パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13464036 story
アメリカ合衆国

米「ネットの中立性」規則撤廃の見通し 13

ストーリー by headless
賛否 部門より
あるAnonymous Coward 曰く、

米連邦通信委員会(FCC)委員長のAjit Pai氏は21日、「インターネット上の全てのトラフィックは平等に扱われねばならない」という「ネットの中立性」の規則を大幅に見直す「Restorering Internet Freedom Order」草案をFCC委員に回覧させた(Pai氏の声明日本経済新聞の記事WIRED.jpの記事CNET Japanの記事)。

「ネットの中立性」はオバマ前大統領の強い要請により2015年に明文化されたもので、インターネットを電気などと同じ「公共財」と定義して通信会社を厳しく規制する。これにより、例えば通信会社が提携する動画配信サービスの通信を他より優先する、といった行為ができないようになっており、AT&Tやベライゾンなどの通信大手が反対する一方、GoogleやFacebookなどのコンテンツ配信側からは支持されていた。

米国では現在、トラフィックの増大が課題となっており、規制撤廃はこの改善案となることが期待されている。一方で、通信会社によるライバル企業排除に繋がりかねないとして反発も強い。草案は12月14日に開催される公開会合の議題となっており、Pai氏を含む5人のFCC委員による採決が行われる。

現在のところ、提案者のPai氏を除く4名の委員の賛否は以下の通り。

委員 賛否
Migon Clyburn氏 反対
Michael O'Rielly氏 賛成
Brendan Carr氏 賛成
Jessica Rosenworcel氏 反対

13463791 story
ノートPC

電源モードを最高パフォーマンスに設定した15インチSurface Book 2、AC電源に接続してもバッテリーが減るのは仕様 36

ストーリー by headless
電力 部門より
Surface Book 2の15インチモデルでは、負荷の高いゲームやGPU処理を実行すると電源に接続した状態でもバッテリー残量が減ると指摘されていたが、Microsoftによればそういう仕様なのだという( The Vergeの記事Neowinの記事On MSFTの記事Softpediaの記事 )。

Microsoftの説明によれば、Surface Book 2の電源モードスライダーで「最も高いパフォーマンス」を選択して負荷の高い処理を実行した場合、付属の電源アダプターを接続してもバッテリー残量が減ることもあるという。ただし、パワーマネージメントの設計により、電源に接続した状態でバッテリー残量が0になることは決してないとのこと。

日本ではSurface Book 2の13.5インチモデルしか発売されていないようだが、15インチモデルは第8世代Intel Core i7-8650UとNVIDIA Geforce GTX 1060を搭載する。The Vergeによれば、Surface Book 2付属の電源アダプターは95Wだが、搭載のCPU+GPUだけでピーク時には100Wを超えるという。一方、電源モードで「高パフォーマンス」や「より良いバッテリー」を選択した場合はGPUのパフォーマンスが大幅に絞られ、ゲームタイトルによっては10分ほどでパフォーマンスが低下してプレイできなくなることもあるとのことだ。
13463330 story
変なモノ

アイ・オー・データ機器、高級ケーブル事業に参入 53

ストーリー by hylom
こういうのはブランドと実績が大事なのでは 部門より

PC周辺機器メーカーのアイ・オー・データ機器が、高級LANケーブル「HFLCシリーズ」および高級USBケーブル「HFU2シリーズ」を発売する(アイ・オー・データ機器の製品ページ)。オーディオ向けNASなどを展開する「fidata」ブランドでの販売となる(AV Watch)。

HFLCシリーズは10GBASE-Tに対応するカテゴリー6A対応ケーブルで、価格は1.5mのものが6万2,000円、3mのものが8万4,000円、10mのものが18万6,000円。金メッキされたコネクタなどが特徴のようだ。

また、HFU2シリーズは片側がAタイプ、もう片側はBタイプのUSB 2.0ケーブルで、こちらも金メッキ使用のコネクタなどが特徴。価格は未定。

13463271 story
iPhone

中国のiPhone X生産ラインで高校生に違法な時間外労働 52

ストーリー by hylom
徴兵 部門より
headless曰く、

FoxconnがiPhone Xの生産ラインで、研修と称して駆り出した中国の高校生数千人に違法な時間外労働をさせていたとFinancial Timesが報じている(Mac Rumors9to5MacThe GuardianArs Technica)。

中国・河南省の鄭州城軌交通中等専業学校(都市鉄道交通中等専門学校)の生徒6名(17歳~19歳)がFinancial Timesに語ったところによれば、同校からは3か月の就労体験が卒業に必要だとして3,000人が9月にFoxconnの地元工場へ送られ、学業と無関係なiPhone Xの組立作業をさせられていたという。労働時間は毎日11時間に及び、研修学生の労働時間としては中国の法律で違法な時間外労働に当たる。

これについてAppleとFoxconnは違法な時間外労働が行われていたことは認めたものの、研修生は自主的に参加したもので、適切な給料や社会保障を提供したと主張しているそうだ。Foxconnによれば研修プログラムは地元政府や職業学校と共同で実施したものだという。河南省はFoxconnを省内にとどめるためであれば何でもすると地元の官僚が証言しており、教育省は省内のすべての職業学校に対し、生徒をFoxconnの工場で労働体験させるよう通知していたようだ。

Foxconnのベテラン従業員によれば、鄭州の工場ではiPhone増産のため毎年8月から12月に学生を雇っているが、今年は特に多かったという。Appleがコスト削減と期日通りの生産を要求するため、柔軟に雇用可能な学生が労働力として使われる結果になるとも指摘されている。iPhoneの生産工場では2012年にも学生が強制労働させられたことが報じられた。Appleは同社のサプライチェーンすべての労働者を保護すると述べているが、同社は需要を満たすためであれば自ら設定した労働基準を平気で無視するとの批判も出ている。

13463265 story
Intel

第6〜8世代Coreプロセッサなどに脆弱性、Intelがチェックツールを公開 47

ストーリー by hylom
たびたび言われているMEの危険性 部門より

Intelの第6〜8世代CoreプロセッサやXeon、Pentium、Celeronプロセッサなどに脆弱性が発見された(Intel4gamer)。

Intelの最近のCPUには「Intel Management Engine」などの管理機構が搭載されているが、今回の脆弱性はそれらに関するもののようだ。これによって外部からシステムを遠隔操作される可能性があるという(US-CERTの発表)。

Intelは対応として「intel-sa-00086 検出ツール」という使用しているシステムに脆弱性があるかどうかを判断できるツールを公開した。ただ、このツールでは脆弱性があるかどうかの判断のみが可能で、修正にはPCやマザーボードメーカーが提供するファームウェアアップデートが必要だという。

13463239 story
ビジネス

Cakewalk、終了 24

ストーリー by hylom
音楽音響業界のOracle的ポジションになっているGibson 部門より
あるAnonymous Coward 曰く、

音楽製作ソフトメーカーCakewalkが、全製品の開発・生産を中止することが発表されたICON)。CakewalkはWindows向けの同名のMIDIシーケンサや、DAWの「SONAR」などで知られている。

CakewalkはかつてはRolandの傘下にあり、Roland製品にバンドルされていた時期もあったが、2013年に米楽器メーカーGibsonに売却され同社傘下となっていた。

Cakewalkの終了後、GibsonはPhilipsブランドでのオーディオ製品事業に注力するという。Gibsonは2013年にTEACを買収しいていたほか(2013年の日経新聞記事)、2014年にはPhilipsブランドでオーディオ、ビデオ、マルチメディア、およびアクセサリー事業を行なっている香港WOOX Innovationsを買収している(AV Watchの2014年記事)。

13462682 story
パテント

Uber、自律走行車で乗客の車酔いを防ぐシステムの特許を出願 45

ストーリー by headless
刺激 部門より
Uberが自律走行自動車で乗客の車酔いを防ぐシステムの特許を出願していることが判明した(United States Patent Application 20170313326The Next Webの記事The Guardianの記事CNBCの記事)。

指定したルートに従って目的地へ向かう自律走行車では車外に注意を払う必要が小さいため、乗客の注意は仕事や読書、オンラインアクティビティなどに向かうことになる。その結果、乗客の前庭器官が受ける感覚と乗客が認知する自動車の動きが一致しなくなり、車酔いが発生しやすくなる。

Uberが出願しているシステムはさまざまな刺激を用い、加速・減速・方向転換といった自動車の動きの変化を乗客に伝えることで車酔いを防ぐというものだ。例としては、車内での光の変化やディスプレイ表示による視覚的な刺激、音声による聴覚的な刺激、座席の傾きや振動、空気の流れの変化による刺激が挙げられている。

VR酔いに関する最近の研究では、風を当てることで被験者のVR酔いが大幅に軽減する一方、座席の振動による効果はほとんど見られなかったとの結果が発表されている。
13462651 story
GNU is Not Unix

GNU man のイースターエッグが削除される 33

ストーリー by headless
削除 部門より
hanhan4 曰く、

GNU manに6年前から組み込まれていたイースターエッグが削除された。

このイースターエッグはmanを夜中過ぎ(0時30分)に引数なしまたは「-w」を付けて起動すると、stderrに「gimme gimme gimme」と出力されるもの。ABBAの「Gimme! Gimme! Gimme! (A Man After Midnight) 」にかけたジョークだったが、自動テストが失敗したという質問がStack Exchangeに投稿されて騒ぎとなり、ソースコードから削除されてしまった。

13462420 story
変なモノ

PETAが英語辞書への追加を目指す料理「トーファッキン」とは? 60

ストーリー by headless
so-fuckin' 部門より
動物愛護団体のPETAが料理名「tofucken(トーファッキン)」を英語辞書に追加するよう、Merriam-Websterに要請しているそうだ(PETAのブログ記事FOODBEASTの記事The Fresh Toastの記事動画)。

tofuckenは「turducken」の菜食版だ。turducken(turkey+duck+chicken)は骨を抜いた鶏を骨を抜いた鴨に詰め、さらに骨を抜いた七面鳥に詰めてオーブンで焼いた料理で、感謝祭に人気の料理の一つになっている。tofuckenのレシピは3種のモドキ肉を使うバージョンと豆腐メインのバージョンがあり、PETAが紹介しているのは「Granny Potty Mouth」ことPeggy Glenn氏による豆腐メインのレシピだ。

PETAは1,600万人以上の米国人が肉を食べずに感謝祭を祝うと述べており、2014年にturduckenがMerriam-Websterに追加されたように、tofuckenも感謝祭を代表する料理の一つとして追加すべきだと考えているようだ。そのため、感謝祭(今年は11月23日)までにtofuckenの追加を求めているが、現在のところ追加された様子はない

なお、PETAではtofuckenが誕生したのも2014年だと述べているが、2008年にはモドキ肉バージョンのレシピが紹介されており、豆腐バージョンのレシピも2010年に紹介されているのが確認できた。
13462410 story
Windows

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘 28

ストーリー by headless
表示 部門より
Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protectionを使用する場合、「必須ASLR」を有効にしても適切なランダム化が行われないとして、CERT/CCが問題の詳細と緩和策を公開している(Vulnerability Notes Database VU#817544BetaNewsの記事BleepingComputerの記事Will Dormann氏のツイート)。

モジュールに割り当てるメモリーアドレスをランダム化して攻撃者によるデータの悪用を困難にするASRLだが、Windowsの既定では「/DYNAMICBASE」オプションを使用してコンパイルされた(ASLRの適用をオプトインした)モジュールにのみ適用される。必須ASLRを有効にするとオプトインしていないモジュールにもASLRを強制することが可能となるが、エントロピーを確保するにはボトムアップ型のメモリー割り当てでベースアドレスをランダム化する「ボトムアップASLR」も重要だ。

Windows 8以降では必須ASLR/ボトムアップASLRがOSの機能に組み込まれているため、EMET/Exploit Protectionはオプションをレジストリに設定する機能のみを提供する。設定が格納されるレジストリ値は「HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel」の「MitigationOptions」という値なのだが、EMET/Exploit Protectionともにデフォルトではこの値が作成されない。

Exploit Protectionのデフォルトでは必須ASLRが「既定でオフにする」、ボトムアップASLRが「既定でオンにする」に設定されている。必須ASLRはMitigationOptionsが存在しなければオフになるため問題ないが、ボトムアップASLRはUI上の表示に反してオフになっている。CERT/CCでは有効な設定を含む.regファイルの内容を公開しているが、Exploit ProtectionでボトムアップASLRをいったんオフにし、再度オンにすることで有効なレジストリ値をセットすることも可能だ。なお、「既定値を使用する(<オン>)」を選択した場合は有効なレジストリ値がセットされないので注意が必要だ。
13461946 story
ハードウェア

GoogleのBluetoothイヤホン「Pixel Buds」、酷評される 29

ストーリー by hylom
発売されてすらいない日本 部門より
あるAnonymous Coward 曰く、

Googleが発売したBluetoothイヤホン「Pixel Buds」はその独特のデザインや、Pixelスマートフォンと組み合わせることで音声翻訳を行える点などが話題になったが、発売後の評価は芳しくないようだ(Yahoo!FINANCEGIZMODOiPhone ManiaSlashdot)。

たとえばCNBCのテクノロジープロダクトエディタであるTodd Haselton氏は「買う価値がない」と断言している。その理由の1つはマイクの品質の低さで、リアルタイム翻訳は静かなところでないと使い物にならないという。また、PixelとPixel 2にしか対応しないこと、ペアリングが面倒であること、ケースの作りに問題があること、音質が悪いといった点も評価を下げている。

13461949 story
電力

ビットコインの採掘に必要な電力が問題に、「環境に優しい仮想通貨」も生まれる 49

ストーリー by hylom
こうした事態は想定されていたのだろうか 部門より

ビットコインのマイニング(採掘)には多くの電力が必要で、現在年間に消費されるトータルの電力消費量はナイジェリア全体の年間消費量に匹敵するという(MIT Technology Review)。そこで、電力消費を抑えた仮想通貨の開発が進められているそうだ(TechCrunch)。

この仮想通貨は「Chia」と名付けられており、BitTorrentの開発者であるBram Cohen氏によって開発が進められている。Chiaはビットコインと同様ブロックチェーン技術を使った仮想通貨だが、「使われていないストレージスペース」を利用することで電力消費を抑えセキュアな分散型仮想通貨を実現するという。マイニング(Chiaでは「ファーミング、farming」と呼ぶ)に多くのストレージ容量を必要とする仕組みにすることで、計算量を抑える仕組みのようだ。

氏はChia Networkという企業を立ち上げてChiaの実用化を目指すという。

13461681 story
携帯電話

中国Leagoo、8コアのAtomベースx86 CPUを搭載したスマートフォンを発表 89

ストーリー by hylom
なぜx86 部門より

中国・Leegooが8コアのx86系CPUを搭載するスマートフォンを発表している(PC Watch)。

搭載するCPU「SC9853i」はIntelからAtomのライセンスを取得して製造されたもの。14nmプロセスのAirmontアーキテクチャを採用する。ディスプレイは5.5インチ液晶、解像度は1920×1080ドット。RAMは3GB、ストレージは32GB、OSはAndroid 7.0。

13461611 story
アメリカ合衆国

米軍が過去8年にわたって収集した大量のインターネット投稿、Amazon S3で誤って公開されていたことが判明 15

ストーリー by hylom
さすがの規模 部門より
headless曰く、

セキュリティ企業UpGuardのCyber Risk Teamは17日、米軍が過去8年にわたり収集した大量のインターネット投稿を含む3つのAmazon S3バケットが公開状態になっていたことを公表した(UpGuard — Breach Analysis BlogThe RegisterArs Technica)。

3つのバケットのAWSサブドメインは「centcom-backup」「centcom-archive」「pacom-archive」となっており、AWSアカウントでログインすれば誰でも閲覧可能な状態になっていたという。CENTCOMは米中央軍、PACOMは米太平洋軍の略称だ。データは米政府の委託業者「VendorX」が管理していたものとみられている。

VendorXに関する情報は少ないが、従業員のLinkedInページによれば、米中央軍および米国防総省の委託を受けて「Outpost」という多言語のソーシャルアナリティックスプラットフォームを開発・運用していたようだ。Outpostは世界の不安定な地域で(テロリストになる)リスクの高い若者に良い影響を与えることを目的として作られたとされる。

インターネット投稿はニュースサイトのコメント欄やソーシャルメディアなどからスクレイプされたもので、centcom-backupおよびcentcom-archiveでは中東や南アジアからの投稿が中心だが、米国市民による投稿も含まれていたそうだ。一方、pacom-archiveでは東南アジアや東アジアからの投稿が中心で、オーストラリアからの投稿も含まれていたとのこと。ただし、投稿の中には紛争とは無縁な地域からのものや、全く無害な内容のものも多数含まれており、無関係な投稿を大量に収集していた理由は不明だ。

centcom-backupにはスクレイピングされたインターネット投稿のほか、Outpost関連とみられるファイルや、諜報対象者のつながりを分析する「Coral Reef」関連とみられるファイル、Apache Luceneのインデックスファイルも含まれていたという。一方、centcom-archiveとpacom-archiveには未処理のインターネット投稿が大量に含まれており、centcom-archiveだけで少なくとも18億件に上るそうだ。

AWSでは誤設定によりデータが公開状態になるトラブルが繰り返し発生しており、警告表示などの対策が追加されているが、UpGuardが問題を発見したのは対策適用前の9月6日だったという。UpGuardは問題を米軍に通知し、現在バケットは非表示化されている。UpGuardのChris Vickery氏によれば、米軍に対する連絡は一方通行になるものだが、今回は珍しく感謝の返信が届いたとのことだ。

13461603 story
検閲

イオン、傘下のミニストップやスーパーなどでの成人誌販売を中止へ 123

ストーリー by hylom
少子化振興策ですかね 部門より
nemui4 曰く、

コンビニエンスストアチェーンのミニストップが11月21日、ミニストップ千葉市店舗および全店における成人誌取り扱い中止について(PDF)という発表を行った。これによると、まず12月1日より千葉市内のミニストップ店舗で成人誌の取り扱いを中止し、続いて1月1日より全国のミニストップ店舗でも成人誌の取り扱いを中止するという(ITmedia)。

「表」から排除していくと地下に潜って行きそう。
AV/エロ本専門店が盛り返すのか、ネットが全ての欲望を吸収していくのか。実体本を売る街の本屋もどんどん無くなっていくし、実体本自体ある程度まで衰退していくんでしょうね。

アナログ・レコードみたいに好事家が買う様なところまでは行かないんだろうけど。さて、どうなることやら。

ミニストップが千葉市で行った会見には千葉市の熊谷市長も参加したため(日経新聞)、千葉市からの圧力があったのではないかという憶測も出ている。これに対し熊谷市長は市からコンビニ各社に対し成人誌の陳列についての提案を行ったことは認めているが、ミニストップによる自主的な営業判断だとしている(熊谷市長のツイート)。とはいえ、表現規制に繋がるとの懸念から市長に対し意見が殺到しているとのこと。

また、ミニストップの親会社であるイオンは、コンビニエンスストアだけでなくスーパーやネットショッピングサイトにおいても「各都道府県が条例で18歳未満への販売を禁止した雑誌類」の取り扱いを止める方針のようだ(NHK)。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...