パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

2019年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月20日のタレコミ一覧(全12件)
13962313 submission
SNS

インスタグラムが「いいね!」を非表示に

タレコミ by Bill Hates
Bill Hates 曰く、

AFP通信が伝えたところによると、インスタグラムが日本などで「いいね!」を非表示にする措置を試験的に開始しているとのこと。
本人への「いいね!」は本人にはわかるものの、別のページに行かないと表示されないという。
この措置で「いいね!」を数多く得なければとのプレッシャーが解消されることを期待しているようだが、モチベーションが低くなり投稿数が減ることになりそうに思われる。

13962315 submission

米Amazon、プライムデーでカメラ関連の価格誤表記か。買えた人はキャンセル無し

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日国内でも開催されたAmazon Prime Dayで、あり得ないほどの値付けミスが発生したようだ。Amazonがソニーのミラーレス一眼 α6000パワーズームレンズキットが通常550ドル(約5万9000円)で販売されるところ、たったの94.50ドルで販売。しかも、Amazonが直接取り扱っているものだったという。

他の人たちもいくつかの高額なカメラがやはり94.50ドルで売られているのに気づき始めた。単体で1万3000ドル、日本国内価格では130万円ほどもするキヤノンの800mmの単焦点超望遠レンズ、EF800mm F5.6L IS USMを、たったの94.48ドル(約1万200円)で購入したとの話も。ほかに富士フイルムX100F、キヤノンEOS Rなどを100ドル弱で入手した例もあったとのこと。

Amazonはこれらの価格間違いを速やかに修正したが、安価に購入できた人たちの一部は、すでに出荷も確認されたとのこと(Engadgetslashdot)。
13962322 submission
宇宙

ESA曰く、9月に地球と衝突する確率が7千分の1と予想された小惑星の現在位置は不明だが衝突もしない

タレコミ by headless
headless 曰く、
2006年に発見された小惑星「2006 QV89」は2019年9月9日に地球と衝突する確率が7,000分の1と予想されていたが、ESAによると現在の位置は不明であり、今年地球に衝突する可能性はほぼないそうだ(ESAのニュース記事The Registerの記事)。

2006 QV89は2006年8月29日に発見され、10日後には観測できなくなって以来観測されていない。わずか10日間の観測データをもとに予測されたのが2019年9月9日に7,000分の1の確率で地球に衝突するというものだ。正確な軌道が不明なため現在位置を予測するのも非常に困難だが、地球に衝突するコースを進んでいる場合に出現する方角はわかっている。

そこでESAとヨーロッパ南天天文台(ESO)が超大型望遠鏡(VLT)を用い、7月4日と5日に共同で観測を実施した。2006 QV89は直径20~50 mと予想されているが、それよりも小さい数mの大きさでもVLTは捉えることが可能だ。VLTの画像で確認できないほど小さい場合には大気圏で燃え尽きる。その結果、2006 QV89が2019年に地球と衝突することはなく、その後の衝突リスクも極めて低いと考えられるとのことだ。
13962392 submission
Twitter

KLM India、旅客機の座席の場所による事故時の死亡率に関するツイートを謝罪

タレコミ by headless
headless 曰く、
KLMオランダ航空インド支社の公式Twitterアカウント(@KLMIndia)が旅客機の座席の位置による(事故時の)死亡率をトリビアとして投稿し、その後投稿を削除して謝罪した(The Washington Postの記事USA TODAYの記事The Vergeの記事ANI Newsの記事)。

内容としては、Timeの調査によると旅客機の中ほどの座席の死亡率が最も高く、前方の座席がそれよりもやや低いとし、後方3分の1が最も低いというもの。投稿にはハッシュタグ「#Facts」が付けられており、雲の上に浮かぶ座席の上に「Seats at the back of a plane are the safest! (飛行機の後ろの座席が最も安全!)」と書かれた画像が添付されている。

しかし、投稿に対する疑問や批判が相次ぎ、KLM Indiaはおよそ12時間後に投稿を削除。投稿の内容は公表されている事実であり、KLMの意見ではないとしつつ、投稿したこと自体を謝罪している。

これについて米連邦航空局(FAA)のLynn Lunsford氏はThe Washington Postに対し、座席の位置による死亡リスクは事故の状況によって異なるうえ、事故そのものが少ないことから単純な答えは出せないと述べている。また、FAAのGreg Martin氏は、2009年2月以降死亡事故の発生していない米航空会社の座席ならどの場所でも最も安全だと述べたとのことだ。
13962401 submission
idle

P&G、スマート紙おむつシステム「Lumi by Pampers」を発表

タレコミ by headless
headless 曰く、
P&Gがスマート紙おむつシステム「Lumi by Pampers」を発表した(特設サイトRomperの記事The Registerの記事Pampersのツイート)。

Lumi by PampersはVerily(Alphabet傘下)とLogitechとの提携により開発されたもので、専用紙おむつとセンサー、スマートフォンアプリ、1080pの広角ビデオカメラの組み合わせになっている。これにより、紙おむつの状態や赤ちゃんの睡眠状態、授乳時間、温度や湿度を含む部屋の状況などをスマートフォンアプリで確認・記録できるという。ビデオカメラ搭載のスピーカーを通じてスマートフォンから赤ちゃんに声をかけることも可能だ。
13962456 submission

gigazineはやはりブラック企業

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
7時頃から業務を開始し、10時頃に能率がピークに達し、20時頃にはだいたい業務を終了している模様。残業をする場合もあるようですが、22時頃以降はほぼ仕事をしないようです。

情報元へのリンク
13962567 submission
情報漏洩

Slack、2015年の不正アクセスに関連してアカウントの約1%でパスワードをリセット

タレコミ by headless
headless 曰く、
Slackは18日、2015年3月に発生したセキュリティインシデントに関連して新たな情報が得られたとして、全アカウントの約1%でパスワードをリセットすることを発表した(The Official Slack Blogの記事HackReadの記事The Registerの記事ZDNetの記事)。

2015年3月のインシデントは、ハッシュされたパスワードを含むSlackユーザーの情報を格納したデータベースが不正にアクセスされ、攻撃者はSlackのWebサイトでログインする際に入力したパスワードを平文で取得するコードを挿入(当時の発表には記載なし)していたというものだ。

今回、報奨金プログラムを通じてSlackの認証情報侵害の可能性が指摘されたが、当初はマルウェア攻撃やパスワードの再利用によるものだと考えられていた。しかし調査を進めた結果、侵害された認証情報の多くが2015年のインシデント発生中にSlackにログインしたアカウントのものだと判明したという。

パスワードリセットの対象となるのは、2015年3月以前に作成されたアカウントであり、それ以来パスワードを変更しておらず、シングルサインオンの使用が必須になっていないアカウントとのこと。ただし、1%といってもSlackのユーザー数は1,000万人にのぼることから、10万人程度が影響を受けるとみられている。
13962603 submission
クラウド

各国政府機関が愛用するスマートフォン用スパイウェア、クラウドのデータも取得可能に

タレコミ by headless
headless 曰く、
Financial Timesの記事によると、イスラエルのスパイウェア企業NSO Groupが同社のスマートフォン用スパイウェア「Pegasus」で端末内だけでなくクラウド上のデータも取得可能になったと顧客に説明しているそうだ(9to5Macの記事Softpediaの記事Mac Rumorsの記事)。

PegasusはNSO Groupのフラッグシップ製品で、ターゲットのスマートフォンからデータを収集するため、各国政府や諜報機関が何年にもわたって愛用しているという。5月にWhatsAppの脆弱性が公表された際、NSO Groupがスパイウェアをインストールするコードを作成したとFinancial Timesが報じていたが、そのスパイウェアがPegasusだった。

クラウド上のデータにアクセスする仕組みとしては、ターゲットのスマートフォンにインストールされたPegasusがiCloudやGoogle Driveなどの認証キーをコピーしてPegasusのサーバーへ送信する。これを使用することで、サーバー側では二要素認証の要求や警告メールの送信が行われることなく、クラウド上のデータを収集できるとのこと。

これについてAmazonやGoogleはユーザーのアカウントが不正にアクセスされた形跡はないと述べており、Microsoftは同社のテクノロジーが最良の保護を提供できるよう常に進化しているとし、デバイスを健康な(最新の)状態に保つようユーザーに促したという。一方、Appleは同社のOSは世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないとFinancial Timesに回答したとのことだ。
13962704 submission
Chrome

Chrome 76ではWebサイトによるシークレットモード検出が困難に

タレコミ by headless
headless 曰く、
7月30日にリリース予定のGoogle Chrome 76では、Webサイトによるシークレットモード検出に使われないようFileSystem APIの動作が変更される(The Keywordの記事Neowinの記事BetaNewsの記事SlashGearの記事)。

現行のGoogle Chromeではシークレットモード時にFileSystem APIが無効化されるため、WebサイトはAPIが有効かどうかを調べることでシークレットモードを検出できる。このような「抜け穴」を使用しているのは、一定数の記事を無料で閲覧できるメーター制課金システムを採用しているパブリッシャーだ。記事の閲覧数はCookieに保存されるため、制限を超えて閲覧する方法の一つとしてシークレットモードが使われることもあるという。Googleでは制限の迂回を避けたいパブリッシャーに理解を示しつつも、シークレットモードを検出してユーザーに対応を求めるような手法はシークレットモードを台無しにするものだと述べている。

なお、今回のブログ記事に具体的な変更内容は書かれていないが、Chromium Gerritによればシークレットモードではメモリー上に作成した仮想ファイルシステムを使用するというものだ。FileSystem APIは実質的にシークレットモードの検出にしか使われていないことから、いずれは削除も視野に入れているとも報じられていた。この機能自体は実装済みであり、Chrome 75でもchrome://flags/#enable-filesystem-in-incognitoを「Enabled」にすれば利用可能だ。
13962745 submission
SNS

Instagram、アカウント停止に関するポリシーを変更

タレコミ by headless
headless 曰く、
Instagramは18日、事前の通知を含むアカウント停止に関するポリシー変更を発表した(Instagram Info Centerの記事Neowinの記事SlashGearの記事Mashableの記事)。

これまでのポリシーでは規約に違反するコンテンツの投稿が一定の割合に達した場合にアカウントが停止されていた。新ポリシーではこれに加え、一定期間内の規約違反コンテンツ投稿が一定数に達した場合にもアカウントが停止されるようになる。この変更により、規約違反の投稿を繰り返すアカウントを迅速に特定・停止することが可能になるとのこと。

さらに、上述のスレッショルドへの到達が間近となったユーザーに対しては、事前の通知が行われる。通知には規約違反で削除されたコンテンツがリストアップされ、削除に対する異議申し立てを行うことも可能になるという。当初はヌードとポルノ、いじめと嫌がらせ、ヘイトスピーチ、違法薬物の販売、テロ対策ポリシーへの違反に関するコンテンツ削除への異議申し立てが可能となり、今後対象が拡大されていくとのことだ。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...