k-MT

　大事件か

Microsoftは4月27日、Windows Live Hotmailのパスワード再設定に関する深刻な脆弱性を修正したことを発表した。この脆弱性を利用したとみられる攻撃によりHotmailアカウントがハックされ、スパムの送信に使われたといった報告が4月に入ってから相次いでいた(Microsoft Security Responceチームのツイート、 Ars Technicaの記事、 BBC Newsの記事、 本家/.)。
　
Hotmailのパスワード再設定機能では、登録した電子メールアドレスあてにトークンを含むリンクが送信される。しかし、トークンが正しく検証されていなかったため、任意のHotmail/MSNアカウントのパスワードを攻撃者が変更できる状態となっていた。この脆弱性をVulnerbility Labが発見したのは4月6日。20日に報告を受けたMicrosoftはすぐに修正を行ったとのことだが、すでに多くのアカウントが攻撃を受けた後だったという。

Microsoft、Hotmailの深刻な脆弱性を修正 | スラッシュドット・ジャパン セキュリティ

　アップデートした

　具体的には、「Sleipnir 3」で改善されたメモリの使用に関する問題が改善された。これにより、「Sleipnir 2」が使用できるメモリ量が増加した。また、使用しているレンダリングエンジンのメモリ使用量が限界に達する前に、本ソフトの再起動を促す警告が表示されるようになった。警告が表示された際に再起動を行うことで、本ソフトが強制終了したり、フリーズしてしまうのを防ぐことが可能だ。

窓の杜 - 【NEWS】「Sleipnir 3」開発のフィードバックを受けた「Sleipnir 2 for Windows」v2.9.10
Sleipnir 2 for Windows (2.9.10) をリリース！動作の信頼性を向上しました (フェンリル | デベロッパーズブログ)

　これ凄い

　なお、ユーザーが投稿した音楽系の動画では、オリジナルだけでなく、JASRACの管理する国内楽曲を演奏したり、歌ったりしたものもある。これらの扱いについて川上氏は、「ニコニコ動画ではJASRACと包括契約を結んでいるが、これまでの契約は配信向けのもので、音楽ファイルをダウンロードするとなると権利処理の問題があり、ダウンロード1回あたり幾らというお金が必要になってしまう。そこで今回、契約を少し拡張して、包括契約の中でダウンロードも処理できるようになった。投稿者が許可していれば、その動画で使われている音楽ファイルを自由に、無料でダウンロードできる。その際の使用料は、ニコニコ動画がJASRACに支払っており、ダウンロードされた回数に応じて、JASRACに登録されている作詞/作曲者などに還元される」という。
　
　また、このサービスを開始する理由として川上氏は、「ニコニコ動画の投稿動画から、音楽ファイルだけをダウンロードするようなページが存在するのを把握している。そうした(ものを利用しても動画に使われている音楽ファイルが欲しいという)ニーズもあるという事であり、正規の状態でダウンロードできる手段を用意した方が良いと考えた。将来的には、そこからお金をとる事もできるようなシステムにしている」とした。

ニコニコ動画は5月1日に「niconico」に進化 -AV Watch

　まだ来ない

　また、Webページのソースを表示する画面に、行番号が追加された。さらに、Webページ内を検索した際に、画面中央に検索対象が表示されるようにスクロール位置が調整されたほか、“ダウンロードマネージャ”画面にダウンロード先のURLを貼り付けることで、ファイルを自動でダウンロードできるようになった。そのほか、開発者向けの機能強化も図られている。
　
　加えて、14件の脆弱性が修正されている。脆弱性の内訳は、Mozillaの基準で脆弱性の重要度が4段階中最も高い“最高”が7件、2番目に高い“高”が4件、3番目に高い“中”が3件となっている。

窓の杜 - 【NEWS】バージョンアップ時のUACによる警告をなくした「Firefox 12」が公開

　アップデートした

　Mozillaは24日、メールソフト「Thunderbird」の最新版v12.0を公開した。本バージョンでの主な変更点は、“すべてのメッセージを検索”機能を使ってメールを全文検索した際に、検索結果にヒットしたメールの内容部分を一覧表示できるようになったこと。
　
　また、RSSフィードの購読などに関する修正が行われたほか、13件の脆弱性が修正されている。脆弱性の内訳は、Mozillaの基準で脆弱性の重要度が4段階中最も高い“最高”が6件、2番目に高い“高”が4件、3番目に高い“中”が3件となっている。

窓の杜 - 【NEWS】メールの全文検索機能が強化された「Thunderbird 12」

　新しいやつでも来るのかな

　米Googleは24日、スマートフォンの直販ビジネスを再開したと発表した。
　
　Google Play Web Storeにおいて、Samsung製スマートフォン「Galaxy Nexus」のSIMロックフリー版を米国限定で販売開始した。価格は399ドル。

米Googleがスマホ直販ビジネス再開、Galaxy NexusのSIMロックフリー版を販売 -INTERNET Watch

　お祭り騒ぎ

オンラインストレージサービス「Google Drive」ついに登場、無料で5GB -INTERNET Watch
窓の杜 - 【NEWS】Google、無償で容量5GBのオンラインストレージサービス“Google Drive”を開始
Gmailの無料ストレージ容量が10GBへ拡大 - GIGAZINE
Gmailの利用容量が25Gバイトを超えている人はGoogle Driveの利用に注意

　流出少し怖いですね

　利用方法は簡単で、Dropbox内で共有したいファイルを選択してリンクを作成し、それを友人などに送信するだけだ。リンクはランダムに生成されるため、一定レベルのセキュリティが期待される。なお、共有ファイルは後で削除することも可能だ。

Dropbox、リンクによるファイル共有機能を提供開始 -INTERNET Watch

　ぶつけてきたわけですか

　SkyDrive for Windows Desktopは、Windows 8/7/VistaのWindowsエクスプローラーから直接SkyDriveを利用できる機能を提供する。「Windows Live Mesh」とは異なり、SkyDriveでは任意のフォルダーを同期させることはできず、専用フォルダーのみを同期させるシンプルな方式に変更している。このSkyDriveフォルダーはインストール時にデフォルト位置に設定されるが、ユーザーがドキュメントフォルダーなどに移動させることが可能だ。SkyDriveフォルダーへのファイル変更は、即座に他のPC、Mac、iOS端末、Windows PhoneのSkyDriveに同期される。

Microsoft、どこからでもファイルを利用できる“新SkyDrive”を発表 -INTERNET Watch

　これはいい情報

月額1,450円（税込）でメモリ2GBを利用可能、WebARENAの新サービス「VPS エントリー」の性能をベンチマークでチェック - SourceForge.JP Magazine : オープンソースの話題満載

　これはものすごい

「Select and Speak」は選択したテキストを読み上げてくれるChrome拡張機能です。多言語対応で、日本語も流ちょうに読み上げてくれますよ。またショートカットキーを割り当てておくことも可能。

選択したテキストを読み上げてくれるChrome拡張機能「Select and Speak」 : ライフハッカー［日本版］

　こういうツールもあるんですね

　Gmail Meterを利用するには、Google Docsで新規スプレッドシートを開き、「ツール」から「Script Gallery」を選択。検索によって「Gmail Meter」を選んで「Install」する。なお、Script Galleryなどのユーザーインターフェイスはまだ日本語化されていない。インストール後は、スプレッドシートにGmail Meterのメニューが表示されるため、そこからレポートの種類を選択できる。

自分のメール返信は遅い？　Gmailの利用傾向をグラフにする「Gmail Meter」 -INTERNET Watch

　このシリースが本命になるのか

　イー・モバイルでは、対応サービスとして「EMチャージ for フレッツ・スポット」（初期費用として契約事務手数料3150円）を提供する。これはプリペイド型のサービスで、5000円の無料チャージ分がついており、必要なときにだけ通信する使い方になる。チャージしなければ月額210円で運用でき、いざというときにモバイルで通信して、チャージ分がなくなれば追加、といった形になる。
　
　一方、4月20日より受付を開始し、4月27日から提供されるNTTPCコミュニケーションズのサービスは「InfoSphere モバイルライトプラン for 『フレッツ』」となり、SIMカードのみ提供され、月額1770円、初期費用3150円で、月々1980円で「フレッツおでかけパック」が利用できることになる。通信速度は上り・下りともに500kbps。

NTT東日本、公衆無線LANとモバイルデータ通信のセットパッケージ -INTERNET Watch

　どうなることやらです

　この問題の対象となるのは、NTT東西のフレッツ光サービス（Bフレッツ、フレッツ・光プレミアム、フレッツ 光ネクスト）のユーザーで、影響は3月末時点で約1671万人に及ぶと見込まれている。これらのサービスでは、動画配信サービスやIP電話サービスなどで利用するためにIPv6アドレスをユーザーに割り当てている。一方で、インターネット接続サービスはISPが提供しているため、ISPのIPv6接続サービスを利用していない場合には、インターネットに接続可能なIPv4アドレスと、インターネットに接続できないIPv6アドレスの2つがユーザーに割り当てられる状態になる。
　
　この状態で、IPv6に対応しているウェブサーバーにアクセスすると、多くの環境ではIPv6接続を優先するため、IPv6によるアクセスがタイムアウトしてからIPv4でアクセスすることになり、通常の場合に比べてアクセスが遅延する「IPv6-IPv4フォールバック問題」が発生する。
　
　この問題への対処策として、NTT東西ではフォールバック時の遅延を小さくするための対策を導入しているが、昨年6月に行われた「World IPv6 Day」でのGoogleの計測によると、フレッツ光のユーザーがIPv6で接続しようとした場合、平均約0.87秒の遅延が発生することが確認されている。

IPv6遅延問題にISPとNTT東西が共同対策、海外では日本からのIPv6接続抑制も -INTERNET Watch

　どれくらい使われてるのだろう

　SPDYはGoogleが2009年11月に発表したプロトコルで、SSLを利用する。NPN（Next Protocol Negotiaion）、ヘッダー圧縮、ストリーム多重化、サーバープッシュなどを利用することで、ページのローディング時間を50％以上高速化できるという。
　
　mod_spdyは2011年12月に初期ベータ版が公開されていた。同モジュールをインストールすれば、Apache HTTP ServerでSPDYを利用できるようになる。ただしSPDYの利用にはクライアント側でのサポートも必要で、対応Webブラウザとしては現在Google ChromeやFirefox 11（デフォルトでは無効）、Androidの標準Webブラウザなどがある。

米Google、Apache HTTP ServerをWeb高速化プロトコル「SPDY」に対応させるモジュール「mod_spdy」をリリース - SourceForge.JP Magazine : オープンソースの話題満載

　使わないけど便利そう

LDE-WHDI202TRはHDMI対応機器間の接続を無線化するための送信機と受信機がセットになった製品で、例えば受信機を大画面テレビに接続し、送信機をHDMI出力を備えたPC、スマートフォンやタブレット端末、ポータブルDVDプレイヤーなどに接続することで離れた場所からでもケーブル接続なしで高画質の映像と高音質の音声を大画面で楽しむことができる。

HDMI対応機器間の接続を無線化できる「ワイヤレスHDMI送受信機セット（LDE-WHDI202TR）」が発売へ

　何かおっぱじめるからなんでしょうか

Gmailで深夜に大規模障害、全ユーザーの1割弱が利用できず -INTERNET Watch

　古い番組とか放出してほしい

　まずは同日より「FNNフジニュースネットワーク」「フジテレビに出たい人TV」「アイドリング!!!」「フジテレビアニメ」、23日より「新報道2001WEB版」「BSフジLIVE プライムニュース」の計6チャンネルを開設。ニュース映像やバラエティ番組、アイドル番組、深夜枠のアニメ番組、オリジナル動画などを配信する。

フジテレビ、YouTubeに番組公式6チャンネルを開設、動画配信本格スタート -INTERNET Watch

　正統進化版ですか

　「nasne」は、イーサネットで家庭内ネットワークに接続し、PlayStation 3（PS3）専用アプリケーション「torne（トルネ）」や、新規開発のVAIO専用視聴・録画アプリケーション「VAIO TV with nasne」などを通じて、地上デジタル放送および衛星デジタル放送の視聴・録画が行えるネットワークレコーダー。
　
　PS3にはLAN内にある最大4台のnasneが登録可能で、PS3に接続したtorneのチューナーと合わせて最大5番組の同時録画が可能。VAIOでは最大8台のnasneを登録して同時録画が可能で、nasne本体のHDDに録画した番組をブルーレイディスクやDVDへのダビング、VAIO本体のHDD/SSDへの書き出しが可能。

SCE、PS3やVAIOからネットワーク経由でテレビを録画・視聴できる「nasne」 -INTERNET Watch
SCE、PS3用「torne」のアプリを初夏に4.0へ -AV Watch

　すぐじゃないですか

　Mozillaは、2年以上にわたってサポートしてきた「Firefox 3.6」に対するアップデートの提供を2012年4月24日付けで終了すると発表した。Firefox 3.6は、Mozillaが2011年にFirefox 4のリリースを機に導入された高速リリースサイクルに踏み切る前にリリースされた最後のレガシーブラウザとして知られている。

モジラ、「Firefox 3.6」のサポートを終了へ - CNET Japan

　来週か

　この報道は、同サービスを魅力的にするさらなる詳細情報が今回明らかとなったことで、真実味を帯びてきたように思われる。例えば、これまで1GバイトとされていたGoogle Driveにおける無料提供のクラウド容量は、ユーザーあたり5Gバイトになるという。

グーグルのオンラインストレージサービス、無料提供容量は5Gバイトか - CNET Japan

　魅力的

　バックアップ対象は内蔵ストレージだけでなく、パソコンに接続した外付けHDDのデータもまとめてバックアップできる。ソースネクストでは、外付けHDDなどの外部ドライブにバックアップするのに比べ電気代もかからず、省エネにもなるとしている。
　
　ファイルはアップロード前に自動的に暗号化され、通信もSSLで暗号化される。アップロードされたデータは、Backblaze社のデータセンターに保管される。
　
　クラウド上に保管されたファイルは、バックアップ元のパソコン以外のパソコンからもウェブブラウザーを介してダウンロードできるため、バックアップしたパソコンが故障で起動しない場合も、他のパソコンからデータをダウンロードすることができる。ダウンロードの回数や、ダウンロード容量の制限はない。

ソースネクスト、年3990円で容量無制限・全自動のクラウドバックアップサービス -INTERNET Watch

　こういうのもあるのか

　同日、ニコニコ動画に「ニコニコユーザーのみなさま　私、藤原新のスポンサーになってください!!」ページが開設された。プレミアム会員はログインの上、同ページある「スポンサーになる！」ボタンをクリックすればよい。
　
　なお、スポンサーになっても追加費用はかからず、ニコニコ動画のプレミアムサービスもそのまま利用できる。スポンサーとなった会員は今後、2万人が集まった時点で協賛者リストとしてユーザー名がサイト上に掲示される予定。

ニコ動ユーザー2万人をマラソン藤原新選手のスポンサーに、有料会費を充当 -INTERNET Watch

　アップデートした

窓の杜 - 【NEWS】「Google Chrome」の最新安定版v18.0.1025.162が公開

　何や便利そうですね

「Facebookクーポン」が日本でも利用可能に -INTERNET Watch

　深刻な予感

　オープンソースのファイル共有サーバ「Samba」に、リモートからroot権限で任意のコードを実行できる、極めて危険な脆弱性が存在することが明らかになった。Samba開発チームは4月10日、この脆弱性を修正した「Samba 3.6.4／3.5.14／3.4.16」とパッチを公開し、アップデートを推奨している。
　
　この脆弱性はSamba 3.6.3以前に存在する。Sambaのリモートプロシージャコール（RPC）生成機能に問題があり、細工を施したRPCコールによって、任意のコードの実行が可能になってしまう。コネクション接続時の認証も不要なため、危険性は極めて高いという。

Sambaに深刻な脆弱性、早期のアップデートを － ＠IT

　Updateした

MSが4月の月例パッチ6件を公開、IEや.NET Frameworkなどの脆弱性を修正 -INTERNET Watch

　pdfなんとかならんもんか

　今回の定例アップデートでは、旧バージョンの「Adobe Flash Player」で発見・修正された脆弱性（APSB12-03、APSB12-05、APSB12-07）に加え、TrueTypeフォントにおける整数オーバーフローの脆弱性（CVE-2012-0774）、JavaScriptの処理におけるメモリ破壊の脆弱性（CVE-2012-0775）、インストーラーにおけるセキュリティバイパスの脆弱性（CVE-2012-0776）に対する修正が施された。また、Mac OS X/Linux環境にのみ影響するJavaScript APIにおけるメモリ破壊の脆弱性（CVE-2012-0777）の修正も含まれている。
　
　これらの脆弱性は、いずれもアプリケーションの不正終了と任意コードの実行を許す恐れがあり、深刻度が同社基準で4段階中最高の“Critical”に分類されている。また、更新プログラムを適用する優先度は、Windows版の「Adobe Reader 9」「Adobe Acrobat 9」が3段階中の最高の“1”、そのほかが3段階中の2番目の“2”と分類されている。
　
　この優先度“1”は、すでに攻撃が確認されており可能な限り迅速な（72時間程度以内）更新プログラムの適用が必要であることを意味する。「Adobe Reader 9」を利用中のユーザーは必ずv9.5.1へのアップデートを行うか、保護モードを搭載する「Adobe Reader X」へのアップデートを検討してほしい。

窓の杜 - 【NEWS】Adobe Reader/Acrobatの定例アップデートが公開、“Critical”な脆弱性4件を修正

　ほとんど全面修正になりそうだけど、まだ何が出てくるかわからない

　10日付で発表された変更点は3点。まず、ログイン方法について、パスワード機能を追加する。現状は、共通ポイントカード「Ponta」の会員ID、電話番号、誕生月日の3つで認証していたが、変更後はPonta会員ID番号と任意の番号によるパスワードの2つとなる。
　
　次に、ローソン店舗で発行するレシートに印字されるPonta会員IDについて、一部をマスキングする。
　
　さらに、LAWSON Wi-Fiの利用規約について、禁止事項や利用記録の保存についての記載内容を変更する。

「LAWSON Wi-Fi」の件、ローソンが対処表明、ログイン方法と規約を変更へ -INTERNET Watch

　たまに見ると入れたくなる

窓の杜 - 【NEWS】分散コンピューティングクライアント「BOINC」がv7へメジャーバージョンアップ

　アップデートした

　同バージョンでは、合計12件の脆弱性を修正するとともに、GPUアクセラレーション関連の不具合などを修正。12件の脆弱性の危険度は、4段階で2番目に高い“High”が7件、3番目に高い“Medium”が4件、最も低い“Low”が1件。

「Google Chrome」安定版がアップデート、12件の脆弱性を修正 -INTERNET Watch

　かっこいいです

Twitterがスパム業者を提訴、「あらゆる方法で撲滅させる」 -INTERNET Watch

　多いのか少ないのかよくわからん

60万台以上の「Mac」がトロイの木馬「Flashback」に感染か - CNET Japan

　特殊な形式あんまり使わないので、

　本ソフトをインストールすると、エクスプローラでプレビュー可能な画像フォーマットを増やすことが可能。定番の画像ビューワー「XnView」で用いられている画像処理ライブラリ“GFL”が内部で利用されており、162種類の画像フォーマット（拡張子ベースで224種類）を追加でサポートする。また、「XnView」のプラグインを利用すればさらに26種類のフォーマットへ対応可能。特殊な画像フォーマットを扱うことの多いユーザーにはとくに役立ちそうだ。

窓の杜 - 【REVIEW】対応形式は162種類。エクスプローラの画像プレビューを拡張する「SageThumbs」

　VPSサービスがここにきて一気にキテますね

GMOクラウド、月額1480円からのVPSサービス「GMOクラウド VPS」 -INTERNET Watch

　えらいことだ

　クレジットカード決済処理会社大手の米Global Paymentsは1日、同社のカード決済システムに不正アクセスがあり、最大150万件のカード情報が漏えいした可能性があると発表した。
　
　漏えいした可能性があるのは、北米のクレジットカード番号で、カード所有者の氏名や住所、社会保障番号は漏えいしていないとしている。

カード決済大手Global Payments、不正アクセスで150万件のカード番号漏えい -INTERNET Watch