パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年1月の人気記事トップ10
13817031 story
プログラミング

スラドに聞け:やってしまったプログラミング上のtypo 197

ストーリー by hylom
気付いたときにはもう戻れない、ってことはあるよね 部門より
あるAnonymous Coward曰く、

著名エンジニアのmattn氏がソースコード上でのtypoについて投稿したtweetに対し、小飼弾氏が「APIでtypoすると末代まで祟るのはcreat()で全unixenが噛み締めた」と反応したり、結城浩氏が「HTTP referer」などと反応している。

この辺のネタは以前小飼氏がブログでネタにしているが、英語に不慣れな日本人プログラマであればソースコード上で英語に関連するtypoの1つや2つあるだろう。

個人的には(厳密にはtypoではないが)「datas」とか「pathes」とかの複数形絡みは結構ミスっているのだが、皆さんがやってしまった恥ずかしいtypoを(後学のためにも)ぜひ披露して欲しい。

13819473 story
Android

Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる 70

ストーリー by hylom
どっちにしろ信用はできなさそうな 部門より
maia曰く、

ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させているとの指摘が出ている。これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。

「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険なアプリだと騒がれて」いたらしいが、開発会社のES(EStrongs)は2013年1月に百度(Baidu)に買収されており(黒翼猫のコンピュータ日記2nd Edition)、その後BaiduのSDKを使っているようだ。

9to5GoogleAndroid Policeによると、起動時に59777番ポートでの待ち受けを行い、ここにJSON形式で指定した命令をHTTPで送信することで、端末内のファイルを読み取ったり、端末の情報を取得できるようになっていたという。このアプリではファイル共有機能を新機能として実装していたようで、これに関する問題のようだ。開発者はこれに対し、問題を修正したバージョンをリリースするとしているという。

13820781 story
携帯電話

総務省の有識者会議、回線・スマホのセット販売禁止を提言 191

ストーリー by hylom
「分かりにくいけど安い」は許されないのか 部門より
あるAnonymous Coward曰く、

総務省の有識者会合「モバイル市場の競争環境に関する研究会」が、携帯電話端末と回線のセット販売を禁止するよう求める提言を発表した( 総務省の発表日経新聞)。

提言では「シンプルで分かりやすい携帯電話に係る料金プランの実現」として、「通信料金と端末代金の完全分離」「行き過ぎた期間拘束の禁止」「合理性を欠く料金プランの廃止」をあげている。これにしたがって、4月以降の法改正を目指しているという。

13821369 story
パテント

人気店の商標を勝手に取得してフランチャイズ化していた企業が炎上 116

ストーリー by hylom
よくある(悪意のある)商標トラブルではある 部門より
nemui4 曰く、

人気店の商品名や店名を勝手に商標登録し、その商標を使ってフランチャイズビジネスを展開していたという企業が炎上している(市況かぶ全力2階建リアルライブ)。

シンガポールで有名な「ティラミスヒーロー」を名前ロゴから商品まで丸パクリしたらしいお店が日本で先に商標を抑えて開店したとかで炎上開始っぽい。他国の有名商標とかのパクリ商法は時々ありますね。

事の発端は、シンガポールで瓶入りのティラミスを販売する「The Tiramisu Hero」が、「2012年にシンガポールでつくった私達のオリジナルブランドロゴがコピーされ、只今日本で使用できなくなってしまいました」との告知を行ったこと(同社の告知)。日本で無関係の別の企業が「ティラミスヒーロー」という商標を取得したため、日本で同ブランドが利用できなくなったという。

同社は「ティラミスヒーローの名称にてフランチャイズや代理店の募集が、ネット等でなされておりますが、シンガポール本店「The Tiramisu Hero」並び、当社(日本支店)とは一切関係ありません。シンガポール本店並び、当社(日本支店)ではフランチャイズなどの募集は一切行っておりません」とし、日本では「アントニオヒーロー」「ティラミススター」という別のブランドで展開することを決めたとしている。

現在「ティラミスヒーロー」という商標はgramという名の企業が保有しているが、同社はほかの人気店の商品名も商標として登録・申請しており、さらに同社の「gram」という名前についても、そもそもは無関係な大阪の人気パンケーキ店の店名を勝手に商標登録していたものではないかとの疑惑が出ている。これを受けてSNSなどではgramを批判する声が相次いでいるほか、Wikipediaに作成された同社社長の項目(荒らしとして削除予定)では「日本の恥さらし」などと荒らされる状態になっている。さらに、飲食店の商標だけ得なく特許でも同様の行為を行っているのではないかという疑惑も出ている(@mimichanchan32氏のTweet)。

この騒動を受けて、gramはロゴ使用権をTiramisu Hero側に「お渡しする」と発表した(ITmedia)。ただ、この発表は商標自体の譲渡ではなく単に使用権を渡すだけのようにも読めるとの指摘もある(弁護士・福井健策氏のTweet)。

13825833 story
政府

国税庁が公開する「医療費集計フォーム」がxlsx形式になり、LibreOfficeでも動作確認済みに 32

ストーリー by hylom
オープンな形式に 部門より
あるAnonymous Coward曰く、

国税庁がWebサイトで公開している「平成30年分 確定申告特集」の「医療費集計フォーム(平成29年分以降用)」が、Excelに加えてLibreOfficeでも動作確認済みとなった

平成28年分以前用はMicrosoft Excel 2003までの標準ファイル形式(.xls)だったが、平成29年分以降用はExcel 2007から採用されたOffice Open XML Formats(.xlsx)となっている。さらに、Excel 2010、2013、2016、for Mac 2016に加え、LibreOffice 6.0と6.1でも動作確認をしていると表記されている(LibreOffice日本語チームのTweet)。

タレコミ人の環境において該当ファイルをLibreOffice 6.1.xで開いたところ、持っていないフォントが指定されているため文字がきれいに収まっていないセルが1つあったが、それ以外に問題は見つからなかった。ちなみに、「平成30年分 確定申告書等作成コーナー」の推奨環境はほぼ例年並みのままの内容となっている。

13816792 story
日本

Coinhive事件、高木浩光氏が証人として裁判に出廷 149

ストーリー by hylom
お疲れさまです 部門より
あるAnonymous Coward曰く、

サイト訪問者のWebブラウザ上で採掘を実行させる「Coinhive」をWebサイト上に設置して仮想通貨のマイニング(採掘)を行わせていたとして複数のサイト管理者が摘発される事件が発生しているが(過去記事その続報)、現在Coinhiveを設置したとして不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性に対する裁判が行われている。この裁判で、この事件について当初から懸念を示していたセキュリティ研究者の高木浩光氏に対し、証人尋問が行われたとのこと(弁護士ドットコムNEWS)。

高木氏は今回の逮捕は構成要件が曖昧であることを説明するとともに、今回のCoinhiveについて「取り返しのつかないほどの挙動はしない」「自動的に実行されるが、サイトを離脱すると停止されるため問題ない」として刑法犯で処罰されるものではないと主張している。

また、証人尋問を傍聴してきた@shonen_mochi氏のTweetによると、検察側は高木氏と全面対決する姿勢を見せていたようだ。

13806103 story
プリンター

「ワープロはいずれなくなるか?」という質問に30年前のメーカー各社はどう答えた? 233

ストーリー by hylom
PCでもなく携帯電話がメインの情報端末 部門より

週刊誌「DIME」の1989年の記事「業界公開質問状」のワープロ編が、DIMEのWeb版で紹介されている。この記事は当時のワープロ専用機メーカーに対し「ワープロは、いずれなくなるのですか」との質問を行い、その回答をそのまま紙面に掲載したもの。各メーカーはこの質問に対し、「ワープロは将来もなくならない」と回答している(@DIME)。

例えば東芝は、「将来的には、ワープロ10に対してパソコン1ぐらいの割合になる」、松下電器は「パソコン社会よりワープロ社会到来の方が早い」などと答えていたという。なお、NECはパソコンとワープロは内部的には同じものだとして、「どちらかが消えることになってもそれは単に名前が変わっただけ」とも回答している。

13823696 story
情報漏洩

宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩 137

ストーリー by headless
漏洩 部門より
オージス総研は25日、同社が運営するファイル転送サービス「宅ふぁいる便」のサーバーが不正アクセスを受け、約480万件のユーザー情報が漏洩したことを発表した(オージス総研のお知らせYOMIURI ONLINEの記事)。

同社は22日に宅ふぁいる便のサーバーに不審なアクセスログを確認し、23日からサービスを停止している。漏洩した約480万件のユーザー情報のうち、漏洩が確定しているのはユーザーのメールアドレス(ユーザーID)とログインパスワード、生年月日。氏名、性別、業種・職種、居住地(都道府県のみ)も漏洩した可能性があるという。有料会員のクレジットカード情報などは別会社に料金請求システムを委託しているため、今回の漏洩には含まれないとのこと。

パスワードが平文だったのかどうかについては書かれていないが、他社サービスで宅ふぁいる便と同じユーザーIDとパスワードを使用している場合はパスワードを変更するよう求めている。また、1月13日~23日にファイルを送信した場合、相手に届いていない場合もあるとして確認を呼び掛けている。

現在、宅ふぁいる便のWebサイトにアクセスすると、オージス総研のお知らせと同じ内容が表示される。現時点でサービス再開のめどはたっていないとのことだ。
13811797 story
ハードウェアハック

映像出力端子がないGPGPU向けグラフィックカードをゲームで活用する方法 38

ストーリー by hylom
普通にGPGPUとしてもお買い得だと思う 部門より

仮想通貨ブームがひと段落したことから、最近ではマイニング向けハードウェアの価格が下落している。グラフィックカードも例外ではなく、特に映像出力を備えないGPGPU向けグラフィックカードは大きく値下がりしており、たとえば映像出力なしのRadeon RX470(8GB)が税別5,980円で投げ売りされたりしている

しかし、Windows 10ではこういった映像出力なしのGPUとマザーボード内蔵GPUを組み合わせて利用することが簡単にできるそうだ(「Misc Mods」ブログの「マイニング専用グラボをゲームに転用してみる」記事)。

ブログの著者がIntel UHD630との組み合わせで実際に試したところ、多くのゲームを実際に起動/プレイできたという。

13806802 story
Facebook

複数のスマホアプリがユーザーに無断でFacebookに情報を送信していたとの指摘 65

ストーリー by hylom
GoogleとFacebookの闇 部門より

プライバシ保護に関する活動を行なっている非営利団体Privacy Internationalが12月29日、複数のAndroidアプリが利用者の合意なしにFacebookに利用者の情報を送信しているとの調査結果を公開した日経新聞共同通信)。

以前の調査では、Google Play上で公開されている無料アプリのうち42.55%がなんらかの情報をFacebookに送信していたことが判明していたそうだが、今回の調査では34のAndroidアプリを対象とし、Facebookに情報を送信しているか、また送信している場合はどのように情報を送信しているかについて検証されている。

検証結果としては、まずテスト対象のアプリのうち61%がアプリの起動時(アクティベート時)や終了時(デアクティベート時)にデータをFacebookに送信していたという。このデータ送信はFacebookにログインしていなかったり、Facebookにアカウントを作成していない場合でも行なわれていたという。これはこういったアプリで使われている「Facebook SDK」によるものと思われ、これによってFacebookはアプリの起動頻度などを収集できるという。

また、一部のアプリはユーザー固有のID(google advertising ID)の送信も行なっていたという。この情報をユーザーアカウントと紐づけることで(使用したアプリなどから)ユーザーの属性を推測できるという。さらに、よりセンシティブなデータを送信するアプリも確認されており、例えば旅行プランの検索・価格比較アプリ「KAYAK」では出発地や出発時刻目的地および到着時刻、チケットの数、チケットの種別を含むユーザーのフライト情報検索結果を送信していたそうだ。

今回調査対象となったアプリのうち、起動時などに情報を送信しているものとしてはSpotifyやIndeed job Searchが挙げられている。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...