パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

15358453 story
宇宙

米連邦航空局、民間宇宙旅行に参加しただけでは民間宇宙飛行士に認定しないルール変更 30

ストーリー by headless
認定 部門より
米連邦航空局 (FAA) は 20 日、米民間宇宙機による宇宙旅行参加者に民間宇宙飛行士の認定証を付与する FAA Commercial Space Astronaut Wings Program のルール変更を発表した(Order 8800.2The Next Web の記事SlashGear の記事)。

プログラムは FAA 認可の元に米国内から宇宙空間へ打ち上げ・帰還した米国の民間宇宙機のフライトについて、搭乗者の申請により民間宇宙飛行士として認定するものだ。これまでは a) フライトクルーの要件を満たし、規定の訓練を受けていること、b) 地表から高度 50 マイル以上に到達したこと、という2件が申請要件となっていた。

新ルールではこれらの要件に c) フライト中に公共の安全に不可欠な活動を行ったこと、または有人宇宙飛行の安全に貢献したこと、が追加されている。そのため、宇宙旅行チケットを購入して搭乗しただけの宇宙旅行者は認定されないことになる。なお、名誉民間宇宙飛行士も規定されており、民間有人宇宙飛行に大きく貢献した個人が認定される。

米 Virgin Galactic米 Blue Origin は相次いで有人宇宙旅行のデモを成功させているが、これらのフライトに搭乗したリチャード・ブランソン氏やジェフ・ベゾス氏は名誉民間宇宙飛行士として認定される可能性があるかもしれない。
15358437 story
国際宇宙ステーション

ロシアの多目的実験モジュール、国際宇宙ステーションに無事到達できるか 16

ストーリー by headless
軌道 部門より
AC0x01 曰く、

ロスコスモスは 21 日、国際宇宙ステーション (ISS) 用の多目的実験モジュール「Nauka」の打ち上げをバイコヌール宇宙基地で実施した。複数のメディアが打ち上げ成功を報じたが、その後 Nauka のメインエンジンが起動していないらしいことが発覚した。これに伴い、Nauka と交換で廃棄予定の Pirs モジュールの分離も延期されているようである。(Space.com の記事)。

Nauka は元々 1995 年に Zarya (ISS最初のモジュール) のバックアップとして開発が始まったが、Zarya の打ち上げ成功後、科学モジュールへと改装され 2007 年に打ち上げられることになっていた。計画は延期が続き、その間にロシアは 2025 年の ISS 撤退を表明などもしたが、Nauka は最終的に ISS に向け打ち上げられることとなった(NASASpaceFlight.com の記事)。

現在はリカバリー操作を試みているということだが、十数年を掛けて打ち上げ失敗というのは避けて欲しいところである。

ロスコスモスによれば、ミッションコントロールが22日に実施した軌道修正マヌーバーで 2 回のエンジン噴射を行い、正常に動作することを確認したそうだ。23 日にはさらなる軌道修正を実施しており、24日にも実施予定とのこと。NASA のブログ記事によれば、来週のドッキングに向けて準備を進めているという。別のブログ記事で Pirs の分離・軌道離脱スケジュールは日本時間 24 日夜となっているが、Space.com によると再延期されて 25 日になったとのことだ。

15358405 story
Android

Amazon Appstore、Android App Bundle 形式サポートを計画 3

ストーリー by headless
新型 部門より
Amazon が Amazon Appstore における Android App Bundle (AAB) 形式のアプリ公開フォーマットサポート計画を発表している(Appstore Blogs の記事Android Police の記事SlashGear の記事On MSFT の記事)。

Google Play では 2018 年から AAB 形式でのアプリ公開が可能となっており、既に 100 万本以上のアプリが AAB 形式で公開されている。8 月以降に Google Play で新規公開するアプリは AAB 形式の使用が必須となる。

一方、Amazon Appstore で AAB の使用が必須化されることはなく、既存の APK 形式を使い続けることも可能だという。Amazon Appstore では AAB サポートに向けた準備を進めている段階であり、年内に進捗状況を発表するとのことだ。
15358347 story
アメリカ合衆国

ファイザー、禁煙補助剤 CHANTIX の一部ロットを米国でリコール 19

ストーリー by headless
禁煙 部門より
ファイザーが禁煙補助剤 CHANTIX 錠の 12 ロット分について、米国でリコールを発表している(米食品医薬品局の発表)。

CHANTIX はニコチンよりも刺激が弱い主成分のバレニクリンがニコチン受容体に結合し、ニコチンの結合を阻害することで禁煙治療を補助するもので、日本ではチャンピックス (Champix) という商品名で販売されている。しかし、他国に出荷された一部ロットでバレニクリンに由来するニトロソアミン (N-ニトロソ-バレニクリン) が検出されたことから、定量試験を実施するため 6 月に全ロットの出荷停止が発表されていた(PDF)。

今回のリコールでは CHANTIX 0.5mg 錠および 1mg 錠の両方が対象となっており、ニトロソアミンの含有量がファイザーの規定する 1 日の許容摂取量を上回るとのこと。N-ニトロソ-バレニクリンを長期間服用すれば発がんリスクが高まると考えられているが、リコール対象品の含有量は禁煙治療に使用する患者の健康に影響を与えるレベルではなく、禁煙による健康増進の利点の方が大きいとのことだ。
15358283 story
マイクロソフト

DirectStorage API、Windows 10 バージョン 1909 以降で利用可能に 26

ストーリー by headless
提供 部門より
Microsoft は 6 月に Windows 11 を発表した際、DirectStorage テクノロジーが Windows 11 限定で提供されると説明していたが、Windows 10 でも利用可能になるようだ( DirectX Developer Blog の記事BetaNews の記事Ars Technica の記事Ghacks の記事 )。

DirectStorage はストレージテクノロジーの進歩に合わせ、ゲームデータのロードを高速化する DirectX ファミリーの API で、当初は Xbox Series X に Xbox Velocity Architecture の一部として導入された。昨年 9 月には Windows PC での提供計画が発表されていたが、Windows 11 発表時には Windows 11 限定で提供とされた。

Microsoft によれば、DirectStorage SDK は DirectX 12 Agility SDK と同様に Windows 10 バージョン 1909 以降と互換性があるという。ただし、Windows 11 は DirectStorage の利用を想定して構築されており、ストレージスタックが最適化されていることから DirectStorage の潜在能力全てを利用可能になるとのことだ。
15357773 story
中国

中国政府、オンラインプラットフォームにソフト児童ポルノステッカーパックの配布を禁ずる 34

ストーリー by headless
禁止 部門より
中国の国家インターネット情報弁公室 (CAC) は21日、ソフト児童ポルノステッカーパック (児童軟色情表情包) を配布する国内オンラインプラットフォームに対し、期限を定めて是正を命じたと発表した(South China Morning Post の記事CAC のニュースリリース)。

「ソフト児童ポルノステッカーパック」が何を指すのか少しわかりにくいが、子供の普通の写真に性的な示唆を含む言葉を入れ、ソーシャルメディア投稿やインスタントメッセンジャーで使用可能なステッカー画像のパックとしてユーザーが配布しているもののようだ。このようなソフト児童ポルノステッカーパックは1月に問題化していた(新華網の記事光明網の記事The Paper の記事)。

CAC が是正を命じたのはKuaishou(快手)と QQ、Taobao、Weibo、Xiaohonshu (小紅書) の5プラットフォーム。ステッカーパックのほか、未成年による性的な内容を示唆するショートビデオについても公開の停止やアカウントの停止といった是正を罰金付きで命じたとのことだ。
15357765 story
Google

Google Doodle に和風モチーフの本格的なドット絵ゲームが登場 18

ストーリー by headless
和風 部門より
minet 曰く、

2021 年 7 月 23 日の Google Doodle に、PC エンジン 〜 SFC 時代のビデオゲームを彷彿とさせるドット絵と音楽の本格的なブラウザゲームが登場した(Doodle 紹介記事メイキング動画)。

舞台は和風の島。ここでは4年に1度のチャンピオンシップ大会が開かれる。君は主人公の忍者猫「ラッキー」を操作して、7つのスポーツ (卓球、スケボー、弓術、ラグビー、アーティスティックスイミング、クライミング、マラソン) に挑もう。数十のサイドクエストと隠しミッションもあるとのこと。果たして彼女の真の目的とは?

Doodle ロゴをクリックするとオープニングアニメーションが流れてゲームが始まり、キーボードやゲームパッド、タッチ画面でプレイできる。Google紹介ページによると、今後数週間リアルタイムにスコアランキングが行われるという。開発はSTUDIO4℃。

敵キャラは天狗、タヌキ (ぶんぶく茶釜?)、ヨイチ (那須与一?※)、赤鬼・青鬼、乙姫、大フクロウ、キジムナー、日本全国の昔話から厳選されている。

日本とスポーツをモチーフにしたゲームということで、ある種のオリンピック勝手コラボ Doodle と言えそうだが、まさかこういう方向性で攻めてくるとはタレコミ人は思いもよらなかった。

※ 編注: メイキング動画で言及されている

15357741 story
iOS

NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 66

ストーリー by headless
対策 部門より
Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリストを沈黙させ、活動家を監視して反対派をつぶすために使われていることが明らかにされたが、iOS がイメージほどセキュアでないことにも注目が集まっている(The Guardian の記事Ars Technica の記事9to5Mac の記事Recode の記事)。

The Pegasus Project はフランスの非営利メディア Forbidden Stories のコーディネートにより 10 か国 17 メディア組織から 80 人以上のジャーナリストが参加し、Amnesty International が最新のフォレンジック調査を実施したものだ。The Guardian などのプロジェクト参加メディアは今後数週間にわたって調査結果を報じていく計画だという。

Pegasus に関連して Apple は 2019 年、同社の OS は世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないと述べていた。

しかし、プロジェクトでは今年 5 月時点で最新版の iOS を実行する iPhone で 10 台以上の Pegasus 感染を確認しており、2018 年以降 2021 年に至るまで複数の脆弱性がゼロクリック攻撃に使われてきたという。そのため、Amnesty International では全世界で数千台の iPhone が感染している可能性があるとの見解を示している。

Apple は今回の調査結果に対しても 2019 年と同様の説明を繰り返した。しかし、ゼロクリック攻撃を止めるための Apple の対策が不十分だという意見や、Apple は他社と協力して問題に対応すべきだといった意見も出ている。

なお、NSO Group では以前から顧客は犯罪やテロの調査に製品を使用する民主的な政府だと主張しており、今回も人権抑圧国家にツールを提供しているとの指摘に反論している。また、人権抑圧国家として名指しされた政府のいくつかはスパイウェアの使用を否定する回答を出している(The Guardian の記事 [2])。
15357645 story
地球

二次電池式電気自動車の充電に火力発電を主とした電力を使用しても、ライフサイクル全体では内燃機関エンジン自動車より温室効果ガス排出量が少ない 91

ストーリー by headless
全体 部門より
二次電池式電気自動車 (BEV) の充電に使用する電力が火力発電を主としたものであっても、ライフサイクルを通じた温室効果ガス排出量は内燃機関エンジン自動車 (ICEV) よりも少ない、という研究報告書を NPO の国際クリーン交通委員会 (ICCT) が発表した(報告書PDFThe Verge の記事)。

報告書では 2021 年に登録した中型車を 18 年間使用する条件で、ライフサイクルを通じた温室効果ガス排出量を比較している。バッテリー製造による温室効果ガス排出量が大きいことから、製造時点での排出量は BEV が ICEV を上回るが、ライフサイクルを通じた排出量では石炭火力の比率が高いインドでも BEV は ICEV より 19 % ~ 34 % 少なく、中国では 37 % ~ 45 % 少ない。再生可能エネルギーの比率が高い欧州では66%~69%少なく、米国でも 60 % ~ 68 % 少ない。2030 年の新車ではさらに差が大きくなると予想される。

BEV 製造時点での排出量はバッテリーのリサイクル技術が進めば大幅に減少すると予想されるが、バッテリーリサイクルに関する将来の技術や当局による規制の状況が不透明なため、研究では考慮していないとのことだ。
15357613 story
Chrome

Chrome OS アップデート後にログインできなくなるトラブル、原因は 1 文字の Typo 67

ストーリー by headless
修正 部門より
先日リリースされた Chrome OS 91.0.4472.165 ではアップデート後にログインできなくなるなどのトラブルが報告されていたが、原因は 1 文字の Typo だったようだ(Android Police の記事 [1][2]The Verge の記事SlashGear の記事)。

問題発生を受けて Google はこのビルドの提供を中止したが、既にインストールしてしまった場合はログイン画面から先に進めなくなるほか、最悪の場合はブートループに入ってログイン画面にも到達できなくなることもあったという。

7 月 21 日には問題を修正した 91.0.4472.167 がリリースされた。変更された vault_keyset.cc の diff をみると、修正前は2つの条件式のビット論理積 (&) を評価していた部分で、「&」が1つ追加されて論理積 (&&) に修正されている。
15357082 story
教育

気軽に出かけられない 2 度目の夏休み、自宅で楽しむ国立天文台コンテンツ 31

ストーリー by headless
天文 部門より
パンデミック下で気軽に出かけられない 2 度目の夏休みの始まりに合わせ、国立天文台が自宅で楽しめるコンテンツを紹介している(国立天文台 広報ブログの記事)。

8 月 3 日 16 時のライブ配信が予定されている「だいたい 10 分でわかる 小学生向け天文ミニレクチャー」の第 10 回は「ペルセウス座流星群をみよう」。8 月 13 日に極大となるペルセウス座流星群に関するもので、流星群とはそもそも何なのか、今年はどれくらい見えるのかといった内容になるとのこと。8 月の「ほしぞら情報」では旧暦 7 月 7 日 (今年は8月14日) の「伝統的七夕」を取り上げているが、7 月 6 日にはミニレクチャーの第 9 回「天の川って何?」が配信されていた。

また、すばる望遠鏡について学び、「こども天文学者認定証」を取得できる「すばるキッズ」や、アルマ望遠鏡のキッズサイト「ALMA Kids」など教育コンテンツ、市民天文学プロジェクト「GALAXY CRUISE」のほか、昨年パンデミックの始まりを受けて公開された休校中特別授業などをまとめた「おうちで天文学~家で楽しく学べる国立天文台コンテンツ」が紹介されている。

今後の「ほしぞら情報」によると、8 月 13 日にペルセウス座流星群が極大となるほか、7 月 24 日 ~ 26 日8 月 20 日 ~ 22 日には月が土星と木星に接近し、8 月 11 日には月が金星に接近する。また、8 月 2 日と 8 月 20 日には土星と木星がそれぞれ衝となり、見頃を迎えるとのことだ。
15357080 story
政府

ビデオ会議による結婚手続きを認める米ニューヨーク州の行政命令、6 月に廃止されていた 14

ストーリー by headless
結婚 部門より
米ニューヨーク州ではビデオ会議による結婚手続きを可能にする行政命令を発出していたが、6 月 25 日をもって廃止になっていたそうだ(The New York Times の記事The Verge の記事)。

本来ニューヨーク州では役所で結婚許可証を取得後に判事または司祭が結婚式を執り行うという結婚手続きが州法で定められているが、COVID-19 パンデミックにより手続きが困難になっていた。そのため、アンドリュー・クオモ知事は昨年 4 月、前月発出した緊急事態宣言の行政命令 202 の一部として、ビデオ会議による結婚手続きを一時的に可能とする行政命令 202.20 を発出しており、期限は繰り返し延長されてきた。

しかし、6 月 24 日にクオモ知事が発出した行政命令 210 によれば、パンデミックのピーク時には 1 日およそ 11,000 人にのぼった COVID-19 の新規患者数は 1 日 300 人未満にまで減少しており、州内の成人の 71 % 以上が少なくとも 1 回のワクチン接種を受けていること、州内での新規陽性率 7 日間移動平均が 0.4 % 未満になっていることなど、感染拡大の封じ込めに成功したという。そのため、緊急事態宣言の行政命令 202 ~ 202.111 および州内に入る旅行者への検疫義務を定めた行政命令 205205.3 は役割を終えたと判断したとのこと。

多人数が集まるイベント等の制限が徐々に緩和される中でもビデオ会議による結婚式の人気は高く、バーチャル結婚式などの提供を進めていた結婚式業界などからは突然の廃止に困惑の声も出ているという。一方、州知事報道官は市役所や司祭の事務所まで安全に移動する模様のライブストリーミングを禁じることはないとしつつ、緊急事態以外でもビデオ会議による結婚手続きを可能にするには新しい法律の制定が必要との考えを示したとのことだ。
15357078 story
暗号

Google、インカの人々が情報を記録したヒモ「キープ」のオンライン展覧会を公開 13

ストーリー by headless
結目 部門より
Google は 19 日、インカの人々が情報の記録に用いたヒモのオンライン展覧会「The Khipu Keepers」を Google Arts & Culture で公開した(The Keyword の記事)。

Khipu (キープ) は結び目という意味で、ヒモに作った結び目やその間隔、染色の違いで異なる意味を表す。結び目の種類は3種類 (single / long / figure-eight)。single は一重結び、figure-eight は8の字結びで、long は巻き付けるようにヒモの先を繰り返し輪の中に通して結び目を長くしたもののようだ。

現存するものの 85 % は数値情報の記録に用いられており、figure-eight が数字の 1、long の巻き数で数字の 2 ~ 9 を表し、結び目のないヒモが数字の 0 を表すこともわかっている。一方、残り 15 % は言語による情報が記録されているとみられるが、現在のところ解読できていない

The Khipu Keepers ではペルー・リマ美術館 (MALI) が 8 月 15 日まで開催している特別展「Khipus」オンラインツアーが体験できるほか、Khipu の歴史構造の解説ページなども用意されている。
15357028 story
Windows

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権 16

ストーリー by headless
発見 部門より
Windows で新たに見つかった特権昇格のゼロデイ脆弱性について、Microsoft が回避策を紹介している(CVE-2021-36934CERT: VU#506989DoublePulsar のブログ記事BetaNews の記事)。

この脆弱性は SAM や SYSTEM などのレジストリハイブファイルに対し、読み取りと実行のアクセス権 (RX) が BUILTIN\Users などの本来付与すべきでないユーザーに付与されていることが原因だ。影響を受けるシステムはWindows 10 バージョン1809以降で、Windows 11 Insider Previewも影響を受ける。

起動中の Windows のレジストリハイブファイルはロックされているため権限があっても読み取ることはできないが、ボリュームシャドウコピーが有効であれば標準ユーザーの権限で読み取り可能となる。SAM には認証関連の情報が含まれるため、攻撃者が悪用すれば SYSTEM の権限で任意コード実行が可能だ。脆弱性は HiveNightmare や SeriousSAM などとも呼ばれ、PoC も公開されている。

回避策としては %windir%\system32\config 内のすべてのファイルのアクセス権を修正し、システムの復元ポイントをすべて削除するというものだ。復元ポイントは必要に応じて作り直せばいい。
15356891 story
地球

ビーチに捨てられたタバコの吸殻などを自動で回収するローバー型ロボット「BeachBot」 47

ストーリー by headless
回収 部門より
ビーチに捨てられたタバコの吸殻などの小さいゴミを自動認識して回収するオランダのローバー型ロボット「BeachBot」が 8 月に 2 回目のデモを実施するそうだ(Microsoft News Centre Europe の記事ProjectBB.org)。

BeachBot (BB) の開発は 3 年前、オランダ・ハーグのコンサルタント会社 TechTics の共同創業者 Edwin Bos 氏がスヘーベニンゲンのビーチを訪れたことがきっかけで始まった。美しいビーチで知られるスヘーベニンゲンだが、その美しさは当時4歳だった息子が砂の中からタバコの吸殻を掘り出したのを見て消えていったという。

年に 6 兆本が消費される紙巻きタバコのうち、4 兆 5 千億本分の吸殻が環境にゴミとして放出される。その結果、ビーチで最もよく見かける個人由来のゴミとなっている。

Bos 氏は共同創業者の Martijn Lukaart 氏やデルフト工科大学の学生とともにプロジェクトを開始。BB のプロトタイプは 2 年後に完成し、昨年 9 月の World Cleanup Day にスヘーベニンゲンで最初のデモを実施した。2 回目のデモはオランダの海岸線を清掃する毎年恒例の Boskalis Beach Cleanup Tour で 3 か所のビーチ清掃に参加するとのこと。

BBはAIを用い、吸殻の一部が砂に埋もれていても認識でき、吸殻以外の小さなゴミにも対応する。プロジェクトが小さなゴミの回収に注力するのは、ビーチの清掃活動では貝殻などを残す必要があるため、主に大きめのゴミが回収の対象となるためだという。中でも特にタバコの吸殻を重視するのは、マイクロプラスチックの元になるだけでなく、海辺の生物に有害な30種類以上の化学物質を含んでおり、1本の吸殻が海に落ちれば数百リットルの水を汚染するためとのことだ(FAQ)。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...