パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13266960 story
インターネット

Merriam-Webster英語辞書、「sheeple」と「apple」の関係は? 21

ストーリー by headless
羊人 部門より
Merriam-Websterは27日、単語「sheeple」をオンライン英語辞書に追加した(Merriam-WebsterのツイートThe Registerの記事Mac Rumorsの記事BGRの記事)。

sheepleは「sheep」と「people」を組み合わせた造語で、羊のように従順で影響されやすい人々という意味だ。この単語は1940年代から使われており、オンライン版のOxford英語辞書には少なくとも数年前から掲載されていたようだ。

Merriam-Websterでは用例として、2本のニュース記事を引用。1本目はThe New York Timesの記事で、銃器などの不法所持で逮捕された男性が隣人を「家畜のように権威に従うsheeple」と表現している。もう1本は、Appleがバッテリー内蔵iPhoneケースを発表した際のCNN記事で、「sheepleが喜んで99ドル払う不格好なケース」と表現している。
13264151 story
インターネット

メルカリ、紙幣だけでなくSuicaやパチンコの特殊景品の出品も規制 116

ストーリー by hylom
ヤミ市 部門より

現金が多数出品されているとして話題になったフリマアプリ「メルカリ」だが(過去記事)、その後規約が変更され現行の紙幣の出品が禁止されることとなった。さらに、チャージ済みのSuicaや「パチンコの特殊景品」なども出品が禁止される事態になっている(ITmedia)。

こういった状況を受けて、メルカリでは取り締まりの強化など対策を進めることを明らかにしている(ITmediaの別記事)。

一方、今回の件でメルカリが注目され、常識ではなかなか考えにくいもの(離婚届領収書など)が多く販売されていることも報じられるようになっている。

13263425 story
インターネット

新たなIoTマルウェア「Hajime」が登場 29

ストーリー by hylom
仁義なき戦い 部門より

さまざまなIoTデバイスを狙うマルウェア「Mirai」についてはたびたび話題になっているが、Miraiと同様にIoTデバイスを狙う新たなマルウェア「Hajime」が登場した(ZDNet JapanITmedia)。

HajimeはMiraiと同様、感染するとポートを開いて外部と通信を行ってボットネットを構築する。Digital Trendsによると、Hajimeによってすでに30万のデバイスで構成されるボットネットが構築されているという。ただしMiraiと異なり、このボットネットはコントロールサーバーと通信を行うのではなく、感染した機器同士が直接通信を行うP2P型のアーキテクチャとなっているのが特徴のようだ。

また、Hajimeには現時点ではDDoS攻撃を行う機能は備えていないほか、感染するとMiraiやその亜種が使用するポートをブロックするとのこと。「システムをセキュアにする」などのメッセージが表示されるため、Miraiに対抗するためのマルウェアとも考えられるが、今後悪意のある攻撃を行うものに豹変する可能性もある。

13262985 story
インターネット

楽天などのオンラインショッピングモールから撤退する企業が相次ぐ 65

ストーリー by hylom
セキュリティには気を付けて 部門より
あるAnonymous Coward 曰く、

楽天から撤退する企業が増えていると日経新聞が報じている

今年になって楽天市場を退店したショップは約160店舗に上るという。また、2013年に出店料を無料化したヤフーショッピングでは事実上、休眠しているショップが増えているようだ。

こういったオンラインショッピングモールは集客力があるものの、ページのデザインや外部との連携、キャンペーンの実施などに制約がある点から、独自に通販サイトを立ち上げる例が多いという。

13262882 story
インターネット

「都税クレジットカードお支払いサイト」が復活、ドメインを巡り批判が出る 31

ストーリー by hylom
混乱 部門より

Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した(ITmedia)。しかし、今度はこのサイトが新たに「https://zei.metro.tokyo.lg.jp/」というドメインを利用することになっている点や表記などが不正確である旨が批判されている(セキュリティ研究者・高木浩光氏によるTogetterまとめ)。

lg.jpは地方公共団体を対象としたドメイン(JPRSの説明)。このドメインを登録できるのは地方公共団体とそれらの組織が行う行政サービスのみとされている。を運営するのはトヨタファイナンスであり、地方公共団体ではない。また、問題の都税クレジットカードお支払サイトにアクセスすると組織名として「東京都」として表示されるようにもなっている。

特に大きな問題点として、情報の取得主体が誰なのかが不明瞭になっている点がある。さらに、個人情報保護法の義務である「利用目的の公表」をしていないとも指摘されている。なお、このサイトは都が運用をトヨタファイナンスに委託しているものではなく、トヨタファイナンス自体が運営主体とのこと。

13261560 story
インターネット

Amazon.co.jpのマーケットプレイスで詐欺的業者による出品が急増中 93

ストーリー by hylom
玉石混交どころか 部門より
あるAnonymous Coward 曰く、

本日、デジタルオーディオプレーヤーを購入しようと思ってAmazonを見ていたところマケプレで異常に安い商品を見かけたので、こんな値段で入手が出来るのかとポチりそうになりました。しかし、その商品の1番安い出品者と2番目に安い出品者が値段が5000円以上違うにも関わらず同じ屋号の店だったので不審に思ってグーグル先生に聞いたところ、4月に入ってから異常に安価で出品する不審な業者が大量発生していたのですね。

購入しようとした激安商品は数時間後には削除されていましたが、今見たら、また別の名前のショップが激安で出品していました。軽く見た感じ、Amazon.co.jp限定の商品が新品で出品されてたり、安価で商品をたくさん出品してるわりには最後にショップ評価のコメントがついたのが6年近く前だったり(アカウント乗っ取り?)と、不審な出品が結構ありますね。

この時期、GW前なので休暇中のお楽しみ用にアレゲな物を購入しようと思ってる方も多いと思われますが、Amazonのマケプレでの購入時には悲しいGWにならないように注意して頂きたいと思います。また、諸兄の中にアマゾンのマケプレで被害にあいそうになった方、既に被害にあった方、あるいは被害にあっていると今知った方がいらっしゃれば、体験談等を聞かせて頂きたいと思います。

弁護士ドットコムNEWSによると、こういった業者で購入すると商品が届かなかったり、個人情報が相手に渡った後に業者側都合として注文がキャンセルされるケースが多いようだ。

13260241 story
SNS

PixivがAndroid向けMastodonクライアントを公開 19

ストーリー by hylom
話題のやつ 部門より
insiderman 曰く、

最近急激にユーザー数が増えた分散型SNS「Mastodon」のサーバー「Pawoo」の運営を行っているPixivが、Android向けMastodonクライアント「Pawoo」を公開した。Pawooという名前が付いているが、Pawoo以外のMastodonインスタンスでも利用が可能だという(ITmedia)。

先週は至る所でMastodonというキーワードを聞いたが、週が明けてやや落ち着いている感じにはなっている気がする。連休明けにはどうなっているか気になるところだ。

13256804 story
インターネット

フリマアプリ「メルカリ」では現金が多数出品されている 88

ストーリー by hylom
謎の地下経済 部門より
nemui4 曰く、

個人間売買仲介(フリーマーケット)アプリ「メルカリ」で、現金がその額面よりも高い価格で多数出品されているそうだ(Togetterまとめ市況かぶ全力2階建)。

メルカリの利用規約では金券販売は禁止されているけど、古銭や記念硬貨の売買があるため現金なら問題無いという。働かないでも現金支給されるけど、働いて給料稼ぐと支給止められる人達とクレカキャッシュ枠いっぱいの人達のニーズが合致してるのかもしれない。

13250865 story
インターネット

ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法 28

ストーリー by hylom
よく思いつくなあ 部門より
headless 曰く、

形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行われているが、Google ChromeとMozilla Firefoxの対策を迂回する方法が発見されたそうだ(Xudong Zheng氏のブログWordfenceのブログRegisterNeowin)。

ASCII外の文字を含む国際化ドメイン名はPunycodeという方式でASCIIに変換して表現される。このようなドメイン名はPunycodeに変換されたことを示すため「xn--」が先頭に付加されるが、ChromeやFirefoxのアドレスバーやリンクのツールチップでは元の文字に逆変換して表示される。

ChromeFirefoxではホモグラフ攻撃対策の一環として、ドメイン名にラテン文字やキリル文字、ギリシャ文字が混在している場合にPunycodeのまま表示する。しかし、文字種を混在させなければ逆変換表示になることを利用し、キリル文字だけで偽ドメイン名を作れば対策の迂回が可能だ。

キリル文字にはラテン文字と似た字形の文字が多く、フォントによっては全く同じ字形で表示されることもある。PoCとして、Xudong Zheng氏は「https://apple.com/」に見えるドメイン https://www.xn--80ak6aa92e.com/ (https://аррӏе.com/)、Wordfenceは「https://epic.com/」に見えるドメイン https://www.xn--e1awd7f.com/ (https://www.еріс.com/)を公開している。

なお、Internet ExplorerやMicrosoft EdgeではPunycode表記のまま表示される。Safariも同様のようだ。また、Firefoxでは「about:config」で「network.IDN_show_punycode」の値をtrueに変更すれば逆変換を無効にしてPunycode表示に固定することも可能だ。Chromeにはオプションが存在しないが、Chrome 58で対策が行われているとのことだ。

13247763 story
Google

Googleの、ロシア独禁当局と合意により他社製アプリもプリインストール可能に 17

ストーリー by hylom
かつてのブラウザ裁判のようだ 部門より
あるAnonymous Coward 曰く、

昨年、GoogleがAndroid端末にGoogleサービス関連アプリをプリインストールさせていたことについてロシア政府が独占禁止法違反とする判断を下したが(過去記事)、このほどGoogleとロシア当局との間でこの問題に対する対応に関して合意に至ったという(ロイターITmediaSlashdot)。

この合意では、Googleが約4.4億ルーブル(約8.5億円)の罰金を当局に支払うほか、ロシアで販売されるAndroid端末において端末メーカーに特定のアプリをプリインストールするよう要求したり、報奨金を支払うといった行為を行わないという条件も含まれているという。

13247894 story
インターネット

電子フロンティア財団の「愚かな特許」記事、また裁判沙汰に 18

ストーリー by hylom
泥仕合 部門より
あるAnonymous Coward曰く、

電子フロンティア財団(EFF)は毎月、「今月の最も愚かな特許」を認定している。これを巡っては過去にさまざまな騒動があったが(過去記事1過去記事2)、またこの記事を巡って裁判が発生しているようだ(Courthouse News ServiceArs TechnicaSlashdot)。

問題となっているのは2016年6月に選出された、データストレージやその構造をグラフィカルに図示する「仮想キャビネット」特許。オーストラリアの企業「Global Equity Management(SA) 」(以下GEMSA)が提出したものだが、ブログではこれについて「古典的な特許トロール」とこき下ろしている。GEMSA側はこの記事に対して「名誉毀損、虚偽、悪意のある中傷」だとして、EFFに謝罪と撤回を要求、訴訟を起こしている。

オーストラリア裁判所は2016年10月、EFFに対して該当記事の公開を中止するよう命じる差止命令を出した。しかし、EFFはそれを遵守しなかった。2017年1月にはGEMSAの弁護士は記事を削除した上でEFFに750,000ドルを支払うよう要求している。EFFはこちも遵守していない。さらにGEMSA側はオーストラリア裁判所の差止命令を元にして検索エンジンに圧力を掛けて該当記事を表示させないようにするとしている。

EFFによれば、GEMSAはこの特許を元にしてAirbnb、Uber、Netflix、Spotify、eBayを含む37社を訴えているという。

13247729 story
インターネット

Microsoft Edgeを全画面表示に切り替える方法が発見される 40

ストーリー by hylom
画面の小さい環境ではそこそこ便利 部門より
headless 曰く、

Microsoft Edgeを全画面表示に切り替える方法がRedditユーザーにより発見された(RedditのスレッドOn MSFTBetaNewsSoftpedia)。

多くのWebブラウザでは「F11」キーが全画面表示の切り替えに割り当てられているが、Microsoft Edgeの場合は「Shift+Windows+Enter」キーが使われている。このキーを再び押すことで、通常表示に切り替わる。

Internet ExplorerやMozilla Firefoxの全画面表示ではマウスカーソルを画面上端に移動するとタブやアドレスバーなどが表示されるが、Microsoft Edgeの場合は右上に「閉じる」「元のサイズに戻す」「最小化」ボタンが表示されるのみとなっている。

Microsoft Edgeの全画面表示は最も要望の多い機能の一つとなっているにもかかわらず、Microsoftでは存在を明らかにしてこなかった。たとえば、フィードバックHubの英語版では全画面表示を要望するフィードバックが1万件近い賛成票を集めているが、Microsoftの回答は開発を検討しているといった内容になっている。

スラドの皆さんはWebブラウザの全画面表示を利用しているだろうか。

13247666 story
インターネット

Amazon Prime Nowでドラッグストアや三越本店の商品も2時間以内に配達へ 20

ストーリー by hylom
物流代行業に一歩近づいた 部門より
あるAnonymous Coward 曰く、

Amazon.co.jpが展開する、一時地域を対象に注文から1時間以内で商品を届けるサービス「Prime Now」が、ドラッグストア「ココカラファイン」や「マツモトキヨシ」、そして日本橋三越本店の商品にも対応した(ITmedia)。

Prime Nowの配送網を使ってこれらの店舗の商品を配送するという仕組みで、最低注文金額は2500円、送料は540円(ともに税込)。また、一定金額以上の購入で配送料は無料になる。

配送時間は原則注文から2時間で、一部地域では1時間以内の配送も可能だそうだ(別途送料が必要)。

13244194 story
Chrome

Google Chrome、ページロード途中のレイアウト変動を抑える技術を導入 13

ストーリー by hylom
誤クリック対策? 部門より

画像のコンテンツが多いページや、回線が遅い環境の場合、Webブラウザでページをロード中に後からロードされた画像などによってページのレイアウトが変わり、表示されているテキストが画像に押しのけられて移動してしまったり、突然ページトップにスクロールしてしまうという現象が発生してしまう。これによって広告の誤クリックなどが発生するため、これを意図的に狙うサイトもあるようだが、Google Chromeがこの問題への対策を行ったようだ(TechCrunch)。

Google Chromeに新たに搭載された「スクロール・アンカリング」という技術によってこれを実現しているという(GoogleのScroll Anchoringに関するドキュメント)。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...