「PDF.js」に任意コード実行の脆弱性 ~多くのWebサイト・アプリに影響(窓の杜) - Yahoo!ニュース
オランダのセキュリティベンダーCodean Labsは5月20日(現地時間)、「PDF.js」に任意のJavaScriptコードを実行できる脆弱性(CVE-2024-4367)があることを明らかにした。 【画像】実証コード(PoC)が成功した様子 「PDF.js」は、HTML5で構築されたPDFビューワー。「Firefox 19」以降に搭載されている内蔵PDFビューワーなどに用いられている。 PDF形式は複雑なことで有名で、これまでも攻撃のターゲットになってきた。しかし、その多くはC/C++実装のメモリ破壊バグを狙ったものであり、低レベルなメモリアクセスを扱わないJavaScriptで構築された「PDF.js」はそれと無縁に思える。 しかし、Codean Labsによると「PDF.js」でフォントをレンダリングするコードには見落としがあるという。「PDF.js」はパフォーマンスに最適化する
第17回:PC・スマホのロック解除を連続ミスするとどうなる? 実際に試してみた(INTERNET Watch) - Yahoo!ニュース
■ 事例:BitLockerで過去のデータを閉じ込めてしまった(筆者) 筆者の手元には、3年前にメインPCが故障したときに取り出した3TBのHDDがあります。Windowsの「BitLocker」機能を使ってドライブ全体を暗号化していたのですが、暗号を解くのに必要な鍵(回復キー)は壊れたPCの内部に保存していました。つまり、完全に閉じ込められた状態になっています。いまも取り出す手立てがありません。 【画像】「安全ロック設定」-「自動初期化」をオンにすると、認証ミス時のペナルティがグンと重くなる 凡ミスで2020年以前の仕事やプライベートのデータにアクセスできなくなってしまったわけですが、似た事例はデジタル遺品でもよく耳にします。「第15回:うっかり初期化してしまった亡夫のiPhone、もう一度データを戻す作業に挑戦した記録」で取り上げたiPhoneの事例もその1つで、故人のスマホが開けられ
知ってたらメガドラ通!?「ミニ」にも収録されなかった、マイナー過ぎたメガドラソフト4選(インサイド) - Yahoo!ニュース
ちょうど35年前、1988年10月29日に家庭用ゲーム機「メガドライブ」(以下、メガドラ)が発売されました。発売直後はファミコンやPCエンジンのライバルとして台頭し、後に登場したスーパーファミコンとも肩を並べ、数々の名作を生み出しました。 【画像】これ知ってる?見るだけでワクワクするマイナー作品たち。 メガドラはアーケードゲームの移植も多く、『ゴールデンアックス』や『大魔界村』、『ストライダー飛竜』など、通好みのラインナップでコアなファンを獲得。また、『ソニック・ザ・ヘッジホッグ』をはじめとするヒット作も飛び出し、メガドラ市場は活気づいていきました。 35周年という記念すべき節目を迎えた今日、この名機や人気の高かったメガドラソフトを多くの方が語ることでしょう。ですが、有名な作品だけがメガドラを支えたわけではありません。 熱烈なメガドラファンは別として、当時の一般的なユーザーにはあまり知られ
小林製薬の商標登録出願履歴から見る記述的商標の限界ライン(栗原潔) - 個人 - Yahoo!ニュース
商標法には、「記述的商標」は登録できないという規定があります。 3条1項 自己の業務に係る商品又は役務について使用をする商標については、次に掲げる商標を除き、商標登録を受けることができる。(略) 三 その商品の産地、販売地、品質、原材料、効能、用途、形状(略)、生産若しくは使用の方法若しくは時期その他の特徴、数量若しくは価格又はその役務の提供の場所、質、提供の用に供する物、効能、用途、態様、提供の方法若しくは時期その他の特徴、数量若しくは価格を普通に用いられる方法で表示する標章のみからなる商標 (略) 要するに、商品や役務(サービス)を「そのまんま」記述した商標は登録できないということです。これは考えてみれば当たり前で「北海道産」「美味しい」「オレンジ100%」等の言葉を登録商標として特定の企業が独占して他社が使えないなんて状況はあり得ないですよね。 なお、記述的商標であっても、長年の使用
鈴木宗男氏「ロシアへの経済制裁やめれば北方領土は返ってくる」 ムネオ節がさく裂(テレビ愛知) - Yahoo!ニュース
ロシアに対する日本の経済制裁について、参議院議員の鈴木宗男氏は「日本が経済制裁をやめれば、北方領土は返ってくる」と繰り返し主張した。 【動画で見る】鈴木宗男とロシア嫌いの論客がガチバトル!誰がプーチンの戦争を止めるのか これは2月25日にテレビ愛知で放送された「激論!コロシアム」で、経済制裁を見直すべきかとの質問に答えたもの。 宗男氏は「ロシアに対して経済制裁はすべきでない、意味もない。それより停戦、話し合いの場を作ることだ」と発言。その上で、経済制裁をやめるメリットについて問われると、「日本の国益に北方領土がある。経済制裁をやめれば、北方領土が返ってくる」と主張した。 宗男氏「総理がウクライナに行ったら日本の明日は厳しくなる」北方領土交渉は進展せず、解決のめどは立っていない。他の出演者から「ロシアに加担することで本当に返ってくるのか」と念を押されると、「返ってくる! 安倍さんが(2018
深さ1000mの海底へ 「迷いクジラ」 死因は? なぜ沈めた? 学術調査でわかったこと 調査に参加した専門家に聞きました(ABCニュース) - Yahoo!ニュース
1月9日に淀川に迷い込んだクジラの死骸が19日、船で沖合に運ばれ、海へと沈められました。 当初は潮を噴いたり尾びれを動かしたりと、元気な姿を見せていましたが、一体”彼”に何があったのでしょうか? 18日、大阪港で船の上に引き上げられたクジラに対し、学術調査を行った国立科学博物館の田島さんにお話を聞きました。 Q.18日はどんな調査が行われたのですか? まず、ガス抜きを行いました。その過程で研究用のサンプリングも行いました。 Q.死因は? 外傷による死因ではないということが分かりました。残念ながらそれ以上はっきりとした死因は分かりませんでした。衰弱して死んだ可能性もあります。 Q.胃の中には何か入っていましたか (クジラの好物である)イカを食べていたことは確認できました。 Q.なぜ淀川に迷い込んだのでしょうか? 今回の調査では残念ながら分かりませんでした。
74歳市議、職員に「もうけの1割はお礼するものや」…拒否され「ケツの毛まで抜いたる」(読売新聞オンライン) - Yahoo!ニュース
滋賀県長浜市の押谷与茂嗣(おしたによもつぐ)市議(74)が市有財産の売却益の一部を渡すよう市職員に不当要求したり、威圧的な言動を繰り返したりしたとして、市が議会に再発防止を申し入れたことがわかった。 市の申し入れ書などによると、市が昨年11月、市内の県道に設置していた消雪装置を県に約6300万円で売却する仮契約を結んだことを巡り、押谷氏は、県に装置を買わせるよう提案したのは自分だと主張。昨年11月から今年10月にかけ、市の担当職員に「もうけた分の1割はお礼をするものや」と要求し、職員が拒否すると「ケツの毛まで抜いたる」と脅したなどとしている。 9月20日の市議会予算常任委員会の分科会では40分間に、市幹部を「お前」「イエスマン」と呼ぶなどの「侮辱的な言葉」が43回、答弁を遮るなどの「威圧的な言動」が78回の計121回あったとしている。
「アニメの内容 富良野のイメージ落とす」 市議会、一般会計決算を不認定(北海道新聞) - Yahoo!ニュース
富良野市議会の決算審査特別委員会は15日、2021年度一般会計決算を不認定とした。市がふるさと納税で制作費を募り、今夏に放送されたテレビアニメ「邪神(じゃしん)ちゃんドロップキックX」の富良野編の内容が不適切だと判断した。 【動画】網走港でサンマが入れ食い状態 市議会事務局によると、決算の不認定は04年度の一般会計(審議は05年)以来で17年ぶり。採決では認定と不認定が7対7の同数となり、委員長裁決で不認定となった。 争点となったのは、アニメの制作委託料3300万円。討論で佐藤秀靖氏は「邪神ちゃんに借金があるため臓器売買を提案するなど社会通念上許されない行為が多くあり、富良野のイメージを落としかねない」と主張。一方、認定の意を示すため起立したある委員は「あくまでアニメの中の話。一部分だけを切り取って議論するのはよくない」とした。 北猛俊市長は取材に対し、「不認定は非常に残念な結果。表現の自
JASRAC対音楽教室裁判の最高裁判決について(栗原潔) - エキスパート - Yahoo!ニュース
先日から大きな話題になっていたJASRAC対音楽教室裁判の最高裁判決が本日出ました(参照記事)。 最高裁における争点は、音楽教室における生徒の演奏に著作権者の演奏権が効いてくるかということでした。今までの流れを簡単にまとめると、地裁判決は音楽教室における先生の演奏も生徒の演奏も著作権法上の演奏に当たり演奏権が効いてくる、知財高裁判決は音楽教室における先生の演奏は著作権法上の演奏に当たるが、生徒の演奏は当たらない、そして、最高裁判決は知財高裁の結論を踏襲し、生徒の演奏は当たらないと判断しました。判断の具体的ロジックについては、判決文の公開後に追記します。 最高裁では生徒の演奏分についてしか議論していなかったので、知財高裁判決における音楽教室における先生の演奏は著作権法上の演奏に当たるという結論が最高裁でひっくり返るという話は元より想定し難い話でした。 音楽教室において先生が演奏しないというこ
QRコードで文章と動画が同時に! 世界の民族音楽を巡る旅(レビュー)(Book Bang) - Yahoo!ニュース
俳優の山口智子が世界中を巡り、後世に残る音楽ドキュメンタリーを10年もかけて撮っていた……。いま、この地上のどこかで民衆が歌う声を残したいという決意。それを彼女はほんの数人の仲間たちと成し遂げようとしている。本書を読み終わって心の底から驚き、感動した。 2011年9月、ハンガリーのブダペストで夜の帳から聞こえた音楽に魅了され、旅は始まった。ジプシーバンドを追いかけて子供たちの洗礼式に混ぜてもらう。逞しい女性たちが作った料理を食べバンドの音が鳴ると、踊らずにはいられない。 続いて訪ねたのは南セルビア。ブラスバンドの発祥の地でバルカンブラスの聖地だ。だがミュージシャンは気まぐれで、予定通りには進まない。そんなとき小さな村で祝宴に出会う。10歳くらいの少年たちが手に手に管楽器をもって歓迎してくれ、あとは食べて踊って夜が更ける。 スペインではフラメンコ、ギリシャのクレタ島では弦楽器のリラを奏でる詩
全国初の「17歳の大学生」になったが…早熟だった「物理の天才」が、いまトレーラー運転手として働くワケ(プレジデントオンライン) - Yahoo!ニュース
1998年、千葉大学は全国初となる「飛び入学」を実施した。合格した3人は「17歳の大学生」となり、研究者としての将来を嘱望されていた。その後、どんな人生を歩んだのか。読売新聞の人物企画「あれから」をまとめた書籍『人生はそれでも続く』(新潮新書)より、佐藤和俊さんのケースを紹介する――。 【写真】「飛び入学」の前、私立成田高校(千葉県)の化学部時代の佐藤和俊さん ■千葉大学が全国で初めて導入した「飛び入学制度」 1998年1月、佐藤和俊さんの人生は、一変した。 「飛び入学 3人合格」 当時、高校2年生だった佐藤さんには、新聞の見出しが面はゆかった。 「科学技術の最先端を切り開く人材を育てたい」と、千葉大学が全国で初めて導入した飛び入学制度。「高校に2年以上在籍した特に優れた資質を持つ17歳以上の生徒」に大学の入学資格を認めるもので、中央教育審議会がこの前年6月に制度化を答申していた。 合格者
【全文】【動画】「なぜ関係を絶つと言えないのですか?」旧統一教会について新田知事に聞いた(チューリップテレビ) - Yahoo!ニュース
新田知事はこれまで「旧統一教会との関係を絶つ」とはっきりとは明言していませんでした。この点について25日の記者会見で新田知事に繰り返し質問しました。 毛田千代丸 キャスター: 「今月9日の会見でコンプライアンス上の問題がある団体との付き合いは今後はしないとおっしゃっていましたが、旧統一教会との関係を絶つとは明言されませんでした。この件について視聴者からは『なぜ関係を絶たないのか』といった声や、『真意をただしてほしい』といった問い合わせが弊社に相次ぎました。改めて旧統一教会との関係を絶つ気はありますか?」 新田知事: 「おっしゃている団体に限らず、いろんなところから私も応援をしていただいています。個人、団体、企業含めて、で、そこにおいてコンプライアンス上の問題があれば、当然、関係は見直すことになります。ですから今、世界平和連合においては関係する中でコンプライアンス上の問題が今、指摘されている
“若者のお酒離れ”に若者たちが本音回答「おじさんもフラペチーノ飲まないでしょ?」(マネーポストWEB) - Yahoo!ニュース
国税庁「酒のしおり」の統計によると、成人1人当たりの酒類消費数量は 1992 年度の 101.8リットルをピークに、2020年度には75.0リットルまで減少している。このように、“日本人のお酒離れ”が進む中、特に若者の日常的な飲酒が減っているようだ。 【写真】お酒を飲まないわけではないが、飲み会の人間関係が面倒に感じる人も 飲酒習慣(週3日以上)のある人は、50~60代男性が約半数を超えているのに対し、20代男性は14.5%。40~50代女性も20%超に飲酒習慣があるのに対し、20代女性は6.5%。上の世代からすれば“日本人のお酒離れ”の正体は“若者のお酒離れ”だと感じることだろう。ではなぜ若い世代はお酒を飲まないのだろうか。
参政党とは何か?「オーガニック信仰」が生んだ異形の右派政党(古谷経衡) - エキスパート - Yahoo!ニュース
参政党候補として演説する東京選挙区の河西泉緒候補と、同党比例候補の赤尾由美氏(写真:つのだよしお/アフロ) 政治団体「参政党」が今回の参院選挙全国比例で1議席(神谷宗幣氏)を獲得した(今回選挙で”政党”に昇格)。当初泡沫と思われた参政党はなぜ議席を獲得したのか。実は、当選した同党事務局長の神谷宗幣氏と私は約10年前に出会った。彼と一緒に少なくない期間、仕事をした経験もある。神谷氏とはいったいどのような人物なのだろうか。彼の思想から参政党は如何にして生まれたのか。令和の政界に突如として現れた参政党の実態に迫る―。 参政党は2020年4月に政治団体として結成された。結党当初の5人のボードメンバーのうち、神谷氏を除く3人が現在に至るまで意見対立により同党を離れるなど、短期間で主要幹部が大きく入れ替わっている。その原因の多くは、2020年末~2021年初頭に保守界隈で沸き起こった「バイデン候補陣営
時代の試練に耐える音楽を――「落ちこぼれ」から歩んできた山下達郎の半世紀(Yahoo!ニュース オリジナル 特集)
山下達郎は今年、69歳を迎えた。1975年、シュガー・ベイブの中心メンバーとしてデビューし、翌年にソロシンガーとしてスタート。半世紀近く経った今も新作を世に送り出し、ライブツアーで全国を回る。「制作方針は、風化しない音楽」と語る通り、代表作の「クリスマス・イブ」をはじめ、多くの曲が時代を超えて愛されている。青春時代の苦労、自身の音楽表現、夢を追う若い世代への思い。歩みを振り返りながら、存分に語ってもらった。(文中敬称略/Yahoo!ニュース オリジナル 特集編集部) 「僕らの世代は、日本のロックミュージックの黎明期で、『DON'T TRUST OVER THIRTY』の時代だったことも相まって、30歳から先のロックシンガーの展望なんて全くなかった。僕に限らず将来に関してはみんな探りながら悩みながら、何とか30代40代と、がんばってくぐり抜けてきたんですけど、でもまさか70近くになって、現役
国税職員ら20代男女7人、給付金詐欺…受給2億円の大半を暗号資産に投資か(読売新聞オンライン) - Yahoo!ニュース
新型コロナウイルス対策の国の給付金をだまし取ったとして、警視庁が東京国税局職員の塚本晃平容疑者(24)(横浜市)ら20歳代の男女7人を詐欺容疑で逮捕したことがわかった。7人は投資仲間で、名義人に不正受給させた約2億円の大半を暗号資産に投資していたといい、警視庁が金の行方を調べている。 ほかに逮捕されたのは、塚本容疑者と同期入庁だった東京国税局元職員の男(24)(詐欺罪で起訴)ら。警視庁は2月頃にアラブ首長国連邦(UAE)のドバイに出国した30歳代の男が中心メンバーだったとみて行方を追っている。 捜査関係者によると、7人は2020年8月頃、埼玉県に住む当時17歳の少年(詐欺容疑で書類送検)がコロナ禍で収入を減らした個人投資家だと偽り、中小企業庁から持続化給付金100万円をだまし取った疑い。塚本容疑者は黙秘しているが、一部のメンバーは容疑を認めている。 7人のうち塚本容疑者ら複数のメンバーがオ
「プライバシー同意」表示がプライバシー法違反、制裁金3,000万円のわけとは?(平和博) - エキスパート - Yahoo!ニュース
「プライバシー同意」のポップアップが、法律違反に当たるので25万ユーロ(約3,300万円)支払え――そのわけとは? ベルギーのデータ保護機関(BE DPA)は2月2日、ネット広告の技術標準などを手がける米業界団体の欧州部門「IABヨーロッパ」に対し、欧州連合(EU)のプライバシー保護法制「一般データ保護規則(GDPR)」に違反していたとして、制裁金25万ユーロと、収集データの削除を命じた。 問題となったのは、「IABヨーロッパ」が策定したネット広告の自動取引のための「プライバシー同意」取得の仕様だ。 この仕様は、GDPRなどのEUのプライバシー保護法制に準拠する、とうたっていたが、ユーザーへの説明や個人データの保護措置が「不十分」と認定された。 EUでは、ターゲティング広告規制などを含む「デジタルサービス法案」が欧州議会を通過し、ユーザーによるサイトの閲覧データを分析するサービス「グーグル
「本音と建前」が心をむしばむ――イタリア人精神科医が見つめる日本人の不調(Yahoo!ニュース オリジナル 特集)
異色のイタリア人精神科医、パントー・フランチェスコさん(32)。幼少期から日本のアニメやゲームに励まされ、日本で働くことを選んだ。ひきこもり問題を研究し、心の不調を抱える多くの患者を日々診療している。「日本人は自分の悩みを人に相談したりせずに、抱え込んでしまう傾向がある」。フランチェスコさんの目から見た生きづらさの理由、そして解決する方法とは。(取材・文:ノンフィクションライター・西所正道/Yahoo!ニュース オリジナル 特集編集部) 「精神科医の診察を受けて笑えたのは初めてですね。会うといつも『こんにちは!』って感じで元気だし、薬の説明をするときも、これを飲めば感情が安定するとか前向きに説明してくださるんです」 そう語るのは、30代の女性会社員Aさん。8年ほど、うつに悩まされ、回復と再発を幾度となく繰り返してきた。これまで6人ぐらいの精神科医や心療内科医の診察を受けたが、都内のクリニッ
なぜ日本のアニメをハリウッドが実写化すると“過ち”を犯すのか 米誌が指摘(クーリエ・ジャポン) - Yahoo!ニュース
日本のアニメはたびたびハリウッドで実写化されてきたが、ことごとくうまくいかないと言っても過言ではない。ハリウッドが見落としている日本のアニメの「真の魅力」とはなんなのだろうか? ネットフリックスで公開中の実写版『カウボーイビバップ』を例に、米誌「アトランティック」が解説する。 【動画】原作へのリスペクトが込められた実写版『カウボーイビバップ』 ほとんどが批評的・商業的に失敗この数十年、ハリウッドは日本のアニメの実写化に悪戦苦闘してきた。アニメには独特の映像スタイルがあり──たとえば美麗な背景画、滑らかなカメラ移動、デフォルメされた表情──生身の俳優を使って実写にすると妙な感じになってしまうのだ。 また、日本のアニメの物語展開では、登場人物が徐々に変化していく様を物語の中心に据えることが多いのだが、これも内的・外的な葛藤や争い、そしてその解決を基本とするハリウッド式のプロット構成には必ずしも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表(Impress Watch) - Yahoo!ニュース