パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

13746221 story
情報漏洩

聖教新聞社のECサイトが改ざんされる。カード情報を盗む偽の決済画面が設置される 13

ストーリー by hylom
改ざんされたならなんでもありな気はする 部門より

聖教新聞社のECサイト「SOKAオンラインストア」が不正アクセスを受けて改ざんされ、利用者のクレジットカード番号が不正に窃取される事件が発生した(日経xTECH)。セキュリティ研究者の徳丸浩氏によると、ここで使われたのは「新しい手口」だという。

今回の攻撃手法については、サイトの運営を委託されていたトランスコスモスが調査結果を発表している(発表PDF)。これによると、偽のカード決済画面の設置とECサイトのシステムの改ざんが行われており、決済時に偽の決済画面に遷移するようになっていたという。偽の決済画面ではカード情報を入力するとその情報を記録、もしくは攻撃者に送信した上で決済エラーが発生した旨を表示して正規の決済画面に遷移させていたようだ。

昨今ではセキュリティ対策としてカード情報を保持しないことが一部で推奨されているが、こういった「偽の決済画面」を使った手法ではカード情報を保持しなくとも攻撃によって情報漏洩が発生してしまうとし、徳丸氏は『クレジットカード情報「非保持化」では対策できないものであり、今後のクレジットカード情報漏洩事件の主流となる可能性があります。』と述べている。

13746187 story
テクノロジー

ArmとIntelやArduinoが提携、IoTプラットフォーム「Pelion」がx86やArduinoもサポートへ 7

ストーリー by hylom
そういう方向に行くのか 部門より
あるAnonymous Coward曰く、

今年8月、ArmがfluentdやMessagePackなどの開発で知られるTreasure Dataを買収し、同社の技術を使ったIoT向けのデータ収集プラットフォーム「Arm Pelion IoT Platform」を展開することを発表していたが(当時のプレスリリースマイナビニュース)、新たにIntelプラットフォームでもこのPelion IoT Platformを利用できるようになる(EE Times JapanReutersZDNet JapanSlashdot)。

ArmはArmコアベースのプラットフォームで利用できる「Mbed OS」や「Mbed Cloud」といった技術を提供しており、Pelionはこれらから利用できるデータ収集プラットフォーム。今回IntelとArmが提携し、ArmベースのデバイスでIntelのIoTデバイス間データ通信技術「Secure Device Onboard(SDO)」をサポートすることが発表された。これにより、Intelのx86ベースプラットフォームからもPelionが利用できるようになる。

また、ArmとArduinoとの提携も発表されており、同様にArduinoからもPelionが利用できるようになるという。

13746174 story
Windows

Winamp、2019年のメジャーアップデートが予告される 20

ストーリー by hylom
今更感 部門より

2017年に開発が続いているとの報道があったMP3プレイヤーソフト「Winamp」だが、2019年にメジャーアップデート版となる「バージョン6」がリリースされるという話が出ている(TechCrunchEngadget JapaneseGIGAZINE)。

WinampはMP3が出回り始めた1997年にリリースされた。当初は無料のフリーウェアとしてリリースされていたが、その後10ドルのシェアウェアとなっていた。また、開発元のNullsoftもその後AOLに買収され、その後2014年にベルギーのRadionomyにShoutcastと共に売却されている(過去記事)。

TechCrunchによると、まず現行版のアップデート版となるバージョン5.8を10月18日にリリースし、続いて2019年に新メジャーバージョンをリリースするという。Winamp 6ではクラウド対応機能を搭載し、またWindowsだけでなくiOSやAndroid版もリリースされるという。異なる端末上で動作させているWinampでプレイリストや聞いているストリーミングチャンネルを同期させるといった機能も持つという。

13745765 story
地球

地球温暖化による気温上昇、「1.5℃」と「2℃」では影響が大きく変わる 16

ストーリー by hylom
どうするの 部門より
あるAnonymous Coward曰く、

気候変動に関する政府間パネル(Intergovernmental Panel on Climate change、IPCC)が10月8日、「Summary for Policymakers of IPCC Special Report on Global Warming of 1.5°C approved by governments」とのレポート概要を発表した。この分析によると、地球温暖化による気温上昇が1.5℃と2℃では地球上で発生する影響が大きく異なり、例えば2010年時における海面上昇は10cmほど違いが出ると予測されているほか、サンゴ礁の壊滅量は70〜90%に抑えられるという。また気温上昇が2℃の場合は10年に1度の頻度で夏季に北極圏の海氷が消滅するが、1.5度の場合はこれが100年に1度の頻度になるという(AFPCNNナショナルジオグラフィック)。

このように気温上昇が1.5℃を超えると地球環境への影響が大きくなるとされているが、一方で気温上昇を1.5℃に抑えるには迅速な対応が必要だという。具体的には、世界の二酸化炭素排出量を2030年までに2010年比で45%削減し、2050年ごろまでには「実質ゼロ」とする必要があるという

一方でこのIPCCの報告書については、気温の変化によって負のフィードバックが発生し、温暖化がより加速する可能性についての検討が不足しているとの指摘もあるようだ。例えば北極海の氷は今後15年間で完全に消滅する可能性があるとされているが、その場合北極の温暖化が進み永久凍土の崩壊が加速する。その結果、氷に閉じ込められていた温暖化への影響が二酸化炭素の30倍というメタンが大量に放出される可能性がある(BulletinSlashdot)。

13745329 story
ニュース

Microsoft共同創業者のポール・アレン氏、死去 59

ストーリー by hylom
なんと 部門より

Microsoftの共同創業者であるポール・アレン氏が10月15日、死去した。65歳だった(AFPCNNSlashdot朝日新聞)。死因は悪性リンパ腫と報じられている。

氏の最近の活動としては海底探査チームでの成果が話題になっていたが(ポール・アレン氏の沈没船探査チーム、今度は戦艦山城を発見)、それ以外にも慈善活動や研究組織の運営なども行なっていた。

13745271 story
ビジネス

人型ロボットPepper法人モデル、企業は契約の更改に消極的 78

ストーリー by hylom
そろそろ目新しさもなくなってきた感じで 部門より

2015年から一般販売が開始されたソフトバンクの人型ロボット「Pepper」は同年10月より法人向けの提供も開始されている。法人向けには3年契約が基本とのことで、契約期間が満了するPepperが現れてきているそうなのだが、日経xTECHがPepperを導入している企業に問い合わせたところ、返答があった27社のうち契約を更新すると答えた企業は4社のみで、9社が更新しない、13社が未定と答えたという。また、1社は途中解約していたようだ(日経xTECH)。また、2015年に契約した11社で更新することを決めている企業はないという。

更新しない理由としては「コスト」「効果(機能)」「故障」があげられている。

13744831 story
インターネット

フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理 37

ストーリー by hylom
どうしてこうなった 部門より
taraiok曰く、

フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態になったという(The TribuneTechCrunchHacken.ioSlashdot)。

漏洩したデータは数百万件にも上るようだ。同社は同社は心拍数やその他のフィットネスメトリック情報を表示するフィットネス追跡ソフトウェアを開発している企業。今年の初めにスポーツ関連サービスの予約・決済・スタッフ管理・顧客管理などを行う大手企業Mindbodyにより1530万ドルで買収されている。

10月5日にこのことを発見したセキュリティ研究者は、FitMetrixの3つのサーバーで顧客データが漏れていることを発見した。どのくらいの期間、サーバーが公開されたのかは不明だが、9月にIoT検索エンジンであるShodanにデータが登録されていたことが判明しているという。発見者であるHacken.ioのサイバーリスク研究担当ディレクターのBob Diachenko氏によると、1億1,350万のデータベースを発見した。

直接影響を受けるユーザー数は不明。各レコードにすべてにユーザーデータが含まれているわけではないものの、名前、電子メール、誕生日、電話番号、緊急連絡先、身長、体重、靴のサイズなどの情報が部分的に含まれていたとしている。Mindbodyの最高情報セキュリティ責任者Jason Loomisは、木曜日の電子メールで、リスクを認識しており、「この脆弱性を解消するための即時の対策」を講じたと述べている。

13744432 story
バイオテック

中国の研究者ら、遺伝子操作技術を使ってオス同士/メス同士のマウスの子供を作ることに成功 55

ストーリー by hylom
オス同士はダメだったか 部門より

中国の研究者らが遺伝子操作(ゲノム編集)技術を使ってオス同士/メス同士のマウスの子供を作ることに成功したと発表した(NHK読売新聞朝日新聞GIGAZINE)。

オス同士のマウスの子供は、片方のマウスの精子から作ったES細胞(胚性幹細胞) から卵子に似せた細胞を作り、それと別のマウスの精子を合わせて代理母に移植することで作り出した。ただし、生まれた子供は48時間で死んでしまったという。メス同士のマウスの子供も同じ手法で作り出し、こちらは正常に発達して新たな子供を産む個体もあったという。

13744410 story
犯罪

サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 22

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている(TechCrunchiPhone Mania東洋経済毎日新聞)。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか?

13744378 story
ビジネス

ユニクロ、自動化を進めた倉庫の稼働を開始。人員の9割を削減、生産性は大幅に向上 32

ストーリー by hylom
広まる大手と中小の差 部門より
あるAnonymous Coward曰く、

ユニクロが混血より本格稼働させた倉庫はほぼ無人で検品や仕分け作業が行えるという(読売新聞Yahoo!ニュース)。

ユニクロの商品には生産時点でRFIDタグがつけられており、これを使って検品や仕分けを自動化する。商品が積載されたトラックからの荷下ろしも自動で行われ、その後自動で仕分けされて製品ごとに保管庫に入れられるという。出荷する商品をダンボールに詰める作業については人力だが、商品の収集は機械が自動的に行うため、作業員は倉庫内を歩き回る必要がないという。

自動化によって人員は9割削減でき、各種コストも大幅に削減、出荷時間も短縮され生産性は大幅に向上したとのこと。

なお、このシステムは自動車の自動生産ライン構築などで知られるダイフクによって開発されているという(日経ビジネス)。

この話題はSlashdotでも取り上げられているが、自動化前はどれくらいの人を雇用していて、自動化後にどれくらい解雇されたのか分からない。雇用については問題がない、現在の日本の失業率は2.5%と低く高齢化も進んでいるといった労働条件に関わるコメントが多く付いていたSlashdot)。

13743737 story
人工知能

米AmazonのAIによる履歴書判定システム、男性有利な判定が判明して開発中止になっていた 113

ストーリー by headless
判定 部門より
米Amazonが求職者の履歴書に自動でランキング付けするAIシステムを研究していたが、一部の職種で男性に有利な判定をすることが判明して開発を中止していたとReutersが報じている(Reutersの記事The Guardianの記事Mashableの記事V3の記事)。

Reutersの情報提供者によると、開発が始まったのは2014年。このシステムはAmazonのレビューと同様に星5つで履歴書をランキングするものだったという。しかし、ソフトウェア開発者やそのほかの技術職では性別によってかたよった判定をすることが翌年までに判明する。学習に使用したデータは過去10年にAmazonに送られた履歴書であり、そのほとんどが男性求職者の履歴書だったことが原因とみられる。その結果、「women's」などの語句を含む履歴書や、女子大学2校の卒業者の履歴書は減点の対象になっていたそうだ。

Amazonは特定の語句についてニュートラルな判定をするようプログラムを調整したが、差別的処理が行われていることを判別できない方法をAIが見つけ出さないとも限らないため、昨年初めに開発チームは解散したとのこと。AmazonはReutersに対し、技術的困難に関する質問に回答しなかったが、人事担当者が実際に使用したことはないと述べたという。ただし、AIが生成した判定結果を人事担当者が見たかどうかについては否定しなかったとのことだ。
13742521 story
SNS

電気/電子工作やその成果物についてTweetしていた高専生、学校にTweetを削除せよと命じられる 140

ストーリー by hylom
別の意味で燃えた 部門より
あるAnonymous Coward曰く、

電気/電子工作に関するTweetを行なっていた高専生が、その内容が危険だとして学校から「指導」を受け、「工作等の技術が悪用されるようなことを恐れ、すべて削除するよう」命じられたという(この件を報告するTweet)。この高専生はこれを受けてアカウント自体を削除する以降だったが、その後学校に抗議などが寄せられたこともあってアカウント削除は考え直したとのこと。

どのような投稿が問題だったのかは不明だが、この高専生は先日リュックサックにバッテリーとコンセントを組み込んで100Vの給電を行うという工作を投稿して一部で話題となっていた

タレコミに対するroute127によるコメント曰く、

スマホ充電するのに家庭用AC100Vを分岐させる写真(削除済みだがよそに残ってたりする)に因縁(12)つけられて、それに反応した流れだったような印象。もともとパワエレ方面については腕に覚えがあるようなのだが、教官の電流帰還バイアスの解説にケチつけてたりするのを見ると、良くも悪くも、高専生らしいとしか言うほかない気はする。

個人的にはナトリウム校長とばっちり食ってたりして面白くはあるが、学校側も高専ロボコン期間に入った所で神経質になってるのかも知れない。

余談ではあるが件の人物については去年ねとらぼがJAXAの萌え案内板の件で取り上げてたらしい。

13742468 story
Intel

Intel、Core i9など新プロセッサを発表、ただしメディアに対しては一定期間ベンチマークテスト結果公開を禁じる 33

ストーリー by hylom
なにかまずいことでもあるのでしょうか 部門より
あるAnonymous Coward曰く、

米Intelが10月8日、第9世代Coreプロセッサのフラッグシップモデル「Core i9-9900K」3製品と、プロセッサ「Core X」シリーズプロセッサ7製品、サーバー向けCPU「Xeon W-3175X」を発表した(PC Watchの記事1記事24gamer)。

Core i9 Xシリーズ6製品および「Core i7-9800X」はハイエンド向けで、最上位のCore i9-9980XEは18コア/36スレッド(最大4.5GHz動作)となる。下位モデルのCore i7-9800Xは8コア/16スレッド(最大4.5GHz動作)。対応チップセットは従来のCore Xシリーズと同様X299となっている。

また、Core i9-9900Kは8コア16スレッド(最大5.0GHz動作)、「Core i7-9700K」は8コア8スレッド(最大4.9GHz動作)、「Core i5-9600K」は6コア6スレッド(最大4.6GHz動作)となっている。Xeon W-3175Xは28コア/56スレッドとのこと。これら3モデルは既存のIntel 300シリーズチップセットと互換性があるほか、新たにZ390チップセットも発表されている。

13741575 story
Google

Google+、終了へ 60

ストーリー by hylom
Linus氏が使っていたような 部門より

Googleが8日、Google+の一般向けサービスを終了すると発表した。Google+が消費者の期待に応えるようなサービスでありつづけるには大きなチャレンジが必要であり、その一方でGoogle+はあまり使われていないことからサービス終了を決めたという(AFPITmedia)。

また発表によると、GoogleはGoogle+のAPIの一部に不具合があり、ユーザーが一部ユーザーのみが閲覧できるように設定されたプロフィールが、API経由で本来閲覧権限のないユーザーからも閲覧できるようになっていたという。閲覧できたデータはPeaple APIで取得できるものだけとのこと。メッセージや電話番号、そのほかGoogleアカウントに紐付けたデータなどが対象外。この問題は2018年3月に修正されているとのこと。

Googleはこの問題が悪用された形跡はないとしている。この不具合の発表が遅れたのは、当時Facebookの情報流出問題が話題になっており、そのタイミングでの発表はまずいと思ったのが理由のようだ。

13740810 story
Be

Haiku R1/beta1リリース 23

ストーリー by hylom
まだベータだったのか 部門より
あるAnonymous Coward曰く、

いささか旧聞となるが、BeOSの後継として開発されてきたHaiku OSの初のベータ版が9月28日に公開された(Haiku ProjectのアナウンスリリースノートSlashdot)。

その前にリリースされた開発版は2012年11月にリリースされたR1/alpha4であり、約6年ぶりの新リリースとなる。

パッケージ管理システムの導入やEFIへの対応、スケジューラの変更等、多くの変更が行われているとのこと。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...