みずほFGのシステム移行、初回作業では大きなトラブルはなし 62
さすがにここでやられるようでは 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
エミュレータを使って移植されているWii版のスーパーマリオ64では、特定の場所の「揺れる足場」の挙動がオリジナルのNINTENDO64版とは僅かに異なるという。その原因は、64ビット浮動小数点演算結果を32ビット浮動小数点に変換する際の処理が異なる点にあるそうだ(なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説))。
ことの発端は、ゲーム内でジャンプ操作を行うための「Aボタン」を押さないでステージをクリアするという縛りプレイを行っているプレイヤー達による研究で、「ほのおの うみの クッパ」というステージではWii版に限り長時間待つと「揺れる足場」が浮き上がっていくことが分かったという(AUTOMATON)。
これは、足場の揺れ具合を計算する処理において64ビット浮動小数点数を32ビット浮動小数点数に変換する際に僅かに丸め誤差が発生し、それが累積することによるものだという。縛りプレイヤーたちはこれを利用して足場を十分な高さまで浮上させることで、Aボタンを押さずにステージクリアを達成することにチャレンジしているようだ。
イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている(発表された情報、JPCERT/CC、窓の杜)。
この脆弱性は「Zip Slip」と名付けられており、アーカイブ内に格納されているファイルのパスを相対パスに設定することで、利用者の意図とは異なる場所にファイルを展開させるというもののようだ。アーカイブファイルを操作するツールの一部ではこういった相対パスで指定されたファイルを検証せずにその場所に展開するものがあり、こういったツールで問題が発生するという。また、こういった問題はZIP以外のファイル形式でも発生する可能性があるという。
すでに複数のベンダーに非公開で報告が行われているとのことで、その多くで対策が実施されているという。影響を受ける製品やそのバージョン、対策状況などは“GitHub”のプロジェクトページで公開されている。
この問題はプログラマ向け情報サイト「StackOverflow」などで公開されている脆弱性のあるサンプルコードがそのまま使われることで拡散したともされている。
Tor経由でのみアクセスでき、一般的なインターネットからは直接はアクセスできないネットワーク内で児童ポルノを公開していた男性が逮捕された(産経新聞、日経新聞、毎日新聞)。
こういったネットワークは「ダークWeb」などと呼ばれる。容疑者はダークWeb上で「Lolitter 2」なる会員制サイトを立ち上げ、そこに児童ポルノ画像を投稿していたという。このサイトでは別のサイトで公開されている画像をダウンロードできるリンクも設置されていたという。
Torによる匿名ネットワーク上での児童ポルノのアップロードついては2015年にも逮捕者が出ていたが、今回のようにサイトの運営者が逮捕されるのは日本では初めてだという。
MozillaがFirefoxの実験的機能をテストするFirefox Test Pilotに5日、2つのWebページを並べて表示できる「Side View」が追加された(Medium、The Verge)。
Side ViewはFirefoxのサイドバーにWebページを表示するというもの。この機能を試すにはFirefox Test PilotサイトをFirefoxで開き、Test Pilot拡張機能とSide View拡張機能をインストールすればいい。ツールバーに追加される「Open Side View」ボタンをクリックすると、現在開いているすべてのタブが「Current Tabs」としてメニュー表示されるので、ここから選択すればSide ViewにWebページを表示できる。
タブで表示されているWebページのコンテキストメニューから現在のページやリンク先のページをSide Viewで表示することも可能だ。最近Side Viewで表示したWebページは5つまでメニューの「Recent」に表示される。Side View内でリンクをクリックするとリンク先ページに移動するが、前のページに戻る操作は用意されていないようだ。
このほか、クリックするだけでFirefoxのテーマを簡単に編集できる「Color」も同日追加されている。
なお、PC版のスラドは右側のスラドボックス部分が固定幅のため、横幅の狭い画面では本文の横幅が非常に狭くなってしまう。モバイルページかテスト版サイトであれば、(サイズ調整が必要になることもあるが)Side Viewでも問題なく表示できる。
FacebookがAppleやSamsungなどの端末メーカーに対し、Facebookが収集した個人情報を提供していたという話が出ている(The New York Times、CNET、ITmedia、Slashdot)。
Facebookは10年以上前に60以上の端末メーカーと「データ共有パートナーシップ」を結び、端末メーカーにFacebookの機能を端末から利用するためのAPIを提供していたそうだが、このAPIを利用することで端末メーカーは広範な情報を取得でき、さらにユーザーの同意無しに情報を収集できる状況だったという。
Facebook側はこのようなパートナーシップの存在は認めているが、端末メーカーは取得した情報を他の目的では利用しないという契約に署名しているとし、またユーザーの同意なしに情報を使うこともできないと反論している。
超音波センサーで膀胱を監視し、排泄のタイミングを予測するデバイス「DFree Personal」が7月1日に発売される。価格は4万9,800円(家電Watch)。
Bluetoothでスマートフォンと通信し、排尿タイミングを通知するほか、尿のたまり具合や排尿ログの確認、分析が行えるとのこと。2017年以降、多くの介護施設で利用実績があるという。
また、排泄を記録するための「うんこボタン」というデバイスも製品化されている。こちらは144Labというメーカーによるもので、無線LAN経由でインターネットに接続し、本体のボタンを押すとその時刻がWebアプリケーション経由できろくされるという。昨年末にクラウドファンディングでの資金調達を行っていたもので、このたび無事商品化に至ったようだ。
アニメ化も決定していたライトノベル「二度目の人生を異世界で」の原作者が中国や韓国に対し差別的な発言を過去にTwitterへ投稿していたことが発覚、アニメ企画の中止や既刊全18巻の出荷停止に至ったと報じられている(朝日新聞、ITmedia)。
同作を出版していたホビージャパンは「作品中の一部の表現が多くの方々の心情を害している実情を重く受け止めております」「著者が過去に発信したツイートは不適切な内容であったと認識しております」との発表を行い、問題となった書籍の取り扱いについて慎重な対応を行うと発表している。
同作は小説投稿サイト「小説家になろう」で連載されていたもので、ホビージャパンから小説単行本が、KADOKAWAからこれを原作としたコミックが刊行されていた。内容としては死後に異世界に召喚された主人公が活躍するというものだが、作中では主人公が現世で「世界大戦で3712人を惨殺した」との設定があり、これが第二次世界大戦中の日本人による中国人虐殺を想起させるとして中国ネットメディアが取り上げる事態になっていた。
無償でSSL/TLS証明書を提供するサービス「Let's Encrypt」の利用が広まっているが、このサービスで発行された証明書を利用する上場企業や官公庁が登場したことが一部で話題になっている(上原哲太郎氏のTweet、Shigeki Ohtsu氏のTweet)。
SSL/TLS証明書の役割の1つは暗号化通信に利用するための鍵を提供することだが、別の役割としてその接続先を保証するというものもある。Let's Encryptは接続先サーバーがそのドメイン名に適切に紐づけられていることについては保証するが、証明書の所有者については保証しない。そのため、企業などでの利用には適さないとされている。
(以下、追記と訂正@6/8 0:55)セキュリティ研究家の高木浩光氏によると、「TLS(SSL)における証明書の役割は中間者攻撃を防ぐことであり、それを上回りもしないし下回りもしない。(実在証明の機能はTLS(SSL)の機能ではない。)」とのこと(指摘Tweet)。
SSL/TLS証明書にはドメインの認証のみを行うDV証明書と運営者の実在性審査を行うOV証明書、厳格に運営者の審査を行うEV証明書があるが(解説記事)、高木氏によるとOV証明書は無意味とのことで、DV証明書を利用するのであれば無料の証明書でも十分だという。そのため、企業サイトにおけるLet's Encryptの証明書の利用も問題ないようだ。
「【Hassyon・DWstyle等】中華系の詐欺通販サイトにご注意を」というブログ記事を掲載したブロガーに対し、嫌がらせメールやDMCA申請を悪用した記事の検索インデックス削除といった隠蔽行為が行われたそうだ(噂の『DMCA悪用』によってブログ記事が検索結果から削除された話)。
DMCA申請の悪用自体はよくあることだが、今回の手口では問題の記事の冒頭をそのままコピーしたブログ記事を作成し、その公開日付を過去のものに変更することで著作権侵害を主張するという、非常に雑な手口が使われていたという。
SEOに詳しい辻正浩氏のTweetによると、問題のサイトでは多くの悪評が出ているようで、それを隠蔽しようとするサイトも多く見つかるという。また、そんな状況でもGoogleやInstagramなどに広告が多く出ている模様。
ヤマハのルーター「RTX1210」および「RTX830」がIPv6接続経由でIPv4対応ホストにアクセスする「v6プラス」に対応する(クラウドWatch)。
昨今ではフレッツ光を利用するインターネット接続サービスなどで、特定の時間帯に急激に通信速度が低下する問題が発生している。この問題の原因の1つとして、NTT東西がコスト負担を嫌い網終端装置の増設を控えていることがあるとされているが、v6プラス接続などのIPv4 over IPv6接続ではこの問題を軽減できるため昨今注目されている。
また、NECプラットフォームズも新たに発売する無線LANルータ「Aterm WG2600HP3」および「Aterm WG1900HP2」、「Aterm WG1200HP3」でIPv4 over IPv6接続に対応するという。さらに、「独自技術により通常のIPv6接続より通信速度を高速化する」という「IPv6 High Speed」にも対応するそうだ。この技術の詳細は不明だが、約2~3倍の高速化が実現できるという。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie