パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年3月の人気記事トップ10
13854498 story
犯罪

延々とメッセージを表示させるWebサイトのURLを貼った中学生ら、補導・逮捕される 191

ストーリー by hylom
ブラクラですらなかった 部門より

無限ループを使ってメッセージを延々と表示させるようなスクリプトが仕込まれたWebページへのリンクをネット掲示板に書き込んだ13歳中学生など3名が補導・家宅捜索された(NHKサンケイスポーツ)。これに対し批判の声が集まっている(ITmediaEngadget日本版)。

問題のページはFC2でホスティングされていたページ(http://n41050z.web.fc2.com/burakura.html)とのことでで、現在は削除されている(piyolog)。Webアーカイブに保存されているアーカイブによると、次のようなスクリプトが含まれていたようだ。

for( ; ; ){
window.alert(" ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/  )\n(ノΠU\n何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!\n byソル (@0_Infinity_)")
}

海外でもZDNetが問題となったページのWebアーカイブへのURL付きでこの問題を報じるなど注目されている。また、JavaScriptの生みの親であるBrendan Eich氏はこの報道に対し、「Chromeから10年も前に生まれたNetscape 4ですらJavaScriptループをユーザーに止めさせる機能があるのに」とコメントしている。

なおこの件については「ブラウザクラッシャー(ブラクラ)で逮捕・補導」などとも言われているが、問題のWebページはアクセスしてもWebブラウザがクラッシュしたり操作不能になるわけではなく、タブを閉じたりブラウザを終了させるだけで簡単に対処できることから、ブラクラではないとの指摘も出ている

13864086 story
プライバシ

官報に掲載された破産者情報をGoogleマップ上にマッピングするサイトが登場し議論になる 194

ストーリー by hylom
どこかの組織が同じことをこっそりやってるかもしれませんが 部門より

政府は官報にてさまざまな情報を公告しているが、その1つに破産関連の情報がある。破産手続きを開始した者の氏名、住所、破産管財人といった情報が掲載されており、誰もが閲覧できるほか、インターネット経由でも直近30日分は無料で閲覧できるようになっている。こういった官報に掲載されている破産者情報を収集し、Googleマップにマッピングして表示するサイトが登場した(BuzzFeed News週刊実話)。なお、現時点ではサイトは閲覧できない状態になっている。

これに対し、不利益を受けるとして集団訴訟を起こすという動きが早速起きている(「破産者マップに関する集団訴訟」プロジェクト)。

なお、かつて大量の電話番号・氏名・住所情報を無料公開しているサイト「住所でポン!」 を作った「鳥取ループ」氏によると、こういった行為を禁止する法的に明確な根拠がないため、サイトやサイト運営者に対する法的手続きはおすすめできないという。

13861228 story
日本

不当に職務質問されたとして江添亮氏が起こした国賠訴訟、棄却される 182

ストーリー by hylom
しかし判決まで長いな 部門より
あるAnonymous Coward曰く、

2017年に自由ソフトウェア主義者、C++ Evangelist、C++標準化委員会の委員、ドワンゴ社員である江添亮氏が不当に警察官に職務質問されたとして国賠訴訟を起こしていた裁判で、3月13日に請求棄却との判決が出された(弁護士ドットコムNEWS本の虫)。判決文はGitHubで公開されている

判決文を黒塗りなしで公開するところは素晴らしいと思う。

江添氏は職務質問の際に現場付近の吉野家で110番通報を要請したが、これが不信事由にあたると判断されたという。江添氏はこの判決に対し「不当」だとし、控訴する方針のようだ。

13857947 story
プログラミング

無限ループJavaScriptを含むページを簡単に作成できる「みんなで逮捕されようプロジェクト」 156

ストーリー by hylom
これであなたも犯罪者 部門より
あるAnonymous Coward曰く、

先日延々とメッセージを表示させるWebサイトのURLを貼った中学生らが補導・逮捕されるという事件があった。これを受けて、GitHub上でプロジェクトをフォークしてブランチを作るだけで、簡単に無限にアラートを表示するWebページを作成できるというGitHubプロジェクト「lets-get-arrested(みんなで逮捕されようプロジェクト)」が登場した。

これに対し、より多くのJavaScript開発者が逮捕されるようnpmモジュール化してほしいという要望も出ている。(issue

13862550 story
法廷

ワンセグ受信機能付き携帯電話のみの所有でNHK受信契約義務が生ずるとの判決、最高裁で確定 234

ストーリー by headless
設置 部門より
ワンセグ受信機能付き携帯電話を所有しているだけでNHKとの受信契約義務が生じるかどうかについて争われていた4件の訴訟について、最高裁は義務が生じるとした高裁判決を支持し、13日までに原告の上告を退ける決定をしたそうだ(日本経済新聞の記事NHKニュースの記事産経ニュースの記事読売新聞オンラインの記事)。

4件のうち1件は1審のさいたま地裁がワンセグ受信機能付き携帯電話の所持は放送法上の受信機の設置にあたらないとの判断を示したが、2審の東京高裁では携帯型の受信機を持ち歩く場合も設置に相当するとして1審判決を取り消していた。その他3件は受信契約義務が生じるとの地裁判決を東京高裁が支持した訴訟とみられる。

最高裁の決定により、ワンセグ受信機能付き携帯電話の所有でNHK受信契約義務が生じるとの判決が4件とも確定した。
13858130 story
セキュリティ

フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 104

ストーリー by hylom
100~200ユーロだとこんなもんかという気も 部門より
あるAnonymous Coward曰く、

43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたという論文が発表された(柴田淳氏のTweet)。

この論文では、開発者を次の4グループに分けて依頼を行った。その結果、22歳から68歳の43人の開発者がこの「業務」を請け負ったという。

  • 報酬100ユーロ、「パスワードを安全に保存するように」との指示あり
  • 報酬200ユーロ、「パスワードを安全に保存するように」との指示あり
  • 報酬100ユーロ、「パスワードを安全に保存するように」との指示なし
  • 報酬200ユーロ、「パスワードを安全に保存するように」との指示なし

その結果、ハッシュ関数を使って不可逆な形でパスワードを保存したのは17人の開発者のみで、残りの26人は可逆的な暗号化もしくは単純なBase64エンコーディングでパスワードを変換して保存していたという。また、可逆的な暗号化やBase64エンコーディングを使っていた開発者に対しセキュリティ的な問題を指摘したところ、12人がハッシュ関数を利用するように変更を行ったそうだ。

また、「パスワードを安全に保存するように」との指示を出していた開発者はその過半数がハッシュ関数を使ってパスワードを変換して保存していた一方、その指示がない開発者らはほとんどがパスワードを可逆的な暗号化もしくはBase64で保存していたという。そのほか論文では各開発者が使ったパスワード変換アルゴリズムや作業時間などについてもまとめられている。

13857282 story
書籍

書籍・雑誌の発売日、中国・九州地方ではさらに1日遅れに 180

ストーリー by headless
遅延 部門より
miishika 曰く、

日本出版取次協会は5日、2019年4月1日以降に発売される書籍・雑誌の中国地方・九州地方への輸送スケジュール変更を発表した(ニュースリリース中国新聞の記事)。

輸送会社からの要請を受けたもので、中国地方では書籍・雑誌の発売日が現行から1日遅れとなる。九州地方では書籍の発売日が現行から1日遅れとなるほか、一部の週刊誌の発売日が変更される。九州地方の場合、現行では書籍が1~2日遅れ、雑誌が2~3日遅れとなっている。

ネット通販や電子書籍の普及により苦しい状況にある書店には厳しい措置になるが、皆様は書籍・雑誌の流通についてどうお考えだろうか。

13858171 story
宇宙

小惑星の衝突阻止は想定以上に難しい 127

ストーリー by hylom
アルマゲドンは大変だ 部門より
taraiok曰く、

ジョンズ・ホプキンス大学の研究者らが、小惑星衝突をより正確にシミュレートするためのコンピュータモデルを開発したそうだ。これを使って実際に小惑星を破壊するために必要なエネルギーも算出されている(UPIリリースSlashdot)。

その結果、小惑星を完全に粉砕するためには従来考えられていたよりも多くのエネルギーを必要とすることが分かったという。さらに、外部からの攻撃で破壊しても、破壊時に発生した小さな破片は重力によってお互いを引っ張りあい、その結果一定の塊に戻ってしまうという。画像では弱い破片の集まりが重力によってまとまっていく様子が示されている。

地球に落下しようとする小惑星を人類の手で破壊するのは想像以上に難しいようだ。

13867418 story
Google

Googleマップが劣化したと不満の声が相次ぐ、ゼンリンとの契約が終了した可能性 283

ストーリー by hylom
PCで見るならYahoo!地図の方が便利なんだけどねえ 部門より

Googleマップで提供されている日本の地図が3月21日夜ごろから変更されているようで、品質が劣化しているとの声も出ている。コピーライト表記から「ZENRIN」の文字が消えていることから、地図に使用している元データが変更されている可能性がある(ITmediaEngadget日本版)。

「劣化」としては、本来存在しない「湖」などが地図上に記されていたり、道路ではない場所が道路として記されている、逆に存在する道路が記されていない、道路や地名、建築物の名称などがおかしいといった点が指摘されている(Togetterまとめ1まとめ2)。

13852158 story
セキュリティ

Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる 64

ストーリー by hylom
アイデアとしては分かるが実際にやれるとは 部門より

Thunderboltではハードウェア同士がソフトウェアを介さずに直接データ転送を行うDMAを使ったデータ転送が可能だが、Thunderbolt経由で接続された機器からDMAを使ってシステムメモリを直接読み書きできてしまうという脆弱性が見つかったことが報じられている。これを悪用し、意図的にデータを盗んだり改変するようなThunderbolt接続のハードウェアを作ることができるようだ(itnewsGIGAZINESlashdot)。

この問題は「Thunderclap」と呼ばれている。DMAによるデータ転送を行う場合、通常は許可されたアドレスへのデータ転送以外は行えないよう制限がかけられる。しかし、多くのOSでこの制限をバイパスしてDMAアクセスを可能にする脆弱性が存在するという。

この問題を指摘した研究者らはFPGAを使い、Thunderbolt経由でPCに接続して攻撃を行うデバイスを実際に作成、さまざまなOSで検証を行った。その結果、WindowsやmaOS、Linux、FreeBSD、PC BSDなどでデータの読み取りといった悪意のある操作を実行できたという。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...