鳥取県米子市内には変わった信号機が複数あるようだ。一つは「黄色・黄色・赤色」という色構成の信号機、もう一つは赤信号はLEDで、青信号は電球というもの。黄色・黄色・赤色の珍しい信号機は、鳥取県米子市西町の交差点にあり、通常だと青・黄・赤のはずが黄・黄・赤に。鳥取県警交通企画課によると、この信号機が設置されたのは1974年。設置当初は通常の信号機だったが、1998年に現行の黄・黄・赤のものに変更したという。ただなぜこんな変わった信号機に変更したのか記録は残っていないという（TBS NEWS DIG）。

もう一つの赤信号はLEDで、青信号は電球の信号機はこの交差点のすぐ近くに設置されており、道路愛好家の方によると輪をかけて珍しい信号機で、国内ではおそらく2~3機ほどしかないという。何らかのトラブルで青のLEDの信号機が壊れ、青の灯器だけ中身を交換することで、一時的にしのいでいるのではないかと話している。

すべて読む | ITセクション | バグ | 交通 |

関連ストーリー：
横浜市を中心に43カ所の信号機でシステム障害、交差点に警察官を派遣 2022年11月15日
自動運転車センサーに「赤信号」を「青信号」だと錯覚させる攻撃手法 2022年05月12日
台湾で3日に大規模な停電が発生。半導体製造には問題なし 2022年03月04日
テスラのAutopilot、月と黄色信号の区別ができない 2021年07月31日
“犬の尿”が原因で信号機が倒壊したというニュースに対し、電話線の漏電も調べよとの指摘 2021年07月17日

楽天モバイルが提供している端末「Rakuten Hand 5G」ユーザーの間で再起動を繰り返すトラブルが発生しているようだ。16日におこなわれた楽天モバイルの発表によると、この問題は「Google Play開発者サービス」の特定のバージョンをインストールしている場合に発生するという。リリースでは復旧方法に関して二つの方法があるとしている。一つはGoogle Play開発者サービスのアップデートのアンインストール、二つ目はファクトリーデータリセットで、一つ目の方法で復旧できない場合、2を試すようにとしている。当然のことながらファクトリーデータリセットを実施すると、製品内のデータはすべて初期化されるので注意が必要だ（楽天モバイル、iPhone Mania）。

あるAnonymous Coward 曰く、

Rakuten Hand 5Gが死んだと思ったら、Google Play 開発者サービスの自動更新がやらかした模様。
いい加減、ロールバック機能つけてくれ。

すべて読む | ITセクション | ハードウェア | バグ | IT | 携帯通信 |

関連ストーリー：
楽天モバイルプラチナバンド問題にバンド71という新提案？ 2022年11月15日
プラチナバンド再割り当て報告書案、楽天モバイルの主張が概ね取り入れられる 2022年11月15日
MNO3社、楽天モバイルが可能と主張するフィルタなしでの技術検証の結果を公開 2022年10月27日
楽天モバイルの衛星通信は「おそらく2Mbps出る」 2022年10月03日
ケータイキャリアで回線解約してもオプション契約は請求され続ける事例 2022年09月15日
楽天モバイルとの不正取引が原因で日本ロジステックが倒産、両社の社員が共謀か 2022年09月06日

Lenovo は 8 日、個人向けノート PC でセキュアブートを無効化可能な UEFI (BIOS) の脆弱性 3 件を公表した (セキュリティアドバイザリー、 ESET のツイート、 Neowin の記事、 Ars Technica の記事)。

発見した ESET によれば、3 件はいずれも UEFI の DXE ドライバーに存在する脆弱性で、管理者権限を持つ攻撃者が NVRAM 変数を変更することによりセキュアブート無効化などの設定変更が可能になるという。ESET が 4 月に公表した Lenovo の ノート PC の脆弱性と同様、今回の 3 件も製造プロセスでのみ使用することを目的としたドライバーを製品版に含めてしまったことが原因とのこと。

一方、Lenovo は CVE-2022-3430 を WMI Setup ドライバーの潜在的な脆弱性と説明しており、CVE-2022-3431 と CVE-2022-3432 では製造プロセスで使用するドライバーに潜在的な脆弱性が存在し、誤って無効化されなかったと説明している。

これらのうち CVE-2022-3430 または CVE-2022-3431(または両方)の影響を受けるのは国内未発売モデルを含めて計 54 製品。既に修正版ファームウェアアップデートが提供されており、適用すれば問題は解決する。CVE-2022-3432 は影響を受ける Ideapad Y700-14ISK の開発サポートが終了していることから修正版は提供されないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | ノートPC |

関連ストーリー：
Pluton搭載Thinkpad Z13、デフォルトのファームウェア設定ではLinuxを起動できない 2022年07月11日
Lenovo幹部、中国向け製品にバックドアがあることを示唆 2018年09月21日
BIOS破損問題を修正したデスクトップ版Ubuntu 17.10.1のISOイメージが公開される 2018年01月14日
LenovoのPCにスパイウェアがプリインストールされているという疑惑がまた出る 2015年09月28日
Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた 2015年08月13日
ThinkPadなどのLenovo製品の利用を禁じる政府機関 2013年07月31日

中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループのクラウドサービス部門がlog4jの脆弱性を政府よりも先にApache Software Foundationに報告したことで処罰を受けたこともある。Microsoftが11月4日に硬化したリポートによれば、中国政府はこうした法律でで脆弱性に関する情報を収集、脆弱性を武器にすることで、ソフトウェアのパッチ未適用の穴を発見し、情報収集する能力の向上を計っているという（Microsoft Digital Defense Report 2022[PDF]、 News Center Japan、GIGAZINE）。

中国は米国からの圧力に対抗するため、スパイ行為や情報窃盗のサイバー攻撃を強化。今年の2月から3月には東南アジアの政府間組織が米国政府と地域の指導者の会合を開催すると発表をおこなったタイミングで、関連アカウント100個を標的に攻撃をしたとしている。また、ソロモン諸島と中国が軍事協定を締結した際も、ソロモン諸島政府のシステムやパプアニューギニアの通信ネットワークに情報収集目的で侵入したとされている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | バグ | 中国 |

関連ストーリー：
2月16日以降、サイバー攻撃が最大25倍増との調査結果 2022年03月09日
中国軍指示で日本製セキュリティーソフトを購入しようとした元留学生に逮捕状 2021年12月29日
中国政府がアリババクラウドを処罰、log4jの脆弱性を政府より先にOSSコミュニティに報告したため 2021年12月24日
log4jの脆弱性を狙った攻撃が急増、毎分100件以上のペースで観測。新たな脆弱性発覚も 2021年12月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日

20日午前5時ごろ、品川駅発の東海道新幹線が品川駅に移動中、それぞれの列車の運行や所在を管理している運行管理システムに「駅の手前で別の新幹線が止まっている」と表示され停車する状況が発生したそうだ。ところが職員が現場を確認したが別の新幹線は存在しなかったとのこと。この車両はこのトラブルの影響で始発から52分遅れで出発した。何らかの原因で存在しないはずの新幹線がシステム上に表示されたとしている。この影響で上下線42本に遅れが生じたという（テレ朝NEWS、Yahoo!ニュース）。

あるAnonymous Coward 曰く、

まあ逆（実在する列車が検知されていない）より遥かにマシなのだが、当然東海道新幹線の安全を保障するATC-NSの信頼性にも関わってくる話。

すべて読む | セキュリティセクション | セキュリティ | バグ | 交通 |

関連ストーリー：
ドイツ北部で鉄道一時まひ。破壊工作の疑いで当局が捜査へ 2022年10月13日
電車の車体傾斜システムが暴走した時はハンドパワーで治める 2022年09月23日
【告知アリ】東京駅・東海道新幹線ホームにスジャータアイス自販機が設置される 2022年07月22日
電車の回生ブレーキの電力を沿線で「超電導フライホイール」に蓄電する実証実験 2022年06月13日
ロシア軍の補給が遅延したのはベラルーシのハッカー集団によるサイバー攻撃が一因か 2022年04月27日
2日に交通系ICや電子マネーなどで決済出来なくなる障害。現在は復旧 2022年03月03日

headless 曰く、

Microsoft が Exchange Server 2013 / 2016 / 2019 に影響する 2 件のゼロデイ脆弱性を公表し、緩和策を紹介している (Microsoft Security Response Center の記事、 Neowin の記事、 Ars Technica の記事、 HackRead の記事)。

2 件の脆弱性は特権昇格の脆弱性 (SSRF 脆弱性) CVE-2022-41040 と、PowerShell を利用したリモートコード実行 (RCE) の脆弱性 CVE-2022-41082 だ。認証された攻撃者は CVE-2022-41040 を悪用することで、リモートから CVE-2022-41082 を引き起こすことができる。

攻撃者は脆弱性のある Exchange Server で認証される必要があるため影響範囲は限定的だが、実際に攻撃が確認されているという。Exchange Online のユーザーは影響を受けない。

Microsoft では脆弱性の修正を緊急に進めているが、現時点で提供時期は未定のようだ。そのため、IIS Manager の URL 書き換えルールで既知の攻撃パターンをブロック対象に指定するという緩和策を紹介しており、この緩和策を適用する PowerShell スクリプトも提供している。また、Microsoft Exchange Emergency Mitigation Serviceを有効にしている顧客の Exchange Server 2016 / 2019 環境では、緩和策が自動で有効になるとのことだ。

すべて読む | ITセクション | セキュリティ | マイクロソフト | バグ |

関連ストーリー：
Exchange Server、新年早々「2201010001」を long に変換できないエラー 2022年01月03日
米国土安全保障省、実際に攻撃が行われている脆弱性 300 件近くへのパッチ適用を政府機関に義務付ける指令を発出 2021年11月06日
米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で 2021年07月20日
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる 2021年07月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日

headless 曰く、

Tesla は 19 日、Model S および Model X 合計およそ 110 万台のリコールを米運輸省道路交通安全局 (NHTSA) に届け出た (リコール報告書: PDF、 The Register の記事、 The Guardian の記事、 Ars Technica の記事)。

リコール内容は対象車両が電動ウインドウ・パーティション・サンルーフの挟み込み防止機構の安全基準を規定する FMVSS 118 の要件を満たさないというもの。具体的にはウインドウを閉める時の力が強すぎるか、物体を検知したときに逆転するまでの距離が短すぎるという。これにより指などを挟んでしまう可能性もあるが、これまでに事故の報告などはないとのこと。問題は OTA によるファームウェア更新で修正される。実際に負傷者が出ているわけでなく、OTA で修正可能な問題が「110 万台のリコール」などと報じられることについて、イーロン・マスク氏は実情に合わないとの考えを示している。

すべて読む | ITセクション | アップグレード | 電力 | バグ | IT | 交通 |

関連ストーリー：
米国家運輸安全委員会、停止している緊急車両にTesla車が衝突した事故の調査を格上げ 2022年06月13日
Tesla 車の Boombox 機能、米連邦自動車安全基準違反でリコール 2022年02月12日
Tesla、状況によってシートベルト警告チャイムが鳴らない問題でリコールを発表 2022年02月06日
Tesla 車で急増するファントムブレーキングに関する苦情 2022年02月05日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
Tesla、メディアコントロールユニットのeMMCをリコール 2021年02月04日

全国のセブン-イレブン店舗では 23 日からチケットサービスの不具合が発生していたが、24 日までに復旧したそうだ (セブン-イレブン・ジャパンの発表: 第1報、 第2報、 第3報、 不具合解消報告)。

セブン-イレブン・ジャパンの説明によれば、新しいイベントチケットの取り扱いを始めるにあたり、データの切り替えが正常に作動しないというシステム上のトラブルが発生し、チケットサービスで発券ができなくなったという。そのため、原因箇所の設定変更を行うことで不具合は解消し、チケットサービスの発券も順次再開しているとのことだ。

すべて読む | ITセクション | バグ | IT |

関連ストーリー：
KDDIの通信障害、5日の夕刻に復旧の判断。電気通信事業法の重大事故に認定は確実 2022年07月05日
深夜営業取り止めによるセブンイレブンのフランチャイズ解除を巡る裁判、セブン側が勝訴 2022年06月24日
セブン-イレブン、空中ディスプレイ技術を採用したセルフレジを実証実験 2022年02月02日
セブンイレブンの無料Wi-Fiサービス、22年3月末で終了へ 2021年12月03日
セブン−イレブン、計算式のミスで加盟店従業員の賃金一部未払いが発生 2019年12月11日
セブン-イレブンが消費税の計算方法を変更、商品を1点ごとに個別に会計した方が安くなるケースが発生 2019年09月19日
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 2019年07月12日
7payの登録でおにぎり無料クーポンが貰えるキャンペーン、アカウント作成を繰り返すことで何度でもクーポンを入手できる仕様 2019年07月05日
人気コンサート「ジャニーズJr祭り」でデジタルチケットのトラブル 2017年04月11日
ぴあがチケット転売対策として独自の転売サービスを開始 2014年07月02日

headless 曰く、

Apple が先日公開した watchOS 9 で Spotify のストリーミング再生に問題が生じているとして、Apple による修正が提供されるまでアップデートを延期するよう Spotify が呼びかけている (The Spotify Community 投稿、 Softpedia の記事)。

Spotify によれば問題が発生しているのはストリーミング再生のみであり、既にアップデートによる影響を受けているユーザーに対してはコンテンツを事前ダウンロードすればオフラインで再生可能だと説明している。ベータ版の watchOS 9.1 では問題が解決しているとの報告がある一方、数か月前からベータ版にアクセスできた Spotify が対策を行ってこなかったことへの批判も出ている。

すべて読む | アップルセクション | バグ | アップル | IT | 音楽 |

関連ストーリー：
Microsoft Defender、ChromiumやElectronベースのアプリを誤検知 2022年09月06日
GoogleとSpotify、ユーザーがアプリ内課金システムを選択可能なパイロットプログラムを発表 2022年03月27日
iOS 12.5.5 リリース、古い iOS デバイスのゼロデイ脆弱性を修正 2021年09月25日
Apple、米国内のデバイスで児童性的虐待画像をスキャンするなど子供を守る取り組みを強化 2021年08月08日
政府、スマートフォン用OSの実態調査に着手。独占的な地位を利用していないかなど 2021年07月07日
watchOS 7.3配信へ。国内でもApple Watchで心電図や心拍の通知機能が利用可能に 2021年01月28日

米ジョージア工科大学の研究グループによると、ヒアリの筏が安定して形を保つには 10 匹以上のヒアリが必要なのだそうだ (Ars Technica の記事、 Popular Mechanics の記事、 論文アブストラクト)。

ヒアリは洪水発生時などに集まって筏状になり、水面を移動する。過去記事ではお互いに脚を引っ掛けると説明されていたが、今回の研究者によるとヒアリ同士が接近するとお互いに蹴って離れようとするのだという。そのため、少数のヒアリが作った筏はすぐに分解してしまうが、10 匹以上が集まると分解しにくくなるようだ。

これは俗に「チェリオス (Cheerios) 効果」などと呼ばれ、液体に浮かぶ小さな物体が互いに引き合う、または反発し合う現象で説明できるという。シリアル食品「Cheerios」を牛乳に入れると、粒同士が寄り集まったり、ボウルの縁に集まったりする。

これは浮力と表面張力、メニスカスの組み合わせにより発生するものだ。10 匹以上のヒアリが水面に集まると同様の現象が発生し、互いに離れようとしても離れられなくなるとのことだ。

すべて読む | ITセクション | バグ | サイエンス |

関連ストーリー：
強毒のヒアリ、国内で定着の可能性 2019年10月17日
英国で大量に発生した羽アリを気象レーダーが雨と誤検知 2019年07月20日
ヒアリは特定のウイルスに感染すると食べ物の嗜好が変わる 2018年10月11日
東日本大震災の津波の漂流物に乗り、日本の沿岸性海洋生物300種近くが生きたまま米国に漂着 2017年09月30日
米国・ヒューストン、洪水に浮かぶヒアリの筏 2017年09月02日
ヒアリ、関東で発見 2017年07月07日
大阪港でヒアリの女王アリが確認される 2017年07月05日
ヒアリに続き、今度はアカカミアリという有毒のアリが見つかる 2017年06月27日
強い毒を持つ南米原産の蟻「ヒアリ」、日本上陸か 2017年06月19日

headless 曰く、

Cruise が米カリフォルニア州で自律走行車 (AV) のドライバーレスサービス展開許可を受けた翌日に発生した事故 (PDF) について、自動運転システム (ADS) ソフトウェアのリコールを米運輸省道路交通安全局 (NHTSA) に報告している (リコール報告書: PDF、 The Register の記事)。

事故が発生したのは 6 月 3 日。Cruise AV は自律走行モードでギアリーブールバードを東向きに走行しており、スプルースストリートで左折すべくウインカーを出して中央の左折車線に入る。青信号で左折を開始すると、ギアリーブールバード西向きの右折・バス専用車線を走行する Toyota Prius が交差点に接近。Prius は制限時速 25 マイルの区間を時速およそ 40 マイルで交差点へ進入してきたため、左折途中の Cruise AV の ADS は前方の衝突を避けるため急ブレーキをかけて停止した。

しかし、Prius は右折せず、そのまま直進して Cruise AV の右後部に衝突したという。州自動車局に提出した事故報告書では Prius が一方的に悪いように説明されているが、Cruise AV が変な位置で停止したため Prius が衝突回避のために直進したようにも読める。各車に乗っていた人はいずれも軽傷で済んだとのこと。

この事故を受けて Cruise は 事故回避の判断を誤った ADS の非優先時 (直進と右折が左折に優先する) 左折を無効にし、7 月のアップデートでこのシナリオが再現しないよう修正したうえで、徐々に非優先時左折を再び有効化したとのことだ。

すべて読む | ITセクション | 人工知能 | バグ | IT | ロボット | 交通 |

関連ストーリー：
米サンフランシスコ、一斉に動かなくなったロボットタクシーが道をふさぐ 2022年07月02日
米国家運輸安全委員会、自動運転車の事故件数などを公表 2022年06月18日
Cruise、米主要都市で商用ドライバーレスタクシーサービスを提供する初の企業に 2022年06月07日
米サンフランシスコ市警の自律走行車対応規定、自律走行システムのデータを捜査で活用することにも言及 2022年05月18日

雨雲レーダーにスマートフォンのような角丸長方形の雨雲が映り込んだことがネットで話題となっていたそうだ。この画像は、gari@TKCさんがアップしたもので7月4日夜、長崎県の壱岐島沖をとらえたものであるという。同氏が調べたところ、別の天気予報の雨雲レーダーでもこの部分は同様の形であったそう。Withnews側で気象庁に問い合わせてみたところ、この特殊な影については、気象庁側でも把握していたとのこと（Withnews）。

気象庁が詳しく確認したところ、7月4日の午後7時頃から翌5日午前7時頃まで、種子島を中心とした半径400キロの範囲を観測するレーダーが、この影と似たものを断続的にとらえていたとしている。ただし、こうなった原因に関しては把握できていないそう。明確な点はレーダーの故障ではない点で、前後の状況から降水現象ではないものが映ってしまった可能性があるとしている。

すべて読む | ITセクション | 地球 | バグ | サイエンス | 宇宙 |

関連ストーリー：
秋田県の沿岸部で気象庁のレーダーが大雨の誤観測。原因は風力発電の風車を雨雲と誤認したためか 2020年08月20日
日米共同開発のGPM主衛星、2月に打ち上げへ 2014年01月04日
北京五輪ではロケット弾で雨雲を分散 2007年07月23日
ドップラー効果で集中豪雨を予想 2004年09月05日

headless 曰く、

Outlook で Uber のレシートメールなど複雑なテーブル (表) を含むメールを表示・返信・転送しようとすると応答しなくなる問題が発生しているそうだ (サポート記事、 The Verge の記事、 The Register の記事、 On MSFT の記事)。

この問題は最新チャネルのバージョン 2206 ビルド 15330.20196 以降に存在し、ベータチャネルと最新チャネル (プレビュー) の現行ビルドも影響を受けるという。Word でも同じ問題が発生するそうだ。修正プログラムはベータチャネルでのテストを近く開始する予定で、8 月 9 日の月例更新で最新チャネルへの提供も開始する計画とのこと。緊急の回避策が必要な場合向けには問題が発生する以前のビルドに戻す手順が紹介されている。

すべて読む | ITセクション | マイクロソフト | バグ | IT |

関連ストーリー：
Thunderbird 102.0がリリース。アドレス帳機能の強化などの大型アップデート 2022年06月30日
活動を再開したマルウェア「Emotet」の機能が進化 2022年06月15日
Vivaldi、メールクライアントのVivaldi メールやカレンダー、フィードリーダーを公開 2022年06月13日
Microsoft PowerToys、Outlook の PDF プレビューエラーの原因となる 2022年03月26日
米国内でのワクチン偽情報はロシアが拡散したとする説。自国製ワクチン流通拡大の意図か 2021年03月13日

カメムシの発生数は1年ごとに発生数が増減する傾向があるという。今年は増加傾向に当たる「表年」だという。加えて梅雨明けが早かったことも影響し、地域によっては過去10年で最も増加しているという。毎日新聞の記事によれば、「天気が良く雨が少ないと虫も病気になりにくく、気温が高いと生育も早くなる」と解説する。すでに24都道府県が農家向けの「カメムシ注意報」を発表しているようだ（毎日新聞、NHK、農業協同組合新聞、読売新聞）。

nemui4 曰く、

もしかして、今後二年おきにドンドン増えていく？

すべて読む | ITセクション | バグ | 変なモノ | IT |

関連ストーリー：
今年は蛾も大量発生。果実や秋冬野菜への被害が予想される状況に 2020年08月18日
日本ではバッタではなくカメムシが全国に大量発生。今年は果物が高くなるかも 2020年07月18日
タガメ、希少動物として規制対象に 2020年01月22日
吸排気口がテープで塞がれた販売機、虫対策のためか 2019年08月26日
新幹線ポイント故障、原因は虫 2010年09月06日

headless 曰く、

米昆虫学会 (ESA) は 7 月 25 日、オオスズメバチ (Vespa mandarinia) の一般名を「northern giant hornet」として昆虫及び関連生物の一般名リストに登録した (プレスリリース、 Mashable の記事、 GeekWire の記事)。

新しい名称は昨年 ESA が導入した一般名に関するポリシーに従ったものだ。オオスズメバチはアジアからの外来種であり、これまで「asian giant hornet」「murder hornet」などと呼ばれていたが、ポリシーでは特に侵略的外来種について地理的な場所を示す名前の使用を非推奨としている。

また、同じくアジアからの外来種で V. mandarinia と極近縁の V. soror は「southern giant hornet」という一般名、ツマアカスズメバチ (V. velutina) は「yellow-legged hornet」という一般名でリストに追加された。「northern」「southern」はアジアでの 2 種の分布範囲を示すものだ。

すべて読む | ITセクション | バグ | サイエンス |

関連ストーリー：
ドローンを使いスズメバチを吸引、巣を破壊する実証試験 2021年12月23日
米昆虫学会、昆虫2種の「ジプシー」を含む一般名を廃止 2021年07月13日
スズメバチの攻撃を防ぐため、巣の入り口に動物の糞を貼り付けるベトナムのミツバチ 2020年12月12日
米ワシントン州農務省、捕獲したオオスズメバチに無線追跡装置を装着して巣の発見・駆除に成功 2020年10月27日
米国に外来種のオオスズメバチが上陸、養蜂家や蜂による受粉を行う農家は警戒 2020年05月08日
太陽光発電するスズメバチが確認される 2010年12月26日

Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリー、 Jira、 Neowin の記事、 CVE-2022-26138)。

Questions for Confluence はコラボレーションツール Confluence に Q&A 機能を追加するアプリ。脆弱性のあるバージョン (2.7.34 / 2.7.35 / 3.0.2) を Confluence Server または Data Center で有効にすると、パスワードがハードコードされた「disabledsystemuser」という名前のユーザーを confluence-users グループに作成するという。そのため、ハードコードされたパスワードを知るリモートの攻撃者は、これを悪用してログインし、confluence-users グループのユーザーのアクセスが認められたすべての情報へアクセス可能になる。

脆弱性はバージョン 2.7.38 / 3.0.5 で修正されており、アップデートすればアカウント disabledsystemuser が作成されなくなるほか、作成済みの場合は削除される。ただし、Confluence が Atlassian Crowd など読み取り専用の外部ディレクトリを使用する構成になっている場合、外部ディレクトリからユーザーを手作業で削除する必要があるとのことだ。

すべて読む | ITセクション | セキュリティ | バグ |

関連ストーリー：
北米で主要な病院の 80 ％ が使用する気送管システムに脆弱性 2021年08月05日
ZOLLの除細動器管理ソフトウェア、リモートからの任意コード実行など6件の脆弱性が公表される 2021年06月19日
タスク管理ツール「Trello」を公開設定で使っている企業が多数見つかり漏洩騒ぎに 2021年04月06日
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に 2020年11月16日
製品のセキュリティ問題で米連邦通信委員会と和解したD-Link、長期の監査を命じられる一方で不正は認められなかったと歓迎 2019年07月07日
Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性 2016年01月29日
ZTEのADSLモデム「ZXV10 W300」ではtelnetの認証情報がハードコードされていた 2014年02月06日

読売新聞の記事によれば、沖縄県西表島に近い黒島などで絶滅危惧種のアオウミガメが近年急増中だという。この影響で石垣島と西表島周辺海域でしか生息していないこちらも絶滅危惧種の海草・ウミショウブが食い荒らされてしまうという問題が発生しているとのこと。このため環境省はアオウミガメの食害対策を盛り込んだ計画を策定することになったという（読売新聞、西表在来植物の植栽で地域振興を進める会、西表島の藻場保全）。

アオウミガメの黒島での生息数は2010年段階では約200頭だった。ところが2019年には約400頭と倍増しているそうだ。国内最大の産卵地である小笠原諸島でも同様の傾向があり、「小笠原海洋センター」によると、1984年の5000匹弱から2015年には5万匹を超えるまで増えたとしている。アオウミガメが急増した背景には、捕食者であるサメが漁協によって駆除されるようになったことも一因であるようだ。

すべて読む | ITセクション | 地球 | バイオテック | バグ | IT |

関連ストーリー：
ミツバチは魚である 2022年06月10日
東京海洋大、死後の魚から子孫を作る技術 2022年04月15日
成田空港の滑走路にカメが侵入、ウミガメデザインの全日空機など5便に遅れ 2021年09月29日
ミナミジサイチョウ捕獲される 2021年06月07日
ツシマヤマネコの人工繁殖に国内初の成功。横浜ズーラシア 2021年03月30日
マツタケとヤシガニ、絶滅危惧種に指定される 2020年07月10日
人間が消えたビーチでウミガメの繁殖が増加 2020年04月23日
オーストラリア、温暖化でウミガメの99％がメスになる 2018年01月18日