パスワードを忘れた? アカウント作成
13341701 story
Windows

Windows Server初のInsider Previewビルドが提供開始 21

ストーリー by headless
提供 部門より
Microsoftは13日、Windows Server初のInsider Preview版となるビルド16237の提供を開始した(Windows Experience Blogの記事)。

ビルド16237はISOイメージとシンボルがダウンロードページで提供されており、Windows Insider Program for BusinessまたはWindows Insider Programに登録したアカウントでログインすればダウンロードできる。コンテナーイメージはDocker Hubで提供される。ビルド16237の使用期限は2017年12月4日まで。プロダクトキーはWindows Experience Blogの記事に掲載されており、プリリリースサイクルを通じて使用できるとのこと。

なお、Windows Insider Program for Buinessの登録にはAzure Active Directory(AAD)アカウントを使用するのだが、ダウンロードページではAADアカウントでのアクセスに一時的な問題が発生しているという。そのため、問題が解決するまではMicrosoftアカウントでWindows Insider Programに登録してアクセスする必要がある。

また、13日にはWindows 10 Insider Preview ビルド16241およびWindows 10 Mobile Insider Preview ビルド15230がファーストリング向けに提供開始されている。本ビルドではWindows 10 Fall Creators Updateで2回目のBug Bashも実施中だ(Windows Experience Blogの記事[2])。
13341658 story
iOS

Apple、iOSの広告ブロックはSafari用のものだけを認める方針か 36

ストーリー by headless
方針 部門より
AppleがiOSの広告ブロックアプリについて、Safari用のものだけを認める方針に転換したと報じられている(9to5Macの記事Mac Rumorsの記事)。

iOS 9以降ではSafariの拡張機能として広告ブロック機能を提供できるようになっているが、VPN/ルート証明書を使用してSafari以外のアプリで広告ブロックを提供するアプリもApp Storeで入手可能だ。こういったアプリを開発するFutureMindがアプリを更新しようとしたところ、App Storeのレビューで却下されたという。Appleは2015年に独自のルート証明書をインストールする広告ブロックアプリをApp Storeから削除しているが、これとは別の理由のようだ。

FutureMindによれば、Appleは今後Safariのコンテンツブロック機能を使用する広告ブロックのみを許可し、VPN/ルート証明書による広告ブロックは許可しないと言われたそうだ。さらに、FutureMindのアプリはApp Store審査ガイドラインの4.2に違反するとも指摘されたとのこと。

ガイドライン4.2はアプリの最低限の機能を規定するものだ。4.2.1では「用途に合ったAPIおよびフレームワークを使用し、アプリケーションの説明に記載」することを求めており、広告ブロックがVPN/ルート証明書の用途に合わないと判断されたものとみられている。

これについてAppleは、ガイドラインを変更したわけではないと9to5Macに説明。App Storeでは他のアプリの機能を妨げるアプリをこれまでも認めておらず、サードパーティーアプリの広告をブロックするアプリは削除するという。さらに、Appleは開発者が収入を得る手段の一つとして、広告を支持しているとも述べたとのことだ。
13341639 story
ビール

カンタス航空777便の手荷物として預け入れられた1本の缶ビール、無事パースに到着 41

ストーリー by headless
無事 部門より
danceman 曰く、

オーストラリア・パースの男性が、包装していない缶ビール1本をメルボルン空港のカウンターでカンタス航空777便の手荷物として預けてみたところ、スーツケースと同様の扱いで預かってもらえたとのこと(The Independentの記事)。

空港に勤務する友人とビールを飲んでいるときに、空港のカウンターで荷物として預け入れられる変わったものが話題となり、缶ビールの預け入れを思いついたのだそうだ。デオドラントスプレーも候補に挙がっていたという。

目的地のパースに到着し、手荷物引渡場へ行くとバッグ類はまだ出ていなかったが、男性の缶ビール1本だけがターンテーブルを回っており、他の乗客が写真を撮影するなどしていたとのことだ。

男性が選んだのは、かつて地元パースで製造されていたビールEmu Export。メルボルンではEmu Exportの入手が難しいため、男性はメルボルン行きの便で計画を実行すれば面白いと考えていたようだが、パースでは預け入れる時間がなかったため帰路までずっと持ち運んでいたそうだ。なお、預け入れを行ったのは通常のチェックインカウンターではなく、セルフサービスの手荷物預入キオスクだったようだ。しかし、缶ビール1本では手荷物として認識されず、軽いハックが必要だったらしい(Mashableの記事Perth Nowの記事Stuff.co.nzの記事Uniladの記事)。

13341079 story
ビジネス

2017年第2四半期、PC出荷台数は3~4%減 87

ストーリー by headless
減少 部門より
2017年第2四半期のPC出荷台数は、Gartnerの推計で4.3%減少、IDCの推計では3.3%減少したそうだ(GartnerのプレスリリースIDCのプレスリリース)。

Gartnerのデータによれば第2四半期のPC出荷台数は6,110万台。11四半期連続で減少しており、四半期単位で2007年以来の最低記録を更新した。ベンダー別にみると前年同四半期比3.3%増となる1,269万台を出荷したHPがLenovoを抑えて1位に上昇している。Lenovoは8.4%減の1,219万台、3位のDellは1.4%増の956万台、4位のAppleは0.4%減の424万台となった。5位のAsusと6位のAcerは10%以上減少している。

IDCのデータでは第2四半期のPC出荷台数は6,054万台。減少幅は予想(3.9%減)よりも小さく、第1四半期から20万台程度増加している。ベンダー別では6.2%増で1,378万台のHPが1位を維持。2位のLenovoは5.7%減の1,243万台となる一方、3位のDellは3.7%増の1,033万台となった。4位のAppleは1.7%増の433万台となっており、5位のAsusも8.6%減の411万台と、Gartnerのデータよりも減少幅が小さくなっている。

両社の数字の違いは推計対象が異なる点が大きい。Gartnerでは2016年にPC市場が6%縮小したのに対してChromebookの出荷台数は38%増加したと述べているものの、推計値にChromebookは含まれない。Gartnerによれば、Chromebookは現在のところPCの置き換えになっていないが、いくつかの条件が満たされればPCの置き換えになる可能性があるという。条件としてはネットワーク接続性全般におけるインフラストラクチャーの改善や、モバイルデータ通信の低価格化、Chromebook自体のオフライン機能の強化などが挙げられている。
13341076 story
変なモノ

展覧会でセルフィーを撮ろうとした女性が転んで展示台が将棋倒しに、事故?宣伝? 59

ストーリー by headless
王冠 部門より
米国・ロサンゼルスの倉庫を利用したギャラリーで開催中の展覧会で、展示品と一緒に写真を撮ろうとした女性が転び、展示台が将棋倒しになって展示品が破損する事故が起こったそうだ(The New York Timesの記事ABC Newsの記事USA TODAYの記事Hyperallergicの記事)。

この展覧会「The 14th Factory」ではSimon Birch氏など香港で活動する芸術家の作品が展示されている。事故が起こったのは王冠のオブジェ数十点が高さの異なる柱状の展示台に置かれた「Hypercaine」というインスタレーション。YouTubeで公開されている動画には、女性が右奥の展示台に背を向けてしゃがみ込んだところ、そのまま尻餅をつくように倒れて展示台にぶつかり、1列分の展示台が将棋倒しになる様子が撮影されている。

Birch氏などによると作品の一部には修復不可能なものもあり、被害額は20万ドル程度になるという。作品は保険に入っていないが、女性を訴えるつもりはないとのこと。しかし、1点2万ドル程度という高価な展示品を乗せた展示台は縦長で不安定なのにも関わらず、入場者は自由に接近可能であり、床にも固定されていない。また、YouTubeで動画を公開した人物はBirch氏の友人を名乗っており、動画の説明で展覧会に来るよう呼びかけていることから、この件自体が宣伝なのではないかという見方もある。

これに対し、Birch氏は本当に事故だったと反論しており、展示に注意するような掲示をするつもりはないとのこと。また、王冠は権力の象徴である一方、脆いものであり、それが落ちたのは皮肉かつ意味深いことだなどとも述べているとのことだ。
13341073 story
バグ

ボルバキアを使用した不妊虫放飼でネッタイシマカの個体数を減らす大規模実験「Debug Fresno」 45

ストーリー by headless
放飼 部門より
Alphabet傘下のVerilyは14日、Sterile Insect Technique(SIT: 不妊虫放飼法)によりネッタイシマカの個体数を減少させる実験「Debug Fresno」を米国・カリフォルニア州フレズノ郡で開始した(Verily Blogの記事プロジェクトページThe Vergeの記事9to5Googleの記事)。

Debug Fresnoはバイオテクノロジー企業 MosquitoMateおよびフレズノ郡の Consolidated Mosquito Abatement Districtとの提携によるもので、MosquitoMateが開発したオスのネッタイシマカ「ZAP」を使用する。実験はフレズノ郡の2地区で20週にわたって実施され、2地区合わせて毎週100万匹のZAPを放出するという大規模なものだ。

ZAPはボルバキアに感染しており、感染していないメスと交配しても細胞質不和合性により卵は孵化しない。ボルバキアは自然に存在する細菌であり、遺伝子操作を用いるものと比較して安全性が高いことをMosquitoMateは示唆している。

なお、フロリダ州のフロリダキーズ諸島では遺伝子操作したネッタイシマカの放出実験が計画されていたが、こちらは現在も実現していないようだ。その一方で、2万匹のZAPを放出する実験が4月に実施されている(プロジェクトページ)。
13340558 story
広告

消費者庁、打消し表示に関する実態調査報告書を公表 75

ストーリー by headless
※個人の感想です。 部門より
消費者庁は14日、景品表示法に関連する「打消し表示に関する実態調査報告書」を公表した(公表資料一覧概要: PDF報告書: PDF)。

広告で訴求点を強調する「強調表示」は事実に反するものでなければ問題になることはないが、強調した内容に例外がある場合には適切な「打消し表示」をしなければ景品表示法上の不当表示になる可能性もある。この調査では打消し表示を含む表示物の収集・分析、分析結果をもとに制作した架空の表示物6点(動画3/Web2/紙面1)を用いて消費者の意識調査を実施。問題となるおそれのある打消し表示の方法や内容、留意点などをまとめている。

すべての媒体に共通して問題となるおそれのある打消し表示の方法としては、文字が小さい、強調表示から離れた位置にある、背景との区別がつきにくいといったもの。動画広告では打消し表示の表示時間が短い、強調表示と別の画面に表示される、強調表示のみ音声等が使われるといったもの、Web表示では1ページ分下にスクロールしなければ見えないといったものが挙げられている。表示内容としては、例外や別条件、追加料金、テスト時の条件といった打消し表示について、消費者が内容を理解できない場合には表示していないのと同じであり、景品表示法上問題となるおそれがあるとのこと。

一方、体験談を用いる広告では「個人の感想です。効果には個人差があります」といった打消し表示に気付いても、「大体の人に効果がある」と認識する人が多い。「個人の感想です。効果を保証するものではありません」という打消し表示の場合でも認識に大きな違いはなかったという。そのため、効果を得られない人が相当数存在する場合に体験談を用いた場合、景品表示法上問題となるおそれがある。

消費者の誤認を招かないようにするためには、商品の効果等に関する調査の内容や体験談と同じような効果が得られた人と得られなかった人の割合などを明瞭に表示すべきだとしている。なお、広告は商品の効果や性能を訴求するものであることから、体験談に対し「効果、効能を表すものではありません」といった打消し表示をすることは意味をなしていないと考えられるとのことだ。
13340544 story
ハードウェアハック

iFixit、Galaxy Note FEを分解してGalaxy Note 7と比較 5

ストーリー by headless
確認 部門より
Galaxy Note 7の整備済製品として先日韓国で発売されたGalaxy Note FEを早速iFixitが分解し、以前分解したGalaxy Note 7と比較している(iFixitのブログ記事分解リポートThe Vergeの記事Neowinの記事)。

iFixitが保有しているGalaxy Note 7は北米バージョンであり、韓国向けのGalaxy Note FEとはアンテナアセンブリーやプロセッサーが異なる。プロセッサーはRAMで覆われているため型番は確認できないが、箱にオクタコアとの記載があるためiFixitではExynos 8890と判断している。なお、北米バージョンの低価格なGalaxy Note 7にはクアッドコアのSnapdragon 820が搭載されている。Galaxy Note FEではSnapdragon 821に置き換えられるとの噂も出ていたが、変更されなかったようだ。

3,500mAhから3,200mAhに変更されたバッテリーは2017年6月20日製造と印字されており、外寸はGalaxy Note 7と比べて微妙に小さくなっている。バッテリーの外寸は個体差があるため別の個体では異なる可能性もあるが、ターゲットサイズ自体が小さくなっているものとみられる。

このほかは接着が強力で分解・修理しにくい点も含めてGalaxy Note 7と同じ。修理しやすさスコアは10点満点中4点となっている。
13340536 story
医療

英国で高齢女性の目から27枚のコンタクトレンズが見つかる 35

ストーリー by headless
「見えねー」って思ったら2枚目だったことはある 部門より
あるAnonymous Coward 曰く、

英国の病院で67歳女性の 白内障手術を始めようとしたところ、重なり合って塊になった17枚のコンタクトレンズが見つかったそうだ(Optometry Todayの記事)。

検査ではさらに10枚が見つかっており、細菌感染の恐れのため手術は延期された。35年にわたって定期交換型のコンタクトレンズを使用していた女性は、これまでの不快感が高齢やドライアイのせいだと思っていたが、コンタクトレンズを除去したことでずっと快適になったという。

BMJで症例を報告した眼科研修医のRupal Morjaria氏は、手術にかかわった医師の中には20年以上の経験を持つ人もいたが、これほど多数のコンタクトレンズが入ったまま症状に気付かないことがあると考えていた人は誰一人としていなかったことを公表の理由として挙げる。

また、コンタクトレンズの購入が容易になるのに伴って定期検査の重要性が忘れられていることから、症例の公表は注意喚起の意味もあるとのことだ。

13340240 story
インターネット

中国が個人のVPNアクセスを禁止するとの報道、当局は否定 30

ストーリー by headless
否定 部門より
中国政府が個人のVPNアクセスを禁止するよう国内通信キャリアに命じたという国外メディアの報道について、そのような通知は出していないと中国情報通信部が否定したそうだ(TorrentFreakの記事Bloombergの記事[1][2]The Paperの記事)。

Bloombergの記事では中国政府が中国3大キャリアを含む国営通信会社に対し、2月1日までに個人のVPNアクセスをブロックするよう命じたという内容を情報通の話として報じている。記事では1月に出された未認可インターネットサービスに対する規制強化に触れ、GreenVPNが7月1日をもってサービスを終了すると発表したことに言及している。ただし、1月の通知は企業向けに提供されるサービスが対象であり、GreenVPNのような個人向けサービスは対象になっていないとみられる。

情報通信部は報じたメディアを名指ししなかったものの、そのような通知は出しておらず、誤った報道だと澎湃新聞(The Paper)に対して述べたという。また、Blooombergに対しては、1月の通知はビジネスや一般のユーザーに影響するものではなく、VPNなどを必要とする企業は認可された通信会社のサービスを利用すればいいなどと説明したとのことだ。
13340232 story
Windows

NTLM関連の新たな脆弱性が見つかる 19

ストーリー by headless
発見 部門より
セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している(Preempt Blogの記事The Registerの記事BetaNewsの記事)。

CVE-2017-8563はドメイン認証でKerberosからNTLM認証へフォールバックした際に特権昇格が発生するというもの。攻撃者は特別に細工したアプリケーションを使い、悪意あるトラフィックをドメインコントローラーに送信することで、この脆弱性を悪用できる。

この問題が発生するのはLDAPがNTLM中継攻撃から保護されないことが原因だという。グループポリシーの「ドメインコントローラー: LDAPサーバー署名必須」で「署名を必要とする」に設定すると、中間者攻撃(MitM)および資格情報中継攻撃から保護されるようになる。この設定ではセッションキーで署名されたLDAPセッション(LDAP署名)か、全体がTLSで暗号化されたLDAPセッション(LDAPS)のいずれにも該当しないセッションをドメインコントローラーが拒否するが、LDAPSの場合は資格情報中継攻撃から保護されないとのこと。

Microsoftではこの問題を確認し、7月の月例更新で修正している。CVE-2017-8563にはSSL/TLSを使用したLDAP認証のセキュリティを強化するレジストリ設定が導入されているが、設定を有効にするにはMicrosoftのサポート記事4034879に従い、レジストリを直接変更する必要がある。

もう1件はリモートデスクトップの制限付き管理モード接続に関するもの。このモードでは接続先マシンに資格情報が送信されないため、接続先が攻撃者の支配下にある場合でも接続元が保護される。そのため、サポートエンジニアが管理者権限でリモートマシンを操作する際などによく使われている。

しかし、このモードではNTLM認証へのダウングレードが認められており、NTLM中継攻撃やパスワードクラックなどが可能になるという。これについてMicrosoftでは既知の問題であるとし、NTLM中継攻撃を避けるための設定を推奨したとのことだ。
13339340 story
プライバシ

無料Wi-Fiサービスの利用規約、ちゃんと読んでる? 59

ストーリー by headless
義務 部門より
公衆Wi-Fiサービスを提供する英Purpleが無料Wi-Fiサービスの利用規約に1,000時間のコミュニティサービスを義務付ける条項を含める実験を行ったところ、2週間で22,000人以上が利用規約に合意したそうだ(Purpleのブログ記事The Registerの記事The Guardianの記事Neowinの記事)。

コミュニティサービス条項は通常の利用規約に追加されており、以下のような作業が含まれる。
  • 地域の公園で動物の排せつ物を掃除する
  • 野良猫や野良犬を抱きしめる
  • 手作業で下水の詰まりを取り除く
  • 地域のイベントなどで仮設トイレを掃除する
  • カタツムリの殻をペイントして彼らの存在を輝かせる
  • 道路に貼り付いたチューインガムをはがす

ただし、これは人々が無料Wi-Fiにサインアップする際の認識不足へ注目を集めるための実験であり、実際にコミュニティサービスを強制することはないとのこと。この利用規約では問題のある条項を指摘した人に賞品を贈ることも記載されていたが、コミュニティサービス条項の問題を指摘した人は1人だけだったという。

EUの一般データ保護規則(GDPR)は2018年5月25日に施行されるが、Purpleは実験結果を発表すると同時にGDPRに準拠する最初のWi-Fiプロバイダーとなったことも発表している。今回の実験結果からユーザーが内容を容易に把握できるようにすることも重要だとして、プライバシーポリシーを1,600語から260語に短縮するなどの改善を行ったとのこと。

このような実験をするのはPurpleが初めてではない。2014年にF-Secureが英国・ロンドンで無料Wi-Fiの利用規約に最初の子供を譲るという条項を設けたところ、6人が合意したとのことだ。

13339333 story
政府

ハッカーをライセンス制にするシンガポールのサイバーセキュリティ法案 23

ストーリー by headless
義務 部門より
シンガポールでハッカーをライセンス制にすることを含むサイバーセキュリティ法案が提案されている(The Straits Timesの記事[1][2]The Next Webの記事Quartzの記事)。

法案は頻発化・高度化し、影響の大きくなるサイバー攻撃に備えるためのもの。重要な情報インフラ所有者に対する規制やサイバーセキュリティ庁(CSA)の権限強化、CSA職員によるサイバーセキュリティ情報の共有、サイバーセキュリティサービス提供者に対するライセンス制度の導入などが盛り込まれている。

ライセンス制度の導入が検討されているのはハッキング・フォレンジックといったサイバーセキュリティ調査に関するサービスと、セキュリティオペレーションセンターのようなサイバーセキュリティ監視に関するサービス。企業だけでなく個人でもこれらの活動を行う場合はライセンス取得が義務付けられ、違反した場合は最高5万シンガポールドル(現在の為替レートで約410万円)の罰金か最長2年の実刑、またはその両方が科せられるとのこと。

現在、シンガポール情報通信省(MCI)とCSAがこの法案の意見募集を実施している。
13339259 story
バイオテック

動画データを大腸菌のDNAに格納する試み 29

ストーリー by headless
動画 部門より
あるAnonymous Coward 曰く、

ハーバード大学などの研究チームが生きた大腸菌のDNAに動画データを格納し、それを読み出して動画を再生することに成功したそうだ(論文アブストラクトIEEE Spectrumの記事The Vergeの記事)。

DNAにデータを格納する研究は以前から行われていたが、今回の試みではデータを格納したDNAを大腸菌のゲノムに挿入したのが特徴。使用した動画データは36×26ピクセルのGIF動画で、90%の精度で組み込んだデータを読み取ることができたという。

研究者らは今まで観測できなかった生命的な細胞の活動の情報をDNAに記録し、それを読み取ることで今まで明らかになっていなかった細胞初期の成長などの情報を得ることを目指しているようだ。

動画データのもとになったのは世界で初めて撮影された「動画」の一つであるエドワード・マイブリッジによる疾走する馬の連続写真のうち、5フレーム分。研究チームではこの動画を選んだ理由として、洞窟壁画のように人類が初めて自然界に刻んだイメージを示すようなものにしたかったとのことだ。

13338833 story
音楽

Spotify、人気プレイリストに偽アーティストの作品を入れているとの指摘に反論 23

ストーリー by headless
偽者 部門より
Spotifyがテーマ別の人気プレイリストを偽アーティストの作品で埋めているとの指摘に反論している(Vultureの記事Billboardの記事The Guardianの記事BBC Newsの記事)。

発端となったのは昨年8月に掲載されたMusic Business Worldwide(MBW)の記事だ。この記事ではSpotifyがプロデューサーやミュージシャンを雇い、音楽のスタイルを指定してレコーディングを行っていることを複数の確実な情報提供者からの話として報じた。Spotifyの指定は主に「Chill」や「Relax」といったテーマに沿ったボーカルなしのもの。完成したトラックはSpotfiyが買い取り、偽のアーティスト名でテーマ別のプレイリストに追加されるという。この件は記事が出た当時にはあまり話題にならなかったが、最近Vultureが取り上げ、他のメディアも追従したようだ。

Vultureの記事はストリーミングサービスをめぐるさまざまな問題をまとめたもの。Spotifyの偽アーティスト問題のほか、ヒット曲が出るとすぐに出回る低品質なカバーバージョンや似たようなタイトルのスパム的なトラック、パーソナライズされた無数の「Happy Birthday」ソング、アルバムのトラック数を増やしてストリーミング再生回数を水増ししようとするトップアーティストなどを取り上げている。

偽アーティストについてVultureでは、単純に無名なだけでなくSpotify以外で活動の様子がまったくないことを指摘。Spotifyがオリジナル作品をレコーディングする理由として、MBWではテーマ別プレイリストの品質を調整するためとの見方を示したが、Vultureはレコードレーベルに支払うロイヤリティを減らす狙いがあるとの見方を示している。

これに対しSpotifyは、偽アーティストを作り出してプレイリストに入れたことはないとBillboardに説明したという。Spotifyのトラックはすべて権利者にロイヤリティを支払って使用しており、自社で制作したトラックを使うことはないとも述べたとのことだ。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...