headless 曰く、

米国・ニューヨークの自由の女神像に無許可でよじ登った女性の審理を担当する連邦地裁の下級判事が、判決前に自ら同じ場所に登って確認する意思を示しているそうだ(ABC Newsの記事、 NBC New Yorkの記事、 New York Postの記事、 Mashableの記事)。

女性は昨年7月4日、台座をよじ登って自由の女神像の足元に到達。観光客は退避させられ、ニューヨーク市警は女性を下に降ろすのに数時間を要したとのこと。女性は移民税関執行局(ICE)が不法移民の子供を親から引き離して拘束している問題に抗議するために自由の女神像に登ったと供述しており、昨年12月にはニューヨーク南部地区連邦地裁のGabriel Gorenstein首席下級判事が軽罪として有罪を宣告している。

判決は3月5日に設定されている次の審理で下されるが、Gorenstein判事は女性の行為が生んだ危険をより正確に評価するため、事前に現場で確認したいという。そのため、女性が登った場所までたどり着けるよう、はしごを用意するよう命じたとのこと。

なお、女性は20日にもテキサス州オースティンで4階建てのビルによじ登り、逮捕されたそうだ。

pongchang 曰く、

芦屋市は従来、三菱ＵＦＪと三井住友銀行(pdf)を１年交代で指定金融機関にしていたが、三菱ＵＦＪの辞退で今後は三井住友のみに絞る。市役所内に２台ある三菱ＵＦＪのＡＴＭ（現金自動預払機）は３月にも撤去される見通し。
　三菱ＵＦＪは２０１８年３月、芦屋市に対し現金の取り扱いや行員派遣費用などで年間１５００万円（これまで約７万円）と口座振替手数料で１件当たり１０円を請求。市側から却下されたため指定辞退を通知した。(Sankei Biz記事)

指定金融機関については、鳥取銀行が支店をたたみ日南町が定期を解約した話が昨秋あった（データマックス前・中・後）
公金を扱う事での信用や預金の獲得などの利益は低金利時代の今薄れつつある。自治体には様々な基金もあるがこちらも薄利で毀損しつつある（芦屋市の資金運用のQ&A）。かといって金融機関に旨味のある投資信託を自治体が購入することは増えない。
また自治体ごとに異なる税や使用料などの様式を個別に対応する必要があるなど事務負担が嵩む。（このお金誰のですかblog）指定金融機関・収納代理金融機関は、納付書等を処理し公金を収納し、自治体は誰から幾らどの部局に支払いがあったかの部内の事務負担を逃れている。
コンビニなどでの収納は手数料が高いが、これは金額以外のメタ情報（何年度の何の納付か）もバーコードで処理されるからである。
この点については「2018年12月25日から、銀行の総合振込において、振込に関するさまざまな情報（支払通知番号、請求書番号など）を受取企業に送信することが可能となりました。 振込情報として請求書番号等の商取引に関する情報（商流情報）を添付することが可能となり、売掛金の消込作業の効率化、経理事務負担の軽減が期待されます」（金融庁全銀EDIシステム）という事での改善がある一方、資金移動業者の取扱金額の上限緩和（記事）が未来投資会議で検討されるなど、「銀行」に囚われない仕組みへの移行も考えられる。

情報元へのリンク

情報元へのリンク

annoymouse coward 曰く、

GAFAM（Google、Amazon、Facebook、Apple、Microsoft）の製品・サービスを一切使わずに過ごした人の記事がGIZMODEに掲載されている．

記者であるDhruv Mehrotraさんは，まず５週間かけてGAFAMのサービスを遮断する方法を事前調査，GAFAMへの通信を遮断するネットワークツール（おそらくファイヤーウォール的なもの），LinuxベースのGAFAM非依存のパソコン，電話はNokiaのガラケーを用意した．そして６週目にGAFAMを同時に遮断する実験を行った．

記事ではGAFAMが使えない"地獄"の日々が詳細に綴られている．さらに記事の後半ではネットワークツールが遮断した各サービスへのリクエスト総数がグラフで示されている．

我々は普段どれだけGAFAMに依存しているか？言い換えるとGAFAMはどうやって収益を上げているのか？この記事は日常に潜む"地獄"について考えさせられる大変興味深いものになっている．

情報元へのリンク

情報元へのリンク

情報元へのリンク

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

内容としてはSpectre脆弱性は投機実行するすべてのCPU(Intel, ARM, AMD, MIPS, IBM, Oracle...)に存在するよ、プロセス分離という概念は滅びたよ、個々のソフトウェア実装どころかプログラミング言語でもハードウェアでも解決できないよ、という事実を改めて明らかにした上で、まずサイドチャネル攻撃を模擬して分析できるCPUの状態モデルを作って、その状態モデルを操作できるようにするところから始めないと、脆弱性の解消どころか研究すら手が付けられないね、というお話。

As a result of our work on Spectre, we now know that information leaks may affect all processors that perform speculation, regardless of instruction set architecture, manufacturer, clock speed, virtualization, or timer resolution.

Our models, our mental models, are wrong; we have been trading security for performance and complexity all along and didn’t know it. It is now a painful irony that today, defense requires even more complexity with software mitigations, most of which we know to be incomplete. And complexity makes these three open problems all that much harder. Spectre is perhaps, too appropriately named, as it seems destined to haunt us for a long time.

https://arxiv.org/pdf/1902.05178.pdf

情報元へのリンク

あるAnonymous Coward 曰く、

iOSおよびAndroid版の体重管理アプリや月経予測アプリが、ユーザーに無断で個人データをFacebookに提供しているらしい。米Wall Street Journalが2月22日に調査結果を添えて報じた。Facebookに情報提供していたのは、Flo Period＆Ovulation TrackerやBetterMeなど、日本でも人気のあるアプリを含む、少なくとも11本のアプリ。いずれもユーザーに許諾を求めることはせず、Facebookへの情報提供を拒否する設定もないという。

WSJの実験では、iOSの心拍管理アプリのInstant Heart Rate:HR Monitorの場合はアプリが心拍数を記録した直後にそのデータをFacebookに転送したことが確認できたとしている。

情報元へのリンク

maia 曰く、

マツダ・ロードスター次期型（NE型）は2022年登場!? 超軽量ボディにSKYACTIV-X 1.5搭載か？

EVは静かだ。これはオープンカーに適した性質だ。
EVはパワフルだ。そして低重心。これはスポーツカーに適した性質だ。
従って、オープンなスポーツカーを作っているメーカーは、それらのEV化を考えるべきだ。
S660、コペン、ロードスターは名指ししておきたい。

NOBAX 曰く、

26日の衆議院財務金融委員会で、日銀と金融機関の決済インフラである「日銀ネット」が
OSはWindows限定、ブラウザーはMSのインターネット・エクスプローラ限定であると野党から指摘があった。
MS自体もIEの使用をやめるよう声明を出していることを紹介し、他ブラウザー許可などの方針について尋ねた。
日本銀行システム情報局は最新の動向に注意を払い、開発を検討していくと回答した。

確定申告のe-TaxもWindows版はIEしか対応していないなど、時代の流れに追いついていないシステムは結構ありそうですね。

そういえば、スラドのトピック一覧アイコンもインターネット・エクスプローラになってますね。

情報元へのリンク

あるAnonymous Coward 曰く、

Androidがパスワードを使わない認証技術の一つである「FIDO2」認定を取得したそうだ。同技術の国際規格標準化を目指すFIDO Allianceから25日発表された。FIDOは仕様が公開されており、仕様に準拠していれば、プラットフォームやサービスをまたいで利用できる。ユーザーにとっては「パスワードを覚えずに済む」「指紋認証など生体認証で簡単にログインできる」点がメリットとなる。

開発者は、ウェブサービス、ネイティブ・アプリの双方でパスワードなしのログインを実装できる。Chrome、Microsoft Edge、Firefoxの各ブラウザはすでにこの機能をサポートしている。FIDO2は悪意あるサイトの認証を許可しないため、利便性に加えてセキュリティーを強化し、フィッシング防止にも効果が大きいという。

Android 7.0以降を搭載した互換性のあるデバイスは、Google Play Services (Google Play開発者サービス)のアップデートを通じてFIDO2の認証機能が利用できるようになるとしている（TechCrunch、マイナビ、Slashdot）。

headless 曰く、

ソニーモバイルコミュニケーションズは2月25日、アスペクト比21:9のディスプレイを搭載する3機種の新型Xperiaを発表した(プレスリリース[1]、 [2]、 日本語版プレスリリース)。

フラッグシップモデルの「Xperia 1」は6.5インチ4K(1644×3840)のOLED「CinemaWide」ディスプレイを搭載し、ソニー独自のUIにより簡単にマルチウィンドウ表示が可能となっている。プロセッサーはSnapdragon 855、OSはAndroid 9 Pieで、RAM 6GB、内蔵ストレージ128GB、最大512GBのmicroSDXCカードをサポートする。リアカメラはトリプルカメラ(広角・望遠・超広角、いずれも12メガピクセル)で、光学2倍ズームや瞳を検出してオートフォーカスする「瞳AF」に対応している。フロントカメラは8メガピクセル、防水防塵性能はIP65/68、バッテリー3,330mAh、NFCや指紋センサーを搭載する。

ミッドレンジの「Xperia 10」「Xperia 10 Plus」の画面サイズはそれぞれ6.5インチと6インチ。こちらもアスペクト比は21:9だが、画面解像度はFull HD+となっている。OSはAndroid 9 Pie。Xperia 10のプロセッサーはSnapdragon 630、RAM 3GB、Xperia 10 PlusのプロセッサーはSnapdragon 636、RAM 4GBとなっており、フロントカメラ(8メガピクセル)や内蔵ストレージ容量(64GB)、microSDXCカードサポート(最大512GB)は共通だ。リアカメラはいずれもデュアルカメラ(広角+深度)だが、Xperia 10が13メガピクセル+5メガピクセル、Xperia 10 Plusが12メガピクセル+8メガピクセルで、Xperia 10 Plusのみ光学2倍ズームに対応する。NFCや指紋センサーも搭載しているが、防水防塵性能に関する記載はない。

Xperia 1の本体サイズは167×72×8.2mm(約180g)、Xperia 10 Plusもほぼ同じサイズの167×73×8.3mm(180g)、Xperia 10のサイズは156×68×8.4mm(162g)となっている。Xperia 1/10 Plusと幅がほぼ同じ70.9mmのiPhone XS (5.8インチ、19.5:9)と比べると縦方向に23.4mm長く、幅77.4mmのiPhone XS Max (6.5インチ、19.5:9)と比べても9.5mm長い。Xperia 10と幅がほぼ同じ68.2mmのGoogle Pixel 3 (5.5インチ、18:9)と比べると縦方向に10.4mm長い。

欧州の一部ではXperia 10/10 Plusが既に発売されており、英国ではシングルSIMモデルのXperia 10が299ポンド、Xperia 10 Plusが349ポンド。ドイツ/フランス/スペイン/イタリアではデュアルSIMモデルのXperia 10が349ユーロ、Xperia 10 Plusが429ユーロとなっている。Xperia 1については、春の終わりごろまでに一部市場で発売とのことだ。

あるAnonymous Coward 曰く、

ICANNが、IPアドレスとドメイン名を紐付けるDNSに対する「複合的かつ多面的な攻撃」が続いていると警告を発している。DNSへの攻撃報告は継続拡大しており、DNSレコードの改ざんなどが行われているとしている。Ciscoのサイバーセキュリティ対策チーム Talos は、米国やその友好国であるレバノンおよびUAEが主な攻撃目標だとし、セキュリティ企業FireEyeは、攻撃元ハッカーがイラン政府の支援を受けているようにも見受けられると報告している。

ICANN側はDNSSECとよばれるDNSの拡張機能を使うことで攻撃を交わすことが可能だと考えているようだ。DNSSECを使えば、ドメインを署名認証でロックダウンできDNSが返す情報の偽造や改ざんを検出可能になる。現状ではDNSサーバーにおけるDNSSECの使用率は20％程度、フォーチュン500に載るような企業でも3％ほどしか採用されていない。ICANNは3月9~14日に神戸で開催されるICANN公開会議でこの変更への支持を得たい考えだという（Engadget、TechCrunch、Slashdot）。