パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13753076 story
ストレージ

奈良県・宇陀市立病院の電子カルテシステムがランサムウェアに感染 54

ストーリー by hylom
まさかのテープセットし忘れとは 部門より

奈良県宇陀市の宇陀市立病院の電子カルテシステムがランサムウェアに感染し、データの一部にアクセスできなくなる問題が発生している(Security NEXT日経新聞)。

ランサムウェアはデータを暗号化するなどしてアクセスできなくしたうえで、暗号化解除の引き換えに金銭を要求するもの。これによって電子カルテシステムの診療記録の一部が利用できない状況になっていたという。原因として「ウイルス対策ソフトが最新ではなかった」としている。感染経路についてはまだ特定できていないようだ。

同院は金銭の支払いを行わず、感染したサーバーの性セットアップを行ってシステムを復旧させた。しかし暗号化されたデータについてはバックアップ用の磁気テープがセットされていなかったことが判明、アクセスできない状況が続いているようだ。そのため、データの復元をセキュリティ企業に依頼しているという。

13752952 story
ストレージ

GitHubの障害、完全復旧までに24時間を要する 15

ストーリー by hylom
仕事にならない人が多数発生 部門より
headless曰く、

GitHubで日本時間22日7時52分に発生した障害は、完全復旧までに24時間を要する大事となった(GitHub BlogGitHub Blogの続報GitHub System StatusThe Next WebRegister)。

GitHubのブログ記事ではネットワーク分断に続いてデータベースに障害が発生し、複数のサービスでWebサイトに表示される情報の不整合が発生したと説明しているが、GitHub System Statusによるとgithub.comへのアクセスにも障害が発生していたようだ。ただし、影響を受けたのはMySQLデータベースに格納されたメタデータのみで、Gitリポジトリは影響を受けておらず、障害発生中も利用可能な状態だったという。

GitHubでは8時9分から調査を開始し、9時5分にはデータストレージシステムのフェールオーバーを開始した。数時間後にはgithub.comへのアクセスは復旧したようだが、整合性チェックに時間がかかり、GitHub Pagesのビルド機能が再開されたのは翌23日1時51分。Webhookが再開されたのは3時26分で、すべてが正常に戻ったのは8時3分となっている。原因の分析結果等は数日中に発表するとのこと。

ちなみに、欧州委員会は19日、MicrosoftによるGitHubの買収は競争への影響がないと結論付け、買収を承認したことを発表している(プレスリリース)。

13748163 story
ストレージ

ソニー、4層で容量128GBのBD-Rを発売 60

ストーリー by hylom
データバックアップ用途にちょっと使いたい気持ちはある 部門より

ソニーが4層構造で容量128GBのBD-Rメディアを発売する。1枚あたり販売価格は1200~1500円程度になるようだ(AV Watch)。

書き込み速度は4倍速で、地上デジタル放送であれば920分、BSデジタルであれば660分の記録が可能。12月より正式に開始される4K衛星放送の録画も可能になるようだ。なお、利用には対応するレコーダが必要となる。

13747150 story
ストレージ

東芝の「書き換えができないSDカード」、実際には改ざんできる 78

ストーリー by hylom
運用を信用できるか問題 部門より

新潟日報が、写真での証拠記録用のSDカードについて新潟県警など多くの警察で「使用方法によっては改ざんが可能な一部メーカーのカードを捜査に使っている」と報じている。

記事で挙げられているのは東芝メモリの「Write Once」SDカード。書き込みは一度しか行えないものの、画像を編集するなどした後に別のWrite One SDカードに書き込むことで、あたかも編集された画像が最初から記録されていたかのように装えるという。

セキュリティホールmemoでまとめられているが、サンディスクの「SD WORM」やPGSの「PGS WORM CARD」などは対応機器でしか書き込みが行えないため、例えばPC等で編集した画像を後からカードに保存するといったことはできないという。しかし、これらはWrite Once SDカードより価格が高いため、Write Once SDカードが採用されるケースがあるようだ。

13713128 story
プライバシ

Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置 20

ストーリー by hylom
結局通報だけでは動かないのか 部門より
Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していたという話があったが、こういった不正な処理を行っているアプリの存在をMac App Storeに通報しても、削除までに至る道のりは長いようだ。

headless曰く、

個人情報をユーザーに無断で送信していることが8月初めにAppleへ報告されていたセキュリティアプリ「Adware Doctor:Anti Malware &Ad」が1か月後になってようやくMac App Storeから削除された(Objective-See's Blog9to5MacMac RumorsSoftpedia News)。

Adware DoctorはSafariをはじめとするWebブラウザーの履歴やApp Storeの検索履歴、実行中プロセスの一覧などをZIPファイルに格納して中国のサーバーに送信していたという。ユーザーの同意なく個人情報を収集することは、App Store Reviewガイドライン5.1.1に違反する。なお、通常のアプリはサンドボックス化により他のアプリの情報を取得することはできないが、このアプリはマルウェアの検出に必要だなどとしてユーザーのパーミッションを得ていた。詳細については元NSAハッカーのパトリック・ウォードル氏が発見者のジョン・マックス氏(@privacyis1st)と協力して調査を行った結果を、Objective-See's Blogの記事にまとめている。

このアプリはもともと「Adware Medic」として公開されていた「Malwarebytes for Mac(当時の名称はAdwareMedic)」の偽物で、いったんMac App Storeから削除されていたが、その後「Adware Doctor」という名称で再公開されたものだという。削除前、日本のMac App Storeでは600円で販売されており、Mac App Storeの有料アプリランキングではスウェーデンで2位、カナダで4位、デンマークで6位に入る人気アプリだった。なお、アプリ自体は削除されているが、現在のところ上述の3か国向けページではランキングに入ったままだ。

マックス氏やウォードル氏から報告を受けたAppleは定型の返信をしたのみで特に動きはなかったが、Objective-Seeの記事を各メディアが一斉に報じた直後にアプリを削除したようだ。このほか、マックス氏は同じ開発者による「AdBlock Master:Block Popup Ads」と別の開発者による「Komros Anti Malware & Adware」(いずれも無料)についても同時に問題を指摘しており、これらも既に削除されている。さらに、トレンドマイクロの「Dr. Cleaner」と「Dr. Antivirus」でも同様の問題を指摘し、PoC動画をVimeoで公開している。なお、これら2本のアプリは日本のMac App Storeでは公開されていなかったようだ。

これとはまた別件だが、App Storeで公開されている人気iOSアプリ20本以上がユーザーの位置情報などをデータマネタイゼーション企業に販売していると、GuadianAppが指摘している。

13708173 story
ストレージ

[スラドに聞け]俺のバックアップを聞け!2018 109

ストーリー by headless
ご無事でしたら何より 部門より
あるAnonymous Coward 曰く、

前回(?)から1年超経過しましたが、バックアップを取り巻く状況はどう変化したでしょうか。

前回のストーリーでは外部HDDへのバックアップというコメントが多く、クラウドは少なめ、光学メディアはあまりなかった。クラウド利用者でも外部HDDなどとの併用が多いようだった。中には重要なファイルのみSDカードやUSBメモリーに保存、バックアップした外付けHDDを金庫に保存といったコメントや、バックアップの必要なデータなんてないといったものもあった。あれから1年半以上が経過しているが、スラドの皆さんのバックアップ方法は変化しただろうか。当時保存されていたデータは現在も無事だろうか。

13702031 story
iOS

App Store、新規公開または更新するすべてのアプリでプライバシーポリシーが必要に 12

ストーリー by hylom
さらに厳しく 部門より
headless曰く、

Appleは8月31日、App Store Reviewガイドラインで6月下旬に変更されたプライバシーポリシー要件を10月3日から適用することを発表した(App Store Connectの発表9to5MacSlashGearMac Rumors)。

6月下旬の変更では、5.1.1「データの収集及び保存」に「プライバシーポリシー」条項が追加され、すべてのアプリケーションがプライバシーポリシーを用意し、App Store Connectのメタデータフィールドと各アプリケーション内にリンクを含めることが必要になった。変更前は「ユーザーまたは使用状況に関するデータを収集するアプリケーション」に限り、データ収集に関するプライバシーポリシーが必要とされていた。

10月3日以降、App StoreまたはTestFlightで提供するすべての新規アプリおよび更新版アプリは、App Store Connectへ提出する前にプライバシーポリシーを用意する必要がある。また、プライバシーポリシーのリンクや本文はアプリの更新版を提出するときにのみ変更できるとのこと。

なお、日本語版のガイドラインはこれまで「App Store審査ガイドライン」となっていたが、現在は「App Store Reviewガイドライン」に変更されている。

13680054 story
ストレージ

富士山測候所の「カンテラ日誌」既に廃棄済みだった 66

ストーリー by hylom
公文書でないなら誰かが持って帰るべきだったのでは 部門より

今年3月、「気象庁富士山測候所の「カンテラ日誌」所在不明に」という話があったが、すでにこの日誌は廃棄されていたという(毎日新聞)。

同日誌は富士山測候所の職員による日誌で、1936年から2004年に廃止されるまでの68年間、計44冊が存在するとされていた。気象庁側は同文書について「公文書ではない」とし、「必要ないものを無尽蔵に保管できない」との理由で処分したという。

13679127 story
ストレージ

SSDで使われているフラッシュメモリのリマーク品騒動、続く 83

ストーリー by hylom
安いのには理由がある 部門より

以前、「低価格なSSDでは低品質なフラッシュメモリが使われている可能性がある」という話があったが、今度は秋葉原で販売されていた低価格のSSDを分解して「Micron」ロゴが描かれたチップの表面を削ったところ、「Spectek」というロゴが出てきたという話が出ている(Togetterまとめ)。

SpectekはMicronのセカンドブランドの1つであり、Micronの要求品質に合格しなかったものを再利用しているのではないかという疑いの声もあるブランドである。

13633945 story
ストレージ

PCI Expressインターフェイスを活用するSDカード新規格「SD Express」が発表される 40

ストーリー by hylom
SDもExpressに 部門より

SDカードとの互換性を保ちつつ、対応機器とのより高速なデータ転送やより大容量なストレージを可能にする新メモリカード規格「SD Express」および「SD Ultra Capacity(SDUC)」が発表された(AV WatchSD Associationの発表PDF)。

SD ExpressはインターフェイスとしてPC Express 3.0、プロトコルにはSSDなどで使われているNVMe v1.3を採用し、最大スループットは985MB/s。メモリカード上に新たな端子が追加される形になり、従来の(SD Express非対応の)SDカード対応機器では通常のSD/SDHC/SDXCカードとして認識される。

また、現行の規格であるSDXCでは扱える容量が最大2TBまでだったが、SDUCでは最大128TBまで対応する。SDUCに付いては従来のSDXCカードなどと同様、microSDカードサイズのものも提供されるようだ。

13627065 story
ストレージ

マクセルのカセットHDD「iV」、2019年3月末で終了へ。以降は在庫販売のみ 27

ストーリー by hylom
必要な人は買いだめを 部門より

情報元へのリンクマクセルがカセット式HDD「iV」の販売を2019年3月末で終了すると発表した(発表PDFAV Watch)。

「継続供給が困難である」との結論で販売終了を決定した。現在「iV」は容量1TBのものが販売されているが、2019年4月以降は在庫分の販売のみで追加生産は行われないようだ。iVは容量の大きいリムーバブルメディアのように使えるほか、記録メディアとしてiVを使用するHDDレコーダも販売されていた。

13625961 story
月

1970年代に観測された月の温度上昇は宇宙飛行士の活動が原因の可能性 23

ストーリー by hylom
月も温暖化 部門より
headless曰く、

1970年代に観測された月の温度上昇は、月に着陸した宇宙飛行士の活動が原因となっていた可能性があるそうだ(CBC NewsLive SciencePhys.org論文概要)。

1971年のアポロ15号ミッションと1972年のアポロ17号ミッションでは、月の地表および地表下にセンサーを設置し、温度変化を調べる実験HFE(heat flow experiment)が行われた。実験が1977年に予算不足で終了するまでセンサーからのデータは地球に送信されていたが、NASAが保存していた記録は1974年までのもので、以降の記録は紛失したと考えられていた。

温度変化の謎を解明するため、テキサス工科大学などの研究グループは2010年に記録の追跡を開始。440本の磁気テープをワシントン国家記録センターで発見し、数年にわたってデータの復元を進めていたという。HFEの担当者は1974年まで緩やかな温度上昇が確認されたと注記していたが、以降も温度勾配は小さくなりつつ温度上昇が続いていたそうだ。

NASAの月探査機Lunar Reconnaissance Orbiter(LRO)搭載カメラが撮影した2着陸地点周辺の高解像度写真を取得して調べたところ、宇宙飛行士が歩いた跡や、探査車が通った跡がはっきりと確認でき、斜長岩主体の白い表層土が乱されて黒っぽくなっていることが判明する。その結果、これらの場所では太陽熱の吸収が大きくなり、温度が上昇したと考えられるとのことだ。

13625020 story
ストレージ

3色LED内蔵で派手に光るSSD 30

ストーリー by hylom
見えないところにこだわる粋 部門より

ケース上部にRGB LEDが内蔵され鮮やかに発光するという2.5インチサイズの内蔵用SSDが発売された(AKIBA PC Hotline!)。

SSD部のインターフェイスはシリアルATAだが、LED部分はSSD部分とは別にUSBインターフェイスを備えており、マザーボードやOS上から発光を制御できるという。

13618132 story
MacOSX

Apple、絵文字の使用や暗号通貨採掘の規定などを明記したApp Store審査ガイドライン改定 8

ストーリー by headless
改定 部門より
Appleは4日、App Store審査ガイドラインを改定した。日本語版にはまだ反映されていないが、改定版ではプライバシー関連の項目が大幅に加筆されており、アプリ内での絵文字使用アプリのトライアル版提供、リモートアプリのミラーリング表示など、最近話題になった問題について明記されている(英語版ガイドラインMac Rumorsの記事[1][2]The Vergeの記事)。

プライバシーについては、ユーザーから収集したデータの不正使用を避けるための適切なセキュリティ基準を設けるよう求める項目(1.6)や、録音・録画・アクティビティ記録などを行う場合はユーザーの明確な合意を必要とし、記録中であることが見てわかるようにすることを求める項目(2.5.14)が新設された。また、データの収集及び保存(5.1.1)やデータの使用と共有(5.1.2)にも多くの制限が追加され、EUの一般データ保護規則(GDPR)に関する記述も追加されている。

絵文字の使用については、アプリやメタデータでAppleの絵文字を使用する場合にUnicodeで指定するよう求め、他のプラットフォームで使用したり、アプリのバイナリーに埋め込んだりすべきはでないとする項目(4.5.6)が新設された。アプリのトライアル版は、3.1.1(App内課金)で定期購読タイプ以外のアプリ、3.1.2(定期購読)で定期購読タイプのアプリについてそれぞれ提供可能との記述が追加されている。
13616096 story
ストレージ

低価格なSSDでは低品質なフラッシュメモリが使われている可能性がある 86

ストーリー by hylom
そのSSD自体も偽造品だったりして 部門より

あまり耳にしない海外メーカーのSSDでは、低品質なフラッシュメモリが使われている可能性があるという(BTOパソコン.jp)。

こういったSSDでは、例えば「Intel製チップ搭載」をうたっているにも関わらず、チップの「Intel」のロゴが本物と違ったり、チップに印刷されているマーク自体が消されているケースがあるそうで、チップメーカーや大手SSDメーカーが品質検査をクリアしなかったために廃棄していた製品を安価で入手して「再利用」している可能性があるという。ちなみにこういったメーカーのSSDは日本の販売店でも一般に販売されているそうだ。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...