マスメディアやICTニュースサイトからの最新情報

NTT東エリアでぷららが一時接続障害、DNSトラブルが原因?

slashdot(IT) - 2018/05/07(月) 17:44

5月2日、NTTぷららのインターネット接続サービスで障害が発生した。すでに障害は復旧しているが、問題は同社の提供しているDNSサーバーで発生していたようだ(情報科学屋さんを目指す人のメモSankeiBiz)。

障害発生中でもGoogleなどが提供する公開DNSサーバーを利用することで問題が解決したという話もあり、DNS関連で問題が起きていた模様。それ以上の原因については明らかにされていないが、ぷららは海賊版配信サイトへの接続ブロッキングを行うことを表明しており、それに関連するトラブルなのではないかと疑う声もある。

すべて読む | ITセクション | NTT | インターネット |

関連ストーリー:
AmazonのDNSサービスを狙ったBGPハイジャッキング攻撃が発生 2018年04月27日
NTTグループ4社、海賊版サイトのブロッキングを実施すると発表 2018年04月23日
Cloudflare、「DNS over Twitter」サービスを開始 2018年04月10日
Cloudflare、APNICと協力してパブリックDNSサービス「1.1.1.1」を立ち上げ 2018年04月02日
AT&T、モデムのファームウェアアップデートでCloudflareのDNSをブロック 2018年05月08日

『「TRON」は世界標準』なのか

slashdot(IT) - 2018/05/07(月) 16:53

読売新聞が、「トロン―国産OSが世界標準になる」という記事を公開している。これによると、「TRON(トロン)」はIoT分野で6割以上の市場占有率があり、「世界標準」になるという。

TRONについてはさまざまなプロジェクトがあったが、この記事で主に触れられているのは組み込み向けのITRONだ。また、記事ではTRONプロジェクトの派生物である8ビット/16ビットマイコン向けリアルタイムOSであるμT-Kernelの著作権をIEEEの標準化委員会に譲渡したことも報じられている。μT-Kernel 2.0はIEEEの標準として採択、標準化がおこなわれており(@ITの2017年12月記事)、その過程で著作権譲渡を行うことになったようだ。

ただ、「6割以上の市場占有率」に対し懐疑的な声もあり、確かに国内の組み込み系イベントで行われた調査では組み込み系OSとしてTRON系OSを採用しているとの回答が6割を超えたというが(@IT)、有効回答数は75であり、世界規模でみるとどうなるかは不明。

なお、T-Kernelはソースコードが開示されているもののオープンソースではなく、一般に公開されている開発環境やドキュメントは少ない。組み込み系ではFreeRTOSやLinuxなどの対抗馬も存在し、これらはオープンソースでありカーネルや開発環境が無償で入手でき、さらにさまざまな評価用ボードや対応ハードウェアが低価格で容易に入手できるというメリットがある。

すべて読む | ITセクション | OS | ソフトウェア | TRON |

関連ストーリー:
経産省、IoT向けOSの開発へ。Σ・TRON・第五世代に続く四度目の正直? 2016年02月15日
μTRONキーボードをベースにした分割式キーボード、Kickstarterにて出資募集を開始 2015年06月23日
TRONプロジェクトの坂村健氏曰く、TRONをつぶしたのはMSではなく孫正義 2014年12月08日
Σ、TRON再び? スパコン開発で日米が協力、新OSの作成へ 2013年06月28日

画像フォーマット「WebP」のリファレンス実装「libwebp、バージョン1になる

slashdot(IT) - 2018/05/07(月) 15:25
あるAnonymous Coward曰く、

画像フォーマット「WebP」のリファレンス実装であるlibwebpが1.0.0になった(OSDN Magazine)。

WebPは、JPEGやPNGと同画質で25%ほどサイズが小さくなるという画像圧縮フォーマット。可逆圧縮と不可逆圧縮の両方をサポートする。すでにAndroidのアイコンで使われておりまったく使われていないわけではないが、名前に反してWebではあまり普及していない。今後、普及することはあるのだろうか。

JPEG代替技術としては、JPEG 2000、JPEG XR、WebP、BPG、HEIFといくつも出ている。JPEG 2000はプロ用では普及しているが、一般では普及していない。JPEG XRはもう名前だけの存在である。WebPはAndroidのアイコン以外では、一部サイトで使われているのみ。HEIF(とその圧縮技術HEVC)はAppleが全面採用し、Windows 10でも最近サポートされたものの有料であり、MPEGのパテントプールで完結しないという問題もあるため、普及するかはわからない。

なおJPEGでは、これまでのJPEG代替技術が普及しなかった要因の一つを、「圧縮効率は優れていても、特定の苦手分野をもつ」と分析、弱点のないJPEG-XLを策定する方針だという。

すべて読む | ITセクション | Google | グラフィック | IT |

関連ストーリー:
AndroidもHEIFに対応 2018年03月12日
静止画の圧縮においてはHEVC-MSPがもっとも良好 2013年10月24日
Google発の画像フォーマット「WebP」、可逆圧縮にも対応 2011年11月22日
Google、静止画フォーマットWebPを発表 2010年10月01日

Twitterパスワード変更の注意点、マカフィーが公開

ITmedia(セキュリティ) - 2018/05/07(月) 11:36

Twitterが全ユーザーにパスワード変更を求めている件で、マカフィーはパスワード変更時に「12345」「password」などを避けるよう呼び掛け。

社長のメールも怪しい!? 世界で拡大「ビジネスメール詐欺」の脅威

ITmedia(セキュリティ) - 2018/05/07(月) 10:12

取引先や自社の経営陣になりすまして相手にメールを送り、現金を振り込ませてだまし取る「ビジネスメール詐欺」の被害が世界的に拡大している。国内でも流行の兆しを見せる中、対抗策はあるのか。

WebLogicの脆弱性を突く攻撃が横行、パッチ公開の直後から

ITmedia(セキュリティ) - 2018/05/07(月) 09:20

脆弱性情報が公開されてから悪用されるまでの期間は、ますますます短くなっている。

Microsoftの「hcsshim」に深刻な脆弱性、臨時更新プログラムで対処

ITmedia(セキュリティ) - 2018/05/07(月) 09:00

攻撃者が不正なコードを仕込んだコンテナイメージを管理者がインポートすると、Windowsホスト上で悪質なコードが実行される恐れがある。

猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘

ITmedia(セキュリティ) - 2018/05/07(月) 08:40

Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える。

旅行関連サイトの多くが弱いパスワードを許可しているとの調査結果

slashdot(security) - 2018/05/06(日) 17:29
パスワードマネージャーサービスのDashlaneは2日、旅行関連企業55社のWebサイトを対象に、パスワードの安全性を調べた「2018 Travel Website Password Power Ranking」を発表した(Dashlane Blogの記事BetaNewsの記事)。

評価は1)パスワード長8文字以上が必須、2)数字とアルファベットを組み合わせたパスワードが必須、3)設定画面でパスワード強度判定機能を提供、4)アカウント作成確認の電子メールを送信、5)2要素認証を提供、の5項目について各1点、5点満点で判定される。55社には航空会社やホテル、旅行代理店、クルーズ会社などが含まれる。

結果としては、5点満点を獲得したのはAirbnbのみ。Hawaiian AirlinesとHilton、Marriott、Royal Caribbean、United Airlinesが4点で続く。合格ラインの4点以上を獲得したのは11%にとどまり、89%が水準以下となっている。項目別では大半の49サイトが確認メールを送信しているのに対し、2要素認証を提供するのは2サイト、パスワード強度判定機能を提供するのは10サイトにとどまる。

一方、23サイトが8文字未満の弱いパスワードを許可しており、22サイトが数字のみまたはアルファベットのみの弱いパスワードを許可している。両方を許可しているサイトは14サイト、どちらか一方を許可しているサイトは31サイトに上る。両方を許可している14サイトのトータルスコアはすべて0~1点であり、0~2点の29サイト中28サイトが少なくとも一方を許可している。トータルスコア3点を獲得した20サイト中17サイトは弱いパスワードの使用をいずれも認めていないが、Booking.comとHertz、Skyscannerは数字のみ/アルファベットのみのパスワードを許可している。

同社がコンシューマー向けおよびビジネス向けWebサイトを対象に昨年実施した「2017 Password Power Rankings」や暗号通貨取引所のWebサイトを対象に今年実施した「Cryptocurrency Exchange Password Power Rankings」と比較して旅行関連サイトでは水準以下のサイトが多いと説明しているが、前者の合格ラインは3点以上、後者の合格ラインは5点以上。また、前者は4番目の評価項目が10回以上パスワードを誤入力した際にロックアウトなどの措置をとるかどうかとなっているが、これらの違いについては説明されていない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー:
「英単語の一部を規則的に記号に置き換えたパスワード」は安全ではない 2018年04月10日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 2017年12月23日
再利用や共有、パターンなどが複雑なパスワードを台無しにする 2017年03月14日
英GCHQ、複雑すぎるパスワードの使用中止を推奨 2015年09月22日
英大手ECサイトの66%が単純なパスワードの使用を許可している 2014年03月15日
生パスワードを平文メールで送ってくる企業 2010年11月10日

GIMP 2.10.0リリース

slashdot(open source) - 2018/05/06(日) 15:36
あるAnonymous Coward 曰く、

GIMPの最新安定版GIMP 2.10.0がリリースされた。GIMPの安定版は2.8以来約6年ぶりのリリースとなる(アナウンスリリースノートダウンロードページOSDN Magazineの記事)。

最近では、Photoshopが月額課金制になるなど、無料ソフトとしてのGIMPの需要は高まっていると思われるが、皆様はGIMPやInkscapeを使っているだろうか。Photoshopやその他のプロプライエタリソフトを使っている方は、どの辺りに利点を感じているだろうか。

画像処理のGEGL移行がほぼ完了したGIMP 2.10.0では高ビット深度処理やマルチスレッド化などが可能になっており、GEGLベースのフィルターが80点以上同梱されている。このほか主な変更点は、カラーマネージメントのコア機能化、テキストツールでのCJKサポート強化などツールの強化、ペイント機能強化、HiDPIサポートなど。また、新しい「Dark」テーマとそれに合わせた「Symbolic」アイコンがデフォルトに設定されている。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | グラフィック | IT |

関連ストーリー:
GIMPが浮動小数点画像に対応 2015年12月02日
SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 2015年05月28日
Android端末上でX11を使って起動するAndroid版GIMP/Inkscape 2014年10月17日
GIMP for Windows 、ダウンロードサイトをSourceForge.netからftp.gimp.org に変更 2013年11月08日
GIMP2.8では「シングルウィンドウモード」が利用可能に 2010年02月09日

GIMP 2.10.0リリース

slashdot(IT) - 2018/05/06(日) 15:36
あるAnonymous Coward 曰く、

GIMPの最新安定版GIMP 2.10.0がリリースされた。GIMPの安定版は2.8以来約6年ぶりのリリースとなる(アナウンスリリースノートダウンロードページOSDN Magazineの記事)。

最近では、Photoshopが月額課金制になるなど、無料ソフトとしてのGIMPの需要は高まっていると思われるが、皆様はGIMPやInkscapeを使っているだろうか。Photoshopやその他のプロプライエタリソフトを使っている方は、どの辺りに利点を感じているだろうか。

画像処理のGEGL移行がほぼ完了したGIMP 2.10.0では高ビット深度処理やマルチスレッド化などが可能になっており、GEGLベースのフィルターが80点以上同梱されている。このほか主な変更点は、カラーマネージメントのコア機能化、テキストツールでのCJKサポート強化などツールの強化、ペイント機能強化、HiDPIサポートなど。また、新しい「Dark」テーマとそれに合わせた「Symbolic」アイコンがデフォルトに設定されている。

すべて読む | オープンソースセクション | オープンソース | ソフトウェア | グラフィック | IT |

関連ストーリー:
GIMPが浮動小数点画像に対応 2015年12月02日
SourceForge.net、GIMP for Winの管理権限を奪ってアドウェアを配布 2015年05月28日
Android端末上でX11を使って起動するAndroid版GIMP/Inkscape 2014年10月17日
GIMP for Windows 、ダウンロードサイトをSourceForge.netからftp.gimp.org に変更 2013年11月08日
GIMP2.8では「シングルウィンドウモード」が利用可能に 2010年02月09日

米国・アリゾナ州、Waymoの自律走行車に対向車線を大きくそれた乗用車が衝突

slashdot(IT) - 2018/05/06(日) 13:43
米国・アリゾナ州チャンドラーでWaymoの自律走行車が路上テストを行っていたところ、対向車線を大きくそれたホンダ・シビックに衝突されたそうだ(ABC15の記事9to5Googleの記事The Vergeの記事SlashGearの記事Waymoの車載カメラ映像)。

事故が発生したのは現地時刻4日昼頃、チャンドラーブールバードとロスフェリスドライブの交差点付近だ。Waymoの自律走行車(クライスラー・パシフィカ)は自律走行モードでチャンドラーブールバードを西向きに低速で交差点に接近していた。東向きに走行していたシビックはロスフェリスドライブの南側から交差点に進入してきた乗用車を避けようとして車線を大きく逸脱、コントロールを失ってWaymoの左前部に衝突した。

シビックは前部が大破しているが、Waymoの損傷は小さいようだ。シビックのドライバーは手や足などに切り傷を負っており、Waymoのテストドライバーも軽く負傷したとのこと。

カリフォルニア州と並ぶ自律走行車の一大実験地となっているアリゾナ州だが、3月に歩行者がUberの自律走行タクシーにはねられて死亡する事故が発生して以来、自律走行車に厳しい目が注がれている。今回の事故はWaymoに過失はないものの、再び「自律走行車の事故」に注目が集まることになった。

すべて読む | ITセクション | テクノロジー | Google | IT | ロボット | 交通 |

関連ストーリー:
英国でTeslaのAutopilotを有効にして助手席に移動したドライバーが有罪判決を受ける 2018年05月03日
Tesla Model Xのオートパイロット使用中に発生した事故で、再現を試みたオーナーが動画を公開 2018年04月03日
GMの自律走行車、自律走行中に交通違反切符を切られる 2018年04月01日
米国・アリゾナ州でUberの自律走行タクシーにはねられた歩行者が死亡する事故 2018年03月21日
米国・サンフランシスコでは人間がロボット自動車を攻撃する 2018年03月10日
Googleの自律走行車、信号無視のバンに衝突されて過去最大のダメージを受ける 2016年09月25日

Windows 10 April 2018 Updateで削除された機能、何か使ってた?

slashdot(IT) - 2018/05/05(土) 17:21
先日一般向け提供が始まったWindows 10 April 2018 Updateで削除された機能および、開発を終了した機能をMicrosoftがまとめて紹介している(Microsoft Docsの記事BetaNewsの記事Windows Centralの記事Neowinの記事)。

削除された機能は以下の通り。
  • Groove Music Pass
  • Peopleで未保存の連絡先を候補表示する機能
  • 「言語」コントロールパネル
  • ホームグループ
  • 「設定」アプリの「ネットワークとインターネット→Wi-Fi→推奨されたオープンホットスポットに接続する」
  • Peopleでオフライン、またはOffice 365以外のメールアカウントを使用している場合の会話表示
  • XPS ビューアー

ホームグループについては、新たに作成・設定することはできなくなるものの、これまでに設定した共有項目は引き続き使用できるとのこと。XPSビューアーについては、以前のバージョンからApril 2018 Updateに更新した環境ではこれまで通り使用できる。新規インストールした場合にも「設定」アプリの「アプリと機能→オプション機能の管理」から追加可能だ。また、オープンホットスポットのオプションでは「近辺の推奨されるオープンスポットの有料プランを探す」も削除されている。

すべて読む | ITセクション | ソフトウェア | Windows | IT | スラドに聞け! |

関連ストーリー:
Windows 10 April 2018 Update、一般向けにリリース 2018年05月02日
Windows 10春の大型更新は4月30日提供開始、名称は「April 2018 Update」 2018年04月28日
Microsoft Storeに「S モードをオフにする」が登場 2018年04月27日
Microsoft、Windows 10 Sのモード化を明言 2018年03月09日
Windows 10 MobileのInsider Previewビルドはもう提供されない 2018年01月29日
Windows 10 Insider Previewにペイントが間もなく削除されることを表示する機能 2017年12月23日
Windows 10の次期大型アップデート、コンシューマー向けエディションでReFSの作成機能が削除 2017年08月24日
Windows 10 Fall Creators Updateで削除される機能が公表される。ペイントは「非推奨」となりWindowsストアで提供 2017年07月26日
Microsoft、Windows 10の次期大型アップデートでSMBv1を無効化する計画 2017年06月22日

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す

slashdot(security) - 2018/05/04(金) 15:30
minet 曰く、

Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した(Twitter公式ブログの記事ITmedia Newsの記事)。

Twitterではパスワードをbcrypt関数でハッシュ化しているが、ハッシュ化前のパスワードが内部ログに平文で記録される不具合を発見したという。パスワードが不正に使用された兆候はみられないとのこと。

データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。

Twitterはログに記録された平文パスワードをすべて削除しているが、念のため同じパスワードを使用しているすべてのWebサービスでパスワードを変更することや、強いパスワードを設定すること、2要素認証を有効化すること、パスワードマネージャーを使用してWebサービスごとに異なる強いパスワードを使えるようにすることを推奨している。ちなみに、今年は5月3日がWorld Password Dayだった。

すべて読む | セキュリティセクション | セキュリティ | Twitter | 暗号 |

関連ストーリー:
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表 2018年05月02日
Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判 2018年04月25日
T-Mobile Austria、ユーザーのパスワードを平文で保存しているとツイートして騒動に 2018年04月12日
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 2018年03月31日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた 2017年12月31日
GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる 2017年02月17日
Google、Chromeでパスワードを平文で確認できることに対し「アカウントにアクセスされた時点で負け」と主張 2013年08月09日
生パスワードを平文メールで送ってくる企業 2010年11月10日

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す

slashdot(IT) - 2018/05/04(金) 15:30
minet 曰く、

Twitterは3日、パスワード設定時のログにパスワードが平文で保存されていることを発見したとして、全ユーザーにパスワードの変更を促した(Twitter公式ブログの記事ITmedia Newsの記事)。

Twitterではパスワードをbcrypt関数でハッシュ化しているが、ハッシュ化前のパスワードが内部ログに平文で記録される不具合を発見したという。パスワードが不正に使用された兆候はみられないとのこと。

データストアでは暗号化していてもログに平文で残っているのは、セキュリティあるある事例だ。

Twitterはログに記録された平文パスワードをすべて削除しているが、念のため同じパスワードを使用しているすべてのWebサービスでパスワードを変更することや、強いパスワードを設定すること、2要素認証を有効化すること、パスワードマネージャーを使用してWebサービスごとに異なる強いパスワードを使えるようにすることを推奨している。ちなみに、今年は5月3日がWorld Password Dayだった。

すべて読む | セキュリティセクション | セキュリティ | Twitter | 暗号 |

関連ストーリー:
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表 2018年05月02日
Twitter、カスペルスキーの広告を拒否。同社は具体的な理由を説明しないTwitterを批判 2018年04月25日
T-Mobile Austria、ユーザーのパスワードを平文で保存しているとツイートして騒動に 2018年04月12日
macOS High Sierraで外部APFS暗号化ボリュームのパスワードが平文でログに記録される問題 2018年03月31日
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた 2017年12月31日
GitHubで「remove password」というコミットを検索するとパスワードらしきものが大量に見つかる 2017年02月17日
Google、Chromeでパスワードを平文で確認できることに対し「アカウントにアクセスされた時点で負け」と主張 2013年08月09日
生パスワードを平文メールで送ってくる企業 2010年11月10日

Telegramを禁じたイラン政府、国産アプリを公認メッセンジャーアプリに認定

slashdot(IT) - 2018/05/04(金) 13:37
国民にTelegram Messengerの使用を禁じたイラン政府が、代替となるアプリ「Soroush」を公認メッセンジャーアプリにしたそうだ(Al Jazeeraの記事Android Policeの記事CNBCの記事The Next Webの記事)。

Telegramは昨年の反政府デモで連絡手段として使われるなどイラン政府にとって脅威と考えられており、イラン国内で唯一通信インフラを提供するTelecommunication Infrastructure Companyは先日、Telegramの国内サーバー設置許可を取り消している。Soroushによる置き換え計画も以前から明らかにされていたものだ。

SoroushはTelegramと同様の機能を備え、Telegramからのデータ移行手段も提供される。アプリ自体は2年以上前から存在しており、Google Playでも公開されている。そのため、政府が国産アプリを公認アプリとし、国のメッセージングサービスに位置付けたということのようだ。公式のものなのかどうかは不明だが、ステッカーストアでは「アメリカに死を」といったスローガンを掲げるステッカーも提供されているとのことだ。

すべて読む | ITセクション | 通信 | ソフトウェア | 政治 | IT | 政府 |

関連ストーリー:
ロシア、当局への暗号鍵提出を拒否したメッセージングアプリ運営者に対するブロッキングを実行 2018年04月20日
国民に一定の金銭を支給する制度を導入してから6年が経過したイラン、その影響は 2017年06月07日
イランで4歳の少女の視力を奪った被告に対し「目には目を」の刑が執行される 2016年11月11日
イランが爆発物を搭載して自爆攻撃を行える「自爆無人機」を公開 2016年11月02日
アムネスティによる人気メッセージングアプリ11社のプライバシーランキング、1位はFacebook 2016年10月29日
米国はマルウェア「Stuxnet」でイランに深刻なダメージを与えようとしていた 2016年07月13日

Mozilla、Firefoxの新規タブへの広告表示に再挑戦

slashdot(IT) - 2018/05/04(金) 11:44
Mozillaは5月7日にリリース予定のFirefox 60で、米国のユーザーを対象に「新しいタブ」画面への広告(スポンサー付きコンテンツ)表示を開始するそうだ (Future Releasesの記事VentureBeatの記事Ars Technicaの記事Neowinの記事)。

スポンサー付きコンテンツはリーディングリストサービス「Pocket」のお勧めセクションに表示されるものだ。Mozillaは昨年Pocketの開発元Read It Laterを買収し、Firefoxから直接利用できるようにしている。昨年11月リリースのFirefox Quantumでは米国・カナダ・ドイツのユーザーを対象にお勧めコンテンツの表示を開始しており、今年初めから米国のユーザーの一部でスポンサー付きコンテンツの表示テストを行ってきた。

このスポンサー付きコンテンツについてMozillaでは、単なるクリック稼ぎではなく、ユーザーが時間を無駄にしない価値あるコンテンツを提供すると説明している。また、パーソナライズはローカルで行われるため、個人情報を収集したり他社と共有したりする必要がなく、Pocketのお勧めコンテンツやスポンサー付きコンテンツはいつでも自由に無効化できるとのことだ。

Mozillaでは2014年に新規タブへの広告表示計画を発表したものの、コミュニティーの反発や懸念を受けて計画を中止。その後ナイトリービルドに一時搭載され、2015年には「Suggested Tiles」として再度テストされていたが、同年12月にユーザーのコアエクスペリエンスに注力すべきだとして取りやめている

すべて読む | ITセクション | Firefox | 広告 | インターネット | IT |

関連ストーリー:
Firefox、特定の種類の広告をデフォルトでブロックする計画を公表 2018年03月30日
Firefox Quantum(バージョン57)公開 2017年11月16日
Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 2017年10月12日
Firefox 57は「Firefox Quantum」に 2017年09月29日
Mozilla、Firefoxの使用状況データを匿名化してオプトアウト方式で収集する実験を計画 2017年08月26日
Mozilla、Firefox 57への搭載を目標に新デザインのユーザーインターフェイスを開発中 2017年04月08日
Firefoxの新規タブに追加される閲覧履歴ベースの広告タイル「Suggested Tiles」 2015年05月24日
新規タブに広告を表示する機能がFirefoxのナイトリービルドに追加される 2014年08月30日
Mozilla、Firefoxへの広告表示計画を中止 2014年05月17日
Firefox、新規タブへの広告表示を開始へ 2014年02月12日

マレーシアの嘘ニュース禁止法、初の有罪判決を受けたのは外国人

slashdot(IT) - 2018/05/03(木) 19:11
マレーシアで4月11日に施行された嘘ニュース禁止法で、4月30日にデンマーク国籍のイエメン系男性が初の有罪判決を受けたそうだ(The Star Onlineの記事The Straits Timesの記事Channel NewsAsiaの記事The Vergeの記事)。

男性は4月21日にクアラルンプールで発生したハマスのメンバーとされるパレスチナ人の大学講師が自宅前で射殺された事件について、警察が現場へ到着するまでに通報から50分、救急車の到着に1時間もかかったなどと不満を述べる動画をYouTubeに投稿したという。警察によれば実際に現場へ到着したのは8分後だったとのことで、男性は悪意を持って嘘ニュースをYouTubeで公開した容疑で逮捕・起訴されることになる。

マレーシアの嘘ニュース禁止法では虚偽のニュースを故意に広めた者に対し、50万リンギット(約1,400万円)以下の罰金および6年以下の実刑が課せられる。マレーシア国民かどうか、マレーシア国内で行われたかどうかにかかわらず、マレーシアの人々が影響を受ける内容であれば訴追の対象だ。

判決では1万リンギット(約28万円)の罰金および1週間の実刑、罰金が払えなければ1か月の実刑の追加が命じられる。男性が逮捕されたのは4月23日だったため、1週間分の実刑は既に終えたことになるが、罰金を支払えなかった男性はさらに1か月の実刑を受けることになった。男性が動画を投稿したのはマレーシアへ来て10日目。男性はそのような法律があるとは知らず、怒りに任せて投稿してしまったと述べる一方、過ちを認めてマレーシアの人々に謝罪している。

同様の法案はシンガポールやフィリピンでも検討されているとのことだ。

すべて読む | ITセクション | 犯罪 | ニュース | スラッシュバック | YouTube | IT |

関連ストーリー:
YouTuber、店員を脅してカラオケ代金を踏み倒す様子を生中継して逮捕される 2018年04月16日
マレーシア、嘘のニュースを故意に広めた者などに対する重い罰則を定める法案 2018年04月01日
警察官の前で「白い粉」が入った袋を落として逃走する様子をアップしたYouTuber、偽計業務妨害容疑で逮捕 2017年09月11日
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決 2017年07月02日
ドイツ、偽ニュースの拡散防止を行わない企業に対して罰金を科す法案を制定へ 2017年04月11日
熊本地震直後に「動物園からライオンが逃げた」と嘘ツイートした人物が逮捕 2016年07月21日

元NSAハッカーが開発したEvil Maid攻撃対策ツール「Do Not Disturb」

slashdot(security) - 2018/05/03(木) 07:00
headless曰く、

元米国家安全保障局(NSA)ハッカーのパトリック・ウォードル氏が、「Evil Maid」攻撃からMac(Book)を守るというセキュリティツール「Do Not Disturb」を公開している(公式ページSoftpediaHackReadWIRED)。

Evil Maid攻撃はホテル宿泊者が外出したすきに、女性の客室係(maid)に化けたスパイが部屋に侵入してノートPCからデータを盗み出したり、スパイウェアを仕込んだりするといったものだ。Do Not Disturbという名称もこれにちなんだもののようで、アイコンもホテルで客室係が入ってこないようドアノブにかける札を模したデザインになっている。

Do Not DisturbではMacBookのディスプレイを開いた時のイベントをトリガーにして処理を開始する。実行できる処理としては、ディスプレイへの警告表示や、攻撃者の行動記録、指定した処理の実行など。iOS用のコンパニオンアプリを使用するとiOSデバイスで警告やMacBookのカメラで撮影した写真を受信したり、リモートからシャットダウンしたりといった処理も可能になる。

Mac用のDo Not Disturb本体は無料で使用でき、ソースコードも公開されている。一方、iOS用のコンパニオンアプリはApp Storeから無料で入手できるが、1週間の試用期間以降はサブスクリプションが必要だ。なお、iOSアプリは最近ウォードル氏が友人と共同設立したDigita Securityが開発したもので、ユーザーガイドなどは同社Webサイトで公開されている。今後は電源やUSB接続といったイベントを警告するなど、監視と検出機能を強化していきたいとのこと。

現在、ウォードル氏はセキュリティ企業Synackの主席セキュリティ研究者を務めており、各地のセキュリティカンファレンスに出席する機会が多い。移動中は機密情報をすべて除いた使い捨ててもいいPCを使用しているそうだが、昨年モスクワで食事をした女性から元ロシア外務省職員だと聞かされ、ホテルの部屋に置いてきたPCが心配になったという。実際に何者かがアクセスした形跡もマルウェアも見つからなかったが、この出来事がきっかけでEvil Maid攻撃のことを考えずにはいられなくなったとのことだ。

ちなみに、エドワード・スノーデン氏もFreedom of the Press FoundationのGuardian Projectと協力して、Evil Maid攻撃対策アプリ「Haven」のベータ版を昨年12月にGoogle Playで公開している。こちらはアプリをインストールしたAndroid端末をノートPCの上に乗せて使用する。侵入者がノートPCにアクセスしようとすると、Android端末の各種センサーが感知して音声や画像を記録するほか、別の端末にテキストメッセージで通知することも可能だ。

すべて読む | モバイルセクション | セキュリティ | ソフトウェア | ノートPC |

関連ストーリー:
岡山県玉野市全市民の個人情報入りパソコン、東京の委託先業者が紛失 2012年12月08日
キーボードから発せられる電磁波で入力されたキーを傍受する 2008年10月22日
ファイルの暗号化は単体では完璧なソリューションではない 2008年07月22日
保守用パソコン盗難でPHSの位置情報流出の危機 2004年09月22日

「『Rの法則』出演者への中傷やめて」NHK、公式サイトで呼び掛け

ITmedia(セキュリティ) - 2018/05/02(水) 10:34

「『Rの法則』出演者のSNSアカウントやブログに、中傷が多数投稿されている。絶対にやめて」。NHKが「Rの法則」公式サイトでこう呼び掛けている。

社会運動・市民運動サイトからの情報

コンテンツ配信