パスワードを忘れた? アカウント作成

今週も投票をしましたか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2017年1月14日の記事一覧(全8件)
13122103 story
宇宙

2022年、2つの天体の衝突を肉眼で観察できる可能性 39

ストーリー by hylom
1800年前の出来事です 部門より

2022年に白鳥座付近で天体の衝突が発生し、それによる爆発を肉眼で観察できる可能性があるそうだ(Calvin CollegenprSputnikSlashdot)。

衝突が発生するのは、白鳥座内に位置し、地球から1800光年離れた場所に存在するKIC 9832227という接触連星。接触連星は距離の近い連星であり、KIC 9832227は徐々にその距離が近づいているという。そのため、2022年には2つの天体が接触し爆発し、それによって大きな光が観測できる可能性があるという。

13122104 story
ニュース

シカに交尾を試みるサルが確認される 39

ストーリー by hylom
羊に交尾を試みる人間の存在は…… 部門より
あるAnonymous Coward曰く、

鹿児島県屋久島で、サルがシカに交尾を試みるという極めて珍しい場面が撮影されたとのことで、その事例が学術誌「Primates」で報告された(論文AFPBBITmedia)。

種が大きく離れた生物間での異種間交尾は珍しく、科学研究として記録されたのは今回がわずか2例目だという。撮影された写真や動画では身体の作りが違うためか実際の交尾には至っていないものの、サルがシカのお尻のあたりで腰を動かしている様子が確認できる。研究チームのマリー・プレ氏はAFPの取材に対して「曖昧さは一切なく、明らかに性行為だ」と指摘している。異種間交尾の科学論文は2014年にペンギンとオットセイの事例が報告されたのが世界初とのこと。

なお論文では、この行動の理由として、雄ザルが群れに属しておらず交尾相手が不足していたが、繁殖期を迎えてしまったため、と分析している。

13122105 story
交通

東京メトロ、開業当時の銀座線をより再現した特別仕様車を運行へ 37

ストーリー by hylom
知らずに見たらびっくりしそう 部門より

東京メトロ銀座線で、開業(1927年)当時の車両をモチーフにしたデザインの車両が走行するという(The PAGE)。

この車両は、「旧1000系」をモチーフにしたもので、外観だけでなく内装も旧1000系に近づけているという。前灯は1つのみでつり革はストラップがない「リコ式」、「ポイント部を通過する際に天井灯が消えて側面の予備灯がつく」使用も再現しているそうだ。

この車両は1月17日より運行されるという。

13122850 story
アップグレード

ボードゲーム「モノポリー」、アップデートに向けたコマの人気投票を実施中 11

ストーリー by headless
投票 部門より
米玩具メーカーのハズブロは10日、8月に予定しているボードゲーム「モノポリー」のアップデートに向け、新たに同梱するコマ(token)の人気投票を特設サイトで開始した(プレスリリースMashableの記事The Vergeの記事Consumeristの記事)。

候補は現在のコマ8種(猫、スコティッシュテリア、レーシングカー、軍艦、ブーツ、シルクハット、1輪の手押し車、指ぬき)に加え、動物や乗り物、履物、蓄音機、パソコン、携帯電話、絵文字、ハッシュタグなど合計64種。「MONOPOLY TOKEN MADNESS」で、現在のコマ8種に加えて同梱されている金色のコマ8種も候補に含まれる。

投票方法はゲーム風で、家の中に置かれているコマをクリックして8種類を選択する。8種類のコマを集めたら、右上の投票ボタンをクリックして確認画面に移動し、「SUBMIT MY VOTE」をクリックすれば投票できる。投票は1月31日まで。投票結果は3月19日のWorld MONOPOLY Dayに発表されるとのこと。スラドの皆さんが気になったコマはあるだろうか。
13122896 story
セキュリティ

GoDaddyのSSL証明書発行の際のドメイン所有者確認システムにバグ、証明書8,850件が失効 16

ストーリー by headless
失効 部門より
hylom 曰く、

ホスティングサービスやドメイン名取得代行、認証局などを手がける米GoDaddyは10日、SSL証明書発行の際のドメイン所有者確認システムのバグが判明したため、バグを修正し、発行済み証明書8,850件を失効させたことを明らかにした(GoDaddy Blog - The Garbageの記事徳丸浩の日記の記事ITmediaエンタープライズの記事)。

徳丸浩氏の日記が詳しいが、GoDaddyではSSL証明証発行申請者にランダムなコードを発行し、申請者がこのコードを含むファイルを対象ドメインのサーバーの指定位置に配置したことを確認することで、申請者をドメイン所有者として認証する仕組みを採用している。

しかし、修正前のシステムではWebサーバーのレスポンスコードを確認せず、コードをそのままファイル名にするよう指定していたため、サーバーの設定によってはファイルが設置されていないにもかかわらず、認証成功の扱いになることがある。たとえば、404エラーとともに「The requested URL /<コード>.html was not found on this server. 」というレスポンスが返された場合、レスポンスにコードが含まれるため、ファイルが設置されたものと認識してしまう。これにより、ファイルを設置しなくても証明書を入手することが可能だったという。

問題が発生しはじめたのは2016年7月29日とのことで、この期間に発行された証明書を失効させる手続きが取られたそうだ。

なお、この期間中に発行された証明書のうち、申請者を正しく認証しないまま発行された証明書は2%程度とのことだ。

13122853 story
犯罪

英警察幹部、若いサイバー犯罪者の処罰方法としてWi-Fiジャマー着用の強制を提案 66

ストーリー by headless
強制 部門より
英国の警察幹部が若いサイバー犯罪者を罰するには、刑務所に入れるよりもインターネットアクセスを禁止する方が効果的だとし、Wi-Fiジャマーの着用を強制することを提案している(The Telegraphの記事The Guardianの記事The Registerの記事Softpediaの記事)。

提案したのは英警視協会の会長を務めるGavin Thomas警視正。犯罪者1人を1年間収監するには約38,000ポンドの費用がかかる一方で、刑期が短い犯罪の再犯率は非常に高いそうだ。サイバー犯罪という21世紀の犯罪には、21世紀の処罰が必要だとし、Wi-Fiジャマーとコミュニティーサービス、サイバー犯罪防止の教育プログラムを組み合わせると効果的ではないかとの考えを示したという。このような罰を与えることは人権侵害になる可能性もあるが、それは司法省が考えれば良いと述べたとのことだ。

Wi-Fiで使われる周波数を妨害する基本的なWi-Fiジャマーは安価に入手できるとのことだが、近くにいる人までWi-Fiが使用できなくなる可能性もある。Wi-Fiのブロックだけで十分な効果が期待できるのかどうかも不明だ。スラドの皆さんはサイバー犯罪に対する効果的な処罰方法について何かアイディアがあるだろうか。
13123298 story
インターネット

違法コンテンツ確認業務が原因でPTSDになったとして、元担当者がMicrosoftを提訴 40

ストーリー by headless
原因 部門より
違法コンテンツの確認作業が原因でPTSDになったとして、Microsoftのオンラインセーフティープログラムの元担当者2名がMicrosoftを相手取った訴訟を提起した(訴状: PDFCourthouse News Serviceの記事The Vergeの記事Neowinの記事)。

2名は違法コンテンツを確認するため、殺人や児童に対する性的虐待などが記録された数千点の画像や動画を日常的に閲覧したことでPTSDになったという。しかし、このようなコンテンツの閲覧による危険性をMicrosoftは2名を含む同部署の従業員に伝えていなかったそうだ。

Microsoftでは厚生プログラムとしてカウンセリングを提供したが、カウンセラーはPTSDの知識がなく、問題は解決されなかった。一方、症状を緩和するための計画に従った結果、勤務の評価は低下する。2名を含む同僚は確認作業による精神的負担を減らすための対策をMicrosoftに提案したが、受け入れられなかったとのこと。

症状の悪化で仕事を続けられなくなった2名は労災の申請をしたが、条件を満たさないとして却下されたことから、Microsoftに補償を求める訴訟を提起した。訴状では同様の業務を行い、予算の豊富なデジタル犯罪ユニットにオンラインセーフティーチームを組み入れ、違法コンテンツ確認担当者に対する適切なケアが行えるようにすることなども提案している。

一方Microsoftでは、特別なトレーニングを受けた従業員が児童虐待や搾取といった違法なコンテンツの確認をし、National Center for Missing & Exploited Children(NCMEC)に報告していると述べ、担当者には厚生プログラムで必要なサポートやリソースを提供しているなどとする声明を出しているとのことだ。
13123305 story
情報漏洩

Cellebriteから顧客情報が流出、ロシアやトルコなどの政府機関に販売していた可能性も指摘される 2

ストーリー by headless
秘密 部門より
モバイルフォレンジックを専門とするCellebriteのサーバーが不正アクセスを受け、情報が流出したとMotherboardが報じている。Motherboardはハッカーから900GBのデータを入手したという(Motherboardの記事[1][2]Cellebriteのプレスリリース)。

Cellebriteは2015年12月に米国で発生した銃乱射事件の犯人が使用していたiPhone 5cロック解除技術を持つ企業として注目を集めた。実際にはこのiPhone 5cのロック解除にCellebriteの技術は使われなかったとも報じられているが、米国ではFBIなどの連邦捜査機関だけでなく、各州の警察もCellebrite製品を利用しているという。

世界各国の捜査機関が導入し、テロ事件の捜査などで使われているというCellebrite製品だが、バーレーンでは拷問にかけた反体制活動家を起訴するのに使われたと12月にThe Interceptが報じている

Motherboardが入手したデータにはCellebriteのユーザーアカウント情報やサポートチケットなどが含まれているという。これらのデータからMotherboardでは、バーレーンのほかにもロシアやトルコ、UAEなど抑圧的な政権下の政府機関がCellebrite製品を購入している可能性を指摘する。

Cellebriteでは抑圧的な政権に製品を販売しているかどうかについて回答を拒否しており、同社の重役もその質問には答えられないとBBCのインタビューで述べている。しかし、CellebriteのEULAには人権尊重に関する言及はなく、ジャーナリストなど特定の人々への使用も禁じていないとのこと。

Cellebriteではライセンス管理システムデータベースのバックアップを保存したWebサーバーが不正アクセスの被害にあったことを認めたうえで、既に新しいユーザーアカウントシステムに移行しているため、流出したのは基本的な情報のみであり、ユーザーに重大なリスクをもたらすものではないとの見解を示している。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...