パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13293607 story
政府

改正民法が成立、瑕疵担保責任はバグ発見から1年に 54

ストーリー by headless
責任 部門より
あるAnonymous Coward 曰く、

1896年の民法制定以来、初の抜本的見直しとなる改正民法案が26日、参議院本会議で可決・成立した。公布から3年以内に施行される(NHKニュースの記事日本経済新聞の記事ITproの記事)。

改正民法では債権・契約分野のおよそ200項目が変更され、約款に関する規定が新設された。特にシステム開発の分野では、瑕疵担保責任として納品から1年以内に見つかった不具合を無償で修正するとされてきたが、不具合が有る事実を知ってから1年間と改められ、修正がなされない場合に代金減額請求権が与えられるなど、大きな影響が予想される(解説記事)。

その他、インターネット通販や保険などの約款で消費者の利益を一方的に害する条項が無効になる、未払金の時効が5年に延長される、賃貸住宅の敷金が原則返還になる、法定利率が引き下げられる、といった日常生活に関連した部分でも大きな変更が加えられている。

今回の民法改正は法制審議会の民法部会が2015年に要綱案を決め、国会で審議されていた。

13292618 story
ハードウェアハック

Chaos Computer Club、Galaxy S8の虹彩認証を突破 29

ストーリー by headless
突破 部門より
Samsungの新フラッグシップスマートフォン、Galaxy S8には虹彩認証機能が搭載されているのだが、Chaos Computer Club(CCC)のstarbug氏が写真を使って突破することに成功したそうだ(CCCのニュース記事デモ動画ページ)。

虹彩認証を突破する手法としては、虹彩の写った目の写真をレーザープリンターで実寸印刷し、眼球のカーブを真似るために普通のコンタクトレンズを載せるというものだ。コンタクトレンズにより、虹彩認証システムに本物の目と認識させることができたとのこと。レーザープリンターはSamsungの製品で最もよい結果が得られたそうだ。

必要な写真はデジタルカメラの夜間撮影モードを有効にするか、赤外線フィルターを除去すれば簡単に撮影できるという。デモでは200mmのレンズを搭載したデジタルカメラを用い、5mほどの距離から撮影した写真を使用している。

高解像度の顔写真がインターネットで公開されていれば使用できることもあるが、瞳の色が濃い場合は虹彩の詳細な画像が得られないこともある。デジタルカメラで赤外線領域をキャプチャーできるようにすることで、こういった瞳でも虹彩認証突破に使用可能な写真が撮影できるとのこと。

starbug氏はiPhone 5sの発売直後にTouch IDの指紋認証を突破している。指紋の写真と比べて虹彩の写真は入手しやすいため、認証が突破されるリスクは高い。今回の手法は指紋認証突破よりも簡単だ。スマートフォンに保存されているデータや支払い機能を保護したいなら、指紋認証や虹彩認証といった生体認証ではなく、PINコードを使用するようCCCのDirk Engling氏は推奨している。

これについてSamsungでは、デモ動画では簡単に見えるが、現実的なシナリオではないと述べているとのことだ(The Korea Heraldの記事)
13291990 story
ゲーム

「AlphaGo」と柯潔九段の囲碁対局、2局目もAlphaGoが勝利 23

ストーリー by hylom
勝ち越し 部門より

現在中国で行われているGoogle傘下のDeepMindによる囲碁ソフトウェア「AlphaGo」と現在世界レーティングトップの柯潔九段の3番勝負第2局も、AlphaGoの勝利という結果で終わった(ReutersCNET JapanITmedia)。

第2局では柯潔九段が投了。対局後の記者会見で柯潔九段は中盤では勝てそうだったと述べ、ミスを反省するいっぽう、DeepMind側は「50手の段階まで柯潔の手は完璧だった」と評している(WIRED)。

13291937 story
テレビ

NHK、薬物依存に苦しむ田代まさしさんの1日を360度動画で視聴できるコンテンツを公開 31

ストーリー by hylom
日本でも360度動画は流行るのだろうか 部門より
あるAnonymous Coward 曰く、

NHKが「A Day of 薬物依存症 田代さんの一日」という動画コンテンツを公開した。元タレントで、薬物使用で複数の逮捕歴がある田代まさしさんの一日を追ったものだ(ITmedia)。ブラウザ上での視聴が可能で、マウス操作などでリアルタイムに視点を変えられる8分28秒の動画となっている。

田代さんは現在「ダルク」という薬物依存症リハビリ施設で生活、日常生活の様子や薬物依存の恐ろしさを語る様子を視聴できる。

13291915 story
書籍

メディアプレイヤーを狙った字幕ファイルを使用した攻撃の可能性が指摘される 10

ストーリー by hylom
そういう背景が 部門より
headless曰く、

VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している(Check PointブログTorrentFreakRegister)。

攻撃の詳細は明らかにされていないが、攻撃用に細工した字幕ファイルを読み込ませることで、任意コード実行が可能になるのだという。字幕ファイルには25種類以上の形式があり、それぞれ独自の機能を提供する。さまざまな字幕ファイル読み込みに対応するため、脆弱性が混入しやすいようだ。

オンライン字幕読み込み機能を搭載したメディアプレイヤーにはオンライン字幕リポジトリがプリセットされており、基本的には信頼できるソースとして扱う。また、字幕ファイルはテキストファイルであり、セキュリティソフトウェアも安全なファイルと判定してしまうとのこと。

攻撃者は細工した字幕ファイルを字幕リポジトリにアップロードし、ランキングを操作してユーザーに選択されやすいようにする。自動で字幕を検索して読み込むメディアプレイヤーの場合、ユーザーが何も操作をしなくても攻撃が成立することもある。PCだけでなく、スマートTVやモバイルデバイスでも脆弱性の影響を受けるそうだ。

Check Pointが脆弱性を確認したのはVLCのほか、Kodi(XBMC)、Popcorn TimeStreamioの4本だが、その他のメディアプレイヤーにも脆弱性が存在する可能性もある。Check Pointは脆弱性の存在を各開発元に連絡しており、VLCとStreamioは最新版で修正済みだという。Kodiも21日に修正版の公開を発表している。Popcorn Timeの公式サイトではまだ修正版が公開されていないようだ。

13291183 story
ビジネス

ソフトバンク、NVIDIAの第4位の大株主に? 61

ストーリー by hylom
ARMの次はNVIDIAか 部門より

ソフトバンクが「謎のAI半導体メーカー」として一部で話題になったNVIDIAの第4位の大株主になっていたことが分かったという(ブルームバーグTechCrunch)。

報道によると、ソフトバンクが所有するNVIDIA株式は40億ドル相当で、NVIDIA全株式の4.9%に相当するのではないか、と推測されている。

13289896 story
ゲーム

囲碁世界レーティング1位の柯潔九段とAlphaGoが対局、第1局はAlphaGoが勝利 31

ストーリー by hylom
さてどうなるか 部門より
あるAnonymous Coward 曰く、

現時点でGoRatings.orgによる囲碁のレーティング1位である柯潔九段と、Google傘下のDeepMindが開発するコンピュータ囲碁ソフトウェア「AlphaGo」の対局が5月23日に行われた。第1局はAlpheGoが半目差で勝利(ITmedia)。

AlphaGoは、現在レーティング7位の李世ドル九段と昨年対局し4勝1敗で勝ち越し、レーティング2位となった。その後AlphaGoは一時柯潔九段を抜きレーティング1位となったが、現在GoRatings.orgによるレーティング対象からは外れている。

13289023 story
インターネット

「医師による監修付き」を謳う医療健康情報サイトの記事に多数の間違いがあるという指摘 36

ストーリー by hylom
第2のWELQ問題という話も 部門より
あるAnonymous Coward 曰く、

「医師による監修付き」を謳う医療健康情報サイト「ヘルスケア大学」に対し美容皮膚科の五本木クリニック院長が、同サイトの記事は多数の不備があると指摘しているITmediaの別記事)。

「ヘルスケア大学」に対しては、以前も不適切な記事が公開されているという指摘があった(ITmedia)。また、このサイトの「医師による監修」についても、単に名義貸しをしているだけで監修がされていない可能性があるようだ(「More Access! More Fun!」ブログ

13288894 story
インターネット

@niftyの固定回線向けインターネット接続サービス、混雑改善のため帯域制限を導入へ 103

ストーリー by hylom
しわよせ 部門より
あるAnonymous Coward 曰く、

ニフティが「@nifty」ブランドで提供している固定回線向けインターネット接続サービスにおいて、通信量の多いユーザーを対象にした帯域制限を7月5日より実施することを発表したITmediaINTERNET Watch)。

@niftyの固定回線向けインターネット接続サービスでは、現在特定地域において土日祝日や夜間帯に通信速度が低下する状況になっているという。通信の混雑を回避するため、混雑が発生した際には「その時点において他のユーザーの比較して特に通信量が多いユーザー」から順に帯域制限を行うとのこと。また、IPv6を利用した通信は対象外。

固定回線でのインターネット接続における速度低下については、原因の一つとなっている網終端装置での輻輳回避が困難な状況であることが以前話題となっていた(過去記事:NGN網のオープン化に対する意見、NTTへの不満が集まる)。

13288236 story
Facebook

欧州委員会、Facebookに罰金を科す。WhatsApp買収時に適切に情報を出していなかった疑い 15

ストーリー by hylom
前言撤回 部門より
あるAnonymous Coward曰く、

欧州委員会(EC)がFacebookに対し、同社が2014年にWhatsAppを買収した際に「誤解を招く情報を提供した」として罰金を科すことを発表した(CNET JapanITmediaSlashdot)。

FacebookはWhatsApp買収の際、FacebookのユーザーアカウントとWhatsAppのユーザーアカウントの対応付けは行わず、また技術的にもできないと主張していた。ところが買収後の2016年8月、Facebookは両サービスのユーザーデータをリンクさせることを発表した(ITmedia)。

ECはこれに対し、Facebookの従業員らが2014年の時点でアカウントの対応付けを行う可能性を認識していたと判断し、同社に1億1000万ユーロ(約136億円、約1億2200万ドル)の罰金を科すことを決めたという。なおFacebookの直近の業績発表によると、同社の第1四半期の売上高は80億3200万ドルだった。

13287972 story
スパコン

160TBのメモリに超高速でアクセスできるというシステムをHPEが構築 67

ストーリー by hylom
デカくて速いデータベース 部門より

Hewlett Packard Enterprise(HPE)が、「メモリ主導型コンピューティング」というアーキテクチャを採用したコンピュータ実証実験に成功したと発表した(ITmediaASCII.jpGIGAZINE)。

HPEは「The Machine」というプロジェクトでメモリ主導型コンピューティングの開発を進めている。実証実験で使われたプロトタイプは40ノードから構成されており、これらが160TBのメモリを共有するというアーキテクチャだそうだ。メモリアクセスにはフォトニクス光通信リンクが使用されており、超高速でアクセスができるという。ちなみにOSはLinuxベース、CPUはARMベースの「ThunderX2 ARM Processors」とのこと。

13287186 story
Windows

Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある? 157

ストーリー by headless
更新 部門より
WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1][2]米上院国土安全保障・政府問題委員会のメディアリリース法案: PDF)。

オマンド氏はWindows XPが数多く使われていた2014年の段階でMicrosoftがサポートを終了したのは早すぎたと考えているようだ。また、MicrosoftではWindows XPなどサポート期間が終了したOSについて、WannaCryptが悪用した脆弱性を修正する更新プログラムをカスタムサポート契約者以外にも提供しているが、1か月前に提供していればよかったとも述べているとのこと。

米上院国土安全保障・政府問題委員会委員長のロン・ジョンソン上院議員(共和党)とブライアン・シャッツ上院議員(民主党)が提案したのは、「Protecting Our Ability to Counter Hacking(PATCH) Act of 2017」というもの。法案では脆弱性の開示等について判断する委員会の設置が主題となっている。委員会は国土安全保障省(DHS)長官または長官が指名した人物が委員長を務め、捜査機関や諜報機関などの責任者が常任メンバーとなり、脆弱性を開示するかどうかに関するポリシーを確立することが義務付けられる。

開示のタイミングや開示先などについては、捜査・諜報活動で脆弱性を使用する必要性や、米政府機関以外に脆弱性が発見される可能性、悪用された場合の危険性などを考慮して判断することになるとのこと。今回、WannaCryptが使用したとされるエクスプロイトを流出させた米国家安全保障局(NSA)では、発見した脆弱性の中には公表せず情報収集に使用するものもあることを2014年に明らかにしている。
13286410 story
法廷

米連邦控訴裁判所、「Google」が一般名称ではないとする連邦地裁の判決を支持 23

ストーリー by headless
検索 部門より
米連邦第9巡回区控訴裁判所は16日、「Google」は一般名称ではないとする連邦地裁判決を支持し、Googleの商標無効の確認を求めた原告2名の主張を退けた(判決文The Registerの記事Consumeristの記事)。

この裁判は2012年に原告1が「google」とブランド名や著名人の名前などを組み合わせた763のドメイン名を取得したことに端を発する。Google Inc.,は統一ドメイン名紛争処理方針(UDRP)に基づく手続きを行い、ドメイン名はGoogle側に移転した。これに対し原告2が「google」は一般名称だと主張し、商標は無効だと主張してGoogleを提訴。原告1も訴訟に加わった。

連邦地裁では2014年、「google」がインターネットで検索することを示す動詞として広く使われているという原告の主張を認めたうえで、インターネット検索を「google」と呼ぶ人の大半がGoogleのサーチエンジンを使用した検索を念頭に置いていると指摘。原告の主張を退け、Google側の主張を認める略式判決を出している。

控訴裁判所によれば、たとえ特定のサーチエンジンを念頭に置かずに動詞として「google」を使用しているとしても、その言葉を一般名称として扱うには特定の種類の製品やサービスと結び付けられる必要があるという。競合のサーチエンジンがサービスを表現するのに「a google」と呼んでいる例はなく、「googles」という言葉を使わなければ「internet search engines」を表現できないことも示されていないとのこと。

原告が証拠としたラッパーT-Painのフレーズ「google my name」をとってみても、この「google」が特定のサーチエンジンを念頭に置かずにWeb検索を実行することを示すのか、Googleのサービスを使用することを示すのかはっきりしない。他の証拠も似たようなものであり、「google」が一般名称化していると主張するに足るものはないとのことだ。
13285663 story
インターネット

Kickstarterが日本上陸へ 33

ストーリー by hylom
ついに 部門より
あるAnonymous Coward 曰く、

著名クラウドファンディングサイトKickstarterが日本向けサービスを開始する(ITmedia)。

Kickstaterでは日本国内のユーザーでもプロジェクトへの出資は可能だったが、プロジェクトを立ち上げる際は海外に拠点が必要だった。日本向けサービスの開始により、今後は日本国内にしか拠点がないプロジェクトでも利用が可能になることや、サイトの日本語対応が期待される。

13284616 story
書籍

週刊少年ジャンプの印刷部数が200万部を下回る 108

ストーリー by hylom
変化 部門より

漫画雑誌「週刊少年ジャンプ」の今年1~3月の平均印刷部数は191万5000部で、初めて200万部を下回ったという(ITmedia)。

週刊少年ジャンプのピーク時の発行部数は1994年の600万部といわれており、そこから約3分の1に落ち込んだことになる。

部数減の理由としては主な読者である10代の人口減やいわゆる「本離れ」が考えられるほか、2014年にリリースされた電子版の影響もあるのではないかと言われている。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...