スラド -- アレゲなニュースと雑談サイト

スラド

アナウンス：スラドとOSDNは受け入れ先を募集中です。

2017年 2月記事 / 日記 / コメント / タレコミ

2017年2月17日のセキュリティタレコミ一覧（全13件）

米マクドナルド、必要以上に革新的なストローを開発 0

タレコミ by headless 2017年02月17日 3時22分

headless 曰く、

米マクドナルドは15日、デュアルレイヤーシェイク専用の「おそらく必要以上に革新的」というストロー「Suction Tube for Reverse Axial Withdrawal(STRAW)」を発表した(米マクドナルドのニュース記事[1]、 [2]、 Foodbeastの記事、 The Vergeの記事、 Co.Designの記事)。

米マクドナルドは3月17日のセントパトリックスデー前後に限定でミントフレーバーの「Shamrock Shake」を販売している。今年追加される複数の限定メニューのうち、チョコレートシェイクとミントシェイクを2層にした「Chocolate Shamrock Shake」をかき混ぜなくても2つのフレーバーをバランスよく味わえるように開発されたのがSTRAWだ。

STRAWを開発したのは、GoogleのProject Ara開発にも携わったJACEとNK Labs。当初、NK LabsのSeth Newburg氏は長いストローと短いストローを組み合わせればいいと簡単に考えていたという。しかし、残り半分になると短いストローで空気を吸うことになってしまう。さまざまなデザインを検討した末、J字型のストローにたどり着いたという。

硬質プラスチック製のSTRAWは先端部分に加え、屈曲部分と折り返し部分に開けられた穴により、バランスよくシェイクを飲むことができる。量が少なくなってきたときには屈曲部分からのみシェイクが吸い込まれるため、空気を吸ってしまうことはないという。STRAWは2,000本限定。米国内の一部の店舗でのみ、Chocolate Shamrock Shakeを購入した人に先着順で無料提供される。

Microsoft、Windows 10 RTMのサービス終了を5月に延期 0

タレコミ by headless 2017年02月17日 4時00分

headless 曰く、

MicrosoftではWindows 10バージョン1507(ビルド10240、RTM)に対するサービスを3月26日に終了すると発表していたが、5月まで延長されたようだ(Windows for IT Prosの記事、 Neowinの記事、 Softpediaの記事)。

Windows 10 Anniversary Update(バージョン1607)の更新済みメディアが1月26日にボリュームライセンスサービスセンター(VLSC)でリリースされており、バージョン1507は60日間の猶予期間に入っていた。しかし、2月3日に更新されたWindows for IT Prosの記事では、猶予期間の日数が削除され、サービス終了が2017年5月に変更されている。なお、具体的なサービス終了日は示されていない。

ボーナス「正社員と同様に」KDDI労組が要求へ 0

タレコミ by Anonymous Coward 2017年02月17日 7時15分

あるAnonymous Coward 曰く、

2017年の春闘で、KDDIの労働組合が、契約社員のボーナスを、正社員と同じ形式で支給するよう要求する方針であることがわかった。
//取り敢えずうちは非正規にもボーナス出さないと

情報元へのリンク

「ニュートン」発行会社元社長逮捕 0

タレコミ by Anonymous Coward 2017年02月17日 12時56分

あるAnonymous Coward 曰く、

利息を支払うなどと持ち掛け、定期購読者から1200万円を預かったとして、山口県警は17日、出資法違反容疑で、科学雑誌「Newton（ニュートン）」を発行する「ニュートンプレス」（東京都渋谷区）の元社長高森圭介容疑者（77）＝東京都杉並区＝ら2人を逮捕した。
逮捕容疑は、法定の除外事由がないのに、ニュートンの定期購読者3人に元本保証と年5％の利息を約束して出資を募り、計1200万円をニュートンプレス名義の口座に振り込ませ、預かった疑い。

情報元へのリンク

サムスン李在鎔副会長（李健熙会長の健康状態他の理由で実質上のTOP）逮捕 0

タレコミ by Anonymous Coward 2017年02月17日 15時38分

情報元へのリンク

インド向け自動洗濯機に「カレー」ボタン 1

タレコミ by northern 2017年02月17日 16時30分

northern 曰く、

パナソニックがインドで先月から売り始めた新しい全自動洗濯機には、ノーマル、クイックなどと並んで「カレー」ボタンがあるそうだ。

テレビCMで売りにできそうだと思いました。

情報元へのリンク

静岡県湖西市、別人のマイナンバーを誤って通知し漏洩。該当者は1992人 0

タレコミ by hylom 2017年02月17日 17時39分

hylom 曰く、

静岡県湖西市が、昨年同市にふるさと納税した1992人について、別人の個人番号を記載してその納税者の自治体に通知していたと発表した（毎日新聞、日経ITpro）。

「表計算ソフトの操作ミス」で個人と個人番号との対応にずれが発生し、そのまま印刷を行ってしまったことが原因だという。流出先は地方自治体であるため、これがそのままほかの組織などに流出する可能性は低いと思われるが、マイナンバー法で定められた「重大な事態」に該当するとのこと。

なお、マイナンバー法では個人番号の漏洩について罰則規程があるが、今回の件について罰則が適用されるかは不明。

ゲノム編集の特許に米特許商標庁の判断が下る。勝者はハーバード・MIT組に 0

タレコミ by Anonymous Coward 2017年02月17日 19時49分

あるAnonymous Coward 曰く、

米特許商標庁は15日、「CRISPRーCas9」というゲノム編集の特許について初めての判断を行った。基本的な仕組みを最初に開発したカリフォルニア大学などの研究者と、マウスやヒトの細胞で初めて成功したマサチューセッツ州にあるブロード研究所の研究者がそれぞれ、みずからに特許があると主張して争ってきた。アメリカを代表する研究機関どうしの特許争いをめぐる判断が注目されていた。

今回の判断では、仕組みを開発した研究者ではなく、最初にヒトの細胞でゲノム編集を行った研究者の側に特許があるとする決定がされた。これにより、ハーバード大とマサチューセッツ工科大が共同で設立したブロード研究所が特許権を持つこととなった。先に論文を発表したカリフォルニア大バークリー校のジェニファー・ダウドナ教授らが異議を申し立てて再審査されていたが認められなかった（NHK、朝日新聞）。

イギリス首相「ウィンストン・チャーチル」は宇宙人に興味があったことが判明 0

タレコミ by Anonymous Coward 2017年02月17日 20時23分

あるAnonymous Coward 曰く、

イギリス首相「ウィンストン・チャーチル」が宇宙や地球外生命体に興味を持っていたことが分かった。1939年にチャーチルはポピュラーサイエンスのエッセイを書いていた。原稿の草稿は11ページにわたり、新聞記事として発行される意図で書かれたものだったそうだ。しかし、第二次世界大戦が勃発したことで記事は表に出ることはなかった。そして2016年、米国のミズーリ州にある国立チャーチル博物館で、その原稿が再発見されたそうだ。内容としては現在において議論されている事柄が多く含まれていて、地球外生命体の定義や「ゴルディロックスゾーン（ハビタブルゾーン）」の問題、恒星間旅行などについて触れていた模様（THE VERGE、GIGAZINE、Slashdot）。

Facebook、米国とカナダで求人情報機能を提供開始。プロフィール自動入力機能あり 0

タレコミ by Anonymous Coward 2017年02月17日 21時11分

あるAnonymous Coward 曰く、

Facebookは、企業が求人情報を掲載できる「Jobs」ページを公開した。まずは米国とカナダのみで提供開始されるそうだ。ユーザーはFacebookで求人を見つけ、直接応募したり、採用担当者と連絡を取ったりできる。この機能は、LinkedInなどのサービスと競合するものとなる可能性がある。なお「（応募者が）『Apply Now』ボタンをクリックすると、ユーザーのプロフィールからの情報が既に入力されたフォームが表示される」とのことで、
過去記事の「Webブラウザの自動入力機能を悪用して意図しない個人情報を送信させるデモ」のようなトラップが発動しないかは気になるところではある（CNET、Slashdot）。

「落とし物です」現金の届け出１年で３６億円！　東京都内で過去最多　ペットは１０００点 0

タレコミ by Anonymous Coward 2017年02月17日 21時33分

あるAnonymous Coward 曰く、

「落とし物です」現金の届け出１年で３６億円！　東京都内で過去最多　ペットは１０００点
http://www.sankei.com/life/news/170217/lif1702170045-n1.html

東京都だけで毎日約１千万円が落とし物として届けられている計算になるってびっくり！
あなたは何かかわった落とし物を拾ったことがありますか？

情報元へのリンク

アドレス空間のランダム化がJavaScriptからも突破される 0

タレコミ by Anonymous Coward 2017年02月17日 22時20分

あるAnonymous Coward 曰く、

バッファオーバーフロー攻撃への対策として2000年代前半から実装が進んだアドレス空間配置のランダム化 (ASLR) だが、x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用することで、ついにJavaScriptからも無効化する手法が発見されてしまったようである（PC Watch）。

ASLRはメモリ上の配置をランダムにすることで攻撃を防ぐという技術で、Windows Vistaの時代から導入されている。2013年にはネイティブコード上においてこれを無効化する手段が公開されていたが、Webブラウザなどの環境においては未だ有効と考えられていた。記事によれば、CPUのキャッシュ階層を利用したASLR Cache (AnC) と名付けられた攻撃により、100秒未満という短い時間でアドレスのランダム化が解除されてしまったという。AnCはハードウェアの仕組みを使用した攻撃のため、ユーザー側では対処不能としている。

正直タレコミ子には説明が難しすぎて理解不能なのだが、技術レベルの高い攻撃者であれば公開された論文を元に数週間程度で攻撃コードが再現できるという事なので、今後はメモリ周りの脆弱性に一層注意が必要かもしれない。

情報元へのリンク

アラブ首長国連邦が火星移住計画「Mars 2117」を発表 0

タレコミ by Anonymous Coward 2017年02月17日 22時42分

あるAnonymous Coward 曰く、

火星移住というとSpaceXやMars Oneが話題となることが多いが、このたびアラブ首長国連邦 (UAE) も1世紀後の2117年を目標とした火星移住計画「Mars 2117」を明らかにした（WIRED, 毎日新聞）。

これはドバイで2月12日から14日にかけて開かれた世界政府サミットで同国のムハンマド副大統領が発表したもの。手法や予算の詳細は不明だが、人間が入植する前にロボットにより都市を建設することが考えられているということで、建物の雰囲気が独特なコンセプトアートが公開されている。ただし当面はUAE国内での人材育成や国際協力の推進、それに輸送手段などの研究への重点配分といった現実的な施策に留まるようである。

UAEの宇宙庁は2014年に創設されたばかりであるが、2020年には火星探査機「アル・アマル」をH-IIAロケットで打ち上げる予定でいるなど、火星に関心を示している。

情報元へのリンク

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs