パスワードを忘れた? アカウント作成

こちらは、hylomさんのユーザページですよ。 スラドのTwitterでストーリをフォローしよう。

13260859 submission
インターネット

「都税クレジットカードお支払いサイト」が復活、ドメインを巡り批判が出る 1

タレコミ by hylom
hylom 曰く、
Apache Struts 2の脆弱性を狙った攻撃でクレジットカード情報を流出させ、一時停止されていた「都税クレジットカードお支払サイト」が復旧した(ITmedia)。しかし、今度はこのサイトが新たに「https://zei.metro.tokyo.lg.jp/」というドメインを利用することになっている点や表記などが不正確である旨が批判されている(セキュリティ研究者・高木浩光氏によるTogetterまとめ)。

lg.jpは地方公共団体を対象としたドメイン(JPRSの説明)。このドメインを登録できるのは地方公共団体とそれらの組織が行う行政サービスのみとされている。を運営するのはトヨタファイナンスであり、地方公共団体ではない。また、問題の都税クレジットカードお支払サイトにアクセスすると組織名として「東京都」として表示されるようにもなっている。

特に大きな問題点として、情報の取得主体が誰なのかが不明瞭になっている点がある。さらに、個人情報保護法の義務である「利用目的の公表」をしていないとも指摘されている。なお、このサイトは都が運用をトヨタファイナンスに委託しているものではなく、トヨタファイナンス自体が運営主体である。
13257354 submission

「ブロックチェーンで著作権を保護」という話

タレコミ by hylom
hylom 曰く、
ビットコインが注目されるとともに、その基幹技術であるブロックチェーンをビジネスにしようとする企業も増えている。その1つに、ブロックチェーンを使って著作権を管理・保護するという話があるようだ(栗原潔弁理士の記事その続編)。

ブロックチェーンには過去の履歴の改変が困難であるという特徴がある。これを利用し、著作物をタイムスタンプとともにブロックチェーンに登録することで、その作品がいつ公開されたかを改編できない形で記録するというコンセプトのようだ。このサービスをすでに提供している「blockai」というサービスも登場している。このサービスは画像を同サービスのWebサイトにアップロードするだけでその情報をビットコインのブロックチェーン内に埋め込めるという。
13244701 submission
教育

大学のシステムにアクセスして講義情報などを取得するスマホアプリに対し大学側が抗議

タレコミ by hylom
hylom 曰く、
自動的に時間割を作成したり、休講などの講義に関する情報を通知できる機能を持つ大学生向けのスマートフォンアプリ「Orario」について、各大学が学生に対し利用自粛を求めているという(ITmedia)。

このアプリは大学が学生に対して発行したID/パスワードなどのアカウント情報を使用して大学のシステムにアクセスして情報を取得するという。こういったアカウント情報をサードパーティが利用することに対し、一部の大学が個人情報流出といった問題が発生する可能性があるとして注意や利用停止を求める注意喚起を行っているという(J-CASTニュース)。

同アプリの提供元であるOrario社は、アクセスに使用するアカウント情報はスマートフォン側にしか保存されず、Orarioのサーバーには記録されないと説明している(同社のプレスリリース)。こういったアプリは大学が提供するシステムよりも便利な機能を提供しているとして利用を擁護する声もあるが、一方で京都大学の安岡孝一教授は『「Orarioガラミで取得した単位は取り消す場合がある」』としている。安岡教授は同アプリによる京都大学のシステムへのアクセスパターンなどを見る限り同アプリは信用できないとみているようだ。
13228838 submission

土星の衛星「エンケラドス」から水素が観測される

タレコミ by hylom
hylom 曰く、
9月に土星の大気圏へと突入してミッションを終了する土星探査機「カッシーニ」だが、カッシーニが2015年に土星の衛星「エンケラドス」周辺を通過した際に観測したガスに、水素分子が含まれていたことが明らかになった(NHKBBCAFP)。

この水素はエンケラドスの海底にあると推定されている熱水由来と考えられており、そこに生命体が存在する可能性があるようだ。
13225447 submission
セキュリティ

情報漏洩対策ソフトの脆弱性を狙った攻撃が相次ぐ

タレコミ by hylom
hylom 曰く、
情報漏洩やマルウェア感染対策を強化するという触れ込みのクライアント運用管理ソフトウェア「SKYSEA Client View」において昨年発見された脆弱性(JVN#84995847)を狙った攻撃が増えているという(JPCERT/CCNHK)。

問題の脆弱性は、管理対象のPCにインストールするエージェントプログラムに存在するもので、外部から任意のコードが実行可能というもの。すでに対策を行うアップデートは提供されており、利用しているすべての端末でアップデートを実施することが推奨されているのだが、アップデートを行っていない企業などが攻撃されているようだ。特にエージェントがインストールされている端末にグローバルIPアドレスが割り当てられているケースがあり、こういった端末が狙われている模様。

実際の被害として、開発中製品の情報や議事録、メールなどが流出する事件も起きているようだ。
13224321 journal
日記

hylomの日記: ねとらぼ記事『まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認』について 3

日記 by hylom
13220864 submission
YouTube

YouTube、視聴回数が1万未満のチャンネルについては広告を非表示へ

タレコミ by hylom
hylom 曰く、
YouTubeは動画や動画ページに広告を表示し、その収益の一部を投稿者に分配する「YouTubeパートナープログラム」を行っているが、このプログラムを悪用し、アップロード主が権利を持たないコンテンツをアップロードして収益を稼ぐという問題が発生しているという。そのためYouTubeが対策の一つとして、今後視聴回数が1万未満のチャンネルについては動画への広告表示を行わないという変更を行うことが発表された(YouTube Creator BlogITmedia)。

今後は視聴回数が1万回に達した際にYouTubeが審査を行い、問題が無ければ広告表示をスタートするというプロセスが行われるという。
13219580 submission
Ubuntu

Ubuntu 18.04ではデスクトップ環境がUnityからGNOMEに戻る

タレコミ by hylom
hylom 曰く、
Ubuntu創設者のMark Shuttleworth氏が、今後のUbuntuにおけるUnityに関する情報をブログで公開した。これによると、来年リリースされるUbuntu 18.04 LTSではデフォルトのデスクトップ環境がGNOMEになり、またUbuntuにおけるUnity8デスクトップ環境やスマートフォン関連事業、「コンバージェンス」(スマートフォンを外部ディスプレイなどに接続してデスクトップPCのように使用すること)をについては「投資を終了する」としている。

氏によると、GNOMEデスクトップとUnityデスクトップの両方が共存することで断片化が発生することがコミュニティによって良くないとの判断からUnityデスクトップの廃止を決めたようだ。
13219561 submission

Google独自の「TPU」に関する論文を公開、特定分野においてはGPUやCPUの15~30倍速い

タレコミ by hylom
hylom 曰く、
Googleが独自に開発した機械学習向けプロセッサ「Tensor Processing Unit」に関する論文を公開した(ITmediaCNET Japan日経ITproThe Next Platform)。

TPUは学習済みモデルを使って判断を行う処理で使われているとのこと。CPUやGPUを使って同一の処理を行うのと比べて15~30倍高速だという。現在Googleは画像検索やフォト、翻訳、画像処理などでこのプロセッサをすでに利用化しているそうだ。

TPUは並列に動作する演算ユニットを256×256個接続した構成となっており、これによって2次元的なデータパイプラインを実現できるのが特徴。既存のCPUやGPUよりも汎用性は低いが、特定の処理においては非常に高い性能を実現できるようだ。
13211369 submission
お金

仮想通貨購入に関連したトラブルが増えている

タレコミ by hylom
hylom 曰く、
国民生活センターが、仮想通貨の購入に関するトラブルが増加しているとして注意喚起を行っている

2016年度に国民生活センターへと寄せられた仮想通貨関連の相談は634件で、前年・前々年と比較して大きく増加しているという。知人から勧誘されたという相談のほか、セミナーで進められたという話もあるようだ。

事例としては、「5倍以上の価値になると言われて購入したがお金が戻ってこない」「販売元が買い取ると言われたのに買い取ってくれない」「預けた資金を出勤できない」といったもの。国内では2017年4月に施行される改正資金決済法によって、仮想通貨の交換サービスを行うには仮想通貨交換行の登録が必要となる。そのため、仮想通貨の取引などの勧誘を受けた場合は契約先が登録業者であるかの確認などを行うよう注意喚起を行っている。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...