パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

13645456 story
iOS

USB制限モードを搭載したiOS 11.4.1が一般リリース 9

ストーリー by hylom
ついに 部門より
headless曰く、

Appleが9日に一般リリースしたiOS 11.4.1で、以前からたびたび話題に上っていたiOSのUSB制限モードが搭載された(AppleサポートドキュメントHT208857The Vergeの記事[1]Mac RumorsArs Technica)。

USB制限モードはパスワード保護された端末のロックを解除せずに一定時間経過すると、Lightningポートの機能が充電のみに制限されるというものだ。iOS 11.4.1の場合、USBアクセサリーやPCと接続するには少なくとも1時間以内にロックが解除されている必要があり、そうでない場合はロックを解除しなければUSBデバイスが認識されない。状況によっては充電もできない可能性があるそうだが、USB電源アダプターを接続した場合は問題なく充電できるとのこと。なお、「設定」アプリの「Face ID/Touch IDとパスコード」で端末ロック時のUSB使用を許可する設定にすることも可能だ。

主に捜査機関が使用するGrayKeyなどのiPhoneアンロックツール対策とみられるUSB制限モードだが、ElcomSoftによるとUSB制限モードに入る前であればLightning to USB 3 Camera AdapterのようなLightningポート用のアクセサリーを接続するだけで制限時間の延長が可能になる問題があるという。Lightningポート用アクセサリーであれば何でもよいというわけではないようだが、捜査機関は押収したiPhoneに充電も可能なアクセサリーを接続することで、アンロックツールが使える場所へ移動するまで制限時間を延長できる。押収時点でロック解除から1時間以上経過していればどうにもならないが、2年前の調査によるとiPhoneのロック解除は1日平均80回とのことで、持ち歩いているiPhoneが1時間以上ロックされたままになっている可能性は低いようだ(ElcomSoft blogThe Vergeの記事[2]SlashGear)。

13641343 story
スラッシュバック

GentooのGitHubアカウントに対する不正アクセス、パスワードが推測しやすかったことが原因 13

ストーリー by headless
推測 部門より
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている(Gentoo Wikiの記事The Registerの記事Neowinの記事)。

原因は攻撃者が組織アカウント管理者のパスワードを入手したことだ。Gentooが収集した証拠によると、あるサイトで公表されたパスワードスキームにより、無関係なWebページのパスワードを容易に推測できるようになっていたとみられるとのこと。

管理者アカウントの制御を取得した攻撃者はGentooの開発者から組織アカウントへのアクセス権限をすべて削除し、リポジトリに不正なコミットを行う。攻撃者はリポジトリに「rm -rf」を追加してユーザーのコンテンツを消去しようとしているが、このコードが実際に実行されることはないとみられる。

GentooではGitHubをミラーとしてのみ使用していたので大きな影響はなかったが、5日にわたってGitHubが使用できなくなり、特に多くの貢献者がプルリクエストを送るのにGitHubを使用しているProxy Maintainersプロジェクトが影響を受けたという。

ただし、攻撃者が開発者のアクセス権限をすべて削除したことから早期に攻撃が発覚し、Gentoo・GitHubともに迅速な対応を行うことができたそうだ。一方、当初の発表ではユーザーが入手したコピーが安全かどうかを確認する方法や、悪意あるコミットが実行されることはないことが明確にされていなかった点などが問題点とされている。

対策としては2要素認証の導入や、GitHubのオーナー権限を持つ人の数を減らすこと、活動していない人をGentooインフラから積極的に退役させること、明確なパスワードポリシーの制定、アカウント監査の強化などを挙げている。
13638544 story
Windows

Windows 10 Insider Preview、初のRS5ビルドがスローリングに提供開始 9

ストーリー by hylom
新版 部門より
headless曰く、

Microsoftは2日、Windows 10 Insider Previewビルド17692.1004(RS5)をスローリング向けに提供開始した(Windows Experience Blog)。

本ビルドはスローリングに提供される初のRS5ビルドとなる。スローリングでは4月にWindows 10バージョン1804(RS4)のリリースビルド(ビルド17134)が提供されたのを最後に新ビルドが提供されていないことが話題になっていた。

ビルド17692(.1000)は6月14日にファーストリングおよびSkip Ahead向けに提供開始されていた。ビルド17692.1004ではサインインオプションでピクチャパスワードが設定されている場合にログイン画面がクラッシュする問題などが修正されている。

RS5の最新ビルド(ビルド17704)では「Sets(仮称)」が削除されているが、ビルド17692は削除前のビルドだ。なお、ダウンロード可能なWindows 10 Insider PreviewのISOイメージはビルド17115/17127(RS4)のまま変更されていない。

13637374 story
法廷

まとめサイト「保守速報」に対する名誉棄損裁判、高裁も保守速報に賠償金支払いを命じる 70

ストーリー by hylom
まあそうでしょうね 部門より

まとめサイト「保守速報」が名誉棄損などで200万円の賠償を命じられた裁判の控訴審で、大阪高裁も1審判決を支持し200万円の賠償支払いを命じる判決を下した(NHK)。

保守速報側は1審と同じく単なる転載で名誉棄損や侮辱などの意図はないと主張しているが、裁判所は同サイトによるまとめは意図に基づいて新たに作成したものと判断、悪質であるとした。

13625986 story
アニメ・マンガ

「プラモ狂四郎」の原稿盗難は作者の作り話だった 33

ストーリー by hylom
原稿紛失・盗難・転売が問題になっている時勢に紛らわしすぎる 部門より

「プラモ狂四郎」の原稿、新聞紙にすり替えられるという話題があったが、この盗難騒動は作者のやまと虹一氏による作り話だったことが本人より明らかにされた(続・やまと屋ブログ堂)。

本人はあくまで架空のエピソードによるフィクションとして漫画を執筆したそうで、「古新聞の日付は1995年〜97年」でストレスが続いていた時期だった、という内容の続編も一時的に公開されていた(現在は非公開)。

やまと氏は「プラモ狂四郎シンドローム≪特別編≫は、僕が如何にして、当時のコミックボンボンのガンプラ漫画を辞めたか?と言う、心情を別の形で表現してマンネリ化を解消しようと試みた結果だったのですが、まさか、こんな事態になるとは夢にも思っていませんでした…」「漫画に登場する、ライター横澤ありすやカリオクネットは架空であり実在しません」などとし、騒動について謝罪している。

13616198 story
交通

JR東日本、田町~品川駅間の新駅名称を公募開始 114

ストーリー by hylom
泉岳寺 部門より
headless曰く、

JR東日本は5日、山手線・京浜東北線の田町駅~品川駅間に2020年春暫定開業する新駅名称の公募を開始した(特設ページプレスリリースPDF)。

新駅は現在、「品川新駅(仮称)」と呼ばれており、折り紙をモチーフとした大屋根、障子を想起する膜や木などの素材を活用し、和を感じられる駅を目指すという。また、駅ホーム上部の大きな吹き抜けや、駅舎東西面に設ける大きなガラス面により、駅と街との一体的な空間を創造する。

新駅名称はWebサイトまたは郵便はがきで応募を受け付ける。応募数にかかわらず、すべての案から新駅にふさわしいものが選ばれるとのこと。賞品はJR東日本オリジナルグッズで、応募した駅名が採用された人の中から抽選で100名に贈られる。

締め切りはWebサイトで応募する場合は6月30日23時59分、はがきの場合は6月30日当日消印有効。新駅名称は2018年冬頃発表予定とのことだ。

この新駅については計画が発表された2014年当時、名称を巡る論争がスラドでも話題になった。スラドの皆さんなら何と名付けるだろうか。

13607171 story
iPhone

iPhone 6/6 PlusのBendgate問題、Appleは発売前から発生を予想していた 47

ストーリー by headless
予想 部門より
Bendgate」などと呼ばれて話題になったiPhone 6/6 Plusの曲がりやすさについて、Appleは通常の使用で曲がることはないと主張していたが、実際には発売前から発生を予想していたようだ(Motherboardの記事Mac Rumorsの記事SlashGearの記事裁判所文書)。

この件はiPhone 6/6 Plusのタッチスクリーンが反応しなくなる「Touch Disease」問題に関するクラスアクション訴訟で明らかになった。Touch Diseaseはタッチスクリーンコントローラーとロジックボードをつなぐハンダのクラックにより発生するもので、iPhone 6/6 Plusの曲がりやすさが原因とみられている。証拠とされるAppleの内部資料自体は公表されていないが、Motherboardが入手した裁判所文書にLucy Koh判事がその一部を記載している。

裁判所文書によると、Appleは内部で実施したテストの結果、前モデルiPhone 5sと比べてiPhone 6は3.3倍、iPhone 6 Plusは7.2倍曲がりやすいと判断していたという。前世代の製品と比べて簡単に曲がってしまうことは発売前にAppleが最も懸念していたことの一つであり、問題の発生を予想していたらしい。
13607156 story
スラッシュバック

鉄道友の会の2018年ブルーリボン賞、JR西日本の復刻35系客車が受賞 26

ストーリー by headless
復刻 部門より
yasuchiyo 曰く、

鉄道友の会は24日、2018年ブルーリボン賞(最優秀車両)にJR西日本がSLやまぐち号で使用する35系客車を選定したことを発表した(ニュースリリース2018年 ブルーリボン・ローレル賞選定車両JR西日本のニュースリリース乗りものニュースの記事)。

この車両は2017年9月、幕末維新やまぐちデスティネーションキャンペーンの開始に合わせて運行を開始した。SL全盛期の客車を復刻新製する試みとして発表時にも話題になったが、完成した車両は「復刻元」であるマイテ49・オハ35・オハ31の外観・内装を忠実に再現しつつ台車やブレーキ等を現代の技術で構成。座席には電源コンセントを設置し、トイレもレトロなデザインながら温水洗浄便座を装備するなど、最新技術で快適な旧型客車を作り上げた。中間の3号車には売店や投炭ゲーム、運転体験が楽しめる展示スペースも備えている。

選定にあたっては、蒸気機関車の動態保存列車で重要な課題となる客車の確保を高いレベルで具現化し、蒸気機関車列車を永続的に運行するための一つの方向性を示した点を高く評価したとのことだ。

優秀車両に贈られるローレル賞はJR東日本のE353系と東武鉄道の500系、鹿児島市交通局の7500形が選定されている。

13605567 story
スラッシュバック

家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃 8

ストーリー by hylom
続報 部門より

家庭用ルーターを攻撃してDNSサーバーなどの設定を変更し、そのルーター経由でAndroid端末に偽のアプリをインストールさせる攻撃が世界各国で発生しているという(ZDNet Japan)。

この攻撃は当初は日本や韓国などの東アジア各国を狙っており、今年3月に日本でも話題となった。その後偽アプリの言語が27言語に拡大。さらに、iOS端末やPCのWebブラウザから不正サイトにアクセスさせるような攻撃も確認されているという。PCのWebブラウザにアクセスさせた不正サイトでは仮想通貨採掘スクリプトを実行するようにもなっていたそうだ。

詳細な攻撃手法は明らかになっていないようだが、ルーターのデフォルトアカウントなどを使って侵入して設定を変更していると推測されている。

13595668 story
Chrome

Chrome 66でHTML5ゲームの音が出ない問題 23

ストーリー by headless
無音 部門より
Googleが4月にリリースしたChrome 66では音声付きメディアの自動再生が制限されているが、この変更によりHTML5ゲームやアートプロジェクトで音が出なくなる問題が発生しているようだ(VentureBeatの記事Ars Technicaの記事The Daily Dotの記事)。

原因となっているのは、Web Audio APIのAudioContextオブジェクトの扱いが変更されたことだ。Chrome 66では自動再生が許可されている場合を除き、ユーザーが何らかの操作をしない限り音声再生がブロックされる。Web Audio APIを使用する場合、ページ読み込み時にAudioContextオブジェクトを作成すると、ユーザーの操作後にresume()メソッドを実行しなければ音声は再生されない。

しかし、このような処理を入れなければWeb標準に違反するわけではなく、これまでは他にそうすべき理由も特になかった。修正そのものが難しいわけではないが、外部のゲームエンジンを使用している場合など、必ずしも該当部分のソースコードを自分で変更できるとは限らない。既に開発が止まっているゲームもある。その結果、多くのゲームで音が出ないことになった。

Googleでは昨年からこの問題を告知して対策を紹介していたと説明しているが、実際にWeb Audioの項目が追加されたのは今年に入ってからだ。項目追加について積極的に告知していた様子はない。なお、「chrome://flags/#autoplay-policy」のオプションを変更すれば、音声付きメディアの自動再生制限を無効化することは可能だ。
13595279 story
スラッシュバック

ツタンカーメンの墓に隠し部屋は存在しないとの調査結果 18

ストーリー by hylom
残念 部門より
headless曰く、

エジプト考古省は6日、高度な地球物理学調査の結果、ツタンカーメンの墓に隠し部屋は存在しないとの結論が得られたことを発表した(プレスリリースFacebookに投稿された英語版プレスリリースGeekWireEgypt Independent)。

この調査は2015年、英エジプト学者ニコラス・リーブス氏が提唱したツタンカーメンの墓室の壁画の裏にネフェルティティ王妃の墓室が隠れているとの説を確認するためのもので、これまでに日本の調査チームと米国の調査チームが地中レーダー(GPR)による探査を実施している。

今回はイタリア・トリノ工科大学のフランチェスコ・ポルチェッリ博士が率いるチームが徹底的なGPR探査を実施したところ、自然の岩盤と人口の壁の間に顕著な隙間や扉枠の存在を示すデータはなく、壁画の背後に隠し部屋の壁を示す平面の反射もみられなかったという。その結果、ポルチェッリ博士は非常に高い確信をもって、ツタンカーメンの墓所内や連続する区域に隠し部屋または通路の存在はGPRデータに支持されないとの結論に達したと述べている。

13593306 story
スラッシュバック

Uberの自律走行タクシーによる歩行者の死亡事故はソフトウェアが歩行者を無視したのが原因との報道 43

ストーリー by hylom
「センサーが検知」はどのレベルだったのか 部門より
headless曰く、

3月にアリゾナ州で発生したUberの自律走行タクシーによる歩行者の死亡事故について、ソフトウェアのチューニングが原因だったとThe Informationが報じている(The VergeArs TechnicaSlashGear)。

自律走行車ではセンサーにより周囲の物体を検知し、回避が必要かどうかの判断を行う。たとえば、道路上で風に舞うコンビニの袋や、通常は動き出すことのない道路脇に置かれたゴミ箱などの物体は回避不要な物体にあたる。そもそも存在しない物体をセンサーが誤検知することもあるという。

Uberのソフトウェアには誤検知や回避不要な物体を無視する機能が備わっており、回避が必要かどうかの判断レベルを調整できるようになっている。The Informationの情報提供者2名によれば、センサーは歩行者を検知していたものの、ソフトウェアが反応不要と判断していたのだという。誤検知と判断されていた可能性もあるようだ。

センサーが検出した物体をより多く回避するよう調整すれば安全性は高まるが、ブレーキングや方向転換が頻発して乗り心地は悪くなる。一方、より多く無視するよう調整すれば乗り心地はよくなるものの、衝突事故の可能性が高まる。ソフトウェアを後者寄りにチューニングし過ぎたことで、歩行者に反応できなかったとUberの経営陣は考えているとのことだ。

13591483 story
政府

日本年金機構、無断でデータ入力業務の再委託を行なった業者に対し損害賠償を求める 27

ストーリー by hylom
続報 部門より

先日、日本年金機構から入力業務を委託されていた業者が契約で禁止されていたにも関わらず中国の業者に再委託を行なっていたことが発覚して問題となったが、日本年金機構はこの業者に対し約4,400万円の損害賠償を求めているとのこと(毎日新聞)。

また、この入力業務の単価は1人分あたり14.9円だったそうだ(日経xTECH)。作業員の時給が1394円だったとすると、単純計算で最低でも38秒に1枚の入力をさせないと利益が出ないという。

一方、この業務を委託していた業者はデータ入力事業をやめたという報道もある(東京商工リサーチ)。

なお、日本年金機構はこのデータ入力業務について、一部は同機構の職員が行い、残りは別の業者に再度委託する方針で複数の企業に打診を行なったものの、受け入れたのは1社だけだったという(産経新聞)。唯一受け入れた企業は中国に拠点を持つ企業だったそうだ。

13578268 story
スラッシュバック

アナログレコードを高音質化するHD Vinyl、商品化に一歩近づく 29

ストーリー by hylom
最新アナログ技術 部門より
headless 曰く、

従来のアナログレコードと比べて長時間収録や高音質化が可能という「HD Vinyl」を開発したオーストラリアのRebeat Innovationが480万ドルの資金調達に成功し、商品化実現に一歩近づいたようだ(PitchforkThe VergeSlashGear)。

従来のアナログレコードはラッカー盤をカッティングした原盤から金属メッキと剥離による反転を繰り返し、ファザー→マザー→スタンパーの順に作成してスタンパーをプレスに用いる。DMM方式では直接金属盤をカッティングした原盤がマザーとなるため、金属メッキの工程はスタンパー作成時の1回のみとなる。

これに対してHD Vinylはマスター音源から溝の3Dモデルを作成し、セラミック盤にレーザーカッティングしたものをそのままスタンパーとして使用する。3Dモデル作成時点で溝の間隔を最適化することで従来のアナログレコードと比べて30%広いスペースが確保できるといい、既存のレコードプレイヤーとの互換性を維持しつつ収録時間を長くしたり、ダイナミックレンジを広げたりすることが可能だ。

また、カッティング時と再生時の針の角度が異なる従来のアナログレコードとは異なり、再生時の針の角度に合わせて溝を最適化することで音質も向上する。金属メッキの過程が不要なので有害廃棄物の排出を削減でき、セラミック盤をスタンパーに使用することでプレスを繰り返した時の劣化もないとのこと。

現在、Rebeat Innovationは60万ドルの大型レーザーシステムを発注しており、10月に米国・デトロイトで開催されるMaking Vinyl 2018にテストスタンパーを出品する計画だという。その後8か月かけて微調整を行い、2019年夏には最初のHD Vinyl盤が店頭に並ぶことを目指しているそうだ。

13559681 story
Facebook

イーロン・マスク、SpaceXとTeslaのFacebookページを削除 43

ストーリー by headless
削除 部門より
イーロン・マスク氏がSpaceXとTeslaのFacebookページを削除した。SpaceXのWebサイトでは下に配置されたソーシャルメディアのリンク一覧からもFacebookが削除されている(The Guardianの記事The Vergeの記事SlashGearの記事Mashableの記事)。

FacebookはCambridge AnalyticaがFacebookユーザーの個人情報5,000万件を取得していた問題への対応をめぐり、強い批判にさらされている。ハッシュタグ「#DeleteFacebook」によるFacebookアカウント削除の呼び掛けは勢いを増しており、WhatsApp(2014年にFacebookが買収)共同設立者のブライアン・アクトン氏も先日これに加わった。なお、アクトン氏は昨年Facebook/WhatsAppを離れており、今年2月にはインスタントメッセンジャー「Signal」を開発するOpen Whisper Systemsが設立したSignal Foundationの執行役会長への就任が発表されている。

SpaceXとTeslaのFacebookページ削除はTwitterでのアクトン氏の呼びかけに呼応したものだ。マスク氏は当初Facebookページの存在を意識していなかったようだが、他のユーザーからそれぞれ指摘を受けてあっさり削除すると答えている。Instagram(2012年にFacebookが買収)はどうするのかという質問に対しては、(Facebookからの)独立性が十分な限りは問題ないだろうと回答。その一方で、Facebookからの影響が徐々に入り込んでいるとも述べている。マスク氏自身、Facebookページがなくても特に影響はないと述べるなど、興味は薄い感じだ。

ちなみにマスク氏とFacebookのマーク・ザッカーバーグ氏はAIの脅威に対する意見で対立していた。また、SpaceXは2016年、Falcon 9の打上前試験で事故を起こしてFacebookの衛星を爆破している。

なお、Facebookのアカウント設定画面にはアカウントを削除するオプションがなく、「facebook.com/help/delete_account」にアクセスする必要がある。アカウントを削除してもすぐにデータが削除されるわけではなく、14日間の猶予期間が設けられている。期間内に再度ログインすれば削除を取り消すことも可能とのことだ(VentureBeatの記事)。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...