セキュリティホール memo - 2004.11

• というわけで、明日は セキュリティホール memo BoF の日なのです。

• 》 「慰安婦とか言葉減り良かった」　教科書巡り文科相発言 (asahi.com, 11/27)。なんだかなあ。

• 》 原発耐震格差：基準評価法変えず　原子力安全委 (毎日, 11/29)。「安全」は誰のため?

• 》 ESPIO! から:

  • プーチン政権が日本人取材者を弾圧！ (11/30)
  • 東京大学からの規制 (11/28)

• 》 ウクライナ民主主義の戦いのウソ (tanakanews.com, 11/30)

• 》 ソフトバンクBB、Yahoo! BB顧客情報900件が流出か (Internet Watch, 11/30)。新規の事案の模様。もっとも、データ自体はセキュリティが強化される前に洩れたものみたい。

• 》 小倉秀夫の「IT法のTop Front」 から:

  • 正直者が馬鹿を見ないように、誰でも安心して犯罪者が行えるシステムをつくるべきなのか (11/21)
  • 自由に、安全に闇討ちする権利 (11/24)
  • バランスが大切 (11/25)
  • 残念！！ (11/28)

  　中身とは全く関係ありませんが、blog.goo.ne.jp って、どうしてこんな変な cookie を使っているんでしょう……。

• 》 プリペイド式携帯電話、契約者情報の登録義務化 - 各社が対策強化 (MYCOM PC WEB, 11/30)。

  料金前払い方式、月額利用料不要で利用できるプリペイド式携帯電話は、利用者にとっては便利な反面、その匿名性から犯罪などに悪用される例が後を絶たない。携帯電話キャリア各社は、一斉に本人確認強化策を発表、不正利用の根絶を目指す。

  　Windows にプリインストール、利用料不要で利用できる Internet Explorer は、利用者にとっては便利な反面、その欠陥からコンピュータウイルスの拡散やフィッシング詐欺などに悪用される例が後を絶たない。 Windows OEM ベンダー各社は、一斉に「もうひとつの選択」として FireFox のプリインストールを発表、被害の根絶を目指す……という話は聞かないなあ。

• 》 SCO.com がまたヤラレたようで。 News from the Lab Monday, November 29, 2004 など。 Handler's Diary November 29th 2004 (SANS ISC) には「古い PHP が原因か?!」的話が述べられています。

• 》 AVAR 関連

  • 「インターネット犯罪の国際警察組織を作るべき」——AVAR 2004 in Tokyoリポート（4） (日経 IT Pro, 11/29)
  • 「スパム・メール事業者が不正プログラムを作らせている」——AVAR 2004 in Tokyoリポート（5） (日経 IT Pro, 11/29)。 プレゼン資料: Latest Virus Research (Mikko Hypponen, F-Secure Corporation)。
  • 「今後のウイルス対策にどう取り組むべきか」——AVAR 2004 in Tokyoリポート（6） (日経 IT Pro, 11/29)
  • ウイルスライターの組織化を危惧、ユージン・カスペルスキー氏 (ITmedia, 11/30)

• 》 JASRACシンポジウム2004 ねた

  • 「音楽はネット配信でかなり変わるが、当面はCDと並存」レーベルゲート高堂氏 (Internet Watch, 11/26)
  • 音楽ネット配信の普及は「CDよりもメリットが感じられるか」が鍵に (Internet Watch, 11/26)
  • 「著作権法改正は“大技”ではなく“中技”で着々と」文化庁吉川氏 (Internet Watch, 11/26)
  • 著作権問題——「旧体制はそう簡単には壊れない」 (ITmedia, 11/29)

• 》 Sophos AntiVirus 3.88.0 Windows NT/2000/XP/2003 リリースノートから:

  ウイルス感染した代替データストリーム（ADS）が関連付けられているファイルやフォルダの名前が正確にレポートされるよう、Sophos Anti-Virus が修正されました。これは NTFS ファイルシステムにのみ該当します。
  
  NTFS の ADS 機能に関する詳細は、次の URL をご覧ください：
  http://support.microsoft.com/kb/105763
  
  デフォルトで、ADS 検索機能は本製品で無効になっています。有効にするには、次のレジストリ値を作成してください：
  

      Key:        HKEY_LOCAL_MACHINE\SOFTWARE\Sophos\ADVANCED
      Value Name: Scan Streams
      Type:       REG_DWORD
      Data:       0x00000001
  

  (中略)
  フォルダ名にダブルバイト文字を含むフォルダを検索する際に発生した問題が修正されました。この問題は、このようなフォルダをイミディエート検索またはスケジュール検索する場合にのみ発生しました。

• 》 Windows NT 4.0 および Windows 98 脅威への対策ガイド (Microsoft)。

• 》 ソフォス、Skulls トロイの木馬は Symbian 携帯電話感染の恐れほとんどない、と報告 (ソフォス, 11/23)

• 》 「プロモーションよりも技術力で勝負する」——ロシアKaspersky Labs (日経 IT Pro, 11/26)。OKADA さん情報ありがとうございます。 AVP/KAV エンジンを積んだソフトがちょっとほしかったのですが、 手元では結局 F-Secure に転んでしまいました。

• 》 一部ウイルス対策ソフトがWindows版FFXIのショートカットプログラムを誤検出 (Internet Watch, 11/29)。ふぅん。

• 》 DropMyRights (GrayRecord, 11/23)。 権限を削った上でコマンドを実行するための wrapper プログラムだそうです。 池田さん情報ありがとうございます。

• 》 不正アクセス行為の禁止等に関する法律違反の第五回公判を傍聴した記録 (ちせのぺーじ@せきゅりてぃ, 11/28)

  • 第五回裁判傍聴・上
  • 第五回裁判傍聴・下

• 》 Norton AntiVirus 2005 をインストールしてみてびっくりしたのだが、NAV 2005 って、なんでこんな、蟲みたいなアイコンになっちゃったの? いや、本当は、箱絵にもある「聴診器」をイメージしたものなのだろうが、残念ながら蟲にしか見えないし。それにしても、NAV は重いなあ。

  　付属の Adobe Reader 6.0 を入れてみたら、なんと、セキュリティホールつきの 6.0.0 ですよあなた。だめじゃん。

• 》 47氏本人が記す「Winnyの技術」 (slashdot.jp, 11/29)。おぉ。 ネットエージェント な人によるコラム 4 ページ、とか入ってるともっとおもしろそうだけど、どうかしら。

• 》 netstatでリッスンしているプロセスを特定する (@IT, 2004.11.27)。XP SP2 では -b とか -b -v とかできるのですか。

• 》 欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布 (ITmedia, 11/27)。まともな社会では「私刑」は禁止されていると思うのだが……。

• 》 よりFirefoxを使いこなすためのエクステンション集： さまざまな環境設定をワンボタンで設定できるPrefBar (ITmedia, 11/27)

• 》 ハイテクパスポートのセキュリティに懸念の声 (ITmedia, 11/29)。RFID なのかな。

• 》 海自救難飛行艇の改造機、メーカーが輸出検討 (asahi.com, 11/27)。

  同社によると、燃料タンクを改造すれば、１５トンの水を胴体に蓄えて空中から放水できる。消防飛行艇として、フランスやギリシャなど山林火災が多い欧州諸国を中心に数十件の引き合いがあり、米国からも需要を見込んでいる。

  　消防庁が買いなさい。「東海」や「関東」が起きる前に。

• 》 高信頼メッセージング (IPA ビジネスグリッドコンピューティング研究開発事業)。

  Requirements
  Red Hat Linux 8.0 or later
  Java2 SDK, Enterprise Edition Platform Edition 8 Update 1
  Java2 SDK, Standard Edition 1.4.2
  PostgreSQL 7.4
  Apache Axis 1.1

• 》 Windows 2000 Update Rollup Announcement (Microsoft, 11/24)。正式発表キタ〜。

  Because Microsoft believes the Update Rollup will meet the needs of customers better than a new service pack, there will be no Service Pack 5 (SP5) for Windows 2000.

  　Windows 2000 SP5 は出ないので、SP4 で 2010.06.30 までサポートする、と。 Windows デスクトップ製品のライフサイクル - サービスパックロードマップ もそのうち書き直されるのでしょう。

• 》 AVAR 関連

  • 「マルチベンダー＋バッチファイル」でウイルス対策の効率化を (ITmedia, 11/27)

  • 「電子メールの信頼性が大きく揺らぎつつある」——AVAR 2004 in Tokyoリポート (2) (日経 IT Pro, 11/26)。その割には S/MIME とか流行りませんね。

    ペリー氏 (中略) によれば，ユーザーを教育するうえで大きなネックになっていることの一つとして「用語の定義のあいまいさ」があるという。 (中略) そこでペリー氏は現在，ほかの専門家と協力して，ベンダーの枠を超えて用語の統一を図るべく作業を進めているという。「2004年末をメドに20近くのウイルス関連用語について定義を明確にしたい」（同氏）。

    これはよさげだなあ。って、あと 1 か月しかありませんぜ。

  • 「無線LANを悪用するウイルスの登場に注意が必要」——AVAR 2004 in Tokyoリポート（3） (日経 IT Pro, 11/26)

    「例えば先に無線LANウイルスを使って，エアコンが動いていないかを報告させる。そして，空き家であることを確認したのち物理的に侵入する。あるいは，ネットワーク・カメラを外からコントロールして家の中を下調べする。そんな『21世紀型のIT泥棒』が登場することさえ絵空事とはいえなくなりつつある」

    エアコンはともかく、ネットワークカメラは今でもできそうですねえ。

• 》 お客様情報流出についてのお詫びとご説明 (ヤマダ電機, 11/23)。ハードディスクの内容を消去しないまま、中古パソコンを販売してしまった模様。しかも、複数店舗で事案が発生。

  弊社の情報削除プロセスが不十分だったため

  とあるが、単なる担当者のポカなのか、それともマニュアル・教育等の不備なのか。

  　c32 さん情報ありがとうございます。

• 》 Fighting Spammers With Honeypots: Part 1 (SecurityFocus, 11/26)。

• 》 セキュリティホールmemo BoFでの予定 (高木浩光＠自宅の日記, 11/24)。 セキュリティホール memo BoF のページにもリンクを追加しました。

  　ふと思い出したのですが、本ってどうなっているんでしょう? > 高木さん。

• 》 Vine Linux 3.1 CR / 3.1 が出たそうです。

• 》 名門カーネギーメロン大学が神戸に日本校、高度な情報セキュリティ人材を育成 (ITmedia, 11/26)。いよいよスタートですか。

• 》 ISPが無償でウイルス対策とファイアウォール機能を提供すべき理由 (ITmedia, 11/24)。AOL は無料だからいいけど、日本でもよく見かける「月額 x 円」というのは、よく考えるとふつうに買うよりも高いコトが多いような。

• 》 AVAR 関連

  • Latest Virus Research (Mikko Hypponen, F-Secure Corporation)。 PowerPoint 版を見ないとダメだと思います。 Who Wrote Sobig? については:
    • Who Wrote Sobig?
    • Russian Denies Authoring "SoBig" Worm (oreillynet.com)
  • 901iシリーズでのセキュリティスキャン実装は「3年越しの取り組み」 (ITmedia, 11/26)
  • 知られざる「ボット」の脅威——オープンソース型手法で進化 (ITmedia, 11/26)
  • 「変種が続出する“オープンソース”ワーム，『Spybot』には5000種類以上の変種」——シマンテック (日経 IT Pro, 11/25)
  • 「特定の企業を狙うワームが存在する」--AVAR 2004 in Tokyoリポート（1） (日経 IT Pro, 11/25)
  • AVAR　各国のセキュリティー関係者招き議論白熱 (毎日, 11/25)
  • アジア最大のウイルス会議「AVAR Conference」開幕 (日経 IT Pro, 11/25)

• 》 ターゲット絞ったフィッシングが増加 - 日本もホスティング国にランクイン (MYCOM PC WEB, 11/26)。 Anti-Phishing Working Group という組織があるんですね。

• 》 「サーバーを認証する」ことでフィッシング詐欺を防ぐソリューション (Enterprise Watch, 11/24)。 セキュアブレイン の 1 発目はフィッシング対策ソフトなのだそうです。 でもサーバ側にもこのソフトが入れられていないと意味がないようで、……。

• 》 共有 PC って、コワー (exconn.net, 11/25)。奥天師匠キーロガーを発見す。

• 》 セキュリティ川柳、続けますか、止めますか (exconn.net, 11/25)。確かに重大な問題です (^^;;)。 個人的には、継続に一票。

• 》 アクセス探偵IHARA (cbook24.com) のタイトルとサブタイトルが変化しています (笑)。 以前の状況、関連情報 (極楽せきゅあ日記)。

• 》 川内博史「正々堂々」日記から:

  2004年11月24日
  (中略)
  今、中国では、現地のお金持ち達が、日本の生産者が丹精込めて作った、安心・安全な農作物を、ものすごく高い値段で買い漁っているんです。
  鹿児島の黒豚を始めとして、関アジ、関サバ、岡山の桃等、今やこの国は世界中のお金持ちが手に入れたがるブランド農林水産物の宝庫と言ってもいいでしょう！
  そーです！！農林水産物も知的財産戦略が結びつく時代です！
  でも、ぼくが今回、農水委員会で取り上げる鹿児島黒豚を始めとして、国内の食品市場は海賊食品であふれているのでは、と思われる状態です。

• 》 文化庁著作権課が最近一年間に実施したパブリックコメント及び意見募集等に関する質問主意書 (衆議院, 提出者: 川内博史議員)。

  著作権課長は本年九月十七日に開催された著作権フォーラムで行った講演に際して「今回の改正に当たっては『著作権は文化のためだけではない』という意識で取り組んだ」と発言したと報じられているが、この発言は著作権法（昭和四十五年五月六日法律第四十八号）第一条の「文化の発展に寄与することを目的とする」と定められている基本理念や、文部科学省設置法（平成十一年七月十六日法律第九十六号）第二十七条において「文化庁は、文化の振興及び国際文化交流の振興を図るとともに、宗教に関する行政事務を適切に行うことを任務とする。」と定められている文化庁の設置目的を逸脱しているのではないか。

• 》 著作権法第三十八条第一項及び第四項の解釈等に関する質問主意書 (衆議院, 提出者: 川内博史議員)。 私学方面の人はこのあたりに注目かな:

  第一項と第四項の「料金」について異なる解釈を行うことを許容する法文上の根拠が存在しない現状では平成十七年一月一日施行の著作権法の一部を改正する法律（平成十六年六月九日法律第九十二号。以下「一部改正法」という。）により附則第四条の二が廃止されて以降、私立の学校法人が学生に付属図書館の図書を貸し出す行為は「教育行為として必要不可欠であっても、法第二十六条の三に規定される貸与権を侵害する」と解されるのではないか。

• 》 ドルの自滅 (tanakanews.com, 11/26)。石油はあいかわらず高いし円も高いしで、アレになっている日本企業は多いのだろうなあ。

• 》 TEPCOひかりのメールニュース登録者にウイルス添付メール17,000通配信 (Internet Watch, 11/25)

• 》 はてなへの住所登録の義務化撤回について (はてな, 11/25)。個人的には、住所よりもここだ:

  警察からの照会など法的拘束力がないものについては開示条件から外し、プライバシーポリシーを変更しました。

• 》 米Microsoft，Windows 2000 SP5を取りやめ，アップデート・ロールパックをリリースへ (日経 IT Pro, 11/25)。マジですか?! SP 打ちどめにするにはまだチト早いと思うんですが……。 SP4 じゃなくて SP5 で打ちどめするくらいがちょうどいい気がするんですが……。

• 》 VSE8.0iインストールエラー：このコマンドを実行するのに十分な記憶域がありません。 (マカフィー, 2004.11.26)。 インストーラを事前に展開する方法。

• 》 パソコン工房でプロセブンを取り扱うようになっているなあ。

• 》 従業員の「監視」と「プライバシー」をめぐる問題 (ITmedia, 11/24)。

• 》 MS、英で海賊版のWindows XPを無償交換 (ITmedia, 11/25)。一定の条件?

• 》 「ITmedia」と「@IT」が3月に合併、株式公開も視野に (Internet Watch, 11/25)。おぉぉぉぉぉ〜?!

• 》 WHoppix 2.5 が出ているそうです。 入っているもの。確かにいろいろ入ってますね……。 FAQ。

• 》 バイオメトリクスIDカード計画、女王演説で発表 (ITmedia, 11/24)

• 》 航空・鉄道事故調査委員会 (国土交通省)

  • 航空事故調査：新着情報
  • 鉄道事故調査：新着情報

  　興味深いです。

• 》 フリーのウイルス対策ソフトで知られる独H＋BEDV，新ブランドで世界進出 (日経 IT Pro, 11/24)。AVIRA だそうです。 プロマークって以前は Kaspersky を使っていたはずですが、いつのまに H+BEDV に……。 ダウンロード CGI ページの URL をみると、version 6 で H+BEDV になったのかなあ。 なかなか魅力的な価格ですね。

• 》 「10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる」——ISTがデモ (日経 IT Pro, 11/24)。TEMPEST 話。

• 》 [aml 41914] Fwd: [TUP-Bulletin] ＴＵＰ速報４１０号 リバーベンドの日記（１１月１６日） １１月２０日。 バグダッド・バーニング by リバーベンド。

• 》 [aml 41941] Fwd: [TUP-Bulletin] ＴＵＰ速報４１１号 有権者の無関心こそが ０４年１１月２５日

• 》 [aml 41940] 神奈川県教委へ「横浜弁護士会勧告書の実現を求める要請」賛同のお願い

• 》 セキュアＯＳカンファレンス。2004.12.06、東京都港区、3,000円。

• 》 Webハッキングライブセミナー。2004.12.9、東京都千代田区、無料。

• 》 Buy Nothing Day Japan。 2004.11.27 は Buy Nothing Day です。ガービさん情報ありがとうございます。 君は禅タクロースを見たか。

• 》 成田のホテル産肥料からカドミウム　出荷停止へ (asahi.com, 11/24)。 エーエヌエーホテル成田ですか。 「肥料取締法」というものがあるんですね。

• 》 静岡地検： 捜査情報漏えいなどで検事ら２８人処分 (毎日, 11/25)

• 》 沖縄・四国の陸上自衛隊を増強　防衛庁の「将来像」 (asahi.com, 11/24)。興味深い。

  　防衛庁の陸自増強方針に沖縄県内で強い反発 (asahi.com, 11/24)。そりゃそうだわなあ。

• 》 「迫撃砲数発で危険と判断しない」　防衛庁説明に反発が (asahi.com, 11/24)。数発で人が死んでも ok ok なのだろうな。

• 》 ファルージャ攻撃： 無抵抗イラク人射殺を撮影の記者が詳述 (毎日, 11/24)

• 》 「ツードッグス」の回収に関するお詫びとお知らせ (キリン, 11/24)。

• 》 セキュリティコンテンツの紆余曲折 (Microsoft, 2004.11.24)。

  そんな中で生まれてきたのが、「絵でみるセキュリティ情報」やスクリーンショットを中心に対策手順を解説したページでした。こういったページは IT 管理者の方たちには必要のない情報ページのように思われますが、企業内のユーザーに対策を説明する場合に非常に有効とご好評いただいています。弊社サイトの月ごとのサイトアクセス数を見ていても「絵でみるセキュリティ情報」は常に上位に食い込んでいます。

• 》 Bot とは (Microsoft, 2004.11.24)。 奥天師匠による bot の解説。

• 》 パスフレーズ vs. パスワード Part 2 (Microsoft, 2004.11.24)。パスフレーズは一般に思われているほど強いわけではない、という話。

• 》 日本のセキュリティチームの Blog (eXconn.net)。毎日更新する、くらいの気合いでやる……のは無理かなあ。

• 》 座礁の海王丸をつり上げ　修理のため造船所に (熊本日日新聞, 11/24)。地震ばかりが注目されますが、台風被害の復旧も、まだまだ終ってません。

• 》 ウクライナ方面

  • 東西に揺れるウクライナ (ル・モンド・ディプロマティーク, 2004.10)
  • ウクライナ大統領選： 選管「首相リード」−−出口調査と食い違い (毎日, 11/22)
  • ウクライナ大統領選： ヤヌコビッチ首相、当選確実に　「不正」と９万人抗議集会 (毎日, 11/23)
  • ウクライナ大統領選： 大規模抗議　腐敗体制への不満噴出−−西側志向広がり (毎日, 11/23)
  • ウクライナ： キエフで緊張高まる　旧ソ連国家に波及も (毎日, 11/24)
  • ウクライナ： 外交官が批判声明、選管委員も署名拒否 (毎日, 11/24)
  • ウクライナ： 「不正の兆候」と米、制裁措置も示唆 (毎日, 11/24)
  • ウクライナ： 臨時政府樹立へ準備　野党候補のユ元首相 (毎日, 11/24)

• 》 空自機で「空飛ぶ手術室」…災害時に搬送 (読売, 11/24)。C-130 ねぇ……。なんだかデカすぎません? 自己目的化している印象を受けるのだが。

• 》 「弾圧への心得」赤旗手帳に６年ぶり復活　共産党 (asahi.com, 11/24)。ビラ配ったたけで逮捕・起訴される世の中ですからねえ。

• 》 下水道の液状化対策に穴　中越地震教訓、国交省見直しへ (asahi.com, 11/24)。

  　被害の多くは、下水道を敷設した後の埋め戻し部分で出ていた。被害の拡大は、揺れが強かったことに加え、直前の大雨も影響して地下水位が高かったこと、埋め戻しの際に液状化しやすい砂を使っていたこと、などが原因とみられる。

• 》 アクセス探偵IHARA というのは実はサブタイトルで、本題は「エンターティメント情報セキュリティコミック」だったんですか。知りませんでした。

• 》 BASE 1.0 が出たそうです。日本語化もされているそうです。

• 》 「自分たちの活動を継続させるためのセキュリティを」——山口英氏講演 (ITmedia, 11/23)。

• 》 JFK Reloaded。 「悪趣味」と話題のゲームのようだが、画面を見れば (攻撃者の立場になって考えれば)、「なぜオズワルド氏は最も効果的な瞬間には引金を引かなかったのか」という素朴な疑問が明らかになると思うのだが。あと、「十字砲火オプション」がないらしいのはダメですね。橋の上、木陰、……。いや、$99 払うとできたりするのかも。知らんけど。

• 》 バルマー発言の余波続く——“オープンソース保険会社”の調査ディレクターが辞任 (ITmedia, 11/24)。FUD の儀牲者がまた 1 人、ですか。

• 》 IEのシェア、ついに90％台を割り込む——米調査報告 (ITmedia, 11/24)。いよいよ本物? Mozilla / Firefox のシェアが 10% にいつ届くかがポイントかなあ。

  　それはそれとして、原文と訳文とでずいぶん違ってませんか?

• 》 米Microsoft，Windows Update Servicesの公開評価を開始 (日経 IT Pro, 11/22)。

• 》 SANS ISC。 RAID 5 で 2 DISK 同時エラーですか……。

• 》 テレビコマーシャル時代の終焉 (ITmedia, 11/22)。あたらしいビジネスモデルが必要ですね……。

• 》 チリ大統領、ブッシュ氏警備担当者に激怒　晩餐会中止に (asahi.com, 11/22)。どこまでいっても USA は USA。

• 》 原発： 耐震性に１０００倍の差　原子力安全基盤機構が試算 (毎日, 11/22)。

• 》 三井物産が排気ガス浄化装置のデータを偽装

  • 三井物産、排ガス除去の性能偽る　全品回収・交換へ (asahi.com, 11/22)

    三井物産は物流会社など９０００社に販売。市場占有率はトップで、約４割を占めていた。

  • ディーゼル車排ガス浄化装置、三井物産が虚偽データ (読売, 11/22)

    ２００３年１０月にスタートした都などのディーゼル車の排ガス規制に対応するため、全国で約５万５０００台が除去装置を取り付けた。このうち三井物産が販売した装置は２万１５００台分で、売上高は１９４億円にのぼった。

  • 「裏切り行為だ」三井物産の虚偽データで憤りの声 (読売, 11/22)
  • 三井物産、排ガス浄化装置で虚偽データ報告 (日経, 11/22)
  • 弊社製品に関わる虚偽データ作成判明とそれに関わるお詫び (三井物産, 11/22)

    本件は弊社の定例内部監査の過程で判明しましたが、その後直ちに社外弁護士を委員長とする調査委員会を発足させ、全容解明に努めております。

    未だ全容が明らかになってはいないということか。
  • DPFお客様窓口設置について (三井物産, 11/22)

• 》 火消しライダー参上！渋滞なんの、被災地でも活躍期待 (読売, 11/22)。 ♪ライダー、ライダー、火消しライダー。

• 》 ACCS裁判、弁護側は不正アクセス禁止法の技術的解釈について意見書を提出 (Internet Watch, 11/22)

• 》 研究活動の自由とセキュリティ (日経 IT Pro / CRYPTO-GRAM, 2004.11.16)。

  　あらゆる科学分野は国際化されており，カンファレンスや大学での研究活動では，自由でオープンな情報交換が行われる。こうした活動が，本土防衛に不可欠な技術を最大限進歩させる。かつてソ連は研究活動の自由を国内だけに制限しようとしたが，よいことは何もなかった。我々は同じ轍を踏んではいけない。

  　総務省の中の人はわかりましたか。

• 》 ejovinuwere's Journal (ejovi.net, info from たぬきん貧乏日記)

  そこでNuwere氏は、本提訴により、日本において今後このような公権力による妨害行為が繰り返されないよう、裁判で問題を明らかにすることにいたしました。
  
  11月22日、東京地方裁判所にて表現の自由の侵害に基づく損害賠償請求の訴訟を提起します。 下記日程で記者会見を行いますので、ぜひ、取材・報道をお願いします.

  　戦闘開始。関連:

  • 住基ネット侵入実験の講演を断念したSecurityLabのCTO、総務省を訴える (Internet Watch, 11/22)
  • 住基ネット侵入実験担当米国人、総務省を提訴 (asahi.com, 11/22)
  • 住基ネット侵入実験の発表中止問題、専門家が総務省を提訴 (ITmedia, 11/22)

• 》 [Unicodeとセキュリティ] その1 (葉っぱ日記, 11/20)。

• 》 Soberワームに、お色気路線の新亜種登場 (CNET, 11/22)。

  　しかし、ドイツ語圏に住んでいない限り、メールの内容はあまり魅力的ではない。Sober.iは、ダンサーのメッセージを.de（ドイツ）あるいは.ch （スイス）のようなドイツ語圏のドメインにだけ送信するようプログラムされている。

  　なぁんだ、がっくり (違)。

• 》 フィッシング詐欺対策、3割は「どうすればよいか分からない」——シマンテック調査 (ITmedia, 11/19)

  シマンテックは11月19日、インターネットの利用者1000人を対象に行った「オンライン詐欺に関する調査結果」を明らかにし

  　どこで明らかにしたんだろう。 シマンテック最新ニュースリリース には何もないようなのだが。 フィッシング詐欺に騙されないための心構えも重要〜シマンテック調査 (Internet Watch, 11/19) でも不明確。 シマンテック、「セキュリティ対策ソフトだけでオンライン詐欺は防げない」 (CNET, 11/19) には「同社がインフォプラントと共同で行ったオンライン詐欺に関する調査結果の説明会」とあるなあ。

• 》 ［WSJ］日本でのiTunes Music Store提供は「できるだけ早期に」 (ITmedia, 11/19)。

  　音楽サービス立ち上げの準備はいつ整うのか、提供する楽曲数はどの程度かについては未定とアップル広報は付け加えた。

  　価格は決定済み、ってコト?

• 》 GPSで居場所が通知される携帯電話？ (高木浩光＠自宅の日記, 11/20)。

• 》 NHKの現状について本を紹介する (松浦晋也のL/D, 11/10)。

• 》 元官房長官の反撃 (ESPIO!, 11/18)。 トカゲのシッポ切りですらない、のかもしれない。

• 》 [aml 41898] ＩＬＯが勧告 日本の司法・警察は労働組合権を侵害。 『鉄路の７人』の話の模様。

• 》 ロシアの中央集権化に米が懸念　米ロ首脳会談 (asahi.com, 11/21)。とりあえず言ってみるテスト?

  プーチン大統領は首脳会談前、メディアに「いかなる意味でもロシアが全体主義的な体制に戻ることはあり得ない」と発言していた。

  　しかし、限りなくそれに近づくことはできますな。

• 》 ミサイル迎撃「閣議省略」の法改正案　来年提出へ (asahi.com, 11/21)。間にあわなければ意味ないですからね。まあ、BMD の場合、発射が間にあっても意味なさげ (多分命中しない) なんですが。

• 》 あらためてスパイウェアやアドウェアについて調べていたのですが、ウィキペディアの解説が優れているように見えます

  • スパイウェア (ウィキペディア)
  • アドウェア (ウィキペディア)

  　e-words の解説はいまいちって感じ。

• 》 Ad-Aware SEによるスパイウェアの除去方法 (アダルトサイト被害対策の部屋)

  ＊注 ： 旧バージョンのAd-aware 6.0は2004年11月の第一週でサポートが終了されます。

  　うは、そうだったのか。さっそく Ad-Aware SE に入れかえ。

• 》 セキュリティアカデミー、おぉ、「 アクセス探偵 誕生秘話」ですか。12/5 ですか。うぅ〜……参加は無理か……。

• 》 アフガン、「アヘン国家」に逆戻りの危険性と、国連 (CNN, 11/19)。言わんこっちゃない、というやつですな。

• 》 ビンラーディン名でネットに爆破予告、大学１年生逮捕 (読売, 11/20)。こういうことするとリアルでタイホされるってことが、まだわからない人がいるんですねえ。 つーか、テロリストが「私はテロリストの……」とか言ったりはしないんだけどね、ふつう。 鳥取大学ホームページ には、この件については何もないようです。

• 》 ソフトバンク　顧客情報流出事件　恐喝2被告に有罪判決 (毎日, 11/19)。

• 》 射撃サイト　本物のライフルを遠隔操作　米国で物議 (毎日, 11/19)。うーむ。

• 》 個人情報流出　「徹底追及　個人情報流出事件」　佐々木俊尚氏が出版 (毎日, 11/19)。へぇ。

• 》 ファイル交換ソフトを利用した 音楽ファイル不正アップロードユーザーの 発信者情報開示請求手続き開始 (日本レコード協会, 11/16)。戦闘開始。

• 》 Sober.I がヨーロッパ方面で流行ってる?

  • Sober.I (F-Secure)
  • WORM_SOBER.I (トレンドマイクロ)、2.255.00 で対応だそうで。 ちいちゃんさん情報ありがとうございます。
  • W32/Sober-I (Sophos)
  • W32/Sober.j@MM (McAfee)
  • W32.Sober.I@mm (Symantec)

• 》 個人情報保護: 無防備な学校現場　残された時間少なく (毎日, 11/17)

• 》 AppRecon。 ネットワーク上で稼働しているアプリを探すツールだそうです。

• 》 ATK - Attack Tool Kit 3.0 が出たそうです。Visual Basic で書かれた GPL な脆弱性スキャナのようです。

• 》 Fedora Core 3 に WebDAV 用のポリシーを設定しよう (和彦さんちのＳＥＲＡですよ)。 FC3 はいろいろとポリシーが足りないようですね。

• 》 USA 大統領選挙話

  • 米大統領選：ニューハンプシャー州一部選挙区で再集計(上) (WIRED NEWS, 11/18)
  • 米大統領選：ニューハンプシャー州一部選挙区で再集計(下) (WIRED NEWS, 11/19)
  • フロリダ州の電子投票機に「ブッシュ票が多すぎる」との疑惑 (WIRED NEWS, 11/19)

  　素敵な国だこと。

• 》 尖閣の警備強化　海上保安庁、巡視船２隻体制に (琉球新報, 11/18)

• 》 辺野古話

  • 調査、アセス対象に　専門家、反対派「環境破壊」 (琉球新報, 11/18)

    調査行為それ自体が環境破壊につながる可能性が高いにもかかわらず、なぜか環境影響評価の対象外になっている模様。那覇防衛施設局にはなかなか素敵な人達がいらっしゃるご様子。

  • 反対派への排除激化　業者、水中で“危険行為” (琉球新報, 11/18)

    　単管足場建設が行われた辺野古漁港沖では午前に行動を始めたカヌー隊が午後も作業を阻止。キャンプ・シュワブ沖には住民らがいないため作業が進んだ。午後２時４０分ごろ、現場に駆けつけた平良さんが潜水し、単管パイプをつかむなどして妨害すると、業者の潜水士４人が平良さんを「パイプでたたく」「ける」「水中眼鏡を外す」「潜水タンクの空気を放出させる」などしたという。

    那覇防衛施設局から、とっても素敵な指示が出ていたんでしょうかね。

• 》 911 ボーイングを捜せ。 興味深い作品のようです。 オリジナルサイト では「The Director's Cut」版が登場しているようです。

  　９１１第２弾福岡で初公開（11/19） (peace2001.org)。第 2 弾も用意されているようです。

• 》 Flaws in SP2 security features, part II (heise.de)。 Windows XP SP2 で nmap がうまく動かない (raw socket の扱いが変わったので) 話を回避する方法。net stop SharedAccess すればよいのだそうだ。

• 》 MSのバルマーCEOが突きつけた「Linuxには228の特許侵害」説 (ITmedia, 11/18)。FUD ですか。

  　バルマー氏はMicrosoftのソフトウェアに関するセキュリティへの不安は誇張されたものだと述べた。
  
  　「われわれのソフトウェアはオープンソースソフトウェアよりもずっと安全だと考えている。われわれが後ろ盾となって、われわれが修復しているから、われわれが作っているから、より安全なのだ。オープンソースのソフトウェアは、誰が作ったかすら分からない」とバルマー氏は語った。

  　「われわれが後ろ盾となって、われわれが修復しているから、われわれが作っているから」と「より安全」が結びつくかどうかは、正直よくわからんなあ。 少なくとも Microsoft は、IE 方面の 0day バシバシ状況にはうまく対応できていないように見えるし。導入ソフトを決定する際に、 『セキュリティホールを利用されないために「Internet Explorer」のモジュールを使わないこと』 とか言われちゃうようなソフトをつくってるトコロって、他にありますか? Windows XP SP2 はよくがんばっているとも思うけど、ふつうの企業なら、今年いっぱいくらいはテストしないと導入する気分になれないだろうし。

  　「オープンソースのソフトウェアは、誰が作ったかすら分からない」というのはある方面ではそのとおりなのだが、それでも、どんなコードかはわかるんだよね。 「こんなコードじゃだめだ、ステステ」という判断は、オープンソースについてはやりやすいのだけど、Microsoft 製品については困難なんだよね。

• 》 米Oracle、セキュリティ・パッチを定期刊行化 (日経 BP, 11/19)。年 4 回しか出さないという御神託。

• 》 フリーのアンチウイルスソフト「AVG Free Edition」v6の後継版v7.0.289が公開 (窓の杜, 11/16) だそうです。 なお、 AVG Free Edition 7 の E-Mail Scanner は APOP をサポートしていない (Firewall & Forest 掲示板) そうなので、ご注意ください。

• 》 C6 : インターネット上の法律勉強会　「ネット上の迷惑行為の現状について」 [午前の部] (Internet Week 2004)。Antinny による ACCS DDoS 話のようです。

• 》 IIJ Technical WEEK 2004 関連

  • 国内では迷惑メールの「打ち逃げ」業者が問題に (Internet Watch, 11/17)
  • Sender ID、DomainKeysなど、迷惑メール対策技術の普及への課題 (Internet Watch, 11/18)

  　今日の項目には「不正侵入の被害調査」なんてのもありますね。

• 》 情報セキュリティ基本問題委員会 第１次提言には、こんなのも含まれてますね:

  大学を中心とした教育機関での人材育成の取り組みの体系化を促すべく、「情報セキュリティ奨学金 (仮称)」の創設を検討。

• 》 @nifty、吉田戦車のマンガや動画によるセキュリティ解説サイト (Internet Watch, 11/18)。なぁんだ、11/24 からじゃん……。

• 》 億万長者ゲイツ氏、迷惑メールでも世界一 (nikkansports.com, 11/19)。400 万通 / day ……。さすがです。

• 》 潜水艦侵入問題と日中関係 (tanakanews.com, 11/19)

  　中国が世界の大国としてふるまえるのは、アメリカに対する気兼ねがあまりなく、アメリカが嫌う国々との関係を密接にしたり、ガリレオなどアメリカに対抗する事業にも参画できる自由をもっているからだ。日本が中国に対抗しようと思ったら、日本もアメリカに対する気兼ねをやめて外交的にいろいろやれば良い。世界の多極化がしだいに確定的になり、日本にとっても外交的な可能性が広がっている。だが、日本では政府にも、マスコミやネット上の言論界にも、そのような発想はほとんどない。

• 》 パウエル辞任の背景 (tanakanews.com, 11/17)。ブレアの断末魔ですか……。

• 》 マイクロソフトが無料メールを「hotmail.co.jp」に変更、迷惑メール対策 (日経 BP, 11/18)。今後、新規利用者は @hotmail.co.jp になるようです。 いいアドレスは今が取りごろか。

• 》 フィッシングねた

  • 国内ユーザーを狙ったフィッシングが続出，アドレス・バーを偽装する場合も (日経 IT Pro, 11/18)
  • 「10月に確認された“フィッシング・サイト”は1000件超，ツールが出回っている可能性あり」——米業界団体 (日経 IT Pro, 11/17)

• 》 不正アクセス 何が禁止法で処罰されるべきか　ACCS事件の法廷から (毎日, 11/18)。

  　一方、弁護団は冒頭陳述で、不正アクセス禁止法の運用のあるべき姿についての論を展開した。その論をかいつまんで言えば、不正アクセス禁止法というのは行政法に近い性格を持っており、どのような行為が不正アクセス禁止法に抵触するのかということを厳密に定義されなければならないというものである。検察官が「被告はACCSの意図していない方法でASKACCSにアクセスした」という点を捉えて不正アクセスだと主張しているのに対し、「そのような曖昧な概念で処罰するのはおかしい」と異をとなえたのだ。
  　そしてアナロジーとして、交通法規に関わる問題を上げた。交通法には「交通安全は守らなければならない」という抽象的な概念は存在するが、「交通安全を守っていない」という曖昧な概念だけで処罰されることはない。交通法規は「時速○○キロメートル以下」「信号交差点では停止線の手前で停止する」といったこと細かな基準が定義されており、違反者はこの基準を破ったかどうかを厳密に検証される。

  　何度読んでも、私には、弁護団主張の方がまともに見えるんだよなあ。

  　関連。記事はいずれも佐々木俊尚氏。

  • 検察官を翻弄しまくったoffice氏の奮闘 (佐々木俊尚の「ITジャーナル」, 10/26)
  • オヤジ系 vs 技術者系の溝は埋まるか (佐々木俊尚の「ITジャーナル」, 10/29)

• 》 ロシアの裁判所、ウイルス作者に罰金刑 (ITmedia, 11/19)。 今年はウイルスの作者 (とされている人) があちこちで捕まりましたね。

• 》 墓場から蘇ったSender ID (日経 IT Pro, 11/18)

• 》 更新されたWindows Serverのロードマップのまとめ (日経 IT Pro, 11/18)

• 》 Downloader-RK (マカフィー) ねたのつづき。 Sophos でも対応されました: Troj/Dloader-EB。

• 》 「60名程度の『国家情報セキュリティセンター』の設立を」——IT戦略本部の専門委員会が提言 (日経 IT Pro, 11/16)。 情報セキュリティ基本問題委員会 (bits.go.jp) の「第１次提言」によると、

  • 基本戦略の立案 (10 人)
  • 政府機関の総合対策促進 (30 人)
  • 政府機関の事案対処支援 (20 人)

  だそうです。

• 》 ネットワーク障害を隠す (CRYPT-GRAM / 日経 IT Pro, 11/15)。

• 》 Sleipnir作者、開発マシンが盗難に遭う (slashdot.jp, 11/17)。オフサイト バックアップは有効、ということでしょうか。貸金庫とかは個人ではツラそうだけど、CD/DVD にコピって、盗まれなさそうなところにしまっておくくらいならできるかなあ。 GMail でという意見もあるようで。 みゃーさん情報ありがとうございます。

• 》 Downloader-RK (マカフィー)。うぅ〜む、ダウンロードできますね……。 Sophos (3.87 + latest ides)、トレンドマイクロ (2.251.00)、 NOD32 (20041117) は対応してないみたいだなあ。 ClamAV は Trojan.Downloader.VB.DB として検出するのですが。

• 》 RSA SecurWorld Forum 2004 〜 先進事例に学ぶセキュリティ対策最前線。 2004.11.26、東京都千代田区、無料。

• 》 情報社会で企業が問われる責任 — 個人情報保護、情報セキュリティへの対策 — (ハイパーネットワーク社会研究所)。 2004.12.16、東京都千代田区、無料。 江原さん情報ありがとうございます。

• 》 マカフィーが、NTTドコモのFOMAにウイルススキャンを提供 〜NTTドコモが、携帯電話機のウイルス対策をマカフィーと共同開発し、携帯電話通信事業者として世界で初めて新製品に採用〜 (マカフィー, 11/17)、 FOMA「901i シリーズ」を開発 - FOMA「SH901iC」から発売開始- (NTT ドコモ, 11/17)。 【901i続報4】NとPはLinux，DはSymbianに，OS変更は発売時期にも影響 (日経 NE, 11/17)、FOMA端末用ソフトウェアプラットフォームを開発 (NTT ドコモ, 11/18)。 NEC / Panasonic が Linux、三菱電機 / 富士通が Symbian、シャープが μITRON のようですが、ドコモとNetwork Associates、携帯向けアンチウイルスエンジン開発〜2004年にも搭載 (ITmedia, 2003.10.17) によると TRON はステのようなのだが、実際にはトップバッターの SH901iC は μITRON だそうで、結局のところ μITRON 対応版をつくったのか、どうなのか。

  　関連: 【901i続報2】新搭載の「セキュリティスキャン」，外部から入手したデータの危険度を4段階で通知 (日経 NE, 11/17)

• 》 長野県住基ネット侵入実験のNuwere氏「管理責任の所在をはっきりと」 (MYCOM PC WEB, 11/17)。

• 》 Interdomain Routing Security ワークショップ の資料が公開されています。

• 》 Microsoft、「Windows Update Services」のβ版などサーバー向け製品発表 (Internet Watch, 11/18)。

• 》 遭難信号の発信源は、なんと家庭用テレビ (CNET, 10/19)、 テレビを見て遭難！ (Wunder Kammer（驚異の部屋）, 10/21)。豪快だなあ。

• 》 mixi に「個人情報保護」というコミュニティがあるようなので、とりあえず参加してみるテスト。

• 》 今 Internet Week 2004 の参加申込をしている最中なのですが、アンケート欄の「日頃どのようなメディアをご覧になっていますか？」に「セキュリティホールmemo」という項目があってびっくり。あの〜、「セキュリティホールmemo」だけ浮いてる気がするんですけど〜。 Open Source Way 2004 をやるのに slashdot.jp がないのはなぜ? とか思うし。 あと、「日経Windowsプロ」があるのに「Windows Server World」がないのはなぜ? とか。

• 》 身分証明ができない人は携帯電話をもつ資格がないのだろうか？ (崎山伸夫のmemo, 11/16)。身分証明のために住基カードを持て、ということなのでは。:-)

• 》 ウイルスバスター2005 インターネット セキュリティ: 修正モジュール 公開のお知らせ (トレンドマイクロ, 11/16)。 「一部の環境において、タスクトレイのアイコンが表示されない現象」が修正されたそうです。

• 　明日のこのページの更新は多分ありません。

• 》 [aml 41850] 中国の民乱に注目を！。 読売の社説は ［中国抗議騒動］「『弱者の反乱』が始まったのか」 ですね。

• 》 イラク派兵延期案否決、ハンガリーは年内撤退 (asahi.com, 11/16)。さようなら。

• 》 非武装・無抵抗のイラク人負傷者、米兵が射殺　米軍捜査 (asahi.com, 11/16)。そら来た。こんなのは、それこそ「氷山の一角」なのでしょうね。

• 》 オランダ軍撤退後のサマワ イラク部隊が治安維持 (中日, 11/13)。イラク軍でだいじょうぶなんですかね。

• 》 IT戦略本部委員会： 60人規模の国家情報セキュリティセンター提言 (毎日, 11/16)。あれ? 100 人とか言ってませんでしたっけ? 関連: 情報セキュリティ基本問題委員会「第1次提言」を発表 (MYCOM PC WEB, 11/16)。

• 》 中国、原潜の領海侵犯認める「遺憾、誤って入った」 (asahi.com, 11/16)。意外と素直に認めたような。 領海侵犯の原潜、中国基地に入港…衛星情報などで確認 (読売, 11/16)。「日米の衛星情報」ですか。

• 》 ウイルスバスター コーポレートエディション: インテル Itanium / Itanium 2 プロセッサへの対応について (トレンドマイクロ)。結局どれも対応してないんじゃん……。

• 》 Mass deploying Osiris (linuxsecurity.com, 2004.10.18)。

• 》 DLL Help (Microsoft)。 2.0 だそうです。

• 》 Virtual Server 2005 特別提供キャンペーン (Microsoft)。へぇ。get しておかナイト。

• 》 新潟県中越地震の被災地に学ぶ“強い通信”の実際 (日経 IT Pro, 11/13)。よくまとまっていて助かるなあ。

• 》 【今週のSecurity Check】スパイウエアにご用心〜駆除作業体験記〜 (日経 IT Pro, 11/12)。人生いろいろ、スパイウェアもいろいろ。

• 》 著作権分科会法制問題小委員会（第３回）議事録 (文科省)。 著作権法改正要望事項に対する意見募集の結果について などが掲載されています。 取り敢えず、結果発表 (The Trembling of a Leaf, 11/15) に、概算統計が掲載されています。

  　著作権法改正要望事項に対する各府省の意見について もおもしろい。 (100) プログラムおよびデータベースの著作物は著作者人格権が及ばない旨を明確化する という話があったんですね。

• 》 どうなる？ メールの送信者認証 (日経 IT Pro, 11/15)

• 》 「迷惑メールへの対応の在り方に関する研究会中間とりまとめ案」 に対する意見募集 (総務省, 11/15)。

• 》 お客様の情報が外部から閲覧できる状況にあった事象について (NTT 西日本大阪支店, 11/16)。 なぜか GIF 画像を貼っただけの web ページ。視覚障碍者はどうでもいいってことですね? [y/Y]

• 》 Trend Micro Network VirusWall 2500 (トレンドマイクロ) というものが出るのだそうで。

  　Trend Micro Network VirusWall 300 の 販売代理店 はまだ明記されていませんね。

• 》 ＮＴＴ西の顧客情報７千人分、ネットで一時閲覧可能に (asahi.com, 11/13)。 NTT 西日本支店の顧客のデータだそうです……が、web 上には何のアナウンスもありませんね。

• 》 PGP 最新情報 さんも移転 (というか blog 化) され http://pgp.s33.xrea.com/ にいらっしゃるそうです。Daa さん情報ありがとうございます。

• 》 pacsec.jp での住基ネットねた発表を総務省が妨害関連:

  • 住基ネット侵入実験者の発表が中止に　総務省が難色 (asahi.com, 11/12)
  • 住基ネット： 講演中止　後援の総務省が注文付け (毎日, 11/13)
  • [memo:7883] Ejovi Nuwere 氏発表中止関連
  • ejovi.net: technically speaking (Nuwere 氏の blog)
  • 住基ネット侵入実験に関する専門家の発表に総務省が「待った」 (slashdot.jp)

  　総務省って、本当に素敵ですね。

• 》 ユーザー猛反発！　ライブドアブログで“著作権行使不可”の規約改定 (やじうま Watch, 11/15)。はてなに続いて、今度は噂の企業ライブドアですか。

• 》 セキュリティ対策として最新のPCを使うことも重要〜Intelセキュリティ担当者 (Internet Watch, 11/15)。それを言うなら、「セキュリティ対策として Intel じゃない CPU を使うことも重要」なのでは。

• 》 不正侵入の実態と具体的対策 (JPNIC)。 2005.02.03〜04、 東京都千代田区 (?)、一般30,000円。 一部演者が決ってないところがあるようで。

• 》 システム起動時にVirusScan Enterprise7.x/8.0iのスプラッシュを表示させないようにすることはできますか？ (マカフィー)。

• 》 885409 - セキュリティ構成ガイダンスのサポートについて (Microsoft)

• 》 ファイルを完全に消去するには (@IT, 11/11)。GNU shred の -z オプションは「最後に 0 書きする」だけのはずですけど。GNU shred はデフォルトで変形 Gutmann 方式 (?) による 25 回の上書き処理を実行し、 -z オプションを指定すると、最後に 0 書きを追加するのですから、

  完ぺきを期すなら-n −3ではなく-zオプションを使う。-zオプションはランダムな書き込みを25回行い、最後にNULL（0）を書き込むため相当な時間が必要になる。

  という書き方は誤解を招くでしょう。

  　あと、info にある

  *Please note* that `shred' relies on a very important assumption: that the filesystem overwrites data in place. This is the traditional way to do things, but many modern filesystem designs do not satisfy this assumption. Exceptions include:
  
  * Log-structured or journaled filesystems, such as those supplied with AIX and Solaris, and JFS, ReiserFS, XFS, Ext3, etc.
  
  * Filesystems that write redundant data and carry on even if some writes fail, such as RAID-based filesystems.
  
  * Filesystems that make snapshots, such as Network Appliance's NFS server.
  
  * Filesystems that cache in temporary locations, such as NFS version 3 clients.
  
  * Compressed filesystems.

  あたりは注記しておいた方がよいのでは。

• 》 「崎山伸夫のmemo」 も 移転している ので、↓とあわせて アンテナ をいじっておきました。

• 》 「高木浩光＠茨城県つくば市の日記」 が http://takagi-hiromitsu.jp/diary/ に移転されたようなので、このページにあったリンクは全て http://takagi-hiromitsu.jp/diary/ 方面に sed で一撃置換した。

  　……tDiaryへの移転でつまづいたところ (高木浩光＠自宅の日記, 11/14)

  ところで、旧日記の移転は全部は完了していない。とりあえず10月までさかのぼって移転させてみた。

  　あら (^^;;;;;)。2004.09 以前についてはバックアップから元に戻した。バックアップは友達。

  　tDiary 2.0.0 が出ているんですね。

• 》 イラク・ホープ・ダイアリー。高遠氏はアンマンで活動されていたようです。 半田さん情報ありがとうございます。

  報告会の予定 (中略)
  １２月２日　　　京都　龍谷大学

  　そんな日にかぎって横浜にいたりする予定の私って……。(T_T)

  　米・イラク軍、ファルージャ市全域を支配下に (読売, 11/14) にも「米軍幹部はＡＰ通信に対し、武装勢力１２００人以上を殺害したと述べた」なんてあるわけだが、 ファルージャ　2004年4月なんて前例もあるように、 その「武装勢力」が本当に戦闘員だったかどうかは全く不明なわけで。 ファルージャのイラク人記者報告「人々は飢えに苦しむ」 (asahi.com, 11/15) にも、悲惨な状況の一端が描かれています。

  　イラク北部で蜂起続発　ファルージャは近く戦闘終了 (asahi.com, 11/14)、イラク各地で武装勢力攻撃、１１組織が戦闘拡大を宣言 (読売, 11/15)。 陸自の第４次派遣部隊、仙台空港からサマワへ出発 (asahi.com, 11/13) だそうですが、どうなることやら。

  　赤新月社のファルージャ市街地入り、米軍が拒否 (asahi.com, 11/15)。 なんだかなあ。

• 》 住基ネット侵入実験者の発表が中止に　総務省が難色 (asahi.com, 11/12)。なんじゃそりゃ〜。

• 》 組織犯罪対策要綱の制定について (警察庁, 11/10)。 ビラを配っただけで逮捕・起訴された人々 は、彼ら的分類では「(カ) 社会運動等標ぼうゴロ」ってことになるんですかね。 まともに情報を収集・分析していれば、もっと他にやるべきことがある、ことがわかるのではと思うのだが。

• 》 F-Secure も Bofra に名称を変更してますね。

• 》 833594 - "Windows Installer Clean Up" を利用したトラブルシューティング (Microsoft)

• 》 銀行で待ち伏せ--オンラインバンク利用者を狙うトロイの木馬が出現 (CNET, 11/12)。要はキーロガー?

• 》 VISA フィッシングねた

  • 日本語版のフィッシングメール事件についての調査中間報告 (VISA, 11/11)
  • VISA認証サービスを偽装する日本語のフィッシング・メールに対する中間調査報告を発表 (日経 IT Pro, 11/11)

• 》 はてな、住所登録に関して広く意見を募集 (ITmedia, 11/11)。ふぅむ。

• 》 「SP2に10件の脆弱性」とセキュリティソフトメーカーが発表 (ITmedia, 11/12)。 元ネタ: Finjan Software Warns of Ten New Vulnerabilities in Windows XP SP2 (Finjan Software, 11/10)。

• 》 中国海軍潜水艦が領海侵犯話

  • 領海内に国籍不明の潜水艦、Ｐ３Ｃが追尾　先島諸島周辺 (asahi.com, 11/10)
  • 訓練偵察？日本の反応探る？　国籍不明潜水艦の領海侵犯 (asahi.com, 11/11)
  • 潜水艦、中国方向へ　「大胆、意図的、計画的な行動」 (asahi.com, 11/11)
  • 追尾継続か打ち切りか　政府、判断へ　潜水艦領海侵入 (asahi.com, 11/11)
  • 領海侵犯の潜水艦、防空識別圏の外へ　追尾継続を決定 (asahi.com, 11/12)
  • 潜水艦、なぜ低速蛇行　海自データを収集か (asahi.com, 11/12)。通常の回避行動だと思うけど……。結果としてデータ収集にもなるだろうけどさ。
  • 侵犯の潜水艦、中国の原潜と断定　海上警備行動は終結 (asahi.com, 11/12)

• 》 イラク方面

  • 米軍武装ヘリ２機の撃墜報道、イラク・ファルージャ攻防 (CNN, 11/11)
  • イラク： 首相の親族３人誘拐　イラク兵士に大きな衝撃 (毎日, 11/10)
  • イラク： ファルージャ総攻撃　米軍、南部を攻撃　少佐「市内制圧、計画通り」 (毎日, 11/12)
  • イラク： 米軍、ファルージャ南部へ本格攻撃開始 (毎日, 11/12)
  • ファルージャの死者６００人以上に　国内各地で武装蜂起 (asahi.com, 11/12)
  • 米軍「大半制圧」、スンニ派地域では蜂起　ファルージャ (asahi.com, 11/12)
  • [aml 41798] 米軍、ファルージャで化学兵器使用(islamonline)。本当なのか?!

• 》 韓国のウラン濃縮、微量ながら兵器級も　ＩＡＥＡ報告 (CNN, 11/12)。へぇ。

• 》 ウイルス対策ソフトの更新価格上昇の理由は？ (ITmedia, 11/11)。 Analyst's Diary (viruslist.com) の AV products are NOT all the same (November 11, 2004 | 17:34 MSK) がこの記事を取りあげてますね。

• 》 大阪府警の警部補、2,146人分の補導記録を保存した携帯型メモリを紛失 (Internet Watch, 11/12)。

• 》 [FreeBSD-users-jp 81722] Re: Accusys ACS-7500、 [FreeBSD-users-jp 81723] Re: Accusys ACS-7500。 RAID 話。 きんねこ氏が「うちの製品」と言っているものについては、たとえば [FreeBSD-users-jp 81584] とか [FreeBSD-users-jp 81596] に言及がある。 このスレッドは全体として興味深いです。

• 》 「競合他社のように代理店を切り捨てたりはしない」、米セキュアコンピューティング社長 (日経 IT Pro, 11/10)。 SmartFilter と言えば、最近では だめだめ日記をブロックしたことで有名になりましたね (その後まっとうなカテゴリに入れられたようですが)。 シェアが高いだけに、いろんな方面に影響しちゃうんですよね。

• 》 [aml 41770] 『鉄路の７人』のご案内。これまた公安ですか……。

• 》 地球温暖化、米調査生物種の半数に影響を確認 (WIRED NEWS, 11/11)。 時間はもうほとんどないのに、環境テロ国家がのさばっているしなあ。

• 》 異常気象に襲われる中国 (WIRED NEWS, 11/11)。

• 》 [aml 41784] 核廃棄物輸送列車にひかれ、抗議の青年死亡 ＆ 映画「六ヶ所ラプソディ」作製カンパ

• 》 [Full-Disclosure] bash-3.0-18 FC3 + syslog patch。そういうものだそうです。

• 》 迷惑メールの規制法強化へ，総務省の研究会が中間とりまとめ案 (日経 IT Pro, 11/10)

• 》 Eudora 6.2 (英語版) が出たそうです。 6.2 には ScamWatch という対 phishing 機能が塔載されているそうです。玉岡さん情報ありがとうございます。

• 》 VISA フィッシングねた

  • “巧妙な”フィッシングが出現，ポップアップでアドレス・バーを偽装 (日経 IT Pro, 11/10)
  • VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現 (Internet Watch, 11/9)
  • 目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (ITmedia, 11/11)

  　手元でもようやく試せたのでわかったのですが、 google ツールバーに付属のポップアップブロック機能は、この場合効きませんね。 でも目で見る「アドレスバー偽造型」フィッシング詐欺の手法 (ITmedia, 11/11) にあるように、 google ツールバー (でなくても、何らかのツールバーもの) があれば、位置がズレるおかげで偽装に気がつくことはできます。

  　しかしこのメール、Content-Type: text/html; charset="iso-8859-1" で送られてるじゃないですか。文字化けした状態で表示するのが正しい処理だと思うのですが。(道理で気がつかないわけだ……)

  　あと、当該 web ページを閲覧すると、マカフィー VirusScan Enterprise は JS/Stealus.gen として検出しますね。スクリプトの実行が停止されるので、偽装に気がつくことができます。画像は VSE 8.0i のものです。

  

  　トレンドマイクロ ウイルスバスター 2004 だと JS STEALUS.A として検出するのですが、アドレスバー偽装自体は行われてしまいました。 しかもなぜか「JS STEALUS.A」はトレンドマイクロのウイルスデータベースには存在しないようです。 謎。

  　NOD32 と eTrust AntiVirus 7.0 は何も検出しませんでした。

• 》 最新のMyDoom亜種、マイクロソフトの月例パッチリリースに挑戦か (CNET, 11/11)。quick response は望めない、という意味で「IE は使えない」と判断するのは正しいと思うし。 その「MyDoom亜種」は、あいかわらず新種が登場し続けているようで:

  • W32/Bofra-D (sophos)
  • W32/Bofra-E (sophos)

• 》 大山さんから (ありがとうございます)

  　Firefox の件なんですが、Bugzilla を spoofing で検索すると、山のようにバグが列挙されます。
  　セキュリティmemoで取り上げられていたアンカー要素とテーブル要素を組み合わせると spoofing が可能になるのもその一例です。
  　Firefox が IE よりはクリティカルな危険性が少ないことは私も認めますが、決して完全に安全なブラウザでないことはたしかです。
  　あまりメディアで Firefox は安全だ、と強調しない方がいいと考えています。

• 》 「原発事故に備えてヨウ化カリウムを」計画の現状 (WIRED NEWS, 11/10)。 ヨウ化カリウム (（財）原子力安全研究協会 放射線災害医療研究所) ですか。

  どれくらいの期間飲み続ければいいのだろうか。「この質問の答えに関係する要素は3つだけだ——放射能の発生源からどのくらいの距離にいるか、事故の規模がどの程度か、そして、薬を摂取する人の年齢だ」とモリス社長。最も被害を受けやすい40歳未満の人なら、重大な原発事故の現場から30数キロメートル圏内にいる場合、28錠——ほぼ1ヵ月分として——を備えておきたいという。

  　http://e-tyozai.com/ki.html を見ると、100 錠で¥2,600 だそうで。この製品は「24 時間毎に 2 丸 (1 丸 = 50mg)」だそうなので、上記モリス社長の会社のものは 100mg 入りなんですかね。

• 》 不要書類処理請負会社 (極楽せきゅあ日記, 11/11)。 紙を溶かすというと NSA (すべては傍受されている) を思い出します。あと、電子メディアのデータ消去を含めた廃棄・リサイクルについては、たとえばオリエント測器さんが活動されてますね。 ハードディスク物理クラッシャーも、リサイクルを念頭に置いて開発されているそうです。(ハードディスククラッシャーの予算化には失敗しました、すいません > 担当氏)

• 》 【CRYPTO-GRAM日本語版】DESの遺産 (日経 IT Pro, 11/8)

• 》 【新潟県中越地震】震災時に防災無線が使われなかった本当の理由 (日経 IT Pro, 11/10)

• 》 iモード伝言板の成功で、災害時の連絡方法は変わるか (ITmedia, 11/9)。

• 》 専用クライアントで完全なトンネリングを実現、ノキアのSSL VPNがバージョンアップ (ITmedia, 11/9)

  同社はこれに先立つ9月に、Nokia Secure Access Systemのバージョン2.1をリリースしたばかりだ。バージョン2.1では、インターネットカフェやキオスクなど、不特定多数のユーザーが利用する端末からSSL VPN接続を行った場合に備え、ログアウト後にセッションに関するデータを削除し、情報漏洩やなりすましの危険性を減らす「Secure Workspace」機能が追加された。

  　ぞ〜っ。そういう信用できない端末にも簡単にインストールされて接続できてしまう (というかインストールするという概念がそもそも希薄) というのは危険な香りがするなあ。

• 》 メール認証サミットでもSender ID問題が話題に (ITmedia, 11/10)。

• 》 Windows流出コード販売の男性を逮捕 (ITmedia, 11/10)。

• 》 HideSeek (サッポロワークス) 2.0.0 が出ています。

• 》 ExRegView (サッポロワークス)。

• 》 ようやく動き始めたクレジット・カードの「なりすまし」対策 (日経 IT Pro, 10/26)

• 》 セキュリティホール memo BoF 2004、 プログラムを公開しました。

• 》 アラファトの「死」 (tanakanews.com, 11/10)。

• 》 アンケートで分かった「心の病」の悲惨な実態 (日経 IT Pro, 11/4)。

• 》 「金融機関サイトのコンテンツを偽物にすりかえる」，新たなフィッシング手口を英企業が警告 (日経 IT Pro, 11/9)。クロスサイトスクリプティング欠陥を利用した web ページ書きかえ、かなあ。日本では (office さんのおかげで) よく知られた問題なんだけど、UK では目新しい問題なんだろうか。

• 》 「セキュリティで選ばれるFirefox」——Mozilla Foundationのディレクタ (日経 IT Pro, 11/2)

  「IEには『セキュリティ・ゾーン』という考え方がある。この考え方（アーキテクチャ）では，実装に不具合があると，ユーザーに警告などを出すことなく，任意のプログラムをリモートから実行されてしまう。ActiveXコントロールについても同様だ。セキュリティ・ゾーンとActiveXコントロール，この2つでほとんどのセキュリティ問題は起きている。FireFoxではこれらのアーキテクチャは採用していないので心配はない」

  　FireFox では、いかなる実装欠陥が存在しても「ユーザーに警告などを出すことなく，任意のプログラムをリモートから実行され」ることはない、と言いたいのだろうか。ご冗談でしょうファインマンさん。

  　……FirefoxはIEに比べてセキュリティ面でも優位〜Mozilla技術責任者 (Internet Watch, 11/2) を読んだ方がよいようです。杉原さん情報ありがとうございます。

• 》 Firefox 1.0 正式版が登場したそうです。

• 》 オラクルがサポート・サービスを延長 (日経 IT Pro, 11/9)。金さえ出せば永遠に保守してもらえるのかな。

• 》 DSA-588-1 gzip -- insecure temporary files、 tmp=/tmp/zfoo.$$ とかいうコードが放置されているのはなぜなんだろう。

• 》 フィッシングねた

  • [memo:7838] VISAを装った日本語のフィッシング詐欺メール。 アドレスバー偽装もされているそうで [memo:7839]
  • ウイルスの手法を利用するフィッシャーたち (ITmedia, 11/8)

• 》 自動アップデートおよび月次 CD について (Sophos)。月次 CD は 2005.01 で原則取りやめだそうで、 EM Library による自動アップデートを推進、だそうです。

• 》 発表から1年——評価が分かれるMicrosoftのウイルス対策報奨金プログラム (ITmedia, 11/9)

• 》 [memo:7848] PacSec で住基ネット話。 おぉ〜、興味深げ。長野県の侵入実験の詳細が語られるようです。

• 》 法とコンピュータ学会。興味深い内容がめじろおしですね。

• 》 情報ネットワーク法学会 第4回研究大会 というのがあったそうです

  • ひろゆき氏「開発者逮捕でP2Pネットワークの制御がしにくくなる危険も」 (Internet Watch, 11/8)
  • 著作権の過度な保護はかえって収入減を招く〜研究大会基調講演 (Internet Watch, 11/8)
  • デジタルコンテンツ保護法制の世界状況 (Internet Watch, 11/8)

• 》 サボり監視から不正アクセス防止まで −ログ活用法 (@IT, 11/2)

• 》 無線LAN　大阪府・市などの自治体、放置　ＩＴ庁舎、穴だらけ (毎日, 11/8)。

• 》 InterScan Web Security Suite の patch が出ているようです

  • InterScan Web Security Suite 1.1 Solaris版 Patch 1(Build_1051)の概要および適用方法
  • InterScan Web Security Suite 1.0 サービスパック1 Solaris版 Patch 1(Build_3047)の概要および適用方法
  • InterScan Web Security Suite 1.02 Linux版 Patch 1(Build_1122)の概要および適用方法

• 》 ウイルスバスター2005 インターネット セキュリティ 修正モジュール 公開のお知らせ (トレンドマイクロ, 11/5)。

• 》 Fedora Core 3 が出たそうです。 デフォルトでSELinux「アクティブ」でインストールされるそうです。

• 》 884776 - 時刻が大きく変更されないように Windows タイム サービスを構成する (Microsoft)。

• 》 Winny 方面であたらしいウイルスが流行ったみたいです

  • 「晒しは一線を越えた」、新種のトロイの木馬Winnyで出回る (ITmedia, 11/5)
  • デスクトップ画像をWinnyで流通させる正体不明のウイルス 〜ネットエージェント杉浦氏「開発者はほぼ特定」 (Internet Watch, 11/8)

• 》 東海・東南海地震、同時発生なら…、揺れの広がり方予測 (asahi.com, 11/8)

  約１００秒後に到達する関東平野では、軟らかい堆積（たいせき）層の影響で６〜１０秒という長い周期の揺れが増幅され、揺れは３分以上続く見込みだ。ゆっくりとした「長周期地震動」で、超高層ビルや大型の橋などに被害を与える可能性がある。

• 》 あぶり出すまでも無く (The Trembling of a Leaf, 11/4)。 フェアユース! フェアユース!! フェアユース!!!

• 》 非常事態でも事業継続できる体制を〜「ビジネス・コンティニュイティ」の重要性〜 (日経 IT Pro, 11/1)。↓な記事も、事業継続の失敗事例のひとつですよねえ。

• 》 【新潟県中越地震】不安定な給電でサーバーがクラッシュ──小千谷市の情報システム (日経 IT Pro, 11/6)

• 》 運転中の携帯、ハンズフリーでも危険　工業大助教授実証 (asahi.com, 11/3)。それを言い出すと、助手席の人と喋りながらでも危険、とかゆー方向へ行かないか?

  　関連: 県内事故件数「携帯」上回る　「ハンズフリー」通話 (信濃毎日新聞社 / Koizuka's MovableType blog)。藤井さん情報ありがとうございます。

  　Hashimoto さんから (ありがとうございます):

  ハンズフリー電話の危険性についての話ですが、助手席の人と話す場合は話し相手(助手席の人)が運転手の状況などを分かった上で会話するので運転手の注意力が減りにくいという話を夕方のTVニュースでやっていました。 (電話の場合は運転手の運転状況が分からないので一方的になってしまうそうです。)

  　逆に言うと、運転者の状況を無視して喋りまくるとスゲー危険、ということですね。そういう同乗者って少なくないと思うし。

  　あと、ヘッドセットはOK？NG？〜どうなる車内の携帯利用 (ITmedia, 10/28) という話もあるそうです。藤井さん情報ありがとうございます。

• 》 USA 大統領選挙

  • ＜米大統領選＞電子投票の激戦州で異様なブッシュ票 (毎日 / yahoo!, 11/8)。伊能さん情報ありがとうございます。
  • ブッシュ再選の意味 (tanakanews.com, 11/7)

  　民主主義国家としては、もはや終っている模様。

• 》 共同通信、「香田さん殺害」誤報で編集局長らを更迭 (読売, 11/8)。

• 》 ＢＳＥ問題： 月齢判別法の検討会設置　厚労・農水両省 (毎日, 11/5)。アリバイづくり作戦にならなければいいのですが。 元ネタ: 第１回牛の月齢判別に関する検討会の開催について (農林水産省, 11/5)。11/12 だそうです。

• 》 情報ファイル： 鳥インフルエンザ　アオサギからウイルス検出−−香港 (毎日, 11/6)

• 》 新潟中越地震： 魚沼市で震度５強＝午前１１時１６分 (毎日, 11/8)。なかなかおさまらないなあ……。

• 》 イラク方面

  • アナン国連事務総長： ファルージャ掃討、議会選挙の妨げ　米英イラク首脳に警告書簡 (毎日, 11/6)
  • 米軍、ファルージャに突入　総合病院を占拠 (asahi.com, 11/8)
  • 米軍がファルージャ攻撃継続、反米勢力と激しく交戦 (読売, 11/8)
  • イラク軍、ファルージャ病院占拠　総攻撃開始へ (CNN, 11/8)
  • イラク中西部で警察署襲撃、２２人殺害 武装勢力が米の掃討作戦に対抗 (中日, 11/8)
  • [aml 41739] バグダッド市民からの緊急メール「囚われのファルージャ」

  　またもや多くの非戦闘員が死傷し、そして無視されるのだろうな……。

  • イラク非常事態宣言、政府は自衛隊の安全確保強化へ (読売, 11/7)
  • イラク非常事態宣言でもサマワは「非戦闘地域」　首相 (asahi.com, 11/8)

  　北部クルド地区を除くイラク全土に 60 日間の非常事態宣言が出ている状況で、 まだ非戦闘地域だと言いますか……。

• 》 岡田代表、陸上自衛隊観閲式に出席 (民主党, 11/7)。はじめてだったのね。

• 》 【アダルトサイト被害対策の部屋】のWiki ができています。

• 》 あの人が！！ (B-) の独り言, 11/2)。あの人って誰? と思っていたら、K 氏だったのですね (メールありがとうございます)。 Lyris MailShield Server ですか……。

• 》 ソフトバンクBB阿多氏「履歴書や採用情報も個人情報保護の大きな課題」 (Internet Watch, 11/5)。確かになあ。 学校だと入試方面ですねえ。

• 》 牛の末しょう神経や副腎から異常プリオン検出 (日経, 11/2)。どこまで捨てればいいんだろう。

• 》 防衛庁“我慢の限界”三菱重工の指名停止検討 自動車に続き…スリーダイヤ凋落 (ZAKZAK, 11/5)。 三菱重工業株式会社　名古屋誘導推進システム製作所 ですか……。

  だが、三菱重工では不祥事が続発。Ｆ２支援戦闘機の資料流出、ヘリ搭載護衛艦「おおなみ」のマスト溶接ミス…。

  　F2 方面は、資料流出よりも機体強度不足問題の方が遥かに重大だと思うが。 元をたどれば、糞政治的な理由で F-16 なんかをベースにしたのがそもそも……。FS-X 候補だった F/A-18 はその後強化型 E/F (super hornet) が登場し、今では US NAVY の主力となっているのに比べると、ねぇ……。

　何日も前のメールを今ごろ読んでいるモード。

• 》 [memo:7832] ftp.nai.com のふしぎ。手元では、 205.227.137.53 を見るものと ftp.nai.speedera.net を見るものと 2 つ用意してみて、顕著な違いが出るかどうか、しばらく様子を見てみることにしてみました。 ePO 使えというのがマカフィー的見解らしいのですが [memo:7833] ……。

  　関連: 自動アップデートのFTPサーバのディレクトリ/パス名について (nai.com)。

• 》 Antivirus Partners Currently Supporting Windows Security Center (Microsoft)。シマンテックとマカフィーがないのはなぜ?

• 》 バーゼル条約、引退した船舶は「有毒廃棄物」と認定 (WIRED NEWS, 11/5)。

  「米国政府は今回の決定に対して、一貫して反対してきた」とグリーンピースは述べている。米国は、1992年に発効したバーゼル条約に批准しておらず、同条約の定める規則にしたがう義務はない。

  　さすがは USA、環境テロ国家の面目躍如ですね。

• 》 11月4日のWeb改竄情報 (NetSecurity, 11/4)。って、あの〜、wiki なんですけど……。 開発日記/2004-11-04 (PukiWiki) に検証記事があるそうです。heno さん情報ありがとうございます。

• 》 オックスフォード大、学内ネットワークをハッキングした学生を停学処分に (ITmedia, 11/2)

• 》 速報！Windows Server 2003 SP1の新機能 (日経 IT Pro)

  • 第3回: リモート・アクセスのネットワーク検疫制御。 機能的には現状と変わらないのですね……。検疫スクリプト作成ウィザード、みたいなものがついてくるわけでもないようで。
  • 第4回: 統合インストールの方法とCDの作成

• 》 第９回　分散システム/インターネット運用技術シンポジウム - 再考　ネットワークの運用・管理とセキュリティ -。 2004.12.09〜10、広島市中区、一般非会員 15,000円。 おもしろそうだなあ。

• 》 [aml 41715] 【ご案内】院内集会「住民基本台帳の大量閲覧と住基ネット、個人情報保護法」。 2004.11.11、 東京都千代田区、無料。

• 》 [aml 41710] 反戦ビラ弾圧求刑。 判決は 12/16 だそうです。

• 》 米大統領選：電子投票機のトラブル報告、相次ぐ(上) (WIRED NEWS, 11/4)。

• 》 [selinux-users:00542] SELinux BOF開催のお知らせ。 2004.11.30、東京都港区、無料。

• 》 Security Information Vol.028 2004/11/04 (F-Secure, 11/4)。

  ●F-Secureウィルス研究所長ミッコ・ヒッポネンがAVAR2004で講演
  (中略)
  　なお、日本エフ・セキュアはF-Secureアンチウィルスのユーザ、パートナーに限り、AVAR2004へ無料招待しています。ご希望の方はJapan@f-secure.com 宛にお問い合わせください。

  　へぇ〜。玉岡さん情報ありがとうございます。

• 》 Analyst's Diary (viruslist.com) というページがあるそうです。 Kaspersky な人の weblog だそうです。 玉岡さん情報ありがとうございます。

• 》 IYバンク銀行がWindows勘定系の採用を正式発表、稼働は2006年 (日経 IT Pro, 11/2)。ウイルスチェックする勘定系になるのだろうか。

• 》 サード・パーティ製品で強化する「ブラウザ・セキュリティ」 (日経 IT Pro, 11/1)

• 》 「セキュリティで選ばれるFireFox」——Mozilla Foundationのディレクタ (日経 IT Pro, 11/2)

• 》 《 ESPIO! 》懲りない「ハッカー検事」。正直、真偽はよくわからぬが……。

• 》 チェチェンでの平和創出のためのジャーナリストからの提案 (チェチェンニュース, 11/3)

• 》 Nonlethal Weapons: Terms and References (The Memory Hole, 11/3)

• 》 警察庁伊貝氏「警察にも情報セキュリティに強い連中がいる」 (Internet Watch, 11/2)。

  「マニアックな技術にも自信がある。なぜ利用されないのか不思議だ」とし、「根本的な解決は悪いやつを捕まえること。サイバー犯罪の被害を蒙ったら、警察にも情報セキュリティに強い連中がいるということを思い出してほしい」

  　なぜ利用されないのか? 必ずしも「悪い」とは言いきれないような人も逮捕・起訴されている印象が強いから、なのでは。 あと、コンピュータ・データ差しおさえ系への懸念とか?

• 》 OpenNTPD 3.6 が出たそうです。

• 》 イラク方面

  　香田さん関連:

  • 《ESPIO!》 公安調査官の在外公館派遣 (11/3)
  • 《ESPIO!》 「声明・殺害映像」 (11/3)。むごい……。
  • 【転載】バグダッドの医師からのメール (ジャーナリスト志葉玲のブログ, 11/1)。 現場からの悲痛な叫び。
  • イラク邦人殺害： 「日本が身代金提示」　殺害したイスラム過激派、ネットで声明 (毎日, 11/3)

  　自衛隊関連:

  • イラク： サマワ・陸自宿営地着弾　「攻撃受ける責任、自衛隊に」−−地元警察が談話 (毎日, 11/3)。歓迎ムードはもはや消滅している模様。 タイムリミットは近い。
  • 防衛庁： 概要公表は１９時間後　イラク陸自宿営地の被弾 (毎日, 11/2)。

  　死者推計:

  • [aml 41674] イラク戦争の死者10万人を越えるという推計。 IRAQ BODY COUNT の数字だって十分シャレにならないのに、その 10 倍とは……。

  　ファルージャ:

  • [aml 41684] ファルージャからのメッセージ
  • [aml 41688] ラマダーン（断食）月を空襲で迎えるファッルージャ　写真６枚 　１４日
  • [aml 41711] 米軍、ファッルージャへの全道路を封鎖　４日付イラク通信

  　USA による捕虜虐待:

  • 米兵イラク人虐待： 「ＣＩＡが直接暴行」−−米海軍特殊部隊員が目撃 (毎日, 11/2)

• 》 小ネタ (SecuLog, 11/4)。sendmail / postfix で、syslog にメールの Subject を記録する方法。

• 》 Apple Mac OS X v10.3.x "Panther" Security Configuration Guide (NSA, 2004.10.15)。

• 》 889255 - Windows XP Service Pack2 ベースのコンピュータにおいて STOPエラーのメッセージを表示し停止することがあります (Microsoft)。メモリリークですか……。

• 》 まだあった、電子投票のダメなところ (ITmedia, 11/4)。おっしゃるとおり。

• 》 はてな登録情報の住所追加、正しい情報登録のお願いについて (はてな)。

  日本の法律にのっとり、権利侵害行為に対して企業として適切な対応を行い、末永くサービスを提供し続けるためには、「ユーザーの皆さんがどなたなのか」をより正確に把握しなくてはならないと判断しました。

  　それ自体は理解できるのですが、「一部のユーザーに住所確認はがきを送る」だけで、全てのユーザーの「正しい情報登録」を保障できるんですか?

  　それにしても、正直なところ、何が「さわぎ」なのかよくわからず。 はてなのやりかたが気に入らないのなら、とっととステでいいのでは。

• 》 spam対策BoF (Internet Week 2004)。 2004.11.30、パシフィコ横浜 (横浜市西区)、無料。

• 》 トレンドマイクロ、ATMやPOSなど組込Windows向けのアンチウイルス機器 (Enterprise Watch, 11/1)。30Mbps 出て 4 port で 10 万円。 一般売りしてもイケルような気がするんですが。「組み込み機器ベンダー」に相談すればいいのかなあ。沖電気とかか?

• 》 フィッシング詐欺に関するご注意 〜不審な通知メールにご注意ください〜 (イーバンク銀行, 11/1)。shin さん情報ありがとうございます。

• 》 「新潟県中越地震」を利用した詐欺事件の被害防止のための広報啓発及び捜査の推進について (警察庁, 11/1)。

• 》 大学生の薬物乱用の現状と対策について (警察庁, 11/1)。「過去 30 年間で最高を記録した昨年の検挙人員を更に上回るペース」ですか……。

• 》 速報！Windows Server 2003 SP1の新機能 (日経 IT Pro)

  • （第1回） 新ウィザードなどでもう1ランク上のセキュリティ強化 (11/1)
  • （第2回） セキュリティ構成ウィザードとセキュリティの構成データベース (11/2)

• 》 Linux Security Forum 2004。 2004.11.30、東京都港区、無料。 中身はほとんど決まってないのかな。

• 》 新にわか管理者奮闘記: 第1回 まさかわが社の顧客情報が漏えいするとは！ (@IT)。

• 》 News from the Lab Monday, October 25, 2004。興味深い図のつくりかた、 DIGITAL GENOME MAPPING - ADVANCED BINARY MALWARE ANALYSIS (f-secure.com) でいろいろ解説されているようで。

• 》 現実の犯罪行為に結び付いた不正アクセスが増加——シュナイアー氏が指摘 (ITmedia, 10/29)。

• 》 自分のデータが盗まれたことをどうやって知るか？ (ITmedia, 10/26)。UCB ハッキング事件関連。

• 》 セキュリティ業界、失った信頼はどう回復すべきか？ (ITmedia, 10/30)。うーん、全体的には昔より今の方がまともになってきていると思うけど、そうでもないのかなあ。変なことを言うベンダーや SIer は昔もいましたし。

• 》 東芝、ノートPCのメモリに不具合 〜対象製品はメモリを無償交換 (PC Watch, 11/1)

• 》 ATMやPOSでもウイルス被害増加〜トレンドマイクロ、対策機器発表 (Internet Watch, 11/1)。一般売りはしないのかなあ。

• 》 apache 1.3.33 が出ていますが、[Apache-Users 4723] apache-1.3.32 で mod_rewrite の不具合? の件が無言で直っている (元に戻っている) のだそうです。 1.3.32 はなかったことになっているからなのでしょうが、でもねえ。 らむじぃさん情報ありがとうございます。 apache-1.3/src/modules/standard/mod_rewrite.c も参照。

• 》 ターボリナックスとトレンドマイクロが、Linux向けウイルス対策でグローバルの提携−日本国内だけでなくワールドワイドでの協業へ− (トレンドマイクロ, 10/29)。 とりあえず ISMSS を Turbolinux 10 Server でサポートしてほしいな。

• 》 ブッシュ支援企業の基準と企業名・商品名のリストです (ピースチョイス)。Microsoft の名前もありますね。

• 》 アメリカ帝国の基礎知識 という本が出ているそうです。

• 》 Debian GNU/Linux 3.0 のアップデート (リビジョン 3) が出たそうです。

• 》 著作権を振り回しアメリカで笑い者になっている任天堂 (海外ボツ！News, 10/29)。いやはや。

• 》 究極の後出しジャンケン (The Trembling of a Leaf, 10/30)。輸入権話、 環流防止対象期間が 4 年に決定だそうで。 示されている特異事例なのだが、

  1. 10 + 8 + 18 = 36 万枚で、全売上 340 万枚の 10% 程なわけで。 当然、3 年目までの枚数と比較すべきはずだが、示されていないのはどういうわけか。
  2. 4 年目、5 年目には数千だが 6 年目に 9 万枚 (全売上 50 万枚) という例も、当然、3 年目までの枚数と比較すべきはずだが、示されていないのはどういうわけか。

  　どちらについても、意図して隠蔽しているとしか思えない。 これはあまりにまずすぎるのでは。

• 》 西部警察 復活はいいけれど、チェチェンマフィアって何だ。

• 》 OpenBSD 3.6公開 (slashdot.jp, 10/30) だそうです。 pf がいい、という意見が複数出ているなあ。 ports/security/pf/ をインストールしてみるべきか。

  　……pf ドキュメントをちらっと見てみたのですが、これは確かにいいですね。

• 》 香田さん遺体で発見。今回は本当でしたか……。

  • 香田さん、遺体で発見　首相は自衛隊の活動継続を表明 (asahi.com, 10/31)
  • 遺体、星条旗にくるまれ発見　付近には武装勢力拠点も (asahi.com, 10/31)
  • 香田さん拉致集団、本体とは別の見方も　従来の行動と差 (asahi.com, 10/31)

  　サマワの陸自宿営地内に着弾か　大きな爆発音、被害なし (asahi.com, 11/1) という話もあるようで。

  　関連:

  • 香田さんのビデオは日本のサーバにアップされている！ (海外ボツ！News, 10/27)
  • [aml 41609] イラク人ライードさんからのオープンレター
  • [aml 41648] 香田さんの悲劇的結末