パスワードを忘れた? アカウント作成

15223672 story
ハードウェアハック

「ハッキング」は犯罪?それとも別のこと? 123

ストーリー by headless
善悪 部門より
The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1][2])。

論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。

しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。

これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。

ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。

記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。
15223653 story
Chrome

Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 31

ストーリー by headless
短縮 部門より
Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事The Vergeの記事9to5Googleの記事Android Policeの記事)。

現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。

これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。
15223650 story
アナウンス

Linux 5.12 rc2、重大なバグ修正のため予定より数日早くリリース 26

ストーリー by headless
重大 部門より
Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンスPhoronixの記事)。

rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。
15223643 story
Windows

Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 28

ストーリー by headless
復元 部門より
Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事BetaNewsの記事Computerworldの記事)。

KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。

KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。

ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。
15223183 story
Google

Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する 54

ストーリー by headless
追跡 部門より
Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事The Vergeの記事SlashGearの記事Ghacksの記事)。

サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。

しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。
15223181 story
プライバシ

Brave、プライバシーを重視する独自サーチエンジンを提供する計画 30

ストーリー by headless
独自 部門より
Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事The Registerの記事SlashGearの記事Ghacksの記事)。

Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。

なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。
15221751 story
書籍

ドクター・スース作品のうち6作品、出版が打ち切られる 26

ストーリー by nagazou
ちびくろサンボ再び 部門より
headless 曰く、

Dr. Seuss Enterprisesは2日、ドクター・スースの誕生日を祝うとともに、ドクター・スース作品のうち6作品の出版およびライセンスを打ち切ると発表した(Dr. Seuss Enterprisesの声明Mashableの記事APの記事)。

対象となる6作品は以下の通り。邦訳があるものは括弧内に邦題を付記した。

  • And to Think That I Saw It on Mulberry Street (マルベリーどおりのふしぎなできごと)
  • If I Ran the Zoo (ぼくがサーカスやったなら)
  • McElligot’s Pool
  • On Beyond Zebra!
  • Scrambled Eggs Super! (おばけたまごのいりたまご)
  • The Cat’s Quizzer

Dr. Seuss Enterprisesでは希望やインスピレーション、多様性の受容、友情といったメッセージですべての子供と家族を支えるという目的を果たすため、教育者を含む専門家のパネルとともにドクター・スース作品のカタログ見直しを昨年行い、人々を傷つける誤った描き方をしている6作品の出版打ち切りを決めたとのこと。

ドクター・スースは第二次世界大戦中、風刺漫画家として日本人や日系米国人をステレオタイプな表現で攻撃する作品を描いていたことでも知られる。今回の6作品でも日本人を含むアジア人やアフリカ人などのステレオタイプなカリカチュアが随所にみられる。代表作の一つである「The Cat in the Hat」も同様の批判を受けているが、今回は残された。

ただし、6作品の出版打ち切りは、すべてのコミュニティーと家族を代表・支持するカタログにするための一部に過ぎないとのことで、出版が打ち切られる作品はさらに増加する可能性もある。

15221776 story
ソフトウェア

Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される 54

ストーリー by nagazou
伏線張ってた 部門より
Microsoftは昨年、Excelの数式は世界で最も広く使われているプログラミング言語であるとする話を出していたが、3月2日にこのExcelの数式をベースにしたプログラミング言語「Microsoft Power Fx」を発表した。オープンソースとなっておりGitHub上で公開されている(Microsoft Power AppsGitHubiTmediaGIGAZINE)。

Power Fxは、Microsoftのローコード・ノーコードツール群「Power Platform」のロジックの記述に使用される言語。Excelでの数式の知識をプログラミングに使えるのが特徴で、いわゆるノーコードからプロ開発者によるプロコード開発といったあらゆる場面で利用できるとのこと。Power FxではExcelの関数とほぼ働きをする関数が多数用意されているものの、膨大な機能が備わっているExcelにはまだ及ばない。このため、今後はExcel開発チームとコラボレートしつつ、どの機能を追加するかを検討していくそうだ(@IT)。
15221723 story
グラフィック

Amazon、1月に変更したアプリの新アイコンをさらに変更 23

ストーリー by nagazou
ギザギザの空見 部門より
headless 曰く、

Amazonが1月に変更したiOSアプリのアイコンをさらに変更している(The Vergeの記事Mashableの記事Neowinの記事)。

Amazonはショッピングカートをデザインしたアプリアイコンを長らく使用していたが、1月にiOSアプリのアイコンを配送用の段ボール箱をイメージしたものに変更した。デザインとしては梱包用テープを貼った段ボール箱のイメージで、上部には切り口がギザギザな青いテープの端が見え、中央には従来から使われている笑顔の口ような矢印が配されている。

しかし、テープの端が口の上にあるため髭に見える人も少なくなかったらしく、アドルフ・ヒトラーのチョビ髭のようだという指摘も出ていた。変更後の新・新デザインではテープの端が直線的に切られ、角が折り返されており、髭には見えなくなった。AmazonはThe Vergeに対し、顧客を喜ばせる方法を常に模索しており、新アイコンは玄関に届いた荷物を見た時と同様、期待と興奮、喜びをショッピング開始時から得られるイメージでデザインしたと述べているが、テープの切り口変更には触れなかったようだ。

新・新デザインアイコンはiOSアプリだけでなくAndroidアプリにも適用されており、商標としての出願も行われている。

15221728 story
Windows

Microsoft、D3DXのNuGetパッケージを提供開始 20

ストーリー by nagazou
公開 部門より
あるAnonymous Coward 曰く、

Microsoftは米国時間3月1日、レガシーDirectX SDKに含まれていたD3DXをNuGetパッケージにして公開した(Games for Windows and the DirectX SDK blog)。
現時点で「DirectX 9.0cが必要なのでDirectXエンドユーザーランタイムをインストールする必要がある」と言ったとき、実際に必要なのはほとんどの場合D3DX、XInput 1.3、XAudio 2.7である。このうちXInputとXAudioについてはOSに後継バージョンのランタイムが含まれており移行は比較的容易だが、D3DXは後継ライブラリに直接の代替が存在しない機能も多く、DirectXエンドユーザーランタイムへの依存解消の妨げになっていた。

D3DXはレジストリへの登録を必要とせず、実のところDLLをアプリの実行ファイルと同じフォルダーに置くだけで技術的には使えたのだが、DirectX SDKのEULAではインストーラーの構成ファイルとしてCABファイルでの配布しか許諾されていなかった。今後はこのNuGetパッケージから取り出したDLLを直接アプリに含めての配布も可能となる。パッケージ内のDLLはSHA-256で署名し直されているが、それ以外は2010年リリースのものと変わりない(署名が含まれるファイル末尾の.rsrcセクションを除いてバイナリ完全一致である)。

なお、このパッケージは自作アプリのDirectXエンドユーザーランタイム依存を解消したい(がD3DX使用部分を全面的に書き換えるだけの工数は取れない)開発者が使用するものであり、開発者が対応してくれなかったり、失踪していたり、メーカーが倒産していたりする場合にエンドユーザーが取る対応はこれまでと変わりない(DirectXエンドユーザーランタイムをインストールする)。

情報元へのリンク

15221720 story
お金

みずほ銀行のATM障害、「デジタル通帳」への移行作業中に発生 40

ストーリー by nagazou
この作業が原因だったとは 部門より
あるAnonymous Coward 曰く、

先月28日に発生したみずほ銀行のATM障害だが、先日に原因として報じられた「定期預金のデータ移行作業が45万件」という内容が、みずほ銀行が昨年発表した紙の通帳を有料化してデジタル化する「みずほe-口座」への移行作業であったことが明らかになった(NHKの記事, 朝日新聞の記事, 日経新聞の記事)。

みずほ銀行では昨年、コスト削減の一環として紙の通帳の発行手数料を1000円に、また1年以上記帳していない場合は自動的にデジタル通帳に切り替えるとの計画を発表しており、3月上旬に初年度の移行を終えるべく作業を進めていたという。

移行作業が定期預金取引が多い月末とも重なりトラブルが起きたとみられるが、みずほ広報は「期限に迫られていたわけでなく余裕を持って作業していた」と語っているとのこと。ただし、大きな障害を起こしたため、既存口座の移行作業は延期される見通し。

情報元へのリンク

15220915 story
お金

国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 25

ストーリー by nagazou
とりあえずはほかのブラウザで 部門より

国税庁は2日、2月1日にリリースされたMac用の「Safari 14.0.3」で、e-Taxの一部機能が利用できなくなるトラブルが発生していると発表した。作業途中で「処理中です。しばらくお待ちください」と表示され、そのままの状態になってしまうそうだ。国税庁はシステム修正後に公式サイト上で告知するとしている。なお今年の確定申告の申告期限・納付期限は、緊急事態宣言の影響を配慮して4月15日まで延長されている(国税庁窓の杜申告・納付期限を令和3年4月15日(木)まで延長します[PDF])。

現在は下記の機能が利用できないとしている

  • マイナンバーカードログイン
  • 電子署名の付与が必要な手続き
  • 電子証明書の登録・更新
  • イメージデータの添付
15220934 story
Sony

SIE、PlayStation Storeでのビデオコンテンツ販売・レンタルを終了へ 13

ストーリー by nagazou
終了 部門より
headless 曰く、

ソニー・インタラクティブエンタテインメント(SIE)は2日、PlayStation Storeでのビデオコンテンツ販売およびレンタルサービスを8月31日をもって終了すると発表した(PlayStation.Blogの記事SlashGearの記事)。

現在ではPlayStation上で定額制や広告付きのストリーミングサービスを利用するユーザーが多いことから、ビデオコンテンツ販売・レンタルの終了を決めたという。購入済みビデオコンテンツに関しては、8月31日以降もPlayStation 4/5およびモバイル端末で視聴可能とのことだ。

15220964 story
Google

Googleストアで期間限定セール。Pixel 5とPixel 4aを同時購入で1万円引きなど 17

ストーリー by nagazou
2個セットはきびしい 部門より
Googleが期間限定セールを実施している。今回のセールでは、「Google Pixel 5」と「Google Pixel 4a」をセットで購入した場合、1万円引きの10万7700円に値下げされる。両製品をカートに追加すると割引が適用される仕組み。この組み合わせのセール期間は3月26日23時59分までとしている(Googleストアケータイ Watchマイナビ)。

このほかスマートディスプレイ「Google Nest Hub」や「Google Nest Hub Max」、ワイヤレス イヤフォンの「Google Pixel Buds」、Wi-Fiシステムの「Google Nest Wifi」、ストスピーカー「Google Nest Mini」の割引セールも行われている。
15220051 story
インターネット

政府、プロバイダ責任制限法の改正案を閣議決定。開示までの手続きを簡略化 9

ストーリー by nagazou
改正案 部門より
政府は26日にプロバイダー責任制限法改正案を閣議決定したという。改正案が今国会で成立した場合、2022年中に施行される見込みとのこと(ITmediaNHK読売新聞)。

この改正案では、ネットで誹謗中傷を受けた被害者などが裁判を起こしやすいよう手続きを簡略化される。これまでは、誹謗中傷を行った投稿者のIPアドレスや個人情報を取得するには、サービスの運営者やISPなどに対して開示請求訴訟を起こす必要がある。改正後は被害者の申し立てをもとに裁判所が判断することが可能になる。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...