パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13208213 story
教育

「道徳」の新しい教科書に対する検定結果、賛否両論? 114

ストーリー by hylom
道徳って将来なんの役に立つんですか 部門より
あるAnonymous Coward曰く、

2018年度より小学校で使われる「道徳」の教科書検定が行われた結果が各所で報道されている(朝日新聞産経新聞日経新聞毎日新聞読売新聞)。

「パン屋がダメで和菓子屋ならOK」や「おじさんがNGでおじいさんならOK」などといった噛みつきやすい(わかりやすい)部分もあるようだがそこが重要な本質とも思えず、学校教育の正規科目として「道徳」がどのように教えられるのかが気になる。まぁ、中身を見なきゃ何とも議論のしようもないが。

13208021 story
セキュリティ

英政府機関曰く、セキュリティ企業は不要な製品を売りつけている 22

ストーリー by hylom
しかも効果は万全ではない 部門より
あるAnonymous Coward曰く、

英国立サイバーセキュリティセンター(NCSC)によると、セキュリティ企業の多くは製品をより多く売るため、必要以上にサイバー攻撃者の脅威を誇張しているそうだ(ITmedia)。

最近ではベンチャーキャピタルがセキュリティ関連の新興企業に介入し、売り上げを増やすよう圧力をかけるケースが多く、そのためにリスクを誇張して表現している可能性があるという。その結果、多くの一般企業はサイバーセキュリティ製品を購入してしまうが、実は全く不要だったり、実際のリスク、事業形態、運用しているインフラに釣り合わないほどの重装備だったりするケースが少なくないとしている。

NCSCの技術責任者であるイアン・リーバイ氏は、「サイバーセキュリティを主な事業とする企業の話だけをうのみにするのは危険だ」と話し、サイバー攻撃者を腕の立つ達人の集団だと顧客に吹き込むセキュリティ企業を批判している。

13208019 story
SNS

LINEが小中高生向け情報モラル教材を都内公立学校へ配布 21

ストーリー by hylom
中身はどんな感じなのでしょうか 部門より

LINEが「SNS東京ノート」と題した小中高校生向けの教材を配布する(LINEの発表)。

LINEは昨年3月に東京都教育委員会と共同研究プロジェクトを立ち上げ、児童・生徒らに対する情報リテラシー教育の研究や実態調査を行っていた。その成果をまとめたものとなる。

また、同時に「青少年のネット利用実態把握を目的とした調査」の調査結果も公開した(青少年のネット利用実態把握を目的とした調査 中間報告)。この調査は神奈川県および東京都の小中学校および高校の生徒・児童を対象にアンケート形式で行われたもので、高校生の95%以上がスマートフォンを所有し、また多くのユーザーがLINEやTwitterを利用しているという結果などがまとめられている。

13208016 story
インターネット

AT&T、400GbE回線をテスト中 18

ストーリー by hylom
より太く 部門より
あるAnonymous Coward曰く、

AT&Tが現在400ギガビットイーサネット回線(400GbE)のフィールドテストを行っており、今月21日、その第一段階となるニューヨークとワシントンDCのデータセンター間の接続テストに成功したと発表した (RCR Wireless Newsの記事AT&Tのプレスリリース)。

次に行われる第二段階のテストでは、AT&T OpenROADM metro network(Open ROADMを用いたAT&Tの地域網)を介した400GbEのエンドツーエンドサービスのテストが行われる予定となっている。オープンルータによるテストも第三段階として行われる予定。

なお、現在AT&Tはトラフィック量の増加に対応するため、SDN(ソフトウェア定義ネットワーク)への移行を進めており、これらのテストもSDNを使って行われている。

13208015 story
テクノロジー

スマホサイズのカメラ付きドローンが登場 46

ストーリー by hylom
規制対象外なのが良いね 部門より
あるAnonymous Coward曰く、

AirSelfieという企業が開発した、小型軽量のカメラ付きドローン「AirSelfie」が5月に発売されるそうだ。現在予約受付中となっており、価格は3万1,598円。日本を含む世界各国への発送が可能とのこと(ITmedia)。

61gと軽量なので国内ではドローン規制の対象外で価格も3万円ちょっとと手の届くお値段。カメラが500万画素と昨今ではやや低めのスペックなのが懸念点ではある。あと飛行時間が約3分なのはちょっと怖いが、手の届く+α的な範囲で飛ばすものと考えればそんなもんか。

13207971 story
情報漏洩

JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性 27

ストーリー by hylom
またStrutsか 部門より

メガネの販売などを手がけるJINSのオンラインショップが不正アクセスを受けたことを発表している(JINSの発表)。不正アクセスが発覚したのは3月22日で、23日には修正を行ったとのこと。これによって顧客の氏名や住所、電話番号、生年月日、性別と言った個人情報が漏洩した可能性があるという。クレジットカード情報についてはサーバー上には保管していなかったために漏洩は確認されていないとのこと。

サイトが改ざんされ、データベース内のデータを列挙するようなページが設置されていたとの報告もある

同社は2013年にもStruts 2の脆弱性を狙った攻撃によって顧客情報を漏洩させていた

13207958 story
お金

ソーシャルレンディングを手がける「みんなのクレジット」、集めた資金を不適切に利用していたとして行政処分へ 17

ストーリー by hylom
とても真っ黒だった 部門より

個人投資家から小口の資金を集め、中小企業などにその資金を融資する「ソーシャルレンディング」と言われるサービスを手がけるみんなのクレジットが、集めた資金を本来説明していたのとは異なる自社のグループ企業に集中して貸し出していたという。これを受けて証券取引等監視委員会は金融商品取引法違反として行政処分を行うよう金融庁に勧告を行った

みんなのクレジットは「不動産ローンファンド」や「中小企業支援ローンファンド」として約17億6000万円の出資金を集めていたが、その貸付先は同社の親会社やその関係会社に集中しているという。しかし、Webサイトなどにおいては複数の不動産事業会社等に対し貸付けを予定しているかのような表示を行っていたとし、これについて「貸付先について誤解を生ぜしめるべき表示をする行為」としている。また、貸し付けの際の担保の大半が同社関係企業の未公開株式だったほか、担保が設定されていない貸し付けも存在しているという。

これ以外にも、ファンドの償還金やキャンペーンの原資、同グループの増資に別のファンドの資金が充当されていること、代表が自身の借入金返済などに出資金を流用していること、ファンドからの借り入れ返済が困難である財務状況なども指摘されている。

なお、日本においてはソーシャルレンディングサービスは「貸金業」に該当するため、資金を集める際に集めた資金をどのような企業に融資するかは具体的に開示できないそうだ。

13207949 story
テクノロジー

日本学術会議、軍事研究禁止声明を総会での審議を経ずに強行決定 80

ストーリー by hylom
科学の負け 部門より

日本学術会議が「軍事的安全保障研究に関する声明」との声明を3月24日付けで発表した(PDF朝日新聞日経新聞産経新聞)。

近年、再び学術と軍事が接近しつつある中、われわれは、大学等の研究機関における軍事的安全保障研究、すなわち、軍事的な手段による国家の安全保障にかかわる研究が、学問の自由及び学術の健全な発展と緊張関係にあることをここに確認し、上記2つの声明を継承する。

とされており、「研究の入り口で研究資金の出所等に関する慎重な判断が求められる」などと記されている。

軍事研究に関しては総会での審議も提案されていたが、総会での紛糾を懸念して幹事会での決定になったという。今回の声明に対しては、防衛省の「安全保障技術研究推進制度」などの助成制度への応募に影響が出るのでは無いかとの懸念も出ている。

13207932 story
ビジネス

BUFFALOのメルコHD、製麺のシマダヤを完全子会社化 21

ストーリー by hylom
麺とITの会社 部門より
あるAnonymous Coward 曰く、

BUFFALOブランドでパソコン周辺機器などを展開する持株会社メルコホールディングスは21日、製麺業界大手のシマダヤを完全子会社とする株式交換の実施で合意したことを明らかにした(プレスリリースPDF日経新聞)。

プレスリリースによれば、メルコは周辺機器・サービス・金融の3つの事業分野において施策を展開しているが、近年の経済状況などから経営基盤の強化が重要な課題となっていたという。一方シマダヤは食の安全・安心の強化が重要な課題となっていた。子会社化を受け、今後メルコでは製造プロセスの監視・管理システムのシマダヤでの検証実験などを進めていくようである。

正直この文章を書いているタレコミ子はきしめんケーブル繋がり???というぐらい?な状態なので、誰か詳しい解説をお願いします。

メルコHDは昨年4月にシマダヤの株式を取得、持ち分法適用会社としていた(過去記事)。

13207280 story
Chrome

Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される 64

ストーリー by headless
提案 部門より
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している(Googleグループ投稿The Registerの記事Softpediaの記事Ars Technicaの記事)。

チームでは1月19日からSymantecによる証明書の不正発行について調査を行っていたという。当初、不正に発行された証明書の件数は127件とされていたが、Symantec側の説明は徐々に範囲が拡大されていき、少なくとも3万件が数年にわたって不正に発行されていたことが判明する。2015年に発生したテスト証明書の無断発行に続いて繰り返されたミスと合わせ、チームは過去数年にわたるSymantecの証明書発行ポリシーや業務を信頼できなくなったとのこと。

提案の内容としては、Chrome 61以降でSymantecが新たに発行する証明書の有効期限を9か月以内とすること、今後数リリースのChromeでSymantecが発行した証明書の有効期限を徐々に短縮していき、新たな証明書への置き換えを進めること、Symantecが発行したEV SSL証明書のEVステータスを無効にすることが挙げられている。EVステータスについてはSymantecの信頼が回復するまで無効とするが、少なくとも1年以上先になるとのこと。

提案されているSymantecが発行した証明書の有効期限変更は、6月に安定版のリリースが予定されるChrome 59では33か月。その後の各リリースで6か月ずつ短縮され、10月のChrome 62では15か月となる。Chrome 63では開発版とベータ版で9か月となるが、安定版は年末リリースということもあって15か月とし、安定版ではChrome 64で9か月となる。
13207271 story
ビジネス

OpenSSL、ライセンス変更に向けて貢献者の合意を求める 37

ストーリー by headless
変更 部門より
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure InitiativeによるアナウンスOpenSSL Blogの記事The Registerの記事Phoronixの記事)。

現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。

OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。de Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。
13207264 story
交通

内燃機関原付1種は絶滅するのか 143

ストーリー by headless
内燃 部門より
maia 曰く、

ホンダは24日、東京モーターサイクルショー2017の会場で、発売開始から50年になるモンキーを2017年8月に生産終了すると発表した(レスポンスの記事)。

需要激減と排ガス規制強化で、特に小排気量車はコスト的にも無理があるらしい。ホンダモーターサイクルジャパン社長は囲み取材で「2030年になった時に原付1種が内燃機関を主体としたもので存続できるかというと、私は非常に厳しいと思う」「原付1種はすべからく電動化」と述べている。電動化は必然かもしれないが、モンキー・ガソリン車の航続距離は相当なものがある。同じ車格で匹敵する日はいつの事だろう。

13207049 story
変なモノ

ブリティッシュ・エアウェイズ、搭乗時間短縮のためゲートに顔認識デバイスを導入 17

ストーリー by headless
登録 部門より
チェックイン時間を短縮するためにセルフチェックインを導入する航空会社も増えているが、ブリティッシュ・エアウェイズでは搭乗時間短縮のため、ゲートに顔認識デバイスを導入したそうだ(Consumeristの記事Bloomberg Technologyの記事)。

Bloombergの記事によれば、ロンドン・ヒースロー空港では3つの出発ゲートに顔認識デバイスが配備されており、さらに33のゲートにも数か月中に配備する予定だという。乗客はターミナル5の保安検査場に設置されたバイオメトリックデバイスを利用して顔のスキャンと搭乗券を登録する。ゲートではスタッフによる搭乗券や身分証明書などの確認が不要となり、乗客はそのままゲートを通過して搭乗できる。これにより、搭乗の高速化やミスの減少が可能になる。当面は国内線のみで使われるが、いずれは国際線にも拡大する計画とのことだ。
13207046 story
お金

米FedEx Office、Flashを有効にしたユーザーに値引きサービスを提供 26

ストーリー by headless
手間 部門より
WebブラウザーでAdobe Flashの動作制限が進められる中、米FedEx OfficeのオンラインプリントサービスではFlashが必須となっているようだ。そのため、Flashを有効化してサービスを利用したユーザーに対し、値引きを提供している(The Registerの記事)。

Flashが無効になっているWebブラウザーでプリントサービスのページに移動しようとすると、Flashを有効にしなければ利用できないといった内容のエラーページが表示される。Flashを有効にしてサービスを利用した場合、エラーページに記載されているクーポンコードを使用することで、30ドル以上の注文で5ドルの値引きが受けられるとのこと。このページにはGoogle ChromeとSafariでのFlash有効化手順なども表示されるが、Chrome 57で廃止された「chrome:plugins」ページを使用する手順が記載されており、情報が古いようだ。

なお、Chrome 56以降ではユーザーが許可したサイトでのみFlashの実行を許可するオプションがデフォルトになっているが、自動実行を許可する設定に変更しなければFlashコンテンツを含むページへ移動できない。Windows 10 Creators UpdateのMicrosoft EdgeでもFlashの実行にユーザーの許可が必要となる。サイトごとの自動実行を許可することも可能だが、オプションはFlashコンテンツを含むページでのみ表示されるため、FedEx Officeのサービスを利用できるよう設定するのは簡単ではない。
13207043 story
Windows

ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」 31

ストーリー by headless
二重スパイ 部門より
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」の詳細を公表した(Cybellumのブログ記事[1][2]BetaNewsの記事The Registerの記事)。

Application Verifierでは、レジストリを設定することで正規のコード検証ツール以外のDLLをプロセス起動時にインジェクト可能な非公開機能が存在することが、遅くとも2011年から知られている。DoubleAgentはこの非公開機能を悪用するもので、ウイルス対策ソフトウェアに検出されずにコードをインジェクトし、常駐させることが可能となる。

Windows 8.1以降ではウイルス対策ソフトウェアのプロセスを保護する「Protected Processes」などと呼ばれる機能が提供されており、Windows Defenderはこの機能を使用しているが、サードパーティのウイルス対策ソフトウェアではほとんど使われていないという。

攻撃を成功させるにはローカルでのアクセスと管理者権限が必要となるため、影響範囲は狭いとみられるが、Cybellumでは以下のベンダーの製品でPoCを実行し、脆弱性が存在することを確認したとのこと。

Avast (CVE-2017-5567)
AVG (CVE-2017-5566)
Avira (CVE-2017-6417)
Bitdefender (CVE-2017-6186)
Trend Micro (CVE-2017-5565)
Comodo
ESET
F-Secure
Kaspersky
Malwarebytes
McAfee
Panda
Quick Heal
Norton

Cybellumは昨年11月に各ベンダーへ脆弱性を通知しており、最新版では既に修正されている製品もあるようだ。ESETTrend Microは最新版で修正済みとしてセキュリティアドバイザリーを公開しており、AvastKasperskyは最新版で修正済みであることをユーザーフォーラムで報告している。BleepingComputerの記事によれば、AVGとMalwarebytesも最新版で修正済みとのこと。また、Aviraはパッチを準備中とツイートしており、Bitdefenderは影響が少ないとしつつも、今後修正を行うとユーザーフォーラムに投稿している。一方、ComodoNorton(Symantec)は攻撃をブロックできると反論するコメントをユーザーフォーラムに投稿している。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...