広くないが、既にバージョン1.9.0を使用していたGentooや、macOS用パッケージマネージャーのHomebrewでは対策が行われている。Fedora 34にもバージョン1.9.0が含まれていたが、正式リリース前だったため影響は小さかったとのこと。ただし、バージョン1.9.1では脆弱性修正と無関係な変更も行われており(リリースノート)、Intel CPUでコンパイルエラーが発生するという問題も確認されているとのことだ。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ | 暗号 |

関連ストーリー：
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日
Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解 2020年11月13日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か 2020年08月24日
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 2020年08月12日
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日

すべて読む | モバイルセクション | モバイル | ビジネス | 統計 | 医療 | 教育 |

関連ストーリー：
2020年のPC出荷台数は3億261万台、10年ぶりの大幅増に 2021年01月14日
Google、CloudreadyのNeverware社を買収。古いPCをChromebook化 2020年12月18日
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日
MM総研、2021年にChromebookが国内シェアの24％を占めると予測。GIGAスクール構想の影響で 2020年11月06日
2020年第3四半期PC出荷台数、IDCは14.6％増、Gartnerは3.6%増と推計 2020年10月15日
グーグルと共同設計してChrome OSのパフォーマンスが向上したAMD製プロセッサ 2020年09月23日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
「Microsoft版のChromebook」は実現するのか 2020年06月26日

ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込まれたのはサム・サマーズ（男性）さん。ハッカーはサマーズさんに対して、スマート貞操帯を解放してほしければビットコインでおよそ1,000ドルを支払うよう要求してきたという（Vice、GIGAZINE）。

サマーズさんは当初、パートナーによるいたずらだと思っていた。しかし、彼女に問い合わせたところ自分ではないと否定されたという。そして本当に貞操帯がハッキングされてしまったことに気がついたようだ。彼の下半身は檻の中に閉じ込められ、逃げる手段を失ってしまったという。サマーズさんは犯人に手持ちのビットコインを支払ったが、犯人たちはさらに高額な身代金を要求してきたという。

サマーズさんは諦め、最終手段としてボルトカッターを購入、出血しつつもスマート貞操帯を破壊したとのこと。なおハッキングされたスマート貞操帯は中国Qiui社製の「Cellmate Chastity Cage」という製品だったそうだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 海賊行為 | スラッシュバック | 変なモノ | IT |

関連ストーリー：
13日にバンダイナムコHD株が上昇、イーロン・マスクCEOのツイートが影響 2021年01月14日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
テレフォンバンキングがリバースブルートフォース攻撃される可能性について 2020年09月18日

すべて読む | モバイルセクション | モバイル | ノートPC |

関連ストーリー：
今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される 2020年12月26日
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる 2020年12月21日
東京オリンピックの妨害を狙い、ロシアがサイバー攻撃を実施。イギリス政府発表 2020年10月21日
トランプ政権下でCIAはサイバー攻撃の自由度を高めた。破壊的な活動も認められる 2020年07月17日
WHOを狙ったサイバー攻撃が相次ぐ 2020年03月28日
北朝鮮ハッカーは日本企業の下請けもやっている？ 2020年02月06日

Xiaomiは1月29日、充電器から数メートルの距離で無線充電が可能になるという「Mi Air Charge Technology」を発表した(プレスリリース、 Mac Rumorsの記事、 Android Policeの記事、 動画)。

Mi Air Chargeの充電器は5基の位相干渉アンテナでスマートフォンの位置を正確に検出し、144基のアンテナで構成される位相制御アレイがミリ波のビームをスマートフォンに送る仕組みだ。スマートフォン側は小型化したアンテナアレイを搭載しており、ビーコンアンテナが低消費電力で充電器に位置を知らせ、14基のアンテナで構成される受信アンテナアレイがミリ波のビームを電力に変換する。これにより、部屋に入るだけで充電できるというSF的充電体験を現実のものにしたとのこと。

現在のところMi Air Chargeの充電性能はスマートフォン1台当たり5W、複数台の同時充電も可能だという。なお、この充電器はかなり大きいようだ。具体的な大きさは書かれていないが、動画を見る限り高さはソファの肘掛よりも高く、横幅はソファの奥行きの半分ぐらいあり、充電器とは思えない大きさだ。

Lenovoもこれに前後して、2台のMotorola EdgeをQiベースの充電器からそれぞれ100cm/80cm離れた位置に置いて同時に充電する、というデモ動画をWeiboで公開している。Xiaomiの動画では室内を歩き回る人が手に持ったスマートフォンを追尾して充電ビームが送られるようなイメージになっているが、こちらは安全に配慮して充電器の前に手をかざすと充電が止まるようになっている(LenovoのWeibo投稿、 Neowinの記事、 Slashgearの記事)。

XiaomiやLenovo以外の企業も遠隔無線充電技術を開発しているが、いずれもすぐに製品化されるという感じではなさそうだ。スラドの皆さんは遠隔無線充電技術を利用したいだろうか。

すべて読む | モバイルセクション | モバイル | 通信 | 電力 | 携帯電話 |

関連ストーリー：
Googleが5G対応のスマホ、Pixel 5とPixel 4a with 5Gを発表。10月15日に発売 2020年10月01日
NFCを通じて最大1 Wの電力伝送が可能な規格「WLC」 2020年05月10日
欧州議会、すべてのモバイルデバイスに共通の充電器導入を義務付けるよう欧州委員会に求める決議を可決 2020年02月05日
世界平和のために祈るスマートロザリオ「Click To Pray eRosary」 2019年10月19日
長距離無線電力伝送の制度設計へ 2018年07月06日
Acer、スマート数珠「Leap Beads」を3月中旬に台湾で発売 2018年03月09日

すべて読む | 人工知能 | ゲーム |

関連ストーリー：
高級Androidタブレット市場へひさしぶりの新製品、NEC PCから 2021年01月21日
コロナ禍時代に合わせ、非接触で操作できるエレベーターの開発相次ぐ 2020年12月03日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日
マイナンバーカードとスマホ一体化案に続報。生体認証などの導入も検討中 2020年07月02日
顔認証と発熱者検知が同時に行えるAIサーマルカメラ 2020年06月28日

すべて読む | アニメ・マンガ |

関連ストーリー：
集英社系の漫画イラストなどを投稿していたSNSユーザーにDMCA通知が届いたのはイタズラ、調査へ 2021年01月18日
劇場版「鬼滅の刃」が、日本映画のオープニング記録を塗り替える 2020年10月21日
『鬼滅の刃』の単行本が盗まれた温泉施設に、全国から単行本が寄付される 2020年10月15日
マンガのネタバレを文章で書いたら訴訟？　キン肉マン騒動が発生 2020年09月15日
人気漫画「ハイキュー!!」や「ONE PIECE」の海賊版を公開していた上海在住の男性に対し禁固3年と約121万円の罰金が命じられる 2020年04月28日
2019年のコミック出版市場、電子が紙を抜く 2020年02月28日
キャプテン翼で復興支援 2006年03月04日

朝日新聞の記事によると、新型コロナウイルス感染症(COVID-19)になった患者をうつぶせにすることで重症化を防ぐ効果が見られたという。東京都立駒込病院のコロナ専用病棟で、中等症患者での効果の検証を進めている。この方法は、厚生労働省の新型コロナ患者対応の「診療の手引き(PDF)」でも、重症の項目に「腹臥位療法の効果あり」と記されていたが、中等症患者への有効性はあまり知られていなかったとしている。

同病院では、看護師らが中等症患者23人に1日計7時間、腹臥位療法を実施したところ、血液への酸素の取り込み指標が全員において改善したそうだ。中には人工呼吸器の使用を回避できた患者も2人いたとしている。うつぶせになることで、状態がいい腹側の肺に血液が流れ、これにより酸素の取り入れが改善される模様。

すべて読む | 医療 |

関連ストーリー：
米動物園でコロナ感染のゴリラが人工抗体治療へ。現在は回復へ向かう 2021年01月30日
アストラゼネカ製ワクチン9000万回分を日本国内で製造へ。一方でドイツが65歳以上の接種を推奨しないとする報道も 2021年01月30日
新型コロナワクチン用の保冷庫、政府が約2万台の確保にめど 2021年01月29日
マスコミ各社の反コロナワクチン報道、批判殺到で削除も相次ぐ 2021年01月28日
埼玉県、新型コロナ感染者の個人情報を誤って公開。5時間以上もの間 2021年01月27日
英ジョンソン首相、英国型変異種の死亡リスクは従来のものより高い。都内でも感染例 2021年01月25日
首相官邸の公式ページに『コロナワクチンの特設サイト』を公開 2021年01月26日

Appleは年末からApp Storeでアプリのプライバシー情報の表示を開始しているが、情報は開発者の自己申告であり、中には不正確なものもあるようだ(The Washington Postの記事、 Mac Rumorsの記事、 9to5Macの記事)。

アプリのプライバシー情報は食品の栄養素ラベルのように一見して必要な情報が把握できるようにするもので、アプリが収集するデータの種類や扱いなどが「Appのプライバシー」セクションに記載される。これらの情報は新規アプリおよびアプリのアップデートをApp Storeに提出する際に必須となるが、Appleは「デベロッパには、回答を正確かつ最新の情報に保つ責任があります」とするのみで、掲載前に確認は行われないようだ。実際に「Appのプライバシー」セクションで「詳細を表示」をクリックすると「この情報はAppleによって検証されていません」という但し書きがみられる。

The Washington Postの記事では、テクノロジーコラムニストのGeoffrey Fowler氏が「データの収集なし」と表示されるアプリによるデータ収集が判明したと伝えている。その後Fowler氏は数十本のアプリを検証し、半数以上が「Appのプライバシー」の記載と異なるデータ収集を行うことを確認したという。Fowler氏はVPNアプリ「Privacy Pro」の追跡防止機能がブロックした通信のリストを証拠として示し、Apple製品のセールスポイントであるプライバシーはユーザーのためではなく、Appleが利益を得るためだと批判する。

AppleはFowler氏に対し、開発者が提供するプライバシー情報の正確性を順次確認しており、不正確な情報を修正するよう開発者に求め、修正されない場合は将来のアップデートの却下やApp Storeからの削除も行うなどと説明したという。Fowler氏からの連絡を受けて「Appのプライバシー」に表示する情報を修正したり、アプリ自体を修正したりする開発者もいるが、修正することなく公開を続けている開発者もいるとのことだ。

すべて読む | YROセクション | ビジネス | ソフトウェア | アップル | デベロッパー | iOS | プライバシ |

関連ストーリー：
米非営利組織、App StoreでのTelegramアプリ公開差止を求めてAppleを訴える 2021年01月23日
GoogleがiOSアプリを更新しないという噂が出回る。Google側は更新予定と発表 2021年01月08日
あなたをがっかりさせた2020年のテクノロジーは？ 2020年12月31日
アプリのユーザートラッキング許可を求めるiOS 14のプロンプト、一部で表示されるようになる 2020年12月27日
EFF曰く、スモールビジネスを守ると称してAppleを批判するFacebookのキャンペーンはお笑い草 2020年12月23日
Facebook、米主要紙にAppleによるターゲティング広告規制を批判する全面広告 2020年12月21日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日
Facebook、iOS14から導入されるポリシー変更で広告収益は50％以上も減少すると予測 2020年08月28日
Apple、Macノートブックにカメラカバーを装着したままディスプレイを閉じないよう求める 2020年07月13日

台湾では4月ごろから感染者確認数が一日数人程度で推移している。感染者は主に陰性証明書を持った帰国者や外国人など海外からの入国者で、まれに数人程度のクラスターが発見されているようだ。NHK記事中で金券として触れられている金券は「振興三倍券」と名付けられたもので、1,000台湾元(3737円)の自己負担で3,000台湾元(約一万円)分の商品券が受け取れる。中低所得世帯には商品券の販売に先立って自己負担額と同額が銀行口座に振り込まれている。台湾の年収は中央値約170万円、人口は2357万で、GDPは6355億ドル。およそ日本の十分の一の規模に相当する。

日経は「実質域内総生産（GDP）の半分を占める民間消費は今年、2.52%減にとどまる見通し」と報じており、伸びは半導体の輸出特需によるものと見ているようだ。

情報元へのリンク

すべて読む | 統計 | 医療 | 政府 | お金 |

関連ストーリー：
台湾、「TAIWAN」を強調した新デザインパスポート発行開始 2021年01月13日
中国ファーウェイ、次期SoC「Kirin 9010」を開発中との噂。製造できるかは別 2021年01月06日
ASUS×ホロライブのコラボ配信が中止に。中国からの脅迫・圧力が影響か 2020年12月21日
TSMCの3nmプロセス施設完成を祝う式典が実施される。2022年より本格稼働へ 2020年12月09日
WHO、Facebook上で「Taiwan（台湾）」を含む単語の書き込み規制を実施。現在は解除 2020年11月17日
ホロライブ所属のVTuber二人が台湾を国として扱い中国で炎上。事務所の謝罪対応から日台でも炎上 2020年09月29日
台湾・TSMC、ファーウェイからの新規受注を停止へ 2020年05月20日

すべて読む | アップルセクション | Google | 政治 | アップル | IT | 政府 |

関連ストーリー：
巨大IT企業に対する規制を行う法律、可決・成立 2020年05月28日
楽天に対し独禁法違反（優越的地位の乱用）の疑いで立ち入り検査 2020年02月10日
巨大IT企業への規制、政府への毎年の状況報告義務付けという内容に 2020年02月01日
楽天送料無料化について、店舗の有志連合が公正取引委員会に調査要請 2020年01月23日
公正取引委員会、大手IT企業を対象に個人データの不当な収集や使用を独禁法違反の対象とする指針案を作成 2019年07月19日

東京ガスの運営する恋愛ゲーム「ふろ恋 私だけの入浴執事」で、ウェブ会員1万365件分のメールアドレスとニックネームが流出していたことが判明したという。同社リリースによれば、1月28日にウェブ版アプリ内で海外アダルトサイトに誘導するリンクがあったことが判明。不正アクセスが疑われることから調査をしたところ、29日の夜に不正アクセスが確認されたとしている。対応としてウェブ版アプリの運用を停止したとしている。原因等は調査中だとしている（東京ガス、公式Twitter、東京新聞）。

なお「ふろ恋 私だけの入浴執事」は

入浴執事「フロピスト」の男性達と交流することで癒やされる、“頑張るあなたへ贈るおかえり入浴アプリ”です。

だそうです（4Gamer）。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
2018年のコインチェック事件で、盗まれたNEMのマネーロンダリングに関与したと見られる31人を検挙 2021年01月26日
あいちトリエンナーレのメール配信システムに不正アクセス。なりすましメールが送信される 2021年01月06日
PayPay、ブラジルから不正アクセス。加盟店の情報が最大2007万件流出した可能性 2020年12月08日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩 2020年11月20日

Open Source Initiative(OSI)がCERN Open Hardware License Version 2(CERN-OHL V. 2)をオープンソースライセンスとして承認し、1月28日に承認済みライセンスのリストへ追加した(The Registerの記事)。

CERNが策定したCERN-OHLは2011年に最初のバージョンが公開された。昨年3月に公開されたバージョン2.0では用語がより平易になっており、ライセンス条件の異なる3つのバリアント「CERN-OHL-P(パーミッシブライセンス)」「CERN-OHL-W(弱い相互主義ライセンス)」「CERN-OHL-S(強い相互主義ライセンス)」が用意されている。CERN-OHLを適用することで共有するハードウェア設計の利用・コピー・改変・配布条件や、設計に基づく製品の製造・配布条件を定めるもので、知的財産侵害のリスクを低減しつつ、利用の自由度を高めることが可能だ。

CERNでは既存のオープンソースライセンスがソフトウェアを対象としているため、ハードウェアに適用する場合は読み替えが困難なこともあるとして、ハードウェアとソフトウェアの組み合わせに適用可能なOHLを策定したという。ただし、OHLはソフトウェアライセンスとしてのみ使用することもできるよう作られており、OSIではOHLをソフトウェアライセンスとして承認したそうだ。実際のところ、OSIが扱うのはソフトウェアライセンスのみであり、OHLのハードウェアライセンスとしての有効性については保証できないとのことだ。

すべて読む | オープンソースセクション | オープンソース | ハードウェア | ソフトウェア |

関連ストーリー：
エリック・レイモンド、オープンなUPS開発に乗り出す 2018年03月13日
日立のメインフレーム向け暗号LSIをベースとした暗号プロセッサ仕様がオープンハードウェアとして公開される 2016年06月14日
Facebook、経済効率抜群のデータセンターの技術をオープンにする 2011年04月10日
99ドルの手乗りPC発売 2010年03月16日
FreeBSD/alphaは6.x限り 2006年05月16日

すべて読む | 軍事 | アメリカ合衆国 | 中国 |

関連ストーリー：
米国防総省、Xiaomiを「中国共産党の軍事企業」リストに追加 2021年01月16日
ファーウェイ、米制裁に耐えかねて低価格スマホブランド等を売却か 2020年10月16日
米国防総省が請負業者に対するHuawei製品使用禁止を9月30日まで延期したとの報道 2020年08月22日
米国でも中国式社会信用システムのようなものがテック企業によって構築されつつある 2019年09月05日
中国シャオミ、3年越しで出荷台数「1億台」の公約を実現 2018年11月01日
米商務省産業安全保障局、ZTEに対する輸出特権停止措置の一部を暫定的に緩和 2018年07月05日

すべて読む | テレビ |

関連ストーリー：
総務省、NHKの受信料下げの新制度案。2月に法令改正へ 2021年01月19日
NHK、2023年度に受信料値下げへ。原資はBSの総合やラジオ1波削減などから 2021年01月14日
NHKのネット常時同時配信、インターネット接続端末所有者への受信料負担を必須にするものではないと総務省が回答 2019年12月27日
NHKのBS放送、番組のネット同時配信に向けた「改革」のため4波から3波へ集約へ 2019年12月10日
NHK契約者名簿を使って特殊詐欺のターゲットを選んでいたNHK集金受託会社社長、逮捕される 2019年11月11日