12703785
submission
12703800
submission
headless 曰く、
写真を使用したコミュニケーションサービスを提供するSnapchatは2月28日、同社のCEOをかたるフィッシングメールに従業員がだまされ、一部の従業員や元従業員の個人情報を外部に送信していたことを明らかにした(Snapchatのブログ記事、
Consumeristの記事、
V3.co.ukの記事、
The Next Webの記事)。
フィッシングメールは同社の給与課をターゲットにしたもの。攻撃者は2月26日、SnapchatのCEOを名乗って従業員の給与関連情報を送信するよう求めてきたという。しかし、給与課ではフィッシング詐欺であることに気付かず、一部の従業員と元従業員の給与関連情報を送信してしまったとのこと。なお、内部のシステムに対する侵入は受けておらず、ユーザー情報への不正アクセスもなかったことを強調している。
Snapchatでは情報流出の被害にあった従業員および元従業員に対し、2年間の個人情報盗難保険および監視サービスを提供する。また、プライバシーやセキュリティーに関しては既に厳しい社員教育を行っているが、今後数週間でさらに強化するという。そして、このような記事を二度とブログに投稿することがないよう望むとしている。
12704008
submission
12704175
submission
あるAnonymous Coward 曰く、
昨今ではWebを活用していろいろなものをシェアするサービスが流行っているが、今度は旅行者に荷物を運んでもらう「Cargo2share」というサービスが登場し、運び屋にされるなどと総ツッコミが入っている模様である(Gigazineの記事)。
Cargo2shareは、海外への荷物の輸送でかかる高額の輸送費の削減をめざし、目的地に向かう旅行者に荷物を預け運んでもらう、というサービス。利用者同士のマッチングを行うシステムで料金は当人同士の交渉次第となるが、飛行機に持ち込めるものなら、旅行のついでで安価に運んでもらうことが可能になる。
…という一見良さそうなサービスなのだが、問題は各国の税関では「他人から不審な荷物を預からないようにしてください」「他人から預かった荷物でも、携行した荷物については責任を問われます」といった注意喚起が行われている事。記事が公開されるやいなや、Twitterなどでは「麻薬の運び屋にされる」「テロリストに仕立て上げられる」などと総ツッコミが入っている。他人から預かった荷物から麻薬が見つかった場合も、国によっては死刑を含む重罪となるため、利用するにはあまりにリスクが大きいサービスだろう。
情報元へのリンク
12704220
submission
headless 曰く、
Net Applicationsの2月分データによると、Windows 10のシェアが0.97ポイント増の12.82%となり、初めてWindows 8/8.1のシェア合計を上回っている(Desktop Operationg System Market Share、
Desktop Top Operating System Versions Share Trend、
Desktop Top Operating System Share Trend)。
Windows 8.1のシェアは0.57ポイント減の9.83%、Windows 8のシェアは0.25ポイント減の2.43%。Windows 8/8.1合計では0.82ポイント減の12.26%となっている。1位のWindows 7と3位のWindows XPの動きは小さく、Windows 7が0.13ポイント減の52.34%、Windows XPが0.18ポイント減の11.24%となった。Mac OS X 10.11は0.28ポイント増の3.72%で、Mac OS全体では0.08ポイント増の7.76%。Linuxは0.07ポイント増の1.78%となっている。
StatCounterのデータでもWindows 10のシェアは1.21ポイント増の14.86%となり、0.38ポイント減で14.44%となったWindows 8/8.1の合計を上回っている。このほかのOSはOS Xが0.3ポイント増で9.33%となった以外は軒並み減少しており、Windows 7が0.58ポイント減の46.08%、Windows XPは0.37ポイント減の7.61%となっている。
StatCounterのデータを地域別にみると、Windows 10は日本でも初めてWindows 8.1を上回る14.15%のシェアを獲得し、Windows 7(43.91%)、OS X(15.82%)に次ぐ3位となっている。英国でのWindows 10のシェアは24.28%まで増加しており、34.99%までシェアを減らした1位のWindows 7に10.71ポイント差となっている。
Steamでは2位のWindows 10 64 bitが1.24ポイント増加して34.01%となり、1位のWindows 7 64 bit (34.21%)とほぼ並んだ。ただし、Windows 10全体では35.31%のシェアにとどまり、42.01%のシェアを占めるWindows 7全体との差はま だ大きい。
12704337
submission
12704408
submission
StandardIO 曰く、
情報元:http://jp.sputniknews.com/europe/20160302/1706899.html
情報元へのリンク
12704436
submission
あるAnonymous Coward 曰く、
DMM.comでビットコインが使えるそうになったそうだ。記事によると、レジュプレスのビットコイン決済サービス「coincheck payment」を2月29日より導入したとのこと。今回の連携により、DMMポイントをビットコインでチャージして動画や英会話、オンラインゲームなど、DMM.comが提供するサービスの支払いに利用できるようになった。DMMポイントをビットコインでチャージするには、DMMポイントチャージの「支払い方法の選択」画面で「ビットコイン支払い」を選択してから手続きするとのこと。
12704470
submission
あるAnonymous Coward 曰く、
NASAは29日、ソニックブームを低減して低騒音にする超音速旅客機の初期設計をロッキード・マーチンに発注したことを明らかにした。発注されたのは有人試験飛行モデルで、いわゆるXプレーン扱いとなる。NASAは開発費用として2017年予算で2000万ドル(約22億6000万円)を計上した。2020年までに飛行試験を行いたいとしている。実用化の目標時期は2030年代になるという。目標として現在の連邦航空局の騒音基準である71dB以下の達成、窒素酸化物の排出量を75%低減、燃料燃焼性能を70%低減させるとしている。低騒音エンジンのほか、フラップや着陸脚の扉などから出るノイズを低減されることも課題だとしている。
NASAのボールデン長官はバージニア州のロナルド・レーガン・ワシントン・ナショナル空港で、このプロジェクトを正式に発表、「より環境に優しく安全で静かな飛行と同時に、より速く飛ぶ機体の開発、より効率的な航空システムの構築を目指す」と述べている(NETWORKWORLD、theguardian、CNN、Slashdot)。近年、コンコルド以来開発されなかった超音速旅客機の開発が再検討されるようになってきている。日本でもJAXAが低ソニックブーム型の航空機開発を進めている(過去記事)。
12704646
submission
あるAnonymous Coward 曰く、
日本科学未来館が、ゲームをテーマにした企画展「GAME ON」を開催する。期間は3月2日から5月3日(イベント公式ページ、Engadget Japanese)。コンピュータゲームの元祖「Compuer Space」から最新のPlayStation VRまで、時代時代の特徴的なハードやソフトが展示され、それらの多くは実際にその場でプレイ可能だそうだ。
12704651
submission
あるAnonymous Coward 曰く、
先日、ドライバーが運転中に意識を失ったことで自動車が暴走する事件があったが、このような問題を防ぐための自動運転技術が開発されているそうだ。
ただ、現時点では法的な問題で製品化は難しい模様。
情報元へのリンク
12704652
submission
insiderman 曰く、
IBMがUNIXのソースコードを不正に使用しているとして、UNIXの権利をもつThe SCO GroupがUNIXを訴えていた裁判が、ついに終了するようだ(gihyo.jp)。
最初の裁判は2003年3月とのことで、足かけ13年も裁判は続いていたことになる。その間、SCOは破産しており、同社の事業はUNIXの知的財産権から金を集めるだけとなっていた。今回の裁判終了により、ついに裁判だけでなくSCOも終了することになる。
12704672
submission
あるAnonymous Coward 曰く、
米ジョージア工科大学の研究チームが「人間が非常事態にロボットをどの程度信頼するか」を試す実験をしたそうだ。参加者には「誘導ロボット」の先導に従って会議室に入るよう伝えた。会議室へ向かう途中で、ロボットはあえて間違った部屋に参加者を誘導したりしていた。また、途中で停止してしまい、実験担当者が参加者に対し、ロボットが故障したと説明したこともあったという。
こうしたトラブルを見ているにも関わらず、ビル火災のような緊急事態でも人々が非常口を無視してロボットの誘導に従うという結果が見られたそうだ。結果として、ロボットが間違った部屋に入るのを体験していた26人全員と、故障するのを体験していた5人がロボットを信用したとしている。もっと切羽詰まった状況を作り出しても、同じような結果になったという(Georgia Institute of Technology、コンピューターワールド、GIZMODO、Slashdot)。
アメリカ人はロボットを信じない印象があったが、ロボットに「私にいい考えがある」と言われるとそれを信じてしまう人が思いの外いるようだ。
12704708
submission
kawakazu 曰く、
総務省は2016年3月2日、2015年11月の日本のブロードバンドサービス契約者の総ダウンロードトラヒックは、推定で約5.4Tbpsと発表した(総務省の発表、インターネットコムの記事)。
前年同月と比べ、52.8%増となっており、日本の総ダウンロードトラヒックは着実に増加しているようだ。
近年は、Netflix等に代表される動画配信サービスの充実してきており、今後も総ダウンロードトラヒックは増え続けていくと思われる。
総アップロードトラフィックについても同じく増えており、前年同月と比べ、13.1%増の約1.1Tbps程度と発表されている。
ISP側の対応として、NTTコミュニケーションズは2016年3月2日、固定インターネット接続サービス「OCN」について2016年6月1日より混雑時に大容量データを送受信するユーザーに通信制御実施する予定と発表した。(OCNの発表)
ネットワークインフラただ乗り論争についても進展がないようですし、4K8K放送のインターネット配信も現実的になってきた今、インターネットトラヒック全体について再考する時期になってきたのかもしれません。
12704793
submission
insiderman 曰く、
Western Digital(WD)が、ヘリウムガス封入型の8TB HDDを3月下旬より発売するとのこと。価格は4万円前後になる模様。
ヘリウムガス封入型HDDはHGSTが開発したもの。HGSTは2011年に日立からWDに売却されていた。ブランドは統合されていないものの、2015年10月からWDとHGSTの一部統合が始まっているとのことで、その成果のようだ。
情報元へのリンク
12704824
submission
headless 曰く、
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN (Decrypting RSA with Obsolete and Weakened eNcryption)」の詳細が公表された(The DROWN Attack、
OpenSSL Blogの記事、
Red Hat Security Blogの記事、
JVNVU#90617353)。
SSLv2の安全性が低いことは知られているが、多くのサーバーでSSLv2のサポートが有効になっている。TLSをサポートするサーバーとクライアントとの間では、SSLv2が有効になっていても実際の通信に使われることはないため、サーバーによるSSLv2のサポートはセキュリティーリスクとみなされていなかった。
DROWNではサーバーとクライアントがTLSで通信していても、攻撃者はSSLv2接続でパディングオラクル攻撃を仕掛けて暗号を解読できる。サーバーがSSLv2を有効化している場合のほか、クライアントが接続しているサーバーでSSLv2を有効化していなくても、秘密鍵を共有する他のサーバーでSSLv2を有効化している場合にはDROWNの影響を受ける。たとえば、SSLv2がメールサーバーで有効になっていて、SSLv2を無効にしたWebサーバーと秘密鍵を共有している場合、メールサーバーにパディングオラクル攻撃を行い、Webサーバーでの暗号化された通信を解読できる。
The DROWN Attackによると、HTTPSサーバー全体のうち17%がSSLv2を有効化しており、16%がSSLv2を有効にした他のサーバーと公開鍵を共有している。合計するとDROWNの影響を受けるHTTPSサーバーは全体の33%となり、上位100万ドメインでも25%に上るという。
サーバー管理者はSSLv2を無効化することでDROWNに対処できる。ただし、SSLv2の無効化はサーバーソフトウェアによって複雑な処理が必要なこともある。OpenSSLの場合は、簡単な対処方法として最新版への更新が推奨されている。IISではバージョン7.0以降、NSSではバージョン3.13以降で、SSLv2がデフォルトで無効となっている。これらのソフトウェアを使用している場合でも、The DROWN Attackが提供している脆弱性チェックツールでの確認が推奨される。
DROWNはサーバー側での対処が必要であり、クライアント側では特にできることはない。利用するWebサイトがDROWNの影響を受けるかどうか、上述の脆弱性チェックツールで確認しておくといいだろう。The DROWN AttackではAlexaトップ10,000サイトで脆弱性のあるドメインをリストアップしているが、リストには日本のWebサイトも多数含まれている。
12704854
submission
あるAnonymous Coward 曰く、
JR北海道に新幹線を運用する能力がないと、批判するのは易しいが、新幹線を引きたがったのはJR北海道ではないよね。JR北海道が同意したのは事実だが。
情報元へのリンク
12704858
submission
あるAnonymous Coward 曰く、
プライバシー管理については昔から札付きの企業ですから、突けば蛇(米本国政府)が出て来るでしょう。
情報元へのリンク