パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年6月21日の記事一覧(全12件)
13939098 story
サイエンス

石けんは(クロ)カビのエサにはならない 50

ストーリー by hylom
ですよね 部門より

浴室の壁などに残った石けんカスが養分となってカビが生える、などと言われるが、実際には石けんの成分はカビの生育を抑える効果があることが確認されたそうだ(ウェザーニュース)。

浴室でよく見られるクロカビの胞子を石けんや石けんカスに塗ってカビの生えやすい環境に放置したところ、クロカビが生えてきた痕跡は見られず、またカビの培養に使われる培地にクロカビの胞子を塗り石けんを置いたところ、石けんの周囲にはカビは生えなかった。この結果からは、石けんにはカビの生育を押さえる働きがあることが分かったという。

なお、浴室においてカビの養分となるのは、実際には人の皮脂や垢、毛髪などの汚れだったそうだ。

13939100 story
Facebook

Facebook、新しい暗号通貨「Libra」に対応するデジタルワレット「Calibra」を発表 12

ストーリー by hylom
ブロックチェーンを使う必要はあるのか 部門より

headless曰く、

Facebookは18日、新たに設立した子会社Calibraで2020年にデジタルワレット「Calibra」を提供開始する計画を発表した(ニュースリリース)。

Calibraは同日Libra協会が発表(PDF)した暗号通貨「Libra」に対応し、Facebook MessengerやWhatsApp、スタンドアロンアプリから利用可能になるという。Calibraを使用することで、スマートフォンを持っている人ならほぼ誰にでも無料または少額の手数料で簡単に送金ができるようになる。いずれは請求書の支払いや、店頭での支払い、公共交通機関への乗車にも利用できるようにしたいとのこと。

Calibraでは銀行やクレジットカードなどで使われる不正利用防止の仕組みを取り入れるほか、詐欺行為を検出・防止する自動化されたシステムを用いてユーザーを保護する。誰かがユーザーをだましてアカウントにアクセスし、その結果Libraが失われた場合には返金する仕組みも用意されるそうだ。なお、限定的な場面を除き、Calibraがユーザー同意なくアカウント情報や財務データをFacebookやサードパーティーと共有することはないとのこと。限定的な場面としては、人々の安全を守るために必要な場合や、法令順守に必要な場合、基本的な機能を提供するのに必要な場合が挙げられている。

Libra協会はFacebookのほか決済サービス企業やテクノロジー・マーケットプレース企業、通信企業、ブロックチェーン関連企業などにより設立された非営利組織。暗号通貨のLibraは資産を裏付けとした価格変動の小さいステーブルコインで、オープンソースのLibra Blockchain上に構築されており、エントリーレベルのスマートフォンとデータ通信があれば世界中で利用可能な暗号通貨と金融インフラの提供を目指すとのことだ(ホワイトペーパー)。

13939106 story
インターネット

メールに「#」から始まるコメントを書いたらハッシュタグと誤認された 142

ストーリー by hylom
なので意識的に最近は利用を避けている気がする 部門より

メールやメッセージなどにコメントとして「#」から始まる文章を書くという文化が古くからあるが、最近ではこれを「ハッシュタグ」だと勘違いされることがあるという(@yuki_o氏のTweet)。

読売新聞の発言小町では2015年に「#」の意味が分からないとの投稿があり、以前からこういう現象はあった模様。

13939800 story
ネットワーク

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 3

ストーリー by hylom
命を人質に取るマルウェアが出てきそうだ 部門より

headless曰く、

医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている(BDのサポート記事[1]CyberMDXの発表[1]ICS-CERTのアドバイザリThe Register)。

点滴スタンドのポールを2本にしたような形状のAGWはドックを備えており、RS-232または赤外線で輸液ポンプ/シリンジポンプと接続することでスマート輸液システムを構成する。CVE-2019-10959は任意ファイルをアップロード可能な脆弱性で、認証なしのSMB共有フォルダーが存在するようだ。この脆弱性を悪用すると、ローカルネットワークに接続した攻撃者がWindows CEで実行可能な不正なファームウェア更新プログラムを含むCABファイルをアップロードすることで、ファームウェアの書き換えが可能になるという。ただし、脆弱性を発見した医療関連のサイバーセキュリティ企業CyberMDXはアップロードするだけでファームウェアが書き換えられるように説明しているが、BDは何らかの方法でアップデートを実行する必要があるように説明しており、CVEの説明ではファームウェア更新中に任意のファイルをアップロード可能となっている。

不正なファームウェアを使用することで、攻撃者はAGWに接続された輸液ポンプ/シリンジポンプの調整コマンドの範囲を変更できるほか、古いバージョンのソフトウェアを使用するシリンジポンプ4機種では輸液速度を変更することも可能とのこと。CVSS v3スコアは10.0(Critical)となっているが、最新のファームウェア(バージョン1.3.2または1.6.1)では脆弱性の影響を受けず、攻撃者が病院内のネットワークへ接続する必要があることや、ファームウェア更新プログラムに関する知識が必要になることから、BDは攻撃を受ける可能性は低いと考えているようだ。BDでは最新ファームウェアへの更新、SMBプロトコルのブロック、VLANネットワークの分離、適切な関係者のみにネットワークへのアクセスを認める、といった対策の実施を推奨している。

また、ローカルネットワークに接続した攻撃者がIPアドレスを知っていればWebベースのAGW設定画面に認証なく接続できる、という脆弱性CVE-2019-10962も同時に公表されている。設定画面ではポンプの状態を監視できるほか、設定の変更やAGWの再起動などが可能になる。こちらのCVSS v3スコアは7.3(High)で、CVE-2019-10959と同様に最新ファームウェアでは影響を受けないとのことだ(BDのサポート記事[2]CyberMDXの発表[2])。

13939802 story
The Gimp

GIMP 2.10.12公開。開発者にはWindowsユーザーがいないらしい(そしてmacOSも) 96

ストーリー by hylom
とはいえ手を出すにもなかなかハードルは高い 部門より

minet曰く、

6月12日、画像編集ソフト「GIMP」のバージョン2.10.12が公開された(GIMP.org窓の杜)。

GIMPチームによれば、今回のバージョンは多数のバグ修正が行われた「ほとんどバグフィックスリリース」のようなものだそうだ。“Don’t squash bugs…free them!”(バグは潰すんじゃない……解き放つんだ!)との格言漫画が添えられている。

とはいえ、いくつもの重要な改良も加えられている。

  • 曲線ツールの改良
  • TIFF形式エクスポートでのレイヤーのサポート
  • Windowsでのユーザーインストールフォントのサポート
  • 描画の高速化
  • 覆い焼き/焼き込み操作のインクリメンタルモード
  • 自由選択ツールの改良
  • 新しいオフセットツール

その中で、Windowsでのユーザーインストールフォントのサポートについては、「十分なテストはされていない」「マジに今の開発者の中でWindowsユーザーが誰もいないのでバグが山積み(ついでにmacOSでも同じことが言える)」「パッチと新しい貢献者を喜んで歓迎する!」などと言及されており、現在のGIMP貢献者がGNU/Linux系に偏っている実情が伺える。

13939823 story
ゲーム

マリカー訴訟の中間判決文が公開、任天堂の主張がほぼ認められる 26

ストーリー by hylom
突っ込まれた時点で手を引けばよかったのに 部門より

Anonymous Coward曰く、

任天堂が公道カートレンタル業者「マリカー」(現・MARIモビリティ開発)に対し不正競争行為および著作権侵害行為の差止等と損害賠償を求めて提訴していた裁判では、二審となる知財高裁で任天堂勝訴の判決が出ていたが(過去記事)、この裁判の判決文が公開された(GAME WatchYahoo!ニュース判決要旨判決全文)。

被告のMARI社に対しては施設や広告宣伝物、カート車輌から任天堂の標章を削除することや、ドメイン登録の抹消などが命じられ、さらに任天堂側は請求する賠償金の額を1,000万円から5,000万円に増額していたとのこと。被告側は「任天堂は無関係」等と書いて言い逃れしようとしていたが、判決では全く認められなかったようだ。

13939832 story
スポーツ

夏場での熱中症対策にお茶や水と塩飴では不十分 110

ストーリー by hylom
競技団体の方々がまともで良かった 部門より

熱中症などが懸念される東京五輪のボランティアに向け、大会組織委員会はお茶や水などのペットボトルと塩アメを配布することを考えているそうだが、これに対し競技団体からはスポーツドリンクなどを用意すべきとの声が出ているという(朝日新聞)。

ボクシングの代表者によると、汗で塩分が失われた状態で水を飲むと血中の塩分濃度が薄まり、さらに汗が出て塩分が失われる悪循環になるという。お茶についても利尿作用があるため良くないという。ほかの競技団体からも、今の暑さ対策ではまずいなどとの声が出ているようだ。

13939838 story
宇宙

火星独特の不思議な雲、スペースデプリの大気突入が原因か? 5

ストーリー by hylom
石の雨 部門より

taraiok曰く、

火星には他の惑星には見られない独特の雲がかかっていることが知られている。しかし、天文学者たちは、この雲の発生原因をうまく説明できなかった。この「meteoric smoke(気象煙雲)」と呼ばれる雲は、風によって地表の粉塵が舞い散る低高度の雲と異なり、同様に化炭素粒子の周囲に核を形成する高高度の雲とも異なるものとされる(GEEK.COMVICESlashdot)。

6月17日にNature Geoscience誌に掲載された研究によると、meteoric smokeの発生原因は、火星の大気に衝突するスペースデブリによって生成されたものではないかとしている。研究チームはNASAの探査機などの情報から、火星では1日平均で2〜3トンのスペースデブリが衝突していることが分かったという。

デプリは火星に突入する際に大気中でバラバラになる。その過程で、大量の粉塵を空気中に拡散していく。チームはコンピューターシミュレーションを使用し、この火星の大気の流れと乱流の再現に成功したという。彼らはこれらの奇妙な雲は、火星の気候に影響を与える可能性があるとしている。

13939891 story
Windows

PCのキーボードにOffice専用キー、欲しい? 127

ストーリー by hylom
そもそもOfficeを使っていない 部門より

headless曰く、

MicrosoftがPCのキーボードにOffice専用キーの追加を検討しているらしい(The VergeWindows CentralSoftpediaWalkingCat氏のツイート)。

WalkingCat氏がTwitterに投稿したアンケートページの画像によると、Windows 10 May 2019 Update(バージョン1903)でOfficeキーを搭載するキーボードのテストが(社内で)行われていたようだ。Officeキー+O/T/W/X/P/D/N/Y/Lというキーボードショートカットを試したかどうかという設問もみられるが、割り当てられている機能に関する記載はない。別の設問ではアプリケーション間をまたいだ操作や複数ステップを要するタスクといったキーボードショートカットの提案を求めており、ドキュメントを共有するキーボードショートカット「Officeキー+S」が例として挙げられている。

Microsoftが「Holgate Low」「Holgate Mid」というコードネームの新しいキーボードを開発しているという情報が出ており、複数キー同時押しが必要な操作を改善するFixSurfaceKeyboardプロジェクトではMay 2019 Updateをインストールしたらドイツ語キーボードレイアウトでアクションセンターキーを押すとOfficeアプリ起動するようになったという報告も出ているが、Officeキーとの関連は不明だ。

スラド読者の皆さんはOffice専用キーの追加について、どう思われるだろうか。

13939900 story
Google

Google、キャリアに依存しないメッセージングサービスの提供を計画中 23

ストーリー by hylom
+メッセージの位置付けはどうなる 部門より

Anonymous Coward曰く、

Googleがキャリアに依存しないメッセージングサービスの提供を開始するという。まずは英国とフランスのAndroidユーザー向けに提供が開始されるようだ(The VergeEngadgetSlashdot)。

このメッセージングサービスはRCSというメッセージング規格を採用するとのこと。RCSは日本の大手キャリア3社が提供している「+メッセージ」でも採用されている(過去記事)。また、RCSは現在エンドツーエンドの暗号化に未対応となっているが、Googleは対策としてメッセージの配信と同時にGoogleのバックエンドサービスからメッセージを削除するとしている。

13939925 story
YouTube

YouTube、トラブルが多発していることから子供向けコンテンツを専用アプリに集約することを検討 24

ストーリー by hylom
承認制にするのかな 部門より

Anonymous Coward曰く、

YouTubeでは、子供向け動画に偽装した暴力的な動画や猥褻な動画が問題となっている(過去記事)。そのため、Googleは子供向けコンテンツを「YouTube Kids」アプリに集約することを討議しているという(Wall Street Journal)。

また、子供のコンテンツでは、ビデオ再生が終了した後に新しいビデオを自動再生する機能についてもOFFにすべきだという意見も出ている。

子供向け動画は動画プラットフォーム上では人気が高く、広告収入への影響も大きい。そのため、こういった施策はサービスの大きな転換点となるが、子供たちが有害なビデオや危険なビデオに晒されるリスクを減らせる可能性がある。

ただ、Googleが新しいアプリ上で完全に動画を管理できるかは不明瞭だ。過去にGoogleは性的な動画がYouTube Kidsに入れてしまったことがあり、米連邦取引委員会などからクレームが入ったことがある(9to5google9to5googleその2Slashdot)。

13940075 story
お金

EA曰く、「ガチャ」は「驚きの仕組み」であり非常に倫理的 80

ストーリー by hylom
とはいえ問題は色々あるわけで 部門より

headless曰く、

Electronic Arts(EA)の法務および政府関係担当バイスプレジデントのKerry Hopkins氏曰く、ゲーム内でランダムなアイテムを購入できる仕組み(loot box、ガチャ)は非常に倫理的だという(該当部分動画PCGamesNWindows CentralDigital Trends)。

Kerry氏は19日、Epic Gamesの代表者らと英国会のデジタル・文化・メディア・スポーツ委員会に出席した。loot boxの倫理的側面について質問されたKerry氏は、EAではloot boxではなく「surprise mechanics(驚きの仕組み)」と呼んでいると前置きしたうえで、昔から多くの人が楽しんでいる開けてみるまで中身のわからない玩具のような驚きの仕組みをゲーム内に実装したものだと説明している。この仕組みは非常に面白く、非常に倫理的であり、人々は健康的に楽しんでいるとのこと。

この仕組みが賭博ではないという英国を含む各国の賭博委員会の見解には同意するが、この仕組みが人々を賭博に導くという見方には全く同意できないとし、EAが非倫理的な方法で実装しているとは考えてはいないとも述べている。ベルギーやオランダではloot boxが賭博と判断されているが、それぞれ異なる法律と法解釈に基づくものだという。ベルギーでは有料のloot boxが賭博とみなされるが、オランダでは有料・無料にかかわらず、アイテムを取引可能な場合はすべてのloot boxが賭博とみなされる。ベルギーではビジネス上の判断で驚きの仕組みを無効化したが、オランダでは当局による法解釈に異議をとなえ、現在も議論を続けているとのことだ。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...