パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月の人気記事トップ10
13979588 story
アメリカ合衆国

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に 65

ストーリー by headless
違反 部門より

米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。

「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie氏はナンバープレート読み取り装置を混乱させることができたら面白いと思って「NULL」を選んだという。安全運転を心がけるdroogie氏はナンバープレート取得後1年間、違反切符を一切受け取ることなく過ごしていた。しかし、登録をオンラインで更新しようとしたところ、情報が正しく入力されていないとして更新を拒否される。その後駐車違反をして違反切符を1通受け取ると、以降は無関係な駐車違反切符が多数郵送されてくることになる。

Hacker Newsでは2016年、「NULL」というカスタムナンバープレートが違反切符発行用のハンドヘルドデバイスをクラッシュさせ、駐車違反切符を逃れたという話が投稿されていたが、今回は逆に正しくナンバープレートが入力されていない違反切符が「NULL」として扱われたようだ。droogie氏がカリフォルニア州交通局(DMV)とロサンゼルス市警(LAPD)に連絡して事情を説明すると反則金12,000ドル分は取り消されたものの、ナンバープレートを変更するよう求められるのみで、システム自体は修正されていないという。その結果、現在も6,000ドル以上の未払反則金が残されているとのこと。

なお、首都ワシントンでは2012年に「NO-TAGS」というカスタムナンバープレートを取得した男性が無関係な違反切符を多数受け取るという問題が発生している。こちらは実際にナンバープレートに書かれていない限り「NO TAGS」と書かないよう違反切符発行担当者に指示することで対応したそうだ。

13978349 story
ニュース

将来性のないプログラミング言語5選として「Ruby」が挙がり話題に 155

ストーリー by hylom
Rails専用言語ではありません 部門より

Anonymous Coward曰く、

Diceによる「5 Programming Languages That Are Probably Doomed」(おそらく破滅するだろう5つのプログラミング言語)という記事が話題になっている(INTERNET Watch)。

選ばれたのは「Ruby」「Haskell」「Objective-C」「R」「Perl」の5つの言語。Ruby以外はあまり違和感ないだろうか?スラド諸氏の意見を問いたい。

なお、Diceは2014年にも「近いうちに死にそうなプログラミング言語」という記事を出して話題となっていた

13970908 story
ストレージ

Linuxのフロッピーディスクドライバー、orphan扱いになる 68

ストーリー by hylom
枯れているものとはいえ 部門より

Linuxカーネルにおけるフロッピーディスクドライバのメンテナンスが今後なくなる可能性があるようだ(ZDNet Japan)。

Linuxカーネルへのコミットログによると、今後フロッピードライバのメンテナンス担当者がいない状態(orphaned)になる模様。なお、すでに物理的に動作するフロッピーのハードウェアを探すのは困難で、現在販売されているものはレガシーなドライバを使わないUSBベースのものになっているという。

13971939 story
お金

不正利用が話題になった7pay、9月末でサービス終了へ 162

ストーリー by hylom
認証そのものに脆弱性とは一体 部門より

不正利用問題が発覚したセブン&アイ・ホールディングスのスマートフォン決済サービス「7pay」について、9月末でのサービス終了が発表された(セブン&アイ・ホールディングスの発表Engadget日本版ITmedia)。

記者会見では、不正利用の被害額が3861万5473円、被害人数は808人だったことや、原因はリスト型攻撃だったと結論に達したこと、先日報じられていたソースコードの流出が事実だったことなどが伝えられた。また、サービス廃止の要因としては「認証そのものに脆弱性があること」だとしている。

一方で、他のサービスで使用されていないIDやパスワードを設定していたにも関わらず不正利用されてしまったケースについては説明されていない。また、Twitterで指摘されていた「チャージしていない人が決済できてしまった」問題については7payに関連する問題ではないと説明されている。

なお、同グループの各サービス横断で使える「7iD」については「他のサービスと比べても十分なセキュリティレベルの水準に達していると内外で評価されている」と主張されている。

13974873 story
インターネット

「表現の不自由展・その後」に対する脅迫FAXの送信元が特定できないという話が話題に 284

ストーリー by hylom
抗議活動として最低な内容 部門より

愛知県で開始されている芸術祭「あいちトリエンナーレ2019」の企画の1つであり、過去に公共の文化施設での展示が排除された作品などを展示不許可となった理由と共に展示した「表現の不自由展・その後」に対し脅迫などがあり、その結果展示が中止となった。出展された作品についてはWebサイトで公開されているが、天皇や慰安婦を表現した作品などが含まれており、これに対し抗議の声も出ていた(ハフィントンポスト)。

また、中止の理由の1つとして、FAXで「ガソリン携行缶を持っていく」という脅迫があったことが報じられているが、この脅迫文の送信元が特定できないという話も話題になっている

これについては真偽のほどは不明だが、インターネット経由でFAXを送信できるようなサービスを使って匿名の回線を使えば足がつかないのではないか、とも推測されている。

なお、FAXだけでなくメールでもガソリンを撒くという脅迫メールも届いているという(朝日新聞AbemaTIMES)。

13974752 story
ニュース

京大防災研、京アニ放火火災の分析結果速報を公開。出火から30秒程度で生死が決まる厳しい状況 127

ストーリー by hylom
どう逃げるのが正解だったのだろうか 部門より

京都大学防災研究所が、京都アニメーション第1スタジオで発生した放火殺傷事件の分析結果速報を公開した

現地の焼損状況から、火災性状の一端と、出火から30秒間の火災初期を推定したもの。事件現場の建物は内部に螺旋階段と内階段があることはすでに報じられているが、分析結果では放火現場は1階螺旋階段の西側と推定されている。

建物の焼損状況からは、放火によって1階で発生した火炎が直接2階や3階に延焼したわけではなく、発生した高温の気体が2階や3階に流れ込み、それによって可燃物が温められ着火した可能性が高いという。

また、出火から30秒後までのシミュレーションを行ったところ、出火から5秒後には1階部分に514.3℃の煙が広がり、15秒後時点で2階部分に89.9℃、3階部分には125.7℃の煙が広がる状況だったという。そして30秒後には3階および屋上出口部分がほぼ高温の煙に包まれる状態になっていたと推測されている。

ここから、3階は出火から10数秒で極めて危険な状態となり、また内階段は比較的煙の温度が低かったものの、煙には有害成分が含まれていることからすぐに避難が難しい状況になったと推定されるそうだ。

こうした背景から、出火から遅くとも30秒程度で生死がほぼ決まる状況だったとも記されている。

13971633 story
携帯電話

NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 39

ストーリー by hylom
とりあえずキャリア決済は無効にしましょう 部門より

先日、フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案が発生していることが話題となったが、昨今携帯電話のキャリア決済を悪用するフィッシング詐欺が多発しているという(西日本新聞)。

偽サイトに誘導するようなSMSを送りつけ、そこでキャリア決済に必要なIDやパスワードの入力をさせるという手口。キャリア決済には限度額が設定されているが、たとえばNTTドコモのd払いの場合、クレジットカード登録がない場合の限度額は月あたり最大10万円となっているとのことで、被害者はこれに近い金額が請求されているようだ。対策としてはキャリア決済を無効にするなどの方法があるという(piyolog)。

こういったキャリア決済を悪用したフィッシング詐欺の場合、ユーザーが被害を受けたとしても規約上はユーザーの責任となり損失の補償などはないという。また、被害者はキャリアや不正使用によって購買が行われたAmazonなどのEC事業者という扱いになるそうで、フィッシング詐欺を受けたユーザーは被害届を出せないという状況になっているようだ(piyologの続報)。

13973754 story
Twitter

演算子の優先順位でTwitterの意見が二分される 169

ストーリー by headless
二分 部門より

「8÷2(2+2)」という数式の計算結果が「1」になるか「16」になるかでTwitterの意見が二分されている(Mashableの記事)。

この手の数式は以前からたびたび話題になっているが、関数電卓でも機種によって結果が異なる。Twitterでは演算子の優先順位にPEMDASを使うかBODMASを使うかで除法(Division)と乗法(Multiplication)の順番が変わるため結果が異なると誤解している人も多いようだが、PEMDASでもBODMASでも除法と乗法は先に出てくる方(左側)が優先であり、これによる計算結果の違いはない。実際の問題としては括弧付きの暗黙の乗法が除法に優先すると解釈するかどうかによる違いだと思われる。つまり、括弧付きの暗黙の乗法が除法に優先すると解釈するなら「8÷(2×(2+2))」(= 1)となり、優先しないと解釈するなら「8÷2×(2+2)」(= 16)となる。スラドの皆さんのご意見はいかがだろうか。

13981930 story
ソフトウェア

PowerPointは役に立たないどころか有害、という研究結果 95

ストーリー by hylom
Appleのプレゼンは正しかったのか 部門より

yume曰く、

University of New South WalesのJohn Sweller(認知負荷理論を発明した心理学者)の2007年の研究によると「ある単語を読ませながら、同時にその内容を話す」ことで、聴衆の理解は増えるのではなく減ってしまう。読むことと聞くことを同時に行えば、認知力は下がってしまうためだそうだ(Inc.Togetterまとめ)。

さらに、Forbes誌に引用されたハーバード大学の最近の研究によると「(オンライン視聴者の評価をまとめると)PowerPointのプレゼンは、視覚補助のない口頭のみのプレゼンより良いとは評価されなかった」そうだ。

要するに、プレゼンのためにPowerPointで視覚資料をせっせと準備することは全くの無駄であり、それどころか、聴衆の認知負荷を増大させる恐れもあるということだ。

13975676 story
データベース

AWSがSQL互換の新言語「PartiQL」を公開、RDB/KVS/JSON/CSV等を検索可能 46

ストーリー by hylom
どうでしょう 部門より

Anonymous Coward曰く、

Amazon Web ServicesがSQLと互換性のあるデータクエリ言語「PartiQL」を発表した(Publickey)。

KVSやJSONでも使えるというのは便利そうである。SQL界隈の地殻変動となるか?

構文はSQLをベースにしているが、さまざまなデータソースに対応し、JSONのような構造化データも扱えるのが特徴。仕様はGitHubで公開されている

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...