カメラを始める初心者の人も本格的な写真を撮影できるミラーレス一眼。種類や選び方のコツを家電の専門家が解説。また、人気や定番機種など今おすすめの商品を価格別でご紹介します。

グーグルがAndroidスマホでワクチン接種証明書を保存・表示できるようにしたと発表。当初はアメリカから。日本での利用も待たれる。

headless 曰く、

未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo で、新たな脆弱性が見つかったそうだ(Western Digital のアドバイザリー、 Ars Technica の記事)。

この脆弱性(CVE-2021-35941)は認証なしにファクトリーリセットが可能になるというもので、2011年4月に認証ロジックのリファクタリングを行った際に導入されたという。リファクタリングの目的としては、複数ファイルで個別に実装されていた認証ロジックを単一のファイルにまとめるというものだ。しかし、ファクトリーリセットに関する system_factory_restore.php では認証ロジックを削除した一方で、このファイルの適切な認証タイプが component_config.php に追加されていなかったという。

当初、リモートからのファクトリーリセット攻撃には CVE-2018-18472 の脆弱性が使われたと考えられていたが、CVE-2021-35941 も使われていたようだ。被害にあったユーザーのログをWestern Digital が確認したところ、複数の国のさまざまな IP アドレスから攻撃が行われていたという。中には同じ攻撃者が CVE-2018-18472 で悪意あるバイナリーをインストールし、後に CVE-2021-35941 でデバイスをリセットしていたケースもあるとのこと。ボットネット運用者がライバルのボットネットを妨害するために実行したという説も出ている。

この問題を受けて Western Digital では影響を受けるデバイスをインターネットから切り離すことを推奨していたが、7月にはデータ復旧サービスとサポートされる My Cloud デバイスへのトレードインプログラムを開始するとのことだ。

すべて読む | ITセクション | セキュリティ | ネットワーク | スラッシュバック | バグ | ストレージ |

関連ストーリー：
Western Digital の古い NAS、リモートから攻撃を受けて初期化される 2021年06月26日
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
Linux＋ApacheのWebサーバを標的とするルートキット 2008年01月28日

KDDIはメディア向けに開いたネットワーク説明会で、5Gの「パケ止まり」対策を説明しました。

三菱電機は鉄道向けの設備を製造する長崎製作所で29日、不正検査があったと発表した。不正検査は1980年代から30年以上にわたって行われた可能性が高いという。同工場では空調設備を担当していた。さらに翌30日には鉄道のブレーキなどに使う空気圧縮機でも不正検査があったことが判明している（NHK、読売新聞、朝日新聞、共同通信、FNNプライムオンライン、日経新聞）。

こうした不正検査には顧客などに提出する検査表に、過去のデータを元に自動的に数値を生成・偽装するプログラムが使用されていたという。日経新聞によると、このプログラムの使用には事前に事業所内で定められた手順を取る必要があったそうだ。このため組織的な関与であることは明らかであると指摘している。

すべて読む | ITセクション | ビジネス | 犯罪 | ソフトウェア | ニュース | 交通 |

関連ストーリー：
タカタ後継企業、シートベルト検査不正問題で書き換え1000件を確認。リコールは無し 2021年06月21日
JSSJ（旧タカタ社エアバッグ以外の事業継承社）シートベルトのデータ改ざんで大規模リコールか？ 2020年10月14日
米国防総省、直販型DNA検査キットにはセキュリティリスクがあると軍人に注意喚起 2019年12月28日
住友重機械工業で検査不正が発覚 2019年01月25日
今度は三菱電機子会社で検査不正 2018年11月22日
スバル、完成検査不正発覚後も不正を続けていた 2018年11月07日
日立化成でも検査不正が発覚 2018年11月05日

　音楽ストリーミングサービスのSpotifyは1日(現地時間)、Apple Silicon(M1 Mac)対応版Spotifyクライアントのベータ版を公開した。

ドーナツ形状の低反発ウレタンフォーム採用 ハマる枕　直販価格税込6,958円（7月2日発売） https://www.dospara.co.jp/5press/share_info.php?id=2080 https:/ […]

千葉県銚子市の銚子電鉄で6月30日に総会が開かれた。朝日新聞の記事によれば、筆頭株主の地元男性から鉄道事業を見直した方がいいのではないかとする指摘があったそうだ。銚子電鉄側は、鉄道をやめて副業だけを残す案は「副業の売上高も激減する」と否定したという（朝日新聞）。

この日発表された2020年度決算によると、同社鉄道部門の輸送人員はコロナ禍の影響もあって前年度比22.8％減となる27万2114人、売上高も同じく22.1％減となる7856万円だった。一方で副業のぬれ煎餅などの物販部門では3億9783万円と横ばいで駅売りは低下したものの、オンラインショップの売上高が10倍とこれをフォローすることに成功した。

なお雇用調整助成金や持続化給付金もあったため、当期損失は前年度の1947万よりも少ない709万円にとどまったとしている。

すべて読む | ビジネス |

関連ストーリー：
銚子電鉄の駅舎でドアが破壊され現金2400円が盗まれる 2021年02月13日
脱線により故障した銚子電鉄車両の修理費を地元高校生が集める 2014年11月27日
「現代用語の基礎知識 2008」掲載の「はてなダイアリーキーワード」発表 2007年11月15日
銚子電鉄に桃鉄が登場 2007年04月25日
銚子電鉄、SOS 2006年11月22日

Mac向け仮想化アプリのParallelsは、先日発表されたWindows 11との互換性を確保するための作業を始めており、「可能な限り」の努力をすると表明しました。

ピクシブ株式会社が提供している3Dアバター制作ソフト「Vroid Studio」の正式版が、2021年夏にリリースされると発表されました。β版のリリースからおよそ3年と考えると、感慨深いですね。

「Git」はLinuxカーネルのソースコードを管理するために生み出された分散型バージョン管理システムで、2021年時点ではLinux以外の分野でも幅広く利用されています。そんなGitの開発履歴について、エンジニアのジェフ・パルマーさんが分かりやすくインタラクティブなグラフ「Git: An Interactive History」にまとめて公開しています。

続きを読む...

　LINEリサーチは、高校生を対象としたPCの利用状況などに関する調査結果を公開した。全国の高校1年生から3年生の男女(LINEユーザー)を対象に、5月27日から5月28日にかけて、スマートフォンでのWeb調査を実施。1,050の有効回答が得られた。

アップルが2011年と2012年にリリースした「Mac OS X Lion」と「OS X Mountain Lion」を無料でダウンロード可能にしたことが明らかとなりました。

環境省は29日、沖縄県の南西諸島に生息する節足動物3種、リュウジンオオムカデ、ウスオビルリゴキブリ、ベニエリルリゴキブリを種の保存法における緊急指定種に指定すると発表した（環境省、朝日新聞）。

今年の7月1日から2024年6月30日までの3年間が指定期間とされ、その間の捕獲・殺傷、譲渡が規制される。違反した場合、5年以下の懲役または500万円以下の罰金などが科せられるとしている。これら節足動物3種は最近の研究で新種とされ、ネットオークションなどで取引され、絶滅が心配されていたとしている。朝日新聞の記事によれば、こうした不快害虫といわれるムカデやゴキブリが、緊急指定種に指定されるのはこれが初めてだそうだ。

すべて読む | ITセクション | 地球 | バイオテック | バグ | サイエンス | IT |

関連ストーリー：
ミナミジサイチョウ捕獲される 2021年06月07日
千葉県でアフリカの巨鳥「ミナミジサイチョウ」が目撃される 2021年06月04日
100年前に絶滅したと思われていたガラパゴスゾウガメ、実は存続していたこと判明 2021年05月28日
ツシマヤマネコの人工繁殖に国内初の成功。横浜ズーラシア 2021年03月30日
イケメンすぎてイエネコに狙われるスイスのヤマネコ。交雑で絶滅の危機 2020年10月10日
日本固有のチョウ、オガサワラシジミ絶滅か。日本固有のチョウでは初の絶滅になる可能性 2020年09月01日
牛の臀部に目玉をペイントして大型肉食獣による被害を防ぐボツワナの「Eye-cow」プロジェクト 2020年08月22日

headless 曰く、

Firefox でリンク先のファイルを「プログラムで開く」場合に、ファイルが保存されるようにする計画が進められているようだ(Bug 1710933、 Ghacks の記事)。

現行の Firefox で「プログラムで開く」を選択した場合、ファイルは一時フォルダーに格納され、セッション終了時に削除される。計画としては、ダウンロード先として指定されたフォルダーにファイルを保存し、自動では削除されないようにするというものだ。

Google Chrome ではブラウザーで直接表示できないファイルを保存せずに外部プログラムで表示するオプションがなく、ファイルは常に保存される。一方、Microsoft Edge では「ダウンロード時の動作を毎回確認する」オプションを有効にすることで、ファイルを保存せずに開くことが可能となる。

Mozilla では Firefox 91 で動作を変更すべく作業を進めているようだが、ファイルを保存したければ「ファイルを保存する」を選べば済む話で、変更が必要な理由は明確でない。ただ閲覧したいだけの場合にもファイルが保存されてしまうため、逆に手間が増えることもある。そのため、オプションで選択できるようにしてほしいとの要望も出ている。スラドの皆さんはどう思われるだろうか。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | デベロッパー |

関連ストーリー：
Mozilla、Firefox 89で導入した新UI Protonが受け入れられているかを調査へ 2021年06月14日
Firefox 89リリース、Proton UIがデフォルトに 2021年06月03日
Firefox Nightlyにクライアントサイドの機械翻訳機能が実装される 2021年05月31日
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 2021年05月25日
Google、SharedArrayBuffer API使用に対するクロスオリジン分離義務付け開始をChrome 92に延期 2021年05月13日
Firefox 88、「左側のタブをすべて閉じる」が追加されていた 2021年04月24日
Firefox 88リリース、FTPサポートが無効化 2021年04月22日

オープンソースで開発されているウェブブラウザ「Firefox」には、多くの機能が搭載されています。そんなFirefoxの機能の中でも「使いこなせばインターネットの達人になれる機能」を開発元のMozillaが解説しています。

続きを読む...

　米Microsoftは28日(現地時間)、Windows 11 on ARMにおいて新たなx64互換機能「ARM64EC」を実装することを発表した。最新のVisual Studioプレビュー版、ならびにWindows 11 Insider SDKでこの機能を利用できる。

あるAnonymous Coward 曰く、

英シンクタンクの国際戦略研究所 (IISS) が28日に発表した、15カ国を対象にしたサイバー、デジタル分野の総合力に関する評価で、3段階評価の中で日本が最下位グループに属することが明らかになった（共同通信）。

この評価は、日米欧の主要国に加え中国や東南アジアなどの計15カ国のデジタル経済や安全保障の能力を分析したもの。米国がトップの評価を受けており、次いで2番手グループに中国、ロシア、イスラエル、英国、フランスなどが続く。そして最下位の3番手グループとして、日本はイランやインド、インドネシア、北朝鮮などが並んだ。日本は特にサイバー防衛の分野で遅れているためと説明されている。

主要国で最下位というのは納得してしまうが、その辺の国々と同列というのはちょっと悲しいものを感じなくもない。日本がこの先生きのこる道はあるのだろうか？

情報元へのリンク

すべて読む | セキュリティセクション | 日本 | セキュリティ |

関連ストーリー：
富士通の情報共有ツール「ProjectWEB」へ不正アクセス。国交省や外務省などから情報流出 2021年05月31日
中国共産党員の男を書類送検。JAXAらのサイバー攻撃に関与の疑いで 2021年04月21日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
スマホアプリ世界トップパブリッシャーランキング、トップ3はTencent、NetEase、Activision Blizzard 2020年03月26日
マカフィーが2018年10大セキュリティ事件を発表 2018年12月13日
米空港パブリックWi-Fi危険度ランキング、1位はサンディエゴ 2018年07月22日
メディアプレイヤーを狙った字幕ファイルを使用した攻撃の可能性が指摘される 2017年05月26日

世界最大級のビジネスSNS「LinkedIn」から5億人分の個人情報が流出したことが2021年4月に確認されていますが、ダークウェブでは、確認されたものを上回る7億人分の個人情報が販売されていることが明らかになりました。

続きを読む...

Image:tannerviPhoneでアクセスしてみて！もしかしたら、今の若い子はクリックホイール式の「iPod」シリーズに触れたことがない…なんて人がいるのかも。ええい、歳を取るって恐ろしい！それはともかく、海外ではiPhoneやブラウザからアクセスできるiPodのウェブプレーヤーが公開されています。「https://tannerv.com/ipod/」から利用できるこのウェブプレーヤーでは、