パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

12078085 story
Android

Androidの端末データ初期化機能は不完全? 5

ストーリー by headless
復元 部門より
使わなくなったパソコンや携帯電話を人に譲ったり、中古買取業者に売ったりする場合は個人情報保護の観点からデータを完全に抹消しておく必要がある。しかし、英ケンブリッジ大学の研究チームが行った調査の結果、Androidの端末データ初期化機能ではデータが完全に抹消されず、個人情報の一部などが復元可能なことが判明したそうだ(論文: PDFLight Blue Touchpaperの記事V3.co.ukの記事)。

研究チームでは5つのメーカーの中古Android端末21台(Android 2.3.x~4.3)を使用して、データ初期化の動作や残されるデータを調査。その結果、多くの端末で元の持ち主の情報やインストールされていたアプリのリスト、連絡先、Webブラウズ履歴、認証情報、マルチメディアデータ、メッセージデータなどの少なくとも一部が復元できたという。研究チームが「マスタートークン」と呼ぶGoogleの認証情報も大半の端末で復元でき、研究者が個人所有の端末を初期化後にマスタートークンを復元し再起動するとGoogleアカウントとの再同期が可能になったとのこと。

なお、データ初期化の実行結果は端末ごとに異なり、古い端末よりも新しい端末、OEM端末よりもGoogleブランドの端末の方が、それぞれ復元可能なデータが少なかったようだ。ただし、研究チームではいずれの場合でも更なる改善が必要だとしている。

また、研究チームは別の研究でAndroid向けセキュリティーアプリの盗難防止機能について調査している。多くのセキュリティーアプリには紛失・盗難時にリモートから端末をロックしたり、データを消去したりする機能が備わっているが、データ消去機能ではAndroidのデータ初期化機能を使用するため、個人情報が窃取される可能性もあるとのことだ(論文2: PDF)。
12078087 story
Firefox

Firefoxの新規タブに追加される閲覧履歴ベースの広告タイル「Suggested Tiles」

ストーリー by headless
広告 部門より
Mozillaは21日、Firefoxの新規タブページに表示される新たな広告タイル「Suggested Tiles」を発表した(Future Releasesの記事VentureBeatの記事Slashdotの記事)。

Suggested Tilesは各ユーザーの閲覧回数が多いURLに関連するおすすめのスポンサードコンテンツをタイルとして表示するもののようだ。タイルの表示理由は「Suggested for wiki.mozilla.org visitors.」のように表示され、一定の回数表示された後削除されるとのこと。設定によりSuggested Tilesの表示を無効化することも可能だ。

数日中にもFirefoxのベータテスターを対象としたテストが開始され、夏には全ユーザーへの提供が行われるという。ベータテスターに対しては当初、Mozilla関連のコンテンツのみが表示されるとしている。なお、広告ブロックアドオンを使用した環境での動作確認はしていないとのことだ。
12078079 story
ソフトウェア

RMS曰く、プロプライエタリーソフトウェアの多くがマルウェア 40

ストーリー by headless
悪意 部門より
Richard M. Stallman氏によれば、悪意を持ったプログラムをマルウェアと呼ぶならパッケージ/プリインストールで販売されているプロプライエタリーソフトウェアも例外ではないという(The Guardianの記事)。

Stallman氏がフリーソフトウェア運動を始めた1980年代、自由のないプロプライエタリーソフトウェアであっても開発者はユーザーを尊重していたという。しかし、現在の開発者はユーザーに対して不正な扱いをし、それが問題になると小さな文字で印刷されたEULAを理由に正当化しようとする。Stallman氏はマルウェアとみなされる機能としてユーザーの監視、DRMなどによる使用する自由の制限、バックドア、検閲といったものを挙げている。

マルウェアの例としてStallman氏が最初に指摘するのはOSだ。Windowsはユーザーを監視、制限し、アプリを検閲する。リモートからソフトウェアをインストールするバックドアまで備えており、セキュリティーホールを修正する前にNSAに知らせていたとも主張している。AppleのOSもマルウェアだという。Mac OSはユーザーを監視、制限する。iOSもユーザーを監視、制限するほか、アプリを検閲し、バックドアも備えるという。Androidでもアプリをリモートから強制的にインストール・アンインストールするバックドアを備えているとのこと。このほか、携帯電話を懐中電灯として使うといった簡単なアプリにもユーザーの情報を企業に送るものがあり、デジタル製品自動車で使用するソフトウェアも例外ではないとしている。
12077023 story
アメリカ合衆国

テキサスの高校、学校のイベントで撮影した写真をFlickrから削除するよう生徒を脅す 49

ストーリー by headless
写真 部門より
米テキサス州の高校生が、学校のスポーツイベントなどで撮影した4,000枚以上の写真をFlickrから削除しなければ校内停学にすると校長などから脅されたそうだ(Flickr — I AM AnthonyPetaPixelの記事Slashdotの記事)。

この高校生、Anthony Mazur君は学年アルバムを制作するクラスに参加して写真に興味を持ち、その一環として出席したTexas Association of Journalism Educators主催のカンファレンスで聞いた講演からジャーナリストになることを考えるようになったという。講演をした教師から学校の機材で撮影した写真であっても著作権は撮影者にあると聞かされたAnthony君は、自分が撮影した写真を他の生徒の親に販売したり、メディアへのライセンスも積極的に行ったりするようになったそうだ。

しかし、ある日校長に呼び出されたAnthony君は彼がFlickrに投稿した写真を見せられ、写真は彼のものではないので違法行為だと言われることになる。彼はカンファレンスで聞いた話や著作権法について説明しようとしたが、校長は話を聞こうとせず、校内停学および校内活動の禁止、学校の撮影機材の使用禁止などにすると脅したという。さらに写真を売って得たお金を学校に返すように脅し、内国歳入庁(IRS)に報告することも示唆したそうだ。

結局彼は両親とともに、校内停学の記録が残らないことを交換条件として、Flickrからの写真削除に同意する書類に署名させられることになる。両親は再審理を求めているが、校長らは学校を代表して撮影した写真は学校で使用するためのものだとして聞き入れようとしない。また、自分たちは同じ試合の写真を個人のソーシャルメディアアカウントに投稿しているにもかかわらず、写真の投稿は生徒のプライバシー侵害になると主張しているとのことだ。
12077012 story
OS

PC版Windows 10 Insider Previewの最新ビルド、AMD GPUでは問題も 50

ストーリー by headless
最新 部門より
Microsoftは20日、Windows 10 Insider PreviewのPC向け最新ビルドとなるビルド10122を公開した(Blogging Windowsの記事PC Watchの記事マイナビニュースの記事週アスPLUSの記事)。

本ビルドではスタートメニュー/スタート画面の切り替えを「設定」アプリ内で行うように変更されており、これまで小さかったタイルがWindows 8と同じ大きさになるなど「スタート」のレイアウトが変更され、Continuumにも改善が加えられている。Microsoft Edge(本ビルドでも名称は引き続き「Project Spartan」のままになっている)には「新しいタブ」画面が追加されているほか、強化されたChakraエンジンによりJavaScriptの実行パフォーマンスが大幅に向上しているという。

ただし、本ビルドではAMDのGPUを使用している環境でMicrosoft Edgeが頻繁にクラッシュするという問題があるとのこと。そのため、該当する環境で問題が修正されるまで更新を避けたい場合は新しいプレビュービルドのインストールタイミングを「Slow」に変更することが推奨されている。このオプションはデフォルトで「Slow」になっているが、「Fast」に設定することで新しいビルドをいち早くインストールできるので、設定している人も多いだろう。設定は「設定」アプリの「Update & security →Windows Update→詳細オプション」で変更できる。なお、MicrosoftはAMDと連携して問題の解決に努めているとのことだ。
12077008 story
クラウド

雨粒が上空から落ちてくるまでの時間差を利用した「10分先の大雨情報」社会実験 44

ストーリー by headless
十分 部門より
防災科学技術研究所と日本気象協会が共同で、「10分先の大雨情報」の有効性を検討するための社会実験を6月1日から10月31日まで実施するそうだ(日本気象協会のプレスリリース防災科学技術研究所のプレスリリース: PDF)。

国土交通省のXバンドMPレーダネットワーク(XRAIN)を活用し、激しい雨が上空で検知された時点で情報を発信するものだという。雨粒が上空から落ちてくるまでの時間差を利用して最大10分前に情報が電子メールで配信されるとのこと。予測範囲は関東地方の一部で、モニター対象者は最大2地点を登録可能。ただし、モニターの募集は予定の1,000名に達したため、既に締め切られている。
12077005 story
Java

Java、発表から20周年を迎える 70

ストーリー by headless
成人 部門より
Javaが公式に発表されてから、23日で20周年となる(The Registerの記事Forbesの記事Oracle - Java TimelineV3.co.ukの記事)。

Javaはプロセッサーに依存しないプログラミング言語として、当初は「Oak」という名前で開発されていた。後に商標の関係で「Java」となり、1995年5月23日にSunWorldカンファレンスの会場で発表された。Netscape Navigatorに組み込まれたこともあり、当時急速に発展していたインターネットとともにJavaは重要な位置を占めるようになった。また、クロスプラットフォーム性が評価され、さまざまな場面で使われるようになる。現在ではデスクトップアプリケーションの開発にJavaを使用することはあまりないが、モバイルアプリケーションでは主要な開発言語となっており、プログラミング言語の人気ランキングでも上位を保ち続けている。

あるAnonymous Cowardのタレこみによれば、OracleのMark Reinhold氏は言語とプラットフォームの基本的な価値が読みやすさとシンプルさにあるとし、Javaのコードを読んでその意味を理解することは簡単であり、開発言語によくある曖昧な落とし穴は多くないと述べているとのことだ(ITworldの記事Slashdotの記事)。
12077000 story
マイクロソフト

Windows 3.0、リリースから25周年を迎える 54

ストーリー by headless
記念 部門より
MicrosoftがWindows 3.0をリリースしてから、22日で25周年を迎えたそうだ(Neowinの記事)。

Windows 3.0がリリースされたのは1990年5月22日。大手メーカー製PCにプリインストールして出荷された初のWindowsであり、Windowsが広く使われるようになるきっかけとなったバージョンでもある。16ビットリアルモードと32ビットエンハンスモードの両方をサポートし、256色表示に対応。Neowinの記事ではGUIをポピュラーにしたのはAppleだが、実際にコンピューターを操作する方法としてGUIを標準にしたのはWindows 3.0だとしている。
12076228 story
Google

「秘密の質問」には根本的欠陥があるという分析結果をGoogleが発表 66

ストーリー by hylom
あまり秘密じゃない秘密の質問 部門より
minet 曰く、

Googleが2015年5月21日、ブログで「秘密の質問」には根本的な欠陥があるという研究結果を発表した(Google Online Security BlogTechCrunchITmedia)。

Googleは、数百万件のGoogle Accountの復旧要求に使われた数億件の「秘密の質問」とその「答え」を分析した。その結果から、「秘密の質問」は根本的な欠陥を抱えているとの結論が得られという。

根本的な欠陥とは、「答え」の安全性と覚えやすさが両立することはまずない、という点。本人が覚えやすい簡単な答えは、たいてい他者も知っていたり、公的な情報が入手可能だ。

また、国によって人名や好きな食べ物や出身地が偏っている、といった理由で答えの推測がしやすい点も問題である。たとえば、英語ユーザーでは「What is your favorite food?(好きな食べ物は?)」の質問に対し、1回の試行で19.7%が突破できてしまう。その答えは「pizza(ピザ)」だ。ほかにも、いくつかの言語圏においては特定の質問に対して10回の試行で高確率に正解できる(つまり、上位10解答の割合が高い)例が示されている。

質問に対して(覚えやすい)偽の答えを登録しているユーザーもいる。電話番号と「What’s your frequent flyer number?(マイレージサービスの番号は?)」の答えが同じであるような例だ。しかし、こうして同じ偽の答えが使いまわされていれば、攻撃者が正解する確率を高める結果となる。「正しい」答えの推測が困難な質問でも、何か既知の情報で答えれば正解する率が上がるということだ。

そして、難しい答えはしばしば本人も忘れてしまう。米国内の英語ユーザーのうち40%は秘密の質問を思い出すことができなかったという。また、安全であると期待される質問での解答率はさらに低かったそうだ。

それでは、複数の質問に答えさせるのはどうか。これは確かに攻撃者が突破できる率を低下させるものの、ユーザーが答えを忘れてしまう率をより高める。

Googleは、ユーザーとWebサイト所有者は、「秘密の質問」を使うことを考え直すべきだと述べている。そしてアカウント復旧のための本人確認にはSMSや予備のメールアドレスなどの手段を利用し、「秘密の質問」はそれらが使えない場合の最後の手段とすべきだ、としている。

12076223 story
ゲーム

パックマン生誕35周年 21

ストーリー by hylom
若い人たちは知っているのだろうか 部門より
あるAnonymous Coward 曰く、

パックマンが1980年5月22日にゲームセンターに登場してから今年で35年になる。これを記念しバンダイナムコエンターテイメントが3つの企画を発表した(4Gamer.net)。

まず21日には東京タワーにおよそ350人が集まり黄色いレインコートを着用、パックマンの生みの親である岩谷徹氏が見守るなか全員でパックマンの巨大な人文字ならぬ「人絵」を完成させギネス世界記録に挑戦したとのこと(NHKニュース)。

米国ではNAMCO USAの運営するパックマンをテーマとする複合エンターテイメント施設「LEVEL257」が3月にオープンしている。22日には35周年の記念イベントが行われる予定だ。そして今秋には様々なブランドとコラボしたパックマン35周年記念商品がバンダイナムコエンタータインメント公式サイトにて発売される予定とのことである。

なお、今秋公開の映画「ピクセル」ではパックマンやギャラガ、ドンキーコングなどのクラシックゲームのキャラクターvs往年のゲーマーのバトルが繰り広げられるそうだ。

12076220 story
iPhone

プラスティックボディにTouch IDを搭載したiPhoneの画像がAppleのWebサイトに登場 6

ストーリー by hylom
嘘か誠か 部門より
headless 曰く、

プラスティックボディにTouch IDを搭載したiPhoneの画像がAppleのWebサイトに登場し、iPhone 5c後継モデルの画像リークではないかなどとしてredditで話題になっている(reddit — Leaked new iPhone 5c on Apple Store Website?VentureBeatの記事)。

画像が掲載されていたのはApple Storeの「iPhone Lightning Dock」商品情報ページ。タレこみ時点では差し替え済みだが、製品写真の最後にあるピンクのiPhone 5cにTouch IDが搭載されていたようだ。ただし、redditでは単なるグラフィックデザイナーのミスであるとするコメントへの評価が高い。実際のところ、壁紙もiPhone 5c標準のボディーカラーに合わせたものではなく、iPhone 5sと同じものになっている。そのため、iPhone 5s(ブラック)のスクリーンに間違ったボディーを組み合わせた画像を使用してしまった可能性が高いものとみられる。

追記: 該当の製品写真を別の製品写真と誤解していたので修正しました(headless)

12076217 story
IT

LEDでおびき寄せて蚊を吸い取るアウトドア向け蚊取り器 57

ストーリー by hylom
罠 部門より
あるAnonymous Coward 曰く、

新タイプの蚊取り器「蚊とリックス」が話題だという(日経トレンディ)。

蚊やハエなどの害虫が波長370nm~400nm(ナノメートル)の光に誘引されやすい性質を利用して、この範囲の光をUV-LED(紫外線LED)で発生。集まってきた害虫を吸引ファンで捕獲する仕組みで、薬品を一切使わず空気で蚊を吸い取るので無害無臭、テントに泊まって寝るときに使うことを想定しているため、静かなのも特徴。電池式なので電源がなくてもOKで、屋内外、海外でも使えるそうだ。

12076214 story
インターネット

英政府、法改正をひっそりと修正、諜報機関によるサイバー攻撃に裁量の余地? 10

ストーリー by hylom
サイバー軍拡 部門より
あるAnonymous Coward 曰く、

英国政府が法律を「ひそかに」改正し、諜報機関がコンピュータ、携帯電話、ネットワークをハッキングしても訴追されないようにした模様(CNET Japan)。

英国政府と訴訟中のプライバシー擁護団体のPrivacy Internationalによると、英政府が諜報機関によるサイバー攻撃を可能にするため、コンピュータ不正使用法(Computer Misuse Act)を書き換えていたという。同団体は今回の法改正について、「英国の法執行機関に新たな自由裁量の余地を与えることで、国内でサイバー攻撃を実行できるようにする」ものだと主張する。

通常、法律の改正は議会で審議されるが、問題の法律が「気付かれないように」、「議会で正式に審議されないまま」修正されたと同団体側は主張している。

12076209 story
日記

HP、傘下のH3Cテクノロジーズを中・清華ホールディングスに売却 12

ストーリー by hylom
かつての3Com 部門より
ogino 曰く、

米ヒューレット・パッカードが、中国子会社のH3Cテクノロジーズ株の51%を中国・清華大学が出資する清華ホールディングス傘下の清華紫光集団に売却することで合意したと報じられている(ロイターブルームバーグ)。

H3C系スイッチ「HP 5xxx」はデータセンター系でかなり優秀な製品だと思うが、アメリカ政府調達との関係で安く手放すことになったのではないだろうか。

検索すると、以前からこの噂はあった様子。

売却金額は23億ドル。ウォール・ストリート・ジャーナルによると、「HPは政治的影響の少ない事業は継続保有する運び」だという。

12076086 story
インターネット

ネタに使われる.horseドメイン、「Walmart.horse」はWalmartの苦情により閉鎖 18

ストーリー by hylom
そんなドメインがあったのか 部門より
headless 曰く、

米Walmartの苦情を受けて、パロディーサイト「Walmart.horse」が閉鎖されたそうだ(The GuradianConsumeristV3.co.uk)。

Walmart.horseはWebコミック「Questionable Content」の作者Jeph Jacques氏が2月下旬に登録したドメインで、Walmartの店舗写真に馬の写真を合成した映像を表示するだけのものだったようだ。しかし、3月に入ってWalmartの商標権を侵害しているとして、ドメイン名の使用中止を求めるメールがWalmartのブランド保護担当からJacques氏に送られてきたという。Jacques氏はWebサイトの内容を明らかなパロディーだとし、フェアユースとして認められる範囲だと返信。問題は解決したように思われたが、Walmartは4月に統一ドメイン名の紛争解決ポリシー(UDRP)に基づく紛争解決を世界知的所有権機関(WIPO)に請求したという。

UDRPによる紛争解決はドメイン占拠の問題に対応するためのもの。ドメイン名が悪意を持って登録され、かつドメインに対する権利または正当な関係がない場合に限って手続きが行われるということだが、Jacques氏はこれ以上Walmartと争うつもりはないとして、WIPOの審理が行われる前にWalmart.horseを閉鎖したとのこと。5月18日以降、ドメイン名の登録者はWalmartに変更されている。

2013年以降、数多くの新gTLDがICANNにより承認されているが、ドメイン占拠をおそれる商標権者や著名人が事前に登録する例も多い。3月にはテイラー・スウィフトが「TaylorSwift.xxx」や「TaylorSwift.porn」といったドメイン名を購入したことが明らかになっている。ただし、「TaylorSwift.horse」は購入しなかったようで、同サイトには「I'M ON A HORSE」というキャプションとともに馬の上に立つテイラー・スウィフトの写真が掲載されている。この他、The Registerの記事では「Hillary Clinton Horse」など、少し変わった.horseドメインのWebサイトがいくつか紹介されている。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...