「bug」カテゴリーアーカイブ

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

AMDのZen 2アーキテクチャの新製品が発売されて沸き立っているが悲しいお知らせがある。最近のGNU/Linuxディストロはブートしない。例えばUbuntu 19.04はブートしない。 理由は、ハードウェア乱数を返す命令、RDRANDに不具合があり、常に-1を返すのだという。このため、rdrandを直接使っているsystemdが失敗し、結果とし...

はてなブックマーク - 本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題 はてなブックマークに追加

広島市、令和対応システムの運用開始時期を間違えたために2019年生まれの乳幼児を0年生まれと誤認

広島市で、ITシステムの不具合によって2019年(令和元年)生まれの乳幼児を西暦0年生まれと誤認し、誤って高齢者向けの書類を送付するトラブルが発生した(読売新聞日経xTECHハフィントンポスト)。

問題のシステムは令和元号に対応済みで、本来は2019年6月より対応済みシステムを運用させるはずだったが、システムを開発したNECが運用開始時期を誤って2019年7月に設定していたという。これにより、本来は令和元号に対応済みのシステムで対象者を抽出するはずが、実際には対応前のシステムで処理してしまい問題が発生したそうだ。

すべて読む | ITセクション | 日本 | バグ | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
連休終了後に改元による複数のシステムトラブルが確認される 2019年05月10日
平成31年度は5月からは令和元年度になるか 2019年04月04日
政府、改元後も一部のシステムで「平成」をしばらくは使い続ける方針を検討 2018年05月15日
難しくはないが大きな工数が予想される改元対応 2017年12月11日

Dell SupportAssistでまた脆弱性が見つかる

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084SafeBreachの記事The Next Webの記事BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
VAIOのプリインストールプログラムに大穴 2002年01月24日

中小企業基盤整備機構のシステムでは茨城県を「イバラギケン」でしか登録できない

茨城」の正しい読みは「イバラキ」であり、「イバラギ」ではない。間違って「イバラギ」と覚えていたり読んでしまっている人は少なくないが、独立行政法人・中小企業基盤整備機構のシステムでは茨城県を「イバラキケン」でしか登録できないそうだ(@NaotaWatanabe氏のTweet)。

@NaotaWatanabe氏によると、同機構からは「イバラギケン」でないとシステムエラーになってしまうため茨城県は「イバラギケン」での登録になるとの返答がきたという。

すべて読む | ITセクション | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「間違った読み方」が一般化した漢字 2018年09月11日
JR青梅駅、ゆりかもめの青海駅と間違わないよう注意を促す 2019年02月17日

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も – Togetter

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter

ねぇこんなことある??原稿に貼り付いて死んだ蚊が文庫版に印刷されてんだけどwwwwwwwww 月の子文庫版2巻248ページですご査収ください pic.twitter.com/pAm5MI4o5i

はてなブックマーク - 漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter はてなブックマークに追加

WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性

Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている(FacebookのセキュリティアドバイザリーThe Guardianの記事Neowinの記事Android Policeの記事)。

Facebookによると脆弱性はWhatsAppのVOIPスタックに存在するバッファーオーバーフローの脆弱性で、特別に細工した連続するSRTCPパケットをターゲットの電話番号に送信することでリモートからのコード実行が可能になるという。ターゲットが応答する必要はなく、着信させるだけでコードが実行されるようだ。Financial Timesの記事によると、この脆弱性を悪用してスパイウェアをインストールするコードをイスラエルのNSO Groupが開発しており、既に攻撃が確認されているとのこと。

脆弱性はAndroid版のバージョン2.19.134やiOS版のバージョン2.19.51などで修正されており、最新版への更新が推奨されている。

すべて読む | ITセクション | バグ | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン 2019年03月03日
WhatsApp、偽ニュース対策としてメッセージの転送制限を世界中で適用 2019年01月25日
WhatsAppの創設者、WhatsAppをFacebookに売ったことを後悔していると発言 2018年10月01日
インド政府、偽ニュース拡散防止のためメッセンジャーアプリ「WhatsApp」の暗号化解除を要請 2018年07月27日
Google Playに偽WhatsAppが複数出現 2017年11月05日
WhatsAppが企業向けサービスの提供計画を発表、企業には将来課金する計画も 2017年09月10日
WhatsAppの脆弱性は意図的な実装? バックドア? 2017年01月18日
年末で旧デバイスのサポートを終了するWhatsApp、NokiaとBlackBerryのみ6か月延期 2016年12月11日
WhatsApp、アカウント情報をFacebookと共有へ 2016年08月28日

Twitter、iOS版アプリユーザーの一部から誤って位置情報を収集し、パートナーと共有していた

headless曰く、

Twitterが一部のiOS版Twitterアプリのユーザーから誤って位置情報を収集していたことと、iOSの位置情報を信頼するパートナー1社と共有していたことを明らかにして謝罪している(Twitterのヘルプ記事NeowinBetaNewsSoftpedia)。

誤って位置情報が収集されていたのは、iOS版Twitterで複数のアカウントを使用し、アカウントの1つで正確な位置情報を有効にしていた場合だという。このような設定になっていると、同じデバイスで正確な位置情報を有効にしていないアカウントを使用している時にも位置情報が収集されていたそうだ。

位置情報の共有については、広告のリアルタイム入札に関連するものだ。Twitterでは信頼するパートナーへ送信するデータから位置情報を削除するつもりだったが、実際には削除されていなかったという。その結果、誤って収集された位置情報もパートナーと共有されていたことになる。

ただし、正確な位置がわからないようにデータが加工されていたため、ユーザーの住所を特定したり、ユーザーの移動を追跡したりすることはできなかったとTwitterは説明する。また、パートナーが受け取った情報はシステム上に短時間保持されるのみで、通常の処理で削除されていたことも確認したとのこと。TwitterのハンドルやアカウントIDなどは共有されていない。

Twitterでは問題を修正して再発防止に努めており、影響を受けたアカウントのユーザーには通知したとのことだ。

すべて読む | ITセクション | Twitter | バグ | iOS | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
写真の内容や位置情報を認識して関連する広告を出す特許、Snapchatが提案 2016年07月22日
ブラジルの反差別グループ、差別的な投稿をその投稿者の自宅近くに看板として掲示 2015年12月03日
「こっそりインストールして位置情報を追跡」というAndroidアプリ「カレログ」 2011年08月31日

連休終了後に改元による複数のシステムトラブルが確認される

5月1日、政府は改元によって情報システムに支障が出たとの報告はないと発表していたが、実際のところは各所でさまざまなシステムの不具合が残っており、特に連休終了後の5月7日以降はさまざまなトラブルが表面化していたようだ(日経xTECHの記事1記事2piyolog)。

トラブルの例としては、書類に「31年」や「平成」と印字されてしまうというものが多い。また、名古屋市では日付関連の不具合で保険証の公布が一時的にできなくなる問題も発生している。

システムの不具合とはやや違うが、改元を口実に口座情報や個人情報を詐取したり、キャッシュカードや通帳をだまし取る詐欺事件も発生しているようだ(朝日新聞)。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
今日から令和 2019年05月01日
平成31年度は5月からは令和元年度になるか 2019年04月04日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日

連休終了後に改元による複数のシステムトラブルが確認される

5月1日、政府は改元によって情報システムに支障が出たとの報告はないと発表していたが、実際のところは各所でさまざまなシステムの不具合が残っており、特に連休終了後の5月7日以降はさまざまなトラブルが表面化していたようだ(日経xTECHの記事1記事2piyolog)。

トラブルの例としては、書類に「31年」や「平成」と印字されてしまうというものが多い。また、名古屋市では日付関連の不具合で保険証の公布が一時的にできなくなる問題も発生している。

システムの不具合とはやや違うが、改元を口実に口座情報や個人情報を詐取したり、キャッシュカードや通帳をだまし取る詐欺事件も発生しているようだ(朝日新聞)。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
今日から令和 2019年05月01日
平成31年度は5月からは令和元年度になるか 2019年04月04日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日

ゆうちょPayアプリで「々」が含まれる氏名の登録が行えない不具合

あるAnonymous Coward曰く、

ゆうちょ銀行が5月8日よりサービスを開始したスマートフォン決済サービス「ゆうちょペイ」だが(CNET Japan)、アプリでのアカウント作成時に名字として「佐々木」を入力するとアカウントを作成できないというトラブルが発生していたとのこと(ITmedia)。

「ひらがな、カタカナ、漢字、アルファベットのみ入力してください」というエラーメッセージが出るとのことで、どうやら「々」を「ひらがな、カタカナ、漢字、アルファベット」として認識していなかったのが問題のようだ。すでにアプリのアップデートで改修されているという。

すべて読む | ITセクション | プログラミング | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
令和の「令(U+4EE4)」にはCJK互換漢字「令(U+F9A8)」があることに注意を 2019年04月02日
暗証番号として絵文字を使うオンラインバンキング 2015年06月22日
Gmailが非ラテン文字のメールアドレスに対応 2014年08月06日

世田谷区の通知書類で「平成3元年」との誤表示、和暦の一の位が「1」だった場合「元」に変換する処理だった

東京都世田谷区が区民に送付した「平成30年度世田谷区私立幼稚園等保護者交付決定通知書」で、日付が「平成3元年」と表記される不具合があったという。実害はないとのこと(日経xTECH)。

原因は印刷業者のソフトウェアの不具合。このソフトウェアでは、和暦の1の位が「1」だった場合に「元」に変換する処理が組み込まれていたという。テストの際に使用したデータがダミーデータだったためにテスト時に問題が発覚しなかったそうだ。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
新元号対応のためのシステム改修不備で水道料金検針票に印字ミス 2019年04月09日
平成31年度は5月からは令和元年度になるか 2019年04月04日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日

新元号対応のためのシステム改修不備で水道料金検針票に印字ミス

大阪府箕面市で、水道料金の検針票に料金の引き落とし日が印刷されない不具合が発見されたとのこと。新元号対応のためのシステム回収が済んでいなかったことが原因(NHK産経新聞)。

元号対応のシステム改修は行われていたが、口座振替日の変更が対象から抜けており、本来日付として「平成31年5月7日」と印刷される部分が、なにも印刷されない状態になっていたという。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
元号ドメイン名狂騒曲 2019年04月08日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日
2019年2月のWindows Updateで元号一文字表記が変更されるトラブル 2019年02月15日

Android版Skype、設定にかかわらず着信に自動応答するバグ

headless曰く、

Android版のSkypeでは、設定にかかわらず着信に自動応答してしまうバグがあるようだ(Android PoliceMicrosoft Communityの投稿[1][2])。

Skypeの通話設定には「着信に自動応答」というオプションがあり、デフォルトでオフになっている。しかし、この設定にかかわらず自動で応答するという報告がMicrosoft Communityで1月から出ていた。手元の環境で試してみたところ、つながっているように見えて何も聞こえなかったり、後でボイスメールが送られてきたりと一定しなかった。3月末にも同様の報告が出ているが、質問者は回答で提示されたプレビュー版の使用を試して問題が解消されたとコメントしている。そのため、まだリリースされてはいないものの、修正は進められているらしい。

すべて読む | YROセクション | マイクロソフト | 通信 | バグ | IT | Android | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
AppleのグループFaceTime機能に不具合、応答していない着信側の音声や映像を発信側で受信可能 2019年01月31日
Skype for Businessに大量の絵文字で遅くなったりフリーズする脆弱性 2018年11月21日
Skype、不評だったSNS的機能を廃止 2018年09月08日
Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる 2018年02月17日
SkypeアカウントをMicrosoftアカウントとして使用可能に 2016年10月23日
SkypeはもうP2Pではない? 2016年07月26日

甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル

滋賀県甲賀市で、新元号対応のためのシステム修正におけるミスによって水道の検針データを消失するトラブルが発生した(中日新聞)。

甲賀市では2月下旬に水道関連のシステム改修作業が行われ、これによって検針票に記載された口座振替予定日が「1年5月7日」「1年5月31日」などと記載されるようになったという。この日付は間違ってはいないものの、新元号になる前に発行される検針票は改元が行われる5月以降の日付を「31年」と表記するルールで、これを修正作業を行なっていた際に1655件の検針データが消失したという。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スラドに聞け:新元号対策は順調? 2019年03月15日
新元号は4月1日に発表へ 2019年01月01日
新天皇が即位する2019年5月1日は祝日に、最大10連休 2018年10月16日

キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル

キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した(大切なお知らせ読売新聞オンラインの記事)。

同サイトは15日から高負荷によりアクセスしづらい状態になっていたためシステム会社が16日4:07に改善措置を実施したとのことだが、これに不十分な点があったことが原因だという。漏洩の可能性があるのは16日4:07~8:17に同サイトへアクセスした最大1,600件分で、氏名・性別・電話番号・住所・生年月日・メールアドレス・秘密の質問と答え・ID・パスワードが含まれるとのこと。銀行口座やクレジットカード番号などは含まれない。

同サイトは現在停止しており、16日4:07~8:17に同サイトへアクセスした顧客は復旧後にメールアドレスとパスワードの変更が必要になる。今後はシステム会社との連携強化や作業内容確認の徹底といった再発防止策をとるとのことだ。

すべて読む | セキュリティセクション | バグ | 娯楽 | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩 2019年01月26日
どこかで流出した電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータ、古いものが大半 2019年01月20日
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
米国でボットによる買い占めを禁止する法案が提出される 2018年12月01日
Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 2018年11月23日
米連邦検事補、ジュリアン・アサンジ氏が刑事告発されたとの情報を無関係な裁判所文書に誤記 2018年11月18日
ITパスポート試験から団体申込者の個人情報が漏洩、排他制御漏れが原因 2018年03月15日

Microsoft、Windows 10の更新プログラムで問題が発生した場合の自動削除機能を解説

headless曰く、

Windowsの最近の更新プログラムでは一部の環境で問題が発生するのが恒例のようになっているが、Windows 10で更新プログラムによる問題が発生した場合の自動削除機能をMicrosoftが解説している(Microsoftのサポート記事BetaNewsSlashGearWindows Latest)。

更新プログラムの自動的な削除が行われるのは、更新プログラム適用後にWindowsが起動できなくなり、すべての自動修復処理が失敗した場合だという。この場合、「デバイスが起動に失敗する問題から回復するために最近インストールされた更新プログラムを削除した」という旨の通知が表示されるそうだ。

更新プログラム削除により修復が行われた場合、問題の更新プログラムの自動インストールは30日間ブロックされる。これにより、Microsoftやパートナー企業は問題を調査して修復する時間ができる。30日経過後、この更新プログラムの自動インストールが再び試みられるとのこと。

削除された更新プログラムに問題がないと考えられる場合、ユーザーはMicrosoft Updateカタログから更新プログラムをダウンロードして手動で適用することも可能だ。なお、更新プログラムを手動または自動で再インストールした後でWindowsが起動できなくなる問題が再び発生した場合にも自動削除が行われるとのことだ。

すべて読む | ITセクション | バグ | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日
Windows 10 バージョン1809、段階的なロールアウトを開始 2019年01月19日
Windows 10では「更新プログラムのチェック」をクリックすると先行して緊急性の低いアップデートがインストールされる 2018年12月19日

アップデートで文鎮化するスマートシューズ

電動靴ひも調整機能を搭載したNikeのバスケットシューズ Nike Adapt BBで、アップデート後に文鎮化したという報告が出ている(Mashableの記事The Registerの記事Android Policeの記事The Vergeの記事)。

Nikeは2016年に電動靴ひも調整機能を搭載したNike HyperAdapt 1.0を発売しているが、今年発売されたAdapt BBではスマートフォンアプリによるフィット感調節や、ファームウェアアップデートなどを実行できる。価格もHyperAdapt 1.0の720ドルに対し、Adapt BBは350ドルと大幅に低価格化している。

発生している問題はファームウェアアップデート後に靴をアプリに接続できなくなるというものだ。アプリはAndroid版iOS版が提供されているが、問題が報告されているのはAndroid版のみ。「文鎮化」と表現する報告もみられるものの、靴ひも調整自体はアプリと接続できなくても本体(靴)のボタンで実行できる。また、iOS版のアプリでアップデートを実行すれば問題が解消したとの報告もあり、いわゆる文鎮化とは異なるようだ。

すべて読む | idleセクション | アップグレード | バグ | 変なモノ | idle | スポーツ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
なぜ靴ひもはいきなりほどけるのかを実験で解明 2017年04月18日
Apple、文鎮化問題が発生した9.7インチiPad Proに対するiOS 9.3.2の提供を一時中止 2016年05月22日
Nike、電動靴ひも調整システム搭載スニーカー「Nike HyperAdapt 1.0」を発表 2016年03月19日
Apple、エラー53で文鎮化した端末を復旧するためのiOSアップデートを提供開始 2016年02月20日
iPhone 6/6 Plus の「エラー53」問題、集団訴訟の可能性も 2016年02月12日
iOS 9へのアップグレード、一部で端末が文鎮化 2015年09月23日
7万5000ドルのサイバー義手は文鎮化していなかった 2014年08月30日
7万5000ドルのサイバー義手、ペアリングされていたiPod touchが盗まれたため文鎮化 2014年08月28日
Samsung 製ラップトップを UEFI ブートに設定して Ubuntu 等を入れると文鎮化する可能性アリ 2013年02月04日
バック・トゥ・ザ・フューチャー PART2のスニーカー、チャリティ販売中 2011年09月13日

JR新幹線の自動券売機、特定の購入操作でフリーズするトラブル

2月15日、JR各社の駅で新幹線の自動券売機が使えなくなるトラブルが発生した。問題が発生したシステムはJR各社が共通で使用しているシステムで、自由席特急券のみを往復で購入すると画面がフリーズし、再起動するまで券売機が利用できなくなるという(NHK東京新聞朝日新聞)。

14日から15日にかけてシステムのプログラム更新が行われており、これによって不具合が発生したのではないかと見られている。同日午後には応急措置として不具合が発生するようなパターンでの特急券の購入を行えなくする設定変更が行われ、仮復旧したようだ。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
東急電鉄、駅の券売機から銀行預金を引き出せるサービスを来年開始へ 2018年07月17日
米サンフランシスコ市交通局、システムに侵入されて券売機が利用不能になる 2016年12月01日
JR東海の自動精算機でエリアをまたいだ精算の場合計算間違いが発生する不具合 2016年05月28日
奈良交通で通常は使えない交通系ICカードが使えてしまう不具合が発生 2015年09月30日
JR九州で発生した輸送障害、原因は「SSDの動作仕様の認識不足」 2013年07月24日

JR青梅駅、ゆりかもめの青海駅と間違わないよう注意を促す

ゆりかもめの青海駅(東京都江東区)へ行こうとしてJR青梅駅(東京都青梅市)に来てしまう人が多いとして、青梅駅では1月末から注意を促す文書の掲示を始めたそうだ(読売新聞オンラインの記事)。

ロケットニュース24では昨年11月、青海駅のZepp Tokyoに行こうとして青梅駅へ行き、ライブに間に合わなくなったアイドルの話を取り上げていた。

これについて あるAnonymous Coward 曰く、

たしかに漢字は似ているものの、読みが違うので路線検索・乗換検索で青海(おうみ)と青梅(おうめ)を間違う可能性は低いと思うのだが、どういう理由でこんな間違いが生じるのだろうか。それに東京臨海新交通臨海線(ゆりかもめ)でも青梅線でも途中に乗換えが入るので、普通はそこで間違いに気づくのではないだろうか。納得のいく間違いの理由を求む 。

とのこと。どこ基準で乗り換えが入ると言っているのかは不明だが、タレコミ人ですら「あおみ」駅を「おうみ」駅と思っている時点で仕方のないことだとは思われる。スラドの皆さんは行き先を間違ってしまったことがあるだろうか。

すべて読む | idleセクション | バグ | 変なモノ | idle | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2019年のコミケC96/C97、一般参加が有料に。入場時にリストバンドで確認へ 2018年11月06日
東京メトロ千代田線の「北千住」駅、看板を「北干住」と誤植。乗り換え案内では「北干住」でも検索可能に 2015年08月01日
パチンコガンダム駅が生まれた原因 2012年10月18日
2008年、リアル「湾岸署」誕生 2007年06月28日
埋立地の最果てに巨大風車 2003年01月09日

PostgreSQLは20年間どのようにfsyncを間違って使っていたか – 聴講メモ –

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

TL;DR 聴講メモ Intro into durability PostgreSQLのCHECKPIONT CHECKPOINT中にエラーが発生したら? fsyncへの2つの間違った期待 なぜ今になって問題が明らかになってきた? そもそもなぜBufferd I/Oなのか? どうやって直すかか 参考リンク 質疑 最後に 先日PostgreSQLの新しいマイナーバージョンがリリースされました...

はてなブックマーク - PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ - はてなブックマークに追加

ゲイ向け出会い系アプリ「Jack’d」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる

ゲイ向けの出会い系アプリ「Jack'd」で、特定の友人のみに閲覧を許可するように設定されていた非公開写真に対し不特定多数がアクセスできてしまうという不具合が見つかったという(Buzzap!registerBBC)。

この不具合では同アプリに登録していないユーザーでも非公開写真を閲覧できてしまうという。Ars Technicaの記事に技術的な説明があるが、このアプリはAmazon Web Services(AWS)のS3ストレージを利用しており、その際にストレージへのアクセス制限を設定していなかったとのこと。そのため、特定のURLにアクセスするだけで非公開写真をダウンロードできてしまう。

また、アプリが収集した位置情報やユーザーに関するメタデータの管理にも不備があり、これらの情報へのアクセスも可能になっていたようだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 2018年08月29日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
米ニューミルフォード市の議員、Facebookで自身の性癖などを含むプライベートなWebサイトを誤って公開してしまい辞任に 2017年09月15日

AppleのグループFaceTime機能に不具合、応答していない着信側の音声や映像を発信側で受信可能

headless曰く、

iPhoneなどで利用できるビデオ通話機能「グループFaceTime」で通話相手が応答しなくてもマイクからの音声を聞いたり、カメラからの映像を見たりできるバグが発見されたそうだ(9to5Macの記事1記事2Mac RumorsAxios)。

Appleは既にグループFaceTimeのサービスを一時停止しているが、バグの再現方法としては、FaceTimeでビデオ通話の呼び出し中に自分の電話番号をグループに追加するというものだ。これにより、双方の端末で互いの音声が聞こえるようになる。さらに着信側がiPhoneの場合、電源ボタンやボリュームボタンを押すと音声はミュートされるものの、着信側カメラの映像が発信側に表示されるという。発信側が2台の端末を使って着信側カメラの映像を見る方法も発見されている。

グループFaceTimeの機能はiOS 12.1以降およびmacOS Mojaveで利用できる。Appleはこの問題を修正したアップデートを今週中に提供するとのことだ。

すべて読む | アップルセクション | MacOSX | バグ | アップル | iOS | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
iOSでは大化以降すべての元号が収録されている 2019年01月22日
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 2018年11月21日
運転中にビデオチャットアプリを使用していたドライバーによる交通事故、被害者がAppleを提訴 2017年01月11日
「iPhoneを探す」で実際の所在地とは別の場所が現在位置として表示される問題 2016年01月26日

1月2日にWindows Updateで配信されたExcel 2010向けアップデートに不具合

あるAnonymous Coward曰く、

Microsoftが1月2日にWindows Update経由でリリースしたExcel 2010向けの更新プログラムをインストールするとExcelなどで不具合が発生するとのこと(KB4461627INTERNET Watch情報科学屋さんを目指す人のメモ)。

この更新プログラムの適用後にExcel 2010でExcelファイルを開くとクラッシュする問題が発生するという。KB4461627の説明は既に削除の案内に差し替えられているが、元々は2019年5月1日の日本の改元に対応するためのExcel 2010向けのアップデートだった。

マイクロソフトは問題を認め自動更新でKB4461627が適用されないよう処置されたが、既にKB4461627が適用されてしまった場合は対処法としてKB4461627のアンインストールを案内している。

我が家のパソコンでも白紙のExcelファイル以外クラッシュするのでOfficeを修復したり、システムチェックしたり、1時間ぐらい格闘した。

4日から仕事始めで帰宅時に会社のパソコンに更新を適用した方々は月曜日の出社後トラブルに遭うかもしれない。ご注意を。

新元号関連では、昨年11月にリリースされたOffice 2010向け更新プログラムでも提供開始後に問題が発覚、その後提供が中止されるトラブルが発生していた(過去記事)。

すべて読む | ITセクション | マイクロソフト | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10では「更新プログラムのチェック」をクリックすると先行して緊急性の低いアップデートがインストールされる 2018年12月19日
Microsoft、新元号に関連するOffice 2010の更新プログラム2本などを提供中止 2018年11月23日
Windows 10 October 2018 Update再リリース、問題も増加 2018年11月17日
一部の国会議員が新元号公表は即位当日にすべしと主張 2018年06月08日
難しくはないが大きな工数が予想される改元対応 2017年12月11日

ゆうちょ銀行、ATMで提携金融機関のキャッシュカードの取扱いを一時停止(再開済)

あるAnonymous Coward 曰く、

ゆうちょ銀行は4日、同日7時頃から同銀ATMで提携金融機関のキャッシュカードを使用するとエラーとなる事象が発生していると発表した(当初の発表)。

ファミリーマート等に設置しているATMでは提携金融機関のキャッシュカードを取り込んでしまう(返却されなくなる)事象も発生したという。そのため、18時以降提携金融機関のキャッシュカード取扱いを一時停止したが、翌5日早朝からサービスを再開したとのこと。

関連は不明であるが、ゆうちょ銀行は同銀ATMと提携金融機関のATM・CDを相互に利用できるサービスを12月31日23時55分から1月4日7時まで休止していた。

問題が発生していたのは主にコンビニエンスストアに設置している小型ATMで、暗証番号の入力を間違えた場合や残高不足などの場合にカードが返却されなくなるケースが981件あったとのこと。年末に実施した提携金融機関との接続システムの更新に問題があったといい、不具合はシステムの修正で解消したとのことだ(YOMIURI ONLINEの記事)。

すべて読む | ITセクション | バグ | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ゆうちょ銀行副社長曰く、ビットコインの適正価格は100ドル(現在価格は約8000ドル) 2017年11月22日
ゆうちょ銀行の「外貨宅配サービス」、システムの不具合でサービス開始できず 2015年04月03日
ゆうちょダイレクト、Firefoxのサポートを一時停止 2013年11月07日
ゆうちょ銀行のATM障害、原因はIBM製ストレージシステムのバグ 2010年08月18日
ゆうちょ銀行でトラブル、ATMで他行に送金できず 2010年07月13日
ゆうちょ銀―民間銀行接続 トラブルなし 2009年01月08日

ゲーム開発における「やらかし」

独立系ゲームスタジオFullbrightのSteve Gaynor氏が、ゲーム開発において「もっとも恥ずかしかったトラブル」の話をTwitterで募っている。これに対し、多くの返答が集まっている(電ファミニコゲーマー)。

記事では集まった返答のうち大きなものとして次のようなものが紹介されている。

  • 再現性の低いクラッシュが発生するようになったのでコードを書き直して修正したが、なぜこれで安定しているのかが分からないままだった
  • ゲーム内での誤字脱字
  • セキュリティのためビルドから1週間が経過したら起動しなくなるというコードを入れたが、リリース版の送付直前までその存在を忘れていた
  • リリース設定でビルドするとクラッシュしたので、デバック設定でコンパイルしたバイナリを出荷した(原因はメモリ初期化関連コードの不具合)
  • オンラインゲーム(Ultima Online)でクリスマスイベント向けに用意した「クリスマスツリー」の負荷が重く、そのためサーバーがクラッシュ
  • 3DCGキャラクターの表情アニメーションデータを誤って削除してしまったため、こっそり自身の表情データを元にしたものに差し替えた

すべて読む | デベロッパーセクション | プログラミング | バグ | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スクエニのアーケードゲーム「スクフェスAC」、衣装が消える不具合が発生し緊急メンテ 2018年12月07日
IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に 2018年11月29日
運用中のソーシャルゲームで、「サービス終了」と表示される不具合が話題になる 2018年10月01日

非公開の写真にサードパーティーアプリがアクセス可能なFacebook APIのバグ、最大680万人に影響

Facebookは14日、Facebook Loginを使用し、サードパーティーアプリに写真へのアクセスを許可しているユーザーが影響を受ける可能性のある写真APIのバグが発見されたことを明らかにした(開発者ニュース重要なお知らせThe Vergeの記事Mashableの記事)。

ユーザーがFacebook上の写真へのアクセスをアプリに許可した場合、通常はタイムラインで公開された写真のみが対象となる。しかし、今回発見されたバグの影響を受けるアプリでは、開発者がMarketplaceやFacebook Storiesで共有された写真にもアクセス可能だったという。さらに、Facebookへアップロードされたが、実際には投稿されなかった写真にもアクセスできた可能性があるとのこと。このような写真についてFacebookでは、後で投稿できるよう3日間コピーを保存しているそうだ。

バグは既に修正済みだが、9月13日から9月25日まで最大680万人のユーザー、876開発者による最大1,500本のアプリが影響を受けたと考えられるという。Facebookでは数日中にアプリ開発者がバグの影響を受けたユーザーを特定できるようにするツールをロールアウトし、影響を受けたユーザーの写真の削除を開発者と協力して進めていく計画だ。影響を受けた可能性のあるユーザーにはFacebook上で通知を表示し、影響を受けたアプリを確認できるようにするとのこと。Facebookへの写真投稿に使用したアプリがある場合はアプリにログインし、アプリがどの写真にアクセスしたか確認することが推奨されている。

すべて読む | ITセクション | バグ | Facebook | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開 2018年10月16日
Facebook、アカウントへの不正アクセス発生を伝えるニュース記事へのリンク投稿を一時ブロック 2018年09月30日
Facebook、地震の発生したロンボク島の無事を祈る投稿をお祝いと誤認識、紙吹雪と風船のアニメーションを表示 2018年08月11日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebook、データ不正使用の報告に対する報奨金プログラムを開始 2018年04月12日
Facebookの二段階認証でSMSを使用すると、登録した電話番号にスパムが届く? 2018年02月17日

ソフトバンクの通信障害、原因は「エリクソン製交換機」 ソフトウェア証明書の期限切れ – ITmedia Mobile

ソフトバンクの通信障害、原因は「エリクソン製交換機」 ソフトウェア証明書の期限切れ - ITmedia Mobile

ソフトバンクの通信障害、原因は「エリクソン製交換機」 ソフトウェア証明書の期限切れ - ITmedia Mobile

ソフトバンクが、12月6日に発生した通信障害の原因を特定。エリクソン製交換機のソフトウェア証明書の期限切れだった。同ソフトウェアを使う海外11カ国でも障害が起きた。 ソフトバンクは、12月6日13時59分頃から18時4分までの間に発生した通信障害の原因について、「エリクソン製交換機のソフトウェアに異常が発生した...

はてなブックマーク - ソフトバンクの通信障害、原因は「エリクソン製交換機」 ソフトウェア証明書の期限切れ - ITmedia Mobile はてなブックマークに追加

キャッシュレス決済サービスPayPay、「20%還元キャンペーン」開始で利用者が集中し不具合が発生

キャッシュレス決済サービスPayPayが12月4日より「20%還元キャンペーン」を開始した。決済金額の20%がポイントとして還元され、また抽選の当選者には購入額全額相当(最大10万円まで)のポイントも進呈されるというものだが、キャンペーンのスタートと共に利用者が集中し、決済ができなかったり、二重決済されるといった不具合が相次いで発生したという(ITmedia)。

PayPayの障害情報ページによると、12月4日断続的に不具合が発生したようだが、その後は回復している模様。また、複数回決済が発生した場合はカスタマーサポートへの問い合わせをしてほしいとのこと(PayPay不具合に関するお詫びと複数回決済のお問い合わせ先について)。

すべて読む | ITセクション | バグ | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「キャッシュレス」が進む中国でも使いこなせない高齢者の存在が課題に 2018年11月30日
「中国都市部ではキャッシュレス決済利用率が9割以上」というのは正しくないという指摘 2018年10月31日
政府、消費税増税に向けてクレジットカード会社に手数料引き下げを求める 2018年10月20日
キャッシュレス決済ポイント還元や食品の軽減税率といった消費税値上げ影響緩和案 2018年10月17日
経産省、2025年のキャッシュレス決済比率40%を目指す「キャッシュレス・ビジョン」を発表 2018年04月11日

IoTデバイス「うんこボタン」、サーバー側のSSL/TLS証明書失効により全回収・交換に

クラウドサービスと連携して赤ちゃんの排泄を記録するためのIoTデバイス「うんこボタン」で、サーバーとの通信に使用しているSSL/TLSサーバー証明書が期限切れとなり失効、そのため端末からサーバーへの通信が行えなくなるという不具合が発生しているという(ITmedia)。

本来はサーバー証明書が期限切れになる前にファームウェアアップデート等で端末側の証明書も更新するはずだったが、これを怠ったのがトラブルの原因とのこと。サーバーに接続できない状況のため端末側の証明書をオンラインで更新することはできず、開発元の144Labは全端末の回収と交換を行うことを発表している

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ITで排泄管理 2018年06月08日
うんこには個人差があり、指紋のように使える可能性がある 2017年11月28日
「うんこ」は商標登録されている 2017年05月22日
うんこしてガチャを回すスマホゲー「うんコレ」 2014年11月21日
Subjectに「うんこ」や「極秘」などがつくワーム 2002年03月14日

Skype for Businessに大量の絵文字で遅くなったりフリーズする脆弱性

Skype for Businessに、大量の絵文字を含むメッセージを受信すると処理が遅くなったり、最悪フリーズするという脆弱性が見つかっている(ITmedia)。

この脆弱性を解説するSEC Consultのブログによると、100個の絵文字でアプリケーションの反応が遅くなり始め、800個の絵文字で反応が数秒ほど止まる状況になったという。このブログでは猫の絵文字を使ってこの問題を紹介しているが、猫に限らずほかの絵文字でも同様の問題が発生するようだ。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
iOS 11.4.1、言語が中国語に設定されていた場合に「Taiwan」と入力するとクラッシュする問題を修正 2018年07月13日
Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる 2018年02月17日
世界的な絵文字の普及によってUTF-8の普及やUTF-16における4バイト文字の扱いが改善される? 2017年11月14日
Skypeの全てのOS版に脆弱性 2005年10月26日