パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13171159 submission
医療

蚊が媒介する複数の伝染病を防止し、刺されたときのかゆみも減らすワクチンの臨床実験が米国で始まる

タレコミ by headless
headless 曰く、
カが媒介する複数の伝染病を防止するというワクチンの臨床試験を米国立衛生学研究所(NIH)の国立アレルギー・感染症研究所(NIAID)が開始した(ニュースリリース臨床試験詳細Ars Technicaの記事)。

このワクチンは英SEEKが開発した「AGS-v」と呼ばれるもので、デングや黄熱病、ウエストナイル熱、チクングニア熱、リフトバレー熱、日本脳炎、ジカ熱、マラリアなどの感染防止に効果があるという。AGS-vはこれらの伝染病をもたらす病原体の抗体を作るのではなく、カの唾液への反応を変える抗体を作る。カが媒介する伝染病はカの唾液により感染力が強まることが知られており、AGS-vは唾液への反応を変えることで感染を防ぐという仕組みだ。これにより、カに刺されたときのかゆみも少なくなるほか、抗体を持つ人から吸血したカの寿命は短くなり、繁殖の抑制も期待されるとのこと。

臨床試験のフェーズ1では被験者を3グループに分けてAGS-v、AGS-v+補助剤、プラセボをそれぞれ接種し、人体への安全性や免疫反応を調べる。また、病原体に感染していないネッタイシマカを用い、刺された後の接種者の免疫反応や抗体の変化をみるほか、吸血後のネッタイシマカの吸血量や産卵数、ネッタイシマカの唾液に包まれたジカウイルスの繁殖に対する接種者の末梢血単核細胞や血清の影響なども調べるとのことだ。
13171107 story
暗号

SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 3

ストーリー by headless
粉砕 部門より
オランダ・CWI AmsterdamとGoogleの研究チームは23日、SHA-1ハッシュ値の衝突を現実的な時間で生成する攻撃手法「Shattered (SHAtterd)」を発表した(CWIのニュース記事Google Security Blogの記事Phoronixの記事Ars Technicaの記事論文: PDF)。

Shattered攻撃は多数の暗号解析技術を組み合わせたもので、同じSHA-1ハッシュ値を持ち、内容の異なる2つのPDFファイルの生成などが可能だ。高速といっても263回の試行が必要となり、攻撃の第1フェーズは6,500 CPUで1年間、第2フェーズは110 GPUで1年間を要する。それでもブルートフォース攻撃と比較すると10万倍以上高速だという。shatterd.ioではPoCとして、同じSHA-1ハッシュ値で内容の異なる2つのPDFファイル (PDF 1/PDF 2)を公開している。また、Shattered攻撃で使われているPDFかどうかを確認するテスター機能もWebページ上で提供される。研究チームではShattered攻撃がきっかけとなってSHA-1の危険性に対する認知度を高め、より安全なSHA-256などへの移行が進むことを期待しているとのこと。

SHA-1の危険性は何年も前から指摘されており、現在も文書の署名やHTTPS証明書、バージョン管理システムなど幅広く使われている。ただし、SHA-1のHTTPS証明書に関しては、CA/Browser Forumが2016年1月1日以降発行を禁じている。Googleでは2014年リリースのChrom 39からSHA-1証明書の廃止を進め、今年1月リリースのChrome 56でSHA-1のサポートを終了した。Firefox 51も昨年11月のリリース以降、SHA-1証明書を無効化するユーザーを徐々に増やしていたが、24日で移行を終了したそうだ。Firefox 52ではデフォルトで無効化される。一方、MicrosoftはInternet Explorer 11/Microsoft EdgeでSHA-1証明書を使用するWebサイトをブロックする計画だったが、2017年半ばまで延期する方針を22日に発表している。

なお、ShatterdのソースコードはGoogleの脆弱性公表ポリシーに従って90日後にリリースされるが、既に影響が出ているようだ。WebKitのリポジトリはPoCのPDFファイル2本がアップロードされたことで障害が発生したという。Apache SVNは重複ファイルの検出にSHA-1を使うため、正常に動作しなくなったようだ。
13171104 journal
日記

miniterの日記: GPS発信機が取り付けられている

日記 by miniter

電波を発生するものなら、何でも電波障害を起こす可能性があります。雨が降ったときに衛星放送の写りが悪くなることがあります。これは、衛星放送を受信できないジャマーマイクロ波が雨によって吸収されてしまうためで、故障ではありません。大雨の日だけ衛星放送の写りが悪くなるという場合は、電波障害ではありませんので注意しましょう。 付近一帯に電波障害が起こっているかどうかは、なかなか確かめにくいかもしれません。友人の話ですが、友人の車に発信機を付けられています。GPS発信機を車に取り付けることで位置情報が分り

13171000 story
海賊行為

米連邦地裁、海賊版サイトにホスティングサービスを提供していただけでは間接侵害にならないとの判断 5

ストーリー by headless
間接 部門より
米カリフォルニア州中部地区連邦地裁は16日、Webホスティングサービスを海賊版サイトに提供しただけでは、プロバイダーが著作権や商標権を間接侵害したとは認められないとの判断を示した(TorrentFreakの記事Softpediaの記事裁判所文書: PDF)。

この裁判は昨年8月、海賊版サイトによる侵害行為にCDNプロバイダーやWebホスティングプロバイダー、広告ネットワークが加担したとして、アダルトエンターテインメント企業のALS ScanがCloudFlareなどを訴えていたもの。10月には広告代理店Tiger Mediaに対する訴えが棄却されており、CloudFlareに対する訴えも部分的に棄却されている。今回判断が示されたのは、第2回目の修正訴状(SAC)のうち、WebホスティングプロバイダーSteadfastに対する部分だ。Steadfastは著作権および商標権の間接侵害行為を主張するSACに対し、棄却申立を行っていた。

判事は海賊版サイトの著作権侵害行為に対し、Steadfastによる重大な貢献はなく、誘引も行っていなかったと指摘。また、Steadfastには海賊版サイトを管理する権限もなく、直接的な利益を得ていたわけでもない。そのため、Steadfastは単にホスティングサービスを提供していただけであり、著作権間接侵害の成立要件は満たさないと判断した。

商標権の間接侵害については著作権の間接侵害よりも成立要件が厳しく、被告が直接的な侵害者に対し侵害行為をするよう意図的に誘導したか、侵害者が偽の表示をして販売することを知りつつ継続的に商品を提供し続けたか、のいずれかを満たす必要がある。しかし、SACではいずれの行為についても裏付けとなる証拠が示されていないとするSteadfastの主張に判事は同意している。

このほか、SteadfastはDMCAのセーフハーバー条項でプロバイダーは保護されるとも主張していたが、判事は間接侵害の不成立により、その他の棄却請求事由を検討する必要はないとしている。なお、セーフハーバー条項適用について法律面だけで判断することは難しく、被告側から十分な証拠が示されないことも多いため、裁判所の多くは棄却請求の段階での判断を避けているそうだ。
13171074 submission

「意識高い系」はなぜ気持ち悪く、面倒くさいのか

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ネット上で自分を過剰に演出し、一見すごそうな人物に見えるが、実は中身がまるで追いついていない──いわゆる「意識高い系」と呼ばれる人々がいる。そんな、ネット上ではもっぱら揶揄される存在である「意識高い系」。その精神構造と来歴を分析し、『「意識高い系」の研究』(文春新書)としてまとめた古谷経衡(ふるや・つねひら)さんに話を聞いた。(聞き手/ダイヤモンド・オンライン編集部 小野寺暁子)

情報元へのリンク
13171033 submission

『スター・ウォーズ』の本当のオリジナル版が40周年を記念して再販されるかも?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「特別編」にDVD版やBlu-ray版、事あるごとに細かいところに改変が加えられてきた『スター・ウォーズ』初代三部作。今年でシリーズ40周年となるシリーズですが、1977年、1980年、1983年に劇場公開された当時のオリジナル版が見れるようになるかもしれないというMaking Star Warsからの噂をSlash Filmが伝えています。

情報元へのリンク
13170989 story
任天堂

任天堂、同社とは無関係の公道カートレンタル業者「マリカー」を提訴 58

ストーリー by headless
関係 部門より
insiderman 曰く、

任天堂が、公道カートのレンタル事業を行っている株式会社マリカーに対し、不正競争行為および著作権侵害行為の差止等と損害賠償を求めて提訴を行った(ニュースリリース)。

「マリカー」は任天堂の人気ゲーム「マリオカート」の略称としても知られており、任天堂はこの社名が同社の権利を侵害していると主張。また、公道カートのレンタル時に任天堂が権利を持つ「マリオ」などのキャラクターのコスチュームを貸与していたことについても問題としている。

マリカーが報道機関向けに公開した声明文によると、同社は24日時点で訴状を受け取っていないが、不正競争行為や著作権侵害行為には該当しないと判断してサービスを提供してきたという。また、任天堂の担当者と数か月前に協議や情報交換を行い、サービスに理解を示す発言が得られたとも述べている。現在のところ、同社Webサイトはダウンしているようだが、TripAdvisorのレビューに写真が多数掲載されている。

13170984 submission

Google、“毒コメント”にリアルタイムで対処する機械学習API「Perspective」公開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Googleがパブリッシャーを対象に、コンテンツに付けられた不適切なコメントをリアルタイムで検出するAPI「Perspective」を公開した。Tensorflowを採用し、機械学習でコメントが“毒性”かどうかを評価する。

情報元へのリンク
13170954 story
Chrome

Google Chromeの追加フォントダウンロードに見せかけた攻撃が確認される 6

ストーリー by headless
偽物 部門より
Google Chromeで必要なフォントが見つからないなどと表示して、Windowsユーザーにマルウェアをインストールさせようとする攻撃が確認されている(NeoSmartのブログ記事The Next Webの記事Neowinの記事Softpediaの記事)。

攻撃の内容としては、JavaScriptを使用してページ内のテキストを文字化けしたように見せかけ、正しく表示するには「Chrome Font Pack」を更新する必要があるとのプロンプトを表示するというもの。プロンプトには現在使用しているChromeのバージョンが反映されておらず、クローズボタンがプロンプトの内部にあるといった問題はあるものの、不足しているというフォントは実在のフォントであり、プロンプト内のテキストや配色なども本物らしい仕上がりとなっている。

しかし、「Update」ボタンをクリックすると攻撃のクオリティは急激に低下するという。プロンプトはインストール手順を説明する内容に切り替わるが、実行するよう指示されるファイルと実際にダウンロードされるファイルの名前が異なる。しかも、Chromeのダウンロードバーには「一般的にダウンロードされておらず、危険を及ぼす可能性」があるとの警告が表示される。また、説明で使われている警告ダイアログボックスの画像は別の実行ファイルのもので、ファイル名や発行者名の部分にぼかしがかけられている。

なお、Chromeは危険性に関する警告を表示するにとどまり、ChromeもWindows Defenderもマルウェアとは認識しないという。VirusTotalのスキャン結果では59本のセキュリティソフト中、このファイルをマルウェアと認識したのは9本にとどまる。この攻撃を発見したNeoSmart TechnologiesのMahmoud Al-Qudsi氏は、Chromeのセーフブラウジング機能でブロックできるよう、このファイルのコピーをChromeのセキュリティチームに送っているとのこと。なお、Al-Qudsi氏はクラックされたWordPressサイトをブラウズしているときにこの攻撃を発見したそうだ。
13170937 submission
アナウンス

英研究、眠っている子供の多くは一般的な煙報知機の警報音に反応しない

タレコミ by headless
headless 曰く、
英国・ダンディー大学の研究によると、眠っている子供の多くが一般的な煙報知器の警報音に反応しないことが判明したそうだ(ダンディー大学のニュース記事Derbyshire Fire & Rescure Serviceの記事The Guardianの記事BBC Newsの記事)。

研究者のDave Coss氏はダービーシャーの消防・救急サービスに勤務して火災現場の調査などを行っており、2012年に5歳~13歳の子供6人が亡くなった火災で全員の遺体がベッドの上で発見されたことから研究を始めたそうだ。研究の第1段階は2歳~13歳の子供34人を対象に各家庭で実施された。その結果、全体の80%、男子は全員が警報音で目を覚まさなかったという。

大人と子供では反応する警報音の周波数や鳴動パターンが異なるとみられ、より低い周波数(520Hz)の警報音と火事だから起きるように(Wake up! The house is on fire.)告げる女性の声を組み合わせたものでは90%が目を覚ましたとのこと。研究の第2段階としては、2歳~16歳の子供がいる500以上の家庭をボランティアとして募集し、警報音の効果を調べる計画だ。
13170929 journal
日記

oopsの日記: 車とか

日記 by oops

夜の晴海大橋から眺めた晴海勝鬨方面の摩天楼は壮観だったな。んでも、華やかさというよりは色で表現すると黄土色という奇怪さというか機械的な冷たさを感じたけど。

んで、晴海通りを直進して銀座通過するわけだけど、3車線か4車線ぐらいあって、左2車線がタクシーの待機で埋まってるの。大渋滞の中、真ん中の車線でタクシーが先頭で止まってて、その前の通りガラガラとか怒りを覚えたね。

新宿駅東口方面の靖国通りもタクシーで道路塞いで渋滞するんだよな。甲州街道、靖国通りを避けると職安通り抜けるとかのパターンになるんだよね。

夜の景色というと首都高で浮島から大師方面に行くと自分の車しか走ってない中、工場群の明かりが神秘的だな。ま、ゆっくり走って眺めてたいけど、飛ばさないとという所だけど。

湾岸線走ってて、工場の煙が赤くなってるの。しばらく見てたけど、数分後ぐらいに白い煙に戻ってたな。漏れちゃいけない奴が漏れたんかな。

自分、車あんま好きじゃないけど、車運転しないといけないのがちと辛いなぁ。

13170921 journal
プログラミング

Ledの日記: MME/MMMエフェクト関連の詳細まとめ

日記 by Led

MME用の.fxファイルを自動変換してMMM対応するプログラムを書いていたら、いろいろ不思議な仕様やバグと思われるものまで出てきた。ソースコード中にコメントで書いていたりするが、MMM用にエフェクトを書きたい人のためにメモしておく。(作者のMoggさんは最近多忙らしくMMMも1年以上更新されていない。知らせたとしてすぐに更新されるわけでもないと思われるので、いろいろ洗い出してから知らせることにする。)

-------------------
MMEの仕様で注意すること

●float4 EgColorとfloat4 SpcColor

この二つの変数はREFERENCE.txt(マニュアル)にないが、古いMMEで材質モーフ後のエッジ色、反射色と反射強度を取得するのに使われていて、この仕様はMME v0.37でもまだ生きている。MMMでは材質モーフ後の色しか取得しないので、MMMのマニュアルに従って変数を設定すれば移植できる。

--------------------
MMM用のエフェクトを書く際に注意すること

13170917 journal
日記

akairaidenの日記: 検索エンジン選手権~ 1

日記 by akairaiden

というわけで暇つぶし。

エロそうな言葉で画像検索し、エロい画像が多く見つかった検索エンジンの順位

1位:Google先生
安定のエロさ。NudeとかSexとかで検索すると無修正を含む肌色画像がバンバン表示される。

2位:Bing先生
肌色成分は多いものの、着衣・水着着用が増える傾向。おそらく何らかのフィルタはかかっているものとおもわれる。

3位:Yahoo先生/Fresheye先生
Yhaooはデフォルトでセーフサーチ中となる。ログインしていないと弱にできないため、肌色成分少な目。
Fresheyeはヤフー検索を元にしている様子

4位:DuckDuckGo先生
検索ワードによってばらつきが多く、フィルタの設定もバラバラな気が・・・
成分的にはBing先生と似ている。

5位:Goo先生
ガッチガチに肌色画像をフィルタしてくれる。

13170886 story
Windows

Microsoft、Flash Playerのセキュリティ更新プログラムを定例外で公開 14

ストーリー by headless
例外 部門より
Microsoftは22日、Adobe Flash Playerのセキュリティ更新プログラムを定例外で公開した(セキュリティ情報の概要脆弱性情報MS17-005TechNetブログ — 日本のセキュリティチームの記事)。

この更新プログラムは提供が3月に延期された2月の月例更新の一部だ。修正される脆弱性はリモートでのコード実行が可能というもので、深刻度は「緊急」となっている。対象はWindows 8.1/10/RT 8.1およびWindows Server 2012/2012 R2/2016で、適用後のFlashバージョンは24.0.0.221となる。

AdobeはMicrosoftの月例更新に合わせて脆弱性情報を公表したが、該当バージョンのWindowsではInternet Explorer/Microsoft Edge向けのFlash Playerが更新できない事態になっていた。

更新プログラムはWindows Updateで適用できるほか、Windows RT 8.1を除きMicrosoft Updateカタログからの入手も可能だ。
13170826 submission
政府

環境省、同省の英語の頭文字にちなんで萌えキャラを発表

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、環境省は、同省の英語の頭文字にちなんで萌えキャラを発表したそうだ。

設定は、「地球温暖化対策が進んだ別世界から来た女子高生、君野ミライが「一緒に世界を救おう」と、温暖化を悪化させる君野イマに訴えて生活を改めさせる」というもので、温暖化対策の国民運動「クールチョイス」等に使用されるらしい。

「女子高生キャラのスカート丈が短いのではないか」という指摘もあるそうだが、皆様はどちらのキャラに萌えるだろうか。
13170821 submission
情報漏洩

Cloudflareのバグで別のユーザーのCookieやパスワードが送信される

タレコミ by headless
headless 曰く、
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信されていたそうだ(Cloudflareのブログ記事Project Zero — Issue 1139The Registerの記事The Vergeの記事)。

このバグはバッファー終端のチェックで「>=」ではなく「==」を使用していたため、ポインターがバッファー終端を超えていることを認識できないというものだ。そのため、破損したHTMLタグを含むページを処理するとメモリーリークが発生し、別のユーザーのデータが一緒に送信されることになる。バグを発見したGoogleのTavis Ormandy氏は、Heartbleedのようなバグと説明しつつ、「Cloudbleed」と呼ばないように求めているが、既にロゴも作られてしまっている。

パーサーは数年前から使われているが、バッファーの扱いが異なっていたため問題が発生することはなかったという。しかし、新パーサーへの移行を開始した際にバッファーの扱いが変更されたことで、影響が表面化することになる。影響を受けた機能は「Email Address Obfuscation」「Server-side Excludes」「Automatic HTTPS Rewrites」だが、2月13日に移行を始めたEmail Address Obfuscationの影響が最も大きいとのこと。

18日にGoogleのTavis Ormandy氏からバグ報告を受けたCloudflareでは、これらの機能を数時間のうちに無効化し、21日までにバグを修正して再度有効化している。また、GoogleやBingなどサーチエンジンがキャッシュしたページにもユーザーのデータが含まれている可能性があるため、各社の協力によりバグ公表前にキャッシュデータのクリアも行われたとのことだ。

Cloudflareでは影響を受けるWebサイトを公表していないが、CloudflareのDNSを使用するドメインのリストがGitHubで公開されている。ただし、リストに含まれるすべてのドメインが影響を受けるとは限らず、リストに含まれないドメインが影響を受ける可能性もある。データは400万件を超える大規模なものだが、README.mdには有名サイトおよびAlexa top 10,000のサイトが抜粋されているので、参照するといいだろう。影響を受けるWebサイトを利用している場合、パスワードの変更やログアウト、新しいAPIキーへの切り替えなどが推奨される。
13170814 journal
地球

shibuyaの日記: けさの除雪

日記 by shibuya

08:45頃から09:05頃頃迄20分程度。
地面側になるほど濡れた積雪3cm程度。
作業開始時の気温は1.0℃程度。無風。
排雪筒の詰まり0回。
回転ブレード詰まりが0回。
ブレード左ピン交換0回右ピン交換0回。
雪かき作業中に融雪が進行する除雪機にとっての悪条件はパワー強で運転
という力技で凌ぐ。それと 除雪機の移動速度も速めにすることも。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...