JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変

米Bluesky PBCは2月22日（現地時間）、フェデレーションの早期アクセス版をリリースした。これにより、Bluesky PDS（Personal Data Server）をセルフホストして、「ATプロトコル」（atproto）に基づく分散型ネットワークに参加することが可能になった。 Bluesky PBCはATプロトコルを開発するとともに、同プロトコルを用いたSNSアプリケーション「Bluesky」を提供している。Blueskyは長く招待制の制限を設けていたが、2月に撤廃し、その後ユーザーを急増させている。イーロン・マスク氏による買収後のX（旧Twitter）の混乱を受け、中央集権的なサービスに束縛されない自由を求め始めたSNSユーザーの移行先候補の1つとして、Mastodonとともに注目を集めている。 BlueskyとMastodonはどちらも「分散型」と呼ばれているが、ATプロト

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート（2023年 10～12月）」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこれらデータからサイバー攻撃の準備活動などの捕捉に努めている。 インターネット定点観測レポート（2023年 10～12月） 「インターネット定点観測レポート」の概要 2023年10月から12月までの3か月間で観測された国内の通信サービスの上位5つは次のとおり。 tel

2023年6月に発表された、CCCMKHD（CCCMKホールディングス）が提供する「Tポイント」と、SMBCグループ（三井住友フィナンシャルグループ）が提供する「Vポイント」の統合。その新しい「青と黄色の『Vポイント』」（正式名称：Vポイント）が、いよいよ4月22日からスタートすることになりました。これによってどう変わるのか、また、これまでのサービスはどうなるのかについて解説します。 TポイントとVポイントが統合し、今後は新しいVポイントに！ TポイントとVポイントが統合したメリットは？ 「Tポイント」は、2003年からサービスを開始した、抜群の知名度と7,000万人ものアクティブユーザーを抱える共通ポイントのパイオニア。一方の「Vポイント」は、三井住友カードの利用で貯まる「ワールドプレゼント」や、三井住友銀行の各種サービスの利用で貯まる「SMBCポイント」が2020年に名称変更され、SM

宇宙航空研究開発機構(JAXA)は1月25日、小型月着陸実証機「SLIM」に関する記者会見を開催、19日～20日に実施した月面着陸の結果や成果を報告した。注目のピンポイント着陸は、目標を大幅に上回る精度10mを達成。また分離した2台のローバーの動作も確認され、日本初の月面着陸と同時に、日本初の月面走行も実現したという。 左から、LEV-2担当の平野大地氏、宇宙科学研究所長の國中均氏、SLIMプロジェクトマネージャの坂井真一郎氏、LEV-1担当の大槻真嗣氏 ピンポイント着陸は成功を確認 SLIMが目指した着陸地点は、月面の「SHIOLI」クレーターの東側。これまで、座標は大まかな数値だけが公表されていたが、今回、経度25.24889°、緯度-13.31549°という、正確な座標が発表された。 SLIM着陸地点の正確な位置情報。巨大クレーターの内側にある (C)JAXA LROCのQuickM

Googleが「Googleアシスタント」から、ユーザーの利用が少ない17のアシスタント機能を削除する。より活用されている機能を優先することで体験と信頼性を向上させる。また、GoogleアプリおよびPixelデバイスの検索バーのマイクアイコンを音声検索専用に変更する。マイクアイコンを使って「アラームを設定」「電気をつけて」といったアクションをリクエストすることはできなくなる。 以下のアシスタント機能について、1月26日から順次、ユーザーがGoogleアシスタントにリクエストした際に提供終了日を伝える通知の提供を開始する。 Google Playブックスのオーディオブックの声による再生・操作。 Googleアシスタント対応デバイスで、メディアアラーム、ミュージックアラーム、ラジオアラームの設定または使用。 クックブックへのアクセスや管理、デバイスからデバイスへのレシピの転送、レシピの解説ビデ

東京大学(東大)は12月14日、量子開放系の一種である「量子衝突モデル」において、「不確定因果順序」に由来する特異な効果を発見し、同効果を活用した「量子バッテリー」の充填プロトコルを理論的に提案して、その役割と重要性を明らかにしたことを発表した。 不確定因果順序で実行される量子バッテリーの充填プロセスの様子。古典物理学の世界では、2つのチャージャーは一方が先に実行し、その後にもう一方が実行するという因果順序でしか考えられない。一方、量子の世界では、2つの因果順序が同時に成立することが可能になる(出所:東大プレスリリースPDF) 同成果は、東大大学院 情報理工学系研究科のチェン・ユーフォー大学院生、同・長谷川禎彦准教授らの国際共同研究チームによるもの。詳細は、米国物理学会が刊行する機関学術誌「Physical Review Letters」に掲載された。 量子バッテリーは、量子もつれを利用す

神奈川県相模原市で、鉱物などを扱っている雑貨店「うみねこ博物堂」(@umineko22)。ある日、お客様から鉱物の効能について聞かれたそうなのですが、それに対する店主の答えがSNSで話題となっています。 だいぶ前のことですが、当店で売っている鉱物についてどんな効能があるか訊かれたので、「特に効能はありませんが、気に入った石を買うことで幸福感が得られる、そういう効果はあります」と答えたことがあります (@umineko22より引用) 鉱物に詳しくない筆者には、チョコレート色に見えてしまいましたが、よーく見てみると、それぞれの断面が微妙に違う色を放っているようで、美しいです。ほかにも、白や紫、緑などの鉱物がたくさん並んでいますが、一つひとつ、色も形も違っていてきれいですね。 石というと、石の種類や色で「金運」や「健康運」などが良くなるというパワーストーンを思い浮かべる人もいるかと思いますが、う

都市部を中心に、通信品質の著しい低下が指摘されているNTTドコモ。5Gのネットワーク整備に4Gから転用した周波数帯を活用することに消極的で、5Gの面展開が遅れたことが品質低下要因の1つと見る向きが多いが、過去を振り返るとNTTドコモが“つなぎ”の技術に消極的な傾向が見えてくる。一体なぜだろうか。 通信品質低下の問題に新技術で対策 コロナ禍からの人流回復によるトラフィック急増で、都市部を中心に通信品質が著しく低下し、不満の声が急増したNTTドコモ。事態を重く見た同社は、とりわけ通信品質が大きく低下している東京都内の4エリアに向けた通信品質対策に取り組み改善を図ったが、同社の通信品質に不満を挙げる声は他の地域からも聞かれる。 そうしたことからNTTドコモはより抜本的な通信品質対策を進めるべく、2023年10月10日に将来を見据えた全国ネットワークの集中品質対策を、2023年12月までに進めるこ

理化学研究所(理研)は10月11日、オープンデータの画像を用いた解析により、国宝「油滴天目(ゆてきてんもく)茶碗」の青紫色の光彩である「曜変(ようへん)」の発色を、油滴(油の滴に似た斑点)の反射と、釉薬(ゆうやく/うわぐすり)の2次元回折格子構造によって説明できることを発表した。 同成果は、理研 光量子工学研究センター 先端光学素子開発チームの海老塚昇研究員、理研 開拓研究本部 石橋極微デバイス工学研究室の岡本隆之専任研究員(研究当時)の共同研究チームによるもの。詳細は、日本光学会誌「光学」2023年9月号に掲載された。 天目茶碗とは日本での呼び名で、元は茶葉の産地だった中国浙江省の天目山一帯の寺院で使われていた、黒色鉄釉をかけて焼かれた陶器製の茶碗のことをいう。鎌倉時代に、禅寺天目山で修行をしていた日本人僧侶が帰国の際に持ち帰ったことから、そのように呼ばれるようになったといわれている。油

■ビートたけしと立川談志さんの関係性 「爆笑問題がスターだと思う人ベスト3」と題した企画で、たけしの名前を挙げた太田。そして、たけしと立川談志さんとのエピソードを話し始める。 太田はたけしと談志さんの関係性について、「たけしさんって談志師匠のこと尊敬してて、立川流の弟子なの。ところが、たけしさんがパーッと(売れて)いって、談志師匠と10年ぐらい会ってなかった」と説明。その上で、「俺が談志師匠とラジオでレギュラーやってたときに、だんだん談志師匠が鬱というか。会うたびに『俺はもう死にてえ』『生きててもなんにも面白いことがねえんだよ』って言ってて……」と、談志さんの当時の状況を振り返る。 ■太田光、ビートたけしのセリフに感激 一方のたけしは当時、フランス文化省から芸術文化勲章の最高章「コマンドール」を授与された頃で、談志さんが「たけしもあんなことになってよ……」などと毒づいているのを見て、太田は

名古屋市立大学(名市大)は8月29日、線虫を電気で刺激すると速い速度で走りだすこと、またこの現象が基本的な「感情」によって引き起こされている可能性を明らかにしたことを発表した。 同成果は、名市大大学院 理学研究科のティー リンフェイ研究員、同・木村幸太郎教授、米・ノースイースタン大学のヤング・ジャレッド教授らの国際共同研究チームによるもの。詳細は、米国遺伝学会が刊行する遺伝学とゲノミクスに関する全般を扱う学術誌「Genetics」に掲載された。 脳の働きの中でも特に研究が進んでいないのが感情だという。なぜなら、実験対象となる動物に「喜び」や「悲しみ」が存在するようには見えないため研究が難しいからだ。 しかし2010年代に入り、「感情には持続性がある」、「感情には正負の値がある」といった特徴に注目することで、ザリガニや昆虫にも感情のような脳の働きがある可能性があるという報告がされるようになっ

瀬戸内海の生き物を中心に180種・2000匹を展示している岡山の水族館「玉野海洋博物館(渋川マリン水族館)」。先日、同館を訪れた「あでぺん」さん(@adelie_aquarium)は、「ミシマオコゼ」の展示に目を奪われたそうです。 その「ミシマオコゼ」の一度見たら忘れられない表情を『X』(旧Twitter)に投稿したところ、大きな話題となっています。 これは想像以上にインパクトのある表情ですね!! ポカ〜ンと開いたお口に、上目遣いの小さな目、それが2体そろって展示されているなんて、おもしろすぎます(笑)。 この投稿に、「なんという顔…」「どうゆう表情?ww」「付け目ん玉ですか?」「いい顔してるなぁ」といった声が。また、この衝撃的な表情が「ハリウッドザコシショウだ…」「ゴールデンエッグスみたい笑」「とぼけた千鳥の大悟みたいなんじゃ」という人も。いずれにせよ、一度見たら忘れられないほど衝撃的な

【ナンだこれは】キルギスの“ナン”がとっても芸術的!!「お洒落」「かざって置きたい」「食べるの勿体ない」と感動の声 「ナン」というと、日本ではインドカレーについてくる平べったいパンのようなものが定番ですよね。さくっとした食感ともっちりした食感が相まってとても美味しいナンですが、中央アジアにある国、キルギスにはこんな変わったナンがあるようです。 キルギスのナンは何度見てもやっぱり素敵 (@mitsuki_tabiより引用) (@mitsuki_tabiより引用) X(旧Twitter)にこう投稿したのは「みつき(@mitsuki_tabi)」さんで、写真にはキルギスの「ナン」が写っていました。 「何度見てもやっぱり素敵」という言葉の通り、キルギスのナンはとても素敵な模様をしており、しかも一つ一つ柄が異なっているようです。もちろん食べ物なのですが、その精巧さはまるで芸術品のよう。こんなナン、食

Cycodeは8月7日(米国時間)、「VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode」において、Microsoft Visual Studio Codeのセキュアトークンストレージに脆弱性があると伝えた。セキュアトークンストレージは拡張機能ごとに隔離されたストレージとして提供されているが、悪意のある拡張機能から認証トークンの窃取が可能としている。 VS Code's Token Security: Keeping Your Secrets... Not So Secretly - Cycode Cycodeによると、Microsoft Visual Studio Codeに組み込まれているGitHubおよびMicrosoftアカウントを含め、公式およびサードパーティ製の拡張機能が保存する認

北海道大学(北大)は8月7日、水と光のみを用いた「水中結晶光合成法」手法を新たに開発し、銅と酸素の空孔を戦略的に添加ドーピングすることで、ナノ材料のタングステン酸(WO3・H2O)を用いた光学的臨界相を誘導できることを明らかにしたと発表した。 また、これらの光学的臨界相を有するナノ材料は、光波長0.8μm～2.5μmの赤外領域を含む全太陽光波長域での応答を促進するため、これまで前例のなかった優れた光熱変換特性を示し、太陽光水蒸発や光電気化学の高効率特性が現れることが明らかになったことも併せて発表された。 ワンポットの水中結晶光合成法のイメージ。(出所:北大プレスリリースPDF) 同成果は、北大大学院 工学研究院附属エネルギー・マテリアル融合領域研究センターの渡辺精一教授、同・張麗華准教授らの研究チームによるもの。詳細は、機能性材料に関する化学と物理学を扱う学際的な学術誌「Advanced

シックス・アパートは8月8日、CMSプラットフォーム「Movable Type」で利用できるAI連携プラグイン「AIAssistant」β版を公開した。プラグインはGitHubからダウンロードできる。インストール方法は公式ブログに掲載されている。 OpenAIが提供するChatGPT(GPT-3.5)のAPIを活用するプラグインは、Movable Type 7以上の環境にインストール可能で、選択で指定する雰囲気(注目を集めるようなタイトル/問いかけるようなタイトル/シンプルなタイトル/説明的なタイトル/夢のようなタイトル)に合わせてコンテンツデータなどからタイトル案を5つ提案する。 コンテンツ内容から指定した雰囲気に合わせてタイトルを提案する「AIAssistant」β版(同社資料より) また、記事タイトルをベースに英単語とハイフンからURLの一部となる出力ファイル名を自動提案する機能も搭

Linuxの開発者であるLinus Torvalds氏は7月31日（現地時間）、メーリングリストに「Let's just disable the stupid fTPM hwrnd thing（バカなfTPMを無効化しよう）」と題したメッセージを送信した。AMD Ryzenプロセッサが内蔵するfTPMのバグがLinuxカーネルに問題を起こしており、fTPMを使う機能を無効化すべきだという。 リーナス・トーバルズ氏、「AMDのfTPM機能を無効化するのはどうか」と発言　画像はASUS YouTubeから Ryzenプロセッサにはセキュリティ機能としてfTPM（IntelではIntel PTTを内蔵）が内蔵されており、Windows 11のインストールにおいては要件としても掲出されている。このAMD fTPMのハードウェア乱数生成器にバグが存在していたことが発端となっており、一部の環境でシステ

Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads｜Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads｜Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論

東京海洋大学(海洋大)は7月10日、ブラジルのアマゾン沖の海底堆積物の採泥調査において、ガス(メタン)ハイドレートの回収に成功したことを発表した。 今回の調査航海は、東京海洋大 学術研究院の尾張聡子助教、スウェーデン・リンネ大学のMarcelo Ketzer教授のほか、フランスやブラジルの研究者も参加した国際共同研究「AMAGAS-AMALYLYS Campaign」によって行われた。 バルバドスから出港する直前のフランスの海洋調査船マリオン・デュフレーヌ号。(出所:東京海洋大プレスリリースPDF) (左)今回の調査航海で回収された塊状のガスハイドレート。(右)ブラジルアマゾン沖での調査航海中に採泥試料中から回収された塊状のガスハイドレートを燃やしている様子。(出所:東京海洋大プレスリリースPDF) ガスハイドレートは、水素結合によってカゴ状になった水分子の中に、メタン分子などが閉じ込めら