パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2017年9月10日の記事一覧(全6件)
13404456 story
ビジネス

WhatsAppが企業向けサービスの提供計画を発表、企業には将来課金する計画も 1

ストーリー by headless
確認 部門より
WhatsAppは5日、確認済み企業アカウントなど企業向けサービスの提供計画を発表した(WhatsAppブログの記事VentureBeatの記事The Next Webの記事Fox Businessの記事)。

確認済み企業アカウントについては先週、FAQページ存在が発見されていたが、正式な発表は行われていなかった。確認済み企業アカウントはFacebookやTwitterなどの確認済みアカウントと同様のもので、アカウント名に並んでチェックマークの入った緑色のバッジが表示されるというものだ。企業が顧客との連絡にWhatsAppを使用するケースも多いようだが、確認済み企業アカウントの導入により、顧客は企業の公式なアカウントであることを確認できるようになる。新たに追加された別のFAQページによれば、確認済み企業アカウントは既に限定的なテストが開始されているようだ。

確認済み企業アカウントのほか、小さな企業向けには無料アプリ「WhatsApp Business」、航空会社や電子商取引、銀行など世界規模でサービスを行う大企業向けには企業向けソリューションを提供する計画もあるという。WhatsApp COOのMatt Idema氏はFox Businessに対し、将来的に企業向けサービスで課金を行う計画があることも明らかにしている。ただし、具体的な計画については未定とのことだ。
13404458 story
テクノロジー

超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 26

ストーリー by headless
認識 部門より
20kHz以上の超音波を用い、人の耳に聞こえないボイスコマンドでデジタルアシスタントデバイスを操作して攻撃する研究の成果を中国・浙江大学の研究チームが発表した(論文: PDFThe Vergeの記事BetaNewsの記事The Registerの記事)。

オーディオ機能をサポートする多くのデバイスではLPFにより20kHz以上の周波数帯域がカットされることから、超音波での操作は困難と考えられていた。超音波をデバイスが受信できるとしても、実際の人の声と異なる信号をコマンドとして認識できるのか、ユーザーの声を識別するデバイスをアクティベートできるのかといった点も問題となる。

「DolphinAttack」と名付けられた攻撃では、周波数20kHz以上のキャリア信号をボイスコマンドの音声信号でAM変調した信号を用いる。この信号を超音波スピーカーから出力してデバイスのマイクに入力すると、アナログ回路の非直線性によりADCへ入力するまでに元の音声信号が復調されてしまうのだという。
13404611 story
インターネットエクスプローラ

Windows 10 Fall Creators UpdateではIEに検索ボックスが復活する? 58

ストーリー by headless
復活 部門より
Microsoftの更新情報には特に記載がなく、最近まで気付かなかったのだが、Windows 10 Insider PreviewビルドのInternet Explorer(IE) 11ではツールバーに専用の検索ボックスが復活している。

*
Windows 10 Insider PreviewのIE 11に追加された検索ボックス

検索ボックスはIE 7で導入されたが、IE 9でアドレスボックスに統合されていた。現在のところInsider PreviewのIE 11ではアドレスボックスに統合された検索ボックス機能も残っており、検索プロバイダーの選択も可能だが、アドレスボックスの虫眼鏡アイコンは削除されている。なお、検索ボックスは「別の行にタブを表示」オプションがオンの場合にのみ表示され、オフにすると表示されなくなる。
13404635 story
原子力

日立による英国での原発建設事業への融資、日本政府が全額補償すると報じられる 96

ストーリー by headless
補償 部門より
あるAnonymous Coward 曰く、

日立製作所が英国で建設を予定している原子力発電所について、この事業に向けた銀行からの融資数千億円を政府が全額保証する方針で検討しているという(テレ朝Newsの記事)。

日立による英国での原発建設については、昨年12月に日英政府が包括的な協力を行う覚書を結んでおり、政府が1兆円規模の支援を行うことも報じられている。しかし、東芝が米国での原子力事業で大きな損害を出したこともあり、懸念の声も大きい。

また、日立はリスクを最小限にとどめる戦略を明らかにしており、「英原発事業の財務リスクを丸抱えせざるを得ない場合は計画を撤回する」とのことだ。

本件について世耕経済産業大臣は方針を決定した事実はないと述べているが、2日付の日本経済新聞では日本のメガバンクが融資する資金について政府が日本貿易保険(NEXI)を通じて全額保証すると報じている。

13404467 story
ビジネス

GoogleがHTCのスマートフォン部門を買収する可能性 88

ストーリー by headless
買収 部門より
GoogleによるHTCのスマートフォン部門買収の可能性が報じられている(工商時報の記事DIGITIMESの記事9to5Googleの記事The Registerの記事)。

台湾紙・工商時報によれば、Googleは戦略的パートナーとしてHTCに投資するか、HTCのスマートフォン研究開発チームを買収するか、という2つのオプションでHTCと交渉を進めているという。交渉は最終段階に入っており、遅くとも年末までに結論が出るとのこと。

HTCについては、8月にVR事業または会社全体の売却を検討しているとBloombergが報じている。BloombergはVR事業の売却先候補としてGoogleを挙げていたが、今回の交渉ではVR事業や会社全体の売却は含まれていないそうだ。

HTCの身売り話はたびたび噂になっており、今回も噂に終わる可能性もある。VR事業買収よりは現実的な話にもみえるが、どうなるだろうか。
13404658 story
マイクロソフト

AppleとGoogleが修正し、Microsoftが修正しなかった脆弱性とは 47

ストーリー by headless
仕様 部門より
Microsoftはセキュリティ脆弱性として報告されたバグをセキュリティ脆弱性ではないなどの理由で修正しないこともあるが、AppleやGoogleが3月に修正したのに対し、Microsoftだけが修正しなかったという脆弱性をCiscoのTalosグループが公表した(Talosのブログ記事TALOS-2017-0306The Registerの記事)。

脆弱性はApple SafariやGoogle Chrome、Microsoft Edgeでコンテンツセキュリティポリシー(CSP)のバイパスが可能になるというもの。攻撃の流れとしてはContent-Security-Policy HTTPヘッダーで「'unsafe-inline'」を有効にし、「window.open()」で空のドキュメント(about:blank)を開く。新しいドキュメントは元のドキュメントと同一生成元だが、CSPが無効化されるため、「document.write」関数でコードを書き込めば同一生成元ポリシーを無視して他のWebサイトからデータを読み取ることができる。

Talosでは脆弱性を発見後、2016年11月29日にMicrosoftに通知したが、Microsoftは今年3月に仕様であり、脆弱性ではないと回答。Talosは再考を促したものの、修正の予定はないとの回答を受けて9月6日に脆弱性を公表した。一方、AppleはiOS 10.3およびSafari 10.1で修正済み(CVE-2017-2419)、GoogleもChrome 57.0.2987.98で修正済み(CVE-2017-5033)だ。'unsafe-inline'によるインラインスクリプトの有効化が問題とする見方もあるが、どのような場合でもクロスサイトアクセスはブロックすべきであるとTalosは主張する。なお、Mozilla Firefoxでは新しいドキュメントが元のドキュメントからCSPを継承するため、同様の問題は発生しなかったとのことだ。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...