Podcast Episode 253

スミス: こんにちは！ハッカーボイスのお時間です。今日は2025年11月20日です。ハッカーニュースの注目トピックを、わかりやすく、面白く紹介します。今日の話題はこちらです。 スミス: 一つ目のニュースは「Arduinoの規約変更？」。二つ目のニュースは「たった一本の緩んだ配線がブラックアウトを引き起こし、フランシス・スコット・キー橋に接触」。三つ目のニュースは「研究者がWhatsAppのセキュリティ脆弱性を発見」。四つ目のニュースは「Intel N150での静的ウェブホスティング：FreeBSD、SmartOS、NetBSD、OpenBSD、Linuxの比較」。五つ目のニュースは「私のラップトップが私の居場所を知っているのはあなたのせい」です。 スミス: なぜ、たった一本の緩んだ配線が、巨大な橋を崩落させるほどの事態を引き起こしたのでしょう？そして、私たちのスマホやPCは、どのようにして正確な位置情報を特定しているのでしょう？今日のハッカーボイスでは、これらの疑問を紐解き、テクノロジーの裏側にある興味深い事実を深掘りしていきます。 スミス: それでは、最初のニュースから見ていきましょう。「Arduinoの規約変更？」です。 スミス: この記事は、Qualcomm傘下のArduinoが、利用規約とプライバシーポリシーを大幅に変更したことに対する懸念を提起しています。新しい規約では、ユーザーがアップロードしたあらゆるものに対する取消不能かつ永久的なライセンスの導入、AI機能の広範な監視、特許侵害の可能性を特定することの禁止などが含まれています。特に、Arduinoが許可しない限り、ユーザーがプラットフォームの仕組みをリバースエンジニアリングしたり、理解しようと試みることを明示的に禁止している点が、オープンソースコミュニティから批判されています。 スミス: Arduinoは教育者、メーカー、研究者、オープンソースの提唱者に長年支持されてきたブランドであり、今回の変更は大きな転換と見られています。この変更は、Arduinoをオープンなコミュニティプラットフォームから、厳密に管理された企業サービスへと変貌させる可能性があると指摘されています。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ジョシュアさん。 ジョシュア: はい、あるユーザーは、この変更がArduinoのオープンソースの精神からの明白な決別であると述べています。また、別のユーザーは、QualcommがArduinoコミュニティを理解していないのではないかと疑問を呈しています。一方で、これらの変更はArduino Cloud Servicesのみに影響し、Arduinoのオープンソースハードウェアプロジェクトには影響しないという意見もあります。しかし、全体的には、この変更がArduinoコミュニティに与える影響を懸念する声が多く上がっています。 スミス: Arduinoの今後に注目ですね。次のニュースです。 スミス: 「たった一本の緩んだ配線がブラックアウトを引き起こし、フランシス・スコット・キー橋に接触」です。 スミス: 2024年3月、ボルチモアのフランシス・スコット・キー橋が崩落し、6人の作業員が死亡した事故について、NTSB（国家運輸安全委員会）は、コンテナ船「Dali」の電気系統における一本の緩んだ配線が原因であったと発表しました。この緩んだ配線が電気的なブラックアウトを引き起こし、船の推進力と操舵力を失わせ、橋脚への衝突につながりました。 スミス: 調査によると、配線ラベルのバンドがワイヤーをターミナルブロックのクランプに完全に挿入することを妨げ、不適切な接続を引き起こしたとのことです。また、橋梁が大型船舶の衝突に対する脆弱性を軽減するための対策が不足していたことも、事故の一因として指摘されています。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ジョシュアさん。 ジョシュア: はい、あるユーザーは、緩んだ配線が直接的な原因ではあるものの、他にも多くの問題が重なっていたと指摘しています。例えば、変圧器の切り替えが自動ではなく手動に設定されていたり、非常用発電機がすぐにオンラインにならなかったりといった点が挙げられています。また、別のユーザーは、このような事故を防ぐためには、単に配線をチェックするだけでなく、多層防御を構築することが重要だと述べています。 スミス: 小さなミスが、いかに大きな事故につながるか、改めて認識させられますね。次のニュースです。 スミス: 「研究者がWhatsAppのセキュリティ脆弱性を発見」です。 スミス: ウィーン大学の研究者たちが、WhatsAppの連絡先発見メカニズムに大規模なプライバシー脆弱性を発見し、35億件のアカウントを列挙することが可能だったと発表しました。この脆弱性はすでにMetaによって修正されていますが、研究者たちは、大規模なコミュニケーションプラットフォームに対する継続的なセキュリティ研究の重要性を強調しています。 スミス: 研究者たちは、WhatsAppのインフラストラクチャを通じて1時間あたり1億件以上の電話番号をクエリし、245か国で35億件以上のアクティブなアカウントを確認することができました。この脆弱性を利用することで、電話番号、公開鍵、タイムスタンプ、プロフィール写真などの情報を収集することが可能でした。WhatsAppでは、メッセージの内容はエンドツーエンドで暗号化されていますが、メタデータにはリスクがあることが示唆されています。エンドツーエンド暗号化とは、送信者と受信者だけがメッセージを読める仕組みのことです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ジョシュアさん。 ジョシュア: はい、あるユーザーは、WhatsAppのアカウントが列挙可能であることは周知の事実であり、今回の発見は予想外れだったと述べています。また、別のユーザーは、暗号鍵の再利用が最も興味深い脆弱性であると指摘しています。一方で、今回の研究は、大規模なコミュニケーションサービスにおけるセキュリティとプライバシーの重要性を改めて認識させるものだと評価する声もあります。 スミス: プライバシー保護は、常に進化し続ける課題ですね。次のニュースです。 スミス: 「Intel N150での静的ウェブホスティング：FreeBSD、SmartOS、NetBSD、OpenBSD、Linuxの比較」です。 スミス: この記事では、Intel N150ミニPC上で、FreeBSD、SmartOS、NetBSD、OpenBSD、Linuxといったさまざまなオペレーティングシステムを使用して、静的なウェブサイトをホストした場合のパフォーマンスを比較しています。nginxをデフォルト設定で使用し、HTTPとHTTPSの両方でテストを実施した結果、HTTPではOSの選択によるパフォーマンスの差はほとんどありませんでしたが、HTTPSではTLSの処理能力に差が見られました。 スミス: 特にFreeBSDは、CPU使用率が低く、高いスループットを実現しており、TLS処理に優れていることが示されました。TLSとは、インターネット上で安全にデータを送受信するための暗号化技術のことです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ジョシュアさん。 ジョシュア: はい、あるユーザーは、この記事でkTLS（カーネルTLS）が有効になっていないことを指摘しています。また、別のユーザーは、nginxの設定でsendfile()が有効になっていないことも指摘しています。これらの機能を有効にすることで、パフォーマンスがさらに向上する可能性があると考えられます。一方で、今回のテストは、あくまでデフォルト設定での比較であり、実際の運用環境では、さまざまな要素がパフォーマンスに影響を与えるという意見もあります。 スミス: OS選びは奥深いですね。最後のニュースです。 スミス: 「私のラップトップが私の居場所を知っているのはあなたのせい」です。 スミス: この記事では、ウェブサイトがあなたの位置情報をどのようにして知ることができるのかについて解説しています。多くの人が知らないかもしれませんが、ウェブサイトは、Wi-Fiポジショニングシステム（WPS）を利用して、あなたの位置情報をかなり正確に特定することができます。 スミス: WPSは、あなたのデバイスが周囲のWi-Fiアクセスポイントを検出し、その情報（SSID、BSSID、信号強度など）を位置情報サービスプロバイダ（GoogleやAppleなど）に送信することで、あなたの位置を特定します。これらのプロバイダは、過去にGPS対応デバイスで収集されたWi-Fiアクセスポイントの位置情報データベースを持っており、それを利用してあなたの位置を推定します。つまり、あなたがWi-Fiに接続している限り、あなたのデバイスは常に位置情報を送信している可能性があるということです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ジョシュアさん。 ジョシュア: はい、あるユーザーは、Firefoxの設定を変更することで、位置情報を偽装できると述べています。また、別のユーザーは、VPNを使用することでも位置情報を隠すことができると指摘しています。一方で、今回の記事は、Wi-Fiポジショニングシステムの仕組みを分かりやすく解説しており、多くのユーザーにとって有益な情報であるという意見もあります。 スミス: 知らないうちに、自分の情報が共有されているのは少し怖いですね。さて、本日のハッカーボイスでは、Arduinoの規約変更、橋の崩落事故、WhatsAppの脆弱性、OSのパフォーマンス比較、そして位置情報の特定方法についてお話ししました。 スミス: 今回も盛りだくさんの内容でお届けしましたが、いかがでしたでしょうか？次回はどんなニュースをお届けできるか、今から楽しみです。それではまた次回。2025年11月20日のハッカーボイスでした。