パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13591748 story
インターネット

AT&T、モデムのファームウェアアップデートでCloudflareのDNSをブロック 31

ストーリー by hylom
その手があったか 部門より

今年4月、コンテンツ配信事業を手がけるCloudflareがAPNICと協力してパブリックDNSサービスを開始した(過去記事)。このサービスではプライバシー保護などがアピールされていたが、これに対し海賊版配信サイトなどへのブロッキングを回避するサービスであるとの指摘も出ていた。そんな中、米大手インターネット接続業者(ISP)であるAT&Tが、このCloudflareのパブリックDNSサービスをブロックしたという(Ars TEchnica)。

DSLReportsによると、AT&Tが提供している家庭用ブロードバンドゲートウェイ(BGW)端末(DSLモデム)向けに4月1日にファームウェアアップデートが配信されたのだが、これによってCloudflareのDNSサービスで使われているIPアドレス「1.1.1.1」および「1.0.0.1」に接続できない状況になったようだ。

AT&Tはこの問題について意図的なものではないとしているが、この説明に対し疑問を呈する人もいるようだ。

13585100 story
Windows

Windows 10 の未発表エディション「Leanエディション」の存在が確認される 30

ストーリー by hylom
クラウド向けなのか 部門より
headless曰く、

19日にSkip Aheadユーザー向けの提供が開始されたWindows 10 Insider Previewビルド17650(RS5)で、「Windows 10 Lean」というエディションの存在が確認されたそうだ(発見者のツイートSoftpediaSlashGearMSPoweruser)。

Windows 10 Leanはデフォルトで壁紙がインストールされないなど大幅にファイルが削られているようで、64ビット版をクリーンインストールした状態でWindows 10 Proよりも2GBほどディスク使用量が少ないという。デスクトップのウォーターマークやレジストリ(HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion)の「ProductName」では「Windows 10 S Insider Preview」となっているが、同じレジストリキーの「CompositionEditionID」および「EditionID」は「CloudE」となっている。

Windows 10 Sとは異なり、Win32アプリの実行に制限はないようだが、regedit.exe(レジストリエディター)やmmc.exe(Microsoft管理コンソール: MMC)などはインストールされないそうだ。MMCが使えないため、「デバイスマネージャー」や「コンピューターの管理」といった管理ツールも使用できない。また、CD/DVDドライブは認識されているものの読み込むことができず、インストーラーがクラッシュしてMicrosoft Officeはインストールできなかったという。Microsoft Edgeではダウンロードのプロンプトが表示されないため、ファイルをダウンロードできなかったとのこと。

Windows 10 Leanの開発目的や、公式なエディションになるのかどうかについては不明だが、新エディションとしてリリースされるなら上述の不具合的なものは解消されるだろう。スラドの皆さんはWindows 10 Leanについてどう思われるだろうか。

13585093 story
宇宙

天王星は腐った卵のような臭いがする 27

ストーリー by hylom
誰がうまいこと言えと 部門より
あるAnonymous Coward 曰く、

米航空宇宙局(NASA)によると、天王星は温泉や腐った卵の臭いがするそうだ(SPACE.COM産経新聞Slashdot)。

NASAは4月24日、天王星を覆う雲に硫化水素が存在すると発表した。研究者らは「以前からにおうと思っていたが、ついに尻尾をつかんだ」としている。硫化水素は腐った卵や糞便などにも含まれており、いわゆる「腐った卵の臭い」の原因である。

もちろん直接現地に行って調べた訳ではなく、ハワイ島・ジェミニ北天文台に設置した赤外線望遠鏡で、天王星の雲が反射する太陽の光を観測し、含まれる成分を調べた結果分かったという。

13579846 story
インターネット

大手IT企業ら、共同でサイバー空間保護のための協定を結ぶ 5

ストーリー by hylom
Microsoftのベビーフェイス化 部門より

MicrosoftやFacebook、OracleなどのIT企業やSymantec、Trendmicroなどのセキュリティ企業、HPやDell、Ciscoなどのハードウェア企業、BTやCloudfareなどのネットワークインフラ企業などが「Cybersecurity Tech Accord」(サイバーセキュリティテック協定)に調印した。

Cybersecurty Tech Accordはサイバー空間における民間管理やセキュリティ及び安定性、回復力の向上を目指すというもので、サイバー攻撃に対する防衛力向上、政府による民間人や民間組織を狙ったサイバー攻撃を支援しないこと、開発者や人々などに対するセキュリティ向上のための啓蒙を行うこと、こういった目的のために強調して企業が動くことなどを宣言している(ITmediaSlashdot)。

Microsoftはこの協定について文民の保護を定めた「ジュネーブ条約」のデジタル版だとし、業界が連携して対策を強化する必要性を説いている。

ただし大手IT企業のうち、AppleおよびAmazon、Googleなどは同協定に参加していない。

13579229 story
マイクロソフト

Microsoft、Linuxを採用したIoT向けOSや専用MCUを発表 64

ストーリー by hylom
Microsoftらしいといえばらしい 部門より

Microsoftが「Azure Sphere」なるIoT向けのソリューションを発表した(@ITクラウドWatchASCII.jp)。

ARMベースの「Azure Sphere MCUs」とLinuxベースのセキュアな組み込みOS「Azure Sphere OS」、Microsoft Azureによるクラウド環境「Azure Sphere Security Service」を組み合わせたもので、これによってIoTデバイスとAzure上のサービスが安全に通信できるという。

Azure Sphere MCUsには「Pluton」と呼ばれるセキュリティサブシステムを搭載し、物理的なチップの改変や暗号鍵の管理といった機能を備える。また、Azure Sphere OSは自動更新やセキュリティ機構などを組み込んでおり、アプリケーションはコンテナ上で動作するとのこと。Azure Sphere向けアプリはVisual Studioで開発できるという。

13579137 story
交通

米ロサンゼルスでカーナビアプリが難所を近道として誘導する問題が勃発 50

ストーリー by hylom
これはひどい 部門より
headless曰く、

米国・ロサンゼルス市のバクスターストリートで、Wazeなどカーナビアプリの誘導とみられる交通量急増により事故が増加するなどの問題が発生しているそうだ。カーナビアプリによる裏道の交通量増加は他の場所でも発生しているが(過去記事)、バクスターストリートは事情が違うのだという(Los Angeles Timesの記事[1][2]Ars Technicaの記事[1][2])。

19世紀に建設されたバクスターストリートの勾配は32%で、2つの大きな丘がある。市の道路勾配基準の倍以上、米国ではトップ10に入る急勾配だという。坂を上り切った反対側は急激に落ち込んでおり、舗装にはひび割れが多い。この坂をスケートボードで滑り降りる動画はYouTubeで123万回以上視聴されている。

そのため、気軽に通行できるような道ではないのだが、アプリに近道として誘導されたドライバーが急坂を上り切れず後続車に追突されたり、雨の日にはスリップして道路沿いの家の庭や塀に突っ込むこともあるそうだ。地元住民はWazeに対策を求める申し入れを行っているが、Waze側は特殊な方法でアルゴリズムを変更する必要があるため、対応できないと回答したとのこと。

市では2015年から交通渋滞対策としてWazeや親会社のGoogle、Appleと提携してリアルタイムの交通状況データを提供している。当時から住宅地の交通量増加を懸念していたポール・クレコリアン市議は10日、市交通局に対策を求め、市法務部にアプリの案内に従った結果発生した事故の分析を求める動議を市議会に提出した。クレコリアン氏が問題提起してから2年以上経過するが、Googleは対応する意思を示していないそうだ。

WazeはLos Angeles Timesの質問に対し、市民から疑問が出ているにしても市が公道として通行を許可している限り、案内することに問題ないとの考えを示し、それを市が変更するならアプリ側でも対策を行うと回答している。GoogleはArs Technicaの質問に同様の回答をする一方、バクスターストリートに関する案内の調整をWazeが自分の意志で行えない理由については回答がなかったとのことだ。

13579135 story
海賊行為

論文海賊版サイトSci-Hubに対し、取得されていないものまでも含めたドメイン差し止め命令が下る 23

ストーリー by hylom
正当な手続きで攻める米国 部門より

科学論文誌の価格高騰を受けて登場した論文海賊版サイト「Sci-Hub」に対しては昨年裁判の結果著作権侵害との判断が下っており、サイトの閉鎖や賠償金支払いが命じられていたが(過去記事)、サイト運営者らは運営を継続していた。そのため出版社らがSci-Hubのドメイン差し止めを求めて裁判を起こし、この度それが認められたとのこと(TorrentFreakGIGAZINE)。

Sci-Hubはコンテンツ配信にCloudflareのサービスを使っていたが、先日裁判所からの命令を受けてCloudflareはSci-Hubへのサービス提供を停止した(過去記事)。その後もSci-Hubは運営を続けていたが、新たな命令では現在Sci-Hubが使っている複数のドメインを停止させることに加え、将来Sci-Hubが取得する新たなドメインについても停止できる権限があるようだ。

ただ、米国外のドメインレジストリが米国の裁判所命令に従うわけではないため、一部のドメインでは「sci-hub.<gTLD>」といったドメイン名が利用できる状況だという。また、Torネットワークで使われる.onionドメインを使った「sci-hub.onion」も差し止め対象となっているが、.onionドメインには特定の管理者が存在しないため、これを差し止めることが現実的に可能かどうかという点も興味深い。

なお、Sci-Hubに対しては「出版社による論文誌の値上げ」という問題もあって支持する声もある。とはいえ著作権侵害であることは確かであるため、新たに「合法的なSci-Hub」を目指すツールも登場しているという(Times Higher Education)。このツールは「Kopernio」と名付けられており、Webブラウザのアドオンとして提供されている。Kopernioには論文誌にアクセスするためのユーザー名やパスワードを記憶して入力の手間を省くパスワードマネージャ的な機能や、必要な論文が入手できない場合にオープンアクセスの論文誌で公開されている類似した論文を検索する機能を持つそうだ。

13572433 story
Twitter

Cloudflare、「DNS over Twitter」サービスを開始 23

ストーリー by hylom
これでDNSでブロックされたサイトも閲覧できますね 部門より

コンテンツ配信サービスを手がけるCloudflareがパブリックDNSサービスを立ち上げたことが先日報じられたが、あわせてDNSのような働きをするTwitter Bot「@1111Resolver」も開始している(INTERNET Watch)。

このアカウントに対しIPv4を示す「A」もしくはIPv6を示す「AAAA」という文字列(レコードタイプ)とともにドメイン名をReplyとして送信すると、その返信として対応するIPv4/v6アドレスが返される。

なお、このアカウントは作成後に「不審な行為が確認されているアカウント」として一時的に凍結されてしまっていたようだ

13572421 story
クラウド

Beatport、DJ向け定額音楽配信サービスを買収

ストーリー by hylom
サービスを復活させるのだろうか 部門より
EchoRelinquish曰く、

アメリカでダンスミュージックを主に取り扱う音楽配信サイトのBeatportが、昨年サービスを終了したDJ向けの定額音楽配信サービスであるPulselockerを買収した(Beatportの発表Billboardsoundrope)。

PulselockerはDJ向けのサブスクリプション型音楽配信サービスで、対応するDJソフトウェア経由でクラウド上の音楽ファイルをダウンロードして再生する機能を提供していた。

これまで高音質であるWAVファイルは圧縮されたオーディオファイルに比べ割高であるため、楽曲購入に慎重になるケースが多かったが、サブスクリプション制の導入によりDJは料金を気にすること無く楽曲をダウンロード出来ることでプレイの幅が広がることが期待される。

13572356 story
海賊行為

漫画海賊版配信サイトでのコンテンツ配信に使われているCloudflareに対し批判が集まる 64

ストーリー by hylom
とはいえ米国での裁判所の判断も微妙なところで 部門より

漫画海賊版配信サイトの利用者増加が大きな問題となり、インターネット接続事業者(ISP)によるブロッキングが議論される事態となっているが、こう言った海賊版配信サイトが使用しているコンテンツ配信サービスへの批判も出ている(楠正憲氏によるYahoo!ニュース記事)。

問題となっている海賊版配信サイト「漫画村」では、米Cloudflareのコンテンツ配信サービスが使われていることが明らかになっている。Cloudflareは国内に配信設備を設置していることが知られており、これによって著作権侵害コンテンツが国内から配信される状況となっている。また、国内ではDNSを使った著作権侵害サイトへのブロッキングが議論されているが、CloudflareはこういったDNSによるブロッキングを回避するような手段も提供している。そのため、楠氏はブロッキングの前にCloudflareに対しDMCAによる通知や訴訟を起こすべきだと主張している。

Cloudflare側に対し著作権侵害による配信停止を要求しても、同社は配信元にそれを転送するだけで、特にアクションは取らないという話もあるが(CloudFlareは防弾ホスティングという誤解)、昨年問題になった「Sci-Hub」という学術論文の違法ダウンロードサービスに関する問題では圧力を受けてCloudflareはSci-Hubに対する配信サービスの提供を停止したという。これを踏まえて、米国で著作権侵害訴訟を起こすべきとの提言も行なっている。

13571648 story
火星

金星の大気中に生命の痕跡が存在する可能性 52

ストーリー by hylom
それなりに科学的ではある 部門より

金星に生命体が存在する可能性について、新たな説が発表された(Astrobiology掲載論文Mysterious Universeカラパイア)。

太陽系の天体では、水が存在する可能性のある火星については生命体の存在が議論されている。一方、金星には現在水がほとんどなく、そのためか金星に生命が存在するという話は、与太話レベルのものばかりだった。

今回の論文では、金星の大気中に微生物が存在する可能性が議論されている。金星にもかつては水が存在したが、気候変動などの影響で水がなくなったという説がある。この水がなくなるプロセスで一部の微生物が大気中の雲の中に移動し、それらの痕跡が現在でも残っている可能性があるという。

13570961 story
アメリカ合衆国

米国の捜査令状で米企業が国外サーバーに保存した情報の開示要求が可能かどうかをめぐる裁判、終結に向かう 36

ストーリー by headless
終結 部門より
米国で発布された捜査令状で米企業が米国外のサーバーに保存したデータの開示を強制できるかどうかをめぐり米政府とMicrosoftが争っていた裁判で3日、米政府による棄却請求に合意する文書をMicrosoftが連邦最高裁に提出した(裁判所文書: PDFThe Vergeの記事Windows Centralの記事GeekWireの記事)。

令状は麻薬捜査に関連したもので、Stored Communication Act(SCA)に基づいて2013年に発布された。しかし、データが米国とアイルランドのサーバーに保存されていたことから、Microsoftは令状が米国外のサーバーに保存されたデータの開示には無効だと主張。米国のサーバーに保存されたデータのみを開示し、アイルランドのサーバーに保存されたデータの開示を拒否したため、米政府がMicrosoftを提訴する。連邦地裁では開示義務あり控訴裁判所では開示義務なしとの判決が出ており、2月から連邦最高裁での審理が始まっていた。

しかし、米国ではサーバーが米国外にあってもデータの開示を要求可能となるCLOUD(Clarifying Lawful Overseas Use of Data) Act3月に成立。本件に関してCLOUD Actに基づく新たな捜査令状が3月30日に発布されたため、これ以上争う意味はないとして米政府側が控訴審判決の取り消しと棄却する方向で控訴審へ差し戻すよう請求していた(PDF)。連邦最高裁はまだ公式な結論を出していないものの、この裁判は終結に向かうとみられている。

CLOUD Actについては反対の声も出ているが、Microsoftのプレジデント兼最高法務責任者のブラッド・スミス氏はクラウド時代の重要な第一歩だと歓迎する。ただし、米国政府が国際的な合意を促進する必要があることや、プライバシーや人権が保護されるよう法整備を進める必要があることなどを挙げ、まだまだ先は長いとの考えを示している。
13566121 story
インターネット

Cloudflare、APNICと協力してパブリックDNSサービス「1.1.1.1」を立ち上げ 74

ストーリー by hylom
検閲には協力するのだろうか 部門より

APNICとCloudflareがパブリックDNSサービスを開始した(公式サイトCloudflareの発表AMWINTERNET Watch)。

このパブリックDNSサービスは「1.1.1.1」および「1.0.0.1」というIPアドレスで提供されており、一般的なDNSサービスよりも高速で、かつプライバシー保護のために利用者のIPアドレスを記録しないとうたっている。

13559665 story
プライバシ

米捜査機関では遺体の指を使用したiPhoneのアンロック試行が一般的になりつつある 33

ストーリー by headless
一般 部門より
米捜査機関では、事件で死亡した人のiPhoneから手掛かりを見つけるため、遺体の指でTouch IDによるアンロックを試行するのが一般的になりつつあるそうだ(Forbesの記事9to5Macの記事SlashGearの記事)。

警察が射殺した大量殺傷犯人のiPhoneに対し、この方法でのアンロックを試みることもあるが、薬物中毒で死亡した人のiPhoneからドラッグディーラーの情報を見つけるために使われることが多いという。基本的には生きた指でなければ使用できないとされるTouch IDだが、実際には使用できてしまうこともあるようだ。所有者が死んでいるためプライバシーの侵害にはならないと考えられており、生きている人と共用していた場合を除いては捜査令状も不要とのこと。故人の家族や友人が自分の情報が含まれるとしてプライバシー侵害を訴えることのできる機会も少ない。そのため、時間制限などはあるものの、アンロックサービスを利用するのと比べて手軽な方法となっている。

また、Cloudflareの研究者によると、遺体の顔でiPhone XのFace IDを突破することも可能だという。Face IDではデフォルトで画面注視認識機能が有効になっているため、意識して画面を見ていなければアンロックできないとされる。しかし、目の写真やブラックオリーブをまぶたに載せてアンロックできるという実験結果も公開されている。また、Face IDでは正面以外の角度でもアンロックでき、片目でもアンロック可能とのことで、捜査対象者から押収したiPhone Xをちらっと見せるだけでもロック解除されてしまうとのこと。ただし、現在のところ実際にこの方法が使われているという証拠はない。FBIのフォレンジック専門家も使用例を聞いたことがないと述べているが、必要な場面があれば使われることになるとみられている。
13542950 story
クラウド

クラウド連携機器は利用する前にサービス終了後のことを考えておこう 66

ストーリー by hylom
データが抜けるだけマシかな 部門より
あるAnonymous Coward曰く、

オムロンヘルスケアのクラウドサービス「ウェルネスリンク」が2018年3月18日で終了する。スマートフォン向けアプリは2017年12月6日にすでに終了しており、PC向けサービスも終了が告知されていた。これらは同社の血圧計や体重体組成計、活動量計などと連動してデータの管理や閲覧などを行えるサービスで、サービス終了後はデータのPCへの取り出しのみに対応するソフトウェアを提供するという。

一応、半年前に予告され、代替ソフトも提供されるなど救済措置は行われているが、クラウドサービスはメーカーの都合で簡単に打ち切られるという問題には利用する前に対応を考えておく必要があろう。

私も活動量計と体重体組成計がサービス打ち切りにされ、かなり不便になった。なお、代替ソフトはシンプルな作りで、今まで面倒だったデータのCSVでの取得がメニューから可能になったため、EXCELで自分で処理する人には好評なようである。

いずれにせよ、IoT時代では負け組みデバイスはVHSとβの頃より酷い目に遭うことは確実のようである。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...