パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

2017年の人気記事トップ10
13288163 story
DRM

日本版Hulu、Microsoftも使用中止を勧告しているSilverlightを新たに導入 97

ストーリー by hylom
何年前のサービスだ 部門より

日本独自のシステムを導入した結果HDCPが必須になり騒動となった動画配信サービス「Hulu」日本版だが、Internet Explorerでの視聴向けにはSilverlightプラグインを使用しているようだ(Huluのヘルプセンターページ)。SilverlightはMicrosoftが開発したWebブラウザ向けプラグイン技術だが、最近の多くのWebブラウザではサポートされておらず、2015年にはMicrosoftが使用中止を推奨する事態になっている

また、リニューアルによってHDCPが必須になるという話だったが、IE+SilverlightならHDCPに対応していないディスプレイでも視聴でき、画面キャプチャも行えるという話も出ている(「かやのみ日記帳」ブログ「T.Ishiiのソフト開発記」ブログ「S-Pegasus」ブログ)。

13211315 story
セキュリティ

全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 52

ストーリー by hylom
何ができるのだろう 部門より

ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(RegisterSeclist.org)。

問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。

脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。

さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られる可能性もないとは言えない。IoT技術の普及によって、IT関連に疎いメーカーがネットワークに接続できる機器を発売するケースは今後増えると思われるが、利用者のほうでも注意が必要だろう。

(追記@4/10 17:00)問題の機器「Miele Professional PG 8528」は食器洗い機ではなく、「washer-disinfector」(洗浄消毒器)とのこと。3月29日付けでMiele社がこれについてのプレスリリースを出しており、「脆弱性があったことは事実だが、この機器は食器洗い機ではなく消毒器である」「問題の脆弱性によってハッカーがパスワードを取得し機器のソフトウェアにアクセスできる可能性はあるが、これによって問題の機器が『踏み台』として使われる可能性は低い」「ソフトウェアのアップデートにも取り組んでいる」としている。

13136135 story
Windows

Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき? 112

ストーリー by headless
安全 部門より
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している(Eyes Above The Wavesの記事Ars Technicaの記事The Registerの記事Softpediaの記事)。

これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。

たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。

GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的なセキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決にアンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。

なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないともO'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。
13299935 story
ノートPC

ユタ州司法次官補曰く、もしも法律でノートPCとの結婚が認められるとしても、ノートPCが15歳になるまでは結婚できない 138

ストーリー by headless
年齢 部門より
米国・ユタ州で、ノートPCとの結婚を認めないのは不当だと主張する男性が提起した訴訟に対し、州司法次官補が棄却申立を行っているのだが、その中で男性の所有するPCが結婚可能な年齢に達していない点を指摘している(棄却申立の文書: PDFThe Registerの記事)。

この男性は昨年、所有するPCとの結婚許可証をユタ郡で申請したが、無生物との結婚は認められないとして発行が拒否されたため、郡書記官を訴えていた。訴状はその後修正され、州知事や州司法長官も被告に加えられており、複婚の権利を主張する男性2名が原告に加わっている。原告3名は同性カップルに結婚する権利があるなら、PCと結婚する権利や複婚の権利も認められるべきだと主張している。

棄却申立の文書で州司法次官補は、ノートPCや複数のパートナーと結婚することは憲法で保障された権利ではないと主張。男性のノートPCはユタの州法上、儀式による結婚も合意による結婚も不可能だという。これらの条件が満たされるにしても、州法で結婚が認められる15歳に達していないとのこと。また、複婚の権利を主張する2名については、その結婚相手が訴訟に加わっておらず、意思を確認することもできないと述べている。

原告3名は訴状を通じて複婚や同性愛、機械性愛などに対する嫌悪を示しており、連邦最高裁が同性婚を権利として認めたことは違憲でモラルに反するとの考えを明確にしているという。訴訟はノートPCとの結婚や複婚による結婚許可証の受領が目的ではなく、同性愛者の結婚する権利を制限することが目的だと州司法次官補はみているようだ。
13280187 story
Windows

Microsoft、Windows XPのセキュリティ更新プログラムを公開 76

ストーリー by headless
更新 部門より
Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。更新プログラムはMicrosoft Updateカタログから入手できる(MSRCの記事Windows Securityの記事BetaNewsの記事)。

この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。

しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。

MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。

なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。
13144397 story
ストレージ

[スラドに聞け]俺のバックアップを聞け! 117

ストーリー by headless
i-am-bound-to-hear 部門より
あるAnonymous Coward 曰く、

最近、PC Watchで「実録! 俺のバックアップ術」という記事が立て続けに掲載されているが、スラド民はどんなバックアップをしているだろうか。ノーガード戦法から、個人でAmazon Glacierを契約している逸般人まで、俺の自慢のバックアップ術を披露してもらえないだろうか。

ちなみにタレコミ子は、RAID1でミラーリングしたHDD + 定期的に手動でポータブルHDDにコピーという運用だったが、あるときBIOSの設定が初期化されてRAIDが解除されたことがあり、RAIDいらないんじゃね?となり、今は定期的に手動でポータブルHDDにバックアップしているだけとなっている。

あ、RAIDがバックアップでないことは理解しているので。念のため。

本当はテープドライブを導入したいのだが、ドライブの値段分、ポータブルHDDを買い増した方がいいよな、と思ってる。

13144430 story
変なモノ

簡単な作業を大変な作業のように演出したことある? 135

ストーリー by headless
テッテテー 部門より
ITの現場で働く読者から寄せられた奇妙な体験を記事にするThe Registerのコラム「On-Call」では、最近2週にわたって簡単な作業をマジカルに演出した読者の体験談を紹介している(The Registerの記事[1][2])。

医院の386マシンとCRTモニターを維持する仕事をしていた「Dwight」さん。事務員からPCが動作しなくなったとの連絡を受けて見に行ったところ、単にCRTのスイッチがオフになっていたそうだ。しかし、Dwightさんは修理に羽根と綿球、アルコールが必要だと事務員に告げる。届いた綿球を画面の4隅に押し当てたDwightさんは、アルコールで湿らせた羽根を手前に傾けたCRTの後部で振りつつ、CRTのスイッチを入れた。Dwightさんが顔を上げると、目に見えないパイを顔に受けたコメディアンのような表情の院長がいたという。数週間後、医院を定期訪問したところ、すべてのワークステーションの隣に綿球と羽根、アルコールの瓶が置かれていたとのことだ。

ノートPCをドッキングステーションに接続すると動作しなくなるとの相談を受けた「Levi」さんは、単に接触が悪いことに気付く。そこで、ノートPCを大げさなアクションでドッキングステーションに押し付けて問題を修正し、「癒された!」と叫んで同僚を驚嘆させたという。また、学校の古いコンピューターを管理していた「Donald」さんは、授業中の教室でハードディスクがスピンアップしないPCをひっぱたいて起動させ、生徒たちを驚かせたとのこと。

電源が切れている、ケーブルが外れている、といった単純なことであっても、気付かない時には気付かないものだ。スラドの皆さんは簡単な作業を大変な作業のように演出し、人を驚かせたことはないだろうか。
13111700 story
プログラミング

スラドに聞け:2017年の最初に組むプログラムは何でしょうか? 54

ストーリー by hylom
今年もよろしくお願いします 部門より
j-ehara 曰く、

ここ数年、毎年同じタレコミをさせていただいておりますが,2017年も同じお題を出したいと思います。

スラド読者の皆様におかれましては、毛筆で字をしたためるよりもキーボードでプログラムなどを書くほうがなじみ深いと思われますが、年が明けて最初に書く(書いた)プログラムはどのようなものでしょうか?

13139550 story
Chrome

Chrome 57ではプラグイン設定ページが廃止される 12

ストーリー by hylom
拡張機能もあるから紛らわしい 部門より
headless 曰く、

Google Chrome 57では「プラグイン」設定ページ(chrome://plugins)が廃止されるそうだ(Google Chrome Help Forumの記事BetaNewsの記事)。

プラグイン設定ページにはChromeにインストールされているプラグイン(≠拡張機能)が表示され、個別に無効化したり、常に実行を許可するかどうかを指定したりできる。しかし、 Chromeでは2015年にNPAPIプラグインのサポートが廃止されており、プラグイン設定ページの必要性がほとんどなくなっていることが廃止の理由だ。また、ほとんどのユーザーはFlashを知っていても、「プラグイン」が何かを理解している人は少ないことも理由として挙げられている。FlashやPDFビューアについては、「設定→詳細設定を表示→コンテンツの設定」(chrome://settings/content)で設定を変更できる。

13163943 story
サイエンス

「ヘルシー」な食品ってどんなもの? 121

ストーリー by headless
募集 部門より
食品のラベルに表示する「ヘルシー (healthy)」という用語の使い方について、米食品医薬品局(FDA)が意見募集を行っている(FDAの告知FDAのブログ記事Ars Technicaの記事)。

昨年5月に改訂された米国の栄養表示基準では、カロリーや1食あたりの分量などを大きな文字で表示することが義務付けられるほか、最新の食生活指針に基づく栄養素の表示が求められている。一方、現実には栄養表示を吟味する時間がなく、「ヘルシー」「低脂肪」といった表示を見て購入を決める人も多い。そのため「ヘルシー」という用語についても、最新の食生活指針や栄養学を反映した表示基準を設けたいということのようだ。意見募集は昨年9月に開始され、当初は今年の1月26日を期限としていたが、その後4月26日まで延長された。3月9日には公聴会の開催も予定されている。

しかし、一言で「ヘルシー」といってもさまざまな要素があり、単純ではない。受け止め方も人それぞれ違うだろう。スラドの皆さんが考える「ヘルシー」な食品とはどのようなものだろうか。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...