パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13720605 story
お金

東大の学生証を撮影してアップすると最大200円がもらえるキャンペーン 4

ストーリー by hylom
露骨な個人情報収集 部門より

以前「レシートを撮影して送信すると10円が貰えるアプリが登場」と話題になったスマートフォンアプリ「ONE」が、「東大生の学生証を撮影すると最大200円GET」なるキャンペーンを行っている。

ONEは利用者殺到のため一時サービスを停止し、その後は広告型サービスとして運営が続いている(過去記事)。最近では「クラフトビールを購入したレシート」や「動物病院の診療明細書」、「かまぼこ・ねりもの」などの撮影で現金がもらえるというキャンペーンが展開されている(ONEの公式Twitterアカウント

13720419 story
セキュリティ

「コールドブート攻撃」への対策機能を無効化する手法が発見される 4

ストーリー by hylom
よく発見したなあ 部門より

スリープ状態や再起動直後のマシンのメモリ(RAM)にアクセスしてメモリ内の情報を盗む「コールドブート攻撃」の危険性は以前より指摘されていた(2008年のITmedia記事)。そのため、最近のOSでは対策のための機能が導入されているのだが(Microsoftのドキュメント)、こういった対策機能を無力化する手法が見つかったという(CNET Japanエフセキュアの発表Security NEXTTechCrunch)。

OSによる対策としてはスリープ前にメモリ内の情報を上書きするといったものがあるが、今回発見された手法はこの上書きプロセスを無効にするというもののようだ。これを悪用することで、たとえばメモリ内に保存されている暗号鍵を読み出し、それを使って暗号化されたストレージ内のデータを読み出すといったことが行える可能性がある。

この脆弱性はファームウェアの欠陥が原因で、ほぼすべてのノートPC/デスクトップPC、WindowsとmacOSの両方が影響を受けるという。すでにMicrosoftやApple、Intelなどにこの脆弱性は報告されているとのこと。対策の1つとしてはPCをスリープさせず、シャットダウン/休止状態にし、Windowsの起動時・リストア時にWindowsの暗号化機能「Bitlocker」のPIN(暗証番号)を毎回入力させることが提案されている。

13720390 story
ソフトウェア

誕生から25週年 Adobe Acrobat の生い立ちがエピソード含めてサイトで公開される 22

ストーリー by hylom
セキュリティホール以外で特に苦労したことはないかなあ 部門より
あるAnonymous Coward曰く、

Adobe Acrobatが発売から25周年を迎えたそうだ(Adobe Document Cloud Japanブログマイナビニュース)。

25年前は画期的な無償配布のビジネスモデルも確立させてもてはやされたんだが、今となっては身の回りのあらゆるところで仕事の邪魔しにしかなっていないPDFファイル。 これを記念して世間の邪魔しない存在に進化するのか、すっぱり廃止するのかどっちかに決めろと机叩いて言いたいところ。スラドのみんなでこいつのせいでぼくのわたしの25年の苦節を語りましょう。

13720382 story
インターネット

フリマアプリ「メルカリ」で利用制限されたユーザーが多数発生? 8

ストーリー by hylom
アカウント転売業者も登場 部門より

個人間売買仲介サービス「メルカリ」で、突然利用制限を適用されるユーザーが増えているという(大人んサー)。

メルカリでの出品を行う場合、電話番号の登録およびSMSによる認証が必要となるが、アカウントに対し制限がかけられた場合、本人確認書類の提出を求められるという。メルカリは「利用規約違反の可能性があるため本人確認をしている」としているそうだが、詳細については明らかにしていない。

13720311 story
地球

カスピ海の権益を巡り「海か湖か」で争っていた問題、イランが譲歩して「海」に 19

ストーリー by hylom
物理的には湖、概念的には海 部門より

ヨーロッパとアジアの境目にあり、ロシア連邦、アゼルバイジャン共和国、イラン、トルクメニスタン、カザフスタンの5か国に面しているカスピ海は、日本の国土面積に近い374,000㎢という面積を誇るが、一方で海とは直接繋がっておらず、「湖」とされている。しかし、湖と海では面している国の権益が変わるため、カスピ海は「事実上海として扱う」ということで周辺5カ国が同意したそうだ(産経新聞)。

湖の資源は沿岸各国に均等に配分されるが、海の場合は沿岸線の長さに応じて領海が設定される。そのため、沿岸線が短いイランはカスピ海を湖として扱うと不利益を被ることになる。また、湖底には原油や天然ガスなどの天然資源が存在することもあり、海として扱いたい4か国とイランが対立していた。今回の合意の背景にはアメリカによるイラン制裁を受け、イランがロシアとの関係強化を望んでいたことがあるようだ。

13720299 story
宇宙

SpaceXの月旅行、一人目の乗客はZOZOTOWNの前澤社長 67

ストーリー by hylom
宇宙大航海時代は来るか 部門より
AC0x01曰く、

米SpaceXは9月17日、同社が開発中の超大型宇宙船BFRを使った最初の月周回旅行の乗客として、ZOZOTOWN創業者の前澤友作社長と契約をしたことを発表した(発表動画ITmediaEngadget JapaneseSpace.comSlashdot)。

BFRには十数人が乗船可能であるが、前澤氏は最初のフライトの全座席を買い占めたということで、6~8人のアーティストを招待してともに月へ向かうとの計画を発表した(dearMoonプロジェクトサイト)。この月旅行は、着陸はせず月周回軌道を回って地球に帰還するもので、計11日間の日程となっている。打ち上げは2023年を予定している。一方で、ファルコンヘビーで予定されていた月周回旅行はキャンセルとなった。

そのほか、発表ではBFRの改良点などの説明も行われた。新たに公開されたデザインでは、機体の全長がやや長くなった他、翼が大型化し、またこの翼が着陸脚も兼ねる構造になったとのこと。BFRの開発は現在構造デザインの最終段階とのことで、2020年には高高度での飛行テストを行うとしている。SpaceXはBFRの開発費を50億ドルと見込んでいる。

13720294 story
Safari

WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 9

ストーリー by hylom
2010年代のブラクラはOSもクラッシュさせる 部門より
headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード(クリック注意)が公開された。ソースコードもGitHubで公開されている(発見者のツイートNeowin9to5MacZDNet)。

攻撃はネストした多数のdivエレメント(PoCでは3,486個)に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1~2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

13720278 story
テクノロジー

社内無線LANに対する接続/切断時刻を出社/退社時刻とするシステムをDIYする方法 21

ストーリー by hylom
PCのログイン/ログアウトでは管理しにくい時代に 部門より

会社の出退勤時刻を記録するシステムは色々あるが、最近では社内の無線LANに対する接続・切断時刻を出社時刻/退社時刻とするシステムがあるようだ。ラクスルの技術ブログでこういったシステムを作った話が紹介されている

仕組み的には、あらかじめ社員が使用するスマートフォンやノートPCなどのMACアドレスを登録しておき、定期的にネットワークに接続されている端末のMACアドレス一覧を取得し、そこに新たに登録されていたMACアドレスの端末が追加されていたら出社、逆に端末が消えていたら退社、と判断するシステムだそうだ。

13720270 story
ソフトウェア

クックパッドアプリの開発では人間が機械に合わせてリリースする 17

ストーリー by hylom
ロシア式倒置法 部門より

クックパッドアプリの開発においてはリリース日が月曜日に固定されており、毎週金曜午前2時までにmasterブランチにコミットされている内容をビルドするという機械的なリリーススケジュールを採用しているそうだ(クックパッド開発者ブログ)。

金曜午前2時の時点のコードをビルドし、そこに大きな問題があればその週のリリースは諦めるというある意味潔い運用で、これをクックパッドでは「機械に人間が合わせる」と称している。

13719391 story
アメリカ合衆国

中国は科学研究で米国を追い越す 91

ストーリー by hylom
金と人口は強い 部門より
あるAnonymous Coward曰く、

米国と中国の研究者らの交流はおよそ30年ほど前から始まったが、昨今では中国の研究者による研究活動が米国の研究者によるそれを追い越しつつあるという。

南京大学のQingnan Xie氏とハーバード大学のRichard Freeman氏による調査では、物理学、工学、数学の世界的な出版物における中国のシェアは2000年から2016年で4倍に増加し、2016年までに中国は米国のシェアを上回ったとしている。

また、この調査では論文著者のメールアドレスによって研究者の国籍を調べているそうで、そのため中国外の組織に所属する研究者による論文数はカウントされていないそうだ。メールアドレス以外の情報なども考慮した分析も行われているが、その結果全世界で発表された物理学、工学、数学の論文のうち3分の1以上が中国の研究者によるものだと推測できたという。

また、研究の品質については現時点では米国よりも下であるものの向上傾向にあるとのことで、論文数だけでなく引用数においても中国は近い将来世界を牽引する可能性があるという(BloombergSlashdot)。

13719362 story
医療

胃がんによる死者数が減少中、ピロリ菌除去の保険適用が影響か 52

ストーリー by hylom
検査と対応をしましょう 部門より

ここ数年、胃がんによる死亡者数が減少傾向にあるそうだ。2008年には胃がんによる死亡者数が5万人ほど立ったが、2016年は約4万5000人ほどと、1割ほど減少している。背景には胃がんの原因となるピロリ菌除去治療が保険適用の対象になったことが影響しているという(産経新聞)。

国際がん研究機関(IARC)によると、胃がんの原因の8割はピロリ菌感染だそうで、除菌によって発症が3~4割減るそうだ。この除菌治療が2013年に慢性胃炎の治療法として健康保険の適用対象となり、治療を受ける人が増えたという。また、その過程で早期胃がんが発見される頻度も増え、死者数の減少に繋がったと分析されている。

13719354 story
医療

自身の体を使って大腸内視鏡検査に適した体勢を調べた研究、イグ・ノーベル賞を受賞 17

ストーリー by hylom
笑い話ではない 部門より

9月13日、イグ・ノーベル賞の受賞者が発表された。イグノーベル賞は「人々を笑わせ、考えさせる研究」に対し贈られるもので、今年は長野県・昭和伊南総合病院の堀内朗内科診療部長・消化器病センター長が「座位で行う大腸内視鏡検査―自ら試してわかった教訓」で医学教育賞を受賞している。日本人の受賞は12年連続となる(朝日新聞Yahoo!ニュース日刊工業新聞)。

大腸内に内視鏡を挿入して行う大腸内視鏡検査は、挿入時に痛みや不快感が発生することが多い。そのため、堀内氏は自身の体を使って痛みや不快感の少ない手法を研究していたという。その結果、椅子に座って排便をするような体制で内視鏡を挿入すると負荷が少ないことが分かったという。ただ、患者が恥ずかしがることが多いという問題もあるようだ。

2018年イグノーベル賞では、そのほか腎臓結石排出にはジェットコースターが効くという研究や、チンパンジーも人間の真似をしているという証拠を集めた研究、人肉のカロリーが低いことを示した研究、切手シートを使ってペニスの勃起検査を行う研究などが受賞している(イグノーベル賞公式ページ日本科学未来館科学コミュニケーターブログ)。

13719408 story
サイエンス

発光細菌が原因で光る玉子焼き 48

ストーリー by hylom
cyber-sushi 部門より

玉子焼きの握り寿司を購入したところ、暗いところで卵焼き内に光る斑点のようなものがあったというTweetが話題となっている(Togetterまとめ)。

これに対しては、イカや魚などに付着していた発光細菌が卵焼きに付着したためではないかとの推測が出ている。1992年にはこういった現象を分析する論文も発表されており、これによると1990年に光る玉子焼きの握り寿司が埼玉県内の保健所に持ち込まれたという事例があるそうだ。

論文ではこの寿司の玉子焼きから採取した発光細菌を培養して調査しているが、この実験で採取された発光細菌は人体に対する病原性やヒスタミン産生量は少ないため、公衆衛生上のリスクは低いとされている。また、玉子焼き以外の寿司の具材にこの細菌を摂取して経過観察した結果もまとめられており、具材によって最近の増殖数が異なるという結果も示されている。

13719298 story
インターネット

GitHubへの社内からのアクセスをブロックする会社 76

ストーリー by hylom
GitHubを遮断している会社リストとかないですかね 部門より

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

13719265 story
交通

自動車の車載カメラ、「天下一品」の看板を進入禁止の標識と誤認識 104

ストーリー by hylom
そろそろ特別なビーコンを交通看板には付けるべきでは 部門より

自動車の車載カメラがラーメン店「天下一品」の看板を誤って「進入禁止」の標識として認識する、というケースがあるそうだ(Togetterまとめ)。

天下一品の看板には「天下一品」という店名に加えて赤丸の上に白で「一」という感じが描かれており、確かに進入禁止のマークに似ている。また、ガソリンスタンド「ENEOS」の看板(赤の上に白文字で「ENEOS」)が進入禁止の標識と誤認識されるケースもあるようだ。

typodupeerror

人生unstable -- あるハッカー

読み込み中...