Google Pixelのスクリーンショット編集ツールに脆弱性発見される?
タレコミ by Anonymous Coward
アナウンス:スラドとOSDNは受け入れ先を募集中です。
2023年3月19日のセキュリティタレコミ一覧(全14件)
GPT-4によって淘汰されるであろう仕事リスト
タレコミ by nemui4
nemui4 曰く、
情報元へのリンク
GPT-4によって淘汰されるであろう仕事を表で出してもらいました
チャットボットのサポートで問題解決したこと無いけど、ちゃんとできるのかな。
「上のモノを出せ」が「人間を出せ」に変わるだけだったりして。
情報元へのリンク
総重量18kgのボードゲーム完成する
タレコミ by Anonymous Coward
スペイン17歳王女、即位に備え軍士官学校に入学へ 他の立憲君主制の国と同様、君主の後継者は軍歴必要
タレコミ by Anonymous Coward
「私は特に どこでもいいです」の人の現在
タレコミ by Anonymous Coward
オフレコ破り記者の突然の異動を問われて「お答えしておりません」の毎日にオフレコ破りの資格はあるか?
タレコミ by Anonymous Coward
米著作権局、AI を用いた作品の著作権登録に関するガイダンスを公開
タレコミ by headless
headless 曰く、
米著作権局は 16 日、人工知能 (AI) 技術の急速な進化による著作権法や政策の問題を調査するイニシアチブを開始するとともに、AI を用いた作品の著作権登録に関するガイダンスを公開した (著作権局のニュース記事、 ガイダンス: PDF、 VentureBeat の記事、 Ars Technica の記事)。
米著作権局では AI が生成した画像の著作権登録を 3 回にわたって拒絶しており、いったん著作権登録したコミックブックについて、AI による生成が後日判明したアートワークを登録から除外している。新しいガイダンスでは AI をツールとして使用した著作物の著作権登録が可能であることを明確にする一方で、著作権が保護されるのは人間が著作者である場合に限られるという方針に変更はない。
たとえば、人間が送ったプロンプトのみから AI がコンテンツを生成した場合、プロンプトを送る行為は (人間の) アーティストに作品の制作を注文する行為と同様だという。プロンプトを送った人間や注文者が著作者になることはなく、注文を受けて制作された作品はアーティストの著作物として著作権保護の対象になるが、AI が生成したコンテンツは著作権保護の対象にならない。一方、AI の生成物を人間が十分創造的に選択・配置したり、改変したりすれば人間が著作者として認められ、著作権保護の対象になる。
そのため、AI の生成物を用いた著作物の著作権登録申請にあたっては、「著作者」の項に記載する人間がどのように創造的な役割を果たしたのかを記載する必要がある。使用した AI 技術や提供企業を著作者や共同著作者として記載すべきではない。また、僅少でない量の AI 生成コンテンツは申請書で明確に除外する必要がある。既に申請済みの著作物が上述の内容に該当する場合、修正申請を行わないと著作権登録が無効になる可能性もあるようだ。
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開
タレコミ by headless
headless 曰く、
Google は Pixel の「マークアップ」ツールで発見された脆弱性 (CVE-2023-21036) を 3 月のアップデートで修正したが、これを利用するエクスプロイト「aCropalypse」が公開されている (エクスプロイト作者のブログ記事、 9to5Google の記事、 Android Police の記事、 Simon Aarons 氏のツイート)。
マークアップはスクリーンショット撮影時に表示され、画像のクロップや書き込み・塗りつぶし等を可能にする。CVE-2023-21036 では編集の結果を保存する際にファイルサイズを切り詰めずに新しい画像データを上書きするため、元のデータが一部残されてしまう。具体的な処理を知ることは難しいが、エクスプロイト作者の David Buchanan 氏は Android 10 以降で 2021 年に修正された ParcelFileDescriptor.parseMode のバグとみているようだ。
脆弱性が修正されても既に保存したファイルが更新されるわけではない。このような画像をソーシャルメディアアプリやメッセージングアプリなどで送信する場合、読み取れない元の画像データはメタデータとともに削除されるが、Discord では 1 月までこのような処理が行われていなかったという。そのため、それ以前にアップロードしたスクリーンショットでは、隠したつもりの部分が復元されてしまう可能性がある。
エクスプロイトの作者が過去に使用していた Pixel 3XL のスクリーンショットを Discord からダウンロードして復元処理を行ってみたところ、eBay の確認メールのスクリーンショットから自宅住所全体が復元されたそうだ。なお、復元処理はすべてローカルで行われるとのことだ。
今も朝鮮学校へ補助金支出する自治体
タレコミ by Anonymous Coward
Samsung 曰く、ぼやけた月でも月と認識できればくっきり明るい月の写真になる
タレコミ by headless
headless 曰く、
Galaxy シリーズの「スペースズーム」機能による月の写真が偽物だと再び話題になったことを受け、Samsung が解説記事を公開している (Samsung Mobile Press の記事、 The Verge の記事、 Ars Technica の記事)。
Samsung に限らず、スマートフォンで撮影した月の写真が合成ではないかとの疑惑はこれまでにも話題となっている。この記事自体も新しいものではなく、Samsung が昨年 10 月に韓国版サイトで公開した記事を英訳したもののようだ。記事によれば、Galaxy シリーズがくっきりした月の写真を撮影できるのは超解像技術とシーン最適化技術の組み合わせによるものだという。超解像は 25 倍以上のズーム倍率で撮影する際、10 点以上の写真を 1 枚の写真に合成することでノイズを除きつつ細部を強調する。さらにシーン最適化を有効にすると、AI 深層学習により認識した被写体に合わせた細部の強調や明るさの調整を行う。これにより、故意にぼやけた画像になるよう編集した月の写真を撮影しても、月であると認識しさえすれば明るくはっきりした月の写真が得られるようだ。シーン最適化を使いたくなければ、カメラの設定で無効化することも可能とのことだ。
伝書鳩の歴史に関するトンデモ本が存在するが話題になっていないという指摘
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
伝書鳩の専門家「ゲームの歴史はちゃんと批判されてていいな……伝書鳩の歴史に関するトンデモ本を批判しても誰も注目してくれない」「そんな本あるの!?」
https://togetter.com/li/2104616
書籍『ゲームの歴史』全3巻(2022年11月刊)について
http://aoitori.kodansha.co.jp/news/info/144.html
ソースコードの中で罵倒してる?
タレコミ by headless
headless 曰く、
カールスルーエ工科大学の学生、Jan Strehmel 氏が C 言語で書かれたオープンソースコードを調べたところ、罵倒語を含むソースコードがコーディング標準により準拠していたそうだ (論文: PDF、 Ars Technica の記事)。
調査は GitHub で公開されている C 言語のオープンソースコードを用い、Strehmel 氏の所属する研究グループが開発したオープンソースのコーディング標準準拠チェックツール「SoftWipe」で 10 点が満点となる評価を行っている。対象は 300 個以上の英語の罵倒語のうち少なくとも 1 個含む 3,800 件以上のリポジトリと、罵倒語を含まない 7,600 件以上のリポジトリとなっている。
SoftWipe による評価は罵倒語を含まないリポジトリで中央値 5.41 (信頼区間 5.38-5.45、標準誤差 0.02)、罵倒語を含むリポジトリで中央値 5.87 (信頼区間 5.81-5.93、標準誤差 0.01) となり、罵倒語を含む方が 0.5 点ほど高くなっている。普段から自分の各ソースコードでしばしば罵倒語を使う指導教授の Alexandros Stamatakis 氏はこの結果を聞き、「cool」と思ったそうだ (残念)。
Strehmel 氏は同じ研究室のメンバーから Linux のソースコードに多数の罵倒語が含まれるというグラフを見せられて今回の研究を思いついたという。Linux 開発者の Linus Torvalds 氏は罵倒表現でも知られるが、Linux のソースコードでは 2018 年の Code of Conduct 更新を境に「fuck」が急減したようだ。スラドの皆さんはソースコード内で罵倒しているだろうか。
マクセルが大容量全個体電池を量産へ
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
電池大手のマクセルが京都の大山崎町の工場で、4月に生産ライン構築開始し、夏に産業用の大容量の全個体電池を生産開始する。
全個体電池は小容量のウェアラブル機器向けに量産されており、産業用の大容量のものは量産されていなかったという。
工場で部品をつかんで移動させるアーム型の産業用ロボット向けの利用を見込んでいる。
有線で電力供給できる工場でバッテリが必要な理由がよくわからないのだが、過酷な環境で電力供給が難しい工程で使われたりするのだろうか。
情報元へのリンク
JAXAとGPI、宇宙からの観測により海上風速データを可視化。洋上風力発電に活用
タレコミ by nagazou
nagazou 曰く、
JAXAは13日、再生可能エネルギー事業者のグリーンパワーインベストメント(GPI)と協定を締結し、宇宙からの観測により海上風速データを「風の地図」として可視化し、洋上風力発電事業での適地選定の効率化に向けた検証を実施すると発表した。宇宙からの観測により風の地図の作成は日本初の試みだという。両者が結んだのは「超広帯域電波デジタル干渉計(SAMRAI)の洋上風力発電分野利用の検討」に関する協定(グリーンパワーインベストメントリリース、UchuBiz、環境ビジネスオンライン)。
JAXAの「SAMRAI」を搭載した衛星群から、マイクロ波計測技術により全天候海上風速データを取得して作成する。 SAMRAIは超広帯域での電波スペクトルの観測であることから、雲や雨など天候の影響を受けずに精度の高い海上風速を観測できるとされる。これにより、洋上風力発電事業での適地選定の効率化に向けた検証を実施していくとしている。