「bug」カテゴリーアーカイブ

Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生

Windows 10でプロキシサーバー設定を使用していると、特にVPNを使用している場合にインターネット接続できなくなる問題が発生しているそうだ(リリース情報Windows Centralの記事Softpediaの記事Ghacksの記事)。

この問題はVPNに接続/切断した場合や状態が変更された場合に発生し、通知領域のネットワークアイコンには「制限あり」「インターネットなし」などと表示されるという。また、WinHTTPやWinInetを使用するアプリケーションがインターネットを利用できなくなる可能性もあるとのこと。該当するアプリケーションの例としては、Microsoft Teams/Microsoft Office/Office 365/Outlook/Internet Explorer 11/一部のバージョンのMicrosoft Edgeが挙げられている。

影響を受けるのはバージョン1709以降のWindows 10/Serverで、2月下旬にリリースされた更新プログラム(KB4537816 / KB4537795 / KB4537818 / KB4535996)にバグが導入されている。バグは最近まで認識されていなかったとみられ、3月にリリースされた複数のビルドでも修正されていない。Microsoftは現在修正を進めており、4月初めに定例外の更新プログラムとしてMicrosoft Update Catalogのみで提供する予定だ。なお、問題発生時にデバイスを再起動すれば、一時的に問題は解消するとのことだ。

すべて読む | ITセクション | インターネットエクスプローラ | 通信 | マイクロソフト | ネットワーク | バグ | インターネット | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Chrome、4月第2週にはメジャーアップデート再開へ 2020年03月28日
YouTubeなど、ネットワーク帯域節約のため動画のデフォルト品質を下げる 2020年03月27日
Microsoft、Windowsの未修正脆弱性を公表 2020年03月27日
東京都知事、都内でのCOVID-19感染者急増を受けて今週末は急ぎでない外出を控えるよう呼びかけ 2020年03月26日
Microsoft、Windows 10 バージョン1709 Enterprise/Educationエディションのサポートを6か月間延長 2020年03月22日
Microsoft、SMBv3の脆弱性を修正する更新プログラムを公開 2020年03月14日

2019年のシステム障害は過去最多、消費税増税や改元なども影響

情報処理推進機構(IPA)が2月25日に公表した情報システムの障害状況一覧によると、2019年に発生したシステム障害数は過去最多だったという(So-netセキュリティ通信)。

2019年に報道された情報システム障害件数は122件。2019年後半にはキャッシュレス決済などの新しい決済サービスで複数の障害が発生したほか、クラウドサービスなどでの障害も多く見られたという。これに加え、消費税増税に関連するシステム障害や改元に関連するシステム障害なども発生したことで、障害発生件数が過去最大となったようだ。

また、2019年には台風や豪雨といった災害もあったが、これに関連して防災情報配信システムでの障害も複数確認されている点についても記されている。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国税庁のシステムでもシステム障害 2019年12月20日
多くの自治体が利用する日本電子計算のクラウド障害、バックアップに問題があり15%は復旧不可に 2019年12月18日
IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」1位に 2020年01月31日
Yahoo!ファイナンスで株価が更新されないトラブル、12月23日を誤って祝日と設定していたため 2019年12月24日

オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果

WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソースソフトウェアの脆弱性は前年から50%近く増加していたそうだ(BetaNewsの記事The Registerの記事)。

データはWhiteSourceがNVD(National Vulnerability Database)のほか、セキュリティアドバイザリやピアレビュー型の脆弱性データベース、バグトラッカーから収集したもので、2019年のオープンソースソフトウェアの脆弱性は6,000件を超えているという。オープンソースソフトウェアの脆弱性は85%が公表時点で修正されている一方、NVDに掲載されるのは84%にとどまる。当初はNVDに報告されないものも45%にのぼり、29%はいずれNVDに掲載されるものの数か月のタイムラグがあるとのこと。

オープンソースソフトウェアの脆弱性で最も多いのはCで書かれたものだ。ただし、2009年~2018年のデータでは脆弱性の47%を占めていたのに対し、2019年は30%まで減少している。一方、PHPは15%から27%に増加した。脆弱性の種類ではC以外の言語(C++/Java/JavaScript/PHP/Python/Ruby)でXSS(CWE-79)が最多、不適切な入力確認(CWE-20)と情報漏洩(CWE-200)が続く(Rubyのみ逆順)のに対し、Cではバッファーエラー(CWE-119)・領域外読み込み(CWE-125)・NULLポインター参照(CWE-476)の順になっている。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | バグ | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2019年に報告された脆弱性が最も多い製品はAndroid 2020年03月08日
最も広く使われているFOSSパッケージ 2020年02月24日
脆弱性公表をきっかけにbeepパッケージの不要論が出る 2018年04月13日
OSSを利用する多くのソフトウェアで脆弱性対応の不備やライセンス問題が存在する 2017年04月24日
オープンソース化は品質を保証するものではない 2015年11月01日
2014年の教訓:サードパーティのライブラリには脆弱性がある 2015年01月05日
揺るがされるオープンソースセキュリティーの理想 2014年10月19日
Bugzillaに未解決の脆弱性が発見される 2014年10月09日
bashのShellshock脆弱性を利用するボットネットが出現 2014年09月27日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 2014年04月17日
「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 2014年04月17日
Heartbleed開発者曰く、OpenSSLのバグは意図的なものではない 2014年04月13日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日

2019年に報告された脆弱性が最も多い製品はAndroid

VPN比較サイトTheBestVPNの集計によると、2019年に報告された脆弱性が最も多い製品はAndroidだったそうだ(リポート9to5Googleの記事)。

データは米国立標準技術研究所(NIST)のNational Vulnerability Database(NVD)から抽出したもので、2019年に報告されたAndroidの脆弱性は414件。Debian Linuxが360件、Windows Server 2016とWindows 10が357件で続く。1999年~2019年の通算ではDebian Linux(3,067件)が最も多く、Android(2,563件)とLinuxカーネル(2,357件)、Mac OS X(2,212件)が続いている。

一方、ベンダー別で2019年に最も多くの脆弱性が報告されたのはMicrosoft(668件)で、Google(609件)とOracle(489件)、Adobe(441件)が続く。1999年~2019年の通算でも1位はMicrosoft(6,814件)で、2位以下はOracle(6,115件)、IBM(4,679件)、Google(4,572件)の順となっている。1999年~2019年のデータでCVSSスコアの加重平均が最も高かったのはAdobe Flash Player(9.4)。以下、Adobe Acrobat(9.2)、Microsoft Office(9.1)、Adobe Acrobat Reader(8.9)の順になっている。

なお、英消費者保護団体Which?によると、Androidで2019年にセキュリティ更新が提供されたのはAndroid 7.0 Nougat以降のみだったという。昨年5月にGoogleが発表したAndroidプラットフォームバージョン別データでAndroid 2.3.x Gingerbread~Android 6.0 Marshmallowが合計42.10%を占めていることから、10億台以上の脆弱性が放置されたままだと指摘している(Which?の記事)。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | Android | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
セキュリティ研究者曰く、Android端末メーカーはLinuxカーネルを独自に改変するべきではない 2020年02月26日
Android Oreoが最も多く使われているAndroidバージョンとなり、Pieは10%を超える 2019年05月11日
「脆弱性の多いプログラミング言語」ランキング、C言語が大差で1位に 2019年03月29日
英消費者保護団体、Windows 10の更新で発生する問題への対応改善をMicrosoftに求める 2018年06月15日
2015年に脆弱性の報告件数が多かった製品は? 2016年01月08日
脆弱性修正状況からみるAndroidの安全性調査 2015年10月12日
GoogleはAndroidの更新に関する問題をいつまで放置し続けるのか 2015年05月10日
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ 2015年01月14日
米NGO、キャリアにより脆弱性が放置されたAndroidスマートフォンの調査と救済をFTCに求める 2013年04月20日

Apple、第3世代iPad Airで画面に何も表示されなくなる問題に対する無償修理プログラムを開始

Appleは6日、第3世代iPad Airで確認された画面に何も表示されなくなる問題について、無償修理プログラムの実施を発表した(告知9to5Macの記事Mac Rumorsの記事)。

問題が確認されたのは2019年3月~10月に製造された第3世代iPad Air。特定の状況下で画面が真っ黒になって何も表示されなくなり、元に戻らなくなる可能性があるという。画面が真っ黒になる前に一瞬ちらついたり光ったりすることもあるそうだ。本プログラムの対象となる場合、Apple正規サービスプロバイダまたはApple Store直営店で手続きすれば無償で修理が受けられる。

すべて読む | アップルセクション | ハードウェア | バグ | アップル | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 7の壁紙が黒一色で表示される問題を修正する更新プログラム、すべてのユーザーに提供開始 2020年02月11日
13インチMacBook Proでバッテリー残量があっても電源が切れる問題、Appleが対処法を公開 2019年12月06日
Apple、iPhone 6s/6s Plusの無償修理プログラムを開始 2019年10月07日
Apple、iPhone Xのディスプレイ交換とMacBook ProのSSD修理プログラムを開始 2018年11月13日
Apple、MacBookおよびMacBook Pro一部機種でのキーボード無償修理プログラムを発表 2018年06月28日
Apple、iPhone 7の「圏外」問題に対する無償修理プログラムを開始 2018年02月06日
Apple、iPhone 6sの一部を対象にバッテリー無料交換プログラムを開始 2016年11月23日
Apple、MacBookの反射防止コート劣化問題に対して無償修理プログラムをひそかに開始 2015年10月23日
Windows の「Black Screen of Death」問題、月例パッチとは無関係 2009年12月03日

「Galaxy S20 Ultra」の1億画素カメラに不具合報告、サムスンは対処中

サムスンが先日発表した「Galaxy S20 Ultra」。このカメラ機能に特化したフラッグシップスマホは未だ発売されていませんが、先行してレビューしているメディアから「カメラ機能の不具合」を指摘する声が出ています。 米テックメディアPC MagはGalaxy S20 Ultraのレビューの中でカメラ機能のバグと思われる現象に遭遇したと報告しています。 サムスンはこのバグへの修正に取り組んでいると表明。米テックメディアのThe

USBでの電源供給に対応するアースノーマット新モデルが登場

Anonymous Coward曰く、

アース製薬が、USB端子経由の電源供給に対応した液体蚊取り「アースノーマット USB電源式 60日セット」を2月20日より発売する(家電Watch)。

PCやUSB端子を備えるACアダプター、モバイルバッテリーなどに接続して利用できるため、場所を選ばずより手軽に液体蚊とりを使用することができるという。

参考までに、タレコミ人が100V電源式のアースノーマット本体2機種を確認したところ、定格消費電力は5Wであった。

すべて読む | ITセクション | ハードウェア | 電力 | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
マイクロソフトリサーチ、病原体を運ぶ特定種の蚊だけを捕獲する蚊取り器を開発 2016年06月24日
シャープが蚊取り機能付き空気清浄機を発表 2016年03月18日
LEDでおびき寄せて蚊を吸い取るアウトドア向け蚊取り器 2015年05月22日
タンザニアの研究者、蚊を引き寄せる効果のある臭いを合成 2011年07月30日
アース製薬、上場以来初の最終赤字。猛暑の影響か 2019年02月15日
アース製薬、殺虫剤を今後は「虫ケア用品」に呼び変え 2017年11月29日

Windows 7の壁紙が黒一色で表示される問題を修正する更新プログラム、すべてのユーザーに提供開始

Microsoftは8日、1月の月例更新プログラム(KB4534310またはKB4534314)適用後にWindows 7/Server 2008 R2で発生していた壁紙が黒一色になる問題を修正する更新プログラムの提供を開始した(Windows 7/Server 2008 R2リリース情報BetaNewsの記事Softpediaの記事)。

この問題はデスクトップの背景に画像を指定し、画像の配置方法で「画面に合わせて伸縮」を選択している場合にだけ発生するもので、他の配置方法を選択すれば発生しない。この問題のみを修正する更新プログラム(KB4539602)はMicrosoft Updateカタログで提供されているが、1月31日にオプションの更新プログラムとしてリリースされたマンスリーロールアップのプレビュー(KB4539601)にも修正が含まれている。そのため、マンスリーロールアップを利用している環境はKB4539601を、セキュリティのみの更新プログラムを利用している環境はKB4539602を参照するよう説明されている。

これらの更新プログラムは約束通り、すべてのWindows 7 SP1/Server 2008 R2 SP1ユーザーが利用可能となる。KB4539601は2月のマンスリーロールアップで予定される品質強化のプレビュー版だが、すべてのWindows 7 SP1/Server 2008 R2 SP1ユーザーに2月のマンスリーロールアップも提供されることになるのかどうかは不明だ。

すべて読む | ITセクション | グラフィック | スラッシュバック | バグ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10でタスクバーの検索が機能しなくなる問題が一時的に発生 2020年02月09日
Windows 7の壁紙が黒くなる問題、全ユーザーに対し修正パッチを提供へ 2020年01月28日
Windows 7、最後の更新プログラム適用で壁紙が黒一色になったとの報告 2020年01月23日
再生樹脂製の「黒いガンプラ」発売 2008年05月19日

Windows 7にシャットダウン/再起動できないバグ。サポート終了後早くも2件目の不具合

2020年1月14日で無償サポートを終了しセキュリティ更新プログラムが提供されなくなったWindows 7ですが、マイクロソフトはまだ完全にこのOSから手を引くことはできないようです。掲示板サイトRedditやマイクロソフトのユーザーフォーラムに寄せられた情報によると、原因不明のバグによりWindows

sudoに10年以上前から存在した特権昇格の脆弱性が修正される

sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリArs Technicaの記事Softpediaの記事)。

この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。

脆弱性の原因となるバグ自体はsudo 1.7.1~1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1~1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くのパッケージのデフォルトでは有効になっていないものの、Linux MintやElementary OSなどデフォルトで有効になっているシステムも存在するとのこと。

影響を受けるバージョンのsudoは1.8.31へのアップグレードが推奨されるが、sudoerファイルでpwfeedbackを無効にすることで悪用の回避には十分だ。pwfeedbackが有効になっているかどうかは「sudo -l」コマンドで確認できる。「Matching Defaults entries」の出力にpwfeedbackが含まれていれば有効になっているので、sudoerファイルの「Defaults pwfeedback」を「Defaults !pwfeedback」に変更すれば無効化できるとのことだ。

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 2019年10月15日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日

iOS版くら寿司アプリ、OSの設定で和暦表示を選択していると予約日時が「4038年」などと表示される不具合

gf1e曰く、

寿司チェーン店のくら寿司が提供しているスマートフォン向けアプリ「スマホdeくら」では、事前予約や事前注文といったサービスが利用できるが(過去記事)、このアプリのiOS版を使用しており、かつOSの日時表示設定で和暦表示を選択していた場合、予約日時が「4038年」や「4008年」などと表示される不具合が発生しているという(日経xTECH黒翼猫のコンピュータ日記 2nd Edition)。

日時表示を西暦で行うように設定している場合、この問題は発生していない。原因としては、ロケールの設定を適切に行なっていないため、年が「令和2020年」と解釈されてしまったのではないかと推測されている。

すべて読む | ITセクション | プログラミング | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
くら寿司、予約や事前注文ができるスマホアプリリリース 2019年07月23日
Yahoo!ファイナンスで株価が更新されないトラブル、12月23日を誤って祝日と設定していたため 2019年12月24日
広島市、令和対応システムの運用開始時期を間違えたために2019年生まれの乳幼児を0年生まれと誤認 2019年07月10日
macOS Mojave 10.14.5やiOS 12.3で「令和」がサポートされる 2019年05月14日
新元号対応のためのシステム改修不備で水道料金検針票に印字ミス 2019年04月09日

ヤマハ発動機の電動アシスト自転車で法令速度以上でのアシストが行われる不具合

ヤマハ発動機の電動アシスト自転車の一部モデルで、時速24km以上の速度でもアシスト機能が作動するという不具合が確認されたとのこと。対象製品に対しては無償修理が実施される(家電Watchヤマハ発動機による発表)。

ソフトウェアの不具合で、「アシストオフモードの状態で電源をOFFし、再度電源ONする。アシスト切替ボタンを操作せずそのままペダルを漕ぎ出す」という操作を行うと、時速24km/hをわずかに超える速度まで若干のモーターアシスト作動が続いてしまうという。

電動アシスト自転車においては、時速24km以上での走行時にはアシストを行うことが禁止されている。修理対象は17856台とのこと。

すべて読む | ITセクション | バグ | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
警察庁など、複数の電動アシスト自転車についてアシスト力が強すぎるとして使用を控えるよう呼びかける 2016年10月29日
経産省による「6人乗り電動アシスト付きベビーカーは軽車両」との判断が話題に 2017年09月13日
パナソニック、国内大手初の電動アシスト機能付きマウンテンバイクを発売 2017年07月07日
警察庁など、複数の電動アシスト自転車についてアシスト力が強すぎるとして使用を控えるよう呼びかける 2016年10月29日

5分でわかる昨日のニュースまとめ:2月5日に注目を集めたのは「折りたたみiPhoneにつながる(かもしれない)特許をアップルが取得」

日々、何十も記事を掲載しているEngadget 日本版ですが、「結局どれが注目なのか」「重要なニュースが埋もれちゃう」なんて声もちらほら......。そんなわけで昨日注目を集めたトピックスをピックアップしてお届けします。これさえおさえておけば話題に乗り遅れるなんてことはもうないはず!? 2月5日に盛り上がったニュースはこちらでした。 折り目やシワのできない折りたたみiPhone開発中?アップルが特許取得

Google フォトにバグ発覚。プライベート動画を他人に送信

Google フォトに保存したプライベート動画が勝手に他人に送信されてしまう問題が見つかりました。 このバグはGoogleの公式バックアップツールGoogle Takeoutに含まれており、2019年11月21日〜25日の間にこのツールを利用した人に「見知らぬユーザーの動画が混入した」アーカイブデータを誤って渡していた可能性があります。 Googleはこの期間中にGoogle Takeoutを利用したユーザーに通知するメールを送信。その中では「Google

トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性

トレンドマイクロが提供するパスワードマネージャにおいて、利用時にインストールされる鍵ペアとルートCA証明書の管理が適切に管理されていないという脆弱性(JVNDB-2020-000005)と、特定の条件下でIDとパスワードの情報をメモリ内に平文で保存し続けるという脆弱性(JVNDB-2020-000004)が確認された(INTERNET Watch発見者によるブログ記事)。

前者の脆弱性は、ローカルの第三者がこの秘密鍵にアクセスしてローカルマシン上で信頼される任意のSSL/TLSサーバー証明書を作成することで、フィッシングなどに悪用される可能性がある。また、後者の脆弱性ではメモリをスキャンすることでIDとパスワードを取得できる可能性がある。

なお、発見者によると前者の脆弱性については報告当初トレンドマイクロは「脆弱性ではない」と主張していたという。

すべて読む | セキュリティセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される 2019年09月11日
Trend Microで従業員による顧客情報売却が発覚、詐欺に使われる 2019年11月06日
トレンドマイクロ、無限アラートを「悪質なブラクラ」だと誤解させるような記事を公開していた 2019年06月03日
トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定 2019年05月20日
フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果 2019年03月11日

ボーイング737MAX、修正したソフトウェアに新たな問題見つかる。コンピューターが正しく連携せず

2度の墜落事故を起こし、いまだ大空に戻ることができていない旅客機ボーイング737MAXに、新たなソフトウェア上の問題が見つかりました。ボーイングはアメリカ連邦航空局(FAA)とともに対策に当たっているとしています。

年を2桁で処理するシステムの「2020年問題」

過去に開発されたシステムでは、年を西暦の下2桁でのみ処理するものが存在するそうだ。そういったシステムの一部では2000年以降も適切に処理を行うために下2桁が「00〜19」の場合は「2000年〜2019年」として扱い、そうでない場合は「19XX年」として扱うという処理になっているものがあり、2020年を迎えた現在そういったシステムが問題となっているという(New ScientistGIGAZINE)。

「00〜20」という範囲が選択された理由については、UNIX時刻では1970年を時刻の基準点としており、そこからプラスマイナス50年の範囲ということで1920年から2019年という設定にしたとされている。こういったシステムでは2020年という年を適切に処理できないケースがあり、複数のシステムやプログラムでこれに関連する問題が確認されているそうだ。

なお、これとはまったく関係はないが、例えば「年4桁+月2桁」の数字6桁で年月を表現するルールを採用している場合、2020年を迎えた現在それが「年2桁+月2桁+日2桁」との表記との区別がつかないという問題も指摘されている。例えば2008年4月のデータを「200804hogehoge.txt」のようなファイルに保存していた場合、ルールを知らない人がこれを見たら「2020年8月4日のデータ」のように解釈してしまう恐れがある。

すべて読む | ITセクション | プログラミング | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
複数のガラケーで、2020年以降のカレンダーは存在しないことが確認される 2020年01月02日
MSやユニコード、新元号への移行は2000年問題に匹敵する大問題となると指摘 2018年07月30日
2038年問題まであと8億秒 2012年09月13日
中国でも「2010年問題」発生、1月1日午前0時にタクシーのメーターがリセットされる 2010年01月06日

MAZDA 3にスマートブレーキサポート誤動作の不具合見つかる。最悪は急ブレーキかかるおそれも

次世代ガソリンエンジンSKYACTIV-X搭載車をようやく発売したマツダ3に、スマートブレーキサポート(衝突被害軽減制動制御装置:SBS)の誤動作の問題が見つかりました。走行中に路上にある物体を誤検知して自動ブレーキをかける場合がまれにあるとのこと。 米国では問題が含まれるマツダ3が3万5390台、日本国内でもMAZDA

国税庁のシステムでもシステム障害

shinshimashima曰く、

国税庁のシステムで17日より障害が発生し、全国の税務署で納税証明書の発行や税金納付の際の帳票印刷が遅延しているという(国税庁の発表)。

近所の税務署で印刷はダメだし納付の機械も止まっていた。

なお、e-Taxにおいては不具合は発生していないという。

すべて読む | ITセクション | バグ | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
多くの自治体が利用する日本電子計算のクラウド障害、バックアップに問題があり15%は復旧不可に 2019年12月18日
全国約50の自治体が使用しているクラウドサービス不具合、別の不具合が見つかり未だ復旧せず 2019年12月10日
日本電子計算のクラウドで障害、全国約50自治体に影響 2019年12月06日
マイナンバーを使った「情報提供ネットワークシステム」で障害、「マイナポータル」の一部も利用不可に 2019年12月03日
データセンターの電源トラブルで楽天ペイと楽天カードが一時使用できない状況に 2019年11月25日

欠陥のあるITシステムのせいで従業員に横領・窃盗疑惑がかけられた英国の事件、裁判所はシステムの不具合を認める

nemui4曰く、

英International Computers Limited(ICL、2002年に富士通が買収)が2000年に郵便局の運営を行っているPost Office社向けて開発したシステムに大量の不具合があり、それによって会計上の不整合が発生。その結果、郵便局の従業員に対し横領や窃盗の疑いがかけられていたという(Yahoo!ニュース)。

これに対し、疑いがかけられた元準郵便局長らが起こした裁判で12月16日、裁判所側がシステムの不具合によって経理ミスが発生していたことを認める判断を示し、Post Officeに対し和解金578万ポンド(約8億3400万円)の支払いを命じたという。

すべて読む | ITセクション | 英国 | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
UberとUber Eatsで誤って料金を100倍増しで請求するトラブル発生 2019年07月22日
手切れの悪いシステム(拝承 2019年04月16日
文化シヤッター、システム開発断念による損害賠償を求めて日本IBMを提訴 2018年02月14日

Node.jsの全バージョンに脆弱性、17日に対策済みバージョンを配信予定

Anonymous Coward曰く、

Node.jsのLTSを含む全バージョンに影響する脆弱性が発見された(Node.js公式サイトでの発表)。これを受けて、12月17日に現行でサポートされているバージョンすべてで修正版がリリースされるとのこと。

脆弱性の内容はパッケージマネージャのnpm v6.13.3でアクセスできないはずのディレクトリにアクセスできる、package.jsonのbinディレクトリに悪意のもとに改造されたcliがインストールされてしまうとかいうことらしい。総じて容易に悪用できるような仕様ではないと考えているそうだが、npm社で検証中とのこと。併せて npm社のアドバイザリに従ってnpmを6.13.4にアップデートしてくれということらしい。

すべて読む | セキュリティセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
Node.js向けリポジトリnpm、とあるモジュールの作者からその所有権を勝手に剥奪して騒動に 2016年03月25日
Windows版の「Apple Software Update」ツールに脆弱性 2019年10月16日
Windows 10 更新アシスタントに脆弱性 2019年10月14日

outlook.jpでメールのタイトルに「【】」という括弧を2組以上使うとメールが送信できないというトラブル

Microsoftの無料メールサービス「outlook.jp」において、メールのタイトル(件名)で「【】」という括弧を2組以上使うと送信したメールが実際には送信されなくなるというトラブルが発生していたという(…Outlookの送信メールが……消えた…?)。

顧客からの問い合わせメールの返信がないことに気付いて調査したところ、件名が正規表現で「Re:【.+】【.+】.∗Re:【.+】【.+】.∗」になっていると、outlook.jpからメールを送信しても実際にはそのメールが送信されないということが判明したという。また、送信時にエラーは出ず、送信したメールは送信済扱いになるため、送信者がこれに気付くことはなかったようだ。

なお、原因はoutlook.jpでのスパム対策機能などではないかとも推測されている。

すべて読む | ITセクション | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
GmailとSNSが止まった日 2019年03月14日
ソフトバンクの通信網で大規模な通信障害、原因はEricssonの機器におけるソフトウェア障害 2018年12月07日
ソフトバンクの迷惑メールフィルタに不具合、約1030万通を誤削除 2018年09月25日
「+メッセージ削除で既存メールが消える」、ソフトバンクが注意喚起 2018年05月11日
京都府で防災メールの未着トラブル発生、原因は500文字超の長い行 2014年03月19日

Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた

Anonymous Coward曰く、

MicrosoftアカウントやMicrosoft Azureアカウントなどで使われているOAuth 2.0認証で不適切な設定が行われており、その結果第三者がアカウントに不正にアクセスできる状況になっていたとのこと。すでにこの問題は修正済みだという(TechCrunchSecurity NEXTEnterpriseZine)。

この問題はBlackDirectと名付けられて実証コードも公開されている

OAuth 2.0での認証時、認証を許可する「信頼済みドメイン」を記したホワイトリストに掲載されているURLやサブドメインの一部にMicrosoftが保有していないものが含まれており、それを第三者が取得できるようになっていたのが原因だという。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Google Playの脆弱性報告報奨金プログラム、対象が1億回以上インストールされた全アプリに拡大 2019年09月03日
Google、WebViewからのOAuth認証リクエストをブロックへ 2016年08月31日
OAuthとOpenIDに脆弱性? 2014年05月08日

マイナンバーを使った「情報提供ネットワークシステム」で障害、「マイナポータル」の一部も利用不可に

Anonymous Coward曰く、

行政機関や自治体などの間でマイナンバーを基に個人情報をやり取りできるシステム「情報提供ネットワークシステム」で12月2日に障害が発生していたとのこと(日経xTECH)。

このシステムが止まると手続き関連で色々とトラブルが出そうだがどういう状況なんでしょうか。

この障害の影響で、個人番号関連の設定を行える「マイナポータル」の一部の機能も利用できない状況になっていたという。続報によると、この障害は12月2日の21時6分に復旧し、マイナポータルに関しても復旧の告知が出ている。原因については調査中とのこと。

すべて読む | ITセクション | バグ | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
マイナンバーカードの電子証明証更新手続き受付が開始されるもトラブルで手続きできず 2019年11月12日
政府、マイナンバーカードを使った全国共通の新ポイント発行へ 2019年09月03日
マイナンバーカードを健康保険証として使用可能にする改正健康保険法が成立 2019年05月17日
約80億円かけたマイナンバーとハローワークを繋ぐサーバー、利用率は想定の0.1% 2019年04月18日
マイナンバー通知カード、廃止が検討される 2019年02月21日

米オハイオ大学の昆虫学者、火星で昆虫を発見

昆虫学者で米オハイオ大学名誉教授のウィリアム・ロモサー氏が火星で昆虫を発見したと主張している(発表ポスター)。

調査はNASAのジェット推進研究所が公開している火星探査車(主にCuriosity)が撮影した火星の写真を用いている。火星で撮影された写真では奇妙地形物体が見つかることも多いが、ロモサー氏は多数の写真を調査した結果、昆虫や節足動物、爬虫類のような生物の化石や、生きた個体が空を飛ぶなど活動している姿を確認したという。

ロモサー氏によれば、今回の報告は地球外における生命の存在を直接的に示す初の専門的報告だといい、写真自体が何かを証明するわけではないものの、写真に対する説明は説得力のあるものだと主張する。まるで冗談のような話だが、報告に冗談めいた様子はなく、19日には研究成果を米昆虫学会の年次総会で発表したそうだ。発表ポスターには証拠とされる写真が印付きで掲載されている。

なお、オハイオ大学はこの研究について大学ニュースで紹介していたが、現在は記事が削除されている(Internet Archiveのスナップショット)。他サイトに掲載されていた同記事も削除されており、Phys.orgでは単に記事が見つからないと表示され、EurekAlert!では送信者の要望により削除されたと表示される。オハイオ大学の広報担当者はFuturismに対し、大学ではこの研究についてこれ以上メディアへの対応をしたくないため、大学のWebサイトとEurekAlert!から削除したと説明している。NASAはこの研究成果を裏付ける科学的データはないとCNETに説明しているほか、否定的報道数多く、大学も対応しきれなくなったとみられる。スラドの皆さんはどう思われるだろうか。

すべて読む | ITセクション | 火星 | バグ | 変なモノ | サイエンス | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NASA、火星でスタートレックのロゴのような地形を発見 2019年06月19日
NASA、30億年前の火星の泥岩から有機分子を発見 2018年06月10日
火星探査車Curiosity、曲がりくねった棒状の物体を火星で発見 2018年01月08日
火星の地表に繰り返し出現する筋は水の流れた跡ではなく、乾いた砂が斜面を滑り落ちたものだという研究結果 2017年11月25日
火星は微生物が生存するのに十分な条件を備えている 2012年12月30日
火星探査機キュリオシティ、火星でプラスチック片を拾う 2012年10月12日
東北大、パレイドリアを利用したレビー小体型認知症の検査方法を開発 2012年06月02日
NASA、火星で象を発見 2012年04月15日
NASA、火星でモノリス発見? 2009年08月10日
火星に生命存在の可能性? NASAが近く発表 2008年08月03日
火星の人面遺跡の正体 2001年05月31日

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か – Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

9月にリリースされたiOS 13はバグの苦情が相次ぎ、頻繁にマイナーアップデートが繰り返されています。こうした事態を次期メジャーバージョンのiOS 14では未然に防止するため、アップルが内部ビルドの開発方法を変更しているとの噂が報じられています。

はてなブックマーク - 「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版 はてなブックマークに追加

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か – Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

9月にリリースされたiOS 13はバグの苦情が相次ぎ、頻繁にマイナーアップデートが繰り返されています。こうした事態を次期メジャーバージョンのiOS 14では未然に防止するため、アップルが内部ビルドの開発方法を変更しているとの噂が報じられています。

はてなブックマーク - 「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版 はてなブックマークに追加

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か – Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版

9月にリリースされたiOS 13はバグの苦情が相次ぎ、頻繁にマイナーアップデートが繰り返されています。こうした事態を次期メジャーバージョンのiOS 14では未然に防止するため、アップルが内部ビルドの開発方法を変更しているとの噂が報じられています。

はてなブックマーク - 「バクだらけ」iOS 13をアップルが反省、iOS 14で開発方法を変更か - Engadget 日本版 はてなブックマークに追加

Officeの更新プログラムを導入するとAccessでクエリエラーが発生するとの報告

Anonymous Coward曰く、

11月13日にリリースされたMicrosoft Officeのセキュリティ更新プログラムをインストールすると、特定の環境でAccessのクエリでエラーが発生するようになる、との報告が出ている(Togetterまとめ)。

問題の更新プログラムは月例アップデートとしてMicrosoftの他製品のアップデートと同時に配信されたもの(窓の杜)。Microsoftも問題は把握しているらしく、サポート文書が出ている。これによると、単一のテーブルをUPDATEするクエリで、WHERE節があるとエラーが発生する模様。Access O365/2019(Version 1911)については11月24日、ほかについては12月10日に修正予定。また、クエリ文を修正することでも対応できるとされている。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
1月2日にWindows Updateで配信されたExcel 2010向けアップデートに不具合 2019年01月07日
Microsoft月例Update、MS07-002でExcel2000に不具合発生 2007年01月11日
10月公開のWindows 2000用パッチに不具合 2006年10月23日