パスワードを忘れた? アカウント作成
2015年4月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2015年4月18日のタレコミ一覧(全11件)
12017053 submission
サイエンス

理研 新スーパーコンピュータ「HOKUSAI GreateWave」一般公開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
明日、4/18(土)に理研 和光地区の一般公開が行われる。
4月1日より稼働を開始した新スーパーコンピュータシステム「HOKUSAI GreatWave(HOKUSAI-GW)」の公開も予定されている。
聞きたいことを質問する良い機会だろう。

また科学技術週間のためJAXA等の多数の研究所についてもこの週末に一般公開が行われる予定である。

情報元へのリンク
12017148 submission
統計

統計によるパスワードクラック

タレコミ by headless
headless 曰く、
システムに侵入した攻撃者がデータベースダンプからパスワードを取得するには、パスワードハッシュをクラックする必要がある。パスワード解析には長い時間を要することもあるが、統計的な分析を取り入れることで効率を上げる手法があるそうだ(Praetorian Security Blogの記事本家/.)。

現在ではユーザーに複雑なパスワードの作成が要求されるようになっており、システム側もより高度なハッシュアルゴリズムを使用するようになってきていることから、効率の良いパスワードクラック手法が必要となる。通常は短時間で完了する辞書の総当たりから始め、単語と数字や記号を組み合わせたハイブリッド方式、マルコフ連鎖によるパスワード生成など、より時間のかかるものを順に試していくことになる。しかし、大文字や数字、記号の位置、同じ文字種の連続といったパスワードの構造について、どれから試していくのかによって所要時間が大きく異なる。そこで、パスワードの構造を統計的に分析したものを利用することで、効率の良いパスワードクラックが可能になるという。

過去に流出した3,400万以上のパスワードについて構造を解析した結果、13種の構造のみで全パスワードの50%を占めていたそうだ。また、パスワードの作成時に求められる要件によっても、選択されるパスワード構造に偏りがみられるとのこと。たとえば、大文字のアルファベットを1文字以上使用することがパスワードの要件となっている場合、90%以上が大文字を1文字のみ、パスワードの先頭に使用するという。数字を含める必要がある場合、ほとんどのユーザーが2桁の数字をパスワードの末尾に付加しており、次に多いのが4桁の数字を末尾に付加したもの。末尾に3桁または1桁の数字を付加したものがこれに続く。

よく使われるパスワード構造を避けることで、統計によるパスワードクラックに強いパスワードを生成できるが、ランダムな構造にすると覚えにくくなってしまう。記事では2要素認証のパスワードマネージャーの使用を推奨している。皆さんはクラックされやすそうなパスワード構造を使用していないだろうか。
12017165 submission
日記

摘発されたプロキシサーバで506万人分の個人情報と59000件の不正アクセス確認

タレコミ by maia
maia 曰く、

昨年11月19日に全国で中国人系業者のプロキシサーバが一斉摘発された事件があった(過去のストーリー)。そのうち、東京都豊島区の業者のサーバに約506万人分(のべ785万件)のパスワードなどの個人情報が保存されていた。流出した個人情報の中には氏名、生年月日、クレジットカード番号が含まれるものもあった。この情報を用いて、楽天、アマゾンジャパン、LINEの3社のサイトに不正なログインが、遅くとも昨年9~11月に、約5万9千人分が成功していた事が確認された(産経)。解析できたのは一部で、保存されている個人情報はもっと多いかもしれないという。

12017213 submission
ゲーム

『かたわ少女』日本語版リリース

タレコミ by hir_000
hir_000 曰く、

(英語版のリリース時にslashdotでストーリー採用されていたので、投稿してみる次第です。http://srad.jp/story/12/01/06/0520227/

Four Leaf Studiosによる英語同人ビジュアルノベル『かたわ少女』の日本語版がリリースされました。

当初の記事にもありますが、RAITA氏のイラストに触発された4chanの住人の手でノベルゲームを作ろうという動きが起こり、
そのうちの一部が開発グループFour Leaf Studiosを結成。2009年の体験版リリースを経て、2012年に完成版がリリースされました。
史上初とも言える高クオリティな英語オリジナルVNということで、リリース後は海外で大きな反響を呼びました。
現在も公式フォーラムではファンによる書き込みが活発に行われています。
(いち指標として、youtubeで"katawa shoujo"で検索すると6万件以上の動画がヒットします)

英語版の公開以来、ボランティアによる翻訳作業を進めてきました。
3年以上かかってしまいましたが、このたびようやく作業が完了し、日本語版の公開に至りました。

日本国内では当初からきわどいタイトルが耳目を集めましたが、出来上がった物語の内容はとても真摯かつ丁寧なものになっています。
日本人の目から見ても違和感なくプレイできる内容ですので、ビジュアルノベルをたしなまれる方には是非お勧めしたい作品です。

こちらのページから無償でダウンロード可能です。エンジンにRen'Pyを使用しており、Win/Mac/Linuxに対応しています。
ライセンスはCreative Commons BY-NC-NDとなっています。
http://katawashoujo-ja.blogspot.jp/2015/04/v13j.html

筆者はスタッフとして翻訳プロジェクトを主宰しました。
ご質問等あればコメントにてお答えします。

12017228 submission
Sony

WikiLeaks、SPEから昨年流出した電子メールとドキュメントファイルをデータベース化して公開

タレコミ by headless
headless 曰く、
WikiLeaksは16日、米Sony Pictures Entertainment(SPE)から昨年流出した電子メールとドキュメントファイルを検索可能なデータベースにして公開した(ITworldの記事本家/.)。

データベースには173,132件の電子メールと30,287件のドキュメントファイルが含まれ、中には従業員の住所や電話番号、社会保障番号などの個人情報が記載されたものもある。昨年11月に攻撃者がBitTorrentでファイルを公開したため、その内容に関するさまざまな報道がなされたが、オバマ大統領が北朝鮮政府の関与を指摘して以降、報道は沈静化していた。BitTorrentで公開されたファイルは数GBのアーカイブとなっていたが、データベースとして公開されたことで手軽に内容を確認できるようになっている。WikiLeaksはプレスリリースで、法律や政策に影響を与えることも可能なエンターテインメント企業の裏の顔を示すものだなどと述べており、データベース公開により新たな報道が起こることを期待しているようだ。WikiLeaksでは公開した内容をパブリックドメインだと主張しているが、Sony側はこの見解に全く同意できないと反論し、従業員の安全やプライバシーなどを守るために闘うと述べているとのことだ。
12017302 submission
Wikipedia

Wikipediaの偽情報、いくつあるか誰にもわからない?

タレコミ by headless
headless 曰く、
本家/.「How Many Hoaxes Are On Wikipedia? No One Knows」より

Wikipediaの最も治りにくい問題、巧妙に混入された偽情報を検出するのがほぼ不可能ということについて、The Washington PostのCaitlin Dewey氏が長い記事を書いている。Dewey氏の調査はWikipediaに記事が10年近く掲載されていたオーストラリアの神「Jar'Edo Wens」について、そのような伝承が存在しないことが判明したところから始まる。Wikipediaを批判するGreg Kohs氏が30本のWikipedia記事に対して細かい偽情報を追加し、半分以上が2か月以上にわたって発見されなかったというWikipediocracy記事にも言及。Wikipediaのアクティブな編集者が2007年以降減少傾向にあることを示すグラフも含まれる。大手メディアがWikipediaの負の部分やあまり知られていない内部的な問題について紹介するのは珍しい。CBSの60 Minutesでは最近Wikipediaに好意的な報道をしたばかりだ。Kohs氏は「Wkipediaが『自己修正』しているというのは正しくないことが、合理的な疑いを超えて証明されたと思う」と述べている。

Kohs氏が混入させた偽情報の中には単に数字を変えただけのもののほか、「Inflammation(炎症)」の記事で、炎症による痛みを感じる原因として「bradykinin(ブラジキニン)」や「histamine(ヒスタミン)」といった化学物質が放出され、神経終末を刺激するという記述に対し、化学物質として「rhyolite(流紋岩)」を追加したというものや、「Sagami Railway(相模鉄道)」の記事で砂利輸送のために設立されたという記述に対し、輸送するものとしてトウモロコシとスパイシーな生のエビ(fresh spicy shrimp)を追加したといったものもある。炎症の記事では偽情報が2か月間発見されなかったようだ。

12017342 submission
アメリカ合衆国

米TSAの男性職員、気に入った男性乗客の股間を触るためボディースキャナーを操作

タレコミ by headless
headless 曰く、
米国・デンバー国際空港でセキュリティーチェックを担当する運輸保安庁(TSA)の男性職員が、魅力的な男性乗客の股間に触るため、ボディースキャナーが異常を検知するよう同僚に操作させていたそうだ(CBS Denverの記事本家/.)。

この男性職員は魅力的だと感じる男性の乗客がセキュリティーチェックエリアに来ると、同僚の女性職員に合図を出してボディスキャナーのスキャン対象を女性用に切り替えさせていたという。女性用の設定で男性をスキャンすると股間に異常が検出されるため、パットダウンによる検査が必要となり、男性職員は男性乗客の股間に触ることができる。この件については昨年11月に別のTSA職員から匿名で報告されていたが、実際に対応が行われるまでに3か月近くかかっており、同様のことが10回以上繰り返されたとみられるという。2月9日にTSAの上司が2名による不正な操作を確認、2名とも解雇されることになったとのことだ。
12017565 submission
音楽

デビュー曲が99万9854円になってしまったアイドルグループ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
http://prtimes.jp/main/html/rd/p/000000008.000013270.html

100万円の楽曲を発表 → 1いいね!につき1円割引 → 146いいね!しかあつまらず、99万9854円で発売するはめに
……という流れらしいです。
「これで失敗したらプランナーは解雇される予定です」とのことですが、個人的には十中八九解雇されるのではないかと思います。
12018252 submission
バイオテック

2歳児、最年少の冷凍保存患者となる

タレコミ by headless
headless 曰く、
1月に2歳で亡くなったタイの女児が、米国のアルコー延命財団により冷凍保存(極低温保存)されたそうだ(Motherboardの記事本家/.)。

この女児は2014年4月、若年者のみがまれにかかる悪性の脳腫瘍、原始神経外胚葉性腫瘍(PNET)と診断される。12回の脳手術と20回の化学療法、20回の放射線治療を受け、左脳の80%を摘出したが、2014年11月には腫瘍が脳に広がっていたという。インターネットでアルコー延命財団を知ったという両親は11回目の手術の後、同財団に連絡をとる。受け入れを決めた同財団では米国での処置を計画していたが、女児の病状が急激に悪化したためスタッフを派遣してタイ・バンコクで処置を行うことを決定したとのこと。

処置の大まかな流れとしては医療グレードの不凍液で血液を置き換え、徐々に冷却するというもの。女児の場合は脳のみを保存する「neuropreservation」と呼ばれるものだが、脳の摘出された部分が脳脊髄液で満たされていため、通常の処置が困難と判断して全身に対する処置が行われたという。最終的には頭部を胴体から切り離すことになるが、家族の反応や税関で発生する問題などを考慮して、通常の遺体と同様に米国・アリゾナに送られた。最終的な保存処理はアリゾナで行われたようだ。

女児は同財団が冷凍保存処理を行った初の未成年者で、最年少の患者というだけでなく、アジアで処置が行われた最初の例になるとのことだ。
12018310 submission
Google

Google、Andoridに関して反トラスト法に抵触する行為があったとする欧州委員会の主張に反論

タレコミ by headless
headless 曰く、
15日に欧州委員会は、Googleが自社の価格比較サービスを優先的に検索結果に表示していたとして異議告知書を送達し、AndroidについてデバイスメーカーにGoogle製アプリのインストールを強制していた疑惑などに対する正式な調査を開始すると発表した。これに対し、Androidのエンジニアリング担当バイスプレジデントのHiroshi Lockheimer氏がGoogleブログで反論している(Official Google Blogの記事The Stackの記事本家/.)。

Lockheimer氏はAndroid OSがオープンソースであり、誰もが無料で利用できるとし、Googleのサービスを利用するためにパートナー契約を結ぶかどうかは任意であると主張。AndroidユーザーはGoogleと競合する他社のアプリも容易に入手可能であり、他社アプリをプリインストールする端末も存在することを指摘している。Android OSの断片化を防止する契約内容については、すべてのAndroidデバイスでアプリが動作することを保証するために必要なものであり、アプリのプリインストールを求める契約内容については、購入直後から必要最低限のアプリが利用できるようにするためのものだとしている。また、基本的なアプリをプリインストールすることは、AppleやMicrosoftなどのモバイルエコシステムと対抗するのに必要であると主張している。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...