パスワードを忘れた? アカウント作成
2019年6月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年6月19日のタレコミ一覧(全13件)
13937635 submission

ニューヨークの地下鉄では今もOS/2が使われ続けている

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ニューヨーク市内の地下鉄では、毎日570万人の利用者がいる。このメトロポリタンの地下鉄システムを現在も支えているのが「OS/2」だという。90年代初頭にリリースされたOS/2は消費者市場では失敗した。にもかかわらず頑強なことから、産業システムおよび企業システムでは長い間、使われ続けている。

もっとも、鉄道システム内にはOS/2用のユーザー向けアプリケーションは存在しないという。OS/2が使われているのは、メインフレームのデータベースと、地下鉄やバスで日常的に使われているシンプルなコンピュータを繋ぐ役割をしているだけだ。しかし、それだけに利用されている箇所は多いようだ。地下鉄を運行しているメトロポリタン・トランスポーテーション・オーソリティーは、変更は多大な費用がかかるため、OS/2の更新については諦めることにしたという(TediumSlashdot)。
13937665 submission
Facebook

Facebook、新しい暗号通貨「Libra」に対応するデジタルワレット「Calibra」を発表

タレコミ by headless
headless 曰く、
Facebookは18日、新たに設立した子会社Calibraで2020年にデジタルワレット「Calibra」を提供開始する計画を発表した(ニュースリリース)。

Calibraは同日Libra協会が発表(PDF)した暗号通貨「Libra」に対応し、Facebook MessengerやWhatsApp、スタンドアロンアプリから利用可能になるという。Calibraを使用することで、スマートフォンを持っている人ならほぼ誰にでも無料または少額の手数料で簡単に送金ができるようになる。いずれは請求書の支払いや、店頭での支払い、公共交通機関への乗車にも利用できるようにしたいとのこと。

Calibraでは銀行やクレジットカードなどで使われる不正利用防止の仕組みを取り入れるほか、詐欺行為を検出・防止する自動化されたシステムを用いてユーザーを保護する。誰かがユーザーをだましてアカウントにアクセスし、その結果Libraが失われた場合には返金する仕組みも用意されるそうだ。なお、限定的な場面を除き、Calibraがユーザー同意なくアカウント情報や財務データをFacebookやサードパーティーと共有することはないとのこと。限定的な場面としては、人々の安全を守るために必要な場合や、法令順守に必要な場合、基本的な機能を提供するのに必要な場合が挙げられている。

Libra協会はFacebookのほか決済サービス企業やテクノロジー・マーケットプレース企業、通信企業、ブロックチェーン関連企業などにより設立された非営利組織。暗号通貨のLibraは資産を裏付けとした価格変動の小さいステーブルコインで、オープンソースのLibra Blockchain上に構築されており、エントリーレベルのスマートフォンとデータ通信があれば世界中で利用可能な暗号通貨と金融インフラの提供を目指すとのことだ(ホワイトペーパー)。
13937720 submission
医療

医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性

タレコミ by headless
headless 曰く、
医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用すると輸液速度をリモートから変更することも可能になる脆弱性CVE-2019-10959が公表されている(BDのサポート記事[1]CyberMDXの発表[1]ICS-CERTのアドバイザリThe Registerの記事)。

点滴スタンドのポールを2本にしたような形状のAGWはドックを備えており、RS-232または赤外線で輸液ポンプ/シリンジポンプと接続することでスマート輸液システムを構成する。CVE-2019-10959は任意ファイルをアップロード可能な脆弱性で、認証なしのSMB共有フォルダーが存在するようだ。この脆弱性を悪用すると、ローカルネットワークに接続した攻撃者がWindows CEで実行可能な不正なファームウェア更新プログラムを含むCABファイルをアップロードすることで、ファームウェアの書き換えが可能になるという。ただし、脆弱性を発見した医療関連のサイバーセキュリティ企業CyberMDXはアップロードするだけでファームウェアが書き換えられるように説明しているが、BDは何らかの方法でアップデートを実行する必要があるように説明しており、CVEの説明ではファームウェア更新中に任意のファイルをアップロード可能となっている。

不正なファームウェアを使用することで、攻撃者はAGWに接続された輸液ポンプ/シリンジポンプの調整コマンドの範囲を変更できるほか、古いバージョンのソフトウェアを使用するシリンジポンプ4機種では輸液速度を変更することも可能とのこと。CVSS v3スコアは10.0(Critical)となっているが、最新のファームウェア(バージョン1.3.2または1.6.1)では脆弱性の影響を受けず、攻撃者が病院内のネットワークへ接続する必要があることや、ファームウェア更新プログラムに関する知識が必要になることから、BDは攻撃を受ける可能性は低いと考えているようだ。BDでは最新ファームウェアへの更新、SMBプロトコルのブロック、VLANネットワークの分離、適切な関係者のみにネットワークへのアクセスを認める、といった対策の実施を推奨している。

また、ローカルネットワークに接続した攻撃者がIPアドレスを知っていればWebベースのAGW設定画面に認証なく接続できる、という脆弱性CVE-2019-10962も同時に公表されている。設定画面ではポンプの状態を監視できるほか、設定の変更やAGWの再起動などが可能になる。こちらのCVSS v3スコアは7.3(High)で、CVE-2019-10959と同様に最新ファームウェアでは影響を受けないとのことだ(BDのサポート記事[2]CyberMDXの発表[2])。
13937767 submission
パテント

アメリカで「ファーウェイの特許はいくら侵害してもOK」という法案が提出される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ファーウェイが米ベライゾンを訴えたというストーリーでも「そりゃそうだろ」というコメント連発だったが、アメリカの対抗措置も「まあ、そうなるな」と、ここまで完全に予想通りの展開である。

情報元へのリンク
13937850 submission
変なモノ

乾燥タツノオトシゴ49万匹を押収 1

タレコミ by nemui4
nemui4 曰く、
記事読んだ印象だとタツノオトシゴの密輸は常習化してるみたいだけど、そんなに需要があるんだ。漢方薬?

 【新華社済南6月18日】中国青島税関は14日、このほど絶滅危惧種製品である乾燥タツノオトシゴの大量密輸事件を摘発したことを明らかにした。容疑者は輸入申告した馬の皮の中に乾燥タツノオトシゴを隠していた。税関は二度にわたり、密輸された乾燥タツノオトシゴ1.28トン、計49万5361匹を押収、容疑者2人を逮捕した。中国の税関が近年摘発した中では、押収量が最大の乾燥タツノオトシゴ密輸事件となる。


情報元へのリンク
13938090 submission
ゲーム

マリカー訴訟の中間判決文が公開、賠償金は5000万円に増額

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://game.watch.impress.co.jp/docs/news/1191232.html
https://news.yahoo.co.jp/byline/kuriharakiyoshi/20190618-00130618/
http://www.ip.courts.go.jp/app/files/hanrei_jp/735/088735_point.pdf
http://www.ip.courts.go.jp/app/files/hanrei_jp/735/088735_hanrei.pdf

被告会社は、施設、広告宣伝物、カート車輌から任天堂の標章を削除することや、ドメイン登録の抹消などが命じられ、さらに賠償金は1,000万円から5,000万円に増額されたとのこと。被告側は「任天堂は無関係」等と書いて言い逃れしようとしていたが、判決では全く認められなかったようだ。

情報元へのリンク
13938120 submission
日記

ヒコニャンの首、つながる。

タレコミ by manmos
manmos 曰く、

https://mainichi.jp/articles/20190619/k00/00m/040/115000c

滋賀県彦根市議会は19日の本会議で今年度一般会計当初予算案を賛成多数で可決した。
予算案では、文化次行予算の大幅削減のあおりを受けてひこにゃんの運営費もなくなって、活動停止も危ぶまれていたが、否決修正された予算では運営費も復活、ひこにゃんも活動ができる事になった。

暫定予算ではひこにゃんの活動費が計上されなかったため、市の委託でひこにゃんを運営する民間団体「日本ご当地キャラクター協会」(彦根市)が自主運営を市に提案。
クラウドファウンディングで活動資金提供をうけ、運営を続けてきた。

13938130 submission
入力デバイス

PCのキーボードにOffice専用キー、欲しい?

タレコミ by headless
headless 曰く、
MicrosoftがPCのキーボードにOffice専用キーの追加を検討しているらしい(The Vergeの記事Windows Centralの記事Softpediaの記事WalkingCat氏のツイート)。

WalkingCat氏がTwitterに投稿したアンケートページの画像によると、Windows 10 May 2019 Update(バージョン1903)でOfficeキーを搭載するキーボードのテストが(社内で)行われていたようだ。Officeキー+O/T/W/X/P/D/N/Y/Lというキーボードショートカットを試したかどうかという設問もみられるが、割り当てられている機能に関する記載はない。別の設問ではアプリケーション間をまたいだ操作や複数ステップを要するタスクといったキーボードショートカットの提案を求めており、ドキュメントを共有するキーボードショートカット「Officeキー+S」が例として挙げられている。

Microsoftが「Holgate Low」「Holgate Mid」というコードネームの新しいキーボードを開発しているという情報が出ており、複数キー同時押しが必要な操作を改善するFixSurfaceKeyboardプロジェクトではMay 2019 Updateをインストールしたらドイツ語キーボードレイアウトでアクションセンターキーを押すとOfficeアプリ起動するようになったという報告も出ているが、Officeキーとの関連は不明だ。

スラドの皆さんはOffice専用キーの追加について、どう思われるだろうか。
13938177 submission

Facebookが噂の仮想通貨を発表。外部のLibraに参画し2020年にサービス提供へ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
長い間噂のあったFacebook独自の仮想通貨がついに発表された。正しくはFacebookオリジナルではなく、スイスのLibra協会が運営するブロックチェーンベースの仮想通貨である「Libra」を採用している。Facebookは、規制対象子会社の「Calibra」を設立し、Libraを使った金融サービスを2020年に提供するとしている。

Libraは、これまでハードルが高かったグローバルでの送金や支払いの手数料低減・簡素化を実現。Libraを活用することで、これまで銀行などを利用できなかったユーザーにも金融サービスを提供できるとのこと。Libraは、中央銀行が発行する法定通貨のほか、短期国債など、価格変動率の低い資産によって価値が担保されている。

単一の通貨には固定されていないため、Libraを法定通貨に交換することは高い水準で保証されているものの、任意の通貨で同じ金額に交換できるとは限らない。Libraの裏付けになっている資産価値が変動することで、任意の通貨に対するLibraの価値も変動するとしている。

情報元へのリンク
13938433 submission

Google、Androidユーザーに次世代メッセージサービスRCSを直接提供

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
GoogleがSMSやMMSに代わる「RCS(Rich Communication Service)」を直接提供することになった。RCSは、SMSやMMSを大幅に拡張、テキストメッセージのほかファイル転送や動画・音声メッセージの送信などにも対応しているが、端末(アプリ)側の対応のほか、通信キャリアがRCSをサポートする必要があった。Googleが提供するRCSはキャリアに依存せず、Google自身でコントロールする。最初は英国とフランスのAndroidユーザーに対し6月後半から提供する。

RCSは現在、エンドツーエンドの暗号化に未対応となっている。Googleは対策として、メッセージの配信と同時に、Googleのバックエンドサービスからメッセージを削除するとしている。なお、RCSは、通信業界団体のGSMAにより標準化されており、国内ではNTTドコモとKDDI(au)、ソフトバンクが「+メッセージ」として提供している。Googleは通信キャリアがRCSをサポートしている場合には、従来通り、そちらに処理を任せる方針であるようだ(The VergeEngadgetSlashdot)。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...