パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13635904 story
著作権

フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 15

ストーリー by headless
和解 部門より
フェアユースにあたる著作物を含む動画に米デジタルミレニアム著作権法(DMCA)に基づく削除要請をしたのは不当だとして、動画の撮影者がUniversal Musicを訴えていた裁判が和解に達したそうだ(EFFのブログ記事Ars Technicaの記事The Registerの記事裁判所文書YouTube動画)。

この動画は子供たちが遊んだり踊ったりする様子を母親が撮影した29秒間のホームビデオだ。母親は2007年2月にYouTubeで動画を公開したが、背後にプリンスの「Let's Go Crazy」が流れていることを理由にUniversalが削除要請を行う。動画はいったん削除されるが、フェアユースにあたるとする母親の異議申し立てを受けて同年6月には動画は復元された。

DMCAでは、故意に著作権侵害に関する誤った主張をして削除要請を行った者がそれによる損害の責任を負うと定められている。そのため、母親はEFFの支援を受けてUniversalを同年7月に提訴。その後10年以上にわたって争われるこの裁判は、「Dancing Baby」裁判とも呼ばれ、削除要請の正当性をめぐる数少ない例となった。
13615360 story
変なモノ

イーロン・マスク、火炎放射器を発売。2万台が売れるも山火事被害のあったカリフォルニア州では反発も 81

ストーリー by hylom
何に使うんだ 部門より
taraiok曰く、

SpaceXやTesla MotorsのCEOであるイーロン・マスク氏が創業したトンネル掘削会社The Boring Companyは、現在大きな実績や収益は上げていない状況だ。そのため、現時点では関連グッズを販売して資金を稼ぐことを行っている。その1つとして、同社は今年1月に火炎放射器の販売を告知した(TechCrunch)。価格は500ドルと安くないが、予約販売の時点で完売していたという。そして、この火炎放射器がそろそろ発送されるそうだ(Ars TechnicaSan Francisco ChronicleSlashdot)。

この火炎放射器は対ゾンビ用とされており、約60cmほどの炎を放射できるという。購入者は約2万人だそうで、これから数週間でこれらの人々が火炎放射器を手に入れることになる。

しかしカリフォルニア州では昨年、史上3番目という規模の山火事「トーマス」が発生したことから、この火炎放射器の販売に対し批判の声が出ている。

たとえばMiguel Santiago州議員は「ニュースを見たときには正直言って冗談だと思った。州史上最悪の火災のあとでは危険で間違いなく面白いものではない。技術と発明は社会に利益をもたらすが、一般に公開されていない側面もある」と批判、カリフォルニア州で火炎放射器の販売を制限する法案を提出した。カリフォルニア州法では炎長10フィート以下の火炎放射器の所有には規制がないためで、この法案は個人がレクリエーション用として火炎放射器を購入することを禁止するという内容になっている。

この法案は警察や消防士からは支持されたが、銃所持擁護派(全米ライフル協会的な)からは強い反発を受けた。議員は法案の範囲を狭め、難燃剤の認可を厳格に要求する内容に変更したが受け入れられず、最終的には警告ラベルを貼るのみという無意味な内容になったという。そして先の法案通過後の翌日にイーロン・マスクは、1週間くらいで火炎放射器の出荷を行うと告知を行っている

13612742 story
テクノロジー

点字ディスプレイ向けUSB HID規格が標準化される 14

ストーリー by headless
点字 部門より
USB Implementers Forum (USB-IF)は5月31日、点字ディスプレイ向けUSBヒューマンインターフェイスデバイス (HID)規格の標準化を発表した(プレスリリース: PDFMicrosoft On the Issuesの記事Neowinの記事The Vergeの記事)。

点字ディスプレイ向けUSB HID規格はMicrosoftやAppleなどが協力して標準化を進めてきたものだという。標準化されることで、さまざまなOSやデバイスで点字ディスプレイが利用可能になり、専用ソフトウェアやドライバーも不要になるなど開発も容易になる。

世界保健機関(WHO)の推計によると、全世界で2億5,300万人が何らかの視覚障害を持つという。このような人々にとって点字は非常に重要な役割を果たす。標準化はテクノロジー業界や支援技術企業、非政府組織などから幅広いサポートを受けているとのことで、より多くの人々に機会を創出するために我々が協力できることを示す好例だとMicrosoftのJeff Petty氏は述べている。
13607888 story
サイエンス

ドレスデン工科大学がEMドライブを検証、生み出された推力は地磁気が原因? 38

ストーリー by hylom
説得力はあるが 部門より

密閉容器内でマイクロ波を反射させると推力が発生するという「EMドライブ」についてはNASAが研究を進めており、2016年には「本当に動作する」という内容のレポートが発表されている。しかし、EMドライブの物理的な動作原理は明らかになっておらず、この現象が本当に発生するのか懐疑的な声も出ていた。そんな中、別の研究者らがEMドライブ装置で発生した推力は地球の磁場によって生み出された可能性があるという発表を行った(ナショナルジオグラフィックSPACE.com論文)。

ドイツ・ドレスデン工科大学の研究者らの論文によると、NASAによる実験では装置本体もしくは装置のケーブルが十分にシールドされておらず、それが地磁気と相互作用して推力が観測された可能性があると結論付けられている。ただ、今回の研究は低い出力で行われていたためにEMドライブによる推進力が測定されなかったという可能性もあるようで、EMドライブを否定する決定的な研究結果ではないという。

13606875 story
Java

米スターバックス、注文しなくても店内の利用を歓迎するとのポリシーを発表 102

ストーリー by headless
歓迎 部門より
米スターバックスは19日、店内を快適で居心地のいい場所として利用できるようにするためのポリシー「Use of the Third Place Policy」を発表した(FOODBEASTの記事)。

ポリシーによると、来店者は店舗での飲食物購入の有無にかかわらず顧客として歓迎され、カフェやトイレ、パティオといったスターバックスの空間を利用できるとのこと。ただし、利用にあたっては空間を意図したとおりに利用すること、他の人に配慮すること、敬意をもって接すること、責任をもって行動することが求められる。他の人に迷惑をかけるような行為があれば入店を禁じる可能性もあるとのことだ。

カフェなどで待ち合わせする場合、相手が来るまで注文しないことも多い。しかし、フィラデルフィアのスターバックスでは4月12日、注文せずに居座っているとの店員の通報により店内で待ち合わせをしていたアフリカ系アメリカ人の男性2名が逮捕され、大きな問題になっていた。これを受けてスターバックスでは米国の直営店8,000店以上を5月29日に休業し、人種差別防止のトレーニングを行う計画を明らかにしている。今回のポリシーもこれに関連するもののようだ。
13606246 story
プライバシ

Amazonのリアルタイム顔認識システムを米警察が利用。Amazonが積極的に営業か 23

ストーリー by hylom
言いがかり感 部門より
あるAnonymous Coward曰く、

米Amazon.comは画像や動画の分析機能をクラウド方式で提供する「Rekognition」というサービスを提供している。このサービスは米国の法執行機関も利用しているが、これに対しアメリカ自由人権協会(ACLU)などが人権侵害に当たるとし、米Amazon.comのJeff Bezos CEO氏に対し抗議の書簡を送付したそうだ(CNET JapanITmediaニューヨークタイムズSlashdot)。

Rekognitionは画像や動画内の被写体の抽出や文字抽出、顔認識、顔分析、人物の追跡といった機能を提供するサービス。料金は動画1分あたり0.1ドルからで、日本からも利用可能。米Washington Postによると、ワシントン警察は月額6~12ドルの利用料でRekognitionを使い、リアルタイム映像のスキャンを実施しているという。また、オーランドでもこのサービスを使って監視カメラ映像からの顔認識を行っているという。

13599070 story
セキュリティ

OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因 21

ストーリー by hylom
クライアント側で対応できそうだ 部門より
headless曰く、

OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された(EFFの記事[1][2]Ars Technica論文PDF)。

EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメールを元の送信者または受信者に送り付ける。このHTMLメールは暗号文がimgタグのsrcの一部(http://攻撃者のサーバー/暗号文)となるように細工されており、メッセージを読むと復号されたテキストが攻撃者のサーバーに送られるという仕組みだ。

S/MIMEが暗号化に使用するCBCモードとOpenPGPが暗号化に使用するCFBモードでは暗号鍵を知らなくても暗号ブロックの順番入れ替えや削除、挿入が可能であり、これによりメッセージを細工する。Mozilla ThunderbirdとApple Mail、iOS Mailではこういった細工は不要で、3パートの電子メールメッセージで2番目のパートに暗号文を配置し、最初と最後のパートに分割して配置したimgタグで挟むだけで平文が取得できたそうだ。

CBC/CFBモードで改変が可能になるのはS/MIMEとOpenPGPの仕様上の問題であり、正しく実装しているクライアントはすべて脆弱性があると特設サイトでは説明している。これに対しGnuPGのFAQページを管理するRobert J. Hansen氏は、暗号文を改変可能な問題の対策として、GnuPGでは18年近く前から改変が検出された場合やMDC(改変検出コード)がない場合に警告を出していると述べ、警告を無視するクライアントの問題だと反論。脆弱性なしとされたProtonMailもこれに同調している。なお、テストされたOpenPGPをサポートするクライアント28本のうち、攻撃が成功したのは10本にとどまる。

なお、この脆弱性は公表予定とされた日の前日に各所からリークが発生し、その結果予定日よりも早く公表されることになっていたという。

13594102 story
Google

メッセンジャーアプリ「Signal」が検閲回避に使っていた手法、GoogleとAmazonの方針によって利用不可に 10

ストーリー by hylom
世界は検閲を認める方向に進んでいるのだろうか 部門より

エンドツーエンドの暗号化によるプライバシー保護機能を備えるメッセージングアプリ「Signal」は、電子フロンティア財団(EFF)によって「最も秘匿性が高く安全なメッセンジャーアプリ」という評価が与えられている。しかし、国民の監視を行いたい国家ではこのアプリが問題視されており、中東やアフリカの一部の国ではこのアプリによる通信トラフィックをブロックしているそうだ。そのためSingalはGoogleやAmazonのクラウドサービスを利用した「domain fronting」という手法でブロックを回避し、こういった国々でも同アプリを利用できるようにしていた。しかし、先日Googleがクラウドサービス「Google App Engine」で仕様変更が行われてこれができなくなり、さらにAmazonからもこのような利用法は認めないという理由でアカウントを停止されたという(GIGAZINE)。

Signalによると、同アプリへのトラフィックを検閲しているのはエジプト、オマーン、カタール、アラブ首長国連邦(UAE)、イランで、これらの国ではすべてのISPによってSignalのサーバーへの接続がブロックされているという(2016年のTechCrunch記事)。同社は検閲回避のための別の方法を考えているとしているが、状況の変化が突然だったとしてすぐの対応は難しいとしている。

13593387 story
インターネット

豪UNICEF、Webブラウザ上で仮想通貨を採掘しその結果を寄付するWebサイトを開設 14

ストーリー by hylom
より手軽に 部門より

UNICEF Australiaが「The Hopepage」という、Webブラウザ上で仮想通貨をマイニング(採掘)するJavaScriptを実行させ、その採掘結果を寄付できるサイトを公開した(The Vergeギズモード・ジャパン)。

このサイトではCoinhiveが提供するJavaScriptベースのマイニングツールが導入されており、閲覧者がサイト上にある「START DONATING」をクリックすることで閲覧者の端末上で仮想通貨「Monero」が採掘が開始され、その結果がUNICEF Australiaに寄付される。なお、この処理は閲覧者の端末の計算リソースを使用するため、たとえば端末が発熱したり、バッテリーを大きく消費する可能性がある点には注意したい。

仮想通貨採掘による寄付は今年2月にUNICEF Franceもキャンペーンを行っていたが、こちらはPCに採掘ソフトウェアをインストールする必要があった(過去記事)。今回はWebブラウザのみで採掘できるため、各ユーザーが採掘できる量は少ないものの、多くの人が手軽に参加できるというメリットがある。寄付された資金は子供達を救うための水や療養食、ワクチンなどの提供に使われるとのこと。

なお、Moneroの採掘は海賊版配信サイトなどでも営利目的で利用されており、それが報じられた際に一部メディアが「北朝鮮が資金源として利用している可能性がある」と言及していた

13584490 story
ビジネス

米Amazon.comの倉庫で働く従業員の多くは低所得者で政府の支援を受けている 86

ストーリー by hylom
地下労働者のようだ 部門より
taraiok曰く、

米Amazon.comの倉庫で働いている従業員の多くが低所得者であり、少なくない数の従業員が政府の支援プログラムを利用しているそうだ(The InterceptSeattle piBusiness JournalBloombergSlashdot)。

そして、最近米Amazonは低所得者層向けのサービスを強化しており、以前はフードスタンプと呼ばれていた補給栄養補助プログラム(Supplemental Nutrition Assistance Program、通称SNAP)受給者に食料品を配達するプログラムのほか、メディケイド(低所得者向け医療保険制度)受益者に対してAmazonプライムの会費引き下げを行っている。このことでAmazonは多くの補助金が得ているとみられている。

しかし、Amazonの倉庫で仕事をしている従業員の多くがSNAPを利用しているそうで、たとえばアリゾナ州では従業員の3人に1人、ペンシルベニア州とオハイオ州では10人に1人が食料をSNAPに依存しているという。また、SNAP受取人雇用者リストの公的開示を行っている5州において、AmazonはSNAP利用者を雇用している企業のトップ20に入るそうだ。このことからAmazonが州の税金の二重取りをしているという見方が出ている。またAmazonは倉庫の建築費用などに州の補助金を利用しているのにも関わらず、米国の所得税を支払っていないなどの問題も指摘されている。

13583419 story
広告

Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判 8

ストーリー by hylom
中国か 部門より
headless曰く、

Twitterが具体的な理由の説明なくKaspersky Labの公式アカウントや関連アカウントにプロモツイートの利用を禁じたとして、ユージン・カスペルスキー氏がTwitter CEOのジャック・ドーシー氏と幹部にあてた公開書状をブログに掲載している(Kaspersky Lab公式ブログRegisterReutersBetaNews)。

Kaspersky LabがTwitterから通知を受けたのは1月末。担当者の名前はなく、Kaspersky LabのビジネスモデルがTwitterの広告ビジネス習慣では受け入れがたいものだと判断し、SeurelistやKaspersky Dailyなどを含むKaspersky Labのアカウントに対するプロモツイートの利用を禁じる結論に達したという内容だったという。

しかし、具体的にどのようなビジネスモデルが問題になっているのかは記載がなく、カスペルスキー氏はKaspersky Labのビジネスモデルはサイバーセキュリティ産業共通のもので、理解しがたいとの意を示す。また、通知ではTwitterを利用するユーザーの安全を守り、広告主が価値をもたらすことを期待しているといった記述もみられるが、Kaspersky Labのプロモツイートは新しいサイバーセキュリティ上の脅威から身を守る方法を伝えるものであり、Twitterの広告方針に反するものではないと反論している。

Kaspersky LabではTwitterに説明を求めているが、現在まで具体的な理由は説明されないままだという。カスペルスキー氏はTwitterが政治的圧力などに対処しなくてはならないことを理解できるとしつつ、本件のような決定における透明性を高めるよう求めている。このような問題が一日も早く解決することを期待しているが、もし決定が変更されることになっても今年いっぱいはTwitterへの広告出稿を取りやめ、確保していた予算はインターネット上の検閲と戦うEFFへ寄付するとのことだ。

一方、TwitterもKaspersky Labの広告を禁止したことをReutersやRegisterに認めている。記事で引用されている回答はKaspersky Labへ通知した内容と同じだが、昨年9月に米国土安全保障省(DHS)がKaspersky Lab製品を米政府の情報システムに対する脅威としたことに呼応するものだとも述べているようだ。しかし、DHSからKaspersky Lab製品が脅威になることを示す確かな証拠は示されていない。Kaspersky Lab側は一貫して否定しており、昨年12月にはDHSを提訴している。

13580415 story
マイクロソフト

Microsoft、Google Chromeユーザーを悪意あるWebサイトから守る拡張機能を公開 31

ストーリー by headless
本物 部門より
MicrosoftがGoogle Chrome用拡張機能「Windows Defender Browser Protection」をChromeウェブストアで公開した(公式サイトThe Vergeの記事BetaNewsの記事)。

Windows Defender Browser ProtectionはユーザーがアクセスしようとするWebサイトをフィッシングサイトやマルウェアホスティングサイトなど有害なサイトのリストと照合し、一致する場合はブロックするというもの。つまり、SmartScreenをGoogle Chromeで使用できるようにするということのようだ。同様の機能はGoogle Chromeにも備わっているが、Microsoft Edge 99%、Google Chrome 87%というフィッシング攻撃からの保護率(NSS Labs調べ)を提示し、Windows Defender Browser Protection拡張機能をインストールすることでMicrosoft Edge並みの安全性が保たれると説明している。

公式サイトの動画ではWindows 10 PCでMicrosoft Edgeを使用すれば常に最も安全だと説明しているが、3月のデスクトップブラウザーシェアでMicrosoft Edgeは4%台(StatCounterNet Applications)。一方Google Chromeは60%を超える圧倒的なシェアを獲得しており、このままではWindows 10ユーザーの保護が不十分だと考えたのかもしれない。

なお、Microsoft EdgeとInternet Explorerで公式サイトにアクセスした場合、Microsoft Edgeの導入ページにリダイレクトされてしまう。そのため、公式サイトの内容を見るにはGoogle ChromeやMozilla Firefoxなど別のWebブラウザーでアクセスする必要がある。
13565187 story
Android

検出能力の低いセキュリティアプリが多数のマルウェアを検出できる理由とは? 26

ストーリー by headless
全滅 部門より
セキュリティ機能を一切搭載していないにもかかわらずGoogle Playで人気アプリとなっていたセキュリティアプリ「Virus Shield」が以前話題になったが、機能に疑問のあるセキュリティアプリは現在もGoogle Playで多数公開されているようだ。AV-ComparativesがGoogle Playで公開されているAndroid用セキュリティアプリ204本をテストしたところ、半数以上が怪しいアプリだったという(リポート: PDFBetaNewsの記事)。

テストは1月に実施され、2017年に最も広く出回っていたマルウェア2,000本のAPKファイルとGoogle Playで公開されている安全な人気アプリ50本のAPKファイルを検出サンプルに使用。 204本のセキュリティアプリを各1台のNexus 5(Android 6.0.1 Marshmallow)にインストールし、ChromeでAPKをダウンロード→ファイルマネージャーアプリでAPKを開く→アプリをインストール→アプリを起動、という一連の操作をテストフレームワークで自動処理している。

マルウェアは既知のものであり、いずれの段階でもブロックできれば検知成功としていることから高い検知率と低い誤検知率が期待される。しかし、誤検知0で検知率100%の製品は204本中28本に過ぎない。検知率90%以上では57本に増えるが、検知率30%以上まで広げても誤検知0の製品は84本にとどまる。残りの120本のうち41本は過去2か月の間に削除されており、あとの79本は検知率30%未満、もしくは誤検知率が非常に高かったという。信頼できるセキュリティ製品の中には、これらのアプリを怪しいアプリやトロイの木馬などとして検出するものもあるようだ。

誤検知率が非常に高い38本は多数のマルウェアをブロックしている。しかし調査の結果、信頼されるアプリのパッケージ名でホワイトリストを用意しており、リストにないアプリをすべてブロックしていることが判明する。中には自分自身をホワイトリストに入れておらず、ブロックしてしまうものもあったとのこと。なお、204本の大半はGoogle Playで4つ星以上のレーティングを獲得しているという。レーティングはユーザーの体験がもとになっているため、実際の効果とは必ずしも一致しない。また、Virus Shieldの例があるように、ダウンロード件数もあてにはできないとのことだ。
13559667 story
グラフィック

Windows 10 Insider PreviewにHEIFサポートが追加 49

ストーリー by headless
微妙 部門より
やや旧聞となってしまったが、16日に提供が始まったWindows 10 Insider Previewのビルド17123(RS4)ビルド17623(RS5)ではイメージ形式「HEIF」のサポートが追加されている(VentureBeatの記事On MSFTの記事)。

現時点でサポートされるのは表示のみで、編集には対応しない。HEIFイメージを表示するには、「フォト」アプリ(Microsoftフォト)でWindows App Preview Programにオプトインし、バージョン2018.18022.13740.0以降に更新する必要があるという。ただし、手元のビルド17123では「フォト」アプリ(2018.18011.15918.0)の設定画面にオプトインのオプション(プレビュー)が表示されなかった。

その後、「フォト」アプリがバージョン2018.18021.12420.0に更新されてオプションは表示されるようになったものの、オンにしても指定された以降のバージョンはインストールされない。ファーストリング(RS4)では20日にビルド17127、23日にビルド17128の提供が始まっているが、結果は同じだった。一方、ビルド17623ではオプトインしなくてもバージョン2018.18022.14240.0となっていた。いずれのバージョンもオプションには「Wi-Fi経由でのモバイルインポート機能に対するMicrosoftテストをサポートする」と記載されており、HEIFのサポートとは関係ないのかもしれない。

なお、これだけではHEIFイメージを表示することはできず、「フォト」アプリでHEIFイメージを開くと表示されるリンクからMicrosoft Storeアプリを開き、コーデック「HEIF and HEVC Media Extensions」(120円)を購入してインストールする必要がある。コーデックをインストールすれば「フォト」アプリでの表示が可能になり、エクスプローラーでのサムネイルやメタデータの表示も可能になる。このほか、Windows Image Compornent(WIC)やWinRTのイメージングAPI、XAMLのImageクラスでもシングルイメージのHEIFがサポートされるとのことだ。

ちなみに、ビルド17128では評価版を示すデスクトップ右下のウォーターマークが表示されなくなっている。23日にはスローリングでビルド17127の提供も開始されているが、現在はファイナルコードのチェックインを始めたばかりとのことで、まだまだRS4のファイナルビルドには遠いようだ。
13554075 story
AMD

Microsoft、3月のWindows 10向け月例更新でAVソフトウェアの互換性チェックを撤廃 26

ストーリー by headless
互換 部門より
Microsoftは13日、1月から実施していたアンチウイルス(AV)ソフトウェアの互換性チェックを3月のWindows 10向け月例更新で撤廃したことを明らかにした(Windows Experience Blogの記事)。

一部のAV製品では、Spectre/Meltdown脆弱性緩和策を含むWindowsの更新プログラムとの互換性問題が発生した。そのため、互換性問題を解決したAV製品に対し対応済みを示すレジストリ値のセットを義務付け、値がセットされていない場合にはセキュリティ更新プログラムの配信を停止していた。

Microsoftによれば、AVパートナーとの協力により対策が進み、互換性に問題のないレベルに到達したという。これにより、サポート期間内のWindows 10バージョンはWindows Update経由ですべてのセキュリティ更新プログラムを受け取れるようになる。ただし、AV製品に対する互換性維持の義務付けは継続して行い、問題が発生した場合には更新プログラムの配信をブロックすることになるとのこと。なお、Windows 7/8.1の互換性チェックには特に言及されておらず、こちらは継続されるようだ。

また、Microsoftでは3月1日からSkylake世代のIntelプロセッサーでSpectre/Meltdown脆弱性を修正するマイクロコードアップデートをMicrosoft Updateカタログで提供しているが、Kaby Lake/Coffee Lake世代にも提供を拡大した。当初はWindows 10/Server 2016 バージョン1709のみの対応だったが、Windows 10 バージョン1703/1607/Server 2016向けにも対応している。このほか、3月の月例更新では、Spectre/Meltdown脆弱性の影響を緩和する更新プログラムの提供を32ビット版Windows 7/8.1にも拡大したとのことだ。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...