前回のエントリでも触れたが、2024年3月5日、自転車の交通違反に反則金制度を導入することを盛り込んだ、道路交通法改正案が閣議決定した。

交通違反の反則金制度は、運転者が交通違反をした際に、一定期間内に反則金を納付すれば、罰金刑などの刑事罰の対象とならず、前科を付けることなく、交通違反が処理される制度で、いわゆる「青切符を切られる」と呼ばれているもの。

具体的には「自転車による信号無視や一時不停止、右側通行など、交通違反にあたるものの、刑事事件の対象となるほどではない交通違反」が、この反則金制度の対象となった。

もともと自転車は「軽車両」であり、講習会も開かれているので子供でも知っているレベル。

背景には「自転車の悪質・危険な運転者」による事故多発にある。
自転車による交通違反の検挙件数自体も過去10年で飛躍的に増加している。

今回自転車を対象に法律として施行されるので、「知らなかった」は勿論通用しない。

「逆走しても大丈夫」「注意されるだけでしょ」と考えている自転車ユーザーは「言い訳が通らない」と言う事を身をもって体験すれば分かるだろう。

警察の積極的な取り締まり（青切符発行）に期待する。

※関連情報
「逆走しても大丈夫」「注意されるだけでしょ」…自転車の交通違反が許される時代はもう終わった【「表と裏」の法律知識】

自転車ユーザー注意！ 道交法改正で罰則強化へ

AppleシリコンのMシリーズ（M1チップ・M2チップ・M3チップ）に備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見した。

この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能との事。

脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。

DMPには、本来は読み取られない場所にあるはずのデータをプリフェッチ対象として読み取ってしまう脆弱性「Augury」の存在が2022年に指摘されている。

「Augury」は、発生する条件が厳しいことから、そこまで脅威になるものではないとみなされましたが、「GoFetch」はこの脆弱性の危険度が考えられていたよりも高いことを示すものである。

DMPの脆弱性はマイクロアーキテクチャ設計に由来するものなので、パッチを当てることはできず、唯一の対応策はM1チップ・M2チップ・M3チップ搭載Macにおいて、暗号化処理・復号処理時、DMPを利用しないようにすること。

なお、M3チップにはDMPを無効化する特別なスイッチがあるとのことですが、無効化時のパフォーマンスへの影響がどれぐらいになるのかは不明。

本件に限らず、Apple製品の脆弱性の危険度についてはApple幹部も認めている。

日本を例として考えた場合、年齢が低くなるほどiPhone所有率が高い。
早い子は義務教育の段階でも所有していたりする。
更にMacで言えば、上記の様な状況なので攻撃者から見た場合、格好のターゲットとなる。

※関連情報
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明

Unpatchable vulnerability in Apple chip leaks secret encryption keys | Ars Technica

既にiPhoneやMacがサイバー攻撃に悪用されている

Apple製品の脆弱性が急増、Microsoft等と同レベルの脅威