1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-3345)が見つかり、29日に修正版のバージョン1.9.1がリリースされた(アナウンス、 Project Zero - Issue 2145、 The Registerの記事)。

GoogleのProject Zeroが発見した脆弱性は汎用ブロックバッファー抽象化コードに含まれており、ブロックバッファー内で占有されたスペースがアルゴリズムのブロックサイズを超えることがないという誤った前提が原因で、データを復号する際に発生する。オーバーフローするバッファーは直後に呼び出される関数のポインターと隣接しているため、容易に悪用が可能だという。

Project Zeroから1月28日に連絡を受けたGnuPG Projectは翌29日に使用中止の呼び掛けを行い、数時間後にバージョン1.9.1をリリースしている。バージョン1.9.0がリリースされたのは1月19日だが、脆弱性は1.9の開発段階でおよそ2年前に導入されていたそうだ。そのため、1.8 LTSブランチは影響を受けないが、GnuPG Projectでは少なくともバージョン1.8.5以降を使用するよう求めている。

リリース直後ということもあって影響範囲は広くないが、既にバージョン1.9.0を使用していたGentooや、macOS用パッケージマネージャーのHomebrewでは対策が行われている。Fedora 34にもバージョン1.9.0が含まれていたが、正式リリース前だったため影響は小さかったとのこと。ただし、バージョン1.9.1では脆弱性修正と無関係な変更も行われており(リリースノート)、Intel CPUでコンパイルエラーが発生するという問題も確認されているとのことだ。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ | 暗号 |

関連ストーリー：
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日
Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解 2020年11月13日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か 2020年08月24日
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 2020年08月12日
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日

すべて読む | モバイルセクション | モバイル | ビジネス | 統計 | 医療 | 教育 |

関連ストーリー：
2020年のPC出荷台数は3億261万台、10年ぶりの大幅増に 2021年01月14日
Google、CloudreadyのNeverware社を買収。古いPCをChromebook化 2020年12月18日
GIGAスクール構想で配付された端末、各地で様々な機能制限が報告される 2020年11月21日
MM総研、2021年にChromebookが国内シェアの24％を占めると予測。GIGAスクール構想の影響で 2020年11月06日
2020年第3四半期PC出荷台数、IDCは14.6％増、Gartnerは3.6%増と推計 2020年10月15日
グーグルと共同設計してChrome OSのパフォーマンスが向上したAMD製プロセッサ 2020年09月23日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
「Microsoft版のChromebook」は実現するのか 2020年06月26日

ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込まれたのはサム・サマーズ（男性）さん。ハッカーはサマーズさんに対して、スマート貞操帯を解放してほしければビットコインでおよそ1,000ドルを支払うよう要求してきたという（Vice、GIGAZINE）。

サマーズさんは当初、パートナーによるいたずらだと思っていた。しかし、彼女に問い合わせたところ自分ではないと否定されたという。そして本当に貞操帯がハッキングされてしまったことに気がついたようだ。彼の下半身は檻の中に閉じ込められ、逃げる手段を失ってしまったという。サマーズさんは犯人に手持ちのビットコインを支払ったが、犯人たちはさらに高額な身代金を要求してきたという。

サマーズさんは諦め、最終手段としてボルトカッターを購入、出血しつつもスマート貞操帯を破壊したとのこと。なおハッキングされたスマート貞操帯は中国Qiui社製の「Cellmate Chastity Cage」という製品だったそうだ。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 海賊行為 | スラッシュバック | 変なモノ | IT |

関連ストーリー：
13日にバンダイナムコHD株が上昇、イーロン・マスクCEOのツイートが影響 2021年01月14日
日産の社内ツールやソースコードがサーバーの設定ミスで流出 2021年01月08日
APT29と見られる組織が米財務省などのメールを傍受。アップデートを改ざんして侵入か 2020年12月14日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
テレフォンバンキングがリバースブルートフォース攻撃される可能性について 2020年09月18日

すべて読む | モバイルセクション | モバイル | ノートPC |

関連ストーリー：
今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される 2020年12月26日
カザフスタン政府発行のルート証明書、中間者攻撃が判明して各社ブラウザーにブロックされる 2020年12月21日
東京オリンピックの妨害を狙い、ロシアがサイバー攻撃を実施。イギリス政府発表 2020年10月21日
トランプ政権下でCIAはサイバー攻撃の自由度を高めた。破壊的な活動も認められる 2020年07月17日
WHOを狙ったサイバー攻撃が相次ぐ 2020年03月28日
北朝鮮ハッカーは日本企業の下請けもやっている？ 2020年02月06日

Xiaomiは1月29日、充電器から数メートルの距離で無線充電が可能になるという「Mi Air Charge Technology」を発表した(プレスリリース、 Mac Rumorsの記事、 Android Policeの記事、 動画)。

Mi Air Chargeの充電器は5基の位相干渉アンテナでスマートフォンの位置を正確に検出し、144基のアンテナで構成される位相制御アレイがミリ波のビームをスマートフォンに送る仕組みだ。スマートフォン側は小型化したアンテナアレイを搭載しており、ビーコンアンテナが低消費電力で充電器に位置を知らせ、14基のアンテナで構成される受信アンテナアレイがミリ波のビームを電力に変換する。これにより、部屋に入るだけで充電できるというSF的充電体験を現実のものにしたとのこと。

現在のところMi Air Chargeの充電性能はスマートフォン1台当たり5W、複数台の同時充電も可能だという。なお、この充電器はかなり大きいようだ。具体的な大きさは書かれていないが、動画を見る限り高さはソファの肘掛よりも高く、横幅はソファの奥行きの半分ぐらいあり、充電器とは思えない大きさだ。

Lenovoもこれに前後して、2台のMotorola EdgeをQiベースの充電器からそれぞれ100cm/80cm離れた位置に置いて同時に充電する、というデモ動画をWeiboで公開している。Xiaomiの動画では室内を歩き回る人が手に持ったスマートフォンを追尾して充電ビームが送られるようなイメージになっているが、こちらは安全に配慮して充電器の前に手をかざすと充電が止まるようになっている(LenovoのWeibo投稿、 Neowinの記事、 Slashgearの記事)。

XiaomiやLenovo以外の企業も遠隔無線充電技術を開発しているが、いずれもすぐに製品化されるという感じではなさそうだ。スラドの皆さんは遠隔無線充電技術を利用したいだろうか。

すべて読む | モバイルセクション | モバイル | 通信 | 電力 | 携帯電話 |

関連ストーリー：
Googleが5G対応のスマホ、Pixel 5とPixel 4a with 5Gを発表。10月15日に発売 2020年10月01日
NFCを通じて最大1 Wの電力伝送が可能な規格「WLC」 2020年05月10日
欧州議会、すべてのモバイルデバイスに共通の充電器導入を義務付けるよう欧州委員会に求める決議を可決 2020年02月05日
世界平和のために祈るスマートロザリオ「Click To Pray eRosary」 2019年10月19日
長距離無線電力伝送の制度設計へ 2018年07月06日
Acer、スマート数珠「Leap Beads」を3月中旬に台湾で発売 2018年03月09日

すべて読む | 人工知能 | ゲーム |

関連ストーリー：
高級Androidタブレット市場へひさしぶりの新製品、NEC PCから 2021年01月21日
コロナ禍時代に合わせ、非接触で操作できるエレベーターの開発相次ぐ 2020年12月03日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日
マイナンバーカードとスマホ一体化案に続報。生体認証などの導入も検討中 2020年07月02日
顔認証と発熱者検知が同時に行えるAIサーマルカメラ 2020年06月28日

すべて読む | アニメ・マンガ |

関連ストーリー：
集英社系の漫画イラストなどを投稿していたSNSユーザーにDMCA通知が届いたのはイタズラ、調査へ 2021年01月18日
劇場版「鬼滅の刃」が、日本映画のオープニング記録を塗り替える 2020年10月21日
『鬼滅の刃』の単行本が盗まれた温泉施設に、全国から単行本が寄付される 2020年10月15日
マンガのネタバレを文章で書いたら訴訟？　キン肉マン騒動が発生 2020年09月15日
人気漫画「ハイキュー!!」や「ONE PIECE」の海賊版を公開していた上海在住の男性に対し禁固3年と約121万円の罰金が命じられる 2020年04月28日
2019年のコミック出版市場、電子が紙を抜く 2020年02月28日
キャプテン翼で復興支援 2006年03月04日

朝日新聞の記事によると、新型コロナウイルス感染症(COVID-19)になった患者をうつぶせにすることで重症化を防ぐ効果が見られたという。東京都立駒込病院のコロナ専用病棟で、中等症患者での効果の検証を進めている。この方法は、厚生労働省の新型コロナ患者対応の「診療の手引き(PDF)」でも、重症の項目に「腹臥位療法の効果あり」と記されていたが、中等症患者への有効性はあまり知られていなかったとしている。

同病院では、看護師らが中等症患者23人に1日計7時間、腹臥位療法を実施したところ、血液への酸素の取り込み指標が全員において改善したそうだ。中には人工呼吸器の使用を回避できた患者も2人いたとしている。うつぶせになることで、状態がいい腹側の肺に血液が流れ、これにより酸素の取り入れが改善される模様。

すべて読む | 医療 |

関連ストーリー：
米動物園でコロナ感染のゴリラが人工抗体治療へ。現在は回復へ向かう 2021年01月30日
アストラゼネカ製ワクチン9000万回分を日本国内で製造へ。一方でドイツが65歳以上の接種を推奨しないとする報道も 2021年01月30日
新型コロナワクチン用の保冷庫、政府が約2万台の確保にめど 2021年01月29日
マスコミ各社の反コロナワクチン報道、批判殺到で削除も相次ぐ 2021年01月28日
埼玉県、新型コロナ感染者の個人情報を誤って公開。5時間以上もの間 2021年01月27日
英ジョンソン首相、英国型変異種の死亡リスクは従来のものより高い。都内でも感染例 2021年01月25日
首相官邸の公式ページに『コロナワクチンの特設サイト』を公開 2021年01月26日