16730176
submission
16730274
submission
16730341
submission
headless 曰く、
Microsoft の Outlook.com メールサービスで、hotmail.com メールアドレスを使用した送信ができなくなったり、受信側でスパム扱いされたりするトラブルが日本時間 18 日午前中に発生していたそうだ
(Bleeping Computer の記事、
The Register の記事、
Microsoft Community 投稿 [1]、
[2])。
送信できなかったメールに対しては、Sender Policy Framework (SPF) レコードが適切に構成されていないため、SPF ポリシーに従ってメッセージを拒否したという内容のエラーメッセージが返されたという。SPF はスパム送信やなりすましによるフィッシング攻撃などを防ぐためのセキュリティ機能であり、SPF レコードにはドメインで送信を許可する電子メールのホスト名や IP アドレスを指定する必要がある。
今回の場合は Microsoft が hotmail.com の SPF レコードから誤って「include:spf.protection.outlook.com」を削除してしまったとみられる。Microsoft は同日中に修正を行い、問題は解消したとのこと。個人的には hotmail.com のメールアドレスも使用しているが、最近はほぼ受信専用となっているため影響を受けることはなかった。スラドの皆さんの中に影響を受けた方はおられるだろうか。
16730348
submission
headless 曰く、
米コロンビア特別区連邦地裁は 18 日、米著作権局が AI 生成作品の著作権登録を拒絶したのは適切との判断を示した
(Ars Technica の記事、
Ghacks の記事、
The Register の記事、
裁判所文書: PDF)。
原告の発明家 Stephen Thaler 氏は AI を特許の発明者や芸術作品の著作者として認めさせようとする活動を行っている。今回の作品は「A Recent Entrance to Paradise」という絵画で、Thaler 氏が開発した機械「Creativity Machine」がコンピューターアルゴリズムにより自律的に生成したものだという。
Thaler 氏は機械を著作者、機械の所有者である自身を権利者として著作権登録を申請したが、米著作権局では著作者が人間である必要があるとして登録を拒絶。著作権局審判部も 2 回の再審査で登録拒絶が適切と判断したため、Thaler 氏は著作権局の判断が「独断で気まぐれ」な措置を禁ずる行政手続法 (APA) に違反するとして連邦地裁に提訴していた。
連邦地裁の Beryl A. Howell 判事は著作者の定義が時代によって変容していることを認めたうえで、人間による著作であることが著作権の要件の根底であると指摘。今回の訴状 (PDF) ではAIが原告の指示に従って作品を生成したとも主張しているが、この主張は「人間の入力は一切なく機械が自律的に生成した作品」だとする著作権登録申請時の行政記録とは異なる。そのため、行政記録にのみ適用される APA 違反は成立しない。
Thaler 氏は作品が請負による著作物だと主張しているが、コンピューターシステムが自律的に生成した画像に著作権が認められることは決してなく、この作品の著作権を魔法のように生成するドクトリンは存在しないとのこと。これにより原告側の略式判決請求は却下、被告側の略式判決請求が認められた。Thaler 氏は特許の発明者として AI システム「DABUS」の記載を認めなかった米特許商標庁 (USPTO) を訴えた裁判でも APA 違反を主張したが、AI システムは特許の発明者と認められないとの判決が確定している。
16730482
submission
16730660
submission
16730729
submission
16730767
submission
あるAnonymous Coward 曰く、
MRJ計画失敗、技術者が「謙虚さに欠けていた」 元社長が激白
https://www.youtube.com/watch?v=r7Rz2imUtrg
https://news.yahoo.co.jp/articles/77ab20d8d15d3c2daf7e9b67d4b893305b92922c
MRJ開発を見ていて三菱航空機・三菱重工の中にも民間機ビジネスを分かってる人と分かってない人が混在してるんだなとは感じてましたが、この社長さんはMU300の開発に関わった分かってる人だったのですね
営業関係でも雇った外国人経験者が表に出るようになったのはこの社長さんの頃かな?
YS-11の頃からの形式証明の苦労話はいろいろ伝わっていて、航空機メーカーに集まるような飛行機好きなら誰でも知っているものだと思っていたのですが、そうでは無かったようですね
結局、ホンダに集まった飛行機好きと比較して、三菱の飛行機好き技術者は質が低かったということになりますが(戦闘機作る分には関係ない話か)
情報元へのリンク
16730789
submission
nemui4 曰く、
https://twitter.com/kadoya1/status/1693853455503528015
中国が日本の水産物輸入の規制強化をしているお陰で剥きホタテが安価に仕入れられる。ありがたいね。中国がホタテを買うようになってからは以前の2倍以上の相場になっていた。中国の皆さん日本の水産物は危険らしいからもう2度と買わなくていいですよ。日本の水産物は日本人がありがたく頂きますから。
情報元へのリンク
16730820
submission
maia 曰く、
8月23日、中古車販売業(東証グロース市場上場)のグッドスピードは、保険金の請求を巡り損害保険会社から調査協力を求められていると発表した(読売新聞)。修理費を水増しして保険金請求した疑いで、一部の損保会社は金融庁にも事実関係を報告した。パンドラの箱を開けてしまったか。
16730827
submission
AC0x01 曰く、
やや旧聞となるが、文部科学省は7月28日、スタートアップ等による研究開発を促進するため補助金などを交付する「SBIR」(Small Business Innovation Research) 制度を用いた、宇宙輸送分野を対象にした「民間ロケットの開発・実証」プロジェクトの公募を開始した(公募ページ, UchuBiz)。
このプロジェクトでは、マイルストーンを達成するごとに支援金が支給される形式となっており、TRL5でエンジンや機体、アビオニクスといったサブシステムの開発、TRL6で実機サイズのサブシステムの実証、TRL7で衛星またはダミーマスの打ち上げが求められている。基金としては350億円が確保されている。ただし、政府の基幹ロケットとの棲み分けや射場の自費調達といった条件が設定されており、支援対象は実質的に小型ロケット中心になるとみられている。
雰囲気的には、NASAがISSへの打ち上げを委託する形で民間を育成したCOTSプログラムなどに近い感じだろうか?応募できそうな企業というとISTやスペースワン、SPACE WALKER辺りに限られそうだが、果たして日本の民間ロケットは立ち上がるだろうか?
情報元へのリンク
16730835
submission
あるAnonymous Coward 曰く、
タダ電は1万円(153kWh)までが無料で使用できるサービスだが、9月からは6500円(100kWh)まで無料に変更となる。
値上げの理由は申し込みが増加したためとのこと。
なおこれまで通り超過分は65円/kWh + 再エネ賦課金1.4円/kWh。
https://twitter.com/machibura_net/status/1693970673595773118
情報元へのリンク
16731004
submission
16731054
submission
maia 曰く、
保険診療を受けるため、「マイナ保険証」や「健康保険証の代わりとなる資格確認書」とも異なる新たなカードまたは文書「資格情報のお知らせ」を配布するようだ(毎日新聞)。全国の保険医療機関・薬局は2023年4月からマイナ保険証を読み取るオンライン資格確認システムの導入が義務付けられているが、約8%の機関は設置を免除されている。いずれそうした機関は無くなるとは思われるが、過渡期の対応として、この第三?のカードないし文書を配布するとのこと。これ単体では使用できず、マイナ保険証等と一緒に提出する必要がある。なお実際には来年秋以降、新たに健康保険証を取得する人に配る予定で、その他の人についてはどうするか未定。
そもそも、制度設計はどうなってるんでしょうかね?
16731099
submission
nagazou 曰く、
IoT機器を取り扱うゼロゼロワンの公式Xアカウントのポストによると、ティーピーリンクジャパンが扱っているTP-Linkの複数の製品に複数の脆弱性が発見されたという。Wi-Fiルーターやメッシュシステム20製品に複数の脆弱性が存在したとして、JVN(Japan Vulnerability Notes)が情報を公開した。対策方法としては、Archer C5以外の製品は最新のファームウェアにアップデートすることが推奨される。この中でArcher C5に関してはサポートがすでに終了しており、アップデートの提供はないとしている(ゼロゼロワンのポスト、JPCERT/CC:複数のTP-Link製品における複数の脆弱性、INTERNET Watch)。
・具体的な影響を受ける製品名に関しては以下の通り。ファームウェアのバージョンにより影響が異なる
Archer C50、Archer C55、TL-WR802N、TL-WR841N、TL-WR902AC、Archer C20、Archer C1200、Archer C9、Archer
A10、Archer C3150、Archer C7、Archer C5400、TL-WR940N、Deco M4、Archer AX50、Archer AX10、Archer AX11000、Archer AX6000
・想定される影響
ユーザによる任意のOSコマンドの実行
ハードコードされたアカウント情報を利用した不正侵入と任意のOSコマンドの実行
細工されたリクエストによる認証の回避と任意のOSコマンドの実行
細工されたリクエストによる任意のコードの実行
・脆弱性の種類とCVE番号
OSコマンドインジェクション (CWE-78): CVE-2023-31188、CVE-2023-36489、CVE-2023-38563、CVE-2023-38568、CVE-2023-38588、CVE-2023-39224、CVE-2023-39935、CVE-2023-40193、CVE-2023-40357、CVE-2023-40531
ハードコードされた認証情報の使用 (CWE-798): CVE-2023-32619
不適切な認証 (CWE-287): CVE-2023-37284
スタックベースのバッファオーバーフロー (CWE-121): CVE-2022-24355
16731118
submission
nagazou 曰く、
飲食店情報サイト「ぐるなび」が21日、名称を「楽天ぐるなび」に変更すると発表した。名称の変更は10月2日からを予定している。1996年の同サイト開設以来、初の名称変更となる。この変更は、楽天ポイントの利用を広めるための一環とされ、楽天グループとの協力関係を強化する狙いがあるという(ぐるなびリリース、Impress Watch、ITmedia)。
ぐるなびと楽天は2018年に資本提携し、会員IDを連携させ、楽天ポイントをネット予約に活用できるようにしていた。2023年8月時点で、楽天ID連携会員は750万人を超えており、さらに1000万人を目指している。今後は楽天のクーポンサービス「RaCoupon」を活用したネット予約クーポンの追加や楽天会員向けの機能強化などが計画されているという。
ちなみに現在、ぐるなびの業績は低迷しているそうで、2023年3月期は営業損失が17億2400万円、純損失が22億8600万円となっているとのこと。
16731217
submission
あるAnonymous Coward 曰く、
但し記事によると、佐賀県の教員の待遇は褒められたものでなく、教員不足は自業自得でもあるらしい。
情報元へのリンク