パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13413667 story
iOS

Apple、App Storeのガイドラインを改定しiOS向けのウイルス対策ソフトを禁止 23

ストーリー by hylom
ウイルスの危険性がないとも言えないが対策もできないという 部門より
headless曰く、

AppleがApp Store審査ガイドラインを改訂し、実際にはアプリが提供しないサービスやコンテンツが含まれるかのように宣伝することを明確に禁じた(英語版ガイドラインHacking with SwiftMac Rumors9to5Mac)。

現在のところ日本語版のガイドラインには変更が反映されていないが、該当部分はアプリのメタデータに関連する2.3.1だ。具体例としては「iOSベースのウイルス/マルウェアスキャナー」が挙げられている。Appleは春からApp Storeでウイルス/マルウェアスキャンアプリの削除を開始しており、ガイドラインでも明確に禁じたことになる。

iOSアプリはサンドボックス内で動作するため、サードパーティーのiOSアプリが他のiOSアプリをスキャンすることは困難だが、3月に「VirusBarrier」を削除されたIntegoではiOSがウィルスに感染すると思われたくないとAppleが考えているとみているようだ。

また、不適切なコンテンツを規定する1.1.1で差別的な内容が禁じられたほか、攻撃のターゲットになるグループに出身国/民族が追加され、ターゲットグループへの侮辱や脅迫にあたるアプリも禁じられている。顔認識機能やARKit、ユーザー間の送金といった新機能を使用するアプリへの制限事項も追加されている(2.5.13、3.2.14.2.1、5.1.15.1.2)。

さらに、法的事項ではアプリが人身売買や子供からの搾取を促進するものと判明した場合にしかるべき当局に通報することが明記された。なお、5.2.5ではApple製品の名前を間違えないようにという記述が削除された。このほか、細かい文言の追加や変更も行われている。

13413634 story
ゲーム

Xbox One Xは日本でも欧米と同日の11月7日発売に 20

ストーリー by hylom
頑張ったお値段 部門より
insiderman 曰く、

初代Xbox OneやXbox One Sの日本発売は欧米などの外国よりも遅れたが、Xbox One Xについては欧米と同日の11月7日発売になりとのこと(ITmedia)。

価格は4万9980円(税別)。

GAME Watchのインタビューによると、同日発売はギリギリで決定したという。

13412756 story
プログラミング

CoffeeScript 2リリース 51

ストーリー by hylom
生存確認 部門より
insiderman曰く、

JavaScriptを拡張したプログラミング言語であるCoffeeScript 2がリリースされた。

CoffeeScriptは「JavaScriptにコンパイルして使える言語」としては比較的古参であり、数年前にはCoffeeScriptを使っているnpmモジュールもそこそこみられたが、最近ではMicrosoftのTypeScriptに推され気味で存在感が薄い感じになっている。そもそもECMAScriptの仕様強化でこうしたトランスパイル系言語は微妙なポジションになりつつある気もするが、なにげにJSXサポートなんかも入っていてまだまだやる気はありそうだ。

13412694 story
ソフトウェア

Piriformが32ビット版CCleanerのマルウェア感染を発表、最新版への更新を呼び掛け 25

ストーリー by hylom
セキュリティ企業傘下のソフトでもやられるのか 部門より
headless曰く、

Piriformは18日、旧バージョンの32ビットWindows版CCleanerおよびCCleaner Cloudがマルウェアに感染していたことを明らかにした(PiriformのアナウンスTalos Intelligence Group BlogArs TechnicaBetaNews)。

マルウェアに感染していたのは8月15日に公開された32ビット版CCleaner v5.33.6162と、8月24日に公開された32ビット版CCleaner Cloud v.1.07.3191。CCleanerは9月12日、CCleaner Cloudは9月15日に感染コードを含まないバージョンが公開されている。

マルウェア感染バージョンでは米国に置かれたサードパーティーのサーバーにコンピューター名やIPアドレス、アプリケーション一覧などを送信することが確認されており、このサーバーは米捜査当局との協力により9月15日にシャットダウンされたという。

Piriformを7月に買収した親会社のAvastは、これらのソフトウェアがマルウェアに感染していると9月12日に結論付け、9月12~15日に非感染バージョンを公開するほか、ダウンロードサイトから感染バージョンを削除するなどの対応も行っている。感染バージョンを使用したユーザーは227万人と推計されており、32ビット版CCleanerのユーザーに対してはv5.34へのアップデートを呼び掛けている。CCleaner Cloudは自動更新でv1.07.3214に更新されているとのこと。

マルウェア感染についてAvastでは、洗練された方法が用いられたと述べている。CiscoのTalosチームでは感染バージョンがPiriformの有効なデジタル証明書で署名されていたことなどから、開発/ビルド環境の一部が感染していた可能性のほか、内部の犯行である可能性も指摘している。

13412691 story
インターネット

中国がPixivへのアクセスを遮断? 19

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward 曰く、

中国内からPixivへのアクセスができなくなったという話が出ている(Twitterへの投稿1投稿2)。

HOSTSファイルでIPアドレスを指定することでアクセスできるという話もあるようだが、真偽は不明(投稿3投稿4)。

Pixivが運営するMastodon(Twitter風マイクロブログサービス)サーバーに中国ユーザーが増えていることが報じられていたが(ITmedia)、この影響でPixivが中国内から遮断されるようになったのではという説も出ている。

13412637 story
変なモノ

アニメ「サウスパーク」作中の声にAmazon Echoが反応、勝手に商品を買い物リストに入れられる 45

ストーリー by hylom
サウスパークならでは 部門より

米国で放映されている風刺・パロディアニメ「South Park」の最新エピソードで、作中のキャラクターがAmazon Echoに話しかけるシーンが放送され、それに視聴者宅に設置されたAmazon Echoが反応するという出来事が発生したそうだ(The VergeTechCrunch)。

作中では登場人物の1人であるカートマンが「気持ち悪い商品」をAmazonの買い物リストに入れるよう音声で操作を行うのだが、この声を視聴者宅のAmazon Echoが聴いてしまうと同様の商品が実際に買い物リストに入ってしまうと言う。さらに、作中での「午前7時にアラームを鳴らす」という操作に視聴者宅のAmazon Echoが反応し、実際に大量のアラームがセットされたという報告もあるようだ(The Hollywood Reporter)。

13412658 story
任天堂

Nintendo Switchを解析したハッカー、ファミコンエミュレーターを発見 29

ストーリー by hylom
実機で試すにはあと1年近く待たなければならないのか 部門より
あるAnonymous Coward 曰く、

9月16日、Homebrew開発サイトの解析により、Nintendo Switchでファミコンの「ゴルフ」が遊べることが判明した。これは、バーチャルコンソールでファミコンソフトが配信される、という意味ではなく、出荷されている全てのNitnendo Switchにあらかじめ内蔵されていて、Joy-Conを使えば2Pモードでもちゃんと遊べる状態であるらしい(Ars Technica)。

Title listに含まれているFlogというのがファミコンエミュレータで、「golf」の逆さ読みをファイル名にしているところからみると、イースターエッグの可能性が高いとは思う。

もし、将来この機能が解放されるのなら、いわゆるアンロック商法というやつだが、有料DLCの目玉にするとも思えないし。

解析によると、任天堂の元社長、故岩田聡氏の命日である7月11日に、Joy-Conを取り外してそれぞれを右手と左手で持ち、特定の動きをすることで起動できるようになるという。

13411927 story
宇宙

SpaceX、「ロケット着陸失敗事例集」を公開 33

ストーリー by hylom
失敗は成功の母 部門より
あるAnonymous Coward曰く、

米国の民間宇宙開発会社SpaceXが、「How Not to Land an Orbital Rocket Booster」という動画を公開した。

『モンティ・パイソンの空飛ぶサーカス』でおなじみのテーマに合わせて、海水面への緩降下試験から、Hawthorne、CAで使われていた試験機「F9R」が空中で姿勢を崩して自爆する映像、着陸したFalcon 9ロケットが作業員が近づけないために回収船の甲板で波に揺られて滑る様子などを「いいか、爆発じゃない。『急速予定外分解』だ」「真の愛への道筋は険しかった」などコメントを添えて「ロケット着陸べからず集」としてコミカルに紹介している。

13411824 story
MacOSX

Linux財団のトップが「2017年はLinuxデスクトップの年だ」という発表をmacOSで行い炎上 132

ストーリー by hylom
ハードがMacなだけならセーフだったのに 部門より
あるAnonymous Coward 曰く、

Linux FoundationのExecutive DirectorであるJim Zemlin氏がオープンソースサミット2017年の基調講演において「2017年はLinuxデスクトップの年だ」という趣旨の発表を行ったそうなのだが、その発表でスライドを写すのに使ったのがmacOSだったため炎上しているそうである(Slashdot「本の虫」ブログ)。

「Linuxデスクトップの年だ」と言ってる本人が使っていないというのは、やはりデスクトップでLinuxを使っている人など居ないのでは…。

13411208 story
アメリカ合衆国

キューバで発生した米大使館職員の健康被害、原因は音響兵器? 48

ストーリー by headless
攻撃 部門より
キューバで昨年末から今年春にかけて米国の大使館職員を狙い、健康被害を与える謎の「攻撃」が行われていたそうだ(米国務省報道官ブリーフィング — 9月14日APの記事The Vergeの記事Ars Technicaの記事)。

米国務省が最初にこの問題を認めたのは8月上旬8月下旬の段階で米職員の被害者は少なくとも16人と説明していた。しかし、14日のブリーフィングでは21人に増加している。

米大使館書記官が「Health Attack」と呼ぶ攻撃や被害の状況について国務省は公式な見解を示していないが、耳鳴りや難聴から軽い脳外傷、神経中枢の傷害まで幅広い被害が出ていると報じられている。APの記事によれば、室内のきわめて狭い範囲で大音量の騒音を聞いた被害者や、振動を感じた被害者もいるとのこと。

被害は職員の自宅のほか、少なくとも1件はホテルで発生しているという。カナダ大使館職員の家族にも被害者が出ているそうだ。音響兵器のようなものが使われたとも推測されるが、装置は大掛かりで隠すのは困難だ。APの記事では超強力な超音波発生装置を並べたプールに頭を突っ込みでもしない限り、脳が損傷を受けることはないとする音響心理学専門家の意見も紹介している。
13411205 story
Python

PyPIに悪意のあるパッケージがアップロードされていた 48

ストーリー by headless
偽物 部門より
utahime 曰く、

スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラリパッケージがアップロードされていたことを発表した(SK-CSIRTアドバイザリー: skcsirt-sa-20170909-pypiArs Technicaの記事The Registerの記事Bleeping Computerの記事)。

偽パッケージはいずれも有名パッケージのコピーで、オリジナルのパッケージ名を一部変えた名前が付けられている。コード自体はオリジナルと全く同じものだが、インストール時に実行されるスクリプトが悪意のあるコードを含むものに変えられていたとのこと。

SK-CSIRTの通報により既に問題のパッケージは全てリポジトリから削除されたが、公開されていた6月から9月の間に複数回のダウンロードが確認されているという。そのため、SK-CSIRTではインストールされているパッケージを確認し、偽パッケージが存在する場合は削除して正規のパッケージをインストールすることを推奨している。

The Registerの記事では、タイプミスによりインストールされることを狙ったTypesquattingという手法だと指摘。SK-CSIRTではpipを使用してPythonパッケージをインストールする際は十分な注意が必要だと述べている。なお、偽パッケージに追加されたコードスニペットはPython 3.xと互換性がなく、インストール時の問題が複数回報告されていたが、セキュリティ問題とは認識されていなかったとのことだ。

13411185 story
法廷

米司法省、Googleが米国の捜査令状に従って米国外サーバーのデータを開示する姿勢を見せていると主張 11

ストーリー by headless
国外 部門より
Microsoftが米国外のサーバーに保存したユーザーデータに対する米国の捜査令状の有効性が争われている裁判で、米司法省はGoogleが令状に従う姿勢を見せていると連邦最高裁への提出文書で主張している(司法省の提出文書: PDFArs Technicaの記事The Registerの記事)。

この裁判では企業が米国外のサーバーに保存したユーザーのデータに対し、Stored Communication Act(SCA)に基づく米国の捜査令状で企業に開示を要求できるかどうかが争点となっている。ニューヨークの下級判事連邦地裁判事は文書提出命令と同様のものだとして開示義務があるとの判断を示したが、2審の連邦第2巡回区控訴裁判所は米国外のサーバーに保存された電子的通信内容に対し、SCAは捜査令状の発付を認めていないとの判断を示し、この判断を第2巡回区控訴裁判所全法廷でも支持している。

第2巡回区控訴裁判所の判断が出て以来、GoogleやYahooなどの企業は米国外のサーバーに保存したユーザーデータの開示を拒否しているが、第2巡回区以外の巡回区では地裁判事や下級判事が捜査令状無効の訴えを認めないケースが相次ぐ。司法省によれば、Googleは既存ケースで上訴の姿勢を見せる一方、第2巡回区以外で新たに発布された捜査令状には従うことを当局に伝えているという。

これに対しGoogleは第2巡回区控訴裁判所の判断に今後も従うとし、他の巡回区の地裁判事が第2巡回区での判断と異なる判断を示した場合には法の一貫性を保つため上訴するとのこと。また、犯罪の捜査で必要な場合に米国外のデータも開示できるようにする法改正案を支持しているとも述べている。

連邦最高裁の判断が出るか、法律が改正されるまでは同様の係争が続くとみられるが、連邦最高裁は米政府の上告を受理するかどうか回答していないとのことだ。
13410776 story
インターネット

Microsoft曰く、Microsoft Edgeの月間アクティブデバイスは3億3千万台 56

ストーリー by headless
月間 部門より
Microsoftによれば、Microsoft Edgeの月間アクティブデバイス数が9月初めに3億3千万台を超えたそうだ(動画: 7分11秒以降VentureBeatの記事On MSFTの記事Windows Centralの記事)。

この数字は13日に開催されたMicrosoft Edge Web Summit 2017でMicrosoftのCharles Morris氏が明らかにしたもの。Morris氏は昨年4月のMicrosoft Edge Web Summit 2016で月間アクティブデバイス数を「150,878,668+」と発表(動画では9分13秒以降)しており、1年半弱で倍以上に増加したことになる。

MicrosoftではWindows 10の月間アクティブデバイス数を5億台と5月に発表しており、およそ3分の2で月に1回はMicrosoft Edgeが使われていることになる。なお、デバイスの数にはXbox Oneやスマートフォン、IoTなども含まれる。ちなみに、Net Applicationsによれば8月のデスクトップOSシェアでWindows 10は27.99%、デスクトップブラウザーシェアでMicrosoft Edgeは5.66%となっている。
13410762 story
アメリカ合衆国

米連邦地裁、「We Shall Overcome」の一部の著作権を無効とする略式判決 2

ストーリー by headless
無効 部門より
米国・ニューヨーク南部地区連邦地裁は8日、フォーク歌手ピート・シーガーの演奏などで知られるプロテストソング「We Shall Overcome」の1番と5番の歌詞およびメロディーについて、著作権を認めるのに十分なオリジナル性がないとして、著作権を無効とする略式判決を出した(裁判所文書: PDFArs Technicaの記事Smithonian.comの記事We Shall Overcome Foundationのブログ記事)。

この裁判は著作権を保有するThe Richmond Organization, Inc.と子会社のLudlow Musicを相手取り、We Shall Overcomeのドキュメンタリー映画を製作したWe Shall Overcome Foundationと、映画「The Butler (邦題: 大統領の執事の涙)」(2013)で15,000ドルの著作権料を支払ったButler Films, LLCが著作権無効の確認を求め、クラスアクション訴訟として提起したものだ。原告側は1番/5番の歌詞およびメロディーが原曲「We Will Overcome」とほとんど同じであるとして、略式判決を請求していた。ちなみに、原告側の弁護を行った法律事務所は、「Happy Birthday to You」の著作権無効判決を勝ち取ったのと同じ法律事務所だ。
13410276 story
GUI

Windows 10のUIテキスト翻訳改善を提案できるアプリ「ランゲージコミュニティ」 117

ストーリー by headless
提案 部門より
Windows 10のUIに表示されるテキストの翻訳(Windows翻訳)改善をユーザーが提案できるようにするアプリ「ランゲージコミュニティ」評価版がWindows Insider Program参加者向けに提供されている(Windows Centralの記事Neowinの記事On MSFTの記事Aggiornamenti Lumiaの記事)。

翻訳を提案するには、まずアプリの指示に従って対象の画面をキャプチャする。抽出された画面上のテキストが一覧表示されるので、翻訳を改善したい項目に新しい翻訳を入力して送信すればいい。他のユーザーが提案した翻訳も表示されるので、自分で入力する代わりに賛成票を投じることもできる。

ランゲージコミュニティはWindows 10の「ストア」アプリから入手できる。現在のところ、アプリをインストールするにはPC版のWindows 10 Insider Preview ビルド16232.0以降が必要となっている。また、アプリを使用するにはMicrosoftアカウントでのログインが必要だ。

スラドの皆さんは日ごろ気になっているWindows翻訳があるだろうか。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...