昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージにアクセスしているが、この 2 回目の攻撃は DevOps エンジニアがサードパーティソフトウェアを更新していれば防げた可能性があるようだ (PCMag の記事、 Android Police の記事)。

LastPass は 2 月 27 日に不正アクセスに関する更新情報を公開し、攻撃者が 2 回目の不正アクセスに必要な復号鍵を DevOps エンジニアの自宅 PC への不正アクセスを通じて入手したことを明らかにした。それによると、攻撃者は DevOps エンジニアの自宅 PC でサードパーティのメディアソフトウェアパッケージの脆弱性を利用してキーロガーをインストールし、復号鍵を保存した保管庫のマスターパスワードを入手したのだという。

LastPass はソフトウェアの名称を明らかにしなかったが、Ars Technica が Plex Media Server だという情報を入手。Plex も昨年 8 月にセキュリティ上の問題が確認されてユーザー全員にパスワード変更を要請しているが、それとの関係は不明だった。その後、問題の脆弱性は 2020 年 5 月に修正済みの CVE-2020-5741 であることが判明する。Plex は PCMag に対し、脆弱性はおよそ 75 バージョンも前に修正されていたが、LastPass の従業員がソフトウェアを更新することはなかったなどと語ったとのことだ。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | バグ |

関連ストーリー：
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない 2023年01月03日
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった 2022年12月24日
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 2022年12月05日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日
Plex、ユーザー全員にパスワード変更を要請 2022年08月27日

JAXA は 4 日、H3 ロケット試験機 1 号機の打ち上げスケジュールを 7 日に再設定したと発表した (プレスリリース)。

2 月 17 日に予定されていた打ち上げはロケットの自動カウントダウンシーケンス中に異常が検知されて中止となった。JAXA は 3 日、「機体と地上設備の電気的離脱時に発生する通信・電源ラインの過渡的な電位変動の影響により1段機体制御コントローラが誤動作したものと考えられる」との調査結果を発表し、必要な対策処置を完了する見通しが得られたとして打ち上げスケジュールを 6 日に再設定していたが、当日の気象条件が整わないことが予想されるため 7 日に再設定したとのこと。

現時点での打ち上げ時間帯は日本時間 3 月 7 日 10 時 37 分 55 秒 ～ 10 時 44 分 15 秒、3 月 8 日 ～ 10 日に予備期間が設定されている。7 日の打ち上げ可否については今後の気候状況を踏まえて再度判断するとのこと。

これについて あるAnonymous Coward 曰く、

電気的離脱 (電源ラインの遮断？) 時に発生した過渡的な電位変動により半導体スイッチが誤作動したということで、電位変動が小さくなるように電気的離脱のタイミングを 10 ms 単位でずらすよう対策したとのこと (記者説明会動画)。

すべて読む | サイエンスセクション | JAXA | サイエンス | 宇宙 |

関連ストーリー：
H3ロケットの打ち上げ中止、電源供給系統のトラブルと判明 2023年02月27日
H3 ロケット試験機 1 号機、異常を検知して打ち上げ中止 2023年02月18日

英国政府が検討中の法案 Online Safety Bill について、通信の暗号化を損なうようなことになるなら英国から撤退すると Signal のメレディス・ウィテカー氏が BBC に語ったそうだ (BBC News の記事、 The Guardian の記事、 Ars Technica の記事)。

英政府は法案がエンドツーエンド暗号化を禁ずるものではないと説明するが、ウィテカー氏は「プライバシーが善人のものだけ」と信じるのは「魔法的な考え方」だと指摘。暗号は全員を保護するか、全員にとって壊れているかのいずれかだと付け加えたという。

ウィテカー氏はプライベートなメッセージをスキャンするためのバックドアが悪意ある国家の手先に悪用され、犯罪者がシステムにアクセスする道を開くとし、Signal が真にプライベートなコミュニケーション手段を提供するという人々の信頼を損なうよりも撤退する方がいいとのこと。

暗号化が児童虐待者を守るという主張に対しては、ロス・アンダーソン氏の論文(PDF)から「複雑な社会的問題を安価な技術的手段で解決できるという考えはソフトウェアセールスマンが使うセイレーンの誘惑だ」という一節を引用し、虐待の多くが行われる家庭やコミュニティでの抑止に注力すべきだと述べたとのことだ。

すべて読む | セキュリティセクション | 英国 | YRO | ソフトウェア | 政治 | 暗号 | 政府 | プライバシ |

関連ストーリー：
インド政府、国産モバイル OS「BharOS」をデモ 2023年01月27日
英政府、本人の合意なしに合成ポルノ映像を共有する行為を犯罪として処罰可能にする計画 2022年12月03日
英情報通信庁曰く、成人向けビデオ共有プラットフォームは子供を有害コンテンツから守る対策が不十分 2022年10月25日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
英国でポルノサイトに年齢確認義務付ける計画、再び 2022年02月10日
スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示 2022年01月10日
WhatsApp、新プライバシーポリシーを承認しないユーザーのアカウントがどうなるか説明 2021年02月25日
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
メッセンジャーアプリ「Signal」が検閲回避に使っていた手法、GoogleとAmazonの方針によって利用不可に 2018年05月10日
PGPは有害無益？ 2016年12月21日

maia 曰く、

1982 年 10 月から続くタモリ倶楽部が 2023 年 4 月 1 日 (3 月 31 日金曜日深夜) で終了するそうだ (毎日新聞の記事、 ORICON NEWS の記事、 読売新聞オンラインの記事、 Sponichi Annex の記事)。

タモリ倶楽部はマニアックな話題を取り上げる、テレビ界でも稀有な存在だった。最近は空耳アワー休業が続いていた。タモリ氏は現在 77 歳。何事にも終わりはあるんですね。ブラタモリはまだ続いてるようだが、どうなんだろう。

本件に関するプレスリリース等は現在のところ出ておらず、番組公式サイトでも特に言及はない。

すべて読む | ニュース |

関連ストーリー：
「世界最重量硬骨魚」はウシマンボウ 2017年12月11日
東京駅の地下に巨大空洞が発見される 2015年07月22日
空耳の科学 2014年12月14日
新種のコガネムシ、北杜夫さんにちなんで命名される 2011年09月22日
「ジンギスカン」が20年ぶりに再結成 2005年12月21日
モナーによく似た「のまネコ」著作権問題、白熱中 2005年09月09日

ChatGPT の助けを借りて作ったという CatGPT が公開されている (Neowin の記事、 GitHub リポジトリ)。

作者は ChatGPT に似たウェブサイトを作るため、HTML と CSS、JavaScript の生成を ChatGPT に依頼したそうだ。ただし、最終的なコードは手作業による調整が行われている。猫版のChatGPTのような感じにはなっているが応答にAIが使われているわけではなく、CatGPTは適当な数の猫の鳴き声 (meow) を返してくるだけだ。ページ読み込み後はオンラインである必要もない。なお、特定の入力にのみ異なる応答をするイースターエッグも含まれている。

すべて読む | idleセクション | 変なモノ | idle |

関連ストーリー：
OpenAI、テキストを書いたのが AI か人間かを区別するよう学習させた分類ツールを公開 2023年02月03日
ChatGPT 開発の背後にはケニアの労働者による人力作業 2023年01月22日
複雑な問いかけにも回答するチャットAI「ChatGPT」がテスト公開 2022年12月05日
Googleフォト、猫のモフモフな手を[不鮮明な写真]として削除提案 2022年07月29日
ネコは同居ネコの名前を理解している。京都大学ら研究 2022年05月19日
「スーパー猫の日」に東京都心も便乗？2022年2月22日22時22分に2.2℃を観測 2022年02月24日
Starlinkのパラボラアンテナに「猫が集まる」欠陥が見つかる 2022年01月06日
Twitter のアルゴリズム、犬と猫を区別できない？ 2021年11月22日
Google Arts & Culture アプリの新機能「Pet Portraits」 2021年11月12日
Zoomを使用したリモート裁判、フィルターを解除できなかった弁護士が猫の姿で出廷するトラブル 2021年02月11日
ナスカの地上絵が見える名所の丘、斜面に猫の地上絵が描かれていた 2020年10月21日
セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 2020年07月28日
「世界中のノートPCの半分にはネコが乗っている」という仮説 2020年04月08日
ニコンのデジタルカメラ、「猫認識」「犬認識」機能を実装 2020年02月25日

あるAnonymous Coward 曰く、

今や秋葉原に限らず随所で出店していて、軽食として日本に定着した感のあるトルコ料理のドネルケバブ店であるが、アキバのツクモパソコン本店近く (通称ジャンク通りからあきばお～横のわき道にはいったところ) の固定店舗で営業しているテイクアウト店のスターケバブ本店と、牛丼サンボ近くで営業しているイートイン店のスターケバブアキバテラス店が 2 月 20 日で閉店するとのこと。

1999 年から営業というケバブ店としては老舗 (おそらくアキバ初出店、日本国内でも早発のほうでは)。2014 年には第 1 回ケバブグランプリ「KEBA-1」で優勝していたらしい 。「スターケバブ」系列ではないドネルケバブ店もアキバにはあったように記憶しているが、スラドの皆さんの中でもスターケバブを賞味した方は多いのではないだろうか。

#立ち食いしていると鳩が寄ってくるのよね……

すべて読む | idleセクション | idle |

関連ストーリー：
秋葉原の再開発計画をめぐりオノデンや石丸の社長らが議論 2023年01月12日
秋葉原の「なでしこ寿司」営業終了 2022年12月28日
有隣堂 ヨドバシAKIBA店が来年1月に閉店 2022年12月03日
とらのあな、秋葉原など5店舗も閉店。直営店は女性向けの池袋のみに 2022年07月07日
秋葉原昭和通りのバーガーキング、隣の新築ビルに復活したマクドナルドを縦読み広告で挑発 2022年04月07日
アキバのカフェでパトレイバーに登場する中華料理屋メニューを期間限定で提供 2021年10月28日
肉の万世、秋葉原の本店ビルを売却 2021年09月16日
昌平橋そばのデニーズ秋葉原店、7月8日に閉店へ 2021年06月25日
いきなりステーキ創業一号店が突然ではございますが閉店 2021年03月24日
欧州議会、ドネルケバブを救う 2017年12月17日
秋葉原のパーツ店「鈴商」実店舗を閉店へ 2015年11月06日
秋葉原の電子部品店「国際ラジオ」、閉店 2014年05月20日
アキバの老舗喫茶店「古炉奈」閉店 2009年05月26日

先日、特定のウェブサイトから特定のキーワードを含む記事を抽出しようと Google で検索したところ約 1,580 件と表示されたのだが、実際は 305 件にしか到達できなかった。

「cat」を日本語表示の Google で検索すると数十億件と表示されるが、22ページ目で「最も的確な検索結果を表示するために、上の 220 件と似たページは除外されています。」と表示された(ページ数と件数は変動する)。検索結果をすべて表示するため再検索しても、400 件程度しかないようだ。数十億件の cat はどこに行ったのだろう。スラドの皆さんは、Google での検索結果が予想よりも少ない現象を目にすることがあるだろうか。

すべて読む | ITセクション | Google | idle | IT |

関連ストーリー：
Google検索では3割の人が結果が不満で検索をやり直す 2022年11月05日
Google で絵文字の数を検索するとサーバーエラーになる問題 2022年10月20日
米司法省曰く、Google は検索エンジン 1 位の座を維持するため毎年数十億ドルを費やしている 2022年09月12日
Microsoft Store、検索結果に表示するアプリの広告をテスト開始 2022年08月27日
豪連邦最高裁、Google は検索結果に表示される記事のパブリッシャーではないと判断 2022年08月19日
Google、強調スニペットの品質を改善 2022年08月13日
Google、引用符を使用したウェブ検索結果のスニペット表示を改善 2022年08月07日
Google検索は死につつある 2022年02月21日
Google 以外の検索エンジン、使ってる？ 2022年02月11日

新年と成人の日にちなみ、総務省統計局が 2023 年 1 月 1 日現在における卯年生まれの人口と新成人の人口を推計している (統計トピックスNo.134)。

今年は民法の一部を改正する法律の施行に伴う経過措置により 1 月 1 日時点で 18 歳 ～ 20 歳の人が新成人となるため、新成人人口はここ数年の 3 倍弱となる 341 人、総人口に占める割合は 2.7 % となった。内訳は 18 歳 112 万人、19 歳 113 万人、20 歳 117 万人。20 歳の人口を比較すると昨年の 123 万人から 6 万人減少、総人口に占める割合も昨年の 0.98 % から 0.05 ポイント少ない 0.93 % となっている。新成人人口を男女別にみると男性 175 万人、女性 166 万人で男性が 9 万人多く、人口性比は 105.6 だという。各年齢でも人口性比に大きな違いはみられず、18 歳と 20 歳が 105.6、19 歳が 105.8 となっている。

卯年生まれの人は 1 月 1 日現在 997 万人で、午年生まれ (969 万人) と酉年生まれ (980 万人) に次いで少ない。総人口に占める割合は 8.0 %。年齢別でみると 48 歳 (1975 年生まれ) が 186 万人で最も多く、171 万人の 72 歳 (1951 年生まれ) と 157 万人の 60歳 (1963 年生まれ) が続く。最も少ないのは 96 歳 (1927 年生まれ) で 20 万人となっている。

すべて読む | idleセクション | 日本 | 統計 | idle |

関連ストーリー：
子供の数は 41 年連続減少して 1,465 万人、全都道府県で減少 2022年05月05日
成人になる年齢が18歳に引き下げられる2022年度以降も、成人式は多くの自治体で20歳のまま 2022年01月13日
新成人の数は 2 年ぶりに減少して 120 万人、過去最低を更新 2022年01月10日
高齢者の就業者数、900 万人を超える 2021年09月20日
子供の数は40年連続減少し、1,500万人を割る 2021年05月05日
新成人の数、2年ぶりに増加して124万人 2021年01月11日
女性が結婚できる年齢、18歳に引き上げへ 2016年09月05日

WhatsApp は 5 日、全世界の WhatsApp ユーザーに対するプロキシサポートの提供開始を発表した (WhatsAppブログの記事、 Ars Technica の記事、 Softpedia の記事、 Android Police の記事)。

国連の報告書によると 2016 年から 2021 年の間に 74 か国で政府によるインターネット遮断が 931 回記録されており、少なくとも 225 回は大規模な抗議活動が行われる最中だったという。インターネット遮断はインターネット全体に対するもののほか、特定のコミュニケーションチャンネルを対象としたものがあり、プロキシサポートは WhatsApp が遮断の対象となった場合に継続して利用可能にするためのものだ。

WhatsApp でプロキシを使用するには、Android/iOS ともに、設定画面の「ストレージとデータ」でプロキシ設定をオンにしてプロキシのアドレスを指定すればいい。遮断の影響を受ける人を助けるため、ボランティアでプロキシサーバーを設置する手順も紹介されている。メッセージはエンドツーエンドで暗号化されるため通信内容がプロキシサーバー設置者や WhatsApp/Meta に見られることはないが、プロキシサーバー設置者が WhatsApp ユーザーの IP アドレスを知ることになる。

すべて読む | ITセクション | 通信 | 政治 | Facebook | インターネット | IT | 政府 |

関連ストーリー：
インド、メッセージ送信者の身元を受信者が確認できるようにすることなどを盛り込んだ電気通信法改正案 2022年09月29日
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
カナダ政府が反コロナ規制デモに対して緊急事態法を発動、デモ参加者の口座凍結も 2022年02月16日
WhatsApp、米政府の命令で中国とマカオのユーザーを追跡していた 2022年01月22日
スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示 2022年01月10日
クーデター発生のミャンマー、デモを防ぐためネット遮断へ。一方で世界最長のネット遮断が復旧した地域も 2021年02月08日
無届けでのプロキシーサーバー提供で逮捕 2019年05月23日
中国、ネット規制を強化する「インターネット安全法」施行 2017年06月05日
インターネットの遮断が行われやすい国はどこ？ 2012年12月06日
国連曰く「国家によるインターネット遮断は人権侵害」 2011年06月08日
「インターネット遮断」に対抗するには？ 2011年02月02日
英国のISP、今度はArchive.orgを丸ごとアクセス規制 2009年01月19日
英国のISP、Wikipediaをアクセス規制対象に 2008年12月08日

12 月に世界で公開されたアバター新作「アバター: ウェイ・オブ・ウォーター」はロシアの複数の映画館でも 12 月から上映されており、1 月 12 日にはロシア最大の映画館チェーンでも上映が始まるそうだ (TorrentFreak の記事、 Meduza の記事)。

ロシアの映画館ではウクライナ侵略に対する経済制裁で西側諸国からの映画配給が停止されて以降、違法なトレントサイトでダウンロードした海賊版の新作映画をロシア語に吹き替え、デジタルシネマパッケージ (DCP) に変換して上映してきた。しかし、今回のアバター新作はカザフスタンのような友好的な国の協力者から横流しを受けた公式 DCP が非公開トレントで共有されており、これまでの海賊版とは一線を画する品質なのだという。

ロシアでは経済制裁に対抗して海賊版を許可したなどとも報じられたが、映画の海賊版は現在も違法だ。ロシア当局はコンテンツの「強制ライセンス」導入を目指しており、ウラジーミル・プーチン大統領は映画館がロシアの特別な口座を通じて (許可を得ずに上映した) 映画の権利者にコンテンツ使用料を支払う (ただし、ハリウッドの映画スタジオは口座にアクセスできないという) ことを可能にする大統領令に署名している。ただし、議会で提案された「強制ライセンス」法案は第 1 読会にも達していないそうだ。

そのため、これまでロシアの映画館では貸館として劇場使用を契約した会社による「上映会」という名目で海賊版の新作映画を上映してきた。一方、今回のアバター新作はロシアの短編映画の「前座」という形で上映されているらしい。大手チェーンは上映を遅らせた理由として、新年にはアバター新作がなくても映画館の観客は多く、他の映画館と売り上げを分け合うことができるなどと説明しているとのことだ。

すべて読む | YROセクション | 映画 | 軍事 | YRO | 海賊行為 | 政治 |

関連ストーリー：
海賊版映画の上映会にレンタルされるロシアの映画館 2022年05月05日
ロシア政府、国内での販売を中止したブランドの並行輸入を許可 2022年04月29日
ロシアで「違法アップロード」サイトが復活。政府公認 2022年04月28日
ロシア政府、2024年から外国製ソフトウェア使用禁止の方針 2022年04月12日
ロシアは海賊版ソフトを合法化する 2022年03月08日
ロシアの映画監督と俳優がISSに到着、史上初の宇宙での映画撮影に挑戦 2021年10月12日
「海賊行為は犯罪」キャンペーン公式サイト跡地、パロディ動画にリダイレクトされる 2021年09月08日
ソ連時代のカルトSF作品「不思議惑星キン・ザ・ザ」がアニメ化。国内上映へ 2021年04月05日
コスタリカの映画配給会社、Kickass TorrentsそっくりのWebサイトを開設 2017年03月09日
アメリカ映画協会と全米劇場主協会、映画館で録画機能を持つウェアラブルデバイスの使用を禁止 2014年11月02日
テレビ番組の海賊版、契約者を増やす効果がある？ 2014年01月03日

iPhone 14 で起動時やスリープ解除時、画面の横幅いっぱいに横線 (水平線) が表示される問題が報告されている (9to5Mac の記事、 Mac Rumors の記事、 Reddit のスレッド、 Apple Community の投稿 [1]、 [2]、 [3]、 MacRumors Forums のスレッド)。

横線はランダムに表示されるようで、本数や色は一定しないようだ。特に iPhone 14 Pro Max での報告が多いという。Apple のサポート担当者や Apple Store スタッフはハードウェアの問題ではなく、ソフトウェア (ドライバー) の問題だと説明しているそうだ。

対策としては常時表示ディスプレイをオフにする、手動で画面をオフにする、iPhone をリセットする、といったものが挙げられているが、いずれも確実ではないとのことだ。

すべて読む | アップルセクション | ソフトウェア | バグ | アップル | iPhone |

関連ストーリー：
Windows版 iCloud アプリで動画が破損するとの報告 2022年11月25日
iPhoneやiPadで特定文字を入力するとSafariがクラッシュするトラブル。現在は解決 2022年11月18日
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日
iPhone 14 Pro のカメラ、サードパーティアプリで震える問題 2022年09月22日
Apple Studio Display 内蔵カメラの残念な画質、バグではなかった 2022年04月29日
iPhone 13 で画面がピンク色に変わる問題、増加中 2022年01月27日
iPad mini 6の液晶画面、軽く押すと表示が歪む？ 2021年10月09日

route127 曰く、

有償で作品制作を依頼できるコミッションサービス Skeb が Heroku のクラウドサービスを利用できなくなり、Heroku および 代理店 の Salesforce Japan から情報がなかったため他クラウドサービスへ移管した (Skeb の告知[1]、 [2])。

開発用コンテナイメージを利用したことで、移管の決定からサービス復旧まで 24 時間以内に行われた。

すべて読む | ITセクション | クラウド | IT |

関連ストーリー：
スラドに聞け！クラウドサービスの設定ミスでコスト超過はある？ 2022年09月11日
21日、Microsoft Teamsで大規模障害が発生。思わぬ休日との声も 2022年07月22日
GoogleとOracleのCloudサーバー、英国の記録的な暑さで冷却障害に 2022年07月21日
CloudFlareeで障害発生、pixivなど多数のサイトで一時500エラーに 2022年06月21日
障害発生、その原因は？ 2022年06月11日
GitHubから非公開リポジトリなどのデータが流出 2022年04月22日
Amazon Web Servicesで大規模障害。米国系サービスを中心に影響か 2021年12月08日
NFTアートは投機？詐欺？イラスト界隈で議論に 2021年10月27日
Let's Encryptの9月末のルートCA証明書期限切れ、複数サイトで影響発生 2021年10月08日
実業之日本社が「Skeb」を10億円で買収へ 2021年02月15日

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったことを明らかにした (LastPass のブログ記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

8 月に発生した最初の不正アクセスでは LastPass 開発環境の一部が侵入を受けた。開発環境に顧客データは含まれないが、ソースコードと技術情報の一部が奪われ、2 回目の攻撃で LastPass 従業員をターゲットにしてクラウドストレージサービスへのアクセスと復号に必要な鍵の窃取に用いられている。

これにより、攻撃者は LastPass 顧客のアカウント情報やメタデータにアクセス可能だったほか、暗号化されたストレージコンテナからパスワード保管庫のバックアップをコピー可能だったという。なお、攻撃者が暗号化されていないクレジットカード情報にアクセスした痕跡はないとのこと。

保管庫はプロプライエタリなバイナリ形式でウェブサイトの URL など暗号化しないデータと、ウェブサイトのユーザー名とパスワード、フォーム入力データなどの暗号化されたデータが格納されている。暗号化されたフィールドには 256-bit AES 暗号化が用いられており、顧客だけが知るマスターパスワードでのみ復号できる。

これにより、顧客が LastPass のベストプラクティスに従ったマスターパスワードを作成して使用している限り、現在一般に利用可能なパスワードクラック技術では数百万年を要するため何もする必要はないという。ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩 |

関連ストーリー：
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性 2022年12月05日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
LastPass の開発環境に不正アクセス、ユーザーデータは影響なし 2022年08月28日

英国・ロンドン警視庁がソーホーのアートギャラリー Laz Emporium 店内に気を失った女性が閉じ込められているとの通報を受け、2 名の警官がドアを破って突入したところ、インスタレーションの女性像だったことが判明したそうだ (Artnet News の記事、 The Register の記事)。

この作品「Kristina (2022)」はアートギャラリーオーナー Steve Lazarides 氏の依頼を受けた米国人アーティスト Mark Jenkins 氏が制作したもので、黄色いパーカーに黒いスエットパンツ姿の女性がテーブルで気を失い、スープ皿に顔を突っ込んだ様子が等身大で描かれている。モデルの女性は Lazarides 氏の姉妹だといい、作品は店外から見える位置に展示されていたそうだ。

事件が起こったのは 11 月 25 日。ロンドン警視庁はアートギャラリー店内に気を失った女性がおり、2 時間以上動かないという通報を受ける。およそ 20 分後に 2 人の警官が現場に赴き、ドアが施錠されていたため破って店内に入った。当時店内には従業員の Hannah Blakemore 氏がいたが、お茶を入れるためドアに施錠して 2 階に上がっており、階下に戻った Blakemore 氏は高価な作品も展示する店内で警官 2 人が人形を前に呆然としているのを目にしてショックを受けたとのこと。

この作品は 10 月にロンドンで開催されたアート・デザインフェア Decorex にも出品されており、Blakemore 氏によるとこの時は救急車が呼ばれたそうだ。警官は本物の人のように見える作品をどのように扱うべきか指導して帰ったといい、Blakemore 氏は作品が非常によく出来ていることを示すものだと述べたとのこと。梱包材に梱包テープを巻いて作ったという作品を販売する予定は現在のところないが、売るとすれば 18,000 ポンド (約 300 万円) の値札が付くという。作品は 12 月 24 日まで同ギャラリーに展示される。

すべて読む | idleセクション | idle |

関連ストーリー：
「iPhoneを探す」の位置情報を頼りに無関係の家へSWAT部隊が突入、住民は担当刑事を訴訟へ 2022年12月09日
ニューヨーク近代美術館、ビデオゲームやその他のインタラクティブデザインをテーマとした企画展を実施中 2022年11月05日
アメリカン航空、飛行中に PA からうめき声のような異音がたびたび流れる 2022年09月25日
FBI と FAA 曰く、ロサンゼルス上空で目撃されたジェットパックの男は風船だったと考えるのが現実的 2021年11月06日
AI が生成した証拠により起訴された米男性、11 か月拘置の末に証拠が無効と判断される 2021年08月26日
米国と欧州の日付フォーマットの違いにより、児童ポルノ送信容疑をかけられたスペインの家族 2020年09月17日
国境の壁越しに両側から遊べるシーソー 2019年08月07日
中国・寧波の歩行者信号無視監視システム、バスのラッピング広告に印刷された人物を違法横断者と誤認識 2018年11月24日
米シアトル市警、登録型のスワッティング対策サービスを開始 2018年10月07日
ネットゲームのトラブルが原因で偽の通報、無関係の人が警察に射殺される事態に 2018年01月02日
展覧会でセルフィーを撮ろうとした女性が転んで展示台が将棋倒しに、事故？宣伝？ 2017年07月17日
誤って緊急通報システムを攻撃するPoCを公開して逮捕されたアリゾナのハッカー18歳 2016年10月30日

Windows 11はWindows 7のプロダクトキーでライセンス認証できるそうだ (Neowin の記事)。

Windows 10 は期間限定で Windows 7 / 8.1 からの無償アップグレードが提供され、対応するエディションのプロダクトキーでライセンス認証も可能となった。しかし、無償アップグレードの提供終了後も Microsoft は Windows 7 / 8.1 のプロダクトキーをブロックすることなく、(契約上有効かどうかは別として) 引き続きライセンス認証可能な状態が続いている。Windows 7 から Windows 11 に直接アップグレードすることはできないが、Windows 10 で Windows 7 のプロダクトキーが使用できるなら Windows 10 からの無償アップグレードが可能な Windows 11 で使用できても不思議ではない。実際に使用する場合は Windows 11 のインストール時にはプロダクトキーを入力せず、インストール完了後にプロダクトキーを変更すればライセンス認証が実行できるという。なお、インストール中に Windows 7 のプロダクトキーを入力するとエラーになるとのことだ。

すべて読む | ITセクション | アップグレード | Windows | IT |

関連ストーリー：
Windows 10から11へのアップグレードを有料化？で話題に 2022年09月30日
Microsoft、Windows 11 を正式発表 2021年06月25日
Windows 10の無償アップグレード提供はまだ終了していない？ 2019年12月03日
Microsoft CMO、Windows 10の無償アップグレード推進でやりすぎてしまったと感じた瞬間を語る 2016年12月25日
Windows 10アップグレード催促アプリ「Get Windows 10」、終了へ 2016年09月23日
Windows 10の無償アップグレードキャンペーン、日本時間7月30日18時59分で終了 2016年07月30日
「Windows 10 を入手する」アプリで無償アップグレード終了までのカウントダウンが始まる 2016年07月23日
Windows 10への無償アップグレード、期間延長は絶対にない 2016年04月28日
Windows 10のライセンス認証にWindows 7〜8.1のプロダクトキーが使えるようになる？ 2015年10月15日
Windows 10への無料アップグレード通知を表示する更新プログラムなどが再リリースされる 2015年10月11日
Windows 10でプロダクトキーが必要になるのは？ 2015年10月02日
Microsoft、Insider PreviewからRTM版への無料アップグレードは正規Windows 7/8.1ユーザーのみに？ (更新) 2015年06月23日
Windows 8.1のOOBEにもWindows 10無料アップグレード予約画面 2015年06月13日
Windows 10では海賊版もアップグレードできる 2015年03月20日
MS、Windows 10の新機能を発表。7/8.1からのアップデートは期間限定で無料に 2015年01月23日

カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依頼者が女性の場合は特に多いことが判明したそうだ (U of G News の記事、 Ars Technia の記事、 PCMag の記事、 論文アブストラクト)。

研究グループの調べによると、カナダで利用可能な電子機器修理サービスプロバイダーでは規模の大小にかかわらず、デバイスに顧客が保存した個人データを保護するプライバシーポリシーが用意されていないという。また、Windows 10 のプリインストールされた新品のノート PC を 6 台を購入し、オーディオドライバーを無効化して実際に修理を依頼する実験も行っている

実験では 3 台ずつ男性と女性の所有者という設定で個人ファイルやインターネットサービスのアカウント、ブラウザーの閲覧履歴などのほか、男女にかかわらず露出度の高い女性の写真 (非ヌード) を格納し、これに合わせた性別の実験者が合計 16 の修理サービスプロバイダー (全国規模 4、地域規模 4、地元業者 8) に修理を依頼。Windows のステップ記録ツールと監査ポリシーを用いて修理担当者の操作内容を記録している。なお、実験にあたっては修理担当者のプライバシーにも配慮したとのこと。

このうち 2 件のサービスプロバイダー (地域 1、地元 1) では実験者の目の前で修理を終わらせており、別の地元修理業者 2 件では記録したデータが取り出せなかったという。残り 12 件のうち、4 件で修理担当者が「ドキュメント」フォルダーにアクセスしており、5 件で「ピクチャ」フォルダと露出度の高い女性の写真にアクセスしたそうだ。

こういった個人ファイルへのアクセスは修理依頼者が女性の場合に多く、男性の場合はそれぞれ 1 件にとどまる。一方、ブラウザーの閲覧履歴に修理担当者がアクセスしたのは 2 件で、修理依頼者はいずれも男性だった。このほか、2 件では修理担当者が顧客のデータをコピーしており、5 件ではアクセスしたファイルの履歴などを消去したという。

このような状況を消費者も不安に感じているようだ。112 名を対象に実施したアンケート調査では、故障したデバイスを修理しなかった人の 33 % (スマートフォン/タブレット: 79 人中 26 人、PC: 70 人中 23 人)がプライバシーを理由に挙げているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | YRO | ノートPC | 携帯電話 | ハードウェアハック | プライバシ |

関連ストーリー：
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
Google 曰く、ユーザーのアカウント侵害と Google の修理拠点に送られた Pixel スマートフォンは無関係 2021年12月11日
Google の修理拠点に送った Pixel スマートフォンが不正にアクセスされたという 2 件の報告 2021年12月09日
アップルにiPhoneを修理に出した女性、裸の写真とセックス動画を自分のSNSに投稿される 2021年06月09日
富士通などPCメーカー各社、マイナンバーが保存されたPCを修理対象外に 2016年05月25日
故障したPCを修理店に持っていた70歳男性、PC内にあった孫の写真が原因で児童ポルノ所持罪で起訴される 2013年06月07日
英国の粗悪なPC修理業者、おとり取材で実態が暴かれる 2009年07月24日
PC修理時にWebcamの盗撮用アプリケーションを仕込み、逮捕 2008年08月09日

あるAnonymous Coward 曰く、

18 日までパリで開催された第 27 回国際度量衡総会 (CGPM) で国際単位系に 4 種の接頭語が追加された (CGPM 2022 の決議: PDF、 AFPBB News の記事)。

昨今のデジタル情報量の急激な増加などにより SI 接頭語の範囲拡張が議論されていたものが承認された形となる。

追加された接頭語は以下の通り。

名称	記号	倍率
ロナ (ronna)	R	1027
ロント (ronto)	r	10-27
クエタ (quetta)	Q	1030
クエクト (quecto)	q	10-30

新しい接頭語で地球の重さを表すと約 6 ロナグラムになる。

すべて読む | サイエンスセクション | サイエンス |

関連ストーリー：
EU離脱のイギリス、度量衡もポンドやオンスに戻す？ 2022年06月02日
ギガギガギガの新たなSI接頭辞”クエッタ”が追加検討 2022年04月04日
SI単位の改訂定義、施行 2019年05月22日
キログラムの定義、130年ぶりに改訂へ 2018年11月20日
人工物によって定義される最後のSI基本単位「キログラム」の再定義、2018年予定 2015年10月20日
1キログラムの基準、120年ぶりに見直しへ 2011年10月17日
小数点はコンマかピリオドか 2003年10月11日

宇都宮市は 19 日、試運転中の次世代路面電車システム (LRT) ライトラインの脱線事故発生を報告した (宇都宮市の発表、 毎日新聞の記事、 NHK ニュースの記事、 下野新聞 SOON の記事)。

事故が発生したのは 19 日 0 時 30 分。宇都宮駅東口停留場付近で上り線の分岐器の入線試験を行っていた際、停留場2番線に向かう曲線部で先頭車 (A 車) の 4 輪と中間車 (C 車) の後方 2 輪が脱線したという。事故によるけが人はなく、LRT 車両先頭部や車止め数本の破損が確認されているとのこと。

LRT 事業は芳賀町と宇都宮市が進めており、17 日から深夜の試運転を開始していた。報道によると、車両に乗車していた運転士など 15 名のほか、見物客にもけが人はないという。車両の方向を 90 度変えるカーブを曲がり切れなかったとみられ、歩道に乗り上げて 10 m ほど直進してから止まったとのことだ。

すべて読む | idleセクション | 日本 | idle | 交通 |

関連ストーリー：
電車の車体傾斜システムが暴走した時はハンドパワーで治める 2022年09月23日
台湾で過去最悪の鉄道事故 2021年04月06日
豪で無人貨物列車が100km/hで暴走、故意に脱線させ止める 2018年11月10日
台湾で特急列車の脱線事故、少なくとも18人死亡 2018年10月23日
米アムトラック、新路線の運行初日に脱線事故。安全装置は設置されておらず 2017年12月22日
米ペンシルベニア州で183両編成の貨物列車が脱線、貨物のLPガスなど炎上 2017年08月04日
福知山線脱線事故、JR西の歴代3社長全員が無罪確定 2017年06月15日
TGV試験走行中に脱線事故 2015年11月16日
脱線により故障した銚子電鉄車両の修理費を地元高校生が集める 2014年11月27日
東急東横線の追突事故、ATCの動作に問題か 2014年02月15日
オススメの脱線防止ソフトウエアは？ 2013年03月04日
中国新幹線事故、安全運行管理システムに欠陥 2011年08月02日

英陸地測量部 (OS) によると、英国内で磁北と真北、方眼北の3つが史上初めて一致したそうだ (ニュースリリース、 ブログ記事、 動画、 The Register の記事)。

磁北は 2014 年、英国で 1660 年以来初めて方眼北の西側から東側へ移動を始め、磁北と方眼北の一致する地点が移動してきた。一方、横メルカトル図法で作成された OS の地図では西経 2 度の緯線で方眼北と真北が一致しており、この緯線上の地点で磁北と方眼北が一致すると真北も一致することになる。このような現象が最初に起きたのはドーセット州のラングトン マトラバーズであり、実際に確認しようとする人々が訪れているようだ。

3 つの北が一致する地点は北へ進んでいき、クリスマスまでに同州プールへ到達。一致点は 2025 年 8 月にベリック-アポン-ツイードでいったん海上に抜けるが、2026 年 5 月にはスコットランド・ドラムスに再上陸し、2026 年 7 月のフレーザーバラを最後に陸上での3つの北が一致する現象は終わる。ただし、予想は今後変わっていく可能性が高いとのことだ。

すべて読む | サイエンスセクション | 英国 | サイエンス |

関連ストーリー：
スマホの「北」表示は『真北』or『磁北』のうちのどちらになってる？ 2022年08月13日
国土地理院が最新の地磁気地図を発表。方位磁針の北が西に0.3度ズレ 2022年02月05日

ニューヨーク近代美術館 (MoMA) がビデオゲームやその他のインタラクティブデザインをテーマとした企画展「Never Alone」を行っている (MoMA のニュース記事、 Ars Technica の記事)。

MoMA では 2012 年に「パックマン」や「テトリス」「ビブリボン」「塊魂」を含む 14 本のビデオゲームを初めて収蔵。その後も収蔵ビデオゲームを増やし、アーキテクチャーとデザインのコレクションの一部としてプレイ可能な状態で展示している。企画展「Never Alone」ではデジタルワールドと我々をつなぐインタラクティブデザインに注目。@ マークや電源マークから Pong ビデオゲームコンソール、Macintosh SE/30、ALS のグラフィティアーティストがベッドから街中の壁に描くことを可能にするデバイス EyeWriter まで、ビデオゲームに限らず MoMA 収蔵品からさまざまな作品を組み合わせたインスタレーションになっている。展示期間は 2023 年 7 月 16 日まで。

すべて読む | ITセクション | GUI | グラフィック | ゲーム | IT |

関連ストーリー：
DoCoMoのiモード絵文字がNew York近代美術館のコレクションに 2016年10月28日
古き時代のMac OSのアイコンのスケッチ、MOMAに収蔵されることに 2015年03月11日
Apple、スイス鉄道時計のデザインを無断使用 2012年09月27日
バンダイの「超変換！！もじバケる」がMoMAの永久収蔵品に認定される 2012年05月27日
Nokiaによるナノテク携帯”Morph” 2008年02月27日
au design project から4機種がMoMAのコレクションに選ばれる 2007年01月16日
G4 Cube - モダンアートの世界へ 2001年08月29日