パスワードを忘れた? アカウント作成
13800247 story
spam

金を払わなければ殺し屋を送る、と脅迫する詐欺メール 43

ストーリー by headless
詐欺 部門より
メール受信者を殺害するよう依頼されたが、金を払うなら見逃す、と脅迫する詐欺メールをBleeping Computerが入手し、全文を公開している(Bleeping Computerの記事HackReadの記事)。

下手な英文で書かれたメール本文は、差出人がターゲットを殺害したり、負傷させたりする仕事をダークウェブで請け負っており、今回のターゲットがメール受信者であるという説明から始まる。代金は4,000ドルだが支払いは仕事の後であり、しばしば殺し屋を消すことになるなど負担が大きいため、受信者が1,200ドルをビットコインで支払うなら殺し屋を送らず、依頼人に関する情報も提供すると述べている。

まだ実際にだまされた人はいないようで、記載されているビットコインアドレスに入金された形跡はないとのことだ。同様の詐欺メールはこれまでにも米国で出回っており、FBIが注意喚起していた。
13800067 story
iOS

Apple、iOSユーザーの一部に宣伝をプッシュ通知して批判を浴びる 44

ストーリー by headless
宣伝 部門より
最近AppleがiOSユーザーの一部に対し、さまざまな宣伝を立て続けにMusicアプリやTVアプリを通じてプッシュ通知し、批判を浴びているようだ(9to5Macの記事Mac Rumorsの記事The Vergeの記事)。

Appleが宣伝をプッシュ通知するのは初めてではないが、今月に入ってからiPhoneを下取りに出した場合のiPhone XRの価格や、Carpool Karaokeの新エピソードの宣伝、Apple Musicサブスクライバーを対象にしたHomePodの宣伝などがプッシュ通知されたという。さらに18日にはAmazon EchoでApple Musicが利用可能になったことを知らせるメッセージがプッシュ通知されたとのこと。設定で通知を無効化することは可能だが、必要な通知だけを選択的に受信することはできない。そのため、希望しないプッシュ通知を受け取ったユーザーは、Appleからスパムが送られてきたなどと批判している。

なお、App Store Reviewガイドラインの4.5.3では「スパム、フィッシング行為のため、または要求されていないメッセージを送信するために、Game Centerやプッシュ通知などのAppleサービスを使用することは許可されません」との記述があり、4.5.4には「プッシュ通知を広告、キャンペーン、ダイレクトマーケティング目的、または重要な個人情報や秘密情報を送信するために使用することは許可されません」とも書かれている。
13800061 story
マイクロソフト

Microsoft、特設サイト「Microsoft Edge Insider」をオープン 4

ストーリー by headless
目的 部門より
Microsoftが特設サイト「Microsoft Edge Insider」をオープンした(Neowinの記事Softpediaの記事)。

Microsoftはデスクトップ版Microsoft EdgeをChromiumベースに変更する計画を明らかにしているが、特設サイトはそれに向けた情報発信やベータテスター募集を目的としているようだ。ただし、現在のところ新しい情報は特に出ておらず、プレビュー版公開時に一早く通知を受け取るための登録フォームが用意されている。プレビュー版の提供時期や提供形態等については触れられていないが、登録にMicrosoftアカウントは必要なく、これでベータテスターに登録されるというわけではなさそうだ。
13799445 story
Windows

Microsoft、アプリケーションを安全に実行できるWindows Sandboxを発表 46

ストーリー by headless
安全 部門より
Microsoftは18日、信頼できない実行ファイルを安全に実行できるというWindows Sandboxを発表した(Windows Kernel Internalsの記事The Vergeの記事BetaNewsの記事Neowinの記事)。

Windows Sandboxは軽量のバーチャルマシンがベースになっており、ディスクイメージを動的に生成するため、専用のVHDをダウンロードする必要はない。起動すると仮想デスクトップ画面が表示され、ホストからコピーした実行ファイルをテストできる。テスト終了後にWindows Sandboxを閉じれば、インストール・実行したプログラムファイルおよび関連データはすべて削除される。

Windows Sandboxは19日にファーストリング向けの提供が始まったWindows 10 Insider Preview ビルド18305(19H1)のPro/Enterpriseエディションで利用可能となっている。システム要件としては2コア以上(4コア+HT推奨)のAMD64環境に4GB以上(8GB推奨)のRAM、1GB以上のディスク空き領域(SSD推奨)となっており、BIOSで仮想化機能を有効に設定しておく必要がある。
13798853 story
Chrome

Google Chrome、Webページによるナビゲーション履歴操作への対策を進める 26

ストーリー by hylom
こんな話が 部門より
headless曰く、

Google Chromeで「戻る」ボタンをクリックした際に、Webページがユーザーの意思にかかわらず追加したナビゲーション履歴のエントリーをスキップする機能の実装が進められているようだ(Issue 9071679to5GoogleSlashGearChromium Gerrit[1][2][3])。

Webページの中にはナビゲーション履歴を操作して、ユーザーが前のページに戻ることを困難にするものがある。この問題は2年前から議論されており、Google Chromeにはユーザーの操作によらないナビゲーション履歴追加をブロックする機能が追加されている。ただし、この機能を利用するにはchrome:flagsでフラグ「#enable-history-entry-requires-user-gesture」を有効にする必要があり、デフォルトでは無効になっている。

現在実装が進められているのは、ユーザーの意志によらず追加されたナビゲーション履歴のエントリーをマークしておき、「戻る」ボタンをクリックしたときにスキップするというものだ。ただし、history.back/forward APIや「進む」ボタンの動作には影響しない。この機能の有効/無効を切り替えるフラグ「#enable-history-manipulation-intervention」も追加されている。

13798693 story
中国

Google、中国政府公認の検閲付き検索サービス「Dragonfly」計画を中止との報道 7

ストーリー by hylom
今後の展開はどうなる 部門より

Googleが中国向けに、政府の検閲済みWeb検索サービスを計画しているとの報道があったが、Google内では現在この計画が事実上凍結状態になっているという(ITmedia朝日新聞)。

この計画は「Dragonfly」と呼ばれている。中国市場への参入のために政府の介入を受けることについてはGoogle内外の両方から反発があり、社員らが反対運動を行う事態にもなっていた。

13798689 story
Windows

Windows 10 バージョン1809、上級ユーザー向けの提供を全面的に開始 39

ストーリー by hylom
暦の上ではDecember 部門より
headless曰く、

Microsoftは17日、Windows 10バージョン1809(October 2018 Update)の上級ユーザーに対する全面的な提供開始を発表した(Windows 10の更新履歴 英語版NeowinSoftpediaBetaNews)。

バージョン1809はファイル消失の問題が発生し、一般提供開始直後の10月6日にロールアウトを一時停止。1か月以上経過した11月13日に提供を再開したが、その後もさまざまな問題が判明して一部の環境がブロック対象になっていた。現在もIntelのディスプレイドライバー(バージョン24.20.100.6344/24.20.100.6345)や分割トンネル構成のF5 VPN、Trend Micro OfficeScan/Worry-Free Business Security、AMD Radeon HD2000/HD4000を使用する環境がブロック対象のままになっている。

上級ユーザーはWindows Updateで「更新プログラムのチェック」をクリックすればバージョン1809を入手可能になるということなので、ブロック対象の問題が解決していない環境にもインストールされるようだ。そのため、上級ユーザーは自分の環境で問題が発生しないことを確認したうえで「更新プログラムのチェック」をクリックする必要がある。逆に上級ユーザー以外は「更新プログラムのチェック」をクリックするべきではない、ということになる。

Windowsの更新プログラムは毎月第2火曜日(太平洋時間)の月例更新に加え、第3週と第4週にもセキュリティ更新を含まない累積的な更新プログラムが提供されている。これについてMicrosoftでは、第3週と第4週に提供するのはオプションの更新プログラムであり、最新版を求める上級ユーザーが「更新プログラムのチェック」をクリックした場合にのみ提供することを明らかにしている。第4週の更新プログラム(第4週を示す「D」リリースと呼ばれる)は上級ユーザーの間で問題ないことが確認されれば、次の月例更新で提供されるとのことだ(Windows Experience Blog)。

13797996 story
spam

2018年世界で発生した詐欺電話、300%も増加 25

ストーリー by hylom
皆さんそんな知らない番号からの電話を取るの 部門より
taraiok曰く、

世界規模で「迷惑電話」が増加しているそうだ(VBSlashdot)。

2018年における全世界での詐欺や勧誘などの迷惑電話の件数は、前年に比べ300%も増加したそうだ。ストックホルムに本拠を置く電話番号識別サービス「Truecaller」が発表した年次報告書によれば、今年の1月から10月の間に世界中のユーザーが約177億回の迷惑電話を受け取ったとされる。この報告書によると、迷惑電話の増加には、通信事業者にも強い責任があるという

興味深いのはブラジルでの迷惑電話の急増だ。ブラジルは現時点で世界でもっとも迷惑電話の多い国になっているという。ブラジル国内におけるスパム発信者の32%は電気通信事業者から送られていた。報告書は、ブラジルで行われた総選挙が迷惑電話を引き起こす原因であるとしている。

昨年最も迷惑電話の多かったインドは1.5%ほど減った。米国のユーザーが受信した迷惑電話も、昨年の1か月20.7件から16.9件にまで減少、同様にイギリスも9.2件から8.9件に低下している。しかし、スペインでは100%増、ギリシャも54.1%増、イタリアは22.7%増と、ほかの欧州市場では迷惑電話が急増している。アメリカ人のうち10人に1人が電話詐欺で金銭的な被害を受けている。詐欺行為により米国では89億ドルの総損失が発生しているという。

13797970 story
アメリカ合衆国

カリフォルニア大学バークレー校で食事を配達するロボット、大学構内で炎上 20

ストーリー by hylom
その後の対応がGeekっぽい 部門より
headless曰く、

12月14日、カリフォルニア大学バークレー校(UCB)の構内で食事を配達するロボット「KiwiBot」が発火・炎上したそうだ(Kiwiによる報告The Daily CalifornianMashableThe Verge)。

KiwiBotは米スタートアップ企業Kiwiが開発した小型デリバリーロボット。同大学には2017年から導入されている。Kiwiの発表によれば、誤ってセットした不良品のバッテリーが熱暴走したのが発火の原因で、通りがかった人が消火器を使って消火作業にあたり、すぐに鎮火していたという。到着した消防は再度の発火を確実に防ぐため、KiwiBotを泡消火剤に沈めたとのこと。

原因は人為的なミスであり、再発を防ぐためにバッテリーの状態を厳格に監視するカスタムソフトウェアを追加したとのことだ。Kiwiでは原因判明まで一時的にKiwiBotの使用をすべて停止し、人の手による配達に切り替えていたという。

学生たちは炎上したKiwiBotを「ヒーロー」「レジェンド」と呼び、現場付近にはロウソクを灯し、花を手向けるコーナーが作られたようだ。なお、事故当時KiwiBotは配達途中ではなく、注文した食事を受け取れなかった人はいないとのことだ。

13797961 story
バグ

ゲーム開発における「やらかし」 87

ストーリー by hylom
分かる 部門より

独立系ゲームスタジオFullbrightのSteve Gaynor氏が、ゲーム開発において「もっとも恥ずかしかったトラブル」の話をTwitterで募っている。これに対し、多くの返答が集まっている(電ファミニコゲーマー)。

記事では集まった返答のうち大きなものとして次のようなものが紹介されている。

  • 再現性の低いクラッシュが発生するようになったのでコードを書き直して修正したが、なぜこれで安定しているのかが分からないままだった
  • ゲーム内での誤字脱字
  • セキュリティのためビルドから1週間が経過したら起動しなくなるというコードを入れたが、リリース版の送付直前までその存在を忘れていた
  • リリース設定でビルドするとクラッシュしたので、デバック設定でコンパイルしたバイナリを出荷した(原因はメモリ初期化関連コードの不具合)
  • オンラインゲーム(Ultima Online)でクリスマスイベント向けに用意した「クリスマスツリー」の負荷が重く、そのためサーバーがクラッシュ
  • 3DCGキャラクターの表情アニメーションデータを誤って削除してしまったため、こっそり自身の表情データを元にしたものに差し替えた
13797907 story
iOS

脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了 11

ストーリー by hylom
脱獄するならAndroidでいいよねという感じはある 部門より
headless曰く、

脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表SlashGearSoftpediaThe Verge)。

CydiaのJay Freeman(saurik)氏によると、現在は誰もアプリを購入しなくなったため、Cydia Storeが赤字を出すだけでなく維持していく意欲も失っており、年末までに閉鎖したいと考えていたという。しかし、修正の困難な脆弱性が報告されたことから、計画を前倒しすることにしたとのこと。より正式な発表は近日中に行われるようだ。

なお、報告された脆弱性はCydiaにログインしているユーザーに購入を強制できるというもので、ログインしなければ影響を受けないという。また、情報流出にかかわる脆弱性ではなく、現時点でユーザー情報の流出などは確認されていないとのことだ。

iOSの脱獄はバージョンごとに難易度が増しており、ユーザーは大幅に減少しているとみられている。Cydiaのリポジトリ機能は当面維持されるが、iOS脱獄の終焉が近づいているとの見方も出ている。

13797077 story
交通

米アリゾナ州で住民が自動運転車を連続襲撃 58

ストーリー by hylom
車対人間 部門より
あるAnonymous Coward曰く、

米アリゾナ州で住民が自動運転車を襲撃する事件が相次いでいるそうだ(Newsweek)。

アリゾナ州ではAlphabet傘下のWaymoが自動運転車による配車サービスの行動試験を行っており、この車両が狙われているという。アリゾナ州ではUberの自動運転車が歩行者をはねて死亡させた事件が起きているほか、Alphabetという大企業への反発、自動運転によって仕事が奪われることへの反発などが襲撃事件の背景にあるのではないかと見られている。

13797072 story
インターネット

Brave 0.57、ユーザーインターフェイスがChromiumベースに 8

ストーリー by hylom
Chromeクローンに 部門より
headless曰く、

やや旧聞となるが、12月7日にリリースされたBrave 0.57ではユーザーインターフェイスがChromiumベースに変更されている(Braveによる告知The Next WebComputerworld)。

Braveは以前からBlinkレンダリングエンジンとV8 JavaScriptエンジンを使用していたが、ユーザーインターフェイスはElectronをフォークしたMuonが使われていた。Muon版では拡張機能がプリセットされており、ユーザーは有効/無効を切り替えることしかできなかったが、新Braveではユーザーがインストール可能になっている。また、Muon版と比べてWebページの読み込みが平均22%速くなったという。

新BraveはGoogleアカウント関連やテレメトリーデータ送信などの機能は削除されているが、ユーザーインターフェイスは基本的にChromeそっくりだ。Windows用の64ビット版が32ビットアプリ用のProgram Files(x86)以下にインストールされるところもChromeと同様だ。拡張機能の入手先は「Braveウェブストア」と記載されているが、リンクをクリックするとChromeウェブストアが表示された。

13796879 story
テクノロジー

来年から「アンビエントコンピューティング」がゴリ押しされるという予言 72

ストーリー by hylom
キャッチーさが足りないのでは 部門より
あるAnonymous Coward曰く、

Computerworld誌によると、将来、技術の大規模な統合が行われた結果、コンピュータを使わずにインターネットを利用できるようになるという。20年後には、スマートフォンを手に取ったり、パソコンの前に座るとった行為は、古くさく感じられることになるとしている。この考え方はアンビエントコンピューティングと呼ばれるものだ。

日経xTECHによれば、アンビエントコンピューティングとは、自宅やオフィスなどの環境(アンビエント)そのものがコンピュータとなり、ユーザーがいつでもどんな方法でも情報にアクセスしたり、環境の中にある様々なデバイスを自由に操作したりできるようになるというものらしい。端的に言えばスマートスピーカーのような機器がコンピューティングの主役になるという考えだ。

アンビエントコンピューティングデバイスは、目に見えないバックグラウンドで動作する。機器は人間個人を識別や監視し、音声を聞いて、認識されたニーズと習慣に対応している。Computerworld誌の記事によるアンビエントコンピューティングの定義は、「ユーザーの積極的な参加なしで自動で発動するコンピューティングサービス」ということになる。

来年から再来年に掛けて「アンビエントコンピューティング」という言葉はあらゆる宣伝に含まれ氾濫することになるだろう。あらゆる種類のIT製品、ビジネスサービス、統合ソリューションにこの言葉が含まれる。しかし、こうしたさまざまな宣伝では、この言葉が何を意味するかはほとんど説明しないだろう。

Computerworld誌の記事では、アンビエントコンピューティングという単語は重要ではあるが、ユーザーインターフェイスの進化の一部でしかない、という点を記憶しておいて欲しいと締めくくっている(ComputerworldSlashdot)。

13796870 story
Chrome

Googleはほかのブラウザの性能を落とす変更を意図的に行っている? 63

ストーリー by hylom
意図的なのか副作用なのか 部門より
あるAnonymous Coward曰く、

先日MicrosoftがEdgeブラウザをChromiumベースにすることを発表したが、その理由の1つとして「GoogleによるChrome優遇」があるとの投稿がHacker Newsに寄せされている。

投稿によると、例えばGoogleはYouTubeで「非表示の空のDIV要素」を挿入することで、Edgeブラウザなどでハードウェアアクセラレーションを行わせないようにする細工が行われていたという。信憑性は不明だが、こうした妨害がEdge廃止の要因の1つとなったという。

なお、Chrome以外でYouTubeにアクセスすると読み込みに時間がかかるという話は過去にも話題になっていた

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...