パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13317736 story
プログラミング

コードの文脈を判断して自動的にネット上で公開されているコードを提案する「Codota」 19

ストーリー by hylom
検索エンジンという感じか 部門より

プログラミングの際にコードの「文脈」を判断し、自動的にそれに適したコードを提案してくれるという「Codota」なるシステムが開発されたそうだ。このシステムはイスラエルのCodota社が開発したもので、このたび商業化に向けてベンチャーキャピタルから200万ドルの資金を獲得したという(TechCrunch)。

CodotaではGitHubやプログラミング系Q&AサイトであるStackOverflowで公開されているコードを機械学習システムに学習させているとのことで、このデータセットを利用して適切なコードを提示するという。Codotaサイト上での説明によると、単にコードを提示するだけで、自動補完などは行わないようだ。この仕組みでは、提示されたコードを利用するにはユーザーが明示的にコピー&ペーストなどを行う必要がある。この場合、コードの流用によるライセンス違反などの問題は利用者が負うことになる。

現在Codotaが対応する言語はJavaだけだそうだが、今後他の言語にも対応するという。現時点ではIntelliJ IDEAやEclipse、Android Studioなどに対応するとのこと。

13317709 story
政府

スマートモバイル、同社の格安SIMサービスに対し「解約できない」などという苦情があり行政指導を受ける 7

ストーリー by hylom
これはひどい 部門より

「スマモバ」ブランドでMVNOによる携帯電話/携帯通信サービスを手がけるスマートモバイルコミュニケーションに対し、総務省が行政指導を行った(総務省の発表同社の発表PDFITmediaケータイWatch)。

総務省や全国の消費生活センターに同社に対する苦情が寄せられており、また実際に「連絡・確認不足等の業務上の不注意により、利用者が解約を求めたものの解約処理が適切に行われなかった事案」「利用者からの問合せに対する処理が適切かつ迅速に行われなかった事案」「初期契約解除制度についての誤案内が行われた事案」が確認されたという。これらは電気通信事業法に違反している疑いがあり、指導が行われたとのこと。

13317690 story
パテント

特許庁、無関係の商標出願に対策。今後は先願の却下を待たずに審査 11

ストーリー by hylom
狙い撃ち 部門より

以前、特許庁が「自らの商標を他人に商標登録出願されている皆様へ(ご注意)」なる注意喚起を出すという話題があった。特定の法人/個人が大量に商標出願を行い、さらにその出願手数料を支払わずに放置しているという問題だったが、これに対し特許庁が対策を行うという(日経新聞特許庁の発表)。

従来、出願手数料を支払っていないなどの「手続き上瑕疵がある」商標登録出願に対しては、出願日からおおむね4〜6か月程度で出願を却下しているという。しかし、この場合却下までの間にほかの権利者が出願を行うことはできなかった。そのため特許庁は、すでに商標登録出願が行われている商標についても、その出願に手続き上の瑕疵があった場合、ほかの権利者による出願の審査を開始する運用を行うという。

なお、先に出願されていたものに対し出願手数料の支払いがあった場合は特許庁は審査を行うが、「当該出願に係る商標が、出願人の業務に係る商品・役務について使用するものでない場合(商標法第3条第1項柱書)、他人の著名な商標の先取りとなるような出願や第三者の公益的なマークの出願である等の場合(同法第4条第1項各号)は、商標登録を認めません。」としている。

13317453 story
ゲーム

史上最年長棋士の加藤一二三九段、ついに引退 54

ストーリー by hylom
お疲れ様でした 部門より
あるAnonymous Coward 曰く、

プロ棋士としては史上最年長の加藤一二三九段(77歳)が20日に高野智史四段(23歳)と対局して破れ、現役引退となった(NHK産経新聞日刊スポーツ)。

日本将棋連盟の基準では、順位戦への参加が現役プロ棋士である条件の1つとなっている。加藤一二三九段は今年1月の順位戦C級で1勝9敗となり降級が決定。これによって順位戦に参加できない「フリークラス」への降格が決まった。フリークラスに所属している棋士でもプロ棋士として公式の棋戦には参加できるが、満60歳の誕生日までという「定年」が設けられている。そのため、77歳の加藤九段はこの規定により残された対局をすべて終了した時点での引退が決定していた。

加藤九段は1954年、14歳時にプロ入り。将棋界ではこの史上最年少プロ棋士記録を62年ぶりに破った藤井聡太四段の活躍が話題であるが、奇しくもこの藤井四段のプロ公式戦初対局の相手は加藤九段であり、世代交代を感じさせる。

13317441 story
ビジネス

米Amazon、実店舗に来た客がネットで商品価格をチェックする行為を検出し対応する特許を取得 17

ストーリー by hylom
他社より高い場合はご相談くださいを自動化 部門より
あるAnonymous Coward 曰く、

Amazonが、実店舗内で客がスマートフォンなどを使用して他社の商品販売価格をチェックする行為を検出する特許を取得したそうだ(CNET JapanThe Verge)。

特許のタイトルは「Physical Store Online Shopping Control」。内容としては、店舗が顧客に提供する無線LANネットワークを監視し、顧客による特定のURLや検索キーワードへのアクセスを検出、対応するというもの。この特許では顧客が他社の価格を調べた際に単にそれをブロックするだけえなく、たとえば自社の販売価格との比較表を提示したり、クーポンを表示したり、関連商品を提示するといったことが行えるとしているという。

Amazonは何年も前からカメラを向けるだけで商品を特定できる技術を導入。ユーザーが他店を簡単に実質的なショールームに変えられるようにしてきた。皮肉なことに今回の特許はこれと真逆のものとなっている。

13317426 story
お金

スマートフォン向けゲームを提供するAimingの社員が勝手にユーザーのアカウントを転売して逮捕される 29

ストーリー by hylom
犯人はどの部門の人なのだろうか 部門より
あるAnonymous Coward 曰く、

スマートフォン向けゲームを手がけるAimingの従業員が、同社のゲームユーザーのアカウントを乗っ取って不正に転売したとして逮捕される事件が発生したとのこと(4GamerAimingの発表マーベラスの発表)。

問題のゲームは、Aimingがマーベラスと共同開発していた「剣と魔法のログレス いにしえの女神」。同ゲームのプレイヤーのアカウントが乗っ取られ、ゲーム内アイテムやアカウントを現金で売買できるRMT(リアルマネートレード)サイトで販売されていたそうだ。被害者というプレイヤーのTwitterアカウントによると、不特定多数のアカウントが同一のRMTサイトで転売されていたという。

13317418 story
Twitter

将棋の棋譜中継に対して大会主催者の朝日新聞が権利侵害を主張 89

ストーリー by hylom
中継の定義から始めないと 部門より
あるAnonymous Coward 曰く、

朝日新聞将棋取材班のTwitterアカウントが将棋大会の棋譜をTwitterに投稿していたユーザーに対し、権利侵害の指摘と中止の要請を行い話題になっている

中継をする権利は主催者である朝日新聞社、日本将棋連盟にあります。第三者が中継を希望する場合は、了承を得る必要があります。

朝日新聞側は主張しており、要請された側は配信を中止しているが、第三者から何の権利を侵害しているのかという問いかけがなされている。

13317403 story
Windows

Microsoft、Windows 10の次期大型アップデートでSMBv1を無効化する計画 23

ストーリー by hylom
確かにそろそろ廃止しても良い時期 部門より
headless曰く、

Microsoftは今秋提供予定のWindows 10の大型アップデート「Fall Creators Update」で、SMBv1の無効化を計画しているそうだ(Bleeping ComputerBetaNews)。

既にWindows 10 EnterpriseとWindows Server 2016の内部ビルドではSMBv1が無効化されているとのことだが、MicrosoftのNed Pyle氏によればSMBv1を無効化したビルドがInsider Program参加者へ提供されるのはもう少し先のことになるようだ。計画は初期の検討段階であり、詳細は明らかになっていないが、SMBv1が無効化されるのはFall Creators Updateをクリーンインストールした場合のみで、アップグレードで既存の設定が変更されることはないとのこと。

SMBv1は5月に発生したWannaCryptの感染拡大により、セキュリティの面で注目を集めたが、Microsoftでは5年前からSMBv1の廃止を検討していたという。2014年には期限を示さずに計画を公表しており、Pyle氏は昨年からSMBv1の使用中止を呼び掛けていた。SMBv1無効化の最大の理由はセキュリティだが、既に無効化しても問題ない時期に来ているということもあるようだ。SMBv2はWindows Vista/Server 2008以降で利用できるようになっており、Windows Server 2008が現在サポートされる最も古いWindows OSとなっている。

13317397 story
インターネット

孫社長曰く、セキュリティの問題から訪日外国人向け無料Wi-Fiではなくローミングを進めるべき 41

ストーリー by hylom
わかりみ 部門より
あるAnonymous Coward 曰く、

ソフトバンク・孫正義社長が、株主総会での「訪日外国人向けの無料Wi-Fi充実を」との質問に対し、セキュリティの観点から無料Wi-Fiには問題があると回答、代わりに世界の携帯電話事業者とのデータローミングを進めるべきと答えた(ITmedia)。

確かに不特定多数が利用できる無線LANサービスではセキュリティ問題は発生しやすい。日本人からしたら、日本人が使えずに訪日外国人だけが使える無料Wi-Fiの存在は不公平感も感じる。ローミングなら日本の携帯電話事業者に収益が入ることも要因の1つだろうとは思うが。

13316271 story
プライバシ

欧州議会の委員会、すべての電子通信にエンドツーエンドの暗号化を推奨 33

ストーリー by hylom
正論 部門より
taraiok曰く、

欧州議会の市民自由委員会(EP委員会)は、電子通信とプライバシーに関する新規則のドラフト案を発表した。このドラフトでは、欧州連合(EU)市民のプライバシー権を保護するため、すべての通信にエンドツーエンドの暗号化を行うことを推奨している。加えて委員会はバックドアの禁止を勧告している。アメリカやイギリスでは、テロ対策の関係で規制を導入したり、暗号化を弱めようとする動きが強まっている。今回の委員会のドラフト案はこうした流れに反対するものとなっている(Tom's Hardware(試訳) 欧州連合基本権憲章[PDF]Slashdot)。

欧州連合基本権憲章7条では「何人も、自己の私的および家庭生活、住居ならびに通信の尊重に対する権利を有する」と規定されており、EP委員会は個人間のコミュニケーションにおけるプライバシー保護も権利の重要な部分であると指摘している。また電子通信はほとんどが個人データであり、昨年制定されたEU一般データ保護規則の観点から見ても守るべきものだと主張している。

13316253 story
犯罪

米、ドローンを使って刑務所内へ密輸するケースが増えている 40

ストーリー by hylom
もう刑務所をドームで覆うしかない 部門より
danceman曰く、

米国の刑務所では、ドローンを使って刑務所内へ携帯電話や薬物、ポルノを密輸するケースが増えているようだ。USA TODAYが司法省から入手した文書によれば、過去5年間にこうしたケースが10回以上も発覚しており、州立刑務所でも同様の問題が起きているとのこと(USA TODAY)。

ドローンを使った刑務所内への密輸は連邦法で禁止されているものの、刑務所付近でドローンを飛ばすことを禁じる法令がない。また専門家によれば、ドローンが銃などの危険物を刑務所内に運搬するのを防ぐのに現在の対ドローン技術を使ってもうまくいかないだろうとのこと。

民生用ドローンの価格は安くなっているうえ、操作性もパワーも向上している。悪事を行うためのツールとしてドローンに注目する犯罪者は増えるだろう。これまで、看守への賄賂で持ち込まれるものは薬物や小さなアイテムに限られていたが、今後はドローンを使ってより大きく危険度のアイテム(例えば銃)が刑務所内に持ち込まれる可能性があるとのこと。

13316249 story
軍事

三菱重工業、自社開発試作水陸両用車の試験動画をデモ公開 44

ストーリー by hylom
海外にも売れるビジネスになるか 部門より

6月12日〜14日にかけて開催されていた防衛関連技術等に特化した展示会・国際会議「MAST Asia 2017」にて、三菱自重工業が社内で開発を進めていた水陸両用軍事車両「MAV(Mitubishi Amphibious Vehicle)」の試験動画を公開していたそうだ(Jane's 360軍事・ミリタリー速報動画JBPress)。

米軍や自衛隊は「AAV7」と呼ばれる水陸両用車を導入している。AAV7は米海兵隊が1960〜70年代に開発を主導した車両がベースとなっていることもあり、昨今ではより近代的な車両の開発を米海兵隊が進めていたが、2011年にこの計画はキャンセルになったという。こういった背景から、防衛省は独自に水陸両用車の開発を決定、三菱重工と開発を進めていた(2016年の産経新聞記事)。

今回公開されたMAVはAAV(400馬力)を大幅に超えるのエンジン出力(2206kW、およそ3000馬力)を持ち、さらに水上での移動能力も大幅に高いと言う。

13316806 story
ビジネス

Apple、同社製品の修理をサードパーティにも認める方向で譲歩中? 25

ストーリー by hylom
転換 部門より
あるAnonymous Coward曰く、

最近たびたび話題になっている「修理する権利」だが(過去記事:米国で「修理する権利」法制化の動き、複数の州に広がる)、多くのメーカーはこれに反対している(過去記事:ゲーム業界、修理マニュアル公開などを義務化する米法案に対し反対姿勢)。しかし、Appleはこの動きに抗えず、方針を転換する方針だと報じられている(MOTHERBOARDGIGAZINESlashdot)。

MOTHERBOARDでは例として、今後発売が予定されている新しいMac Proがモジュラー構造になり各コンポーネントアップグレード可能になっていること、新iMacではCPUやメモリがユーザーによってアップグレード可能になっていること、iPhone 6 Plusのタッチセンサ不良問題においてサードパーティの修理業者による修理後も本体の保証が継続する方針としたことなどが挙げられている。また、最近Appleは、今までは直営店などにしか設置していなかったiPhoneの修理に使用するキャリブレーション装置を、Apple認定のサービスプロバイダ業者にも提供しはじめているという(ロイター)。

こういった動きの背景には「修理する権利」の法制化だけでなく、Apple Storeだけでは顧客に対応できなくなっていることもあるという。

13316218 story
Intel

Intelのボードコンピュータ製品「Edison」「Galileo」「Koule」、年内で出荷終了と報じられる 71

ストーリー by hylom
Raspberry-Piには勝てなかったか 部門より

Intelが開発・販売する小型ボードコンピュータ製品「Edison」や「Galileo」、「Joule」が年内で出荷終了となるという(HACKADAYGIGAZINE)。公式な発表はないが、Intelが公開している文書内にこれらに関する言及があったとのこと。

EdisonはAtomプロセッサや無線LANインターフェイス、Bluetoothなどを備えた小型コンピュータモジュール(過去記事)。また、Galileoはx86系のSoCであるQuarkを搭載し、Arduinoとインターフェイスの互換性があるボードコンピュータ(過去記事)。Jouleもこれらと同様のボードコンピュータだが、より動作クロックの高いAtomプロセッサ、大容量のメモリ/ストレージを備え、一般的なPCに近いスペックとなっている。

どれも国内で入手可能なので、必要な人は早めに手に入れておいたほうが良いかもしれない。

13316204 story
BSD

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 63

ストーリー by hylom
皆様アップデートを 部門より

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000367(sudo 1.8.20以前の入力バリデーションの不備)という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。(ITmedia)。

数多くの入口からローカル権限上昇攻撃ができた (あるいは理論上可能な道筋がある) そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...