セキュリティホール memo - 2006.06

　このページの情報を利用される前に、注意書きをお読みください。

• 》 KDDI顧客情報流出　媒体渡した男を逮捕 (毎日, 6/29)

• 》 スペイン国会、著作物のP2P共有非合法化とブランクメディア課金を可決 (slashdot.jp, 6/30)

• 》 福井総裁「利殖の構図」村上ファンド事件とは何か (日経 BP, 6/28)

• 》 個人情報保護法：漏えい件数は１５５６件　０５年度 (毎日, 6/30)

• 》 NHK スペシャル、「危機と闘う・テクノクライシス」の予告編が出てます。 eargray さん情報ありがとうございます。

• 》 GnuPG 1.4.3更新情報及びgpg-zipについて (GnuPG News Japan)。gpg-zip というのは、PGP 9.0 で追加された PGP Zip の gpg 版のようです。 Windows 用 gpg-zip というものもあるようです。

• 》 DocCheck Tool Update Available (snort.org) だそうです。

• 》 Symantec Security Response Weblog というものがあるのですね。

• 》 RSA Security、身売り先はEMCに (ITmedia, 6/30)

• 》 「Web 2.0」でイベントをやると訴えられる？！ (日経 BP, 6/28)。そんな話があったのですか。なんだかなあ。

• 》 グアンタナモ基地の軍事法廷は違法 (TBS, 6/30)

  　アメリカ連邦最高裁判所は、アメリカ軍のグアンタナモ基地に設置した特別軍事法廷でテロの容疑者を裁くことは、国内法や国際条約に違反するとの判決を下しました。

• 》 IE7 ベータ３ (ウィンドウズ開発統括部 blog, 6/30) が出たそうです。

• 》 Googleはデータに何らかの手を加えている？　コンテンツ時代のデータ像 (ITmedia, 6/28)

• 》 パケット解析できる人は少ない -- DITがベンダー中立型のネット技術者トレーニング (ITmedia, 6/29)

• 》 記者も体験，偽セキュリティ・ソフトのだましの手口 (日経 IT Pro, 6/29)、日本でもセキュリティソフトを装うスパイウェア被害が増加〜ウェブルート (Internet Watch, 6/29)

• 》 「プログラムCD送付の重要なお知らせです」と書かれた封書を受け取られたお客様へ (トレンドマイクロ, 6/28)。警戒するのはよいことですね。 しかしこの案内を見て、どこかのだれかがニセプログラムCDを作って配布するかもしれないので、やっぱり気をつけましょう。

• 》 InterScan Web Security Suite 1.01 Patch 4, 1.02/1.1 Patch 5 公開のお知らせ (トレンドマイクロ, 6/29)

• 》 「Windows Genuine Advantage」が今や「Disadvantage（不利益）」に (日経 IT Pro, 6/29)

• 》 イラク：サマワ火力発電所で起工式　日本、支援継続を強調 (毎日, 6/29)。今からつくります、という話。

• 》 警視庁が誤認逮捕、男性を１０ヶ月拘置 (TBS, 6/29)、誤認逮捕：ひき逃げ、１０カ月後釈放　容疑者は新たに逮捕 (毎日, 6/29)。誤認された人は起訴されて裁判中だった模様。

• 》 フィッシング・サイトの停止をISPと交渉するサービス，「平均5時間で停止」

  ISPの特定と交渉の実働部隊はイスラエルに配備しており，フィッシング対策のノウハウを貯めているという。

  　何か国語も喋れる人材が集っているんだろうか……。

  同サービスでは，サービス事業者がフィッシング・サイトのURLを報告してからサイトの停止までにかかる時間は平均5時間という。「最短で5分，60％は5時間以内，80％は10時間以内で停止してきた」（RSAセキュリティ代表取締役社長の山野修氏）

  　残り 20% はもっとかかるということだなあ……。

  これに対して，サービス事業者が直接フィッシング・サイトの管理者と交渉した場合は，平均で120時間かかっているという。

  　JPCERT/CC に交渉をお願いすると、平均で何時間なんだろう……。

• 》 システム管理者を対象に、Windows Vistaの技術情報を提供するセミナーを全国7都市で展開 (Microsoft)。

• 》 Microsoft セキュリティニュースレター の最新号が出ているようです。

  • まいんずタワー 〜スピアとボットと、時々、ランサム〜 (Microsoft, 6/28)。トレンドマイクロの平原さん。

• 》 カナダの反DRM連合がタイムリーに活動を開始 (Open Tech Press, 6/29)

• 》 北海道上ノ国町のブナ天然林で越境伐採 (JANJAN, 6/29)

  森林伐採問題に取り組んでいる日本環境法律家連盟理事の市川守弘弁護士らは、北海道森林管理局の記者会見の直後に記者会見を開き、賛同者を募って森林法違反容疑などで檜山森林管理署などを刑事告発する方針を明らかにしました。

• 》 北方領土、日ロ共同調査中止　治安機関、軍が関与　返還要求けん制か (北海道新聞, 6/29)

• 》 再告知 : ディレクター・制作者が知っておくべきセキュリティ (水無月ばけらのえび日記, 6/27)。mixi じゃない人でも ok になったそうです。

• 》 IE7 - 日本語版リリースノート (ウィンドウズ開発統括部の blog, 6/28)。 これまた読まねばならんドキュメントだなあ。

• 》 スパイウェア疑惑のMSツールがアップデート (ITmedia, 6/28)。 Windows Genuine Advantage Bolsters Frontline in Anti-Piracy Fight (Microsoft, 6/27) より:

  All English, Spanish, French, German, Italian, Dutch and Brazilian Portuguese users of Windows XP running Automatic Updates will soon be offered the updated WGA Notifications package.

  　あら、Japanese は入ってないなあ。

  　関連: MSの海賊版対策ツール「WGA」、非難されるその理由 (CNET, 6/27)

• 》 100ドルノートPCは子どもを救うだけではない (ITmedia, 6/28)。着々と進行中のようです。

• 》 「詐欺師は使える手口はなんでも使う。まずは警察に相談を」警察庁河崎氏 (Internet Watch, 6/28)

• 》 NHKや民放各社、今秋めどに放送コンテンツの不正流通対策〜ACCSが協力 (Internet Watch, 6/28)。Winny や Share の監視もやるのかな。

• 》 MS、Windows Vistaの新機能を解説した約300ページの日本語ドキュメントを公開 (窓の杜, 6/28)。読まねばならないドキュメンントがまた 1 つ。

• 》 土地情報９０万件入ったＨＤ盗まれる　滋賀・東近江 (asahi.com, 6/27)、個人情報保護方針 (朝日航洋)。

• 》 法の穴！無資格でも建築確認が取れた！ (JANJAN, 6/28)

• 》 争乱の東ティモール：長期化する避難生活による住民の健康不安 (JANJAN, 6/28)

• 》 Ignoring the Great Firewall of China (Richard Clayton)。6th Workshop on Privacy Enhancing Technologies 用の論文だそうです。たまちゃんさん情報ありがとうございます。

• 》 ジャパンネット銀：システム一時障害　外部からの攻撃受け (毎日, 6/28)、本日発生したホームページにアクセスしにくい状況について (ジャパンネット銀行, 6/27)。

• 》 「今の検疫ネットは複雑すぎる」、米コンセントリー・ネットワークスが指摘 (日経 IT Pro, 6/27)

• 》 スパムの15％は『風説の流布』，株価を吊り上げる偽情報 (日経 IT Pro, 6/27)。pump-and-dump というのですか。 くみ上げてドバッと放出、という感じかしら。

• 》 2006年度UNIX/Linuxセキュリティ実践講座開催のご案内 (中央大学) が出ています。無料です。1 発目にいきなり SELinux ポリシーの作成なんてのが出てきますね。

• 》 Xenepic Onlineで29万7805件の個人情報流出 (slashdot.jp, 6/27)

• 》 P2Pネットワークへの“うっかり流出”が個人情報窃盗の標的に──セキュリティ専門家が警告 (Open Tech Press, 6/27)

• 》 WinnyなどP2Pソフトの通信を遮断するソフト，NECシステムテクノロジーが提供開始 (日経 IT Pro, 6/26)

• 》 小泉演説を封印した一通の書簡「靖国問題はアメリカの問題」 (日経 BP, 6/27)

• 》 Camino 1.0.2 Release Notes (caminobrowser.org)。1.0.2 が出たそうです。

• 》 月刊Windows Server World 2006年8月号 (IDG) には、MICROSOFT.COM/JAPAN/SECURITY なシールがついているんですね。 「鍛えています」の大きい奴 (A3 くらい) がほしいなあ。

• 》 Torの投げかける問題：誰がために自由はある？ (Open Tech Press, 6/27)

  誤解してもらっては困るが、私はプライバシ保護に反対しているのではない。私が反対しているのは、完全なる匿名性というコンセプトなのだ。また、ユーザの特定法を用意しておくという条件付きだが、Torを始めとする匿名サービスを否定している訳でもない。

  　著者の意図が伝わってこない。原文では明確なのに:

  Please understand, I'm not against the concept of privacy. What I am against is the concept of total anonymity. I would not object to Tor, or any other anonymising service, if it provided a way of uniquely identifying users.

  　安西徹雄「英文翻訳術」より:

  　文法の枠組に入る前に、まず、すべての前提となる点をいくつか最初に書いておきたい。その第一は、原文の思考の流れを乱すなということ——つまり、もっと具体的にいえば、原文で単語や句の並んでいる順序をできるだけ変えないで、頭から順に訳しおろしてゆくように心がけるということである。

  　あと、the concept of privacy と the concept of total anonymity は対なのだから、訳文でも対になってくれないと。

• 》 ロボット版「国際救助隊サンダーバード」はどこまで実現するか (slashdot.jp, 6/27)。 前田建設 ファンタジー営業部 は、アクセス過多のためか、なかなかつながりませんね……。

  INFORMATION
  6月30日（公開予定）
  Project 04 「民間ロボット救助隊を創ろう」編公開予定。

  だそうなので、金曜日にまたどうぞ。

• 》 女子大生誘拐：白昼の住宅街で大胆犯行…通行人が目撃 (毎日, 6/27)

  　今回の誘拐事件の特徴は、発生直後に容疑者が被害者を連れ込んだ車のナンバーが割り出されたことと、身代金を要求するために使用した携帯電話が被害者本人のもの−−だったことだ。このため、捜査当局は、事件発生直後から容疑者や被害者の動きをほぼリアルタイムで把握できた。このため、発生からほぼ半日でのスピード解決につなげた。

• 》 Advisory: Sophos Anti-Virus for Linux version 5.0.6 updating problem (sophos, 6/26)。対応するには、5.0.4 に戻すのだそうです。

• 》 すべてのやり取りを保存できる企業向けIM「Yoctoセキュア・メッセンジャー」 (Enterprise Watch, 6/23)

• 》 省庁の人事給与システム、予算の執行凍結を勧告へ (日経 BP, 6/25)。動かないコンピュータ? くのいちさん情報ありがとうございます。

• 》 アルゼンチン：「汚い戦争」の裁判、２０年を経て再開 (JANJAN, 6/25)

• 》 マイクロソフトが家族向けセキュリティ・イベント，「話し合いのきっかけに」 (日経 IT Pro, 6/26)

  後半はテレビ番組「仮面ライダーカブト」あるいは「ふたりはプリキュア」のキャラクタ・ショー。

  　なんだ、○○○○○○○○かと思ったのに……。(NDA により伏字)

  　関連: 「仲良しのメル友に誘われました。どうする？」インターネット安全フェア (Internet Watch, 6/26)

• 》 大規模ネット障害に対する米国の備えは不十分 -- 報告書 (ITmedia, 6/24)。こういうのは常に不十分なのだろうけれど、「インターネットの復旧に当たる公共・民間セクターの間の責任があいまい」については、日頃の調整が不可欠なんだろうなあ。

• 》 FIFA公式サイト、韓国ユーザーを遮断 (ITmedia, 6/26)。なんだかなあ。 そういうことする前に、フェアプレー (JFA) でも読みなよ。

  フェアプレーとは (中略)

  3. レフェリーに敬意を払う
     審判は両チームがルールに従って公平に競技ができるために頼んだ人である。人間である以上ミスもするだろうが、最終判断を任せた人なのだから、審判を信頼し、その判断を尊重しなければならない。

  　つーか、2002 年の事を思えば (以下略)

• 》 有害情報対策：全世帯にフィルタリング・ソフト配布　豪政府 (毎日, 6/22)。大きいお兄さんこんにちわ。

• 》 KDDI顧客情報流出、「JENS SpinNet」「SANNET」の情報も含まれていたと公表 (Internet Watch, 6/23)

• 》 Mozillaに似せたアドウェア付きブラウザが見つかる、PandaLabsが警告 (Internet Watch, 6/23)。Browsezilla ですか……。

• 》 シマンテック Enterprise Support

  お詫び:現在、シマンテックのナレッジベースの解決策が表示されない問題が発生しています。
  ただいま調査中ですので、しばらくお待ちください。

  　……この件、直ったようです。

• 》 eMac のビデオと電源に関するリペアエクステンションプログラム (apple, 6/23)

  このコンポーネントの不具合によって引き起こされると判っている現象で、安全性に関わるものはありますか？
  いいえ、ありません。

  　「爆発・炎上する」という話ではないようです。

• 》 スーツケースの鍵 (Shigeya Tanabe's blog, 5/7)。 小悪人とは喧嘩するが、大きいお兄さんとは喧嘩しない。 大きいお兄さんと小悪人が実は仲良しだったりするとアレですが……。

• 》 CTF予選の問題 (tessyの日記, 6/24)

• 》 Sudo for Windows。 こ、これはァッ!

• 》 Java用「winnytp://」プロトコルハンドラを作ってみたら簡単にできた (高木浩光＠自宅の日記)

• 》 情報セキュリティの新規格「ISO/IEC 27001」を解説する (日経 IT Pro, 6/26)

• 》 東横イン、不正改造６２ホテルの改修を終了 (読売, 6/23)

• 》 労基署大ポカ、実名入り文書を告発者の会社に置き忘れ (読売, 6/23)。意図してやったわけではないの?

• 》 東シナ海ガス田：近く生産開始、中国当局が初めて公表 (毎日, 6/23)

• 》 [AML 7787] 柏村武昭自民議員の露骨なＮＨＫ介入発言の撤回を要求しよう。柏村議員ですか……。

• 》 [AML 7786] アーレン・ワタダ中尉今朝イラク行き命令を拒否(ニュース速報)

• 》 [AML 7785] 北海道公安委員会に対する公開質問状＋愛媛県人事委員会採決に思う

• 》 サイト閲覧　滋賀県大津市庁内PCの規制強化　職員、不満の声 (毎日, 6/23)

• 》 ウイルス対策：世界シェア、シマンテックが53％ (毎日, 6/23)

• 》 エレベーター事故関連

  • シ社幹部とスイス大使が国交省を訪問 (TBS, 6/23)
  • シ社製エレベーター、岐阜県内４７台中１３台で不具合 (asahi.com, 6/23)
  • スイス大使が哀悼の意　エレベーター死亡事故 (asahi.com, 6/23)

• 》 潜伏期間５０年超す可能性も　人へのＢＳＥ感染で推定 (北海道新聞, 6/23)

• 》 GetAcct (セキュリティフライデー) 1.4.0 が出ています。Hyler さん情報ありがとうございます。

  ＜Ver1.4の主なアップデート内容＞
  ・ＸＰ／サーバ２００３対応
  　（ユーザとパスワードの指定が可能）
  ・グループ情報の取得
  ・ＳＩＤの取得

• 》 《ESPIO!》 軍事研究別冊「ワールド・インテリジェンス」の創刊。 軍事研究の別冊だそうですが、まだ本家の web には情報がありませんね。

• 》 英医師、携帯電話ユーザーに落雷の危険性を警告 (ITmedia, 6/23)

  　同氏と同僚の医師らは、British Medical Journal誌への書簡の中で、通常は落雷に遭った場合、皮膚の電気抵抗が高いために電気は人体の表面を通ると付け加えた。これは「フラッシュオーバー」と呼ばれる。
  　だが携帯電話などの金属の物体が皮膚に接触していると、フラッシュオーバーを妨げて体内の傷害や死の確率が高くなる。

• 》 米Microsoft、Office用の「クリエイティブコモンズライセンスアドイン」 (Internet Watch, 6/22)。日本法準拠版ライセンスには対応しているのだろうか。

• 》 RIAAをターゲットに定めた反DRMキャンペーン (Open Tech Press, 6/23)

• 》 銃砲刀剣類所持等取締法施行令の一部を改正する政令案等に対する意見の募集について (警察庁, 6/23)。準空気銃方面の話。 参考資料 (警察庁, 6/23)

• 》 テポドン方面

  • Eyeballing the North Korea Missile Launch Furor (cryptome)

• 》 OASIS、緊急データ交換規格を標準認定 (ITmedia, 6/22)

• 》 講演のお知らせ : ディレクター・制作者が知っておくべきセキュリティ (水無月ばけらのえび日記, 6/22)

• 》 米IBM，開発者向けセキュリティ・ツールを無償提供 (日経 IT Pro, 6/23)

  • IBM Secure Shell Library for Java (IBM)
  • Security Workbench Development Environment for Java (IBM)

• 》 世界的解決策を要する退役空母の解体 (JANJAN, 6/23)。「アスベスト空母」クレマンソーに代表される、 危険物資つき船舶の解体の話。

• 》 もっと知ってもらいたい「沖縄の実態」 (JANJAN, 6/23)

• 》 いつまで続く底なし沼　アフガニスタン (JANJAN, 6/23)

• 》 ホテル・ルワンダ の DVD が 2006.08.25 に発売されるそうです (例: amazon)。藤井さん情報ありがとうございます。

• 》 テポドン方面

  • テポドン、「巡航ミサイルで限定破壊を」　元米国防長官 (asahi.com, 6/22)

• 》 大豆イソフラボン健康食品、１４商品が摂取上限量超える (asahi.com, 6/22)、大豆イソフラボンを多く含むとうたった「健康食品」 (国民生活センター, 6/22)

• 》 シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告 (Internet Watch, 6/22)。いろいろあるんですね。

• 》 Pfizer's Chemical/Biological Weapons Report (The Memory Hole)。1964 年の話。

• 》 JANOG18 Meeting (JANOG)。2006.07.13〜14、東京都江東区、無料。セキュリティねたあります:

  • DNS amplification attacks (スピーカー: IIJ 松崎吉伸氏)

• 》 エレベーター事故関連

  • 簡単！特許を活用してみよう　エレベーターの開発競争 (フジサンケイ ビジネスi, 6/21)

• 》 スパイウェア疑惑のMSツールを阻止するプログラムが登場 (ITmedia, 6/22)。 RemoveWGA (firewallleaktester.com) だそうです。

• 》 VISUACT-F (セキュリティフライデー) という新製品が登場したそうです。佐内さん情報ありがとうございます。

  「VISUACT-F」は、企業内におけるファイルサーバへのアクセスログをネットワークパケットキャプチャ方式により生成するソフトウェアです。(中略) 100Mbps ネットワーク中小規模環境向けとして低価格でリリースいたします。

• 》 ラップトップパソコンが爆発炎上。あなたは大丈夫？ (slashdot.jp, 6/21)。 まずはこちらの写真をご覧ください。

  　(以下、声: 淀川長治) はい、いかがでしたか。 いゃぁ、怖いですねぇ、恐しいですねぇ。ノートパソコン、爆発、炎上するんですねぇ。あなたのノートパソコンも、爆発、炎上するかもしれませんねぇ。怖いですねぇ。

  　今回、爆発、炎上しているのは DELL のノートパソコン。これ、一部の機種のバッテリーや AC アダプタがリコール対象なんですねえ。#964848 で紹介されていますから、DELL を使っている人、読んでおいてくださいねぇ。

  　DELL でないメーカーても、ときどき、バッテリーや AC アダプタのリコールというニュースが出てますねぇ。きちんと確認して、該当していたら、交換してもらいましょう。でないと、爆発、炎上してしまうかもしれないんですねぇ。怖いですねぇ。 #965074 も参考になるので、読んでおいてくださいねぇ。検索キーワードはシンプルに、「バッテリー」や「ACアダプタ」でいいみたいですねぇ。

  　それではまたお会いしましょう。サヨナラ、サヨナラ、サヨナラ。

  　PS: Re:カンファレンス名は？ (slashdot.jp)。

  会場はホテルニューオータニ大阪だったのですが、スプリンクラや火災報知機は作動しませんでしたね。まあ、大きな部屋なので動作限界値以下だったのでしょう。スプリンクラが作動していたら、みんな水浸しで大変なことでした。
  爆発が起きる前にはシューという異音がし、煙が出たかと思うとまもなく発火しました。すぐにホテルのスタッフが水をかけようとコップを持ってきたのですが、冷静な誰かが「ミズハダメデス」と注意していました。good jobです。
  次いで消火器（おそらく普通の）が投入され、一時消火されたかに見えましたが、また発火を繰り返すという感じで、結局スタッフが燃えるバッテリが載ったまま、机ごと外に運び出していきました。一流ホテルでもリチウム火災への対応はまだまだのようです。

• 》 海兵隊員ら８人訴追　イラクで民間人殺害 (北海道新聞, 6/22)

• 》 Weekly SOC Report (ISSKK)。今週はステガノグラフィねた。守屋さん情報ありがとうございます。

• 》 米Microsoftなど大手12社，プライバシ保護法制定を推進する団体設立 (日経 IT Pro, 6/22)

• 》 Hiding the Unseen (F-Secure blog, 6/21)。Alternate Data Streams (ADS) を使う rootkit の事例。

• 》 Top 100 Network Security Tools (sectools.org)。2006 年のランキングが出ています。top 1 は Nessus ですね。

• 》 HDDを20秒で物理破壊する“CrashBox HDB-15” (ITmedia, 6/21)。破壊というよりは穴あけの方が近いかなあ。「アレなデータも完全消去」と言ってしまうと語弊があるような。

• 》 「共用ホスティングに潜むリスク，ビジネス・ユースでは注意」，セキュリティ組織 (日経 IT Pro, 6/21)

• 》 913893 - The Inetinfo.exe process uses lots of memory when you have a large queue of e-mail messages that are addressed to many different domains on a Windows Server 2003-based computer (Microsoft)。有償サポートから patch が出ているようです。

• 》 「ネットキャッシュID」81,105個が流出、未使用分だけで3億円以上に相当 (Internet Watch, 6/20)。やっぱり SQL インジェクションですかね。

• 》 Windows Updateの自動更新機能による、コンピュータの再起動について（制限事項） (東芝, 6/19)。Windows Update の日に伴う自動再起動に関する問いあわせが来ているのだろうなあ。

  下記のような作業や設定を行っている場合、自動更新機能が働いた時に正常にソフトウェアが動作しない場合がありますので、このWindows Updateの自動更新機能の設定時間を普段使用されている時間帯に変更することをお勧めいたします。

  • テレビ番組を録画予約している場合
    テレビ番組の予約録画がWindows Updateの更新時間と重なる場合（WinDVRやQosmio AV Centerで予約録画を行っている場合）、録画されない場合がございます。

• 》 「LMO-FB2360FU2」「LMO-FB1354FU2」「LMO-FB654FU2」に関するお詫びとお願い (ロジテック, 6/21)。 「LMO-FB1354FU2」および「LMO-FB654FU2」をMac OS 9環境で使用する場合のお願い (ロジテック, 5/19) にひきつづいてのお願いですか。

• 》 テポドン方面

  • 米迎撃ミサイル、実戦モードに移行 (TBS, 6/21)

• 》 また子供３人犠牲　イスラエル軍、ガザ空爆 (北海道新聞, 6/21)

• 》 7割の従業員がスパムメールで業務に支障〜シマンテック調査 (Internet Watch, 6/20)

  　この数値についてシマンテックSMB＆エンタープライズマーケティング部の田上利博氏は、「100人規模の会社を想定すると、全社で1日につき約7時間がスパム処理に費やされていることになる」と指摘し、スパムメールにより企業の生産性が低下していると述べた。ちなみに、受信メールに占めるスパムメールの割合が30％を超える企業の従業員は、1日あたり平均11.2分をスパムメールの処理に費やしているという。

• 》 「“偽セキュリティ・ソフト”に日本語版，国内ユーザーを標的に」，ウェブルート (日経 IT Pro, 6/20)

• 》 センドメール、送信ドメイン認証「DKIM」対応のメール配信サーバー最新版 (Open Tech Press, 6/21)

• 》 Changelog for Opera 9.0 for Windows (opera.com)。やっぱりこれかなあ:

  Added site preferences feature, available from page context menu, Quick preferences, and collectively from Tools > Preferences > Advanced > Content.

  　ようやく、サイト毎に cookie や Java, JavaScript などの有効・無効を設定できるようになりました。

• 》 【TechEd】悪意のある攻撃に強くなるWindows Vista (日経 IT Pro, 6/21)

• 》 KDDIに聞きました---「私の個人情報漏れましたか？」 (日経 IT Pro, 6/21)

• 》 The Microsoft France incident: IIS 6.0 bug or not? How it happened... and why (zone-h.org)。microsoft.fr hacked ねた。web アプリの欠陥を突いた、ということでいいのかな。

• 》 [AML 7701] クローズアップ現代「教師が辞めていく」。 6/21 (今日だ) のクローズアップ現代だそうです。

  　NHK では、NHK スペシャルで「危機と闘う・テクノクライシス」というのもあるそうです。 自分を守れという意味では、 ニューヨーク・フェスティバル2006 健康・医療部門　銀賞受賞記念の 「老化に挑む　あなたの脳はよみがえる」 の再放送も見ておきたいなあ (^^;)。

• 》 「ミサイル発射は自主権」　北朝鮮外務省幹部が表明 (asahi.com, 6/20)。少なくとも今回は、「衛星の打ち上げ」ではないということかなあ。

• 》 不正アクセスによる「ネットキャッシュ」ＩＤの流出に関するお詫びについて (NTT カードソリューション, 6/20)。

  　平成１８年６月９日（金）にお客様より「購入したネットキャッシュが利用できない」という申告をいただき、システムの不具合を検証すると同時にアクセスログの解析を行ったところ、脆弱性を突いた外部からの不正アクセスがあったことを６月１３日（火）に確認しました。
  　更にログの詳細確認を行った結果、「ネットキャッシュ」ＩＤが不正にダウンロードされていたことを、６月１６日（金）までに特定いたしました。

  　これも SQL インジェクションだったりするのかなあ。

• 》 電波男GW-US54G (プラネックス)。名前が名前なので、センチュリーかと思った。

• 》 [AML 7670] 『「マンガ嫌韓流」のここがデタラメ』への書評

• 》 PeaceMedia 6-7月号が出ています。

  おもに京都における、反戦・平和・人権などをテーマにする草の根レベルの市民運動を媒介することを目的にしています。

• 》 顧客情報は複数回コピー　ＫＤＤＩの恐喝未遂事件 (東京新聞, 6/17)

  恐喝未遂容疑で逮捕された鳥居朗彦容疑者（４７）らが所持していたＣＤ−ＲとＵＳＢメモリーに記録されていた顧客情報は、複数回コピーされた形跡があることが１６日、警視庁捜査１課と麹町署の調べなどで分かった。

  　何を根拠にしているのだろう。データの形式が公開されれば想像できるのかなあ。

• 》 SQLインジェクションが攻撃の主流に、ラックの2005年侵入傾向分析レポート (Internet Watch, 6/19)。だそうなので、カカクメソッドを利用する際は、言葉に注意しましょう。

• 》 Opera 9 が登場しています。ana-log さん情報ありがとうございます。

• 》 門すりぬける遊び繰り返す　佐賀・神埼で死亡の男児ら (asahi.com, 6/20)。誰でも開閉できたのですね……。

• 》 ハッサン・バイエフ医師来日講演 (chechennews)。 7/17〜26 にかけて、誓い: チェチェンの戦火を生きた一人の医師の物語 のバイエフ医師の講演が各地で開催されるそうです。京都は 7/18。

• 》 2ちゃんねる障害はDDoS攻撃が原因か (ITmedia, 6/20)

  米国のデータセンターが、外部から「1秒間に5億回」という猛烈なアクセスに見舞われ、障害が生じたという。

  　何に対する「アクセス」なんだろう。

• 》 輸入牛肉、再開後は全量検査…厚労省方針 (読売, 6/20)

• 》 エレベーター事故関連

  • エレベーター事故、ブレーキ異常と断定…警視庁 (読売, 6/18)
  • シンドラー社エレベーター：油圧センサー誤作動？　市営地下鉄横浜駅で閉じ込め (毎日, 6/19)
  • 都内でエレベーター閉じこめ相次ぐ　東京入管でも (asahi.com, 6/19)。これはオーチスと日本エレベーター製造。

  • エレベーター事故：ブレーキ故障、シンドラー社内で未報告 (毎日, 6/19)

    　１９日のシンドラー社の記者会見で明らかになった。同社によると、エレベーターの故障は、重大性や発生頻度に応じて社内の危機管理部門に報告され、対応を検討することになっている。

    「危機管理部門」なんてあったのか。故障つづきだった J2 エレベーターの場合は、どのような報告がなされ、どのように対応されたのだろう。 というか、J2 エレベーターはあいかわらずのようなのですが……。

  • 「シンドラー」１２基中８基で計３８件の不具合 (読売, 6/19)
  • 緊急点検後もトラブル (読売, 6/20)。シンドラー in 新潟。
  • シンドラー社エレベーター　緊急点検後にトラブル (読売, 6/20)。シンドラー in 名古屋。

• 》 反日デモ：上海日本総領事館と上海市、原状回復で合意 (毎日, 6/20)。原状回復という、あたりまえの結論が得られるまでに 1 年かかりますか。

• 》 916259 - The Windows Update Web site and the Microsoft Update Web site do not scan for updates when you repair a failed installation of Windows XP Service Pack 2 or of Windows XP Service Pack 1 (Microsoft)。version 6 of the Windows Update ActiveX control を入れなおして解決だそうで。

• 》 Winny 関連

  • 愛媛県警、Winny流出の調査結果〜供述調書など約6,200人分の氏名が流出 (Internet Watch, 6/19)
  • 自衛隊情報流出：海曹長を停職へ　防衛次官なども処分 (毎日, 6/20)

• 》 イラク自衛隊：撤退を決定　陸自に撤退命令 (毎日, 6/20)。陸自の成果って、結局何?

  小泉純一郎首相はその後、首相官邸で記者会見し、航空自衛隊がクウェート−イラク間で行っている空輸活動の継続・拡大とともに、陸自撤退を表明した。

  　なんと、空自の宅急便は規模拡大だそうで。 ところで、海自のガソリンスタンドはどうなってるんでしたっけ? あれはアフガン扱い?

• 》 光市母子殺害事件、最高裁は二審の無期判決を破棄 (asahi.com, 6/20)。おぉ!

  　光市母子殺害：死刑の可能性「恐怖と向き合え」 (毎日, 6/21)。

• 》 中国・大手３検索サイトがストップ　当局管理の一環か (asahi.com, 6/20)。中国ですから。

• 》 「世界の戦場から」写真展 (日本ビジュアルジャーナリスト協会)。 2006.07.22〜2006.08.27、神奈川県横浜市、無料。

• 》 Advisory: PureMessage for Windows/Exchange, version 2.6.1 released (Sophos, 6/19)

• 》 中国での検閲はYahoo!が最悪 -- 国境なき記者団 (ITmedia, 6/17)

• 》 ＩＷＣ総会、捕鯨支持派の宣言可決 (読売, 6/19)

  　カリブ海のセントクリストファー・ネビスで開かれている国際捕鯨委員会（ＩＷＣ）の年次総会は１８日、３日目の協議で、日本などの捕鯨支持国が共同提案していたＩＷＣの活動正常化を求める宣言を、賛成３３票、反対３２票の１票差で可決した。
  　この宣言は１９８２年に決定した商業捕鯨一時禁止措置を「もはや必要ない」とした内容で、捕鯨支持国がＩＷＣの主要議題で過半数を獲得したのは８２年の一時禁止決定以来初めて。

• 》 仏Microsoftサイト、ハッキングされる (ITmedia, 6/19)

• 》 それでも“Winny”は無くならない (日経 IT Pro, 6/19)

  さらに逮捕者が出る事態にまで発展すれば，Winnyユーザーは激減するだろう。2003年11月にWinnyユーザー2人が逮捕されたとき，国内IX （internet exchange）のトラフィックが1〜2割減った前例がある。これは逮捕に衝撃を受けたユーザーが一時的にWinnyの利用を止めたからだと思われる。

  　むしろ、8〜9割の人はそのまま使いつづけた、と言う方が正しいのでは。 暫減はしていくだろうけど、激減は期待できないと思う。 もちろん、ACCS 等のがんばり方にもよるのだろうけれど。

• 》 日本DNSオペレーターズグループ の web ページができて、ML も開設されています。

• 》 IE7 でフィッシングの疑いのあるサイトと警告されるが… (ウィンドウズ開発統括部, 6/19)。まあ、βですから……。

• 》 内部告発社員に自宅待機を指示　大阪トヨペット (asahi.com / goo, 6/3)。 公益通報者保護法は通報者を保護しない、を地で行く話ですね……。

• 》 グーグルのSNS「Orkut」でワーム--目的は個人情報の盗み出し (CNET, 6/19)

• 》 2ちゃんねるで大規模障害 (ITmedia, 6/19)

• 》 日経CNBCにて「『秘文』開発物語」放映 (日立ソフト)。6/21, 6/24 だそうで。

• 》 「空調ベッド」でさらば寝苦しい夜 (ITmedia, 6/19)

  「スーパースペーサーだけでも、暑さの問題はかなり解決する」と市ヶ谷社長は胸を張る。確かに、空調ベッドはファンなしでも熱がこもりにくく快適。お尻の下に敷けば、じっと座っていても熱がこもらない快適な座布団になるし、車の座席の背もたれに設置すれば、寄りかかってもじっとり汗をかかずに済みそうだ。

  　その座布団欲しーーーー

  　関連: IT戦士の夏も安心！　空調服がUSBに対応 (ITmedia, 6/19)

• 》 米Microsoft，企業用セキュリティ製品を「Forefront」ブランドで展開 (日経 IT Pro, 6/15)

• 》 米控訴裁，米Microsoft「Office」製品の特許侵害を認める判決 (日経 IT Pro, 6/19)。 MS Office製品、一部法人顧客でアップデートの必要性--特許権侵害のため (CNET, 1/31) の話。

• 》 輸入バイオ燃料に、環境・社会面のガイドラインを (JANJAN, 6/16)

  バイオ燃料の急激な輸入の拡大は、原料の生産地において大規模な森林の減少や生態系の破壊などに拍車がかかるなど、温暖化防止対策に逆行し、持続可能性に反するさまざまな問題を生みかねないおそれがある。バイオマス燃料の利用促進においては、この点への注意を十分喚起したい。

• 》 フライドチキンのＫＦＣを提訴　「最悪」の油を使用と (CNN, 6/18)

• 》 エレベーター事故関連

  • 点検報告書 全項目異常なし (NHK, 6/18)

    事故の９日前、先月２５日の報告書には、点検の結果、「ブレーキ」は異常はなかったとするチェックが行われています。また、制御盤についても内部の点検を行ったと記載され、「異常なし」となっています。このほかの点検項目についてもいずれも「異常なし」とされ、事故をうかがわせるような不具合の記載はありませんでした。点検を行った「エス・イー・シーエレベーター」は、「マニュアルに従って最善の点検作業を行った」と話しています。

  • エレベーター事故：事故機の保守会社員、ずさんな点検証言 (毎日, 6/18)

    事故機の保守点検を請け負っていた「エス・イー・シーエレベーター」（台東区）の技術系社員が毎日新聞の取材に応じ、「メーカーからの製品情報がほとんどなく、部品の調整が怖くてできない」と証言した。業界の情報の閉鎖性と保守点検業務の危うさが浮かび上がった。

  • エレベータ事故：横浜で男女４人閉じ込め　シンドラー社製 (毎日, 6/18)。緊急点検の直後ですからねえ。

• 》 地球温暖化防止：２時間、照明消す…全国の夜景スポット (毎日, 6/18)。でもさぁ、本当にそれを考えるのなら、むしろ「11:00〜14:00 に屋内照明やクーラーを消す」なんじゃないのかなあ。

• 》 【共謀罪】衆議院／法務委員会で意外な展開が発生！ (関組長の東京・永田町ロビー活動日記ｂｌｏｇ版, 6/16)

• 》 Microsoft Security Response Alliance (MSRA) 結成 (日本のセキュリティチームの Blog, 6/16)。どうせなら MoSRA にすればよかったのに。♪モスラ〜や、モスラ〜。

  　それはともかく、Reports of a new vulnerability in Microsoft Excel に Microsoft Security Response Alliance という言葉が出てきて「これは何?」と思っていたところだったので疑問が氷解。

• 》 エレベーター事故関連

  • プログラムミスが原因　シ社、事故機とは別種 (北海道新聞, 6/16)。

    　シンドラーエレベータは１６日、千葉県浦安市や東京都八王子市、名古屋市でドアが開いたままエレベーターが昇降したトラブルは、制御盤のプログラムミスが原因であることを明らかにした。
    (中略)
    　同社によると、１９９１−９３年に設置工事をした約５０基のエレベーターで、制御盤のプログラムミスが９３年に判明した。プログラムを交換する作業を進めたが、浦安市のマンションでは古いプログラムのままだった。

• 》 イラク虐殺疑惑：民間人の遺体から米海兵隊装備の銃弾 (毎日, 6/16)

• 》 [Full-disclosure] SinFP 2.00 - a major release with many new features というツールがあるそうです。

• 》 「独占！Ｗｉｎｎｙ開発者が語る“虚と実”」 (MBS, 6/13)

  <金子勇被告>
  「『どんな物でも、うまく作りすぎちゃうと問題がある』ってことじゃないですか？」

  　それよりは、「どんな物でも、警察を敵に回しちゃうと問題がある」な気が。

• 》 音楽著作権“利権者”たちの変わらぬ想い (PC Watch, 6/15)

• 》 大人には聞こえない着信音 (slashdot.jp, 6/15)。聞こえねぇ…… orz。

• 》 Parallels Desktop for Mac 正式版発売 (slashdot.jp, 6/15)。ハニーポッターなあなたへ (?)

• 》 「Ｗ杯敗北すみません」体協ＨＰ、改ざんされ公開停止 (読売, 6/15)。google cache によると、

      インフォメーション                                                          
         2006.6.12            I am Sorry We Lost The World Cup my god
       
         2006.6.12            I am Sorry We Lost The World Cup
  
         2006.6.8             Fuck Japan!!We lost the world cup SamFish                                                                                
                              jp 1VS OA3
  

  という感じなのですが、

  同協会は、復旧作業を進めると同時に、調査を開始した。

  　Yahoo! Japan で「"www.japan-sports.or.jp" hack」で検索すると、

  ニュース - 日体協
  2005.12.21 Fuck Japan!!__hacked_by_China Hack -- vxd,sniao,SamFish Fuck Japan!!__hacked_by_vxd
  www.japan-sports.or.jp/news/newsDetail.asp?newsNo=263 - 2006年6月12日 - 20k - キャッシュ - このサイト内で検索

  なんてのも見つかるので、実はずいぶん前からヤラれていたりするのかも。 ちなみに I am Sorry We Lost The World Cup は newsNo=282、I am Sorry We Lost The World Cup my god は newsNo=283 です。 関連: Site report for www.japan-sports.or.jp (netcraft)

  　eargray さん情報ありがとうございます。

• 》 共謀罪　国連求めているのか: 条約批准の前提にも　 (東京新聞, 6/15)。

  米ニューヨーク州の弁護士資格も持っている喜田村洋一弁護士は、これまで共謀罪創設の是非にまつわる議論に加わってこなかったが、つい最近、Ａ４判用紙で約十センチもの厚さがある国連条約と立法ガイドの原文（英文）を二日がかりで読破してみた結果、共謀罪が条約批准の条件ではないことに気付いたという。
  (中略)
  喜田村弁護士らの指摘通りなら既に組織犯罪処罰法を持っている日本は、わざわざ共謀罪や参加罪を創設しなくても条約を批准できるのに、できないと思いこんで共謀罪創設法案を審議し続けてきたことになってしまうとの声も出ている。

  　実は「共謀罪」の創設が求められているわけでは全くない模様。大どんでん返し。

  　関連:

  • 共謀罪法案＊そもそも必要だったか (北海道新聞, 6/12)

    　米国では、連邦法に基づく起訴件数の三割が共謀罪というほど幅広く適用されている。乱用の懸念も強い。イラク戦争直前に反戦活動家が共謀罪で逮捕され後に無罪となったが、反戦運動に圧力を加えた、と批判された。

  • 国連の『立法ガイド』に書かれていること (保坂展人のどこどこ日記, 6/7)

    国連の『立法ガイド』が完成した時点では、すでに法務省を中心に『共謀罪・条約刑法』を国会に提出してしまった後であり、政府は十分な吟味・検討を加えないままに「条約」の要請を金科玉条にして、国内の法体系とは無関係に大幅な「共謀罪」を新設しようとしたのではないか。

  • 世界各国の「共謀罪」導入事情の調査を始めたい (保坂展人のどこどこ日記, 6/9)

    ガイドが発表されていた2004年には、すでに法務省は法案提出をしていたと書いたが、その後に2度も廃案になっているので、ガイドの趣旨を生かして書き換えることも出来たはずだ。ところが、「条約」をふりかざして不自然な共謀罪体系を作ろうとした政策を、なぜ転換できなかったのか検証が必要だろう。

  • 国連『『立法ガイド』に書かれていること(2) (保坂展人のどこどこ日記, 6/14)
  • 共謀罪法案の撤回を求める杉浦法相申し入れについて (民主党, 6/12)

    １．　政府案については政府自らこれを撤回すること。この場合、同条約及び同条約の立法ガイド（２００４年）を改めて精査し、わが国における国内法制化の必要性についても再検討すること。
    ２．　上記再検討の結果として、わが国において何らかの国内法制化が必要であるとする場合でも、「参加罪」又は「共謀罪」方式のいずれを選択するかを含め、「自国の国内法の基本原則に従って」（同条約３４条１）法律案を策定すること。
    ３．　平岡秀夫衆議院議員の質問主意書に対して「かかる規定（同条約３４条２）に留保を付することはできない」、「共謀罪の対象犯罪について更に限定することは、国際組織犯罪防止条約上できない」とした平成１７年１１月１１日付けの政府答弁書については、上記２点の検討を踏まえて、必要に応じ、閣議に諮って訂正すること。

  • LEGISLATIVE GUIDES FOR THE IMPLEMENTATION OF THE UNITED NATIONS CONVENTION AGAINST TRANSNATIONAL ORGANIZED CRIME AND THE PROTOCOL THERETO (UNITED NATIONS)。くだんの「立法ガイド」原文。
  • フランスの条約批准と「共謀罪」事情 (保坂展人のどこどこ日記, 6/4)
  • フランスの参加罪・共謀罪事情(続編) (保坂展人のどこどこ日記, 6/11)
  • 国際的な組織犯罪の防止に関する国際連合条約 （略称　国際組織犯罪防止条約） (外務省)
  • 国際的な組織犯罪の防止に関する国際連合条約を補足する人（特に女性及び児童）の取引を防止し、抑止し及び処罰するための議定書 （略称　国際組織犯罪防止条約人身取引議定書） (外務省)
  • 国際的な組織犯罪の防止に関する国際連合条約を補足する陸路、海路及び空路により移民を密入国させることの防止に関する議定書 （略称　国際組織犯罪防止条約密入国議定書） (外務省)
  • 国際的な組織犯罪の防止に関する国際連合条約を補足する銃器並びにその部品及び構成部分並びに弾薬の不正な製造及び取引の防止に関する議定書 (外務省)
  • 国際的な組織犯罪の防止に関する国際連合条約 (ウィキペディア)

  　「立法ガイド」の外務省仮訳全文ってどこかにないのかな……。

  　探索中にみつけたもの: サイバー犯罪に関する条約 （略称　サイバー犯罪条約） (外務省)

• 》 6月3日(土)開催の結婚披露宴における食中毒発生のご報告 (パークハイアット東京, 6/15)。今日から6日間、宴会場営業停止だそうで。

• 》 研究費不正対策、全国の大学を調査へ　文科省 (asahi.com, 6/15)

• 》 【TechEd速報】Longhorn Serverの10個の魅力 (日経 IT Pro, 6/15)

• 》 Windows Vista でアプリケーションが動作しないときは (ウィンドウズ開発統括部, 6/14)

• 》 エレベーター事故関連

  • エレベーター点検管理について考えてみよう (teacup)。興味深い書きこみ多数。 たとえば……

    (無題) 投稿者：独立だけど下請け 投稿日： 6月10日(土)12時02分35秒
    
    遅ればせながら管理者様の補足を・・・
    
    まずシンドラー社、こちらの製品で昇降用レールの精度が低いのは有名で音や振動が大きいのはその為です、不具合では無く据付時の欠陥になります。次いで故障等の不具合ですがこの問題もシンドラー社は格段に多いです。私は６年前くらいの機種までしか知りませんが、昨年新築で据え付けられたシンドラー社製のエレベーターの不具合の相談は受けたことがありますので、故障率の多さは相変わらずなのかな？っと思います。
    故障の原因ですがそりゃ機械ですから必ず壊れます、未然に防げるものは点検で防げるとしても、防げない事も多々あります、それを前提に・・・以下をお読み下さい。
    シンドラー社のエレベーターはブレーキを掛けたままで動く特徴があります、他社は過負荷検出装置（ＯＣＲ）やブレーキに温度センサーを取り付ける等でそのような現象を防いでおりますが、シンドラー社にはその手の対策が無く、しかもブレーキ開放用のリレーと呼ばれる部品も粗悪品を使っております。近代エレベーターでブレーキパッドが劣化、磨耗するのはシンドラー社くらいです、故障しても平気で動きますから。 (後略)

  • エレベーター事故：ブレーキ不良放置　保守業者 (毎日, 6/15)

    　エス社は今年４月にエレベーターの保守点検を受注した。４月１３日に初めて点検をした際、この社員は機械室にある巻き上げ機などを目視でチェックする作業にあたったが、「巻き上げ機のブレーキに付いているナットの位置がおかしいと思った。しかしシンドラーエレベータ社製の機械を扱ったことがなかったので、どうしていいか分からず、そのままにしていた」と話している。

  • エレベーター事故：扉が開いたまま上昇確認　千葉・浦安 (毎日, 6/14)

  • エレベーター事故：シ社、ドア開き動いたのは過去６回 (毎日, 6/14)

  • エレベーター事故：独病院で車いす男性、８０時間後に救出 (毎日, 6/15)。これはシンドラーではないそうで。

• 》 「Windowsドライバの脆弱性、まだ致命的でない」：インテル、調査結果を発表 (CNET, 6/15)

• 》 漏曳系

  • 高松競輪のサイト、ファン投票応募者など1,642人の情報が閲覧可能に (Internet Watch, 6/15)
  • セガトイズ、商品アンケートメールで12,639人分のアドレスをCC欄に (Internet Watch, 6/14)

• 》 辞めたくても辞められない、という相談増加 (slashdot.jp, 6/14)

• 》 Mike Nash インタビュー (slashdot.jp)

  • Microsoftのセキュリティ技術部門VP、Mike Nash@本家 (slashdot.jp, 6/14)
  • Microsoftのセキュリティ技術部門VP、Mike Nash@本家：其の二 (slashdot.jp, 6/14)

  　なかなか興味深いですね。特に、其の二にある (9) とか。

• 》 920652 - Windows XP-based clients may obtain automatic updates from the Windows Update site instead of from a Windows Server Update Services server (Microsoft)。 特定のレジストリが壊れていると、そういうことがあるそうで。

• 》 「クラス連絡網が作れない」 -- 各地で起こる個人情報の狂騒 〜保護法への視点が間違っている〜 (日経 BP, 6/14)。この記事のおかげで、 「サイバー監視社会」　〜ユビキタス時代のプライバシー論 という書籍が存在することを知ることができた。ふぅむ。

  　話は変わりますが、池田大作の右腕女性敏腕通訳、薬物所持容疑で逮捕される (古川利明の同時代ウォッチング, 5/15) という話があったんですね。

• 》 六ヶ所再処理工場　６月１０日: 主排気筒からの放出放射能がこれまで最大の５０００ｃｐｍを超す (美浜の会, 6/14)

• 》 FCCのVoIP傍受規定、「ネットの父」V・サーフ氏らが激しく反発 (CNET, 6/14)

• 》 KDDI 方面

  • 「DION」の顧客情報流出で、KDDI小野寺社長が会見 (Internet Watch, 6/13)
  • 【KDDI情報漏えい続報】「アクセス・ログは1年間しか保存していなかった」 (日経 IT Pro, 6/13)

  　1 年では足りませんか……。

• 》 ここまで来た地震対策 ITが生む10秒の猶予 (日経 BP, 6/7)。「緊急地震速報」話。

• 》 《 ESPIO! 》ＯＳＩＮＴ（公然情報分析）の一例—ＣＩＡ公式サイトで筆者に関する記述を発見

• 》 ぷららのWinny規制にGOサイン，総務省が五つの方向性を提示 (日経 IT Pro, 6/13)。ウルトラ 5 つの誓い (違)。

  1. ユーザーがWinny通信のフィルタに一度同意しても，随時設定を変更できること
  2. ユーザーがフィルタリング・サービスに同意しているかの有無に関係なく，他サービスと提供条件が同一であること
  3. フィルタリング・サービスの内容が明確に限定されていること
  4. 通常のユーザーであれば，Winny通信の遮断が合理的であると推定されること
  5. ユーザーに対してWinnyの遮断について事前に十分に説明すること

  　ウルトラマンメビウスという作品があるのですか。知らんかった。

• 》 アムネスティ：ＥＵに対米協力の停止訴え　不当拘束疑惑 (毎日, 6/14)

• 》 虚偽の養子縁組で「闇の携帯」流通　容疑の卸元ら逮捕 (asahi.com, 6/14)

• 》 米国の好感度 世界的に低下 (NHK, 6/14)

  世界の安定にとって何が脅威となっているかを尋ねたところ、トルコやヨルダンなど中東の国々では、核開発の疑惑が指摘される「イランの政権」だとする答えは２０％にも満たなかったのに対して、「イラクに駐留するアメリカ軍」が脅威だと考える国民がいずれも過半数に達しました。

• 》 耐震強度不足の罰則を大幅強化、改正建築基準法が成立 (読売, 6/14)

• 》 読売記者の証言拒否、取材源秘匿を全面容認…東京高裁 (読売, 6/14)

• 》 エレベーター事故関連

  • 千葉・浦安市でもシンドラー社製エレベーター室内に閉じこめられる事故が2件相次ぐ (FNN, 6/14)
  • エレベータ事故：６月以前にもドア開いたまま動く　浦安 (毎日, 6/14)
  • シンドラー、浦安でも扉開いたまま上昇 (TBS, 6/14)
  • エレベーター：突然停止、１２人閉じ込め　神戸の雑居ビル (毎日, 6/14)。こちらは昨日にひきつづきオーチスねた。
  • エレベーターに１２人閉じ込め ２０分後救出　三宮 (神戸新聞, 6/14)

    別の飲食店の従業員によると、このエレベーターは約一カ月前にも動かなくなるトラブルがあったという。

  • 約３時間、エレベーターに閉じ込められる　北九州市 (asahi.com, 6/14)。こちらはダイコー製。

• 》 Novell eDirectory Benchmark (v1.0) for Novell eDirectory version 8.7 (cisecurity.org)

• 》 米Google，自身が「evil」であることを認める (日経 IT Pro, 6/13)

• 》 ぷららバックボーンにおける「Winny」通信遮断サービスの提供開始について (ぷらら, 6/13)。選択式で GO。

• 》 EtherealからWiresharkへの名称変更の経緯 (Open Tech Press, 6/13)。よくある話だとしか思わないけどなあ。

• 》 エレベーター事故関連

  • ブレーキのボルトに緩み　死亡事故エレベーター (asahi.com, 6/13)

    　捜査１課が事故後にブレーキを取り外し解体したところ、パッドと外側の部品を留めるボルトの一部が緩んでいた。パッドは二つとも締め付けが緩く、こうした状態だと制動力が落ちるという。
    　ボルトの締め付け具合は、エレベーターの保守点検をするメンテナンス業者が点検する項目の一つ。業者は事故の８日前に最後の保守・点検をしていた。
    　また、事故機のパッドは隣の同型機に比べて摩耗していたが、業者の点検項目には、パッドの減り具合が含まれていなかった。

  • 住宅管理の公社、港区が廃止検討　エレベーター事故 (asahi.com, 6/13)

  • 小学生２人閉じ込め　エレベーター内に１５分間　神戸 (神戸新聞, 6/13)。 これはシンドラーではなくオーチス。

• 》 お客様情報の流出に関するお知らせ (KDDI, 6/13)。2003.12.18 までに DION に申し込んだ 3,996,789 人分の個人情報が流出していたそうです。流出経路等については調査中のようです。

  現在、弊社では、お客様情報の流出に関し、情報流出の原因や経路などについて、全力を挙げて全容解明に取り組んでおります。

  　……恐喝未遂事件によって明るみに出たようです:

  • ＫＤＤＩで４００万人分情報漏れ、恐喝未遂の２人逮捕 (読売, 6/13)
  • ＫＤＤＩ、４５０万件の顧客情報流出　恐喝未遂で２人逮捕 (産経, 6/13)

• 》 特殊ソフト使い不正アクセス (NHK, 6/13)。特殊ソフト = キーロガー。

• 》 名古屋銀行、不正取引監視システムを9月にも導入 (日経 IT Pro, 6/12)

• 》 管理者の夢をかなえる新世代ディスク・バックアップ（2） 　---パート1：バックアップ手法として急浮上したレプリケーション (日経 IT Pro, 6/7)

• 》 John The Ripper MPI Patch というものがあるそうです。

• 》 「こんな取り付け方をしたら天井材やサッシは脱落する」 -- JSCAが警鐘 (日経 KEN-Plats, 6/9)

• 》 Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質 (高木浩光＠自宅の日記, 6/11)。「Winny可視化のため、WebブラウザにWinnyプロトコルハンドラを」、これが実現すれば、確かにわかりやすい。

• 》 「規制はしたくないが対処も必要」ネット運用側から見るトラフィック動向 (Internet Watch, 6/9)

• 》 from @police:

  • 警察政策フォーラムの開催について 「サイバー犯罪・サイバーテロ対策の推進に向けて」。 2006.07.12、東京都千代田区、無料。

    主催：財団法人 社会安全研究財団　警察政策研究センター 　後援：警察政策学会

  • 社会安全セミナーの開催について 「サイバー犯罪・サイバーテロ対策の推進に向けて」。 2006.07.13、大阪府大阪市、無料。

    主催：大阪大学　（財）社会安全研究財団　警察政策研究センター 後援：警察政策学会

• 》 You experience a long delay when you try to view the DACL or the SACL for a Group Policy object after you install Windows Server 2003 Service Pack 1 (Microsoft)。有償 patch があるそうで。

• 》 那覇でマンション倒壊の恐れ、住民避難 (TBS, 6/13)。大雨の影響の模様。

• 》 シェア回復へ全頭検査必須　米クリークストーン社 (北海道新聞, 6/13)。BSE / US BEEF 話。

• 》 有事想定し３道県で訓練　政府、８月から順次 (北海道新聞, 6/13)。「ゴジラが来たときを想定して」でもいいような気が……。

• 》 【注意喚起】FTPサーバに対する攻撃件数の増加について (ラック, 6/13)。手元でも最近 1 回あったけど、ssh に対するそれと比べれば、件数ははるかに低い気が……。

• 》 「不審なファイル」って，どんなファイル？ (日経 IT Pro, 6/13)

  　不審なファイルかどうかを判断するための絶対的な基準は存在しません。ユーザーが総合的に判断して，わずかでも「信頼できない」と感じたファイルが「不審なファイル」なのです。

  　「それはわかったから、不審なファイルだけど読まないといけないときはどうすべきなわけ?」と言われそうな記事だなあ……。

• 》 Windows 防御ツール改め Windows Defender (ウィンドウズ開発統括部, 6/12)。昔の名前で出ています。 ♪β2 では、Windows 防御ツールと呼ばれたの〜 (字あまり)

• 》 MSRT の成果公開 (日本のセキュリティチームの Blog, 6/13)。 Windows Malicious Software Removal Tool: Progress Made, Trends Observed (Microsoft) の話。 「悪意のあるソフトウェアの削除ツール」の成果報告。

• 》 NTPによる日本標準時配信開始 (slashdot.jp, 6/12)。 一定の規模の組織であれば自組織内部で stratum 1 を立てるべきだと思いますが、そうも言ってられない場合はこれを使いましょう。

• 》 環境型セクハラ：東大が男性助教授を懲戒処分 (毎日, 6/12)

• 》 警察官も仰天！毒グモ・タランチュラが玄関先に (TV 朝日, 6/12)。ひぃ。

  日本タランチュラ協会によると、このタランチュラの毒はミツバチ以下で、かまれても人体への影響はほとんどないということです。

  　そんな協会あったのか!!!!!!!!!!!!!!!!!!!!!!!!! 日本タランチュラ協会。うひー。

• 》 「補償金もDRMも必要ない」 -- 音楽家 平沢進氏の提言 (ITmedia, 6/12)。50％天引き……。そこまで暴利を貪っているとは。

• 》 [AML 7530] イラク派遣命令を拒否した最初の米軍将校。 Ehren Watada 中尉。[AML 7532] エレン・ワタダ中尉の声明

• 》 大分で地震　佐伯、呉、今治など震度５弱 (asahi.com, 6/12)

• 》 エレベータ事故関連

  • シンドラー社製３基に１基が誤作動　広島市発表 (asahi.com, 6/12)

    他社製エレベーターと比べると発生率は約４．４倍になり、市は「極めて高い割合で異常が起きていることが裏付けられた」としている。

    他社製エレベーターでも 13 基に 1 基が誤作動するわけですか?! へぇ。

  • 事故エレベーターを再稼動させ検証　警視庁 (asahi.com, 6/12)
  • シンドラーエレベータ社長、事故後初の会見で陳謝 (読売, 6/12)
  • 芝のエレベーター事故死：港区住宅公社を更迭　区方針、「管理指定」取り消し　／東京 (毎日 / Yahoo, 6/10)
  • シティーハイツ竹芝エレベーター事故について: 区長コメント (東京都港区, 6/12)
    • 区としましても、事故調査委員会を設置し、独自に原因究明と再発防止に取り組んでまいります (まだつくってない?)
    • 障害保健福祉センターを含め、この施設に設置されている5基のシンドラー社製のエレベーターの交換を住民の皆さんに約束いたしました
  • エレベーター事故　ブレーキパッドにゆがみ (日テレ, 6/12)

    これまでの検証の結果、ブレーキそのものに傷や過剰な油の付着などはなかったが、ブレーキパッドがゆがんだ状態になっていたことが新たにわかった。このため駆動装置とパッドとの間にすき間が生じ、ブレーキの利きが甘くなったとみられている。また、ブレーキの利きを調整するボルトも正しく締められていなかったという。

• 》 マイクロソフト、海賊版対策ツールの一部機能を廃止へ (CNET, 6/12)

• 》 ゲームポットのHDD紛失事件、お詫びで約65,000人に500円分ポイント付与 (Internet Watch, 6/9)。500円配る会社の方が珍しい世の中になってしまいました。

• 》 IN-Law Newsletter編集WGブログ というものがあるのですね。

  　ところで、情報ネットワーク法学会の web ページから「入会申し込み」をクリックすると、「in-law.jp は 2006.05.23 で expire されてますぜ、それでも繋ぎますかい?」と言われてしまいますね。

• 》 個人情報の暗号化通信は漏洩にあたるか？ (武田圭史, 6/10)。興味深い論点ですね。

  暗号化されていたとしても平文の個人情報と同じく公表・謝罪が必要と認識され（それが本来あるべき姿かどうかは別として）実際に多くの企業が、暗号化した個人情報の紛失について事実の公表と謝罪を行っている

  　しかし、どのような「暗号化」がなされているのか (十分な耐性のある「暗号化」なのかどうか) については、公開されない場合がほとんどですよね。たとえば、「○○という暗号化方式を使っているので、たとえ悪意ある者に入手されたとしても解読するには○○○○年かかると考えられます」といった発表がされた例は、少なくとも私は見たことがないです。(どこかにあったら教えてください _o_ )

  では逆に128bit SSL相当あるいはそれ以上の強度で暗号化したファイルを紛失した場合において、その事実を公表・謝罪する必要があるのかという疑問が生まれる。

  　「こんなこともあろうかと、漏曳時にも十分な安全性を保つ○○という暗号化方式を使っていたのが役に立ったな」(声: 真田技師長) などと公表すればいいのでは。それはむしろ、宣伝にすらなりますよね。鍵の管理状況もあわせて公表してくれないと困りますが。

• 》 WindowsでReiserFSをマウントする (B-) の独り言, 6/11)

• 》 【CRYPTO-GRAM日本語版】ソフトウエア障害による空港の避難騒ぎ (日経 IT Pro, 6/6)

• 》 数字だけが書かれた“謎のメール”，送っていたのはウイルスだった (日経 IT Pro, 6/10)。手元には来てないなあ。

• 》 「全SEで全顧客を担当する」全員野球の展開 (日経 IT Pro, 6/12)。すばらしい。

• 》 「高信頼性組織（HRO）」というアプローチ (日経 IT Pro, 6/12)

  　筆者がHROに注目し始めたのは3年ほど前のことである。知人に前出の「不確実性のマネジメント」を紹介され，同僚とこの書籍について議論したことが， HROとの付き合いの始まりである。このとき，同僚は「大変すばらしい本だ」という感想を述べたのに対し，筆者は「特に目新しい点はない」とコメントしたことを覚えている。
  　筆者が特に目新しい点はないと考えたのは，P.F.ドラッカー氏が著作「プロフェッショナルの条件」[注2]などで述べている内容と非常に近いと考えたためである。
  注2）「プロフェッショナルの条件 --いかに成果をあげ，成長するか--」P.F.ドラッカー（著），上田惇生（訳）　ダイヤモンド社（ISBN4-478-30059-3）

  　やっぱりドラッカーは読んでおかないとまずそうだなあ。

  HROに関する書籍としては，前出の「不確実性のマネジメント」は残念ながら現在では絶版になっているので，

  　な、なんだってー

  中西氏による「マネジメントの心理学」[注4]をお勧めする。また，中西氏の研究成果の詳細については，冒頭で述べたように，近日中にJPCERT/CCから公開される予定である。
  注4）「マネジメントの心理学--会社を元気にする方法」中西 晶（著）　日科技連出版社（ISBN4-817-

• 》 島根原発：近くに活断層、想定上回る地震起きる可能性 (毎日, 6/11)

• 》 １２日から日韓ＥＥＺ交渉、竹島がらみで難航必至 (読売, 6/11)

• 》 外務省、「上海事件」受け諜報対策を強化 (読売, 6/11)

• 》 エチゼンクラゲ：大量発生、中国の三峡ダム開発も一因？ (毎日, 6/10)

• 》 社団法人 日本エレベータ協会の web ページから:

  • 安全のための装置。今回の事故では、ことごとく機能しなかったということなのでしょうか。
  • 保守・点検について。

    建築基準法の第8条には、エレベーター・エスカレーターの維持保全の義務を所有者、管理者または占有者にあると定めています。

• 》 ９８とＭｅ サポート打ち切り (NHK, 6/10)

  利用者の間からは、これまでに十分な周知がされてこなかったとして、戸惑いの声が上がっています。

  　そもそも、本来は 2 年前に終るはずだったのを延長して現在に至っているのに、そう来ますか……。また、その「周知」を行うべきなのは、Microsoft ではなくて OEM ベンダーである場合も多々あるように思うが、NHK 報道からは Microsoft の責任しか読み取れないなあ。

  日弁連・消費者問題対策委員会の副委員長を務める紀藤正樹弁護士は「(中略) 製品の保証期間はメーカーが一方的に定めるのではなく、法律などでガイドラインを設けるべきだ」と話しています。

  　これは確かに……。

• 》 エレベーター事故関連

  • シンドラー社エレベーター、新たに４県でトラブル判明 (asahi.com, 6/9)
  • シンドラー社、国内のエレベーターは８８３４基 (asahi.com, 6/9)
  • シンドラーエレベーター、東京板橋区でもトラブル (読売, 6/9)。昨日発生したトラブルの話。
  • エレベーター事故：マンションの５台、他社に交換　港区 (毎日, 6/10)
  • エレベーター事故：ブレーキ部品外して鑑定開始　警視庁 (毎日, 6/10)
  • エレベーター事故：シンドラー社製を緊急点検　札幌医大 (毎日, 6/10)
  • 札幌医大のエレベーター、異常なしで使用再開 (読売, 6/10)
  • エレベーター事故：シンドラー社の幹部訪日、見解表明へ (毎日, 6/10)
  • エレベーター事故：０３年ごろ１０階から急降下　住民証言 (毎日, 6/10)
  • シ社製事故機「ブレーキ不調、認識」　管理会社員明かす (asahi.com, 6/10)

  • 住民「乗るのが怖い」、事故の高層住宅相談相次ぐ (読売, 6/10)

    　５基あるエレベーターのうち、２３階まで通じている住民用は２基で、いずれも「シンドラーエレベータ」（江東区）製。事故機は検証のため使用できず、唯一稼働しているエレベーターで階下まで降りてきた６０歳代の主婦は、「細かな振動にもビクビクしてしまう」と心配そうに話した。

    23 階まで通じている 2 機が「非常用エレベータ」なのかなあ。

  • エレベーター死亡事故から１週間、責任なすり合い？ (読売, 6/10)

    　また、２００５年度に保守管理をしていた「日本電力サービス」（多摩市）によると、今年１月末から６日間もドアが開かなくなった事故機の故障では、同社が対応できず、「１４か月以上保守をしていない」はずのシンドラー社が修理していた。この時、シンドラー社は日本電力サービスに「制御盤とエレベーターをつなぐコードの断線が原因」などと説明したという。
    
    　この故障について、公社は８日、「トラブルがあった記録はない」としていたが、９日の会見では一転、「失念していた。事実はあった」とずさんな説明を繰り返した。
    (中略)
    　トラブルの多発について公社は「過去の問題は業者間で引き継がれるべきだ」と主張。これに対し、保守管理会社側は「前任の業者から連絡はなく、すべてのトラブルを知る公社からも引き継ぎはなかった」と口をそろえる。

    なんかもう、めちゃくちゃですね。

• 》 Advisory: Windows IIS compatibility problem with PureMessage for Windows/Exchange version 2.6.0 (Sophos)

• 》 経産省のセキュリティキャンプ，対象年齢を引き上げ22才までに (日経 IT Pro, 6/9)。でも龍大理工学部的には集中講議にひっかかるんだよね。

• 》 白インゲン：加熱しても、ダイエット効果なし (毎日, 6/9)

  つまり、生で食べても、加熱してもダイエット効果は期待できないのだ。ただしレクチンを除去したうえで、インヒビターを残したファセオラミン（商品名）という白インゲン抽出物には減量効果がある。

• 》 核燃再処理工場：作業員の内部被ばく原因発表　原燃 (毎日, 6/9)

• 》 菊地義明さんへの処分の撤回を求める署名。 JR 東日本では、安全を訴えると処分されるのだそうです。

• 》 RSBAC 1.2.7 が出たそうです。

• 》 Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論 (Internet Watch, 6/9)

  質疑応答では、「Winnyを使ってアップロードしていると、電話がかかってくるのか」という質問が寄せられ、杉浦氏は「本当に（電話を）させてしまいました」と回答。かつて、企業の顧客情報を多数のノードに拡散させているユーザーのIPアドレスを割り出し、ISPを通じて削除させるように依頼したエピソードを紹介した。すべてのISPがこうした依頼に対応するわけではないとしながらも、一部のISPではWinny利用者の自宅に訪問したケースもあったと語り、会場を驚かせた。

• 》 Event Log Explorer (eventlogxp.com)。はなずきんさん大絶賛の模様。

• 》 “OpenOffice.orgウイルス”に自己増殖機能はない、ユーザー会が声明 (Internet Watch, 6/8)。そもそもいまどきの「ウイルス」の多くには自己増殖機能は存在しないのですが……。 「これはどの高機能マクロ言語でも起こりうる既知の危険」というのはそのとおりなのですが。

  　オリジナル: Statement on the Proof of Concept Macro Virus (openoffice.org)。 日本語版: OpenOffice.orgに関するウィルス報道について (OpenOffice.org日本ユーザー会)。おおやまさん情報ありがとうございます。 ……うーむ、この日本語版って……

  ここにも書いてあるとおり、今回発見されたものは、自己増殖機能を持たない「ウィルスもどき」プログラムです。これは、ウィルスを作成可能であることを実証する実験的プログラムであり、これ自体が増殖することはありません。このプログラム自体は破壊行為を行わないため、「ウィルスを作成可能であることを実証していない」という意見があったことも付け加えておきます。

  　この冒頭部分は余計でしょう。 前半は「ウィルスもどきだから問題にはならない」という誤解を与える記述ですし。後半は単に不適切です。

  　OpenOffice.org が言いたいのはそういうことではなく、

  • マクロウイルスは既知の問題である
  • OpenOffice.org には既に対応策が組み込まれているので、利用者は適切に対応してほしい

  ということなのではありませんか? 冒頭に何か書くのであれば、そういうことを書くべきだと思います。

  　あと、virus-like に対する「ウィルスもどき」という訳語はよくないと思います。「もどき」という言葉はネガティブすぎると思います。

• 》 改正容器包装リサイクル法成立、レジ袋有料化は見送り (読売, 6/9)

• 》 エレベーター事故関連

  • エレベーター事故：「コメントできない」シンドラー本部 (毎日, 6/8)
  • エレベーター事故：巻き上げ機ブレーキに多量の油 (毎日, 6/8)
  • エレベーター事故：シンドラー社のトラブル、１３０件 (毎日, 6/8)
  • エレベーター事故：シンドラー製は国有施設で計１５３基 (毎日, 6/8)
  • シンドラー社、都に設置リスト提出拒否 (読売, 6/9)

  　……さらにこんな記事が。 ykato さん情報ありがとうございます。

  • 「管理・乗り方も原因」　死亡事故でシンドラー本部声明 (asahi.com, 6/9)

    シンドラーホールディング（本部・スイス）は８日、「エレベーター産業での事故は主に不適切な管理か利用者の危険な乗り方に起因していることが多い」とする声明を出した。

  • ２年前の故障、管理会社に伝わらず　エレベーター事故 (asahi.com, 6/9)

  • 危険性認識？八王子のトラブルで「制御盤誤作動」回答 (読売, 6/9)

• 》 Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了します (Microsoft)。7/11 って、米国日付になってませんか? 日本では 7/12 なんじゃないの?

  　関連: 「Windows 98/Meの緊急パッチは7月が最後」---MSセキュリティ・チームが再告知 (日経 IT Pro, 6/9)

• 》 ［WSJ］ あわや墜落のケースも -- 航空機にもあるソフトのバグ (ITmedia, 6/9)

• 》 システム管理者にコレ! スーパーレスキューFreeBSD LiveCD Frenzy 1.0 (MYCOM ジャーナル, 6/8)

• 》 防災ラジオ ソニー「ICF-B01」 〜けっこう疲れる手回し充電 (PC Watch, 6/9)

• 》 CA、Windows Vista ベータ2向けのウイルス対策ソフトを無償提供 (Internet Watch, 6/8)

• 》 「日本DNSオペレーターズグループ」が発足へ、InteropのBOFで有志が宣言 (Internet Watch, 6/8)

• 》 情報セキュリティ対策のお願い (総務省, 6/9)。これはつまり、ホームユーザ向け、と理解していいのかな。

• 》 「財務報告だけを目的にすべきでない」、IT関連4学会が産業界に提言 (日経 IT Pro, 6/8)

• 》 「シグネチャベースのボット対策は限界」BOTネット対策2006 (Internet Watch, 6/8)。 関連:

  • 激化する悪質なボットネットとの戦い (ITmedia, 6/9)

• 》 シマンテック、パソコン利用時のストレス調査結果公表 (日経 IT Pro, 6/8)

  パソコンのパフォーマンスにおけるストレス要因は、「動作が遅い」（58.2％）を挙げたユーザーが最も多かった。

  　シマンテックはわかりましたか。

  　……PCにトラブル発生、30.1%の人は「独り言がふえる」 - シマンテック調査 (MYCOM ジャーナル、 6/8)

  セキュリティソフトウェアを導入することで、PCのパフォーマンスが落ち込んでしまうのではないか? この問いに田上氏は、「ノートン製品にも常駐するものがあるが、それほど影響はないのではないか」とした上で、「ストレスに感じる点は、むしろHDDのリード/ライトにあるのではないか」と語る。

  　わかっていないようですね……。性能の低い PC (Pentium II 300MHz とかいう感じのやつ) で動作させた上で、他社製品と比べてみることを強くお勧めします。

• 》 919752 - Windows uses the Wingdings or Webdings font as its default display font when you install updates with antivirus software running on a Windows XP-based computer (Microsoft, 6/7)

• 》 インターネットにおける“通信の秘密”とは？---ぷららの「Winny遮断」に対する総務省見解を受けて (日経 IT Pro, 6/9)

• 》 Interop Tokyo 2006：気になるアプライアンス (Open Tech Press, 6/8)。IDSentrie 1000 という製品が紹介されている。

  IDSentrie is the world's first Unified Identity and Access Management (IAM) appliance that combines the most popular identity management features into a single platform.

• 》 「WGAはスパイウェアではない」：MS、海賊版対策ツールへの批判を否定 (CNET, 6/9)。

  「Windows Genuine Advantage（WGA）Notifications」と呼ばれる同ツールは使用しているWindowsが正規製品であるかどうか確認するように設計されている。ただし、同ツールはまた、Microsoftと毎日交信して確認を取るということを、同社は米国時間6月7日に認めた。

  　関連: Microsoft Provides Additional Clarity About Windows Genuine Advantage Notifications (Microsoft, 6/8)。 日本の presspass にはまだないようです。

• 》 米eEye，「Winnyネットワーク可視化システム」を無償で公開 (日経 IT Pro, 6/9)

  ファイル共有ソフト「Winny（ウィニー）」を実行しているパソコンの情報などを収集して解析する「Winnyネットワーク可視化システム」を，国内の権利者団体に対して無償で公開した (中略) 現時点では，同システムは，コンピュータソフトウェア著作権協会（ACCS）といった国内の権利者団体に対してのみ提供する。

  　関連: Ｗｉｎｎｙ著作権侵害 特定へ (NHK)

• 》 シャッター事故関連

  • シャッター事故、防火扉６カ所も閉まる　新潟・村松小 (asahi.com, 6/8)
  • 県教委の要請後もシャッター点検せず　新潟・村松小 (asahi.com, 6/8)
  • シャッター事故：７カ所同時に作動　新潟・村松小 (毎日, 6/8)

• 》 地球の上に生きる2006: DAYS JAPANフォトジャーナリズム写真展 (DAYS JAPAN)。2006.06.19 まで、東京都新宿区、無料。

  　写真展「メディアは命を救えるか」&「DAYS JAPANフォトジャーナリズム写真展」 (東京国際交流委員会)。「メディアは命を救えるか」も 2006.06.19 まで。 東京都世田谷区、無料。

  　DAYS JAPAN は厳しい状況が続いているようだが、この世の中、1 誌くらいはこういう雑誌があるべきだと思っているので定期購読していたり。定期購読者が「あと1000人増えたら安定」するのだそうだ。

• 》 後部席のシートベルト、付けないと致死率４倍 (読売, 6/8)

• 》 NANOG 37 AGENDA (NANOG)。 セキュリティねたあります。

  • Authentication for TCP-based Routing and Management Protocols
  • Anatomy of Recent DNS Reflector Attacks From the Victim and Reflector Points of View
  • Understanding the Network-Level Behavior of Spammers
  • Information Collection on DDoS Attacks
  • ISP Security and NSP-SEC BOF XII
  • Deploying DNSSEC. Pulling yourself up by your bootstraps

• 》 「セキュアOSに関する本音BOF」資料公開 (SELinux.gr.jp)、 SELinux Policy Editor 2.0で簡単セキュアOS (selpe.sourceforge.jp)。

• 》 [AML 7487] 具体化に動き出した犯罪収益流通防止法案。 またまた警察強化のための新しい法律だそうで。

  この犯罪収益流通防止法案（仮称）そのものが明らかでないので、法案に即して正確なことはいえないが、報道されていることから推測できるこの法案のポイントは以下の四点である。
  第一に、疑惑取引の報告義務を金融機関以外に拡大する点。
  第二に、取引情報記録の保存義務を課している点。
  第三に、所管が金融庁から警察庁に移管される点。
  第四に、法案が対象とするのは、マネーロンダリングだけでなく「テロ資金」に拡大されている点。
  
  この四点はいずれも大問題である。報告義務を金融機関に課すこと自体、私は多くの問題があると考えるが、非金融機関に広げることによって、理論的にはどのような業種であれ報告義務があるというふうにますます拡大する恐れがある。こうなると、最終的にはあらゆる資金の流れを常時警察が監視するという異常な体制を生み出す。

• 》 Windows Vista ベータ２ カスタマープレビュープログラムの開始！ (ウィンドウズ開発統括部 blog, 6/8)

• 》 ジェイコム北九州など3社の顧客情報、最大15,400人分がネット上に流出 (Internet Watch, 6/7)

• 》 三井物産、ネットの「振る舞い」による不正検知・防御システムを発表 (ITmedia, 6/7)。Lancope StealthWatch だそうです。NetFlow / sFlow と組みあわせて使える 「StealthWatch Xe」というのもあるそうで。 (typo fixed: Nyaosuke さん感謝)

• 》 iTMSは消費者の権利を侵害 -- 消費者団体の訴え認められる (ITmedia, 6/8)

• 》 中国が検閲強化、Google.comへのアクセス不能に (ITmedia, 6/8)

• 》 日本政府はあなたを救わない。司法もまた、救わない。

  • ドミニカ訴訟・原告無念「司法にも切り捨てられた」 (読売, 6/7)
  • ドミニカ移民訴訟：請求棄却　国責任認めるも　東京地裁 (毎日, 6/7)

• 》 小学校の防火シャッターにはさまれ一年生重体　新潟 (asahi.com, 6/7)。うわ……。ドアプロジェクトでもシャッターは今後の課題の 1 つに挙げられていたようだが……うーむ。シャッターの下に入ってはいけない、という教育をして回避するしかないのか。

  　……最近は、危害防止装置 (障害物センサ) つきのシャッターの方がふつうみたい。

  • シャッターをより安全にお使いいただくために (文化シャッター)

    また、防災用のシャッターについては、既に公共建物への危害防止装置の設置が義務付けられていましたが、２００５年１２月１日より建築基準法施行令第１１２条の一部が改正され、同日以降に建築確認申請が行われる民間建築物についても、危害防止装置の設置が義務付けられることになりました。

    後付け式の危害防止装置も販売されているようです。

  • 事故の詳細 (Ｓガード)。過去の同様事例の紹介。Ｓガード は事故防止のための製品で、「学校・公共施設にお勧め!!」と書かれています。

  • 危害防止機構の設置が義務付けられました！ (日本シャッター・ドア協会)。日本シャッター・ドア協会は、この他にも いろいろな出版物 を刊行しているようです。

    シャッターがしまりだした時 (火事のときなど) の注意 (防火シャッター／防火ドアを安全に、正しくお使い頂くために)

    動いているシャッターの下をくぐらない。シャッターにはさまれたらたいへんだ!
    (中略)
    動いているシャッターはとても重いので大人でもとめられないぞ!

  • 平成17年12月1日から 防火/防煙シャッターの閉鎖作動時の危害防止措置が義務付けられました！ (滋賀県土木交通部)

    増築等の際には遡及適用されるため、既存建築物に同一棟で増築等を行う場合には、既存部分にある防火シャッター等について改修が必要となります。

  • 「建築基準法施行令の一部を改正する政令案」について (国土交通省, 2005.07.14)

  • 建築基準法施行令の一部を改正する政令案に関する 　パブリックコメントの募集の結果について (国土交通省, 2005.07.26)

• 》 919521 - The CPU temperature increases abnormally after you install Update Rollup 1 on Windows 2000 SP4-based computer (Microsoft)。デュアルコア / HTT な CPU で発生する模様。 レジストリ設定によって対応できるそうなのだが、14140000FFFFFFFF に 00000010 って、どういう意味なのよ。

• 》 916595 - Stop error message on a Windows XP-based computer: "STOP 0x000000D1" (Microsoft)。 HTTP.SYS 5.1.2600.2869 に upgrade する XP SP2 用 patch が無償提供されている。

• 》 YouTubeでISPの家宅捜索風景が公開される (slashdot.jp, 6/8)

• 》 事故エレベーターと同型所在地を公表　国交省が緊急調査 (asahi.com, 6/7)

  　建築基準法は、建物のエレベーターの所有者や管理者に、定期検査と特定行政庁への報告を義務づける。だが、特定行政庁が、定期報告で寄せられたトラブルや事故の情報を、政府や業界団体に連絡する仕組みはなく、対応は業者任せが実情だった。

  　事故関連:

  • エレベーター事故：全く同じつくり、全国で１２基設置 (毎日, 6/7)
  • エレベーター事故：「シンドラー社」など６カ所を家宅捜索 (毎日, 6/7)
  • エレベーター事故：シンドラー社では約１０人が家宅捜索 (毎日, 6/7)
  • 海外でも事故相次ぐ　シンドラー社製エレベーター (asahi.com, 6/7)
  • エレベーター事故：ブレーキ利かない…救出の点検会社社員 (毎日, 6/8)

    救出作業に加わった保守点検会社の社員が警視庁捜査１課の事情聴取に、救出作業後のエレベーターの急上昇について「機械室で巻き上げ機のブレーキをかけていたのに利かなかった」と証言していることが分かった。エレベーターは加速度的に上昇し、衝撃でワイヤ３本が巻き上げ機の滑車から外れていたことも判明。

  • 東京都港区で発生したエレベーター事故への対応について (国土交通省, 6/7)
  • シンドラー社エレベーター、閉じ込め・急降下各地で (asahi.com, 6/8)。急降下って……爆撃機じゃあるまいし。
  • シンドラー社製エレベーター、愛知県庁でも扉トラブル (asahi.com, 6/8)
  • 「シンドラー社」都内で閉じ込め９件…乗るのが怖い (読売, 6/7)

  　ところで、シンドラーもエス・イー・シーエレベーターも、ISO9001 を取得しているのだそうで。 匿名希望さん情報ありがとうございます。

  • シンドラーエレベータ
  • エス・イー・シーエレベーター

• 》 「 ISO/IEC １５４０８（ＣＣ） 評価用資料作成講座　参加者募集について -- 電子政府システムの調達要件と情報基盤強化税制に係わる CC 認証 --」 (IPA ISEC)。2006.07.07、 東京都文京区、無料。

• 》 【Windows Vistaの新機能一覧】第1回---基本機能とセキュリティ (日経 IT Pro, 6/7)

• 》 日本ベリサイン、財団法人インターネット協会に電子メール署名用電子証明書「ベリサイン セキュアメールID」を提供 (VeriSign, 6/6)

• 》 グーグル、書籍のデジタル化をめぐり英国出版界と対立 (CNET, 6/7)

• 》 「Googleは主義を曲げた」--創設者、中国での検閲を語る (ITmedia, 6/7)

• 》 組織ビジネス化するオンラインゲームへの攻撃、包括的な対策が必要 (Internet Watch, 6/6)。HackShield の宣伝。導入事例。

• 》 摘発で明らかになったワンクリック料金請求spamの効率 (slashdot.jp, 6/7)

• 》 オンラインゲームのルールとマナーに関する小冊子 (ACCS) というものがあるのですね。 (info from Weekly SOC Report)

• 》 米Microsoft，企業向けウイルス／スパム対策ソフト「Antigen」を発表 (日経 IT Pro, 6/7)。ついに出ましたね。

  　韓国のAhnLab，米Authentium，米CA，ロシアのKaspersky Labといった業界大手のウイルス検出エンジンに加え，同社が新たに開発したウイルス対策エンジンを実装する。

  　FAQ を見ると、アンラボやカスペルスキーを使えるのは Messaging Security Suite だけで、Microsoft Antigen for Exchange や Microsoft Antigen for SMTP Gateways は Microsoft, CA InoculateIT, CA Vet, Norman, Sophos だそうです。

• 》 911185 - The Lsass.exe process crashes when you use Kerberos authentication to log on to a MIT realm on a Windows Server 2003 SP1-based domain controller (Microsoft)。有償サポートから patch を入手できるようです。

• 》 918449 - A computer that is running Windows XP stops responding when you shut down the computer remotely or programmatically (Microsoft)。スクリーンセーバーの方が勝ってしまうのですね。

  Note This behavior may occur even if the computer restarts automatically after you install updates.

• 》 911589 - The Proquota.exe process uses lots of memory when you enable a profile quota on a computer that is running Windows XP Service Pack 2 or Windows 2000 (Microsoft)。有償サポートから patch を入手できるようです。

• 》 「Winny（ウィニー）も検出して削除」，ソフォスがウイルス対策ソフトの新版 (日経 IT Pro, 6/7)

  新機能の一つは，PUAに対応したこと。PUAとは，「マルウエアではないが，ビジネス環境には不要だと考えられるアプリケーションのこと」（営業企画本部長の牛込秀樹氏）。PUAかどうかは同社のラボが判断する。

  　Sophos は「ビジネス用」を標傍する会社だからなあ。

• 》 シンドラー社は説明拒否、住民怒り　エレベーター事故 (asahi.com, 6/7)。森ビルのときは「とりあえず回転ドアの使用を中止する」という回避策が取れたのだけど、高層ビルで「エレベータの使用を中止する」のは事実上あり得ないですから、だからこそ、よりいっそうの説明が必要なんですけどねえ……。

  ９０世帯のうち約半数の住民は階段で昇降しているという。

  　残りの半数は、物理的に不可能なのでしょう。

  　原因究明については、森ビルのときの「ドアプロジェクト」みたいに、第三者が中心となってやっていかないとだめなんじゃないのかなあ。東京都港区は、そういうことはやろうとしているんですかねえ。あと、今はシンドラーが注目されているわけだけれど、他のベンダーのエレベーターは大丈夫なんでしょうか。

  　……シンドラーエレベータから、新しいプレスリリースが出ているようですね: 当社製エレベーターでの事故について (シンドラーエレベータ, 6/6)

  事故がありましたエレベーターは、シンドラーエレベータ株式会社が1998年に設置を行い、2005年3月までは当社が保守を担当し、その後は2社が保守を行っております。
  
  捜査による詳細が出るまで、事故に関するコメントは差し控えさせていただきます。しかしながら、2006年6月6日時点では、この事故がエレベーターの設計や設備によるものではない事を確信している旨を述べさせていただきたいと思います。
  
  シンドラーエレベータ株式会社は日本エレベータ協会の一員であり、お客様のエレベーター設備においても同協会の基準に基づいて設計されております。エレベーターの設計は、最高水準の安全を確保するために定められております、国の規定や基準に基づき厳しい検査が行われます。
  
  エレベーター設備の稼働時の長期にわたる安全は、シンドラーの資格を有する技術者による保守によって保障されています。技術者はお客様の安全を最大の関心事とし、確かな業界の基準に基づき定期点検及び安全点検を行っております。

  　……いくらなんでも、この物言いはまずいのではないか。この理論では J2 棟エレベータの不具合は全く説明できないし、6/6 時点で J2 棟エレベータの不具合は広く報道されているわけで。シンドラーは「俺達は悪くない、悪いとしたら保守会社だ」と言っているとしか解釈できないのだが、昨年の JR 西日本 (置石原因説) と同じ轍を踏んでいるような気がする。

  　関連:

  • 長崎やさいたまでもトラブル　シンドラー社エレベーター (asahi.com, 6/7)
  • シティーハイツ竹芝殿エレベーター事故について (日本エレベータ協会, 6/6)
  • エレベーター事故　都営住宅でも不具合 (asahi.com, 6/7)
  • エレベーター高２死亡、事故機で再現実験 (読売, 6/7)

  　あと、J2棟のエレベーターがおもしろい (mixi) では、非常用エレベータがあやしいという話が出てきています。うちもシンドラー製なんですよ〜〜!! を参照。

• 》 906099 - Error message on a Windows Server 2003-based computer: "STOP 0x0000007E" (Microsoft)。有償サポートから patch を入手できるようです。

• 》 912354 - You may experience a system memory leak of private bytes in the Winlogon.exe process on a computer that is running Windows XP or Windows Server 2003 (Microsoft)

  If you do not log on the computer, a system memory leak may occur. Over time, the operating system may leak memory in the Winlogon.exe process at a rate of approximately 1 to 2 megabytes (MB) an hour.

  　うへぇ、マジですか。有償サポートから patch を入手できるようです。

• 》 AccessChk (SysInternals) 2.0 が出たそうです。

• 》 アスベスト：静岡など３工場周辺、住民７６人に「病変」−−ニチアス (毎日, 6/6)

• 》 ヤフー、子ども向けフィルタリングソフトを無料公開 (ITmedia, 6/6)

• 》 東北・上越新幹線の喫煙車廃止へ、在来特急も (asahi.com, 6/6)。JR 東海もマネしてください。

• 》 死亡事故と同じ会社のエレベーター、トラブル多発 (asahi.com, 6/5)。J2棟のエレベーターがおもしろい (mixi) の話。eargray さん情報ありがとうございます。なんだか、マスメディアがわんさかやってきているようです。 J2エレベーター、今日の出来事 の 240 番から:

  朝日の人は質問がかなり誘導ぽかったですね

  　同 242 番から:

  近くにいましたが、各放送機関の眞さんへのインタビューの仕方は、かなり問題があると思います。あれでは、断れないですよ、絶対に。特に朝日の倫理観には疑問を感じざるを得ません。昨日のJINの報道に続き、マスコミ各社の「面白さ優先の公平さを欠く取材・報道」には驚くばかりです。

  　いやはや。

  　関連:

  • エレベーター事故：同型機の実態調査へ　国交省 (毎日, 6/5)
  • エレベーター事故：技術者立ち会い機械室など検証　警視庁 (毎日, 6/5)
  • エレベーター事故：ブレーキに異常か　電源切で急上昇 (毎日, 6/6)

    　マンション関係者がエレベーターの電源を切ったのは、救急隊員が市川君の体をエレベーターから引き出した後。正常ならブレーキの作動によって緊急停止するはずのかごが、電源を切ると同時に相当のスピードで最上部まで上がったという。同課は、かごの異常な上昇を重視して原因の特定を進めている。

  • 事故と同じ製造元のエレベーター、東工大でも不具合多発 (日経, 6/6)

    　東工大は使用の継続に不安があるとして製造元のシンドラーエレベータ（東京・江東）に原因究明の調査を要請。当面はエレベーターの使用を中止する方針という。

    20 階建ての建物でエレベーターの使用を中止?! 気がついたら、J2 棟のみなさんは筋肉ムキムキになっているのでは?!
    J2エレベーター、今日の出来事 によると、エレベーター停止ではなく、シンドラーエレベータの保守担当者が 24 時間エレベータ内に常駐する (!) という人海戦術に出る模様。

  　映像系:

  • 同社の別のエレベーターでもトラブル (TBS, 6/6)
  • 東工大で死亡事故のメーカーのエレベーターに不具合 (TV 朝日, 6/6)
  • 東工大　同社製エレベーターで不具合相次ぐ (日テレ, 6/6)
  • 東京・港区エレベーター死亡事故　東工大で同じ製造元のエレベーターが同様の誤作動 (FNN, 6/6)

  　プレスリリース出てました: 東京都港区「シティハイツ竹芝」エレベーターでの事故について (シンドラーエレベータ)

• 》 IE 7でのIDN対応も目前、日本語ドメイン名協会が活動を集大成 (Internet Watch, 6/6)。書籍の宣伝?

• 》 FreeBSD Security Information (freebsd.org)。 RELENG_5_5 は extended 扱いで May 31, 2008 までサポートされるそうです。

• 》 「Windows Vista」におけるセキュリティ強化の概要が公開 (日経 IT Pro, 6/6)

• 》 英ジャーナリスト労組　ヤフーをボイコット、中国の言論弾圧に抗議 (毎日, 6/5)

• 》 ufs_copy というツールがあるのですか。

• 》 [AML 7465] 「おかしいぞ！警察・検察・裁判所」第４弾！。今日ですね。文京シビック小ホールだそうです。 文京シビックホールスケジュール。

• 》 Interdomain Routing Security Workshop Registration (bugest.net)。 xSP のルータにおいて設定を推奨するフィルタの項目について (IPv6版) (5/31) が掲載されています。

• 》 伊サッカー不正疑惑：常勝軍団、審判抱き込み八百長画策？ (毎日, 6/6)。この時期に明らかになりますか。

• 》 岡本太郎さんの「神話」復活“原爆版ゲルニカ” (読売, 6/6)

• 》 「セキュリティポリシー」を誤解していないか (@IT, 6/3)。

• 》 漏曳もの関連

  • 損保ジャパン、11,950人分の保険情報含むUSBメモリを社内便で紛失 (Internet Watch, 6/6)、 お客様の情報の紛失について (損保ジャパン, 6/2)
  • 国交省職員のメールアドレス1,800人分がWinnyで流出 (Internet Watch, 6/5)。元ねたは 6/2。

• 》 Open Source Tripwire、2.4.0.1 が出ていたんですね。 tripwire-portable の成果が取り込まれているみたい。

• 》 「WinCDR」「MacCDR」「PacketMan」をご使用のお客様へご案内 (ロジテック, 6/6)

  この度、弊社製CD-R/RWユニットと一部のDVDユニットに同梱されていたライティングソフトウェア「WinCDR」「MacCDR」「PacketMan」のメーカである株式会社アプリックスでのサポート終了に伴い、平成18年6月末日を以て同社サポートサイトが閉鎖されます。

  　関連: 【大切なお知らせ】ユーザーサポートの終了について (アプリックス, 2005.08.25)

• 》 欧州裁判所、米国との旅客データ共有合意に対し、取り消し裁定 (MYCOM PC WEB, 6/5)

• 》 「地底人の秘密」のセキュリティ脆弱性：検索で誘導するテレビCM手法の不安 (高木浩光＠自宅の日記, 6/5)。実際に google と Yahoo! と goo で「地底人の秘密」で検索してみると、今は、スポンサーリンク TOP に「富士通FMVキャンペーン」が出てきます。 しかし Yahoo! では、スポンサーリンクの 2 番目になぜか「ガルエージェンシー名古屋駅前 - 探偵調査はガルにお任せ！相談見積もり無料。お気軽にご相談ください」なんて出てきますね。

  　問題は、このキャンペーンが終了した後かなあ。本家のスポンサーリンクはなくなっているだろうから、ニセのつけ入る隙が増えるだろうし。

  　ちなみに地底人といえば UGM (Under Ground Man) ですね。

• 》 環境汚染なお深刻: 中国が１０年ぶり白書発表 (東京新聞, 6/6)。 中国の汚染は日本にも影響しますから、他人事ではないんですよね……。 ところで、「白書発表は十年ぶり」と 「環境保護にたゆまぬ努力」 とが結びつかないんですけど > 中国政府。

• 》 ネット世論の「拠って立つ場所」とは (佐々木俊尚　ジャーナリストの視点, 6/5)

• 》 Hidden IFrame Remains Popular With Browse-By Exploit Authors (SANS ISC, 6/4)。iframe はカカクコムでも使われたので、日本ではおなじみですね?

• 》 ICタグ中学生監視実験の結果報告書が公表 (slashdot.jp, 6/3)。いろんな意味でいい味出している模様。

• 》 違法コピー摘発の報復？　政府系サイトがダウン (ITmedia, 6/5)

• 》 916984 - FIX: You experience high memory usage in the W3wp.exe process on a Windows Server 2003-based computer that has Internet Information Services (IIS) 6.0 installed (Microsoft)。サポートから patch が出ているそうです。

• 》 what's new (remo) より:

  • alternative media gathering -ドロシー・キッド プレゼンテーション
    「インディメディアとコミュニケーション民主化の試み」
    6/10(土) 15:00-17:00 　¥500
  • 研究会「職場の人権」例会「映像と表現で考える、働くということ」
    6/17(土) 14:00-17:00 ¥500

  　remo は大阪府大阪市、なにかと話題のフェスティバルゲート内にあります。

• 》 「情報セキュリティ対策の集中啓発」の実施概要の公表 (総務省, 6/2)

  「お願い」の概要
  
  ・ 大切な情報を守るため、今一度、情報セキュリティ対策の見直しを。
  ・ 情報セキュリティ対策には、様々な方法がありますが、まずは、「ソフトウェアの更新（最新のセキュリティパッチの適用）」「ウイルス対策サービス・ソフトの導入」「パーソナルファイアーウォールの利用」の３つを基本として、しっかりとした対策を。

  　その一方で日本政府は、更新版ソフトウェアの開発を妨げているのだから、困ったものです。

• 》 住民基本台帳カード（住基カード）の交付状況等について（平成１８年３月末現在） (総務省)。普及率 0.7% (人口比) ですか。 総務省のキャッチフレーズは 「実はここにも総務省」 だそうですが (隅本さん感謝)、「実はここにも無駄がある総務省」という気が。 日本ブログ協会とか……。

• 》 「ブラックニンジャソード」２４本所持の男逮捕　全国初 (産経, 6/5)

• 》 【事例フラッシュ】「犯行手口をたどれるか？」−−城北信金が情報漏洩のロールプレイに基づき対策を実施（後編） (日経 IT Pro, 6/5)

  　もっともCWATは，「ポリシーに反する行為を抑制し，操作履歴を切れ目なく記録することには優れていたが，分析したりレポートしたりする機能が弱かった」（同グループ 主任冨田祐樹氏）。実際，情報漏洩を想定したロールプレイでは，犯人特定に丸1日かかったという。そこで，CWATの導入と併行し，情報漏洩時に情報源や漏洩範囲を迅速に特定するための「CWAT専用ログ分析システム」を別途構築し，2006年4月1日に本稼働した。 (中略) このシステムは，SIベンダーのアイ・ティー・ワンが6月末に発表予定のCWAT運用支援ソフト「Audit Finder」（監査ログの検索機能は120万円，アーカイブ機能は40万円など）をベースに構築した。 (中略) さらに2006年6月1日には，平常時の利用を想定したレポート作成システム「セキュリティログ管理サーバ」も本稼働させた。

• 》 外交部「ネット検閲してない」マスコミの意義に理解 (中国情報局サーチナ, 6/2)

• 》 ホルムズ海峡封鎖を示唆−ハメネイ師 (TBS, 6/5)。海峡封鎖と言ってみるテスト。 わが国の石油輸入事情 (石油情報センター) としては、それはすごく困るんだよね。

  　石油方面では、 １−２月石油輸入、アンゴラがイラン抜き首位に (中国情報局サーチナ, 3/30) とか 中国・アラブ諸国会議でエネルギー協力関係強化へ (中国情報局サーチナ, 6/2) とかいう話もあるんですね。

• 》 エレベーター事故：過去２年半で不具合２０件報告 (毎日, 6/4)

  　マンションは港区が所有し、同区住宅公社が管理している。公社によると、過去の不具合は「シンドラーエレベータ」（江東区）が製造したエレベーター５基のうち事故を起こした５号機と、同型の４号機の２基に集中。０３年１２月から、扉が開かずに閉じ込められる▽エレベーターの内外の床で段差が生じる▽振動や異音が発生する−−など、計約２０件の不具合が報告されていた。

  　あと、mixi 方面:

  • S社エレベーターにて戸開走行事故 (エレパックさんの日記, 6/4)

    この事故を機会に日本でも、ブレーキとは独立して、扉が開いたまま発車することを阻止する装置の取り付けを義務付ける動きがおこるかも知れません。
    現在、開門発車防止装置としてロープブレーキの適用を義務付けているのは、米国と韓国だけだったと記憶しております。

• 》 情報セキュリティ集中啓発でメール2千万通送信 (slashdot.jp, 6/2)、 「情報セキュリティ対策の集中啓発」の実施概要の公表 (総務省, 6/2)。なぜ 6/8 にしないのだ。6/9 は既にサッカーモードなのに。

• 》 ディーゼル排ガス：胎児に影響、自閉症発症の可能性 (毎日, 6/4)

• 》 エレベーターにはさまれ死亡話

  • エレベーター事故：トラブル頻発、数カ月前から　怒る住民 (毎日, 6/4)
  • エレベーター事故：港区などが説明会　住民、怒りあらわ (毎日, 6/4)
  • エレベーター事故：２年半で不具合２０件報告　欠陥放置か (毎日, 6/4)

  　J2棟のエレベーターがおもしろい (mixi) でも動きがあるようです。 この状況ではさすがに、おもしろがってもいられないよね……。 なんだかすごい写真がたくさん掲載されていますし。こんなエレベータあっていいのか。

  　関連:

  • 頼むから降ろせ (メキシコ在住日本人モンスターのBlog, 5/12)

• 》 ムーミンの国から初就航　中部空港 (asahi.com, 6/4)。いや、ムーミンといえばアンチウイルスの時代なので……

• 》 日本原子力発電：原発解体、再利用申請　全国で初めて (毎日, 6/3)。 原発を再利用?! と思ったあなたはこのあたりを:

  • クリアランス制度の問題を紹介するサイトです (放射性廃棄物スソ切り問題連絡会)
  • 許すな！ 放射性廃棄物のスソ切り ＝ クリアランス制度導入 (ヒバク反対キャンペーン)
  • 平成１６年版　原子力安全白書 (原子力安全委員会)
  • 「クリアランス制度」でぐぐる

  　チェルノブイリ方面を見てもわかるように、IAEA という組織は基本的に原子力産業の方を向いているようなので、そこが出す「安全基準」は疑ってかからないとマズいです。

• 》 エレベーターに挟まれ、高２男子が死亡　東京・芝 (asahi.com, 6/3)、 エレベーター事故、挟まれた高２男子死亡…東京・港区 (読売, 6/3)

  エレベーターを今年４月から管理している「エス・イー・シーエレベーター」（台東区）は「毎月、定期点検をしている。５月も点検したが、異状はなかった。事故の原因はわからない」としている。

  　管理会社はエス・イー・シーエレベーター。 当該エレベータの製造メーカは? ……シンドラーエレベーターですか。 エレベーター事故：床とホール天井に挟まれ高２死亡　東京 (毎日, 6/3) より:

  エレベーターを製造したのは「シンドラーエレベーター」（東京都江東区）。同社のホームページは「スイスのエビコンに本部を構える。１８７４年の創設以来、エレベーター、エスカレーター、動く歩道など昇降機を製造・販売し、エスカレーターと動く歩道では世界１位、エレベーターでは世界２位の規模を誇っている」としている。

  　mixi に、 J2棟のエレベーターがおもしろい というコミュニティがあると教えていただきました。野田さん情報ありがとうございます。J2 棟というのは、東京工業大学 すずかけ台キャンパス（長津田キャンパス）のお話だそうです。

• 》 OpenOffice and Ziggy Stardust (F-Secure, 6/2)。「OpenOffice.org」に感染する最初のマクロ・ウイルス出現 (日経 IT Pro, 5/31) 関連。OOo はデフォルトのセキュリティレベルが低いのですか?

• 》 米国土安全保障省の諮問委員会、RFIDによるプライバシー侵害を懸念 (Open Tech Press, 6/3)

• 》 917638 - A memory leak may occur in the Svchost.exe process that hosts cryptographic services in Microsoft Windows Server 2003 (Microsoft)。有償サポートから patch を入手できる模様。

• 》 555630 - Common Mistakes When Upgrading a Windows 2000 Domain To a Windows 2003 Domain (Microsoft)。MVP 発の KB ですか。

• 》 IE7 - SSL v3/TLS の準備は出来ていますか？ (ウィンドウズ開発統括部, 6/2)。40/56bit のヨワい暗号も無効になっているのでご注意だそうです。

• 》 島根県ホームページにDoS攻撃，韓国のIPアドレスから大量のアクセスとメール (日経 IT Pro, 6/2)

• 》 【事例フラッシュ】「犯行手口をたどれるか？」−−城北信金が情報漏洩のロールプレイに基づき対策を実施（前編） (日経 IT Pro, 6/2)。 CWAT、 LanScope Cat5、 秘文を実践テストしてみたそうで。

• 》 参院本会議：探偵業法が成立　公布後１年以内に施行 (毎日, 6/2)

• 》 空調服　新商品について (楽天)。「現在新製品の準備中です。 5月中旬から6月末にかけて、順次販売開始いたします」だそうです。 空調服が空調ベッドの商品化に成功 (slashdot.jp, 6/2) という話もあるそうで。 快眠と電気毛布と空調ベッド (slashdot.jp, 6/2)。へぇ〜。

• 》 六ヶ所再処理工場話

  • 六ヶ所再処理工場でプルトニウム体内被ばく事故: あまりにもずさんな原燃の被ばく管理: 頻発する事故−アクティブ試験全体をただちに中止せよ (美浜の会, 5/26)
  • 六ヶ所再処理工場　頻発する事故、しかし原因究明なし: プルトニウム漏えいでも「事後保全」−漏れてから取り替えればよし: １億ベクレル放出しても放射能は「検出限界以下」（ＮＤ） (美浜の会, 6/1)

  　だだ洩れが前提の施設なのでなんでもあり、ってことかなあ。

• 》 共謀罪：民主党、採決に応じない方針 (毎日, 6/2)、 与党「共謀罪」の今国会成立を断念 (読売, 6/2)

• 》 世界初の大規模ネットワーク向け品質劣化箇所推定法を開発 〜ルータ1000台規模のネットワークの迅速な障害復旧に貢献〜 (NEC, 6/2)

• 》 データ保存の問題は単純ではない--マイクロソフトが意見を表明 (CNET, 6/2)

• 》 Antinny対応への取り組みで、Microsoftが総務大臣表彰受賞 (MYCOM PC WEB, 6/1)。おめでとうございます。

• 》 Windows Defender (ベータ２) 日本語版公開 (日本のセキュリティチームの Blog, 6/2)。キターーー。 Windows 防御ツール (ベータ2) (Microsoft)。 ……うーん、なんだかイケてない名前だなあ。Windows Defender でええんちゃうの。

  　ところで、WSUS も Windows Defender も、サポート技術情報の RSS フィード にはリストされていないようなのですが……。

• 》 Microsoft(R) Windows Server Update Services Service Pack 1 を提供開始 (Microsoft, 6/2)。キターーー

  • Windows Vista / SQL Server 2005 に対応
  • WSUS のデータベースとして SQL Server 2005 を利用可能
  • パフォーマンス向上

  だそうです。ダウンロード。

  　よくよく見ると、SP1 のサイズって、WSUS RTM の setup.exe より大きいし……。

• 》 職業外交官は謙虚な日本をしたたかに売り込め (日経 BP, 6/1)

• 》 喫煙者：やはり「死亡率高い」北海道の医師分析 (毎日, 6/2)。喫煙者本人の死亡率が上がるのは別にかまわないのだけど、受動喫煙はねえ。

• 》 QuickTime 7.1.1 が出ています。Mac OS X 用だけなのかな。

• 》 WinSyslog 6.1 / EventReporter 7.1 が登場しています。

• 》 Windows Live Safety Center & 情報漏洩対策ホワイトペーパー (日本のセキュリティチームの Blog, 6/2)。 情報漏洩を防止するための企業戦略 (Microsoft) が公開されています。

• 》 出生率１・２５、最低更新 　人口動態統計 (中日, 6/1)。政府答弁の前提条件はさっそく崩れてます。 経済社会に深刻−安倍氏 　政府、歯止めに妙案なし (中日, 6/1)

• 》 政府、巡視船艇３隻供与 　テロ対策でインドネシアに (中日, 6/1)。三原則ナシクズシ開始 (対テロと言えばなんでも ok ok)。

• 》 北極海、５５００万年前は「亜熱帯」と　国際研究 (CNN, 6/1)

• 》 毎日新聞社、個人情報流出で５人を処分 (asahi.com, 6/1)、 会員情報流出：毎日新聞、開発センターが関係者処分 (毎日, 6/1)

• 》 韓国から大量のアクセス・メール、島根県が「悲鳴」 (読売, 6/1)

• 》 共謀罪「民主党案丸飲み」で宙返り採決か (保坂展人, 6/1)。自民党にはポリシーという概念はないのか。 政権与党として、この態度は自殺行為だと思うのだが。 今日コロッと変わった自民党は、明日になるとまたコロッと変わったりするんだろうな。

  　共謀罪：なりふり構わぬ譲歩、与党は無責任 (毎日, 6/1)

• 》 「Wordのゼロデイ攻撃を受けたのは5社未満，多重防御で備えを」---MSのセキュリティ責任者 (日経 IT Pro, 6/1)

• 》 障害復旧報告：APNIC逆引きネームサーバの障害について (JPNIC, 6/1)。またですか APNIC……

• 》 ドライバーはデジカメ監視員にご用心！ (日経 BP, 6/1)。 駐禁のところに停めなきゃいいだけの話なわけですが、 問題は、営業車 (特に運送・配達系) ですねえ。 郵政公社のクルマは治外法権らしいけど。 (堀田さんからの指摘を受けて表現を修正: 情報ありがとうございます)

• 》 スキミング防止カード (ナカバヤシ) というものが販売されているのだそうで。安田さん情報ありがとうございます。導入したことで確かに読み取れなくなることを証明するデータ、とか示してほしいなあ。

• 》 2005年度 情報セキュリティ推奨教育の検討に関する調査報告書 (JNSA, 6/1)

• 》 第12回 情報セキュリティセミナー 開催について (IPA ISEC, 6/1)

• 》 Winny 対策関連

  • ヤマハルーター「Winnyフィルタ機能」搭載 β版ファームウェア公開 (ヤマハ, 6/1)。なぜ「β」だけわざわざ画像なのか。alt 属性も設定しましょう。
  • Interop2006 Winny調査システム展示の案内 (ネットエージェント)

    Winnyは、見方を変えれば、どのIPアドレスのコンピュータが、どのようなファイルをダウンロードしたかをWinnyネットワーク上に自己申告してしまうシステムとも解釈できます。この実状を、できるだけ多くの方に知っていただくため、Interop2006にてWinny調査システムの一部を展示します。

• 》 さよならコピーレフト (Open Tech Press, 6/1)。Web 2.0 → コピーレフトの死、という話。

• 》 「インターネット・ホットラインセンター」が運用開始 (slashdot.jp, 6/1)。はじまっていたんですね。 「ホットライン運用ガイドライン案」等に対する意見の募集結果について (IAJ, 5/31)

  　結局のところ、この「ホットライン」からの要請は、「第 3 者からの通報」と同じように扱うしかないと理解すればいいんですかね。

• 》 個人情報××

  • 個人情報を含んでいるパソコンの紛失について (インフォコム, 6/1)
  • NEC関連会社のKIS、ファイル共有ソフトで取引先情報など約5,000人分流出 (Internet Watch, 6/1)

• 》 Windows Live OneCare と対抗製品

  • Windows Live OneCare (Microsoft)
  • 米McAfee，Windows OneCare Live対抗のセキュリティ・サービスを今夏スタート (日経 IT Pro, 5/31)
  • シマンテック、「Windows OneCare Live」対抗製品の出荷を2007年に延期 (CNET, 6/1)。Norton 360 ねぇ……。

  　Windows Live OneCare なのか Windows OneCare Live なのか、はっきりして頂きたい。

• 》 キリンビール全社のパソコンにファイル暗号化ソフトウェアを納入 (NEC, 5/31)

• 》 2006年2月25日(土) (どさにっき 2.0)。qmail は捨てようやという話。 (info from NetBSDのソースツリーからsendmailが外される のスレ)

• 》 駐禁取り締まり委託先３６法人に警察ＯＢ　１４法人新規 (asahi.com, 5/30)。「小泉改革」は、例によってこんなもんですか。