パスワードを忘れた? アカウント作成
2019年7月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月31日のセキュリティタレコミ一覧(全14件)
13970465 submission

約79.7%の企業で、電子メールのなりすましを防ぐDMARCを採用していない

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
電子メールのなりすましを防ぐために設計された「DMARC」プロトコルだが、まだ世界の企業で採用している例は少ない。DMARCを採用するメリットがあまり理解されていないためだ。セキュリティ分析会社「250ok」は、Fortune 500、米国政府、China Hot 100、法律事務所トップ100、国際的非営利団体、SaaS 1000などビジネスドメインおよび政府ドメインを対象に、DMARCの利用状況を調査した。そのレポートによれば、約79.7%がDMARCを利用していないことが分かった。

ほとんどの企業がビジネス用電子メールのBEC攻撃、フィッシングEメール、およびEメール詐欺に対して脆弱であることを意味している。それでもDMARCの採用率は、以前より改善しているという。FTCの2017年の調査データによると、重要なオンラインプレゼンスを持つ569の企業のうち、自社ドメインにDMARCポリシーを展開しているのは10%だった。2018年11月に行われたAgariのレポートでは、Fortune 500企業の半数がDMARCをサポートした。

ただし、偽装ドメインからのスパム、フィッシング、および詐欺を防ぐためのポリシーを設定しているのは、そのうちの13%に過ぎない。Agariが2019年2月に行った調査では、15%に増えたとしている(ZDNet250okによる調査結果[PDF]Slashdot)。
13970469 submission

電気自動車の普及がリチウム価格を左右している。中国での販売が伸び悩む

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
リチウムイオン電池に使うリチウムの価格が不安定だ。2015年半ばから2018年半ばにかけてリチウムの価格は約3倍に高騰した。理由は電気自動車(EV)の販売台数が伸びてきており、需要が供給を上回ったためだ。オーストラリアでは2017年以降、6か所のリチウム鉱山が開業したという。

しかし最近、最大の市場である中国で売上高の伸びが鈍化してきているという。このため、サプライチェーンを今以上に強化する必要性が薄れてきている。最近ではリチウムの価格は30%ほど下落し、価格のそこがどこにあるのか分からないという。

こうした報告が出始めた月曜日には、世界のリチウム生産者の株価が大きく下落した。ノースカロライナ州のAlbemarleは、ニューヨークの取引で午前に1%下落。フィラデルフィアのLiventは0.9%下落。オーストラリアでは、Pilbara Mineralsが2.1%、Galaxy Resources Ltd.が1.8%下落している(BloombergSlashdot)。
13970511 submission
バグ

7iDパスワードを強制リセット、7payの残高やクーポンが消えたとの報告相次ぐ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
7Payの不正利用を受け、7iDのパスワードを全員リセットに…→再設定するとクーポンや7Payの残高が消えたとの報告が相次ぐ
https://togetter.com/li/1382035

1円も一度もチャージしてないのに、アプリの会員バーコード読んでもらったらなぜか決済処理が完了
https://twitter.com/hoshizora1997/status/1156105473558376448
https://twitter.com/hoshizora1997/status/1156109853103812608
13970514 submission
交通

阪急・阪神 梅田→大阪梅田を含め、計五駅の駅名変更を発表

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://www.hankyu-hanshin.co.jp/file_sys/news/7009_da6cff7a9fb8240046d7ef4f6707dc26ea3d803c.pdf
https://www.hankyu-hanshin.co.jp/file_sys/news/7008_d7b6bd087175a1cfefb49468e412a86b0ad2e195.pdf
https://www.hankyu.co.jp/files/upload/pdf/2019-07-30.pdf
https://www.hanshin.co.jp/company/press/detail/2642

阪急電鉄では、本年10月1日(火)に、「梅田」「河原町」「石橋」の3駅の駅名を各々、「大阪梅田」「京都河原町」「石橋阪大前」に変更します。

阪神電気鉄道株式会社では、2019年10月1日(火)に、「梅田」駅を「大阪梅田」駅に、「鳴尾」駅を「鳴尾・武庫川女子大前」駅にそれぞれ変更します。

情報元へのリンク
13970760 submission
スポーツ

三冠馬ディープインパクト死す、種付け頭数の多さに起因か

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
毎年200頭以上の種付け頭数に起因か…ディープインパクトの死に大きな衝撃
https://hochi.news/articles/20190730-OHT1T50274.html

JRAディープインパクト「手術影響」に懸念も死の真因はその「苛烈な生活」
https://biz-journal.jp/gj/2019/07/post_112209.html
13970888 submission
SNS

ソーシャルメディアの「無限スクロール」やメディア自動再生を禁ずる米法案

タレコミ by headless
headless 曰く、
米国のジョシュ・ホーリー上院議員は7月30日、ユーザーを常習化に導くようなソーシャルメディアのテクニックを禁ずる法案「The Social Media Addiction Reduction Technology (SMART) Act」を提出した(プレスリリース法案: PDFThe Vergeの記事)。

ホーリー氏によると、ソーシャルメディアはユーザーの心理につけこんで注意を長時間引き付け、それを広告主に売る設計になっていいるという。そのため法案では、ページ末尾に達すると次のコンテンツを次々に読み込む「無限スクロール」や、オーディオ・ビデオの自動再生、プラットフォームの利用レベルに応じた「達成」バッジのようなものの付与を禁じている。ただし、自動再生についてはプレイリストによって再生されるものや広告などは除外されており、バッジについてもレベル上昇によって利用できる機能が増えるといったものは除外されている。
13970895 submission
教育

吉本養成所NSCお笑い夏合宿「死亡しても一切責任負いません、賠償請求、訴訟提起も禁止」研修生に誓約書

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
吉本興業が提出を求めていたのは、9月9~11日に静岡県掛川市で同社が主催する「NSCお笑い夏合宿」に参加するための誓約書。合宿費用は税込み4万500円で、参加を申し込む場合、同社が示す「規約及び注意事項」について、「私の保護者も含めて熟読、十分に理解したうえで参加する」と記された誓約書に署名し、提出するよう求めている。
その「規約及び注意事項」では、合宿の費用や持参物とともに、15項目の順守事項を列挙。時間厳守や飲酒、喫煙の禁止などのほかに、「合宿中の負傷、これに基づいた後遺症、あるいは死亡した場合、その原因を問わず吉本興業に対する責任の一切は免除されるものとする+賠償請求、訴訟の提起などの支払い請求は行えないものとする」との免責事項を組み込んでいた。
2001年に施行された消費者契約法は、たとえばイベントの主催者の不法行為で生じた損害の責任をすべて免除するような条項は無効だとしており、吉本興業の順法意識の低さ=ブラック企業振りがまた一つ露になった。
今年のブラック企業大賞への吉本興業のエントリー迄は確実だろう。自殺者をも出した株式会社セブン-イレブン・ジャパンよりは下位だとは思うが。

情報元へのリンク
13970952 submission

シーマン、見守りロボットに転生

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ユカイ工学のロボット「BOCCO」は、手に乗るサイズの小さなロボット。スマホとの通話や伝言の機能を備え、離れた場所にいる家族や留守番する子どもを見守るロボットとして開発されました。

同社がこの秋リリース予定の次世代機「BOCCO emo」は、表情や動きが豊かになった、より愛らしいロボットになっています。このBOCCOに、シーマン人工知能研究所が開発した「ロボット言語」が搭載されることになります。

情報元へのリンク
13970980 submission

史上初めて液体の永久磁石が開発される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
史上初めて液体の永久磁石が開発されたそうだ。この研究は『Science』(2019年7月19日付)に掲載された。この液体磁石が開発されたのは偶然だったという。酸化鉄という磁性を帯びた粒子で3Dプリントされた素材が、磁性プレートの上でシンクロでもするかのようにくるくる回っていた目に入ったのがきっかけだったという。

研究チームは、液体を3Dプリントする技術を使い、水と油と酸化鉄からミリサイズの水滴を作成した。この水滴は酸化鉄の粒子が界面活性剤に結合し、水の周りに膜を形成することで形を保っている。また界面活性剤と結合していない酸化鉄粒子は膜の内側に閉じ込められている。これを磁気コイルの近くに置いて、磁気を帯びさせる。そして再度コイルを外すと、磁気がそのまま残っていたという。

これまで「磁性流体」という液体でありながら磁気を持つ物質はあったが、今回のように磁場のないところでも、磁気を帯びた液体は初めてだとしている。

情報元へのリンク
13971058 submission
EU

EU司法裁判所、Facebookと「いいね」ボタンを設置したサイトは個人情報収集・送信の共同責任者

タレコミ by headless
headless 曰く、
EU司法裁判所は7月29日、Facebookの「いいね」ボタンを設置したWebサイトはFacebookとともに、サイト訪問者の個人情報収集・送信について責任を負うとの判断を示した(プレスリリース: PDFNRW消費者センターのニュース記事The Registerの記事The Vergeの記事)。

この裁判はドイツのノルトライン-ウェストファーレン(NRW)消費者センターがドイツのオンラインアパレルストアFashion IDを訴えていたもの。EU司法裁判所は審理を担当するデュッセルドルフ上級裁判所からEUの1995年個人データ保護指令(旧データ保護指令)の複数条項について、解釈を求められていた。

デュッセルドルフ上級裁判所が求めていた解釈は、1)個人データ保護の違反者を訴えることができる者として、消費者保護団体が除外されるかどうか、2)Webサイトで埋め込みコードを使用して第三者に個人情報を送信した者が旧データ保護指令で規定される「controller」に該当するかどうか、の2点だ。

EU司法裁判所では1)について消費者保護団体は除外されていないと判断。現行の一般データ保護規則(GDPR)では明確化されたと述べている。2)については、送信後のデータ処理についてFashion IDがcontrollerに該当するとは考えられないとする一方、データ収集と送信についてはFacebookと共同で責任を負うcontrollerに該当すると判断した。

Facebookの「いいね」ボタンは、クリックしたかどうかにかかわらず、FacebookにログインしていなくてもユーザーのIPアドレスなどの情報をFacebookに送信しているとみられる。そのため、Fashion IDなどのWebサイトは共同責任者として、Facebookに代わって閲覧者の合意を事前に得る必要があるとのことだ。
13971198 submission

Youtubeの自動再生といったネット中毒要素を禁止する法案が発表される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米国でYouTubeの自動再生機能」や「無限スクロール」といった、「ネット依存・中毒」の原因となるWebデザインの廃止を促す法案が発表された。この法案は「ソーシャルメディア中毒軽減技術法(SMART法)」と呼ばれており、前述のようなユーザーにサイトの長時間使用を促すような機能の禁止が目的となっている。

法案を発表した上院議員のJosh Hawley氏は、「現在の巨大企業は、いかにユーザーの注意を引き、サイトに留まってもらうかという心理トリックにばかり腐心している」として、ユーザーが適切な情報に基づいて正しい選択を行えるようなwebデザインを心がけるべきだと指摘している。その例として、Webページにある「同意(accept)」と「拒否(decline)」のチェックボックスを同じサイズや書式、フォントにすることなどを挙げている(TheVergeニコニコニュースSlashdot)。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...