2026/05/15 5:22
RSS: https://news.ycombinator.com/rss
このウェブサイトは、Techaro から提供される防ボットサービス Anubis(現在展開されているバージョンは v1.25.0)を活用することで、ユーザーの安全を最優先しています。当サイトは自動化された脅威への対策として機能しており、独自のマスコットキャラクター(CELPHASE によるデザイン)を採用し、誇りを持ってカナダで開発されています。これらの要素は、高度なボット保護とカスタムブランドリングを組み合わせ、カナダ発の開発に根ざした安全な環境を実現しています。
本文
テハロからアヌビスが守るこのページは、🇨🇦で愛を込めて作成されました。マスコットキャラクターのデザインは CELPHASE によるものです。本ウェブサイトでは、Anubis バージョン v1.25.0-49-g9f479f5 が稼働しています。
2026/05/15 2:08
2024年型 RA V4 ハイブリッド車からのモデムおよび GPS の取り外しについて
## Japanese Translation: **改善された概要:** 現代の車両は常時オン状態のコンピューターとして機能し、生体認証データや位置情報履歴、性的活動に至るまでを含む膨大な量の機密ユーザーデータをデフォルトで収集し、LexisNexis や Verisk などの第三者ブローカーに送信しています。過去のセキュリティインシデントはこの接続に伴うリスクを浮き彫りにしており、2015 年のジープチェロキーハッキング事件(機械システムの完全な制御が可能となる)から、最近のテスラカメラへの侵害やマツダ遠隔アクセス脆弱性まで含まれます。プライバシーを取り戻すためには、車両のデータ通信モジュール(DCM)および GPS システムを物理的に無効化することが可能です。この手順は 2024 年式 RAV4 ハイブリッド車での実証がなされています。しかし、この介入により、空気中更新(Over-the-Air アップデート)、自動事故通報アラート、SOS サービス、トヨタクラウドサービスなどの重要な機能が無効化されます。位置情報の漏洩を防止するためには、DCM と GPS の配線を完全に切断することが不可欠です。CarPlay などの接続型インフォテインメントシステムを通じて位置情報が漏洩するのを防ぐためです。さらに、Bluetooth タンデリング(有線接続によるデータ共有)はデータ漏洩のリスクがあるため避け、ローカルアクセスには有線 USB 接続またはアダプターの使用を推奨します。この修復策は、特定のバイパスキットを使用して計測情報の送信を止めるドライバーに権限を与えますが、マグノーソン・モス保証法に基づきクラウド保証の適用除外になる可能性があり、特定の工具和部品を用いた精密な機械作業を必要とします。
2026/05/15 7:44
「Millions」によるポンド節約:難民処理システムにおいてパランティルテクノロジーへの置き換えが実現
## Japanese 翻訳: 内閣府住宅・コミュニティおよび地方政府省(MHCLG)は、元の Palantir Foundry プラットフォームを、内部専門家が構築した自主開発システムに置き換えました。この決定は、Palantir の初期の無料提供が、公正な競争を必要とする公的調達原則に違反するという懸念に基づいており、国民監査局(NAO)の報告書でも強調された点です。また、これは政府全体としての Palantir から距離を置く意欲も反映しています。MHCLG は、新しいソリューションが柔軟性が高く、データとコードを完全に管理でき、より高いセキュリティ基準を満たし、外部サプライヤーへの依存を削減するとともに、年間数百万ポンドの運用コストを節約できることを明言しました。元の Palantir システムは、6 ヶ月の間、英国政府の「ウクライナからの家」計画において無料にて支援し、その間に 15 万 7,000 人以上の難民が再定住されましたが、新しい内部システムに比べれば柔軟性に欠けると判断されました。シニアデジタルリーダーのココ・チャン氏は、外部への依存を減らしながら年間費用を削減するという点で、内部ソリューションへの移行を示しました。元政府技術顧問のターネンス・エデン氏はこの移行を、重要な国策としての「主権テクノロジ」への一歩として捉え、重要インフラであるデジタル基盤に対する国家的コントロールを保証すると述べています。外部の視点では、自主開発には利点があるものの、有経験の専門家によって迅速な展開スキルを提供されることは緊急プログラムにとって不可欠であり(BCS 副会長のエマ・ロガン氏)、大規模テック企業への依存を減らすためには投資スケジュールの検討が必要であると指摘されています(Public Digital コンサルタントのロブ・ミラー氏)。Palantir は、そのシステムが軍事支援、地雷除去、ウクライナにおける戦犯捜査を含むより広範な取り組みの一部であったことを確認し、社名変更は企業が排他的な利用に锁定されるリスクがないことを示していると表明しました。新しいシステムは 2025 年 9 月までに稼働予定で、長期的なプログラムのニーズに応えることを目指しています。この移行は、MHCLG が主権テクノロジを追求する過程での最も重要な一歩となりつつあり、内部統制と展開専門性のバランスを保証しています。
2026/05/15 3:25
Apple M5 向け初となる、公開された Mac OS カーネルにおけるメモリ破損型脆弱性情報
## Japanese Translation: このセクションは、Apple M5 シリコンのセキュリティに関する技術的な研究の更新を要約しています。研究者たちは、メモリインテグリティ强制执行(MIE)が有効な新しい M5 チップにおいて重大なバイパスを成功裏に実証し、AI ツールを用いてハードウェア保護を回避できることを示しました。具体的には、Bruce Dang と Dion Blazakis による偶然の発見によって、macOS 26.4.1 におけるメモリ破損脆弱性を悪用する動作可能な概念検証を開発することが可能になり、標準的なユーザーアカウントからルートアクセスを獲得しました。彼らは Mythos Preview AI モデルを利用してこれらのバグを迅速に同定し、AI が深刻な不具合を見つけるための障壁を下げる役割を果たしていることを示しています。MIE は Coruna や Darksword などの以前のパブリックエクスプロイトチェーンを効果的にブロックしましたが、これら特定の新しい抜け道は Apple から修正がリリースされるまでパッチ未適用の状態です。詳細はソリューションが配信された後にのみ公表されることが予定されています。チームは公開する前に Apple Park で対面して研究成果を共有しました。この作業は、AI システムが高度な緩和策さえも回避できる脆弱性を発見できるようになったこと、およびハードウェアレベルの防衛にもかかわらずメモリ破損が依然として普遍的な脆弱性カテゴリであることを示しています。特に、この研究は AI を備えた小さなチームが、以前は大規模組織リソースを必要とした成果を達成できていることを示唆しており、Apple の本社自体の莫大なコスト(50 億ドルと報告されている)と対比されます。