パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13462410 story
Windows

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘 28

ストーリー by headless
表示 部門より
Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protectionを使用する場合、「必須ASLR」を有効にしても適切なランダム化が行われないとして、CERT/CCが問題の詳細と緩和策を公開している(Vulnerability Notes Database VU#817544BetaNewsの記事BleepingComputerの記事Will Dormann氏のツイート)。

モジュールに割り当てるメモリーアドレスをランダム化して攻撃者によるデータの悪用を困難にするASRLだが、Windowsの既定では「/DYNAMICBASE」オプションを使用してコンパイルされた(ASLRの適用をオプトインした)モジュールにのみ適用される。必須ASLRを有効にするとオプトインしていないモジュールにもASLRを強制することが可能となるが、エントロピーを確保するにはボトムアップ型のメモリー割り当てでベースアドレスをランダム化する「ボトムアップASLR」も重要だ。

Windows 8以降では必須ASLR/ボトムアップASLRがOSの機能に組み込まれているため、EMET/Exploit Protectionはオプションをレジストリに設定する機能のみを提供する。設定が格納されるレジストリ値は「HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel」の「MitigationOptions」という値なのだが、EMET/Exploit Protectionともにデフォルトではこの値が作成されない。

Exploit Protectionのデフォルトでは必須ASLRが「既定でオフにする」、ボトムアップASLRが「既定でオンにする」に設定されている。必須ASLRはMitigationOptionsが存在しなければオフになるため問題ないが、ボトムアップASLRはUI上の表示に反してオフになっている。CERT/CCでは有効な設定を含む.regファイルの内容を公開しているが、Exploit ProtectionでボトムアップASLRをいったんオフにし、再度オンにすることで有効なレジストリ値をセットすることも可能だ。なお、「既定値を使用する(<オン>)」を選択した場合は有効なレジストリ値がセットされないので注意が必要だ。
13460768 story
インターネット

単体でクラウドに入力内容を送信できる無線LAN対応テンキーが登場 23

ストーリー by hylom
システム代込みのお値段かな 部門より
あるAnonymous Coward 曰く、

入力された内容をそのタイムスタンプとともに自動的にクラウド(AWS)に送信するという「クラウドキーボード」が発売される(エルミタージュ秋葉原)。

キーボードというかテンキーであるが、勤怠管理の入力などでの使用を想定しているとのこと。

備えられているキーはファンクションキー(F1〜F4)と数字、上矢印/下矢印、「・」、「-」、BS(Backspace)、Enterのみ。入力後Enterを推すとデータがクラウドに送信されるという。対応アプリはMicrosoft AzureやAmazon Web Services、Google Cloud Platformなど。

13460744 story
スパコン

スパコンTOP500でのLinuxのシェア、100%に 40

ストーリー by hylom
ライバルは今後現れるのだろうか 部門より
あるAnonymous Coward 曰く、

スーパーコンピュータの計算能力ランキング「TOP500」2017年11月版についてはすでに取り上げられているが、今回のランキングではランクインした500のシステムのすべてがOSにLinuxを採用しているという(マイナビニュース)。

Microsoftは一時期Windows Server 2003 Compute Cluster Editionなるスパコン用のOSを推進したこともあったが普及することはなく、Linuxのシェアは10年前の時点でも8割を超えていた。Linuxが初めてトップ500に登場したのは、1998年6月。それから10年で8割のシェアを握り、次の10年で残った2割を押さえたことになる。

サーバーやスマホでもLinuxのシェアは高く(AndroidはLinuxカーネル)、もうフロンティアはPCしか残されてはいないのではないだろうか。そのPCもChrome OSがいずれはWindowsのシェアを抜くこともあるかもしれないし、LinuxベースのSteamOSが普及するかもしれない。

13458696 story
ゲーム

Xbox One X、日本での初週販売台数の少なさが海外メディアで話題に 130

ストーリー by headless
入荷 部門より
日本でも7日に発売されたXbox One Xだが、初週販売台数の少なさが海外メディアで話題になっている(DualShockersの記事Neowinの記事On MSFTの記事Windows Centralの記事)。

話題のデータはメディアクリエイトによるもの。集計期間は11月6日~12日なので実際の販売期間は6日間だが、Xbox One Xの販売台数は1,344台にとどまる。Nintendo 2DS(1,484台)よりも少なく、PS Vita(3,210台)の半分以下だ。1位はNintendo Switch(79,958台)、2位はPlayStation4(20,021台)となっている。ちなみに、Xbox Oneの初週販売台数は26,000台だったそうだ。

日本ではXbox One Xが予約分だけで完売し、発売当日の店頭販売がないことも報じられていたが、入荷台数自体が少なかったものとみられる。Xbox.comの取扱店リンクページに掲載されているオンラインショップではAmazon.co.jpにプレミアムの付いた価格の商品がいくつかあるだけで、その他は軒並み完売もしくは製品ページ自体が存在しない状態だ。

なお、Xbox One Xは英国で初週に8万台近く売れたと報じられている。欧州では全体に英国と同様の好調な売れ行きを見せており、北米ではさらに売れているとのことだ。
13458371 story
Windows

Windows 10 バージョン1511のサポート期間が6か月延長 55

ストーリー by headless
延長 部門より
Microsoftは14日、Windows 10 バージョン1511の更新プログラム提供期限を6か月間延長することを明らかにした(Windows for IT Prosの記事Neowinの記事On MSFTの記事Windows Centralの記事)。

バージョン1511は2015年11月に一般リリースされたWindows 10初の大規模アップデートで、10月10日のサポート終了が予定されていた。サポート期間の延長は「サービスとしてのWindows」への移行がまだ完了していない企業に時間的な余裕を提供するためとのことで、Windows 10 EnterpriseとWindows 10 Educationが対象となる。

Windows for IT Prosの記事では2018年4月まで延長とのみ記載されているが、月例更新が提供される第2火曜日の4月10日に最後の更新プログラムが提供されるとみられる。なお、Windowsライフサイクルのファクトシートでは、現在のところ2017年10月10日サポート終了のまま更新されていない。また、バージョン1607(Anniversary Update)のサポート終了は「2018 年 3 月 (仮)」となっている。このままではバージョン1511よりも先にサポートが終了することになるが、今後変更される可能性もある。
13457750 story
プログラミング

デバッグ作業などを複数の開発者が同時に操作できるVisual Studio Live Share発表 32

ストーリー by hylom
リモートからリモートデバッグが可能に 部門より
insiderman 曰く、

MicrosoftがVisual Studioに複数の開発者が同時に各種操作を行えるコラボレーション機能を追加する模様(PublicKey)。

この機能は「Visual Studio Live Share」という名称で、リアルタイムで同じプロジェクト内のコードを編集したり、ブレークポイントの設定やステップ操作と言ったデバッグ作業を行えるという。URLを共同作業したい相手に伝えるだけで利用できるということで、たとえばインターネット経由で遠隔地にいる人とも共同作業ができるようだ。

この機能はWindows版のVisual Studioだけでなく、MacやLinuxで動作するVisual Studio Codeからでも利用できるとのこと。

13456745 story
EU

ドイツ・ミュンヘン市、Windows 10への全面移行などを盛り込んだ決議案を委員会で採択 41

ストーリー by hylom
定期的にWindowsとLinuxとの切り替えを行えば永続的に業者が儲かるのでは 部門より
headless曰く、

ドイツ・ミュンヘン市議会の管理・人事委員会は8日、市の機関で使用するPCのOSをWindows 10へ全面移行することなどを盛り込んだ決議案を連立与党のドイツ社会民主党(SPD)とキリスト教社会同盟(CSU)の委員による賛成多数で採択した(heise onlineの記事[1][2]The Register決議情報)。

ミュンヘン市では現在、Ubuntuベースの独自Linuxディストロ「LiMux」を18,500台、Windowsを10,700台で使用している。市は2003年からLinux移行計画を進め、2013年までに大半のPCをLiMuxに移行したが、今年2月にはSPDとCSUの議員が提出したWindowsへの移行を求める動議が可決されていた。

今回の決議案では2018年からWindowsへの移行準備を開始して2020年末までにWindows 10のロールアウトを開始。早ければ2022年末まで、遅くとも2023年3月末までにWindowsへの移行を完了するという内容になっている。また、2018年にはLibreOfficeからMicrosoft Officeへの移行準備を開始し、テンプレートやフォームの移行が完了した段階でMicrosoft Officeが標準のOfficeアプリケーションに切り替えられる。

現行のLiMux 5.5はUbuntu 14.04 LTSベースで2019年4月にサポートが終了することから、Ubuntu 18.04 LTSベースのLiMux 6.0のリリースが2018年に予定されている。Ubuntu 18.04 LTSのサポートが終了する2023年3月までに全面移行の完了が必要ということもあるようだ。

決議には緑の党とローザリステ、自由民主党(FDP)、左翼党が反対しており、緑の党ではLiMuxとWindowsを共存させた方がコストを抑えられ、セキュリティ面でも優れていると主張する。市が使用するテンプレートは12,000点に上り、短期間での移行を強行すれば行政機能が停止する可能性も指摘されている。決議はまだ本会議を通過したわけではないが、数の上では移行派が優勢だ。

13455123 story
ビジネス

保有資産額順に米国人を並べると、上位3人の合計が下位50%の合計を上回る 73

ストーリー by hylom
1世代でこれだけを稼いだ3人 部門より

米国の左派系シンクタンク「Institute for Policy Studies(IPS)」が先日発表したレポートによれば、保有資産額で米国人を並べた場合、上位3人の保有額合計が下位50%(約1億6000人)の合計を上回る状況になっているという(Forbes)。

この上位3人とは、ビル・ゲイツ(米Microsoft共同創業者)とウォーレン・バフェット(著名投資家)、ジェフ・ベゾス(米Amazon.com共同創業者)で、資産額の合計は今年9月中旬の時点で2485億ドル(約28兆円)。その後Amazon.com株の値上がりによりベゾス氏の資産が増加、3人の合計資産額は2630億ドル(約30兆円)に達したそうだ。

なお、Forbesによる世界の富豪トップ400のリスト「Forbes 400」富豪らの合計資産額では下位64%の合計資産額を突破。ちなみに下位64%の人々の人口はメキシコやカナダの人口の合計よりも多いという。

13454806 story
マイクロソフト

女子高生AIがIMEになる 27

ストーリー by hylom
女子高生(という設定)に便利? 部門より
あるAnonymous Coward 曰く、

次期Windows 10にはMicrosoftが開発・提供する「女子高生AI」、「りんな」がMicrosoft IMEに組み込まれるそうだ(PC Watch)。

この機能は「りんな候補」と名付けられており、Microsoft IMEの予測入力設定タブで有効にできる。名前のとおり、予測入力機能の1つとして提供され、入力した文字に対し「りんなが提案する候補」が表示されるという。候補データはオンラインで逐次アップデートされるようだ。

どういう需要があるのかは謎だが、女子高生っぽい変換をしたい人にとっては有用なのだろうか?

13452710 story
Facebook

オーストラリア、Facebookでのリベンジポルノ拡散を未然に防ぐ取り組み 23

ストーリー by headless
確認 部門より
オーストラリア政府機関Office of the eSafety CommnissonerがFacebookと提携し、Facebookのプラットフォーム上でリベンジポルノや不正アクセスにより第三者の手に渡ったヌード写真/動画の拡散を防ぐ取り組みを開始したそうだ(メディアリリースFacebook Newsroomの記事ABC Newsの記事The Guardianの記事The Vergeの記事)。

Office of the eSafety Commnissonerでは画像による嫌がらせ(Image-based abuse: IBA)の防止に取り組んでいる。今回の取り組みはFacebookが実施するパイロットプログラムに参加して行われるもので、オーストラリアのほかに3か国が参加するという。The Timesの記事によれば、米国・英国・カナダの3か国のようだ。

拡散が懸念されるヌード写真/動画のあるユーザーがWebフォームを通じてOffice of the eSafety Commnissonerに連絡すると、FacebookのMessengerアプリで自分自身あてに問題の写真/動画を送信するよう求められる。あとはユーザーが送信した写真/動画からハッシュ(フィンガープリント)が生成され、一致する写真/動画がFacebookやMessenger、Facebook Group、Instagramでブロックされるという仕組みだ。

ハッシュ生成後、FacebookはOffice of the eSafety Commnissonerを通じてユーザーにMessengerのスレッドから写真/動画を削除するよう通知し、ユーザーが削除するとサーバーからも削除される。なお、ブロッキング処理では生成したハッシュのみが使われるが、ハッシュ生成前には特別な訓練を受けたFacebookスタッフによる写真/動画の確認が行われるとのこと。
13452254 story
マイクロソフト

インドの農家、収穫量を増やすためにAIを導入。Microsoftが協力 11

ストーリー by hylom
大規模支援 部門より
taraiok曰く、

インド・カルナータカ州とMicrosoft Indiaは10月末、農業分野でのAIやクラウドといったIT技術の活用を行うための覚え書きを締結した。過去の播種面積、生産量、収量、天候などのデータセットとAIを組み合わせることで、農産物の価格予測モデルを開発するという。播種のタイミングは収穫を確実にするために重要な役割を持つ(Microsoft News Center IndiaFirstpostSlashdot)。

Microsoftは、国際半乾燥熱帯作物研究所(ICRISAT)と協力して専用のアプリを開発した。このアプリは播種に最適な時期をメールでパイロットプログラムに参加している農家に伝える仕組みになっている。最大の特徴は農家側が畑にセンサーを設置するといった設備投資を必要としていないこと。必要なのはテキストメッセージを受信できる携帯電話のみだという。メールでは播種の日時、土地の準備、土壌試験に基づく肥料の施用などが伝達されるとしている。

13448612 story
Windows

Windows 10のUIにおける日本語訳のぶれが指摘される 41

ストーリー by hylom
頻繁な機能アップグレードは品質低下をもたらすのか 部門より

今年7月、Microsoftが「Current Branch」および「Current Branch for Business」を「Semi-Annual Channel」に置き換えることを発表したが(過去記事)、この変更がWindows 10の日本語ユーザーインターフェイスに反映されていない点が指摘されている(山市良のうぃんどうず日記 - @IT)。

Semi-Annual Channelの公式な日本語訳は「半期チャネル」だが、Windows 10 Fall Creators Updateでは「Windows Update for Business」のポリシー設定についてのテキストで「Current Branch」や「Current Branch for Business」という単語が残っているという。それ以外でも、ポリシー設定での表記とWindows 10のUIでの表記の不一致があるようだ。

また、Windows 10ではバージョンによって新たなポリシーの追加やポリシー設定の変更があるため、異なるバージョンが混在する環境でグループポリシーによる管理を行っている場合、意図しない問題が発生する可能性もあるという。

13446297 story
パテント

Microsoft、ヘッドフォンジャックを薄型化する特許を取得 38

ストーリー by hylom
変形するコネクタ 部門より
headless曰く、

Microsoftが2.5mm/3.5mmヘッドフォンジャックを薄型化する特許を2件取得している(US Patent 9,768,541US Patent 9,793,641MSPoweruserWindows Central)。

2件とも昨年8月に出願されたもので、プラグを差し込むとデバイスの片面または両面のプラグカバーが広がるというギミックにより、非使用時の厚みを減らす仕組みだ。つまり、ジャックを使用するときにはジャック部分だけ厚みが増すことになる。9月に登録された9,768,541特許ではカバー全体が持ち上がるようになっており、10月に登録された9,793,641特許ではカバーがたわんで広がる形になっている。いずれの場合も最大で半分ぐらいまで厚みを減らせるようだが、可動部分があるので複雑さが増す。また、ジャック全体が筐体内に収まらず、デバイス本体のカバーに切り欠きが必要になる。

13446213 story
Windows

ユーザー支援技術利用者向けのWindows 10無償アップグレード提供、12月31日で終了へ 41

ストーリー by hylom
そんなものがあったのか 部門より
headless曰く、

Microsoftはユーザー支援技術が必要なユーザーを対象に提供しているWindows 7/8.1からWindows 10への無償アップグレードを12月31日で終了するそうだ(解説ページBetaNewsSoftpediaOn MSFT)。

Windows 10の無償アップグレードキャンペーンは2016年7月29日に終了したが、ユーザー支援技術を必要とするユーザーに対しては引き続き無償アップグレードが提供されていた。必要なユーザー支援デバイスやソフトウェアの動作確認がとれてからアップグレードできるようにするという意図のようだが、対象製品が指定されているわけではなく、アップグレード時のチェックなどは行われない。そのため、正規のWindows 7/8.1ユーザーなら誰でもWindows 10に無償アップグレードできる状態が続いており、Windows 10アップグレードの「抜け穴」ともいわれていた。

Microsoftでは無償アップグレードキャンペーン終了直後からこの問題を認識しており、サポート窓口を通じてアップグレードを提供することで抜け穴をふさぐ意思を示していたようだが、現在まで対応は変更されていなかった。しかし、最近になってユーザー支援技術利用者向けの無償アップグレード解説ページの内容が変更され、提供期限が明記された。なお、該当ページの日本語版は用意されておらず、別のページでサポート窓口経由での無償アップグレードを紹介している。

13445173 story
IT

ハンバーガーの絵文字、チーズの位置で議論に 59

ストーリー by hylom
チーズが下という文化もあるのだろうか 部門より
あるAnonymous Coward 曰く、

iOSやmacOSなどでのハンバーガーの絵文字と、Android端末でのハンバーガーの絵文字でチーズの位置が異なる点が議論になっている(ITmedia)。

AppleのOSではチーズがハンバーグの上、トマトの下に配置されているが、Androidではハンバーグの下にチーズが配置されている。いっぽう、Appleの絵文字についても、レタスがハンバーグの下にある点が不適切だという指摘があるようだ。ちなみにMicrosoftのOSのハンバーガーの絵文字は下からハンバーグ→チーズ→トマト→レタスの順に積み重ねられており、これがもっとも適切だと言われているようだ。

なお、マクドナルドやバーガーキングは指摘のようにハンバーグ→チーズ→トマト→レタスの順に積み重ねられている。また、モスバーガーやロッテリアについてはトマトとチーズ、レタスが同時に入っているハンバーガーは存在していないが、チーズはハンバーグの上、レタスは最上位という方向性のようだ。いっぽうファーストキッチンについてはトマトがレタスの上に載っているタイプのものが存在している。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...