パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

12854593 story
Windows

Microsoft、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラムを配信 6

ストーリー by headless
累積 部門より
Microsoftは22日、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラム(KB3176925)をファーストリング向けに配信開始した(Neowinの記事Windows Centralの記事WinBetaの記事Softpediaの記事)。

この更新プログラムを適用することで、ビルドは14393.3となる。新機能の追加はなく、フィードバックHubの記事によれば修正点は一部のタブレットデバイスでキーボードが正常にランドスケープへ切り替わらない問題の修正など計5点となっている。ただし、これらの修正点はPC版のものとみられ、モバイル版での修正点については明らかになっていない。

ビルド14393はPC版・モバイル版ともに18日からファーストリング向けに提供され、20日にはスローリング向けにも提供が始まっていた。PC版では既知の問題点がSurface BookおよびSurface Pro 4のカメラドライバーのみとなっており、20日までに修正版ドライバーの配信が開始されている。そのため、このビルドがWindows 10 Anniversary UpdateのRTMになるとの見方も出ていたが、累積的な更新プログラムの提供が行われたことで、その見方はさらに強まっているようだ。
12854581 story
バグ

AppleのOSにStagefrightのような脆弱性 36

ストーリー by headless
類似 部門より
画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事The Guardianの記事9to5Macの記事BetaNewsの記事)。

TALOS-2016-0171(CVE-2016-4631)はImage I/O APIにおけるTIFFファイルの処理に関する脆弱性で、細工したTIFFファイルを読み込ませることでヒープベースのバッファーオーバーフローを引き起こし、リモートからのコード実行が可能となる。iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。脆弱性の内容は異なるものの、攻撃のベクターが似通っていることから、昨年話題になったAndroidのStagefright脆弱性を引き合いに出す記事が多いようだ。

このほかTalosが今回公表した中で、幅広いApple製OSに影響を及ぼす脆弱性としては、Core Graphics APIの脆弱性(CVE-2016-4637)が挙げられる。こちらは細工したBMPファイルにより領域外メモリーへの書き込みが発生し、リモートからのコード実行が可能というもの。CVE-2016-4631とCVE-2016-4637はOS X El Capitan v10.11.6およびiOS 9.3.3tvOS 9.2.2watchOS 2.2.2で修正されている。CVE-2016-4629 / CVE-2016-4630はOS X 10.11.6で修正されており、CVE-2016-1850はOSX 10.11.5で修正されているとのことだ。
12854338 story
プライバシ

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 15

ストーリー by headless
過剰 部門より
Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表VentureBeatの記事The Vergeの記事WinBetaの記事)。

Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。

また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。

これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。
12853976 story
海賊行為

仏裁判所、アーティスト名と「torrent」の組み合わせを一律に検索結果から削除すべきではないと判断 8

ストーリー by headless
7月23日は海賊の日(嘘) 部門より
GoogleとBingのWeb検索結果からアーティスト名と「torrent」を組み合わせたリンクの削除をフランスの音楽業界団体 SNEPが求めていた2件の裁判で、削除を一律に行うべきではないとの判断をパリの大審裁判所が示している(TorrentFreakの記事Next INpactの記事BetaNewsの記事The Registerの記事)。

2件の裁判はSNEPがフランスのアーティスト3名の代理としてGoogleとMicrosoftをそれぞれ訴えたもので、検索語句に各アーティストの名前と「torrent」を組み合わせた場合、検索上位の多くは海賊版に関連するものであると主張。各アーティスト名を検索した場合の検索結果からドメイン名に「torrent」を含むWebサイトを除外することと、検索語句に「torrent」と各アーティスト名を組み合わせた検索結果を除外することなどを求めていた。

これに対して大審裁判所では、「torrent」という単語は英語・フランス語ともに(「急流」といった意味の)普通名詞であり、必ずしも海賊版とは結び付かない点や、BitTorrentが合法的なファイルダウンロードに使われることもある点を指摘。「torrent」とアーティスト名の組み合わせを一律で検索結果から除外してもユーザーが制限を迂回して検索することが可能な一方、合法的なリンクが除外されてしまう可能性もあるなどとして、SNEPの主張を退けた。
12853762 story
海賊行為

Kickass Torrentsの所有者とみられる人物がポーランドで逮捕、サイトはダウン 5

ストーリー by headless
逮捕 部門より
caret 曰く、

米司法省は20日、Kickass Torrents(KAT)の所有者とされる「tirm」ことウクライナ出身のArtem Vaulin氏を著作権侵害など4件の容疑で刑事告発(PDF)し、関連するドメインの差し押さえを行ったと発表した(プレスリリース[1][2]TorrentFreakの記事[1][2]TechCrunch Japanの記事)。

KATは月間のユニークビジターが5,000万人を超える世界最大級のBitTorrentトラッカーサイト。告発容疑は著作権侵害の共謀1件、資金洗浄の共謀1件、著作権侵害2件となっている。シカゴの連邦地裁では、KATに関連するドメイン7件のほか、銀行口座1件の差し押さえを命じている。

Vaulin氏は同日、ポーランドの当局により逮捕されており、米政府は身柄の引き渡しを求める予定だ。身柄引き渡しが実現すれば、米国で逮捕・起訴され、裁判が行われることになる。

KATは世界各地にサーバーを置き、ドメイン差し押さえや民事訴訟などを理由としてドメインを繰り返し移転してきた。告発状を書いた米国土安全保障省の特別捜査官は2010年から捜査を進めており、Vaulin氏のApple IDでiTunesにアクセスしたのと同じIPアドレスからKATのFacebookアカウントにログインしたことがAppleの情報開示により確認されている。また、KATの銀行口座に関する情報は、広告主を装って潜入捜査を行った米内国歳入庁(IRS)の特別捜査官が取得したものだという。

なお、KATのメインサイト「kat.cr」やステータスページ「kastatus.com」はアクセスできない状態になっているが、以前のメインサイトだった「kickasstorrents.com」や「kickass.to」などでは差し押さえられた旨が表示される。また、KATのミラー/プロキシサイトが次々に出現し、中には新たな移転先であるかのようにミスリードするサイトもあるようだ。ただし、多くはキャッシュをコピーしただけのものであり、本物のユーザーデータベースのバックアップを保持しているサイトが見つかる可能性よりも、パスワードを盗まれる可能性が高いとしてTorrentFreakが注意喚起している。

12853743 story
アップグレード

「Windows 10 を入手する」アプリで無償アップグレード終了までのカウントダウンが始まる 45

ストーリー by headless
最終 部門より
Windows 10の無償アップグレードキャンペーンが終了する7月29日を前に、「Windows 10 を入手する」アプリ(GWX)でキャンペーン終了までのカウントダウンが始まった(InfoWorldの記事BetaNewsの記事Softpediaの記事Neowinの記事)。

GWXでの選択肢は「今すぐアップグレード」と「無償アップグレードを辞退する」の2種類。無償アップグレードを辞退するとWindows 10アップグレードに関する通知は表示されなくなると説明されているが、GWXの常駐は解除されなかった。また、通知領域のGWXアイコンをクリックしたときの表示も変更されないようだ。

カウントダウンの表示は現在のタイムゾーン設定で7月29日23時59分59秒までの残り時間を示しているようで、タイムゾーンを変更すると残り時間も変動する。カウントダウン自体は無償アップグレードまでの残り時間が10日を切った7月20日0時に開始されたようだ。なお、GWXをインストールするKB3035583は7月19日付で更新されているが、更新前のバージョンでもカウントダウンは表示された。更新されたバージョンの通知アイコンはWindowsマークに警告マークがオーバーレイされたものになっている。
12853243 story
ネットワーク

Facebook、レーザーを利用した高速無線インターネット接続技術。専用帯域は不要 44

ストーリー by hylom
どれくらいの距離までいけるのだろう 部門より
あるAnonymous Coward曰く、

Facebookが、レーザーを利用した高速無線インターネット接続技術を開発したそうだ(PCWorldCNETOpticaSlashdot)。

開発された技術は専用帯域や特別な認可が不要で利用できるという。レーザーを正確に受光器に向けて送信するのは難しいが、電球のような形の検出器と、「直交周波数分割多重方式」と呼ばれる技術を組み合わせてこの問題を解決したそうだ。

実験では2.1Gbpsの速度でデータを送信することに成功しているそうで、さらにこれよりも高速な通信も期待できるという。この技術を利用することで、インターネットアクセスのない地域に高速かつ安価なインターネット接続を提供するといったことを実現できるそうだ。

12853230 story
ゲーム

ゲームを禁止しても成績に差は出ない、朝日学生新聞社調べ 94

ストーリー by hylom
ゲームを禁止しても勉強しない子はしない 部門より
insiderman 曰く、

朝日小学生新聞を発行する朝日学生新聞社の調査によると、ゲームを禁止されている子供とそうでない子供で成績の差は無かったそうだ(発表PDF)。

調査対象は朝日小学生新聞の読者、小学1~6年生723人。うち、ゲームを持っているのは609人で、そのうち「ゲームを遊んではいけない」とのルールが設定されているのは4.4%(27人)だったという。また、ゲームが禁止されている小学生はそうでない小学生とくらべて1日の勉強時間が平均で10分程度長い傾向があったが、「子供の成績をよいと認識する親の割合」はほぼ変わらなかった。

さらに、ゲーム禁止の小学生はそうでない小学生と比べて家族との1日の会話時間が約10分ほど少なく、また「友達や仲間が少ない方」と答えた割合も多かった。

正直想像できるとおりの結果となっているが、ゲーム禁止の親はこの結果を素直には信じないんだろうなあ。

12853086 story
ゲーム

韓国で正式リリース前にポケモンGOがプレイできる北朝鮮の国境付近が人気に 34

ストーリー by hylom
日本では始まりましたが 部門より
あるAnonymous Coward 曰く、

世界各国で話題のポケモンGOは韓国でもやはり注目されているそうなのだが、韓国ではまだポケモンGOは正式リリースされていない。しかし、Googleマップの不具合で韓国と北朝鮮との国境近くの一部でのみポケモンGOがプレイできる状態となっており、そこにプレイヤーが集まっているという(ウォール・ストリート・ジャーナルMOTHERBOARDハフィントンポスト)。

ポケモンGOではアプリをダウンロードしても正式サービスが開始されている地域外ではゲームをプレイできないのだが、プレイできるエリアは韓国内であるにもかかわらず、ポケモンGOの地図データ的には北朝鮮に含まれると認識されるため、ゲームをプレイできるようだ。

そのため、このポケモンGOをできる地域の一つである束草(ソクチョ)市には韓国中からポケモンファンが集まっているという。

12852600 story
テクノロジー

「子供の科学」で49年続いた紙飛行機連載、9月号で終了に 30

ストーリー by hylom
そんな高齢の方だったのか 部門より
あるAnonymous Coward 曰く、

雑誌「子供の科学」で49年続いていた「紙飛行機連載」が2016年9月号で終了するとのこと。先日この連載をまとめた「二宮康明の紙飛行機集 よく飛ぶ競技用機」が発売されたが、これがこの連載の集大成になるという。

著者の二宮康明氏は1967年に子供の科学での連載を開始、その後現在まで連載を続けていた。その功績によって2012年に吉川英治文化賞も受賞している(子供の科学Webサイトで公開されている受賞時の記事PDF)。

タレコミ子は幼少時「子供の科学」を毎月購読していたが、勿体なくて紙飛行機は一機も作らないままいつのまにか大人になってしまった。夏休みも近いと言うことで、子供の頃を思い出して今こそ紙飛行機を飛ばしてみてはいかがだろうか。

12851897 story
ハードウェアハック

自転車を簡単に電動アシスト化するコンバージョンキット 63

ストーリー by hylom
タイヤが濡れたら滑りそう 部門より
あるAnonymous Coward 曰く、

スウェーデンのSemconが、一般的な自転車を容易に電動アシスト自転車化できるコンバージョンキット「スマートエンジン」のプロトタイプを発表した(インターネットコムsemconの発表)。

取り付けが非常に容易な上、製造原価は100ユーロを目指しているという。現在は市販化に関心を持つ投資家を求めている段階。なお、日本の法規では自転車扱いとはならない模様。

海外ではすでに自転車を電動アシスト自転車化するキットが製品化されているが、従来製品はクランク周辺にモーターを組み込むため、クランクの取り外しなどの作業が必要だった。Semconの製品は自転車のシートチューブ(サドルからクランクにかけての部分)に取り付け、タイヤに駆動部を直接接触させることで動力を伝える仕組みになっている。出力は150ワットで、重量は約1kgだという。

なお、その構造から後輪とシートチューブの間に泥よけが付いている場合、泥よけを取り外す必要がある。

12851792 story
インターネット

熊本地震直後に「動物園からライオンが逃げた」と嘘ツイートした人物が逮捕 85

ストーリー by hylom
人に迷惑をかける嘘をついたら捕まります 部門より
あるAnonymous Coward 曰く、

4月に発生した熊本地震の直後に「熊本の動物園からライオンが逃げた」というデマをTwitterに投稿していた神奈川の20歳男性が7月20日、熊本県警により偽計業務妨害の疑いで逮捕された(NHKハフィントンポストねとらぼ)。

問題のツイートは前震発生直後の4月14日に市街地を歩くライオンの写真付きで行われたもので、地震直後の混乱の中17,000回以上もリツイートされるなど拡散。これにより当時熊本市動植物園には100件を超える問い合わせがあり、また警察にも相談が相次ぐなど業務に影響を受けたという。ネット上では災害に便乗した悪質なデマはちょくちょく散見されるが、業務妨害として逮捕されたのはこれが全国初。

容疑者は取り調べに対して「悪ふざけでやってしまった」と容疑を認めているとのこと。地震直後には、他にも原発が火事だなどと言ったデマが飛び交っていたが、今後はこうしたデマが減ることを望みたい。

12851765 story
Windows

Microsoft、Windows 10で「Chromeはバッテリ消費が激しいからEdgeに切り替えよう」とのポップアップ広告を出す 55

ストーリー by hylom
これはうざいのでは 部門より
あるAnonymous Coward 曰く、

Windows 10でGoogle ChromeやFirefoxを使っているユーザーに対し、「Chromeはバッテリを早く消耗させます、Edgeに切り替えてバッテリを長持ちさせよう」といった旨のポップアップ通知が出るようだ(VentureBeat)。

VentureBeatの記事では、タスクバーのバッテリアイコン近くに「Chrome is draining your battery faster」「Switch to Microsoft Edge for up to 36% more browsing time.」という通知が表示されているスクリーンショットも掲載されている。

なお、これは「Windows Tips」というWindows 10の機能で実装されているそうだ。

12850644 story
国際宇宙ステーション

SpaceX、陸上でのFalcon 9ロケット着陸・回収に再び成功 4

ストーリー by hylom
これだけチャンスがあるというのもすごい 部門より
headless 曰く、

SpaceXは18日、Falcon 9ロケット第1段の陸上への着陸・回収に再び成功した(Ars TechnicaThe VergeThe Vergeの続報SpaceXのツイート動画)。

今回のミッションは民間機による国際宇宙ステーション(ISS)への9回目の補給ミッション(CRS-9)で、Dragon宇宙船を搭載したFalcon 9ロケットは米国・フロリダ州のケープカナベラル空軍基地から打ち上げられた。打ち上げは成功し、およそ8分後にケープカナベラルへ戻ってきたロケット第1段はSpaceXのLanding Complex 1に無事着陸している。

Dragon宇宙船は日本時間20日夜、ISSにドッキングする。今回輸送する資材の中には、将来の民間機によるクルー輸送ミッションで重要な役割を果たす「International Docking Adapter (IDA)」が含まれる。IDAは宇宙船とのランデブーおよびドッキングを自動で行えるようにするためのシステムを備えたドッキングアダプターだ。なお、日本時間19日にはロシアのISS Progress 64補給船もISSにドッキングしている。

SpaceXがFalcon 9ロケットの陸上への着陸・回収を試行するのは昨年12月に続いて2回目で、2回とも成功している。今回の成功により、回収されたFalcon 9ロケットは合計5機となる。回収の目的であるロケットの再利用は、早ければ5月か6月に実施する計画とされていたが、まだ実現していない。ただし、最初に再利用するのは4月に打ち上げられ、ドローン船上での回収に初めて成功したロケットに決まっているようで、9月か10月に打ち上げる計画をイーロン・マスク氏が明らかにしている(The Vergeの記事)。

また、SpaceXでは今後打ち上げるFalcon Heavyロケットの回収に備え、フロリダに着陸場所を追加で2か所建設する計画の承認を米政府当局に申請しているそうだ。Falcon Heavyはメインのロケットと2機の補助ロケットで構成され、3機は数分の差で着陸するという。ただし、当初はドローン船上への着陸・回収を試行することになるようだ(The VergeOrland Sentinel)。

12850641 story
インターネット

ダイヤルQ2的なサービスを悪用してネットサービス運営から金をせしめる方法 17

ストーリー by hylom
詐欺で摘発される気もする 部門より
あるAnonymous Coward 曰く、

海外で「プレミアムナンバー」という、日本でいうダイヤルQ2のようなサービスを悪用し、InstagramやGoogle、Microsoftから小金をせしめる方法が発見された(GIGAZINEHELP NET SECURITYSlashdot)。

ネットサービスの一部ではアカウントと電話番号を紐付けるため、運営元からユーザーに電話をかけて自動音声による認証を行うものがある。ここで登録する電話番号をプレミアムナンバーに設定することで、この通話から金銭を得ることができるそうだ。

実際にこれを試したユーザーが作業を自動化して30秒ごとに計61回のリクエストを送ったところ、1.04ポンド(約145円)を得られたという。これだけではわずかな金額だが、これを繰り返すことで1日で48ポンド(約6730円)、1カ月では1440ポンド(約20万円)を稼ぐことができるという。さらにアカウントを増やすことで、より多額の収入を得ることもできるという。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...