パスワードを忘れた? アカウント作成

今週も投票をしましたか?

13642402 story
Windows

Windows 10の「メール」アプリ、リンクを開くブラウザーをEdge固定にする計画を取りやめか? 61

ストーリー by hylom
さすがにこれは 部門より
headless曰く、

Windows 10の「メール」アプリで、既定のWebブラウザーの設定とは無関係にリンクをMicrosoft Edgeで開くようにするという計画が取りやめになったとAggioramenti Lumiaが報じている(Aggioramenti LumiaNeowinSoftpediaOn MSFT)。

Microsoftは3月、Windows Insider Program参加者を対象に「メール」アプリでリンクを開くWebブラウザーをMicrosoft Edgeに固定するテストを行うと発表。Widows 10 Insider Preview 17623(RS5)からこのような動作になっていた。

Microsoftではセキュリティやバッテリーの持ちの良さなどをMicrosoft Edgeの利点として挙げていたが、ユーザーの選択を無視することに批判も出ていた。フィードバック次第で取りやめになる可能性も示唆されていたが、反対意見のフィードバックが多かったのかもしれない。

なお、6日にはファーストリングとSkip Ahead向けにWindows 10 Insider Previewビルド17711(RS5)の提供が始まった。Microsoftから特に言及はないが、少なくとも手元の環境では「メール」アプリでリンクをクリックすると既定のWebブラウザーでリンク先が表示されるようになっている。

13635904 story
著作権

フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 15

ストーリー by headless
和解 部門より
フェアユースにあたる著作物を含む動画に米デジタルミレニアム著作権法(DMCA)に基づく削除要請をしたのは不当だとして、動画の撮影者がUniversal Musicを訴えていた裁判が和解に達したそうだ(EFFのブログ記事Ars Technicaの記事The Registerの記事裁判所文書YouTube動画)。

この動画は子供たちが遊んだり踊ったりする様子を母親が撮影した29秒間のホームビデオだ。母親は2007年2月にYouTubeで動画を公開したが、背後にプリンスの「Let's Go Crazy」が流れていることを理由にUniversalが削除要請を行う。動画はいったん削除されるが、フェアユースにあたるとする母親の異議申し立てを受けて同年6月には動画は復元された。

DMCAでは、故意に著作権侵害に関する誤った主張をして削除要請を行った者がそれによる損害の責任を負うと定められている。そのため、母親はEFFの支援を受けてUniversalを同年7月に提訴。その後10年以上にわたって争われるこの裁判は、「Dancing Baby」裁判とも呼ばれ、削除要請の正当性をめぐる数少ない例となった。
13609841 story
Chrome

Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 11

ストーリー by hylom
手を変え品を変え 部門より
headless曰く、

Chromeウェブストアではたびたび偽の拡張機能が公開されて問題となっているが(過去記事1過去記事2)、ここ数か月の間に怪しいサイトへ誘導しようとする「テーマ」が増加しているらしい(TorrentFreakの記事)。

問題のテーマは名称に映画のタイトルやオンラインで無料再生できることを示す表現が含まれる。たとえばキーワード「watch movie online」でテーマを検索すると15本がヒットする。

実際にテーマをインストールしてみてはいないが、15本中12本は詳細画面の「ウェブサイト」をクリックすると「vioos.co」というサイトの該当作品ページが表示される。このサイトは海賊版ストリーミングサイトのようにみえるが、再生ボタンをクリックしても映画は再生されず、別のサイトのサインアップページへリダイレクトされる。リダイレクト先は複数あり、安全ではない信頼すべきではない評価されているサイトが多いようだ。

これらの中にはユーザー数が千人以上のテーマが複数あり、「free Watch Rampage Online Full Movie Download」というテーマは2千人を超えている。レビュー欄には仲間が付けたらしい高評価レビューや、詐欺だと非難するレビューのほか、テーマ自体を評価するレビューもみられる。

残り3本のうち2本は本物の海賊版ストリーミング/Torrentサイトが宣伝を兼ねて公開しているテーマのようで、名称にはオンラインで映画を無料再生できることを示唆する表現は含まれない。あと1本は上述の12本と同じ提供者名(▼Click To Watch Full Movie Now▼)になっているが、リンクは張られていなかった。

13608241 story
セキュリティ

54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 8

ストーリー by hylom
高度化する攻撃 部門より
あるAnonymous Coward曰く、

先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという(ZDNetSlashdotINTERNET WatchJPCERT/CC)。

VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で、LinksysやMikroTik、NETGEAR、TP-Link、QNAPなどのルーターやNASなどが攻撃された例が報告されているようだ。さらにVPNFilterではフラッシュメモリ内にデータを書き込むことで、機器を再起動しても継続して不正な活動を継続させるという。

また、このマルウェアにはロシアによるサイバー攻撃で使われたコードと多くの共通点があるとのこと。外部からの指示でネットワーク機器の活動を停止させる機能もあり、同時多発的にネットワークを停止させることができるという。

いっぽうで米連邦捜査局(FBI)は23日、こう言ったマルウェアに命令を出すコマンド&コントロール(CC)サーバーのドメインを掌握したと発表している(ウォール・ストリート・ジャーナル)。

13599070 story
セキュリティ

OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因 21

ストーリー by hylom
クライアント側で対応できそうだ 部門より
headless曰く、

OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された(EFFの記事[1][2]Ars Technica論文PDF)。

EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメールを元の送信者または受信者に送り付ける。このHTMLメールは暗号文がimgタグのsrcの一部(http://攻撃者のサーバー/暗号文)となるように細工されており、メッセージを読むと復号されたテキストが攻撃者のサーバーに送られるという仕組みだ。

S/MIMEが暗号化に使用するCBCモードとOpenPGPが暗号化に使用するCFBモードでは暗号鍵を知らなくても暗号ブロックの順番入れ替えや削除、挿入が可能であり、これによりメッセージを細工する。Mozilla ThunderbirdとApple Mail、iOS Mailではこういった細工は不要で、3パートの電子メールメッセージで2番目のパートに暗号文を配置し、最初と最後のパートに分割して配置したimgタグで挟むだけで平文が取得できたそうだ。

CBC/CFBモードで改変が可能になるのはS/MIMEとOpenPGPの仕様上の問題であり、正しく実装しているクライアントはすべて脆弱性があると特設サイトでは説明している。これに対しGnuPGのFAQページを管理するRobert J. Hansen氏は、暗号文を改変可能な問題の対策として、GnuPGでは18年近く前から改変が検出された場合やMDC(改変検出コード)がない場合に警告を出していると述べ、警告を無視するクライアントの問題だと反論。脆弱性なしとされたProtonMailもこれに同調している。なお、テストされたOpenPGPをサポートするクライアント28本のうち、攻撃が成功したのは10本にとどまる。

なお、この脆弱性は公表予定とされた日の前日に各所からリークが発生し、その結果予定日よりも早く公表されることになっていたという。

13565992 story
Google

goo.gl終了のお知らせ 31

ストーリー by hylom
リンクが維持されるのはよかった 部門より
NurseAngel 曰く、

Googleが短縮URLサービス「Google URL Shortener」(goo.gl)を2019年3月30日で終了する(ITmediaGoogleによる告知)。

今年3月30日より段階的にサポートを終了していくとのことで、4月13日以降は匿名ユーザーによる短縮URL作成ができなくなるとのこと。また、既存の短縮URLについては、2019年3月30日まではgoo.glのコンソールから管理や統計情報を取得できる。なお、短縮URLのリダイレクト自体は2019年3月30日以降も継続される予定。

今後はFirebase Dynamic Linksを使えってことらしいけど、これ一般ユーザは使えないので、いわゆる短縮URLとしての役割は完全に終了します。代替としてはbit.lyow.lyが紹介されていました。

13563164 story
ビジネス

Foxconn、Belkinを買収へ 10

ストーリー by hylom
シャープとBelkinが同じグループになる時代が来るとは 部門より
headless曰く、

シャープの親会社である鴻海精密工業グループのFoxconn Interconnect Technology(FIT)とBelkin Internationalは3月27日、FITがBelkinを買収することで合意に達したことを発表した(プレスリリースFITの発表PDFThe VergeArs Technica)。

買収は逆三角合併の形をとり、FITの完全子会社が消滅会社、Belkin Internationalが存続会社となる。買収総額は現金でおよそ8億6,600万ドル。FITはBelkinブランドのほか、LinksysやWemo、Phynといったブランドも傘下に収めることになる。Belkin InternationalはFITの完全子会社となり、現CEOで設立者のChester Pipkin氏と現経営陣が引き続き率いていく。Pipkin氏がFITの取締役に就任することも予定されているとのことだ。

13556252 story
Windows

Windows 10の「メール」アプリ、リンクを開くWebブラウザーはEdge固定になる? 82

ストーリー by headless
固定 部門より
Microsoftは16日、Skip Aheadを選択したWindows Insider Program参加者を対象に、今後「メール」アプリでリンクを開くWebブラウザーをMicrosoft Edgeに固定するテストを行う計画を明らかにした(Windows Experience Blogの記事Neowinの記事The Vergeの記事On MSFTの記事)。

この計画は、Windows 10 Insider Preview ビルド17623(RS5)のSkip Ahead向け提供開始を知らせるブログ記事で発表されたものだ。記事ではMicrosoft Edgeを使用する利点として、セキュリティやバッテリーの持ちの良さ、Cortanaの統合といった組み込み機能、Microsoftのサービスの利用しやすさなどを挙げている。

Microsoftでは2016年にCortanaのWeb検索結果を表示するWebブラウザーをMicrosoft Edgeに固定して批判を浴びた。Cortanaと違ってメールアプリは他にいくらでもあるので、影響は小さいとの見方もあるが、反対意見も多いようだ。ただし、今回はまだテストの段階なので、フィードバックで反対意見が多ければ取りやめになる可能性もある。

ちなみに、17日の段階ではメールメッセージ内のリンクをクリックすると既定のWebブラウザーで表示されていたが、18日に再度確認してみると、「Sets」の新規タブとしてMicrosoft Edgeが開くようになった(ただし、タブは保存されない)。これはこれで便利という気もするが、スラドの皆さんのご意見はいかがだろうか。
13529678 story
著作権

米連邦地裁、Webサイトへのツイート埋め込みは著作権者の権利を侵害する可能性があるとの判断 10

ストーリー by headless
場所 部門より
米国・ニューヨーク南部地区連邦地裁は15日、Webサイトにツイートを埋め込む行為は著作権者が独占的に展示する権利を侵害する可能性があるとの判断を示した(EFFの記事TorrentFreakの記事The Vergeの記事裁判所文書: PDF)。

この裁判では、写真を無断で使用したツイートを記事内に埋め込んだとして、写真家のジャスティン・ゴールドマン氏が複数のWebニュースメディアを訴えている。問題の写真は2016年7月、NFLペイトリオッツのトム・ブレイディ選手とNBAセルティックスのダニー・エインジ球団社長らが路上で一緒にいる様子を撮影したものだ。この写真をゴールドマン氏が自身のSnapchatストーリーに投稿したところ、ケビン・デュラント選手の獲得に乗り出していたセルティックスにブレディ氏が協力しているのではないかとソーシャルメディアで話題になり、Twitterなどに無断転載が相次いだ。被告のWebニュースメディア9社はツイートを記事に埋め込む形で写真を掲載していたという。

被告側は、Googleの画像検索をめぐる裁判で第9巡回区控訴裁判所が2007年に示した「第三者のサーバーに保存された写真をWebページに表示しても、Webページ側は著作者の展示する権利を侵害しない」という「Server Test」が適用されるとして、訴えの一部について略式判決を請求。一方、原告側はServer Testが米著作権法の趣旨にも条文にも合致せず、たとえServer Testが過去の判例には適用できるとしても、ユーザーによる選択操作を経ずに写真が表示される本件には適用できないと主張していた。
13464054 story
EFF

米連邦地裁、「バカバカしい特許」を紹介するEFFの記事は言論の自由で保護される 74

ストーリー by headless
自由 部門より
米カリフォルニア北部地区連邦地裁は17日、バカバカしい特許を紹介するEFFの記事が合衆国憲法で保護される「言論」にあたるとの判断を示した(EFFのプレスリリース判決文: PDFArs Technicaの記事)。

問題の記事は2016年6月の「Stupid Patent of the Month」で、オーストラリア・Global Equity Management (SA) Pty. Ltd.(GEMSA)が保有する特許「Graphic user interface for resources management of super operating system based computers」(U.S. Patent 6,690,400: '400特許)を選んでいる。’400特許はキャビネットを模したGUI上でストレージ管理を可能にするというものだ。ハイパーリンクを使用したリモートアクセス機能なども含まれる。

GEMSAはEFFが記事で同社の特許を「stupid」だとしたことや、同社を典型的なパテントトロールのようだと指摘したことなど9項目を挙げて名誉棄損にあたると主張。記事の取り下げなどを求めてオーストラリアの裁判所に提訴し、差止命令を勝ち取っている。これに対してEFFは、オーストラリアの裁判所命令が米国では無効であることや、言論の自由を定めた合衆国憲法修正第1条に違反することなどの確認を求め、米連邦地裁に訴訟を提起していた。

連邦地裁では、名誉棄損裁判で原告に有利な判決が出やすい国で訴訟を提起して言論に圧力をかける「ライベルツーリズム (libel tourism)」から米市民を保護する米言論法(SPEECH Act)に照らし、オーストラリアでの裁判所命令は無効と判断。GEMSAが名誉棄損だと主張した9項目については、虚偽だということが指摘されていないか、言論の自由で保護される意見の表明にあたるとし、米連邦法やカリフォルニア州法では名誉棄損にならないとの判断を示している。
13447968 story
法廷

全世界のGoogle検索からインデックスを削除させるカナダの裁判所命令に対し、米連邦地裁が事前差止命令を出す 37

ストーリー by headless
差止 部門より
6月にカナダの連邦最高裁はカナダ企業Equustek Solutionsの知的財産を侵害するWebサイトに関して、カナダ版だけでなく全世界のGoogle検索からインデックスを削除するようGoogleに命じることができるとの判断を示している。一方、米国のカリフォルニア北部地区連邦地裁は2日、カナダの裁判所による差止命令に対する事前差止命令を出した(EFFの記事裁判所文書: PDF)。

カナダでの裁判はEquustekの企業秘密を盗んで競合製品を製造・販売する元代理店DatalinkをEquustekが訴えたものだ。2011年に州裁判所がDatalinkに在庫の販売禁止などを命じているが、同社が国外移転して販売を継続したため、EquustekはDatalinkのWebサイトをインデックスから削除するようGoogleに要請。任意のWebサイトでのDatalinkの営業を禁ずる州高等裁判所の差止命令を経てGoogleは対応を行ったが、カナダ版(google.ca)で特定のページを削除するにとどまった。

これに対し、EquustekはWebサイト全体を全世界の検索インデックスから削除するようGoogleに命じる差止命令を勝ち取る。Googleはカナダ以外でのインデックス削除命令は各国の主権侵害であり、表現の自由の侵害にもなると主張して上訴したが、州控訴裁判所は棄却。連邦最高裁は、表現の自由が裁判所命令に反して違法な製品を販売するためのものではないなどとして差止命令は有効との判断を示した。

今回の裁判は、これ以上カナダで上訴できないGoogleが米国ではカナダの裁判所命令が無効であることの確認や差止などを求め、米国でEquustekを訴えたものだ。Googleはカナダの裁判所命令が国際法に反する点や表現の自由を侵害する点のほか、Equustek側が米国法における権利侵害について何も証明していない点などを挙げ、略式判決を求めていた。
13425694 story
ニュース

北朝鮮、インターネット回線のロシアルート開通。中国依存から脱却へ 30

ストーリー by hylom
分かりやすいルート 部門より
あるAnonymous Coward曰く、

北朝鮮は今まで中国経由でインターネットに接続していたとされるが、このたび新たにロシア経由での接続も利用できるようになったと報じられている(産経新聞BloombergSlashdotBloomberg)。

セキュリティ企業FireEyeの担当者によると、ロシア大手通信会社TransTeleComが北朝鮮向けに回線を提供し始めたという。北朝鮮は今までChina United Network Communications(中国聯通)の回線を使用していたが、これによって中国の回線だけに依存しないインターネット接続が可能になったという。また、ロシアにとってはネットワークトラフィックから北朝鮮の動向を知ることができる可能性があるというメリットがあるようだ。

13420105 story
ハードウェア

小型ノートPC「GPD Pocket」、国内販売開始 58

ストーリー by hylom
そこそこ評判は良い模様 部門より
あるAnonymous Coward曰く、

米国のクラウドファンディングで人気を集めた小型ノートパソコン「GPD Pocket」が、リンクスインターナショナルが代理店となり国内でも一般販売される(PC Watch商品ページ)。

GPD Pocketは日本でもクラウドファンディングサイトMakuakeで資金募集され、目標の500万円を大きく上回る出資が集まっていた。

まずは9月27日よりTSUKUMOで選考はないが行われるとのこと。価格は5万9,800円(税別)。CPUはAtom x7-Z8750(1.6GHz、4コア)、GPUはIntel HD Graphics 405、メモリは8GB、ストレージは128GB、ディスプレイは7インチ(1920×1200どっと、マルチタッチ対応)。OSはWindows 10 Home。

13416740 story
セキュリティ

「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 16

ストーリー by hylom
大規模に巻き込まれる 部門より
あるAnonymous Coward曰く、

先日、Avast SoftwareのWindows向けユーティリティソフト「CCleaner」にマルウェアが混入していたたことが発覚したが、これは特定の企業を狙った標的型攻撃だったことがマルウェアの解析結果から分かったという(ITmediaWIREDZDNetSlashdot)。

ターゲットとされていたのはCisco、Intel、Google、Microsoft、Akamai、Samsung、ソニー、VMware、HTC、Linksys、D-Linkなどで、これら企業のドメインがマルウェア制御用サーバー内のファイルに含まれていたという。実際、これらのうち8組織・20台のマシンが「第2段階」の攻撃を受けていたという。また、マルウェアに感染したマシンは環境に応じて異なる挙動を行うようになっていたようだ。

13416043 story
アメリカ合衆国

米控訴裁判所、区域内に被告側のセールス担当者が1人住んでいるだけでは特許訴訟の管轄裁判所と認められない 5

ストーリー by headless
管轄 部門より
米連邦巡回区控訴裁判所は21日、広域を1人で担当する被告側のセールス担当者が裁判所の管轄区域内に在住していても、特許侵害訴訟の提起場所として認められるビジネス拠点にはあたらないとの判断を示した(裁判所文書: PDFArs Technicaの記事EFFの記事)。

この裁判は軍需製品メーカーのRaytheon CompanyがスーパーコンピューターメーカーのCrayを相手取り、4件の特許侵害でテキサス東部地区連邦地裁に提訴しているものだ。Cray側は管轄地が異なるとして、同社のあるシアトルの連邦地裁への移管を求めているが、判事が却下したため控訴裁判所へ上訴していた。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...