パスワードを忘れた? アカウント作成
Close
2018年12月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年12月17日のセキュリティタレコミ一覧(全23件)
13794549 submission
法廷

AppleがiPhone Xなどの画面サイズやピクセル数を偽っていると主張する米クラスアクション訴訟

タレコミ by headless
headless 曰く、
AppleがiPhone X/XS/XS Maxの画面サイズやピクセル数を偽って販売していると主張するクラスアクション訴訟が米国で提起された(The Registerの記事9to5Macの記事訴状: PDF)。

訴状では3機種が採用するOLEDディスプレイのピクセルが3色のサブピクセルで構成される「真のピクセル」ではなく、赤と青のサブピクセルを隣接するピクセルと共有する「偽のピクセル」だと主張。真のピクセルを持つiPhone 8 Plusよりも高品質だと宣伝する被告の行為は不正だと述べている。

また、ディスプレイの角が丸く、ノッチが存在することで、(偽の)ピクセル数が製品情報に記載されているピクセル数より少ないこと、表示可能な長方形の最大エリアが10%ほど狭くなることを指摘している。さらに、被告が5.8インチと主張するiPhone Xの画面サイズが実測で5.6875インチしかなかったこと、上部が黒い画像を表示した製品写真を使用してノッチが見えないようにしたことなども挙げている。

そのため、被告の行為は虚偽の広告を禁ずるカリフォルニア州およびニューヨーク州の州法や、全米各州で定められている不当利得禁止法などに違反するとして、購入地別に全米クラス、カリフォルニアクラス、ニューヨーククラスの3つのクラスを定義。各クラスを原告として認めることや、被告が不当に得た利益の返還などを求めている。
13794626 submission
変なモノ

ねっとりてらしー(棒

タレコミ by nemui4
nemui4 曰く、
似たような話はちょいちょい見かけるネタ的大喜利っぽいけど、ほんまかな。

はてな匿名ダイアリーに12月上旬、「Wi-Fiはタダで使えると思っている奴多すぎ問題」という投稿が寄せられた。家電量販店でスマホの販売員をしている投稿者は、世間の人のWi-Fiやスマホについての無理解やリテラシーの低さに唖然とすることが多いという。(文:石川祐介)

家電量販店のスマホ販売員が見たとんでもない客 ”家族がそれぞれ光回線を契約””隣町のイオンのWi-Fiが使えないとキレる”
https://news.careerconnection.jp/?p=63977

LINEやツイッター、フェイスブックなどのSNSユーザーは、今や若者だけではなく中高年にも広がっている。しかし人生経験は豊富でも、ネットは初心者。独特のトラブルを抱えてしまうケースもあるようだ。

中高年にSNSは危険すぎ? 孫の写真をツイッターに上げ「友だちしか見てない!」と言い張る姑も
https://news.careerconnection.jp/?p=24503


情報元へのリンク
13794662 submission
政府

科学研究予算、2019年度は100億円以上の増額予定

タレコミ by yasiyasi
yasiyasi 曰く、
共同通信社が報じるところによると、日本政府は2019年度予算では科学研究費助成事業の予算を100億円以上増額することにしているそうだ。本庶佑氏らノーベル賞受賞者らが繰り返し要望してきたことが後押しになったとみられる。

私見だが、たかが100億円程度では、各々の研究にいきわたる額は「スズメの涙」程度になってしまい、無意味な増額になりかねないので、あと2ケタ、せめてもう1ケタ増額してほしいところ。

情報元へのリンク
13794669 submission

paypayでカードの不正利用が頻発。カード番号、有効期限、セキュリティ全てを総当たり攻撃可能

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
paypayでカードの不正利用が頻発している。
paypay側は家族や友人のせいにしているが、そもそもカード登録時に何度セキュリティコードその他をミスしても
ロックがかからないと言う事が原因で総当たり攻撃を許してしまっていることが原因のようだ。

実際にpaypayで登録したこともなければ、一度も使ったことのないカードさえpayapayの被害にあっているという。

セキュリティコードを何度間違えてもロックがかからないという事は、
カード番号も自動生成で総当たりできるという事。
例えばvisaならば前6桁は発行元により固定のため(https://news.cardmics.com/entry/card-number-henko/)、
ここは固定でき、生成するカード番号は残り9桁となる(残り一桁はチェックディジットの為、だがロック機構が無ければこれも無意味)

つまり9*60(有効期限5年*12)*999の約53万回、チェックディジットを含めても530万回の試行で他人のカードが登録できてしまう。
PCや今のスマホでも一日あればスクリプト回して突破出来てしまうが、これからどうなるのだろうか。

情報元へのリンク
13794671 submission
パテント

あのLyeeがウイルス無力化方法として復活

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
あのLyeeがひっそりと復活し、「コーディング不要でかつウイルス無力化機能を内包するプログラム自動生成ツールの試作開発」として、昨年中小企業庁から500万円の補助金が支出されていた。一部は「ウィルス侵入検知及び無力化方法」の特許使用料に支出されており、2015年に「ウィルス侵入検知及び無力化方法」というLyee関連の特許が新たに認められたことが背景にあるようだ。

Lyeeと言えば、かつてあまりのトンデモぶりで話題となり、そして、事業化を試みたカテナは一度も利益を出せずに撤退した。今回の「ウィルス侵入検知及び無力化方法」のトンデモぶりも、特許情報を見て頂ければ説明不要だろう。

どうやってウイルスを無力化するかというと、同じデータを二重に持っておき、比較して一致しなければウイルスに侵入されたと判断するようである。

情報元へのリンク
13794698 submission
書籍

練馬区立図書館の司書がストライキを計画中

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
練馬区立図書館への指定管理者制度の導入とそれにともなう司書の配置転換に反対するため、図書館職員がストライキの実施を計画している。
なお、区立図書館の司書は地方公務員法第3条3項3号にもとづく特別職非常勤職員のため、一般職職員と異なりスト権の制約はないとのこと。

情報元へのリンク
13794837 submission
日本

札幌で大規模な爆発事故、原因はスプレー缶100本の穴あけ?

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www3.nhk.or.jp/news/html/20181217/k10011749811000.html
https://www.asahi.com/articles/ASLDK2PKHLDKUTIL003.html
https://www.hokkaido-np.co.jp/article/258673

16日夜に北海道札幌市豊平区で店舗が跡形もなく倒壊する規模の大きな爆発事故があったのだが、この爆発の原因が「室内で大量のスプレー缶に穴を開けた」結果の可能性が高いことが明らかになった。

現場は国道沿いにアパマンショップと居酒屋と整骨院が並ぶ場所で、爆発事故ではアパマンショップがほぼ完全に吹き飛び、居酒屋もほぼ完全に倒壊、死者は出なかったものの40人以上が負傷する惨事となった。当初は居酒屋のプロパンガスなどが原因ではとみられていたが、その後の調査でアパマンショップの従業員が「室内で100本以上の除菌消臭用のスプレー缶を廃棄するため中身を抜く作業中、湯沸かし器をつけたところ爆発が起きた」と話していることが明らかとなった。

スプレー缶のガス抜きは火の気のない風通しの良い場所で行うこと…というのが基本であり、なんとも間抜けな話であるのだが、とはいえこれほどの爆発となったことには驚きを覚える。なお、一昔前はスプレー缶は穴をあけて空にしてから出すことが常識であったが、事故が続いたことから現在では穴あけ不要とする自治体も多く、今回の札幌市も昨年7月より穴あけをせずともよくなっているという。

情報元へのリンク
13794847 submission
クラウド

100本以上消臭スプレー放出、湯沸かし器点火で爆発か 札幌42人負傷死者なし

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://mainichi.jp/articles/20181217/k00/00m/040/056000c
https://www3.nhk.or.jp/news/html/20181216/k10011749521000.html
http://www.zakzak.co.jp/soc/news/181217/soc1812170007-n1.html
https://www.jiji.com/jc/article?k=2018121600419&g=soc
爆心地に人が少なかったおかげもあるだろうが、道民は不死身であった。
理科を減らして、英語に廻すからこの様か。

情報元へのリンク
13794942 submission
日本

札幌でスプレー誤使用の爆発事故による建物倒壊炎上と負傷者多数

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、16日夜、札幌市豊平区で、不動産仲介会社の店舗や居酒屋等が入った建物で爆発があったそうだ(居酒屋店内の人々の証言1居酒屋店内の人々の証言2周辺の人々の証言)。

建物は倒壊したり炎上し、周囲の建物や自動車でも窓ガラスが割れる等の被害が出た。居酒屋の客を中心に40人以上が負傷し、不動産店舗関係者の30代男性が重傷だそうだ。周辺では停電も発生し、避難所が設けられた。

この爆発は、当初ガス爆発の可能性が指摘されていたが、その後、不動産店舗関係者2人が、爆発の直前まで店舗内で除菌消臭スプレー100本以上を放出しており、その後手を洗おうとして湯沸かし器をつけた際に爆発したと話している事が分かったそうだ。現在のところ、このスプレーの成分が爆発の原因とみられる。

このニュースはBBC等、海外でも大きく報道された。

皆様は、スプレー関係の爆発事故や失敗をしてしまった事や見聞きした事があるだろうか。皆様や周囲の方は、スプレーの扱いの注意点をきちんと把握しているだろうか。
皆様の自治体では、廃棄の際のルールはどうなっているだろうか。皆様や周囲の方はそのルールを知っているだろうか。
13795024 submission

マイニングブームは終了。アナリストAMD、NVIDIAの全てのGPUが不採算と指摘

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
NVIDIAとAMDが仮想通貨の価格急落に強い影響を受けているようだ。RBCキャピタル・マーケッツによると、両社は仮想通貨の価格急落で「全ての(マイニング向け)GPUが不採算」に陥ったことから短期的に逆風に見舞われる可能性が高いとしている。ただし、両社の長期的な成長トレンドには影響は出ないとしている。

アナリストのミッチ・スティーブズ氏は「高品質の暗号化マイニングGPUは前四半期の時点でまだ利益を上げていたが、現時点で採算の合うGPUはない」とし、特にEthereumが2月のピークから90%近く下落し、108ドルを下回っている点に言及している。RBCの試算ではEthereumのマイニングでの損益分岐点は175ドル前後だとされ、マイニングは不採算になっているとしている。

情報元へのリンク
13795086 submission

スラド国民投票用

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「キミの職場で一番よく使っているメッセージアプリは?」

候補

・Skype
・LINE
・#(こんなロゴ、結構有名だけど名前忘れた)
・Googleアプリ(Googleカレンダーなど)
・メール
・社内SIP/社内IRC/社内XMPP
・その他(コメントで詳しく)
・そもそも使ってない

・・・面接でLINE使ってるって聞いてセキュリティポリシーに恐怖を感じたのでAC
13795306 submission

独立した最後のモバイルOS「Sailfish」

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
iPhoneとAndroidがモバイル市場を独占してからかなりの時間が経過した。現在、その二つのOSでモバイル市場の99.9%のシェアを独占している。2010年頃には多くのモバイルOSが市場に出ようとしていたが、そのほとんどは今や見る影もない。そんな中、「Sailfish OS」は独立した最後の代替モバイルオペレーティングシステムを自称する挑戦者となっている。

このOSはNokiaで、MeeGo端末の開発に携わっていたチームが、Jollaという企業を立ち上げて開発している。Sailfish OSは、ノキアとインテルの間違ったコラボレーションの結果生まれた「MeeGo」OSの残骸から再生した。MeeGoはインテルのLinuxベースのMoblin OSとNokiaのMaemoソフトウェアプラットフォームを統合したものだった。

2011年に「MeeGo OS」を搭載したスマートフォン「Nokia N9」は、一定の評価を得たものの、その登場はあまりに遅すぎた。のちにノキアはWindows Phoneに乗り換え、MeeGoを完全に放棄した。MeeGoに取り組んでいた開発者たちと、Maemo OSに基づいたMerというオープンソースのモバイルOSを開発した開発者が合流する形で「MeeGo 2.0」はスタートしている。

Jollaは以来、ロシアと中国市場をターゲットに活動している。2016年後半にSailfish OSはロシアの国内認証を取得している。また2017年の頭には中国語版の開発を進めている(VOIESlashdot)。
13795323 submission

乱獲により激減するオーストラリアのサメ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、

クイーンズランド大学(University of Queensland)のジョージ・ロフ(George Roff)氏らの研究チームによると、クイーンズランド(Queensland)州沖で網にかかった複数の種類のサメの数は、この55年間で74~92%減少した。

食用ではなく、遊泳場所に向かわないよう駆除するためだという。サメの命は海生哺乳類よりは軽いようだ。


情報元へのリンク
13795345 submission

来年から「アンビエントコンピューティング」がゴリ押しされるという予言

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Computerworld誌によると、将来、技術の大規模な統合が行われた結果、コンピュータを使わずにインターネットを利用できるようになるという。20年後には、スマートフォンを手に取ったり、パソコンの前に座るとった行為は、古くさく感じられることになるとしている。この考え方はアンビエントコンピューティングと呼ばれるものだ。

日経XTECHの記事によれば、アンビエントコンピューティングとは、自宅やオフィスなどの環境(アンビエント)そのものがコンピュータとなり、ユーザーがいつでもどんな方法でも情報にアクセスしたり、環境の中にある様々なデバイスを自由に操作したりできるようになるというものらしい。端的に言えばスマートスピーカーのような機器がコンピューターの主役になるという考えだ。

アンビエントコンピューティングデバイスは、目に見えないバックグラウンドで動作する。機器は人間個人を識別や監視し、音声を聞いて、認識されたニーズと習慣に対応している。Computerworld誌の記事によるアンビエントコンピューティングの定義は、「ユーザーの積極的な参加なしで自動で発動するコンピューティングサービス」ということになる。

来年から再来年に掛けて「アンビエントコンピューティング」という言葉はあらゆる宣伝に含まれ氾濫することになるだろう。あらゆる種類のIT製品、ビジネスサービス、統合ソリューションにこの言葉が含まれる。しかし、こうしたさまざまな宣伝では、この言葉が何を意味するかはほとんど説明しないだろう。

Computerworld誌の記事では、アンビエントコンピューティングという単語は重要ではあるが、ユーザーインターフェイスの進化の一部でしかない、という点を記憶しておいて欲しいと締めくくっている(ComputerworldSlashdot)。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家