パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13197629 story
パテント

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった 30

ストーリー by headless
復旧 部門より
独立行政法人 工業所有権情報・研修館は16日、特許情報プラットフォーム(J-PlatPat)サービスを17日9時までに再開することを発表した。サービスは17日時点で利用可能になっている。

J-PlatPatは外部からの攻撃が検知されたため9日からサービスを停止しており、再開に向けたセキュリティ対策などを進めていた。攻撃はApache Struts 2の脆弱性を狙ったものだったが、同サービスは特許など公開された情報のみを提供するものであることから、個人情報の漏洩は発生しなかったとのこと。17日以降予定されていたメンテナンスおよび機能追加・改善は延期となる。
13195566 story
政治

ドイツ・ミュンヘン市のIT責任者曰く、LinuxからWindowsへの移行は政治的な理由 84

ストーリー by hylom
政治的な理由で大金を払うのか 部門より
headless 曰く、

やや旧聞だが、ドイツ・ミュンヘン市議会が独自Linuxディストリビューション「LiMux」からWindowsへの移行を検討していることについて、市が運営するITサービス「it @ M」のKarl-Heinz Schneider氏は政治的な理由であり、技術的な理由ではないと述べている(heise onlineSoftpediaV3)。

Schneider氏によれば、他自治体などとOfficeドキュメントをやり取りする必要のある部署での互換性や相互運用性の問題は、主に仮想化を用いて解決済みであり、技術的に説得力のあるWindowsとMicrosoft Officeへの移行理由はないという。

職員からの不満の一つとしてソフトウェアの古さが挙げられているが、これはit @ Mが提供する新しいバージョンのLiMuxとLibreOfficeが出張所などに行き渡るのに時間がかかることが主な原因だとしている。また、各種手続きに時間がかかりすぎるといった市民の不満については、手続き方法の変更や人手不足が原因であり、LiMuxの問題ではないとのこと。

なお、今回の動きをMicrosoftがドイツ本社をミュンヘンに移したことと関連付ける見方も出ているが、ドイツ社会民主党(SPD)のAnne Hübner市議は市の税収がMicrosoftに依存することはないと述べている。市のIT委員を務めるHübner市議だが、Microsoftのロビイストとは話をしたこともないという。もちろん市長が買収されたなどということもないとのことだ。

13186885 story
情報漏洩

Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 66

ストーリー by headless
後手 部門より
あるAnonymous Coward 曰く、

GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した(不正アクセスに関するご報告と情報流出のお詫びNHKニュースの記事ITproの記事ITmediaビジネスオンラインの記事)。

同社はIPAJPCERTが相次いでApache Struts 2の脆弱性に対する注意喚起を行ったことを受け、社内システムの調査を9日に実施したところ、不正アクセスの痕跡が確認されたという。都税サイトではクレジットカード番号と有効期限が最大67万件以上、住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコードや住所・氏名・電話番号・生年月日など最大4万件以上が流出した可能性がある。決済サービスからの漏洩ということで範囲が大きくなっているようだ。

Apache Struts 2の脆弱性S2-045最初に公表されたのは3月2日7日には既にエクスプロイトが出回っていたようだ。

13180275 story
政府

LinuxからWindowsへの移行を検討するドイツ・ミュンヘン市、現在の状況は? 42

ストーリー by hylom
結局何が問題なんだ 部門より
headless 曰く、

ドイツ・ミュンヘン市が独自のLinuxディストリビューション「LiMux」からWindowsへの移行を検討していることは先日からたびたび話題になっているが、現在の状況をFree Software Foundation Europe(FSFE)のBjörn Schießle氏が解説している(FSFEPhoronix)。

この件に関しては、市議会多数派のドイツ社会民主党(SPD)とキリスト教社会民主同盟(CSU)の議員がWindowsおよびWindowsベースのクライアントソフトウェアへの移行を求める動議を提出し、2月15日に可決されたことでLiMux終了とも報じられている。ただし、可決された動議はSPDとCSUが提出した動議のセクション6bを改訂したものであり、これが最終決定ではないのだという。

改訂後のセクション6bには、Windows移行に伴って不要になるLiMuxベースのアプリケーションを明確にし、過去の投資に対して必要な減損処理の金額や移行に要する大まかな予算額を市議会に通知するといった条件が追加された。さらに、これらの条件が満たされたのちに最終の決定を行うとの文言も追加されている(PDF)。

最終決定の先送りはFSFEやThe Document Foundation、KDE、OSBAが市民と協力して議員やメディアに働きかけた成果だという。公聴会では議員がFSFEなどによる質問の内容を引用し、このように多くの意見が市民から寄せられるのは初めてだとも述べたそうだ。

動議ではクライアントOSに依存しないツールを利用可能にすることを目標に掲げる。また、移行にあたっては、Windowsベースのクライアントを使用するか、既存のWindows/LiMuxベースのソリューションを使い続けるかを各部署が必要に応じて選択できることになっている。

市から依頼を受けたAccentureのリポートでも指摘されているように、LiMuxの問題はサポート体制や責任の所在が明確になっていないといった組織的なものであり、技術的な問題ではない。FSFEでは最終決定の先送りにより時間が稼げたことから、まだまだ巻き返しが可能だと考えているようだ。

13160956 story
Windows

LibreOfficeの開発元、ミュンヘン市の「脱Linux」に対しWindowsへの移行を懸念する声明を発表 130

ストーリー by hylom
他人事なのでWindowsに戻してみて費用対効果が悪いことを実感してほしい 部門より

ドイツ・ミュンヘン市は2004年より「脱Windows」を進めており、2014年には職員の8割がLinuxマシンを使用する状況となった(過去記事)。しかし、これに反対する声は多く、たびたびWindowsへの「逆戻り」が提案されていた。

Windowsを求める理由は「ソフトウェアに関する問題」で、特にMS Officeを求める声が多いようなのだが、これに対しLibreOfficeを開発するThe Document Foundationが声明を出している(GIGAZINE)。

ミュンヘン市長はアクセンチュアに対しミュンヘン市のITインフラに関する調査を依頼しているのだが、Document Foundationによるとこの調査結果からは、問題はオープンソースOSやアプリケーションではなく、組織側にあることが分かるという。具体的な内容についても触れているが、18%から28%のユーザーがソフトウェアに関する深刻な問題を抱えていると回答し、この問題はWindowsやMS Officeへ移行することで解決できると主張したそうだ。しかし、一般的にはMS Officeユーザーの15%がMS Officeが原因の深刻なトラブルを抱えているとされており、MS Officeに移行したとしてもさほどトラブルは減らないとDocument Foundationは暗に指摘している。

また、レポートではクライアントレベルでの依存性を減らすため、OSとアプリケーションを分離することも提案しているという。にもかかわらず、ミュンヘン市はWindows 10とMS Office 2016をセットで2020年までにすべての端末に導入することを議論しているという。さらに、これに必要なコストは9000万ユーロ(約110億円)にも上り、これはレポートで提示されているコストである6600万ユーロよりも35%も多いという。これに加えて、Windows 10を動作させるために必要なスペックのPC導入コストも追加で必要となるという話もあるようだ。

そのほか、Microsoft製品の購入はアイルランドのGDPに貢献するだけであり、オープンソース製品のサポートをローカル企業に依頼すればそれらは地域振興にもなるということについても触れられている。

13151735 story
グラフィック

ニューヨーク・メトロポリタン美術館、パブリックドメインになった芸術作品のデジタル画像をオープンアクセス化 11

ストーリー by headless
自由 部門より
米国・ニューヨークのメトロポリタン美術館は7日、収蔵するパブリックドメインの芸術作品について、デジタル画像をオープンアクセス化した(Introducing Open Access at The MetImage and Data ResourcesThe Vergeの記事)。

オープンアクセス化された作品は絵画や彫塑、宝飾品など20万点以上。同館Webサイトの「Collection」ページで閲覧できるほか、高解像度画像をダウンロードすることもできる。画像のライセンスはCC0(パブリックドメイン)で、ダウンロードした画像は制約なく利用可能だ。

Collectionページには著作権保護された作品も収録されているが、「Public Domain Artworks」にチェックを入れればパブリックドメイン作品のみをリストアップできる。西洋絵画ではルーベンスレンブラントファン・ゴッホスーラトゥールーズ-ロートレックなど、日本の作品も葛飾北斎歌川広重など数多い。なお、作品リスト(データのみ、画像なし)はGitHubでも公開されている。
13150885 story
政治

大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 163

ストーリー by headless
提案 部門より
自治体で使用するパソコンの大半でOSにLinuxを採用しているドイツ・ミュンヘン市だが、市議会で多数を占めるドイツ社会民主党(SPD)とキリスト教社会同盟(CSU)の議員が連名でWindowsおよびWindowsベースのクライアントソフトウェアへ移行することを提案した(Phoronixの記事Heise Onlineの記事提案書: PDFSPDのプレスリリース)。

2003年にオープンソースソフトウェアへの移行を決定したミュンヘン市では、2013年までに大半のパソコンを独自Linuxディストリビューション「LiMux」に移行しており、自治体によるオープンソース移行の成功例とされていた。しかし、2014年に現在の市長が就任してからは、LiMuxに反対する意見数多く出されるようになっていた。

提案では2020年末までに内部・外部ともに互換性の保てるWindowsベースの最新Officeアプリケーションを市職員の大半が利用できるようにすることや、OSに依存しないWebアプリケーションの開発を求めている。ただし、移行に伴う費用などについては言及されていない。市議会では来週にも決議を行うが、緑の党や海賊党は反対の姿勢を示しているとのことだ。
13148723 story
オープンソース

MAME、20周年 39

ストーリー by hylom
豆ではない 部門より
あるAnonymous Coward曰く、

オープンソースの汎用エミュレータMAMEは今月、20周年を迎えた(MAME Projectのニュース)。

MAMEは元々アーケードゲームのエミュレーターであったが、その後、さまざまな姉妹プロジェクトの統合や外部からの貢献によって汎用エミュレータとなった。現在のMAME Projectは将来の世代へのデジタル遺産の保存を標榜しており、ゲームや汎用コンピューターに限らず、様々な「アレゲなもの」のエミュレートに対応している。

これまでの貢献者は1000人以上、文章化したシステムは3万以上、エミュレートできるシステムは1万以上に達したという。

13139891 story
ソフトウェア

オープンソースの自動運転ソフトウェアで事故が起きた場合、責任を負うのは誰か 89

ストーリー by hylom
免責事項は効かないのだろうか 部門より
taraiok曰く、

以前、自動運転システムがオープンソース化されるという話があったが、これをめぐって別の問題が議題になっているという。それはこのソースコードを使って自動運転車を開発して事故を起こした場合、法的責任は誰にあるのかということだ(IEEE SpectrumHOT HARD WARESlashdot)。

このソフトウェアを開発したcomma.ai社は、当局による干渉に反発して自動運転システムを製品化する前に開発を終了し、ソースコードをオープンソース化した。同社CEOのGeorge Hotz氏は、ほかの人がこのコード使って問題を起こしても同社に損害賠償責任はないと主張している

一方、消費者団体「Consumer Watchdog」のJohn Simpson氏は、いかなる損害についてもHotz氏側に責任があると主張している。また、ソフトウェア専門家Heather Meeker氏は、原因がソフトウェア側にある場合、Hotz氏側が責任を負う可能性はある。しかし、それ以外の場合は利用者が責任を負うことになるとした。製品責任事例専門の弁護士であるLarry Coben氏は「わからない」と述べている。そもそもソフトウェアが「製品」であるかどうかについては弁護士や裁判官の間でも一致した見解のない状態だそうだ。

13116221 story
GNU is Not Unix

RMS、LibrebootのGNUプロジェクト離脱を認める 47

ストーリー by headless
gnuexit 部門より
Richard M. Stallman氏が5日、Librebootに別れを告げるメッセージをGNUメーリングリストに投稿し、昨年9月から続いていたLibrebootのGNUプロジェクト離脱をめぐる論争が決着した(Stallman氏の投稿Phoronixの記事OSDN Magazineの記事)。

LibrebootはオープンソースのBIOS/UEFIであるcorebootのダウンストリームで、基本的にはハードウェア初期化用としてcorebootに含まれるバイナリーブロブを除去したものとなる。Librebootは昨年5月に正式なGNUプロジェクトになったが、メインテナーのLeah Rowe氏は9月、あるFree Software Foundation(FSF)従業員が性転換者であることを理由に解雇されたと批判してGNUからの離脱を宣言する。Rowe氏の批判は、FSFやGNUが存在に値するとは考えられないといった手厳しいものだ。

Stallman氏FSFは性転換者であることが解雇の理由ではないと説明したが、Rowe氏は複数の元FSF従業員(解雇された従業員とは別人)の証言などを添えて両者が嘘をついていると批判。解雇やいじめにかかわったFSFメンバーの辞職または解雇を求め、FSFに対するボイコットや他のプロジェクトのGNU離脱を呼び掛ける事態に発展する。

一方、GNUではいったんGNUプロジェクトになったプロジェクトの離脱は認められないとし、Rowe氏がメインテナーを降りてLibrebootをフォークしたとも主張していたという。

それから4か月が経過し、Stallman氏はプロジェクトとGNUの関係は恒久的なものであるとの見解を維持しつつも、3つの理由でLibrebootのGNU離脱を認めている。1つ目の理由はLibrebootが長期にわたってGNUパッケージに含まれていたわけではないこと、2つ目はRowe氏がLibrebootをGNUパッケージに追加した開発者自身であること、3つ目はGNUのもとでLibrebootの開発を続ける意思のある主要な開発者がいないことだという。

これらの理由によりGNUではLibrebootの開発継続を中止するとし、LibrebootはGNUパッケージではなくなったが、今後もフリーソフトウェアであり続けると締めくくっている。
13111097 story
OS

FreeDOS 1.2がリリースされる。5年ぶりの新バージョン 28

ストーリー by hylom
古くて新しい 部門より
あるAnonymous Coward 曰く、

MS-DOSと互換性のあるオープンソースOS「FreeDOS」の開発・提供を行うFreeDOSプロジェクトが12月25日、FreeDOSの最新版となる「FreeDOS 1.2」をリリースした(FreeDOSプロジェクトのブログマイナビニュースSlashdot)。

FreeDOS 1.2では新しいインストーラが導入され、インストール作業が容易になっているという。このインストーラではデフォルトでは適切な設定でインストールが行えるようになっており、またFreeDOSに慣れているユーザー向けに細かいカスタマイズ機能も備えられている。また、設定ツールの改良によってネットワーク接続がより容易になったほか、新しいユーティリティツール類やオープンソースのゲームなども提供される。

FreeDOS 1.2はFreeDOSのダウンロードページよりダウンロード可能で、ISOイメージ、USBメモリイメージ、フロッピーイメージのインストーラが提供されている。

13109573 story
ソフトウェア

HandBrakeがバージョン1.0.0に到達 31

ストーリー by hylom
DVDリッピングソフトではありません 部門より
headless 曰く、

13年以上の開発期間を経て、オープンソースのビデオトランスコーダー「HandBrake」がバージョン1.0.0に到達した(HandBrake News9to5MacBetaNewsダウンロードページ)。

HandBrake 1.0.0では新たにJSONベースのプリセットシステムが導入され、標準搭載のプリセットで最新デバイスのサポートが追加されるなど、プリセットが大幅に改善されている。また、ステップバイステップで変換手順を解説し、初心者にもわかりやすく書かれたドキュメントのベータ版も公開された。

Windows版では、GUIからコマンドラインインターフェースにコマンドを送るのではなく、直接libhbを使用するようになっている。これによりエンコードの一時停止/再開が可能となり、エンコード途中で終了したファイルもファイナライズされて再生できるようになった。また、コマンドラインインターフェースはGUI版に同梱されなくなっており、コマンドライン版が必要な場合は別途ダウンロードする必要がある。

13108751 story
Android

Cyanogen、12月31日ですべてのサービスとナイトリービルド提供を終了すると発表 28

ストーリー by hylom
中国辺りでの需要はありそうな気もするが 部門より
headless 曰く、

AndroidベースのCyanogen OSを開発するCyanogenは23日、すべてのサービスとナイトリービルド提供を12月31日で終了することを発表した(Cyanogenのブログ記事The VergeNeowin9to5Google)。

CyanogenはAndroidのカスタムROMを開発していたCyanogenModプロジェクトが資金を調達して2013年に設立。OnePlusなどのハードウェアパートナーを獲得し、2014年にはGoogleからの買収提案2015年にはMicrosoftによる出資計画が報じられるなど順調だった。しかし、2015年4月に共同設立者で当時CEOだったKirt McMaster氏がForbesのインタビューで「Googleの頭に銃弾を撃ち込みたい」などと発言して以降、OnePlusとのパートナー契約が終了するなど状況が悪化していく。

今年7月には20%の従業員を解雇したと報じられ、OS開発からアプリ開発に方向転換するといった噂も出ていた。その噂を否定したKirt McMaster氏は10月にCEOを解任され、後任のLior Tai氏はOEMパートナー独自のカスタムROMに組み込み可能なCyanogen Modular OSプログラムを発表した。11月末には「Cyanogen自身」ともいわれるSteve Kondik氏が退社し、パロアルトとシアトルの2チーム体制からパロアルトの1チームに統合する計画も発表されている。

CyanogenModのオープンソースプロジェクトとソースコードは残していくと説明されているが、コアチームのサポートなしでのプロジェクト継続は困難とみられる。発表を受けてCyanogenModチームではCyanogenModのソースコードをフォークし、プロジェクト開始当初のような草の根のコミュニティーに戻って開発を進めていく計画を明らかにしていた。

なお、CyanogenModチームによる後継OSは「Lineage OS」という名称になるようだ(公式サイトGitHub - Lineage Android Distribution)。

13000038 story
ロボット

comma.ai、開発終了を宣言した自動運転システムをオープンソース化 44

ストーリー by headless
公開 部門より
comma.aiは11月30日、開発終了を宣言していた自動運転システムをオープンソース化した(comma.aiのアナウンスGitHub/commaaiThe Vergeの記事Ars Technicaの記事VentureBeatの記事)。

comma.aiでは先進運転支援システムのDIYキット「comma one」を開発し、製品化に向けた路上テストなども実施していた。しかし、10月に米運輸省道路交通安全局(NHTSA)から安全性を懸念する書状とともに詳細な資料の提出を求める特別命令が届いたことから、comma.ai 設立者のGeohotことGeorge Hotz氏は、当局との交渉で時間を無駄にしたくないとして開発終了を宣言した。

GitHubでは自動運転ソフトウェア「openpilot」のソースコードやハードウェア「neo」の設計資料などが公開されており、comma.aiのWebサイトでも研究資料が公開されている。これらを使用することで、2015年にBloombergがリポートした実験を再現可能になるとのことだ。
12996847 story
お金

NTPプロジェクトの資金難、現在も改善せず 28

ストーリー by hylom
忘れられやすいインフラ 部門より
headless 曰く、

昨年、深刻な資金難が伝えられたNTPプロジェクトだが、資金難は現在も改善されていないようだ(Infoworld)。

NTP(Network Time Protocol)はその重要性にもかかわらず注目度が低く、「時の翁」ことプロジェクトマネージャーのHarlan Stenn氏に資金面・運営面ともに依存している状態となっている。11月21日にリリースされたntp-4.2.8p9のリリースノートによれば、今年はGoogleからの資金援助が得られず、Linux FoundationのCore Infrastructure Initiative(CII)によるサポートもNTPの開発に限定されており、Stenn氏の毎週の作業時間のおよそ25%程度しかカバーできないのだという。そのため、通常の作業の継続やドキュメンテーションの改善のほか、Network Time Security(NTS)プロジェクトやGeneral Timestamp APIの開発を進めていくためには現在よりも相当多くのサポートが必要になるとのこと。

ntp-4.2.8p9で修正された脆弱性の中には6月に報告されたものもあり、9月には発見者のMagnus Stubman氏が修正に時間がかかればかかるほど、悪用しようとする人々に知られる可能性が高くなるなどと催促。これに対しStenn氏は、深刻なリソース不足が続いていると述べ、作業が遅いことを批判してもよいが、自ら作業を手伝ってくれてもよく、誰か助けてくれる人を探してくれてもよいと回答している。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...