パスワードを忘れた? アカウント作成
2021年4月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2021年4月13日のセキュリティタレコミ一覧(全18件)
15257080 submission
医療

英政府のCOVID-19接触通知アプリ、AppleとGoogleが規約違反で更新をブロック

タレコミ by headless
headless 曰く、

英国政府のCOVID-19接触通知アプリ「NHS COVID-19」の更新版がAppleとGoogleの接触通知APIの利用規約に違反するとして、App StoreとGoogle Playストアで更新がブロックされているそうだ(The Guardianの記事Metro Newsの記事Mirror Onlineの記事Daily Mail Onlineの記事)。

NHS COVID-19はイングランドとウェールズ向けに提供されているもので、12日からイングランドでのロックダウンが緩和されるのに合わせて更新が計画されていたという。問題となったのは店舗等へのチェックイン機能だ。QRコードを使用するチェックイン機能は当初のバージョンから備わっているが、これまではチェックイン先の情報が共有されることはなかった。

更新版はユーザーが承認すればチェックイン先の情報をアップロードし、陽性者が多く出た場所へ行ったユーザーへの通知を可能にする仕組みだ。しかし、Apple/Googleの接触通知API利用規約ではユーザーの位置情報を公衆衛生機関やApple/Googleと共有することが禁じられており、この規定に違反するとして更新版が公開できない事態になったようだ。

一方、スコットランドではCOVID-19接触通知アプリとは別にチェックインアプリ「Check In Scotland」を開発したため、接触通知APIの制約なく提供可能になっているとのことだ。

15257083 submission
Twitter

加藤官房長官、Twitter上で記者会見の画像改ざんされたとして通報

タレコミ by nagazou
nagazou 曰く、
加藤勝信官房長官は12日、午前の記者会見で自身のフェイク画像がTwitterに出回ったとして、政府としてTwitterに通報したと話した。該当フェイク画像は2月14日に起きた福島県沖地震発生時の記者会見時のもので、地震に関する会見であるにもかかわらず、加藤氏が笑みを浮かべるという内容であったという。官房長官は国民に混乱や誤解を与えかねないと同時に被災地域の方に不快な想いをさせたとして、許されるものではなく看過できないと話している。該当の画像はすでに削除されたとのこと(テレ東BIZ[動画、会見該当部は18分40秒当たりから]時事ドットコム共同通信)。
15257099 submission
モニター

Apple、Pro Display XDRの英国向け製品情報から「HDRをはるかに超えた」というフレーズを削除

タレコミ by headless
headless 曰く、

Appleが英国向けサイトのPro Display XDR製品情報から「Far beyond HDR (HDRをはるかに超えた)」というフレーズを削除した(9to5Macの記事)。

英広告自主規制団体の広告標準機構(ASA)はPro Display XDRに対する苦情を調査し、「Far beyond HDR」というフレーズを使わないようAppleに求めていたという。また、P3広色域に関してもサポート範囲を明確化するよう求め、AppleはP3広色域の99%をサポートするという但し書きを追加している。これらの変更は英国向けの製品情報にのみ適用され、米国向け日本向けの製品情報は変更されていない。

ASAはこのほか、「1,000,000:1のコントラスト比」という表現についてもAppleに質問したとのことだが、この部分は変更されていない。ASAは7日付で非公式に解決した苦情のリストに「Apple (UK) Ltd」を追加しており、これがPro Display XDRのものだと9to5Macに回答したとのことだ。

15257116 submission
IBM

IBM、包括的IT用語への置き換えが推奨される用語と推奨されない用語のリストを公開

タレコミ by headless
headless 曰く、

IBMにおける包括的IT用語への置き換えに関する取り組みについて、IBMのDale Davis Jones氏がGitHubで公開している(IBM Inclusive IT LanguageThe Registerの記事)。

置き換えが推奨される用語に挙げられているのは「whitelist/blacklist」の「allowlist/blocklist」への置き換えや、性別を示さない「man」の「person」への置き換え、「master/slave」の置き換え(置き換え例は多数あるので略)といったよく見かけるものがほとんどだが、「Chinese wall」というあまり見かけないものも含まれる。Chinese wallが意味するのは、利害の衝突を生む可能性のある情報の交換を妨げる障壁とのことで、この意味での使用は時代遅れであるだけでなく、不適切な民族性への言及により文化的に無神経または侮辱的だと認識される可能性があるとのこと。置き換え先としては「ethical wall」「firewall」が挙げられている。

その一方で、置き換えが推奨されない用語もまとめられている。リストアップされているのは善悪を示さない「white」「black」の使用や、支配関係を示さない「master」の使用、肌の色を示さない「fair」「red」の使用といったものだ。「master/slave」の置き換え例の一つにも挙げられている「parent/child (親/子)」は従属関係を示すものではあるが、親の力は子供を守るためのものであり、通常は虐待に結び付けて考えられることはないため、用語としての使用は適切とのことだ。

15257126 submission
人工知能

Microsoft、AI大手Nuance Communications買収へ 1

タレコミ by headless
headless 曰く、

MicrosoftとNuance Communicationsは12日、MicrosoftによるNuanceの買収について最終合意に達したことを発表した(プレスリリースNuance CEO マーク・ベンジャミン氏のLinkedIn記事The Vergeの記事GeekWireの記事)。

MicrosoftはNuance株の9日の終値に23%のプレミアムを上乗せした1株当たり56ドルを現金で支払い、買収総額はNuanceの純負債を含めて197億ドル。マーク・ベンジャミン氏はNuance CEOにとどまり、Microsoftのクラウド&AI担当バイスプレジデントのスコット・ガスリー氏直属となる。買収はNuanceの株主と規制当局の承認および、慣習的な取引完了条件を前提とし、年内の完了を目指す。

AI・音声認識大手のNuanceは音声認識ソフトウェアDragonで知られ、AppleのSiriにもライセンス供与している。Microsoftは2019年にNuanceと提携してヘルスケア業界向けのクラウドサービス「Microsoft Cloud for Healthcare」を構築しており、買収によりさまざまな業界に特化したクラウド戦略を進めていく。

15257297 submission
教育

教員免許うっかり失効7人 低学歴のトラックの運ちゃんに出来る事が何故大卒教師に出来ない? 2

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞は近年、旧制度=永久教員免許有効制に戻そうとキャンペーンを打っているのか、「教員免許うっかり失効」を記事として盛んに取り上げているが、大抵が大卒以上の学歴を有する教師に対し、遥かに低学歴の者の割合が多い自動車運転免許で飯食っているトラック・バス・タクシーの運ちゃん達が、有期免許制の下何らの不都合も不満も無く日々お仕事をしてらっしゃるのに、どうして教師だけがこうも優遇されるのか?

神戸の話なので神戸新聞でも。
https://www.kobe-np.co.jp/news/sougou/202104/0014234880.shtml

話は変わって、「与党わいせつ教員根絶立法検討ワーキングチーム(WT)」が、児童生徒へのわいせつ行為で懲戒免職となった教員を教育現場に戻さないため検討している新法の骨子案が報道されている。
現行の法律では、わいせつ行為などで懲戒免職となった教員も、3年後には、申請すれば教員免許が再交付され、再び教壇に立つことができる。
新法では、児童生徒への性暴力に対する懲戒免職処分で教員免許が失効した場合、「再び免許を与えるのが適当であると認められる場合に限り」、再交付すると規定。免許を付与する都道府県教委が第三者委員会の意見を聴くことを義務付ける。
国や自治体に対し、都道府県教委や学校側がわいせつ教員の氏名や懲戒処分の根拠となった具体的な事実などを把握できるデータベースを構築する責務も盛り込む方針。
https://www.yomiuri.co.jp/politics/20210412-OYT1T50145/
https://www.sankei.com/politics/news/210412/plt2104120018-n1.html
このニュースで訳の判らないのが、この制度案になった経緯に「文部科学省が免許の再取得を無期限で認めないようにする教育職員免許法改正案を検討していたが、『職業選択の自由に抵触しかねない』などの指摘を受け、今国会への提出を見送った。」があった点で、職業選択の自由を言うなら「俺は猟師をやりたいからライフル所持使用を自由化しろ」が通らない現日本法がおかしい事になる。
ここでも教師だけが特別扱いされている。

情報元へのリンク
15257347 submission
ニュース

NVIDIAがCPU事業に参入へ。Armベースデータセンター向けの「Grace」を発表

タレコミ by nagazou
nagazou 曰く、
NVIDIAは4月12日、年次プライベートカンファレンス「GTC 2021」の中でCPU事業に参入することを発表した(NVIDIA公式ブログクラウドWatchITmedia日経新聞)。

製品のコードネームは「Grace」となっており、COBOL開発で知られるグレース・ホッパー氏から取られている模様。クラウドWatchの記事によれば、Armが新開発したデータセンター向けのCPUコアIPデザイン「Neoverse(ネオバース)」を元にした製品だそう。Graceは大規模AIおよびHPC専用のCPUとして設計され、同社のGPUとGrace組み合わせることで、大規模なディープラーニングモデルの処理能力が今日の最速サーバーの10分の1に短縮されるらしい。
15257724 submission

日本政府、福島の原発処理水の海洋放出を決定

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
2011年3月の東日本大震災によって被災し、電源喪失を経て爆発した福島原発に流入する地下水などを保管していた原発処理水などを、日本政府は基準以下に薄めて放水する方針を確認した(NHK/a>、Bloomberg日経)。各記事では漁業関係者から風評被害の懸念が述べられており、その払しょくへの努力は当然必要だろう。記事では、首相、経産大臣、の担当大臣のコメントは見られたが、関係するであろう部局である、環境大臣などのコメントは見られなかった。
15257765 submission
変なモノ

阪大大学院生、学生食堂の天津麻婆丼の豆腐数の減少を指摘

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、大阪大学豊中キャンパスでの図書館下食堂の一番人気メニュー「天津麻婆丼」について、「16円値上げされたにもかかわらず、豆腐の数が減った」と指摘した大学院生がいたそうだ。

「天津麻婆丼」は、ご飯の上に卵3個を使った卵焼き、中華あん、麻婆豆腐、ねぎが乗った丼で、1100キロカロリーのボリュームもあり、調理に最も時間と手間がかかりながらも一番人気らしい。

その天津麻婆丼を昨年3月に499円から515円に値上げしたところ、年末になって、基礎工学研究科の大学院生が阪大生協のウェブサイトに、「ひとことカード」を投稿したそうだ。それによると、その院生は、値上げ前と値上げ後、「丼の中で7割以上の形状を保持している豆腐の数」を調査し、21サンプルずつ数えたところ、豆腐の数が2019年は「15・5±3・1個」、2021年は「11・9±2・8個」となり、「豆腐の数が減少している結果が示唆された」と主張しているそうだ。

わずか16円の値上げにもかかわらず、学術的に厳密な(?)調査を行った大学院生だが、学生食堂の運営も考えると、食堂側が気の毒にもなる。阪大出身者で食べた方はいるだろうか。皆様が学生時代や業務で行った馬鹿馬鹿しい(と思う)研究や調査は何だろうか。学生食堂の人気メニューや変わったメニューやエピソードは何だろうか。
15257869 submission
軍事

米軍の次世代戦闘機は80年代縦スクロールシューティング風?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米軍が発表した隔年報に次世代戦闘機とされるデジタルセンチュリーシリーズの想像図が掲載されたのだが、80年代縦スクロールシューティングゲームの自機風のデザインであり、現実がゲームに追いついたといえるものとなっている。
なお、この機体はデジタルエンジニアリング、アジャイルソフトウェア開発、およびオープンアーキテクチャ開発を強化することにより、最も困難な運用環境でも航空優勢を得ることができるらしい。なんか、どれも航空優勢と関係ない気がするが、デジタルフォーメーションで変形とかするのかもしれない。

ちなみに現世代の最新鋭機であるF-35は、それまで軍事分野で主流だったAda言語ではなく、C++を使っており、F-35の開発からコーディング規約としてMISRA C++が生まれた。
デジタルセンチュリーシリーズでは、従来のモノリシックなプログラムアプローチスケジュールを避ける、デジタルセンチュリーシリーズアプローチと呼ばれる新しい戦略を採用するということらしい。
次のバズワードはデジタルセンチュリーシリーズアプローチなので、覚えておくように。

F-35が第二次世界大戦で活躍したP-38ライトニングから、ライトニングIIと呼ばれているので、同じロッキードの元祖センチュリーシリーズの機体F-104 スターファイターから、この機体の愛称はスターファイターIIになるのだろうか。
スリムなF-104から考えると、ずいぶんとマッチョになってしまいそうだ。

情報元へのリンク
15257890 submission
IT

カプコン,外部専門企業協力のもとに進めていた不正アクセスの調査結果と防止策を公開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
>2020年10月、当社の北米現地法人(Capcom U.S.A., Inc.)が保有していた予備の旧型VPN(Virtual Private Network)装置に対するサイバー攻撃を受け、社内ネットワークへ不正侵入されたものと調査により判断されています。当時、同現地法人を含め当社グループでは既に別型の新たなVPN装置を導入済でしたが、同社所在地であるカリフォルニア州における新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました。なお、現時点で当該装置は既に廃棄済みです。

100-1は0なんだよなぁってどっかの偉い人に言われてしまう悲しみ

関連ストーリー
https://security.srad.jp/story/20/11/20/0439211/
https://security.srad.jp/story/20/11/16/2042202/
https://security.srad.jp/story/20/11/09/1755243/

情報元へのリンク
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...