パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

12767625 story
ネットワーク

カナダでNetflixがVPN経由の視聴を制限、海賊版利用者が増える結果に 28

ストーリー by hylom
面倒だと海賊版に流れる説 部門より
taraiok 曰く、

米動画配信サービスNetflixでは、国毎で視聴できる動画に制限があり、カナダで閲覧できる動画は隣国であるアメリカの約半分ほどしかないという。その結果、VPNを使ってこの問題を乗り越える視聴者たちが増えているそうだ。そのためNetflixは今年の1月以降このようなVPNアクセスをブロック、「越境視聴者」を取り締まりだしたそうだ(CBCNEWSSlashdot)。

こうした動きはハリウッドスタジオからの圧力によるものだという。しかし、カナダでは大胆な取り締まりが裏目に出ているようだ。取り締まりを強化した結果、Netflixのサブスクリプション料金10ドルを支払うのをやめ、見たい番組を違法ダウンロードする人が増えているという。

12767524 story
バグ

Microsoft、Office 365の脆弱性を報告から7時間で修正していた 19

ストーリー by hylom
クラウドならでは 部門より
headless 曰く、

Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可能な脆弱性が発見されたのだが、Microsoftでは報告から7時間以内に対策を行い、更新をロールアウトしたそうだ(BetaNewsThreatpostTechRadarSoftpedia)。

脆弱性を発見したのは、スロベニア・Šola prihodnosti MariborKlemen Bratec氏とギリシャ・Greek Research and Technology Network (GRNET)のIoannis Kakavas氏。Šola prihodnosti Mariborの提供するAAI365ソリューションを用い、Office 365をGRNET AAI Federationのサービスプロバイダーとして追加しようとした際に気付いたという。

問題はOffice 365のSAML 2.0実装に関するもの。認証時のチェックが適切に行われないため、攻撃用のOffice 365ドメイン上で作成した攻撃対象ドメインのユーザーアカウントを使い、攻撃対象ドメインにログイン可能となる。

SAMLはクロスドメインでのシングルサインオンが主な用途で、Office 365のシングルサインオンでSAMLはあまり使われていないため、影響は小さいと当初考えられていた。しかし、SAML 2.0メッセージがWS-Trustメッセージに変換されるため、Active Directory Federation Services(フェデレーション)を使用するすべてのドメインにも同じ方法で攻撃できることが判明した。

Office.comで導入事例として紹介されている企業をBratec氏とKakavas氏が調べたところ、日本航空やシカゴ市、ジョージア州立大学などでフェデレーションが使われていることが判明したという。導入事例で紹介されている以外にも、Microsoftを含む多くの企業でフェデレーションの使用が確認されたとのこと。

Bratec氏とKakavas氏が脆弱性を発見したのは昨年12月。詳細を確認後、1月5日にMicrosoftへ報告したところ、その日のうちに対策がとられたという。2月24日には情報の公開を許可されており、2人は詳細を共同で記事にまとめ、4月27日にそれぞれのブログへ投稿している。

12755092 story
携帯電話

熊本地震による携帯電話各社の通信障害、継続中 55

ストーリー by hylom
やはり震源近くの被害が大きそうだ 部門より
あるAnonymous Coward 曰く、

熊本地震によって携帯電話各社の回線に影響が出ているようだ。「被災地で携帯つながるドコモ。ソフトバンクだと死ぬ。格段の差が!」というTogetterまとめも作成されているが、ケータイWatchによると、実際のところはNTTドコモ・au・ソフトバンクの3キャリアともに、18日時点でも阿蘇市や南阿蘇村などで通信障害が発生している模様。また、ドコモについては全国の携帯電話から熊本県内の固定電話宛通話が繋がりにくくなっているという(ドコモの告知KDDIの告知ソフトバンクの告知)。

3キャリアとも移動基地局車や可搬型基地局などを展開しており、これによって一部エリアは一時的に復旧されているようだ。また、ソフトバンクは気球を使った携帯電話基地局の投入も行っている(産経新聞)。

なお、3社ともに熊本県内の契約者を対象として今月中はデータ通信量制限を適用しないことを決めたとのこと(朝日新聞ケータイWatch)。

12738590 story
ネットワーク

全日空のシステム障害、シスコ製スイッチの「初めて確認された」不具合が原因 128

ストーリー by hylom
どうしてこうなった 部門より
あるAnonymous Coward 曰く、

3月22日に全日空のシステムで障害が発生し、搭乗手続きなどが行えなくなるという問題が起きた。この原因が、Cisco Systemsのイーサネットスイッチの故障だったことが公表されている(日経ITpro)。

このシステムではスイッチの故障時にその旨を伝える信号が発信されるはずだったが、それが正しく機能しなかったために故障を検知できず、予備機への切り替えが行えなかったという。また、スイッチは完全に故障したわけではなく、不安定な状態で動作していたようだ。

問題が発生したスイッチは「Catalyst 4948E」で、今回のような不具合は初めて確認されたとのこと。代替機に交換したことでシステムを復旧できたという。なお、全日空では2013年2月にシステムの刷新を行っているが、それ以前の2007年にもCiscoのスイッチが原因による大規模なシステム障害が発生していた。

12736322 story
法廷

Oracle、GoogleのJavaに対する知的所有権侵害で93億ドルの損害を受けたと主張 42

ストーリー by hylom
この先どうなるのだろうか 部門より

GoogleがOracleの持つJavaの知的所有権を侵害しているとして争われている裁判で、OracleはGoogleに対し93億ドルの賠償金支払いを請求しようとしているという話が出ている(Network WorldGIGAZINE)。

Network Worldの記事によるとOracleが実際に受けた損害が4億7,500万ドル、Javaの商標侵害によってGoogleが不当に得た利益が88億2,900万ドルと見積もられているらしい。GoogleやOracleはこれらについて公式なコメントは拒否しているとのこと。

なお、GoogleがAndroidで得た利益は約2.6兆円という話が以前にもあった。

12732039 story
ネットワーク

WindowsおよびSambaの重大なバグ「Badlock」、4月12日のパッチリリースが告知される 36

ストーリー by headless
予告 部門より
WindowsおよびSambaのセキュリティにかかわる重大なバグ「Badlock」の詳細とパッチが4月12日に公開されるとの告知が出ている(Badlock BugSerNetのニュースリリースThe Registerの記事Softpediaの記事)。

Badlockの詳細は4月12日まで公表されないが、SMBプロトコル関連のバグとみられ、ほぼすべてのバージョンのWindowsおよびSambaに影響するという。バグを発見したSerNetのStefan Metzmacher氏はSamba Core Teamのメンバーでもあり、発見内容をMicrosoftにも通知。SerNetとSambaチーム、Microsoftが共同で同時にパッチをリリースすることに合意したとのこと。バグはすぐにでも悪用される可能性があり、システム管理者は4月12日をパッチの適用日として準備しておく必要があるとのことだ。
12723784 story
DRM

FairPlayの欠陥を利用して非脱獄iOSデバイスにも感染するマルウェア「AceDeceiver」 9

ストーリー by headless
獄中 部門より
JailBreakしていないiOSデバイスに感染可能なマルウェア「AceDeceiver」が発見された(Palo Alto Networks Blogの記事TorrentFreakの記事The Registerの記事MacRumorsの記事)。

JailBreakしていないiOSデバイスに感染するマルウェアとしては、企業内のアプリ配信用証明書を悪用するものが知られる。一方、AceDeceiverはAppleのDRMシステム「FairPlay」の欠陥を悪用して感染するものだ。この手法は「FairPlay Man-In-The-Middle (MITM)」と呼ばれ、JailBreakしていないiOSデバイスに海賊版アプリをインストールする方法として2013年から知られている。2月にはこの仕組みを使用したiOSアプリがApp Storeで発見され、話題になった。

iOSデバイスでは直接App Storeにアクセスしてアプリを購入するほか、PC上のiTunesクライアントでアプリを購入してインストールすることも可能だ。iOSデバイスではアプリが正規に購入されたものであることを確認するため、インストール時に認証コードを要求するのだが、FairPlay MITM攻撃では攻撃者がApp Storeからアプリを購入して入手した認証コードを悪用している。攻撃者はiTunesの動作をシミュレートするPCソフトウェアを開発することで、iOSデバイスにマルウェアを被害者が購入したアプリに見せかけることが可能となる。

AceDeceiverは最初にマルウェアをPCへ感染させる必要があるものの、JailBreakしていないiOSデバイスにマルウェアを感染させる方法としては比較的簡単な部類に属する。現在のところ、攻撃のターゲットは中国国内のユーザーに限定されているが、別の地域に今後広がる可能性もあるとのことだ。
12721735 story
インターネット

富山県警、NTT東日本に対し不正アクセスで逮捕された男性の回線を解約するよう要請 37

ストーリー by hylom
アウトなやつ 部門より

富山県警が、不正アクセス禁止法違反容疑で逮捕された男性が契約している通信回線を解約するようNTT東日本に要請したという(共同通信日経新聞)。

男性は合計96回線を契約していたとのこと。自宅で中継サーバーを運用しており、それが不正送金やネットオークション詐欺に使われている可能性があるという。NTT東側は対応する方針のようだ。

12719532 story
ゲーム

Microsoft、Xbox Oneで他プラットフォームとのネットワークプレイをサポートすると発表 11

ストーリー by hylom
プラットフォームの垣根を減らせ 部門より
caret 曰く、

Microsoftは3月14日、Xboxでクロスネットワーク プレイをサポートすると発表した(Xbox WireAUTOMATONCNET JapanTechCrunch Japan)。

これに合わせ、Psyonixのゲーム「Rocket League」がクロスプラットフォームプレイをサポートすることを表明している(Rocket Leagueオフィシャルサイトのニュース)。ただし、Xbox OneとPCとのクロスプラットフォームプレイについては今春に対応するとされているものの、それ以外のクロスプラットフォームプレイについては実際に実現できるかどうかはまだ未定のようだ。

Microsoftのクリス・チャルラ氏は自身のTwitterで、「あらゆるゲームに実装が可能だ」と認めている。また、引き続きXbox Live内のみで対戦できるオプションもサポートされるという。ただし、AUTOMATONの記事では「PS4とのクロスプラットフォームプレイに本当に対応するかは、ソニーが応じるかによる」と指摘されている。

なお、クロスプラットフォームプレイは、国内ではオンラインゲームやソーシャルゲームなどでいくつか実例がある。セガのファンタシースターオンライン2 (PSO2)はPCとPS Vitaが現在サポートされており、PS4版も現在開発中だ。また、カプコンのモンスターハンター フロンティアG(MHF-G)は当初はプラットフォームごとにサーバーが異なっていたが、現在ではXbox One版を除くPC、PS3、PS Vita版はサーバー統合が行われている。同じくカプコンの「ストリートファイターV」も、リリース直後からPC版とPS4版でのクロスプラットフォーム対戦が可能になっている。

私見だが、少なくともFPSなどPCとコンソールで大きく環境が異なるジャンルでは、PS4とXbox Oneとのクロスプラットフォームプレイはできるだろうが、PS4/Xbox OneとPCとのクロスプラットフォームプレイは依然として難しいだろう。そのような試みはTPSだが「ロストプラネット コロニーズ」という失敗した前例がある。

12713756 story
ネットワーク

FREETEL、MVNOサービスで特定アプリの通信を無料化。使いすぎユーザへは法的処置を実施 74

ストーリー by hylom
法的措置の根拠は 部門より
あるAnonymous Coward 曰く、

FREETELブランドでMVNOサービスを提供するプラスワン・マーケティングが、同社の「FREETEL SIM」でメッセンジャーアプリ「LINE」および「WhatsApp」、「WeChat」の通信量を無料化することを発表した(ITmedia)。

アプリ提供者とのタイアップではなく、FREETEL独自の施策として実施。ユーザーの通信を解析して、対象アプリの中でも動画の利用やテキスト通信を区別し、一部の通信を無料化の対象とするとのこと。

対象は既存顧客を含めた全回線、無料化に当たり新たな規約などの同意は必要なく自動的に適用となる。記者から指摘された「通信の公平性・中立性」に対する懸念については、「メッセージの中身を見ているのではなくアプリを識別しているだけ」であり該当しないと回答している(ケータイWatch)。

また、同社は記者会見の直後に「特定の利用者が原因でダウンロード速度が低下している」として、対象利用者に対して法的措置をとることを発表した

12710594 story
ネットワーク

フランスで労働者に「帰宅後の仕事メール」を拒否する権利を与える法律が検討される 45

ストーリー by hylom
余裕をもって過ごしたいものである 部門より
あるAnonymous Coward 曰く、

フランス政府がオフィス外にいる場合に「電子メールやスマートフォンを切断する権利」を労働者に与える法律を提案するそうだ(TABI LABOCNN MoneyIndependentWashington Post)。

法で帰宅後の仕事メールを規制するのは良いことだと思う。

フランスでは労働時間が「週35時間」に制限されているが、それでも約320万人の労働者が肉体的および精神的の両面で「燃え尽き症候群」のリスクにあり、その理由として退勤後もリモートで仕事を続けていることが挙げられているようだ。

12708016 story
Android

Google Playのデベロッパーポリシー、他のアプリ内の広告をブロックするアプリを禁止 39

ストーリー by headless
禁止 部門より
Googleは1日、新しい「デベロッパーポリシーセンター」の運用を開始した。デベロッパーポリシーには、他のアプリ内の広告をブロックするアプリを明確に禁じる記述もみられる(Android Policeの記事Softpediaの記事Business Insiderの記事Gadgets360.comの記事)。

デベロッパーポリシーセンターでは「デベロッパープログラムポリシー」として、Google Playで公開するアプリの制限や禁止事項などを「Google Playデベロッパー販売/配布契約書 (以降、開発者契約)」よりもわかりやすくまとめており、違反となる例を具体的に記載している。

開発者契約には広告ブロックソフトウェアを明確に禁じる項目はなく、広告ブロックソフトウェアが却下または削除される場合には開発者契約の4.4項に違反 (第三者の端末、サーバー、ネットワーク、またはその他の財産またはサービスへの妨害、中断、損害、または許可されていない態様でのアクセスとなる行為の禁止)することが通知されるだけだった。

デベロッパーポリシーセンターでは「Apps that block or interfere with another app displaying ads. (広告を表示する他のアプリをブロックまたは妨害するアプリ)」がポリシー違反となる例として挙げられている。つまり、他のアプリのアプリ内広告をブロックするようなアプリは禁止ということになる。実質的にはこれまでと変わらないようだが、具体例が示されたことで基準が明確になった。なお、日本語版では該当の項目が「広告を表示して他のアプリをブロックまたは妨害するアプリ。」となっているのが気になるところだ。

広告ブロック機能を搭載したWebブラウザーや、WebブラウザーのコンテンツブロックAPIを使用するプラグインについては開発者契約書の4.4項に抵触しないと思われるが、「Adblock Fast」は4.4項に抵触するとしてGoogle Playから一時削除されている。デベロッパーポリシーとして明記されたことで、このようなトラブルは防止できるだろうか。
12707351 story
交通

NASA、低騒音・低ソニックブーム旅客機の試作をロッキード・マーチンに発注 12

ストーリー by hylom
超音速飛行機復活なるか 部門より
あるAnonymous Coward 曰く、

NASAは29日、ソニックブームを低減して低騒音にする超音速旅客機の初期設計をロッキード・マーチンに発注したことを明らかにした(NETWORKWORLDguardianCNNSlashdot)。

発注されたのは有人試験飛行モデルで、いわゆるXプレーン扱いとなる。NASAは開発費用として2017年予算で2000万ドル(約22億6000万円)を計上した。2020年までに飛行試験を行いたいとしている。実用化の目標時期は2030年代になるという。目標として現在の連邦航空局の騒音基準である71dB以下の達成、窒素酸化物の排出量を75%低減、燃料燃焼性能を70%低減させるとしている。低騒音エンジンのほか、フラップや着陸脚の扉などから出るノイズを低減されることも課題だとしている。

NASAのボールデン長官はバージニア州のロナルド・レーガン・ワシントン・ナショナル空港で、このプロジェクトを正式に発表、「より環境に優しく安全で静かな飛行と同時に、より速く飛ぶ機体の開発、より効率的な航空システムの構築を目指す」と述べている。

近年、コンコルド以来開発されなかった超音速旅客機の開発が再検討されるようになってきている。日本でもJAXAが低ソニックブーム型の航空機開発を進めている(過去記事)。

12703521 story
人工知能

Google、写真から撮影された場所を特定するAI「PlaNet」を開発 39

ストーリー by hylom
特定しました 部門より
あるAnonymous Coward 曰く、

Googleが写真の撮影場所を特定できる人工知能「PlaNet」を開発しているそうだ。PlaNetは、与えた画像の情報のみを使用して「人間を超える精度」でその場所を特定できるという(MIT Technology ReviewCNET JapanGIGAZINESlashdot)。

画像からの位置特定手法としては、画像に写っている特徴的なランドマークを使ってそこから場所を特定するというものがある。PlaNetも基本的なアプローチは同じだが、天候パターンや植生、路面標識、建築物の細部など、複数の視覚的手がかりを使って正確な位置を特定する点が異なる。また、導き出された位置の「確信度」も同時に提示できるという。

実験では10人の「よく旅行に出かける人達」との比較も行ったそうだが、50回中28回はPlaNetのほうがより正確な解答が得られたといい、PlaNetの平均誤差距離は1131.7kmだったいっぽう、人間側の被験者の平均誤差距離は2320.75kmだったそうだ。

12690494 story
携帯電話

iPhoneが送信する無線LAN APの位置情報の中身 45

ストーリー by hylom
こんなものが送られていたのか 部門より
あるAnonymous Coward 曰く、

iOSやAndroid端末では無線LANアクセスポイント(AP)のBSSID(MACアドレス)などから位置情報を取得する機能が実装されている。これには、利用者の端末に対し、周辺にある無線LAN APのBSSIDとGPSで取得した位置情報をサーバーに送信させることで収集したデータベースを使っているそうなのだが、実際にスマートフォン端末がどのようなデータを送信しているかがDMMツチノコブログで紹介されている。

Appleの場合、これらの情報は一般には公開されていないとのことなのだが、実際にパケットを観察したところ、BSSIDのほか電波強度や位置情報、位置情報取得に使用したアプリの情報などが送信されていることが確認できたそうだ。なお、端末のIDなどユーザーを特定できるような情報は含まれていない模様。また、逆にAPから位置情報推定を行う際には周辺にある複数のAPの情報を送信しているようだ。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...