パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13171501 story
医療

蚊が媒介する複数の伝染病を防止し、刺されたときのかゆみも減らすワクチンの臨床実験が米国で始まる 2

ストーリー by headless
免疫 部門より
カが媒介する複数の伝染病を防止するというワクチンの臨床試験を米国立衛生学研究所(NIH)の国立アレルギー・感染症研究所(NIAID)が開始した(ニュースリリース臨床試験詳細Ars Technicaの記事)。

このワクチンは英SEEKが開発した「AGS-v」と呼ばれるもので、デングや黄熱病、ウエストナイル熱、チクングニア熱、リフトバレー熱、日本脳炎、ジカ熱などの感染防止に効果があるという。AGS-vはこれらの伝染病をもたらす病原体の抗体を作るのではなく、カの唾液への反応を変える抗体を作る。カが媒介する伝染病はカの唾液により感染力が強まることが知られており、AGS-vは唾液への反応を変えることで感染を防ぐという仕組みだ。これにより、カに刺されたときのかゆみも少なくなるほか、抗体を持つ人から吸血したカの寿命は短くなり、繁殖の抑制も期待されるとのこと。

臨床試験のフェーズ1では被験者を3グループに分けてAGS-v、AGS-v+補助剤、プラセボをそれぞれ接種し、人体への安全性や免疫反応を調べる。また、病原体に感染していないネッタイシマカを用い、刺された後の接種者の免疫反応や抗体の変化をみるほか、吸血後のネッタイシマカの吸血量や産卵数、ネッタイシマカの唾液に包まれたジカウイルスの繁殖に対する接種者の末梢血単核細胞や血清の影響なども調べるとのことだ。
13171336 story
Windows

Windows 10 Insider Preview ビルド15042、評価版を示すウォーターマークが消える 11

ストーリー by headless
半々 部門より
Microsoftは24日、Windows 10 Insider PreviewのPC版ビルド15042とモバイル版ビルド15043をファーストリング向けにリリースした。PC版のビルド15042では評価版を示すデスクトップ右下のウォーターマークが表示されなくなっている(Windows Experience Blogの記事Neowinの記事)。

ウォーターマークのほか、「バージョン情報」ダイアログボックス(Winver.exe)では評価版の有効期限も表示されなくなっており、GSoDもBSoDに戻っている。一方、バージョン番号は1607のままであり、エディションも「Windows 10 Pro Insider Preview」のままとなっている。また、Insiderビルドの受け取りを完全に中止するには製品版ビルドに戻す必要があり、本ビルドを維持することはできない。

Windows 10 Creaters Updateは2月上旬にBug Bashを実施しており、大きな新機能追加は終了したとされる。本ビルドも変更点の大半が修正や機能改善であり、目立つ新機能は少ない。なお、Internet Explorerの「新しいタブ」の右に表示される「Microsoft Edgeを開く」ボタンは、前ビルドまでインターネットオプションで非表示にできていたが、本ビルドではオプション自体は残されているものの、非表示にならなくなっているようだ。

Creators Updateは4月リリースともいわれているが、Microsoftは具体的なスケジュールをまだ明らかにしていない。まだ完成には遠いようだが、いつごろ完成するだろうか。
13171334 story
アナウンス

英研究、眠っている子供の多くは一般的な煙報知機の警報音に反応しない 20

ストーリー by headless
爆睡 部門より
英国・ダンディー大学の研究によると、眠っている子供の多くが一般的な煙報知器の警報音に反応しないことが判明したそうだ(ダンディー大学のニュース記事Derbyshire Fire & Rescure Serviceの記事The Guardianの記事BBC Newsの記事)。

研究者のDave Coss氏はダービーシャーの消防・救急サービスに勤務して火災現場の調査などを行っており、2012年に5歳~13歳の子供6人が亡くなった火災で全員の遺体がベッドの上で発見されたことから研究を始めたそうだ。研究の第1段階は2歳~13歳の子供34人を対象に各家庭で実施された。その結果、全体の80%、男子は全員が警報音で目を覚まさなかったという。

大人と子供では反応する警報音の周波数や鳴動パターンが異なるとみられ、より低い周波数(520Hz)の警報音と火事だから起きるように(Wake up! The house is on fire.)告げる女性の声を組み合わせたものでは90%が目を覚ましたとのこと。研究の第2段階としては、2歳~16歳の子供がいる500以上の家庭をボランティアとして募集し、この警報音の効果を調べる計画だ。
13171330 story
情報漏洩

Cloudflareのバグで別のユーザーのCookieやパスワードが送信される 11

ストーリー by headless
通過 部門より
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信される状態になっていたそうだ(Cloudflareのブログ記事Project Zero — Issue 1139The Registerの記事The Vergeの記事)。

このバグはバッファー終端のチェックで「>=」ではなく「==」を使用していたため、ポインターがバッファー終端を超えていることを認識できないというものだ。そのため、破損したHTMLタグを含むページを処理するとバッファーオーバーランによるメモリーリークが発生し、別のユーザーのデータが一緒に送信されることになる。バグを発見したGoogleのTavis Ormandy氏は、Heartbleedのようなバグと説明しつつ、「Cloudbleed」と呼ばないように求めているが、既にロゴも作られてしまっている。
13171107 story
暗号

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 36

ストーリー by headless
粉砕 部門より
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した(CWIのニュース記事Google Security Blogの記事Phoronixの記事Ars Technicaの記事論文: PDF)。

Shattered攻撃は多数の暗号解析技術を組み合わせたもので、同じSHA-1ハッシュ値を持ち、内容の異なる2つのPDFファイルの生成などが可能だ。高速といっても263回の試行が必要となり、攻撃の第1フェーズは6,500 CPUで1年間、第2フェーズは110 GPUで1年間を要する。それでもブルートフォース攻撃と比較すると10万倍以上高速だという。shatterd.ioではPoCとして、同じSHA-1ハッシュ値で内容の異なる2つのPDFファイル (PDF 1/PDF 2)を公開している。また、Shattered攻撃で使われているPDFかどうかを確認するテスター機能もWebページ上で提供される。研究チームではShattered攻撃がきっかけとなってSHA-1の危険性に対する認知度を高め、より安全なSHA-256などへの移行が進むことを期待しているとのこと。

SHA-1の危険性は何年も前から指摘されており、現在も文書の署名やHTTPS証明書、バージョン管理システムなど幅広く使われている。ただし、SHA-1のHTTPS証明書に関しては、CA/Browser Forumが2016年1月1日以降発行を禁じている。Googleでは2014年リリースのChrom 39からSHA-1証明書の廃止を進め、今年1月リリースのChrome 56でSHA-1のサポートを終了した。Firefox 51も昨年11月のリリース以降、SHA-1証明書を無効化するユーザーを徐々に増やしていたが、24日で移行を終了したそうだ。Firefox 52ではデフォルトで無効化される。一方、MicrosoftはInternet Explorer 11/Microsoft EdgeでSHA-1証明書を使用するWebサイトをブロックする計画だったが、2017年半ばまで延期する方針を22日に発表している。

なお、ShatterdのソースコードはGoogleの脆弱性公表ポリシーに従って90日後にリリースされるが、既に影響が出ているようだ。WebKitのリポジトリはPoCのPDFファイル2本がアップロードされたことで障害が発生したという。Apache SVNは重複ファイルの検出にSHA-1を使うため、正常に動作しなくなったようだ。
13171000 story
海賊行為

米連邦地裁、海賊版サイトにホスティングサービスを提供していただけでは間接侵害にならないとの判断 7

ストーリー by headless
間接 部門より
米カリフォルニア州中部地区連邦地裁は16日、Webホスティングサービスを海賊版サイトに提供しただけでは、プロバイダーが著作権や商標権を間接侵害したとは認められないとの判断を示した(TorrentFreakの記事Softpediaの記事裁判所文書: PDF)。

この裁判は昨年8月、海賊版サイトによる侵害行為にCDNプロバイダーやWebホスティングプロバイダー、広告ネットワークが加担したとして、アダルトエンターテインメント企業のALS ScanがCloudFlareなどを訴えていたもの。10月には広告代理店Tiger Mediaに対する訴えが棄却されており、CloudFlareに対する訴えも部分的に棄却されている。今回判断が示されたのは、第2回目の修正訴状(SAC)のうち、WebホスティングプロバイダーSteadfastに対する部分だ。Steadfastは著作権および商標権の間接侵害行為を主張するSACに対し、棄却申立を行っていた。

判事は海賊版サイトの著作権侵害行為に対し、Steadfastによる重大な貢献はなく、誘引も行っていなかったと指摘。また、Steadfastには海賊版サイトを管理する権限もなく、直接的な利益を得ていたわけでもない。そのため、Steadfastは単にホスティングサービスを提供していただけであり、著作権間接侵害の成立要件は満たさないと判断した。

商標権の間接侵害については著作権の間接侵害よりも成立要件が厳しく、被告が直接的な侵害者に対し侵害行為をするよう意図的に誘導したか、侵害者が偽の表示をして販売することを知りつつ継続的に商品を提供し続けたか、のいずれかを満たす必要がある。しかし、SACではいずれの行為についても裏付けとなる証拠が示されていないとするSteadfastの主張に判事は同意している。

このほか、SteadfastはDMCAのセーフハーバー条項でプロバイダーは保護されるとも主張していたが、判事は間接侵害の不成立により、その他の棄却請求事由を検討する必要はないとしている。なお、セーフハーバー条項適用について法律面だけで判断することは難しく、被告側から十分な証拠が示されないことも多いため、裁判所の多くは棄却請求の段階での判断を避けているそうだ。
13170989 story
任天堂

任天堂、同社とは無関係の公道カートレンタル業者「マリカー」を提訴 84

ストーリー by headless
関係 部門より
insiderman 曰く、

任天堂が、公道カートのレンタル事業を行っている株式会社マリカーに対し、不正競争行為および著作権侵害行為の差止等と損害賠償を求めて提訴を行った(ニュースリリース)。

「マリカー」は任天堂の人気ゲーム「マリオカート」の略称としても知られており、任天堂はこの社名が同社の権利を侵害していると主張。また、公道カートのレンタル時に任天堂が権利を持つ「マリオ」などのキャラクターのコスチュームを貸与していたことについても問題としている。

マリカーが報道機関向けに公開した声明文によると、同社は24日時点で訴状を受け取っていないが、不正競争行為や著作権侵害行為には該当しないと判断してサービスを提供してきたという。また、任天堂の担当者と数か月前に協議や情報交換を行い、サービスに理解を示す発言が得られたとも述べている。現在のところ、同社Webサイトはダウンしているようだが、TripAdvisorのレビューに写真が多数掲載されている。

13170954 story
Chrome

Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される 9

ストーリー by headless
偽物 部門より
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている(NeoSmartのブログ記事The Next Webの記事Neowinの記事Softpediaの記事)。

攻撃の内容としては、JavaScriptを使用してページ内のテキストを文字化けしたように見せかけ、正しく表示するには「Chrome Font Pack」を更新する必要があるとのプロンプトを表示するというもの。プロンプトには現在使用しているChromeのバージョンが反映されておらず、クローズボタンがプロンプトの内部にあるといった問題はあるものの、不足しているというフォントは実在のフォントであり、プロンプト内のテキストや配色なども本物らしい仕上がりとなっている。

しかし、「Update」ボタンをクリックすると攻撃のクオリティは急激に低下するという。プロンプトはインストール手順を説明する内容に切り替わるが、実行するよう指示されるファイルと実際にダウンロードされるファイルの名前が異なる。しかも、Chromeのダウンロードバーには「一般的にダウンロードされておらず、危険を及ぼす可能性」があるとの警告が表示される。また、説明で使われている警告ダイアログボックスの画像は別の実行ファイルのもので、ファイル名や発行者名の部分にぼかしがかけられている。

なお、Chromeは危険性に関する警告を表示するにとどまり、ChromeもWindows Defenderもマルウェアとは認識しないという。VirusTotalのスキャン結果では59本のセキュリティソフト中、このファイルをマルウェアと認識したのは9本にとどまる。この攻撃を発見したNeoSmart TechnologiesのMahmoud Al-Qudsi氏は、Chromeのセーフブラウジング機能でブロックできるよう、このファイルのコピーをChromeのセキュリティチームに送っているとのこと。なお、Al-Qudsi氏はクラックされたWordPressサイトをブラウズしているときにこの攻撃を発見したそうだ。
13170886 story
Windows

Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開 22

ストーリー by headless
例外 部門より
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要脆弱性情報MS17-005TechNetブログ — 日本のセキュリティチームの記事)。

この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。

AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。

更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
13170304 story
アップル

Appleの新社屋の名称は「アップル・パーク」に 43

ストーリー by hylom
ようこそアップル・パークへ 部門より
あるAnonymous Coward曰く、

アップルは22日、建設中の新しい本社キャンパスの名称を「アップル・パーク(Apple Park)」とすることを決定し、今年4月から従業員が移動を開始することを発表した。(Appleのプレスリリースマイナビニュース

敷地内には一般開放されるカフェやアップルストア、ヴィジター・センターなども設置される。スティーブ・ジョブズ・シアターという劇場も設置され、フィットネスセンターや研究センター、人工池なども併設される。

13170302 story
著作権

GoogleとMicrosoft、海賊版配信サイトの検索順位を引き下げへ 21

ストーリー by hylom
ブロック 部門より

GoogleやBingといった検索サイトで、海賊版コンテンツを提供するサイトの検索順位を下げる動きがあるという(GardianThe Next WebThe BridgeSEMリサーチ)。

消費者が違法ダウンロードサイトに到達することを防ぐとともに正規配信サイトへと誘導することを目的としており、今夏にもこの変更が検索サイトに適用される見込みのようだ。

これと並行して、違法サイトのブロックや違法サイトの拡散防止、正規サイトからのダウンロードを奨励するキャンペーンなども行われるとのこと。

13170301 story
サイエンス

NASAの科学者ら、メキシコの鉱山で6万年前の生きた微生物を発見 24

ストーリー by hylom
危険なものだったらどうしよう 部門より
あるAnonymous Coward曰く、

NASAの科学者らが、メキシコ北部にあるナイカ鉱山で太古の昔のものと思われる生きた微生物を発見したことを明らかにした。この微生物は亜硫酸塩、マンガン、酸化銅などを摂取して生きられるという(AFPBBCSlashdot)。

ナイカ鉱山では鉛や亜鉛、銀などの採掘が行われており、高温かつ酸性で日も当たらない環境だという。今回発見された微生物は大半が最近で、鉱物の結晶内に1万年から6万年の間、閉じ込められていたと見られている。これまでに約100種類が発見されており、うちの9割はこれまでに一度も観察されたことがないものだという。

また、こういった過酷な条件下でも生きられる微生物の存在が確認されたことで、宇宙船に「危険な地球外生命体」が付着して地球に到達することへの懸念が増えているという。

13170299 story
ゲーム

ゲーム配信プラットフォームSteam、消費税の徴収を開始へ 20

ストーリー by hylom
ついに 部門より
caret曰く、

Kotaku Australiaが2月22日付けで報じたところによると、ゲーム配信プラットフォームSteamの運営元であるValve Corporationは2月22日、デベロッパ向けに宛てたメールにて、3月よりスイス・韓国・日本・ニュージーランド・アイスランド・南アフリカ・インド、7月よりオーストラリアのSteamストアに付加価値税 (VAT) および物品税 (GST) の導入を行なうと明らかにしたという(AUTOMATONPC Watch)。

日本国内では8%の消費税が課税されるものとみられる。メールの中でValveは、決済段階で追加されるものではなく、ストアページの価格が課税額を含んだ表記になると説明している。

Steamストアでの販売価格はパブリッシャが決定するが、日本の消費税は8%、そのほかの対象国であるアイスランドのVATは25%と違いがある。そのため、PC Watchは「多くのパブリッシャーは現状の販売価格に課税分を上乗せした価格を設定する」との見方を示している。また、AUTOMATONは「パブリッシャーやデベロッパーによっては定価が変動する可能性も考えられる」との見通しを示した。

13170298 story
ビジネス

ニューヨーク・タイムズのデジタル化戦略は成功している 16

ストーリー by hylom
紙からデータへ 部門より
あるAnonymous Coward曰く、

米新聞大手ニューヨーク・タイムズ(NYT)は、収益の柱を紙媒体から電子版に順調に移しているようだ(WIREDSlashdot)。

同社の2016年の売上高は約16億ドルで、うち紙媒体の広告収入は3億2700万ドルで前年と比べると7000万ドルの減少だった。一方でデジタル版の広告収入は2億900万ドルで、前年比6%の増加となっている。また、電子版の有料会員数は大統領選挙の影響もあって大きく伸びており、2016年は有料購読者数が50万人以上増えたという(日経新聞)。同社は2020年までにデジタル収益を8億ドルに拡大するという。

また、ジャーナリストOm Malik氏が現在のNYT経営状況について分析した結果、デジタル化戦略は成功しているものの、ガジェット系メディアThe Wirecutterの買収やそれに関連するアフィリエイト収入の増加、電子版の有料会員の増加に依存している部分が強いとし、今後も収益性の高いアフィリエイト収入を得るための新業種を見つけ出す必要があるとしている。

13170187 story
法廷

ニュージーランド高等法院、キム・ドットコム氏らの米国への身柄引渡しが認められると判断 9

ストーリー by hylom
ついに逮捕か 部門より
headless 曰く、

ニュージーランド高等法院は20日、米国によるオンラインストレージサービスMegauploadの創業者キム・ドットコム氏ら4名に対する身柄引渡し要求が認められるとの判断を示した(高等法院のプレスリリース: PDFドットコム氏側の発表Ars TechnicaTorrentFreak判決文PDF)。

Megauploadは2012年、著作権侵害行為を理由に閉鎖された。しかし、ドットコム氏らはニュージーランド在住のため、米国が身柄引渡しを求めている。ニュージーランドの連邦地裁では2015年に身柄引渡しを認める判断を示したが、ドットコム氏側はこれを不服として上訴していた。

高等法院では、著作権侵害は米国・ニュージーランド間の犯罪人引渡し条約の対象となる犯罪に当たらないとするドットコム氏側の主張を認めている。ただし、著作権侵害は詐欺に相当し、詐欺は犯罪人引渡し条約の対象となるとして、4人の身柄引渡しが認められると判断した。

これに対しドットコム氏側は、ユーザーによる行為の責任をインターネットサービス提供者に負わせないとする国会の意図を高等法院が受け入れつつ、その意図に反する判断を示したなどと批判。控訴裁判所の判断を求める考えを示している。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...