Googleがスイスのソフトウェアエンジニアを同姓同名のブルガリアの連続殺人犯と取り違え、検索結果のナレッジパネルに顔写真を掲載していたそうだ(Hristo Georgiev 氏のブログ記事、 The Next Webの記事、 Search Engine Journal の記事)。

連続殺人犯と間違われたのは Hristo Georgiev 氏。元同僚から知らせを受けた Georgiev 氏は当初、誰かが自分をからかおうとしているのではないかと思ったそうだ。しかし、ナレッジパネルに記載されている情報元の Wikipedia 記事に顔写真はなく、Google のアルゴリズムが誤って連続殺人犯と Georgiev 氏の顔写真を関連付けてしまったらしいことがわかる。

ただし、同姓同名の人は他にも数多く、Georgiev 氏だけが抽出された理由は不明だ。実際に画像検索結果では Georgiev 氏以外の同姓同名の人物の顔写真も多数表示される。また、この連続殺人犯は1980年に射殺されており、ナレッジパネルには死亡日が記載されているが、なぜか存命中のように現在の年齢も記載されている。

Georgiev 氏はこの間違いを友人と共有して少し楽しんだが、何十億人という人が使用するアルゴリズムが容易に情報を歪められることは恐ろしいことだと実感したとのこと。Georgiev 氏は問題を Google に報告しており、既に顔写真の間違いは修正されている。

すべて読む | ITセクション | 犯罪 | Google | 人工知能 | バグ | 変なモノ | idle |

関連ストーリー：
Bingが英フィリップ公を一時故人扱いに 2021年03月10日
ゾディアックキラーの暗号 Z340 が解読される 2020年12月14日
Amazonの顔認識技術、カリフォルニア州議員26人の顔を犯罪者と誤判定 2019年08月19日
Apple Storeの顔認識技術が原因で誤認逮捕された、と主張する訴訟 2019年04月29日
中国・寧波の歩行者信号無視監視システム、バスのラッピング広告に印刷された人物を違法横断者と誤認識 2018年11月24日
Amazonのリアルタイム顔認識システム、米国会議員28名を逮捕歴のある人物と誤判定 2018年07月28日
Google、米国版モバイル検索でうつ病のチェック機能を提供 2017年08月29日
米大統領選の共和党指名争い、テッド・クルーズ氏は不気味な男というイメージを作り出したソーシャルメディアにつぶされた？ 2016年05月08日
Google、黒人を誤って「ゴリラ」とタグ付け 2015年07月02日
連続殺人犯の殺人間隔における数学 2012年01月20日
連続殺人事件の容疑者、息子のDNAから特定される 2010年07月16日
Google、信頼できる情報がまだ公開されていない可能性を検索結果に表示する計画 2021年06月28日

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。

両製品は2010年～2012年に発売され、2014年に販売終了しており、最後にファームウェアが更新されたのは2015年のことだという。CVE-2018-18472はリモートから root としてコマンドを実行可能な脆弱性で、2018年に報告され、PoC も公開されている。しかし、Western Digital は報告者に対し、ファイアーウォールでリモートからのアクセスを防ぎ、ローカルネットワーク内の信頼されたデバイスのみがアクセスできるようにするなどの対策を提示するにとどまった。

今回 Western Digital では問題を調査していると述べる一方、現時点ではインターネットから両製品を切り離すことを推奨している。

すべて読む | ハードウェアセクション | セキュリティ | ネットワーク | バグ | インターネット | ストレージ |

関連ストーリー：
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
WDの公称「5400rpmクラス」の一部HDDが実際は7200rpmであると指摘される 2020年09月09日
Western Digital、WD Redの記録方式問題を受けて各HDDの記録方式を公開 2020年05月01日
9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 2019年12月21日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
1年以上前に修正済みのVLCのバグ、最新版のバグと誤って報告される 2019年07月26日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
国内メーカー4社の無線LANルーターのサポート期間、多くが不明瞭 2018年04月02日
Western Digital、同社製品で採用するプロセッサをRISC-Vへ移行すると発表 2017年12月06日
Microsoft、Windows XPなど旧OS用の新たなセキュリティ更新プログラムをさらに公開 2017年06月16日

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phoronix の記事、 BetaNews の記事)。

CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用することで、サービス拒否およびペイロードのタンパリングにつながる可能性がある。

CVE-2021-21572 / CVE-2021-21573 / CVE-2021-21574 は BIOSConnect 機能に存在するバッファーオーバーフローの脆弱性だ。ローカルでシステムにアクセス可能な認証されたユーザーがこの脆弱性を悪用することで、UEFI による制限を迂回して任意コードの実行が可能になる。

BIOSConnect は SupportAssist OS Recovery 機能を利用して BIOS 更新と OS の復旧を行う機能で、影響を受けるのは BIOSConnect 搭載機種の一部だという。HTTPS Boot は UEFI の HTTP Boot を利用してシステムを HTTP(S) サーバーからリモートブートする機能で、搭載機種は少ない。影響を受ける129機種のうち、HTTPS Boot を搭載しているのは46機種となっている。

いずれの脆弱性を悪用する場合も攻撃者は事前にユーザーのネットワークへ侵入し、Dell UEFI BIOS が信頼する証明書を取得するなどの準備が必要となり、システムに物理的アクセス可能なユーザーが各機能を使用するのを待つ必要があるとのこと。

CVE-2021-21573/CVE-2021-21574に関しては5月28日にサーバー側で修正が行われており、ユーザーが必要な操作はない。CVE-2021-21571/CVE-2021-21572に関しては BIOS 更新が必要となる。6月24日までに影響を受ける129機種すべてに対策版の BIOS 更新が提供されている。

Dellのプリインストールソフトウェアやファームウェア更新プログラムではたびたび脆弱性が発見されているが、今回の脆弱性の影響を受けるのはWindowsに限らない。特にセキュアブートを無効化している場合は影響が大きくなるとのことだ。

すべて読む | セキュリティセクション | ハードウェア | アップグレード | セキュリティ | ソフトウェア | バグ | インターネット |

関連ストーリー：
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
MS、証明書信頼リストを更新してDellのPCにプリインストールされていた危険な証明書を無効化 2015年12月04日

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。

暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib」の6本。いずれも同じ作者により早ければ4月に PyPI で公開されており、PePyによればSonatypeのブログ記事公開時点で合計5,000回近くダウンロードされている。

うち5本は「maratlib」との依存関係が設定されており、「maratlib」のダウンロード回数が2,371回と最も多い。また、「matplatlib-plus」と「mplatlib」は「matplotlib」の誤入力によりダウンロードさせるタイポスクワッティングを狙ったものとみられ、「matplatlib-plus」のダウンロード回数は913回で「maratlib」に次ぐ多さとなっている。

「maratlib」は激しく難読化されているが、最終的には作者の GitHub リポジトリから暗号通貨採掘 Bash スクリプトをダウンロードして実行する仕組みになっていたとのこと。

PyPIでは2017年にもタイポスクワッティングを狙った悪意ある偽パッケージが発見されているが、その後も悪意あるパッケージの新規公開が続いているようだ。Release Integrity は元々 npm に注力してきたが、この数週間 PyPI パッケージを対象に試験運用したところ、3,157本以上の悪意あるパッケージが見つかったとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | Python |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される 2019年08月25日
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる 2019年04月07日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日
OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 2016年08月04日
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日

東京・新宿の京王プラザホテルが6月5日に50周年を迎えたことを記念し、9月18日に発売50周年を迎えるカップヌードルとのコラボ企画「京王プラザホテル×カップヌードル 50 周年記念コラボ」を7月1日から8月31日まで実施する(特設ページ、 ニュースリリース: PDF、 FOODBEASTの記事)。

期間中は和洋中のホテルシェフが「カップヌードル8福神」と呼ばれる8種類のカップヌードルをホテルの味に仕上げたスペシャルメニューや、バーテンダーがカップヌードルをアレンジしたカクテルを館内レストラン・バー5店舗で提供するという。主なメニューは謎肉料理やカップヌードル炊き込みご飯、冷製カップヌードルなど。ディナーとカクテルを存分に楽しめる宿泊プランも用意される。京王プラザホテルが50年かけてついに見つけた最高の食材はカップヌードルとのこと。

一方、日清食品ではカップヌードルTwitterアカウントをフォローして該当投稿をリツイートすると京王プラザホテルの1泊50円ペア宿泊券(カップヌードル50個食べ放題付き)が50人に当たるキャンペーンを実施している。キャンペーン期間は6月28日23時59分まで。応募資格は日本国内在住者限定で、宿泊可能期間は8月16日～11月15日となる(キャンペーン告知)。

すべて読む | idleセクション | idle |

関連ストーリー：
日清カップヌードル「フタ止めシール」廃止へ 2021年06月07日
ライダー50周年で庵野監督によるシン・仮面ライダー発表。BLACKのリブートや風都探偵のアニメ化も 2021年04月06日
日清食品と小林製薬、残ったスープ固めるパウダーを発表 2021年03月31日
1/1サイズでカップヌードルを再現するプラモデル、一般販売へ 2020年06月03日
日清、「カップヌードル」専用フォークを発売へ 2019年10月18日
カップヌードルのデザイン、商標登録される 2018年07月12日
日清が「ヌードルブーケ」を提案 2018年02月08日
日清食品が縄文土器風カップヌードル専用容器を発売 2017年11月07日
味の想像ができないカップ麺、次々登場 2017年01月25日
カップヌードル、2020年までに15％減塩 2016年12月16日
「謎肉」が従来品の10倍入った「カップヌードルビッグ "謎肉祭" 肉盛りペッパーしょうゆ」 2016年09月07日
日清カップヌードルの「ダイスミンチ」、6年ぶりに復活へ 2015年04月16日
カップヌードルミュージアムが横浜にオープン 2011年09月19日
カップヌードルの具材がアップデート、「謎の肉」がチャーシューに 2009年03月27日
即席麺の開発者、安藤百福・日清会長が逝去 2007年01月06日
「タイムカン」3年半でもうアカン 2004年03月26日

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージを表示し、バックグラウンドで処理が行われる。処理の内容としては、キルスイッチとみられるファイル名やレジストリ値の検索を行い、見つかればそこで処理を終了し、見つからなければ hosts ファイルの書き換えを行う。

また、インターネットに接続している場合はファイル共有サービス 1fichier のタイポスクワッティングサイトに接続して「ProcessHacker.jpg」という名前の実行ファイルをダウンロードするほか、マルウェアのファイル名を送信する。ただし、このサイトは既にアクセスできなくなっているとのこと。マルウェアの圧縮ファイルにはハッシュ値を変えて別ファイルとして配布するためのデータが同梱されている。.nfo という拡張子のファイルには先頭1,150バイトをゴミデータで埋めた後に人種差別的表現が1,000回以上繰り返されているそうだ。

hosts ファイルに追加されるエントリは ThePirateBay など数100～1,000件以上の海賊版サイトドメインを localhost アドレスの127.0.0.1に割り当てるものだ。ただし、マルウェアが常駐することはなく、ユーザーが hosts ファイルの変更を元に戻した場合、再びマルウェアを実行しない限り攻撃が続くことはない。Sophos の Andrew Brandt 氏は10年以上前に同様のマルウェアを発見しているが、そこから特に進化した様子は見られないとのことだ。

すべて読む | YROセクション | セキュリティ | 海賊行為 | idle |

関連ストーリー：
Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出 2020年08月07日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
フライトシミュレーターのアドオンにマルウェア、開発元は海賊版対策だと説明 2018年02月22日
Symantec、Torrentユーザーをセキュリティリスクから保護するシステムの特許を取得 2017年06月10日
ストリートファイターVのアップデートで追加された不正防止対策がルートキットのようだと批判される 2016年09月25日
米司法省が差し押さえていたはずのMegaupload関連ドメイン、サイバー犯罪者に悪用される 2015年05月30日
米エンターテインメント業界、海賊版撲滅のためルートキットの使用合法化を求める 2013年05月29日
作業に集中するために、自主的にサイトブロックする「なまけWebごろし」 2011年07月22日
3/10のWindows Defender更新でhostsが書き換えられる!? 2009年03月11日
Sony Music、パブリック DNS リゾルバー Quad9 に対する海賊版サイトのブロック命令を勝ち取る 2021年06月22日

caret 曰く、

政府の大規模接種センターのCOVID-19ワクチン接種対象が17日から18〜64歳に拡大し、16日に予約受付が開始された。6月27日までの予約枠は東京会場にて17日午後に埋まり、大阪会場についても18日午後8時までに埋まっている(NHK ニュースの記事[1]、 [2])。

大規模接種センターでの予約・接種には地方自治体が発行する接種券が必要だが、64歳以下の人への接種券をすでに配送した自治体は非常に限られている。自治体によっては大規模接種センターの接種希望者に接種券を即時発行する特例措置を行ったが、希望者が殺到し対応に追いつかない自治体が出るなど、混乱が相次いだ(読売新聞オンラインの記事、 NHK 首都圏のニュースの記事、 FNN プライムオンラインの記事、 J-CAST トレンドの記事)。

JNNが17日に東京の大規模接種センターでワクチン接種を済ませた64歳以下の30人に在住する自治体を尋ねたところ、18歳以上の全員に接種券を発送済みの墨田区と中野区が8割を占めたという。NHKが話を聞いた10人余りも全員がこの2区の住民で、接種券の発送状況による地域格差が浮き彫りになった。

練馬区と文京区は申請者に対して接種券を個別に発行する特例措置を取ったものの、東京の大規模接種センターで予約枠が埋まったことを受けて練馬区は特例措置を停止。キャンセル待ち希望者のために文京区は特例措置を継続するなど、自治体によって対応は分かれている。

なお、28日以降の大規模接種センターでの予約枠は基本的に2回目接種の人が多くを占めるため、1回目接種の予約枠は非常に少なくなるものの、キャンセルが出た場合には都度予約枠が解放される。

64歳以下のスラド諸氏にあっては、すでに接種券を入手できただろうか。タレコミ子は週明けにも接種券が配達される見込みだ。

すべて読む | サイエンスセクション | 日本 | 軍事 | サイエンス | 医療 | 政府 |

関連ストーリー：
新型コロナワクチン大規模接種会場、都市部でも予約に空きが発生 2021年06月10日
東京の大規模接種センター、26日にシステムに通信障害が発生などのトラブル続く 2021年05月27日
平井デジタル大臣、ワクチン接種証明書は自治体が発行との見通し。また五輪選手向けアプリでGPS機能は搭載しないとも 2021年05月24日
大規模接種センターの予約システム、正しい番号でも予約できない不具合 2021年05月21日
政府、モデルナとアストラゼネカ製のワクチンを承認 2021年05月21日
岸防衛大臣、実在しない接種券番号で予約した新聞社に抗議する方針 2021年05月19日
大規模接種センターの予約システム、予約番号も地域も関係なく誰でも予約が可能な欠陥 2021年05月18日
韓国、新型コロナワクチンの「交差接種」計画を発表 2021年06月22日

先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事、 Neowin の記事、 Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]]、 [2]、 [3]、 [4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。

すべて読む | ITセクション | OS | YRO | ソフトウェア | 海賊行為 | 著作権 | Windows |

関連ストーリー：
Windows 11 の Cortana、Windows 11 の存在をニュースで知る 2021年06月19日
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日

ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。

すべて読む | アップルセクション | モバイル | 犯罪 | セキュリティ | 携帯電話 | iPhone | お金 |

関連ストーリー：
ブラジル・サンパウロ州の消費者保護当局、Appleに消費者保護法違反で約1,050万レアルの制裁金 2021年03月23日
Apple、ブラジルではiPhoneへの電源アダプタ同梱が義務付けられる可能性 2020年12月06日
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める 2020年01月22日
スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入 2020年01月19日
米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 2018年03月25日
ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？ 2016年12月10日
指紋認証突破用の「指」を3Dプリンターで作成していたミシガン州立大学、結局2Dプリントで認証突破 2016年08月05日
カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 2016年04月17日
GoogleとMS、スマートフォン用OSに遠隔ロック機能の導入へ 2014年06月23日
盗難にあったスマートフォンを自ら取り戻そうとする人が米国で増加 2014年05月06日
米カリフォルニア州、盗まれたスマートフォンを使用できなくする「キルスイッチ」機能搭載を義務付ける法案が提出される 2014年02月09日
米国でスマートフォンを狙う路上強盗が増加中 2012年10月22日

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未パッチの Windows デバイスに互換性のない SHA-2 署名入りドライバーを配信してしまう可能性が出てくる。これにより、該当するデバイスでは機能が低下したり、起動時間が長くなったりといった問題が発生することもある。

Microsoft は問題を回避するため、Windows 7 SP1/Server 2008/2008 R2 を対象に含む SHA-2 署名入りドライバーの Windows Update への発行を6月17日に中止するとのこと。このようなドライバーを発行するパートナーには変更が通知され、サポートの終了したバージョンをターゲットから除外して再送信する必要がある。

なお、Windows ハードウェア互換性プログラム (WHCP) では2023年1月まで Windows 7 SP1/Server 2008/2008 R2 ドライバーを受け付け、拡張セキュリティ更新プログラム (ESU) を利用する顧客へ提供できるようにする(ドライバーへの署名方法変更に関する解説記事)。ESU 利用者は WSUS などの手段で管理下のデバイスに引き続きドライバーを展開可能だ。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | マイクロソフト | ソフトウェア | Windows | 暗号 |

関連ストーリー：
NVIDIA、Windows 7/8/8.1をサポートするGame Ready Driverの更新を8月で終了 2021年06月13日
Microsoft、5月10日からSHA-2アルゴリズムへ全面移行 2021年04月18日
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
Microsoftダウンロードセンター、SHA-1署名のダウンロードを「本当に」提供中止 2021年02月08日
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了 2020年11月14日
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 2020年09月02日
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止 2020年08月01日
Microsoft Edge、Windows UpdateでWindows 7/8.1に提供開始 2020年06月21日
新Microsoft Edge、Windows 7のサポートは2021年7月15日まで 2020年04月14日
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 2020年02月14日
Windows 7のサポートが本日で終了 2020年01月14日
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始 2019年03月09日
AMD曰く、RyzenはWindows 7をサポートしない 2017年02月11日

アナボリックステロイドのナンドロロン陽性で4年間の出場停止処分を受けた米国のシェルビー・フーリハン選手が、陽性になったのは豚肉を食べたせいだと主張している(フーリハン選手の Instagram 投稿、 Associated Press News の記事、 FOODBEAST の記事、 Orange County Register の記事)。

フーリハン選手は昨年12月のドーピング検査でナンドロロンが陽性だったと1月に Athletics Integrity Unit (AIU)から通知を受け、この聞いたこともない物質について Google で調べたところ、特定の種類のブタは自然の状態でナンドロロンの値が高く、豚肉を食べると擬陽性になることがわかったという。ナンドロロン値は特に内臓で高く、検査のおよそ10時間前に食べたブリトーに豚モツが使われていたため、これが原因らしいと AIU に伝えたとのこと。

フーリハン選手は女子1500m走と5000m走の米国記録保持者。米陸上競技連盟 (USATF) は18日のオリンピックトライアルでフーリハン選手の出場を一時認めたため、米国が信頼を失うなどと批判を受けた。スポーツ仲裁裁判所 (CAS) はフーリハン選手がドーピング違反したとする最終判断 (PDF) を15日に出しており、この決定に従う必要があるとAIU が USATF に通知していた。フーリハン選手はスイス連邦最高裁に差止請求をしたが、CAS が判断を示した理由を公開していないため上訴が成功する可能性があるかどうか判断できないとして却下されたとのこと。トライアルのスタートリストから外されたフーリハン選手が東京オリンピックに出場できる可能性は非常に低いとみられるが、CAS の資料が公開されたら再びスイス連邦最高裁に訴える計画とのことだ。

すべて読む | サイエンスセクション | 日本 | サイエンス | 医療 | スポーツ | アメリカ合衆国 |

関連ストーリー：
厚生労働省、承認済みCOVID-19治療薬リストにデキサメタゾンを追加 2020年07月24日
駅伝競技者に対する不適切な鉄剤注射、中学校でも行われていた可能性 2018年12月11日
世界反ドーピング機関、ゲノム編集ドーピング禁止対象に 2017年10月11日
ロシア系ハッカー、世界反ドーピング機関をサイバー攻撃して米国選手のドーピング結果を窃取 2016年09月17日
選手にも提供されている日本自転車競技連盟の公式サプリメントからWADAの禁止物質が検出される 2016年04月22日

Windows 11 の Cortana は自分が Windows 11 の中にいることを知らず、Windows 11 の存在をニュースで知ったようだ(The Verge の記事、 Windows Central の記事)。

The Verge の Tom Warren 氏が Windows 11 の Cortana に対し、Windows 11 が本当に存在するのか質問(Is Windows 11 real?)したところ、最初は Windows 11 の存在を知らないそぶりを見せたという。回答の趣旨としては「Windows 11 は存在しない。Windows 10 で Windows はサービスになり、Microsoft は Windows 10 の機能アップデートを6か月ごとに提供する」といったもの。

Warren 氏は Cortana とのやり取りをキャプチャーしてツイートし、The Verge ではツイートを記事で紹介した。それからおよそ12時間後、再び同じ質問をするとThe Verge の記事などを「Is Windows 11 Real」に関する最新情報としてリストアップしたとのことだ。

すべて読む | idleセクション | 人工知能 | ニュース | idle | Windows |

関連ストーリー：
Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー 2021年06月18日
Windows 11がオンラインにリーク 2021年06月16日
次世代WindowsはやっぱりWindows 11？ 2021年06月05日
Windowsのブランド名、今後もずっと「Windows 10」のままでいい？変える？ 2021年05月19日
Microsoftの音声アシスタント「Cortana」、ひっそりと引退モードへ 2020年08月07日
Windows 10 May 2020 UpdateではOSの機能としてのCortanaが削除される。旧Edgeブラウザも開発終了 2020年06月02日
デジタルアシスタントCortana、Microsoft 365 アシスタントに改名か 2020年03月08日
モバイル版Cortana、日本など複数の国でサービス終了へ 2019年11月19日
Windows 10 Insider Preview、Cortanaと検索が分離 2019年01月19日
Windows 10 Insider Preview、OOBEのCortanaがデフォルト無効に 2019年01月05日
Cortana、音楽の識別能力を失う 2018年01月06日
Cortana大合唱 2017年12月14日
Cortanaが服を着ていない理由 2015年11月03日
Siriに聞け: 0割る0は？ 2015年07月05日
Windows 10、デバイスのサポート有効期間中は無料でアップブレードが可能に？ 2015年05月30日
Windows 11 の ISO ファイルへのリンクをインデックスから削除するよう Google に求める DMCA 要請 2021年06月20日

サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリース、 BetaNewsの記事)。

ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。

Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。

回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。

身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | お金 |

関連ストーリー：
米パイプラインのサイバー攻撃事件、FBIが身代金の大半を奪還に成功 2021年06月09日
米パイプラインのサイバー攻撃事件、身代金4.8億円が支払われる。米保険会社でも支払いとも 2021年05月22日
鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求 2021年05月01日
スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇 2020年01月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
米国市長会議、ランサムウェア攻撃者への身代金支払に反対する決議を採択 2019年07月15日
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス 2018年12月08日
ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 2018年03月11日

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。

Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

すべて読む | ITセクション | ビジネス | マイクロソフト | IT |

関連ストーリー：
Windows 10の月間アクティブデバイス数は13億台以上 2021年04月30日
MicrosoftのナデラCEO曰く、リモート勤務を永続化させることは精神的に危険 2020年05月22日
サティア・ナデラ、Fortuneの2019年を代表するビジネスパーソンに選ばれる 2019年11月30日
MicrosoftのナデラCEO、同社の「モバイル戦略」の間違いを認める 2016年10月29日
Microsoft、17年ぶりに株価の最高値を更新 2016年10月24日
Microsoftの新CEOがサトヤ・ナデラ氏に決定、ゲイツ氏は会長職を退く 2014年02月05日

菅義偉首相は17日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言について沖縄県を除く9都道府県で予定通り6月20日に終了し、うち7都道府県をまん延防止等重点措置の対象とすることを発表した(首相官邸のニュース記事、 記者会見動画・トランスクリプト、 新型コロナウイルス感染症緊急事態宣言の期間延長及び区域変更: PDF、 新型コロナウイルス感染症まん延防止等重点措置に関する公示の全部を変更する公示: PDF)。

これにより、現在緊急事態宣言の対象となっている10都道府県のうち、北海道・東京都・愛知県・京都府・大阪府・兵庫県・岡山県・広島県・福岡県で20日に緊急事態宣言を終了し、岡山県と広島県を除く7都道府県が6月21日から7月11日までまん延防止等重点措置の対象になる。沖縄県も20日の緊急事態宣言終了が予定されていたが、7月11日まで延長される。また、現在まん延防止等重点措置の対象になっている5県のうち、岐阜県と三重県のみ予定通り20日で措置を終了し、埼玉県・千葉県・神奈川県の3県では措置期間が7月11日まで延長となる。

全国の感染者数・重症者数は減少が続いており、病床の状況も確実に改善されている。しかし、地域によっては感染者数に下げ止まりがみられ、リバウンドの可能性も指摘されていることから、今回の決定に至ったとのこと。まん延防止等重点措置の対象地域では飲食を中心とした対策を続け、飲食店の20時までの時間短縮を要請する一方、感染防止策の徹底などの要件を満たす店舗では19時までの酒類提供が認められるとのこと。

すべて読む | サイエンスセクション | 日本 | スラッシュバック | サイエンス | 医療 |

関連ストーリー：
群馬県・石川県・熊本県のCOVID-19まん延防止等重点措置、予定通り13日で終了 2021年06月12日
COVID-19に関する緊急事態宣言、9都道府県で6月20日まで延長 2021年05月29日
政府、沖縄県をCOVID-19に関する緊急事態宣言の対象に追加 2021年05月22日
COVID-19に関する緊急事態宣言の対象に北海道・岡山県・広島県、まん延防止等重点措置の対象に群馬県・石川県・熊本県が追加 2021年05月15日
COVID-19に関する緊急事態宣言とまん延防止等重点措置、5月31日まで延長 2021年05月08日
政府、4都府県を対象にCOVID-19に関する緊急事態宣言 2021年04月24日
政府、COVID-19まん延防止等重点措置の対象に埼玉県・千葉県・神奈川県・愛知県を追加 2021年04月17日
政府、東京都・京都府・沖縄県でもCOVID-19まん延防止等重点措置の実施を決定 2021年04月10日
政府、宮城県・大阪府・兵庫県でCOVID-19まん延防止等重点措置の実施を決定 2021年04月02日

米食品医薬品局(FDA)によるアルツハイマー病治療薬Aduhelm(一般名: アデュカヌマブ)の迅速承認に研究者らが強く反発しており、FDAの諮問委員3名が辞任する事態にもなっているそうだ(Biocenturyの記事、 Ars Technicaの記事[1]、 [2]、 Aaron Kesselheim氏の辞表: PNG)。

アルツハイマー病患者に対するアデュカヌマブの効果に関しては、否定的な研究301と肯定的な研究302がある。これらの研究はバイオジェンとエーザイが2019年3月21日に主要評価項目を達成できる見込みが低いとして中止した臨床第III相国際共同試験に関するものだ。中止の判断は2018年12月26日までのデータに基づいていたが、その後2019年3月20日までのデータを分析した結果、研究302では効果が出ていたらしいことが判明したという経緯がある(PDF: p19)。

諮問委員会では研究302の結果を有効とするかどうか昨年11月に採決を行い、賛成0、反対10、確信なし1という結果(PDF: p318)を出していた。しかし、FDAでは採決の後で要件を緩和することを決定し、アルツハイマー病のバイオマーカーとされるアミロイドβプラークを減少させる効果があることを理由にアデュカヌマブを承認している。

今回辞任を表明したのはAaron Kesselheim氏と Joel Perlmutter氏、David Knopman氏。Kesselheim氏とPerlmutter氏は11月の採決で反対票を投じており、Knopman氏は採決には加わらかなったもののアデュカヌマブの効果はほとんどないとコメントしていた。アルツハイマー病治療薬のFDA承認は歴史的な出来事であるが、Kesselheim氏はFDA史上最悪の決定だと批判している。

すべて読む | サイエンスセクション | ビジネス | スラッシュバック | サイエンス | 政治 | 医療 | アメリカ合衆国 | お金 |

関連ストーリー：
米食品医薬品局、バイオジェンとエーザイのアルツハイマー病「治療薬」を承認へ 2021年06月09日
歯周病によるアルツハイマー型認知症への関与に新展開 2019年11月16日
島津製作所などが開発したアルツハイマー病の血液検査技術、精度は9割近くとの報告 2019年07月23日
5年ほど続くアルツハイマー病治療薬開発の連戦連敗、アミロイドベータ仮説は誤りか？ 2019年03月26日
アルツハイマー病患者の脳内で歯周病菌が見つかる 2019年02月06日
国立長寿医療研究センターと島津製作所、微量の血液からアルツハイマー病変を検出する技術を確立 2018年02月03日
胃腸薬として知られるPPIを長期服用するとアルツハイマー病や腎臓疾患になりやすいという研究結果 2017年02月09日
ビールに含まれるホップ由来の苦み成分にはアルツハイマー病の予防効果がある？ 2016年11月30日
睡眠時、脳では代謝老廃物を洗い流している 2013年10月22日
放医研、認知症を引き起こす異常タンパク質の生体内での画像化に成功 2013年09月21日
血管からの投与でアルツハイマーを遺伝子治療する実験に成功 2013年03月20日
血液検査によるアルツハイマー病の早期発見が可能に 2011年07月26日
睡眠不足がアルツハイマーの一因に？ 2009年09月29日
安全性やコストの問題を解決したアルツハイマー病ワクチン 2007年04月01日
アルツハイマー病治療の鍵が見つかる 2006年12月23日
アルツハイマー病の薬物治療に大きな一歩 2005年03月22日
アルツハイマー病の遺伝子治療がマウス実験で成功 2004年01月30日

先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherboardが報じている(Motherboardの記事、 HackReadの記事、 Neowinの記事、 SlashGearの記事)。

グループの代理人とされる人物がオンラインチャットでMotherboardに伝えたところによれば、攻撃の始まりはオンラインで10ドルで売られているcookieの購入だったという。このcookieを用いてSlackにログインしたハッカーはEAのSlackチャンネルへのアクセスが可能となり、チャットでITサポート担当者に携帯電話をなくしたとメッセージを送って多要素認証トークンを入手。EAの社内ネットワークに侵入して複数のサービスにログインし、ゲームやツールのソースコードを盗み出したとのこと。

グループはFIFA 21やFrostbiteエンジンなどのソースコード計780GBを入手したと主張し、さまざまなアンダーグラウンドフォーラムで売り出しているそうだ。EAは一部のソースコードが盗まれたことを認めたうえで、プレイヤーのデータにはアクセスされていないと説明し、セキュリティを改善したことやビジネスに影響がないなどとする声明をメディアに出している。

すべて読む | セキュリティセクション | セキュリティ | インターネット | ゲーム | 情報漏洩 |

関連ストーリー：
Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して 2021年02月09日
GitHub、内部向けSlackチャンネルでナチスへの懸念を示した従業員の解雇は誤りだったと謝罪 2021年01月19日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日
Slack、2015年の不正アクセスに関連してアカウントの約1％でパスワードをリセット 2019年07月21日
Microsoftが日常業務でSlackを使用禁止し、GitHub.comを非推奨にしているとの報道 2019年06月26日
EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 2019年06月21日
任天堂、loot box規制を受けてモバイルゲーム2本のベルギーでのサービス終了を発表 2019年05月24日
ベルギー当局がEAを捜査、ゲーム内アイテムがランダムで入手できるタイプの課金システムを問題視 2018年09月13日
EAの新作ゲーム「Star Wars バトルフロントII」、課金システムに対し強い批判が集まる 2017年11月20日
EA、PCやゲーム専用機の大型タイトルでもゲーム内課金で稼ぐ方針へ転換 2017年10月26日
Electronic Artsが標準ライブラリEASTLを公式にオープンソース化 2016年02月16日

あるAnonymous Coward 曰く、

冷凍庫の電源トラブル等で温度管理ができなかったCOVID-19ワクチンの接種を避けるため、埼玉県北本市が冷凍庫の温度を自動で監視するシステムを新たに導入した(NHKニュースの記事)。

今までは人手で頼っていた冷凍庫の温度監視を、カメラで1分ごとに撮影し専用のソフトで読み取ることで、職員による定期巡回が不要となり、異常発生時にはアラートメールが届く仕組みだという。

写真を見ると、LogicoolのWebカメラ？で冷凍庫のLEDを撮影しているようだ。ノートPCっぽいACアダプタも見えることから、見えないところにノートPCが隠れているのだろうか。カメラのドライバーがあればラズパイ等でもいけそうである。

みなさんの職場や自宅でも、ノートPC、ラズパイ、Arduino等で作った手作り感あふれる装置があると思うので、それをスラドで披露してほしい。

北本市が導入したシステムはパシフィックシステム(さいたま市)の「PARCS Suite WATCHER」というもので、Webカメラや環境センサーを接続したセンサーゲートウェイとサーバーで構成される。センサーゲートウェイとサーバーはおそらく同じハードウェアで、中身はRaspberry Pi 1～3のModel B(+)とみられる。価格は198,000円からとなっているが、北本市はパシフィックシステムから2022年2月28日まで無償貸与を受けるとのこと(プレスリリース、 動画)。

すべて読む | ハードウェアセクション | 医療 | ハードウェアハック | デベロッパー |

関連ストーリー：
新型コロナワクチンを1日に2回接種するミスなど接種関連のトラブルが増加 2021年06月02日
中国シノファーム製ワクチン、WHO緊急使用リスト入り 2021年05月14日
ファイザーとバイオンテック曰く、両社のCOVID-19ワクチンは普通の冷蔵庫で5日間、普通の冷凍庫で2週間保存可能 2021年02月21日
新型コロナワクチン用の保冷庫、政府が約2万台の確保にめど 2021年01月29日
新型コロナ用ワクチンの性能や仕様を比較する動画。BBC制作 2021年01月13日

中国国家航天局(CNSA)は11日、中国の火星探査車祝融が天問1号着陸機と並んで撮影したグループセルフィーを公開した(CNSAのニュース記事、 Mashableの記事、 The Vergeの記事、 SlashGearの記事)。

祝融には切り離し可能なリモートカメラが底部に搭載されており、着陸機の南約10mの位置にカメラを置いて撮影したものだという。探査車はリモートカメラから写真を受信し、火星を周回している天問1号周回機を通じて地球に送信したとのこと。このほか、祝融のナビゲーションカメラの映像から生成した360度パノラマ写真や、祝融が東南6mほどの距離から撮影した着陸機の写真も公開されている。

すべて読む | idleセクション | 火星 | サイエンス | idle | 宇宙 | 中国 |

関連ストーリー：
中国の火星探査車 祝融、着陸機から火星表面へ降り立つ 2021年05月23日
中国の火星探査機 天問1号着陸機、火星着陸に成功 2021年05月16日
UAEと中国の火星探査機、相次いで火星周回軌道に投入される 2021年02月11日