headless 曰く、

米国の東海岸で2月28日朝(日本時間3月1日未明)にAmazon Simple Storage Service(S3)の数時間にわたる大規模な障害が発生し、多くのWebサイトやサービスが影響を受けたのだが、原因はエンジニアのタイプミスだったそうだ(Amazon Web Servicesの発表、 The Vergeの記事、 The Guardianの記事、 The Registerの記事)。

当時、課金システムのデバッグを行っていたAmazon S3チームは、課金システムで使用するサブシステムの少数のサーバーを削除しようとコマンドを入力したのだという。しかし、タイプミスにより、意図していたよりも広い範囲のサーバーが削除されることになる。 意図せず削除されたサーバーはインデックスサブシステムとストレージ割り当てのサブシステムが使用するもので、相当量の容量が削除されたことで各サブシステムの完全な再起動が必要になったとのこと。

S3のサブシステムはこのような状況でも顧客に大きな影響がないよう設計されているが、これらのサブシステムは何年にもわたって完全再起動したことがなかったそうだ。また、S3はこの数年で規模が大幅に拡大しており、再起動時の整合性チェックなどにも想定以上の長い時間を要したという。

同様の問題が今後は発生しないよう、Amazonでは削除に使用するツールを改良して削除速度を低下させ、必要最低限の容量を下回る削除処理が実行できないように対策したとのこと。また、重要なサブシステムの復旧を迅速化するため、S3ではサービスをセルと呼ばれる小さなパーティションに分割して格納しており、規模の拡大に伴ってセルの縮小を進めてきたという。しかし、今回のトラブルでは想定以上の復旧時間を要したため、今後インデックスサブシステムのさらなるパーティショニングを進めるとのことだ。

headless 曰く、

Spotifyは2日、有料ユーザー数が5,000万人を超えたことを発表した(Spotifyのツイート、 The Vergeの記事、 9to5Macの記事、 VentureBeatの記事)。

Spotifyの有料ユーザー数が1,000万人に到達したのは2014年5月。それから約13か月で2,000万人、さらに約10か月後の2016年3月には3,000万人に到達している。この1年間は大幅に増加ペースが上がっており、ほぼ半年に1,000万人のペースで増加しているようだ。

Aboutページに記載されているアクティブユーザー数については昨年6月時点の数字から更新されておらず、1億人以上のままとなっている。ただし、有料ユーザー数の増加ペースからみて、数千万人が増加している可能性もある。

Apple Musicの有料ユーザー数は昨年12月に2,000万人を超えているが、増加ペースは月100万人程度であり、SpotifyはApple Musicの倍近いペースで増加していることになる。また、Apple Musicがサービスを開始した2015年時点でSpotifyの有料ユーザー数は2,000万人を超えていたが、その差も広がっている。

headless 曰く、

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。これらの脆弱性のうち、CVE-2017-0038に対するパッチをACROS Securityの0patch Teamが公開している(0patch Blogの記事、 BetaNewsの記事、 Softpediaの記事)。

CVE-2017-0038はgdi32.dllのバグにより、リモートの攻撃者が細工したEMFイメージファイルを使用してプロセスのヒープメモリーから情報を取得できるというもの。バグは昨年3月に発見され、Microsoftは6月の月例更新で修正したものの、修正が不完全だったという。そのため、Project Zeroでは11月にMicrosoftへ再度通知したが、90日間の期限が過ぎたとして2月14日に公表した。

Project Zeroで公開されているPoC(poc.emf)は1×1ピクセルのビットマップを含むが、DIBデータは16×16ピクセルに改変されている。影響を受けるシステムのInternet Explorer 11に画像をドロップすると、255ピクセル分がヒープ内のジャンクデータに基づいて描画されることになる。

0patchのパッチは、0patch.comで公開されている「0patch Agent」(ベータ版)をインストールして実行することで適用できる。ただし、利用にはユーザー登録が必要だ。0patch Agentは常駐し、パッチ適用の有無も切り替え可能だ。パッチを適用した状態では空のイメージが描画され、エクスプロイトをブロックしたことがポップアップ表示される。

パッチが提供されるのは、Windows 7および64ビット版のWindows 8.1/10のみ。なお、パッチは脆弱性のあるバージョンのDLLに対してのみ適用され、Microsoftから公式の修正プログラムがリリースされれば適用されなくなるとのこと。

ちなみに、CVE-2017-0037はMicrosoft EdgeとInternet Explorer 11に存在する型の取り違えの脆弱性だ。この脆弱性を利用すると、リモートの攻撃者は細工したCSSとJavaScriptにより、任意コードの実行が可能になるとのこと。

あるAnonymous Coward 曰く、

ソニーからスマートウォッチ「wena wrist Chronograph White」が登場！
http://newshohin.com/archives/1741

あるAnonymous Coward 曰く、

任天堂は３日、新型ゲーム機「ニンテンドースイッチ」を発売した。据え置き型機としては「Ｗｉｉ　Ｕ」以来約４年半ぶりの新型となる。テレビにつなぐだけでなく、持ち運べる携帯型機として使うこともできる。Ｗｉｉ　Ｕは対応ソフトの少なさなどから苦戦し、累計の販売台数は約1350万台と、前世代機「Ｗｉｉ」の約８分の１に落ち込んだ。新型機投入で巻き返しを図る。

情報元へのリンク

headless 曰く、

JR可部線の電化延伸により、2003年に廃止されていた区間の一部で4日から営業運転が再開された(中国新聞アルファの記事、 日本経済新聞の記事、 時事ドットコムの記事、 YOMIURI ONLINEの記事)。

JR西日本では2003年12月、非採算を理由に可部線の非電化区間46.2km(可部駅-三段峡駅)を廃止した。しかし、沿線の開発が進んだこともあり、住民からの強い要望を受けて2013年にJR西日本と広島市が運転再開に合意していた。

延伸に伴い、2つの新駅「河戸帆待川」と「あき亀山」が開業。可部-あき亀山間1.6kmの区間を上り下り合わせて1日99本を運行する。JR廃止路線の復活は全国初とのこと。

headless 曰く、

機械学習により有害コメントを判定するGoogle/JigsawのPerspectiveだが、人間が元の意味を認識できる程度に微妙な改変を加えたadversarial exampleを使用することで、判定を混乱させる攻撃に関する研究結果が発表された(論文: PDF、 Ars Technicaの記事、 The Registerの記事)。

現在のところ、Perspectiveは研究開発初期の段階だが、入力した文と人々が有害と考えるコメントの類似性をパーセンテージ(以降、有害率スコア)で表示する実験的なツールがWebサイトで公開されている。研究グループは同サイトでリストアップされている有害なコメント例を用い、改変による有害判定の変化を調べている。

Perspectiveの判定に大きく影響するのは単語だ。特に「idiot」「stupid」といった単語を含むコメントは有害率スコアが高くなる。しかし、これらの単語にミススペルを加えたり、途中に「.」「-」「/」といった記号やスペースを挿入したりすると(idiiot、stu.pidなど)、人間の目には元の単語が認識できるのにもかかわらず、有害率スコアは大きく低下する。例文の多くは有害率スコアが80%台で、改変により10%台まで低下するが、中には86%から2%に低下するものもある。

ただし、元の単語の意味にかかわらず、ミススペルを含む単語の多くには34%の有害率スコアが割り当てられることから、ミススペルによる改変にはある程度強いとみられる。一方、例文に「not」を加えて否定表現にしても、有害率スコアの低下は10%前後にとどまる。さらに、テスト用ツールにはフィードバック機能が用意されていることから、これを悪用したポイズニング攻撃が行われる可能性も指摘されている。

論文では対策として、adversarial exampleを使用した学習や、判定前のスペルチェック実行、判定を欺くためにさまざまなパターンを繰り返し試していると思われるユーザーの一定時間ブロックなどを挙げている。ただし、改変単語の全パターンを学習させるのは現実的でなく、スペルチェックは誤判定を増やす可能性もあるとのことだ。

このような研究結果についてJigsawのCJ Adams氏は、正確な判定が可能になるまでにはまだまだ時間がかかるとの認識を示し、研究者の参加を歓迎するコメントをArs Technicaに送っている。

northern 曰く、

国際サッカー評議会が３日の年次総会で、ＰＫ戦の大胆な改革案を提案したと報じられている。
ＰＫ戦は先行有利とされているため、蹴る順番を両チーム交互でなくするというもの。
蹴るパターンはＡＢＢＡＡＢＢＡＡＢが提案されている。

以下コナミコマンドネタ禁止

情報元へのリンク

あるAnonymous Coward 曰く、

NHKの「サイエンスZERO」の太陽フレアの回を見て、ふと思う事があったので、スラド諸氏の見解を伺いたく、タレコミました。

1: 気象業務法 http://law.e-gov.go.jp/htmldata/S27/S27HO165.htmlの対象に太陽フレアを追加すべきか否か
2: 強力な太陽フレアが予想される時、鉄道の様に予め各種通信会社が回線を遮断するのはありか
3: 強力な太陽フレアが予想される時、鉄道の様に予め電力会社が発電を停止し、送電を遮断するのはありか
現在日本では、国立研究開発法人情報通信研究機構 電磁波研究所 宇宙環境研究室 宇宙天気予報センターが、観測・予報業務を行っている様です。 http://swc.nict.go.jp/contents/index.php

情報元へのリンク

あるAnonymous Coward 曰く、

日常生活や運動のデータを記録して新しい目標を設定しゲームにすることでモチベーションを保つことがありますが、なんと性行為までをゲーム化できるスマートコンドーム「i.Con」が登場しています。i.Conを使うと、性行為中の消費カロリーやピストン速度や回数など、性行為に関するありとあらゆるデータを記録することが可能です。

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.asahi.com/articles/ASK335DW5K33UHBI01K.html
リベラルがなぜ競合相手になる日本企業の武器輸出に反対するのか、解った様な気がする。

情報元へのリンク