a2lgのページ | スラド

東京都知事、都内でのCOVID-19感染者急増を受けて今週末は急ぎでない外出を控えるよう呼びかけ 0

タレコミ by headless 2020年03月26日 5時28分

headless 曰く、

東京都の小池百合子知事は25日、都内でのCOVID-19(新型コロナウイルスによる疾病)感染者急増を受けて今週末の急ぎでない外出を控えるよう記者会見で呼びかけた(動画: 該当部分は6分25分以降)。

都内での感染者数は25日に前日から41名増加して212名となっている(報道発表資料)。そのため、週末の外出を控えるほか、平日はできるだけ自宅で仕事をすること、夜間の外出は控えることを呼びかけた。また、海外からの帰国者で感染が確認される事例が増えていることから、帰国から14日間は外出自粛の順守をお願いしたいとのこと。

a2lgのコメント: Re:実際の書き換えではない (スコア 1) 35

by a2lg 2018年07月17日 17時46分 (#3444228) ネタ元: 新たな「Spectre」関連の脆弱性が発見される

自己レス。

解説を Meltdown 寄りにしすぎて Spectre 1.0/1.1 の特徴を掴み損ねてましたね……。投機的実行においてハードウェア的に権限チェックをスキップすることだけではなく、(ソフトウェア的にも) 本来実行してはならないコードパスを投機的に実行した痕跡がキャッシュを通じて残ってしまうこと自体を悪用するのがだいたいの大枠と言っていいかと。

a2lgのコメント: Re:実際の書き換えではない (スコア 2) 35

by a2lg 2018年07月17日 17時03分 (#3444212) ネタ元: 新たな「Spectre」関連の脆弱性が発見される

読み取り専用のデータを“書き換えた”コードを (少なくとも) 投機的実行パスで実行させるということです。普通に実行すると例外が発生するコードパスではありますが、投機的実行の際には幾つかのチェック (Meltdown の場合カーネル/ユーザーモードのページ権限フラグ、Spectre 1.2 の場合ページの読み取り専用フラグ) が飛ばされるため、本来実行できないはずのコードでも投機的には実行できてしまいます (しかも、秘密にすべき値に依存する投機的動作まで行ってしまう)。

この結果は (分岐予測が外れるなどして) 実行されなければ実際の状態には表向きは反映されず、実行されたなら例外を引き起こしますが、投機的実行によって生まれたキャッシュ等の状況の差から秘密の値を読み取れてしまうというのが Spectre variant 1 系 (今回の攻撃含む) / Meltdown の大まかな説明です (間違ってたら申し訳ない)。

a2lgのコメント: 実際の書き換えではない (スコア 2) 35

by a2lg 2018年07月17日 14時31分 (#3444116) ネタ元: 新たな「Spectre」関連の脆弱性が発見される

この論文で提案されている Spectre 1.1 と 1.2 の共通点は、投機的実行パスにおいて脆弱性を“仮想的に”突くことで、本来読めないデータを読めるようにするというものです。特に Spectre 1.2 は実際にリードオンリーに設定されたデータを書き換えるというわけではなく、投機的実行パス (のみ) において読み取り専用のデータを書き換え、投機的実行パスを任意のものに置き換えることによって本来読めないメモリ等を読み取ろうとする (サンドボックス等におけるコードの制約を回避する?) 攻撃のようです。

これが成り立つのは、オリジナルの Spectre の一部バリアントでもそうですが投機的実行パスにおいて多くの権限チェックを飛ばすことに起因しており、普通は実行できないコードが投機的には実行されてしまうことで、その結果を間接的に推測できてしまうということにあります。

a2lgのコメント: 登記ねっと外字 (スコア 1) 3

by a2lg 2018年05月04日 15時00分 (#3402707) ネタ元: 「⿲氵車斥」を含む寺院

用例だけでなく何らかの ID が必要なのであれば、(ライセンス的に画像等を抜き出して私的利用を超える形で使うのは微妙そうですが) 登記ねっとの申請用総合ソフトから検索、入力できる外字コードを使って代用する、とかですかねぇ…… (私用領域含む Unicode に登記統一文字をマッピングしている)。外字の解像度が低いのが勿体無いですが、この場合、たぶん 0U102A9D (私用領域の U+102A9D) に相当するようです。

a2lgのコメント: Re:各種の例 (スコア 1) 3

by a2lg 2018年05月04日 8時19分 (#3402623) ネタ元: 登記統一文字01009670を含む神社

余談の方にさらに補足。反切合字 (切身字は拡張 F だけでなく B でも "𠅗"、"𡖺" などが五音篇海など(→[一部]字彙補)→康熙字典経由で入っています) はほとんどの場合横に 2 つ並ぶわけですが、縦に並ぶケースも皆無ではないです。例えば《文殊師利寶藏陀羅尼經亦名文殊師利菩薩》(T1185B) に用例のある𭀎 [U+2D00E / USAT-05458] がそれですね。

a2lgのコメント: 各種の例 (スコア 1) 3

by a2lg 2018年05月04日 8時03分 (#3402620) ネタ元: 登記統一文字01009670を含む神社

古い例だと "麿" ("麻呂") がありますし、最近の Unicode 界隈だと、ロシア正教の中国語訳聖書 (ロシア正教の日本語訳においても、著者の "ミハイル" に用例あり) に明らかに反切をベースとしたと見られる音訳字が L2/13-009; IRG N1954 にて Unicode に提案 (→L2/13-188→L2/14-089 で修正) されています。

上記の例だと、PDAM2 ballot にて上記の "反切合字" は "表現の問題" ではないかという指摘を受けつつも L2/14-238R では "反切合字ではない" と反論して個別の文字として最終的には通しています (個人的にはこの反論自体には同意しかねるのですが ―― 音訳による音の変化や "互いの" 方言の問題があり、なおかつ表現のシステムとしては SAT から提出された拡張 F 漢字中の一部にある "切身字" [反切合字] に極めて近い)。

余談が過ぎましたが、合字と "指摘されつつ" 通された例があることを考えると、"⿱刀比" も新古の例を交えつつ、かつ既に登記統一文字では合字を 1 字としている、また用例 (Twitter で神社の用例を見たはずなんですが、いつのまにか鍵付きになってて見られなくなってました) の表現上も 1 字のように書いていることなどを主張すれば通せるんじゃないかなぁ、と希望的観測を語ってみました。