・存在していないはずの地図を受け取る これはすれ違い通信での問題 すれ違い通信では、他のプレイヤーから「宝の地図」を受け取ることができるが、 チートされた地図に潜ると、プレイに問題が発生することがある。 「存在していないはずの地図」は、チートとわかりやすいが、そっちは少数派というか、進行状況を改変しただけなので実害はそれほど無いと思う。 それよりも「一見普通の宝の地図だが、モンスター発生率などを改造されている」地図 [gkwiki.com]の方が問題。 ・配信されていないはずのクエストを受ける こっちはマルチプレイでの問題 DQ9の「配信クエスト」は、実際には「クエストデータ」を配信しているのではなく、元々内蔵しているクエストを、 任天堂からの配信データに基づいてアンロックするようになっています。で、アンロック方法としては、 1.「WiFiショッピング」 インターネット経由で任天堂から直接

Intelチップの構造的欠陥を利用してローカル攻撃やリモート攻撃が可能であることを実演する講演が、今年10月にクアラルンプールで開催されるHITB（Hack In The Box）カンファレンスで行われるそうだ（Computer Worldの記事）。 JavaScriptやTCP/IPパケット攻撃、Javaなどを利用してこの脆弱性を突くことが可能で、講演ではJavaのよくある命令シーケンスを使ってJava Compilerを乗っ取るというデモも予定されている。この攻撃はOSにほとんど依存せず、デモはきちんとパッチがあてられたWindows XP、Vista、Windows Server 2003、Windows Server 2008、Linux及びBSDに対して行われるとのこと。なお、デモには含まれていないが、MacのIntelチップにも同様の脆弱性が存在する可能性があるとのこと（本家/

ストーリー by hayakawa 2008年06月19日 3時43分 アンチウイルスソフトがDoSアタック！ 部門より The Registerの記事によると、無償のアンチウイルスソフトとして人気の高い「AVG Antivirus Free Edition」だが、4月に公開されたver.8の新機能が物議を醸している。 問題となっているのはLinkScannerという機能で、日本語公式サイトの説明では「『リンクスキャナ』は、単純なブラックリスト/ホワイトリストによってではなく、リンクをクリックした瞬間に開こうとしているWebサイトが安全かどうかをチェックします。」と記載されている。ところが、検索サイトの検索結果ページに限っては、リンクをクリックする前にリンク先の検査が行われるようなのである。 この先読みチェック機能は、「AVG Search-Shieldオプション」のチェックを外すことで無

時事ドットコムをはじめとしていくつかのメディアで報道されているが、教育再生懇談会の中間報告素案の中に、インターネット上の有害情報への対策として「小中学生に携帯電話を持たせない」または「携帯電話の機能を通話と居場所確認に限定する」といった話が盛り込まれているようだ。第2回教育再生懇談会の議事録[PDF]を見ると、そうした話が出てきた経緯が書いてあり、非常に興味深い。 フィルタリングは義務的につけるべきだ、あるいは企業が規制すべきだという意見、それから篠原(引用者注: 文也委員)さんの携帯を持たないという意見、私もどちらにも賛成で、自分も中学生の息子には持たせておりません。ただ、現状すぐにそうはいかないと思います。実は今日いただいたこの資料は、私、親としてここまで怖いものだというのはこれを読むまで知りませんでした。このぐらいの詳細なものを市町村の教育委員会のレベルで親御さんにまず御理解いただく

硫化水素といえば中学生ぐらいの化学実験で、腐卵臭として習い、ある意味身近なものだったが、最近、硫化水素による自殺が多くなってきていて、近隣の人が被害にあっているようだ（硫化水素自殺問題）。硫化水素を発生させる方法がネット上で安易に広がったことがきっかけのようだが、それがネットの問題として規制話になる痛い人たちは外野に置いておいて、これに対処する方法はないだろうか？　近所で、隣の部屋であった場合どうするのがいいのか？（もっと安全な方法および硫化水素自殺の近隣への危険性情報の流布という話もあるが） Wikipediaの硫化水素によると、 解毒剤として有効性が示されているのは亜硝酸アミルなどの亜硝酸塩のみである。硫化水素は血管壁の亜酸化窒素合成を阻害することが毒性の発現経路のひとつであるためだが、曝露後数分以内に投与しなければ著効が期待できない。

INTERNET Watchの記事によると、「livedoor Blog」の「引っ越し」を騙るフィッシングサイトが現れたそうだ。これは、「livedoor Blog開発日誌」で明らかにされたもので、「ブログの引っ越しのため、などの理由でlivedoor ID/パスワードを入力させる悪質なフィッシングサイトが確認されております」と書かれている。ライブドアは、livedoor IDとそのパスワードを他人に提供すると、登録されている個人情報やクレジットカード番号などが盗用される恐れがあるとして、「大変危険です」としている。たしかに、mixiのパスワードくらいだったら大して危険じゃないかもしれないが、livedoor IDはいろいろなサービスに使われているので危険度は高いように思える。 問題のフィッシングサイトがどこかは明らかにされていないが、コメント欄やはてなブックマークからの情報によると、この

ストーリー by nabeshin 2008年02月29日 11時59分 hotmailやYahoo同様にGmailもデフォルト拒否のサービスが増えてしまうか 部門より 本家ストーリーより。WebsenseによるとGmailのCAPTCHAが破られ、成功率2割でボットがアカウントを作っているとのこと。Websenseのレポートに詳細が載っているが、それによるとボットネット内の2つのコンピュータを組み合わせて処理が行われている模様。第二のホストの役割は、第一のホストが失敗した場合のバックアップか、もしくは何らかの精度チェックをしている可能性があるとのこと。さらに、ボットはCAPTCHAを解読している間ヘルプを読むふりをしてタイムアウトを防いでいるという。

本家記事経由、Wikileaksに高速増殖炉「もんじゅ」ナトリウム漏出事故のビデオが掲載されました。 公表されたのは約9分間のビデオで、YouTubeでも視聴可能。事故当時の職員の様子や、二次冷却材の金属ナトリウムが漏れ、現場に積もっている様子が撮影されています。 このビデオは「もんじゅ」を近日運転を再開する旨の発表を受けて市民メディアサイトNPJが公表したもので、『価値がない』ためにこれまで動燃が隠し続けてきていた「午後2時ビデオ」とのことです。NPJは「動燃はなぜこのビデオを隠そうとしたのか、なぜこのために当時発表担当だった職員が自殺しなければならなかったのかを考えて欲しい」としています。解説をしているブログをあわせてみると、公表の経緯がわかります。

読売新聞、産経、朝日、毎日と揃って報道されているが、京都府警ハイテク犯罪対策室と五条署が、原田ウイルスの亜種をアニメ画像の作者の許可なく作成し、Winny上に流出させたとして、大阪府泉佐野市の大学院生を著作権法違反容疑で逮捕したとのことだ。 ウイルス作成を処罰する法律がないため、府警はアニメ画像を作者に無断でウイルスに使用した著作権法違反容疑を適用し、立件に踏み切ったとのこと。各社の報道では、ウイルス作成自体を処罰できないという点を強調されているが、別件とは言え、ウイルス作成者が逮捕されたのは日本初ということになる。

毎日新聞の記事によれば、Winnyなどファイル交換ソフトの利用者が1年あまりで3倍近く増えていることが分かった。コンピュータソフトウェア著作権協会(ACCS)などが約2万人を対象に行ったアンケート調査の結果、一昨年6月の調査で利用者の割合は3.5%だったのが、昨年9月には9.6%に増えていたと言う。 一方ネットエージェントの調査によると、2006年と2007年のクリスマスで比較してWinnyのノード数は6万以上減っている。アンケートと実測という調査方法の違いはあるが、ノード数が全体的に減少傾向であるにも関わらず利用者は3倍とはどういうことだろうか? このあたりの意見が正しいのかも検討したい。