スラド
アメリカ自動車協会、自動緊急ブレーキは役に立たない場面が多いと主張 2022年10月1日 19:11

アメリカ自動車協会、自動緊急ブレーキは役に立たない場面が多いと主張

2022年10月1日 19:11

【お知らせ】
スラドのインデックス生成が 2 日未明から停止している。スラドの皆さんにはご迷惑をおかけするが記事自体は更新しているので、スラド検索ページまたはテスト版システム、RSS などから最新記事を取得していただきたい。追記: 15:55 復旧した模様。

アメリカ自動車協会が 9 月 29 日、自動緊急ブレーキ (AEB) の制動実験結果を公表し、実際に AEB が有用な状況は限定的だと主張している (ニュースリリース、 The Verge の記事、リポート: PDF、動画)。

実験は時速 30 マイルまたは 40 マイルで走行中に前方で停止している車への追突回避と、交差点で前方に進入してくる車への側面衝突 (T-bone) 回避、左折時の対向車との前方衝突回避が AEB により実現できるかどうかを確かめるものだ。実験に使われたのはいずれも 2022 年式で、Chevrolet Equinox LT と Ford Explorer XLT、Honda CR-V Touring、Toyota RAV4 LE の 4 車種。

時速 30 マイルでは 20 回のテスト走行で 17 回 (85 %) の追突を防ぎ、衝突時の速度は 86 % 減少。時速 40 マイルの場合は 20 回中 6 回 (30 %) の衝突を防ぎ、衝突時の速度は 62 % 減少した。一方、側面衝突と前方衝突は 1 回も回避できず、ドライバーへの警告や速度低下は実行されなかったという。

ただし、米国家運輸安全委員会 (NHTSA) は AEB を追突回避のための技術と位置付けており、進路を横切る形で進んでくる車との側面・前方衝突回避は目的外となる。また、追突回避試験が義務付けられている速度は時速 12 ～ 25 マイルだという。そのため、AAA では自動車メーカーに対し、より安全面での利点が大きい先進運転補助システム (ADAS) 開発への投資を続けるよう勧告している。

なお、The Verge の記事は 1 週間前にいったん公開されたが、フライング公開だったのか直後に非公開となり、9 月 29 日に再公開された。

スラド
一部の Windows デバイスで Spotify が無断インストールされたとの報告 2022年10月1日 17:18

一部の Windows デバイスで Spotify が無断インストールされたとの報告

スラド

著者:headless

2022年10月1日 17:18

一部の Windows 10 / 11 デバイスで、Spotify アプリが無断インストールされたとの報告が1週間ほど前から急増しているようだ (Windows Latest の記事、 Ghacks の記事、 Dr. Windows の記事、 Reddit のスレッド)。

Windows 10 / 11 のスタートメニューには実際にインストールされていないアプリのアイコンも表示されるが、Spotify アプリは実際にインストールされ、スタートアップで起動してログイン画面を表示するという。

無断インストールは最新の Windows アップデート適用後とも報告されているが、現在のところ Microsoft の公式見解は出ておらず、実際のトリガーは不明だ。Microsoft Store では数多くのユーザーが無断インストールに不満の 1 つ星レビューを投稿している。日本のユーザーからの不満も数多くみられるが、スラドの皆さんの環境はいかがだろうか。

スラド
Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった 2022年10月1日 15:25

Uber や Rockstar Games への不正アクセスは「多要素認証疲れ」攻撃だった

スラド

著者:headless

2022年10月1日 15:25

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

すべて読む | セキュリティセクション | セキュリティ |

スラド
かっぱ寿司運営会社社長ら 3 人、はま寿司の営業秘密を不正取得した疑いで逮捕 2022年10月1日 13:32

かっぱ寿司運営会社社長ら 3 人、はま寿司の営業秘密を不正取得した疑いで逮捕

スラド

著者:headless

2022年10月1日 13:32

警視庁は 9 月 30 日、回転ずしチェーン「かっぱ寿司」の運営会社カッパ・クリエイト社長ら 3 人をライバルチェーンの営業秘密不正持ち出しに関連する容疑で逮捕した (東京新聞の記事、 NHK ニュースの記事、読売新聞オンラインの記事)。

社長はライバルチェーン「はま寿司」の親会社ゼンショーホールディングスからカッパ・クリエイトに移籍。それに先立ち、はま寿司の仕入れに関するデータを不正に持ち出した疑いがもたれている。逮捕されたのは社長のほか、カッパ・クリエイト商品企画部長と、はま寿司時代の社長の部下の 3 人。

社長と商品企画部長の逮捕容疑は持ち出したデータを同社データと比較するなどして使用した不正競争防止法違反、元部下の逮捕容疑はデータを開くためのパスワードを教えるなどした不正競争防止法違反ほう助となっている。警視庁は昨年、はま寿司側からの刑事告訴を受けて捜査を進めており、食材の原価や使用料に関するデータが営業秘密に当たると判断したとのことだ。

スラド
Google、Chrome 拡張機能の Manifest V2 終息を半年先送り 2022年10月1日 11:39

Google、Chrome 拡張機能の Manifest V2 終息を半年先送り

スラド

著者:headless

2022年10月1日 11:39

Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事、 Neowin の記事、 9to5Google の記事、 Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。

ノーマルビュー