パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13998681 story
iOS

Apple、iOSの脆弱性に対する攻撃をGoogleが誇張していると批判 30

ストーリー by headless
印象 部門より

GoogleのProject Zeroチームが8月末に公表したiOSの脆弱性を狙う攻撃について、実際よりもはるかに大規模な攻撃が行われているように印象付けているとして、AppleがGoogleを批判している(Appleの声明The Vergeの記事[1][2]Ars Technicaの記事)。

Project Zeroはブログ記事で、バージョンごとに異なるiOS(10~12)の脆弱性を組み合わせたエクスプロイトチェーンにより、ハックされたWebサイトを訪れただけでユーザーのiPhoneに監視ツールをインストールする攻撃キャンペーンが少なくとも2年間行われていたと主張している。Webサイトの数は少数で、週間ビジター数は数千人程度、特定のグループを対象にした攻撃、などといった記述がみられる一方、すべてのiPhoneが攻撃の対象になっていたような記述もみられる。

Appleは攻撃に使われていたのがウイグル族向けのWebサイトで幅広いiPhoneユーザーがターゲットになっていたわけではないとし、攻撃に使われていたWebサイトは1ダースもなく、攻撃が行われていた期間も2か月程度だったと主張する。また、エクスプロイトで使われていたiOS 12のゼロデイ脆弱性はGoogleから通知を受けた時点で既に修正作業が進んでいたとも述べ、脆弱性の影響が小さいと印象付けつつiOSの安全性を強調している。

一方、GoogleはProject Zeroの投稿がセキュリティ脆弱性に関する理解を深めるためのものであり、防御戦略を向上させるなどとして、Project Zeroを支持する声明を出したとのことだ。なお、攻撃はWindowsユーザーやAndroidユーザーもターゲットにしていたとForbesが報じていたが、これに関する言及はない。

13998575 story
Windows

Windows 10用「PowerToys」プレビュー版が公開される 32

ストーリー by headless
公開 部門より

Microsoftは5日、Windows 10向けにリブートした新生PowerToysの最初のプレビュー版を公開した(プロジェクトページダウンロードページThe Vergeの記事gHacksの記事)。

PowerToysはWindows 95以降、Microsoftが非サポートのパワーユーザー向けツールの総称として使用していたが、PowerToys for Windows XPを最後に目立つところでは使われなくなっていた。新生PowerToysはWindows 10向けの新たなPowerToysをオープンソースで開発するというもので、5月に計画が発表されていた。

今回公開されたプレビュー版は常駐プログラムで、ウィンドウをスナップさせることが可能なレイアウトを作成できる「FancyZones」と、Windowsキーを長押しすることでWindowsキーとの組み合わせで使用可能なショートカットキーをオーバーレイ表示する「Shortcut Guide」が含まれる。なお、現在のバイナリはJanea Systemsにより署名されているが、将来のリリースではMicrosoftが署名するとのこと。

このほか現在作業が進められている機能として、5月時点で発表されていた「Maximize to new desktop (MTND) widget」に加え、ウィンドウの「閉じる」ボタンやタスクマネージャーで終了できなくなったプログラムを強制終了できる「Process terminate tool」、選択したファイルを新しいフォルダーに移動してからリネームしたりファイル名の一部を置換したりできる一括リネームツール「Batch file renamer」、画面を録画してアニメーションGIFを生成・編集できる「Animated gif screen recorder」が挙げられている。スラドの皆さんが気になる機能はあるだろうか。

13998674 story
スラッシュバック

横浜シーサイドラインが無人運転を再開 27

ストーリー by headless
再開 部門より

st1100 曰く、

横浜市内を運行する新交通システム シーサイドラインが6日、無人運転を再開した(PDF)。

シーサイドラインは6月1日に始発駅の新杉田駅で逆走事故を起こし、6月4日から運転士が乗務する手動運転を行っていた(PDF)。その後、国土交通省鉄道局が設置した「無人で自動運転を行う鉄軌道の事故防止に関する検討会」で検討を重ね、7月19日の第3回検討会で対応策の有効性が確認された(PDF)。

これまでは、信号線の異常で進行方向の情報が無い場合に、直前の進行方向を継続するソフトウェア設定となっていた。これを改めるには、ソフトウェアの変更のみならず信号線の設計を変えねばならず、システムを入れ替えなきゃならないのではとタレコミ子は思っていたが、信号線の変更とソフトウェアの修正で対策が済んだ様だ。

シーサイドラインは8月31日始発から保安要員が乗車した状態での自動運転を再開しており(PDF)、列車検査がすべて完了したことから端末駅ホーム監視による無人運転に移行したとのことだ。

13998566 story
宇宙

インドの月探査機チャンドラヤーン2号着陸機、降下中に通信が途絶える 29

ストーリー by headless
通信 部門より

インド宇宙研究機関(ISRO)は7日、月の南極地帯への軟着陸を目指して月探査機チャンドラヤーン2号の着陸機(Vikram)の降下を実施した(ISROの発表[1][2]IndiaTodayの記事[1][2])。

Vikramは2日に月周回機から分離し、3日4日に軌道離脱マヌーバーを成功させていた。インド標準時7日1時38分03秒には降下を開始し、高度2kmを切るまではすべて順調に進んでいたが、その後通信が途絶えたという。テレメトリーデータによると高度2㎞を切ったあたりから降下軌道に乱れが生じ、高度335mで通信が途絶えたようだ。Vikramの現在の状態は不明だが、ISROでは今後14日間にわたって通信の回復を試みる。

ISROによれば、Vikramとの通信は途絶えたものの、ミッションの各段階ではすべて目標の90~95%を達成しており、引き続き月科学に貢献できるという。チャンドラヤーン2号の周回機は計画されていた軌道に投入されており、過去いずれの月探査ミッションよりも高い解像度(0.3m)のカメラによる高解像度の映像は世界の科学コミュニティーに非常に有益な情報を提供可能とのことだ。

13998565 story
お金

ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 31

ストーリー by headless
改訂 部門より

各種ゼロデイ脆弱性を利用したエクスプロイトの買取を行うZERODIUMが3日、モバイル向けエクスプロイトの買い取り価格一部改訂を発表した(ZERODIUMのツイート価格改定内容Ars Technicaの記事The Registerの記事)。

これまでの最高額はiOSのエクスプロイト緩和策をすべて迂回してユーザーの操作なしに任意のアプリを永続的にインストール可能なエクスプロイト(iOS FCP Zero Click)の最高200万ドルだったが、新たに追加されたAndroidに対する同様のエクスプロイト(Android FCP Zero Click)が最高250万ドルに設定されており、Androidのエクスプロイト買取価格がiOSを初めて上回った。

また、ユーザーの操作なしに任意コード実行およびローカルでの権限昇格が可能なWhatsAppのエクスプロイト(WhatsApp RCE+LPE Zero Click)またはiMessageのエクスプロイト(iMessage RCE+LPE Zero Click)は、これまでの100万ドルから150万ドルにそれぞれ増額されている。一方、ユーザーの操作が必要なエクスプロイトに関しては、iOSのエクスプロイト(iOS FCP One Click)が150万ドルから100万ドルに減額され、iMessageのエクスプロイト(iMessage RCE+LPE)は100万ドルから50万ドルに減額された。

ZERODIUMでは今回の価格改定を市場の動向に従ったものだと説明している。

13998564 story
EU

ソニー、スウェーデンのSony Mobile Communications ABを廃止してSony Europeに組み入れる計画との報道 17

ストーリー by headless
削減 部門より

ソニーがスウェーデンのSony Mobile Communications ABを廃止し、従業員をSony Nordicへ異動してSony Europeに組み入れる計画だと報じられている(Diの記事Ingenjörenの記事Android Policeの記事Xperia Blogの記事)。

Ericsson Mobile Communications AB本社があったスウェーデン・ルンドのSony Mobile Communications ABは、 日本のソニーモバイルコミュニケーションズ株式会社と並ぶソニーのモバイル・コミュニケーション事業2大拠点の一つだ。しかし、ソニーの2018年度スマートフォン販売台数は前年度から半減して650万台となり、2019年度も不振は続く。第1四半期は前年同四半期からさらに半減となる90万台(PDF)で、年間では300万台を割る可能性もある。ソニーは4月1日付でイメージング・プロダクツ&ソリューション事業とホームエンタテインメント&サウンド事業、モバイル・コミュニケーション事業を統合してエレクトロニクス・プロダクツ&ソリューション事業とする機構改革を実施している。

Sony Mobile Communications ABでは200人の人員削減を昨年11月に実施しているが、8月末にはさらに60人の人員削減を発表したという。他にも150人ほどの従業員が影響を受けており、100人ほどは今春ルンドに設置されたグループ全体の研究開発部門に異動、50人ほどはSony Network Communications Europeで事業開発やスタートアップ企業の提携に関する仕事をしているそうだ。スウェーデンエンジニア協会会長でSony Mobile Communications ABに勤務するUlf Bengtsson氏によれば、Sony Europeに組み込まれていることで会社としてのSony Mobile Communications ABは不要となるが、Sony Mobileがなくなるわけではなく、これまで通りの運営をSony Europeの枠組みの中で続けていくとのことだ。

13998264 story
GNU is Not Unix

RMS、Microsoft本社で講演する 24

ストーリー by headless
自由 部門より

Richard M. Stallman氏が4日、Microsoft本社キャンパスで講演を行ったそうだ(Alessandro Segala氏のツイートGreg Yang氏のツイートMark Russinovich氏のツイートThe Registerの記事)。

講演の内容は自由なソフトウェアに関するもののようだが、Microsoftを強く批判し続けているStallman氏がMicrosoft本社で講演したことについてTwitterでは驚きのコメントが数多くみられ、Azureのオープンソース担当プロダクトマーケティングマネージャー Alessandro Segala氏は「世界が今日終わるとすれば、その理由はわかるはずだ」などとツイートしている。スライドに「CC-BY 3.0」とのライセンス表記があることに驚いた人もいるが、FSFではCC-BYなどクリエイティブ・コモンズの一部のライセンスを自由なライセンスと認めている。

なお、Microsoft Researchの研究者Greg Yang氏のツイートによれば、Stallman氏は「Satyaの著書でMicrosoftが偉大な会社であることを悟らされた...彼らがユーザーの自由に対して何をしているかを無視するならの話だが...残念ながらこれは非常に重要なことだ」と語ったとのことだ。

13998037 story
Chromium

MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む 54

ストーリー by headless
変更 部門より
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129The Registerの記事)。

Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。

Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことはなかったとして提案を歓迎。ただし、これらのバグをChromeチームが最優先事項として扱うことはないとし、Microsoftや他のChromiumコントリビューターが重要だと考えるなら必要なコードレビューを行うことには問題ないと回答している。

バグ報告では「wtf」「ho」「cracker」「dick」「cocksucker(s)」「molestation/unmolested」が冒涜的な表現、文字種の説明で使われている「Byelorussian」(白ロシア語、現在はベラルーシ語: Belarusian)とロケール設定で使われている「Macedonia」(今年2月にNorth Macedoniaに国名変更)が地政学的な問題がある表現として挙げられている。ただし、「Byelorussian」はユニコードの仕様で使われている表現だと指摘されている。
13998034 story
Mozilla

北海道むかわ町で化石が発見された恐竜、新属新種と確認され「カムイサウルス・ジャポニクス」と命名される 40

ストーリー by headless
新種 部門より
北海道大学は6日、北海道むかわ町穂別で化石が発見された通称「むかわ竜」が新属新種の恐竜と認定され、「日本の竜の神」を意味する「カムイサウルス・ジャポニクス (Kamuysaurus japonicus)」という学名を命名したことを発表した(プレスリリース新着情報論文SlashGearの記事)。

カムイサウルスは2003年に尾椎骨13個が発見されていたが、首長竜の化石と判断されてクリーニング作業は後回しになっていたという。その後恐竜の化石であることが確認され、2013年~2014年の第一次・第二次発掘と追加発掘で全身骨格が確認された。このカムイサウルスは年齢9歳以上の成体で体長8メートル、体重4~5.3トン、国内最大の恐竜全身骨格となる。カムイサウルスはハドロサウルス科で、ロシアのケルベロサウルスや中国のライヤンゴサウルスと近縁であることが判明しており、日本での新属新種の発見は日本または東アジアで独自の進化が起きていたことを示すものだという。また、カムイサウルスは海岸沿いに生息していたとみられ、これまであまり描かれていなかった恐竜時代の海岸沿いの世界を知ることのできる世界的に重要な化石とのことだ。
13998028 story
Sony

ソニーモバイル、6.1インチ画面の「Xperia 5」をフラッグシップシリーズに追加 46

ストーリー by headless
追加 部門より

ソニーモバイルコミュニケーションズは5日、Xperia 1よりも一回り小さい6.1インチディスプレイを搭載するXperiaフラッグシップシリーズのスマートフォン「Xperia 5」を発表した(ソニーのニュースリリース英語版プレスリリースOfficial Sony Mobile Blogの記事発表会動画)。

Xperia 5のディスプレイはXperia 1と同じくアスペクト比21:9のOLED「CinemaWide」ディスプレイだが、Xperia 1が4K(1644×3840)なのに対し、Xperia 5はFHD+(1080×2250)となっている。本体サイズは158×68×8.2mm(164g)で、ミッドレンジのXperia 10よりも縦方向に2mm長いが横幅は同じ、厚みは0.2mm薄い。バッテリー容量は3,140mAh。

プロセッサーはSnapdragon 855、RAM 6GB、内蔵ストレージ128GB、OSはAndroid 9 Pie、両面Gorilla Glass 6の本体デザインなど、ディスプレイサイズと本体サイズ、バッテリー容量以外のスペックはXperia 1海外モデルとほぼ同じだ。メインカメラも各12メガピクセルのトリプルカメラ構成(標準+超広角+望遠)で、光学2倍ズーム対応、瞳AF対応、標準カメラでExmor RS メモリー積層型センサー採用といったXperia 1と同じ構成になっている。メインカメラの位置は変更されているものの、外見的にもXperia 1とよく似ている。

現在のところ日本語版のプレスリリースはIFA 2019出展に関するものしか出ておらず、「今秋以降、日本を含む国と地域で導入」としか書かれていない。英語版プレスリリースによると10月以降発売で、欧州の一部市場では来週から予約を受け付け開始するそうだ。予約分には完全ワイヤレスノイズキャンセリングヘッドフォンWF-1000XM3がバンドルされるとのこと。

13998026 story
Firefox

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 28

ストーリー by headless
有効 部門より

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

13997842 story
ビジネス

ソフトバンク、携帯電話契約の2年縛りを廃止 106

ストーリー by hylom
分かりやすいが安くはない] 部門より

Anonymous Coward曰く、

ソフトバンクが携帯電話契約の「2年縛り」を廃止する(ITmediaケータイWatch)。

解約金1,000円、価格差170円では無意味だとの判断でしょう。実際自分でもそのくらいの割引なら2年契約しないし。

「2年縛り」廃止は総務省が解約違約金の上限を1,000円にすることを求めたことが背景にあると思われる(過去記事)。

なお、ソフトバンクが9月6日に発表した新料金プランは「基本プラン(音声)」もしくは「基本プラン(データ)」と、データ定額サービスを組み合わせる形で、基本プランは音声・データ共に月額980円。

また、データ定額サービスは下記が提供される。

  • データプラン50GB+(容量50GB):月額6,500円
  • データプランミニ(容量0〜50GB):月額3,000〜7,500円
  • データプラン1GB(スマホ)/データプラン1GB(ケータイ)(容量1GB) :月額1,500円
  • データプラン100MB(容量100MB、ケータイのみ):月額300円
  • データシェアプラス(親回線のデータ容量を使用、タブレットやモバイルWi-FIルーターのみ):月額0円

新プランでは2年縛りによる割引が廃止されるため、基本プラン+データプラン50GB+の場合月額料金は7,480円、基本プラン+データプランミニの場合月額料金は3,980〜8,480円となる。

割引としては新規契約または機種変更時に1年間適用される「1年おトク割」(割引額月額1,000円)、指定の固定回線とセットで契約すると適用される「おうち割 光セット」(割引額月額1,000円)、同一の家族割グループ内の合計回線数に応じた割引の「みんな家族割+」(割引額月額500〜2000円)が提供される。

13997823 story
Sony

ウォークマン40周年記念、初代ウォークマン風の見た目を再現できる新モデルを発表 50

ストーリー by hylom
だんだんとお値段がアップしていくAシリーズ 部門より

ソニーが携帯音楽プレーヤー「ウォークマン」シリーズの新モデル「NW-A100」シリーズを欧州で発表した。ウォークマン40周年を記念し、カセットテープ版ウォークマン風のデザインを採用したモデルも発売される(AV Watchの記事1記事2)。

3.6インチ(1280×720ドット)のタッチ操作対応ディスプレイとAndroidベースのOSを採用し、各種ストリーミングサービスの利用ができるようになったほか、単体で配信サービスからの音楽購入・ダウンロードが可能になった。microSDカードによるストレージの追加にも対応する。価格は16GBモデルが350ユーロ、初代ウォークマン「TPS-L2」のデザインを模したソフトケース付きモデルが440ユーロ。

再生中にカセットテープのグラフィックを表示する機能も備えており、専用ソフトケースと組みわせると初代ウォークマンでカセットテープを再生しているような見た目で使用できるという。

13997815 story
ニュース

ファーウェイ、日本に自社製品ソースコードの公開を提案 85

ストーリー by hylom
ハード的なバックドア疑惑の解決にはならなそう 部門より

Anonymous Coward曰く、

中国・華為技術(Huawei、ファーウェイ)製品に対しては以前よりバックドアが存在するのではないかとの疑惑があったが、同社はこの疑惑を晴らすため日本政府に自社製品のソースコードを公開することを提案しているという(日経新聞共同通信)。

「通信会社など顧客企業の要望があれば製品の様々な検証に対応する」との方針。すでにファーウェイは英国などで製品のソースコードを公開し第三者機関などの検証を受けているという。

13997809 story
Android

Android 10リリース、新ロゴも公式に使用開始 6

ストーリー by hylom
二桁に 部門より

headless曰く、

Googleは3日、Android 10をリリースした(The KeywordAndroid Developers Blog)。

Android 10では折りたたみ型ディスプレイサポートや5Gサポートが追加されており、プライバシーやセキュリティも強化される。主な新機能として、動画や音声メッセージなどに自動でキャプションを付けるライブキャプション、システム全体でのダークテーマ対応や通知からのスマートリプライジェスチャーナビゲーションなどが挙げられている。

Android 10はAndroid Open Source Project(AOSP)にソースコードがプッシュされているほか、Pixelシリーズスマートフォン向けのファクトリーイメージも公開されている。Android 10のリリースに合わせ、Android公式サイトでは先日発表された新ロゴや配色による模様替えが行われた。

なお、アルファベット順のデザートの名前が廃止になったAndroid 10(Android Q)だが、内部的には「Quince Tart(QT)」というコードネームで呼ばれていたそうだ(動画)。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...