パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13682388 story
プリンター

電話回線からFaxを通じてローカルネットワークを攻撃する「Faxploit」 22

ストーリー by hylom
FAXにセットした紙の両端をくっつけて無限に送るやつとは違う 部門より
headless曰く、

ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している(Check Pointブログ技術詳細BetaNews)。

Check Pointが使用したのはHPのプリンター(デジタル複合機)で、カラーFax(JPEG)の送受信に対応している。しかし、TIFFデータを使用するモノクロFaxではネゴシエーションでメタデータを決定するのに対し、JPEGの場合はファイルがそのまま送信されるのだという。ITU-Tの標準では受信側でサポートしないJPEGマーカーや特定のJPEGマーカーを削除すべきと規定する一方、特に整合性チェックなどは規定されていないようだ。

Check PointはプリンターのJPEGパーサーで発見したリモートからのコード実行が可能になる2件の脆弱性(CVE-2018-5924CVE-2018-5925)の1件を利用し、送信したJPEGファイルに格納したペイロードを読み取って実行するエクスプロイトを作成。ペイロードにはプリンターのLCD画面に任意の画像を表示、プリンターにネットワークケーブルが接続されているかどうかのチェック、Shadow Brokersが昨年公開した米国家安全保障局(NSA)のサイバー攻撃ツール「Eternal Blue」と「DoublePulsar」を使用したネットワーク内コンピューターの攻撃といった処理が実装されているとのこと。動画ではネットワーク内のコンピューターから機密情報ファイルを探し出し、攻撃者にFax送信させている。

この脆弱性についてCheck Pointは事前にHPへ報告しており、既にファームウェアのアップデートが公開されている。ただし、同様の脆弱性は他社のプリンターに存在する可能性があるほか、Faxをメールで受信できるサービスや、スタンドアロンのFax専用機にも存在する可能性があるとのことだ。

13681293 story
映画

ロングテールとは逆方向に進んでいる映画業界 77

ストーリー by hylom
日本は健全なのだろうか 部門より

2018年前半に公開された映画の総売上の40%近くは、たった4本の映画のみから生み出されており、それら4作はすべてスーパーヒーローものの続編だったそうだ。こういった状況から、エンターテインメントが中央集権化されているのではないかという議論が出ている(TechCrunch)。

昨今では「ロングテール」という戦略で成功するAmazonやYouTubeのような企業やサービスがある一方、少なくとも映画業界においての需要はロングテールではなく、「おなじみのものに集中する」になっていると記事では指摘。最近では過去作の情報をネットなどで簡単に手に入れることができ、また視聴も容易であるため、続編ものを新規に視聴するハードルが下がっているのではないかと分析している。

一方で、こうした続編ものが増えると新規の作品が生まれにくくなってしまうことなども危惧されている。

13673468 story
ゲーム

人気ゲーム「フォートナイト」、Android版はPlayストアではなく販売元が独自に配信へ 22

ストーリー by hylom
租税回避 部門より

WindowsやmacOS、PlayStation 4、Xbox One、Switch、iOS向けに提供されている人気オンラインゲーム「Fortnite」のAndroid版は、Google Playストア経由ではなく開発・販売元のEpic Gamesが直接配信するという。Playストア経由での売り上げに対してGoogleが要求するロイヤリティ支払いを回避するのが目的のようだ(AUTOMATONGame*Spark)。

GoogleはPlayストア経由での売り上げに対し30%の手数料を課しており、これが「重いコスト」と判断されたようだ。同ゲームをインストールしたいプレイヤーは、Epic Gamesのサイトから直接バイナリをダウンロードしてインストールする形になるという。

一方、Playストア経由で配信しないことで、第三者がマルウェアなどを含む「偽アプリ」を配布し、それをユーザーが誤ってインストールしてしまう危険性も指摘されている。実際、まだAndroid版の配信は開始されていないにも関わらず、すでに偽アプリが登場しているという(マカフィー)。

13672250 story
テクノロジー

バスタブにプロペラをつけてドローン化 42

ストーリー by hylom
アニメのような話 部門より
maia曰く、

ドイツのYouTuberが、バスタブにプロペラをつけてドローン化した動画を公開して注目を集めているそうだ(ドローンニュース)。

どうやら実写みたい。こういうの、世界中で作ってるといえば作ってるが、にしても見事。YouTuberやってる場合じゃなくて、ドローンを商売にしたらいいんじゃぁ……。

この動画では、「空飛ぶバスタブ」に人が乗って飛ぶ姿も見られる。

13669882 story
ゲーム

NES、なんて読む? 67

ストーリー by headless
発音 部門より
海外版ファミコンNintendo Entertainment Systemの略称「NES」をどう読むかについて、たびたび議論となるそうだ(Ars Technicaの記事)。

発音としては「en-ee-es」のようにアルファベットをそのまま読むイニシャリズムと、「ness」「nezz」のように読むアクロニムに分かれる。米任天堂の公式サイトでは「an NES」のような表記が多く、最初が母音になるen-ee-esだ。英語版の公式YouTubeアカウントの動画でも en-ee-es と発音されているようだ。一方、英国では ness と読む人が比較的多いという。

NESをどう読むのか長らく気になって仕方がないArs TechnicaのKyle Orland氏は、nessも容認するがen-ee-esが公式だと考えていたそうだ。しかし、先日発売された「メイド イン ワリオ ゴージャス」日本語版のゲーム景品コンテンツ「ニンコレ」にはNESの解説があり、「ネス」とふりがながふられている。

Orland氏は英辞郎 on the WEBの「ニンテンドーエンターテインメントシステム」の項に日本の任天堂では「ネス」、米任天堂では「エヌ・イー・エス」と発音されているという説明も発見。日本語でアルファベットを発音すると長くなることから、短い「ネス」が好まれるのではないかと分析している。確かに日本人なら「ネス」と発音しそうだが、スラドの皆さんはいかがだろうか。
13660533 story
Firefox

FirefoxやEdgeでのYouTube読み込みはChromeの5倍時間がかかる 66

ストーリー by headless
低速 部門より
現行デザインのYouTubeは初めに動画部分が表示され、そのほかのテキストやボタン、サムネイルなどは先にプレースホルダーが表示されてから順次表示されていく。MozillaのChris Peterson氏によると、これをFirefoxやMicrosoft Edgeで読み込む場合はGoogle Chromeの5倍時間がかかるそうだ(Peterson氏のツイートThe Vergeの記事Neowinの記事9to5Googleの記事)。

YouTubeの現行デザインで使われているPolymerライブラリーは、Chromeだけに実装された非推奨のShadow DOM v0 APIに依存しているという。そのため、FirefoxとEdgeでは互換用に用意されたPolyfillを使うことになり、大幅に速度が低下する。Internet Explorerでは旧デザインで表示されるため、影響を受けない。

Peterson氏によれば、Firefoxでは拡張機能「YouTube Classic」を使用することで表示速度を改善できるという。The Vergeの記事ではEdgeとSafariでの対策として、Tampermonkeyを使用する手順を紹介している。大きなシェアを獲得したChromeは新たなInternet Explorer 6のようになりつつあるといわれているが、今回の問題もその一つのようだ。
13659825 story
Facebook

フランダースの観光局、ルーベンスをポルノ扱いするFacebookを動画で批判 25

ストーリー by hylom
服を着ているほうに興奮する人が大多数になったらFacebookはどうするのだろう 部門より
headless曰く、

ベルギー・フランダース政府観光局VISITFLANDERSは21日、バロック期に地元アントワープで活躍した画家ルーベンスの作品をポルノ扱いするFacebookに対し、その対応をユーモラスに批判するキャンペーン動画を公開した(キャンペーンページThe Guardian動画)。

VISITFLANDERSでは「フランダースの巨匠たちFlemish Masters)」と題し、ルーベンスのほかブリューゲルファン・エイクの作品と、その作品が創り出されたフランダースの地を紹介する観光キャンペーンを実施している。しかし、Facebookが作品の一部をポルノ扱いすることで、Facebook上で思うように宣伝ができないのだという。

動画は「fbi」というロゴ付きの上着を着たソーシャルメディア捜査官が、ルーベンスハウスを訪れた人々にソーシャルメディアアカウントを持っているかどうか確認するというもの。アカウントを持っていると答えた人に対しては、芸術的な表現であってもあなたをヌードから守る必要があるなどとして、安全な絵画の前に誘導していく。キャンペーン公式サイトではFacebookを含むソーシャルメディアの対応について、局部が隠れるよう下帯をルーベンスに描かせた17世紀のカトリック教会よりも一歩進んだものだと述べている。

13652253 story
idle

「ASUS」の読み方論争、まだ続いていた 81

ストーリー by hylom
でもついアサスと読んじゃう派 部門より

大手PC・PC周辺機器メーカーの台湾・ASUS(ASUSTeK)はPC上級者からの認知度は高いものの、その社名/ブランドの発音については「アサス」「アスース」「エイスース」などいくつかの派閥があった。これは、同社がかつては正式な発音について統一していなかったのも原因なのだが、その後同社は「エイスース」が正しいとし、YouTubeに「SAY ASUS with the World」なる動画(曲)も公開している。この動画は2013年に公開されたもので、この曲は同社のZenfoneにも収録されているそうなのだが、それでも「エイスース」とは呼ばない層はまだ一定数存在するようだ(Togetterまとめ)。

なお、「社名は『ペガサス』に由来するから歴史的にはアサスが正解」という説や「かつてはエイサステックだった」という説もあるという。

13650011 story
著作権

動画の無断再アップロードを検出するYouTubeの新ツール「Copyright Match」 33

ストーリー by hylom
今までなかったのが不思議なくらい 部門より
headless曰く、

YouTubeは11日、他ユーザーによる動画の再アップロードを検出するツール「Copyright Match」を発表した(YouTube Creator BlogBetaNewsNeowin)。

Copyright Matchではアップロードされた動画に似た動画をスキャンし、一致する動画を最初にアップロードした人にのみ検出結果を通知する。これまで自分の作成した動画の再アップロードを発見するのは困難だったが、Copyright Matchにより容易に発見可能となる。再アップロードされた動画に対しては、そのままにしておくことも、削除要請を行うことも可能だ。ただし、パブリックドメインの動画など、自分が著作権を持っていない動画への削除要請はできず、フェアユースも考慮する必要がある。

Copyright MatchはContent IDと似たような技術だが、無断再アップロードに悩まされるクリエイター向けに特化したのがCopyright Matchだという。コミュニティ全体にとって安全で効果的なツールとするため、すでに1年近くにわたってテストしてきたそうだ。YouTubeでは今週から10万人以上のサブスクライバーを持つクリエイターにCopyright Matchの提供を開始し、今後数か月かけて提供を拡大していく。長期的にはYouTubeパートナープログラムに参加するすべてのクリエイターに提供することが目標とのことだ。

13642246 story
ロボット

ディズニー、スタントマンの代わりに危険なアクションを行うロボットを開発中 22

ストーリー by hylom
アイアンマンから人間を引いたものが現実に 部門より

米Walt Desneyはテーマパークなどで利用する技術の開発などを手がける研究開発部門も傘下に持つが、その1つであるDisney Imagineeringが、スタントを行うロボットを開発しているそうだ(TechCrunchEngadget Japanese)。

このロボットは人間に近い姿で、自律的にパフォーマンスの修正を行える「ロボットのスタントマン」だという。これにより、映画の中でスタントマンやCGを使って行われるようなパフォーマンスを、テーマパーク内のアトラクションとして披露できるようになるという。

デモ動画ではサーカスなどで人間が行うようなワイヤーアクションをロボットが行う様子を確認できるが、すでに遠目から見れば人間によるアクションのように見えるレベルに達しているようだ。

13639420 story
変なモノ

Sony、予告編と間違えて(?)映画本編をYouTubeで無料公開 16

ストーリー by hylom
Sonyならミスでやりかねない気も 部門より
headless曰く、

Sony Pictures Entertainmentの公式YouTubeアカウントが3日、予告編と間違えて(?)映画本編をYouTubeで無料公開するトラブルが発生したそうだ(TorrentFreakArs TechnicaThe VergeCBR)。

この映画「Khali the Killer」は引退を決めたイーストロサンゼルスのヒットマンが最後の仕事で難しい選択を迫られるといった内容で、約90分の作品だ。IMDBによると昨年11月にドイツとオランダでDVD/Blu-rayが発売され、今年2月にMammoth Film Festivalで上映されているが、現在まで劇場公開はされておらず、8月31日に米国で劇場公開予定となっている。

しかし、YouTubeで公開された「予告編」のタイトルは「KHALI THE KILLER: OFFICIAL RED BAND TRAILER Now on DVD & Digital」となっていたようだ。動画は6時間ほどで削除されたが、本物の予告編はアップロードされないままだ。

公開から削除までの時間が長すぎることから、実際には間違ったのではなく宣伝ではないかとの見方も出ている。そもそも間違うような場所に映画全編の動画が保存されているのか、8月に本当に劇場公開されるのかなどといった疑問もある。スラドの皆さんはどう思われるだろうか。

13635907 story
お金

Google、次の10億人に到達するため KaiOSに2,200万ドルを投資 65

ストーリー by headless
到達 部門より
KaiOS Technologiesは6月27日、Googleから2,200万ドルのシリーズA投資を受けたことを発表した(プレスリリースVentureBeatの記事9to5Googleの記事SlashGearの記事)。

同社が開発するKaiOSはフィーチャーフォンタイプの低価格・低スペック端末で4G/LTEやGPS、Wi-Fi、HTMLベースのアプリなどが利用可能な「スマートフィーチャーフォン」を実現するものだという。KaiOSは新Nokia 8110で採用されて注目を集めたが、インドではキャリア第3位のJioがキャリア専用端末「JioPhone」のOSに採用し、モバイルOSシェアではiOS(9.6%)を上回る2位(15%)となっているそうだ。

Googleの投資の目的は「次の10億人」に到達するためだといい、KaiOSのインドでの成功が大きな原動力となったようだ。投資のほかにも両社はGoogleアシスタントやGoogleマップ、YouTube、Google検索といったアプリをKaiOSユーザーに提供するための協力を行っていくとのこと。

なお、同社ブログ記事ではKaiOSとFirefox OSが「はとこ」のような関係だと説明しているが、開発者向けポータルではMozillaがFirefox OSプロジェクト終了後にオープンソース化したB2G(Boot to Gecko)のフォークだという説明になっている。
13635904 story
著作権

フェアユースに対する不当なDMCA削除要請をめぐる「Dancing Baby」裁判、和解に達する 15

ストーリー by headless
和解 部門より
フェアユースにあたる著作物を含む動画に米デジタルミレニアム著作権法(DMCA)に基づく削除要請をしたのは不当だとして、動画の撮影者がUniversal Musicを訴えていた裁判が和解に達したそうだ(EFFのブログ記事Ars Technicaの記事The Registerの記事裁判所文書YouTube動画)。

この動画は子供たちが遊んだり踊ったりする様子を母親が撮影した29秒間のホームビデオだ。母親は2007年2月にYouTubeで動画を公開したが、背後にプリンスの「Let's Go Crazy」が流れていることを理由にUniversalが削除要請を行う。動画はいったん削除されるが、フェアユースにあたるとする母親の異議申し立てを受けて同年6月には動画は復元された。

DMCAでは、故意に著作権侵害に関する誤った主張をして削除要請を行った者がそれによる損害の責任を負うと定められている。そのため、母親はEFFの支援を受けてUniversalを同年7月に提訴。その後10年以上にわたって争われるこの裁判は、「Dancing Baby」裁判とも呼ばれ、削除要請の正当性をめぐる数少ない例となった。
13631157 story
著作権

EUにおける著作権関連法の改正案、「リンク税」は成立となるか 21

ストーリー by hylom
メディアを牛耳りたい大手 部門より

欧州連合(EU)は数年前から著作権関連法の改正を目指して議論を進めており、来年7月の欧州委員会で審議される段階になっているという。しかし、この改正案にはいくつかの問題が含まれており、さらにこれらは以前より指摘がされていたにも関わらず、修正されないまま法案が可決される可能性があるという(GIGAZINE)。

問題とされているのは、報道出版物へのリンクやそのタイトル、見出しなどの掲載を制限できる第11条と、ユーザーによってアップロードされたコンテンツが他者の著作権を侵害していないか、公開前のチェックを義務付ける第13条(2016年のハフィントンポスト記事P2Pとかその辺のお話R)。

第11条では、報道出版社の記事をリンクやその見出し付きで掲載した場合、出版社は著作権料の支払いを求めることができるというもの。これは、Googleニュースなどの、ニュース記事のリンクを集めて掲載するようなサービスへの対抗措置として考案されている。しかし、EUに先駆けて同様仕組みを導入したスペインやドイツではGoogleニュースが撤退し、ニュースサイトのトラフィックが減少する事態になったという。

また、第13条ではWebサイトの運営側に著作権侵害を事前に防止するような対策を行うよう求めている。その結果、この仕組みを悪用してサイトにダメージを与えたり、虚偽の申し立てによって著作権侵害でないコンテンツの公開を妨げるようなことが可能になると懸念されている。実際、すでにYouTubeでは無許可で音源が使用されたミュージックビデオが原因で、オリジナルの楽曲権利者に著作権侵害申し立てが送られたり作者本人がVimeoで公開した映画「Pixels」の原作ショートフィルムに対しコロンビア・ピクチャーズが削除要請を行うといったトラブルが発生している。

13629046 story
テクノロジー

「空飛ぶ消火ホース」を東北大らが開発 46

ストーリー by hylom
火元に打ち込め 部門より
あるAnonymous Coward曰く、

やや旧聞となるが、東北大学大学院の田所諭教授らのグループが「空飛ぶ消火ホース」を開発したそうだ(MIT Technology Review)。

動画を見ると分かるが、水圧でホース自体を飛行させて消火活動に使おうというものらしい。「ドラゴンファイヤーファイター」と名付けられており、消火ホースに連結された複数の噴射ノズルを制御することで、水をジェット噴射のように放出してホースを浮上させる。

プロトタイプでは、柔軟なホースを安定して浮上させ、方向を制御する技術が実証された。今後はホースの長尺化や耐火性能、消火性能を向上させ、3年後の実用化を目指しているとしている。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...