パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12896138 story
地球

しんかい6500、小笠原諸島沖の深海で大量のマンガンノジュールを発見 38

ストーリー by headless
発見 部門より
あるAnonymous Coward 曰く、

海洋研究開発機構と千葉工業大、東京大の研究チームは26日、小笠原諸島の南鳥島南東沖の深さ約5500mの深海底で、レアメタルを含む球状の岩石「マンガンノジュール」が広範囲に密集しているのを発見したことを発表した(日テレNEWS24の記事日本経済新聞の記事)。

マンガンノジュールは海底の凝結物で、マンガンの他、コバルトやニッケルなどのレアメタルを含む。しんかい6500が撮影した映像には海底をびっしり埋め尽くすマンガンノジュールが映し出されており、東京都の20倍もの面積に広がっていると推定されている。発見した地域は日本の排他的経済水域 (EEZ) 内の領域で、これほどの量が日本のEEZ内で発見されるのは初めてだという。

EEZ内での発見ということで資源としての価値が気になるところだが、現時点では深海からの効率的な引き上げ方法は未確立とのこと。

12896070 story
Facebook

WhatsApp、アカウント情報をFacebookと共有へ 7

ストーリー by headless
共有 部門より
WhatsAppは25日、利用規約とプライバシーポリシーを改定し、アカウント情報の一部をFacebookと共有することを発表した(WhatsAppブログの記事WhatsApp法的情報 - 重要な変更改定された利用規約とプライバシーポリシーに関するFAQオプトアウトの手順を解説するFAQ)。

WhatsAppは2014年にFacebookに買収されているが、アカウント情報は共有されてこなかった。今後、Facebookおよびグループ企業とWhatsAppのアカウント情報を共有することで、ユニークユーザーのカウントがより正確にできるようになり、スパムや嫌がらせの防止、Facebookユーザーの場合はFacebook上での友達のおすすめや関連する広告の表示が改善できるなどの利点があるとのこと。WhatAppでは今後もサードパーティーの広告がアプリ内に表示されることはなく、アカウント情報をサードパーティーに渡すことはないとしている。

自分のWhatsAppアカウント情報をFacebookと共有したくない場合はオプトアウトすることも可能だ。共有をオプトアウトするには、WhatsApp Messenger起動時に表示される改定の通知画面で「同意する」をタップする前に「読み」をタップする。「利用規約とプライバシー」画面が表示されるので、チェックボックスをオフにしてから「同意する」をタップすればいい。また、オプトアウトせずに「同意する」をタップしてしまった場合でも、30日間は「設定→アカウント情報」からオプトアウトすることができるとのこと。

(続く...)
12895943 story
携帯電話

Samsung、Tizen搭載スマートフォン初の4G対応機「Z2」をインドで発売 15

ストーリー by headless
第三 部門より
Samsung Indiaは23日、OSにTizenを採用した3機種目のスマートフォン「Z2」をインドで発売した(プレスリリース製品情報Neowinの記事BetaNewsの記事)。

Z2は4インチのWVGAディスプレイに1.5GHzのクアッドコアプロセッサー(NeowinによるとSpreadtrum製)を搭載し、RAM 1GB、内蔵ストレージは8GB(128GBまで対応のmicroSDカードスロットを搭載)、カメラはLEDフラッシュ搭載の5メガピクセルリアカメラと0.3メガピクセルのフロントカメラを搭載する。通信機能は4G(カテゴリー4)に対応しており、Tizen端末としては初の4G対応端末とのこと。控えめなスペックだが、価格も4,590ルピー(約6,977円)となっている。

昨年1月に発売されたTizen初号機のZ1当初不評が伝えられたが、その後6か月で100万台が売れ5インチディスプレイのZ3も発売している。
12895928 story
バイオテック

Excelの自動書式により、遺伝子のリストを使用する論文の約20%に誤った遺伝子シンボルが掲載されているとの調査結果 71

ストーリー by headless
確認 部門より
Microsoft Excelの自動書式機能により、遺伝子のリストを使用する論文の約20%で、遺伝子シンボルが日付や浮動小数点値に変換されたまま掲載されていることがわかったそうだ(論文Softpediaの記事WinBetaの記事)。

たとえば「Septin 2」の遺伝子シンボルは「SEPT2」だが、デフォルトの状態でExcelに入力すると「2-Sep」に変換される。また、「Membrane-Associated Ring Finger (C3HC4) 1, E3 Ubiquitin Protein Ligase」の遺伝子シンボル「MARCH1」は「1-Mar」に変換されるほか、理研の「2310009E13」のようなクローンIDは「2.31E+19」に変換されてしまう。保持されるデータ自体が変換されてしまうため、後で書式を変更しても復元することはできない。

同様の変換はExcelだけでなく、LibreOffice CalcやApache OpenOffice Calcでも発生する。Googleスプレッドシートでは発生しないとのことだが、試してみたところクローンIDは変換されてしまった。

こういった問題と回避方法は10年以上前から注目されている。しかし、事前にセルの書式設定で「文字列」を選ぶか、先頭に「'」を付加して文字列として 入力する方法ぐらいで、完全に無効化する方法はないこともあり、簡単にはなくならないようだ。
12894678 story
Android

Snapdragon 800/801搭載端末はAndroid 7.0にアップグレードできない? 58

ストーリー by headless
予想 部門より
先日Nexusデバイス向けに提供が始まったAndroid 7.0 Nougatだが、Snapdragon 800/801搭載端末には提供されないのではないかという話が出ている(9to5Googleの記事)。

この話はHTC製スマートフォン向けカスタムROM「Maximus HD」の開発者、LlabTooFeR氏のツイートによるもの。Qualcommがグラフィックドライバーをリリースしないため、HTC One M8などSnapdragon 800/801搭載端末には公式版のAndroid 7.0が提供されることはないという内容だ。理由としては、Snapdragon 800/801のAdreno 330 GPUがOpenGL ES 3.1をサポートしない点や、Vulkan APIをサポートしない点が挙げられている。

GoogleによるNexusデバイスへの最新版Android提供保証期限を過ぎていることもあるのだが、Android 7.0の提供対象外となったNexus 5が搭載しているのはSnapdragon 800だ。また、Sony MobileによるAndroid 7.0提供予定リストで対象外となったXperia Z3はSnapdragon 801を搭載している。Snapdragon 800 / 801搭載端末の多くは発売から2年前後経過しているが、One Plus XとZTE Axonは昨年発売されたばかりだ。

なお、Nexus 5向けにはAndroid 7.0の非公式ビルドが公開されている。
12894338 story
ビジネス

日本マクドナルド、テスト中のセルフ注文用キオスク端末が好評 95

ストーリー by headless
発券 部門より
日本マクドナルドが一部の店舗で試験導入しているセルフ注文用キオスク端末が好評なようだ(Excite Bitの記事)。

これについて maia 曰く、

マクドナルドの券売機(?)は、既に2010年にはフランクフルト国際空港で使われていたようだが、米国では2015年に超大型タブレット風デザインの端末が投入されている。これがついに日本にも導入の流れらしい。支払いは、日本では電子マネー(iD、楽天Edy、WAON)のようだ。ファストフードの券売機は日本ではかなりありふれた存在のように思われるが、意外にハンバーガー系では無かったろうか。従来の券売機で気になっていたのはインターフェイス。スマホ風にモダーン化されると、良いかもしれない。

セルフ注文システムにより人件費を削減しつつ、素早く正確なサービスが可能になる。マクドナルドでは複数の国で既にセルフ注文システム導入に成功していることが以前スラドでも話題になった。

12893801 story
インターネット

8月23日は何の日? 9

ストーリー by headless
この日付「いいね」と君が言ったから8月23日はWeb記念日 部門より
8月23日、World Wide Web(WWW)が25周年を迎えたとFacebookが宣言したのをはじめとして、1991年8月23日は一般の人がWWWへアクセスできるようになった「Internaut Day」である、とする記事が複数のニュースサイトに掲載された(CNET Japanの記事Mail Onlineの記事Gizmodo UKの記事VentureBeatの記事)。

しかし、WWWを考案したティム・バーナーズ・リー氏は「いったい誰が8月23日(がInternaut Dayだという話)を作ったんだ?」といった内容のツイートを投稿している。

World Wide Web Foundationによれば、Webの歴史上重要な祝日はティム・バーナーズ・リー氏がCERNにWWWを提案した1989年3月12日、最初のWebページがインターネットに公開された1990年12月、CERNがWWW技術を誰もが無償で利用できることを発表した1993年4月だという。ただし、Webは毎日祝うべきだとも述べている(World Wide Web Foundationの記事The Guardianの記事WIRED UKの記事)。
12893115 story
Twitter

米国税関・国境警備局はあなたがTwitter上ではどんな人物なのかを知りたがっている 17

ストーリー by hylom
意味はあるのか 部門より
taraiok 曰く、

米国税関・国境警備局は、テロ対策の一環としてビザの免除対象となっている国外からの旅行者たちに対し、FacebookやTwitterといったSNSのアカウント情報の記入を求める提案を行っている過去記事)。しかし、電子フロンティア財団(EFF)は、この計画は欠陥品で旅行者のプライバシーを侵害するだけの結果になると主張、この提案に反対している(EFFCDTSlashdot)。

EFFによると、アカウント情報の記入は米国政府から疑われないよう無難なことしか書かなくなる自己検閲状態に陥る可能性があり、無実の旅行者のプライバシーを不当に侵害することになるとしている。またオンラインの権利団体Center for Democracy & Technology(CDT)も声明を出しており、SNSアカウント収拾は非常に侵襲的で諜報活動の大幅な拡大につながる、ソーシャルメディアの分析はコストがかかるといった計画の問題点について触れている。

12892477 story
Linux

Linuxカーネル、25周年 47

ストーリー by hylom
色々なものが最近25周年を迎えたようで 部門より
あるAnonymous Coward 曰く、

Linus Torvalds氏がLinuxカーネルを公開してから25年が経過したそうだ(gihyo.jpITmediaZDNet Japan)。

Linuxは毎日使ってるけど、カーネルに萌えたのはだいぶ昔になってしまったので、25周年についての記事などは読んでも、こちらに書く気には、僕も含めて誰もならなかった模様。ともかく、一日遅れで「25歳の誕生日おめでとう」とか言っておくか。ちなみに僕自身と重なるのは19年前くらいから。

なお、Linuxの「誕生日」は諸説あるが、1991年8月25日は「Linus Torvalds氏がLinuxというOSをアナウンスした日」になのだそうだ。

12892443 story
医療

バグパイプ内に繁殖していた菌が原因で肺を患ったバグパイプ奏者 29

ストーリー by hylom
毒の筒か 部門より
あるAnonymous Coward 曰く、

英国でポピュラーな管楽器「バグパイプ」内に繁殖していた菌が原因で肺を患ったバグパイプ奏者がいるそうだ(AFP)。

このバグパイプ奏者は2014年10月に亡くなったそうなのだが、それの7年前からせきや息苦しさに悩まされていたという。主治医らがバグパイプ内を調べたところ、内部に多彩な菌類が繁殖していたことが分かったという。患っていた過敏性肺炎の原因はこの菌だった可能性があるそうだ。

12892448 story
セキュリティ

ありがちなパスワードを「強い」パスワードと判断してしまうパスワード強度メーター 27

ストーリー by hylom
あてにしてはいけないやつ 部門より
headless 曰く、

昨年、パスワードの強度を判定するツールの問題点が話題になったが、jQueryプラグインとして提供される人気のパスワード強度メーターでは現在もあまり改善されていないようだ(Naked SecurityGuardianRegister)。

デジタルコンサルタント会社、英Compound EyeのMark Stockley氏は昨年、スラドで紹介したカナダ・コンコルディア大学の研究とは異なる方法でパスワード強度メーターを調査し、Naked Securityで結果を発表している。先日新たに掲載された記事によれば、前回の調査から1年以上たった現在も状況は変わっていないという。

判定に問題のあるパスワード強度判定ツールの弱点は、文字種や文字数の多さといったエントロピーにばかり注目するところだ。Stockley氏の行ったテストは、jQueryプラグインとして公開されているパスワード強度メーターで人気の高いもの5本を選び、よく使われるパスワード上位10,000件のリストから特定の条件を満たすパスワード5本を選んで判定させるというものだ。パスワード強度メーターはGoogleで「jquery strength meter」を検索し、上位5本を選んでいる。

選ばれたパスワードは「abc123 (14位、英字と数字の組み合わせで最上位)」「trustno1 (29位、英字と数字の組み合わせで2位)」「ncc1701 (158位、エンタープライズ号の登録番号)」「iloveyou! (8,778位、英数字以外の文字種が使われた中で最上位)」「primetime21 (8,280位、英字と数字の組み合わせで一番長い)」となっている。これらのパスワードはパスワードクラックツール「John the Ripper」で1秒以内にクラックできてしまうという。

これらのパスワードは確実に弱いパスワードだが、5本のパスワード強度メーターは少なくとも1つのパスワードでパスワード強度「中」と判定している。今回使用したパスワード強度メーターのうち2本は前回と同じものだが、前回とまったく同じ結果が出ている。今回はDropboxなどでも使われ、評価の高いオープンソースのパスワード強度メーター「zxcvbn」を比較対象として同じテストを行っており、こちらはすべて「非常に弱い」と判定したとのこと。

12892357 story
iPhone

iPhone 6/6 Plusのタッチスクリーンが反応しなくなる「Touch Disease」 19

ストーリー by hylom
そんな話が 部門より
headless 曰く、

iPhone 6/6 Plusで「Touch Disease」などと呼ばれる問題が発生しているそうだ(iFixit9to5MacMac RumorsThe Next Web)。

Touch Diseaseはディスプレイ上部に点滅するグレイのバーが出現し、タッチスクリーンが反応しなくなる/反応が非常に悪くなるというもので、タッチスクリーンのコントローラーチップとロジックボードをつなぐハンダの小さいボールにクラックが発生することが原因とみられる。

問題が発生した当初はディスプレイに圧力をかけたり、本体を軽くひねったりすることで元に戻ることもあるが、いずれは再発し、だんだん悪化していくらしい。そのため「Bendgate」と同様に、構造上の問題との見方も出ている。iPhone 6s/6s Plusで同様の問題は発生していないが、これらのモデルではボディーの強度が大幅に増しており、コントローラーチップの位置も異なる。

この問題はAppleのサポートコミュニティでも以前から報告されているが、Appleは対応が必要な問題とはみなしていないようだ。Apple Storeに持ち込むと保証期間内でなければ新しい端末を購入するしかないと言われたとの報告も出ている。Appleはサードパーティーの修理業者による修理を認めていないが、新しい端末を購入する以外のオプションは、修理業者に持ち込んでロジックボードを交換するか、コントローラーチップを交換するしかないようだ。

12891431 story
テクノロジー

「アダルトVRエキスポ」、「地域住民の要望」により開催3日前になって急遽会場を変更へ 65

ストーリー by hylom
「アダルト」の冠が付いている以上はしようがないのか 部門より
あるAnonymous Coward 曰く、

先日「秋葉原で開催のアダルトVRフェスタ、人が集まりすぎて中止に」という話があったが、このアダルトVRフェスタに続くイベント「アダルトVRエキスポ」が8月27日に開催される。しかし、「地域住民の要望」を受けて会場が開催3日前に変更されるという自体になっていたそうだ(ITmediaadult-vr.jp)。

当初予定されていた会場の近隣には小学校や幼稚園があり、また当日は地域のお祭りが開催され児童や園児が多く集まる環境」のため、開催を容認できないという要望を受けたという。

12890694 story
地球

フィリピンで重さ34kgの巨大真珠が発見される 48

ストーリー by hylom
磨かなければこんなもの 部門より
あるAnonymous Coward曰く、

フィリピンでこれまで世界で発見された中で最大と見られる巨大な天然真珠が発見された(IRORIOBBC)。

この真珠は34kgという重さで、サイズは約30×67cm、1億ドル相当の価値があるとのこと。約10年前にパラワン島の地元漁師が発見したものだが、発見当時は価値に気づかず幸運のお守りとして長く家に置かれていた。しかし火事に見舞われ引っ越しを余儀なくされたことから観光事務所に持ち込み、そこで価値が明らかになったという。

なお、これまで知られていた世界最大の真珠は同じくパラワン島で見つかった老子の真珠で、重さは6.4kg、3500万ドル相当だという。

記事には写真も掲載されているが、真珠と言っても普段イメージするものとは全く異なる、複雑な形をしている。どんな巨大貝がこれを生成したのか気になるところである。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...