Intel、2021年にAlder Lakeを発売
タレコミ by Anonymous Coward
アナウンス:スラドとOSDNは受け入れ先を募集中です。
2020年8月14日のセキュリティタレコミ一覧(全15件)
米ニュージャージー州最高裁判所、押収した携帯電話のパスコード開示強制は不利な証言の強制にあたらないと判断
タレコミ by headless
headless 曰く、
米国・ニュージャージー州の州最高裁判所は10日、令状により押収した携帯電話のパスコード開示を所有者に強制することは不利な証言の強制を禁じた合衆国憲法修正第5条に違反しないとの判断を示した(裁判所文書: PDF、 Ars Technicaの記事、 Mac Rumorsの記事)。
この裁判の被告は麻薬捜査に関する情報を捜査対象者に漏らしたことで起訴された保安官事務所の元職員。州は被告の所有する2台の携帯電話(iPhone 5sおよびiPhone 6 Plus)を令状により押収したが、パスコードなしで内容にアクセスすることが非常に困難だったという。捜査担当者はニューヨーク市警(NYPD)やCellebrite、連邦捜査局(FBI)に相談したものの、いずれもデータへのアクセスは不可能との結論に達する。
そのため、州は被告にパスコード開示を要求したが、被告は修正第5条やニュージャージー州法に違反すると主張して開示を拒否。1審ではアクセスするアプリケーションを「電話」と「メッセージ」に限定したうえで、ビデオ撮影および被告側弁護士、裁判所の立会いの下でパスコードの開示と捜査を行うよう命じた。2審でも1審判決を支持したため、被告側が上告していた。
修正第5条が除外される例として、政府が要求する証拠の存在を知っていること、その証拠が被告の所有または制御下にあること、証拠が本物であること、といった条件の「foregone conclusion (既定の結論)」というものがある。ただし、ペンシルベニア州最高裁判所やインディアナ州最高裁判所では、連邦最高裁が「foregone conclusion」を適用したのは召喚された紙の文書に関するものに限られることなどを理由にパスワード開示を強制できないとの判断を示している。
しかし、ニュージャージー州最高裁判所では、被告が携帯電話を押収された捜査令状の正当性に異議を申し立てておらず、捜査令状の目的を達するために必要なパスコード開示のみを拒否していることを指摘。パスコード開示が修正第5条で保護される証言にあたることを認めたうえで、パスコードには証言としての価値が低いこと、パスコード自体が「foregone conclusion」の適用される証拠になると判断した。
一方、ニュージャージー州法では不利な証拠の開示を拒否する権利を容疑者に認めているが、パスコード自体は不利な証拠にあたらないと判断。また、ニュージャージー州のコモンローでは修正第5条よりも幅広い権利を認めているが、捜査令状が正当であり、被告が異議申し立てをしていないため、携帯電話のデータの一部を開示させることは可能とのことだ。
イスラエル、UAE国交正常化
タレコミ by Anonymous Coward
antifa.comがjoebiden.comにリダイレクトされる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www.antifa.com/
おもちゃになってる模様
QualcommのSnapdragonに400個超の脆弱性
タレコミ by Anonymous Coward
天気図で日本上空にPontaが出現
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
12日9時の実況天気図で、日本付近にPontaが現れた。等圧線が輪郭を描き、高気圧の中心が目を、熱帯低気圧が鼻を表した。12日6時の時点ではまだPontaではなく、12日12時には形が崩れてしまった。
Pontaは、三菱商事系の共通ポイントサービス名、ならびにそのイメージキャラクター。名称は、『Point terminal』という意味と『ポイントがポンポンたまる』様子からつけられた。『ポンポン』からイメージされるタヌキがイメージキャラクターとなっている。
情報元へのリンク
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
兼ねてよりストアの手数料を問題視する発言をしていたEpic Gamesが、同社の人気ゲーム「Fortnite」にストアを介さない独自の課金システムを実装、App Store/Google Play Storeから即座に削除される騒動となっている(ファミ通の記事, 日経新聞の記事, ITmediaの記事)。
Epic側の行動は元々削除を見越したものだったようで、削除後にAppleの有名な広告「1984」(Appleがビッグブラザーと戦う広告)を捩った動画を公開、Appleを独禁法違反で提訴した。
Appleなどのプラットフォーマーは現在、ソフトやサービスの売り上げから利用料として30%を徴収しており、プラットフォーム税とも揶揄されている。Androidにおいては、これを避けるために独自にアプリを配信する道がある一方で、iPhoneにおいては独自配信の手段が無く、7月下旬の米議会の反トラスト法(独禁法)を巡る公聴会でも論点の一つとなっていた。
情報元へのリンク
ぴあ2020年4月〜6月期、売上高が90%減 純損失は27億円に
タレコミ by Anonymous Coward
モーリシャス沖の貨物船座礁事故、Wi-Fi接続を求めて陸に近づき航路を外れたか
タレコミ by Anonymous Coward
note投稿者のIPアドレスがわかる脆弱性でサービス停止
タレコミ by Anonymous Coward
トノサマバッタを大群化させる誘引物質が特定される
タレコミ by headless
headless 曰く、
トノサマバッタが大群化する誘引物質として、中国科学院の研究チームが4-ビニルアニソール(4VA、4-メトキシスチレンとも)を特定したそうだ(Natureの記事、 Ars Technicaの記事、 論文アブストラクト)。
トノサマバッタはサバクトビバッタと同様に密度が高い環境では孤独相から群生相へと変化し、大群で移動して農作物を食べ尽くす蝗害の原因となる。以前から大群化には集合フェロモンがかかわると考えられていたが、誘引物質は特定されていなかった。
研究チームはトノサマバッタが発する35の化学物質を調べ、群生相のトノサマバッタが高濃度で発する少ない6物質を特定。このうち、4VAのみが強い誘引作用を示したという。4VAは群生相のトノサマバッタのみが発するが、群生相・孤独相ともに齢数・性別を問わずに誘引し、孤独相のトノサマバッタでも4~5匹の密集で発するようになったとのこと。これにより、密度が高くなればなるほど4VAの濃度が高まり、さらにトノサマバッタを誘引して群れが大きくなっていくというポジティブフィードバックループが生まれる。
4VAは揮発性物質であり、人間は甘い香りを感じる。研究チームではトノサマバッタの触角を調べ、群生相・孤独相ともに4VAに強く反応する嗅覚ニューロンを特定した。さらに嗅覚受容体OR35が4VAで選択的に強く活性化することを確認している。ゲノム編集技術CRISPR-Cas9を用いてOR35遺伝子を欠落させたところ、トノサマバッタは4VAに反応しなくなったという。また、粘着式トラップを使用した実験でも4VAの誘引効果を確認している。実験での誘引効果は控えめなものだったが、より効果的なトラップの開発につながることが期待される。
アジア初の会員制ドライビングクラブ千葉県南房総市に。2020年末開業予定
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
千葉県南房総市にアジアで初めて会員制のドライビングクラブができるそうだ。コーンズ・アンド・カンパニー・リミテッドの運営によるものでによるもので、クラブ名は「THE MAGARIGAWA CLUB」になるとのこと。完成予定は2022年末(予定)だそうだ(公式サイト、リリース、公式動画[限定公開])。
コースデザインはティルケエンジニアリングが担当するという。コースは全長3.5kmで峠道のような上り20%、下り16%勾配という起伏に富んだ地形と、800mのストレートを持つ挑戦的なデザインであるようだ。ちなみに初期募集枠の会員権は完売しているとのこと。
なお東京都心や羽田空港、成田空港から車で約1時間の立地で、
というのはちょい盛りすぎだと思う。
「note」において投稿者側のIPアドレスが覗けていた。
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
"noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。"
...だそうです。
へえ、noteが発表した記事ひとつ読むだけだと原因の説明や今後の再発防止対策の具体的説明無しなんだけど、まあこのっくらいのサービスならいまどきでもまあそんなもんか。
情報元へのリンク
Chrome 86 Dev/Canary、アドレスボックスにドメイン名のみを表示するテストを実施
タレコミ by headless
headless 曰く、
Googleは12日、デスクトップ版Chrome 86(Dev/Canary)で一部のユーザーを対象に、Omnibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを実施していることを発表した(Chromium Blogの記事、 Ghacksの記事、 Neowinの記事、 SlashGearの記事)。
URLに細工してユーザーを混乱させる攻撃手法は無数にあり、Googleとイリノイ大学アーバナシャンペーン校の共同研究によると、ブランド名を含むURLパスを見たユーザーの60%以上がだまされるという結果が出ている。ドメイン部分のみの表示はこういった攻撃への対策の一つで、現実の使用でユーザーを悪意あるWebサイトへのアクセスに気付かせ、保護できるかどうかを確認するのが目的だという。
テスト対象になったユーザーの環境ではデフォルトでURL表示がドメイン部分のみになり、OmniboxをポイントしたときにのみフルURLが表示されるようになる。常にフルURLを表示するには、Omniboxのコンテキストメニューで「URL全体を常に表示」を選べばいい。
テスト対象になっていないユーザーは「chrome://flags」で「#omnibox-ui-sometimes-elide-to-registrable-domain」および「#omnibox-ui-reveal-steady-state-url-path-query-and-ref-on-hover」の両方をEnabledにすれば試すことができる。また、「#omnibox-ui-hide-steady-state-url-path-query-and-ref-on-interaction」をEnabledにすると、ページ内で何らかの操作をするまではフルURLが表示されるようになる。
ドメイン名のみの表示にするフラグは6月にChrome 85 Dev/Canaryで見つかり、話題となっていた。ただし、当時は上述の最初のフラグがなく、代わりに「chrome://flags/#omnibox-ui-hide-steady-state-url-path-query-and-ref」というフラグが用意されていた。なお、現在BetaチャンネルではChrome 85が提供されているが、対応するフラグは後の2つのみとなっている。
2021年度に新500円硬貨発行
タレコミ by Anonymous Coward