パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13478277 story
Windows

Windows 10の「特定条件でCtrl+Zを押すと警告無しにコピーしたファイルが消える」問題は仕様 3

ストーリー by hylom
まあ確かにそうなのだが 部門より

Windows 10で、エクスプローラでファイルをコピーしたあとに「Ctrl+Z」を入力して取り消し(undo)操作を行うと、該当のファイルがコピー後に編集されていたとしてもファイルが消えるという問題が指摘されている(ITmedia)。

この場合、Ctrl+Zでは「ファイルコピーを取り消す」という操作になるためファイルが消えるのは正しいのだが、ファイルが変更されていた場合でも確認メッセージ無しにファイルが消える点について問題だと感じる人が多いようだ。なお、過去のバージョンのWindowsでは警告ダイアログが表示されていたようだ。

ITmediaがMicrosoftに問い合わせたところ、これはそういう仕様であるという回答があったとのこと。将来修正される可能性はあるが、時期は未定だという。

13478165 story
セキュリティ

HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 8

ストーリー by hylom
ほかのメーカーのものには広がらないのだろうか 部門より
あるAnonymous Coward 曰く、

HPのノートPCにプリインストールされているポインティングデバイスなどのドライバ(Synapticsドライバ)に、キーロガー的な機能が実装されていることが発見された(PC Watch)。

レジストリの「DebugMask」の値を「2」にセットすると、このドライバがキーボードの入力を取得するようになっていたという。デフォルトでは「3」に設定されていたため通常は問題ないと思われるが、別の脆弱性などと組み合わせて利用される可能性もありそうだ。

13478160 story
検閲

メトロポリタン美術館の「夢見るテレーズ」に児童ポルノとの声が上がる 27

ストーリー by hylom
エロと芸術は表裏一体 部門より
あるAnonymous Coward曰く、

ニューヨークのメトロポリタン美術館が保有するバルティスの1938年の絵画「夢見るテレーズ」は児童ポルノ的であるという声が出ているそうだ。撤去を求める運動も始まったという(美術手帳)。

バルティスは20世紀最後の巨匠と言われるフランスの画家。この作品は、バルティスが近所に住んでいたテレーズという12〜13歳の少女をモデルにしたもの。モデルの少女はスカートで体育座りをしており、下着が丸見えの体勢となっている。

これに抗議したのがニューヨーク在住の起業家ミア・メリル氏で、「幼い女の子が、セックスを暗示するポーズを取るこの絵にショックを受けた」として署名サイト「care2 PETITIONS」で同作の撤去を求める署名活動を開始。一週間で1万件近い署名が集まっているという。一方の美術館側は現時点で撤去の予定はないと述べており、またネット上ではこの署名自体に対する反発も上がっているようだ。

13478151 story
Android

正規アプリの署名を維持したまま内容を改変できるAndroidの脆弱性「Janus」 4

ストーリー by hylom
いろんなことができちゃいそう 部門より
headless曰く、

正規のAndroidアプリの署名を維持したまま内容を改変できるというAndroidの脆弱性「Janus」を発見者のGuardSquareが解説している(GuardSquareブログBetaNewsRegister)。

Androidのアプリケーションパッケージ(APK)ファイルはZIPファイルであり、ZIPエントリの外側に任意のデータを挿入できる。しかしJAR署名スキームではZIPエントリのみを使用して署名の整合性を確認するため、ZIPエントリの外にデータが挿入されても署名は有効のままとなる。一方、Dalvik実行可能ファイル(DEX)は末尾に任意のデータを追加できる。そのため、DEXファイルの末尾にAPKファイルをつなげて1つのファイルにすることでDEXファイルとしてもAPKファイルとしても有効なファイルとなり、署名も維持される。

AndroidランタイムはAPKファイルからDEXファイルを抽出して実行するが、ファイルの種類を識別する際にDEXヘッダーを見つけるとDEXファイルとして実行してしまうのだという。Androidでは署名が異なるAPKファイルでインストール済みアプリをアップデートすることはできないが、悪意あるDEXファイルを正規のAPKファイルと組み合わせることで、正規のアップデートとしてインストールさせることが可能となる。こういったAPKファイルがGoogle Playで配布されることはないものの、ユーザーをだましてインストールさせることで、高い権限を持つシステムアプリを置き換えたり、バンキングアプリを偽物に置き換えたりといった攻撃が可能だ。

Android 5.0以降がJanusの影響を受けるが、Android 7.0以降で利用可能なAPK署名スキームv2ではAPKファイル全体が署名の検証対象になるため、v2署名を使用したアプリは影響を受けない。GuardSquareではこの問題を7月31日にGoogleへ報告しており、12月のAndroidセキュリティアップデートCVE-2017-13156として修正されている。

13478135 story
電力

日本政府、2030年ごろに水素燃料で原発1基分の発電を目指す方針を示す 22

ストーリー by hylom
こっちは現実的かな 部門より
あるAnonymous Coward 曰く、

政府が「水素社会」の実現に向け、2030年ごろに水素を燃料とする発電を商用化し原子力発電所1基分に相当する100万キロワット規模の発電を目指すことを決めた(NHK)。

政府の基本戦略案によると、水素を取り出す石炭などの海外資源の確保や、水素の効率的な輸送を可能にする技術など、国際的な調達網の構築を進めていくとしている。

これに先駆け、神戸市で水素燃料を使った小規模発電所の実証実験が2018年2月上旬に開始される。大林組と川崎重工業が建設した1MW級水素ガスタービン発電設備を使用するもので、まずは水素と天然ガスを混合した燃料での発電を行い、また水素だけでの発電も実証するとしている。この実証試験では、電力や発生した熱を近隣の施設にに供給するとしている(日経新聞マイナビニュース)。

水素は現状では化石燃料を使うより割高だが、30年ころには経済性も見合うようになると参加企業などは見込んでいるそうだ。

13478129 story
ゲーム

NVIDIAのゲーム機「Shield」中国版で任天堂のゲームタイトルが正式に配信される 4

ストーリー by hylom
Switchでもはやく配信してください 部門より

NVIDIAが中国向けに展開しているAndroidベースの据え置き型ゲーム機「SHIELD」向けに、任天堂がWiiやゲームキューブ向けのタイトルを提供したという(ブルームバーグgameindustry.biz)。

中国版のSHIELDは日本などで提供されているタブレット型のものとは異なり、TVと接続して使用するセットトップボックス的なデバイスとなっている(中国版SHIELDのWebサイト)。

提供されるタイトルは「ニュースーパーマリオブラザーズWii」や「ゼルダの伝説 トワイライトプリンセス」などで、今後取り扱いタイトルは増える模様。中国では長らくゲーム機の販売規制があったため、Wiiやゲームキューブなどは中国内で発売されていなかったことも今回のタイトル提供の背景にありそうだ。

13478114 story
OS

Minixを使用していると言われているIntel ME、BSDライセンス違反の疑い 15

ストーリー by hylom
正式に使用料を払っているものだと思っていたが 部門より
あるAnonymous Coward 曰く、

11月、Googleの研究者がIntel Management Engine(ME)の潜在的な脆弱性の問題を指摘、Intelが再度MEのセキュリティ評価をしたところ脆弱性が明らかとなり、現在、メーカーなどが独自に対策を打ち出しているという。このIntel MEに、新たな問題が持ち上がっている。

今年の4月、Intel MEバージョン11以降で、Minix 3 OSがインストールされていることを示す文字列があることが発見された。しかし、Minix 3は派生物の再配布の際にライセンス表示などを行う必要のあるBSDライセンスを採用しているにも関わらず、Intelはそのライセンス表示を行っていない。このため著作権侵害に当たるとしている(IPWatchdogSlashdot)。

また、Intelは管理エンジンの内部を秘密にしたいため、バイナリを難読化したとの指摘もある。解析にはMinix開発者であるAndrew Tanenbaum氏も協力しており、これまでの解析からIntel MEにMinix 3が使われている可能性は高いとのこと。

13477193 story
Chrome

Google、Chromeウェブストアから「アプリ」セクションを削除 6

ストーリー by hylom
流行ることなく終了へ 部門より
あるAnonymous Coward曰く、

2016年8月にGoogleがChromeアプリのサポートを段階的に縮小する方針を明らかにしたが、最近になってついにChromeウェブストアから「アプリ」セクションが削除されたようだ。(AndroidPoliceEngadget JapaneseSlashdot)。

Googleは2018年前半にはすでにインストールしているものを含めすべてのChromeアプリが動作しなくなるとしており、今後は今年始めにAndroid向けに提供しはじめたPWA(Progressive Web Apps)に移行すると見られている。PWAはPCにWebアプリケーションをキャッシュする技術で、従来のChromeアプリと同様にアイコンやショートカットでPWAを起動できるようになるという。

13477219 story
インターネット

非実在レストラン、偽レビューのおかげで口コミサイト「トリップアドバイザー」英国版でトップ評価に 39

ストーリー by hylom
実際に営業してしまったのがすごい 部門より

実在しないレストランが、口コミサイトの評判で最も高い評価を受けるという事件が起きていたそうだ(AFP)。

このレストランはロンドン南部にあるという設定の「ダリッジの小屋(The Shed at Dulwich)」で、ジョーク的な嘘ニュースを掲載するサイトの編集者が思い付いてサイトを開設。その後口コミ旅行情報サイト「TripAdvisor」に偽レビューが投稿されてサイト内での人気が急上昇したという。

13477369 story
変なモノ

ロシア・Tinkoff、独自の仮想通貨「TinCoin」を発行 39

ストーリー by hylom
Tinの発音はロシア語的には「チン」が近いらしい 部門より
あるAnonymous Coward 曰く、

やや旧聞となるが、ロシアの銀行Tinkoffが、独自の仮想通貨「TinCoin」の発行を計画しているそうだ(CointelegraphCryptoCoinsNews)。

これは10月のニュースで日本でも取り上げられていたのだが、このTinCoin(チンコイン)という名称が一部に刺さり突然話題となっている模様。

13477367 story
Windows

ARM版Windows 10が登場。製品はHPとASUSから発売予定 182

ストーリー by hylom
もう少し安ければ日本でも需要がありそうな気はするのだが 部門より

年内に発売されると報じられていたARMプロセッサ搭載のWindows 10採用ノートPCが正式に発表された(ITmedia)。

発表されたのはHPの「ENVY x2」とASUSの「NovaGO」で、いずれもプロセッサにはSnapdragon 835 Mobile PC Platformを採用する。ただし発売は来年になるようだ。

ENVY x2は12.2インチディスプレイを搭載、NovaGoは13.3インチディスプレイ搭載で、どちらもタブレットのように利用可能。どちらも20時間以上のバッテリ駆動時間をアピールしている。価格はENVY x2が未定、NovaGoは599ドルから。

Engadget JapaneseのNovaGo試用レポートによると、エミュレーションで動くとされているx86アプリも快適に動くという。

13477358 story
プログラミング

難しくはないが大きな工数が予想される改元対応 182

ストーリー by hylom
昭和と平成しか想定していないテーブルとかあるんじゃないですか 部門より
argon曰く、

政府が天皇陛下の退位日を2019年4月30日とする政令を決定、5月1日より新元号となることが決まりました(朝日新聞毎日新聞NHK)。

これに対し、その対応について大手システムベンダーがコメントを出しました(日経ITproの記事1記事2)。

これによると、NTTデータは「元号改正による修正は限定的」、日立製作所は「平成から新元号への対応は比較的容易」としているいっぽう、富士通は「洗い出しとテストの負荷が大きい」としています。

NTTデータや日立製作所は作業工数が不要だと受け取られそうな不用意なコメントですが、富士通は調査やテストの工数について言及していてさすがだなと思いました。

13477213 story
ハードウェア

ASUSがマイニング向けマザーボードを発売、最大19枚のグラフィックカードを接続可能 28

ストーリー by hylom
元は取れるのだろうか 部門より

ASUSがPCI Expressスロットを19基搭載したマザーボード「B250 MINING EXPERT」を発売した。その名前に「MINING」と入っていることから分かるように、仮想通貨の採掘(マイニング)に向けたマザーボードだという(AKIBA PC Hotline!)。

フォームファクタはATXで、最大19枚のグラフィックカードを搭載できるという。ただしPCI Express x16対応スロットは1つだけで、ほかはすべてPCI Express x1のみの対応だという。また、AMD製GPUは最大11、NVIDIA製GPUは最大8枚までしか同時に搭載できず、19個のスロットすべてにグラフィックカードを接続したい場合は複数メーカーのGPUを混在させる必要があるとのこと。

また、PCI Express x1については3つのコネクタが1列に並んでいる(1スロット分のスペースに3つのコネクタが配置されている)ため、ライザーケーブルを利用する必要もあるとのこと。BIOSもマイニング用にカスタマイズされているようだ。搭載チップセットはIntel B250で、対応CPUは第6/7世代のCoreシリーズプロセッサ。

13477188 story
Google

Google、ノートPCの画面開閉や角度調整を自動化する特許を取得 20

ストーリー by hylom
実用化されることはなさそうな気が 部門より
あるAnonymous Coward 曰く、

Googleが、ノートPCで画面の角度調整などを自動化する技術の特許を取得した(CNET Japan)。

ヒンジの部分にモーターを組み込むというストレートなアイデアだが、タッチセンサに触ると自動的に画面部分が開閉する、ノートPCに距離センサを組み込んでユーザーが近づいたら画面を開く、Webカメラを使ってユーザーの顔を認識し、画面がその方向を向くよう自動的に角度を調整する、といった仕組みについてもこの特許では言及されているという。

13477179 story
お金

仮想通貨マイニングプール「NiceHash」、システムが乗っ取られ約76億円相当のビットコインが盗まれる 15

ストーリー by hylom
狙われるビットコイン 部門より

一般的なPCで仮想通貨の採掘(マイニング)を行えるソフトウェアや、このソフトウェアによるマイニング能力を取引できるサービスを展開しているNiceHashがサイバー攻撃を受け、システムが第三者に乗っ取られる事態になったようだ。これによってNiceHashに保管していたユーザーのビットコインが盗まれるなどの被害が起きている模様(ITmediaGIGAZINEReddit)。

同サービスのWebサイトにセキュリティ的な脆弱性があったのが発端。盗難されたビットコインは別のアカウントに送金されており、その金額は約76億円に相当するという。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...