パスワードを忘れた? アカウント作成
12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12896194 story
ロボット

世界初の自動運転タクシーサービス、シンガポールで開始 19

ストーリー by headless
ドアは手で開けるのか 部門より
米スタートアップ企業 nuTonomyは25日、自動運転自動車によるタクシーサービスをシンガポールで開始した(プレスリリース: ZIPファイルThe Straits Timesの記事TODAYの記事The Vergeの記事The Guardianの記事)。

サービスを行うnuTonomyはMITのスピンオフ企業で、ルノー・ZOEと三菱・i-MiEVを改造した自動運転自動車を使用する。公道での自動運転自動車のテストは既にGoogleなどが行っているが、公衆向けのタクシーサービスは世界初となる。

ただし、サービス開始時点で投入されるタクシーは6台のみで、運転席には緊急時にハンドルを操作するドライバーが乗車し、助手席にコンピューターを監視する研究者が乗車する。料金は無料だが、招待者だけがスマートフォンで呼び出して乗車できる。また、運行範囲はシンガポール国立大学に近いビジネスパークone-northエリアのおよそ6.5平方キロメートルで、乗降場所も限定されている。

(続く...)
12896138 story
地球

しんかい6500、小笠原諸島沖の深海で大量のマンガンノジュールを発見 57

ストーリー by headless
発見 部門より
あるAnonymous Coward 曰く、

海洋研究開発機構と千葉工業大、東京大の研究チームは26日、小笠原諸島の南鳥島南東沖の深さ約5500mの深海底で、レアメタルを含む球状の岩石「マンガンノジュール」が広範囲に密集しているのを発見したことを発表した(日テレNEWS24の記事日本経済新聞の記事)。

マンガンノジュールは海底の凝結物で、マンガンの他、コバルトやニッケルなどのレアメタルを含む。しんかい6500が撮影した映像には海底をびっしり埋め尽くすマンガンノジュールが映し出されており、東京都の20倍もの面積に広がっていると推定されている。発見した地域は日本の排他的経済水域 (EEZ) 内の領域で、これほどの量が日本のEEZ内で発見されるのは初めてだという。

EEZ内での発見ということで資源としての価値が気になるところだが、現時点では深海からの効率的な引き上げ方法は未確立とのこと。

12896070 story
Facebook

WhatsApp、アカウント情報をFacebookと共有へ 8

ストーリー by headless
共有 部門より
WhatsAppは25日、利用規約とプライバシーポリシーを改定し、アカウント情報の一部をFacebookと共有することを発表した(WhatsAppブログの記事WhatsApp法的情報 - 重要な変更改定された利用規約とプライバシーポリシーに関するFAQオプトアウトの手順を解説するFAQ)。

WhatsAppは2014年にFacebookに買収されているが、アカウント情報は共有されてこなかった。今後、Facebookおよびグループ企業とWhatsAppのアカウント情報を共有することで、ユニークユーザーのカウントがより正確にできるようになり、スパムや嫌がらせの防止、Facebookユーザーの場合はFacebook上での友達のおすすめや関連する広告の表示が改善できるなどの利点があるとのこと。WhatAppでは今後もサードパーティーの広告がアプリ内に表示されることはなく、アカウント情報をサードパーティーに渡すことはないとしている。

自分のWhatsAppアカウント情報をFacebookと共有したくない場合はオプトアウトすることも可能だ。共有をオプトアウトするには、WhatsApp Messenger起動時に表示される改定の通知画面で「同意する」をタップする前に「読み」をタップする。「利用規約とプライバシー」画面が表示されるので、チェックボックスをオフにしてから「同意する」をタップすればいい。また、オプトアウトせずに「同意する」をタップしてしまった場合でも、30日間は「設定→アカウント情報」からオプトアウトすることができるとのこと。

(続く...)
12895943 story
携帯電話

Samsung、Tizen搭載スマートフォン初の4G対応機「Z2」をインドで発売 21

ストーリー by headless
第三 部門より
Samsung Indiaは23日、OSにTizenを採用した3機種目のスマートフォン「Z2」をインドで発売した(プレスリリース製品情報Neowinの記事BetaNewsの記事)。

Z2は4インチのWVGAディスプレイに1.5GHzのクアッドコアプロセッサー(NeowinによるとSpreadtrum製)を搭載し、RAM 1GB、内蔵ストレージは8GB(128GBまで対応のmicroSDカードスロットを搭載)、カメラはLEDフラッシュ搭載の5メガピクセルリアカメラと0.3メガピクセルのフロントカメラを搭載する。通信機能は4G(カテゴリー4)に対応しており、Tizen端末としては初の4G対応端末とのこと。控えめなスペックだが、価格も4,590ルピー(約6,977円)となっている。

昨年1月に発売されたTizen初号機のZ1当初不評が伝えられたが、その後6か月で100万台が売れ5インチディスプレイのZ3も発売している。
12895928 story
バイオテック

Excelの自動書式により、遺伝子のリストを使用する論文の約20%に誤った遺伝子シンボルが掲載されているとの調査結果 97

ストーリー by headless
確認 部門より
Microsoft Excelの自動書式機能により、遺伝子のリストを使用する論文の約20%で、遺伝子シンボルが日付や浮動小数点値に変換されたまま掲載されていることがわかったそうだ(論文Softpediaの記事WinBetaの記事)。

たとえば「Septin 2」の遺伝子シンボルは「SEPT2」だが、デフォルトの状態でExcelに入力すると「2-Sep」に変換される。また、「Membrane-Associated Ring Finger (C3HC4) 1, E3 Ubiquitin Protein Ligase」の遺伝子シンボル「MARCH1」は「1-Mar」に変換されるほか、理研の「2310009E13」のようなクローンIDは「2.31E+19」に変換されてしまう。保持されるデータ自体が変換されてしまうため、後で書式を変更しても復元することはできない。

同様の変換はExcelだけでなく、LibreOffice CalcやApache OpenOffice Calcでも発生する。Googleスプレッドシートでは発生しないとのことだが、試してみたところクローンIDは変換されてしまった。

こういった問題と回避方法は10年以上前から注目されている。しかし、事前にセルの書式設定で「文字列」を選ぶか、先頭に「'」を付加して文字列として 入力する方法ぐらいで、完全に無効化する方法はないこともあり、簡単にはなくならないようだ。
12894678 story
Android

Snapdragon 800/801搭載端末はAndroid 7.0にアップグレードできない? 65

ストーリー by headless
予想 部門より
先日Nexusデバイス向けに提供が始まったAndroid 7.0 Nougatだが、Snapdragon 800/801搭載端末には提供されないのではないかという話が出ている(9to5Googleの記事)。

この話はHTC製スマートフォン向けカスタムROM「Maximus HD」の開発者、LlabTooFeR氏のツイートによるもの。Qualcommがグラフィックドライバーをリリースしないため、HTC One M8などSnapdragon 800/801搭載端末には公式版のAndroid 7.0が提供されることはないという内容だ。理由としては、Snapdragon 800/801のAdreno 330 GPUがOpenGL ES 3.1をサポートしない点や、Vulkan APIをサポートしない点が挙げられている。

GoogleによるNexusデバイスへの最新版Android提供保証期限を過ぎていることもあるのだが、Android 7.0の提供対象外となったNexus 5が搭載しているのはSnapdragon 800だ。また、Sony MobileによるAndroid 7.0提供予定リストで対象外となったXperia Z3はSnapdragon 801を搭載している。Snapdragon 800 / 801搭載端末の多くは発売から2年前後経過しているが、One Plus XとZTE Axonは昨年発売されたばかりだ。

なお、Nexus 5向けにはAndroid 7.0の非公式ビルドが公開されている。
12894389 story
情報漏洩

Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す 25

ストーリー by headless
変更 部門より
Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している(DropboxヘルプセンターNeowinの記事The Registerの記事BetaNewsの記事)。

これは2012年に発生したメールアドレス流出に関連するもののようだ。この件は他のWebサイトから流出したユーザー名とパスワードがDropboxアカウントへのサインインに使われたとの結論が出ているが、当時取得されたとみられるDropboxの認証情報(メールアドレスとソルトを加えてハッシュ化されたパスワード)の存在が確認されたとのこと。対象は2012年半ば以前にDropboxに登録し、2012年半ば以降パスワードを変更していないユーザーとなっている。

Dropboxによると現在のところ不正アクセスの発生は確認されていないが、該当するユーザーには予防措置としてパスワード変更を必須としているとのこと。対象ユーザーにはメールで通知されるほか、dropbox.comへの次回ログイン時にパスワード変更が促される。ただし、対象とならないアカウントのユーザーにもメールで通知されることがあるようだ。

詳しくはDropboxヘルプセンターの記事に記載されているが、日本語版にはあいまいな部分があるため、不明な点が出た場合は英語版もあわせて参照してほしい。言語設定はページ下部のリンクから変更できる。
12894338 story
ビジネス

日本マクドナルド、テスト中のセルフ注文用キオスク端末が好評 107

ストーリー by headless
発券 部門より
日本マクドナルドが一部の店舗で試験導入しているセルフ注文用キオスク端末が好評なようだ(Excite Bitの記事)。

これについて maia 曰く、

マクドナルドの券売機(?)は、既に2010年にはフランクフルト国際空港で使われていたようだが、米国では2015年に超大型タブレット風デザインの端末が投入されている。これがついに日本にも導入の流れらしい。支払いは、日本では電子マネー(iD、楽天Edy、WAON)のようだ。ファストフードの券売機は日本ではかなりありふれた存在のように思われるが、意外にハンバーガー系では無かったろうか。従来の券売機で気になっていたのはインターフェイス。スマホ風にモダーン化されると、良いかもしれない。

セルフ注文システムにより人件費を削減しつつ、素早く正確なサービスが可能になる。マクドナルドでは複数の国で既にセルフ注文システム導入に成功していることが以前スラドでも話題になった。

12893857 story
バグ

Outlook 2016、Unicode文字を含むパスワードでIMAPサーバーの認証に失敗する問題 44

ストーリー by headless
失敗 部門より
Outlook 2016でIMAPサーバーに接続する場合、電子メールアカウントのパスワードにUnicode文字が含まれていると認証に失敗する可能性があるそうだ(KB318972The Registerの記事)。

Microsoftのサポート記事では例としてドイツ語で使われるウムラウト付きの母音3文字「ä」「ö」「ü」を挙げているが、問題は他のUnicode文字でも発生する可能性があるようだ。Microsoftではこの問題について調査中とのことで、回避策として 1)Unicode文字を含まないパスワードに変更する 2)IMAP以外のプロトコルを使う 3)Outlook 2013を使う、という3つの方法のうち1つを使用するように説明している。
12893801 story
インターネット

8月23日は何の日? 11

ストーリー by headless
この日付「いいね」と君が言ったから8月23日はWeb記念日 部門より
8月23日、World Wide Web(WWW)が25周年を迎えたとFacebookが宣言したのをはじめとして、1991年8月23日は一般の人がWWWへアクセスできるようになった「Internaut Day」である、とする記事が複数のニュースサイトに掲載された(CNET Japanの記事Mail Onlineの記事Gizmodo UKの記事VentureBeatの記事)。

しかし、WWWを考案したティム・バーナーズ・リー氏は「いったい誰が8月23日(がInternaut Dayだという話)を作ったんだ?」といった内容のツイートを投稿している。

World Wide Web Foundationによれば、Webの歴史上重要な祝日はティム・バーナーズ・リー氏がCERNにWWWを提案した1989年3月12日、最初のWebページがインターネットに公開された1990年12月、CERNがWWW技術を誰もが無償で利用できることを発表した1993年4月だという。ただし、Webは毎日祝うべきだとも述べている(World Wide Web Foundationの記事The Guardianの記事WIRED UKの記事)。
12893115 story
Twitter

米国税関・国境警備局はあなたがTwitter上ではどんな人物なのかを知りたがっている 18

ストーリー by hylom
意味はあるのか 部門より
taraiok 曰く、

米国税関・国境警備局は、テロ対策の一環としてビザの免除対象となっている国外からの旅行者たちに対し、FacebookやTwitterといったSNSのアカウント情報の記入を求める提案を行っている過去記事)。しかし、電子フロンティア財団(EFF)は、この計画は欠陥品で旅行者のプライバシーを侵害するだけの結果になると主張、この提案に反対している(EFFCDTSlashdot)。

EFFによると、アカウント情報の記入は米国政府から疑われないよう無難なことしか書かなくなる自己検閲状態に陥る可能性があり、無実の旅行者のプライバシーを不当に侵害することになるとしている。またオンラインの権利団体Center for Democracy & Technology(CDT)も声明を出しており、SNSアカウント収拾は非常に侵襲的で諜報活動の大幅な拡大につながる、ソーシャルメディアの分析はコストがかかるといった計画の問題点について触れている。

12893108 story
SNS

「運営を批判するとBANされ復帰には反省文が必要」というSNS「ゴルスタ」 124

ストーリー by hylom
まあまだこれだけじゃ燃料が足りないよね 部門より

中学生・高校生をターゲットにしたSNS「ゴルスタ」では、「運営を批判するとアカウントが停止(BAN)される」「アカウントを停止された場合反省文を出せば復帰できる」そうだ(Togetterまとめ)。

Togetterまとめではユーザーによる「反省文」がまとめられているが、その後このアプリが利用者の個人情報に加え、端末情報やCookie、位置情報、匿名IDなどを収集するという話も話題になっている。実際、Android版のアプリでは広範な情報にアクセスできる権限が与えられているという(別のTogetterまとめ)。

12892477 story
Linux

Linuxカーネル、25周年 49

ストーリー by hylom
色々なものが最近25周年を迎えたようで 部門より
あるAnonymous Coward 曰く、

Linus Torvalds氏がLinuxカーネルを公開してから25年が経過したそうだ(gihyo.jpITmediaZDNet Japan)。

Linuxは毎日使ってるけど、カーネルに萌えたのはだいぶ昔になってしまったので、25周年についての記事などは読んでも、こちらに書く気には、僕も含めて誰もならなかった模様。ともかく、一日遅れで「25歳の誕生日おめでとう」とか言っておくか。ちなみに僕自身と重なるのは19年前くらいから。

なお、Linuxの「誕生日」は諸説あるが、1991年8月25日は「Linus Torvalds氏がLinuxというOSをアナウンスした日」になのだそうだ。

12893061 story
お金

さいたま地裁、ワンセグ受信機能付き携帯電話だけの所持ではNHK受信契約の義務は生じないと判断 178

ストーリー by hylom
どうでるか 部門より
headless 曰く、

さいたま地裁は26日、ワンセグ受信機能付き携帯電話の所持は放送法上の受信機の設置には当たらないとの判断を示した(読売新聞毎日新聞ロイター)。

この裁判はワンセグ機能付き携帯電話を所有しているだけでNHKとの受信契約義務が生じるかどうかが争われていたもの。原告の朝霞市議は単身赴任生活で現在の自宅にはテレビがなく、ワンセグ機能付きの携帯電話を所有しているが、視聴していないという。これについて市議がNHKに問い合わせたところ、受信契約義務があると説明されたため、受信契約義務がないことの確認を求める訴訟を起こしていた。

NHKではワンセグ受信機も受信契約の対象になるが、家庭で受信契約をしている場合は別途受信契約をする必要はないとしている。ただし、実際にワンセグ受信機のみで受信料を払っている人がいるかどうかは不明とのこと。

すでにサービスが終了しているNOTTVなどのマルチメディア放送について定義を定めた放送法2条14号では、下記のように定められている。

「移動受信用地上基幹放送」とは、自動車その他の陸上を移動するものに設置して使用し、又は携帯して使用するための受信設備により受信されることを目的とする基幹放送であつて、衛星基幹放送以外のものをいう。

ここでは「設置」と「携帯」が明確に分けられていることから、ワンセグも「設置」とするNHKの主張を「文理解釈上、相当の無理がある」としたという(弁護士ドットコム)。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...