パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

12889121 story
プライバシ

ドイツ・デメジエール内相、テロ対策として空港や駅での顔認識ソフトウェアの導入を求める 37

ストーリー by hylom
本当に効果的なのか 部門より
taraiok曰く、

ドイツのトマス・デメジエール内相は、7月に発生したIS主導とされるテロ事件2件を受けテロ対策を強化している。そのうちの一つが駅や空港に顔認識ソフトウェアを導入する計画だ。これは新たなテロ容疑者を国内に入れないためのものだ(RTENEWSSlashdot)。

ドイツではナチスのゲシュタポや東ドイツ時代のシュタージによる民間人への監視が存在したことから、こうした監視は人現侵害に繋がるとして批判的な意見が強い。しかし、デメジエール氏はインタビューで、「私たちは、個人のエントリーカードの厳密なチェックと言ったセキュリティ強化対策に慣れる必要がある。これは退屈かつ不快なものではあるが個人の自由を制限するものではない」と語った。

なお、同氏はスラム教徒女性の顔と全身を覆う衣服であるブルカの一部禁止を求めることや過激派戦闘員からドイツ国籍を剥奪するといったことも提案している(AFPの記事1AFPの記事2)。

12887218 story
ソフトウェア

不要なバンドルソフトのインストールを防止するというソフト「Unchecky」 27

ストーリー by hylom
このアプローチは新鮮 部門より

米Reason Company Softwareという企業が、不要なアドウェアやバンドルソフトの追加インストールを防止するWindows向けフリーソフト「Unchecky v1.0」をリリースしたそうだ(窓の杜)。

このソフトは通知領域に常駐し、インストーラによるアドウェアやバンドルソフトのインストールを検出してユーザーに通知するほか、インストーラの「インストールを許可する」チェックを自動で外すという。

12886239 story
セキュリティ

人間は適切なタイミングで表示されないセキュリティ警告を9割方無視する 30

ストーリー by hylom
広告とかもそうですよね 部門より
taraiok 曰く、

Brigham Young University(BYU)がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表示する警告メッセージを無視しているという(PHYS.ORGSlashdot論文要旨)。

論文によると、Webページを閉じるときのポップアップ警告については74%が無視、動画を見ている最中の警告は79%が無視、情報を転送するかどうかの確認については87%もの人が無視していたという。

多くのソフトウェアでは、ユーザーが行っている操作に関係なく強制的に警告メッセージを表示する。しかし、人間の脳はマルチタスクには向いていないため、このようなメッセージは無視される傾向が高いという。

警告の表示タイミングを工夫することによって、この問題を緩和させることは可能だそうだ。具体的には、動画の再生後に表示させたり、ページのロード時間中に表示させたり、設問中に表示させたりといった具合に、人間がタスクを中断したときに表示させるのが一番適切な表示方法だとしている。

12879582 story
GNU is Not Unix

FSF、初の年次報告書を公開 11

ストーリー by hylom
活動報告 部門より
headless 曰く、

Free Software Foundation(FSF)が30年間の歴史で初の年次報告書を公開している(FSFのブログPhoronix年次報告書PDF高解像度版)。

FSFは1985年10月に設立され、昨年10月に30周年を迎えた。この年次報告書は2015年会計年度(FY2015: 2014年10月1日~2015年9月30日)のもので、FSFの活動や成果、財務状況などが紹介されている。およそ120万ドルの収入は91%が寄付によるもので、その85%はFSFが実施するさまざまなプログラムに使われたとのこと。

12878185 story
ソフトウェア

ボットを介して自然言語でクエリをかけられるメモツール 27

ストーリー by hylom
Siriみたいなやつ 部門より

ボットを使った「備忘録」サービス「Wonder」なるものが登場した(TechCrunch)。

このサービスはSMSを使ってボットとやり取りすることで、忘れたくないものをメモできるというもの。たとえば、「My gym locker combination is 9976」(私のジムのロッカーのロック番号は9976です)とbotに向けて送信した後、「What's my gym locker combination?」(私のジムのロッカーのロック番号は?)と送信すると、「9976」という答えが返ってくる。

すでに多くのメモツールは存在するが、思い出したいメモを検索する際にどのように検索すれば良いかという問題が存在していた。Wonderはこういった問題を解決できる可能性がある。なお、今のところbotとのやり取りは英語でのみ可能で、日本語では利用できないようだ。

12873833 story
ソフトウェア

MS-DOSはCP/Mのソースコードを盗んで作られたのか?証明できたら総額20万ドルの賞金 192

ストーリー by headless
賞金 部門より
MS-DOSとその前身のQDOSはCP/Mをモデルに作られたとされるが、CP/Mのソースコードを盗んで作られたのかどうかという点で論争が続いている。これについて、2012年にIEEE Spectrumで分析結果を発表したBob Zeidman氏が総額20万ドルの賞金をかけたそうだ(IEEE Spectrumの記事Softpediaの記事The Next Webの記事)。

Zeidman氏は2012年にフォレンジックソフトウェアを使ってCP/MとQDOSのソースコードを分析し、MS-DOSがCP/Mをコピーしたとの証拠は見つからないとの結論に達している。また、MS-DOSにはCP/Mの開発者Gary Kildall氏の名前を著作権表示する隠しコマンドがあるとも噂されているが、そのような隠しコマンドも見つけられなかったとのこと。分析結果は「Did Bill Gates Steal the Heart of DOS?」としてIEEE Spectrumに掲載されている。

記事が掲載されたのち、CP/Mのソースコードを所蔵するComputer History MuseumにMicrosoftがMS-DOSのソースコードを寄贈したため、Zeidman氏は再び同様の分析を行っている。この調査でもMS-DOSがCP/Mをコピーしたとの証拠は見つからなかったが、MS-DOSの22のシステムコールがCP/Mと同じ関数番号と関数を使用していることが発見されている。

しかし、記事が掲載された当時、Zeidman氏とMicrosoftとのコンサルティング契約の存在が明らかになった(この契約についてZeidman氏は古く、使われていないものであったと説明しており、その後すべての契約を解除しているという)こともあり、多くの反論を受けたそうだ。

このような経緯があってZeidman氏は証明に賞金をかけることにしたようだ。賞金は適切と認められるフォレンジック技術を用いてMS-DOSがCP/Mをコピーしたと証明できた場合に10万ドル、Kildall氏の著作権を表示する隠しコマンドを発見した場合に10万ドルとなっている。Zeidman氏による2回の分析結果については、詳細な資料がZeidman ConsultingのWebサイトからダウンロードできる。
12873078 story
ソフトウェア

「アドウェア入りインストーラ」はマルウェアの3倍ダウンロードされている 36

ストーリー by hylom
あのビジネスはまだまだ続く 部門より
あるAnonymous Coward曰く、

無料で利用できるソフトウェアにそれとは関係ないソフトウェアがセットになって付いてくる、というのは昔からよくあったが、こういったソフトウェアはマルウェアよりも多くダウンロードされている、という調査結果が発表された(The StackGoogle Security BlogZDNet Japan)。

これはGoogleとニューヨーク大学が共同で行った調査によるもので(論文)、付いてくるソフトウェアとして代表的なものに不要な広告を表示したり、Webブラウザの設定を変更したり、不安を煽って有償版やライセンスを購入させようとするセキュリティソフトウェアなどがある。

調査によると、このようなソフトウェアは1週間あたり6000万件もダウンロードされており、これはマルウェアのダウンロード数の3倍にも相当するという。なお、このようなソフトウェアを配布してインストールさせたソフトウェア配布者に対しては1件あたり0.1~1.5ドル程度が支払われるとのこと。

12872949 story
Amiga

Internet Archive、Amigaのソフトウェアを1万本以上集めたライブラリを公開 14

ストーリー by hylom
Amigaはどの世代に刺さるのだろう 部門より
headless 曰く、

Internet ArchiveがAmigaのゲームやアプリケーション1万本以上を集めたソフトウェアライブラリを公開している(Software Library: AmigaThe VergeBetaNewsThe Next Web)。

ソフトウェアライブラリは「Games」「Applications」「Music Disks」といった8つのコレクションに分かれており、それぞれ数百本~数千本のソフトウェアが含まれる。ソフトウェアは8月1日~6日にかけて順次追加されたようだ。

ライブラリに含まれるソフトウェアはWebブラウザ上で実行できる。各ソフトウェアのページで画面イメージ上の電源ボタンをクリックすれば、必要なファイルをダウンロード後にScripted Amiga Emulator上でソフトウェアが起動する。

12872431 story
Android

AndroidのQualcommチップセット向けドライバに脆弱性、多数のAndroid端末に影響 20

ストーリー by hylom
アップデートがリリースされないと対応もできないという 部門より

多くのスマートフォンに採用されているQualcommのチップセットに脆弱性が発見された(INTERNET WatchZDNet Japan)。発見された脆弱性は合計4件(CVE-2016-2503CVE-2016-2504CVE-2016-2059CVE-2016-5340)。

CVE-2016-2503およびCVE-2016-2504は細工されたアプリケーション経由で攻撃者が特権を得られるという脆弱性。また、CVE-2016-2059は「Qualcomm Innovation Center(QuIC)」などの製品で使われているLinuxカーネル3系のIPC router kernel module経由で権限を奪取される脆弱性で、CVE-2016-5340は同じくQuICで使われているLinuxカーネル3系向けのパッチの不具合でアクセス制限をバイパスされるというもの。いずれの脆弱性も、悪用されることで攻撃者がroot権限を取得できる可能性がある。

これにあわせ、この脆弱性を発見したセキュリティ企業Check Point Software Technologiesが脆弱性の有無を確認できるアプリ「QuadRooter Scanner」をGoogle Playで公開している(Check Pointのブログ)。

12870429 story
Windows

Windows Journalがサポート終了、更新プログラムにより削除へ 15

ストーリー by hylom
そんなものがあったのか 部門より
caret曰く、

先日リリースされたWindows 10 Anniversary Update(Windows 10バージョン1607)ではWindows Inkという新機能が導入され、アクティブペンのサポートが強化された。だがその陰で、Windows XP Tablet PC Editionより標準搭載されてきた手書き入力ノートアプリ「Windows Journal」がひっそりとその役割を終えることとなった(山市良のえぬなんとかわーるどRedmondmag.comRedmond Channel Partner)。

サポート技術情報の記事(KB3161102)によれば、Windows Journalで使用されるファイル形式のJournalドキュメント(.jnt)は脆弱で、多くのセキュリティ攻撃を受けることからWindows 7および8.1のWindows Journalコンポーネントを削除する更新プログラムを配信したとのこと。

Windows 10バージョン1607においてもWindows Journalが削除されており、Windows 10の以前のバージョンをAnniversary Updateに機能アップグレードすることでも削除される。Windows VistaやWindows 10バージョン1507(RTM)、Windows 10バージョン1511向けのKB3161102は本タレコミ執筆時点で提供されていない。

Microsoftは無料で利用できるOneNoteへの移行を推奨しているが、引き続きWindows Journalを利用する必要があるユーザはKB3162655のインストールによりWindows Journalを再び有効化できる。この更新ではJournalドキュメント(.jnt)、Journalテンプレート(.jtp)ファイルを開く際に信頼できるファイルのみを開くようユーザに促すメッセージボックスが追加されており、オリジナルのWindows Journalに比べてセキュリティ上のリスクが低減される。ただし現在はベータ版となっており、対応言語は英語 (米国) のみとなっている。

Microsoftによるデジタルペンへの取り組みは長い歴史があり、Windows Journalはそれを象徴するアプリだった。また、付箋アプリもWindows XP Tablet PC Editionからの歴史あるアプリだが、Windows VistaでのWindowsサイドバー ガジェットとしての登場、Windows 7でのリニューアルを経て、Windows 10バージョン1607ではUWPアプリのSticky Notesとして刷新されている(従来のデスクトップ アプリは削除された)。

12865284 story
OS

Windows 10 Anniversary Updateの一般提供が始まる 80

ストーリー by hylom
不具合も報告されているようですが 部門より
headless曰く、

Microsoftは2日、Windows 10の2度目の大型アップデートとなるWindows 10 Anniversary Update(バージョン1607)の一般提供を開始した。同日よりWindows 10 Anniversary Update SDKの提供も始まり、WindowsストアではAnniversary Updateの新機能を使用するアプリケーションの受付も始まっている(Windows Experience Blogの記事[1][2]Building Apps for Windowsの記事)。

Anniversary Updateは段階的に提供が行われるため、Windows Updateから更新する場合は適用までに時間がかかることもある。早く適用したい場合は、Windows 10のダウンロードページで入手可能なメディア作成ツールを使用すれば、Anniversary Updateの適用またはISOイメージ作成が可能だ。2日夜時点でダウンロードしたISOイメージのWindows 10はビルド14393。同日からWindows 10 version 1607の累積的な更新プログラム(KB3176929)の提供が始まっており、この更新プログラムを適用することでビルド14393.10になる。新規インストールしか試していないが、バージョン1511からアップグレードする場合はアップグレード中に更新プログラムが適用されるのかもしれない。

Anniversary UpdateではMicrosoft Edgeでの拡張機能サポートや、Cortanaの機能強化が行われ、生体認証機能「Windows Hello」やペン入力などのサポートを強化する「Windows Ink」といった新機能も利用できるようになる。一方、Cortanaの無効化やMicrosoftからのおすすめ表示の無効化が難しくなっているようだ。なお、Bashのネイティブ実行を可能にする「Windows Subsystem for Linux」はベータ版のままになっている。

12861659 story
プログラミング

IEEE Spectrumのプログラミング言語ランキング2016年版、C言語がトップに 45

ストーリー by headless
入替 部門より
taraiok 曰く、

IEEE Spectrumのプログラミング言語ランキング2016年版が公開された(Interactive: The Top Programming Languages 2016IEEE Spectrumのニュース記事Slashdotの記事)。

今回の総合ランキングでは、これまでのトップだったJavaをCが逆転して1位となり、Javaが2位となった。3位のPythonと4位のC++も前回から順位が入れ替わっている。続く5位のRも6位のC#と順位が入れ替わる形となっている。

PythonやR、Julia、Scalaなどの言語は政府、科学、商業分野でのビッグデータ分析に活用されており、今後はますます需要が高まるとみられている。今回、このカテゴリーではGoが大きくランキングを上げてトップ10入りしている。

IEEE Spectrumは2014年から独自のプログラミング言語ランキングを発表しており、今回が3回目となる。今回はGitHubで集めた300以上の言語からGoogleでの検索結果が少ないものを除外し、さらに手作業で絞り込んだ48言語のランキングとなっている。ランキングではGoogle検索、Googleトレンド、Twitter、GitHub(新規作成、アクティブ)、Stack Overflow(質問、閲覧)、Reddit、Hacker News、Career Builder、Dice、IEEE Xplore Digital Libraryの10ソースから12の基準でデータを取得し、ソースごとに重み付けを加えている。

過去2回の総合ランキングで変動のなかったトップ5だが、今回は1位と2位、3位と4位、5位と6位がそれぞれ入れ替わる結果となった。なお、IEEE Spectrumのニュース記事とランキングページでは数字が異なり、Swiftはニュース記事で11位との記述がみられるが、総合ランキングでは14位となっている。

12859836 story
Android

Google、Androidの「電話」アプリに迷惑電話対策機能を搭載 8

ストーリー by hylom
ついに 部門より
headless 曰く、

GoogleがAndroidの「電話」アプリに迷惑電話対策機能を搭載したそうだ。現在のところ、Android Marshmallow以降を搭載したNexusおよびAndroid One、Google Play Editionの端末でのみサポートされており、更新版のアプリはGoogle Playからダウンロードできる(NexusのGoogle+記事NexusヘルプGuardian9to5Googleの記事)。

迷惑電話対策機能は、連絡先に未登録でも発信者名を表示可能な 「発信者番号」機能を拡張したもので、Googleのデータベースに登録された情報をもとに着信が迷惑電話かどうかを判定する。迷惑電話と判定された場合、通常とは異なる着信画面に警告が表示される。判定が誤っている場合、着信履歴からGoogleに報告することも可能だ。

12858621 story
ソフトウェア

アニメ自動録画支援ソフトfoltia、Amazon Cloud Driveへの録画データ自動アップロード機能を実装 48

ストーリー by hylom
雲の上へ 部門より
あるAnonymous Coward 曰く、

アニメの自動録画支援ソフトウェア「foltia ANIME LOCKER」に、オンラインストレージサービスであるAmazon Cloud Driveを利用したクラウドへの録画ファイル自動アップロード機能が実装された(プレスリリース)。

これにより、(資金とネットワーク帯域さえあれば)ほぼ無限とも言えるストレージを録画用に利用できるようになる。プレスリリースでも「ついに人類は無限の彼方へ」などと記されている。

12853749 story
海賊行為

米海軍、海賊版ソフトウェアの使用で訴えられる 26

ストーリー by headless
海軍に入るくらいなら海賊になった方がいい-Steven-Paul-Jobs. 部門より
米海軍がソフトウェアを大量に不正コピーしたとして、未払いのライセンス料など5億9,630万ドル以上の支払いを求め、ドイツのBitmanagement Software GmbHが米政府を相手取って訴訟を提起した(訴状: PDFThe Registerの記事TorrentFreakの記事Consumeristの記事)。

不正コピーされたのは3D地理データを視覚化する「BS Contact Geo」というソフトウェアで、インタラクティブ機能と高品質なグラフィックにより、仮想軍事基地として利用可能だという。そのため、米海軍施設技術部隊(NAVFAC)では大規模な導入に向けたテストを2011年に開始。Bitmanagementの再販業者との間で38本のライセンス契約を結んでいる。大規模導入の準備として海軍から要請を受け、BitmanagementではBS Contact Geoの不正コピー防止機能を削除したとのこと。

BS Contact Geoの機能が海軍の要求を満たすものであったため、NAVFACはBitmanagementとライセンスの交渉を開始したが、交渉中にもかかわらず海軍はBS Contact Geoを数十万台のコンピューターに無断でインストールしたという。2013年10月には海軍のコンピューター104.922台にインストールされたという内容の電子メールがBitmanagementの重役あてに転送されており、現在までに少なくとも558,466台にインストールされていると考えられるとしている。

海軍が不正コピーを開始した当時、BS Contact Geoのシングルライセンス価格は800ユーロ(当時のレートで約1,067ドル76セント)であり、これによる損害額は少なくとも596,308,103ドルにおよぶ。数年にわたり、Bitmanagementは問題を解決すべく海軍との交渉を繰り返し試みてきたが、ライセンス料の支払いは一切行われていないという。

著作権侵害に対して厳しい態度をとる米政府だが、米軍がソフトウェアの不正使用で訴えられるのは初めてではない。2013年にはApptricityの兵站管理用ソフトウェアを契約数よりも多くインストールしたとして、米軍が5,000万ドルを支払うことで合意に達している。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...