Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 | スラド IT
Web閲覧データを収集し、それに基づいたリコメンドを表示する「Cliqz」プラグインをFirefoxに同梱することをMozillaが検討しているという。Mozillaはまず実験として、ドイツでFirefoxにCliqzプラグインを同梱することが行われたようだ(Mozillaによる告知、Register)。この実験はドイツのユーザーを対象に行われ、FirefoxのダウンロードページからFirefoxをダウンロードしてインストールした場合、その「1%以下」のユーザーに自動的にCliqzがインストールされるという。 あるAnonymous Coward 曰く、 表示したURLとその滞在時間、マウスの動き、入力した文字列、IPアドレスなどが自動でCliqzのサーバーに送信され、このことを利用者は一切知らない(Reddit)。 最近の会議の結果、Cliqzを標準でFirefoxに搭載すること、そして
Googleの謎OS「Andromeda」の正体は「Fuchsia」だった | スラド IT
GoogleはLinuxカーネルに依存しない新しいオープンソースOS「Fuchsia」を作っている(過去記事)。また、AndroidとChrome OSの後継として「Andromeda」というOSも開発されているという別の報道もあったが、その実体は不明であった。しかし、半導体アナリストのDaniel Matte氏がFuchsiaプロジェクトのソースコードを調査した結果、両OSは基本的には同一のものだと判断されたという(Tech Spec、Slashdot)。 一般的にはChrome OSがAndroidに統合されつつあるとみられていたが、同氏の目からするとAndroidとChrome OSの両方がFuchsiaに統合されつつあるという。根拠の一つは新OSの対応CPUであるようだ。FuchsiaはARM、x86およびMIPSに対応、Intel CPUを搭載したノートPCで動作することも明らか
「OK Google」の誤検出により会話がGoogleのサーバーに記録される可能性 | スラド IT
Googleアプリなどでは、「OK Google」という単語に反応して音声で検索を行える機能がある。この音声検索を使った検索についてもほかの検索履歴と同様にGoogleのサーバーに履歴が保存されているのだが、この履歴には意図しない音声が記録されている可能性があるという(TechCrunch)。 音声検索が有効になっている場合、たとえば遠くの誰かが喋った「OK Google」という言葉やそれに似た単語を誤認識することで、意図しない状況で音声検索が起動されてその周囲での会話がGoogleのサーバーに送信される可能性があるようだ。もちろん送信された情報に第三者が自由にアクセスすることはできないが、Googleのウェブとアプリのアクティビティページでどのような情報が記録されているのかを確認してみると良いかもしれない。また、設定で履歴を記録しないようにすることも可能だ。
Mozilla、Bugzillaが不正アクセスを受けて未公開の脆弱性情報が流出していたことを公表 | スラド IT
Mozillaは4日、バグトラッカーのBugzillaが不正アクセスを受け、未公開の脆弱性など一般公開されていなかったバグ情報が流出していたことを公表した(Mozilla Security Blogの記事、 VentureBeatの記事、 Ars Technicaの記事)。 一般公開されないバグ情報にアクセスできるのはBugzillaの特権ユーザーのみだが、パスワードが流出した他のWebサイトと同じパスワードを使用していたユーザーのアカウントが不正アクセスに使われたとみられる。確認された不正アクセスで最も古いものは2014年9月で、2013年9月には不正アクセスが行われていた可能性もあるとのこと。 攻撃者のアクセスが確認された未公開バグ185件のうち、重大な脆弱性は53件。このうち43件は攻撃者がアクセスした時点で修正済みであり、攻撃者がアクセスしてから修正までの期間が7日以内のものが2件
HTML5のBattery Status APIでユーザー追跡の可能性が指摘される | スラド IT
HTML5のBattery Status APIで取得したデータを利用して、Webサイトがユーザーを特定する可能性が指摘されている(論文: PDF、 The Guardianの記事、 Mashableの記事、 V3.co.ukの記事)。 Battery Status APIは、Webサイトがモバイルデバイスやノートパソコンのバッテリー状態を把握し、必要に応じて低消費電力モードと高パフォーマンスモードに切り替えられるようにするためのもの。現在のところ、Battery Status APIはChromeおよびOpera、Firefoxで利用できる。W3Cではプライバシーへの影響は少ないとして、ユーザーの承認を得ることなく呼び出せるようにしている。 Battery Status APIでは充電中かどうか、バッテリー残り時間/充電完了までの残り時間(秒)、バッテリー残量レベル(0.0~1.0)とい
電話番号から迷惑電話かどうかを判断して通知する迷惑電話警告サービス、KDDIが提供へ | スラド IT
2011年に「迷惑電話番号を共有」して迷惑電話を拒否する「トビラフォン」というものが取り上げられていたが、これを利用するサービスをKDDIが提供すると発表した(KDDIの発表)。 固定電話の回線と電話機の間に専用機器を接続して利用するもので、通知された発信者電話番号をトビラシステムズが構築するデータベースで照会し、「迷惑電話」と判断された場合はその旨を通知する。また、「危険な番号」と判断された場合は着信音を鳴らさないという。 なお、仕組み上判定には発信者が番号通知を行っている必要がある。また、迷惑電話番号リスト(データベース)は機器内に自動的にダウンロードされて更新されるとのことで、この際ダイヤルアップでの通信が必要となるが、これの通信料はKDDI側の負担になるとのこと。料金は初期費用が2000円、サービス利用料が月額390円。決済にはauかんたん決済を使用するとのこと。
サイバー兵器「Great Cannon」を中国が秘密裏に使用していると報じられる | スラド IT
先日GitHubなどに大規模なサイバー攻撃が行われるという事件が発生したが、これに使われていたという「Great Cannon」という攻撃ツールの存在が明らかになりつつある(日経ITpro、ITmedia、TechCrunch、Citizen Labの発表)。 Great Cannonは中国のインターネット検閲システム「Great Firewall」と共通の攻撃インフラを使っており、特定のトラフィックを乗っ取ってそのコンテンツを置き換え、攻撃用のJavaScriptコードを埋め込む処理を行うという。GitHubへの攻撃が報じられた際、百度の広告・アクセス解析用スクリプトが置き換えられたという話が出ていたが、これとつじつまの合う説明となっている。 このGreat Cannonを利用することで、中国内のサーバーとの暗号化されてない任意の通信を書き換えることが可能になるという。今後このシステムを
警視庁、ボットネットによる不正送金被害を防ぐ「ネットバンキングウイルス無力化作戦」を実施 | スラド IT
最近のサイバー犯罪ではマルウェアを使って乗っ取ったパソコンを遠隔操作して攻撃に使用する、いわゆる「ボットネット」が使われるケースが多い。こういったボットネットによる不正送金被害を防ぐため、警視庁が「ネットバンキングウイルス無力化作戦」を開始した(警視庁 - ネットバンキングウイルス無力化作戦の実施について、 ITmediaニュースの記事、 毎日新聞の記事、 セキュアブレインのプレスリリース)。 詳細については明らかになっていないが、毎日新聞の記事ではボットネットをコントロールするコマンド&コントロールサーバー(C&Cサーバー)に対し「警視庁側から指令を出せる状態におくことに成功」し、マルウェアが組み込まれたパソコンを特定したという。また、プロバイダーを通じて感染パソコン利用者に対し、マルウェアの駆除を依頼しているとのことだ。
MozillaはSun Microsystemsと同じ道をたどるのか? | スラド IT
新しい技術で先頭を走っていたMozillaが他社の後塵を拝する様子は、消えていったUnixの巨人、Sun Microsystemsの軌跡を思わせる。InfoWorldは「Mozillaは現代のSun Microsystemsになった。繰り返し喝采を浴び続けた革新性で知られるものの、今では欠かすことのできない技術の面で苦闘している」と主張。また、低迷するFirefoxのマーケットシェアや、モバイルデバイスではFirefoxが存在しないに等しい点、「Gecko風味のJavaScript」により標準的な開発者向けツールが利用できず、Firefox開発者の生産性が大きな影響を受けている点などにも言及している。 MozillaのGregory Szorc氏によれば、いずれの標準にも準拠しない「Gecko風味のJavaScript」により独自の機能が利用できる一方で、開発が必要以上に困難になっていると
雑誌の付録にSIMが付く | スラド IT
スラッシュドットでも(変な|すごい)付録が付いた雑誌はたびたび紹介されているが、今度はSIMが付録として付いた雑誌が出る模様。 付録にSIMが付属するのは、12月12日発売の「デジモノステーション2015年1月号増刊 『SIM PERFECT BOOK』」。MVNOによる、いわゆる「格安SIM」サービスについての情報をまとめたもののようだ。 付属するSIM(microSIM)は「IIJmio プリペイドパック for BIC SIM」とのことで、開通後3か月間、500MBまでの通信ができるというもの。雑誌+SIMカードで1500円、開通期限は2015年9月末日。とりあえず緊急時の通信手段としてキープするのもアリだろうか。
児童ポルノをTwitterでリツイートした男が書類送検される | スラド IT
日本でもネット上の児童ポルノ関連の取り締まりが厳しくなっているが、児童ポルノに相当するとみられる画像をTwitterに投稿したとして神奈川県の男性が児童買春・児童ポルノ法違反などの容疑で書類送検された。さらに、この投稿をリツイートした大阪府の男性も同容疑で書類送検されたという。また、同じくリツイートを行った男子中学生が同法違反の非行内容で児童相談所に通告されたそうだ(朝日新聞)。 「3人とも児童との直接の関係はない」とのことで、ネット上で拾った画像を投稿したのではないかと推測される。リツイートがいわゆる「公式リツイート」なのか、それとも画像を再アップしたのか、リンクを投稿しただけなのかはよく分からない。 なお、弁護士ドットコムでの奥村徹弁護士の回答によると、「児童ポルノ画像をリツイートする行為は、児童ポルノ画像を新たに不特定又は多数の者に提供ないし陳列しているので、4項提供罪(不特定多数)
Microsoft、ユーザーをだますような名称のアプリ1,500本以上をWindowsストアから削除 | スラド IT
あるAnonymous Cowardと別のAnonymous Cowardのタレこみより。Windowsストアで詐欺アプリが数多く公開されていることが先日話題となったが、Microsoftは改定したWindowsストア向けアプリ認定要件に従った修正に応じなかった既存のアプリ1,500本以上をストアから削除したそうだ(Building Apps for Windowsブログの記事、 Business Insiderの記事、 ITmediaニュースの記事、 本家/.)。 Windowsストア向けアプリ認定要件は繰り返し改定されているが、今年に入ってアプリを探しにくくなった、別のアプリと混同しやすい名称のアプリやユーザーをだまそうとする名称のアプリが増えている、といった苦情を受けて4月に大幅な改定が行われている。4月の改定では「アプリで別のアプリと類似する名前やアイコンを使うことはできません。」
Windowsアプリストアは詐欺アプリがいっぱい | スラド IT
Windows 8はさまざまな新機能を搭載しており、主要な新機能の1つがアプリストアだ。しかし、Microsoftの注意はストアをクリーンに保つことには向けられていないようだ。現在、ストアはユーザーをミスリードするアプリや明白な詐欺アプリであふれ、完全にゴミだらけとなっている。残念なことに、こういったアプリは「ストア」を開いてメインセクションを探すだけで見つけられる状態だ。Microsoft製アプリが影響を受けていないのはそれほど驚くべきことではないが、オープンソースアプリの非公式版は有料であったり、サードパーティーのインストーラーをダウンロードさせようとしたりするものが多数みられる。まだ現在は侵入していないとしても、マルウェアが侵入するのは時間の問題だろう。 How-To Geekの記事によれば、「vlc」でストアを検索するとリストの先頭に公式版の「VLC for Windows 8」が
Firefox OS開発用モデル、好評につき追加販売へ | スラド IT
7月28日正午より通販受付を開始し、30分で予定数を完売したFirefox OS搭載の開発者向けスマートフォン「Flame」が、8月に追加販売されることとなった。 日本国内で使用できるよう技適などを取得しており、DoCoMo系のSIMカードを挿入することで日本国内でも通話が使用可能となる(ただしMozillaや販売元はSIMの動作を保証していない)。 Flameは開発用モデルということで、SIMロックがされていないのは無論、ブートローダのロックなどもなり。ただし、販売元による(初期不良以外の)サポートはない。初期導入OSは日本語の入力には対応していないが、後日提供されるソフトウェアを導入することによって対応する予定。 AndroidとiOSの二者によるほぼ寡占状態のスマートフォン市場に「新興国向け」といわれながら遅れて参入してきたFirefox OS。日本のユーザの間、もしくは開発者の間で
2ch.scが公開される | スラド IT
11日夜、ひろゆき氏が予告していた2ch.scの掲示板が公開された(ITmediaニュースの記事、 ガジェット通信の記事)。 ひろゆき氏は4月1日に現在の2ちゃんねる(2ch.net)が不当に乗っ取られているとし、新しい掲示板を開設すると宣言していた(/.J記事)。2ch.scの見た目は2ch.netとそっくりで、内容もほぼ2ch.netのデータをコピーしたものになっているようだ。また、2ch.netへの書き込みが2ch.scに反映するようになっている一方、2ch.scへの書き込みが2ch.netに反映することはないという。2ch.scは現在のところベータテスト中で「システムを一から作ったり、手直ししたりで、十分にテストは出来てないので、壊れたり、荒れたりすると思いますが、ネットのサービスってそんなもんなんで、まぁ、気にせずにお楽しみください。」とのことだ。
フリーウェアに対するウイルスバスターの誤検知問題、解決へ | スラド IT
以前、「フリーウェアのWindowsカスタマイズツール、マルウェアと認識され作者サイトがブロックされる」という事件があった。トレンドマイクロのセキュリティソフトであるウイルスバスターが、フリーウェアのWindowsカスタマイズツール「いじくるつくーる」やデフラグツール「すっきり!! デフラグ」をマルウェアとして検出し、開発者Webサイトも「マルウェア配布サイト」としてブロックしたというものだが、1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。 誤検出はソフトウェア側の不具合から発生したもので、2013年12月に修正が完了したという。また、特定のファイルやWebページがブロックされた場合にすぐにトレンドマイクロ側に連絡が取れるようにするといった対応も
「ネ申Excel」はなぜ問題なのか | スラド IT
LaTeX解説書籍でも知られる三重大学の奥村教授が、「ネ申Excel問題」というタイトルの論文を出している(論文PDF)。「ネ申Excel」というのは、データの再利用を考えずに見栄えだけをそろえたExcelデータのことで、「紙への出力しか考えていないExcel」という意味も含んでいるという。 論文では実例とともに「ネ申Excel」について紹介するとともに、なぜこれが問題なのかや対策について解説されている。とはいえ、このように説明されても、なぜこれが問題なのか理解できない(もしくは理解しようとしない)人は多くいそうだ。 タレコミ子はExcelから罫線機能や印刷機能は無くしてしまったほうがよいのではと思ってしまった。
「食べ物の画像へのリンク」を装う新手のスパムメール登場 | スラド IT
「今日の夜ご飯は鶏の唐揚げです」というタイトルで、食べ物画像へのリンクを装ったURLが付けられた迷惑メールが確認されているという(やじうまWatch)。 この迷惑メールでは鳥の唐揚げの作り方とともに、URLや「写メ」へのURLが記載されているのだが、この記載されたURLの飛び先フィッシング詐欺サイトになっている模様。確かにこれはクリックしたくなるが、とりあえず知らない送り主からのメールには注意したほうがよいだろう。
中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている | スラド IT
IIJの松崎吉伸氏が、中国のネット検閲/フィルタリングシステム「Great Firewall」(金盾)に関する「中国でGreatだよ」(PDF)という資料を公開している。 中国の名高いアクセス制御技術の一端が垣間見えるデータを揃えている資料であり、Twitter.comなどのドメインがDNS的にどのように処理されるのかが分かる。 DNSではUDPおよびTCPの53番ポートを使用するが、この資料からは、中国では国外へのUDP/53を監視しており、TCP/53は現在は対象外であるという、いつか役に立つかもしれない知見も得られる。さらに、驚きなのは、対象ドメインの問い合わせに対してパターンマッチング処理を行い、中国的に問題がありそうなパターンでは適当なアドレスを返しているということである。たとえば「twitter.com.example.jp」などのように問題がありそうなドメイン名とマッチすると
ネット依存の中高生は全国に52万人 | スラド IT
活字依存の危険度が分かる質問項目 8項目のうち、5項目以上に当てはまると活字依存の疑い ・読書に夢中になっていると感じているか →はい。それはもう。 ・満足のため使用時間を長くしなければと感じているか →はい。本を読む合間に人生を送ってます。 ・制限や中止を試みたが、うまくいかないことがたびたびあったか →いいえ。制限や中止を試みませんので。 ・使用時間を短くしようとして落ち込みやイライラを感じるか →いいえ。短くするなんてとんでもない。 ・使い始めに考えたより長時間続けているか →はい。読み始めて止まらず徹夜することもしばしば。 ・読書で人間関係を台無しにしたことがあるか →いいえ。人間関係で読書を台無しにされたことなら幾度か。 ・熱中しすぎを隠すため、家族らにうそをついたことがあるか →いいえ。家族はこれ以上なく知ってますので。 ・問題や絶望、不安から逃げるために活字を使うか →まあ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
