ジャクソンビルのビデオゲーム大会でリアルシューテング 1
タレコミ by nemui4
アナウンス:スラドとOSDNは受け入れ先を募集中です。
パスワードに記号は不要、JPCERT方針転換の理由
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00900/
STOP! パスワード使い回し!キャンペーン2018
https://www.jpcert.or.jp/pr/2018/stop-password2018.html
バグを開発元に報告してから90日後、またはパッチが広く入手可能になった時点でバグを公表する、というGoogleのバグ開示方針をEpic Gamesが批判している(Mashableの記事)。
Epic Gamesは人気ゲーム「Fortnite」のAndroid版を直接配信しており、ユーザーがインストーラーアプリ「Fortnite Installer」をインストールして実行し、インストーラーがゲーム本体のAPKを外部ストレージにダウンロードしてインストールする仕組みになっていた。しかし、外部ストレージへの書き込み権限を持つ攻撃用アプリが存在すると、ダウンロードして検証した正規のAPKを偽APKに置き換え可能という脆弱性をGoogleが発見する。
報告を受けたEpic Gamesは2日後の17日、APKの保存先を内部ストレージに変更した修正版を配信。その一方で、ユーザーがパッチをインストールする時間をとれるよう、特別に脆弱性開示を90日後まで待ってほしいとGoogleに要望したのだが、Googleはパッチの配信開始から7日経過したとして該当のIssue Trackerを24日に一般公開(閲覧にはGoogleアカウントでのログインが必要)した。
Epic Games CEOのTim Sweeney氏はGoogleの迅速な脆弱性発見と報告に感謝する一方、多くのユーザーにパッチが行き渡っていない時点でバグを開示したことは無責任だと批判。Google Playで配信されていないFortniteを妨害するため、ユーザーを危険にさらしたなどと主張するコメントをMashableに送ったとのこと。
しかし、Google Play以外で入手したアプリをインストールするにはAndroidの設定で「提供元不明のアプリ」のインストールを許可する必要がある。Epic GamesはGoogle Playでの売り上げに課される手数料を回避するために直接配信を選んだとみられており、ユーザーの安全よりも利益を重視したとの批判も出ている。
Googleが自ら定めたルールに従ってバグを開示するのはよくあることであり、Google Playで配信されないアプリを妨害する意識が働いたのかどうかは不明だ。また、GoogleはGoogle PlayでFortniteが配信されていないことを警告するなど、偽アプリのインストール防止に努めている。Mashableの記事はGoogleとEpic Gamesのどちらが正しく、どちらが間違っているともいえないと評している。
産経新聞によると、
政府が、安全保障上の観点から米国やオーストラリアが問題視する中国通信機器大手2社について、
情報システム導入時の入札から除外する方針を固めたことが25日、分かった。とのこと。 両社に対しては先日、米国でも政府機関内での製品採用を禁ずる法律が成立、
また豪州でも、5G網整備計画への入札を禁止されたことが伝えられるなど、
世界的に中華系メーカーにインフラを握られることへの警戒、排除の機運が高まっている模様。
豪州の決定に対しては中国政府が
「豪政府がイデオロギー的な偏見を捨て、中国の企業に対しても公平な競争環境が与えられるようになることを望む」
とコメントを出しているが、これには「お前がそれを言うか」と思う人が少なくないだろう。
今日のWIREDの記事が興味深かったので共有。物価高騰が報じられる米シリコンバレーだが、現在では4つの階級(記事ではカーストと表現)に分かれてしまっているという。
4つの階級とは「投資家や成功した起業家」「専門技術者や経営幹部、マーケティング担当といった職につく中流階級」「コンピュータがまだ出来ない仕事を行う作業者」「ホームレスや犯罪者などの最下層民」とのこと。これらの階級は固定化が進んでおり、例えば現代では作業者層の人々が専門的なスキルを身に付けて中流階級に上がることはほぼ無理な状態だという。さらに、さらなるコンピュータ化により、作業者層の人々はより一層没落の危機にさらされている。またテクノロジーが強いシリコンバレーでは他の産業に属する人々も発展から取り残され、この4つの階級に取り込まれつつあるという。
「カリフォルニアはアメリカ合衆国の未来である」とも言われており、記者はこうしたディストピア的な状況が全米に広がっていくことを懸念している。
ポータブル水素ガス吸引具KENCOS3-mを発売開始!
https://www.maspro.co.jp/new_prod/kencos3-m_1/index.html
マスプロ電工、健康分野に参入。「ポータブル水素吸引器」を発売へ
https://idle.srad.jp/story/18/05/17/0929230/
中国最大の配車アプリ企業で、ソフトバンクと組んで日本進出を発表した滴滴出行(ディディチューシン)の運転手(27)が8月24日、乗客の女性(20)を殺害し、逮捕された。滴滴は5月にも運転手が乗客女性を殺害する事件を起こし、大きな批判を浴びたばかり。同じような凶悪事件が再び起き、今回はさまざまな方面から「滴滴は永久に業務を停止しろ」という怒りが起きている。
もしかして運営が甘くて犯罪者を呼び込んでるのか、共産党のエライさんと密接なつながりがあるのかと邪推のネタは尽きまじ。
子どもや従業員などの位置情報やスマートフォンでの操作内容をウェブ上から監視できるアプリ「SpyFone」。そのSpyFoneで収集されたすべてのデータが、オンライン上から誰でもアクセスできる状態だったことが発覚した。セキュリティ研究者が、Amazon S3上にあったSpyFoneが収集したと思われる監視データを発見した後、これらをダウンロードすることが可能だったことから発覚した。
実際に保存されているデータは、「スマートフォン内に保存された写真」「テキストメッセージ」「音声録音データ」「連絡先」「位置情報」などがあり、少なく見積もってもSpyFoneを使用しているユーザー2208人分の個人情報が公開されていることが明らかになっている。
「ちびまる子ちゃん」の作者である、さくらももこさんが 2018年8月15日に逝去されていたそうです。53歳だったとか。まだまだこれから、と言うときなのに残念でなりません。
アメリカ人といえばゾンビやサメ好きで知られるが、そんなゾンビゲームのプレイ動画をアップした高校生が逮捕されたという。ゲームは「The Walking Dead: Our World(邦題ウォーキング・デッド:我らの世界)というVRゲーム。「ポケモンGO」と同様に現実のマップとリンクしており、普段生活している環境の中でゾンビと戦うことができるというもの。
逮捕された学生は、背景に利用した場所が学校内であったことが逮捕に繋がったようだ。彼のアップした動画では、ゾンビとともに学校の廊下をランダムに歩いている学生もいる。彼が射撃しているのはゾンビだけのようだが、武器の射線は学生のほうにも向けられていたとも判断できる。この結果、Facebookをみた学生たちによって通報された模様。
なお、調査の結果、彼は武器を所持していなかった。また、悪意はなかったと話しているという。学生は家族が1000ドルの保釈金を支払うことで解放されているが、今後の進路には影響が出そうだ。なお、26日に米国でビデオゲーム大会で銃乱射事件が発生している(Yahoo!News、WDRB.com、Slashdot)。
ポケモンGoが現在行なっているゲーム内イベントでは、様々な「タスク」が出され、それをクリアすることで「幻のポケモン」や特典を入手できる仕組みになっているのだが、そのタスクの1つに「フレンドと実際に会ってポケモンを交換する」というものがあり、一人でプレイしているユーザーが難儀しているという(INTERNET Watch)。
ゲーム内での特典を入手するために「フレンド」とコミュニケーションを取るというのは昨今では珍しくないが、リアルに会うことを強要されるという課題は珍しい。SNSや掲示板でフレンド募集をしているプレイヤーは少なくないので、フレンドを作ること自体は難しくはないのだが、さすがにリアルに会うのはハードルが高いと思われる。
米通信大手T-Mobileは、8月20日に同社の情報に対する不正アクセスが発覚したと発表した。米国各メディアによると、約200万人の個人情報が流出した可能性があるとされる。T-Mobileによると、流出した可能性があるのは、顧客の氏名、郵便番号、電話番号、電子メールアドレス、アカウント番号、アカウントの種類など。一方、クレジットカード情報などの決済情報や社会保障番号は含まれず、パスワードは被害に遭っていないと説明している(ITmedia)。
この事件を受けて、WIRIDに掲載された記事では電話番号が流出したことは、パスワードの流出よりも大きな問題だと批判している。今の電話番号は他人と話すだけでなく、スマートフォンでの二要素認証などに使われているためだ。アイデンティティ管理の専門家は、電話番号の過度の依存について何年も前から警告してきた。電話番号が個人のロックとキーという両方の役割を果たしている現状は、攻撃者が電話番号を盗むいわゆるSIMスワップ攻撃を引き起こす原因ともなっているとしている(WIRID、Slashdot)。
開いた括弧は必ず閉じる -- あるプログラマー