29日夕方、光データ中継衛星を搭載したH-IIAロケット43号機が打ち上げられた。

『コミックマーケット』で『東方Project』のいぬさくやなどのコスプレで注目を集め、現在では青年コミック誌で表紙を飾ることも多くなったコスプレイヤーのえなこさん。内閣府のクールジャパン・アンバサダーとして2020年4月1日に任命され、2020年12月9...続きを読む

headless 曰く、

鼻の詰まった人がくしゃみをすると、詰まっていない人の場合と比べて飛沫の飛距離が60%以上伸びるという研究成果をセントラルフロリダ大学の研究チームが発表している(UCF Todayの記事、 論文)。

研究では3Dモデルと数値シミュレーションを用い、生理学的な違いによるくしゃみの飛距離や方向、飛沫の大きさなどを調査した。モデルは鼻詰まりの有無と歯の有無を組み合わせた4種類。唾液の濃度(粘度)による違いについても3段階で調べている。このような条件で研究が行われるのは初めてだという。

鼻詰まりや前歯はくしゃみによる気流の速度を高め、飛沫をより多く生成させたり、飛距離を伸ばしたりする。くしゃみから5秒後の飛距離が最も長かったのは「鼻詰まりあり+歯あり」で、ベースラインの「鼻詰まりなし+歯あり」と比較して60%以上長く、1.83m離れた位置での飛沫量は300%多かったという。一方、歯がない場合は歯がある場合と比べて鼻詰まりの有無による飛距離の変化が小さく、飛沫の量も少なくなるとのこと。

唾液の濃度は男性よりも女性の方が高く、病気などによるストレスを受けると濃度が高くなることが知られている。濃度が高くなると飛沫の数が少なく、粒子が大きくなる。その結果、ストレスを受けていない女性はストレスを受けていない男性よりも空気感染の病原体を伝染させる可能性が低く、病気の人が伝染させる可能性はさらに低くなる。病気の人は鼻が詰まらないよう頻繁に鼻をかむなどすることで、スーパースプレッダーになることを避けられるとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
カリフォルニア州、バルブ付きマスクを禁止 2020年05月13日
トランプ大統領が有望視する抗マラリア薬、重症患者への効果には疑問符 2020年04月16日
WHO、マスクの使用方法についてのガイドラインを公開。一般的に健康な人はマスク不要 2020年03月03日
水瀬名雪ちゃん（Kanon）大喜び、人間が猫アレルギーにならない「猫用ワクチン」が開発される 2019年08月30日
インフルエンザウイルスは通常の呼気にも咳やくしゃみと同じくらい含まれる 2018年01月20日

あるAnonymous Coward 曰く、

IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife HG8045Q」には権限昇格が可能な脆弱性が存在するという（NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え＆root権限も奪取可能 — GIGAZINE）。

GIGAZINEの公開した再現手順では2つの脆弱性が利用されている。1つ目は今年9月に博士研究者であるAlex Orsholits氏が発見したマスターアカウントの資格情報がハードコードされている問題（meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q）、2つ目はGIGAZINE編集部（log1n_yi氏）が独自に発見した入力値検証の不備に起因する権限昇格の問題だ。

マスターアカウントというのは、ISPが加入者に貸与しているONUの設定を変更するために利用する特権アカウントのことで、ウェブ管理画面からマスターアカウントを用いてログインすると、通常は制限されている様々な機能が利用できる。NURO光のONUでは一体不可分のルータ機能を無効化するためこの手のハックに需要があり、Alex氏はNANDから吸い出したダンプから、マスターアカウントのIDが「admin_iksyomuac13」であること、そしてパスワードがハードコードされた文字列「iksyomuac13_admin_」に機器固有のMACアドレスのサフィックス4文字を付け足したものであることを発見していた。

更にこれを用いてSSHログインすると、Huawei製のネットワーク機器特有の「WAP」というシェルで特定のコマンドを実行できる。マスターアカウントであっても通常はごく限られたコマンドしか実行できないが、log1n_yi氏がシェルスクリプトを調査した結果、pingコマンドの後ろに「大量の文字列」「"」「> |」「実行したいBusyBoxコマンド」を入力することで、BusyBoxに実装されたコマンドをroot権限で実行できることを発見したという。

NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。

GIGAZINEではNURO光がバグ報奨金プログラムを用意していない点にも触れ、「脆弱性に対する窓口対応の弱さが目立ちました」と結んでいる。

情報元へのリンク

すべて読む | ITセクション | セキュリティ | バグ |

関連ストーリー：
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ソニーとキオクシア、米国当局に半導体の輸出許可を申請へ 2020年11月04日
ファーウェイがスマホ事業から撤退するという観測 2020年09月16日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日

オプテージが提供するMVNOサービス「mineo（マイネオ）」において、個人ユーザー向けに5G通信オプションの提供が始まる。通常の月額料金に200円をプラスするオプションサービスとして提供され、一部の例外を除き、既存ユーザーはSIMカードを交換せずに利用できる。

Appleが、中国でウイグル人を強制労働させて作られた製品の取引を禁止するアメリカの「ウイグル人強制労働防止法案」に対し、その条項を緩和させるためのロビー活動を行っていることが報道により判明しました。

続きを読む...

ウェブの発展やスマートフォンの普及に伴い、ITの力で成長したベンチャーの出現や、個人で開発する人が増加しており、なんとなく「ITスキルは儲かる」「エンジニアは稼げる」という考えを抱いている人もいるはず。しかし、就職するにしろ、アプリを開発するにしろ、実際のところどのようにITスキルを使えばお金を稼げるのかはいまいち不透明です。そこで、最も学んでみたいプログラミング言語ランキングで不動の人気を誇り、プログラマーが本当に支持するプログラミング言語ランキングでも1位に輝いた「Python」を使う場合、どのように稼ぐ手段があるのかGIGAZINE編集部で考えてみました。様々な分野の専門知識を持った講師による講義をムービー形式で受講できる学習プラットフォームの「Udemy」では、ちょうど12月4日までサイバーウィークセールが開催されており、1200円～という手ごろな価格で講義を受講可能ということだったので、スキルを身につけるための講座も一緒に掲載しているのでご参考に。

続きを読む...

地方から都市部に移住したことがある人の中には、意外な言葉が地元独特の表現だったことを知って驚いたり、方言を指摘されて気恥ずかしい思いをしたりといった経験がある人も少なくないはず。アメリカの南部なまりなど、地方ごとの話し方の違いは世界的に存在しますが、とりわけイギリスでは階級社会に根差した厳しい「アクセント差別」が今なお息づいていると指摘されています。

続きを読む...

1985年にAppleを追放されたスティーブ・ジョブズ氏が創業した「NeXT」は教育用・ビジネス用のワークステーションのメーカーで、1996年にAppleに買収され、ジョブズ氏がAppleに返り咲くきっかけとなりました。NeXTが開発したオブジェクト指向型OS「NeXTSTEP」はその後のmacOSやiOSの基盤となっています。さまざまな質問に対して専門家が回答する質疑応答サイト「Quora」に投稿された「NeXTのエンジニアはどんな感じで働いていたのでしょうか？ジョブズ氏は普段から従業員と交流していたのでしょうか？」という質問に対して、当時を知るエンジニアたちが回答しています。

続きを読む...

最近は日没後の南西の空に並んで見える木星と土星だが、今後日を追うごとに近付いていき、12月下旬には最接近するそうだ(国立天文台 - ほしぞら情報)。

木星と土星が最接近するのは12月22日3時頃だが、日本では既に地平線の下にあるため、実際に最も近付いた状態で観察できるのは12月21日の日没後だという。2つの惑星は満月の見かけの直径の約4分の1にまで接近する。望遠鏡を使えば木星と土星に加え、木星のガリレオ衛星も同じ視野に捉えることが可能とのこと。なお、木星と土星は7月に相次いで地球との距離が最も近くなる衝を迎えていた。

12月17日時点では2つの惑星の距離が満月の見かけの直径程度だが、その左下に細い月が見えて美しい眺めになるそうだ。ただし、日没後の高度は低く、2時間あまりで沈んでしまうため観察可能な時間は限られる。国立天文台では南西の方角の見晴らしの良い場所での観察を推奨している。

すべて読む | サイエンスセクション | サイエンス | 宇宙 |

関連ストーリー：
NASAのロケットの残骸とみられる小惑星、一時的な地球の衛星になる 2020年11月14日
ベテルギウスがこれまで考えられていたよりも小さく、地球に近い位置にあることを示す研究成果 2020年10月20日
肉眼でも見える？ネオワイズ彗星が飛来中 2020年07月11日
彗星C/2019 Y4 (ATLAS) が地球に接近中 2020年03月08日
土星の衛星「エンケラドス」で水素が観測される 2017年04月16日
NASA、木星の衛星エウロパで間欠泉を観測したと発表 2016年09月28日
大晦日に土星が大接近 2003年12月20日
あと７日で火星がみれる 2003年08月20日
水星、金星、火星、木星、土星が大集合 2002年04月11日

Canon USAは11月25日、7月下旬から8月上旬にかけて同社のネットワークに不正アクセスがあり、従業員に関するデータが流出していたことを明らかにした(Canon USAの発表、 Softpediaの記事)。

Canon USAでは8月4日にランサムウェア攻撃を確認し、対策を行うとともに調査を進めていたそうだ。同社ネットワークでは7月20日から8月6日の間に不正な活動が確認されており、この間にファイルサーバー上のファイルへの不正なアクセスが行われていたという。ファイルサーバーの調査は11月2日に完了し、2005年～2020年にCanon USAまたは特定の子会社・前身会社・関連会社に勤務していた従業員(現・元)および、その受取人や扶養家族に関する情報を含むファイルへのアクセスが判明したとのこと。

ファイルには個人の名前および、その人の社会保障番号・運転免許証番号・政府発行の身分証明書番号・振込先金融機関の口座番号・電子署名・生年月日のうち少なくとも1つ以上のデータが含まれていたという。Canon USAでは影響を受けた人に謝罪するとともに、Experianの信用情報保護サービスIdentityWorksのメンバーシップ12か月分を無償提供すると述べている。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩 | プライバシ |

関連ストーリー：
Spotifyでアカウントデータが流出。30～35万人規模 2020年11月26日
チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩 2020年11月20日
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に 2020年11月16日
Mashable、ユーザーデータ流出に関する調査結果を報告 2020年11月10日
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 2020年08月13日
キヤノンの写真クラウド「image.canon」、保存データの一部が消失 2020年08月07日
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 2019年08月15日

Image:Amazonす、すごい欲しい…。スケルトンなデザイン、通称クラゲと呼ばれているサブウーファー、タコの足みたいなスピーカーユニット。そして聞き心地のよい音。有名オーディオメーカーHarmanKardonの「SOUNDSTICKS」がブラックフライデーで普段より約4,000円安くなっています。HarmanKardonSOUNDSTICKSBluetoothスピーカー高音質アンプ内蔵/2.1

ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。

続きを読む...

欧州議会は25日、ビジネスや消費者にとって持続可能な単一市場を実現するため、「修理する権利」確立などを欧州委員会に求める決議を賛成多数で採択した(プレスリリース、 決議、 The Vergeの記事)。

決議の主な内容は、製品の修理に必要な情報および部品を(価格・入手性ともに)消費者や修理業者が入手しやすくすることや、製品の早期陳腐化を規制することなどにより製品をより長く使用できるようにし、中古市場も活性化するといったものだ。

決議では製品が環境にやさしいと宣伝する場合にはEUエコラベルの認証と同様の要件を適用すべきとするほか、予測される製品寿命や修理可能性について、製品購入前に確認可能なラベルの開発と表示義務付けを欧州委員会に求めている。また、セキュリティおよび適合性を修正するためのアップデートに関しては表示した製品寿命の期間を通じて提供するよう義務付けること、修正アップデートは新機能導入などのアップデートとは分離し、パフォーマンスを低下させるようなことがあってはならないことといった条項もみられる。

26日には英国議会の環境監査委員会(EAC)が電子ごみと循環経済に関する報告書を発表し、「修理する権利」の法制化やEU各国と同様に修理業者に対する付加価値税(VAT)軽減などを英政府に勧告した。報告書ではリサイクルに協力しないオンライン小売業者の例としてAmazon、内部のコンポーネントを接着剤とハンダでつなぎ合わせて修理を不可能に近づけているメーカーの例としてAppleを挙げて批判している(EACのニュース記事)。

すべて読む | ITセクション | 地球 | 英国 | ハードウェア | ソフトウェア | EU | ハードウェアハック |

関連ストーリー：
米マサチューセッツ州法の自動車を修理する権利、車載診断システムにも拡大へ 2020年11月07日
独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 2020年02月14日
欧州議会、すべてのモバイルデバイスに共通の充電器導入を義務付けるよう欧州委員会に求める決議を可決 2020年02月05日
欧州議会、再び携帯電話の充電端子統一を議論 2020年01月15日
Motorola、iFixitと提携してスマートフォン修理用純正パーツの提供を開始 2018年10月27日
米国・カリフォルニア州でも「修理する権利」法制化の動き 2018年03月11日
バッテリーの取り外しを困難にすることを禁じる米ワシントン州の「修理する権利」法案 2018年01月30日
iPhoneのバッテリー問題を受け、米国で勢いを増す「修理する権利」法制化の動き 2018年01月23日
デジタル時代、消費者は商品を「所有」できない 2017年10月26日
米著作権局、ハードウェア修理に必要な技術的保護手段回避をDMCA 1201条の除外対象にするよう勧告 2017年07月02日
ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢 2017年03月02日
米国で「修理する権利」法制化の動き、複数の州に広がる 2017年02月18日
英政府、巨大テクノロジー企業を規制する新部署「Digital Markets Unit」の設置計画を発表 2020年11月30日

世の中には様々な“マニア”と呼ばれる人々が存在しています。最近だと日本でもマンホールやダムのマニアがメディアに取り上げられたりします。イギリスにはサム・ウィルモットさんというベンチに憑りつかれたマニアがいまして、イギリス中のベンチの画像をレビューと共にI...続きを読む

SpaceXは日本時間25日、16回目となるStarlink衛星打ち上げミッションをケープカナベラル空軍基地SLC-40で実施した(打上げ情報、 The Vergeの記事、 SlashGearの記事、 動画)。

Falcon 9ロケットによる打ち上げが行われたのは日本時間25日11時13分。約15分後にStarlink衛星は予定軌道に投入され、打ち上げは成功した。Falcon 9ロケット第1段は打ち上げから約8分45秒後に大西洋上のドローン船「Of Course I Still Love You」に着陸し、回収も成功している。

今回打ち上げに使われたFalcon 9ロケット第1段は、2018年9月のTelstar 18 VANTAGEミッションと2019年1月のIridium-8ミッション、Starlinkミッション1回目(2019年5月)・3回目(2020年1月)・8回目(2020年6月)・11回目(2020年8月18日)で使用・回収されていたもので、今回が7回目の使用となる。

同じロケット第1段を7回の打ち上げで使用するのは今回が初めてであり、7回目の回収成功ももちろん今回が初となる。また、2分割のフェアリングは一方が過去2回のミッションで、もう一方は過去1回のミッションで使用・回収したものだという。今回のフェアリング回収については回収船「Ms. Chief」とダイバーが大西洋上で待機しているとの説明があったものの、回収の結果については特に発表されていない。

すべて読む | ITセクション | 通信 | スラッシュバック | サイエンス | インターネット | 宇宙 |

関連ストーリー：
Crew Dragonによる初の本格的ISSクルー輸送ミッション、打ち上げ成功 2020年11月17日
Starlinkのパブリックβの案内が送付される、アンテナ499ドルで月額99ドル 2020年10月28日
アメリカ天文学会、ブロードバンドサービス用衛星コンステレーションが天体観測に及ぼす影響と対策に関する報告書を公開 2020年08月30日
SpaceX、同じロケット第1段で6回目の打ち上げと回収に成功 2020年08月20日
SpaceX、Falcon 9ロケットのフェアリングを2つともキャッチ成功 2020年07月23日
SpaceX、同じロケット第1段で5回目の打ち上げと回収に成功 2020年06月06日
SpaceX、衛星コンステレーションが天体観測に及ぼす影響を低減するため日よけ付き衛星を開発 2020年05月02日
SpaceX、同じロケット第1段で5回目の打ち上げに成功 2020年03月20日
SpaceXのイーロン・マスクCEO曰く、Starlink衛星通信サービスはゲームに使えるほど遅延が少ない 2020年03月14日
衛星コンステレーションが天体観測に及ぼす影響を調べるNASAの市民科学プロジェクト 2020年03月10日
米国宇宙軍の初仕事はSpaceXのStarlink衛星打ち上げの監督業務 2020年01月09日
SpaceX、ロケット第1段とフェアリングを再使用したStarlink打ち上げミッションに成功 2019年11月15日
SpaceXの衛星ブロードバンド接続サービス、2020年半ばにサービスインの予定 2019年10月28日
SpaceX、Starlink衛星30000基増設をITUに申請 2019年10月18日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日
SpaceX、衛星ブロードバンドサービス「Starlink」の最初の60基を打ち上げ成功 2019年05月26日

今でこそ日本では見かけることが少なくなったコピー商品ですが、昭和の時代には結構目にする機会が多かった記憶があります。令和となった今ではフリマアプリなどにコピー商品が出品されていたりするそうです。外国に行く機会が多い方であれば、現地の市場などでいまだにコピ...続きを読む

Photo:Shutterstock.com最近、道路にマスクが落っこっていることありません？何かの弾みに落としてしまって、拾うのが面倒になったから放置とか、そういうことでしょうか。菌もついているだろうから迂闊にさわれないし、困り物ですよね…。でも、困っているのは人間だけじゃないんです。今、きちんと捨てられなかったマスクが原因で動物が困っているんです。オーストラリアのPETAの報告によると、ポイ捨

あるAnonymous Coward 曰く、

朝日新聞の記事によると、静岡県は、人気アニメ「ゆるキャン△」のモデルとなった場所を紹介する地図とウェブサイトを公開したそうだ。

地図は、「モデル地」と「キャンプ地」の2種類だが、「キャンプ地」には作品に登場しないキャンプ場も含まれるらしい。アニメや原作の絵と実際の写真を並べ、移動に便利な鉄道の案内等も載っているようだ。地図はモデルとなった施設等に置かれるそうだ。県は今後も様々な共同企画を行うようだ。

アニメの方は来年1月から第2シーズンの放送が始まる。第2シーズンで登場する浜松市も共同企画を検討しているらしい。

「ゆるキャン△」ロケ地巡りやソロキャンプをしている方はいるだろうか。

すべて読む | アニメ・マンガ |

関連ストーリー：
静岡県湖西市、スマートメーター導入で水道需要減少時代に対応する研究 2020年11月10日
もはやコロナ禍ではない？ 9月の4連休は観光地などで混み合い、高速道路は大渋滞 2020年09月25日
「ゆるキャン△」聖地・山梨県に与えた経済効果は消費総額8000万円超 2019年02月26日
人気マンガとコラボしたグッズの販売元、転売者に損害賠償請求へ 2018年10月22日

Image:Amazon小さいのによく鳴ってくれます。ボーズといえばガッツのある低域に定評があり、昔からファンの多いオーディオメーカーでありますね。特にスピーカーは高級感あるルックスと相まって、オーディオファン憧れのブランドでもあります。SOUNDLINKMINIIIは手のひらサイズのワイヤレススピーカー。Bluetooth経由で簡単に接続でき、このサイズが発しているとは思えないほどパワー感あるサ