パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13340558 story
広告

消費者庁、打消し表示に関する実態調査報告書を公表 75

ストーリー by headless
※個人の感想です。 部門より
消費者庁は14日、景品表示法に関連する「打消し表示に関する実態調査報告書」を公表した(公表資料一覧概要: PDF報告書: PDF)。

広告で訴求点を強調する「強調表示」は事実に反するものでなければ問題になることはないが、強調した内容に例外がある場合には適切な「打消し表示」をしなければ景品表示法上の不当表示になる可能性もある。この調査では打消し表示を含む表示物の収集・分析、分析結果をもとに制作した架空の表示物6点(動画3/Web2/紙面1)を用いて消費者の意識調査を実施。問題となるおそれのある打消し表示の方法や内容、留意点などをまとめている。

すべての媒体に共通して問題となるおそれのある打消し表示の方法としては、文字が小さい、強調表示から離れた位置にある、背景との区別がつきにくいといったもの。動画広告では打消し表示の表示時間が短い、強調表示と別の画面に表示される、強調表示のみ音声等が使われるといったもの、Web表示では1ページ分下にスクロールしなければ見えないといったものが挙げられている。表示内容としては、例外や別条件、追加料金、テスト時の条件といった打消し表示について、消費者が内容を理解できない場合には表示していないのと同じであり、景品表示法上問題となるおそれがあるとのこと。

一方、体験談を用いる広告では「個人の感想です。効果には個人差があります」といった打消し表示に気付いても、「大体の人に効果がある」と認識する人が多い。「個人の感想です。効果を保証するものではありません」という打消し表示の場合でも認識に大きな違いはなかったという。そのため、効果を得られない人が相当数存在する場合に体験談を用いた場合、景品表示法上問題となるおそれがある。

消費者の誤認を招かないようにするためには、商品の効果等に関する調査の内容や体験談と同じような効果が得られた人と得られなかった人の割合などを明瞭に表示すべきだとしている。なお、広告は商品の効果や性能を訴求するものであることから、体験談に対し「効果、効能を表すものではありません」といった打消し表示をすることは意味をなしていないと考えられるとのことだ。
13340544 story
ハードウェアハック

iFixit、Galaxy Note FEを分解してGalaxy Note 7と比較 5

ストーリー by headless
確認 部門より
Galaxy Note 7の整備済製品として先日韓国で発売されたGalaxy Note FEを早速iFixitが分解し、以前分解したGalaxy Note 7と比較している(iFixitのブログ記事分解リポートThe Vergeの記事Neowinの記事)。

iFixitが保有しているGalaxy Note 7は北米バージョンであり、韓国向けのGalaxy Note FEとはアンテナアセンブリーやプロセッサーが異なる。プロセッサーはRAMで覆われているため型番は確認できないが、箱にオクタコアとの記載があるためiFixitではExynos 8890と判断している。なお、北米バージョンの低価格なGalaxy Note 7にはクアッドコアのSnapdragon 820が搭載されている。Galaxy Note FEではSnapdragon 821に置き換えられるとの噂も出ていたが、変更されなかったようだ。

3,500mAhから3,200mAhに変更されたバッテリーは2017年6月20日製造と印字されており、外寸はGalaxy Note 7と比べて微妙に小さくなっている。バッテリーの外寸は個体差があるため別の個体では異なる可能性もあるが、ターゲットサイズ自体が小さくなっているものとみられる。

このほかは接着が強力で分解・修理しにくい点も含めてGalaxy Note 7と同じ。修理しやすさスコアは10点満点中4点となっている。
13340536 story
医療

英国で高齢女性の目から27枚のコンタクトレンズが見つかる 35

ストーリー by headless
「見えねー」って思ったら2枚目だったことはある 部門より
あるAnonymous Coward 曰く、

英国の病院で67歳女性の 白内障手術を始めようとしたところ、重なり合って塊になった17枚のコンタクトレンズが見つかったそうだ(Optometry Todayの記事)。

検査ではさらに10枚が見つかっており、細菌感染の恐れのため手術は延期された。35年にわたって定期交換型のコンタクトレンズを使用していた女性は、これまでの不快感が高齢やドライアイのせいだと思っていたが、コンタクトレンズを除去したことでずっと快適になったという。

BMJで症例を報告した眼科研修医のRupal Morjaria氏は、手術にかかわった医師の中には20年以上の経験を持つ人もいたが、これほど多数のコンタクトレンズが入ったまま症状に気付かないことがあると考えていた人は誰一人としていなかったことを公表の理由として挙げる。

また、コンタクトレンズの購入が容易になるのに伴って定期検査の重要性が忘れられていることから、症例の公表は注意喚起の意味もあるとのことだ。

13340240 story
インターネット

中国が個人のVPNアクセスを禁止するとの報道、当局は否定 30

ストーリー by headless
否定 部門より
中国政府が個人のVPNアクセスを禁止するよう国内通信キャリアに命じたという国外メディアの報道について、そのような通知は出していないと中国情報通信部が否定したそうだ(TorrentFreakの記事Bloombergの記事[1][2]The Paperの記事)。

Bloombergの記事では中国政府が中国3大キャリアを含む国営通信会社に対し、2月1日までに個人のVPNアクセスをブロックするよう命じたという内容を情報通の話として報じている。記事では1月に出された未認可インターネットサービスに対する規制強化に触れ、GreenVPNが7月1日をもってサービスを終了すると発表したことに言及している。ただし、1月の通知は企業向けに提供されるサービスが対象であり、GreenVPNのような個人向けサービスは対象になっていないとみられる。

情報通信部は報じたメディアを名指ししなかったものの、そのような通知は出しておらず、誤った報道だと澎湃新聞(The Paper)に対して述べたという。また、Blooombergに対しては、1月の通知はビジネスや一般のユーザーに影響するものではなく、VPNなどを必要とする企業は認可された通信会社のサービスを利用すればいいなどと説明したとのことだ。
13340232 story
Windows

NTLM関連の新たな脆弱性が見つかる 19

ストーリー by headless
発見 部門より
セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している(Preempt Blogの記事The Registerの記事BetaNewsの記事)。

CVE-2017-8563はドメイン認証でKerberosからNTLM認証へフォールバックした際に特権昇格が発生するというもの。攻撃者は特別に細工したアプリケーションを使い、悪意あるトラフィックをドメインコントローラーに送信することで、この脆弱性を悪用できる。

この問題が発生するのはLDAPがNTLM中継攻撃から保護されないことが原因だという。グループポリシーの「ドメインコントローラー: LDAPサーバー署名必須」で「署名を必要とする」に設定すると、中間者攻撃(MitM)および資格情報中継攻撃から保護されるようになる。この設定ではセッションキーで署名されたLDAPセッション(LDAP署名)か、全体がTLSで暗号化されたLDAPセッション(LDAPS)のいずれにも該当しないセッションをドメインコントローラーが拒否するが、LDAPSの場合は資格情報中継攻撃から保護されないとのこと。

Microsoftではこの問題を確認し、7月の月例更新で修正している。CVE-2017-8563にはSSL/TLSを使用したLDAP認証のセキュリティを強化するレジストリ設定が導入されているが、設定を有効にするにはMicrosoftのサポート記事4034879に従い、レジストリを直接変更する必要がある。

もう1件はリモートデスクトップの制限付き管理モード接続に関するもの。このモードでは接続先マシンに資格情報が送信されないため、接続先が攻撃者の支配下にある場合でも接続元が保護される。そのため、サポートエンジニアが管理者権限でリモートマシンを操作する際などによく使われている。

しかし、このモードではNTLM認証へのダウングレードが認められており、NTLM中継攻撃やパスワードクラックなどが可能になるという。これについてMicrosoftでは既知の問題であるとし、NTLM中継攻撃を避けるための設定を推奨したとのことだ。
13339340 story
プライバシ

無料Wi-Fiサービスの利用規約、ちゃんと読んでる? 59

ストーリー by headless
義務 部門より
公衆Wi-Fiサービスを提供する英Purpleが無料Wi-Fiサービスの利用規約に1,000時間のコミュニティサービスを義務付ける条項を含める実験を行ったところ、2週間で22,000人以上が利用規約に合意したそうだ(Purpleのブログ記事The Registerの記事The Guardianの記事Neowinの記事)。

コミュニティサービス条項は通常の利用規約に追加されており、以下のような作業が含まれる。
  • 地域の公園で動物の排せつ物を掃除する
  • 野良猫や野良犬を抱きしめる
  • 手作業で下水の詰まりを取り除く
  • 地域のイベントなどで仮設トイレを掃除する
  • カタツムリの殻をペイントして彼らの存在を輝かせる
  • 道路に貼り付いたチューインガムをはがす

ただし、これは人々が無料Wi-Fiにサインアップする際の認識不足へ注目を集めるための実験であり、実際にコミュニティサービスを強制することはないとのこと。この利用規約では問題のある条項を指摘した人に賞品を贈ることも記載されていたが、コミュニティサービス条項の問題を指摘した人は1人だけだったという。

EUの一般データ保護規則(GDPR)は2018年5月25日に施行されるが、Purpleは実験結果を発表すると同時にGDPRに準拠する最初のWi-Fiプロバイダーとなったことも発表している。今回の実験結果からユーザーが内容を容易に把握できるようにすることも重要だとして、プライバシーポリシーを1,600語から260語に短縮するなどの改善を行ったとのこと。

このような実験をするのはPurpleが初めてではない。2014年にF-Secureが英国・ロンドンで無料Wi-Fiの利用規約に最初の子供を譲るという条項を設けたところ、6人が合意したとのことだ。

13339333 story
政府

ハッカーをライセンス制にするシンガポールのサイバーセキュリティ法案 23

ストーリー by headless
義務 部門より
シンガポールでハッカーをライセンス制にすることを含むサイバーセキュリティ法案が提案されている(The Straits Timesの記事[1][2]The Next Webの記事Quartzの記事)。

法案は頻発化・高度化し、影響の大きくなるサイバー攻撃に備えるためのもの。重要な情報インフラ所有者に対する規制やサイバーセキュリティ庁(CSA)の権限強化、CSA職員によるサイバーセキュリティ情報の共有、サイバーセキュリティサービス提供者に対するライセンス制度の導入などが盛り込まれている。

ライセンス制度の導入が検討されているのはハッキング・フォレンジックといったサイバーセキュリティ調査に関するサービスと、セキュリティオペレーションセンターのようなサイバーセキュリティ監視に関するサービス。企業だけでなく個人でもこれらの活動を行う場合はライセンス取得が義務付けられ、違反した場合は最高5万シンガポールドル(現在の為替レートで約410万円)の罰金か最長2年の実刑、またはその両方が科せられるとのこと。

現在、シンガポール情報通信省(MCI)とCSAがこの法案の意見募集を実施している。
13339259 story
バイオテック

動画データを大腸菌のDNAに格納する試み 29

ストーリー by headless
動画 部門より
あるAnonymous Coward 曰く、

ハーバード大学などの研究チームが生きた大腸菌のDNAに動画データを格納し、それを読み出して動画を再生することに成功したそうだ(論文アブストラクトIEEE Spectrumの記事The Vergeの記事)。

DNAにデータを格納する研究は以前から行われていたが、今回の試みではデータを格納したDNAを大腸菌のゲノムに挿入したのが特徴。使用した動画データは36×26ピクセルのGIF動画で、90%の精度で組み込んだデータを読み取ることができたという。

研究者らは今まで観測できなかった生命的な細胞の活動の情報をDNAに記録し、それを読み取ることで今まで明らかになっていなかった細胞初期の成長などの情報を得ることを目指しているようだ。

動画データのもとになったのは世界で初めて撮影された「動画」の一つであるエドワード・マイブリッジによる疾走する馬の連続写真のうち、5フレーム分。研究チームではこの動画を選んだ理由として、洞窟壁画のように人類が初めて自然界に刻んだイメージを示すようなものにしたかったとのことだ。

13338833 story
音楽

Spotify、人気プレイリストに偽アーティストの作品を入れているとの指摘に反論 23

ストーリー by headless
偽者 部門より
Spotifyがテーマ別の人気プレイリストを偽アーティストの作品で埋めているとの指摘に反論している(Vultureの記事Billboardの記事The Guardianの記事BBC Newsの記事)。

発端となったのは昨年8月に掲載されたMusic Business Worldwide(MBW)の記事だ。この記事ではSpotifyがプロデューサーやミュージシャンを雇い、音楽のスタイルを指定してレコーディングを行っていることを複数の確実な情報提供者からの話として報じた。Spotifyの指定は主に「Chill」や「Relax」といったテーマに沿ったボーカルなしのもの。完成したトラックはSpotfiyが買い取り、偽のアーティスト名でテーマ別のプレイリストに追加されるという。この件は記事が出た当時にはあまり話題にならなかったが、最近Vultureが取り上げ、他のメディアも追従したようだ。

Vultureの記事はストリーミングサービスをめぐるさまざまな問題をまとめたもの。Spotifyの偽アーティスト問題のほか、ヒット曲が出るとすぐに出回る低品質なカバーバージョンや似たようなタイトルのスパム的なトラック、パーソナライズされた無数の「Happy Birthday」ソング、アルバムのトラック数を増やしてストリーミング再生回数を水増ししようとするトップアーティストなどを取り上げている。

偽アーティストについてVultureでは、単純に無名なだけでなくSpotify以外で活動の様子がまったくないことを指摘。Spotifyがオリジナル作品をレコーディングする理由として、MBWではテーマ別プレイリストの品質を調整するためとの見方を示したが、Vultureはレコードレーベルに支払うロイヤリティを減らす狙いがあるとの見方を示している。

これに対しSpotifyは、偽アーティストを作り出してプレイリストに入れたことはないとBillboardに説明したという。Spotifyのトラックはすべて権利者にロイヤリティを支払って使用しており、自社で制作したトラックを使うことはないとも述べたとのことだ。
13338830 story
政治

Microsoftのフォント「Calibri」が文書偽造の証拠に 18

ストーリー by headless
偽物 部門より
パキスタンのナワズ・シャリフ首相はパナマ文書に関連して合同捜査チーム(JIT)による捜査の対象となっているのだが、潔白を証明するために最高裁判所へ提出した文書で、文書の日付の時点では一般に提供されていなかったフォント「Calibri」が使われていたため、JITでは文書が偽造されたものと結論付けたそうだ(The Next Webの記事Softpediaの記事Neowinの記事Ars Technicaの記事)。

この文書はシャリフ首相の後継者と目される娘のマリアム・ナワズ・シャリフ氏が父の潔白を証明するため、2006年に作成したというもの。しかし、この文書で使われているCalibriフォントは2004年に開発されたものだが、2007年にMicrosoft Office 2007がリリースされるまでは一般に提供されていなかったという。Word 2007では英文編集時のデフォルトフォントとしてCalibriがTimes New Romanを置き換えており、最新版のWordでもCalibriがデフォルトになっている。

JITではこの文書が裁判所を欺くために偽造されたとの結論に達しているが、マリアム・ナワズ・シャリフ氏はこの結論を否定している。

なお、2007年以前の作成とされる文書でCalibriが使われ、偽造が指摘されるのは今回が初めてではないそうだ。トルコでクーデター計画に関与したとして300名以上が2012年に起訴された際、2003年作成とされる証拠の文書でCalibriが使われていたという。しかし、この文書は有効な証拠とされ、被告は有罪判決を受けたとのこと。また、1973年にタイプライターで作成されたはずの文書がMicrosoft Wordで作成されたのではないかと指摘されたキリアン文書のような例もある。
13338283 story
ビジネス

富山の機械メーカーが富山県内の本社機能廃止にあたって富山の人材は「閉鎖的」と主張、騒動に 202

ストーリー by hylom
この先地方が生き残るにはどうすれば 部門より
あるAnonymous Coward 曰く、

富山県で創業した機械メーカー不二越が、富山市内の本社機能を廃止して本社を東京に一本化することを発表したのだが、そこで同社の会長が富山県の人材を批判するような発言をして騒動になっている模様(北日本新聞)。

同社の本間会長は富山市で開催した決算発表会見で「富山で生まれて幼稚園、小学校、中学校、高校、不二越。これは駄目です」「富山で生まれて地方の大学へ行った人でも極力採りません。なぜか。閉鎖された考え方が非常に強いです」「ワーカーは富山から採ります」などと発言したという。なお、氏は東京都出身、青山学院大経営学部卒だそうだ。

会見発表要旨を見る限り同社はソフトウェアの人材を求めているそうで、富山にはそういった人材がまず来ないということからの発言のようだが、多くの批判が集まっているようだ。

13338278 story
日本

電通に対する入札参加禁止措置が相次ぐ 68

ストーリー by hylom
オリンピック関連でも色々絡んでいるようですが 部門より
あるAnonymous Coward 曰く、

社員に労働基準法に違反するような働き方をさせたとして電通が摘発されたが、これを受けて経済産業省が電通に対し来月10日までの1か月間、イベントPRなどの事業の入札への参加を禁止する措置を行った(経済産業省の発表)。農林水産省や国土交通省なども同様の措置を検討しているという(NHK)。

また、厚生労働省は電通に対し6か月の指名停止措置を行ったほか(毎日新聞)、佐賀県や滋賀県、京都府、奈良県なども入札参加停止を行うという(産経新聞)。

13338268 story
Google

米新聞業界、FacebookやGoogleに対抗するため独占禁止法の例外を認めるよう主張 18

ストーリー by hylom
プラットフォームを作れなかった皆様 部門より
あるAnonymous Coward曰く、

インターネット上の広告やニュース配信でFacebookやGoogleによる「デジタルデュオポリー」(複占)が進んでいるとして、北米の新聞業界団体が10日、連邦議会に対して両社との集団交渉を認めるよう求めたという(WSJReuterCNBCSlashdot)。

集団交渉を求めたのは、ウォールストリート・ジャーナルやニューヨーク・タイムズなど米国およびカナダのメディア企業約2000社が加入する「ニュースメディア連合(NMA)」。彼らはFacebookやGoogleと戦うために、独占禁止法の一時的な例外扱いを認めるよう主張しているという。

13338252 story
セキュリティ

「ペニスによる生体認証」を導入したアダルトチャットサービス 54

ストーリー by hylom
電話番号より安心? 部門より
danceman 曰く、

アダルトチャットサービス「CamSoda」が、ユーザーがサイトにログインする際にペニスで生体認証を行うことのできる「Dick-ometrics」を導入した。「ペニス紋」は指紋と同様、生体認証技術を行うための身体的特徴の情報となり得るという(CNET)。

CamSodaのサーバに保存されたペニス画像が流出してしまう可能性が危惧されるが、CamSodaによるとペニス画像はハッシュ化され、画像形式で保存されることは決してないそうだ。そもそも、ユーザーの機密情報を安全に保護するためにDick-ometricsが導入されたのであり、その機密性が損なわれることがないようセキュリティーを徹底しているとのこと。

現在のところ精度は76%ほどで、目標は95%だとのこと。その時々のペニスの状態が異なれば、周囲、長さ、血管分布状態も異なってしまうため、この目標を達成するのはなかなか難しいようだ。そのため現在は、ログインの際は勃起したペニスで行うよう制限を設けているという。

13338243 story
検閲

性器を使って描かれたLINEスタンプ、まったく性的には見えないにも関わらず反社会的として販売停止に 66

ストーリー by hylom
あなたが楽しんでいるあのコンテンツも反社会的な気分で作られたのかもしれません 部門より
あるAnonymous Coward曰く、

「世にも珍しい奇妙なスタンプ」と謳っていたLINEスタンプ「スタンポ」が、LINEから販売停止処分を受けたそうだ。このスタンプはそれ自体は墨汁で描かれた単なる顔文字であり、検閲されそうな要素は一切無いのだが、スタンプ制作の様子が記されているオモコロの記事(職場閲覧注意)によると、このスタンプは性器を筆代わりに使って描かれたものだという。

発売中止とされた理由は「過度に不快」で「反社会的だから」とのこと。しかし、性器で描かれたと言われなければ単なる「味のある顔文字」であり、またスタンプの説明にも性器に関する内容は一切記されていない。スタンプ単体で見れば多くの人は不快にも思わず、反社会的だとも思わないだろう。

LINEスタンプについては単なる一企業の単なる検閲であり、そもそも規制が厳しいというのは以前から知られていたが、作品本体とは別な部分で検閲が行われる、非常に興味深い事例だと思われる。もし裁判沙汰になったらどういう判断が下されるのだろうか?

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...