headless 曰く、

ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性が発見された (CVE-2022-27254、 The Register の記事、 BleepingComputer の記事、 発見者の GitHub リポジトリ)。

この脆弱性はドアの開閉時に送信される無線信号が暗号化されていないため、車の近くにいる攻撃者が信号を記録して後で再生するリプレイ攻撃が可能というものだ。影響を受けるのは 2016 年 ～ 2020 年のシビック LX / EX / EX-L / Touring / Si / Type Rとされるが、ホンダ車では同様の脆弱性が過去にも見つかっており (CVE-2019-20626)、さらに多くの車種が影響を受ける可能性もある。

ホンダは BleepingComputer に旧モデルの修正予定はないと述べており、近くにいる攻撃者はハイテクな方法を使わなくても車にアクセス可能だとも述べているという。発見者は緩和策として、ファラデーポーチにキーフォブを入れる、RKE (remote keyless entry) の代わりに PKE (passive keyless entry) を使うなどの方法を紹介している。なお、既に攻撃者が信号を読み取って車へのアクセスが可能になっている場合、ディーラーに持ち込んでキーフォブをリセットしてもらうしかないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 通信 | バグ | IT | 交通 |

関連ストーリー：
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 2020年03月12日
三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題 2016年06月09日
24車種にキーレスエントリーの脆弱性があることが判明。電波増幅するシステムを悪用 2016年03月26日
キーレスエントリー装備の自動車のドアを解錠する謎の小型装置、米国の監視カメラでその存在が明らかに 2013年06月11日
EV 版インフィニティに Intel の Atom 搭載 2012年04月11日

ウクライナ海軍が24日、南部ベルジャンスク港で、停泊中だったロシア軍の大型揚陸艦を破壊したと発表した。同港には複数隻の揚陸艦がいたが、破壊した艦船は「サラトフ」だったとしている。なお同じく揚陸艦の「ツェーザリ・クニコフ」と「ノボチェルカスク」にも損傷を与えたとしている（CNN、ニューズウィーク日本版、AFPBB News、news.com.au[動画]、Radio Free Europe/Radio Liberty[動画]）。

同港での車両陸揚げの様子は、ロシア国営メディアの「ロシア・トゥデー（RT）」で報道されていた。この報道の様子からウクライナ軍によってターゲットとなり、攻撃されたものとみられている。ウクライナ側は攻撃方法を発表していないが、弾道ミサイルを使用したとも言われている。ベルジャンスク港はロシア軍に占領された施設で、港のインフラを無傷のまま入手していたことから、ロシア軍の南部側の物資輸送の拠点の一つであるとして宣伝していた模様。

すべて読む | セキュリティセクション | テレビ | 軍事 | セキュリティ | インターネット | SNS | 情報漏洩 |

関連ストーリー：
偽装したGPS情報を発信して「来店ポイント」を不正に詐取した男性が逮捕される 2018年11月15日
周囲に居る人の属性を認識して好まれる広告を出すシステム、米Yahoo!が特許出願 2016年10月26日
金属繊維で電波を遮断し、着用者を電子的に隠すマント 2014年06月21日
「こっそりインストールして位置情報を追跡」というAndroidアプリ「カレログ」 2011年08月31日
ノート PC の無線機能が外出先で自宅住所をバラす危険 2007年11月06日
ドコモ、端末の位置情報確認サービス「イマドコサーチ」 2005年11月25日

あるAnonymous Coward 曰く、

インドでは電動三輪車（Eリキシャ、タイのトゥクトゥク／タクタク相当）が普及しつつあるそうで、現在注目を集めているのは充電の待ち時間を節約できるバッテリー交換式だとか

日本ではあまり見ない3輪自動車だが、インドやパキスタン、タイなどではトゥクトゥク（TukTuk）という名称で市民の足として使い続けられているそうだ。日本語の人力車を語源とするこれらのオートリキシャも最近では電動化が進んでいるという。電動タイプの車両は「Eリキシャ」などと呼ばれているようだ。しはいえインドでは車両自体の電動化が進んでも、充電ステーションの普及が進んでいないとのこと。このためバッテリー交換可能な電動3輪自動車が登場し始めているという（Bloomberg、GIGAZINE）。

交換式バッテリーの充電ステーションから充電済みのバッテリーを取り出し、ステーション側に空になったバッテリーを入れるという仕組みらしい。利用料はわずか50ルピー（約80円）とガソリン1リットルの値段の半分であるという。バッテリーは重量13kgもあり、1回の交換で走行可能な時間は3時間程度であるようだ。

すべて読む | ハードウェアセクション | 電力 | 交通 |

関連ストーリー：
ニッケル相場でロンドン金属取引所が大混乱。原材料高騰でEVなどにも影響か 2022年03月16日
ソニーはホンダと提携し合弁会社でEV開発へ。製造はホンダが担当 2022年03月07日
トヨタ、電気自動車用マニュアルトランスミッションの特許を申請 2022年02月16日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
電動化ネコ車にローラーブレーキキット付きモデル 2022年02月01日
ホンダ、新型パーソナルモビリティ「U3-X」発表 2009年09月28日
ホンダ、「電動カブ」開発へ 2008年08月31日

インドネシア・バリ島で開催された「水銀に関する水俣条約」第4回締約国会議が26日に閉幕した。この会議では小型の電球形蛍光灯について2025年末までの禁止が決められたという。17年に発効した同条約の付属書では、水銀含有量が少ない一部の蛍光灯等に除外規定があったが、LED照明の普及が進んだことから、アフリカやEUからこうした除外規定をなくす提案が出ていた。除外規定に該当していた直管蛍光灯は参加者間で意見が割れたことから結論は次回に持ち越されたとのこと。次回会議は23年10月30日~11月3日にスイス・ジュネーブで開催されるとしている（日刊スポーツ）。

すべて読む | ハードウェアセクション | 地球 | ハードウェア | 電力 |

関連ストーリー：
NEC、照明事業を売却へ 2018年12月03日
パナソニック、2019年に蛍光灯照明器具の生産を終了 へ 2017年10月06日
九州全域で照明がちらつく「電圧フリッカ」発生、太陽光発電設備の普及が原因 2017年05月08日
「バイオレット光」に近視進行の抑制効果があることが発見される 2017年01月01日
東芝ライテック、2017年3月をもって蛍光灯器具の製造中止 2016年06月15日

気象庁は27日の18時ごろ小笠原諸島の北硫黄島近くの海底火山「噴火浅根」で噴火が発生したと見られるとする発表を行った。気象衛星ひまわりの観測結果によると、噴煙は海面上7000mの高さにのぼっている可能性もある模様。噴石などの発生する可能性があることから、同庁では同海域を航行する船舶に警戒を呼び掛けている（気象庁、ウェザーニュース）。

すべて読む | サイエンスセクション | 地球 | ニュース | サイエンス |

関連ストーリー：
福徳岡ノ場の噴火、軽石の分析結果から爆発的噴火になったメカニズムが判明 2022年02月14日
神奈川県、津波注意報の大量発信問題に関する報告書を発表 2022年02月01日
トンガの火山噴火と空振が発生。広範囲な潮位変動で日本にも影響 2022年01月17日
沖縄に軽石が大量漂着。観光や漁船の運用に影響 2021年10月23日
熊本県の阿蘇山で中規模の噴火し噴石などが飛ぶ。噴火警戒はレベル3に 2021年10月21日

米連邦通信委員会（FCC）は25日、国家安全保障に脅威を与える通信機器とサービスのリストを拡大、その中にロシア系セキュリティ企業のカスペルスキーおよび中国通信大手の中国電信（チャイナ・テレコム）と中国移動（チャイナ・モバイル）を加えた。ロシア企業でリスト入りするのはカスペルスキーが初めてだという。国家安全保障上の脅威に指定された企業と取引を行うと、FCCの政府補助金を使用不能になる。またすでに補助金を利用している企業はこれらの企業との取引は出来なくなるなど、米国でのビジネスに強い影響が出る（FCCリリース、朝日新聞、時事ドットコム、ロイター、読売新聞）。

カスペルスキーはロシアとウクライナ間の戦闘が始まって以降、ドイツ連邦情報セキュリティ局(BSI)から製品利用に対する警告を受けたり、サッカードイツチームからのスポンサー契約が解消されてしまうなどの状況にあった。日本国内でもロシア本社の住所が消すなどしていた。

あるAnonymous Coward 曰く、

米当局では2017年にカスペルスキーの主力製品を連邦機関のネットワークから排除している。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | アメリカ合衆国 |

関連ストーリー：
カスペルスキー日本法人、会社概要のページからロシア本社の住所をなぜか削除 2022年03月18日
ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 2022年03月17日
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し 2021年06月11日
米商務省曰く、大統領令に基づくTikTokへの措置は新たな法的判断が出るまで発効しない 2020年11月15日
米商務省、米国向けアプリストアでのWeChatおよびTikTokの提供を9月20日以降禁止 2020年09月19日
米FCC、HuaweiとZTEを国家安全保障上の脅威と認定 2020年07月01日
ロシア、VPNプロバイダに対し当局が禁止したサイトへの接続をブロックするよう要請 2019年06月18日

米アリゾナ州でiPhoneやApple Watchが運転免許証や州の身分証明書になる「IDs in Wallet」サービスの提供が開始されたという。アリゾナ州でのサービスが初で、同社によると23日から利用可能になったとしている。この機能は「iOS 15」に組み込まれており、物理的なIDカードと同じように機能する。フェニックス・スカイハーバー国際空港の運輸保安局（TSA）セキュリティチェックポイントなどで使用できるとのこと。このサービスはコロラド州、ハワイ州、ミシシッピ州、オハイオ州、プエルトリコでもまもなく提供予定であるとしている（Appleリリース、CNET、ITmedia）。

すべて読む | アップルセクション | テクノロジー | アップル | アメリカ合衆国 | Digital | iPhone |

関連ストーリー：
国立国会図書館の個人向けのデジタル化資料送信サービス、5月に開始予定 2022年01月20日
東京都、LINEを使った独自のワクチン接種証明を公開。政府ガイドライン違反の指摘も 2021年11月04日
FOMA(ドコモの3G)のサービス終了で、タバコの成人識別用ICカード taspo も終了へ 2021年10月13日
日本郵便のインターネット転居届『e転居』、オンラインによる本人確認を導入 2021年09月23日
米政府、男女以外の性別を記載したパスポートなどの発行を可能にすべく作業を進める 2021年07月03日
LINEの年齢認証、楽天モバイル回線や一部MVNOが対応 2021年03月22日
運転免許証とマイナカード統合への工程表が見えてきた。まずは22年度の免許管理システムの一元化から 2020年10月16日

ウクライナのマリウポリにあったレトロコンピューティング博物館「Club 8-Bit」がロシアの爆撃により破壊されてしまったそうだ。マリウポリはクリミア半島とドンバス地方を結ぶポイントにあることから、ロシア軍によって集中的な攻撃を受けており、建物の8割に損集があったとの報道もある。被害に関しては同博物館の運営者であったDmitry Cherepanov氏が公式ブログ上で発表を行った（Club 8-Bit公式ブログ、PC Gamer、ねとらぼ、産経新聞、NHK）。

Club 8-Bitは同氏が個人で運営していたもので、50年にわたって収集していた120台のレトロコンピュータとゲーム機、合計500以上の技術展示品などが置かれていた。Dmitry Cherepanov氏本人は無事だった。同氏はネット上に博物館の展示品に関する資料を残していたことから今後はこの資産を生かして仮想世界で新たな博物館を構築していくつもりだと話している。

すべて読む | ハードウェアセクション | ハードウェア |

関連ストーリー：
伊達政宗の顔、最新技術により復元される 2021年08月19日
PCパーツメーカー Colorful、中国でGPU歴史博物館を開館 2021年06月14日
名古屋市博物館で「ゲーセンミュージアム」開催。6月1日から 2021年04月14日
Adobe、MS-DOS版Acrobat Reader 1.0の「海賊版」へのリンクにDMCA削除要請 2021年03月16日
ナチスの暗号機、英博物館の研究者らがイーベイで見つけ1600円で落札 2016年06月03日
「地球シミュレータ開発史」PDF 版公開 2011年03月10日

26日午前11時頃、一部の地方銀行やローソン銀行などでATMやインターネットバンキングが利用できなくなるシステム障害が発生した。障害が確認された地銀は、常陽銀行（茨城）、足利銀行（栃木）、百十四銀行（香川）、十六銀行（岐阜）、南都銀行（奈良）、山口銀行（山口）、もみじ銀行（広島）、北九州銀行（福岡）の8行とローソン銀行の一部のサービス（常陽銀行リリース[PDF]、十六銀行リリース[PDF]、NHK、読売新聞、朝日新聞、産経新聞、日経新聞）。

日経クロステックの記事によれば、これらの銀行は地方銀行の共同化システムである「Chance地銀共同化システム」を使用していたという。このシステムは日本IBMが開発し、2021年9月に日本IBMから分社化したキンドリルジャパンが運用を行っていた。同社系IT会社のデータセンターの電源関連の障害が発生、システムの再起動に時間がかかり、影響が長期化したという。障害は27日朝に復旧したとしている（NHK、日経クロステック）。

すべて読む | ハードウェアセクション | ビジネス | 電力 | IBM | お金 |

関連ストーリー：
みずほ銀行で法人向けのネットバンキングに障害。今年初（追記アリ） 2022年01月11日
今度は「三菱UFJ信託銀行」でシステム障害、決済にかかわる全サービス停止 2021年11月19日
10月14日の北洋銀行ATM障害、特定の日時にエラーを起こすバグが原因と公表 2021年10月27日
みずほ銀行の8月システム障害、特定型番のHDDで不調などが要因との報告 2021年10月11日
日本IBMの幕張データセンターで発煙を伴う電源故障、複数の地方銀行などに影響 2021年06月29日
住信SBIネット銀行の勘定系、2月23日の障害から別DCで代替運用中、土日に切り戻しへ 2020年02月29日
電源故障で電力供給が4分間停止、日本IBMのデータセンター障害 2020年02月25日