パスワードを忘れた? アカウント作成

今週も投票をしましたか?

12815654 story
サイエンス

ストライプは動きが遅く見える? 36

ストーリー by hylom
早く見せるのでは無く 部門より
shadowfire 曰く、

一部のトカゲは体に縞模様を持っているが、この模様にはトカゲ自身の動きを遅く見せる効果があるという(Sciencemother nature network)。

インド科学教育研究大学のGopal Murali氏が、捕食者が縞模様のトカゲの動きの速さをどのように認識するか、テストを行った。捕食者の役割の生徒達にコンピュータでレンダリングしたトカゲの前方部分をクリックするゲームをプレイさせたところ、縞模様がある場合はクリックできる率が25%落ちたという。

また、ゲーム内でトカゲの動きの速さを比較するゲームをプレイさせたところ、縞模様のトカゲは実際よりも遅く動いているように見えているという結果が出たそうだ。鳥などがトカゲを狙う際、縞模様のトカゲは実際よりも動きが遅く見えてしまい、本体を捕まえるのに失敗するという効果があるという。

この結果はスポーツやゲーム等にも応用出来るのではないかと考えると興味深い。

12815617 story
ネットワーク

ハンバーガーショップでの公衆無線LANサービスが拡大 19

ストーリー by hylom
要登録なあたりが面倒くさそう 部門より
maia 曰く、

日本マクドナルドは6月20日から「マクドナルド FREE Wi-Fi」をスタートする(ニュースリリース大人んサーの記事)。当初150店舗で、7月末にかけて全国約1500店舗に拡大する。ログインにはEメールアドレスやSNSのアカウント(Facebook、Twitter、Yahoo! Japan、Google+)で対応する。当初は日本語、英語に対応で、今後、中国語、韓国語など計5ヶ国語対応予定。

よく知らなかったが、モスバーガーも5月27日から「Free Wi-Fi」をスタートさせており、当初は約800店舗、年内には全店舗の約9割にあたる約1200店舗に拡大するそうだ(ニュースリリースPDF)。モスは日本語、英語、中国語、韓国語に対応。またフレッシュネスバーガーは2015年6月から無料Wi-Fiスポットサービスを開始しており、(2016)年内に全160店舗へ拡大するようだ(Fashionsnapの記事)。

12814665 story
セキュリティ

「実在には存在しない情報」をメモリキャッシュに埋め込むというセキュリティ対策 43

ストーリー by hylom
名前だけで無くWebサイトも色々とアレゲ 部門より

インテリジェントウェイブ(IWI)が、セキュリティ対策ソリューション「Deception Everywhere」を発表した(発表PDF)。

このシステムでは端末やサーバーのメモリキャッシュに実際には存在しないサーバーへのログイン情報や閲覧履歴などを埋め込むことで、実際には存在しないサーバーがネットワーク内にあたかも多数存在するように見せかけるという。これにより、攻撃者が実在するサーバーへ攻撃を行うことを防ぐという(ASCII.jp)。

この技術を開発したillusive networks(直訳すると幻影のネットワーク)社のWebサイトによると、この技術ではサーバーだけで無く、実在しない端末やユーザーについても作り出せるようだ。このような「幻のユーザーやサーバー、端末」への攻撃を行わせ、それを検出してアラートを出す、というものらしい。

12796633 story
ネットワーク

全都道府県を100Gbpsで結ぶ学術ネットワーク「SINET5」開通 38

ストーリー by hylom
太い 部門より

大学共同利用機関法人情報・システム研究機構国立情報学研究所(NII)が、100Gbpsの高速回線を使用した学術情報ネットワーク「SINET5」の今年4月からの運用開始を記念して開通式を行った(INTERNET WatchNIIの発表)。

SINETは大学や研究機関、高等専門学校などを接続するネットワーク。ホスティング・データセンター事業者などの回線とも直結されており、各機関や事業者が提供するサービスに対し高速なアクセスが可能。

SINET5ではダークファイバを調達して構築されており、全都道府県にノードが設置されたフルメッシュネットワークが特徴。また、米国とは100Gbps、欧州とは20Gbpsで接続される。

12767625 story
ネットワーク

カナダでNetflixがVPN経由の視聴を制限、海賊版利用者が増える結果に 28

ストーリー by hylom
面倒だと海賊版に流れる説 部門より
taraiok 曰く、

米動画配信サービスNetflixでは、国毎で視聴できる動画に制限があり、カナダで閲覧できる動画は隣国であるアメリカの約半分ほどしかないという。その結果、VPNを使ってこの問題を乗り越える視聴者たちが増えているそうだ。そのためNetflixは今年の1月以降このようなVPNアクセスをブロック、「越境視聴者」を取り締まりだしたそうだ(CBCNEWSSlashdot)。

こうした動きはハリウッドスタジオからの圧力によるものだという。しかし、カナダでは大胆な取り締まりが裏目に出ているようだ。取り締まりを強化した結果、Netflixのサブスクリプション料金10ドルを支払うのをやめ、見たい番組を違法ダウンロードする人が増えているという。

12767524 story
バグ

Microsoft、Office 365の脆弱性を報告から7時間で修正していた 19

ストーリー by hylom
クラウドならでは 部門より
headless 曰く、

Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可能な脆弱性が発見されたのだが、Microsoftでは報告から7時間以内に対策を行い、更新をロールアウトしたそうだ(BetaNewsThreatpostTechRadarSoftpedia)。

脆弱性を発見したのは、スロベニア・Šola prihodnosti MariborKlemen Bratec氏とギリシャ・Greek Research and Technology Network (GRNET)のIoannis Kakavas氏。Šola prihodnosti Mariborの提供するAAI365ソリューションを用い、Office 365をGRNET AAI Federationのサービスプロバイダーとして追加しようとした際に気付いたという。

問題はOffice 365のSAML 2.0実装に関するもの。認証時のチェックが適切に行われないため、攻撃用のOffice 365ドメイン上で作成した攻撃対象ドメインのユーザーアカウントを使い、攻撃対象ドメインにログイン可能となる。

SAMLはクロスドメインでのシングルサインオンが主な用途で、Office 365のシングルサインオンでSAMLはあまり使われていないため、影響は小さいと当初考えられていた。しかし、SAML 2.0メッセージがWS-Trustメッセージに変換されるため、Active Directory Federation Services(フェデレーション)を使用するすべてのドメインにも同じ方法で攻撃できることが判明した。

Office.comで導入事例として紹介されている企業をBratec氏とKakavas氏が調べたところ、日本航空やシカゴ市、ジョージア州立大学などでフェデレーションが使われていることが判明したという。導入事例で紹介されている以外にも、Microsoftを含む多くの企業でフェデレーションの使用が確認されたとのこと。

Bratec氏とKakavas氏が脆弱性を発見したのは昨年12月。詳細を確認後、1月5日にMicrosoftへ報告したところ、その日のうちに対策がとられたという。2月24日には情報の公開を許可されており、2人は詳細を共同で記事にまとめ、4月27日にそれぞれのブログへ投稿している。

12755092 story
携帯電話

熊本地震による携帯電話各社の通信障害、継続中 55

ストーリー by hylom
やはり震源近くの被害が大きそうだ 部門より
あるAnonymous Coward 曰く、

熊本地震によって携帯電話各社の回線に影響が出ているようだ。「被災地で携帯つながるドコモ。ソフトバンクだと死ぬ。格段の差が!」というTogetterまとめも作成されているが、ケータイWatchによると、実際のところはNTTドコモ・au・ソフトバンクの3キャリアともに、18日時点でも阿蘇市や南阿蘇村などで通信障害が発生している模様。また、ドコモについては全国の携帯電話から熊本県内の固定電話宛通話が繋がりにくくなっているという(ドコモの告知KDDIの告知ソフトバンクの告知)。

3キャリアとも移動基地局車や可搬型基地局などを展開しており、これによって一部エリアは一時的に復旧されているようだ。また、ソフトバンクは気球を使った携帯電話基地局の投入も行っている(産経新聞)。

なお、3社ともに熊本県内の契約者を対象として今月中はデータ通信量制限を適用しないことを決めたとのこと(朝日新聞ケータイWatch)。

12738590 story
ネットワーク

全日空のシステム障害、シスコ製スイッチの「初めて確認された」不具合が原因 128

ストーリー by hylom
どうしてこうなった 部門より
あるAnonymous Coward 曰く、

3月22日に全日空のシステムで障害が発生し、搭乗手続きなどが行えなくなるという問題が起きた。この原因が、Cisco Systemsのイーサネットスイッチの故障だったことが公表されている(日経ITpro)。

このシステムではスイッチの故障時にその旨を伝える信号が発信されるはずだったが、それが正しく機能しなかったために故障を検知できず、予備機への切り替えが行えなかったという。また、スイッチは完全に故障したわけではなく、不安定な状態で動作していたようだ。

問題が発生したスイッチは「Catalyst 4948E」で、今回のような不具合は初めて確認されたとのこと。代替機に交換したことでシステムを復旧できたという。なお、全日空では2013年2月にシステムの刷新を行っているが、それ以前の2007年にもCiscoのスイッチが原因による大規模なシステム障害が発生していた。

12736322 story
法廷

Oracle、GoogleのJavaに対する知的所有権侵害で93億ドルの損害を受けたと主張 42

ストーリー by hylom
この先どうなるのだろうか 部門より

GoogleがOracleの持つJavaの知的所有権を侵害しているとして争われている裁判で、OracleはGoogleに対し93億ドルの賠償金支払いを請求しようとしているという話が出ている(Network WorldGIGAZINE)。

Network Worldの記事によるとOracleが実際に受けた損害が4億7,500万ドル、Javaの商標侵害によってGoogleが不当に得た利益が88億2,900万ドルと見積もられているらしい。GoogleやOracleはこれらについて公式なコメントは拒否しているとのこと。

なお、GoogleがAndroidで得た利益は約2.6兆円という話が以前にもあった。

12732039 story
ネットワーク

WindowsおよびSambaの重大なバグ「Badlock」、4月12日のパッチリリースが告知される 36

ストーリー by headless
予告 部門より
WindowsおよびSambaのセキュリティにかかわる重大なバグ「Badlock」の詳細とパッチが4月12日に公開されるとの告知が出ている(Badlock BugSerNetのニュースリリースThe Registerの記事Softpediaの記事)。

Badlockの詳細は4月12日まで公表されないが、SMBプロトコル関連のバグとみられ、ほぼすべてのバージョンのWindowsおよびSambaに影響するという。バグを発見したSerNetのStefan Metzmacher氏はSamba Core Teamのメンバーでもあり、発見内容をMicrosoftにも通知。SerNetとSambaチーム、Microsoftが共同で同時にパッチをリリースすることに合意したとのこと。バグはすぐにでも悪用される可能性があり、システム管理者は4月12日をパッチの適用日として準備しておく必要があるとのことだ。
12723784 story
DRM

FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」 9

ストーリー by headless
獄中 部門より
JailBreakしていないiOSデバイスに感染可能なマルウェア「AceDeceiver」が発見された(Palo Alto Networks Blogの記事TorrentFreakの記事The Registerの記事MacRumorsの記事)。

JailBreakしていないiOSデバイスに感染するマルウェアとしては、企業内のアプリ配信用証明書を悪用するものが知られる。一方、AceDeceiverはAppleのDRMシステム「FairPlay」の欠陥を悪用して感染するものだ。この手法は「FairPlay Man-In-The-Middle (MITM)」と呼ばれ、JailBreakしていないiOSデバイスに海賊版アプリをインストールする方法として2013年から知られている。2月にはこの仕組みを使用したiOSアプリがApp Storeで発見され、話題になった。

iOSデバイスでは直接App Storeにアクセスしてアプリを購入するほか、PC上のiTunesクライアントでアプリを購入してインストールすることも可能だ。iOSデバイスではアプリが正規に購入されたものであることを確認するため、インストール時に認証コードを要求するのだが、FairPlay MITM攻撃では攻撃者がApp Storeからアプリを購入して入手した認証コードを悪用している。攻撃者はiTunesの動作をシミュレートするPCソフトウェアを開発することで、iOSデバイスにマルウェアを被害者が購入したアプリに見せかけることが可能となる。

AceDeceiverは最初にマルウェアをPCへ感染させる必要があるものの、JailBreakしていないiOSデバイスにマルウェアを感染させる方法としては比較的簡単な部類に属する。現在のところ、攻撃のターゲットは中国国内のユーザーに限定されているが、別の地域に今後広がる可能性もあるとのことだ。
12721735 story
インターネット

富山県警、NTT東日本に対し不正アクセスで逮捕された男性の回線を解約するよう要請 37

ストーリー by hylom
アウトなやつ 部門より

富山県警が、不正アクセス禁止法違反容疑で逮捕された男性が契約している通信回線を解約するようNTT東日本に要請したという(共同通信日経新聞)。

男性は合計96回線を契約していたとのこと。自宅で中継サーバーを運用しており、それが不正送金やネットオークション詐欺に使われている可能性があるという。NTT東側は対応する方針のようだ。

12719532 story
ゲーム

Microsoft、Xbox Oneで他プラットフォームとのネットワークプレイをサポートすると発表 11

ストーリー by hylom
プラットフォームの垣根を減らせ 部門より
caret 曰く、

Microsoftは3月14日、Xboxでクロスネットワーク プレイをサポートすると発表した(Xbox WireAUTOMATONCNET JapanTechCrunch Japan)。

これに合わせ、Psyonixのゲーム「Rocket League」がクロスプラットフォームプレイをサポートすることを表明している(Rocket Leagueオフィシャルサイトのニュース)。ただし、Xbox OneとPCとのクロスプラットフォームプレイについては今春に対応するとされているものの、それ以外のクロスプラットフォームプレイについては実際に実現できるかどうかはまだ未定のようだ。

Microsoftのクリス・チャルラ氏は自身のTwitterで、「あらゆるゲームに実装が可能だ」と認めている。また、引き続きXbox Live内のみで対戦できるオプションもサポートされるという。ただし、AUTOMATONの記事では「PS4とのクロスプラットフォームプレイに本当に対応するかは、ソニーが応じるかによる」と指摘されている。

なお、クロスプラットフォームプレイは、国内ではオンラインゲームやソーシャルゲームなどでいくつか実例がある。セガのファンタシースターオンライン2 (PSO2)はPCとPS Vitaが現在サポートされており、PS4版も現在開発中だ。また、カプコンのモンスターハンター フロンティアG(MHF-G)は当初はプラットフォームごとにサーバーが異なっていたが、現在ではXbox One版を除くPC、PS3、PS Vita版はサーバー統合が行われている。同じくカプコンの「ストリートファイターV」も、リリース直後からPC版とPS4版でのクロスプラットフォーム対戦が可能になっている。

私見だが、少なくともFPSなどPCとコンソールで大きく環境が異なるジャンルでは、PS4とXbox Oneとのクロスプラットフォームプレイはできるだろうが、PS4/Xbox OneとPCとのクロスプラットフォームプレイは依然として難しいだろう。そのような試みはTPSだが「ロストプラネット コロニーズ」という失敗した前例がある。

12713756 story
ネットワーク

FREETEL、MVNOサービスで特定アプリの通信を無料化。使いすぎユーザへは法的処置を実施 74

ストーリー by hylom
法的措置の根拠は 部門より
あるAnonymous Coward 曰く、

FREETELブランドでMVNOサービスを提供するプラスワン・マーケティングが、同社の「FREETEL SIM」でメッセンジャーアプリ「LINE」および「WhatsApp」、「WeChat」の通信量を無料化することを発表した(ITmedia)。

アプリ提供者とのタイアップではなく、FREETEL独自の施策として実施。ユーザーの通信を解析して、対象アプリの中でも動画の利用やテキスト通信を区別し、一部の通信を無料化の対象とするとのこと。

対象は既存顧客を含めた全回線、無料化に当たり新たな規約などの同意は必要なく自動的に適用となる。記者から指摘された「通信の公平性・中立性」に対する懸念については、「メッセージの中身を見ているのではなくアプリを識別しているだけ」であり該当しないと回答している(ケータイWatch)。

また、同社は記者会見の直後に「特定の利用者が原因でダウンロード速度が低下している」として、対象利用者に対して法的措置をとることを発表した

12710594 story
ネットワーク

フランスで労働者に「帰宅後の仕事メール」を拒否する権利を与える法律が検討される 45

ストーリー by hylom
余裕をもって過ごしたいものである 部門より
あるAnonymous Coward 曰く、

フランス政府がオフィス外にいる場合に「電子メールやスマートフォンを切断する権利」を労働者に与える法律を提案するそうだ(TABI LABOCNN MoneyIndependentWashington Post)。

法で帰宅後の仕事メールを規制するのは良いことだと思う。

フランスでは労働時間が「週35時間」に制限されているが、それでも約320万人の労働者が肉体的および精神的の両面で「燃え尽き症候群」のリスクにあり、その理由として退勤後もリモートで仕事を続けていることが挙げられているようだ。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...