Amazon.comで購入したディズニーのクリスマスアニメに、ユーザーが一時アクセスできない状態になっていたそうだ。Amazonはデータベースエラーが原因と説明しているが、あるユーザーがAmazonから受けた説明は少し違っているという(The Guardianの記事、 Boing Boingの記事、 本家/.)。

このアニメは2009年に放送された「Prep & Landing」と続編の「Prep & Landing 2」(Amazonの商品情報ページ)。Amazonでは2011年から配信しており、レンタルと購入が選択できる。Amazonでは先週、これらの作品の販売及びレンタルを一時停止したが、購入済みユーザーのライブラリーからも削除されて再生できなくなってしまったという。配信はその後再開され、Amazonではカタログデータに問題があって一時的に配信できなかったもので、ディズニーからの要求に従ったものではないと説明している。しかし、あるユーザーがAmazonから受けた説明によると、ディズニーはいつでもコンテンツの配信を停止することができることになっており、今回の場合はケーブルテレビで独占放送するために配信を停止したとのこと。 Amazonが新規の購入とレンタルを停止しようとしたところ、購入済みのユーザーにも影響してしまった可能性もあるが、購入者はクリスマスの時期にクリスマスアニメが再生できなくなったことに不満を示し、物理コピーを購入する方がよいなどと述べたとのことだ。

90 曰く、

イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。

多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。

今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収録(DAQ)デバイスなどを組み合わせて電源鳴きを取り込んでおり、パラボラを使用した場合には4メートル、パラボラなしでも1メートルの距離から秘密鍵を解析できるとのこと。また、平均的なスマートフォンをPCの排気ファンに向けて置く、標的PCの筐体に測定装置を持った攻撃者が触る、標的PCが接続されているLANケーブルのスイッチ側など離れたところの電位を測るなどしても同じ手法が使えることが判明しているという。鍵の解析には1時間ほどかかるが、研究チームは署名付きスパムメールを送る、常駐ソフトに隠れて内蔵マイクで録音し続ける、あるいは目標のマシンではなくスマートフォンにウイルスを送り込むなどの手法で気付かれずに攻撃が可能であるとしている。

この手法での攻撃を受けるというのは映画のスパイのような話で個人にはあまり問題にならないかもしれないが、ノートPCのような大型のシステムで電源鳴きが正確に変化するというのは興味深い結果である。

なお、秘密鍵の解析可能な脆弱性はGnuPG 1.4.16で修正済みとのこと(GnuPGのアナウンス)。

米政府の特別委員会はNSAによる米国内での通話記録データ収集の中止など、大幅な諜報活動の見直しを求める報告書をまとめたが(CNET Japanの記事)、委員の1人によれば通話記録データの収集で阻止できたテロリストの活動は1件もなかったそうだ(NBC Newsの記事、 本家/.)。

6月にオバマ大統領は収集した情報により少なくとも50件の脅威を回避できたと報道関係者に語っているが、実際に役に立ったのは米国外との通話の傍受であり、米国内での通話記録データは収集しなくても影響のないレベルであると報告書には記載されているという。しかし、ホワイトハウスの担当者によれば、オバマ大統領は米国民の安全と国家の安全を守る戦いに情報収集プログラムは重要な役割を果たしていると考えているとのことだ。

本家/.「Ask Slashdot: Working With Others, As a Schizophrenic Developer?」より

私は統合失調症で、在宅勤務の開発者として(家族と一緒に住んではいるが) 1人で仕事している。時によって気分が非常に高ぶったり、落ち込んだりするのだが、1日8時間を1人で過ごすのは心理的に困難だ。そのため、職場で同僚と一緒に仕事することを考えている。このような状況を経験したことのある人はいないだろうか。あるなら、どのようにやり抜いたか教えてほしい。なお、治療の一環として、投薬も受けている。スラッシュドットのオープンソース開発者の中に理解してくれる人がいることを期待している。

Net Applicationsのデータによると、1月に39.51%だったWindows XPの世界シェアは9月には31.42%にまで低下。7月から9月では6ポイント低下しており、来年4月のサポート終了までに21%程度になると予測された。しかし、9月から11月ではほぼ横ばいの状態が続き、このままでは来年4月時点で27%以上がWindows XPのままである可能性があるそうだ(Computerworldの記事、 PC Proの記事、 本家/.)。

サポート終了後は修正プログラムが提供されなくなるだけでなく、Windows 7以降向けに提供される修正プログラムを解析してWindows XPに対する攻撃プログラムが作成される可能性があるとMicrosoftは予測している。2012年7月から2013年7月の間にマイクロソフトセキュリティ情報に掲載されたWindows XPの脆弱性は45件。このうち30件がWindows 7/8と共通のものだったという(Microsoft Security Blogの記事)。すでにサポートの終了しているWindows XP SP2のマルウェア感染率はWindows XP SP3より66%程度高く、4月以降はWindows XP SP3の感染率も上昇することが予測される。Windows XPサポート終了の周知は進んでいるものの、Microsoftはさらに強いメッセージを発する必要があるとのことだ。