パスワードを忘れた? アカウント作成
14070986 story
グラフィック

TeX言語でレイトレーシングによるCGレンダリング 44

ストーリー by hylom
神の言語 部門より

TeX言語を使い、3DCG描画技術の1つであるレイトレーシングによるグラフィック描画を実現した人が現れた(TeX言語でレイトレーシングを実装する話)。

TeXにはラスタ画像の出力や浮動小数点演算を行う機能が用意されており、これを使って実装したという。ただし、画像の生成には非常に時間がかかるようだ。

14070930 story
Android

Android版Chrome 79、WebView使用アプリでデータ消失が発生してロールアウトを一時中止 7

ストーリー by hylom
そういう理由なのか 部門より

headless曰く、

先日リリースされたAndroid版Chrome/WebViewバージョン79でWebViewを使用するアプリでのデータ消失が発生したことから、ロールアウトを一時中止したそうだ(Issue 1033655Android PoliceSoftpediaMashable)。

Chrome/WebViewのバージョン79ではWebViewのデータ保存場所が変更されているのだが、WebViewが使用するLocalStorageファイルやWeb SQLデータベースなどは新しい場所に移動されず、アップデート後にWebView使用アプリを起動するとそれまでに保存したデータにアクセスできなくなるという。元のデータは削除されていないため、a)アクセスできなくなっているデータを新しい場所に移動する、b)データ保存場所を元に戻す、といった対策が考えられる。

ただし、構造化されていないLocalStorageデータを自動でマージすることは難しく、ユーザーにデータを選択させるUIをWebViewがアプリに代わって表示することもできない。そのため、新しいデータまたは古いデータが失われることになる。Chromiumチームでは修正版のテストを開始しているが、対策の方法はまだ検討中なので、影響を受けたアプリの開発者にはアプリのパッケージ名とデータの内容を報告するよう求めるとともに、(まだ実行していないなら)独自の対策を行わないよう求めている。バージョン79は50%のユーザーを対象にロールアウトしており、10%ほどのデバイスが既にアップデートしているとのことだ。

14070919 story
OS

中国で「Kylin OS」などを開発していた2社、新OSの開発計画を発表 43

ストーリー by hylom
ベースシステムも独自開発するのだろうか 部門より

Anonymous Coward曰く、

中国企業2社が「国内オペレーティングシステム」を共同で開発すると発表した。開発を行うのはChina Standard Software Company(CS2C)とTianjin Kylin Information(TKC)で、どちらも中国政府と深い関係性があるとされている(ZDNet)。

CS2CはWindows XPクローンとして知られる「NeoKylin OS」を作成したことで知られる。TKCはFreeBSDを元にした「Kylin OS」の開発メーカー。政府および軍事組織などに導入されているOSだという。両社は合同で新企業を設立し、新たなOSを開発する。

中国政府は、米トランプ政権による官公庁でのHuawei排除に対抗するため、2020年までに外国産テクノロジー製品を排除する方針を決めたと先日、報道されており、今回の国産OS開発の動きもそれにあわせたものであると考えられる(BusinessInsiderSlashdot)。

14070911 story
バグ

Node.jsの全バージョンに脆弱性、17日に対策済みバージョンを配信予定 5

ストーリー by hylom
ご注意を 部門より

Anonymous Coward曰く、

Node.jsのLTSを含む全バージョンに影響する脆弱性が発見された(Node.js公式サイトでの発表)。これを受けて、12月17日に現行でサポートされているバージョンすべてで修正版がリリースされるとのこと。

脆弱性の内容はパッケージマネージャのnpm v6.13.3でアクセスできないはずのディレクトリにアクセスできる、package.jsonのbinディレクトリに悪意のもとに改造されたcliがインストールされてしまうとかいうことらしい。総じて容易に悪用できるような仕様ではないと考えているそうだが、npm社で検証中とのこと。併せて npm社のアドバイザリに従ってnpmを6.13.4にアップデートしてくれということらしい。

14070336 story
Facebook

米上院議員、AppleやFacebookがバックドアを作らないなら法律で規制すると迫る 45

ストーリー by hylom
通信内容を見たい人々 部門より

米共和党・リンジー・グラハム米上院議員がFacebookやAppleの担当者に対し、両社の顧客による暗号化されたメッセージのやり取りを傍受する手段を用意するよう要求し、もし要求が通らない場合は法律で規制すると迫ったという(ITmediaMIT Technology Review)。

これに対しAppleやFacebookは反発、そういったバックドアを設置した場合第三者がそれを悪用して利用者のプライバシーを侵害する可能性があると主張した。

14070236 story
バグ

outlook.jpでメールのタイトルに「【】」という括弧を2組以上使うとメールが送信できないというトラブル 64

ストーリー by hylom
【至急】【重要】は届かない 部門より

Microsoftの無料メールサービス「outlook.jp」において、メールのタイトル(件名)で「【】」という括弧を2組以上使うと送信したメールが実際には送信されなくなるというトラブルが発生していたという(…Outlookの送信メールが……消えた…?)。

顧客からの問い合わせメールの返信がないことに気付いて調査したところ、件名が正規表現で「Re:【.+】【.+】.∗Re:【.+】【.+】.∗」になっていると、outlook.jpからメールを送信しても実際にはそのメールが送信されないということが判明したという。また、送信時にエラーは出ず、送信したメールは送信済扱いになるため、送信者がこれに気付くことはなかったようだ。

なお、原因はoutlook.jpでのスパム対策機能などではないかとも推測されている。

14070228 story
クラウド

500TBのDropboxアカウントにデータベースファイルを入れて運用していたという話 61

ストーリー by hylom
ある意味クラウド 部門より

ある企業が別の企業を買収し、その開発部門を統合しようとしたところ、その開発部門が「奇妙」だったことに気付いた、という話がRedditで紹介されている@needle氏のTweet)。

たとえば、その開発部門は必要なマシンとして4TBのストレージを搭載したノートPC40台を要求したという。また、基本的なメンテナンス作業ですら、2、3日必要というスケジュールを出してくるそうだ。さらにネットワークモニタリングでは、この部門で定期的に数GBのデータトラフィックが発生していることが明らかになっていたという。

マネージャがこのことについて開発部門のスタッフに質問し、ストレージやサーバーに問題があるのであればAmazon(のクラウド)でサーバーやストレージを追加導入することは可能だと説明したところ、開発部門のスタッフは「必要なのはDropboxのサポートだ」と答えたという。実はこの開発部門では、データベース全体をDropboxのストレージ内に保存していたという。

このチームが開発していたアプリケーションはクラウドサービスのHeroku上で動作しており、インスタンスの起動毎にDropboxからデータベースファイルをダウンロードするという仕様になっていたそうだ(Herokuのインスタンスでは再起動時にローカルストレージがすべて削除されるためだと思われる)。確認したところ、このために使われていたDropboxアカウントでは497TBもの容量が使われていたという。さらに、開発部門のスタッフらは開発用マシンでもこのデータベースファイルを同期させており、Dropboxでバージョン管理も行っているような状況だったそうだ。

なお、Dropboxの利用料金は「数千」(単位は不明)だったという。

14070200 story
インターネット

言論・思想統制を強める中国、焚書も行われる 95

ストーリー by hylom
どこへ向かうのか 部門より

Anonymous Coward曰く、

中国・甘粛省の公立図書館が「政府に批判的な書物」を燃やして処分していたことが発覚、中国でも批判が出ているという( ニューズウィーク日本版)。

なお、地元政府は、図書館の職員らが「規則に従って書物を処分せず、65冊の違法な書籍を図書館前の小さな広場で燃やした」ことから処罰する方針だという。そこ?

中国政府は最近言論・思想統制を強めており、政権とは異なる主張・思想を広く弾圧しているそうで、一部からはその弾圧について「毛沢東を超えた」いう声も出ているという(JBpressSankeiBiz)。

14070193 story
Google

Google、スマートフォン向け会話自動翻訳機能を公開 10

ストーリー by hylom
参入 部門より

Anonymous Coward曰く、

Googleが12月12日、スマートフォン向けのリアルタイム翻訳機能の提供を開始した( 朝日新聞CNET Japan)。

「Googleアシスタント」の音声通訳機能として提供されるもので、端末に向かって話した言葉を指定した言語に翻訳して表示するとともに音声で再生する。対応する言語は44言語で、Androidだけでなく、iOSでも利用できる。

14070180 story
アニメ・マンガ

ディズニー、アナ雪2以外でもステマを行っていたことを暗に認める謝罪文を公表 45

ストーリー by hylom
あなたの見ているあれもステマかもしれません 部門より

Anonymous Coward曰く、

先日、ディズニーのアニメ映画「アナと雪の女王2」(アナ雪2)に対する「ステルスマーケティング(ステマ)」疑惑があったが、これについて12月11日、ウォルト・ディズニー・ジャパンが謝罪を行った。公表された謝罪文では、「本件を含む類似の案件」について言及されており、アナ雪2以外の「ステマ」についても暗にディズニーが認めた形になる(ITmedia

なお、山本一郎氏によるとアナ雪2のステマには電通が関与しているらしいが、この件の報道は相当厳重に報道規制・箝口令されているという(Wall Street JournalWall Street Journalの記事を執筆したTakashi Mochizuki氏のTweet)。

14069736 story
インターネット

日本地図センターの公式サイトが改ざん 32

ストーリー by headless
攻撃 部門より
taka2 曰く、

日本地図センターの公式Twitterアカウントが「日本地図センター」のWeb検索結果で中国語のような説明文が表示されるリンクをクリックしないよう注意喚起をしたのだが、実際には検索エンジン側の問題ではなく、日本地図センターの公式サイト側でファイルが改ざんされたようだ。

サイトで使用しているjQueryのファイルに不正なコードを埋め込んで、そこから不正ページにリダイレクト。HTMLファイルなどは改ざんされておらず、cookieで2回目以降のアクセスを判定し、その場合はリダイレクトせず正しいページが表示されるようになっている。そのため、中の人はサーバーの改ざんが起きていることに気づきにくく、検索エンジン側のSEO汚染を疑ったのだろう。

その後、日本地図センターはWebサーバーが不正アクセスを受けたことを明らかにし、公式サイトを一時閉鎖している。

14069620 story
Mozilla

Mozilla、拡張機能開発者に二段階認証の有効化を義務付けへ 15

ストーリー by headless
義務 部門より
Mozillaは9日、2020年初めからaddons.mozilla.org(AMO)で拡張機能開発者に二段階認証(2FA)の有効化を義務付けることを発表した(Mozilla Add-ons Blogの記事gHacksの記事)。

2FA義務付けは開発者アカウントの乗っ取りを防ぐのが目的で、AMOのアップロードAPIを使用した送信については2FA義務付けの対象外になる。義務付けの開始前にアドオンチームはFirefox Accountsチームと協力して2FAのセットアップとログインがなるべく円滑にできるよう調整を行う。義務付け開始後は、開発者がアドオンを変更しようとする際に2FAの有効化が要求されるとのこと。なお、義務付けとは別に2FAの有効化は強く推奨されている。

2FAの有効化が完了したら、忘れずにリカバリーコードをダウンロードして印刷し、安全な場所に保存しておくことが推奨されている。2FAデバイスが利用できなくなり、コードを紛失した場合はアカウントに二度とアクセスできなくなる可能性があるとのことだ。
14069359 story
Google

Gmail、送受信した電子メールを添付ファイルとして転送可能に 14

ストーリー by headless
添付 部門より
Gmailで送受信した電子メールメッセージを添付ファイルとして転送する機能のロールアウトが始まっている(G Suite Updates Blogの記事Neowinの記事SlashGearの記事Mashableの記事)。

利用可能になったアカウントではWeb版Gmailでメッセージのコンテキストメニュー(右クリックメニューおよびメッセージ選択時の三点メニュー)に「添付ファイルとして転送」という項目が追加され、メッセージを.emlファイルとして添付できる。メッセージ作成画面に他のメッセージをドラッグ&ドロップして添付することも可能だ。これにより、複数のメッセージをまとめて転送することが可能になる。受信側で添付されたメッセージをクリックすると、ポップアップウィンドウで表示される。そのため、ブラウザー側のポップアップブロック設定の変更が必要になることもある。

ロールアウトに関してはG Suite向けのスケジュールしか出ていないが、G Suiteユーザー以外にも順次提供されているようだ。手元の環境ではサブで使用しているアカウントで14日から利用可能になっていた。なお、G Suite向けのロールアウトスケジュールは即時リリース方式の場合に9日から最大15日間で順次ロールアウト、計画的リリース方式の場合は来年1月13日から最大15日間で順次ロールアウトとなっている。
14068809 story
Chrome

Appleによる広告のためのユーザー追跡禁止方針、広告市場に大きく影響を与える 48

ストーリー by hylom
その広告、本当に意味があるのか 部門より

Anonymous Coward曰く、

Appleは2017年9月から、Web上のユーザーを追跡するターゲティング広告を制限する方針を取り始めた。たとえばSafariでは、「Intelligent Tracking Prevention」(ITP)というサードパーティーCookieをブロックする機能が導入されており、これによって広告企業はターゲティング広告のための情報の大部分を失うこととなった。その結果、Google Chromeで表示される広告に対する広告費は若干ながら上昇したのに対し、Safariでは大きく減少したという(GIGAZINEThe InformationSlashdot)。 。

また、Google Chromeをスマートフォンで使っているユーザーの場合、Web上での行動のうち79%を追跡できるが、iPhoneとSafariを使っているユーザーの場合、追跡できるのは全体の9%ほどしかないという。しかし、一般的に裕福とされるユーザーの多いiPhoneの所有者は広告主にとっては魅力的であり、加えてWeb分析サービスStatscounterによると、Safariは米国のモバイルブラウザ市場の53%を占めている。そのため、iPhoneユーザーに対しターゲット広告を出すための手法の開発が続けられているそうだ

14068799 story
Google

札幌地裁、Googleに対し逮捕歴の検索結果削除を命じる 24

ストーリー by hylom
可検索性をどう制限するか 部門より

2012年に逮捕されたものの、その後嫌疑不十分で不起訴になった男性が、Googleに対しその報道記事を検索結果から削除するよう求めていた裁判で、札幌地裁がGoogleに対し削除を命じる判決を下した(読売新聞毎日新聞)。

こういった逮捕歴に関する検索結果については、今年10月にもTwitterに対し削除を命じる判決が出ていた(朝日新聞)。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...