パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13771809 story
インターネット

DoS攻撃元となっていた第三者のネットワークカメラを勝手にシャットダウンするのは不正アクセスか

ストーリー by hylom
面倒臭そうだ 部門より

DoS攻撃の対策として、攻撃元のマシンにアクセスしてその機器を停止させるという対処方法は不正アクセスに該当するのかを警察に問い合わせたところ、ほぼ門前払い状態だったそうだ(海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ)。

記事によると、自宅サーバーを運用しているIPアドレス宛に大量のパケットが送りつけられネットワークが使えない状況に陥ったという。そのため調査を行ったところ、海外のネットワーク接続カメラが攻撃元となっていることが分かったそうだ。このカメラはセキュリティ設定が緩く、認証無しでコンソールにアクセスできる状態になっていたため、シャットダウンを行ったのだが、記事の著者はこれが不正アクセスに相当する可能性があることに気付いて警察に「自首」したが、「たらい回し」状態にあったという。

なお、DoS攻撃のほうはその後DDoS攻撃に発展して攻撃が断続的に発生する状況になったため対処ができない状況になっているという。

13771722 story
インターネット

IPv4アドレス空間全体の1/256に当たる3.0.0.0/8がAmazonに移転 7

ストーリー by hylom
IPアドレスの面でもネットを牛耳る 部門より

米Amazon.comがGE(General Electric)から約1677万個にも上るIPv4アドレスを取得したとのこと(Geekなページ)。

Amazonが取得したのは3.0.0.0/8のIPv4アドレスで、2017年末から2018年9月までに4回に分けて移転が行われたようだ。

13771708 story
ゲーム

人気オンラインRPG「Fallout 76」、ゲーム内の核ミサイル連射でサーバーダウン? 7

ストーリー by hylom
どっちだろう 部門より
あるAnonymous Coward曰く、

核戦争後の荒廃した世界を舞台とした人気オンラインRPG「Fallout 76」では、プレイヤーが核兵器を発射するというイベントが用意されている。複雑な手順が必要だが、ボスモンスターやほかのプレイヤーをこれで攻撃でき、さらにこれによって爆心地には希少なアイテムが生成されるというシステムなのだが、とあるプレイヤーグループが連続して3度の核攻撃を行ったところ、ゲームのサーバーがダウンしてしまうという珍事が発生したそうである(電ファミニコゲーマーGameSpark)。

とあるグループがドロップした資源をまとめて回収しようと、1か所に1度に3発の核兵器を打ち込むという暴挙を実施。結果、キノコ雲が立ち並ぶ地獄のような光景が出来上がったのだが、資源回収に向かおうとしたところサーバーが応答しなくなり、切断されてしまったとのこと(プレイ動画)。

なお、Fallout 76はリリース直後という事もあり頻繁にサーバーがダウンしており、実際のところ、核攻撃が原因となってサーバーが落ちたのかははっきりしていない。しかし、あまりにも絶妙なタイミングでの出来事だったこともあり、核兵器がサーバーをダウンさせたとして話題となっているようだ。

13771698 story
原子力

一定量以上のプルトニウムやウランを扱う組織に対し研究者などの身元確認を義務付け 7

ストーリー by hylom
実効性はあるのか 部門より

昨年、「原子力規制委員会、大学に対し研究炉を使う学生の身元調査を要請。虚偽申告に対しては行政処分も」という話があったが、一定量以上のプルトニウムやウランを扱う研究機関や大学に対しても研究者や学生などの身元確認を求めるよう規則が改正されるようだ(日経新聞)。

対象となるのは京都大学や日本原子力研究開発機構、日本原燃など計13の事業者とのこと。学生については常時立ち入りの資格がある教員などが付き添う場合は身元確認は不要とのこと。海外渡航歴や犯罪歴、精神疾患やアルコール・薬物の依存症の有無なども確認する。

13771685 story
Java

AWSが独自のOpenJDK「Amazon Corretto」発表 17

ストーリー by hylom
Amazonに依存するか、Oracleに金を払うか、それとも 部門より
あるAnonymous Coward 曰く、

米Amazon.comが独自にサポートを提供するOpenJDKディストリビューション「Amazon Corretto」を発表した(PublickeyOSDN Magazine)。

Java 8は2023年まで、Java 11は2024年まで無償でLTSを提供する。

LinuxだけでなくWindowsやmacOSもサポート対象になる。OpenJDK 8ベースのものとOpenJDK 11ベースのものも提供を予定している。Amazon.comは社内でOpenJDKを運用しており、独自に互換性テストなども行っているとのことで、こえrを外部にも提供するという。

なお、Javaを開発した元Sun Microsystemsのジェームズ・ゴスリン氏は現在Amazon.comのAWS部門に所属しているとのこと。

13771617 story
交通

チェーン規制の強化方針、パブリックコメント受付中 57

ストーリー by hylom
まあ必要だよね 部門より
maia曰く、

大雪時の大規模な車両滞留、立ち往生の対策を進めるべく、チェーン規制(冬用タイヤもチェーン装着)を「指導」や「お願い」から、もっと強力で実効的なものとし、規制の標識も新設する方針でパブリックコメントが行われている(CarWatch)。

分かりにくいかもしれないが、これはチェーン未装着車の通行禁止標識ではあるが、義務化ではないそうだ(くるまのニュース)。また、標識は指定区間限定らしく、過去に立ち往生が生じたか勾配5%以上など、年内に約20区間が選定される(毎日新聞)。

13771614 story
携帯電話

ASUSのゲーミングスマホ「ROG Phone」登場、専用クーラーが付属 18

ストーリー by hylom
内蔵しても良かったのでは 部門より

ASUS JAPANが、ゲーム用途に特化したというスマートフォンを11月23日に発売する(PC WatchEngadget Japanese4Gamer)。価格は11万9,500円(税別)。

ディスプレイは6インチ有機EL(2160×1080ドット)、CPUはSnapdragon 845(2.96GHz)、RAMは8GB、ストレージは512GBといったスペック。サイズは76.1×158.8×8.3mmで、iPhone XS Max(77.4×157.5×7.7mm)に近い。

機能的には一般的なAndroidスマートフォンに近いが、最大の特徴としては外付けの専用冷却ユニット(クーラー)が付属する点だ。この冷却ユニットにはファンが内蔵されており、これによってゲームなど負荷の大きいアプリの実行時に本体を冷やすことができる。また、アプリごとにパフォーマンス設定を変更できるツールも搭載されており、CPUの動作クロックや画面リフレッシュレートを変更することも可能だという。

13771596 story
Mozilla

Mozilla Thunderbird、2019年の大きな計画に向けてソフトウェアエンジニア募集 4

ストーリー by hylom
単価が気になる 部門より

オープンソースのメールソフト「Thunderbird」プロジェクトが来年の「大きな計画」のため、ソフトウェアエンジニアを募集している(The Mozilla Thunderbird Blog)。

業務内容はThunderbirdの改善とメンテナンスで、求められるスキルとしてはオープンソース開発に対する知識や大規模ソフトウェアシステム開発に対する知識と経験、JavaScriptおよびHTML、CSS、C++の知識、デバッグ能力などが挙げられている。

報酬に関する条件は書かれていないが、作業時間は週当たり最大40時間、6か月間(延長の可能性アリ)の契約でリモート作業がメインになるようだ。

13771588 story
ストレージ

Western Digital、仮想的な大容量RAMとして利用できるSSDを発表 11

ストーリー by hylom
本当に速いのか 部門より

Western DigitalがOSから仮想的なメモリ(RAM)として認識されるSSD「Ultrastar DC ME200 Memory Extension Drive」を発表した(PC Watch)。

データセンター向けの製品で、これによって安価に大容量のメモリを利用できる環境を構築できるという。U.2接続の2.5インチタイプと、PCI Express Gen 3接続の拡張カードの2種類が用意され、容量は1024/2048/4096GiBの3種類。

単にSSDをDRAMに見せかけるのではなく、特殊なアルゴリズムと組み合わせてデータをDRAM内にプリフェッチすることで性能向上を計っているそうで、「DRAMに迫るパフォーマンス」とうたわれている。アプリケーション型での変更などは不要で任意のアプリケーションで利用できるとのことで、RedisやMemcachedといったインメモリ型のデータベースなどに適しているという。

13771231 story
Twitter

Twitter曰く、著名アカウントを通じたビットコイン詐欺ツイートの原因はサードパーティーアプリ 13

ストーリー by headless
入口 部門より
著名Twitterアカウントを通じた詐欺ツイート投稿が続発している問題について、TwitterはThe Next WebのHard Forkに対し、サードパーティーソフトウェアプロバイダーが原因だと伝えたそうだ(The Next Webの記事)。

詐欺ツイートの内容としてはビットコインを送金するとその10倍のビットコインをプレゼントするといったものだ。最近では米小売大手TargetGoogle G Suiteなどのアカウントから詐欺ツイートが投稿されたことが報じられている。当初、Targetでは同社のアカウントが不正アクセスを受けたとの見解を示していた。しかし、Twitterと協力して調査した結果、投稿を代行するサードパーティーのマーケティングアプリが不正アクセスを受けたとの結論に達したとHard Forkに伝えたという。

TwitterはTargetだけでなく一連の詐欺投稿がサードパーティーアプリを通じたものだと認める一方、具体的なアプリの名称については回答しなかったとのこと。
13771183 story
情報漏洩

米連邦検事補、ジュリアン・アサンジ氏が刑事告発されたとの情報を無関係な裁判所文書に誤記 2

ストーリー by headless
誤記 部門より
米連邦検事補のミスにより、米政府が既にジュリアン・アサンジ氏を刑事告発したのではないかとの憶測が広がっている(The Guardianの記事The Washington Postの記事The Registerの記事The Telegraphの記事)。

発端となったのは、連邦検事補が作成し、連邦検事の名前でバージニア西地区連邦地裁へ8月に提出されたアサンジ氏と無関係な事件に関する文書(PDF)だ。この文書は児童虐待事件に関するもので、被疑者のKokayi氏による証拠隠滅や逃亡などを防ぐため刑事告発状や宣誓供述書、逮捕状の秘匿を申し立てている。しかし、文書の「3」と「5」では唐突に「Assange」という人物を対象とした記述が出現する。

文書には「Assange」としか書かれていないが、事件の注目度が高い点や国外からの身柄引き渡しに言及していることから、ジュリアン・アサンジ氏について書かれているようだ。アサンジ氏が実際に刑事告発されているのか、刑事告発の準備が進められている段階なのかは不明だが、この連邦検事補はWikiLeaksの事件も担当しており、今回の文書は過去の秘匿申立書を元に作成されたものとみられる。

本来はこの文書自体も秘匿の対象だが、不明な理由で秘匿が解除され、存在が明るみに出ることとなった。バージニア西地区連邦検事局の報道官は、文書が誤って作成されたものであり、(アサンジ氏の名前は)この申し立てで意図した名前ではないと述べているとのこと。なお、この件と前後して、米司法省がアサンジ氏を米国の法廷に立たせるべく起訴する準備を進めている、とWSJが報じている
13771161 story
ビジネス

ヤフーの掲示板サービス「textream」が年内で終了 32

ストーリー by headless
終了 部門より
10月2日の発表で旧聞ではあるが hylom 曰く、

ヤフーは掲示板サービス「textream」を今年いっぱいで終了する(textreamの発表ITmedia NEWSの記事)。

1月上旬には「株式」「FX、為替」カテゴリを除き、投稿および閲覧ができなくなる。「株式」「FX、為替」カテゴリについては、Yahoo!ファイナンスの機能として提供が続けられるとのこと。

textreamは2012年に「Yahoo!掲示板」をリニューアルしたサービス。1998年にスタートしたYahoo!掲示板から続くネットユーザーの交流サービスとして使われていたが、悪質なユーザーによる投稿なども問題になっていた。

また、「Yahoo!コミュニティ」は11月28日で終了する。来年3月末には「Yahoo!ジオシティーズ」のほか、「カスタムサーチ」「Yahoo!ウォレットFastPay」も終了する。スマートフォン向けアプリではiOS版「セレネカレンダー」の提供が11月26日に終了(Android版は終了済)し、来年1月末には「myThings」アプリのサービスも終了するとのことだ(プレスリリース)。

13770960 story
Transmeta

指紋認証デバイスで多数の指紋に一致する合成指紋「DeepMasterPrints」 24

ストーリー by headless
一致 部門より
ニューヨーク大学とミシガン州立大学の研究グループが機械学習を用い、スマートフォンなどの指紋認証機能で「マスターキー」のように多数の指紋と一致する「DeepMasterPrints」の生成に成功したそうだ(論文: PDFThe Guardianの記事Android Policeの記事Motherboardの記事)。

指紋認証デバイスの中でもスマートフォンなどに搭載されるものは操作性の問題で小型に作られており、指紋全体ではなく一部分だけで一致を判定する。指紋の一部分では情報エントロピーが低下するため、別の指の指紋と一致する可能性が高くなる。また認識失敗を防ぐため、エンロール時に複数の指の指紋を登録させるものもあり、さらに誤一致の可能性が高まる。

今回の研究グループ5名のうち3名は昨年、多数のユーザーの指紋に一致する合成指紋「MasterPrints」を生成する研究成果を発表している。ただし、MasterPrintsは指紋テンプレートの細部を変更することで生成するもので、画像は生成されなかったという。一方、DeepMasterPrintsは本物の指紋画像セットを敵対的生成ネットワーク(GAN)に学習させ、潜在変数進化(LVE)を用いて一致する指紋の数を最大にしたもので、外見は普通の指紋画像に似ており、より多くの指紋に一致するとのこと。
13770958 story
書籍

ライオンエア610便墜落事故、ボーイングが新機能のトラブル対応手順を知らせていたかどうかで議論に 46

ストーリー by headless
手順 部門より
10月29日にインドネシアで発生したライオンエア610便(JT610)のボーイング737 MAX墜落事故 に関して、事故の原因とされる新機能に関する情報をボーイングがパイロットに知らせていたかどうかで議論となっている(Ars Technicaの記事GeekWireの記事FOX Businessの記事)。

610便はジャカルタ・スカルノハッタ国際空港を6時20分に離陸してから13分後、ジャワ海に墜落した。遺体の確認作業は現在も進行中 だが、乗客乗員計189名は全員死亡したとみられている。事故の原因とされているのは、737 MAXに搭載された新型の失速防止システムに迎角(AOA)センサーから誤ったデータが入力されたことだ。従来の失速防止システムでは警告を発してパイロットに対処を促す仕組みになっているが、737 MAXの失速防止システムには自動で機体のピッチを修正する機能が搭載されている。

ボーイングは11月6日にAOAセンサーから異常値が入力された場合の対応方法を記したOperation Manual Bulletin(OMB)を発行し、記載内容は既存の対応手順だとする声明を出している。しかし、米航空会社各社のパイロットやパイロット協会からは、610便の事故までそのような機能の存在を聞いたことがなく、運航マニュアルにも記載されていないといった反論が相次ぐ。Aviation Weekでは運航マニュアルやその他のトレーニング資料にも記載がないことを確認したという。

一方、13日にFOX Businessの番組に出演したボーイングCEOのデニス・マレンバーグ氏は、737 MAXがAOAセンサーからの異常値入力に対応可能であり、対応手順は既存のものだとの説明を繰り返している。
13770956 story
スラッシュバック

Microsoftとのソフトウェアライセンス契約を更新しないと宣言したイスラエル政府、希望の条件で契約更新 34

ストーリー by headless
更新 部門より
8月にMicrosoftとのソフトウェアライセンス契約を更新しないと宣言していたイスラエル政府だが、厳しい交渉の末に条件で折り合いが付き、12日に新たな契約を締結したそうだ(Haaretzの記事On MSFTの記事Reutersの記事)。

イスラエル政府は現在、ソフトウェアライセンス料としてMicrosoftに1億イスラエルシェケル(約30億円)を支払っている。しかし、年末で現在の契約が終了するのに伴ってMicrosoftがサブスクリプションモデルへの移行を求めたため、イスラエル政府は年間のライセンス料が数千万イスラエルシェケル増加することに難色を示し、契約の打ち切りを宣言していた。

今回締結された新たなソフトウェアライセンス契約では、イスラエル政府が支払うライセンス料金は現在と同レベルに保たれるという。各省庁や政府機関はWindowsやOfficeアプリケーション、サーバーソフトウェアを購入して使用でき、既に購入済みのソフトウェアの使用権も維持できるとのこと。

イスラエル政府は数年おきにMicrosoft製品の使用中止計画を発表しており、Microsoftから有利な契約条件を引き出しているようだ。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...