headless 曰く、

Sirius XM の自動車リモート管理システムで、車体識別番号 (VIN) だけわかればさまざまなリモート操作が可能になる脆弱性が発見されていたそうだ (HackRead の記事、 Sam Curry 氏のツイート)。

発見者の Sam Curry 氏は異なるメーカーの自動車に影響する複数の脆弱性を調査しているうち、いずれも Sirius XM が供給するシステムであることを確認。Sirius XM のリモート管理システムは数多くの自動車メーカーが採用しているが、影響が確認されたのはホンダ (アキュラ含む) と日産 (インフィニティ含む) の製品のみ。これらの車両では HTTP リクエストの「customerId」パラメーターで実際の顧客 ID の代わりに VIN を使用できること、これにより顧客の名前や電話番号、住所などの取得やリモート操作コマンドの実行が可能であることが判明したという。

ドアのロック解除やエンジンの始動が可能なキーレスシステムの脆弱性は複数の車種でたびたび発見されているが、今回の脆弱性では加えて現在地の確認やクラクションを鳴らす、ライトを点滅させるといった操作も可能だったそうだ。Curry 氏は Sirius XM へ事前に問題を報告しており、既に修正されているとのことだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | 交通 |

関連ストーリー：
ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 2022年07月15日
ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性 2022年03月28日
24車種にキーレスエントリーの脆弱性があることが判明。電波増幅するシステムを悪用 2016年03月26日

あるAnonymous Coward 曰く、

米政府からウクライナに供与されて大戦果を挙げたと言われるHIMARSだが、弾薬として射程80kmの衛星誘導ロケット (GMLRS) と射程300kmのATACMSのうち、米政府はこれまでGMLRSのみを供与していた。ウクライナ側は再三ATACMS供与を要請しており、時には秘密裏に供与されているのではとの噂もあったが、WSJによれば実際にはATACMS供与どころか、米政府は初めからHIMARS本体からATACMS運用能力を取り除いた上で供与しているとの話が報じられている（WSJ、毎日新聞、航空万能論GF）。

12月6日には、ウクライナによるロシア本土への無人機での攻撃に対して、ブリンケン米国務長官が「米国はウクライナがロシア国内を攻撃することを促さないし、その能力も与えていない」と発言するなど、米政府としてはウクライナを支援しつつも、戦争がウクライナ領外に拡大する事態については及び腰な姿勢が伺える。

すべて読む | 軍事 | アメリカ合衆国 |

関連ストーリー：
ロシアの汚い爆弾を用いた偽旗作戦、証拠写真が盗用だったことがバレる 2022年10月31日
弾薬に使う火薬工場を政府が建設へ。自衛隊向け 2022年09月20日
ロシア、国連安保理で生物兵器の脅威を主張。独シーメンスはロシアから撤退 2022年05月17日
ウクライナ砲兵はStarlinkを活用し、自律分散型火力支援システムを運用している 2022年05月14日
米上院、第二次世界大戦でも行われたレンドリース法（武器貸与法）を全会一致で可決 2022年04月08日
フランス軍情報当局トップがロシアのウクライナ侵攻を予測できなかったとして解任される 2022年04月04日

スラドでもたびたび話題になるX68000ミニこと「X68000 Z」は現在、絶賛クラファン中となっている。先行販売扱いとなるクラウドファンディングは12月3日から開始している、7日時点で目標の3300万円を大きく超える1億9800万円を達成している。支援は2023年1月28日まで募集中で製品は3月31日から順次発送する予定。このX68000 Zでは、オリジナルのエミュレータとして「β2版X68000エミュレータ」が搭載されることになっている。タレコミの内容はこのエミュレータに関する話題となっている（瑞起リリース、X68000 Zクラファンプロジェクト、ITmedia、Togetter）。

tamaco 曰く、

X68000 EMULATOR XM6の作者ＰＩ．さんによるエミュレータ開発に関するツイート。最後のまとめの部分では、

#X68000Z 私は夏ごろから(株)瑞起に対し意見交換/アドバイスを行い、当初はスペシャルサンクスに入っていました。しかし私はHACKER'S EDITIONに応募しておらず、X68000Zには瑞起オリジナルエミュレータが組み込まれます。XM6(TypeG)という誤解を与えないよう、リストから外すことで双方合意しました。

かっけー。このタイミングでアドバイスしているのは、

PI.さんのX68000エミュレータ解説は、きっとX68000Zの開発チームへのエールなんだろうな。これだけエミュレータの勘所を詳しく説明してくれてるのだから、下手な物は出せないよね（MA-X @ B-Cat Softwareさんのツイート）。

作者本人がリツイートされているとおり、やっぱり応援なんだろうな。やっぱりかっけー。 一連のツイート・関連を読むと技術的にもさることながら、無償の貢献vs商業でのサポートについていろいろ考えさせられるテーマだなと思った。

すべて読む | ITセクション | ハードウェア | ソフトウェア |

関連ストーリー：
X68000ミニこと「X68000 Z LIMITED EDITION」が発表を延期へ 2022年10月12日
新生X68000誕生 2022年09月15日

あるAnonymous Coward 曰く、

裁判からTGIフライデーズは被告から除外されたが、モッツァレラスティックの下請け製造業者の裁判は続く

レストランチェーンのTGI Fridaysブランドで販売されているチーズスナックには製品面にデカデカと「モッツァレラ スティック スナック（Mozzarella Sticks Snacks）」との記載があるにもかかわらず、モッツァレラチーズが入っていなかったそうだ。米国ではこれを不当表記だとして集団訴訟が起こされているらしい（USATODAY、KATV）。

原告であるAmy Joseph氏曰く、この商品には実際にはチェダーチーズしか入っていないのに、モッツァレラチーズが入っていると消費者に誤解させる表示がされていると主張、TGI Fridaysと製造メーカーのInventure Foodsの両方が、ラベルの不当表記で顧客を誤解させたと非難した。

米国地方裁判所は5日、この製品はTGI FridaysはInventure Foodsに商標をライセンスしているにすぎず、製品に企業ラベルが付いているだけでは、誤解を招く広告や虚偽の広告についての責任を負うことはないとする裁定を下した。一方で本製品の生産元であるInventure Foodsへの訴訟継続は認めている。

すべて読む | 法廷 | 変なモノ | アメリカ合衆国 |

関連ストーリー：
ドイツの KFC、ユダヤ人迫害を記念してチキンを食べようなどとプッシュ通知して謝罪 2022年11月13日
ファストフードの値上げでインフレを感じる日々 2022年09月27日
バーガーキング、広告よりハンバーガーサイズが小さいとして集団訴訟へ 2022年04月12日
世界初、カーボンニュートラルなチェダーチーズ 2022年01月29日
Google、ランチメニューで真の「Android Burger」を提供 2017年11月05日
3 倍辛い (当社比) シャア専用カレーヌードル登場 2009年10月07日

日清シスコは5日、「チョコフレーク専用ゲーミングフィンガーボウル」が当たるキャンペーンを開始した。チョコフレークを食べる際、コーティングされたチョコレートが体温で溶けて指についてしまう問題があることから、チョコフレークがゲーマーから敬遠されているのではないかという懸念があったという（日清食品グループリリース、同キャンペーンページ）。

そこで指に付いたチョコを洗い流す専用の「フィンガーボウル」なるものを開発したということらしい。ゲーマー向けを意識したデザインで、レインボーカラーのロゴマークのほか、ボウル底部にグリーンに光る蓄電素材を採用することにより、セーブポイント感を味わえるものとなっている。応募期間は2022年12月26日23時59分まで。当選者数は10名となっている。

すべて読む | 変なモノ | ゲーム |

関連ストーリー：
「光るゲーミング箸」、暗い場所でもスナック菓子の袋の中が見られる 2022年05月31日
Razer、ゲーミングマスクと巻き取りディスプレイ内蔵ゲーミングチェアのコンセプトを発表 2021年01月14日
クレディセゾンから“ゲーミングクレカ”登場、なお光らない模様 2020年12月05日

デジタル庁は5日、「Webアクセシビリティー」の解説資料「ウェブアクセシビリティ導入ガイドブック」を公開した。技術者ではないデザイナーや行政人材など初心者を対象にした資料で、Webサイトへのアクセスしやすさの改善に取り組むにあたり必要な知識を、ゼロから解説する内容なのだそうだ（ウェブアクセシビリティ導入ガイドブック、ITmedia）。

Webアクセシビリティーの品質規格「JIS X 8341-3:2016」の制定以降に出てきた新しめの対応事例などを掲載したそう。具体的にはスマートフォン向け表示への対応例などを紹介しているそうだ。専門用語をなるべく減らし、図解を多めに盛り込んだとのこと。

すべて読む | ITセクション | グラフィック | インターネット | IT | 政府 | Digital |

関連ストーリー：
COCOA 1.2.6公開、年度末までにウェブアクセシビリティのレベルAAを目指す 2021年09月10日
富士通がウェブアクセシビリティ支援ツールを公開 2004年02月21日

米Teslaは1日、同社初の大型EVトラック「Tesla Semi（セミ）」を公開、納車を開始したと発表した。電動パワートレインには、同社のModel 3用をベースとしたモーターを4個、リアアクスルに独立して搭載する。同クラスのディーゼルトラックの15秒に対して、0~96km/hを5秒とという加速性能を誇る。新開発の急速チャージャーを利用すれば、およそ640km走行分のバッテリー容量を30分で充電できるという（NHK、ロイター、レスポンス、EVsmartブログ）。

あるAnonymous Coward 曰く、

元々は2019年納車予定だったが、バッテリーの制約により計画が延期されていた。テスラがこうしたトラック分野に参入するのはこれが初めて。37トンの荷物を積んだ状態で800km走行可能で、自動運転に加えて、ディーゼル車のようなオイル交換やアドブルー補充も不要。燃料費も節約でき、寿命を通じてディーゼル車よりも20万ドル節約できるとされている。

すべて読む | 交通 |

関連ストーリー：
日野自動車、エンジン全機種で試験不正 2022年08月24日
日産が欧州、日中向けのガソリンエンジン開発を順次終了へ 2022年02月09日
佐川急便が小型EV大量導入へ。軽約7200台を入れ替え 2021年04月15日
テスラの新型ピックアップトラック、ステンレス剥き出しで直線的なデザインが話題に 2019年11月25日
Amazon.com、電動トラックメーカーRivianに7億ドルを出資 2019年02月20日
テスラ・モーターズの共同創設者が立ち上げた大型車両の電動化を目指すハイブリッドシステム開発企業 2016年05月11日

国際オリンピック委員会（IOC）は6日、2030年冬季オリンピックの開催都市決定を延期すると発表した。当初、23年9~10月の総会で発表する予定だった。無期限で延期する方針とのことで＜招致を目指す札幌市のほか関心を持つソルトレークシティー（米国）やバンクーバー（カナダ）には延期を通知済みだという（毎日新聞、産経新聞）。

あるAnonymous Coward 曰く、

延期理由としては、温暖化による気候変動で信頼できる開催地が減少する可能性から、条件の見直しなどを行っているとしている。ただし、以前より東京五輪・パラリンピックを巡る汚職事件の影響での遅延が懸念されていたことから、気候変動は口実という見方もされているようだ。

すべて読む | スポーツ |

関連ストーリー：
北京冬季オリンピック、米選手が「プラダ」のボード使用禁止で棄権へ 2022年02月24日
オリンピックの公式Twitter、ヘッダー画像を東京五輪から北京冬季五輪に差し替え 2021年02月10日
モスクワの地下鉄で「スクワットカウンタ付き券売機」が登場 2013年11月12日

中国政府は7日、これまで同国内でおこなってきた「ゼロコロナ」対策による規制を緩和すると発表した。同国の国家衛生健康委員会（NHC）によると、これまでは無症状の感染者や自宅隔離が可能な軽症者でも、集中隔離施設に入れられてきたが、今後は自宅での隔離を認めるそうだ（日経新聞、BBC）。

団地や地域全体を「高リスク地域」とすることを禁止するほか、強制的な大規模検査も減らされるという。省間の移動時もこれまで求められてきた48時間以内の陰性証明が不要になるとしている。感染拡大リスクが高くなければ、人の移動制限、工場や企業の操業停止といった過剰対応を禁止するとしている。国内外の企業はロックダウン措置により操業停止させられる事例が相次いでいたが、この状況が改善する可能性が出ている。

すべて読む | ビジネス | ニュース | 医療 | 中国 |

関連ストーリー：
中国のゼロコロナ政策は限界？各地で大規模な抗議デモが発生 2022年11月30日
中国のFOXCONN工場で大規模な暴動、iPhoneの生産に影響も 2022年11月25日
iPhone 14 Pro / Pro Max、COVID-19 の影響で供給不足の見込み 2022年11月10日
中国進出の日本企業、過去10年で最も少ない1万2000社に 2022年07月26日
上海のMacBook Pro製造工場で暴動が発生か 2022年05月12日

headless 曰く、

Google のマテリアルデザインチームが 24 時間表示の時計のためのタイムピッカーデザインで直面した困難について解説している (Material Design Blog の記事、 9to5Google の記事、 Android Poice の記事)。

2020 年 10 月、最初にリリースしたマテリアルデザインの 24 時間タイムピッカーは 2 重リングになっており、外周で 1 ～ 12 時、内周で 13 ～ 24 時を選択する仕組みだったという。しかし、内周での選択が難しいといった懸念を受けて 1 重リングで 1 ～ 24 時までを選択するデザインに変更。このデザインでは偶数の時間のみ表示され、奇数の時間はスペースで表現されていた。このリングは時間の選択時のみで、分の選択時には表示が切り替わる仕組みだ。

しかし、このデザインは重要なアクセシビリティの問題を解決する一方で、ユーザーが認知しているアナログ時計の文字盤と一致せず、奇数の時間を選択するのにスペースを選択するというのが明確でないなどの問題があった。チームは 50 以上の異なるプロトタイプデザインを作るなど試行錯誤したが、24 時間表示のアナログ時計がユーザーの混乱を招くことに変わりなかったようだ。

最終的に 24 時間のタイムピッカーはデジタル方式が確実という結論に達し、オプションで 2 重リングのアナログ方式タイムピッカーも選択できるようにする計画とのことだ。スラドの皆さんはわかりやすく、かつ使いやすい24時間のアナログ方式タイムピッカーのアイディアがあるだろうか。

すべて読む | デベロッパーセクション | GUI | Google | デベロッパー | Android |

関連ストーリー：
2022年6月29日は1日が観測史上最も短かった 2022年08月12日
ソニー、時計バンドとしても使えるスマートウォッチwena 3を発表。Suicaに対応 2020年10月02日
GPS付きの腕時計型スマート体温計着用を求められる中国・北京市の中高生 2020年05月14日
2017年のノーベル生理学・医学賞は体内時計の分子メカニズムを発見した米国の3氏が受賞 2017年10月03日

honeylab's blogでは、お子さんが店舗で呼び込み君の魔力にとりつかれてしまったことから、呼び込み君本体を買うハメになってしまったという。しかしお子さんが本当に使いたいのは、店舗のアナウンス込みだそうだ（honeylab's blog）。

このブログ記事によると、店頭の一部では、特注で製造される専用BGMの入った音源カードを使用しており、これを使うとBGMとは別に単体でアナウンスを録音することができるのだという。しかし市販されていないはずの特注カードが、なぜかメルカリなどに並んでいるそうで、こうした様子を見て音源カードを自作することに挑戦することにしたという。音源カードの調査などをした結果、ノイズのない生のポポーポポポポを手に入れたそうだ。同ブログでは今後、Flashメモリに音源を書き込むためには専用の回路やエンコード用のソフトなどの作成に挑戦するとしている。

すべて読む | ハードウェアセクション | ハードウェア | ハードウェアハック |

関連ストーリー：
ポポーポポポポ♪でおなじみの「呼び込み君」がアオシマからミニ玩具として登場 2021年10月21日

千石電商がなぜか「麻雀牌バラ売り」をしているとして話題となっている。麻雀牌は全部そろっていないと意味がないが、なぜ一つずつ販売しているのかに関して、ねとらぼ編集部が取材した様子が記事になっている。千石電商の担当者曰く、Mリーグで活躍されている伊達朱里紗プロのリーチモーションを練習したいと思ったところ、売っているお店がなく、だったら自分で仕入れればいいかなと考えたのがきっかけであるという（ねとらぼ、伊達朱里紗プロのリーチモーション動画）。

その結果、「こういうのを待っていた」「ずっと探していたので助かります」などの意見もあり、想定以上の売れ行きであるという。特に人気なのは、赤5、1ピン、1ソー、字牌と焼鳥マークとのこと。ネットではこれを使って有名シーンの再現などに使われている模様。

すべて読む | 変なモノ | ゲーム | 娯楽 |

関連ストーリー：
中国・江西省玉山県、麻雀荘など遊技施設の営業禁止令に反発が相次ぎ、翌日には賭博を目的とした営業の禁止令に差し替え 2019年10月26日
Microsoft、麻雀AIで10段達成 2019年09月02日
中国政府、新ビデオゲーム規則で「血」「死体」「麻雀」「ポーカー」「ポルノ」を禁止へ 2019年04月25日
人気オンライン対戦麻雀ゲーム「東風荘」、2018年3月末でサービス終了へ 2017年11月02日
任天堂の「麻雀牌」が復活 2013年11月13日