「bug」カテゴリーアーカイブ

年を2桁で処理するシステムの「2020年問題」

過去に開発されたシステムでは、年を西暦の下2桁でのみ処理するものが存在するそうだ。そういったシステムの一部では2000年以降も適切に処理を行うために下2桁が「00〜19」の場合は「2000年〜2019年」として扱い、そうでない場合は「19XX年」として扱うという処理になっているものがあり、2020年を迎えた現在そういったシステムが問題となっているという(New ScientistGIGAZINE)。

「00〜20」という範囲が選択された理由については、UNIX時刻では1970年を時刻の基準点としており、そこからプラスマイナス50年の範囲ということで1920年から2019年という設定にしたとされている。こういったシステムでは2020年という年を適切に処理できないケースがあり、複数のシステムやプログラムでこれに関連する問題が確認されているそうだ。

なお、これとはまったく関係はないが、例えば「年4桁+月2桁」の数字6桁で年月を表現するルールを採用している場合、2020年を迎えた現在それが「年2桁+月2桁+日2桁」との表記との区別がつかないという問題も指摘されている。例えば2008年4月のデータを「200804hogehoge.txt」のようなファイルに保存していた場合、ルールを知らない人がこれを見たら「2020年8月4日のデータ」のように解釈してしまう恐れがある。

すべて読む | ITセクション | プログラミング | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
複数のガラケーで、2020年以降のカレンダーは存在しないことが確認される 2020年01月02日
MSやユニコード、新元号への移行は2000年問題に匹敵する大問題となると指摘 2018年07月30日
2038年問題まであと8億秒 2012年09月13日
中国でも「2010年問題」発生、1月1日午前0時にタクシーのメーターがリセットされる 2010年01月06日

MAZDA 3にスマートブレーキサポート誤動作の不具合見つかる。最悪は急ブレーキかかるおそれも

次世代ガソリンエンジンSKYACTIV-X搭載車をようやく発売したマツダ3に、スマートブレーキサポート(衝突被害軽減制動制御装置:SBS)の誤動作の問題が見つかりました。走行中に路上にある物体を誤検知して自動ブレーキをかける場合がまれにあるとのこと。 米国では問題が含まれるマツダ3が3万5390台、日本国内でもMAZDA

国税庁のシステムでもシステム障害

shinshimashima曰く、

国税庁のシステムで17日より障害が発生し、全国の税務署で納税証明書の発行や税金納付の際の帳票印刷が遅延しているという(国税庁の発表)。

近所の税務署で印刷はダメだし納付の機械も止まっていた。

なお、e-Taxにおいては不具合は発生していないという。

すべて読む | ITセクション | バグ | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
多くの自治体が利用する日本電子計算のクラウド障害、バックアップに問題があり15%は復旧不可に 2019年12月18日
全国約50の自治体が使用しているクラウドサービス不具合、別の不具合が見つかり未だ復旧せず 2019年12月10日
日本電子計算のクラウドで障害、全国約50自治体に影響 2019年12月06日
マイナンバーを使った「情報提供ネットワークシステム」で障害、「マイナポータル」の一部も利用不可に 2019年12月03日
データセンターの電源トラブルで楽天ペイと楽天カードが一時使用できない状況に 2019年11月25日

欠陥のあるITシステムのせいで従業員に横領・窃盗疑惑がかけられた英国の事件、裁判所はシステムの不具合を認める

nemui4曰く、

英International Computers Limited(ICL、2002年に富士通が買収)が2000年に郵便局の運営を行っているPost Office社向けて開発したシステムに大量の不具合があり、それによって会計上の不整合が発生。その結果、郵便局の従業員に対し横領や窃盗の疑いがかけられていたという(Yahoo!ニュース)。

これに対し、疑いがかけられた元準郵便局長らが起こした裁判で12月16日、裁判所側がシステムの不具合によって経理ミスが発生していたことを認める判断を示し、Post Officeに対し和解金578万ポンド(約8億3400万円)の支払いを命じたという。

すべて読む | ITセクション | 英国 | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
UberとUber Eatsで誤って料金を100倍増しで請求するトラブル発生 2019年07月22日
手切れの悪いシステム(拝承 2019年04月16日
文化シヤッター、システム開発断念による損害賠償を求めて日本IBMを提訴 2018年02月14日

Node.jsの全バージョンに脆弱性、17日に対策済みバージョンを配信予定

Anonymous Coward曰く、

Node.jsのLTSを含む全バージョンに影響する脆弱性が発見された(Node.js公式サイトでの発表)。これを受けて、12月17日に現行でサポートされているバージョンすべてで修正版がリリースされるとのこと。

脆弱性の内容はパッケージマネージャのnpm v6.13.3でアクセスできないはずのディレクトリにアクセスできる、package.jsonのbinディレクトリに悪意のもとに改造されたcliがインストールされてしまうとかいうことらしい。総じて容易に悪用できるような仕様ではないと考えているそうだが、npm社で検証中とのこと。併せて npm社のアドバイザリに従ってnpmを6.13.4にアップデートしてくれということらしい。

すべて読む | セキュリティセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Node.js向けリポジトリnpm、とあるモジュールの作者からその所有権を勝手に剥奪して騒動に 2016年03月25日
Windows版の「Apple Software Update」ツールに脆弱性 2019年10月16日
Windows 10 更新アシスタントに脆弱性 2019年10月14日

outlook.jpでメールのタイトルに「【】」という括弧を2組以上使うとメールが送信できないというトラブル

Microsoftの無料メールサービス「outlook.jp」において、メールのタイトル(件名)で「【】」という括弧を2組以上使うと送信したメールが実際には送信されなくなるというトラブルが発生していたという(…Outlookの送信メールが……消えた…?)。

顧客からの問い合わせメールの返信がないことに気付いて調査したところ、件名が正規表現で「Re:【.+】【.+】.∗Re:【.+】【.+】.∗」になっていると、outlook.jpからメールを送信しても実際にはそのメールが送信されないということが判明したという。また、送信時にエラーは出ず、送信したメールは送信済扱いになるため、送信者がこれに気付くことはなかったようだ。

なお、原因はoutlook.jpでのスパム対策機能などではないかとも推測されている。

すべて読む | ITセクション | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GmailとSNSが止まった日 2019年03月14日
ソフトバンクの通信網で大規模な通信障害、原因はEricssonの機器におけるソフトウェア障害 2018年12月07日
ソフトバンクの迷惑メールフィルタに不具合、約1030万通を誤削除 2018年09月25日
「+メッセージ削除で既存メールが消える」、ソフトバンクが注意喚起 2018年05月11日
京都府で防災メールの未着トラブル発生、原因は500文字超の長い行 2014年03月19日

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた

Anonymous Coward曰く、

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。すでにこの問題は修正済みだという(TechCrunchSecurity NEXTEnterpriseZine)。

この問題はBlackDirectと名付けられて実証コードも公開されている

OAuth 2.0での認証時、認証を許可する「信頼済みドメイン」を記したホワイトリストに掲載されているURLやサブドメインの一部にMicrosoftが保有していないものが含まれており、それを第三者が取得できるようになっていたのが原因だという。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
Google、WebViewからのOAuth認証リクエストをブロックへ 2016年08月31日
OAuthとOpenIDに脆弱性? 2014年05月08日

マイナンバーを使った「情報提供ネットワークシステム」で障害、「マイナポータル」の一部も利用不可に

Anonymous Coward曰く、

行政機関や自治体などの間でマイナンバーを基に個人情報をやり取りできるシステム「情報提供ネットワークシステム」で12月2日に障害が発生していたとのこと(日経xTECH)。

このシステムが止まると手続き関連で色々とトラブルが出そうだがどういう状況なんでしょうか。

この障害の影響で、個人番号関連の設定を行える「マイナポータル」の一部の機能も利用できない状況になっていたという。続報によると、この障害は12月2日の21時6分に復旧し、マイナポータルに関しても復旧の告知が出ている。原因については調査中とのこと。

すべて読む | ITセクション | バグ | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
マイナンバーカードの電子証明証更新手続き受付が開始されるもトラブルで手続きできず 2019年11月12日
政府、マイナンバーカードを使った全国共通の新ポイント発行へ 2019年09月03日
マイナンバーカードを健康保険証として使用可能にする改正健康保険法が成立 2019年05月17日
約80億円かけたマイナンバーとハローワークを繋ぐサーバー、利用率は想定の0.1% 2019年04月18日
マイナンバー通知カード、廃止が検討される 2019年02月21日

米オハイオ大学の昆虫学者、火星で昆虫を発見

昆虫学者で米オハイオ大学名誉教授のウィリアム・ロモサー氏が火星で昆虫を発見したと主張している(発表ポスター)。

調査はNASAのジェット推進研究所が公開している火星探査車(主にCuriosity)が撮影した火星の写真を用いている。火星で撮影された写真では奇妙地形物体が見つかることも多いが、ロモサー氏は多数の写真を調査した結果、昆虫や節足動物、爬虫類のような生物の化石や、生きた個体が空を飛ぶなど活動している姿を確認したという。

ロモサー氏によれば、今回の報告は地球外における生命の存在を直接的に示す初の専門的報告だといい、写真自体が何かを証明するわけではないものの、写真に対する説明は説得力のあるものだと主張する。まるで冗談のような話だが、報告に冗談めいた様子はなく、19日には研究成果を米昆虫学会の年次総会で発表したそうだ。発表ポスターには証拠とされる写真が印付きで掲載されている。

なお、オハイオ大学はこの研究について大学ニュースで紹介していたが、現在は記事が削除されている(Internet Archiveのスナップショット)。他サイトに掲載されていた同記事も削除されており、Phys.orgでは単に記事が見つからないと表示され、EurekAlert!では送信者の要望により削除されたと表示される。オハイオ大学の広報担当者はFuturismに対し、大学ではこの研究についてこれ以上メディアへの対応をしたくないため、大学のWebサイトとEurekAlert!から削除したと説明している。NASAはこの研究成果を裏付ける科学的データはないとCNETに説明しているほか、否定的報道数多く、大学も対応しきれなくなったとみられる。スラドの皆さんはどう思われるだろうか。

すべて読む | ITセクション | 火星 | バグ | 変なモノ | サイエンス | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NASA、火星でスタートレックのロゴのような地形を発見 2019年06月19日
NASA、30億年前の火星の泥岩から有機分子を発見 2018年06月10日
火星探査車Curiosity、曲がりくねった棒状の物体を火星で発見 2018年01月08日
火星の地表に繰り返し出現する筋は水の流れた跡ではなく、乾いた砂が斜面を滑り落ちたものだという研究結果 2017年11月25日
火星は微生物が生存するのに十分な条件を備えている 2012年12月30日
火星探査機キュリオシティ、火星でプラスチック片を拾う 2012年10月12日
東北大、パレイドリアを利用したレビー小体型認知症の検査方法を開発 2012年06月02日
NASA、火星で象を発見 2012年04月15日
NASA、火星でモノリス発見? 2009年08月10日
火星に生命存在の可能性? NASAが近く発表 2008年08月03日
火星の人面遺跡の正体 2001年05月31日

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か – Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

9月にリリースされたiOS 13はバグの苦情が相次ぎ、頻繁にマイナーアップデートが繰り返されています。こうした事態を次期メジャーバージョンのiOS 14では未然に防止するため、アップルが内部ビルドの開発方法を変更しているとの噂が報じられています。

はてなブックマーク - 「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版 はてなブックマークに追加

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か – Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

9月にリリースされたiOS 13はバグの苦情が相次ぎ、頻繁にマイナーアップデートが繰り返されています。こうした事態を次期メジャーバージョンのiOS 14では未然に防止するため、アップルが内部ビルドの開発方法を変更しているとの噂が報じられています。

はてなブックマーク - 「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版 はてなブックマークに追加

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か – Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

9月にリリースされたiOS 13はバグの苦情が相次ぎ、頻繁にマイナーアップデートが繰り返されています。こうした事態を次期メジャーバージョンのiOS 14では未然に防止するため、アップルが内部ビルドの開発方法を変更しているとの噂が報じられています。

はてなブックマーク - 「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版 はてなブックマークに追加

Officeの更新プログラムを導入するとAccessでクエリエラーが発生するとの報告

Anonymous Coward曰く、

11月13日にリリースされたMicrosoft Officeのセキュリティ更新プログラムをインストールすると、特定の環境でAccessのクエリでエラーが発生するようになる、との報告が出ている(Togetterまとめ)。

問題の更新プログラムは月例アップデートとしてMicrosoftの他製品のアップデートと同時に配信されたもの(窓の杜)。Microsoftも問題は把握しているらしく、サポート文書が出ている。これによると、単一のテーブルをUPDATEするクエリで、WHERE節があるとエラーが発生する模様。Access O365/2019(Version 1911)については11月24日、ほかについては12月10日に修正予定。また、クエリ文を修正することでも対応できるとされている。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
1月2日にWindows Updateで配信されたExcel 2010向けアップデートに不具合 2019年01月07日
Microsoft月例Update、MS07-002でExcel2000に不具合発生 2007年01月11日
10月公開のWindows 2000用パッチに不具合 2006年10月23日

macOS Catalina 10.15.1、修飾キーなしのショートカットキーを使用するアプリで該当キーによるパスワードフィールドへの入力ができなくなる問題

Appleが先日リリースしたmacOS Catalina 10.15.1で、「Twitter」アプリのパスワードフィールドに特定の文字をキーボードから入力できなくなる問題が発生したそうだ(The Registerの記事Nolan O'Brien氏のツイート)。

パスワードフィールドに入力できなくなったのは「B」「L」「M」「R」「T」の5つのキー。Twitterアプリではこれらのキーを修飾キーと組み合わせずにキーボードショートカットに指定していた。しかし、macOS 10.15.1では修飾キーのないキーボードショートカットをUIKeyCommandで追加すると、そのキーがセキュリティ保護されたテキストフィールドで受け付けられなくなるという。

UIKeyCommandのドキュメントには修飾キーと他のキーを組み合わせたカスタムコマンドが作成できると説明されているが、修飾キーの指定が必須にはなっていない。実際Appleが公開しているサンプルコードには修飾キーを指定するmodifierFlagsが空になっているものもあり、macOS 10.15(.0)までは問題なく動作していたようだ。

このような動作はTwitterアプリだけでなく他のアプリでも発生する可能性がある。TwitterのNolan O'Brien氏はこれをバグとしてAppleに報告する一方、Twitterアプリでは対策としてショートカットキーをCommandキーとの組み合わせに変更し、既にバージョン8.1.1として公開されている。

すべて読む | ITセクション | 入力デバイス | Twitter | MacOSX | バグ | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
macOS CatalinaでGoogle Chromeのフォント指定が適切に働かない問題 2019年10月15日
Google Chromeのアップデートプログラムが原因で一部のMacが正常に起動しなくなるトラブル 2019年09月28日
GoogleのProject Zero、macOSのセキュリティに影響するカーネルの未修正バグを公表 2019年03月08日
Google Chromeデスクトップ版、プログラム終了のショートカットキーが廃止に 2018年10月28日
macOS 10.13.4でDisplayLink接続のディスプレイや一部アプリが使用できなくなる不具合 2018年04月06日
macOSやiOSで特定のUnicode文字列を表示させようとするとクラッシュする問題が確認される 2018年02月19日
iOS 11で「it」と入力できないバグ 2017年12月01日
iOS 11.1で環境によっては「I」を正常に入力できないバグ 2017年11月08日
エレコムのBluetoothキーボードで不具合、コンマとピリオドを入力できず 2016年08月09日

ベンツオーナー向けスマホアプリで他人の個人情報が表示される不具合

Anonymous Coward曰く、

昨今では多くの自動車メーカーが遠隔から自動車の情報確認や操作を行えるスマートフォンアプリを提供しているが、ダイムラー傘下のメルセデス・ベンツが提供するアプリで他人の所有する自動車の情報やそのユーザー情報が表示される不具合が発生したようだ(TechCrunchGIGAZINESlashdot)。

問題が確認されたのは10月18日で、他人の名前や電話番号、車両の位置情報と行った最近のアクティビティが表示されていたという。ただ、遠隔から鍵を解除する機能やエンジンをスタート/ストップさせる機能については動作しなかったとのことで、情報漏洩以外の影響は少ないと見られている。

ダイムラーの担当者によると表示された情報はキャッシュされたものだったとのことで、すでに修正されているとしている。

すべて読む | セキュリティセクション | セキュリティ | バグ | 交通 | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる 2019年03月02日
運転中の自動車をハックするデモ、計器の表示異常やブレーキ、各種設備への介入が可能? 2017年07月11日
三菱自動車のアウトランダーPHEVでリモートコントロール機能にセキュリティ上の問題 2016年06月09日

Windows 10の一部でスクリーンショットがオレンジ色に染まる問題、Lenovoが修正手順を公表

Windows 10の一部で発生していたスクリーンショットがオレンジ色に染まる問題について、Lenovoが修正手順を公表している(LenovoスタッフによるLenovo Communityへの投稿Windows 10 バージョン1903 - 既知の問題とお知らせKB4512941Neowinの記事)。

スラドのコメントでも指摘されていたが、この問題はLenovo Vantageアプリケーションの「Eye Care Mode」により発生しているとのこと。修正方法としては、Eye Care Modeをオフにし、色温度設定をリセットするというものだ。この問題はKB4512941 (Windows 10 ビルド18362.329)で既知の問題として記載されているが、Windows 10 バージョン1903の「既知の問題とお知らせ」では、最初に問題が発生した更新プログラムはKB4516115 (Flash Playerのセキュリティ更新プログラム9月版、 ビルド18362.356)となっている。

すべて読む | ITセクション | ソフトウェア | バグ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドナルド・トランプ米大統領曰く、高効率電球の光は顔色をオレンジ色に見せる 2019年09月14日
KB4512941で新たな問題、スクリーンショットを撮るとオレンジ色になる 2019年09月11日
30日にリリースされたWindows 10累積アップデート適用後にCPU使用率が急上昇する不具合 2019年09月05日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日

吸排気口がテープで塞がれた販売機、虫対策のためか

駅ホーム内に設置されているグリーン券販売機の吸排気口がテープで塞がれているという事例がTwitterで報告されている。吸排気口をテープで塞ぐと筐体からの排熱がうまく行われずトラブルになる可能性があることが指摘されてるのだが、なぜ塞いだのかは不明。これに対し、「虫対策」ではないかとの推測が出ている(別のTogetterまとめ)。

これによると、過去に別の駅で内部にカメムシが大量に入り込み、それで機器がエラーを出したという事例が発生したという。

すべて読む | ITセクション | ハードウェア | バグ | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
電車の電力設備内に入り込んだナメクジ、回路をショートさせ鉄道運休の原因に 2019年06月26日
PS4にゴキブリが住み着きやすい理由 2017年04月21日
電化製品好きな害虫「クレイジー・アント」、米南部で繁殖 2013年05月21日
ゴキブリを寄せ付けない鋼板 2007年09月21日

YouTube、ロボットバトル動画を動物虐待として非公開に

YouTubeが、ロボットバトル大会の様子を撮影した動画を動物虐待動画だとして非公開にしたという話が報じられている(ITmediaギズモード・ジャパンEngadget JapaneseFuturism)。

YouTubeでは人工知能技術を使った動画の自動判別が行われており、それが誤ってロボットバトル動画を動物虐待動画だと判断したようだ。

このロボットバトルは、リモコン操作のロボットどうしを戦わせるもので、こういったイベントの主催者の一人は教育やエンジニアリングのための楽しいツールになっているとその意義を述べている。

なお、その後YouTubeは誤判定を認め、非公開化した動画を復旧させたとのこと。

すべて読む | ITセクション | テクノロジー | バグ | YouTube | ロボット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
YouTube上の子供向け番組に対する懸念の声 2018年10月25日
YouTubeの検索ボックスのオートコンプリート機能で子供に対する性的虐待ワードが表示されるという指摘 2017年12月01日
YouTube、銃の改造動画を規制へ 2017年10月13日
YouTube上の「不適切な動画」に対する広告掲載拒否を巡りまた一騒動 2017年05月10日

Surface Pro 6などでCPUの動作クロックが400MHzに制限される不具合

Anonymous Coward曰く、

MicrosoftのSurface Pro 6とSurfacebook 2で、CPUの動作クロックが最大400MHzに制限される不具合が発生しているそうだ(Engadget JapaneseZDNetSlashdot)。

CPUに対し、過熱を抑えるために動作速度を抑えるよう要求する「BD PROCHOT」フラグが誤ってセットされているのが原因とのこと。8月1日にリリースされたファームウェアアップデートによってこのような挙動が発生するようになったようだ。

ユーザーによる検証では、Surface DockもしくはACアダプターなどを外すと解決したとの報告もある。一方でサードパーティのウイルス対策ソフトが原因で問題が発生したという報告もあるようだ。ただ、現在のところ明確な回避策はないという。

すべて読む | ハードウェアセクション | ハードウェア | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mac Bookさん曰く、SurfaceはMacBookよりも優れている 2019年08月06日
マイクロソフトCPO曰く、NFL公式タブレットのSurface Proは地面に叩き付けられても大丈夫 2019年01月24日
Microsoft Surface、一部モデルを除きConsumer Reportsの推奨製品に復帰 2018年09月29日
Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑 2017年12月15日
Mac Bookさん曰く、SurfaceはMacBookよりも優れている 2019年08月06日
マイクロソフトCPO曰く、NFL公式タブレットのSurface Proは地面に叩き付けられても大丈夫 2019年01月24日
Microsoft Surface、一部モデルを除きConsumer Reportsの推奨製品に復帰 2018年09月29日
Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑 2017年12月15日

夜中に勝手に起動して一晩中予熱し続けるスマートオーブン

「June Oven」というスマートオーブンが夜中に勝手に起動し、一晩中予熱し続けるというトラブルが報告されているそうだ(The Vergeの記事[1][2]SlashGearの記事)。

June Ovenは対流式オーブンとエアフライヤー、食品乾燥機、スロークッカー、グリル、トースター、食品保温機という7種類の使い方ができるというスマートオーブンで、搭載カメラで食品を自動認識し、スマートフォンでの外出先からの操作やAlexaによるハンズフリー操作にも対応する。

The VergeによるとJune Ovenが夜中に勝手に予熱を始めるトラブルは少なくとも3件報告されているという。3件ともオーナーは朝になってから問題に気付いたといい、1件では前夜に焼いてそのまま冷ましていたジャガイモが4時間32分にわたって加熱され続け、カリカリになっていたそうだ。朝6時30分に予熱完了の通知で目覚めたという別のオーナーは、夜寝る前に電源プラグを抜くようにしているとのこと。

これらのトラブルについてJune CEOのMatt Van Horn氏は、オーブン側に問題はなく、ユーザーの操作ミスが原因だと述べている。たとえばJuneアプリでレシピを閲覧中、予熱設定を誤ってタップするというような報告が複数出ているという。また、1件はAlexaの誤動作によるもので、Alexaチームと問題解決を進めているそうだ。

ただし、ユーザーの操作ミスといっても予期せぬオーブンの予熱は火事の原因になる可能性もあり、アプリにも問題があることは否定できない。Juneでは9月のアップデートでリモートからの予熱を無効にするオプション追加や1回の誤タッチで予熱が設定されないようにするユーザーインターフェイス変更を行い、来年には加熱中に食品が検出されない状態が一定時間続いた場合にヒーターを切る機能を追加する計画とのことだ。

すべて読む | ITセクション | バグ | 変なモノ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドイツ・フォルクスワーゲンの工場でロボットが男性を「殺害」と報じられる 2015年07月04日
人々はロボットとの最終戦争を期待しているのか 2015年07月11日
ロシア、テスト中のロボットが施設から脱走 2016年06月19日
ロボット掃除機による人類への汚い攻撃「Poopocalypse」は既に始まっていた 2016年08月18日
米国・サンフランシスコでは人間がロボット自動車を攻撃する 2018年03月10日
米国・アリゾナ州でUberの自律走行タクシーにはねられた歩行者が死亡する事故 2018年03月21日
ロボットに電源を切らないようお願いされたらどうする? 2018年08月05日
オランダ警察、犯人が乗る自動車の自動運転機能を遠隔操作して逮捕する研究 2018年11月23日
カリフォルニア大学バークレー校で食事を配達するロボット、大学構内で炎上 2018年12月20日
ロボット掃除機が電気ストーブやそのコードに接触することで発生する火災に注意 2019年02月13日
ロボット掃除機ルンバ、泥棒と間違えられ警察に通報される 2019年04月16日
ロボット審判を導入した米アトランティックリーグ、判定に異議を唱えたピッチングコーチが退場処分に 2019年07月21日

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。 「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie...

はてなブックマーク - 「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle はてなブックマークに追加

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。 「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie...

はてなブックマーク - 「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle はてなブックマークに追加

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Registerの記事)。

LibreOfficeに標準でインストールされるオプションのコンポーネント「LibreLogo」では、WriterにLOGOのプログラムコードを書くことでタートルグラフィックスの描画ができる。コードはPythonのコードへ変換後に実行されるのだが、適切なチェックが行われていないため、Writer上に書いたPythonのコードは一部がそのまま実行される。これをイベントハンドラーによるマクロ実行と組み合わせ、LibreLogoの「run」マクロを指定すれば警告なしに任意コードが実行可能だ(JRE不要)。

これについてLibreOffice 6.2.5では、ドキュメントのイベントハンドラーからLibreLogを呼び出せないように修正したと説明されているが、Pythonコードのチェックについては触れられていない。実際にLibreLogoツールバーからプログラムを実行すれば、以前のバージョンと同様にPythonコードが実行される。また、脆弱性を発見したERNWが公開しているハイパーリンクのイベントハンドラーを利用するPoCはブロックされるものの、「文書を開いた時」などのイベントにマクロを割り当てれば実行可能だった。この脆弱性を使用するエクスプロイトはMetasploitにも追加され、バージョン6.2.5でも動作するようだと説明されている。そのため、この脆弱性を悪用する攻撃を回避するには、LibreLogoを削除するのが確実だ。

The Document FoundationはThe Registerに対し、バージョン6.2.5では部分的な修正にとどまることを認めている。その理由として別の方法でも脆弱性を呼び出せることを挙げ、近日リリース予定のバージョン6.3/6.2.6で修正するとも述べているが、Pythonコードがそのまま実行される問題を修正するつもりはないようだ。また、マクロのセキュリティ設定にかかわらず実行されることに関しては、実行されるのはマクロではなく、プログラムがPythonを呼び出すのだと主張している。ただし、安全性を高めるためLibreLogoを拡張機能として分離することも検討しているそうだ。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | プログラミング | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国税庁が公開する「医療費集計フォーム」がxlsx形式になり、LibreOfficeでも動作確認済みに 2019年01月29日
イタリア・ローマ市、OfficeアプリケーションのLibreOffice移行を本格的に開始 2018年08月04日
LibreOfficeがMicrosoft Storeに登場、ただし…… 2018年07月26日
LibreOfficeの開発元、ミュンヘン市の「脱Linux」に対しWindowsへの移行を懸念する声明を発表 2017年02月18日
LibreOfficeへの移行を計画しているイタリア国防省、OSはWindows 10へ移行する計画 2016年11月11日
英国政府、LibreOffice導入へ 2015年10月25日

1年以上前に修正済みのVLCのバグ、最新版のバグと誤って報告される

headless曰く、

1年以上前に修正されていたVLCの脆弱性が最新版(3.0.7.1)の脆弱性として報告され、新たにCVE-ID(CVE-2019-13615)も割り当てられたのだが、後にCVEエントリーの修正が行われる結果となった(VideoLANのバグトラッカー#22474NVD —更新履歴SlashGearBetaNews)。

この脆弱性は細工したMKVファイルを読み込ませることでヒープオーバーフローが発生し、VLCがクラッシュするというもの。VideoLANのバグトラッカーには6月25日に登録され、修正が進められていた。しかし、7月16日にCVEエントリーが作成され、複数メディアで報じられると、VideoLANのJean-Baptiste Kempf氏が問題は再現しないとバグトラッカーにコメントする。

Kempf氏はバグトラッカーでの議論の末、報告者が使用していたUbuntu 18.04に含まれる古いバージョンのlibebmlが原因だと結論付けた。libebmlはサードパーティーのライブラリであり、VLCではバイナリバージョン3.0.3で修正済みとのこと。本件についてVideoLANの公式Twitterアカウントでは、MITRE/CVEは何年も前からVLCの脆弱性について一度も連絡してきていないことを明らかにしている。

すべて読む | ITセクション | バグ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
誤って緊急通報システムを攻撃するPoCを公開して逮捕されたアリゾナのハッカー18歳 2016年10月30日
「DNA解析で切り裂きジャックの正体を特定」という論文が発表されるも不正確だとの批判を浴びる 2019年03月20日
厚労省のコンドーム出荷量データで誤り、2009年12月の出荷量が突然10倍以上に 2019年01月31日

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

AMDのZen 2アーキテクチャの新製品が発売されて沸き立っているが悲しいお知らせがある。最近のGNU/Linuxディストロはブートしない。例えばUbuntu 19.04はブートしない。 理由は、ハードウェア乱数を返す命令、RDRANDに不具合があり、常に-1を返すのだという。このため、rdrandを直接使っているsystemdが失敗し、結果とし...

はてなブックマーク - 本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題 はてなブックマークに追加

広島市、令和対応システムの運用開始時期を間違えたために2019年生まれの乳幼児を0年生まれと誤認

広島市で、ITシステムの不具合によって2019年(令和元年)生まれの乳幼児を西暦0年生まれと誤認し、誤って高齢者向けの書類を送付するトラブルが発生した(読売新聞日経xTECHハフィントンポスト)。

問題のシステムは令和元号に対応済みで、本来は2019年6月より対応済みシステムを運用させるはずだったが、システムを開発したNECが運用開始時期を誤って2019年7月に設定していたという。これにより、本来は令和元号に対応済みのシステムで対象者を抽出するはずが、実際には対応前のシステムで処理してしまい問題が発生したそうだ。

すべて読む | ITセクション | 日本 | バグ | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
連休終了後に改元による複数のシステムトラブルが確認される 2019年05月10日
平成31年度は5月からは令和元年度になるか 2019年04月04日
政府、改元後も一部のシステムで「平成」をしばらくは使い続ける方針を検討 2018年05月15日
難しくはないが大きな工数が予想される改元対応 2017年12月11日

Dell SupportAssistでまた脆弱性が見つかる

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084SafeBreachの記事The Next Webの記事BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
VAIOのプリインストールプログラムに大穴 2002年01月24日

中小企業基盤整備機構のシステムでは茨城県を「イバラギケン」でしか登録できない

茨城」の正しい読みは「イバラキ」であり、「イバラギ」ではない。間違って「イバラギ」と覚えていたり読んでしまっている人は少なくないが、独立行政法人・中小企業基盤整備機構のシステムでは茨城県を「イバラキケン」でしか登録できないそうだ(@NaotaWatanabe氏のTweet)。

@NaotaWatanabe氏によると、同機構からは「イバラギケン」でないとシステムエラーになってしまうため茨城県は「イバラギケン」での登録になるとの返答がきたという。

すべて読む | ITセクション | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「間違った読み方」が一般化した漢字 2018年09月11日
JR青梅駅、ゆりかもめの青海駅と間違わないよう注意を促す 2019年02月17日

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も – Togetter

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter

ねぇこんなことある??原稿に貼り付いて死んだ蚊が文庫版に印刷されてんだけどwwwwwwwww 月の子文庫版2巻248ページですご査収ください pic.twitter.com/pAm5MI4o5i

はてなブックマーク - 漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter はてなブックマークに追加