パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13787955 story
Twitter

米大統領の顧問弁護士ルディ・ジュリアーニ氏、Twitterの自動リンク生成機能が反政権的だと批判 28

ストーリー by headless
自動 部門より
Twitterの自動リンク生成機能には政治的なバイアスがかかっていると、元ニューヨーク市長で現在はドナルド・トランプ大統領の顧問弁護士として大活躍のルディ・ジュリアーニ氏が批判している(Ars Technicaの記事The Vergeの記事The New York Timesの記事)。

問題が発生したのはジュリアーニ氏が11月30日に投稿したツイートで、ロシア疑惑を捜査するロバート・マラー特別検察官に関する内容だ。ジュリアーニ氏は大統領がG20出席のため米国を離れている間にマラー氏が告発状を提出したことを批判。しかし、「~G-20.」と書いた後にスペースを入れず、「In~」と続けて書いたため、「G-20.In」というリンクが自動生成されてしまう。この時点で該当するWebサイトは存在しなかったようだが、これを見つけたアトランタの男性がドメインを取得し、大統領を批判するWebページをその日のうちに公開した。

問題はツイートを削除すれば解消するはずだったが、ジュリアーニ氏は元のツイートをそのままにして、Twitterを批判するツイートを投稿する。このツイートではTwitterが大統領を批判するWebページへのリンクの追加を何者かに許可したことを示唆し、その証拠として「Helsinki.Either」がリンクになっていないことを指摘している。しかし、「G20.In」はTLD「.in」が存在するためリンクが自動生成されたのであり、「.either」というTLDは存在しない。

なお、ジュリアーニ氏は2017年1月、大統領就任前のトランプ氏から非公式なサイバーセキュリティ顧問に任命されている。
13680078 story
Intel

Intelの新サーバー向けCPUはAI向け性能が11倍に? 52

ストーリー by hylom
CPUでやるの 部門より

Intelが今年末までの投入を計画している新サーバー向けCPU「Cascade Lake」では、現行の「Skylake-SP」と比較してディープラーニング(深層学習)関連の性能が11倍にもなっているという(PC Watch)。

これは、「Intel Deep Learning Boost」なる新たな技術の導入によるものだそうで、こういった分野で活用できる新たな命令セットが導入されるそうだ。また、メモリキャッシュ階層の変更や動作周波数の向上なども行われる。ただ、製造プロセスは14nmのままで、基本的なアーキテクチャも変わらないとのこと。

なお、2020年には新たなアーキテクチャを採用し10nmプロセスで製造される「Ice Lake」ベースの製品が登場するという。それに先立ち、2019年にはIce Lakeとピン互換で同じプラットフォームを利用できいる「Cooper Lake」を投入するそうだ。

13675952 story
プログラミング

日本国内でのプログラムング言語別年収ランキング、トップはGo 28

ストーリー by hylom
そんなにGo言語の求人あるの 部門より

ビズリーチが公表した日本国内でのプログラミング言語別の年収ランキングによると、求人の際に提示される年収額がもっとも多かったのはGoだそうだ(ITmedia)。

同社の求人サービス「スタンバイ」に登録されている正社員の求人情報から集計したもので、Go言語に関する求人の最大提示年収は1,600万円、中央値は600万円、求人数は2202件だそうだ。

2位以降はScala、Python、Kitlin、TypeScript、R、Ruby、Swift、Perl、Cとなっている。

13601551 story
Perl

さようならsearch.cpan.org 43

ストーリー by headless
引継 部門より
route127 曰く、

search.cpan.orgが2018年6月25日をもって閉鎖となる(The Perl NOCの記事)。

このサイトは20年近く前にGraham Barr氏が作り、1999年初頭からCPANのPerlモジュールやオンラインヘルプ検索機能を提供し続けてきた。しかし、その多くを2005年当時のPerlコードが占め、近年では保守が負担となっていたとのこと。

幸いにもsearch.cpan.orgが担ってきた機能はMetaCPANに引き継がれており、閉鎖後はすべてのトラフィックがリダイレクトされる。

13593433 story
交通

ハイパーループ・ワン、時速1000キロで荷物を輸送するシステムの構想をドバイで発表 36

ストーリー by hylom
理論上は1.5時間で本州縦断が可能に 部門より
あるAnonymous Coward曰く、

減圧されたチューブ内を走行する交通機関「ハイパーループ」の計画が世界各国で進められているが、アラブ首長国連邦のドバイでもこのような交通機関が構想されている(CNNSlashdot)。

この構想は米Hyperloop OneとUAEの運輸会社DP Worldが共同で発表したもので、貨物輸送と旅客輸送の両方での利用を想定しているという。

また、この交通機関の最高速度は時速1000kmにもなるという。Hyperloop OneのRob Lloyd氏のブログによると、同社とDP Worldはハイパーループによる高速貨物運送に期待しているようだ。

13580923 story
Wikipedia

Wikipediaのページプレビュー機能、どう思う? 35

ストーリー by headless
冒頭 部門より
Wikimedia Foundationは17日、デスクトップ版Wikipediaで他の記事へのリンク上をホバーするとプレビューが表示される「ページプレビュー」機能が英語版でも利用可能になったことを発表した(Wikimedia Blogの記事VentureBeatの記事)。

ページプレビューは記事の冒頭部分や写真をポップアップ表示することで、大体の内容を把握できるようにするというものだ。これにより、記事を読んでいてわからない語句が出てきたときにリンク先へ移動して冒頭の数文を読み、元の記事に戻るといった動作をする必要がなくなる。ログインユーザーだけが利用できるナビゲーション・ポップアップとは異なり、ログイン不要で文字が大きく読みやすいといった特徴がある。

ページプレビューは日本語版を含むほとんどの言語版で昨年8月までに導入済み。先週ドイツ語版にも導入され、最後に英語版が残っていた。ページプレビュー機能はポップアップ下部の歯車アイコンをクリックすると無効化できる。再び有効にするには、ページフッターの「プレビューを有効にする」をクリックすればいい。

個人的にはページをスクロールしたときにリンクをポイントしてしまうことがあるので邪魔だと思っていたものの、特に設定を確認することもなく放置していた。今回の発表を見て早速オフにしたが、スラドの皆さんはこの機能をどう思われるだろうか。
13580421 story
Intel

Intel、スマートグラス開発をあきらめる 45

ストーリー by headless
撤退 部門より
Intelは18日、同社のNew Devices Groupを廃止するとThe Informationが報じた内容について、事実であることを認めた(The Vergeの記事CNBCの記事Windows Centralの記事The Next Webの記事 )。

New Devices Groupは、2月にThe Vergeがプロトタイプの独占試用リポートを公開したスマートグラス「Vaunt (コードネーム: Superlight)」を開発する部署だ(過去記事)。Intelは継続的に新しい技術や体験を開発しているが、すべてを市場に出すことを選択するわけではないとし、Superlightプロジェクトがその好例だと述べている。

CEO就任直後のBrian Krzanich氏主導で2013年に発足したNew Devices Groupは、2015年にNew Technology Groupへ編入された。ウェアラブル企業の買収を重ねて規模を拡大し、Tag HeuerOakleyと組んでウェアラブル製品を市場に投入したが、大きな成功を収めるには至らなかったようだ。
13542519 story
交通

真空チューブでない現実的な高速交通システム、コロラド州での導入が検討される 37

ストーリー by hylom
リニアモーターカー的なやつ 部門より
maia曰く、

SpaceXやTeslaなどのCEO、イーロン・マスク氏はチューブ内を走行する交通機関「ハイパーループ」の実用化を目指す企業Hyperloop Oneを立ち上げているが、このHyperloop Oneから独立したArrivoという企業が、真空チューブでも超音速でもない交通システムをコロラド州・デンバーで作ろうとしているらしい(WIREDFortune)。

同社が開発しているのは磁気浮上式鉄道(マグレブ)の一種で、最高速は200mph(320km/h)程度。真空チューブを放棄したのは、現実的といえば言うまでもなく現実的。最高速は新幹線なみだが、空港アクセスなら問題ない。

構想を見ると、自動車をパレットに載せて運ぶタイプが含まれており、イーロン・マスクの地下トンネル構想と同じように見える。通常は20人乗り程度の(一両編成)車両を想定しているようだ。

13462410 story
Windows

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘 29

ストーリー by headless
表示 部門より
Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protectionを使用する場合、「必須ASLR」を有効にしても適切なランダム化が行われないとして、CERT/CCが問題の詳細と緩和策を公開している(Vulnerability Notes Database VU#817544BetaNewsの記事BleepingComputerの記事Will Dormann氏のツイート)。

モジュールに割り当てるメモリーアドレスをランダム化して攻撃者によるデータの悪用を困難にするASRLだが、Windowsの既定では「/DYNAMICBASE」オプションを使用してコンパイルされた(ASLRの適用をオプトインした)モジュールにのみ適用される。必須ASLRを有効にするとオプトインしていないモジュールにもASLRを強制することが可能となるが、エントロピーを確保するにはボトムアップ型のメモリー割り当てでベースアドレスをランダム化する「ボトムアップASLR」も重要だ。

Windows 8以降では必須ASLR/ボトムアップASLRがOSの機能に組み込まれているため、EMET/Exploit Protectionはオプションをレジストリに設定する機能のみを提供する。設定が格納されるレジストリ値は「HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel」の「MitigationOptions」という値なのだが、EMET/Exploit Protectionともにデフォルトではこの値が作成されない。

Exploit Protectionのデフォルトでは必須ASLRが「既定でオフにする」、ボトムアップASLRが「既定でオンにする」に設定されている。必須ASLRはMitigationOptionsが存在しなければオフになるため問題ないが、ボトムアップASLRはUI上の表示に反してオフになっている。CERT/CCでは有効な設定を含む.regファイルの内容を公開しているが、Exploit ProtectionでボトムアップASLRをいったんオフにし、再度オンにすることで有効なレジストリ値をセットすることも可能だ。なお、「既定値を使用する(<オン>)」を選択した場合は有効なレジストリ値がセットされないので注意が必要だ。
13446940 story
Perl

Stack Overflow調べ、最も嫌われているプログラミング言語はPerl 150

ストーリー by headless
評価 部門より
Stack Overflowによれば、開発者に最も嫌われているプログラミング言語はPerlなのだという(Stack Overflow Blogの記事The Registerの記事)。

Stack Overflowでは開発者を対象にしたアンケート調査を定期的に実施しているが、今回のデータは求人情報サービス「Stack Overflow Jobs」の履歴書作成機能「Developer Story」で入力されたデータから抽出したものだ。Developer Storyには仕事を希望する(好きな)テクノロジーと希望しない(嫌いな)テクノロジーをタグで指定するオプションがあり、ここから好きと嫌いの比率を計算している。

嫌われているプログラミング言語については少なくとも2,000回以上出現したもので、Perlから少し離れてDelphiとVBAが第2グループを形成している。さらに大きく離れた第3グループはPHPとObjective-C、CoffeeScript、Rubyとなっている。最下位(嫌われていない)のはRで、KotlinやTypeScript、Rustが続く。
13376556 story
交通

ハイパーループの高速試運転が行われる 124

ストーリー by hylom
未来の乗りもの 部門より

チューブ中を高速で移動する交通機関「ハイパーループ」を開発するhyperloop oneが、米ネバダ州でハイパーループ車両「XP-1」の試験走行を行った(WIRED)。

動画では、砂漠上に設置されたパイプのようなチューブや、その中を走行する弾丸状の車両(ポッド)を確認できる。ポッドの全長は約9mで、アルミニウムと炭素繊維でできているそうだ。推進にはリニアモーター技術を使用し、約5秒で時速310kmに達したという。チューブ内は減圧されており、それによって空気抵抗を大きく減らすことができるそうだ。

なお、技術的には進展が続いているハイパーループだが、ハイパーループの実用化に向けて尽力しているElon Musk氏によると、技術よりも各種許認可のほうが難しいという。

13307825 story
交通

Hyperloop One、ハイパーループのヨーロッパ敷設候補地を公開 24

ストーリー by hylom
本当にやるのか 部門より
あるAnonymous Coward曰く、

SpaceXやTesla MotorsのCEO、イーロン・マスク氏が提唱する超高速移動体「Hyperloop」は2つの陣営で開発が行われている。その1つHyperloop Oneが、計画中の欧州路線候補リストを発表した。候補に挙がっているのはコルシカ島からサルデーニャ島、エストニアからフィンランドなど9カ所で、同社がヨーロッパ全域でHyperloop敷設を計画していることが明らかになった。

候補ルートの多くは海などの水中を経由するものとなっている。これは工事の遅延可能性のあるトンネリングマシンを使用せず、完成しているトンネルを水没させるボックストンネル方式を計画しているためだという。この方式は安価で工事スピードが速いというメリットがある。ただし、水深の深いところには適していないようだ(EngadgetCNBCSlashdot)。

13307336 story
spam

PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 32

ストーリー by hylom
不明なファイルはとりあえず開くな 部門より
headless曰く、

PowerPointのスライドショー形式ファイルを使い、マルウェアをインストールさせるスパムキャンペーンが5月下旬に発生していたそうだ(TrendLabs Security Intelligence BlogDodge This SecurityNeowinArs Technica)。

使われたファイルは.pps/.ppsxファイルで、直接プレゼンテーション/スライドショーモードで起動する。マクロやVBAなどは使われておらず、ハイパーリンクのmouseoverアクションにPowerShellでマルウェアをダウンロードしてインストールさせる処理が指定されているという。なお、今回のスパムキャンペーンではZusyやOTLARD、Gootkitなどと呼ばれるインターネットバンキングを対象にしたトロイの木馬がインストールされるようになっていたそうだ。

このファイルは明細書のようなタイトルのスパムメールに添付して送付され、被害者がファイルを開くと「Loading...Please wait」というテキストがハイパーリンクとして表示される。あとは被害者がハイパーリンク上にマウスをホバーするだけでアクションが実行される仕組みだ。

PowerPoint 2010以降では保護ビューが既定で有効になっており、ハイパーリンクをホバーした際に外部プログラムの実行をブロックしたというメッセージが表示される。ただし、メッセージ上のボタンで実行の有効化を選択すればブロックは解除されてしまうとのこと。

Trend Microの観測によれば、このスパムキャンペーンはEMEA地域、特に英国、ポーランド、オランダ、スウェーデンの組織が影響を受けたといい、ピーク時の5月25日には1,444件の検出が報告されたそうだ。しかし翌26日には782件に減少し、29日には収束したとのことだ。

13282546 story
ハードウェアハック

トイレットペーパー巻き取り時の回転から個人を識別する方法 69

ストーリー by hylom
ネタかと思いきや 部門より
headless曰く、

神戸大学の塚本・寺田研究室では、トイレットペーパーの巻き取り時の回転から個人を識別する方法を研究しているそうだ(研究室のプロジェクトページ論文PDF情報処理学会電子図書館の論文情報Register)。

便器に組み込んだセンサーで収集したデータを使用して使用者の健康管理をするスマートトイレでは、家族で使用する場合などに使用者を識別する必要が出てくる。しかし、映像や音声、体重による識別はプライバシー上の問題があり、使用者が自ら入力する方法は記録漏れの可能性がある。そのため、研究室では芯型のデバイスに角速度センサーを組み込み、トイレットペーパーの回転を検出することで個人を識別する方法を提案。3月にはスウェーデン・マルメ大学で開催されたスマート居住空間に関するワークショップ「PerLS 2017」で研究成果を発表している。

研究では大学のトイレの個室を使い、トイレを使用せずに被験者が各20回ペーパーの巻き取りだけを行う実験室環境での実験と、実際にトイレを使用したときの巻き取りを1か月にわたって記録する現実的な環境での実験が行われている。実験室環境では男性27人、女性14人の被験者、現実的環境では男性13人の被験者が参加した。現実的環境では長期間のデバイス設置がプライバシーの懸念からできなかったため、女子トイレでのデータ記録は行わず、巻き取り回数の聞き取り調査のみを行ったとのこと。

実験的環境で取得したデータを用い、5人家族での使用を想定した識別精度は平均83.9%。実験的環境で取得したデータを学習データとして用い、現実的環境での結果を識別したところ、識別の平均精度は69.2%になったという。研究室では2015年にも芯型デバイスと識別方法を評価するための実験を行い、男性20名の被験者で識別精度は85.5%だったという(論文情報)。ただし、いずれの実験でも被験者の組み合わせによっては50%以下に識別精度が低下しており、他のデータを用いるなどして識別精度を向上することが課題となっているとのことだ。

13277795 story
情報漏洩

仏大統領選挙、マクロン陣営流出文書はTwitterボットによって拡散された 24

ストーリー by hylom
日本政府や政治家のあんな文書も狙って欲しい 部門より
あるAnonymous Coward曰く、

移民問題な右派ルペン氏の登場で注目度の高かったフランス大統領選挙は、マクロン氏の勝利に終わった。しかし、この選挙でも米大統領選同様にハッキング事件があったことが明らかになった。マクロン陣営は選挙活動最終日の5日夜、「大規模で組織的なハッキングの被害を受けた」と発表した。実際、ネット上にはメールやビジネス関連の文書など約14.5GBのファイルが何者かによって公開されている(CNNSlashdot)。

流出した文書はTwitter上でbotを使用して拡散されていたという。New York TimesのサイバーセキュリティリポーターであるNicole Perlroth氏によれば、ハッシュタグ#MacronGateを使用したつぶやきの約40%がbotによるものだった。特定のアカウントは24時間で1668ツイートしていたそうだ。同氏はTwitterは批判があるにもかかわらず、Bot攻撃の対策をまったく取っていない。今回の事件はTwitterが終了する原因になるのではないかとの指摘も出ているる(recodeNicole Perlroth氏のTweetその1その2)。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...