パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

12019753 story
サイエンス

ケニアで世界最古の石器が発見される 5

ストーリー by hylom
さかのぼる起源 部門より
taraiok 曰く、

西ケニアのトゥルカナ湖近辺で多数の石器が発見された。発見されたのは約330万年前のもの。これまでもっとも古いとされてきた石器はエチオピアのゴナで発見された260万年前のものだったので、これより70万年以上も前のものということになる(ScienceAAASSlashdot)。

今回の発見はニューヨーク州立大学ストーニーブルック校の考古学者Sonia Harmand氏らのチームによるもので、状態の良いものが20個、さらに追加で130個もの断片が見つけ出された模様。同氏らは別の場所を探索する予定だったが、道に迷った結果、たまたま発見場所にたどり着いたそうだ。今回の発見が事実と確認できれば、この時代に石器を使うヒト科の祖先がいたことになる。有名なアウストラロピテクスのルーシーも石器を使っていた可能性が出てくるかもしれない。

12019749 story
Windows

WindowsのHTTPプロトコルスタックにリモートでコードが実行される脆弱性 3

ストーリー by hylom
これはでかい 部門より
あるAnonymous Coward 曰く、

Microsoftは日本時間の15日、セキュリティ情報11件を公開した。最大深刻度が4段階中で最も高い「緊急」が4件ある。そのうちのMS15-034では、Windowsに対して特別に細工されたHTTP要求を攻撃者が送信した場合に、リモートでコードが実行される可能性があるというHTTP.sysの脆弱性を修正するものとなっている(Mattias Geniar氏BlogINTERNET WatchSlashdot)。

すでにこの脆弱性を悪用したエクスプロイト・コードは出回っているとのことで、IIS向けの回避策として出力キャッシュを無効にする方法(「カーネルキャッシュを有効にする」のチェックを外す)も提示されている。ただしパフォーマンスは落ちる(piyologで詳しい検証記事が掲載されている)。

12019162 story
アメリカ合衆国

米TSAの男性職員、気に入った男性乗客の股間を触るためボディースキャナーを操作 25

ストーリー by headless
走査 部門より
米国・デンバー国際空港でセキュリティーチェックを担当する運輸保安庁(TSA)の男性職員が、魅力的な男性乗客の股間に触るため、ボディースキャナーが異常を検知するよう同僚に操作させていたそうだ(CBS Denverの記事本家/.)。

この男性職員は魅力的だと感じる男性の乗客がセキュリティーチェックエリアに来ると、同僚の女性職員に合図を出してボディスキャナーのスキャン対象を女性用に切り替えさせていたという。女性用の設定で男性をスキャンすると股間に異常が検出されるため、パットダウンによる検査が必要となり、男性職員は男性乗客の股間に触ることができる。この件については昨年11月に別のTSA職員から匿名で報告されていたが、実際に対応が行われるまでに3か月近くかかっており、同様のことが10回以上繰り返されたとみられるという。2月9日にTSAの上司が2名による不正な操作を確認、2名とも解雇されることになったとのことだ。
12019151 story
Google

Google、旧バージョンのデスクトップ版Googleマップを近くサービス終了 28

ストーリー by headless
更新 部門より
Googleは旧バージョンのデスクトップ版Googleマップのサービスを近く終了する(Google Maps Help ForumでのアナウンスSearch Engine Landの記事Search Engine Roundtableの記事本家/.)。

最新版のGoogleマップは2014年2月にサービス開始。現在は古いWebブラウザーを使用している場合か、クラシックモード専用のURLを指定して起動した場合を除き、最新版のGoogleマップが表示されるようになっている。旧バージョンのサービス終了後は、すべて最新版にアップデートされる。ただし、最新版には一部機能制限のあるライトモードが用意されており、OSやWebブラウザーのバージョンが古く、完全版がサポートされていない場合には自動的にライトモードでの表示に切り替わる。最新版のOSとWebブラウザーを使用している場合でも、ライトモード専用のURLを使用することでライトモードを使用することも可能だ。
12019141 story
プログラミング

前置インクリメント(++x) よりも後置インクリメント(x++) のほうが高速? 92

ストーリー by headless
演算 部門より
insiderman 曰く、

C/C++には「++x」(前置インクリメント) や「x++」(後置インクリメント) のようなインクリメント演算子がある。前者はxをインクリメントしてからその値を返すのに対し、後者はxの値をコピーしてからxをインクリメントし、コピーした値を返す。後置インクリメントは値をコピーする分遅いと言われていたそうなのだが、これとは逆の主張が話題になっているそうだ(闇夜のC++)。

これによると、前置インクリメントはインクリメント処理が終わるまで値を返せないのに対し、後置インクリメントはインクリメント処理が終わる前に値を返すことができる。そのため並列処理が可能になるなどのメリットがあるという。ただし、オブジェクトをコピーするコストについては議論されていないとのことなので、コピーに必要なコストが大きい場合は逆に処理が遅くなる可能性もある。

そもそもタレコミ子は前置インクリメントと後置インクリメントの処理の違いについては把握していたが、処理コストの違いについては知らなかったので非常に勉強になった(言われれば確かにそうだと理解できるのだが)。

記事で話題となっている書籍の英語版「Game Engine Architecture, Second Edition」は、該当部分をGoogleブックスで閲覧できるので、参照してほしい。

12019032 story
Twitter

Twitter、米国外のユーザーに対するサービスの提供元をアイルランドへ 6

ストーリー by headless
移動 部門より
Twitterは5月18日より、利用規約とプライバシーポリシーを一部改訂する(Twitter — プライバシーポリシーの更新: ポリシーの一部改訂BetaNewsの記事本家/.)。

大きな変更点としては、米国以外に住むユーザーに対するサービスの提供元が米Twitter Inc.からアイルランド・ダブリンのTwitter International Companyに移行する。これにより、日本など米国以外のユーザーのアカウント情報はEUデータ保護指令に基づくアイルランド国内のプライバシーおよびデータ保護法に従って取り扱われることになる。Twitter Inc.では、米国家安全保障局(NSA)がユーザー情報の開示に関する裁判所命令を取った場合、それに従う必要がある。これに対し、アイルランドのTwitter International Companyが従う必要はないため、簡単にデータがNSAに渡ることはなくなるとのこと。

一方、アイルランドはEU域で最もプライバシーに関する法律が緩やかなことで知られており、企業側がユーザー情報を利用しやすいという面もあるという。ただし、Twitterでは今回の利用規約およびプライバシーポリシー改訂は世界各地のユーザーをサポートするための事業拡大を反映したものであり、サービスの提供方法をより詳しく示すことが目的だと説明している。

このほか、Twitterに登録する際に仮名を使用できることを明記するなど、プライバシーポリシーをわかりやすくするための説明や詳しい情報も追加される。また、プライバシー対策を1つの場所にまとめて参照しやすくしているという。これらの変更は、TwitterだけでなくDigitsおよびPeriscopeも対象となる。なお、今回の移行によるサービスへの影響はないとのことだ。
12018528 story
バイオテック

2歳児、最年少の冷凍保存患者となる 47

ストーリー by headless
保存 部門より
1月に2歳で亡くなったタイの女児が、米国のアルコー延命財団により冷凍保存(極低温保存)されたそうだ(Motherboardの記事本家/.)。

この女児は2014年4月、若年者のみがまれにかかる悪性の脳腫瘍、原始神経外胚葉性腫瘍(PNET)と診断される。12回の脳手術と20回の化学療法、20回の放射線治療を受け、左脳の80%を摘出したが、2014年11月には腫瘍が脳に広がっていたという。インターネットでアルコー延命財団を知ったという両親は11回目の手術の後、同財団に連絡をとる。受け入れを決めた同財団では米国での処置を計画していたが、女児の病状が急激に悪化したためスタッフを派遣してタイ・バンコクで処置を行うことを決定したとのこと。

処置の大まかな流れとしては医療グレードの不凍液で血液を置き換え、徐々に冷却するというもの。女児の場合は脳のみを保存する「neuropreservation」と呼ばれるものだが、脳の摘出された部分が脳脊髄液で満たされていため、通常の処置が困難と判断して全身に対する処置が行われたという。最終的には頭部を胴体から切り離すことになるが、家族の反応や税関で発生する問題などを考慮して、通常の遺体と同様に米国・アリゾナに送られた。最終的な保存処理はアリゾナで行われたようだ。

女児は同財団が冷凍保存処理を行った初の未成年者で、最年少の患者というだけでなく、アジアで処置が行われた最初の例になるとのことだ。
12018523 story
Google

Google、Andoridに関して反トラスト法に抵触する行為があったとする欧州委員会の主張に反論 29

ストーリー by headless
反論 部門より
15日に欧州委員会は、Googleが自社の価格比較サービスを優先的に検索結果に表示していたとして異議告知書を送達し、AndroidについてデバイスメーカーにGoogle製アプリのインストールを強制していた疑惑などに対する正式な調査を開始すると発表した。これに対し、Androidのエンジニアリング担当バイスプレジデントのHiroshi Lockheimer氏がGoogleブログで反論している(Official Google Blogの記事The Stackの記事本家/.)。

Lockheimer氏はAndroid OSがオープンソースであり、誰もが無料で利用できるとし、Googleのサービスを利用するためにパートナー契約を結ぶかどうかは任意であると主張。AndroidユーザーはGoogleと競合する他社のアプリも容易に入手可能であり、他社アプリをプリインストールする端末も存在することを指摘している。Android OSの断片化を防止する契約内容については、すべてのAndroidデバイスでアプリが動作することを保証するために必要なものであり、アプリのプリインストールを求める契約内容については、購入直後から必要最低限のアプリが利用できるようにするためのものだとしている。また、基本的なアプリをプリインストールすることは、AppleやMicrosoftなどのモバイルエコシステムと対抗するのに必要であると主張している。
12017822 story
情報漏洩

不正アクセス禁止法違反容疑で昨年摘発されたプロキシサーバー運営業者のサーバーから785万件の個人情報 19

ストーリー by headless
発見 部門より
maia のタレこみより。警視庁サイバー犯罪対策課は17日、昨年11月に不正アクセス禁止法違反などの容疑で一斉摘発したプロキシサーバー運営業者のうち1社から押収したサーバーで、会員制サイトのIDとパスワードなど約785万件の個人情報を発見したことを発表した(日本経済新聞の記事毎日新聞の記事産経ニュースの記事)。

個人情報が見つかったのは東京・豊島区の業者のサーバーで、中国国内の犯行グループが使用していたとみられる。日本のほか米国、韓国、台湾のユーザーの個人情報が含まれており、重複を除くと約506万件になる。これらのIDとパスワードを使用して不正ログインを試みるハッキングツールや、不正ログインに成功した約5万9千件のリストも保存されていたという。不正ログインは昨年9月~11月に試行されており、関係者によると接続が確認されたのは楽天、アマゾンジャパン、LINEの3社。個人情報が流出した経路は不明だが、楽天では同社から流出したものではないとしている。この業者のサーバーには日本や韓国の大手銀行のフィッシングサイトやネットバンキングのIDなども保存されており、官公庁に対するサイバー攻撃に使われていたこともこれまでの解析で判明しているとのことだ。
12017522 story
Wikipedia

Wikipediaの偽情報、いくつあるか誰にもわからない? 175

ストーリー by headless
巧妙 部門より
本家/.「How Many Hoaxes Are On Wikipedia? No One Knows」より

Wikipediaの最も治りにくい問題、巧妙に混入された偽情報を検出するのがほぼ不可能ということについて、The Washington PostのCaitlin Dewey氏が長い記事を書いている。Dewey氏の調査はWikipediaに記事が10年近く掲載されていたオーストラリアの神「Jar'Edo Wens」について、そのような伝承が存在しないことが判明したところから始まる。Wikipediaを批判するGreg Kohs氏が30本のWikipedia記事に対して細かい偽情報を追加し、半分以上が2か月以上にわたって発見されなかったというWikipediocracy記事にも言及。Wikipediaのアクティブな編集者が2007年以降減少傾向にあることを示すグラフも含まれる。大手メディアがWikipediaの負の部分やあまり知られていない内部的な問題について紹介するのは珍しい。CBSの60 Minutesでは最近Wikipediaに好意的な報道をしたばかりだ。Kohs氏は「Wkipediaが『自己修正』しているというのは正しくないことが、合理的な疑いを超えて証明されたと思う」と述べている。

Kohs氏が混入させた偽情報の中には単に数字を変えただけのもののほか、「Inflammation(炎症)」の記事で、炎症による痛みを感じる原因として「bradykinin(ブラジキニン)」や「histamine(ヒスタミン)」といった化学物質が放出され、神経終末を刺激するという記述に対し、化学物質として「rhyolite(流紋岩)」を追加したというものや、「Sagami Railway(相模鉄道)」の記事で砂利輸送のために設立されたという記述に対し、輸送するものとしてトウモロコシとスパイシーな生のエビ(fresh spicy shrimp)を追加したといったものもある。炎症の記事では偽情報が2か月間発見されなかったようだ。

12017512 story
統計

統計によるパスワードクラック 36

ストーリー by headless
平凡 部門より
システムに侵入した攻撃者がデータベースダンプからパスワードを取得するには、パスワードハッシュをクラックする必要がある。パスワード解析には長い時間を要することもあるが、統計的な分析を取り入れることで効率を上げる手法があるそうだ(Praetorian Security Blogの記事本家/.)。

現在ではユーザーに複雑なパスワードの作成が要求されるようになっており、システム側もより高度なハッシュアルゴリズムを使用するようになってきていることから、効率の良いパスワードクラック手法が必要となる。通常は短時間で完了する辞書の総当たりから始め、単語と数字や記号を組み合わせたハイブリッド方式、マルコフ連鎖によるパスワード生成など、より時間のかかるものを順に試していくことになる。しかし、大文字や数字、記号の位置、同じ文字種の連続といったパスワードの構造について、どれから試していくのかによって所要時間が大きく異なる。そこで、パスワードの構造を統計的に分析したものを利用することで、効率の良いパスワードクラックが可能になるという。

過去に流出した3,400万以上のパスワードについて構造を解析した結果、13種の構造のみで全パスワードの50%を占めていたそうだ。また、パスワードの作成時に求められる要件によっても、選択されるパスワード構造に偏りがみられるとのこと。たとえば、大文字のアルファベットを1文字以上使用することがパスワードの要件となっている場合、90%以上が大文字を1文字のみ、パスワードの先頭に使用するという。数字を含める必要がある場合、ほとんどのユーザーが2桁の数字をパスワードの末尾に付加しており、次に多いのが4桁の数字を末尾に付加したもの。末尾に1桁の数字を付加したもの、末尾に3桁の数字を付加したものが続く。

よく使われるパスワード構造を避けることで、統計によるパスワードクラックに強いパスワードを生成できるが、ランダムな構造にすると覚えにくくなってしまう。記事では2要素認証のパスワードマネージャーの使用を推奨している。皆さんはクラックされやすそうなパスワード構造を使用していないだろうか。
12017505 story
Sony

WikiLeaks、米ソニーピクチャーズから昨年流出した電子メールとドキュメントファイルをデータベース化して公開 20

ストーリー by headless
公開 部門より
WikiLeaksは16日、米Sony Pictures Entertainment(SPE)から昨年流出した電子メールとドキュメントファイルを検索可能なデータベースにして公開した(ITworldの記事本家/.)。

データベースには173,132件の電子メールと30,287件のドキュメントファイルが含まれ、中には従業員の住所や電話番号、社会保障番号などの個人情報が記載されたものもある。昨年11月に攻撃者がBitTorrentでファイルを公開したため、その内容に関するさまざまな報道がなされたが、オバマ大統領が北朝鮮政府の関与を指摘して以降、報道は沈静化したという。BitTorrentで公開されたファイルは数GBのアーカイブとなっていたが、データベースとして公開されたことで手軽に内容を確認できるようになっている。WikiLeaksはプレスリリースで、法律や政策に影響を与えることも可能なエンターテインメント企業の裏の顔を示すものだなどと述べており、データベース公開により新たな報道が起こることを期待しているようだ。また、WikiLeaksでは公開した内容をパブリックドメインだと主張しているが、Sony側はこの見解に全く同意できないと反論し、従業員の安全やプライバシーなどを守るために闘うと述べているとのことだ。
12017397 story
スパコン

理研 新スーパーコンピュータ「HOKUSAI GreateWave」一般公開 3

ストーリー by headless
大波 部門より
あるAnonymous Coward 曰く、

4/18(土)は、理化学研究所和光地区の一般公開が行われる(理化学研究所 和光地区 一般公開2015)。

4月1日より稼働を開始した新スーパーコンピュータシステム「HOKUSAI GreatWave(HOKUSAI-GW)」の公開も予定されている。聞きたいことを質問する良い機会だろう。

また科学技術週間のためJAXA等の多数の研究所についてもこの週末に一般公開が行われる予定だ。

一般公開は9時30分から16時30分まで(最終入場は16時)。和光市駅から無料シャトルバスが5~10分間隔で運行される。HOKUSAIは情報基盤棟1階のコンピュータ・ルームで稼働しているとのこと。

科学技術週間関連イベント筑波研究学園都市の研究機関一般公開については、科学技術週間特設サイトに情報が掲載されている。なお、今年の一家に1枚ポスターは「くすりの形」。

12016287 story
テクノロジー

米ULA社が新型ロケット「ヴァルカン」の構想を発表 12

ストーリー by hylom
次々と出てくる新型 部門より
AnamesonCraft 曰く、

ユナイテッド・ローンチ・アライアンス(ULA)が4月13日、「Vulcan(ヴァルカン)」と呼ばれる新型ロケットを発表した(ULAの発表sorae.jp)。

Vulcanは機体やエンジンをすべて米国内で生産できる点が特徴。第1段部分のエンジンにはAmazonのジェフ・ベゾス氏が創業した宇宙企業ブルー・オリジンの液酸メタンロケットエンジン「BE-4」を採用。BE-4は液体酸素と液体メタンを燃料とし、打ち上げ後に分離され回収して再使用ができるという。

第2段部分のエンジンについてはまだ未定とのことだが、モータースポーツ「NASCAR」に参戦しているラウシュ・フェンウェイ・レーシングとの協力で推進剤から発生した水素と酸素を加圧や発電、姿勢制御などに使う機構を開発するという。

Vulcanの打ち上げは2019年を予定しているとのこと。日本のGXロケットでは2段目用エンジンの開発が難航しましたが、ベンチャー企業が実用的なエンジンを開発できる辺り、米国の技術者は層が広くて厚いですね。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...