「bug」カテゴリーアーカイブ

Windows 10の一部でスクリーンショットがオレンジ色に染まる問題、Lenovoが修正手順を公表

Windows 10の一部で発生していたスクリーンショットがオレンジ色に染まる問題について、Lenovoが修正手順を公表している(LenovoスタッフによるLenovo Communityへの投稿Windows 10 バージョン1903 - 既知の問題とお知らせKB4512941Neowinの記事)。

スラドのコメントでも指摘されていたが、この問題はLenovo Vantageアプリケーションの「Eye Care Mode」により発生しているとのこと。修正方法としては、Eye Care Modeをオフにし、色温度設定をリセットするというものだ。この問題はKB4512941 (Windows 10 ビルド18362.329)で既知の問題として記載されているが、Windows 10 バージョン1903の「既知の問題とお知らせ」では、最初に問題が発生した更新プログラムはKB4516115 (Flash Playerのセキュリティ更新プログラム9月版、 ビルド18362.356)となっている。

すべて読む | ITセクション | ソフトウェア | バグ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドナルド・トランプ米大統領曰く、高効率電球の光は顔色をオレンジ色に見せる 2019年09月14日
KB4512941で新たな問題、スクリーンショットを撮るとオレンジ色になる 2019年09月11日
30日にリリースされたWindows 10累積アップデート適用後にCPU使用率が急上昇する不具合 2019年09月05日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日

吸排気口がテープで塞がれた販売機、虫対策のためか

駅ホーム内に設置されているグリーン券販売機の吸排気口がテープで塞がれているという事例がTwitterで報告されている。吸排気口をテープで塞ぐと筐体からの排熱がうまく行われずトラブルになる可能性があることが指摘されてるのだが、なぜ塞いだのかは不明。これに対し、「虫対策」ではないかとの推測が出ている(別のTogetterまとめ)。

これによると、過去に別の駅で内部にカメムシが大量に入り込み、それで機器がエラーを出したという事例が発生したという。

すべて読む | ITセクション | ハードウェア | バグ | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
電車の電力設備内に入り込んだナメクジ、回路をショートさせ鉄道運休の原因に 2019年06月26日
PS4にゴキブリが住み着きやすい理由 2017年04月21日
電化製品好きな害虫「クレイジー・アント」、米南部で繁殖 2013年05月21日
ゴキブリを寄せ付けない鋼板 2007年09月21日

YouTube、ロボットバトル動画を動物虐待として非公開に

YouTubeが、ロボットバトル大会の様子を撮影した動画を動物虐待動画だとして非公開にしたという話が報じられている(ITmediaギズモード・ジャパンEngadget JapaneseFuturism)。

YouTubeでは人工知能技術を使った動画の自動判別が行われており、それが誤ってロボットバトル動画を動物虐待動画だと判断したようだ。

このロボットバトルは、リモコン操作のロボットどうしを戦わせるもので、こういったイベントの主催者の一人は教育やエンジニアリングのための楽しいツールになっているとその意義を述べている。

なお、その後YouTubeは誤判定を認め、非公開化した動画を復旧させたとのこと。

すべて読む | ITセクション | テクノロジー | バグ | YouTube | ロボット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
YouTube上の子供向け番組に対する懸念の声 2018年10月25日
YouTubeの検索ボックスのオートコンプリート機能で子供に対する性的虐待ワードが表示されるという指摘 2017年12月01日
YouTube、銃の改造動画を規制へ 2017年10月13日
YouTube上の「不適切な動画」に対する広告掲載拒否を巡りまた一騒動 2017年05月10日

Surface Pro 6などでCPUの動作クロックが400MHzに制限される不具合

Anonymous Coward曰く、

MicrosoftのSurface Pro 6とSurfacebook 2で、CPUの動作クロックが最大400MHzに制限される不具合が発生しているそうだ(Engadget JapaneseZDNetSlashdot)。

CPUに対し、過熱を抑えるために動作速度を抑えるよう要求する「BD PROCHOT」フラグが誤ってセットされているのが原因とのこと。8月1日にリリースされたファームウェアアップデートによってこのような挙動が発生するようになったようだ。

ユーザーによる検証では、Surface DockもしくはACアダプターなどを外すと解決したとの報告もある。一方でサードパーティのウイルス対策ソフトが原因で問題が発生したという報告もあるようだ。ただ、現在のところ明確な回避策はないという。

すべて読む | ハードウェアセクション | ハードウェア | マイクロソフト | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mac Bookさん曰く、SurfaceはMacBookよりも優れている 2019年08月06日
マイクロソフトCPO曰く、NFL公式タブレットのSurface Proは地面に叩き付けられても大丈夫 2019年01月24日
Microsoft Surface、一部モデルを除きConsumer Reportsの推奨製品に復帰 2018年09月29日
Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑 2017年12月15日
Mac Bookさん曰く、SurfaceはMacBookよりも優れている 2019年08月06日
マイクロソフトCPO曰く、NFL公式タブレットのSurface Proは地面に叩き付けられても大丈夫 2019年01月24日
Microsoft Surface、一部モデルを除きConsumer Reportsの推奨製品に復帰 2018年09月29日
Appleがバッテリーの劣化したiPhone 6/6sシリーズのパフォーマンスを絞っているという疑惑 2017年12月15日

夜中に勝手に起動して一晩中予熱し続けるスマートオーブン

「June Oven」というスマートオーブンが夜中に勝手に起動し、一晩中予熱し続けるというトラブルが報告されているそうだ(The Vergeの記事[1][2]SlashGearの記事)。

June Ovenは対流式オーブンとエアフライヤー、食品乾燥機、スロークッカー、グリル、トースター、食品保温機という7種類の使い方ができるというスマートオーブンで、搭載カメラで食品を自動認識し、スマートフォンでの外出先からの操作やAlexaによるハンズフリー操作にも対応する。

The VergeによるとJune Ovenが夜中に勝手に予熱を始めるトラブルは少なくとも3件報告されているという。3件ともオーナーは朝になってから問題に気付いたといい、1件では前夜に焼いてそのまま冷ましていたジャガイモが4時間32分にわたって加熱され続け、カリカリになっていたそうだ。朝6時30分に予熱完了の通知で目覚めたという別のオーナーは、夜寝る前に電源プラグを抜くようにしているとのこと。

これらのトラブルについてJune CEOのMatt Van Horn氏は、オーブン側に問題はなく、ユーザーの操作ミスが原因だと述べている。たとえばJuneアプリでレシピを閲覧中、予熱設定を誤ってタップするというような報告が複数出ているという。また、1件はAlexaの誤動作によるもので、Alexaチームと問題解決を進めているそうだ。

ただし、ユーザーの操作ミスといっても予期せぬオーブンの予熱は火事の原因になる可能性もあり、アプリにも問題があることは否定できない。Juneでは9月のアップデートでリモートからの予熱を無効にするオプション追加や1回の誤タッチで予熱が設定されないようにするユーザーインターフェイス変更を行い、来年には加熱中に食品が検出されない状態が一定時間続いた場合にヒーターを切る機能を追加する計画とのことだ。

すべて読む | ITセクション | バグ | 変なモノ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドイツ・フォルクスワーゲンの工場でロボットが男性を「殺害」と報じられる 2015年07月04日
人々はロボットとの最終戦争を期待しているのか 2015年07月11日
ロシア、テスト中のロボットが施設から脱走 2016年06月19日
ロボット掃除機による人類への汚い攻撃「Poopocalypse」は既に始まっていた 2016年08月18日
米国・サンフランシスコでは人間がロボット自動車を攻撃する 2018年03月10日
米国・アリゾナ州でUberの自律走行タクシーにはねられた歩行者が死亡する事故 2018年03月21日
ロボットに電源を切らないようお願いされたらどうする? 2018年08月05日
オランダ警察、犯人が乗る自動車の自動運転機能を遠隔操作して逮捕する研究 2018年11月23日
カリフォルニア大学バークレー校で食事を配達するロボット、大学構内で炎上 2018年12月20日
ロボット掃除機が電気ストーブやそのコードに接触することで発生する火災に注意 2019年02月13日
ロボット掃除機ルンバ、泥棒と間違えられ警察に通報される 2019年04月16日
ロボット審判を導入した米アトランティックリーグ、判定に異議を唱えたピッチングコーチが退場処分に 2019年07月21日

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。 「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie...

はてなブックマーク - 「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle はてなブックマークに追加

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle

米国・カリフォルニア州でセキュリティリサーチャーが「NULL」という4文字のみが書かれたカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果となったそうだ(Mashableの記事)。 「droogie」というハンドルで活動するこのセキュリティリサーチャーは、DEF CON 27でその顛末を発表した。droogie...

はてなブックマーク - 「NULL」というカスタムナンバープレートを取得したところ、大量の駐車違反切符を受け取る結果に | スラド idle はてなブックマークに追加

LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Registerの記事)。

LibreOfficeに標準でインストールされるオプションのコンポーネント「LibreLogo」では、WriterにLOGOのプログラムコードを書くことでタートルグラフィックスの描画ができる。コードはPythonのコードへ変換後に実行されるのだが、適切なチェックが行われていないため、Writer上に書いたPythonのコードは一部がそのまま実行される。これをイベントハンドラーによるマクロ実行と組み合わせ、LibreLogoの「run」マクロを指定すれば警告なしに任意コードが実行可能だ(JRE不要)。

これについてLibreOffice 6.2.5では、ドキュメントのイベントハンドラーからLibreLogを呼び出せないように修正したと説明されているが、Pythonコードのチェックについては触れられていない。実際にLibreLogoツールバーからプログラムを実行すれば、以前のバージョンと同様にPythonコードが実行される。また、脆弱性を発見したERNWが公開しているハイパーリンクのイベントハンドラーを利用するPoCはブロックされるものの、「文書を開いた時」などのイベントにマクロを割り当てれば実行可能だった。この脆弱性を使用するエクスプロイトはMetasploitにも追加され、バージョン6.2.5でも動作するようだと説明されている。そのため、この脆弱性を悪用する攻撃を回避するには、LibreLogoを削除するのが確実だ。

The Document FoundationはThe Registerに対し、バージョン6.2.5では部分的な修正にとどまることを認めている。その理由として別の方法でも脆弱性を呼び出せることを挙げ、近日リリース予定のバージョン6.3/6.2.6で修正するとも述べているが、Pythonコードがそのまま実行される問題を修正するつもりはないようだ。また、マクロのセキュリティ設定にかかわらず実行されることに関しては、実行されるのはマクロではなく、プログラムがPythonを呼び出すのだと主張している。ただし、安全性を高めるためLibreLogoを拡張機能として分離することも検討しているそうだ。

すべて読む | オープンソースセクション | オープンソース | セキュリティ | プログラミング | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
国税庁が公開する「医療費集計フォーム」がxlsx形式になり、LibreOfficeでも動作確認済みに 2019年01月29日
イタリア・ローマ市、OfficeアプリケーションのLibreOffice移行を本格的に開始 2018年08月04日
LibreOfficeがMicrosoft Storeに登場、ただし…… 2018年07月26日
LibreOfficeの開発元、ミュンヘン市の「脱Linux」に対しWindowsへの移行を懸念する声明を発表 2017年02月18日
LibreOfficeへの移行を計画しているイタリア国防省、OSはWindows 10へ移行する計画 2016年11月11日
英国政府、LibreOffice導入へ 2015年10月25日

1年以上前に修正済みのVLCのバグ、最新版のバグと誤って報告される

headless曰く、

1年以上前に修正されていたVLCの脆弱性が最新版(3.0.7.1)の脆弱性として報告され、新たにCVE-ID(CVE-2019-13615)も割り当てられたのだが、後にCVEエントリーの修正が行われる結果となった(VideoLANのバグトラッカー#22474NVD —更新履歴SlashGearBetaNews)。

この脆弱性は細工したMKVファイルを読み込ませることでヒープオーバーフローが発生し、VLCがクラッシュするというもの。VideoLANのバグトラッカーには6月25日に登録され、修正が進められていた。しかし、7月16日にCVEエントリーが作成され、複数メディアで報じられると、VideoLANのJean-Baptiste Kempf氏が問題は再現しないとバグトラッカーにコメントする。

Kempf氏はバグトラッカーでの議論の末、報告者が使用していたUbuntu 18.04に含まれる古いバージョンのlibebmlが原因だと結論付けた。libebmlはサードパーティーのライブラリであり、VLCではバイナリバージョン3.0.3で修正済みとのこと。本件についてVideoLANの公式Twitterアカウントでは、MITRE/CVEは何年も前からVLCの脆弱性について一度も連絡してきていないことを明らかにしている。

すべて読む | ITセクション | バグ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
誤って緊急通報システムを攻撃するPoCを公開して逮捕されたアリゾナのハッカー18歳 2016年10月30日
「DNA解析で切り裂きジャックの正体を特定」という論文が発表されるも不正確だとの批判を浴びる 2019年03月20日
厚労省のコンドーム出荷量データで誤り、2009年12月の出荷量が突然10倍以上に 2019年01月31日

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題

AMDのZen 2アーキテクチャの新製品が発売されて沸き立っているが悲しいお知らせがある。最近のGNU/Linuxディストロはブートしない。例えばUbuntu 19.04はブートしない。 理由は、ハードウェア乱数を返す命令、RDRANDに不具合があり、常に-1を返すのだという。このため、rdrandを直接使っているsystemdが失敗し、結果とし...

はてなブックマーク - 本の虫: AMDのZen 2でRDRANDが-1を返すので最近のGNU/Linuxがブートできない問題 はてなブックマークに追加

広島市、令和対応システムの運用開始時期を間違えたために2019年生まれの乳幼児を0年生まれと誤認

広島市で、ITシステムの不具合によって2019年(令和元年)生まれの乳幼児を西暦0年生まれと誤認し、誤って高齢者向けの書類を送付するトラブルが発生した(読売新聞日経xTECHハフィントンポスト)。

問題のシステムは令和元号に対応済みで、本来は2019年6月より対応済みシステムを運用させるはずだったが、システムを開発したNECが運用開始時期を誤って2019年7月に設定していたという。これにより、本来は令和元号に対応済みのシステムで対象者を抽出するはずが、実際には対応前のシステムで処理してしまい問題が発生したそうだ。

すべて読む | ITセクション | 日本 | バグ | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
連休終了後に改元による複数のシステムトラブルが確認される 2019年05月10日
平成31年度は5月からは令和元年度になるか 2019年04月04日
政府、改元後も一部のシステムで「平成」をしばらくは使い続ける方針を検討 2018年05月15日
難しくはないが大きな工数が予想される改元対応 2017年12月11日

Dell SupportAssistでまた脆弱性が見つかる

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表された(DSA-2019-084SafeBreachの記事The Next Webの記事BetaNewsの記事)。

Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性(CVE-2019-3718)とリモートコード実行の脆弱性(CVE-2019-3719)が公表され、Dell SupportAssist Client バージョン3.2.0.90で修正されている(DSA-2019-051)が、今回の脆弱性はサードパーティー製のPC-Doctorモジュールに存在するものだ。

脆弱性のあるPC-DoctorではDLLの安全な読み込みや署名の検証が行われないため、システムのPATH環境変数で指定されたディレクトリーから任意の無署名DLLを読み込ませることが可能だという。PC診断ツールのPC-DoctorはローレベルのハードウェアにアクセスするためSYSTEMの権限で実行されており、悪用することで権限昇格も可能となる。脆弱性を発見したSafeBreach Labsでは、物理メモリの任意アドレスからデータを読み取るPoCを作成している。ただし、PC-Doctorのプレスリリースでは、管理者権限のないユーザーが書き込み可能なフォルダーをシステムのPATH環境変数で指定する必要があることから、実際に攻撃に使われる可能性は低いとの見解を示している。

脆弱性は開発元のPC-Doctorが直接提供するPC-Doctor Toolbox for Windowsのほか、他社ブランドで提供されているOEM製品にも存在するが、PC-DoctorがDellを通じて脆弱性を通知されたのは5月21日のことであり、既に修正版がリリースされている。Dell Support Assistでは5月28日にリリースされたビジネスPC向けのバージョン2.0.1、ホームPC向けのバージョン3.2.1で脆弱性が修正されており、SupportAssistの自動更新が有効になっていれば何もする必要はないとのこと。なお、これらのバージョンでは不適切な権限管理によりローカルユーザーがSYSTEMに権限昇格可能な脆弱性(CVE-2019-3735)も修正されている(DSA-2019-088)。

すべて読む | ITセクション | セキュリティ | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
ファーウェイのノートPC用ドライバに脆弱性、ファーウェイはバックドアではなく単なる欠陥と主張 2019年04月08日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
VAIOのプリインストールプログラムに大穴 2002年01月24日

中小企業基盤整備機構のシステムでは茨城県を「イバラギケン」でしか登録できない

茨城」の正しい読みは「イバラキ」であり、「イバラギ」ではない。間違って「イバラギ」と覚えていたり読んでしまっている人は少なくないが、独立行政法人・中小企業基盤整備機構のシステムでは茨城県を「イバラキケン」でしか登録できないそうだ(@NaotaWatanabe氏のTweet)。

@NaotaWatanabe氏によると、同機構からは「イバラギケン」でないとシステムエラーになってしまうため茨城県は「イバラギケン」での登録になるとの返答がきたという。

すべて読む | ITセクション | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「間違った読み方」が一般化した漢字 2018年09月11日
JR青梅駅、ゆりかもめの青海駅と間違わないよう注意を促す 2019年02月17日

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も – Togetter

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter

漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter

ねぇこんなことある??原稿に貼り付いて死んだ蚊が文庫版に印刷されてんだけどwwwwwwwww 月の子文庫版2巻248ページですご査収ください pic.twitter.com/pAm5MI4o5i

はてなブックマーク - 漫画文庫版に、ある驚きのモノが印刷されているのを発見→手持ちを確認してみる人たちや「昔はたまにあった」などの証言も - Togetter はてなブックマークに追加

WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性

Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている(FacebookのセキュリティアドバイザリーThe Guardianの記事Neowinの記事Android Policeの記事)。

Facebookによると脆弱性はWhatsAppのVOIPスタックに存在するバッファーオーバーフローの脆弱性で、特別に細工した連続するSRTCPパケットをターゲットの電話番号に送信することでリモートからのコード実行が可能になるという。ターゲットが応答する必要はなく、着信させるだけでコードが実行されるようだ。Financial Timesの記事によると、この脆弱性を悪用してスパイウェアをインストールするコードをイスラエルのNSO Groupが開発しており、既に攻撃が確認されているとのこと。

脆弱性はAndroid版のバージョン2.19.134やiOS版のバージョン2.19.51などで修正されており、最新版への更新が推奨されている。

すべて読む | ITセクション | バグ | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン 2019年03月03日
WhatsApp、偽ニュース対策としてメッセージの転送制限を世界中で適用 2019年01月25日
WhatsAppの創設者、WhatsAppをFacebookに売ったことを後悔していると発言 2018年10月01日
インド政府、偽ニュース拡散防止のためメッセンジャーアプリ「WhatsApp」の暗号化解除を要請 2018年07月27日
Google Playに偽WhatsAppが複数出現 2017年11月05日
WhatsAppが企業向けサービスの提供計画を発表、企業には将来課金する計画も 2017年09月10日
WhatsAppの脆弱性は意図的な実装? バックドア? 2017年01月18日
年末で旧デバイスのサポートを終了するWhatsApp、NokiaとBlackBerryのみ6か月延期 2016年12月11日
WhatsApp、アカウント情報をFacebookと共有へ 2016年08月28日

Twitter、iOS版アプリユーザーの一部から誤って位置情報を収集し、パートナーと共有していた

headless曰く、

Twitterが一部のiOS版Twitterアプリのユーザーから誤って位置情報を収集していたことと、iOSの位置情報を信頼するパートナー1社と共有していたことを明らかにして謝罪している(Twitterのヘルプ記事NeowinBetaNewsSoftpedia)。

誤って位置情報が収集されていたのは、iOS版Twitterで複数のアカウントを使用し、アカウントの1つで正確な位置情報を有効にしていた場合だという。このような設定になっていると、同じデバイスで正確な位置情報を有効にしていないアカウントを使用している時にも位置情報が収集されていたそうだ。

位置情報の共有については、広告のリアルタイム入札に関連するものだ。Twitterでは信頼するパートナーへ送信するデータから位置情報を削除するつもりだったが、実際には削除されていなかったという。その結果、誤って収集された位置情報もパートナーと共有されていたことになる。

ただし、正確な位置がわからないようにデータが加工されていたため、ユーザーの住所を特定したり、ユーザーの移動を追跡したりすることはできなかったとTwitterは説明する。また、パートナーが受け取った情報はシステム上に短時間保持されるのみで、通常の処理で削除されていたことも確認したとのこと。TwitterのハンドルやアカウントIDなどは共有されていない。

Twitterでは問題を修正して再発防止に努めており、影響を受けたアカウントのユーザーには通知したとのことだ。

すべて読む | ITセクション | Twitter | バグ | iOS | IT | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
写真の内容や位置情報を認識して関連する広告を出す特許、Snapchatが提案 2016年07月22日
ブラジルの反差別グループ、差別的な投稿をその投稿者の自宅近くに看板として掲示 2015年12月03日
「こっそりインストールして位置情報を追跡」というAndroidアプリ「カレログ」 2011年08月31日

連休終了後に改元による複数のシステムトラブルが確認される

5月1日、政府は改元によって情報システムに支障が出たとの報告はないと発表していたが、実際のところは各所でさまざまなシステムの不具合が残っており、特に連休終了後の5月7日以降はさまざまなトラブルが表面化していたようだ(日経xTECHの記事1記事2piyolog)。

トラブルの例としては、書類に「31年」や「平成」と印字されてしまうというものが多い。また、名古屋市では日付関連の不具合で保険証の公布が一時的にできなくなる問題も発生している。

システムの不具合とはやや違うが、改元を口実に口座情報や個人情報を詐取したり、キャッシュカードや通帳をだまし取る詐欺事件も発生しているようだ(朝日新聞)。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
今日から令和 2019年05月01日
平成31年度は5月からは令和元年度になるか 2019年04月04日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日

連休終了後に改元による複数のシステムトラブルが確認される

5月1日、政府は改元によって情報システムに支障が出たとの報告はないと発表していたが、実際のところは各所でさまざまなシステムの不具合が残っており、特に連休終了後の5月7日以降はさまざまなトラブルが表面化していたようだ(日経xTECHの記事1記事2piyolog)。

トラブルの例としては、書類に「31年」や「平成」と印字されてしまうというものが多い。また、名古屋市では日付関連の不具合で保険証の公布が一時的にできなくなる問題も発生している。

システムの不具合とはやや違うが、改元を口実に口座情報や個人情報を詐取したり、キャッシュカードや通帳をだまし取る詐欺事件も発生しているようだ(朝日新聞)。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
今日から令和 2019年05月01日
平成31年度は5月からは令和元年度になるか 2019年04月04日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日

ゆうちょPayアプリで「々」が含まれる氏名の登録が行えない不具合

あるAnonymous Coward曰く、

ゆうちょ銀行が5月8日よりサービスを開始したスマートフォン決済サービス「ゆうちょペイ」だが(CNET Japan)、アプリでのアカウント作成時に名字として「佐々木」を入力するとアカウントを作成できないというトラブルが発生していたとのこと(ITmedia)。

「ひらがな、カタカナ、漢字、アルファベットのみ入力してください」というエラーメッセージが出るとのことで、どうやら「々」を「ひらがな、カタカナ、漢字、アルファベット」として認識していなかったのが問題のようだ。すでにアプリのアップデートで改修されているという。

すべて読む | ITセクション | プログラミング | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
令和の「令(U+4EE4)」にはCJK互換漢字「令(U+F9A8)」があることに注意を 2019年04月02日
暗証番号として絵文字を使うオンラインバンキング 2015年06月22日
Gmailが非ラテン文字のメールアドレスに対応 2014年08月06日

世田谷区の通知書類で「平成3元年」との誤表示、和暦の一の位が「1」だった場合「元」に変換する処理だった

東京都世田谷区が区民に送付した「平成30年度世田谷区私立幼稚園等保護者交付決定通知書」で、日付が「平成3元年」と表記される不具合があったという。実害はないとのこと(日経xTECH)。

原因は印刷業者のソフトウェアの不具合。このソフトウェアでは、和暦の1の位が「1」だった場合に「元」に変換する処理が組み込まれていたという。テストの際に使用したデータがダミーデータだったためにテスト時に問題が発覚しなかったそうだ。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
新元号対応のためのシステム改修不備で水道料金検針票に印字ミス 2019年04月09日
平成31年度は5月からは令和元年度になるか 2019年04月04日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日

新元号対応のためのシステム改修不備で水道料金検針票に印字ミス

大阪府箕面市で、水道料金の検針票に料金の引き落とし日が印刷されない不具合が発見されたとのこと。新元号対応のためのシステム回収が済んでいなかったことが原因(NHK産経新聞)。

元号対応のシステム改修は行われていたが、口座振替日の変更が対象から抜けており、本来日付として「平成31年5月7日」と印刷される部分が、なにも印刷されない状態になっていたという。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
元号ドメイン名狂騒曲 2019年04月08日
甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル 2019年03月28日
スラドに聞け:新元号対策は順調? 2019年03月15日
2019年2月のWindows Updateで元号一文字表記が変更されるトラブル 2019年02月15日

Android版Skype、設定にかかわらず着信に自動応答するバグ

headless曰く、

Android版のSkypeでは、設定にかかわらず着信に自動応答してしまうバグがあるようだ(Android PoliceMicrosoft Communityの投稿[1][2])。

Skypeの通話設定には「着信に自動応答」というオプションがあり、デフォルトでオフになっている。しかし、この設定にかかわらず自動で応答するという報告がMicrosoft Communityで1月から出ていた。手元の環境で試してみたところ、つながっているように見えて何も聞こえなかったり、後でボイスメールが送られてきたりと一定しなかった。3月末にも同様の報告が出ているが、質問者は回答で提示されたプレビュー版の使用を試して問題が解消されたとコメントしている。そのため、まだリリースされてはいないものの、修正は進められているらしい。

すべて読む | YROセクション | マイクロソフト | 通信 | バグ | IT | Android | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
AppleのグループFaceTime機能に不具合、応答していない着信側の音声や映像を発信側で受信可能 2019年01月31日
Skype for Businessに大量の絵文字で遅くなったりフリーズする脆弱性 2018年11月21日
Skype、不評だったSNS的機能を廃止 2018年09月08日
Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる 2018年02月17日
SkypeアカウントをMicrosoftアカウントとして使用可能に 2016年10月23日
SkypeはもうP2Pではない? 2016年07月26日

甲賀市の水道使用量、新元号対応のシステム改修ミスの修正中にデータ消失トラブル

滋賀県甲賀市で、新元号対応のためのシステム修正におけるミスによって水道の検針データを消失するトラブルが発生した(中日新聞)。

甲賀市では2月下旬に水道関連のシステム改修作業が行われ、これによって検針票に記載された口座振替予定日が「1年5月7日」「1年5月31日」などと記載されるようになったという。この日付は間違ってはいないものの、新元号になる前に発行される検針票は改元が行われる5月以降の日付を「31年」と表記するルールで、これを修正作業を行なっていた際に1655件の検針データが消失したという。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スラドに聞け:新元号対策は順調? 2019年03月15日
新元号は4月1日に発表へ 2019年01月01日
新天皇が即位する2019年5月1日は祝日に、最大10連休 2018年10月16日

キョードー東京のチケット販売サイト、他人の個人情報が表示されるトラブル

キョードー東京は16日、同社のチケット販売サイト「キョードー東京チケットオンライン」にアクセスした顧客の情報が別の顧客に誤って表示されるトラブルが発生していたことを発表した(大切なお知らせ読売新聞オンラインの記事)。

同サイトは15日から高負荷によりアクセスしづらい状態になっていたためシステム会社が16日4:07に改善措置を実施したとのことだが、これに不十分な点があったことが原因だという。漏洩の可能性があるのは16日4:07~8:17に同サイトへアクセスした最大1,600件分で、氏名・性別・電話番号・住所・生年月日・メールアドレス・秘密の質問と答え・ID・パスワードが含まれるとのこと。銀行口座やクレジットカード番号などは含まれない。

同サイトは現在停止しており、16日4:07~8:17に同サイトへアクセスした顧客は復旧後にメールアドレスとパスワードの変更が必要になる。今後はシステム会社との連携強化や作業内容確認の徹底といった再発防止策をとるとのことだ。

すべて読む | セキュリティセクション | バグ | 娯楽 | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
宅ふぁいる便、ユーザーのメールアドレスやパスワードなど約480万件が漏洩 2019年01月26日
どこかで流出した電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータ、古いものが大半 2019年01月20日
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
米国でボットによる買い占めを禁止する法案が提出される 2018年12月01日
Amazon、顧客の名前や電子メールアドレスをWebサイトで誤って公開したとの通知を送って混乱を招く 2018年11月23日
米連邦検事補、ジュリアン・アサンジ氏が刑事告発されたとの情報を無関係な裁判所文書に誤記 2018年11月18日
ITパスポート試験から団体申込者の個人情報が漏洩、排他制御漏れが原因 2018年03月15日

Microsoft、Windows 10の更新プログラムで問題が発生した場合の自動削除機能を解説

headless曰く、

Windowsの最近の更新プログラムでは一部の環境で問題が発生するのが恒例のようになっているが、Windows 10で更新プログラムによる問題が発生した場合の自動削除機能をMicrosoftが解説している(Microsoftのサポート記事BetaNewsSlashGearWindows Latest)。

更新プログラムの自動的な削除が行われるのは、更新プログラム適用後にWindowsが起動できなくなり、すべての自動修復処理が失敗した場合だという。この場合、「デバイスが起動に失敗する問題から回復するために最近インストールされた更新プログラムを削除した」という旨の通知が表示されるそうだ。

更新プログラム削除により修復が行われた場合、問題の更新プログラムの自動インストールは30日間ブロックされる。これにより、Microsoftやパートナー企業は問題を調査して修復する時間ができる。30日経過後、この更新プログラムの自動インストールが再び試みられるとのこと。

削除された更新プログラムに問題がないと考えられる場合、ユーザーはMicrosoft Updateカタログから更新プログラムをダウンロードして手動で適用することも可能だ。なお、更新プログラムを手動または自動で再インストールした後でWindowsが起動できなくなる問題が再び発生した場合にも自動削除が行われるとのことだ。

すべて読む | ITセクション | バグ | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日
Windows 10 バージョン1809、段階的なロールアウトを開始 2019年01月19日
Windows 10では「更新プログラムのチェック」をクリックすると先行して緊急性の低いアップデートがインストールされる 2018年12月19日

アップデートで文鎮化するスマートシューズ

電動靴ひも調整機能を搭載したNikeのバスケットシューズ Nike Adapt BBで、アップデート後に文鎮化したという報告が出ている(Mashableの記事The Registerの記事Android Policeの記事The Vergeの記事)。

Nikeは2016年に電動靴ひも調整機能を搭載したNike HyperAdapt 1.0を発売しているが、今年発売されたAdapt BBではスマートフォンアプリによるフィット感調節や、ファームウェアアップデートなどを実行できる。価格もHyperAdapt 1.0の720ドルに対し、Adapt BBは350ドルと大幅に低価格化している。

発生している問題はファームウェアアップデート後に靴をアプリに接続できなくなるというものだ。アプリはAndroid版iOS版が提供されているが、問題が報告されているのはAndroid版のみ。「文鎮化」と表現する報告もみられるものの、靴ひも調整自体はアプリと接続できなくても本体(靴)のボタンで実行できる。また、iOS版のアプリでアップデートを実行すれば問題が解消したとの報告もあり、いわゆる文鎮化とは異なるようだ。

すべて読む | idleセクション | アップグレード | バグ | 変なモノ | idle | スポーツ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
なぜ靴ひもはいきなりほどけるのかを実験で解明 2017年04月18日
Apple、文鎮化問題が発生した9.7インチiPad Proに対するiOS 9.3.2の提供を一時中止 2016年05月22日
Nike、電動靴ひも調整システム搭載スニーカー「Nike HyperAdapt 1.0」を発表 2016年03月19日
Apple、エラー53で文鎮化した端末を復旧するためのiOSアップデートを提供開始 2016年02月20日
iPhone 6/6 Plus の「エラー53」問題、集団訴訟の可能性も 2016年02月12日
iOS 9へのアップグレード、一部で端末が文鎮化 2015年09月23日
7万5000ドルのサイバー義手は文鎮化していなかった 2014年08月30日
7万5000ドルのサイバー義手、ペアリングされていたiPod touchが盗まれたため文鎮化 2014年08月28日
Samsung 製ラップトップを UEFI ブートに設定して Ubuntu 等を入れると文鎮化する可能性アリ 2013年02月04日
バック・トゥ・ザ・フューチャー PART2のスニーカー、チャリティ販売中 2011年09月13日

JR新幹線の自動券売機、特定の購入操作でフリーズするトラブル

2月15日、JR各社の駅で新幹線の自動券売機が使えなくなるトラブルが発生した。問題が発生したシステムはJR各社が共通で使用しているシステムで、自由席特急券のみを往復で購入すると画面がフリーズし、再起動するまで券売機が利用できなくなるという(NHK東京新聞朝日新聞)。

14日から15日にかけてシステムのプログラム更新が行われており、これによって不具合が発生したのではないかと見られている。同日午後には応急措置として不具合が発生するようなパターンでの特急券の購入を行えなくする設定変更が行われ、仮復旧したようだ。

すべて読む | ITセクション | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
東急電鉄、駅の券売機から銀行預金を引き出せるサービスを来年開始へ 2018年07月17日
米サンフランシスコ市交通局、システムに侵入されて券売機が利用不能になる 2016年12月01日
JR東海の自動精算機でエリアをまたいだ精算の場合計算間違いが発生する不具合 2016年05月28日
奈良交通で通常は使えない交通系ICカードが使えてしまう不具合が発生 2015年09月30日
JR九州で発生した輸送障害、原因は「SSDの動作仕様の認識不足」 2013年07月24日

JR青梅駅、ゆりかもめの青海駅と間違わないよう注意を促す

ゆりかもめの青海駅(東京都江東区)へ行こうとしてJR青梅駅(東京都青梅市)に来てしまう人が多いとして、青梅駅では1月末から注意を促す文書の掲示を始めたそうだ(読売新聞オンラインの記事)。

ロケットニュース24では昨年11月、青海駅のZepp Tokyoに行こうとして青梅駅へ行き、ライブに間に合わなくなったアイドルの話を取り上げていた。

これについて あるAnonymous Coward 曰く、

たしかに漢字は似ているものの、読みが違うので路線検索・乗換検索で青海(おうみ)と青梅(おうめ)を間違う可能性は低いと思うのだが、どういう理由でこんな間違いが生じるのだろうか。それに東京臨海新交通臨海線(ゆりかもめ)でも青梅線でも途中に乗換えが入るので、普通はそこで間違いに気づくのではないだろうか。納得のいく間違いの理由を求む 。

とのこと。どこ基準で乗り換えが入ると言っているのかは不明だが、タレコミ人ですら「あおみ」駅を「おうみ」駅と思っている時点で仕方のないことだとは思われる。スラドの皆さんは行き先を間違ってしまったことがあるだろうか。

すべて読む | idleセクション | バグ | 変なモノ | idle | 交通 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2019年のコミケC96/C97、一般参加が有料に。入場時にリストバンドで確認へ 2018年11月06日
東京メトロ千代田線の「北千住」駅、看板を「北干住」と誤植。乗り換え案内では「北干住」でも検索可能に 2015年08月01日
パチンコガンダム駅が生まれた原因 2012年10月18日
2008年、リアル「湾岸署」誕生 2007年06月28日
埋立地の最果てに巨大風車 2003年01月09日

PostgreSQLは20年間どのようにfsyncを間違って使っていたか – 聴講メモ –

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ -

TL;DR 聴講メモ Intro into durability PostgreSQLのCHECKPIONT CHECKPOINT中にエラーが発生したら? fsyncへの2つの間違った期待 なぜ今になって問題が明らかになってきた? そもそもなぜBufferd I/Oなのか? どうやって直すかか 参考リンク 質疑 最後に 先日PostgreSQLの新しいマイナーバージョンがリリースされました...

はてなブックマーク - PostgreSQLは20年間どのようにfsyncを間違って使っていたか - 聴講メモ - はてなブックマークに追加

ゲイ向け出会い系アプリ「Jack’d」で非公開設定でアップした写真に不特定多数がアクセスできる不具合が見つかる

ゲイ向けの出会い系アプリ「Jack'd」で、特定の友人のみに閲覧を許可するように設定されていた非公開写真に対し不特定多数がアクセスできてしまうという不具合が見つかったという(Buzzap!registerBBC)。

この不具合では同アプリに登録していないユーザーでも非公開写真を閲覧できてしまうという。Ars Technicaの記事に技術的な説明があるが、このアプリはAmazon Web Services(AWS)のS3ストレージを利用しており、その際にストレージへのアクセス制限を設定していなかったとのこと。そのため、特定のURLにアクセスするだけで非公開写真をダウンロードできてしまう。

また、アプリが収集した位置情報やユーザーに関するメタデータの管理にも不備があり、これらの情報へのアクセスも可能になっていたようだ。

すべて読む | セキュリティセクション | セキュリティ | バグ | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
スマホ監視アプリSpyFoneで取得されたデータ、ネットで誰もがアクセスできる状態になっていた 2018年08月29日
プライベートな投稿が全員に公開される可能性のあるFacebookのバグ、1,400万人に影響 2018年06月10日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
米ニューミルフォード市の議員、Facebookで自身の性癖などを含むプライベートなWebサイトを誤って公開してしまい辞任に 2017年09月15日