パスワードを忘れた? アカウント作成
12901621 story
Opera

サイバー攻撃によりOpera SyncのユーザーIDとパスワードが漏洩 6

ストーリー by hylom
踏んだり蹴ったり 部門より

Operaには異なるPCや端末間で設定を同期する機能「Opera Sync」が備えられているが、このOpera Syncのユーザー名やパスワードなどの情報が漏洩したと報じられている(TechCrunch窓の杜)。

詳細については調査中とのことだが、サーバーに対し外部から攻撃が行われての漏洩だという。流出したパスワードは暗号化されていたとのこと。

Operaはこれを受けて、安全のためすべてのOpera Syncアカウントのパスワードをリセットしたとのこと。また、Opera Syncを利用していたユーザーに対しては、Operaに記録させていた各種パスワードをリセットすることを推奨している。

12899779 story
Google

Google、WebViewからのOAuth認証リクエストをブロックへ 17

ストーリー by hylom
複数アカウント使いが面倒臭くなりそう 部門より
あるAnonymous Coward曰く、

GoogleがGoogleアカウントにおけるOAuth認証について、利便性とセキュリティ強化のために仕様変更を行うことを明らかにした。具体的には、今後数ヶ月内にいわゆる「WebView」など、アプリケーションにWebブラウザの機能を組み込むためのコンポーネントからのOAuthリクエストを受け付けないよう変更するとのこと(Google Developers Blog)。代わりに、端末のWebブラウザ経由で認証を行う手法が推奨されている。

WebViewでのログインでは、アプリ毎にGoogleのログイン画面にアクセスしてアカウント名やパスワードを入力する必要があった。いっぽう、端末のWebブラウザ経由で認証を行うことで、アプリ毎にログインを行う必要がなくなり、一度Webブラウザでログインすればアプリ毎のログインは不要となる(ただし確認画面は表示される)点がメリットだとされている。

WebViewを使ったログインでは、以前から悪意のあるアプリがログイン画面を偽造してアカウント名やパスワードを盗み取る可能性が指摘されていた(OAuthの認証にWebViewを使うのはやめよう)。

12899777 story
インターネット

Googleが提唱するHTTPSを置き換える「QUICプロトコル」とは 40

ストーリー by hylom
まだまだ普及の道は見えず 部門より

Googleが「QUIC(Quick UDP Internet Connections)」と呼ばれるUDPベースの新たなインターネットプロトコルを開発しているそうだ(POSTD)。

QUICはHTTPSを置き換えるものとして開発されており、UDPベースで暗号化された通信を行うという。TCPでは接続を確立するまでの処理のオーバーヘッドがあることが知られているが、UDPはそれがないためにより高速に利用でき、レイテンシを削減できるのが特徴。また、UDPではパケットロスに対処するための機構はないが、QUICでは独自のエラー訂正機能を備えており、欠落したパケットの内容をほかのパケットから復元できる仕組みを備えている。さらに、接続を独自の「Connection UUID」という識別子で管理することで、通信中にクライアントのIPアドレスが変わるようなケースでも再接続を行わずに通信を継続できるという。

POSTDの記事ではQUICを利用するためのクライアント/サーバーについてやファイアウォール設定についても紹介されている。

12900043 story
インターネット

9月末でサービス終了のホームページサービス@homepage、14万件あまりのページが移行対応無しの状態 76

ストーリー by hylom
消えていく遺産 部門より

今年1月、ニフティ(@nifty)の個人向けホームページホスティングサービス「@homepage」が9月29日15時で終了することが発表されたが(過去記事)、利用者の移行が進んでいないという。

このサービスの既存の利用者向けには@niftyホームページサービスの移行者専用プランが提供されるのだが、移行が済んでいるのは全アカウントのうち10%、解約・閉鎖したのが6%で、残りの84%は何も対処がされていないという(INTERNET Watch)。

大部分のページが更新が止まったままのページとのことだが、このままでは14万件あまりのホームページが消滅することになるという。

12899093 story
Google

Google、ニューラルネットワークを使った画像圧縮技術を開発 22

ストーリー by hylom
画像圧縮が再ブーム? 部門より
あるAnonymous Coward 曰く、

Googleが新しい画像圧縮技術を開発しているそうだ(Engadget Japanese研究論文)。

この技術はニューラルネットワークを使うのが特徴で、既存方式と比べて4〜8%の圧縮効率向上が実現できるという。具体的には画像データを32×32ピクセルのブロックに分割し、部分事に効果的な圧縮方法を学習させることで、ブロックごとに最適な圧縮方法を行えるというものらしい。

なお、画像フォーマットについては特に言及されていないようだ。

12898554 story
バグ

Xperia X Performanceにプリインストール済み電卓アプリは使用フォントの種類やサイズで計算結果が変わる 82

ストーリー by hylom
どうしてこうなる 部門より

Androidスマートフォン「Xperia X Performance」にプリインストールされている純正電卓アプリは、表示に使用するフォントの種類やサイズによって計算結果が変わる可能性があるという。

記事では「20000÷16」という計算結果を例として挙げているが、表示される桁が少なくなるケース以外に、まったく異なる値が計算結果として表示されるケースもあるようだ。また、このような問題はフォントの種類だけで無くサイズを変更した場合でも発生しているようだ。

12898543 story
バグ

マイナンバーを発行する地方公共団体情報システム機構、システムを開発した富士通を訴える方針を示す 72

ストーリー by hylom
どんな感じで発注が行われたのかは気になるところ 部門より

マイナンバー(個人番号)カードの交付がシステム不具合によって遅延しているのはたびたび報じられていたが、マイナンバーの発行を行っている地方公共団体情報システム機構が、システムを開発した富士通などに対し損害賠償を求める方針を示しているという(時事通信日経新聞)。

同機構は富士通の事前テストが不足していたことなどが不具合の要因と主張しているようだ。

12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12896194 story
ロボット

世界初の自動運転タクシーサービス、シンガポールで開始 19

ストーリー by headless
ドアは手で開けるのか 部門より
米スタートアップ企業 nuTonomyは25日、自動運転自動車によるタクシーサービスをシンガポールで開始した(プレスリリース: ZIPファイルThe Straits Timesの記事TODAYの記事The Vergeの記事The Guardianの記事)。

サービスを行うnuTonomyはMITのスピンオフ企業で、ルノー・ZOEと三菱・i-MiEVを改造した自動運転自動車を使用する。公道での自動運転自動車のテストは既にGoogleなどが行っているが、公衆向けのタクシーサービスは世界初となる。

ただし、サービス開始時点で投入されるタクシーは6台のみで、運転席には緊急時にハンドルを操作するドライバーが乗車し、助手席にコンピューターを監視する研究者が乗車する。料金は無料だが、招待者だけがスマートフォンで呼び出して乗車できる。また、運行範囲はシンガポール国立大学に近いビジネスパークone-northエリアのおよそ6.5平方キロメートルで、乗降場所も限定されている。

(続く...)
12896070 story
Facebook

WhatsApp、アカウント情報をFacebookと共有へ 8

ストーリー by headless
共有 部門より
WhatsAppは25日、利用規約とプライバシーポリシーを改定し、アカウント情報の一部をFacebookと共有することを発表した(WhatsAppブログの記事WhatsApp法的情報 - 重要な変更改定された利用規約とプライバシーポリシーに関するFAQオプトアウトの手順を解説するFAQ)。

WhatsAppは2014年にFacebookに買収されているが、アカウント情報は共有されてこなかった。今後、Facebookおよびグループ企業とWhatsAppのアカウント情報を共有することで、ユニークユーザーのカウントがより正確にできるようになり、スパムや嫌がらせの防止、Facebookユーザーの場合はFacebook上での友達のおすすめや関連する広告の表示が改善できるなどの利点があるとのこと。WhatAppでは今後もサードパーティーの広告がアプリ内に表示されることはなく、アカウント情報をサードパーティーに渡すことはないとしている。

自分のWhatsAppアカウント情報をFacebookと共有したくない場合はオプトアウトすることも可能だ。共有をオプトアウトするには、WhatsApp Messenger起動時に表示される改定の通知画面で「同意する」をタップする前に「読み」をタップする。「利用規約とプライバシー」画面が表示されるので、チェックボックスをオフにしてから「同意する」をタップすればいい。また、オプトアウトせずに「同意する」をタップしてしまった場合でも、30日間は「設定→アカウント情報」からオプトアウトすることができるとのこと。

(続く...)
12895928 story
バイオテック

Excelの自動書式により、遺伝子のリストを使用する論文の約20%に誤った遺伝子シンボルが掲載されているとの調査結果 97

ストーリー by headless
確認 部門より
Microsoft Excelの自動書式機能により、遺伝子のリストを使用する論文の約20%で、遺伝子シンボルが日付や浮動小数点値に変換されたまま掲載されていることがわかったそうだ(論文Softpediaの記事WinBetaの記事)。

たとえば「Septin 2」の遺伝子シンボルは「SEPT2」だが、デフォルトの状態でExcelに入力すると「2-Sep」に変換される。また、「Membrane-Associated Ring Finger (C3HC4) 1, E3 Ubiquitin Protein Ligase」の遺伝子シンボル「MARCH1」は「1-Mar」に変換されるほか、理研の「2310009E13」のようなクローンIDは「2.31E+19」に変換されてしまう。保持されるデータ自体が変換されてしまうため、後で書式を変更しても復元することはできない。

同様の変換はExcelだけでなく、LibreOffice CalcやApache OpenOffice Calcでも発生する。Googleスプレッドシートでは発生しないとのことだが、試してみたところクローンIDは変換されてしまった。

こういった問題と回避方法は10年以上前から注目されている。しかし、事前にセルの書式設定で「文字列」を選ぶか、先頭に「'」を付加して文字列として 入力する方法ぐらいで、完全に無効化する方法はないこともあり、簡単にはなくならないようだ。
12894678 story
Android

Snapdragon 800/801搭載端末はAndroid 7.0にアップグレードできない? 65

ストーリー by headless
予想 部門より
先日Nexusデバイス向けに提供が始まったAndroid 7.0 Nougatだが、Snapdragon 800/801搭載端末には提供されないのではないかという話が出ている(9to5Googleの記事)。

この話はHTC製スマートフォン向けカスタムROM「Maximus HD」の開発者、LlabTooFeR氏のツイートによるもの。Qualcommがグラフィックドライバーをリリースしないため、HTC One M8などSnapdragon 800/801搭載端末には公式版のAndroid 7.0が提供されることはないという内容だ。理由としては、Snapdragon 800/801のAdreno 330 GPUがOpenGL ES 3.1をサポートしない点や、Vulkan APIをサポートしない点が挙げられている。

GoogleによるNexusデバイスへの最新版Android提供保証期限を過ぎていることもあるのだが、Android 7.0の提供対象外となったNexus 5が搭載しているのはSnapdragon 800だ。また、Sony MobileによるAndroid 7.0提供予定リストで対象外となったXperia Z3はSnapdragon 801を搭載している。Snapdragon 800 / 801搭載端末の多くは発売から2年前後経過しているが、One Plus XとZTE Axonは昨年発売されたばかりだ。

なお、Nexus 5向けにはAndroid 7.0の非公式ビルドが公開されている。
12894338 story
ビジネス

日本マクドナルド、テスト中のセルフ注文用キオスク端末が好評 107

ストーリー by headless
発券 部門より
日本マクドナルドが一部の店舗で試験導入しているセルフ注文用キオスク端末が好評なようだ(Excite Bitの記事)。

これについて maia 曰く、

マクドナルドの券売機(?)は、既に2010年にはフランクフルト国際空港で使われていたようだが、米国では2015年に超大型タブレット風デザインの端末が投入されている。これがついに日本にも導入の流れらしい。支払いは、日本では電子マネー(iD、楽天Edy、WAON)のようだ。ファストフードの券売機は日本ではかなりありふれた存在のように思われるが、意外にハンバーガー系では無かったろうか。従来の券売機で気になっていたのはインターフェイス。スマホ風にモダーン化されると、良いかもしれない。

セルフ注文システムにより人件費を削減しつつ、素早く正確なサービスが可能になる。マクドナルドでは複数の国で既にセルフ注文システム導入に成功していることが以前スラドでも話題になった。

12893857 story
バグ

Outlook 2016、Unicode文字を含むパスワードでIMAPサーバーの認証に失敗する問題 44

ストーリー by headless
失敗 部門より
Outlook 2016でIMAPサーバーに接続する場合、電子メールアカウントのパスワードにUnicode文字が含まれていると認証に失敗する可能性があるそうだ(KB318972The Registerの記事)。

Microsoftのサポート記事では例としてドイツ語で使われるウムラウト付きの母音3文字「ä」「ö」「ü」を挙げているが、問題は他のUnicode文字でも発生する可能性があるようだ。Microsoftではこの問題について調査中とのことで、回避策として 1)Unicode文字を含まないパスワードに変更する 2)IMAP以外のプロトコルを使う 3)Outlook 2013を使う、という3つの方法のうち1つを使用するように説明している。
12893801 story
インターネット

8月23日は何の日? 11

ストーリー by headless
この日付「いいね」と君が言ったから8月23日はWeb記念日 部門より
8月23日、World Wide Web(WWW)が25周年を迎えたとFacebookが宣言したのをはじめとして、1991年8月23日は一般の人がWWWへアクセスできるようになった「Internaut Day」である、とする記事が複数のニュースサイトに掲載された(CNET Japanの記事Mail Onlineの記事Gizmodo UKの記事VentureBeatの記事)。

しかし、WWWを考案したティム・バーナーズ・リー氏は「いったい誰が8月23日(がInternaut Dayだという話)を作ったんだ?」といった内容のツイートを投稿している。

World Wide Web Foundationによれば、Webの歴史上重要な祝日はティム・バーナーズ・リー氏がCERNにWWWを提案した1989年3月12日、最初のWebページがインターネットに公開された1990年12月、CERNがWWW技術を誰もが無償で利用できることを発表した1993年4月だという。ただし、Webは毎日祝うべきだとも述べている(World Wide Web Foundationの記事The Guardianの記事WIRED UKの記事)。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...