パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

14092504 story
マイクロソフト

ARM系CPUを搭載した「Surface Pro X」発売開始 38

ストーリー by hylom
x64サポート対象外でこのお値段はどうなのだろう 部門より

ARM系CPUを搭載した大型タブレット「Surface Pro X」の国内販売が開始された(Microsoftの発表AKIBA PC Hotline!)。

13インチディスプレイ(2880×1920ドット、アスペクト比3:2)を搭載するタブレットで、プロセッサは「SQ1」、メモリは8GBもしくは16GB、ストレージは128GBもしくは256GB、512GB。OSはWindows 10 Homeだが、ARM版であるためx64向けアプリケーションは実行できない。価格は12万9,800円(税別)から。

また、別途専用キーボードや「Surfaceスリムペン」といった周辺機器も発売される。

14092498 story
医療

聖マリアンナ医科大、入試で女性や浪人生を一律に差別 64

ストーリー by hylom
男子大学にしてしまえ 部門より

聖マリアンナ医科大学の入学試験において不正な得点操作が行われていたとの旨の調査結果が第三者調査委員会によって発表された(聖マリアンナ医科大学の発表朝日新聞ハフィントンポスト)。

これによると、同大学の入試では女性や浪人生などに対し不利になるような得点の操作が行われていたという。たとえば、2016年の入試では男性に一律に加点が行われていたり、多浪の受験生に有利なように点数が調整されていたといい、男性と女性では80点、現役と4浪以上では108点の差が付いていたという。

大学側はこれに対し「評価者が受験者の出願書類を個別に評価し、評価者の心証による総合評価を行った結果」として差別ではないとし、「意図的ではない」とも主張している。

14092411 story
Windows

オーストラリア政府、Windows 7/Server 2008/2008 R2の有料セキュリティアップデートに870万豪ドル以上を支払う 10

ストーリー by hylom
金で解決 部門より

headless曰く、

オーストラリア政府では、Windows 7とWindows Server 2008/2008R2の有料セキュリティアップデートオプション(ESU)1年目に合計870万豪ドル(約6億6千万円)以上を支払うようだ(iTnewsSoftpedia)。

AusTenderサイトで公開された契約内容によると、国防省が「Microsoft Windows Extended Security Updates Yr 1」を6,096,044.28豪ドルで契約しており、オーストラリア国税局(ATO)は「Windows 7 Extended Security Updates(14.01.2020 to 12.01.2021)」を979,080.10豪ドル、「Microsoft Windows Server ESU(20.01.2020 to 20.01.2021)」を1,582,955.09豪ドルでそれぞれ契約している。また、オーストラリア証券投資委員会(ASIC)も77,101.20豪ドルで「VSA4 - Windows 7 Extended Security Support」を契約している。

国防省は昨年105,000台のデバイスをWindows XPからWindows 10に移行しているが、ESU契約は残されているWindows 7デバイスをカバーするためのものだとiTnewsに伝えたという。具体的な台数については契約上の秘密だとして明かさなかったが、Windows 7からの移行は12~24か月以内に完了する計画とのこと。

ATOも国防省と同様に具体的な契約内容を明かさなかったが、2020年12月までにはWindows 10への移行が完了する見通しを示した。iTnewsによるとATOの職員は18,000人ほどだが、昨年DellのデスクトップPC 12,000台とノートPC 250台を購入(納入期間は2019年~2023年)したそうだ。ATOによれば、Windows 10への移行は完了していないものの、既に職員555人がWindows 10を使用しているという。Windows ServerのESUに関しては、現在もServer 2008/2008 R2で動作しているアプリケーションがあり、Microsoftのライセンスモデルに従った契約金額とのことだ。

14091822 story
映画

ディズニー、20th Century Foxから「Fox」を外して20th Century Studiosにブランド変更 57

ストーリー by headless
変更 部門より
The Walt Disney Company(ディズニー)が傘下の映画スタジオ「20th Century Fox (20世紀フォックス)」と「Fox Searchlight Pictures (FOXサーチライト・ピクチャーズ)」の名称から「Fox」を外し、「20th Century Studios」と「Searchlight Pictures」にブランド変更したそうだ(Varietyの記事The New York Timesの記事The Vergeの記事)。

これら2スタジオはディズニーが21世紀フォックスの大部分買収したことでディズニー傘下となり、Foxとの関係はなくなっていたが、名称にはFoxが入ったままだった。公式Webサイトのドメイン名にはいずれも「fox」が含まれており、現在のところそのままのようだが、ディズニーの広報担当者がThe New York Timesに語ったところによれば、既に新名称が公式な名称になっているとのこと。ブランド変更後のロゴからはFOXが消えるものの、基本的なデザインは変わらず、特徴的なファンファーレもそのまま使い続けるという。

Searchlight Picturesとして初めて公開される作品はウィル・フェレルとジュリア・ルイス-ドレイファス主演の「Downhill」、20th Century Studiosとして初めて公開される作品はハリソン・フォード主演の「The Call of the Wild (邦題: 野性の呼び声)」になるとのことだ。
14091817 story
プライバシ

スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入 13

ストーリー by headless
導入 部門より
スコットランド警察は14日、「サイバーキオスク」技術の段階的なロールアウトを20日から開始することを発表した(ニュースリリースBBC Newsの記事Holyrood Magazineの記事The Registerの記事)。

サイバーキオスクは各地の警察署に配備される41台のデスクトップコンピューターで、専用ソフトウェアを使用してモバイルデバイスのロックを解除することなく情報を確認できるというものだ。製品名についての記載はないが、解説動画ではCellebriteのロゴが見える。サイバーキオスクの操作は特別にトレーニングを受けた警察官だけに認められ、捜査担当者の申請により実行される。

これまでは事件・事故の関係者からデバイスを押収または自主的な提出を受けた場合、長期間預かる必要があった。サイバーキオスクを使用すれば捜査の初期の段階で関連性のある情報が含まれるかどうかを迅速に確認でき、早期に返却できるようになる。読み込まれたデータは操作終了時に消去されるため、プライバシーへの影響も最低限で済むとスコットランド警察は説明している。関連性のある情報が見つかった場合はスコットランド警察のサイバー犯罪課に送り、詳細な調査が行われるとのこと。

当初サイバーキオスクの導入は2018年に計画されていたが、英情報コミッショナーやスコットランド議会、人権団体などから警察がパスワードをバイパスしてデータを読み取ることは違法の可能性があるとの指摘を受けて計画は中断していた。スコットランド警察ではスコットランド政府のCrown Office and Procurator Fiscal Service などからサイバーキオスク使用の法的根拠が認められたと説明しているが、法的根拠が明確に示されていないとして人権団体などからは批判されているとのことだ。
14091790 story
インターネットエクスプローラ

Microsoft、Internet Explorerのゼロデイ脆弱性を公表 31

ストーリー by headless
脆弱 部門より
Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリSoftpediaの記事)。

CVE-2020-0674はスクリプトエンジン(jscript.dll)がIEでメモリ内のオブジェクトを処理する方法に存在する。この脆弱性を悪用してメモリ破損を引き起こすことで、現在のユーザーのコンテキストで任意コードの実行が可能になるという。既にターゲットを限定した攻撃が確認されており、攻撃者が電子メールなどを通じて特別に細工したWebサイトにアクセスするようターゲットを誘導するといったシナリオが提示されている。

回避策としてはtakeownコマンドでjscript.dllの所有者になり、caclsコマンドでeveryoneのアクセス権を「なし」にするというもの。jscript.dllでは同様の脆弱性が過去にも発見されており、回避策も同様の内容だ。元に戻すにはcaclsコマンドでeveryoneのアクセス権を失効させればいい。Microsoftでは更新プログラムをインストールする前に変更を元に戻しておくことを推奨している。なお、IEはデフォルトでjscript9.dllを使用するため、jscript.dllをスクリプトエンジンとして使用するWebサイト以外は回避策の影響を受けないとのこと。

この脆弱性はWindows 7以降およびWindows Server 2008以降のIE 9~11が影響を受ける。脆弱性の深刻度はクライアント系Windowsで「重大」、サーバー系Windowsで「中」となっている。この脆弱性に対する更新プログラムは月例更新で提供する計画のようだ。
14091786 story
お金

Alphabetの時価総額、1兆ドルを超える 32

ストーリー by headless
大台 部門より
Googleの親会社Alphabetの時価総額が16日、初めて1兆ドルを超えた。17日終値ベースの時価総額は1兆210億ドル(The Guardianの記事The Vergeの記事CNBCの記事Forbesの記事)。

米企業で時価総額が1兆ドルを超えるのはAlphabetが4社目。2018年8月に米企業として初めて1兆ドルを超えAppleの時価総額は同年11月以降1兆ドルを割り込んでいたが、2019年10月以降は再び1兆ドルを超え、17日終値ベースの時価総額は1兆3,970億ドルとなっている。2018年9月4日に一時的1兆ドルを超えAmazonの時価総額は同日終値で1兆ドルを割り、以降一度も1兆ドルを超えていない。17日終値ベースの時価総額は9,245億ドル。ただし、12か月以内に再び1兆ドルを超えるとの予想も出ている。Microsoftの時価総額2019年4月25日に一時1兆ドルを超え6月には終値ベースでも1兆ドルを超えた。以降は上昇を続けており、17日終値ベースの時価総額は1兆2,750億ドルとなっている。

米企業以外では中国のPetroChina(中国石油天然気)が2007年、一時的に1兆ドルを超えている。現在最も時価総額の高い企業はサウジアラビアのSaudi Aramcoであり、2019年12月にIPOを実施した直後には2兆ドルを超えていた。現在も1兆8,000億ドル(6兆9,000億リヤル)前後で推移しているようだ。
14091782 story
数学

グラフ作成機能を搭載した電卓アプリ、Windows Insider向けに提供開始 14

ストーリー by headless
開始 部門より
MicrosoftがWindows 10の「電卓」アプリにグラフ作成機能プレビュー版を搭載し、Windows 10 Insider Previewを実行する環境へ提供開始した(Windows Experience Blogの記事Microsoft Education Blogの記事Neowinの記事[1][2])。

グラフ作成機能を使用するには、メニューから「Graphing」を選択して方程式を入力すればいい。複数の方程式を入力してグラフ表示することもできる。ただし、アプリのウィンドウサイズが小さい場合はグラフ表示パネルと方程式入力パネルを切り替える必要がある。方程式は方程式入力パネル上のキーパッドやメニューから入力するほか、関数を含めてキーボードからの直接入力にも対応する。「x」「y」以外の変数を入力した場合、スライダーで値を変動させることも可能だ。

グラフ作成機能は学生の数学学習を助ける目的で昨年3月に提案され、開発が進められてきた。フィードバックHubでも最もリクエストの多い機能だという。グラフ作成機能の提供開始は最新の開発ブランチWindows 10 Insider Preview ビルド19546と同時に発表されたが、20H1ビルドでも電卓アプリを更新すると利用可能になった。Microsoft Education Blogによれば、夏休みが終わる前に一般提供開始予定とのことだ。
14091291 story
医療

Cooler Master曰く、サーマルペーストの新容器デザインは子供が薬物を使用していないことを保護者へ説明するのに疲れたから 54

ストーリー by headless
注射 部門より
Cooler Masterが昨年発売したサーマルペースト「New MasterGel」シリーズの新容器デザインは、保護者に子供が薬物を使用していないことを説明するのに疲れたからだとソーシャルメディア投稿して話題になっている(Ars Technicaの記事SlashGearの記事PCMagの記事TechSpotの記事)。

Cooler Masterの従来型サーマルペーストは注射器型の容器に入っているが、New MasterGelシリーズでは注射器のように絞り出す構造はそのままに、平たい容器デザインになっている。従来型ではヘラのようなもので均一に塗り広げるのが難しかったのに対し、新型は絞り口先端も幅広の形になっているので直接均一に薄く塗布することが可能だ。製品情報ページに埋め込まれている昨年9月にYouTubeで公開された動画でも塗布しやすさが前面に押し出されており、1月6日に公開された新しい動画の趣旨も同じだ。新たな説明を投稿した意図は不明だが、話題になったのは間違いないようだ。
14091286 story
Windows

Windows 7のサポート終了でユーザー増を期待するLinuxディストロメーカー 99

ストーリー by headless
期待 部門より
1月14日のWindows 7延長サポート終了に伴い、Linuxディストロメーカーの間でユーザー増加への期待が広がっているそうだ(Softpediaの記事[1][2][3])。

Softpediaによると、Canonicalが14日にWindows 7からUbuntuへのアップグレードを呼びかけたのをはじめ、韓国のLinuxディストロメーカーも同様のキャンペーンを実施しているという。CanonicalではUbuntuが無料で使用できることのほか、Windowsで使い慣れたアプリ(Google Chrome/Spotify/WordPress/Blemder/Skype)が使えることやWebアプリならWindows上と変わりなく使えること、高いセキュリティが得られることなどを挙げている。

ただし、UbuntuなどのLinuxディストロはWindowsから移行しても違和感なく使用できるようデザインされているものの、Windowsからのアップグレードでデータや設定が移行できるわけではない。Ubuntu Desktop Editionのシステム要件は、Windows 10のシステム要件(これで十分かどうかは別として)よりむしろ高い。Softpediaによれば、今までWindows 7を使い続けていたユーザーのうち、サポートが終了したからといってLinuxへ移行するユーザーがそれほどの数になるとは考えられないとのこと。

一方、IDCの調査報告書によると、米企業のIT部門では現行のWindows 7 PCの13%をMacに置き換える計画だという(Computerworldの記事9to5Macの記事)。実際に既存PCのOSをLinuxに移行するよりも、買い替えでMacを導入する方がありそうな感じだ。スラドの皆さんのご意見はいかがだろうか。
14091267 story
Windows

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正 14

ストーリー by headless
報告 部門より
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられている(セキュリティ更新プログラムガイド CVE-2020-0601Microsoft Security Response Centerのブログ記事NSAのアドバイザリー: PDFNSAのニュース記事SlashGearの記事)。

CVE-2020-0601はWindows 10/Server 2016以降のCryptAPI(Crypt32.dll)が楕円曲線暗号(ECC)証明書を検証する方法に存在するなりすましの脆弱性。攻撃者は本物を装った偽のコードサイニング証明書で悪意ある実行ファイルに署名することで中間者攻撃が可能となり、影響を受けるソフトウェアに接続するユーザーの機密情報を復号できるという。Microsoftは脆弱性の深刻度を2番目に高い「重要」と評価するのに対し、CVSS 3.xスコアは「8.1 High」であり、NSAは「critical」「serious」と表現している。現在のところアクティブな攻撃は確認されていないとのことだが、脆弱性公表後にPoCが開発され、偽の証明書で偽のWebページを正規のWebページに見せかけるデモが何件か行われている。

NSAは発見したソフトウェアの脆弱性のほとんどを公表する一方で、状況によっては公表せず情報収集に使用することを明らかにしている。2017年にハッカーグループShadow Brokerが公開したNSAのエクスプロイト「EternalBlue」はWindowsの脆弱性(CVE-2017-0145)を利用しており、このエクスプロイトを利用したランサムウェアWannaCrypt/WannaCryは世界規模で被害が拡大することになった。なお、Microsoftが修正した脆弱性で、報告者としてNSAが記載されるのは今回が初めてのようだ。
14090973 story
iOS

OS13の位置情報を共有拒否できる機能、広告業界に大ダメージを与える 54

ストーリー by hylom
素晴らしい 部門より

Anonymous Coward曰く、

iOS 13ではサードパーティによる位置情報の追跡を確認・拒否しやすくなるような変更が行われた。その結果、iOS 13をインストールしたユーザーの80%がバックグラウンドでの位置情報を追跡を拒否するようになったという(iPhone ManiaAppleInsiderSlashdot)。

これによって特に大きく影響を受けるのが広告業界で、利用者の追跡を行えなくなった結果、広告キャンペーンの影響を調査することが難しくなったという。GPSが使えなくなった代わりとして他のデータから位置を推測するようなことも行われているようだが、こちらの精度はあまり高くないという。

14090823 story
Chrome

Google、ChromeでUser Agent文字列を凍結する計画 52

ストーリー by hylom
抜け道ができそうではある 部門より

headless曰く、

GoogleがChromeブラウザーでUser Agent文字列(UA)の凍結を計画しているそうだ(GoogleグループChrome Platform StatusWindows Central)。

WebブラウザーのUAは「Mozilla/5.0」「KHTML」「like Gecko」といった現在では特に意味のない情報が含まれる一方、ブラウザーバージョンやOSバージョンなどフィンガープリンティングに使われる可能性のある情報も含まれる。モバイル版ChromeではOSビルド番号も含まれていたが、iOS版ではChrome 69、Android版ではChrome 70で削除されている。また、Googleのサービスを含めUAによってブロックされたり、正常に表示されなかったりすることもある。そのため、VivaldiはChromeと同じUAに切り替えており、Chromiumベースの新Microsoft Edgeは接続先に応じてUAを切り替えて別のブラウザに偽装している。

UAの凍結は過去にSafariチームが試みているが、UAに応じたコンテンツのネゴシエーションに代わる方法がなく、一部の変更を取り消したという。Googleでは現在W3Cに提案しているUser-Agent Client Hints(UA-CH)がUA文字列の代替になると考えているそうだ。ChromeのUA凍結計画ではChrome 81で「navigator.userAgent」を非推奨とし、WebサイトがJavaScriptでUAを取得しようとするとコンソールに警告を出力する。Chrome 83ではWebブラウザのバージョンを凍結し、OSバージョンを統合する。9月中旬に安定版リリース予定のChrome 85ではデスクトップOSを示す文字列をデスクトップ版Webブラウザを示す共通のものにし、モバイルOS/デバイスを示す文字列は画面解像度ごとに共通化するとのこと。

UA凍結について、Safariは上述の通り既に実施しているが、MicrosoftMozillaも支持しているそうだ。ただし、MozillaではFirefoxへのUA-CH実装に消極的なようだ。

昨年Googleは「Privacy Sandbox」の構想を発表した際、サードパーティーのトラッキングcookieをブロックするとフィンガープリンティングなど不透明な手法の利用が進んでプライバシーがかえって低下すると述べていた。また、先日Chromeでのサードパーティーcookie廃止計画を発表した際にも、同様の説明を繰り返している。

14090794 story
中国

中国武漢で新型コロナウィルスによる肺炎が拡大、日本でも陽性患者を確認 35

ストーリー by hylom
これからどうなる 部門より

中国・湖北省の武漢で、新型コロナウイルスと見られるウイルスが原因の肺炎が発生しているという。すでに2名の死者が出ているほか、日本国内でも武漢を訪れその後帰国した日本人からウイルスの陽性反応が出たとの報道がある(CNNFNN朝日新聞NHK厚生労働省の発表)。

このウイルスに関しては、タイでも武漢から来た中国人観光客が感染していたことが確認されており、感染の拡大が危惧されている。

14090797 story
インターネットエクスプローラ

ChromiumベースのMicrosoft Edge、正式リリース 19

ストーリー by hylom
ついに出た 部門より

1月15日、MicrosoftがChromiumベースのMicrosoft Edgeを正式リリースした(窓の杜)。

正式版のバージョンは「79.0.309.65」で、Google Chrome 79相当になるとのこと。Windows版のほか、macOS版も正式版となった。Windows Updateでの自動配信が行われるほか、手動でのインストールも行える。ただしプレビュー版を利用している場合の自動更新は行われず、Windowsにおいてはプレビュー版と安定版が共存する環境になるようだ。

ただし、日本においてはWindows Updateによる配信は4月以降になるという。理由は「確定申告の影響」だそうだ。確定申告に必要なe-Taxソフトウェアの推奨環境にChrome系のWebブラウザが入っていないためだと見られている(Engadget日本版)。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...