Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ | スラド IT
Windows 7/8.1のNTFSで、WebページからOSを停止させることの可能なバグが発見された(Ars Technicaの記事、 Aladdin RDのブログ記事、 The Vergeの記事)。 NTFSのマスターファイルテーブル(MFT)は、ルートディレクトリの「$mft」というファイルに格納されている。このファイルはファイルシステム上から参照することはできず、ファイル名を直接指定して開こうとしてもアクセスは拒否される。ただし、「C:\$mft\123」のようにディレクトリ名として指定してアクセスすると、新たにプログラムが起動できなくなったり、BSoDが発生したりする。 これはディレクトリとして$mftを開くために排他アクセスを取得し、ディレクトリでないことが判明した際に$mftのERESOURCEを解放してしまうことが原因となっているようだ。そのため、Windowsを再起動しない
Facebook登録者の電話番号から氏名などを抜き出せることが問題視される | スラド IT
最近、Facebookでは「セキュリティ向上」のために携帯電話番号を登録させるよう促している。以前にはAndroid版Facebookアプリが勝手にその端末の電話番号を送信していたという話もあったが、こういった方法で登録された携帯電話番号から、それに紐付けられたユーザーの名前やプロフィール写真、居住地といった情報を抜き出せるという問題が発見されたそうだ(Gurdian)。 Facebookには、携帯電話番号から友人を探すという機能がある。Facebookのユーザー設定では、自分が第三者から携帯電話番号で検索されることがデフォルトで許可されており、この場合携帯電話番号を非公開にしていても、携帯電話番号からユーザーの情報を取得できるという。この問題を報告しているエンジニアは、「シンプルなアルゴリズム」で1万件の携帯電話番号を生成し、Facebook API経由でそこからユーザーの情報を取得でき
個人情報を隠してネットショッピングを利用するサービス「MaskMe」 | スラド IT
「個人情報を隠してネットショッピングを利用できる」というサービス「MaskMe」が公開された(ITmedia)。 MaskMeは専用のメールアドレスや決済用のクレジットカード番号を提供するもので、無料版と月額5ドルの有料版サービスが用意されている。これらはChromeおよびFirefoxの拡張機能をインストールすることで利用できる。 まずメールアドレスだが、拡張機能をインストールするとMaskMeのサーバー経由で自分のメールアドレスに転送されるメールアドレスが利用できるようになる。自分のメールアドレスの代わりにこのメールアドレスを入力することで、自分のメールアドレスを相手に通知させずにサービスを利用できるようになる仕組みだ。 さらに、有料版でのみ利用できる「Masked Card」機能は、同様にクレジットカード番号についてもMaskMeから提供されるというものだ。このカード番号で買い物をす
Googleはインターネットトラフィックの25%を占有している | スラド IT
米DeepFieldの調査によれば、Googleは現在、北米でのインターネットトラフィックの25%を占める状況にあるという。2013年6月から7月15日までのデータでは、インターネットにアクセスしているユーザーの平均62.28%がGoogleのサーバーにアクセスしているという結果になった。このトラフィック量のほとんどはYouTubeが原因だという(Wired、DeepField、マイナビ、本家/.)。 また、DeepFieldは世界中のISPが数千台の「Google Global Cache」を実装している点にも着目すべきだとしている。Google Global CacheはGoogle専用のキャッシュサーバーで、三年前には米国内のISPはほとんど採用していなかったが、現在では米国内のISPの80%が採用しているそうだ。
Google、水増しされた YouTube での動画再生を累積再生回数から除外 | スラド IT
Google は 12 月中旬に YouTube で、人為的に再生回数を増やすサービスなどを使用したとみられる動画の再生を累積の再生回数から除外した。これにより、大手レコードレーベルや有名アーティストのオフィシャルチャンネルで累積再生回数が大幅に減少したとのこと (Bottom 500 YouTubers in the past 30 days、Daily Dotの記事、The Huffington Post の記事、本家 /. 記事より) 。 最も大きな影響を受けたのは Universal Music Group で、累積再生回数が 10 億回以上減少した。これに Sony BMG が続き、8 億 5 千万回以上の減少。このほか、レコードレーベルでは Hollywood Records (- 約 2 憶 5 千万回)、RCA Records (- 約 1 億 6 千万回) などの減少数が
iOS 向けの Google マップ、欧州のデータ保護法に違反する可能性 | スラド IT
Google は 13 日、iOS 向けの地図アプリ「Google マップ」を公開、多くの人々にダウンロードされている。しかし、ドイツのプライバシー保護団体「ULD」の Marit Hansen 氏によれば、今回の Google マップは欧州のデータ保護法に違反しているという (ComputerWorld の記事、Ars Technica の記事、本家 /. 記事より) 。 最大の問題は Google マップが送信する位置データには、ユーザーごとに識別可能な ID が与えられている点。ユーザー名などは含まれていないものの、欧州のデータ保護法によれば、これは個人情報に当たるとしている。今回の Google マップでは、ユーザーが規約に同意し、iPhone にインストールすると、位置データ共有オプションがデフォルトで ON になっている。 Marit Hansen 氏は、欧州で企業がこのような
インターネットを発明したのは誰か? | スラド IT
THE WALL STREET JOURNALが、「インターネットの都市伝説を払拭する」とした記事を掲載している。その都市伝説とは「政府がインターネットを立ち上げた」とするものだ。この都市伝説では、米国防総省が核攻撃でも通信回線を維持できるようにインターネットを作り上げたとされているが実際には違う。記事では多くの技術者が「発明者候補」として取り上げられている(THE WALL STREET JOURNAL、本家/.)。 最初に出てくるのはVannevar Bush氏。第二次世界大戦中にレーダーの開発やマンハッタンプロジェクトに関わった人物で、同氏の開発した「Memex」はハイパーテキストの元となったと言われている。次に出てくるのがRobert Taylor氏。高等研究計画局(ARPA)を指揮してARPANETを構築した人物だ。ARPANETは政府が関与して開発され、インターネットと同様のパ
ソフトウェアの安全性欠陥による損害に対し、開発者を訴えられるようにすべきという議論 | スラド IT
ファーストフード店で食べたハンバーガーにより食中毒を起こした場合、客は店に対して損害賠償訴訟を起こすことができる。だが、ソフトウェアのセキュリティーホールをつかれてマルウェア攻撃による損害を被っても、ユーザーは開発者に対して訴訟を起こすことができない。通常ソフトウェア利用許諾契約書(EULA)には、ソフトウェアの欠陥によって損害が生じてもメーカーが補償しないことを明記した免責条項が含まれる。これに対してケンブリッジ大学のRichard Clayton氏は、避けられるはずの脆弱性によってユーザーに与えてしまった損害に関して、ソフトウェアメーカーは責任を負うべきであると呼びかけている(本家/.、Tech Republic記事)。 しかし、これが実現するのは困難だ。実際に、イギリスでは上院委員会が2007年までにこうした法律を導入するよう提案しており、欧州委員会も2009年に同様の提案を行ってい
東京高裁、「名誉毀損的内容を含むページへのリンクを貼る行為も名誉毀損」という判断を示す | スラド IT
東京高裁が18日、「ある男性に対する名誉毀損的な内容を含むページへのリンクを、その男性の実名や職業とともに2ちゃんねるに投稿する」という行為について名誉毀損と認め、プロバイダに対し投稿者の名前や住所の開示を命じる判決を下した(47News)。 一審の東京地裁の判決では、「リンクを張っただけでは名誉毀損に当たらない」との判断だったが、今回の判決ではリンクを貼ることでそのリンク先の内容を自分の書き込みに取り込む意図があるとの判断のようだ。
ロンドンで公衆Wi-Fiを無料で利用できる日が間近 | スラド IT
ロンドンでは、近いうちに公衆Wi-Fiを無料で利用できるようになりそうだ(The Telegraphの記事、 本家/.)。 英国で通信サービスを提供するVirgin Mediaは、無料のWi-Fiサービスをロンドンで展開すべく手続きを進めている。この無料サービスが実現すると、通信速度0.5MbpsのWi-Fiサービスを誰でも無料で利用できるほか、Virgin Mediaとブロードバンド契約しているユーザーには最大10Mbpsでサービスが提供されるとのこと。Virgin Mediaでは、屋外の端子盤にWi-Fiルーターを設置するなど、自社のケーブルネットワークも活用する予定だ。 この無料サービスは、先行するBT Openzoneの公衆Wi-Fiサービスを脅かすことになりそうだ。BT Openzoneは英国およびアイルランド全域で公衆Wi-Fiサービスを提供しており、BT FONのホットスポッ
Google、Webページのコンテンツ制作者を示す記法をサポートへ | スラド IT
GoogleはWebページのコンテンツと制作者を結びつけるためのマークアップを新たにサポートすると発表した(Webmaster Central Blogの記事、 Webmaster Tools Help - Authorship、 本家/.)。 新しい記述法はリンクに「rel」属性を使用することで、コンテンツページと著者ページとを関連付けるというもの。コンテンツ内に著者ページへのリンクを用意し、「rel="author"」という属性を追加すれば、Googleの検索エンジンがリンク先の著者をコンテンツの作成者として認識する。この場合の著者ページはコンテンツページと同じサイト内に存在する必要があるとのこと。著者ページから自分のWebサイトやSNSのページなど、外部サイトにリンクする場合はリンクに「rel="me"」という属性を追加すればいい。これにより、Googleの検索エンジンがリンク先のペ
Adobe に代表される、海賊版込みのビジネスモデル | スラド IT
Adobe 社が展開するタイプのビジネスモデルは、海賊版の横行や製品バージョン間での互換性を無くすこと込みで利益を出すスタイルであると指摘されている (Social Science Research Council の記事、本家 /. 記事より) 。 海賊版の横行によって Adobe は圧倒的なインストールベース (今後正規版を購入する可能性のあるユーザ) を得ているとのこと。海賊版があるからこその膨大なインストールベースであり、長い目でみるとこのインストールベースこそが資産となるという。時間とともに徐々に正規版への移行が進めば万々歳で、いずれにせよ、何かを盗まれるのであれば他社製品ではなく自社製品が盗まれる方が都合がよいのだそうだ。海賊行為は競合を排除するという大きなメリットを生んでいるとのこと。 また、バージョン間での互換性を断つ事は消費者の利便性を全く考えていないような作りではあるが
データセンターにおけるIPv4アドレス枯渇問題 | スラド IT
データセンターにおけるIPv4枯渇問題は深刻であり、さくらインターネットでは対策をしておかないと2013年9月頃までに自社のアドレスプールが枯渇し、事業が拡大できなくなり死亡してしまうらしい (さくらインターネット研究所のブログ記事)。 さくらインターネットでは月に約1024個 (4C)のIPv4アドレスを消費しており、JPNICからは64C (/18)単位で割り振られているとのこと。JPNIC (APNIC)のプールが枯渇すると一年以内に提供できるIPv4アドレスが尽きてしまうらしい。さくらインターネットでは2011年に石狩にデータセンターが完成し、最大60万台以上が稼働できるようになるとのことだが、最近では月1000円以下の安価なVPSも出てきており、一台が複数IPを持つようになるために、データセンターにおけるIPv4のアドレス枯渇の影響は大きなものとなりそうだ。 それにも関わらず、デ
インターネットコンテンツ監視員の過酷な仕事事情 | スラド IT
サイトに投稿される不適切なコンテンツなどをチェックする監視員の仕事はなかなか過酷なようだ (New York Times の記事、本家 /. 記事より) 。 20 歳そこそこの若者が「ポルノが見られる」という動機でこの仕事に応募してくることもあるそうだが、実際には相当ハードなコンテンツを目にすることになり、場合によっては一生の心の傷を負うこともあるという。不適切なコンテンツには性的なものだけではなく暴力的な描写も多く、あまりの酷さに泣いたり戻したりしたことがある監視員も中にはいるという。 仕事内容を考慮し 1 年単位でしか契約しない職場もあれば、またカウンセリングサービスを提供したり精神科医を雇ったりする職場もあるという。しかし大手企業からの業務を請け負うアウトソーシングサービスでは従業員へのケアを提供していない所も多いとのこと。監視員の心の問題を扱ったことのある精神科医によると、監視業務
離婚弁護士の 86 % が「SNS の情報を利用」 | スラド IT
アメリカ婚姻関連弁護士学会 (AAML: American Academy of Matrimonial Lawyers) の弁護士らを対象に行った調査では、離婚に関して Facebook やその他 SNS の情報を証拠として使用したケースは 86 % に上ったそうだ (SkunkPost の記事、本家 /. 記事より) 。 米国では成人の 5 人に 1 人は Facebook を浮気目的で使っているとの調査報告もあるそうだが、AAML が行った調査では 66 % の弁護士が Facebook を、15 % が MySpace を、5 % が Twitter を証拠資料として使用したとのこと。これは何も「浮気相手との写真が掲載されていた」といった直接的な証拠利用だけではなく、例えば子供の親権を取得しようとしている父親側が「母親は子供と共に過ごしているべき時間に Facebook の農場ゲー
「デジタル・デバイド」の解消は一筋縄にはいかない | スラド IT
米国では政治家や教育活動家らが「各家庭でコンピュータが使え、高速なインターネット通信サービスにアクセスでき、『デジタル・デバイド (情報格差)』が解消されるよう」働きかけてきた。しかし、経済的に恵まれない家族の下にコンピュータがやってくると、かえって学習到達度が下がるとの研究が最近発表されたそうだ (Science Blog の記事、本家 /. 記事より) 。 米デューク大学の研究によると、5 年生から 8 年生の生徒の家庭がコンピュータを手に入れると、特に経済的に恵まれない家庭においてはコンピュータが無かった時よりも読書及び算数の点数が下がったという。 大人はコンピュータ技術を生産ツールとして捉えがちであるが、平均的な子供はこのように考えている訳ではなく、交流目的やゲームなどの娯楽目的で使うことがほとんどであるとのこと。研究者らは、家庭内でより生産的にコンピュータを使うには保護者による監
キャッシュ画像は「所持」とは認められない。児童ポルノ所持に関しカナダで画期的な判決 | スラド IT
コンピュータのキャッシュに残された画像はそれのみでは「所持」とは見なされないとの判決がカナダで下されたそうだ (CBC News の記事、本家 /. 記事より) 。 児童ポルノ所持で起訴されていたのは Urbain P. Morelli 氏というカナダ在住の男性。事の発端は、Morelli 氏の自宅に高速インターネット接続の設定をしに来た技術者が PC の「お気に入り」に児童ポルノを含むアダルトサイトが登録されていること、そして Morelli 氏が自身の娘に webcam を向けて撮影しているようであることに気付いたことにあったという。次の日に訪れた際にはハードディスクはフォーマットされており、「お気に入り」は削除され、Webcam の向いている方向が変えられたりしていたとのこと。この技術者はソーシャルワーカーに相談し、その後 Morelli 氏は児童ポルノ所持の罪で起訴されたという。
YouTube の「埋め込み禁止」は PV を減らす? | スラド IT
最近では YouTube でオフィシャルな PV を公開しているミュージシャンも多い。しかし、PV によっては YouTube 外への埋め込みを禁止しているレコード会社がある。その 1 つが EMI だ。しかし、その EMI と契約しているあるミュージシャンが、とある逃げ道を作って外部サイトへの埋め込みが許可された PV を作ったところ、公式の (埋め込み禁止の) PV と比べて数倍もの再生数を稼ぐことができたそうだ (Radium Software の記事) 。 詳細は上記の記事を参照して欲しいが、この PV を作ったのは「OK Go」というロックバンド。バンドメンバーはこの「埋め込み制限」を回避するため「State Farm」という保険会社と協力し、「この会社の広告ムービー」という形で PV を作成したそうだ。State Farm 社が楽曲の使用料やムービーの制作費を支払う形であるため
Googleへのサイバー攻撃、攻撃元は中国当局だった | スラド IT
先日、Googleが中国からの撤退を考えていることがニュースになったが、その原因の1つとして挙げられていた「サイバー攻撃」の攻撃元は中国当局であったことが判明したそうだ(47News、ars technica、本家/.)。 VeriSignのiDefenseセキュリティ・ラボによる調査で、今回の指揮統制サーバーや攻撃元IPアドレスが中国当局のもとの一致することが突き止められたとのこと。攻撃はAdobe Readerの脆弱性を突くもので、PDFファイルに悪意あるコードを仕込む手口だったという(ただし、AdobeはAcrobat Readerの脆弱性が利用されたとのiDefenseの主張に反論し、「Adobe ReaderではなくIEの脆弱性が利用された」と主張している)。 AFPBB News、CNN.co.jp、本家/.などによると、米Googleが中国における検索内容の検閲中止を発表した
中国の「ポルノ対策」という名の下のインターネット規制、絶賛強化中 | スラド IT
中国では昨年の夏から「ポルノの無いインターネットを目指す」との名目の下、ポルノサイトだけでなく政治的なサイトやその他ユーザ生成コンテンツといった様々なサイトを規制しているそうだが、今度は全ての外国のドメインに対し「ホワイトリスト方式」を採用することになったという(本家/.記事より)。 この新方針では特にe-コマースサイトが全て登録制になるとのことで、中国の法規制に従っていることが確認されないとホワイトリストには載らないという。ホワイトリストに掲載されていないドメインは中国内からはアクセスできなくなるとのこと。 中国では最近も「不適切な」モバイルサイトを閉鎖したり、「猥褻な」サーバーを切断したり、ドメイン規制を敷くなどの規制を強めていたとのこと。Youtubeは3月から規制されており、夏からはTwitterとFlickr、またFacebookも規制の対象となっているそうだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
