パスワードを忘れた? アカウント作成

今週も投票をしましたか?

12934503 story
Yahoo!

米Yahoo、ユーザー5億人超の個人情報が流出したことを発表 19

ストーリー by hylom
続報はあまりないのですが 部門より

米Yahoo!が22日、同社サービスの利用者5億人超の個人情報が流出していたことを発表した(読売新聞朝日新聞TechCrunch)。

流出したのは名前および電話番号、生年月日、メールアドレス、暗号化されたパスワード、本人確認のために利用者が設定した質問と答えなど。銀行口座やクレジットカードなどについては流出していないという。

5億件以上の個人情報流出というのは最大規模で、政府の支援を受けたサイバー攻撃の可能性もあるという。また、いつ流出が確認されたかは明らかにされていない(ロイター)。Yahoo!は米Verizonとの間で事業売却に合意しており、これに影響が出る可能性もある。さらに、ユーザーらがYahoo!に対し、顧客データの保護を怠ったとして提訴する動きも相次いでいる(ブルームバーグ)。

12934479 story
暗号

iOS 10の暗号化バックアップファイルはiOS 9と比べて最大2500倍容易にクラックできる 3

ストーリー by hylom
すごい 部門より
headless 曰く、

iTunesアプリで作成したiOS 10の暗号化バックアップファイルがiOS 9のものと比べて最大2,500倍容易にクラックできることが判明したそうだ(ElcomsoftブログSoftpediaThe Next WebMacRumors)。

この問題はElcomsoftが同社の「Elcomsoft Phone Breaker」をiOS 10に対応させるための調査を行っていた際に判明したものだという。iOS 10では従来のパスワード認証メカニズムに加え、新たなパスワード認証メカニズムが導入されているのだが、新しいメカニズムでは特定のセキュリティチェックが行われないのだという。その結果としてパスワードの試行にかかる時間が大幅に短くなるそうだ。

現在のところ、iOS 10のバックアップをクラックする場合にはGPUアクセラレーションが使用できず、CPUのみでの処理となる。それでも秒間600万個のパスワードが試行でき、GPUアクセラレーションを使用してiOS 9のバックアップをクラック(秒間15万個)するのと比べて40倍高速だという。CPUのみでiOS 9のバックアップをクラック(秒間2,400個)するのと比べれば2.500倍高速とのこと。

Appleでもこの問題を認識しており、今後のセキュリティアップデートで修正する予定とのことだ。

12933726 story
広告

電通がネット広告で不適切な処理を行っていたと発表 53

ストーリー by hylom
何やってんの 部門より
あるAnonymous Coward 曰く、

電通が9月23日、ネット広告において広告の未掲出や虚偽報告などの不適切な処理があったと発表した(電通の発表ITmedia毎日新聞)。海外メディアが21日に報道しており、これを認めた形となる。

電通の発表によると、問題があったのはターゲットを指定して広告を配信できるタイプの広告で、担当者レベルでの不正が行われていたという。行われていたのは下記。

  • 広告掲載期間のずれ
  • 広告のみ掲出
  • 広告運用状況や実績に関する虚偽報告

同社は報道で秋からになる以前よりこのことを把握しており、8月中旬に調査チームを組成していたとのこと。発表時点では疑義のある作業案件が633件、対象となる広告主は111社、金額は概算で約2億3千万円とされている。

12933543 story
スポーツ

人力駆動車で時速144kmを達成、最高速度記録を更新 61

ストーリー by hylom
空力はやはり大事なのね 部門より

Aeroveloというプロジェクトが、人力駆動車で時速89.59マイル(144.17km)を達成、速度記録を更新したそうだ(ギズモード・ジャパン)。

この人力駆動車は砲弾型の形状をしており、内部は仰向けに寝そべるような形で搭乗する、いわゆる「リカンベント」タイプの自転車となっている。車体の重量は25kgで、フレームはカーボンファイバー製、外装はカーボンハニカム製だそうだ。運転者は不透明な外装で完全に覆われてしまうため、カメラで撮影した映像をフレーム内に設置されたディスプレイに表示することで外部の様子を確認する仕組みらしい。

12932660 story
テレビ

米国のテレビ受像機省電力テストで不正が指摘される 48

ストーリー by headless
抜穴 部門より
米エネルギー省(DOE)が定めるテレビ受像機の省電力テストの不備を突き、受像機メーカーが現実の視聴時よりも消費電力を低く見せかけていると天然資源保護協会(NRDC)が指摘している(NRDCのプレスリリースリポートブログ記事)。

DOEが定める10分間の消費電力テスト用映像は、非常に短いシーンが繰り返し切り替わる内容だ。SamsungとLGのテレビでは、コマーシャルなど頻繁にシーンが切り替わる場合にバックライトを暗くしたりオフにしたりする機能(MDD)が搭載されており、テスト用映像をループ再生した場合、大幅に消費電力が低下するとのこと。

また、SamsungとLG、Vizioのテレビでは映像設定を変更すると省電力機能が無効になり、消費電力が50~100%増加するのだが、適切な警告が表示されない。今回のテストとは別に店頭で6社計21モデルを確認したところ、映像設定の変更で省電力機能が無効になるのはSamsungとLG、Vizioの製品のみだったという。

3社は米国でのテレビ受像機シェアの半数を占めており、32インチ以上のモデルを購入した消費者の3分の1が映像設定を変更した場合、10年間でロサンゼルスの全家庭の消費電力1年分が余分に消費されることになるとNRDCは試算する。この問題について3社は、ソフトウェア更新で対応すると回答しているとのこと。

このほか、最新の4Kテレビでは4K+HDRコンテンツを再生する際に消費電力が30~50%増加するが、DOEのテストにHDRコンテンツは含まれていない。各社はNRDCに対し、4K+HDRコンテンツ再生時には省電力機能を一時的に無効化すると説明しているそうだ。

NRDCはテスト結果をSamsungとLG、Vizioの3社に伝えているが、結果の正確さについて異論はなく、特定のモデルに限定されるものだとも主張しなかったという。また、DOEとENERGY STARラベルを管理する環境保護庁もこの問題を認識しており、方針の変更を進めているとのことだ。

なお、CM時の輝度調整機能はNRDCが不正だと主張しているだけで、実際にテストを意識したものかどうかは不明だ。映像設定の変更による省電力機能の無効化は単なる不具合のようにも見える。スラドの皆さんはどう思われるだろうか。
12932664 story
DRM

ストリートファイターVのアップデートで追加された不正防止対策がルートキットのようだと批判される 70

ストーリー by headless
対策 部門より
カプコンが23日に配信した「ストリートファイターV」のPC版アップデートがルートキット/マルウェアのようだと批判され、翌日にはロールバックする事態になっている(Ars Technicaの記事Polygonの記事The Registerの記事)。

カプコンのWebサイトでのアップデート告知には「セキュリティの強化を行いました」としか説明されていないが、Steamコミュニティの告知ではチート防止およびゲーム内通貨やコンテンツの不正取得防止のためのアンチクラックソリューションが含まれると説明されている。

この「ソリューション」はカーネルレベルで動作するドライバーを使用し、ゲーム起動時に改変をチェックするものだ。しかし、このドライバーについて、初回登録時にランダムな名前が割り当てられる、基本的なセキュリティチェックが行われない、SMEPを一時的に無効化するといった問題が指摘される。また、Webサイトで説明されている「ゲーム起動時に告知ウィンドウが毎回表示されるようになります。」というのはUACのウィンドウのことだったようだ。

これによりゲームを起動できなくなったユーザーもいるようで、苦情が寄せられる結果となる。カプコンはアンチウイルスソフトウェアやDEPによりブロックされている可能性もあるとして、「StreetFighterV.exe」をアンチウイルスソフトウェアやDEPの除外リストに入れるという回避策をブログで紹介していたが、最終的にはアンチクラックソリューションを除去したアップデート24日にリリースすることとなった。
12932652 story
マイクロソフト

米連邦地裁判事、Microsoftの弁護士が裁判所命令の抜け穴を探していると批判 26

ストーリー by headless
抜穴 部門より
Microsoftの女性技術職に対する待遇差別をめぐる米国でのクラスアクション訴訟で、Microsoftの弁護士が裁判所命令の抜け穴を探しているなどとして、シアトルの連邦地裁判事が批判したそうだ(The Seattle Timesの記事Above the Lawの記事WinBetaの記事Softpediaの記事)。

この裁判は、給与や昇進についてMicrosoftから差別的な待遇を受けたとして、元職員が2015年9月に提起したもので、2015年10月には現職員2名が加わっている。Microsoftは女性に対する差別待遇を否定しているが、この訴訟はクラスアクション訴訟となり、1年にわたって論争が続いている。

論争の主な内容は訴訟の条件やMicrosoftが開示すべき社内文書に関するものであり、6月にはJames Robart判事は2010年1月以降の社内文書を原告側に開示するよう命じている。しかし、Microsoftの弁護士が原告側に渡したのは2012年9月以降に勤務していた従業員に関する資料のみで、推定されるクラスのメンバーが含まれるのはこの期間のみだと主張しているという。

これに対しRobart判事は7日、Microsoftが同じ命令を出させようとしているとし、Microsoftの法務チームが過度に攻撃的であり、判事の出した命令の抜け穴を探しているなどと批判した。Robart判事によれば、Microsoftが関わった過去の訴訟でも同様のことが起こるのを見ているとのこと。

一方、Microsoft側の代理人を務める法律事務所Orrick, Herrington & Sutcliffeの弁護士は、Microsoftの法務チームが誠実に対応していると発言し、判事の命令に従っているとの考えを示した。これを聞いた判事は、Orrickが英語を話さないなどとして、本件に関する今後の手続きはすべてMicrosoftの最高法務責任者または訴訟担当重役の承認を経てから行うよう命じたとのことだ。
12932351 story
iPhone

IHS試算、iPhone 7(32GB)の材料費は219ドル80セント 37

ストーリー by headless
試算 部門より
IHSの試算によれば、iPhone 7 (32GBモデル)の直接材料費は219ドル80セント、これに組み立て費用など5ドルを加えた224ドル80セントが製造直接費になるという(プレスリリースMacRumorsの記事9to5Macの記事)。

今回の試算は予備的なものだが、昨年12月にIHSが発表したiPhone 6s (16GBモデル)の最終的な分析結果と比べ、製造直接費は36ドル89セント増えている。マージンはiPhone 6sより圧縮されているものの、SamsungのGalaxy S7と比較すると大きなマージンを確保しているとのこと。

コンポーネント別で最もコストが高いのは43ドルのディスプレイモジュールで、Intelのベースバンドチップなどを含むベースバンド/RFフロントエンド/パワーアンプモジュールが合計33ドル90セントで続く。

このほか15ドルを超えるコンポーネントは、A10プロセッサー(26ドル90セント)、フロント+リアのカメラモジュール(19ドル90セント)、ケースなどの機構部品(18ドル20セント)、Taptic Engineやマイク、スピーカーなどの電子部品(16ドル70セント)、2GBのSDRAM+32GBのフラッシュメモリー(16ドル40セント)となっている。

一方、CNN Moneyでは128GBモデルのiPhone 7について、コンポーネント価格の合計を292ドルと試算している(Softpediaの記事)。
12932303 story
インターネット

北朝鮮のWebサイトは28件 22

ストーリー by headless
収集 部門より
北朝鮮のDNSサーバーに登録されている.kpドメインのWebサイトが28件しかないことが判明したそうだ(The Next Webの記事The Registerの記事Softpediaの記事)。

北朝鮮のインターネットは国外から隔離されている。しかし、トップレベルのDNSサーバーの1つでグローバルゾーン転送のブロックが一時的に解除されていたのだという。この状態はトップレベルドメインのレコードを自動で収集してアーカイブするTLDRプロジェクトに検出され、プロジェクトのMatthew Bryant氏が取得したDNSデータをGitHubで公開している。
12932282 story
変なモノ

イグノーベル賞2016授賞式、日本人は10年連続受賞 51

ストーリー by headless
授賞 部門より
microwavable 曰く、

一見おかしな印象を与える研究や、社会に大きな影響を与えた人・企業などに皮肉をこめて与えられるイグノーベル賞の授賞式が22日、米国・マサチューセッツ州ケンブリッジのハーバード大学で開催された(2016年イグノーベル賞受賞者ロイターの記事立命館大学のニュースリリースNHKニュースの記事Ars Technicaの記事)。

立命館大学文学部の東山篤規教授(心理学)らが、上半身をかがめて股の間から物をみた「股のぞき」時に得られる視覚効果の研究で知覚賞を受賞。日本人の受賞は10年連続ということで、国内マスメディアも注目して報じている。

個人的には、スラドでも大きな話題となったVW社の「自動車検査時の排ガス問題を自動的・電子的に解決する方法」(化学賞)がイグノーベルらしくて好きですが、皆さんの興味をひく賞はありましたか。

各賞の受賞者と授賞理由は以下の通り。

12932051 story
携帯電話

Microsoft、Nokiaブランドのフィーチャーフォン新モデルを発表 31

ストーリー by headless
継続 部門より
Microsoftは20日、Nokiaブランドのフィーチャーフォン「Nokia 216」およびデュアルSIM対応の「Nokia 216 Dual SIM」を発表した(ニュースリリースSoftpediaの記事Neowinの記事)。

両モデルのスペックはNokia 216 Dual SIMがデュアルSIMに対応する以外共通だ。画面サイズは2.4インチ(QVGA)でOSはSeries 30+、RAMは16MB、microSDカードスロットは32GBまで対応する。カメラはフロント/リアともに0.3メガピクセルで、両方にLEDフラッシュが搭載されている。

対応ネットワークはGSM/EDGE 900MHz/1,800MHzのみで、最大通信速度は236.8kbps。Opera MiniやFacebookアプリ、ミニゲームが搭載されているほか、Opera Mobile Storeからアプリをダウンロード可能だ。

バッテリーは交換可能(BL-5C)で容量は1,020mAh、最大通話時間は18時間。最大待ち受け時間はNokia 216が24日、Nokia 216 Dual SIMが19日となる。本体サイズは118×50.2×13.5mm、重さは82.6g。Nokia 216 Dual SIMは10月24日にインドで発売され、価格は2,495ルピーとのこと。

Microsoftはフィーチャーフォン関連の資産をFIH MobileとHMD Globalへ売却することで合意に達しているが、2016年後半に予定される売却手続きが完了するまではフィーチャーフォン事業を継続するとのことだ。
12932049 story
Mozilla

Mozilla、新ブランドアイデンティティーのデザイン候補4点を公開 14

ストーリー by headless
候補 部門より
やや旧聞となってしまったが、Mozillaが新ブランドアイデンティティーのデザイン候補4点を15日に公開している(Mozilla Open Designの記事Softpediaの記事)。

Mozillaでは6月に新しいブランドアイデンティティーをオープンデザインにより決定する計画を発表し、8月には7点のデザインコンセプトを公開した。デザインコンセプトは3点に絞り込まれる計画だったが、元のデザインが残ったのは「Mozilla」をプロトコル風に「Moz://a」とアレンジした「Protocol」のみ。2点は大幅に変更されており、新たにMozillaの「M」と炎をモチーフにした「Flame」が追加されている。

The Eye」は「MOZILLA」をモチーフに「O」を恐竜(Dino)の目のようなデザインにしたものだったが、この目が監視を思わせるなどの指摘があり、「O」を目にするアイディアを生かした「Dino 2.0」に変更したとのこと。また、ワイヤーフレームでMozillaの「M」をデザインした「Wireframe World」は平面的な「Burst」に変更されている。

デザインは9月末頃までさらなる改良が続けられ、グローバルなコンシューマーテストが行われる。10月には望ましいブランドアイデンティティーがはっきりすると考えているようだ。デザインに対する意見はMozilla Open Designの記事のコメント欄で受け付けている。スラドの皆さんのご意見はいかがだろうか。
12931573 story
インターネット

GoDaddy、DNS設定を行うためのAPIを発表 9

ストーリー by hylom
悪用できそうな予感? 部門より
あるAnonymous Coward曰く、

大手ドメインレジストラ/レンタルサーバー業者の米GoDaddyが2016年9月13日、DNS設定を行うためのAPI「Domain Connect」を発表した(ProgrammableWeb PR NewswireSlashdot)。

このAPIではIPアドレスとドメイン名の紐付けなどのDNS関連設定を容易に行うことができるという。サービスプロバイダとしてすでにMicrosoftやshopify、WiXなどのホスティング業者がこの規格に対応しているとのことで、またGoDaddyだけでなくname.comやUnited Domainsなどのドメインレジストラもこの規格をサポートしているようだ。今後この規格をIETF標準にすることも目指しているという。

12931571 story
インターネット

民泊サービスや配車サービスで起こる差別問題 126

ストーリー by hylom
21世紀になってだいぶ経つのに 部門より
あるAnonymous Coward曰く、

個人間で「民泊」などと呼ばれる宿泊場所を仲介するサービス「Airbnb」が国内外で注目されているが、法律の縛りの緩い個人間を繋いだ結果、深刻な差別問題が起きているという(BuzzFeed)。

Airbnbではたびたび差別問題が発生しており、過去には黒人の学生が民泊の予約を申し込んだところ「俺はニガー(黒人の蔑称)は嫌いだ。別の場所を探せ」などと断られた件や、LGBTパレード参加のために申し込みをした男性が「LGBTの人はお断り。人類の敵は支持しません」なとと返された件などが報告されている。

いずれの宿も現在はブロックされているが、その他にも黒人/白人の名前を使った他の条件が同じ架空アカウントでの調査では、白人が50%予約を取れたのに対して黒人は42%しか受け入れられなかったという調査結果も報告されている。これを受けてAirbnbに対する訴訟も起こされており、また「Innclusive」(宿+多様性受け入れ)や「Noirbnb」(黒いbnb)といった代替サービスも開始されている。また、Airbnbも9月8日に差別防止策を公開している。しかしこうした問題は民泊に留まらず、配車アプリ「Uber」等においても発生しているという。

こうした問題が頻発している原因として、いずれの企業も起業家達が総じて白人男性であり、自らが差別や嫌がらせを受けた経験を持たないことから、システムの問題点に気づかないのではないかという指摘も寄せられている。

12931568 story
宇宙

中国の宇宙ステーション「天宮1号」、来年地球に落下予定 43

ストーリー by hylom
再利用したい 部門より
あるAnonymous Coward曰く、

中国が2011年に打ち上げた宇宙ステーション実験機「天宮1号」が、2017年後半に地球に落下するとのこと(AFPPopular MechanicsSlashdot)。

天宮1号は打ち上げ後宇宙飛行士の訓練などに使用されていたが、最近になって廃棄されたとのこと。現在は高度370キロの軌道上にあるが、徐々に高度が下がっているという。中国側はその大部分が落下の過程で燃えるため地上に危害が及ぶ可能性は低いとしている。

なお中国は15日、「天宮2号」の打ち上げに成功している。4~6週間以内に有人宇宙船「神舟11号」をドッキングさせ、さまざまな科学研究を行う計画(WIRED)。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...