「バグを意図的にバグのまま残す」という選択肢がある
はじめに gcc v12.1において、C++の正規表現ライブラリstd::regexに、正規表現のバリデーションを改善するパッチ(以下"改善パッチ"と表記)が取り込まれました。改善パッチによって、これまではバリデーションにひっかからなかった不正な正規表現文字列が"正しく"不正なものと認識されて例外が発生するようになりました。 これだけ聞けばいいことだけのように思えるかもしれませんが、実はそうでもなかったりします。経験豊富なかたであれば見た瞬間ゾッとしたかもしれません。本記事では、この一見問題なさそうな改善パッチによって発生しうる問題、および、その具体的例について紹介するとともに、この手のパッチを当てるかどうかは難しい判断になるという知見を共有します。 結論 改善パッチによって発生する問題 発生条件 gcc v12.1以降、あるいは改善パッチをバックポートされた任意のバージョンを使ってC++
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で
Clubhouseの全録音をAndroid/PCで聞けるよ。しゃべれる非公式のAndroid版も現る
Clubhouseの全録音をAndroid/PCで聞けるよ。しゃべれる非公式のAndroid版も現る2021.02.24 22:0036,110 Ed Cara - Gizmodo US [原文] ( satomi ) 血の気がサーッ。 iPhone版オンリーの招待制音声SNSアプリ「Clubhouse」をAndroidやパソコンでも聞きたい!というたくさんのリクエストに応えて、なんと全会話を再生できるオープンソースアプリ「OpenClubhouse」に続き、トークに参加したり、普通に使える非公式のAndroidアプリ「Houseclub」までもがGitHubに公開になりました! 警告が現実にスタンフォード大学の警告が現実になったかたち。リスナーは招待がなくても全然OKで、公開設定になっている全ルームのログを聞けます。最初に報じたのは、SiliconANGLE。 Breaking news
COCOA不具合の原因は「APIの使い方を誤った」 平井デジタル相、改善を約束 開発の下請け構造改善も
「国でシステムを導入する難しさを感じた」――平井卓也デジタル改革担当相が2月12日の会見で、政府の接触確認アプリ「COCOA」の不具合について、厚生労働省担当のCIO(最高情報責任者)からヒアリングを受けたことを明らかにした。会見では不具合の原因がアプリのAPI連携にあったことを説明した上で、今回の不具合から得た課題やデジタル庁を創設する意義などを改めて強調した。 COCOAは陽性者と1m以内、15分以上の接触があったユーザーに通知を送るアプリ。厚生労働省は2月3日、Android版アプリに新型コロナウイルス陽性者と接触したユーザーへの通知が送られない不具合があったと発表。厚労省によると2020年9月28日のアップデート以降、Androidでは接触通知APIから出力される値が想定と異なっていた。このため、接触が正しく通知されなかったという。 こうしたことを踏まえ、平井大臣は今回の不具合の原
新型コロナ 接触確認アプリ「COCOA」一部で検知や通知行われず | NHKニュース
新型コロナウイルスの接触確認アプリ「COCOA」をめぐり、去年9月末以降、一部のスマートフォンの利用者に対し、感染者との濃厚接触があった場合でも検知や通知が行われていなかったことが分かりました。 スマートフォン用の接触確認アプリ「COCOA」は、1メートル以内に15分以上いた利用者どうしのデータを記録し、一方のウイルス感染が検知されると、相手方に対し「濃厚接触の可能性がある」と通知されます。 しかし、去年の年末からことしのはじめにかけて、「陽性者と接触したのに通知がなかった」といった指摘が相次ぎ、厚生労働省で調べたところ、去年9月末以降、スマートフォンの基本ソフト「アンドロイド」を利用している人には、濃厚接触者の条件に該当する場合でも、検知や通知が行われていなかったことが分かりました。 厚生労働省によりますと、「COCOA」は、不具合などによって、これまでに7回、修正版を配布していて、今回
デザイナーとフロントエンドエンジニアに知ってほしいWebのフォント周りのお話
こんにちは。TAK(@tak_dcxi)です。 今回記事にするのはタイトル通り「デザイナーとフロントエンドエンジニアに知ってほしいWebのフォント周り」についてです。以前ツイートしましたが、特に説明もなかったので自分の備忘録も兼ねて。 Androidに明朝体は無い Apple製品しか利用しないデザイナーの方に話したら非常に驚かれるのですが、Androidにはデフォルトで明朝体は入っていないです。 よく明朝体マシマシのデザインを見かけたりするのですが、デバイスフォントだけではAndroidでそのデザインを実現することは不可能だと思っておいたほうが良いでしょう。 ただ、明朝体のWebフォントを利用すればAndroidでも明朝体は表示できるので、デザイン的に明朝体が必須って場合はWebフォントを利用しない手は無いと思います。 個人的見解ですが、デザイン重視なら明朝体はGoogle FontsでN
漢字のようで漢字でないUnicodeの「康熙部首」と「CJK部首補助」|TechRacho by BPS株式会社
きっかけ 以下のツイートで「埼玉埼⽟問題」と康煕部首を知りました。 「埼玉」と「埼⽟」の話。unicodedata.normalize('NFKC', '「埼玉」と「埼⽟」') でいけそう https://t.co/kte0sxDvZT — Haruhiko Okumura (@h_okumura) July 11, 2020 康煕部首とは ⼀⼁⼂⼃⼄⼅⼆⼇⼈⼉⼊⼋⼌⼍⼎⼏⼐⼑⼒⼓⼔⼕⼖⼗⼘⼙⼚⼛⼜⼝⼞⼟⼠⼡⼢⼣⼤⼥⼦⼧⼨⼩⼪⼫⼬⼭⼮⼯⼰⼱⼲⼳⼴⼵⼶⼷⼸⼹⼺⼻⼼⼽⼾⼿⽀⽁⽂⽃⽄⽅⽆⽇⽈⽉⽊⽋⽌⽍⽎⽏⽐⽑⽒⽓⽔⽕⽖⽗⽘⽙⽚⽛⽜⽝⽞⽟⽠⽡⽢⽣⽤⽥⽦⽧⽨⽩⽪⽫⽬⽭⽮⽯⽰⽱⽲⽳⽴⽵⽶⽷⽸⽹⽺⽻⽼⽽⽾⽿⾀⾁⾂⾃⾄⾅⾆⾇⾈⾉⾊⾋⾌⾍⾎⾏⾐⾑⾒⾓⾔⾕⾖⾗⾘⾙⾚⾛⾜⾝⾞⾟⾠⾡⾢⾣⾤⾥⾦⾧⾨⾩⾪⾫⾬⾭⾮⾯⾰⾱⾲⾳⾴⾵⾶⾷⾸⾹⾺⾻⾼⾽⾾⾿⿀⿁⿂⿃⿄⿅⿆⿇⿈⿉⿊⿋⿌⿍⿎⿏⿐⿑⿒⿓⿔⿕ KangXi Radica
ゆうちょ銀、被害額は6000万円に拡大 社長直下のタスクフォースを設置、セキュリティ強化へ
ゆうちょ銀行が提供する決済サービスなどの不正利用が相次いでいることを受け、ゆうちょ銀行は9月24日、口座開設時の本人確認手続きを厳格化すると発表した。同日までに確認された被害は380件、約6000万円。同行が提供するVISAデビット・プリペイドカード「mijica」を利用した不正送金の問題も含め決済サービスの総点検を行い、被害者には全額補償する。今後は池田憲人社長が直接指揮するタスクフォースを設置し、サービスのセキュリティ体制を強化する。 ゆうちょ銀行は16日、他社の電子決済サービスと同行の口座を連携する「即時振替サービス」を悪用した不正な預金引き出し被害が拡大しているとして謝罪。同日までに確認された被害は約1811万円としていた。同日にSBI証券と連携する同行の口座から資金の不正引き出しがあったことも発表。23日には、mijicaを利用した不正送金があったと発表した。 SBI証券と連携す
いろいろおかしいマイナンバーカード|青野慶久
新しく菅内閣が発足してデジタル化推進が叫ばれる中、その中心的政策であり、普及に向けて大量の税金が投入されているマイナンバーカード。でも、いろいろおかしくない? 「マイナンバー」と「マイナンバーカード」は別物です。マイナンバーは国民の出席番号みたいなもので、ない方が不便だと思います。でも、それを使うために、新しくプラスチックの「物理カード」を「全国民に」発行して持たせる必要がありますか? しかも、発行や更新の手続きが複雑すぎませんか? 私の知識不足・勘違いもあるかもしれませんが、おかしいと思うところを列挙してみます。これを機に議論が活性化することを期待しています。 -- ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?行政手続きのためなら普通にID発行してネットでやればよくね? そもそも何が問題なの? ・カードに書かれたマイナンバーが漏れ
ゆうちょ銀、不正引き出し1811万円 LINEペイでも - 日本経済新聞
ゆうちょ銀行は16日、連携するキャッシュレス決済サービスでの不正引き出し被害が少なくとも6社で計1811万円に上ると発表した。件数では109件に上るとした。ほかに1社についても不正引き出しの疑いがあるとして調査を続ける。6社のうち
ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 ドコモ謝罪 本人確認が不十分 - Yahoo!ニュース 【ドコモ口座 不正引き出し問題】NTTドコモ記者会見 生中継 - 2020/09/10(木) 16:30開始 - ニコニコ生放送 記者会見の概要 ・被害総額1800万円、11行が被害。 ・口座番号・氏名・暗証番号の3つと+銀行によっては生年月日という情報が合致すれば口座を乗っ取れるというもの。 ・今後は本人確認にSMS認証と、eKYC を導入する。 という説明でした 酷かったのが、被害にあわないための防衛手段についての説明
「ドコモ口座」被害 合わせておよそ1000万円に 補償を協議へ | IT・ネット | NHKニュース
電子決済サービスの「ドコモ口座」を通じて各地の銀行で預金が不正に引き出された問題で、これまでに確認された被害は34件、合わせておよそ1000万円に上ることがわかりました。NTTドコモは被害を受けた人への補償について、各銀行と協議することにしています。 関係者によりますと、9日までに確認された被害は34件、被害金額は合わせておよそ1000万円に上ることがわかりました。 なかには、合わせて60万円を引き出された人もいるということで、NTTドコモは被害を受けた人への補償について各銀行と協議することにしています。 また、NTTドコモは10日からドコモ口座への新たな登録を全面的に停止しました。 今回の不正引き出しにつながったとみられるドコモ口座を開設する際のなりすましを防ぐため、アプリで利用者の顔写真と、運転免許証などを送ってもらうなど本人確認を強化する対策を取ったうえで、再開の時期を検討するとして
Hiromitsu Takagi on Twitter: "この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v"
この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v
「ドコモ口座」新規の登録停止へ | IT・ネット | NHKニュース
電子決済サービス「ドコモ口座」を通じて銀行の預金が不正に引き出された問題で、NTTドコモは10日からドコモ口座への新たな登録を全面的に停止することを決めました。 これまでに全国10の銀行で不正な引き出しが確認され、18の銀行でドコモ口座への新たな登録が停止されています。 被害が相次いでいることを受けて、NTTドコモは連携している35の銀行すべてについて、10日午前0時から新たな登録を停止することを決めました。 サービスを利用していなくても何者かによるいわゆる「なりすまし」でドコモ口座を開設され、銀行の口座から預金を不正に引き出される被害が出ているためで、新規の登録を全面的に停止することで再発防止につなげたい考えです。
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
「ドコモ口座」の被害者「信じてもらえず憤り」補償求める | IT・ネット | NHKニュース
「ドコモ口座」を開設していないのにもかかわらず、銀行の預金30万円を不正に引き出された宮城県内の女性が、NHKの取材に応じました。女性は「銀行やドコモにも被害を信じてもらえず、憤りを感じた」と話し、被害金額の補償を求めています。 被害に遭ったのは今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けたということです。 女性は今月2日に、口座の残高を銀行のアプリで確認して被害に気付いたということで、いずれも入金先はカタカナで「ドコモコウザ」と記録されていました。 女性は他社のスマートフォンを使っていて「ドコモ口座」のサービスは利用していませんでした。 女性が気付かないうちに何者かが「ドコモ口座」を登録し、悪用したとみられています。 女性は「ドコモ口座の存在も知らず、訳が分からないと思った。すごい技術
ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
COCOAが反応したんだが…
それは先週金曜日のことだった。 「COVID-19にさらされた可能性があります」 ヒヤッとするポップアップが携帯に表示される。 慌ててCOCOAを起動して確認するも、「陽性者との接触は確認されませんでした」との表示が。 新型コロナウィルス流行後、いわゆる三密に相当する施設は避けてきた。 買い物に行くときも、自家用車を利用してきた。新型コロナに感染するような覚えは全くない。 さっきの通知は何だったんだ?そういえば、COCOAはバグがいろいろ残っているというし… 急いでCOCOAの不具合について調べると、似たような現象に直面している人はいるらしい。 どうやら、携帯の設定項目をたどると、接触ログを記録したjsonファイルが書き出せるので、 そのログの中を検索し、Match Countという項目が0以外になっている箇所があれば濃厚接触があったという事らしい。 jsonファイルをPCに転送し、エディ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
みずほ銀行で恒例のシステム障害、今度はキャッシュカードや通帳がATMに吸い込まれたまま返ってこない不具合 : 市況かぶ全力2階建
