パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13983592 story
YouTube

YouTube、意図しない音声コンテンツ使用などで動画クリエイターが収益を奪われないようにするためのポリシー改訂 21

ストーリー by headless
改訂 部門より

YouTubeは15日、「Content IDの手動申し立てに関するポリシー」を改訂し、動画のごく一部に含まれる音声コンテンツや意図的でない使用とみなされる音声コンテンツについて、コンテンツ所有者が手動申し立てをしても収益化ポリシーが適用されない可能性があることを明記した(YouTube Creator Blogの記事The Vergeの記事TorrentFreakの記事9to5Googleの記事)。

手動申し立てはコンテンツ所有者がContent IDシステムで自動認識されないコンテンツの権利を申し立てることができるようにするためのものだ。しかし、動画のごく一部に含まれる音声コンテンツや偶然に録音されたとみられる音声コンテンツなどに対し、動画クリエイターから収益を奪う目的で手動申し立てを行う例があるという。YouTubeでは7月、手動申し立ての際にタイムスタンプによる対象コンテンツの位置指定を必須とするポリシー改訂を実施してクリエイターによる該当部分の削除を容易にしており、今回の改訂でクリエイターに対する公平さをさらに高める狙いだ。収益化ポリシーが適用されない場合もコンテンツ所有者はコンテンツをブロックすることができるが、YouTubeでは収益化につながらない申し立てが減ることを期待しているようだ。

13983588 story
バグ

夜中に勝手に起動して一晩中予熱し続けるスマートオーブン 33

ストーリー by headless
予熱 部門より

「June Oven」というスマートオーブンが夜中に勝手に起動し、一晩中予熱し続けるというトラブルが報告されているそうだ(The Vergeの記事[1][2]SlashGearの記事)。

June Ovenは対流式オーブンとエアフライヤー、食品乾燥機、スロークッカー、グリル、トースター、食品保温機という7種類の使い方ができるというスマートオーブンで、搭載カメラで食品を自動認識し、スマートフォンでの外出先からの操作やAlexaによるハンズフリー操作にも対応する。

The VergeによるとJune Ovenが夜中に勝手に予熱を始めるトラブルは少なくとも3件報告されているという。3件ともオーナーは朝になってから問題に気付いたといい、1件では前夜に焼いてそのまま冷ましていたジャガイモが4時間32分にわたって加熱され続け、カリカリになっていたそうだ。朝6時30分に予熱完了の通知で目覚めたという別のオーナーは、夜寝る前に電源プラグを抜くようにしているとのこと。

これらのトラブルについてJune CEOのMatt Van Horn氏は、オーブン側に問題はなく、ユーザーの操作ミスが原因だと述べている。たとえばJuneアプリでレシピを閲覧中、予熱設定を誤ってタップするというような報告が複数出ているという。また、1件はAlexaの誤動作によるもので、Alexaチームと問題解決を進めているそうだ。

ただし、ユーザーの操作ミスといっても予期せぬオーブンの予熱は火事の原因になる可能性もあり、アプリにも問題があることは否定できない。Juneでは9月のアップデートでリモートからの予熱を無効にするオプション追加や1回の誤タッチで予熱が設定されないようにするユーザーインターフェイス変更を行い、来年には加熱中に食品が検出されない状態が一定時間続いた場合にヒーターを切る機能を追加する計画とのことだ。

13982710 story
Chrome

Chromeのシークレットモードを検知できる手法はまだ残っている 21

ストーリー by hylom
お手軽な逃げ道を塞ぐ感じなのか 部門より

Anonymous Coward曰く、

7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された(過去記事)。しかし、この仕組みを回避する手法が導入されたという(CNET JapanINTERNET Watch)。

シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。

今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。

シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。

13982693 story
Windows

8月のWindows UpdateでVB関係に不具合 47

ストーリー by hylom
IE11の話ではなかった 部門より

8月13日にリリースされたWindowsの更新プログラムを導入した環境で、Visual Basic 6で実装されたアプリケーションやVBAで作成したマクロ、VBScriptで作成したマクロやアプリケーションが応答しなくなる不具合が発生しているという(ニッチなPCゲーマーの環境構築窓の杜)。

Microsoftの発表によると、Windows 10やWindows 8.1、Windows 7 SP1のほか、Windows Serverでもこの問題が発生するようだ。

13982615 story
お金

8つの信用金庫でATMやネットバンキングが利用できないシステム障害発生 16

ストーリー by hylom
夏休み時期にお疲れ様です 部門より

8月15日、北海道信用金庫および旭川信用金庫、室蘭信用金庫、西武信用金庫、横浜信用金庫、湘南信用金庫、青木信用金庫、水戸信用金庫の8信金でシステム障害が発生し、ATMやインターネットバンキングなどが利用できない状況になったという(NHK日経新聞)。同日中にすべて復旧している(日経xTECH)。

これら信金では日本ユニシスが開発したシステムを使用しているとのこと。原因は不明で、システムの更改作業などがトリガーとなった訳でもないようだ。

13982613 story
Windows

XP以来放置され続けたWindowsの入力機構に関する脆弱性、修正される 25

ストーリー by hylom
とりあえず入れましょう 部門より

Anonymous Coward曰く、

8月13日(米国時間)にリリースされた今月のWindows UpdateではWindows XP以降に存在する重大な脆弱性の修正が行われているため、迅速に適用することが推奨されるようだ(SlashdotSecurity NEXTPC Watch)。

この脆弱性はProject ZeroのTavis Ormandy氏によって発見されたCTextFramework(CTF)に関するものMicrosoftのCVE-2019-1162ページ)。この脆弱性を悪用することで、サンドボックスに関係なく非特権ユーザーが容易に管理者権限を取得できる。

興味深いのは、Windows XP時代からこの脆弱性が存在しており約20年にわたり指摘されなかったことだ。そもCTFの意味すら明文化されていない。おそらくCommon Text Frameworkであろうが、脆弱性の宝庫とあってはCatch the flagと揶揄されても仕方なかろう。

13982599 story
スラッシュバック

Raspberry Pi財団、Raspberry Pi 4の給電問題をケーブルのせいにする 24

ストーリー by hylom
「高級」ではなく「規約に準拠した」 部門より

headless曰く、

電源端子がUSB Type-CになったRaspberry Pi 4では仕様違反によりeMarkerチップ内蔵ケーブルによる給電ができないのだが、Raspberry Pi FoundationのEben Upton氏がそんな高級ケーブルを使用する方が悪いと受け取れるような発言をしている(BetaNews動画)。

USB Type-Cでは、電源供給を受ける側で2つのCC(Configuration Channel)端子(CC1・CC2)を個別にプルダウンすることになっているが、Raspberry Pi 4ではCC1・CC2を短絡して1つのプルダウン抵抗でまとめてプルダウンしている。そのため、eMarkerチップ内蔵ケーブルを使用するとオーディオアダプターアクセサリーモードと認識され、電源が供給されなくなる。

Upton氏の発言はエンジニアがRaspberry Pi 4に関する質問に答えるという動画の中で飛び出したもので、YouTubeのRaspberry Pi公式チャンネルで公開されている。Upton氏は抵抗器が一つ欠けていることを認めたうえで、MacBookのACアダプターなど、高級なスマートACアダプターや高級なUSB-Cケーブルを使用するとRaspberry Piに電源が供給できない可能性があると述べている。この点を除けば(USB Type-Cに)移行してよかったとし、修正が必要なことについては触れなかった。

eMarkerはケーブルのメーカーや仕様などの情報を格納したチップで、USB 3.1に対応するType-Cケーブルでは内蔵することが義務付けられている(@IT)。

13981930 story
ソフトウェア

PowerPointは役に立たないどころか有害、という研究結果 95

ストーリー by hylom
Appleのプレゼンは正しかったのか 部門より

yume曰く、

University of New South WalesのJohn Sweller(認知負荷理論を発明した心理学者)の2007年の研究によると「ある単語を読ませながら、同時にその内容を話す」ことで、聴衆の理解は増えるのではなく減ってしまう。読むことと聞くことを同時に行えば、認知力は下がってしまうためだそうだ(Inc.Togetterまとめ)。

さらに、Forbes誌に引用されたハーバード大学の最近の研究によると「(オンライン視聴者の評価をまとめると)PowerPointのプレゼンは、視覚補助のない口頭のみのプレゼンより良いとは評価されなかった」そうだ。

要するに、プレゼンのためにPowerPointで視覚資料をせっせと準備することは全くの無駄であり、それどころか、聴衆の認知負荷を増大させる恐れもあるということだ。

13981926 story
Firefox

Mozilla、Firefox QuantumをFirefox Browserに名称変更か 21

ストーリー by hylom
正式名称だったのか 部門より

headless曰く、

MozillaはFirefox 57以降を「Firefox Quantum」と呼んでいるが、Firefox 70では「Quantum」の使用をやめて「Firefox Browser」になるのではないかという見方が出ている(ghacks.netThurrottNeowin)。

Mozillaが6月にFirefoxファミリー製品全体を示す新アイコンを発表した際、WebブラウザーのFirefoxは「Firefox Browser」と呼ばれていた。Firefox Nightly(70.0a1)では数日前、狐が奥を向いたFirefox Quantumのアイコンから、狐が横を向いたFirefox Browserのアイコンに変更されており、バージョン情報では「Firefox Browser」の下に「Nightly」と表示されるようになっている。

もともと「Quantum」は次世代Webエンジン「Project Quantum」の要素を数多く取り入れた結果、バージョン番号の増加だけでは表せないほどの変更が行われた、という理由で使われていたものだ。ただし、基本的には雰囲気だけのもので特に意味のある名称ではなく、普及していたとは言い難い。

13982015 story
ビジネス

楽天モバイルの携帯電話基地局整備に遅れ。総務省が修正計画の提出を求める 50

ストーリー by hylom
政府も楽天も楽観視しすぎたのでは 部門より

10月からの携帯電話事業開始を計画している楽天モバイルだが、基地局整備が計画通り進んでいないという(日経新聞)。これに対し、総務省が計画値を確実に達成するための修正計画の提出および実行の要請を行ったそうだ(日経新聞の別記事読売新聞)。

楽天の計画では、9月末までに5000~6000の基地局を設置する予定だったが、その後工事の遅れにより2500~3500に下方修正していた。しかし、この数値の達成もできるか分からないと見られている。

楽天側は整備の遅れを認めており、契約している土地の問題や天候などさまざまな要因があるとしている。楽天が基地局工事に必要な期間を甘く見積もっていたのではないかとの推測も出ているようだ(日経ビジネス産経新聞)。

13981917 story
アニメ・マンガ

アニメ制作会社カラー、Blenderへの移行を推進。理由はコスト的な問題 109

ストーリー by hylom
すでにBlenderを導入しているアニメーターもいるようで 部門より

先日、「エヴァンゲリオン」シリーズなどで知られるアニメ制作会社のカラーがオープンソースで開発されている3DCGソフトウェア「Blender」に資金提供をすることが明かされたが(過去記事)、同スタジオはメインの3DCGソフトウェアを商用ソフトウェアである「3ds MAX」からBlenderへと移行させようとしているという(Engadget日本版)。背景にはコストの問題があるそうだ。

3ds MAXはいわゆるサブスクリプション形式で提供されており、その費用は1ライセンス当たり年間で25万円ほどと比較的高価だという。カラーは外部のスタジオと協力して制作作業を進めているが、コスト面の問題から十分な数の3ds MAXのライセンスを導入できる会社は限られており、そのため必要な人数を確保しようとすると複数の会社に依頼せざるを得ず、管理コストが高くなってしまうという。

カラーによると、Blenderはほかのソフトウェアと比べて「引けを取らない機能を実装している」といい、さらに無料で提供されているためコスト面で導入のハードルが低いという。そのため、同社や協力スタジオでの導入を推進しているそうだ。

また、カラーやその子会社であるスタジオQ内には元々Blenderに詳しい人材がいたことも導入を後押ししたという。そのほか、Blenderはオープンソースで開発されているため、機能改善などの要望に対し迅速に対応できるのではないか、との期待もあるそうだ。

なお、現在同社が制作している「シン・エヴァンゲリオン劇場版」ではまだほかのソフトウェアがメインだが、一部で「実地検証」としてBlenderでの制作を行おうとしているという。

13981915 story
インターネット

模擬試験の問題や解答のネットでの「転売」が問題に 40

ストーリー by hylom
現代的な問題 部門より

ベネッセコーポレーションや河合塾、駿台予備校などが提供している模擬試験の問題および解答が、ネットで「転売」されているという(西日本新聞)。

この模擬試験では「統一実施日」が設定されているものの、採用する高校の都合で試験日が多少前後することがあり、これを利用して先に実施した高校の生徒や関係者が問題や解答を流出させていると見られている。

これらはあくまで模擬試験であるが、学校によっては模試の結果をクラス分けや推薦の判断基準に使われる可能性があるため、転売された試験問題や解答を購入する人がいるようだ。

13981900 story
インターネット

世の中には「個人情報保護のためにCookieを使用している」と主張するサイトが多数存在する 34

ストーリー by hylom
Cookieを使わなければ保護されるわけだが 部門より

世の中には「個人情報保護のためCookieを使用する」というサイトが存在するそうだ(黒翼猫のコンピュータ日記 2nd Edition)。

たとえば、「リクナビ派遣」ではCookieを無効にして同サイトにアクセスすると「当サイトでは個人情報保護と利便性の観点からCookieを使用しています。」という文言が表示されるという。

なお、Cookieは閲覧中Webサイトが送信した情報をブラウザに記録させ、再度のアクセス時にその情報をサーバーに送信する機構であり、Cookieと個人情報保護の間に直接的な関係はない。

13981300 story
SNS

DMCAを悪用した個人情報抜き取りを狙ったと思われる虚偽の削除依頼 36

ストーリー by hylom
弁護士に相談を案件 部門より

Anonymous Coward曰く、

米デジタルミレニアム著作権法(DMCA)に基づいた削除申請を悪用する事例は過去にも多数発生しているが、昨今では個人情報取得のためにDMCAを悪用すると思われる事例が発生しているという。

Togetterまとめによると、あるTwitterユーザーに対し、使用しているアイコンが著作権侵害だとして削除申請が寄せられたそうだ。しかしそのアイコンは自作のイラストであり、削除申請の根拠とされるURLも、このTwitterユーザーがイラストを公開しているPixivのページだったそうだ。さらに、削除申請の住所は架空のものだったという。

このユーザーが警察に相談したところ、「DMCA通報の個人情報に際して心配な場合は代理人を立てることを言われ、住所抜き取りのいわゆるフィッシング系の詐欺ではないかとの言及があり、前例がなく無視の場合の実害がほぼないため現状は現状維持の対応をしていく予定」との返信を貰ったという。DMCAに基づく削除申請に異議申立を行う場合、異議申立者の氏名や住所といった個人情報が相手側に送られるため、こういった不正な削除申請はこの仕組みを使って個人情報を知ることが目的の可能性があるようだ。

13981124 story
Android

Googleの一部サービスでAndroid端末の生体認証機能によるログインが可能に。現時点ではPixel端末のみサポート 18

ストーリー by hylom
ぜひ普及が進んで欲しい 部門より

Anonymous Coward曰く、

一部のGoogle系サービスで、パスワードの代わりに指紋認証などを使ってサインインできるようになった(ZDNetSlashdot)。

これは、端末の生体認証機能などをWebサービスでのログインなどに利用できるようにする規格「FIDO2」を利用して実現している(過去記事)。

現時点での対応端末はGoogleの「Pixel」のみでだが、今後は別のAndroid端末にもサポートを拡大するという。対応するGoogleサービスも増えるようだ。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...