パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13289209 story
変なモノ

日本の満員電車を撮影した写真作品「Tokyo Compression」が話題に 94

ストーリー by hylom
奥深い 部門より

香港やパリを拠点に活動するドイツ生まれの写真家Michael Wolf氏による、日本の満員電車で押しつぶされそうになっている人々を撮影した写真作品「Tokyo Compression」が今注目を集めている。

この作品は、国際的な写真賞であるPrix Pictetの2016年版(テーマは「Space」)にノミネートされ(Prix PictetのPortfoliosページ)、現在ロンドンのヴィクトリア・アンド・アルバート博物館で展示されている。その模様がTwitterに投稿されたのが発端のようだ(Togetterまとめ)。

Michael Wolf氏については「みんなのミシマガジン」に掲載されている小石祐介氏のエッセイが詳しい。ちなみに「Tokyo Compression」は写真集としても出版されており、現在第3集までが発行されているようだ(Michael Wolf氏のWebサイト)。

13287941 story
映画

HuluがリニューアルでHDCPが必須に、事前告知無しで混乱 62

ストーリー by hylom
まだ何か出てきそう 部門より
あるAnonymous Coward曰く、

先日日本版Huluのリニューアルが行われたのだが、その際にディスプレイ出力に著作権保護のためのHDCPが必須となり、またこの告知が事前に行われなかったとみられることから、混乱が起きているようである(Engadget JapaneseINTERNET Watch)。

HDCPは不正コピー防止のための技術で、対応には再生機自体が対応していることの他、ディスプレイが対応していること並びにHDMIケーブルやHDCP対応のDVI等での接続が必要となる。HDCP対応自体は各分野で徐々に進められていたが、今回のリニューアルでは事前に十分な告知が行われなかった様子でもあり、切り捨てとなったユーザーからは見られないといったクレームが殺到している模様である(告知ツィートと返信)。

HDCP対応自体は時代の流れという面もあるが、移行には多くの場合買い替えが必要なため、突然言われたユーザーとしてはたまったものではないだろう。

また、Mac OS X環境において外付けディスプレイへの出力を行う場合、Safariの利用が必要になるとのこと。

13287186 story
Windows

Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある? 156

ストーリー by headless
更新 部門より
WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1][2]米上院国土安全保障・政府問題委員会のメディアリリース法案: PDF)。

オマンド氏はWindows XPが数多く使われていた2014年の段階でMicrosoftがサポートを終了したのは早すぎたと考えているようだ。また、MicrosoftではWindows XPなどサポート期間が終了したOSについて、WannaCryptが悪用した脆弱性を修正する更新プログラムをカスタムサポート契約者以外にも提供しているが、1か月前に提供していればよかったとも述べているとのこと。

米上院国土安全保障・政府問題委員会委員長のロン・ジョンソン上院議員(共和党)とブライアン・シャッツ上院議員(民主党)が提案したのは、「Protecting Our Ability to Counter Hacking(PATCH) Act of 2017」というもの。法案では脆弱性の開示等について判断する委員会の設置が主題となっている。委員会は国土安全保障省(DHS)長官または長官が指名した人物が委員長を務め、捜査機関や諜報機関などの責任者が常任メンバーとなり、脆弱性を開示するかどうかに関するポリシーを確立することが義務付けられる。

開示のタイミングや開示先などについては、捜査・諜報活動で脆弱性を使用する必要性や、米政府機関以外に脆弱性が発見される可能性、悪用された場合の危険性などを考慮して判断することになるとのこと。今回、WannaCryptが使用したとされるエクスプロイトを流出させた米国家安全保障局(NSA)では、発見した脆弱性の中には公表せず情報収集に使用するものもあることを2014年に明らかにしている。
13285628 story
お金

認証のため国際SMS送信を求めるアプリ「ローチケ」、UIの不備から複数回送信してしまい数千円請求されるケースも 64

ストーリー by hylom
せめて国内SMSにしておけば良かったものを 部門より
あるAnonymous Coward 曰く、

電子チケットアプリ「ローチケ」は、利用者の電話番号を確認する目的で国際SMSを送信させる仕組みになっているが、そのためのUIが分かりにくいと話題になっている

初回起動では「利用開始」というボタンしか選べない。それをタップすると、電話番号認証のため「SMS送信」をタップするよう指示される(当初はこの時点で国際SMSであることが明記されていなかった)。SMSを送信して戻ってくると、「SMS送信」の下に「認証する」というボタンが生える。しかし画面には「SMS送信」をタップする指示が表示されたままであり、しかも混雑しているためか数十秒ほど待たなければ「認証する」がアクティブにならない。そのため何度も1通の送信に50〜100円がかかる国際SMSを送信してしまった人も多いようだ。

このアプリにはFAQも用意されているが、アプリからは認証を完了したあとでなければ参照できない

13284614 story
インターネット

英メイ首相、不適切なコンテンツの管理が不十分なSNSやISPに対し罰則を与えることを公約に掲げる 14

ストーリー by hylom
監督とはどういうことだろう 部門より
taraiok曰く、

イギリスのテリーザ・メイ首相は、「きちんとした監督」を行っていないSNS企業やISPに対して罰金などの制裁措置をとる方針を選挙公約に挙げた。イギリスは6月8日に総選挙を実施予定で、首相率いる保守党は過半数を獲得すると予想されている(ReutersAFPPOLITICOSlashdot)。

首相は「インターネットはさまざま機会をもたらした。一方で新たなリスクを社会が対応する以上の速度でもたらしている。SNS企業はバランスを是正するための努力と行動を起こすことを願う」としたうえで「保守派は、政府がインターネット上の被害に対抗するため、ソーシャルメディア企業やISPなどの業界への課金を行う法律導入にも力を入れる」と声明で述べている。

導入予定の新たな法律では未成年者に有害なコンテンツを適切にフラグを付け、ポルノなどを嫌うユーザーが意図せず閲覧することがないよう対策することを企業に求める。ドイツではFacebookやTwitterなどに対し、ヘイトスピーチやフェイクニュースを取り除かない場合、最高5000万ユーロの罰金を科す方針を取っており、イギリスもこれに習う方針である模様。

13283733 story
Windows

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ 17

ストーリー by hylom
難しい 部門より
headless曰く、

Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken BrowserRegisterOn MSFTの記事[1][2]Neowin)。

Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow.locationの内容を書き換えると、リダイレクト先をリクエスト元と認識するバグがあるのだという。これをリダイレクト先ページ内のiframeに適用し、locationにデータURIスキームでJavaScriptコードを指定すれば、ほぼ親ドキュメント(リダイレクト先ページ)のコンテキストでコードが実行できるとのこと。ただし、リダイレクト先の読み込みが開始される前にlocationを書き換えてしまうと予期した通りの動作をしない。そのため、PoCではアラートを表示してコードの実行を待機させている。

PoCとしては、TwitterやFacebookのログインページにリダイレクトしてブラウザーが保存したログイン情報を表示するものや、Google reCAPTCHAのページにリダイレクトしてCookieを表示するもの、リファラーをmicrosoft.comに偽装するものが公開されている。コードを一部変更することで、Internet Explorerでも動作するようだ。

なお、テストした環境(Windows 10 Creators Update)ではFacebookのログイン情報が取得できず、Twitterは空のユーザー名とパスワードが表示されることもあった。また、Broken Browserの記事に掲載されているスクリーンショットとは異なり、リファラー偽装のPoC以外ではアドレスバーにURLが表示されず、ページタイトルも「空白のページ」となっていた。

今回のバグはMicrosoftも認識しているが、修正時期については明言していないようだ。バグを発見したセキュリティ研究者のManuel Caballero氏は、4月にもMicrosoft EdgeでSOPを迂回可能なバグ2件発見しているが、これらは未修正のままだという。ちなみに、昨年12月にCaballero氏が発見したMicrosoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題については、3月の月例更新での修正は迂回方法が同日発見され、さらに5月の月例更新での修正も迂回方法が同日発見されている。

13281524 story
Google

10代の若者はGoogleよりもTwitterで情報収集をしている 57

ストーリー by hylom
若者のGoogle離れ 部門より

ジャストシステムが公表したモバイル&ソーシャルメディア月次定点調査(2017年4月度)結果によると、10代がスマートフォンによる情報収集の際にもっとも多く利用しているサービスはTwitterなどのSNSで、これはGoogle検索よりも多いという(PC Watch)。

10代が利用している情報収集サービストップは「TwitterなどのSNS」が69.4%で、Google検索は54.1%。続いて「インターネットの情報サイト(アプリ版含む)」が37.8%だったそうだ。

13280299 story
idle

イーロン・マスクのトンネル掘削マシン、1号機の名前は「ゴドー」 31

ストーリー by headless
演劇 部門より
イーロン・マスク氏は11日、地下トンネル掘削計画で使用する掘削マシン1号機の名前を「ゴドー(Godot)」に決めたことを明らかにした(マスク氏のツイートThe Vergeの記事[1][2])。

ゴドーはサミュエル・ベケットの戯曲「ゴドーを待ちながら」に最後まで登場することのない人物の名前。1号機の名前を発表したマスク氏のツイートでは「まだ待っている...理由も時も場所も知らずに」と書き添えられている。このツイートに先立ち、マスク氏は掘削マシンの名前を詩や戯曲からとることをツイートしており、多数の案が返信されている。

なお、マスク氏は1週間前に掘削マシンの名前を考えているところだとツイートし、こちらもさまざまな案が出されていた。その中でマスク氏が気に入ったと書いた「Snoop Dug」に決まったとも報じられたが、実際には決まっていなかったようだ。
13279468 story
Twitter

チキンナゲット1年分獲得を目指したツイート、最多リツイート記録を更新 29

ストーリー by headless
更新 部門より
Wendy'sのチキンナゲット1年分獲得を目指した男性のツイートが、Twitterの最多リツイート記録を更新した(The Vergeの記事Softpediaの記事)。

米Wendy'sの公式アカウントからチキンナゲット1年分を無料でもらうには1,800万回リツイートされればいいとの回答を得た男性は、スクリーンショットを添えたツイートを日本時間4月6日に投稿した。リツイート回数は4月下旬に330万回を超えており、5月9日時点のリツイート回数は340万回を超えている。

これまでの最多リツイート記録は2014年にエレン・ディジェネリスがアカデミー賞会場でのセルフィーを添えて投稿したツイートで、4月6日時点で327万回を超えていた。この件が話題になってからエレンのツイートもリツイート回数が伸びており、男性のツイートが上回ったのは5月9日のことだ。

男性は4月18日にエレンが司会を務めるトーク番組「エレンの部屋 (The Ellen Show)」にも出演。エレンは1,800万リツイート達成に協力する条件として、2人のアカウントで一緒に1,800万リツイートを達成し、エレンの記録を男性が上回らないことを約束させていた。男性は番組で55インチLCD TVなどを贈られていたが、エレンは(セルフィーを撮影した)俳優のブラッドリー・クーパーが引き取りに行くとツイートしている。

なお、Wendy'sでは最多リツイート記録が更新されたことで目標を達成したとみなし、男性にチキンナゲットを贈るだけでなく、子供の里親を探す非営利の慈善団体Dave Thomas Foundation for Adoption(DTFA)に10万ドルを寄附するとツイートしている。ツイートには男性がWendy's発行の最多リツイート記録証明書とギフトカードらしいカードを持った写真が添えられてるが、チキンナゲット1年分に相当するのかどうかは不明だ。
13279463 story
マイクロソフト

Googleが発見したWindowsのマルウェア対策エンジンのバグ、Microsoftが2日で修正 37

ストーリー by headless
迅速 部門より
GoogleのProject ZeroがWindowsのマルウェア対策エンジンに「最悪の」脆弱性を発見したのだが、Microsoftが2日ほどで修正を完了し、アップデートを配信した(マイクロソフトセキュリティアドバイザリ 4022344Project Zero — Issue 1252)。

マルウェア対策エンジン(Microsoft Malware Protection Engine)はMicrosoftのセキュリティソフトウェアにマルウェアのスキャンなどの機能を提供するもので、Windows DefenderやMicrosoft Security Essentials、Microsoft Endpoint Protectionなどに含まれる。

発見された脆弱性は細工したファイルをスキャンさせることでメモリ破損を引き起こし、リモートからの任意コード実行が可能になるというもの。コードはLocalSystemのセキュリティコンテキストで実行されるため、システムを乗っ取ることもできる。

攻撃者は細工したファイルをユーザーに開かせる必要はない、。マルウェア対策エンジンはローカルのファイルシステムへのアクセスを監視し、スキャンを実行するため、たとえば電子メールに添付して送信し、ターゲットの電子メールクライアントに添付ファイルをダウンロードさせれば攻撃が成立するという。

これについてProject ZeroのTavis Ormandy氏は6日、最悪のリモートコード実行を発見したとツイートしていたが、通知を受けたMicrosoftが修正を完了し、セキュリティアドバイザリを公開したことで、Project Zeroも詳細を公表した。なお、脆弱性はマルウェア対策エンジンのバージョン1.1.13704.0以降で修正されている。
13278859 story
検閲

「プログラマのための 技術情報共有サービス」Qiitaが多数の記事を限定公開に 48

ストーリー by hylom
まつもと氏の記事はエンジニア向けの話ではあるのだが 部門より
あるAnonymous Coward曰く、

「プログラマのための技術情報共有サービス」をうたうQiitaが、ここ数日の間に多数の記事を「限定共有化」したことが話題になっている(Twitterで「qiita 削除」と検索した結果)。

Qiitaではこれまでユーザーが投稿した記事に対し割と放任に近い状態だったが、「技術に関係ない記事は規約に基づき削除する」という方針になったようにみえる。

発端がいまいちよく分からないのだが、Rubyの開発者であるまつもとゆきひろ氏の「私が松江にUターンした理由」という記事も限定公開になっている。

ここ最近の技術系ブログはQiita一強という雰囲気であったが、これは変動が来そうである。

また、Qiitaのサービス利用規約では「プログラマのための技術情報共有サイトQiita」とされていることから、プログラミング系の記事投稿のみがOKで、インフラ系の投稿は規約違反になるのではないかという話も出ている。

13277795 story
情報漏洩

仏大統領選挙、マクロン陣営流出文書はTwitterボットによって拡散された 24

ストーリー by hylom
日本政府や政治家のあんな文書も狙って欲しい 部門より
あるAnonymous Coward曰く、

移民問題な右派ルペン氏の登場で注目度の高かったフランス大統領選挙は、マクロン氏の勝利に終わった。しかし、この選挙でも米大統領選同様にハッキング事件があったことが明らかになった。マクロン陣営は選挙活動最終日の5日夜、「大規模で組織的なハッキングの被害を受けた」と発表した。実際、ネット上にはメールやビジネス関連の文書など約14.5GBのファイルが何者かによって公開されている(CNNSlashdot)。

流出した文書はTwitter上でbotを使用して拡散されていたという。New York TimesのサイバーセキュリティリポーターであるNicole Perlroth氏によれば、ハッシュタグ#MacronGateを使用したつぶやきの約40%がbotによるものだった。特定のアカウントは24時間で1668ツイートしていたそうだ。同氏はTwitterは批判があるにもかかわらず、Bot攻撃の対策をまったく取っていない。今回の事件はTwitterが終了する原因になるのではないかとの指摘も出ているる(recodeNicole Perlroth氏のTweetその1その2)。

13270582 story
プライバシ

Twitter CEO、米大統領がどんな発言をしてもアカウントを停止するつもりはない 54

ストーリー by headless
証拠 部門より
Twitter CEOのジャック・ドーシー氏がBackchannelのインタビューに答え、米大統領がTwitter上でどのような発言をしようとも削除したり、アカウントを停止したりすることはないと述べている(Backchannelの記事Softpediaの記事)。

ドーシー氏は、発言内容が好ましいかどうかにかかわらず、国の指導者たちがTwitterで情報発信できるようにしておくことが非常に重要だと述べている。これは彼らに責任ある行動を取らせるため、Twitterができる唯一のことだという。

Twitterではすべてのアカウントを同じ基準で扱うが、報道すべき内容を維持する責任もある。そのため、実際の発言を示しつつ報じられるよう、ドナルド・トランプ米大統領を含め、指導者たちの発言を削除することはないという。これは正しい報道が行われるためや、記事のバイアスを最小限にするためにも非常に重要であるとのことだ。

Facebook CEOのマーク・ザッカーバーグ氏は昨年、6千万人の支持を得て米大統領選に勝利したトランプ次期大統領(当時)の発言はメインストリームの政治談話であり、多くの人が不快に感じるとしても不当な内容だと決めつけることはできないと述べている。
13269519 story
交通

Elon Musk、地下にトンネルを掘って自動車を自動運搬するアイデアを披露 60

ストーリー by hylom
壮大な計画 部門より
maia 曰く、

SpaceXやTesla MotorsのCEO、Elon Musk氏が昨年Twitterで「トンネルを掘る」という発言をした(過去記事)。トンネルを掘るボーリングカンパニーを創って何をしたいのかイマイチ分からなかったが、先週のTEDTalkで、あるアイデアが披露された(TechCrunch)。

発表されたアイデアは、地上の渋滞対策で地下にトンネルを重層的に張り巡らせ、そこで自動車を載せたパレット(スレッドと表記)を最高時速200kmで疾走させるというもの。コントロールは自動のようだ。

いやそれ、地上の高速道路(?)でできるものならやって欲しい。単純な話、このテクノロジーがあれば自動運転と最高時速200kmを一挙に得られる。それにしても20世紀の見果てぬ未来夢のような……。

13268668 story
SNS

SNSに投稿したコンテンツの「埋め込み」による無断利用、日本においては著作権侵害には当たらない 38

ストーリー by hylom
裏付けを与えてしまった 部門より

TwitterやInstagramなどのSNSに投稿したコンテンツを、第三者がWebサイト等で「埋め込み(エンベッド)」によって掲示した場合、それが投稿者の許可を得ていなくとも日本では著作権侵害に当たらないという(Withnews)。

埋め込みによってコンテンツを表示する場合、そのコンテンツはSNS運営者が管理するサーバー上から出力される。掲示を行った第三者が不正にコンテンツをコピーしているわけではないため、著作権法違反には当たらないそうだ。同様に他のサイトの画像をコピーせずに表示する、いわゆる「直リンク」も合法なのだそうだ。

先日DeNAの「キュレーションサイト」においてコンテンツの無断利用が問題となったが、こういった判断からSNSからの転載については「迷惑料」の支払い対象外とされているとのことで、トラブルになっているようだ。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...