アナウンス:スラドとOSDNは受け入れ先を募集中です。
東京・臨海副都心(お台場)にある船の科学館にて展示されていた旧日本軍の戦艦「陸奥」の主砲が、撤去される模様。そのため、横須賀への移設を実現すべく活動が行われているようだ(Togetterまとめ)。l
陸奥は1943年に瀬戸内海の柱島沖で沈没するも、その後浮揚作業が行われ、主砲や船体の一部が回収されている。また、船の科学館は施設の老朽化のため2011年9月に一部休館状態となっている。
ボルボが先週、中国市場向けの戦略を見直し、中国の成都に新工場を建設することを決定した。現在、ボルボは中国の自動車大手「浙江吉利控股集団」が所有しており、成都の新工場は輸出用の工場になるとされている(MotorAuthority、MotorAuthority、Reuters、Slashdot)。
ボルボCEOであるStefan Jacoby氏によれば、S60のロングホイール版を来年末から米国およびロシアに出荷する計画だという。吉利の戦略はヨーロッパの老舗ブランドを利用して、中国企業の能力に対する悲観論を払拭することにある。こうした取り組みに投資家も注目しているという。米国では最近は苦戦しているが、2005年にIBMのパソコン事業を購入したレノボグループも成功例とされている。
本家タレコミ人は、完全に中国製になったときに、消費者はこれまでとの違いを見分けることができるのだろうか? としている。
以前から噂されていたが、ついにAmazonが独自のスマートフォン端末「Fire Phone」を発表した(Engadget)。
液晶は4.7インチ、CPUは4コア/2.2GHz、メモリは2GB、ストレージは32/64GBと、スペック的には最近のスマホとしては珍しくないが、「ユーザーの視線方向を認識して、立体感を与えるダイナミックパースペクティブUI」なるものや、カメラやマイク経由で商品を認識しAmazonの購入ページとリンクさせる、といった独自機能が特徴のようだ。Amazon Cloud Driveとの連携や、Amazon Primeサービスを一年間無料で使えるというおまけ付き。
お値段は32GBモデルが199ドル、64GBモデルが299ドル(ともにAT&Tとの2年間の携帯電話契約付きの場合)だそうです。携帯電話契約なしの場合は32GBモデルが649ドル、64GBモデルが749ドルとのことなので、日本から入手しようとする場合はこの辺の価格帯になる予感。とはいえ、現時点では日本で利用するメリットはほとんどない感じですが。
2007年にSymbian OSのアプリケーション署名に使われていた暗号鍵が盗まれていたことが明らかになった。Symbian OSを開発していたNokiaは犯人に多額の現金を支払い、犯人達に暗号鍵の悪用を行わないとの約束を取り付けたという。犯人グループは未だ捕まっていないとのこと(ITmedia)。
こういったIT関連の情報を不正に入手したものたちが企業を恐喝する例は少なくないが、それに対し金銭を支払ったことが明るみになるのは珍しいのでは。また、暗号鍵を使った恐喝というサイバーな事件なのに、現金の受け渡しはかばんに入れて放置というレトロなやり方なのが興味深い。確かにこういったやり方の方が足は付きにくそうだが。
今週の東洋経済に、鴻海精密工業の董事長兼CEOであるテリー・ゴウ氏へのインタビュー特集『電子の帝王 「シャープとのすべてを語ろう」』が掲載されている(一部内容はオンライン版に掲載)。
記事によれば、鴻海はシャープ本体への出資を前提として、堺工場への出資を実施した。しかし調印後にシャープ本体の抱える隠れた巨額損失が発覚し、発覚後にデューディリジェンスを要求して交渉したが、シャープは当初に合意した出資率15%以上への引き上げに応じることはなかった。鴻海は訴訟も検討したが、ブランドイメージを重んじて踏みとどまったという。
結果として、鴻海はシャープの思惑通りか、堺工場のみに出資させられた結果に終わったため、テリー・ゴウCEOは「私はシャープにだまされた」との思いを強くしているそうだ。
IPA(情報処理推進機構)が、安全でないCMSを利用しているWebサイトに対し、脆弱性を付かれて改ざんされたり、ウイルスの拡散に悪用される可能性があるとして注意喚起を行っている。もしアップデートや製品の移行ができない場合はWebページの公開停止を求めるという、強い内容のものとなっている(IPA)。
とくに問題とされているのは「WDP(Web Diary Professional)」および「Movable Type」の古いバージョン。また、それ以外のCMSを使っている場合も古いバージョンであれば脆弱性が含まれる可能性があるので、最新バージョンにアップデートするよう推奨している。
背景には、危険な脆弱性を含む古いバージョンのCMSを利用しているにも関わらず、運営者と連絡が取れない、もしくは連絡しても脆弱性が解消しないWebサイトの存在がある。
優れたSF作品に与えられるヒューゴー賞やネビュラ賞などの受賞作家であり、「アルジャーノンに花束を」の作者としても知られるダニエル・キース氏が6月15日、86歳で亡くなった(朝日新聞)。
氏のほかの代表作としては、多重人格を扱ったノンフィクション「24人のビリー・ミリガン」などがある。
ソニーがワイヤレスでつながる小さなブロック「MESH Project」の実機を国内初披露した。現代版「電子ブロック」のようなもので、通信機能と制御機能、電池を備えたモジュールと、モジュール間の入出力を設定するビジュアルなプログラミング環境から構築されるという。モジュールは無線LANあるいはBluetooth Low Energyで接続される(日経テクノロジーonline)。
例として、「ボタンが押される」→「LEDを赤色に光らせる」といった入力と出力のつながりを、ユーザーがビジュアルなプログラミング環境で簡単に設定できるという。現在モジュールとしては、「ボタン」や「カラーLED」、「加速度センサー」、「スピーカー」、「カメラ」などが想定されているが、商品化や事業化は現時点では決まっていないとのこと。現時点のプログラミング環境はWebアプリケーションとして実装しているとのことでちょっと面白そうなガジェットではある。
「実践クラウド」なる企業が、「日本初となるJavascriptコードを一行貼るだけで電話認証の仕組みが導入出来る」というサービス「JISSENスマートオース」を発表したのだが、実装の微妙さとWebサイトにある文言で別の意味で注目を集めている。
二要素認証はGoogleなどが採用している認証方式で、Webブラウザ上でのログイン時に、携帯電話にSMSなどを送信することで認証を行うもの。仕組み上携帯電話番号の登録が必要なのだが、スマートオースのWebサイトには当初「取得した電話番号を使ってSMS等によるCRM戦略も展開可能になります」との文言があり、これは個人情報の目的外使用に相当するという指摘が寄せられた模様。そのためWebサイトは早々に修正され、お詫びと訂正が掲載されている。
これ以外にもツッコミどころは多く、クライアント側で動作するJavaScriptで認証を行うということでクライアント側の操作で認証を突破できる可能性が指摘されているほか、一時公開されていたデモにおけるセキュリティ面での実装のまずさなどもTwitterで指摘されている。
先日、コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた?という話題があったが、これに対しこの旨を主張するFACTA誌が「LINE森川亮社長の抗議について」というブログ記事を出している。記事では
システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが本誌の認識です。
とのことだそうだ。
FACTA側は傍受の手口について「通信回線とサーバーの間でワイヤタッピング(傍受)する」としている。もしこの暗号化に使われているのはSSLだった場合、SSLもしくはそこで使われている暗号化技術が破られていることになり、問題はLINEだけの話に留まらず、インターネット上におけるセキュリティを根本から覆す大問題となる。LINEどころか、GoogleもMicrosoftも、果ては各国政府までがこの問題の影響を受ける可能性がある。
もしこれが事実であれば、一企業の問題では済まされない。FACTA誌はその根拠となる情報を公開する、もしくはJP-CERTなどの公的なセキュリティ対策機関に報告を行って対処を迫るべきであろう。
とはいえ、LINE側も暗号化については詳しい言及をしていないので、独自に実装した経路暗号化技術を使用し、それが破られているだけという可能性もある。「最高レベルの暗号技術」という曖昧な言い回しをせずに、分かりやすい形で反論をすればよいと思うのだが……。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ