Tesla Motorsイーロン・マスクCEOのツイートが原因で集団訴訟が発生 15
炎上芸は続く 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
2018年前半に公開された映画の総売上の40%近くは、たった4本の映画のみから生み出されており、それら4作はすべてスーパーヒーローものの続編だったそうだ。こういった状況から、エンターテインメントが中央集権化されているのではないかという議論が出ている(TechCrunch)。
昨今では「ロングテール」という戦略で成功するAmazonやYouTubeのような企業やサービスがある一方、少なくとも映画業界においての需要はロングテールではなく、「おなじみのものに集中する」になっていると記事では指摘。最近では過去作の情報をネットなどで簡単に手に入れることができ、また視聴も容易であるため、続編ものを新規に視聴するハードルが下がっているのではないかと分析している。
一方で、こうした続編ものが増えると新規の作品が生まれにくくなってしまうことなども危惧されている。
米国では顔認識技術を使った本人確認を導入する空港が増えており、そのため国際線への搭乗は簡単になりつつある。しかし、MITで顔認識技術を研究しているJonathan Frankle氏によると、ここでスキャンされたデータがどう管理され、どう利用されているかについては懸念があるという(The New York Times、Slashdot)。
航空会社が収集したデータは、出国した乗客の身元を確認するために使用されるほか、長期不法滞在する外国人の追跡などにも使われる。そのため、スキャンされた乗客の顔データは税関や国境保護局に送られ、生年月日やパスポート、フライト情報などの個人識別データとセットで保存されるという。
ここで取得されたデータは米国土安全保障省によるTraveler Verification Service(旅行者確認サービス)と呼ばれるプログラムに参加する少数の企業によって管理されており、データ保護が明示的に保証されている。しかし、このプログラムに参加する企業がそのデータを使用したり保管したりする方法についての規定は設けられていないそうだ。そのため、旅行者の個人情報が販売されたり、乗客の居場所を追跡するために使用されるなどの誤用・乱用が見られるという。
フランス・パリで立ち小便対策として、路上に小便用の簡易便器が試験的に設置されたそうだ(ロイター)。
この便器は赤い箱にわらを入れたもので、上部には植物が植えられている。水洗のような仕組みはなく、赤いため一見ポストのようにも見える。中に入ったわらと尿は最終的に堆肥として使われるようだ。
最大の問題点は、周囲に仕切りなどは一切ない点。かろうじて局部だけは隠れるように出っ張りがあるものの、立ち小便をしている姿は周りから丸見えだ。行政側は「何もしなければ男性は路上で立小便をする」として設置を正当化する一方、景観を損ねるとして住民からは批判が出ているという。また、女性団体からも性差別だとの声が出ているそうだ。
Intel CPUの「Software Guard Extensions(SGX)」や仮想化関連機能に脆弱性が発見された(ITmedia)。
発見された脆弱性は、CVE-2018-3615およびCVE-2018-3620、CVE-2018-3646の3つ。SGXはほかのプロセスからのアクセスが制限されたメモリ領域を作成する機能で、例えばWindows向けのUHD Blu-ray再生ソフトでは暗号化されたコンテンツの復号時に鍵が漏洩しないようこの機能を使っているという(PC Watch)。
今回の脆弱性を悪用することで、マシン上で動作しているOSやアプリケーションのデータを漏洩させることができるという。また、仮想マシン上で動作しているプロセスから、ホストマシンのメモリにアクセスすることもできるという。
ネットワーク接続されたFaxを入り口として、電話回線からローカルネットワークに侵入する攻撃「Faxploit」の仕組みをCheck Pointが解説している(Check Pointブログ、技術詳細、BetaNews)。
Check Pointが使用したのはHPのプリンター(デジタル複合機)で、カラーFax(JPEG)の送受信に対応している。しかし、TIFFデータを使用するモノクロFaxではネゴシエーションでメタデータを決定するのに対し、JPEGの場合はファイルがそのまま送信されるのだという。ITU-Tの標準では受信側でサポートしないJPEGマーカーや特定のJPEGマーカーを削除すべきと規定する一方、特に整合性チェックなどは規定されていないようだ。
Check PointはプリンターのJPEGパーサーで発見したリモートからのコード実行が可能になる2件の脆弱性(CVE-2018-5924、CVE-2018-5925)の1件を利用し、送信したJPEGファイルに格納したペイロードを読み取って実行するエクスプロイトを作成。ペイロードにはプリンターのLCD画面に任意の画像を表示、プリンターにネットワークケーブルが接続されているかどうかのチェック、Shadow Brokersが昨年公開した米国家安全保障局(NSA)のサイバー攻撃ツール「Eternal Blue」と「DoublePulsar」を使用したネットワーク内コンピューターの攻撃といった処理が実装されているとのこと。動画ではネットワーク内のコンピューターから機密情報ファイルを探し出し、攻撃者にFax送信させている。
この脆弱性についてCheck Pointは事前にHPへ報告しており、既にファームウェアのアップデートが公開されている。ただし、同様の脆弱性は他社のプリンターに存在する可能性があるほか、Faxをメールで受信できるサービスや、スタンドアロンのFax専用機にも存在する可能性があるとのことだ。
ファッション関連通販サイト「ZOZOTOWN」を運営するスタートトゥディの前澤社長が、足のサイズを測定する靴下の特許を出願していたそうだ(弁理士の栗原潔氏によるYahoo!ニュース記事)。
この特許は、圧力センサーや伸縮センサーを備えた靴下で足のサイズを測定するというもの。スタートトゥディはZOZOTOWN、自動的に体の寸法を採寸できるボディースーツ「ZOZOSUIT」を発表しているが、これの足版というもののようだ。ただ、ZOZOSUITはその後伸縮センサーではなく、マーカーをプリントした全身タイツのようなスーツをスマートフォンで撮影して体のサイズを推定するという方向に転換しており、この特許がそのまま製品化されるかどうかは不明。
除草剤・農業バイオ技術大手の米モンサントを買収するドイツの製薬・化学大手バイエルが窮地に陥っている。同社は今年6月、630億ドルでのモンサント買収を完了させたばかりだった。バイエルは、買収が完了すれば投資家は同社の価値を再評価すると考えていた。ところが、バイエルは、数十億ドルにも膨らみかねない法的責任と中核事業がリスクにさらされる可能性を抱え込む結果になった。
米カリフォルニア州サンフランシスコの裁判所は10日、モンサントの除草剤「ラウンドアップ」がガンの原因になったとして、末期がんに苦しむ学校のグラウンド管理人、ドウェイン・ジョンソンさんへの損害賠償金2億8920万ドル(約320億円)の支払いを命じた。この結果、13日には、投資家がバイエル株を一斉に売却し、時価総額は約107億ドルも目減りする結果となった。規制当局が「グリホサート」に発がん性があると判断した場合、化学薬品が大半を占めるモンサントの農業生産性部門は消滅する可能性があるとしている(WSJ、AFPBB News)。
今年は日本だけでなく世界中で猛暑となっているが、こういった「異常な高気温」は今後5年間は続くとの予測が発表された(AFP、Nature Communications誌掲載論文)。
昨今では二酸化炭素の放出といった、人間の活動による要因での気候変化がよく議論されるが、そもそも地球の気候は自然に変動するものだ。今回の研究によると、2018〜2022年は自然に発生する温暖化自体が激しいため、最近のような高気温が続く状態になっているようだ。
WordPressの記事編集エディタを次のメジャーバージョンアップから新しい「Gutenberg」エディタに変更することを巡って、開発者とユーザーを二分する議論になっている。
Gutenbergとは、これまでのエディタ「TinyMCE」を置き換える目的で、文章内のすべての要素をブロック単位(段落、画像、リストなど)として扱う未来のエディタとしてWordPressの開発チームが2年前から準備。次のメジャーリリースバージョン5.0の目玉として「新しい出版体験」と銘打ち、コアの機能として採用されることが確定している。この背景には急速に台頭するSquareSpace、Wix、Weebyといった、コーディングを知らなくても簡単にサイトが作れるサービスへの危機感があることがWordPress.comを運営するAutomattic社からも公式に語られている。
現在はまだ開発段階でプラグイン形式で提供されているが、先月WordPress 4.9.8のリリースに伴い、WordPressの管理画面で大きなアナウンスが行われ「Gutenbergを試してみる」か「既存のエディタを使い続けるためのプラグインを入れる」か選択できるようになった。
これをうけて一気に注目が増えたこともあり、Gutenbergオフィシャルのレビューは ★5つが229件に対し ★1つが526件と散々な状態が続いている。
レビューの内容としては「ただ嫌い」という変化に対する拒否反応もあるが、その多くは実際にテストした上で
- 既存環境で動かない
- バグが多すぎる、まだ未完成
- 他のプラグインと互換性がない
- 後方互換性がない
- インタフェースが洗練されてなく、直感的でない
- なぜこんなにゴリ押しするのか?プラグインではだめなのか
- 結局Wixとかに比べたら全然機能が低い
- しっかりしたドキュメントがなぜまだないのか
- 客にどう説明すればいいのか
など、中には現場の切実な声も含まれている。
これらのレビューに対して開発陣が返答を加えているが、回答になっていないものも目立つ。中には議論が白熱したスレッドに対し「これ以上書き込んだらロックする」としたり、いらいらした開発者による脅しのようなものも出てきている。
はたして、今年秋と言われているメジャーバージョン5.0はこのままリリースされるのか、コミュニティと開発陣に生まれた大きな疑念や不信はどうなるのか、世界シェアNo.1のCMSが炎上中である。
先日、『「エロマンガの表現」や「エロ本自販機」に関する調査をまとめた書籍、有害指定される』という話題があった。ここで取り上げられたとおり、北海道は「エロマンガ表現史」を「有害図書」に指定しているのだが、その指定の際の議論の記録が残されていないことが分かった(朝日新聞)。
先の記事でも有害図書についてはその審議課程が不透明だという批判が出ていたが、朝日新聞が議事録を情報公開請求したところ、道からは「議事録を取っていない」との説明があったという。また、道法制文書課によると審議を行った北海道青少年健全育成審議会の社会環境整備部会は「付属機関その他道の重要な政策事項に係る会議の開催」に該当するため、議事録を作成する必要があるという。
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」という提案が、「インターネット上の海賊版対策に関する勉強会」で出されている(ITmediaの記事1、記事2、日経xTECH)。
この提案は、日本IT団体連盟から出されたもの。海賊版サイトの対策として、権利者が自ら「権利者による海賊版サイトへのDoS攻撃」をするという提案だが、「犯罪行為だ」「正当防衛にならないのでは」「法治国家の発想ではない」という批判も出ている。
DoS攻撃はCloudflareのようなCDNサービスに対しては効果が薄いとされており、現実的ではないとういう批判もある。さらに、EDoS攻撃(相手に経済的損失を与えるDos攻撃)でも、CloudflareはDDoS攻撃を受けて生じた損害分は無料とするサービスを開始しており、有効ではないと考えられる(TechCrunch Japan)
なお、日本IT団体連盟はヤフーの川邊健太郎社長が代表理事/会長を、コンピュータソフトウェア協会や日本インターネットプロバイダー協会などの国内のIT関連組織関係者が理事を務めており、「参加企業数5000社、従業員数400万人に及ぶ国内最大のエンジニア集団を代表する団体であり、様々なノウハウを持っているため、より効果的なアクセス集中手段の実装について技術的支援を行える」などとも提案している。
Stableって古いって意味だっけ? -- Debian初級