CDMA携帯電話向けアプリケーションのプラットフォームBREWのHTTS証明書検証ライブラリにバグがあることが確認された。BREWプラットフォームバージョン3.1系列でHTTPSセッションを確立前の証明書の署名検証で、ハッシュ値の先頭バイトが0x00の場合、署名が正しくないと判定され、HTTPSセッションを確立できない。
単純に考えて、1/256の確率で当たってしまうバグだと思うが、なぜ今までこんなバグが気づかれずに放置されていたのか不思議だ。

ITmediaの記事によると、長崎県がGPLで公開している「電子県庁システム」に脆弱性が発見されたとのこと。(a)SQLインジェクション、(b)アクセス制御欠如、(c)裏口パスワードの存在、の三つ。(b)は正規ユーザでない者が正規ユーザに成りすませるというもので、(c)はソースコードにあるユーザ名とパスワードがハードコーディングされていた、というもの。
このシステムは、/.Jでも以前紹介されたもので、自治体の情報システム発注では「長崎方式」を有名にした。
しかし、どんなソフトウェアも最初から完璧と言うことはないと思うが、ちょっとお粗末な気がしなくもない。

各紙で報じられていますが、代表して産経新聞「ネットを活用、実の父発見 15歳少年がDNA検査で」

各紙の見出しには「ネットを活用」とありますが、ネットの活用と言うのは、名簿業者から名簿を買ったに過ぎず、むしろ重要なのは、DNAデータベース。このデータベースと少年のDNAを比較した結果、「約50%の確率で少年と父方のルーツが同じ男性二人」が発見され、その二人の苗字が一致した、と言うのだ。

これにより、匿名ドナーの精子・卵子から生まれた人の「自分のルーツを知りたい」と願う人に希望が生まれた一方、匿名を条件にドナーとなった人のプライバシーが守られなくなる危険が明らかになった。

海外ボツ！NEWS経由、BBC Newsによると、ロシヤの占星術師、マリナ・バイさんは、NASAのディープインパクトにより、テンペル第1彗星の軌道が狂ったため、自分の占星術およびホロスコープが狂ったとして、87億ルーブル(約337億円)の損害賠償を求めてNASAを訴えた。
ちなみに、西洋占星術で一般に使われているホロスコープは、実際の星の運行と24度ほどずれている(これをトロピカル方式と言う)。その辺りの矛盾はどうなっているのか、バイさんの見解を聞いてみたいところだ。
もしかすると、実際の星の運行を元に占う(サイドリアル方式)蛇座入り十三星座占いだったりするのかな？

ル・マンと言えば自動車の24時間耐久レースで有名ですが、東海大学工学部がル・マンへの出場を目指し、その試作車を発表しました(産経)。
指導する林義正教授は、モータースポーツ界から大学へ転進した方で、研究テーマにも「レーシングカーの研究・設計」「レーシングエンジンの研究・設計 」を挙げておられます。
プロジェクトには工学部の学生をはじめ、エンジン開発のベンチャー企業も加わっています。ル・マンへの出場が実現すれば、初の快挙と言うことになるのではないかと思います。

日経の記事より。以前から噂はありましたが、新明和製飛行艇、US-1A改の輸出へ向けた動きが活発化しています。US-1A改は、海上自衛隊救難飛行艇として制式採用されている「兵器」ですが、昨年末の武器輸出三原則の緩和によって輸出への障壁が低くなりました。国産航空機の輸出は、名機YS-11以来のことで、国内航空機メーカーの悲願でした。
US-1A改は、水陸両用(陸上滑走路に離着陸可能)、短距離で離着陸可能、波高3mの外洋でも離着水可能、与圧機能を持つなど、優れた特徴を持った大型飛行艇です。
上で挙げた海難救助に加え、陸上滑走路を持たない離島の旅客・貨物輸送や、離着水時に消火用水をすばやく補給できることを活かした消防活動など、幅広い応用が考えられています(参考：命を救う飛行艇)。

/.Jerの皆さんの業界では、「○○技術者の子供は女の子(あるいは男の子)が多い」という噂を聞いたことありませんか？私自身、「SEの子供は女の子が多い」とか「強電系の人の子供は女の子が多い」などと言う噂をよく耳にします。
そこでこちらの記事：海外ボツ！ニュース経由、AFP。ロンドン・スクール・オブ・エコノミクスの研究チームの調査によると、

• 看護婦や教師など「他人の世話をする」女性的な仕事だと、女の子
• 技術者や会計士など男性的な仕事だと男の子

の割合が高くなると、噂とは逆の結果が得られたという話だそうです。
原因は特定されていませんが、テストステロンによる影響が仮説として提示されています。

/.Jでも注目されてきた(過去のストーリー:[1]、[2])ACCS事件の地裁判決が下った(河北、朝日)。 Office氏は、「アクセス制御がなされておらず、不正アクセスではない」と主張したが、「アクセスはプログラムの脆弱（ぜいじゃく）性を利用したもので、管理者は想定もしていなかった。アクセス制御機能による『特定利用の制限』がかかっていたといえ、被告の行為は不正アクセスに当たる」とした。裁判長は、青柳勤氏。
「イベントで被告が手口をプレゼンテーションした結果、模倣者まで出現した。高度情報通信社会の健全な発展を阻害することは明らかだ」とあるが、URLの書き換え程度が不正アクセスに当たるって事になるのも、「高度情報通信社会の健全な発展を阻害する」と思うのだが…

KING JIMが時刻をQRコードとして表示する時計を発売すると発表しました。
この時計、アレゲ人向けのガジェットというわけでありません。人材派遣・介護・家庭教師など、派遣された先で勤務する人たちの勤怠管理を行うためのものです。
どんな情報をQRコードとして表示するのか不明ですが、設置場所と時刻を単にQRコード化するのであれば、簡単に偽造できそうです。より完璧にしようとすれば、PKIを使って署名するとか…

決して褒められた事ではないが、よく耳にする代返。これを防止する出欠チェックシステムを青森大学が開発、全学で一斉に導入する。朝日新聞の記事によると、このシステムは、

講義中、教員の指示があった時点で、出席している学生が携帯電話から大学の専用サイトにアクセス。教員がその場で告げる数字を入力すれば出席が記録される。

と言うものらしい。これだと、教室内からその数字をメールしてもらい、教室外からその専用サイトにアクセスすれば、簡単に「代返」できるのではないか、という疑問もあるが、

記録の受け付けは、数字が提示されてから１分前後に集中する。このため、学生が欠席者に数字を伝えて外部から登録しようとしても、時間差があるため、出席を装うことはできないと大学側は見ている

らしい。 ホンマかいな。26単語160文字を一分足らずで打ってしまう人もいるというのに。