16556738
submission
headless 曰く、
自動車関連のサイバーセキュリティ研究者が自分の車を盗まれ、続いて隣人の車も盗まれたことから手法を調査したところ、これまで知られていなかったキーレスシステムのバイパス技術を犯罪者が用いていることが判明したそうだ
(Canis CTO Blog の記事、
Ars Technica の記事)。
キーレスシステムに対する既知の攻撃手法としては、暗号化されていない通信を記録・再生するリプレイ攻撃や、車両から離れた場所にあるキーフォブの信号を無線デバイスで中継して操作するリレー攻撃といったものがある。リレー攻撃を緩和する手法としてはキーフォブをファラデーポーチに入れるなど電波を遮断する方法が知られており、数分間静止状態が続くとスリープ状態になるキーフォブを提供するメーカーもある。
研究者が「CAN インジェクション」と呼ぶ新しい攻撃手法は、各種のコントローラーをつなぐ CAN (Controller Area Network) バスに接続したデバイスを用い、スマートキーレシーバーのふりをした偽の「キー確認済み」メッセージを送るものだという。研究者の車は盗まれる前にヘッドライトの結線が外されたり、バンパーが取り外されたりしており、研究者はいたずらだと考えていたが、CAN バスへつながる結線にアクセスしようとしていたものとみられる。
ダークウェブで販売されている CAN インジェクションデバイスはキーをなくしたオーナーや鍵職人のためのデバイスとうたわれているが、5,000 ドルという価格は普通のオーナーが購入して使用する価格ではない。研究者と隣人が盗まれたのはいずれもトヨタ車 (RAV4 とランドクルーザー) だったことからトヨタ (と Lexus) 用の CAN インジェクション攻撃デバイスを購入して実験しているが、他メーカーでも動作は同様とみられるとのこと。なお、トヨタ用のデバイスは JBL の Bluetooth スピーカーを改造して組み込まれており、持ち歩いていても怪しまれにくいように工夫されているとのことだ。
16556745
submission
headless 曰く、
Mozilla が 5 年前に報告していた Firefox 実行時に Windows Defender によるパフォーマンス低下が発生する問題について、Microsoft による修正がようやく行われたそうだ
(Bug 1441918、
Ghacks の記事)。
この問題は Firefox を実行していると Windows Defender の CPU 使用率が 30% 程度まで上昇してパフォーマンスが低下するというもので、Microsoft Security Essentials でも発生したという報告もある。一方、問題ないという報告や、しばらくしたら解決したという報告もみられ、手元の環境でも見たことがない問題だ。その後はしばらく放置されていたが、今年 2 月になって新たに問題が報告され、再び議論が活発化。Microsoft による修正が行われ、4 月 4 日リリースの mpengine.dll バージョン 1.1.20200.4 ですべてのユーザーに提供が始まったとのことだ。
16556748
submission
あるAnonymous Coward 曰く、
1ドル100円換算
情報元へのリンク
16556873
submission
16556911
submission
16556920
submission
16556956
submission
16556979
submission
あるAnonymous Coward 曰く、
外国人に技能を教えて国際貢献をするという建前ながら、実態は低賃金外国人労働者の供給ルートと化している外国人の「技能実習制度」について、政府の有識者会議は4月10日、廃止して新たな制度に移行するという中間報告のたたき台を決定した(日経新聞, NHK, TBSニュース)。
「技能実習制度」は実態が外国人労働者にも関わらず、実習生という建前であるため労働者としての権利が保障されず、転職も行えず劣悪な労働環境に晒される事例が横行。現代の奴隷制度などともいわれ、かねてより問題となっていた。今回のたたき台では、転職も一定の制限はあるものの緩和され、また2019年に制定された正規の外国人労働者の制度である「特定技能制度」への円滑な移行も想定し、外国人労働者が日本で中長期的なキャリアを形成できるようにするとしている。また悪質な受け入れ/送り出し機関を排除する仕組みにも取り組むとしている。
外国人労働者受け入れの是非はいろいろあると思われるが、実態とあっていないブラックな制度が改正されるのは、一先ず喜ばしいことであろう。
情報元へのリンク
16557154
submission
16557168
submission
あるAnonymous Coward 曰く、
朝日新聞が、高耐久腕時計「G-SHOCK」の誕生の瞬間を取材している。
記事によると、きっかけは、開発者が研究所内で人とぶつかり、大切な腕時計が壊れてしまったことだったそうだ。それをきっかけに、実験や詳細な内容の無い、空欄だらけの、わずか14文字の提案書を出したところ、思いがけず通ったのが開発につながったそうだ。
皆様はG-SHOCKに思い出やエピソードや、お気に入りのG-SHOCKがあるだろうか。学校や会社で、大きな成果につながる発想や思い付きが生まれた瞬間や意外なきっかけはあるだろうか。企画書や提案での変わったエピソードをお持ちの方、ご存知の方はいるだろうか。最初は評価が低かったり、売れなかったものの、のちに大化けした研究や製品はあるだろうか。
16557184
submission
あるAnonymous Coward 曰く、
朝日新聞の記事によると、オスが違う種のメスに求愛したり、交配したりする現象や影響について研究する、「繁殖干渉」の研究が進んでいるそうだ。
「繁殖干渉」の研究は、1980年代から始まったものの、長年教科書にも載らず、一部の研究者からは疑問視すらされていたそうだ。研究が進み、認知されるようになったのはこの15年ほどらしい。仕組みが明らかになるにつれ、応用への研究も進んでいるが、当然生態系への影響も懸念されているそうだ。
繁殖干渉は、集団遺伝学等の見地からも興味深い分野だと思われるが、勉強したり、研究した方はいるだろうか。
16557255
submission
あるAnonymous Coward 曰く、
朝日新聞の記事によると、東京大学は、ChatGPTや画像生成AI等の「生成系AI」技術への向き合い方を示した見解を学内向けに公開したそうだ。
見解では、これらの「生成系AI」に期待し、まず使ってみることを提案すると同時に、生成された情報に「嘘が含まれている可能性」を指摘し、「知ったかぶりの人物と話しているような感じ」と批評し、「人間自身が勉強や研究を怠ることはできない」としているそうだ。
16557296
submission
16557475
submission
nagazou 曰く、
電気自動車(EV)用電池などに使われるリチウムは、これまで中国での生産に依存する部分が大きかった。NHKによれば、生産量の13%、製錬の工程においては58%を占めるという。そんな中、日経新聞の記事によれば、住友金属鉱山は純度の低い原材料から高効率でリチウムを抽出できる独自技術にめどを付けたという。これを用いて2028年にも生産を始めるそうだ(日経新聞)。
同社が開発したのは抽出期間を従来の1年程度から1週間程度に大幅に削減するというもの。塩分を含んだ水からリチウムを抽出するのに必要な吸着剤開発にメドをつけ、実現可能になったという。現在、同社ではアルゼンチンやチリなど南米の塩湖での生産を検討しているとしている。
