パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年10月24日の記事一覧(全12件)
14030269 story
IT

Avast、サプライチェーン攻撃を受けていたことを公表 12

ストーリー by hylom
仕事用マシンでCCleanerを使うのか 部門より

headless曰く、

Avastは21日、同社のネットワークがサプライチェーン攻撃を受けていたことを明らかにした(Avastのブログ記事Computing)。

9月23日に同社ネットワークでの怪しいふるまいを確認したAvastはチェコの情報機関や外部のフォレンジックチームなどと協力して調査を開始。10月1日には以前誤検知として処理されていたMicrosoft Advanced Threat Analytics(ATA)の警告が実際の攻撃だったことが確認されたという。警告は同社のVPNアドレス範囲に含まれる内部IPアドレスから悪意あるディレクトリサービスの複製が行われているというもの。攻撃者は特権昇格を成功させ、該当ユーザーに割り当てられていなかったドメイン管理者の権限を取得していたそうだ。分析の結果、攻撃者は侵害された複数の認証情報を用い、誤って保持されていた二要素認証を必要としないVPNの一時プロファイルを通じて5月14日には内部ネットワークにアクセスしていたことが判明する。

サプライチェーン攻撃のターゲットは2017年にも被害を受けたCCleanerとみられ、9月25日にはCCleaner新バージョンの公開を一時中止して過去のリリースが改変されていないことを確認。念のためクリーンなアップデートに再署名し、10月15日に自動更新でユーザーに提供開始した。これまで使用していた証明書は失効させ、内部のユーザーの認証情報もすべてリセットし、監視のため生かしてあったVPNの一時プロファイルも削除したという。ネットワークとシステムのセキュリティの見直しは引き続き行い、さらなるログの調査も実施するとのことだ。

14030278 story
ソフトウェア

U-22プログラミング・コンテスト2019、独自の言語を開発した15歳が経済産業大臣賞を受賞 121

ストーリー by hylom
皆一度は考える独自言語開発 部門より

U-22プログラミング・コンテスト実行委員会が主催し、政府などが後援する22歳以下を対象としたプログラミングコンテスト「U-22プログラミング・コンテスト2019」で、静的型付けコンパイル型言語「Blawn」を独自に開発した開成中学校3年生(15歳)の上原直人氏が経済産業大臣賞およびBest Viewers賞を受賞した(BCN+Rコンテストの最終審査結果ページ)。

上原氏はC++が扱いにくいと感じたことからBlawnの開発を開始。7月中旬に構想を始め、9月からプログラムを書き始め、応募期限の9月2日までに完成させたという。Blawnは静的型付けのコンパイル型言語で、バックエンドにはLLVMを採用している。「すべての関数及びクラスがジェネリックで、これによって記述の簡潔さと認知負荷の低さ、さらには静的解析による実行速度の速さを担保している」という。

14030289 story
Google

Googleフォト、HEIF形式の写真については無料プランでもオリジナルのままで保存していた 54

ストーリー by hylom
そんなに小さいの 部門より

Googleの写真ストレージサービスGoogleフォトの無料プランでは、16メガピクセル以上のサイズの写真についてはアップロード後に強制的にファイルサイズを小さくするための圧縮処理が行われるが、iPhoneからアップロードされたHEIF形式の写真については16メガピクセルを超えていてもこの処理が行われないが分かったという。Googleはこれについて「不具合」だとして修正する方針のようだ(iPhone ManiaEngadget日本版)。

HEIF形式は高圧縮が期待できるためファイルサイズが小さい傾向にあり、またその変換処理には負荷がかかることからオリジナルのファイルのまま写真を保存したのではないかと推測されている。

14030964 story
GUI

旅行予約サイト「あなた以外に○○人が見ています」表示、JavaScriptでランダムな数を表示しているだけだった 57

ストーリー by hylom
もう少し頑張って隠そう 部門より

旅行予約サイト「OneTravel」では、検索時に「今あなた以外の○○人が同じページを見ています」と行った表示が出るが、ここで表示される数字は完全にランダムなもので、実際の閲覧者数を反映させたものではないという(GIGAZINE)。

このWebサイトで使われているJavaScriptをチェックしたところ、この数字はJavaScriptの乱数生成関数であるMath.random()を使って生成されたものだったそうで、ランダムに28〜44の間の数字が表示されるだけだったようだ。

14030976 story
ソフトウェア

中国・Alibaba参加のAnt Financial、「世界一」のデータベースクラスタを構築 3

ストーリー by hylom
ソフトウェア自体の優劣は判断できず 部門より

中国・阿里巴巴(Alibaba)グループ傘下の螞蟻金融服務(Ant Financial)が開発した分散型リレーショナルデータベース「OceanBase」を用いたクラスタが、TPC-Cベンチマークで世界一を達成したという(AFPSlashdotTPC-Cのベンチマーク結果リスト)。

結果を見ると、AntFinancalの「Alibaba Cloud Elastic Compute Service Cluster」(データベースはOceanBase v2.2)のスコアは60,880,800で、2位の「SPARC SuperCluster with T3-4 Servers」(データベースはOracle Database 11g R2)のスコア(30,249,688)を大きく上回っている。

とはいえ、2位のシステムのスコア登録日は2010年12月2日であり、さらに2位以下で上位に入っているシステムのほぼ全てが最新の状況を表していない「歴史的な記録」とされているので、これだけで単純に性能を比較はできないと思われる。

14030979 story
Android

Google、Pixel 4の顔認証を目が開いている場合のみ使用可能にするオプションを追加予定 8

ストーリー by hylom
結局変更 部門より

headless曰く、

GoogleはPixel 4/Pixel 4 XLの顔認識機能について、目を開いているかどうかを識別しないのが仕様であるかのように説明していたが、結局修正するようだ(The VergeAndroid Police)。

GoogleのヘルプドキュメントにはPixel 4で顔認証を使用する場合、目を閉じていてもロックが解除されることがあると明記されており、危険な状況に備える場合は顔認証が一時的に無効化されるロックダウン機能の使用を推奨している。Pixel 4の公式発表前にリークした設定アプリのスクリーンショットでは、顔認証でアンロックする際にユーザーの目が開いていることを必須とするオプションが含まれていたが、リリース版には含まれないとGoogleがBBC Newsに伝えていた。しかし、Googleがその後The VergeやAndroid Policeに送った声明によると、同等のオプションは追加が進められているようだ。ただし、すぐ利用可能になるわけではなく、今後数か月の間にアップデートを通じて提供する予定とのことだ。

14030989 story
スラッシュバック

世界平和のために祈るスマートロザリオに脆弱性 36

ストーリー by hylom
神じゃなくて誰かが見ている 部門より

10月15日にバチカンが発表したスマートロザリオ(過去記事)に、個人情報の漏洩に繋がる可能性のある脆弱性が見つかったという(ITmediaCNET)。

このスマートロザリオはスマートフォンアプリと連携させて使用するようになっている。このスマートフォンアプリはメールアドレスもしくはFacebookやGoogleアカウントの登録が必要となっており、メールアドレスを登録した場合はログイン時にそのメールアドレスにPINコードが送信され、それを使って認証する仕組みになっている。しかし、この際にスマートフォンアプリとバックエンドサーバーとでやり取りされる情報にPINコードが含まれており、これら情報は暗号化されていないために通信を傍受することで簡単に読み取れてしまうそうだ。これを悪用することで第三者のメールアドレスでサインインでき、個人情報を閲覧できる可能性があるという。

また、そもそもPINコードは4桁の数字であるため、総当たりで簡単に突破できるとも指摘されている。

14030995 story
アメリカ合衆国

UFO研究団体、米陸軍と「未来技術を共同開発する」契約を締結 12

ストーリー by hylom
SFのような単語が並ぶ 部門より

Anonymous Coward曰く、

米ロックバンド「blink-182」の元メンバーとして知られるTom DeLong氏が立ち上げたUFO研究グループ「To The Stars Academy」は10月17日、UFOに関連して米軍との協定を結んだと発表した。この協定で同団体は、軍用の「アクティブカモフラージュ、ビームエネルギー推進、および量子通信」を開発するため、軍事研究と先進材料の開発を支援するとしている。

同団体はUFO映像の解析や「地球外からやってきたとされる金属」を入手して研究を行っているとされる。また、To The Stars Academyが解析して投稿したムービーは、アメリカ海軍によってドローンや風船ではなくUFOを捉えたものだと2019年9月に認められている。To The Stars Academyと米軍は、入手した金属を政府機関で研究するとしている。

このほかにも米国政府は、To The Stars Academyの行っている「慣性質量減少(慣性制御技術)」、「機械的/構造的メタマテリアル」、「電磁メタマテリアルウェーブガイド(おそらく牽引ビーム)、「量子物理学」、「アクティブカモフラージュ」、「量子通信」、「ビームエネルギー推進」の研究に関心があるとしている(VICEGIGAZINESlashdot)。

14031048 story
ビジネス

タクシー配車アプリの「無断キャンセル」が問題に 97

ストーリー by hylom
そんな手口が 部門より

Anonymous Coward曰く、

タクシー配車アプリが普及しつつあるが、こういったアプリで多重予約や無断キャンセルが問題となっているという(乗りものニュース)。

事例として挙げられているのは、複数のアプリで同時に配車を申し込んで最初に来たタクシーに乗ったり、予約しているにもかかわらず近くにいた別のタクシーに乗って他をキャンセルする、といったもの。

予約を受けたタクシーは「迎車」状態になってほかの客を乗せられないためドライバーの損失になるだけでなく、ほかの客から見るとタクシーを捕まえにくい状態になってしまう。これらがきっかけでタクシードライバーの「アプリ離れ」が起こる可能性もあり、利便性が低下する可能性もあると指摘されている。

14031053 story
Google

Google、草稿の漏洩で物議を醸した「量子超越性を実証」する論文を公開 30

ストーリー by hylom
ついに出た 部門より

今年10月、Googleの研究者による論文の草稿が漏洩、量子超越性の実証に成功かという話題があったが、この論文が正式に公開されたようだ(日経新聞ITmediaNature誌掲載論文)。

論文では、既存のスーパーコンピュータで約1万年かかるという問題を量子コンピュータでは3分20秒で解くことができたとされている。

いっぽう、IBMはGoogleの主張について重大な欠陥があると発表していた(WIRED)。IBMはGoogleの論文で取り上げられていた問題について、約2.5日で解ける難しい問題ではないと主張しているようだ。

14031067 story
ソフトウェア

NEDO、国産RDBを開発へ。5年・25億を投入 66

ストーリー by hylom
25億で足りるの 部門より

Anonymous Coward曰く、

新エネルギー・産業技術総合開発機構(NEDO)が、新たなリレーショナルデータベース開発プロジェクトを進めているという(日経xTECH)。

このプロジェクトはNECおよびノーチラス・テクノロジーズ、東京工業大学、大阪大学、名古屋大学、慶應義塾大学、パスコによって進められているもの。インターフェイスはPostgreSQL互換で、OLTPとOLAPの両方をサポートする。

ノーチラス・テクノロジーズによる日本PostgreSQLユーザー会での発表概要によると、「Project Tsurugi」という名前だそうだ。2019年時点での成果報告書も出ている

14031216 story
ニュース

長崎南高校科学部、段ボールとビニール、100円の除菌スプレーで作った無菌装置で植物の組織培養に成功 55

ストーリー by hylom
意外にできてしまうのか 部門より

長崎県・長崎南高校の科学部が、段ボールと市販の除菌スプレー、ビニールを使った安価な無菌室で植物の組織培養を行うことに成功したという(西日本新聞)。

同科学部では、絶滅危惧種のナガサキギボウシを培養する試みを行っていたという。しかし、通常こういった植物の組織培養に使われる無菌装置は200万円ほどで、高校の部活では導入が難しい。そこで同科学部では段ボール箱を使った無菌装置の開発を行ったそうだ。

当初は次亜塩素酸ナトリウムを使った殺菌を試みていたが、顧問の教師が冗談半分で100円の除菌スプレーを提案したところ、無菌状態を保つ効果を確認できたという。

この装置を使って1年ほどの再現実験も行われており、ナガサキギボウシやレタス、ジャガイモなどの培養に成功しているとのこと。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...