あるAnonymous Coward 曰く、

https://www.youtube.com/watch?v=WAhHwl5dHRo
https://www.dallasnews.com/business/airlines/2022/04/08/a-7-foot-tall-robot-at-dallas-love-field-is-watching-for-unmasked-travelers-and-curbside-loiterers/
https://finance.yahoo.com/news/dallas-airport-uses-robocops-enforce-151101132.html

headless 曰く、

Cisco のワイヤレス LAN コントローラー製品で、特定の構成時に発生する脆弱性 (CVE-2022-20695) が発見され、修正版ソフトウェアがリリースされた (セキュリティアドバイザリー、 The Register の記事)。

この脆弱性はパスワード検証アルゴリズムの不適切な実装が原因で、細工した認証情報を使用してログインを試みた攻撃者を管理者権限で認証してしまうというものだ。MAC フィルタリングの構成で RADIUS サーバーの種類に「その他」が選択されている場合のみ発生するという。脆弱性の影響を受けるのはワイヤレス LAN コントローラーソフトウェア 8.10.151.0 以降で、8.10.171.0 で修正されている。脆弱性は 5 製品で確認されており、別の 5 製品で脆弱性がないことが確認されているとのことだ。

headless 曰く、

嗅覚低下は COVID-19 の特徴的な症状の一つだが、この症状が嗅覚組織の炎症によって引き起こされることを示唆する研究成果をジョンズホプキンス大学などの研究グループが発表している(論文、 ジョンズホプキンス大のニュース記事、 Ars Technica の記事)。

嗅覚低下は COVID-19 の初期症状の一つであり、回復後に数週間続くこともある。COVID-19 の原因ウイルスである SARS-CoV-2 が鼻粘膜を通じて嗅覚受容体ニューロン (ORN) を損傷するとの説が有力視されているものの、逆にそれを否定する証拠も示されている。今回の研究では COVID-19 で死亡した患者 23 名 (年齢中央値 62 歳、男性 14 名)と COVID-19 以外で死亡した患者 14 名 (年齢中央値 53.5 歳、男性 7 名) を対象に、2020 年 4 月 7 日 ～ 2021 年 9 月 11 日に実施した検視で嗅覚組織を採取。家族からの聞き取りによる嗅覚低下・喪失の有無と合わせて分析を実施した。

その結果、嗅覚組織の病変は嗅覚低下・喪失が報告された 9 名の患者でより深刻だったものの、COVID-19 の重症度や感染時期との関連はみられなかったという。嗅覚組織で SARS-CoV-2 が検出された患者は 3 名で、うち嗅覚低下・喪失の症状が報告されたのは 1 名のみ。そのため、SARS-CoV-2 が直接ニューロンを損傷するのではなく、嗅上皮への SARS-CoV-2 感染が炎症を引き起こしてニューロンを損傷し、脳に信号を送る軸索の数が減少して嗅球が機能しなくなることが示唆されるとのこと。今後はデルタ株やオミクロン株で死亡した患者についても同様の調査を計画しているそうだ。

情報元へのリンク

情報元へのリンク

headless 曰く、

米ウィスコンシン大学などのグループが行った研究によると、デスクトップ版のビデオ会議アプリケーション (VCA) ではマイクをミュートしても音声をキャプチャー可能な状態が維持されているそうだ (ウィスコンシン大学のニュース記事、 The Next Web の記事、 The Register の記事、 論文: PDF)。

研究は被験者募集プラットフォーム Prolific で募集した 223 名を対象にした VCA のミュート機能に対する意識調査と、実際のアプリを用いたミュート時の動作の調査の 2 段階で行われた。対象アプリは Zoom / Slack / Teams / Skype / Google Meet / Cisco Webex / BlueJeans / WhereBy / GoToMeeting / Jitsi Meet / Discord の 11 本。Windows / Linux / macOS でデスクトップアプリ (ネイティブアプリ) が利用可能なものは各 OS 上で実行し、Web アプリは Chromium 上で実行したとのこと。

意識調査ではミュートボタンを押してもアプリがマイクにアクセスしているとの回答が 112 人と半数を超えたが、そうするべきとの回答は 37 人にとどまった。一方、ミュート時の動作では Web アプリがすべてマイクからのデータを完全に切断するようドライバーに指示する「ソフトウェアミュート」を適用したのに対し、デスクトップアプリでは標準の API を使用していないため動作が確認できなかった Windows 上の Teams / Skype を除き、すべてミュート時にもマイクからの音声にアクセス可能で、Webex は継続的に音声をキャプチャーし続けたという。

Webex はミュート状態でもマイクからの音声に関連するとみられる統計情報を含む JSON データをテレメトリーサーバーへ 1 分おきに送信する。データに音声そのものは含まれないものの、単純な音声 (クラシック音楽・調理/食事・会話・犬の鳴き声・キーボードでの入力・掃除) を入力した場合のテレメトリーパケットをニューラルネットワークに学習させた結果、平均 82 % の正確さで音声を特定可能になったそうだ。

マイク音声は OS の設定で無効化できるものの、設定画面にたどり着くまでに手間がかかるため、切り替えながら使用するのには不向きだ。マイクアクセスのパーミッションモデルを信頼できるものにするため、OS が Web アプリと同様の「ソフトウェアミュート」を可能にする API を実装し、VCA が API を使用してミュート・アンミュートを切り替えられるようにすることを研究者は推奨している。

headless 曰く、

Google は 14 日、安定版チャネルの Chrome をバージョン 100.0.4896.127 に更新した (Chrome Releases の記事、 Ghacks の記事、 The Register の記事)。

本バージョンでは V8 エンジンの型の取り違えの脆弱性 CVE-1364 が修正されている。この脆弱性は実際の攻撃が確認されているという。これを受けて Chromium 系ブラウザーでは Brave が 14 日にデスクトップ版と Android 版を V1.37.116 (Chromium 100.0.4896.127) へ更新したのをはじめ、緊急アップデート提供が相次いだ。15 日には Vivaldi がデスクトップ版とAndroid版のバージョン 5.2 を Chromium 100.0.4896.133 に更新し、Microsoft がデスクトップ版の Microsoft Edge をバージョン 100.0.1185.44 (Chromium 100.0.4896.127) に更新した (Ghacks の記事 [2])。

Chromium 系ブラウザーでは 3 月下旬に V8 エンジンの別のゼロデイ脆弱性が修正されて緊急アップデートが提供され、その後 Chromium 100 ベースとなって以降も相次いでアップデートが提供されている。特にVivaldi のデスクトップ版は 4 月 8 日以降 6 回のマイナーアップデートが提供されており、14 日には 2 回もアップデートされている。

headless 曰く、

モバイルアプリ向けアナリティックス企業 Adjust によると、iOSアプリのトラッキング許可にオプトインするユーザーが増加しているそうだ (9to5Mac の記事、 Adjust のブログ記事)。

iOS / iPadOS 14.5 以降ではアプリがユーザーをトラッキングしたり、デバイスの広告識別子にアクセスしたりする場合はユーザーの許可を得る必要がある。そのため、広告で収入を得るアプリを提供する企業からはトラッキング可能なユーザーが減少し、広告の価値が大幅に減少することを懸念する声も出ていた。

Adjust の Mobile app trend 2022 によると、アプリのユーザー追跡にオプトインしたユーザーは昨年 5 月の 16 % から 9 ポイント増加して 25 %。ゲームに限定すれば 30 % にのぼり、特に人気の高い複数のゲームでは 75 % に達しているという。Flurryの同様の調査では昨年 4 月末の段階で 12 % となっていたが、昨年 9 月には 21 % まで増加していた。なお、Adjust の Web サイトはトラッキングを理由に Brave や uBlock Origin などがデフォルトでブロッキング対象にしている。

スラドの iPhone / iPad ユーザーの皆さんはトラッキングを許可しているだろうか。差し支えなければ具体的なアプリ名もコメントいただきたい。

情報元へのリンク

あるAnonymous Coward 曰く、

人型重機ロボットと鉄道工事用車両を融合させた重機なのだそうですが、操縦者のVRゴーグルとロボットの頭（カメラ）が連動して機能したり、ロボットにかかる負荷のフィードバック機能があったりと、アニメに出てきそうなロボットです。
道具を使った伐採作業なども行うことが可能ということなので汎用性も高そうです。

https://www.youtube.com/watch?v=E2iWM-OQ5P8
https://www.youtube.com/watch?v=2iiwJsr4_0E

情報元へのリンク

headless 曰く、

Google が iOS アプリ「Android に移行」を App Store で提供開始した (9to5Google の記事、 Android Police の記事、 The Verge の記事、 SlashGear の記事)。

このアプリは Apple が Google Play で公開している Android アプリ「iOSに移行」とは逆に、iPhone から Android スマートフォンにデータをコピーするためのものだ。コピー可能なデータの種類は連絡先とカレンダーの予定、写真、動画となっており、Android 側でテキストメッセージが受信できるよう iPhone 側で iMessage をオフにする手順や iCloud から写真と動画をコピーする手順の解説なども表示される。メッセージ履歴のコピーには対応していない。

現在のところアプリは「非表示App」として配信されているとのことで、Android公式サイトのガイド「Android に移行する」もアプリを使用する手順にはなっていない。また、Android側では「Androidに移行」を使用するための準備が整っておらず、アプリでスキャンするQRコードの表示などにはまだ対応していないようだ。