あなたのタレコミがスラドを支えます。さぁ、タレこめ!
今年1月、ファイル送信サービス「宅ふぁいる便」で平文パスワードを含むユーザー情報の漏洩事件が発生したが、同サービスを運営しているオージス総研が被害状況や原因などをまとめ、報告している。
これによると、漏洩件数は481万5,399件で、漏洩内容は氏名およびふりがな、ログイン用メールアドレス、ログインパスワード、生年月日、性別、職業・業種・職種、居住地の都道府県名など。攻撃に使用された具体的な脆弱性については明らかにされていない。
今後は再発防止策に取り組むほか、宅ふぁいる便のサービスについてはシステム再構築のため当面休止するという。
ボストン大学の機械エンジニアが、新しい「音響メタマテリアル」を開発したそうだ(Fast Company、GIGAZINE、Slashdot)。
この素材は、「入ってきた音をそのまま送り返すことで音を打ち消して遮断する」もので、実験では騒音の94%を遮断できたという。
Windows向けのマルチメディアAPIであるDirectXの最新版「DirectX 12」はWindows 10専用となっており、それ以前のWindowsでは利用できなかったが、Microsoftはユーザーや開発者からの要望を受け、Windows 7向けにDirectX 12ランタイムを移植することを決めたという(PC Watch、MicrosoftのDirectX Developer Blog)。
ただし、DirectXのすべての機能が利用できるわけではなく、またすべてのDirectX 12採用タイトルがWindows 7で動作するようになるというわけでもないようだ。まずは「World of Warcraft(WoW)」が対応タイトルとなるという。
政府は官報にてさまざまな情報を公告しているが、その1つに破産関連の情報がある。破産手続きを開始した者の氏名、住所、破産管財人といった情報が掲載されており、誰もが閲覧できるほか、インターネット経由でも直近30日分は無料で閲覧できるようになっている。こういった官報に掲載されている破産者情報を収集し、Googleマップにマッピングして表示するサイトが登場した(BuzzFeed News、週刊実話)。なお、現時点ではサイトは閲覧できない状態になっている。
これに対し、不利益を受けるとして集団訴訟を起こすという動きが早速起きている(「破産者マップに関する集団訴訟」プロジェクト)。
なお、かつて大量の電話番号・氏名・住所情報を無料公開しているサイト「住所でポン!」 を作った「鳥取ループ」氏によると、こういった行為を禁止する法的に明確な根拠がないため、サイトやサイト運営者に対する法的手続きはおすすめできないという。
昨年、NTTグループの海賊版サイトへの接続遮断(ブロッキング)に対し訴訟の動きがあったが、その後実際にNTTコミュニケーションズのインターネット接続サービスを利用しているユーザーがブロッキングは違法だとして裁判を起こしている(弁護士ドットコムNEWS)。これに対し3月14日、原告の請求を棄却された(続報)。
伊藤雅浩弁護士の解説によると、NTTコミュニケーションズ側は「ブロッキングを行う予定はない」としていたことや、ブロッキング対象の海賊版配信サイトがすでに閉鎖されている、もしくはアクセス数が激減しているとして今後ブロッキングを行う蓋然性が高いとはいえず、ブロッキングの差止の必要性はないとして却下となったようだ。また、裁判ではブロッキングの違法性については判断されなかった。
昨年NICTが国内IPアドレスを対象としたポートスキャンを実施することが話題となった。現段階では実際にポートスキャンが実行されているようだが、このポートスキャンを受けた複数のユーザーが、どのようなアクセスを受けたかを報告している(INTERNET Watch)。
これらの報告によると、ポートスキャンはさまざまなポートを対象に行われていたとのこと。また、SSHについては総当たりでよく使われるようなIDとパスワードの組み合わせでログインを試み、ログインに成功したら「echo foo」コマンドを実行していたという。
北朝鮮のハッカーが世界中の金融機関を狙ってサイバー攻撃を行い不正に金銭を得ていると報じられている(日経新聞、Forbes JAPAN、毎日新聞)。
北朝鮮が2017年1月から2018年9月までに少なくとも5億ドル以上をこういったサイバー攻撃で稼いでいたとの試算が出たようだ。また、昨年には国内の仮想通貨取引所のコインチェックが不正アクセスを受け多額の仮想通貨を引き出される事件が発生したが、これにも北朝鮮が関わっていたという。
今年1月、総務省の有識者会議が回線・スマホのセット販売禁止を提言したことが報じられたが、こういった「端末代金と通信料金の分離」はイノベーションを阻害するという話が出ている(ITmedai)。
携帯通信分野においては近い将来「5G」と呼ばれる新規格が導入されるが、米国のシンクタンクProgressive Policy Institute(PPI)によると、端末購入補助や端末と通信サービスのセット販売は技術革新が早い時期では消費者にとってメリットがあるという。
また、日本では楽天が独自で回線網を整備しての携帯電話サービス提供を計画しているが、端末の購入補助を禁止されることはこういった新規参入事業者にとって不利だともしている
CRAZYというベンチャー企業が、スマートフォンアプリで社員の睡眠時間を測定し、1週間のうち睡眠時間が6時間を超える日が5日以上あった社員に対し報酬を与えるという「睡眠報酬制度」を導入したそうだ(ITmedia)。
報酬は社内のカフェや食堂で利用できる「ポイント」として支払われるとのことで、6時間を超える睡眠をとった日が5日間なら500ポイント、6日間で600ポイント、7日間なら1000ポイントを付与する。
これに参加した社員の睡眠時間が増えたほか、「風邪を引く回数が減った」「睡眠時間の短い人がいた場合、チーム内で仕事の割当を変えるようになった」といった動きが出てきたという。
3月12日にリリースされたChrome 73では、一部の地域でデフォルトの検索エンジンとして「DuckDuckGo」が選択できるようになっていたという(CNET Japan)。日本は対象外のようだ。
DuckDuckGoはプライバシーへの配慮を特徴とする検索エンジンで、ユーザーの情報を記録しないとしている。
法改正により、2018年8月より乳児用の液体ミルクの生産が可能になったが、消費者庁の規定ではパッケージに「乳児にとって母乳が最良である旨の記載」が義務付けられ、さらに「当該製品が乳児にとって最良であるかのように誤解される文章、イラスト及び写真等の表示は望ましくない」という要請もあるという(J-CASTニュース、Togetterまとめ)。
これに対し批判の声も出ているとのことで、厚生労働省も母乳ではなく育児用ミルクを利用することについて特にデメリットはないとの見解を出しているという。
スポーツ用品メーカー・アシックスの元社員が同社から退職時に製品データを持ち出していたとして、不正競争防止法違反の疑いで逮捕された。容疑者はドイツのスポーツ用品メーカー・プーマの関連会社に転職していたという(日経新聞)。
持ち出されたのは靴の画像や性能データなど約3万6千件。メールで個人用アドレスに添付するという手口で、不審なメールの送受信があることに上司が気付いて発覚したという。
Googleは円周率の日の3月14日、Google Cloudを用いて最も正確な円周率の世界記録となる小数点以下31.4兆桁の計算に成功したと発表した(The Keywordの記事、 Google Cloud Blogの記事、 Numberworldの記事)。
計算に使用したのは円周率の世界記録更新で定番となっているy-cruncher。開発者のAlexander J. Yee氏によれば、近年の記録更新はメモリーやストレージの速度がボトルネックになっているとのことである。
プロジェクトの中心となったGoogleのEmma Haruka Iwao氏は、大学時代の恩師で過去の世界記録保持者でもある筑波大学計算科学研究センターの高橋大介教授にプロジェクト開始を伝え、いくつかのアドバイスをもらったそうだ。
なお、31.4兆桁のASCII形式のデータ容量は31.4TByteであり、データ圧縮(算術圧縮)しても10TByteである。
121日かけて計算された円周率の桁数は31,415,926,535,897桁。最も正確な円周率としてギネス世界記録にも認定されている。Yee氏によれば、円周率の世界記録としては計算に商用クラウドサービスを使用するのもSSDを使用するのも初めてだという。また、PC時代の円周率世界記録としては初めてネットワークストレージを使用しているほか、このような計算がAVX-512命令セットを使用して実行されたのも初めてとのことだ。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike