The Registerは1月2日(現地時間)、「Google password resets not enough to stop this malware • The Register」において、情報窃取マルウェアにセッション情報を窃取された場合、Googleパスワードを変更するだけでは不十分だとして、注意を呼び掛けた。最新のセキュリティ研究によると、ユーザーが侵害に気づいてパスワードを変更しても、脅威アクターは侵害したアカウントにアクセスできるという。 Google password resets not enough to stop this malware • The Register Google認証が抱えるゼロデイ脆弱性悪用の概要 このGoogleのゼロデイの脆弱性は、2023年10月に「PRISMA」と呼ばれる脅威アクターにより悪用が予告されていた。The Register

Malwarebytesは11月8日(米国時間)、「Malvertiser copies PC news site to deliver infostealer｜Malwarebytes」において、マルウェアを配布する新しいマルバタイジングキャンペーンを発見したと報じた。本件に関する詳細は、すでにGoogleへ報告したとしている。 Malvertiser copies PC news site to deliver infostealer｜Malwarebytes Malwarebytesによると、このキャンペーンでは有名なハードウェア情報収集ツール「CPU-Z」のユーザが標的であったとされる。GoogleでCPU-Zを検索するとCPU-Zの偽の広告が表示され、正規のWindowsニュースポータル「WindowsReport.com」を複製した偽のWebサイトへ誘導されたとしている。そして

東京大学は7月14日、自閉スペクトラム症(ASD)と注意欠陥多動症(ADHD)とが、同一人物中で合併する神経メカニズムについて調べた結果、これまでの見解とは異なり、単純な両者の合併症ではないことが生物学的に解明されたと発表した。 同成果は、東大 国際高等研究所 ニューロインテリジェンス国際研究機構(IRCN)の渡部喬光准教授、同・渡邉大地インターンシップ生(現・米・カリフォルニア大学バークレー校 認知神経学部所属)らの研究チームによるもの。詳細は、脳と神経系に関する全般を扱う学術誌「eNeuro」に掲載された。 ASDとADHDの症状は一見すると対照的なため、かつての国際的診断基準では合併しないものとされていたが、臨床現場から両者それぞれに類似した症状が同一人物に見られるという報告が相次いだことから、最新版の診断基準ではASD/ADHD合併症(以下「合併症」)という概念が認められた。しかし

サイバーセキュリティ研究者のSam Curry氏は1月3日、同氏のブログ「Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More」において、主要な自動車メーカーが車両の制御や監視などの目的で使用しているWeb APIの脆弱性について調査した結果を公表した。 これによると、多くの自動車メーカーが脆弱なAPIを使用しており、悪用するとリモートからエンジンの始動や停止、ロックおよびロック解除、ライトの点滅、クラッションを鳴らすなどといった行為を行えることが判明したという。 Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls R

米Appleが「macOS Server」のサポートドキュメントを更新し、2022年4月21日をもってmacOS Serverを終了させることを明らかにした。更新からしばらくしてMac App Storeでの販売が終了し、2001年5月のMac OS X Server（10.0）発表から約21年の歴史の幕を閉じた。なお、販売終了後も既存のmacOS Server顧客は、引き続きmacOS Montereyでダウンロードしてアプリを利用できる。 2001年に登場した「Mac OS X Server （10.0）」のUnlimitedクライアントライセンスは999USドルだったが、2021年リリースの「macOS Server 5.12」のMac App Store価格は19.99USドル（日本では2,440円） macOS Serverは、Mac OS X Server 10.7（Lion）

JR肥薩線の不通区間で「道路化」が進行している。朝日新聞の1月4日付の記事「肥薩線の線路、道路に活用 被災の住民『ありがたい』」によると、2020年7月の豪雨災害で不通となった肥薩線八代～吉松間のうち、八代市坂本町と芦北町で、同じく不通となった県道を代替するため、線路用地を道路として整備したという。緊急車両や復旧工事車両にとって重要な通路となり、孤立した集落の人々の生活道路としても好評で、今後も適用区間を増やすとのことだ。 「SL人吉」「かわせみ やませみ」「いさぶろう・しんぺい」などの列車が走った肥薩線。昨年の豪雨災害で八代～吉松間が不通に 地図を確認すると、坂本町と芦北町は隣接しており、肥薩線は八代駅の南側から球泉洞駅の北側までの区間が該当する。ほぼすべての区間で球磨川と県道と線路が並んでいるため、球磨川が氾濫すれば、まず県道が冠水し、次に少し高いところを走る肥薩線に被害が及ぶ。県道と

東北大学は1月4日、父親の加齢が子どもの神経発達障害様行動異常の原因となりうること、またその原因となる分子病態基盤として、神経分化を制御するタンパク質「REST/NRSF」が関与し、加齢した父親の精子の非遺伝的要因が子どもに影響することを発見したと発表した。 同成果は、同大学大学院 医学系研究科・発生発達神経科学分野の大隅典子教授、東北大 加齢医学研究所 医用細胞資源センターの松居靖久教授、東京農業大学 応用生物科学部 バイオサイエンス学科 動物発生工学研究室の河野友宏教授、愛知県医療療育総合センター 発達障害研究所 障害モデル研究部の吉崎嘉一研究員らの共同研究チームによるもの。詳細は、「EMBO Reports」にオンライン掲載された。 将来の健康や特定の疾患へのかかりやすさなどは、胎児期や生後早期の環境に強く影響を受けると考えられている。これまでは、主に母体の栄養状態や薬物摂取など、母

Q-Successから2021年1月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年1月はUbuntuがシェアを増やし、CentOS、Debian、Gentooがシェアを減らした。Ubuntuはシェアの増加を続けており、現在と同じ傾向で増加が続いた場合、数カ月後にはUbuntuのシェアが50%を超えることになる。 CentOSプロジェクトは2020年12月、CentOS 8の提供を2021年で終了すると発表した。今後はCentOS Streamの開発に注力するとしている。しかし、CentOSとCentOS Streamはリリースの扱いが異なっており、代替候補となるのか疑問視する声もある。こうした状況を踏まえ、今後CentOSのシェアがどのように変化していくかが注目される。 2021年1月Webサイト向けLinuxディストリビューションシェア/円グラフ 20

今年10月、ある音楽番組の開催延期を伝えるニュースに「そんな…」「マジかよ…」「悲報」とSNSでショックの声が相次いだ。その番組とは、テレ玉(テレビ埼玉)が、1992年から29回にわたって放送してきた『埼玉政財界人チャリティ歌謡祭』。その名の通り、埼玉県の財界人・政界人が一堂に会し、自慢の歌声を披露するというお正月恒例の特番だ。 年々磨きがかかる出場者のユニークなパフォーマンスと、お堅いイメージの政財界人とのギャップが大きな話題を集め、今や県を越えて“埼玉の奇祭”と呼ばれるように。Twitterでは世界トレンドに入る盛り上がりを見せている。 残念ながら、記念すべき30回大会となる2021年の放送は、新型コロナウイルスの影響で翌年に延期となったが、これまでの歴史や舞台裏を、テレ玉の川原泰博社長にたっぷりと聞いた――。 『第27回埼玉政財界人チャリティ歌謡祭』(2018年)のフィナーレより　(

東京大学と京都産業大学は12月2日、共同開発した近赤外線高分散分光器「WINERED」を、ヨーロッパ南天天文台がチリ共和国に設置した新技術望遠鏡に搭載して約100億光年離れたクエーサー6天体の分光観測を実施し、取得したスペクトルに見られる輝線の強度から鉄とマグネシウムの存在量比を推定したところ、宇宙化学進化の理論モデルと一致することが判明したと発表した。 同成果は、東大大学院 理学系研究科附属 天文学教育研究センターの鮫島寛明特任助教、東大の吉井譲名誉教授(米・アリゾナ大学スチュワード天文台教授兼任)、京産大 神山天文台の河北秀世天文台長(同大学理学部教授兼任)らの共同研究チームによるもの。詳細は、米天体物理学専門誌「The Astrophysical Journal」に掲載された。 金属でもっとも知られた存在といえる鉄。その起源をたどると、かつて輝いていた大型の恒星たちの内部にたどり着く

東京新聞の11月22日付の記事「【独自】『海の上を走る列車』の跡 高輪ゲートウェイ駅の再開発工事で出土」によると、JR東日本や周辺自治体が再開発を進める地区で、日本の鉄道開業時に建設された「高輪築堤」の遺構が見つかったという。場所はかつて山手線と京浜東北線が走っていた線路跡。日本初の鉄道路線として、明治5年9月12日(新暦では1872年10月14日)に新橋～横浜間で開通した区間の遺構だ。 「高輪築堤」の位置 (国土地理院　航空写真 CKT20191を加工) 開業当時は海の浅瀬に作られ、「海上を陸蒸気が走る」として名物だったようだが、後に沿岸地域の埋め立て、拡張工事の影響で埋められてしまった。この敷地は当時からずっと鉄道用地として使われており、戦後も国鉄が継承し、JR東日本もそのまま使った。 築堤は壊さずに埋められてしまったわけで、掘り返せば出てくるに決まっている。そんなに驚くべきことだろう

東京大学は10月14日、47都道府県に居住する日本人約1万1000名の全ゲノムSNP遺伝子型データを用いて、都道府県レベルで日本人の遺伝的集団構造の調査を実施した結果を発表した。そしてクラスター分析により、47都道府県は沖縄県とそれ以外の都道府県に分かれ、沖縄県以外は九州・中国地方、東北・北海道地方、近畿・四国地方の3つのクラスターに大別され、関東地方や中部地方の各県はひとつのクラスター内に収まらなかったとした。また同時に、主成分分析の結果、第1主成分は沖縄県との遺伝的距離と関連しており、第2主成分は緯度・経度と関連していたことも判明した。 同成果は、同大学大学院理学系研究科の渡部裕介 大学院生、一色真理子 大学院生(ふたりとも研究当時)、大橋順 准教授らの研究チームによるもの。詳細は、ヒトの遺伝子を扱った学術誌「Journal of Human Genetics」に掲載された。 現代の日

路面電車によって街に活気が出た。そんなうれしい事例が富山市で起きている。コロナ禍で景気が落ち込む中、富山市の基準地価が対前年比で0.2%の上昇となった。小さな数値だが、全国的に景気か落ち込み、とくに金沢市と福井市の基準地価が下落する中で、富山市の上昇は目立つ。その理由が今年3月21日に完成した「路面電車南北接続事業」だという。 富山駅周辺は、路面電車の南北直通運転開始で活気づいている 日本経済新聞電子版は9月29日から3日間、「点検・基準地価」という企画記事を上・中・下の3回にわたって掲載した。 9月29日は金沢市編で、基準地価は対前年比で下がった。JR金沢駅周辺の下落率は2.9%、古い街並みを残す「ひがし茶屋街」周辺は6.0%の下落。北陸新幹線開業時は約20%の上昇率だったものの、新型コロナウイルス感染症の拡大によって観光客が落ち込んだ。繁華街では空きテナントも目立ち始めた。 10月1日

ヤマダ電機は、東京・新宿の「LABI新宿東口館」を10月4日をもって閉店すると発表した。理由について同社は「新宿エリア店舗の再編・効率化のため」としている。 【9月13日追記：写真を追加】 ヤマダ電機 LABI新宿東口館(写真は2020年9月13日のもの) 既報の通り、ヤマダ電機はグループ会社の大塚家具と家電製品や家具の取り扱いでコラボレーションしており、6月から新宿など一部の大塚家具店舗で家電の展示販売を本格的に開始した。新宿エリアにおいては「LABI新宿東口館」のほかに「LABI新宿西口館」、「大塚家具新宿ショールーム」を展開しており、「新宿エリア内の店舗配置の自社競合関係から店舗効率化を図るため、LABI新宿東口館の閉店を決定した」と説明している。 LABI新宿東口館のオープン時(2010年4月16日)の様子 LABI新宿東口館の閉店後の修理、各種工事等アフターサービスについては、L

United States Computer Emergency Readiness Team (US-CERT)は8月20日(米国時間)、「2020 CWE Top 25 Most Dangerous Software Weaknesses｜CISA」において、アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関（HSSEDI: Homeland Security Systems Engineering and Development Institute）から、2020年Common Weakness Enumeration (CWE：共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されたと伝えた。攻撃者はこうした脆弱性を悪用して影響を受けるシステムを制御したり、機密情報を窃取したり、サービス妨害攻撃(DoS: Denial

アメリカ国立電波天文台(NRAO)は7月30日、アルマ望遠鏡による観測と理論研究をもとに、1987年に大マゼラン雲内で発見された超新星「1987A」において中性子星が作られた可能性が見出されたことを発表した。 同成果は、英カーディフ大学のフィル・シーガン氏と松浦美香子氏らの研究チームによるもの。詳細は、「The Astrophysical Journal」に2編の論文として掲載された(論文1、2)。 1987Aといえば、小柴昌俊氏が自らが設計した観測装置カミオカンデでニュートリノを観測し、ノーベル物理学賞を2002年に受賞するきっかけとなった、特に日本人にとってはなじみ深い超新星として知られている。この超新星由来のニュートリノを観測できたということは、あるひとつの事実が導かれる。超新星爆発後に誕生する天体は、ブラックホールか中性子星のどちらかだが、ニュートリノが観測されたことにより、198

宇宙航空研究開発機構(JAXA)などは2020年7月28日、星出彰彦宇宙飛行士が、スペースXの「クルー・ドラゴン」宇宙船運用2号機(Crew-2)に搭乗して国際宇宙ステーション(ISS)に向かうことが決まったと発表した。 打ち上げは2021年春の予定で、星出宇宙飛行士はISSの船長を務める。日本人宇宙飛行士がISSの船長を務めるのは、若田光一宇宙飛行士に続いて2人目となる。 星出彰彦宇宙飛行士(2015年6月22日、筆者撮影) クルー・ドラゴン宇宙船 クルー・ドラゴン(Crew Dragon)は、米国の宇宙企業スペースX(SpaceX)が開発している有人宇宙船で、ISSへ宇宙飛行士を輸送することを目的としている。 NASAはかねてより、ISSへの物資補給と宇宙飛行士の輸送を民間企業に担わせる計画を進めており、宇宙飛行士の輸送では、スペースXとボーイングの2社を選定。両社はNASAから資金提

2020年2月のWindows Updateを適用したユーザーから不具合発生の報告が相次いでいる。いくつかの現象が報告されているが、累積更新プログラムが誤ったユーザープロファイルを読み込むことが問題の原因になっているようで、結果として、ユーザーのデスクトップとスタートメニューがデフォルトの設定に戻るという現象が起こるとされている。 関連した情報はさまざまなサイトに分散しているが、2月12日(米国時間)、Bleeping Computerに掲載された記事「Windows 10 KB4532693 Update Bug Hides User Data, Loads Wrong Profile」に状況が簡潔にまとまっている。 問題を引き起こすとされるアップデートは、2020年2月のWindows Updateで適用されたKB4532693。このアップデートはInternet Explorerおよ

ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号～クラウドサービスのインシデント対応～」を公開した。 同センターの「サイバー119サービス」では、事前契約の有無にかかわらず、24時間365日、官公庁・企業・団体などの組織からのサイバー事件・事故の緊急コールを受けて出動し、事故対応を支援している。 サイバー救急センター グループリーダー 初田淳一氏は、2019年の同センターの出動・相談傾向の特徴として、「ランサムウェア（GandCrab、Ryuk、Dharmaなど）・ボット（Emotet）の被害が多数」「複数のAPT（標的型サイバー攻撃）事案では海外オフィスや関連子会社からの侵害」「クラウドでのインシデント対応の増加」を挙げ

Microsoftは米国時間2020年1月15日、ChromiumベースのMicrosoft Edgeブラウザーを正式公開した。Windows 10用にとどまらず、Windows 8.1 / 8 / 7版、macOS版、iOS版、Android版をそろえ、各OS版のダウンロードおよび各ストアへのリンク先にアクセスできる。 Microsoft Edgeのダウンロードページ。Windows 10用以外のEdgeもダウンロード可能 筆者はWindows Update経由で配布が始まる可能性を考えていたが、公式ブログによれば、Windows Update経由の展開は数週間内をめどに始まり、ユーザーの利用データやフィードバックを踏まえて拡大するようだ。今回、正式公開したMicrosoft Edgeはバージョン79の安定版。先のブログ記事によれば、バージョン80の安定版リリースは2020年2月を予定し