headless 曰く、

Appleが新Mac Proの組み立てを中国で行なう計画だとWSJが報じている(The Vergeの記事、 Ars Technicaの記事、 Mashableの記事、 Mac Rumorsの記事)。

現行のMac Proは2013年の発売当初から米国・テキサス州オースティンで組み立てられているが、テキサスでは必要な本数のネジが確保できず、中国から輸入することになったとThe New York Timesが今年1月に報じていた。これがMac Proの発売が遅れる一因となり、Appleが米国でiPhoneを組み立てる計画をあきらめる原因につながったという。

ドナルド・トランプ大統領就任以前からAppleに米国内での製造を求める政治的な圧力は強く、Appleは政治的メリットを選んでMacの組み立てを米国へ移動した。しかし米国内では十分な生産能力が確保できないため、Appleでは何年も前からアジアでの組み立てに戻すことを検討していたようだ。

WSJによるとAppleは上海に近い工場で新Mac Proを製造するよう、Quanta Computerと交渉しているという。Quantaの工場はアジアの他のサプライヤーと近く、コンポーネントを米国へ送るのと比べて輸送費も節約できる。これについてAppleはWSJに対し、新Mac Proは米国で設計・開発されており、米国製のコンポーネントも含まれるとし、最終組み立ては製造工程の一部に過ぎないなどと回答したとのことだ。

headless 曰く、

Medtronicのインスリンポンプで近距離から認証なく無線アクセス可能な脆弱性(CVE-2019-10964)が見つかり、米国ではリコールが行われている(Medtronicのお知らせ、 ICSMA-19-178-01、 The Registerの記事、 SlashGearの記事)。

対象となるMiniMed 508およびMiniMed Paradigmでは無線を使用して血糖値モニターなどに接続する機能が搭載されているが、適切な認証の仕組みが実装されていない。攻撃者は脆弱性を悪用することで、近距離から無線アクセスして設定変更やインスリン投与の制御が可能になる。インスリンが過剰に投与されれば低血糖症、インスリン投与量が不足すれば高血糖症や糖尿病性ケトアシドーシスを引き起こす可能性がある。

米国内で利用する患者および医療関係者に対しては脆弱性のない製品への交換が呼びかけられており、米国外の利用者に対しては各国・地域に合わせた手順を含む通知が送られるとのこと。一部の機種では特定のソフトウェアバージョンにのみ脆弱性が存在するものの、ソフトウェア更新では対応できないようだ。

このほか、すべての利用者に対し、インスリンポンプ及び接続した機器を常に制御下に置くこと、シリアル番号を他人に知らせないこと、ポンプからの通知や警告に注意を払うこと、意図しない投与はすぐキャンセルすること、などの対策が推奨されている。

情報元へのリンク

情報元へのリンク

headless 曰く、

Windows 10のデジタルアシスタントCortanaが、独立したアプリのベータ版としてMicrosoft Storeで公開された(Cortana — Beta、 Neowinの記事、 On MSFTの記事)。

Windows 10 May 2019 Update(バージョン1903)ではCortanaが検索から分離され、Cortanaによるセットアップ最終段階の案内も無効化されている。今回、独立したアプリとしての提供が始まったことで、いずれはWindows 10の標準機能ではなくなるか、少なくともアンインストールできるようになる可能性が指摘されている。一方、Windows 10の機能アップデートサイクルとは分離して、迅速な更新が行われることも期待される。

Cortanaベータ版のシステム要件はWindows 10 ビルド18362.0(バージョン1903)以降。ただし、現在のバージョン(1.0.2.0)には何の機能もなく、起動すると画面中央に「Hi, thanks for taking an interest!」というテキストがCortanaアイコンとともに表示されるのみとなっている。

情報元へのリンク

情報元へのリンク

あるAnonymous Coward 曰く、

2020年の米国勢調査に市民権の有無を尋ねる質問を追加するとの政府の方針は違憲だとして、全米18州や15都市などが政府を相手取り無効を求めていた裁判で、米連邦最高裁は27日、質問の追加に関して政府は十分な説明を行っていないとして、政府の方針は無効との下級審の判断を一部認める決定を下した。判決は5対4。

米民主党にとっては、安堵したニュースとなりました。2020年の国勢調査で市民権の有無が盛り込まれれば、市民権を有していない外国人が不利益を被ると判断して回答しない可能性があります。そうなれば、国勢調査結果によって議席配分が決定する米連邦議会の下院の勢力図が変わりかねません。トランプ政権側は少数派権利獲得の一助となるためと説明していましたが、真の意図はここにあるのでしょう。
ただし、国勢調査で市民権の有無を質問すること自体、違憲ではありません。従って、今回の最高裁の判断は問題を先送りしただけです。ひとまず、最高裁は商務省に国勢調査実施方法を決定するよう指示したわけですが、果たしてどうなるのか。
国勢調査は、市民権の有無に関わらず米国の居住者を数える責務を負い、法律では①2020年4月から集計開始、②2020年12月末までに集計に基づいた州ごとの割り当てを大統領に提示、③2021年4月1日までに州ごとの割り当てを通知する――という段取りになっています。これに対し、トランプ政権は、国勢調査の延期を検討する方針です。
http://agora-web.jp/archives/2040016.html

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.iza.ne.jp/kiji/politics/news/190630/plt19063001150001-n1.html
https://www.nikkei.com/article/DGKKZO46778550Q9A630C1CC1000/
http://www.jcp.or.jp/akahata/aik19/2019-06-30/2019063015_01_1.html
マスゴミには、美術品・工芸品・建築物のオリジナリティーに対するリスペクトは無いらしい。

情報元へのリンク

あるAnonymous Coward 曰く、

タレコミ子はもう一桁上がってもおかしくないと思う。

情報元へのリンク

headless 曰く、

Mozillaは27日、GeckoViewを使用する新Firefox for Androidのプレビュー版「Firefox Preview」をGoogle Playで提供開始した(Future Releasesの記事、 VentureBeatの記事、 Neowinの記事、 The Registerの記事)。

GeckoViewはMozillaのGeckoブラウザエンジンをAndroidライブラリにパッケージ化したもので、既にFirefox FocusやFirefox Realityで使われている。Android標準のWebViewとは異なり、利用可能なWeb APIに制限がかけられておらず、スタンドアロンのライブラリとしてアプリにバンドル可能な点が特徴だ。

Mozillaではプライバシーとセキュリティを重視した軽量WebブラウザのFirefox Focusを2年半前に公開しているが、ユーザーがプライバシーとセキュリティに加えてフル機能のモバイルブラウジングを要望していることがわかり、フルバージョンのFirefoxにFocusの特徴を取り入れていくことにしたという。Firefox Previewは従来のFirefox for Androidの最大2倍高速化し、操作の迅速化や作業の整理の効率化を可能にしつつ、デフォルトでユーザー追跡保護が有効になるなどプライバシーを重視したブラウザになっているとのことだ。

あるAnonymous Coward 曰く、

広告配信企業オメガの日本語キーボードを採用した多数のアプリでユーザーの入力情報が無断送信されていることが有志の検証で明らかになった（@rioriostのモーメント、Guestのnote）。

情報を無断送信していたとされるのは、ANYTYPE、moppyキーボード、USAVITCHキーボード、瞬間日記、PUSH!、PicoSweet。これらのアプリでは入力内容（パスワード、クレジットカード番号などの個人情報）の収集は一切行わないとの宣言がされていた。

発端はオメガのキーボードSDK営業資料がリークされたことで、「競合他社含む全てのアプリ上で起動」「入力・使用アプリ情報を収集・分析可能」との謳い文句から、事実上のキーロガーではないかとの疑惑が持ち上がり、検証が進められていた。

ソースによると、このキーボードライブラリは入力されたキーそのものではなく特定のキーワードと対象のアプリ情報を送信していたようだ。特定のキーワードには数字や英単語が多数含まれているため、結果的にパスワード、クレジットカード番号などの個人情報が収集され得る状態にあったという。

情報元へのリンク

情報元へのリンク