パスワードを忘れた? アカウント作成

13502973 story
プライバシ

中国訪問経験者のiCloudデータ、中国サーバに移動する恐れ 30

ストーリー by hylom
見えないルール 部門より
あるAnonymous Coward曰く、

中国がVPNに対する規制を強めていることはたびたび報じられているが、これを受けてAppleが中国本土でiCloudを使うユーザーのデータを中国のサーバに移動することを発表した。データの移動は2月末から行われる予定。これは中国人のみならず、中国に訪問したことがある人についても影響があるという(9to5macSlashdot)。

公式には、「国や地域の設定が中国になっているApple IDに紐づけられているiCloudサービスの運用」が移管対象とされている。具体的には、中国本土でApple IDを作成した場合と、中国本土に滞在する際にApple IDの国と地域を変更したユーザーが対象に含まれるという。データの移管先は中国企業であり、中国当局によってこれらのデータにアクセスされる可能性があることが懸念されている。

該当者にはAppleがメールで通知が行われるため、Apple IDの国と地域を本来の設定に戻すことが必要だとしている(AppBankTechCrunch)。

13499893 story
AMD

Microsoft、AMDデバイスの一部にSpectre/Meltdown脆弱性対策パッチ提供を一時停止 37

ストーリー by hylom
混乱 部門より
headless曰く、

Microsoftは9日、一部のAMDベースのデバイスに対し、Spectre/Meltdown脆弱性対策を含む更新プログラムの提供を一時停止することを発表した (Microsoftサポート— KB4073707: 日本語版英語版)。

Microsoftによれば、Spectre/Meltdown脆弱性の緩和策を開発するためにAMDから提供されたドキュメントに一部のAMDチップセットが準拠していないことが判明したという。その結果、該当するAMDチップセット搭載デバイスに更新プログラムを適用するとWindowsが起動できなくなるとのこと。

影響を受けるAMDデバイスへの提供が一時停止されているのは以下の更新プログラムだ。タレコミ時点では日本語版ドキュメントにAMDデバイスでの問題が記載されていないため、リンク先は英語版ドキュメントになっている。なお、1月の月例更新で提供されるマンスリーロールアップ以外は、4日に提供が始まっていた。

  • Windows 7 SP1/Server 2008 R2 SP1
    • KB4056897(セキュリティのみの更新プログラム)
    • KB4056894(マンスリーロールアップ)
  • Windows 8.1/Server 2012 R2
    • KB4056898(セキュリティのみの更新プログラム)
    • KB4056895(マンスリーロールアップ)
  • Windows 10

なお、更新プログラムが送信されない可能性があるのは、影響を受けるAMDシステムに「互換性のある」ウイルス対策ソフトウェアを「インストールしている」場合と説明されている。少しわかりにくいが、上記の更新プログラムは互換性の問題が確認されている一部のウイルス対策ソフトウェアをインストールした環境にはチップセットにかかわらず提供されていないため、このような説明になっているようだ。

一部のウイルス対策ソフトウェアで確認されている互換性の問題とは、Windowsカーネルメモリに対してサポートされない呼び出しが行われることで、BSoDが発生してWindowsを起動できなくなる可能性があるというものだ (Microsoftサポート— KB4072699: 日本語版英語版)。

Windows 8.1/10のWindows DefenderやMicrosoft Security Essentialsなど、問題のないウイルス対策ソフトウェアでは、レジストリの「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat」にDWORD値「cadca5fe-87d3-4b96-b7fb-a231484277cc」があり、値のデータに「0」がセットされている。この値がセットされていない場合、今後のセキュリティ更新プログラムも受け取ることができないとのこと。

何らかの理由でウイルス対策ソフトウェアをインストールできない環境では、上述のレジストリ値をセットすることで更新プログラムを受け取ることができるようになる。このレジストリ値は互換性のないウイルス対策ソフトウェアをインストールした環境で更新プログラムを受け取れるようにするためのものではないので、注意が必要だ。

13497075 story
統計

12月のデスクトップOSシェア、Windows 10がWindows 7に肉薄 43

ストーリー by headless
薄肉 部門より
StatCounterの2017年12月分Windowsバージョンシェアデータによると、Windows 10がWindows 7に肉薄したものの、わずかに及ばなかったようだ。

Windows 10のシェアは0.33ポイント増の41.69%。Windows 7は0.62ポイント減の41.89%で、0.2ポイント差で1位を維持した。地図でみるとWindows 10が1位の国は南米やアフリカ南部で増加しているようだ。週単位では11月の終わりにWindows 10がいったんWindows 7を上回ったものの、その後は再びWindows 7が1位となっていた。12月の最終週にWindows 10が1位となったが、Windows 7との差は0.03ポイントとわずかだ。日単位ではクリスマス前後からWindows 10の土日のピークが小さくなる一方、平日のWindows 7とWindows 10の差も小さくなっている。

デスクトップOS全体でみると、Windowsのシェアは0.06ポイント減の82.68%。Windows 7のシェアをデスクトップOS全体に換算すると34.63%、Windows 10は34.47%となる。このほか、Mac OSは13.06%(0.17ポイント減)、Linuxは1.54%(0.03ポイント減)、Chrome OSは0.91%(0.07ポイント減)であり、減少分はUnknown(1.8%)が吸収している。年間ではデスクトップOS全体に占めるWindows 7のシェアが5.42ポイント減、Windows 10は6.75ポイント増となる。
13496835 story
インターネット

Windows 10でChromeをBing検索するとEdgeの広告が大きく表示される 74

ストーリー by headless
広告 部門より
Windows 10でGoogle ChromeをBing検索(Bingの国/地域設定が米国に変更されるので注意)すると、米国などではMicrosoft Edgeの広告が大きく表示されるようになっている(Softpediaの記事)。

広告が表示されるのはBingの設定でオーストラリア、カナダ(英語)、インド、インドネシア、マレーシア、南アフリカ、英国、米国(英語)のようにデフォルトの表示言語が英語になる国を選択、または未選択の状態(インターナショナル)にし、「Google Chrome」または「Chrome」を検索した場合のみ。これらの国を選択した状態では表示言語を日本語など他の言語に切り替えても広告が表示されるが、広告の内容は英語版のみのようだ。なお、「Firefox」や「Opera」を検索しても広告は表示されない。

広告の内容はMicrosoft Edgeの低消費電力高速性安全性Cortanaが利用可能といったGoogle Chromeに対する優位性を主張するもので、それぞれ詳細ページへのリンクが用意されている。Microsoftは12月31日にFall Creators Update上でMicrosoft EdgeとGoogle Chrome、Mozilla Firefoxのバッテリー持続時間を比較する動画とGoogle Chromeに対する高速性安全性を主張する動画を公開しているが、リンク先で動画が掲載されているのはバッテリー持続時間のページのみで、動画はCreators Updateバージョンのものだ。

Microsoftさまざま努力にもかかわらずMicrosoft Edgeのシェアは低く、12月時点でNet ApplicationsStatCounterともに4%台だ。一方、Google Chromeはいずれも60%を超えている。MicrosoftはiOS版/Android版のMicrosoft Edgeを公開しており、Android版は100万ダウンロードを超える人気アプリになっているが、まだまだ大きなシェアを獲得するには至っていない
13489391 story
Opera

Opera 50、仮想通貨採掘スクリプトブロック機能を搭載へ 26

ストーリー by hylom
対策 部門より
headless曰く、

Operaは21日、近日リリースのOpera 50に仮想通貨採掘スクリプトブロック機能を搭載することを明らかにした(Opera blogsSoftpediaNeowin)。

この機能は広告ブロック機能にフィルターリスト「NoCoin」を追加することで実現している。そのため、「設定→基本設定」で「広告をブロックしてウェブサイトの表示速度を3倍高速化する」にチェックを入れて広告ブロック機能をオンにすれば利用可能となる。広告ブロック機能をオンにすると表示される「推奨リスト」の「NoCoin(Cryptocurrency Mining Protection)」チェックボックスで有効/無効を切替可能だ。

NoCoinは現行版のOperaでもカスタムリストとして「nocoin.txt」を追加すれば利用可能だが、標準搭載されたことでより簡単に利用できるようになった。なお、NoCoinは同日提供が開始されたOpera 50 Beta RCに搭載されている。

13487561 story
クリスマス

サンタ追跡2017 25

ストーリー by headless
恒例 部門より
今年もNORADのサンタ追跡ミッションが間もなく開始される(公式サイトプレスリリースニュースルーム公式YouTubeチャンネル)。

追跡開始は日本時間16時1分から。カリフォルニア州の山火事は火勢が弱まったと報じられているが、サンタが安全に飛行できるよう、NORADの任務は今年も重大だ。ソリの飛行高度は高いので、「国境の壁」の試作品は問題にならない。

サンタの現在位置は公式サイトのほか、モバイルアプリ(AndroidiOS)でも確認できる。昨年まで提供されていたWindows版はなくなってしまった(追記: インストール済みの旧バージョンは動作した)が、Cortanaに聞けば教えてくれる。Amazon Alexaもサンタ追跡スキルを身に着けているそうだ。また、GMのOnStarサービス利用者は自動車の中でサンタがどこにいるのか確認できるとのこと。

サンタが同社のクラウドを使用していると主張するGoogleも独自のサンタ追跡システムを使い、日本時間19時からサンタ追跡を開始する。こちらは公式サイトのほか、Androidアプリでサンタの現在位置を確認できる。また、Google HomeやAndroid端末のGoogle Assistantに「Ok, Google, phone Santa」と言えば、サンタに電話をかけることもできるそうだ。
13487559 story
アメリカ合衆国

カスペルスキー、米国土安全保障省を提訴 8

ストーリー by headless
反論 部門より
カスペルスキーが18日、米国土安全保障省(DHS)を相手取った訴訟を米コロンビア特別区連邦地裁に提起した(Kaspersky Lab公式ブログの記事The Registerの記事Ars Technicaの記事訴状)。

訴訟は米Kaspersky Labと親会社の英Kaspersky Labsが提起したもので、DHSが米政府機関にKaspersky Lab製品の使用中止・削除を命じる9月13日の指令「Binding Operational Directive 17-01」(BOD)と、12月6日の最終決定が無効であることの確認などを求める内容だ。原告側はBODが出される前に釈明の機会が与えられなかったことや、DHSが確かな証拠を示さずにKaspersky Labの製品を米政府の情報システムに対する脅威と位置付けて削除を命じたことなどを批判している。

なお、米国では12日、政府機関でKaspersky製品の使用を禁ずる条項を盛り込んだ2018年度国防授権法がドナルド・トランプ大統領の署名により成立している。
13486317 story
広告

アプリのダウンロードページにアンインストール手順、必要? 38

ストーリー by hylom
まあGoogleですから 部門より
headless曰く、

GoogleがWebブラウザVivaldiの開発を行うVivaldi社に対し、ダウンロードページにアンインストール手順を記載するよう要求しているそうだ(Register)。

VivaldiはGoogle AdWordsを使用してVivaldiブラウザーを宣伝しているが、CEOのJon von Tetzchner氏がプライバシーの問題に関するいくつかのインタビューを受けた数日後にAdWordsアカウントが凍結されたのだという。凍結理由を問い合わせると、ダウンロードボタンの下に使用許諾契約書へのリンクとアンインストール手順を記載する必要があるとの回答があったとのこと。

The Registerの記事には当初、von Tetzchner氏がAdWordsのサポートチームから受け取ったとみられる電子メールのスクリーンショットが掲載されていた。これによると、AdWordsのガイドラインで直接言及しているものはないが、アンインストールのガイドラインをダウンロードページに記載するか、ダウンロードページ上の「ヘルプ」「サポート」「アンインストール」といったリンクから直接アクセスできるようにする必要があるという。また、EULA/TOSについては必須ではないものの、レビューアによって対応が異なるので、ダウンロードページから簡単にアクセスできるようにすることを推奨すると述べている。

ただし、EULA/TOSはインストールウィザードの中で表示するのが一般的であり、アンインストーラーが用意されているにもかかわらず、ダウンロードページにアンインストール手順を記載するアプリも少ないと思われる。Google Chromeのダウンロードページにはいずれも記載されていない。Regisiterの調べによると、AdWordsで宣伝しているAvastやOperaなども記載がなかったとのことだ。

von Tetzchner氏は「自分たちに要求しないことは他人にも要求しない」とGoogleがジャーナリストに対して述べていることについて、明らかな嘘だと批判しているそうだ。

13484568 story
娯楽

Opera Software ASA、名称を「Otello Corporation」に変更する計画 16

ストーリー by hylom
商標問題なのか 部門より
headless曰く、

Opera Software ASAが名称をOtello Corporationに変更する計画が18日明らかになった(OperaのツイートgHackThe Next WebReuters)。

Opera Software ASAは昨年、Webブラウザーやパフォーマンス/プライバシーアプリケーションなどを含むコンシューマー事業を中国企業のコンソーシアムに売却し、Operaブランド及び商標権はコンシューマー事業側(Opera Software AS)に移動している。

Opera Software ASA側には広告事業AdColony旧Opera Mediaworks)やBemobiを含むアプリストア事業、インターネットテレビ事業Vewd旧Opera TV)などが残り、18か月間は関連するブランドおよび商標権の使用権を保持することになっていた。この期限が近付いたため、ベルディのオペラ「オテロ」にちなんだ名称に変更する計画を明らかにしたものとみられる。

13482835 story
プログラミング

5文字の記号だけで任意のJavaScriptコードを実装する手法、実現の可能性 40

ストーリー by hylom
4文字なら2ビットに収まるのに 部門より

ECMAScript(JavaScript)の新規格として提案されているものの1つに「Pipeline operator」がある。これは「|>」という演算子を利用して()を使わずに関数に引数を与える仕組みなのだが、これを利用することで「[」「]」「+」「|」「>」の5文字だけで任意のJavaScriptコードを記述できるという(5文字で書くJavaScript/ Shibuya.XSS techtalk #10)。

今までも「[」「]」「(」「)」「!」「+」の6文字で任意のJavaScriptコードを記述するという手法「JSFuck」があった。今回紹介されている手法はこれの応用で、|>演算子を利用することで使用する文字を5文字にまで減らしたというもの。手法としてはECMAScriptの組み込み型や組み込み関数などから「[」「]」「+」「>」の4文字を使って文字を取り出し、それを結合することで任意の文字列を作り、|>演算子でそれを呼び出す、という流れになっている。

13470332 story
統計

Net Applicationsの測定方法変更により、Windows 10のシェアが30%を超える 15

ストーリー by headless
変更 部門より
Net Applicationsが公表しているブラウザーやOS、サーチエンジンなどのシェアデータ測定方法が変更され、過去のデータも含めて数字が変動した。その結果、デスクトップOSシェアの11月分でWindows 10が30%を超えている(Operating System Share by VersionOperating System Market Share)。

旧データでWindows 10のシェアが30%を超えたことは一度もないが、新データでは9月に初めて30%を超えており(30.52%)、10月には再び30%を割っていた(29.86%)。11月分では2.09ポイント増の31.95%となっている。旧データ前月分との比較では2.69ポイント増になる。Windows 7は前月から0.07ポイント増の43.12%だが、旧データ前月分と比較すると3.51ポイント減。3位はWindows 8.1(5.97%)、以下Windows XP(5.73%)とMac OS X 10.12(3.87%)が続く。Linuxのシェア(1.64%)は大幅に減少したようにみえるが、新データではUbuntu(0.51%)やFedora(0.05%)などが別バージョンとして分離されたためで、OS種別データでは2.21%。Chrome OS(0.29%)はOS種別でもLinuxと別集計になっている。このほか、OS種別ではWindows(88.39%)やMac(9.05%)に加え、BSD(0.04%)が集計対象になっている。

新データの測定方法はNet Applicationsの提携サイトに対するユーザーのアクセスについて、非アクティブ時間が30分以上続かないものを1セッションとし、セッションをカウントしていくというものだ。これまでの測定方法は1日単位で全提携サイトへのユニークビジターをカウントするもので、あるユーザーが複数の提携サイトに何度アクセスしても1ビジターとしてカウントされていた。そのため、新データではアクセス回数の多いほどシェアが高くなるStatCounterの数字に近づいたとみられる。2016年12月分以降のデータを比較すると、旧データのバージョン別シェアはWindows 7が常に高め、Windows XPとMac OS X 10.12が常に低めになっていた。OS種別ではWindowsが常に高め、Macが常に低めとなっていたようだ。
13464054 story
EFF

米連邦地裁、「バカバカしい特許」を紹介するEFFの記事は言論の自由で保護される 74

ストーリー by headless
自由 部門より
米カリフォルニア北部地区連邦地裁は17日、バカバカしい特許を紹介するEFFの記事が合衆国憲法で保護される「言論」にあたるとの判断を示した(EFFのプレスリリース判決文: PDFArs Technicaの記事)。

問題の記事は2016年6月の「Stupid Patent of the Month」で、オーストラリア・Global Equity Management (SA) Pty. Ltd.(GEMSA)が保有する特許「Graphic user interface for resources management of super operating system based computers」(U.S. Patent 6,690,400: '400特許)を選んでいる。’400特許はキャビネットを模したGUI上でストレージ管理を可能にするというものだ。ハイパーリンクを使用したリモートアクセス機能なども含まれる。

GEMSAはEFFが記事で同社の特許を「stupid」だとしたことや、同社を典型的なパテントトロールのようだと指摘したことなど9項目を挙げて名誉棄損にあたると主張。記事の取り下げなどを求めてオーストラリアの裁判所に提訴し、差止命令を勝ち取っている。これに対してEFFは、オーストラリアの裁判所命令が米国では無効であることや、言論の自由を定めた合衆国憲法修正第1条に違反することなどの確認を求め、米連邦地裁に訴訟を提起していた。

連邦地裁では、名誉棄損裁判で原告に有利な判決が出やすい国で訴訟を提起して言論に圧力をかける「ライベルツーリズム (libel tourism)」から米市民を保護する米言論法(SPEECH Act)に照らし、オーストラリアでの裁判所命令は無効と判断。GEMSAが名誉棄損だと主張した9項目については、虚偽だということが指摘されていないか、言論の自由で保護される意見の表明にあたるとし、米連邦法やカリフォルニア州法では名誉棄損にならないとの判断を示している。
13461611 story
アメリカ合衆国

米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 15

ストーリー by hylom
さすがの規模 部門より
headless曰く、

セキュリティ企業UpGuardのCyber Risk Teamは17日、米軍が過去8年にわたり収集した大量のインターネット投稿を含む3つのAmazon S3バケットが公開状態になっていたことを公表した(UpGuard — Breach Analysis BlogThe RegisterArs Technica)。

3つのバケットのAWSサブドメインは「centcom-backup」「centcom-archive」「pacom-archive」となっており、AWSアカウントでログインすれば誰でも閲覧可能な状態になっていたという。CENTCOMは米中央軍、PACOMは米太平洋軍の略称だ。データは米政府の委託業者「VendorX」が管理していたものとみられている。

VendorXに関する情報は少ないが、従業員のLinkedInページによれば、米中央軍および米国防総省の委託を受けて「Outpost」という多言語のソーシャルアナリティックスプラットフォームを開発・運用していたようだ。Outpostは世界の不安定な地域で(テロリストになる)リスクの高い若者に良い影響を与えることを目的として作られたとされる。

インターネット投稿はニュースサイトのコメント欄やソーシャルメディアなどからスクレイプされたもので、centcom-backupおよびcentcom-archiveでは中東や南アジアからの投稿が中心だが、米国市民による投稿も含まれていたそうだ。一方、pacom-archiveでは東南アジアや東アジアからの投稿が中心で、オーストラリアからの投稿も含まれていたとのこと。ただし、投稿の中には紛争とは無縁な地域からのものや、全く無害な内容のものも多数含まれており、無関係な投稿を大量に収集していた理由は不明だ。

centcom-backupにはスクレイピングされたインターネット投稿のほか、Outpost関連とみられるファイルや、諜報対象者のつながりを分析する「Coral Reef」関連とみられるファイル、Apache Luceneのインデックスファイルも含まれていたという。一方、centcom-archiveとpacom-archiveには未処理のインターネット投稿が大量に含まれており、centcom-archiveだけで少なくとも18億件に上るそうだ。

AWSでは誤設定によりデータが公開状態になるトラブルが繰り返し発生しており、警告表示などの対策が追加されているが、UpGuardが問題を発見したのは対策適用前の9月6日だったという。UpGuardは問題を米軍に通知し、現在バケットは非表示化されている。UpGuardのChris Vickery氏によれば、米軍に対する連絡は一方通行になるものだが、今回は珍しく感謝の返信が届いたとのことだ。

13453328 story
交通

米空港の保安検査に対する覆面調査、武器や爆発物の検出率に大きな改善はみられず 43

ストーリー by headless
覆面 部門より
maia 曰く、

米国土安全保障省(DHS)は米運輸保安庁(TSA)による空港の保安検査で武器や爆発物を発見できるかどうかの覆面調査を時々行っているが、最新の調査で約8割が検出されなかったという(Daily Mail Onlineの記事)。

今年の6月下旬にミネアポリス-セントポール国際空港で行われた調査では18個中17個を検出できず、失敗率約94%だったので少しは改善したかもしれない。2015年の覆面調査では70個中67個通過したので失敗率は約96%だった。

ちなみに2015年に米国の空港では銃2,653丁が発見されており、その83%は弾が装填されていたという。

今回の調査結果は非公表であり、ABC Newsが関係者に失敗率は80%程度かと尋ねたところ、「そんなものだ」との回答を得たとのこと。TSAでは空港の保安検査場で発見した武器の数を毎週ブログで公表しており、ほぼ毎週80丁前後の銃が発見されている。50丁を下回る週は少なく、150丁を超える週もある。2016年に保安検査場で発見した銃の数は3,391丁で、83%(2,815丁)が装填されていたとのことだ。

13447267 story
統計

10月のデスクトップOSシェア、Windows 10とWindows 7の差が1ポイント台に 47

ストーリー by headless
僅差 部門より
StatCounterの10月分デスクトップOSシェアデータによると、Windows 10がWindows 7に1ポイント台の差まで迫っているようだ(Desktop Windows Version Market Share WorldwideDesktop Operating System Market Share Worldwide)。

Windowsバージョン別シェアデータでは、Windows 7は前月から1.32ポイント減の42.67%、Windows 10は1.65ポイント増の40.95%となっており、その差は1.72ポイント。デスクトップOS全体でのWindowsのシェアは82.96%なので、デスクトップOS全体に占めるWindows 7のシェアは35.40%、Windows 10は33.97%に相当し、差は1.43ポイントとなる。日単位のデータを見るとWindows 10のシェアは9月に日曜日のみWindows 7を上回っていたが、9月最終週から急速に増加し、10月は土曜日も常にWindows 7を上回るようになっていた。9月には37%台~39%台だった平日分のシェアも、10月に入ってから39%台~41%台で推移している。このほかのバージョンのWindowsは0.1ポイント未満の増減にとどまり、デスクトップOS全体の変動も少ない。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...