パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

12936398 story
プログラミング

DelphiおよびC++Builderの「Starter Edition」、無償化 33

ストーリー by hylom
お試し感は強いとはいえ 部門より
あるAnonymous Coward 曰く、

従来3万8,000円で販売されていた「Delphi 10.1 Berlin Starter Edition」および「C++Builder 10.1 Berlin Starter Edition」が無償化された(窓の杜)。

ともに「個人または5人以下の企業/組織でかつ開発したアプリケーションに関連する収益が1,000 USドルを越えない」場合という制約付きではあるが、これによって導入のハードルが大幅に下がったのではないだろうか。ただし、Starter Editionは上位EditionがサポートするiOS/AndroidアプリやMac OS X向けアプリ開発には対応せず、また32ビット版Windowsアプリの開発しかできない点は微妙なところだ。

12934479 story
暗号

iOS 10の暗号化バックアップファイルはiOS 9と比べて最大2500倍容易にクラックできる 3

ストーリー by hylom
すごい 部門より
headless 曰く、

iTunesアプリで作成したiOS 10の暗号化バックアップファイルがiOS 9のものと比べて最大2,500倍容易にクラックできることが判明したそうだ(ElcomsoftブログSoftpediaThe Next WebMacRumors)。

この問題はElcomsoftが同社の「Elcomsoft Phone Breaker」をiOS 10に対応させるための調査を行っていた際に判明したものだという。iOS 10では従来のパスワード認証メカニズムに加え、新たなパスワード認証メカニズムが導入されているのだが、新しいメカニズムでは特定のセキュリティチェックが行われないのだという。その結果としてパスワードの試行にかかる時間が大幅に短くなるそうだ。

現在のところ、iOS 10のバックアップをクラックする場合にはGPUアクセラレーションが使用できず、CPUのみでの処理となる。それでも秒間600万個のパスワードが試行でき、GPUアクセラレーションを使用してiOS 9のバックアップをクラック(秒間15万個)するのと比べて40倍高速だという。CPUのみでiOS 9のバックアップをクラック(秒間2,400個)するのと比べれば2.500倍高速とのこと。

Appleでもこの問題を認識しており、今後のセキュリティアップデートで修正する予定とのことだ。

12929758 story
ハードウェア

GoProが同社製カメラを搭載できるドローン「Karma」を発表 3

ストーリー by hylom
飛行制限には注意しましょう 部門より
あるAnonymous Coward 曰く、

近年では安価なドローンが多く発売されているが、小型カメラ「GoPro」シリーズを手がけるGoPro社が、GoProを搭載して飛ばせるドローン「Karma」を発表した(Engadget Japanese)。

ドローン本体と専用コントローラー、ブレ軽減のためのスタビライザー、専用ケースなどが同梱されている。カメラは別途入手する必要があるが、価格は9万円を予定しているとのこと。飛行可能時間は約20分で、操縦には専用コントローラを使用する。コントローラはディスプレイを搭載しており、撮影中の映像を確認することもできるという。また、Android/iOS用のコントロール用アプリもリリースされる予定だそうだ。なお、重量は1006g。

12928754 story
ハードウェアハック

フラッシュチップをコピーすることでiPhone 5cのロック解除における試行回数制限を突破 29

ストーリー by hylom
力技 部門より
headless 曰く、

昨年12月に米国で発生した銃乱射事件の容疑者が使用していたことで、ロック解除をめぐるFBIとAppleの論争が話題となったiPhone 5cだが、ケンブリッジ大学のSergei Skorobogatov氏がNANDミラーリングと呼ばれる方法を用い、パスコード入力によるロック解除の試行回数の制限を取り除くことに成功した(論文: PDFRegisterSoftpediaHackRead)。

方法としてはiPhone 5cのロジックボードからNANDフラッシュチップをはがし、プリント基板に回路を引き出して外付け化する。さらに別のiPhone 5c(故障品)からはがしたNANDフラッシュチップを使用してバックアップを作成しておく。バックアップ結果を検証後、元のNANDフラッシュチップをiPhone 5cに接続して起動し、ロック解除を6回試行してから電源を切る。

単純なバックアップコピーはUIDが異なるため、iPhone 5cに接続しても動作しない。Skorobogatov氏はさらに解析を行い、隠しページを含めてコピーしたNANDフラッシュチップのクローン作製にも成功している。複数のクローンを用意することで、4桁のパスコードでは20時間ほどで総当たりが可能となる。6桁の場合は3か月程度かかるという。

この方法では特殊な機器は必要なく、パーツ店で購入した材料費は100ドル以下だったという。今後の課題としては、同じNANDフラッシュメモリーを使用しているiPhone 5sやiPhone 6についてもミラーリングの効果を検証することや、操作の自動化といったものを考えているとのこと。

なお、FBIでは第三者の手を借りて銃乱射事件の容疑者が使用していたiPhone 5cのロック解除に成功したが、共犯者などの特定につながる情報は得られていない。かかった費用についてはFBI局長のジェームズ・コミー氏が130万ドル以上であることを示唆しているものの、具体的な金額や技術の提供元、ロック解除の詳細については公表を拒否している。これに対し、Associated PressとGannett(USA TODAYの親会社)、Vice Mediaの3社は16日、契約内容や使用したツールの詳細などの公表を求めてFBIを提訴した(APUSA TODAYVICE News訴状)。

12927269 story
iOS

iOS 10のGIF検索機能でポルノ画像が表示される問題、複数の単語がブロック対象に 23

ストーリー by headless
注意 部門より
iOS 10ではアニメーションGIFのサポートが追加されているが、iMessageのGIF検索機能で「butt(端、尻)」を検索すると、アニメ「マイリトルポニー」のキャラクター「フラッターシャイ」がパンツを下すGIFがトップに表示されていたそうだ(The Guardianの記事Mashableの記事The Vergeの記事The Concourseの記事9to5Macの記事)。

Mashableによると、GIFライブラリーはGIPHYのリポジトリから取り込まれているため、全面的にAppleの責任というわけではないとのこと。一方、「boobs(おっぱい)」や「ass(尻)」はブロックされているとのことなので、単語だけチェック(buttは「尻」以外の意味で使われることも多く、assほど下品ではないとみなされている)して画像まではチェックしなかった可能性もありそうだ。

また、「huge(巨大)」といった普通の単語でもポルノ画像が表示されることが判明しているが、buttも含めてブロック対象になったとみられ、現在では結果を返さないようになっているとのことだ。
12926419 story
統計

iOS 10、リリースから3日で25%以上のiOSデバイスにインストールされる 28

ストーリー by headless
増加 部門より
Web調査会社Mixpanelのデータによると、iOS 10はリリースから3日間でiOSデバイスの25%以上にインストールされたようだ( Mixpanel Trends - iOS 10 adoptionMixpanelのブログ記事MacRumorsの記事VentureBeatの記事)。

iOSデバイス全体に占めるiOS 10の割合は、9月13日10時(太平洋時間)のリリース時点で2.96%だったが、24時間後には14.2%まで増加。48時間後には20.83%、72時間後の16日10時には26.11%、16日20時には28.69%となり、30%に近づいている。最初の24時間のペースはiOS 9のリリース時を上回るペースであり、iOS 10はリリースから11日で50%に到達することが予想されるという。過去のiOSバージョンでリリース後50%への到達が最も早かったのはiOS 7の5日で、iOS 9は12日、iOS 8は31日かかったとのこと。

なお、MixpanelのグラフはOSのタイムゾーン設定に連動しているので、ここではタイムゾーンを太平洋時間(現在は夏時間)に設定して読み取った値を記載している。グラフの値は微妙に変動しているようで、タレこみ時点と編集時点では若干異なる。また、14日10時のデータはMixpanelのブログ記事とMacRumorsの記事とで違う数字になっている。
12897802 story
携帯電話

iOSデバイスにおけるトラブル・故障発生率が急増 28

ストーリー by hylom
なにがあった 部門より
あるAnonymous Coward曰く、

Blancco Technologyグループによるモバイル端末の性能・故障率調査(2016年第2四半期版)によると、iOS端末におけるトラブル・故障の発生率は58%で、前四半期と比べて2倍に増加しているという(SoftpediaSlashdot)。

トラブルが発生した機種のうちiPhone 6は29%、iPhone 6Sは23%、iPhone 6S Plusが14%だという。発生したトラブルのうちもっとも多かったのがアプリのクラッシュ(65%)で、そのほか無線LAN関連が11%、ヘッドセット関連が4%だそうだ。よくクラッシュするアプリとしてはSnapchatやInstagram、Facebookなどが挙げられている。

なお、Softpediaによると、Androidスマートフォン全体のトラブル発生率は2016年第1四半期の44%だったが、第2四半期には35%に低下しているという。トラブル発生率が高かったのはSamsung、LenovoおよびLeTVのデバイスだったそうだ。

また、地域によってトラブル発生率が異なることも指摘されており、北米やアジアではiOSデバイスのほうがAndroidよりもトラブルが多い傾向があるという。

12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12894338 story
ビジネス

日本マクドナルド、テスト中のセルフ注文用キオスク端末が好評 107

ストーリー by headless
発券 部門より
日本マクドナルドが一部の店舗で試験導入しているセルフ注文用キオスク端末が好評なようだ(Excite Bitの記事)。

これについて maia 曰く、

マクドナルドの券売機(?)は、既に2010年にはフランクフルト国際空港で使われていたようだが、米国では2015年に超大型タブレット風デザインの端末が投入されている。これがついに日本にも導入の流れらしい。支払いは、日本では電子マネー(iD、楽天Edy、WAON)のようだ。ファストフードの券売機は日本ではかなりありふれた存在のように思われるが、意外にハンバーガー系では無かったろうか。従来の券売機で気になっていたのはインターフェイス。スマホ風にモダーン化されると、良いかもしれない。

セルフ注文システムにより人件費を削減しつつ、素早く正確なサービスが可能になる。マクドナルドでは複数の国で既にセルフ注文システム導入に成功していることが以前スラドでも話題になった。

12877406 story
Ximian

米国の霊長類学者、クロザルは目的の結果を出すために操作ができるため、撮影した写真の著作権者になりえると主張 91

ストーリー by headless
猿権 部門より
インドネシア・スラウェシ島で野生のクロザルが撮影した写真の著作権侵害をめぐる裁判で、著名な霊長類学者が法廷助言書を提出し、写真を撮影したクロザルが著作権者だと主張している(法廷助言書: PDFConsumeristの記事)。

この写真は英国の野生動植物写真家 David Slater氏のカメラを奪ったクロザルが撮影したものだ。英国ではSlater氏の会社Wildlife Personalitiesが著作権を取得しているとのことだが、米国では著作権者なしとされている。しかし、PETAはオスのクロザル「Naruto」が著作権者だと主張。この写真を使用した写真集でSlater氏とWildlife Personalitiesが著作権者として記載されていたことから、Narutoの著作権を侵害したとしてSlater氏らを訴えていた。

一審の連邦地裁で訴えは棄却されたが、7月28日にPETAが連邦第9巡回区控訴裁判所に上訴した。米著作権局のガイドラインでは動植物や自然による作品は著作権登録できないとされている。しかし、訴状でPETAは著作権法が保護の対象としているのは「著作者」によるオリジナルの作品であり、人間の著作者に限らないと主張しており、今後はAIが独自に作成した作品についても著作権を認める必要が出てくる可能性にも言及している(訴状: PDF)。

この訴訟について、米ノートルダム大学で人類学部学部長を務める、霊長類学者で自然人類学者のAgustín Fuentes氏が4日、Naruto側に立った法廷助言書を提出した。Fuentes氏はクロザルが目的の結果を出すために物を操作できるとし、Narutoが撮影した写真であることが間違いない以上、著作権者はNarutoであるとしている。

なお、Slater氏は写真を撮影したのがメスのクロザルだったと述べており、架空のNaruto像を作り上げて宣伝や収入源にしようとするPETAを批判している。
12871495 story
火星

火星探査車Curiosity、火星着陸4周年を独り祝い歌う 11

ストーリー by hylom
もう4年 部門より
headless 曰く、

NASAの火星探査車Curiosityが6日で火星着陸から4周年(地球時間)を迎えた(ジェット推進研究所による動画ITworldThe Next WebHappy Birthday, Curiosity!)。

Curiosityが火星のゲールクレーターに着陸したのは日本時間で2012年8月6日14時32分。従来の火星探査車よりも大きなCuriosityは、下降装置からワイヤーで吊り下げるという方法で火星に着陸した。4年間の経験により、NASA・ジェット推進研究所(JPL)のCuriosity運用チームでは、複雑で困難な探査活動計画にかかる時間を大幅に短縮している。以前は岩石を掘削してサンプルを採取・分析するのに1か月ほど要していたが、現在は1週間で完了するようになったという。Curiosityのミッションは当初2年間の予定だったが、2012年12月には期限を定めずに延長することが決定し、今年7月には10月1日から2年間のミッション延長が認められている。

4周年を祝い、ゴダード宇宙センターではCuriosityに搭載されているSample Analysis at Mars (SAM)装置を用い、Curiosityに「Happy Birthday to Curiosity」を歌わせた。また、NASAでは「Mars Rover」ゲームも公開している。ゲームはiOS版およびAndroid版、デスクトップ版(ブラウザゲーム)が用意されており、iOS版とAndroid版は「Gamee」アプリ上で動作する。

12869251 story
おもちゃ

絵文字のピストル、本物っぽいデザインとおもちゃっぽいデザインのどっちがいい? 46

ストーリー by headless
玩具 部門より
AppleがiOS 10 ベータ4でピストルの絵文字を現在のリボルバーから水鉄砲に変更する一方で、MicrosoftはWindows 10 Anniversary Updateでおもちゃの銃からリボルバーに変更している。両社の正反対の動きについて、それぞれ賛否両論の意見が出ているようだ(BetaNewsの記事BBC Newsの記事Emojipediaのブログ記事The Vergeの記事Business Insiderの記事)。

Microsoftが絵文字の大幅な刷新を行ったのは4月にリリースされたWindows 10 Insider Preview ビルド14316で、輪郭の太いはっきりしたデザインになっている。Microsoftでは新しい絵文字について、より人間らしく見え、より個人用で、より表現に富むものにする必要があると考えてデザインを行ったという。ピストルのデザイン変更については、すべてのグリフをUnicode標準に合わせ、絵文字の定義から顧客が期待するデザインや工業デザインに一致していなかった従来のデザインを改めるという意図のようだ。

一方、Appleは絵文字の更新について、世界中の人々の多様性を反映するものだと述べている。ピストルの絵文字については、EmojipediaのJeremy Burge氏がAppleに問い合わせたが、回答は得られていないとのこと。

広く使われているプラットフォームでのピストルの絵文字は、これまでMicrosoftを除く各社が実際のピストルを元にしたデザインを採用していた。従来のMicrosoftのデザインはSFに登場するビーム銃のようにも見えるが、Appleの新デザインは一目見ただけでもおもちゃにしか見えない人が多いと思われる。

過去記事のコメントでも指摘されているが、おもちゃのつもりでピストルの絵文字を使ったメッセージを送り、受信側では本物のピストルと誤解される可能性もある。BetaNewsが実施している読者投票では、Microsoftを支持する意見が圧倒的に多いようだ。スラドの皆さんのご意見はいかがだろうか。
12868575 story
ソフトウェア

グリコ、お菓子を使ってプログラミングの基礎的な考え方を学習できるアプリ「GLICODE」を公開 37

ストーリー by headless
要サニタイズ 部門より
江崎グリコは4日、ポッキーやビスコなどのお菓子を使ってプログラミングの基礎的な考え方を学習できるという小学校低学年向けアプリ「GLICODE (グリコード)」の提供を開始した(プレスリリースキャンペーンサイトケータイWatchの記事@ITの記事)。

GLICODEではお菓子を画面上で並べるのではなく、本物のお菓子を白い無地の皿やクッキングペーパーなどの上に並べてプログラミングする。プログラムの内容はスマイルグリコのキャラクター「ハグハグ」を動かすというもので、並べたお菓子をカメラで撮影するとプログラムが実行できる。

使用できるお菓子はビスコ・ポッキーチョコレート・アーモンドピーク・アソビグリコの4種類。プログラミングに必要とされる4つの考え方(順次実行、ループ、条件分岐、ランダム)を学ぶことができるという。GLICODEは総務省の「プログラミング教育実施モデル 実証事業」に選定されているとのこと。

現在のところ、GLICODEはAndroid 5.0以降に対応したバージョンがGoogle Playで提供されており、iOSにも順次対応する予定とのことだ。
12868563 story
バグ

開発者向けアプリ「TestFlight」、Pokémon GOの不具合でランキング2位に躍進 5

ストーリー by headless
原因 部門より
あるAnonymous Coward 曰く、

iOS版のPokémon GO Version1.1.0以前をゲーム内からアップデートしようとすると開発者向けアプリ「TestFlight」のダウンロードページに飛ばされるというバグがあり、日本のApp StoreでTestFlightが無料アプリランキング2位に上昇している(Pokémon GOの更新情報サポートページねとらぼの記事BIGLOBEニュースの記事)。

TestFlightはAppleが提供している開発者向けのアプリで、開発中のアプリなどをApp Storeを通さずに実機に配信してテストするために用いられる。当然ながら一般ユーザーが広く使うようなソフトではないが、Pokémon GOの旧バージョンではアプリ内に記述されたアップデート先のURLが間違っていたようで、新バージョンが公開された結果TestFlightのダウンロードページに飛ばされてしまったようである。5日現在、TestFlightには星1つの評価が16件付けられており、完全にとばっちりを受けた形となっている。

アップデートの不具合と言うのは検証しにくい項目ではあるが、これだけ大規模なソフトでこんな現象が残ったままリリースされてしまっていたというのは驚きである。

6日14時過ぎの時点では、日本のApp Storeの無料アプリランキングをWebブラウザーで見るとTestFlightは2位。iTunesアプリで見ると3位となっている。レーティングは全バージョン合計で星1つが17件なのに対し、6月14日にリリースされた最新版だけで星1つが14件となっているため、星1つが最近になって急増したことは確かなようだ。

12867494 story
医療

リオ五輪の競技場の水質、小さじ3杯の水で重大疾患を引き起こすほど悪いことが判明 84

ストーリー by hylom
大きなトラブルが無ければ良いのですが 部門より
あるAnonymous Coward曰く、

8月5日に開幕されるリオデジャネイロ五輪だが、まだ解決していない問題の1つにグワナバラ湾などの水質問題がある。グワナバラ湾ではセーリングなどの競技が行われる予定だが、AP通信が外部機関に委託し16か月間ほどの調査を行ったところ、生活排水や処理されていない下水であふれており、水質が非常に危険な状態にあることが分かったという(South Florida TimesINDEPENDENTGIGAZINESlashdot)。

ボートとカヌーの競技会場となるロドリゴ・デ・フレイタス湖、セーリング会場のマリーナ・ダ・グロリア、ウインドサーフィンやマラソンスイミング及びトライアスロンの会場のコパカバーナビーチにおける水質汚染のレベルはかなり深刻な状況で、競技会場の水には感染症を引き起こすアデノウイルスが含まれていることが判明。水泳選手やスポーツ選手が小さじ3杯の水を飲んでしまっただけで胃や呼吸器疾患を引き起こす可能性が高いほどの危険度だという。また、最悪の場合、心臓や脳の炎症に繋がる可能性があるとも指摘されている。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...