パスワードを忘れた? アカウント作成

13580001 story
グラフィック

写真弘社、モノクロフィルムの取り扱いを拡充

ストーリー by hylom
拾う神 部門より

先日「富士フイルム、写真用白黒フィルム製品の販売を終了へ」という話があったが、銀塩写真関連サービスや製品販売を手がける写真弘社がモノクロフィルムの取り扱いを拡充するという(デジカメWatch)。

新たに135サイズおよび120サイズのモノクロフィルム「ARISTA EDU」のISO 100版「ULTRA 100」およびISO200版「ULTRA 200」の取り扱いを開始する。135サイズの価格はそれぞれ688円、813円(税別)で、これ以外のサイズについても取り寄せ可能とのこと。

13580000 story
Android

AndroidのWebView、バージョン66ではSafe Browsingがデフォルト有効に

ストーリー by hylom
追跡ブロック 部門より

Googleは17日、危険なWebサイトへのアクセスをブロックするGoogle Safe BrowsingをAndroidのWebViewでデフォルト有効にすることを発表した(Chromium Blog9to5GoogleAndroid Police)。

WebViewはAndroid 5.0以降でGoogle Playを通じたアップデートが提供されており、昨年6月からSafe Browsingは利用可能だが、デフォルトでは無効になっていた。今月リリースのWebView 66ではデフォルトでSafe Browsingが有効になり、WebViewを使用する開発者は特に変更の必要なく保護機能を利用できるようになるとのこと。

WebViewのSafe Browsingは既に、APIドキュメントではデフォルトで有効との記述に変更されている。開発者はベータ版のWebViewを使用してテストURL(chrome://safe-browsing/match?type=malware)にアクセスすれば、アプリでの動作を確認できる。

13579999 story
広告

海賊版サイト「漫画村」、別サイトの広告を埋め込んでいた 26

ストーリー by hylom
やりたい放題 部門より

海賊版サイト「漫画村」内に、別のサイトに出稿されていた広告を閲覧したかのように見せかける仕組みが導入されていたという(NHK)。

行われたのは、サイト内にIFRAMEタグを使って別のサイトをロードさせ、かつそれを非表示に設定するという手法。これによって実際には広告が表示されていないにも関わらず広告が表示されたかのように見せかけていたようだ。

Web広告の一部には表示された回数に応じて広告料が支払われるという契約のものがあり、こういった仕組みを使って特定のサイトの閲覧数を増やし、それによって得られた収益の一部が漫画村に渡っていた可能性があるという。こういった行為は実際には広告が閲覧されないにも関わらず広告出稿者には費用が発生するため、通常は禁止されている。

なお、漫画村の広告に関わっていた広告代理店や広告技術提供会社は1社ではないという(Yahoo!ニュースの山本一郎氏による記事)。これを受けて、広告配信プラットフォームを手がけるジーニー社が海賊版サイトへの広告配信を停止したことを明らかにした(ITmedia)。同社は他者に広告配信システムをOEM提供しており、OEM先企業が海賊版サイトに広告を出していたという。

13579998 story
Google

Google、サイト閲覧者に対し料金を支払っての広告ブロックという選択肢を提供する仕組みを開始へ 37

ストーリー by hylom
金で解決 部門より

近年悪質な広告が増えていることもあって、Webブラウザが標準で広告ブロック機能を導入する動きが出るなど、Web広告に対する圧力は強まっている。これに対し、Googleが広告ブロックで減ってしまった広告収入分を運営者に還元するサービス「Funding Choic」eを2018年5月から提供することを明かしているGIGAZINEMDN)。

このサービスは広告ブロック機能が有効化されたWebブラウザのアクセスを検知してポップアップを表示し、「このサイトで広告の表示を許可」と「広告削除パスを購入」という選択肢を提示するというもの。後者を選択すれば費用はかかるが広告を非表示にでき、その収益が運営者に分配されるという。

まずは米国やヨーロッパなどの一部の国でサービスが提供されるようだ。

13579997 story
セキュリティ

「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス 26

ストーリー by hylom
2018年にもなって秘密の質問? 部門より
あるAnonymous Coward曰く、

JCBプリペイドカードのWebサービスのセキュリティ設定が残念な感じになっているという話が、とあるTwitterユーザーによって報告されている

報告されている問題は、カード種別と氏名、生まれた年、「秘密の質問」とその回答が分かれば、任意のメールアドレスにパスワード再設定用のURLを送信できる点。「秘密の質問」は任意には設定できず、「母親の旧姓」や「初めて買ったペットの名前」「卒業した小学校の名前」など、ソーシャルハッキングで比較的容易に入手できるような情報ばかりとなっている。

JCBプリペイドカードは退会しても15ヶ月間はマイページにログインして利用明細が確認できる仕組みで、アカウント情報を削除することはできないという。その間のメールアドレスやパスワードの変更を可能とするために、確認メールの送信先を任意に指定できるようにしてしまったのではないか、とツイート主は推測している。

陸マイラーの間では「楽天カード」から「ANA JCBプリペイドカード」を経由して「nanacoチャージ」するルートで人気が高い一方、未だに一定期間でログインパスワードを強制変更させるセキュリティ仕様が物議を醸していた。

なお、今月16日にはデザイナー向けソフトウェア販売代理店のA&Aが、ユーザID・パスワードを忘れた場合の通知機能を悪用した不正アクセスを受けたことを発表している。

「秘密の質問」については第三者に推測される危険性が高いことが以前から問題とされており、SNSなどを使って「秘密の質問」の回答を聞き出す手法がたびたび話題となっている(2014年の記事2015年の記事)。また、Googleは2015年に「秘密の質問」には根本的欠陥があるという分析結果を公表しているほか、米政府機関によるセキュリティ指針でも使用すべきではないとされている

ちなみに、2016年には『JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される』という話が話題になっていた。

13579895 story
携帯電話

PHS、一般向けサービスが2020年7月末で終了に 32

ストーリー by hylom
ついにその時が来たのか 部門より
kawakazu曰く、

ワイモバイルブランドで提供されているPHSのうち、一般向けのサービスが2020年7月で終了するという(ITmediaソフトバンクの発表)。

タレコミ者的にはメインがPHSなのでいつかは変えないといけないなあと思っていたがついにこの時期がきたかという形になった。国際SMS対応のPHS端末に機種変しなかったので早めに切り替えたほうが良いのかなと思っている。

これにより、1995年よりスタートした個人向けPHSサービスは国内では実質的に終了することになる。ソフトバンクは昨年4月にワイモバイルブランドのPHS新規契約を2018年3月31日で終了することを発表していた(過去記事)。

なお、機械間通信(M2M)向けの「テレメタリングプラン」については継続されるが、2019年3月末で新規受付及び変更受付が停止されるとのこと。

13579885 story
宇宙

宇宙線が地上のIT機器に及ぼす影響を調べるべく日立研究所が実験を行う 28

ストーリー by hylom
現実的な頻度 部門より

スマートフォンやPCなどのIT機器が誤作動する理由の1つに「宇宙線」があるが、日立研究所が地上における宇宙線のIT機器への影響を調査する実験を行なったそうだ(NHK)。

この実験は、約1000個の半導体を並べてその動作を監視し、誤作動を検出するというもの。その結果、1ヶ月で約11回の誤作動が確認されたという。これを世界中のスマートフォンに換算すると、毎日30万台ほどがエラーを起こしていることになるという(NHK)。

13579877 story
検閲

ロシア、当局への暗号鍵提出を拒否したメッセージングアプリ運営者に対するブロッキングを実行 12

ストーリー by hylom
ロシア式 部門より

ユーザーのプライバシーを尊重していると評価されていたメッセージングアプリ「Telegram」が、ロシアから締め出されることになった。ロシア当局が同サービスの運営者に対しバックドアを要求したもの、運営側はこれを拒否。その結果、ロシア国内からTelegramが利用しているIPアドレスへのアクセスがブロックされる状況になったという(P2Pとかその辺のお話R本の虫)。

ロシア当局はTelegramでやりとりされているメッセージを傍受するために暗号鍵の引き渡しを要求したが、Telegram側はこれを拒否。そのためロシア連邦通信局がロシア国内でTelegramをブロックする訴訟を起こし、裁判ではロシア連邦通信局側の主張が全面的に認められブロッキングが決定したという。この公判は前日に日程が決まり、またわずか18分間で終わったという。判決が出たあと、すぐに連邦通信局はISPに対しブロッキングを指示、ISP側はこれに従ったという。

TelegramのサービスはAmazonやGoogleの提供するインフラを使っており、百万件を超えるIPアドレスがブロック対象となっているようだ。

13579870 story
Twitter

Togetter上のまとめを転載していたまとめサイト、Togetterからの指摘に対しTogetterをブロック 40

ストーリー by hylom
これはひどい 部門より

Twitterまとめサイト「Togetter」が、同サイト上で公開されている「まとめ」がまとめサイト「やらおん!」に多数転載されていることと、同サイト運営元に問い合わせを行なったところTogetter社から同サイトへの接続がブロックされるようになったことを明らかにした(Togetterの報告Togetterまとめ)。

Togetterはこれについて、TogetterはTwitterの利用規約で許された範囲内でまとめを提供しており、他のサイトが同様にまとめを作成・公開することについては問題ないとしつつ、「構成がほぼ丸写しであること」「Togetterのコメント欄をあたかも掲示板の書き込みかのように転載していること」が問題であるとしている

13579846 story
インターネット

大手IT企業ら、共同でサイバー空間保護のための協定を結ぶ 4

ストーリー by hylom
Microsoftのベビーフェイス化 部門より

MicrosoftやFacebook、OracleなどのIT企業やSymantec、Trendmicroなどのセキュリティ企業、HPやDell、Ciscoなどのハードウェア企業、BTやCloudfareなどのネットワークインフラ企業などが「Cybersecurity Tech Accord」(サイバーセキュリティテック協定)に調印した。

Cybersecurty Tech Accordはサイバー空間における民間管理やセキュリティ及び安定性、回復力の向上を目指すというもので、サイバー攻撃に対する防衛力向上、政府による民間人や民間組織を狙ったサイバー攻撃を支援しないこと、開発者や人々などに対するセキュリティ向上のための啓蒙を行うこと、こういった目的のために強調して企業が動くことなどを宣言している(ITmediaSlashdot)。

Microsoftはこの協定について文民の保護を定めた「ジュネーブ条約」のデジタル版だとし、業界が連携して対策を強化する必要性を説いている。

ただし大手IT企業のうち、AppleおよびAmazon、Googleなどは同協定に参加していない。

13579829 story
統計

Android Nougatのシェアが30%を超える 8

ストーリー by hylom
スライド 部門より
headless曰く、

GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 7.x Nougatのシェアが初めて30%を超えている。

今回のデータは4月16日までの7日間にGoogle Playアプリが収集したもの。0.1%未満のバージョンは除外されている。前回分のデータは2月5日までの7日間に収集されたもので、3月は更新されなかったため、増減幅は10週分となる。

Android 7.0は0.7ポイント増の23.0%、Android 7.1は1.6ポイント増の7.8%で、Nougat合計では2.3ポイント増の30.8%。Android 5.x Lollipopは1.7ポイント減の22.9%となり、Android 7.0が単体でLollipop全体を上回った。Android 5.0は0.5ポイント減の4.9%、Android 5.1は1.2ポイント減の18.0%となっている。

Android 8.x Oreoは3.5ポイント増の4.6%と前回の4倍以上に増加しており、0.5ポイント減で4.5%のAndroid 4.1.x~4.3 Jelly Beanを初めて上回った。Android 8.0は3.3ポイント増の4.1%、Android 8.1は0.2ポイント増の0.5%となっており、Oreoの大半をAndroid 8.0が占める。

このほかのバージョンではAndroid 6.0 Marshmallowが2.1ポイント減の26.0%、Android 4.4 KitKatが1.5ポイント減の10.5%とそれぞれ大きく減少した。Android 2.3.x GingerbreadとAndroid 4.0.x Ice Cream Sandwichは変動がなく、それぞれ0.3%、0.4%となっている。Jelly Beanで減少したのはAndroid 4.2.x(0.4ポイント減)とAndroid 4.3(0.1ポイント減)のみで、この1年ほど毎月0.1~0.3ポイントの減少を続けていたAndroid 4.1.xは変動がなかった。

NougatはNexusデバイス向けロールアウトから20か月弱で30%を超えたことになる。ペースとしてはMarshmallow(約18か月)やLollipop(約13か月)よりも遅い。ロールアウトから約8か月が経過したOreoNougatの同時期と近いペースで増加しているようだ。

13579231 story
ニュース

2008年に大気圏に突入した微小天体はかつて太陽系に存在した惑星の残骸? 18

ストーリー by hylom
別の星から来たダイヤモンド 部門より

2008年に地球の大気圏に突入し、成層圏内で爆発した天体「2008 TC3 」はかつて太陽系に存在した惑星の一部だったのではないか、という説が出ている(AFPNature Communications掲載論文)。

この惑星は火星や水星ほどの大きさで、ほかの天体と衝突して砕け散ったと考えられているもの。今回研究チームが地球に降り注いだこの天体の破片に含まれているダイヤモンドを調べたところ、水星から火星ほどの大きさの惑星上にしか存在し得なかった圧力の下で形成された可能性があることが分かったという。

13579230 story
地球

国際海事機関、2050年までに海運船舶のCO2排出量を半減することで合意 37

ストーリー by hylom
海の世界でも 部門より
あるAnonymous Coward曰く、

地球温暖化対策として、海運分野でも二酸化炭素(CO2)排出量削減の動きが出ているようだ。国連・国際海事機関(IMO)加盟国内で、2050年までに海運分野の船舶のCO2排出量を半減させることで合意が行われたという(産経新聞AFPThe guardianSlashdot)。

海運分野は温室効果ガス排出量の2%強を占めるとされているもの、海運会社の国籍とと船籍が異なるケースが多く、そういった問題から船舶のCO2排出量削減は1997年の京都議定書でも例外とされていたという。そのため、温室効果ガス削減の目標値が設定されたのは初めてとなる。

CO2排出量削減に向けた対策として燃費の改善が求められるという。しかし船舶のほとんどは重油で運用されていることから、技術的な課題が多いようだ。

13579229 story
マイクロソフト

Microsoft、Linuxを採用したIoT向けOSや専用MCUを発表 56

ストーリー by hylom
Microsoftらしいといえばらしい 部門より

Microsoftが「Azure Sphere」なるIoT向けのソリューションを発表した(@ITクラウドWatchASCII.jp)。

ARMベースの「Azure Sphere MCUs」とLinuxベースのセキュアな組み込みOS「Azure Sphere OS」、Microsoft Azureによるクラウド環境「Azure Sphere Security Service」を組み合わせたもので、これによってIoTデバイスとAzure上のサービスが安全に通信できるという。

Azure Sphere MCUsには「Pluton」と呼ばれるセキュリティサブシステムを搭載し、物理的なチップの改変や暗号鍵の管理といった機能を備える。また、Azure Sphere OSは自動更新やセキュリティ機構などを組み込んでおり、アプリケーションはコンテナ上で動作するとのこと。Azure Sphere向けアプリはVisual Studioで開発できるという。

13579318 story
検閲

「エロマンガの表現」や「エロ本自販機」に関する調査をまとめた書籍、有害指定される 75

ストーリー by hylom
有害ってなんだ 部門より

青年向け漫画に関する研究結果をまとめた「エロマンガ表現史」(太田出版)が3月に北海道で有害図書指定された。また、滋賀県では同じく3月に「全国版 あの日のエロ本自販機探訪記」(双葉社)への有害指定が行われた。これらに対し、やりすぎではないかとの声が上がっている(朝日新聞)。

ハフィントンポストによると、北海道は「エロマンガ表現史」について、「男女の裸体や性的行為の露骨な描写が多数掲載」という理由で「有害図書」指定を行なったという。同書内には成年向け漫画の表現が引用されており、これが問題視されたようだ。しかし、同書のテーマは「漫画における身体の記号的表現の進化史研究」であり、また掲載されている表現も引用の範囲内となっている。そのため、販売や流通を自粛・制限する必要はないとの意見もある(J-CASTニュース)。

一方の「全国版 あの日のエロ本自販機探訪記」は2017年に刊行されたもので、著者が日本各地を渡り歩いて撮影した「エロ自販機」の写真を、エロ自販機の歴史や自販機の運営業社や流通業者へのインタビューなどと共にまとめたもの(エキサイトレビューHONZ)。一般的な男性が性的に欲情するような内容ではないが、表紙に大きく「エロ」と書かれていることは確かに目立つ。また、滋賀県は「エロ自販機」の追放に力を入れており、2011年には県内のこういった自販機をすべて撤去したと発表していた。この方針に反するものだと判断された可能性もある。

こういった「有害指定」が行われる過程や議論についてほぼ非公開であることも問題視されている。NPO法人うぐいすリボン荻野幸太郎理事によると、北海道や滋賀県に対し文書公開請求を行なったところ、平成29年度中に「青少年の健全な育成を阻害するおそれのある図書等」に関する申し出や意見は無かったという結果が通知されたそうだ。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...