パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14967477 story
Google

グーグル、2017年9月に中国から2.5TbpsのDDoS攻撃を受けていたと発表 47

ストーリー by nagazou
脅威 部門より
Google Cloudは17日、DDoS(分散サービス拒否攻撃)の脅威に関するブログの中で、2017年9月にこれまで未発表だっさた大規模なDDoS攻撃を受けていたことを取り上げている。この6カ月間行われた攻撃のピーク時には、最大約2.5Tbps/秒ものデータを吸収する必要があったとされ、これは同社にとっても過去最大規模の帯域幅の攻撃だったようだ(Google CloudブログTAGNewsand TechnologyTechDecisionsZDNet)。

このブログと同時に公開されているGoogleのセキュリティチームGoogle Threat Threat Analysis Group(TAG)のレポートによれば、攻撃は中国からのものであったという。この攻撃者は180,000もの公開されたCLDAP、DNS、およびSMTPサーバーにスプーフィングし、それぞれから167Mpps/秒のトラフィックを送りつけていた。この攻撃は十分なリソースを持つ攻撃者でないと実現できないものだったとしている。攻撃は中国国内にあるISPのASN 4134、4837、58453、9394という4か所を起点に行われていたという。

Google Cloudのブログ記事を書いたセキュリティ信頼性エンジニアのDamian Menscher氏は、この攻撃はGoogle Cloudに影響を与えなかったとしている。
14954084 story
IBM

IBM、ハイブリッドクラウドに注力するため分社化へ 22

ストーリー by headless
戦略 部門より
IBMは8日、ハイブリッドクラウドの成長戦略を加速するため、マネージド・インフラストラクチャー・サービス部門を新しい公開会社として分社化する計画を発表した(ニュースリリースArs Technicaの記事Network Worldの記事The Vergeの記事)。

IBMは1兆ドル規模に上るハイブリッドクラウドの市場機会に焦点を当ててオープンなハイブリッドクラウドプラットフォーム基盤の構築を行っており、Red Hatの買収でそれを加速させたという。一方、マネージド・インフラストラクチャー・サービス部門は高い専門知識を備える業界リーダーとしての地位を確立している。分社化により、IBMが顧客のデジタル変革を加速し、新会社が顧客のインフラストラクチャー近代化の取り組みを加速するというそれぞれの強みを生かした対応が可能になるとのこと。

新会社は同業第2位の2倍の事業規模を持ち、115か国でFortune 100企業の75%を含む4,600社以上と取引するマネージド・インフラストラクチャー・サービス企業世界最大手になる。分社化はIBM株主には非課税となる分離新設(スピンオフ)としての実施が提案されており、慣習的な成立条件を満たしたうえで2021年末までの完了を見込んでいるとのことだ。
14941771 story
スラッシュバック

シャチハタが「おじぎ印」文化に対応した電子印鑑をリリース予定。ハンコ廃止時代に備え 82

ストーリー by nagazou
逆さだと土下座とか? 部門より
あるAnonymous Coward 曰く、

デジタル庁の創設など、行政がデジタル化を進めるためにハンコ廃止などが話題になっている。その印鑑の捺印廃止の影響をモロかぶりすのが印鑑メーカーだか、メーテレの記事によれば、その一つであるシャチハタはWindows 95の登場したころから電子ハンコの準備を進めていたそうだ(メーテレ)。

同社の開発したのが「パソコン決裁Cloud」というサービス。画面上でクリックすると捺印ができるそうだ。そのパソコン決裁Cloudの11月リリース版には、「おじぎ印」という機能が付くそうだ。

過分にして知らなかったのだが、

「おじぎ印」とは、「左斜めに傾けて」ハンコを押すことで「部下が上司にお辞儀をしている」ように見える、という金融業界などで使われているビジネスマナーのこと。

だそうだ。Zoomのときの上座・下座と同じく、デジタルで継承しなくてよい日本文化な気がする。

14487660 story
ゲーム

アマゾン、クラウドゲーミングサービスLunaを発表。コントローラーがSwitchに似すぎでトレンド入り 35

ストーリー by nagazou
クラウドゲーミング 部門より
米Amazonがクラウドゲーミングサービス「Luna」を発表した。AmazonのAWSにあるサーバー上でゲームを処理し、PCやスマートフォン、もしくはFire TVなどの端末を接続したモニターなどから操作するというストリーミング形式のサービス。専用ゲーム機やゲーミングPCでなくてもプレイできるというメリットがある。Googleの「Stadia」やMicrosoftの「xCloud」と同様のサービスになる(AmazonReal SoundPC WatchEngadget)。

月額サブスクリプション制となっており、月額利用料金は5.99ドル。現在は招待制の早期アクセス提供中となっており、この期間は49.99ドルで提供されるとしている。今のところ米国でのみのサービス展開で日本での開始予定はない模様。早期アクセス期間に提供されるゲームとして、「CONTROL」「バイオハザード7」「GRID」などがある。

4K表示・60fpsのパフォーマンスが出るとされている。ゲームプレイはキーボード/マウス、Xbox OneやDualShock 4などのコントローラが利用可能。また49.99ドルで販売されるAmazon独自の「Luna Controller」も用意されている。専用コントローラーでは入力信号をAmazonクラウドに直接伝達するCLoudDirectという仕組みが採用されており、レスポンスが17~30ミリ秒早くなるらしい。コントローラーのデザインはNintendo Switchに類似しており、その意味でTwitterのトレンドに一時期載っていたこともあるようだ(Nintendo Life)。
14478203 story
ゲーム

Xboxアプリベータ版、iOSでもXboxコンソールに接続してリモートプレイが可能に 3

ストーリー by nagazou
着々と準備が進む 部門より
headless 曰く、

MicrosoftがAndroidとiOS向けにベータ版の提供を開始したXboxアプリでは、インターネット経由でXboxコンソールに接続してゲームプレイができるようになっている(MicrosoftのHarrison Hoffman氏のツイートNeowinの記事The Vergeの記事)。

AppleのApp Store Reviewガイドラインは9月に改訂されてApp Storeでのストリーミングゲームアプリが提供可能となっているが、提供するゲームは個別のアプリとしてApp Storeに登録する必要がある。そのため、Xboxゲームをクラウドから直接ストリーミングでプレイ可能にするMicrosoftのProject xCloudのようなサービスをiOS向けに提供することが困難な点に変わりはない。

一方、Xboxアプリベータ版のリモートプレイ機能はユーザーが所有するXboxコンソールをサーバーとして接続するリモートデスクトップクライアントに相当するため、Appleのガイドラインに抵触しないとThe Vergeが指摘していた。同様の機能を持つアプリとしてはソニーがPS4 Remote Playを昨年からApp Storeで提供しており、Xboxアプリも問題ないとみられる。

なお、Android版はGoogle Playからダウンロードできるが、iOS版はTestFlightでのテストが行われており、現時点ではベータテスターの数が制限に達しているため新たに参加することはできない。

14465381 story
プライバシ

ロシア政府、TLS 1.3などの暗号化技術を使用禁止にする改正法案 27

ストーリー by nagazou
中似病 部門より
中国でも似たような話があったが、ロシア政府は、監視や検閲機能を妨げる危険性のあるインターネットプロトコルの使用を禁止できるよう法改正を進めているそうだ。流出したPDFファイルから判明したという。禁止対象となるインターネット・プロトコルはTLS 1.3、DOH、DoT、そしてESNIとされている(ZDNet流出PDFGIGAZINE)。

ロシアは中国のようなファイアウォールは採用していないものの、SORMと呼ばれる電話会社のデータセンターを法執行機関が監視できるシステムを用意している。新たな法改正案によれば、暗号化されたプロトコルを使用してユーザーIDなどを分からなくする仕様を採用したWebサイトに関しては、警告の1日後に利用が禁止されるとしている。改正案は10月5日までパブリックコメントを受け付けているとのことだが、政治的に改正法案が通るのは確実とみられている。
14391362 story
スラッシュバック

TikTokとWeChat、米国向けアプリストアでの提供禁止を一時回避 36

ストーリー by headless
回避 部門より
ウィルバー・ロス米商務長官は19日、米国向けアプリストアでTikTokの提供を禁止する措置を27日23時59分まで延期すると発表した(プレスリリース)。

この措置は大統領令13942によるもので。20日からの提供禁止が18日に発表されていた。しかし、ドナルド・トランプ大統領の指示があって延期することになったという。トランプ大統領は19日、Oracle+WalmartとTikTokの提携交渉を概念としては認める考えを示している。

これについてTikTokOracleは、新たに設立するTikTok Globalの持ち分をOracleとWalmartが合わせて最大20%取得すると発表している。OracleはTikTokのセキュアクラウドプロバイダーに選定されたという。内訳はOracleが12.5%、Walmartが7.5%となるようだ。

一方、WeChatはTikTokとともに20日以降の提供禁止措置が発表されていたが、こちらは米国のWeChatユーザー連合からの訴えを受けてカリフォルニア北部地区連邦地裁の下級判事が措置の事前差止命令を出している。これにより、TikTokとWeChatはともに米国向けアプリストアでの提供禁止を一時回避したことになる(Ars Technicaの記事The Vergeの記事9to5Macの記事)。
14343472 story
Google

Google Drive、10月13日以降ゴミ箱のファイル保持期限が30日に 10

ストーリー by nagazou
溜めすぎ禁止 部門より
headless 曰く、

Googleは15日、Google Driveでゴミ箱に移動してから30日経過したファイルを自動で削除する計画を発表した(G Suite Updatesの記事Android Policeの記事SlashGearの記事)。

現在のGoogle Driveではユーザーがゴミ箱を空にしない限り、ゴミ箱内のファイルは無期限に保存される。しかし、Gmailなどではゴミ箱に移動したアイテムを30日で自動削除するポリシーが適用されているため、ユーザーの混乱を防ぐため同様のポリシーをGoogle Driveにも適用するという。

新ポリシー適用開始は10月13日。この時点で既にゴミ箱内にあるファイルは30日間保持され、30日経過後から自動で削除されていく。ただし、新ポリシーは段階的なロールアウトが行われるため、ユーザーによってはこの機能が見えるようになるまで15日以上かかる可能性もあるとのことだ。

14308735 story
iOS

Apple、ストリーミングゲーム提供を可能にするApp Store Reviewガイドライン改訂、ただし…… 10

ストーリー by headless
改訂 部門より
AppleがApp Store Reviewガイドライン英語版を改訂(日本語版には未反映)し、ストリーミングゲームをApp Storeで提供可能にした(Appleの更新情報英語版On MSFTの記事Android Policeの記事Mac Rumorsの記事)。

これまでガイドラインの3.1.2(a)では単一のサブスクリプションで複数のゲームを提供する場合、開発者が所有または独占ライセンスを有するゲームに限定され、それぞれのアプリはApp Storeから直接ダウンロードされる必要があると記載されていた。また、4.7ではバイナリに埋め込まれていないコードの配信を主目的とするアプリが禁じられているため、ストリーミングゲームアプリをApp Storeに登録することはできなかった。

今回の改訂で新設された4.9ではApp Storeでストリーミングゲームアプリを提供できることが明確化されている。ただし、提供するゲームは個別のアプリとして審査を受け、App Storeで個別に提供する必要がある。サブスクリプションで利用可能なゲームをリストアップした「カタログ」アプリの提供も可能だが、カタログアプリに含まれるすべてのゲームは個別にApp Storeの製品ページにリンクすることが義務付けられる。その結果、ユーザーはプレイするゲームをすべてインストールする必要が出てくる。

なお、改訂版では3.1.2(a)からライセンスに関する記述が削除され、ストリーミングゲームサブスクリプションで提供するゲームはApp Storeから直接ダウンロードされる必要があるとの記述に変更された。4.7は変更されていない。
14295116 story
クラウド

イタリア当局、Google・Apple・Dropboxの不公正なビジネス習慣と消費者に不利な利用規約を調査開始 15

ストーリー by nagazou
不公正 部門より
headless 曰く、

イタリアの競争・市場保護委員会(AGCM)は7日、Google(Google Drive)とApple(iCloud)、Dropboxについて、それぞれ不公正なビジネス習慣および、利用規約で消費者保護法に違反する消費者に不利な条項が含まれていないかどうか調査を開始したことを発表した(プレスリリース9to5Macの記事Mac Rumorsの記事)。

不公正なビジネス習慣に関しては、3社ともユーザーから収集したデータを商用利用することを適切に示しておらず、ユーザーの了解を得ていない可能性があるという。Dropboxではこれに加え、解約や法廷外での紛争解決についても調査の対象となる。

消費者に不利な利用規約の条項については個別に意見募集(Google DriveDropboxiCloud) が行われており、具体的な条項も確認できる。各社の日本語版利用規約における該当部分は以下の通り。

Google利用規約:

  • 法的責任 → 対象者: すべてのユーザー
  • ユーザーによるGoogleサービスへのアクセスの一時停止または停止
  • 問題が発生した場合の措置
  • 本規約について(本規約またはサービス固有の追加規約に重大な変更を加える場合)

Dropbox利用規約:

  • 冒頭「原文である英語版が優先」されるという部分
  • サービスの停止
  • 「現状有姿」のサービス
  • 責任の制限
  • 有料アカウント (料金変更に関する部分)

iCloud利用規約:

  • Ⅰ. 本サービスの利用に関する要件→E. 本サービスの変更
  • II. 機能およびサービス→C. バックアップ
  • V. コンテンツおよびお客様の行為→D. お客様コンテンツのバックアップ
  • IX. 保証の否認;責任の限定
14291120 story
クラウド

米国防総省、JEDI Cloudの契約先はMicrosoftが適切だと再確認 35

ストーリー by headless
確認 部門より
米国防総省(DoD)は4日、民間企業による軍用クラウドシステムJEDI(Joint Enterprise Defense Infrastructure) Cloudの契約先にMicrosoftを選定したのは適切だったことを再確認したと発表した(プレスリリースOn MSFTの記事CNBCの記事AWS Public Sector Blogの記事)。

JEDI CloudにはIBMやOracleも入札する中でMicrosoftとAmazon Web Services(AWS)が最終選考に残り、有力視されていたAWSを破ってMicrosoftが契約を勝ち取った。しかし、AWSはドナルド・トランプ米大統領がジェフ・ベゾス氏に損害を与えるために不当な圧力をかけたと主張して米政府を提訴し、米連邦請求裁判所が契約履行を一時停止するよう事前差止命令を出している。その後、連邦請求裁判所は米政府の申立を認めて裁判をDoDに差し戻していた。

JEDI Cloud契約は企業側が決めた金額で納入時期や総量を限定せず、完全なクラウドコンピューティングサービスをDoDが利用できるようにするというものだ。今回、DoDは両社の提案内容を包括的に再検討した結果、Microsoftの提案が政府に最良の価値をもたらすと判断したという。契約履行は事前差止命令により停止しているが、DoDでは軍に一刻も早くJEDI Cloudの能力をもたらしたいとの考えを示している。

AWSはこの発表を受け、DoDが誤った評価をただす機会を逃したと批判し、政治的に腐敗した契約への抗議を続けるなどと述べている。一方、MicrosoftはDoDの判断を歓迎し、JEDI Cloudの構築に向けて準備万端整っているとCNBCにコメントしたとのことだ。
14274699 story
スラッシュバック

米国防総省が請負業者に対するHuawei製品使用禁止を9月30日まで延期したとの報道 43

ストーリー by headless
延期 部門より
Huaweiに対する米商務省安全保障局(BIS)の一時的な一般ライセンス(TGL)は8月13日で失効したが、米国防総省では同日発効した2019年度国防授権法によるHuawei製品使用禁止を一部9月30日まで延期することに成功したと報じられている(Defense Newsの記事Federal News Networkの記事The Registerの記事)。

2019年度国防授権法ではHuawei製およびZTE製の通信機器や、Hytera・Hikvision・Dahuaの3社が製造したビデオ監視システムについて、政府機関のシステムで重要な要素として使用・調達・契約更新が禁じられる。また、該当製品をシステムの重要な要素として使用する団体との契約も禁じられる。延期されたのは請負業者との契約に関するもので、COVID-19パンデミック下で新ルールを順守するための時間が欲しいとの要望が出ていたそうだ。また、禁じられた製品を使用しているとみなすかどうかの基準がはっきりせず、契約が困難になるという問題もあったという。

一方BISは17日、Huaweiに対するTGLが失効したことを明確にし、21か国のHuawei関係会社38社をエンティティリストに追加したことを発表した。追加された関係会社は香港を含む中国のほか、アルゼンチン・ブラジル・チリ・フランス・ドイツ・メキシコ・オランダ・ペルー・ロシア・シンガポール・南アフリカ・スイス・タイ・イスラエル・エジプト・インド・トルコ・ドバイ・モロッコ・英国にあり、Huawei Cloudが21社、Huawei OpenLabが12社などとなっている(プレスリリース)。

なお、Huawei Mobile公式TwitterアカウントはTGL失効によるAndroidアップデートとGoogleサービスへの影響について、既存のデバイスは影響を受けないと説明している。少なくともGoogleがユーザーに直接提供するアプリやサービスについていえば、米国のHuaweiに対する輸出制限の影響はないと思われる。
14267903 story
法廷

米マクドナルド、解雇したCEOに退職金などの返還を求める訴訟 31

ストーリー by headless
返還 部門より
米マクドナルドは10日、昨年解雇した前CEOのスティーブ・イースターブルック氏を相手取り、退職金などの返還を求める訴訟をデラウエア州衡平法裁判所に提起した(ニュースリリースArs Technicaの記事NPRの記事訴状が添付された証券取引委員会への報告書: PDF)。

イースターブルック氏に関しては昨年10月、従業員の一人(従業員1)と不適切な関係にあるとの疑惑が持ち上がった。調査の結果、肉体関係はなかったものの、合意のうえでテキストメッセージやビデオ通話を通じた性的関係を数週間にわたって持っていたことが判明する。イースターブルック氏は従業員1を含め、マクドナルド従業員と肉体関係を持ったことは一切ないと主張しており、会社で支給した携帯電話でもイースターブルック氏の主張に反する証拠は見つからなかったという。取締役会では理由を示す懲罰的な解雇にするには法的な証拠が不十分だと判断し、退職金などの支払い対象になる無理由解雇を選択。イースターブルック氏は昨年11月に解雇された。

ところが同社は今年7月になって、イースターブルック氏がCEO時代に従業員2と性的関係にあったという匿名のタレコミを受け取る。調査の結果、イースターブルック氏が2018年から2019年にかけて従業員2だけでなく、他2名の従業員とも肉体関係にあったことを示す写真や動画が見つかった。これらはイースターブルック氏が電子メールメッセージに添付し、会社用アカウントから個人用アカウントに転送したものだという。さらにイースターブルック氏は数10万ドル相当の制限付き株式を従業員2に譲渡しており、写真の日付から2人が性的関係を持った直後とみられている。

マクドナルドが写真や動画の存在を把握したのは7月になってからだが、メッセージ自体はマクドナルドのサーバーに残されていたという。イースターブルック氏は会社支給の携帯電話からメッセージを削除して証拠隠滅を図ったとみられているが、携帯電話上でメッセージを削除してもサーバーからは削除されないことは知らなかったようだ。これらの写真や動画だけでも動かぬ証拠となるが、イースターブルック氏は外部の調査委員会に虚偽の申告をしている。訴状では取締役会がこれらの事実を知っていれば理由なしの解雇を選択することはなかったとし、損害賠償、または退職に伴ってイースターブルック氏が受け取ったすべての現金および株式の返却を命じるよう求めている。

なお、2015年にバーガーキングがマクドナルドに「バーガー戦争」の終結を提案した際、イースターブルック氏がマクドナルドの公式Facebookアカウントで軽妙な返答をしていたが、この投稿は既に削除されているようだ。
14264884 story
中国

アメリカの資産を保護するためのクリーンなネットワークの拡大を発表 48

ストーリー by nagazou
クリーン作戦 部門より
米ポンペオ国務長官は8月5日「Clean Network Program」を発表した(米国務省ケータイ Watch)。

5G通信網で米国政府が信頼できないとするHuaweiやZTEなどの機器を排除したクリーンなネットワークを認証する5G Clean Pathを拡張したものとなる。今回のClean Network Programでは、米国と関わる国際通信からアプリストアに至るまで、5G以外の通信分野からも中国企業を排除する内容となっている。

今回、Clean Network Programでは以下の五つの柱が用意されている。
  • 信頼されていない中国系通信企業の米国通信ネットワークから排除する「Clean Carrier」
  • 米国のモバイルアプリストアから信頼できないアプリケーションを排除する「Clean Store」
  • 中国系の信頼できないメーカーの機器に(米国の)信用できるアプリをプリインストールすることなどを禁ずる「Clean Apps」
  • 米国民などの機密性の高い個人情報やCOVID-19ワクチン研究などを含む知的財産がAlibaba、Baidu、テンセントなどのクラウドに保存・処理されることを防ぐ「Clean Cloud」
  • 中国に大規模な情報収集や破壊活動をされないため、米国をつなぐ海底ケーブルを守る「Clean Cable」

が上げられている。

14263186 story
iOS

Apple曰く、すべてのアプリを個別に審査する必要があるため、クラウドからのゲーム配信は認められない 68

ストーリー by headless
審査 部門より
MicrosoftはXboxゲームをクラウドから直接ストリーミングでプレイ可能にするProject xCloudの提供を計画しているが、iOS版はTestFlightでのプレビュー期限とともに終了し、Android版に注力する考えを示している(GeekWireの記事Neowinの記事On MSFTの記事The Vergeの記事)。

App Storeではクラウドからゲームを配信するサブスクリプション型のサービスが認められないことが3月に話題となっているが、クラウドからのゲーム配信はApp Store Reviewガイドラインの3.1.2(a)に抵触するようだ。3.1.2(a)ではサブスクリプション提供するゲームがApp Storeから直接ダウンロードされることを必須としている。Project xCloudで提供されるゲームはiOSアプリではないため、App Storeからダウンロード可能にはならない。その結果、Android版のプレビューアプリはGoogle Playでのインストール件数が100万回を超え100タイトル以上がプレイ可能になっているのに対し、iOS版はTestFlightの制限もあってテスターは10,000人にとどまり、プレイ可能なタイトルは「Halo: The Master Chief Collection」のみだったという。

AppleはBusiness Insiderに対し、アプリはすべて個別に審査する必要があり、クラウドから提供されるゲームではそれが不可能だと述べている。一方、Microsoftは、Appleがクラウドゲーミングおよびゲームサブスクリプションサービスの消費者への提供を拒む唯一の汎用プラットフォームだと批判。iOSプラットフォームでもサービスを提供する道を探っていくとも述べている(GeekWireの記事[2]The Vergeの記事[2])。

Project xCloudのAndroidデバイス向けクラウドゲームプレイサービスは、Xbox Game Pass Ultimateサブスクライバーを対象に米国などで9月15日からベータ版の提供が開始される。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...