ドスパラ、ビデオカード購入は過去1カ月以内に1回に制限する転売対策

slashdot(IT)
3 weeks 2 days ago
ITmediaの記事によれば、PCパーツなどを扱うドスパラが、ビデオカードのあまりの品薄状況から購入制限を行うそうだ。現在、ビデオカードは暗号資産の高騰もあって転売屋のターゲットになってきている。2018年に起きた暗号資産ブームよりも状況はひどく、ほとんどのショップが1グループ1台に販売を限定しているものの、転売屋は人を雇ったり、変装して別人を装うなどの対策を取っており、転売が減る様子はなさそうだという(ITmedia)。 そこでドスパラは、従来以上に強力な購入制限の実施に踏み切ることにしたそうだ。購入条件に会員登録をしていること、過去1カ月以内に系列店でグラフィックスカードを購入していないを条件に設定、購入は月1回までに限定したとしている。

すべて読む | ITセクション | グラフィック | IT |

関連ストーリー:
ビットコインが過去最高値を更新。しかし電力消費量はGoogle全体の10倍に 2021年04月15日
密輸されたNVIDIAのマイニング用製品300枚が漁船から押収される 2021年04月09日
ドスパラ運営のサードウェーブ、景品表示法違反で東京都より措置命令 2021年04月01日
Linus Sebastian氏、NVIDIAのマイニング対策を「ゲーマーをかばうフリをしている」と批判 2021年02月26日
NVIDIAがマイニング専用GPU「CMP HX」を発表。映像出力を省きシステムも効率化 2021年02月23日
品不足が予想される「GeForce RTX 3060」、暗号資産マイニング性能が強制半減される仕様に 2021年02月19日
プロキシならぬプロ棋士向けPC登場 2019年08月27日
暗号資産「Chia」のマイニング需要増加で、今度はHDDやSSDが品薄になる可能性 2021年04月21日

nagazou

GoogleのProject Zero、バグの開示はパッチ提供開始の30日後に

slashdot(security)
3 weeks 2 days ago
headless 曰く、GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、 The Vergeの記事)。 元のバグ開示ポリシーではProject Zeroがバグを開示するタイミングをベンダーへの報告から90日後(既に攻撃が確認されている場合は7日後)またはパッチ提供開始のいずれか早い方としていたが、2020年にはパッチ提供の有無にかかわらず報告から90日後/7日後に開示するテストが1年間行われた。90日以内にパッチの提供が間に合わない場合は14日間の猶予期間を追加可能だが、猶予期間中はパッチ提供開始時点でバグが開示されていた。そのため、パッチがユーザーに行き渡る前にバグの詳細やPoCが公開される点が問題となっていた。 2021年版ポリシーでは、期限内(猶予期間を含む)にパッチが提供開始された場合、バグの開示はパッチ提供開始から30日後となる。これにより、バグ開示前のパッチ導入率を高めることが可能になる。また、既に攻撃が確認されているバグについても、ベンダーは3日間の猶予期間追加を請求できる。 新ポリシーはパッチ開発までの時間とパッチ導入までの時間を分離することでエンドユーザーが既知の攻撃に脆弱な期間を短縮し、バグを開示すれば攻撃者に情報を与える一方でバグを開示しなければ防御に必要な情報も得られなくなるという論争を減らすことができるとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | バグ |

関連ストーリー:
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 2021年02月02日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日
GoogleのProject Zero、GitHub Actionsの脆弱性を公表 2020年11月05日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
米Amazon、偽物対策専門ユニットを設立 2020年06月27日
セキュリティ研究者曰く、Android端末メーカーはLinuxカーネルを独自に改変するべきではない 2020年02月26日
GoogleのProject Zero、バグ開示の新ポリシーをテスト 2020年01月11日

nagazou

GoogleのProject Zero、バグの開示はパッチ提供開始の30日後に

slashdot(IT)
3 weeks 2 days ago
headless 曰く、GoogleのProject Zeroは15日、2021年版のバグ開示ポリシーを公表した(Project Zeroのブログ記事、 SlashGearの記事、 The Vergeの記事)。 元のバグ開示ポリシーではProject Zeroがバグを開示するタイミングをベンダーへの報告から90日後(既に攻撃が確認されている場合は7日後)またはパッチ提供開始のいずれか早い方としていたが、2020年にはパッチ提供の有無にかかわらず報告から90日後/7日後に開示するテストが1年間行われた。90日以内にパッチの提供が間に合わない場合は14日間の猶予期間を追加可能だが、猶予期間中はパッチ提供開始時点でバグが開示されていた。そのため、パッチがユーザーに行き渡る前にバグの詳細やPoCが公開される点が問題となっていた。 2021年版ポリシーでは、期限内(猶予期間を含む)にパッチが提供開始された場合、バグの開示はパッチ提供開始から30日後となる。これにより、バグ開示前のパッチ導入率を高めることが可能になる。また、既に攻撃が確認されているバグについても、ベンダーは3日間の猶予期間追加を請求できる。 新ポリシーはパッチ開発までの時間とパッチ導入までの時間を分離することでエンドユーザーが既知の攻撃に脆弱な期間を短縮し、バグを開示すれば攻撃者に情報を与える一方でバグを開示しなければ防御に必要な情報も得られなくなるという論争を減らすことができるとのことだ。

すべて読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | バグ |

関連ストーリー:
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる 2021年02月02日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日
GoogleのProject Zero、GitHub Actionsの脆弱性を公表 2020年11月05日
GoogleのProject Zero、Windowsカーネルのゼロデイ脆弱性を公表 2020年11月01日
米Amazon、偽物対策専門ユニットを設立 2020年06月27日
セキュリティ研究者曰く、Android端末メーカーはLinuxカーネルを独自に改変するべきではない 2020年02月26日
GoogleのProject Zero、バグ開示の新ポリシーをテスト 2020年01月11日

nagazou

[B] トリチウム汚染水についての「国民の理解」が広がれば…… Bark at Illusions

日刊ベリタ
3 weeks 2 days ago
東京電力福島第1原子力発電所でたまり続けるトリチウムを含む放射能汚染水の処理について、日本政府は希釈して海に放出する方針を固めた。東電や国家の負担軽減を最優先に考えた結果だろう。放射性物質トリチウムについては人体に有害な影響を与える科学的根拠が示されている。また地元漁業者などを中心に反対の声も強く、安全面からも民主主義の観点からもあり得ない判断だ。しかしマスメディアが懸念しているのは “風評被害” だけで、トリチウムについては人体にほとんど影響がないかのような印象を与え、問題は政府の説明不足、あるいは「国民の理解」が不足していることだと説明している。
日刊ベリタ

厚労省がCOCOA不具合の調査結果を公表、認識不足や業者任せと指摘

slashdot(IT)
3 weeks 2 days ago
厚生労働省は16日、Android版の接触確認アプリ「COCOA」で発生していた不具合に関する報告書を発表した。この不具合では、Android版「COCOA」のバージョン1.1.4で、「接触通知が受け取れない不具合」が発生、4カ月に渡ってこの不具合が放置されていた(厚生労働省、朝日新聞、日経新聞、NHK)。 基本的には、リリース段階でテスト環境が整備されていなかったこと、10月のテスト環境整備後もテストを行わなかったこと、GitHub上に指摘があったにもかかわらず対応しなかったことが上げられている。厚生労働省の職員がアプリ開発に関連する知識が少なかったことからくる理解不足の結果、業者任せにしたことなどが主因と見られる。 報告書では、Android版において上記のような不具合が発生した原因として、COCOAの接触リスクの算出パラメーターががOSによって異なっている点を把握しておらず、iOSに合わせた設定にしたままになっていたことが通知が行われなかった原因としている。この件を受けて、保守運用を受託されていた担当業者「パーソルプロセス&テクノロジー」は16日、8月以降の業務対価1200万円を自主返納することを発表している(パーソルプロセス&テクノロジー)。 あるAnonymous Coward 曰く、 https://www3.nhk.or.jp/news/html/20210416/k10012977841000.html https://www.asahi.com/articles/ASP4J20VMP4HULFA02X.html https://www.nikkei.com/article/DGXZQOUA14DJG0U1A410C2000000/ 情報元へのリンク

すべて読む | ITセクション | バグ | 医療 | IT | 政府 |

関連ストーリー:
厚労省、接触通知アプリCOCOAの業務体制を見直した結果、委託先を1社増加へ 2021年04月08日
日本への入国者全員にCOCOAやSkypeなどをインストールしたスマホの携行を義務付け 2021年03月19日
接触追跡アプリCOCOA、APIへの対応がバージョン1に留まる。運用委託先は新年度から変更へ 2021年03月18日
政府が五輪の外国人観客向けアプリを開発中。開発費用等は総額73億円 2021年02月22日
接触確認アプリ「COCOA」、修正版が配布されるも1日に1回アプリの再起動が必要に 2021年02月19日
COCOAの開発・運営、厚生労働省からから内閣官房に移管を検討されるも…… 2021年02月13日
COCOAのAndroid版に接触通知が送られない不具合。4か月間気がつかず 2021年02月04日
Android版COCOA、1日1回再起動が必要な不具合を修正。アップデート適用後に一度再起動を 2021年04月22日

nagazou

[B] YouTubeチャンネルを立ち上げました 「フランスを読む」

日刊ベリタ
3 weeks 2 days ago
新型コロナウイルスで講演会や討論会もリモートになり、かつてのように人が一堂に集まって熱い討論を交わす、という場が懐かしくなっていませんか。そんな中、フランスと日本の本を中心に、1冊の本の魅力を10分ほどで専門家が語るチャンネルを立ち上げました。「フランスを読む」です。もちろん、これとて所詮は「リモート」であることは変わりないのですが、できるだけ臨場感のあるものを目指しています。これまでの語り手はフランス文学の教授や日本とフランスの翻訳家たちで、紹介される本は一読の価値ありです。今後はさらに料理や映画、人文科学や哲学などの分野の語り手も登場するかと思います。
日刊ベリタ