パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

12857590 story
インターネット

著名人のSNSアカウントを次々に乗っ取るOurMine、今度はTechCrunchを攻撃

ストーリー by hylom
押し売り 部門より
headless 曰く、

マーク・ザッカーバーグ氏のTwitterアカウントサンダー・ピチャイ氏のQuoraアカウントなど、著名人のソーシャルメディアアカウントを次々に乗っ取っている「OurMine」が、今度はTechCrunchのWebサイトをハックしたそうだ(RegisterBetaNews)。

ただし、OurMineのロゴとともに「セキュリティをテストしている」といった内容の記事が1本掲載されただけで、TechCrunchのWebサイト全体が乗っ取られたわけではないようだ。記事の自動投稿機能により、TechCrunchのTwitterアカウントにも同様のメッセージが掲載されたとのこと。記事はいずれもすでに削除されている。

TechCrunchのWebサイトはWordPress.comでホストされており、デフォルトのログインページはWordPress CMSの弱点としてしばしば攻撃対象になっているという。今回の攻撃がどのように実行されたのかは不明だが、記事を掲載する権限のあるスタッフのアカウントが乗っ取られたものとみられる。

OurMineのWebサイトではソーシャルメディアアカウントやWebサイトなどのセキュリティチェックサービスを宣伝しており、宣伝の一環として攻撃を実行しているようだ。

12853041 story
Twitter

Twitterの認証済みアカウント、オンライン申請が可能に 5

ストーリー by hylom
チェックマークをゲットだぜ 部門より
headless 曰く、

Twitterは19日、「認証済みアカウント」の設定をオンラインで申請可能にしたことを発表した(Twitterヘルプセンター: アカウントの認証リクエストTwitter Blogsプレスリリース)。

認証済みアカウントはプロフィールの名前の横と検索結果のアカウント名の横に青い認証済みバッジが表示されるもので、関心を集めるアカウントが本物であることを示す。これまではTwitterが関心を集めるアカウントであると判断した場合に認証が行われていたが、今後は自分のアカウントに認証が必要と考えるユーザーからのリクエストが可能になる。

ただし、これまで通り認証済みアカウントの対象となるのは注目分野で関心を集める個人または企業のアカウントとなっており、誰もが認証を受けられるわけではない。フォームから認証リクエストの送信を行うには、アカウントに認証済みの電話番号や確認済みのメールアドレス、自己紹介、プロフィール画像などが設定されている必要がある。また、アカウントを認証すべき理由を尋ねられるほか、政府発行の身分証明書のスキャンをアップロードするよう求められることもあるとのことだ。

12851912 story
SNS

写真の内容や位置情報を認識して関連する広告を出す特許、Snapchatが提案 11

ストーリー by hylom
広告まみれの世界に 部門より

海外で人気のコミュニケーションサービス「Snapchat」が、投稿された写真の内容や位置情報を自動認識して広告を表示する特許を申請しているという(ギズモード・ジャパン)。

すでにGmailではメッセージの内容を自動認識して関連する広告を表示したり、Twitterではフォロワーなどの属性から広告を表示するシステムを導入しているが、写真の内容から関連する広告を出すシステムは初めてのようだ。

また、この特許では「特定の物体が写っている写真」に向けて入札方式で広告を出すということも提案されており、たとえばコーヒーが写っている写真に対し最も高い広告費を提示したコーヒーチェーンが広告を出す、といった仕組みも可能だという。

12851792 story
インターネット

熊本地震直後に「動物園からライオンが逃げた」と嘘ツイートした人物が逮捕 85

ストーリー by hylom
人に迷惑をかける嘘をついたら捕まります 部門より
あるAnonymous Coward 曰く、

4月に発生した熊本地震の直後に「熊本の動物園からライオンが逃げた」というデマをTwitterに投稿していた神奈川の20歳男性が7月20日、熊本県警により偽計業務妨害の疑いで逮捕された(NHKハフィントンポストねとらぼ)。

問題のツイートは前震発生直後の4月14日に市街地を歩くライオンの写真付きで行われたもので、地震直後の混乱の中17,000回以上もリツイートされるなど拡散。これにより当時熊本市動植物園には100件を超える問い合わせがあり、また警察にも相談が相次ぐなど業務に影響を受けたという。ネット上では災害に便乗した悪質なデマはちょくちょく散見されるが、業務妨害として逮捕されたのはこれが全国初。

容疑者は取り調べに対して「悪ふざけでやってしまった」と容疑を認めているとのこと。地震直後には、他にも原発が火事だなどと言ったデマが飛び交っていたが、今後はこうしたデマが減ることを望みたい。

12850644 story
国際宇宙ステーション

SpaceX、陸上でのFalcon 9ロケット着陸・回収に再び成功 4

ストーリー by hylom
これだけチャンスがあるというのもすごい 部門より
headless 曰く、

SpaceXは18日、Falcon 9ロケット第1段の陸上への着陸・回収に再び成功した(Ars TechnicaThe VergeThe Vergeの続報SpaceXのツイート動画)。

今回のミッションは民間機による国際宇宙ステーション(ISS)への9回目の補給ミッション(CRS-9)で、Dragon宇宙船を搭載したFalcon 9ロケットは米国・フロリダ州のケープカナベラル空軍基地から打ち上げられた。打ち上げは成功し、およそ8分後にケープカナベラルへ戻ってきたロケット第1段はSpaceXのLanding Complex 1に無事着陸している。

Dragon宇宙船は日本時間20日夜、ISSにドッキングする。今回輸送する資材の中には、将来の民間機によるクルー輸送ミッションで重要な役割を果たす「International Docking Adapter (IDA)」が含まれる。IDAは宇宙船とのランデブーおよびドッキングを自動で行えるようにするためのシステムを備えたドッキングアダプターだ。なお、日本時間19日にはロシアのISS Progress 64補給船もISSにドッキングしている。

SpaceXがFalcon 9ロケットの陸上への着陸・回収を試行するのは昨年12月に続いて2回目で、2回とも成功している。今回の成功により、回収されたFalcon 9ロケットは合計5機となる。回収の目的であるロケットの再利用は、早ければ5月か6月に実施する計画とされていたが、まだ実現していない。ただし、最初に再利用するのは4月に打ち上げられ、ドローン船上での回収に初めて成功したロケットに決まっているようで、9月か10月に打ち上げる計画をイーロン・マスク氏が明らかにしている(The Vergeの記事)。

また、SpaceXでは今後打ち上げるFalcon Heavyロケットの回収に備え、フロリダに着陸場所を追加で2か所建設する計画の承認を米政府当局に申請しているそうだ。Falcon Heavyはメインのロケットと2機の補助ロケットで構成され、3機は数分の差で着陸するという。ただし、当初はドローン船上への着陸・回収を試行することになるようだ(The VergeOrland Sentinel)。

12849526 story
Twitter

米政府、オンラインでのイスラム過激派組織対策を強化。ISISのTwitter上での存在感を減らすことに成功 18

ストーリー by hylom
たかがネットと侮ることなかれ 部門より
あるAnonymous Coward 曰く、

イスラム系テロ組織「ISIS」はTwitterなどのSNSを活用していることが知られているが、これに対し米政府などが対策活動を行った結果、ISISはTwitter上で過去2年間で45%のトラフィックを失ったという(Engadget Japanese)。

米国務省はイスラム過激派組織対策として今年3月にGEC(Global Engagement Center)という組織を立ち上げ、イスラム過激派の勧誘を阻止するための支援活動を開始したそうだ。このような活動の成果として、ネット上ではISIS支持派のコンテンツが少なくなっているという。また、ISISを支持するTwitterアカウントの平均フォロワー数も2014年の1500から300へと落ち込んでいるとのこと。これによってISISによる構成員勧誘活動を妨害できると見込んでいるという。

12846139 story
セキュリティ

複数のWebサービスで共通のパスワードを使用していないか調べるツール 21

ストーリー by hylom
これをネットサービス化して不特定多数のパスワードをゲットしよう 部門より
headless曰く、

複数のWebサービスで共通のパスワードを使用する危険性は以前から指摘されているが、このような共通のパスワードを使用しているサービスを調べるコマンドラインツール「shard」がGitHubで公開された(GitHub — shardArs Technica、、Register)。

shardはユーザー名とパスワードを指定して実行することで、FacebookやLinkedIn、Reddit、Twitter、Instagramで共通の認証情報を使用していないかどうかを確認できる。認証情報の書かれたファイルを指定することで、複数の認証情報をまとめて確認することも可能だ。

作者のPhilip O'Keefe氏は多くのWebサービスで共通のパスワードを使用していたが、LinkedInから流出したパスワードの中に自分のパスワードが含まれていることを確認したためshardを開発したという。

shardはアカウントを保護するために開発されたツールだが、攻撃者が悪用することも容易だ。調査先のサイトはモジュール化されているため、モジュールを作成することで任意のサイトを追加できる。

12843807 story
携帯電話

「拳銃型スマートフォンケース」の携帯にご注意を、場所によっては罪に問われる可能性も 34

ストーリー by hylom
冗談では済まされないご時世 部門より
あるAnonymous Coward 曰く、

ロンドンのスタンステッド空港に拳銃型のiPhoneケースを持ち込んだ男性が、罪に問われる可能性が浮上している。地元エセックス警察はTwitterで男性の後ろ姿の写真を掲載しているが、確かに銃器のグリップにしか見えないものがポケットから見えている(CNETiPhone ManiaSlashdot)。

こうした銃にしか見えないiPhoneケースは、以前から物議を醸してきた。昨年の9月には銃を模したiPhoneケースが本物の銃と勘違いされ、オランダの空港で非常線が張られるという騒ぎが起きているという。警察はこのような状況に直面した場合「瞬時に決断を下さなければならない」とし、こうした形状のケースを空港に携帯すれば「飛行機に乗れる可能性は非常に低くなる」と警告、今回の男性も罪に問われる可能性があるという。

12841651 story
インターネット

ファイル共有サイト「Megaupload」が復活? 5

ストーリー by hylom
ストレージサービスと何が違うの 部門より

大量の海賊版がサイト上で配布されているとして閉鎖され、創立者のKim Dotcom氏が逮捕されたオンラインストレージサービス「Megaupload」が復活するという(GIGAZINEThe Next Web)。

Kim Dotcom氏によるTwitterへの投稿によると、新サービスは無料で100GBの容量が利用でき、暗号化や同期機能も備えるクラウドストレージになるという。サービス開始は2017年1月を予定しているようだ。

Dotcom氏は2013年に「Mega」という新サービスを開始しており、こちらはまだサービスが続いている。

12841402 story
月

「キューブリック監督が月面着陸映像を捏造した」説、娘が否定 58

ストーリー by hylom
悪魔の証明 部門より

1969年に行われたアポロ11号によるミッションでは人類が初めて月面に降り立ったが、この写真や映像については捏造で、実は地球上で撮影されたのでは無いかという声が後を絶たない(アポロ計画陰謀論)。映画監督のスタンリー・キューブリック氏がこの映像の捏造に関わっているという都市伝説も多いが、キューブリック氏の娘がこれを明確に否定したシネマトゥデイ)。

キューブリック氏の娘であるヴィヴィアン・キューブリック氏によると、多くの人が「キューブリック監督が月面着陸の捏造映像を作ったのではないか」と聞いてくるという。とはいえ、捏造映像を作っていないという明確な証拠を出すことは難しいため、今後も捏造映像説を信じる人は消えないだろう。

12840338 story
ゲーム

Microsoft、Xboxのアバターに車椅子のオプションを追加する予定 48

ストーリー by headless
選択 部門より
MicrosoftではXboxのアバターで車椅子のオプションを選択できるようにする準備を進めているそうだ(The Vergeの記事Windows Centralの記事WinBetaの記事Neowinの記事)。

この計画はMicrosoftのPhil Spencer氏がTwitterで明らかにした。Xboxのアバターに車椅子を含めるべきだという話に対し、請願を開始しようという話が出たのだが、Spencer氏は車椅子のオプションを既に考えており、それほど先のことではないと答えている。さらにMicrosoftのMike Ybarra氏がこのツイートに対し、スニークピークとして車椅子に乗ったアバターの画像を添えた返信を投稿した。

具体的な時期については示されていないが、Xbox Oneにも8月2日からWindows 10 Anniversary Updateの提供が始まるため、このタイミングで追加される可能性がある。また、Ybarra氏の投稿した画像では現在のアバターよりも細部にこだわったデザインになっていることから、Neowinの記事ではアバター全体のデザインも更新される可能性を指摘している。
12839686 story
Windows

Windows 10 Insider Previewビルド14383で評価版を示すウォーターマークが消える。RTMは来週にも完成か 34

ストーリー by headless
無印 部門より
Microsoftは7日、Windows 10 Insider Preview ビルド14383のPC版およびモバイル版をファーストリング向けにリリースした。本ビルドのPC版では評価版を示すデスクトップ右下のウォーターマークが表示されなくなっており、バージョン情報のエディション名から「Insider Preview」が削除されている(Windows Experience Blogの記事PC Watchの記事)。

リリースプレビューリングで提供されるビルドを除けば、過去のWindows 10 Insider Previewでウォーターマークが表示されなかったのはビルド10240およびビルド10586のみ。これら2つのビルドはいずれもRTMビルドとなり、それぞれバージョン10.0バージョン1511として一般提供されている。しかし、ビルド14383はRTMビルドにはならないようだ。ウォーターマーク削除は8月2日のWindows 10 Anniversary Updateのリリースに向けた最終コードのチェックインを開始しているためだが、RTMまでに複数のビルドがWindows Insider向けにリリースされる予定だという。バージョン表記については数ビルド前から「バージョン 1607」となっている。

Windows Centralの記事によれば、Microsoft内部では7日にビルド14384が最初のRTM候補としてリリースされたという。Microsoftのサインオフプロセスからみて、RTMビルドは数日から1週間程度で決まる可能性が高そうだ。

(続く...)
12833914 story
iOS

SpotifyとApple、iOSアプリのリジェクトをめぐって論争に 98

ストーリー by headless
紛争 部門より
iOS向けSpotifyアプリのアップデート版をAppleが不当にリジェクトしたとSpotifyが主張し、Appleとの間で論争が起こっている。

Spotifyは以前から、iOSアプリでのアプリ内課金でiTunesサービスの使用が義務付けられ、Appleが30%の手数料を徴収することに強い不満の意を示してきた。Spotifyの有料サービスSpotify Premiumは月額9ドル99セントだが、アプリ内で契約する場合は月額12ドル99セントに設定している。昨年Apple Musicのサービスが開始された際には、アプリ内での支払いをやめ、SpotifyのWebサイトで直接契約することを推奨する通知をユーザーに送っている。

昨秋SpotifyはWebサイトで直接Spotify Premiumを契約すると99セントで3か月間利用できるキャンペーンを実施しているが、6月に再びキャンペーンを開始したところ、App Storeからアプリを削除するとAppleに脅されたため、iPhoneユーザーに対するキャンペーンの通知を中止した。しかし、それと同時にアプリ内での課金システム使用を削除したところ、アップデートを拒否されたのだという(Recodeの記事)。

SpotifyではAppleの行為が米国とEUの競争法に触れる可能性を指摘し、Apple Musicと競合するSpotifyの競争力を削ごうとしているなどと批判する書状をAppleの顧問弁護士に送付している。書状の写しは国会議員のスタッフ数名にも渡されており、米国における独占の問題に関する会議に出席したエリザベス・ウォーレン上院議員がAppleを名指しで批判した。

(Appleの反論、それに対するSpotifyのさらなる反論に続く...)
12832765 story
英国

英国のEU離脱、国民投票の再実施を求める請願サイトにバチカンから4万件超の署名 65

ストーリー by headless
量産 部門より
英国のEU離脱をめぐる国民投票は離脱派が過半数を占める結果となったが、英国会の請願サイトでは国民投票の再実施を求める署名の受け付けが行われている。署名は400万件を超えているが不正な署名も多いようで、英国会の請願委員会では既に77,000件を削除したという(請願委員会のツイートThe Registerの記事[1][2]VentureBeatの記事)。

請願サイトでは署名の集計をJSON形式で提供しており、国別および英国の選挙区別の署名数を確認することもできる。署名は英国からのものが圧倒的に多く、日本時間6月30日午前1時の時点で387万件を超えている。そのほかの国で1万件を超えているのはフランス(27,303件)、スペイン(17,095件)、オーストラリア(16,737件)、米国(16,475件)、ドイツ(10,840件)の5か国で、次はカナダの6,128件と大幅に少なくなる。

しかし、6月26日12時43分39秒(UTC)にInternet Archiveが保存したスナップショットを見ると、バチカン市国から42,260件、北朝鮮から24,868件の署名が行われている。現在ではいずれも2桁の署名となっており、削除された署名の大半がこれら2か国から行われたようだ。このほか、千件以上削除されているのはサウスジョージアおよびサウスサンドイッチ諸島、英領南極地域、セントビンセントとなっている。

これについてシリアのハッカーがWebサイトをハックして大量に署名したと主張しているようだが、請願委員会ではハッキングの可能性を否定している。このハッカーは通信が遅いとも述べていることから、主張が事実だとしてもボットなどを使用したものとみられる。

なお、この請願は投票率が75%未満で離脱・残留ともに60%以上得票できなかった場合に2度目の国民投票実施を求めるもので、皮肉なことに離脱派が開始したものだという。国民投票の投票率は72.9%、離脱派の得票率は51.9%となっており、いずれも請願の条件を満たす。また、署名が10万件を超えると国会で議論するかどうかを検討することになるとのことだ。
12832052 story
Android

Androidバージョン「N」の愛称は「Nougat」(ヌガー)に決定 45

ストーリー by hylom
なじみがない 部門より
minet曰く、

Googleは、Androidの次のバージョン「N」の愛称が「Nougat(ヌガー)」に決定したことを発表した。これに合わせてGoogle社屋前にはドロイド君マスコットのヌガーバージョンがお目見えした(公式ツイッターITmedia)。

「N」の愛称について、Googleは5月に愛称案の応募サイトを開設していたが(現在は終了)、この結果が反映されたのかどうかは不明。残念ながら、スラドで話題となった日本のスイーツたちは採用されなかった。

Androidはスイーツにちなんだコードネームが付けられることで有名であるが、バージョン「K」以降は、内部のコードネーム「KLP」と、正式発表された愛称「Kitkat」のように、コードネームとは別に「愛称」が付けられるようになった。バージョン「N」の内部コードネームは「NYC」で、これは「New York Cheesecake」の頭文字と見られている。

次のバージョンも、コードネームと愛称がそれぞれ「O」で始まるスイーツにちなんで付けられるものと思われる。なお、「Nougat」のバージョン番号であるが、プレビュー版「Android N Developer Preview 4」でデモモードを有効にするとステータスバーの時刻が「7:00」と表示されることから、「7.00」になるのではないかと噂されている。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...