EU 公式ドメインに潜む大量の怪しいコンテンツ | スラド IT
EU (欧州連合) 公式ドメイン (europa.eu) のサブドメインのサイトには海賊版映画などを宣伝するコンテンツが大量に存在するが、偽の海賊版ストリーミングサイトから詐欺サイトへ誘導されることもあるようだ (TorrentFreak の記事)。 このようなコンテンツは主に PDF 形式ファイルであり、有名な海賊版ストリーミングサイトの名前を使用して作品を「無料で観よう」「無料ダウンロード」といった趣旨のフレーズを含む題が付けられている。しかし、リンク先は有名海賊版ストリーミングサイトとは無関係で、無料で再生できるのは予告編程度だという。本編を再生しようとするとユーザー登録が必要だと言われ、セキュリティソフトが警告を出すようなページでクレジット番号などの入力を求められるとのこと。 リンク先のすべてが偽サイトとは限らないが、いずれにしても海賊行為を防止しようとする EU のサイトに適した
CAPTCHAの問題を解くために人類は毎日500年分の時間を無駄にしている | スラド IT
旧聞に類する話題ではあるが、オンラインサービスのボット対策などのために使用されている「CAPTCHA」認証だが、Cloudflareのブログによると、CAPTCHAは多くのユーザーの時間を無駄に奪っているのだそうだ。同社の調査によれば、ユーザーがCAPTCHAのチャレンジを完了するのに必要な平均時間は32秒。世界には46億人のインターネットユーザーがおり、一般的なインターネットユーザーは、10日に1回はCAPTCHAの捜査を求められる状況に遭遇しているという(Cloudflare)。 このためインターネットサービスに自分が人間であることを証明するために、人類は単純計算で毎日500年分の時間をCAPTCHAに費やしているとしている。またCAPTCHAは画面サイズが小さいと識別が困難、視覚障害を持つ場合は(音声機能はあるが)クリアが難しい、消火栓の色や形状、タクシーの色などは地域や文化によって
Netflix、動画再生速度を変更できる機能をテスト。これに対し映画監督らは反発 | スラド IT
Netflixがテレビ番組や映画の再生速度を変更できる機能のテストを開始した。この機能では再生速度を0.5~1.5倍の範囲で変更できるのだが、これに対し映画製作者から強い批判が出ているようだ(HollywoodReporter、CNET、Engadget、Slashdot)。 まずはスマートフォンやタブレットなどでの再生でのみこの機能がサポートされるとのこと。Netflixはこうした機能について、家庭用のDVDプレーヤーなどにすでに搭載されている機能であり、ユーザーから頻繁に要望があると述べている。また、導入するかどうかはユーザーからのフィードバック次第だと説明している。 一方、Netflix独占作品の「LOVEラブ」を制作したジャド・アパトー氏は「地球上すべての監督やクリエイターを敵に回すことだろう。(Netflixは)製作者の意図したタイミングに干渉しないでほしい」と非難している。
Youtubeで「ゆっくり解説」系動画の収益化剥奪相次ぐ | スラド IT
昨年秋頃より、いわゆる「ゆっくりボイス」と呼ばれるAquesTalk系合成音声と「東方Project」のキャラクター等が色々なことを解説する「ゆっくり解説」系YouTuberによる動画が、スパム(価値のない質の低いコンテンツ)判定されて収益化を剥奪されるケースが続出している。 よくまとまっている「オロドウ日記」のチャンネルの対策についてと「ゆっくり解説は困難かも・・・」によると、昨年秋頃にYouTubeパートナープログラムの規約が改定され、スパム判定される要素として「繰り返しの多いコンテンツ」、「教育的または他の価値もない視聴回数を増やすだけが目的の大量生産コンテンツ」、「再利用されたコンテンツ」が追加されたという。 これを受けて、多くが同じ顔イラストを使用しており、動きが少ないスライドショー的なものも多いゆっくり解説系動画がYouTubeのAIによってスパム判定されやすくなったと思われる
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 | スラド IT
先日リリースされたFirefox 65でセキュリティソフトウェアによる問題が発生し、MozillaがWindows版の自動更新による提供を一時中止したそうだ(Bug 1523701、 Softpediaの記事、 Techdowsの記事)。 この問題はHTTPSページで「安全な接続ではありません」(エラーコード: SEC_ERROR_UNKNOWN_ISSUER)と表示され、アクセスできないというものだ。原因はセキュリティソフトウェアがWebページのSSL証明書を独自のものに置き換えて安全性を確認するHTTPSスキャンなどと呼ばれる機能で、置き換えられたSSL証明書がFirefoxに信頼されないために発生しているようだ。MozillaのBugzillaではAvastとAVGでの発生が報告されており、KasperskyやESETでは発生しなかったとのコメントもみられる。ただし、セキュリティ製品
Google、フィッシングメールの見分け方を学習できるクイズを公開 | スラド IT
ストーリー by hylom 2019年01月25日 16時18分 フィッシングメールとしてクイズが送られてくるわけではない 部門より Googleは22日、クイズ形式でフィッシングメールの見分け方を学習できる「Phishing Quiz」を公開した(Medium、The Verge、SlashGear、Mashable)。 クイズを開発したJigsawによれば、毎日数百万人がフィッシングメールのリンクをクリックしていることから、フィッシングメールが使用する偽装テクニックとともに見分け方を学習できるようにすることが目的だという。クイズは全8問。Jigsawがジャーナリストや活動家、政治的指導者を対象に世界中で実施しているセキュリティトレーニングをベースにしているそうだ。 なお、冒頭で名前と電子メールアドレスの入力を求められるが、これらはクイズで表示するためだけに使用され、外部に送信されるこ
Google日本法人、シンガポールに利益を移転させていたとして35億円の申告漏れを指摘される | スラド IT
日本国内の広告主や広告会社がGoogleに広告料を支払う際はGoogleのシンガポール法人が支払い窓口となっている。支払われた広告料の一部はシンガポール法人経由でGoogleの日本法人に流れる形になっているが、これについて東京国税局が利益の海外移転と判断し追加の支払い過少申告加算税など約10億円の追徴税を求めた(読売新聞、朝日新聞、日経新聞)。 Googleの日本法人は広告営業やコンサルタント業務を行っているものの、広告料を直接受け取ることはせず、その代わりにシンガポール法人から経費に8%を上乗せした金額を報酬を受け取っていたという。国税局はこれについて、広告主が支払った広告料に連動して報酬を受け取るべきとし、意図的に報酬を低く抑えていたと判断、約35億円の申告漏れを指摘した。Googleはすでに修正申告を行っているという。
Mozilla、デスクトップ版FirefoxでWebサイトの情報漏洩を通知する機能の追加を発表 | スラド IT
Mozillaは14日、9月にサービスを開始した「Firefox Monitor」のデスクトップ版Firefox限定機能として、最近情報漏洩が判明したWebサイトへのアクセス時に通知する機能の追加を発表した(The Mozilla Blog)。 Firefox MonitorはHave I Been Pwned?のデータを使用して既知の個人情報流出の影響を通知するサービスだ。2017年の計画発表時には今回の通知機能がメインの機能だったが、9月のサービス開始時にはFirefoxに限定せず任意のブラウザーで利用可能なアカウント情報流出スキャンサービスおよび、電子メールによる登録型の通知サービスのみが提供されていた。 通知は12か月以内に情報漏洩が報告されたサイトへアクセスした際に一度だけ表示される。通知からFirefox Monitorサイトにアクセスすることや、通知を今後一切表示しないように
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 | スラド IT
Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブルが発生していたそうだ(GIGAZINE、ギズモード・ジャパン、iPhone Mania)。 ここまでくるとわざとやってるとしか思えない。POSTとか経由でパスワード平文を受け渡してたのかな、雑すぎ。っていうかパスワード平文で保存して利用してるってことは、そのファイルアクセスできる人全員で覗き放題か。 問題が発生していたのは、Instagramに登録している自身のユーザー情報をJSON形式でダウンロードする機能。WebやiOS/Androidアプリからデータダウンロードを申し込むと、ダウンロードのためのURLが生成される。このURLにアクセスするにはログインパスワードが必要なのだが、一部のユーザーにはこのログインパスワードが平文で含
Bing検索結果にGoogle Chromeの偽広告が出現 | スラド IT
Microsoft Edgeで「download chrome」をBing検索すると、検索結果の先頭に偽のGoogle Chromeの広告が表示されていたそうだ(発見者のツイート、On MSFT、How-To Geek、Softpedia)。 Bingで「download chrome」を検索すると、通常は検索結果の先頭に本物のGoogleが出稿した広告が表示される。しかし、発見者がTwitterに投稿した動画によれば、少なくとも何度か検索を繰り返すと「Get Chrome | Download Chrome Today | google.com」という見出しの広告が表示されたという。 広告には通常の検索結果と同様にURL(の一部)として「www.google.com」と表示されるが、実際のリンク先は「www.googleonline2018.com」というドメインで、Chromeの偽ダウ
障害が続いていたファーストサーバのホスティングサービス「Zenlogic」、復旧 | スラド IT
ファーストサーバのホスティングサービス「Zenlogic」が6月19日より断続的に障害を起こしていたが(過去記事)、同社がこの対応として7月6日より行っていたメンテナンス作業が完了した(同社のメンテナンス情報ページ)。 Zenlogicでは「7月6日20時00分 ~ 最長7月9日08時00分」の予定で全サービスを停止し、メンテナンスをしていたが、予定通りに復旧できず、メンテナンス終了時刻は無常にも「未定」に変更された。その後、7月10日11時付けでメンテナンスの作業完了が報告されている。現時点では稼動状態は安定しているという。ただ、一部の顧客では未だサービスが利用できない状況が続いているという。 今回の障害では、Zenlogicを使っていると噂されるエレコムでドライバのダウンロードなどにも影響が出ていた模様だ(参考:その他のホスティング事例、エレコム公式ツイッター)。
Uberの自動運転タクシーによる歩行者死亡事故、事前報告書が公開される | スラド IT
米国家運輸安全委員会(NTSB)は24日、3月にアリゾナ州テンピで発生したUberの自動運転タクシーによる歩行者の死亡事故について、事前報告書を公開した。事前報告書はこれまでに判明した事実を記載したもので、事故の分析や可能性のある事故原因については触れていない(ニュースリリース、 事前報告書: PDF、 Mashableの記事、 SlashGearの記事)。 自動運転システムから取得したデータによると、車載のレーダーとLIDARが歩行者を検知したのは衝突のおよそ6秒前。システムは当初、歩行者を不明な物体として識別したが、接近するにつれて識別結果は自動車から自転車へと変動し、衝突の1.3秒前には緊急ブレーキが必要と判断している。しかし、Uberによれば異常動作を防ぐために自動運転モードでは緊急ブレーキ機能を無効化しており、オペレーター(テストドライバー)任せになっていたという。システムにはオ
Webサイトの動画広告に対し約8割が不快感を感じている | スラド IT
ジャストシステムの調査によると、Webサイト閲覧中に表示される動画広告について約8割の人が「不快感を感じることがある」「不快感を感じることが多い」と答えたそうだ(MarkeZine)。 15〜69歳の男女1100名を対象にしたアンケート調査で分かったもの。この調査項目では、「インターネットのWebサイト」に加えてYouTubeやLINE、Facebookなどの各種コミュニケーションサービスやSNS、動画配信サイトなどについて「動画広告に対する不快感」を尋ねている。不快感を感じた人の割合が多かったのは「インターネットのWebサイト」や「その他のスマートフォンアプリ」で表示される動画広告だった。 また、動画広告を見た人の約2割が不快に感じた動画広告をブロックしたという。
ノルウェー公共放送がコメント欄炎上対策に導入した「クイズ認証」、効果が確認される | スラド IT
昨年、ノルウェー放送協会のWebサイト、クイズに答えなければコメントを投稿できないシステムをテスト中という話題があったが、これを実際に導入したところ効果が見られたという(Ars Technica、Slashdot)。 このシステムはWordPressのプラグインとして作成されており、「Know2Comment」としてオープンソースで公開されている(GitHub)。開発者によると、このプラグインの開発に要したのは数時間ほどだったそうだ。A/Bテストなどの詳細な比較はしていないが、このシステムを導入したところコメント欄はより「健康的」になったといい、多くのユーザーがこのシステムについてポジティブに捉えているという。
仮想通貨の採掘をバックグラウンドで行うツールを同梱するフリーウェアが登場 | スラド IT
無料で配布されるフリーウェアから収益を上げる手法として、古くから広告表示や無関係なソフトウェアやマルウェアをインストールさせてアフィリエイト収益を得るといったものがあるが、新たに仮想通貨をバックグラウンドで採掘させるという手法が登場したようだ。窓の杜によると、Windows向けの動画キャプチャーツール「oCam」のインストーラに仮想通貨「Monero」をマイニングするツール「BRTSvc」が同梱され、デフォルト設定ではこのツールがインストールされる仕様になっているという。 このツールはWindowsのタスクスケジューラ経由で自動的に起動されるが、ウィンドウやタスクトレイアイコンなどには一切その痕跡は表示されないという。さらに、少なくない量のCPUパワーを使用し、スリープ状態への移行の妨害なども行うようだ。BRTSvcはセキュリティソフトによる検出対象にもなっているとのこと。
米連邦地裁判事曰く、米大統領は気に入らないTwitterユーザーをブロックせず、ミュートすればいい | スラド IT
米国のドナルド・トランプ大統領がTwitterで自身に批判的なユーザーをブロックしたことが表現の自由を定める合衆国憲法修正第1条に違反するかどうかが争われている裁判で、ニューヨーク南部地区連邦地裁のNaomi Reice Buchwald判事は8日、和解が望ましい結論であるとの見解を示したそうだ(APの記事、 Knight First Amendment Instituteのニュース記事、 The Vergeの記事、 CNBCの記事)。 この裁判はトランプ氏が個人のTwitterアカウント@realDonaldTrumpで批判的なユーザー7人をブロックしたため、7人の代理としてコロンビア大学のKnight First Amendment Instituteが昨年7月にトランプ氏を訴えていたもの。原告側はトランプ大統領のTwitterアカウントが合衆国憲法修正第1条が定める公開討論の場に相当
クラウド連携機器は利用する前にサービス終了後のことを考えておこう | スラド IT
オムロンヘルスケアのクラウドサービス「ウェルネスリンク」が2018年3月18日で終了する。スマートフォン向けアプリは2017年12月6日にすでに終了しており、PC向けサービスも終了が告知されていた。これらは同社の血圧計や体重体組成計、活動量計などと連動してデータの管理や閲覧などを行えるサービスで、サービス終了後はデータのPCへの取り出しのみに対応するソフトウェアを提供するという。 一応、半年前に予告され、代替ソフトも提供されるなど救済措置は行われているが、クラウドサービスはメーカーの都合で簡単に打ち切られるという問題には利用する前に対応を考えておく必要があろう。 私も活動量計と体重体組成計がサービス打ち切りにされ、かなり不便になった。なお、代替ソフトはシンプルな作りで、今まで面倒だったデータのCSVでの取得がメニューから可能になったため、EXCELで自分で処理する人には好評なようである。
開発終了したデータ節約アプリ「Opera Max」をSamsungが引き継ぐ、ただし…… | スラド IT
開発終了が昨年発表されていたAndroid用データ節約アプリ「Opera Max」をSamsungが引き継ぎ、「Samsung Max」としてGoogle Playで再公開した(プレスリリース、 Samsung Mobile Pressの記事、 Android Policeの記事、 The Vergeの記事)。 Samsung Maxはアイコンが赤から青に変更され、UIデザインもSamsung風になっているが、主な機能はOpera Maxと同様で、パッケージ名も変更されていない。インストール件数もOpera Maxから引き継がれているようだ。ただし、Google PlayではGalaxyシリーズの一部機種のみ限定での提供となっており、他機種はGoogle Playで非対応機種としてブロックされる。他社製の端末でOpera Maxを利用している場合、現時点ではSamsung Maxにアップデ
ベルギー裁判所、Facebookによる「いいね」ボタンなどを使った同意無しでの個人情報収集を違法と判断 | スラド IT
ベルギーの裁判所が、Facebookが利用者の同意を得ずに個人情報の収集を行っているとの判決を下した(時事通信、ロイター、Financial Times)。 問題となっているのは、Facebookが自社サイトだけでなくFacebookの「いいね(Like)」ボタンなどを設置した第三者のサイト上でも、そこにアクセスしたユーザーの情報を同意無しに収集していた点。ベルギーの裁判所はこれを違法とし、収集したすべての情報の消去を命じた。また、これに従わない場合は1日当たり25万ユーロ、最大1億ユーロの罰金を科すとしている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリマアプリ「メルカリ」で利用制限されたユーザーが多数発生? | スラド IT