パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2015年4月のIT人気記事トップ10
12021944 story
ゲーム

FF6に任意のコードを実行できる脆弱性が発見される 46

ストーリー by hylom
脆弱性と言って良いのかはおいておいて 部門より
insiderman 曰く、

スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。

FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまうという。シャドウの名前はプレイヤーが自由に設定できるため、ここに実行したいコードを用意することで任意のコードを実行できる仕組みだ。

ただし、名前は最大6文字までという制限があるので、名前の最後に他のキャラの名前データのアドレスにジャンプする命令を入れることで長いコードを実行させるというテクニックが必要だそうだ。公開されているデモでは、戦闘終了後に適切にエンディングイベントに飛ぶような処理を行っているとのことで、10人のキャラクターを利用して任意コードを実行させているという。これらはすべてゲーム内で普通に入力可能な文字を使っているため、実機での再現が可能なようだ。

動画の最後では実行したコードが紹介されているが、エンディングイベントを呼び出すにはただイベント管理用のデータを書き換えるだけではダメで、いくつか回避処理を行う必要があるとのこと。よくもまあこのような手法を編み出したものだと感動せざるを得ない。

12006888 story
ゲーム

将棋電王戦FINAL第5局は21手でAWAKEが投了、団体戦は3勝2敗でプロ棋士側が勝ち越す結果に 286

ストーリー by headless
終了 部門より
11日に東京の将棋会館で行われた将棋電王戦FINAL 第5局は、AWAKEが21手で投了。団体戦はプロ棋士側が3勝2敗と初めて勝ち越す結果となった(マイナビニュースの記事週アスPLUSの記事朝日新聞デジタルの記事NHKニュースの記事)。

先手の阿久津主税八段は、角交換四間飛車から自陣に角を打たせる特殊な作戦に出る。AWAKEは2月に開催されたアマチュアと対局するイベント「電王AWAKEに勝てたら100万円!」で同様の局面に誘導されて敗戦しており、開発者の巨瀬亮一氏は同じ形に進んだら投了すると決めていたという。開始49分後の10時49分、AWAKEの△2八角に続き、阿久津八段が▲1六香としたところで巨瀬氏が投了を告げたとのこと。

ソフトを貸し出されて3~4日でAWAKEの弱点に気付いたという阿久津八段は、「普段やらない形なので葛藤もありましたが、一番勝ちやすい形を選ぼうと思いました」と、対局後のインタビューで語ったという。一方、巨瀬氏は「最初から勝ちにはそれほどこだわっていなかった」「プロは指してこない可能性もあると思った」などと語ったとのこと。
12002585 story
ゲーム

人気ゲームGTA5の不具合、「それを利用するとプレイヤーキャラが死ぬ」という方法で修正される 34

ストーリー by hylom
別の遊び方ができそうだ 部門より
あるAnonymous Coward 曰く、

人気ゲームGrand Theft Auto(GTA) 5に見つかったバグに対し、開発元のRockstar社が非常に「GTA流」なバグフィックスを提供したそうだ(kotaku.com)。

GTAシリーズは架空の都市を舞台に、主人公が犯罪行為を行いながら成り上がっていくというゲーム。GTAの1つのウリとして、都市内を自動車などの乗り物に乗って自由に移動できるというものがあるが、今回見つかったバグはシングルプレイ時にしか出現しない「デューク・オ・デス(Duke-o-Death)」という車をオンラインマルチプレイモードに持ち込めるというもの。PS4およびXbox Oneの両プラットフォームでこのバグは確認されているとのこと。この車は防弾力および爆発耐性に優れた非常に頑強な仕様となっており、破壊するのはほぼ不可能なため他プレイヤーからは不満が続出していたという。

これに対し開発元のRockstar Gamesは、マルチプレイモードにこの車を持ち込めるという点については修正しなかったものの、乗ろうとドアを開けた瞬間に爆発しプレイヤーキャラクターが死ぬという修正を行ったという。プレイ動画も公開されている。

12019151 story
Google

Google、旧バージョンのデスクトップ版Googleマップを近くサービス終了 48

ストーリー by headless
更新 部門より
Googleは旧バージョンのデスクトップ版Googleマップのサービスを近く終了する(Google Maps Help ForumでのアナウンスSearch Engine Landの記事Search Engine Roundtableの記事本家/.)。

最新版のGoogleマップは2014年2月にサービス開始。現在は古いWebブラウザーを使用している場合か、クラシックモード専用のURLを指定して起動した場合を除き、最新版のGoogleマップが表示されるようになっている。旧バージョンのサービス終了後は、すべて最新版にアップデートされる。ただし、最新版には一部機能制限のあるライトモードが用意されており、OSやWebブラウザーのバージョンが古く、完全版がサポートされていない場合には自動的にライトモードでの表示に切り替わる。最新版のOSとWebブラウザーを使用している場合でも、ライトモード専用のURLを使用することでライトモードを使用することも可能だ。
11993750 story
インターネット

ロシア、「荒らし」の仕事はまるでオーウェルの「真理省」 116

ストーリー by headless
大統領の中ではプーチンよいよね 部門より
ロシアでは、平均収入よりも多くの給料をもらうプロの「荒らし」が、ロシア政府を支持する議論をインターネット上で量産しているそうだ。実際の仕事の内容について、2か月間働いたというサンクトペテルブルクのブロガーが語っている(Radio Free Europe / Radio Libertyの記事本家/.)。

冒険心から荒らしの仕事をしてみたというこのブロガーは、「荒らしの工場」と呼ばれるサンクトペテルブルクの「Internet Research」に就職。誰でも仕事に就けるわけではなく、初めにサンプルの文章を書き、選別が行われるそうだ。彼が割り当てられたのは、自治体のWebサイトのフォーラムに3人1組でコメントをする部署だという。他の部署の誰かがフォーラムにニュースなどを投稿すると、悪人役となるチームの1人が当局を批判するコメントを書き込む。これに対し他の2人が反論し、主張に合わせた内容の画像とリンクを投稿する。最終的な結論は任務の割り当て時に書かれており、ロシア政府やプーチン大統領が支持されているかのような幻想を作り上げていく。

Internet Researchにはこのほか、FacebookなどのSNSを担当する部署や、ニュースを書く部署、画像を作る部署などがあり、合計数百名が働いている。中には仕事の内容を本気で支持している人もいるが、単に高収入を得たい若者が大半だという。悪人役でない時にイデオロギー的に誤ったことを書けば解雇されることもあり、イデオロギーに関するテストが行われることもあるため、従業員は常にプレッシャーを感じているとのこと。インタビュアーがまるでオーウェルの小説のパロディーのようだと述べたところ、確かに(「1984年」の)「真理省」だと彼も同意している。
12017522 story
Wikipedia

Wikipediaの偽情報、いくつあるか誰にもわからない? 192

ストーリー by headless
巧妙 部門より
本家/.「How Many Hoaxes Are On Wikipedia? No One Knows」より

Wikipediaの最も治りにくい問題、巧妙に混入された偽情報を検出するのがほぼ不可能ということについて、The Washington PostのCaitlin Dewey氏が長い記事を書いている。Dewey氏の調査はWikipediaに記事が10年近く掲載されていたオーストラリアの神「Jar'Edo Wens」について、そのような伝承が存在しないことが判明したところから始まる。Wikipediaを批判するGreg Kohs氏が30本のWikipedia記事に対して細かい偽情報を追加し、半分以上が2か月以上にわたって発見されなかったというWikipediocracy記事にも言及。Wikipediaのアクティブな編集者が2007年以降減少傾向にあることを示すグラフも含まれる。大手メディアがWikipediaの負の部分やあまり知られていない内部的な問題について紹介するのは珍しい。CBSの60 Minutesでは最近Wikipediaに好意的な報道をしたばかりだ。Kohs氏は「Wkipediaが『自己修正』しているというのは正しくないことが、合理的な疑いを超えて証明されたと思う」と述べている。

Kohs氏が混入させた偽情報の中には単に数字を変えただけのもののほか、「Inflammation(炎症)」の記事で、炎症による痛みを感じる原因として「bradykinin(ブラジキニン)」や「histamine(ヒスタミン)」といった化学物質が放出され、神経終末を刺激するという記述に対し、化学物質として「rhyolite(流紋岩)」を追加したというものや、「Sagami Railway(相模鉄道)」の記事で砂利輸送のために設立されたという記述に対し、輸送するものとしてトウモロコシとスパイシーな生のエビ(fresh spicy shrimp)を追加したといったものもある。炎症の記事では偽情報が2か月間発見されなかったようだ。

12002570 story
Android

これまでに購入したことのある、最も無価値なアプリは? 115

ストーリー by hylom
安いからまあいいか、という気分な人も少なくなさそうだが 部門より
headless 曰く、

「データの秘匿および暗号化」を「最重要機能」とするAndroidの人気アプリが、実は簡単に復号できるレベルの暗号化方法を使用していたことがSlashdotで話題になっている(ninjadoge24's blogの記事)。

暗号化されたデータはSQLiteデータベースに格納されており、元のファイルは簡単に特定できる。しかも暗号化には簡単なXOR暗号を使用しており、鍵も弱いものが使われているため簡単に復号できてしまう。さらに、暗号化されるのは先頭128バイト分のみだったそうだ。しかし、このアプリのGoogle Playストアでの評価は高く、PC Magazineなどのメディアで優秀アプリに選ばれているとのこと。

このアプリ自体は無料だが、プレミアム機能をアプリ内購入できるようになっている。アプリストアには気休め程度の機能しか持たない有料アプリも数多くあると思われるが、皆さんが購入してしまった最も無価値なアプリは何だろうか。返金してもらったことはあるだろうか。

11991634 story
IT

専修大学「生涯メールアドレス」を終了、Yahoo!メールAcademic Edition終了が理由? 78

ストーリー by hylom
生涯のサービス提供できず 部門より
あるAnonymous Coward 曰く、

専修大学が卒業生向けに提供していた「専修大学生涯メールアドレスサービス」が終了するとのこと(専修大学)。

このサービスは2010年(平成22年)より始まったようだが、「生涯」とはいかず、5年でのサービス終了になってしまった模様。なお、このサービスはヤフーが教育機関向けに提供していた「Yahoo!メールAcademic Edition」を使用していたが、Yahoo!メールAcademic Editionは2016年6月を持って終了されるようで、これの影響ではないかと思われる。移行サービスを提供する業者も登場しているが、ドメインは残して転送サービスとして運用すれば良いのに……とも思ってしまう。

12007873 story
検閲

千葉地裁、Googleマップからネガティブなレビューの削除を命じる仮処分決定 68

ストーリー by headless
削除 部門より
Googleマップの「クチコミ」で名誉を棄損されたとして関東地方の医療機関が訴えていた裁判で、千葉地裁松戸支部がGoogleに対し該当する投稿の削除を命じる仮処分決定を7日付で出していたそうだ。日本ではあまり報じられていないが、TechCrunchの記事になったため本家/.で話題になっている(毎日新聞の記事TechCrunch Japanの記事本家/.)。

Googleマップでは、Google+プロフィール作成済みのユーザーが地図上の場所を選択してレビューや評価を投稿する「クチコミ」機能が利用できる。クチコミの内容はGoogleマップの検索結果から誰でも参照できる状態になるが、この医療機関を中傷する内容が2件のクチコミに含まれているとして医療機関側が削除を求めていた。2件ともGoogleのコンテンツポリシーには違反しておらず、Google側は不適切なクチコミは自主的に削除しているなどと主張したが認められなかったという。裁判所ではコンテンツを日本だけでなく全世界的に削除するよう命じているとのことだ。
12022249 story
Google

Googleマップでイタズラ、皇居内にオウム真理教道場が出現 75

ストーリー by hylom
これはひどい 部門より
wine 曰く、

Googleマップで皇居(東京都千代田区)を見ると、「オウム真理教皇居支部道場」や「恒心教 総本山」と表示される現象が起こっているようです(ITmedia)。

これらは、Google+のアカウント情報からマップ上にラベリングできる機能を悪用して行われているようです。未確認ですが、東京以外にもこのような記述が見つかっているそうです(朝日新聞)。

こういったイタズラに対し Google がいつ、どういった対策をするのか興味のあるところです。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...