パスワードを忘れた? アカウント作成
15658866 story
Windows

Windows 11、幅広い展開の準備が整う 24

ストーリー by headless
広範 部門より
Microsoft は 17 日、Windows 11 (バージョン 21H2) を広範な展開用に指定した (Windows 11 の既知の問題と通知Neowin の記事Softpedia の記事The Register の記事)。

Windows 11 は昨年 10 月にリリースされたが、11 月リリースの Windows 10 バージョン 21H2一足先に広範な展開用に指定されていた。Windows 11 は Windows 10 よりもシステム要件が厳しくなっているため、広範な展開も限定的なものになる。実際、Windows 11 への移行が既に減速していることを示すデータも出ている。

Windows 10 からアップグレードする場合はシステム要件を満たすほか、Windows 10 バージョン 2004 以降を実行していること、既知の問題によるセーフガード措置の対象になっていないことが条件となる。Home エディションでは基本的に Microsoft アカウント (MSA) が必要となるが、今回の告知では MSA による Windows 11 エクスペリエンスを最大限に活用することを推奨するにとどまる。

スラドの皆さんのところでは、Windows 11 を広範に展開できそうな感じになっているだろうか。
15658801 story
DRM

ストリーミング動画をDRMフリーでダウンロードするアプリ、Microsoft Store で堂々公開 16

ストーリー by headless
堂々 部門より
各種ストリーミングサイトの動画をDRMフリーでダウンロードできるというアプリ「StreamFab」がMicrosoft Storeで公開されている (TorrentFreak の記事)。

StreamFab は DVDFab のサブブランドだといい、個人的に使用する限り、合法的なストリーミングサービスからオフライン視聴用にコンテンツをダウンロードする行為は多くの国で合法だと説明している。不正利用を防ぐため、ダウンロードしたファイルのメタデータにはストリーミングサービスのアカウント ID なども含めているという。Microsoft Store で公開されているのはトライアル版で、動画 3 本までが無料でダウンロードできる。

しかし、オフライン視聴用に DRM 付きのダウンロード機能を提供するストリーミングサービスの場合、ほとんどが DRM を解除したコピーの作成を利用規約で禁じているとみられる。そのため、使用許諾契約書の違反などを不正な行為や不誠実な行為と位置付け、直接・間接を問わずユーザーを誘導することを禁ずる Microsoft Store の開発者倫理規定に違反する可能性がある。
15657367 story
クラウド

富士通の政府認定クラウド”に不正アクセスが発生。認証情報など盗まれた可能性 57

ストーリー by nagazou
うーむ 部門より
政府のクラウドサービス認定制度に登録されている富士通クラウドサービスに、不正アクセスがあったことが報じられている。パブリッククラウド「ニフクラ」「FJcloud-V」を運営する富士通クラウドテクノロジーズが16日、不正アクセスを受けたことを発表した。ロードバランサーの脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるとしている(富士通クラウドテクノロジーズリリースITmedia)。
15657394 story
Chromium

Becky! Internet Mail、HTMLレンダリングエンジンをChromiumに変更 61

ストーリー by nagazou
時代の流れ 部門より
定番メールソフト「Becky! Internet Mail」のアップデートとなるv2.80.00が10日に公開された。同メーラーではこれまで、サーバー向けを除くWindows 95以降のWindows OSすべてをサポートしていた。しかし開発環境の変更もあり、v2.80.00以降では動作対象OSがWindows 10以降に変更となったとしている。約1年振りのアップデートとなったv2.80.00では、HTMLレンダリングエンジンが「Chromium」に変更された。このレンダリングエンジン変更に伴う不具合などを修正したv2.80.07が現在、公開されている(有限会社リムアーツ窓の杜)。
15657408 story
インターネット

Vivaldi、ルノーの新型車両システムのブラウザとして採用へ 9

ストーリー by nagazou
採用 部門より
Vivaldi Technologiesは18日、同社の自動車Android向けのVivaldiブラウザが、ルノー新型車両のマルチメディアシステムに採用されたと発表した。ルノーの新型車両には「OpenR Link システム」と呼ばれる、Androidベースのマルチメディアシステムが搭載されている。このシステム内に「Vivaldi」のAndroid Automotive OS向け版が採用されたのだという。これにより、スマートフォンやタブレット端末を使用しなくても、運転席から通常のブラウジングや動画の閲覧などが行える。ただしブラウザは停車中のみに利用可能だとのこと(Vivaldiリリースマイナビニュース)。
15657334 story
お金

Apple、ユーザーの承諾なく自動更新サブスクリプションの価格を引き上げ可能に 31

ストーリー by nagazou
むむっ 部門より
headless 曰く、

Apple は 16 日、自動更新サブスクリプションの価格引き上げ通知に関するアップデートを発表した (Apple の開発者向けニュース記事App Store Connect ヘルプ9to5Mac の記事Mac Rumors の記事)。

これまで自動更新サブスクリプションの価格が引き上げられる場合、価格引き上げ前にユーザーが新しい価格を承諾する必要があった。新価格を承諾していないユーザーのサブスクリプションは更新されなくなるため、サービスが中断されて再登録が必要になるなどの問題が発生していたという。

今回のアップデートでは、1 年間の値上げが 1 回のみであること、引き上げ幅が 5 米ドル (年間価格の場合は 50 米ドル) およびサブスクリプション価格の 50 % を超えないこと、現地法で許容されていることを条件に、ユーザーへの通知を事前に行えば承諾なしに価格を引き上げることが可能になる。

15657388 story
ソフトウェア

先進運転支援システム、センターラインをはみ出した対向車や横断する自転車を検出できないものも 50

ストーリー by nagazou
自動運転レベル5は遠い 部門より
headless 曰く、

アメリカ自動車協会 (AAA) が 3 社の先進運転支援 (ADA) システムによる衝突回避の実験を行ったところ、遅い先行車や自転車への追突はすべて回避できたものの、センターラインをはみ出して接近してくる対向車との衝突は防げなかったそうだ (ニュースリリースThe Register の記事報告書: PDF動画)。

ADA はドライバーの積極的な関与を必要とするレベル 2 の自動運転技術だが、実験ではドライバーが ADA の有効状態を維持するのに必要とされる以上の操作を行わず、衝突するかどうかは ADA 任せになっている。そのため、衝突時にドライバーの危険が小さくなるよう、実験用に設計された軽量な自動車のダミー「Soft Car 360」や自転車・ライダーのダミー「4activeBS」を用いている。

実験で用いられた ADA は Hyundai Santa Fe が搭載する「Highway Driving Assist」と Subaru Forester が搭載する「EyeSight」、Tesla Model 3 が搭載する「Autopilot」の 3 種類。実験は遅い先行車や自転車への追突回避と、対向車との衝突回避のほか、見通しのいい丁字路を直進する車の前に飛び出してくる自転車への衝突回避という 4 種類のシナリオで、各車両 5 回ずつ試行された。

上述の通り追突回避は各車両とも 5 回の試行すべてで成功しているが、対向車には全試行で衝突した。Model 3 は対向車を検出して自動ブレーキを適用し、大幅に速度が低下した状態での衝突だったが、Santa Fe と Forester は対向車の検出自体ができていない。また、Santa Fe と Model 3 は丁字路から飛び出してくる自転車を検出して停止し、衝突を回避したが、Forester は自転車を検出できずに衝突している。動画では Santa Fe と Forester の色が同じで見分けにくいが、飛び出してくる自転車に衝突しているのが Forester、衝突を回避しているのが Santa Fe だ。

15657402 story
OS

米Red Hat、「Red Hat Enterprise Linux 9」をリリース 29

ストーリー by nagazou
リリース 部門より
あるAnonymous Coward 曰く、

5月11日にRed Hat Enterprise Linux 9が正式発表、18日にリリースされた(Red Hat Customer Portalクラウド Watch)。
主にセキュリティ強化とエッジ向けの機能を強化しており、SELinuxの強制有効化やSHA-1の無効化、OpenSSL 3への対応の一方で管理、運用面では大きな変更はないようだ。>ISOのダウンロードが可能になっているがSSHのrootパスワードログインがデフォルトで無効化になっており、新規インストール時は注意。

15657357 story
お金

約29万人のPayPayカードの信用情報を誤登録、他社の審査に影響を与えた可能性 29

ストーリー by nagazou
変な履歴が残らないといいけど 部門より
PayPayカードは16日、ユーザーの信用情報を信用情報機関のシステムに誤って登録したと発表した。この影響により誤登録されたユーザーのクレジットカードの契約などに影響した可能性がある(PayPayカードリリース日経クロステック[ITmediaケータイ Watch)。

同社は、ユーザーの契約情報を指定信用情報機関のシー・アイ・シー(CIC)に月次で提供しているそうだ。4月17日から5月2日の期間、登録設定の誤りにより一部ユーザーの債務残高や支払い情報が間違ってCICに登録されてしまったという。日経クロステックの記事によれば「2022年4月分のデータを作成している際にシステム不具合が生じ、そのリカバリー手順を誤った」とのこと。これにより最大で28万9873人の与信判断に影響が生じた可能性があるとしている。同社は判明後に速やかに修正を行い、現在は正しい内容が登録されているとしている。
15657360 story
Twitter

Twitterアカウント数の20%は偽アカウント? 買収条件を巡り議論に 30

ストーリー by nagazou
条件闘争 部門より
あるAnonymous Coward 曰く、

イーロンマスク氏によるTwitter買収を巡り、Twitter社が米証券取引委員会 (SEC) に提出した「偽アカウントまたはスパムアカウントの割合は5%未満」としたデータに、マスク氏が実際には20%に上る可能性があるとしてクレーム。買収が一時保留される状態となっているようだ(BloombergITmediaCNET)。

マスク氏は、偽アカウントの比率が5%未満であることが証明されない限り、買収計画を進める意向はないと表明している。米証券取引委員会(SEC)が数値の正確性に関して調査すべきだなどと主張している模様。

15656301 story
ニュース

北朝鮮IT技術者、日本の地図アプリや通販サイトの業務を請け負い。知人らを書類送検 67

ストーリー by nagazou
大手通販サイトが気になるなあ 部門より
中国に住む北朝鮮のIT技術者が、日本人の知人の名義を使用し、日本でスマートフォンアプリの開発業務を請け負った疑いが出ている。神奈川県警は18日、国外に不正送金したとして、知人の韓国籍の57歳の男性とIT技術者の親族に当たる75歳の女性を銀行法違反などの容疑で書類送検した。2人は容疑を認めているとのこと(時事ドットコムNHK毎日新聞読売新聞)。

読売新聞の記事によれば、この北朝鮮のIT技術者は、先の韓国籍男性の名義を使って技術者らをマッチングする日本のサービスに登録。2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたとされる。この少し前に当たる16日、米国政府は北朝鮮出身のIT技術者が身元を隠し、リモートワークの仕事を得ようとしているとして警戒を呼びかけていた(BBC)。また22日から米バイデン大統領が来日を予定しており、これに合わせて北朝鮮がICBMの発射に踏み切る可能性があるとの報道も出ていることから北朝鮮関係の警戒態勢が取られていたのかもしれない(NHK時事ドットコム)。
15656384 story
Google

従来の無償版 G Suite、非営利の個人は Gmail カスタムドメインを含めて引き続き利用可能に 20

ストーリー by nagazou
ケイゾク 部門より
headless 曰く、

Google が提供終了を発表していた従来の無償版 G Suite だが、非営利の個人限定で提供を継続することになったようだ (Google Workspace 管理者ヘルプの記事9to5Google の記事)。

従来の無償版 G Suite は 16 年前から提供されており、2012 年に提供終了が発表されたものの既存ユーザーへの提供は続いていた。ところが Google は今年 1 月、7 月 1 日以降は利用できなくなるとして、有料の Google Workspace サブスクリプションへアップグレードするよう促した。

しかし、長年利用していたユーザーの反発は強く、Google Workspace 管理者ヘルプの記事には個人ユーザーなら従来の無償版 G Suite を使用し続けられることを示唆する記述が追加され、企業ユーザー向けには無償の Google Workspace Essential Starter エディションが発表された。4 月にはアップグレード期限も 1 か月延期され、カスタムドメインや複数のユーザーを管理する機能を必要としないユーザー向けに (営利・非営利にかかわらず) 料金不要のオプションを提供する計画が示されていた。

今回のヘルプ記事更新では料金不要のオプションに関する記述が削除され、従来の無償版 G Suite が 6 月 27 日以降ビジネス目的で使用できなくなること、アップグレードしなくてもその他の Google サービスや購入済み有料コンテンツが引き続き利用できることが明記された。一方、個人の非営利ユーザーに限り、手続きをすることで Google Workspace へのアップグレードを無効にして従来の無償版 G Suite を使い続けられるようになる。

何も対応しない場合は 8 月 1 日以降アカウントが無効になるので、Google Workspace にアップグレードするか、非営利目的で使用するためにアップグレードを無効にする必要がある。また、個人の非営利ユーザーが 1 月 19 日以降に Google Workspace へアップグレードしてしまった場合、Google サポートに連絡することで従来の無償版 G Suite へ戻すことが可能とのことだ。

15656311 story
ソフトウェア

NVIDIA製GPUディスプレイドライバーに複数の脆弱性 5

ストーリー by nagazou
脆弱性 部門より
NVIDIAは16日、同社のGPUドライバに複数の脆弱性があると発表した。すでに対策を施した最新版のドライバーがリリースされている。発表された脆弱性が対策済みとなるのはバージョンが「512.77」以降。R470ブランチ版でも同様の脆弱性を修正したv473.47が提供されているとのこと。窓の杜の記事によると、脆弱性はCVE番号ベースで10件が存在するとしている。これらの脆弱性により、任意コードの実行や情報の漏洩、データの改ざんなどにつながる恐れがあることから早めのアップデートをおこなうよう求めている(NVIDIA窓の杜)。
15656246 story
インターネット

体操NHK杯チケットで1600枚のカラ予約。同一人物名義で決済されず 46

ストーリー by nagazou
枚数制限なしなのか 部門より
15日に閉幕した体操の第61回NHK杯で、同一人物が約1600枚の観戦チケットを予約する嫌がらせが発生していたことが報じられている。日本体操協会が17日に明らかにした模様。同協会は現時点では被害届の提出に関しては見送っているものの、迷惑行為として警視庁に相談している状況であるとしている(読売新聞日刊スポーツ)。

チケット購入はインターネットで予約し期日までに決済する方式。14日の女子競技は約600枚、15日の男子競技は約1000枚が同一人物の名義で予約されていた。女子14日、男子15日で各1400枚の販売を予定。15日分は2階席が予約完売となったため、3階席を追加する措置などが取られていたという。しかし、予約された2階席の大半は予約分が決済されず空席に。このため3階席の観客を2階席に振り返る措置などがおこなわれたとしている。今後の対策として個人で予約できるチケットの枚数制限をおこなう予定であるとしている。

あるAnonymous Coward 曰く、

素人目には偽計威力業務妨害に見えますな。

15656238 story
インターネット

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 28

ストーリー by nagazou
ご注意 部門より
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swigmatsuu序二段さんのツイート)。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。(中略)安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...