パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年12月22日の記事一覧(全6件)
14074535 story
Windows

Windows 10 Insider Preview、リリース時期を示すコードネームのないビルドが提供される 15

ストーリー by headless
不定 部門より
Microsoftは16日、Windows 10 Insider Preview ビルド19536を「Fast」リング向けに提供開始するとともに、Fastリングに提供するビルドのブランチに関する変更を発表した(Windows Experience Blogの記事On MSFTの記事Windows Centralの記事Softpediaの記事)。

これまでFastリングではWindows 10の次期メジャーバージョンに向けたビルドが提供されており、開発ブランチのビルドから始まり、完成が近付くとリリースブランチに移行していた。2017年からはリリースブランチのビルドをスキップし、さらに次の開発ブランチのビルドを受け取るオプション「Skip Ahead」が追加されていたが、少しわかりにくく、台数制限があったため選択できないユーザーからの不満も出ていたという。

今回、Skip Aheadが廃止になったこともあり、今後のFastリングでは一般リリースの時期にかかわらず最新の開発ブランチのビルドが提供される。そのため、Fastリングで提供されるビルドに含まれる新機能は次期メジャーバージョンに搭載されるとは限らず、完成した時点で搭載されるとのこと。これに伴い、ビルド19536ではメジャーバージョンを示す「20H1」のようなコードネームは付記されなくなっている。

なお、本ビルドでは「設定」の「Windows Update」に「オプションの更新プログラムを表示」というリンクが追加され、ドライバー更新プログラムを個別に選択してインストールできるようになっている。また、19H1に向けて開発されたが最終的にリリースされなかった韓国語IME更新版の再リリースや、OOBEにはデバイスを使用するユーザーとして家族のグループを選択する機能が搭載されているとのことだ。
14074554 story
ネットワーク

セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 13

ストーリー by headless
対面 部門より
ドイツ・ギーセン大学(Justus-Liebig-Universität Gießen: JLU)ではセキュリティ上の問題により学内ITシステムをオフラインにしていたが、学生や職員が電子メールシステムを再び利用できるようにするため、全電子メールアカウント38,000件のパスワードを手渡しで再発行しているそうだ(JLU仮サイト: トップページ / 以前のニュースheise onlineの記事The Registerの記事)。

JLUのITシステムはサイバー攻撃とみられる重大なセキュリティ上の問題が発生し、8日からオフラインになっていた。Webサイトもいったんオフラインになっていたが、9日には本件に関する情報を掲載するための仮サイトがオープンしている。被害に関する初期の評価は完了しており、早期にサーバーの電源を切ったことで大規模なデータ消失は防ぐことができたという。職員の使用するWindows PCではウイルススキャンを実行したとのことで、具体的な原因については説明されていないが、heise onlineではマルウェアEmotetに感染した可能性を指摘している。

パスワード再発行は電子メール機能をできるだけ早く復旧させるためのもので、ITサービスセンターが全パスワードを再割り当てし、学生や職員は身分証明書を提示して新しいパスワードを受け取る必要がある。この方法を使用するのはセキュリティ上の理由とドイツ研究ネットワーク(DFN)で必須とされているためだといい、他に安全な方法はないとのことだ。
14074604 story
Twitter

Twitter、Android版Twitterアプリを脆弱性の修正されたバージョンに更新するよう呼びかけ 4

ストーリー by headless
修正 部門より
Twitterは20日、攻撃者が非公開のアカウント情報を参照したり、メッセージを送信したりできるAndroid版Twitterアプリの脆弱性を最近修正したとしてアップデートを呼びかけた(Twitterプライバシーセンターのブログ記事9to5Googleの記事Mashableの記事SlashGearの記事)。

脆弱性の詳細は公表されていないが、Android版Twitterアプリの制限されたストレージ領域に悪意のあるコードを埋め込むことで、攻撃者による情報へのアクセスやアカウントの制御が可能な状態だったようだ。実際に脆弱性が悪用された形跡はないものの、影響を受けた可能性のあるユーザーにはTwitterアプリまたは電子メールで通知しているとのこと。iOS版Twitterアプリは影響を受けない。

Twitter Supportは今週初めにGoogle Playでリリースされたバージョンでは脆弱性が修正されているとツイートしていたが、その後のバージョン7.93.4(11月4日リリース、KitKat向け)とバージョン8.18(10月21日リリース、Lollipop以降向け)で修正済みだとツイートした。なお、KitKatよりも古いバージョンのAndroidはサポートが終了しているとのことだ。
14074626 story
国際宇宙ステーション

ボーイングのISSクルー輸送に向けた無人テストフライト、打ち上げ成功もISS到達は断念 46

ストーリー by headless
断念 部門より
AC0x01 曰く、

ボーイングは20日、国際宇宙ステーション(ISS) へのクルー輸送に向けて開発中の宇宙船「スターライナー」初の無人テストフライトを実施した(Space.comの記事NASASpaceflight.comの記事共同通信の記事)。

アトラスV ロケットで打ち上げられたスターライナーは低軌道に到達。当初打ち上げ成功と報じられたが、後に軌道に異常があることが発見された。具体的には、ソフトウェアの不具合でエンジンの燃焼時間を誤って判断してしまったという。復旧のために推進剤を消費してしまったことから、今回の打ち上げではISSへのドッキングは行わず、地球帰還を目指すとのこと(宇宙ライター鳥嶋氏の解説)。

ISSへのクルー輸送を巡っては、先行するSpaceXが3月に無人試験に成功しているが、その後の地上試験で火災があり、まだ有人飛行には至っていない。スターライナーが再度の無人テストフライトを強いられるのかは現時点では定かではないが、これ以上遅延が続くと、NASAにとっては頭の痛い事態になりそうである。

Starlinerは予定軌道に到達せず、ISSとのドッキングも行われなかったものの船内環境は宇宙飛行士の安全が保たれる状態を維持しており、安定した軌道上で地球帰還に十分な燃料を残しているという。今後は日本時間22日21時23分に軌道離脱のための燃焼を行い、21時57分にはクルーモジュールがニューメキシコ州のホワイトサンズへパラシュートで着陸する予定だ。着陸の模様はNASA Liveで20時45分から中継される(NASAのブログ記事NASA長官ジム・ブライデンスタイン氏の声明NASAのテレブリーフィング: MP3)。

14074629 story
マイクロソフト

Microsoft、新旧Microsoft Edgeの共存方法を解説 39

ストーリー by headless
共存 部門より
MicrosoftがWindows 10環境で新旧Microsoft Edgeの共存方法を解説している(Microsoft Docsの記事Neowinの記事Softpediaの記事)。

Chromiumベースの新Microsoft Edge安定版をWindows 10環境にインストールすると、レガシー版(バージョン45以前)のMicrosoft Edgeは使用できなくなる。両方のMicrosoft Edgeを並行して使用できるようにする簡単な方法としては、新Microsoft Edge安定版のインストールをブロックし、新Microsoft Edgeベータ版をインストールする方法が紹介されている。

安定版の新Microsoft Edgeとレガシー版のMicrosoft Edgeを共存させる方法としてはグループポリシーを設定する方法が紹介されている。ただし、エンタープライズ向けに公開されているMicrosoft Edge管理テンプレートには該当するポリシーの説明を含むファイル(ADMLファイルおよびHTMLファイル)が同梱されているものの、テンプレート自体は含まれていなかった。

対応するレジストリ値は「msedgeupdatepolicylist.html」に記載されており、「HKLM\SOFTWARE\Policies\Microsoft」にサブキー「EdgeUpdate」を作成し、DWORD値「Allowsxs」を追加して値のデータを「1」にすれば新旧共存が可能になった。レガシー版Microsoft Edgeはスタートメニューに「Microsoft Edge レガシ」と表示される。なお、この設定は新Microsoft Edge安定版をインストールする前に実行しておく必要がある。

多くのユーザーにとっては不要な設定と思われるが、個人的には段組みになる読み取りビューを時々使いたいことがあるので設定しておこうと思う。スラドの皆さんはいかがだろうか。
14074631 story
EU

欧州司法裁判所、著作権者の許可なく電子書籍を中古販売することは公衆送信権侵害にあたると判断 50

ストーリー by headless
中古 部門より
欧州司法裁判所は19日、著作権者の許諾を得ずにWebサイトで電子書籍を中古販売することは公衆送信権の侵害にあたるとの判断を示した(プレスリリース: PDFTorrentFreakの記事)。

この裁判はオランダの出版社団体2団体が中古電子書籍売買サイトのTom Kabinetをオランダ・ハーグ地方裁判所に訴えていたもの。原告側は中古書籍の販売が公衆送信にあたると主張、被告側は電子書籍が最初に購入された時点で頒布権が消尽すると主張しており、ハーグ地方裁判所がEU法の解釈について欧州司法裁判所に事前判断を求めていた。

欧州司法裁判所はEU指令2001/29/EC(PDF)において、頒布権の消尽が有形物への適用を意図したものである点や、公衆送信権は消尽の対象にならない点を指摘。Tom KabinetはWebサイトで中古電子書籍を公衆送信していることから、権利者の許諾が必要だと判断している。
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...