あるAnonymous Coward 曰く、

/.Jでも度々話題となっていた「特定秘密保護法」だが、6日夜参議院本会議で自民・公明両党の賛成多数で可決・成立した（NHKニュースの記事、 MSN産経ニュースの記事、 朝日新聞デジタルの記事、 YOMIURI ONLINEの記事）。

「特定秘密の保護に関する法律」通称「特定秘密保護法」は、国の安全や外交にからむ機密情報の漏洩を防ぐために制定が進められていた法律。防衛や外交など安全保障に関する特に秘匿すべき情報を、各省の大臣が「特定秘密」に指定することができ、公務員がこれを外部に漏らした場合、重罰を科すとしている。漏洩した公務員らには最高で10年の懲役刑が、漏洩をそそのかした者にも5年以下の懲役刑が科される。特定秘密の指定期間は最長5年だが、大臣など行政機関の長の判断で何度でも更新可能。ただし通算で30年を超える場合は内閣の承認を得なければならないとしており、一部の例外を除いて60年後までにすべて公開するとしている。法案は今月中に公布され、公布後1年以内に施行される。

本法案に対しては賛否が激しく分かれているため、議論の際は実際の条文を自分の目で確認することを推奨したい（提出時法案、 修正案）。

90 曰く、

イスラエル・テルアビブ大学の研究チームが、GnuPGが暗号文を処理する際に変化するパソコンの「電源鳴き」を取り込んで処理することで、4096ビットのRSA秘密鍵を1時間以内に解析できたそうだ(RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis、 論文PDF、 Hack a Dayの記事、 本家/.)。

多くのCPUでは与える命令や結果によって消費電力、発熱、発するノイズなどが変化し、これを観察することで実行中の命令やデータを外部から推測することができる(サイドチャネル攻撃と呼ばれる)。通常この攻撃はスマートカードや小さなセキュリティチップなどに対して行われるが、このチームでは過去に処理するRSAキーによってPCの発する音が変化することを発見していた。

今回の実験では主に高感度マイクを標的PCの排気口に向け、アンプやデータ収録(DAQ)デバイスなどを組み合わせて電源鳴きを取り込んでおり、パラボラを使用した場合には4メートル、パラボラなしでも1メートルの距離から秘密鍵を解析できるとのこと。また、平均的なスマートフォンをPCの排気ファンに向けて置く、標的PCの筐体に測定装置を持った攻撃者が触る、標的PCが接続されているLANケーブルのスイッチ側など離れたところの電位を測るなどしても同じ手法が使えることが判明しているという。鍵の解析には1時間ほどかかるが、研究チームは署名付きスパムメールを送る、常駐ソフトに隠れて内蔵マイクで録音し続ける、あるいは目標のマシンではなくスマートフォンにウイルスを送り込むなどの手法で気付かれずに攻撃が可能であるとしている。

この手法での攻撃を受けるというのは映画のスパイのような話で個人にはあまり問題にならないかもしれないが、ノートPCのような大型のシステムで電源鳴きが正確に変化するというのは興味深い結果である。

なお、秘密鍵の解析可能な脆弱性はGnuPG 1.4.16で修正済みとのこと(GnuPGのアナウンス)。

2013年もそろそろ終わりを迎えようとしていますが、今年1年間でスラッシュドットで最もコメントが多く付いた記事は「Windows 8.1への搭載が確定した、名状しがたいスタートボタンのようなもの」、もっとも閲覧数が多かった記事は「Office 2013は再インストールができない？」でした。

12月30日時点で過去1年間最もコメントが多かった記事は以下のとおり。

1. Windows 8.1への搭載が確定した、名状しがたいスタートボタンのようなもの（393コメント）
2. 2013年現在、Windowsを使い続ける(または避ける)理由は？（341コメント）
3. サポート終了まで残り 1 年を切った Windows XP （333コメント）
4. 改正消防法により過疎地から GS が消える「2 月危機」（304コメント）
5. NHK、番組で使用する外来語が多いとして提訴される（285コメント）
6. メートル法への移行を求める請願に対する米国政府の回答「使いたければ使えばいい」（278コメント）
7. 特定秘密保護法が成立（278コメント）
8. /.J に聞け: Windows XP からの移行を促すにはどうすれば良い?（275コメント）
9. 大学入試において文系学科でも理数科目を必須にすべきという提言（274コメント）
10. PC遠隔操作ウイルス事件の容疑者が逮捕される（273コメント）

また、閲覧数が多かったのは以下の記事でした（括弧内はおおよそのアクセス数）。

1. Office 2013は再インストールができない？（97295）
2. COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能（89298）
3. 「リッピングしない」DVD/Blu-rayコピーソフト（88609）
4. 「10年間は何が何でも運営する」と宣言していたMMORPG、スタートから2年ちょっとでサービス終了（65092）
5. 新しいMacProは法令上は「スパコン」扱いになる（64268）
6. Office互換ソフト、シェア1位はOpenOffice、満足度1位はLibreOffice（64053）
7. Windows 8 Proアップグレードの価格、2月1日からは25,800円に（58170）
8. サンタ追跡2013（57688）
9. 戦後最大サイズの護衛艦となる海上自衛隊のヘリ空母「いずも」、ついに進水（55788）
10. パソコンの電源鳴きから4096ビットのRSA秘密鍵が解析される（55578）

スラッシュドット読者の皆様で印象に残っている記事は何だったでしょうか？

ドイツ・ミュンヘンのオープンソース移行はすべてのプロジェクトで目標を達成し、行政機関で使用するパソコンの大半がLinuxに移行するなど、一部は目標を上回る成果をあげているそうだ(CIOの記事、 本家/.)。

市では独自Linuxディストリビューションの「LiMux」を開発。12,000台のデスクトップをLiMuxに移行することを目標の1つとしていたが、現在は約15,500台中14,800台がLiMuxを使用しているとのこと。ユーザーも管理者も既にLiMuxに慣れており、移行中も業務に支障はなかったという。また、市が開発した「WollMux」というオープンソースのフォーム管理システムは、自治体だけでなく企業や個人も利用しているとのことだ。

あるAnonymous Coward 曰く、

Voidさんと言えば、アンサイクロペディアによると「mixiですっかりおなじみになった、琉球王国御用達のbotの一種」でだそうであるが、なかなかに【お察し下さい】と言う評価が名高い彼である。彼の名前を聞くと遠い目をする人も多いことからわかるように、かつてはネットニュースで暴れ回りその名をとどろかせたが、最近は最近はmixiで活動の場を移し、勇退したと言う話題以来、あまり見かけなくなっていた。

ところが先日Togetterで話題になった。そこには昔の芸風そのままに伝統芸能を絶やしてはならぬとがんばるVoidさんの姿が！　まとめでは「なにこの人」と素で引く若者のつぶやきと共にまとめられているが、コメント欄やはてなブックマークではおっさん爆釣りであり、さながら同窓会の様相を呈している。

不詳わたくしAnonymous Coward、当時の事を知るものとして、これは是非スラッシュドットジャパンにたれ込まなければならないと義務感からたれ込ませて頂く次第である。先日この押し迫った年末、アーカイブされるまでの僅かな時間、是非当時を知るみなさんで語り合ってほしい。

かつてLinuxカーネルで発見され修正されていた「起動後208.5日経過すると勝手に再起動する」不具合が、完全には直っていなかったことが明らかになったようだ（新208.5日問題 - Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6M）。

新たに発見された問題はXeon E5シリーズのCPUのみで発生するもので、「起動後208.5日経過すると勝手に再起動する」ではなく、「最後に電源停止を行ってから208.5日経過後に再起動を行うと再起動時にハングアップする」というもの。

そもそもの問題（Red Hatのサポートページ）は、駆動クロックに応じてカウントアップされるCPUの「Time Slice Stamp Counter（TSC）」というカウンタに対する処理と、この値を使ったスケジューラのコードにおける処理が不適切だったことで発生していた（この問題を解説したokky氏のブログ;）。

この問題は、スケジューラの処理を変更することで対処されたのだが、同様のコードがカーネルの起動時に使われており、かつXeon E5シリーズではwarm reset時にTSCのカウント値がリセットされない、という不具合が存在していたため、これらが重なってカーネルの起動時にハングアップするという問題が発症することとなったようだ。

あるAnonymous Coward 曰く、

冷戦中、米国では領土への攻撃が行われた場合、迅速に核弾頭ミサイルによる反撃が行えるよう準備をしていた。核弾頭ミサイルの発射にはPermissive Action Link（PAL）と呼ばれるデバイスに発射コード（暗証番号）の入力が必要だが、この発射コードは、「00000000」という数字に設定されていたそうだ（TODAY I FOUNDOUT、本家/.）。

00000000になった理由は「入力時間を最小化するため」らしい。このパスワードは約20年間ほど使われていたとのこと。

Dennis Technology Labs(DTL)が実施したセキュリティーソフトウェア9製品のテスト結果によると、Microsoft Security Essentialsの検出率が最も低く、100種類のマルウェアのうち、61種類しか検出できなかったそうだ(DTLのリポート: PDF、 PC Proの記事、 本家/.)。

テストはWindows 7上で行われ、マルウェアの検出率と正規ソフトウェアの誤検出率からトータルの正確性が算出されている。9製品中8製品が87種類以上のマルウェアを検出したのに対し、Microsoft Security Essentialsが検出できたのは61種類。このうち実行前にブロックできたのは46種類だったという。誤検出率は低かったものの、トータルでは66%の正確性で8位となった。最も成績が良かったのはKaspersky Internet Security 2014で、トータルの正確性は99%。これにESET Smart Security 7とNorton Internet Security、Avast! Free Antivirus 8が90%以上の正確性で続く。Trend Micro Titanium Internet SecurityとMcAfee Internet Securityは誤検出が多く、トータルでは7位と9位になっている。

miyuri 曰く、

百度（Baidu）が提供しているWindows向け日本語入力ソフト「百度IME」や、Android向け日本語入力ソフト「Simeji」にて、入力された情報を利用者に無断で送信していたことが判明した（NHKニュース、読売新聞）。

初期設定では入力された情報を送信しないという設定になっているにも関わらず、この場合でも国内にある百度のサーバーに情報を送信していたという。送信された情報にはPC固有の情報や利用しているソフトの名前も含まれていたようだ。

送信されていた情報についてはネットエージェントのブログで解説されているが、変換確定文字列に加え、Windowsのコンピューターのセキュリティ識別子、使用しているアプリケーションのパス名なども送信されているようだ。

日本政府は政府関連サービス向けに認証基盤（GPKI）を提供しているが、Firefoxではそのサポートが遅れており、そのためハローワークなどのサイトがFirefoxでのアクセス時に「接続の安全性が確認できない」と表示される事態になっている（mozillaのbugzilla）。

GPKIの証明書がWindows Updateで配布されたことも以前話題になったが、Firefoxは独自にルート証明書を管理しており、今回は更新された新しいルート証明書がFirefoxに含まれていないために問題が発生しているようだ。

証明書の配布も行われているが、証明書を配布しているwww.gpki.go.jpについてもアクセスすると「接続の安全性が確認できない」という表示がされる状況になっている。