パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年6月11日の記事一覧(全12件)
14207643 story
インターネット

ビートレンドでシステム障害、ファーストキッチンなど数百社のアプリに不具合 12

ストーリー by hylom
最近システム不具合の話が多い? 部門より

企業や店舗向けのスマートフォンアプリなどを手がけるBetrend(ビートレンド)のデータセンターでデータベース障害が発生し、同社が手がける数百社のアプリで不具合が発生しているとのこと(日経xTECH同社の報告)。

日経xTECHの記事によると、データセンター内設備の機器トラブルが原因だという。データ自体の破損は起きていないようだ。

14207647 story
ニュース

川崎病の発見者である川崎富作さん、死去 73

ストーリー by hylom
お悔やみ 部門より

新型コロナウイルスとの関連があるのではないかと指摘されている子供の病気「川崎病」を発見した川崎富作氏が亡くなった。95歳だった(朝日新聞)。

川崎病は「小児急性熱性皮膚粘膜リンパ節症候群」とも呼ばれる疾病で、1961年に川崎氏が発見したことかあ「川崎病」と呼ばれる(日本血液製剤機構の解説ページ)。全身の血管に炎症が起こり原因不明の発熱などが発生するという疾病で、現在でも病気の原因はよく分かっていないという。

14207653 story
バグ

人気オープンソースプロジェクトの脆弱性、1年で倍増 44

ストーリー by hylom
出ることよりも対応の遅れの方が問題か 部門より

taraiok曰く、

人気の高いオープンソースプロジェクトの上位54本を分析した結果、セキュリティの脆弱性が1年で2倍に増えていたことが判明した。2018年に報告されたバグは421個であったのに対して、2019年には968個に倍増していたという。RiskSenseの「The Dark Reality of Open Source」レポートによれば、2015年から2020年3月の間で人気オープンソースプロジェクトで2,694個のバグが発見されたとしている(ZDNetSlashdot)。

Linux、WordPress、Drupalといった超人気プロジェクトに関しては、セキュリティバグがニュースとして報じられるため、このレポート内には含まれていないという。RiskSenseのレポートには、Jenkins、MongoDB、Elasticsearch、Chef、GitLab、Spark、Puppetといった、一般的な知名度は高くないがテクノロジーおよびソフトウェアコミュニティで広く利用されているプロジェクトを対象としている。

今回の調査で同社は、多数のセキュリティバグが公開されてから数週間が経過した後で脆弱性データベースNational Vulnerability Database(NVD)に報告されたことを問題視している。54のプロジェクトで発見されたバグに関しては、NVDに報告されるまでに平均で約54日を必要とした。PostgreSQLではPostgreSQLでは8か月に及ぶ報告の遅れが見られたとしている。こうしたレポートの遅延により、企業が攻撃にさらされたままになっている状況が発生していたとしている。

14208335 story
プログラミング

6月のTIOBE Index、Rustが初のトップ20入り 41

ストーリー by hylom
注目はされるが使っている人はまだ少なそう 部門より

headless曰く、

6月のTIOBE IndexでRustが初めてトップ20入りし、Objective-Cがトップ20から陥落した(Infoworld)。

Rustは4月からレーティングを伸ばしており、5月に過去最高の0.70%を記録したものの、順位は21位にとどまっていた。6月は前年比0.38ポイント増の0.64%となり、前年の38位から20位に上昇した。一方のObjective-Cは一時3位にまで上昇していたが、Swiftの人気上昇と入れ替わるように低迷。今年に入ってからはレーティングが1%を割り込んでいた。6月は前年比0.781ポイント減の0.61%となり、前年の12位から21位にまで後退した。

このほか、R(22位→9位)とScratch(26位→18位)がトップ20入りし、Delphi/Object Pascal(17位→22位)とGroovy(14位→31位)がトップ20落ちしている。Rの場合は何年も前からトップ20常連であり、昨年は5月と6月のみトップ20落ちしていただけなので、トップ20入りは珍しいことではない。ただし、2年ほど前からの減少傾向が今年に入って増加に転じ、1月の0.81%から6月は2.19%と倍以上に増加した。Scratchも2年ほど前から低迷していたが、やはり今年に入って増加傾向となり、4月に20位へ上昇してから毎月1ランクずつ上昇している。

上位では5月に引き続きCがJavaを上回る1位となっている。Javaは前年から1.10ポイント増加(16.10%)したが、Cの増加幅は3.89ポイント(17.19%)と大きく上回った。3位~8位はPython・C++・C#・Visual Basic(Visual Basic .NET)・JavaScript・PHPの順で昨年11月から変動していない。昨年6月との比較ではC#とVisual Basicの順位が入れ替わっており、9位だったSQLは10位に後退した。

14208337 story
バグ

雇用調整助成金のオンライン受付システムの不具合、「戻る」で他社の情報を閲覧できる状態に 25

ストーリー by hylom
網羅的なテストは大変だ 部門より

公開後すぐに不具合が発生したために停止され、その後再公開されるもまたすぐ不具合が確認されて再び停止していた厚生労働省の雇用調整助成金オンライン受付システムだが、再停止になった原因はWebブラウザで特定の画面を閲覧中に「戻る」操作を行うと特定の事業者の申請内容を表示するようになっていたためだという(ITmediaNHK日経xTECH)。

表示される情報には役員や従業員の氏名、生年月日、給与、法人の口座情報などが含まれていたとのこと。申請書類をダウンロードすることもできたようだ。厚生労働省はテストが不十分だったとしており、また不具合があるとして停止された最初のバージョンでもこの不具合が発生していた可能性が高い。

このシステムは富士通が約1億円で受注したもので、開発・保守・テストをそれぞれ3社に外注していた。

14208370 story
人工知能

耳の画像から顔を推定する試み 37

ストーリー by hylom
耳と顔にそんなに相関があるのだろうか 部門より

Anonymous Coward曰く、

AIを使って耳の画像から本人がどんな顔をしているかを推定する、「Ear2Face」という手法が発表された(論文)。

先行研究としてすでに、声から顔を推定するSpeech2Faceが知られている。

もしかすると、他にも思いもよらぬ情報から当人の顔面を推定できるのかもしれない。

14208381 story
ゲーム

ニンテンドーネットワークIDへの不正アクセス、約30万件 4

ストーリー by hylom
不正アクセスしてもあまり旨味はなさそうではあるが 部門より

Anonymous Coward曰く、

ニンテンドー3DSやWii Uなどのネットワークサービスで利用されている「ニンテンドーネットワークID」に対し不正アクセスがあり、合計で約30万件のアカウントで情報漏洩の可能性があることが分かった(ITmediaニュースリリース)。

4月には約16万件のアカウントで情報漏洩の可能性があるとの発表がされていたが、今回調査の結果追加で約14万件のアカウントでも情報漏洩の可能性があることが分かったという。クレジットカード情報の漏洩はないものの、「全体の1%未満」のアカウントで不正な取引が行われた痕跡が見つかったという。

任天堂によると、任天堂以外のサービスから漏洩したIDとパスワードを使ってログインが試行されていたという。なお、任天堂の最新ゲーム機であるNintendo Switchやスマートフォン、PCから任天堂のネットワークサービスを利用する場合、ニンテンドーネットワークIDではなく「ニンテンドーアカウント」を利用するようになっている。以前はニンテンドーネットワークIDを使ったニンテンドーアカウントへのログインも可能だったが、この不正アクセス問題を受けてこの機能は停止されている。

14208390 story
音楽

ソニーの複数のBluetoothヘッドホンに脆弱性、第三者によって音量変更などの操作が行われる恐れ 23

ストーリー by hylom
耳への物理攻撃が可能に 部門より

ソニーのBluetooth接続ヘッドホンで、第三者がペアリングして外部からヘッドホンを操作できる脆弱性が見つかった。これにより、利用者が意図しない音量変更などの操作が行われる可能性があるという(INTERNET WatchJVN#67447798)。

すでに問題となっている製品向けにはセキュリティアップデートが提供されている

14208403 story
ニュース

「創業年」を巡って京都の八ツ橋メーカーが争っていた裁判、請求棄却 101

ストーリー by hylom
京都っぽい裁判ですね 部門より

京都土産として有名な「八ツ橋」メーカーの1つである井筒八ツ橋本舗が、同じく八ツ橋メーカーの聖護院八ツ橋総本店に対し、虚偽の創業年を宣伝に利用しているとして裁判を起こしていたそうだ(毎日新聞日経新聞NHK)。

聖護院八ツ橋総本店は「元禄2年」(1689年)創業としており、320年以上八ツ橋を製造しているとアピールしていた。これに対し井筒八ツ橋本舗は元禄時代に八ツ橋の存在は確認されておらず、聖護院八ツ橋総本店はあたかも同社が八ツ橋を創作したかのような虚偽表示を行なって消費者を欺き、またこれにより八ツ橋の信用が損なわれたと主張。表示中止と600万円の損害賠償を求めて提訴していた。

これに対し京都地裁は八ツ橋の来歴には諸説あるとし、この表示が商品選択を左右するとまではいえない、これによって八ツ橋の信用性が失われたとも認められないなどとして請求を棄却した。

14208443 story
交通

板に車輪が付いた形状の4輪電動モビリティ「WALKCAR」 101

ストーリー by hylom
なかなか難しい 部門より

板にキャスターを取り付けたような形状の小型乗り物(モビリティ)「WALKCAR」の販売が開始された。「カバンに入れて持ち歩ける」ことがアピールされているが、法律上日本の公道での利用はできない。価格は19万8,000円(Impress WatchCOCOA MOTORS)。

サイズは346×215×74mm、重量は2.9kg。最高時速は「スポーツモード」で時速16km、「ノーマルモード」で時速10km。バッテリーとモーターで駆動する。満充電時の航続距離は「スポーツモード」時は5km、「ノーマルモード」時は7km。

14208583 story
お金

Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 25

ストーリー by hylom
マネタイズ圧力がかかってきているのだろうか 部門より

headless曰く、

Braveブラウザーの検索ボックスに特定のURLを入力すると、入力補完の候補にアフィリエイトコード入りのURLが提示されることが発覚した(Android PoliceThe VergeSoftpediaブレンダン・アイク氏のツイート)。

最初に問題化したのは暗号通貨取引サイトBinanceのURLを入力したときの動作だ。「bina」ぐらいまで入力するとアフィリエイトコード入りのURLが提示されるが、「binance.com」または「binance.us」まで入力するとアフィリエイトコード入りのURLが第1候補として選択された状態になる。そのため、別の候補を選択しない限り、Enterキーを押すとBraveのアフィリエイトコード入りURLに移動する。付加されるアフィリエイトコードはBinanceの紹介プログラムのもので、紹介者は紹介したユーザーの取引手数料の一部を受け取ることが可能になるという。

Braveは3月にBinanceとの提携を発表し、新規タブページから直接暗号通貨の取引を行える仕組みを導入している。入力候補へのアフィリエイトコード追加はその一環だったようだが、Brave Software CEOのブレンダン・アイク氏は誤った判断だったとして修正を約束している。アイク氏によればサーチエンジンと提携したブラウザーが検索クエリにアフィリエイトコードを含めることにヒントを得たとのことだが、入力したURLに何かを付加するべきではなかったとのこと。

なお、Binanceとは違って第1候補にはならないようだが、Ledgerなどの暗号通貨取引サイトのURLを入力した場合にもアフィリエイトコード入りのURLが提示される。ただし、アイク氏はLedgerの件は知らないと説明し、すべてのアフィリエイトコードを自動補完のデフォルトから削除すると述べている。

ちなみに、Braveの設定画面の「デザイン」(brave://settings/appearance)で「Show Brave suggested sites in autocomplete suggestions」をオフにすれば、未訪問のアフィリエイトコード入りURLは入力候補に表示されなくなる。

14208637 story
ビジネス

東電の電話勧誘業務を請け負う業者、勧誘相手の同意なしでの契約切り替えが発覚。電話録音データの改ざん・捏造も行う 89

ストーリー by hylom
電話勧誘はすべて無視するべきでしょう 部門より

東京電力エナジーパートナーから電話勧誘業務を請け負っていたコールセンター業者「りらいあコミュニケーションズ」が、顧客の了承なしに契約を結んだことにする行為を行なっていたことが発覚した。さらに、電話の録音音声を改ざん・捏造して顧客が了承したかのように見せかけていたという(朝日新聞SankeiBiz時事通信りらいあ社の発表PDF)。

報道によると、りらいあ社は電話勧誘の場では契約を断った、もしくは書面を見て検討するとした顧客に対し、勝手に電気やガスの契約を結んでいた。さらに、録音音声から契約が成立していないことを確認する会話を削除したり、社員が顧客のふりをして会話を捏造する行為も行われていた(朝日新聞の別記事)。

東電によると、2019年3〜12月にりらいあ社から提出された71件の音声データのうち、44件で不正があったという。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...