パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

12246062 story
JAXA

新型基幹ロケット、名称は「H3」に決定 5

ストーリー by hylom
予想通りというか予想外というか 部門より

JAXAが三菱重工業と開発中の新型期間ロケットについて、名称を「H3ロケット」(エイチスリーロケット)とすることを発表した(sorae.jp読売新聞)。

H-Ⅱロケットの改良型ではなく、コンセプトを見直して新たに開発されたロケットということで、数字をインクリメントしたという。また、ローマ数字ではなくアラビア数字を採用した点については「IIと混同しない明確さ」と「報道などでの実質的な認知度・知名度」を理由として挙げている。

12243967 story
ビジネス

早く帰る社員ほど得をする仕組みを作ったIT企業 33

ストーリー by hylom
残業の無い社会はアリか 部門より
あるAnonymous Coward 曰く、

国内でIT技術者職が不人気な理由の1つとして、長時間労働や残業代の未払いが横行している点が挙げられている。そんな中、残業時間を大幅に減らし、退勤時間が早ければ早いほど社員が得する仕組みを作ったIT企業があるそうだ(ガジェット通信)。

この企業では、残業を減らした部署には「減らした分の残業代をボーナスで支給する」仕組みを作ったとのこと。これにより月に50~60時間あった残業を、2014年度には18時間にまで削減できたそうだ。

興味深いとは思うのだが、成果物ではなく時間だけで評価されてしまうのもまた別の問題を生むと思うんだが、どんなものだろうか。

12243961 story
ゲーム

人気スマホゲーム「パズドラ」のチートツール販売者、著作権法違反で逮捕される 19

ストーリー by hylom
ご注意を 部門より
insiderman 曰く、

人気のスマートフォン向けゲーム「パズル&ドラゴンズ(パズドラ)」向けのチートツールを販売していた人物が、著作権法違反で逮捕された(ITmedia)。

摘発されたツールは、データを書き換えることで高難度のステージを簡単にクリアできるようにするというものだったそうだ。弁理士の栗原潔氏によると、ゲームのセーブデータを改変することは「製作者の意図した範囲外の動作を引き起こす」ため同一性保持権を侵害しているとの判断を下した「ときめきメモリアルメモリーカード事件」と同様のケースに当たると推測されるとのこと。

12243857 story
犯罪

児童買春で逮捕された男性がその報道記事をGoogle検索結果から削除するよう求めた裁判、削除が認められる 25

ストーリー by hylom
50万円+3年で無かったことに 部門より
あるAnonymous Coward 曰く、

約3年前に児童買春で逮捕され、その後罰金50万円の略式命令が確定した男性が、Googleに対しそのことを報じたニュース記事の検索結果からの削除を求めて起こした裁判の判決が出た。毎日新聞によると、さいたま地裁(小林久起裁判長)は「事件後の時間の経過や歴史的・社会的意義、当事者の影響力などを考慮し、逮捕歴を公表されない利益が上回る場合は、削除が認められる」とし、「歴史的・社会的な意義はない」「男性は公職の立場にはない」「罪は比較的軽微だった」として、公益性の低さを認め、Google側に削除を命じたという。

幼児・児童に対する性犯罪については世界的にも厳しい対処を行う流れがあるが、日本ではまだまだ「軽微な犯罪」という認識のようです。

12243853 story
インターネット

新日本プロレスに不正アクセス、クレジットカード情報を含む個人情報最大1.8万件が流出 10

ストーリー by hylom
ライバルの情報をこっそりゲット、という話では無い 部門より
あるAnonymous Coward 曰く、

新日本プロレスリングが7月2日、同社公式サイトがサイバー攻撃を受けたことを発表した。顧客情報最大1万8000件が流出した可能性があるという(日刊スポーツ)。

同社公式サイトではチケットの販売や公式ファンクラブの入会・更新手続き受付などを行っているが、Webアプリケーションに脆弱性があり、クレジットカード情報や氏名、住所、電話番号、メールアドレスといった情報が漏洩したとのこと。情報流出の可能性がある顧客には郵送で対応を案内するという。

12242591 story
お金

ギリシャ金融危機でビットコイン相場は上昇する? 6

ストーリー by hylom
信じるかどうかは自己責任です 部門より
あるAnonymous Coward 曰く、

経済崖っぷち感のあるギリシャでは銀行業務が停止し、預金の引き出し等が行えない状態になっている。こうした中、一部のギリシャ国民の間で資金の避難場所としてビットコインが活用されているようだ(guardianReutersCOINFIXSlashdot)。

2013年にキプロスが預金に対し大規模な課税を導入したことで起きた「キプロス・ショック」時は、通貨の大量流出を防止するため資本規制が行われた。こうした事態を避ける手段として、ビットコインのようなCryptocurrency(暗号通貨)は魅力が出てくる。キプロス・ショック前の段階では、20ドル未満だったビットコインの相場が急上昇し、ビットコインブームの牽引役となった。

ビットコインの共同創設者であるTony Gallippiは日曜日、ギリシャ危機でビットコインの相場は610~1250ドルくらいまで上昇するだろうと予言した。現時点では1ビットコインにつき約260ドルとなっている(チャート)。

12242589 story
テクノロジー

海上に柵を作って漂うゴミを集めるシステム、対馬沖へ設置へ 16

ストーリー by hylom
周辺自治体の許可は得られているのだろうか 部門より

海上にV字状の大型の柵を作り、海上に漂うプラスチックゴミを集めるというプロジェクト「The Ocean Cleanup」が、対馬沖に実際にこの海上ゴミ収集システムを設置するという。設置は2016年第2四半期を予定しているようだ(The Ocean CleanupのブログBuzzap)。

Engadget Japaneseの記事では2019年の本格稼働を目指すとされていたが、それより一足先の設置になるようだ。

今回設置されるのは全長2kmほどのものになるようで、少なくとも2年間の運用が行われるそうだ。対馬には多くの漂着ゴミが流れ着いており、問題になっているという(産経新聞)。

12242588 story
SNS

SNSなどでの抗議や告発への対応、どうするのが良い? 10

ストーリー by hylom
迅速な対応の是非 部門より
あるAnonymous Coward 曰く、

先日、ノーベル受賞者のティモシー・ハント氏が女性研究者に対して差別的な発言をする事件があったが(過去記事)、この「炎上」事件について、その妥当性がSlashdotにて議論されている。

件の発言について氏は直ちに謝罪しているが、後の取材記事によると会議において問題とされる発言は確かにあったものの、その直後にこれはあくまで冗談であると明言、その後発言は「真面目な話、韓国経済の発展には感心するし、女性科学者に関して言えば彼女らが重要な役割を果たしたのは疑いようもない事実だろう」と続いたとのこと。そして科学界に女性は必要であると説き、様々な障害があるかもしれないが女性科学者らが科学を続けることを強く後押ししたということが明らかになった。

さらなる記事では、この発言をTwitterにて告発したジャーナリストが公開している自身の職歴は事実を反映しているとは言いがたく、不透明な点が多いことも明らかになった。またこのジャーナリストが書いたとされるThe Guardianの掲載記事も公開後30回ほど編集されているといい、編集が行われたことを明記することはGuardianのポリシーで定められているにも関わらずなぜかこの記事ではそれが無いことも分かっている。問題の発言の録音なども無いそうで、どこまでが事実なのか疑問視する声もあるという。

ハント氏が韓国で開催された科学ジャーナリスト世界会議で問題の発言をしたのが6月9日、これによってUniversity College London名誉教授職を辞任するに至ったのが6月11日。どちらの言い分をどうとここで判断するということではないが、ハント氏が辞任に至るまでの過程は早すぎるということは無かっただろうか? 早い対応が重要視される時代ではあるが、こういった事態への対応としてはどのような道筋を取るのが良いと思われるだろうか?

12242880 story
Google

Google、黒人を誤って「ゴリラ」とタグ付け 81

ストーリー by hylom
肌の色が問題だったのだろうか 部門より
Printable is bad. 曰く、

Googleが5月29日にサービス提供を開始した写真・動画ストレージサービスの「Googleフォト」において、黒人を誤って「ゴリラ(Gorillas)」とタグ付けしてしまったことを謝罪した(ウォール・ストリート・ジャーナル)。

Googleの広報担当者は謝罪するとともに、タグ付け機能はまだまだ改善が必要であり、こういったミスを将来的に防ぐための方法を検討中だと語ったそうだ。

なお、過去には人に「犬」のタグが付けられたこともあったという。

ちなみに2010年にデイリーポータルZが「顔認識機能にゴリラと認められたい」という、顔認識で人間をゴリラと認識させることに挑戦する記事を公開しているが、この記事では最終的には人間をゴリラとして認識させることに失敗している。

12242868 story
セキュリティ

家計簿アプリにネットバンキングのパスワードを含むアカウント情報を登録することの是非 58

ストーリー by hylom
どうしてもやりたいなら毎回入力させるのが一番安全ではある 部門より
insiderman 曰く、

最近の家計簿アプリでは、ネットバンキングサービスから自動的に残高や入出金記録を取得して記録する機能を備えているものがあるそうだ。この機能を利用するためには、アプリにネットバンキングのパスワードを含むアカウント情報を登録しておく必要があるのだが、これについての是非が議論されている(ツイナビ:いやー、家計簿アプリ業界、そのうち絶対にヒドい事件がおきると予想します)。

例として上がっているのは「Zaim」や「MoneyForward」という、いわゆるクラウド型のサービス。入力した認証情報はこれらサービスを運営するサーバー側に保持されることになる。記録されるのはログインIDやパスワードと言った「最低限の情報」とされているが(Zaim)、サービスや連動するネットバンキングサービスによってそれ以外の情報も登録が必要で、たとえば新生銀行との連動の場合、暗証番号についても入力が必要だったり、いわゆる「秘密の質問」の登録が必要となる場合もあったりするようだ(MoneyForward)。

まず懸念されるのが、これら情報がハッシュなどのほぼ不可逆な形ではなく、アルゴリズムや暗号化キーなどが分かれば復号できる形で保存される点だ。この場合、万が一情報漏洩が発生した場合の影響は大きくなる。

また、「振り込みなどの操作に必要となる暗証番号やパスワードについては保存していないため万が一情報が漏洩しても実質的な影響は少ない」との意見もあるが、このようなリスクの高い秘密情報についてカジュアルに入力させている場合、たとえば悪意のある攻撃者がフィッシングサイトを作ってさらなる情報を入力させようとしたり、口座アカウントの窃取を狙って作られたアプリが登場した場合に違和感を感じにくくなるという問題がある。

ちなみにZaimMoneyForwardも、利用規約の免責事項で「サービスを利用によって発生した損害については一切の責任を負わない」とされているので、万が一情報が漏洩して金銭的な損害が発生した場合、損害賠償などを請求できない可能性がある。これら機能を利用する場合はご注意を。

12242587 story
インターネット

RFC 7504公開、SMTPの応答コード521と556を定義 8

ストーリー by hylom
標準化されていなかったのか 部門より

SMTPの応答コード521と556を定義することを提案するRFC 7504が公開された。

どちらもメールサーバーがメールを受け取れない場合に返す応答コードであるが、すでに521はスパム送信元と見なされるなどでメールをサーバーが受け取れない場合などに使われているようだ(Yahoo!メールヘルプ)。

これは1995年に公開されたRFC 1846で「Experimental」として定義されているが、SMTPについて定義するRFC 5321(2008年公開)には含まれていなかった。

また、556はRFC 7505で定義されている「null MX」対策のために新たに定義されたもの。インターネットメールではDNS経由で送信先サーバーのIPアドレスを決定する際、MXレコードだけでなくA/AAAAレコードも利用する場合がある。そのため、実際にはメールを受け取れないサーバーがメールの送信先になってしまう可能性がある。このような送信先サーバーについて「null MX」と呼び、応答コード556はこのような送信先に向けたメールの受け取りを拒否する場合に返すとされている。

12242586 story
著作権

私的録画補償金管理協会、3月31日に解散していた 42

ストーリー by hylom
コピーを許して稼ぐ方針にすれば良かったのに 部門より
あるAnonymous Coward 曰く、

「テレビ番組の録画で発生した損失に対する補償金」とされている「私的録画補償金」の管理などを行っていた私的録画補償金管理協会(SARVH)が、3月31日に解散していたと報じられている(ITmedia)。

私的録画補償金制度についてはコピー制御機能が組み込まれた地デジへの移行によって機能しない状況となっており、同協会の存在意義もなくなっていた。

12242420 story
Wikipedia

実在しない出版社の本を参考文献として上げていたWikipediaの記事が複数見つかる 86

ストーリー by hylom
他の言語にその記事が存在するかも判断基準にどうぞ 部門より
あるAnonymous Coward 曰く、

「央端社」という実在することが実証されていない出版社の文献を参考文献として使用したWikipedia記事の存在が確認され話題になっている(Togetterまとめ)。

当該記事の例としてはサラ・スピッツがあるのだが、その存在そのものが他の資料にはまったく確認できず、存在しない出版社の出版されたこともない本のみが参考文献になっている。つまり、犬種の存在そのものが虚偽の可能性が高いというのだ。

今回の件は同一の執筆者によるものなので発覚したようだが、このように一見、参考文献や情報元が記載されていても、それが実在したかどうかチェックしないと何の意味もない、という教訓だろうか。

12241277 story
Android

中間者攻撃によりSNSアカウント情報などが窃取される可能性のあるAndroidアプリ 44

ストーリー by hylom
とりあえず注意喚起 部門より
headless 曰く、

Android向けセキュリティーツールを提供するAppBugsによると、Androidアプリの中にはSSLの実装に問題があるものも多いという。メジャーなSNSやクラウドサービスのアカウント情報を使用する人気アプリでも、こういった問題を抱えるものが発見されているそうだ(AppBugsSocial Plugin VulnerabilitiesVentureBeat)。

AppBugsのブログ記事でリストアップされているアプリは14本だが、リストは随時更新されており、その後3本が追加されて計17本となっている。これらのアプリはいずれもサーバー証明書を正しく検証しないため、中間者攻撃が可能となる。リストアップされているのは大半が100万ダウンロード以上の人気アプリであり、1億4千万人以上が影響を受ける可能性があるという。

リストアップされているアプリは以下のとおり。なお、既に問題が修正済みのFoxit MobilePDFは除外している。皆さんがご利用のアプリは含まれているだろうか。

  • MeituPic
  • Astro File Manager with Cloud
  • gReader
  • Windows Live Hotmail Push Mail
  • JustUnFollow
  • Brother iPrint & Scan
  • Software Data Cable
  • FriendCaster Chat
  • PrintHand Mobile Print
  • Phone for Google Voice & GTalk
  • Instachat
  • InstaMessage
  • InstaG
  • Wondershare PowerCam
  • ES File Explorer File Manager
  • SkyDrive Assistant
12241272 story
バグ

カゴヤのクラウドおよびVPS、閏秒と同時に原因不明のカーネルパニックで落ちる 20

ストーリー by hylom
無問題で終わったと思ったらそんなことは無かった 部門より
あるAnonymous Coward 曰く、

レンタルサーバーやVPS、クラウドサービスなどを提供するホスティング事業者カゴヤのクラウドおよびVPSサービスで、7月1日9:00に一部のサーバーでカーネルパニックが発生するというトラブルが発生していた模様。

「原因につきましてはわかりかねました」と発表されているが、7月1日8時59分には閏秒が挿入されていたため、これの影響ではないかと推測できる。

typodupeerror

人生unstable -- あるハッカー

読み込み中...