Podcast Episode 56

スミス: こんにちは!ハッカーボイスのお時間です。今日は2025年4月20日です。ハッカーニュースの注目トピックを、わかりやすく、面白く紹介します。今日の話題はこちらです。 スミス: 一つ目のニュースは「Raspberry Pi Lidar Scanner」。二つ目のニュースは「The Web Is Broken – Botnet Part 2」。三つ目のニュースは「The Art of Assembly Language (2010)」。四つ目のニュースは「Electromagnetism as a Purely Geometric Theory」。五つ目のニュースは「Ssl.com: DCV bypass and issue fake certificates for any MX hostname」です。 スミス: 今日のニュース、気になりませんか？なぜ今、アセンブリ言語を学ぶ人がいるのでしょう？ウェブを壊すボットネットとは一体何なのでしょう？それでは、最初のニュースから見ていきましょう。 スミス: 最初のニュースは「Raspberry Pi Lidar Scanner」です。 スミス: この記事は、Raspberry Piを使ってDIYで360度3Dパノラマ スキャナを作成するプロジェクトについて解説しています。LIDAR（Light Detection and Ranging）とは、光を用いて対象物までの距離を測定する技術のことです。このプロジェクトでは、LDRobot社のLD06、LD19、STL27LといったLIDARセンサーを使用し、周囲の3D情報を取得します。さらに、Raspberry Pi HQカメラとArduCam M12レンズを組み合わせることで、魚眼レンズ写真からパノラマ画像を作成。それらを組み合わせて3Dシーンを構築し、最終的にOpen3Dを使ってPCD、PLY、E57形式でエクスポートできるそうです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、このプロジェクトの部品表（BOM）にリンクと見積もりコストが記載されている点を評価しています。また別のユーザーは、TeslaがLIDARをスキップしていることについて疑問を呈し、コンピュータビジョンだけでは不十分だと指摘しています。他にも、ロボット掃除機からLIDARセンサーを流用するというアイデアや、10ミクロンの精度で距離を測定する安価な方法について質問も出ていました。 スミス: 次のニュースです。 スミス: 続いてのニュースは「The Web Is Broken – Botnet Part 2」です。 スミス: この記事では、AI企業が学習モデルを構築するために、ウェブからデータを収集するクローラーが増加している問題を取り上げています。特に、アプリ開発者がユーザーのネットワーク帯域を販売するSDKをアプリに組み込むことで、ユーザーが意図せずにボットネットの一部となってしまうケースに警鐘を鳴らしています。Infaticaのような企業が提供するSDKを組み込むことで、アプリ利用者のデバイスがDDoS攻撃に加担させられたり、メールサーバーへのブルートフォース攻撃に利用されたりする可能性があるとのことです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、多くのSDKに同様の問題がある可能性を指摘し、不用意な依存関係の追加に警鐘を鳴らしています。また、別のユーザーは、アプリが特定のドメインへのアクセス許可を求めるべきだと提案しています。さらに、ボットネットとして利用されているアプリのリストを作成し、マルウェアスキャナで検出できるようにすべきだという意見もありました。 スミス: 次のニュースです。 スミス: 三つ目のニュースは「The Art of Assembly Language (2010)」です。 スミス: このニュースは、アセンブリ言語プログラミングの技術を解説した書籍「The Art of Assembly Language」を紹介しています。アセンブリ言語とは、機械語に最も近いプログラミング言語であり、ハードウェアを直接制御するために使用されます。本書では、HLA（High Level Assembly）という高級アセンブリ言語を用いて、アセンブリ言語の基礎から応用までを学ぶことができます。2010年に公開された書籍ですが、現在でもアセンブリ言語を学ぶ上で有用なリソースとして紹介されています。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、HLAの使用に抵抗を感じ、標準的なコンパイラを対象とした書籍を希望しています。また別のユーザーは、アセンブリ言語の学習にZachtronicsのゲームの方が優れていると述べています。一方で、Zachtronicsのゲームは現実のISA（Instruction Set Architecture）とは異なる制約があるため、実用的な学習には不向きだという意見もあります。 スミス: 次のニュースです。 スミス: 四つ目のニュースは「Electromagnetism as a Purely Geometric Theory」です。 スミス: この記事は、電磁気学を純粋に幾何学的な理論として記述する試みについて解説しています。電磁気学とは、電荷と電流によって生じる電場と磁場、およびそれらの相互作用を扱う物理学の一分野です。幾何学的なアプローチを用いることで、電磁気現象を空間の歪みとして捉え、より統一的な理解を目指すことができる可能性があります。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、この記事の内容と可逆的熱力学との関係について質問しています。また、別のユーザーは、ウェブサイトのロボットによるアクセス制限により、記事の内容を読めなかったことを報告しています。最近、ウェブサイトが人間を判別するテストを設けることが増えていますが、そのテストに合格できないという皮肉な状況について言及されています。 スミス: 次のニュースです。 スミス: 最後のニュースは「Ssl.com: DCV bypass and issue fake certificates for any MX hostname」です。 スミス: このニュースは、SSL.comという認証局（CA）におけるドメイン認証（DCV）のバイパスに関する脆弱性について報告しています。DCVとは、証明書を要求する者がそのドメインの正当な所有者であることを確認するプロセスです。今回の脆弱性により、攻撃者はMXレコード（メール交換レコード）を持つ任意のホスト名に対して、不正な証明書を発行できてしまう可能性があります。つまり、攻撃者はメールサーバーになりすますことができ、中間者攻撃などの被害につながる恐れがあります。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、SSL.comが大手メールプロバイダーの証明書を発行する可能性は低いと指摘しつつも、この脆弱性が依然として深刻であることを強調しています。また、別のユーザーは、CAAレコード（Certification Authority Authorization record）を設定することで、この問題を緩和できる可能性があると述べています。CAAレコードとは、特定のドメインに対して証明書を発行できる認証局を制限するためのDNSレコードのことです。 スミス: 本日のまとめです。「Raspberry Pi Lidar Scanner」では、Raspberry Piを使ったDIYの3Dスキャナについてご紹介しました。「The Web Is Broken – Botnet Part 2」では、アプリ開発者が意図せずボットネットを拡散させている問題について解説しました。「The Art of Assembly Language (2010)」では、アセンブリ言語学習のための書籍をご紹介しました。「Electromagnetism as a Purely Geometric Theory」では、電磁気学の幾何学的なアプローチに触れました。そして「Ssl.com: DCV bypass and issue fake certificates for any MX hostname」では、SSL.comのドメイン認証バイパスの脆弱性をお伝えしました。 スミス: 次回のハッカーボイスでは、どんな面白いニュースが飛び込んでくるでしょうか。それではまた次回。2025年4月20日のハッカーボイスでした。