パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

12935453 story
データベース

政府が国内全ての法律や政令を集めたデータベースを作成、来年度より一般提供も予定 35

ストーリー by hylom
今までなかったのか 部門より
caret 曰く、

政府が約4,000件あるという日本国内のすべての法律や政令を収録した「法制執務業務支援システム(e-LAWS)」を10月より本格運用開始する。来年度より一般への提供も開始される予定(NHK読売新聞)。

国内の法令データベースとしては電子政府政策の一環として総務省行政管理局が所管する電子政府の総合窓口(e-Gov)の法令データ提供システムのほか、厚生労働省が所管する法令を収録した独自の法令等データベースサービスを運用している。しかし、総務省の法令データ提供システムは改正の反映が遅かったり、毎月数件のペースで訂正が行われるなど、信頼性に問題があったという。またHTML形式での提供となっており、データの二次利用に課題があった。

e-LAWSでは総務省だけでなく、所管する各省庁がチェックや改正時のデータ更新を行うことで、正確なデータ提供に努める。またデータ形式はXMLとなり、改正対象法令のダウンロードと新旧対照表の作成だけで、改め文が自動作成される「改め文作成補助システム」も実装され、法案作成作業の大幅な効率化が期待される(総務省広報誌 平成27年 5月号「MIC NEWS 03 法制執務業務支援システム(e-LAWS)とは?」PDF「法案等作成業務の合理化について」PDF)。

一般提供は「来年度のできるだけ早い時期」に開始するとのことで、法曹関係者や、民間ビジネス等への活用も期待されている。

12919365 story
人工知能

AIが審査をするビューティーコンテスト、AIは色白が好き? 51

ストーリー by headless
肌色 部門より
AIが審査する国際ビューティーコンテスト「Beauty.AI 2.0」が7月に実施されていたそうだ。しかし、勝者の大半が白人であったことから、肌の色によるバイアスがかかっているのではないかとの批判が出ている(The Guardianの記事Motherboardの記事Beauty.AI 2.0 Winners)。

コンテストは専用アプリで撮影したセルフィーを送信することで応募できる仕組みとなっている。撮影時の条件は化粧なし、眼鏡なし、ヒゲなしといったものだ。応募者の写真は皺の量を評価する「RYNKL」、応募者と同じ人種のモデルと比較して類似性を評価する「MADIS」、顔の対称性を評価する「Symmetry Master」、実年齢と外見年齢の差を評価する「AntiAgest」、ニキビやシミを評価する「PIMPL」の5つのロボットが審査を行い、年齢グループ別に男女の勝者が発表されている。

Beauty.AIはYouth LaboratoriesがMicrosoftのサポートにより、ディープラーニングを使用して構築したものだという。明るい肌の色を高評価にするアルゴリズムは含まれないが、発表された勝者44名の大半は白人であり、東アジア系が数名含まれるものの、一見して濃い肌色の勝者は1名しかいない。
12919362 story
データベース

Access 2016でdBASEファイルのサポートが復活 51

ストーリー by headless
復活 部門より
Access 2016でdBASEファイル(.dbf)のサポートが復活するそうだ(Office Blogsの記事WinBetaの記事)。

dBASEのサポートはAccess 2013で削除されていた。しかし、Access UserVoice昨年12月に開設したところ、dBASEサポートの復活は最も要望の多いものの一つだったという。実際、この要望は713票の賛成票を集めている。特に地理情報システム(GIS)コミュニティーが要望を説得力のあるものにしたとのこと。

現在のところ、Access 2016でのdBASEサポートはOffice 365のサブスクライバー向けの機能となっている。この機能のロールアウトはOffice Insiderプログラム参加者から始まり、Office 365サブスクライバーが続く。これにより、Access 2016でdBASEファイルのインポートまたはリンクが可能になるとのことだ。
12917536 story
変なモノ

Warner Bros.、Googleの検索結果から自社の公式Webページの削除を要請 10

ストーリー by hylom
ここはきっちり削除してほしい 部門より
headless 曰く、

Warner Bros.が自社の公式Webページを検索結果から削除するよう、Googleに要請していたそうだ(TorrentFreakConsumeristArs TechnicaNeowin)。

米映画業界は海賊版に対するGoogleの姿勢が甘いと批判しているが、各社からGoogleに出されるデジタルミレニアム著作権法(DMCA)に基づく削除要請には正規の映画情報ページなどが含まれていることがある。

今回判明したのは8月18日付の削除要請リストに記載されていたもので、「The Dark Night」と「The Matrix」の公式ページが著作権を侵害している可能性のあるURLのリストに含まれている。さらに、Amazon.comのThe Dark Nightの作品ページや、IMDbの「Batman Begins」の情報ページもリストに記載されている。また、別の削除要請では「The Lucky One 」(邦題:一枚のめぐり逢い)の公式ページが含まれているものもあったとのことだ。

12861560 story
データベース

MITの研究チーム、文法や構文の注釈を入れた非ネイティブ英語話者による英文のデータベースを公開 51

ストーリー by headless
特徴 部門より
米国・マサチューセッツ工科大学(MIT)の研究チームが、ネイティブでない英語話者が書いた英文に文法や構文の注釈をすべて入れ、データベースとして公開した。この種のデータベースとしては初の大規模なものだという(MIT Newsの記事The Vergeの記事)。

データセットは英語を第2言語とする学生が試験で書いた論文から抽出した5,124の文で構成され、それぞれ1つ以上の誤りを含む。世界人口のおよそ40%が母国語とする10言語のネイティブスピーカーがほぼ均等になるように抽出されているという。データセットのオリジナルソースは英ケンブリッジ大学が公開したもので、誤りに関する注釈だけが入れられていたそうだ。

データセットに情報を追加するため、研究チームはMITの学生および大学院生を募集し、8週間にわたって注釈の入れ方についての指導を行った後に作業を開始した。注釈は品詞の区分、単数・複数や時制などの区分、Universal Dependencies (UD)の手法に基づく単語間の構文上の関係、という3つのレベルで、誤りの訂正前・訂正後両方の文に対して入れられている。研究を率いたYevgeni Berzak氏はオンラインインターフェイスも作成しており、Webブラウザー上でデータセットを参照可能だ。

英語はインターネット上で最も多く使われる言語だが、英語話者や英文作成者の大半は英語を母国語としない人々が占める。しかし、科学的な英語研究や自然言語処理を行う際には、この点が軽視されがちだという。ネイティブでない英語話者には前置詞を外す/追加する。特定の時制を別の時制に置き換える、特定の助動詞を誤用するといった傾向がある。今回のようなデータセットを機械学習に用いることで、非ネイティブ英語話者をターゲットにした文法訂正ソフトウェアの開発などにつながることを研究者らは期待しているとのことだ。
12821178 story
データベース

国立健康・栄養研究所、水素水に対し安全性・有効性について「信頼できる十分なデータが見当たらない」との見解を出す 59

ストーリー by hylom
このデータベース自体も面白い 部門より

「健康食品」の素材情報データベース』を公開している独立行政法人国立健康・栄養研究所が、「水素水」についての情報を公開している。これによると、水素水は人での有効性や安全性について信頼できる十分なデータが見当たらず、根拠がないという(産経新聞)。

ここでは下記のように記されており、「水素水」の有効性について根拠が無いことを示している。

俗に、「活性酸素を除去する」「がんを予防する」「ダイエット効果がある」などと言われているが、ヒトでの有効性について信頼できる十分なデータが見当たらない。現時点における水素水のヒトにおける有効性や安全性の検討は、ほとんどが疾病を有する患者を対象に実施された予備的研究であり、それらの研究結果が市販の多様な水素水の製品を摂取した時の有効性を示す根拠になるとはいえない。 水素分子(水素ガス)は腸内細菌によって体内でも産生されており、その産生量は食物繊維などの摂取によって高まるとの報告がある。従って、市販の多様な水素水の製品を摂取した水素分子の効果については、体内で産生されている量も考慮すべきとの考え方がある。

そのほか、水素水に関連するいくつかの論文も紹介されているが、安全性および有効性の療法で「信頼できる十分なデータが見当たらない」との総合評価が下されている。

12774818 story
情報漏洩

ICIJ、「パナマ文書」および「オフショアリークス」内を検索できるデータベースを公開 98

ストーリー by hylom
調べてみよう 部門より
あるAnonymous Coward 曰く、

租税回避地として知られるパナマで法人登記などを手がける事務所から大量に流出した、通称「パナマ文書」を調べているICIJ(The International Consortium of Investigative Journalists、国際調査報道ジャーナリスト連合)が、パナマ文書およびそれ以前に流出していた通称「オフショアリークス」内を検索できるデータベース「Offshore Leaks Database」を公開した。約32万のオフショア企業などを検索できるという(産経新聞毎日新聞)。

国別での検索が可能で、検索ワードを指定せずに「Japan」を選択して検索を行えば日本の関係企業・個人が表示される。なお、表示される情報はその名称や登記を行った日付、関連する個人や企業といったものに限られる。

12708851 story
海賊行為

海賊が船会社のサーバーから積荷の情報を取得、船を攻撃して高価な積荷だけを奪う 19

ストーリー by headless
本物 部門より
VerizonのRISK Teamが調査を手掛けたサイバーセキュリティー事件の中に、海賊が船会社のサーバーに侵入したというものがあるそうだ(Verizonのリポート: PDFArs Technicaの記事The Registerの記事Softpediaの記事)。

RISK Teamは国際的な海運コングロマリットから、海賊に過去数か月悩まされているという相談を受けた。外洋での海賊行為は珍しくないが、船を乗っ取って船員を人質に取り、身代金を要求する一般的な海賊とは異なっていたそうだ。海賊は船に乗り込んで船員らを一か所に集めると、バーコードをチェックして高価な積荷を特定し、中身だけを短時間で持ち去っていたという。

RISK Teamが調査を行ったところ、被害者は自社で開発したWebベースのコンテンツマネージメントシステム(CMS)を使用して積荷や伝票を管理していることが判明。海賊はCMSの脆弱性を利用してサーバーにWebシェルをアップロードすることで、積荷やスケジュール、航路などの情報を取得していたとのこと。

しかし、海賊はWebシェルとの通信を暗号化しておらず、RISK Teamはフルパケットキャプチャで攻撃の全容を把握できたという。また、プロキシサーバーも使用していなかったため、海賊が使用するIPアドレスも判明。被害者は侵入を受けたサーバーをいったん停止させて海賊のIPアドレスをブロックし、パスワードの変更やCMSの更新などを行ったとのこと。さらに定期的な脆弱性スキャンなども実行するようになったそうだ。
12706252 story
データベース

日本オラクルがDBライセンスを変更 43

ストーリー by hylom
小規模ユーザーにとっては値上げ 部門より
あるAnonymous Coward 曰く、

日本オラクルがOracle Databaseのライセンス体系を変更、Standard Edition One(SE1)の廃止を行った(日経ITpro)。

68万6,000円/プロセッサという価格設定だったSE1がなくなったことで、SE1ユーザーは保守費用がアップすることになる。昨年にはSEの廃止とSE2の導入も行われており、ここでも条件変更によるコスト増が懸念されていた。

12665339 story
軍事

電気系統のトラブルによる米軍のドローン墜落が多発 34

ストーリー by hylom
まだ信頼性には不安が? 部門より
あるAnonymous Coward 曰く、

オバマ政権は、ISやアルカイダなどの対テロ任務に無人攻撃機(ドローン)を多用している。しかし、ワシントンポストの調査によると、米軍は世界中でドローンのクラッシュ問題を抱えているという。2001年以降、クラスAに分類される事故は237件にも登るという。昨年はドローンの墜落や事故が20件発生、200万ドル以上の損害を出した。中でも米空軍の最新型ドローンであるMQ-9リーパーが墜落事故の半数を占めたことが問題視されている。

空軍関係者によると、リーパーの墜落は電気系統のトラブルによる主電源喪失によるものであるようだ。リーパーには緊急バッテリバックアップが用意されているが、バッテリー容量が少ないことから基地への帰還が困難な場合は人のいないところに墜落させている模様。研究者やエンジニアはスタータジェネレータに原因があるとにらんでいるが、現時点では問題は解決できていないとしている(ワシントンポストGIZMODOSlashdot)。

12638694 story
情報漏洩

米国の有権者約1億9,100万人分の情報を含むデータベースが公開状態になっていた 52

ストーリー by headless
全員 部門より
米国の有権者約1億9,100万人分の情報を含むデータベースが閲覧用パスワードなども設定されないまま、インターネット上で公開状態になっていたそうだ。誰がデータベースを設置したのかもわかっていないとのこと(DataBreaches.netの記事CSO Online - Salted Hashの記事The Registerの記事BetaNewsの記事)。

このデータベースには有権者のフルネームや性別、住所、生年月日、電話番号、支持政党、人種といった有権者登録時に記入する情報(PDF)に加え、2000年以降の投票履歴や投票の予測スコアも含まれるという。ただし、社会保障番号や運転免許証番号などは含まれていない。有権者データは基本的に公開されているが、用途や提供先などに制限が設けられている州もあり、こういった州の有権者データも含むデータベースはインターネット上での公開が可能なものではないとのこと。

データベースを発見したのは、先日サンリオタウンのユーザーアカウント情報が公開状態になっていることを発見したセキュリティ研究者のChris Vickery氏。確認のために自分のレコードを取り出したVickery氏は、自分を特定可能な詳細な情報が含まれていたのを見て強いショックを受けたという。

予測スコアの情報が含まれるところから、Vickery氏やDataBreaches.net、Salted Hashは、こういった情報を提供する政治関連のコンサルティング会社に問い合わせを行っているが、データベースの作成者や設置者は見つかっていない。また、Vickery氏とDataBreaches.netのDissent氏は司法当局にも通報しており、現在データベースはオフラインになっているとのことだ。

なお、データの形式や有権者に割り当てられているIDから、公開状態になっていたのはNationBuilderのデータを元に作られたデータベースとみられている。ただし、NationBuilderでは同社が提供したデータが含まれている可能性が高いものの、データベース自体は同社のものではないとの声明を発表している。
12627502 story
情報漏洩

サンリオタウン、アカウント情報330万件が公開状態になっていた 26

ストーリー by headless
公開 部門より
サンリオの公式オンラインコミュニティサイト「サンリオタウン」のユーザーアカウント情報330万件を含むデータベースが公開状態になっていたそうだ(The SanrioTown OFFICIAL Blogの記事CSO Onlineの記事V3.co.ukの記事The Guardianの記事The Registerの記事)。

公開状態になっていたデータベースのレコードにはユーザーの姓名、エンコードされた(ただし簡単に復元可能な)誕生日、性別、国名、メールアドレス、ソルトの使われていないSHA-1パスワードハッシュ、パスワードのヒントと答えが含まれるという。

この件についてサンリオは、サーバーの設定ミスによりデータベースが公開状態になっており、サーバーのIPアドレスを知っていればアクセス可能であったと発表。設定は報告を受けて修正済みで、実際にユーザー情報にアクセスされたり、悪用されたりした形跡はないとのこと。なお、公開されていたデータベースには18歳未満のユーザーのレコード18万件以上が含まれるとのことだ。
12526457 story
データベース

配車サービスなどを手がけるUber、スマートフォンをデータセンターのバックアップに使用するシステムを開発 7

ストーリー by hylom
技術的には可能だが 部門より
あるAnonymous Coward 曰く、

スマートフォンアプリによる配車サービスなどを手がける米Uberが、Uberと契約しているドライバーのスマートフォンをデータセンターのバックアップに利用するシステムを開発したそうだ(PublicKey)。

配車サービスで使われるデータを暗号化してドライバーのスマートフォン内に保存しておき、万が一データセンターで障害が発生した場合にそのデータを別のデータセンターに送信して複製する、というものらしい。

多分実際にはセキュリティ的に穴だらけでしょうが、あるんですねこんな方法。

12506307 story
データベース

メタボ検診データベースの不備、会計検査院が厚労省に改修するよう求める 58

ストーリー by hylom
放置 部門より
Hamo73 曰く、

2013年に「厚労省の診療データベース、データの不備によって突き合わせできず 」という話があったが、このシステムはまだ改修されておらず、活用されていないそうだ。そのため会計検査院が厚生労働省に対しシステムを改修するよう求めたという(NHK日経新聞)。

厚労省は2012年の時点で照合率の低さを把握していたと見られており、2013年には報道もされたもののその後も適切な対応を怠っていたことから、会計検査院からの指摘が入ることになったようだ。なお、厚労省はこれを受け今年7月に民間業者と改修契約を結んだという。

厚労省は「すでに集めたデータも照合できるように今年度システム改修を進める」としているが、ハッシュ値を直すには原データが必要だろう。全データの入れ直しになるのではないだろうか。

12505187 story
Firefox

Mozilla、Bugzillaが不正アクセスを受けて未公開の脆弱性情報が流出していたことを公表 15

ストーリー by headless
公開 部門より
Mozillaは4日、バグトラッカーのBugzillaが不正アクセスを受け、未公開の脆弱性など一般公開されていなかったバグ情報が流出していたことを公表した(Mozilla Security Blogの記事VentureBeatの記事Ars Technicaの記事)。

一般公開されないバグ情報にアクセスできるのはBugzillaの特権ユーザーのみだが、パスワードが流出した他のWebサイトと同じパスワードを使用していたユーザーのアカウントが不正アクセスに使われたとみられる。確認された不正アクセスで最も古いものは2014年9月で、2013年9月には不正アクセスが行われていた可能性もあるとのこと。

攻撃者のアクセスが確認された未公開バグ185件のうち、重大な脆弱性は53件。このうち43件は攻撃者がアクセスした時点で修正済みであり、攻撃者がアクセスしてから修正までの期間が7日以内のものが2件、7~36日が5件、131日が1件、157日が1件、335日が1件となっている。

修正までの期間が36日以内の脆弱性のうち、1件は8月5日に攻撃が確認され、8月6日のアップデートで修正されたもの。これ以外に流出した脆弱性による攻撃は確認されておらず、8月27日リリースのFirefox 40.0.3ですべて修正されているとのこと。

不正アクセスの発生を受けてMozillaでは、Bugzillaの特権ユーザーにパスワードの変更と2段階認証の利用を義務付け、特権ユーザーの数も減らしていくとのことだ。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...