世界最大の動画共有プラットフォームであるYouTubeには毎分500時間分以上もの動画がアップロードされるため、Googleのデータセンターの演算の多くが動画変換に費やされています。そこで、YouTubeは動画変換に特化したチップ「Argos」を独自に開発しています。GoogleがArgosを開発した経緯について、IT系メディアのProtocolがまとめています。

続きを読む...

LastPass は 25 日、開発環境の一部が不正アクセスの被害にあったことを公表した (The LastPass Blog の記事、 Neowin の記事、 Ghacks の記事、 HackRead の記事)。

不正アクセスが発覚したのは 2 週間前。LastPass 開発環境の一部で異常な活動を検知して調査したところ、開発者アカウントの一つが侵害され、このアカウントを通じて不正アクセスが行われていたことが判明したという。これにより、侵入者がソースコードの一部とプロプライエタリな LastPass の技術情報の一部を取得したとみられる。

LastPass では既に侵入を防ぐ対策を行っており、サイバーセキュリティ・フォレンジック企業に依頼して調査を進めているとのこと。今後のためにさらなる緩和策の導入も検討しているそうだ。なお、顧客のデータにアクセスされた痕跡はなく、現時点でユーザーは何もする必要がないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 2022年07月09日
大規模なクレカ情報流出事故を起こしたメタップスペイメント、行政指導処分に 2022年07月05日
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘 2019年02月26日
LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 2016年01月21日
LogMeInがLastPassを買収 2015年10月11日
パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出 2015年06月17日
パスワード、どうやって管理している？ 2014年02月23日
Xmarks が LastPass に買収される 2010年12月15日

2022年8月23日に一般向けで公開された画像生成AI「Stable Diffusion」は、入力した文字列に沿ってまるで人が描いた絵や写真のような画像を生成してくれます。実際に使うとなるとNVIDIA製GPUを搭載したマシンが必要で、導入にもある程度の知識が求められますが、Googleが提供しているPython実行環境「Google Colaboratory」を使えば、低スペックのノートPCでも無料でStable Diffusionで動かすことが可能。しかし、無料版では一定時間でランタイムの切断が行われるのですが、Google Colaboratory上で生成された画像はあくまで一時的なものなので、ローカルに保存していなければ生成した画像が消えてしまいます。そこで、Google ColaboratoryにGoogleドライブをマウントし、画像の出力先をGoogleドライブのフォルダに指定することで、画像を自動でGoogleドライブに保存するようにしてみました。

続きを読む...

New submitter alfabravoteam writes: Password management company LastPass has published information about a security incident. "We have determined that an unauthorized party gained access to portions of the LastPass development environment through a single compromised developer account and took portions of source code and some proprietary LastPass technical information," reads the official message published. They also clarify that no user data was lost. "We never store or have knowledge of your Master Password," the firm said in an FAQ. "We utilize an industry standard Zero Knowledge architecture that ensures LastPass can never know or gain access to our customers' Master Password", they inform. Hence, no action is required to users to follow.

Read more of this story at Slashdot.

あるAnonymous Coward 曰く、

国会は今年6月、女性の立場を守るためという建前でほとんどヒアリングもないまま「AV出演被害防止・救済法」（AV新法）を素早く制定した（MONEY VOICEの記事）。

この法案は法制定の速度を優先するために、現場のAV業界人にヒアリングしなかったことから、非現実的な内容となっており、結果的にAV女優が仕事を失い女性の権利を喪失する事態に繋がっている。一方でこの法案を推進していた団体が、仕事を失って貧困に陥らせた女性を、自分たちが収益源とする福祉サービスに誘導していたことから、ネット上では激しい非難が上がっている（Togetterまとめ）。

女性の権利を守るために、政府には素早い法改正を求める声が上がっているが、法改正は一般に時間が掛かることから、すぐには解決しなさそうである。AV新法制定時と同じような素早い対応を期待したい。

すべて読む | ニュース | 政治 |

関連ストーリー：
立民議員、性行為AV禁止法の提案を検討中 2022年05月26日

パスワード管理アプリ「LastPass」のソースコードの一部が攻撃者によって奪取されました。LastPassの開発企業は、ユーザーのパスワードが盗まれた証拠は見つかっていないと述べています。

続きを読む...

GitHubと連携して用いられる開発者向けサービス「Heroku」が、「複数の重要な更新」について告知しました。告知内容には「従来の無料プランを廃止し、有料の製品のみになる」旨も含まれており、悲しみや不満の声が上がっています。

続きを読む...

あるAnonymous Coward 曰く、

島津製作所の子会社である島津メディカルシステムズの幹部社員が、熊本県内の公立病院に納入した装置の点検時に、秘密のタイマーを組み込んだという。そのタイマーが作動すると、実際はタイマー以外には問題ないにもかかわらず故障する。病院側は、「エックス線管球」と呼ばれる主要部品を交換することとなり、約228万円を支払った。

島津製作所は過去に、防衛省から受注した事業で装備品修理の作業時間を過大に計上し、費用を水増し請求したことがある。

この幹部社員は2017年9月に装置を点検した際にタイマーを仕掛けたとされる。のちに病院からエックス線が出なくなったと連絡があり、主要部品を交換したものの実際には故障していなかった模様。被害に遭った公立病院側の説明によると島津2社の関係者が25日に病院を訪れて謝罪し、概要を説明したとしている（東京新聞）。島津製作所は25日にリリースを出し「事実関係を明らかにするため、外部専門家も含めて客観的に調査を進めています」としている（島津メディカルシステムズに関する一部報道について）。

すべて読む | idleセクション | テクノロジー | 犯罪 | 医療 | idle |

関連ストーリー：
名古屋市立大学ら、水素から重水素の同位体置換を効率よく行える技術 2021年08月30日
飲食店は電子レンジのチン音が鳴らないように改造依頼することがある 2020年12月16日
AWS障害でスマートリモコンが動作不能に 電気が消せず眠れない夜を過ごす人々 2020年11月26日
スタート時から最大で約1000000日のカウントができるカウントアップタイマー 2019年08月14日
3時間で自動的に切れる備え付けエアコンの動作を工夫して回避する人たち 2018年07月20日
タイマーで一定期間ロックできるタバコケース 2016年04月27日
ソニー新会社Qrioが世界最小のスマートロックシステムを開発 2014年12月17日
「ソニータイマー」が海外でも話題に 2010年01月27日

今も昔もタイムカプセルを埋めるイベントは数多くあるが、川崎市中原区で2000年に埋められたタイムカプセルの収納品が、判読できない状態になっていたことが発表された。9月の区制50周年記念イベントに向けた準備で、区職員がカプセルを開封したところ判明したという（東京新聞）。

カプセルはアルミ製の球状で、2000年の大晦日に区役所の正面玄関近くに設置された。中に入れられたものの一つである学校ごとにつづられたメッセージ集では、中の紙同士が融着してしまっており、一枚ずつ判読することは出来ない状況だったという。メッセージは当時の小学6年、中学3年、高校3年の1900人分あったとされる。カプセルの製品説明には「減圧してガスを注入することで劣化を防ぐ」とされていたが、その影響で融着してしまった可能性もあるようだ。区制50周年記念イベントに関しては予定通り開催されるとのこと。

すべて読む | ハードウェアセクション | メディア | ハードウェア | ニュース | 教育 | ストレージ |

関連ストーリー：
iPadを使った卒業証書 2015年03月31日
タイムカプセルに入れる映像記録用メディア、何がいい？ 2015年03月14日
インターネット上にある情報を紙で長期保存する試み 2010年11月16日
PC ごとタイムカプセルに入れるには？ 2009年01月27日
きっと目覚めさせるから……環境試料タイムカプセル棟で眠れ 2004年06月01日

　FDA（フジドリームエアラインズ）とグッドトリップエクスプレスは、「名古屋小牧空港発 3連休に3日間で3都市を巡る！FDAチャーター・臨時便で行くぐるっと周遊ツアー」を販売している。価格は3泊付で1人5万5000円から。

オプテージが、MVNOサービス「mineo」向けに、8月24日からeSIMサービスを提供する。eSIMは「マイピタ」「マイそく」の両プランが対象で、データ、データ＋SMS、音声で利用できる。まずはau回線のAプランから提供し、ドコモ回線のDプランは2023年2月から提供する予定だ。

マイクロソフト創業者であるビル・ゲイツ氏は20日、東京都目黒区にある目黒寄生虫館を訪問したそうだ。同氏はTwitterでその感想を述べている（ビル・ゲイツ氏のツイート、LIMO、U-1 NEWS）。曰く、

私が最も幸せに感じるのは学習している時です。今日は東京の目黒区にある寄生虫館で、世界一長いとされるサナダムシを見てきました。次もまた訪れるでしょう。

とのことでかなり気に入った模様。

すべて読む | マイクロソフト | ニュース |

関連ストーリー：
ビル・ゲイツ氏がCOVID-19に感染 2022年05月13日
Microsoft の株主、セクシャルハラスメントや性差別に関する調査結果の公表を求める株主提案を可決 2021年12月04日
ビル・ゲイツ氏、女性従業員との不適切な関係疑惑が持ち上がる 2021年05月19日
ビル・ゲイツが離婚を発表 2021年05月06日
ビル・ゲイツ氏、全米で最も農地を持っている人物になっていた 2021年01月18日

防衛省がSpace Xの高速インターネット衛生である「Starlink」の導入を検討しているという。長期航海任務に当たる海上自衛隊艦艇に端末を搭載して通信能力を強化する。乗組員が地上の家族らとの連絡を取りやすくすることで、とくに問題となっている海上自衛隊の人で不足問題の解決につなげたい考えであるという（時事ドットコム、FNNプライムオンライン）。

ウクライナ情勢でStarlinkが活用されたことから、有事に自衛隊の通信設備が敵の攻撃により破壊された場合に備える意図もいるようだ。元防衛相の小野寺五典氏は21日、フジテレビ系番組で。「民間の衛星も活用し、しっかり抗堪性を持たせるべきだ、というのが自民党の提言だ」と話しているという。

あるAnonymous Coward 曰く、

防衛省が導入と言っても当面は軍事利用ではなく、海上自衛隊の艦艇で、隊員が快適にネットに接続できるように、ということのようだ。

すべて読む | サイエンスセクション | 日本 | 軍事 | サイエンス | 宇宙 | 政府 |

関連ストーリー：
文科省、「情報」授業の人材不足、IT人材バンクの専門家を活用方針 2022年08月20日
ロシア、Starlinkの通信妨害を試みていた 2022年06月09日
ウクライナ砲兵はStarlinkを活用し、自律分散型火力支援システムを運用している 2022年05月14日
日本のIT人材、2025年に45万人の不足が予測。なのに投資は米国の50分の1 2022年05月02日
衛星インターネット「Starlink」、ウクライナで使用可能に設定変更。対応端末は輸送中 2022年03月01日
大阪府がIT関連業務の民営化を検討、地方公務員の給与体系では適切な報酬にならず 2022年01月06日
自衛隊、マスク不足のため「自主製造」も検討？ 2020年03月30日
海自、潜水艦乗組員における女性制限を撤廃 2018年09月03日

性行為はパートナーと良好な関係を築くために重要な要素の1つですが、中には「パートナーの性的欲求が薄くて欲求不満がたまってしまう」という悩みを抱えている人もいるはず。新たな研究では、「家事や雑用の分担がパートナーと対等である女性ほど性的欲求が強い」という結果が示されました。

続きを読む...

Appleが2022年6月に発表した次世代シリコンの「M2」チップを搭載した「MacBook Air」と、AMDの「Ryzen 7 PRO 6850U」を搭載したThinkPad X13 Gen 3を用意して、M2チップとRyzen 7 PRO 6850Uのベンチマークスコアを比較するレビューをテクノロジーメディアのPhoronixが公開しています。

続きを読む...

米Microsoftが、8月9日にリリースしたWindowsのセキュリティ更新プログラム「KB5012170」で、新たな問題が発生することを明らかにした。

米Microsoftが、7月26日にリリースした「KB5015878」以降の更新プログラムを導入すると、一部のWindows環境でオーディオが機能しなくなるという不具合があることを明らかにした。

headless 曰く、

iOS で VPN 使用時に一部の通信が VPN をバイパスする脆弱性が 2020 年に報告されたが、2 年半近くたった現在も修正されていないようだ (Proton のブログ記事、 Michael Horowitz 氏のブログ記事、 Ars Technica の記事、 The Register の記事)。

この問題は VPN へ接続した際に iOS が既存の接続を再確立せずに維持してしまうことにより発生し、該当の接続は閉じられるまで VPN を経由せず通信することになる。多くの接続は短時間で閉じられるが、中には数時間にわたって維持される接続もある。脆弱性は iOS 13.3.1 以降に存在し、Apple は直接的な修正の代わりにアプリ側から既存の接続を閉じることを可能にするキルスイッチを iOS 14 で追加した。

しかし、最初に問題を報告した Proton VPN によると、キルスイッチを使用しても Apple のサービスによる特定の DNS クエリは VPN の外で送られることが最近のテストで判明したという。状況としては iOS 13.3.1 と変わらず、問題の接続が閉じられるまで VPN 外での通信が続く。この問題は今年 5 月にセキュリティリサーチャーの Michael Horowitz 氏も別途報告していたが、先週 Ars Technica が取り上げたことで再び注目を集めることになった。

Proton は繰り返し Apple に問題を伝えているが、Apple 側は VPN の免除が予期した動作であり、Always On VPN は MDM ソリューションにエンロールしたデバイスでのみ使用可能だと述べているそうだ。そのため、Proton は完全に安全な接続をエンタープライズ向けサービス利用者だけでなく誰もが利用できるようにするよう Apple に求めている。ただし、Proton CEO の Andy Yen 氏は Ars Technica に対し、Apple の対応にあまり期待できないとの考えを示したという。一方、Horowitz 氏は iOS 上の VPN が壊れていると表現し、iOS デバイス上ではなくルーター側で VPN 接続することを推奨している。

すべて読む | アップルセクション | セキュリティ | iOS | プライバシ |

関連ストーリー：
DuckDuckGo、Android アプリのユーザートラッキングをブロックする機能を発表 2021年11月21日
オーディオチャットアプリClubhouse、中国でアクセス不能に 2021年02月10日
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日
Cloudflare、VPNサービス「WARP」のWindowsおよびmacOS向けクライアントベータ版をリリース 2020年04月07日
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 2020年03月29日

社畜ちゃん漫画の510話・511話を公開しました！

まとめて一気に読みたい方はこちら↓

「社畜ちゃん漫画まとめ」

---

---

○近況
初めて白くまアイスを食べました
おいしすぎる…(๑´ڡ`๑)

スウェーデンの自動車雑誌 Vi Bilägare の実験によると、車内インフォテインメントシステムのタッチスクリーン操作は従来の物理ボタン操作と比べて所要時間が大幅に長くなるという結果が出たそうだ (Vi Bilägare の記事、 Ars Technica の記事)。

自動車メーカーはシンプルなインテリアやコスト削減、アップグレードしやすさなどを好んでタッチスクリーンへの移行を進めているが、操作性に対する不満の声も多く聞かれる。実験では 11 メーカーのモダンな 11 車種と、タッチスクリーンを搭載しないオールドスクールな Volvo V70 (2005 年式) の計 12 車種を使用し、時速 110 km で走行中にインフォテインメントシステムの 4 つのタスクを完了するまでの時間を測定している。

タスクの内容としては、1) シートヒーターを入れ、温度を 2 度上げてデフロスターを起動、2)ラジオの電源を入れてラジオスウェーデン第 1 放送を選局、3)トリップコンピューターのリセット、4) 計器灯の輝度を最低にし、センターディスプレイをオフにする、というものだ。テストドライバーには実験開始前に各インフォテインメントシステムの操作を覚える時間が与えられた。

結果としては、ボタン式の Volvo V70 の所要時間が最も短い 10.0 秒で、Dacia Sandero (13.5 秒) と Volvo C40 (13.7 秒)、Subaru Outback (19.4 秒) が 10 秒台で続く。特に所要時間が長かったのは MG Marvel R (44.9 秒) と BMW iX (30.4 秒) だった。操作を完了するまでに進んだ距離は Volvo V70 の 306 m に対し、MG Marvel R は 1 km を超える 1,372 m となっている。

すべて読む | ITセクション | GUI | 入力デバイス | ハードウェア | ソフトウェア | IT | 交通 |

関連ストーリー：
香港、自動車のダッシュボードにマウント可能な携帯電話を 2 台に制限する交通法規改正案 2022年07月13日
米運輸省道路交通安全局、テスラ車にリコール要請。原因は制御ユニット内のeMMC 2021年01月18日
自動車インフォテインメントシステムの操作はアルコールや大麻よりも反応速度を低下させるという実験結果 2020年03月24日