パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13502724 story
ソフトウェア

互換用に残されていたMS Office付属の数式エディタ、脆弱性が見つかり削除される 17

ストーリー by hylom
まだあったのか 部門より

昨年11月、Microsoft Officeに付属する数式エディタ(Microsoft Equation)に脆弱性が確認された(INTERNET Watch)。これを受けて、Microsoftが数式エディタを無効化し利用できなくするアップデートを行ったようだ(Togetterまとめ)。

1月6日付けのMicrosoftのサポート情報に、数式エディタがセキュリティ上の問題で削除された旨が記されている。問題の脆弱性はCVE-2017-11882というもので、11月に数式エディタを起動できなくするセキュリティアップデートがリリースされている。

数式エディタは古いOfficeとの互換性のために残されていたとのことで、Office 2007以降にはネイティブで数式編集機能が組み込まれているが、それ以前のバージョンで数式エディタを使用して入力された数式については編集できない。その場合、MathTypeなどを利用すれば対応できるようだ。

13502119 story
AMD

AMDとEnmotus、SSDによるHDD高速化ソリューションをAMD Ryzen向けに提供 40

ストーリー by headless
高速 部門より
shesee 曰く、

CES 2018で発表した通り、AMDとEnmotusはAMD Ryzen向けに小容量SSDを使ったHDD高速化ソリューションFuzeDriveを提供する。価格は19.99ドル(製品情報FAQインストールガイド: PDF)。

Enmotus社がサーバー向けに提供するソリューションの機能限定版であり、Intel RSTと似たような機能を提供するが、こちらの方が構成は自由である。起動ドライブを高速化することも、データドライブを高速化することもできる。既存のドライブがSSDでもHDDでもFuzeDriveに移行でき、SSD同士の組み合わせも可能だが、UEFIの機能では無いので、初めからFuzeDriveにインストールする事はできない。

注意点としては、機能制限としてFuzeDriveで利用可能なSSDの容量が128GB以下に限られることである(※)。このほか、対応OSがWindows10のみである点や、A320チップセットは対象外である点が注意点として挙げられる。

128GBのSSDもあまり売られていないので、筆者のお勧めはIntel Optane Memoryである。2レーンとはいえNVMeであり、抜群のレスポンスと耐久性を誇っている。Intel RSTによるOptane Memoryは起動ドライブにしか使えないなど少し残念だったが、これはデータドライブにも使えるので、Steam長者でHDDが一杯な方はいかがでしょう。

※128GB以上のSSDを高速化用ドライブとして追加する場合は128GB分だけがFuzeDriveで使われ、残りの容量は別ドライブとして使用できるとのこと。128GB以上のSSDがブートドライブの場合、パーティションを縮小するか、HDD側に移動しておく必要がある。

13501986 story
Windows

ウイルス対策ソフトウェア、Windowsの更新プログラムへの対応状況は? 50

ストーリー by headless
対応 部門より
Spectre/Meltdown脆弱性緩和策を含むWindowsの更新プログラムでは一部のウイルス対策ソフトウェアで互換性の問題が発生しており、Microsoftはベンダーに対して対応済みであることを示すレジストリ値のセットを要求している。これについて、セキュリティ専門家のKevin Beaumont氏が各製品の対応状況をまとめている(DoublePulsarの記事対応状況一覧The Registerの記事)。

リストアップされている製品では既に大半が互換性の問題を解決しており、未対応なのは11日時点で360 Total SecurityおよびCounterTack Sentinelのみとなっている。一方、対応済みであってもレジストリ値のセットをユーザー任せにしている製品も多い。そのため、ユーザーが自分でレジストリ値をセットしなければ今回の更新プログラムだけでなく、今後のセキュリティ更新プログラムも受け取ることができなくなる。

レジストリ値のセットをユーザー任せにしているのは、主に次世代エンドポイントプロテクションなどと呼ばれる製品だ。こういった製品は従来、もう一つの保護レイヤーとしてウイルス対策ソフトウェアに追加する使い方が提案されてきたが、最近ではセキュリティ関連の予算が厳しい企業にも受け入れられるようにウイルス対策ソフトウェアの置き換えを提案することが増えているという。しかし、ウイルス対策ソフトウェアと共存している環境では問題が発生する可能性もあるため、手動でのレジストリ設定を選択しているようだ。

互換性の問題は、ウイルス対策ソフトウェアがWindowsカーネルメモリにサポートされない呼び出しを行うことで発生する。そのため、Beaumont氏はウイルス対策ソフトウェアベンダーに対し、非公開APIなどを使ってメモリアドレスを特定するような手法をやめるよう呼び掛けている。また、「次世代」製品のベンダーには、ウイルス対策ソフトウェアの置き換えとして製品を売るならウイルス対策ソフトウェアベンダーとしてふるまうべきだと提案する。さらにMicrosoftに対しては、レジストリによる互換性チェックには終了日を設ける必要があると述べている。

なお、Windows Serverの場合、更新プログラムを適用しただけでは緩和策が有効にならず、有効にするには別途レジストリの設定が必要になるとのことだ(KB4072698)。
13493447 story
Google

人間そっくりの音声を合成可能なGoogleの音声合成システム「Tacotron 2」 22

ストーリー by hylom
日本語 部門より
あるAnonymous Coward 曰く、

Googleは今月末に音声合成システム「Tacotron 2」を発表した。人工知能にテキストを読ませてリアルな音声を作り出すためのシステムで、TechCrunchによれば、気味が悪いほど本物そっくりの音声を合成できるという(QUARTZTechCrunchSlashdot)。

Tacotron 2はこれまでの音声生成プロジェクトWaveNetと初代Tacotronの良いとこ取りをしており、2つのニューラルネットワークで構成されている。テキストをTacotronでスペクトログラムに変換し、それをWaveNetに入力して最終的な音声に出力する構成であるようだ。

Googleが生成したサンプルと比較用の人間による音声サンプルがネット上にアップされている。英語だが聞いた範疇ではかなり自然な発音だ。TechCrunchによるとユーザーには文法知識がなくても使えるようだ。ただサンプルを聞くと句読点の位置は重要であるらしい

13486869 story
iOS

AppleがApp Store審査ガイドラインを改定、VPNアプリの要件などを盛り込む 92

ストーリー by headless
改定 部門より
AppleがApp Store審査ガイドラインを改定し、APIの使用やガチャ(loot box)の提供、テンプレート/アプリ生成サービスを使用して作成したアプリに関する記述を追加したほか、VPNアプリに関する項目を追加している。なお、日本語版のガイドラインにはまだ変更が適用されていない(英語版ガイドライン9to5Macの記事)。

利用可能なAPIに関する2.5.1には、HomeKitやHealthKitを例にAPI/フレームワークが意図した用途にのみ使用し、API/フレームワークを統合した旨をアプリの説明に記載すべきだという記述が追加された。App内課金に関する3.1.1にはガチャのような仕組みを提供するアプリは顧客が購入する前に各アイテムが当たる確率を公表する必要があるとの記述が追加されている。
13475783 story
変なモノ

スラドに聞け:私的「バッドデザイン大賞」は? 342

ストーリー by headless
大賞 部門より
あるAnonymous Coward 曰く、

酔いどれデザイン日誌」ブログが、今年見かけた「悪いデザイン」を紹介している。このブログはUXデザインやUI設計などを研究しているデザイナーのもので、1発目の「危険そうなエレベータ呼び出しボタン」からもう悪い臭いが漂ってきている。

この記事では6つのデザインを「バッドデザイン賞」としてノミネートしているが、皆様も今年一年「このデザインは酷い」と思ったことがあるのではないだろうか。私的「バッドデザイン大賞」はなんだろうか?

13471922 story
英国

英国家サイバーセキュリティセンター、国家機密を扱うシステムでロシア製AV製品を使うべきではないと勧告 29

ストーリー by hylom
新たな冷戦 部門より
headless曰く、

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は1日、クラウドベース製品を政府機関が使用する場合のリスク管理に関するガイダンスを公開した。また、クラウドベース製品のサプライチェーンに対するリスク管理に関し、NCSC CEOのCiaran Martin氏が各政府機関の事務次官に宛てた書状や、テクニカルディレクターIan Levy氏のブログ記事も同日公開されている。

ガイダンスでは特に触れられていないが、書状やブログ記事ではロシア企業によるアンチウイルス(AV)製品のリスクを強調した内容になっている。主なポイントとしては、AV製品が確実に脅威を発見・除去するのに必要な能力を悪用されると国家機密の漏洩リスクにもつながるため、AV製品の原産国に注意を払う必要があるというものだ。

中でもロシアはサイバー攻撃の能力が高く、英国の国家機密をターゲットにする可能性も高いため、機密情報を扱うシステムではロシア製AV製品を使用すべきではないと勧告する。また、英国の重要なインフラストラクチャーがターゲットになる可能性もあるため、NCSCでは関連する部署からの相談を受ける用意もあるとのこと。逆に一般市民や組織の大多数がターゲットになる可能性は低いとも述べている。

今回の発表は、Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシア側に渡ったと報じられた問題を踏まえたものとみられる。この件でロシア側にKaspersky Labが協力したという証拠はなく、NCSCでは英国のデータがロシアに送信されていないことを確認できるような枠組みの構築についてKaspersky Labと話し合っているそうだ。

13464467 story
EU

ドイツ・ミュンヘン市議会、Windows 10への全面移行を決定 94

ストーリー by headless
決定 部門より
ドイツ・ミュンヘン市議会は23日、市の機関で使用するPCのOSをWindowsに全面移行することを決定した(The Registerの記事heise onlineの記事Linux-Magazin Onlineの記事PC-WELTの記事市議会のストリーミングページ)。

ミュンヘンでは2003年、市職員が使用するPCのOSをLinuxに移行することを決定。Microsoftはドイツ本社をミュンヘンに移転し、当時CEOだったスティーブ・バルマー氏が直接説得にあたったものの、オープンソース移行計画を覆すことはできなかった。2013年には大半のPCを独自Linuxディストリビューション「LiMux」に移行し、自治体によるオープンソース採用のモデルケースとされていた。

しかし、2014年に現市長のDieter Reiter氏が就任してから風向きが変わり、LiMuxへの反対意見数多く出されるようになる。今年2月には連立与党の社会民主党(SDP)とキリスト教社会同盟(CSU)の議員が提出したWindowsおよびWindowsベースのクライアントソフトウェアへの移行を求める動議可決され、11月初めにはWindows 10への全面移行などを盛り込んだ決議案が委員会で採択されていた。

本会議では与党の賛成多数で決議案を可決、野党が提出していたLiMuxの維持を求める動議は否決された。市は4,930万ユーロをかけ、2020年末までにWindows 10への移行を開始し、遅くとも2023年3月末までには移行を完了する。Officeアプリケーションについては、既存のテンプレートやフォームの移行完了まではLibreOfficeを標準とし、以降はMicrosoft Officeが標準のOfficeアプリケーションとなる。
13464054 story
EFF

米連邦地裁、「バカバカしい特許」を紹介するEFFの記事は言論の自由で保護される 74

ストーリー by headless
自由 部門より
米カリフォルニア北部地区連邦地裁は17日、バカバカしい特許を紹介するEFFの記事が合衆国憲法で保護される「言論」にあたるとの判断を示した(EFFのプレスリリース判決文: PDFArs Technicaの記事)。

問題の記事は2016年6月の「Stupid Patent of the Month」で、オーストラリア・Global Equity Management (SA) Pty. Ltd.(GEMSA)が保有する特許「Graphic user interface for resources management of super operating system based computers」(U.S. Patent 6,690,400: '400特許)を選んでいる。’400特許はキャビネットを模したGUI上でストレージ管理を可能にするというものだ。ハイパーリンクを使用したリモートアクセス機能なども含まれる。

GEMSAはEFFが記事で同社の特許を「stupid」だとしたことや、同社を典型的なパテントトロールのようだと指摘したことなど9項目を挙げて名誉棄損にあたると主張。記事の取り下げなどを求めてオーストラリアの裁判所に提訴し、差止命令を勝ち取っている。これに対してEFFは、オーストラリアの裁判所命令が米国では無効であることや、言論の自由を定めた合衆国憲法修正第1条に違反することなどの確認を求め、米連邦地裁に訴訟を提起していた。

連邦地裁では、名誉棄損裁判で原告に有利な判決が出やすい国で訴訟を提起して言論に圧力をかける「ライベルツーリズム (libel tourism)」から米市民を保護する米言論法(SPEECH Act)に照らし、オーストラリアでの裁判所命令は無効と判断。GEMSAが名誉棄損だと主張した9項目については、虚偽だということが指摘されていないか、言論の自由で保護される意見の表明にあたるとし、米連邦法やカリフォルニア州法では名誉棄損にならないとの判断を示している。
13457777 story
Android

Google、一般ユーザー向けAndroidアプリでユーザー補助サービスの使用を禁止する方針か 15

ストーリー by hylom
悪用される例もありました 部門より
headless曰く、

Googleは一般ユーザー向けのAndroidアプリでユーザー補助サービスの使用を禁止する方針のようだ(Android PoliceThe Next Web9to5GoogleGlobal Accessibility News)。

Googleでは「ユーザー補助サービスへのバインド(BIND_ACCESSIBILITY_SERVICE)」パーミッションを要求するアプリの開発者に対し、障害を持つユーザーを補助する目的でユーザー補助サービスを使用しているかどうかの確認を求める通知を送っているそうだ。このパーミッションを要求する場合、それがどのように障害を持つ人の役に立つのかをユーザーに説明する必要があり、30日以内に対処しなければGoogle Playから削除されるという。このほかの対処法としてはパーミッション要求を削除するか、アプリの公開を取りやめるかという選択肢が提示されているとのこと。

Androidのユーザー補助サービスを使用すると別のアプリに表示されているテキストやユーザーの操作内容などを取得できるなど大幅に機能を拡張できる一方、セキュリティリスクも高まることになる。Android DevelopersサイトのAPI解説にユーザー補助サービスの使用目的を制約する記述はもともとなかったが、最近になって障害を持つユーザーを補助する目的でのみ使用するべきとの記述が追加されている。「Building Accessibility Service」にも同様の記述が最近追加されているが、ユーザー補助サービスによる機能追加が役立つ場面として、自動車を運転している時や子供の世話をしている時、非常に騒がしいパーティーに出席している時といった例も挙げられている。

13452876 story
NASA

2019年1月1日にニューホライズンズ探査機がフライバイするカイパーベルト天体の愛称募集中 16

ストーリー by headless
募集 部門より
NASAのニューホライズンズ探査機のミッションで、2019年1月1日にフライバイを実行するカイパーベルト天体(KBO)「(486958) 2014 MU69」の愛称募集が行われている(キャンペーンサイトNASAの記事Ars Technicaの記事)。

MU69は冥王星の16億km先、地球から65億km以上離れており、これまでの観測ではほぼ同サイズの2つの天体が連星軌道を周回しているか、結合して1つになっているかのいずれかとみられている。そのため、今後2つ以上の仮符号が割り当てられる可能性もある。カイパーベルト天体は公式な名称が国際天文学連合(IAU)へ提案される前に非公式な名称がつけられることが多く、NASAではニューホライズンズによるフライバイ実施後、より詳しい情報が得られてからMU69の公式名称を提案する計画だという。

愛称募集キャンペーンはニューホライズンズサイエンスチームのMark Showalter氏が主導し、SETI Instituteがホストして実施されている。キャンペーンでは新たな候補を提案するほか、既に提案されている候補を選んで投票することも可能だ。候補提案フォームには名称を入力する欄に加え、提案理由と名称に関する情報の得られるWebページのURLを入力する欄が用意されている。キャンペーンは太平洋時間12月1日正午(日本時間12月2日午前5時)で終了する。なお、募集要項によれば、提案者や投票者に賞金や賞品が授与されることはなく、表彰も行われない。愛称決定に当たってニューホライズンズチームとNASAは投票結果を考慮するものの、拘束はされないとのこと。
13447992 story
スラッシュバック

8月に発生した米駆逐艦とタンカーの衝突事故はユーザーインターフェイスも一因との指摘 46

ストーリー by headless
混乱 部門より
米海軍は2日、6月に相模湾で発生したUSS Fitzgeraldとコンテナ船の衝突事故および、8月にシンガポール海峡で発生したUSS John S. McCainとタンカーの衝突事故に関する調査報告書を公表した(ニュースリリース報告書: PDFArs Technicaの記事)。

いずれの事故も訓練不足が指摘され、John S. McCainの事故では当直の割り当てミスも指摘されている。しかし、John S. McCainの事故にはユーザーインターフェイスの問題もあったのではないかとArs Technicaは指摘する。

事故が発生した8月21日の夜明け前、John S. McCainはシンガポール・チャンギ海軍基地に向かっていた。5時19分、当直の操舵手が速度を調整しつつ方向を維持するのに苦労していたため、艦長は速度のコントロールを隣のステーション(リーヘルム)に切り替え、別の当直に担当させるよう命じる。しかし、この変更が当直チームに混乱を招き、速度コントロールだけでなく舵のコントロールもリーヘルムに切り替えられてしまう。

直前まで操舵手は海流に対応するため右に舵を切っていたが、コントロールステーションの切り替えにより舵が中央に戻ったため、左寄りに進路が変わる結果となる。さらに、舵がリーヘルム側に切り替わったことを知らない操舵手は、舵のコントロールが失われたと報告。そのため、艦長は速度を落とすようリーヘルム側の操舵手に命じるが、左舷と右舷のスロットルが連動しておらず、左舷側だけが減速し、さらに左へ進んでいくことになる。

この時点で既に交通量の多い海域に入っており、付近には衝突したタンカー「Alnic MC」を含め、3隻の船がいたという。しかし、コントロールの問題に気を取られていた艦長をはじめブリッジ上の乗組員は、状況を把握できていなかった。およそ3分後に別のコントロールステーションから操舵が可能となり、スロットルのミスマッチも解消した時には既に遅く、5時24分にAlnicと衝突したとのこと。
13442545 story
アメリカ合衆国

パンプキンパイにパンプキンが入っていない理由 152

ストーリー by headless
南瓜 部門より
北米で「pumpkin」といえば、ハロウィンのランタンに使うようなオレンジ色の果皮のカボチャを指すのが一般的だが、パンプキンパイなどに使う缶入りのパンプキンピューレは「100% Pumpkin」と書いてあっても果皮が緑色のセイヨウカボチャなどが使われていることが多いそうだ(Consumeristの記事)。

カボチャ属(squash: Cucurbita)にはズッキーニのように未熟な果実を食用にするものもあるが、熟した果実を食用にするものがいわゆるカボチャだ。このうち、pumpkinと呼ばれる品種は主にペポカボチャ種(C. pepo — 例: Connecticut Field Pumpkin)に含まれ、セイヨウカボチャ種(C. maxima — 例: Big Max Pumpkin)やニホンカボチャ種(C. moschata — 例: Long Island Cheese Pumpkin)にも含まれる。pumpkin以外のカボチャはsquashとして区別されるが、果肉はpumpkinと同様に黄色~オレンジ色で甘いカボチャ味だ。なお、果皮がオレンジ色ではないJarrahdale Pumpkinや果皮がオレンジ色のButtenut Orange Squashもある。現在日本で一般的なセイヨウカボチャ(栗かぼちゃ)は「Kabocha Squash」だが、「Japanese Pumpkin」とも呼ばれる。

さて、「100% Pumpkin」の缶詰にsquashが使われる理由だが、米食品医薬品局(FDA)は1938年以来、squashのみを使った製品やsquashとpumpkinを混ぜた製品に「pumpkin」「canned pumpkin」などと表示することについて規制を行わないと缶詰製造業者に伝えているのだという。本来は不当表示になるのだが、缶詰を使いやすくするためにpumpkinとsquashを混ぜることはしばしば行われており、消費者を欺いているといった証拠がない限り方針を変更するつもりはないとのことだ。
13442345 story
Android

Androidのセキュリティ、Google Playプロテクトのマルウェア検出性能は不十分? 78

ストーリー by headless
検出 部門より
ドイツの独立系ITセキュリティ機関 AV-TESTが実施したAndroid向けアンチウイルスソフトウェアのテスト結果によると、Googleの「Google Playプロテクト」では流行中のマルウェアの3分の1以上を検出できなかったそうだ(The best antivirus software for AndroidThe Next Webの記事Tom's Guideの記事)。

Google PlayプロテクトはGoogle Playに組み込まれたセキュリティサービスで、7月から提供が開始されている。今回のテストは9月分で、Google Playプロテクトは初の評価となる。テストではマルウェア検出率(テスト時点で流行しているマルウェア/4週間以内に発見された新しいマルウェア)による「Protection」と、パフォーマンスへの影響と誤検出数(Google Playで公開されているアプリ/Google Play以外で公開されているアプリ)による「Usability」の2項目について各6点満点で評価される。なお、テスト環境はAndroid 6.0.1で、各ソフトウェアはテスト時点の最新版を使用している。

Google Playプロテクトのテスト結果は、パフォーマンスへの影響なし、誤検出0件で、Usabilityのスコアは6点満点を獲得している。しかし、マルウェア検出率は流行中のマルウェアが65.8%、新しいマルウェアが79.2%で、Protectionのスコアは0点となった。今回テストされた21本のうち、認定証を獲得できなかったのはGoogle Playプロテクトのみだ。なお、そのほかのセキュリティ機能もチェックされているが、評価の対象にはなっていない。
13441938 story
著作権

選挙CMでエミネム風のBGMを使用したニュージーランド国民党はエミネムの著作権を侵害したとの判決 20

ストーリー by headless
類似 部門より
ニュージーランドの高等裁判所は25日、ニュージーランド国民党が2014年の選挙キャンペーンCMで「エミネム風」のBGMを使い、エミネムの著作権を侵害したとの判断を示した(判決文: PDFNZ Heraldの記事TorrentFreakの記事Newshubの記事)。

BGMに使われたのは「Eminem Esque」というプロダクションミュージック作品で、エミネムの「Lose Yourself」のバックグラウンドトラックに似ている。2014年に国民党からCMの製作を依頼された広告代理店は、当初Lose Yourselfの一部を使用したパイロット版のCMを作成。ステディーでシンコペーションしたビートとリズムが力を合わせてボートを漕ぐ映像にマッチしていたという。広告代理店はそのほかの選択肢を検討するため、ニュージーランドの音楽プロダクションに調査を依頼したところ、クラシック曲1曲とEminem Esqueが提示されたそうだ。

この2曲を使用したパイロット版を作成してフォーカスグループに見せた結果、現代的なEminem Esqueの方がクラシック曲よりも好ましいという結果が出る。完成したCMを見た選挙スタッフなどからエミネムに似ているとの指摘が出るが、ニュージーランドやオーストラリアの仲介業者および著作権管理会社から著作権上の問題はないとの回答を得て使用契約を結んだ。しかし、8月にCMがYouTubeで公開され、テレビ放送が開始されるとLose Yourselfに似ているとメディアで指摘されることになる。その結果、楽曲の著作権の50%と残りの50%の独占使用権を持つエミネムの音楽出版会社Eight Mile Styleが国民党に申し入れを行い、国民党側はEminem Esqueの使用を中止することになる。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...