パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13995002 story
バイオテック

同性愛という性的嗜好を決定付ける単独の遺伝子は存在しない 62

ストーリー by hylom
遺伝子と指向の影響は簡単な話ではなさそう 部門より

「人の性的指向に強く関わる特定の遺伝子は存在しない」という研究結果が発表された(Science誌掲載論文Science誌の解説記事NHK)。

この論文は同性愛の性的指向を持つ人約50万人分の遺伝子データを対象にした大規模な分析を元にしたもの。同じ研究グループの過去の研究ではDNAが同性愛の性的嗜好に関わっている可能性があるとされていたが、今回の研究では同性愛者はDNA内で特定の1つ以上の「マーカー」を持つ可能性が高いものの、この遺伝子マーカーの影響は1%以下と小さく、こういった遺伝子単独の存在だけではその人が同性愛者かどうかを判別することはできないということが分かったという。

結論としては、人間の性的指向は遺伝的影響もあるものの、それには数百から数千もの遺伝子が複雑に関わっており、また環境的な要因なども大きいため、遺伝子で人の性的指向を分析することは難しいという。

13970793 story
Android

プライバシー重点とされるAndroid Qでも広告主はユーザーの追跡が可能 11

ストーリー by hylom
どのあたりがバランスの良い落としどころか 部門より

Anonymous Coward曰く、

現在、ベータ版が公開されているAndroidの次期バージョンとなるAndroid Q(Android 10)では、プライバシーに重点が置かれている。しかし、電子フロンティア財団(EFF)がこれに対し、OSが依然としてユーザーよりも広告トラッカーを優先していると指摘している。

EEFによると、Android QではGoogleやサードパーティの広告主がアプリ間でユーザーを追跡できるようにする機能が継続的にサポートされており、Android Qで行われているプライバシー対策の良さが損なわれているという。さらにAndroidでは、アプリのインターネットへのアクセスをユーザーが制御できていないと指摘した。

Android Qではデバイスの識別に新たな制限を設けている一方で、Advertising ID(広告ID)と呼ばれる固有のデバイス識別子を生成し公開している。これにより、広告主が複数のアプリを利用してユーザーの行動を関連付けできる。Advertising IDはトラッキングCookieのようなもので、デフォルトではデバイス上のすべてのアプリに表示され、リセットこそ可能なものの、制限や削除はできない。

さらに、Facebookやほかのターゲティング会社は、他のプラットフォーム上のユーザーをターゲットにするため、Advertising IDのリストをアップロードすることを企業に許可しているとも指摘している(SD Times電子フロンティア財団Slashdot)。

13952526 story
ネットワーク

製品のセキュリティ問題で米連邦通信委員会と和解したD-Link、長期の監査を命じられる一方で不正は認められなかったと歓迎 11

ストーリー by headless
和解 部門より
D-Link Systemsが同社のIPカメラやルーターのセキュリティ欠陥により消費者を危険にさらしたとして米連邦通信委員会(FTC)が訴えていた裁判で2日、両者が和解に達したことが発表された(FTCのプレスリリースD-Linkの発表Ars Technicaの記事The Registerの記事)。

FTCはD-Linkが高度なセキュリティを売りにする一方、IPカメラに推測可能な認証情報をハードコードするなど、既知かつ容易に防止可能なセキュリティ上の欠陥を放置していたとして2017年にD-Linkを提訴していた。和解条件としてはD-Linkが20年間にわたって広範なソフトウェアセキュリティ改善プログラムを実施し、同社上級管理職による証明書を年に1回FTCへ提出すること、第三者によるプログラムの評価報告書を2年に1回、10年間にわたってFTCへ提出することなどが盛り込まれている。

ただし、和解によりD-Link側がFTCの主張する違法行為を認めるわけではないとの前提があり、D-Linkでは違法行為に対する同社の責任や、不正なマーケティングは裁判で認定されなかったなどと和解内容を歓迎している。
13851301 story
プライバシ

テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン 39

ストーリー by headless
要求 部門より
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blogの記事Mac Rumorsの記事Softpediaの記事)。

キャンペーンの対象は9社。AppleにはiCloudバックアップの暗号化、Android (Google)にはAndroidでアプリの「INTERNET」パーミッションをユーザーが無効化できるようにすること、Microsoft (Windows 10)には「デバイスの暗号化」で暗号鍵をMicrosoftのサーバーに送信しないことを求めている。

このほかの6社に対する要求は以下の通り。
  • Facbook: セキュリティ目的でユーザーが提供した連絡先情報を他の目的に使用しない
  • Slack: 無料ワークスペースの管理者にもメッセージ保持期限の設定を可能にする
  • Twitter: ダイレクトメッセージをエンドツーエンドで暗号化する
  • Venmo: 友達リストを非公開化できるようにする
  • Verizon: 端末へのスパイウェアインストールをやめる
  • WhatsApp: グループへ追加する前にユーザーの了承を受ける
13787955 story
Twitter

米大統領の顧問弁護士ルディ・ジュリアーニ氏、Twitterの自動リンク生成機能が反政権的だと批判 28

ストーリー by headless
自動 部門より
Twitterの自動リンク生成機能には政治的なバイアスがかかっていると、元ニューヨーク市長で現在はドナルド・トランプ大統領の顧問弁護士として大活躍のルディ・ジュリアーニ氏が批判している(Ars Technicaの記事The Vergeの記事The New York Timesの記事)。

問題が発生したのはジュリアーニ氏が11月30日に投稿したツイートで、ロシア疑惑を捜査するロバート・マラー特別検察官に関する内容だ。ジュリアーニ氏は大統領がG20出席のため米国を離れている間にマラー氏が告発状を提出したことを批判。しかし、「~G-20.」と書いた後にスペースを入れず、「In~」と続けて書いたため、「G-20.In」というリンクが自動生成されてしまう。この時点で該当するWebサイトは存在しなかったようだが、これを見つけたアトランタの男性がドメインを取得し、大統領を批判するWebページをその日のうちに公開した。

問題はツイートを削除すれば解消するはずだったが、ジュリアーニ氏は元のツイートをそのままにして、Twitterを批判するツイートを投稿する。このツイートではTwitterが大統領を批判するWebページへのリンクの追加を何者かに許可したことを示唆し、その証拠として「Helsinki.Either」がリンクになっていないことを指摘している。しかし、「G20.In」はTLD「.in」が存在するためリンクが自動生成されたのであり、「.either」というTLDは存在しない。

なお、ジュリアーニ氏は2017年1月、大統領就任前のトランプ氏から非公式なサイバーセキュリティ顧問に任命されている。
13755637 story
Google

Google、「.new」ドメインを取得。このURL経由でGoogle Docのドキュメント新規作成が可能に 47

ストーリー by hylom
応用範囲は広そうだ 部門より

Googleが「.new」gTLDを取得、運用を開始している。すでにGoogle Docsでこのドメインが使われており、たとえばWeブラウザでGoogleアカウントにログインした状態で「doc.new」というドメインにアクセスするとGoogle Docsにリダイレクトされてドキュメントが新規作成され編集画面が表示されるようになっている(TechCrunchAAPL Ch.)。

「doc.new」のほか、「sheet.new」や「site.new」、「slide.new」などさまざまなドメインが利用できるようになっているようだ。

13736015 story
Wikipedia

Wikipedia内のリンク切れリンクをInternet Archiveへのリンクに置き換えるボット、稼働中 7

ストーリー by hylom
自動で行われていたのか 部門より

Webサイトのアーカイブを行っているInternet Archiveプロジェクトが、Wikipedia記事内にあるリンク先が閲覧不能になっているリンクについて、リンク先をInternet Archive内のアーカイブページに置き換える作業を進めている。同プロジェクトの10月1日付けアナウンスによると、すでに900万以上のリンクがInternet Archive内へのリンクに置き換えられているという。

5年以上前から同プロジェクトではWikipedia記事内にあるリンクのリンク先をアーカイブしているそうで、3年前からリンク切れになったリンクを置き換えるボット「IABot」を稼働させているという。これにより、リンク先のページが消滅している場合でもその内容を確認できるようになる。Wikipedia内のInternet Archiveへのリンク900万件のうちおよそ600万件はIABotによって書き換えられたものだそうだ。

同プロジェクトによると、今後はWebページだけでなく、電子書籍や学術論文といった他メディアのアーカイブにもターゲットを広げていきたいという。

13717952 story
検閲

Googleの中国向け検索アプリ、プロトタイプは検索内容と携帯電話番号を結び付ける仕組みを搭載 49

ストーリー by headless
索閲 部門より
Googleが中国再参入に向けて開発している検索アプリのプロトタイプでは、ユーザーの携帯電話番号と検索内容が結び付けられる仕組みになっているとThe Interceptが報じている(The Interceptの記事The Vergeの記事Android Policeの記事)。

「Dragonfly」というコードネームで呼ばれているこのアプリはAndroid用。中国当局の禁止するコンテンツが除外されるようになっているほか、気象情報や大気汚染情報は中央政府の不明な部局が直接提供するデータに置き換えられるそうだ。The Interceptが入手した情報によると、Googleは中国語で「人権」「学生運動」「ノーベル賞」といった検閲語句を含むブラックリストを作成しているとのこと。

EFFを含む14の人権保護団体は8月、Googleが人権侵害に直接関与することになるなどとして、Dragonflyに反対する公開書状をGoogle CEOのサンダー・ピチャイ氏に連名で送っている。中国政府は人権活動家やジャーナリストなどを厳しく監視しているが、電話番号と検索内容が結び付けられれば監視がさらに容易になる。サーチエンジンはGoogleと中国企業の合弁会社で運営されることになるが、ブラックリストの管理などにGoogle側がどの程度かかわることができるのかといった点は不明なようだ。
13642402 story
Windows

Windows 10の「メール」アプリ、リンクを開くブラウザーをEdge固定にする計画を取りやめか? 61

ストーリー by hylom
さすがにこれは 部門より
headless曰く、

Windows 10の「メール」アプリで、既定のWebブラウザーの設定とは無関係にリンクをMicrosoft Edgeで開くようにするという計画が取りやめになったとAggioramenti Lumiaが報じている(Aggioramenti LumiaNeowinSoftpediaOn MSFT)。

Microsoftは3月、Windows Insider Program参加者を対象に「メール」アプリでリンクを開くWebブラウザーをMicrosoft Edgeに固定するテストを行うと発表。Widows 10 Insider Preview 17623(RS5)からこのような動作になっていた。

Microsoftではセキュリティやバッテリーの持ちの良さなどをMicrosoft Edgeの利点として挙げていたが、ユーザーの選択を無視することに批判も出ていた。フィードバック次第で取りやめになる可能性も示唆されていたが、反対意見のフィードバックが多かったのかもしれない。

なお、6日にはファーストリングとSkip Ahead向けにWindows 10 Insider Previewビルド17711(RS5)の提供が始まった。Microsoftから特に言及はないが、少なくとも手元の環境では「メール」アプリでリンクをクリックすると既定のWebブラウザーでリンク先が表示されるようになっている。

13635904 story
著作権

フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 15

ストーリー by headless
和解 部門より
フェアユースにあたる著作物を含む動画に米デジタルミレニアム著作権法(DMCA)に基づく削除要請をしたのは不当だとして、動画の撮影者がUniversal Musicを訴えていた裁判が和解に達したそうだ(EFFのブログ記事Ars Technicaの記事The Registerの記事裁判所文書YouTube動画)。

この動画は子供たちが遊んだり踊ったりする様子を母親が撮影した29秒間のホームビデオだ。母親は2007年2月にYouTubeで動画を公開したが、背後にプリンスの「Let's Go Crazy」が流れていることを理由にUniversalが削除要請を行う。動画はいったん削除されるが、フェアユースにあたるとする母親の異議申し立てを受けて同年6月には動画は復元された。

DMCAでは、故意に著作権侵害に関する誤った主張をして削除要請を行った者がそれによる損害の責任を負うと定められている。そのため、母親はEFFの支援を受けてUniversalを同年7月に提訴。その後10年以上にわたって争われるこの裁判は、「Dancing Baby」裁判とも呼ばれ、削除要請の正当性をめぐる数少ない例となった。
13609841 story
Chrome

Chromeウェブストアで怪しいサイトへ誘導しようとする「テーマ」が増加中 11

ストーリー by hylom
手を変え品を変え 部門より
headless曰く、

Chromeウェブストアではたびたび偽の拡張機能が公開されて問題となっているが(過去記事1過去記事2)、ここ数か月の間に怪しいサイトへ誘導しようとする「テーマ」が増加しているらしい(TorrentFreakの記事)。

問題のテーマは名称に映画のタイトルやオンラインで無料再生できることを示す表現が含まれる。たとえばキーワード「watch movie online」でテーマを検索すると15本がヒットする。

実際にテーマをインストールしてみてはいないが、15本中12本は詳細画面の「ウェブサイト」をクリックすると「vioos.co」というサイトの該当作品ページが表示される。このサイトは海賊版ストリーミングサイトのようにみえるが、再生ボタンをクリックしても映画は再生されず、別のサイトのサインアップページへリダイレクトされる。リダイレクト先は複数あり、安全ではない信頼すべきではない評価されているサイトが多いようだ。

これらの中にはユーザー数が千人以上のテーマが複数あり、「free Watch Rampage Online Full Movie Download」というテーマは2千人を超えている。レビュー欄には仲間が付けたらしい高評価レビューや、詐欺だと非難するレビューのほか、テーマ自体を評価するレビューもみられる。

残り3本のうち2本は本物の海賊版ストリーミング/Torrentサイトが宣伝を兼ねて公開しているテーマのようで、名称にはオンラインで映画を無料再生できることを示唆する表現は含まれない。あと1本は上述の12本と同じ提供者名(▼Click To Watch Full Movie Now▼)になっているが、リンクは張られていなかった。

13608241 story
セキュリティ

54か国・50万台超のルータに感染しているというマルウェア「VPNFilter」 8

ストーリー by hylom
高度化する攻撃 部門より
あるAnonymous Coward曰く、

先日、家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃が話題になったが、これ以外にも「VPNFilter」と呼ばれる、ネットワーク機器を狙った攻撃が最近頻発しているという(ZDNetSlashdotINTERNET WatchJPCERT/CC)。

VPNFilterはLinuxを採用したネットワーク機器を狙う攻撃で、LinksysやMikroTik、NETGEAR、TP-Link、QNAPなどのルーターやNASなどが攻撃された例が報告されているようだ。さらにVPNFilterではフラッシュメモリ内にデータを書き込むことで、機器を再起動しても継続して不正な活動を継続させるという。

また、このマルウェアにはロシアによるサイバー攻撃で使われたコードと多くの共通点があるとのこと。外部からの指示でネットワーク機器の活動を停止させる機能もあり、同時多発的にネットワークを停止させることができるという。

いっぽうで米連邦捜査局(FBI)は23日、こう言ったマルウェアに命令を出すコマンド&コントロール(CC)サーバーのドメインを掌握したと発表している(ウォール・ストリート・ジャーナル)。

13599070 story
セキュリティ

OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因 21

ストーリー by hylom
クライアント側で対応できそうだ 部門より
headless曰く、

OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」と名付けられ、特設サイトで情報が公開された(EFFの記事[1][2]Ars Technica論文PDF)。

EFAILでは、攻撃者が中間者攻撃などにより取得した暗号化電子メールを用い、この暗号文を含むHTMLメールを元の送信者または受信者に送り付ける。このHTMLメールは暗号文がimgタグのsrcの一部(http://攻撃者のサーバー/暗号文)となるように細工されており、メッセージを読むと復号されたテキストが攻撃者のサーバーに送られるという仕組みだ。

S/MIMEが暗号化に使用するCBCモードとOpenPGPが暗号化に使用するCFBモードでは暗号鍵を知らなくても暗号ブロックの順番入れ替えや削除、挿入が可能であり、これによりメッセージを細工する。Mozilla ThunderbirdとApple Mail、iOS Mailではこういった細工は不要で、3パートの電子メールメッセージで2番目のパートに暗号文を配置し、最初と最後のパートに分割して配置したimgタグで挟むだけで平文が取得できたそうだ。

CBC/CFBモードで改変が可能になるのはS/MIMEとOpenPGPの仕様上の問題であり、正しく実装しているクライアントはすべて脆弱性があると特設サイトでは説明している。これに対しGnuPGのFAQページを管理するRobert J. Hansen氏は、暗号文を改変可能な問題の対策として、GnuPGでは18年近く前から改変が検出された場合やMDC(改変検出コード)がない場合に警告を出していると述べ、警告を無視するクライアントの問題だと反論。脆弱性なしとされたProtonMailもこれに同調している。なお、テストされたOpenPGPをサポートするクライアント28本のうち、攻撃が成功したのは10本にとどまる。

なお、この脆弱性は公表予定とされた日の前日に各所からリークが発生し、その結果予定日よりも早く公表されることになっていたという。

13565992 story
Google

goo.gl終了のお知らせ 31

ストーリー by hylom
リンクが維持されるのはよかった 部門より
NurseAngel 曰く、

Googleが短縮URLサービス「Google URL Shortener」(goo.gl)を2019年3月30日で終了する(ITmediaGoogleによる告知)。

今年3月30日より段階的にサポートを終了していくとのことで、4月13日以降は匿名ユーザーによる短縮URL作成ができなくなるとのこと。また、既存の短縮URLについては、2019年3月30日まではgoo.glのコンソールから管理や統計情報を取得できる。なお、短縮URLのリダイレクト自体は2019年3月30日以降も継続される予定。

今後はFirebase Dynamic Linksを使えってことらしいけど、これ一般ユーザは使えないので、いわゆる短縮URLとしての役割は完全に終了します。代替としてはbit.lyow.lyが紹介されていました。

13563164 story
ビジネス

Foxconn、Belkinを買収へ 10

ストーリー by hylom
シャープとBelkinが同じグループになる時代が来るとは 部門より
headless曰く、

シャープの親会社である鴻海精密工業グループのFoxconn Interconnect Technology(FIT)とBelkin Internationalは3月27日、FITがBelkinを買収することで合意に達したことを発表した(プレスリリースFITの発表PDFThe VergeArs Technica)。

買収は逆三角合併の形をとり、FITの完全子会社が消滅会社、Belkin Internationalが存続会社となる。買収総額は現金でおよそ8億6,600万ドル。FITはBelkinブランドのほか、LinksysやWemo、Phynといったブランドも傘下に収めることになる。Belkin InternationalはFITの完全子会社となり、現CEOで設立者のChester Pipkin氏と現経営陣が引き続き率いていく。Pipkin氏がFITの取締役に就任することも予定されているとのことだ。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...