パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2017年11月15日の記事一覧(全11件)
13454952 story
地球

インド、今年も大気汚染悪化で学校が休校 41

ストーリー by hylom
これは外に出たくない 部門より

インドの首都・ニューデリーで大気汚染が悪化、すべての学校が休校となる事態になったという(CNN時事通信毎日新聞)。

近年ニューデリーの大気汚染は悪化しており、「1日にタバコ50本を吸うのと同等」というレベルの影響があるという話もある(ナショナルジオグラフィック)。

世界保健機関(WHO)によるPM2.5(有害な微小粒子状物質)指数の推奨上限値は25だが、13日の同市内のPM2.5指数は500を超えており、危険なレベルだという。また、視界不良で空港の滑走路が一時閉鎖される事態も起きているという。

大気汚染の原因は自動車や発電所、工場、建設現場などで、特に冬になると風が止んで煙や排ガスなどが滞留するために大気汚染が悪化しやすいようだ。

13454953 story
政府

総務省、「周波数再編アクションプラン(平成29年11月改定版)」を発表 36

ストーリー by hylom
アップデート 部門より

総務省が「周波数再編アクションプラン(平成29年11月改定版)」を公表したケータイWatch)。

今回の改訂では、新たに広帯域電力線搬送通信設備(2~30MHz)やセンサーネットワーク(280MHz帯)、列車無線(400MHz帯)、自営用無線システム(900MHz帯)、狭域通信システム(5770~5850MHz)、超高精細度テレビジョン放送(4K・8K放送、11.7~12.2GHz)、ケーブルテレビ事業用無線伝送システム(23GHz帯)、衛星コンステレーション(Ka/Ku帯)についての取り組みが追加されているほか、NOTTV/モバキャスのサービス終了によって空いているV-Hight放送用周波数(207.5~222MHz)についても具体的な有効利用の方策について検討するとされている。

また、市町村防災行政無線(60MHz帯)についてはデジタルへの移行推進、市町村防災行政無線、都道府県防災行政無線(150MHz帯および400MHz)については260MHz帯への移行推進が課題とされているほか、4G等の移動通信システムに対応するため、現在1.7GHzおよび2.3/2.6GHz帯を使用する公共業務用無線局の4GHz帯への移行・再編を進めるとされている。

また、次世代通信規格(第五世代、5G)向けに使われる3.7GHz帯や4.5GHz帯、27.5~29.5GHz帯については2018年末までの割り当てを目指すとのこと。

13455123 story
ビジネス

保有資産額順に米国人を並べると、上位3人の合計が下位50%の合計を上回る 73

ストーリー by hylom
1世代でこれだけを稼いだ3人 部門より

米国の左派系シンクタンク「Institute for Policy Studies(IPS)」が先日発表したレポートによれば、保有資産額で米国人を並べた場合、上位3人の保有額合計が下位50%(約1億6000人)の合計を上回る状況になっているという(Forbes)。

この上位3人とは、ビル・ゲイツ(米Microsoft共同創業者)とウォーレン・バフェット(著名投資家)、ジェフ・ベゾス(米Amazon.com共同創業者)で、資産額の合計は今年9月中旬の時点で2485億ドル(約28兆円)。その後Amazon.com株の値上がりによりベゾス氏の資産が増加、3人の合計資産額は2630億ドル(約30兆円)に達したそうだ。

なお、Forbesによる世界の富豪トップ400のリスト「Forbes 400」富豪らの合計資産額では下位64%の合計資産額を突破。ちなみに下位64%の人々の人口はメキシコやカナダの人口の合計よりも多いという。

13455733 story
著作権

坂本龍一、JASRACに苦言 64

ストーリー by hylom
まさかのひっくり返し 部門より
あるAnonymous Coward 曰く、

先日JASRACが映画館に対し外国映画に帯する音楽使用料の徴収方法を変更し、映画館から興行収入の1~2%を徴収する方針を発表したことが大きく話題となったが(過去記事)、これに対し音楽家の坂本龍一氏が批判的なコメントを述べている(BuzzFeed)。

坂本氏は当初JASRACの方針変更に賛同するようなコメントを寄せていたが(朝日新聞)、BuzzFeedの取材に対しては劇場から徴収するなどの詳細については聞いていなかったと述べ、さまざまな規模の劇場から一律に徴収することについての疑問を呈するなど、JASRACの今回の方針に100%賛同しているわけではないと説明している。また、JASRACに対し襟を正して、透明性を高めていってほしいといったコメントも出している。

さらに、以前話題になった音楽教室に対する使用料徴収についても、次のように批判的にコメントしている。

音楽教室のなかで複数の生徒さんが演奏したとしても、内輪の範囲だと僕は思いますけどね。JASRACはちょっと踏み込み過ぎたんじゃないかな。そんなことよりも、ほかにやるべきことがあると思いますよ。

13455739 story
スパコン

世界スパコンランキング2017年11月版発表、海洋研究開発機構の「暁光」が4位に 81

ストーリー by hylom
新顔登場 部門より

世界のスーパーコンピュータ性能ランキング「TOP500」2017年11月版が発表された。1位は前回(2017年6月版)と同じく中国の「神威太湖之光(Sunway TaihuLight)」、2位は中国の「天河2号(Tianhe-2、MilkyWay-2)」、3位はスイスの「Piz Daint」と変わらなかったが、新たに日本の独立行政法人海洋研究開発機構(JAMSTEC)の「暁光(Gyoukou)」が4位にランクインしている(PC Watch)。また、暁光はエネルギー効率の高いスーパーコンピュータランキングであるGREEN500でも5位にランクインしている。

また、5位、6位はそれぞれ前回4位・5位だった米国のTitanおよびSequoiaがランクイン。7位には新たに米国のTrinityが入り、8位は米国のCori(前回6位)、9位は日本のOakforest-PACS(前回7位)、10位は同じく日本の京(K、前回8位)。

新たにランクインした暁光は、1位の中国・神威太湖之光(1064万9600コア)を超えるコア数(1986万コア)を搭載しているのが興味深い。詳細スペックページによると製造者はExaScalerで、メインのプロセッサはXeon D-1571 16C 1.3GHz、OSはCentOSとなっているのだが、ExaScalerの発表によると、開発は同社とPEZY Computingが共同で行ったとのこと。また、実際の基幹プロセッサとしてはPEZY Computingが開発した「PEZY-SC2」を採用しているという。

PEZY Computingの発表によると、暁光では1プロセッサあたり1984コアを搭載するPEZY-SC2プロセッサを1万個搭載。また、ホストCPUとしては16コアのXeon Dを1250個(PEZY-SC2 8個に対し1個)使用しており、合計のコア数が1986万コアになるという。また、メモリは各Xeon Dに対しそれぞれ32GB、各PEZY-SC2に64GBで合計680TBだそうだ。消費電力は1350kW。

液浸冷却を採用しており、すべての電子回路が低温のフッ素系不活性液体(循環液)中で動作する。これによって高性能ながら低消費電力で、コンパクト、静音、設置施設の冷却不要といった特徴を実現しているとのこと(ExaScalerのカタログPDF)。

13455743 story
ビジネス

東芝、テレビ事業を売却 60

ストーリー by hylom
残っているのはソニーくらいか 部門より
あるAnonymous Coward 曰く、

経営再建中の東芝が、テレビなどを手がける東芝映像ソリューション株式の95%を中国・ハイセンスグループに譲渡すると発表したAV Watch)。

東芝映像ソリューションはテレビやその周辺機器のほか、業務用ディスプレイやサイネージソリューションも手がける。譲渡額は129億円。譲渡後も東芝ソリューションは「REGZA」ブランドや東芝ブランドを今後40年間利用できる。

13455821 story
セキュリティ

ウイルス対策プログラムの検疫機能を悪用してローカルでの権限昇格を可能にする攻撃 12

ストーリー by hylom
たびたび狙われるセキュリティソフト 部門より
headless曰く、

ウイルス対策プログラムの「検疫」機能を悪用し、ローカルでの権限昇格を可能にする攻撃手法「#AVGater」について、オーストリアのITセキュリティプロフェッショナルで考案者のFlorian Bogner氏が解説している(#bogner.shArs Technica)。

攻撃の仕組みは管理者権限でサービスを実行するターゲットアプリケーションのDLLと同名の攻撃用DLLを検疫から復元する際に、ディレクトリジャンクションを利用して正規のDLLを置き換えるというものだ。攻撃の流れとしては、ターゲットのインストールフォルダーと同名のフォルダーに攻撃用DLLを格納しておき、ウイルス対策プログラムに検出させて検疫に送る。このフォルダーをターゲットのインストールフォルダーのディレクトリジャンクションと置き換え、攻撃用DLLを復元すればターゲットのDLLが置き換えられる。あとはシステムを再起動すればサービスが起動して攻撃用DLLを読み込み、「DllMain」が管理者権限で実行されることになる。

ウイルス対策プログラムが検疫からファイルを復元する処理はSYSTEM権限で実行されるため、標準ユーザーでも特権の必要な場所にファイルを書き込むことが可能になる。Emsisoft Anti-MalwareMalwarebytes 3(いずれも既に対策済み)を使用した実験では、ウイルス対策プログラム自体の「version.dll」を攻撃用DLLに置き換えてコードを実行することに成功したという。Kaspersky(こちらも対策済み)の場合はクラッシュして実行できなかったようだが、別のサービスのDLLは置き換え可能だったとのこと。

Bogner氏が問題をAVベンダーへ報告したのは昨年のことで、既にディレクトリジャンクションへの復元をブロックするなどの対策が進められているようだ。記事では上述の3社のほか、Trend MicroとCheck Point(ZoneAlarm)、IKARUS Security Softwareが対策済みベンダーとして挙げられている。今回の研究結果は10日にオーストリアで開催されたIT-SECX 2017で発表されている。

なお、Windows 10(バージョン1709)のWindows Defenderでは復元時にUACのダイアログボックスが表示され、ディレクトリジャンクションへの復元もできなかった。何年も前の古いバージョンのAVGでもディレクトリジャンクションへの復元ができないなど、復元時の動作はウイルス対策プログラムごとに異なるようだ。

13455850 story
人工知能

Uberがディープラーニングなどに向けたプログラミング言語「Pyro」を公開 15

ストーリー by hylom
何か作ったら公開するという雰囲気のAI業界 部門より

配車サービスなどを展開するUberが、Pythonをベースとするプログラミング言語「Pyro」をオープンソースで公開した(マイナビニュースOSDN Magazine)。

「Deep Universal Probabilistic Programming」と称されており、Python向けのディープラーニングフレームワーク「PyTorch」などを使用して構築されているという。Pyroを利用することで、柔軟で表現力の高い深層確率モデリングが可能になるとのこと。汎用性が高くスケーラブル、コンパクト、柔軟性などが特徴のようだ。

13455866 story
お金

政府、所得税について給与所得控除の縮小と基礎控除の引き上げを行う方針 94

ストーリー by hylom
稼いでいる会社員は起業して経営者になれということか 部門より

政府が給与所得控除の縮小と基礎控除の引き上げを行う方針を固めたと報じられている(朝日新聞SankeiBizロイター日経新聞)。

会社員などの給与については収入額に応じた一定額が非課税となっており、これは給与所得控除と呼ばれている。政府の方針によると、この控除額を収入にかかわらず一律に減らすという。これだけだと単なる増税となってしまうが、併せてすべての納税者に対して適用される基礎控除額を現在の38万円から引き上げることで、中・低収入の会社員に対しては実質的には増税にならないようにするという。

この結果、給与所得ではない収入を得ている人については減税となるが、一定以上の給与を得ている会社員については増税となるという。ただ、どの程度の給与を得ていると増税となるのかは現時点ではまだ分からないようだ。

13455871 story
インターネット

産総研が開発した「AISTパスワード認証方式」などが国際標準化される 31

ストーリー by hylom
使いやすい実装はあるのかな 部門より

産業技術総合研究所(産総研、AIST)が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」が国際標準化された(産総研の発表PC Watch)。

「AISTパスワード認証方式」はパスワードだけで認証を行える技術で、ISO/IEC 11770-4:2017として標準化された。また、「AIST匿名パスワード認証方式」はユーザーを特定せずに特定の権限や属性を有していることを認証できる技術で、「ISO/IEC 20009-4:2017」として標準化された。

AISTパスワード認証方式は、既存の認証方式と比べて少ない計算量で認証を実現できるのが特徴。また、AIST匿名パスワード認証方式は容易に匿名で権限の認証ができるため、プライバシーの確保などに有用だという。

13455887 story
DRM

意図的に不具合を仕込むことでHTMLやCSS、JavaScriptの無断流用を防ぐテクニック 137

ストーリー by hylom
DRM 部門より

昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。そのため、勝手にコピーしてそのまま使用すると発生する不具合を仕込むことでこういった不正利用を防ぐというテクニックがQiitaで紹介されている(INTERNET Watch)。

紹介されている「不具合」は「ランダムで無限ループを起こす」というもの。これをソースコード上で複数の位置に分散して仕込んだり、独自に難読化したり、たとえばURLやmetaタグで指定したauthorの値をチェックして無限ループを発生させるといったトリガーを工夫するといった手法が提案されている。

また、記事のコメントでは「土日にのみ不具合を発生させる」「一定時間が経過したら不具合が発生」「一部だけの挙動がおかしくなる」といったアイデアが提案されている。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...