パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

12242880 story
Google

Google、黒人を誤って「ゴリラ」とタグ付け 32

ストーリー by hylom
肌の色が問題だったのだろうか 部門より
Printable is bad. 曰く、

Googleが5月29日にサービス提供を開始した写真・動画ストレージサービスの「Googleフォト」において、黒人を誤って「ゴリラ(Gorillas)」とタグ付けしてしまったことを謝罪した(ウォール・ストリート・ジャーナル)。

Googleの広報担当者は謝罪するとともに、タグ付け機能はまだまだ改善が必要であり、こういったミスを将来的に防ぐための方法を検討中だと語ったそうだ。

なお、過去には人に「犬」のタグが付けられたこともあったという。

ちなみに2010年にデイリーポータルZが「顔認識機能にゴリラと認められたい」という、顔認識で人間をゴリラと認識させることに挑戦する記事を公開しているが、この記事では最終的には人間をゴリラとして認識させることに失敗している。

12242868 story
セキュリティ

家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 39

ストーリー by hylom
どうしてもやりたいなら毎回入力させるのが一番安全ではある 部門より
insiderman 曰く、

最近の家計簿アプリでは、ネットバンキングサービスから自動的に残高や入出金記録を取得して記録する機能を備えているものがあるそうだ。この機能を利用するためには、アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要があるのだが、これについての是非が議論されている(ツイナビ:いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します)。

例として上がっているのは「Zaim」や「MoneyForward」という、いわゆるクラウド型のサービス。入力した認証情報はこれらサービスを運営するサーバー側に保持されることになる。記録されるのはログインIDやパスワードと言った「最低限の情報」とされているが(Zaim)、サービスや連動するネットバンキングサービスによってそれ以外の情報も登録が必要で、たとえば新生銀行との連動の場合、暗証番号についても入力が必要だったり、いわゆる「秘密の質問」の登録が必要となる場合もあったりするようだ(MoneyForward)。

まず懸念されるのが、これら情報がハッシュなどのほぼ不可逆な形ではなく、アルゴリズムや暗号化キーなどが分かれば復号できる形で保存される点だ。この場合、万が一情報漏洩が発生した場合の影響は大きくなる。

また、「振り込みなどの操作に必要となる暗証番号やパスワードについては保存していないため万が一情報が漏洩しても実質的な影響は少ない」との意見もあるが、このようなリスクの高い秘密情報についてカジュアルに入力させている場合、たとえば悪意のある攻撃者がフィッシングサイトを作ってさらなる情報を入力させようとしたり、口座アカウントの窃取を狙って作られたアプリが登場した場合に違和感を感じにくくなるという問題がある。

ちなみにZaimMoneyForwardも、利用規約の免責事項で「サービスを利用によって発生した損害については一切の責任を負わない」とされているので、万が一情報が漏洩して金銭的な損害が発生した場合、損害賠償などを請求できない可能性がある。これら機能を利用する場合はご注意を。

12242587 story
インターネット

RFC 7504公開、SMTPの応答コード521と556を定義 5

ストーリー by hylom
標準化されていなかったのか 部門より

SMTPの応答コード521と556を定義することを提案するRFC 7504が公開された。

どちらもメールサーバーがメールを受け取れない場合に返す応答コードであるが、すでに521はスパム送信元と見なされるなどでメールをサーバーが受け取れない場合などに使われているようだ(Yahoo!メールヘルプ)。

これは1995年に公開されたRFC 1846で「Experimental」として定義されているが、SMTPについて定義するRFC 5321(2008年公開)には含まれていなかった。

また、556はRFC 7505で定義されている「null MX」対策のために新たに定義されたもの。インターネットメールではDNS経由で送信先サーバーのIPアドレスを決定する際、MXレコードだけでなくA/AAAAレコードも利用する場合がある。そのため、実際にはメールを受け取れないサーバーがメールの送信先になってしまう可能性がある。このような送信先サーバーについて「null MX」と呼び、応答コード556はこのような送信先に向けたメールの受け取りを拒否する場合に返すとされている。

12242586 story
著作権

私的録画補償金管理協会、3月31日に解散していた 35

ストーリー by hylom
コピーを許して稼ぐ方針にすれば良かったのに 部門より
あるAnonymous Coward 曰く、

「テレビ番組の録画で発生した損失に対する補償金」とされている「私的録画補償金」の管理などを行っていた私的録画補償金管理協会(SARVH)が、3月31日に解散していたと報じられている(ITmedia)。

私的録画補償金制度についてはコピー制御機能が組み込まれた地デジへの移行によって機能しない状況となっており、同協会の存在意義もなくなっていた。

12242420 story
Wikipedia

実在しない出版社の本を参考文献として上げていたWikipediaの記事が複数見つかる 77

ストーリー by hylom
他の言語にその記事が存在するかも判断基準にどうぞ 部門より
あるAnonymous Coward 曰く、

「央端社」という実在することが実証されていない出版社の文献を参考文献として使用したWikipedia記事の存在が確認され話題になっている(Togetterまとめ)。

当該記事の例としてはサラ・スピッツがあるのだが、その存在そのものが他の資料にはまったく確認できず、存在しない出版社の出版されたこともない本のみが参考文献になっている。つまり、犬種の存在そのものが虚偽の可能性が高いというのだ。

今回の件は同一の執筆者によるものなので発覚したようだが、このように一見、参考文献や情報元が記載されていても、それが実在したかどうかチェックしないと何の意味もない、という教訓だろうか。

12241277 story
Android

中間者攻撃によりSNSアカウント情報などが窃取される可能性のあるAndroidアプリ 42

ストーリー by hylom
とりあえず注意喚起 部門より
headless 曰く、

Android向けセキュリティーツールを提供するAppBugsによると、Androidアプリの中にはSSLの実装に問題があるものも多いという。メジャーなSNSやクラウドサービスのアカウント情報を使用する人気アプリでも、こういった問題を抱えるものが発見されているそうだ(AppBugsSocial Plugin VulnerabilitiesVentureBeat)。

AppBugsのブログ記事でリストアップされているアプリは14本だが、リストは随時更新されており、その後3本が追加されて計17本となっている。これらのアプリはいずれもサーバー証明書を正しく検証しないため、中間者攻撃が可能となる。リストアップされているのは大半が100万ダウンロード以上の人気アプリであり、1億4千万人以上が影響を受ける可能性があるという。

リストアップされているアプリは以下のとおり。なお、既に問題が修正済みのFoxit MobilePDFは除外している。皆さんがご利用のアプリは含まれているだろうか。

  • MeituPic
  • Astro File Manager with Cloud
  • gReader
  • Windows Live Hotmail Push Mail
  • JustUnFollow
  • Brother iPrint & Scan
  • Software Data Cable
  • FriendCaster Chat
  • PrintHand Mobile Print
  • Phone for Google Voice & GTalk
  • Instachat
  • InstaMessage
  • InstaG
  • Wondershare PowerCam
  • ES File Explorer File Manager
  • SkyDrive Assistant
12241272 story
バグ

カゴヤのクラウドおよびVPS、閏秒と同時に原因不明のカーネルパニックで落ちる 19

ストーリー by hylom
無問題で終わったと思ったらそんなことは無かった 部門より
あるAnonymous Coward 曰く、

レンタルサーバーやVPS、クラウドサービスなどを提供するホスティング事業者カゴヤのクラウドおよびVPSサービスで、7月1日9:00に一部のサーバーでカーネルパニックが発生するというトラブルが発生していた模様。

「原因につきましてはわかりかねました」と発表されているが、7月1日8時59分には閏秒が挿入されていたため、これの影響ではないかと推測できる。

12241270 story
ゲーム

FF14のMac版、パフォーマンスが悪いと批判を受ける。開発側はMacの環境に原因があると釈明 88

ストーリー by hylom
ちゃんと工数は割いたのでしょうか 部門より
insiderman 曰く、

人気MMORPG「ファイナルファンタジー14」のMac版クライアントが6月23日に発売されたのだが、これについてパフォーマンスの問題があるとしてプレイヤーから苦情が出ている模様(Game Watch公式フォーラム)。

これについてFF14のリードプログラマーが公式サポート掲示板でコメントを投稿、理由として次のようにMacの環境に原因があると述べている。

Windows版ではグラフィックスAPIとしてDirectXを使用しています。それに対してMac版ではOpenGLを使用しています。(中略)OpenGLはDirectXに比べてパフォーマンスが劣る状況が発生します

Windowsはゲームを制作するための各種要素が多く整えられていますが、Macはゲーム制作のための要素が少ないため、その差が基礎的なパフォーマンス差を生んでしまいます

Mac版ではプログラムを並列化するためのスレッド処理のスケジューリングにおいて、Windows版でチューニング可能な部分が、Mac版ではチューニングできない部分があります

FFXIVのMac版は、Windows版の実行ファイルを使用し、Windowsの機能をMacで実行可能な機能に読み替えて動作させるというミドルウェアを利用して制作されています。そのため、常にこのミドルウェアがMac版のために動作しており、Windows版にはないオーバーヘッドが存在しています。

突っ込みどころは多数あるのだが、これらコメントから察するに、Mac版FF14はWINEのようなWindows APIエミュレータを介して実行されている模様。実際、以前からWINEでFF14はほぼ問題無く動作するとの報告はある。

近年ではMac版がリリースされるゲームも少なくなく、たとえばオンラインゲームでも人気RPGシリーズのオンライン版「The Elder Scrolls Online」はPC版とMac版が同時にリリースされ、Macでのプレイ感も悪くなかった。WINE経由ならパフォーマンスが落ちるのは当然だが、さすがにそれを自分たちに責任はない、どうすることもできないというように発表するのはどうなのかと思ってしまう。

また、PC版では事前にリリースされていたベンチマークテストがMac版では配布されていなかったり、Mac版の動作環境について曖昧な記述しかなかったり(FF14の公式ページ)する点も批判されている。

12241264 story
インターネット

TOKYO MXの番組が全国で見られるアプリ、実証実験開始 13

ストーリー by hylom
地方のアニメファンに朗報? 部門より

東京のローカルTV局である東京メトロポリタンテレビジョン(TOKYO MX)が、インターネット経由で同局の番組をTV放送と同時にストリーミング配信するiOS/Androidアプリ「エムキャス」の実証実験を開始した(CNET Japan)。

アプリさえインストールすれば全国でTOKYO MXの番組が視聴可能になる。iOSのAirPlayやAndroidのGoogle Castといった機能を使えば、TVに番組を映して楽しむことも可能。当初の配信番組は限られているが、順次拡大していくという。

12240136 story
Facebook

従業員における人種多様性の確保に苦戦するFacebook 82

ストーリー by hylom
どうすれば 部門より
あるAnonymous Coward 曰く、

Facebookは6月25日、従業員の多様性に関する最新データを更新した。これによると、同社の社員は1231人増加したという。しかし、FacebookではMark Zuckerbergがユーザーの多様性を反映した労働力の構築を目指すと主張してきたにもかかわらず、米国従業員のうち白人が55%、アジア系が36%と、これらが従業員のほぼ大半を占めていることが分かった(guardianFacebookグラフハフィントンポストSlashdot)。

具体的には、白人は2%減ったもののアジア系がその分増えたという。また幹部クラスの73%が白人がだった。一方でヒスパニック系(中南米系)は4%、混血の人は3%、アフリカ系(黒人)は2%とこちらについては変化がなかったという。

人種の多様性だけではなく男女の多様性でもFacebookはまだ課題を抱えている。COOが女性のキャリアアップを後押しする書籍を書いているにも関わらず、Facebookの女性従業員の割合は32%にとどまっているそうだ。

12240134 story
Google

Google検索は自社サービスを優先することで検索結果の品質を下げているという指摘 24

ストーリー by hylom
この論文も微妙な雰囲気が 部門より
insiderman 曰く、

Google検索の検索結果ではGoogle関連サービスのコンテンツがより優先されて表示されるのではないか、という指摘は以前からあったが、これについて検証した論文が発表された模様(CNET Japan)。

発表された論文はコロンビア大学ロースクール教授のTim Wu氏やハーバード大学のMichael Luca氏などが共同で執筆したもので、通常のGoogle検索結果と、Google+による検索結果の変動を無効化するFocus On The UserというGoogle Chrome向けプラグインを使って検索した結果を比較した結果、「自社コンテンツを優先表示することで、Googleは消費者に質の低い検索結果と関連性を提供し、それによって社会の福祉を損なっている」ことが分かったという(研究論文)。

ただし、論文では「Google関連コンテンツの優先表示を行わない場合のほうが45%以上も検索結果が注目されている」というなんとも微妙な表現がされているため、本当に検索結果の品質が低下しているのかどうかはまだ検証が必要だとは思われる。

12240133 story
バグ

Chromecastのアップデート「32904」でトラブル多発? 5

ストーリー by hylom
自動アップデートの恐怖 部門より
あるAnonymous Coward 曰く、

6月19日にリリースされたChromecastのアップデート「32904」を適用したことでのトラブルが多発している模様(Slashdot)。

公式フォーラムではイラクからアメリカにVPN経由で接続した場合、PC上のYouTubeやChromeのタブを表示できないといったものや、一部の映画の字幕がおかしくなる、特定の再生アプリについて表示できなくなったなどの問題が報告されている。いずれも32904が自動適用された後から発生している模様。

問題なのは、ChromecastはChromeと同様に自動アップデートが行われるため、以前のバージョンに戻すことが難しい点だ。ただし、今回のアップデートを適用しても問題なく動いている人も多いという。

12240625 story
日本

Apple Music、日本でもスタート 25

ストーリー by hylom
ユーザーを獲得できるか 部門より
あるAnonymous Coward 曰く、

Appleのストリーミング型定額音楽配信サービス「Apple Music」が7月1日より日本でもサービスを開始した。料金は月額980円で、3ヶ月の無料使用が可能。iOSデバイスでは最新のiOS 8.4にアップデートすることで、またPCでは最新版のiTunesをインストールすることで利用できる(ITmedia)。

なお、iCloudの「ファミリー共有」機能を利用している場合、月額1480円で最大6人までの家族が共有してApple Musicを利用できる「ファミリープラン」も用意されている(ITmediaの別記事)。

12240622 story
インターネット

出版社のサーバーにサイバー攻撃を仕掛けて乗っ取った17歳少年が逮捕される 33

ストーリー by hylom
逮捕されて良かった 部門より
あるAnonymous Coward 曰く、

出版社のサーバーにサイバー攻撃を仕掛けて乗っ取り、内容を改変したとして17歳少年が不正アクセス禁止法違反および私電磁的記録不正作出容疑などで逮捕された(読売新聞)。

読売新聞の記事では「出版社」としか記述されていないが、時期や内容から技術評論社のWebサイトが改ざんされた事件だと思われる。NHKによるとこの少年はサイバー攻撃を行ったことをネット上でアピールしていたとのことで、余罪を追求している模様。

12240130 story
Google

Google、モバイル広告の誤タップ率が最大で50%にもなっていたことを発表 32

ストーリー by hylom
ガンガン誤タップさせてWeb広告の価値を下げよう 部門より
Printable is bad. 曰く、

Googleが2015年6月25日、自社の広告配信サービスであるGoogle AdWordsにおいて、タップされたモバイル向け広告のうち最大50%が誤タップであったことを発表した(GoogleのInside AdWordsブログGIGAZINE)。

この調査結果を受けて、Googleは広告画像の縁の部分を反応しないエリアにする、アプリ広告のアイコン部分のタップを無効とする、広告表示から一定時間のタップを無効とするという対策を行ったという。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...