FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

中国の新しいビデオゲーム規則(規制?)

中国の新しいビデオゲーム規則が発表されたようだ。

何でも、「血」「死体」「麻雀」「ポーカー」が規制される模様。

「死体」の範囲が難しいが、バトルゲームでは死体になったら光の粒になって消えればいいのだろうか・・・

ちなみに、どう考えても「ファイナルファンタジー XIV」はアウトだな。
死体がごろごろしているダンジョンがあるし、ドマ式麻雀が規制対象だろう。

死体といえば、ゾンビは規制対象なのか?


ちなみに、今後は中国でゲームを売るには、「国家新聞出版広電総局」とやらの承認を受ける必要があるが、一度承認を受ければ突然記載されたりは無い模様。

今まで、理由を明確にしないで突然規制されて売れなくなることが少なくなかったようなので業界では「改善」ととらえる声があるらしいぞ。

ふむふむ。
スポンサーサイト
  1. 2019/04/24(水) 12:38:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

AIに人生相談をできる日は来るのか

「AIに人生相談をできる日は来るのか」そんな質問をされた。

はっきり言えば、「今でもできるけど、将来的にあまり進歩はしない」と思う。

今でも、SiriさんやGoogleさんに人生相談をすると、何らかの検索結果が返ってくると思う。
やったことないからわからないけど・・・
でも、この時AIは相談してきた人のことに親身になって考えて回答を返しているわけではない。
会話の中に出てきたキーワードを拾い上げて、一番関連しそうな検索結果を返しているだけだ。

検索に時間がかかったとしても、悩んでくれているわけではない。


同じように、「理論的に矛盾した命令をするとAIは暴走する?」という質問をされたが、
「現在のAIは決して暴走などせず、何らかの検索結果を返す。悩んだり、暴走したりしない。」
AIは考えているわけではなく、統計的にもっともそれらしい結果を検索しているに過ぎない。
自動運転も例外ではない。
それで、自動運転車が事故を起こしても、「前例のない事象に対応できなかった」だけで、暴走したわけではない。

少なくとも、今のAIは「AI」という製品であって「人工知能」ではない。

「機械学習」や「ディープラーニング」などは、人工知能研究から生まれた基礎技術ではあるが、「人工知能」を実現できる技術ではない。


みんな夢見すぎ。
  1. 2019/04/22(月) 12:45:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

ウイルス配布に利用されているサイトが・・・

ここの所、いくつかのウイルス検体を解析していたのですが、

Microsoft Wordマクロ型マルウェアドロッパーが感染させるトロイの木馬の本体をダウンロードしてくる元のWebサーバが、軒並みWordPressでした。

Aguseで確認する限り、正規のサイトっぽかったので、WordPressのアップデートを怠ったか、WordPressのアドオンのアップデートを怠ったかで不正なファイルを配置されたと思われます。

WordPressそのものは、最近はゼロデイも少なく、既定値で本体のアップデートが自動で適用されるので、比較的危険性は少なさそうだけど、アドオンはよく選ばないと脆弱性があってもアップデートされずに放置されているものもあるので、要注意ですね。

個人的には、アドオンは自分で作るより、ユーザーが多く、よく更新されていて、機能が豊富な有償版があるような製品が安心なのではないかと思っています。
自分で作るとペネトレーションテストとか結構面倒です。

私もWordPressを使っていますが、間違っても放置しないように注意しています。

皆さんも脆弱性を放置しないように注意して運用してくださいね。

では(^^)/~~~~~
  1. 2019/04/18(木) 18:16:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

WPA3に脆弱性が発見される?

WPA3に脆弱性が発見された模様です。

記事を探したい人は、(私は外部リンクはできる限り張らない主義なので)「WPA3に脆弱性」で検索してください。
発見者は「Dragonblood」と名付けています。

主な脆弱性は2点です。

一つ目は、WPA3が下位互換のためにWPA2の接続をサポートしていることが原因で、通信に割り込まれるとWPA3で接続しているつもりでWPA2にダウングレードされてパスワードが漏えい、盗聴が可能になる。というものです。
私は詳しくないのですが、WPA3の仕様でWPA3で通信中でもクライアントからの要請でWPA2にダウングレードされてしまうのでしょうか。
そういった仕様が規程されていなければ、実装上の問題ということになりますね。WPA3の仕様を変更する必要があるかどうかはその点に収束しそうです。

二つ目は、サイドチャンネル攻撃といって通信を読み取りにくくするアルゴリズムをダウングレードしてパスワードの一部を暗号化しない状態にできる可能性があるというもので、繰り返すことでパスワードが取得され、不正な接続が可能になってしまう。というもの。
脆弱なアルゴリズムを指定できてしまうということが問題なようですが、アルゴリズム上の単純な問題であれば、実装で除外してしまうという手もありますが、WPA3の仕様変更が必要な可能性もあります。

一つ目に関しては、クライアント側にWPA3の接続を必須とするようなスイッチを設けられればアクセスポイントが脆弱でも防げそうですね。

二つ目はクライアントの実装が面倒臭そうな予感はありますが、最悪、互換性を無視すれば、脆弱なアルゴリズムでの要求を無視するようにすれば対応できそうな気がします。

最終的にどう対応するのか要注目ですね。

・・・って、その前に対応製品を早く出してくれ~~~!!
  1. 2019/04/16(火) 12:44:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

有機ELやマイクロLEDでスクリーンセーバー時代の再来

CRT時代には、画面の焼き付け防止のために、PCをしばらく操作しないとスクリーンセーバーが起動するのが普通でした。

様々なスクリーンセーバーがあり、販売されていたものもあります。
有名だったのは「After Dark」の「Flying toaster」では無いでしょうか。
羽の生えたトースターが画面を横切るように飛んでいくシュールな画像でしたが人気があり、歌付きのものまで発売されました。
もともとは「Macintosh(今のAppleのMac)」向けの製品でしたが、Windows版も販売されました。
「After Dark」はスクリーンセーバーでありながら、ゲームができる謎仕様でもありました。
「Flying toaster」は今でも販売されているようです。公式かどうかはわかりませんが。

今でも、Windowsにはスクリーンセーバーが実装されていますが、使っている人は少ないでしょう。

余談ですが、「Windows Server 2003」以降の Windows Serverで収録されているスクリーンセーバが極端に減ったのは私が原因です。
ついでに、今となっては意味不明な「Blank Screen saver」を提案したのも私です。(画面が真っ黒になるだけのスクリーンセーバー、ディスプレイの電源が切れないところが味噌なのですが、今の若い人たちの中で何に使うのかわかった人は天才です。)

現在の液晶はほとんど焼き付けを起こさないため、スクリーンセーバーの需要が激減したのです。

しかし、次世代の主力ディスプレイと目されている「有機EL」や「マイクロLED」は目に見えて焼き付けを起こします。
焼き付けは発光材の劣化によって起きるのですが、色によって劣化の速度が異なります。
RGBの内、ブルーが最も劣化が早く、レッドが最も劣化しにくいという特徴があります。
焼き付けを起こしたディスプレイは徐々に赤方偏移していきます。・・・嘘です。赤方偏移はしません。徐々に赤みが増していきます。

昔のCRTテレビなどは色ごとの明るさを調節する機能があったのですが(今のディスプレイにもありますが液晶であれば使う人は稀でしょう)、結構活躍しました。

正直、有機ELには詳しくないのですが、マイクロLEDは焼き付けを起こすと消費電力が増加する危険性もあります・・・といっても微々たるものですが。赤以外のLEDは必要な電圧も高く、LEDの特徴として調光も難しいため、価格と性能を安定させるには高い技術が要求されます。

とかなんとか、理由はいくつかありつつも、スクリーンセーバーが今後「復活」を果たすのではないかと考えています。

今度は、どんなスクリーンセーバーが出てくるのかなぁ。
  1. 2019/04/15(月) 12:57:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

WPA3対応製品が増えない

WPA2の脆弱性が発見され、WPA3が発表されてからもうすぐ10ヶ月が経とうとしている。

WPA3はWPA2に比べてアクセスポイントにかかる負荷が高い。
なので、WPA2対応製品がファームウェアのアップデートで対応しきれない可能性がそこそこある。

なので、買い替え時期を見計らっているユーザもそれなりにいると思う。

私もその一人だ。

だが、国内で無線LANのアクセスポイントを販売している会社でWPA3対応を明言しているのは、既に製品を出しているSynologyだけだ。
法人向け製品だとバッファローも情報出してるけど。

まぁ、確かに、クライアントが存在しないだろうといわれてしまうとその通りなのだが、Windows10は対応を明言しているし、今度の2019年5月に提供開始予定の1903ではちゃんと対応する。Androidの現行機種では、「Snapdragon845」くらいしか対応しない見込みだけど。

対応予定くらい出してくれてもいいんじゃないかなぁ。

WPA3が一般化して公衆無線LANが対応しないと、危なくて公衆無線LANなんて使えない。
高価なWiMAX Wi-Fiルータを持ち歩くしかない。いや、LTEとかでもいいけどね。結構スマホで混雑していそうなんだよね。
ってそんな話はともかく。

WPA3の情報を出すと現行機が売れなくなるという裏事情でもあるのかしら。
・・・もしそうだとすると、現行機種でWPA3に対応できる機器は存在しないってこと?
と勘ぐってしまうが・・・勘繰りではない可能性も・・・


WPA3はよー

高速な無線LAN早く使いたいよー
  1. 2019/04/12(金) 13:05:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

ラブライブのドメインが乗っ取られた件で・・・

「ラブライブのドメインが乗っ取られた」
この事件は、まだ調査中となっているが、JPRSによるJPドメインの管理方に問題がなかったかなど、様々な議論を呼んでいるようだ。

そこに便乗しているのが、「お名前.com」だ。

お名前.comは、簡単にドメインの移管ができないようにする「ドメインロック」を有償で提供している数少ない業者だ。
私の知っているほとんどの業者は「ドメインロック」機能を無償で提供している。
しかし、お名前.comは、年額980円(?)で提供している。
お名前.comでの汎用JPドメインが年額2840円ちょっとなので、結構高額だというのはわかってもらえると思う。

私は、value-domainを使っている。
価格はそんなに変わらないので、この際に移管をかければ、どうせ費用は次回の更新料金の前払いしか発生しないし、今ならドメインによってはキャンペーンで割引が適用されるので、お得なのではないだろうか。


さて、今心配しているのは、この騒ぎに便乗した詐欺だ。

かつて、ドメインを正規の方法で取得している人は、連絡先が公開公開されていた。公開情報だったのだ。不正利用などのリスクから、現在は公開の意思がない限り非公開情報となっている。

しかし、かつて、この情報を収集し、営業活動を行っていた団体がある。私のところには今でも時々こういった業者から連絡が来る。

ということは、この情報を蓄積している人がいるということ。

この連絡先にスピアフィッシングかけられると、それなりの被害が出る可能性がある。

JPドメインは、私の知る限り、かなり早い段階でプライバシー情報を非公開にしていたと思うので、心配は少ないかもしれないが、ちょっと心配だ。
  1. 2019/04/11(木) 13:24:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

「iPhoneのほうが安全なんでしょ」と、きかれた

私がセキュリティスペシャリストをやっていると聞いた友人から、
「スマホってAndroidよりもiPhoneのほうが安全なんでしょ、そう聞いたから使ってるんだけど」
というセリフをきいた。


私の回答は「安全だと思って使ってるなら、どっちも危険だよ」である。


スマホは、ぶっちゃけすごく危険だ。

安全なスマホなんてたぶん存在しない。

某国の大統領も定期的に交換・リフレッシュして安全を高めているほどだ。

AndroidもiPhoneもセキュリティ上の危険性はある。
それぞれに安全な部分もある。

「Google Play」は「App Store」に比べて危険だといわれているが、危険だといわれている分、安全でもある。
ユーザが危険だと思って自衛手段を講じる可能性が高いからだ。自衛手段を講じなければどちらも危険なのは変わらないのだ。「App Store」にもウイルスは潜みうる。
以前、中国で出回った不正なiPhone用開発ツールで開発された製品が「App Store」に複数登録されたことがある。
開発者に悪意がなくても、開発ツールにバックドアを作りこむ細工があったのだ。
Appleは、自力ではこの問題に気付けなかった。
バックドアが作りこまれたアプリ「安全なアプリ」として公開されたのだ。
開発者に悪意がなかったことは被害を拡大させた。
一般ユーザには不審な点を見つけるための手段が提供されなかったのだ。リバースエンジニアリングしない限り不審なコードを発見する手段はない。


OSの脆弱性に関しても、iPhoneは原則としてサポート対象内のすべてのハードが最新版のOSを利用できるというのはメリットだ。
しかし、ゼロデイの脆弱性については、機種が少ないため検証の必要が少なく、被害が拡大しやすい。一つの脆弱性ですべての端末を制御できてしまう恐れがある。

Androidは、OS脆弱性を悪用しようにも、機種が多く、ハードが違えば同一のコードで複数の機種に対応するのが難しい。自分の持っている機種が狙われる可能性は分散されるので、被害を受ける可能性は低いのだ。


私はAndroidを使っている。
最大の理由は、日本語入力に好きなものを選べるからだ。(今はiPhoneでもいくつか日本語入力が選択できるが、純正の日本語入力は最低限の機能を有していない。)
しかし、実はセキュリティ的にもiPhoneにはないメリットがある。

「セキュリティソフト」の存在だ。

OSやハードウェアメーカーに依存しないセキュリティ機能を追加できる。

「セキュリティソフト」は、他のアプリの「不審な挙動」を監視できる。
先に説明したiPhone向けの「App Store」で公開されたバックドア付きのアプリも発見できた可能性がある。

iPhoneにはない圧倒的メリットだ。


実際、自衛手段をしっかり理解している人は、どちらを使っても安全性はさほど変わらないのだが、
私の感覚では、「私にとってはAndroidのほうが圧倒的に安全に使える」


私に言えるのは、iPhoneのメリットは、均一なハードのおかげで「無茶なスペックのアプリ」がないので「だいたいのアプリがスムーズに動く」ことだろう。優秀な「ゲーム機」だ。

Androidは、ハイスペック向けのアプリなど「無茶なスペックのアプリ」が存在するので、自分がやりたいゲームが快適に動くとは限らない。

あまり知識がなくても快適に使えるのはiPhoneかもしれない。
  1. 2019/04/10(水) 12:54:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

ビットコインが・・・

ビットコインが4月2日ごろに20%近く値上がりし、その後、少しずつ価格が上昇している。

この値動き、危険なにおいがする。

つい先日、仮想通貨の取引実績の80%以上、場合によっては95%以上の取引がダミー(意味のない)の取引である可能性が発表された。

多くの仮想通貨取引所が取引実績を水増しするために仮想通貨をぐるぐる回しているというわけだ。

ビットコインが1年で10倍に値上がりしたのも仮想通貨同士の不正な取引水増しが関与していたとされている。

さらに危険なのが、値上がりの原因が不明なことだ。

値上がりした段階で値下がり要素はあっても、値上がり要素はなかった。

私はもともと仮想通貨取引を信用していないが、今回の値上がりも不正な価格操作によるものだったら、市場は仮想通貨にどのような判断をするのだろうか。

非常に気になるところだ。
  1. 2019/04/09(火) 12:39:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0

元号対応の恐怖

この間、元号対応の話をほかの会社のプログラマとしていた時の話だ。

「MS製品は日付型を使っていればパッチさえ当てられれば元号対応が簡単だからいいよねぇ」
と言っていた私に
「日付型って何?」
と聞いてきた。

「『DateTime型』とか、製品によって言い方に違いはあるかもしれないけど、普通は使うよね?」
と言ってみたのだけれど、そのプログラマは、
「データベースとか、Excelとか、「年、月、日」を別の項目として管理するからダメでしょ」
と意味不明なことを言ってきた。

確かに、大昔のテープとISAMなどを使っていた時代は、容量の関係で年月日を6ケタで2ケタづつに分けて、COBOLでもそのようにコーディングしていた時代はあったが、今となってはそんな手法は過去の遺物だ。あるはずがないと思っていた。

しかし、いかにシステムエンジニアが設計段階で「DateTime型」で登録してねと言っても、プログラマが勝手なつくり込をしたらアウトだ。

今回話したプログラマは私の会社の仕事に携わるような人ではないので、他人ごとになり「そうなんだ、大変だね」といって話を終わらせてしまったが、そんな会話をしたのは去年の話だ。

いまだに日付を「文字列型」で処理していたり「整数型」で処理しているプログラムは実在するようだ。

こうなると、元号処理はブラックボックスで行われており、コードを紐解かないとどうなるか判断できなかったり、意味不明な謎仕様で書かれていたりしそうだ。

汎用機系ならまだしも、UNIX系から始めた人でも、教師(会社の先輩)が教えたことを忠実にやっていると、「DateTime Serial」なんて知らないかもしれない。

Excelマクロも、日付型が使われていないとか・・・
恐怖でしかない。

幸い、私の周りには見つからなかった。

きっと大丈夫だろう。
  1. 2019/04/08(月) 17:43:00|
  2. 未分類
  3. | トラックバック:0
  4. | コメント:0
次のページ

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (781)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード