ノーマルビュー

鼻の詰まった人のくしゃみは飛沫の飛距離が60%以上伸びるという研究成果

著者: nagazou
2020年11月30日 16:02
headless 曰く、

鼻の詰まった人がくしゃみをすると、詰まっていない人の場合と比べて飛沫の飛距離が60%以上伸びるという研究成果をセントラルフロリダ大学の研究チームが発表している(UCF Todayの記事論文)。

研究では3Dモデルと数値シミュレーションを用い、生理学的な違いによるくしゃみの飛距離や方向、飛沫の大きさなどを調査した。モデルは鼻詰まりの有無と歯の有無を組み合わせた4種類。唾液の濃度(粘度)による違いについても3段階で調べている。このような条件で研究が行われるのは初めてだという。

鼻詰まりや前歯はくしゃみによる気流の速度を高め、飛沫をより多く生成させたり、飛距離を伸ばしたりする。くしゃみから5秒後の飛距離が最も長かったのは「鼻詰まりあり+歯あり」で、ベースラインの「鼻詰まりなし+歯あり」と比較して60%以上長く、1.83m離れた位置での飛沫量は300%多かったという。一方、歯がない場合は歯がある場合と比べて鼻詰まりの有無による飛距離の変化が小さく、飛沫の量も少なくなるとのこと。

唾液の濃度は男性よりも女性の方が高く、病気などによるストレスを受けると濃度が高くなることが知られている。濃度が高くなると飛沫の数が少なく、粒子が大きくなる。その結果、ストレスを受けていない女性はストレスを受けていない男性よりも空気感染の病原体を伝染させる可能性が低く、病気の人が伝染させる可能性はさらに低くなる。病気の人は鼻が詰まらないよう頻繁に鼻をかむなどすることで、スーパースプレッダーになることを避けられるとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
カリフォルニア州、バルブ付きマスクを禁止 2020年05月13日
トランプ大統領が有望視する抗マラリア薬、重症患者への効果には疑問符 2020年04月16日
WHO、マスクの使用方法についてのガイドラインを公開。一般的に健康な人はマスク不要 2020年03月03日
水瀬名雪ちゃん(Kanon)大喜び、人間が猫アレルギーにならない「猫用ワクチン」が開発される 2019年08月30日
インフルエンザウイルスは通常の呼気にも咳やくしゃみと同じくらい含まれる 2018年01月20日

NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし

著者: nagazou
2020年11月30日 14:04
あるAnonymous Coward 曰く、

IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife HG8045Q」には権限昇格が可能な脆弱性が存在するという(NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 — GIGAZINE)。

GIGAZINEの公開した再現手順では2つの脆弱性が利用されている。1つ目は今年9月に博士研究者であるAlex Orsholits氏が発見したマスターアカウントの資格情報がハードコードされている問題(meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q)、2つ目はGIGAZINE編集部(log1n_yi氏)が独自に発見した入力値検証の不備に起因する権限昇格の問題だ。

マスターアカウントというのは、ISPが加入者に貸与しているONUの設定を変更するために利用する特権アカウントのことで、ウェブ管理画面からマスターアカウントを用いてログインすると、通常は制限されている様々な機能が利用できる。NURO光のONUでは一体不可分のルータ機能を無効化するためこの手のハックに需要があり、Alex氏はNANDから吸い出したダンプから、マスターアカウントのIDが「admin_iksyomuac13」であること、そしてパスワードがハードコードされた文字列「iksyomuac13_admin_」に機器固有のMACアドレスのサフィックス4文字を付け足したものであることを発見していた。

更にこれを用いてSSHログインすると、Huawei製のネットワーク機器特有の「WAP」というシェルで特定のコマンドを実行できる。マスターアカウントであっても通常はごく限られたコマンドしか実行できないが、log1n_yi氏がシェルスクリプトを調査した結果、pingコマンドの後ろに「大量の文字列」「"」「> |」「実行したいBusyBoxコマンド」を入力することで、BusyBoxに実装されたコマンドをroot権限で実行できることを発見したという。

NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。

GIGAZINEではNURO光がバグ報奨金プログラムを用意していない点にも触れ、「脆弱性に対する窓口対応の弱さが目立ちました」と結んでいる。

情報元へのリンク

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ソニーとキオクシア、米国当局に半導体の輸出許可を申請へ 2020年11月04日
ファーウェイがスマホ事業から撤退するという観測 2020年09月16日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日

静岡県、人気アニメ「ゆるキャン△」ゆかりの場所を紹介する地図やウェブサイトを公開

著者: nagazou
2020年11月28日 08:02
あるAnonymous Coward 曰く、

朝日新聞の記事によると、静岡県は、人気アニメ「ゆるキャン△」のモデルとなった場所を紹介する地図とウェブサイトを公開したそうだ。

地図は、「モデル地」と「キャンプ地」の2種類だが、「キャンプ地」には作品に登場しないキャンプ場も含まれるらしい。アニメや原作の絵と実際の写真を並べ、移動に便利な鉄道の案内等も載っているようだ。地図はモデルとなった施設等に置かれるそうだ。県は今後も様々な共同企画を行うようだ。

アニメの方は来年1月から第2シーズンの放送が始まる。第2シーズンで登場する浜松市も共同企画を検討しているらしい。

「ゆるキャン△」ロケ地巡りやソロキャンプをしている方はいるだろうか。

すべて読む | アニメ・マンガ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
静岡県湖西市、スマートメーター導入で水道需要減少時代に対応する研究 2020年11月10日
もはやコロナ禍ではない? 9月の4連休は観光地などで混み合い、高速道路は大渋滞 2020年09月25日
「ゆるキャン△」聖地・山梨県に与えた経済効果は消費総額8000万円超 2019年02月26日
人気マンガとコラボしたグッズの販売元、転売者に損害賠償請求へ 2018年10月22日

河野大臣、Excelにありがちなダメな書き方など対策を示した案をツイート

著者: nagazou
2020年11月27日 18:00
河野太郎行政改革担当大臣が25日、Twitterにて「機械判読可能なデータの表記方法の統一ルール案[PDF]」について投稿を行った。Excelにありがちなダメな書き方の例と望ましい作成方法をまとめたもの。指摘されている内容は先日の「Excelのデータってありますか」の話に出てくるような内容をルール化してまとめたような内容となっている(河野太郎窓の杜)。

具体的には、1つのセルに複数のデータを入れない「1セル1データの原則」や「数値データに文字列を含まない」「セルは結合しない」「スペースで体裁を整えない」「体裁のために空白行を入れてデータが分断されていないか」などといった項目が20ページにわたってまとめられている。もっとこうしろなどの指摘については「統計表における機械判読可能なデータの表記方法についての意見照会」で12月1日まで意見募集しているとのこと。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Excelに新関数LET()追加。正式版として一般公開 2020年11月25日
Excelのデータってありますか? ITエンジニアと現場の「データ」の考え方の違い 2020年11月12日
英国公衆衛生庁がCovid-19の陽性症例者1万6千件のデータを喪失。原因はXLS形式の行制限 2020年10月07日
Excelの自動書式変換を避けるため、遺伝子シンボルが変更される 2020年08月08日
技術評論社、技術ライトノベル「転生したらSpreadsheetだった件」を刊行へ 2020年05月19日
ネ申エクセル、新型コロナウイルスでの非常事態下でも健在? 2020年04月24日

電池BOX、高負荷用途ではうずまきバネ式ではなく板バネ式の検討を

著者: nagazou
2020年11月27日 15:32

電池ボックスのマイナス端子側に使われる受けの部分には、うずまきバネ式と板バネ式の2種類があるが、チカラの技術さんの検証によれば、うずまきバネ式は、板バネ式の20倍程度抵抗が高いことが分かったという(チカラの技術)。

この記事の結論部分を引用すると

単三乾電池4本の電池BOXにおいてうずまきバネ式の抵抗は0.4Ω程度あり、板バネ式の20倍程度でした。

電池電流が4Aのとき、うずまきバネ式の損失は6.4Wに達し使用する負荷の半分が電池BOXで熱として消費されてしまうため、モーター駆動など2Aを超える高負荷の用途には板バネ式を使用する必要があると判断します。

とのこと。

うずまきバネ式の抵抗値が高い原因を調べた結果、うずまきバネ自体の抵抗値とバネの接触抵抗が抵抗の主要因(全体の92.2%)だったそうだ。

すべて読む | ハードウェアセクション | ハードウェア | 電力 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
バッテリーが分類せずにゴミ箱に入れられた結果、ゴミ処理所の火災が増加中。英国 2020年10月28日
火星探査機InSightの小型杭打ち装置、見えなくなる深さまで地中にもぐる 2020年10月17日
Duracell、コイン型リチウム電池に誤飲防止の苦味コート 2020年10月04日
シャープ、太陽電池で世界最高変換効率36.9%を達成 2011年11月08日
超電導モータ搭載電気自動車 2008年06月16日
家庭用ロボット「ネットタンサー」発進 2006年10月19日

ひと月前にサイバー攻撃を受けた原子力規制委員会、いまだに電話かFAXでしか連絡取れず

著者: nagazou
2020年11月27日 14:31
あるAnonymous Coward 曰く、

原子力規制委員会がサイバー攻撃を受けたと発表したのが10月27日。
ほとんど続報は出ていませんが、いまだに規制委員会では外部からの電子メールを受信できない模様で電話かFAXでの連絡を求めています(原子力規制委員会日経新聞)。

原子力規制委員会のトップページによれば、

電話またはFAXでご連絡ください 現在、原子力規制委員会では、外部からの電子メールを受信できません。このため、原子力規制委員会へのお問い合わせや会合の傍聴登録等、ご連絡をいただく際には電話またはFAXにてお願いいたします。

と告知されている状態になっている。

すべて読む | 原子力 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
東京オリンピックの妨害を狙い、ロシアがサイバー攻撃を実施。イギリス政府発表 2020年10月21日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 2020年10月13日
総務省が国内のIoT機器を対象としたポートスキャン、NOTICE拡大へ。ID・PWを6倍にしIPアドレスも追加へ 2020年09月15日
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 2020年08月13日
Garmin、サービス停止の原因がサイバー攻撃だったことを認める 2020年07月30日

Appleの最高セキュリティ責任者、贈賄罪で起訴される

著者: nagazou
2020年11月27日 13:01
headless 曰く、

米カリフォルニア州サンタクララ郡の検事局は23日、大陪審がAppleの最高セキュリティ責任者Thomas Moyer氏を贈賄罪で起訴したことを発表した(ニュースリリースThe Vergeの記事The Registerの記事起訴状: PDF)。

Moyer氏は保留になっていたAppleの従業員の銃器携帯(CCW)許可4件と引き換えに、総額7万ドル近い200台のiPadを郡保安官事務所へ寄付すると2人の郡保安官事務所職員(保安官代理と警部)に約束したという。ただし、両者は検事局が捜査令状を執行してCCW許可関連の記録をすべて押収したことを知り、寄付は取りやめになったとのこと。2人の職員は本件の収賄罪で起訴されているほか、CCW許可に関する別件の収賄罪でも贈賄側とともに起訴されている。

本件についてMoyer氏の弁護士は、Moyer氏が保安官事務所と検事局の争いの巻き添えになったと指摘。Moyer氏は何も悪いことをしておらず、彼のキャリアは常に高い誠実さを保っており、裁判で無罪になるのは間違いないと述べているとのこと。Moyer氏は2018年にAppleが従業員にリーク防止を呼び掛けた内部メモの中で、リークが犯罪となり、その記録が一生ついて回る可能性を警告していた。

すべて読む | アップルセクション | 犯罪 | セキュリティ | 法廷 | アップル | アメリカ合衆国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
JAXAの元理事、災害対策事業に関連する収賄の疑いで逮捕される 2018年07月31日
東京医科大学で裏口入学が発覚、毎年10人前後を不正に合格させていた 2018年07月18日
リーク防止を呼び掛けるAppleの内部メモがリーク 2018年04月16日
日本から国際陸上競技連盟関係者に多額の送金があったと報じられる、五輪招致に向けた贈賄? 2016年05月13日
マイナンバーのシステム発注に絡む贈収賄が明らかに 2015年10月14日
暴力ゲーム規制法案を作成したLeland Yeeカルフォルニア州議員、非合法組織とのつながりが発覚して逮捕される 2014年03月28日

SNK、サウジアラビア皇太子が買収か

著者: nagazou
2020年11月27日 12:00
キングオブファイターズシリーズなどで知られるSNKが、サウジアラビア皇太子によって買収されたとの報道が出回っている(Bloter.netedailyGoNintendoチゲ速)。

韓国のメディアが報じたもので、SNKの第1位株主であるZUIKAKUが所有している株式のうち28.8%(606万5798株)を、約2073億ウォン(約195億円)でサウジアラビア企業である「Electronic Gaming Development Company(EGDC)」に売却したとしている。公示は26日に行われた模様。手続きが終了すればEGDCの持株率は33.3%となり、SNKの最大株主になる。移行予定日は2021年1月12日とのこと。

チゲ速によれば、EGDCの株式はサウジアラビアのムハンマド・ビン・サルマーン・アール=サウード皇太子が所有しているとのこと。

なお電光MMMさんのツイートによると

SNKを買収したサウジアラビアのサルマーン皇太子ってKOF14のナジュドのデザインコンペの主催した「マンガプロダクション」の代表だよ!キングオブファイターズの主催者に買収されたようなもんだな!

だそうです。

すべて読む | ゲーム | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GPLなOSSを使っているNEOGEO Arcade Stick Pro、ソース開示を求めた結果微妙なものが出てくる 2019年12月03日
SNK、アーケードスティック「NEOGEO Arcade Stick Pro」に収録する20タイトルを発表 2019年09月22日
SNK、ゲームソフト内蔵アーケードスティック「NEOGEO Arcade Stick Pro」を発表 2019年09月12日
NEOGEO mini、価格は11,500円(税別)で7月24日発売 2018年06月25日
中国OURPALMが運営するKOFスマホゲームでガチャ確率表記や会社表記での問題が指摘される 2017年03月28日

アナログレコードからDOSのbootに成功

著者: nagazou
2020年11月27日 08:05
アナログレコードをストレージ代わりにしてDOSを起動させることに成功した猛者がいるそうだ。制作したのはマスターエンジニアのJozef Bogin氏で、起動の様子は動画としてアップされている(Booting from a vinyl record動画amass.jp)。

起動するPCはIBM 5150というビンテージ品が使用されている模様。現在はまず見ることのできないカセットインターフェイスを経由して音声によってシステム起動する仕組みであるようだ。容量64512バイトのDOSブートディスクとなる起動用レコードは10インチサイズ。45回転で再生した場合、再生時間は6分10秒になるという。

すべて読む | ハードウェアセクション | ハードウェア | スラッシュバック | 変なモノ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
DOSプロンプトのエミュレータを実行するiDOS、App Storeに復帰成功か 2020年11月12日
ゆりかもめメンテで25年間使われたPC-9801、NEC米沢工場に里帰りを果たす 2020年09月17日
固定ネット回線が遅い場合、攻撃により大量のアップロードが発生している可能性がある 2019年08月02日
YMOが使用したレコーディング・サンプラー「Orange-98」がヤフオク!に出品される 2019年04月16日
DoS攻撃元となっていた第三者のネットワークカメラを勝手にシャットダウンするのは不正アクセスか 2018年11月19日

不自然な☆1の投稿の後に「Googleのクチコミを消しませんか」との営業封書が届く事例発生

著者: nagazou
2020年11月27日 06:01
Webマーケティング業を営んでいるManabu Mizukamiさんのツイートによれば、Googleマイビジネスのクチコミを悪用した営業が増加しているようだ。同氏が関わっていると見られる病院3か所に対し、同時にクチコミを削除しませんかという営業の封書が届いたそうだ(Togetter)。

同氏によればその直前に不自然な☆1のクチコミが増加していたという。送られてきた封書の内容に関しては、それぞれ松竹梅といった感じで削除内容や料金などのコースが異なっている模様。封書を送付してきた営業会社の自作自演と考えられ、同氏はこういった悪質な営業に注意するよう注意喚起を行っている。

Googleマイビジネスは、Google検索やマップといったGoogleのサービスにビジネスやお店などの情報を表示する機能。クチコミ投稿自体は無料で行える上に、オーナー登録されていない店舗でも投稿が可能なため、集客方法の一手段となってきている。近年は過去記事にあるようにローカルSEOやMEOといったGoogleのガイドライン違反となるマーケティング活動が増加しているようだ(Googleの口コミの暗い未来と可能性)。

すべて読む | ITセクション | ビジネス | Google | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
食べログのレビュースコアに対し、有料契約をしないと3.6が上限という疑惑 2019年10月09日
Googleマップに書いた口コミを消せという内容証明を送りつけられる事案 2019年07月16日
Googleマップでガイドライン違反行為を行うマーケティング業者が増えている 2019年06月28日
コメント欄に他人の著作物を投稿することで記事全体をGoogle検索結果から削除するテクニック 2016年02月17日
千葉地裁、Googleマップからネガティブなレビューの削除を命じる仮処分決定 2015年04月12日

平将門の首塚、大手町の再開発事業で一時的に消える

著者: nagazou
2020年11月26日 17:02
大手町の再開発事業で、平将門の首塚として知られる「将門塚」の改修工事がスタートしたそうだ。将門塚保存会によれば、今年は平将門公没後1081年にあたるという。今回の改修工事は1961年の第1次整備工事から数えて6度目になるという。工事は令和2年11月から令和3年4月末まで行われるとのこと。現場にアクセスできる菊千代さんのツイートによれば、21日頃から改修工事が始まった模様。22日にはすっかり何もない状態になっていたようだ(将門塚保存会Togetter)。

すべて読む | セキュリティセクション | 日本 | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
台風による倒木が停電復旧の妨げに 2019年09月24日
鈴木姓発祥の地の「鈴木屋敷」、修復費用を募る 2019年02月13日
京急電鉄、沿線に住む小中学生から駅名を募集 2018年09月21日
名古屋市主導の名古屋城木造化計画、予算計上へ 2017年03月23日
万里の長城、風化や人為的な破壊対策としてコンクリートで塗り固める 2016年09月27日

Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開

著者: nagazou
2020年11月26日 15:04
headless 曰く、

Appleは23日、M1チップ搭載MacでmacOSの再インストール時にエラーが発生した場合の対処法を公開した(HT211983Mac Rumorsの記事)。

M1チップを搭載した新Macは17日に発売されたばかりだが、入手後間もなく再インストールしようとしたユーザーからエラー発生が報告されていた。エラーはアップデートの準備中に発生し、ソフトウェアアップデートのパーソナライズに失敗したなどと表示されて完了できないというものだ。

Appleによれば、macOS Big Sur 11.0.1へアップデートする前にディスクを消去した場合に発生するエラーということで、リリースノートでは特に言及されていないが11.0.1で修正されているようだ。

既にディスクを消去してしまった場合の対処法としては、他のMacと外付けドライブを使用してmacOSの起動可能なインストーラを作成して再インストールする方法と、macOS復元でターミナルから再インストールする方法が紹介されている。

すべて読む | アップルセクション | アップグレード | OS | MacOSX | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple曰く、M1 MacでWindowsが実行できるようになるかどうかはMicrosoft次第 2020年11月23日
Apple、小規模事業者のApp Store手数料率を15%に軽減する「App Store Small Business Program」を発表 2020年11月20日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日
Apple、App Storeで表示するアプリのプライバシー方針情報の受付を開始 2020年11月08日

Spotifyでアカウントデータが流出。30~35万人規模

著者: nagazou
2020年11月26日 12:00
音楽ストリーミングサービス「Spotify」で、一部顧客のユーザーアカウントデータが流出したようだ。セキュリティ企業vpnMentorの研究者であるNoamRotem氏とRanLocar氏が発見した(vpnMentorZDNetEngadgetマイナビ)。

流出したのはメールアドレスおよびユーザー名とパスワードのログイン資格情報のデータベース。データベースがどういう経緯で流出したかは不明だが、データ容量にして72GB、アカウント数にして300,000から350,000ユーザー分のデータが流出していたという。すでにSpotifyは該当するユーザーに関してはアカウントのローリングパスワードリセットを実行、流出した資格情報ではログインができなくなっている。このため、該当したユーザーはパスワードの再設定が必要となる。

ただし、ほかのサービス上で同様のユーザー名やパスワードを使用している場合、流出した資格情報を元にして不正侵入が行われるリスクがあるとしている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mashable、ユーザーデータ流出に関する調査結果を報告 2020年11月10日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日
noteで投稿者のIPアドレスが閲覧できる問題が発生。そこから5ちゃんねるなどの書き込みが検索される事態に 2020年08月17日
イラン支援のハッカー組織、新人育成用動画を流出させる。驚くほどの手際の良さが判明 2020年07月30日
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 2020年06月09日

大阪府知事・大阪市長は公用メールを使わない

著者: nagazou
2020年11月25日 14:35

沙和さんによると、大阪府や大阪市に何度が情報請求をかけても、知事も市長もメールが一切出てこないことから、ある考えに思い至ったという(沙和|note)。

この人たち、公用メールを使ってる?

そこで沙和さんが情報請求などを通じていろいろと問い合わせた結果、市長は公用メールを使っておらず、知事には公的なメールアドレスが存在していないことが判明したという。担当者曰く、市長の公用メールは、市長室にあるPCでしか送受信できないことから使用しておらず、職員とのやりとりは電話とLINE WORKSが使われているそうだ。

メールは公文書に当たるため、市民情報プラザで全部観閲可能になっているのに対し、LINE WORKSに関しては全文公開対象ではないという。ただし、特定の事例を定めて請求を行って、それに該当する内容であればLINE WORKSのやりとりも公開されるのだそうだ。ちなみにLINE WORKSが導入されたのは吉村前市長になってからとのこと。吉村前市長の私用メールは過去に問題になったこともある

知事に関しては知事の公用メールは一切使っていないという。基本的には口頭による指示で、緊急時には、LINE WORKSや私用メアドを使うこともあるという。こちらに関しても、行政に関わる内容であれば情報公開の対象になるそうだ。これによって生じる問題については沙和さんの元記事で触れられている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米トランプ大統領は未だにセキュリティ対策が行われていないスマートフォンを使っている 2017年02月24日
クリントン私用メール問題、政府とクリントン関係者の間で情報共有か? 2016年11月08日
Wikileaks、ヒラリー・クリントン米大統領候補陣営のメールを公表 2016年10月20日
米民主党、ロシア系組織からサイバー攻撃を受けトランプ氏の調査資料を流出させる 2016年06月21日

Excelに新関数LET()追加。正式版として一般公開

著者: nagazou
2020年11月25日 13:31
Microsoftが3月に発表していた Excelの新関数「LET()」が16日、正式版として一般公開された(LET Generally Available窓の杜)。

LETは同じ部分式が繰り返し登場するような場合、計算結果に名前を割り当て変数として再利用可能にするというもの。可読性の向上などが期待できる。Office365またはMicrosoft365で利用可能となっている。バージョンはWindowsでは2009(ビルド13231.20262)、Mac OSでは16.42(20101102)になっている場合に使用可能となる。

すべて読む | ITセクション | マイクロソフト | ソフトウェア | 数学 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Excelのデータってありますか? ITエンジニアと現場の「データ」の考え方の違い 2020年11月12日
Excelでドラクエ3を再現。VBAなし縛りでも高い再現度 2020年11月06日
英国公衆衛生庁がCovid-19の陽性症例者1万6千件のデータを喪失。原因はXLS形式の行制限 2020年10月07日
Excelの自動書式変換を避けるため、遺伝子シンボルが変更される 2020年08月08日
Excelワークシート関数で変数が使えるように 2020年03月21日

Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら

著者: nagazou
2020年11月25日 13:01
headless 曰く、

Linus Torvalds氏がM1チップ搭載MacBook (Air/Pro)に対する感想を求められ、Linuxが動くなら絶対に1台欲しいと述べている(Real World TechnologiesフォーラムのスレッドThe Next Webの記事)。

Torvalds氏によれば、10年ほど前に使っていた11インチMacBook Airにはいい思い出があるという。ただし、Appleによる画面の修理に時間がかかり過ぎ、Torvalds氏は新しいノートPCに移行してしまい、AppleはLinuxを不便にしてしまったとのこと。Linuxが動作するARMノートPCを長らく待っていたTorvalds氏にとって新しいMacBook AirはOS以外ほぼ完璧だが、Linuxが動くように手を入れる時間も非協力的な会社と戦う時間もないとのことだ。

すべて読む | Linuxセクション | Linux | MacOSX | ノートPC | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
リーナス、Intel AVX512の苦痛にまみれた死を望む 2020年08月04日
Linuxカーネルのコーディング規約、1行80桁の制限を撤廃 2020年06月04日
リーナス・トーバルズ氏、メインマシンを新調。CPUはAMD Threadripper 3970X 2020年05月27日
Linus Torvalds、カーネル開発者がCOVID-19の影響を受けていないかどうか確認する 2020年04月15日
Apple、M1 Macで再インストール時にエラーが発生した場合の対処法を公開 2020年11月26日

LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請

著者: nagazou
2020年11月24日 18:03
LINEは11月17日に不審なBotにより、ユーザーの同意なく強制的に友だちとして追加される事案があったと発表した。リリースによれば、このトラブルは2020年10月15日の午後5時から2020年11月03日の午前10時までの期間に発生しており、約12万を超えるユーザーが影響を受けた可能性があるとしている(LINEケータイWatch)。

原因はAIアシスタント「CLOVA Assistant」の脆弱性にあるとされるが、今回の場合は発見者のミスによりこの脆弱性が悪用された模様。経緯としてはCLOVA Assistantの脆弱性を発見した研究者が、10月15日に検証のために一般ユーザを巻き込んでバグを確認、その過程で外部の人間に脆弱性について知られてしまい、11月2日に悪用されて大量の被害を出したとLINE側は説明している。LINEによれば、巻き込んだ一般ユーザの中に、11月2日に大規模な悪用を行った人物がいたのではないかとしている。

これを受けてLINEは、今回の発表で「セキュリティ研究者の方へ」という以下のような告知も行っている。

今回の事案につきまして根本的な原因は、当然に当社サービスの不具合に起因するものではありますが、LINE利用者の保護と、当社サービスの円滑な運用のため、以下の点について、ご理解とご協力をお願いいたします。

報告された脆弱性が修正されるまで、お時間をいただく場合もございますが、何卒ご理解ください。当社では全ての脆弱性報告に対して真摯に対応を行っております。

脆弱性を検証する際には、他人のアカウントをに影響を与えることのないよう、ご自身のアカウントを用いたり、信頼のできる協力者の同意を得た上で検証を行ってください。

当社が修正を完了するまでの間、第三者に脆弱性を漏らしたり、悪用方法が拡散されたりすることのないよう、細心の注意を払ってください。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | バグ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
LINEで住民票申請を行うシステム開発企業が総務省を提訴。電子署名の要否が争点 2020年09月12日
「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会 2020年09月11日
LINEの独自仮想通貨「LINK」、6日から国内で取引開始 2020年08月07日
香川県ゲーム規制条例「パブコメ」、LINEのチームがテキストマイニングで分析 2020年06月22日

ダイヤモンド社、「地球の歩き方」を学研に事業譲渡

著者: nagazou
2020年11月24日 17:02
海外旅行ガイドブックの「地球の歩き方」などの出版で知られているダイヤモンド・ビッグ社が、学研ホールディングスの子会社である学研プラスに事業譲渡されることになった。ダイヤモンド・ビッグの親会社に当たるダイヤモンド社が11月16日にリリースを発表した(ダイヤモンド社)。

2021年1月1日をもってダイヤモンド・ビッグ社の出版事業及びインバウンド事業を事業譲渡するとしている。新型コロナウイルス(COVID-19)の世界的な影響で、海外旅行関連の事業環境が大きく変動したことが事業譲渡につながったとしている。

すべて読む | 日本 | ビジネス | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
三脚メーカーのベルボン、カメラ周辺機器のハクバに事業譲渡。サポートもハクバに 2020年08月06日
三菱重工業、ボンバルディアのCRJ事業を6月1日承継へ 2020年05月10日
パナソニック、半導体事業をWinbond傘下のNuvotonに売却へ 2019年12月01日
「So-net for ドコモ光」のぷららへの事業譲渡、譲渡拒否するユーザーに対する負担に不満の声 2019年06月25日
ソニーのPC事業譲渡先、新会社の名前は「VAIO株式会社」に 2014年05月05日

台湾、7か月以上コロナ感染確認なし。それでも来月からマスク罰則付きの着用義務化へ

著者: nagazou
2020年11月24日 16:05
台湾国内では外部から来た人を除いて、7か月もの間新型コロナウイルスの感染者が出ていないという。それでも感染者の増えやすい冬場を迎えることから、台湾政府は交通機関など公共の場ではマスク着用を義務化する方針を決めたそうだ。義務化は12月1日からで、公共交通機関やデパート、映画館などが対象となるようだ。罰則も付いており、マスク着用を拒否した場合は最高で1万5000台湾元(約5万5000円)の罰金が科せられるとしている(NHK)。

あるAnonymous Coward 曰く、

7ヶ月以上国内の感染者がいないと気の緩みも出るだろうから、その引き締めとインフルエンザへの対策といったところでしょうか。

12月1日秋冬防疫專案啟動,請民眾及醫療院所主動配合相關措施

罰金といえば、最近こういうニュースもありました。
【ULTRA Taiwan】Alesso、KAYZO、Slander、Vini Viciら合計5名が台湾が定めた "隔離規則" に違反、罰金が課される

やはりある程度は強制力を持たせないと感染拡大を阻止できないということでしょうか。とはいっても、台湾は一部では厳しいものの、行政の指導にしたがって対策をとっていれば、普通にお店などは営業できているようですし、外出制限・移動制限も特にないようです。

# なお、これまでの台湾の動きまとめは以下を参照していただければ大雑把にはわかるかと思います。
【台湾編】世界の国・地域別、新型コロナ最新情報:感染対策の優等生は、どのように往来を再開させるのか?

情報元へのリンク

すべて読む | YROセクション | 検閲 | 政治 | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
イーロン・マスク氏、新型コロナ検査を1日4回したところ陰性と陽性が2回ずつ。「非常にいい加減」だと 2020年11月18日
米CDCのCOVID-19拡大防止に関するガイダンス改訂、ある程度は布製マスクが着用者の感染も防ぐ 2020年11月18日
国土交通省、マスク未着用者への乗車拒否を都内タクシー業者に認める 2020年11月06日
30、31日の横浜スタジアムでのコロナ対策に関する技術実証実験、入場数が実験の目標数に届かず 2020年11月02日
東大、現物の新型コロナウィルスを使用してマスクの効果を実験。マスクは効果があると判明 2020年10月23日
食べ物の香り付きマスク、使いたい? 2020年10月17日

新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる

著者: nagazou
2020年11月24日 14:30
headless 曰く、

新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(RedditのスレッドArs Technicaの記事)。

発覚のきっかけとなったのは、新Microsoft EdgeでGoogleのWeb検索結果からリンクをクリックすると、時々別のサイトにリダイレクトされるという報告がRedditで出たことだ。Redditユーザーから情報提供を受け、Microsoftは5本の拡張機能をEdgeアドオンストアから削除したことを報告している。

削除された拡張機能は

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • The Great Suspender
  • Floating Player - Picture-in-Picture Mode

となっており、いずれもChromeウェブストアで人気(かつEdgeアドオンストアでは公開されていない)の拡張機能と同じ名前だ。

Microsoft Storeで限られた数が提供されている旧Edge用の拡張機能に対し、新Edge用の拡張機能は大幅に増加している。Chromeウェブストアでは拡張機能をはじめ、不正拡張機能たびたび発見されているが、今後はEdgeアドオンストアでも同様の状況になっていくのだろうか。

すべて読む | ITセクション | セキュリティ | マイクロソフト | インターネット | デベロッパー | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 2018年05月30日
悪意あるコードを含む偽拡張機能、Chromeウェブストアで合計2,000万人以上がインストール 2018年04月21日
アンインストールを困難にする機能を備えたブラウザー拡張機能 2018年01月21日
「Adblock Plus」の偽物がChromeウェブストアで配布される 2017年10月11日

❌