パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13745329 story
ニュース

Microsoft共同創業者のポール・アレン氏、死去 24

ストーリー by hylom
なんと 部門より

Microsoftの共同創業者であるポール・アレン氏が10月15日、死去した。65歳だった(AFPCNNSlashdot朝日新聞)。死因は悪性リンパ腫と報じられている。

氏の最近の活動としては海底探査チームでの成果が話題になっていたが(ポール・アレン氏の沈没船探査チーム、今度は戦艦山城を発見)、それ以外にも慈善活動や研究組織の運営なども行なっていた。

13745320 story
日本

宮内庁、堺市と共同で大山古墳(仁徳天皇陵)の発掘調査を開始へ 54

ストーリー by hylom
本体も含めがっつり調査して欲しいところだが 部門より

宮内庁が管理する陵墓(皇室関係者の墓とされているもの)の中でも最大規模ながら調査が進んでいなかった大仙陵古墳(仁徳天皇陵)について、宮内庁が堺市と共同で発掘調査を行うと発表した(堺市の発表毎日新聞朝日新聞東京新聞)。

宮内庁は外部機関がこういった陵墓の調査を行うことを認めていなかったが、最近では日本考古学協会などと協力した公開および保全をする方針になっているという。今回の大山古墳については、周濠の水による侵食が激しく補修を行う必要性が出ているというのも背景にあるという。

なお、大山古墳は仁徳天皇の墓とされているものの、学術的にはそれに否定的な説も出ているという。

13745301 story
バグ

PlayStation 4で「受け取るだけ」で本体がクラッシュするメッセージが確認される 16

ストーリー by hylom
奥が深い文字列 部門より

PlayStation 4にはユーザー同士でメッセージをやりとりできる機能があるが、この機能に「特定のメッセージを受け取るだけでシステムがクラッシュする」という脆弱性が確認されたと報じられている(AUTOMATON)。

このメッセージを受け取ってしまうと、PlayStation 4がフリーズして再起動を繰り返すといった挙動が起きてしまうようだ。すでにこれを悪用してメッセージを送信するユーザーも登場しているという。とりあえずはメッセージ設定からメッセージ受信を許可しない、もしくはフレンドからのみ受信を許可するように設定しておくことで予防はできるようだ。

13745291 story
YouTube

売り場の様子をネットで動画配信する弁当店 32

ストーリー by hylom
公開監視カメラ 部門より

東京都のとある弁当店が、売り場の様子をYouTubeでライブ配信する試みを始めたそうだ(J-CASTニュース)。

この弁当店によると、この試みを始めてから万引きや客によるトラブルが激減したという。特に映像にぼかしなどは入れていないため来店する客の顔などもそのまま配信されるが、店の前には「生放送」をしていることを掲示しているほか、ディスプレイを設置して配信している様子を外からも見られるようにしているとのこと。プライバシーの問題については「店を利用しなければプライバシーは守られるはず」とと店側は説明している。

13745285 story
日本

新天皇が即位する2019年5月1日は祝日に、最大10連休 46

ストーリー by hylom
嬉しい人とそうでない人が 部門より

新天皇の即位日となる2019年5月1日と、「即位礼正殿の儀」が行われる2019年10月22日を祝日にする方向で検討が進められているという(共同通信SankeiBiz)。4月29日は「昭和の日」、5月3日は「憲法記念日」の祝日であり、国民の祝日に挟まれている日は休日とする祝日法にしたがうと4月30日および5月2日も休日となり、2019年は4月28日(日曜日)から5月6日(こどもの日の振替休日)までの9連休(4月27日の土曜日も含めると10連休)となる。

これに対し、イベントサービス業の一部からは不満の声が出ている(Togetterまとめ)。また、前後には改元対応も発生すると思われるため、SE業界では休みがないのではないかとの声もある。

13745271 story
ビジネス

人型ロボットPepper法人モデル、企業は契約の更改に消極的 52

ストーリー by hylom
そろそろ目新しさもなくなってきた感じで 部門より

2015年から一般販売が開始されたソフトバンクの人型ロボット「Pepper」は同年10月より法人向けの提供も開始されている。法人向けには3年契約が基本とのことで、契約期間が満了するPepperが現れてきているそうなのだが、日経xTECHがPepperを導入している企業に問い合わせたところ、返答があった27社のうち契約を更新すると答えた企業は4社のみで、9社が更新しない、13社が未定と答えたという。また、1社は途中解約していたようだ(日経xTECH)。また、2015年に契約した11社で更新することを決めている企業はないという。

更新しない理由としては「コスト」「効果(機能)」「故障」があげられている。

13745258 story
電力

お寺が電力小売りに参入、檀家ネットワークを活用 45

ストーリー by hylom
清められた電気が来るわけではないのか 部門より
yu-maru曰く、

京都・西本願寺の僧侶らが今年6月に新会社「TERAEnergy」を設立、来年1月より電力の小売事業に参入予定とのこと。檀家の減少によるお寺の経営状況悪化を補うためらしい(NHK)。

なんか地熱発電をやるっぽい社名だ。

中国地方には西本願寺派の寺が3000余りあり、この檀家のネットワークを活用する。電力自体は福岡県みやま市の「みやまスマートエネルギー」から調達し、契約数や契約家庭の消費電力に応じて寺に報酬を支払い、それを寺の維持に活用するという。

13745250 story
Facebook

Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開 4

ストーリー by hylom
そんな大ごとになっていたのか 部門より
headless曰く、

Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確認可能なヘルプページを公開した(Facebookのニュース記事)。

プロフィールを確認」(View As)ツールは自分のプロフィール画面を他のユーザーが見た時の見え方を確認するツールだが、2017年7月から2018年9月まで複数のバグにより、指定した「他のユーザー」のアクセストークンを取得可能な状態になっていた。Facebookでは9月14日から異常なアクティビティーを検知、9月25日には攻撃と断定して脆弱性を特定し、対策を行った。当初の発表ではアクセストークンを不正に取得されたユーザーの数を約5,000万人としていたが、実際には3,000万人程度だったという。

攻撃者はFacebook上の「友達」とつながる複数のアカウントを制御下におき、自動処理によりアカウントを切り替えていくことで友達やその友達のアクセストークンおよそ40万人分を取得できる状態にあった。ただし、この段階ではアクセストークンを取得するのではなく、各ユーザーのプロフィール画面を読み取って友達のリストを収集し、そのリストの一部を使用しておよそ3,000万人のアクセストークンを不正に取得したそうだ。

攻撃者はそのうち1,500万人についてプロフィールに設定された連絡先(電話番号または電子メールアドレス、またはその両方)にアクセスしており、1,400万人は連絡先の情報に加えてユーザー名や性別、誕生日などを含むさらに詳細な情報にアクセスしていたという。残りの100万人については、一切のユーザー情報にアクセスされた形跡がないとのこと。

自分のアカウントが影響を受けたかどうかについては、Facebook Help Centerで確認(要ログイン)できる。本件は現在、米連邦捜査局(FBI)が捜査しており、攻撃者の背後関係などは公表しないよう求められているとのことだ。

13744831 story
インターネット

フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理 36

ストーリー by hylom
どうしてこうなった 部門より
taraiok曰く、

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという(The TribuneTechCrunchHacken.ioSlashdot)。

漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追跡ソフトウェアを開発している企業。今年の初めにスポーツ関連サービスの予約・決済・スタッフ管理・顧客管理などを行う大手企業Mindbodyにより1530万ドルで買収されている。

10月5日にこのことを発見したセキュリティ研究者は、FitMetrixの3つのサーバーで顧客データが漏れていることを発見した。どのくらいの期間、サーバーが公開されたのかは不明だが、9月にIoT検索エンジンであるShodanにデータが登録されていたことが判明しているという。発見者であるHacken.ioのサイバーリスク研究担当ディレクターのBob Diachenko氏によると、1億1,350万のデータベースを発見した。

直接影響を受けるユーザー数は不明。各レコードにすべてにユーザーデータが含まれているわけではないものの、名前、電子メール、誕生日、電話番号、緊急連絡先、身長、体重、靴のサイズなどの情報が部分的に含まれていたとしている。Mindbodyの最高情報セキュリティ責任者Jason Loomisは、木曜日の電子メールで、リスクを認識しており、「この脆弱性を解消するための即時の対策」を講じたと述べている。

13744828 story
中国

米航空宇宙企業から企業秘密を盗もうとしたとして中国国家安全省次官が逮捕される 35

ストーリー by hylom
米中対立の時代 部門より

米司法省が、経済スパイ容疑で中国国家安全省の次官を逮捕したと明らかにした(ロイターAFP読売新聞)。拘束はベルギーで行われ、その後米国に身柄を引き渡されたとのこと。

被告は複数の偽名を使って企業内の専門家に接触、中国側の費用で中国に招待するといった活動を行なって技術者に近づき技術情報の入手を図ったという。

13744823 story
EU

Google、EUからの巨額制裁金を不服として上訴 17

ストーリー by hylom
どこに落ち着くか 部門より

今年7月、欧州委員会はGoogleに対しAndroid端末へのGoogleアプリのプリインストール強制は半競争的だとして43億4000万ユーロ(当時のレートで5700億円)の制裁金支払いを命じたが(過去記事)、Googleはこの裁定に対し不服だとして上訴した(CNET JapanAFP)。

Googleは上訴したことについては認めるも詳細については明らかにしていない。

13744432 story
バイオテック

中国の研究者ら、遺伝子操作技術を使ってオス同士/メス同士のマウスの子供を作ることに成功 52

ストーリー by hylom
オス同士はダメだったか 部門より

中国の研究者らが遺伝子操作(ゲノム編集)技術を使ってオス同士/メス同士のマウスの子供を作ることに成功したと発表した(NHK読売新聞朝日新聞GIGAZINE)。

オス同士のマウスの子供は、片方のマウスの精子から作ったES細胞(胚性幹細胞) から卵子に似せた細胞を作り、それと別のマウスの精子を合わせて代理母に移植することで作り出した。ただし、生まれた子供は48時間で死んでしまったという。メス同士のマウスの子供も同じ手法で作り出し、こちらは正常に発達して新たな子供を産む個体もあったという。

13744421 story
ニュース

12歳以下の子供を持つ保護者の約6割は新聞を購読せず、一方で多くが子供には新聞を読んで欲しいと思っている 120

ストーリー by hylom
子供向け情報サイトで良い気もする 部門より

「子どもとお出かけ情報サイト」という「いこーよ」を運営するアクトインディが行なった12歳以下の子どもを持つ全国の保護者366名を対象にした「新聞に関するアンケート」によると、紙の新聞を定期購読しているのは37%、電子版の新聞を定期購読しているのは4%で、33%が今まで新聞を定期購読したことがないと答えているという(アクトインディの発表キャリコネニュース)。

一方で、「子供に新聞を読んで欲しい」という問いに対しては15%が「とても読んでほしい」、53%が「できれば読んでほしい」と回答している。理由としては「読解力や語彙力、漢字の学習に役に立つから」などが多く挙げられている。

13744410 story
犯罪

サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 22

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている(TechCrunchiPhone Mania東洋経済毎日新聞)。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか?

13744403 story
医療

植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 11

ストーリー by hylom
隠れた脆弱性が多そうな分野 部門より
headless曰く、

Medtronic製の植込み型心臓電気生理学デバイス(CIED)用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかったそうだ(セキュリティ情報PDFFDAの発表RegisterSoftpedia)。

対象となるプログラマーはCareLink 2090とCareLink 29901で、脆弱性が見つかったのは同社のソフトウェア配布ネットワーク(SDN)からインターネット経由でアップデートする機能だ。Medtronicは当初、外部からの脆弱性報告を受けてセキュリティ情報を2月に公開し、6月にも更新情報を公開していた。この段階では特定のファイルを定期的にチェックするだけで対応可能と考えられていたようだ。しかし、米食品医薬品局(FDA)とともに脆弱性を精査した結果、脆弱性を悪用することでリモートから患者に危害を加えることが可能なことが判明したという。

Medtronicは対策としてインターネット経由のアップデート配布を無効化しており、アップデートが必要な場合は同社の担当者がUSB経由でインストールする。脆弱性自体を修正するアップデートは現在のところ開発されていないようだ。CIEDのプログラム設定にネットワーク接続は必要なく、そのほかのネットワーク接続が必要な機能は今回の脆弱性の影響を受けないとのことだ。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...