マスメディアやICTニュースサイトからの最新情報

Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す

slashdot(security) - 3時間 30分
Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している(DropboxヘルプセンターNeowinの記事The Registerの記事BetaNewsの記事)。

これは2012年に発生したメールアドレス流出に関連するもののようだ。この件は他のWebサイトから流出したユーザー名とパスワードがDropboxアカウントへのサインインに使われたとの結論が出ているが、当時取得されたとみられるDropboxの認証情報(メールアドレスとソルトを加えてハッシュ化されたパスワード)の存在が確認されたとのこと。対象は2012年半ば以前にDropboxに登録し、2012年半ば以降パスワードを変更していないユーザーとなっている。

Dropboxによると現在のところ不正アクセスの発生は確認されていないが、該当するユーザーには予防措置としてパスワード変更を必須としているとのこと。対象ユーザーにはメールで通知されるほか、dropbox.comへの次回ログイン時にパスワード変更が促される。ただし、対象とならないアカウントのユーザーにもメールで通知されることがあるようだ。

詳しくはDropboxヘルプセンターの記事に記載されているが、日本語版にはあいまいな部分があるため、不明な点が出た場合は英語版もあわせて参照してほしい。言語設定はページ下部のリンクから変更できる。

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩 |

関連ストーリー:
Dropbox、デスクトップアプリでのWindows XPサポートを今夏に終了 2016年04月24日
連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 2016年03月07日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
So-netのメールサービスに対し不正アクセス 2015年01月16日
JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン 2014年09月13日
パスワード変更を促進するため、LINEが特製スタンププレゼントキャンペーンを開始 2014年07月05日
不正アクセスを受けたeBay、パスワード変更を呼びかけ中 2014年05月28日
ソニーポイントサービスに不正ログイン発生 2014年05月03日
ライス元米国務長官、Dropboxの取締役に就任 2014年04月13日
mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される 2014年03月01日
Dropbox、スパム急増の報告を受けてメールアドレス流出の可能性を調査 2012年07月22日
Dropbox SDKを使用したアプリ、App Storeで軒並み却下 2012年05月05日
Dropbox: 簡単、高機能なオンライン・ストレージ 2007年04月11日

日本マクドナルド、テスト中のセルフ注文用キオスク端末が好評

slashdot(IT) - 5時間 23分
日本マクドナルドが一部の店舗で試験導入しているセルフ注文用キオスク端末が好評なようだ(Excite Bitの記事)。

これについて maia 曰く、

マクドナルドの券売機(?)は、既に2010年にはフランクフルト国際空港で使われていたようだが、米国では2015年に超大型タブレット風デザインの端末が投入されている。これがついに日本にも導入の流れらしい。支払いは、日本では電子マネー(iD、楽天Edy、WAON)のようだ。ファストフードの券売機は日本ではかなりありふれた存在のように思われるが、意外にハンバーガー系では無かったろうか。従来の券売機で気になっていたのはインターフェイス。スマホ風にモダーン化されると、良いかもしれない。

セルフ注文システムにより人件費を削減しつつ、素早く正確なサービスが可能になる。マクドナルドでは複数の国で既にセルフ注文システム導入に成功していることが以前スラドでも話題になった。

すべて読む | idleセクション | テクノロジー | ビジネス | idle | IT | ロボット |

関連ストーリー:
北米のマクドナルド、皮膚炎の報告を受けて子供向けメニューでの腕時計型活動量計の提供を中止 2016年08月21日
ポケモンGO、ついに日本での配信が開始される 2016年07月22日
ハンバーガーショップでの公衆無線LANサービスが拡大 2016年06月17日
タリバンがマクドナルドで食事しない理由 2016年05月05日
米マクドナルド、より大きなビッグマックとより小さなビッグマックを一部の店舗でテスト販売 2016年04月23日
米McDonald's、ロボット店員の導入を進めている? 2016年04月20日
マクドナルドの価格変更、ダブルチーズバーガーがチーズバーガーの2倍以上の価格となったことが話題に 2015年10月29日
マクドナルドが信頼回復のための苦情受け付けアプリを配信 2015年03月12日
マクドナルド、ポテトを当面Sサイズのみに 2014年12月17日
飲食店でのセルフ注文、どう思う? 2014年10月26日
日本マクドナルドホールディングスの原田会長兼社長兼CEO、社長とCEOを退任へ 2014年02月20日
マクドナルドのレジカウンターにメニュー表復活 2013年12月14日
日本マクドナルド、コーヒーの無料おかわりサービスを終了 2012年04月23日

Outlook 2016、Unicode文字を含むパスワードでIMAPサーバーの認証に失敗する問題

slashdot(IT) - 7時間 16分
Outlook 2016でIMAPサーバーに接続する場合、電子メールアカウントのパスワードにUnicode文字が含まれていると認証に失敗する可能性があるそうだ(KB318972The Registerの記事)。

Microsoftのサポート記事では例としてドイツ語で使われるウムラウト付きの母音3文字「ä」「ö」「ü」を挙げているが、問題は他のUnicode文字でも発生する可能性があるようだ。Microsoftではこの問題について調査中とのことで、回避策として 1)Unicode文字を含まないパスワードに変更する 2)IMAP以外のプロトコルを使う 3)Outlook 2013を使う、という3つの方法のうち1つを使用するように説明している。

すべて読む | ITセクション | マイクロソフト | 通信 | ソフトウェア | バグ | IT |

関連ストーリー:
Outlook.com、Windows Live Mail 2012のサポート終了へ 2016年05月10日
フランス政府、フランス語が入力しにくいフランス語配列キーボードの配列変更へ 2016年01月27日
Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷 2016年01月16日
岩井コスモ証券のネット取引システムで認証トラブル、解決法は「パスワードの後ろにスペースを入力する」 2015年03月05日
三菱UFJニコスカードのWebサービス、パスワードを強制的に8桁に切り詰める 2012年11月20日
Hotmailのパスワードは先頭16文字だけが認証に使われる 2012年09月22日

8月23日は何の日?

slashdot(IT) - 9時間 9分
8月23日、World Wide Web(WWW)が25周年を迎えたとFacebookが宣言したのをはじめとして、1991年8月23日は一般の人がWWWへアクセスできるようになった「Internaut Day」である、とする記事が複数のニュースサイトに掲載された(CNET Japanの記事Mail Onlineの記事Gizmodo UKの記事VentureBeatの記事)。

しかし、WWWを考案したティム・バーナーズ・リー氏は「いったい誰が8月23日(がInternaut Dayだという話)を作ったんだ?」といった内容のツイートを投稿している。

World Wide Web Foundationによれば、Webの歴史上重要な祝日はティム・バーナーズ・リー氏がCERNにWWWを提案した1989年3月12日、最初のWebページがインターネットに公開された1990年12月、CERNがWWW技術を誰もが無償で利用できることを発表した1993年4月だという。ただし、Webは毎日祝うべきだとも述べている(World Wide Web Foundationの記事The Guardianの記事WIRED UKの記事)。

すべて読む | ITセクション | 変なモノ | Facebook | インターネット | idle | IT |

関連ストーリー:
CERN、敷地内で無許可撮影された偽の生贄の儀式に対する内部調査を開始 2016年08月20日
世界初のWebサイト公開から25周年 2015年12月23日
World Wide Web、20周年(3回目) 2013年05月02日
World Wide Web、20周年(2回目) 2011年08月08日
ティム・バーナーズ=リーが語る「WWW に対する 2 つの後悔」 2009年03月19日
World Wide Web 20周年 2009年03月12日
LHCのコンピュータシステムにクラッカーが侵入 2008年09月16日
ティム・バーナーズ=リー、「Webの未来のための新財団」を設立へ 2008年09月15日
CERNが50周年 2004年09月29日
インターネットの父ビント・サーフ@本家 2003年11月02日

Dropbox、一部ユーザーにパスワード変更を要求 2012年の情報流出に関連

ITmedia(セキュリティ) - 11時間 43分

ユーザーの電子メールアドレスとパスワードの組み合わせが2012年に流出していたとみられることが分かったとして、Dropboxが一部ユーザーにパスワードの変更を促している。

米国税関・国境警備局はあなたがTwitter上ではどんな人物なのかを知りたがっている

slashdot(IT) - 12時間 47分
taraiok 曰く、

米国税関・国境警備局は、テロ対策の一環としてビザの免除対象となっている国外からの旅行者たちに対し、FacebookやTwitterといったSNSのアカウント情報の記入を求める提案を行っている過去記事)。しかし、電子フロンティア財団(EFF)は、この計画は欠陥品で旅行者のプライバシーを侵害するだけの結果になると主張、この提案に反対している(EFFCDTSlashdot)。

EFFによると、アカウント情報の記入は米国政府から疑われないよう無難なことしか書かなくなる自己検閲状態に陥る可能性があり、無実の旅行者のプライバシーを不当に侵害することになるとしている。またオンラインの権利団体Center for Democracy & Technology(CDT)も声明を出しており、SNSアカウント収拾は非常に侵襲的で諜報活動の大幅な拡大につながる、ソーシャルメディアの分析はコストがかかるといった計画の問題点について触れている。

すべて読む | ITセクション | Twitter | SNS | プライバシ |

関連ストーリー:
米税関、入国審査時にSNSのアカウント名を尋ねることを検討中 2016年06月30日
「eスポーツ」プロ化の障害となるビザ問題 2016年05月12日
日本政府、プロゲーマーに対し興行ビザを発行する方針を固める 2016年03月31日

「運営を批判するとBANされ復帰には反省文が必要」というSNS「ゴルスタ」

slashdot(IT) - 13時間 47分

中学生・高校生をターゲットにしたSNS「ゴルスタ」では、「運営を批判するとアカウントが停止(BAN)される」「アカウントを停止された場合反省文を出せば復帰できる」そうだ(Togetterまとめ)。

Togetterまとめではユーザーによる「反省文」がまとめられているが、その後このアプリが利用者の個人情報に加え、端末情報やCookie、位置情報、匿名IDなどを収集するという話も話題になっている。実際、Android版のアプリでは広範な情報にアクセスできる権限が与えられているという(別のTogetterまとめ)。

すべて読む | ITセクション | IT | SNS |

関連ストーリー:
Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 2016年07月24日
デバイス管理者の権限を狙うAndroid向けランサムウェア 2016年02月02日
Apple、個人情報を盗むアプリを大量削除 2015年10月22日
IT 技術者は見てはいけない情報を覗き見したい衝動に勝てない 2011年12月07日

ネスレ、Bluetooth搭載の「IoTコーヒーマシン」を発表(ニュース)

日経ITPro - 2016/08/26(金) 23:50
 ネスレ日本は2016年8月26日、報道機関向けの事業戦略説明会を開催。合わせて、Bluetoothを搭載しIoTに対応した新型コーヒーマシン「ネスカフェ ゴールドブレンド バリスタ i[アイ]」も発表した。さらに将来取り扱う製品として、スマートフォンから音声で操作できるコーヒーマシンも紹介した。

サンワサプライ、スコープを手に持って観察できる2way仕様デジタル顕微鏡(ニュース)

日経ITPro - 2016/08/26(金) 22:43
 サンワサプライは2016年8月26日、HDMI端子を搭載しフルHD(1920×1080ドット)の高解像度で出力可能な「デジタル顕微鏡(光学ズーム220倍・HDMI出力・350万画素・専用スタンド付属・マイクロスコープ)400-CAM057」を同日発売したと発表した。同社直販「サンワダイレクト」限定製品で、直販価格は2万2963円(税別)。

ASUS、ノートPCと液晶一体型PCの2016年秋冬モデル(ニュース)

日経ITPro - 2016/08/26(金) 22:36
 ASUS JAPANは2016年8月26日、ノートパソコンおよび液晶一体型パソコンの2016年秋冬モデルを同日から予約開始し、9月3日から順次発売すると発表した。

ドラクエ堀井氏、プログラミングの思い出をCEDEC 2016で語る(ニュース)

日経ITPro - 2016/08/26(金) 19:56
 ドラゴンクエストのゲームデザイナーである堀井雄二氏は、27歳のときに購入したパソコン「PC-6001」でプログラミングを始める。デビュー作「ラブマッチテニス」では16進数でマシン語のプログラムを書いたという。

大手コンテンツ配信支援サイトCloudFlare、海賊サイトを支援したとして訴えられる

slashdot(IT) - 2016/08/26(金) 17:20
あるAnonymous Coward 曰く、

昨今では大量のダウンロードトラフィックを処理したり、DDoS攻撃からの保護を行うためにCDN(コンテンツデリバリーネットワーク)が多く使われているが、大手CDNとして知られるCloudFlareが著作権侵害を行っているサイトを支援しているとして著作権管理団体に訴えられているという(TorrentFreakの記事1TorrentFreakの記事2Slashdot)。

CloudFlareはCDNプロバイダーとして、多くの違法サイトの何百万ものトラフィックを中継しているといい、「顧客」としてはBitTorrentトラッカー(検索サイト)のThe Pirate Bayが挙げられている。

CloudFlareに対し違法サイトへのサービスを停止するよう求める訴訟を起こしたアダルト系出版社のALS Scanによると、オンライン海賊行為の台頭は違法サイトだけが問題ではないという。違法サイトを支援しているCloudFlareのようなサポート会社は商取引だけでなく、広告など通じて利益を得ていると主張している。

また、CloudFlareは別の訴訟で敗訴した違法サイトにもサービスを提供しているが、こちらでも、CloudFlare側は適切な裁判所の命令なしでサービスを停止することとを拒否している。

すべて読む | ITセクション | 著作権 | インターネット |

関連ストーリー:
OSSのホスティングを行っているFossHubが攻撃を受ける、AudiacityやClassic Shellにマルウェアが混入 2016年08月04日
GoogleやYahoo!、Akamaiなどに対し特許侵害訴訟を起こした日本企業 2012年03月13日

ありがちなパスワードを「強い」パスワードと判断してしまうパスワード強度メーター

slashdot(security) - 2016/08/26(金) 15:08
headless 曰く、

昨年、パスワードの強度を判定するツールの問題点が話題になったが、jQueryプラグインとして提供される人気のパスワード強度メーターでは現在もあまり改善されていないようだ(Naked SecurityGuardianRegister)。

デジタルコンサルタント会社、英Compound EyeのMark Stockley氏は昨年、スラドで紹介したカナダ・コンコルディア大学の研究とは異なる方法でパスワード強度メーターを調査し、Naked Securityで結果を発表している。先日新たに掲載された記事によれば、前回の調査から1年以上たった現在も状況は変わっていないという。

判定に問題のあるパスワード強度判定ツールの弱点は、文字種や文字数の多さといったエントロピーにばかり注目するところだ。Stockley氏の行ったテストは、jQueryプラグインとして公開されているパスワード強度メーターで人気の高いもの5本を選び、よく使われるパスワード上位10,000件のリストから特定の条件を満たすパスワード5本を選んで判定させるというものだ。パスワード強度メーターはGoogleで「jquery strength meter」を検索し、上位5本を選んでいる。

選ばれたパスワードは「abc123 (14位、英字と数字の組み合わせで最上位)」「trustno1 (29位、英字と数字の組み合わせで2位)」「ncc1701 (158位、エンタープライズ号の登録番号)」「iloveyou! (8,778位、英数字以外の文字種が使われた中で最上位)」「primetime21 (8,280位、英字と数字の組み合わせで一番長い)」となっている。これらのパスワードはパスワードクラックツール「John the Ripper」で1秒以内にクラックできてしまうという。

これらのパスワードは確実に弱いパスワードだが、5本のパスワード強度メーターは少なくとも1つのパスワードでパスワード強度「中」と判定している。今回使用したパスワード強度メーターのうち2本は前回と同じものだが、前回とまったく同じ結果が出ている。今回はDropboxなどでも使われ、評価の高いオープンソースのパスワード強度メーター「zxcvbn」を比較対象として同じテストを行っており、こちらはすべて「非常に弱い」と判定したとのこと。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー:
Google CEOのQuoraアカウントが乗っ取られ、連携先のTwitterでツイートが送信される 2016年06月30日
米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される 2016年06月28日
米CNBCがセキュリティ記事を悪用してパスワードを収集・共有していたことが明らかに 2016年04月05日
PCやネットのセキュリティ対策、一般ユーザーとセキュリティ専門家との違いとは 2016年02月03日
「パスワードの強度を判定」するツールにご注意を 2015年04月14日

サイトサーベイを不要に、アライドと京大が自律型無線LAN構築技術「Network AI」を発表(ニュース)

日経ITPro - 2016/08/26(金) 13:30
 アライドテレシスと京都大学大学院情報学研究科 守倉研究室は2016年8月25日、サイトサーベイを行うことなく、無線LANアクセスポイントを置くだけで最適な無線LANサービスを構築する技術「Network AI」を発表した。それぞれのアクセスポイントが把握した電波状況を基に、電波出力やチャネルを自動制御する。

Pepperの胸にピョン吉が! 「ロボドラマ」配信開始

ITmedia(ITと社会) - 2016/08/26(金) 12:38

Pepperの胸にピョン吉が登場し、Pepperと掛け合いなどを行いながら物語が展開する「ロボドラマ」の配信が始まった。

社会運動・市民運動サイトからの情報

コンテンツ配信