アナウンス:スラドとOSDNは受け入れ先を募集中です。
以前にも報じられているが、明日7月1日の午前8時59分にうるう秒「午前8時59分60秒」が挿入される(ITmedia)。
前回のうるう秒時には自分の周辺にもトラブルに巻き込まれた人はいたが(過去記事)、今回は果たしてどうなるか。
Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した(マイナビニュース)。
1996年にリリースされたSSLv3プロトコルはすでに安全とは言えず、1999年にリリースされたTLS 1.0よりも脆弱であるとし、すでに十分脆弱だと考えられているSSLv2と同様SSLv3も利用をやめるべきだとしている。
このRFCではSSLv3の問題点について、SSLv3が利用しているCipher Block Chaining(CBC)の脆弱性や鍵交換の際に中間者攻撃を受ける可能性がある脆弱性、SHA-1やMD5といった弱いハッシュ関数に依存した構造などを指摘し、また後継となっているTLSと加えてSSLv3は機能が欠如している点についても述べられている。
Spiceworksが北米およびEMEA(欧州、中東、アフリカ)のITプロフェッショナル500名以上を対象に実施したWindows 10に関する意識調査によると、Windows 10でもっとも魅力的だと思われる点は「スタートボタンの復活」だったそうだ(プレスリリース、リポートPDF、Neowin)。
回答者の内訳は北米が61%、EMEAが35%、未指定が4%となっている。Windows 10で最も魅力を感じる点としてスタートボタンの復活を選んだのは64%。Windows 7/8からの無料アップグレードが55%、セキュリティーの強化が51%で続く。無料アップグレードによるWindows 10導入への影響に関する設問では、アップグレードが進むと予想する回答が64%(影響大:37%、影響小:27%)を占め、影響なし(31%)を大きく上回った。
Windows 10導入に際しての懸念点としては、多くのITプロフェッショナルが互換性(79%)や初期の段階でのバグ(65%)を挙げている。一方、少なくとも1台以上でWindows 10を導入する時期としてはリリース直後(5%)、リリースから1年以内(35%)、リリース1年後~2年以内(33%)と、2年以内に導入するという回答が73%を占める。Windows 7の場合はリリース2年後の導入率が60%で、マーケットシェアは14.4%だったとのことで、これに当てはめるとWindows 10のリリースから2年後のシェアは17%になるとSpiceworksでは予測している。
皆さんの会社や自宅でのWindows 10導入計画はどのようになっているだろう。また、Windows 10を導入したい/したくないと考えるポイントは何だろうか。
ICANNは現在、WHOISで検索されたときに名前やメールアドレスなどの情報を出さない「匿名ドメイン登録」を認めるかについてのパブリックコメントを募集しているのだが、これについて賛成派と反対派が白熱した議論を続ける事態になっているという。今回、検討されているのは、「商業活動やオンライン金融取引に使用される場合」のドメインにおけるユーザー情報の表示禁止(EFF、ICANN[PDF]、Slashdot)。
賛成派の電子フロンティア財団(EFF)は、ドメインの連絡先情報が一般公開されるとサイトの運営者に対する嫌がらせや脅迫、個人情報の盗難といった悪用の可能性があると主張。一方反対派であるドメイン登録会社やプライバシー擁護派、反ハラスメント支持者は、悪徳商法やセクハラの相手を特定できないのはネットユーザーを危険に追い込むものだとして対立。まとまらなさそうな雰囲気となってる。
先日、MicrosoftがAsk Toolbarをマルウェアとして扱うと発表したことが話題になった。Ask ToolbarはJavaランタイムにも同梱されており、Javaのインストールやアップデート時に気を抜くとインストールされてしまう。しかし、今後OracleはAsk Toolbarとの提携を打ち切ることにしたそうだ。その代わり、新たにYahooと提携することになったという(ITWORLD、ZDNet、Slashdot)。
Yahoo!のマリッサ・メイヤーCEOが株主総会で発表したもの。7月からはJavaランタイムをインストールもしくはアップデートするユーザーに対して、Yahooをブラウザのデフォルトの検索エンジンおよびホームページにするよう促す画面が表示されるようになるという。
Adobeのマカフィーもそうだが、PCに知識のない人ほど気がつかず入れてしまうので、もうちょっと何とかならないものだろうか。
投稿サイトRedditが設立から10年を迎えたそうで、同サイトに関する統計情報を公開している。これによると、もっとも閲覧数が多かった投稿は「I am the guy with two penises, AMA」(俺は2本のペニスが付いているけど質問ある?)というものらしい。ちなみに2位は「I am Barack Obama, President of the United States — AMA」(合衆国大統領バラク・オバマだけど質問ある?」だったそうだ。
また、コメント投稿が最も多かった投稿は「Please try to avoid doing things that might stress the servers, such as submitting a post that generates a gigantic comment thread.」(たとえば超巨大なコメントスレッドを付けるような投稿など、サーバーに負荷を与えるようなことは避けて欲しい)というもの。この投稿には多量のコメントが付けられ、サイト全体を何度も停止させる原因になっていたそうだ。
米海軍のSpace and Naval Warfare System Commandが、Windows XPやOffice 2003、Exchange 2003のカスタムサポート契約を延長したそうだ(ITworld、Ars Technica、Neowin)。
米海軍はサポート期間の終了したWindows XP/Office 2003/Exchange 2003から新しいソフトウェアへの移行を進めているが、今年5月の段階でおよそ10万台がこれらのソフトウェアを使用しているという。カスタムサポート契約の延長により、これらのソフトウェアについて「緊急」および「重要」とされる更新プログラムを今後2年間利用できるようになる。7月にサポート期間の終了するWindows Server 2003もカバーされるようだ。契約額は910万ドル。
米国では陸軍も8,000台以上のWindows XPマシンを使い続けるためにカスタムサポート期間を延長しており、内国歳入庁(IRS)などの政府機関もカスタムサポート契約を延長しているとのことだ。
次期Mac OSの名前の由来となったカリフォルニア州ヨセミテ国立公園の岩壁「El Capitan」をGoogleがベテランのクライマーを使って撮影、ストリートビューで「登頂ドキュメント」を見ることができるようになったという(CNET Japan、Engadget Japanese、Google Maps Blog、Google Mapsの特設ページ)。
クライマーが岩壁をよじ登っていく姿とその周辺風景を360°スクロール可能な形で閲覧できるだけでなく、解説音声(英語)や動画も公開されている。
リコーのデジタルカメラ「PENTAX K-S2」は無線LAN通信機能を備えており、スマートフォンに連携用アプリをインストールすることでスマートフォンからデジタルカメラを操作したり、写真の転送ができる。この連携アプリの1つである「Image Sync」について、「チャンネル設定で6を選んだ場合、電波法申請値を超える送信出力での作動が確認されたため」として公開が中止された(リコーイメージングの発表、デジカメWatch)。
この問題についての対策を行ったバージョンは7月に配信される予定とのこと。すでにダウンロードして利用しているユーザーに向けてはチャンネル6を利用しないよう告知している。
21日朝、カナダ・サスカチュワン州の州都レジャイナで無言のまま切れる緊急通報用電話番号(911番)への着信が相次いだが、原因はiPhoneユーザーがSiriに「9/11」と言ったことだったとのこと(レジャイナ市警察のプレスリリース、CBC News、The Register)。
多くのiPhoneユーザーがSiriに「9/11」と言った理由は、「Siriに9/11と言えば何か面白いことが起こる」といった内容の投稿がTwitterやFacebookなどのソーシャルメディアに出回ったためだという。「9/11」は2001年に米国で発生した同時多発テロ事件を示す言葉として使われ、通常は「nine eleven」と発音する。これをSiriが北米での緊急通報用電話番号「911」と解釈して発信したようだ。 オペレーターの声を聞いたユーザーはあわてて通話を終了してしまうため、緊急事態かどうかわからず、折り返し電話をかけて確認する必要がある。レジャイナの緊急通報電話番号では、2時間のうちに同様の着信が114件あったという。そのため、地元警察ではSiriに「9/11」と尋ねないよう、市民に要請している。
HPのZero Day Initiative(ZDI)チームは昨年、Microsoft Mitigation Bypass Bounty and Blue Hat Bonus for DefenseプログラムにInternet Explorerの脆弱性2件を報告して125,000ドルの賞金を獲得した。しかし、脆弱性の修正予定はないとの連絡をMicrosoftから受けたため、REconで詳細を公開したそうだ(HP Security Research Blog、ホワイトペーパーPDF、PoC、The Register)。
脆弱性が発見されたのは、Use After Free(UAF)脆弱性の緩和策として昨年6月の更新(MS14-035)で導入されたIsolated Heapと、昨年7月の更新(MS14-037)で導入されたMemoryProtection(MemProtect)。これらの機能の脆弱性を利用して攻撃する手順と、MemProtectを利用してASLRを完全に迂回する手順に対して賞金100,000ドル、これらの攻撃に対抗する手順に対して賞金25,000ドルが授与されている。
HPでは脆弱性の報告から120日が経過したとして、賞金を獲得したことを2月に公表している。この時点では脆弱性の詳細を明らかにしていなかったが、その後Microsoftから脆弱性の修正予定はないとの連絡を受けたとのこと。Microsoft側はデフォルト構成のIEでは影響を受けないとの見解を示しているが、この見解に同意できないため公表に踏み切ったとのことだ。
Googleの音楽配信サービス「Google Play Music」で、広告付きの無料プランが米国で開始された(AV Watch、TechCrunch)。
好きな曲を選んでの再生はできず、あらかじめ用意されたプレイリストを選択して音楽を聴く、というスタイルらしい。Appleの音楽配信サービスに対抗する動きだそうだ。
米Amazonが、カスタマーレビュー機能の改善を計画しているそうだ(CNET Japan、Slashdot)。
計画されているのは機械学習を使ったレビューの選別のようだ。新システムでは、より新しいレビュー、Amazonで実際に購入した認証購入者からのレビュー、参考になったというユーザーからの投票が多いレビューが重視されるとのこと。すでにサイトへの導入は進められており、19日から徐々にレビューが変わっていくという。新プラットフォームが米国以外にも適用されるかどうかはまだ不明。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」