29日夕方、光データ中継衛星を搭載したH-IIAロケット43号機が打ち上げられた。

『コミックマーケット』で『東方Project』のいぬさくやなどのコスプレで注目を集め、現在では青年コミック誌で表紙を飾ることも多くなったコスプレイヤーのえなこさん。内閣府のクールジャパン・アンバサダーとして2020年4月1日に任命され、2020年12月9...続きを読む

headless 曰く、

鼻の詰まった人がくしゃみをすると、詰まっていない人の場合と比べて飛沫の飛距離が60%以上伸びるという研究成果をセントラルフロリダ大学の研究チームが発表している(UCF Todayの記事、 論文)。

研究では3Dモデルと数値シミュレーションを用い、生理学的な違いによるくしゃみの飛距離や方向、飛沫の大きさなどを調査した。モデルは鼻詰まりの有無と歯の有無を組み合わせた4種類。唾液の濃度(粘度)による違いについても3段階で調べている。このような条件で研究が行われるのは初めてだという。

鼻詰まりや前歯はくしゃみによる気流の速度を高め、飛沫をより多く生成させたり、飛距離を伸ばしたりする。くしゃみから5秒後の飛距離が最も長かったのは「鼻詰まりあり+歯あり」で、ベースラインの「鼻詰まりなし+歯あり」と比較して60%以上長く、1.83m離れた位置での飛沫量は300%多かったという。一方、歯がない場合は歯がある場合と比べて鼻詰まりの有無による飛距離の変化が小さく、飛沫の量も少なくなるとのこと。

唾液の濃度は男性よりも女性の方が高く、病気などによるストレスを受けると濃度が高くなることが知られている。濃度が高くなると飛沫の数が少なく、粒子が大きくなる。その結果、ストレスを受けていない女性はストレスを受けていない男性よりも空気感染の病原体を伝染させる可能性が低く、病気の人が伝染させる可能性はさらに低くなる。病気の人は鼻が詰まらないよう頻繁に鼻をかむなどすることで、スーパースプレッダーになることを避けられるとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 |

関連ストーリー：
カリフォルニア州、バルブ付きマスクを禁止 2020年05月13日
トランプ大統領が有望視する抗マラリア薬、重症患者への効果には疑問符 2020年04月16日
WHO、マスクの使用方法についてのガイドラインを公開。一般的に健康な人はマスク不要 2020年03月03日
水瀬名雪ちゃん（Kanon）大喜び、人間が猫アレルギーにならない「猫用ワクチン」が開発される 2019年08月30日
インフルエンザウイルスは通常の呼気にも咳やくしゃみと同じくらい含まれる 2018年01月20日

あるAnonymous Coward 曰く、

IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife HG8045Q」には権限昇格が可能な脆弱性が存在するという（NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え＆root権限も奪取可能 — GIGAZINE）。

GIGAZINEの公開した再現手順では2つの脆弱性が利用されている。1つ目は今年9月に博士研究者であるAlex Orsholits氏が発見したマスターアカウントの資格情報がハードコードされている問題（meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q）、2つ目はGIGAZINE編集部（log1n_yi氏）が独自に発見した入力値検証の不備に起因する権限昇格の問題だ。

マスターアカウントというのは、ISPが加入者に貸与しているONUの設定を変更するために利用する特権アカウントのことで、ウェブ管理画面からマスターアカウントを用いてログインすると、通常は制限されている様々な機能が利用できる。NURO光のONUでは一体不可分のルータ機能を無効化するためこの手のハックに需要があり、Alex氏はNANDから吸い出したダンプから、マスターアカウントのIDが「admin_iksyomuac13」であること、そしてパスワードがハードコードされた文字列「iksyomuac13_admin_」に機器固有のMACアドレスのサフィックス4文字を付け足したものであることを発見していた。

更にこれを用いてSSHログインすると、Huawei製のネットワーク機器特有の「WAP」というシェルで特定のコマンドを実行できる。マスターアカウントであっても通常はごく限られたコマンドしか実行できないが、log1n_yi氏がシェルスクリプトを調査した結果、pingコマンドの後ろに「大量の文字列」「"」「> |」「実行したいBusyBoxコマンド」を入力することで、BusyBoxに実装されたコマンドをroot権限で実行できることを発見したという。

NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。

GIGAZINEではNURO光がバグ報奨金プログラムを用意していない点にも触れ、「脆弱性に対する窓口対応の弱さが目立ちました」と結んでいる。

情報元へのリンク

すべて読む | ITセクション | セキュリティ | バグ |

関連ストーリー：
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ソニーとキオクシア、米国当局に半導体の輸出許可を申請へ 2020年11月04日
ファーウェイがスマホ事業から撤退するという観測 2020年09月16日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日

オプテージが提供するMVNOサービス「mineo（マイネオ）」において、個人ユーザー向けに5G通信オプションの提供が始まる。通常の月額料金に200円をプラスするオプションサービスとして提供され、一部の例外を除き、既存ユーザーはSIMカードを交換せずに利用できる。

Appleが、中国でウイグル人を強制労働させて作られた製品の取引を禁止するアメリカの「ウイグル人強制労働防止法案」に対し、その条項を緩和させるためのロビー活動を行っていることが報道により判明しました。

続きを読む...

ウェブの発展やスマートフォンの普及に伴い、ITの力で成長したベンチャーの出現や、個人で開発する人が増加しており、なんとなく「ITスキルは儲かる」「エンジニアは稼げる」という考えを抱いている人もいるはず。しかし、就職するにしろ、アプリを開発するにしろ、実際のところどのようにITスキルを使えばお金を稼げるのかはいまいち不透明です。そこで、最も学んでみたいプログラミング言語ランキングで不動の人気を誇り、プログラマーが本当に支持するプログラミング言語ランキングでも1位に輝いた「Python」を使う場合、どのように稼ぐ手段があるのかGIGAZINE編集部で考えてみました。様々な分野の専門知識を持った講師による講義をムービー形式で受講できる学習プラットフォームの「Udemy」では、ちょうど12月4日までサイバーウィークセールが開催されており、1200円～という手ごろな価格で講義を受講可能ということだったので、スキルを身につけるための講座も一緒に掲載しているのでご参考に。

続きを読む...