パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

13619388 story
ニュース

みずほFGのシステム移行、初回作業では大きなトラブルはなし 62

ストーリー by hylom
さすがにここでやられるようでは 部門より

勘定系システムの移行を行っているみずほフィナンシャルグループが、9日から11日にかけてすべてのオンラインサービスを停止させ、システム移行のための初回作業を実施した。今回の作業では大きなトラブルはなく無事に完了しているという(日経新聞ITmedia)。

今回行われた作業では顧客名などの基礎情報の移行が行われたとのこと。次回の作業は7月14日から17日にかけて同様にオンラインサービスを停止させての作業が行われる。移行作業は全9回となっており、完了は2019年度上期とされている。

13619320 story
バグ

エミュレータ移植のWii版マリオ64、浮動小数点演算の関係でオリジナル版とは挙動が異なることが判明 58

ストーリー by hylom
浮動小数点の罠 部門より

エミュレータを使って移植されているWii版のスーパーマリオ64では、特定の場所の「揺れる足場」の挙動がオリジナルのNINTENDO64版とは僅かに異なるという。その原因は、64ビット浮動小数点演算結果を32ビット浮動小数点に変換する際の処理が異なる点にあるそうだ(なぜWii版マリオ64で長時間放置すると足場が浮かび上がるのか(非技術者向け解説))。

ことの発端は、ゲーム内でジャンプ操作を行うための「Aボタン」を押さないでステージをクリアするという縛りプレイを行っているプレイヤー達による研究で、「ほのおの うみの クッパ」というステージではWii版に限り長時間待つと「揺れる足場」が浮き上がっていくことが分かったという(AUTOMATON)。

これは、足場の揺れ具合を計算する処理において64ビット浮動小数点数を32ビット浮動小数点数に変換する際に僅かに丸め誤差が発生し、それが累積することによるものだという。縛りプレイヤーたちはこれを利用して足場を十分な高さまで浮上させることで、Aボタンを押さずにステージクリアを達成することにチャレンジしているようだ。

13619169 story
アップグレード

ヤマザキマザック、岐阜県美濃加茂市に体験教育型工作機械博物館を開設へ 10

ストーリー by hylom
観光名所になると良いですね 部門より

工作機械メーカーのヤマザキマザックが、岐阜県美濃加茂市に工作機械博物館を開設すると発表した(同社の発表日経新聞)。

歴史的な工作機械を動態展示するとともに、代表的な工業製品も合わせて展示する。また、体験教育なども行うという。開館は2019年秋を予定しているとのこと。

13619165 story
バグ

さまざまなソフトウェアでのアーカイブファイル展開処理に脆弱性、任意コードの実行を許す可能性 32

ストーリー by hylom
広範囲に影響 部門より
あるAnonymous Coward曰く、

イギリスのセキュリティベンダーSnykが、ZIPなどのアーカイブファイルの展開時における脆弱性について注意喚起を行っている(発表された情報JPCERT/CC窓の杜)。

この脆弱性は「Zip Slip」と名付けられており、アーカイブ内に格納されているファイルのパスを相対パスに設定することで、利用者の意図とは異なる場所にファイルを展開させるというもののようだ。アーカイブファイルを操作するツールの一部ではこういった相対パスで指定されたファイルを検証せずにその場所に展開するものがあり、こういったツールで問題が発生するという。また、こういった問題はZIP以外のファイル形式でも発生する可能性があるという。

すでに複数のベンダーに非公開で報告が行われているとのことで、その多くで対策が実施されているという。影響を受ける製品やそのバージョン、対策状況などは“GitHub”のプロジェクトページで公開されている。

この問題はプログラマ向け情報サイト「StackOverflow」などで公開されている脆弱性のあるサンプルコードがそのまま使われることで拡散したともされている。

13618470 story
Facebook

プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 54

ストーリー by headless
公開 部門より
Facebookは7日、共有範囲ツールのバグにより、プライベートな投稿を全員に公開してしまう可能性があったとして、影響を受ける1,400万人に通知を開始した(Facebookのニュース記事BetaNewsの記事Ars Technicaの記事The Guardianの記事)。

共有範囲ツールは投稿を見ることのできる人の範囲を指定するもので、前回投稿時の共有範囲を記憶し、次回以降は同じ共有範囲を自動的に適用できることになっている(Facebookのヘルプ記事)。

今回の問題は、Facebookがプロフィールで注目のアイテムを共有する新しい方法を開発していた時に発生したバグだという。注目のアイテムの共有範囲は誰でも見ることのできる「公開」だが、注目のアイテムだけでなくすべての投稿で共有範囲ツールのデフォルトを「公開」に設定してしまったとのこと。共有範囲を選択すること自体は可能だったようだが、確認せずに投稿すると公開状態になる。

問題の発生した期間は5月18日~27日で、過去の投稿には影響しない。バグは既に修正されており、影響を受けるアカウントの共有範囲設定は以前の状態に復元されているとのこと。Facebookは念のため期間内に共有範囲「公開」で投稿した人全員に問題を通知し、期間内の投稿について共有範囲を見直すよう求めている。

なお、期間内に注目のアイテムを設定した人限定のようにも読めるが、明確な記載はない。実際に影響を受けた方はおられるだろうか。
13618150 story
グラフィック

Android P Beta 2、グリーンサラダの絵文字からゆで卵が消える 92

ストーリー by headless
無卵 部門より
Googleは6日、Android P Beta 2(Developer Preview 3)をPixelスマートフォン向けに提供開始した(Android Developers Blogの記事Mashableの記事Android Policeの記事Emojipediaの記事)。

Beta 2のAPIレベルはAndroid Pのファイナル版となるAPI 28で、このバージョンをターゲットにしたAPKをGoogle Playで公開することも可能となっている。Androidバージョンは「9.0」ではなく「9」になっているという。各社のAndroid P Beta対応端末にも今後数週間のうちにBeta 2が提供されるとのこと。少しわかりにくいが、Essentialが同日「Beta 1」として提供開始したベータ版はBeta 2に相当するようだ。

また、Beta 2には凍える顔やスケートボード、ラマなど、Unicode 11.0の絵文字(Emoji 11.0)から157の絵文字が追加され、赤毛や禿頭などの髪型オプションが追加されたほか、既存の絵文字のデザインも一部変更されている。家族やカップルの絵文字については、「性別が指定されていない場合には性別を特定しないデザインが望ましい」とするUnicodeの指定に一致するデザインがデフォルトになった。このほかの絵文字では、亀やヤギの表情が変更されており、短剣(ダガー)は宝剣のようなデザインに変更されている。これまで絵文字のコオロギは緑色でキリギリスのようだったが、コオロギらしい茶色に変更された。

グリーンサラダの絵文字では、ゆで卵が取り除かれている。この変更について、多様性と一体性を重視するGoogleの取り組みの一環として絶対菜食主義者にも受け入れられるデザインにした、とGoogleのJennifer Daniel氏がツイートして議論となった。その後、Daniel氏はUnicodeによる絵文字の説明に一致するデザインに変更したと説明している。グリーンサラダの絵文字はUnicode 9.0(Emoji 3.0)で2016年に追加されたもので、レタスやトマト、キュウリなどを含むヘルシーなサラダと説明されている。Android 7.0のグリーンサラダはゆで卵を含まないが、Android 8.0でトッピングされていた。他社のグリーンサラダに卵を使用したものはないようだ。
13617893 story
インターネット

Microsoft、海底データセンターのプロトタイプをスコットランド・オークニー諸島沿岸に設置 46

ストーリー by headless
海底 部門より
Microsoftは5日、海底データセンターの可能性を探る「Project Natick」の第2弾として、スコットランド・オークニー諸島沿岸の海底にプロトタイプを設置したことを発表した(ニュースリリースThe Vergeの記事VentureBeatの記事The Registerの記事)。

Project Natickでは2016年、米国・カリフォルニア州沿岸の海底に設置した実証機で105日間の試験運用を完了したことを発表している。実証機は3m×2mほどの小型のものだったが、フランスで組み立てられた今回のプロトタイプは長さ約12mに大型化。ラック12台に864台のサーバーが組み込まれており、メンテナンスなしで最大5年間運用できるそうだ。

風力発電や太陽光発電が盛んなオークニー本島では再生可能エネルギーだけで住民の電力需要を上回っており、沿岸では潮力発電の実験も行われている。データセンターの電力はオークニー本島の電力網から供給されるが、水温の低い海水を冷却に使用することで、ピークの消費電力は250kW未満だという。

海洋再生可能エネルギー発電設備の近くに設置することは、自前の再生可能エネルギーで電力をまかなうデータセンター、というMicrosoftの計画に一方近づくものとなる。Project Natickチームは今後12か月かけ、データセンターのパフォーマンスや内部の状況などを調査していくとのことだ。
13617258 story
インターネット

Tor経由でアクセスできるネットワーク内で児童ポルノ公開サイトを運営していた男性が逮捕される 19

ストーリー by hylom
完全な匿名は存在しないのか 部門より

Tor経由でのみアクセスでき、一般的なインターネットからは直接はアクセスできないネットワーク内で児童ポルノを公開していた男性が逮捕された(産経新聞日経新聞毎日新聞)。

こういったネットワークは「ダークWeb」などと呼ばれる。容疑者はダークWeb上で「Lolitter 2」なる会員制サイトを立ち上げ、そこに児童ポルノ画像を投稿していたという。このサイトでは別のサイトで公開されている画像をダウンロードできるリンクも設置されていたという。

Torによる匿名ネットワーク上での児童ポルノのアップロードついては2015年にも逮捕者が出ていたが、今回のようにサイトの運営者が逮捕されるのは日本では初めてだという。

13617252 story
Firefox

Mozilla、Firefoxで2つのWebページを並べて表示する機能を実験中 27

ストーリー by hylom
PCでも狭い横幅が流行ったりするのだろうか 部門より
headless曰く、

MozillaがFirefoxの実験的機能をテストするFirefox Test Pilotに5日、2つのWebページを並べて表示できる「Side View」が追加された(MediumThe Verge)。

Side ViewはFirefoxのサイドバーにWebページを表示するというもの。この機能を試すにはFirefox Test PilotサイトをFirefoxで開き、Test Pilot拡張機能とSide View拡張機能をインストールすればいい。ツールバーに追加される「Open Side View」ボタンをクリックすると、現在開いているすべてのタブが「Current Tabs」としてメニュー表示されるので、ここから選択すればSide ViewにWebページを表示できる。

タブで表示されているWebページのコンテキストメニューから現在のページやリンク先のページをSide Viewで表示することも可能だ。最近Side Viewで表示したWebページは5つまでメニューの「Recent」に表示される。Side View内でリンクをクリックするとリンク先ページに移動するが、前のページに戻る操作は用意されていないようだ。

このほか、クリックするだけでFirefoxのテーマを簡単に編集できる「Color」も同日追加されている。

なお、PC版のスラドは右側のスラドボックス部分が固定幅のため、横幅の狭い画面では本文の横幅が非常に狭くなってしまう。モバイルページテスト版サイトであれば、(サイズ調整が必要になることもあるが)Side Viewでも問題なく表示できる。

13616242 story
Facebook

Facebook、端末メーカー60社以上にFacebookユーザーの情報を取得できるAPIを提供していた 34

ストーリー by hylom
次から次へと 部門より

FacebookがAppleやSamsungなどの端末メーカーに対し、Facebookが収集した個人情報を提供していたという話が出ている(The New York TimesCNETITmediaSlashdot)。

Facebookは10年以上前に60以上の端末メーカーと「データ共有パートナーシップ」を結び、端末メーカーにFacebookの機能を端末から利用するためのAPIを提供していたそうだが、このAPIを利用することで端末メーカーは広範な情報を取得でき、さらにユーザーの同意無しに情報を収集できる状況だったという。

Facebook側はこのようなパートナーシップの存在は認めているが、端末メーカーは取得した情報を他の目的では利用しないという契約に署名しているとし、またユーザーの同意なしに情報を使うこともできないと反論している。

13616214 story
医療

ITで排泄管理 17

ストーリー by hylom
排泄ビジネスは流行るか 部門より

超音波センサーで膀胱を監視し、排泄のタイミングを予測するデバイス「DFree Personal」が7月1日に発売される。価格は4万9,800円(家電Watch)。

Bluetoothでスマートフォンと通信し、排尿タイミングを通知するほか、尿のたまり具合や排尿ログの確認、分析が行えるとのこと。2017年以降、多くの介護施設で利用実績があるという。

また、排泄を記録するための「うんこボタン」というデバイスも製品化されている。こちらは144Labというメーカーによるもので、無線LAN経由でインターネットに接続し、本体のボタンを押すとその時刻がWebアプリケーション経由できろくされるという。昨年末にクラウドファンディングでの資金調達を行っていたもので、このたび無事商品化に至ったようだ。

13616381 story
SNS

アニメ化が決定していたライトノベル、原作者のヘイト発言で出荷停止に 374

ストーリー by hylom
さっさと消しておけばよかったのに 部門より

アニメ化も決定していたライトノベル「二度目の人生を異世界で」の原作者が中国や韓国に対し差別的な発言を過去にTwitterへ投稿していたことが発覚、アニメ企画の中止や既刊全18巻の出荷停止に至ったと報じられている(朝日新聞ITmedia)。

同作を出版していたホビージャパンは「作品中の一部の表現が多くの方々の心情を害している実情を重く受け止めております」「著者が過去に発信したツイートは不適切な内容であったと認識しております」との発表を行い、問題となった書籍の取り扱いについて慎重な対応を行うと発表している

同作は小説投稿サイト「小説家になろう」で連載されていたもので、ホビージャパンから小説単行本が、KADOKAWAからこれを原作としたコミックが刊行されていた。内容としては死後に異世界に召喚された主人公が活躍するというものだが、作中では主人公が現世で「世界大戦で3712人を惨殺した」との設定があり、これが第二次世界大戦中の日本人による中国人虐殺を想起させるとして中国ネットメディアが取り上げる事態になっていた

13616130 story
インターネット

上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 62

ストーリー by hylom
スラドですらちゃんと買っているのに 部門より

無償でSSL/TLS証明書を提供するサービス「Let's Encrypt」の利用が広まっているが、このサービスで発行された証明書を利用する上場企業や官公庁が登場したことが一部で話題になっている(上原哲太郎氏のTweetShigeki Ohtsu氏のTweet)。

SSL/TLS証明書の役割の1つは暗号化通信に利用するための鍵を提供することだが、別の役割としてその接続先を保証するというものもある。Let's Encryptは接続先サーバーがそのドメイン名に適切に紐づけられていることについては保証するが、証明書の所有者については保証しない。そのため、企業などでの利用には適さないとされている。

(以下、追記と訂正@6/8 0:55)セキュリティ研究家の高木浩光氏によると、「TLS(SSL)における証明書の役割は中間者攻撃を防ぐことであり、それを上回りもしないし下回りもしない。(実在証明の機能はTLS(SSL)の機能ではない。)」とのこと(指摘Tweet)。

SSL/TLS証明書にはドメインの認証のみを行うDV証明書と運営者の実在性審査を行うOV証明書、厳格に運営者の審査を行うEV証明書があるが(解説記事)、高木氏によるとOV証明書は無意味とのことで、DV証明書を利用するのであれば無料の証明書でも十分だという。そのため、企業サイトにおけるLet's Encryptの証明書の利用も問題ないようだ。

13616137 story
インターネット

悪評の多い香港の通販サイト、DMCA悪用で悪評潰し 12

ストーリー by hylom
不当に消すと広まりますよ 部門より

【Hassyon・DWstyle等】中華系の詐欺通販サイトにご注意を」というブログ記事を掲載したブロガーに対し、嫌がらせメールやDMCA申請を悪用した記事の検索インデックス削除といった隠蔽行為が行われたそうだ(噂の『DMCA悪用』によってブログ記事が検索結果から削除された話)。

DMCA申請の悪用自体はよくあることだが、今回の手口では問題の記事の冒頭をそのままコピーしたブログ記事を作成し、その公開日付を過去のものに変更することで著作権侵害を主張するという、非常に雑な手口が使われていたという。

SEOに詳しい辻正浩氏Tweetによると、問題のサイトでは多くの悪評が出ているようで、それを隠蔽しようとするサイトも多く見つかるという。また、そんな状況でもGoogleやInstagramなどに広告が多く出ている模様。

13615337 story
インターネット

ヤマハやNECのルーターがv6プラスに対応 48

ストーリー by hylom
なんとか回線混雑を回避したい 部門より

ヤマハのルーター「RTX1210」および「RTX830」がIPv6接続経由でIPv4対応ホストにアクセスする「v6プラス」に対応する(クラウドWatch)。

昨今ではフレッツ光を利用するインターネット接続サービスなどで、特定の時間帯に急激に通信速度が低下する問題が発生している。この問題の原因の1つとして、NTT東西がコスト負担を嫌い網終端装置の増設を控えていることがあるとされているが、v6プラス接続などのIPv4 over IPv6接続ではこの問題を軽減できるため昨今注目されている。

また、NECプラットフォームズも新たに発売する無線LANルータ「Aterm WG2600HP3」および「Aterm WG1900HP2」、「Aterm WG1200HP3」でIPv4 over IPv6接続に対応するという。さらに、「独自技術により通常のIPv6接続より通信速度を高速化する」という「IPv6 High Speed」にも対応するそうだ。この技術の詳細は不明だが、約2~3倍の高速化が実現できるという。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...