白夜書房発行のセキュリティ専門誌「ハッカージャパン」が、現在発売中の2013年11月号をもって休刊となることが発表された(HackerJapan休刊のお知らせ)。最終巻となった11月号は奇しくも創刊15周年記念号で、これからの発展が期待される雰囲気だっただけに突然すぎる休刊発表である。

同誌は1998年発行で、ネット系雑誌の中ではかなりの古株。セキュリティ専門誌と銘打っているが、昔はクラッキングやソフトウェアの違法コピーなどアングラ寄りの話題が多く、敬遠される向きも強かった。
しかし最近は、セキュリティ絡みの話題が社会的に注目されていることもあり、最新数号の特集記事を挙げてみても、フォレンジック・無線LANハッキング・ペネトレーションテストなど、先進的な内容が多かった。また、世界各地のセキュリティイベントのレポート記事や、セキュリティ関連の連載などに読み応えある記事も多く、セキュリティ業界では根強い読者が多かったように思われる。

スラッシュドット民の中にも、昔は読んでいた・最近読者になった・昔記事を書いたことがある・今まさに連載中でした、など色々と関わりがある人が多いのではないだろうか。寂しさはあるが、まずは15年間おつかれさま、そして面白い誌面をありがとう、とお礼を言いたい。

米国立標準技術研究所(NIST)によると、Linuxカーネルに権限昇格の脆弱性が見つかり、注意を呼びかけている(Vulnerability Summary for CVE-2013-2094)。

perf_event_openシステムコールを利用することで一般ユーザがrootを取得できる。対象はカーネル2.6.37から3.8.9までだが、カーネル2.6.37未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。
原因は、kernel/events/core.c内のperf_swevent_init関数でevent_idを取得する際に、不適切なデータ型を利用(全てのbitを適切にチェックせずにu64型をint型で受け取った)ことによるもの。

既にエクスプロイトコードが出回っており、実際にRedhat LinuxやCentOS、Ubuntuで一般ユーザからroot昇格できることが確認されていることから、今後このコードを用いた攻撃が行われることが予測される。
各ディストリビューションからは緊急のUpdateがリリースされ始めており、早い対応が必要となりそうだ。

GIZMODOのWhy Martian sunsets are blueの記事が面白い。去年の12月にNASAが公開した、火星探査機"Opportunity"からの火星の夕陽の映像だが、なんと地球の赤いそれと違って「青い夕陽」なのだ。

地球上では太陽光は大気によるレイリー散乱を受け、日没時は青い光が散乱されてしまい赤く見えることになる。しかし火星は大気が薄いためレイリー散乱の寄与が少なく、逆にチリの粒子によるミー散乱が支配的となって長波長側の散乱効率が高くなり、青く見えるとのことだ。その原理などについては、惑星エアロゾル実験の教育的利用：火星の夕焼けは本当に青いのか？が日本語で分かりやすいのでオススメである。

ITmedia Gamezの記事によると、ローマの中心街に来春「ViGaMus」というビデオゲーム博物館がオープンするらしい。ローマ市の資金援助のもと、常設展示・企画展示の他にカンファレンスエリアやカフェなども併設されるとのことで、なかなか本格的なものになりそうだ。
過去にもイギリスでの国営ゲームアーカイブ設立などが話題になったが、これもゲームが単なる娯楽ではなく、芸術・文化として世界的に認められつつあるという証拠だろうか。

一方日本では、有志が運営しているアーケードゲーム博物館計画などの動きがあるものの、膨大な過去の国産ゲームは今も散逸し失われつつあるのが現実だ。このままでは将来、過去の日本のゲームを文化的・歴史的に研究したくとも、1次資料が何も残っていないという状態になりかねない。
ゲーム大国として数多くのゲームを生み出してきた日本にこそ、「そんな保存で大丈夫か？」「一番いいのをたのむ」と安心してゲーム文化が保存できる、ゲーム専門博物館の設立を望みたいものである。

EulekAlert!の記事(Bilayer graphene gets a bandgap)によると、ローレンス・バークレー国立研究所のFeng Wangらは、グラフェン(graphene)のバンドギャップを電界により0meV(ミリ電子ボルト)から250meVまで自由に制御することに成功した。また同時に、フェルミ準位も自由に制御できることを確認したという。

グラフェンとは炭素原子が2次元に整列したシート形状をした物質で、鉛筆の芯などの炭素(グラファイト)もこれが重なり合ってできている。「鉛筆の芯をセロテープで何度もくっつけたり剥がしたりする」という実にローテクな手法で得られるが、電子の移動度が非常に高いなどその物理的性質は大変に興味深く、ここ数年多くの注目を集めている材料である。

今までグラフェンは、電子が高移動度という特質からFET(電界効果トランジスタ)への応用が期待されていたが、バンドギャップがゼロであったため「ONには出来るがOFFにできない」という問題があった。今回Wangらは、単層ではなく2層のグラフェンに電極を付けて電界を加え、光学測定などを行うことによりこの2層グラフェンのバンドギャップとフェルミ準位が変化することを確認したという。
バンドギャップとフェルミ準位とは物質の電気的・光学的性質を決定する非常に重要なパラメータであり、この値を制御することができれば、例えば同じ物質を導体・半導体と自由にその性質を変化させたり、発光時の光の波長(発光色)を変化させたりすることができる。

現在の技術でも半導体へのドーパントの量を調節することなどにより物質のバンドギャップを変えることはできるが、これはあくまでデバイス作製時の話である。今回の発見はグラフェンに電界を加えることでバンドギャップを変化させることができるということであり、その場で自由にパラメータ値を決定できるという、限りない応用例をもたらしてくれる画期的な発見である。

別の記事(Tunable semiconductors possible with hot new material called graphene)によると、その応用例として仮想回路の生成が例に挙げられており興味深い。このアイディアは、たくさんのグラフェンのユニットを用意しこれを並べれば、その一つ一つに電界を加える／加えないを設定することより、それぞれのユニットが金属のように振る舞うか半導体的に振る舞うかを決定できる。すなわち集積回路を後から自由にデザインできるわけであり、回路設計に大きな柔軟性を与えてくれるものであろう。

なお、今回の研究の内容は、6/11発行の雑誌「Nature」に掲載されている（Direct observation of a widely tunable bandgap in bilayer graphene。

EurekAlert!の記事「Why dishing does you good: U-M study」によると、ミシガン大学のStephanie Brownにより、他者との親密な関係はプロゲステロン(progesterone)というホルモンの分泌を促し、これが「他者を思いやる」という行動への基礎となることが示されたという。

プロゲステロンは月経周期と深い関係があるホルモンであるが、若い女性だけでなく、閉経後の女性や男性にも低量ではあるが存在することが知られている。既に今までの研究で、プロゲステロンの量が多くなると他者との結びつきへの願望が強くなることは示されていた。
今回、逆に、他者との親密な交流によってプロゲステロンが多く分泌されることが分かり、また同時に自己を犠牲にしてでも他人を助けたいという意欲が生じることが分かったという。

具体的な実験内容としては、160人の女子学生を対象としてランダムにペアを組ませ、まず感情的な親密感を伴わない作業として植物学の原稿の校正を二人に行わせた。その結果、唾液中のプロゲステロンが減少する傾向があることが確認された。
そこで逆に、感情的な親密感が増すようにコンピュータ相手のカードゲームを二人の協力で行わせたところ、プロゲステロンの量は同じか増えることが確認されたという。またその量が増えると共に、自分を犠牲にしても相手を思いやるような行動が観測されたということだ。

人間の社会的行動と生物学的メカニズムの関係を結びつけることは非常に重要な研究であるが、Brownによると今回の発見は、子どもや病人に対して手をさしのべる「利他主義」に対して、ホルモン機構という観点から説明を与えることができる重要な基礎となるものであるということだ。

WIREDの記事によると、エールフランス航空が空港での乗客輸送のため、排ガスゼロの新型エコカーの運用テストを行うと発表した。

AirPodと名付けられたこの車は、いわば「空気自動車」。動力として圧搾空気を使用することにより、低燃費でありながら排ガスゼロという特長を持つ低公害車だ。
定員は4人で、重量は約200kg、最高速度は時速70km、一回の空気補給で約217kmの走行が可能。開発元のMDI社のAirPod紹介ページに掲載されている写真を見ると、実にコンパクトで可愛い車である。

燃料費高騰や大気汚染等の問題解決のためにも、近い将来には街のチョイ乗りなどに、このようなエコカーが普及していることを妄想したいものである。

BBC newsの記事によると、イギリスのノッティンガム・トレント大学と国立メディア博物館によって、ビデオゲームの歴史を保存すべく国営のビデオゲームアーカイブが設立されるらしい。

ゲーム機本体やそのカートリッジに加えて、当時の広告キャンペーンなども収集するといい、「ビデオゲームそのものを保存するだけでなく、当時の人々が実際にプレイしていたゲーム文化を保存したい」とのことだ。また現在、「後世に残すべきゲーム」を教えてくれるように呼びかけも行っている(Save The Video Game)。

映画や音楽、本などと同様、ゲームもその時代を映す貴重な文化遺産であり、その保全は日本においても重要な文化事業となることは間違いない。これに習って日本でも、「せっかくだから」ゲーム博物館の設立を望みたいところだ。

SANS ISCによると、Solaris10および11において、rootを含むすべてのアカウントで認証無しにtelnet接続を許す脆弱性が発見された(slashdot.orgの記事)。telnetクライアント一つだけでリモート接続権限を得ることが出来る危険なものであり、より詳細な情報はriosec.comの記事に記述されている。
この現象は、1994年にAIXとLinuxのrloginで見つかったバグとほぼ同じものだ。

OpenBSD Journalの記事によると、OpenBSDは2005/10/18で10周年を迎えたとのことである。10歳の誕生日、おめでとう!
ちなみにopenbsd-miscのメーリングリストでは、10/14が10周年と勘違いしたユーザによるフライングがあったりと(Theo de Raadtによる指摘)、何月何日をOpenBSDの「誕生日」とするかに一悶着があったようだ。