パスワードを忘れた? アカウント作成
過去のタレコミ一覧:
保留 0件、 却下 1件、 掲載 13件、合計:14件、 92.86%の掲載率
92800 submission
情報漏洩

M16、ドラッグ情報紛失の大失態 53

タレコミ by taro-nishino
taro-nishino 曰く、
SC Magazine及びWIREDの記事による。

英国組織犯罪対策本部SOCA(The Serious Organised Crime Agency)は、 2006年、或る女性諜報員が反ドラッグ作戦の情報の入ったメモリスティックをハンドバッグに入れたまま、長距離バス内に置き忘れていたことを確認しました。
M16(英国秘密情報局。いわゆる007はここに所属します)は、その紛失後、データ取扱いの手順を改訂したと主張しておりますが、損失は数多くの諜報員と情報提供者の命の安全を考慮して、配置替えしなければならず、数百万ポンドになると見られています。

タレコミ子は、昨今一般人でさえデバイスの紛失により自らの社会的地位は素より、関係者に多大なる損害を与えていることは常識であるのに、諜報員たる者が大失態をしていたことに、ジェームズ・ボンドも泣いているであろうと思いました。
92539 submission
Windows

Windows 7はVistaと較べて、さほど速くない 358

タレコミ by taro-nishino
taro-nishino 曰く、
本家/.及びPC Worldの記事より。

PC World Test Centerのテストでは、Windows 7 Release CandidateはVistaと較べて、さほど速くないことが分かりました。
そのテストは、2台のデスクトップと1台のラップトップで両OSをインストールし、WorldBench 6(Microsoft Office、Firefox、Photoshop等含む)なるテストを行い、スピードを比較したもの。
PC Worldは、全体的にはWindows 7は若干速くなったものの、平均的ユーザがスピードに着目する閾値である(PC Worldが設定した)5%を超えていないと言っています。個別的には、Nero 7 Ultra EditionやWinZip等、ハードディスクを多用するアプリは断然にスピードがアップしたものもあります。これは、Windows 7ではハードディスクドライバーが改善されたことが要因かも知れぬと、PC World Test Centerのディレクターは言っています。
また、勿論Windows 7はCandidateの段階ですが、製品段階においてもOSはそれほど特徴が変わるものではないので、Windows Vistaに対する主な不満(XPに比べて遅い)を持っているユーザへ説得力を欠くかも知れないと言っています。
91766 submission
医療

男性が避妊注射を受ける日も近い? 67

タレコミ by taro-nishino
taro-nishino 曰く、
本家/.及びBBCの記事より。

テストステロン(男性ホルモンの一種)を月毎に注入することにより、一時的に精子の生産を抑制する効果が
あるかも知れないと、中国の研究者は言っております。
中国の試験では、注入の期間に、100人の男性のうち1人のみが父親になったということですが、しかも、注
入停止後6ヶ月で、男性達の精子計数は通常に戻り、副作用はありません。家族計画推進者達は、このニュ
ースを歓迎し、この注入がカップルに選択の幅を与え、男性達に避妊責任の共有を与えることを希望すると言
っております。
しかし、専門家は更なる安全性を確かめる必要があると言っています。この試みは、効果があり簡単な男性避
妊であるが、信頼性と副作用の上に、例えば精神安定性や性意欲の低下といった問題に出くわすとしています。
深刻な副作用が無いのにも拘らず、2年半の試験の間、男性1,045人のうちほぼ3分の1が完遂しておらず、そ
の理由も明らかになっていません。

タレコミ子は男性も責任を共有することには賛成ですが、ここまでやる必要があるのかと疑問視しています。
89120 submission
マイクロソフト

ビル・ゲイツを育てる 58

タレコミ by taro-nishino
taro-nishino 曰く、
本家でも取上げられていましたが、ウォールストリート・ジャーナルに、ビル・ゲイツ氏の父親や家族の視点から、ゲイツ氏を書いたインタビュー記事が載っていました。タイトルは、Raising Bill Gatesです。
タレコミ子が知っている限りでは、家族(主に父親ですが)視点の記事というものは始めてではないかと思います。長い記事なのですが、面白かったです。
タレコミ子が要約すると以下の通りになろうかと思います。

・ゲイツ少年は、11歳頃に知性を覚醒した。
・父はシアトルで弁護士をしており、母は銀行家の娘で、結婚前にはボランティアをしていた。つまり、旧き良き時代のアメリカ人の典型であった。
・ゲイツ少年が12歳の時、母と激しい口論となり、見ていた父は激怒して、少年に水の入ったコップを投げつけた。
・少年の知性の覚醒は家族を暗澹とさせたが、父はどこか喜びを感じていた一方で、母は悲しんだ。
・両親は少年をカウンセラーに診断させた。
・カウンセラーの助言に従い、自由放任とした。
・ゲイツ青年はコンピュータのみならず、政治面でも関心を持ち、州議会等のアシスタントをやった。
・マイクロソフト創設のため、ハーバード大学を中退し、ニューメキシコ州はアルバカーキへと巣立って行った。
・後に、マイクロソフトがシアトルへ移った理由の一つに、両親の存在があった。
・慈善事業は、亡き母の宿願であった。

(なお、記事原文を読でられない方には、タレコミ子が和訳しましたので、ご参考までに、ビル・ゲイツを育てるをどうぞ。)

タレコミ子は、母親というものは一般的に息子をコントロールしがちであり、息子はそれに反発を覚えることは普通だと思います。ただ、時間が経つにつれて(つまり、息子が大人になること)、互いに妥協してうまくやっていくものだろうと考えています。しかし、ゲイツ氏の母は最後まで、あまり息子を認めていなかったのではなかろうかと感じています。
87498 submission
セキュリティ

OAuthにセキュリティホール見つかる 9

タレコミ by taro-nishino
taro-nishino 曰く、
The H Securityの記事によれば、オープンなオンライン認証プロトコルであるOAuthにセキュリティホールが見つかったとのことです。
このセキュリティホールを利用すれば、以下のことが可能です。
アタッカーは、リクエストトークンを含む認証URIを保存しておき、後で被害者に、その認証URIから成るリンクをクリックさせることによって、被害者のリソースにアクセス出来ます。
現在、TwitterやYahoo等のOAuthプロバイダーは、対策が見つかるまで、OAuthサービスを中止しています。
Twitter's APIのリーダーであるAlex Payne氏は、Twitterユーザコミュニティーからの批判に応えて、OAuthプロバイダー各社が脆弱性の非公開に合意したことを謝罪するとともに、TwitterのOAuth APIについては、ベーターテストであることを強調しております。
Twitter's official comment on our disabling of OAuth
86031 submission
セキュリティ

中国人のサイバー攻撃 5

タレコミ by taro-nishino
taro-nishino 曰く、

昨今欧米メディアは、中国、ロシア政府によるサイバー攻撃を盛んに取り上げています。私が不思議でならないのは、記者連中の力量ではおそらく実態を見ることは出来ないだろうと思われるのに、あたかも見て来たかのような記事が多いことです。
そして、危惧されるのは、中国と聞けば条件反射的に何かおどおどろしい感慨を持つ日本人が多いことです。
暗号理論やセキュリティで有名なBruce Schneier氏は、政府によって組織化されている方がむしろ安心なんだと主張し、実際は組織化されていないが故に、より悪い状況になるやも知れぬと言って来ました。その一つがChinese Cyber Attacksという記事です。昨年の7月14日のものですが、今読んでも古びていません。こういうものが和訳されていないのを残念だと思いましたので、以下、私訳を載せて置きます。

中国人のサイバー攻撃
 
人気のあるメディアの題材は、中国政府によって組織化された、米国コンピュータ(軍、政治団体)内の不法侵入があり、秘密を盗んでいる、というものである。真実は、もっと複雑なのだ。
 
中国からのハッキングが多いのは確かである。セキュリティを観測している企業が、いつもそれを見ている。
 
これらのハッカーの集団は、中国政府のために働いているのではないように見受けられる。また、中国軍部によって組織化されたのではないようだ。彼等は非常に若く、男性で、愛国的な中国市民であり、自分達が他者の誰よりも優れていることを見せびらかすことに努めている。メディアが米国のネットワークについて語るのが好きであるのと同様に、彼等の攻撃対象もまた、チベット派、台湾派、法輪功、ウイグル派のサイトを含んでいる。
 
ハッカー達は、これを二つの理由からとしている。名声と名誉、そして生計を立てるためである。名声と名誉は、彼等の愛国主義の目的から来る。これらのハッカーの何人かは、中国では英雄である。彼等は、チベット派運動のような反中国勢力、米国のような巨大権力に対する、国の誇りを支持している。
 
そして、金はいくつものの出所から来る。集団は所持しているコンピュータ、マルウェアのサービス、そして、盗んだデータを闇市場で売っている。ハッカーツールとビデオを、動かしたいと思っている人に、Tシャツ、帽子や、その他の商品でさえもウェブサイトで売っている。
 
これは、中国軍部が国内でハッカー集団を冷遇しているとは言っていない。確実に中国政府は、ハッカー活動のリーダー達を知っているし、他の方法を取ることを決めている。彼等はおそらく、これらのハッカー達が盗んだ知識を買っている。また、おそらくは、経験あるハッキング専門家の選ばれた集団から、軍部の組織のために求人し、明らかにハッカー達から学習している。
 
ハッカー達の幾人かは優れている。長年に渡って、ツールと技術の両方で精巧になり、裏で潜んでいる。上手にネットワークを偵察している。私の推測では、国防省は、その問題が実のところ小さい問題だと考えているように思う。
 
そして、国防省は自身にセキュリティの欠陥を発見する。今年の始め、一つのセキュリティ会社が、チベット派組織に対する例を見ない攻撃に注目した。その同じ攻撃が2週間前にも、巨大多国籍防衛請負会社に行われたのだ。
 
ハッカー達もセキュリティの欠陥を蓄積し、2つの理論的対立の上に起こった1999年の紛争の間、ある台湾人ハッカー集団との熱い論争で、一つの中国人集団が、蓄積されたワームの多くをいっせいに解き放つと脅迫したのだ。この脅しは信じないわけにはいかない。
 
何かあるとすれば、これらの集団が中国政府によって買収されていないという事実が問題を悪化させている。中央の政治的な組織化が無いと、彼等はより危険で、より馬鹿げたことをし、更には自らの行動の政治的結果を無視するおそれがある。
 
この点で、彼等は最も無政府主義者のようである。
 
米国政府が、中国人によるハッキングの脅威を、自己のセキュリティを整備する為の一つの刺激として利用していることを私はいいと思っており、そして、それが成功することを願っている。一方で、米国政府には、これらのハッカー集団が中国軍部の意向下で行動していないことを認識し、彼等の行動が中国政府によって公的に認可されているものとして捉えないことを望みたい。

82800 submission
ニュース

スエーデン国税当局、ウェブ・ストリッパーに課税強化へ 30

タレコミ by taro-nishino
taro-nishino 曰く、
本家/. でも投稿されていますが、BBCの記事によれば、スエーデン国税当局が、ウェブ・ストリッパーの脱税を摘発したそうです。スエーデンでは、売春と違い、ウェブ・ストリップは合法。200人のスエーデン人ストリッパーが調べ上げられ、総計500人となり、脱税額は年間およそ4千万スエーデンクローネ(買取レートで、約4億円)に登ります。その捜査手法は、ストリッパーを識別するために、オランダ当局からの情報に加え、最終的にはコツコツとウェブを見ていったそうです。
捜査チームのリーダーは、「写真を見れば、彼女達は若い。多分、法律についてよく知らされていないのだろう」、「私は彼女達にコストがかかっていると思わない。殆ど全部をポケットに入れている。彼女達の多くが正規の仕事を持っているから、これは臨時収入である。彼女達には、ビジネスとして、その活動を登録して欲しい。例え、遊びであっても、それは課税対象になる」と言っております。
タレコミ子は、ウェブ・ストリッパーなるものが合法であることは初耳でしたし、脱税は当たり前ですが犯罪であることを承知の上で、彼女達のちょっとした小遣い稼ぎくらい見逃してやれよという気持ちがあり、捜査陣には無粋な印象を持ちました。
81298 submission
セキュリティ

英国内務省サイトに日本のアダルトサイトへのリンク 20

タレコミ by taro-nishino
taro-nishino 曰く、
Home Office site links to Japanese pornによれば、2月7日、英国内務省のサイト内のリンクが、日本のアダルトサイトへのリンクになっていたことが判明しました。
本来"the Technical Advisory Board"へのリンクだったのですが、そのドメインtechnicaladvisoryboard.org.uk
が満了しているのを見過ごし、日本に買収され、アダルトサイトへのリンクとなっていました。
市民の通報を受けて、BBCが内務省に接触したところ、内務省は最初ハッキングされた思ったが、後でドメインが
満了していたことが分かったとのこと。
現在、問題のリンクは内務省のサイトからは削除されていますが、BBCには、詳細な動画がアップされています。
公的機関のドメインは半永久的であると思いますので、この様な満了日付を見過ごさないように、また見過ごした場合でも速やかに代替ページへリダイレクトすることが望まれます。
80014 submission
Google

グーグル ストリート・ビュー・カー、村人から追い出される 69

タレコミ by taro-nishino
taro-nishino 曰く、
/. によれば、ストリート・ビュー・カーが英国バッキンガムシャー州のブロートン村を撮影中に、一人の村人が村に立ち入らないよう警告し、更に、その村人に煽動された隣人達が車を取り囲んだので、ストリート・ビュー・カーは立ち去ったとのことです。
抗議者のPaul Jacobsさんは、「ここは、裕福な地域なんだ。この6週間で、3件の盗みに会ったんだ。我々の家がグーグルに貼られたら、犯罪を招く。私は立ち上がる決心をし、警察を呼んだ」と言っています。
タレコミ子は、英国のグーグルでさえ、まだ住民とのコンセンサスを取っていないことに驚くと共に、村人達の勇気に感銘を受けました。ややもすれば事勿れ主義の日本人ですが、自分達の不都合があれば(善悪は別にして)、一致団結して守りたいものです。
79029 submission
スラッシュドット

開発者が全員、英語を理解しているはずとはならない? 236

タレコミ by taro-nishino
taro-nishino 曰く、
本家で Shouldn't Every Developer Understand English? がポストされていました。

(私訳)
Jeff Atwoodは、「インターネットがあれば、如何なる国に住んでいるか、又は如何なる言葉
を話していようとも、世界の知識集約の度合いが増すことは、自国の言葉でも可能であり得る
し、且つ、可能であるはずなのだが、その法則はプログラマー達に対しては異なる。」 で始
まる、興味深いポストをしている。
「あまりにも重要なことなので、思いもしなかったことを質問する。すなわち、
開発者が全員、英語を理解しているはずとはならない?
偉いハッカー達は揃いも揃って、技術的な議論を英語で通すことは、実りある議論を容易にす
ると認識しているに過ぎない。言語ではなく、コード実力主義なのである。そして、誰も(
ともかくも少なくとも、賢い人は)プログラム言語をローカライズしない。」 と、Atwoodは
主張している。
Eric Raymondはエッセイ「ハッカーになる方法」の中で、真のハッカーは実用的英語を要求される
と言っており、
「フィンランド人のLinus Torvaldsは、コードに英語でコメントしている(それ以外の言語で
することを、彼には思いつかなかったことは明らかである)。彼の流暢な英語は、Linuxの世
う価値のある一例である。」 と記している。
それは、醜いアメリカ人のように聞こえるかも知れないし、文化帝国主義の類であると取られ
るかも知れないが、
「ソフトウェア開発のデファクトスタンダード言語として英語を提唱することは簡単なプラグマ
ティズムであり、全てのハッカーが持っている特性の内でも最大の利点である。」 と、Atwood
は書いている。
(私訳終了)

タレコミ子は、英語の専門家でもないし、開発者に英語能力がどれくらい必要なのかも分かりま
せん。そういう高度な議論はさて置いといて、個人的には「ドキュメントを読もうと思う人は、
英語であっても読むだろうし、読まない人は、日本語訳であっても読まないだろう」というのが
経験則です。皆さんはどう思いますか?
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...