パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13168053 story
携帯電話

米国での入出国時に携帯電話内の情報を抜き出される可能性、携帯電話は家に置いていけ 61

ストーリー by hylom
米国の中国化 部門より
あるAnonymous Coward曰く、

米国に入出国する場合、携帯電話は持って行かない方が良いという。携帯電話から各種情報が抜き出され、最悪の場合テロリスト関係者として逮捕される可能性があるからだそうだ(freeCodeCampSlashdot)。

1月30日、NASAジェット推進研究所の研究者であるSidd Bikkannavar氏は、空港で税関と国境警備隊に捕まり拘束されたそうだ(THE VERGE)。彼らは携帯電話とパスワードを要求、氏は電話機がNASAのもので機密情報が含まれていると説明したが納得せず、ロックされた携帯電話を持ち去ったという。この携帯電話は30分後に返却されたのだが、この間に携帯電話内の情報がすべて抜き取られてチェックされていた可能性があるという。

現在、Elcomsoftなどの企業が携帯電話内の写真や連絡先、電子メール、ソーシャルメディアアカウントのパスワードなどを数分で抜き出せるソフトウェアを提供している。顧客には様々な国、軍隊、民間治安部隊や警察などがおり、彼らはツールを駆使して、知るべきことをすべてアーカイブすることができる。必要なのはロックされた携帯電話本体だけだ。

もしFacebookやLinkedInの友人リストに重大犯罪者が含まれていれば、最悪の場合テロリスト関係者として逮捕されることすらあり得るという。電子フロンティア財団は「米国の国境は厳密には米国ではない」ため、米国内の法律が適用されないとして米国人に警告を出している(EFF)。

13162397 story
ハードウェアハック

米国で「修理する権利」法制化の動き、複数の州に広がる 96

ストーリー by headless
修理 部門より
米国の複数の州で、電気製品の「修理する権利」を定める法案が議会に提出されている(Motherboardの記事[1][2]9to5Macの記事Neowinの記事)。

法案は電気製品メーカーに対し、修理用部品を消費者および独立した修理店へ提供することや、サービスマニュアル等の公開を義務付けるものだ。ネブラスカ州やミネソタ州、ニューヨーク州、マサチューセッツ州、カンザス州、イリノイ州、テネシー州で提案されており、ワイオミング州では農業機械の修理する権利を定める法案が提案されている。複数の州に広がる法制化の動きは、EFFやiFixitなどがメンバーに名を連ねる団体「The Repair Association (Repair.org)」が仕掛けたようだ。

このような動きに対し、メーカー側は「ユーザー自身による修理は危険」といった主張を続けている。昨年、業界のロビイストはミネソタ州議員に対し、スクリーンを自分で修理しようとすれば割れたガラスで指を切る可能性があるなどと語ったそうだ。ネブラスカ州では法案に関する公聴会を3月9日に予定しており、Motherboardの情報提供者によれば、Appleが反対の立場で証言する予定だという。

Repair.orgは年内に少なくとも1州で法案成立を目指しているが、メーカー側が各州で反対を続ける可能性もある。ただし、2012年にマサチューセッツ州で成立した自動車の修理する権利を認める法律では、メーカーが多くの州に広がる法制化の動きに反対し続けることを避け、この法律に従った対応を全米で行うことを決めている。Repair.orgは電気製品の修理する権利についても、1州での法制化が全米に波及することを狙っており、さらに多くの州で法案提出を推進し、圧力を強めたいとのことだ。
13150524 story
書籍

Stack Overflowで最も言及されている書籍 21

ストーリー by headless
listicle 部門より
hylom 曰く、

Stack Exchangeのデータダンプを用い、Stack Overflowの質問と回答で最も言及されている書籍を集計した結果がwww.dev-books.comというサイトでまとめられている。

トップ10は以下の通り。多く言及されている書籍とのことで、どれも邦訳が出版されているようだ。また、www.dev-books.comではタグごとの絞り込みも可能になっている。

順位 タイトル 邦訳
1 Working Effectively with Legacy Code レガシーコード改善ガイド
2 Design Patterns: Elements of Reusable Object-Oriented Software オブジェクト指向における再利用のためのデザインパターン
3 Clean Code Clean Code アジャイルソフトウェア達人の技
4 Java concurrency in practice Java並行処理プログラミング―その「基盤」と「最新API」を究める―
5 Domain-driven Design: Tackling Complexity in the Heart of Software エリック・エヴァンスのドメイン駆動設計 ソフトウェアの核心にある複雑さに立ち向かう
6 JavaScript: The Good Parts JavaScript: The Good Parts――「良いパーツ」によるベストプラクティス
7 Patterns of Enterprise Application Architecture エンタープライズアプリケーションアーキテクチャパターン
8 Code Complete: A Practical Handbook of Software Construction CODE COMPLETE 第2版 完全なプログラミングを目指して [上] [下]
9 Refactoring: Improving the Design of Existing Code リファクタリング 既存のコードを安全に改善する
10 Head First Design Patterns: A Brain-Friendly Guide Head Firstデザインパターン――頭とからだで覚えるデザインパターンの基本

なお、順位はStack Overflowの質問と回答に含まれるAmazon.comへのリンクをカウントした結果であり、出版社の書籍情報ページなどへのリンクはカウントされていないようだ。このサイト自体はAmazonのアフィリエイトのために作られたものとのことだ。

13125542 story
プライバシ

Microsoft、Windows 10の次期大型アップデートに向けてプライバシー問題の改善を進める 41

ストーリー by hylom
遅い歩み 部門より
headless 曰く、

過剰なデータ収集など、プライバシーの面で批判されることも多いWindows 10だが、Microsoftは大型アップデート「Creators Update」に向けて改善を進めているようだ(Windows Experience Blog)。

この一環としてMicrosoftは10日、Microsoftアカウントに「プライバシー」ダッシュボードを追加している。ここではMicrosoft Edgeの閲覧履歴やBingでの検索履歴、位置情報、Cortanaのノートブックなどの内容を確認・削除することができる。今後、さらに機能やデータのカテゴリーを追加していく予定とのこと。

さらにWindows 10 Creators Updateでは、プライバシー設定やデータ収集などに改善が行われる。まず、Windowsセットアップの最後の段階で「簡単設定」に代わる新たなプライバシー設定画面が導入される。この画面は選択する項目が何も表示されない簡単設定とは異なり、重要な項目を選択可能なシンプルなものになる。

すでにWindows 10を使用している場合、Creators Updateにアップグレードしてもこの画面は表示されないが、通知でプライバシー設定を選択するように促される。この変更はInsider Previewビルドで近々提供されるとのこと。また、診断データと使用状況データの設定オプションは現在の3段階(基本/拡張/完全)から2段階(基本/完全)になり、「基本」レベルで収集するデータも減らされるとのことだ。

これについてElectronic Frontier Foundation(EFF)のAmul Kalia氏は、昨年8月にMicrosoftがユーザーの選択とプライバシーを無視していると批判して以来、この問題についてMicrosoftとEFFが話し合っていたことを明らかにし、Microsoftの動きを歓迎している。また、Reutersの記事では今回の変更がスイスのデータ当局の意向を反映したものだと報じている。

13115586 story
EU

勤務時間外の連絡に対する被雇用者の「切断する権利」を規定した改正労働法、フランスで施行 49

ストーリー by hylom
明確化 部門より
headless曰く、

フランスで1月1日、勤務時間外や休暇中に電子メールなどデジタルツールによる連絡について、被雇用者の「切断する権利」を規定した改正労働法が施行された(NPRGuardianLes NumériquesJDN)。

法案を起草したミリアム・エル・コムリ労働・雇用・職業訓練・労使対話相の名前を取って「エル・コムリ法」とも呼ばれる改正労働法は2月に提案され、修正を経て7月に成立した。労働条件の規制緩和などを盛り込んだ法案には強い反対運動が起こったが、切断する権利に対する反対運動が広がることはなかったという。

デジタルツールの普及により勤務時間外でも電子メールなどによる連絡が常時可能となる中で、切断する権利を規定した改正労働法はデジタル時代の労働法と位置付けられる。切断する権利に関する条文では、休息時間や休暇を尊重するだけでなく、個人の時間や家族との時間を尊重するためのものとしている。

切断する権利はすべての被雇用者が持ち、毎年実施が義務付けられている労働条件交渉の一つに組み入れられる。被雇用者が合意すれば、切断する権利を制限することも可能だ。合意が得られない場合、雇用主は従業員代表委員会などと協議のうえで適切な規定を設ける必要がある。

ただし、切断する権利が有効となる時間帯などは法律で規定されておらず、労使の協議に委ねられている。なお、労働・雇用・職業訓練・労使対話省のニュース記事では、50名以上を雇用する企業に義務付けという記述もみられる。

13104967 story
Windows

Microsoft CMO、Windows 10の無償アップグレード推進でやりすぎてしまったと感じた瞬間を語る 57

ストーリー by headless
瞬間 部門より
Microsoftの最高マーケティング責任者(CMO) Chris Capossela氏がWindows Weeklyに出演し、Windows 10の無償アップグレードを進める中でやりすぎてしまったと感じた瞬間を語っている(Softpediaの記事YouTube — Windows Weekly Episode 497)。

MicrosoftのWindows 10の無償アップグレード推進はユーザーの選択を無視するなどとしてしばしば批判されていたが、Capossela氏がやりすぎてしまったと感じたのは「Windows 10を入手する」アプリでクローズボタンがキャンセルではなくアップグレードの承認になる更新プログラムを配布開始した数時間後のことだという。リスニングシステムにより、一線を越えてしまったことに気付いたが、修正のための更新プログラムをすぐにロールアウトすることはできない。そのため、修正プログラムの準備が整うまで、非常につらい2週間を過ごしたとのことだ。
12999037 story
アメリカ合衆国

米大統領選で問題となった「嘘ニュース」の拡散にはロシアが関与していた? 58

ストーリー by hylom
ソビエトの技術が今活用される時代が 部門より

米大統領選をきっかけに嘘ニュースの拡散が問題視されているが、米大統領選関連の虚偽情報拡散はロシアが糸を引いていたのではないかという話が出ている(ギズモード・ジャパンCNET Japan)。

Washington Postによると、これら嘘ニュースはロシアの「洗練されたプロパガンダキャンペーン」の支援を受け、ヒラリー・クリントン候補を陥れ、ドナルド・トランプ候補を助けるために行われたという。

嘘ニュースを調査した独立系研究者らによると、ロシアは数千のボットネットや金で雇った人間、ウェブサイトやソーシャルメディアアカウントを使い、右翼的な言動を過激化させるような活動を行っていたという。これにより嘘ニュースはFacebookやGoogleのプラットフォームで広く拡散されるようになったという。

また、WAR ON THE ROCKSによると、このような手法はソビエト時代から確立されていたプロパガンダ手法を現代的に洗練させたものになるという。

12991641 story
検閲

電子フロンティア財団によるSNS上での検閲に関する調査、報告された検閲の7割以上はFacebook絡み 10

ストーリー by hylom
またFacebookか 部門より
あるAnonymous Coward 曰く、

電子フロンティア財団(EFF)は、SNS上での検閲をテーマにした年次報告書を発表した。2016年4月から11月にかけてユーザーから収集したデータ(PDF)を元にしたもので、調査対象となったのはFacebookやTwitter、Instagram、YouTube、Flickr、Google+の6プラットフォーム。検閲の報告のほとんどがFacebookで全体の74%を占めた。それに続いてInstagramが16%、Twitterが7%だった(Online CENSORSHIPderStandard.atSlashdot)。

検閲でアクセス禁止となったコンテンツの47%はヌードに関連したものだが、間違いも多いようだ。インドでは服を着せた飼い猫の写真を掲載した男性が一時的にブロックされた。このほかにもコペンハーゲンの人魚姫の銅像や歴史的な資料を掲載したユーザーもブロックされたと報告されている。検閲報告のあった言語は英語が82%と最も多かった。米大統領選挙に関連する検閲も多かったとされる。EFFは、Facebookに対し削除プロセスをより透明にするよう警告している。

12974904 story
ソフトウェア

プーチン大統領、Microsoft製品を全面禁止して国産製品に置き換える意向を示す。大統領報道官は無理との見解 48

ストーリー by hylom
オープンソースへの移行ならまだしも 部門より
headless 曰く、

ロシアのプーチン大統領が政府機関でMicrosoft製ソフトウェアの使用を全面的に禁止し、国産ソフトウェアに切り替える意向と報じられた。しかし、今すぐ全面的に移行するのは困難との考えを大統領報道官のドミトリー・ペスコフ氏が示したそうだ(Softpediaの記事1記事2)。

Microsoft製ソフトウェアの禁止は、米情報機関高官の発言としてNBC Newsが報じたもの。ロシア政府は国産ソフトウェア導入を推進しているが、この高官はプーチン大統領が特にMicrosoftをターゲットにする理由として、Microsoftが米情報機関に協力するとの懸念があると述べているという。報道ではロシアのハッカーがウクライナの電力網をサイバー攻撃した際にOfficeドキュメントが使われたとし、米国が同様のことをロシアに対して行う可能性も指摘している。

しかし、ペスコフ氏によれば、特にWindowsやMicrosoft Officeのように大規模なソフトウェアに関しては、現在のところ全面的に国産ソフトウェアで置き換えるのは不可能だという。ロシアでは完全な国内製の技術を目指しており、Linuxやオープンソースソフトウェアの導入は考えていないようだ。国産の電気製品やソフトウェアの開発は常に進められているが、実際に置き換えるためには十分な効率やパフォーマンスが得られる必要がある。現時点では、国産ソフトウェアはそのレベルに達していないとのこと。

なお、Microsoftはいかなる国の政府の諜報活動であっても協力することは一切なく、過去にも行ったことはないと述べているとのことだ。

12937602 story
検閲

セキュリティ関連ブログがDDoS攻撃を受けて一時閉鎖、運営主は「検閲の民主化」と批判 50

ストーリー by hylom
DDoSの一般化 部門より
headless 曰く、

インターネット史上最大規模というDDoS攻撃を受けてオフラインになっていたジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」が25日、DDoS緩和サービスをAkamaiからGoogleのProject Shieldに変更して復活した(Krebs on Securityの記事1記事2)。

DDoS攻撃はKrebs on SecurityがDDoSサービス「vDos」について報じた直後から始まっており、9月20日には620Gbpsに到達。Akamaiが過去に防いだ最大のDDoS攻撃のトラフィックは363Gbpsであり、今回の攻撃はその2倍近いものだったという。また、363Gbpsの攻撃では乗っ取ったシステムで構築したボットネットからDNSリフレクション攻撃やDNSアンプ攻撃と呼ばれる手法を用いてトラフィックを増幅していたのに対し、今回は非常に多くのIoTデバイスを乗っ取って構築したボットネットから直接攻撃を受けたとみられるとのこと。

DDoS攻撃のトラフィックには逮捕されたvDosの運営者のハンドルネーム「Applej4ck」を含む「freeapplej4ck」という文字列が含まれており、Krebs氏は攻撃がvDosに関連したものとみているようだ。この攻撃をAkamaiは防いでいたが、これ以上攻撃が続くと数百万ドルの損害が出るとしてサイトはオフラインとなった。Krebs氏はAkamaiから無料でサービスの提供を受けていたため、この判断に異論はなく、代替となるDDoS緩和サービスプロバイダーを探すことになる。

しかし、援助を申し出てくれたプロバイダーは攻撃に対抗するのに十分な力がなく、Akamaiと同レベルの保護を提供可能な1社は、最初の2週間のみ無料でサービスを提供するが、その後は年間15万ドル~20万ドルかかると言われたとのこと。これは独立したジャーナリストが支払える金額ではなく、非営利団体の設立やクラウドファンディングでの資金調達も考えたそうだ。

最終的にKrebs氏が利用を決めたProject Shieldは、Googleのインフラを利用して独立ニュースサイトをDDoS攻撃から保護し、言論の自由を守ることを目的にしたサービスだ。レイヤー3/4およびレイヤー7攻撃を含むマルチレイヤーでの防御システムを備え、無制限に無料で利用できる。

Krebs氏はEFFの共同創設者であるJohn Gilmore氏の「インターネットは検閲をダメージとみなし、それを迂回する」という言葉を引用し、現在では「実際には検閲がインターネットを迂回できる」と述べている。かつて権力者のものであった検閲だが、現在のインターネットでは誰もがDDoS攻撃でWebサイトをオフラインに追い込むことが可能となった。Krebs氏はこのような「検閲の民主化」は歓迎できないとも述べている。

12930083 story
パテント

パテントトロールの所有する「悪しき特許」に対抗するクラウドファンディングサービス 18

ストーリー by hylom
いいぞもっとやれ 部門より
taraiok曰く、

米国で本来は存在しないはずの特許を無効にするためのクラウドファンディング・プラットフォーム「Unpatent」が登場した(Slashdot)。

Unpatentは、パテントトロールが所有する「思いつきレベル」で登録された特許に対して、その特許が新規ではないという証拠を見つけ、請求を無効にすることを目的にしているという。スローガンとして「私たちの使命は、再び、人類のための技術革新の仕事をすること」を掲げている模様。創業メンバーにはビットコインのブロックチェーンを開発したLuis Ivanなどがいる

従来こうした作業を行うには、先行した特許に関する証拠を見つけた上で、米国特許商標庁(USPTO)に対して再審査に関する膨大な手続きを取る必要があった。Unpatentではクラウドファンディングで集めた資金を使い、証拠の提出から事務手続きまでを代行するという。再審査には通常5か月前後の時間が掛かるとされている。

現在同サイトでは「月間最も愚かな特許」の賞に輝いたビジネスメールを送る特許「US8738435」をターゲットにしたキャンペーンが行われている(キャンペーンページEFF)。

12903797 story
ゲーム

最強のコピーガードと言われる「Denuvo」、数週間で破られる 19

ストーリー by hylom
次は 部門より

「世界最高レベルのコピープロテクト」として以前話題になった「Denuvo」を採用した新作ゲームの海賊版が、発売後6週間で登場したそうだ(GIGAZINETorrentFreakArs Technica)。

Denuvoは「絶対クラックできない」というわけではないが、たとえば「Rise of the Tomb Raider」というタイトルではプロテクトが解除された海賊版が登場するまでに発売後193日間がかかっており、海賊版が出始めるまでの時間を稼ぐことには成功している。しかし、今回クラック対象となった「Inside」というゲーム(リリース日は7月7日)については、その約6週間後の8月23日に海賊版が登場する事態になってしまったそうだ。

クラックに掛かる時間が短縮された理由としてゲーム自体のファイルサイズが小さかったことが挙げられているものの、今回海賊版を公開した「CONSPIR4CY」というハッカー集団はDenuvoの解除方法をすでに確立していると見られている。また、実際には2週間ほどでクラックは完了していたが、同じくDenuvoが採用されている大型タイトル「Deus Ex Mankind Divided」が発売されるまで公表を控えていたという話も出ている。

12893115 story
Twitter

米国税関・国境警備局はあなたがTwitter上ではどんな人物なのかを知りたがっている 18

ストーリー by hylom
意味はあるのか 部門より
taraiok 曰く、

米国税関・国境警備局は、テロ対策の一環としてビザの免除対象となっている国外からの旅行者たちに対し、FacebookやTwitterといったSNSのアカウント情報の記入を求める提案を行っている過去記事)。しかし、電子フロンティア財団(EFF)は、この計画は欠陥品で旅行者のプライバシーを侵害するだけの結果になると主張、この提案に反対している(EFFCDTSlashdot)。

EFFによると、アカウント情報の記入は米国政府から疑われないよう無難なことしか書かなくなる自己検閲状態に陥る可能性があり、無実の旅行者のプライバシーを不当に侵害することになるとしている。またオンラインの権利団体Center for Democracy & Technology(CDT)も声明を出しており、SNSアカウント収拾は非常に侵襲的で諜報活動の大幅な拡大につながる、ソーシャルメディアの分析はコストがかかるといった計画の問題点について触れている。

12884017 story
EFF

EFF、Microsoftがユーザーの選択とプライバシーを無視していると批判 70

ストーリー by headless
要求 部門より
Electronic Frontier Foundationは17日、Windows 10に関連してMicrosoftがユーザーの選択とプライバシーを露骨に無視していることを批判するブログ記事を掲載した(Deeplinks Blogの記事Neowinの記事BetaNewsの記事The Registerの記事)。

「ユーザーの選択を無視」というのは、7月29日に終了したWindows 10の無償アップグレードキャンペーンに関するものだ。Microsoftは更新プログラムとして「Windows 10を入手」アプリをWindows 7/8.1に提供し、Windows 10への無償アップグレード1年以上にわたって勧め続けた。このほかにも、アップグレード推奨にはさまざま方法が使われている。 2月にはWindows 10へのアップグレードが「推奨される更新プログラム」となり、Windows Updateを実行すると設定によっては自動的にアップグレードが開始されるようになった。5月には強制アップグレードが開始され、中央アフリカで密猟者から攻撃されているレンジャーに指示を出せなくなるというトラブルも発生した。

(続く...)
12870309 story
ニュース

武雄市の幼稚園、清掃後のプールにEM菌を投入 124

ストーリー by hylom
とりあえずEM菌を飲んでみてはいかがでしょうか 部門より
あるAnonymous Coward 曰く、

武雄市の幼稚園で、プール開きの際に清掃後のプールにEM菌を投入するという暴挙が行われていた模様(BuzzFeedこれに関するTogetterまとめに対するはてなブックマーク)。

EM菌は元々は農業の土壌改善のために用いられていたもので、簡単に言えば雑菌の塊である。なお、武雄市ではEM菌の活用が推進されているそうだ。

ちなみに福島県では県によって「EM菌投入は河川の汚濁源」との見解が出されている(福島民友新聞の記事のWebアーカイブ)。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...