パスワードを忘れた? アカウント作成
12677189 story
Facebook

Facebookも動画のライブストリーミングサービスを開始

ストーリー by hylom
日本ではまだ競合のほうが強いイメージ 部門より
あるAnonymous Coward 曰く、

Facebookが動画の生中継配信を行える機能の提供を開始した。この機能は昨年より一部のユーザーに向けて実験的に提供されていたが、それが一般公開される。まず米国にて提供を開始し、その後数週間のうちに他の地域でも提供されるという(朝日新聞CNET Japan)。

iPhone向けアプリに生中継の機能が含まれており、投稿画面のライブ配信ボタンをタップすることで利用できる。配信できる動画は最大30分で、投稿された動画の保存も可能。コメントも付けられる。まずはiPhoneでのみの提供で、Android版も数週間のうちに提供されるとのこと。

12676698 story
Google

Googleの持ち株会社Alphabet、時価総額でAppleを上回る 18

ストーリー by hylom
逆転 部門より

Googleの親会社であるAlphabetが2月1日に第4四半期決算を発表した。これによるとAlphabet全体の売上高は前年同期比18%増の213億2900万ドルで、純利益も前年同期比で5%増と好調だった。これを受けてAlphabetの株価は上昇、時価総額は約5680億ドルとなりAppleの約5350億ドルを上回り「世界で最も時価総額が高い」上場企業となった(ITmediaTechCrunch)。

Alphabetの収入の大半はGoogleによる広告売り上げによるもので、売り上げ高は前年同期比で17%増加しているという。広告のクリック単価は8%下がっているが、クリック数が26%増加しており全体としての売り上げは増えているという。

TechCrunchではGoogleがAppleを追い越せた理由について、Appleはハードウェア企業だがGoogleはソフトウェア企業である点を指摘している。

12676682 story
Android

SamsungのAndroid向けWebブラウザがコンテンツブロック拡張機能に対応 14

ストーリー by hylom
Webも広告がカットされる時代に突入? 部門より
headless 曰く、

SamsungのAndroid向けWebブラウザ「Samsung Internet for Android」がコンテンツブロック拡張機能に対応したそうだ(リリースノートVergeBetaNewsSoftpedia)。

このWebブラウザはGalaxyシリーズのスマートフォン/タブレットにプリインストールされており、Android 5.0 Lollipop以降に対応する。ただし、コンテンツブロック拡張機能に対応するバージョン4.0はAndroid 6.0 Marshmallowへのアップデートに含まれており、現在のところLollipopユーザーは使用できないとのこと。

Galaxyユーザーのうち、どの程度のユーザーがSamsung Internetを使用しているのかは不明だが、既に「Adblock Plus (Samsung Browser)」「Adblock Fast」「Crystal for Samsung Internet」といった拡張機能がGoogle Playでリリースされている。

昨年はiOS 9がコンテンツブロック拡張機能に対応し、複数の広告ブロック拡張機能がApp Storeのランキング上位を占めたことも話題となった。また、ASUSでは同社のスマートフォンやタブレットにプリインストールする「ASUS Browser」へのAdblock Plus組み込みを昨年末に発表している。なお、アプリの説明では触れられていないが、レビューを見る限りAdblock Plusを組み込んだバージョンがGoogle Playで既に配布されているようだ。

12675961 story
クラウド

容量無制限の「Amazonプライム・フォト」に大容量のファイルを埋め込んだ画像をアップする 37

ストーリー by hylom
ダウンロード速度は速いのだろうか 部門より

先日Amazon.co.jpがPrime会員向けに無料で容量無制限の写真用ストレージサービス「Amazonプライム・フォト」を開始した。Amazonプライム・フォトではJPEGやPNG、RAW形式だけでなく、TIFFやBMP形式のファイルもアップロードできるのだが、これを利用してファイルをデータとして埋め込んだ1.4GBのBMPファイルをアップロードしたユーザーが登場したそうだ(INTERNET Watch)。

これによると、1.4GBのBMPファイルでも問題無くアップロードが可能だったとのこと。ただし、現状ではAPIが提供されていないため、自動でこれらの作業を行うのは難しいようだ。

12674923 story
犯罪

ネット通販で誰も住んでいない住所を受け取り先に指定する不審な注文が相次ぐ 53

ストーリー by hylom
自宅配送だと本人確認されないという抜け穴 部門より

ネット通販で誰も住んでいない住所を受け取り先として指定する不審な注文が相次いでいるそうだ(NHK)。

ネット通販大手の楽天によると、賃貸住宅の空き部屋などを受け取り先として化粧品や家電製品などを大量に注文する例がここ数年で急増しているという。こういった不審な注文に対しては出店業者に対し取引停止を求めており、去年1年間で約9万2000件、およそ72億円の取引が停止されたそうだ。

実際、不正に入手したクレジットカード情報を使ってノートPCを注文し、空き部屋に送付させて盗んだ中国人男性が逮捕される事件も起きている。また、空き部屋が商品の発送先として使われているのを発見した不動産管理会社も少なくないそうだ。楽天は今後不動産業者と連携し、空き部屋情報を共有するといった対策に乗り出すとのこと。

12674583 story
インターネット

先週発生したGitHubの障害、発端はデータセンターの電源設備トラブル 25

ストーリー by hylom
想定外の連鎖 部門より

1月28日、GitHubで障害が発生しサービスを一時的に利用できない状況となったが、この障害はデータセンターにおける電源設備のトラブルが発端で発生していたそうだ(PublickeyGithub)。

GitHubによると、データセンターでの電源装置の不具合により連鎖的に障害が発生し、GitHub.com全体で致命的な問題が発生することに繋がったという。なお、GitHubは自社でデータセンターを運用しているそうだ。

12673542 story
バグ

手違いで売りに出されたドメイン「google.com」発見者への報奨金額は? 15

ストーリー by headless
発見 部門より
昨年、google.comドメインが手違いで売りに出され、研究者のSanmay Ved氏が12ドルで購入してしまうという件が話題になった。1分ほどで購入はキャンセルとなり、12ドルは返金されたのだが、この件は後にバグ発見報奨金プログラムの対象になっていたそうだ(Google Online Security Blogの記事TNW Newsの記事VentureBeatの記事The Vergeの記事)。

報奨金について、Ved氏は「Googleらしい金額」「1万ドル以上」と語っていたが、2015年のバグ発見報奨金プログラムの現状をまとめたGoogle Online Security Blogの記事で金額が明らかになった。

当初、Googleが「Google」らしく「6,006.13」ドルの報奨金を支払うとVed氏に連絡したところ、Ved氏は全額を慈善事業に寄付するとの意向を示す。そこで、Googleは報奨金額を2倍に増やし、Ved氏の要望通り直接インド・Art of Living財団の無料教育プログラムに全額を寄付したそうだ。

Googleでは2015年に750件以上の報奨金、計200万ドル以上を支払っており、最高額は37,500ドルだったという。2010年に報奨金プログラムを開始して以降の報奨金額は計600万ドルを超え、報奨金を受け取った研究者は300人以上にのぼる。このほか、2015年にGoogleのバグを最も多く発見したTomasz Bojarski氏は、脆弱性情報送信フォームのバグまで発見したとのことだ。
12673536 story
Windows

Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 38

ストーリー by headless
秘密 部門より
Microsoft EdgeのInPrivateブラウズモードは、その名に反してプライベートではないそうだ(The Vergeの記事Softpediaの記事Neowinの記事WinBetaの記事)。

InPrivateブラウズモードに相当する機能はWebブラウザによってプライベートモードやシークレットモードなどとも呼ばれるが、いずれも履歴や入力内容、キャッシュ、Cookieなどを残さずにWebページの閲覧を可能とするものだ。しかし、Forensic Focusの調査によると、EdgeではInPrivateブラウズ時の履歴もWebCacheファイルに保存されており、InPrivateブラウズモードを示すフラグも付けられているという。

Forensic Focusが調査結果を発表したのは昨年10月のことだが、最近になってThe Vergeが取り上げたことから話題となっているようだ。The Vergeが検証したところ、InPrivateブラウズモードで閲覧したWebサイトの一部について、実際にWebCacheファイルから情報が復元できたという。MicrosoftではInPrivateタブが予期したように動作しないというリポートを最近知ったとし、できるだけ早く問題を解決すべく修正を進めているとThe Vergeにコメントしたとのことだ。
12673528 story
変なモノ

米マクドナルド、中身のないMozzarella Sticksの問題で謝罪 62

ストーリー by headless
空揚 部門より
米マクドナルドの新メニュー「Mozzarella Sticks」で、チーズが入っていないという苦情が寄せられ、同社が謝罪する事態になっている(Chicago Tribuneの記事Consumeristの記事)。

Mozzarella Sticksは揚げ物のように見えるが、チーズスティックに衣をつけて焼き上げたもののようだ。英国では数年前から一部の店舗で販売されており、米国でも一部の店舗で試験的に販売されていたが、2016年の新メニューとして全米で発売されることとなった。

Webサイトには二つに割ったMozzarella Sticksからとろけたチーズが流れ出す写真が掲載されている。しかし、一部の購入者から衣だけで中身がないという苦情が出ていた。これについてマクドナルドでは、焼き上げる過程でチーズが流れ出てしまったもので、販売すべきでないものだったとして謝罪している。
12673516 story
クラウド

スラドが聞く: OneDriveの無料容量維持、申請した? 57

ストーリー by headless
直前 部門より
OneDriveで現在の無料容量を維持するための申請期間が1月31日で終了する(窓の杜の記事BetaNewsの記事Softpediaの記事Windows Centralの記事)。

Microsoftは昨年11月、OneDriveの無料ユーザーに提供する容量を15GBから5GBに縮小し、15GBのカメラロールボーナスを廃止することを発表した。しかしユーザーの強い反発を受け、現在の無料容量とカメラロールボーナスを維持するための手続きを専用ページで受け付けている。

手続きを行わない場合、2月1日以降段階的に容量の縮小が適用される。OneDriveのFAQによると、縮小後に容量を超過している無料ユーザーに対しては、90日後にアカウントがリードオンリーになると通知されるという。90日経過後に容量を超過していても9か月間はファイルの閲覧やダウンロードは可能だが、新規ファイルの追加はできなくなる。9か月後も容量を超過している場合はアカウントがロックされ、1年後にはファイルが削除される可能性があるとのこと。

スラドの皆さんはOneDriveを使用しているだろうか。無料版を使用している場合、容量維持のための申請は済ませただろうか。OneDrive以外のサービスを利用している/そもそもクラウドストレージを利用していないという方も、サービス名やその理由などをコメントしてほしい。
12672297 story
地球

ヤフオク、違法な象牙取引の温床として批判される 68

ストーリー by headless
温床 部門より
「ヤフオク!」が違法な象牙取引の温床になっているとして、米Yahoo!およびヤフージャパンが批判されている(The Guardianの記事[1][2]BBC Newsの記事Yahoo Newsの記事ハフィントンポスト日本版の記事)。

象牙の国際取引はワシントン条約により禁止されているが、非営利団体Environmental Investigation Agancy(EIA)が昨年12月に発表したリポート(日本語版PDF)によると、ワシントン条約締約国が過去2度にわたり象牙の輸出を許可したことにより、アフリカでゾウの密猟が増加する結果を招いたという。

日本では違法象牙の国内取引を防止するための登録制度があるものの、登録制度は抜け穴だらけであり、日本市場が象牙のロンダリングに使われていると主張。日本で不正に売買された象牙は中国にも密輸されており、たびたび中国で摘発が行われている。このことは日本の当局が何ら明確な介入をしなかったことを示すとしている。

EIAが楽天市場やヤフオク!、楽天オークションのほか、象牙の買い取りを広告しているWebサイトを検証したところ、ヤフオク!での規制遵守率が最も低かったという。さらに象牙の販売が最も盛況なWebサイトがヤフオク!であると指摘している。

一方、AvaazではYahoo! CEOのマリッサ・メイヤー氏とヤフージャパンCEOの宮坂学氏を名指しで、象牙の取引中止を求める署名運動が行われており、既に110万件を超える署名が集まっている。

これに対しヤフージャパンでは、日本は象牙の輸出入を禁止しているため、国内に存在する象牙の量は増えておらず、国内の流通も拡大していないと主張。国内に存在する象牙の売買は適法であり、何ら問題ないとの考えを示している。また、象牙の出品状況を監視し、登録票が適切に表示されていないものなどについては削除措置を講じていると述べている。
12672289 story
ソフトウェア

Microsoftのセキュリティー製品の検出性能は向上している? 32

ストーリー by headless
向上 部門より
AV-TESTの2015年12月分テスト結果によると、Windows DefenderがMicrosoft Security Essentialsや企業向けのEndpoint Protectionを含むMicrosoftのセキュリティー製品で過去最高スコアとなる15.5点を獲得している(Test antivirus software for Windows 8 — December 2015PC Magazineの記事Neowinの記事)。

今回のテストは64ビット版のWindows 8.1 Professional上で行われ、実施期間は2015年11月から12月。20本の個人向けセキュリティー製品が対象となっている。各製品はデフォルト設定で、テスト時点での最新版が使われる。

テストはゼロデイ攻撃からの保護性能と既知のマルウェア検出率を評価する「Protection」、パフォーマンスへの影響を評価する「Performance」、誤検出の少なさを評価する「Usability」の各カテゴリ6点満点となっており、合計18点満点中10点以上、すべてのカテゴリで1点以上を獲得した製品に認定証が授与される。

今回のテストで18点満点を獲得したのは、Avira、Bitdefender、Kasperskyの3製品。17.5点でMcAfeeが続き、17点にAvast、AVG、BullGuard、Nortonの各製品が並ぶ。9位は16.5点のTrend Microで、15.5点のWindows Defenderは10位となるが、F-Secure、G Data、K7 Computing、MicroWorldの各製品が同点で並んでいる。

AV-TESTでは2013年からMicrosoft製品をベースライン扱いとして認定証の対象から外しているが、Microsoft製品のスコア以前から低めだった。特にProtectionのスコアが低く、Windows 8/8.1上のWindows Defenderは2013年12月分から4回連続で0点。2015年6月分も0.5点となっており、2年間合格ラインに達しない状態が続いていた。他社のテストでもMicrosoft製品の評価は低かった。

Windows 7上のMicrosoft Security EssentialsもProtectionのスコアは2013年6月分以降0点~0.5点を推移していたが、2015年8月には3点となり、トータルでは14点を獲得している。また、Windows 10上で初めて実施された2015年10月分のテストでも、Windows DefenderのProtectionは3.5点、トータルでは14点。ビジネス向けのMicrosoft System Center Endpoint Protectionも、2015年12月分のWindows 10上で行われたテストでトータル15点を獲得している。

NeowinはWindows Defenderが大きく改善されたと評価しており、PC Magazineでは他社セキュリティ製品に対する評価基準が上がったと述べているが、今後もこの傾向は続くだろうか。
12671529 story
ビジネス

VMware、デスクトップ製品の開発者全員を解雇? 42

ストーリー by hylom
縮小? 部門より
あるAnonymous Coward 曰く、

VMwareが、VMware FusionおよびVMware Workstationの開発者全員を解雇したという話が報じられている(ZDNet Japan)。

今後これらの製品がどうなるかについては不明だが、VMware側はサポートや今後のバージョンの開発を継続すると答えているという。また、ほかのコメントをまとめると、VMware FusionやWorkstationは今後米国外で開発が行われるようになるとの推測もある。

12671528 story
バグ

Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性 23

ストーリー by hylom
またLenovoか 部門より
headless 曰く、

Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーション「SHAREit」で複数の脆弱性が発見され、Lenovoが修正版を公開している(Core SecurityのアドバイザリV3.co.ukRegister)。

SHAREitは受信側のデバイスが無線LANのアクセスポイントとなり、送信側のデバイスがそこに接続してファイルを転送する。脆弱性が見つかったのはWindows版(バージョン2.5.1.1)とAndroid版(バージョン3.0.18_ww)だが、発見者のCore Securityは他のOS(iOS/Windows Phone)や他のバージョンでのテストは行っていないとのこと。

見つかった脆弱性は以下の4件。

  • CVE-2016-1491:Windows版のWi-Fiパスワードがハードコード(12345678)されている
  • CVE-2016-1490:Windows版のWi-Fiホットスポットに接続してHTTPリクエストを送ることで、受信側デバイスのファイル一覧が取得できる
  • CVE-2016-1489:Windows版とAndroid版で転送されるファイルは暗号化されない
  • CVE-2016-1492:Android版はWi-Fiパスワードが設定されず、認証なしで接続できる
12671477 story
Chrome

リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト 14

ストーリー by hylom
意図的なものとバグのものと 部門より
headless 曰く、

リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている(VentureBeat9to5MacGuardianBetaNews)。

crashsafari.comはHTML5のhistory.pushState()メソッドを使い、履歴に1文字ずつ長いURLを繰り返し追加していくことでWebブラウザをクラッシュさせるというもの。名前の通り、Safariが最も大きな影響を受け、iOSのSafariでは端末が再起動してしまう。再起動までの時間は端末の処理速度によって異なるようだ。OS XのSafariは応答しなくなり、再度使用できるようにするにはMacの再起動が必要だという。

ChromeやOpera、FirefoxなどのWebブラウザも影響を受ける。ChromeとOperaはリンクをクリックすると応答しなくなり、放置しておくとクラッシュする。手元の端末で試してみたところ、Androidではタブがクラッシュし、Windowsではメインプロセスのメモリ使用量が4GB近くなったあたりでアプリ自体がクラッシュした。いずれも完全に応答しなくなるわけではなく、クラッシュ前にタブやアプリを閉じることは可能だった。ただし、環境によって動作が異なる可能性もある。

一方、Firefoxは応答しなくなるものの、しばらくすると応答のないスクリプトの警告が表示される。「スクリプトを停止」をクリックしてもスクリプトは停止しないが、「スクリプトをデバッグ」をクリックすることでスクリプトを停止することができた。警告が表示された時点でメモリが解放されるようなので、クラッシュすることはないものとみられる。 なお、Internet ExplorerとEdgeでは一時的にCPU使用率が高くなるものの、何事もなくWebページが表示される。URLにセットできる文字数が制限されていて、エラーによりスクリプトが停止するようにも見える。 VentureBeatの調べによると、このWebサイトのドメインが登録されたのは昨年4月だが、最近になってHacker Newsへリンクが投稿されたことで再び話題になった模様。また、「crashchrome.com」というのもあるようだ。

なお、これとともにアドレスバーで検索を行うとブラウザが突然終了するという問題も発生していたという(ロイター)。こちらは検索候補を表示する機能が原因のようだが、すでに修正が行われているとのこと(BuzzFeed)。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...