パスワードを忘れた? アカウント作成
Close
2019年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月6日のセキュリティタレコミ一覧(全14件)
13951873 submission

米攻撃機A-10C、バードストライクにより訓練用爆弾を3個落とす

タレコミ by taraiok
taraiok 曰く、
ネットの一部で人気者の米攻撃機「A-10C」が、鳥にぶつかるバードストライクにより誤って爆弾を3個落としてしまったそうだ。落とした場所はフロリダ州北部のスワニー郡で日時は現地時間7月1日午後1時15分ごろのこと。落とした訓練用に作られた爆発しない「BDU-33訓練爆弾」だったとしている。当局によると、怪我や損害は報告されておらず、原因を調査中だとしている。また爆弾を発見した場合は、触らずにムーディ空軍基地に連絡して欲しいとも伝えている(Epoch Timesslashdot)。

同様の誤爆事故は2014年10月16日に発生したことがあるという。このときはオクラホマ州のアパートに直撃し浴室をぶち壊した。こちらも当日は無人であったため人的被害はなかったとしている(News On 6)。
13951904 submission
セキュリティ

7pay騒動の陰で堅実に進むFamiPay

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
7payが大騒ぎ過ぎて同じタイミングでスタートしたFamiPayは影が薄くなってしまった感はあるが、利便性は多少悪いもののセキュリティ面はしっかりしているようだ(ITMedia記事)

また、techcrunchの主要payの安全性検証ではおおむね問題ないようだが、メルペイのみ2段階認証がなく、ログイン情報が洩れると不正利用が可能になるとのこと。
13951941 submission
海賊行為

チェコ海賊党の議員が欧州議会副議長に選出される

タレコミ by headless
headless 曰く、
欧州議会は3日、14人の副議長の1人にチェコ海賊党のMarcel Kolaja氏を選出した(プレスリリースTorrentFreakの記事)。

これまで海賊党の欧州議会議員はドイツ海賊党のJulia Reda氏のみだったが、5月下旬に実施された欧州議会選挙ではKolaja氏を含むチェコ海賊党の3名のほか、引退したReda氏の後継となるドイツ海賊党のPatrick Breyer氏を加えて4名(欧州議会での所属会派はいずれも欧州緑の党・欧州自由同盟)となった。

海賊党の議員が欧州議会副議長に選出されるのはKolaja氏が初めて。39歳のKolaja氏はソフトウェアエンジニアとしての経験を生かして欧州議会に貢献できると考えているとのこと。チェコ海賊党は2017年の総選挙で国政第3党となっており、2018年にはプラハ市議会で第2党に躍進して同党プラハ代表のZdeněk Hřibがプラハ市長に選出されるなど、EU域内で最も影響力のある海賊党になっている。
13951963 submission
Chromium

Microsoft、ChromiumにWindowsのスペルチェック機能の統合を進める

タレコミ by headless
headless 曰く、
MicrosoftがChromiumプロジェクトにWindowsのスペルチェック機能の統合を進めているようだ(Windows Latestの記事Neowinの記事Softpediaの記事Chromium Gerrit)。

ChromiumではHunspellが標準のスペルチェッカーになっているが、ビルド時にスペルチェッカーを指定するビルドフラグも用意されている。一方、Chromium Gerritのコミットメッセージによれば、WindowsのスペルチェッカーとHunspellを実行時に切り替えられるようにする仕組みを目指しているとのこと。これにより、Windows (10)上ではGoogle ChromeやChromium派生ブラウザーでもOS標準のスペルチェッカーが利用できるようになる可能性がある。

既にChrome CanaryにはWindows環境を対象とした「Use the Windows OS spellchecker」というフラグ(chrome://flags/#win-use-native-spellchecker)が存在するが、現在のところ設定しても効果はないようだ。一方、Chromiumベースの新Microsoft EdgeではDev/Canaryともに相当するフラグは存在しない。なお、現行のMicrosoft EdgeはOS標準のスペルチェッカーを使用している。
13951999 submission
アナウンス

山本一郎さんが「市況かぶ全力2階建」の運営者だと勘違いした削除要請がまた届く

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
山本 一郎 — とんでもねえアホが私の7pay記事に文句垂れてきたと思ったら、壮大な誤爆だった... | Facebook
https://www.facebook.com/1423539027/posts/10214554280757100/

【悲報】ワイ将、「市況かぶ全力2階建」という知らないサイトの記事の削除を申し立てられる
https://blogos.com/article/324678/
13952044 submission

有名コスプレイヤーが「風呂の残り湯」を販売したとして話題に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
好きな女性の「風呂の残り湯」にロマンを感じるという人は一定数存在するようで、日本でもオークション形式のバラエティ番組「とんねるずのハンマープライス」内で、常盤貴子さんの風呂の残り湯などが落札されたことがあります。海外の有名コスプレイヤーであるベル・ドルフィンさんが、自分の入った風呂の残り湯を、「ゲーマー女子のお風呂の水」として販売したとして話題になっています。

情報元へのリンク
13952209 submission
検閲

英プロバイダ協会、Mozillaを「インターネットの敵」にノミネート

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
イギリスのプロバイダの業界団体ISPA UKによって、2019年の「インターネットの英雄(ISPA Internet Hero)」賞と「インターネットの敵(ISPA Internet Villain)」賞の最終候補がそれぞれ3つ選出された。「英雄」候補はティム・バーナーズ=リー、アンドリュー・ファーガソンデジタル・文化・メディア・スポーツ省のインターネットガバナンスチームで、「敵」候補がMozilla、EUの改正著作権法指令第13条、ドナルド・トランプ、と錚々たる顔ぶれになっている。

ISPA UKの発表によるとMozillaがノミネートされた理由は以下のようになっている。

イギリスのフィルタリング義務とペアレンタル・コントロールを迂回するようなやり方でDNS-over-HTTPSを提案・導入し、インターネットの安全基準にダメージを与えているから

DNSとの通信を安全な経路で行うのは、利用者のプライバシーを確保しつつ中間者攻撃の芽を摘む恩恵がある一方で、スラドでも以前から指摘されていたように、やはり検閲する側に立つと異なった意見があるようである。

参考「FirefoxがDNS over HTTPなどをサポート、批判も」 https://it.srad.jp/story/18/08/09/051258/

ちなみに、DNS-over-HTTPSはFirefoxの初期設定でオフになっているが、機能自体は既に搭載されていて設定変更により利用できる。対応しているDNSもFireofoxの初期設定であるCloudflareの1.1.1.1の他、Googleの8.8.8.8やCleanBrowsingの覚えられないやつ等がある。


情報元へのリンク
13952225 submission
ネットワーク

セキュリティ問題でFTCと和解したD-Link、長期の監査を受ける一方で不正は認められなかったと歓迎

タレコミ by headless
headless 曰く、
D-Link Systemsが同社のIPカメラやルーターのセキュリティ欠陥により消費者を危険にさらしたとして米連邦通信委員会(FTC)が訴えていた裁判で2日、両社が和解に達したことが発表された(FTCのプレスリリースD-Linkの発表Ars Technicaの記事The Registerの記事)。

FTCはD-Linkが高度なセキュリティを売りにする一方、IPカメラに推測可能な認証情報をハードコードするなど、既知かつ容易に防止可能なセキュリティ上の欠陥を放置していたとして2017年にD-Linkを提訴していた。和解条件としてはD-Linkが20年間にわたって広範なソフトウェアセキュリティ改善プログラムを実施し、同社上級管理職による証明書を年に1回FTCへ提出すること、第三者によるプログラムの評価報告書を2年に1回、10年間にわたってFTCへ提出することなどが盛り込まれている。

ただし、和解によりD-Link側がFTCの主張する違法行為を認めたわけではないとの前提があり、D-Linkでは違法行為に対する同社の責任や、不正なマーケティングは裁判で認定されなかったなどと和解内容を歓迎している。
13952370 submission
ニュース

消費者庁が「丸のこ」と「電動のこぎり」の使い方に注意喚起、ニュース記事が複数の工具を混同し混乱

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
消費者庁が「丸のこ」と「電動のこぎり」の使い方に注意喚起を行ったが、比較的近い電動工具と混同したニュース記事に疑問の声が上がっている。

電動のこぎりの使い方に注意!―誤って身体の一部を切断する事故が起きています-
https://www.caa.go.jp/policies/policy/consumer_safety/release/2019/pdf/consumer_safety_release_190705_0002.pdf

消費者庁の注意喚起では「丸のこ」と「電動のこぎり」を一つのリリースにまとめているが、2つの電動工具は刃の動作や用途が異なる。大きな違いは、丸のこは回転刃で、電動のこぎりは往復刃である。
リリースでは「(2)【事例1】電動のこぎりの操作を誤り、右大腿部を切った。」「電動丸のこ(中略)2(1)の重大事故等は、このタイプで発生しています。」と書かれている。
分かりづらいと指摘が出ているが( https://twitter.com/donguri5814/status/1147460080847032320 )、この事故は電動のこぎりではなく、丸のこで起こった。
大腿部を切る事故は、丸のこでは比較的多い事故である。 https://www.youtube.com/watch?v=90dfFoMO-I4

リリースで2つの工具を混同してか、『庭木の手入れや木材などの切断に使われる「電動のこぎり」で死亡』との記事で混同が起こっている。
https://www.buzzfeed.com/jp/kensukeseya/saw1
生えている庭木を丸のこで切断することはない。空中では丸のこを材料に押し付けたまま切り進めることはできず、高い確率でキックバックが発生し、極めて危険だからだ。
電動のこぎりは、正しい作業方法で行えば、生えている庭木を安全に切断することができる。

また、前記の記事内の写真は丸のこに似ているが、ディスクグラインダーである。
https://twitter.com/wakame_3939/status/1147456949883006978
https://twitter.com/kappaP0808/status/1147454624380510208
13952401 submission
教育

電子版学術誌の大幅な値上げにより、大学図書館の図書購入が減少

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
朝日新聞の記事によると、最近、学術誌の値上がりが特に電子版で激しく、大学図書館で学術誌や本の購入を減らす動きが広がっており、研究に支障が出ているそうだ。

学術誌の電子版は、年7〜8%とも言われる高い値上げが続いており、この10年で約2倍になっているらしい。紙の学術誌の購入を止めても専門書や単行本を買えない事態になっているそうだ。

原因としては、世界的な論文の増加で電子版のみの学術誌が続々創刊され、各出版社の電子版をまとめて読めるパッケージ契約の価格が上がっている事や、世界シェアの大半を海外の大手3社が寡占している事が指摘されている。

大学関係者や企業の研究開発部門の方は、最近の学術誌の値上がりの影響を受けているだろうか。何か対策を取っているだろうか。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike