パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14106830 story
バイオテック

米FDA、CDCの新型コロナウイルス診断パネルに緊急使用許可を発行 25

ストーリー by headless
許可 部門より
米食品医薬品局(FDA)は4日、米疾病予防センター(CDC)による新型コロナウイルス(2019-nCoV)検出用リアルタイム逆転写ポリメラーゼ連鎖反応(Real-Time RT-PCR)パネル緊急使用許可(EUA)を発行した(ニュースリリースThe Vergeの記事SlashGearの記事)。

EUAは化学・生物・放射性物質・核の脅威から米国の公衆衛生を守るためにFDA長官が発行するもので、認可されていない医療用品の使用や認可済み医療用品の認可されていない方法での使用が許可される。これまでCDCの2019-nCoV用診断パネルはCDCの研究施設でのみ使用が認められていたが、EUAにより高度に複雑な検査を実施可能とCDCが認定した全米の研究施設で使用可能になる。ただし、診断パネルの使用が認められるのはCDCの2019-nCoV検査要件を満たす患者に限られる。

検査結果が陽性と出た場合には2019-nCoV感染の可能性が高く、患者は医療機関と協力して症状への対応と周囲の人々を守るためにどうすればよいかの決定を行うべきだとされる一方、陰性と出ても感染の可能性を排除せず、検査結果を治療や他の患者への対応の唯一の基準とすべきではないという。陰性の検査結果は臨床的な観察や患者の病歴、疫学的情報と組み合わせる必要があるとのことだ。
14106826 story
映画

機械学習を用いてリュミエール兄弟の「ラ・シオタ駅への列車の到着」を4K化する試み 26

ストーリー by headless
到着 部門より
リュミエール兄弟によるサイレント映画「ラ・シオタ駅への列車の到着 (1896)」を機械学習を用いたツールでアップスケールし、さらに音声を付加した動画がYouTubeで公開された(Mashableの記事Ars Technicaの記事The Next Webの記事動画)。

新たに公開された動画はYouTubeで公開されている中で比較的高画質な「ラ・シオタ駅への列車の到着」の動画を元に、Topaz Gigapixel AIで4K化、DAINで60FPS化したもの。音声は列車の音や人の声が聞こえるが、手法については特に説明がない。また、この動画にDeOldify着色した動画も公開されている。

アップスケールした動画は元の動画でフレーム落ちしている部分など、処理がうまくできていない部分もみられるが、比較的良好な仕上がりだ。逆に着色した動画はオブジェクトの動きに伴って色が不自然に変化する。個人的には着色版の方が逆に古びた印象を受けるが、スラドの皆さんのご感想はいかがだろうか。
14106822 story
バグ

sudoに10年以上前から存在した特権昇格の脆弱性が修正される 40

ストーリー by headless
***** 部門より
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリArs Technicaの記事Softpediaの記事)。

この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。

脆弱性の原因となるバグ自体はsudo 1.7.1~1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1~1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くのパッケージのデフォルトでは有効になっていないものの、Linux MintやElementary OSなどデフォルトで有効になっているシステムも存在するとのこと。

影響を受けるバージョンのsudoは1.8.31へのアップグレードが推奨されるが、sudoerファイルでpwfeedbackを無効にすることで悪用の回避には十分だ。pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。「Matching Defaults entries」の出力にpwfeedbackが含まれていれば有効になっているので、sudoerファイルの「Defaults pwfeedback」を「Defaults !pwfeedback」に変更すれば無効化できるとのことだ。
14106819 story
変なモノ

ドナルド・トランプ米大統領、スーパーボウルで勝利したカンザスシティ・チーフスの本拠地がある州を間違える 56

ストーリー by headless
両側 部門より
米国のドナルド・トランプ大統領がスーパーボウルで勝利を収めたカンザスシティ・チーフスを祝福するツイートを投稿したのだが、誤ってチーフスの本拠地でない州を讃えてしまったようだ(Mashableの記事[1][2])。

トランプ大統領はチーフスの勝利を祝ったうえで、「君たちは偉大なカンザス州を代表する……」とツイートしていた。カンザスシティは州境を挟んでカンザス州側とミズーリ州側の両方にあるので紛らわしいが、チーフスの本拠地アローヘッドスタジアムはミズーリ州カンザスシティにある。ちなみに、Amazon北米第2本部の建設地に立候補し、市長がAmazonで1,000点の商品を購入して5つ星のレビューを書いたのもミズーリ州のカンザスシティだ。

トランプ大統領はすぐ間違いに気付いたのか「君たちと偉大なミズーリ州を誇りに思う」とツイートしなおしている。元のツイートは削除され、Internet Archiveでも該当時間帯のスナップショット削除されているようだが、新しいツイートには元のツイートのスクリーンショットがコメントとして多数投稿されている。
14106815 story
Twitter

Twitter、電話番号からユーザーを見つける機能が悪用されていたことを発表 22

ストーリー by headless
悪用 部門より
Twitterは3日、連絡先に登録した電話番号からユーザーを見つける機能を悪用してユーザー名と電話番号を照合する行為に対策を実施したことを発表した(Twitter Privacy Centerの記事The Registerの記事SlashGearの記事Mashableの記事)。

Twitterは昨年12月24日、何者かがTwitter APIを悪用してユーザー名と電話番号を照合するため、大規模な偽アカウントのネットワークを使用していることに気付いたという。Twitterでは問題のアカウントを即刻凍結。調査を進めた結果、同じAPIエンドポイントを悪用するアカウントが他にも存在することが判明したそうだ。問題のアカウントは幅広い国々に存在したが、特にイラン・イスラエル・マレーシアのIPアドレスから大量のリクエストが送られていたといい、Twitterでは一部のIPアドレスが国家を背後に持つ人物と結び付けられる可能性があるとみている。

電話番号からユーザーを見つける機能はTwitterの「設定→プライバシーとセキュリティ→見つけやすさと連絡先 (要ログイン)」で「あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。」で設定可能で、設定をオフにしている場合やアカウントに電話番号を関連付けていない場合は脆弱性の影響を受けない。調査ののち、Twitterはクエリに対して特定のアカウント名を返さないようエンドポイントに複数の変更を行い、エンドポイントを悪用していたとみられるアカウントを凍結したとのこと。

Twitterの電話番号でユーザーを見つける機能に関しては昨年、ランダムに生成した20億件の電話番号をアップロードしたところ、1,700万件が一致したとセキュリティ研究者が明らかにしている。このセキュリティ研究者の試みは12月20日にブロックされたとのことで、今回の発表とは別のようだ。
14106271 story
YouTube

YouTuber江頭2:50、審査に落ちて広告を出せない? 22

ストーリー by hylom
下品だが性的ではない場合どうなる 部門より

Anonymous Coward曰く、

人気コメディアンの江頭2:50が、YouTubeチャンネル「エガちゃんねる」を解説し動画投稿を開始した。すでに現時点で80万人以上のチャンネル登録者数を集め、2月6日までに投稿された3本の動画はいずれも再生数は100万を超えているが、一方で「広告審査に落ち」収益化ができていない状況なのだという(公式Twitterアカウント)。

江頭2:50は上半身裸で過激な芸を行うという芸風で知られるが、YouTubeのガイドラインでは「性器、乳首、臀部など性的な体の部位を露出している人物」はNGということで乳首は今回隠している。「尻の穴に筆を指して書を書く」と言った内容はアウトなのだろうか。

14106288 story
アメリカ合衆国

米大統領選挙に向けた民主党の候補者選び、スマホアプリを使った集計で食い違いが発生するトラブル 28

ストーリー by hylom
脆弱性という問題なのだろうか 部門より

taraiok曰く、

米大統領選挙に向けて、野党・民主党の候補者選びのスタートとなったアイオワ州の党員集会が混乱している。理由はスマートフォンアプリを使った集計に食い違いが発生したためだ(The AtlanticNHKBusiness Insider JapanSlashdot)。

今回の党員集会では、集計を行うためのスマートフォンアプリを党員がスマートフォンにダウンロードし、このアプリを使って投票を行ってその結果を集計するはずだった。しかし、アプリケーションの不具合などが原因で翌朝に集計結果を出すことはできなかったという。報道によると、日本時間6日午後2時すぎの集計率は97%ほどだという。そのため、集計は党員集会から4日目に持ち越されることとなった。

一部ではロシアのハッキングがあったのではと疑いも声も出ているようだが、ロシアが原因であるならばむしろ解決は簡単で、現実はもっと悪い状況との報道も出ているようだ。今回の集計アプリ開発を依頼した企業はShadowという名の営利企業で、前回のヒラリー・クリントン氏の大統領選挙に参加したメンバーが関与しているとされる。

Shadowは今回ロシアのハッキングを恐れ、外部機関によるテストや独立したセキュリティ専門家を雇わずに開発した。その結果多数の脆弱性が生まれた可能性があるという。The Atlanticによれば、Shadowがアプリを専門家に公開していたならば、アプリははるかに強力なセキュリティを持っていただろうとしている。なお、民主党はアプリ開発のためにShadowに60,000ドルを支払ったそうだ。

14106272 story
Google

Google、昨年11月にデータをエクスポートしたユーザーのアーカイブに無関係なユーザーの動画が含まれていたと通知 3

ストーリー by hylom
どうしてこうなった 部門より

headless曰く、

Googleが昨年11月21日~25日にGoogleデータエクスポート(Google Takeout)を利用したユーザーに対し、Googleフォトに含まれる動画の一部が無関係なユーザーのアーカイブにエクスポートされていたとの通知を開始したそうだ(9to5GoogleAndroid PoliceThe VergeGhacks)。

影響を受けたユーザーがRedditTwitterで公開した通知の内容によると、「あなたのGoogleフォトアカウントに含まれる動画の1点以上がこの問題の影響を受けた」と書かれているが、具体的にどのファイルが影響を受けたのかについては言及されていない。また、ダウンロードしたデータには一部が欠落している可能性や他人の動画を含んでいる可能性があるとして、以前のエクスポートを削除して新たにエクスポートするよう推奨している。

Googleはユーザーに不便をかけたことを謝罪しているが、他人に動画(内容がどのようなものであるにしても)が閲覧された可能性があることは特に問題だと考えていないような文面となっている。Googleが9to5Googleに出した声明では、問題を修正して再発防止のために徹底的な分析を行ったと述べ、改めて謝罪しているが、やはり他人に動画が閲覧された可能性については特に問題視していないようだ。なお、Googleによると影響を受けたのは該当期間中にデータをエクスポートしたGoogleフォトユーザーの0.01%未満とのことだ。

14106333 story
インターネット

東京高裁、Coinhiveはウイルスだとして設置者に対し有罪を言い渡す 332

ストーリー by hylom
動画広告はセーフなのに 部門より

Webサイトに仮想通貨のマイニングを行うスクリプトを設置し、閲覧者がそのサイトにアクセスするとその閲覧者のWebブラウザ上で採掘が行われる仕組み(Coinhive)を運営するサイトに設置していたとして不正指令電磁的記録保管の罪で摘発されていた男性の控訴審が東京高裁で行われた。東京高裁は被告に対し、罰金10万円の有罪判決を言い渡した(弁護士ドットコムニュースNHK日経新聞)。

一審の横浜地裁は被告に対し無罪を言い渡していたが(過去記事)、控訴審では判断が覆される結果となった。弁護側は上告する方針を明らかにしている。

判決では、「プログラムはサイトを見た人に無断でパソコンの機能を提供させて利益を得ようとするもので、社会的に許される点は見当たらない。プログラムによってサイトを見た人のパソコンで電力が消費されるといった不利益が認められる」、「PCの機能が提供されていることを知る機会や実行を拒絶する機会も保障されていない」、「コンピューターウイルスとは使用者のパソコンを破壊したり、情報を盗んだりするプログラムに限定されない。今回のプログラムはウイルスに当たる」などと判断している。

14106352 story
SNS

「僕のヒーローアカデミア」キャラクター名問題、Twitterでジャンプ編集部が謝罪文を出す 59

ストーリー by hylom
Twitterで出して沈静化を計る的な感じなのだろうか 部門より

Anonymous Coward曰く、

週刊少年ジャンプ掲載の人気漫画「僕のヒーローアカデミア」で登場した新キャラクターの名前「志賀丸太」が、旧日本軍の731部隊による非人道的な人体実験を想起させるとして海外のSNSユーザーなどから抗議が出ていた問題で(過去記事)、2月7日10時、少年ジャンプ編集部公式Twitterがこれに対する謝罪文を投稿したITmedia)。

なお現時点ではTwitter上で謝罪文を出しただけで、Webサイト等ではこれに関する告知はない。

編集部はこれについて、「事前に編集部が表現について十分な検討を行うべきでした」として謝罪。また作者の堀越耕平氏名義でも、そのキャラクター名の由来について、名字は作中の悪役のボス「死柄木」から取った「氏賀」、名前は「丸々と太った感じ」から「丸太」としたとして、悪意はなく偶然だったと述べつつ、「大勢の方に大変不快な思いをさせてしまい」として謝罪している。

14106270 story
ニュース

外国への入国時にスマートフォン端末を多数持って行くとトラブルの原因になる 20

ストーリー by hylom
転売禁止目的なのね 部門より

複数台の携帯電話/スマートフォン端末を携帯することは珍しくないが、外国への入国時に多くの端末を持っていると入国時にトラブルになる可能性があるようだ。あるライターがインドネシアへの入国時、「入国時に2台しかスマートフォンを持ち込めない」とされ、それを超える台数の端末を持ち込む場合、「預かり金」の支払いを求められたという(ケータイWatch)。

これは入国先で海外の端末が売りさばかれることを危惧しての対応とのことで、出国時に端末を持っていることを示せば預かり金は帰ってくるという。

こういった対処を行っている国は少なくないそうで、国によっては端末を没取されることもあるようだ。

14106269 story
Blackberry

TCL CommunicationによるBlackBerry端末の製造・販売、8月31日で終了 12

ストーリー by hylom
まだ売ってたの 部門より

headless曰く、

BlackBerry Mobileの公式Twitterアカウントは3日、TCL Communicationが2020年8月31日をもってBlackBerryブランドのモバイルデバイス製造・販売を終了すると発表した(BlackBerry MobileのツイートThe VergeArs TechnicaAndroid Police)。

BlackBerryとTCL Communicationは2016年に長期の契約を締結し、TCLがインド・スリランカ・ネパール・バングラデシュ・インドネシアを除く全世界でBlackBerryブランドのスマートフォンを独占的に製造・販売する権利を得ていた。TCLは2017年にQWERTYキーボード搭載のAndroidスマートフォン「BlackBerry KEYone」を発表したのをはじめとして複数のモデルを発売しているが、2018年発表の「BlackBerry KEY 2 LE」を最後に新モデルは発表されていない。

8月31日以降、TCLには新たなBlackBerryモバイルデバイスを設計・製造・販売する権利がなくなるとのことだが、契約満了なのか、契約打ち切りなのかについては明確にされていない。今後の製品についても計画は示されていないが、既存製品については2022年8月31日までTCLがサポートするとのことだ。

14106159 story
テクノロジー

DARPA、空中で射出・回収できるドローンを開発中 20

ストーリー by hylom
分離合体システムとかどうでしょう 部門より

Anonymous Coward曰く、

米国防高等研究計画局(DARPA)が飛行機から空中で射出できる軍用ドローンを開発、テストを実施した(テスト動画MIT Technology Review)。

このドローンは輸送機や爆撃機から射出され、その後任務を行なった後、空中でケーブルにドッキングして巻き上げられて回収することを目指している。

すでに昨年11月米ユタ州で飛行試験も実施されているという。ただ、射出には成功したが、回収には失敗したという。

14106150 story
アメリカ合衆国

米サーバー経由での著作権侵害や名誉毀損に対し「ディスカバリー」が有効という話 9

ストーリー by hylom
手段は前からあった 部門より

Anonymous Coward曰く、

海外サーバーでの著作権侵害行為については、その国の司法制度に基づいた請求が必要となることから侵害行為を行なっている主体を特定することは難しいとされている。しかし米国においては、「ディスカバリー」(Discovery)という制度を使って請求を行うことで、迅速に開示が行われる可能性があるという(弁護士ドットコムニュース)。

「ディスカバリー」(Discovery)は以前より米国で制度化されているもので、特に電子的に記録されているデータに関しては2006年より制度化された。ディスカバリー制度に基づいた情報開示を要求された場合、関連するデータを証拠として期限内に提出する義務が生じ、開示できない場合は刑事罰や高額な制裁金支払い命令となどの厳しい措置が下されるという(米国訴訟と電子情報開示)。

山岡裕明弁護士が現地の法律事務所と協力して開示請求を行なったところ、1〜3か月で開示対象のアカウントに登録されていた氏名や住所、クレジットカード番号、電話番号などを取得することに成功したという。また、最短3日で開示命令が出たケースもあるという。ただし、この制度に基づく請求に対しては、コストが高くなると言う問題点があるようだ。

14106147 story
任天堂

任天堂のサーバーに不正アクセスして得た情報をリークしていた男性、その捜査過程で児童ポルノ所持も見つかる 15

ストーリー by hylom
大きなおまけがついた 部門より

Anonymous Coward曰く、

Nintendo Switchの情報をリークしていたなどとして起訴されていた米国人の男性が、違法な手段でNintendo Switchに関する情報を収集していたことや、児童ポルノを所持していたことを認めた(BBCSlashdot)。

被告は2016年に任天堂の社員に対しフィッシングによる攻撃を行い、任天堂のサーバーにログインする情報を入手。これを用いて機密情報を窃取したという。2017年時点でFBIから被告に対し警告が行われたそうだが、2018年にも任天堂への攻撃を行っていたという。その結果2019年に被告の通信機器などが押収され、そこで児童ポルノ画像が発見されたことから児童ポルノ所持の疑いでも起訴されることとなった。

この事件によって被告が支払う賠償金は26万ドルになるほか、児童ポルノ所持によって禁固20年が言い渡される可能性があるという。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...