パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13794806 story
地球

八丈島のザトウクジラ調査資金を募るクラウドファンディングプロジェクト 6

ストーリー by hylom
新たな資源 部門より
pongchang曰く、

東京海洋大学の鯨類学研究室が、八丈島で確認されるザトウクジラの調査資金を募るクラウドファンディングプロジェクトを立ち上げている。目標金額は150万円。

八丈島沿岸では2015年11月以降ザトウクジラの群れが確認されるようになっており、2017年11月から2018年4月にかけての調査では八丈島からおよそ9kmまでの海域で151頭のザトウクジラが確認されたという(NHK)。

観光資源としても期待されているようで、小笠原からは強力な商売敵の出現を恐れる声も聞かれる。

タレコミ主としては、西之島の噴火の音や黒潮の大蛇行など幾らか原因を考えてみたが、噴火には時期が遅く、今の大蛇行は2017年からなので2016年は説明できない。と同じく地球温暖化で北上したのだろうか?

ちなみに御蔵島のイルカ(Facebook)は今季多産で20頭以上の出産があったそうだ。シーズンは夏で冬のザトウクジラとはちょうど半年ずれている。

13794299 story
バグ

非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響 15

ストーリー by headless
影響 部門より
Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース重要なお知らせThe Vergeの記事Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。
13793599 story
医療

サウスウェスト航空3606便、目的地で心臓を降ろし忘れて引き返す 20

ストーリー by headless
心臓 部門より
サウスウェスト航空3606便が9日(現地時刻。以下同)、貨物として預かった移植用の心臓を目的地で降ろし忘れ、引き返していたそうだ(The Seattle Timesの記事NBC Newsの記事Mashableの記事Sierra Donor ServicesのFacebook投稿)。

3606便はデンバー国際空港を出発して複数の空港を経由し、最終的にアマリロ国際空港へ到着する経由便。心臓は米NPO Sierra Donor Servicesの依頼によりサクラメント国際空港で積み込まれ、次の目的地のシアトル・タコマ国際空港で引き取られる予定だった。ところが、同便がダラス・ラブフィールド空港に向けてシアトルを出発後、心臓が降ろされていないことが判明する。

サウスウェスト航空では命にかかわる重大な貨物を降ろし忘れたと判断し、引き返すことを決定。FlightAwareによれば出発からおよそ3時間後の17時56分に再度シアトルへ到着しているが、本件とは無関係な機材変更も発生したため、ダラス着は翌10日4時17分だったという。ダラス-アマリロ間はまた別の機材で一足先に出発したようで、9日中にアマリロへ到着している。

ただし、Sierra Donor Servicesによると、この心臓は将来の移植に備えて心臓弁のみを確保するために摘出したものだったそうだ。そのため、シアトルに移植待ちの患者はおらず、48時間の余裕があったとのこと。同便に乗り合わせた医師は、緊急性がないことをサウスウェスト航空は知っていたはずだとし、引き返す必要はなかったと批判している。「人間の心臓を降ろし忘れた」という機長のアナウンスを聞いた乗客は驚いていたものの、誰かの命を救えると思って大幅な遅れを喜んで我慢していたが、そうではなかったとのことだ。
13793057 story
地球

アザラシの鼻にはウナギが詰まる 34

ストーリー by hylom
悪くない絵面 部門より
あるAnonymous Coward曰く、

誠に奇妙なことではあるが、ハワイでは近年に鼻にウナギが詰まったアザラシが発見されるようになったらしい(CNNギズモード・ジャパンTogetterまとめ)。

これは、米海洋大気局 (NOAA) の「ハワイモンクアザラシ研究プログラム」(HMSRP) が12月4日、Facebookで鼻にウナギが詰まったアザラシの写真を公開したことから話題になっているもの。報道によると、同機関は40年間に渡りハワイでモンクアザラシを観察・保護しているが、何故か2016年になって初めてこの「鼻ウナギ現象」が発見され、以後3~4回確認されているのだという。

未だウナギが詰まる原因は分かっていないが、モンクアザラシは岩の下や砂のクレパスに口と鼻を押し潰して餌を探すため、ウナギが逃げようとして鼻の穴に入ってしまうという説や、一旦飲み込まれたウナギが逆流してしまったという説が唱えられている。なお、写真のアザラシではその後専門家によってウナギの取り出しが行われ、無事救助されたとのこと。

13793197 story
セキュリティ

2018年パスワードを正しく使用していない人・団体ランキング発表。1位はカニエ・ウェスト、2位は米国防総省 33

ストーリー by hylom
世界に向けてパスワードを漏らす 部門より
headless曰く、

パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した(Dashlane BlogBetaNews)。

ランキング1位はミュージシャンのカニエ・ウェスト。彼はホワイトハウスでトランプ大統領と会談した際、「0」を連打してiPhoneのロックを解除している。この様子を取材に集まっていたTVカメラがとらえ、パスコードが「000000」だと全世界に知られることになった。

ランキング2位は米国防総省。米会計検査院(GAO)が国防総省を監査した際、システムにさまざまな脆弱性が見つかっただけでなく、監査チームが9秒で管理者パスワードを当てたという。さらに、複数の兵器システムのソフトウェアのパスワードがデフォルトのままになっていたとのこと。国防総省は昨年の4位から2ランク上昇している。

3位~10位は以下の通り。

  • (3位)暗号通貨所有者 スラドでは昨年末に話題となったが、パスワードを忘れて使用できなくなるというトラブルが相次いでいる
  • (4位)NutellaWorld Password Dayに投稿したツイート で、パスワードに「Nutella」を設定するよう推奨
  • (5位)英法律事務所:上位500社の企業メールアドレスとパスワードの組み合わせが100万件以上ダークウェブに流出。多くは平文で保存されていたという
  • (6位)米テキサス州:1,400万人以上の有権者情報を保存したサーバーにパスワードを設定せず、インターネットで公開状態になっていた
  • (7位)米ホワイトハウス職員:暗号メールサービスProtonmailのメールアドレスとパスワードをホワイトハウスのメモ用紙にメモし、他の文書と一緒にバス停に置き忘れる
  • (8位)Google:YouTubeの放送衛星とYouTube TVの管理者ページに空のユーザー名とパスワードでログインできる状態だったことが見つかる
  • (9位)国連:TrelloやJira、Google Docsなどでパスワードを設定せずに非公開情報も含むデータを共有していたため、Googleの検索結果からアクセス可能な状態だった
  • (10位)ケンブリッジ大学:Facebookアプリで収集した300万人分以上の個人情報へアクセスするためのパスワードを平文でGitHubに保存していた
13791785 story
ニュース

マカフィーが2018年10大セキュリティ事件を発表 16

ストーリー by hylom
ほかにも色々あったような 部門より

セキュリティソフトウェアを手がけるマカフィーが、「2018年の10大セキュリティ事件ランキング」を発表した(マカフィーのプレスリリース日経xTECH)。

このランキングは日本国内の経営層や情報システム部門などのビジネスパーソンを対象に行なった「2018年のセキュリティ事件に関する意識調査」に基づき、認知度が高かった事件をまとめたもの。発表されたトップ10は以下の通り。

  1. 仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される
  2. 佐川急便を騙って偽アプリをインストールさせる攻撃が急増
  3. 漫画海賊版サイトで仮想通貨採掘スクリプトが見つかる、閲覧者の知らぬ間に端末で採掘が実行される
  4. 性的な映像をばらまくと脅して仮想通貨を要求するスパムメール
  5. Amazon.co.jpを騙り偽サイトへ誘導するフィッシング攻撃
  6. Facebookユーザーの情報流出(プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響など)
  7. ルーターを狙ったサイバー攻撃(ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃ルーターに感染し採掘コードを埋め込むマルウェアが流行、マンションの共有ルータへの感染が疑われる例もなど)
  8. JAL、偽の請求書を信じてしまい振り込め詐欺被害者になる
  9. Twitter、偽アカウントなどの「ロックされたアカウント」をフォロワーとしてカウントしないよう仕様変更
  10. 「セゾンNetアンサー」をかたるフィッシングメール
13782692 story
プライバシ

米人権団体、米司法省がFacebook Messengerの暗号解除を求めた裁判の情報開示を求める 5

ストーリー by hylom
政府による検閲対策 部門より
あるAnonymous Coward曰く、

今年8月、米司法省が「Messenger」上での通話の傍受をFacebookに求めたがFacebook側は拒否、これが発端となって訴訟が発生していたが、この訴訟に関連して米国自由人権協会(ACLU)と電子フロンティア財団(EFF)は11月28日、この訴訟における非公開判決の開示を求める申し立てを行ったという。

当局側は協力を拒否したFacebookを法廷侮辱罪に問おうとしたが、Messenger上での通話はエンドツーエンドで暗号化されており、Facebookに対しこれを解除させることはできなかったという。

この連邦訴訟の記録は非公開とされているが、この裁判はプライバシーと政府の監視に関する今後の訴訟に重要な意味を持つとACLUは主張。政府が民間のサービスに対しそのセキュリティを弱めさせようとした場合に国民の権利を守る方法について、国民には知る権利があるとコメントしている(CNETArs TechnicaSlashdot)。

13780503 story
ゲーム

任天堂、個人によるプレイ実況動画などの公開を許容するガイドラインを発表 38

ストーリー by hylom
スマブラ動画をSNSで広めてね、ということですね 部門より

任天堂が11月29日、「ネットワークサービスにおける任天堂の著作物の利用に関するガイドライン」を発表した。個人がゲームなどの映像やスクリーンショットを共有サイトに投稿したり、そこから収益を得る行為について、このガイドラインに従うかぎり著作権侵害を主張しないという内容となっている(ITmedia4gamerファミ通.com)。

ガイドラインの対象は「個人」かつ「営利を目的としない投稿」となっている。また、Facebookやニコニコ動画、YouTube、OPENREC.tv、Twich、Twitterのプラットフォームを使って投稿を収益化する行為についても認めている。

いっぽうで、「お客様の創作性やコメントが含まれない投稿や任天堂のゲーム著作物のコピーに過ぎない投稿はご遠慮ください」とあり、単にプレイ映像をそのまま投稿するような行為はNGのようだ。

任天堂はYouTubeに投稿した「任天堂の著作物が含まれる動画」に対し、広告などでその動画から得られた収益を投稿者と任天堂の間で分配する「Nintendo Creator Program」を展開していたが(過去記事)、これを廃止することも発表された。

13772651 story
Facebook

FacebookのザッカーバーグCEO、幹部にAndroidスマホだけを使えと命じる 30

ストーリー by hylom
忘れられるWindows-Phone 部門より
あるAnonymous Coward曰く、

New York Timesによると、Facebookのマーク・ザッカーバーグCEOが同社経営陣に対し、Androidスマートフォンのみを使用するよう命じたという。 表向きの理由としては、「AndroidはApple(のiPhone)よりもはるかにユーザーが多いから」としているそうだが、Appleのティム・クックCEOによる、Facebookのプライバシー情報の扱いに対する批判に激怒しての対応だと見られている。

ただし、同社幹部であるDavid Marcus氏やAndrew Bosworth氏らのTwitterの活動をみる限り、まだPhoneを使用している模様。ザッカーバーグ氏の命令は強制されたものではないかもしれない(The VergeEngadget JapaneseSlashdot)。

13771785 story
ビジネス

政府、大手「デジタル・プラットフォーマー」規制を検討 35

ストーリー by hylom
規制しても取り締まれず国内企業がとばっちりを受ける可能性は 部門より

GoogleやApple、Facebook、Amazon.comといった米大手IT企業は日本でも大規模な商取引を行っているが、政府がこれら企業に対する規制を強めるのではないかという話が出ている(現代ビジネス)。

総務省は11月5日付けで『「デジタル・プラットフォーマーを巡る取引環境整備に関する検討会」中間論点整理(案)について』との発表を行っているが、これによると大手の「デジタル・プラットフォーマー」が寡占化・独占化することを脅威としているようだ(「デジタル・プラットフォーマーを巡る取引環境整備に関する検討会 中間論点整理(案)の概要」PDF)。

13770315 story
バグ

エジプトでスカラベのミイラが発見される 16

ストーリー by headless
発掘 部門より
エジプト考古省は10日、4月からサッカラのネクロポリスで行っていた発掘調査の成果を発表した(プレスリリースFacebookに投稿された英語版プレスリリースArs Technicaの記事Reutersの記事)。

調査の対象となったのはウセルカフのピラミッド周辺で、古王国時代の個人の墓所が見つかる可能性が高いために選ばれたという。その結果、人が入ったことのない新王国時代の墓所3か所と、古王国時代の墓所4か所が発見された。中でも特に重要な発見はKhufu-Imhatの墓所で、第5王朝末期から第6王朝初期のものとみられる。

今回の発掘調査では、これまでに発見されたことのないスカラベのミイラが発見されている。スカラベのミイラは蓋に3匹のスカラベが描かれた石灰岩製で長方形の石棺に2体が納められており、布に包まれたミイラは非常に良い保存状態だという。さらに、1匹のスカラベが描かれたより小さい正方形の石棺にはスカラベのミイラが多数納められていたとのこと。

また、女神バステトに捧げた猫のミイラ数十体や金張りで木製の猫の像100体、青銅製の猫の像1体が発見されている。猫以外の動物をかたどった金張りの木製像のほか、コブラのミイラやワニのミイラを収めた木製の棺も発見された。
13768224 story
SNS

メキシコで偽ニュースを発端とする殺人事件発生、SNSで扇動された群衆が無実の人物を生きたまま焼き殺す 84

ストーリー by hylom
デビルマンが現実に 部門より
nemui4曰く、

今年7月、インドで偽ニュースを発端とする殺人事件が発生したという話題があった(過去記事)。インドではWhatsAppなどのメッセージングサービスで広まったデマがきっかけの暴力事件が多数発生しているそうだが、今度はメキシコで似たような事件が発生した。偽ニュースで扇動された群衆らが、無実の被害者2人を殺害したという(セキュリティホールmemoBBCGIGAZINE)。

BBCトップの写真はおそらく取り巻きの群衆が撮影してたんだろうけど、これだけの衆人環視の中で焼き殺されてるのが恐ろしい。警官らしい人が奥に居るけど止められなかったのか、止める気は無かったのか。

被害者らを「誘拐犯」と名指しするデマがWhatsAppで出回り、それによって集まった人らが被害者らに暴行を加えたうえ、ガソリンをかけて火をつけたという。被害者らは住民とのトラブルで警察からの取り調べを受けていたようだが、特に犯罪を起こしたわけではないとのこと。しかし、住民は被害者らを実際には発生していない誘拐事件の犯人だと信じ込み、警察施設から出てきた2人を襲ったそうだ。

その後の捜査で偽ニュースを拡散した人物や、暴行に関連した人物らが逮捕されたそうだが、多くの実行犯は捕まっていないという。

13766265 story
プログラミング

GitHubのリポジトリ数が1億件に到達 10

ストーリー by hylom
まだまだスケーリングできるのだろうか 部門より
headless曰く、

GitHubは8日、リポジトリ数が1億件に到達したことを発表した(The GitHub Blog)。

GitHubのリポジトリ数は近年大幅に増加しており、リポジトリ総数の3分の1は昨年作られたものだという。現在は平均すると1秒間に1.6件のリポジトリが作られているそうだ。特に米国外からのリポジトリ作成の増加幅が大きく、アルジェリアは1年前と比べてリポジトリ作成数が2.4倍(9月30日時点)に増加している。また、エルサルバドルやエジプト、ウズベキスタンでも2倍に増加しているとのこと。オープンソースリポジトリに限定するとエジプト(1.9倍)が最も成長しており、サウジアラビアとベラルーシが1.8倍で続く。

コントリビューター数(2017年10月1日~2018年9月30日のユニークコントリビューター数)でみると、最も多いオープンソースプロジェクトはMicrosoft/vscode(19,000人)で、facebook/react-native(10,000人)が続く。コントリビューター数が最も増加しているのはMicrosoftDocs/azure-docs(4.7倍)、pytorch/pytorch(2.8倍)など。トピックとしてはReactやAndroid、Node.jsなどの人気が高いとのことだ。

13756651 story
プライバシ

Google Playで配布されている無料アプリの約9割がサードパーティによるトラッキングを導入している 36

ストーリー by hylom
スマートフォンがあなたをWatch 部門より
あるAnonymous Coward曰く、

Google Playストアで提供されている無料アプリの多くは収集したデータをGoogleやFacebook、Twitterなどに提供しており、こういったアプリを通じた「個人情報収集」からは逃れられない状況にあるという(TECHSPOT研究[PDF]Slashdot)。

オックスフォード大学の研究チームが研究者が米国および英国のGoogle Playストアにある95万9,000本のアプリを分析した調査によると多くのアプリが「サードパーティによるトラッキング」を行っていたという。具体的には、88.4%のアプリがAlphabet(Googleの親会社)傘下の企業によるトラッキングを導入していたという。

それ以外にもFacebook(42.5%)、Twitter(33.8%)、Verizon(26.27%)、Microsoft(22.75%)、Amazon(17.91%)といった企業がデータ共有先として挙げられている。

こうしたサードパーティに共有されている情報には、年齢、性別、場所、ユーザーがインストールした他のアプリに関する情報などがある。このデータからは買い物のクセや社会・経済的地位、政治的意見についての推論といったことが可能だとしている。

13754852 story
変なモノ

米ジョージア州、建物の壁から大量の人の歯が見つかる 33

ストーリー by headless
抜歯 部門より
米国・ジョージア州バルドスタのConverse Buildingという建物の改装工事中に、2階の壁から推計1,000本とされる大量の人の歯が発見されたそうだ(Valdosta Daily Timesの記事Mashableの記事Facebookに投稿された歯の写真)。

この建物は1900年に建築されたもので、1階は薬局、2階は事務所、3階は下宿などに使われていたという。最初の入居者Dr. Clarence Whittingtonは歯科医であり、少なくとも1930年まで入居していたDr. Lester G. Youmansも歯科医だったようだ。地元の(現在の)歯科医は、同住所のDr. L. G. Youmansの名前で1928年6月12日に発行された抜歯の領収書を骨董店で入手したと証言しているとのこと。

ジョージア州ではグリーンズボロとキャロルトンでも過去に歯科医が入居していた建物の壁から人の歯が発見されているが、歯科医の間でこのような習慣があったのかどうかは不明だという。なお、Valdosta Daily Timesの記事に掲載された写真で建物の周囲に張られている黄色いテープは工事現場を示すものであり、事件性があるとは認識されていないとのことだ。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...