ノーマルビュー

Apple公式iPhone用HDMIアダプターに見せかけて位置情報や閲覧データを要求しスパム広告を表示する悪質な模倣品が見つかる

2023年10月4日 20:00
AppleはiPhoneの画面を外部モニターに出力するための有線アダプター「Digital AVアダプタ」を販売しています。海外メディアの404 Mediaは、Apple純正「Digital AVアダプタ」にソックリなのに使用時に位置情報や写真へのアクセスを求める悪質な模造品が流通していると報告しています。

続きを読む...

秋葉原ラジオセンターのオーディオプラグ専門店「小沼電気」が10月末で閉店

2023年10月4日 17:14
10月31日(火)に閉店。現在は半額の閉店セールを実施中 秋葉原ラジオセンターで営業している、オーディオ関連の電子部品ショップ「小沼電気」(所在地:東京都千代田区外神田1-14-2 1階)が10月いっぱいで閉店することに […]

フランスでトコジラミ蔓延、社会問題化

著者:nagazou
2023年10月4日 16:03
フランスでトコジラミ(南京虫)が大発生しており、ここ数週間、パリの地下鉄や高速列車TGV、空港の待合室、映画館などでも目撃報告が相次いでいるという。トコジラミは刺されると激しいかゆみがし、皮膚のトラブルにもなる。体長約5ミリと小さく気づきにくい(静岡新聞)。

同国では来年にパリ五輪が迫っており、事態を重く見たパリのグレゴワール副市長は、ボルヌ首相に早急な対策を求めた。フランスでは1950年代に日常生活の場からはいったんは姿を消していたが、ここ30年の間に再び増加したという。理由としては殺虫剤への耐性が高まっていることや、観光ブームで人の移動が頻繁になったことなどが考えられるとしている。ネットでは日本でも同様の問題が発生する可能性があるとして警戒を求める指摘が出ている(Togetter)。

すべて読む | EU | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
カナダ・ケベックのホテルでトコジラミに刺されたことをレビューに書いた男性にホテルが損害賠償を請求 2013年08月25日
米国で南京虫の被害拡大、携帯やパソコンで繁殖 2009年04月17日

国内シェア8割の土鍋生産中止の危機。中国企業による鉱山買収の影響

著者:nagazou
2023年10月4日 13:03
あるAnonymous Coward 曰く、

耐熱性に優れ、割れにくい国内シェアの8割ほどを占めると言われる「萬古焼」の土鍋。原材料の4割から5割を占める鉱物「ペタライト」を産出する鉱山を中国企業が買収し原材料の輸入がストップ。近年ますます需要の高まるリチウムをペタライトが含有しておりそこを狙われた模様。従来は高コストとして電池業界から敬遠されてきたペタライトも電池に使えるようになった模様。なお土鍋メーカーは輸入交渉に当たる、代替材料を探すなどして対応しているようだ(読売テレビABEMA TIMES)。

これまでペタライトはジンバブエから輸入されていたが、中国企業によるジンバブエの鉱山買収によって供給が絶たれたとされる。この危機に対処するため、一部の生産者はペタライトを代替する新しい原料で土鍋を製造しているものの、価格は高くなったという。萬古焼協会は、ペタライトの輸入再開を求めながら、新しい技術の開発も進めているとしている。

すべて読む | ビジネス | 中国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
テンセント、ビジュアルアーツを獲得 2023年07月31日
斜陽の国内温泉旅館、今後10年間で外国人所有が4割になるとも 2023年05月19日

ランサムウェアを含まない信頼できるThunderbirdのダウンロード方法をWindows・macOS・Linux向けにMozillaが解説

2023年10月4日 08:00
近年マルウェアをダウンロードさせる攻撃者の手口は巧妙を極めており、信頼性の高い無料ソフトウェアだと思ってダウンロードしたところ、実はダウンロードしたサイトごと偽物だったというケースが報告されています。ウェブブラウザのFirefoxを開発するMozillaが、メーラーのThunderbirdを安心安全にインストールするための方法を提示しています。

続きを読む...

iPhoneの「脱獄」はどんな仕組みで行われているのか?

2023年10月3日 23:00
Android端末の「root化」と対をなすような立ち位置で、iPhoneのシステム管理者権限を取得する「脱獄」という行為。これらは一部のソフトウェア愛好家の間で盛んに行われていて、App Store以外からアプリを入手したりシステムの動作を改善したりできる反面、セキュリティリスクなどが高くなってしまう特徴があります。この「脱獄」がどのような仕組みなのかを、ソフトウェア開発者のフィリップ・テン氏が解説しています。

続きを読む...

ipv4only.arpa、なぜか日本から多くの名前解決要求。Cloudflareのランキングで判明

著者:nagazou
2023年10月3日 17:03
momokaのブログによると、Cloudflareの1.1.1.1を使ったドメインランキングをみていたところ、日本からIPv6・IPv4間のプロトコル変換に利用されるIPアドレスを検出する際に使われるipv4only.arpaへの名前解決が大量に行われているという。この結果、先のドメインランキングにおいて、通常は人気がないはずのipv4only.arpaドメインが、 amazon.co.jpより上位にランクインしてしまうという状況が起きているそうだ(momokaのブログ)。

同サイトによると、おそらくネットワーク機器やソフトウェアによるDNSクエリの結果起きているものではないかとしている。この現象は特に日本国内で顕著に発生しており、ipv4only.arpaへのAAAAクエリの名前解決は、DNS64(およびNAT64)がネットワークに存在するかどうかを調べるために行われている可能性がある。ただ、その原因や理由は不明とのこと。同サイトでは、この現象を引き起こしている具体的なソフトウェアやネットワーク機器を特定したいと考えている模様。

すべて読む | ITセクション | インターネット | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Cloudflare、VPNサービス「WARP」のWindowsおよびmacOS向けクライアントベータ版をリリース 2020年04月07日
世界一危ないドメイン「corp.com」、約2億円で売りに出される 2020年02月19日
CloudflareのDNS「1.1.1.1」で5ちゃんねるの名前解決が一時的にできなくなる 2019年08月13日
CloudflareのパブリックDNSサービス1.1.1.1ではarchive.isの名前解決が行えない 2019年05月08日
Cloudflare、DNSサービス「1.1.1.1」をiOSとAndroidで利用するための設定アプリを公開 2018年11月13日

「日立造船」から『カナデビア』に社名変更へ。造船事業からも撤退済み

著者:nagazou
2023年10月3日 14:02
日立造船は9月27日、2024年10月に社名を「カナデビア」に変更することを発表した。この変更は、同社がすでに日立グループから離れ、かつ造船事業からも撤退しており、社名と事業が関連性を持たなくなっていたためだという。新社名の「カナデビア」は、日本語の「奏でる」とラテン語の「道」を組み合わせた造語で、多様性と技術革新を通じて人類と自然との調和を追求する新たな道を切り開く意味が込められているという(リリース[PDF]NHK市況かぶ全力2階建)。

日立造船は1881年に「大阪鉄工所」として創業し、造船などの事業を展開していたが、2002年に造船事業を分離。現在はごみ焼却施設の建設やインフラ関連の事業などが中心で、社名と事業が乖離していた。社名変更は、来年6月の株主総会で正式に決定される予定で、グループ会社についても同様の商号変更を検討する方針。

すべて読む | ビジネス | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NTT社長、将来的に社名変更を検討したい考えを示す 2023年09月13日
サンライズ、バンナム映像部門とマーケティング社と合併し、バンダイナムコフィルムワークスへ商号変更 2022年02月09日
米Facebook、28日から社名を「Meta(メタ)」に変更。看板も変更済み 2021年10月29日

ピーチ×povo、世界をクレイジーに冒険する「世界青年電波隊員」募集。航空券や通信、冒険代を最大30万円支給

2023年10月3日 13:32
 ピーチ(Peach Aviation)はオンライン専用ブランド「povo」を提供するKDDIと、世界を冒険する若者を応援するキャンペーンとして「世界青年電波隊員」を募集開始した。10月31日23時59分まで応募を受け付けている。

Windows 7/8のキーを使った10/11のアクティベートが不可能に

著者:nagazou
2023年10月3日 12:00
Microsoftは20日、Windows 7および8のライセンスキーを使用してWindows 10および11をアクティベートすることを不可能にしたと発表した。同社は2015年7月にWindows 10をリリースする際、Windows 7および8(8.1)ユーザー向けに無償アップグレードプログラムを提供してきた。このプログラムは期間限定となっており、2016年7月29日に提供が終了したが、実際にはその後も一部のユーザーが無償でアップグレードできる状態が続いており、Windows 7などのライセンスキーを使用してアクティベートすることも可能だった(Microsoft発表PC Watch)。

しかし、今回のWindows 7および8のアクティベート停止により、このアップグレードパスは完全に終了した。ただし、Windows 10から11へのアップグレードに関しては引き続き無償で提供されている。

すべて読む | ITセクション | アップグレード | マイクロソフト | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、Insider PreviewからRTM版への無料アップグレードは正規Windows 7/8.1ユーザーのみに? (更新) 2015年06月23日
Windows Vista、海賊版のアクティベート方法が公表 2006年12月12日

Cloudflareを利用してCloudflareをバイパスする手法

著者:nagazou
2023年10月3日 08:06
headless 曰く、

Cloudflare による保護のメカニズムを Cloudflare を用いてバイパスする手法について、発見した Certitude が解説している (Certitude Blog の記事Bleeping Computer の記事)。

Cloudflare を利用して Cloudflare のバイパスが可能になる原因は、すべてのテナントが利用可能な共有インフラストラクチャーにある。攻撃が成立するにはターゲットが特定の保護の仕組みを使用していることに加え、攻撃者がターゲットの IP アドレスを知っている必要はあるものの、攻撃者は Cloudflare でカスタムドメインを作成して DNS A レコードでターゲットの IP アドレスを指定するだけでいい。あとはすべての保護を無効化したカスタムドメインを通じて攻撃を実行すれば、ターゲットのオリジンサーバーを攻撃できる。

攻撃が可能になる問題を含む保護機能としては、トランスポート層の「Authenticated Origin Pulls」とネットワーク層の「Allowlist Cloudflare IP addresses」が挙げられている。前者は「非常にセキュア」と区分されているが、証明書のオプションで Cloudflare の証明書を選択すると攻撃が可能になる。顧客が自前で用意したカスタム証明書を使用することで攻撃は回避できるが、使用は API で設定する必要があり、多くの顧客が Cloudflare の証明書を選択していると考えられるとのこと。

「中程度にセキュア」と区分される後者の場合、Cloudflare の IP アドレス範囲からの接続のみをオリジンサーバーが許可することによる保護機能だ。そのため、Cloudflare を利用した接続はすべて許可されてしまう。攻撃は Cloudflare Aegis を使用すれば回避できるが、すべての顧客が利用できるわけではない。

Certitude は HackerOne 報奨金プログラムを通じて報告したが、Cloudflare が報告を緊急の対応を必要としない「参考になる (Informative)」と区分してバグをクローズしたため、一般公開することにしたという。Cloudflare に対しては、これらの攻撃から保護する仕組みの導入を推奨している。

すべて読む | ITセクション | セキュリティ | クラウド | バグ | 変なモノ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Cloudflare、生成型AIへの機密情報漏洩を未然に防ぐサービス 2023年05月26日
Microsoft Edge の組み込み VPN 機能、通信量が 5GB に増量されたとの報告 2023年05月26日
オーストリアの裁判所、Cloudflare の IP アドレスをブロックするよう ISP に命ずる 2022年08月31日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日

「アーケードゲーム博物館計画」が存続の危機に

著者:nagazou
2023年10月2日 18:07
貴重なアーケードゲームのコレクションを保有し、それを次世代に残すために活動している「アーケードゲーム博物館計画」が存続の危機にあるという。同団体は埼玉県熊谷市で無料でアーケードゲームを楽しむイベントを開催してきたことで知られている。危機となっている理由は現在使用しているタイトーの倉庫が閉鎖されるため。11月30日までに移転する必要があるという(有志団体アーケードゲーム博物館計画(開放告知用)のポストYahoo!ニュース個人)。

代表補佐の池上巌氏によると、タイトーには月々の家賃を納めることで倉庫の提供だけでなく、メンテナンス時にアドバイスや技術的なサポート、古い機器の部品を融通してもらうなどの協力を得ていたという。熊谷倉庫の閉鎖決定は、同団体にとって痛恨の出来事だったとしている。移転先は元記事の段階では決まっていないそうだが、同団体のホームページで希望する物件の諸条件を公表したところ、いくつかの打診があったという。

ただ電源がなかったり、周辺に駐車場がなかったりするとイベントの開催には向かないことから、そうした条件の合う物件探しに追われているという。同団体代表は移転先と筐体の輸送計画が成立しなかった場合、中古の流通業者さんに、引き取りの相談をすることになるとしている。

tamaco 曰く、

何回か参加させてもらったし最後の開放も盛況でした。「ギャラクシアン3」延命作戦とか読んでいたので、裏でそういう苦労があったんだなと感慨深い。今後どうなるかまだ分からないですが、ぜひ新天地で開催できることを期待したく応援しています(少しはカンパもできたし)。

すべて読む | ゲーム | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドンキーコングの過去の世界記録でジョイスティックの交換されたアーケード筐体が使われていた可能性 2023年02月07日
パックマンの実写映画が製作中 2022年08月16日
ウクライナにあるレトロコンピュータ博物館、ロシア軍の爆撃で破壊される 2022年03月28日
ゲーム「スペースインベーダー」の緊張感はハードウェアの制約から生まれたものなのか 2022年02月03日
名古屋市博物館で「ゲーセンミュージアム」開催。6月1日から 2021年04月14日
Atari、アーケードゲーム「PONG」を小型化したデザインの「Atari Mini PONG Jr.」を発表 2020年10月23日

ナゴルノ・カラバフの「アルツァフ共和国」が消滅

著者:nagazou
2023年10月2日 15:11
アゼルバイジャン領のナゴルノ・カラバフを支配していたアルメニア系住民による行政当局が9月28日、2024年1月1日に全ての行政機関を解散すると発表した。これにともない、1991年にアルメニア系住民がアゼルバイジャンから一方的に独立を宣言した「アルツァフ共和国」は消滅することとなった(読売新聞NHKロイター)。

ナゴルノ・カラバフは、旧ソ連時代からアルメニア系住民とアゼルバイジャンとの間で領土紛争が続いており、アゼルバイジャンの軍事行動によってアルメニア系住民が追放されている。アルメニア政府によると、200人以上の死者と数万人の避難民が出たと報告している。紛争はアゼルバイジャンの一方的な勝利で終結する見通しとなった。

あるAnonymous Coward 曰く、

人口12万人のうち、既に7万人はアルメニア本土に脱出しているとのことで、文字通り国家が消滅するようだ。

すべて読む | 軍事 | ニュース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
アゼルバイジャン、ナゴルノ・カラバフ地域に局地的な対テロ作戦として突入 2023年09月20日
アルメニアとアゼルバイジャンが大規模衝突、ドローンが戦果を拡大? 2020年10月05日

東京航空交通管制部で一時システム障害、北海道から中国地方までの大部分の空域で飛行制限

著者:nagazou
2023年10月2日 14:31
埼玉県所沢市にある国土交通省の東京航空交通管制部で9月29日、システム障害が発生した。この障害は「航空路管制処理システム(TEPS)」と呼ばれる航空管制の主要なシステムに影響を及ぼし、同日の午前11時39分以降、航空機の便名や高度などのテキスト情報が表示されなくなったという(NHK日経クロステック)。

この障害は午後0時11分に復旧し、午後0時22分に出発制限が解除された。原因については調査中だという。この障害は東日本エリアに発着する航空機に影響を及ぼした。全国で118機の飛行が遅延し、最大で78分の遅れが生じたという。また、当初の目的地以外の空港に着陸するダイバートも1件発生したとしている。

すべて読む | ITセクション | ソフトウェア | ニュース | バグ | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
英航空管制システムの障害で多数の欠航が発生 2023年09月01日
10月1日から稼動予定だった神戸航空交通管制部の新システム、不具合発生のため旧システムにロールバック 2018年10月18日
札幌航空交通管制部の無線障害、電源供給装置の故障が原因 2017年11月26日

Android版Firefox、BetaとNightlyでAMOからの拡張機能インストールが可能に

著者:headless
2023年10月1日 18:54
Android 版 Firefox の Beta と Nightly で addons.mozilla.org (AMO) からの拡張機能インストールが可能となった (Mozilla Add-Ons Community Blog の記事Ghacks の記事BetaNews の記事)。

AMO からの拡張機能インストールに対応するのは Firefox Beta for Testers (バージョン119) および Firefox Nightly for Developers (バージョン120)。それぞれアプリのメニューから「アドオン」を選んで設定画面を開き、一番下の「アドオンを探す」をタップすれば Android 向けの AMO サイトが表示される。デフォルトではおすすめの拡張機能十数個しか表示されないが、「バッジ付与」で「Any」を選択すれば 300 個近い拡張機能が表示される。テスト用にモバイル API との互換性がある人気拡張機能のリストも公開されている。

すべて読む | ITセクション | Firefox | デベロッパー | IT | Android | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefox for Androidでデスクトップ用拡張機能が利用可能になると予告 2023年08月17日

❌