2026-01-30 の一覧へ戻るホーム
郡は、裁判所のセキュリティを評価したため逮捕されたペンテスターへ 60 万円を支払いました。

2026/01/30 3:48

郡は、裁判所のセキュリティを評価したため逮捕されたペンテスターへ 60 万円を支払いました。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

(以下に日本語訳を記載します)

改訂概要

この事件は、正式に認可されたセキュリティ評価が法執行機関によって誤解され、不当逮捕と名誉毀損の訴訟につながったことを示しています。

Gary DeMercurio と Justin Wynn は、アイオワ州司法部から認可を受けて、2019年9月11日にダラス郡裁判所で Coalfire Labs の「レッドチーム」テストを実施しました。この演習には、ロックピッキングなどの許可された物理的攻撃が含まれており、重大な損害は与えないというルールがありました。彼らは施錠されていない側門から侵入し、警報を引き起こしました。

書面による認可があるにもかかわらず、彼らは逮捕され、20時間拘留され、$100,000 の保釈金(各人 $50,000)で釈放されました。最初は重罪の第三度窃盗容疑で起訴されましたが、その後軽犯罪の侵入罪に減免されました。ダラス郡警部長チャド・レオナルドは公開の場で彼らの行為を違法と主張し続けました。

原告は不当逮捕および名誉毀損を理由に訴え、和解金として $600,000 が支払われました。DeMercurio と Wynn は、この事件が全国のセキュリティ専門家に冷たいメッセージを送ったと述べており、公衆安全を脅かすものだと指摘しました

本文

2019年にアイオワ州の郡裁判所で許可を得て実施したセキュリティ評価後に逮捕された2名のセキュリティ専門家、ガリー・デメルクリオとジャスティン・ウィンは、不当逮捕および誹謗中傷を主張して起こした訴訟を和解させるために60万ドルを受け取ります。

本件は、当時コロラド州に拠点を置くセキュリティ企業Coalfire Labsに所属していたペネトレーションテスターのデメルクリオとウィンによって提起されました。彼らはアイオワ司法部から「レッドチーム」演習を実施する許可証を取得しており、これは犯罪ハッカーや窃盗犯が用いる手法を模倣したセキュリティ侵入の試みです。

このような演習の目的は、既存の防御策が設計上想定している実際の攻撃に対してどれほど耐えられるかをテストすることにあります。演習のルールでは、司法部ビルディングへの「物理的攻撃」、すなわちロックピッキングなどを許可しており、重大な損害を与えない限り実施できると明示されていました。

恐ろしいメッセージ
この事件はセキュリティや法執行の専門家たちに衝撃を与えました。作業が合法であり、許可契約があるにもかかわらず、デメルクリオとウィンは第三度重罪窃盗(フェイシー・サードデグリー)で逮捕され、100,000ドルの保釈金(各50,000ドル)を支払うまで20時間拘束されました。後に起訴内容は軽犯罪(不法侵入)へと減刑されましたが、それでもダラス郡警部シャド・レオナルドは公然と「彼らは違法行為を行い、起訴すべきだ」と主張し続けました。

こうした事件から生じる評判への打撃は、セキュリティ専門家のキャリアに致命的な影響を与える可能性があります。さらに、許可されたセキュリティ評価で監獄へ収容されるという恐れは、ペネトレーションテスター自身だけでなく、その顧客にも大きな関心を呼びます。

ウィン氏は声明の中でこう述べています。「この事件は誰も安全にしてくれませんでした。政府が実際の脆弱性を特定する手助けをすることで逮捕・起訴・公衆への恥辱につながるという恐ろしいメッセージを全国のセキュリティ専門家に送ったのです。それは公共の安全を高めるものではなく、むしろ損なうものです。」

デメルクリオとウィンが2019年9月11日にダラス郡裁判所で行った作業は当初通例でした。午前0時過ぎ、彼らは開いていた側扉を見つけて閉じ、ロックさせました。その後、扉の隙間に即席ツールを滑り込ませ、ロッキングメカニズムを解除しました。侵入後、ペンテスターたちは警報を作動させ、当局へ通報されることとなりました。

同じ日のほかのニュース

一覧に戻る →

2026/01/30 2:02

プロジェクト・ジーニー:無限に広がるインタラクティブワールドへの実験 (Note: The translation maintains the original length and conveys the meaning accurately.)

## Japanese Translation: > **Project Genie** は、米国のGoogle AI Ultraサブスクライバー(18歳以上)向けに提供されている最先端の実験プロトタイプです。ユーザーはテキストプロンプトやアップロードした画像を使ってインタラクティブな世界を構築・探索・リミックスできます。Genie 3、Nano Banana Pro、およびGeminiが動力源であり、Genie 3はシーン内を移動する際にリアルタイムでパスを生成し、Nano Banana Proはクイックスケッチプレビューとカメラコントロール(第一人称または第三人称)を提供します。探索はダイナミックで、システムはユーザーの行動に応じてオンザフライでパスを生成し、カメラコントロールを提供し、プロンプトやキュレーションされたギャラリー/ランダマイズコンテンツを通じて既存の世界をリミックスできます。ユーザーは自分の作成物の動画をダウンロードすることが可能です。 > 既知の制限には、世界のリアリズムの低下、物理的な不正確さ、キャラクターコントロール/レイテンシー問題、および生成時間の60秒上限があります。発表されたGenie 3機能(例:プロンプタブルイベント)はまだ実装されていません。このプロトタイプはGoogle Labsの責任あるAIイニシアチブの一環であり、信頼できるテスターからフィードバックを収集しています。 > Googleは米国外へのアクセス拡大を計画しており、最終的にはより広範なオーディエンスに公開し、ユーザー入力に基づいて機能を洗練させていく予定です。このツールはクリエイターを支援し、開発者に新しいコンテンツ生成ワークフローを提供し、AI駆動型インタラクティブメディアにおけるGoogleの地位を強化する可能性があります。

2026/01/30 3:55

プレイステーション II リコンパイル・プロジェクトは、まったくもって驚異的です。

## Japanese Translation: > **PS2Recomp は、PlayStation 2 タイトルをネイティブな Windows/Linux バイナリに変換する新しい静的リコンパイルツールであり、現在のエミュレーター(例:PCSX2)よりも優れた性能を目指しています。コンソール固有の CPU(Emotion Engine)と GPU(Graphics Synthesizer)を対象にすることで、低価格帯 PC でもスムーズに動作できる効率的なコードを生成できます。このプロジェクトは、N64 の Mario 64 や Zelda がモダングラフィックス機能を追加してリコンパイルされたような、以前のコンソールリコンパイル作業を基盤としており、このアプローチがより強力なシステムに適用できることを証明しています。 > > 「どんなゲームでも動かせる」ドロップイン型エミュレーターとは異なり、PS2Recomp は個別のタイトルに適用する必要があります。また、ゲームコードのデコンパイルも可能です。プロジェクトはまだ進行中ですが、一度完了すれば、Metal Gear Solid 2、Gran Turismo、God of War、Tekken 4、Shadow Hearts などのクラシック作品がネイティブ PC ポートとして登場し、モダンコントローラーをサポートし、高解像度リマスターやコミュニティリメイクも実現できる可能性があります。これによりプレイヤーは高フレームレート・鮮明な解像度と新しいビジュアルアップグレードを享受でき、開発者はレガシーリマスターの制作ルートが明確になり、業界は古いタイトルを現代ハードウェア上で保存し活性化する実証済みモデルを手に入れられます。 > > **技術的注記:** PS2 の Emotion Engine は 300 MHz 未満(2つのベクトルユニット)で動作し、Graphics Synthesizer は約 147 MHz(4 MB 内蔵 DRAM)で運転されており、クロック速度が低くても同時期のコンソールを上回る性能を示しています。

2026/01/30 7:38

**グリッド:永遠に無料、ローカル優先、ブラウザベースの3Dプリント/CNC/レーザー用スライサー**

## 日本語訳: Grid.Space は、完全にローカルで動作する無料のブラウザベースの製造プラットフォームです。ソフトウェアのインストール、ライセンス取得、クラウドアップロードは不要です。すべての学生作品はローカルデバイス上に保持されるため、COPPA と FERPA の準拠と完全なプライバシー保護が保証されます。このサービスは初回読み込み後にオフラインで動作し、Windows、macOS、Linux、Chromebook、タブレット、および古いコンピュータのすべてのモダンブラウザをサポートします。 3Dプリント(FDM / SLA)、CNC 溶接、レーザー切断、3D モデリングに対する業界標準のワークフローを提供し、実際のスキル移転が可能です。このプラットフォームは K‑12 の教室、メーカースペース、大学の研究室、図書館、ホームスクール、および放課後プログラムに最適で、IT の悩みや管理者権限を必要としません。 Grid.Space は、テクノロジー & エンジニアリング、サイエンス、アート & デザインの STEM 標準に沿っており、CAD/CAM ワークフロー、加法・減法製造、材料特性、および反復設計をカバーしています。学生は `grid.space/kiri`(3Dプリント / CNC)や `grid.space/mesh`(3Dモデリング)のようなショートカットを使用し、ドラッグアンドドロップでモデルを追加し、機械出力を生成してすべてをローカルに保存できます。 開始は簡単です。grid.space をブックマークし、次に docs.grid.space でチュートリアル、YouTube のウォークスルー、またはフォーラムでレッスンプランを確認してください。このプラットフォームは新機能を自動更新しながら完全にローカルなままです。MIT ライセンスの下でオープンソースとして公開されており、永遠に無料です—席ごとのライセンス料、サブスクリプション料金、または期限切れ割引はありません。サポートが必要な場合は admin@grid.space までお問い合わせください。