セキュリティホール memo - 2006.02

　このページの情報を利用される前に、注意書きをお読みください。

• 》 山田ウイルスの新種が登場、UPnPを使いポートを開いてHDD内容をHTTPで公開 (slashdot.jp, 2/28)。山田ウイルスのあくなきチャレンジ魂、という感じかな。

• 》 P2P型情報漏洩対策研究会（仮称）の提案 (武田圭史, 2/28)。

  できればユーザ、研究者、ISP、ベンダー、法律関係者、行政関係者などいろいろな立場の方に集まっていただいて、研究会自体は白紙から色のつかない自由な意見交換ができればと思っています。

  　まずは現状分析、でしょうか。ぜひとも海自の方に……

• 》 堀江メール：不明点多く、問われる民主党の説明責任 (毎日, 2/27)

  　一方、別の民主党議員は、永田氏が示したメールと本文が同一で、差出人と受取人の両方に情報提供者と永田氏を仲介したとされる「元記者」のアドレスが記されたメールを入手していた。堀江前社長のメールを受け取ったライブドア関係者が元記者に転送。元記者が自分あてに再び転送した結果と受け取れるが、永田氏が差出人、受取人ともに未確認な中、別のメールの存在はかえって不自然になる。

  　不自然?

  From: foo@example.jp
  To: foo@example.jp
  Bcc: bar@example.com,baz@example.ne.jp,tako@example.or.jp

  とかいうパターンじゃないの? まあ、

  　ところが新事実発覚後の２７日夜に野田氏が突然、永田氏が入手した段階で差出人と受取人が黒塗りだったと認めた。永田氏が当初から差出人などを未確認だったことになり、事態はさらに民主党に不利になった。

  この時点でだめだめなんですが。 関連: 鳩山、野田両氏が辞意　慰留受け結論持ち越し (産経, 2/28)

• 》 《 ESPIO! 》 M.V.Project HONDA Sigekuni。 なんと、河上イチロー氏ですか……?!

• 》 《 ESPIO! 》「きっこ」さんという“テポドン”。テポドンって、↑そういう意味だったのか……。

• 》 マイクロソフト セキュリティ ニュースレター 第 2 号出てます。ISS の高橋さん登場。

• 》 第５回セキュリティもみじ 。 2006.03.11、広島県広島市、一般 2500 円。

• 》 ISS 製品による Winny 通信の検出 (ISSKK)。 Winny_P2P_Detected シグネチャによって検出できるそうです。 Ａｒｎｅｖｅｔさん情報ありがとうございます。

• 》 Winny+Antinnyによる情報漏洩を防止する方法 (武田圭史, 2/25)。個人はともかくとして、「企業団体等に関する情報漏洩」に関して言えば、「そもそもなぜ私用 PC にそんな情報が?」というところからはじめないと、根本的な問題解決にはならないと思うのですが。 関連:

  • 海上自衛隊の「秘」情報が Winnyネットワークに流出 (slashdot.jp)
  • What's New! (日本軍事情報センター)。2006.02.22 の「海自機密データ流出」の項。

    とうとうやってしまったか。この記事を読んだ第一印象がこうだった。というのは今の自衛隊を見ると、あまりにも官品（カンピン）と私物（シブツ）の区別が明確になっていないからだ。いわゆる経費節減で、業務に使うパソコンも個人で購入して使う場合が多く見られた。ファックス、プリンターも業務費をやりくりして購入したり、後援会やＯＢなどの寄付で購入した場合も少なくない。
    (中略)
    　おそらくこの乗員は、「あさゆき」の通信・暗号担当だと思うが、暗号担当が自前のパソコンを使っているのを見ても、誰も不思議に思わないほど自衛隊では私物が氾濫しているのだ。今のパソコンは記憶容量は大きいし、通信速度も格段に速くなっている。また携帯電話でもカメラ機能は当たり前の時代である。自衛隊は掛け声だけで「秘密保全」を言わないで、もっと自分たちの周囲をよく見渡して欲しい。

• 》 Rootkit Pharming (F-Secure blog, 2/24)

• 》 InterScan VirusWall for Small and Medium Businesses 5.0 Windows版 　　Patch4 / Linux版 Patch2 公開のお知らせ (トレンドマイクロ)。公開済。

• 》 ウイルスバスター コーポレートエディション 7.0 Patch 3/5.58 Patch 4 　　公開のお知らせ (トレンドマイクロ)。公開は 3/1。

• 》 米最大手の食肉加工業者が民主党に怒る理由 (日経 BP, 2/21)

• 》 「F-Secureサイトガード Linuxサーバ版」を販売開始 (F-Secure, 2/24)。F-Secure 本社ってこんな製品つくってたっけ?

• 》 Microsoft、韓国公取委の制裁決定に抗戦の構え (ITmedia, 2/25)

• 》 タミフル、化学的製造法を開発…スイス社と話し合いへ (読売, 2/24)

• 》 新型イモビライザー：ＲＶ窃盗団を初摘発　警視庁 (毎日, 2/25)

• 》 Google Inc, Bans Australian-based Military Space News Website (spacewar.com, 2/24)。google 八分にされた模様。 http://www.spacewar.com/ の top ページには、でかでかと BANNED BY GOOGLE と書かれている (笑)。

• 》 [connect24h:10521] 中小企業ＢＣＰ策定運用指針

• 》 [connect24h:10520] 英国政府Vistaにバックドアを要請?

• 》 [AML 6003] 国の天下り 2.2万人と衆院調査　しかし詳細は知ること不可能

• 》 John the Ripper creator interview (securityfocus)

• 》 ファイナルファンタジーXIをアンインストールする際のご注意 (playonline.com, 2/23)。はなずきんさん情報ありがとうございます。

  再インストール前の処理として既存のファイルのアンインストールが行われます。この過程で、dllファイルを削除してよいかどうかの確認ダイアログが表示されますので、削除の確認を求められた場合は、必ず「全ていいえ」を選択するようにしてください。
  「はい」を選択してファイルを削除してしまうと、Windowsが正常に起動できなくなるなどの深刻な問題が発生する可能性がありますので、くれぐれもご注意ください。

  　そんなこと言うなら、そもそもそんなダイアログを出してはいかんだろう……。

• 》 NTT東日本　顧客情報約1400件が流出　栃木支店 (毎日, 2/24)、 お客様情報及び社員情報の流出に関するお詫びとお知らせ (NTT 東日本, 2/24)。これも Winny。

• 》 ゴンゾロッソ：個人情報流出で発表に誤り　謝罪文掲載 (毎日, 2/24)、『Master of Epic』情報流出に関する追加調査結果のご報告 (ゴンゾロッソ, 2/24)

• 》 フラッシュやAJAXに影響するかもしれないリッチメディア特許 (slashdot.jp, 2/24)。また USA か……。いいかげん、なんにでも特許出すのはかんべんしてくれ。

• 》 日本SpamAssassinユーザ会(仮称)の準備 (ossfan.net)

• 》 土木でも「改ざん」続出 (日経 KEN-Plats, 2/21)

• 》 東京地裁の書記官が競売情報持ち出し、149人の個人情報がWinny流出 (Internet Watch, 2/24)

• 》 名古屋市消防局で2度目の情報流出、情報持ち出しやWinnyの利用止まらず (Internet Watch, 2/23)。やめられない、とまらない。

  　事件直後の面談でこの消防士長は「2台あるPCのうち、WinnyをインストールしていないPCに情報を保存する」としていたが、その後、WinnyをインストールしていないPCが故障したため、WinnyをインストールしたPCに情報を移し替えたという。

  　まず Winny をアンインストールしろよ!!

• 》 インサイダー疑惑：日経社員「ゲーム感覚」と説明 (毎日, 2/24)

• 》 フィリピン、非常事態宣言…軍のクーデター未遂受け (読売, 2/24)、クーデター未遂で非常事態宣言　フィリピン (CNN, 2/24)

• 》 鳥インフルエンザ？七面鳥９０００羽死ぬ…仏東部 (読売, 2/24)

• 》 RSA Conference Japan 2006 (medialive.jp)。 2006.04.26〜27、東京都港区、フルカンファレンス 事前登録 48,000円。

• 》 Sarbanes-Oxley法でGPL違反が重罰化する？ (ITmedia, 2/24)

• 》 2005年の不正アクセス事件は592件、オークションの不正利用が多数〜総務省 (Internet Watch, 2/23)

• 》 レコード会社21社、音楽ファイルの不正交換ユーザー38人の情報開示を請求 (Internet Watch, 2/23)

• 》 企業向け「Google Desktop 3」ベータ版公開、セキュリティ懸念に対応 (MYCOM PC WEB, 2/23)

• 》 メール検索を容易にする製品が続々登場--規制当局からの記録開示要求の増加受け (ZDNet, 2/21)

• 》 Update rollup for Windows 2000 Service Pack 4-based server clusters (Microsoft)。Windows 2000 クラスタ用の Update rollup のようです。 フロートさん情報ありがとうございます。

• 》 ポータルサイトのクラッキング被害について (タイムインターメディア, 2/23)

  ２．不正使用期間
  2006年2月8日（水）〜2006年2月11日（土）10時50分 (中略)
  弊社ではサイト開設時及び定期的にセキュリティ監査を実施しています。しかし、2006年2月1日のKabayaki Webリニュアルオープンに際しては、このセキュリティ監査を実施していませんでした。

• 》 MSDN オフライン: 第 2 回 「David LeBlanc が語る .NET Framework におけるセキュリティ」 (Microsoft)。 2006.03.03、東京都渋谷区、無料。申込受付中の模様。

• 》 スペインPanda，Linux向けセキュリティ・ソフトのベータ版を無償提供 (日経 IT Pro, 2/23)

• 》 米McAfee，セキュリティ機能を統合したホスト型侵入防止ソフトの新版発表 (日経 IT Pro, 2/23)。 McAfee Host Intrusion Prevention for Desktops and Servers の話。

• 》 価格・ライセンス改定のお知らせ (drweb.jp, 2/18)。Dr.WEB for UNIX 話。

  サーバ数・ユーザ数無制限の『無制限ライセンス』を新設
  
  最も大きな変更点は、メールサーバ用ライセンスとしてユーザ数・サーバ数の制限の無い『無制限ライセンス』（1,007,880円〜/年）の新規提供です。このライセンスは企業・団体での利用を意図したもので、ライセンスを購入した企業・団体の利用であればユーザ数・サーバ数の制限は一切無く、 xSP などでの利用も可能です。

  　うおぉぉぉっ、これは……。規模が大きければ大きいほどめちゃ安だ。 スゲー。

• 》 「Your computer is infected!」の警告を出すインチキアプリの削除法 (アダルトサイト被害対策の部屋, 2/23)。

  Winfixer、PSGuard、SpyAxe、SpywareStrike、SpyFalcon、AlfaCleanerなど、ここに来て数々のインチキアンチスパイウェアソフトが登場しています。(中略) このページでは、その中で「smitRemツール」を使ったSpywareStrike、SpyFalconなどの除去方法について解説します。

  2006.09.04 追記:

  　smitRem には、実行したら OS が起動しなくなった事例があるそうです。 不審なアンチスパイウェアソフトと、ZlobとCodecの関係 (Semplice, 4/8) の末尾の Appendix を参照。 Luca さん情報ありがとうございます (紹介が遅くてすいません)。

  　オリジナルサイトを見てみると、smitRem はバージョン 3.1 になってますね。

• 》 迷惑メール対策団体，対策の導入や運用を支援するドキュメントを公開 (日経 IT Pro, 2/23)。JEAG パーツ、シュート! ビルド・アップ!

• 》 首都高ETC 8時間停止の真相が判明，「プログラムの不具合が原因ではない」 (日経 IT Pro, 2/22)

• 》 個人情報保護法改正案話

  • もともとの話: 個人情報漏洩防止措置についての緊急提言 (自民党 情報漏洩罪検討プロジェクトチーム, 2005.04.13)。 論考・提言 (平井たくや) に掲載されている「2005.06 世界最先端のＩＴ国家実現のための申入れ2005」の別紙 3。

  • 個人情報漏洩罪の新設に関する意見書 (日本弁護士連合会, 2005.05.16)。日弁連は反対しているわけですが、

    （２）個人情報取扱事業者の管理意識の定着の阻害
    (中略) このような状況において、情報漏洩罪の罰則規定の新設を急ぐことは、「罰則によって不正は防いでもらえる」という誤った認識を一般に抱かせてしまうおそれがあり、ひいては社会的強制がない中で個人情報取扱事業者等の改善努力意欲を後退させるおそれがあり、当面は、情報の自由な流通と個人情報保護のバランスに配慮した、個人情報保護法の適切な定着こそが最優先課題とされるべきである。

    下手に罰則規定をつくると、それを理由に「ノーガード戦法」が流行りかねない、ということか。

    （３）刑事罰を必要とする立法事実の欠如
    (中略) 緊急提言によると、立法目的を個人の権利利益の保護であるとしているが、企図されている制度の実体は、従業者によって情報が漏洩された企業の保護を目指しており、個人の権利利益の保護という立法目的とは齟齬をきたしているばかりか、刑事罰を必要とするだけの立法事実が欠如している。

    そもそも、理論的に破綻している模様。

    （４）保護法益との不均衡
    (中略) 従業員が漏えいすると罰則の対象となるが、代表者ぐるみで漏洩（無断第三者提供）する場合は罰則の対象にならないとする扱いは、本人から見ると均衡を失しているのみならず、本人を保護するというより企業利益を擁護する発想であって、それでは企業情報漏洩罪を設けるに等しい。企業情報については、不正競争防止法により、管理された営業秘密情報（顧客情報等は当然これに含まれ得る。）を不正競争目的で漏洩する行為や取得する行為に罰則を科しており、しかも、今国会において、罰則対象とする従業員の行為等を拡張する同法の改正案が提出され審理されており、それ以上に屋上屋を重ねるように個人情報保護法の中に情報漏洩罪を新設する必要性はない。

    必要な法律は既にある模様 (上記の改正案は成立しているみたい)。不正競争防止法については、 知的財産政策／不正競争防止 (経済産業省) あたりか。

    また、個人情報保護法は、個人情報の収集について本人から同意を得る必要はなく、利用目的を本人に通知することすら必ずしも要求されておらず、そもそも本人から個人情報を収集する段階での規制がきわめて緩やかな法律であるから、個人情報保護法による情報保護のあり方からすれば、個人情報収集段階である個人情報取扱事業者からの漏洩行為（しかも従業者による行為に限る。）のみを刑罰という強力な規制の対象とすることには無理がある。

    なるほど。現状でも十分混乱しているのに、さらに混乱を助長するような気がするなあ……。

  • 個人情報漏洩、民間従業員も罰則　自民が改正案 (産経 / goo, 2/16)。「三月中に議員立法として提出、成立を目指す」そうで。「改正案」の全文、あるいは「緊急提言」から具体的に何がどのように変化しているのか (いないのか) がわかる資料はどこかにないものだろうか。

  • 報道提供は処罰対象外　自民の個人情報保護改正案 (共同 / goo, 2/15)

  • 個人情報漏えい事件を斬る(28)： 「個人情報漏洩罪」の新設で，従業者の不注意は防げるか？ (日経 IT Pro, 2/2)

    　自民党の改正案は，不正目的で意図的に個人情報を漏えいした従業員を処罰対象としている。しかし，この分析結果を見ると，現実には事件のほとんどが従業員の「不注意」から起きているのだ。 (中略) 罰則規定の強化だけで事件・事故を防止できるものではないことは，個人情報管理にも当てはまる。まして，中堅・中小企業（SMB）の多くは，認識不足と過剰反応の狭間で，どのレベルまで守ればいいのか悩んでいる。SMBの実情も考慮して，実効性のある法改正論議を行ってほしいものだ。

  • 企業の情報セキュリティのあり方に関する提言 (日本経済団体連合会, 2005.03.15)

    5．個人情報漏洩等防止のための実効ある対策について
    (中略) そこで、そのような不正行為に対する抑止力として、個人情報流出の状況等を踏まえ、不正な目的を持って情報を漏洩した個人を直接処罰できるような法制度について、業種横断的に検討を開始することが重要である。ただし、構成要件や保護すべき対象等を規定するにあたっては、円滑な商取引を阻害したり、国民の権利を不当に制限したりすることがないよう、慎重に検討する必要があることは言うまでもない。

    自民党の個人情報保護法改正案において、「ただし」以降が実現できるのかをきちんと検証する必要がありますね。経営者の責任について特に述べていないのは、経団連だからですかね。

  • 国会通信 第３７号: 情報漏洩者に罰則を・・・個人情報保護法改正案 (谷本たつや, 1/24)。谷本議員は「情報漏洩罪検討プロジェクトチーム」の座長なんですね。

    我々がまとめた原案の要点は次の部分である。
    
    第五十五条の二　個人情報取扱事業者の業務又は個人情報取扱事業者から個人データの取扱いの委託を受けた者の当該委託に係る業務に従事している者又は従事していた者が、その業務に関して知り得た個人データを自己又は第三者の不正な利益を図る目的で提供したときは、一年以下の懲役又は５０万円以下の罰金に処する。
    
    ２　前項の規定の適用に当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を不当に妨げることのないように配慮しなければならない。

    結局、日弁連が指摘している問題点はそのまま残っているのかなあ。

  　個人情報保護法方面については、日経コンピュータ 2006.2.20 号の 個人情報保護法の功罪: “顧客のため”が逆効果 も興味深いです。

• 》 米Microsoftが「SMS 2003 R2」ベータ版を公開，他社製品アップデートに対応 (日経 IT Pro, 2/22)

• 》 penetration technique research site で、報告書「The unfiltered UDP port detection techniques」と、それ用のツール UDP Defiltered Port Scanner が公開されています。

• 》 ライブドア：堀江被告の交際女性のＰＣに粉飾指示メール (毎日, 2/22)

  　関係者によると、堀江前社長は、使わなくなったノートパソコンを交際していた女性タレントに贈ったが、メールなどのデータは消去しないままだった。このため、粉飾容疑が持たれているＬＤの０４年９月期決算を巡って、経理担当幹部などに「決算を絶対に赤字にしてはいけない」「必ず黒字にするように」などと記されたメールが、複数残されていたという。

  　なんだかおおらかな人ですね……。

• 》 Winny ねた

  • 海自機密データ：「極秘」暗号書類などネット上に流出 (毎日, 2/23)

    　注目されるのは「暗号関係」というフォルダ。この中には、暗号の解読機とみられる「符号変更装置」の操作手順の詳細な記述があった。また、「極秘」と記された、非常用暗号書や乱数表などの書類の名称と整理番号をまとめた「暗号書表一覧表」があった。数字を羅列した「側方観測換字表」や、自衛艦のコールサインをまとめた表は「秘」となっていた。
    　一方、「ドリルパッケージ」というフォルダ内には「監視経過概要」のタイトルで、「本艦の２５８度、３８マイルに探知（監視ラインの外１６００ｙｄｓ）」「情報収集Ａ法発動」「目標との距離を１０００ヤードつめる」など、何らかの船舶を追跡したとみられる記録がある。訓練かどうかは不明だが、専門家は海自の作戦能力を知られる危険性を指摘する。(中略)
    　▽軍事アナリストの小川和久さんの話　ここまでまとまった資料はトップシークレットと言える。他国の情報機関やテロ組織にとっては宝の山の資料だ。内通者をつくったり、なりすましを許しかねない。特に船舶追跡記録は、作戦能力が分かる可能性もあり、まずいのではないか。海自は直ちに対応しなければならない。

  • 「秘」を含むデータ、ネットに流出…海上自衛隊 (読売, 2/23)
  • 海自「秘」情報がネット流出　隊員ＰＣがウイルス感染か (asahi.com, 2/23)
  • 海自データ ネット上に流出か (NHK, 2/23)

  　ついにこういう事態が発生してしまいましたか……。 関連: 護衛艦「はつゆき」型、あさゆき (防衛庁)。 はつゆき型 護衛艦 (Weapons Free!) とか 護衛艦体験航海 (Kaneyan's homepage) の方がいいかな。

• 》 党首討論：メール「偽物」可能性強まる　真偽論争を回避 (毎日, 2/23)。事前によく確認しましょう。ご利用は計画的に。

  　関連: 永田議員、メール問題で議員辞職へ (TBS, 2/23)。民主党には IT 関連のアドバイザーがいないんですかねえ。このような迷走を繰りかえさないためにも、どうにかした方がいいと思うのですが。 (link fixed: おおかわさん感謝)

• 》 MS、「Antigen」のアップデートを公開--電子メール関連問題を解決 (CNET, 2/22)

• 》 News letter と David LeBlanc 来日 (日本のセキュリティチームの Blog, 2/23)

• 》 スパイウェアDCT 137〜148 での「SPYW_MARKTSCOR.A」の誤警告 (トレンドマイクロ, 2/22)

  富士通ビーエスシー社製「FENCE-Pro V4 メール暗号パック」がインストールされている状態で、スパイウェアDCT 137〜148 を使用すると「SPYW_MARKTSCOR.A」が検出されてしまいます。

  　スパイウェアDCT 149 以降で修正されているそうです。 また、「FENCE-Pro V4 メール暗号パック」の再インストールが必要だそうです。 (solution 12970 の改訂に伴い修正: 酒井さん情報ありがとうございます)

• 》 刑務所職員によるWinny漏洩、4施設3,380人分の被収容者情報の流出が判明 (Internet Watch, 2/22)

• 》 Advisory: Sophos Anti-Virus for Mac OS X 4.7 released (Sophos, 2/21)。これに関係あるのかないのかよくわかりませんが、 Sophos false positives on Mac OS X (SANS ISC) という話があったそうです (今は直ってるっぽい)。 関連: Advisory: Detection of OSX/Inqtana-B updated (Sophos)

• 》 Oinkmaster 2.0 が出たそうです。

• 》 初のウイルスに混乱するMacユーザー (ITmedia, 2/22)

• 》 Google、デスクトップ検索のリスク認める (ITmedia, 2/22)

• 》 アイ・オー・データのセキュアＵＳＢメモリと日立ソフトの「秘文」を融合 ＵＳＢメモリの暗号化・編集制御で、情報漏洩を強力に防止する 「秘文AE CopyGuard Light」を販売開始 (日立ソフト, 2/22)。3/1 から販売。当初は 256MB のみ。

• 》 「セキュアシステム設計技術者の育成」プログラム (工学院大学)。願書受付中。受講料等は全額免除。受付締切 2/25。 開講は 2006.05。 茶木さん情報ありがとうございます。

  本講座は、システムの開発設計にあたる 高度セキュリティ技術者の育成を目的としています。

• 》 堀江メール：平沢氏も独自に入手　黒塗り記号は「＠」 (毎日, 2/21)。民主党の墨の塗り方にこそ謎があるのか?

• 》 「政府調達でISO 15408対応が不可欠に」、IPAがSIer向け啓蒙を本格化 (日経 IT Pro, 2/21)

  背景には、昨年12月、政府機関が情報システムを調達する際に必要なセキュリティ対策の統一基準「政府機関統一基準」が策定されたことがある。これにより、政府機関が情報システムを構築したり、ソフトを開発する際には、設計段階でISO 15408に基づいたITセキュリティ評価を受け、IPAからお墨付きをもらう必要が出てきた。

• 》 ＣＩＡなど、機密指定解除の公文書を機密再指定…米紙 (読売, 2/21)

• 》 緊急調査委、耐震偽装報告の怠慢で熊本県から聴取へ (読売, 2/21)

• 》 交通事件の捜査情報がネット流出　宮崎地検 (asahi.com, 2/21)。Winny ですかねえ……。

• 》 牛肉問題 報告書の翻訳公表へ (NHK, 2/21)。中川農林水産大臣記者会見概要 (農林水産省, 2/21)

  Ｑ：大臣、確認ですけれども、今の言葉、数日かかる精査が終わった段階で、我々、あるいは国会に正式な文書として、アメリカの報告書を公表するということですね。
  Ａ：お求めがあれば、当然、これは公式の政府間の報告書ですから、やりたいと思っていますし、またお求めがなくても、私としては国会、あるいはまた場合によっては、皆さん方にきちんとした文書をお示しをしたいと。その上で、それから食品安全委員会の方にも政府としてご報告をしたいというふうに思っています。あらゆる所にきちっとした正文と言いましょうか、日本文をお示しをしたいというふうに思っております。

• 》 林野庁 花粉を減らす効果誇張 (NHK, 2/21)

• 》 Winnyはヘボい!? 金子勇氏「次世代P2Pソフトは管理も可能になるはず」 (Internet Watch, 2/20)

• 》 ゴンゾロッソオンライン 約1400人の個人情報流出 (slashdot.jp, 2/20)。anonymous FTP に載せますか……。すごいなあ……。

• 》 ドメインサーチオーダーと IPv6 (JANOG 17)。DNS 管理者は読んでおきませう。

  クエリが 2 倍になっても大丈夫ですか?
  - 今年発売の Windows は標準で IPv6 Enable

• 》 第一回 トラステッド・コンピューティング ワークショップ (IBM 東京基礎研究所)。 2006.03.09、東京都新宿区、無料 (先着 100 名)。エイゴコウエン オオイネ。

• 》 中国にあるウェブサイトを撤去せよ--米議会で法案提出へ (CNET, 2/17)。西畑さん情報ありがとうございます。

• 》 【RSA Conference 2006】「ブラウザ上でワンタイム・パスワードを生成」，米RSAが新製品をデモ (日経 IT Pro, 2/18)。ツールバーいいなあ。

• 》 イソフラボン：安全な摂取量決められず　食品安全委員会 (毎日, 2/21)

• 》 １２００両でブレーキ不良: ＪＲ西、１１年間営業運転 (中日, 2/20) (URL fixed: うえむらさん感謝) 。なにそれ……。

  　不具合がある車両は、運転台のある約２７００両のうち約１２００両に上る。１９９４年末にブレーキの電気回路を変更した際の設計ミスが原因だが、同社は約１１年間も気付かないまま営業運転に使っていた。
  　車両点検の担当社員が２年前、回路図をチェックしていて設計ミスに気付き上司に報告したが、情報が滞り、対策は取られなかった。

• 》 放出放射能の濃度規制も存在しない青森県の安全協定（素案） (美浜の会, 2/20)。大甘な模様。

• 》 Windowsのパスワード (極楽せきゅあ日記, 2/20)。パスワードリカバリー用の、すばらしい仕様ですね? (違)

• 》 口座預金を略奪するトロイの木馬がまん延--セキュリティ研究者が注意を呼びかけ (ZDNet, 2/20)

• 》 No More「Adminでログイン」を呼びかけるMicrosoft (ITmedia, 2/17)

• 》 GnuPG 鍵輪の維持管理 (Tomio's Page, 2/18)

• 》 不正アクセス：北陸労金のインターネットバンキング、顧客口座から665万円 (毎日, 2/17)、 インターネットバンキングでの不正取引について (北陸労金, 2/15)

• 》 スパイバスター2006がインストールされた環境に日立ソフト社製 「秘文」 をインストールする時の注意 (トレンドマイクロ)

  この問題は、スパイバスター2006を終了した状態で 「秘文」のインストールを行なっていただくことで回避できます。

• 》 MSサポートライフサイクルを改定、サポート終了日が月例パッチ公開日に (ITmedia, 2/20)

• 》 脆弱性を修正した「Opera 8.52」、GmailやBloglinesの表示不具合も解消 (Internet Watch, 2/20)

• 》 銀行関係者が2006年末に導入期限迫った2要素認証技術に注目：RSAカンファレンスレポート (ZDNet, 2/15)。USA の話。

• 》 Windows XP SP2のUSB 2.0ドライバに不具合 (CNET, 2/17)。

• 》 「非合法化こそ、最善のルートキット対策」--米国土安全保障省の職員が提案 (CNET, 2/17)

• 》 アップル、強権発動か--「OSx86 Project」などの掲示板が閉鎖に (CNET, 2/20)。DMCA ですか……。

• 》 PCユーザーを混乱させる次世代DVDのコピー対策 (CNET, 2/17)

• 》 今度はBluetoothで感染するMac OS Xワーム (ITmedia, 2/18)

• 》 うぇブログのライセンス変更とうぇブログ２ (XOOPS Cube, 2/12)。私怨 (?) から、GNU GPL なソフトウェアのライセンスを変更したいという話。長い話があるようだが、

  • それはもはや GNU GPL ではなくなる。オープンソースですらなくなる。
  • ライセンス変更にはコード提供者全員の合意が必要

  ということのようだ。 たとえば GNU Project の web ページを見ると、今でも 「Amazonをボイコットしよう!」 (gnu.org) とか書かれているのだけど (かつては Apple ボイコット、な時代もあった)、だからと言って「amazon は GNU GPL なソフトを使っちゃダメだ」なんてことにはならないわけで。

  　それにしても、

  これは、私なりのオープンソースコミュニティへの考えと、上田氏の行動とにあまりに大きな隔たりを感じ、そのような人および関連団体には私の作品を使ってほしくないとの気持ちから付け加えました。

  　気持ちはわかるのだが、そういうライセンス変更は、オープンソースコミュニティにとっては害にしかならないと思う。

• 》 「F-Secure Linuxサーバセキュリティ」への乗換キャンペーンを開始 (F-Secure, 2/20)

• 》 JP DNSの設定・構成変更について (JPRS, 2/20)

  • JP DNSの設定変更について (JPRS, 2/20)

    JPドメインでは、通常のキャッシュ保持期間(TTL値)として86400(1日)を使用しています。今回、この値は変更しません。(中略)
    JPドメインでは、従来SOAのminimum値として86400(1日)を使用してきましたが、JP DNSの更新間隔の短縮にともない相対的に前述影響の2)の影響 (小島注: ネガティブキャッシュによる影響) が大きくなるため、2006年2月24日に900(15分)へ変更します。

  • JP DNSの構成変更について (JPRS, 2/20)

    更新間隔の短縮に合わせて、JP DNSでは信頼性の高いBIND 9を全てのサーバで採用することとしました。
    BIND 9への変更は2006年3月22日に実施します。

• 》 無資格社員が構造計算　横浜の強度不足マンション (asahi.com, 2/18)

  建築士が作業を無資格の補助者に手伝わせることは違法ではないが、市によると、社員が作成した計算書は同研究所の１級建築士のチェックを受けることなく提出されたという。

• 》 Images from Abu Ghraib: Photos of Iraqis Being Abused by US Personnel (The Memory Hole, updated 17 Feb 2006)。 残虐画像注意。

• 》 「Ｈ２Ａ」９号機、打ち上げ成功　「ひまわり」２機体制へ (asahi.com, 2/18)。おめでとうございます。

• 》 二重のミスで耐震強度不足　横浜の「非姉歯」マンション (asahi.com, 2/17)。 「偽装なし」物件の再点検を　国交省が全国に通知 (asahi.com, 2/13)

• 》 JVNアンケート (水無月ばけらのえび日記, 2/16)。うひー、これは……。

• 》 IceSword…The Best Rootkit Defender? (tech-security blog, 2005.12.13) (info from tessyの日記)。 IceSword のオリジナルは PJF''s BLOG のようです。

• 》 NoScript というツールがあるそうで。Mozilla / Firefox で JavaScript 等の実行を制御するためのツール。

• 》 Symantec AntiVirus Corporate Edition (SAVCE) 話。 大熊さん情報ありがとうございます。

  • SAVCE 10.0.2 MR2、SCS 3.0.2 MR2 リリースノート (シマンテック, 2/15)
  • SAVCE 9.0.5 MR5、SCS 2.0.5 MR5 リリースノート (シマンテック, 2/6)

• 》 Microsoft Developer Security Day (2006.03.02、東京都港区、無料) の参加登録受付が開始されています。

• 》 iPodで情報漏洩--「ポッドスラーピング」の脅威に警鐘 (CNET, 2/16)

• 》 米VeriSign，「MS製品のバグ発見者に1万ドルの賞金」と発表 (日経 IT Pro, 2/16)。3/31 までに緊急レベルで、なので、それなりにハードルは高い。

• 》 【RSA Conference 2006】「ワームの時代は終わった」---米ISSのCTO (日経 IT Pro, 2/17)

• 》 「脆弱性を生みやすいプラットフォームはどれだ？」，セキュリティ団体が実態調査 (日経 IT Pro, 2/16)。 WASフォーラム 第三回コンファレンス の「S2-1『製品評価分科会　報告：Webアプリケーション脆弱性検査とWAFの有効性」がこの話か。

• 》 「Skypeパケットが分かるタグの付与を検討」，スカイプの最高セキュリティ責任者 (日経 IT Pro, 2/16)

• 》 Winny開発者の裁判に村井教授が証人として出廷、検察側の主張に異議 (Internet Watch, 2/16)

  検察側が提出した証拠のうち、京都府警がWinnyを使ったファイル交換の実験を行なった際の説明図についても、村井氏に対して質問が行なわれた。図版には、ルータの内側のネットワークではプライベートアドレスを利用するように書かれているが、実験を行なったというPCにはグローバルアドレスが割り当てられているように書かれており、これではインターネットには接続できず、書かれているIPアドレスやセグメントが間違っていると指摘した。

  　わはははは。

• 》 海外情報セキュリティ関連文書の翻訳・調査研究（NIST文書など） (IPA) に FIPS 199: 連邦政府の情報および情報システムに対するセキュリティ分類規格 の翻訳文書が追加されています。

• 》 業務説明会 (警察庁)。 「警察庁 I 種技術系行政官についての業務説明」のようです。

• 》 Openwall GNU/*/Linux (Owl) 2.0 が出たそうです。

• 》 First ever virus for Mac OS X discovered: OSX/Leap-A worm spreads via iChat instant messaging software (Sophos, 2/16)

• 》 U.N.: Guantanamo detainees should be freed or tried (CNN, 2/16)

• 》 ＣＩＡ秘密施設からの移送、「オランダ経由８機」 (asahi.com, 2/16)

• 》 新虐待映像 (今もやっている、という話ではない模様)

  • イラク人収容者虐待の未公開写真、豪テレビが放送 (CNN, 2/16)
  • イラク人収容者虐待、未公開映像　豪テレビが報道 (asahi.com, 2/16)
  • OUTRAGE OVER NEW ABUSE IMAGES (SBS, 2/16)

• 》 論文データ不正、阪大２教授停職…他にも３本ねつ造？ (読売, 2/15)

• 》 “本物”のSSL証明書を持つフィッシング・サイト出現 (日経 IT Pro, 2/14)。西畑さん情報ありがとうございます。この場合、「本物のドメイン名」が嘘っぽいことこそが問題の根本のような気がするなあ……。 まあ、SSL だからといって「本物」とは限らない、ということで。 あたりまえといえばあたりまえなんですが。

  また，SANS Instituteでは，そのようなサイトへ証明書を発行するベンダーが問題であるとしている。

  　www.mountain-america.net というドメイン名だけ見て証明書の発行を拒否しろと? そんな馬鹿な。

• 》 知識集約型ネットワーク社会における個の自衛。 「インターネット社会を安全に暮らすために」 を補完するためのページだそうです。marie さん情報ありがとうございます。 一般の入門書にはない「つきはなし感」が素敵です。いや、皮肉ではなく。

• 》 WASフォーラム 第三回コンファレンス。 2006.02.24、東京都千代田区、一般 8400 円。

• 》 テロ監視のリストに「約３２万５０００人」と、米紙 (CNN, 2/15)

• 》 中国ねた

  • ネット監視による逮捕者なし　中国当局が反論 (CNN, 2/15)
  • 中国ネット規制で米大手に批判集中　米議会公聴会 (CNN, 2/16)

• 》 “石綿空母”　仏帰還へ (東京新聞, 2/16)、 退役の「アスベスト空母」の帰還命令、シラク大統領 (CNN, 2/16)。 フランス：退役空母、処分困難に　艦内にアスベスト (毎日, 1/17) のつづき。結局出戻りだそうです。

• 》 【CRYPTO-GRAM日本語版】コンピュータ・セキュリティ技術の輸出規制が復活？ (日経 IT Pro, 2/16)。LC5 話。

• 》 成澤宗男の「世界を読む」：イラク・レジスタンス勢力の知られざる強さ (JANJAN, 2/14)

• 》 原因はサイバーテロと確認しました (JANJAN, 2/14)。テロという言葉を使うのはいかがなものかと思うけど。

• 》 続々登場，ダイナミック・インターネットVPN (日経 IT Pro, 2/16)

  気を付けなければならないのは，メーカーごとにダイナミック化へのアプローチが異なること。後述するが，この差は小さいようで大きい。

• 》 受刑者情報含む1万ファイルがWinny流出、京都刑務所の刑務官のPCから (Internet Watch, 2/14)

• 》 米FutureSoft製Webフィルタリング・ソフトがISAサーバー次期版に組み込まれる (日経 IT Pro, 2/13)

• 》 第一回LIDS勉強会のお知らせ。 (SELinuxユーザ会LIDSユーザ支部)。 2006.03.16、東京都千代田区、無料。 「第一回LIDS勉強会」なのに、なぜか「今日から始めるTOMOYO Linux」 (^^;;;)

• 》 ［コラム：Spencer F. Katt］ ウィキペディアにビッグブラザーの影 (@IT, 2/14)

• 》 USB デバイスとセキュリティ 第3回: ICチップを搭載するUSBトークンの利点 (@IT, 2/14)

• 》 ハリソン・フォード主演『ファイヤーウォール』レビュー (WIRED NEWS, 2/14)。だめっぽいですね。

• 》 Official release of SQL Power Injector v1.0。

• 》 [TOOL] Win32 Bind Shell (securiteam)

• 》 米MSがスパイウェア対策ソフトの英語版β2を公開、近日中に日本語版もリリース (窓の杜, 2/14)。 ふつうの人は日本語版を待った方がいいかも。

• 》 米国土安全保障省、米国初のサイバー攻撃予防訓練を実施--官民115の組織が参加 (CNET, 2/13)

• 》 ヒューコム、1300件の個人情報を含むノートPCを紛失 (ITmedia, 2/13)

• 》 Weekly SOC Report (ISSKK)。MS06-001 欠陥を利用した攻略の実例が紹介されている。 守屋さん情報ありがとうございます。 実は、まさにこの話を朝から追いかけていたので good timing なのでした。

• 》 スパイバスター2006の制限事項について (トレンドマイクロ)。25 項目あるけど、特にこのへんかなあ。

  (4) 管理者権限がないユーザではスパイバスター2006の操作ができない
  スパイバスター2006を使用するには、管理者権限が必要です。管理者権限のないユーザの場合、スパイバスター2006をインストールしたり、操作、設定することはできません。管理者権限がないユーザで使用すると、スパイバスター2006が不正終了する場合があります。
  (中略)
  (8) スパイウェア追跡機能でスパイバスター2006が不正終了する
  Windows XP環境でスパイウェア追跡の実行中に追跡画面を閉じて追跡を中断すると、スパイバスター2006が不正修了する場合があります。

• 》 人気漫画を無断でＨＰに、ネット喫茶経営の男ら逮捕 (asahi.com, 2/14)。http://www.464.jp/ の中の人が逮捕されたそうで。

• 》 大手銀行の好決算に隠された金融庁の暴走ぶり〜UFJ銀行の“作られた”経営危機〜 (日経 BP, 2/13)

  　いま振り返ると、2003年4月の初旬ころ、官邸筋の人に聞いた話を思い出す。彼は「みずほ、UFJ、三井住友の順で国有化するからな」といっていた。実際、その通りに進み、この金融再編がいかに官主導で行われたかがよくわかる。
  　シナリオ通りドラマは終わり、いまは最後の大バーゲンセールが行われている。不良債権処理で不動産を買い占めたファンドやおカネ持ちたちにもうけさせるために、今度は地価の上昇が始まるだろう。そして、ただでさえカネ持ちがますます大カネ持ちになる。
  　竹中経済再生プランが描いたシナリオはグランドフィナーレを迎えて、小泉総理は9月に花道を去るというわけだ。その背中をきっとニコニコしながら竹中大臣が見送っていることだろう。

• 》 米Cisco，「自己防衛型ネットワーク」の新製品群を発表 (日経 IT Pro, 2/14)。RSA Conference 2006 にあわせて、各社いろいろ発表してるわけなのね。

• 》 Kaspersky Lab and Juniper Networks Deliver Best-In-Class Threat Prevention Via Juniper Security Gateways (Kaspersky, 2/13)。

• 》 特集「生体認証大ブレーク」（7） 焦点は現場での精度確保と脆弱性対策 (日経 IT Pro, 2/14)

• 》 小泉政権揺さぶるBLT問題、防衛庁・ライブドア・天皇制 (日経 BP, 2/11)

  ライブドア事件、私が見るところ、まだとば口で、本体が出てきたら、堀江など、脇役としてかすんでしまうような展開をするのかもしれないと思っている。

  　関連: ライブドア事件の意味＝北村龍行（論説室） (毎日, 2/10) (link fixed: skeleten さん感謝)

• 》 カスペルスキーのUNIX製品に特化した会社設立も、波乱の幕開け (@IT, 2/11)

  　今後は、UNIX製品に関してはケイエルジェイテックが販売とサポートを行う。カスペルスキーのWindows関連製品に関しては、引き続きカスペルスキーラブスジャパンが取り扱う。(中略)
  　なお、発表会では、カスペルスキーラブスジャパンのパートナー企業が、アドリアン氏やカスペルスキーラブスジャパン経営陣に対して、今後の契約状態に対して説明不足であると指摘。今後の契約形態などに対して、事前に説明がなかったと言及。声を荒げて詰め寄る一幕もあった。今後、そのほかのパートナー企業との間でも、同様の問題が発生する可能性もある。

  　Kaspersky 方面って、よくごたごたしますねえ……。

• 》 第５回（３月４日） (セキュそば)。2006.03.04、長野県上田市、無料 (宿泊費 約6000円)。 何やるんだろう……

• 》 [AML 5934] 公益法人　天下りだけでなく「丸投げ」の調査が必要だ。増税だの福祉切りすてだのは、この手の無駄を省いてからにしてほしいよね。

• 》 測定機無許可輸出、ミツトヨ本社を捜索　外為法違反容疑 (asahi.com, 2/13)。 座標計測機器 (ミツトヨ) にあるようなものかな。

• 》 堀江前社長ら４人と２社、証取法違反罪で起訴　東京地検 (asahi.com, 2/13)

• 》 MS、特許問題で顧客にOfficeアップグレードを指示 (ITmedia, 2/1)。特許がらみで、Office XP (2002) / 2003 の機能の一部を削除する必要が生じるみたい。

  　Microsoftはこの変更による影響を受ける顧客の数を明かそうとしていないが、世界中の全顧客が2月までにアップグレードに関する通知を受け取るだろうとしている。

  　「世界中の全顧客」だそうです。 また記事によると、アップグレードの実態は、

  • Office 2003: SP2 の適用
  • Office XP (2002): Access 2002 への KB904018 修正プログラムの適用

  だそうです。適用すると、KB904953 に示される機能低下が発生します。

• 》 下着通販のピーチ・ジョン、携帯サイトで他人の注文履歴が閲覧できる事故 (ITmedia, 2/10)。女性用下着ですか (どきむね)。

  • 【特報】下着販売ピーチ・ジョンで情報漏えい、他人の注文履歴が表示 (@IT, 2/11)
  • 携帯サイトにおけるお客様情報閲覧事故に対するお詫び (ピーチ・ジョン)

  　事故ねぇ……。

• 》 ふたつきさんから (ありがとうございます)

  セキュリティホール memo の 2006.02.10 の 「バグを発見する典型的なやり方ってありますか？」の「プログラマの設計において注意するセキュリティホールのパターン」についてですが、パターンなのかどうかはさておき、オライリーの「セキュアプログラミング -- 失敗から学ぶ設計・実装・運用・管理」という本がこのあたりを丁度カバーしているように思われます。

  　セキュアプログラミングは、どっちかというとマネージャ向きの本のように思うので、もっと (具体例も豊富な) 現場向きのものがほしいんじゃないかと思います。

• 》 インターネット書店の個人情報流出、再調査の結果新たに9000件が発覚 (日経 IT Pro, 2/10)。 インフォトレーダー株式会社。

• 》 GnuPG のデジタル署名で SHA-256, SHA-384, SHA-512 を使う方法 (Tomio's Page)

• 》 Targeted Trojan attacks? (SANS ISC, 2/12)

• 》 「正規の証明書を持っているサイトも信用するな」，フィッシング研究者が警告 (日経 IT Pro, 2/13)

• 》 Windowsのセキュリティ・ホール“騒動”が残した教訓 (日経 IT Pro, 2/13)。うーん……。

  • アンチウイルスベンダーの間には対応状況に差があった (対応してないベンダー、対応したと言っているにもかかわらず実は対応できていないベンダー、などがあった)

  こととか、

  • たまたま年末年始の長期休暇中だったし、 たまたま Microsoft の対応も早かったので助かったが、unpatched な状況が何週間も続いていたらどうなっていたのか (どうすべきだったのか)。"un-official patch" を適用すべきか否か、という話題も出てましたよね。

  という話はないんですね。

• 》 OpenSSH 4.3p2 が出ています。

• 》 Re:サイドサイド壊れて (slashdot.jp, 2/12) 以下のスレッド。 メッセージ: 「Norton AntiVirus 2005 は修復機能をサポートしません。アンインストールして再インストールしてください。」が表示される (シマンテック) ですか。

  このメッセージは、Windows スタートメニュー内の Norton AntiVirus のショートカットのデフォルトロケーションを変更した場合に表示される可能性があります。

  　すごい製品だな……。

• 》 Honeyd 1.5 Released (SANS ISC, 2/12) だそうです。

• 》 原発冷却水の測定データ、東芝が柏崎でも改ざんか (読売, 2/10)。東芝、データ改ざん…東電福島原発 (読売, 2/1) (東京電力株式会社　福島第一原子力発電所６号機向け原子炉給水流量計の実流量試験のデータ処理について (東芝, 1/31)) に続く話があるらしい。

• 》 個人情報　ネットで流出　監督責任者4人を減給　岐阜 (毎日, 2/9)。Winny ねた。

• 》 本人確認法違反　口座ネット売買容疑の３人逮捕　新潟 (毎日, 2/9)

• 》 東証、ライブドア株を上場廃止へ (asahi.com, 2/11)。さようなら。

• 》 Ｈ５Ｎ１型をイタリア、ギリシャで初確認　鳥インフル (asahi.com, 2/11)。人間に感染した、という話ではない。

• 》 「意図的にイラク情報つまみ食い」元情報官が米政権告発 (asahi.com, 2/11)

• 》 RMT 方面

  • 国内市場規模は150億円!?——AOGC 2006講演に見る、オンラインゲームが生んだ経済現象“RMT”の現状とこれから (aschii24, 2/11)
  • ［AOGC 2006］日本のオンラインゲーム市場におけるRMTの現状 (4gamer.net, 2/10)
  • FF XIにおける大規模RMT行為で、700以上のアカウントを強制退会処分 (Internet Watch, 2/10)
  • スクウェア・エニックス、FFXIでRMT業者の摘発を行う (slashdot.jp, 2/10)

• 》John the Ripper 1.7 が出ています。

• 》 フィッシング詐欺対策協議会が、VISAの信用を貶める誤報を誘発 (高木浩光＠自宅の日記, 2/9)。 フィッシング対策協議会 のページだけ見ても、誰が代表者なのかとか、さっぱりわからないなあ。 というわけでぐぐってみるてすと:

  • フィッシング対策協議会の設立について (経産省, 2005.02.04)

  • 「フィッシング対策協議会」設立総会について (経産省, 2005.04.28)。メンバー団体のリストがある。

  • 「フィッシング対策協議会」が活動開始，一般消費者へ情報提供と注意喚起 (日経 IT Pro, 2005.05.02)

    なお，総務省でもフィッシング対策の組織「フィッシング対策推進連絡会」を開催している（関連記事）。こちらは通信事業者が対象。一方，フィッシング対策協議会はフィッシングに名前を悪用される事業者が中心である。総務省はフィッシング対策協議会に，経産省はフィッシング対策推進連絡会に，それぞれオブザーバとして参加している。

    いわゆるタテ割りって奴ですか。viva 電子政府。

  • 民間のANTIPHISHING.JPが経産省のフィッシング対策協議会のサイトに移行（経済産業省） (NS 総研, 2005.05.06)

    民間サイト同士の買収、提携は頻繁に行われているが、公的な協議会が民間サイトを取り込むケースは珍しいため、役割分担、運営組織、対価などがどのようになるか注目される。

    結局どうなったのか、さっぱりわからないし。 事務局は JIPDEC みたいですが。 (なぜ JIPDEC なんだろう)

  • フィッシング対策協議会のサイトが右クリック禁止を実施 (高木浩光＠自宅の日記, 2005.08.12)

  • フィッシング対策協議会サイトの怪（続） (奥村晴彦のWiki, 2005.08.19)

    なぜ右クリック禁止にしていたかというと，当時のサイトにはフィッシング対策喚起のポスター画像を載せていたが，女優の事務所から簡単にダウンロードできないようにしてくれと言われて右クリック禁止にせざるを得なかったという。現在は，女優のポスターも右クリック禁止も外したとのこと。

  　結局のところ「フィッシング対策協議会」は、ポスター 1 枚つくった以外には目立った活動をしていないように見えてしまうのだが、そういう理解でいいんだろうか。フィッシング事例検索もロクに情報が入っていないようだし。 フィッシング (内閣官房　IT安心会議) では、フィッシング対策協議会はいまだに「設立に向けて、準備を進めております」となっているし。なんだかなあ。

  　正直、役に立ってないと思うのだが、続ける意味があるんだろうか。

• 》 情報セキュリティ県民セミナー 　〜　セカンド・ステージ　〜 (カーネギーメロン大学日本校)。 2006.02.22、兵庫県神戸市、無料。

• 》 ウイルス定義（DAT）ファイル4689でのExploit-QtPICTウイルス誤認について (マカフィー)。4690 で修正されているそうです。

• 》 風刺漫画問題

  • 風刺画：作者が反省の弁　キリスト風刺は掲載拒否していた (毎日, 2/10)。しょせんその程度。

  • 風刺画：欧州とイスラム　文明の溝 (毎日, 2/9)。

    　ユランズ・ポステン紙は掲載理由に「表現の自由」を挙げるが、他紙の編集者は「同紙芸術部門には保守的で挑発を好む人物が多い。刺激的な話題を提供したかっただけだ」と手厳しい。ラスムセン政権は極右政党の閣外協力を得て移民規制を実施しており、他紙の記者は「ユランズ・ポステン紙は政府の移民規制に同調してきた。風刺画掲載の背景には同紙の対移民姿勢もある」と分析する。

    あと、このあたりかな。

    　今回の事態についてヨルダンの政治評論家、ノムリ氏は「純粋な宗教問題ではない」と語る。ダマスカスでは４日、デンマーク、ノルウェー大使館が放火されたが、警察国家シリアで市民が自由に大規模なデモを行うことは事実上、不可能だ。アサド政権があえて阻止しなかったとの見方が一般的だ。ベイルートで５日起きたデンマーク総領事館放火でも逮捕された約３３０人の半数以上がシリア人やパレスチナ人だった。

• 》 DDoS攻撃の犯人に禁固2年の判決，1億円以上の損害賠償も (日経 IT Pro, 2/9)。スペインでの話。

• 》 《 ESPIO! 》「捜査当局はサイバーファーム社を訪れていない」 (ESPIO!, 2/9)

  　筆者が、２月６日に同社の前大阪事務所を訪れたのは、前述したとおり、「なぜ（きっこのブログ上で）突然サイバーファーム社の名前が浮上したのか、今後どういう法的対応を取る予定なのか、当事者の認識を確認」するためである。
  (中略)
  　あらためて言及する予定であったのは、あくまでも＜「きっこのブログ（日記）」の信憑性＞であることを強調しておきたい。

  　当のきっこのブログは、ますます爆進中という感じですが……。

  　関連:

  • 【株式銘柄】サイバーファームが反発、会社側が「きっこのブログ」の記事は事実無根と発表 (テクノバーン, 2/3)
  • インターネット掲示板等への 当社および当社グループ企業に関する記載について (サイバーファーム, 2/2)
  • インターネット掲示板への当社および当社グループに関する記載に対する対応について (サイバーファーム, 2/2)
  • 当社に関する風説の流布等について (サイバーファーム, 2/8)

• 》 米MS、ISA Server 2006ほかセキュリティ3製品のベータ版を一挙公開 (MYCOM PC WEB, 2/10)。ISA Server 2006、Antigen for Exchange、Client Protection だそうです。

• 》 【特集】どうする「寿命切れ迫るWindows XP」（第3回） メーカーで異なるセキュリティ・パッチの適用状況

  Microsoftの資料によれば，SP2以降にリリースされたセキュリティ・パッチの数は34個にもなる。

  　Microsoft セキュリティ情報検索で、

  • Windows XP Home Edition
  • Windows XP Service Pack 2
  • 「置き換えられたセキュリティ情報 (セキュリティ更新プログラム) を表示しない」にチェック

  して検索すると、確かに 34 個出てくる……のだが、よくよく見ると、IE の累積的 patch が複数表示されていたりするのが謎。あと、先日ある場所で XP SP2 + patch 全部を適用した経験からすると、XP SP2 の適用にやたら時間がかかるのにくらべれば、post SP2 patch の適用はたいした問題ではないと思うし。

• 》 エログリッド・コンピューティング::CAPTCHA破れたり::CSRF対策関連 (hoshikuzu | star_dust の書斎, 2/10)。 Captcha (deq notes) ですか。

• 》 Turbolinux Enhancement Advisory TLEA-2006-4: Turbo アンチウィルス正規版リリース (Turbolinux, 1/25)。 SMP でリアルタイムスキャンが使えないという制限があるそうで。

• 》 [WindowsとUnicode] (葉っぱ日記)

  • 第1回: Unicode から Shift_JIS への変換(その1)
  • 第2回: Unicode から Shift_JIS への変換(その2)

  　↓の話的には、たとえばここで出てくる内容を「アンチパターン」として書き直すといいんだろうな。

• 》 バグを発見する典型的なやり方ってありますか？ (slashdot.jp, 2/9)。 デバッグパターン (モノーキ) というページがあるんですね。で、ここに

  プログラマ用セキュリティホールパターンってのが欲しいな
  例えばSQL injectionとかいうセキュリティホール。
  こんなの知らないと絶対やってしまう。
  OSとかの設定ではなく、プログラマの設計において注意するセキュリティホールのパターンが欲しい。
  集計などはやってもいいので、どこかで有志を募って集めてくれませんかね？

  とありますね。誰かやってください。memo ML にぼかすか投げてくれても全然いいです。

• 》 センター設備障害の発生について（2月10日 01:30現在） (ウィルコム)

  2月6日(月)17：58に発生したセンター設備のシステム障害のため、ウィルコム のEメールサービスに遅延が発生する状況となっておりましたが、本日のシステ ム増強により、2月10日(金)01:30に回復いたしましたので、お知らせいたします。

  　「センター設備のシステム障害」とは何? その原因は?

• 》 スパイバスター2006: ウイルスバスター2006のスパイウェア対策機能との違いについて (トレンドマイクロ, 2/9)

  各製品には以下のような違いがあります。
  
  スパイバスター2006
  ・CWShredderを搭載
  ・履歴管理機能
  ・他社セキュリティソフトとの併用が可能
  
  ウイルスバスター2006
  スパイウェア対策以外の機能と連携して、 統合的なフィッシング対策を行なうことが可能

  　CWShredder については、たとえば CWShredderによるCoolWebSearchの除去 (アダルトサイト被害対策の部屋) をみればいいわけで。 ウイルスバスター 2006 利用者にとっては、「履歴管理機能」が必要かどうかだけがポイント、ということなのか?

• 》 [openmya:032384] mixi障害。 へぇ。今は復活してますね。

• 》 続・可用性と安全性 (極楽せきゅあ日記, 2/8)。乱暴かなあ……。ランボー怒りの脱出。(ジェームズ・キャメロンのオリジナル脚本読みたいなぁ……)

• 》 Modern password hashing for your software and your servers (openwall.com)。 bcrypt() 互換で bcrypt() より速い crypt_blowfish だそうです。

• 》 企業PCのOffice、68％が「特許侵害コード入り」 -- 米調査 (ITmedia, 2/8)、 米Microsoftの特許侵害判決で，「Office」企業ユーザーの22％がアップグレードの必要あり (日経 IT Pro, 2/9)。 元ねたは AssetMetrix offers new report to help assess the effect of Microsoft Office and Access updates (AssetMetrix, 2/6) だそうです。

• 》 Microsoft、PC向けセキュリティサービスを6月正式提供〜年額49.95ドル (Internet Watch, 2/8)。Windows OneCare Live の話。

• 》 ウイルス「BlackWorm」がインドやペルーで感染を拡大〜米CAIDA調査 (Internet Watch, 2/7)。しかしなぜインドやペルーなんだろう……。

• 》 センター設備障害の発生について（2月9日 11:00現在） (ウィルコム, 2/9)。あいかわらず続いているようで。

  現在もメールの遅延が一部継続しております。
  この対策として、これまでの処置に加え、本日中に更なるシステム増強を行い、これにより早期のメールの送受信の遅延解消を図る予定です。

  　それにしても、原因は何なんだろう。 spam が原因ではないかという話 (slashdot.jp) もあるようだが……。

  　…… 19:00 版が出てるけど、「更なるシステム増強」が完了した、とは書かれていないなあ。

• 》 【続報】ウィルコムのメール遅延問題復旧へ (日経 IT Pro, 2/8)、センター設備障害の発生について（2月8日 12:00現在） (ウィルコム)。『「pdxドメイン」の全Eメールサービス』に『センター設備障害によるEメール送受信の遅延』が発生しており、『回復傾向にありますが障害は継続中』だそうです。 関連: ウィルコムのメール通信障害、40時間経過も継続中 (ケータイ Watch, 2/8)

  　……21:00 版:

  本日8:00時点で一旦、回復傾向とお知らせしておりましたが、昼頃から再度Eメールの滞留が増加傾向となっており、現在に至っております。

  　悲惨な状況になってるようで……。

• 》 MVP Insider: February 2006 (Microsoft)。日本語版マダー? (チン、チン)

• 》 レーダーの便名表示に不具合 (NHK, 2/8)。

  旅客機に搭載されているアメリカ製の特定の無線装置に不具合が起きて、国際基準と異なる電波が出ており、旧型のレーダーでは受信できるものの、中部国際空港で使用している新しいタイプのレーダーでは受信できないことがわかりました。

• 》 ＢＳＥ：へたり牛２０頭が食肉処理　米農務省監査報告書 (毎日, 2/8)

• 》 Eyeballing NSA Threat Operations Wizardry (cryptome)

• 》 英国防相 年内の撤退を表明 (NHK, 2/8)

• 》 「非姉歯」偽装、関与の建築士処分へ　福岡県立ち入り検査 (asahi.com, 2/8)、耐震偽装、業者「不備あったかも」　意図的偽造は否定 (asahi.com, 2/8)

  　こんな話もあるそうです: 熊本県、基準値下回る物件を報告せず (TBS, 2/8)、耐震偽造：熊本県のマンション、ホテルの６件に強度不足 (毎日, 2/8)

• 》 風刺漫画問題

  • 風刺画問題、抗議の動きさらに拡大 (TBS, 2/8)
  • イランでホロコースト漫画コンテスト　預言者風刺画に対抗 (CNN, 2/8)
  • ムハンマド漫画騒動、ネットにも飛び火 (ITmedia, 2/8)
  • 風刺画：デンマーク首相、沈静化を呼びかけ (毎日, 2/8)

  　対立に油を注いでいる人がいるようだなあ。注ぐともうかるんだろうなあ。

  　北欧のメディア系には「風刺するのは自由だもんね」という意見があるようだ。 でも、「俺達キリスト教だけど、ウチらの神様なんか毎日風刺しちゃってるんだから、イスラムの人も理解してよ」 とかいう話ならまだしも、そういうことではないらしいのがなあ。

• 》 伊藤元長官：三男の会社が、献金先から業務大量受注 (毎日, 2/7)

• 》 映画『ホテル・ルワンダ』主人公 ポール・ルセサバギナ氏初来日: 今、アフリカで何がおこっているか (ピースビルダーズ・カンパニー)。発言全文が読めます。

  　ホテル・ルワンダの京都での上映は、京都みなみ会館で、2/18 から。うぉう、ティム・バートン祭なんてやってたのね。 滋賀では滋賀会館シネマホールで上映される模様。

• 》 可用性と安全性 (極楽せきゅあ日記, 2/8)。スクリプトを自由に使いたい? 「自由がほしけりゃ自分で鯖立てな」で議論終りだと思うが。

• 》 JVN オンラインアンケートご協力のお願い (JVN)。自由記入欄もあるので、文句をばしばし言ってあげてください。

• 》 2/25(土)「セキュリティTIPS講座」好評につき再度開催！ (PASSJアフタースクール)。2006.02.25、東京都渋谷区、3000円。 SQL Server なお話です。

• 》 フィッシング詐欺　容疑で25歳男を初逮捕　警視庁 (毎日, 2/7)

• 》 スパイウエア　不正送金させた作成者を初起訴　東京地検 (毎日, 2/7)

• 》 客の乗船禁止、エジプトのフェリー　安全に欠陥とサウジ (CNN, 2/7)

• 》 ８色プリンター使用、出来は粗悪　大量偽札事件 (asahi.com, 2/7)。

  　初詣での混雑を狙い、全国の寺院や神社で１０００枚以上の偽１万円札が使われた事件は、単独グループによって偽造された疑いが濃厚になった。グループは市販品のなかでも高性能の８色プリンターを使い、年末年始の約１週間を狙って集中的にばらまいていた。

• 》 ＡＴＭ生体認証：「指」と「手」相互利用へ　全銀協が方針 (毎日, 2/7)

• 》 風刺漫画問題、デンマーク製品ボイコット広がる (CNN, 2/7)

• 》 １０００郵便局の業務集約 集配と郵貯・簡保の営業 日本郵政公社が方針 (中日, 2/7)。序章という奴でしょうか。

• 》 高速道路、結局は全線建設　税投入約３兆円　国幹会議 (asahi.com, 2/7)。小泉改革ですから。

• 》 イラン核問題：繰り返される不正義 (田中宇の国際ニュース解説, 2/7)

  　フセインは、大量破壊兵器を廃棄した後も、自国の安全保障のために、あたかも兵器を保有し続けているかのような言動を繰り返していたが、これが逆に命取りとなった。こうしたイラクの悲劇を見て、イラクと並んで「悪の枢軸」に指定されたイランと北朝鮮は、欧米に武装解除を求められても、一歩も譲歩しなくなった。武装解除に応じても、アメリカは「まだ武器を持っているはずだ」と言いがかりをつけ、いくら「もうないです」と言っても信じてもらえずに潰されるのが落ちだからである。

  　ようやくロシア方面の話を読んでみたりする今日このごろ:

  • プーチンの逆襲 (1/12)
  • プーチンの光と影 (1/16)
  • 続・ウクライナ民主化の戦いのウソ (1/20)

  　あと、USA の不動産バブルの話も出てましたね: アメリカ発の世界不況が起きる (1/25)。

• 》 マイクロソフトの「Windows OneCare Live」、夏までにはリリースへ (CNET, 2/7)

• 》 シマンテック、W-ZERO3にも対応したPDA向けウイルス対策ソリューション (Enterprise Watch, 2/7)。Symantec AntiVirus for Handhelds Corporate Edition 3.5 だそうです。

• 》 日商エレ、“LANのための”インライン型セキュリティアプライアンス−最大スループットは10Gbps (Enterprise Watch, 2/7)。ほぉ。

• 》 ウイルスバスター2006 のメイン画面が文字化けする (トレンドマイクロ)。「ウイルスバスター2006はUnicodeには対応していません」だそうです。

  　……まっちゃさんの指摘により、KB が改訂されました (情報ありがとうごさいます)。

  ウイルスバスター2006のユーザインターフェースはUnicodeには対応していません。

  　だめなのは UI だけで、ウイルスバスター2006の本体機能は Unicode に対応しているそうです。

• 》 MSDN eye (Microsoft)。第 5 回「開発者セキュリティ」が公開されています。

• 》 Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号 (高木浩光＠自宅の日記, 2/6) で紹介されている Mozilla Firefox における弱い暗号化を無効化する設定 (おおいわのこめんと (2005-09-24)) を、手元の Firefox 1.5.0.1 でやってみた。

  　about:config で、フィルタ項目として「ssl2」「_40」「_56」「_60」「_des_sha」を設定したときにリストされるものを、ことごとく false した。Mozilla Firefox における弱い暗号化を無効化する設定では rc4_128 の無効化も推奨しているが、Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号を見る限りではちょっと厳しいかな、と思ったのでやめておいた。

• 》 侵入傾向分析レポート Vol.5 (LAC JSOC) が出ています。

• 》 メールアドレスの偽装 (葉っぱ日記, 2/7)。もちろん欠陥ではありませんね。 『宛先欄が「表示名」のみでメールアドレスが表示されない MUA 』の代表例が Outlook Express というだけで。(笑)

• 》 セキュリティ製品「FortiGate」がバージョンアップ，Winnyや“IMウイルス”に対応 (日経 IT Pro, 2/7)

• 》 Microsoft Developer Security Day (Microsoft)。2006.03.02、東京都品川区、無料。

• 》 次期Webブラウザ「Opera 9」にBitTorrentプロトコルを搭載 (日経 IT Pro, 2/7)。うーむむむ……。BitTorrent ってコネクション張りまくるみたいなので、proxy 型とか NAPT 型とかの firewall とは相性よくないと思うんですよね。

• 》 The Nyxem Email Virus: Analysis and Inferences (caida.org)

• 》 教訓はなぜ生かされなかったのか (日経 IT Pro, 2/6)。ワコール話。というか、NEC ネクサソリューションズのすごい対応話。いやはや。

  ワコールはECサイト再開にあたり，システムに運用委託先をNECネクサソリューションズから親会社のNECに変更した。アプリケーションの入力データ・チェックの強化，侵入検知ソフトのバージョンアップなどを実施，セキュリティ専門企業ラックのセキュリティ診断を行った。今後も第3者による定期的なセキュリティ診断を行うとともに，情報セキュリティ専門部署を新設した。

• 》 VMware、仮想PC作成・実行ソフトのサーバー版「VMware Server」を無償公開 (窓の杜, 2/6)

• 》 ウイルス検索エンジン VSAPIに関するサポート提供期間の変更予定と今後の製品提供予定 (トレンドマイクロ, 1/30) について、まっちゃさんから情報をいただきました (ありがとうございます)。以前の状況は、webarchive.org で知ることができるそうです。昔の状況:

  最新バージョンのリリース日から、過去1年未満にリリースされたものがサポート対象となります。
  製品によっては、最新バージョンのリリース日から過去1年未満にリリースが存在しない場合があります。 その製品においては最新バージョンとその1つ前のバージョンまでがサポート対象となります。

• 》 携帯違法貸借　身元を確認せず携帯貸与に有罪〜〜名古屋地裁判決 (毎日, 2/3)

• 》 米盗聴問題　民間団体、通信大手を提訴 (毎日, 2/3)

• 》 周産期医療の施設格差が明らかに 37施設のうち５施設で死亡率が20％超える (日経 MedWave, 1/31)

• 》 知的財産本部　著作権法改正など提言 (毎日, 2/2)

• 》 適切な脆弱性修正告知の習慣はなんとか広まらないものか (高木浩光＠自宅の日記, 2/5)

  どんな情報を公表するのが推奨されるかは、上のように一応書かれてはいる。だが、これではわからないベンダーも少なくないのではないか。なぜその情報の公表が求められるのか理由を示しつつ、具体的なお手本例を示すなどしないと、慣れていない人にはパッと見でわからないのだろうと思う。

  　そんなバカな、そこまで無知無教養なベンダー担当者が「少なくないのではないか」だって?! と思うのだが、少なくとも実例は存在するようですね。 しかし、Microsoft Security Advisory を読んだこととかないのかなあ。

• 》 「南京虫」急増で観光業界に打撃、年間被害額８８億円　豪州 (CNN, 2/6)

• 》 東芝：米ＷＨ社の全株式取得契約　原子力で世界戦略を展開 (毎日, 2/6) だそうです。 そういえば [AML 5834] ◆【特集】空母原子炉の危険『核兵器・核実験モニター 251 号』発行！ というのもあった。

• 》 重大インシデント報告遅れ　国がＪＲ東日本に厳重注意 (asahi.com, 2/6)

• 》 東横イン、６０件で法令違反 (読売, 2/6)、全国の東横インの施設改造状況等の調査結果（２月６日） (国土交通省, 2/6)

• 》 東横イン刑事告発、各自治体へ要請…国交省方針 (読売, 2/6)、 東横イン社長謝罪「全部私の責任」　改造経緯、言葉濁す (asahi.com, 2/6)、 東横イン偽装工事問題　命令出さぬ行政に限界 (asahi.com, 2/6)

• 》 WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった——Kaspersky Lab (ITmedia, 2/6)

• 》 カード情報流出のワコールサイト再開　再発防止へ管理強化 (ITmedia, 2/6)、 今回実施したシステム上のセキュリティ強化策・ 情報管理体制強化策について (ワコール, 2/6)。LAC 印。

• 》 PAPS - Passively Active Port Scanner。

• 》 DISIT - Open source Disassembler Library。

• 》 アメリカの国家犯罪全書 という書籍があるんですね。

• 》 SMTPCommander。 Multipurpose Remote Administration Tool via SMTP Email だそうです。

• 》 Medusa (foofus.net)。speedy, massively parallel, modular, login brute-forcer for network services だそうです。

• 》 Tools (Information Security Arhont)。こんなツールが掲載されている。

  • AirJack26: device driver (or suit of device drivers) for 802.11(a/b/g) raw frame injection and reception
  • Cisco torch: mass scanning, fingerprinting, and exploitation tool was written while working on the next edition of the "Hacking Exposed Cisco Networks"
  • SNMP fuzzer: use Protos test cases with an entirely new engine written in Perl
  • NTP fingerprinting utility
  • TFTP bruteforcer

• 》 【MDC2006】どんなソフトが動かなくなる？---Vistaの重要な仕様変更点が明らかに (日経 IT Pro, 2/3)

• 》 VMware GSX Server無償化か? (slashdot.jp, 2/4)

• 》 JAL、キャンペーン応募者全員22,673名に当選メールを誤送信 (Internet Watch, 2/6)。オペミスだそうです。でもなぜオペミスしたのだろう。 日本航空グループ関西地区限定キャンペーンにおける当選メールの誤送信につきまして (JAL, 2/4)

• 》 ACCSの個人情報流出事件、ファーストサーバと和解し「すべて終了」 (Internet Watch, 2/6)

• 》 System Virginity Verifier 2.2(SVV 2.2) (tessyの日記, 2/1)

• 》 Hitachi Incident Response Team のページができています。 最新のセキュリティ情報 に、JVNRSS 形式の RSS 配信があるのがおもしろいですね。

• 》 [ウイルスバスター2006 迷惑メール対策ツール（OutLook Express版）]がインストールされていると、ラベルマイティのインストールができない (トレンドマイクロ, 2/6)

• 》 WSUSサーバでクライアントが表示されない場合の対処法 (@IT, 2/4)

  ディスク・クローン・ツールで作成したクローン・イメージ・データを元にして複数のクライアント・コンピュータを展開した場合など、WSUSが管理用として使用するレジストリ値に同じクライアントIDが使用されていると、WSUSサーバ側でクライアントが正しく表示されないという障害が発生する。(中略) この問題を解消するには、クライアント・コンピュータ側で当該レジストリ値を削除して、コンピュータを再起動してみる。

• 》 セキュリティ要件をどうRFPに盛り込むか (@IT, 2/4)

• 》 不発に終わった「Kama Sutraワームの大流行」--専門家の反応に隔たり (CNET, 2/6)

• 》 政府のセキュリティ戦略「第1次情報セキュリティ基本計画」が正式策定 (MYCOM PC WEB, 2/3)

• 》 ニューヨークの会社、偽スパイウェア対策ソフト販売で告訴される (Sophos, 1/25)

• 》 ジャパンネット銀行、「全顧客にSecurID配布」の理由 (ITmedia, 2/3)

• 》 ロシア証券取引所がウイルス感染でダウン (ITmedia, 2/4)。すごいな。 Computer virus forces suspension of Russian stock exchange (Sophos, 2/3) の件。

• 》 Norton AntiVirusがSleipnir 1.66を誤検出、すでに修正済み (Internet Watch, 2/6)。 2006/02/01 rev.21 で問題が発生、2006/02/02 rev.23 で修正されたそうです。

• 》 ロジテック、2系統入力19型液晶 「LCM-T193AD/S(S)」に不具合 (PC Watch, 2/6)

• 》 米駆逐艦爆破テロの主犯格ら２３人脱獄　インターポール (CNN, 2/6)

• 》 番組不正コピーのネット流出防止、監視組織発足で合意 (読売, 2/5)

• 》 預言者の風刺漫画への抗議が過激化、大使館放火相次ぐ (読売, 2/5)。戦火がどんどん拡大しているようです……。

  • ムハンマド漫画、過激な抗議に自制求める…国連総長 (読売, 2/6)
  • ムハンマド風刺画：日曜紙３紙に掲載禁じる　南アの高裁 (毎日, 2/5)
  • 風刺漫画転載で引責辞任　マレーシア紙の編集担当者 (産経, 2/6)
  • レバノン内相が辞表　領事館放火で引責 (産経, 2/6)
  • 担当編集者が謝罪意思否定　風刺画掲載のデンマーク紙 (産経, 2/6)

• 》 DShield is Famous (SANS ISC, 2/6)。わはは、確かに Talisker Computer Network Defense Operational Picture (securitywizardry.com) が 写ってますね。

• 》 Trojan.Vundo の駆除ツール（Symantec 駆除ツール & VundoFix）の使い方 (アダルトサイト被害対策の部屋)

• 》 【NET＆COM2006速報】「このファイルは自動的に消滅する」，エヌ・エス・イーなどが情報漏えい防止製品の新版を発売 (日経 IT Pro, 2/1)。早撃ち 0.3 秒のプロフェッショナル……(それは次元)

• 》 だれも得をしない「Windowsソース・コード開示ライセンス」 (日経 IT Pro, 1/30)

  EUの制裁措置で規定された文書は，Windowsとの通信方法について開発者の理解を助けるものである。つまり，Windowsのプロトコルおよびインタフェースとどうやり取りするかが記述された文書だ。しかしWindowsのソース・コードは極めて複雑であり，一部分だけを切り出したソース・コードでは，ほとんど理解の助けにならない。MicrosoftはWindowsのソース・コード開示に関する今回の大きな発表によって，壮大な提案が実はEUの要求を満たしていないという事実を覆い隠そうとしているのだろう。

• 》 任意の時点のデータを復元できる高信頼性Linux用ファイル・システム「NILFS」，NTTが無償公開 (日経 IT Pro, 2005.09.26)。 NILFS (nilfs.org) をみてみると、version 1.0.5 が 1/30 に出ていますね。

• 》 中国上空を覆う煙霧が悪化：日射量が減少 (WIRED NEWS, 1/31)

• 》 間違いだらけの個人情報保護、 書籍が発売されたようですね (インプレスダイレクト)。いろいろと話題になっていた部分は、結局どのように記述されているんだろう。

• 》 オープンソース・ソフトウエアの流用を検出するツール，バイナリの検査も可能に (日経 IT Pro, 1/30)。protexIP (テンアートニ) だそうです。

• 》 経産省がシステム障害防止の指針作成、東証などのトラブルを受け (日経 IT Pro, 1/30)

• 》 静かなオフィスに突然訪れる危機 (日経 IT Pro, 1/31)

• 》 L2Blocker という製品があるのですね。非登録 MAC アドレスからの接続を妨害するそうです。L2Blocker の箱自体は OpenBlockS だそうです。スタータキット 38 万円。

• 》 個人情報漏えい事件を斬る(28)： 「個人情報漏洩罪」の新設で，従業者の不注意は防げるか？ (日経 IT Pro, 2/2)

• 》 反発強めるイスラム諸国　預言者の漫画掲載問題 (CNN, 2/3)、ムハンマドの風刺画、波紋さらに広がる (TBS, 2/3)

  サウジアラビアがデンマークに駐在する大使を召還したほか、リビアではデンマークの大使館が閉鎖されるなど、外交問題にまで発展しています。

• 》 ラニーニャ発生発表、大型ハリケーン予想も (CNN, 2/3)

• 》 移動制限をすべて解除　鳥インフルエンザで茨城県 (asahi.com, 2/3)。やっとのことで終息したようです。

  最初に発生が確認された昨年６月以降、県内１２区域の発生養鶏場を中心とした半径５キロ圏内の鶏の移動が制限され、計２１６万羽が対象になった。(中略) 県畜産課によると、家畜伝染病予防法に基づき、蔓延（まんえん）防止のために殺処分命令を受けた鶏は３７養鶏場の３２６万羽に上り、３日現在で経営を再開できたのは７養鶏場にとどまっている。

  　とんでもない数だよなあ。

• 》 Microsoft Learning Path for Security (Microsoft)、Learning Path サイトをオープンしました (日本のセキュリティチームの Blog, 2/3)

• 》 ウェブアプリケーション開発者向けセキュリティ実装講座の開催について (IPA, 2/3)。2006.02.28 (火)、東京都文京区、無料。 事前予約 80 名限りなので、興味のある人は急げ。

• 》 鵜飼裕司の Security from USA (日経 IT Pro)。新連載のようです。 高橋さん情報ありがとうございます。

  　個人的には、星澤裕二のSecurity Watch の更新されなさ加減の方が気になっていたりしますが……。お忙しいのだろうか。

• 》 Secure Shellが標準化に向けて一歩前進 (ITmedia, 2/2)。RFC 出た話。

  　OpenSSH 4.3 / 4.3p1 も出てます。 iida さん情報ありがとうございます。 [SA18579] OpenSSH scp Command Line Shell Command Injection が修正されてます。

• 》 CA、最も軽快なウイルス対策ソフト「eTrust イージーアンチウイルス 2006」 特別優待価格1,980円で販売開始 (CA, 2/2)。今日から。

• 》 企業データの情報漏洩・セキュリティ対策に テープメディアのデータを一瞬で消去する 「 高抗磁力メディアイレーサー ME19 」 2006年2月6日より新発売！ (イメーション, 2/3)。 イレーサー/マルチメディアシュレッダーに、イメーションのそれ系製品の一覧がある。

• 》 議会で逮捕の戦士米兵の母、警察が謝罪、訴追せずと (CNN, 2/2)

• 》 安全管理のずさんさ指摘 米監査機関、ＢＳＥ対策で (京都新聞, 2/3)、牛肉輸入は査察施設に限定を (NHK, 2/3)。

  　松田食品安全相が迷走答弁、参院予算委が断続的中断 (読売, 2/2) という話もあったそうで。

• 》 ０５年の通信傍受は５件　初めて殺人事件でも (産経, 2/3)

• 》 ライブドア—武富士—崇仁協議会 (ESPIO!, 2/1)

• 》 再生インク・カートリッジ訴訟、なぜキヤノンが逆転勝訴したのか (日経 BP, 2/1)

• 》 「ようやくRed Hat Enterprise Linux 4を基幹システムへ適用可能に」，NECがExpress 5800での拡張サポート開始 (日経 IT Pro, 1/31)

  米国での発売から1年弱という時間がかかったのは，ext3ファイル・システムを利用している際，高負荷状態で3日程度継続運用すると，メモリー・リークが発生し停止する場合があるという問題を完全に解決できなかったためだ。

  　RHEL というのはそういう品質で、NEC はそれをちゃんとみつけてダメを出せるということなのか、「要求キツすぎ、ふつーはそんなこと気にしないで済む程度の負荷になるように構成するもんだろ」ということなのか。

• 》 BlackHole DNS for Spyware (bleedingsnort.com) というものがあるのですね。

• 》 横浜市などで震度４、東海道線など４時間ストップ (読売, 2/1)。ひっかかった人はたいへんだったみたいですね。 (ひっかからなくてたすかった……)

• 》 Two-Way Firewall in Windows Vista and Microsoft OneCare (SANS ISC, 1/31)。Windows Vista の firewall は外向きについても制限できるものになるそうです。

• 》 青土社 から、現代思想　2006年2月増刊号「総特集　フランス暴動　階級社会の行方」という本が出るそうです。 (なぜか説明が掲載されていないのですが……。amazon では予約受付中になってました)

• 》 nmap 4.00 が登場したそうです。

• 》 Breplibot.ae というウイルスが F-Secure の名でばら撒かれているらしい (もちろん F-Secure は無関係)。

  • F-Secure’s email addresses are being misused (F-Secure, 2/1)
  • press@f-secure.com under attack (F-Secure blog, 2/1)

• 》 おススメの本 その1 (高木浩光＠自宅の日記, 1/29)。 これならわかる不正アクセス対策 入門の入門 (翔泳社) がおすすめだそうです。

• 》 米エンロン社の電子メール150万通：その利用法 (WIRED NEWS, 2/1)

  スパム対策プログラムを販売している米インボクサー社は、この電子メールのアーカイブを新製品のテストに利用している。

  　ライブドアのメールが公開される……ことは、ないんだろうなあ。

• 》 「南極巨大氷床の崩壊」が現実に？ 英政府が警告 (WIRED NEWS, 2/1)

• 》 IE 7 Beta 2が公開ベータテスト、一般利用者もダウンロード可能 (Internet Watch, 2/1)。

  IE 7のユーザーエージェントストリングとして「MSIE7.0」と表示されることから、多くのサイトで表示できなくなる問題が予想されており、そうした単純な問題への対処は重要になるだろう。

• 》 大豆イソフラボン過剰摂取でホルモンバランスを崩すおそれ　食品安全委の報告書案 (FNN, 2/1)。食品安全委員会のページにはそんな話はないようだけど……?

• 》 匿名発表：大麻で逮捕した市議長の二男伏せる　鹿児島県警 (毎日, 2/1)

• 》 ＮＥＣ：「バリュースター」無償修理　静音のはずが異音 (毎日, 2/1)、 お知らせ (121ware.com, 2/1)。

• 》 東横イン ７８のホテルで改造 (NHK, 2/1)

  これまでに全体の６０％を超える７８のホテルで改造などが行われていたことがわかりました。

  　フツー無断改造、ですか……。

• 》 イラクの陸上自衛隊、政府が３月中旬撤収開始で調整 (読売, 2/1)

• 》 岡山大などで大量不正コピー (NHK, 2/1)。 新潟大学もだったのね。 中国地方の国立大学に証拠保全を実施 (BSA, 2005.09.15) の件だと思います。

• 》 生徒１９６人分の個人情報、ネットに流出　神戸 (asahi.com, 2/1)。またまた Winny。

• 》 「情報セキュリティ読本- IT時代の危機管理入門 -」 教育用プレゼン資料・まとめと演習 (IPA, 2/1)