パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

12858760 story
Google

Googleマップ、表示の簡素化やカラースキームの刷新などのアップデートを実施 20

ストーリー by hylom
あまり違いが分からなかった 部門より
caret曰く、

Googleは7月25日、デスクトップ、Android、iOSのGoogleマップをアップデートしたと発表した(Google Maps公式ブログyCNET JapanITmedia日経ITproINTERNET Watch)。

道路の輪郭線のような必要不可欠ではない要素を削除し、またカラースキームが刷新され、よりきめ細かく、バランスが取られたものになった。これにより、自然と人工物の区別が簡単になり、病院、学校、高速道路のような特定の場所を素早く特定することに役立つ。

通りの名前やPoint of interest(POI)、公共交通機関の駅や停留所などの多くのフォントや文字色も変更され、ほかの項目と見分けやすくなっている。

また、「Areas of interest(興味深いエリア)」という新機能が導入された。商業施設が密集するなど、「ユーザーが興味を持ちそうなエリア」がオレンジ色で強調表示されるという。

12857658 story
Facebook

Facebook、太陽電池で90日飛行できるネットワーク中継ドローンの初飛行に成功 18

ストーリー by hylom
近未来感 部門より
あるAnonymous Coward曰く、

Facebookが開発中のインターネット接続用超巨大ドローンが初飛行に成功した(NHKWIREDTechCrunch)。

このドローンはジェット旅客機であるボーイング737並の主翼(幅約42m)を備えるいっぽう、ボディは炭素繊維製で重量は約400kgと軽い。太陽電池を電源として使用し、高度1万8000~2万2000mの上空を最大90日間滞空できるという。地上とドローンの間の通信にはレーザー通信を利用するとのこと。

このドローンを利用することで、通信インフラが整備されていない地域にインターネット接続を提供できるという。

12857590 story
インターネット

著名人のSNSアカウントを次々に乗っ取るOurMine、今度はTechCrunchを攻撃

ストーリー by hylom
押し売り 部門より
headless 曰く、

マーク・ザッカーバーグ氏のTwitterアカウントサンダー・ピチャイ氏のQuoraアカウントなど、著名人のソーシャルメディアアカウントを次々に乗っ取っている「OurMine」が、今度はTechCrunchのWebサイトをハックしたそうだ(RegisterBetaNews)。

ただし、OurMineのロゴとともに「セキュリティをテストしている」といった内容の記事が1本掲載されただけで、TechCrunchのWebサイト全体が乗っ取られたわけではないようだ。記事の自動投稿機能により、TechCrunchのTwitterアカウントにも同様のメッセージが掲載されたとのこと。記事はいずれもすでに削除されている。

TechCrunchのWebサイトはWordPress.comでホストされており、デフォルトのログインページはWordPress CMSの弱点としてしばしば攻撃対象になっているという。今回の攻撃がどのように実行されたのかは不明だが、記事を掲載する権限のあるスタッフのアカウントが乗っ取られたものとみられる。

OurMineのWebサイトではソーシャルメディアアカウントやWebサイトなどのセキュリティチェックサービスを宣伝しており、宣伝の一環として攻撃を実行しているようだ。

12856502 story
インターネット

ネット活用を進める売春業界 34

ストーリー by hylom
顧客がレビューされる時代が来るのだろうか 部門より
あるAnonymous Coward 曰く、

インターネットの登場によって「売春」も大きく変化しているという(GIGAZINE)。

それまで売春産業の形態は路上に立って直接勧誘するいわゆる「立ちんぼ」や斡旋業者の仲介によるものだった。しかし、前者は身の危険があり、後者は売上げを斡旋業者と分け合う必要があった。だが、1995年にコミュニティサイトのCraigslistが設立されて以降はインターネットによる取引が増えているという。

また、「売春婦たちのリスクを下げる」という分野のビジネスも注目を浴びているという。たとえば、顧客との接触には電話やメールを直接使うのではなくGoogleのVoIPアプリを使用したり、また多額の現金を持ち歩くリスクを下げるため電子商取引による決済も使われているという。ただ、SquareやPayPal、Google Walletといったサービスは性産業の利用を禁じているため仕様リスクは高い。このため、こうした産業への政権が少ないPaxumやPayoneerなどのサービスが使われているとしている。

さらに、piplのような人物検索ツールやFacebookなどを使って顧客を事前に「審査」する業者も登場しているという。

12856501 story
マイクロソフト

SkypeはもうP2Pではない? 13

ストーリー by hylom
そうだったのか 部門より

SkypeといえばP2P方式でユーザー同士が直接パケットをやり取りするのが特徴とされていたが、現在ではP2Pが使われている部分は少なく、多くの機能はMicrosoftのクラウドシステムであるAzureを使用して実装・運用されているという(ZDNet Japan)。

現在P2Pが使われていない機能としてはモバイル端末上でのマルチパーティ音声/動画やファイル共有などが挙げられている。また、今後P2Pからクラウドへの移行が難しいサービスの一部についてはサービスを終了する予定だそうだ。

12855357 story
ビジネス

ドイツのサンダルメーカー、中国製偽造品の横行を受けて米Amazonから撤退、直販のみに切り替え 58

ストーリー by hylom
直販専門というのは一つの答えかも? 部門より
taraiok 曰く、

先日、米Amazonで中国製の偽造品が問題となっているという話があったが、偽造品対策として自社サイトによる直販のみに切り替えたメーカーがあるという(CNBCSlashdot)。

このメーカーは、ドイツのサンダルメーカー「Birkenstock」。同社は米Amazon.comだけでなく一般流通網を使うこともやめて、自社サイトの直販のみに切り換えるという。CNBCが入手したBirkenstock米国CEOのDavid Kahan氏による手紙には「『オーブンマーケット』は私達のブランドを危険にさらす」と記載されており、Amazonと協力して内部から改善することは不可能だと判断したとしている。CNBCは手紙の真偽を同社広報に問い合わせたが、同社は回答を辞退したとしている。

12853243 story
ネットワーク

Facebook、レーザーを利用した高速無線インターネット接続技術。専用帯域は不要 47

ストーリー by hylom
どれくらいの距離までいけるのだろう 部門より
あるAnonymous Coward曰く、

Facebookが、レーザーを利用した高速無線インターネット接続技術を開発したそうだ(PCWorldCNETOpticaSlashdot)。

開発された技術は専用帯域や特別な認可が不要で利用できるという。レーザーを正確に受光器に向けて送信するのは難しいが、電球のような形の検出器と、「直交周波数分割多重方式」と呼ばれる技術を組み合わせてこの問題を解決したそうだ。

実験では2.1Gbpsの速度でデータを送信することに成功しているそうで、さらにこれよりも高速な通信も期待できるという。この技術を利用することで、インターネットアクセスのない地域に高速かつ安価なインターネット接続を提供するといったことを実現できるそうだ。

12853038 story
Google

Google、クラウドを使った自然言語処理APIのβ版を公開 5

ストーリー by hylom
ちょっと使ってみたい 部門より
あるAnonymous Coward 曰く、

Googleがクラウドベースの自然言語処理APIのβ版を公開した(Google Cloud Platform BlogTechCrunch)。

今回公開されたのは、Cloud Natural Language APICloud Speech API。Cloud Natural Language APIは文章の構造を分析したり、単語の抽出などを行えるAPI。現時点では英語、スペイン語、日本語に対応する。また、Cloud Speech APIは音声を認識してテキストに変換するAPIで、80以上の言語に対応するという。

どちらも有料のサービスだが、Cloud Natural Language APIは毎月5000単位までは無料、Cloud Speech APIは毎月60分までは無料で利用できる。

12851897 story
ハードウェアハック

自転車を簡単に電動アシスト化するコンバージョンキット 63

ストーリー by hylom
タイヤが濡れたら滑りそう 部門より
あるAnonymous Coward 曰く、

スウェーデンのSemconが、一般的な自転車を容易に電動アシスト自転車化できるコンバージョンキット「スマートエンジン」のプロトタイプを発表した(インターネットコムsemconの発表)。

取り付けが非常に容易な上、製造原価は100ユーロを目指しているという。現在は市販化に関心を持つ投資家を求めている段階。なお、日本の法規では自転車扱いとはならない模様。

海外ではすでに自転車を電動アシスト自転車化するキットが製品化されているが、従来製品はクランク周辺にモーターを組み込むため、クランクの取り外しなどの作業が必要だった。Semconの製品は自転車のシートチューブ(サドルからクランクにかけての部分)に取り付け、タイヤに駆動部を直接接触させることで動力を伝える仕組みになっている。出力は150ワットで、重量は約1kgだという。

なお、その構造から後輪とシートチューブの間に泥よけが付いている場合、泥よけを取り外す必要がある。

12851792 story
インターネット

熊本地震直後に「動物園からライオンが逃げた」と嘘ツイートした人物が逮捕 85

ストーリー by hylom
人に迷惑をかける嘘をついたら捕まります 部門より
あるAnonymous Coward 曰く、

4月に発生した熊本地震の直後に「熊本の動物園からライオンが逃げた」というデマをTwitterに投稿していた神奈川の20歳男性が7月20日、熊本県警により偽計業務妨害の疑いで逮捕された(NHKハフィントンポストねとらぼ)。

問題のツイートは前震発生直後の4月14日に市街地を歩くライオンの写真付きで行われたもので、地震直後の混乱の中17,000回以上もリツイートされるなど拡散。これにより当時熊本市動植物園には100件を超える問い合わせがあり、また警察にも相談が相次ぐなど業務に影響を受けたという。ネット上では災害に便乗した悪質なデマはちょくちょく散見されるが、業務妨害として逮捕されたのはこれが全国初。

容疑者は取り調べに対して「悪ふざけでやってしまった」と容疑を認めているとのこと。地震直後には、他にも原発が火事だなどと言ったデマが飛び交っていたが、今後はこうしたデマが減ることを望みたい。

12850743 story
インターネット

ポケモンGOのデータ通信料が1年間無料の格安SIMが登場 20

ストーリー by hylom
なんという便乗商法 部門より
あるAnonymous Coward曰く、

日本ではまだサービスが開始されていないにもかかわらず話題のスマートフォン向け位置情報ゲーム「ポケモンGO」だが、DTIがポケモンGOで使用されるデータ通信を1年間無料にする新プラン「DTI SIMノーカウント」を発表した(ITmedia)。

DTI SIMノーカウントはNTTドコモのLTE網を使用するMVNOとしてDTIが提供する、いわゆる「格安SIM」。月額使用料は1,220円からで、通信容量は5GB/月だが、ポケモンGOアプリによる通信量はこの5GBに含めないという。

12850641 story
インターネット

ダイヤルQ2的なサービスを悪用してネットサービス運営から金をせしめる方法 17

ストーリー by hylom
詐欺で摘発される気もする 部門より
あるAnonymous Coward 曰く、

海外で「プレミアムナンバー」という、日本でいうダイヤルQ2のようなサービスを悪用し、InstagramやGoogle、Microsoftから小金をせしめる方法が発見された(GIGAZINEHELP NET SECURITYSlashdot)。

ネットサービスの一部ではアカウントと電話番号を紐付けるため、運営元からユーザーに電話をかけて自動音声による認証を行うものがある。ここで登録する電話番号をプレミアムナンバーに設定することで、この通話から金銭を得ることができるそうだ。

実際にこれを試したユーザーが作業を自動化して30秒ごとに計61回のリクエストを送ったところ、1.04ポンド(約145円)を得られたという。これだけではわずかな金額だが、これを繰り返すことで1日で48ポンド(約6730円)、1カ月では1440ポンド(約20万円)を稼ぐことができるという。さらにアカウントを増やすことで、より多額の収入を得ることもできるという。

12849510 story
インターネット

Linux版「Skype」のアルファ版リリース、WebRTCベースのプロトコルを採用 17

ストーリー by hylom
ブラウザで使えるのは便利かも 部門より

Microsoft傘下のSkypeが、Linux版Skype(Skype for Linux)のアルファ版をリリースした(窓の杜ZDNet Japan)。

WebRTCベースの新たなプロトコルを採用しているのが特徴。そのため、以前のSkype for Linuxクライアントとの互換性はない。また、WebRTC APIはWebブラウザにも実装されているため、Webブラウザ経由でSkypeを利用することもできる。すでにSkypeはWebRTC対応ブラウザからSkypeの機能を利用できる「web.skype.com」というサイトを立ち上げている。

12849786 story
インターネット

「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響 18

ストーリー by hylom
なるほど 部門より
あるAnonymous Coward曰く、

JPCERT/CCが、CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)に関する注意喚起を行っている。

UNIX/Linux系環境で動作するHTTPクライアントの多くは、通信を行う際に「HTTP_PROXY」環境変数を参照し、もしこの環境変数が設定されていればここで指定されているホストをプロクシとして使用するという動作を行う。このHTTP_PROXY環境は本来はサーバーやアプリケーションを実行する側が設定するものであるが、HTTPリクエストヘッダを利用してこれを外部から任意の値に書き換えることができるという(INTERNET WatchITmediaJPCERT/CC)。

kb.cert.orgの説明が分かりやすいが、CGIの動作について記述したRFC3875の4.1.18.では、HTTPヘッダの形でサーバーに渡されたメタ変数について、その変数名を大文字にし、「-」を「_」に置換し、先頭に「HTTP_」を付ける、というルールが明記されている。もしサーバーに対して送信されるリクエストヘッダ内に「proxy:」というヘッダが存在した場合、このルールに従うと「HTTP_PROXY」という変数名に送信されたヘッダの内容が格納されることになる。CGIの多くではこのような変数を環境変数に格納するため、結果としてHTTP_PROXY環境変数が外部から送信された値に書き換えられてしまうことになる。

また、同様にして「HTTP_」で始まるHTTP_PROXY以外の環境変数についても外部から書き換えることが可能になり、これを悪用することで攻撃者は中間者攻撃やサーバーに対し意図しない挙動を実行させることが可能になる可能性がある。

現時点ではApache HTTP ServerやPHP、GO、Pythonなど多くのソフトウェアが影響を受けるとのこと。対策としてはリクエストヘッダ内の「proxy:」ヘッダを無視するよう設定する、HTTP_PROXYや「HTTP_」で始まる環境変数を使用しない、などが挙げられている。

12848548 story
Windows

Microsoft Edgeの拡張機能、モバイル版では将来のバージョンでも提供されない? 24

ストーリー by headless
予想 部門より
Microsoftではモバイル版のMicrosoft Edgeで拡張機能をサポートするかどうかについて明言していないが、今後も結局サポートされない可能性をWinBetaが指摘している(WinBetaの記事)。

Microsoft Edgeの拡張機能サポートはWindows 10 Anniversary Updateの主要な新機能の1つとなっている。しかし、最新ビルドのWindows 10 Insider Previewでも拡張機能が利用できるのはPC版のみで、Anniversary Updateのリリース時点でモバイル版に拡張機能サポートは搭載されないとみられる。

現在、Windows 10のロードマップではMicrosoft Edgeの拡張機能は「公開プレビュー中」の機能として「ノートPC/PC」および「タブレット」のアイコンが表示されている。しかし、「開発中」の機能に含まれていた時には「モバイル/ハンドヘルド」のアイコンも表示されていたそうだ。

実際にモバイル版での拡張機能サポートの開発が中止されたのかどうかは不明だが、モバイルデバイスではパフォーマンスの問題があるため、拡張機能がサポートされなくても驚くべきことではないという。しかし、Continuumを利用する際にはPC版と比べて機能不足と感じるかもしれない。WinBetaの記事では、拡張機能で実現される機能の一部が標準機能として搭載される可能性についても言及している。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...