Stu Nicholls | CSSplay | A cross-browser dropdown menu with no hacksTested in IE6, IE7, IE8, Firefox, Opera, Safari(PC) and Google Chrome. Should also work in Mac browsers.
CSS3メニュー。無料CSS3メニュー・メーカー
ドコモ、通話料金大幅値下げ 国内初の定額制導入へ (朝日新聞デジタル) – Yahoo!ニュース 完全定額制は、スマホの場合、月2700円程度でドコモや他社の携帯、固定回線への国内通話が話し放題となる。データ通信などを入れると、月々の負担額はスマホ1台が最安約5900円となり、現在の一般的な利用料金の月約8千円強に比べ安くなる。
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される | スラッシュドット・ジャパン セキュリティ
OpenSSL 1.0.1および1.0.2 betaで、外部からOpenSSLが使用しているメモリの内容を読めてしまうという深刻なバグが見つかった(TechCrunch、slashdot、解説サイト)。
これにより、通信に使用される秘密鍵や利用者のユーザー名/パスワード、暗号化によって保護されるはずのコンテンツなどが閲覧できてしまう可能性がある。
このバグはTLS heartbeat機能のバウンドチェック処理の欠如によるもので、接続したクライアントもしくはサーバーから64KB単位でメモリの内容を取得できてしまうという。この攻撃は繰り返し実行でき、かつログなどにはその痕跡が残らないとのこと。悪用された場合秘密鍵など重要なデータが大量に盗み出される恐れがあるとのことだ。
バグは2011年以来存在しており、4月8日に初めて公表された。該当するバージョンのOpenSSLを使用しているDebian WheezyやUbuntu 12.04.4、Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4、NetBSD 5.0.2およびこれら以降のリリースはすべて攻撃される恐れがあるという。OpenSSL 0.9.8を利用しているDebian Squeeze vintageはこの脆弱性に該当しない。
Open SSLはこの脆弱性を修正した1.0.1gをリリースしており、Debianの修正も近くリリース予定とのこと。Fedoraの修正はまだであるが 脆弱性回避用のパッチが提供されているとのことだ。
USB 3.1で採用される新コネクタが明らかになる | スラッシュドット・ジャパン ハードウェア
年内に製品が発表されるとみられているUSB 3.1では、かなり大きな新機能が追加される。最高転送速度が10Gbpsになることはすでに話題になっているが、このたびUSB 3.1で利用可能になる新しいコネクタが明らかになった(GIGAZINEの記事)。
USB 3.1では、新しい形状の端子である「USB Type C」が登場する。USB Type Cはコンパクトでかつ両端のコネクタが同じで、さらに裏表どちらの向きでも挿せるリバーシブル型の端子になるとのこと。
そのほかUSB 3.1では新たにネットワークやディスプレイ、オーディオなどPC周辺機器をすべてUSB 3.1で接続できるようになるという。このためにDMI 1.4と同等の転送能力を備え、映像や音声データをUSBケーブルで転送する「USB AV」が制定されたとのこと。電力供給についても5つのプロファイルが用意され、10W~100Wの供給仕様が用意される。PROFILE 4はMicro-USB端子、PROFILE 5は通常サイズのUSB端子に限定されるなどの違いがある模様。
“閖上の悲劇”の原因に「新事実」も 名取市、防災無線メーカーへの厳しい指摘が並んだ検証委報告案の全容|被災者はどこに住むべきか~宮城県名取市閖上のいま|ダイヤモンド・オンライン東日本大震災の大津波に襲われ約800人が亡くなった宮城県名取市閖上地区。2013年8月に始まった「閖上の悲劇」を検証する第三者検証委員会(吉井博明委員長、東京経済大教授/災害情報)の最終会合が3月24日、市内で開かれた。約7ヵ月にわたって、「市の初動対応等の避難指示(災害対策本部活動)」、数多くの犠牲者が出たとされる「閖上公民館から閖上中学校までの避難誘導(避難行動)」、「防災行政無線の故障(無線不具合)」の3つのテーマについて検証が行われ、報告概要案には、市の体制不備や事後対応、防災行政無線のメーカーに対する厳しい指摘が並んだ。
【検証テーマ3】
防災行政無線の故障(無線不具合)防災行政無線の不具合について検証をしたチーム3の報告は、「名取市の同報系デジタル行政無線は、東日本大震災で致命的なほど用をなさなかった」「大失態が生じた」という手厳しい一文で始まる。報告は、名取市と、機器を製造したNECネッツエスアイの両方を批判する内容となった。
地震発災時に、防災行政無線の親機が故障した。ところが市は、そのまま避難指示の緊急放送を8回実施。実際に外に放送が流れていないことに気がつくまで、4時間以上もかかった。
チーム3の調査によって、放送時に生じたエラーを、防災行政無線の操作卓に知らせる仕様になっていなかったことがわかった。
また、NECネッツエスアイが、震災から約2週間後に持ち帰ってしまったことに対し、遺族や住民側から「証拠物」を持ち帰る対応のあり方に疑問の声が上がっていた。
NECネッツエスアイは原因調査を行い、2011年6月に「装置の開口部から内部に混入した異物が、電源ユニット(のむき出しのダイオード電極に付着して)ショートを起こし、ヒューズが溶断した」と、市側に報告している。
この混入したとされる異物はどこヘ行ったのか。
チーム3から、メーカー側の説明が「搬出時に斜めにして運び、落下、紛失した可能性が十分ある」と読み上げられると、傍聴席側はざわつき、説明に対して「ありえない…」といった声がもれた。
チーム3はまた、メーカー側の原因調査の妥当性を確かめるため、震度6以上の大地震の設定で親機に同様の不具合が生じるかどうかの再現実験を行った。
実験によると、金属製の異物が混入した場合、NECネッツエスアイが説明した状況は「起こりうる」と結論。発生頻度は、15回の試行でショートは4回、ヒューズの溶断は1回あった。
チーム3の報告は、そもそもなぜ、電子機器の心臓部に異物が混入できてしまう仕様になっていたのか、また、放送のエラー情報を操作卓に知らせる仕組みは、なぜなかったのかといった部分に切り込んだ。
チーム3は、他メーカーとの比較も交え、異物混入でショートするリスクが高い状態にしていたNECネッツエスアイと、甘い仕様書を策定した名取市の双方の姿勢について、「猛省しなくてはなるまい」と厳しく批判。「人命に関わる危険を知らせる」目的で導入される防災行政無線に対する「慎重な検討を欠いた」と評した。
最後に、「いざというとき、必ず、機器を役立たせる」というメーカーの社会的責任から、自治体側にも防災行政無線の確実な導入と管理運営に必要な人材の育成等を、教訓や課題として挙げた。