SIerブログ

ニュース、2chの拾い読み。IT/SI系がメイン。





Apple直営店「Apple京都」、8月25日にオープン

1: 田杉山脈 ★ 2018/08/14(火) 14:18:47.70 _USER
 Appleの直営店「Apple京都」が、8月25日にオープンする。

 場所は京都ゼロゲートの1階(京都府京都市下京区四条通高倉東入立売中之町83-1)。最寄り駅は阪急京都線の烏丸駅または地下鉄烏丸線の四条駅。営業時間は10時〜21時。

 8月14日現在、開店に向けた工事が行なわれている。写真では、京都の町並みが格子状になっていることをなぞらえた外観となっていることがわかる。
no title

https://pc.watch.impress.co.jp/docs/news/1137992.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534223927/


続きを読む

「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性

1: 田杉山脈 ★ 2018/08/14(火) 14:17:26.48 _USER
00_m
macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

macOS Zero-Day Flaw Lets Hackers Bypass Security Using Invisible Mouse-Clicks
https://thehackernews.com/2018/08/macos-mouse-click-hack.html

この脆弱性は、元NSA(アメリカ国家安全保障局)のハッカーで、Digita Security社の主任研究員を務めるパトリック・ワードル氏がセキュリティ関連カンファレンスのDEF CON 26で発表したもの。脆弱性の内容は、体が不自由な人のために用意されているアクセシビリティ機能を悪用することで、悪意のあるアプリケーションが実際のユーザーが意図していない操作を実行してしまえるというもので、非常に危険なゼロデイ脆弱性であるとワードル氏は指摘しています。

実際に起こりうる問題についてワードル氏は、次のように例を挙げて説明しています。

「1回のクリックだけで、いくつものセキュリティメカニズムが完全にバイパスされてしまいます。信頼できないアプリケーションを実行しますか?クリック。キーチェーンへのアクセスを承認しますか?クリック。サードパーティ製のカーネル拡張機能をロードしますか?クリック。外部のネットワーク接続を承認しますか?クリック。というふうに」

ワードル氏は、DEF CON 26の中でプレゼンテーションを行っており、そのタイトルは「The Mouse is Mightier than the Sword(マウスは剣よりも強い)」というものでした。

ワードル氏が明らかにした内容はユーザー・インターフェースを使った「シンセティック(合成)インタラクション」と呼べるもので、コンピュータープログラムが目には見えない「合成クリック」を行うことでユーザーの意図にはない操作を自動で知らないうちに実行してしまうことが可能になるとのこと。前述のように、その背後にはAppleが用意している「アクセシビリティ」機能があるのですが、もちろんAppleはこの機能が悪用されないようにさまざまなバリアを設けています。

しかしワードル氏は、2つの連続した「合成クリック」イベントをHigh Sierraが「実際のクリック」と間違って解釈してしまうことを発見。この問題が悪用されると、攻撃者がプログラムを利用してセキュリティ警告に対応したり、機密性の高いデータに対するアクセスの承認を実施してしまったりできるようになるとのことです。

ワードル氏はこの問題を、コードをコピー・アンド・ペーストしている時に偶然に発見しました。実際の問題の詳細についてワードル氏は明らかにはしていませんが、High Sierraのコードの2行に少し手を加えることで脆弱性を利用できるようになってしまうそうです。以前に問題を発見した時とは異なり、ワードル氏はこの件についてAppleには報告せず、DEF CON 26の場で発表することを選択したとのことです。

なお、次バージョンのmacOS「Mojave」では合成イベントをブロックすることで脅威を排除する対策が盛り込まれているとのことです。
https://gigazine.net/news/20180814-macos-zero-day-flaw/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534223846/


続きを読む

買替本格化で薄型テレビは7%増、有機ELは金額ベースで11%。18年上半期家電販売

1: 田杉山脈 ★ 2018/08/14(火) 15:49:08.34 _USER
 GfKジャパンは、2018年上半期(1-6月)の家電・IT市場の販売動向を発表。家電小売市場は、金額で前年をやや上回る水準となった。冷蔵庫、洗濯機、テレビといった主要製品が前年を上回ったことが寄与した。
no title


2018年通年の見通しは、前年の市場規模7兆700億円を1%程度上回ると予想。ただし、7月以降の記録的猛暑を受け、「足元で季節家電の販売が大きく前年を上回っており、予測をさらに上回る可能性がある」としている。販売形態では、インターネット販売の成長が継続し、2018年通年の家電小売市場における金額構成比は13%強となる見込み。

4Kテレビは数量構成比39%に。左右分離イヤフォンは7倍
 2018年上半期のAV市場は、主要製品である薄型テレビの買い替え需要の増加や、それに伴う周辺機器の販売回復、ワイヤレスイヤフォンの伸長などにより前年からプラス成長。

 薄型テレビの販売台数は前年比7%増の260万台。エコポイントやアナログ停波により市場規模が拡大した2009年-11年に購入されたテレビの買い替えが本格化した。また、6月はワールドカップにより需要が押し上げられたこともあり、同25%増となった。

 4Kテレビは数量前年比40%増の100万台。薄型テレビに占める構成比は数量ベースで39%、金額ベースで69%と、いずれも前年同期から9%ポイント上昇した。有機ELテレビの販売台数は前年の約8倍。薄型テレビに占める構成比は数量ベースでは2%だが、金額ベースでは11%となった。薄型テレビの税抜き平均価格は、4Kテレビや有機ELテレビの販売増により、前年同期から3%上昇し約74,000円となった。

 BD/DVDは前年から横ばいの190万台。内訳は、BDレコーダが前年比4%増の94万台、DVDプレーヤーが同12%減、BDプレーヤーが同7%減。BDレコーダでは、シングルチューナー搭載機が数量構成比で8%(前年同期11%)、ダブルチューナ機が61%(同63%)へ縮小した一方、トリプルチューナー機は31%(同26%)へ拡大。BDレコーダの平均価格は前年同期から6%下落し、金額前年比は2%減。

 ヘッドフォン/ヘッドセットは、前年比10%増の1,040万本となった。ワイヤレスタイプの需要拡大が市場規模を押し上げており、Bluetooth対応機は同78%増と大幅に伸長。市場におけるBluetooth対応機の数量構成比は、前年同期から13%ポイント伸長の32%。また左右分離型(完全ワイヤレス)イヤフォンの販売本数は前年の約7倍で、市場に占める割合は数量ベースで6%、金額ベースで22%。
https://av.watch.impress.co.jp/docs/news/1138009.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534229348/


続きを読む

サムスン、スマホの中国生産中断検討 韓国報道

1: 田杉山脈 ★ 2018/08/14(火) 00:23:21.04 _USER
えれtindex
韓国サムスン電子が中国でスマートフォン(スマホ)の生産停止を検討していることが分かった。13日付の韓国紙・電子新聞が報じた。早ければ年内に生産をやめる可能性がある。サムスンは中国でスマホの販売が大幅に落ち込み、直近の市場シェアはゼロ%台に低下したとみられる。スマホ市場の成長鈍化を受け、生産網の見直しを迫られる可能性がでてきた。

 報道についてサムスンは13日、「中国生産に関して決まったことは何も無い」とのコメントを公表した。電子新聞は「サムスンが中国・天津市の携帯電話工場の生産を年内にも中断し、同工場で生産している台数を別の工場に移転する方向で検討している」と報じた。

 サムスンのスマホの生産拠点は中韓両国や、インド、ベトナムなどにあり、ベトナムが最大。中国では広東省恵州市にもスマホ工場を保有する。天津の生産法人の設立は2001年。スマホの中国シェアが20%強だったとみられる13年には、年間売上高は15兆ウォン(約1兆5000億円)に達した。

 しかし、地元メーカーの台頭に伴い、15年には半分の約7兆ウォンに急減。16年以降はサムスンの開示対象から外れたため不明だが、一段と縮小したもようだ。
https://www.nikkei.com/article/DGXMZO34101570T10C18A8916M00/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534173801/


続きを読む

32コア/64スレッドの「Ryzen Threadripper 2990WX」が発売

1: 田杉山脈 ★ 2018/08/14(火) 00:25:39.32 _USER
えss1
AMDは13日、32コア/64スレッドのハイエンドデスクトップ向けCPU「Ryzen Threadripper 2990WX」を発売した。米国での価格は1,799ドル。国内での税別価格は214,800円。

 第2世代Ryzen Threadripperは12nmプロセスの“Zen+”アーキテクチャを採用。既存のAMD X399マザーボードのBIOSアップデートで対応できる。IntelのCore i9-7980XEと比較してマルチスレッド性能が53%、レンダリング速度が47%高速としている。

 第2世代ではSenseMI技術を強化し、Socket AM4のプロセッサと同様、「Precision Boost 2」と「Extended Frequency Range 2(XFR2)」をサポートし、より高い性能を達成。「Precision Boost Overdrive」の対応により、対応マザーボードでは電力供給を高め、マルチスレッド時のブーストクロック制限を押し上げる。

 また、ストレージを高速化する「StoreMI」、オーバークロックなどの設定を行なう「Ryzen Master Utility」なども対応する。
https://pc.watch.impress.co.jp/docs/news/1137872.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534173939/


続きを読む

機械学習を用いると匿名のソースコードから個人を識別可能であることが判明

1: 田杉山脈 ★ 2018/08/13(月) 17:24:20.61 _USER
sfddindex
プログラミング言語を用いて書かれた「ソースコード」はあらかじめ定められた規則に従って記述する必要があり、匿名で公開されたコードから個人を識別することは困難に思えるかもしれません。ところが、実際にはコードにも個人の特徴が色濃く表れており、機械学習を用いてコードのサンプルから個人を識別できることが判明しました。

ドレクセル大学のコンピューターサイエンス准教授であるレイチェル・グリーンシュタット氏と、ジョージ・ワシントン大学でコンピューターサイエンスの准教授を務めるアイリン・カルスキン氏は、プログラミング言語で書かれたコードは完全に匿名のものではなく、機械学習を用いて個人を識別可能だという研究結果を発表しました。

2人は機械学習のアルゴリズムにコードサンプルを分析させ、用いた言葉の選択やコードの長さ、コードのまとめ方といったあらゆる特徴を抽出しました。次に2人は抽出された特徴の中から、開発者個人を識別するのに役立つ特徴のみを選別し、コードから個人を特定する時に注目するべきリストを絞り込んだとのこと。コードの書き手は通常の文章と違い、一定の規則に従ってコードを書き進めなければならないという制約がありますが、それでもコードから個人を識別可能な特徴を抽出できるようです。

また、コードサンプルは非常に長いものである必要があるわけでもなく、グリーンシュタット氏らが発表した2017年の論文(PDF)によればGitHubに公開されたほんの短いコードの断片であっても、特定の開発者とそれ以外の開発者を識別できるとのこと。加えて、すでに0と1で表される機械語にコンパイルされたコードからでも、個人の識別が可能だとカルスキン氏は述べました。

カルスキン氏らの研究チームは、Googleが開催するプログラミングコンテストのGoogle Code Jamで書かれたコードをもとに、100人の開発者が書いたコードをアルゴリズムに識別させました。すると、実に96%の精度で個人を識別することができたとのこと。また、識別する開発者数を600人にまで拡大した場合でも、83%の精度で個人を識別できたとしています。

グリーンシュタット氏とカルスキン氏は、プログラミングを勉強する学生が他のコードを盗用したのかどうかを判断する場合や、マルウェアの開発者を特定する時などにコードから個人を識別するAIが役立つとしています。また、関係のない第三者を装って行われたサイバー犯罪に対しても、背後にいる人物の存在をあぶり出すことができるとのこと。

一方でオープンソースプロジェクトに匿名で参加しているプログラマーや、匿名でコードを公開しているプログラマーのプライバシーが脅かされる可能性もあります。「コード開発者の身元を100%隠すことは、一般的に考えて難しいと理解する必要があります」とグリーンシュタット氏は述べており、将来的にはコードから個人を識別不可能にするツールが開発されるかもしれないが、しばらくは匿名で公開したコードから個人を特定される危険性があるとしました。

また、グリーンシュタット氏らはプログラミングの初級者と上級者では、上級者のほうが個人を識別しやすいという事実も発見しました。これは、初心者がコードの一部をプログラミング練習サイトからコピーしてくる場合があって特徴が出にくいのに対し、上級者になればなるほどコーディングがこなれてきて、個人間に差異が出やすいためだそうです。他にも、2人はコードのサンプルが「簡単な問題を解決するために書かれたコード」である場合よりも、「複雑な問題を解決するために書かれたコード」である場合のほうが個人の識別精度が向上することも突き止めました。

グリーンシュタット氏らが行った予備調査では、カナダ人の書いたコードと中国人の書いたコードを90%以上の精度で判別できるなど、コードから得られる情報は予想以上に多いようです。記事作成時点では、コードによる個人の識別は指紋による個人識別のように100%に近い精度を持っているわけではありませんが、今後さらに識別精度が向上していくだろうと考えられています。
https://gigazine.net/news/20180813-machine-learning-identify-code-authors/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534148660/


続きを読む

客に誤解されがちな「技術的には可能です」<どう言い換える?

1: 田杉山脈 ★ 2018/08/13(月) 17:19:32.37 _USER
gsgsgindex
クライアントから肯定的な意味であると誤解されやすい「技術的には可能です」という表現は、現場でどう言い換えるのがベターか、Twitterで議論が沸騰している。

 発端となったのは、8月11日付のuni1000yama1000さんのツイート。「技術的には可能です」は、一般的に「普通はやらない&やると非常に困難を伴うので諦めてほしい」という言外のニュアンスが込められているが、クライアントの中にはそれらを全く解せず、「可能性はゼロではない」「無理を言えばやってもらえる」と解釈してしまう人が少なくない。そのため、どのような言い回しであれば理解してもらいやすいかをTwitter上で投げ掛けたところ、さまざまなアイデアが寄せられ、今に至っているというわけ。中には現職の人が使っているフレーズも寄せられており、過去に泥沼にハマった経験がある人は、ぜひチェックしてほしい。
https://internet.watch.impress.co.jp/docs/yajiuma/1137833.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534148372/


続きを読む

Intelの第9世代Coreプロセッサーの発売日がリークされる

1: 田杉山脈 ★ 2018/08/13(月) 14:52:46.92 _USER
Intelのメインストリーム向けCPUとして初の8コア構成が採用された第9世代Coreプロセッサー「Core i9-9900K」「Core i7-9700K」と6コアの「Core i5-9600K」の発売日がリークされました。情報によると、3種類ともに2018年10月1日に発売される予定とのことです。

Intel 9th Gen Core CPU and Z390 Platform Launches on 1st October - Specs Leak
https://wccftech.com/intel-9th-gen-coffee-lake-s-cpu-z390-platform-launch-1st-october/

この情報は以下のIntelの内部文書が流出したことで明らかになっています。この文書は「Core i9-9900K」「Core i7-9700K」「Core i5-9600K」の発売タイミングについて記述したもの。上側の赤枠内に製品告知日が書かれており、赤字で「2018年10月」と記されています。また、下側には「製品告知日より一般販売可能」と明記されていて、非常に確度の高い情報であることが明らかとなっています。
no title


Intelは第9世代のCoreプロセッサーとして、以下の10種類の販売を予定しています。記事作成時点では「Core i9-9900K」「Core i7-9700K」「Core i5-9600K」以外の発売日は明らかになっていませんが、残りのプロセッサーについては、2019年第1四半期に発売されると見られています。

1:Core i9-9900K(8コア/16スレッド、ベースクロック:3.6GHz、TDP:95W)
2:Core i7-9700K(8コア/8スレッド、ベースクロック:3.6GHz、TDP:95W)
3:Core i5-9600K(6コア/6スレッド、ベースクロック:3.7GHz、TDP:95W)
4:Core i5-9600(6コア/6スレッド、ベースクロック:3.1GHz、TDP:65W)
5:Core i5-9500(6コア/6スレッド、ベースクロック:3.0GHz、TDP:65W)
6:Core i5-9400(6コア/6スレッド、ベースクロック:2.9GHz、TDP:65W)
7:Core i5-9400T(6コア/6スレッド、ベースクロック:1.8GHz、TDP:35W)
8:Core i3-9100(4コア/4スレッド、ベースクロック:3.7GHz、TDP:65W)
9:Core i3-9000(4コア/4スレッド、ベースクロック:3.7GHz、TDP:65W)
10:Core i3-9000T(4コア/4スレッド、ベースクロック:3.7GHz、TDP:35W)

2018年10月1日に販売が開始される8コアCPUのCore i9-9900Kの価格は450ドル(約5万円)、またCore i7-9700Kは350ドル(約3万9000円)になる予定です。しかし、ライバルになると見られているAMDのRyzen 7 2700Xは価格が320ドル(約3万5000円)のため、Intelは価格面で不利な戦いを強いられてしまうことが発売前から予想されています。
https://gigazine.net/news/20180813-intel-9th-coffee-lake/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534139566/


続きを読む
スポンサード リンク
Categories
blog parts
アクセスランキング アクセスランキング ブログパーツ
  • ライブドアブログ