パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2014年4月8日の記事一覧(全12件)
10814687 story
ソフトウェア

非オープンなファイル形式の解析や変換フレームワーク作成を目指すDocument Liberationプロジェクト 35

ストーリー by hylom
ハードディスク内にある古のAppleWorks文書を思い出した 部門より

LibreOfficeを開発するThe Document Foundationが、「Document Liberation」なるプロジェクトを発足させた(プロジェクトによるアナウンス)。このプロジェクトは、「ユーザーのコンテンツをベンダーによるロックイン(制約)から自由にするために開発者が結集するプロジェクト」だという。

具体的には、非公開の文書フォーマットに対して解析を行ったり、そのようなフォーマットで作成された文書をオープンなフォーマットに変換するためのフレームワークを提供する、といった活動を行うという。

MS Office形式文書はすでにOpenOfficeやLibreOfficeで閲覧できるようになっているが、MS Office文書に留まらずより幅広いファイルフォーマットに対しサポートを広げるためのプロジェクト、という位置付けのようだ。

10814800 story
セキュリティ

パスワードを管理する新しい手法「PolyPassHash」が提案される 17

ストーリー by hylom
でもパスワード使い回しには無力 部門より
あるAnonymous Coward 曰く、

パスワードの管理において、「PolyPassHash」と呼ばれる新しい管理手法が提案された(slashdot論文PDF)。

この手法が提案通りに機能するならば、個別のパスワードを対象としたクラッキングがほぼ無効化されるようだ。またサービスを利用するユーザー側でなにかを変更する必要はなく、パスワードを保存・管理する側(サービス提供側)でこの手法を採用すればいいだけとのこと。

すでにCおよびPythonによる実装も公開されている。

安全性の高さの説明として、「6文字のランダム文字列のパスワードが3アカウント分あったとして、salt+なんらかのhashで保管されている場合は3つのパスワードすべてをクラックするのに1台のノートPCで1時間ほどの時間しかかからなかったが、 PolyPassHashで保管した場合は地球上の計算機資源をすべて使って宇宙の終わりまでアタックしてもクラックされることはない」とある。

PolyPassHashでは、パスワードのハッシュ値を単純に保存するのでは無く、Adi Shamir氏が提案した秘密分散法に基づいて分割・分散して保存することでセキュリティを高めるという。これにより、攻撃者は複数のパスワード群に対し同時にクラックを行わなければならなくなり、その困難さが大きく向上するという。

10814819 story
セキュリティ

Xbox Oneにてスペースバー連打でログインできる不具合が発見される 56

ストーリー by hylom
力業 部門より

Xbox Oneで、「スパースバーを連打する」ことで正しいパスワードを知らなくてもアカウントにログインできるという脆弱性が発見されたそうだ(TechCrunch)。

記事によると、5歳の子がその父親のXbox Oneアカウントにログインしようとしてパスワードを求められた際、1337回スペースバーを叩いたらログインできてしまったという。これを発見したKristoffer Wilhelm von Hasselさんの名前はMicrosoftのWebサイトにてオンラインサービスに関するセキュリティ強化を助けてくれた人たちのリストに入っている。

(追記@11:30)CNN.co.jpによると、Kristofferさんには報酬としてゲーム4本と50ドル、Xbox Liveの1年間の利用権が贈られたそうだ。また、Kristofferさんはほかにも「スマートフォンのロックをかわす手段を見つける」といったことにも成功しているという。

10816358 story
ニュース

理研がラボノートなどオリジナルグッズの販売を開始 54

ストーリー by hylom
バッドタイミング 部門より
あるAnonymous Coward 曰く、

おなじみの理研こと理化学研究所が「理研グッズ」というオリジナルアイテムの販売をするらしい。ラインナップはボールペンのほかラボノート、白衣、手ぬぐい、携帯クリーナーなど(理研やじうまWatch)。

STAP細胞の一件で話題になることも多いこのタイミングなだけに、ブックマークではさっそく「割烹着はないのか」などと複数のツッコミが入っていいる模様。

10816370 story
インターネット

インターネットは無神論者を増やす? 77

ストーリー by hylom
新たなネ申も生み出してますよ 部門より
taraiok 曰く、

米国での調査によると、インターネット利用者の増加によって宗教に対する興味が減る傾向があるという(MIT Technology Review本家/.)。

1990年の調査では無宗教の人が米国人口の約8%であったのに対し、2010年の調査では人口の約18%が宗教に関心を示さなくなっているという。Franklin W. Olin College of Engineeringの計算機科学者Allen Downey氏は、ここ20年間でのインターネット利用増加が宗教地位の大幅な低下をもたらし、無神論者を増やしたと推測している。

同氏は宗教的な所属や養育環境による影響力が、インターネット利用の増加により低下したのだとみている。もっとも別の統計学者によれば、Allen Downey氏の研究は相関関係による推測であり、宗教とインターネットに対する因果関係を意味するとは限らないとも指摘している。

10816690 story
医療

朝の光を浴びることで肥満を防げる? 17

ストーリー by hylom
不規則な生活が良くないというだけの話ではないのか 部門より
eggy 曰く、

米ノースウェスタン大学の研究によれば、太陽の光をいつ、どのくらい、どの程度浴びるかといったことが体重と関係することが明らかになったという(slashdot)。

たとえば、午前中に適度な太陽光を毎日浴びている人は、遅い時間帯に光を浴びる人と比べてBMI値(肥満度指数)が低くなるという。午前中に浴びる光の量がBMI値に及ぼす影響は20%程だそうだ。

光は24時間周期リズムの体内時計を整えるのに最も重要なものであり、その結果として新陳代謝の制御にも影響するのだという。つまり、午前8時から正午までの間に、より沢山の光を浴びるようにするべきであるとのこと。たった20分から30分間、朝の光を浴びるだけでもBMI値を下げる効果が得られるのだそうだ。

10816601 story
Windows

IDC Japan予測によると6月末の国内でのWindows XP稼働台数は592万台 14

ストーリー by hylom
ここからの道のりが長そうだ 部門より
headless 曰く、

IDC Japanの発表によると、国内でのWindows XP稼働台数は6月末の段階で全体の7.7%にあたる592万台と予測されるそうだ(プレスリリース)。

稼働台数は出荷台数と破棄された台数を元にIDCが独自に算出したもので、現場で利用可能なパソコンの台数を示す。法人市場では6月末には全体の6.6%にあたる241万台まで減少し、家庭市場でも全体の8.7%にあたる351万台まで減少すると予測している。昨年12月末時点では法人市場で617万台(17.1%)、家庭市場で610万台(14.8%)だったといい、Windows XPサポート終了の告知が浸透して買い替えが順調に進んでいるとのことだ。

10816715 story
ハードウェア

USB 3.1で採用される新コネクタが明らかになる 82

ストーリー by hylom
よりユニバーサルに 部門より
あるAnonymous Coward 曰く、

年内に製品が発表されるとみられているUSB 3.1では、かなり大きな新機能が追加される。最高転送速度が10Gbpsになることはすでに話題になっているが、このたびUSB 3.1で利用可能になる新しいコネクタが明らかになった(GIGAZINEの記事)。

USB 3.1では、新しい形状の端子である「USB Type C」が登場する。USB Type Cはコンパクトでかつ両端のコネクタが同じで、さらに裏表どちらの向きでも挿せるリバーシブル型の端子になるとのこと。

そのほかUSB 3.1では新たにネットワークやディスプレイ、オーディオなどPC周辺機器をすべてUSB 3.1で接続できるようになるという。このためにDMI 1.4と同等の転送能力を備え、映像や音声データをUSBケーブルで転送する「USB AV」が制定されたとのこと。電力供給についても5つのプロファイルが用意され、10W~100Wの供給仕様が用意される。PROFILE 4はMicro-USB端子、PROFILE 5は通常サイズのUSB端子に限定されるなどの違いがある模様。

10816733 story
交通

「空飛ぶ船」、中国の空に浮かぶ 49

ストーリー by hylom
トンデモではない 部門より
zakkaeye 曰く、

2014年4月4日、人民網日文版が南方日報の記事を紹介する形で中国初の地面効果翼機「翔州1」が実用化段階を迎えたことを報じた。 

地面効果翼機とは、地表付近を移動する翼に発生する揚力を利用して低空を飛行する飛行機のこと。翔州1の最大飛行高度は30~50mにとどまるようだが、最高速度は210km/h、巡航速度でも140~160km/hとかなり高速。同記事は「地面効果翼機は世界最速の船舶」とぶち上げている。

価格について記事はまったくふれていないが、飛行艇などの水上機にくらべて安価に製造できるのは確実。航空機や船舶との棲み分けがうまくいけば、ビジネスとして成り立つ可能性はありそうだ。

10817006 story
ニュース

子宮内液には精子を殺す作用が、精液には子宮内で精子を守る作用があることが判明 58

ストーリー by hylom
人体の不思議 部門より
Hamo73 曰く、

子宮内液には精子を殺す作用があり、精漿(精液のうちの液性成分)には精子を守る役割があることが判明したそうだ(プレスリリースPDF朝日新聞)。

国立成育医療研究センター生殖・細胞医療研究部の河野菜摘子研究員、宮戸健二室長らのグループがマウスによる実験で発見した。実験では精漿タンパク質SVS2が欠損したマウスを作成して交配を行ったところ、体外受精では受精率が高いのに対し、自然交配ではほとんど子どもが生まれなかったという。電子顕微鏡で解析したところ、SVS2がないマウスの精子は子宮内で細胞膜が破壊されて死滅していたことも分かり、子宮内液を取り出して体外で精子に加えると、ほとんどの精子が働かなくなったという。これらから、子宮内液には殺精子因子が含まれており、SVS2にはその因子から精子を保護する作用があることが明らかになった。

従来、精漿は精子の受精能を制御し、子宮内液はなにもしないか受精を助ける方向に働くと考えられていたが、まったく逆の結果である。ヒトにも相同タンパク質SEMG1、2があり、同様の機能を持っていると予想される。ヒトの不妊の原因究明や新たな治療法につながる可能性がある。

10817307 story
セキュリティ

OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 52

ストーリー by hylom
これは致命的だ 部門より
あるAnonymous Coward 曰く、

OpenSSL 1.0.1および1.0.2 betaで、外部からOpenSSLが使用しているメモリの内容を読めてしまうという深刻なバグが見つかった(TechCrunchslashdot解説サイト)。

これにより、通信に使用される秘密鍵や利用者のユーザー名/パスワード、暗号化によって保護されるはずのコンテンツなどが閲覧できてしまう可能性がある。

このバグはTLS heartbeat機能のバウンドチェック処理の欠如によるもので、接続したクライアントもしくはサーバーから64KB単位でメモリの内容を取得できてしまうという。この攻撃は繰り返し実行でき、かつログなどにはその痕跡が残らないとのこと。悪用された場合秘密鍵など重要なデータが大量に盗み出される恐れがあるとのことだ。

バグは2011年以来存在しており、4月8日に初めて公表された。該当するバージョンのOpenSSLを使用しているDebian WheezyやUbuntu 12.04.4、Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4、NetBSD 5.0.2およびこれら以降のリリースはすべて攻撃される恐れがあるという。OpenSSL 0.9.8を利用しているDebian Squeeze vintageはこの脆弱性に該当しない。

Open SSLはこの脆弱性を修正した1.0.1gをリリースしており、Debianの修正も近くリリース予定とのこと。Fedoraの修正はまだであるが 脆弱性回避用のパッチが提供されているとのことだ。

10817364 story
Android

Android向け人気セキュリティアプリ、実はなにもしない見せかけだけのアプリだった 83

ストーリー by hylom
玉石混淆 部門より

Android向けの人気セキュリティアプリとされていた「Virus Shield」が、実は見せかけだけの詐欺的ソフトだったことが発覚したという(GIGAZINEAppllio)。Android Policeというサイトの解析で発覚した。すでにGoogle Play上からは削除されている。

Virus Shieldは3.99ドルで配信されていた有料アプリで、レビューでは星5つが818件、4つが452件と高いスコアを得ている(キャッシュ)。

アプリの説明欄(Description)では、「有害なアプリのインストールを防ぐ」「アプリや設定、ファイル、メディアをリアルタイムでスキャン」「個人情報を守る」「強力なアンチウイルスシグネチャ検出」「バッテリーへの影響は最小限」「バックグラウンドで動作」「迷惑な広告は一切無し」などがうたわれていた。しかし、このアプリが持っている機能は実際は「画面上に表示される『X』アイコンをタップすると、チェック済みアイコンに変わる」というだけで、セキュリティ対策機能のための機能は一切無いという。

Android Policeの記事によると、このアプリは3月28日に初めてリリースされ、その後数日で1万件以上のダウンロードを達成。4月2日にはアップデートが行われ、人気有料アプリランキングにも入っていたという。記事では逆コンパイルの結果得られたコードも示されている。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...