パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

12504743 story
Wikipedia

Wikipedia英語版の多重アカウントによる不正編集、脅迫的手法で記事の関係者に金銭を要求していた 7

ストーリー by headless
要求 部門より
Wikipediaでは不正な編集行為があったとして381アカウントを停止し、これらのアカウントが関わる210件の英語版記事を削除したことを8月31日(UTC)に発表している。当初Wikimediaブログでは、外部の利益のために金銭を受領し、それを明らかにせずに記事の執筆・編集を行っていたことが不正行為に当たるとしていたが、その後「金銭を受領または要求し」と変更した。ターゲットになったのは自分自身や自分の会社に関する記事をAfC(※)として投稿した人々で、詐欺的・脅迫的な手法での金銭要求も行われていたようだ(Wikipedia英語版の管理者伝言板: Long-term abuse/OrangemoodyWikimedia Blogの記事The Independentの記事The Registerの記事)。

調査は7月に開始されたが、特定されたのは4月の終わりから8月の初めに編集を行ったアカウントのみであり、それよりも以前から不正な編集が行われていたとみられている。特定されたアカウントはソックパペット(不正行為を目的として使い分けられる複数のアカウント)とみられ、この件は最初に特定されたソックパペットのアカウント名から「Orangemoody」と呼ばれている。

具体的な金銭の要求の流れについては以下のようなものだ。なお、ソックパペットは記事を作成する「クリエイター」と細かい編集やレビューを担当する「ヘルパー」に分担されていたという。
  1. 知名度が低い、過度に宣伝を目的とした内容といった理由でAfCが却下される。または同様の理由で記事が削除される
  2. 却下されたドラフトや削除された記事を元にクリエイターが記事を作成する
  3. 連絡担当者は経験のある編集者や管理者を名乗り、元のドラフト/記事作成者に有料で記事を掲載すると連絡
  4. 金銭が支払われるとヘルパーがレビュー済みとマークし、記事が掲載される
  5. 掲載後しばらくして、記事が削除されそうになったのを保護したと主張し、保護のための費用を毎月支払うよう持ちかける

被害者は小規模なビジネスや、それほど有名ではない有名人が中心で、The Independentの記事には実際に被害にあった人のコメントも掲載されている。

Articles for Creation: アカウント登録していない人や利害関係者が投稿する記事のドラフト。英語版Wikipediaで新規記事を作成できるのは登録ユーザーのみ

12504428 story
日本

Mobile Pwn2Own、東京での開催は不可能に? 3

ストーリー by headless
制限 部門より
11月に東京で開催されるセキュリティカンファレンス「PacSec 2015」では、HPのZero Day Initiativeの協力によるMobile Pwn2Ownの併催が予定されていたが、ワッセナー・アレンジメント関連法規に抵触するとの懸念からHPが中止を申し入れたそうだ(Dragos Ruiu氏のFull Disclosureへの投稿Ars Technicaの記事The Registerの記事)。

Mobile Pwn2Ownはモバイルデバイスに特化した脆弱性発見コンテストで、東京では2013年から開催されている。ワッセナー・アレンジメントは兵器などの輸出管理を目的とした国際協定だが、昨年サイバー兵器が対象に追加され、5月には米産業安全保障局(BIS)が規定の変更を提案したことから、セキュリティーリサーチが違法行為になることが懸念されていた。

Mobile Pwn2Ownの東京開催で問題になっているのは、コンテスト結果の実証コードなどを米国に持ち帰ると違法行為になる可能性だ。日本でのワッセナー・アレンジメントの履行はあいまいかつ複雑であり、研究者や主催者を法的に非常に不安定な状況にさらす可能性があるとのこと。

PacSecを主催するdragostech.com CEOのDragos Ruiu氏は、脆弱性が発見された製品を発売する企業の日本支社などに情報提供する形で輸出制限を回避し、規模を縮小したコンテストの実施を検討しているという。また、HPに代わる協力者も探しているようだ。
12504424 story
ゲーム

NScripterに脆弱性

ストーリー by headless
発見 部門より
insiderman 曰く、

商用ゲームから同人ゲームまで、さまざまなノベルゲームで使われているゲームエンジンNScripterに脆弱性が発見された(JVN#08494613Engadget Japaneseの記事)。

発見されたのはセーブデータの読み込み処理に起因するバッファオーバーフローの脆弱性。細工されたセーブデータを読み込むことで、任意のコードを実行される可能性があるという。9月3日にこの問題を修正したバージョンがリリースされている

12504413 story
スラッシュバック

100万台目のコルベット、博物館の陥没事故による大破から修復完了 16

ストーリー by headless
復活 部門より
昨年2月、米国・ケンタッキー州のナショナルコルベット博物館で床が陥没し、展示されていた8台の貴重なコルベットが穴に落ちる事故が発生した。このうち、1992年に製造された100万台目のコルベットの修復が完了し、9月3日から展示されている(シボレーのニュースリリースThe Vergeの記事博物館のFacebook投稿[1][2])。

100万台目のコルベットは4月に修復を開始したが、製造にかかわった人々が内部のパーツに100万台記念のサインをしていたことが判明。大きく破損したパーツを可能な限り復元する方針で作業が進められ、4か月1,200工程をかけて修復が行われたそうだ。サインの入ったパーツの中には復元不可能なものが2点あり、サインをスキャンして新しいパーツに転写された。ただし、スキャンすることもできないサインが1人分あったため、本人を探し出して新しいパーツにサインしてもらったそうだ。

この陥没事故で破損して修復されたコルベットは2009年製のCorvette ZR1「Blue Devil」のプロトタイプに続いて2台目。ZR1は損傷が少なく、昨秋に修復が完了している。博物館では1962年製Tuxedo Black Corvetteの修復も予定しているが、残り5台は陥没穴から引き上げられた状態のまま残し、陥没をテーマにした展示で使用する計画とのことだ。博物館のストリーミング映像を見ると、現在は陥没の発生したSkydomeで展示されているようだ。
12504385 story
OS

8月のデスクトップOSシェア、Windows 10が5%を超える 36

ストーリー by headless
変動 部門より
Net Applicationsの8月分データによると、7月29日にリリースされたWindows 10のシェアが約1か月で5.21%まで上昇し、OSバージョン別の順位は4位になっている(Desktop Operating System Market ShareDesktop Top Operating System Versions Share TrendDesktop Top Operating System Share Trend)。

上位ではWindows 7が3.06ポイント減の57.67%、Windows 8.1が1.72ポイント減の11.39%となり、0.42ポイント増加して12.14%のWindows XPが再び2位に浮上した。Windows 8は0.22ポイント減で2.56%となっており、Windows 8/8.1合計のシェアは1.94ポイント減の13.95%となった。Mac OS X 10.10のシェアは0.02ポイント増の4.76%だが、OS X全体では0.14ポイント減の7.53%となっている。Linuxは0.05ポイント減の1.63%。

StatCounterのデータでもWindows 10は5.38%まで増加している。Windows 7は1.63ポイント減の53.01%、Windows 8.1は2.47ポイント減の14.37%。Windows 8も0.24ポイント減の3.44%で、Windows 8/8.1の合計シェアは2.71ポイント減の17.81%となっている。Windows XPは0.28ポイント減の9.72%、OS Xは0.42ポイント減の8.18%だ。

一方、国別データをみると、日本でのWindows 10のシェアは4.54%、Windows 10のリリースから4日で5%を超え英国では10.41%、米国では6.54%。週単位ではWindows 10のシェアが継続的に増加しており、8月24日から30日の週には世界全体で6.69%、日本5.88%、英国12.85%、米国8.01%となった。また、Windows 10のシェアは土日に上昇する傾向がみられることから、アップグレードはホームユーザーが先行しているようだ。8月30日には世界シェアが7.82%に達し、8.4%のOS X、8.82%のWindows XPに迫っている。

なお、Steamハードウェア&ソフトウェア調査8月分によると、Windows 10のシェアは17%を超えており、Windows 7とWindows 8.1に続く3番目にシェアの高いOSになっている。
12503780 story
日本

東京都が災害対策マニュアル「東京防災」全戸配布へ 60

ストーリー by hylom
有効活用されれば有用かも 部門より
maia 曰く、

東京都が『東京防災』という分厚い災害対策マニュアルを編纂・刊行し、これから各戸に配布するようである(東京都のお知らせ)。

Jタウンネットの記事によれば、内容は相当にガチなようだ。メモ欄を含めて323頁。完全東京仕様の防災ブックという触れ込みで、避難経路の確認や家族の情報を書き込める「東京防災オリジナル防災MAP」も同梱される。

どうもスイスで1969年に発行され、日本でも一部で注目される「民間防衛」を彷彿とさせる気がしないでもないが、阪神淡路大震災や東日本大震災を経験した日本、いや東京には有効なマニュアルであるように思われる。東京都のお知らせページからPDF形式のものをダウンロードもできるので、ぜひ感想を聞かせて欲しい(人任せ)。

12503778 story
アメリカ合衆国

アメリカ、中国・ロシアのサイバー攻撃に対する制裁実施を検討する 11

ストーリー by hylom
対応 部門より
あるAnonymous Coward 曰く、

複数の米当局関係者によると、サイバー攻撃で企業秘密などを盗み出している中国の企業や個人に対し、米政府が経済制裁を行うことを検討しているという。

ワシントン・ポストでは、オバマ政権がおそらく今後数週間以内に中国を対象にした制裁を行うだろうと報じられている。すでに4月には、サイバー攻撃で企業秘密を盗み出した外国の組織や個人を対象に、資産凍結などの制裁を行うことができる大統領令が出ている。検討されている措置はこれに基づいた初めてのケースになるとしている(ReuterNHKSlashdot)。

なお、ロシアについては言及されていないが、実際に制裁が決定された場合、さらにロシアとの関係悪化が進む可能性がある。また9月に米国は中国の習近平を国賓として迎える予定となっているが、こうしたなかで中国への制裁措置という従来より踏み込んだ対応を検討していることは米国のいらだちを示すものであり、中国をけん制する狙いがあるという。

12503777 story
テクノロジー

T&E SOFTのテープ版ソフト、「複製防止機能付き」をうたうも実際には何も対策されていなかった 93

ストーリー by hylom
現法律下でこれをコピーすると複製防止機能の迂回になるのだろうか 部門より
あるAnonymous Coward 曰く、

PC黎明期にはカセットテープが記録メディアとして使われていたが、その当時にPC向けゲームをリリースしていたT&E SOFTのカセットテープメディアには「複製防止機能」が付けられているとうたわれていた。しかし、実際にはそのような機能は一切なかったという話が出ている(DAIVA非公式アカウント)。

カセットテープメディアの場合、いわゆるダブルのカセットデッキで簡単に複製ができてしまった。そのため、実際にはコピーできるにもかかわらず「複製防止機能」をアピールすることでコピーを防ぐ、という意図だったようだ。

12503776 story
Google

Google Play Music、日本でも開始される 63

ストーリー by hylom
群雄割拠 部門より
Fagnux 曰く、

Googleが音楽配信サービス「Google Play Music」を日本でも開始した(PC WatchITmediaZUU OnlineBARKS)。定額音楽配信および曲・アルバム単位での楽曲購入、クラウドストレージといったサービスが提供される。

同サービスが進出したのは日本で60か国目で、AndroidおよびiOS、PCのWebブラウザから利用できる。定額制音楽配信サービスは月額980円で、約3500万曲の楽曲が対象となるという。登録後30日間は無料で利用でき、また2015年10月18日までに申し込むと、月額料金が780円になるキャンペーンも実施されている。

単品での楽曲購入は1曲150円からで、またロッカー型サービスは無料で使用可能。1曲あたり300MBまで、5万曲までアップロードが可能。対応形式はMP3、(DRM対応も含む)AAC、WMA、OGG、FLAC、ALAC。

余談だが、タレコんだ私が好きなアーティストであるJody Wisternoffの楽曲があることを確認している。期待できそうだ。

12503775 story
サイエンス

少なくとも4300年前にはチンパンジーは石器時代に突入していた? 31

ストーリー by hylom
人類が滅亡してチンパンジーだけが生き残れば…… 部門より
あるAnonymous Coward 曰く、

アフリカ・象牙海岸に生息していたチンパンジーは少なくとも4300年前から石器を使っていたという(BusinessNewsLine)。

チンパンジーの生息地域で行われた発掘調査の結果、4300年前の地層から人間が扱うことが難しい1~9kg級の石器が多く見つかったことから、チンパンジーがその時代から石器を使っていたのではないか、と判断された模様。

しかし、チンパンジーが今後人間のように文明を発達されることができるかについては、否定的な見解のようだ。その理由は、地球上にはすでに高度な文明を持つ人類が存在し、チンパンジーの生活領域を浸食しているから、だという。

12503774 story
ワーム

新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 15

ストーリー by hylom
高度化 部門より
headless 曰く、

日本の銀行が提供しているネットバンキングサービスを狙うマルウェア「Shifu」がIBM Security X-Forceにより発見された(IBM Security IntelligenceThe RegisterSoftpediaITProPortal)。

ShifuはShizやGozi、Zeus、Dridexといった過去にソースコードが流出したバンキングマルウェアで効果が確認されているメカニズムを流用しており、開発者はバンキングマルウェアに関する高度な知識を持っていると考えられるという。

Shifuは日本の銀行14行と、欧州で使われているいくつかの電子バンキングプラットフォームをターゲットにしているが、現時点でアクティブな攻撃が確認されているのは日本だけだという。攻撃は早ければ2015年4月には始まっていたとみられるとのこと。なお、Shifuは「thief」を日本語風に読んだ「シーフ」から名付けられたそうだ。

Shifuの主な機能は認証トークンファイルの取得やキーロガーによるパスワード取得、Javaアプレットからのトークン取得などで、Webインジェクションによる追加の認証情報などの取得も行う。セキュリティーツールの無効化やシステムの復元ポイントの削除、自分自身をWindowsのファイルシステムから隠す機能も搭載されている。このほか、POS端末からカード情報を取得する機能や、他のマルウェアの実行をブロックする機能も搭載されているとのことだ。

12503773 story
電力

楽天、出店者向けに電力販売を行う方針 8

ストーリー by hylom
囲い込み 部門より
あるAnonymous Coward 曰く、

楽天と丸紅が電力小売事業で業務提携し、楽天出店事業者や楽天トラベル加盟宿泊施設などに対し、低圧需要を中心とした電力供給を提供するという(RBB Today)。

また、「楽天スーパーポイント」やポイントを活用した決済サービス、簡易HEMSを活用した新サービスの提供、小売ビジネスモデルの開発などにも取り組むそうだ。

12503772 story
Chrome

Google Chrome、バックグラウンドのタブで自動再生を延期する機能を追加へ 14

ストーリー by hylom
突然音が流れ出す、がなくなります 部門より
headless 曰く、

Google Chromeの今後のバージョンには、バックグラウンドで開いたタブが選択されるまでメディアの自動再生開始を延期する機能が搭載されるそうだ(François Beaufort氏のGoogle+への投稿Chromium Code Reviews: Issue 1292433002The Register)。

Chrome 32以降では音声再生中のタブにインジケーターが表示されており、設定によりタブのミュート機能を使用することも可能だが、自動再生の延期機能が追加されることで、あわててバックグラウンドのタブを探す必要がなくなる。

なお、コンテンツのプリロードが指定されていればバックグラウンドのタブでも読み込みは実行されるが、ユーザーが実際にタブを選択するまでは再生が開始されることはないという。この機能を搭載したChromeはDevチャネルですでに提供開始されており、一般向けにはChrome 46で利用可能になるとのことだ。

12503771 story
JAXA

H-IIBロケット5号機、第2段機体の制御落下に成功 35

ストーリー by hylom
ごみは安全に捨てましょう 部門より
あるAnonymous Coward 曰く、

8月19日、JAXAが「こうのとり」5号機を搭載したH-ⅡBロケット5号機を打ち上げたが(過去記事)、打ち上げた後のH-ⅡBロケットの第2段機体の制御落下についても成功していた模様(soare.jp)。

制御落下はH-ⅡBの第2段機体を早い段階で意図的に軌道から離脱させ、大気圏に狙って落とす技術。衛星を打ち上げた後のロケットは衛星とほぼ同じ軌道に乗ることになるため、長い間留まり続けるとスペース・デブリを発生させてしまう可能性がある。また、人家のある地域の上空で再突入すると、地上の建物などに被害を与える可能性がある。

そこでJAXAや三菱重工では制御落下を行い、打ち上げ後のロケット機体を安全に処分することに取り組んできたとのこと。この落下制御はH-ⅡBの2号機から行われており、今回で4機連続で成功したとのこと。

地味にこんなことやってたのね。

12503666 story
ビジネス

多くのIT系労働者は自身の職や業務内容に満足していない? 64

ストーリー by hylom
満足できる業務ってなんだろう 部門より
insiderman 曰く、

米ハイテク企業では無料ランチや豪華な社内施設、各種無料サービスなど、社員に厚い福利厚生を提供しているところが多い。これら企業がこういったサービスを提供する理由は、「ソフトウェアエンジニアや開発者、システム管理者は自身の職に満足していないからだ」ということを示すような調査結果が出たらしい(Slashdot)。

この調査結果は5000人から得た回答をまとめたもので、分かりやすいまとめが用意されているが、多くのIT系労働者がその業務内容や環境、キャリアパスなどに満足していない、という結果が出ているそうだ。

つまり、業務内容についてはあまり満足できないため、厚い福利厚生を提供することで人を集めようとしている、ということらしい。とはいえ、どんな分野でも自身の職や業務内容に十分に満足できるというのは少ないと思うのだが。ぜひIT系以外にも広げた調査結果を見たいものだ。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...