パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13652982 story
アメリカ合衆国

米政府、乳製品以外の食品で「milk」という単語を使用禁止する計画

ストーリー by headless
計画 部門より
米トランプ政権では、乳製品以外の食品で「milk」という単語の使用禁止を計画しているそうだ(POLITICOの記事Ars Technicaの記事)。

米食品医薬品局(FDA)のスコット・ゴットリーブ長官がPOLITICO Pro Summitで明らかにしたもの。豆乳(soy milk)やアーモンドミルク(almond milk)のように乳製品ではないのにmilkと呼ばれる製品は広く販売されているが、FDAの基準でmilkは動物が分泌する乳と規定されているという。アーモンドは乳を分泌しないが、milkと呼ぶことをFDAが禁じてきたわけではない。そのため、これまで容認してきた表現を禁ずることになれば、一方的に変更するわけにはいかないとも述べている。

このような動きは酪農乳業界からの強い要請を受けたものとみられる。米上院では昨年、乳代用食品を「milk」と呼ぶことを禁じる条項を盛り込んだDAIRY PRIDE法が提案されたものの、大きな注目を集めるには至っていない。ゴットリーブ氏によれば、FDAは事前に意見募集を行い、規制を実施するまでに1年近くかかると見込まれるそうだ。
13652978 story
マイクロソフト

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始 5

ストーリー by headless
開始 部門より
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事Neowinの記事On MSFTの記事Softpediaの記事)。

報奨金の対象となるのはMicrosoftアカウントまたはAzure Active Directoryアカウントの乗っ取りが可能になる未発見・未報告の脆弱性や、OpenID標準関連の未発見・未報告の脆弱性など。報奨金額は500ドル~100,000ドルとなっている。

一方、セキュリティへの影響が明確でないものや、ユーザーによるサービスの構成ミスが原因となっているもの、パスワードポリシー・アカウントポリシーに関するものなどは対象外となる。調査にあたっては、Microsoft従業員へのソーシャルエンジニアリング攻撃、DoSテスト、大量のトラフィックを生む自動化テスト、自分のアカウント以外への不正アクセスが禁じられる。
13652332 story
サイエンス

犬が飼い主とのコミュニケーションに使うジェスチャー、少なくとも19種類が確認される 14

ストーリー by hylom
翻訳機は現実的なのかも 部門より

犬は飼い主に自分の要望を伝えるため、少なくとも19種類のジェスチャーを使うという(ナショナルジオグラフィック)。

人間を含む類人猿では、ジェスチャーでメッセージを伝えることが知られている。こういったジェスチャーによる意思の伝達は、類人猿以外でも例は少ないものの確認されており、犬もその1つだという。

犬が飼い主とコミュニケーションを取っている動画を研究者らが収集・分析したところ、19種類のジェスチャーが確認されたという。これら複数を組み合わせて伝達を行うが、それぞれのジェスチャーが何を要求しているかは犬によって異なるそうだ。

13652320 story
アメリカ合衆国

米フロリダ州では携帯電話のパスワードを忘れると投獄されることがある 27

ストーリー by hylom
度々話題になるやつ 部門より
あるAnonymous Coward曰く、

携帯電話のパスワードを忘れてはならない。それで投獄されてしまう可能性があるからだ(FOX13Slashdot)。

車での移動中にウィリアム・モンタネズは麻薬所持違反で逮捕された。彼の車からは少量のマリファナが発見された。そして彼は軽犯罪法違反としてフロリダ州タンパの法廷で裁判を受けた。モンタネズの弁護士は、彼の所持する2台の携帯電話はマリファナの所有に直接関係しているとして、彼の携帯電話を捜索するよう警察側に依頼した。その訴えは認められて携帯電話の捜索のための令状も取得された。

しかしこの2台のパスワードの解除は行えなかった。モンタネズにパスワードを訊ねたものの、彼は買い換えたばかりでパスワードを忘れたと説明。裁判官はモンタネズに2台の携帯電話を渡してパスワードを解除させようとしたもののこれも失敗。裁判官は、彼を軽蔑すべき市民の対象と認定、刑務所に投獄されることとなったという。

弁護士はモンタネズに起こったことは、誰にでも起こる可能性があると主張する。情報を非公開にしただけで投獄される可能性がある。裁判官は被告がパスワードを思い出せば刑務所から解放されると判決を下した。しかし、パスワードを思い出せない場合、彼は最大6か月ほど刑務所暮らしをすることになるようだ

13652314 story
JAXA

タイで洞窟に取り残された少年らの救出に向け地球観測衛星「だいち2号」のデータが提供されていた 24

ストーリー by hylom
意外な協力 部門より

タイで雨季のため水位が上がった洞窟に少年らが取り残される事件があったが(過去記事)、この救出作業のためJAXAの地球観測衛星「だいち2号」によって撮影された詳細な地形の画像が提供されていたそうだ(西日本新聞)。

だいち2号はLバンド(1.2GHz帯)の電波を使用して高分解能の地形観測を行える観測衛星。今回、日本の国際協力機構(JICA)経由で上空から現場の詳細な地形データを提供したという。このデータは洞窟周辺で救助用の穴を掘る際の利用が想定されていた。最終的にはダイバーによる救助が行われたものの、この協力に対しタイ国王からの感謝状が送られたという。

だいち2号では、最近では6月26日に噴火活動が開始したガラパゴス諸島シエラ・ネグラ山の観測や、7月に西日本を襲った豪雨の観測などに活用されている。

13652648 story
サイエンス

柔らかい金属の切削加工時、表面にマーカーや接着剤を塗ると切削面が滑らかになることが判明 24

ストーリー by hylom
不思議な効果 部門より

アルミや銅などの柔らかい金属の切削加工時、ペンのインクや糊、テープなどを塗ることで切削面が滑らかになるという現象が確認されたというパデュー大学の発表APS Physic)。

材料によって有効なインク、糊、テープなどの成分は異なるようだが、こうした成分によって切削時の表面の変形がわずかに変わり、それによって切削面が滑らかになるようだ。

13652283 story
セキュリティ

新たなSNSアカウント特定手法「Silhouette」 22

ストーリー by hylom
現実的にどこまで問題となるか 部門より
take-ash曰く、

NTTは新たなSNSアカウント特定手法「Silhouette」を発見し、そのリスクを評価する手法を開発したと発表した(ニュースリリース技術解説NHKニュース)。

あるアカウントが別のアカウントをブロックしているか/していないかでSNSサイトからの応答時間が異なることを利用する。攻撃者は予めSNSサイトに複数のアカウント特定補助用アカウントを作成しておく。被攻撃者がアカウント特定スクリプトが仕込まれたサイトを訪問すると、SNSサイトのアカウント特定補助用アカウント群への応答時間が測定される。被攻撃者のブロック状況によって応答時間のパターンが異なることから攻撃者が被攻撃者のアカウントを特定可能である。

ユーザ側の対策としてはこまめにログアウトすることを推奨している。

13652273 story
Google

EU、Googleに罰金5700億円という過去最高金額の制裁金支払いを命じる 73

ストーリー by hylom
今度はAndroid 部門より

欧州委員会が7月18日、Googleに対し43億4000万ユーロ(約5703億円)の制裁金支払いを命じた(ITmediaギズモード・ジャパン)。

Googleに対しては2017年にも欧州委員会がWeb検索で自社を優遇したとして3000億円の制裁金を課しているほか、ロシア米ミズーリ州などでも同様のトラブルを起こしている。

今回の問題は、GoogleがAndroid端末に対しGoogleのアプリをプリインストールさせているとし、これが反競争的であるとされたもの。また、こういった慣行を90日以内に停止することも命じている。

これに対しGoogleは上訴するとしている。

13652263 story
交通

空飛ぶアストンマーチン、コンセプトモデルが発表される 21

ストーリー by hylom
最初に実用化するのはどこだろう 部門より
maia曰く、

アストンマーチンがPAV(パーソナルエアリアルビークル、個人向け空飛ぶ自動車)のコンセプト「ヴォランテ・ビジョン・コンセプト」を発表した(Response)。

3人乗り固定翼のVTOLで、ロールスロイス(三大ジェットエンジンメーカーの一)と提携して後部に発電用タービンエンジンを積む電動3プロペラ機。前2プロペラがティルトして推進を兼ねるようだ。複雑な形状をしているが、ロールスロイス自身のコンセプトモデル(朝日新聞)より現実味を感じた。今のところどちらもコンセプト段階。

13652253 story
idle

「ASUS」の読み方論争、まだ続いていた 57

ストーリー by hylom
でもついアサスと読んじゃう派 部門より

大手PC・PC周辺機器メーカーの台湾・ASUS(ASUSTeK)はPC上級者からの認知度は高いものの、その社名/ブランドの発音については「アサス」「アスース」「エイスース」などいくつかの派閥があった。これは、同社がかつては正式な発音について統一していなかったのも原因なのだが、その後同社は「エイスース」が正しいとし、YouTubeに「SAY ASUS with the World」なる動画(曲)も公開している。この動画は2013年に公開されたもので、この曲は同社のZenfoneにも収録されているそうなのだが、それでも「エイスース」とは呼ばない層はまだ一定数存在するようだ(Togetterまとめ)。

なお、「社名は『ペガサス』に由来するから歴史的にはアサスが正解」という説や「かつてはエイサステックだった」という説もあるという。

13652238 story
idle

イーロン・マスク、水没したタイの洞窟で救助活動にあたった英国人ダイバーを小児性愛者と呼び、謝罪 30

ストーリー by hylom
毎度の炎上っぷり 部門より
headless曰く、

イーロン・マスク氏が、水没したタイの洞窟で少年サッカーチームの救出に活躍した英国人ダイバー、バーノン・アンスワース氏を「小児性愛者」と呼んだことについて謝罪している(マスク氏のツイートThe GuardianCNNMoneyUS News)。

きっかけとなったのは、アンスワース氏がCNNのインタビューに答え、マスク氏が用意した救出用の潜水ポッドは使い物にならないだろうとし、PR活動だと批判したことだ。アンスワース氏はマスク氏が洞窟の中をわかっておらず、長さ5フィート6インチで柔軟性のないポッドが奥深くまで進むことはできないと述べ、実際に中に入ったがすぐに出るよう言われたと主張している。さらに、インタビュー冒頭では潜水艦を痛いところ(股間)にでもくっつけておけばいいとも述べている。

これについてマスク氏は、タイに住んでいるらしい英国人(アンスワース氏)を現場で一度も見かけたことがなく、救援活動にあたっていたのは軍関係者ばかりだったとし、追い出すどころか洞窟内を先導してくれたとTwitterで反論。実際にポッドが洞窟内を全く問題なく進んでいる動画を用意していると述べたところまでは大人気ないレベルで済んでいたが、最後にアンスワース氏に語りかけたとみられる文で「pedo(pedophile:小児性愛者)guy」と呼んでしまう。

しかし、唐突かつ根拠なしにアンスワース氏を小児性愛者と呼んだことでマスク氏は批判を受けることになる。Teslaの投資家からはアンスワース氏へ謝罪するようマスク氏に求める声が上がり、アンスワース氏は訴訟を検討すると述べていた。

その後マスク氏は一連のツイートを削除し、アンスワース氏や、自身が経営する各社に謝罪している。マスク氏はアンスワース氏による事実と異なる発言や、善意で作った潜水ポッドと性的な行為との結びつきを示唆する発言に対し、怒りに任せて書いてしまったとしつつ、自身の発言は正当化できないとし、すべて自分が悪いと述べている。

13652230 story
ハードウェアハック

3時間で自動的に切れる備え付けエアコンの動作を工夫して回避する人たち 77

ストーリー by hylom
死人が出て問題になるパターンのやつか 部門より

社宅として使われている家具付きマンションで、「3時間で自動的にオフになるエアコン」が導入されているケースがあるそうだ。そのため、少なくない入居者が本体やリモコンをハックして3時間を超えてエアコンを稼働させようと四苦八苦しているという(Togetterまとめ)。

この機構はエアコンのリモコンに組み込まれているようで、別途エアコン用の汎用リモコンを入手することで対応できるという。また、機種によってはリモコンでは対応できないが、本体を操作することでタイマーを解除できるケースもあるようだ。

13652216 story
数学

面白い素数はたくさんある 38

ストーリー by hylom
見つける人がすごい 部門より

517桁の素数「1111111111111111111111111111111111111111111111115555555555555555555555555555555555555555555551155111155511115551111155155555555555155111115511551555155155515555155551155555555511551555555115515551551555155551555515155555551515511155551155111155511115555515555155155555155155155555511551555555155155555155551555155515551551555555115515555551555155551555515555151555515515555551155155555515551551111155155555155555155111115511555555555555555555555555555555555555555555555111111111111111111111111111111111111111111111111」は、47桁ずつ11段に並べると「PRIME」(素数)という文字が浮かび上がるそうだ(「INTEGERS」ブログの記事)。

また、同ブログの別記事によると216桁の素数「700000000000000007000000222222000000000022222222220000000222000002222000000000000022220000000000000222200000000000002222000000000000222200000000000022220000000000000222222222222000000222222222222000700000000000000003」を18桁ずつ12段に並べると「2」という文字が浮かび上がるとのこと。

そのほかにも、16×16に並べるとマリオのような絵柄になる256桁の素数も存在するという(マリオ素数)。

元ネタとなっている「Prime Curios!」ページには、そのほかにもたくさんの素数小ネタがまとめられている。

13652008 story
セキュリティ

大阪大学の不正アクセス事件、その後 37

ストーリー by reo
絵に描いた餅 部門より

昨年末に 8 万件余の個人情報漏洩インシデントを発生させた大阪大学だが (2017 年 12 月 14 日のスラド記事参照)、その顛末と後始末 (の一部?) と大阪大学が目指すインシデント対応チーム (Computer Security Incident Response Team: CSIRT) の在り方に関する記事が掲載されている (ITmedia 記事前編, 後編) 。

記事によると「CSIRT は疎まれてしまっては機能しない」「信頼関係重要」「構成員の利益を損ねるようなゴリ押しをしない」「一人 CSIRT よくない」「情報リテラシーが高い人に合わせるな」といった文言が並ぶが、理想論に過ぎず脳内にお花畑が咲いているのではないか、迅速な対応が困難なのではという感がある。

スラドをお読みの諸氏におかれましては今まさに CSIRT として働いている・働かされている方もおられるだろうし、インシデント対応に駆り出された経験がある方も少なくないと思う。やらかした組織の後始末としてこの対応はどう感じられるだろうか。

13651327 story
広告

プライベートな情報を集めるデジタル広告の「体験談」を集めるサイトが登場 26

ストーリー by hylom
見ているぞ 部門より
あるAnonymous Coward曰く、

昨今では多くのネット広告企業がユーザーのネット上でのアクティビティを追跡・記録し、そのデータを元に表示する広告を決定するアルゴリズムを提供している。しかし、これに対し「監視されている」と感じる人は少なくない。さらに最近では、ネット以外の場からデータが収集されることもある。こういった状況を受けて、有志が「広告業者が自身のプライベートな情報を知っている」と感じた体験談を集める「New Organs」なるWebサイトが立ち上げられた。

このサイトでは、「電話が盗聴されている」「広告が誰にも言わなかったことを知っている」「リアルショップで買ったものが知られている」、といった選択肢を選んだ上で、何が起こったかを投稿できる。すでに700件近くの「証言」が寄せられているという。

このサイトを立ち上げたTega Brain氏とSam Lavigne氏は、このようなフレームワークを「New Organ(新しい臓器)」と呼称した。新しい臓器は個人データに対する飽くなき食欲を持っている。最初にオンライン活動を追跡しそのうちクレジットカードの数、所得などが収集される。そして新しい臓器は、オフライン生活についての商業データブローカーから購入されたデータも飲み込み始める。この情報を基にしてフレンドリストにある友人のデータも利用することで、さらに新たな情報を獲得するようになる。

新しい臓器はますます洗練されたアルゴリズムと統合され、現実に存在しない製品を広告主に提案するようになるのかもしれない(Thw OutlineSlashdot)。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...