パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月30日の記事一覧(全12件)
13991979 story
交通

ヴァージンオーストラリア航空、MacBook全モデルの預け入れを禁止 19

ストーリー by hylom
こんな影響が 部門より

headless曰く、

ヴァージンオーストラリア航空がMacBook全モデルについて、預入手荷物に入れることを禁じ、機内持ち込み手荷物に入れるよう求めている(危険物品に関する情報ページ9to5Mac)。

Appleは2015年9月~2017年2月に販売された15インチMacBook Pro(Retina、15-inch、Mid2015)の一部でバッテリーが発火する可能性があるとして6月に自主回収プログラムを発表している。

これを受けてEU航空安全機関(EASA)は8月1日、航空機での損傷・不良・回収対象のリチウム電池輸送に関する勧告(SIB 2017-01)の対象になると注意を呼び掛けている。Bloombergは8月13日に米連邦航空局(FAA)が自主回収対象のMacBook Proを機内持ち込み・預入ともに禁じたと報じたが、MacBook Proを特に指定したものではなく、旅客機での輸送は必ずしも禁じていないリコール対象のリチウム電池に関する勧告(SAFO 16011: PDF)の対象になると注意を呼び掛けたものだったことが後に判明した。

EASA・FAAともに勧告は強制力のあるものではないが、実際に禁止するにしてもチェックイン時や搭乗時に自主回収の対象になっているかどうかを判定するのは困難だ。そのため、ヴァージンオーストラリア航空ではMacBook全機種の預入を禁止したようだ。ただし、ノートPCを預入手荷物に入れる乗客は少ないと思われ、影響も小さいとみられる。

一方タイ国際航空では21日、SIB 2017-01に従って旧世代の15インチMacBook Proを預入・機内持ち込みともに認めないと発表。シンガポール航空は25日、バッテリーの安全性が確認されるか、安全なバッテリーに交換されない限り、旧世代の15インチMacBook Proを持って来ないよう乗客に求めている。

13991985 story
お金

自身がビットコイン考案者だと主張する男に対し40億ドル相当のビットコイン支払いが命じられる 15

ストーリー by hylom
まだまだ揉めそう 部門より

Anonymous Coward曰く、

「ビットコインの生みの親」だと主張する男性に対し、米連邦地裁が40億ドル相当のビットコインを引き渡すよう命じる判決が出たそうだ(ブルームバーグCoinTelegraph)。

なんとも分かりにくいが、

  • クレイグ・ライト被告は自身がビットコインの生みの親だと主張(ただしこのことについては裁判では争点とはなっていない)
  • 2013年に死去したデーブ・クライマン氏の遺族はクライマン氏がライト氏のパートナーで、クライマン氏とライト氏が2013年末までに共同で採掘したビットコインはクライマン氏とライト氏が共同保有するものだと主張
  • これを踏まえてライト氏の遺族はクライマン氏に該当のビットコインを引き渡すよう主張
  • 裁判所はこの主張を認める

という感じか。ある意味ビットコインの価値が上昇したからこそこういった裁判沙汰になったわけで、興味深い。

13992002 story
マイクロソフト

Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる 45

ストーリー by hylom
大事なところでは多要素認証を 部門より

Anonymous Coward曰く、

Microsoftが8月20日、多要素認証を使うことでアカウントに対する攻撃の99.9%は防ぐことができる、といった内容のブログを公開した(Microsoft Securityブログ)。

これによると、Microsoftのクラウドサービスに対しては毎日3億件以上の不正なサインインが試みられているという。また、ランサムウェアによる攻撃は一日4000件、マルウェアによる攻撃は1.67億件が発生しているそうだ。こうした攻撃には盗まれたパスワードが使われており、セキュリティ企業などの調査によると、情報漏洩事件のうち81%が盗まれた認証情報によって引き起こされているという。また、複数のサービスで重複したパスワードを使用しているケースも多い。

これを踏まえてMicrosoftは、多要素認証を有効にすることでこうしたパスワードの問題を解決でき、99.9%の攻撃をブロックできるとしている(ZDNetマイナビSlashdot)。

13992616 story
Windows

Microsoft、Windows 10 Insider Preview 19H2ビルドをリリースプレビューリングの一部へ限定提供開始 4

ストーリー by hylom
そろそろそういう時期ですね 部門より

headless曰く、

Microsoftは26日、「Release Preview」リングを選択したWindows Insider Program参加者の一部を対象に、Windows 10 19H2で計画している台数限定でロールアウトする手法のテストを開始した(Windows Experience Blog)。

対象はRelease Previewリングを選択したユーザーの10%程度。Windows Updateに「Windows 10、バージョン1909の更新プログラム」と表示され、「今すぐダウンロードする」をクリックした場合(日本語化されているかどうかは不明)にのみインストールされる。これまで19H2ビルドはWindows 10 May 2019 Update(19H1)の累積更新プログラムとして「スロー」リングで配信されており、メジャービルドは19H1と同じ「18362」だった。今回のビルドでは19H2を機能更新プログラムと位置付けるためメジャービルド番号が1つ大きい「18363」となり、フルビルドとして配信されている。

ただし、19H2の完成が近付いてからRelease Previewリングで配信されるビルドとは異なり、本ビルドはファイナルビルドではない。現在スローリングで提供されている19H2ビルドの機能がすべて組み込まれているわけでもないとのこと。一方、スローリングとRelease Previewリングで配信されている19H2更新プログラムは異なる方法でパッケージングされているため、現時点ではスローリングからRelease Previewリングに切り替えることはできず、今回の更新プログラムも提供されない。Microsoftでは切り替えが可能になったら発表するので、しばらく待つように求めている。

アナウンスされた19H2ビルドはビルド18363.327だが、(おそらく)同日に通常のリリースプレビュー版となるKB4512941(19H1)の新リビジョンが配信されており、こちらのビルドが18362.327だったため混乱を招いた。手元のRelease Preview環境も更新プログラム適用でビルド18362.327となった。Windows Insider Program担当のBrandon LeBlanc氏はこれを知らなかったらしく、具体性に欠けるビルド番号の説明をしている。

13992622 story
医療

水瀬名雪ちゃん(Kanon)大喜び、人間が猫アレルギーにならない「猫用ワクチン」が開発される 64

ストーリー by hylom
猫に投与するところが難しいところのようだ 部門より

猫が近づくと目のかゆみやくしゃみといった症状が発生する「猫アレルギー」に効果のある薬が開発されているそうだ(ギズモード・ジャパンDailyMailFOX21NEWSJournal of Allergy and Clinical Immunology誌掲載論文ユルクヤル)。

このワクチンは猫に対して投与することで、猫の持つアレルゲンレベルを低下させることができ、これによってその猫に近づいた人間の猫アレルギー症状を軽減できる、というものだそうだ。一方でこのワクチンは猫に投与するものであり、また少なくとも猫の健康状態を改善させるものではないものであるため、実用化の際に医薬品医療機器等法的にどのような位置づけになるかが議論になる可能性があるという(酪農学園大学動物薬教育研究センターのトピックス記事)。

13992627 story
お金

イーサリアム共同考案者曰く、イーサリアムのブロックチェーン容量をほぼ使い切った 4

ストーリー by hylom
どうすんの 部門より

Anonymous Coward曰く、

ブロックチェーンプラットフォームであるイーサリアムの共同考案者ビタリック・ブテリン氏が、イーサリアムのブロックチェーンについてその容量をほぼ使い切っていると述べたそうだ(BloombergCoinTelegraph)。

現在イーサリアムのネットワーク利用率は90%を超えているそうで、その利用コストも一部ユーザーにとって過度に高くなっているという。ネットワーク混雑の背景には、イーサリアムのブロックチェーンを利用するゲームや仮想通貨「テザー」が2015年に登場したことが背景にあるという。安定した仮想通貨を意図して設計されたテザーの利用は広がっており、その少なくとも40%はイーサのネットワーク上で運用されているという。

イーサリアムでは取引情報だけでなく、それ以外のさまざまなデータをブロックチェーンに格納できるようなアーキテクチャとなっている。そのためブロックチェーン容量の消費も早いという指摘も出ているようだ。

13992629 story
ゲーム

米ゲーム会社Blizzard Entertainment、同社のゲームからアセットを盗んで使用したとして中国のゲーム会社を訴訟 10

ストーリー by hylom
どうなんでしょう 部門より

Anonymous Coward曰く、

2019年8月16日、米ゲーム開発会社Blizzard Entertainmentがカリフォルニア州において、中国の新浪遊戯海外 (Sina Games Overseas) に対し訴訟を起こした (Polygonreddit)。同社は大手ポータルサイトを運営する新浪公司(Sina Corp.) の子会社。

問題のアプリは中国では「Glorious Saga」、米国では「Glorious World」というタイトルで、Blizzardの主張によれば、モンスターや乗り物、武器、アミュレット、効果音など多くの部分が同社のゲーム「World of Warcraft」からコピー・再現されており、アプリのアイコンも「World of Warcraft: Battle of Azeroth」のパッケージを模したものになっているとのこと。また訴訟とは関係ないが、同社のゲームには遊戯王やナルトに基づくものもあると話している。

13992632 story
NTT

NTTドコモ、金融機関に信用スコアを提供するサービスを開始 38

ストーリー by hylom
支払い履歴以外の情報って役立つんですかね 部門より

NTTドコモは2018年、携帯料金の支払い履歴やドコモ回線の利用期間、コンテンツ・金融サービスの利用状況から算出した信用スコアを金融機関に提供するサービス「ドコモスコアリング」を発表していたが、このサービスが正式に開始されるようだ(ITmedia)。

まずは新生銀行の「新生銀行スマートマネーレンディング」でこのサービスが利用されるという(NTTドコモの発表)。このサービスでは、利用者が融資などを金融機関に申し込んだ際に、スコア提供に同意した場合のみスコアが提供される方式になっているとのこと。

13992671 story
ソフトウェア

Microsoft、新しいExcel関数「XLOOKUP」を発表 46

ストーリー by hylom
新たなLOOKUP 部門より

Excelでよく使われるとされる「VLOOKUP」関数や「HLOOKUP」関数の後継となるという「XLOOKUP」なる関数がExcelに追加されるそうだ(窓の杜Microsoft Excelブログでのアナウンス)。

XLOOKUPは次のような引数を取る関数。

XLOOKUP(lookup_value, lookup_array, return_array)

第一引数で検索する値、第二引数で検索対象の範囲、第三引数で検索結果の範囲を指定すると、第二引数で指定した範囲から第一引数で指定した値を検索してそのインデックスを求め、、第三引数で指定した範囲の中からそのインデックスの場所にある値を返すという挙動をする。

また、次のようなオプション引数も指定可能。

XLOOKUP(lookup_value,lookup_array,return_array,[match_mode],[search_mode])

第四引数は第一引数で指定した値とのマッチ方法を指定するもので、第五引数は検索順序を指定するものだ。

13992683 story
Android

Google Playでダウンロード1億回を超えるアプリにマルウェアが混入 15

ストーリー by hylom
広告SDKの危険性 部門より

headless曰く、

Google Playでのダウンロード件数が1億回を超える人気アプリ「CamScanner - Scanner to scan PDF」(CamScanner)の最近のバージョンにマルウェアが混入していたことが発覚した。これを受けて現在アプリの公開は停止されている(Kaspersky公式ブログKaspersky SecurelistAndroid PoliceCamScannerの告知ページ)。

CamScannerはスマートフォンのカメラをドキュメントスキャナーのように利用できるようにするアプリ。Kasperskyによると元々は特に問題のないアプリだったが、最近のバージョンでは広告ライブラリを通じて「ドロッパー」と呼ばれる悪意のある処理をするコードが組み込まれていたという。

Kaspersky製品がTrojan-Dropper.AndroidOS.Necro.nとして検出するこのドロッパーは、アプリが起動するとアプリのリソースに含まれるZIPファイル中のコードを展開・実行し、攻撃者のサーバーから追加のコードをダウンロードして実行する。CamScannerでドロッパーが具体的に何をしていたのかについては書かれていないが、侵襲的な広告を表示したり、有料サブスクリプションを登録して携帯電話のアカウントに課金したりといったことも可能とのこと。

Google Playからは既に削除されているが、8月26日に取得されたアプリページのGoogleキャッシュが残っていることから、最近まで公開されていたらしい。ただし、Android Policeの調査によると、マルウェアが混入していたのは6月17日公開のバージョン5.11.3.20190616から7月25日公開のバージョン5.12.0.20190725までで、削除時点で公開されていたバージョンは安全だったようだ。

CamScannerの告知によれば、Android版のバージョン5.11.7に組み込んだAdHubという広告SDKに広告クリックを発生させる悪意あるモジュールが見つかったそうだ。調査の結果、モジュールがドキュメントのデータを流出させた形跡は見つからなかったという。CamScannerではGoogle Playで認定されないすべての広告SDKを削除したとのことで、現在最新版のAPKをGoogle Play外でダウンロード提供している。また、Google Playでも再公開できると見込んでいるという。

13992682 story
お金

NTTドコモのd払い、相次ぐ不正利用を受け利用規約を改定、補償を明記。PayPayも追随 27

ストーリー by hylom
避けて通れない不正対策 部門より

Anonymous Coward曰く、

NTTドコモは8月28日、同社が提供する決済サービス「d払い」などにおける不正利用の被害を補償する制度を導入すると発表した(ドコモからのお知らせNHKニュースケータイWatchマイナビニュース)。

同日、ソフトバンクグループ傘下のPayPayも不正利用による被害を補償する制度の導入を発表した(プレスリリースPDF日本経済新聞朝日新聞ITmedia NEWSケータイWatchマイナビニュース)。

NTTドコモのd払いに関しては、昨今NTTドコモを騙るフィッシングSMSによるアカウント乗っ取り、不正利用被害が多発しており同社による注意喚起や、不正利用被害がAmazon.co.jpによるものに集中していたことからAmazonにおけるd払い設定時の認証方法を変更する対策も取られていた。

8月26日にはNHKニュースもこの問題について詳報しており、コメントで補償制度の導入を準備していると明らかにしていた。

PayPayは自社によるアンケート調査で、スマホ決済サービスを利用しない理由の一つに不正利用に対する不安があり、また不正利用発生時の補償対応へのニーズが高いことがわかったため利用規約の改定を決定したとしている。 メルカリが提供するメルペイも7payの不正利用問題を受け補償制度が存在しないことがTwitterなどで問題視されたが、先行して8月15日に利用規約を改定、補償を明記している。

なお、piyologにてキャッシュレス決済サービスの補償制度の状況がまとめられているが、現在規約で補償制度について言及されているのはPayPayおよびd払い、メルペイ、LINE Pay、J-COin Pay、&Payの6社のみだったという。

13992757 story
ビジネス

大手同人誌通販サイト、クレジットカード決済代行会社からの通達で成人向け商品のネット通販を中止へ 89

ストーリー by hylom
なぜエロコンテンツは規制されるのか 部門より

大手同人誌通販サイトが、クレジットカード決済代行会社から成人向け商品の取り扱いを中止しないと取引を停止するとの通達を受け、ネット通販での成人向け商品の取り扱いを中止することになったという(J-CASTニュース)。J-CASTニュースの記事では社名などは明かされていないが、このサイトは同人誌の委託販売を行っているCOMIC ZINとみられる(Togetterまとめ1まとめ2)。

これらによると、同人誌だけでなく商業誌についても通販での取り扱いを停止するようだ。なお、店舗でのカード決済は引き続き可能だという。

J-CASTニュースの記事によると、大手カード決済代行会社では成人向け商材の取り扱いをNGとするところがあるという。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...