パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2021年9月4日の記事一覧(全9件)
15405553 story
アナウンス

ゆうちょ銀行、クラウド保存したパスワードを第三者が盗み取る事例増加から注意喚起へ 30

ストーリー by nagazou
注意 部門より
ゆうちょ銀行は8月27日、クラウドサービスを利用したメモアプリ上の暗証番号等を盗み取る手口の犯罪が多発していることから、注意喚起を促すリリースを出した(ゆうちょ銀行)。

クラウドサービスに、パスワード等の個人情報を保存しないように求めるもので、スマートフォン上のメモ等にパスワードを記録したりしている場合、クラウドサービス上に自動的にバックアップする設定になっていないか確認するよう求めている。なおこうしたクラウド上のデータを読み取られる形で不正利用の被害に遭った場合、ユーザー側の過失と見なされ補償の対象とならない可能性がある模様。
15405564 story
アナウンス

神保町の三省堂書店が来年3月で営業終了。本社ビル建て替え 24

ストーリー by nagazou
様変わりするだろうなあ 部門より
神保町にある三省堂書店は2日、来年3月に営業を終了することを発表した。発表によると同ビルは三省堂書店の創業100周年記念事業として作られ、1981年3月に竣工したものだという。建設から約40年が経過したことから、隣接する第2・第3アネックスビルを含めて建て替えを行うとしている。建て替えによる本社の移転先や仮店舗は検討中だとしている。新たなビルは2025~6年頃の竣工を予定している(三省堂書店リリースJ-CASTニュース)。

tamaco 曰く、

昔は三省堂以外に、書泉グランデ/ブックマート、東京堂とか通ってたな。
ちょっと前まではジュンク堂書店の方に行ってたけど、コロナ禍でそもそも書店自体に行きくくなってる。4年後だとさすがに落ち着ているとは思うが、どんな書店が受け入れられるのだろうか想像がつかない

15405596 story
変なモノ

みずほグループのシステム障害多発、担当者6割削減が一因か 132

ストーリー by nagazou
一度手放したものは戻ってこない 部門より
今年に入ってから6回のシステム障害を起こしているみずほ系グループだが、その原因としてシステムに習熟した人員を削減したことが原因との指摘が出ている。基幹システムであるMINORIは2019年7月に全面稼働しているが、その後に開発などを担当する人員は現在までに6割程度削減されているという。具体的には当時1143人だった担当者が今年3月末時点で491人まで減ったとのこと(共同通信産経新聞)。

6月の第三者委員会報告書では、こうした担当者の減少により、システム構造がブラックボックス化したなどと指摘されていたようだ。結果としてシステムの保守管理に関わるノウハウが引き継がれなかったとの指摘がある。

nemui4 曰く、

なんとなくさもありなん
銀行も運営厳しくなってるらしいからいろんなものをバサバサ切ってるのでしょうね

15405568 story
お金

ポイントプログラム、活用してる? 154

ストーリー by nagazou
電子的なものは使ってる 部門より
caret 曰く、

楽天グループは 9 月 1 日、自社が提供するポイントプログラム「楽天ポイント」の累計発行ポイント数が 2 兆 5,000 億ポイントを突破したと発表した(楽天グループからのお知らせImpress Watch)。
同社は 2020 年 9 月に累計発行 2 兆ポイントを達成しており、さらに多様な施策を実施・利用することで、ユーザーへのポイント還元スピードが加速し、わずか 1 年足らずで過去最短となる 5,000 億ポイント発行を達成したとしている。

日本はポイントプログラム大国で、Tポイント、Ponta, dポイント、楽天ポイントに代表される共通ポイントサービスをはじめ、スーパーマーケットやドラッグストア、家電量販店など、様々な業種の企業が独自のポイントプログラムを提供しており、クレジットカードにもポイントプログラムが付帯していることが多い。
他方、これらのポイントプログラムの目的の一つは個人の購入データの収集にあり、「Tポイント」を提供するカルチュア・コンビニエンス・クラブのプライバシー保護の姿勢については、スラドでも過去に度々、批判の対象になっている。

とはいえ、ポイント市場は近年ますます過熱しており、ポイントを積極的に獲得・利用する活動を指す「ポイ活」なる新語も誕生している。コンビニエンスストアなどで、対象商品の購入によりボーナスポイントを進呈するオファーが掲示されている光景も珍しいものではなくなった。
スラド諸氏にあっては、様々な企業が提供するポイントプログラムを利活用しているだろうか。あるいは、プライバシーの懸念から、一切利用していないという意見もあるかもしれない。皆さんのご意見を是非コメントしてほしい。

15407212 story
Windows

Windows 11 Insider Preview、初の開発ブランチビルドが提供開始 23

ストーリー by headless
開発 部門より
Microsoft は 2 日、Windows 11 Insider Preview ビルド 22449 を Dev チャネルで、ビルド 22000.176 をベータチャネルで提供開始した (Windows Insider Blog の記事 [1][2])。

ビルド 22449 は Windows 11 Insider Preview 初の開発ブランチ (RS_PRERELEASE) ビルドであり、10 月 5 日リリースの Windows 11 (バージョン 21H2) とは異なるエクスペリエンスが提供されるとのこと。これまで Dev チャネルでも提供されていたビルド 22000.xxx (CO_RELEASE ブランチ) ではデスクトップに評価版を示すウォーターマークが表示されないが、ビルド 22449 では表示されるようになっている。

ビルド 22449 ではブート画面でのプログレスサークル追加といったデザイン変更のほか、SMB 圧縮のデフォルトの挙動が変更されている。Windows Server 2022 と Windows 11 Insider Preview で導入された SMB 圧縮では、ファイルの先頭 500 MiB の圧縮を試みて 100 MiB 以上圧縮できた場合にのみ残りの部分を圧縮するのがデフォルトだった。ビルド 22449 では圧縮が要求されれば常に圧縮を試みるようになり、比較的小さなファイルも圧縮されるようになるとのこと。

なお、Windows 11 では Windows Insider Program から非対応環境の締め出しを開始しているが、Microsoft の Windows Insider Program 担当 Brandon LeBlanc 氏によれば、このような環境であっても少なくとも 10 月 5 日の一般リリースまでは新ビルド (ビルド 22000 の累積更新プログラム) が提供され続けるとのことだ。
15407220 story
ハードウェアハック

故障率の高い米マクドナルドのアイスクリームマシン、連邦取引委員会が調査に乗り出したとの報道 35

ストーリー by headless
修理 部門より
米マクドナルド各店舗のアイスクリームマシンは故障率が高く、稼働状況を地図上に表示するサイト「mcbroken」も公開されているが、ついに連邦取引委員会(FTC)が調査に乗り出したとWSJが報じている(SlashGear の記事New York Post の記事The Hill の記事Tech Times の記事)。

4 月の WIRED 記事によれば問題のアイスクリームマシンはフードサービス設備大手 Taylor Company 製で、1 台およそ 18,000 ドル。ソフトクリームとシェイクの両方を提供できる複雑な構造から故障しやすく、2 週間に 1 回実行が必要な高温殺菌処理で故障することも多いようだ。

Taylor はオーナーが自力で修理することを禁じてはいないとのことだが、認定技術者以外による修理は保証を無効にする。また、設定を変更するメニュー画面を開くにはオーナーズマニュアルに記載されていない秘密のコードを打ち込む必要があり、オーナーは Taylor 認定ディストリビューターに月数千ドルのサービス料を支払っているとのこと。

バイデン政権では修理する権利の促進を重視しており、FTC の調査も修理する権利に関連するもののようだ。ただし、調査はまだ公式なものではなく、事前調査の段階だという。なお、FTC では調査実施の有無について回答を拒否しており、米マクドナルドは同社が FTC の調査対象になる理由はないとメディアに回答しているとのことだ。
15407374 story
セキュリティ

CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加 43

ストーリー by headless
単一 部門より
headless 曰く、

米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月30日、単一要素認証をサイバーセキュリティのバッドプラクティスリストに追加した (ニュースリリース)。

単一要素認証では、パスワードなど単一要素がユーザー名に一致するだけでシステムへのアクセスが可能になる。そのため、単一要素認証は一般的な低セキュリティ認証方法となっている。バッドプラクティスはすべての組織が回避すべきだが、重要インフラや国家の重要機能 (NCF) を担う組織ではとりわけ危険とのこと。

現在、CISA がバッドプラクティスとしているのは以下 3 件。

  1. サポートされないソフトウェアの使用
  2. 既知/固定/デフォルトパスワードの使用
  3. 単一要素認証の使用

重要インフラや NCF を担う組織以外でも避けるべきであり、特にインターネットからアクセス可能な場合は危険度が増すと説明されている。

15407412 story
NASA

NASA、空飛ぶタクシーのテストを開始 38

ストーリー by headless
実験 部門より
NASA は 1 日、空飛ぶタクシーの飛行テストを 8 月 30 日に開始したことを発表した (プレスリリースJobyのプレスリリースNeowin の記事The Register の記事)。

この空飛ぶタクシーは Joby Aviation の電動垂直離着陸 (eVTOL) 航空機で、NASA の先進航空モビリティ (AAM) 全米キャンペーンの一環として実施される。テストはカリフォルニア州ビッグサーにある Joby の電気飛行基地で 9 月 10 日まで続く。

NASA の目的は将来の空域構想のモデリングとシミュレーションに用いる乗り物のパフォーマンスと騒音データを収集することだ。テストは現在の連邦航空局 (FAA) の規制とポリシーのギャップを特定し、AAM 航空機を米国の航空宇宙システムへ組み込むことにつながると考えられている。キャンペーンは米国内の複数の場所で数年かけて実施されるとのことだ。
15407417 story
電力

GM の指示通り屋外に駐車していた Chevrolet Bolt EV、爆発して両隣の車も焼く 90

ストーリー by headless
駐車 部門より
バッテリー発火の可能性により 2 回のリコールが発表されている Chevrolet Bolt EV のオーナーが GM の指示通り屋外の駐車場に駐車していたところ、夜中に爆発して両隣に駐車していた車も焼いてしまったそうだ(オーナーの Reddit 投稿Mashable の記事)。

1 回目のリコールでは診断結果に応じてバッテリーを交換し、異常を検出可能なソフトウェアアップデートをインストールしていた。しかし修理済みの車両 2 台で発火事故が報告され、バッテリーの欠陥が確認されたことで 2 回目のリコールが発表された。2 回目のリコールは交換パーツの準備が整い次第オーナーに通知される。

それまでは 1 回目のリコールで実施したソフトウェアアップデートを実施するほか、1)充電の上限を 90 % に設定、2) 充電残量が 70 マイル (約 27 %) 未満にならないよう注意、3) 充電完了後は屋外に駐車し、一晩中充電したままにしないといった緩和策の実施が求められている。

このオーナーは普段から勤務するモールに設置された ChargePoint で充電しており、通常は 85 % 以上充電することはないという。ただし、帰宅後のバッテリー残量は 34 マイルだと述べている。GM の推奨値よりも大幅に少ないが、85 % の充電後に 20 マイル運転して帰宅するということなので、50 % 以上残っている感じでもある。

Bolt EV が爆発したのは午前 2 時頃。オーナーの自宅は離れた位置にあり、眠っていたので気付かなかったが、近くに住む知人は爆発音を聞いたそうだ。オーナーは myChevrolet アプリから確認が必要だとの通知を受けて見に行ったところ、両隣の車とともに燃え尽きていたとのこと。ちなみに、両隣に駐車していたのは写真右側が Maserati、左側が Hyundai とのことだ。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...