maia 曰く、

三菱重工がトレーラー運搬可能なコンテナに収まるマイクロ原発を2030年代に商用化するという（日経）。出力は500kw、約40t、黒鉛を冷却材に用いる。コストは数十億円。燃料交換せずに25年前後運転する。ちなみに30万kW以下の小型原発の計画は、三菱重工含め、世界中で目白押しである（日経）。

米国防総省でも13日、過去記事で取り上げたことのある小型ポータブル原子炉の開発にゴーサインを出したという。この原子炉はC-17輸送機で輸送できるサイズで、1〜5メガワットの電力を3年以上供給可能であることが求められるとしている。国防総省のリリースによれば、米国で建設された最初の発電用第4世代原子炉になるとしている（米国防総省リリース、航空宇宙ビジネス短信T2）。

すべて読む | ハードウェアセクション | 電力 | 原子力 |

関連ストーリー：
岸田総理、脱炭素社会の実現に向け、小型原子炉や高速炉の開発進める 2022年01月25日
7月の中国・台山原子力発電所の事故は設計上の欠陥が原因か 2021年12月08日
GEと日立の合弁会社、カナダで小型次世代原子炉の受注に成功 2021年12月06日
中国、今後15年で150基の原発を新設へ。投資額は4400億ドル 2021年11月12日
台湾の原発、技術者が制御室を清掃する際に動かした椅子がスイッチのカバーに触れて停止するトラブル 2021年07月30日
米防総省、小型ポータブル原子炉実現に向けて開発企業二社を選定 2021年04月10日

窓の杜の記事によると、オープンソースの解凍・圧縮ソフト「7-Zip」に特権昇格とコマンドの実行が可能になる未修正の脆弱性（CVE-2022-29072）が存在することが分かったという（窓の杜、Penetration Testing、Github）。

v21.07までのWindows版「7-Zip」にはファイルマネージャープロセス（7zFM.exe/7-zip.dll）のヒープオーバーフローと「Microsoft HTML ヘルプ」（HTML Help Executable Program/hh.exe）のコマンド実行機能を組み合わせることで、管理者モードでコマンドが実行できる機能が存在する。ここに拡張子を.7zにしたファイルをドラッグ＆ドロップすると特権昇格とコマンドの実行が可能になるとのこと。7-Zipの開発側は原因はMicrosoftのヘルプビューワー側にあると主張している。緩和策としては7-zip.chmのヘルプファイルを削除する方法があるが、最終的には7-zipとMicrosoftのヘルプビューワー両方の修正が必要になる模様。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | IT |

関連ストーリー：
7-Zipで任意コード実行が可能となる2件の脆弱性 2016年05月15日
圧縮・展開ルーチンに脆弱性、bzip2など相次ぎリリース 2008年03月19日

ビジネス特化型SNSのLinkedInと、企業支援スタートアップのhiQ Labsが、インターネット上に公開されているデータを自動で抽出する「スクレイピング」の是非を巡って争っていた裁判で、最高裁判所からの差し戻しを受けた第9巡回区控訴裁判所は再び、hiQ Labsによるスクレイピングは違法ではないという判決を下しました。

続きを読む...

世界の半分の人が頭痛に悩まされているという話ですが、ノルウェーとイギリスの脳研究者チームが行った最新レポートでは、毎日7人に1人が頭痛に苦しんでいることがわかりました。もうね、泣くしかない。

スマートフォンではなくニンテンドー3DSで動画撮影する人が話題を呼んでいます。https://twitter.com/kirawontmiss/status/1515534780003241988あるコンサート会場で目撃されたニンテンドー3DSで動画撮影...続きを読む

空を自由自在に飛び回るミツバチは「波が立たない鏡のような湖」の上を飛ぶと、なぜか高度の感覚を失って湖に墜落してしまうことがわかっています。「天井と床が鏡張りになったトンネル」を使った新たな実験により、ミツバチが高度を見失ってしまう原因についての詳細が明らかになりました。

続きを読む...

コルグのFMシンセサイザー「volca fm」がバージョンアップして「volca fm2」に。発音数が倍の6音に増え、エフェクターなど機能面も増強。

Appleと提携して「Apple Silicon」シリーズを生産するTSMCが、2022年後半に3nmプロセスであるN3ノードでチップを量産できる体制を整えたと報じられています。またTSMCが2nmプロセスであるN2ノードによる大量生産を2026年までに行うことを明らかにしたとのことです。

続きを読む...

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事、 Ghacks の記事、 The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

すべて読む | ITセクション | Chrome | セキュリティ | インターネット | Chromium |

関連ストーリー：
Chromium 系ブラウザー、相次いで緊急アップデート 2022年03月27日

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ (ウィスコンシン大学のニュース記事、 The Next Web の記事、 The Register の記事、 論文: PDF)。

研究は被験者募集プラットフォーム Prolific で募集した 223 名を対象にした VCA のミュート機能に対する意識調査と、実際のアプリを用いたミュート時の動作の調査の 2 段階で行われた。対象アプリは Zoom / Slack / Teams / Skype / Google Meet / Cisco Webex / BlueJeans / WhereBy / GoToMeeting / Jitsi Meet / Discord の 11 本。Windows / Linux / macOS でデスクトップアプリ (ネイティブアプリ) が利用可能なものは各 OS 上で実行し、Web アプリは Chromium 上で実行したとのこと。

意識調査ではミュートボタンを押してもアプリがマイクにアクセスしているとの回答が 112 人と半数を超えたが、そうするべきとの回答は 37 人にとどまった。一方、ミュート時の動作では Web アプリがすべてマイクからのデータを完全に切断するようドライバーに指示する「ソフトウェアミュート」を適用したのに対し、デスクトップアプリでは標準の API を使用していないため動作が確認できなかった Windows 上の Teams / Skype を除き、すべてミュート時にもマイクからの音声にアクセス可能で、Webex は継続的に音声をキャプチャーし続けたという。

Webex はミュート状態でもマイクからの音声に関連するとみられる統計情報を含む JSON データをテレメトリーサーバーへ 1 分おきに送信する。データに音声そのものは含まれないものの、単純な音声 (クラシック音楽・調理/食事・会話・犬の鳴き声・キーボードでの入力・掃除) を入力した場合のテレメトリーパケットをニューラルネットワークに学習させた結果、平均 82 % の正確さで音声を特定可能になったそうだ。

マイク音声は OS の設定で無効化できるものの、設定画面にたどり着くまでに手間がかかるため、切り替えながら使用するのには不向きだ。マイクアクセスのパーミッションモデルを信頼できるものにするため、OS が Web アプリと同様の「ソフトウェアミュート」を可能にする API を実装し、VCA が API を使用してミュート・アンミュートを切り替えられるようにすることを研究者は推奨している。

すべて読む | ITセクション | YRO | ソフトウェア | プライバシ |

関連ストーリー：
ノートPCの内蔵マイクは、offでもFM変調された音声を漏洩させている？ 2022年03月09日
Bluetooth を搭載して音声通話を可能にした電話機型おもちゃ、盗聴可能な問題が見つかる 2021年12月28日
Dell、Webカメラ使用に合わせて自動で開閉する「SafeShutter」搭載ノートPCを発表 2021年01月11日
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 2020年01月13日
FBIポートランド支局曰く、スマートTVのカメラを無効化したくてもオプションがない場合はテープでふさごう 2019年12月06日
Google、音声アシスタント機能に対し「人間が音声を聞く可能性がある」ことを明記 2019年09月26日
Microsoft、ユーザーから収集した音声データの人力処理を「プライバシーに関する声明」などに明記 2019年08月17日
Amazon、Alexaで収集した音声データに対し人間によるアクセスを拒否するオプションを追加 2019年08月06日
米Amazon.com、スマートスピーカーなどから収集した音声やそれをテキスト化したデータの保存期限は無期限と回答 2019年07月05日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
音声出力を音声入力に替えることでヘッドホンを盗聴マイクにしてしまうハック 2016年11月28日
FBI局長曰く、誰もがWebカメラをテープでふさいでプライバシーを守るべきだ 2016年09月18日
PCのWebカメラ、ふさいでる？ 2016年06月10日
使わないWebカメラはテープでふさげ 2013年06月26日

4Gから5Gへと切り替わる今、有料動画配信サービスをいつでもどこでも楽しめるのが、当り前の光景になりつつある。同様に今から20年ほど前、2Gから3Gに切り替わる時代に芽吹き、その後当り前の光景として定着していったのが音楽配信サービスだ

ヒップホップ、ロック、カントリー、クラシックなどにジャンル分けされた数百の放送局を無料かつ登録不要で利用できる音楽ストリーミングサービスが「Jango」です。「知っている曲」ではなく「ジャンルの近い曲」をラジオ感覚で楽しめるこのサービスを実際に使ってみました。

続きを読む...

DuckDuckGo が thepiratebay.org など海賊版サイトのドメインをインデックスから削除するとともに、youtube-dl 公式サイトのドメインも削除したと TorrentFreak が報じている (TorrentFreak の記事、 BetaNews の記事)。

記事では site:youtube-dl.org の検索結果が何も返さなくなったことのみ指摘しているが、site:yt-dl.org や site:ytdl-org.github.io も検索できなくなっている。一方、youtube-dl を検索すると youtube-dl の GitHub リポジトリのほか、youtube-dl に関する情報が多数ヒットする。状況は Bing や Bing を使用する Ecosia でも同様であり、上流の Bing での変更が反映されただけかもしれない。

すべて読む | YROセクション | 検閲 | 海賊行為 | インターネット | デベロッパー | IT |

関連ストーリー：
DuckDuckGo、Mac用デスクトップブラウザのBeta版をテスト中 2022年04月13日
米レコード会社曰く、EFF はいつも著作権侵害者の味方 2022年01月28日
DuckDuckGo のトラフィック、2021 年は 350 億クエリを超える 2021年12月30日
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
検索エンジンDuckDuckGoで11日、1日1億回の検索件数を達成 2021年01月20日
GitHubから削除された「youtube-dl」関連プロジェクトが復活へ。違反の事実はないと判断 2020年11月19日
Googleで「pirate bay proxies」を検索すると、DuckDuckGoが検索結果1位に 2020年08月30日
DuckDuckGoのWebブラウザー、アクセス先ドメインの情報を収集しているとの批判を受けて修正 2020年07月07日
DuckDuckGo、インドで一時ブロックされる 2020年07月05日

Twitter は 15 日、敵対的買収に対抗するため取締役会が全会一致で期間限定の防衛策導入を決定したことを発表した (プレスリリース、 The Verge の記事、 Ars Technica の記事、 The Guardian の記事)。

今回の決定は、先日 Twitter の最大株主になったイーロン・マスク氏による敵対的買収計画に対抗するものだ。マスク氏は 13 日、Twitter の全発行済一般株を 1 株当たり 54 ドル 20 セント (総額およそ 434 億ドル) で買収することを提案していた (Schedule 13D 報告書)。提案額は 2022 年 1 月 28 日の終値に 54 %、4 月 1 日の終値に 38 % のプレミアムを上乗せした額となる。

Twitter が導入する防衛策は、15 % 以上の発行済一般株を取締役会の承認なく買収しようとする者が現れた場合、買収者以外の株主が新規発行一般株を市場価格の半分の権利行使価格で購入できるというものだ。この敵対的買収防衛策はポイズンピルと呼ばれ、買収者の持株比率を低下させたり、買収コストを増加させたりして買収を困難にする。

Twitter ではすべての株主に Twitter への投資価値の高さを実感させ、買収者がすべての株主に適切なプレミアムを支払うか、取締役会に株主の利益が最大になる対応を検討する十分な時間を与えるかしない限り、Twitter株を市場で買い集めて過半数の議決権を取得する可能性を低下させると説明している。この防衛策は 2023 年 4 月 14 日に失効する。

すべて読む | ITセクション | ビジネス | Twitter | IT | お金 |

関連ストーリー：
イーロン・マスク、Twitter株の大量保有報告を怠ったことにより訴訟に直面 2022年04月14日
Twitter、投稿済みツイートの編集機能を開発中 2022年04月08日
イーロン・マスク、Twitter 株の 9.2 ％ を取得し筆頭株主に 2022年04月05日

オリオスペックで売価税込み600円の激安ギガビットLANカード「NB-RT-8111C-S」が販売中だ。コントローラチップ価格が高騰するなか「可能な限り安いLANカードを入荷してみた」というもの。 カード本体は、PCI- […]

好きな言葉をタイトルとして入力するだけで、十数秒の短い楽曲を自動で作成してくれるサイト「自動作曲ちゃん」を、Nyan Catでおなじみの「Nyanyanyanyanyanyanya!」の作曲者として知られるdaniwellさんが公開しています。

続きを読む...

headless 曰く、

インドで半斤の食パンを購入可能な場所が調べられるサーチエンジン「Half Loaf Bread」が公開されている (Neowin の記事)。

開発した Prashant Baid (PB) 氏は食パンが大好きだが、3 日で 20 枚も食べるのでは多すぎるという。そのため、半斤の食パンを売っている場所を容易に見つけられるよう、専用サーチエンジンを開発したそうだ。検索対象は普通の白または茶色のサンドイッチ用食パンに限り、高級品は除外されている。また、食料品デリバリーアプリ Dunzo の非公開 API を使用しているため、検索可能な地域はインドの大都市の一部 (ベンガルール・チェンナイ・グルグラム・ハイデラバード・ムンバイ・ニューデリー・プネー)に限られるとのこと。

食パンの 1 斤は1ポンド (約 454 g) を指し、米国などでは塊で売られるパンの標準重量を 1 ポンドと定めているところ(アイオワ州の例: PDF)もあるが、日本では 340 g 以上 510 g 未満を 1 斤と定めている。実際に Half Loaf Bread でヒットするのは 200 g および 250 g の食パンであり、日本の基準でも半斤 (170 g 以上 255 g 未満)に相当する。

このサーチエンジンは実際に役立つようなものではなく、ジョークのようなものだが、現実的なサイズである半斤のパンを売る店が増えることを開発者は期待しているようだ。

すべて読む | サイエンスセクション | 地球 | 変なモノ | サイエンス | デベロッパー |

関連ストーリー：
レトルトパウチを挟み込んで温める電気調理器「レトルト亭」 2021年09月03日
千葉で給食パンに黒カビ、食べた生徒16人に腹痛や下痢が発生。9校中2校は校長による検食で未然に防止成功 2020年09月08日
山崎製パン、食パンでの臭素酸カリウム使用を再開 2020年03月16日
「食パンをくわえて走る女子高生」の写真展 2010年07月21日
札幌市内で「食パンダッシュ」のパフォーマンス 2009年04月20日
NetBSDで動くトースターが開発されました 2005年08月15日
耳なし食パン、英国で開発される 2005年08月11日

メタバース内の空間というと、小さいワールドは部屋単位、大きくてもちょっとした街並みといったサイズ感のものが多いのですが、藤原龍さん（ @lileaLab ）がVRChatとclusterで公開した「富士山VR」はでかい。ちょーでかい。歩ける範囲だけでも、五合目より上の富士山全域がまるごと入っているワールドです。さすがにでかいので、VRChatのほうはPC VR環境でなくては入れないのですが。

Image:カターニア大学とカイロ大学2018年8月28日の記事を編集して再掲載しています。殺菌さえすれば…。人間は古くからチーズを生産し消費してきましたが、つい最近、古代エジプトの墓の埋蔵品から3200年前のチーズが発見されました。しかしその美味しかったであろうチーズは、じつは病気の感染源でもあったのです。墓泥棒に見逃されたカメの中に危険なチーズ先週、科学ジャーナルAnalyticalChemi

焼いたかぼちゃを炒めた鶏肉と玉ねぎをホワイトスースで仕上げたドリアです。蒸し焼きにしたかぼちゃがほくほく美味しい。

18:23｜2022年04月15日 19：06：02 投稿