カメラを始める初心者の人も本格的な写真を撮影できるミラーレス一眼。種類や選び方のコツを家電の専門家が解説。また、人気や定番機種など今おすすめの商品を価格別でご紹介します。

グーグルがAndroidスマホでワクチン接種証明書を保存・表示できるようにしたと発表。当初はアメリカから。日本での利用も待たれる。

headless 曰く、

未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo で、新たな脆弱性が見つかったそうだ(Western Digital のアドバイザリー、 Ars Technica の記事)。

この脆弱性(CVE-2021-35941)は認証なしにファクトリーリセットが可能になるというもので、2011年4月に認証ロジックのリファクタリングを行った際に導入されたという。リファクタリングの目的としては、複数ファイルで個別に実装されていた認証ロジックを単一のファイルにまとめるというものだ。しかし、ファクトリーリセットに関する system_factory_restore.php では認証ロジックを削除した一方で、このファイルの適切な認証タイプが component_config.php に追加されていなかったという。

当初、リモートからのファクトリーリセット攻撃には CVE-2018-18472 の脆弱性が使われたと考えられていたが、CVE-2021-35941 も使われていたようだ。被害にあったユーザーのログをWestern Digital が確認したところ、複数の国のさまざまな IP アドレスから攻撃が行われていたという。中には同じ攻撃者が CVE-2018-18472 で悪意あるバイナリーをインストールし、後に CVE-2021-35941 でデバイスをリセットしていたケースもあるとのこと。ボットネット運用者がライバルのボットネットを妨害するために実行したという説も出ている。

この問題を受けて Western Digital では影響を受けるデバイスをインターネットから切り離すことを推奨していたが、7月にはデータ復旧サービスとサポートされる My Cloud デバイスへのトレードインプログラムを開始するとのことだ。

すべて読む | ITセクション | セキュリティ | ネットワーク | スラッシュバック | バグ | ストレージ |

関連ストーリー：
Western Digital の古い NAS、リモートから攻撃を受けて初期化される 2021年06月26日
QNAP製NASの既知の脆弱性を狙った攻撃が発生、研究機関が修正版の適用を呼びかけ 2021年03月08日
Linux＋ApacheのWebサーバを標的とするルートキット 2008年01月28日

KDDIはメディア向けに開いたネットワーク説明会で、5Gの「パケ止まり」対策を説明しました。

三菱電機は鉄道向けの設備を製造する長崎製作所で29日、不正検査があったと発表した。不正検査は1980年代から30年以上にわたって行われた可能性が高いという。同工場では空調設備を担当していた。さらに翌30日には鉄道のブレーキなどに使う空気圧縮機でも不正検査があったことが判明している（NHK、読売新聞、朝日新聞、共同通信、FNNプライムオンライン、日経新聞）。

こうした不正検査には顧客などに提出する検査表に、過去のデータを元に自動的に数値を生成・偽装するプログラムが使用されていたという。日経新聞によると、このプログラムの使用には事前に事業所内で定められた手順を取る必要があったそうだ。このため組織的な関与であることは明らかであると指摘している。

すべて読む | ITセクション | ビジネス | 犯罪 | ソフトウェア | ニュース | 交通 |

関連ストーリー：
タカタ後継企業、シートベルト検査不正問題で書き換え1000件を確認。リコールは無し 2021年06月21日
JSSJ（旧タカタ社エアバッグ以外の事業継承社）シートベルトのデータ改ざんで大規模リコールか？ 2020年10月14日
米国防総省、直販型DNA検査キットにはセキュリティリスクがあると軍人に注意喚起 2019年12月28日
住友重機械工業で検査不正が発覚 2019年01月25日
今度は三菱電機子会社で検査不正 2018年11月22日
スバル、完成検査不正発覚後も不正を続けていた 2018年11月07日
日立化成でも検査不正が発覚 2018年11月05日

　音楽ストリーミングサービスのSpotifyは1日(現地時間)、Apple Silicon(M1 Mac)対応版Spotifyクライアントのベータ版を公開した。

ドーナツ形状の低反発ウレタンフォーム採用 ハマる枕　直販価格税込6,958円（7月2日発売） https://www.dospara.co.jp/5press/share_info.php?id=2080 https:/ […]

千葉県銚子市の銚子電鉄で6月30日に総会が開かれた。朝日新聞の記事によれば、筆頭株主の地元男性から鉄道事業を見直した方がいいのではないかとする指摘があったそうだ。銚子電鉄側は、鉄道をやめて副業だけを残す案は「副業の売上高も激減する」と否定したという（朝日新聞）。

この日発表された2020年度決算によると、同社鉄道部門の輸送人員はコロナ禍の影響もあって前年度比22.8％減となる27万2114人、売上高も同じく22.1％減となる7856万円だった。一方で副業のぬれ煎餅などの物販部門では3億9783万円と横ばいで駅売りは低下したものの、オンラインショップの売上高が10倍とこれをフォローすることに成功した。

なお雇用調整助成金や持続化給付金もあったため、当期損失は前年度の1947万よりも少ない709万円にとどまったとしている。

すべて読む | ビジネス |

関連ストーリー：
銚子電鉄の駅舎でドアが破壊され現金2400円が盗まれる 2021年02月13日
脱線により故障した銚子電鉄車両の修理費を地元高校生が集める 2014年11月27日
「現代用語の基礎知識 2008」掲載の「はてなダイアリーキーワード」発表 2007年11月15日
銚子電鉄に桃鉄が登場 2007年04月25日
銚子電鉄、SOS 2006年11月22日

Mac向け仮想化アプリのParallelsは、先日発表されたWindows 11との互換性を確保するための作業を始めており、「可能な限り」の努力をすると表明しました。

ピクシブ株式会社が提供している3Dアバター制作ソフト「Vroid Studio」の正式版が、2021年夏にリリースされると発表されました。β版のリリースからおよそ3年と考えると、感慨深いですね。

「Git」はLinuxカーネルのソースコードを管理するために生み出された分散型バージョン管理システムで、2021年時点ではLinux以外の分野でも幅広く利用されています。そんなGitの開発履歴について、エンジニアのジェフ・パルマーさんが分かりやすくインタラクティブなグラフ「Git: An Interactive History」にまとめて公開しています。

続きを読む...

　LINEリサーチは、高校生を対象としたPCの利用状況などに関する調査結果を公開した。全国の高校1年生から3年生の男女(LINEユーザー)を対象に、5月27日から5月28日にかけて、スマートフォンでのWeb調査を実施。1,050の有効回答が得られた。