パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

12929736 story
お金

米政府による最低給与保証金額引き上げ、日本から米国に派遣されている研究者に影響 63

ストーリー by hylom
日本国内じゃダメなんですか、とか言われそう 部門より
あるAnonymous Coward曰く、

米政府が2016年12月1日から最低賃金法の適用基準を変更し最低給与保証額を引き上げることを決定したそうだ。研究員の年間給与額の最低額も年間4万7,476ドルに引き上げられることになったそうなのだが、日本から米国に派遣されている研究者に支払われている給与がこの最低給与保証額を下回る可能性があると危惧されている(大学研究力強化ネットワークからのお知らせ)。

米国では、外国人の不法労働を抑制するために最低収入保証という制度があり、送り出す機関がそれ以上の収入があることを証明する証明書を添付しなければならない。しかし、現在日本学術振興会の海外特別研究員の最高額は年額520万円であり、為替レートによってはこれが最低額の4万7,476ドルを下回るケースがあることから、米国の研究組織からの受け入れが拒否される可能性があるという。

現場では医療補助や超過勤務手当を払うなどしてやりくりしているとのことであるが、このままでは多くの大学・研究所の研究員が米国で働けなくなる可能性があるということで、学術振興会などへの支援金額の増額などが呼びかけられている。

12924749 story
サイエンス

マヤ文明の第4の絵文書「グロリア・コデックス」、「おそらく本物」との鑑定結果 16

ストーリー by hylom
某番組を思い出しました 部門より
あるAnonymous Coward 曰く、

やや旧聞に類する話になるが、「偽物」とされていたマヤ文明の絵文章「グロリア・コデックス」が、このたび「おそらく本物」と鑑定されたという(GIGAZINEAAAS EurekAlert!、EurekAlert!のGoogleキャッシュ)。

コデックス(Codex)は古い時代に描かれた絵文章で、当時の文化や信仰を示す貴重な資料となる。今回話題のグロリア・コデックスはメキシコ人収集家のジョズエ・サンツ氏が1966年にとある人物から購入したというものだそうで1971年に発表されたが、不完全な内容や偽造されたような痕跡などから、一度は偽物であるとの鑑定結果が出ていたそうだ。しかし、再調査を行ったところ、グロリア・コデックスにはサンツ氏が購入する2年前の時点で考古学者に知られていなかった事象が記載されていたり、1980年代に調合の方法が判明したマヤのインクが使われていたりなど、本物であると裏付ける証拠が多数見つかったとのこと。

なお、現代の道具が使われたように見える跡は、マヤ文明でコデックスの表面加工に使用されていた石膏プラスターのひび割れだったそうだ。

12918805 story
電力

米連邦航空局、旅客機に持ち込んだGalaxy Note 7の電源を入れたり、充電したりしないよう勧告 66

ストーリー by headless
荷物 部門より
米連邦航空局(FAA)は8日、Samsung Galaxy Note 7の旅客機内持ち込みに関する声明を発表した(FAAの声明The Vergeの記事VentureBeatの記事)。

Galaxy Note 7は充電中の爆発事故発生などにより、200万台以上ともいわれる大規模なリコールが行われている。問題が発生しているのは全体の70%で使われているSamsung SDI製のバッテリーとの見方もあり、SamsungがSamsung SDI製のバッテリーの使用を中止したとも報じられている。残りの30%は中国・ATL製のバッテリーを使用しており、これが中国で販売を続行している主な理由だという。

FAAの声明はあくまで勧告であり、機内持ち込みに関しては現在のところ禁じていない。勧告の内容としては、機内で電源を入れない・充電しない、預入手荷物には入れず、機内持ち込みにすることといったものだ。

また、インドの民間航空局(DGCA)もGalaxy Note 7を預入手荷物に入れることを禁止。機内持ち込み手荷物として常に電源を切った状態にしておくよう命じたという(The Times of Indiaの記事)。

一方オーストラリアでは政府機関からの要請はないものの、Qantasと傘下のJetstar、Virgin Australiaと傘下のTigerair Australiaが機内に持ち込んだGalaxy Note 7の電源を入れたり、充電したりしないよう乗客に求めているとのことだ(The Sydney Morning Heraldの記事)。
12913885 story
インターネット

印刷通販を手がけるグラフィック、クレジットカード情報を流出させる 40

ストーリー by hylom
どうしてこうなった 部門より

印刷通販を行っているグラフィックが「中国籍サーバー」からの不正アクセスを受けて個人情報を流出していたことを発表した(グラフィックの発表)。

流出した個人情報は395件で、流出の疑いがある情報はクレジットカード番号とセキュリティコード、有効期限、同社の会員ID。7月11日に法人向け決済サービスの決済代行会社より指摘を受けて調査を行ったところ、不正アクセスがあったことが判明したという。また、流出した個人情報は特定できていないとのこと。

なお、同社は当初顧客データベース内にカード情報を記録していないとしていたが、その後顧客データベースのログにカード情報が記録される状態になっていたことが判明したという。同社はこれを認識していなかったとのことだが、指摘を受けて修正をおこなったとのこと。

12906131 story
アメリカ合衆国

カリフォルニアの公営高速鉄道、エレベーター内での放尿による悪臭と戦う 74

ストーリー by headless
urinary-specialist 部門より
立小便で街灯が倒れてしまうほど公共の場所での放尿に悩まされる米国・サンフランシスコだが、ベイエリアの公営高速鉄道(BART)ではエレベーター内での放尿による悪臭が問題となっているという(The Vergeの記事)。

この問題を解決するため、BARTではエレベーターの床をポリ尿素エポキシ素材に貼り替えるほか、シビックセンター駅のエレベーターで「Urine-B-Gone」という消臭スプレーのプロトタイプをテストするそうだ。Urine-B-Goneの詳細についてはテスト中のため明らかにされていないが、酵素ベースの洗浄液のようなものとみられている。

エレベーターで主に悪臭を生み出しているのはシャフト部分だという。ピットと呼ばれるシャフトの底部には水がたまり、バクテリアが繁殖しやすい。そのため、流れ込んだ尿をバクテリアが分解することで悪臭が発生する。シビックセンター駅ではピットの浸水を監視して、くみ出すことのできるFIT PITと呼ばれるシステムも最近導入したとのこと。

ちなみに、BARTでは2001年の同時多発テロ以降、すべての駅のトイレを閉鎖した。多くの駅では昨年から再びトイレを利用できるようになっているが、10駅では閉鎖中のままとなっているとのことだ。
12903796 story
セキュリティ

EC-CUBE、既知の脆弱性の詳細公開に対し公開中止を要請 12

ストーリー by hylom
本気の相手には効きません 部門より

人気のECサイト構築ソフトウェア「EC-CUBE」に関する既知の脆弱性の詳細が発表されたのだが、これに対しEC-CUBEの開発元から公開中止の要請があったという(記事の追記Togetterまとめ)。

この背景について、ECサイト構築支援を行っているTHANK Uが「EC-CUBE脆弱性情報の公開の是非」として説明を行っているのだが、これによるとサイト構築後に適切な運用を行っていないEC-CUBEユーザーが存在し、修正パッチの適用やアップデートを行っていないサイトが少なからずあるという。そのため、脆弱性の再現手順を公開することはユーザーを危険にさらす可能性があると危惧されている。

ただ、解説されている脆弱性はすべて既知のものであり、JVNなどで情報が公開されている。EC-CUBEはオープンソースなので、詳細は明らかにされていなくても、ソースコードの差分を確認すれば修正された個所から脆弱性の内容を推測できる可能性があるため「脆弱性の再現手順の公開」を防ぐことに意味があるかどうかは不明だ。

12900033 story
Perl

Perl開発者の唐鳳(Audrey Tang)氏、台湾行政院の政務委員に就任へ 9

ストーリー by hylom
ハッカーが役人に 部門より
route127曰く、

Perl 6のHaskell実装であるpugsの開発者として知られ、CPANに多くのモジュールを登録している(2006年7月以前2006年7月以降唐鳳(Audrey Tang)氏が台湾行政院の政務委員に10月1日付で就任予定であるらしい(フォーカス台湾の日本語記事英語記事)。

# Slashの国際化(I18N化)への寄与については英語版Wikipediaを見て知ったが、Running Weblogs with Slash繁体字版翻訳者に(唐宗漢名義で)名を連ねている事もあってsradの前身であるSlashdot Japanとも縁深い人ではないだろうか。

12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12890692 story
オーストラリア

Bing Maps、オーストラリア・メルボルンを東北沖に表示していた 22

ストーリー by hylom
Wikipediaがソースなの 部門より
headless曰く、

Bing Mapsでオーストラリアのメルボルンを検索すると、日本の東北沖海上にあると表示されていたそうだ(Registerの記事1Registerの記事2)。

現在は既に修正されているが、Registerによると「Melbourne、Victoria、Australia」をBing Mapsで検索した場合の座標が「37.813610、144.963100」になっていたという。正しい座標は「-37.813610、144.963100」であり、緯度が南緯ではなく北緯になっていたということになる。

これについて、Bing Mapsのシニアプログラムマネージャーを務めるRicky Brundritt氏は、Wikipediaのデータにマイナス記号がついていなかったとTwitterで説明している。ただし、Wikipedia記事では座標が小数ではなく度分秒形式であり、英語版では北緯に「N」、南緯に「S」が付けられている。「Melbourne」の記事では最初に座標情報が追加された2008年9月27日の版から正しい座標が表示されており、GeoHackのデータも特に間違ってはいないようだ。

Bingがどの程度Wikipediaに依存しているのかという質問に対しては、主にWeb版で場所の詳しい説明を表示するのに使用しているだけで、それほど多くはないとし、開発者APIでは使用しないので同様の問題はもともとなかったと回答している。

12890639 story
携帯電話

画面オフ時の情報表示機能をSamsungが盗んだと批判したMotorola、以前からあると指摘される 29

ストーリー by hylom
ですよね 部門より
headless曰く、

Samsungのスマートフォン「Galaxy S7」などに搭載されている、スリープモード中でもディスプレイ上にカレンダーや時計などの情報を表示する「Always-On Display」機能に対し、Motorolaがこの技術は同社から盗んだものだと批判しているという。これに対し、この機能を搭載したのは同社が初めてではないとの指摘が出ているそうだ(The Next WebPhandroidAndroid AuthorityThe Guardian)。

MotorolaではMoto X(2013年発売)がAlways-On Displayのオリジナルだと主張しているようだが、Nokia 808 PureView(2012年発売)やNokia N9(2011年発売)、Nokia N86 8MP(2009年発売)などに搭載されていたと指摘されている。

実際のところ、画面オフの状態で時刻やメッセージ着信などの情報が表示される程度のものであれば、もっと古い端末にも搭載されていたように思われる。手元にある端末のうち、電源の入るものではSony Ericsson K800i(2006年発売)やNokia N70(2005年発売)に搭載されているのが確認できた。

12883301 story
ニュース

凧揚げの糸で三人が喉を切られて死亡、インド 35

ストーリー by hylom
これを特技とする殺し屋とかはいないのでしょうか 部門より
あるAnonymous Coward 曰く、

インド・ニューデリーで、凧揚げの糸が人に絡まり、3人が喉を切られて死亡する事故が発生したそうだ(時事通信)。

問題の凧では、ガラスでコーティングされた糸が使われていたとのこと。そのほか、2名が大けがをしているとのことで、ニューデリー当局はこうした糸の製造・販売・保管を禁止することにしたという。

日本でもガラスの粉を付けた凧糸を使って他の凧の糸を斬り合う「けんか凧」というものがあるが、これと同じようなもののようだ。こうした事故はそれなりに起きているようで、過去にはパキスタンの凧揚げ大会で計7人が死亡、100人以上が怪我をすることがあったという(X51.ORG)。

12879582 story
GNU is Not Unix

FSF、初の年次報告書を公開 11

ストーリー by hylom
活動報告 部門より
headless 曰く、

Free Software Foundation(FSF)が30年間の歴史で初の年次報告書を公開している(FSFのブログPhoronix年次報告書PDF高解像度版)。

FSFは1985年10月に設立され、昨年10月に30周年を迎えた。この年次報告書は2015年会計年度(FY2015: 2014年10月1日~2015年9月30日)のもので、FSFの活動や成果、財務状況などが紹介されている。およそ120万ドルの収入は91%が寄付によるもので、その85%はFSFが実施するさまざまなプログラムに使われたとのこと。

12879393 story
宇宙

SpaceX、6機目のFalcon 9ロケット回収に成功 1

ストーリー by hylom
安定した感じに 部門より
headless 曰く、

SpaceXは14日、スカパーJSATの通信衛星JCSAT-16を搭載したFalcon 9ロケットの打ち上げを米国・フロリダ州のケープカナベラル空軍基地で実施した。JCSAT-16は静止トランスファー軌道に投入されて打ち上げは成功、Falcon 9ロケット第1段のドローン船上での回収にも成功している(スカパーJSATのニュースリリースSpaceXのツイートSpaceNews.comThe Verge)。

Falcon 9ロケットは日本時間14時26分に打ち上げられ、およそ9分後に大西洋上のドローン船「Of Course I Still Love You」上に着陸した。毎回着陸直前に映像の乱れるドローン船上からの中継だが、今回は映像がブラックアウトし、復旧したときにはすでに着陸済みの状態となっていた(Webcast動画: ドローン船上からの映像は25分28秒ごろから)。

SpaceXがドローン船上でのロケット回収に成功するのは今回で4回目。重い衛星を高軌道に打ち上げるミッションでのロケット回収は難しいとされるが、今年に入って4回行われた高軌道への打ち上げのうち、3機の回収に成功している。今回の回収成功で回収されたFalcon 9ロケットは合計6機になったが、SpaceXが目標とするロケットの再利用はまだ行われていない。

SpaceXでは5月のJCSAT-14打ち上げミッションで使用したロケットの燃焼テストを7月28日に実施しているが、このロケットは高温による劣化が激しいためエンジニアリングにのみ使用し、再利用はしない計画だという。最初の再利用には4月のISS補給ミッションで使用したロケットが選ばれており、9月か10月に行われる計画だ。SpaceXでは再利用ロケットによる打ち上げの顧客を発表していないが、年内に2回の衛星打ち上げを予定しているルクセンブルグのSESになる可能性が高いとみられている。

12878096 story
ビジネス

HPEがSGIを買収 14

ストーリー by hylom
どういうビジネスになるのだろう 部門より
あるAnonymous Coward 曰く、

Hewlett Packard Enterprise(HPE、HPのエンタープライズ部門)がSGIを買収すると発表した。買収金額は2億7500万ドル(PC Watch日経ITproTechCrunch)。

SGIの前身となるSilicon Graphicsは2006年および2009年に2度の経営破綻を起こしておち、2009年の経営破綻後はRackable Systemsによってその事業が2500万ドルで買収されていた。Rackable SystemsはSilicon Graphicsの買収後、Silicon Graphics International(SGI)に社名変更しており、今回HPEが買収したのはこのSGIとなる。

12874267 story
Windows

Windows 10 Anniversary Updateで問題は発生した?してない?使ってない? 129

ストーリー by headless
確認 部門より
Windows 10 Anniversary Updateがリリースされてから1週間、さまざまなトラブルが発生しているようだ(Infoworldの記事Windows Centralの記事)。

トラブルの内容としてはアップグレードが失敗する、起動完了直後にフリーズするといったものから、インターネットのアクセス速度が低下する、設定がリセットされる、ストアアプリを起動してもすぐに閉じてしまう、ユーザーインターフェイスの変更で操作に戸惑うといったものまである。Windows Centralの記事では、Anniversary Updateで発生するトラブルと解決法をまとめている。

Linuxとのデュアルブート環境でLinuxのパーティションが削除されてしまうという話もあったが、NTFSパーティションがRAWパーティションになってしまうといったトラブルの報告もある。AvastではCPUがSkylakeの場合、Intel VTを有効にしているとブルースクリーンエラーになるトラブルが発生し、緊急パッチをリリースした。Change.orgでは以前のリリースブランチで使用できていた管理機能を新しいブランチで削除しないよう求める署名運動も行われている。

9日には累積的な更新プログラム(KB3176495)の配信が始まり、適用するとビルドは14393.51となる。Insider Program参加者にはすべてのリングで別の累積的な更新プログラム(KB3176931)が配信され、ビルド14393.67となっているが、いずれも報告されているようなトラブルへの対応は含まれないようだ(Windows 10 Update History)。

スラドの皆さんは、Anniversary Updateで何か問題が発生しただろうか。それともまだアップグレードしていないだろうか。Windows 10自体使っていないだろうか。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...