パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13747205 story
インターネット

+ - 290 主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画

ストーリー by hylom
あと1年ちょっと 部門より
headless曰く、

10月15日、メジャーブラウザーのTLS 1.0/1.1無効化計画が一斉に発表された(Google Security BlogMicrosoft Edge Dev BlogWebKit公式ブログVentureBeat)。

GoogleはChrome 72(2019年1月に安定版リリース見込み)でTLS 1.0/1.1を非推奨とし、これらのバージョンを使用するサイトで警告が表示されるようになる。さらにChrome 81(2020年1月に早期リリース見込み)ではTLS 1.0/1.1が無効化される。

Microsoftは2020年前半にその時点でサポートされているバージョンのMicrosoft EdgeとInternet Explorer 11のデフォルトでTLS 1.0/1.1を無効にする。Appleは2020年3月以降、iOSとmacOSのアップデートでSafariからTLS 1.0/1.1のサポートを完全に削除する計画だという。

MozillaはFirefoxでのTLS 1.0/1.1サポートを2020年3月に無効化する計画だ(Mozilla Security Blogの記事)。プリリリース版のFirefoxで無効化されるのは2020年3月よりも前になる。具体的な日程については後日発表するとのことだ。

13747236 submission

+ - 155 ドコモが個人の「信用スコア」を金融機関に提供

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ドコモは同社の回線契約者の情報を活用した「信用スコア」を金融機関向けに提供すると発表した。「ドコモスコアリング」として2019年3月から提供し、融資審査などに活用する計画。信用スコアは人間の社会的な信用度をスコアとして数値化するシステムで、中国ではすでに「芝麻信用」などが一般的に利用されている。

ドコモの提供する信頼性スコアは、ドコモが持つ契約内容、回線利用時間、携帯電話料金の支払い履歴などのビッグデータと、顧客の年齢や性別といった属性データを活用して算出。金融機関の融資サービスの申し込み時などに、顧客が同意した場合に算出し、金融機関だけに提供するとしている。約6700万人の顧客基盤を強みに金融サービス分野の開拓を急ぐという。

信用スコアを活用した融資サービスは、ソフトバンクがみずほ銀行と共同設立したJ.Scoreを通じて提供している他、ヤフーもビッグデータを活用してユーザーの信用を数値化する実証実験を進めている(ITMedia日経新聞)。
13747198 story
バグ

+ - 290 10月1日から稼動予定だった神戸航空交通管制部の新システム、不具合発生のため旧システムにロールバック 10

ストーリー by hylom
どうしてこうなった 部門より

あるAnonymous Coward曰く、

10月1日からの稼動が予定されていた神戸航空交通管制部の新システムだが、システムトラブルで稼動開始が10日に延期されていたうえ、稼動開始初日に不具合によって入力トラブルが発生するという状況になっている(読売新聞朝日新聞)。

神戸航空交通管制部は沖縄周辺空域の管制を担当するために新設されたもの。10日に発生したトラブルでは管轄空域への航空機進入を制限する事態となり、最大85便に遅れが出たという。

そのため、神戸航空交通管制部の運用開始に伴って閉鎖となっていた那覇航空管制部を再開させ、10月15日12時より旧システムでの管制を再開したとのこと。新システムは再確認を行い、年内を目処に運用再開を目指すという(国土交通省の発表)。

13747150 story
ストレージ

+ - 290 東芝の「書き換えができないSDカード」、実際には改ざんできる 21

ストーリー by hylom
運用を信用できるか問題 部門より

新潟日報が、写真での証拠記録用のSDカードについて新潟県警など多くの警察で「使用方法によっては改ざんが可能な一部メーカーのカードを捜査に使っている」と報じている。

記事で挙げられているのは東芝メモリの「Write Once」SDカード。書き込みは一度しか行えないものの、画像を編集するなどした後に別のWrite One SDカードに書き込むことで、あたかも編集された画像が最初から記録されていたかのように装えるという。

セキュリティホールmemoでまとめられているが、サンディスクの「SD WORM」やPGSの「PGS WORM CARD」などは対応機器でしか書き込みが行えないため、例えばPC等で編集した画像を後からカードに保存するといったことはできないという。しかし、これらはWrite Once SDカードより価格が高いため、Write Once SDカードが採用されるケースがあるようだ。

13747140 story
医療

+ - 290 ジェネリック医薬品が選ばれない理由は安全性や効果などを患者が疑っているから 23

ストーリー by hylom
本当に効果が違うなら審査制度を改める必要があるだろうけど 部門より

先行品よりも価格が安く、医療費削減のために積極的な利用が推進されているジェネリック医薬品だが、山梨県ではその利用率が低迷しているという。同県がその対策のため調査を行なったところ、ジェネリック医薬品が使われない理由として「患者が新薬を希望するから」との回答が医師や薬剤師から得られたそうだ(読売新聞)。また、患者や保護者への調査ではジェネリックを利用したくない理由として「安全性が心配」(76.9%)、「効果が心配」(46.2%)といった回答が多かったという。

山梨県では15歳(一部は18歳)までの子供の医療費が無料化されているが、そのため先発品を使いたいと考えているというのもある模様。山梨県のジェネリック医薬品の処方率は64.0%で、全国ワースト2位だそうだ。

ジェネリック医薬品について懐疑的な声はネットにもあり、この記事に対するはてなブックマークコメントでもジェネリック医薬品は有効成分は同じでも添加物等が異なるから先発品と完全に同じではない、実際に効きが悪いと感じたから使いたくないという意見や、ジェネリック医薬品は安全性に対し疑問があるという意見なども出ている。安全性や効果などに対し懐疑的な傾向は山梨県だけの話ではないようだ。

13747125 story
教育

+ - 290 無料キャンペーン期限をJavaScriptで自動更新していたプログラミングスクール、景表法違反もろもろで炎上 15

ストーリー by hylom
サーバーサイドで書き換えていれば良かったのに(違う 部門より
あるAnonymous Coward曰く、

侍エンジニア塾」というプログラミングスクールのWebサイトに景品表示法違反の記述がみつかり、そこから芋づる式にいろいろな問題がみつかり炎上騒ぎとなっているようである(元関係者によるまとめ記事AXIAの炎上分析記事)。

発端となったのは、Twitterで報告された次の記述。

今なら入会金10万円無料、<script>addDate(today(),'D',7);</script>日まで

JavaScriptによってキャンペーン期間を表示しており、その日付は常に「閲覧日の1週間後」になることから、露骨な景品表示法違反であるとして騒ぎになった。次いで、解約を求めるユーザーに対して「解約できない契約」「払った金額100%の解約金」といった明らかに違法な回答をしたことも問題となった(行政書士による解説)。さらにコンテンツへも注目が集まり「C言語のサンプルがバグだらけ」「PHPのコードもデタラメ」など、もはや収集が付かない状態と化している。

最近のエンジニア人気(?)でこの手の「1か月でプログラミングの仕事ができる」といった謳い文句のスクールなどがまた増えている印象があるが、実際のところどうなのだろうか?生徒や教師、また採用側の人などいればいろいろ語って頂きたい。

13747114 story
スラッシュバック

+ - 290 新生Palm初のスマートフォンが正式に発表される 11

ストーリー by hylom
実際の使用感が気になる 部門より
headless曰く、

TCL Communication傘下となった新生Palmから初のスマートフォン「Palm」が正式に発表された。米Verizon限定で発売されるようだ(製品情報Verizonの製品情報ページVergeSlashGear)。

Palmの主なスペックはSnapdragon 435に3.3インチHDのLCDディスプレイ、Android 8.1、RAM 3GB、ストレージ32GB、800mAhのバッテリーなど、8月にリークしていた情報と同様だ。カメラは12メガピクセル/8メガピクセル(リア/フロント)、フェイスアンロック対応、IP68防塵・防水性能あたりが新しい情報となる。SIMはNano SIMだが、「Non-removable」となっている。

本体サイズはほぼクレジットカード大という50.6mm×96.6mm×7.4mm(62.5g)で、メインの巨大なスマートフォンのコンパニオンとしての使い方を提案する。VerizonのNumberShareにより、メインのスマートフォンと同じ電話番号で音声通話やテキストメッセージの送受信が可能になるため、両方持ち歩く必要はない。スマートフォンとの同期機能はAndroidとiOSに対応する。スマートフォンをスマートウォッチと組み合わせるよりも、Palmを組み合わせる方が機能的に優れているとも主張している。Kate Spadeのリストレットなど、持ち歩きに便利な専用ケースも用意される。

バッテリー容量は800mAhと頼りないが、連続通話時間は最大3時間20分、GPSワークアウト最大4時間45分、LTEでの音楽ストリーミング最大5時間30分、GPSワークアウト+LTEでの音楽ストリーミング最大3時間、連続待ち受け時間3日以上などとなっている。不要な通知などをオフにしてバッテリーを節約するLife Modeとの組み合わせでは、一般的な使い方で1日中使えるという。SlashGearによると、価格は350ドルとのことだ。

13747103 submission
政治

+ - 168 在英エクアドル大使館がジュリアン・アサンジ氏に出した館内での行動に関する指令書(猫の世話含む)

タレコミ by headless
headless 曰く、
英国・ロンドンのエクアドル大使館が、長年保護しているジュリアン・アサンジ氏に対し、11日付で出したとされる大使館内での行動に関する指令書がリークしている(Código Vidrioの記事The Gateway Punditの記事The Guardianの記事The Vergeの記事)。

アサンジ氏は2010年にロンドンで逮捕されたが、保釈中の2012年に政治亡命を求めてエクアドル大使館に入り、現在まで滞在を続けている。大使館の外では保釈中に逃亡したアサンジ氏を逮捕しようと英警察が待ち構えているため、アサンジ氏は大使館外に出ることはできないものの、大使館内では比較的自由に行動できていたようだ。しかし大使館は3月、アサンジ氏がエクアドルと他国の間で外交問題を引き起こすような政治的発言をしないという約束を破ったとして、アサンジ氏のインターネットアクセスをブロックする。また、訪問者をアサンジ氏の弁護団に限定し、警備会社の契約も打ち切ったという。

リークした文書(PDF)はスペイン語で書かれており、英訳が添付されると記載されている。英訳の文書(PDF)も公開されているが、(文書自体が本物だとして)アサンジ氏に渡された英訳と同じものなのか、リークしたスペイン語の文書を英訳したものなのか明確ではない。

文書は全9ページ、規定は32項目におよび、守られない場合はアサンジ氏に対する外交的庇護を打ち切ると明記されている。規定は訪問者・通信・医療の3つに大きく分けられており、訪問者に関しては事前に書面による承認が必要なことや、訪問者を大使館が記録すること、規定を守らない訪問者は英当局に通報することなどが定められている。通信についてはWi-Fiサービス提供やアサンジ氏が使用できる通信機器、3月にブロックの原因となった外交上の問題を引き起こす発言を控えることなどが記載されている。

医療については定期検診を受けること、アサンジ氏や訪問者が大使館内のトイレなどの衛生を保つことなどが規定されている。また、アサンジ氏がペットの世話を責任を持って行うこと、世話をしない場合は動物保護センターを含む大使館外の誰かに引き渡すことが求められている。ペットの詳細は不明だが、アサンジ氏は大使館内で猫を飼っていることが知られており、大使館の窓からのぞく猫の姿が目撃されているほか、WikiLeaksでは「EmbassyCat」として子猫の写真入りグッズを販売している。

このような文書の規定に対し、WikiLeaksでは外交的庇護対象者を拘置所のような制約下に置くものだなどと批判している。また、パロディーアカウントによるツイートをアサンジ氏の発言と間違えてして紹介したBBC News(Internet Archiveのスナップショット)に対し、人権侵害の問題を猫の話に置き換えたなどと批判しているが、猫を無視できるメディアは少ないようだ。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...