パスワードを忘れた? アカウント作成

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月2日の記事一覧(全12件)
13971866 story
インターネット

8割近くの企業は電子メールのなりすましを防ぐDMARCを採用していない 32

ストーリー by hylom
あまりまだ知られていないのだろうか 部門より

Anonymous Coward曰く、

電子メールにおける「なりすまし」を防ぐための技術として「DMARC」があるが、世界の企業でこれを採用している例はまだ少ないという。

セキュリティ分析会社250okが、Fortune 500にランクインしている企業や米国政府などが使用するドメインを対象にDMARCの利用状況を調査した。それによると、約79.7%がDMARCを利用していないという(調査結果PDF)。これは、ほとんどの企業がビジネス用電子メールのBEC攻撃、フィッシングEメール、およびEメール詐欺に対して脆弱であることを意味している。

DMARCの普及が進まないのは、DMARCを採用するメリットがあまり理解されていないためだという。それでもDMARCの採用率は、以前より改善しているそうだ。FTCの2017年の調査データによると、重要なオンラインプレゼンスを持つ569の企業のうち、自社ドメインにDMARCポリシーを展開しているのは10%だった。また、2018年11月に行われたAgariのレポートでは、Fortune 500企業の半数がDMARCをサポートしていたという。

ただし、偽装ドメインからのスパム、フィッシング、および詐欺を防ぐためのポリシーを設定しているのは、そのうちの13%に過ぎないとのことで、まだまだ改善の余地があるようだ(ZDNetSlashdot)。

13971867 story
インターネット

固定ネット回線が遅い場合、攻撃により大量のアップロードが発生している可能性がある 40

ストーリー by hylom
ちょっと怖い 部門より

朝日ネット技術者ブログによると、インターネットに接続された機器が数百GBにも上るアップロードトラフィックを発生させるという事例があるそうだ。

事例としてはNTPの脆弱性を悪用した攻撃の踏み台にされているケースや、オープンリゾルバを使ったDoS攻撃に使われているケースなどがあるという。また、LDAPサービスを誤ってインターネットに公開していたり、UPnPで使われるSSDPサービスを悪用されるといったケースもあるという。

対策方法としては、機器のファームウェアを最新のものに更新することが挙げられている。

13971869 story
ビジネス

中国の電気自動車市場の成長鈍化によってリチウム価格が下落 25

ストーリー by hylom
需要と供給 部門より

Anonymous Coward曰く、

リチウムイオン電池に使うリチウムの価格が不安定だ。2015年半ばから2018年半ばにかけてリチウムの価格は約3倍に高騰した。理由は電気自動車(EV)の販売台数が伸びてきており、需要が供給を上回ったためだ。そのため供給を増やす動きもあり、たとえばオーストラリアでは2017年以降、6か所のリチウム鉱山が開業したという。

しかし最近、最大の市場である中国で電気自動車の売上高の伸びが鈍化してきているという。これによってリチウムの価格は30%ほど下落しており、サプライチェーンを今以上に強化する必要性が薄れてきているそうだ。

こうした報告が出始めた月曜日には、世界のリチウム生産者の株価が大きく下落した。ノースカロライナ州のAlbemarleは、ニューヨークの取引で午前に1%下落。フィラデルフィアのLiventは0.9%下落。オーストラリアでは、Pilbara Mineralsが2.1%、Galaxy Resources Ltd.が1.8%下落している(BloombergSlashdot)。

13972562 story
Windows

Windows Defender、AV-TESTで満点を初めて獲得 23

ストーリー by hylom
もうこれで良いよね 部門より

headless曰く、

AV-TESTによる家庭向けWindowsアンチウイルスソフトウェアのテスト結果6月分で、Windows Defenderが初めて満点を獲得している(リポートSoftpedia)。

AV-TESTのテストはマルウェアに対する防御率・検出率を評価する「Protection」および、実行による速度低下の小ささを評価する「Performance」、誤検知の少なさを評価する「Usability」の3カテゴリで各6点満点、合計18点満点で評価される。今回のテストはWindows 10を対象に5月と6月に実施された。

Windows Defender/Microsoft Security Essentialsは2013年から2015年にかけてProtectionのスコアが非常に低くなっていたが、最近2年間は常に5点以上で推移している。PerformanceとUsabilityは以前から比較的高い評価を受けており、トッププロダクトの認定を獲得することも増えている。今回テストされたバージョン4.18は防御率・検出率ともに100%、誤検知0で速度低下も小さく、Microsoft Security Essentialsを含めて初の18点満点となった。

今回、Windows Defender以外で満点を獲得したのは、F-Secure SAFE 17、Kaspersky Internet Security 19.0、Norton Security 22.17の3本。17.5点でAvast Free Antivirus 19.5とAVG Internet Security 19.5、Bitdefender Internet Security 23.0、Trend Micro Internet Security 15.0、VIPRE AdvancedSecurity 11.0の5本が続き、これら9本がトッププロダクトに認定されている。今回テストされたのは合計20本であり、トッププロダクトが半数近くを占める。

16点未満はPC Pitstop PC Matic 3.0(14点)、Malwarebytes Premium 3.7.1(13点)、Webroot SecureAnywhere 9.0(11.5点)のみで、これらの製品も推奨プロダクトの認定は獲得している。

13972571 story
ビジネス

成人誌が主力の出版取次・日本雑誌販売が破産申請 82

ストーリー by hylom
コンビニで買える本以外は消えていく運命なのだろうか 部門より

Anonymous Coward曰く、

1955年創業で雑誌やコミックス、アダルト誌を主とする取次の日本雑誌販売が東京地裁に破産申請を行った(ITmedia)。

成人誌も今は稼げない時代だからなあ。成人向けを扱う書店も最近どんどん減っているし。

同社については6月時点で債務整理を行うことが明らかになっており、負債総額は5億円だという(出版状況クロニクル134)。

13972584 story
アニメ・マンガ

カラー、映画「シン・ウルトラマン」の制作を発表 64

ストーリー by hylom
どんな作品になるのだろう 部門より

nemui4曰く、

8月1日、「エヴァンゲリオン」シリーズや「シン・ゴジラ」などで知られる庵野秀明氏率いる制作プロダクションのカラーが、映画「シン・ウルトラマン」の制作を行うことを発表したITmedia)。

公開予定の「シン・エヴァンゲリオン」やこれを含めて「シン三部作」とか言われるようになるんすかね。

シン・ゴジラに続き本作でも樋口真嗣氏が監督を務める。また、庵野氏は企画・脚本を担当するようだ。すでに脚本検討稿は脱稿しており、庵野氏は現在製作中の「シン・エヴァンゲリオン劇場版」の完成後に制作に参加するとのこと。公開は2021年予定。

庵野氏は学生時代にウルトラマンの短編映画を自主制作していたことで知られる(ハフィントンポスト)。この作品は2013年に円谷プロから正式な許諾を受けて販売されているそうだ。

13972677 story
EU

EU司法裁判所、Facebookの「いいね」ボタンを設置したサイトは個人情報収集・送信の共同責任者になるとの判断 6

ストーリー by hylom
まあそうですよね 部門より

headless曰く、

EU司法裁判所は7月29日、Facebookの「いいね」ボタンを設置したWebサイトはFacebookとともに、サイト訪問者の個人情報収集・送信について責任を負うとの判断を示した(プレスリリース: PDFNRW消費者センターのニュース記事RegisterVerge)。

この裁判はドイツのノルトライン-ウェストファーレン(NRW)消費者センターがドイツのオンラインアパレルストアFashion IDを訴えていたもの。EU司法裁判所は審理を担当するデュッセルドルフ上級裁判所からEUの1995年個人データ保護指令(旧データ保護指令)の複数条項について、解釈を求められていた。

デュッセルドルフ上級裁判所が求めていた解釈は、1)個人データ保護の違反者を訴えることができる者として、消費者保護団体が除外されるかどうか、2)Webサイトで埋め込みコードを使用して第三者に個人情報を送信した者が旧データ保護指令で規定される「controller」に該当するかどうか、の2点だ。

EU司法裁判所では1)について消費者保護団体は除外されていないと判断。現行の一般データ保護規則(GDPR)ではこれが明確化されたと述べている。2)については、送信後のデータ処理についてFashion IDがcontrollerに該当するとは考えられないとする一方、データ収集と送信についてはFacebookと共同で責任を負うcontrollerに該当すると判断した。

Facebookの「いいね」ボタンは、クリックしたかどうかにかかわらず、FacebookにログインしていなくてもユーザーのIPアドレスなどの情報をFacebookに送信しているとみられる。そのため、Fashion IDなどのWebサイトは共同責任者として、Facebookに代わって閲覧者の合意を事前に得る必要があるとのことだ。

13972684 story
アメリカ合衆国

ハワイの超大型光学望遠鏡TMT、2021年までの建設延期が決定 8

ストーリー by hylom
もう諦めたほうが良いのでは 部門より

2013年、米ハワイ島で天体望遠鏡「TMT(Thirty Meter Telescope)」の建設が開始された。TMTはその名のとおり30mの口径を持ち、完成すれば世界最大の望遠鏡となるが、抗議活動を受けて工事がまたも延期になることが決まった(中日新聞朝日新聞)。

建設予定地のマウナケア山はハワイ先住民の聖地であることや環境への影響の懸念から反対運動が起きている(過去記事)。これに対し2018年に米ハワイ州最高裁判所が建設認可は適切だったとの判断を下しており、建設再開も報じられていたが、結局抗議活動を受けて工事は2021年9月まで延期することとなった。

13972689 story
著作権

欧州司法裁判所、既存音源をサンプリングして使用する行為は短いものであっても承認が必要と判断 36

ストーリー by hylom
まあ妥当な感じはする 部門より

ドイツの電子音楽グループ「クラフトワーク」が、彼らの楽曲の一部を無断でサンプリングして使用した音楽プロデューサーのMoses Pelham氏とMartin Haas氏を訴えていた裁判で、欧州司法裁判所はこういったサンプリングについて「たとえ極めて短いものであっても二次創作に該当し、著作権者の許諾が必要となる」との判断を下した(BillboardPOLITICOamass)。

この裁判は1999年に起こされたもので、ペラム氏およびハース氏はクラフトワークの「Metal on Metal」という楽曲内で使われていたドラムビートを2秒ほどサンプリングして無断使用したという。

2012年にはドイツ連邦裁判所がクラフトワーク側の訴えを認める判決を下したが、ペラム氏らがそれを不服として控訴。2016年にはドイツ連邦憲法裁判所がクラフトワーク側の訴えを退ける判決が下されていた(過去記事)。

なお、押収司法裁判所は「耳で認識できないほどに改変されて利用する場合については著作物の再利用には当たらない」との判断も示している。

13972692 story
地球

ネスレ日本、「キットカット」大袋の包装をプラスチックから紙に変更 69

ストーリー by hylom
前は紙箱入りじゃなかったっけ、と思ったけどあれも内袋はプラか 部門より

Anonymous Coward曰く、

ネスレ日本が、チョコレート菓子「キットカット」の大袋などをプラスチック製から紙製に切り替えると発表した朝日新聞)。

対象は大袋に小袋が入った「キットカットミニ」5種類で、年間約380トンのプラスチック削減になるらしい。

ネスレグループは、2025年までに全製品で包装をリサイクルまたはリユース可能なものに切り替える方針とのこと。

13972696 story
Google

Google、二要素認証用の「Titanセキュリティーキー」を日本でも発売 22

ストーリー by hylom
対応サービスが増えて欲しい 部門より

Anonymous Coward曰く、

二要素認証で利用できる物理セキュリティドングル「Titanセキュリティーキー」が日本でも発売された。価格は6,000円で、Googleストアから購入できるITmediaSlashdot)。

昨年7月に米国で販売開始されていた製品で、Googleのアプリやサービスだけでなく、認証規格「FIDO」に対応するさまざまなサービスおよびハードウェアで利用できる。USB接続のセキュリティキーとBluetooth接続のセキュリティキーがセットになっており、片方をメインで使用し片方は安全に保管することが推奨されている。

GoogleはTitanセキュリティキーについて、ハッキングやフィッシングからGoogleアカウントを保護するのに最も優れた方法の1つだとし、Google内で運用されているものと同等レベルのセキュリティを提供するという。

13972857 story
アニメ・マンガ

京アニ、スタジオ放火殺人事件の犠牲者名を一部公表 103

ストーリー by hylom
悲しい 部門より

Anonymous Coward曰く、

京アニ襲撃事件から2週間が経過したが、その犠牲者の一部の氏名が公表された

その中には映画「涼宮ハルヒの消失」や「らき☆すた」の武本康弘氏、会社の重鎮たる木上益治氏、「Free!」TV第3期や劇場アニメ「映画 聲の形」「リズと青い鳥」の作画監督を務めた西屋太志氏が含まれる。

発表された10名は以下の通り。

  • 宇田淳一さん(34)
  • 大村勇貴さん(23)
  • 笠間結花さん(22)
  • 木上益治さん(61)
  • 栗木亜美さん(30)
  • 武本康弘さん(47)
  • 津田幸恵さん(41)
  • 西屋太志さん(37)
  • 横田圭佑さん(34)
  • 渡邊美希子さん(35)

なお、氏名公表に対しては京アニが反対して、報道各社が独自取材をした件について炎上騒動が起きていた。

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...