パスワードを忘れた? アカウント作成

13640231 story
英国

イギリス、ドライブレコーダの映像を簡単に警察にアップロードできるシステムを導入 91

ストーリー by hylom
指先一つで 部門より
あるAnonymous Coward曰く、

英国では日本のドライブレコーダーに相当する「Dashcam(ダッシュ・カム)」が普及しつつあるそうだ。さらにイングランドとウェールズでは、警察に危険運転などの映像を証拠として直接アップロードできる仕組みが用意されているという。このシステムは、ダッシュカームメーカーである「Nextbase」が用意したプラットフォームがそのまま使われている。

ドライバーはアップロード時に、イングランドもしくはウェールズの地域を選択、道路上の事故や違法行為の映像を直接地元の警察に送付。裁判所で使用できる証人陳述書も提出できるとしている。West Mercia警察の署長は、以前は何時間もかかっていたプロセスを数分に圧縮でき、運転手だけでなく警察にもメリットがある仕組みだとしている(ROAD SHOWSlashdot)。

13625024 story
データベース

ニコニコ、5月30日から6月6日までに発生した各種サービス障害の詳細を報告 27

ストーリー by hylom
動かないコンピュータ 部門より

ニコニコ動画などで5月30日から6月10日にかけて複数の障害が発生したとのことで、その原因と対応が公開されている

5月30日に発生したトラブルは、特定のユーザーが過剰にユーザーフォロー操作を行ったためにデータベースが過負荷状態になり、フォロー関係の操作が行えなくなるというもの。こちらについては対策として、フォロー操作を行うAPIにアクセス制限機能を追加するなどが挙げられている。

また、5月31日にはニコニコ生放送でシステムアップデートが原因でキャッシュが有効にならないトラブルが発生、この修正を行うために一部の内部システムを停止させた結果データ不整合が発生し、タイムシフト録画やPlaystation Vitaアプリでの生放送視聴などができない問題が発生していたとのこと。

ニコニコ生放送では6月2日から5日にかけても生放送の配信ページを開けなかったり、配信が行えないトラブルが発生していた。こちらはデータベースが負荷に耐えられずにダウンしたことや、フェイルオーバー設定やデータベース接続設定のミスが原因だったという。

ニコニコ生放送で発生した2つの障害はどちらも障害の対応が結果的に悪影響となったという経緯で興味深い。

13610085 story
Oracle

MariaDBにOracle DB互換機能が搭載される 29

ストーリー by hylom
GoogleのJava-API利用ですら訴えたところだからなあ 部門より
あるAnonymous Coward曰く、

MariaDB Foundationが5月27日、MariaDB 10.3系で初のstable版となるMariaDB 10.3.7のリリースを発表しているPublickey)。

MariaDB 10.3では新機能はとしてOracle Database互換機能がうたわれており(Changes & Improvements in MariaDB 10.3)、Oracle DB独自の関数や型がサポートされたほか、Oracle DB独自のストアドプロシージャ言語PL/SQLも実行可能となっている。

MariaDBは歴史的経緯からOracleとは対立関係にあるのだろうが、これは訴訟とか大丈夫なのだろうか? ちょっと心配である。

13533063 story
ゲーム

艦これ運営のTwitterアカウントが凍結される、第三者からの虚偽のDMCA申請が原因 115

ストーリー by hylom
またTwitterが 部門より
あるAnonymous Coward 曰く、

22日10時から11時ごろ、人気ゲーム「艦隊これくしょん」(艦これ)の公式Twitterアカウント(艦これ開発・運営)のアカウントが凍結された(Togetterまとめハフィントンポスト)。

Twitterではアイコンの著作権者を名乗って削除を要求したり、投稿しているコンテンツが違法なものだと主張するなどの手口で不正に通報を行って自動的にアカウントを凍結させる行為が横行している。

Twitterの苦情処理はほぼ自動化されており、攻撃者が同様の通報を繰り返すことで、被害者の行動と関係なく、意図を持って繰り返し不正行為を行ったと認識させられるといわれる。日本の支社は実際の運営業務に触れる権限を持たず、サンフランシスコ本社が直接運営するTwitterでの日本語圏への注力は年々減っているのが実情だ。

艦これ運営によると、凍結されたアカウントで使用されていたアイコン画像について、偽名等の第三者から「自身が描いたものだ」との虚偽通告が行われ、その結果著作権侵害ということでアカウント凍結が行われたという。

また、DMCAによる申し立て情報のデータベースを確認すると、「https://twitter.com/KanColle_STAFF」に対し複数のDMCA Takedown Noticeが行われていることが確認できる。

また、艦これ公式だけでなく、艦これの開発を行っている角川ゲームス角川ゲームス社長のアカウントも凍結されている模様。

13462410 story
Windows

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘 29

ストーリー by headless
表示 部門より
Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protectionを使用する場合、「必須ASLR」を有効にしても適切なランダム化が行われないとして、CERT/CCが問題の詳細と緩和策を公開している(Vulnerability Notes Database VU#817544BetaNewsの記事BleepingComputerの記事Will Dormann氏のツイート)。

モジュールに割り当てるメモリーアドレスをランダム化して攻撃者によるデータの悪用を困難にするASRLだが、Windowsの既定では「/DYNAMICBASE」オプションを使用してコンパイルされた(ASLRの適用をオプトインした)モジュールにのみ適用される。必須ASLRを有効にするとオプトインしていないモジュールにもASLRを強制することが可能となるが、エントロピーを確保するにはボトムアップ型のメモリー割り当てでベースアドレスをランダム化する「ボトムアップASLR」も重要だ。

Windows 8以降では必須ASLR/ボトムアップASLRがOSの機能に組み込まれているため、EMET/Exploit Protectionはオプションをレジストリに設定する機能のみを提供する。設定が格納されるレジストリ値は「HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel」の「MitigationOptions」という値なのだが、EMET/Exploit Protectionともにデフォルトではこの値が作成されない。

Exploit Protectionのデフォルトでは必須ASLRが「既定でオフにする」、ボトムアップASLRが「既定でオンにする」に設定されている。必須ASLRはMitigationOptionsが存在しなければオフになるため問題ないが、ボトムアップASLRはUI上の表示に反してオフになっている。CERT/CCでは有効な設定を含む.regファイルの内容を公開しているが、Exploit ProtectionでボトムアップASLRをいったんオフにし、再度オンにすることで有効なレジストリ値をセットすることも可能だ。なお、「既定値を使用する(<オン>)」を選択した場合は有効なレジストリ値がセットされないので注意が必要だ。
13423012 story
Oracle

Oracle、「Oracle Database 18c」を発表。機械学習を用いた自動チューニング機能などを搭載 39

ストーリー by hylom
番号的には1.5倍 部門より

Oracleが「Oracle Database」の最新版「Oracle Database 18c」(以下Oracle 18c)を発表した。Oracle Databaseの現行バージョンは「12c」なので、一気にバージョンが上がったことになる。OracleのLarry Ellison会長曰く、Oracle 18cは「世界で初めての全自動データベース」だという(日経ITproZDNet JapanPublicKey)。

Oracle 18cは機械学習を用いた自動パフォーマンスチューニング機能や不審なアクセスを自動ブロックする機能を搭載。さらに、ソフトウェアアップデートやサーバーの追加時に必要な処理なども自動化しているという。

Oracle 18cはクラウド版も提供されるとのことで、クラウド版についてEllison氏はAmazonのクラウドサービスと比べてダウンタイムが短く、コストも低いと主張している。

13351761 story
グラフィック

Windows 10 Fall Creators Updateで削除される機能が公表される。ペイントは「非推奨」となりWindowsストアで提供 77

ストーリー by hylom
色々と変わる模様 部門より
headless曰く、

Microsoftは21日、Windows 10 Fall Creators Updateで削除または非推奨となる機能のリストを公開した。海外メディアでは「ペイント(mspaint.exe)」が「非推奨」になったことに注目が集まっているようだ(Microsoftサポート技術情報The GuardianThe VergeBetaNews)。

非推奨の機能は現在アクティブに開発が行われていないもので、将来のリリースでは削除予定とされる。このほか、リストアップされているのは以下のような機能だ。各機能の名称は可能な限り日本語化したが、Windows上での表記とは違うものがあるかもしれない。お気づきの点があればご指摘いただきたい。

  • 削除
    • 3D Builder
    • Apndatabase.xml
    • EMET
    • Outlook Express
    • リーダー
    • Windowsリーディングリスト
    • テーマのスクリーンセーバー機能
    • Syskey.exe
    • TCPオフロードエンジン
    • Tile Data Layer
    • TPM所有者パスワード管理
  • 非推奨
    • 同期の設定
    • IIS 6管理互換性
    • IISダイジェスト認証
    • ペイント
    • IIS用のRSA/AES暗号化
    • システムイメージバックアップ(SIB)
    • TLS RC4暗号
    • TPM.mscおよびTPMリモート管理
    • TPMリモート管理(レガシーコード)
    • System Center Configuration Managerを使用したWindows Hello for Businessの展開
    • Windows PowerShell 2.0

中には「リーダー」アプリのようにWindows 10の標準ではインストールされていないものや「リーディングリスト」アプリのようにWindows 10 Mobileにのみ対応しているものもある。また、「Outlook Express」のように既に機能していないレガシーコードを削除するといったものや、新機能/新バージョンで置き換えられるものもある。EMETは2018年7月のサポート終了に先立って実行がブロックされるため、Windows Defenderセキュリティセンターに追加されるExploit Protection(Windows 10 Insider Previewビルド16241日本語版では「悪用保護 」となっている)の使用を検討すべきとのこと。なお、SMBv1がデフォルトで無効になるについては触れられていない。

ペイントが削除されることは大きな話題となり、これを受けてMicrosoftはペイントをWindowsストアで提供する計画を明らかにした。その一方で、Windows 10 Creators Update以降で利用できる「ペイント3D」アプリにペイントの機能を取り入れていくとも述べている。この点はサポート技術情報にも追記された。

追記(by headless): 「非推奨」の位置がずれていたので修正。TPMのタイプミスも修正した。

13348463 story
Wine

GNOMEのファイルマネージャーで任意のVBScriptコードを実行可能なバグ「Bad Taste」 32

ストーリー by headless
不味 部門より
GNOMEのファイルマネージャー「GNOME File (Nautilus)」で任意のVBScriptコードを実行可能な脆弱性「Bad Taste」が発見された(発見者による解説記事The Registerの記事Neowinの記事Bleeping Computerの記事CVE-2017-11421)。

問題はWindowsの実行ファイル(.exe)やWindowsインストーラーパッケージ(MSIファイル: .msi)などのアイコンをGNOME File上で表示するために使われる「gnome-exe-thumbnailer」のバージョン0.9.4-2以前に存在し、Wineがインストールされた環境で再現する。また、GNOME Fileのほか、「Cinnamon Nemo」や「MATE caja」といったファイルマネージャーも影響を受けるとのこと。

バージョン0.9.4-2までのgnome-exe-thumbnailerはMSIファイルを処理する際、Wineが利用できる場合には一時ファイルとしてVBSファイルをテンプレートから生成し、スクリプトを実行して「WindowsInstaller.Installer」オブジェクトからファイルバージョンを抽出する。しかし、スクリプトにはMSIファイルのファイル名が記述されるため、VBScriptコードとして解釈可能なファイル名にすることで任意のVBScriptコードを実行可能になる。
13335074 story
データベース

予約無断キャンセル者の電話番号を集める「予約キャンセルデータベース」が登場 154

ストーリー by hylom
議論になるポイントは多い 部門より

昨今では飲食店などの予約キャンセルが大きな問題となっている(週刊現代ハフィントンポスト)。そんななか、予約キャンセルを行った顧客の電話番号を共有するという「予約キャンセルデータベース」というサイトが登場した(ITmedia)。

このサイトは個人が立ち上げたサービスで、電話番号を入力するとその電話番号がデータベース内に登録されているかどうかを確認できる。電話番号についてはハッシュ化された状態で保存されているため、生の電話番号が漏れる可能性はないという。また、第三者の電話番号を無断で登録できる点がプライバシ的に問題にならないかどうかは議論になっているようだ。

13196756 story
Google

Googleのクラウドサービス「Google Compute Engine」、最小インスタンスは月1つまで無料 20

ストーリー by hylom
ちょっと使ってみようかな 部門より
あるAnonymous Coward 曰く、

Googleが、同社の提供するクラウドサービスの無料使用可能枠の拡大を発表した(TechCrunch)。たとえばGoogle Compute Engineでは、最小インスタンスである「f1-micro」インスタンスを毎月最大1つまで無料で利用できる。

Google Compute Engineのほか、Google Cloud DatabaseやGoogle Cloud Storage、Google AppEngineなどについても無料枠が提供される(@ITが詳しい)。

Cloud Storageが5GBまで無料なのは趣味利用では嬉しい。詳細はこちら。ただしリージョンに制限があり、利用できるのはus-east1、us-west1、us-central1だけのようだ。

13191041 story
ビジネス

Oracleのライセンス料金値上げは日本だけの問題? 9

ストーリー by hylom
特有の事情をスルーしようとする米国 部門より

昨年3月にOracleがOracle Databaseのライセンス体系を変更し、廉価なStandard Edition One(SE1)を廃止(過去記事)、さらに今年2月にはAWSやAzure上での利用料金が変更され実質的に値上げされたことが話題になった(過去記事)。Oracleを中小規模で利用している企業にとっては大きな問題となったが、このような問題が発生しているのは日本だけで、米国ではまったく問題になっていないという(日経ITpro)。

米国では最上位ライセンスであるEnterprise Edition(EE)を使っている企業が多く、SEはあまり利用されていないそうだ。日本はシステム単位でベンダーに構築を発注するケースが多く、ベンダー毎にライセンスを購入するケースが多いことがその理由の1つだという。

また、AWSやAzureの実質値上げはOracleが提供するクラウドサービスへの移行推進という側面があるが、日本国内にOracleのデータセンターはないため、日本では利用しにくい状況になっているという問題もあると指摘されている。

13180384 story
アメリカ合衆国

米国の地方警察で独自のDNAデータベース構築が進む 26

ストーリー by hylom
ちゃんと管理されているのだろうか 部門より
taraiok曰く、

米国では警察が犯罪者を追跡するため、DNAデータベースを独自に構築しつつあるという(APEFFSlashdot)。

このローカルなデータベースは独自のルールで運用され、犯罪で逮捕されたことのない人からもサンプルの採取が行われていると指摘されている。また、サンディエゴ警察が、黒人の子どもに対して不法なDNA収集を行ったという指摘もあるそうだ。

こういったシステムを早期に採用した警察の1つが、ペンシルベニア州ベンサレム郡共安全局だ。窃盗犯のDNA鑑定を研究所に依頼すると18か月の期間が必要になるが、警察内であれば一か月以内に鑑定結果が出るという。同局は2010年にローカルDNAデータベースを構築した結果、盗難や泥棒が激減したと主張している。また、関係者によると独自のDNAデータベースを持つ警察は60を超えるという。

13171550 story
宇宙

天文写真から人海戦術で第9惑星を探すプロジェクトが始まる 34

ストーリー by headless
天海 部門より
あるAnonymous Coward 曰く、

太陽系外縁部に存在するという未知の巨大惑星を発見するため、米科学者らは「Backyard Worlds: Planet 9」と題する一般参加可能なプロジェクトを開始した(プロジェクト概要プロジェクトのブログ記事Mashableの記事)。

この仮説上の第9惑星は「プラネットナイン」(仮称)と呼ばれる。地球の10倍の質量を持ち、長大な楕円軌道上を1~2万年周期で公転しているプラネットナインだが、現在は太陽から1,000天文単位の遠日点側にあるために観測が難しいと考えられている。このプロジェクトではNASAの広域赤外線探査衛星 (WISE)で撮影された写真を人間の目でチェックして、怪しい天体をマークすることで第9惑星を見つけ出そうという事らしい。

こうした分析はコンピュータが得意なのでは…と思いがちだが、天の川銀河のような星が多過ぎる領域では現在の探索アルゴリズムではうまく対処できず、人間の力が必要だとのこと。お暇な方、チャレンジしてみてはいかがだろうか。

クライド・トンボーはブリンクコンパレーターと呼ばれる装置を用い、7,000時間にわたって写真を見比べ続けることで、1930年に旧第9惑星の冥王星を発見している。気の遠くなるような作業だが、Backyard Worlds: Planet 9はトンボーと同様の技法にインターネット時代の技術を取り入れ、専門家グループの研究に誰もが気軽に参加できるようになっている。作業としては4枚1セットの写真が提示され、3枚以上の写真で確認可能な動く物体をマークしていくというものだ。なお、写真の左上隅に「FINISHED!」と表示されるものは既に十分な数のマークが付けられており、それ以上追加しても分析には使われないとのことだ。

13160237 story
インターネット

日本のISPはどこも利用者からの評判が悪い 102

ストーリー by hylom
良い理由が思いつかない 部門より
あるAnonymous Coward 曰く、

NTTコム リサーチの調査によると、推奨者の割合から批判者の割合を引いた指標である「NPSスコア」を用いたインターネットサービスプロバイダー(ISP)の顧客推奨度調査において、ケイ・オプティコムの「eo光」が10ポイント以上の差を付けてトップを獲得したとのこと(Web担当者フォーラムプレスリリース)。

しかしながら、トップのeo光においてもNPSスコアは-31.4とマイナス、つまり推奨できるという意見よりも批判的な意見のほうが多い状態になっており、日本のISPはどこも評判が悪いようだ。批判された主な不満点は、「コストパフォーマンス」、「通信速度」、「通信の安定性」にあるとのことで、評判を上げるためにはこれらの改善が必須となるだろう。

13159635 story
IT

インドの国民番号システムには神や犬や牛も登録されている 36

ストーリー by hylom
さすがインド 部門より
taraiok曰く、

インドはそれまでまともな住民登録システムがなかったことから、2009年に国民番号システム「Aadhaarプロジェクト」を発表した。このシステムでは名前や住所のほか、写真や指紋、虹彩情報などのデータも管理でき、現在は11億人以上(全成人の99%以上)がシステムに登録されAadhaar番号と呼ばれるIDを所有しているという。電子バンキングなども用意され、金銭のやりとりなども可能になる予定だとされる(MashableAsiaSlashdot)。

しかし、専門家はAadhaarには2つの根本的な欠陥があると指摘する。一つは運用がかなりいい加減であること。Aadhaarデータベースには偽のエントリーが多数存在しており、中にはヒンドゥー教の神ハヌマーンや犬や牛などがIDを所有していることもあるという。登録時にまともな審査をしていないと見られている。

もう一つは10億人のプライバシーと権利を守るための法律はないことだ。インド政府はデータが民間企業とどのように共有されているかについても言及していないそうだ。専門家は、セキュリティもザル状態で個人情報はわずかな労力で盗まれる可能性があると指摘している。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...