ノーマルビュー

Received — 2020年11月30日 お気に入り

鼻の詰まった人のくしゃみは飛沫の飛距離が60%以上伸びるという研究成果

✇スラド
著者: nagazou
2020年11月30日 16:02
headless 曰く、

鼻の詰まった人がくしゃみをすると、詰まっていない人の場合と比べて飛沫の飛距離が60%以上伸びるという研究成果をセントラルフロリダ大学の研究チームが発表している(UCF Todayの記事論文)。

研究では3Dモデルと数値シミュレーションを用い、生理学的な違いによるくしゃみの飛距離や方向、飛沫の大きさなどを調査した。モデルは鼻詰まりの有無と歯の有無を組み合わせた4種類。唾液の濃度(粘度)による違いについても3段階で調べている。このような条件で研究が行われるのは初めてだという。

鼻詰まりや前歯はくしゃみによる気流の速度を高め、飛沫をより多く生成させたり、飛距離を伸ばしたりする。くしゃみから5秒後の飛距離が最も長かったのは「鼻詰まりあり+歯あり」で、ベースラインの「鼻詰まりなし+歯あり」と比較して60%以上長く、1.83m離れた位置での飛沫量は300%多かったという。一方、歯がない場合は歯がある場合と比べて鼻詰まりの有無による飛距離の変化が小さく、飛沫の量も少なくなるとのこと。

唾液の濃度は男性よりも女性の方が高く、病気などによるストレスを受けると濃度が高くなることが知られている。濃度が高くなると飛沫の数が少なく、粒子が大きくなる。その結果、ストレスを受けていない女性はストレスを受けていない男性よりも空気感染の病原体を伝染させる可能性が低く、病気の人が伝染させる可能性はさらに低くなる。病気の人は鼻が詰まらないよう頻繁に鼻をかむなどすることで、スーパースプレッダーになることを避けられるとのことだ。

すべて読む | サイエンスセクション | サイエンス | 医療 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
カリフォルニア州、バルブ付きマスクを禁止 2020年05月13日
トランプ大統領が有望視する抗マラリア薬、重症患者への効果には疑問符 2020年04月16日
WHO、マスクの使用方法についてのガイドラインを公開。一般的に健康な人はマスク不要 2020年03月03日
水瀬名雪ちゃん(Kanon)大喜び、人間が猫アレルギーにならない「猫用ワクチン」が開発される 2019年08月30日
インフルエンザウイルスは通常の呼気にも咳やくしゃみと同じくらい含まれる 2018年01月20日

NURO光のHuawei製ONU「HG8045Q」に権限昇格の脆弱性、修正予定はなし

✇スラド
著者: nagazou
2020年11月30日 14:04
あるAnonymous Coward 曰く、

IT系ニュースサイトのGIGAZINEによると、NURO光加入者に貸与されるHuawei製のONU兼無線LANルータ「EchoLife HG8045Q」には権限昇格が可能な脆弱性が存在するという(NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能 — GIGAZINE)。

GIGAZINEの公開した再現手順では2つの脆弱性が利用されている。1つ目は今年9月に博士研究者であるAlex Orsholits氏が発見したマスターアカウントの資格情報がハードコードされている問題(meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q)、2つ目はGIGAZINE編集部(log1n_yi氏)が独自に発見した入力値検証の不備に起因する権限昇格の問題だ。

マスターアカウントというのは、ISPが加入者に貸与しているONUの設定を変更するために利用する特権アカウントのことで、ウェブ管理画面からマスターアカウントを用いてログインすると、通常は制限されている様々な機能が利用できる。NURO光のONUでは一体不可分のルータ機能を無効化するためこの手のハックに需要があり、Alex氏はNANDから吸い出したダンプから、マスターアカウントのIDが「admin_iksyomuac13」であること、そしてパスワードがハードコードされた文字列「iksyomuac13_admin_」に機器固有のMACアドレスのサフィックス4文字を付け足したものであることを発見していた。

更にこれを用いてSSHログインすると、Huawei製のネットワーク機器特有の「WAP」というシェルで特定のコマンドを実行できる。マスターアカウントであっても通常はごく限られたコマンドしか実行できないが、log1n_yi氏がシェルスクリプトを調査した結果、pingコマンドの後ろに「大量の文字列」「"」「> |」「実行したいBusyBoxコマンド」を入力することで、BusyBoxに実装されたコマンドをroot権限で実行できることを発見したという。

NURO光提供側にこの脆弱性を報告したところ、1か月ほど放置された挙句、修正予定が「あり」から「なし」に変わったという。問題の機器ではWAN側のSSHポートは閉じられているため、直ちに外部から不正なアクセスをされるわけではないというのが理由のようだ。逆に言えば、内部からアクセス可能な場所――例えば公共施設や商業施設などでネットワークを訪問者に開放している場合は注意が必要になりそうだ。

GIGAZINEではNURO光がバグ報奨金プログラムを用意していない点にも触れ、「脆弱性に対する窓口対応の弱さが目立ちました」と結んでいる。

情報元へのリンク

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
WavlinkとJetstreamという二つの中国製ブランドのルーターに不審なバックドアが存在。悪用も確認済み 2020年11月26日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ソニーとキオクシア、米国当局に半導体の輸出許可を申請へ 2020年11月04日
ファーウェイがスマホ事業から撤退するという観測 2020年09月16日
在宅勤務が増えて自宅用回線の契約が増える。すぐに使えるホームルーター選択者も多い 2020年06月23日

❌