パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

12786098 story
スポーツ

富士通、体操競技の自動採点技術を開発へ 19

ストーリー by hylom
人工知能による採点かと思いきや 部門より
Ryo.F 曰く、

富士通と日本体操協会が、体操競技の採点を支援する技術を共同研究するそうだ(ASCII.jp)。

体操競技の採点は、技の難度をはかる「Dスコア」と美しさ・雄大さなどをはかる「Eスコア」から構成されるが、今回の技術は、主にDスコアの採点を支援・自動化を目指すものだという。

将来的には、「Eスコア」も支援・自動化されるようになるのだろうか? また、他の競技への応用として、フィギュアスケートが挙げられているが、それ以外に対してはどうだろう? より複雑で応用が困難そうなもの:新体操やシンクロナイズドスイミングなど。より応用しやすそうなもの:剣道や寸止めルールの空手など。

レーザーセンサーで選手の動きを立体的に記録し、骨格認識技術を使って間接の状態を推定、技の完成度を認識するという。2018年度には競技会などでの技術実証を目指すそうだ。

12784699 story
OS

Microsoft、Windows 10をバージョン1511にアップデートするツールをリリース 21

ストーリー by hylom
Windows-10も断片化? 部門より
headless 曰く、

Microsoftは16日、Windows 10をバージョン1511にアップデートするツール「Windows 10 Update Assistant」をリリースした(KB3159635InfoWorldSoftpedia)。

Windows 10ユーザーの多くが昨年11月にリリースされたバージョン1511 (ビルド10586.xxx: 11月の更新プログラム)にアップデートしているものの、一部のユーザーは昨年7月にリリースされたRTMバージョン (ビルド10240.xxx)に更新プログラムを適用して使い続けているようだ。Windows 10 Update Assistantはこれらのユーザーを対象に配布され、バージョン1511へのアップデートを開始するというもの。ただし、Windows 10 Pro/Enterprise/Educationで「アップグレードを延期する」オプションを設定している場合には配布されない。なお、バージョン1511へのアップデートは「Windows 10を入手する」ページから実行することも可能とのことだ。

手元のマシンの1台(Windows 10 Home)ではなかなかバージョン1511にアップデートされず、4月まではビルド10240用の累積的な更新プログラムが適用されていたが、5月に入ってバージョン1511にアップデートされた。Windows 10を使用している方で、「アップグレードを延期する」オプションを設定していないのにバージョン1511にアップグレードされていない方はおられるだろうか。

12783572 story
Opera

PC向けのOpera開発者版、省電力モードを搭載 5

ストーリー by hylom
標準でほかのブラウザでも欲しい 部門より
headless 曰く、

Opera Softwareは12日、開発者版のPC向けOperaブラウザへの省電力モード搭載を発表した(Opera blogsThe VergeRegisterBetaNews)。

省電力モードは以下のような処理により、バッテリ使用量を減少させる。

  • バックグランドタブのアクティビティ削減
  • 最適化されたJavaScriptによるCPUのウェイクアップ頻度の減少
  • 使用していないプラグインの自動停止
  • フレームレートを30fpsまで低下
  • 動画再生パラメーターを調整してハードウェアの再生支援に対応したコーデックの使用を強制
  • ブラウザーテーマのアニメーション停止

Operaによれば、省電力モードを使用することでGoogle Chromeなどと比べてバッテリ持続時間が50%程度長くなるという。ただし、Operaが実施したテストでは省電力モード使用時のみ広告ブロック機能をオンにしているため、Chromeで広告ブロック拡張機能を使用した場合には差が小さくなる可能性もある。

ノートPCの場合、ACアダプタを取り外すとアドレスバーの右にバッテリアイコンが表示され、ここから省電力モードのオン・オフを切り替えられるようになる。設定画面を開き、「基本設定」の「Always show power saver icon」にチェックを入れると、バッテリアイコンを常時表示させることも可能だ。AC電源接続時の動作については特に説明されていないが、少なくともブラウザテーマによるアニメーションが停止することは確認できた。

このほか、現在の開発者版(Opera developer 39.0)ではVPN機能がプライベートブラウジングモード限定の機能に変更されている。4月にVPN機能が開発者版に搭載されて以降、特定のサイトのみVPN接続したいというリクエストが多かったためだという。プライベートウィンドウではアドレスフィールド左側にVPNバッジが常時表示され、ここからVPN機能の有効・無効を切り替えられる。一方、通常のブラウジングモードでVPN機能を使用することはできないようになっている。

12780848 story
ソフトウェア

イタリア軍、LibreOfficeへ移行することで最大2900万ユーロを節約できると主張 91

ストーリー by hylom
文書作るだけなら問題無い 部門より
taraiok 曰く、

イタリア軍は昨年Microsoft Officeをオープンソースのオフィススイートに切り換える方針を発表していたが、イタリア国防省によると、これによって最大で2900万ユーロを節約できる見込みだという(SOFTPEDIASlashdot)。

計画では、2017年までに全体の70%に当たる75,000人を対象にLibreOfficeへ切り換える予定だという。これは現在使用しているMicrosoft Officeライセンスの利用期限を考慮したスケジュールであるとしている。残りの約25,000人については2020年までに切り換える計画だそうだ。

この計画に基づき、イタリア軍ではすでに5,000台のPCにLibreOffice環境を構築しているが、深刻な問題には遭遇しなかったとしている。なお、こうした動きは他のヨーロッパ諸国にも波及しつつあるとしている(SOFTPEDIAの別記事)。

12779808 story
バグ

7-Zipで任意コード実行が可能となる2件の脆弱性 39

ストーリー by headless
発見 部門より
オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事The Registerの記事)。

TALOS-2016-0094 (CVE-2016-2335)はUDFファイルの処理における領域外メモリ参照の脆弱性だ。UDFボリュームでは複数のパーティションマップを保持できるが、7-Zipでは利用可能なパーティションマップオブジェクトの数よりもLong Allocation Descripterから取得した「PartitionRef」フィールドの値が大きいかどうかを確認しない。そのため、Long Allocation Descripterを細工することで領域外メモリ参照を引き起こし、任意のコード実行が可能になるという。

TALOS-2016-0093 (CVE-2016-2334)はHFS+ファイルシステムにzlib圧縮で格納されたファイルの処理におけるヒープオーバーフローの脆弱性だ。HFS+ファイルシステムでzlibを用いて圧縮したファイルを格納するとき、圧縮後のサイズが3,800バイトを超える場合は複数のブロックに分割される。しかし、7-Zipで伸長を行う際、読み込んだブロックを格納する静的サイズのバッファーよりもブロックのサイズが大きいかどうかを確認しない。そのため、バッファーよりも大きくなるように細工したブロックを用いることで、バッファーオーバーフローに続いてヒープ破損を引き起こし、任意のコード実行が可能になるとのこと。

これらの脆弱性は最新版の7-Zip 16.00で修正されており、ユーザーは早期の更新が推奨される。ただし、7-Zipはさまざまな製品で利用されているため、Cisco Talosでは脆弱性を含むライブラリを使用していることにベンダーが気付きにくいといった問題も指摘している。
12776747 story
テクノロジー

「Siri」の開発者による次世代音声認識AI「Viv」は複合的な質問にも対応可能 28

ストーリー by hylom
喋らなくても考えていることを認識して欲しい 部門より
あるAnonymous Coward 曰く、

iPhoneに搭載されている音声認識アシスタント「Siri」を開発したDag Kittlaus氏率いるViv Labsが、新たな音声認識AI「Viv」を披露した(GIGAZINEITProTHE VERGESlashdot)。

Siriには連携可能なアプリ数の制限や、会話をするように質問を積み重ねることができない、という欠点が存在する。Vivでは複数のサードパーティーアプリとの連携が可能で、例えば「昨日の飲み代20ドルを○○さんに払って」と言えば、あと1回画面をタップすれば送金ツールVenmoから友人に飲み代を支払える状態にしてくれる。また、Vivは会話のように「質問を積み重ねることが可能」であるため、連続して質問すれば質問内容をフォローするよう適切な反応をとってくれるという。

Vivはオープンなプラットフォームであることが特徴で、内容を理解してWeb上の情報を返すだけでなく、サードパーティーのサービスとも連携する。Vivと連携することで、開発者は対話形式のインテリジェントなインタフェースを通じて製品やサービスを提供できるようになるという。

12772301 story
広告

Microsoft Edge用の広告ブロック拡張機能がMicrosoftストアに登場 6

ストーリー by headless
突然 部門より
Microsoft Edge用の広告ブロック拡張機能「AdBlock」と「Adblock Plus」がMicrosoftストアに登場している。いずれもWindows 10 Insider Preview ビルド14332で動作が確認できた(Neowinの記事WinBetaの記事Windows Centralの記事Softpediaの記事)。

ビルド14332のMicrosoft Edgeでは拡張機能サイドバーに「ストアから拡張機能を取得する」というリンクが用意されているが、リンク先は拡張機能プレビュー版の紹介ページとなっている。そのため、ダウンロードした拡張機能は別途展開して読み込ませる必要がある。一方、AdBlockとAdblock Plusは「ストア」アプリから直接インストール可能だ。

インストールが完了するとMicrosoft Edge側に確認画面が表示されるので、「オンにする」をクリックすればすぐに使えるようになる。ただし、この2本に関しては先にインストールしたものだけがMicrosoft Edgeから認識され、アンインストールするまで後からインストールした方は認識されなかった。

ちなみに、1つ前のビルド14328で試したところ、Adblock Plusは非対応としてインストールできず、AdBlockはインストールできたものの、Microsoft Edgeからは認識されなかった。

なお、Windows 10 Insider Preview ビルド14332は、MicrosoftのWebサイトでISOイメージのダウンロード提供が始まっている。現時点ではビルド14332とビルド14325のほか、Windows 10 Insider Preview Enterprise/Education/Home Single Language/Home China 各エディションのISOイメージも入手可能だ。
12770638 story
Android

ネイティブの広告ブロック機能を搭載したOpera正式版が公開される 32

ストーリー by hylom
vivaldiが話題なこの頃ですが 部門より
headless 曰く、

Opera Softwareは4日、ネイティブの広告ブロック機能を搭載したPC版(Windows/Mac/Linux)OperaブラウザおよびAndroid版Opera Miniの正式版をリリースした(Opera ブログSoftpediaVentureBeatThe Next Webの記事)。

3月から開発者版に搭載されていたもので、拡張機能による広告ブロック機能と比べて高速な処理が可能とされている。PC版で広告ブロックを有効にするには、設定画面の「プライバシーとセキュリティ」で「広告をブロックしてウェブサイトの表示速度を3倍高速化する」にチェックを入れればいい。アドレスバー右端のシールドアイコンをクリックしてスイッチを切り替えれば、特定のサイトのみ広告ブロックを無効化することもできる。

Opera Miniの場合、初回起動時に表示される画面から有効にできるほか、設定画面の「データ圧縮量」の「広告のブロック」で有効化/無効化が可能だ。サイトごとに有効/無効を切り替えるオプションは用意されていないようだ。

12769298 story
Windows

Microsoft、Windows標準アクセサリアプリのUWPアプリ化を進行中? 85

ストーリー by headless
変換 部門より
MicrosoftではWindowsのデスクトップアプリをUniversal Windows Platform(UWP)アプリに変換する「Desktop App Converter Preview (Project Centennial)」のプレビュー版を4月に公開しているが、Windows標準のアクセサリアプリの一部がUWPアプリとしてMicrosoftストアに出現している(Windows Centralの記事Neowinの記事WinBetaの記事)。

UWP版のWindows標準アプリを発見したのは、Microsoftウォッチャーとして知られるWalkingCat氏。確認されているのは「Microsoft Character Map (文字コード表)」「Windows Fax and Scan (Windows FAX とスキャン)」「WordPad (ワードパッド)」「XPS Viewer (XPS ビューアー)」の4本だが、実際にダウンロードすることはできない。現在のところ英語版のみでローカライズはされておらず、提供開始時期も不明だが、今夏のWindows 10 Anniversary Updateで利用できるようになるとの見方もある。
12768589 story
Windows

Windowsの「God Mode」を悪用して実行ファイルを隠蔽するマルウェア、名前に予約語を使って削除も回避 38

ストーリー by headless
秘密 部門より
WindowsのCLSID(GUID)の中にはフォルダー名に拡張子として設定することで、特殊なフォルダーやコントロールパネルなどとして機能させることができるものがある。この機能を悪用して、攻撃用のファイルを隠蔽する「Dynamer」と呼ばれるマルウェアが出てきているそうだ(McAfee Labs Blogの記事Softpediaの記事)。

こういったCLSIDとしては、コントロールパネルの全ページをまとめた「God Mode」と呼ばれるフォルダーを作成可能な「{ED7BA470-8E54-465E-825C-99712043E01C}」がよく知られている。特殊なCLSIDを拡張子に設定したフォルダーをエクスプローラー上でダブルクリックすると特殊フォルダーやコントロールパネルが開かれ、フォルダーの内容にアクセスすることはできなくなる。ただし、フォルダーに格納したファイルのパスを直接指定すればアクセスは可能だ。Dynamerはこれを悪用して実行ファイルを隠し、レジストリの「HKCU\SOFTWARE\Microsoft\Windows\run」にパスを指定してログイン時に自動実行するのだという。

Dynamerは「%appdata%」フォルダー(C:\Users\<ユーザー名>\AppData\Roaming)に「com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}」という名前のフォルダーを作成し、実行ファイルを格納する。このCLSIDはコントロールパネルの「RemoteAppとデスクトップ」に該当するものだ。フォルダーのベース名が「com4」となっているのは、簡単に削除できないようにするためだという。「com4」はエクスプローラーやコマンドプロンプトからデバイス名として扱われるので、この名前のフォルダーは削除できない。

ただし、UNCパスでフォルダーを指定すれば「rd」コマンドで削除することは可能だ。つまり、コマンドプロンプト上で「rd \\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B} /s /q」のように入力して実行すれば削除できるとのことだ。
12767524 story
バグ

Microsoft、Office 365の脆弱性を報告から7時間で修正していた 19

ストーリー by hylom
クラウドならでは 部門より
headless 曰く、

Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可能な脆弱性が発見されたのだが、Microsoftでは報告から7時間以内に対策を行い、更新をロールアウトしたそうだ(BetaNewsThreatpostTechRadarSoftpedia)。

脆弱性を発見したのは、スロベニア・Šola prihodnosti MariborKlemen Bratec氏とギリシャ・Greek Research and Technology Network (GRNET)のIoannis Kakavas氏。Šola prihodnosti Mariborの提供するAAI365ソリューションを用い、Office 365をGRNET AAI Federationのサービスプロバイダーとして追加しようとした際に気付いたという。

問題はOffice 365のSAML 2.0実装に関するもの。認証時のチェックが適切に行われないため、攻撃用のOffice 365ドメイン上で作成した攻撃対象ドメインのユーザーアカウントを使い、攻撃対象ドメインにログイン可能となる。

SAMLはクロスドメインでのシングルサインオンが主な用途で、Office 365のシングルサインオンでSAMLはあまり使われていないため、影響は小さいと当初考えられていた。しかし、SAML 2.0メッセージがWS-Trustメッセージに変換されるため、Active Directory Federation Services(フェデレーション)を使用するすべてのドメインにも同じ方法で攻撃できることが判明した。

Office.comで導入事例として紹介されている企業をBratec氏とKakavas氏が調べたところ、日本航空やシカゴ市、ジョージア州立大学などでフェデレーションが使われていることが判明したという。導入事例で紹介されている以外にも、Microsoftを含む多くの企業でフェデレーションの使用が確認されたとのこと。

Bratec氏とKakavas氏が脆弱性を発見したのは昨年12月。詳細を確認後、1月5日にMicrosoftへ報告したところ、その日のうちに対策がとられたという。2月24日には情報の公開を許可されており、2人は詳細を共同で記事にまとめ、4月27日にそれぞれのブログへ投稿している。

12765807 story
Windows

Cortana、Web検索でMicrosoft EdgeとBing以外を使用できなくなる 69

ストーリー by headless
固定 部門より
Microsoftは28日、Windows 10でCortanaを使用した場合のWeb検索結果を表示するブラウザーをMicrosoft Edgeに固定したことを発表した(Windows Experience Blogの記事WinBetaの記事BetaNewsの記事VentureBeatの記事)。

これまでCortanaのWeb検索結果は「既定のアプリ」で指定したWebブラウザーで表示されていたが、今後は設定にかかわらずMicrosoft Edgeで表示されるようになる。Cortanaで使用するサーチエンジンもBing固定になるとのこと。

ただし、Cortana以外でWebブラウザーが呼び出される場合は、これまで通り既定のWebブラウザーが起動する。また、直接Microsoft Edge内でWeb検索を実行すれば、指定したサーチエンジンを使用することが可能だ。

MicrosoftではCortanaがMicrosoft EdgeとBingとの組み合わせで最も適切に動作する設計になっていると説明している。しかし、Windows 10の設計を迂回して別の検索プロバイダーにリダイレクトするソフトウェアなどが出回っていることから、Cortanaが適切に動作できるように設定を変更したとのことだ。

変更はサーバー側で行われており、更新プログラムの適用状況やWindows 10のビルドにかかわらず適用されるようだ。
12764967 story
Mozilla

Thunderbirdの受け入れ先はどこになる? 78

ストーリー by headless
転居 部門より
MozillaではメールクライアントのThunderbirdを切り離し、Firefoxの開発に注力する方針を明らかにしているが、Thunderbirdの新たな受け入れ先としてSoftware Freedom Conservancy (SFC)The Document Foundation (TDF)が有力候補になっているそうだ(Simon Phipps氏のリポート: PDFSoftpediaの記事The Registerの記事)。

SFCは米国を本拠とする非営利の慈善団体で、GitやInkscape、QEMU、Sambaなど39のメンバープロジェクトをホストしている。Thunderbirdの受け入れは既に承認されており、独立した財団の設立をサポートした実績もある。

TDFはドイツを本拠とする国際的な非営利の慈善団体で、LibreOfficeとDocument Liberation Projectをホストしている。ドイツのThunderbirdユーザーコミュニティーは世界最大だという。TDFでは理事の選挙を終えたばかりで、最終的な決定は新しい理事会にゆだねられるが、Thunderbirdを受け入れる意志を示しているとのこと。

第3の選択肢として、Thunderbirdを独立したプロジェクトにしたうえで、Mozilla Foundation自体がホストするという案もあるという。これらの選択肢はいずれもベストではなく、将来的には「Thunderbird Foundation」を設立してプロジェクトを移行する可能性も視野に入れているようだ。
12759890 story
Opera

PC向けのOpera開発者版、無料VPN機能を統合 13

ストーリー by headless
統合 部門より
Opera Softwareは20日、開発者版のPC向けOperaブラウザーに無料のVPN機能を統合したことを発表した(Operaブログの記事VentureBeatの記事V3.co.ukの記事The Next Webの記事)。

VPNはOperaが昨年3月に買収したカナダのSurfEasyが提供するもので、データ転送量の制限もなく無料で使用できる。Operaでは昨年9月リリースのOpera 32からSurfEasyのVPN機能を利用できるようになっていたが、拡張機能をインストールする必要があった。メジャーブラウザーでVPNが統合されるのはOperaが初だという。

VPNを有効にするには、設定画面の「プライバシーとセキュリティ」で「Enable VPN」にチェックを入れればいい。これによりアドレスフィールドの左端に「VPN」ボタンが追加され、VPNのオン/オフや場所の設定が可能となる。現在のところ、選択できる場所は米国、カナダ、ドイツとなっているが、今後は別の場所も追加されていくとのこと。

Operaは2月に中国企業のコンソーシアムによる買収提案を受け入れているが、買収のプロセスはまだ途中だという。中国はインターネットに対する規制が厳しいことで知られるが、OperaのKrystian Kolandra氏はVPNの使用が当局に問題視されるのではないかというV3.co.ukの疑問に対し、否定的な考えを示したとのことだ。
12758932 story
UNIX

Ubuntu 16.04 LTSリリース、ZFSとLinuxカーネルとのライセンス問題はどうなる 48

ストーリー by hylom
さすがUbuntu 部門より
insiderman 曰く、

4月22日、Ubuntu 16.04 LTS "Xenial Xerus"がリリースされた。新機能や強化点などについてはUbuntu insightsによる公式記事などを参照して欲しいのだが、そのうち「ZFS on Linux」が新たに標準で利用できるようになった点が物議を醸している。

ZFS on Linuxは、Oracle(旧Sun Microsystems)のSolarisに由来するZFSをLinux向けに移植したものだ。ZFSはオープンソース化されているものの、ライセンスはSun独自のCOMMON DEVELOPMENT AND DISTRIBUTION LICENSE(CDDL)である。CDDLはGPLと両立しないフリーソフトウェアライセンスとして知られている。そもそも(真偽のほどは別として)CDDLはGPLの制約に反発する形で作られたという話もあり、「GPLの及ぶモジュールとCDDLの及ぶモジュールは合法的に一緒にリンクすることができない」とされている。

ZFS on Linuxプロジェクト自身もFAQページでライセンス問題があるという旨を掲載しているのだが、いっぽうでUbuntu側はライセンスの問題はないという主張を行っている。これによると、ZFS on Linuxのカーネルモジュール(zfs.ko)はLinuxカーネルとは独立したものであり、またLinuxカーネルの派生物でもない。また、これを利用した際にLinuxカーネルがZFSの派生物になるわけでもない。これは非GPLのカーネルモジュールと同じである、とのことだ。

いっぽう、Free Software Foundation(FSF)のRichard M. Stallman氏は4月11日、これに対しZFS on LinuxをLinuxディストリビューションに組み込んで配布することはライセンス上の問題があると発表しているマイナビニュース)。

解決策としては、ZFSの権利を持つOracleがZFSをGPLにする、もしくはGPLとCDDLのデュアルライセンスにするのが最も平和的ではある。実際、JavaもGPLでのオープンソース化が行われているし(OSDN Magazine記事)、それ以外にもGPLとCDDLのデュアルライセンスを採用しているソフトウェアは存在する。ただ、「GPLに対抗する」というCDDLの存在意義やOracleの立場を見るに、そう簡単にライセンス変更が行われるとは思えない。今回のライセンス非互換問題は裁判沙汰にも発展する可能性があるが、CDDLとGPLの非互換性は長年のトラブルになっていただけに、白黒はっきり付けて欲しい気もする。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...