IPA（独立行政法人情報処理推進機構）とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている（JVN、JVNその2、ケータイ Watch、マイナビニュース）。

報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング（CVE-2021-20680）とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション（CVE-2014-8361）の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | バグ | インターネット |

関連ストーリー：
IPoE IPv6対応家庭用ルーターはメーカー・製品によって通信速度がかなり異なる 2018年10月22日
NECルーターの「IPv6 High Speed」技術、実際に「3倍高速」との数値が出るも「元々が遅いだけ」との指摘も 2018年10月17日
ヤマハやNECのルーターがv6プラスに対応 2018年06月06日
NEC製IP電話モデム「Aterm」329万台のファームウェアに不具合 2009年02月18日

総務省は8日、業務を委託していた企業がランサムウェアに感染し、業務関係者約6700人余りの個人情報が流出した可能性が高まっていると発表した（総務省、ランドブレイン、NHK、Security NEXT）。

感染したのはコンサル会社であるランドブレインのサーバーで、2月23日にサーバがランサムウェアへ感染したのを確認、2月25日に総務省に連絡があったとしている。ランドブレインが受託していた三つの事業で6745人分の個人情報が流出した可能性があるとしている。流出したのは氏名、電話番号、メールアドレスとされているが、消防庁担当4名ほどに関しては口座情報も流出した模様。

NHKによれば、その他の自治体や省庁から委託された業務関係の個人情報が流出した可能性もあるとしている。

すべて読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩 |

関連ストーリー：
警察庁、サイバー攻撃に関する統計を発表。コロナ禍便乗やランサムウェア関連など 2021年03月09日
perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告 2021年02月02日
ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 2021年01月23日
Intel、ゲームプラットフォーム向けCore H-35などの4種類の新型プロセッサを発表 2021年01月12日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日

　中国市場監督管理総局は10日(現地時間)、中国のEコーマス最大手Alibabaグループが独占禁止法に違反したとし、182億人民元(約3,040億円)の罰金を課した。これに対しAlibabaは、制裁に服従するとの声明を発表した。

headless 曰く、

OneWebの衛星とSpaceXのStarlink衛星が軌道上での衝突を回避していたそうだ(The Vergeの記事)。

OneWebは3月25日に36基の人工衛星打ち上げに成功しているが、5日後の3月30日に米宇宙軍の第18宇宙管制飛行隊からStarlink衛星との衝突の可能性を知らせる複数の緊急警報を受ける。OneWebの衛星はStarlink衛星よりも高度が高く、既に1,000基以上が配備されているStarlink衛星の間を通過する必要がある。警報の1件では衝突の確率が1.3%、2基の衛星が軌道上の衛星同士の距離としては危険な190フィートの距離まで接近する可能性を示唆していたという。軌道上で衛星が衝突すれば多数のデブリが発生して連鎖的に被害が拡大する可能性もある。

現在のところ軌道上での衝突回避を命ずることのできる当局は存在しないが、宇宙軍はSpaceXと調整して衝突回避マヌーバーを実行するよう促す。調整の結果、SpaceX側がAIによる自動衝突回避システムを無効化し、OneWeb側がマヌーバーを実行。衝突は回避された。SpaceX側は自動衝突回避システムを無効化した理由について説明していないが、このシステムはどちらに動くのか予想がつかないといった問題がある。OneWebのChris McLaughlin氏は両者の調整が重要だという考えを示したとのことだ。

Starlink衛星に対する衝突回避マヌーバーは2019年9月にESAが実行しており、これが巨大通信衛星コンステレーションに対する世界初の衝突回避マヌーバーとなっている。

すべて読む | サイエンスセクション | ビジネス | 通信 | サイエンス | 宇宙 |

関連ストーリー：
正常に軌道離脱しなかったFalcon 9ロケット第2段の圧力容器、燃え尽きずに農場へ落下 2021年04月06日
OneWebとSpaceXが争う北極圏でのブロードバンドサービス提供 2021年03月29日
SpaceX、同じロケット第1段で9回の打ち上げと回収に成功 2021年03月20日
Starlinkのパブリックβの案内が送付される、アンテナ499ドルで月額99ドル 2020年10月28日
アメリカ天文学会、ブロードバンドサービス用衛星コンステレーションが天体観測に及ぼす影響と対策に関する報告書を公開 2020年08月30日
ESA、人工衛星と巨大コンステレーションの衝突を回避するためのマヌーバーを世界で初めて実行 2019年09月06日

Apple独自のArmベースSoCである「M1」チップを搭載したMacでもLinuxを動作させることを目指すAsahi Linuxプロジェクトが、Apple M1への初期サポートをLinuxのSoCツリーに統合したことを発表しました。M1ブート環境への対応は、2021年7月頃にリリースが予定されているLinux 5.13カーネルで組み込まれる見通しです。

続きを読む...

コンテンツフィルタリング用のブラウザ拡張機能「uBlock Origin」は、ほかの広告ブロック拡張機能などよりもメモリ使用率が少ないことで人気を集めています。このuBlock OriginはChrome、Microsoft Edge、Firefox、Operaなどのブラウザ上で使用可能となっているのですが、Firefox上で最適に動作する理由を開発者のレイモンド・ヒル氏がGitHub上で解説しています。

続きを読む...

MozillaがFirefox 88のリリースを1日繰り上げ、Firefox 89のリリースを2週間先送りしている(Firefox Release Calendar、 Ghacksの記事)。

FirefoxnoメジャーリリースサイクルはFirefox 73以降、4週間間隔に短縮されており、Firefox 88は4月20日リリース、Firefox 89は5月18日リリースが予定されていた。しかし、MozillaWikiのFirefox Release Calendarは9日に更新され、Firefox 88が4月19日、Firefox 89は6月1日のリリースとなっている。以降のリリースは再び4週間間隔になっており、全体に2週間ずつ先送りされている。

なお、fx-trains.herokuapp.comによれば、通常のFirefoxのBetaサイクルとNightlyサイクルがそれぞれ4週間なのに対し、Firefox 89ではBetaサイクルが6週間、Firefox 90ではNightlyサイクルが6週間に延長されている。また、Firefoxのメジャーリリース日は通常火曜日だが、Firefox 88のみ月曜日のリリースになる。

スケジュール変更の理由は特に説明されていないが、GhacksではUIの大幅刷新Protonとの関連を指摘する。Proton UIはFirefox Nightly(バージョン89)で一部がデフォルト有効になっているが、まだまだ未完成だ。また、Firefox 89ではトップレベルでの非同期処理を可能にするTop Level Awaitが追加され、デフォルト有効になる。

すべて読む | ITセクション | Firefox | Mozilla | デベロッパー |

関連ストーリー：
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
Firefox 85リリース、メジャーブラウザーの大半でFlashサポートが削除される 2021年01月29日
Firefox 86、Backspaceキーによるナビゲーションがデフォルト無効に 2021年01月10日
Firefox 85、印刷時に非連続ページ範囲の指定がようやく可能に 2020年12月21日
Firefox 82、複数の問題が報告されてロールアウトを制限 2020年10月25日
Firefox 78.0.1とThunderbird 68.10.0がリリース、ESRも78系へ 2020年07月03日
Firefox 77ではテキスト入力フィールドにmaxlengthを超える文字列を貼り付けた時に自動で切り詰められなくなる 2020年05月21日
Windows版Firefox 75、タスクスケジューラにテレメトリーデータ送信タスクを追加 2020年04月11日
Mozilla、2件のゼロデイ脆弱性を修正したFirefox 74.0.1/ESR 68.6.1をリリース 2020年04月05日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日

Image:DavidRamos(GettyImages)さすが大企業。スマートフォンファンに大きなショックを与えた、LGによるモバイル事業からの撤退。ただしLGのウェブサイトによれば、7月にスマートフォンの製造を完全に停止した後も、今後3年間にわたってOSアップデートを提供し続ける予定です。これは最近LGのスマートフォンを購入した人や、近い将来安く手に入れようと考えている人にとっては朗報でしょう

精神病質(サイコパシー)を持つサイコパスは、通常の人々が持つ感情を発達させることができず、他者への共感を欠き、反社会的な行動に走りがちな人々です。サイコパスは犯罪に関わることが多いものの、中には非犯罪的であり社会的に成功するケースもあるということが知られていますが、「サイコパスの人々と一緒に働く上で生じる問題」についてキャンベラ大学のベネディクト・シェリー准教授が解説しています。

続きを読む...

Image:にんべんかつお出汁をもっと手軽に。出汁って重要ですよね。僕、子どもの頃、お味噌汁が大嫌いでした。母親が作るお味噌汁がおいしくなかったんですよ。食べられたのは、具が大根、あさり、しじみ、なめこのものだけ。それ以外は手もつけませんでした。結構大人になって気付いたのですが、どうやらうちの母親はお味噌汁を作るときに出汁を使っていなかったんです。たぶん出汁入りの味噌を使っていたから、出汁は要らな

MozillaはAmazon Fire TVとEcho ShowにおけるFirefoxブラウザーのサポートを4月30日で終了します

New submitter evaverdeazul shared this report from Japan Today: The Japanese government is poised to release treated radioactive water accumulated at the crippled Fukushima nuclear plant into the sea despite opposition from fishermen, sources familiar with the matter said Friday. It will hold a meeting of related ministers as early as Tuesday to formally decide on the plan, a major development following over seven years of discussions on how to discharge the water used to cool down melted fuel at the Fukushima Daiichi plant. The treated water containing radioactive tritium, a byproduct of nuclear reactors, is said to pose little risk to human health because even if one drinks the water, so long as the tritium concentration is low, the amounts of tritium would not accumulate in the body and would soon be excreted. There is also no risk of external exposure even if the water comes in contact with skin. Still, concerns remain among Japan's fisheries industry and consumers as well as neighboring countries such as South Korea and China. The government has said it cannot continue postponing a decision on the disposal issue, given that the storage capacity of water tanks at the Fukushima complex is expected to run out as early as fall next year. It asserts that space needs to be secured on the premises, such as for keeping melted fuel debris that will be extracted from the damaged reactors, to move forward with the decades-long process of scrapping the complex. Plant operator Tokyo Electric Power Company Holdings Inc (TEPCO) says it will take around two years for the discharge to start.

Read more of this story at Slashdot.

カフェや自宅で手軽に手に入れることができる“コーヒーかす”をコンポストして、ガーデニングに活用するコツを紹介します。

これまでAppleシリコン「M1」チップ搭載Macにつき、6月に公開予定の安定版Linux 5.13カーネルで予備的なサポートが追加される可能性があると報じられています。

菅義偉首相は9日、東京都・京都府・沖縄県の3都府県で新型コロナウイルス(COVID-19)まん延防止等重点措置を4月12日から実施すると発表した(首相官邸のニュース記事、 首相記者会見)。

まん延防止等重点措置は宮城県・大阪府・兵庫県の3府県で4月5日から5月5日まで実施されているが、東京都の措置期間は5月11日まで、京都府と沖縄県は5月5日までとなる。これら3都府県では新規感染者数が増加し、病院提供体制のひっ迫が懸念されることから措置の実施を決定したという。

指定都道府県全域が対象になる緊急事態宣言とは異なり、まん延防止等重点措置では自治体が区域と期間を指定して飲食店への営業時間短縮要請が可能で、罰則も適用できる。

東京都では23区と八王子市・立川市・武蔵野市・府中市・調布市・町田市をまん延防止等重点措置区域として20時までの営業時間短縮を要請する一方、これ以外の区域でも21時までの営業時間短縮を要請する(PDF)。

京都府は府内全域をまん延防止等重点措置の対象としつつ、京都市内では20時までの営業時間短縮、京都市外15市町村では21時までの営業時間短縮を要請する(PDF)。

沖縄県は感染急拡大を封じ込めるための緊急特別対策として営業時間短縮の要請等を既に実施しており、今回措置対象になったことに伴う発表は特に出ていない。

すべて読む | サイエンスセクション | 日本 | サイエンス | 医療 | 政府 |

関連ストーリー：
政府、宮城県・大阪府・兵庫県でCOVID-19まん延防止等重点措置の実施を決定 2021年04月02日

IntelがM1チップ搭載のMacに対してアンチキャンペーンを仕掛けているが、Microsoftも5日にSurface Pro 7とiPadProと比較するネガティブキャンペーン"動画を公開した（Microsoft Surface Pro 7: Still the Better Choice[動画]、MacRumors）。

比較項目としてはSurface Pro 7は背面にキックスタンドを装備しているのに対し、iPad Proは何も装備されていないことからスタート。iPad ProのキーボードはSurfaceにオプションで接続可能なキーボードよりもかなり重いことを指摘。また「iPad Pro」にはUSB-Cポートが1個だけであるのに対し、Surface Pro7には複数の使用可能なポートがある点などをiPadにオプションユニットをぶら下げた状態で映し出して強調した。

またiPad Proは単なるタブレットなのに対して、Surfaceはコンピュータでありつつもタブレットでもあると説明した。最後にSurface Proが広告に使用したモデルはキーボード込みで880ドルなのに対し、iPadProは1348ドル（999ドル+キーボード349ドル）とする価格比較で締めくくっている。

すべて読む | アップルセクション | マイクロソフト | 広告 | アップル |

関連ストーリー：
Microsoft India、「BackBook」に対するSurface Proの優位性を主張 2021年03月28日
IntelがM1マックのアンチキャンペーンを継続。今度は元Get a MacのMac役にM1マックをディスらせる 2021年03月22日
インテルが「MacにできないことがPCにできる」というツイートキャンペーンを展開 2021年02月15日
Microsoft、架空のホリデーソング替え歌アルバムのCMを公開 2020年12月13日
「Get a Mac」キャンペーンのMac役俳優、HuaweiのCMに出演中 2017年02月04日
Microsoft、iPad Proが完全な「コンピューター」だと主張するAppleをからかう 2016年08月19日
Microsoft、「CMをスキップしたら課金」という特許を取得していた 2012年03月21日

Googleが2月25日に発表した音声コーデック「Lyra」がオープンソース化された。Google Open Source Blog上で4月6日に発表された。Googleブログによると、開発者からできるだけ早くフィードバックを得たいことから、オープンソース化したとしている。ライセンス形式はApacheであるという（Google Open Source Blog、GitHub、GIGAZINE）。

Lyraは音声通話やビデオ通話向けに開発されたもので、高性能コーデックとして知られているOpusの下限値である6kbpsよりも低い3kbpsという超低ビットレートでも再生可能とされる。通信時の帯域幅を減らす効果が期待できるとしている（ASCII、GIGAZINEその2）。

すべて読む | オープンソースセクション | オープンソース | 音楽 |

関連ストーリー：
Google、Android Q Beta 1を公開 2019年03月16日
Appleが新OSで初めてサポートするHEIF、FLAC、Opusなど 2017年06月11日
着実に普及への道を進む WebM 2010年11月17日

　米Adobeは4月8日(現地時間)、同社が開発したオープンソース書体「源ノ角ゴシック(Source Han Sans)」がバリアブルフォントになったと発表した。GitHub上からダウンロードできる。なお、共同開発しているGoogle版「Noto Sans CJK Variable」もGitHubで提供している。

毎日1億3000万人がアクセスするアダルトサイトのPornhubが2020年の「トラフィック分析レポート」を公開しました。世界中のユーザーがどのようなテクノロジーを使ってPornhubにアクセスしているかが詳細に解説されています。

続きを読む...

2021/03/24 FSS2020年度研究発表会の動画を下記サイトで公開します。 （FSS関係者限定配布のパスワード入力が必要です） 発表タイトル一覧 研究力養成コースA1-A8 研究力養成コースB1-B8 研究力養成 […]