パスワードを忘れた? アカウント作成

13384842 story
EFF

EFF曰く、ネオナチのWebサイトをインターネットから締め出す手法は表現の自由に対する脅威ともなる 76

ストーリー by headless
両刃 部門より
米国・バージニア州シャーロッツビルで白人至上主義者などの集会に抗議するグループと集会参加者の衝突が12日に発生して死傷者が出たことを受け、テクノロジー企業の間では白人至上主義者やネオナチ、極右支持者などを締め出す動きが広がっている。このような動きについて、将来的に表現の自由への脅威になるとの見解をEFFが示している(Deeplinks Blogの記事BetaNewsの記事)。

記事で主に取り上げられているのはネオナチのWebサイトDaily Stormerの問題だ。この問題は衝突で死亡した女性をあざけるような記事を掲載したDaily Stormerに対し、ドメイン登録やホスティングサービスを提供するGoDaddyが24時間以内に他のサービスを探すよう通告したことに始まる。Daily StormerはGoogle Domainsに登録を移動するが、Googleが登録をキャンセル。また、CloudflareはDaily Stormerが利用していたDDoS攻撃からの保護サービスをキャンセルしている。

企業は自社のプラットフォームに表示する言論を選ぶ権利が認められているが、ドメイン登録サービスなどは表示される言論との結びつきが薄い。また、寡占状態であることから今回のように不透明な決定を下すのは危険であるという。憎悪に満ちた暴力や攻撃には反対すべきであるが、現在インターネット上で行われているネオナチを黙らせる方法が他の人々に使われることがないと考えるなら、大きな間違いを犯すことになるとのことだ。
13384840 story
アメリカ合衆国

米AT&TのGalaxy Note 4整備済製品、危険な互換バッテリー使用が判明してリコール 5

ストーリー by headless
互換 部門より
米消費者製品安全委員会(CPSC)は16日、AT&Tが提供したGalaxy Note 4の整備済製品で過熱や発火のおそれがある互換バッテリーが使われていたとしてリコールの実施を発表した(CPSCの発表バッテリー交換特設サイトThe Vergeの記事BetaNewsの記事)。

このGalaxy Note 4はFedEx Supply Chainが販売したもので、2016年12月~2017年4月にAT&Tの保険プログラムを通じた交換品としてのみ提供された。しかし、製品ではSamsungの正規品ではなく、互換バッテリーが使われており、過熱や発火、火事の危険性が確認されたという。現在のところFedEx Supply Chainでは過熱の報告のみ受けており、負傷や物的被害の報告は受けていないとのこと。

Galaxy Note 4のバッテリーはユーザーが取り外し可能であり、FedEx Supply Chainではユーザーに交換用バッテリーの送付を行っている。対象のバッテリーはおよそ10,200個で、製造業者は不明。CPSCのWebサイトに掲載された写真をみると、ラベルに何も印刷されていないバッテリーのようだ。なお、交換用のバッテリーが正規品であるとは記載されていない。
13384838 story
NASA

地球に最も近いハビタブルゾーンの系外惑星「プロキシマb」には大気がない可能性 18

ストーリー by headless
大気 部門より
あるAnonymous Coward 曰く、

旧聞となるが、昨年発見され、地球に最も近いハビタブルゾーンに位置する系外惑星として話題になった「プロキシマb」には大気が存在しない可能性が高いことがNASAの最近の研究で明らかになった(NASAのニュース記事論文アブストラクトマイナビニュースの記事)。

主星の「プロキシマ・ケンタウリ」は太陽と比べて温度の低い赤色矮星だが、極めて近い位置を周回するプロキシマbは液体の水が存在可能な温度だと考えられている。一方、プロキシマbが受ける極紫外線は地球が太陽から受ける量の数百万倍におよび、大気が消失する速度は最大で地球の1万倍に達する。そのため、地球の大気と同量の大気が最短で1億年、最長でも20億年で失われることになるという。プロキシマbは40億年前に誕生したと考えられており、既にすべての大気が失われている可能性が高い。

今回の研究は、これまで多く発見されてきた他の赤色矮星系のハビタブルゾーンに位置する系外惑星にも当てはまるという。ただし、確率は低いものの、活発な火山活動などにより大気が補充される可能性もあるということなので、そうした可能性に期待したい。

13384836 story
パテント

Motorola、スマートフォンなどの画面損傷を自己修復する技術の特許を米国で出願 9

ストーリー by headless
修復 部門より
スマートフォンなどの画面割れや傷つきといった損傷を検出し、自己修復する技術の特許をMotorola Mobilityが米国で出願している(United States Patent Application 20170228094The Vergeの記事Neowinの記事)。

この技術は形状記憶ポリマーとヒーターの透明なレイヤーにより実現する。ヒーターは損傷部分だけを加熱することが可能で、アタッチメントを使用して外部から加熱する方法も用意される。画面の損傷が検出されると、修復の必要な部分を自動判定またはユーザーのタッチスクリーン操作により決定し、最高で摂氏60度まで形状記憶ポリマーを加熱して修復を実行するという。ただし、破損の状態によっては完全に元に戻らないこともあるようだ。
13384834 story
JAXA

みちびき3号機の打ち上げが成功 42

ストーリー by headless
順調 部門より
三菱重工業とJAXAは19日、準天頂衛星システム静止軌道衛星「みちびき3号機」を搭載したH-IIAロケット35号機の打ち上げを種子島宇宙センターで実施した(プレスリリース内閣府特命担当大臣談話YOMIURI ONLINEの記事動画)。

打ち上げが行われたのは19日14時29分00秒。約28分37秒後、みちびき3号機は正常に分離されて打ち上げは成功した。みちびき3号機は所定の軌道に向け、順調に飛行しているとのこと。
13384832 story
ソフトウェア

4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く 22

ストーリー by headless
継続 部門より
4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。

CVE-2017-0199はOLEインターフェイスに存在する脆弱性。攻撃者はOfficeドキュメントにリモートの攻撃用コードを記述したファイルを埋め込み、ターゲットにドキュメントを開かせることで、リモートコンテンツを表示するかどうかの選択にかかわらずリモートからのコード実行が可能となる。

攻撃用にはリモートのHTAファイルを埋め込んだRTFファイルが多く使われているが、トレンドマイクロが入手したサンプル(TROJ_CVE20170199.JVU)では、リモートのWindowsスクリプトコンポーネントファイルを埋め込んだPowerPointスライドショーファイル(.ppsx)が使われている。埋め込みオブジェクトのファイル名は「logo.doc」となっているが、実際にはWindowsスクリプトコンポーネントファイルであり、スクリプトはPowerShellコードを実行してリモートアクセスツール(RAT)を実行する仕組みとなっている(TrendLabs Security Intelligence Blogの記事)。

一方、CiscoのTalosグループが入手したサンプルでは、RTFファイル(Purchase_Order.doc)にリモートのRTFファイル(Order.doc)が埋め込まれた形になっている。Order.docは2012年に修正済みの脆弱性(CVE-2012-0158/MS12-027)を使用してリモートからシェルコードを実行する。このシェルコードは開いているRTFファイルからOrder.docを検索し、マルウェアをダウンロードするシェルコードを読み取って実行する仕組みだ(Cisco's Talos Intelligence Group Blogの記事)。

ただし、指定された条件にPurchase_Order.docが一致してしまうため、Wordがクラッシュして攻撃は失敗する。実際にCVE-2012-0158が未修正の環境であれば直接実行すれば済む話であり、攻撃者の目的は不明だ。Talosでは埋め込みのHTAファイルをダウンロードする挙動がセキュリティソフトに検出されるのを避けるのが目的である可能性や、新たな攻撃手法を実験している可能性などを指摘している。
13384070 story
プライバシ

米連邦地裁、一般公開されているLinkedInプロフィールへのスクレイピングをブロックしないよう命ずる 23

ストーリー by headless
命令 部門より
米国・カリフォルニア北部地区連邦地裁は14日、一般公開されているLinkedInプロフィールにサードパーティーのアクセスを禁ずるのは不当だとする米hiQ Labsの訴えに関連し、LinkedInにブロックの中止などを命ずる事前差止命令を出した(Ars Technicaの記事Consumeristの記事BetaNewsの記事裁判所文書)。

2012年に創業したhiQ Labsは、LinkedInユーザーが一般公開しているデータをスクレイピングし、クライアント企業の従業員が転職する可能性などを分析して通知するサービスを行っている。これに対しLinkedInは5月、無許可でデータをスクレイピングする行為はユーザー規約に違反するなどとして、hiQ Labsにスクレイピングを即時中止するよう通知する。通知ではhiQ Labsの行為がカリフォルニア州法や米連邦法のコンピューター詐欺と濫用に関する法律(CFAA)やデジタルミレニアム著作権法(DMCA)にも違反するとし、hiQ Labsがデータにアクセスできないよう対策したとも述べていたとのこと。

しかしhiQ Labsは通知の内容に合意せず、同社の行為がカリフォルニア州法や連邦法に違反しないことの確認などを求めた訴訟を提起する。訴状(PDF)では一般公開されているLinkedInのユーザープロフィールへのアクセスを禁ずるのはカリフォルニア州法に違反すると主張。LinkedInによるアクセスブロックを中止する事前差止要求(PDF)も提出していた。

連邦地裁では差止要求について、アクセスのブロックによりhiQ Labsが受ける損害が大きいのに対し、データスクレイピングによるLinkedInの被害は小さいと判断した。ユーザー規約に細かな字で記載されたプライバシーポリシーを読んでいるユーザーが少ないように、ユーザーは高いプライバシーレベルをLinkedInに期待していない点や、プロフィールの変更が追跡されたという苦情も3件にとどまり、苦情がhiQ Labsとは無関係な点、hiQ Labsが5年にわたってサービスを提供しているにもかかわらず、LinkedInは具体的な損害を示していない点などを挙げ、アクセスブロックの即時中止およびスクレイピング中止を求めた通告の即時取り下げをLinkedInに命じている。
13384068 story
Android

Essential Phone販売開始、Androidバージョンアップデートは2年間提供 25

ストーリー by headless
発送 部門より
「Androidの父」ことアンディ・ルービン氏が16日、Essential Phone(Essential PH-1)の販売開始を発表した(Essentialのブログ記事9to5Googleの記事The Vergeの記事VentureBeatの記事)。

Essential Phoneは現在のところ、公式サイトの注文ページのほか、パートナーキャリア(米国ではSprint、カナダではTELUS)やAmazon.com(SIMフリー)、Best Buy(Sprint版)のWebサイトで注文できる。公式サイトの購入先選択画面では米国とカナダのみ発送となっているが、注文ページでは米国のみ発送との記載がみられ、発送時期も準備が整い次第通知すると説明されている。ただし、事前予約した人に対しては、決済情報を入力すれば7日以内に発送するとの通知が送付されているという。他社のWebサイトから注文した場合は9月1日までに入手可能となるようだ。Amazon.comでは日本への発送も可能となっている。カラーバリエーションはBlack Moonのみだが、今後Pure Whiteが追加されるとのこと。

なお、ルービン氏によれば、Essential Phoneにはバージョンアップデートが2年間、セキュリティアップデートが3年間提供されるという。アップデート提供期間としてはGoogleのNexus/Pixelデバイスと同様のものになる。発売時点でのAndroidバージョンは公式サイトに記載されていないが、Best BuyのWebサイトではAndroid 7.1 Nougatとなっている。
13384061 story
バグ

Jアラート訓練メールで文字化け 49

ストーリー by headless
訓練 部門より
yasuoka 曰く、

Jアラートによる情報伝達訓練が18日に実施されたのだが、島根県岡山県で訓練メールの文字化けが発生した。

文字化け部分は

縲悟叉譎る浹螢ー蜷域・縲・
2017蟷エ08譛・8譌・11譎・0蛻・

という風に化けた状態で始まっており、UTF-8で書かれた

「即時音声合成」
2017年08月18日11時00分

を誤ってShift_JISで解釈しているようだ。典型的な文字化けではあるものの、その前の行の「発表」などは化けておらず、複数の文字コードを一つのメールに混ぜてしまった可能性が疑われる。

13384045 story
プログラミング

PYPLの人気IDEランキング、1位はVisual Studio、2位はEclipse 64

ストーリー by headless
人気 部門より
PYPLの人気統合開発環境(IDE)ランキング「Top IDE index」によれば、Visual StudioがGoogleで最も多く検索されているそうだ。ランキングはGoogle Trendsのデータを分析した結果で、よく検索されているIDEの人気が高いとの仮定に基づいている(Infoworldの記事)。

Visual Studioのシェアは22.44%で、Eclipse(20.38%)とAndroid Studio(9.87%)が続く。Eclipseは2010年まで半数近いシェアを獲得していたが、その後は減少傾向が続いている。一方、Visual Studioは常に20%台を保っており、昨年8月にEclipseを抜いて単独1位となった。Android Studioは2014年12月に初の安定版がリリースされてから大きくシェアを伸ばしてきたが、この1年は横ばいとなっている。過去5年間ではEclipseの減少幅が最も大きく、Android Studioの増加幅が最も大きい。

4位のVim(8.02%)は過去5年間大きな変動がみられないが、5位のNetBeans(4.75%)と7位のXcode(4.35%)は大きく減少している。一方、6位のIntelliJ(4.69%)や10位のXamarin(3.48%)の増加幅が大きく、8位のKomodo(4.33%)も増加している。9位のSublime Text(3.94%)は5年前からみると大きく増加しているが、最近は減少傾向がみられる。
13384042 story
Android

Android Oは皆既日食とともに登場へ 23

ストーリー by headless
日食 部門より
GoogleがAndroid Oを皆既日食に合わせて発表するとして、カウントダウンを開始した(特設サイトThe Vergeの記事9to5Googleの記事)。

今回の日食は日本時間22日深夜~未明に起こるため、日本では観測できないが、米国全土で観測できる日食としては1918年以来となり、14の州では皆既日食も観測できる。そのため、米国では数か月前から話題となっており、皆既日食の観測可能な都市への航空券価格が高騰したり、危険な日食観測メガネをAmazonがリコールしたりといったことも報じられている。

Android Oの発表はニューヨークで行われ、現地時間21日14時40分(日本時間22日3時40分)からライブ中継される。日食の模様も中継されるようだ。Android Oの名称についてはスラドでもたびたび話題になっているが、やはり外見が皆既日食に似たお菓子の名前になるのだろうか。
13383483 story
ビジネス

Apple、独自コンテンツ制作に向けて10億ドルを用意 43

ストーリー by hylom
いっぽう日本企業は 部門より

Appleが独自に配信するコンテンツ制作のため、10億ドルの予算を用意しているという(ウォール・ストリート・ジャーナルCNET JapaniPhone ManiarecodeSlashdot)。

コンテンツ配信サービスでAppleと競合するNetflixやAmazonも独自コンテンツの制作に力を入れているが、Appleも彼らと競争するために魅力的な独自コンテンツを手に入れようと画策しているようだ。この予算で最大10本の番組が制作でき、またSony Pictures Televisionの幹部を採用するなど、人材面の強化も進めているという。

ただ、Netflixがコンテンツ制作に支出する金額は60億ドル以上、Amazonは40億ドル以上とされており、10億ドルという金額は多いものではないという(ウォール・ストリート・ジャーナルの別記事)。

13383470 story
検閲

反トランプ団体のサイトをホスティングしている事業者に米政府が全アクセスログの提出を要求 36

ストーリー by hylom
さすがである 部門より

米大手WebホスティングサービスDreamHostに対し、米国政府が同社のサービスを利用して運営されている反トランプ活動団体のWebサイトに関連する「すべてのファイル」を提出するよう要求していたことが報じられている(CNET JapanThe VergeSlashdot)。これに対しDreamHostは戦う姿勢を見せている

問題となったサイトは、ワシントンDCを拠点に活動する団体「DisruptJ20」のWebサイト。同団体は2016年に活動を開始し、ドナルド・トランプ米大統領に対する抗議活動を行っている。

トランプ大統領の就任時には米国で大きな抗議活動が行われ、暴力行為などによる逮捕者も出る事態となったが、この際に同団体のメンバーも複数逮捕されていたという。この捜査に関連してDreamHostに情報開示要求が寄せられたようだが、開示を求められたファイルには同サイトにアクセスしたユーザー130万人超のIPアドレスを含むアクセスログや連絡先情報、メールの内容、数千人の写真なども含まれているという。

同社がこういった要求を受けることはたびたびあるといい、その場合は法に則って適切な対応を行うとしているが、このように「すべての訪問者の情報」を求められることは異例だという。この件については同社の法務部門が検討したうえで提出を拒否するとの判断を下し、異議申し立てを行ったとのこと。

13383431 story
ゲーム

重量増が進むパチンコ台 78

ストーリー by hylom
ちょっと軽めの大人1人分 部門より

昨今では派手な演出を備えたパチンコ・パチスロ遊技機が増えているが、そのために遊技機の重量が増加しており問題となっているという(パチンコ・パチスロ情報島)。

パチンコホールの業界団体である全日本遊技事業協同組合連合会(全日遊連)が、遊技機メーカーの業界団体である日本遊技機工業組合(日工組)に対し重量や筐体形状の制限を求めたという。これによると、昨今では一部の遊技機が梱包資材を含めると60kgを超える状況で、ホールへの運搬・納品設置作業に支障を来す状況になっているという。さらに重量増によってヤマト運輸が「事実上遊技機の運搬を停止」しているそうで、この動きは他の運送会社にも伝搬する可能性があるという。

13383612 story
サイエンス

琉球大の研究チームが国内では絶滅したとされていた野生のカワウソを発見、38年ぶり? 38

ストーリー by hylom
次はツチノコか 部門より
あるAnonymous Coward曰く、

琉球大学の研究者らが長崎県対馬に設置していた自動撮影装置にカワウソが撮影されていたことが発表された(琉球大学の発表PDF撮影された動画読売新聞)。絶滅したとされているニホンカワウソの可能性があるという。

日本においては明治時代までは全国にカワウソが生息していたそうだが、狩猟や生息地の破壊のため20世紀中ごろから後半には絶滅したとされている。「対馬で生き残っていた」「韓国から泳いで渡ってきた」「人間活動によって海外から持ち込まれた」といった可能性があるという。

これを受けて現在、環境省が対馬においてカワウソの生息状況調査を行っているとのこと。また、もしカワウソを見つけても餌付けしないこと、また糞を見つけても持ち帰らないことなどが「お願い」されている。

なお、最近話題の「けものフレンズ」でもニホンカワウソは登場しているが、同作内でもニホンカワウソは絶滅しひとりぼっちという扱いであった(Togetterまとめ)。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...