1bitずらしたドメインを取得してトラフィックを盗み見る方法

6 hours 56 minutes ago
PC Watchの記事によれば、1bitずらしたドメインを取得することで、別ドメインのトラフィックを取得する「bitsquatting(ビットスクワッティング)」と呼ばれる手法があるそうだ。実際にこの手法を実験した人物がいるという(remy氏のサイト)。その実験を行ったremy氏は「windows.com」を対象として検証をしたという。同氏によるとwindows.comの場合は、こうした32のドメインのうち、14は誰でも購入可能な状態だったことから、14のドメインをすべて購入し、アクセスしてくるパケットをキャプチャした。その結果、その結果、「*.whndows.com」などを利用して、本来NTPサーバーの「time.windows.com」に対するアクセスの内、14日間で626のユニークなIPアドレスから、19万9,180のNTPクライアント接続が確認できたという。同氏は、このようなアクセス数の多いドメインに関しては、bitsquattingという手法は実用性が十分にあるとしている。

すべて読む | セキュリティセクション | セキュリティ | 通信 | インターネット | Windows |

関連ストーリー:
Reddit従業員のアカウントが奪取されデータ漏えい。SMSを使った2要素認証が突破される 2018年08月03日
KRACK脆弱性の影響は大したことない? 2017年11月12日
Tim Cook曰く、Apple製品にバックドアはない 2015年10月26日
米アイオワ州、運転免許証として利用可能なモバイルアプリを提供する計画 2014年12月14日
米企業が堂々と発売する「スパイウェア入りスマートフォン」 2014年03月24日
60 m 先からスマートフォンへの文字入力を検出する方法 2011年11月09日

nagazou

米海軍によるBitmanagement製ソフトウェア不正使用をめぐる裁判、控訴裁判所は不正使用ありと判断

8 hours 3 minutes ago
headless 曰く、やや旧聞となるが、ドイツ・Bitmanagement Softwareが米海軍にソフトウェアを大量に不正コピーされたと訴えている裁判で、二審の連邦巡回区控訴裁判所は不正使用があったと2月25日に判断している(TorrentFreakの記事、 裁判所文書: PDF)。 問題のソフトウェアは3D地理データを視覚化する「BS Contact Geo」というもので、Bitmanagementは海軍が38台分のライセンスで数十万台のPCにインストールして著作権を侵害したと主張している。一方、海軍側はライセンス数が同時使用数であり、著作権侵害はしていないと反論。一審の連邦請求裁判所では、Bitmanagementが数十万台のインストールを承認していたと判断し、訴えを棄却している。 控訴裁判所では連邦請求裁判所の調査結果に異論はないとしつつ、海軍が同時使用ライセンス数を守っていたかどうかを考慮していない点を指摘する。ライセンス条件となっている同時使用数の追跡を行っていなかったという指摘に海軍は反論しておらず、海軍に著作権侵害の責任があると判断。一審判決を破棄して連邦請求裁判所に差し戻し、損害額を算定するよう命じた。

すべて読む | YROセクション | 海賊行為 | IT | アメリカ合衆国 | 軍事 | 法廷 | ソフトウェア | スラッシュバック | 著作権 |

関連ストーリー:
元NASA宇宙飛行士マーク・ケリー氏、米上院議員に当選 2020年11月06日
米軍のTwitchチャンネル、怪しい賞品による入隊勧誘が禁じられる 2020年07月19日
米海軍、UFO映像を正式に公開 2020年04月29日
米海軍によるソフトウェア数十万本の不正使用を訴えた裁判、原告側がライセンス本数を超えるインストールを承認していたとして棄却 2019年09月30日
米海軍による数十万本のソフトウェア不正使用で訴えられた米政府、ライセンス違反はしていないと反論 2016年11月18日
米海軍、海賊版ソフトウェアの使用で訴えられる 2016年07月23日

nagazou

みずほ銀行で7日に再々トラブル発生。プログラム更新中にエラー発生

8 hours 54 minutes ago
みずほ銀行で7日、先月の28日からの8日間で3回目となるトラブルが発生した。公式サイトによれば、カードローン取引のプログラム更新中にエラーが生じたことから、7日9時00分から13時30分の間はATM・みずほダイレクトでの定期預金取引の一部停止を行ったとしている(みずほ銀行、日経新聞)。 これに伴いネットバンキングで取引不成立が9件ほどあった。個別に連絡して対応を行ったとしている。コールセンターには問い合わせも発生したという。前回のようなキャッシュカードや預金通帳が取り出せなくなる事態は起きなかったという。2月28日の件では定期預金のデータを移行をきっかけとして大規模なATM障害が発生した。 このトラブルにより、同行は以前から計画していた21年1月末時点で1年以上記帳がない口座に関しては、デジタル口座であるみずほe-口座に段階的に切り替える計画を当面見合わせるとする発表を5日に行っていた(「みずほ e-口座」への自動切替時期の見直しについて[PDF])。

すべて読む | ITセクション | バグ | IT | お金 |

関連ストーリー:
みずほ銀行のATM障害、「デジタル通帳」への移行作業中に発生 2021年03月05日
みずほ銀行の一部ATMで再びトラブル 最大3時間使えず 2021年03月04日
みずほ銀行のATM障害、19年稼働の新システムに問題はなし。みずほが全責任を負う 2021年03月02日
みずほ銀行で一時期ATMやネットバンクの障害発生。カードが取り込まれるなども 2021年03月01日
みずほ銀行、顧客の取引情報のデータ販売を行う事業を開始。11月中にも 2020年11月12日
みずほ銀、紙の通帳発行に1000円の有料化。新規口座を対象に繰り越し時も。1年以上未記帳既存口座はデジタル化へ 2020年08月21日

nagazou

ポラロイド、キャンディーを出力できる3Dペン「Candy Play Pen」を発売

10 hours 18 minutes ago
headless 曰く、自由な造形のキャンディーを出力できる3Dペン「Candy Play Pen」をポラロイドが発売した(製品情報、 FOODBEASTの記事、 Polaroid 3DのFacebook記事、 動画)。 ポラロイドは既に3Dペンを発売しているが、Candy Play Penはプラスチックのフィラメントの代わりにシュガーフリーのキャンディーカートリッジを使用することでキャンディーを出力する仕組みだ。キャンディーカートリッジはストロベリー/オレンジ/レモン/アップル/グレープ/コーラの6つの味。この種の製品としては世界初だという。 Candy Pen Play本体にはストロベリー味のカートリッジ4本やUSB-C電源ケーブルなどが同梱され、英MenKindでは35英ポンドで販売されている。別売りのカートリッジは40本入りで20英ポンド(各味)、6つの味が8本ずつ入ったミックスカートリッジは23英ポンドとなっている。キャンディーカートリッジはポラロイドの他の3Dペン用フィラメントとは形状が異なるため、Candy Play Pen専用となる。

すべて読む | idleセクション | グラフィック | プリンター | idle |

関連ストーリー:
アイスキャンデー「ガリガリ君」の偽の当たり棒を製造元に大量に送った男が逮捕される 2021年01月07日
米上院議員、子供がプレイするビデオゲームで課金プレイ提供を禁止する法案の提出を計画 2019年05月12日
ソリティアがビデオゲームの殿堂入り 2019年05月05日
インドの携帯通信キャリア専用ブランド、全世界の携帯電話出荷台数でトップ10に入る可能性 2018年10月27日
Activision Blizzardが「キャンディークラッシュ」開発元を買収 2015年11月05日
日本レコード協会から提訴された「TubeFire」、運営会社社長は元 JASRAC 評議員 2011年12月08日

nagazou

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

13 hours 6 minutes ago
米国で「Microsoft Exchange Server」のProxyLoginと呼ばれる脆弱性を突いた攻撃が広まっている。被害は米国企業だけでも3万の組織に及ぶとも報じられている。Microsoftによれば、中国に拠点を置くサイバー攻撃グループ「Hafnium」が米国に置かれているレンタルのVPSサーバーを経由して攻撃を行っているという(Microsoft、ProxyLogon.com、Security NEXT、日経新聞)。 この脆弱性ProxyLoginは攻撃者が認証をバイパスして管理者になりすますことが可能なもの。共通脆弱性識別子はCVE-2021-26855が割り振られている。Microsoftによれば、「Exchange Server 2013」「Exchange Server 2016」「Exchange Server 2019」でセキュリティ上の問題が発生している。同社は米国時間の2日にセキュリティ更新プログラムをリリースしており、JPCERT/CCや情報処理推進機構(IPA)も早急に修正プログラムを適用するよう求めている(IPA、JPCERT/CC)。 これに合わせて米サイバーセキュリティ・インフラセキュリティ庁(CISA)は3日、緊急指令「Mitigate Microsoft Exchange On-Premises Product Vulnerabilities」を発令。政府機関に直ちに脆弱性に対処することを求めている(ZDNet、TECH+ )。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | マイクロソフト | バグ |

関連ストーリー:
Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 2021年03月07日
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた 2021年03月02日
Microsoftのマルウェア対策エンジンに12年以上前から存在した脆弱性 2021年02月16日
Microsoft、ドメインコントローラー強制モードのデフォルト有効化に向けて対応を呼びかけ 2021年01月22日
Windows 10でBSoDを引き起こすWin32デバイス名前空間パス 2021年01月20日
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される 2021年01月05日
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表 2020年12月27日

nagazou

「ハッキング」は犯罪?それとも別のこと?

1 day 5 hours ago
The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1]、 [2])。 論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。 しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。 これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。 ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。 記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。

すべて読む | Slashdotに聞けセクション | 犯罪 | ソフトウェア | ハードウェアハック | スラドに聞け! |

関連ストーリー:
日本ハッカー協会、設立 2018年09月20日
「ハック」という言葉は意味のないものになってしまった? 2018年06月17日
ハッカー8つの元型、あなたはどのタイプ? 2017年04月14日
間違った意味で使われる言葉ランキング、第1位は「ハッカー」 2013年10月16日
Facebookが「ハッカーW杯」を主催、ハッカーについた負のイメージ払拭へ 2012年01月16日
任天堂DSでハッカーとバトル、ってそれはクラッカーじゃないんかい! 2006年06月16日

headless

Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画

1 day 11 hours ago
Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事、 The Vergeの記事、 9to5Googleの記事、 Android Policeの記事)。 現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。 これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。

すべて読む | セキュリティセクション | Chrome | アップグレード | Google | セキュリティ | インターネット | Chromium | デベロッパー |

関連ストーリー:
アップデート適用が進まないLinux Mint、より多くのユーザーに迅速なアップデート適用を実行してもらうための改善計画 2021年03月01日
Windows 10 21H1は小規模なアップデートとなり、21H2が大規模なアップデートになるという報道 2020年11月29日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
Google、ChromeブラウザーおよびChrome OSの次バージョンリリースを一時停止 2020年03月21日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Mozilla、Firefoxのリリース間隔を6~8週間ごとに変更 2016年02月06日

headless

Linux 5.12 rc2、重大なバグ修正のため予定より数日早くリリース

1 day 13 hours ago
Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンス、 Phoronixの記事)。 rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。

すべて読む | Linuxセクション | Linux | バグ | アナウンス | ストレージ |

関連ストーリー:
Linus Torvalds、6日間の電源喪失を切り抜ける 2021年03月03日

headless

Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説

1 day 15 hours ago
Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事、 BetaNewsの記事、 Computerworldの記事)。 KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。 KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。 ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。

すべて読む | ITセクション | アップグレード | バグ | Windows | IT |

関連ストーリー:
Microsoft、Windows 10で「chkdsk /f」を実行するとファイルシステムが破損する問題を修正 2020年12月24日
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft、不具合報告を受けてWindows 10向けセキュリティ更新プログラムKB4524244の提供を中止 2020年02月21日
Windows 7の壁紙が黒一色で表示される問題を修正する更新プログラム、すべてのユーザーに提供開始 2020年02月11日
Windows 10 バージョン1903で9月の月例更新適用後に発生していたスタートメニューと検索の問題、修正されないまま解決済みとマーク 2019年09月27日
Microsoft、Windows 10の更新プログラムで問題が発生した場合の自動削除機能を解説 2019年03月15日
Microsoft、新元号に関連するOffice 2010の更新プログラム2本などを提供中止 2018年11月23日
Windows 10 October 2018 Update再リリース、問題も増加 2018年11月17日
Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 2021年03月08日

headless

Google曰く、サードパーティcookieに代わるユーザー追跡の仕組みは開発しないが、個別のユーザー追跡なしに関連性の高い広告を表示する仕組みを開発する

2 days 5 hours ago
Googleは3日、Chromeでサードパーティcookieを廃止しても、それに代わるユーザー追跡の仕組みを作ることはないと明言した(Google Ads & Commerce Blogの記事、 The Vergeの記事、 SlashGearの記事、 Ghacksの記事)。 サードパーティcookieによるユーザー追跡はプライバシーの観点から問題になっており、Webブラウザーではデフォルトでブロックする動きが広がっているが、長らくGoogleは慎重姿勢を示していた。Googleはサードパーティcookieをブロックした場合の弊害として、より不透明な追跡手法が使われてユーザーのプライバシーが逆に低下する点や、広告の表示による無料コンテンツ公開の仕組みが損なわれる点などを挙げ、2019年には広告主が取得できるユーザー情報を制限しつつ関連性の高い広告を表示可能にするオープン標準「Privacy Sandbox」を提唱している。 しかし、昨年1月にChromeでサードパーティcookieを廃止する計画を発表して以降、それに代わる新たなユーザー追跡の仕組みを開発するのではないかと繰り返し尋ねられてきたそうだ。そのため、サードパーティcookieに代わるユーザー追跡技術に関しては、開発する計画も製品で使用する計画もないことを明確化する一方で、個別のユーザーを追跡しなくても関連性の高い広告を表示できる技術の開発に注力することも明確化している。たとえば、共通の興味を持つユーザーを大きなグループに分けることで関連性の高い広告を表示しつつ、個別のユーザーを群衆の中に隠すことが可能なFLoC(Federated Learning of Cohorts)のテストでは、サードパーティcookieを十分置き換え可能という結果が出ているとのことだ。

すべて読む | ITセクション | Chrome | Google | YRO | 広告 | プライバシ |

関連ストーリー:
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
Firefox 85リリース、メジャーブラウザーの大半でFlashサポートが削除される 2021年01月29日
英競争・市場庁、Googleの提唱する「Privacy Sandbox」が競争を阻害しないか調査を開始 2021年01月10日
フランスのデータ保護当局、cookie保存などについてAmazonに3,500万ユーロ、Googleに1億ユーロの制裁金 2020年12月13日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Chromeウェブストア、拡張機能がユーザーから収集するデータに関する情報の表示を1月に開始 2020年11月22日
Google ChromeのSameSite cookie強制、7月に再開へ 2020年05月31日
Google Chrome、SameSite cookie強制を一時的に中止 2020年04月07日
Safari、すべてのサードパーティCookieをブロックへ 2020年03月25日
Google、ChromeでUser Agent文字列を凍結する計画 2020年01月17日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日
WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 2019年08月20日
Chrome 76ではWebサイトによるシークレットモード検出が困難に 2019年07月21日
Firefox、サードパーティのトラッカーCookieをデフォルトでブロックへ 2019年06月07日
ログリー、「Cookieを使用せずにユーザー属性を推定する技術」の特許を取得 2019年05月14日

headless

Brave、プライバシーを重視する独自サーチエンジンを提供する計画

2 days 7 hours ago
Braveは3日、オープンサーチエンジン「Tailcat」の買収を発表した(Braveのブログ記事、 The Registerの記事、 SlashGearの記事、 Ghacksの記事)。 Tailcatは昨年サービスを終了したプライバシー重視のサーチエンジンCliqzの元開発者によるサーチエンジンで、Braveではこれを基礎として独自サーチエンジン「Brave Search」を開発する計画だ。Tailcatは完全に独立したインデックスを用い、ユーザーのプライバシーを損なうことなく高品質な検索結果を提供するという。これにより、Brave Searchはユーザーを追跡しないプライベートなサーチエンジンとなり、匿名化されたコミュニティからの貢献により改善を進めていく。広告の表示される無料版のWeb検索だけでなく、広告なしの有料版を提供する計画もあるそうだ。 なお、CliqzはMozillaが2017年にドイツでFirefoxユーザーの一部を対象に無断で拡張機能を同梱する実験を行って問題になったあのCliqzだ。

すべて読む | ITセクション | YRO | 広告 | インターネット | プライバシ |

関連ストーリー:
BraveのTorモード、.onion URLに対して通常のDNSクエリを実行するバグ 2021年02月23日
Brave 1.19、分散型WebプロトコルIPFSをネイティブサポート 2021年01月24日
Brave、プライバシーに配慮したニュースリーダーを新規タブページに追加 2020年12月13日
Brave、1年間で月間アクティブユーザー数が倍以上に増加 2020年11月07日
Brave、CNAMEクローキングブロック機能追加へ 2020年10月31日
Braveブラウザー、検索ボックスの入力補完候補にアフィリエイトコード入りURLを提示して批判される 2020年06月11日
Webブラウザ「Brave」、広告ブロックツールを導入したブラウザを狙ってポップアップ広告を表示して不評を買う 2020年05月26日
Braveブラウザー製品版、バージョン1.0に到達 2019年11月17日
ChromiumベースのMicrosoft Edgeベータ版、初回起動時に130回以上のネットワークリクエストを送る 2019年09月01日
Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 2019年07月04日
Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 2017年10月12日

headless

ドクター・スース作品のうち6作品、出版が打ち切られる

3 days 7 hours ago
headless 曰く、Dr. Seuss Enterprisesは2日、ドクター・スースの誕生日を祝うとともに、ドクター・スース作品のうち6作品の出版およびライセンスを打ち切ると発表した(Dr. Seuss Enterprisesの声明、 Mashableの記事、 APの記事)。 対象となる6作品は以下の通り。邦訳があるものは括弧内に邦題を付記した。 And to Think That I Saw It on Mulberry Street (マルベリーどおりのふしぎなできごと)If I Ran the Zoo (ぼくがサーカスやったなら)McElligot’s PoolOn Beyond Zebra!Scrambled Eggs Super! (おばけたまごのいりたまご)The Cat’s Quizzer Dr. Seuss Enterprisesでは希望やインスピレーション、多様性の受容、友情といったメッセージですべての子供と家族を支えるという目的を果たすため、教育者を含む専門家のパネルとともにドクター・スース作品のカタログ見直しを昨年行い、人々を傷つける誤った描き方をしている6作品の出版打ち切りを決めたとのこと。 ドクター・スースは第二次世界大戦中、風刺漫画家として日本人や日系米国人をステレオタイプな表現で攻撃する作品を描いていたことでも知られる。今回の6作品でも日本人を含むアジア人やアフリカ人などのステレオタイプなカリカチュアが随所にみられる。代表作の一つである「The Cat in the Hat」も同様の批判を受けているが、今回は残された。 ただし、6作品の出版打ち切りは、すべてのコミュニティーと家族を代表・支持するカタログにするための一部に過ぎないとのことで、出版が打ち切られる作品はさらに増加する可能性もある。

すべて読む | ITセクション | 書籍 | グラフィック | アニメ・マンガ | 政治 | idle |

関連ストーリー:
YouTubeのAIがチェスの人気チャンネルをBAN、「白」「黒」「攻撃」「脅威」を人種差別と判定か 2021年02月24日
大手カード会社、タイトルが「○○殺人事件」等の漫画や小説のクレカ決済を拒否 2021年02月24日
総務省、スマートフォンへ海賊版サイトのフィルタリング機能標準搭載を目指す 2020年12月27日
米連邦地裁、「シャーロック・ホームズ」シリーズ最後の10作品で複雑に変化したホームズの人物像が著作権保護されると主張する訴訟を棄却 2020年12月24日
帰って来た「ちびくろ・さんぼ」 2005年03月04日

nagazou

Excelの数式を元にしたプログラミング言語「Microsoft Power Fx」が発表される

3 days 8 hours ago
Microsoftは昨年、Excelの数式は世界で最も広く使われているプログラミング言語であるとする話を出していたが、3月2日にこのExcelの数式をベースにしたプログラミング言語「Microsoft Power Fx」を発表した。オープンソースとなっておりGitHub上で公開されている(Microsoft Power Apps、GitHub、iTmedia、GIGAZINE)。 Power Fxは、Microsoftのローコード・ノーコードツール群「Power Platform」のロジックの記述に使用される言語。Excelでの数式の知識をプログラミングに使えるのが特徴で、いわゆるノーコードからプロ開発者によるプロコード開発といったあらゆる場面で利用できるとのこと。Power FxではExcelの関数とほぼ働きをする関数が多数用意されているものの、膨大な機能が備わっているExcelにはまだ及ばない。このため、今後はExcel開発チームとコラボレートしつつ、どの機能を追加するかを検討していくそうだ(@IT)。

すべて読む | ITセクション | オープンソース | ソフトウェア | プログラミング | デベロッパー |

関連ストーリー:
Python 30周年 2021年02月21日
プログラミング言語「Go」がM1チップ搭載Macに対応 2021年02月19日
優勝賞金は30万円。ディスカバリーチャネルコードコンテストが応募受付中 2021年02月12日
プログラム言語を処理するとき使う脳部位は言語野ではなかった 2020年12月23日
Microsoft曰く、Excelの数式は世界で最も広く使われているプログラミング言語 2020年12月08日
なでしこが教科書に採用されたことで日本語でプログラミングができる意味を考える 2020年11月02日

nagazou

Amazon、1月に変更したアプリの新アイコンをさらに変更

3 days 11 hours ago
headless 曰く、Amazonが1月に変更したiOSアプリのアイコンをさらに変更している(The Vergeの記事、 Mashableの記事、 Neowinの記事)。 Amazonはショッピングカートをデザインしたアプリアイコンを長らく使用していたが、1月にiOSアプリのアイコンを配送用の段ボール箱をイメージしたものに変更した。デザインとしては梱包用テープを貼った段ボール箱のイメージで、上部には切り口がギザギザな青いテープの端が見え、中央には従来から使われている笑顔の口ような矢印が配されている。 しかし、テープの端が口の上にあるため髭に見える人も少なくなかったらしく、アドルフ・ヒトラーのチョビ髭のようだという指摘も出ていた。変更後の新・新デザインではテープの端が直線的に切られ、角が折り返されており、髭には見えなくなった。AmazonはThe Vergeに対し、顧客を喜ばせる方法を常に模索しており、新アイコンは玄関に届いた荷物を見た時と同様、期待と興奮、喜びをショッピング開始時から得られるイメージでデザインしたと述べているが、テープの切り口変更には触れなかったようだ。 新・新デザインアイコンはiOSアプリだけでなくAndroidアプリにも適用されており、商標としての出願も行われている。

すべて読む | ITセクション | ビジネス | YRO | グラフィック | 政治 | 変なモノ |

関連ストーリー:
「僕のヒーローアカデミア」、今度は登場人物の誕生日がヒトラーと同じなどとの批判を受ける 2020年02月12日
「私の妻はフューラー」(Mein Waifu is the Fuhrer)、8万ドル超を集める 2019年08月16日
複数のデタラメな「偽論文」が査読をすり抜けて学術論文誌に掲載される、新たな「ソーカル事件」か 2018年10月09日
ドイツ、ゲームでの鉤十字の使用を解禁 2018年08月13日
ナチの国歌を使用したドキュメンタリー、ドイツ国立図書館が著作権を主張してYouTubeから削除させる 2016年09月29日

nagazou

Microsoft、D3DXのNuGetパッケージを提供開始

3 days 12 hours ago
あるAnonymous Coward 曰く、Microsoftは米国時間3月1日、レガシーDirectX SDKに含まれていたD3DXをNuGetパッケージにして公開した(Games for Windows and the DirectX SDK blog)。現時点で「DirectX 9.0cが必要なのでDirectXエンドユーザーランタイムをインストールする必要がある」と言ったとき、実際に必要なのはほとんどの場合D3DX、XInput 1.3、XAudio 2.7である。このうちXInputとXAudioについてはOSに後継バージョンのランタイムが含まれており移行は比較的容易だが、D3DXは後継ライブラリに直接の代替が存在しない機能も多く、DirectXエンドユーザーランタイムへの依存解消の妨げになっていた。 D3DXはレジストリへの登録を必要とせず、実のところDLLをアプリの実行ファイルと同じフォルダーに置くだけで技術的には使えたのだが、DirectX SDKのEULAではインストーラーの構成ファイルとしてCABファイルでの配布しか許諾されていなかった。今後はこのNuGetパッケージから取り出したDLLを直接アプリに含めての配布も可能となる。パッケージ内のDLLはSHA-256で署名し直されているが、それ以外は2010年リリースのものと変わりない(署名が含まれるファイル末尾の.rsrcセクションを除いてバイナリ完全一致である)。 なお、このパッケージは自作アプリのDirectXエンドユーザーランタイム依存を解消したい(がD3DX使用部分を全面的に書き換えるだけの工数は取れない)開発者が使用するものであり、開発者が対応してくれなかったり、失踪していたり、メーカーが倒産していたりする場合にエンドユーザーが取る対応はこれまでと変わりない(DirectXエンドユーザーランタイムをインストールする)。 情報元へのリンク

すべて読む | ITセクション | マイクロソフト | ソフトウェア | Windows |

関連ストーリー:
Microsoft、DirectXエンドユーザーランタイムにSHA-2で署名し直して提供再開 2021年02月21日
Microsoftダウンロードセンター、SHA-1署名のダウンロードを「本当に」提供中止 2021年02月08日
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止 2020年08月01日
Microsoft、DirectX 12 Ultimateを発表 2020年03月21日
Microsoft、Xbox Series Xの詳細なスペックを発表 2020年03月17日
Microsoft、「Kinect for Windows SDK」ベータ版を公開 2011年06月19日

nagazou

みずほ銀行のATM障害、「デジタル通帳」への移行作業中に発生

3 days 13 hours ago
あるAnonymous Coward 曰く、先月28日に発生したみずほ銀行のATM障害だが、先日に原因として報じられた「定期預金のデータ移行作業が45万件」という内容が、みずほ銀行が昨年発表した紙の通帳を有料化してデジタル化する「みずほe-口座」への移行作業であったことが明らかになった(NHKの記事, 朝日新聞の記事, 日経新聞の記事)。 みずほ銀行では昨年、コスト削減の一環として紙の通帳の発行手数料を1000円に、また1年以上記帳していない場合は自動的にデジタル通帳に切り替えるとの計画を発表しており、3月上旬に初年度の移行を終えるべく作業を進めていたという。 移行作業が定期預金取引が多い月末とも重なりトラブルが起きたとみられるが、みずほ広報は「期限に迫られていたわけでなく余裕を持って作業していた」と語っているとのこと。ただし、大きな障害を起こしたため、既存口座の移行作業は延期される見通し。 情報元へのリンク

すべて読む | ITセクション | バグ | IT | お金 |

関連ストーリー:
みずほ銀行の一部ATMで再びトラブル 最大3時間使えず 2021年03月04日
みずほ銀行のATM障害、19年稼働の新システムに問題はなし。みずほが全責任を負う 2021年03月02日
みずほ銀行で一時期ATMやネットバンクの障害発生。カードが取り込まれるなども 2021年03月01日
ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 2020年09月15日
みずほ銀、紙の通帳発行に1000円の有料化。新規口座を対象に繰り越し時も。1年以上未記帳既存口座はデジタル化へ 2020年08月21日
郵送とオンラインのハイブリッド給付金申請システム、非エンジニアの市職員が開発 2020年06月03日
三菱UFJ銀行、紙の通帳の新規発行は希望者のみに 2019年05月31日

nagazou

国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表

4 days 10 hours ago
国税庁は2日、2月1日にリリースされたMac用の「Safari 14.0.3」で、e-Taxの一部機能が利用できなくなるトラブルが発生していると発表した。作業途中で「処理中です。しばらくお待ちください」と表示され、そのままの状態になってしまうそうだ。国税庁はシステム修正後に公式サイト上で告知するとしている。なお今年の確定申告の申告期限・納付期限は、緊急事態宣言の影響を配慮して4月15日まで延長されている(国税庁、窓の杜、申告・納付期限を令和3年4月15日(木)まで延長します[PDF])。 現在は下記の機能が利用できないとしている マイナンバーカードログイン電子署名の付与が必要な手続き電子証明書の登録・更新イメージデータの添付

すべて読む | ITセクション | バグ | IT | 政府 | お金 |

関連ストーリー:
国税庁がM1 Macで確定申告書類を提出する場合の注意ページを作成 2021年01月06日
マイナンバーカード方式によるe-Tax送信、新EdgeとChromeに対応へ。来年1月から 2020年10月22日
国税庁のe-Taxサイト、Google ChromeとChromium版Microsoft Edgeの対応を開始 2020年05月27日
ChromiumベースのMicrosoft Edge、正式リリース 2020年01月17日
国税庁のシステムでもシステム障害 2019年12月20日
国会でIE論争 2019年02月27日
国税庁のe-taxは2019年よりパスワード認証となり、ICカードは不要に 2017年07月18日

nagazou

SIE、PlayStation Storeでのビデオコンテンツ販売・レンタルを終了へ

4 days 11 hours ago
headless 曰く、ソニー・インタラクティブエンタテインメント(SIE)は2日、PlayStation Storeでのビデオコンテンツ販売およびレンタルサービスを8月31日をもって終了すると発表した(PlayStation.Blogの記事、 SlashGearの記事)。 現在ではPlayStation上で定額制や広告付きのストリーミングサービスを利用するユーザーが多いことから、ビデオコンテンツ販売・レンタルの終了を決めたという。購入済みビデオコンテンツに関しては、8月31日以降もPlayStation 4/5およびモバイル端末で視聴可能とのことだ。

すべて読む | ITセクション | 映画 | ビジネス | Sony | インターネット | ゲーム | IT |

関連ストーリー:
PlayStation 4、1モデルを除いてすべて生産終了へ 2021年01月06日
SIE・マイクロソフト・任天堂の3社がプレイヤー保護を目的とした共同声明発表 2020年12月17日
SIE、ロシアでのPS4版「Call of Duty: Modern Warfare」発売を自粛? 2019年10月27日
ソニー・インタラクティブエンタテインメント、返金ポリシーを巡り豪州で提訴される 2019年05月31日
PS4コントローラーにミニ版が登場 2017年10月21日
「18歳以上のみ対象」レーティングのゲームの大会で15歳が優勝、問題に 2017年10月17日

nagazou

Googleストアで期間限定セール。Pixel 5とPixel 4aを同時購入で1万円引きなど

4 days 11 hours ago
Googleが期間限定セールを実施している。今回のセールでは、「Google Pixel 5」と「Google Pixel 4a」をセットで購入した場合、1万円引きの10万7700円に値下げされる。両製品をカートに追加すると割引が適用される仕組み。この組み合わせのセール期間は3月26日23時59分までとしている(Googleストア、ケータイ Watch、マイナビ)。 このほかスマートディスプレイ「Google Nest Hub」や「Google Nest Hub Max」、ワイヤレス イヤフォンの「Google Pixel Buds」、Wi-Fiシステムの「Google Nest Wifi」、ストスピーカー「Google Nest Mini」の割引セールも行われている。

すべて読む | ITセクション | モバイル | Google | 携帯電話 | お金 |

関連ストーリー:
Google、Android 12 Developer Preview 1を公開 2021年02月20日
JR東日本、ワイヤレスイヤホンの落とし物多発で線路に落とさないでキャンペーン実施に踏み切る 2020年10月17日
Googleが5G対応のスマホ、Pixel 5とPixel 4a with 5Gを発表。10月15日に発売 2020年10月01日
Google、下取りを利用してPixel 4aを予約購入する場合の下取り査定額有効期間を明確化 2020年08月16日
GoogleのBluetoothイヤホン「Pixel Buds」、酷評される 2017年11月23日
Google、Pixel 2やPixelbookなどを発表、Google Homeは日本でも近日発売 2017年10月06日

nagazou

政府、プロバイダ責任制限法の改正案を閣議決定。開示までの手続きを簡略化

5 days 9 hours ago
政府は26日にプロバイダー責任制限法改正案を閣議決定したという。改正案が今国会で成立した場合、2022年中に施行される見込みとのこと(ITmedia、NHK、読売新聞)。 この改正案では、ネットで誹謗中傷を受けた被害者などが裁判を起こしやすいよう手続きを簡略化される。これまでは、誹謗中傷を行った投稿者のIPアドレスや個人情報を取得するには、サービスの運営者やISPなどに対して開示請求訴訟を起こす必要がある。改正後は被害者の申し立てをもとに裁判所が判断することが可能になる。

すべて読む | ITセクション | 通信 | インターネット | IT | 政府 |

関連ストーリー:
Twitter JapanはTwitterの管理や運営に全く関与していない 2018年06月23日
企業の炎上事件について書いたブログ記事は名誉棄損か 2016年11月01日
ネット選挙、ひぼう中傷など削除の申請は1件もなし 2013年08月15日
政府が検討中のISPに対する「海賊版を自動検出する技術の導入」義務付け、影響範囲は広い? 2010年02月18日
WinMX で音楽ファイルを違法共有していたユーザー、100 万円で和解 2009年10月07日

nagazou
Checked
54 minutes ago
slashdot(IT)
アレゲなニュースと雑談サイト
Subscribe to slashdot(IT) feed