パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13603740 story
ロボット

不気味の谷を越えた機械はいかに振る舞うべきか? 19

ストーリー by hylom
声だけでも恐怖を感じるのだろうか 部門より
maia 曰く、

先日、Googleが「Google Assistantが電話をかけてリアルタイムに通話する機能」を発表したが、これがやはりシリコンバレーで話題になっていたようだ(天然ガスに臭いを付けるのと同じ理由でAIは人工的な声であるべき?)。ある意味、「チューリングテストをパスした」という声まで。実は、機械が処理できないような会話になったら背後で人間のオペレーターを呼び出す仕組みなんだとか。

でも、会話が自然だったのは、やはり別の心配が出てくるレベルだったようだ。不気味の谷を越えた機械はいかに振る舞うべきか? わざとロボットのように振る舞うべきなのか?

13603733 story
Windows

Windows 10 Insider Previewがsame-site cookieをサポート

ストーリー by hylom
普及なるか 部門より
headless曰く、

Windows 10 Insider Previewビルド17672で、「same-site」cookieのサポートが追加された(Microsoft Edge Dev BlogWindows Experience BlogNeowinSoftpedia)。

same-site cookieは、「SameSite」属性をcookieに追加することで他サイトに対するリクエストでのcookie送信を制御するもので、IETFが策定を進めている。現在は他サイトにリクエストを送る場合、送信先サイトのcookieがリクエストの一部として送信される。この仕組みはCSRF攻撃で悪用されることもあるが、SameSite属性を使用すれば攻撃を防ぐことが可能となる。

SameSite属性で有効な値は「strict」と「lax」の2種類。strictではナビゲーションを含むすべてのクロスサイトリクエストでcookieをブロックするため、強力なCSRF攻撃防御が可能になる一方、既存のセッション管理システムとの互換性が失われる可能性もある。この問題を回避するため、laxではクロスサイトリクエストでトップレベルのナビゲーションが発生した場合のみcookieを送信する。ただし、攻撃者はポップアップウインドウなどを使用してsame-siteリクエストを作り出すことが可能だ。

今後、Windows 10 Creators Update以降のMicrosoft EdgeとInternet Explorer 11(IE)にサポートを追加していく計画だという。ただし、same-site cookieをサポートしないWebブラウザーではこの属性を無視するため、動作に問題が発生することはない。なお、ビルド17672のsame-site cookieサポートについて、Microsoft EdgeチームはEdgeのみと説明しているが、Windows InsiderチームではEdgeおよびIEでサポートされると説明している。

13603710 story
日本

5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断 5

ストーリー by hylom
一番雑な対策 部門より

5ちゃんねる(旧2ちゃんねる)が、EUの一般データ保護規則(GDPR)対策でEUからのアクセスを遮断するとのこと(運営による投稿)。

GDPRでは欧州外の企業・団体などに対してもEU向けに商品やサービスを提供している場合は遵守義務があるとされており、違反者に対しては罰金も課せられる。

13603699 story
YouTube

交番前で「白い粉」を落として逃げる様子を撮影したYouTuber、無罪を主張して裁判を起こすも罰金40万円が命じられる 18

ストーリー by hylom
その理屈はおかしい 部門より

昨年9月、察官の前で「白い粉」が入った袋を落として逃走する様子をアップしたYouTuberが偽計業務妨害容疑で逮捕される事件があったが、5月21日にこの事件の裁判が行われ、求刑通りの罰金40万円が言い渡された(福井新聞)。

被告らには警察業務に対しては偽計業務妨害は適用できないと主張して無罪を訴えており、簡裁から受けた罰金40万円の略式命令を不服として正式裁判となっていたが、この主張は認められなかった。

なお、このYouTuberが投稿した動画は130万回以上再生されたが、広告収入は約10万円だったという。

13603104 story
マイクロソフト

WindowsアプリのインストーラのDLL読込み脆弱性、Microsoftは自社製品を修正せず 49

ストーリー by hylom
いつものやつ 部門より

複数のMicrosoft製品およびそのインストーラにおいて、DLL読み込みに関する脆弱性が発見された(JVN#91151862)。

この脆弱性は、アプリケーションやインストーラの実行時に、それと同一のディレクトリ内に存在する特定のDLLファイルを読み込んでしまうと言うもの。Microsoftはこの問題を認識しているものの、攻撃の実現性は限定的であるため対処は行わないという(Microsoftによる「DLL の植え付けの脆弱性のトリアージ」ドキュメント)。

13603103 story
マイクロソフト

10インチの廉価版Surfaceタブレットが年内に登場との噂 26

ストーリー by hylom
ちょっとほしい 部門より
taraiok曰く、

Microsoftが400ドル程度の廉価版タブレット販売を計画しているという。関係者によると、画面サイズは10インチで、2018年後半にも発売するという(ITmediaBloombergSlashdot)。

外観もiPad風の丸みを帯びたものになり、充電や周辺機器との接続用にUSB Type-C端子を採用。バッテリ駆動時間は現行Surface Proよりも4時間ほど短い9.5時間ほどになるが、重量はハイエンドモデルと比べて約20%軽いという噂だ。

13603102 story
地球

大気中フロン11濃度の低下が鈍化、東アジアで違法排出か 10

ストーリー by hylom
どこの国だ 部門より

オゾン層破壊効果のある化学物質「CFC-11」の排出量が増加しているという(BBC)。

問題とされている「CFC-11」はトリクロロフルオロメタン、フロン11とも呼ばれる物質。オゾン層破壊物質の規制を行うモントリーオール議定書の規制対象であり、製造禁止とされている。この規制によって大気中に排出されるCFC-11の排出量は減少していたが、研究者らによると2012年以降はCFC-11の大気中濃度の低下が鈍化しているという(AFP毎日新聞)。

また、観測データからは東アジアでCFC-11の違法な排出が行われている可能性が高いことが分かっているそうだ。

13603062 story
YRO

Coinhiveを設置したサイトの運営者が不正指令電磁的記録供用の疑いで捜査されるトラブルが発生中? 82

ストーリー by hylom
何が悪いんだ 部門より

Webブラウザ上で仮想通貨の採掘(マイニング)を実行させるサービス「Coinhive」を利用したWebサイトの運営者が警察に捜査されるというトラブルが発生しているとして、セキュリティ研究家の高木浩光氏が情報提供を呼びかけている

Coinhiveについては海賊版サイトなどが収益のために採掘コードを設置するケースがあったほか(過去記事)、広告ネットワークを経由して不正に採掘コードを第三者のWebサイトに埋め込むといったトラブルが発生していた。

一方でサイト運営者が広告などに代わる収益源として、利用者の同意を得た上で利用するケースも少なくない。たとえば豪UNICEFはCoinhiveを利用して仮想通貨を採掘し、その結果を寄付するWebサイトを開設しているほか、広告を表示する代わりに仮想通貨の採掘をさせるという試みも登場している。

13602995 story
Yahoo!

Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に 23

ストーリー by hylom
安全かどうかは使い方次第 部門より

Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した(ヤフーの発表INTERNET Watch)。

この機能を有効にするとパスワードでのログインが行えなくなり、その代わりログイン時には登録されている電話番号やメールアドレスに毎回SMSやメールで送信される確認番号が必要となる。これにより、流出したメールアドレスとパスワードの組み合わせを使って不正ログインを試みるような攻撃を防ぐことができる。

ヤフーではすでに新規登録ユーザーに対してはパスワードを設定せずにアカウントを登録できる方法を提供しているとのこと。これを既存のユーザーにも広げるものとなる。ただし、この設定はスマートフォンからのみ行えるとのこと。

13602983 story
情報漏洩

中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される 23

ストーリー by hylom
寄せ集めて金儲け 部門より

セキュリティ企業FireEyeによると、中国の掲示板サイトで大量の日本人の個人情報が販売されていたそうだ(ITmediaNHK)。

このデータは国内の複数のWebサイトから流出したものと推測されている。2億件の個人情報が含まれているとしており、販売価格は1000人民元(約1万7,400円)だったそうだ。

FireEyeがこのデータを入手して分析したところ、含まれているメールアドレスの大半は過去の大規模な情報漏えい事件で流出したものだったそうだ。また、うち36%以上が重複したデータで、偽のメールアドレスも多数確認されたという。

13602875 story
テクノロジー

羽根のない風力発電機 47

ストーリー by hylom
本当にそんなに効率が出るのだろうか 部門より

スペインのVortex Bladelessという企業が、羽根のない風力発電装置を開発している(Energia Limpia XXI

一般的な風力発電装置は風の力で風車を回し、それによって発電機を回転させて発電を行うが、同社の発電装置は風を受けた棒が振動する効果を使って発電を行うのが特徴。風車は軸や歯車などの部分のメンテナンスが必要だが、この方式ではそれがないため製造・設置コストやメンテナンスコストを削減できるという。

また、風車の羽根部分がないために安全性も高く、稼働時の騒音も静かだという。発電効率は風車と比べて30%劣るそうだが、風車よりも高密度に設置でき、それによって効率の低さはカバーできると考えているようだ。

同社は現在クラウドファンディングサイトIndiegogoで出資を募集している

13602858 story
ハードウェア

Intel、FPGAを統合したXeonプロセッサの出荷を開始 64

ストーリー by hylom
触ってみたい 部門より

IntelがArria 10 FPGAを統合したXeonプロセッサ「Xeon Gold 6138P」の出荷を一部ベンダー向けに開始した(PC WatchIntelの発表)。

Intelは2015年にFPGAメーカーのAlteraを買収しており、その技術を導入したものだという。

FPGA部のIOバンド幅は160Gbpsで、独自のキャッシュや低レイテンシー・キャッシュコヒーレントでアクセスプロセッサとの共有メモリを持つ。共有メモリとはUltra Path Interconnectパスを介して接続されており、CPUコアの持つキャッシュとFPGAキャッシュ、メモリにシームレスにアクセスできる。

このプロセッサを搭載した製品は富士通が提供を計画しているという。

13602855 story
医療

身体を動かす仕事がデスクワークより健康的というわけではない 24

ストーリー by hylom
適度な運動が大事という話 部門より
taraiok曰く、

一日中椅子に座っていると寿命が縮むと言われるが(過去記事)、身体を動かす仕事をしているからといって寿命が延びるわけではなく、むしろ死が早まる可能性があるという(METROBritish Journal of Sports MedicineSlashdot)。

アムステルダム・UV大学メディカルセンターの公衆衛生研究者Pieter Coenen氏によると、余暇の運動は身体に良いが、職業的な身体活動はそうではないという。1960年から2010年にかけて行われた17の研究結果、約20万人のデータを組み合わせて調査した結果によると、身体を動かす仕事は男性の早期死亡リスクを18%増加させ、デスクワークなどの身体を使わない人々よりも早く亡くなっているという。

13602844 story
変なモノ

日清、世界初というカップ焼きそば用キャベツ落としデバイス「キャベバンバン」を発表 77

ストーリー by hylom
1000個も売れるのだろうか 部門より

カップ焼きそばのフタに張り付いたまま捨てられるキャベツは年間約4.17トンにも上るという試算があったが、日清がこの問題を解決すべく「U.F.O.専用キャベツ落としデバイス」を発表した。

このデバイス「キャベバンバン」は、カップ焼きそばのフタを「バンバン」と叩くことでフタに付着したキャベツをカップ内に落とすというもの。鍋のように取っ手の付いた形状で、日清のカップ焼きそば「U.F.O.」のカップをセットし、お湯を注いだ上でキャベバンバンのフタをロック。その後湯切りをし、フタの取って部分を持ち上げて「バンバン」するという作業フローとなる。

価格は4,980円(税込)で現在予約受付中となっている。ただし、予約数が1,000個に満たない場合は販売されず注文はキャンセルとなる。

13602838 story
宇宙

中国の民間企業、衛星ロケット打ち上げに成功 20

ストーリー by hylom
豊富なリソースはうらやましい 部門より
maia曰く、

17日、中国の民間企業OneSpace Technology(零壱空間)のロケットOS-X(全長9m、固体燃料)が中国北西部の基地から打ち上げられ、衛星の軌道投入に成功したようだ(ロイターCNN)。

OS-Xは100kgの衛星を高度800kmの周回軌道に投入する能力があるという。OneSpaceは北京に本社がある2015年創業のスタートアップで、ロケットの開発はたった1年で独自に行ったというが、真相は微妙なところ。同社は当然ながら小型衛星の打ち上げビジネスを早速展開する予定で、2019年には10件のミッションが入っているという。

なお中国には、ロケット開発のスタートアップがほかにも少なくとも2社、小型衛星開発会社が20社以上あるらしい。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...