パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13413667 story
iOS

Apple、App Storeのガイドラインを改定しiOS向けのウイルス対策ソフトを禁止 23

ストーリー by hylom
ウイルスの危険性がないとも言えないが対策もできないという 部門より
headless曰く、

AppleがApp Store審査ガイドラインを改訂し、実際にはアプリが提供しないサービスやコンテンツが含まれるかのように宣伝することを明確に禁じた(英語版ガイドラインHacking with SwiftMac Rumors9to5Mac)。

現在のところ日本語版のガイドラインには変更が反映されていないが、該当部分はアプリのメタデータに関連する2.3.1だ。具体例としては「iOSベースのウイルス/マルウェアスキャナー」が挙げられている。Appleは春からApp Storeでウイルス/マルウェアスキャンアプリの削除を開始しており、ガイドラインでも明確に禁じたことになる。

iOSアプリはサンドボックス内で動作するため、サードパーティーのiOSアプリが他のiOSアプリをスキャンすることは困難だが、3月に「VirusBarrier」を削除されたIntegoではiOSがウィルスに感染すると思われたくないとAppleが考えているとみているようだ。

また、不適切なコンテンツを規定する1.1.1で差別的な内容が禁じられたほか、攻撃のターゲットになるグループに出身国/民族が追加され、ターゲットグループへの侮辱や脅迫にあたるアプリも禁じられている。顔認識機能やARKit、ユーザー間の送金といった新機能を使用するアプリへの制限事項も追加されている(2.5.13、3.2.14.2.1、5.1.15.1.2)。

さらに、法的事項ではアプリが人身売買や子供からの搾取を促進するものと判明した場合にしかるべき当局に通報することが明記された。なお、5.2.5ではApple製品の名前を間違えないようにという記述が削除された。このほか、細かい文言の追加や変更も行われている。

13412694 story
ソフトウェア

Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 25

ストーリー by hylom
セキュリティ企業傘下のソフトでもやられるのか 部門より
headless曰く、

Piriformは18日、旧バージョンの32ビットWindows版CCleanerおよびCCleaner Cloudがマルウェアに感染していたことを明らかにした(PiriformのアナウンスTalos Intelligence Group BlogArs TechnicaBetaNews)。

マルウェアに感染していたのは8月15日に公開された32ビット版CCleaner v5.33.6162と、8月24日に公開された32ビット版CCleaner Cloud v.1.07.3191。CCleanerは9月12日、CCleaner Cloudは9月15日に感染コードを含まないバージョンが公開されている。

マルウェア感染バージョンでは米国に置かれたサードパーティーのサーバーにコンピューター名やIPアドレス、アプリケーション一覧などを送信することが確認されており、このサーバーは米捜査当局との協力により9月15日にシャットダウンされたという。

Piriformを7月に買収した親会社のAvastは、これらのソフトウェアがマルウェアに感染していると9月12日に結論付け、9月12~15日に非感染バージョンを公開するほか、ダウンロードサイトから感染バージョンを削除するなどの対応も行っている。感染バージョンを使用したユーザーは227万人と推計されており、32ビット版CCleanerのユーザーに対してはv5.34へのアップデートを呼び掛けている。CCleaner Cloudは自動更新でv1.07.3214に更新されているとのこと。

マルウェア感染についてAvastでは、洗練された方法が用いられたと述べている。CiscoのTalosチームでは感染バージョンがPiriformの有効なデジタル証明書で署名されていたことなどから、開発/ビルド環境の一部が感染していた可能性のほか、内部の犯行である可能性も指摘している。

13404658 story
マイクロソフト

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 47

ストーリー by headless
仕様 部門より
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。
13394802 story
ロボット

1000体以上のロボットを同時にダンスさせるギネス新記録のムービー 23

ストーリー by hylom
前準備が大変そうだ 部門より

ギネス世界記録(Guinness World Records)の公式サイトによると、「1069体のロボットが同時に踊る」という世界記録が生まれたとのこと(GIGAZINE)。

この記録はラジコン玩具などを手がける中国のWL Intelligent Technology社によって達成されたもの。動画では身長50cmほどのロボットが並べられ、同時に同じ動きで踊る姿が確認できる。このロボットは「Dobi」というもので、スマホから操作できるようだ。

なお、今までの「ロボットが同時に踊る」世界記録は1007体で、こちらは中国のEver Win Companyという企業によるものだったそうだ。

13390217 story
アメリカ合衆国

FBIが米企業にKaspersky製品の使用をやめるよう要請しているとの報道 22

ストーリー by hylom
対立は続く 部門より
headless曰く、

米連邦捜査局(FBI)が米国の企業に対し、Kaspersky Labの製品を使用しないよう要請しているとCyberScoopが報じている(CyberScoopV3SoftpediaConsumerist)。

要請はエネルギー産業やSCADAなどの産業制御システムを使用する企業を優先して行われており、これらの企業のシステムから可能な限り早くKaspersky製品を排除することや、新製品などでKaspersky製品が使われなくなるようにすることを目標にしているという。

また、Kasperskyと提携する大手テクノロジー企業に対しては、ロシアの情報機関とKasperskyが深い関係にあるといった米情報コミュニティーの見解などを含む脅威の評価を説明しているほか、Kasperskyが偽のマルウェアでライバルを妨害していたといった事実関係の定かでない情報も挙げているそうだ。

こういった要請に対し、産業制御システムを使用する企業などは協力的な姿勢を示している一方、大手テクノロジー企業の反応は鈍いとのこと。

米国では2018年度国防授権法(NDAA)案でロシア政府の影響に対して脆弱であるとして、国防省でKaspersky製品の使用を禁ずる条項が盛り込まれる(PDF)など、Kaspersky製品の排除の動きが進んでいる。

13388228 story
Intel

Intelの第8世代Coreプロセッサは開発コードが3種類 59

ストーリー by hylom
埋め合わせ 部門より

Intelが第8世代となるCoreプロセッサを発表したが、本世代では「Kaby Lake Refresh」と「Coffe Lake」、「Cannon Lake」という異なる開発コードネームを持つ製品が投入される形になっているという(PC Watch)。

それぞれの違いはPC Watchの記事にまとめられているが、こうなった理由は本来第8世代になるはずだったCannon Lake(Skylakeの10nmプロセスルール版)の開発が遅れたためだという。これをカバーするためにKaby Lake RefreshとCoffe Lakeが導入され、最終的に3つのコードネームが同一世代に投入されることになったようだ。

なお、その次の世代のCPUとしては「Ice Lake」という製品が計画されているという。こちらは2018年中の投入になるようだ。

13384832 story
ソフトウェア

4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く 28

ストーリー by headless
継続 部門より
4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。

CVE-2017-0199はOLEインターフェイスに存在する脆弱性。攻撃者はOfficeドキュメントにリモートの攻撃用コードを記述したファイルを埋め込み、ターゲットにドキュメントを開かせることで、リモートコンテンツを表示するかどうかの選択にかかわらずリモートからのコード実行が可能となる。

攻撃用にはリモートのHTAファイルを埋め込んだRTFファイルが多く使われているが、トレンドマイクロが入手したサンプル(TROJ_CVE20170199.JVU)では、リモートのWindowsスクリプトコンポーネントファイルを埋め込んだPowerPointスライドショーファイル(.ppsx)が使われている。埋め込みオブジェクトのファイル名は「logo.doc」となっているが、実際にはWindowsスクリプトコンポーネントファイルであり、スクリプトはPowerShellコードを実行してリモートアクセスツール(RAT)を実行する仕組みとなっている(TrendLabs Security Intelligence Blogの記事)。

一方、CiscoのTalosグループが入手したサンプルでは、RTFファイル(Purchase_Order.doc)にリモートのRTFファイル(Order.doc)が埋め込まれた形になっている。Order.docは2012年に修正済みの脆弱性(CVE-2012-0158/MS12-027)を使用してリモートからシェルコードを実行する。このシェルコードは開いているRTFファイルからOrder.docを検索し、マルウェアをダウンロードするシェルコードを読み取って実行する仕組みだ(Cisco's Talos Intelligence Group Blogの記事)。

ただし、指定された条件にPurchase_Order.docが一致してしまうため、Wordがクラッシュして攻撃は失敗する。実際にCVE-2012-0158が未修正の環境であれば直接実行すれば済む話であり、攻撃者の目的は不明だ。Talosでは埋め込みのHTAファイルをダウンロードする挙動がセキュリティソフトに検出されるのを避けるのが目的である可能性や、新たな攻撃手法を実験している可能性などを指摘している。
13384045 story
プログラミング

PYPLの人気IDEランキング、1位はVisual Studio、2位はEclipse 68

ストーリー by headless
人気 部門より
PYPLの人気統合開発環境(IDE)ランキング「Top IDE index」によれば、Visual StudioがGoogleで最も多く検索されているそうだ。ランキングはGoogle Trendsのデータを分析した結果で、よく検索されているIDEの人気が高いとの仮定に基づいている(Infoworldの記事)。

Visual Studioのシェアは22.44%で、Eclipse(20.38%)とAndroid Studio(9.87%)が続く。Eclipseは2010年まで半数近いシェアを獲得していたが、その後は減少傾向が続いている。一方、Visual Studioは常に20%台を保っており、昨年8月にEclipseを抜いて単独1位となった。Android Studioは2014年12月に初の安定版がリリースされてから大きくシェアを伸ばしてきたが、この1年は横ばいとなっている。過去5年間ではEclipseの減少幅が最も大きく、Android Studioの増加幅が最も大きい。

4位のVim(8.02%)は過去5年間大きな変動がみられないが、5位のNetBeans(4.75%)と7位のXcode(4.35%)は大きく減少している。一方、6位のIntelliJ(4.69%)や10位のXamarin(3.48%)の増加幅が大きく、8位のKomodo(4.33%)も増加している。9位のSublime Text(3.94%)は5年前からみると大きく増加しているが、最近は減少傾向がみられる。
13382551 story
人工知能

AIは人類に代わりに地球の支配者になるのか? 85

ストーリー by hylom
真面目な議論 部門より
あるAnonymous Coward曰く、

ロボット法学者とも呼ばれる法学教授のライアン・カロ氏は、ホワイトハウスでAI政策に関する最初のワークショップを主催した。人工知能に関して政策立案者が考慮すべき課題や専門家の意見を説明したとされる(SSRNnprSlashdot)。

課題の中にはイーロン・マスクやビル・ゲイツが主張するような「AIが暴走して人類に危害を加える問題」についても含まれていたようだ。ただし、シリコンバレーの関係者や人工知能研究者すべてがマスク氏らの考えに賛同しているわけではない。コンピュータ科学者のペドロ・ドミンゴス氏は、「AIの抱える問題点は人工知能が利口になったことで、世界のリーダーを人類から引き継ぐ」と言うことではないと主張している。

別の視点では、カール・フェルナンデス氏は、コンピュータにはテストステロンがないので支配欲は存在しないとしている。また、一部論者のように仮に人類がシミュレーション仮説のようにコンピュータ・シミュレーション上で生きているとした場合、AIが将来すべての人を殺してしまうとパラドックスが生じるというもはや哲学レベルの話もあったようだ。

13380184 story
スラッシュバック

Surface Bookの発売当初は返品率が高かったというMicrosoftの内部メモが流出 29

ストーリー by hylom
初期ロットは良くないという話? 部門より
headless曰く、

Consumer ReportsがMicrosoftのSurface製品から推奨製品の認定を外したことに関して、Microsoftが対策をまとめたという内部メモの内容をPaul Thurrott氏が報じている(Thurrott.comThe VergeThe RegisterOn MSFT)。

メモではMicrosoftのパノス・パナイ氏がSurface BookとSurface Pro 4の発売当初に発生した品質の問題に触れている。改善を進めたことでこれらの製品の品質問題は解決し、新Surface ProやSurface Laptopなど以降の製品では発売当初から高い品質を実現しているが、Consumer Reportsの調査には反映されていないと主張。また、Consumer Reportsでは故障の内容としてハングアップやタッチスクリーンの反応の悪さを挙げているが、これらはユーザーが直すことのできる軽微なインシデントであり、故障ではないと述べているとのこと。

メモにはSurface製品の90日間の返品率をまとめたグラフが含まれており、Surface Bookでは2015年11月に17%近く、Surface Pro 4では2015年10月に16%近く返品されていたようだ。しかし、その後数か月で返品率は大幅に減少し、以降は継続的な減少傾向がみられる。記事ではMicrosoftが信頼性の向上を図るため、新Surface ProやSurface LaptopでUSB-Cポートの搭載を見送ったのではないかと予想。Surfaceデバイスの顧客満足度が高いとのMicrosoftの主張に対しては、プレミアム製品での顧客満足度と品質の結びつきは低いと指摘している。

なお、Surface BookとSurface Pro 4の品質問題について、Thurrott氏は2016年1月に「Surfacegate」として報じていた。当時Microsoftでは原因を明確に説明していなかったが、数名の幹部がThurrott氏に対し、IntelのSkylake世代のチップセットに問題があると語っていたという。しかし、別の信頼できるMicrosoftの情報提供者からは、Intelの責任だという話はMicrosoftが作り上げたものだとも聞かされているそうだ。また、この話を信じたナデラCEOがSkylakeの問題にどう対処しているのかLenovoに尋ね、何の問題も発生していないLenovoを困惑させたという話もあるとのことだ。

13379419 story
Intel

Intel、HoloLensで使用されているAtom SoCの出荷を10月で終了 38

ストーリー by hylom
整理 部門より
headless曰く、

IntelがAtom x5-Z8100P SoCの出荷を10月で終了するそうだ(AnandTechOn MSFT)。

Atom x5-Z8100 SoCはCherry Trailファミリーのセミカスタムチップで、Microsoftが現行のHoloLensで使用している。Intelは9月30日で受注を終了し、最後の出荷は10月30日になるという。このSoCを使用しているのはMicrosoftのみとみられ、次世代HoloLensに向けてMicrosoft側から生産終了を提示した可能性が高いとのこと。

Microsoftは7月、次世代HoloLensに向けて開発中のHPU(Holographic Processing Unit)にAIコプロセッサーを搭載することを明らかにしているが、組み合わせるCPUについては言及していない。次世代HoloLensの提供開始時期は発表されていないが、2019年になる可能性も指摘されている。

13379321 story
ストレージ

Intelがラックマウントに特化したSSDフォームファクタ「Ruler」を発表 14

ストーリー by hylom
直接マウント 部門より

IntelがSSDをラックにマウントするためのフォームファクタ「Ruler」を発表した。このフォームファクタでは、1Uラックサイズで1PB(ペタバイト)の容量を持つストレージを実現できるという(ZDNet JapanGIGAZINEIntelの発表)。

その定規のような細長い形状から「Ruler」と名付けられたようだ。HDDやカードに由来する既存のSSDの形状から離れ、ラックマウントに特化した形状にすることで高密度なストレージを実現できるとともに、冷却や消費電力を削減できるという。

13378634 story
AMD

Ryzen Threadripper夜間販売、購入者は30人程度 106

ストーリー by headless
価格 部門より
shesee 曰く、

AMDのハイエンドCPU「Ryzen Threadripper」の夜間販売が10日に行われたが、集客も少なく秋葉原全体で30人程度しか買わなかったようだ(ASCII.jpの記事AKIBA PC Hotline!の記事)。

米国での価格は16コアの1950Xが999ドル99セント(12日時点の為替レートで約109,149円)から、12コアの1920Xが799ドル99セント(同約87,319円)からとなっている。一方、日本での販売価格は税込でそれぞれ157,464円、125,064円と大幅に高い。

そのため、パーツショップからはAmazon.comで購入するよりも仕入れ値の方が高いとの愚痴も出ている。また、通常は代理店価格について触れないPC系メディアでも、価格設定の高さや海外通販で購入する人の存在が指摘されるなど異例の事態になっている。

ちなみに、AMDが1950Xの競合製品と位置づけ、米国では同価格に設定したIntel Core i9Xの国内での実勢価格は115,000円~125,000円程度。性能ではThreadripperが圧倒してるとはいえ、割高感は拭えない。

13375080 story
Intel

IntelがCore i9シリーズ全モデルの仕様を発表 26

ストーリー by hylom
さすがに上位モデルらしいお値段に 部門より
insiderman 曰く、

IntelがSkylake-Xアーキテクチャで最大18コア搭載のデスクトップ向けCPU「Core X」シリーズを展開することは以前にも発表されていたが、このたびその上位4モデルの仕様が公表された(PC Watch)。これ以外のモデルの仕様はすでに発表されており、これによって全モデルの仕様が公表されたことになる。

公表された仕様は以下のとおり。

  • Core i9 7980XE:18コア、ベースクロック2.6GHz(最大4.4GHz)、L3キャッシュ容量24.75MB、TDP 165W、1999ドル
  • Core i9 7960X:16コア、ベースクロック2.8GHz(最大4.4GHz)、L3キャッシュ容量22MB、TDP 165W、1699ドル
  • Core i9 7940X:14コア、ベースクロック3.1GHz(最大4.4GHz)、L3キャッシュ容量19.25MB、TDP 165W、1499ドル
  • Core i9 7920X:12コア、ベースクロック2.9GHz(最大4.4GHz)、L3キャッシュ容量16.5MB、TDP 140W、1199ドル

価格は1000個ロット時単価となる。発売日は上位3モデルが9月25日、7920Xが8月25日。

13374048 story
ハードウェアハック

新たなCPU「殻割り」専用工具が登場 40

ストーリー by hylom
少々お高め 部門より

熱伝導グリスの交換といった目的でCPUのパッケージを分解してヒートスプレッダ部分を取り外す行為は「殻割り」などと呼ばれているが、この殻割りのための専用工具が登場した(AKIBA PC Hotline!)。

この工具は「Delid Master」という名称で、秋葉原での販売価格は税込13,800円とのこと。これまでに発売されたほぼすべてのPC向けCPUに対応するという。

殻割りはカッターナイフやカミソリ、万力などを利用して行うことが多いが、これらを利用する場合作業にはコツが必要で、失敗するとCPUを破壊してしまう可能性があった。Delid Masterではこれら従来のやり方と比べて安全かつ簡単な操作で殻割りを行えるという。ただし、最新のIntel「Skylake-X」シリーズの殻割りについては高度な調整が必要とされており、同社のWebサイトで殻割り時の注意点が記載されている。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...