パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13720390 story
ソフトウェア

誕生から25週年 Adobe Acrobat の生い立ちがエピソード含めてサイトで公開される 48

ストーリー by hylom
セキュリティホール以外で特に苦労したことはないかなあ 部門より
あるAnonymous Coward曰く、

Adobe Acrobatが発売から25周年を迎えたそうだ(Adobe Document Cloud Japanブログマイナビニュース)。

25年前は画期的な無償配布のビジネスモデルも確立させてもてはやされたんだが、今となっては身の回りのあらゆるところで仕事の邪魔しにしかなっていないPDFファイル。 これを記念して世間の邪魔しない存在に進化するのか、すっぱり廃止するのかどっちかに決めろと机叩いて言いたいところ。スラドのみんなでこいつのせいでぼくのわたしの25年の苦節を語りましょう。

13720382 story
インターネット

フリマアプリ「メルカリ」で利用制限されたユーザーが多数発生? 15

ストーリー by hylom
アカウント転売業者も登場 部門より

個人間売買仲介サービス「メルカリ」で、突然利用制限を適用されるユーザーが増えているという(大人んサー)。

メルカリでの出品を行う場合、電話番号の登録およびSMSによる認証が必要となるが、アカウントに対し制限がかけられた場合、本人確認書類の提出を求められるという。メルカリは「利用規約違反の可能性があるため本人確認をしている」としているそうだが、詳細については明らかにしていない。

13720294 story
Safari

WebページをSafariに読み込ませるだけでiOSデバイスが再起動するCSSベースの攻撃 10

ストーリー by hylom
2010年代のブラクラはOSもクラッシュさせる 部門より
headless曰く、

SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード(クリック注意)が公開された。ソースコードもGitHubで公開されている(発見者のツイートNeowin9to5MacZDNet)。

攻撃はネストした多数のdivエレメント(PoCでは3,486個)に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。

基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。

なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1~2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。

13720270 story
ソフトウェア

クックパッドアプリの開発では人間が機械に合わせてリリースする 25

ストーリー by hylom
ロシア式倒置法 部門より

クックパッドアプリの開発においてはリリース日が月曜日に固定されており、毎週金曜午前2時までにmasterブランチにコミットされている内容をビルドするという機械的なリリーススケジュールを採用しているそうだ(クックパッド開発者ブログ)。

金曜午前2時の時点のコードをビルドし、そこに大きな問題があればその週のリリースは諦めるというある意味潔い運用で、これをクックパッドでは「機械に人間が合わせる」と称している。

13719298 story
インターネット

GitHubへの社内からのアクセスをブロックする会社 79

ストーリー by hylom
GitHubを遮断している会社リストとかないですかね 部門より

ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。

そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。

13717961 story
著作権

Sony Music、J.S.バッハの著作権を保有していると主張 109

ストーリー by headless
主張 部門より
ミュージシャンのJames Rhodes氏がJ.S.バッハのパルティータ1番の一部を自ら演奏し、動画をFacebookで公開したところ、Sony Music Entertainment(SME)が著作権侵害を主張して動画の一部がミュートされる問題が発生したそうだ( Ars Technicaの記事EFFの記事Rhodes氏のツイート)。

動画は1分11秒の短いものだが、SMEはそのうち47秒分の音声が同社の保有しているものと一致すると主張。バッハは1750年に死去しているので、楽曲自体はパブリックドメインだ。録音物に関してはSMEが著作権を保有している可能性もあるが、この動画はRhodes氏が自ら演奏したものであり、当然SMEに権利はない。

Rhodes氏は自身の演奏による音声であり、すべての権利は自分が保有していると反論したが、SMEは却下。Sonyのクラシックや広報の責任者に電子メールで連絡し、この問題を報告したRhodes氏のツイートが数千回リツイート/いいねされたのち、ようやくミュートは解除されたとのこと。

著作権侵害の検出は自動化されているため誤検出はよくあることだが、本件では動画を人の目で確認すれば誤検出だとわかるはずであり、反論に対する検証が正しく行われていないようにみえる。
13717952 story
検閲

Googleの中国向け検索アプリ、プロトタイプは検索内容と携帯電話番号を結び付ける仕組みを搭載 49

ストーリー by headless
索閲 部門より
Googleが中国再参入に向けて開発している検索アプリのプロトタイプでは、ユーザーの携帯電話番号と検索内容が結び付けられる仕組みになっているとThe Interceptが報じている(The Interceptの記事The Vergeの記事Android Policeの記事)。

「Dragonfly」というコードネームで呼ばれているこのアプリはAndroid用。中国当局の禁止するコンテンツが除外されるようになっているほか、気象情報や大気汚染情報は中央政府の不明な部局が直接提供するデータに置き換えられるそうだ。The Interceptが入手した情報によると、Googleは中国語で「人権」「学生運動」「ノーベル賞」といった検閲語句を含むブラックリストを作成しているとのこと。

EFFを含む14の人権保護団体は8月、Googleが人権侵害に直接関与することになるなどとして、Dragonflyに反対する公開書状をGoogle CEOのサンダー・ピチャイ氏に連名で送っている。中国政府は人権活動家やジャーナリストなどを厳しく監視しているが、電話番号と検索内容が結び付けられれば監視がさらに容易になる。サーチエンジンはGoogleと中国企業の合弁会社で運営されることになるが、ブラックリストの管理などにGoogle側がどの程度かかわることができるのかといった点は不明なようだ。
13717251 story
Android

Google、次期Pixelスマートフォンのティーザーページを公開 38

ストーリー by headless
秘密 部門より
Googleが米国などのオンラインストアで次期Pixelスマートフォン(Pixel 3/3 XL)のティーザーページを公開している(Neowinの記事Mashableの記事)。

このページには大きく数字の「3」が書かれており、「Get the scoop」としてサインアップボタンが用意されている。国によってはその他に説明が記載されているものもあるが、基本的な構成は同様だ。ティーザーページは米国のオンラインストアのほか、オーストラリアインドシンガポール英国のオンラインストアで確認できた。

また、withgoogle.comでは日本向けとみられる特設サイトでティーザーページが公開されている。ページの内容は「Coming Soon」の文字とスマートフォンのシルエットが並べられたもの。metaタグには「Googleから、とっておきのお知らせを間もなくお届けします。お楽しみに!」という説明もみられる。シルエット内の「G」ボタンをクリックすると色が切り替わることから、The Vergeの記事では白・黒・ミントの3色がカラーバリエーションとして用意されるのではないかと予測している。

Googleは10月9日(東部夏時間)にニューヨークでハードウェアイベントを開催する。イベントの模様は日本時間10月10日0時からMade by GoogleのYouTubeチャンネルで生中継されるとのこと。
13717231 story
Windows

Windows 10 Insider Preview(19H1)、暗号化されたファイルが誤配信される 17

ストーリー by headless
暗号 部門より
Microsoftは12日、Windows 10 Insider Preview ビルド18237(19H1)を「スキップして、次回のWindowsリリースを利用」(Skip Ahead)を選択したユーザー向けに配信開始したのだが、暗号化されたファイルを誤って配信してしまったそうだ(Windows InsiderのツイートMicrosoft Communityの投稿Softpediaの記事On MSFTの記事)。

このビルドではメモリー使用量が異常に増加したり、エラーコード0x8007000eでインストールが失敗したりといったトラブルが発生した。暗号化されたビルド18237は外部への配信を意図したものではなかったとのことで、暗号化されていないビルド18237を改めて配信している。Microsoftではメモリー使用量増加の問題を引き続き調査し、再配信したビルドで問題が解消しているかどうかを監視するとのことだ。
13717236 story
Google

Google、GDPRに違反しているとのBraveの主張に反論 22

ストーリー by headless
広告 部門より
Googleなどの広告テクノロジー企業が欧州の一般データ保護規則(GDPR)に違反しているとして、Brave SoftwareのJohnny Ryan氏などが英国とアイルランドの情報コミッショナーオフィス(ICO)に訴状を提出したことに対し、Googleが反論している(Softpediaの記事Tom's Hardwareの記事)。

訴状で問題視されているのは、ターゲティング広告における個人情報の扱いだ。リアルタイム入札(RTB)の入札リクエストでは、ユーザーが閲覧した記事や視聴した動画に関する情報や位置情報、トラッキングIDなどが潜在的な広告主にブロードキャストされる。そのため、不正な個人情報の処理から保護することなどを義務付けたGDPR第5条の1に違反するという。

これに対しGoogleでは、パーソナライズされた広告を含め、EU域で提供しているすべてのサービスにおいてデータの透明性とコントロールをユーザーに提供していると反論。すべての製品でプライバシーとセキュリティを重視しており、GDPRを順守すべく努力しているとのことだ。
13716168 story
犯罪

FC2のわいせつ動画配信をめぐる裁判、運営会社元社長2名は二審も有罪 64

ストーリー by headless
有罪 部門より
hylom 曰く、

動画投稿サービスでわいせつ動画を配信していたとしてFC2の実質的な運営会社の元社長2名が逮捕・起訴された裁判で、大阪高裁は11日、一審判決を支持して被告側の控訴を棄却した(日本経済新聞の記事時事ドットコムの記事)。

両被告は配信内容を知らなかったとして関与を否定したが、裁判長は「わいせつ動画が相当数投稿、配信されていることを認識しながら措置を講じなかった」と判断。捜査機関が海外サーバーからデータを押収したことが違法な情報収集にあたると主張する被告側の主張は一部認めたものの、判決に重大な影響を及ぼすものではないとして、一審の有罪判決を支持している。

13715483 story
インターネット

ラジオNIKKEIのネット経由での「聴きたい曲」投票、ディレクターが「連打アプリ」で不正投票 58

ストーリー by hylom
もう少し手立てはなかったのか 部門より

ラジオNIKKEIの番組で行われていた、インターネット経由での「聴きたい曲」投票で不正操作があったという(ハフィントンポスト)。

この投票はネット経由で「聴きたい曲」をクリックしてもらい、投票の多かった曲を優先して流すというもの。番組のディレクターが「連打アプリ」を利用して連続して投票を行い、流す曲を操作していたという。このアプリによるアクセスが集中によってサーバーにトラブルが発生し、その調査過程で問題が発覚したという。一部のユーザーが同様のアプリで多数の投票を行なっていたため、それに対抗するために行なったとこのディレクターは釈明している。

13715492 story
Chrome

Windows 10 Insider Previewで他社ブラウザのインストール時にEdgeを勧める表示が出る 59

ストーリー by hylom
余計なお世話 部門より
headless曰く、

Windows 10 Insider PreviewでサードパーティーのWebブラウザーをインストールしようとすると、Microsoft Edgeを推奨する画面が表示されるようになっている(BetaNews)。

サードパーティーWebブラウザーのインストーラーを起動すると、「Microsoft Edgeは、Windows用に設計されている高速かつ安全なブラウザーです」と表示され、インストールを開始するには「インストールする」ボタンをクリックする必要がある。「Microsoft Edgeを開く」ボタンをクリックするとMicrosoft Edgeが起動し、インストールはブロックされる。

この画面が表示されないようにするには「今後、警告が表示されないように設定しますか?設定を開く」をクリックする。「設定」アプリの「アプリ→アプリと機能」ページが表示されるので、「アプリのインストール」で「アプリの推奨を無効にする」を選択すればいい。

なお、この画面が表示されるのは他のコンピューターから取得したファイルとしてブロックされているインストールファイルのみだ。通常は提供元が確認済みのインストールファイルをダブルクリックするとブロックが自動で解除されるが、Webブラウザーのインストールファイルはブロックが自動解除されないようだ。そのため、ダウンロードしたインストールファイルのプロパティを開き、「全般」タブで「許可する」にチェックを入れてブロックを解除すれば、これまで通りインストールを実行可能になる。

Windows 10上でChromeまたはFirefoxをBing検索すると、Bingの地域や言語の設定によっては検索結果の上にMicrosoft Edgeの宣伝が表示されるが、この画面が表示されるのはChromeとFirefoxに限らない。いくつか試してみたところ、OperaやVivaldi、UC Browserのインストーラーでも表示されることが確認できた。Braveはインストーラーを起動するとブロックが自動で解除され、そのままインストールが実行された。

追記:
13日時点では警告画面が表示されなくなり、通常の動作に戻っている。MicrosoftによればWindows Insider Program参加者限定でこの機能をテストしただけだという。

13715386 story
インターネット

日本企業のWebサイト価値ランキング、トップはANAという調査結果 32

ストーリー by hylom
へー 部門より
あるAnonymous Coward曰く、

トライベック・ブランド戦略研究所が「日本企業のWebサイト価値ランキング」を発表した。これによると、もっとも価値の高いWebサイトを提供しているのは全日本空輸(ANA)だそうだ(マイナビニュース)。

「事業に対するデジタルメディア全体の貢献度」を調査して順位付けしたもので(評価手法の解説)、1位のANAの場合Webサイトの価値は1037億円になるという。

13715376 story
インターネット

WIDEプロジェクト、サイトブロッキングに反対を表明 82

ストーリー by hylom
ですよね 部門より
あるAnonymous Coward曰く、

インターネットの研究・運用を手がけ、日本に置けるインターネット普及にも大きな役割を果たした学術プロジェクト「WIDEプロジェクトが、著作権法違反を理由とする接続遮断措置(サイトブロッキング)についての意見表明」を発表した。海賊版サイトへの接続遮断に対し反対意見を表明する内容になっている。

ここでは次のようにブロッキングへの反対と、その理由を述べている。

  • 海賊版サイト対策としてのサイトブロッキングは、グローバルなインターネット、及び、すべての社会産業活動に影響を及ぼすものであり、その導入・実施に反対します。
  • 海賊版サイトに対する総合的な対策を進めるため、本件に関するすべての利害関係者とインターネット業界が産業の発展を目的とした、民間での議論を進める体制を整えるべきであり、その場の形成と参加に協力します。
  • 正規版の流通促進に寄与する技術の検討・開発・検証活動の推進に協力します。

とのこと。理由としてインターネットではエンドツーエンド原理が基本とし、通信の秘密を侵害する恐れもあるとしている。また、ブロッキングに関する検討会議においても『「ブロッキングを前提にしている」とみられてしまい、本来、連携・協力して解決策を見出すべき関係者間に、非建設的な対立関係を生み出してしまいました』と批判している。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...