パスワードを忘れた? アカウント作成
Close
2019年5月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年5月19日のタレコミ一覧(全10件)
13912180 submission
プライバシ

Google、ユーザーに無断でGmailアカウントからショッピング履歴などを収集していた

タレコミ by headless
headless 曰く、
GoogleがGmailアカウントで受信したレシートメールを抽出し、ユーザーに無断でショッピングなどの履歴を収集していたようだ。履歴を閲覧できるのはログインユーザーのみだが、利用状況によっては何年にもわたる履歴が蓄積されていたという(CNBCの記事The Vergeの記事Mashableの記事SlashGearの記事)。

収集された履歴は「Googleアカウント」ページ(要ログイン、以下同)の「お支払いと定期購入」セクションで閲覧できる。このセクションには「購入」「定期購入」「予約」というサブセクションがあり、それぞれショッピング履歴、サブスクリプションサービスの支払い情報、旅客機やホテルなどの予約履歴が格納されている。個人的にはオンラインショッピング時の連絡先にGmailアカウントを使用したことはないが、航空券の予約に一度だけ使用したことがあったようで、「予約」セクションに履歴が2件(往復)保存されていた。

「購入」セクションではオンラインショッピングに限らず、実店舗で購入した場合にもレシートメールが送られてくる場合は収集の対象になるようだ。SlashGearによると、収集が行われるのは個人用Gmailアカウントのみで、G Suiteアカウントでは受信トレイにレシートメールがあっても収集されなかったという。また、ユーザーが電子商取引サイトを通じて商品を販売した場合にも購入として収集される問題もみられたそうだ。

Googleではユーザーが購入や予約、サブスクリプションを一か所でまとめて管理できるようにこのセクションを作成したとし、これらの情報はいつでも削除でき、Googleが広告の表示に利用することもないと述べたという。しかし、収集された各項目を削除するには対応するメールを削除する必要があり、履歴のみを削除することはできない。Googleは収集を無効化することも可能だとCNBCに伝えたが、CNBCでは説明された場所に該当するオプションは見つけられなかったと述べている。

多くのユーザーにとってGoogleアカウントページを開く機会は少ないと思われ、購入履歴の存在に気付かないユーザーも多いだろう。そのため、ユーザーの利便性のために作成したというGoogleの説明は納得のいくものではない。ただし、Googleではユーザーによる管理を容易にするため、設定の改善を検討しているとも述べているとのことだ。
13912204 submission
Linux

Fedora、rootユーザーによるsshパスワードログインのデフォルト無効化を検討開始

タレコミ by headless
headless 曰く、
Fedoraは今秋リリースのFedora 31に向け、rootユーザーによるsshパスワードログインをデフォルト無効化すべく検討を開始したようだ(Phoronixの記事Fedora Wikiの記事develメーリングリストのスレッド)。

OpenSSHでは2015年からrootユーザーのパスワードログインをデフォルトで無効化しているが、Fedoraはデフォルト設定を変更してパスワードログインを許可し続けていた。しかし、Linuxのrootログインは攻撃者に狙われやすい部分であり、パスワードはその弱点となっている。Fedoraがパスワードログインを許可し続けてきたのにはさまざまな実用的な理由があるものの、OpenSSHのデフォルトとの違いが許容できない段階に達しており、ユーザーの期待するデフォルト設定にも反するため変更が必要になったとのこと。変更後も公開鍵認証やGSS-API認証は影響を受けない。

一方、この設定に依存するものも多く存在するため、対策の検討も必要となる。最終的にはFedora Engineering Steering Committee(FESCo)での採決が必要になるが、develメーリングリストで強い反対意見は出ておらず、Fedora 31ではrootユーザーのsshパスワードログインがデフォルト無効になる可能性が高いとみられている。
13912213 submission
スパコン

HPE、Crayを総額およそ13億ドルで買収へ

タレコミ by headless
headless 曰く、
Hewlett Packard Enterprise(HPE)とCray Inc.は17日、HPEがCrayを買収することで最終合意に達したことを発表した(プレスリリースGeekWireの記事The Registerの記事Reutersの記事)。

医療や気候変動、宇宙などに関する問題を解決するには大量のデータ処理する必要がある。処理すべきデータが爆発的に増加する中、エクサスケールスーパーコンピューターは成長が見込まれる分野であり、Crayは米エネルギー省のアルゴンヌ国立研究所オークリッジ国立研究所に設置するエクサスケールスーパーコンピューター開発に加わっている。HPEはスーパーコンピューターの世界的リーダーであるCrayを買収することで次世代の高性能計算を推進し、人々の暮らしや仕事の形を進歩させる重要な役割を担うことが可能になるとのこと。

HPEはCrayの株式1株につき35ドルを現金で支払い、買収総額はおよそ13億ドルとなる。買収は規制当局の承認と慣習的な取引完了条件を前提とし、HPEの2020会計年度第1四半期までに完了する見通しだ。
13912280 submission

怒ってないのに「ケンカ腰」、IT現場にはびこる問題メール 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
メールを書く力。それは、チームで仕事をするITエンジニアにとって欠かせない「コミュニケーションスキル」の中核と言える。

 あなたが日々やり取りするメールの件数は近年、急速に増えていないだろうか。実際、ITの現場では、コミュニケーションの手段としてメールの比重が高まっている。 しかもメールは、ITの現場で使うだけのコミュニケーション手段ではない。部下の状況を把握する、対立した意見を調整する、社外に人脈を広げる──。メールは様々な場面で業務の生産性や質を高めたり、それに自分のスキルを伸ばすことにも役立ったりする。使い方次第で、「ITエンジニアとして自分を高めて行くための強力なツール」(A氏)になり得るのだ。 しかしメールは決して万能ではない。使い方を誤ると逆に仕事の効率を下げたり、ともすればコミュニケーション上のトラブルを招いたりする。

 現場への取材を重ねた結果、多くの人がメールの利点を強調する一方で、「メールでのコミュニケーションにはリスクがある」という認識を持ち、それを防ぐための手立てを講じている。例えばあるネット企業のB社長は、「長々と文章を書いたり、用件を添付ファイルとして送ったりする人にはやめるように注意している」と話す。そうしたメールが社内でやり取りされると、仕事の効率が下がるからだ。

 メールを書いた人に悪気は無くても、結果として、読み手の仕事の効率を下げたり、コミュニケーショントラブルを引き起こしたりする問題メールが存在する。あなたも日頃、受け取って困るメールがあるはずだ。それはどんなメールだろうか。逆にあなた自身が、そういうメールを書いていないだろうか。

情報元へのリンク
13912289 submission

ユニクロやGUに不正ログイン46万件、住所など流出の可能性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ユニクロを運営するファーストリテイリングは2019年5月13日、ユニクロとGU(ジーユー)のEC(電子商取引)サイトで不正ログインがあったと発表した。発表時点で不正ログインが確認されたアカウント数は46万1091件で、住所や電話番号など個人情報の一部が流出した可能性があるという。

情報元へのリンク
13912338 submission

レンタル代「踏み倒していい」 根拠ない“噂”で未払い急増 北九州成人式めぐり貸衣装店が訴え 福岡県

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ど派手で知られる福岡県北九州市の成人式を巡る、貸衣装の代金未払い問題。

近年急増した被害の背景には「払わなくても問題ない」という、一部の顧客の根拠のないうわさがあったとみられています。池田さんは耳を疑いたくなるこんな噂を聞いたといいます。

「先輩たちも払ってないけど『別に問題ない』と言っていた」

情報元へのリンク
13912485 submission
論説

四年ぶり「新聞記者」が「米最悪職種」から脱出、代わる最低はUber等に脅かされる「タクシー運転手」

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://rp.kddi-research.jp/blog/srf/2019/05/19/reporter/
https://blogos.com/article/378102/
4年ぶりの”快挙”です。米国の就職情報サイトCareerCastの Jobs Ranking of 2018によると、新聞記者=newspaper reporter=は全220職種中218位となり、ワースト3にまでランクを”上げ”ました。
このランキングは、「収入」の他に「労働環境」「ストレス」「成長見込み」の3項目について、細かな採点ポイントが設定されていて、この4項目の点数を合算して順位が決まる仕組みです。
で、新聞記者は、サラリーの中間値が4万ドル弱で、労働環境は「とても劣悪」で、ストレスは「とても強い」、成長見込みは「とても不十分」と言うことで、下位に沈みっぱなしだったわけです。(なお、サラリーの中間値が低いのは少部数のローカル新聞が多いためで、全国紙のWall Street Journalの場合は10万ドルを超えています)
これに関連して、このランキングをレビューしたコンサル会社24/7 Wall St.は、低ランキングになる理由についてこうコメントしています。
「記者は読者からの吟味に強くさらされ、締め切りに追われるストレスが加わる。さらに政治的な分極化が強まる中で、読者の否定的な反応に出会い、時には死の脅迫すらある。また2026年までの成長見込みはマイナス10%だ」
新聞を取り巻く環境は厳しさを増す一方。中堅以下のローカル紙は次々にヘッジファンドに買収され、そこでは大幅な人員削減が実施され、労働環境は悪化しています。ごく最近も、ペンシルベニア州フィラデルフィアの郊外ではヘッジファンドの極度の合理化で、人手が足りず、記事内容は同じファンドが買収した近隣の新聞社の記事が転載され、自分の町の情報がないスカスカ新聞になっているというGhost Newpaperが出回っているという記事を目にしました。
それでも、最下位から脱出できたのはなぜか?それはUber、Lyftに代表される配車サービスのドライバーが急速に増えたため、タクシー市場が縮小、賃金も下がっているのでタクシードライバーが前年のワースト9位から最下位に沈んだせいでした。
全てはネットのせいなのです。

情報元へのリンク
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常