パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

12898554 story
バグ

Xperia X Performanceにプリインストール済み電卓アプリは使用フォントの種類やサイズで計算結果が変わる 29

ストーリー by hylom
どうしてこうなる 部門より

Androidスマートフォン「Xperia X Performance」にプリインストールされている純正電卓アプリは、表示に使用するフォントの種類やサイズによって計算結果が変わる可能性があるという。

記事では「20000÷16」という計算結果を例として挙げているが、表示される桁が少なくなるケース以外に、まったく異なる値が計算結果として表示されるケースもあるようだ。また、このような問題はフォントの種類だけで無くサイズを変更した場合でも発生しているようだ。

12898543 story
バグ

マイナンバーを発行する地方公共団体情報システム機構、システムを開発した富士通を訴える方針を示す 28

ストーリー by hylom
どんな感じで発注が行われたのかは気になるところ 部門より

マイナンバー(個人番号)カードの交付がシステム不具合によって遅延しているのはたびたび報じられていたが、マイナンバーの発行を行っている地方公共団体情報システム機構が、システムを開発した富士通などに対し損害賠償を求める方針を示しているという(時事通信日経新聞)。

同機構は富士通の事前テストが不足していたことなどが不具合の要因と主張しているようだ。

12896235 story
iOS

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 11

ストーリー by headless
修正 部門より
Appleは25日、iOS 9.3.5をリリースした。このバージョンで修正された3件のゼロデイ脆弱性は、連携させることでリモート脱獄が可能となるものだ(Appleサポートの記事Lookout Blogの記事The Citizen Labの記事Ars Technicaの記事)。

脆弱性はカーネル関連2件とWebKit関連1件で、それぞれアプリケーションによるカーネルメモリー漏洩(CVE-2016-4655)、アプリケーションによるカーネル特権での任意コード実行(CVE-2016-4656)、Webサイトを訪問することによる任意コード実行(CVE-2016-4657)となっている。これらの脆弱性はイスラエルのNSOグループによる「Pegasus」スパイウェアで使われており、脆弱性を確認したCitizen LabとSophosでは3件の脆弱性をまとめて「Trident」と呼んでいる。

NSOグループは「合法的な傍受」を可能にするスパイウェア製品を政府機関専門に販売するサイバー戦争企業だという。Pegasusはターゲットを攻撃用のWebサイトに誘導してiOSデバイスにスパイウェアをインストールすることで、メッセージや通話、電子メール、アプリのデータなどへのアクセスを可能にする。

(続く...)
12893857 story
バグ

Outlook 2016、Unicode文字を含むパスワードでIMAPサーバーの認証に失敗する問題 42

ストーリー by headless
失敗 部門より
Outlook 2016でIMAPサーバーに接続する場合、電子メールアカウントのパスワードにUnicode文字が含まれていると認証に失敗する可能性があるそうだ(KB318972The Registerの記事)。

Microsoftのサポート記事では例としてドイツ語で使われるウムラウト付きの母音3文字「ä」「ö」「ü」を挙げているが、問題は他のUnicode文字でも発生する可能性があるようだ。Microsoftではこの問題について調査中とのことで、回避策として 1)Unicode文字を含まないパスワードに変更する 2)IMAP以外のプロトコルを使う 3)Outlook 2013を使う、という3つの方法のうち1つを使用するように説明している。
12890692 story
オーストラリア

Bing Maps、オーストラリア・メルボルンを東北沖に表示していた 22

ストーリー by hylom
Wikipediaがソースなの 部門より
headless曰く、

Bing Mapsでオーストラリアのメルボルンを検索すると、日本の東北沖海上にあると表示されていたそうだ(Registerの記事1Registerの記事2)。

現在は既に修正されているが、Registerによると「Melbourne、Victoria、Australia」をBing Mapsで検索した場合の座標が「37.813610、144.963100」になっていたという。正しい座標は「-37.813610、144.963100」であり、緯度が南緯ではなく北緯になっていたということになる。

これについて、Bing Mapsのシニアプログラムマネージャーを務めるRicky Brundritt氏は、Wikipediaのデータにマイナス記号がついていなかったとTwitterで説明している。ただし、Wikipedia記事では座標が小数ではなく度分秒形式であり、英語版では北緯に「N」、南緯に「S」が付けられている。「Melbourne」の記事では最初に座標情報が追加された2008年9月27日の版から正しい座標が表示されており、GeoHackのデータも特に間違ってはいないようだ。

Bingがどの程度Wikipediaに依存しているのかという質問に対しては、主にWeb版で場所の詳しい説明を表示するのに使用しているだけで、それほど多くはないとし、開発者APIでは使用しないので同様の問題はもともとなかったと回答している。

12880837 story
GNU is Not Unix

Texinfoで日本語PDFが生成可能に 35

ストーリー by hylom
やっと 部門より
あるAnonymous Coward曰く、

皆さんはTexinfoをご存じだろうか。GNUをはじめとするフリーソフトウェアのドキュメントなどによく使われている文章フォーマット・ツールで、単一のソースファイルからhtmlやPDFをはじめとするさまざまな形式のドキュメントを生成することができる。

このTexinfoは、現在次期ver. 6.2のリリースに向けたpretestが行われている(bug-texinfoメーリングリストへの投稿)。様々な機能追加があるが、その中に、日本語PDF生成が含まれている。TexinfoはPDF生成のバックエンドにTeXエンジンを利用する。現行ver. 6.1までは、TeXエンジンとして日本語の利用が困難なpdfTeXでしかまともに使えなかった。そのため、日本語PDFを生成したければ、TeXエンジンとしてpdfTeXではなく、日本語が扱えるpTeXを使うようにしたパッチ等が必要だった。

それに対してver. 6.2は、Unicodeが扱えるTeXエンジンであるXeTeXやLuaTeXに対応し、さらに、日本語ドキュメントのサンプルソースまで同梱される。これによって、pTeXパッチ不要で、いきなり日本語PDF生成ができるようなる、というわけだ。

このように日本語化パッチが不要となり、本家だけで日本語が使えるようになったツールもある一方で、未だ日本語化パッチが必要なツールや、日本語化パッチすらないツールも、まだまだ多いと思う。こうした日本語化はどのように進めるのがよいだろうか。どうやって本家にマージしていくのがよいだろうか。

12876218 story
OS

Windows 10 Insider Preview、初のRedstone 2ビルドが提供開始 10

ストーリー by headless
開発 部門より
Microsoftは11日、PC版のWindows 10 Insider Preview ビルド14901をファーストリング向けに提供開始した(Windows Experience Blogの記事)。

ビルド14901はAnniversary Updateリリース後、次の大規模アップデート (Redstone 2)に向けてInsider Program参加者に提供される初の開発ブランチとなる。ブランチ名は7月末に発見されていたビルド14894と同じ「rs_prerelease」になっている。本ビルドではビルド14383以降消えていた評価版を示すデスクトップのウォーターマークが復活しており、バージョン情報でも「Windows 10 Pro Insider Preview」といった表記に戻っている。なお、ビルド番号は14901.1000と表示される。

Microsoftでは現在のところ、OneCoreの構造最適化に注力しているため、当面は大幅な変更や新機能の追加は少なくなるとのこと。本ビルドの新機能はファイルエクスプローラーの通知表示のみとなっている。しばらく試した限りでは通知が表示されることはなかったが、新機能などについて簡単な情報を表示するために使われるようだ。通知表示はフォルダーオプションの「表示」タブで「同期プロバイダーの通知を表示する」のチェックを外せば無効にできる。なお、このオプションはAnniversary Update (ビルド14393.10)にも存在する。

既知の問題点としては、IEEE1394経由のカーネルデバッグサポートが削除されている点と、Acrobat Readerを起動しようとするとクラッシュする点が挙げられている。IEEE1394経由のカーネルデバッグについては、今後リリースされるキットで利用可能になるとのこと。また、Debugging Tools for Windowsブログには、「Windows.old」フォルダーに保存されている前ビルドのバックアップから「kd1394.dll」をコピーしてカーネルデバッグを可能にする手順が紹介されている。

開発ブランチではOneCoreの構造最適化により、当分の間バグや問題点が多くなることが予想される。そのため、より安定したビルドを使用したい場合は Insiderのレベルを「スロー」または「リリースプレビュー」に変更することが推奨されている。なお、「リリースプレビュー」を選んだ場合はビルド14393の累積的な更新プログラムのみが配信され、開発ブランチのビルドは配信されない。一方、本ビルドをインストールすると「リリースプレビュー」は選択できなくなるので注意が必要だ。

テストした環境ではタスクバーにピン留めしていたInternet Explorerのアイコンが削除されており、Microsoft Edgeにインストール済みの拡張機能がオフになっていたが、そのほかの問題は今のところ特にないようだ。
12874267 story
Windows

Windows 10 Anniversary Updateで問題は発生した?してない?使ってない? 129

ストーリー by headless
確認 部門より
Windows 10 Anniversary Updateがリリースされてから1週間、さまざまなトラブルが発生しているようだ(Infoworldの記事Windows Centralの記事)。

トラブルの内容としてはアップグレードが失敗する、起動完了直後にフリーズするといったものから、インターネットのアクセス速度が低下する、設定がリセットされる、ストアアプリを起動してもすぐに閉じてしまう、ユーザーインターフェイスの変更で操作に戸惑うといったものまである。Windows Centralの記事では、Anniversary Updateで発生するトラブルと解決法をまとめている。

Linuxとのデュアルブート環境でLinuxのパーティションが削除されてしまうという話もあったが、NTFSパーティションがRAWパーティションになってしまうといったトラブルの報告もある。AvastではCPUがSkylakeの場合、Intel VTを有効にしているとブルースクリーンエラーになるトラブルが発生し、緊急パッチをリリースした。Change.orgでは以前のリリースブランチで使用できていた管理機能を新しいブランチで削除しないよう求める署名運動も行われている。

9日には累積的な更新プログラム(KB3176495)の配信が始まり、適用するとビルドは14393.51となる。Insider Program参加者にはすべてのリングで別の累積的な更新プログラム(KB3176931)が配信され、ビルド14393.67となっているが、いずれも報告されているようなトラブルへの対応は含まれないようだ(Windows 10 Update History)。

スラドの皆さんは、Anniversary Updateで何か問題が発生しただろうか。それともまだアップグレードしていないだろうか。Windows 10自体使っていないだろうか。
12872433 story
バグ

みずほ銀行のシステム開発、「全てのプロジェクトが予定通り総合テスト入り」 43

ストーリー by hylom
予定通り進んでいるのか、予定通りということにしたのか 部門より
あるAnonymous Coward 曰く、

長年にわたって開発が続けられており、一部ではプロジェクトの崩壊やいわゆる「デスマーチ」化も噂されていたみずほ銀行の次期勘定系開発プロジェクトだが、6月14日に「全てのプロジェクトが予定通り総合テスト入り」したという(日経ITpro)。

「テスト段階で相当な手戻りが生じた」などの声もあるようだが、みずほ側は「すべて予定通り」としているそうだ。「結合テストの終盤で発生した不具合(不良)の一部を持ち越したものの、総合テストに影響が及ぶものではなく、解決の見通しは立っている」とのことで、プロジェクト要員を今後順次減らしていくという。

予定では今後半年をかけて導入テストや総合テストを進め、2017年には最終点検や移行準備に入るという。ただし、肝心のシステム移行時についてはまだ未定のようだ。

本当に今後予定通り進むのか、それともここからが本当の地獄が始まるのか、注目したい。

12869228 story
アメリカ合衆国

ジカウイルスへの懸念に便乗して販売される効果のない虫よけ製品7製品に対し、ニューヨーク州司法長官が排除措置命令 16

ストーリー by headless
便乗 部門より
米国ではフロリダ州で蚊が媒介したとみられるジカウイルス感染が確認されたことから、実際には効果がないにもかかわらず、感染への懸念に便乗してジカウイルス防止をうたう虫よけ製品も出回っているという。これに対し、ニューヨーク州のエリック・シュナイダーマン司法長官が7製品に対して排除措置命令を出したそうだ(Consumeristの記事The Atlanticの記事CBS Newsの記事ACSHの記事)。

ニューヨーク州にジカウイルスを媒介する種類の蚊は少ないものの、旅行者を中心とした感染者数では全米の20%以上を占めるという。このことから、州民の懸念は現実の脅威に対するものだが、効果のない虫よけ製品は誤った安心感を与えるものであり、州司法省では虚偽の内容を宣伝することを許容できないとしている。

排除措置命令が出された7製品のうち2製品は超音波を使用するもので、その他の製品はゼラニウムやシトロネラ、レモングラス、ユーカリ、ペパーミント、ラベンダーなどのエッセンシャルオイルを使用している。1製品(製品情報ページのGoogleキャッシュ)は米疾病予防管理センター(CDC)が虫よけ効果を認めるレモンユーカリオイル(OLE)を含んでいるが、シュナイダーマン氏はこれらの製品の中に効果のあるものはないとしている。

なお、排除措置命令から24時間以内で7社中6社が販売中止に合意したそうだ。また、連邦取引委員会も同様の製品をオンラインで販売する企業に対し、計10通の警告書を送付したとのこと。

CDCではOLE(またはパラメンタンジオール: PMD)のほか、DEETやイカリジン、IR3535を使用した虫よけ製品の使用を推奨している。なお、上述のOLEを含む製品では子供にも安心して使えると説明されているが、CDCではOLEやPMDを含む製品を3歳未満の子供に使用しないように注意喚起している。また、2か月未満の乳児には虫よけ製品を使用しないようにとも述べている。
12868563 story
バグ

開発者向けアプリ「TestFlight」、Pokémon GOの不具合でランキング2位に躍進 5

ストーリー by headless
原因 部門より
あるAnonymous Coward 曰く、

iOS版のPokémon GO Version1.1.0以前をゲーム内からアップデートしようとすると開発者向けアプリ「TestFlight」のダウンロードページに飛ばされるというバグがあり、日本のApp StoreでTestFlightが無料アプリランキング2位に上昇している(Pokémon GOの更新情報サポートページねとらぼの記事BIGLOBEニュースの記事)。

TestFlightはAppleが提供している開発者向けのアプリで、開発中のアプリなどをApp Storeを通さずに実機に配信してテストするために用いられる。当然ながら一般ユーザーが広く使うようなソフトではないが、Pokémon GOの旧バージョンではアプリ内に記述されたアップデート先のURLが間違っていたようで、新バージョンが公開された結果TestFlightのダウンロードページに飛ばされてしまったようである。5日現在、TestFlightには星1つの評価が16件付けられており、完全にとばっちりを受けた形となっている。

アップデートの不具合と言うのは検証しにくい項目ではあるが、これだけ大規模なソフトでこんな現象が残ったままリリースされてしまっていたというのは驚きである。

6日14時過ぎの時点では、日本のApp Storeの無料アプリランキングをWebブラウザーで見るとTestFlightは2位。iTunesアプリで見ると3位となっている。レーティングは全バージョン合計で星1つが17件なのに対し、6月14日にリリースされた最新版だけで星1つが14件となっているため、星1つが最近になって急増したことは確かなようだ。

12863279 story
バグ

緊急地震速報の誤報で首都圏の鉄道などが一時停止 87

ストーリー by hylom
誤報で良かった 部門より
あるAnonymous Coward 曰く、

8月1日の17時09分頃、東京湾を震源とする深さ10km、マグニチュード9.0という超巨大地震が関東で発生!…という緊急地震速報が流れ一部で衝撃が走ったものの、誤報としてすぐに取り消されるというハプニングがあった(プレスリリースPDFNHKの記事)。

発表された緊急地震速報は、東京周辺が軒並み震度7な上に、長野や福島に至る広域まで震度6以上という速報の地図が一面真っ赤な凶悪なもので、事業者向けであったものの「ゆれくるコール」や「ウェザーニューズ」など一部のアプリではユーザーにも配信されたため、受信したユーザーは一時騒然となったようである。また誤報により鉄道などが一時運転を見合わせたとのこと。

気象庁によると、この誤報は千葉県の1か所の地震計が大きな揺れを示す誤ったデータを送信したため発表されてしまったものだという。緊急地震速報では、素早さを優先してか、一般向けが2点以上の観測点で揺れを観測した場合としているのに対して、事業者向けは1点のみでも発表されており、仕組み上今回のような誤報が発生してしまうようである。

12862557 story
クラウド

SwiftKeyの一部のユーザーの予測入力候補に他人のメールアドレスなどが表示されるトラブル 16

ストーリー by hylom
漏れてる? 部門より
headless曰く、

Android/iOS向けキーボードアプリ「SwiftKey Keyboard」で、一部のユーザーの予測入力候補に他人のメールアドレスや電話番号らしき文字列が表示されるトラブルが発生していたそうだ(SwiftKey BlogRegisterThe Next WebTelegraph)。

SwiftKey Keyboardはユーザーの入力履歴をクラウドに保存し、予測入力で使用する。SwiftKeyでは同期機能のバグが今回のトラブルの原因とみているようで、セキュリティ上の問題ではないとしつつ、クラウド同期サービスを無効化し、予測候補からメールアドレスを削除するためにアプリを更新した。また、今回の問題に大半のユーザーは影響を受けないが、見たことのない予測候補が表示された場合は連絡するよう呼び掛けている。

SwiftKeyとは関係ないが、個人的にはXperiaの「外国語キーボード」で最近、入力候補に何かのIDらしき(英字3文字+数字4桁のような)文字列や、2つの単語をハイフンでつないだ文字列など、見たことのない文字列が表示されるようになった気がしている(スワイプ入力なので再現が難しい)。また、学習データに含まれないにもかかわらず、自分のメールアドレスの一部(普通の単語ではない)が予測候補に出るのも気になるところだ。スラド読者の皆さんは、アプリの種類にかかわらず、予測入力で同様のトラブルに出会ったことがあるだろうか。

12860064 story
バグ

ゴキブリが体内で生成する結晶は人間に欠かせない栄養の宝庫 37

ストーリー by hylom
精製してしまえばどうということはない 部門より

ゴキブリの一種であり、卵を産まずに母親の胎内で胚が成長する胎生の「ディプロプテラ・プンクタータ」というゴキブリの、胚の腸内で生成されるタンパク質結晶には、タンパク質や必須アミノ酸、脂質、糖類など人間に欠かせない栄養素が豊富に含まれていることが分かったという(CNNDailyMail。ゴキブリの写真が多いので閲覧注意)。

そのため、これを人間のサプリメントとして利用するための研究が進められているそうだ。「この結晶のエネルギー量は水牛の乳の約3倍、乳牛の乳の約4倍」とのことで、また実際に飲んでみた人の感想は「特に味はしなかった」だそうだ。

12855543 story
バグ

マイナンバーのチェックデジットは仕様上入力ミスを検知できない場合がある 77

ストーリー by hylom
なんとまあ 部門より

マイナンバーでは入力間違いがあった場合にそれを検出できるよう、マイナンバーの最下位(一番右側の1桁) が「チェックデジット」に割り当てられている。チェックデジットの一般的な実装では、ナンバーの各桁を特定の数式で処理することで入力されたナンバーが間違っていないかどうかを検出できるのだが、マイナンバーのチェックデジットでは実装の仕様上、入力ミスの仕方によってはそれを検出できないのだという(デジタル・フォレンジック研究会の第404号コラム「マイナンバーのチェックデジットについて」)。

たとえばチェックデジットが0の場合、1桁の入力ミスのうち約9.1%を検出できないという。さらに法人番号については「0」と「9」を取り違えた場合、間違いを検出できないという。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...