パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

16402889 story
グラフィック

NVIDIA、GeForce RTX 4070 Ti を正式発表 69

ストーリー by headless
再発射 部門より
NVIDIA は 3 日、GeForce RTX 4070 Ti を正式に発表した (プレスリリースThe Verge の記事The Register の記事Windows Central の記事)。

RTX 4070 Ti は CUDA コアが 7680 コア、GDDR6X メモリ 12 GB など、10 月に発売中止が発表された RTX 4080 12GB と同スペックだ。NVIDA は同じものかどうかに言及していないが、RTX 4080 12GB が RTX 4070 Ti として発売されるという噂は以前から出ており、RTX 4080 12GB のリネーム版とみられている。1 月 5 日発売で、価格は RTX 4080 12GB より 100 ドル安い 799 ドルとなっている。
16401881 story
暗号

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない 76

ストーリー by headless
復号 部門より
LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブログ記事9to5Mac の記事The Verge の記事)。

LastPass は昨年 2 回の不正アクセスを受け、2 回目の不正アクセスでは攻撃者がユーザーのパスワード保管庫のバックアップをコピー可能な状態にあったことを 12 月に発表した。ただし、パスワード保管庫はパスワードなどを 256-bit AES で暗号化しており、顧客がマスターパスワードを LastPass のベストプラクティスに従って作成していれば復号に数百万年を要すると説明している。

LastPass のマスターパスワード作成に関するベストプラクティスは以下のようなもの。
  • 少なくとも 12 文字、長ければ長いほどいい
  • 大文字・小文字・数字・記号を使う
  • 発音しやすく記憶しやすくする一方で、簡単に推測できないようにする (パスフレーズ)
  • 自分だけのユニークなものにする
  • 個人情報は絶対に使わない
  • 好例: Fidoate!my2woolsox

1Password ではこれに対し。12 文字のパスワードにはおよそ 272 通りの組み合わせがあるもののクラッキングシステムではパスフレーズのような組み合わせを先に試すため、完全にランダムなパスワードと比べて少ない試行回数でクラックできると指摘。272 という数字が意味を持つのはすべての組み合わせが選ばれる可能性が等しい場合に限られ、人間が作ったパスワードは最初の数十億回の試行に含まれる可能性が高いという。

16394018 story
スラッシュバック

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった 56

ストーリー by headless
保管 部門より
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったことを明らかにした (LastPass のブログ記事The Verge の記事Ars Technica の記事The Register の記事)。

8 月に発生した最初の不正アクセスでは LastPass 開発環境の一部が侵入を受けた。開発環境に顧客データは含まれないが、ソースコードと技術情報の一部が奪われ、2 回目の攻撃で LastPass 従業員をターゲットにしてクラウドストレージサービスへのアクセスと復号に必要な鍵の窃取に用いられている。

これにより、攻撃者は LastPass 顧客のアカウント情報やメタデータにアクセス可能だったほか、暗号化されたストレージコンテナからパスワード保管庫のバックアップをコピー可能だったという。なお、攻撃者が暗号化されていないクレジットカード情報にアクセスした痕跡はないとのこと。

保管庫はプロプライエタリなバイナリ形式でウェブサイトの URL など暗号化しないデータと、ウェブサイトのユーザー名とパスワード、フォーム入力データなどの暗号化されたデータが格納されている。暗号化されたフィールドには 256-bit AES 暗号化が用いられており、顧客だけが知るマスターパスワードでのみ復号できる。

これにより、顧客が LastPass のベストプラクティスに従ったマスターパスワードを作成して使用している限り、現在一般に利用可能なパスワードクラック技術では数百万年を要するため何もする必要はないという。ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。
16137876 story
Windows

Windows 10 の Clover Trail 搭載 PC サポートは 1 月で終了 21

ストーリー by headless
終了 部門より
Windows 8.1 の延長サポート終了とともに、Intel Clover Trail 搭載 PC に対する Windows 10 のサポートが 2023 年 1 月 10 日で終了する (Microsoft のサポート記事)。

これについて あるAnonymous Coward 曰く、

Clover Trail (Intel Atom Z2760/Z2520/Z2560/Z2580) 搭載 PC は Windows 10 Creators Update (バージョン1703) で画面表示が壊れる不具合が発生し、 Windows 10 Anniversary Update (バージョン1607) によるサポートが延長された。Windows 10 Home and Pro のライフライクルに本件は記載されていないが、非 LTSB / LTSC にも関わらず 6 年 5 か月強にわたってサポートが提供されるバージョンとなった。

当方はこの Anniversary Update にも対応する必要があり、動作検証の枷となっていたが、あと 2 か月でお別れ出来そうです。皆様の周囲では Clover Trail 採用 PC、まだ生き残っていますか?

15898728 story
SNS

Tumblr、再びアダルトコンテンツ投稿を可能にするコミュニティガイドライン改定 16

ストーリー by headless
改定 部門より
Tumblr は 1 日、アダルトコンテンツの投稿を再び可能にするコミュニティガイドライン改定を発表した (スタッフブログThe Register の記事Neowin の記事Ars Technica の記事)。

Tumblr ではもともとアダルトコンテンツが許容されていたが、2018 年にユーザーのアップロードした児童ポルノが原因でアプリが App Store から削除される問題が発生。これを受けてアダルトコンテンツの投稿を禁ずるガイドライン改定が行われ、2 か月でトラフィックが約 30 % 減少している。

今回の改定は 9 月に導入されたコミュニティラベルにより閲覧者が成人向けコンテンツの表示をより細かく制御できるようになったことを受けたもので、投稿者は適切なラベルを追加することでヌードや成人向けコンテンツ、性的なテーマのコンテンツなどを投稿できるようになる。ただし、性行為を視覚的に露骨に描いたコンテンツは引き続き禁止とのことだ。
15814396 story
政府

Jアラート、東京島しょ部に誤って発信。東京都心の千代田区でも国民保護サイレンが鳴り響く 51

ストーリー by nagazou
誤報でしたか 部門より
caret 曰く、

政府は 10 月 4 日午前 7 時 27 分 10 秒、北朝鮮による弾道ミサイル発射を受け、Jアラートによる国民保護に関する情報を発令したが、このうち東京都大島町、利島村、新島村、神津島村、三宅村、御蔵島村、八丈町、青ヶ島村、小笠原村に向けて発信された情報は誤りであったことがわかった(NHKニュース)。松野官房長官が 4 日午後の記者会見で明らかにした。

7 時 27 分の Jアラート発令情報では、対象地域は北海道および東京都の島しょ部、 2 町 7 村となっていたが、都によると 2 分後の午前 7 時 29 分、Jアラートの内容を訂正するとして北海道が外れ青森県が対象地域に追加されたことが国から通知されたという。 その 13 分後の午前 7 時 42 分に国からメールおよびファックスで通知された情報には「ミサイルは午前7時29分ごろ北海道、青森県の上空を飛翔し太平洋へ通過」と記されており、その後、都の担当者がテレビを確認したところ、Jアラートの対象地域から都の島しょ部が消えていたという。

それまでに都は、対応のため 30 人ほどの職員を都庁に集め、「災害即応態勢」をとって情報収集にあたり、防災アプリや Twitter などのSNSを用いて都民に注意を呼びかけていたが、突然、対象地域から都の島しょ部が消えたことで、どのように対応すべきか、判断に迷うことになったという。

また、東京 23 区の中心に位置する千代田区では、防災行政無線を通じて 4 日午前 7 時 27 分と 29 分にそれぞれ、国民保護に係る警報のサイレン音が吹鳴された(朝日新聞朝日新聞の YouTube 動画千代田区ホームページ)。
区によると、千代田区においては、Jアラートの対象を東京都全域としており、防災行政無線の自動起動により、Jアラート情報の放送を実施したという。 今回の事象を踏まえ、区では今後、一部気象情報等を除き、原則、千代田区が対象の場合のみに Jアラートが作動するよう設定変更を行うとしている。

15807299 story
Chrome

Google、Chrome 拡張機能の Manifest V2 終息を半年先送り 13

ストーリー by headless
延期 部門より
Google は 9 月 28 日、Chrome 拡張機能プラットフォームの Manifest V2 (MV2) サポートタイムラインを更新し、MV2 の完全終息を半年間先送りすることを明らかにした (Chrome Extensions blog の記事Neowin の記事9to5Google の記事Ghacks の記事)。

これまでのタイムラインでは 2023 年 1 月に MV2 拡張機能が動作しなくなり、エンタープライズポリシーで有効化した場合のみ 2023 年 6 月まで MV2 拡張機能を利用できることになっていた。しかし、後継の Manifest V3 (MV3) で大きな影響を受けるコンテンツブロッカー拡張機能の移行は進んでおらず、プロキシ拡張機能やユーザースクリプト実行拡張機能に必要な MV3 API の中には未だに利用可能となっていないものがある。そのため、Google が予定通り MV2 を無効化したら一部の拡張機能が動作しなくなることが懸念されていた。

新しいタイムラインでは 2023 年 1 月からエンタープライズポリシーによる MV2 実行が可能になるとの説明はそのままに、この時点で MV2 拡張機能が動作しなくなるという説明は削除されている。その代わり、Chrome 112 では Canary / Dev / Beta チャネルで MV2 拡張機能を無効化する実験が行われる可能性があるという。

さらに、2023 年 6 月の Chrome 115 では実験が安定版チャネルにも拡大される。そのため、現在 MV2 を使用している拡張機能開発者はこの段階までに MV3 への移行を完了することが推奨される。2024 年 1 月にはエンタープライズポリシーによる MV2 有効化もできなくなり、その後 Chrome ウェブストアからすべての MV2 拡張機能を削除するとのこと。

Google では開発者のフィードバックを受けて MV3 の改善も進めており、MV3 移行に関する既知の問題点と修正時期などをまとめた開発者向け記事も公開した。それによると、プロキシ拡張機能の MV3 移行で問題になっている API の修正や、ユーザースクリプト実行に必要な API の追加が 10 月にも Canary 版で行われる。MV3 移行に関する問題点等のフィードバックは Googleグループ Chromium Extensions に投稿してほしいとのことだ。
15795204 story
スラッシュバック

LastPass、8 月の不正アクセスに関する調査の続報を発表 6

ストーリー by nagazou
続報 部門より
headless 曰く、

LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事Ghacks の記事)。

不正アクセスは開発者アカウントの一つが侵害され、開発環境の一部が侵入を受けたというもの。LastPass がサイバーセキュリティ企業 Mandiantと協力して進めていた調査は完了しており、不正アクセスは 4 日間に限られることが確認できているという。最初のエンドポイント侵害手法について結論は出ていないものの、攻撃者は開発者が多要素認証に成功してから継続的になりすましを続けたとのこと。

LastPass では不正アクセスが開発環境に限られ、顧客データにアクセスされた痕跡はないと説明していたが、根拠は示していなかった。今回の発表では、開発環境がプロダクション環境と物理的に分離していて直接接続する手段がないこと、開発環境に顧客データや暗号化されたパスワード保管庫は含まれないこと、LastPass は顧客のマスターパスワードを保持していないため、パスワード保管庫を復号できるのはオーナーのみであること、を挙げている。

また、攻撃者がソースコードに悪意あるコードを挿入しようとした痕跡はないが、開発者の権限では開発環境からプロダクション環境にソースコードをプッシュすることもできないとのこと。LastPass では今回の問題を受け、エンドポイントのセキュリティコントロールと監視の強化を含むセキュリティ強化をデプロイしたとのことだ。

15783476 story
スラッシュバック

OMECO社、商標法4条1項7号の違憲性を問う 42

ストーリー by nagazou
上告文プレイ 部門より

高級時計ブランド「OMEGA(オメガ)」のパロディーブランドとして活動していた「OMECO(オメコ)」の商標が特許庁によって登録取り消された問題で、OMECO側は一連の決定は、表現の自由を保障する憲法に違反しているとして、最高裁に上告している。同社は特許庁と知財高裁が登録取り消しの根拠した商標法4条1項7号(公序良俗違反)に該当するという決定理由が、表現の自由を保障する憲法21条などに違反していると主張している(弁護士ドットコム)。弁護士ドットコムの記事によれば、

女性器とは本来、女性特有の重要な器官であり、それ自体は価値中立的なはずであり、判決の中で「女性器を連想、想起させること」で「卑猥」にどうつながるか説明が一切ない

とOMECO社側は主張しているという。仮に卑猥だとしても、その解釈が漠然としたものであることから、最高裁でその解釈を示すべきだとしている。

15778624 story
Twitter

Twitter、ツイート編集機能をテスト中 32

ストーリー by headless
実験 部門より
Twitter がツイート編集機能を内部でテストしているそうだ (Twitter のブログ記事)。

ツイート編集機能は投稿直後にツイートの誤字を修正したり、タグを追加したりできるようにするもので、今後実施する一般ユーザー向けテストでは投稿から 30 分以内に数回の編集を可能にする計画だという。編集済みのツイートはラベルで明確に表示され、ラベルをクリックすることで編集前の各バージョンを閲覧可能になるとのこと。

一般ユーザー向けテストは今月中に Twitter Blue サブスクライバーを対象に開始する。当初は単一の国にローカライズしたテストを行い、利用状況を見て拡大していくそうだ。また、人々がツイートを読み・書き・参加する方法に編集機能が与える影響も注視していくとのことだ。
15764144 story
スラッシュバック

ASUS、キャパシター逆付けで焼損報告が相次いだマザーボードを米国でリコール 26

ストーリー by headless
逆付 部門より
ASUS は 18 日、米国でゲーミングマザーボード ROG Maximus Z690 Hero のリコールを開始した (米消費者製品安全委員会のリコール情報The Verge の記事)。

焼損報告が相次いだ Z690 Hero はキャパシターの逆付けが原因である可能性が指摘されており、ASUS も逆付けの可能性を認識していた。今回のリコールについて ASUS から新たな情報が出ていないが、米消費者製品安全委員会 (CPSC) のリコール情報にはキャパシター逆付けが原因だと明確に記載されている。リコール対象はおよそ 1 万枚で、ASUS の特設ページでシリアル番号を入力すれば対象かどうか確認できる。
15764142 story
Android

Windows 11 Insider Preview、日本でAndroidアプリサポートが利用可能に 65

ストーリー by headless
提供 部門より
Microsoft は 18 日、Windows 11 の Android アプリサポートを日本の Windows Insider に拡大した (Windows Insider Blog の記事Neowin の記事The Register の記事On MSFT の記事)。

Windows 11 の Android アプリサポートはこれまで米国のみで提供されており、5 月に日本を含む計 5 か国への拡大計画が発表されていたが、実際に提供が始まったのは日本が初となる。これにより、Windows Subsystem for Android (WSA) のシステム要件を満たす Windows 11 Insider Preview デバイスであれば、日本でも Amazon Appstore で Android アプリを入手・実行できるようになる。

Amazon Appstore は Microsoft Store から入手でき、同時に WSA もインストールされる。Release Preview チャネルでも利用できるが、Windows 11 はバージョン 22H2 (ビルド 22621) 以降が必要だ。また、Microsoft Store はバージョン 22206.1401.6 以降に更新する必要がある。Amazon Appstore で入手可能なアプリは少ないが、Android アプリを容易に実行できるようになる。
15761662 story
アメリカ合衆国

ニューヨーク市の下水にポリオウイルス 12

ストーリー by nagazou
感染拡大 部門より
米ニューヨーク州保健当局が12日に発表した内容によれば、ニューヨーク市の下水からポリオ(小児まひ)のウイルスが検出され、ウイルスが市内で拡散している可能性があるという。米国では7月にニューヨーク州でポリオへの感染が10年ぶりに確認されていた。ウイルスがニューヨーク市内で拡散している可能性があることから、ワクチン未接種者に対しワクチンを接種するよう呼びかけている(ロイター)。
15749281 story
スラッシュバック

自動車メーカー各社、一部車種で受注停止へ 43

ストーリー by nagazou
急ぐなら中古 部門より
先月1日にトヨタがランドクルーザーの注文を停止したことを公表していたが、こうした受注停止が自動車メーカー間で広がりつつあるという。半導体不足などを背景に減産を余儀なくされているためだ(NHK)。

生産数も減少しており、国内の主要自動車メーカー8社の6月までの国内生産台数はおよそ342万台で、去年の同じ時期より14%余り減少したとしている。一部の車種では、販売店が一度、注文を受け付けたものの、受注を取り消すといった状況も起きているという。また、日産自動車やホンダでも売れ筋のSUVなど一部の車種で受注を停止、納車までに数か月かかる車種も増えているとしている。
15749228 story
スラッシュバック

東京電力株主代表訴訟、双方が控訴 46

ストーリー by nagazou
さらに長期化 部門より
福島第一原発の事故で先日、東京電力の元会長など旧経営陣4人に対し、合わせて13兆3000億円余りの賠償を命じた判決が下されたが、被告側の4人が7月27日、この判決を不服として控訴した。訴えを起こした株主側も控訴しており、双方の控訴によって審理の場は東京高裁に移ることになった(NHK)。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...