パスワードを忘れた? アカウント作成
15331980 story
マイクロソフト

環境問題へ積極的に取り組む Microsoft に対し、同社製品の修理しやすさも改善すべきという株主提案 90

ストーリー by headless
提案 部門より
株主として企業の意思決定に関与し、環境問題や人権問題に取り組む非営利組織 As You Sow が16日、電子ごみに関する持続可能なポリシーを定めるよう Microsoft に求める株主提案を行ったそうだ(As You Sow のプレスリリース提案書Neowin の記事)。

温室効果ガス削減廃棄物削減水消費量削減など、環境問題に取り組む大企業の先頭を行く Microsoft だが、ハードウェア製品の修理については逆行している。iFixitの修理しやすさスコアは10点満点で Surface Pro X が6点Surface Laptop 3 が5点を獲得したものの Surface デバイスの大半は1点であり、Surface Laptop は修理に関して2017年最悪のデバイスに選ばれた。先日発表された Windows 11 の Surface デバイス対応状況を見ると、全モデルが対応するのは2019年以降に発売されたモデルのみ。2018年モデルの Surface Go は非対応であり、2017年モデルでは第8世代 Core プロセッサーを搭載した Surface Book 2 のみ対応する。また、米国の各州で進められている修理する権利の法制化についても、Microsoft は積極的に反対している。

米連邦取引委員会 (FTC) が5月に発表した報告書では、修理する権利を制限する企業側が理由として挙げる安全性の維持や知的財産の保護が記録に裏付けされたものではないと指摘している。フランスでは今年から修理しやすさスコアの表示が義務付けられ、パーツの交換しやすさだけでなく、サービスマニュアルやスペアパーツの入手性なども評価の対象になる。以前からサービスマニュアルやスペアパーツを提供していた Dell や HP などと比べて Microsoft は大きく出遅れている。

そのため、Microsoft 製デバイスの持続可能性を同社の環境問題への取り組みに一致させるには、修理しやすさを改善べきというのが株主提案の趣旨だ。取締役会に対しては、消費者や独立の修理業者による Microsoft 製デバイスの修理を容易にすることで、環境と社会にもたらす利益を報告書にまとめるよう求めている。
15331272 story
ストレージ

Western Digital の古い NAS、リモートから攻撃を受けて初期化される 40

ストーリー by headless
古漬 部門より
Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008BleepingComputer の記事Ars Technica の記事The Register の記事)。

両製品は2010年~2012年に発売され、2014年に販売終了しており、最後にファームウェアが更新されたのは2015年のことだという。CVE-2018-18472はリモートから root としてコマンドを実行可能な脆弱性で、2018年に報告され、PoC も公開されている。しかし、Western Digital は報告者に対し、ファイアーウォールでリモートからのアクセスを防ぎ、ローカルネットワーク内の信頼されたデバイスのみがアクセスできるようにするなどの対策を提示するにとどまった。

今回 Western Digital では問題を調査していると述べる一方、現時点ではインターネットから両製品を切り離すことを推奨している。
15331270 story
バグ

Dell の BIOS に脆弱性、129機種が影響を受ける 8

ストーリー by headless
更新 部門より
Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106Eclypsium のブログ記事Phoronix の記事BetaNews の記事)。

CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用することで、サービス拒否およびペイロードのタンパリングにつながる可能性がある。

CVE-2021-21572 / CVE-2021-21573 / CVE-2021-21574 は BIOSConnect 機能に存在するバッファーオーバーフローの脆弱性だ。ローカルでシステムにアクセス可能な認証されたユーザーがこの脆弱性を悪用することで、UEFI による制限を迂回して任意コードの実行が可能になる。

BIOSConnect は SupportAssist OS Recovery 機能を利用して BIOS 更新と OS の復旧を行う機能で、影響を受けるのは BIOSConnect 搭載機種の一部だという。HTTPS Boot は UEFI の HTTP Boot を利用してシステムを HTTP(S) サーバーからリモートブートする機能で、搭載機種は少ない。影響を受ける129機種のうち、HTTPS Boot を搭載しているのは46機種となっている。

いずれの脆弱性を悪用する場合も攻撃者は事前にユーザーのネットワークへ侵入し、Dell UEFI BIOS が信頼する証明書を取得するなどの準備が必要となり、システムに物理的アクセス可能なユーザーが各機能を使用するのを待つ必要があるとのこと。

CVE-2021-21573/CVE-2021-21574に関しては5月28日にサーバー側で修正が行われており、ユーザーが必要な操作はない。CVE-2021-21571/CVE-2021-21572に関しては BIOS 更新が必要となる。6月24日までに影響を受ける129機種すべてに対策版の BIOS 更新が提供されている。

Dellのプリインストールソフトウェアファームウェア更新プログラムではたびたび脆弱性が発見されているが、今回の脆弱性の影響を受けるのはWindowsに限らない。特にセキュアブートを無効化している場合は影響が大きくなるとのことだ。
15330030 story
ハードウェア

AMラジオ局が消える前に。カッターの刃と鉛筆で『塹壕ラジオ』を作るという記事 66

ストーリー by nagazou
教材ラジオからAMが消えるのか 部門より
先日、民放AMラジオ局がFM局に転換する方針が発表された。発表通りFM局への転換が行われると、学校の科学実験などで使われきた鉱石ラジオも聞けなくなる。そこでデイリーポータルZの記事では、鉱石ラジオの一種として第二次世界大戦中に兵士に愛用された「塹壕ラジオ」を今のうちに作っておこうという流れになったようだ(デイリーポータルZ受信時の様子[動画])。

記事では100円ショップで購入したカッターの刃と鉛筆に加えて、秋葉原でその辺では入手しにくい100m以上の銅線(1500円)とセラミックイヤホン(クリスタルイヤホン)を購入、塹壕ラジオを作ってみたそうだ。しかし、ビル内ではうまく聞こえなかったことから専門家の意見を聞き、電波塔に近い場所まで行って挑戦したところ受信に成功したとのこと。
15329920 story
アナウンス

NITE、充電式の携帯型扇風機の発火事故などの爆発事故などを警告 39

ストーリー by nagazou
あの爆発の仕方は怖いわ 部門より
製品評価技術基盤機構(NITE)は24日、最近利用の増加している充電式の携帯用扇風機について、落とすなど強い衝撃が加わった場合、発火するリスクがあるとして注意を促す警告を行った(製品評価技術基盤機構損傷バッテリーが破裂した事故の再現動画NHK)。

携帯用扇風機の内部には衝撃に弱いリチウムイオンバッテリーを内蔵したものが増えており、落下後に外観的には損傷がなくとも、バッテリーが破裂することなどがあるとしている。携帯用扇風機の損傷したバッテリーが破裂する様子などについていも動画にして公開している。また携帯用扇風機を一般ごみとして廃棄し、ごみ収集車やごみ処理場などで発火するトラブルも増加しているとしている。
15329891 story
インターネット

データセンターの排熱を利用するノルウェーのロブスター養殖プロジェクト 15

ストーリー by nagazou
あふれたロブスターがケーブルをジョキジョキ 部門より
headless 曰く、

ノルウェーのデータセンター企業 Green Mountain とロブスター養殖企業 Norwegian Lobster Farm が提携し、データセンターの排熱を利用したロブスターの養殖を行うそうだ(Green Mountain のブログ記事Computing の記事)。

Norwegian Lobster Farm はコンピュータービジョンによる個別のロブスター監視システムなどを用い、料理として提供可能な大きさのロブスターを陸上の施設で養殖する世界初の企業だという。現在の養殖施設では再循環水産養殖システム (RAS) を用いてロブスターの成長に最適な20℃の海水を供給している。

一方、Green Mountain のデータセンター DC1-Stavanger ではフィヨルドから汲み上げた海水を冷却に使用しており、冷却により20℃まで温まった海水をフィヨルドへ排出しているという。この排水を直接 Norwegian Lobster Farm の施設に供給することで、複雑な RAS テクノロジーを用いなくても最適な温度でロブスターを養殖可能になるとのこと。

Green Mountain は長年にわたってデータセンターの排熱を再利用するさまざまな方法を検討してきたが、DC1-Stavanger のあるレンネソイは人がほとんど住んでおらず、地域への熱供給は現実的な排熱利用法ではなかったという。これに対しロブスター養殖プロジェクトはぴったりと合い、同様のコンセプトによる施設の展開も期待しているとのことだ。

15328665 story
変なモノ

光触媒による空気清浄機能を搭載したATX電源「AP-550Ti-JP」発売 28

ストーリー by nagazou
小林製薬に消臭源として売ってもらおう 部門より
光触媒による消臭機能付きATX電源なるものが発売されたそうだ。台湾Solytech製の「AP-550Ti-JP」がそれで、酸化チタン(TiO2)フィルタを内蔵し、フィルタにUVライトを当てることにより、光触媒の効果で臭いの元となる物質を消臭する仕組みを持っているとのこと。バクテリアや臭いの元になる物質を酸化させることにより、消臭効果が期待できるらしい(AP-550Ti-JPPC Watchエルミタージュ秋葉原)。

電源としてのスペックは容量550Wで80PLUS Bronze認証取得。ファンは12cm角サイズで市場想定売価税込7590円ほどだという。コネクタ類は本体から直接生えているタイプで、ATX24ピン×1、CPU補助電源8ピン+4ピン×2、SATA×3、ペリフェラル4ピン×3、PCI-E補助電源は6+2ピン×2という構成となっている。
15328675 story
AMD

AMD、Radeon Software で Windows 7 のサポートを終了 23

ストーリー by nagazou
終了 部門より
headless 曰く、

AMD は21日、Radeon Software における64ビット版 Windows 7 のサポートをレガシーサポートモデルに移行すると発表した(AMD Community のブログ記事Radeon Software Adrenalin 21.6.1 リリースノートNeowinの記事Phoronixの記事)。

同日リリースされた Radeon Software Adrenalin 21.6.1で 64ビット版 Windows 7 はサポートされず、Radeon Software Adrenalin 21.5.2 が64ビット版 Windows 7をサポートする最後のドライバーとなる。Radeon Software では既に32ビット OS のサポートを終了しており、64ビット版 Windows 8.1のサポートも終了している。

また、古いグラフィックス製品のレガシーサポートモード移行も同時に発表されている。今回レガシーサポートモードに移行するのは2016年以前にリリースされた製品で、こちらも Radeon Software Adrenalin 21.5.2がサポートされる最後のドライバーとなる(レガシーサポート対象に移行したモデル)。

15326397 story
入力デバイス

HappyHacking keyboardの配列が決まるまで 73

ストーリー by nagazou
歴史あり 部門より
PFUで初代HappyHacking keyboard(以下HHkeyboard)から同Lite2までの企画等を担当していたとされる八幡勇一氏が、note上で初期の開発経緯などについての裏話を紹介している。HHkeyboardは、国内初のハッカーとも言われる和田英一氏が発表した論文がきっかけになっていることは知られているが、この記事ではHHKeyboardの配列がどのように決まったかという経緯が分かる内容となっている(HappyHacking keyboardはじまりの話)。
15326375 story
ビジネス

国内のPC出荷台数が2か月連続で前年割れに。GIGAスクール需要終了などの影響か 28

ストーリー by nagazou
Windows11は需要喚起にいいタイミングなのか 部門より
一般社団法人電子情報技術産業協会 (JEITA)が発表した国内パソコン出荷統計によると、2021年5月の国内パソコン出荷台数は前年同月比で13.3%減少の46万7000台であったという。4月も9.6%減であったことから2カ月連続でのマイナスとなったそうだ(週刊アスキー2021年度パーソナルコンピュータ国内出荷実績[5月分は未反映])。

週刊アスキーの記事によると、1月と2月は前年比で2倍以上の出荷の伸びを示していたが、4月以降はマイナス成長となっているという。この記事ではGIGAスクール構想による学校へのPCの整備が3月までに終了したこと、前年度に発生した需要が一巡したことなどがマイナスの理由ではないかとしている。
15325026 story
電力

2022年冬に予測される東京エリアの電力不足が課題に 155

ストーリー by nagazou
今冬も大変そう 部門より

資源エネルギー庁は、2021年の冬に発生する可能性のある電力の供給力不足時の確保方法についての議論を行ったそうだ(第36回 総合資源エネルギー調査会 電力・ガス事業分科会 電力・ガス基本政策小委員会資料5 2021年度冬季に向けた供給力確保策について[PDF]たそがれ電力さんのツイート)。

仮に厳冬になった場合、東京エリアでは1と2月における需給ギャップは大きくなり、電力の予備率3%を確保するには約150万kWの追加の供給力が必要になるという。しかし、現状ではその確保見通しは付いていないことから、5月25日に行われた小委員会では、

  1. 発電所の補修点検時期の更なる調整
  2. 現時点で供給力にカウントされていない自家発等の精査及び供給要請
  3. 休止中の発電所の稼働要請

という3種類のの確保策についての議論が行われたそうだ。このうちの[3]に関しては、実施に当たり半年程度の準備期間が必要になる。このため基本的には広域電力会社と電源設備の補修点検の繰り延べなどの調整を行うことにしたとのこと。

資源エネルギー庁の資料によれば、6月15日時点で調整により、1月は101万kW、2月は92万kWを確保することに成功したという。しかし、それでもなお約50万kW以上の供給力不足が見込まれる。このための対策としては、小売事業者に代わり送配電事業者による新たな電源の追加公募で乗り切る方針だとしている。

しかし、こうした追加的に確保する電源は、需給状況が厳しい状況でのみ稼働させるため、費用が高くなる。未回収となる費用に関しては、託送料金の値上げにより回収するという案が出ている模様。費用は電気料金に転嫁される可能性が高いようだ。なお、供給力不足となっている根本的な原因としては、需要に応じた供給力を確保する義務を負う再生エネルギーなどを含む小売事業者が十分な供給力を確保できていないことにあるようだ。

15325710 story
Android

一部のAndroid端末で数秒毎に「Google」が繰り返し停止していますと表示される不具合 49

ストーリー by nagazou
不具合 部門より
あるAnonymous Coward 曰く、

一部のAndroid端末で数秒毎に「Google」が繰り返し停止していますと表示される不具合が発生中です。
今すぐ自動更新を止めましょう。
Googleアプリの更新をしないようにご注意を。
なお、タレコミ者では、最低でもGoogle Pixel 4a、SHARP AQUOS Sense3 plus、SONY Xperia Z5、OPPO Reno5 A、Xiaomi Redmi Note 10 Proと複数のベンダーとバージョンで現象を確認しています。

Playストアで手動更新が面倒になってから、また自動更新でバグアプリ配信とか困ります。
そろそろ、Windowsみたいに直前のバージョンへのロールバックを実装してくれませんかね。

6月22日の昼過ぎからタレコミと同様の報告が出回った。「繰り返し停止しています」というエラーが頻発し、端末が操作不能になることも出ていた。対策としては[設定]→[アプリ情報]でGoogleを選び、「無効にする」を選択すれば、エラー表示は停止する模様(窓の杜ITmediaITmediaその2)。窓の杜の16時の追加記事によれば、

「Google Play」ストアで「Google」アプリを「バージョン12.23.16.23.arm64」にアップデートすると問題は解消されるようだ。

とのこと。

15325040 story
ニュース

長野のプリント基板メーカーから廃液4000リットルが流出。魚などに影響か 24

ストーリー by nagazou
4000リットルは多い 部門より
長野県茅野市のプリント基板メーカー「リョウワ」から、処理途中の廃液約4千リットルが流出していたことが判明したそうだ。メーカーは7日の朝に廃水処理装置から漏れていたことに気がつき、同日夕方に茅野市に報告を行ったという。流出は8日に停止したものの、付近の農業用水路にも流れたとしている。(朝日新聞SBC信越放送その1その2)。

この廃液は「銅を中心とした凝集剤」であるそうだ。因果関係はまだ判明していないものの、流出現場の2キロ下流の河川でアマゴ10匹が死んでいるという報告も出ているとのこと。諏訪東部漁協は「死んだ魚の中には頭やひれが溶けているものもあり毒物によるものだと思う」としており、市に対して排水との因果関係を調べるよう要請したとのこと。
15324136 story
地球

KDDIとNokia、基地局電力使用量を削減する実証実験 8

ストーリー by nagazou
液冷 部門より
headless 曰く、

KDDI と Nokia は18日、KDDI の携帯電話基地局で Nokia の液体冷却 AirScale ベースバンドソリューションと Nokia AVA を用い、電力使用量を削減する実証実験の実施を発表した(KDDI のプレスリリースNokia のプレスリリースNeowin の記事)。

Nokia AVA は AI によるエネルギー効率ソリューションで、基地局ごとの季節変動などによるトラフィック量の変化を分析し、動的に電波を停波・発射することでエネルギーコストを最大20%削減する。基地局単位では時間帯によって最大50%の電力使用量を削減できることを確認しているそうだ。

液体冷却 AirScale ベースバンドソリューションは、従来の空冷システムと比べてベースバンド装置冷却にかかる消費電力を70%削減可能で、熱再利用のオプションを導入すれば効率はさらに向上するという。騒音が大きく定期的なメインテナンスが必要な空冷システムとは異なり、実質無音でメインテナンスが不要なため、テナントが入る建物に最適とのこと。

これら2つの Nokia の技術を商用の基地局に導入するのは日本初であり、KDDI では検証ののち2023年頃の本格導入を目指す。なお、KDDI の発表では AI によるエネルギー効率向上が主になっており、Nokia の発表では液体冷却による消費電力削減が主になっている。

15324127 story
グラフィック

ライカが独自スマホ「LEITZ PHONE 1」発表、ソフトバンク独占販売 69

ストーリー by nagazou
超高級スマホ増えてるけど製品寿命的にきつい気がする 部門より
あるAnonymous Coward 曰く、

ドイツの老舗カメラメーカーであるライカ(Leica)が独自スマートフォンを発表した(ソフトバンクEngadgetデジカメWatch)。

シャープの「AQUOS R6」がベースとなっているようであるが、「AQUOS R6」でライカが監修した部分は「カメラ」に限られるのに対し、「LEITZ PHONE 1」は外観からUI / UXに至るまで、総合的に開発をライカが監修しているらしい。
ライカ独自スマホ LEITZ PHONE 1 の実機を見る、AQUOS R6との違いは
「AQUOS R6」と「Leitz Phone 1」、どこが同じでどこが違う?
ライカ初のスマホ「Leitz Phone 1」。その外観から読み取る“ライカらしさ”とは

ライカ自身がスマートフォンを出すのは少し驚きだが、さすがのライカでもカメラだけでは将来的に事業を継続できない見通しなのだろうか。「AQUOS R6」は、ドコモでの価格が11万5632円、ソフトバンクでの価格が13万3920円であるのに対して、「Leitz Phone 1」のソフトバンクでの価格は18万7920円となっている。ストレージ容量は違っているとはいえ、この価格差分の仕上がりになっているか興味のわくところである。ライカ自身が出すので期待は持てるが、みなさんどう思われますか。

情報元へのリンク

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...