Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.0 をリリースした (セキュリティアドバイザリー 2022-09、 Neowin の記事、 Ghacks の記事)。

これらのリリースでは深刻度「緊急」の Use-After-Free (UAF) 脆弱性が 2 件修正されている。CVE-2022-26485 は XSLT パラメーター処理に存在する脆弱性で、悪用するとリモートからのコード実行が可能となる。CVE-2022-26486 は WebGPU IPC フレームワークに存在する脆弱性で、悪用するとサンドボックス迂回が可能になる。いずれの脆弱性も既にアクティブな攻撃が確認されているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | バグ |

関連ストーリー：
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Firefox、Pixar の新作映画とのタイアップで 6 色のカラーテーマを期間限定で提供 2022年02月19日
Firefoxが1月13日に一時使用不能になった問題の詳細が判明 2022年02月08日
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日

st1100 曰く、

JR 九州高速船株式会社が高速三胴船「Queen Beetle」の日本船籍化を完了した (ニュースリリース: PDF)。

同社は博多 - 釜山を結んでいたジェットフォイルを置き換える形で Queen Beetle を2020 年 11 月に導入したがコロナ禍で就航できず、2021 年 3 月から国土交通省の特許を受けて博多湾等の遊覧運行をしていた。コスト削減でパナマ船籍としていたためカボタージュ制度により内航海運が出来なかったが、日韓航路の復活が見込めないなか国内航路に活路を見出すため、昨年12月に日本船籍化の手続きに着手 (PDF) していた。

Queen Beetle は波浪貫通型双胴船をはじめとする大型高速船で定評の西オーストラリアの AUSTAL 社で建造された中型のトリマラン。主機はMTUの16V 1163 M74型 4800 kW × 4基で合計の燃料消費率はジェットフォイルの約 2 倍だが、旅客定員2.5倍、高価なガスタービンの保守も不要なため、運航コストを抑えることが可能だ。ジェットフォイルと比べて所用時間は 40 分程度増えるものの、シートベルト不要で船内を自由に歩き回ることができ「移動そのものを楽しむ旅へ」とのコンセプトを掲げていた。

宗像・沖ノ島の遊覧コースでは全速で航行したが、博多湾の遊覧では主機の半分の 2 基だけを稼働させる経済運行だった。このたびの日本国籍化に伴って、博多 - 門司港の内航航路に就航するが、平均速度が約 20 ノットなので、こちらも同様に 2 基だけの経済運行と想像される。

なお、タレコミ子が乗船した際には、3 基の T ファイルによる減揺制御のパラメーターが詰め切れていないようであった。

すべて読む | idleセクション | 日本 | idle | 交通 |

関連ストーリー：
室蘭・八戸フェリー航路が運休 2021年11月25日
スエズ運河でコンテナ船が座礁、100隻以上の船が立ち往生する渋滞に 2021年03月25日
オーストラリア・シドニーの新型フェリー、アッパーデッキに乗客がいると安全に橋の下を通過できない問題 2020年08月27日
ロンドン・テムズ川の水上バスサービス、Uberと提携 2020年07月11日
横浜市が新設した橋、桁が低くて観光船がくぐれない状況に。既存の橋の桁下高表示と実際の高さが食い違っていたのが原因か 2020年03月24日
マレーシアやタイ、コロナウイルス感染リスクのためクルーズ船の入港を拒否 2020年03月12日
グランド・プリンセス号で新型コロナウイルスのアウトブレイク 2020年03月09日
フロリダ・ディズニーワールドのクルーズ船、ゲストを乗せたまま水没 2020年02月29日
COVID-19感染が拡大している大型客船内の様子がレポートされる 2020年02月19日
東京で船を使った通勤に向けた実証実験が再び行われる 2020年01月18日
フェリーさんふらわあと商船三井、日本初のLNG燃料フェリー2隻を建造 2019年11月29日
100年以上運行が続いていた瀬戸内海の宇高航路、12月に休止へ 2019年11月13日
超高速船ジェットフォイル、25年ぶり新造へ 2017年05月20日
ジェットフォイルはフェードアウトしてしまうのか 2015年10月27日
ANAの羽田－大島便、60年の歴史に幕 2015年08月26日

米シーダーズ・サイナイ医療センターで行われたコーホート研究によると、Apple Watch の不規則な心拍の通知機能で心房細動 (AF) が判明した患者の多くは従来の治療が必要ないそうだ (The Verge の記事、 論文アブストラクト)。

研究は 2015 年 4 月 25 日から 2018 年 11 月 16 日にかけて電子健康記録 (EHR) と Apple Watch をリンクした患者 1,802人 を対象としたものだ。AF 患者は血栓リスクが高くなるため、抗凝固薬による抗凝固療法が重要となる。しかし、1,802 人のうち Apple Watch で AF が判明して抗凝固療法が検討される可能性は 0.25% 程度に過ぎず、EHR データのみを見た場合でも新たに AF と診断された後で抗凝固療法が検討される可能性はおよそ 36% にとどまる。

AF が検出できても治療が必要なければ不安を感じるだけでメリットはない。研究者はこのような結果になった理由として、抗凝固療法は主に年配の患者に行われるもので、他のリスク要素がなければ若い患者に行われないことを挙げている。同センターの Apple Watch ユーザーの多くは後者に該当するとのこと。こういった AF はこれまで研究されていたものとは異なると考えられるとのことだ。

すべて読む | アップルセクション | テクノロジー | 医療 | アップル |

関連ストーリー：
英国立医療技術評価機構、発作性心房細動の検出にスマートフォンで心電図を記録するデバイスの使用を勧告 2022年01月12日
スマートウォッチの心拍モニター機能が心房細動患者に与える悪影響 2021年08月21日
Apple Watchの不規則な心拍通知機能、誤検知で医療現場の負担を高めているとの研究成果 2020年10月03日
心電図測定機能を持たないApple Watchでも心房細動を検知できるという研究結果 2019年03月20日

Palo Alto NetworksのUnit 42 がスマート輸液ポンプ 20 万台以上のセキュリティを調査したところ、大半でセキュリティ上の問題 1 件以上が修正されていなかったそうだ (Unit 42 のブログ記事、 日本語版、 HackRead の記事)。

調査は同社の IoT Security for Healthcare を使用する医療機関から収集されたデータを対象としたものだ。発見された問題は既知のセキュリティ脆弱性 40 件以上、そのほかの IoT デバイスに関するセキュリティ上の問題 70 件ほどで、 75% のスマート輸液ポンプで 1 件以上の問題が修正されていなかったという。中でも CVE-2019-12255 (深刻度: 緊急) と CVE-2019-12264 (深刻度: 高) の両方が見つかったスマート輸液ポンプは 52.11% にのぼる。これら 2 件は VxWorks OS の脆弱性で、前者は TCP コンポーネントのバッファーオーバーフロー脆弱性、後者は不適切なアクセスコントロールとなっている。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | 医療 |

関連ストーリー：
Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収 2021年10月13日
新潟県のモデルナ製ワクチン約1000回破棄、原因は清掃業者のモップか 2021年07月13日
ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される 2021年06月19日
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日
5G携帯電話による植込み型心臓ペースメーカー・除細動器への影響はないとの調査結果 2020年03月07日
ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 2019年09月01日
Medtronicのインスリンポンプ、近距離から認証なしにインスリン投与を無線制御可能な脆弱性 2019年06月30日
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
植込み型除細動器などの通信プロトコルに患者を攻撃可能な脆弱性 2019年03月23日
植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 2018年10月15日
大手メーカー製の植え込み型神経刺激装置、攻撃者によるプログラム書き換えやデータ読み取りが可能な問題 2018年04月22日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
チェイニー元米副大統領、テロリストからの攻撃を懸念して植え込み型除細動器の無線機能を無効化していた 2013年10月20日

米国家運輸安全委員会 (NHTSA) は 3 日、新車安全性評価プログラム (NCAP) の更新案を公開して意見募集を開始した (プレスリリース、 The Verge の記事、 更新案全文: PDF)。

NCAP は新車の安全性を 5 つの星で評価するもので、5-Star Safety Rating とも呼ばれる。更新案では既存の運転支援技術評価項目の強化や、4 つの新しい運転支援技術 (車線維持・歩行者検知自動緊急ブレーキ・死角検知・死角介入) の追加のほか、集中力低下検出やアルコール検出といった運転者監視機能など新しい安全強化技術の追加検討などが盛り込まれている。また、車内にいる自動車利用者の安全に加え、歩行者や自転車利用者など車外の道路利用者の安全評価も初めて追加する計画だ。

同様の更新はオバマ政権時代の 2015 年にも提案されたが、トランプ政権で取りやめになっていた。

すべて読む | ITセクション | テクノロジー | 政治 | IT | アメリカ合衆国 | 交通 |

関連ストーリー：
ホンダ車もファントムブレーキングで米国家運輸安全委員会の調査対象に 2022年03月01日
Tesla、米当局が危険性の調査を開始した走行中のゲームプレイ機能を早速無効化 2021年12月26日
米国家運輸安全委員会、レーダー非搭載になった北米向けTesla Model 3/Yを安全性技術非搭載扱いにする 2021年05月29日
自律走行車が人間のドライバーをモデルに開発される限り、米国で発生する事故の3分の1程度しか回避できないという試算 2020年06月07日
古い車は安全性の面でも不利であるというデータ 2018年05月17日
ハイブリッド車は衝突時に安全性が高い（ただし乗っている時に限る） 2011年11月23日

米連邦通信委員会 (FCC) 委員長のジェシカ・ローゼンウォーセル氏が MWC 2022 でスピーチし、周波数を効率的に利用するため受信機の性能についても調査を行う計画を明らかにした (スピーチ全文、 Ars Technica の記事)。

ローゼンウォーセル氏によれば、これまで周波数の効率的利用に関する議論では送信機のみ注目して干渉レベルのコントロールが検討されていたという。しかし、5G C バンド (3.7 ～ 3.98 GHz) では 220 MHzのガードバンドを設けることで航空機の電波高度計 (4.2 ～ 4.4 GHz) への干渉を十分に防ぐことができると考えられていたが、3.8 GHz 以上の周波数が未使用で実質 400 MHz のガードバンドがあるにもかかわらず、連邦航空局 (FAA) は電波高度計に干渉すると主張している。

これは電波高度計の受信機設計に際して割り当て周波数帯域の境界が考慮されていなかったのが原因だという。電波高度計は発射した電波の反射波を受信して高度を測定する仕組みのため、微弱な電波は検出できない。これまで隣接する周波数帯域は人工衛星の通信 (4.0 ～ 4.2 GHz) にしか使われておらず、非常に微弱な電波であることから特に配慮しなくても問題なかったが、強い電波の 5G が展開することで潜在的な問題が露呈する結果になった。

このように最低限の動作しかしない受信機は同一周波数または隣接周波数での新しいサービス導入の制約となるため、ローゼンウォーセル氏は受信機の性能等に関する新しい調査の開始を来月提案する計画だ。党派が 2 対 2 に割れている FCC だが、この件に関しては超党派で進められる見込みとのこと。受信機の規制は 20 年近く前から課題となっていたが、実現することはなかった。

すべて読む | モバイルセクション | モバイル | 通信 | 政治 | 携帯通信 | 政府 | アメリカ合衆国 | 交通 |

関連ストーリー：
米連邦航空局、ボーイング 737 を対象に 5G C バンド干渉に関連する耐航空性改善命令 2022年02月26日
5G でも大丈夫と安心する米航空会社、ただし…… 2022年01月23日
米連邦航空局曰く、米民間機の 78 % が 5G C バンド展開地域で低視界時に着陸可能 2022年01月22日
米国Cバンド5Gサービス問題で航空各社が一部米国便の欠航を発表するなど混乱 2022年01月20日
米運輸長官、5G C バンドの商用サービス延期をこれ以上要請しないとキャリアに約束 2022年01月08日
サンタ追跡 2021 2021年12月24日
AT&Tとベライゾン、航空機への影響に配慮し5G用3.7GHz帯の送信出力を一部引き下げへ 2021年11月29日
フランス民間航空総局、第5世代端末が航空機の高度計に干渉するリスクを指摘 2021年02月22日