パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13518420 story
マイクロソフト

Microsoft、エラーを誇張して有料版購入を強要するアプリを「望まれないソフトウェア」として削除へ 86

ストーリー by headless
不要 部門より
コンピューターでエラーが見つかったと称してユーザーにプレッシャーをかけ、有料版の購入などを促すクリーナー/最適化アプリについて、Microsoftのセキュリティ製品が「望まれないソフトウェア」として検出・削除するようになるそうだ(Microsoft Secureの記事Softpediaの記事)。

Microsoftはマルウェアや望まれないソフトウェアの判定条件を最近改訂し、ユーザーに不安を与えるような形でメッセージを表示して有料サービスなどの購入を促すといった動作を「望まれない動作」に追加している。例としてはエラーを誇張して表示し、修正するには有料版の購入が必要だと主張するもののほか、他の方法では修正できないと示唆するもの、限定した期間内に対応しなければ修正できなくなると説明するものが挙げられている。

Windows Defenderウイルス対策など、Microsoftのセキュリティ製品では、望まれないソフトウェアの条件を満たすソフトウェアを3月1日から検出・削除するようになる。確認が必要なソフトウェアの開発者に対しては、Windows Defender Security Intelligenceポータルからファイルを送信するよう促している。
13515010 story
クラウド

個人が趣味で作ったコンテナ型データセンター 78

ストーリー by hylom
これは良いな 部門より

個人が趣味でコンテナを使ったデータセンターを作ったそうだ(ThinkIT作者のブログ)。

貨物輸送などに使われるコンテナを使ったデータセンターは最近でこそ珍しくなくなっているが、日本国内で個人が所有するのは珍しい。コンテナは中古で購入し、土地は「都内から 11時間前後」の3m×20mの物件を競売で購入。また、基礎工事や電線引き込みなどは専門業者に依頼したものの、それ以外の内装工事などは自分で行ったという。ラックは4基を導入、サーバーを50台ほど入れられるようだ。

かかった費用の総額は520万円超とのこと。

13507433 story
アメリカ合衆国

Apple、サンフランシスコではFBIと良好な関係に 3

ストーリー by headless
協力 部門より
2015年に米国カリフォルニア州サンバーナーディーノで発生した銃乱射事件の容疑者が使用していたiPhoneロック解除めぐる問題以降、Appleと米連邦捜査局(FBI)は対立しているというイメージになっているが、少なくともサンフランシスコでの関係は良好らしい(Forbesの記事Softpediaの記事)。

FBIサンフランシスコ支局長のジョン・ベネット特別捜査官がForbesに語ったところによれば、AppleはシリコンバレーにあるFBIのRegional Computer Forensics Laboratory(RCFL)に従業員を派遣してMacのフォレンジックに関するトレーニングを提供しているほか、FBIだけでなく地元の捜査機関にもさまざまな協力をしているという。RCFLはApple本社と近いことから、協力も容易なようだ。

なお、Forbesの情報提供者によれば、トレーニングの内容はAppleの司法協力ガイドライン(PDF)に従ったもので、容疑者のiPhoneやMac、iCloudアカウントからデータを取得するためにどのような手順をとれば最善なのかを教え、捜査に影響するiOSやmacOSの変更がある場合には最新情報を提供するといったものだという。Appleのセキュリティを破ってデバイスへのフルアクセスを可能にするといったものではないとのこと。

サンバーナーディーノの事件で捜査本部の中心人物の一人だったと報じられているベネット氏だが、サンフランシスコ支局長就任後は、IT企業との関係を改善したいと述べていた。ベネット氏はサンフランシスコでのAppleの協力姿勢を称賛しており、協力関係は一方的なものではなく、Appleが被害者になった時にはFBIが助けているとも述べている。
13504681 story
バグ

Spectre/Meltdownに便乗した偽パッチ、ドイツ・情報セキュリティ局の偽サイトで配布される 11

ストーリー by hylom
偽の連続 部門より
headless曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局(BSI)を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ(BSIの市民向けサイトでの発表プレスリリースMalwarebytes LabsBetaNews)。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

13502973 story
プライバシ

中国訪問経験者のiCloudデータ、中国サーバに移動する恐れ 30

ストーリー by hylom
見えないルール 部門より
あるAnonymous Coward曰く、

中国がVPNに対する規制を強めていることはたびたび報じられているが、これを受けてAppleが中国本土でiCloudを使うユーザーのデータを中国のサーバに移動することを発表した。データの移動は2月末から行われる予定。これは中国人のみならず、中国に訪問したことがある人についても影響があるという(9to5macSlashdot)。

公式には、「国や地域の設定が中国になっているApple IDに紐づけられているiCloudサービスの運用」が移管対象とされている。具体的には、中国本土でApple IDを作成した場合と、中国本土に滞在する際にApple IDの国と地域を変更したユーザーが対象に含まれるという。データの移管先は中国企業であり、中国当局によってこれらのデータにアクセスされる可能性があることが懸念されている。

該当者にはAppleがメールで通知が行われるため、Apple IDの国と地域を本来の設定に戻すことが必要だとしている(AppBankTechCrunch)。

13500071 story
お金

楽天カード、提携カードを除く取扱高でトップに 98

ストーリー by hylom
成長 部門より

2017年4~9月期のクレジットカード取扱高で楽天カードがトップになったという(日経新聞)。

同期間における楽天カードの取扱高は約3兆円。クレジットカードにおいてはクレジットカード会社が直接発行するものと、別の企業や団体などと提携して発行する提携カードがあるが、楽天カードは提携カードを除く取扱高でトップになってという。

日本クレジット協会の統計資料によると、クレジットカード契約数は2015年末で2億4040万件、2016年末で2億4619万件。一方、2016年1月に楽天は楽天カードの会員数が1,200万人を突破すると発表していた(楽天の発表)。単純計算すると、2016年末ごろ時点でクレジットカード発行数の20枚に1枚は楽天カードだったことになる。また、楽天の2017年度第2四半期決算説明会資料PDFによると、楽天カードのショッピング取扱高やショッピングリボ残高は年々増加しているという。

13488417 story
iOS

バッテリーの劣化したiPhoneのパフォーマンス低下問題、米国でクラスアクション訴訟の提起が相次ぐ 65

ストーリー by hylom
そういう理屈か 部門より
headless曰く、

バッテリーの劣化したiPhoneのパフォーマンスを絞っているという疑惑Appleが認めた翌日の21日、この問題に対するクラスアクション訴訟の提起が米国で相次いだ(Ars TechnicaNeowinMac RumorsGuardian)。

Appleによれば、リチウムイオンバッテリーは低温や残量低下、長期使用による劣化などで必要なピーク電流を供給できず、予期しない電源断を引き起こす可能性があるため、パフォーマンスを絞る機能を追加したとのこと。iPhone 6/6s/SEではこの機能が昨年適用されており、iOS 11.2でiPhone 7に適用し、今後対象を広げる計画だとも述べている。

イリノイ北部地区連邦地裁で提起された訴訟は、パフォーマンス低下が原因でiPhoneを新モデルに買い替えたという5人が原告だ。訴状ではAppleが(バッテリーの劣化したiPhoneの予期しない電源断を避ける)目的をもってパフォーマンスを絞っていることと、バッテリー交換で通常のパフォーマンスに戻ることを周知していれば買い替えの必要はなかったと主張。買い替えを促進するためにバッテリーの劣化とパフォーマンス低下の関係を隠していたなどとして、パフォーマンス低下が原因でiPhoneを買い替えたイリノイ・インディアナ・ノースカロライナ各州の住民および全米の住民をそれぞれクラスとして認めるよう求めている。

カリフォルニア北部地区連邦地裁で提起された訴訟では、iPhone 6/6sシリーズの電源がバッテリー残量50~60%で切れてしまう問題が発生した際にAppleがごく一部のiPhone 6sのみを対象にバッテリー無料交換プログラムを実施し、その後のiOSアップデートで予期しない電源断を避けるための機能と称してパフォーマンスを低下させたと指摘。影響を受けた全米の住民をクラスとして、パフォーマンスを低下させないようにiOSを修正することや、Appleが問題を把握後に影響を受けるデバイスを購入した人への返金、バッテリー無料交換などを求めている。

カリフォルニア中部地区連邦地裁で提起された訴訟では、Appleがユーザーの合意なくパフォーマンスを低下させたと主張する。iPhone 8よりも古いモデルを所有していたことがある全米の住民およびカリフォルニア州の住民をそれぞれクラスとして損害賠償などを求めている。

13487561 story
クリスマス

サンタ追跡2017 25

ストーリー by headless
恒例 部門より
今年もNORADのサンタ追跡ミッションが間もなく開始される(公式サイトプレスリリースニュースルーム公式YouTubeチャンネル)。

追跡開始は日本時間16時1分から。カリフォルニア州の山火事は火勢が弱まったと報じられているが、サンタが安全に飛行できるよう、NORADの任務は今年も重大だ。ソリの飛行高度は高いので、「国境の壁」の試作品は問題にならない。

サンタの現在位置は公式サイトのほか、モバイルアプリ(AndroidiOS)でも確認できる。昨年まで提供されていたWindows版はなくなってしまった(追記: インストール済みの旧バージョンは動作した)が、Cortanaに聞けば教えてくれる。Amazon Alexaもサンタ追跡スキルを身に着けているそうだ。また、GMのOnStarサービス利用者は自動車の中でサンタがどこにいるのか確認できるとのこと。

サンタが同社のクラウドを使用していると主張するGoogleも独自のサンタ追跡システムを使い、日本時間19時からサンタ追跡を開始する。こちらは公式サイトのほか、Androidアプリでサンタの現在位置を確認できる。また、Google HomeやAndroid端末のGoogle Assistantに「Ok, Google, phone Santa」と言えば、サンタに電話をかけることもできるそうだ。
13487559 story
アメリカ合衆国

カスペルスキー、米国土安全保障省を提訴 8

ストーリー by headless
反論 部門より
カスペルスキーが18日、米国土安全保障省(DHS)を相手取った訴訟を米コロンビア特別区連邦地裁に提起した(Kaspersky Lab公式ブログの記事The Registerの記事Ars Technicaの記事訴状)。

訴訟は米Kaspersky Labと親会社の英Kaspersky Labsが提起したもので、DHSが米政府機関にKaspersky Lab製品の使用中止・削除を命じる9月13日の指令「Binding Operational Directive 17-01」(BOD)と、12月6日の最終決定が無効であることの確認などを求める内容だ。原告側はBODが出される前に釈明の機会が与えられなかったことや、DHSが確かな証拠を示さずにKaspersky Labの製品を米政府の情報システムに対する脅威と位置付けて削除を命じたことなどを批判している。

なお、米国では12日、政府機関でKaspersky製品の使用を禁ずる条項を盛り込んだ2018年度国防授権法がドナルド・トランプ大統領の署名により成立している。
13471922 story
英国

英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告 29

ストーリー by hylom
新たな冷戦 部門より
headless曰く、

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は1日、クラウドベース製品を政府機関が使用する場合のリスク管理に関するガイダンスを公開した。また、クラウドベース製品のサプライチェーンに対するリスク管理に関し、NCSC CEOのCiaran Martin氏が各政府機関の事務次官に宛てた書状や、テクニカルディレクターIan Levy氏のブログ記事も同日公開されている。

ガイダンスでは特に触れられていないが、書状やブログ記事ではロシア企業によるアンチウイルス(AV)製品のリスクを強調した内容になっている。主なポイントとしては、AV製品が確実に脅威を発見・除去するのに必要な能力を悪用されると国家機密の漏洩リスクにもつながるため、AV製品の原産国に注意を払う必要があるというものだ。

中でもロシアはサイバー攻撃の能力が高く、英国の国家機密をターゲットにする可能性も高いため、機密情報を扱うシステムではロシア製AV製品を使用すべきではないと勧告する。また、英国の重要なインフラストラクチャーがターゲットになる可能性もあるため、NCSCでは関連する部署からの相談を受ける用意もあるとのこと。逆に一般市民や組織の大多数がターゲットになる可能性は低いとも述べている。

今回の発表は、Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシア側に渡ったと報じられた問題を踏まえたものとみられる。この件でロシア側にKaspersky Labが協力したという証拠はなく、NCSCでは英国のデータがロシアに送信されていないことを確認できるような枠組みの構築についてKaspersky Labと話し合っているそうだ。

13470114 story
通信

Skype、Facebookアカウントでのサインインオプションを来年1月に廃止 40

ストーリー by headless
廃止 部門より
現在デスクトップ版SkypeアプリとSkype for WebではFacebookアカウントによるサインインオプションが用意されているが、来年1月に廃止となるそうだ(Skype Supportの記事Neowinの記事Windows Centralの記事Thurrottの記事)。

FacebookアカウントでSkypeを利用していたユーザーが今後も使い続けるには、Microsoftアカウントへ移行する必要がある。Skype.comにFacebookアカウントをMicrosoftアカウントへ転送するツール(要ログイン)が用意されており、これを使用することでSkypeクレジットの残高や契約している月額プラン、Skype番号、請求情報、支払方法を転送できる。

連絡先の転送は連絡先の送信機能を使用することになるようだ。リンク先で解説されているのはSkype for Windowsデスクトップでの手順だが、Skype for Webでも連絡先は送信できる。また、会話履歴についてはSkype for WindowsデスクトップSkype for Macで保存する手順が紹介されているが、クラウド上に保存されている30日以内の会話履歴には対応しない。

FacebookアカウントをMicrosoftアカウントに転送しない場合、Skypeクレジットの残高は2018年1月10日以降自動的に返金処理される。Skype番号や月額プランは自動的にキャンセルされるとのことだ。
13461611 story
アメリカ合衆国

米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 15

ストーリー by hylom
さすがの規模 部門より
headless曰く、

セキュリティ企業UpGuardのCyber Risk Teamは17日、米軍が過去8年にわたり収集した大量のインターネット投稿を含む3つのAmazon S3バケットが公開状態になっていたことを公表した(UpGuard — Breach Analysis BlogThe RegisterArs Technica)。

3つのバケットのAWSサブドメインは「centcom-backup」「centcom-archive」「pacom-archive」となっており、AWSアカウントでログインすれば誰でも閲覧可能な状態になっていたという。CENTCOMは米中央軍、PACOMは米太平洋軍の略称だ。データは米政府の委託業者「VendorX」が管理していたものとみられている。

VendorXに関する情報は少ないが、従業員のLinkedInページによれば、米中央軍および米国防総省の委託を受けて「Outpost」という多言語のソーシャルアナリティックスプラットフォームを開発・運用していたようだ。Outpostは世界の不安定な地域で(テロリストになる)リスクの高い若者に良い影響を与えることを目的として作られたとされる。

インターネット投稿はニュースサイトのコメント欄やソーシャルメディアなどからスクレイプされたもので、centcom-backupおよびcentcom-archiveでは中東や南アジアからの投稿が中心だが、米国市民による投稿も含まれていたそうだ。一方、pacom-archiveでは東南アジアや東アジアからの投稿が中心で、オーストラリアからの投稿も含まれていたとのこと。ただし、投稿の中には紛争とは無縁な地域からのものや、全く無害な内容のものも多数含まれており、無関係な投稿を大量に収集していた理由は不明だ。

centcom-backupにはスクレイピングされたインターネット投稿のほか、Outpost関連とみられるファイルや、諜報対象者のつながりを分析する「Coral Reef」関連とみられるファイル、Apache Luceneのインデックスファイルも含まれていたという。一方、centcom-archiveとpacom-archiveには未処理のインターネット投稿が大量に含まれており、centcom-archiveだけで少なくとも18億件に上るそうだ。

AWSでは誤設定によりデータが公開状態になるトラブルが繰り返し発生しており、警告表示などの対策が追加されているが、UpGuardが問題を発見したのは対策適用前の9月6日だったという。UpGuardは問題を米軍に通知し、現在バケットは非表示化されている。UpGuardのChris Vickery氏によれば、米軍に対する連絡は一方通行になるものだが、今回は珍しく感謝の返信が届いたとのことだ。

13460822 story
スパコン

NTTと国立情報学研究所、東京大学など、「量子ニューラルネットワーク」なるものを一般公開へ 64

ストーリー by hylom
とりあえず量子と言っておけば金が入る説 部門より
あるAnonymous Coward 曰く、

NTTと国立情報学研究所、東京大学などが、「量子ニューラルネットワークをクラウドで体験」なる発表を行っている。共同で開発した「量子ニューラルネットワーク(QNN)」をインターネット経由で一般に利用できるような形で11月27日より公開するというものだ。

公開されるQNNというシステムは光パラメトリック発振器(OPO)というレーザーの量子力学的特性を用いるもので、さまざまな最適化問題を高速に解くことができるという。

このシステムはインターネットに接続されたタスク制御サーバーと接続されており、インターネット経由でタスクを登録し処理させることが可能になっている。27日よりこのシステムがqnncloud.com経由でアクセスできるようになり、一般ユーザーがQNNを使って最適化問題を解けるようにするという。

これに対し、このシステムは本当に量子コンピュータなのか、という疑問の声も出ている(Togetterまとめ)。現在「量子コンピュータ」を名乗っているものとしてはカナダ・D-Waveによるものがあるが(過去記事)、今回のシステムはD-Waveが採用している量子アニーリングを使用するものでも、量子ゲートを使用する汎用型でもなく、量子コンピュータではないものを勝手にそう呼んでいるのではないかという指摘も出ている。

13460768 story
インターネット

単体でクラウドに入力内容を送信できる無線LAN対応テンキーが登場 23

ストーリー by hylom
システム代込みのお値段かな 部門より
あるAnonymous Coward 曰く、

入力された内容をそのタイムスタンプとともに自動的にクラウド(AWS)に送信するという「クラウドキーボード」が発売される(エルミタージュ秋葉原)。

キーボードというかテンキーであるが、勤怠管理の入力などでの使用を想定しているとのこと。

備えられているキーはファンクションキー(F1〜F4)と数字、上矢印/下矢印、「・」、「-」、BS(Backspace)、Enterのみ。入力後Enterを推すとデータがクラウドに送信されるという。対応アプリはMicrosoft AzureやAmazon Web Services、Google Cloud Platformなど。

13456724 story
スパコン

スパコン世界ランキング、総計算能力でも中国が米国を抜いて世界一位へ 43

ストーリー by hylom
日本との差は開くばかり 部門より
あるAnonymous Coward 曰く、

11月13日にスーパー・コンピューターの性能ランキング「TOP500」が発表されたが(過去記事)、これによると中国は世界最速のスーパー・コンピューター2台を保有するだけでなく上位500台のうち202台を保有、総計算能力でも中国は世界一となった。(MIT Technology ReviewEnterprise CloudSlashdot)。

中国のスーパーコンピュータの計算能力の合計はランクインしたコンピューター全体の計算能力の合計の35.4%を占める。一方でこれまでこの分野で支配的なプレーヤーだった米国について見てみると、上位500台にランクインしたのは144台で、計算能力の合計は全体の29.6%。米国のスーパー・コンピューターの後退を痛烈かつ明確に強調する結果となった。

これほどまで米国の存在感が薄いのは、スパコン上位500のリストが25年前に公表されるようになってから初めてのことだという。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...