パスワードの代替として宣伝されているパスキーは、セキュリティの強化とログインの簡素化を目指しています。しかし、この記事は、大きな使いやすさの問題を明らかにしています。技術的にはエレガントですが、プラットフォーム(OS、ブラウザ、アプリ)間の標準化の欠如により、混乱を招くユーザーエクスペリエンスとなり、さまざまなプロンプトとワークフローが生じています。パスワードマネージャーを使用することで、いくつかの問題を軽減できますが、これはユーザーの採用状況に依存します。多くのWebサイトでは、パスワードによるログインも許可されているため、パスキーのセキュリティが損なわれています。現状では、パスキーは完全に成熟した技術というよりも、過渡的なソリューションです。
この記事では、5GHz帯域におけるWi-Fiネットワークとレーダーシステム間の干渉問題について考察しています。Wi-Fiは免許不要のスペクトルを使用しているため、空港などのレーダーを使用する施設の近くでは、レーダー信号がWi-Fiに干渉し、デバイスの接続が切断される可能性があります。動的周波数選択(DFS)はこれを軽減することを目的としていますが、その実装は完璧ではなく、Wi-Fiアクセスポイントの一時的なオフライン化を引き起こし、ユーザーエクスペリエンスに影響を与える可能性があります。この記事では、レーダー施設の近くではUNI IIバンドのDFSチャネルの使用を避け、または新しいAPとUNI II拡張バンドを使用することを提案しています。
アップルとメタは、欧州連合のデジタル市場法(DMA)をめぐり、ヨーロッパで対立しています。DMAは相互運用性を義務付けており、アップルやメタなどの指定されたゲートキーパーは、競合他社が主要なプラットフォームサービスにアクセスすることを許可する必要があります。メタはアップルに15件の相互運用性リクエストを提出しており、アップルはこれらが承認された場合、重大なプライバシーとセキュリティリスクが生じる可能性があると警告しています。ユーザーデータが広く公開される可能性があります。メタは、アップルのプライバシーに関する懸念は根拠がなく、競争を阻害するための口実だと反論しています。この対立は、相互運用性とユーザープライバシーの緊張関係、そしてDMAの施行におけるEU規制当局の課題を浮き彫りにしています。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25784212/247333_EOY_Package_Check_In_CVirginia_LAPTOPS.jpg)
2024年はWindows on Armにとって画期的な年となりました。Qualcomm Snapdragon X Eliteプロセッサによる優れたパフォーマンスとバッテリー寿命により、Copilot Plus搭載PCはApple MacBook Airに挑戦する地位を築きました。ゲームの互換性は依然として課題ですが、MicrosoftとQualcommの協業、そしてネイティブArm64アプリの開発により、Windows on Armエコシステムは大きく成熟しました。IntelとAMDはそれぞれLunar LakeとRyzen AIチップで対抗し、競争は激化、2025年はArmとx86の熾烈な争いが予想されます。
1999年、Y2K問題(ミレニアムバグ)が世界的なパニックを引き起こしました。古いコンピューターシステムは年を2桁で表していたため、西暦2000年になった際にシステムが「00」を1900年と誤解釈し、大規模な混乱を引き起こすのではないかと懸念されました。クリントン政権はY2K対策を「歴史上最大の技術管理上の課題」と呼びました。国民は停電、医療機器の故障、社会崩壊を恐れ、食料や発電機、さらには武器を備蓄しました。しかし結局、世界は大きな混乱なく2000年を迎え、未知への不安と大規模な準備が際立つ結果となりました。この出来事は、テクノロジーと社会の安定の相互依存性を改めて認識させるものでした。
2024年末、鳥インフルエンザウイルス(H5N1)が世界的に蔓延し、家禽、家畜、さらには人間に感染している。ヒトからヒトへの感染は稀だが、科学者たちは、単一の変異がパンデミックを引き起こす可能性があると警告している。COVID-19の時よりも多くのワクチンと検査手段があるものの、政府の介入に対する国民の感情は依然として不透明だ。この記事は、次のパンデミックへの懸念と備えの間の緊張関係を探り、アメリカ社会が鳥インフルエンザのパンデミックに効果的に対処できるかどうかを問いかけている。
Aboutは、Nitterにインスパイアされた、軽量で高速なReutersの代替フロントエンドです。JavaScript、広告、トラッキングを使用せず、Cookieも使用しません。ファイルサイズは通常10KB未満(Reutersは50MB以上)です。動的なテーマはシステムテーマを尊重します。libredirectやブラウザ拡張機能を使って、すべてのReutersリンクをこのサイトに自動的にリダイレクトできます。これは進行中の作業です。バグレポートや提案はGitHubで歓迎します。
ニコンは三菱ふそうトラック・バスと共同で、広角と望遠の画像を同時に撮影できる革新的な光学レンズを搭載した車載カメラシステムを開発しました。これにより、360度サラウンドビューを実現するために複数のカメラが不要になり、システムコストと故障率を削減できます。AIによる画像認識は道路情報を収集し、安全性を向上させ、高度運転支援システムや自動運転技術への統合を可能にします。当初はトラックやバス向けですが、ニコンは様々な分野への技術展開を目指しています。
この講演では、2016年のペガサスの最初の発見から2024年の最新の事例まで、iOSスパイウェアの進化をたどります。まず、iOSにおける商用スパイウェアの脆弱性、感染ベクトル、手法が時間の経過とともにどのように変化してきたかを分析します。次に、商用スパイウェアを発見するために利用可能な検出方法とフォレンジックリソースの進歩を探り、NSOの最近のエクスプロイトであるBlastPassの発見と分析に関するケーススタディを含みます。最後に、検出方法とデータソースの技術的な課題と制約について議論し、商用スパイウェアの検出を改善するための、今後の研究テーマと提案で締めくくります。
Apache Traffic Controlのバージョン8.0.0と8.0.1に、重大な脆弱性(CVE-2024-45387)が発見されました。この脆弱性により、「admin」や「operations」などの特権を持つ攻撃者は、細工されたPUTリクエストを介して悪意のあるSQLコマンドを注入できます。データベースとやり取りする入力フィールドを操作することで、攻撃者はSQLクエリを実行し、データベース全体を侵害する可能性があります。これにより、データへの不正アクセス、改ざん、削除が発生し、CDNサービスの整合性と可用性に深刻な影響を与えます。セキュリティ専門家は、SQLインジェクション攻撃からシステムを保護するために、ただちにアップデートすることを強く推奨しています。
ベルギーは、2025年1月1日から使い捨て電子タバコの販売を禁止します。これはEU加盟国では初の措置です。健康と環境への懸念から、この禁止は青少年のベイプを抑制し、廃棄されたデバイスから生じるゴミを減らすことを目的としています。保健大臣フランク・ヴァンデンブルックは、使い捨てベイプが若者を簡単にニコチン中毒にさせることを強調し、その依存性と健康への悪影響を指摘しました。この禁止は業界に経済的打撃を与える可能性がありますが、一部の販売業者は、再利用可能な代替品への転換により損失を軽減できると考えています。ベルギーは欧州委員会に対し、タバコ関連の法律を強化するよう求めています。
心臓発作でステントを埋め込んでから17年後、著者はステント技術の驚くべき進歩を振り返ります。単純な金属枠組みから、高度な薬物溶出型や生体吸収型デバイスへのステントの進化と、スマートフォンの発展を比較しています。著者はGLP-1薬剤がステント治療の将来に及ぼす影響を探り、この命を救う技術が心臓血管ケアに与えた深い影響を強調し、回復力と感謝の気持ちに満ちた個人的な物語で締めくくっています。
Chaos Computer Clubの研究者らが、米国軍とNATOが使用している暗号化アルゴリズムHALFLOOP-24に重大な脆弱性を見出しました。このアルゴリズムは高周波無線における自動リンク確立プロトコルを保護していますが、研究者らは、わずか2時間の傍受された無線トラフィックで秘密鍵を復元できることを示しました。攻撃はHALFLOOP-24の「tweak」パラメータの処理における欠陥を利用し、差分暗号解読を用いて暗号化プロセスの大部分をバイパスし、鍵を抽出します。この脆弱性は通信の機密性を損ない、サービス拒否攻撃を可能にします。2つの論文で発表されたこの研究は、深刻なセキュリティリスクを浮き彫りにし、堅牢な暗号化アルゴリズムの重要性を強調しています。
MastodonユーザーのDervishe the Greyが、メルボルン列車制御システムの不具合について投稿しました。投稿ではシステムの問題点を指摘し、JavaScriptを有効にするか、Mastodonのネイティブアプリを使用することを提案しています。この投稿は、システムの安定性とユーザーエクスペリエンスに関する議論を引き起こし、公共交通機関の技術的障害の影響と、ソーシャルメディアの情報伝達における役割を示しています。
サイバーセキュリティ企業は、北朝鮮の脅威行為者が「Contagious Interview」キャンペーンで使用している新しいマルウェア「OtterCookie」を発見しました。このキャンペーンは、BeaverTailなどの既存のマルウェアに加え、OtterCookieを含むマルウェアを仕込んだ偽の求人広告でソフトウェア開発者を誘い込みます。OtterCookieはNode.jsプロジェクトやnpmパッケージを通じて配布され、Socket.IOを使用してコマンドアンドコントロールサーバーと通信します。暗号通貨ウォレットキー、ドキュメント、画像などの機密データを窃取し、感染したシステム上で偵察活動を行います。専門家は、開発者に対し、求人広告を慎重に確認し、信頼できないコードを実行しないよう警告しています。
2024年末、2機のボーイング737-800が同日に別々の事故に巻き込まれ、ボーイング社に暗い影を落とした。1機はノルウェーで緊急着陸時に滑走路から逸脱したが、乗員乗客182名全員が無事に生還。しかし、もう1機は韓国で墜落し、47名の犠牲者が出た。同日に発生したこの2件の事故は、深刻な安全上の懸念を引き起こし、ボーイング社の航空機に対する徹底的な調査を招くことは間違いない。
37C3でニューアグの列車におけるリモート故障シミュレーションコードが公開された後、セキュリティ研究者たちは激しい反発に直面しました。このアップデートでは、ニューアグや鉄道事業者との法的紛争、メディアとのやり取り、複数の公式調査など、その後発生した出来事を詳細に説明しています。また、異なる鉄道事業者からの新たな事例も明らかにし、強力な敵対者と対峙する際のセキュリティ研究者の課題を示しています。
「不正命令」をテーマにした第38回カオスコミュニケーションコングレス(38C3)が、2024年12月27日から30日までハンブルクで開催されます。カオスコンピュータクラブ(CCC)が主催するこの4日間の会議では、テクノロジー、社会、ユートピアに関する講演やワークショップが開催されます。話題はハードウェアハッキングやセキュリティから、技術進歩を取り巻く倫理的、政治的な議論まで多岐に渡ります。ESP32でのWi-Fi解放から、アップルの新しいiPhoneリモートコントロール機能の解読、EUのデジタルIDシステムの検証まで、38C3は技術倫理と社会責任に関する議論を呼び起こす多様なプログラムを提供します。
50年前、Intel 8080マイクロプロセッサが誕生し、コンピューティングの歴史に大きな転換をもたらしました。特定顧客向けに設計された前身とは異なり、8080は真に汎用性の高い最初のマイクロプロセッサでした。その効率性、処理能力、そして柔軟な40ピン構成により、他のコンポーネントとの接続が容易になり、以前は複数のチップが必要だった機能が統合されました。わずか360ドルという価格で、8080はコンピューティングを民主化し、企業や個人にとってアクセスしやすくなりました。これにより、パーソナルコンピュータの大量普及、シリコンベースのデバイスの新カテゴリーの誕生、そしてプログラミングの不可欠なスキルとしての地位確立などが促されました。その遺産は現在も続いており、8080は世界で最も広く使われているコンピューティングアーキテクチャであるx86アーキテクチャに直接的な影響を与えました。
NASAのアルテミス計画は、月面南極に恒久的な基地を建設することを目指していますが、厳しい照明環境という独自の課題に直面しています。太陽高度角が低いことで、光と影の極端な変化が生じ、宇宙飛行士の視覚と作業遂行能力に大きな影響を与えます。これまでのミッションではヘルメットのデザインだけで十分でしたが、アルテミス計画では革新的な視覚支援システムが必要です。ヘルメット、窓、照明を含むこれらのシステムは、様々な照明条件下でクリアな視界を確保し、宇宙飛行士の目を怪我から保護しなければなりません。NASAは、この課題に対処するために様々なシミュレーション技術を開発しており、月面探査の成功への道を切り開いています。
ヨーロッパの再生可能エネルギー生産の大部分は、長波無線によって遠隔制御されています。グリッドの安定化を目的として設計されていますが、暗号化されておらず認証されていないVersacomとSemagyrプロトコルを使用しているため、悪用される可能性があります。研究者らはこれらのプロトコルを分析し、脆弱性を悪用して街灯や発電所を遠隔制御し、大規模な停電を引き起こす可能性があることを実証しました。また、この脆弱性を活用して、都市規模の光のアートインスタレーションを作成する可能性も示しました。
NASAとAxiom Spaceは、Axiom Spaceの商業宇宙ステーションの組立順序を改訂しました。新しい計画では、ペイロード、電力、サーマルモジュールの打ち上げを優先することで、Axiomステーションは2028年までに国際宇宙ステーション(ISS)から独立して自由飛行を行う目的地となることを可能にします。これにより、Axiomステーションの運用能力が向上し、ISSへの依存度が低下し、2030年以降のISSの運用終了に備えることができます。NASAは、微小重力研究における米国のリーダーシップを維持し、将来の宇宙探査目標に貢献するために、複数の商業宇宙ステーションの研究開発を継続的に支援しています。
2024年12月28日、EUの新しい法律が施行され、EU圏内で販売されるすべての新しいスマートフォン、タブレット、カメラにUSB-C充電ポートが義務付けられました。この規制は、電子廃棄物の削減と消費者のコスト削減を目指しています。当初は反対していたアップルも、最終的にUSB-C標準を採用しました。EUは、この法律により年間少なくとも2億ユーロの節約と1000トン以上の電子廃棄物の削減が見込まれると推定しています。
AppleのiOS 18とmacOS 15のアップデートには、写真アプリの「強化されたビジュアル検索」機能が含まれており、デフォルトで有効になっています。Appleは、処理のためにサーバーに送信されるユーザーデータを保護するために、準同型暗号と差分プライバシーを使用していると主張していますが、これによりプライバシーに関する懸念が生じています。著者は、Appleがユーザーの明示的な同意を得ることなく、この機能をデフォルトで有効にしたことは、ユーザーのプライバシーに対する期待を無視していると主張しており、特にAppleソフトウェアのセキュリティ脆弱性の歴史を考慮すると、問題視しています。著者は、潜在的なリスクが認識されるメリットをはるかに上回っているため、この機能を無効にすることを強く推奨しています。
254人の病院職員を対象とした前向き研究で、「バズワイヤー」ゲームを使った手先の器用さテストにおいて、外科医が他の職種を大幅に上回り、成功率84%を達成したことが分かりました。しかし、外科医はタスク中に悪態をつく頻度も高かった。看護師と非臨床職員は成功率が低かったものの、聴覚的に分かるほどの不満をより頻繁に表現しました。この結果は、病院の様々な職種における多様な技能セットを浮き彫りにし、将来の研修に同様の器用さゲームを取り入れることで、技能とストレス管理の両方を向上させることを示唆しています。
91人の研究者による画期的な研究で、314個の古代ゲノムを分析し、インド・ヨーロッパ語族の起源の謎がついに解明されました。研究では、青銅器時代に地中海東部と西部に住むインド・ヨーロッパ語族の人々の間に大きな遺伝的差異があったことが明らかになり、イタロ・ケルト語とギリシャ・アルメニア語の言語モデルと一致しています。スペイン、フランス、イタリアの人々はベル・ビーカー集団からステップ系の祖先を受け継いでおり、ギリシャとアルメニアの人々はヤムナヤ集団から直接祖先を受け継いでいます。ストロンチウム同位体分析は、青銅器時代の活発な移動パターンをさらに裏付けています。この研究は、インド・ヨーロッパ語族の起源に関する説得力のある遺伝的および言語学的証拠を提供し、他の言語学的な仮説に挑戦するものです。
技術ライターが、2024年に最も感動したテクノロジーに関する10個の出来事を振り返ります。Python学習の楽しさ、オンラインクリエイターからのインスピレーション、レトロコンピューターの現代化、XMLの継続的な有用性、Mastodonでのポジティブな体験、NetBSDとAlpine Linuxのシンプルさ、ブティックホスティングの復活、ハードウェア修理の満足感、そしてプレーンHTMLのすっきりとした美しさなど、様々な喜びが語られています。最後に、読者からのフィードバックへの感謝が述べられています。
Chronotrainsは、ヨーロッパの鉄道旅行計画のためのインタラクティブマップを公開しました。このマップは、ヨーロッパのどの駅からでも8時間以内に到達できる範囲を表示します。ユーザーはマウスオーバーで等時間線を確認したり、駅を検索したり、サンプル都市をクリックしたりできます。ドイツ鉄道のデータに基づいており、複数都市への旅行計画を容易にし、主要な鉄道チケット販売サイトへの直接リンクも提供することで、便利で快適、そして環境に優しいヨーロッパ鉄道旅行を実現します。
SpotifyのCEOであるダニエル・エク氏の資産は、今年の大量の株式売却後、急増しました。一方、Spotifyによるアーティストへの低い報酬を明らかにする計算機であるSpotify Unwrappedは、法的措置の脅威により閉鎖されました。この計算機は、法外な役員報酬とアーティストのわずかな収入の著しい対比を浮き彫りにしました。計算機はなくなりましたが、その計算式は公開されたままであり、ストリーミングサービスの支払いモデルに関する議論をさらに煽っています。一方、Spotifyの複数の役員は、大規模なレイオフとプレミアムサブスクリプションの値上げの後、2024年に12億5000万ドル以上を現金化しました。
DVDレンタルサービスから始まり、NetflixはBlockbusterを市場から駆逐し、ストリーミングプラットフォームでテレビ業界を制覇し、最終的に映画業界にも影響を及ぼしました。独自のサブスクリプションモデルにより、従来の映画の収益モデルに従う必要がなくなり、低品質なコンテンツが大量に氾濫しました。当初は独立映画を支援していましたが、Netflixは規模と低コストの制作にシフトし、映画全体の品質低下につながり、映画における芸術と商業のバランスについて深い省察を促しました。