あるAnonymous Coward 曰く、

クレーンゲームには一定金額を投入しないと商品が事実上獲得できない、いわゆる確率機と呼ばれる機種が存在するが、あるYouTuberが確率機のバグを発見、大量に商品を獲得したことを動画で報告して、騒動となっているようだ（発端となった動画, yuturaの記事, Business Journalの記事）。

今回バグが発見されたのは、「バンビーノ」という3本爪のクレーンゲーム機で、金額に到達していないと一定距離を運んだ後にアームから商品を落とすという挙動を取るものだとのこと。見つかったバグは、お金を投入する前にボタンを押しておくと、筐体がアームの位置を誤認するというもの。バグを利用すると、アームは誤って獲得口まで商品を掴んだまま移動してしまい、簡単に商品が取れるようになるという。

ただし、バンビーノにはROM1.7、ROM2.0、ROM4.1の3種類の基盤があり、このうち現象が起きるのはROM2.0だけで、また既に大問題となっているためROM2.0の筐体は稼働停止や対策などが順次施されているようだ。このバグを見つけたYouTuberは、バグを利用して10万円で100万円相当の商品をゲットしたという。なお、動画の中では、確率を無視して商品を取ったことを「不正行為」として店員が警察を呼んだ話が出るが、ネット上ではそもそも一定金額を入れないと商品が取れないのが「不正行為」だとの声が上がっているようだ。

すべて読む | ITセクション | スラッシュバック | バグ | ハードウェアハック | ゲーム |

関連ストーリー：
セガのオンラインクレーンゲームでアームが落ちるトラブル発生 2021年09月15日
セガ米国法人、プライズゲーム機に不正な設定があったとして提訴される 2021年07月20日
オンラインクレーンゲーム「トレバ」、景品が取れないようスタッフが裏操作していた 2020年11月24日
UFOキャッチャーが“絶対に取れない”と客が通報、店員が警官の前で200回やっても取れず 2020年10月13日
クレーンゲームを景品が取れないよう設定していたゲーセン関係者らが逮捕される 2017年12月25日
「ラブライブ！」の非正規グッズをクレーンゲームの景品として提供していたゲームセンター運営が逮捕される 2016年11月30日

maia 曰く、

オミクロン株についてはまだ確認できない事が多いが、一つ確かな事として、変異が多過ぎて、系譜が辿れない。そこで仮説として、①免疫が低下した患者の体内で大きく変異を遂げた可能性が取り沙汰されていた。あるいは、②隔絶した集団の中で人知れず感染を繰り返して大きく変異した可能性もあるが、やや考えにくく、それなら、③他の動物ー例えばげっ歯類ーの間で感染連鎖が起きていたのがヒトに戻ってきた可能性もあるという（Gigazine）。オミクロン株の分岐が2020年半ばにさかのぼるという見方がある。他の動物がミッシングリンクであったとしたら、辻褄は合う。野生生物の流行例としてはシカの例もある（CNN）。

なおオミクロン株に関しては、米ファウチ国立アレルギー感染症研究所長が7日、デルタ株よりも強い感染力を持つ可能性が極めて大きいことや、重症度についてデルタ株よりも重くないことはほぼ確実だと発言している。NHKではオミクロン株に関して現状分かっていることに関してまとめた記事を掲載している。それによると南アフリカでは、11月に行われた遺伝子解析の結果から4分の3がオミクロン株に置き換わっているとしている（時事ドットコム、NHK）。

すべて読む | サイエンスセクション | バイオテック | サイエンス | 医療 |

関連ストーリー：
オミクロン株の感染が国内で初確認。ナミビア人外交官で同国も対応に追われる 2021年12月01日
政府、オミクロン株への対処として30日からの入国停止。全世界対象 2021年11月30日
SARS-CoV-2 変異株 B.1.1.529 の名称はオミクロン株に、デルタ株以来の懸念される変異株 2021年11月28日
南アフリカ中心にCOVID-19の新変異株「B.1.1.529」が増加。英国は渡航制限処置 2021年11月26日

IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対象となったのはASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksys製のWi-Fiルーター（IoT Inspector、PC Watch）。

最も問題が指摘されたのはTP-Link製のArcher AX6000で32個の脆弱性が発見された。続いてSynology製のRT-2600acで30個の脆弱性が指摘されている。テストの時点では、すべてのデバイスで重大なセキュリティ上の脆弱性を示しており、ハッカーの生活を楽にする可能性があると指摘している。

各製品の共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったとしている。また初期パスワードに「admin」といった強度の低いものが使われていることが多いと指摘した。対象となったメーカーに関しては、テスト結果が伝えられており修正対応する機会が与えられた。このため多くのメーカーでファームウェアパッチが適用されたようだ。しかし重要度の低いものなどに関しては、まだ完璧な対応はされていない模様。

あるAnonymous Coward 曰く、

Edimaxとかは国内のブランドも使っているので影響ありそう

すべて読む | ITセクション | ハードウェア | セキュリティ | インターネット |

関連ストーリー：
エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める 2021年07月07日
バッファロー製Wi-Fiルーターに複数の脆弱性　サポート終了機器は早急に買い替えを 2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83％に脆弱性、米NPO調査 2018年10月10日
Android PではWPSが廃止に？ 2018年07月10日

格安SIMの管理人の比較の記事によると、NTTドコモの提供している「home 5G」を契約した際、紙の請求書が強制的に発行されてしまう仕様になっているとの指摘が出ている。この結果、本来は月3854円の引き落としのはずが月110円され、月3964円が引き落とされるとしている。元記事では紙の請求書が届き始めたら料金が加算されている可能性が高いとして警告している。なお記事ではこれを解除する過程についても紹介している（格安SIM 格安SIMの管理人の比較、本人のTwitter）。

すべて読む | idleセクション | NTT | idle |

関連ストーリー：
ソニー、ローカル5Gを使った個人向けインターネット接続サービスを来春から開始。 2021年12月03日
ドコモからホームルーター「home 5G」が発表。通信無制限で月額4950円 2021年05月21日
中小企業のテレワーク導入に課題。社員ごとのITリテラシー格差から円滑な運用に支障が生じる 2020年08月07日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日
ソフトバンクモバイルが「予想外割引」を発表 2006年10月23日
WILLCOM、請求書に未記入箇所のミス 2005年09月17日

国土交通省は3日、鉄道会社が新規に導入する鉄道車両に関して、防犯カメラの設置を義務付ける方針を決めたそうだ。10月に起きた京王線刺傷事件を受けてのものであるという。国土交通省によると、現時点では鉄道会社によって防犯カメラの設置率には差があるとされ、先の事件のあった京王線車両には防犯カメラはなかったという。同省では車両設備を定める鉄道営業法の省令改正を行う方向で検討したいとしている（時事ドットコム）。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | ニュース | 交通 |

関連ストーリー：
走行中の京王線車内で乗客を襲撃する事件 2021年11月01日
国土交通省、小田急線車内傷害事件を受け対策方針。AI活用で不審者検知へ 2021年09月29日
デルタ航空、航空会社間での搭乗拒否リスト共有を提案 2021年09月29日
JR東日本、先月から顔認証で犯罪者や仮釈放者を照合していた 2021年08月30日
小田急線車内で乗客切り付け事件 2021年08月07日
都市における調査監視システムの発展によって増加するプライバシー懸念 2013年10月21日

あるAnonymous Coward 曰く、

複数のメディアが報じたところによると、ロシアがウクライナの国境に100個大隊17万5千人の戦力を終結させつつあり、来年初めにもウクライナに全面的に侵攻するのではないかという懸念が高まっている（CNNの記事, Yahooニュースの解説記事）。

ウクライナ側の推定では、既に国境に、兵員11万5000人、大隊戦闘群(BTG)40個、戦車1200両、装甲車両2900両、航空機330機、ヘリ240機、水上艦75隻、潜水艦6隻などの戦力が集結しているという。Twitter情報だが、ウクライナ軍を破って首都キエフを陥落させるのに必要な戦力は40BTG程度らしいので、これらの情報が事実であれば、ウクライナ側にはなすすべが無い状態である。

ウクライナはロシア帝国や旧ソ連の時代から、ロシアとは一つの国であったが、ソ連崩壊により分離独立。その後は友好関係にあったものの、ウクライナが政権交代によりEUやNATO加盟を目指すようになったころから関係が悪化。2014年にはロシア軍の基地があるクリミア半島がロシアに併合され、さらにロシア系住民が多い東部で内戦が続いている。現状ウクライナはNATO加盟国でもなく、欧米諸国には防衛義務は課せられていないが、果たしてどうなるか。

このウクライナ問題などを含めて、米国のバイデン大統領とロシアのプーチン大統領は7日、ビデオ会談をおこなった。アメリカ側の発表によれば、バイデン大統領はロシアがウクライナに侵攻した場合、2014年のクリミア危機時に行われたときよりも厳しい経済制裁措置を取ると伝えたという。一方のロシア側大統領府は、「国境で軍事力を増強しているのはNATOだ。責任をロシアに転嫁すべきではない」とプーチン大統領が話したとしている。話し合いは平行線に終わったものとみられている（CNN、Bloomberg、TBS NEWS[動画]、時事ドットコム）。

すべて読む | 軍事 | ニュース | 政治 | 政府 |

関連ストーリー：
米司法省、ランサムウェア攻撃に関わった男2人を起訴 2021年11月12日
2020年、ビットコインで利益を得た国ランキング、1位アメリカ人、2位中国、3位は日本 2021年06月17日
東京オリンピックの妨害を狙い、ロシアがサイバー攻撃を実施。イギリス政府発表 2020年10月21日
ウクライナが外国人ITスペシャリスト向けに永住権を発行へ。日本人も対象 2020年10月08日
ロシア、クリミア紛争で電子・サイバー・火力を組み合わせた作戦を展開 2020年05月16日

headless 曰く、

Microsoft は 7 日、新デザインの Windows 11 版「メモ帳」アプリを Dev チャネルの Windows Insider 向けにロールアウト開始した (Windows Insider Blog の記事)。

Microsoft は 2019 年にメモ帳を Microsoft Store 経由で提供する計画を発表し、Windows 10 Insider Previewでテストしていた。結局Windows 10での計画は取りやめとなったが、Dev チャネルの Windows 10 Insider Preview で提供が再開され、Windows 11 に引き継がれた。ただし、デザインの面では Win32 版と大きな違いはみられない。

今回ロールアウトが始まったメモ帳アプリはデザインが大幅に変更されており、ダークモードにも対応する。UWP アプリスタイルの設定画面や、新しい検索・置換ダイアログのほか、コミュニティからの要望が多かったマルチレベルのアンドゥ・リドゥのサポートなども追加されている。

すべて読む | ITセクション | ソフトウェア | Windows | デベロッパー |

関連ストーリー：
『メモ帳』標準のBOMなしUTF-8に、Windows Searchは対応していない 2021年06月15日
Windows 10 Insider Preview、ペイントの更新がMicrosoft Store経由に 2021年04月11日
Windows 10 Insider Previewのメモ帳アプリ、再びMicrosoft Storeからのアップデート提供に 2021年03月21日
クリップボード履歴にプレーンテキストで貼りつける機能搭載。Insider Preview ビルド2131 2021年02月24日
Windows 10の「メモ帳」アプリ、Microsoft Storeを通じたアップデート提供はいったん取りやめ 2019年12月07日
Windows 10のメモ帳、Microsoft Storeで提供開始 2019年08月22日

あるAnonymous Coward 曰く、

2023年の月旅行を予約した事でも話題となった元ZOZO社長の前澤友作氏だが、月旅行に先立ち、12月8日夕方にロシアのソユーズ宇宙船で、12日間の国際宇宙ステーション (ISS) への旅行に出発した。

ソユーズは前澤氏と関連会社役員で滞在時の様子を撮影する平野陽三氏、操縦士でロシア空軍少佐のアレクサンダー・ミシュルキン宇宙飛行士とともに8日の16時38分（日本時間）にバイコヌール宇宙基地から打ち上げられた。同日の22時すぎに国際宇宙ステーション（ISS）にドッキングすることに成功したそうだ。日本の民間人がISSに滞在するのは今回が初めてであるという。前澤氏はISSで100個やることを決めてきたとのことで、それらは同氏のYouTubeチャンネルなどで公開していく予定だそうだ（CNN、 NHK、日刊スポーツ）。

すべて読む | サイエンスセクション | 国際宇宙ステーション | ニュース | サイエンス | 宇宙 |

関連ストーリー：
ひろゆき氏が取り組むPC配布プロジェクト 2021年05月18日
前澤友作の月旅行プロジェクト「dearMoon」、同乗者8名を世界中から公募開始 2021年03月04日
前澤友作氏に成り済まして仮想通貨を搾取する「ギブアウェイ詐欺」が6月に発生していた 2020年08月12日
前澤友作が「お金配りおじさん」を商標として出願 2020年07月02日
SpaceXの月旅行、一人目の乗客はZOZOTOWNの前澤社長 2018年09月19日

headless 曰く、

Microsoft が海賊版 Microsoft Office のユーザーに対し、Microsoft 365 のサブスクリプション 1 年目を半額にするオファーを行っているそうだ (Ghacks の記事、 Softpedia の記事、 On MSFT の記事)。

Ghacks によると、オファーは海賊版 Office のメッセージバーに表示され、クリックすると海賊版ソフトウェア使用のリスクを解説するページが既定のブラウザーで開く。このページの日本向けバージョンは存在しないが、「Buy Now」をクリックして Microsoft アカウントにサインインすると要件がチェックされ、要件を満たした場合にのみ Microsoft 365 Family / Personal が最大 50 % 引きで提供されるようだ。実際のところ、期間制限なく使用できる海賊版のユーザーを 1 年目限定の 50 % 引きで Microsoft 365 に誘導できるだろうか。

すべて読む | YROセクション | マイクロソフト | ソフトウェア | 海賊行為 | IT | お金 |

関連ストーリー：
Microsoft Edgeアドオンサイト、人気ゲームの海賊版等をプレイできる拡張機能が多数見つかる 2021年02月15日
AppleやAmazonなどが海賊版デジタルミュージックを販売していると主張する訴訟 2019年05月23日
インド政府、Windows 10へのアップグレードを格安で提供するようMicrosoftに要請 2017年07月01日
Microsoftは「著作権物を繰り返し共有・公開されないための特許」を持っている 2017年05月13日
9月15日に発効するMicrosoftの新サービス規約、海賊版ソフトウェアに関する記述が消える 2016年07月30日

headless 曰く、

返品交換保証 (RMA) を受けるために Google のテキサスの修理拠点へ送った Pixel スマートフォンが不正にアクセスされ、Google アカウントやその他のアカウントが侵害されたとの報告が 2 件出ている (Android Police の記事、 The Verge の記事、 9to5Google の記事、 SlashGear の記事)。

1 件は Reddit で報告されたもので投稿は既に削除されているが、投稿者の妻が故障した Pixel を Google へ送ってから 1 か月ほどして妻のソーシャルメディアアカウントに妻のヌード写真が投稿され、妻の PayPal アカウントで誰かに 5 ドルが送金されたという。Facebook と Instagram のデータはテキサスからのログインを示しており、古い端末の位置情報は投稿日にも送付先の建物を示していたとのこと。

もう 1 件はゲームデザイナーのジェーン・マゴニガル氏が Twitter で報告したものだ。マゴニガル氏は Google に返送した Pixel 5a が届かなかったとして代金を課金された上、1 か月以上経っても新しい端末は送られてこないと報告していたが、その後 Googleアカウントなどに誰かがログインし、下着姿などを含む多数のセルフィーが閲覧されていたという。なお、こちらもアカウント侵害関連の投稿は削除済みとなっている。

Google は修理・交換のため端末を送る前にはバックアップを取ってから初期化するよう推奨しているが、いずれの端末も故障のために操作不可能だった点が共通している。前者は新しい端末を受け取ったようだが、修理拠点で何者かが古い端末を修理してアカウントにアクセスしたとみられる。後者に関して Google は The Verge に調査中だと回答しているが、端末が現在どこにあるのかも把握できていないようだ。

Apple の正規サービスプロバイダーでも 2016 年に同様の問題が発生しており、Appleが被害者に数百万ドルを支払ったと今年6月に報じられた。

すべて読む | ITセクション | Google | セキュリティ | Android |

関連ストーリー：
Apple、個人に修理部品を提供する「Self Service Repair」プログラムを日本などを除く多くの国や地域で発表 2021年11月20日
Apple、非認定修理業者がディスプレイを交換した iPhone 13 でも Face ID をブロックしない計画 2021年11月14日
Apple に iPhone 12 の修理を拒否されたうえに破壊された米男性、iPhone の代金分の少額訴訟を提起 2021年10月29日
Apple、AirPods Pro の音の問題に関する修理サービスプログラムを静かに延長 2021年10月17日
Logicool製品の保証期間が勝手に短縮される問題が解決へ 2021年09月27日
ドイツ政府がスマートフォンメーカーに 7 年間のサポートを義務付ける計画との報道 2021年09月08日
アップルにiPhoneを修理に出した女性、裸の写真とセックス動画を自分のSNSに投稿される 2021年06月09日
Google 曰く、ユーザーのアカウント侵害と Google の修理拠点に送られた Pixel スマートフォンは無関係 2021年12月11日

東京都の小池知事は7日、同性カップルを公的に認める「同性パートナーシップ制度」を2022年度に導入すると発表した。この制度では都営住宅への入居、都立病院での面会や手術の同意などのときに、同性カップルが夫婦と同じような待遇を受けられる仕組みを考えているという。同様の制度は都道府県では大阪府や茨城県など5自治体が導入しているとされる。制度の基本的な考え方に関しては21年度内に発表するとのこと（東京新聞、日テレNEWS24、ヨミドクター）。

すべて読む | ニュース | 政治 |

関連ストーリー：
同性愛という性的嗜好を決定付ける単独の遺伝子は存在しない 2019年09月04日
英首相、異性カップルにも同性カップルと同様の権利を認める方針 2018年10月06日
楽天、社内規定を改定し「同性パートナー」も配偶者として認める方針へ 2016年07月25日
パナソニック、同性婚を結婚相当として福利厚生の対象に認める方針 2016年02月18日
au、「同性カップル」証明書で携帯電話の家族割を適用可能に 2015年07月21日
「異性婚しかできない」との批判を受けたファイアーエムブレム、新作では同性婚が可能に 2015年06月26日

あるAnonymous Coward 曰く、

早川書房はSFマガジンの企画「読みたくても高騰していてなかなか読めない幻の絶版本を、読んだことのない人が、タイトルとあらすじと、それから読んだことのある人からのぼんやりとした噂話だけで想像しながら書いてみた特集」の中止を発表、謝罪を行った（J-CAST ニュース、編集の塩澤快浩氏のツイート）。

SF作家・樋口恭介さんらがツイッターで企画を発表したところ「絶版にしているのは早川だろ」「ツイッターで個人がやるならともかく早川書房がやることじゃない」「名作SF『スラン』を復刊しろ」などといった苦情が殺到。中止となった。樋口氏はnoteで顛末を告白したが、その中でも評論家に対する誹謗中傷があったとして削除。再び謝罪している。

早川書房は名作SF小説を多数刊行しているが、絶版にしてしまっているのも多いので想像で書くのではなく単純に復刊人気投票とかすればよかったのではないだろうか。僕は多くのアニメや漫画の元ネタになっているA.E.ヴァン・ヴォクトの傑作SF『スラン』がまた読みたいです。

すべて読む | idleセクション | 書籍 | アナウンス | idle |

関連ストーリー：
SFマガジン「百合特集2021」が発売前に重版決定へ。重版は61年間の歴史の中で2回目 2020年12月22日
SFマガジン2019年2月号は百合特集、発売前にすでに品薄状態に 2018年12月17日
ハヤカワ文庫SF、通巻2000番を記念した「ハヤカワ文庫SF総解説2000」刊行 2015年11月25日
SFマガジン、オンライン版（cakes版）がスタート 2015年01月28日

6月14日に中国の台山原子力発電所で燃料棒が破損し、運用が停止する事故があったが、その続報が今になってフランス国内で話題となっている。この原子力発電所は中国の中国広核集団（CGN）とフランス電力会社（EDF）が共同で設計したもので、最新の欧州加圧水型炉（EPR）形式の原子炉となっている。そのうち台山原子力発電所は世界で唯一稼働中のものだった（TV5MONDE、Reuters）。

今回話題の原因となっているのは、フランスの非政府組織「CRIIRAD」が入手した内部告発者の発言。発言内容は原子炉の格納容器の設計ミスにより、異常振動が発生しているというもの。最初の報道で伝えられた燃料棒の破損は、この格納容器の異常振動がきっかけで起きたとしている。なお、この内部告発者は原子力産業で働くフランス人で、台山原子力発電所の炉心の技術情報にアクセスできる立場の人物であるとしている。

CRIIRADは11月27日付のメールで、フランスの原子力監視機関に内部告発者の主張を調査するよう要請した。ロイターの報道によれば、EDFの広報担当者は、燃料棒の損傷と格納容器に関する調査は現在進行中であるとし、調査が完了するまでは原因を特定できないとコメントしたという。

この件がフランス国内で大きく報じられている理由としては、フランス電力会社（EDF）主導により、ヨーロッパで4基のEPR原子炉が建設中であるためだ。うち1基はフィンランド、1基はフランスのフラマンドビル、2基は英国にて建設中であるという。内部告発者の指摘した設計ミスが事実であれば、これらの建設中の原子力発電所に影響するだけでなく、フランス国内の政治や原発ビジネスにも大きな影響を与えることになると見られる。

bigface 曰く、

//　度を超えた福島処理水放出批判は、この件から目をそらすためか。

すべて読む | サイエンスセクション | サイエンス | 原子力 |

関連ストーリー：
中国台山原発、燃料棒破損を発表。安全性は保証されていると説明 2021年06月17日
中国の台山原発で放射線漏れ疑惑が報じられる。運営団体は正常と主張 2021年06月15日
日本政府、福島第一原発で発生した処理水の海洋放出を決定 2021年04月14日

LinuxではSpectreやMeltdown問題の対策として脆弱性対策を無効化するオプションパラメーターが存在している。2018年以前のインテル製CPUでは、SpectreやMeltdown対策は行われていないが、一部のLinuxユーザーはこの「mitigations=off」オプションをつけて起動することで、パフォーマンスを向上させていたという。この行為はセキュリティ上のリスクを伴うものだが、前世代のIntel CPUであれば測定可能な明確な性能差が出ることも分かっていたという（Phoronix）。

しかし、11月に発売された第12世代Core プロセッサ（Alder Lake-S）でもこのオプションを利用する意味があるのだろうか。Phoronixに掲載された記事では、その疑問に答えるためにオプションの有効・無効化によるパフォーマンスの差を調査している。Intel Core i9 12900K（Alder Lake-S）を搭載したシステムにUbuntu 21.10（Linuxカーネル5.15）をインストールした環境でテストが行われている。

それぞれのテスト内容やテスト項目に関しては元記事を見ていただきたいが、結論としてはIntel Core i9 12900K環境では「mitigations = off」の有無による差は、全体的にごくわずかなものだった。記事ではAlder Lake環境であれば、「mitigations = off」オプションを変更する価値はないと結論づけている。

すべて読む | Linuxセクション | Linux | セキュリティ | OS | Intel | スラッシュバック |

関連ストーリー：
Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから？ 2021年07月08日
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 2021年05月25日
一般PCユーザーに対してBIOS更新を勧める記事に不安の声が上がる 2020年07月07日
Intel、古い製品向けのドライバーやBIOSアップデートなどのダウンロード提供終了を進める 2019年11月22日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる 2019年04月19日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 2018年01月04日

headless 曰く、

Mozilla は 7 日、Firefox 95.0 をリリースした (リリースノート、 Mozilla Hacks の記事、 The Verge の記事、 Phoronix の記事)。

本バージョンでは「RLBox」と呼ばれる新しいサンドボックス技術が全プラットフォームで有効化されている。すべてのメジャーブラウザーは Web コンテンツをサンドボックス内で実行し、ブラウザーに脆弱性があってもコンピューターには影響を与えないようにしている。しかし、サンドボックス内のプロセスに影響を与える脆弱性とサンドボックスを迂回可能な脆弱性を組み合わせた攻撃もしばしば発生しており、さらなる保護の仕組みが必要となる。

次のステップとしては機能の境界でプロセスを分離することだが、パフォーマンスへの影響が大きい。そのため、RLBox ではコードを個別のプロセスに分離するのではなく、まず WebAssembly にコンパイルし、そこからさらにネイティブコードにコンパイルする。これにより、対象のコードはプログラムの予期しない部分へジャンプすることや、指定された領域外のメモリーにアクセスすることができなくなる。その結果、信頼されるコードと信頼されないコードの間で安全にアドレス空間を共有可能になるとのこと。

RLBox のプロトタイプは既に Firefox 74 で Linux ユーザーに、Firefox 75 で Mac ユーザーに提供されていた。Firefox 95 ではデスクトップおよびモバイルのサポートされるすべてのプラットフォームで有効化され、Graphite / Hunspell / Ogg の3つのモジュールを分離するとのことだ。

すべて読む | ITセクション | セキュリティ | Firefox | デベロッパー |

関連ストーリー：
Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる 2021年11月22日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
令和3年分確定申告、医療費通知情報の自動取得などオンライン利用がより便利に 2021年10月12日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日

AC0x01 曰く、

米宇宙企業SpaceXのCEOイーロンマスクが11月26日に、従業員宛に「量産中のラプターエンジンの生産ペースの悪化が遥かに深刻で、解決しなければ同社が倒産する可能性もある」とのメールを送ったことがリークされ、話題となっている（ニューズウィーク日本版, Gigazine, ブルームバーグ）。

SpaceXのラプターエンジンの開発は既に一区切りしており、今年7月には150基目という異例のハイペースで量産が進んでいることが報じられている。しかし今回のメールではエンジンの問題は「災害」級で、このまま来年に2週間に1回Starshipを打ち上げられなければ、Starlink計画も滞り同社が破産する可能性もあり得るとして、従業員に問題解決のため全力を尽くすよう求めた。

ただし、氏はこの件が報じられた後に「問題は解決されつつある」ともツィートしており、またいまや世界一の富豪であるマスク氏の個人資産は30兆円とも言われ、そもそも遅延が当たり前のロケット開発でStarshipが何のトラブルもなく来年に2週間に1回飛んでるとほとんどの人は思っていないだろうしで、何か大きな問題があったにせよ従業員にはっぱをかけるための煽り文句という感が拭えない。

すべて読む | サイエンスセクション | 宇宙 |

関連ストーリー：
NASA の惑星防衛実験ミッション DART、打ち上げ成功 2021年11月26日
KDDIがSpaceXと提携、Starlinkをau基地局のバックホール回線に 2021年09月15日
NASA 長官曰く、Blue Origin には NASA を訴える権利がある 2021年09月11日
NASA、有人月着陸システムの契約を再び一時停止 2021年08月22日
SpaceXが100基目のラプターエンジンを製造完了。現在、週に数基ずつ製造中 2021年07月29日
SpaceX、Starshipプロトタイプの高高度打ち上げ試験と着陸に成功 2021年05月08日
NASA、アルテミス計画の月着陸船にSpaceXの「Starship」を単独選定 2021年04月18日

農研機構は11月29日、空中を飛ぶ害虫の飛翔パターンをモデル化し、カメラの画像を基に先読みする技術を開発したと発表した。代表的な農業害虫であるハスモンヨトウを戻るに開発された（農研機構、Engadget）。

この技術ではリアルタイム画像から数ステップ先（0.03秒先）の位置を1.4cm程度の精度で予測可能だとしている。予測した位置にいる害虫に高出力レーザー光を照射することで、害虫を駆除する技術に応用できるとしている。これまでの化学農薬を使用する駆除方法と異なり、害虫が薬剤耐性を獲得してしまうリスクを減らすことができ、害虫防除と環境保全を両立させることができるとしている。

すべて読む | ITセクション | テクノロジー | バイオテック | バグ | サイエンス | IT |

関連ストーリー：
沖縄でゴキブリやムカデを捕獲すると5年以下の懲役または500万円の罰金になる可能性 2021年07月01日
天敵による捕食行動が昆虫の繁殖力を増加させる 2021年06月10日
福岡市内販売の春菊で基準値168倍の農薬が検出。21gで健康被害が出る量 2020年12月12日
和風アクションRPG内の古代稲作の再現度が高すぎて話題。リアル農家は精米機に感謝するレベルらしい 2020年11月18日
2020年ノーベル化学賞はゲノム編集ツールを開発した2氏が受賞 2020年10月08日
グレープフルーツの香りを特徴付ける成分、米国で虫除け剤や殺虫剤の有効成分として登録される 2020年08月14日
日本ではバッタではなくカメムシが全国に大量発生。今年は果物が高くなるかも 2020年07月18日
釣り餌として知られるブドウムシはポリエチレンを食べて分解できる 2017年04月28日

英国で2015年1月以降、4000を超える支店が閉鎖されて問題となっているそうだ。英国の消費者団体Whichによれば、毎月約54支店の割合で閉鎖が続いているという。この結果、消費者がアクセスできる支店数が6000店舗を割り込んでおり、現金に頼っている高齢者や年金受給者、農村部の多くの人に影響が出るとして、同団体が問題であると指摘している。さらに決済手段のデジタル化が進んでおり、同団体によると5人に1人が「現金払いを拒否されたことがある」のだという。Whichは政府に対して、現金へのアクセスや現金決済を保護する法律の制定を求めているそうだ（Which、WEBニッポン消費者新聞）。

pongchang 曰く、

食品スーパーのレジでスマホの2次元バーコードを読むのが大変。読み取り機を店員が操作するのにリーダーを機械の下の棚から引き出して読み取る。有人レジでないと扱えないなら、2次元バーコートのなんちゃってPayはゴミ

すべて読む | お金 |

関連ストーリー：
3日、 「d払い」の障害が発生。誤配信した「テストです」通知でアクセス集中が原因 2021年12月06日
ヤフーでのＴポイント付与、2022年3月末で終了へ。4月からはPayPayに切り替え 2021年12月02日
LINE Payで二重払いが発生、返金へ 2021年11月29日
PayPal、残高が指定の銀行口座に誤出金するシステムトラブル 2021年11月26日
Amazon、決済手数料が高額だとして英国でのVISAクレジットカードの取り扱いを終了へ 2021年11月19日
口頭でPayPay決済音詐欺を働こうとして失敗 2021年10月07日
豪雨でキャッシュレス決済が使用不能に 2020年07月21日

Wi-Fi Allianceは2日、「IEEE 802.11ah」規格の製品認証プログラムである「Wi-Fi CERTIFIED HaLow（ヘイロー）」に関する発表を行った。IEEE 802.11ahは、約1kmの長距離通信とコイン電池で数カ月以上の動作を実現する低消費電力対応の無線LAN規格。1GHz未満の周波数帯（920MHz帯）を利用することにより、5GHz帯や2.4GHz帯に比べて障害物の貫通力に優れているという特色がある。通信速度は近距離で80Mbps以上、1kmの遠距離でも150kbpsとなっており、競合するLPWAネットワークを上回る性能を持っているとしている。Wi-Fi HaLowの日本での割り当ては915~928MHz帯が予定されており、さらに来年、総務省が追加で7MHzを割り当てる計画もあるそうだ（Wi-Fi Allianceプレスリリース、INTERNET Watch、ASCII.jp、MONOist）。

すべて読む | ハードウェアセクション | テクノロジー | ハードウェア | ネットワーク |

関連ストーリー：
長距離無線通信規格「IEEE 802.11ah」、国内での実用化に向け協議会が発足。製品化は2020年以降か 2018年11月16日
新無線通信規格802.11ah、名称は「Wi-Fi HaLow」に決定 2016年01月05日

中国の出生率が建国以来、最低を記録したと報じられている。昨年の出生率（人口1000人あたりの出生数）は8.5人。文化大革命終結後の1978年以降では、はじめて10人を割り込んだとしている。昨年生まれた子どもは1200万人で一昨年の1465万人から18％の急減であるという。中国では今年から人口が減少に転じるとの見方も出ている。1人の女性が生涯で産む子どもの数を記す合計特殊出生率は1.3。この水準は世界各国の出生率を大きく下回っているとされる（CNN、東洋経済、時事ドットコム）。

すべて読む | サイエンスセクション | 地球 | 統計 | 中国 |

関連ストーリー：
少子化に悩む中国、一人っ子政策をさらに緩和し3人まで容認へ 2021年06月04日
世界の出生率が大幅に低下、21世紀末までに人口半減。原因は女性の権利向上 2020年07月20日
2100年に人口の伸びは止まる。2018年は65歳以上の年齢層が5歳未満の数を上回る 2019年06月22日
韓国で「独身税」が導入されるという話が出て物議を醸す 2014年11月13日
国連が世界人口予測を発表、2100年の予測値は「109億人」 2013年06月17日