Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった
Google Chromeは新たなInternet Explorer 6になりつつある | スラド IT
The Vergeにて、「Chrome is turning into the new Internet Explorer 6」(Chromeは新たなInternet Explorer 6になりつつある)という記事が公開されている。Google Chrome以外のWebブラウザでは一部の機能が利用できないようなWebサイトが登場していることに対する問題提起を行うものだ。 ここで比較対象とされているInternet Explorer 6は、ほかのWebブラウザには実装されていない独自の機能を多く備えていた。そのため、Internet Explorer 6でしか利用できないようなサイトやシステムが少なからず存在しており、その後長きにわたって問題を引き起こすこととなった。Chromeにおいても、ほかのWebブラウザには搭載されていないような機能がいち早く実装される傾向があり、こういった機能を利用
systemdで複数の不具合が確認される | スラド IT
多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。 多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシ
ニコニコ動画の有料会員、最盛期から9万人減少 | スラド IT
カドカワ傘下のドワンゴが運営する「ニコニコ動画」の有料会員数は3月末で243万人で、12月末から9万人減ったたそうだ(ITmedia)。 有料の「プレミアム会員」の会費は月額540円(税込)。2016年3月末には有料会員数が256万人となったが、以降は減少傾向にある。プレミアム会員になると動画の読み込みが速くなるなどのメリットがあるほか、投稿できる動画の容量が増え、またより高画質の動画をアップロードできるようになるなどの特典が受けられる。
必須物理メモリ6GBで32bit環境ではプレイできないブラウザゲームが登場 | スラド IT
ストーリー by hylom 2017年04月19日 14時42分 クロスプラットフォーム対応と手軽さの代償? 部門より DMM GAMESが提供する「天歌統一ぷろじぇくと」というブラウザゲームでは、動作要件として物理メモリ6GBが必須(推奨は8GB)となっている。そのため、4GBまでのメモリしか扱えない32ビット環境ではプレイできないそうだ(同ゲームの公式Twitter)。 プレスリリースによるとこのゲームはUnityを使って開発されており、レンダリングにはWebGLを採用しているという。そのためメモリ使用条件が厳しいものになっているとのこと。 昨今でも廉価なPCではメモリが4GBしか搭載されていないものも少なくないが、そういったPCではブラウザゲームですら厳しくなっている時代のようだ。
Adobe Flashを殺したのは誰か | スラド IT
Adobe Flashは死んだ。今や多くのブラウザがFlashの動作に制限をかけており、ユーザーにFlashを利用させるためには報奨金が必要なほどだ。実質的にFlashに引導を渡したのは、Appleだ。AppleはiPhone OSでは一貫してFlashをサポートしてこなかった。7年ほど前にスティーブ・ジョブスは、「Thoughts on Flash」という記事を書いてAdobeとFlashの問題点を語った。これがFlashの終わりの始まりであったのだろう(DARING FIREBALL、マイナビニュース)。 反論意見もある。UIデザイナーでコラムニストのJohn Gruber氏は、私はジョブズの記事がFlashラッシュを殺したとは思わない。しかし、AdobeはFlashの終焉を受け入れた。Flashを殺したのは、iOSの人気とiOSユーザーの人口の多さだ。仮にジョブスが「Thoughts
Unicode規格に食物アレルゲンを示す絵文字の追加が提案される | スラド IT
Googleのエンジニアが、食物アレルゲンを示す絵文字の標準規格への追加をUnicode Consortiumに提案しているそうだ。食物アレルギーを持つ人が外国でも安全に食品を選択できるようにすることが目的で、主要な食物アレルゲンは絵文字として追加するべきだとしている(提案: PDF、 TNW Newsの記事)。 Unicodeには肉類や果物、魚介類といった食物アレルゲンを示すことが可能な絵文字も収録されているが、主要な食物アレルゲンをすべてカバーできてはいない。提案では新規に追加すべき絵文字としてPEANUT(ピーナッツ)、SOYBEAN(大豆)、BUCKWHEAT(ソバ)、SESAME(ゴマ)、KIWI FRUIT(キウイフルーツ)、CELERY(セロリ)、LUPIN(ハウチワマメ)、MUSTARD(マスタード)を挙げている。 また、既存の絵文字で代用の可能性があるものとして、CHES
Cookieを使わずにユーザーを追跡する仕組みが普及しつつある | スラド IT
Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
表計算ソフトはコードレビューがしにくいため重要な仕事には向いていないという説 | スラド IT
>何十もある小さなセルにコードが隠れているため、もし慎重にコードを査読 単純な計算だけなら追うのも楽なんだけど、一つのセルの中にif()関数を入れ子にして、さらに別のシートを表引きしたりするものになると、見るのもイヤになる。 単純な計算ならシートの機能だけで作ればいいけど、複雑な条件判断が絡んでくるならマクロを使うべきだし、表引きだとかが絡んでくるならデータベースで作った方が構造がスッキリしてわかりやすくなるんだけど。 で、そういうのを作ってる人に言わせると、Excelなら誰でもいじれてメンテナンスできるとのこと。 私は絶対手をつけないな。というより怖くてできない。 あと、表計算ソフトって、セルの保護機能が弱いから、うっかりデータを書き換えても気がつかないのが怖い。 よく、表計算ソフトを使って集計しているのに、電卓で検算していると揶揄されているけど、表計算ソフトの融通無碍な操作性が、データ
IE6互換ブラウザ、ネットワールドも開発 | スラド IT
昨年、双日システムズがIE6互換ブラウザを発表しているが(/.J記事)、同様の製品「LIBRA(ライブラ)」を24日、ネットワールドが発表した(プレスリリース、 製品概要、 クラウドWatchの記事)。 LIBRAはIEのレンダリングエンジンやコンポーネントをベースにIE6との互換性を維持しており、Windows 7/8上で利用できるという。同社に対し申込みを行ったユーザーに対し、5月下旬から無償提供されるとのこと。 LIBRAは双日システムズのIE6互換ブラウザ「thinforie」と同様、IE6のコンポーネントは使用せず、OSにインストールされたIEのコンポーネントを使用する仕組みとみられる。なお、LIBRAの提供は商用利用にのみ限られ、個人利用の依頼は受け付けないとのことだ。
米Amazon、「同ジャンルの作家」による作品レビューを削除する方針へ | スラド IT
Amazonは作家から投稿された「同ジャンルの作品」のレビューを削除する方針をとることにしたそうだ(The Telegraph、本家/.)。 Amazonはここ数週間で作家による書籍レビューを50以上削除しているとのこと。レビューの削除は作家の作品と同じジャンルの書籍に限られているとのことで、例えば推理小説家は自身の作品および全ての推理小説のレビューを投稿できないことになる。 Amazonによると競合作家の作品を公平に批評することは難しく、利害の対立が生じる恐れがあるための措置とのことだが、「作家の多くは小説の専門家であり、公平な目を持っている」などと批評家らから反発の声があがっているとのことだ。
Firefox 23では「JavaScript無効化オプション」が無効化されるかも | スラド IT
現在ベータ段階にあるFirefox 23で「JavaScriptを無効化するオプション」が無効化されたそうだ(i-programmer.info、本家/.)。 昨今はJavaScriptを無効化された状態だと動かないウェブサイトも多く、「無効化オプションを無効化」することでユーザにとってブラウザが正常に動く機会が増えることが期待されるとのこと。 Mozillaがこの決断に至ったのは、アプリケーションが正常に動作しなくなる可能性のあるオプションを減らそうという最近の傾向にあるという。ユーザに多くのオプションを提供した場合、意図せずクリックし設定を変更してしまう場合がある。この結果正常に動作しなくなり、「ブラウザが壊れた」との苦情に繋がってしまうという。 なお、この仕様が製品版にも適用されるかは現段階では未定とのことだ。
任天堂、ユーザーがYouTubeにアップロードしたゲームのプレイ動画から広告収入を得る | スラド IT
任天堂がコンテンツID機能を利用し、ユーザーがYouTubeにアップロードしたゲームのプレイ動画に広告を表示しているそうだ(BBC Newsの記事、 本家/.)。 任天堂の声明によれば、ソーシャルメディアで同社のコンテンツを共有できるよう、ユーザーによる同社の知的財産の使用をブロックしないことを決めたとのこと。しかし、コンテンツIDで表示される広告による収入はすべて任天堂に入り、動画を作成したユーザー(Let's Play-er : LPer)は何も得られない。そのため、中には任天堂のゲームを二度とプレイせず、動画もアップロードしないと述べるユーザーもいるそうだ。なお、同社によると広告はゲームのプレイ場面が一定の長さを超える動画にのみ表示されるという。また、現在は広告が動画の再生前に表示されているが、今後は再生終了後にも表示されるようになるとのことだ。
ネット広告ビジネスは衰退しました | スラド IT
ストーリー by hylom 2012年07月26日 16時07分 人々がネットサービスにもっとお金をつぎ込む日は来るのか 部門より Googleは19日、2012年第2四半期の決算を発表した。買収したモトローラ・モビリティの業績が加えられ売り上げ額は35%増加、過去最高を記録した。このためニュース記事の多くは、今回の決算に対しておおむね好意的だ。しかし、Atlantic Wireの記事では、Googleの広告クリック単価が下落している点が問題視されている(Atlantic Wire、technologyreview、本家/.)。 決算書によれば、クリック1回あたりの料金を示すCPCは前年同期から約16%低下、前期からの比較では約1%低下している。今回の決算内容からは、Googleの本業である広告ビジネスの衰退が進んでおり、Googleの将来に影を落としていることが分かる technolo
Facebookのパスワード開示を拒否した教員補助員、解雇処分 | スラド IT
雇用者が求職者や従業員に対してFacebookのパスワード開示を求める問題が各所で取り沙汰されており、こうした行為は法律的に禁止するべきだとする声が上がっているなか、また問題が起きてしまった。ミシガン州にある小学校で教員補助員を務めていた女性が、スーパーバイザーからFacebookのパスワードを開示するよう求められたところ、これを拒否したため解雇されていたとのこと(本家/.、ZD Net記事)。 問題の原因は2011年4月に遡るが、Kimberly Hester氏がふざけて、同僚のズポンを足首に巻き付けて撮った写真に「あなたを想っている」と一言付け加えてFacebook上に投稿したのだが、これを見た生徒の保護者及びHester氏の友人が学校に対して苦情を訴えることとなった。これを受け、数日後にはLewis Cass ISD教育長Robert Colby氏が三度に渡って彼女のFacebook
PR:クラウディアさんにダメだし! Windows Azureのここはどうなの? | スラド IT
Windows Azureが2010年2月に正式サービスを開始してから2年が経った。mixi Xmasやスクウェア・エニックスなどがWindows Azureを採用するなど、徐々に利用実績は増えてきているものの、最近ではさまざまなクラウドサービスが登場してきており、「クラウドといえばWindows Azure」という状況にはまだほど遠い。 では、なぜWindows Azureは受け入れられにくいのだろうか。その理由としては、やはりWindows Azureに対する不満があるからではないだろうか。そこで、Windows Azureをよく知るクラウディア・窓辺さんに、Windows Azureに対する不満をぶつけてみた。 ソ、そんな昔のハナシを持ち出されても……。Azureで使っている最新の2008R2やIIS7.5は安定性も性能もだいぶ改善されているワ。 それに、いまどきクラウドのOSなんて
はてブボタンでのトラッキングが話題になったマイクロアド、告知義務強化へ | スラド IT
ブログパーツや外部ボタン等、マイクロアドと直接提携関係にあるパートナー以外の第三者にあたる媒体・配信面に付与される可能性のあるものについて、それらの表示領域にマイクロアドからの行動履歴情報の蓄積を無効化するオプトアウトページへの導線設置を義務化いたします。 とのことで、今後行動履歴情報の蓄積を行う場合は表示領域内に必ずオプトアウトページへのリンク等が表示されることになる。今後は「ユーザーが気付かないうちにトラッキングが行われていた」ということは無くなることを期待したい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GMOで発生したデータセンター障害、電源設備の不具合で約12%の電源喪失 | スラド IT
COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 | スラド IT
嘘ニュースを真に受ける人続出、批難される虚構新聞 | スラド IT