2026-04-22 の一覧へ戻るホーム
Flipper Zero を活用した店舗用価格タグの編集

2026/04/19 18:26

Flipper Zero を活用した店舗用価格タグの編集

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Summary: TagTinker は、赤外線電子棚タグ(ESL)プロトコルを研究し、許容されたハードウェア上の表示動作を表示することを目的として、Flipper Zero デバイスに限り専用の教育アプリケーションです。許可されている用途には、プロトコルの調査、信号解析、所有または許容されたデバイスに対する制御実験、単色画像の準備などが含まれます。展開済みのサードパーティ製システムや小売環境に対するテスト、価格・データの改ざん、セキュリティ統制の回避、あるいはいかなる未許可活動も厳格に禁止されており、本プロジェクトは商業的なインストールやサードパーティ製デプロイへのアクセス、変更、妨害を許諾するものではありません。ユーザーは合法かつ許容された使用を保証し、濫用の完全な責任を負うことを独自で務める必要があります。リポジトリはソースファーストであり、ユーザーは自身のファームウェアおよびローカルツールチェーンに合わせて

.fap
ファイルを 
ufbt
を使って自分でビルドする必要があります。推奨される基準セットアップでは、Momentum ファームウェアとアセットパックを無効にして、クラッシュや奇妙な動作を防ぎます。赤外線 ESL タグは通常、データを揮発性 RAM に格納しており、電池を取り外したり完全放電させたりすると、元の基盤ステーションなしでタグが無応答(「死亡」)になります。信号受信には、コマンド、パラメータ、および整合性フィールドを含むアドレス付けプロトコルフレームを使用した変調赤外線送信用が関与し、表示更新はタグがサポートする特定の単色グラフィック形式のために準備されたペイロードを通じて処理されます。より深いプロトコル研究については、Furrtek の ESL 研究(https://www.furrtek.org/?a=esl)と PrecIR(https://github.com/furrtek/PrecIR)の外部リファレンスが利用可能です。プロジェクトのメンテナンスは Discord または Telegram(@i12bp8)を通じて行われ、しかし管理者の旅スケジュールによりレスポンス時間が変動する可能性があります。プロジェクトは GNU General Public License v3.0(GPL-3.0)の下で運営されており、「AS IS」という免責条項を含むソフトウェア提供保証を断言しています。

本文

フリッパー ゼロ用赤外線 ESL リサーチキット

プロトコル研究・シグナル解析・許可されたハードウェア上での制御実験

オーナー承認の実験環境におけるディスプレイ実験

重要なお知らせ:TagTinker は研究ツールであり、プロトコルの研究、シグナルの解析、およびご自身で所有されている機器、または明確なテスト許可を得ている機器に対する制御された実験専用とされます。本リポジトリは、第三者の導入システム、商業的な設置環境、小売店舗環境へのアクセス取得、改ざん、あるいは妨害を認めるものではありません。

⚠️ 厳重に禁止されている用途

  • 導入済み(デプロイ)の第三者システムに対するテスト
  • 小売店または商業環境での使用
  • 価格、製品データ、および運用ディスプレイの変更
  • 事業活動への妨害
  • ペ어링、認証、セキュリティ制御バイパスの試行
  • 何らかの無許可、違法、あるいは危害を与える行為

概要

TagTinker は、許可されたテスト用ハードウェア上の赤外線電子棚ラベル(ESL)プロトコルおよび関連するディスプレイ動作に関する教育・研究目的のために開発されたフリッパー ゼロ用のアプリケーションです。主な焦点は以下の点に置かれています:

  • プロトコルの観測と再生シグナルの解析
  • 制御されたディスプレイ実験
  • モノクロ画像の準備ワークフロー
  • 研究および相互運用性テスト向けのローカルツール

本 README は、デプロイメント指向の説明を意図的に避けており、生きている(稼働中の)商業システムとのインタラクションに関するガイダンスは含みません。

機能

  • テキスト、画像、およびテストパターンを使用したディスプレイ実験
  • ローカルな Web ベースの画像準備ユーティリティ(
    tools/tagtinker.html
  • 許可されたベンチ環境でのシグナルとレスポンスのテスト
  • さらにの研究に適した小型かつモジュール化されたコードベース
  • 明確なスコープ境界を持つ、研究優先のプロジェクト構成

FAQ(よくある質問)

.fap
リリースはどこにありますか?
フリッパーアプリは「ソースファースト」のアプローチです。このリポジトリから 
ufbt
を使用してご自身のファームウェアとローカルツールチェーンに適合する 
.fap
ファイルを自分でビルドしてください。

正常に動作しない場合や、不具合が起きた場合はどうすればよいですか?
マインテナーは主に Momentum ファームウェア上で TagTinker を使用しており、資産パック(アセットパック)を無効化した設定では問題ありませんでした。異なるファームウェアブランチ、カスタムアセットパック、または大幅に改変されたデバイス構成を使用されている場合は、クリーンなベースラインからテストを開始してください。

タグの電池を取り出したらどうなるのでしょうか?
多くの赤外線 ESL タグはコストとエネルギーを削減するために、ファームウェア、アドレス、ディスプレイデータを不揮発性メモリの代わりに揮発性 RAM に保存しています。したがって、電池を抜いたり、完全に放電させたりすると、タグはすべてのプログラムを失い、無応答(「死」)の状態になります。通常、元のベースステーションなしでは回復できません。

バグを見つけたいか、コントリビュートしたい場合はどのように連絡すればよいですか?
以下のプラットフォームを通じてご連絡いただけます:

  • Discord: @i12bp8
  • Telegram: @i12bp8

現在移動中であるため、返信には通常よりも時間がかかる可能性があります。その際もお気軽にイシュー(Issue)やプルリクエスト(Pull Request)をオープンしてください。バグ修正、機能向上、ドキュメント整備などのコントリビューションは非常に歓迎され、私が不在の間もプロジェクトが維持されるのに寄与します。

仕組みについて

TagTinker は、固定送信器タイプのラベリングシステムで利用されている赤外線電子棚ラベル通信の研究を中心に構築されています。大まかには以下の通りです:

  • タグは通常の消費者向け赤外線コマンドではなく、変調された赤外線伝送を受信します。
  • 通信は、コマンド、パラメータ、および整合性フィールドを含むアドレス付きプロトコルフレームに基づいています。
  • ディスプレイの更新は、対応するモノクログラフィックフォーマット用の準備済みのペイロードとして行われます。

本プロジェクトのローカルツールは、研究者が資産を準備し、許可されたハードウェア上で制御実験を行うのを支援します。

このプロジェクトは、研究者に対し以下を理解することを助けることを意図しています:

  • シグナル構造
  • フレームとペイロードの動作
  • ディスプレイデータ準備における制約
  • 安全かつ許可されたベンチテストワークフロー

より詳細なリバースエンジニアリングの背景や深いプロトコル研究については、以下のリソースを参照してください:

プロジェクトの範囲

TagTinker は、家庭内実験室および許可された研究用途に限られており、具体的には以下を含みます:

  • 赤外線プロトコル研究
  • シグナルタイミングとフレーム解析
  • 所有物または許可されたハードウェアに対する制御実験
  • テスト用のモノクロ資産準備
  • 教育目的の診断および相互運用性研究

これは小売向けツール、運用向けツール、または現場利用ユーティリティではありません。

適切な使用(Responsible Use)

このソフトウェアの任意の使用が法令順守で、許可ありであり、かつご自身の環境に適していることを確認する責任は完全にお使いのお客様にあります。マインテナーは、本プロジェクトの無許可使用について承認も推奨もしませんし、参加もしません。また、誤用による損害、混乱、法的違反、またはそれらに起因するいかなる結果についても責任を否認いたします。

ハードウェアをお持ちでない場合、またはテストを行うための明確な書面による許可を受けていない場合は、本プロジェクトを使用しないでください。無許可の使用は本リポジトリの意図された範囲外であり、完全にユーザーご自身のリスクで行ってください。

親和性のない関係(No Affiliation)

これは独立した研究プロジェクトです。電子棚ラベルベンダー、小売業者、インフラストラクチャプロバイダ、システムオペレーターと一切の関係があり、認定を受けており、承認されたものでもなく、スポンサーされているものではありません。外部の研究、公共文書、またはリバースエンジニアリング作業に関する言及は、教育および研究の文脈のみを目的として含まれています。

クレジット

このプロジェクトは、furrtek / PrecIR および関連するコミュニティによる優れた公開リバースエンジニアリング研究成果への移植および適応です。

ライセンス

GNU General Public License v3.0 (GPL-3.0) の元でライセンスされています。詳細については 

LICENSE
ファイルをご確認ください。

保証に関する免責事項

本ソフトウェアは、「現状有姿(AS IS)」として提供され、明示的または黙示的ないかなる種類の保証も付与されるものではありません。いかなる場合においても、著者または著作権保持者は、本ソフトウェアの使用に伴ういかなる請求、損害、または他の責任についても責任を負いません。

マインテナーの声明

このリポジトリは、限定的な範囲を持つ教育・研究プロジェクトとして管理されています。マインテナーは、第三者デバイス、導入済み商業システム、小売インフラ、またはユーザーに明確な許可がないいかなる環境に対する使用について、承認も推奨もしないし、容認することも責任を負うものではありません。

責任ある姿勢で研究を行ってください。

同じ日のほかのニュース

一覧に戻る →

2026/04/22 2:14

Vercel の侵害事件:OAuth 攻撃によるプラットフォーム環境変数のリスク浮上

## Japanese Translation: 最も重要な教訓は、攻撃者がサードパーティの OAuth の侵害を利用して、2024 年 6 月頃に始まり公開された 2026 年 4 月 19 日まで約 22 カ月到達した間、Vercel の内部システムへの侵入を成し遂げたという点です。この期間中、敵対者は顧客の機密情報や従業員のデータ、OpenAI のようなサービスにリンクされた認証情報を盗みました。この侵害は Vercel の環境変数モデルによって拡大されました:「sensitive」と明示的にマークされていない変数は静態で暗号化されて保存されていたため、内部へのアクセスが得られた時点で読み取ることができました。これにより、侵害された OAuth アプリケーションから従業員の Google Workspace アカウントへ、さらに非機密の環境変数の列挙および下流の認証情報の悪用への横移動が可能になりました。 Vercel の CEO ガビエル・ロイシュは、攻撃者の驚くべき速度と Vercel に対する深い理解を AI の拡張作用に帰因しました。地下フォーラムで ShinyHunters と関連するハッカー集団が従業員のレコード約 580 件、トークン、および API キーの保有を主張していますが、公式な確認が出るまでこれらの主張は検証されていません。この出来事は、LiteLLM(2024 年 3 月 24 日)、Axios(2024 年 3 月 31 日)、Codecov(2021 年)、CircleCI(2023 年)、Snowflake(2024 年)などの主要ソフトウェア提供者を標的とするサプライチェーン攻撃のより広範な 2026 年の傾向を反映しています。 即時の是正策として、すべての非機密 Vercel 環境変数を再設定し、アプリケーションを再起動する必要があります。パスワードのみの再設定では、すでに古い認証情報を既に使用していた以前のデプロイメントが無効化できないためです。調査は困難に直面しており、デフォルトの Google Workspace ログがわずか 6 ヶ月間のみ保持されるため、正確なエントリーポイントや最も早期の侵害活動が隠れてしまう可能性があります。究極的には、セキュリティ環境は、現代のサプライチェーン構成において「非機密」というラベルが静的な未暗号化データを保護することを失敗するという危険なギャップを開示しています。

2026/04/22 0:29

CrabTrap:実環境におけるエージェントを保護するための、LLM を採用した「審査官」として機能する HTTP プロキシ

## Japanese Translation: Capital One の完全子会社であり、米国ユタ州ソルトレイクシティ 650 S 500W スイート 300 に本社を置く Brex LLC は、コア・バンキングサービスにおいて関係ないパートナー銀行を利用する金融プラットフォームとして運営されています。支払いサービスは Brex Payments LLC(免許を受けた資金送金業者)が管理しており、Vault fonds には即座に FDIC の保険が付与され、Treasury fonds はパートナー・プログラム銀行へ転送される際に FDIC 資格を取得します。証券は Brex Treasury LLC を通じて提供され、同社は各株式で $1.00 の価値を維持することを目的とするファンドへの投資を行うが、これは保証されておらず、収益は市場状況によって変動し、元本損失の可能性もあることに注意すべきです。クレジットカードは製品により異なります:Brex Mastercard® Corporate は Emigrant Bank、Fifth Third Bank N.A.、または Airwallex(オランダ)B.V. が発行し、Brex Commercial Card は Visa ライセンスの下で Sutton Bank が発行します。現在、ATM アクセスは利用できませんが、すべてのローンには承認が必要です。また、Brex LLC は法的、税務、直接的投資アドバイスを提供しません。料金プランはユーザー 1 人あたり月 $0 から開始し、高度な機能を必要とする場合はユーザー 1 人あたり月 $12 です。資金を投入する前に、これらの構造的ニュアンス、パートナー依存関係、および本質的な市場リスクを考慮する必要があります。

2026/04/18 19:53

スティーブンのソーセージロールは、今なお最も影響力の大きいパズルゲームの一つとして確立されている。

## Japanese Translation: この原稿は『Stephen's Sausage Roll』の 10 周年を祝い、パズルゲームの定義を継続的に確立し続けてきたタイムレスな傑作として位置づけています。2016 年 4 月に PC でリリースされ、ゲームプレイについてほとんど何も明らかにしない予告編と共に登場したこの oversized fork-based ソコバンタイトル(プレイヤーがブロック、ラダー、フォークを使用して肉を焼くためにソーセージを押す)は、細心の注意を払った設計、深いパズル層、そして公平だが困難な難易度を通じて直ちにプレイヤーを魅了しました。ゲームは Stephen Lavelle 氏(Increpare Games)によってデザインされており、ソコバンの設計を探求するグリッドベースのパズルの作成を可能にする PuzzleScript も以前にリリースしています。開発者は『Stephen's Sausage Roll』を「削ぎ落とされた純粋さ」の傑作として評価し、「ソーセージのような」ゲームや新しい世代のソコバンタイトルを鼓舞していると述べています。Alan Hazelden 氏(*A Monster's Expedition*)はそれを「少ないもので多くのことを成し遂げるためのマスタークラス」と呼び、Patrick Traynor 氏(*Patrick's Parabox*)はそれが純粋なパズルデザインを追求するようそしてタイトルに自分の名前を含めるよう刺激したと述べています。Gwen Frey 氏(*Kine*, *Lab Rat*)はそれを「ソコバンへのゲートウェイ薬物」と呼び、彼女のキャリアを変えたと言っています。Corey Martin 氏(*Bonfire Peaks*)はその純粋さを「1976 年の Ramones」に例え、Joseph Mansfield 氏(Thinky Games)はそれが手慣れた古典的なソコバンから深みのある焦点を当てた設計への転換を標記していると指摘しています。Thinky Games は開発者の証言をフィーチャーした 10 歳の誕生日祭りを開催しており、これにより『Stephen's Sausage Roll』がどのようにジャンルを形成し続けているかが強調され、その遺産がリソースに制約のある志の高い創作者のための成功したブループリントとして検証され、新しい世代のパズル愛好家に enduring するために確保されています。

Flipper Zero を活用した店舗用価格タグの編集 | そっか~ニュース