パスワードを忘れた? アカウント作成
2018年1月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年1月10日のITタレコミ一覧(全15件)
13498611 submission
AMD

マイクロソフト、AMDデバイスの一部にSpectre/Meltdown脆弱性対策パッチ提供を一時停止 1

タレコミ by headless
headless 曰く、
Microsoftは9日、一部のAMDベースのデバイスに対し、Spectre/Meltdown脆弱性対策を含む更新プログラムの提供を一時停止することを発表した (Microsoftサポート — KB4073707: 日本語版英語版)。

Microsoftによれば、Spectre/Meltdown脆弱性の緩和策を開発するためにAMDから提供されたドキュメントに一部のAMDチップセットが準拠していないことが判明したという。その結果、該当するAMDチップセット搭載デバイスに更新プログラムを適用するとWindowsが起動できなくなるとのこと。

影響を受けるAMDデバイスへの提供が一時停止されているのは以下の更新プログラムだ。タレコミ時点では日本語版ドキュメントにAMDデバイスでの問題が記載されていないため、リンク先は英語版ドキュメントになっている。なお、1月の月例更新で提供されるマンスリーロールアップ以外は、4日に提供が始まっていた。
  • Windows 7 SP1/Server 2008 R2 SP1
    • KB4056897 (セキュリティのみの更新プログラム)
    • KB4056894 (マンスリーロールアップ)
  • Windows 8.1/Server 2012 R2
    • KB4056898 (セキュリティのみの更新プログラム)
    • KB4056895 (マンスリーロールアップ)
  • Windows 10

なお、更新プログラムが送信されない可能性があるのは、影響を受けるAMDシステムに「互換性のある」ウイルス対策ソフトウェアを「インストールしている」場合と説明されている。少しわかりにくいが、上記の更新プログラムは互換性の問題が確認されている一部のウイルス対策ソフトウェアをインストールした環境にはチップセットにかかわらず提供されていないため、このような説明になっているようだ。

一部のウイルス対策ソフトウェアで確認されている互換性の問題とは、Windowsカーネルメモリに対してサポートされない呼び出しが行われることで、BSoDが発生してWindowsを起動できなくなる可能性があるというものだ (Microsoftサポート — KB4072699: 日本語版英語版)。

Windows 8.1/10のWindows DefenderやMicrosoft Security Essentialsなど、問題のないウイルス対策ソフトウェアでは、レジストリの「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat」にDWORD値「cadca5fe-87d3-4b96-b7fb-a231484277cc」があり、値のデータに「0」がセットされている。この値がセットされていない場合、今後のセキュリティ更新プログラムも受け取ることができないとのこと。

何らかの理由でウイルス対策ソフトウェアをインストールできない環境では、上述のレジストリ値をセットすることで更新プログラムを受け取ることができるようになる。KB4072699日本語版の説明は少しわかりにくいが、このレジストリ値は互換性のないウイルス対策ソフトウェアをインストールした環境で更新プログラムを受け取れるようにするためのものではないので、注意が必要だ。

13498617 submission
統計

Android NougatのシェアがLollipopを超える

タレコミ by headless
headless 曰く、
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 7.0/7.1 NougatのシェアがAndroid 5.0/5.1 Lollipopを上回り、2番目に多く使われているメジャーバージョンになっている。

今回のデータはGoogle Playアプリが1月8日までの7日間に収集したもので、0.1%未満のバージョンは除外されている。Android 7.0のシェアは1.8ポイント増の21.1%、Android 7.1は1.2ポイント増の5.2%で、Nougat合計では3ポイント増の26.3%となった。一方、Android 5.0は0.4ポイント減の5.7%、Android 5.1は0.8ポイント減の19.4%で、Lollipop合計では1.2ポイント減の25.1%となっている。Android 7.0(API 24)はAndroid 5.1(API 22)を上回り、APIバージョン別でも2番目に多く使われているバージョンとなった。Android 6.0 Marshmallowは1.1ポイント減の28.6%となっており、来月にもNougatが上回る可能性が出てきた。

このほかのバージョンで増加したのはAndroid 8.0/8.1 Oreoのみ。Android 8.0は変動なしの0.5%だが、初登場のAndroid 8.1が0.2%を獲得し、Oreo合計では0.2ポイント増の0.7%となった。Android 4.4 KitKatは0.6ポイント減の12.8%、Android 4.1.x~4.3 Jelly Beanは0.3ポイント減の5.6%。Android 4.0.x Ice Cream SandwichとAndroid 2.3.x Gingerbreadは変動なしで、それぞれ0.5%と0.4%となっている。

昨年1月と比較すると、最も減少幅が大きかったのはKitKat(9.8ポイント減)で、Lollipop(8.3ポイント減)、Jelly Bean(6.0ポイント減)が続く。Marshmallowは4月に初めて前月から減少したものの、6月まで横ばいが続いて7月8月には再び増加していた。その後は減少が続き、最終的には1.0ポイント減となった。一方、増加したのはNougat(26.3ポイント増)とOreo(0.7ポイント増)のみとなっている。
13498729 submission
論説

GoogleとCloudflareが支配するインターネット

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
GoogleとCloudflareが支配するインターネット

今のインターネットのほとんどの通信は、GoogleとCloudflareのサーバーを介している。
この2社が提供しているサービスのうち、次のものを挙げてみる。

ユーザー ----- Google/Cloudflare ----- ホストサーバ

> Google
・Accelerated Mobile Pages (“AMP”)
スマホサイトの読み込み時間(待ち時間)短縮を目的としたサービス。
ホストサーバーのデータをGoogle側でキャッシュ・保存しておくことで、
ユーザー側のページ表示時間を短縮する。
(ユーザーからホストサーバ間の通信時間よりも、ユーザーからGoogleのほうが早い為)

・Project Shield
Cloudflareの簡易版の様なもので、不正アクセスをブロックするという役割をもつ。
不正なIPをGoogleサーバではじき、それ以外のリクエストを処理する。
ホストサーバーのデータをGoogle側でキャッシュする。
利用料は無料だが、無料SSLがなかったり、利用可能なサイトに制限があるため、人気はない。

>Cloudflare
・Security CDN
CDNとはいっても、仕組み上はリバースプロキシのようなもの。
無料でCOMODOのSSLが使え、AMPをWebサイトに適用したりできる。
利用可能なサイトの制限がゆるいため、ISISサイトや詐欺サイトなどでも使われる。
ただし、不正アクセス判定が初期値できついため、海外転勤でVPN・Torを使う人や、ネットカフェなどの共有IP
からのアクセスは、ブロックされたり面倒なキャプチャを解くことを強いられる。

上記3点に共通するのがMITM問題。
ユーザーとホストの中間に立ち、通信内容を解読して処理するため、ユーザーが何を読み、何をいつ送ったのか
などがすべてわかる。

もし、あなたが個人サイトを持っていて、
「訪問ユーザーのプライバシーを大切にしたい」「ユーザーとの会話内容は見られたくない」というのなら
ぜひ、上述のサービスは避けてほしい。
DDoS対策なんて、UA制限、Apache mod導入、ルーター側のパケット量制限などで対策できるし
HTTPSなら、Lets Encryptで自分の証明書を手に入れることだってできる。
(※CloudflareのSSLは、共有証明書。詳細はAltNamesを参照)

参考資料(英語)
AMPとは
AMPを危惧する声
Cloudflareをブロックすべき理由
MITM検出アドオン

情報元へのリンク
13499173 submission
宇宙

Google Lunar XPRIZEからチームインダスが脱落か、相乗り予定のHAKUTOはどうなる?

タレコミ by AC0x01
AC0x01 曰く、

Google Lunar XPRIZEで日本のHAKUTOと協力関係にあったチームインダスだが、9日付の海外報道によると、資金不足によりPSLVロケットの調達に失敗しGoogle Lunar XPRIZEを脱落したとのことである(月探査情報ステーション, firstpostの記事)。

民間による月面踏破を目指すGoogle Lunar XPRIZEは進捗の遅れからたびたび期限が延期されてきたが、その締切は今年3月31日とかなり迫っている。タレコミ時点でHAKUTO公式のアナウンスなどは出ていないが、ロケットが確保できなくなったことに加え、HAKUTOはローバーであり、着陸機(ランダー)もチームインダスに依存していたことから、挽回はかなり厳しいものがあると思われる。

HAKUTOは元々ファルコン9での打ち上げを目指していたが、打ち上げ時期やコスト的な問題から2016年にチームインダスとの相乗りに切り替えていた

13499178 submission

2017年夏の電力は余った

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
日経ビジネスのwebに電力問題に関するなかなか興味深い記事が掲載されています
ついに大手電力が「再エネは怖い」と知った(2018年は日本の電力市場の転換点になる) http://business.nikkeibp.co.jp/atcl/report/16/022700115/010900068/

印象的な文章をピックアップすると
2017年は「電力需要が高まる夏になっても大手電力各社の火力発電所がフル稼働しない状況」、「広がった太陽光発電によって、昼間の電力需要が賄われた」
「電気事業連合会が公表しているデータを見ると、リーマンショック前の2007年をピークに需要が減少している」、「設備の省エネ化が猛烈に進み、設備投資すればするほど需要が減る時代になった」

この記事を読んで初めて、昨年の夏は電力の供給余力、節電に関するニュースがまったくなかったことに気がつきました
電力が余るということは、原子力発電所も余る時代が到来するのでしょうか?

情報元へのリンク
13499294 submission

カーシェア、仮眠や電話ボックス代わりにも活用される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
人気の高いカーシェアリングだが、車での移動以外の使われ方をしていることが分かったそうだ。ドコモの調査によると、カーシェアの経験のある400人のうち、50人が「カーシェアを移動以外の用途で使った」と答えた。移動以外の目的で最も多かったのは「仮眠」だったという。次いで「友人・家族との電話」「仕事上の電話」となっていた。

「利用してみたい用途」では、「音楽鑑賞・オーディオルーム」「カラオケ」などがあった。また、その他の自由回答では「授乳」などユニークな回答もあったとしている。カーシェアの利用時間は1時間以内が2割、3時間以内が6割と、短時間利用の傾向にあるとされる(日本経済新聞投信1)。
13499348 submission
日記

ホンダが提示するモバイルパワーパックコンセプトとバッテリー交換式EV&スクーター

タレコミ by maia
maia 曰く、

ホンダは1月9日、CES2018において「モバイルパワーパック・4Wビークルコンセプト」を初公開した(Response)。同社の「パイオニア500サイドバイサイド」(475cc)をベースにした小型EVで、シート下に車体左右から交換式パワーパックを装着する方式。サイド・バイ・サイド・ビークルは丸ハンドルの四輪バギーで、荷台がつく形式。ホンダはこのモバイルパワーパックを、再生可能エネルギーの利用含め、多用途展開するコンセプトを提示している(ホンダ)。パックを利用する電動スクーター「PCXエレクトリック」は既発表だが(モーターファン)、2018年に日本やアジアで発売される。

13499382 submission

CPU脆弱性のパッチ提供が開始、ただし一部ウイルスソフトでは更新にレジストリキーの追加が必要

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
CPUの脆弱性「Meltdown」「Spectre」の問題で、Microsoftが1月4日からパッチの提供を開始した。ただし、一部のウイルス対策ソフトがインストールされている場合、パッチを適用できないという。これに関連して、Microsoftは、Windows Updateを自動的に適用するために特定のレジストリキーを必要とする要件を新たに加えた(Microsoft)。

これは、PCにインストールされているセキュリティソフトとWindowsの更新プログラムとの互換性を確認することを目的としている。このため、Windows Updateを自動的に適用するためにはこのレジストリキーの追加が必要となる。Microsoftはユーザーに対し、導入しているウイルス対策ソフトのメーカーに互換性を確認してほしいと呼び掛けている(BleepingComputerトレンドマイクロZDNetSlashdot)。
13499387 submission

不正納品:旭硝子子会社、検査実施装う 9日から出荷再開

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ガラス最大手の旭硝子の子会社「AGCテクノグラス」(静岡県吉田町)が、自社が定めた検査項目の一つを実施せずに、実験などに使われるプラスチック製容器「遠沈管」を2015年以降、出荷し続けていたことが明らかになった。出荷先は約1500の大学や研究機関で、そのうち80の出荷先に対しては、検査未実施にもかかわらず品質保証書を発行していた。同社は出荷先に対する説明と、実態調査を開始した。

情報元へのリンク
13499417 submission
プライバシ

ネットへの投稿を収集して分析し、人材を求める企業に提供するサービスが登場、合法か違法か

タレコミ by hylom
hylom 曰く、
SNSやブログへの投稿やプロフィールを収集し、それを投稿者に無断で企業に提供するというサービスがあるそうだ(NHK)。

このサービス「scouty」は、公開されているブログやSNSなどから情報を収集し、それらをまとめたものを人材を募集している企業に提供するというもの。レポジトリ共有サ―ビスや技術情報共有サービス、SNS、イベント情報サイト、個人ブログなどから情報を取得しているとのこと。

いっぽう、セキュリティやプライバシ問題の研究者である高木浩光氏はこのサービスに対し「違法では?」と疑問を呈している。高木氏は同社がWHOIS情報から連絡先を集めていると公言している点についてWHOISの利用規約ではないかとしているほか、また、情報が収集されることを希望しない個人に対してはデータの削除申請を受け付けるとしているものの、同社のプライバシーポリシーでは利用停止の条件として「あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由」が必要だという。これ以外にもこのサービスでは適切に個人情報を取り扱っているのかという点で疑問があるとのことだ。
13499426 submission
地球

サハラ砂漠に雪が降る

タレコミ by hylom
hylom 曰く、
アフリカのサハラ砂漠で、積雪が観測されたそうだ(CNNロイターForbes)。

NPRの記事には多数の写真が掲載されている。また、サハラ砂漠の入り口として知られるアルジェリアのアインセフラでは気温が1度を記録したそうだ。ただ、翌日には気温が5℃前後にまで上昇、雪は溶けてしまったという。

サハラ砂漠での積雪が観測されたのは過去40年で3度目とのことで、過去に観測されたのは1979年と2016年だそうだ。
13499433 submission
犯罪

水銀を入れた加熱式たばこを吸わせる殺人未遂事件が発生

タレコミ by hylom
hylom 曰く、
滋賀県で、水銀を入れた加熱式たばこを吸わせるという手口の殺人未遂事件が発生していたそうだ。容疑者は殺人未遂の容疑で逮捕されている(NHK読売新聞)。

この加熱式たばこを吸った男性は頭痛やろれつが回らなくなるといった水銀中毒症状が発生したとのこと。容疑者は市販の加熱式たばこカートリッジに対し、1本当たり0.3〜0.5gの水銀を注入していたと述べているという。被害者の尿や血液からは致死量の水銀が検出されているとのこと。
13499444 submission

2017年の米国の自然災害被害34兆円。カトリーナの2005年を超え過去最大額に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米海洋大気局(National Oceanic and Atmospheric Administration)は8日、異常気象などの自然災害による2017年の米国での被害総額が3062億ドル(約34兆6000億円)に上ったと発表した。NOAAによると、8月末から9月にかけてのハリケーン「ハービー」「イルマ」に伴う水害、カリフォルニア州の大規模な山火事を含め、被害額が10億ドルを超える災害が16回に達した。特に巨大ハリケーンが被害額を押し上げたという。

被害総額はハリケーン「カトリーナ」に見舞われた2005年の2148億ドルを超え、1980年の集計開始以来、最大額になったとしている(CNBC時事通信Slashdot)。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...