パスワードを忘れた? アカウント作成

今週も投票をしましたか?

14974538 story
犯罪

フリーティケットシアター(freett.com)、iPhoneプレゼント詐欺サイトになる 12

ストーリー by nagazou
困ったもんだ 部門より
2016年3月末まで運用されていた「無料ホームページサービスフリーティケットシアター(freett)」のドメインが詐欺業者に買われたようだ。現在はiPhoneプレゼント詐欺サイトになっているという。

もともとが無料ホームページサービスだけあって、同サイトへ飛ぶリンクが無数に生き残っているようだ。rsLep(ロイヤル小悪党)さんのツイートによれば、Wikipediaの山梨交通電車線の記事は、一時期このiPhoneプレゼント詐欺サイトに飛ばされていたという。ちなみに記事を書いている現在は、このsLep(ロイヤル小悪党)さんのツイートにリンクされている。
14974529 story
プライバシ

チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 23

ストーリー by nagazou
悪用厳禁 部門より
headless 曰く、

チャット/メッセージングアプリのリンクプレビュー機能の問題点について、Talal Haj Bakry氏とTommy Mysk氏が18本のアプリを対象とした調査結果を公表している(Myskの記事Ars Technicaの記事9to5Macの記事Mac Rumorsの記事)。

リンクプレビュー生成方法は、送信側で生成・受信側で生成・サーバー上で生成の3種類。最も安全なのはリンクを生成しないことで、テストした中ではSignal(プレビュー無効時)/Threema/TikTok/WeChatが該当する。

比較的安全なのは送信側での生成だ。送信者がリンク先にアクセスすることは避けられないが、受信者はクリックしない限りリンク先ページにアクセスすることはない。テストした中ではiMessage/Signal(プレビュー有効時)/Viber/WhatsAppが該当する。ただし、Viberではプレビュー生成時のダウンロードサイズに制限がなく、バッテリーやデータを大量に消費するなどの問題が発生する可能性もある。

受信側での生成はクリックしなくてもリンク先へのアクセスが発生するため、攻撃者が悪用する可能性もある。テストした中では2本がこの方法だが、情報は非公表になっている。また、2本とも修正前にはデータサイズの制限がなく、Viberと同様の問題が受信側で発生していたとのこと。

サーバーで生成するのはDiscord/Facebook Messenger/Hangouts/Instagram/LINE/LinkedIn/Slack/Twitter/Zoomと非公表1本。この方法では非公開情報をサーバーが取得する可能性がある。中でもFacebook Messenger(画像と動画のみ)とInstagramは取得するデータサイズに制限がない。また、InstagramとLinkedInではサーバー上で任意のJavaScriptコードを実行可能だったとのこと。保存期間についてはSlackのみ30分程度と回答している。

LINEの場合、メッセージをエンドツーエンドで暗号化しているが、リンクはサーバーへ送られる。また、送受信者のIPアドレスをリンク先に送信していたという。LINEは報告を受けてIPアドレスの送信をやめたが、サーバーへのリンク送信は許容範囲内だと回答したそうだ。

14974253 story
Twitter

Microsoft、Xbox Series X型の冷蔵庫が当たるキャンペーンを実施 12

ストーリー by nagazou
冷蔵庫アメリカサイズ過ぎ 部門より
headless 曰く、

Microsoftは28日、Xbox Series X型の冷蔵庫が当たるXbox Series X Fridge Sweepstakes」キャンペーンを開始した(応募要項Neowinの記事On MSFTの記事The Vergeの記事動画)。

Xbox Series Xはその冷蔵庫っぽいデザインで発表直後からミームとなり、Microsoftが冷蔵庫とのサイズ比較画像も公開していた。ところが、先週末に本物のXbox Series X型冷蔵庫の開封動画がYouTubeで公開され、ラッパーのスヌープ・ドッグに1台が贈られたことも話題になる。

Xbox Series X型冷蔵庫はロゴが光り、ドアを開けるとブートサウンドが流れて緑色の照明が点灯する。スヌープ・ドッグが公開した動画によれば高さは180cm程度とみられ、大きさとしてはXbox Series Xの6倍スケールぐらいの感じだ。

この手のキャンペーンは日本から応募できないことも多いが、今回はXbox Liveがサポートする地域が対象なので日本在住者の応募も可能だ。応募資格は18歳以上で、居住地の法律で成人年齢に達していない場合は保護者の承諾が必要となる。

応募はXbox公式Twitterアカウント(@Xbox)をフォローし、キャンペーン告知ツイートにハッシュタグ「#XSXFridgeSweeps」を付けてリツイートすればいい。応募は1人1回のみで、リツイートにネガティブな内容を含めると無効となるので注意が必要だ。締め切りは日本時間11月5日12時。7日以内に抽選が行われ、当選者1名にXbox Series X型冷蔵庫(市価およそ499ドル)が贈られる。

14973585 story
アニメ・マンガ

島本和彦氏経営のTSUTAYA札幌インター店、11月8日で閉店 46

ストーリー by nagazou
経緯は不明ですが 部門より
漫画家の島本和彦さんが、実家の事業を継いだ関係で札幌でTSUTAYAでを経営していたことは有名な話だが、その店舗であるTSUTAYA札幌インター店が、11月8日で営業を終えて閉店することになったそうだ(北海道新聞北海道新聞Twitter)。

この店舗では、店内の壁に描かれた同業のあだち充さんや藤田和日郎さん、青山剛昌さん、横山裕二さんの描いた絵があることでも知られている。島本和彦さんが28日の午前に、この絵に関して北海道新聞からの取材を受けており、その動画も公開されている(島本和彦さんTwitter動画)。
14972380 story
スポーツ

嵐フェス2020の演出でプロ野球の試合が2度中断。原因の風船はメルカリ等で数万円で売られる 68

ストーリー by nagazou
アレ全部が数万で売れたのかと思うと 部門より
10月24日に神宮球場で行われたプロ野球試合「ヤクルト対中日」戦が、近くの国立競技場で行われたジャニーズ所属の「嵐」の無観客ライブの収録の影響で2度ほど中断した(ジャニーズ事務所スポニチ東スポ)。

原因は嵐のイベントで打ち上げられた花火や風船。動画でもアップされているが、神宮球場側に星の数ほどの風船が流れていたことが分かる。その後ジャニーズ事務所が公式サイトで謝罪する事態に陥った。使われた風船は国立競技場の場外まで飛び、Twitterなとで風船を拾ったという投稿が複数確認されている。

この試合中断の原因となった風船がメルカリやヤフオクなどで1万円から3万円ほどの高額で取引されているという。複数の色などの条件が揃ったものは、4~5万円、場合によっては10万円の値段が付けられているものもある模様(ITmedia東スポ)。
14972357 story
ニュース

急死したアイドルについてSNSでの憶測や不謹慎動画が拡散、事務所が法的対応を示唆 49

ストーリー by nagazou
こういうのはどうにも 部門より
KAMUI 曰く、

名古屋市を拠点に活動するアイドルグループ「てぃんく♪」のメンバーが10月17日に亡くなったそうなのだが、その後SNS上に死因についての憶測や不謹慎動画が拡散。事務所側が 「遺族と共に厳正に対処」というコメントを発表している。

亡くなったのは今年4月に加入した17歳のメンバーで、10月半ばに不慮の事故にあい救急搬送されたものの、意識不明の重体で集中治療室での治療を受けていた。事故の詳細が伏せられているために憶測が広まったとも思われるが、YouTuberが「自分が車で跳ねた」などとする動画を公開したことから、事務所側も流石に激怒しているようだ(その後、件の動画は削除、謝罪動画を公開した模様)。
再生数稼ぎを目的として、芸能人がトラブルを起こした際に「〇〇の息子です」「〇〇の妹です」と言った不謹慎動画が投稿されることがままあるが、こうしたことを顔出しでやる神経を疑わざるを得ないよなぁ・・・

14970458 story
Twitter

タカラトミーの公式ツイッターアカウントが「小学5年生の個人情報を暴露」ツイートで炎上、謝罪へ 72

ストーリー by nagazou
そういえば小学5年生だったか 部門より
あるAnonymous Coward 曰く、

タカラトミーの公式ツイッターアカウントが不適切な投稿を行っていたとして10月24日、謝罪するという事態になった(J-CAST ニュース)。

そのツイートは10月21日に「個人情報を勝手に暴露します」というハッシュタグをつけ「とある筋から入手した、某小学5年生の女の子の個人情報を暴露しちゃいますね...!」に続けて、リカちゃんの誕生日や身長・体重、「リカちゃんでんわ」の電話番号などのプロフィールをツイートしていた。

さらに「久しぶりに電話したら、昨日の夜はクリームシチュー食べたって教えてくれました。こんなおじさんにも優しくしてくれるリカちゃん...」とリプライを続け、批判されると「だってタカラトミーさんが公開してたもん」「だってー!タカラトミーのリカちゃんのHPがー!ぼくじゃないもんー!」と言い訳のツイートを重ねていた。

多くの批判を受け、24日に「不適切な表現がありましたので削除致しました。表現について至らぬ点がございましたことを心より深くお詫び申し上げます。大変申し訳ございませんでした。」と謝罪にいたったが、多くのリカちゃんファンや親たちからの怒りは大きく、「子供の性被害への軽視を露呈したとしか思えません」「オタクの悪ノリを持ち込むな」とブランドイメージの毀損は避けられない模様。

ツイッターは広報ツールとしてとても有用なものだが、一つ間違うと今回のようにマイナスになってしまう事例が多く発生している。みなさまのお勤めの企業のツイッター広報方針はどうなっているだろうか?「ネット用語に詳しいだけのオタク」をツイッター担当にしていませんか?

なお、炎上したのはタカラトミー社の公式ツイッターアカウントであり、リカちゃん公式アカウントはリカちゃん本人がツイートしているというていのきわめてまっとうなツイートしかしていないのでリカちゃんファンの皆様はリカちゃん公式アカウントをフォローしましょう。

14970462 story
ソフトウェア

ドイツのソフトウェアエンジニア、米マクドナルド各店舗のアイスクリームマシン稼働状況を表示するサイト「mcbroken」を公開 30

ストーリー by nagazou
確認作業は根性で 部門より
headless 曰く、

ドイツのソフトウェアエンジニアがマクドナルドの非公開APIをリバースエンジニアリングし、米国内のマクドナルド各店舗でアイスクリームマシンが壊れていないかどうか地図上に表示するサイト「mcbroken」を公開している(The Vergeの記事Ars Technicaの記事)。

作者のRashiq Zahid氏は7月、ベルリンのマクドナルドでMcSundaeが購入できなかったことからmcbrokenのアイディアを思いついたという。マクドナルドのモバイルアプリをリバースエンジニアリングして非公開APIを見つけたZahid氏はドイツのマクドナルドでテストを開始。正しい結果を返すかどうか、自転車でベルリン市内の店舗をすべて回って確認したそうだ。

そして先日いよいよマクドナルドの本拠地米国に進出してWebサイトをオープンし、20分で10,000人が訪れる盛況となったそうだ。アイスクリームマシンの状態を調べる方法としては、各店舗を選択してMcSundaeを注文するというもので、当初は1分間隔でクエリを送っていたところ、ボットとみなされてブロックされてしまったという。そのため、30分間隔に変更したとZahid氏はThe Vergeに説明したようだが、23日にZahid氏が投稿したツイートでは毎分18,752ドル相当を注文をしていると説明されている。

なお、アイスクリームマシンの調査で注文を確定することはなく、mcbrokenのせいで溶けてしまったアイスクリームはないそうだ。mcbrokenはZahid氏が勝手に公開しているサイトであり、存続できるかどうか気になるところだが、米マクドナルドのコミュニケーション担当VPのDavid Tover氏はZahid氏を真のマクドナルドファンだと讃えており、当面閉鎖されることはなさそうだ。

ちなみに、タレコミ時点で全米のアイスクリームマシン故障率は11.22%。最も故障率が高い都市はサンディエゴ(31.82%)で、シアトル(26.67%)、ニューヨーク(26.09%)、ボストン(25%)が続く。Zahid氏は冗談のつもりで始めたそうだが、役に立つサイトだと考える人も多いようだ。

14970022 story
テクノロジー

米国家運輸安全委員会、Teslaの「完全自動運転」ベータテストを注視 55

ストーリー by headless
注視 部門より
Teslaが完全自動運転のベータテストを開始したことについて、米国家運輸安全委員会(NHTSA)が動向を注視し、公衆の安全を守るのに必要な対応を取ることも辞さないと述べているそうだ(The Vergeの記事)。

ベータテスト開始はイーロン・マスク氏が21日に発表したもので、翌22日にはFSD(Full Self-Driving: 完全自動運転)ベータのリリースに伴うFSD料金の値上げを予告している。

これに対しNHTSAでは、現在購入可能な自動車に自動で運転できる機能を備えたものはなく、購入が可能な最も進んだ自動車の技術はドライバーが常時周囲に注意を払い、状況に応じて対応する必要のある運転支援機能だと説明。このような技術を悪用すれば少なくとも不注意運転になると述べたとのこと。

TeslaはAutopilot機能のうち高度な機能を完全自動運転機能と位置付け、新機能の追加に合わせて料金を値上げしている。日本向けでは自動駐車機能のみだが、米国向けでは複数の完全自動運転機能が提供されている。ただし、オプション選択ページでは完全自動運転機能といいつつ、小さな字で完全自動運転ではないと説明(米国向けでは自動車をautonomousにするわけではないと説明)している。

つまり、今回のベータテストはTesla車を完全自動運転車にするソフトウェアのテストではなく、予告されていた「市街地での自動運転」を行うソフトウェアのベータテストということのようだ。TeslaのAutopilotは自動運転レベル2(先進運転支援・部分自動運転)であるにもかかわらず完全自動運転(レベル5)という用語を使い、マスク氏はレベル5の実現が間近だと主張している。
14969356 story
変なモノ

ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定 25

ストーリー by headless
証拠 部門より
米国のドナルド・トランプ大統領が個人用のTwitterアカウント(@realDonaldTrump)に安易なパスワード(maga2020!)を設定し、二要素認証も有効化していなかったとオランダのメディアが報じているのだが、ホワイトハウスやTwitterは否定的なコメントを出したそうだ(Vrij Nederlandの記事de Volkskrantの記事The Vergeの記事Mashableの記事)。

この件はオランダの倫理的ハッカーVictor Gevers氏が16日、メディアで注目を集める人物のアカウントをランダムに選んでセキュリティチェックをした際に発見したとされる。Gevers氏は倫理的ハッカー界では国際的な権威とみなされており、虚偽の報告とは考えにくいという。
14968237 story
Twitter

Twitterで「いいね」を押したことで中傷ツイートを拡散した責任問う裁判が開始 112

ストーリー by nagazou
いいねもリツイートも慎重に 部門より
東京地裁で10月21日、Twitterの「いいね」を押したことで、誹謗中傷が拡散したことが名誉毀損に当たるかを問う裁判の第1回口頭弁論が行われた(ハフポストNHKBusiness Insider Japan)。

原告側の主張によると、フリージャーナリストの伊藤詩織さんを中傷するツイートに、自民党の杉田水脈議員がTwitterで「いいね」を押したことで、議員の当時10万人ほどいたフォロワーに拡散されたのだという。伊藤さんはこのことが名誉毀損に当たると主張、約220万円の損害賠償を求めているとしている。今回の裁判では杉田議員は出廷せず請求棄却を求めたと報じられている。

具体的には伊藤さんを誹謗する「枕営業の失敗」「日本を貶めている」といった13件の投稿に杉田議員が「いいね」を押したとしている(関連記事)。過去の判決で「リツイート」したことによる名誉毀損が認められたことがあるが、今回は「いいね」を押すことによる意思表示が法的責任を問えるかが焦点になる模様。

あるAnonymous Coward 曰く、

ジャーナリスト伊藤詩織さんvs杉田水脈衆院議員の裁判が始まった。
Twitterで伊藤さんを誹謗中傷した投稿に「いいね」を押したことが誹謗中傷の拡大に当たるかどうかが争点。

情報元へのリンク

14967603 story
音楽

画期的なワイヤレスイヤホンを失くさないための紐、本末転倒に見えてメリットも 75

ストーリー by nagazou
謎の中国メーカー製っぽいのがほとんどですが 部門より
先日、線路上にワイヤレスイヤホンを落とす事例が多発しているという話題があったが、元凶とみられるケーブルの存在しないAirPodsなどの紛失防止用に専用の紐が発売されているそうだ(Togetter)。

ワイヤレスにケーブルを付ける画期的すぎる商品だとしてTwitter上で話題になっていた模様。実際にググってみると複数の製品が販売されているようだ。製品としてはシリコンゴム製で、ネックストラップとしても使えるものがほとんど。抜け落ちないようにマグネットが付けられたものもあるようだ。

Twitter上では本末転倒だ、普通のコードタイプのイヤホンを使えばいいのではとする指摘もあったようだが、実際にはこの形式にもメリットはあるのだそうだ。具体的にはケーブルタイプと異なり断線のリスクがないこと、断線リスクがないのでコードを適当にしまえる、取り回しが容易、ワイヤレスとしても使えるなどが上げられている。
14966395 story
NASA

NASA、ノキアの月面LTE/4Gネットワーク敷設計画を承認。月面インフラ構築へ 21

ストーリー by nagazou
基地局みたいなのを建てるんでしょうか 部門より
NASAは10月15日、月開発のための「Tipping Point(転換点)」技術を持つ複数の企業との契約を発表した。その中には、Nokiaのアメリカ支社である「Nokia of America」の提案した月面にLTE / 4Gネットワークを敷設するプロジェクトも含まれており、1410万ドル(約15億円)の助成金を提供すると発表している(NASAベル研究所ITmediaAFP)。

この発表によれば、ノキアが提案したシステムでは遠距離かつ信頼性の高い月面上での通信をサポートするのだそうだ。ノキア傘下のベル研究所は、Twitterで月面通信に関する概要を説明している。それによると、ノキアが開発したLTEネットワークは、月面車の制御や月面におけるリアルタイム・ナビゲーション、高解像度のビデオストリーミングを実現する基盤となるという。

また宇宙での厳しい温度条件や真空状態、放射線などでも動作する能力と、打ち上げ時および月面着陸時の振動衝撃に耐える設計になっているとしている。このほか、ロケットの少ない空間に搭載できるよう小型化されているほか、厳しい電力や重量上の制限をクリアしているとしている。
14966687 story
Twitter

インターネットマルチフィードのPublic NTPのTwitterアカウント、いつのまにか凍結 17

ストーリー by nagazou
ボット判定ですかね 部門より
現在、公開NTPサーバーとして知られるインターネットマルチフィード「時刻情報提供サービス for Public」のTwitterアカウント「@ntp_for_public」が凍結されているそうだ。いつから凍結されているのか、なぜ凍結されているのかといった原因は公式ページでも全く触れられておらず不明となっている。Internet Archiveの履歴が保存されているのは今年の5月23日まで。履歴を見る限りツイートの内容は不具合報告のみとなっており、投稿内容に問題があった等の理由で凍結されたとは考えにくい。
14965895 story
変なモノ

CEATEC 2020 ONLINE、開幕直後アクセス集中で一時入場制限も 6

ストーリー by nagazou
初物の宿命 部門より
初のオンライン開催となった「CEATEC 2020 ONLINE」だが、20日の開幕直後にアクセスが集中してログインや閲覧できない状態が続いていたと報じられている(ITmediaINTERNET WatchCNET)。開場時は出展者でもログインできないなどのトラブルが出ていたようだで、登録者などからも不満の声が上がっていたようだ(CEATEC公式アカウント)。

混雑は20日の13時9分頃に解消され、新規来場登録も可能となったとしている。CEATEC公式アカウントからもスムーズに入場できるとする告知が行われている(CEATEC公式アカウントその2)。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...