パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

12855551 story
iPhone

米当局のネット監視を告発したスノーデン氏、「iPhone所有者の追跡」を防ぐケースを開発中 20

ストーリー by hylom
見られているぞ 部門より
あるAnonymous Coward 曰く、

米国家安全局によるネット監視活動を告発したエドワード・スノーデン氏が、「スマートフォン利用者の居場所を追跡する」機能を無効化するiPhoneケースを開発しているという(CNN.co.jp)。

このケースはiPhoneの下部にかぶせるもので、SIMカードと通信して信号の発信を監視するという。最近のiPhoneでは電波を出さない「機内モード」にしてもGPS信号の送信は行っているそうだが、このケースを利用することでこれをブロックできるという。

12855543 story
バグ

マイナンバーのチェックデジットは仕様上入力ミスを検知できない場合がある 37

ストーリー by hylom
なんとまあ 部門より

マイナンバーでは入力間違いがあった場合にそれを検出できるよう、マイナンバーの最下位(一番右側の1桁) が「チェックデジット」に割り当てられている。チェックデジットの一般的な実装では、ナンバーの各桁を特定の数式で処理することで入力されたナンバーが間違っていないかどうかを検出できるのだが、マイナンバーのチェックデジットでは実装の仕様上、入力ミスの仕方によってはそれを検出できないのだという(デジタル・フォレンジック研究会の第404号コラム「マイナンバーのチェックデジットについて」)。

たとえばチェックデジットが0の場合、1桁の入力ミスのうち約9.1%を検出できないという。さらに法人番号については「0」と「9」を取り違えた場合、間違いを検出できないという。

12855335 story
テクノロジー

MITが開発した、自動で変形するモジュラー家具 29

ストーリー by hylom
日本だと28平米以下のワンルームって結構あるよね…… 部門より
あるAnonymous Coward 曰く、

MITのメディアラボが小さなスペースをより有効活用できるモジュラー式家具を開発した。大都市の住宅事情を考慮し、28平方メートル(約15畳)以下のスペースでの利用を想定して作られているという(The ArchitectIRORIOSlashdot)。

この家具は日本語の折り紙から「Ori」という名称が付けられており、ボタンを押すだけで自動的にベッドや机といったモジュールが展開されるのが特徴。また、棚自体もボタンで移動可能だそうだ。これにより、たとえば起きている間はベッドを収納することでスペースを有効活用でき、一つの部屋を寝室、書斎、リビングとして使えるという。

また、スマートフォンアプリによる遠隔操作も可能で、帰宅前にレイアウトを変えておくことも可能だとしている

12855325 story
ハードウェアハック

3DSソフト「プチコン3号 SmileBASIC」で任意のコードを実行できる問題が確認される 18

ストーリー by hylom
BASICでハック 部門より

ニンテンドー3DS上でBASICプログラムを実行できるソフトウェア「プチコン3号 SMILE BASIC」に任意のコードを実行できる脆弱性が発見され、一時的に配信が停止される事態となった。

「大人のためのゲーム講座」ブログによると、とあるバイナリデータを含むBASICプログラムをSMILE BASIC上に打ち込んで実行した上で特定のファイルをロードすることで、任意のプログラムを実行できるという。

12855316 story
変なモノ

もし人類が自動車事故のような激しい衝突に耐えられるよう進化したら 36

ストーリー by hylom
本当にこれで生き延びられるのだろうか 部門より

オーストラリアの交通事故委員会が、「もし人間が自動車事故のような激しい衝突に耐えられるように進化したら」という仮定の下、進化後の姿を再現している(TechCrunchRBB TODAY)。

この進化後の人類は「GRAHAM」と呼ばれており、たとえば頭部は2重構造となり、脳脊髄液が充填されている。そのいっぽうで頭は大きくなり、また首は太く短く、胸にはエアバッグのような働きをする袋が組み込まれているという。

もちろん人類がこのように進化することは非常に難しく、またそれが実現できるとしても非常に長い時間がかかると思われる。

12855303 story
ビジネス

楽天、社内規定を改定し「同性パートナー」も配偶者として認める方針へ 33

ストーリー by hylom
ビジネスになりますよ 部門より

楽天が社内規定上の「配偶者」の定義を改定し、「同性のパートナー」も配偶者として認めると発表した(ITmedia)。

これにより、楽天の従業員は「パートナーの両者と第三者の証人による署名が記載された会社指定の書類」を提出して受理されることでそのパートナーを法的な配偶者と同じように扱い、慶弔休暇や各種見舞金などの対象にするという。

また、楽天のサービスにおいても同性パートナーを配偶者として扱うようになり、たとえば同性パートナーをクレジットカードの「家族カード」発行対象としたり、生命保険の保険金受け取り先に指定することが可能になるとのこと。

12855296 story
ゲーム

スクウェア・エニックスが世界初というApple Watch専用RPGをリリースへ 15

ストーリー by hylom
Apple-Watchを持っているならやってみても良いかも? 部門より

スクウェア・エニックスがApple Watch専用のRPG「コスモスリングス」を発表した(ギズモード・ジャパン4Gamer)。

Apple Watchに搭載されている竜頭状のインターフェイス「デジタルクラウン」を使った操作や、歩数計機能を使ったゲームシステムなどが特徴だという。Apple Watch専用ゲームは世界初だそうだ。リリースは2016年夏を予定しているとのこと。有料配信のゲームとなり、ゲーム/アプリ内課金の仕組みはないようだ。

ファミ通Appによるインタビュー記事によると、「まだ誰もやったことのないことをやる」という発想からApple Watchでのゲーム制作にチャレンジしたという。「時」がテーマで、ゲーム内で「時間を戻す」ことができるゲームシステムを採用。プレイヤーはスキルを組み合わせてキャラクターを強化し、限られた「時間」の中で敵を倒していき目的を達成する、というゲーム内容のようだ。Apple Watchでは容量が50MB以内という制限があるものの、グラフィクスやストーリー面にも注力しているという。

12855282 story
交通

信号無視の反則切符、ビデオ判定で覆る 33

ストーリー by hylom
動いて見える動かぬ証拠 部門より

信号無視をしたとして反則切符を交付されたドライバーがドライブレコーダーを確認したところ、実際には信号無視ではなく、そのため反則切符が取り消されるというできごとがあったそうだ(NHK)。

「信号無視」があったとされたのは、富山県高岡市の国道8号線・立野交差点。このときドライバーの1人は青信号だと主張したが、警察官は取り合わなかったという。しかしその2時間後、このドライバーの車に取り付けられていたドライブレコーダーの映像を警察署に持ち込んで確認したところ、この車と、同時に反則切符が切られたもう1台の車が青信号で交差点に入っていたことが確認できたという。

12855268 story
Yahoo!

ベライゾンが米ヤフーを買収すると報じられる 7

ストーリー by hylom
ついに 部門より

米Verizon Communicationsが、米Yahooのインターネット事業を約48億ドル(約5100億円)で買収すると報じられている(日経新聞ロイターCNET Japan)。

米Yahooのインターネット事業には、ポータル事業や電子メール関連事業、ブログ(Tumblr)事業などが含まれる。これらの売却後、残されるのは日本のヤフー株式や中国Alibaba株式などの資産管理事業のみになるようだ。

12854593 story
Windows

Microsoft、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラムを配信 22

ストーリー by headless
累積 部門より
Microsoftは22日、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラム(KB3176925)をファーストリング向けに配信開始した(Neowinの記事Windows Centralの記事WinBetaの記事Softpediaの記事)。

この更新プログラムを適用することで、ビルドは14393.3となる。新機能の追加はなく、フィードバックHubの記事によれば修正点は一部のタブレットデバイスでキーボードが正常にランドスケープへ切り替わらない問題の修正など計5点となっている。ただし、これらの修正点はPC版のものとみられ、モバイル版での修正点については明らかになっていない。

ビルド14393はPC版・モバイル版ともに18日からファーストリング向けに提供され、20日にはスローリング向けにも提供が始まっていた。PC版では既知の問題点がSurface BookおよびSurface Pro 4のカメラドライバーのみとなっており、20日までに修正版ドライバーの配信が開始されている。そのため、このビルドがWindows 10 Anniversary UpdateのRTMになるとの見方も出ていたが、累積的な更新プログラムの提供が行われたことで、その見方はさらに強まっているようだ。
12854588 story
JAXA

JAXA、第2回閉鎖環境滞在試験の被験者を募集中 31

ストーリー by headless
募集 部門より
あるAnonymous Coward のタレこみより。
JAXAが第2回「閉鎖環境適応訓練設備を用いた有人閉鎖環境滞在試験」の被験者募集を21日から開始している(ニュースリリース特設ページ朝日新聞デジタルの記事)。

募集対象は20~55歳の健康な男性で、選ばれた被験者は筑波宇宙センターの閉鎖環境適応訓練設備に13泊14日の日程で滞在する。試験の実施期間は9月13日から26日だという。研究の目的は国際宇宙ステーション(ISS)のような閉鎖環境に長期滞在する宇宙飛行士の精神心理的健康状態評価手法を向上させることで、2016年度は計3回実施する計画だ。閉鎖設備滞在中、被験者はISSを模したストレス負荷を受けつつさまざまな課題を実施し、ストレスを反映する客観的指標(ストレスマーカ)を絞り込むためのストレスマーカ候補の測定を行うことになる。

募集期間は8月3日まで、応募にはJCVNの治験ボランティア登録が必要となる。第1回の試験では8人の募集に対し、4,000人が応募したそうだ。被験者には協力費として総額38万円が支給される。
12854581 story
バグ

AppleのOSにStagefrightのような脆弱性 46

ストーリー by headless
類似 部門より
画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事The Guardianの記事9to5Macの記事BetaNewsの記事)。

TALOS-2016-0171(CVE-2016-4631)はImage I/O APIにおけるTIFFファイルの処理に関する脆弱性で、細工したTIFFファイルを読み込ませることでヒープベースのバッファーオーバーフローを引き起こし、リモートからのコード実行が可能となる。iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。脆弱性の内容は異なるものの、攻撃のベクターが似通っていることから、昨年話題になったAndroidのStagefright脆弱性を引き合いに出す記事が多いようだ。

このほかTalosが今回公表した中で、幅広いApple製OSに影響を及ぼす脆弱性としては、Core Graphics APIの脆弱性(CVE-2016-4637)が挙げられる。こちらは細工したBMPファイルにより領域外メモリーへの書き込みが発生し、リモートからのコード実行が可能というもの。CVE-2016-4631とCVE-2016-4637はOS X El Capitan v10.11.6およびiOS 9.3.3tvOS 9.2.2watchOS 2.2.2で修正されている。CVE-2016-4629 / CVE-2016-4630はOS X 10.11.6で修正されており、CVE-2016-1850はOSX 10.11.5で修正されているとのことだ。
12854514 story
プリンター

ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中 18

ストーリー by headless
指屋 部門より
以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「指」を3Dプリンターで作成しているそうだ(Mashableの記事Fusionの記事)。

具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。

Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。

銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。

そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。
12854338 story
プライバシ

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 26

ストーリー by headless
過剰 部門より
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表VentureBeatの記事The Vergeの記事WinBetaの記事)。

Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。

また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。

これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
12854335 story
地球

NuAns NEO、グローバル展開を目指すKickstarterキャンペーンで苦戦中 29

ストーリー by headless
苦戦 部門より
日本でしか発売されていないにもかかわらず、ユニークなデザインなどが海外メディアでも注目されているトリニティのWindows 10 Mobile搭載スマートフォン「NuAns NEO」だが、グローバル展開を目指して7月1日に開始したKickstarterでのキャンペーンは苦戦しているようだ(KickstarterのプロジェクトページNeowinの記事)。

NuAns NEOはバックカバーやフリップケースでデザインの選べるミッドレンジ端末。発表当時は公式にサポートされていなかったSnapdragon 617でContinuumに対応した点でも注目を集めた。

トリニティでは昨年11月の発表以来、世界各国から海外展開に関する問い合わせを数多く受けており、CESやMWCの会場でも非常に多くの参加者から販売の要望があったという。しかし、NuAns NEOは生産数や生産タイミングが限られるため、資金調達と生産数の確保を目的としてKickstarterキャンペーンを開始したとのこと。

出資者にはNuAns NEO本体とバックカバーまたはフリップケースが提供され、270ドルの早期出資優待割引が1,000本用意されているが、キャンペーン期間の半分を過ぎた(残り16日)の現在も597本が残っている。出資者は合計449人、出資額も合計128,963ドルで、目標とする725,000ドルの20%にも満たない状況だ。

トリニティのニュースリリースには残り36日時点(4日目)のスクリーンショットが掲載されているが、この段階で出資者は321人、出資額は91,637ドルとなっており、20日間で128人、3万5千ドル程度しか増えていないことになる。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...