パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13478429 story
日本

スラドに聞け:あなたが思う「2017年今年の漢字」は? 38

ストーリー by hylom
悪い出来事ばかりが思い出されるような 部門より
あるAnonymous Coward 曰く、

毎年話題となる「今年の漢字」だが、今年は「北」に決定したそうだ(ハフィントンポスト)。

北朝鮮の軍事活動や北海道で発生した記録的な気候、北海道日本ハムファイターズの話題などが理由で選ばれたそうだが、どれもピンと来ない人も多いだろう。ただ、それに代わる良い候補がなかったのも事実。皆様が考える「今年の漢字」は何だろうか。ちなみに「偽」は2007年にもう使われている(同じ漢字が再ノミネートできないルールがあるかは不明)。

「今年の漢字」では2000年と2012年、2016年に「金」が選ばれており、これが唯一の複数回選ばれた漢字となっている。

13478240 story
ビジネス

「40代前半の中間管理職層が居ない」とぼやく日本企業 64

ストーリー by hylom
まあそういう企業は滅びれば良いんじゃないですかね 部門より
あるAnonymous Coward 曰く、

旭化成の小堀社長が朝日新聞のインタビュー記事で、2000年前後に採用を減らした結果今では30代後半~40代前半の人材が不足していると述べたことが話題となっている。同社ではキャリア採用も進めているが、人が集まらない状態が続いているという。

旭化成に限らず、90年代から00年代にかけては多くの企業が採用を減らした。そのため、この時代に就職活動を行っていた世代は「就職氷河期世代」などとも呼ばれている。

この報道に対しては、「当たり前」「今更」「自己責任」「日本中で居ないから無理」「今からでも育てろ」といった氷河期世代からの怨嗟の声が多々寄せられている(Togetterまとめ)。企業側に同情の余地は全くないが、欠けてしまった就職氷河期世代を救う道はあるのだろうか?

13478277 story
Windows

Windows 10の「特定条件でCtrl+Zを押すと警告無しにコピーしたファイルが消える」問題は仕様 49

ストーリー by hylom
まあ確かにそうなのだが 部門より

Windows 10で、エクスプローラでファイルをコピーしたあとに「Ctrl+Z」を入力して取り消し(undo)操作を行うと、該当のファイルがコピー後に編集されていたとしてもファイルが消えるという問題が指摘されている(ITmedia)。

この場合、Ctrl+Zでは「ファイルコピーを取り消す」という操作になるためファイルが消えるのは正しいのだが、ファイルが変更されていた場合でも確認メッセージ無しにファイルが消える点について問題だと感じる人が多いようだ。なお、過去のバージョンのWindowsでは警告ダイアログが表示されていたようだ。

ITmediaがMicrosoftに問い合わせたところ、これはそういう仕様であるという回答があったとのこと。将来修正される可能性はあるが、時期は未定だという。

13478165 story
セキュリティ

HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 24

ストーリー by hylom
ほかのメーカーのものには広がらないのだろうか 部門より
あるAnonymous Coward 曰く、

HPのノートPCにプリインストールされているポインティングデバイスなどのドライバ(Synapticsドライバ)に、キーロガー的な機能が実装されていることが発見された(PC Watch)。

レジストリの「DebugMask」の値を「2」にセットすると、このドライバがキーボードの入力を取得するようになっていたという。デフォルトでは「3」に設定されていたため通常は問題ないと思われるが、別の脆弱性などと組み合わせて利用される可能性もありそうだ。

13478160 story
検閲

メトロポリタン美術館の「夢見るテレーズ」に児童ポルノとの声が上がる 89

ストーリー by hylom
エロと芸術は表裏一体 部門より
あるAnonymous Coward曰く、

ニューヨークのメトロポリタン美術館が保有するバルティスの1938年の絵画「夢見るテレーズ」は児童ポルノ的であるという声が出ているそうだ。撤去を求める運動も始まったという(美術手帳)。

バルティスは20世紀最後の巨匠と言われるフランスの画家。この作品は、バルティスが近所に住んでいたテレーズという12〜13歳の少女をモデルにしたもの。モデルの少女はスカートで体育座りをしており、下着が丸見えの体勢となっている。

これに抗議したのがニューヨーク在住の起業家ミア・メリル氏で、「幼い女の子が、セックスを暗示するポーズを取るこの絵にショックを受けた」として署名サイト「care2 PETITIONS」で同作の撤去を求める署名活動を開始。一週間で1万件近い署名が集まっているという。一方の美術館側は現時点で撤去の予定はないと述べており、またネット上ではこの署名自体に対する反発も上がっているようだ。

13478151 story
Android

正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」 9

ストーリー by hylom
いろんなことができちゃいそう 部門より
headless曰く、

正規のAndroidアプリの署名を維持したまま内容を改変できるというAndroidの脆弱性「Janus」を発見者のGuardSquareが解説している(GuardSquareブログBetaNewsRegister)。

Androidのアプリケーションパッケージ(APK)ファイルはZIPファイルであり、ZIPエントリの外側に任意のデータを挿入できる。しかしJAR署名スキームではZIPエントリのみを使用して署名の整合性を確認するため、ZIPエントリの外にデータが挿入されても署名は有効のままとなる。一方、Dalvik実行可能ファイル(DEX)は末尾に任意のデータを追加できる。そのため、DEXファイルの末尾にAPKファイルをつなげて1つのファイルにすることでDEXファイルとしてもAPKファイルとしても有効なファイルとなり、署名も維持される。

AndroidランタイムはAPKファイルからDEXファイルを抽出して実行するが、ファイルの種類を識別する際にDEXヘッダーを見つけるとDEXファイルとして実行してしまうのだという。Androidでは署名が異なるAPKファイルでインストール済みアプリをアップデートすることはできないが、悪意あるDEXファイルを正規のAPKファイルと組み合わせることで、正規のアップデートとしてインストールさせることが可能となる。こういったAPKファイルがGoogle Playで配布されることはないものの、ユーザーをだましてインストールさせることで、高い権限を持つシステムアプリを置き換えたり、バンキングアプリを偽物に置き換えたりといった攻撃が可能だ。

Android 5.0以降がJanusの影響を受けるが、Android 7.0以降で利用可能なAPK署名スキームv2ではAPKファイル全体が署名の検証対象になるため、v2署名を使用したアプリは影響を受けない。GuardSquareではこの問題を7月31日にGoogleへ報告しており、12月のAndroidセキュリティアップデートCVE-2017-13156として修正されている。

13478135 story
電力

日本政府、2030年ごろに水素燃料で原発1基分の発電を目指す方針を示す 46

ストーリー by hylom
こっちは現実的かな 部門より
あるAnonymous Coward 曰く、

政府が「水素社会」の実現に向け、2030年ごろに水素を燃料とする発電を商用化し原子力発電所1基分に相当する100万キロワット規模の発電を目指すことを決めた(NHK)。

政府の基本戦略案によると、水素を取り出す石炭などの海外資源の確保や、水素の効率的な輸送を可能にする技術など、国際的な調達網の構築を進めていくとしている。

これに先駆け、神戸市で水素燃料を使った小規模発電所の実証実験が2018年2月上旬に開始される。大林組と川崎重工業が建設した1MW級水素ガスタービン発電設備を使用するもので、まずは水素と天然ガスを混合した燃料での発電を行い、また水素だけでの発電も実証するとしている。この実証試験では、電力や発生した熱を近隣の施設にに供給するとしている(日経新聞マイナビニュース)。

水素は現状では化石燃料を使うより割高だが、30年ころには経済性も見合うようになると参加企業などは見込んでいるそうだ。

13478129 story
ゲーム

NVIDIAのゲーム機「Shield」中国版で任天堂のゲームタイトルが正式に配信される 8

ストーリー by hylom
Switchでもはやく配信してください 部門より

NVIDIAが中国向けに展開しているAndroidベースの据え置き型ゲーム機「SHIELD」向けに、任天堂がWiiやゲームキューブ向けのタイトルを提供したという(ブルームバーグgameindustry.biz)。

中国版のSHIELDは日本などで提供されているタブレット型のものとは異なり、TVと接続して使用するセットトップボックス的なデバイスとなっている(中国版SHIELDのWebサイト)。

提供されるタイトルは「ニュースーパーマリオブラザーズWii」や「ゼルダの伝説 トワイライトプリンセス」などで、今後取り扱いタイトルは増える模様。中国では長らくゲーム機の販売規制があったため、Wiiやゲームキューブなどは中国内で発売されていなかったことも今回のタイトル提供の背景にありそうだ。

13478114 story
OS

Minixを使用していると言われているIntel ME、BSDライセンス違反の疑い 29

ストーリー by hylom
正式に使用料を払っているものだと思っていたが 部門より
あるAnonymous Coward 曰く、

11月、Googleの研究者がIntel Management Engine(ME)の潜在的な脆弱性の問題を指摘、Intelが再度MEのセキュリティ評価をしたところ脆弱性が明らかとなり、現在、メーカーなどが独自に対策を打ち出しているという。このIntel MEに、新たな問題が持ち上がっている。

今年の4月、Intel MEバージョン11以降で、Minix 3 OSがインストールされていることを示す文字列があることが発見された。しかし、Minix 3は派生物の再配布の際にライセンス表示などを行う必要のあるBSDライセンスを採用しているにも関わらず、Intelはそのライセンス表示を行っていない。このため著作権侵害に当たるとしている(IPWatchdogSlashdot)。

また、Intelは管理エンジンの内部を秘密にしたいため、バイナリを難読化したとの指摘もある。解析にはMinix開発者であるAndrew Tanenbaum氏も協力しており、これまでの解析からIntel MEにMinix 3が使われている可能性は高いとのこと。

13477193 story
Chrome

Google、Chromeウェブストアから「アプリ」セクションを削除 9

ストーリー by hylom
流行ることなく終了へ 部門より
あるAnonymous Coward曰く、

2016年8月にGoogleがChromeアプリのサポートを段階的に縮小する方針を明らかにしたが、最近になってついにChromeウェブストアから「アプリ」セクションが削除されたようだ。(AndroidPoliceEngadget JapaneseSlashdot)。

Googleは2018年前半にはすでにインストールしているものを含めすべてのChromeアプリが動作しなくなるとしており、今後は今年始めにAndroid向けに提供しはじめたPWA(Progressive Web Apps)に移行すると見られている。PWAはPCにWebアプリケーションをキャッシュする技術で、従来のChromeアプリと同様にアイコンやショートカットでPWAを起動できるようになるという。

13477219 story
インターネット

非実在レストラン、偽レビューのおかげで口コミサイト「トリップアドバイザー」英国版でトップ評価に 43

ストーリー by hylom
実際に営業してしまったのがすごい 部門より

実在しないレストランが、口コミサイトの評判で最も高い評価を受けるという事件が起きていたそうだ(AFP)。

このレストランはロンドン南部にあるという設定の「ダリッジの小屋(The Shed at Dulwich)」で、ジョーク的な嘘ニュースを掲載するサイトの編集者が思い付いてサイトを開設。その後口コミ旅行情報サイト「TripAdvisor」に偽レビューが投稿されてサイト内での人気が急上昇したという。

13477369 story
変なモノ

ロシア・Tinkoff、独自の仮想通貨「TinCoin」を発行 48

ストーリー by hylom
Tinの発音はロシア語的には「チン」が近いらしい 部門より
あるAnonymous Coward 曰く、

やや旧聞となるが、ロシアの銀行Tinkoffが、独自の仮想通貨「TinCoin」の発行を計画しているそうだ(CointelegraphCryptoCoinsNews)。

これは10月のニュースで日本でも取り上げられていたのだが、このTinCoin(チンコイン)という名称が一部に刺さり突然話題となっている模様。

13477367 story
Windows

ARM版Windows 10が登場。製品はHPとASUSから発売予定 192

ストーリー by hylom
もう少し安ければ日本でも需要がありそうな気はするのだが 部門より

年内に発売されると報じられていたARMプロセッサ搭載のWindows 10採用ノートPCが正式に発表された(ITmedia)。

発表されたのはHPの「ENVY x2」とASUSの「NovaGO」で、いずれもプロセッサにはSnapdragon 835 Mobile PC Platformを採用する。ただし発売は来年になるようだ。

ENVY x2は12.2インチディスプレイを搭載、NovaGoは13.3インチディスプレイ搭載で、どちらもタブレットのように利用可能。どちらも20時間以上のバッテリ駆動時間をアピールしている。価格はENVY x2が未定、NovaGoは599ドルから。

Engadget JapaneseのNovaGo試用レポートによると、エミュレーションで動くとされているx86アプリも快適に動くという。

13477358 story
プログラミング

難しくはないが大きな工数が予想される改元対応 195

ストーリー by hylom
昭和と平成しか想定していないテーブルとかあるんじゃないですか 部門より
argon曰く、

政府が天皇陛下の退位日を2019年4月30日とする政令を決定、5月1日より新元号となることが決まりました(朝日新聞毎日新聞NHK)。

これに対し、その対応について大手システムベンダーがコメントを出しました(日経ITproの記事1記事2)。

これによると、NTTデータは「元号改正による修正は限定的」、日立製作所は「平成から新元号への対応は比較的容易」としているいっぽう、富士通は「洗い出しとテストの負荷が大きい」としています。

NTTデータや日立製作所は作業工数が不要だと受け取られそうな不用意なコメントですが、富士通は調査やテストの工数について言及していてさすがだなと思いました。

13477213 story
ハードウェア

ASUSがマイニング向けマザーボードを発売、最大19枚のグラフィックカードを接続可能 29

ストーリー by hylom
元は取れるのだろうか 部門より

ASUSがPCI Expressスロットを19基搭載したマザーボード「B250 MINING EXPERT」を発売した。その名前に「MINING」と入っていることから分かるように、仮想通貨の採掘(マイニング)に向けたマザーボードだという(AKIBA PC Hotline!)。

フォームファクタはATXで、最大19枚のグラフィックカードを搭載できるという。ただしPCI Express x16対応スロットは1つだけで、ほかはすべてPCI Express x1のみの対応だという。また、AMD製GPUは最大11、NVIDIA製GPUは最大8枚までしか同時に搭載できず、19個のスロットすべてにグラフィックカードを接続したい場合は複数メーカーのGPUを混在させる必要があるとのこと。

また、PCI Express x1については3つのコネクタが1列に並んでいる(1スロット分のスペースに3つのコネクタが配置されている)ため、ライザーケーブルを利用する必要もあるとのこと。BIOSもマイニング用にカスタマイズされているようだ。搭載チップセットはIntel B250で、対応CPUは第6/7世代のCoreシリーズプロセッサ。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...