パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13747205 story
インターネット

主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画

ストーリー by hylom
あと1年ちょっと 部門より
headless曰く、

10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された(Google Security BlogMicrosoft Edge Dev BlogWebKit公式ブログVentureBeat)。

GoogleはChrome 72(2019年1月に安定版リリース見込み)でTLS 1.0/1.1を非推奨とし、これらのバージョンを使用するサイトで警告が表示されるようになる。さらにChrome 81(2020年1月に早期リリース見込み)ではTLS 1.0/1.1が無効化される。

Microsoftは2020年前半にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトでTLS 1.0/1.1を無効にする。Appleは2020年3月以降、iOSとmacOSのアップデートでSafariからTLS 1.0/1.1のサポートを完全に削除する計画だという。

MozillaはFirefoxでのTLS 1.0/1.1サポートを2020年3月に無効化する計画だ(Mozilla Security Blogの記事)。プリリリース版のFirefoxで無効化されるのは2020年3月よりも前になる。具体的な日程については後日発表するとのことだ。

13747198 story
バグ

10月1日から稼動予定だった神戸航空交通管制部の新システム、不具合発生のため旧システムにロールバック 10

ストーリー by hylom
どうしてこうなった 部門より

あるAnonymous Coward曰く、

10月1日からの稼動が予定されていた神戸航空交通管制部の新システムだが、システムトラブルで稼動開始が10日に延期されていたうえ、稼動開始初日に不具合によって入力トラブルが発生するという状況になっている(読売新聞朝日新聞)。

神戸航空交通管制部は沖縄周辺空域の管制を担当するために新設されたもの。10日に発生したトラブルでは管轄空域への航空機進入を制限する事態となり、最大85便に遅れが出たという。

そのため、神戸航空交通管制部の運用開始に伴って閉鎖となっていた那覇航空管制部を再開させ、10月15日12時より旧システムでの管制を再開したとのこと。新システムは再確認を行い、年内を目処に運用再開を目指すという(国土交通省の発表)。

13747150 story
ストレージ

東芝の「書き換えができないSDカード」、実際には改ざんできる 21

ストーリー by hylom
運用を信用できるか問題 部門より

新潟日報が、写真での証拠記録用のSDカードについて新潟県警など多くの警察で「使用方法によっては改ざんが可能な一部メーカーのカードを捜査に使っている」と報じている。

記事で挙げられているのは東芝メモリの「Write Once」SDカード。書き込みは一度しか行えないものの、画像を編集するなどした後に別のWrite One SDカードに書き込むことで、あたかも編集された画像が最初から記録されていたかのように装えるという。

セキュリティホールmemoでまとめられているが、サンディスクの「SD WORM」やPGSの「PGS WORM CARD」などは対応機器でしか書き込みが行えないため、例えばPC等で編集した画像を後からカードに保存するといったことはできないという。しかし、これらはWrite Once SDカードより価格が高いため、Write Once SDカードが採用されるケースがあるようだ。

13747140 story
医療

ジェネリック医薬品が選ばれない理由は安全性や効果などを患者が疑っているから 25

ストーリー by hylom
本当に効果が違うなら審査制度を改める必要があるだろうけど 部門より

先行品よりも価格が安く、医療費削減のために積極的な利用が推進されているジェネリック医薬品だが、山梨県ではその利用率が低迷しているという。同県がその対策のため調査を行なったところ、ジェネリック医薬品が使われない理由として「患者が新薬を希望するから」との回答が医師や薬剤師から得られたそうだ(読売新聞)。また、患者や保護者への調査ではジェネリックを利用したくない理由として「安全性が心配」(76.9%)、「効果が心配」(46.2%)といった回答が多かったという。

山梨県では15歳(一部は18歳)までの子供の医療費が無料化されているが、そのため先発品を使いたいと考えているというのもある模様。山梨県のジェネリック医薬品の処方率は64.0%で、全国ワースト2位だそうだ。

ジェネリック医薬品について懐疑的な声はネットにもあり、この記事に対するはてなブックマークコメントでもジェネリック医薬品は有効成分は同じでも添加物等が異なるから先発品と完全に同じではない、実際に効きが悪いと感じたから使いたくないという意見や、ジェネリック医薬品は安全性に対し疑問があるという意見なども出ている。安全性や効果などに対し懐疑的な傾向は山梨県だけの話ではないようだ。

13747125 story
教育

無料キャンペーン期限をJavaScriptで自動更新していたプログラミングスクール、景表法違反もろもろで炎上 15

ストーリー by hylom
サーバーサイドで書き換えていれば良かったのに(違う 部門より
あるAnonymous Coward曰く、

侍エンジニア塾」というプログラミングスクールのWebサイトに景品表示法違反の記述がみつかり、そこから芋づる式にいろいろな問題がみつかり炎上騒ぎとなっているようである(元関係者によるまとめ記事AXIAの炎上分析記事)。

発端となったのは、Twitterで報告された次の記述。

今なら入会金10万円無料、<script>addDate(today(),'D',7);</script>日まで

JavaScriptによってキャンペーン期間を表示しており、その日付は常に「閲覧日の1週間後」になることから、露骨な景品表示法違反であるとして騒ぎになった。次いで、解約を求めるユーザーに対して「解約できない契約」「払った金額100%の解約金」といった明らかに違法な回答をしたことも問題となった(行政書士による解説)。さらにコンテンツへも注目が集まり「C言語のサンプルがバグだらけ」「PHPのコードもデタラメ」など、もはや収集が付かない状態と化している。

最近のエンジニア人気(?)でこの手の「1か月でプログラミングの仕事ができる」といった謳い文句のスクールなどがまた増えている印象があるが、実際のところどうなのだろうか?生徒や教師、また採用側の人などいればいろいろ語って頂きたい。

13747114 story
スラッシュバック

新生Palm初のスマートフォンが正式に発表される 11

ストーリー by hylom
実際の使用感が気になる 部門より
headless曰く、

TCL Communication傘下となった新生Palmから初のスマートフォン「Palm」が正式に発表された。米Verizon限定で発売されるようだ(製品情報Verizonの製品情報ページVergeSlashGear)。

Palmの主なスペックはSnapdragon 435に3.3インチHDのLCDディスプレイ、Android 8.1、RAM 3GB、ストレージ32GB、800mAhのバッテリーなど、8月にリークしていた情報と同様だ。カメラは12メガピクセル/8メガピクセル(リア/フロント)、フェイスアンロック対応、IP68防塵・防水性能あたりが新しい情報となる。SIMはNano SIMだが、「Non-removable」となっている。

本体サイズはほぼクレジットカード大という50.6mm×96.6mm×7.4mm(62.5g)で、メインの巨大なスマートフォンのコンパニオンとしての使い方を提案する。VerizonのNumberShareにより、メインのスマートフォンと同じ電話番号で音声通話やテキストメッセージの送受信が可能になるため、両方持ち歩く必要はない。スマートフォンとの同期機能はAndroidとiOSに対応する。スマートフォンをスマートウォッチと組み合わせるよりも、Palmを組み合わせる方が機能的に優れているとも主張している。Kate Spadeのリストレットなど、持ち歩きに便利な専用ケースも用意される。

バッテリー容量は800mAhと頼りないが、連続通話時間は最大3時間20分、GPSワークアウト最大4時間45分、LTEでの音楽ストリーミング最大5時間30分、GPSワークアウト+LTEでの音楽ストリーミング最大3時間、連続待ち受け時間3日以上などとなっている。不要な通知などをオフにしてバッテリーを節約するLife Modeとの組み合わせでは、一般的な使い方で1日中使えるという。SlashGearによると、価格は350ドルとのことだ。

13746405 story
テクノロジー

顔認識技術は人間だけでなく動物も監視する 49

ストーリー by hylom
精度はどんなものなのだろう 部門より
taraiok曰く、

ノルウェーの企業が、サケの顔を区別できる3Dスキャナを開発したという(BloombergSlashdot)。

このシステムは目、口、エラの周りの斑点などのパターンから個体を識別できるとのことで、養殖大手のCermaq Group ASはこの技術を使って数億の養殖魚のそれぞれに医療記録を付けているという。これにより、養殖魚に感染するシラミなどの対策を立てているそうだ。

また、世界的に数の少なくなったトラを顔認識システムを使って監視しようという動きもある。これにはWildsense Tigersと呼ばれるiPadアプリが活用されており、一般市民もこのアプリを使ってトラの写真をアップロードできるという。プレイヤーはトラを含む画像にタグを付けるだけでなく、トラのいる周辺環境や行動に対する質問に答えることで得点を得ることができる(BBCFASTCMPANY)。

また、ケニアでは1000頭のライオンを顔認識システムを使ったデータベースを作成して監視している。このデータベースはLion Guardians launched the Lion Identification Network of Collaborators(LINC)とよばれ、保護組織やその他の野生生物研究者は、ライオンの居場所をより簡単に監視することができるという(Scientific American)。

ゾウも密猟者からの保護を目的に顔認識システムで監視されているという。Googleがクラウドで提供しているAutoML Visionマシン学習ソフトウェアを使用することで野生のゾウを一意に識別できる。密猟者が映っていた場合は、警報を鳴らすことも可能だそうだ。このほかにもクジラの顔を87%の精度で検出可能な顔認識システムや、絶滅のおそれのあるキツネザルを保護する目的で使われている顔認識システムもあるとしている(Evening StandardFortuneBBC)。

13746407 story
Linux

Ubuntuは過去の存在か? 31

ストーリー by hylom
コアなユーザーしかDistroWatchを見ていない説 部門より
あるAnonymous Coward 曰く、

数年前までLinuxデスクトップといえばLinux MintやUbuntu、Debian、Fedoraあたりが人気だったような気がしますが、今やこういったディストリビューションの多くはランキングを大きく下げ、DistroWatchによる記事アクセスランキング上位はManjaro、Mint、elementary、MX Linux、Ubuntuとなっています。

全体的にはXfceをWindws風にカスタマイズしたディストリが人気なようですね。まああの手のサイトのアクセスランキングに意味があるのかは不明ですが。

13746400 story
情報漏洩

韓国海軍駆逐艦のコンピュータシステムは0.8日に1回クラッシュする? 64

ストーリー by hylom
何もしていないのに壊れる、のだろうか 部門より

朝鮮日報日本語版によると、2000年代に建造された韓国海軍の「KDX-Ⅱ」駆逐艦に搭載されているコンピュータ指揮システムは最悪の場合0.8日に1回の頻度で作動停止しているという。

この「0.8日に1回」というのは駆逐艦「王建」のケースだが、このシステムの2013年の作動停止頻度は21.7日に一回のペースだったとのことで、年々作動停止の間隔が短くなっているようだ。他の駆逐艦についても、平均停止件数は2013年時点で5.3日に1回、今年は1.4日に1回とのことで、全体的にシステム停止が増加している模様。また、KDX-Ⅱの前身となるKDX-Ⅰについても同様にシステム停止が頻繁に発生しているという。

なお、システム停止後の再起動には10〜30分ほどが必要になるそうだ。そのため、韓国海軍は2〜3日1回手動でシステムを再起動しているとのこと。

13746383 story
政府

キャッシュレス決済ポイント還元や食品の軽減税率といった消費税値上げ影響緩和案 149

ストーリー by hylom
他の税の減税ではダメなのか 部門より
maia曰く、

2019年10月に予定されている消費税率8%から10%への値上げだが、色々と消費や経済への衝撃を和らげる方策が考えられている中で、2点注目したい。一つはキャッシュレス決済の買い物に対して国が2%のポイント還元を行うというもの。対象はよく分からないが、どうやら中小の店舗で、還元は国が消費者に対して行うという(FNNMBS)。

キャッシュレス決済には(よく分からないが)モバイル決済やクレジットカード決済も含むようだ。また店内で飲食すると(イートイン)消費税は10%だが、持ち帰りだと消費税は8%という軽減税率もある。現場と消費者を混乱させる可能性が指摘されているが、この制度とキャッシュレス決済ポイント還元の関係はどうなるのか?

また、商品券や現金を配布するという案も出ているという(朝日新聞)。キャッシュレス決済による還元は高齢者や低所得者らにとっては使いにくいとの指摘を受けてこういった意見が出ているようだ。

13746266 story
ストレージ

Intel、品質基準を満たさないフラッシュメモリを「Intelブランドを使わない」条件で卸していると回答 99

ストーリー by hylom
よく回答したなあ 部門より

Intelがユーザーからの問い合わせに対し、他社にフラッシュメモリコンポーネントを販売はしているものの、「これらコンポーネントは(中略)intelの品質基準を満たしていません」「インテルの保証サービスまたはその性能と品質について主張なしで販売されています」と回答したという(@pana_junk_pcのTweet@usagihoshiiのTweet)。つまり、Intelは社内の品質基準を満たさないフラッシュメモリを「Intelという名前を使うな」という契約で他メーカーに卸しているということのようだ。

昨今ではIntelのフラッシュメモリを搭載すると主張する廉価なSSDが出回っているが、こういったSSDに対しては品質に問題があるのではないかという指摘も出ている。今回挙げられているCOLORFULLはこういったメーカーの1つとして以前話題になったメーカーで、同社SSDはIntelのフラッシュメモリを採用していると主張しているが、Intelは「カラフルのSSD製品はインテルブランド・コンポーネントを使用していません」としており、もし同社がIntel製のフラッシュメモリを採用していたとしても、それはIntelの品質基準を満たさないものでIntelブランドを名乗ることはできないものだという(BTOパソコン.jp)。

13746247 story
Firefox

Firefox 64ではRSS/Atomフィードのサポートが廃止に 35

ストーリー by hylom
かといって頼れる代替サービスはなかなか見つからず 部門より
headless曰く、

12月にリリースされるFirefox 64ではRSS/Atomフィードのサポートとライブブックマーク機能が削除されるそうだ(Use Tables!FirefoxヘルプRegister)。

MozillaのGijs Kruitbosch氏によると、ライブブックマークは非常に古く非常に遅い方法でブックマークデータベースにアクセスしているため、Quantumのパフォーマンス標準に合わせるには非常な時間と労力が必要になるという。また、専用のXMLパーサーを使用するフィードビューアーは過去7年間大きな更新が行われておらず、ポッドキャストのサポートといったユーザーの求める機能が不足しているそうだ。一方、これらの機能の利用率はセッションの0.01%程度だといい、維持やセキュリティのコストに見合わないとして廃止が決まったとのこと。

Firefox 64以降では、拡張機能のフィードリーダーを利用するか、外部のアプリケーションを利用することになる。既存のライブブックマーク項目については他のフィードリーダーにインポート可能なOPMLファイルとしてデスクトップ上に保存され、通常のブックマークに変換される。なお、Firefox 60 ESRのフィードサポート/ライブブックマーク機能に変更はなく、次のESRブランチ(現在の予定ではFirefox 68 ESR)で変更されるとのことだ。

Google Readerの終了が話題になってから既に5年以上が経過したが、スラドの皆さんは現在もフィードを利用しているだろうか。

13746244 story
ビール

気候変動によってビールの供給不足や価格上昇が発生するとの予測 29

ストーリー by hylom
こんな問題も 部門より
あるAnonymous Coward曰く、

気候変動が地球環境に与える影響として海面の上昇や極端な天気、砂漠化などが挙げられているが、それだけではなくもっと人類にとって身近な所にも影響を及ぼす可能性があるという。それはビールの価格変動だ。

論文によると、気候変動によってビールの原料であるオオムギの生産量が変動する可能性があるという。具体的には平均3〜17%ほどの減少が見込まれるそうだ。オオムギはビールだけでなくそれ以外の食料品や飼料などにも使われており、またビールに使われるオオムギは品質の高いものであるため、気候変動によって生産量や品質が変化した場合価格の影響を受けやすいという。

さらに研究では、気候変動によるオオムギの供給量変動がビールの生産量や価格にどう影響するのかも評価されている。それによると、例えばアイルランドではビールの価格が2099年までに43〜338%上昇する可能性があるという(ウォール・ストリート・ジャーナルNature Plants誌掲載論文の概要AFPSlashdot)。

13746229 story
ハードウェア

富士通ゼネラル、水冷式の「ウェアラブルエアコン」を発表 34

ストーリー by hylom
エアーは関係ない気が 部門より

富士通ゼネラルが「ウェアラブルエアコン」なる製品の試作品をCEATEC JAPAN 2018で展示している(家電Watch)。

ペルチェ素子と冷却材を循環させるチューブを組み合わせたもので、冷却部を首にかけて利用する。詳細はまだ非公開だが、35℃の環境で2〜4時間の稼働実績があるという。また、冷却部のデザインは複数が試作されているようだ。2020年の製品化・量産化を目指しているという。

13746221 story
情報漏洩

聖教新聞社のECサイトが改ざんされる。カード情報を盗む偽の決済画面が設置される 22

ストーリー by hylom
改ざんされたならなんでもありな気はする 部門より

聖教新聞社のECサイト「SOKAオンラインストア」が不正アクセスを受けて改ざんされ、利用者のクレジットカード番号が不正に窃取される事件が発生した(日経xTECH)。セキュリティ研究者の徳丸浩氏によると、ここで使われたのは「新しい手口」だという。

今回の攻撃手法については、サイトの運営を委託されていたトランスコスモスが調査結果を発表している(発表PDF)。これによると、偽のカード決済画面の設置とECサイトのシステムの改ざんが行われており、決済時に偽の決済画面に遷移するようになっていたという。偽の決済画面ではカード情報を入力するとその情報を記録、もしくは攻撃者に送信した上で決済エラーが発生した旨を表示して正規の決済画面に遷移させていたようだ。

昨今ではセキュリティ対策としてカード情報を保持しないことが一部で推奨されているが、こういった「偽の決済画面」を使った手法ではカード情報を保持しなくとも攻撃によって情報漏洩が発生してしまうとし、徳丸氏は『クレジットカード情報「非保持化」では対策できないものであり、今後のクレジットカード情報漏洩事件の主流となる可能性があります。』と述べている。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...