パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13654846 story
ニュース

合併で5月1日に誕生したきらぼし銀行、システム障害・行員による金銭詐取・行員が死体遺棄とトラブル続き 40

ストーリー by hylom
システム障害はまだ話が分かるが 部門より
あるAnonymous Coward曰く、

八千代銀行と東京都民銀行、新銀行東京の3行が合併して5月1日に生まれたきらぼし銀行だが(Wikipedia)、合併後のWebサイトの「お知らせ」ページが悲惨と話題になっている(市況かぶ全力2階建)。

お知らせでは現時点で9つの項目が並んでいるが、うち2つは5月2日付けでシステム障害によって取引ができないトラブルのお詫び、1つは「元行員による不祥事の発生」、1つは「弊社行員の逮捕について」と、半分がネガティブな物になっている。さらに「元行員による不祥事の発生」は石神井支店に勤務していた行員が顧客の現金3億円以上を着服した、「弊社行員の逮捕について」については行員が死体遺棄の容疑で千葉県警に逮捕されるという、どちらも非常に衝撃的な内容となっている。

13653886 story
地球

Windows 10/Server 2019、うるう秒サポートへ 58

ストーリー by headless
追加 部門より
Windows Server 2019には、うるう秒サポート機能が搭載されるそうだ(Networking Blogの記事Ars Technicaの記事Neowinの記事The Registerの記事)。

うるう秒を挿入せず、長時間かけて1秒分の誤差を吸収するleap smearingによる対応はこれまでも批判されていたが、米国や欧州では時刻同期の誤差に対する規制が強化されたため、利用場所によってはleap smearingを適用すると基準を満たさないこともある。

そのため、Windows Server 2019ではleap smearingのオプションを搭載せず、うるう秒を実際に挿入する処理が行われる。つまり、うるう秒挿入日は日本時間で8:59:59と9:00:00の間に8:59:60が挿入されることになる。また、これまでに適用されたことはないが、負のうるう秒にも対応する。この場合は8:59:59が飛ばされ、8:59:58の1秒後が9:00:00となる。

Windows 10も今後のRS5アップデート(バージョン1809)で、うるう秒がサポートされるようになるとのことだ。
13653881 story
通信

米空港パブリックWi-Fi危険度ランキング、1位はサンディエゴ 23

ストーリー by headless
危険 部門より
クラウドセキュリティサービスを提供するCoronetの調査によると、米国の空港でパブリックWi-Fiの危険度が最も高いのはサンディエゴ国際空港だったそうだ(プレスリリースHackReadの記事リポート: PDF)。

調査では最も旅客数の多い45空港を利用した個人ユーザーおよび企業ユーザー25万人以上から5か月にわたってデータを収集・分析。危険度は空港を利用するユーザーのデバイスにおける脆弱性と、偽ホットスポットなどに接続する危険性について各5点満点、計10点満点(高い方が危険)で評価している。

Wi-Fiの利用が危険な空港トップ10とスコアは以下の通り。いずれもデバイスに適切な保護を行っていなければWi-Fiの利用を避けるべき、危険度スコア5.9以上となっている。
空港 スコア
サンディエゴ国際空港(SAN) 10
サンタアナ・ジョンウェイン空港(SNA) 8.7
ヒューストン・ホビー空港(HOU) 7.5
フォートマイヤーズ・サウスウェストフロリダ国際空港(RSW) 7.1
ニューアーク・リバティー国際空港(EWR) 7.1
ダラス・ラブフィールド空港(DAL) 6.8
フェニックス・スカイハーバー国際空港(PHX) 6.5
シャーロット・ダグラス国際空港(CLT) 6.4
デトロイト・メトロ空港(DTW) 6.4
ボストン・ローガン国際空港(BOS) 6.4
5位のリバティー国際空港では中リスクのネットワークに接続する可能性が1%、高リスクのネットワークに接続する可能性が0.6%なのに対し、一位のサンディエゴ国際空港ではそれぞれ30%、11%に跳ね上がる。サンディエゴは危険度スコア満点であり、正規のWi-Fiアクセスポイントと同名の偽(Evil Twin)アクセスポイント「#SANfreewifi」がARPポイズニング攻撃を実行しているとのこと。
13653871 story
Windows

Microsoft、Windows 10の差分更新プログラム提供終了へ 31

ストーリー by headless
移行 部門より
Microsoftは2019年2月12日以降、Windows 10の差分更新プログラム提供を終了する計画だという(Windows IT Pro Blogの記事Computerworldの記事)。

Windows 10の累積更新プログラムは対応するメジャービルドのリリースから時間が経過するにつれてファイルサイズが大きくなっていき、1年もすると最新の累積更新プログラム(LCU)は1GBを超える。差分更新プログラム(Delta Update)はダウンロードサイズを小さくするために導入されたもので、前回の累積更新プログラムから変更されたコンポーネントのみを含み、サイズは通常300~500MB程度となる。

ただし、現在は過去数バージョンの累積更新プログラムからファイル単位で変更部分の差分を生成することで、ダウンロードサイズが150~200MB程度となる高速更新プログラム(Express Update)も利用可能となっている。当初、高速更新プログラムはWindows Update/WSUSのみで利用可能だったが、2017年1月からはサードパーティの更新管理システムにもプロトコルのサポートを拡大した。高速更新プログラムへの移行に十分な期間が経過したため、差分更新プログラムは提供を終了するとのことだ。
13652982 story
アメリカ合衆国

米政府、乳製品以外の食品で「milk」という単語を使用禁止する計画 111

ストーリー by headless
計画 部門より
米トランプ政権では、乳製品以外の食品で「milk」という単語の使用禁止を計画しているそうだ(POLITICOの記事Ars Technicaの記事)。

米食品医薬品局(FDA)のスコット・ゴットリーブ長官がPOLITICO Pro Summitで明らかにしたもの。豆乳(soy milk)やアーモンドミルク(almond milk)のように乳製品ではないのにmilkと呼ばれる製品は広く販売されているが、FDAの基準でmilkは動物が分泌する乳と規定されているという。アーモンドは乳を分泌しないが、milkと呼ぶことをFDAが禁じてきたわけではない。そのため、これまで容認してきた表現を禁ずることになれば、一方的に変更するわけにはいかないとも述べている。

このような動きは酪農乳業界からの強い要請を受けたものとみられる。米上院では昨年、乳代用食品を「milk」と呼ぶことを禁じる条項を盛り込んだDAIRY PRIDE法が提案されたものの、大きな注目を集めるには至っていない。ゴットリーブ氏によれば、FDAは事前に意見募集を行い、規制を実施するまでに1年近くかかると見込まれるそうだ。
13652978 story
マイクロソフト

Microsoft、ユーザー認証サービスの脆弱性に関する報奨金プログラムを開始 16

ストーリー by headless
開始 部門より
Microsoftは17日、ユーザー認証サービスの脆弱性に関する報奨金プログラムMicrosoft Identity Bounty Programを発表した(MSRCの記事Neowinの記事On MSFTの記事Softpediaの記事)。

報奨金の対象となるのはMicrosoftアカウントまたはAzure Active Directoryアカウントの乗っ取りが可能になる未発見・未報告の脆弱性や、OpenID標準関連の未発見・未報告の脆弱性など。報奨金額は500ドル~100,000ドルとなっている。

一方、セキュリティへの影響が明確でないものや、ユーザーによるサービスの構成ミスが原因となっているもの、パスワードポリシー・アカウントポリシーに関するものなどは対象外となる。調査にあたっては、Microsoft従業員へのソーシャルエンジニアリング攻撃、DoSテスト、大量のトラフィックを生む自動化テスト、自分のアカウント以外への不正アクセスが禁じられる。
13652314 story
JAXA

タイで洞窟に取り残された少年らの救出に向け地球観測衛星「だいち2号」のデータが提供されていた 61

ストーリー by hylom
意外な協力 部門より

タイで雨季のため水位が上がった洞窟に少年らが取り残される事件があったが(過去記事)、この救出作業のためJAXAの地球観測衛星「だいち2号」によって撮影された詳細な地形の画像が提供されていたそうだ(西日本新聞)。

だいち2号はLバンド(1.2GHz帯)の電波を使用して高分解能の地形観測を行える観測衛星。今回、日本の国際協力機構(JICA)経由で上空から現場の詳細な地形データを提供したという。このデータは洞窟周辺で救助用の穴を掘る際の利用が想定されていた。最終的にはダイバーによる救助が行われたものの、この協力に対しタイ国王からの感謝状が送られたという。

だいち2号では、最近では6月26日に噴火活動が開始したガラパゴス諸島シエラ・ネグラ山の観測や、7月に西日本を襲った豪雨の観測などに活用されている。

13652216 story
数学

面白い素数はたくさんある 40

ストーリー by hylom
見つける人がすごい 部門より

517桁の素数「1111111111111111111111111111111111111111111111115555555555555555555555555555555555555555555551155111155511115551111155155555555555155111115511551555155155515555155551155555555511551555555115515551551555155551555515155555551515511155551155111155511115555515555155155555155155155555511551555555155155555155551555155515551551555555115515555551555155551555515555151555515515555551155155555515551551111155155555155555155111115511555555555555555555555555555555555555555555555111111111111111111111111111111111111111111111111」は、47桁ずつ11段に並べると「PRIME」(素数)という文字が浮かび上がるそうだ(「INTEGERS」ブログの記事)。

また、同ブログの別記事によると216桁の素数「700000000000000007000000222222000000000022222222220000000222000002222000000000000022220000000000000222200000000000002222000000000000222200000000000022220000000000000222222222222000000222222222222000700000000000000003」を18桁ずつ12段に並べると「2」という文字が浮かび上がるとのこと。

そのほかにも、16×16に並べるとマリオのような絵柄になる256桁の素数も存在するという(マリオ素数)。

元ネタとなっている「Prime Curios!」ページには、そのほかにもたくさんの素数小ネタがまとめられている。

13651327 story
広告

プライベートな情報を集めるデジタル広告の「体験談」を集めるサイトが登場 26

ストーリー by hylom
見ているぞ 部門より
あるAnonymous Coward曰く、

昨今では多くのネット広告企業がユーザーのネット上でのアクティビティを追跡・記録し、そのデータを元に表示する広告を決定するアルゴリズムを提供している。しかし、これに対し「監視されている」と感じる人は少なくない。さらに最近では、ネット以外の場からデータが収集されることもある。こういった状況を受けて、有志が「広告業者が自身のプライベートな情報を知っている」と感じた体験談を集める「New Organs」なるWebサイトが立ち上げられた。

このサイトでは、「電話が盗聴されている」「広告が誰にも言わなかったことを知っている」「リアルショップで買ったものが知られている」、といった選択肢を選んだ上で、何が起こったかを投稿できる。すでに700件近くの「証言」が寄せられているという。

このサイトを立ち上げたTega Brain氏とSam Lavigne氏は、このようなフレームワークを「New Organ(新しい臓器)」と呼称した。新しい臓器は個人データに対する飽くなき食欲を持っている。最初にオンライン活動を追跡しそのうちクレジットカードの数、所得などが収集される。そして新しい臓器は、オフライン生活についての商業データブローカーから購入されたデータも飲み込み始める。この情報を基にしてフレンドリストにある友人のデータも利用することで、さらに新たな情報を獲得するようになる。

新しい臓器はますます洗練されたアルゴリズムと統合され、現実に存在しない製品を広告主に提案するようになるのかもしれない(Thw OutlineSlashdot)。

13651272 story
iOS

iOSの機能を使ったサイバーわいせつ事件が日本でも発生、逮捕者が出る 46

ストーリー by hylom
自身の画像を送ったのかが気になる 部門より

2015年、英国でiOSのファイル共有機能「AirDrop」を悪用してわいせつ画像を送りつける事件があったことが報じられたが、同様の事件が日本でも発生、容疑者が逮捕される事態となった(INTERNET Watchサンケイスポーツ時事通信)。

手口としては英国の事件とほぼ同じで、AirDropを使って「男性の局部画像」が女性に送りつけられたという。AirDropでは受信を許可する相手を設定できるが、初期設定では「すべての人」になっているため、そのままでは見ず知らずの相手から送信されたファイルを受信してしまう。

今回は容疑者が不審な動きをしていたことから逮捕につながったようだ。容疑者と被害者との間には面識はなかったという。

こういったAirDropの悪用は日本でも以前より危惧されており、弁護士がわいせつ物頒布罪に当たる可能性があると指摘していたが、今回の事件では県迷惑防止条例違反容疑での逮捕となっている。

13651139 story
医療

免疫能力の向上や加齢関連疾患への効果が期待される「老化防止薬」 20

ストーリー by hylom
そんなものがあるのか 部門より
あるAnonymous Coward曰く、

スイスの大手製薬会社ノバルティス(Novartis)が、「老化防止薬」の研究開発を進めている。この薬品はresTORbioというスタートアップ企業による研究を元に開発が進められているもので、高齢者の免疫能力を高める効果が期待されている。この薬で使われている成分はモアイ像で有名なイースター島で採取された土壌に由来するそうだ。

注目されているのは、この土壌から抽出された「Streptomyces hygroscopicus」というバクテリアに由来する「rapamycin」という成分。これには「mTOR阻害剤」と言われる、TORC1と呼ばれる老化に関係する経路に作用する効果があるのではと見られているそうだ。

研究では65歳以上の患者264人に6週間以上にわたりこの薬を服用してもらい、1年間の追跡調査を実施した。その結果、薬を服用した高齢者は、風邪や気管支炎にかかる回数が約40%少なかったという。

研究者によると、免疫機能改善はこの薬の効果の一部に過ぎず、神経変性疾患などの他の加齢関連疾患にも効果がある可能性があるという。この錠剤は、TORC1の働きを抑制することで生物種(マウスや虫など)に対する研究で寿命を延ばせたという。ただ、人間の寿命も延ばせるかについて明確な答えが出るまでには時間がかかりそうだとしている(MIT Technology ReviewBloombergGuardian)。

13650335 story
Python

Pythonの生みの親・Guido van Rossum氏、Pythonの仕様策定から離れる 63

ストーリー by hylom
お疲れ様でした 部門より

Pythonの生みの親であり、現在もPythonの開発に携わっているGuido van Rossum氏が、Pythonの仕様策定から離れる意向を示した(Rossum氏によるpython-committersメーリングリストへの投稿OSDN Magazine)。

Pythonでは各種仕様を「PEP(Python Enhancement Proposal)」という文書にまとめて公開している。これに従ってPythonや関連ライブラリなどが実装を行うのだが、Rossum氏はMLへの投稿にて意思決定プロセスについて非常に苦労しているとし、このプロセスから離れたいとの意向を表明。Pythonのコア開発については今後も関わるほか、プロジェクトのメンターとしての活動も続けるという。ただ、「優しい終身の独裁者(BDFL)」の座からは永久に離れるとしている。

13650246 story
携帯通信

フリービットに「0600」で始まる電話番号が割り当てられる 16

ストーリー by hylom
どんなサービスに使うのか 部門より

フリービットが総務省より「0600」で始まる電話番号の割り当てを受けたと発表している

「060」で始まる電話番号はFMC(固定電話と携帯電話を組み合わせたサービス)向けとされているものの、今まではほとんど使われていなかった。そのため以前より「060」や「020」で始まる番号の割り当てについて議論がされていた

総務省の電気通信番号指定状況によると、フリービットに割り当てられた電話番号は「0600-100-xxxx」から「0600-124-xxxx」となっている。同社は今年秋よりこの電話番号を使ったサービスの提供を開始するとのこと。

060番号の使用状況については日経xTECHの2017年7月の記事が詳しいが、この記事では「060番号の利用を希望する事業者が新たに現れた」とされている。

13650011 story
著作権

動画の無断再アップロードを検出するYouTubeの新ツール「Copyright Match」 31

ストーリー by hylom
今までなかったのが不思議なくらい 部門より
headless曰く、

YouTubeは11日、他ユーザーによる動画の再アップロードを検出するツール「Copyright Match」を発表した(YouTube Creator BlogBetaNewsNeowin)。

Copyright Matchではアップロードされた動画に似た動画をスキャンし、一致する動画を最初にアップロードした人にのみ検出結果を通知する。これまで自分の作成した動画の再アップロードを発見するのは困難だったが、Copyright Matchにより容易に発見可能となる。再アップロードされた動画に対しては、そのままにしておくことも、削除要請を行うことも可能だ。ただし、パブリックドメインの動画など、自分が著作権を持っていない動画への削除要請はできず、フェアユースも考慮する必要がある。

Copyright MatchはContent IDと似たような技術だが、無断再アップロードに悩まされるクリエイター向けに特化したのがCopyright Matchだという。コミュニティ全体にとって安全で効果的なツールとするため、すでに1年近くにわたってテストしてきたそうだ。YouTubeでは今週から10万人以上のサブスクライバーを持つクリエイターにCopyright Matchの提供を開始し、今後数か月かけて提供を拡大していく。長期的にはYouTubeパートナープログラムに参加するすべてのクリエイターに提供することが目標とのことだ。

13649029 story
インターネット

OSSの主要DNSサーバソフトウェア、2019年2月よりEDNS実装不備環境への回避処理を削除へ 25

ストーリー by hylom
長い猶予期間 部門より

ネットワーク機器の一部では、DNSの拡張規格であるExtension mechanisms for DNS(EDNS)に対応していないものがあるそうだ。そのためDNSサーバーはEDNSに対応していない機器を検知した場合、さまざまな回避措置を行うような実装が行われているという。しかし、メンテナンスコストの増大や処理速度の低下に繋がることから、こういった実装を削除しようという動きがあるそうだ(JPNICブログ)。

具体的には、BINDやKnot Resolver、Unbound、PowerDNS Recursorといったオープンソースの主要DNSサーバーにおいて2019年2月1日よりこういった回避機能が無効化されるという。

この影響で、今後EDNSに対応していない機器では適切な名前解決が行えなくなる可能性があるとのこと。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...