パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13535139 story
iPhone

米カリフォルニア州サクラメント郡、Appleからの緊急通報誤発信が相次ぐ 3

ストーリー by headless
発信 部門より
米国・カリフォルニア州サクラメント郡で昨年10月以降、Appleの施設から緊急通報用電話番号911への誤発信が相次いでいるそうだ(CBS Sacramentoの記事The Guardianの記事Mac Rumorsの記事9to5Macの記事)。

発信元の住所はサクラメント郡エルクグローブのApple Distribution Centerで、発信元の電話に向かって話しかける人はいないが、バックグラウンドでApple製品の修理などについて話す声が聞こえることもあるという。エルクグローブ警察の通報センターが受けたAppleからの誤発信は毎日20本ほど、累計でおよそ1,600本にのぼる。現在のところ実際の緊急対応には影響していないが、生死を分ける貴重な時間が奪われているとのこと。サクラメント郡保安官事務所の通報センターでも、同様の誤発信を1月1日以降47本受けているそうだ。

Appleは誤発信がエルクグローブの修理・整備施設からのものであることを認め、問題が継続しないよう捜査機関と協力して 原因を調査していると述べている。誤発信元のデバイスがiPhoneなのかApple Watchなのかについては言及していないが、問題が始まったのはiOS 11で緊急SOS機能利用可能になった時期以降のことだ。また、Apple Watch Series 3(GPS+Cellular)では、iPhoneやWi-Fiに接続しなくても緊急SOS機能が利用できるようになっている。
13532269 story
お金

仮想通貨取引所Zaif、不具合によって0円で大量のビットコインを購入できる状況が発生 68

ストーリー by hylom
金を扱うサービスでこれはひどい 部門より

仮想通貨取引所Zaifで、システムの不具合によって0円で大量のビットコインが購入できるというトラブルが発生した(ITmediaCNET Japan)。

実際にとあるユーザーがこの不具合を利用して大量のビットコインを購入できてしまったそうで、このユーザーの1人がZaif側に指摘して問題が判明した。また、7人の顧客がこの不具合を使って仮想通貨の売買を行っていたという。

なお、現在のビットコインの仕様ではビットコインの総発行量は2100万ビットコインとなっているが、今回の不具合ではこの総発行量の100倍に相当する21億ビットコインの購入ができたという。さらにこれを購入したユーザーがそのうち20億ビットコインをZaif上で売りに出したところ、実際にそれが板情報として表示される状況にもなっていた。つまり、Zaifでは実際に存在する以上のビットコインの売買が可能になっており、Zaifがいわゆる「ノミ行為」を行っていたのではないかとの指摘も出ているようだ(市況かぶ全力2階建仮想通貨とビットコインのブログIT速報)。

13530377 story
OS

macOSやiOSで特定のUnicode文字列を表示させようとするとクラッシュする問題が確認される 27

ストーリー by hylom
Unicodeの魔物 部門より
あるAnonymous Coward 曰く、

macOSやiOS、watchOS、tvOSで、あるUnicode文字列2文字を「San Francisco」フォントで表示させようとするとアプリがクラッシュする問題が発見された(TechCrunchEngadget Japanese)。

ある一文字(忘れた)を書いたテキストファイルをhoge.comなどと名付ければ、リセットコマンドとして機能した98時代を回想するなど。

Sna FranciscoフォントはiOS 9やOS X 10.11からシステムフォントとして採用されたApple製のフォント。実際にどのような文字列で問題が発生するかはManish Goregaokar氏がまとめているが、デーヴァナーガリー(Devanagari、インドの文字)およびベンガル語(Bengali)テルグ語(Telugu)で使われる文字シーケンスで問題が発生するようだ。

13530372 story
スラッシュバック

USBブータブルなOS/2「ArcaOS 5.0.2」がついに登場 10

ストーリー by hylom
OS/2の火は消えない 部門より
masakun曰く、

USBブート可能なOS/2が「ArcaOS 5.0.2」としてリリースされた(Arca Noaeによる発表)。

2015年9月にUSBブータブルなOS/2が登場予定と報じられたが、eComStation 2.2は音沙汰がなくなり(eComStation 2.1のライセンス販売は継続中)。その後開発表明されたArcaOS(Blue Lion)でUSBブータブル機能が実現するとアナウンスされたが開発は遅れに遅れ、今年ようやく製品にAltBootという名前で搭載された。

さてこの機能、ArcaOS 5.0.2 ISO(Personal Edition 129米ドル)とは別に配布されるArcaOS 5.0.2 Bootable USB Stick Imageを用意することで、OS/2上は当然のことながら、WindowsやMacOS X、Linux上でもArcaOS Installerが起動するUSBスティックを作成できる。そして USBブートによるArcaOSインストールだけでなく、Installerに付属するSystem Managementからテキストエディタやコマンド・プロンプト、Auroraを使ったブラウジングもできるので、緊急起動区画的な使い方もできるかなという感じだ(もちろんOS/2 Warp標準の緊急起動区画からネット接続は不可能だった)。

なおRoadmapによると、Arca NoaeはUSB 3.0 host controller supportを開発中で、旧来の16bitドライバとの互換性を捨ててでもUSB Stackの32bit化を実現したいらしい。タレこみ人はeComStation 2.1やArcaOSに2TBのUSBポータブルHDDを接続しており速度に不満がある。とはいえ将来転送速度が改善される予定なら、微力ながら応援していきたい。

余談だが、今テストしているThinkPad T430ではDOSもWin-OS/2セッションも使えなかった。Known issues commonly reportedによれば、その理由としてArcaOSの仮想DOSマシンのコードで用いられているシステムBIOSに互換性がないため、多くの新しいマシンで使えない既知の問題らしい(ArcaOS Bugtrackerをみると、最初の報告は2016年冬だった)。うん、「DOSも使える」と見出しに書いたPC Watchは逝っちゃって正解だったかもね(にっこり)。

13529049 story
Facebook

Facebookの二段階認証でSMSを使用すると、登録した電話番号にスパムが届く? 34

ストーリー by headless
通知 部門より
Facebookの二段階認証に携帯電話番号を登録すると、その番号にFacebookからスパムが送られてくるようになるという報告が出ている(Mashableの記事The Vergeの記事SlashGearの記事報告者のツイート)。

報告者のGabriel Lewis氏によれば、携帯電話を使用する二段階認証を有効にしてから半月あまり経過後、友達の投稿に関する通知がFacebookからSMSで送られてくるようになったという。さらに、このSMSに返信すると、そのままLewis氏のウォールに投稿されたそうだ。同様の問題は他にも報告されており、SMSに返信することで家族や友人を罵ってしまう結果になったという報告もみられる。

Lewis氏はFacebookからのSMS通知にオプトインしていないとのことで、設定自体も無効のままのようだ。米国では電話消費者保護法(TCPA)により、企業が受信者の合意を得ずにSMSを送信することは違法行為となる。今回の件は訴訟という話には至っていないようだが、Facebookが無断で送信するSMSについてはこれまでに複数訴訟が提起されているとのこと。

FacebookではMashableやThe Vergeに対し、この問題がバグによるものか、意図的なものなのかについては触れず、通知をユーザーが制御できるようにしており、何か改善できる点があるかどうかこの問題を調査していると伝えたという。また、The Vergeに対しては、コードジェネレーターセキュリティキーを使用すれば、電話番号を登録することなく二段階認証を利用できるとも述べたとのこと。

その後、Facebookの最高セキュリティ責任者 Alex Stamos氏が、この現象はバグであると説明。ユーザーがオプトインしない限りセキュリティと無関係なSMSが送信されないように対策を進めていると述べている。また、SMSへの返信がFacebook投稿になることについては、スマートフォンが広く普及する前には便利な機能だったが、現在ではあまり有用でなくなっているため、近く廃止すべく作業を進めているとのことだ(Stamos氏のFacebook投稿)。
13528599 story
セキュリティ

Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる 24

ストーリー by hylom
今度はSkypeか 部門より
あるAnonymous Coward曰く、

Skypeのアップデート機能に脆弱性があることが判明した。攻撃者がこの脆弱性を利用すれば、特権を持たないローカルユーザを完全なシステムレベルの権限に昇格させ、OSのあらゆる場所にアクセスが可能となるという。発見したのはセキュリティ研究者のStefan Kanthak氏(ZDNetNeowinSlashdot)。

攻撃者は、悪意のあるDLLをユーザーがアクセス可能な一時フォルダーにダウンロードさせ、そのあと特権を持たないユーザーでも名前が変更可能な「UXTheme.dll」などの正当なDLLに名前を変更することでDLLハイジャックを行う。インストーラが関連ファイルを見つけようとすると最初にハイジャックされたDLLが見つかるため、問題のコードがインストールされるのだという。

Microsoftは9月にKanthak氏からこのセキュリティ上の欠陥を伝えられていたが、修正には大量のコードを書き直す必要があるという。このため、次のメジャーアップデートまでは対応しない方針のようだ

13524893 story
犯罪

Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 23

ストーリー by headless
詐欺 部門より
Webブラウザーに偽の警告画面を表示して電話をかけさせるタイプのテクニカルサポート詐欺では、ユーザーの操作を困難にするためのさまざまな手法が用いられるが、Windows版のGoogle Chromeユーザーが主なターゲットとみられる新たな手法による攻撃をMalwarebytesが報告している(Malwarebytes Labsの記事Neowinの記事Ars Technicaの記事SlashGearの記事)。

この手法では、ウイルスに感染したのでISPがPCをブロックしたといった内容の警告とMicrosoftの偽の電話番号を表示するとともに、大量のファイルダウンロードを実行してCPU使用率を100%まで上昇させ、ウインドウやタブを閉じることができないようにする。ダウンロードするファイルは実体があるわけではなく、Blobオブジェクトを生成し、window.navigator.msSaveOrOpenBlobメソッドで保存するというものだ。これを繰り返すことで大量のファイルダウンロードが実行されることになる。
13524553 story
法廷

初代Pixelのマイク不良に対するGoogleの対応をめぐり、米国でクラスアクション訴訟が提起される

ストーリー by headless
対応 部門より
GoogleがPixelデバイスの内蔵マイクに欠陥があることを知りながら適切な対応を取らず、販売を続けて消費者に損害を与えたとして、Googleに損害賠償や欠陥に関する詳細の開示、正常品への交換などを求めるクラスアクション訴訟が米国で提起された(The Guardianの記事9to5Googleの記事The Registerの記事Fast Companyの記事訴状: PDF)。

Pixelデバイスでは昨年発売されたPixel 2/Pixel 2 XLでも内蔵マイクの問題が発生しているが、今回の訴訟は初代Pixel/Pixel XLに関するものだ。訴状によれば、Pixel/Pixel XLは発売直後から内蔵マイクの動作不良に関する苦情が数多く寄せられていたという。Googleは製造上の問題によるオーディオコーデックのハンダ付部分の微細なヒビが原因と認める一方、適切な対応を行わずに欠陥品を交換品として提供していたとのこと。さらに、整備済品と交換した場合に保証期間を90日間に短縮した点も問題として指摘されている。
13524351 story
バグ

米国・フロリダ州でAirPodsの破裂事故が発生 37

ストーリー by headless
小爆 部門より
米国・フロリダ州セントピーターズバーグのスポーツジムで、Appleのワイヤレスイヤフォン AirPodsの破裂事故が発生したそうだ(News Channel 8 On Your Sideの記事Mac Rumorsの記事Neowinの記事SlashGearの記事)。

所有者の男性はAirPodsで音楽を聴きながら運動していたところ奇妙な感覚があり、右側のAirPodsから煙が出ていることに気付いたという。そのため、男性はAirPodsを取り外し、フィットネス機器の上に置いて助けを呼びに行ったそうだ。男性が現場に戻ると、右のAirPodsは既に破裂していたとのこと。男性だけでなく、破裂の瞬間を目撃した人は誰もおらず、実際に何が起こったのかは不明だが、本体の破裂と焼け焦げの跡からバッテリーが爆発したのではないかと予想されている。男性はAirPodsを取り外していたため無事だったが、同様の事故がまた発生する可能性もあるとして、他のAirPodsユーザーに注意を呼び掛けている。Appleは8 On Your Sideに対し、この問題を調査しており、男性にも連絡を取ると述べたとのことだ。
13524348 story
ノートPC

Lenovo、ThinkPad X1 Carbonの一部で脱落したネジによりバッテリーが傷付き、過熱のおそれがあるとして無償点検を実施 37

ストーリー by headless
脱落 部門より
Lenovoは7日、2017年モデルのThinkPad X1 Carbon(第5世代)の一部で、脱落したネジが内蔵バッテリーを傷付けて異常発熱や発火のおそれがあるとして、無償点検・修理の実施を発表した(Lenovoの告知ページ消費者庁のリコール情報Softpediaの記事The Registerの記事)。

対象となるのは2016年12月~2017年10月に製造されたThinkPad X1 Carbon第5世代。バッテリー部分の異常発熱による破損が日本を含む全世界で3件報告されており、Lenovoは製造過程で脱落したネジが内蔵バッテリーを傷付けたことを異常発熱の原因と判断している。2017年11月以降の製造分ではネジの脱落が発生しないように製造過程が修正されたそうだ。なお、異常発熱による被害は製品の一部破損のみで、火災や人的被害などは発生していないとのこと。

日本での対象台数は25,122台。米消費者製品安全委員会(CPSC)のリコール情報によると、米国では約78,000台、カナダでは5,500台が販売されているとのこと。ただし、対象期間内の製造分でも一部は工場出荷前に点検が行われているため、すべての本体で点検が必要なわけではないという。無償点検の対象となるかどうかについては、告知ページでシリアルナンバーを入力すれば確認できる。Lenovoでは、無償点検の対象と判定されたら速やかに問い合わせ窓口へ連絡し、修理を依頼するよう求めている。
13522477 story
Windows

Windows 10の次期大型アップデートはSpring Creators Update? 53

ストーリー by hylom
もう次のアップデートの話が 部門より
headless曰く、

Microsoftが3月~4月に提供開始するとみられるWindows 10の次期大型アップデート(コードネーム: Redstone 4/RS4)について、名称が「Spring Creators Update(春のCreators Update)」になるのではないかと報じられている(NeowinSoftpediaOn MSFT)。

この話の根拠となっているのは、RS4に向けてMicrosoftが現在実施しているBug Bashのクエスト「Try Windows Defender Application Guard for Edge」だ。このクエストでは、Hyper-Vを使用した保護機能をWindows 10 Professional/Enterpriseの「our Spring Creators Update」で拡大した、という説明が表示されていたらしい。ただし、該当部分はその後「our RS4 update」に修正されている。昨年4月に提供が始まった「Creators Update」も「春のCreators Update」なので非常に紛らわしいが、実際にはどうなるだろうか。

今回のBug BashではWindows 10 Home/Pro/Enterpriseを「Windows 10 Sモード」で実行するというクエストも見つかっている。実際には必要なコマンドスクリプトが存在せず、クエストを完了することはできなかったとのことだが、その後ThrottがWindows 10 S SKUは廃止となり、「Sモード」として提供されることになると報じている。

なお、Throttの別記事では、OEMパートナー向けのWindows 10で5つのSKU「Entry」「Value」「Core」「Core+」「Advanced」が4月以降提供されるとも報じている。使用可能なSKUはCPUのグレードおよびRAM/ストレージ容量、画面サイズによって決まり、価格は25ドル(Entry)~101ドル(Advanced)になるという。さらに、MicrosoftはOEMパートナーに対し、Microsoft Edgeを既定のブラウザーにすることやLinkedIn UWPアプリやOfficeのプリインストール、Win32アプリの数を制限することを求めていくとのことだ。

追記(by headless): クエスト「Try Windows Defender Application Guard for Edge」が日本語化されて「Edge 用 Windows Defender Application Guard を試す」となり、「Spring Creators Update」の表記が復活した。英語版は「RS4 update」のままになっており、日本語版は修正前のバージョンを翻訳したものとみられる。

13521252 story
ノートPC

Surface Pro 4の画面表示が乱れる「Flickergate」、対策は冷凍? 25

ストーリー by hylom
また新しいgateが 部門より
headless曰く、

Surface Pro 4の一部で画面表示が乱れる問題が発生し、「Flickergate」と呼ばれているそうだ(The VergeOn MSFTNeowin)。

画面表示の乱れはゴーストが出たり、ちらついたりするというもので、多くは購入後1年過ぎた頃に発生するという。Microsoftは問題を認識して状況を注視しているとThe Vergeに説明し、影響を受けた顧客にはサポート窓口へ連絡する必要があると述べている。しかし、製品保証による修理は利用できず、有償修理が必要となる。MicrosoftのWebサイトではSurface Pro 4の画面破損について、米国での有償修理料金を450ドル日本では51,599円)としているが、800ドルかかったとの報告も出ているようだ。

Surface製品ではSurface Book発売当初にも画面が点滅する問題が発生していた。Surface Bookではソフトウェアアップデートで修正できたのに対し、Surface Pro 4の場合ソフトウェア的な対策は難しいようだ。使用時の過熱が一因との見方もあり、問題が発生するたびに冷凍庫でしばらく冷やすという手順を繰り返している人もいるとのこと。

Microsoft Communityでは、この問題に関する質問と「同じ質問がある」というユーザーが1,900人以上に上る。FlickergateのWebサイトも立ち上げられており、Change.orgでの署名運動や、クラスアクション訴訟を見据えた調査も行われている。

13520498 story
携帯通信

Apple、iPhone 7の「圏外」問題に対する無償修理プログラムを開始 6

ストーリー by hylom
いまさら 部門より
headless曰く、

Appleは2日、携帯電話サービス圏内であっても「圏外」と表示される問題がごく一部のiPhone 7で確認されたとして、無償修理プログラムを開始した(サポートドキュメント)。

影響を受けるのは2016年9月~2018年2月に製造され、日本・中国・香港・マカオ・米国で販売されたiPhone 7。原因はメインロジックボードのコンポーネント故障だという。日本向けモデル「A1779」は無償修理プログラムの対象だが、実際にプログラムが適用されるかどうかは実機での確認が必要となる。既に有償で修理したユーザーに対しては、Appleからメールで連絡の上、返金手続きが行われるとのこと。

通信事業者は本プログラムを取り扱っておらず、修理はApple正規サービスプロバイダおよびApple直営店、Appleテクニカルサービスで受け付ける。本プログラムでの修理に支障をきたす損傷がある場合、先に修理する必要があるため、別途修理料金がかかる可能性もある。本プログラムは最初の購入日から2年間適用されるとのことだ。

13519168 story
英国

英国務大臣、自身の名前を冠したアプリをリリース 15

ストーリー by headless
英国 部門より
英国のデジタル・文化・メディア・スポーツ大臣を務めるマット・ハンコック議員が1日、自身の名前を冠した公式アプリ「Matt Hancock MP」をApp StoreおよびGoogle Playでリリースした(ハンコック氏のアナウンスThe Guardianの記事The Next Webの記事The Registerの記事)。

Matt Hancock MPの主な機能は、ハンコック氏のニュースフィードやライブラリー、ライブストリーミング、コミュニティといったものだ。なお、アプリ自体はハンコック氏ではなく、ローリングストーンズの公式アプリなどを手掛ける英Desciple Mediaが開発・公開している。

Google Playでのインストール件数は2日時点で10~50件だったが、現在は1,000~5,000件まで増加している。ミームが多数投稿されるなど、既にコミュニティ機能はいたずら好きなユーザーの遊び場になってしまっているようだ。また、アプリ名がハンコック氏の名前になっているため、Androidでは位置情報やストレージなどへのアクセス許可を求める際に「Matt Hancockに〇〇へのアクセスを許可しますか?」といった表記になる点も面白がられている。

一方、バグとみられる動作上の問題や、プライバシーポリシーではサードパーティと共有するユーザーの個人情報の範囲があいまいで幅広い点も指摘されている。
13513277 story
SNS

ミサイル警報が誤報だと知りながらハワイ州知事がツイートできなかった理由 12

ストーリー by headless
告白 部門より
米国・ハワイ州で先日ミサイル警報が誤って出された際、David Ige ハワイ州知事のTwitterアカウントから誤報であることが投稿されたのは警報から17分後だった。この理由を知事が報道陣に語っている(Honolulu Star-Advertiserの記事KERA Newsの記事Honolulu Patchの記事The Vergeの記事)。

知事によれば、警報の2分後には誤報であることを知っていたという。ツイートまでの時間差について記者団に尋ねられた知事は、ハワイ緊急管理局(EMA)幹部などと電話で対策を話し合っていたと述べたうえで、実は自分のTwitterアカウントのログインネームやパスワードを知らなかったと告白した。政治家のソーシャルメディアアカウントはスタッフが管理・投稿することが多い。この問題を受けて、知事はソーシャルメディアアカウントを自分の携帯電話に登録し、直接アクセスできるように変更したそうだ。

知事はトラブル発生当時、誤報だと多くの人へ伝えることに最も重点を置いていたと述べ、誤報が繰り返されないよう対策を行ったことを強調したそうだ。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...