パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

12827028 story
アメリカ合衆国

米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される 42

ストーリー by hylom
最初に言い出したのは誰だ 部門より
あるAnonymous Coward 曰く、

NIST(米国国立標準技術研究所)の傘下部門であるCSD(Computer Security Division)は先週末、米国の政府機関がセキュリティ対策を実施する際の指針となるSpecial Publicationのドラフト版を公開したが、その中で「パスワードの定期変更」「秘密の質問」を明確に否定したことが注目を集めている(Special Publicationドラフト版INTERNET Watch)。

この文書では、パスワードの定期変更を強いるとユーザーは「Password1」といった具体に末尾に数字を追加するなど意味のない対応を取ることが多いことから、システムはパスワードの定期的な変更をユーザーに要求すべきではないとしている。また合わせて秘密の質問も使用するべきではないとしているとのこと。

これらはいずれも以前から指摘されていた点ではあるが、政府機関が指針に記述したということで、現状はまだドラフト版ではあるものの、今後の認証システムの開発に大きな影響を与えることが予想される。

12825161 story
音楽

Led ZeppelinのStairway to Heavenが著作権を侵害したと主張する裁判、陪審団は似ていないと判断 34

ストーリー by headless
判断 部門より
Led Zeppelinの「Stairway to Heaven (天国への階段)」がSpiritの「Taurus」の著作権を侵害したと主張する訴訟の公判が米国・カリフォルニア州の連邦地裁で23日に開かれ、陪審団は著作権を侵害しているといえるほどの類似性は認められないとの判断を示した(Ars Technicaの記事The Vergeの記事Pitchforkの記事Hollywood Reporterの記事)。

この裁判はStairway to Heavenの冒頭から続くギターのアルペジオがTaurusの曲中で聞かれるアルペジオに似ているとして、SpiritのギタリストでTaurusを作曲した故Randy Wolfe氏(Randy California)の遺産管理人が2014年にLed ZeppelinのメンバーやWarner Musicなどを訴えたもの。

Taurusは1968年、Stairway to Heavenは1971年にリリースされた。1968年にLed ZeppelinはSpiritの前座としてツアーを回っていることから、Led ZeppelinのJimmy Page氏とRobert Plant氏がTaurusを聴いてStairway to Heavenを作曲したと原告は主張している。いずれも40年以上前の話だが、2014年にStairway to Heavenを収録したアルバム「Led Zeppelin IV」のリマスター版が発売されたことが訴訟のきっかけとなったようだ。

Page氏らはTaurusを聴いたことがなかったと証言したが、陪審団はPage氏らがStairway to Heavenを作曲する前にTaurusを聴いていたことを認めたうえで、著作権侵害が成立するほどの類似性はないと判断している。
12820956 story
アメリカ合衆国

米国防総省の懸賞金付きバグ探しプログラム「Hack the Pentagon」、成功を受けて拡大へ 6

ストーリー by hylom
合法的に米国防総省を狙えますよ 部門より

米国防総省が、システムの脆弱性を見つけて報告した人に報奨金を支払う「Hack the Pentagon」プログラムを拡大する方針を明らかにした(TechCrunch)。

このプログラムは4月18日から5月12日にかけて実施されたもの。410名が参加し、合計138種類のバグが報告され、計7万1200ドルの賞金が支払われたという(hackeroneのHack the Pentagonページ。最も多く発見された脆弱性はXSSで、続いて意図しない情報公開とCSRFが続いたという。また、最も深刻だった脆弱性はSQLインジェクションだったそうだ。

この成功を受けて、米国防総省はより多くのシステムやネットワークを対象に加えて新たなプログラムを開始する方針だそうだ。

12818523 story
情報漏洩

米民主党、ロシア系組織からサイバー攻撃を受けトランプ氏の調査資料を流出させる 26

ストーリー by hylom
セキュリティ関連でもトランプ氏が話題に 部門より
caret曰く、

米民主党全国委員会 (DNC) のコンピュータが、ロシア政府系とみられる2つの組織からのサイバー攻撃を受けたという。この攻撃によって、米大統領選の共和党候補であるドナルド・トランプ氏について同党が調査した資料が盗み出されていたそうだ。ワシントン・ポスト紙(電子版)が6月14日、DNC関係者やセキュリティ専門家の話を元に報じた(Washington PostEndpoint Protection Blog from Crowdstrikeの投稿時事通信日経新聞CNN.co.jpAFPロイターブルームバーグ)。

同紙によれば、一連のサイバー攻撃は1年間にわたって行われた非常に大規模なもので、DNCのシステム内の電子メールやチャットが外部からすべて読める状態になっていたという。この攻撃の痕跡をDNCが発見したのは今年4月で、その後調査依頼を受けたセキュリティ企業・米クラウドストライク社によると、攻撃を行ったのは「コージー・ベア」と「ファンシー・ベア」という名称だそうだ。ロシアの情報機関と密接な関係を持ち、ロシア政府に有利な政治的・経済的スパイ活動を行っており、高度な技術を有しているという。

うち1つはホワイトハウスや国務省の非機密ネットワークの侵入にも成功していたという。また、両グループは協力しておらず、それぞれ独立して侵入したとみられるという。さらに民主党の大統領候補指名を確実にしたヒラリー・クリントン氏やドナルド・トランプ氏本人、共和党の複数の政治活動委員会も標的にしていたとワシントン・ポストは報じている。なお、財務データや資金提供者などの個人情報を盗まれた形跡はないとしている。

先週末にDNCのシステム修正が行われ、またクラウドストライク社による監視も行われているとのこと。なお、ロシアのペスコフ大統領報道官は、モスクワで「政府または政府機関がこの件に関与していた可能性を全面的に否定する」と述べたという。

なお、今回盗まれた200ページ超のドナルド・トランプ氏に関する調査資料が、「Guccifer 2.0」を名乗る人物により、ネットメディア企業Gawkerに送付されたという(GawkerCNET Japan)。この人物は100GBに及ぶ財務報告書、資金提供者の一覧、選挙綱領、共和党対策、個人のメールなどのデータを所有していると主張しており、Gawkerが報じたところによれば、ほかにも寄付の登録台帳や戦略ファイルなどさまざまな文書が送られてきたという。この報道は、前述の財務データや個人情報は盗まれていないというワシントン・ポスト紙の報道と矛盾する。

なお、ロシア政府系クラッカーとしては、今回の動きは異例だという。

12817256 story
Google

Googleの従業員、性差別と戦うため男女を問わず肩書に2日間「Lady」を付ける 79

ストーリー by headless
Lady平社員 部門より
世界各国のGoogleの従業員800名以上が16日と17日、性差別と戦うために男女を問わず肩書に「Lady」を付けたそうだ(The Vergeの記事Business Insiderの記事USA TODAYの記事)。

事の起こりは先日開催されたGoogleの親会社Alphabetの年次株主総会で、質問に立った株主の1人がCFOのルース・ポラット氏を指して「lady CFO」と呼んだことだ。ポラット氏は特に気にも留めず質問に答えたが、他の株主からPorat氏は「CFO」であって「lady CFO」ではないという発言が出るなど、性差別的だという批判が相次ぐことになる。

男女を問わず肩書に「Lady」を付けるのは、性別が仕事の能力に無関係であることを示しつつ、楽しく抗議するもので、この問題に対するGoogleらしい答えだという。社内のメールグループで提案されたアイディアに対する支持は急速に高まり、16日と17日を「Lady Day」として肩書に「Lady」を付けることを勧める内部サイトや、Googleが提案している女性のプロフェッショナルの絵文字をあしらったロゴまで作られた。その結果、800名以上が社内ディレクトリや電子メールの署名で肩書に「Lady」を付けたとのことだ。
12813625 story
アメリカ合衆国

AT&T、マーケティングで「THANKS」を使ったとして訴えられる 25

ストーリー by hylom
タダの文字 部門より

「THANKYOU」を商法登録している米大手銀行シティグループが、「thanks」や「AT & T THANKS」というフレーズを不当にマーケティングで用いたとして、米AT&Tを商標侵害で提訴した(WIRED)。

シティグループの商標文書(PDF)によると、登録されているのはセリフ書体で書かれた「THANKYOU」や「CITI THANKYOU」など。シティグループは「消費者を混乱させる可能性が高く、商標権の侵害、出どころの虚偽記載、およびシティグループの権利を侵害した不当競争を構成する」と主張している。いっぽう、AT&Tは対抗して「AT & T THANKS」の商標出願を行ったそうだ。

12812854 story
iPhone

iPhoneを米国で製造すると価格はどうなる? 米国内の雇用は増える? 14

ストーリー by hylom
ネタにマジレス 部門より
headless 曰く、

2016年米大統領選で共和党の候補に決まったドナルド・トランプ氏と、民主党の指名争いを継続しているバーニー・サンダース上院議員は、Appleに対し製品を米国で製造するよう求めている。実際にiPhoneを米国で製造する場合、2氏の思惑通り米国での雇用を増やすことができるのか、価格はどうなるのかといった点についてMIT Technology Reviewが3つのシナリオにまとめている(9to5Mac)。

1つめのシナリオはiPhoneの組み立てを米国で行う場合だ。米シラキュース大学のジェイソン・デドリック教授は、米国で組み立てるとコストが30~40ドル増加し、iPhone 6s Plusの価格が5%上昇すると考えているそうだ。ただし、コスト増は人件費よりも輸送費の増加による部分が大きいという。Appleはサプライヤーが合計160万人の労働者を雇っていると述べているが、iPhoneの組み立て工場で雇われている人数はそのごく一部であり、米国に組み立て工場を建設しても雇用は期待するほど増加しないようだ。

2つめのシナリオはiPhoneのコンポーネントも含めて米国で製造する場合だ。iPhoneのコンポーネントではタッチスクリーンディスプレイとチップ部品がコストの多くを占める。半導体工場は数年おきに新しい世代の設備に更新する必要があり、設備投資に対して人件費はごくわずかなため、米国に建設してもコストはあまり変わらないという。それでもすべてのコンポーネントを米国内で製造する場合、アジアとのコスト差は大きい。原料は国外から輸入し、コンポーネントを米国で製造した場合のコストはシナリオ1よりも30~40ドル増加し、最終製品の価格は最大で100ドル高くなるとデドリック教授は予測しているとのこと。

3つ目のシナリオは原料もすべて米国内で調達するというものだが、外装のアルミニウムをとってみても米国内でボーキサイトは採掘されていない。レアアース類も世界の供給量の85%を中国が占めており、事実上ハイテク製品を米国内だけで製造することは不可能とのことだ。

12808568 story
テクノロジー

米西海岸で米軍がGPS広域妨害電波実験を実施 45

ストーリー by hylom
どんな影響が出るのかは気になる 部門より
あるAnonymous Coward曰く、

米軍が西海岸でGPSに対する広域妨害電波実験を実施しているらしい(BusinessnewslineUSA TODAYSlashdot)。

6月4日、米連邦航空局(FAA)が7日から30日にかけて西海岸の広い範囲でGPSの測位値に異常が生じる可能性があることを警告した。具体的な日時も公表されており、この日時におけるGPSの利用に対し再三の注意を払うことを求めている。

この妨害試験は「GSP Interface Testing(GPS干渉試験)」と呼ばれており、GIZMODOの記事によれば、モハーベ砂漠にある米海軍航空兵器センターで行われる。GIZMODOが海軍航空戦センター兵器課に電話で問い合わせたが、詳細な情報は得られなかったという。

12807570 story
SNS

SNSアプリの利用時間、世界的に減少傾向 26

ストーリー by hylom
皆何をしているのだろう 部門より
あるAnonymous Coward 曰く、

スマートフォンのSNSアプリ利用時間が、世界的に減少しているという(GIGAZINECNBCSlashdot)。

これはSimilarWebの調査で明らかになったもの。調査はオーストラリア、ブラジル、フランス、ドイツ、インド、南アフリカ、スペイン、イギリス、アメリカの9か国のAndroidユーザーを対象に、FacebookおよびSnapchat、Instagram、Twitterの4種類のアプリの利用時間を調べている。調査期間は2015年第一四半期から2016年第一四半期まで。

この結果、特定の国で特定のアプリの利用時間が増加する、といったケースはあったものの、全体としてアプリの利用時間は減少する傾向にあったという。また、アプリのインストール数についても減少する傾向があるようだ。

12806255 story
アメリカ合衆国

米BuzzFeed、トランプ氏が共和党の大統領候補になることを受けて共和党の広告を拒否する方針へ 66

ストーリー by hylom
「メディアの中立性」などとは言わないアメリカ 部門より

ドナルド・トランプ氏が米共和党の正式な大統領候補になることが事実上確定したが、これを受けて米人気ネットメディア「BuzzFeed」が共和党との広告契約を取りやめることを発表した(WIRED)。

BuzzFeedのCEO、 Jonah Perett氏はドナルド・トランプ候補について、「米国および世界における我々の従業員の自由に直接対立する」と述べ、広告による売り上げを犠牲にしてもトランプ候補の広告を掲載することはできないとしている。

また、同じく米ネットメディア大手のHuffingtonPostでは、トランプ候補に関わる記事の最後にトランプ候補を非難する注記を付けているそうだ。

12805996 story
人工知能

大多数の人は公共の場でスマホなどの音声アシスタント機能を使いたがらない 47

ストーリー by hylom
一人の部屋で使うのも微妙な感じがしますよ 部門より
caret 曰く、

アメリカの調査・コンサルティング企業Creative Strategiesが6月3日、Amazon AlexaやSiri、Cortana、OK Googleなどの音声アシスタントの使用状況に関する調査結果を発表した(Creative StrategiesSputnik 日本ITmediaCNETFortuneDaily Mail)。

米国在住の500人のスマートフォンユーザーを対象に行われたもの。音声でのパーソナルアシスタント機能をどこで使うかという設問には、39%が自宅、51%が車の中、1.3%が職場、6%が公共の場、と回答した。また、iPhone所有者のうち、Siriを一度も使用したことがないと回答したのは2%、Android所有者でOK Googleを一度も使用したことがないと回答したのは4%だった。Cortanaについては、Windows Phone所有者が統計的に有意な数に満たなかったため調査できなかった。

Siri利用者のうち70%、OK Google利用者のうち62%は、このような音声アシスタント機能の利用頻度はめったに使わない、もしくはときどき使う程度と回答した。また、全体の調査群でOK Googleを使用したことがないと回答したのは34%、Cortanaは72%、Siriは21%だった。

音声アシスタントを使用しないユーザーは20%で、その主な理由は「機械に話しかけるのは公共の場では居心地が悪いから」だったという。

12802008 story
アメリカ合衆国

デルタ航空、アトランタ国際空港に革新的な保安検査レーン「Innovation Lane」を設置 11

ストーリー by headless
効率 部門より
米国の空港では米運輸保安庁(TSA)による保安検査の効率が問題となっているが、デルタ航空が本拠地のアトランタ国際空港に保安検査を高速化する2列の「Innovation Lane」を設置したそうだ(ニュースリリースThe Next Webの記事動画)。

Innovation Laneは1列に並んで順番を待つのではなく、5か所から同時に手荷物をX線検査用のコンベアに載せられる仕組みになっている。そのため、トレイに載せる手荷物を用意するのに手間取る人を待つ必要はなく、準備ができた人から順にボディースキャナーに向かうことができる。

手荷物はコンベアに載せた順に出てくるため、受け取り時の混乱もあまりないという。また、トレイの回収は自動化されており、追加の検査が必要になった場合のルート変更も自動で行われるとのこと。これにより、デルタ航空では効率の倍増を期待しているそうだ。

デルタ航空はInnovation Laneの設置にアトランタだけで100万ドルをかけているが、他の空港にも展開するかどうかは明らかにしていない。なお、保安検査自体はTSAが行っているようだ。

一方、シカゴのオヘア国際空港とミッドウェイ国際空港では、5月前半に保安検査の待ち時間が1時間を超え、5月15日にはアメリカン航空の乗客約450人がオヘア国際空港に一晩足止めされる事態になっていたという。そのため、TSAでは保安検査の要員を増員して対応し、5月下旬には両空港とも待ち時間が10分以内に短縮されたとのことだ(Chicago Tribuneの記事)。
12801988 story
アメリカ合衆国

米調査、最もストレスの少ない職業は情報セキュリティアナリスト? 17

ストーリー by headless
基準 部門より
米キャリア情報サイトCareerCast.comの調査によると、米国で最もストレスの少ない職業は情報セキュリティアナリストだったという(Statistaの記事The Registerの記事)。

ストレスレベルは移動、締め切り、公共の視線、競争性、要求される体力、命の危険など11の要素による評価を合算したもので、情報セキュリティアナリストは3.8ポイント。これに超音波検査士(4.0ポイント)、大学教授(6.9ポイント)、ヘアスタイリスト(7.5ポイント)が続く。一方、最もストレスレベルの高い職業は志願兵(84.8ポイント)で、消防士(60.6ポイント)、旅客機の操縦士(60.5ポイント)、警察官(53.8ポイント)の順になっている。

その結果、情報セキュリティアナリストは200の職業中、データサイエンティスト統計学者に次ぐ良い職業のランキング3位となっている。一方、職業ランキング最下位は新聞・雑誌記者とのことだ。
12800080 story
アメリカ合衆国

ホットドッグはサンドイッチなのか 105

ストーリー by hylom
美味しければそれでよい 部門より
Fagnux 曰く、

メリアムウェブスター辞書は公式のTwitterでこの辞書におけるサンドイッチの定義を示したページとともに「ホットドッグはサンドイッチだ」という宣言をTwitterに投稿したITmedia)。

メリアムウェブスター辞書ではサンドイッチの定義を「2枚以上のスライスしたパンまたは1つの割れたロールパンの間にフィリングが挟まれたもの、あるいは1枚のパンを食べ物で覆ったもの」としている。また、この定義が「一部の人たちにとっては異端であることは知っている」とも語っている。

ちなみに、全米ホットドッグ・ソーセージ評議会(NHDSC)は昨年「ホットドッグはサンドイッチではない」という声明を出しているITmediaの別記事)。

12795708 story
NASA

米議会、NASAに恒星間探査機の開発を要請 67

ストーリー by headless
要請 部門より
あるAnonymous Coward 曰く、

共同通信の報道によると、米下院の予算委員会がNASAが要求していないにも関わらず、光速の10分の1の速度で航行できる恒星間探査機の研究開発費を2017年度予算に盛り込み、開発を求める異例の形となっているという(毎日新聞の記事)。

委員会の報告書には「太陽系から最も近い恒星系であるケンタウルス座アルファ星へ向かう無人科学探査機を、アポロ11号の月面着陸から100年となる2069年の打ち上げを目指して開発すべきだ」と記されているということで、なんとなく技術的難易度を理解せずに政治主導で要請が出されてしまったようにみえる。予算が実際に認められるには本会議や上院の承認も必要となるので確定ではないが、50年も先のこととはいえ、何か技術的な目途があっての話なのだろうか。

実際に予算委員会の報告書(PDF: 該当部分は60ページ)が求めているのは、光速の10分の1程度での航行が可能な推進技術の研究・開発だ。現在のところ、このような推進技術で技術的成熟レベル(TRL) 1~2を超えるものは存在しないが、概念上は光速の10分の1を実現可能な推進技術の研究にNASAも出資している。これを踏まえて、恒星間航行に向けた推進技術の評価報告書を2017年度中にまとめるよう求めている。Scienceの記事では、先日話題になったNanocraft計画を念頭に置いたものとみている。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...