パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

12938345 story
セキュリティ

秘密の質問の答えはパスワードのように扱うべき? 9

ストーリー by headless
秘密 部門より
秘密の質問と答えのような知識ベースの認証(knowledge-based authentication: KBA)は、以前から認証システムの最弱点とみなされているにもかかわらず、採用しているWebサービスは相変わらず多い。米Yahooのアカウント情報流出のストーリーでは、秘密の質問の答えにどのような内容を入力すべきかについて話題になった。コメントでは「パスワードのようにランダムな文字列を設定する」という選択肢が挙げられているが、InfoWorldの記事でもKBAを採用するWebサービスを利用せざるを得ない場合、質問の答えをパスワードのように扱うことを提案している。

Webサービスでプリセットされている秘密の質問は、秘密といえないものがほとんどだ。元アラスカ州知事サラ・ペイリン氏の電子メールアカウントに侵入して有罪判決を受けたハッカーは、秘密の質問として設定されていた誕生日がWikipedia記事に記載されており、ハッキングといえるものではないと主張したそうだ。また、元米大統領候補のミット・ロムニー氏のアカウントは、攻撃者がロムニー氏の好きな動物を知っていたために乗っ取られたという。

ペイリン氏やロムニー氏のような著名人でなくても、こういった情報をソーシャルメディアで公表している人も多いだろう。記事では質問の答えに本当の答えを使用しないのはもちろんのこと、本当らしく見える嘘の答えも使用してはいけないと主張する。嘘の答えであっても、質問の趣旨にあった物であれば推測が可能となるからだ。KBAで3つの質問と答えが要求されている場合、それぞれ個別に無意味でパスワードっぽい答えを用意すべきとのこと。

記事を執筆したRoger A. Grimes氏はKBAが許可するなら複数の質問に同じ答えを入力しても構わないと考えているが、同じ答えを認めないKBAも25%程度存在するそうだ。なお、複数のWebサイトで答えを共有してはいけない。質問の答えは暗号化されないことが多いようなので、流出時のリスクはパスワードよりも高くなる。また、ありがちなパスワードにみられるような文字列も避けた方がいいと思われる。スラドの皆さんのご意見はいかがだろう。
12937603 story
書籍

炭化した古代巻物をCTスキャンを使って復元 3

ストーリー by hylom
非破壊復元 部門より

1970年に死海の西岸にあるオアシスで発見された火事で炭化した巻物を、電子的にスキャンすることで解読することに成功したそうだ(ナショナルジオグラフィックScience Advances掲載論文ケンタッキー大学の発表)。

発見された巻物は「エン・ゲディ文書」と名付けられており、開こうとすると粉々になってしまう可能性があるため、そのままの状態で保管されていたという。そのため、まずX線を使ったマイクロCTスキャンによって巻物を精密に3D測定し、続いてその3Dモデルを平面に展開するという手法で中に書かれている文字を解読したそうだ。この巻物で使われていたインクは鉄か鉛を含むインクで書かれていたため、炭化した巻物の地の部分と文字部分を区別できたという。

12937602 story
検閲

セキュリティ関連ブログがDDoS攻撃を受けて一時閉鎖、運営主は「検閲の民主化」と批判 12

ストーリー by hylom
DDoSの一般化 部門より
headless 曰く、

インターネット史上最大規模というDDoS攻撃を受けてオフラインになっていたジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」が25日、DDoS緩和サービスをAkamaiからGoogleのProject Shieldに変更して復活した(Krebs on Securityの記事1記事2)。

DDoS攻撃はKrebs on SecurityがDDoSサービス「vDos」について報じた直後から始まっており、9月20日には620Gbpsに到達。Akamaiが過去に防いだ最大のDDoS攻撃のトラフィックは363Gbpsであり、今回の攻撃はその2倍近いものだったという。また、363Gbpsの攻撃では乗っ取ったシステムで構築したボットネットからDNSリフレクション攻撃やDNSアンプ攻撃と呼ばれる手法を用いてトラフィックを増幅していたのに対し、今回は非常に多くのIoTデバイスを乗っ取って構築したボットネットから直接攻撃を受けたとみられるとのこと。

DDoS攻撃のトラフィックには逮捕されたvDosの運営者のハンドルネーム「Applej4ck」を含む「freeapplej4ck」という文字列が含まれており、Krebs氏は攻撃がvDosに関連したものとみているようだ。この攻撃をAkamaiは防いでいたが、これ以上攻撃が続くと数百万ドルの損害が出るとしてサイトはオフラインとなった。Krebs氏はAkamaiから無料でサービスの提供を受けていたため、この判断に異論はなく、代替となるDDoS緩和サービスプロバイダーを探すことになる。

しかし、援助を申し出てくれたプロバイダーは攻撃に対抗するのに十分な力がなく、Akamaiと同レベルの保護を提供可能な1社は、最初の2週間のみ無料でサービスを提供するが、その後は年間15万ドル~20万ドルかかると言われたとのこと。これは独立したジャーナリストが支払える金額ではなく、非営利団体の設立やクラウドファンディングでの資金調達も考えたそうだ。

最終的にKrebs氏が利用を決めたProject Shieldは、Googleのインフラを利用して独立ニュースサイトをDDoS攻撃から保護し、言論の自由を守ることを目的にしたサービスだ。レイヤー3/4およびレイヤー7攻撃を含むマルチレイヤーでの防御システムを備え、無制限に無料で利用できる。

Krebs氏はEFFの共同創設者であるJohn Gilmore氏の「インターネットは検閲をダメージとみなし、それを迂回する」という言葉を引用し、現在では「実際には検閲がインターネットを迂回できる」と述べている。かつて権力者のものであった検閲だが、現在のインターネットでは誰もがDDoS攻撃でWebサイトをオフラインに追い込むことが可能となった。Krebs氏はこのような「検閲の民主化」は歓迎できないとも述べている。

12937604 story
医療

腎臓結石排出にはジェットコースターが効く という研究結果 16

ストーリー by hylom
おためしあれ 部門より
あるAnonymous Coward 曰く、

ミシガン州立大学の研究者が、ジェットコースターが腎臓結石の排出に効果があるという研究論文を発表した(The Journal of the American Osteopathic Association誌掲載論文The DOEngadgetNBCNewsSlashdot)。

ある腎結石患者から「ディズニーワールドのビッグサンダーマウンテンに数回乗ったら腎結石が3個出てきた」という話を聞いたのがきっかけだという。実験ではシリコンを3Dプリントして腎臓モデルを作り、中に大きさ4mm未満の石を3つ配置。それを尿に相当する液体で満たして密封した装置をカバンに入れて、一路ディズニーワールドへと向かったそうだ。

合計20回ビッグサンダーマウンテンで実験を繰り返したところ「ジェットコースターの適度に激しい振動が小さな腎結石の排出に効果があることがわかった」という。実験ではコースターの先頭車両に乗るよりも、後部車輌に乗るほうが(より高速でGも強くなるためか)結石が排出される可能性が高くなったとのこと。具体的な数値で言えば、先頭に乗った場合は石の排出率が16.67%だったのに対し、後部車両では63.89%に達したとしている。

12937806 story
ゲーム

任天堂、ファミコンソフト30本を内蔵した「ミニチュア版ファミコン」を発表 55

ストーリー by hylom
エミュレータなのかそれともハードを再現したのかが気になる 部門より
nemui4 曰く、

任天堂が「ニンテンドークラシックミニ ファミリーコンピュータ」を発表した(任天堂のトピックスITmedia)。

ファミコンを模した手のひらサイズの筐体内に30本のゲームが内蔵されており、HDMIケーブルでTVと接続し、USBケーブルで給電するだけでゲームがプレイできる。内蔵されているゲームには「スーパーマリオブラザーズ」や「ゼルダの伝説」といった任天堂の人気タイトルだけでなく、「ダブルドラゴンⅡ」や「ダウンタウン熱血行進曲 それゆけ大運動会」「魔界村」「スーパー魂斗羅」「ギャラガ」「ロックマン2」「忍者龍剣伝」といった他社タイトルも含まれている。

何故そこにFF3が(あのダンジョンはもうやりたくない)。

任天堂は米国で同様の「NES Classic Edition」を発表していたが、NES Classic EditionはNES(海外版ファミコン)の筐体を模したものになっていた。また、NES Classic Editionは本体とコントローラがコネクタで接続されており、コントローラをWiiやWii Uのコントローラとして利用することもできたが、ニンテンドークラシックミニ ファミリーコンピュータではこの機能は省略されているようだ。収録タイトルも一部異なっている。

なお、本機ではファミコンの「リセットボタン」がセーブボタンとなっており、ゲームの進行状況を「中断ポイント」として保存できる。また、ブラウン管の走査線やにじみを再現した「アナログテレビモード」も搭載するという。

12937601 story
教育

高校の体育の授業で水泳の飛び込み指導中に事故発生、プールでの飛び込みの危険性 71

ストーリー by hylom
さすがに水深1mで飛び込みは怖い 部門より
あるAnonymous Coward 曰く、

東京都立墨田工業高校で今年7月14日、水泳の授業中に行われた飛び込みの指導で、プールに飛び込んだ18歳生徒がプールの底に頭を打ち、首の骨を折る事故が発生していたことが分かった(東京新聞)。

これを受けて、学校での事故などの研究を行っている名古屋大学の内田良准教授がYahoo!ニュースにてこの件に関する記事を公開している。これによると、学校のプールは水深が浅いために飛び込みには適さないにも関わらず授業での飛び込み指導が行われるケースがあり、毎年飛び込みでの事故が起きているという。

BuzzFeedの記事によると、東京都教育委員会では飛び込みの危険性について認識しており、「空中高く飛び込む」という指導について「危険」としていたという。また、最近ではプールのスタート台も取り払っており、高校のプールでの飛び込み指導は減っていたという。

12937600 story
インターネット

ケイ・オプティコム、上下最大10Gbpsの家庭向けインターネット接続を試験提供へ 26

ストーリー by hylom
しかしインターネットへの接続点で詰まったら意味が無い 部門より

ケイ・オプティコムが、上下10Gbps対応のインターネット接続回線を試験的に提供すると発表した(プレスリリース)。現在、モニターを募集している(日経新聞)。

提供されるのはいわゆる「10ギガFTTH」などと呼ばれているもので、10G-EPON(IEEE802.3av)規格を使用。宅内まで光ファイバを引き、10Gbpsのインターフェイスを備える回線終端装置を設置する形となる。

試験提供エリアは大阪府枚方市で、モニターの募集人員は5名。

12937509 story
テレビ

オランダの自転車メーカー、発送後の破損を防ぐため輸送用の箱に薄型テレビの絵を印刷 74

ストーリー by hylom
ソフトアプローチ 部門より
headless 曰く、

発送後の破損に悩むオランダの自転車メーカーVanMoofが、自転車を入れて発送する段ボール箱に薄型テレビの絵を印刷したそうだ(RegisterVergeMedium)。

VanMoofでは世界中に製品を発送しているが、コンバインに轢かれたような自転車が購入者の手元に届くことがしばしばあったという。2020年までに90%をオンライン販売にすることを目標とするVanMoofはさまざまな運輸会社を試したが問題は解決せず、思いついたのが薄型テレビの絵を箱に印刷することだったとのこと。

自転車の箱は大型フラットスクリーンテレビの箱と同じようなサイズであり、薄型テレビはほぼ無傷で届く。このトリックにより、実際に発送時の破損は70~80%減少したという。VanMoofではこのことを秘密にしておきたかったそうだが、購入者がTwitterで暴露してしまったようだ。

12937503 story
交通

MRJが米国に到着 30

ストーリー by hylom
先はまだ晴れていない 部門より
あるAnonymous Coward 曰く、

昨年に初飛行を成功させ、米国での飛行試験を予定していた三菱航空機の国産ジェット旅客機「MRJ」が28日夜、米国に到着した(朝日新聞)。

MRJは8月下旬に米国への飛行を予定していたものの、出発後に空調システムに不具合が発生したために途中で引き返すトラブルを2度繰り返していた。今後は5機ある試験機のうち4機を米国に移送し、試験飛行を行う予定とのこと。

12937471 story
政府

「トクホ」の成分含有量が表示よりも少なかった商品に対し許可取り消し、ほかの製品についても再調査へ 36

ストーリー by hylom
これはひどい 部門より
あるAnonymous Coward 曰く、

9月23日、日本サプリメントが販売する「ペプチド茶」などの6商品について、特定保健用食品(トクホ)の許可を取り消すと消費者庁が発表した。効果があるとされていた成分の含有量が表示よりも少ない、もしくは含まれていなかったため。トクホの許可取り消しは初という(日経新聞)。

外部からの指摘で明らかになり、同社が自主的に消費者庁に報告していたもの。これを受けて、消費者庁はトクホの許可が与えられている1270製品すべてについて、成分調査をやり直すようメーカーに指示を出した(朝日新聞)。また、消費者庁による「抜き打ち検査」もスタートするようだ。

12937463 story
ハードウェアハック

iPhone 7にヘッドフォンジャックを追加するいたずら動画、信じる人が続出? 23

ストーリー by hylom
またか 部門より
headless 曰く、

iPhone 7にヘッドフォンジャックを追加する秘密のハックという動画がYouTubeで公開されて注目を集めたのだが、これを信じてiPhone 7を破壊してしまったというコメントが多数寄せられている(The Next WebGuardianSoftpedia)。

動画を公開したTechRaxはスマートフォンの破壊実験動画を多数公開しているアカウントで、従来のiPhoneでヘッドフォンジャックのあった場所にドリルで穴をあけてプラグを差し込んでいる。ただし、接続したヘッドフォンが使用できるわけもなく、動画をよく見れば機能していないことがわかるような操作をしている。そのため、動画を信じて本当に穴をあけてしまったのか、ネタに乗っかってコメントしているだけなのかについては不明だ。

12937028 story
iPhone

Jailbreak(脱獄)済みiPhoneを販売した男性が商標法違反で逮捕される 75

ストーリー by hylom
不正競争防止法での摘発と思いきや 部門より
あるAnonymous Coward 曰く、

OS上の制限を解除する、いわゆる「Jailbreak(脱獄)」を行ったiPhoneネットオークションサイトで販売していた男性が商標法違反の疑いで逮捕された(ITmedia)。

脱獄を行うこと自体は現時点の日本の法律では取り締まれないが、改造した端末を「iPhone」として販売することは商標権の侵害となる可能性がある。改造iPhoneの販売で摘発されるのは全国で初めてのようだ。

12937024 story
音楽

Spotifyがついに日本に上陸、本日より招待制でサービス開始 25

ストーリー by hylom
先発サービスと勝負できるか 部門より
caret 曰く、

スポティファイジャパンが9月29日よりSpotifyの日本向けサービスを開始したと発表した(日本経済新聞CNET JapanITmediaAV WatchORICON STYLE)。日本はSpotifyが進出する60番目の国となるという。

まずは招待制でサービスが開始される。招待コードをリクエストするエントリー受付が公式サイトにてすでに開始されており、エントリー順で招待コードを送付するとのこと。招待枠は順次拡大していき、年内には本格開始する予定という。

オンデマンド再生のみで月額無料のフリープランと、320kbps再生やオフライン再生、Wi-Fiスピーカーやテレビ、PlayStation 3/4(PlayStation Music の国内提供が開始される)がサポートされるプレミアムプラン(月額税込980円、30日間の無償使用期間あり)の2種類が用意される。

フリープランはPC/スマートデバイスですべての楽曲が楽しめるが、1時間ごとに広告が表示される。また、PCでは30日間につき15時間の再生時間制限が、スマートデバイスでは時間制限こそないものの、アーティスト別・プレイリスト別・シャッフルリスト別のシャッフル再生のみに機能が制限され、特定の楽曲を選択して鑑賞することはできない。

また、musiXmatchとの提携終了により利用できなくなった歌詞表示が再びサポートされる。今回の歌詞表示サポートは日本向けサービスで世界初導入となる。楽曲数は4000万曲以上で、App StoreGoogle Playではすでに日本語に対応した公式アプリの配信が開始されている。ただし現在はPC/スマートデバイスともに招待コードがなければアカウントを登録することはできない。

12936480 story
電力

Amazon、米テキサスで大型の風力発電所「Amazon Wind Farm Texas」を建設 49

ストーリー by hylom
日本でもいかがでしょうか 部門より
あるAnonymous Coward曰く、

米Amazonが米テキサス州西部に同社最大となる253MWの風力発電所を建設することを発表した(ZDNet JapanITmediaBusinessWireAWEASlashdot)。

この風力発電所「Amazon Wind Farm Texas」は2017年に稼働予定で、100台以上のタービンが設置される。各タービンのローターの直径は「Boeing 747」の翼長の2倍ほど。Amazon Wind Farm Texasは1年間に100万メガワット時の電力を発電する。米国の約9万世帯の電力をまかなえる量だという。

投資家などの圧力から、ICT大手企業の再生可能エネルギーへの投資が加速している。Appleは2015年に使用するエネルギーの93%が再生可能エネルギーによるものだと主張。データセンターに関しては再生可能エネルギーの利用率が100%に達しているという。AWEA(米風力エネルギー協会)の調査でも2015年に売電された風力エネルギーの購入者の上位にGoogleやAmazonなどが入っている。

12936479 story
ニュース

性差別と批判された「おっぱい募金」、男優の胸も揉めるよう改善 111

ストーリー by hylom
新たな需要も喚起されそう 部門より
あるAnonymous Coward曰く、

多くの募金を集めつつも、性差別と言われて存続が危ぶまれていた「おっぱい募金」だが、批判を受け今年は新たに男優のおっぱいも揉めるという形で復活を果たしたそうである(公式ページ:18禁注意ITmedia)。

「おっぱい募金」はスカパーが毎年行っている「24時間テレビ エロは地球を救う」の企画で、エイズ撲滅の募金を行うと女性の胸が揉めるという代物。しかし一部で「性差別的でエイズ対策のために真剣に戦っている人たちに対して失礼だ」などと言った声があり、存続が危ぶまれていた(ITmediaの過去記事)。今回は10月10日に「パラダイステレビPresents STOP AIDSチャリティーおっぱい募金」として復活することになったのだが、会場が完全予約制になるとともに、女優に加えて男優の胸も揉めるという、性差別という批判に答えた結果かよくわからないが男女平等な代物へと生まれ変わったという。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...