セキュリティホール memo - 2005.10

　このページの情報を利用される前に、注意書きをお読みください。

• 》 出た！エチゼンクラゲアイスクリーム　京都・宮津市 (asahi.com, 10/31)。これくらいでは全然減らないんですけどね。 そこらじゅうにいるし。

  　大型クラゲ洋上駆除実証試験調査の結果について（速報） (水産総合研究センター, 10/26) が出ています。

• 》 愛知県内のＵＦＪ銀ＡＴＭにも隠しカメラ (TBS, 10/31)

• 》 ヤフオクなどYahoo! JAPANの公式メールに送信ドメイン認証技術を導入 (Internet Watch, 10/31)

• 》 裁定次第では「韓国からWindows引き上げ」 (slashdot.jp, 10/31)。実際に引き上げたりすると「プロプライエタリはこれだから」話になるんだろうな。

• 》 RFC4120: The Kerberos Network Authentication Service (V5) が出てたんですね。 RFC1510 は obsoletes だそうです。 RFC4121: The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2 というのもあるそうで。

• 》 InterScan WebManager URLデータベース更新に関する重大なお知らせ (トレンドマイクロ, 10/28)。現在は復旧しているそうです。

• 》 米Microsoft、IE7のセキュリティ機能強化策の一部を公表 (Enterprise Watch, 10/28)

• 》 米Microsoftのスパム業者追跡方法，「ゾンビ・マシンを作ってIPアドレスを特定」 (日経 IT Pro, 10/28)

• 》 無料Phishing対策ソフトが登場、しかし問い合せ画面は「オレオレ証明書」 (slashdot.jp, 10/28)。 DocWall の話なのだが、#821751 によると、こんな使用レポートが出ているそうだ:

  • CNCのフィッシング対策ソフト「DocWall」を試してみた (星澤裕二メモ, 10/24)
  • フィッシング詐欺防止システムDocWall (The Wind of Blessing, 10/24)

  　PhishWall ほどの完成度には残念ながらなっていない、ってことですかねえ。

  　星澤裕二メモによると、httpsを使ったフィッシング (10/27) というのもあるのだそうで。オレオレじゃないからといって安心してはいけません。

• 》 chkrootkit 0.46 が出たようです。Mac OS X に対応したようです。 ……が、 chkrootkit 0.46 reboots FreeBSD 5.4-RELEASE-p8 という話もあるようです。

• 》 [Apnic-announce] Recent security update and reverse DNS lookup failures (APNIC, 10/28)。

• 》 スコット・チャーニー氏話

  • Windows Vistaで語るべき、3つのセキュリティ機能 (@IT, 10/28)
  • 「Windows Vistaのディスク暗号化機能は大企業向け」と 米MSのセキュリティ最高責任者 (日経 IT Pro, 10/27)
  • セキュリティエコシステムでボットネット被害を防ぐ〜Microsoft副社長 (Internet Watch, 10/27)

• 》 Thunderbirdでメールを暗号化／復号するには (@IT, 10/27)。Enigmail で GnuPG 話。

• 》 Sender ID：送信者側の設定作業 (@IT, 10/27)

• 》 中国での海賊行為取り締まりは強化されているか? 米通商代表部が質問状 (MYCOM PC WEB, 10/27)

• 》 情報セキュリティ対策の優先順位を明らかに、シマンテックが情報セキュリティ総合評価サービス (ITmedia, 10/27)

• 》 タミフル効かない事態も…本当は怖い鳥インフルエンザ (日経 BP, 10/19)。匿名希望さん情報ありがとうございます。 Nature の blog というのは、Bird flu: the ongoing story でいいのかな。

• 》 国家公安委員会・警察庁国民保護計画 (警察庁, 10/28)。有事話。

• 》 CRYPTREC のサイトができていたんですね。気がつきませんでした。orz

• 》 ウイルスバスター2006: アップルコンピュータ社のiTunesでエンコード時のビットレート変更ができなくなる (トレンドマイクロ, 10/27)。一部の環境で発生、原因調査中だそうです。

• 》 WPC EXPO 2005： オウルテックがWPC EXPO 2005で伝授する「冷却の秘伝」五カ条 (ITmedia, 10/27)

• 》 楽天市場の店舗での取引に係る個人情報の流出について (楽天, 10/27)。関連:

  • 楽天市場に出店しているAMCの取引情報漏洩事件、店舗の元社員を逮捕 (CNET, 10/27)
  • 楽天情報漏れ：「転売目的で数万件入手」逮捕の男が供述 (毎日, 10/27)
  • 「楽天市場」個人情報流出、店舗の元社員を逮捕 (ITmedia, 10/27)

• 》 IIJ、「IIJ DDoS対策サービス」を開始 (IIJ, 10/27)。Cisco Guard XT 5600 でぐぐってみたら、シスコ、NTTコミュニケーションズのDDoS攻撃対策 セキュリティサービスの提供に向けたトライアルに協力 (Cisco, 5/3) というのがみつかりました。こっちはまだサービスインしてないのかな。……グローバルIPネットワークサービスにおけるネットワーク型DDoS攻撃対策サービス「セキュアドトランジット」の提供について (NTT Com, 10/19) がそれのようです。田原さん情報ありがとうございます。

• 》 [AML 4294] またアイヌ・ウィルタの存在無視の発言。 麻生太郎氏ですか。

• 》 トレンドマイクロ、ネットワーク内PCのスパイウェア感染を自動駆除するソリューション (Enterprise Watch, 10/26)。うーん……。

• 》 ウイルス名: DNSChanger.a (マカフィー)。resolver 設定を狙う奴ですか……。

• 》 楽天市場出店店舗の情報流出事件、容疑者は出店店舗の元従業員 (Internet Watch, 10/27)

• 》 迷惑メール送信者の情報を共有、携帯電話/PHS事業者14社が連携 (日経 BP, 10/27)

• 》 「フルブラウザには需要がない」--Scope開発者が激白 (CNET, 10/25)。「すいませんバグってました、速攻で直しました」と言えばそれで済んだ話だと思うんですけどねえ。ありがち系な欠陥なんだし。

• 》 xoops.org ってまたクラックされてたんですね。 Status update on XOOPS.org server hack (sourceforge.net) を見てもいつからクラックされていたのかよくわからないけれど、【Fork】XOOPS Cube 2【失速】 #403 (2ch.net) を見ると、10/19 にはクラックされていたみたい。

  _The hacker left all kinds of messages referring to XOOPSCube. Are they behind this?_
  No. XOOPSCube is the project Onokazu started after he stepped out of the XOOPS Development Team a few months ago. He is taking the code into a slightly different direction. The XOOPS Cube project is in no way involved in this hacking.

  　ふぅん……。

  XOOPSCube recently released a patch closing a few holes, they did this in good communication with the XOOPS.org project. This is what Skalpa announced on the 16th on this mailinglist. We have verified that the hacker did not use this hole to hack our site.
  As soon as we have restored the website, we'll release XOOPS 2.0.13.2 with the patch applied to the XOOPS code.

  　patch の話は SNS Advisory No.85: XOOPS Multiple Cross-site Scripting Vulnerabilities の件ですね。

• 》 中国・湖南省でも鳥インフルエンザ (CNN, 10/26)

  　クロアチアで「Ｈ５Ｎ１」型確認　鳥インフルエンザ (CNN, 10/26)

• 》 牛肉輸入停止、対日経済制裁法案を提出…米上院 (読売, 10/26)。これはあれだ、先日の逆ギレ中国と同じですな。

• 》 セキュリティ・ホールは公開しない者勝ち？ (日経 IT Pro, 10/25)

  あるベンダーの方からは，「どうして（わが社の製品の）セキュリティ・ホールの記事を書くのか分からない。一度，理由を聞きたいと思っている」という言葉をいただいたこともある。筆者としては，その製品のユーザーの一助になると思って記事を書いているのだが・・・。

  　そのベンダー名を公開しちゃえ!

• 》 ネット見出し無断配信訴訟、読売新聞の一部勝訴確定 (asahi.com, 10/26)

• 》 Network Security Forum 2005 の受付がはじまっているようです。服部さん情報ありがとうございます。

• 》 日本ソフトウェア科学会 チュートリアル 「安全な情報基盤の実現に向けて」。 2005.12.13、東京都文京区、一般非会員 8,000 円。

• 》 リネージュ2　アイテム盗む　韓国人留学生、容疑で書類送検　京都 (毎日, 10/26)。

• 》 奮闘記：その４３ - Linux版ウイルスフィルターの導入 (システム奮闘記, 10/26)。F-Secure アンチウィルス Linux ゲートウェイ ですか……。

• 》 75％のDNSサーバーにキャッシュ汚染の危険性〜米調査 (Internet Watch, 10/26)

• 》 国内にも14万台以上のボット感染を確認〜警察庁調査 (Internet Watch, 10/25)。興味深いですね。

  ボットネット指令サーバーが使用している接続ポートは、IRCで使用されるTCP 6667番ポートが52.5％と圧倒的に多く、プロキシサーバーで用いられるTCP 8080番ポートの6.1％などが続く。その他の接続ポートとしては、TCP 65000〜65535番ポートが比較的多く利用されている。

  　元ねた: 平成17年上半期（1〜6月）におけるbotnet観測システム観測結果

• 》 eScanによるウイルススキャンログの取得 (アダルトサイト被害対策の部屋, 10/25)

• 》 マイコンピュータのドライブアイコンがウイルスバスター2006 のアイコンで表示される (トレンドマイクロ, 10/25)。まあ、びっくりしますわね。 というか、そもそも AUTORUN.* はダウンロード版には不要なのでは? (手元の機械にはまだインストールしてないけど…… > 2006)

• 》 心と体のセキュリティ、ほほう (日本のセキュリティチームの Blog, 10/26)

  今週 27 日は、World PC Expo のマイクロソフトブースのセキュリティブースで立ってます。お立ち寄りの方はぜひ一言お声掛けください。
  ただ、午後には松山のシンポジウムに移動するので午前中だけなのですが・・・

  　漫才タイムスケジュール (極楽せきゅあ日記)

  10月27日12:00〜
  10月28日16:00〜
  10月29日14:00〜

  　いろいろやってるみたいですね……。くぅ〜、ええなあ。

• 》 ファイルサーバ対策製品(ServerProtect for Windows NT/Netware)の移行に関する情報公開のお知らせ (トレンドマイクロ, 10/26)

• 》 Internet-Draft: ICMP attacks against TCP: draft-gont-tcpm-icmp-attacks-05.txt が出ています。

• 》 ローソンチケットが会員の個人情報を誤表示、サイトを一時閉鎖 (日経 IT Pro, 10/24)、 お客様情報の誤表示および運営サイト一時閉鎖のお知らせとお詫び (ローソンチケット, 10/24)。高負荷時のセッション管理話なのかなあ。

• 》 インターネット学習モデル「ブルーゾーン・クエスト」との連動プログラム セキュリティ学習支援キットを300クラスに提供 (トレンドマイクロ, 10/24)。 ブルーゾーン・クエストですか。 ふぅん。

• 》 韓国、オンラインゲームアイテムの個人間売買禁止へ - 反発は必至か (MYCOM PC WEB, 10/24)。RMT で商売している人が反発するってことなのかな。

• 》 楽天証券、３時間にわたりシステム障害　８月以降５回目 (asahi.com, 10/24)

• 》 鳥インフルエンザ：英で検出のオウム、毒性強いＨ５Ｎ１型 (毎日, 10/24)

• 》 ロシュが鳥インフルエンザ早期治療対策　抗ウイルス剤、４社にライセンス提供へ (business-i.jp, 10/24)

• 》 「サイバー独島」、日本ハッカーから攻撃受ける (中央日報, 10/24)

• 》 中国産輸入キムチの中から寄生虫　約18%を中国から輸入している韓国で大騒動に (FNN / Yahoo, 10/24)、 飛ぶように売れる駆虫剤 (東亜日報, 10/24)。えらいこっちゃ。

  　一方、当事国の中国は逆ギレしているようで: 中国が「貿易報復措置」を警告　中国産食品の有害性指摘で (朝鮮日報, 10/24)

  　23日、関係当局によると、韓国政府は20日、中国産輸入キムチを検査する過程で、寄生虫の卵が検出されると、発表する直前に了解覚書に則って中国政府に寄生虫の卵が検出されたことを知らせており、中国側は自主調査が終わるまでメディアへの発表を先送りしてほしいと韓国政府に要請したという。

  　そんな要請、受け入れられるわけないじゃん。

  　しかし、韓国政府が「発表時期は先送りできない」とすると、中国の食品医薬品安全庁にあたる質検総局安全局の実務者が、駐中韓国大使館関係者に韓国製の輸入化粧品を取り上げながら、相応の措置を取ると通知してきたという。

  　素敵な国ですね。

• 》 Back to the Virus Bulletin (F-Secure blog, 10/21)。 Hide'n Seek revisited - Full stealth is back と What Makes Symbian Malware Tick が掲載されている。

• 》 タクシー喫煙、粉じん基準の１２倍　回復まで１時間以上 (asahi.com, 10/24)

• 》 NTT西日本、問い合わせサイトのSSLが「オレオレ証明書」 (slashdot.jp, 10/23)。GeoTrust から速攻で取ってみました、というような対応はなされていない模様。

  • #819376。へぇ〜。
  • #819268。へぇ〜。

• 》 Trend Micro Client/Server Securityの管理サーバを、Windows 2000 ProfessionalまたはWindows XP Professionalで動作させる場合の注意事項 (トレンドマイクロ, 10/20)。

  サーバOS以外でTrend Micro Client/Server Securityの管理サーバを動作させる場合、サーバとクライアント間で行われる通信に応じて、マイクロソフト株式会社のオペレーティングシステムに付属する使用許諾契約書に違反していないか、よくご確認ください。

  　うわは。

• 》 @nifty、PC宛メールも含め「Outbound Port25 Blocking」を全面的に適用 (Internet Watch, 10/24)。いよいよ nifty もですか。

• 》 904018 - Access 2002 更新プログラム (2005 年 10 月 18 日) について (Microsoft)

• 》 ネットワークセキュリティの諸問題 - 技術者の雇用/Bot/ビジネスの継続性 (MYCOM PC WEB, 10/23)。なかなか興味深い。

  　このスライド的に言うと、ガチガチに守ってる大学よりも、いろいろとイベントが発生する大学の方が、セキュリティ人材供給力は高いのだろうなあ。 やっぱり砂場や運動場が必要だよなあ。校舎の中を砂場にしてはいかんけど。

• 》 逆引きネームサーバの障害について (JPNIC, 10/24) (info from [memo:8812])。うひゃあ、こんな事があったのか。

  ■障害発生時間
  　2005年10月23日(日) 1:15　〜　22:00
  
  ■障害内容
  　APNIC側の逆引きネームサーバシステムの不具合により、次項影響範囲の逆引きDNSが停止しておりました。

  　APNIC だいじょうぶか。

• 》 ブラジルで牛の口蹄疫　世界最大輸出量、各国が輸入制限 (asahi.com, 10/23)。

• 》 「寄生虫キムチ」に消費者の憤り爆発 (朝鮮日報, 10/22)、赤みが強くぐにゃぐにゃ…　中国産キムチの判別法 (朝鮮日報, 10/22)、中国産キムチで寄生虫検出、人糞肥料が原因か (東亜日報, 10/22)。これはまた……。

• 》 Apache 1.3.34 & 2.0.55 (slashdot.jp, 10/21) が出ているそうです。

• 》 スズメバチ：例年以上に猛威　最も攻撃的なのはこの季節 (毎日, 10/21)

• 》 909137 - Windows Firewall が有効なときに MSCS クラスタ参加に失敗することがある (Microsoft)

• 》 ワームよりDoS攻撃がISPに最大の脅威 - 恐喝から口論の腹いせまで動機は様々 (MYCOM PC WEB, 10/20)。 Arbor Networks Releases Global ISP Security Report (Arbor Networks) の話のようです。

  DDoS攻撃のターゲットとして、最も多数を占めたのは、ギャンブルやポルノ関連のサイト。IRCネットワークを狙うものも多かったほか、全米レコード協会(RIAA)を標的として、関連サイトにDDoS攻撃を仕掛けるケースも目立っているようだ。DDoS攻撃の動機も、企業を狙ったスパイ行為や恐喝行為、サイバーテロ攻撃から、オンラインゲームで口論になった相手への腹いせに至るまで、多岐に及んでいるという。

• 》 ターボリナックス、Windowsエミュレータ搭載の 「Turbolinux FUJI」 (PC Watch, 10/20)

  Windowsのウィルスも検出可能なカスペルスキーのエンジンを搭載した「Turboアンチウィルス」などを搭載する。

  　へぇ〜。買ってみようかな。

• 》 Free VMware Player (vmware.com)。仮想マシンの実行だけができる、のかな。

• 》 ウイルスに関する情報と駆除の方法について (campusasahi.com, 10/20)。 「CHM_DROPPER.CP」、「TROJ_DROPPER.PC」、「BKDR_PCCLIENT.BV」専用駆除ツール (トレンドマイクロ) は、そのためのものだったのか。

• 》 鳥インフルエンザ：中国・内モンゴル自治区で発生 (毎日, 10/20)

• 》 ＴＢＳの海保密着番組、救出場面は「再現」だった (読売, 10/20)。あの番組、海保提供の映像ばかりだったし、「ゴールデンタイムにこれですか、ずいぶんお安くつくりましたね」と思ったけど、輪をかけてひどかったのね。

• 》 米兵がタリバン兵士を焼く、違法の疑いで調査 (読売, 10/20)。USA、あいかわらずですね。

• 》 住民基本台帳の閲覧「原則非公開に」　検討会が報告書 (asahi.com, 10/20)

• 》 カメラの受信機持つ男逮捕　ＵＦＪ銀行の無人店舗で (asahi.com, 10/20)

• 》 ＪＲ貨物運転士：覚せい剤、脱線事故時も使用疑い　北海道 (毎日, 10/20)

• 》 米海軍ソナー「鯨やイルカ殺す」　環境団体が提訴 (asahi.com, 10/20)

• 》 朝日新聞社委託の進学情報広告サイトに攻撃・一部改ざん (asahi.com, 10/19)、 大学進学情報の広告サイト「キャンパス・アサヒコム」への攻撃について (campusasahi.com, 10/19)。どこかで聞いたような展開っぽいのだけど。

  改ざんされた内容は、トップページを閲覧すると自動的に別のサイトに接続して、ウイルスをダウンロードするプログラムが仕込まれた、というものです。 (中略) この改ざんにより、１７日ごろから１８日午後５時３０分ごろまでの間に「キャンパス・アサヒコム」にアクセスをした人がウイルスに感染した疑いがあります。

• 》 最新版ダウンロード: ウイルスバスター2006 インターネット セキュリティ (トレンドマイクロ)。出たようですね。

• 》 ボットネットの怖さを“体感”，国が本腰を入れる対策プロジェクトとは？ (日経 IT Pro, 10/19)。

• 》 SANS ISC Infocon が Yellow になってますね (2005.10.20 00:36 AM 現在)。 Symantec Threatcon も 2 です。 ISS ALERTCON は 1 ですが。 セキュリティ関連アラートも参照。

• 》 隠しカメラ：３人の男が取り付ける様子写る　組織的犯行か (毎日, 10/19)

• 》 鳥インフルエンザ関連

  • ギリシャで鳥インフルエンザ確認　ＥＵで初 (CNN, 10/18)
  • ロシュ、第三者による「タミフル」製造を認める用意あると表明 (日経, 10/19)
  • 鳥インフルエンザ対策、国際会議開催へ　カナダで (asahi.com, 10/19)

• 》 Yahoo!ニュースに似せた「中国軍侵攻」記事、ヤフー「警察に被害届」 (Internet Watch, 10/19)

• 》 Metasploit Framework 2.5 が出たそうです。

• 》 Computer Security Incident Handling (NRI セキュアテクノロジーズ) が品切れになっている件ですが、 「紀伊國屋書店 大手町ビル店」に店頭在庫があれば購入可能のようです。 増田さん情報ありがとうございます。

• 》 第１回情報セキュリティ対策セミナー 〜 医療機関における情報セキュリティ危機管理対策〜 (ジェイズ・コミュニケーション)。2005.10.31、東京都文京区、無料。 16:10 まではわりと generic な話なのかな。

• 》 dnsmon (ripe.net) というものがあるのですね。

• 》 Exploiting Windows Device Drivers Whitepaper

• 》 Dr.WEB for Unix 4.33 日本語版が出たそうです。

• 》 東京エレクトロンがセキュリティ管理製品に進出、11月8日に製品とベンダーを明らかに (日経 IT Pro, 10/18)

• 》 エフ・セキュアがLinux向けウイルス対策強化 設定などを容易にしパートナーの手離れよく (日経 IT Pro, 10/18)。

  「当社の売り上げは6〜7割がLinux向け製品で、Linux市場で確固たる地位を築けた。新製品の投入で、より多くのLinuxを活用するユーザー企業や官公庁に訴求していく」（渡邊代表取締役）

  　逆に言うと、Windows 方面はなかなか苦しいということなのか。

• 》 [DeleGate:13146] DDoS ? against /mail (http://www.delegate.org/mail)。 delegate.org に対する referer spam と、それに対する DeleGate の対応。

• 》 Buy Nothing Day (bndjapan.org)。今年の無買デーは 2005.11.26 だそうです。

• 》 靖国参拝：積み木崩しのアジア外交　外務省の期待は空振り (毎日, 10/18)。まあしかし、そういう人が党首をやっている政党をバカ勝ちさせて総理を続投させたのは国民ですからねえ……。

• 》 鳥インフルエンザは「世界的脅威」と　ＥＵ外相理事会 (CNN, 10/18)

  　関連: 米政府、インフルエンザ大流行の対応マニュアルを改訂へ (WIRED NEWS, 10/18)

• 》 ２００７年前後に船外活動…中国が宇宙での目標を明示 (読売, 10/17)。宇宙開発するなとは言わないので、同じくらいの情熱と予算を、農村問題や公害問題の解決にも注いでほしいなあ。

  　関連: 中国：宇宙船成功でも世界２位貧困人口　世銀総裁が北京で (毎日, 10/18)

• 》 六ヶ所・ガラス固化体貯蔵建屋東棟の改造工事は コンクリート温度の制限値６５℃を満たしていない (美浜の会, 10/18)

• 》 弊社ソフトをアンインストールするとYahoo!メッセンジャーが立ち上がらない症状について (キングソフト, 10/12)

• 》 バッファ・オーバーフロー攻撃を防ぐ“万能薬”はあるか？ (日経 IT Pro, 10/18)。Fail-Safe C ですか……。

• 》 ＡＴＭに隠しカメラ　ＵＦＪ銀行、暗証番号盗撮か (asahi.com, 10/18)、 ＡＴＭの隠しカメラ、すりグループの手口巧妙化？ (asahi.com, 10/18)

  同行によると、隠しカメラが見つかったのは、９月上旬。ＡＴＭ正面の顔の高さ辺りに取り付けてある名刺大の小箱（縦約５センチ、横約１０センチ）の中にあった。小箱はカードローンの案内など、チラシを入れておくために同行が取り付けたもので、巡回中の警備員が異状を見つけた。

  　うーむ……。

  他行でも同様に、ＡＴＭにチラシを入れる小箱を設置している例があるため、注意喚起の意味も含めて公表したという。

  　まっとうな企業ならこれですよね。カカクメソッドを採用したりはしないわけで。

• 》 トヨタが１２７万台リコール　台数では過去最大規模 (asahi.com, 10/18)。トヨタな方はご確認を: カローラ、ヴィッツなど　１７車種のリコール (トヨタ, 10/18)

• 》 Windows メモリ診断 (Microsoft) というツールがあるんですね。知りませんでした。 (info from [netbsd,09209])

• 》 銀行やマスコミは対策の有効性の範囲で嘘を書いてはいけない (高木浩光＠自宅の日記, 10/17)

• 》 「今なら過去の違反は目をつぶります」、マイクロソフトがソフト資産管理を無償でコンサル (日経 IT Pro, 10/17)

• 》 10.27 アンドレイ・バビーツキ記者報告会: 終わりなきチェチェン戦争、強権化に向かうロシア社会 (チェチェンニュース)。2005.10.27、東京都文京区、1200 円。

• 》 MALWARE ANALYSIS QUIZ (dshield.org)。part III が出ています。

• 》 NetBSD and the Google "Summer of Code" Summary。 BPG, the BSD Privacy Guard なんてのがあったのね。

• 》 ※メール誤配信による、お客様情報流出に関するお知らせ※ (Jbook, 10/17)。岡部さん情報ありがとうございます。

  本来メールマガジン本文として記載すべき情報に、配信対象情報を上書きしてしまう誤操作を行っておりました。

  　そういうミスオペが発生し得るシステムって、どういうシステムなんだろう。

• 》 Windows XP Media Center Edition 2005 用 Update Rollup 2（ロールアップ修正プログラム 2）ダウンロードを開始

• 》 ドアハンドルを握るだけで本人認証する グリップ型の指静脈認証技術の開発に成功: 自動車や住宅のドアを開く動作で本人認証を実現 (日立, 10/17)。おもしろいですね。

  本技術は、10月22日から11月6日まで幕張メッセにて一般公開される「第39回東京モーターショー2005」で、自動車のドアハンドルに指静脈認証を搭載したモデルとして出展する予定です。 (中略)
  握ったときにはじめて適度の張りが生じて明瞭なパターンが得られる、指の甲側の静脈に今回新たに着目しました。握ることによりドアハンドル上の光源と指とが密着するため、明るく鮮明な静脈画像が取得できます。

• 》 知財高裁判決確定のお知らせ (ジャストシステム, 10/17)。おめでとうございます。

• 》 897327 - You cannot use the Secedit.exe command-line tool to export the local security policy settings on a stand-alone workstation that is running Microsoft Windows XP (Microsoft)

• 》 SANS ブックストア (NRI セキュアテクノロジーズ)。 SANS Consensus Guides Step-by-Step Series の日本語版売ってます。 Computer Security Incident Handling は品切れになってますね……。

• 》 シマンテック、「Norton」更新料をひそかに値上げ (CNET / yahoo, 10/13)

• 》 ニンテンドーDSにもトロイの木馬登場 (ITmedia, 10/12) の件について、SaTa さんから (ありがとうございます)

  NintendoDSの自作ソフト開発者のIRC:#dsdevにおいて、
  darkfader氏が作成したDS bricker、ファイル名は r0mloader.nds と taihen.nds が発表されました。
  実行するとNintendoDSのファームウェアを破壊します。
  ファームを改造していないNintendoDSでは回復は困難です。
  通常の環境では起こりませんが、ndsファイルを実行できるような環境
  (PassMe等のハードもしくはファームウエアの改造:FlashMeが必要)
  において発生します。
  
  私はこれに抗議して以下のページにおいて警告と注意を呼びかけました。
  http://www.pat.hi-ho.ne.jp/sata68/nds.shtml
  http://www.pat.hi-ho.ne.jp/sata68/200510.html#09_gogo
  
  その結果、darkfader氏のサイトに以下の内容が掲示されたのを確認しました。
  http://www.darkfader.net/
  http://www.pat.hi-ho.ne.jp/~sata68/200510.html#12_asa
  
  Symantec Security Responseの登録内容
  http://securityresponse.symantec.com/avcenter/venc/data/trojan.dsbrick.a.html
  http://securityresponse.symantec.com/avcenter/venc/data/trojan.dsbrick.b.html

• 》 CCD ねた

  • 【CCD不具合続報】ニコンにもCCD不具合が飛び火，COOLPIX3機種で (日経 Tech On, 10/11)
  • 【CCD不具合続報】コニカミノルタ10機種，リコー6機種，三洋とカシオは「なし」 (日経 Tech On, 10/11)

• 》 【CEATEC】「いくらなら買いますか？」，京セラが可搬型太陽電池を参考出展 (日経 Tech On, 10/5)

• 》 無線タグにヨドバシ・ショック　UHF帯タグが日本でも船出 (日経 Tech On, 10/5)

• 》 「Lynxでアクセスしたら逮捕」の事件で有罪判決 (slashdot.jp, 10/13)。 うーむ……。しんさん情報ありがとうございます。

• 》 The Cross-site Scripting Virus (bindshell.net)

• 》 http://www.ninjasecurity.com/ で Secure Virtual Disk 1.2.5 と NinjaSecurity Backup Tool 0.1 が公開されています。

• 》 RTG というものがあるんですね。 RTG is a flexible, scalable, high-performance SNMP statistics monitoring system だそうです。

• 》 xscan-3.3 というものがあるのですか。

• 》 残虐ゲーム 販売規制法が成立、シュワ知事が署名 (毎日, 10/11)

• 》 Microsoft Windows Heap Based Overflow Exploiting (securiteam)

• 》 GNessUs 。 GPL fork of the Nessus security scanner だそうです。

• 》 [AML 4131] 「郵政民営化監視ML」を作りました

• 》 JPCERT/CC 活動概要 [ 2005年7月1日 〜 2005年9月30日 ] (JPCERT/CC, 10/12)

• 》 ソフトウエア等の脆弱性関連情報に関する届出状況 [2005年第3四半期（7月〜9月）] (IPA ISEC, 10/12)

• 》 「ソフトウエア特許はイノベーションを減退させやすい」---経産省研究会が中間報告を公表 (日経 IT Pro, 10/11)

• 》 Web Application Firewall Evaluation Criteria (webappsec.org, 10/7)

• 》 [AML 4057] 乱発されるアメリカの共謀罪。 共謀罪　３度目の国会提出 (東京新聞, 10/8) より:

  米国の事情から日本が学ぶべきことは何か。前出の足立教授は「日本も米国と同じ状況になるだろう」と予測する。「ＲＩＣＯ法はマフィア対策で導入されたが、実際に摘発されているのは公務員が圧倒的に多く、拡大解釈が横行している。日本でも政府関係者は、適用対象は暴力団などによる国際的な組織犯罪と答弁、運用の問題だから警察を信用してくれ、と言っているが、本当に信用できるのか、と言いたい」

• 》 エチゼンクラゲにも利用価値？ついばむ魚を観察 (読売, 10/15)

• 》 治療薬の耐性ウイルス検出　ベトナムの鳥インフルエンザ (asahi.com, 10/15)、鳥インフルエンザ治療薬耐性ウイルス検出、厚労省は対応検討へ (日経, 10/15)。

• 》 「原因は中継装置ソフトのバグ」、NTTコムが関西エリア大規模パケット網障害の最終報告書 (日経 IT Pro, 10/14)

• 》 HP、ノートPCのバッテリー13万5000台をリコール (ITmedia, 10/14)。 HPモバイルバッテリパック自主回収プログラム (hp) の話。

• 》 チェコ製ウイルス対策ソフト「AVG Anti-Virus」を個人に無償提供 (Internet Watch, 10/14)

  操作画面は英語表記だが、

  　日本語化されていないのか……。

• 》 ガンホー、不正アクセスに関する調査〜原因は判明、犯人は特定できず (Internet Watch, 10/14)

• 》 WORM_MYTOB.LL (トレンドマイクロ)。イエローアラートですか。というか、対応遅い部類だし > トレンド。

• 》 Apache HTTP Server 2.0.55 Released (apache.org)。OpenSSL 0.9.8 にも対応されたようで。

• 》 アドビ、10種類以上の不具合修正が施された「Adobe Reader」v7.0.5を公開 (窓の杜, 10/14)。 Windows Server 2003, Mozilla / Firefox 対応だそうなので、そういう人は特に更新しましょう。

• 》 日米欧の家電業界、『iPod』などへの課金反対で共闘 (WIRED NEWS, 10/14)

• 》 Windows MediaPlayer バージョン10でムービーを再生すると、バッファオーバーフローが検出される (マカフィー)。VSE 8.0i 話。 バッファオーバーフロー保護のプロパティ設定で回避できる模様。

• 》 F5、BIG-IPロードバランサーにWebアプリケーションセキュリティ機能を追加 (Enterprise Watch, 10/13)

• 》 MicrosoftとYahoo!、メッセンジャーの相互接続でついに合意: 2006年第2四半期にも世界規模で実現

• 》 海自大麻汚染：市村被告、内部検査の甘さ証言　横浜地裁 (毎日, 10/11)

• 》 国勢調査ねた

  • 国勢調査：トラブル３６６件　半数がニセ調査員、金銭詐取も−−毎日新聞全国集計 (毎日, 10/12)

    トラブル続出を受けて、総務省は、次回以降の国勢調査の方法を見直す方向で検討を始めた。

  • 国勢調査：総務省も「想定外」　「ニセ調査員」持ち去り続出 (毎日, 10/12)

    こうしたニセ調査員の続出に、川崎市の担当者は「せめて記入済みの調査票の提出は郵送でないと再発防止は難しい」と本音を明かした。

  • 国勢調査：何度行っても回収できず「やってられない」　調査員が調査票燃やす−−茨城 (毎日, 10/9)、 国勢調査票焼却：茨城の調査員、回収分をすべて (毎日, 10/12)

  　このへんの影響からか、ついつい「うん、国勢調査」とか書きたくなる今日このごろ。

• 》 301428 - IIS の観点からの Outlook Web Access のトラブルシューティング (Microsoft)

• 》 838765 - PAE (物理アドレス拡張) 仕様を有効にした SQL Server 2000 を実行しているマルチプロセッサ コンピュータで予測できない現象が発生することがある (Microsoft)

• 》 「一太郎」訴訟、松下が上告断念へ (ITmedia, 10/11)

• 》 ニンテンドーDSにもトロイの木馬登場 (ITmedia, 10/12)

• 》 PFU、Cisco NACに対応した検疫ネットワークシステム (Enterprise Watch, 10/12)。 NECとシスコシステムズ、不正PCアクセス検知領域で協業 (NEC) もそうですが、 ようやく各社、CISCO NAC に対応ってことなんですかね。

• 》 MITの100ドルパソコンとGoogleNetの深い関係 (Internet Watch, 10/12)

• 》 Winny開発者の逮捕をきっかけにした「ソフトウェア技術者連盟」設立大会 (Internet Watch, 10/11)

• 》 なぜ、Antinny に対応したのか？ (日本のセキュリティチームの Blog, 10/12)。奥天師匠のおことば。

  「悪意のあるソフトウェアの削除ツール」は、世界各国で実行されるツールです。月に毎月2億回ほどのスキャンを行うわけですから、安易に対象のワームを追加しユーザーの負担を増加させることは避けたいとおもっていました。

  　「毎月2億回」ですからねえ……。すごいなあ。

  マイクロソフトがこのワームを駆除対象にした理由のひとつに、Telecom-ISAC から要請を受けたことがあります。彼らは Antinny ワームから行われる DoS 攻撃について大きな懸念をもっていました。

  　ACCS vs Antinny——DDoSとの戦いに終わりはあるか (ITmedia, 2004.12.03) にある

  結局のところ、「エンドユーザーのウイルス感染状況が改善されない限り、状況の好転は見込めない」（葛山氏）のが実情のようだ。

  という観点での対応を、OS ベンダである Microsoft に要請した、ということかな。関連:

  • マイクロソフト、Telecom-ISAC Japan の要請を受け、情報漏洩対策として Antinny ワームの駆除を開始 (Microsoft, 10/12)
  • Telecom-ISAC Japan、Malware対策に関して マイクロソフト社と協力 (Telecom-ISAC Japan, 10/12)
  • 悪意のあるソフトウェア事典: Win32/Antinny (Microsoft)
  • 悪意のあるソフトウェアの削除ツール (Microsoft)
  • Microsoft Windows 悪意のあるソフトウェアの削除ツール (KB890830) (Microsoft ダウンロードセンター)

• 》 セキュリティフライデーから、NBI (NetBios Inspector) というツールが公開されています。WinPcap 3.1 が必要です。 Hyler さん情報ありがとうございます。

• 》 NECとシスコ、不正PCのネットワーク接続防止分野で協業 (Enterprise Watch, 10/11)。 InterSec/NQ30a と NAC が連携する模様。from プレスリリース:

  今回の発表に先立ち、NECとシスコは共同で製品の動作確認を実施し、不正PCの利用を制限する領域において、よりセキュリティレベルの高いシステムの構築が可能であることを実証いたしました。
  また、本協業に連携するウイルス対策製品として、トレンドマイクロの「ウイルスバスター コーポレートエディション」によるウイルスチェック状況の収集や感染パソコン接続防止機能などに関する動作確認も実施しております。

  　「よりセキュリティレベルの高い」と言われても、実態がよくわからんなあ……。

• 》 555461 - Unable to install Windows updates (Microsoft)。IUCTL.dll が壊れているために Unable to install Windows updates となることがある模様。これ、MVP 発の KB ですね。

• 》 文字列に関する フィードバックのまとめ (PASSJ blog, 10/11)。SQL Server の話に留まらない模様。

• 》 WinXP SP2向け ランチャー追加パッチ (slashdot.jp, 10/10)

  私としては、まだまだ現役で使っている人も多い、Windows2000版が無いのが非常に残念ですが…。

  　extended support phase に入った、5 年前の OS にそんなこと言ってもねえ……。 5 年前と言ったらあなた、Red Hat Linux 6.2 の頃ですぜ。

• 》 906451 - Office 2003 Service Pack 2 で修正される Outlook 2003 の問題 (Microsoft)

• 》 迫り来る日本版SOX法、IT統制の準備はOK？ (@IT, 10/8)

• 》 日々高度化するスパイウェアに対処、「Spy Sweeper」がいよいよ日本進出 (ITmedia, 10/7)

• 》 スタンフォード大チーム優勝、5台が完走——ロボットカーレース決勝 (ITmedia, 10/11)。これでまたターミネーターに一歩近づきましたね。 詳細は http://www.grandchallenge.org/ を (動画あります)。

  　関連: 無人ロボット自動車レース、スタンフォード大チームが200万ドル獲得 (MYCOM PC WEB, 10/11)。

• 》 警察のごやっかいになる系

  • Maintainers of 100 000+ computer botnet arrested (Kaspersky blog, 10/7)
  • Two British virus writers jailed (F-Secure blog, 10/7)

• 》 強制アンインストールツール公開 (キングソフト)。

• 》 最新鋭戦闘機「F-15K」2機が韓国に到着 (朝鮮日報, 10/8)。へぇ、そんな機体あったんだ。 さっそく F-15K でぐぐってみたら、こんなのが出てきました。

  • F-15K コリアンストライクイーグル (masdf.com)
  • F-15K、SLAM−ERを使用できず (ミリタリーマニアの生きる道, 9/25)

  　平成16年版　防衛白書 から 第1章　国際軍事情勢 の第 3 節にある 韓国 の項を見ると:

  近年では、「国防情報化」を目指しつつ、海・空軍を中心として近代化に努めており、潜水艦、F-16戦闘機などの導入を進めているほか、多目的ヘリコプターの開発も計画している。次期戦闘機（FX）については02（同14）年４月、F-15Kが選定されたほか、11（同23）年までに早期警戒管制機（AWACS：Airborne Warning and Control System）４機が調達される予定である。また、国産駆逐艦（KDX-I、II、III）の調達も進めている。この内、KDX-Iはすでに３隻就役しており、さらに昨年、KDX-II（KDX-I改良型）の就役が開始され、08（同20）年にはKDX-III（イージスシステム搭載駆逐艦）が就役予定である。韓国海軍はこのほかに大型輸送艦を10（同22）年までに２隻建造する予定である。また、01（同13）年11月に韓国国防科学研究所が短距離ミサイルの試験発射を行うなど、ミサイルの国産化を進めているものとみられている。

  　ふぅん……。

  　ちなみに防衛白書ですが、PDF 版の方が圧倒的に見やすいので、見たい方はそちらを。

• 》 ずさんな衛生管理で感染拡大か　茨城の鳥インフルエンザ (asahi.com, 10/7)

• 》 中国：１００人以上がコレラ感染 (毎日, 10/8)

• 》 警視庁のフィルタリングソフトへの関与について情報公開請求した (崎山伸夫のBlog, 10/8)。

  　しまった、「文部科学省行政文書ファイル管理システム」の実態 のフォローとして、手元に来たものを scan して upload しなくちゃと思っていて忘れてるし…… orz。

• 》 Winny ねた

  • 個人情報流出　ウィニーで564人分　宮崎の保険代理店 (毎日, 10/7)。当社販売代理店によるお客様情報の流出について (アフラック, 10/7)
  • 個人情報流出　秋田県旧鳥海町では高齢者名簿503人分　ウィニーで被害 (毎日, 10/7)。

• 》 懲りないＮＨＫ、海老沢側近天下り…辞任の３人 (ZAKZAK, 10/7)。いやはや。

• 》 「ボット機能を持つウイルスが多数出現，加害者にならないために対策を」---IPA (日経 IT Pro, 10/6)。 対策のしおり - ボット対策、スパイウェア対策 - (IPA, 9/30) なんて資料があったのね。

• 》 平成17年度情報モラル啓発セミナー 【情報社会で企業が問われる社会的責任】。 無料。江原さん情報ありがとうございます。

  • 2005.10.25、 岩手県盛岡市
  • 2005.12.20、大阪府大阪市

• 》 [selinux-users:01074] 2005年秋のSELinux勉強会のお知らせ。 2005.11.05、東京都千代田区、無料。 面さん情報ありがとうございます。

• 》 10/22(土)関西地区での「超初心者向けデータベース講座」開催 (PASSJ)。2005.10.22、大阪府摂津市、3000 円。 [connect24h:9813] 教えて、ExcelとAccessの偉い人 のスレッドを見ながら、やっぱ SQL くらい喋れるようになっておかナイトまずいかなーと思っている今日このごろ。 まっちゃだいふくさん情報ありがとうございます。

• 》 Interdomain Routing Security Workshop Registration (bugest.net)。各種フィルタ関係の資料が掲載されています。

• 》 ネット詐欺に引っかからない自信はありますか？ (日経 IT Pro, 10/7)。 ネットでだまされない方法30 の拡販記事? (しまった、書店に寄っておくんだった)

• 》 わが国初の本格的な屋外巡回監視ロボット 「セコムロボットＸ」を、１０月８日から発売 (セコム, 10/6)。「屋外」というのがミソなのかな。 セコム、屋外巡回監視ロボット「セコムロボットX」発売 (PC Watch, 10/6) に写真多数あります。

• 》 個人情報流出　ＴDLから不正に入手の男を逮捕 (毎日, 10/6)

• 》 ESPIO!方面

  • 北川和美さんの北朝鮮滞在費は公安調査庁が調査活動費から工面せよ
  • 中国反日デモ騒動で公安調査庁が官邸から叱責された事情
  • ＜新刊＞東京三菱銀行 消えた「１５６億円」預金

• 》 ステルス機能を持つマルウエアへの対処法 (アダルトサイト被害対策の部屋)

• 》 Rootkit Revealer を使った HackerDefender の駆除作業例 (アダルトサイト被害対策の部屋)。

• 》 908901 - KB830349 の適用後 Before_Print イベントにて Run time error が発生する (Microsoft)。MS03-050 patch + Excel 2000 の話だそうです。 Excel 2002 は関係なし。Excel 2003 はそもそも MS03-050 の対象外。 Excel 97 は不明。

• 》 909103 - Windows Update を利用して更新プログラムのダウンロードが失敗する (Microsoft)。

  特定の範囲のダウンロードをサポートしていないプロキシ サーバーを利用している環境では、Windows Update サイトからの更新プログラムのダウンロードが失敗します。WindowsUpdate.log には 0x80200013 のエラー コードが記録されます。
  (中略)
  特定の範囲のダウンロードのためのリクエストには Range ヘッダが含まれます。プロキシを介したダウンロードの場合、プロキシサーバーは Range リクエストに対して、Content-Range ヘッダを含めた特定の範囲のレスポンスを応答する必要があります。

• 》 スティーブ バルマー、マイクロソフトのセキュリティ戦略を発表 (Microsoft, 10/6)。Microsoft Client Protection、Microsoft Antigen ですか。

• 》 チェック・ポイント、Sourcefire 社を買収 (チェック・ポイント, 10/7)。むふぅ。

  • a message from Marty Roesch, Snort creator, to the community (snort.org)
  • Check Point to Acquire Sourcefire (checkpoint.com)

• 》 ntbackupのバックアップ・パフォーマンスを向上させる (@IT, 10/7)

• 》 USBメモリによる情報窃取を防止する（USBメモリを読み出し専用にする） (@IT, 10/7)

• 》 米特許商標庁、マイクロソフトのFATファイルシステム特許を認めず (CNET, 10/6)

• 》 ネットのもろさを露呈させた、大手通信事業者間の接続遮断 (CNET, 10/7)。要は不良 ISP なんだから、 とっとと乗りかえればいいだけ……じゃないのかなあ。

• 》 2005年4月25日福知山線5418M、一両目の「真実」 (廃線跡を旅する)。 「魔が差す」というか、たまたま普段と違うことをした時に限って……ということってあるよなあ。

• 》 見出しの無断配信は不法行為、知財高裁が読売新聞の訴えを一部認める判決: 著作権侵害については認めず (Internet Watch, 10/6)。 著作権侵害ではないけれど、「デジタルアライアンスの行為は社会的に許容される限度を越えたもの」なのだそうで。 では「社会的に許容される限度」ってどこまでなんだろう。正直、よくわからん。

• 》 WORM_SOBER.AC (トレンドマイクロ) にイエローアラートが出ているそうで。 イエローアラートってなんだかひさしぶりに聞いたような気が。

  パターン2.877.00以降で検出に対応しましたが、パターン2.877.00では検出できない亜種の存在が確認されました。ご注意ください。最新のウイルス対策のためにはウイルス対策製品を最新バージョンにしてご使用ください。

• 》 Warning: Fake Patcher Bricks Your PSP!! (pspupdates.qj.net, 2005.10.02)。にせ PSP patch ねた。

  • Trojan.PSPBrick (シマンテック)

• 》 CME was officially lauched (SANS ISC, 10/6)

• 》 Webブラウザ「Firefox」の普及サイトが再び不正アクセスの被害に，10月中頃まで閉鎖 (日経 IT Pro, 10/5)。 http://www.spreadfirefox.com/ のこと。

• 》 ＥＵ−ロシア首脳会談とチェチェン、北カフカスにおける終わりのない甚大な人権侵害(アムネスティ) (チェチェンニュース, 10/5)

• 》 中国：SARS感染源は野生のコウモリ、研究で明らかに＝人民網 (日経 BP, 10/4)

• 》 英 来年早期サマーワ撤退へ (NHK, 10/5)

• 》 事故究明に「ドライブレコーダー」　タクシー導入拡大 (神戸新聞, 10/5)

  ドライブレコーダー「ウィットネス」を製造販売する「ドライブカメラ」（東京）によると、路線バスや大型トラックなどへの導入も始まっているといい、十一月には一般向け製品も発売予定。

  　おぉ、一般用登場ですか。ドライブレコーダー Witness (witness-jp.com)。

• 》 アガリクス「がんに効く」　違反広告で６人逮捕 (産経, 10/5)。この手の本って山のように出てないか?

• 》 ネット：自殺予告など通信関連４団体が情報開示基準 (毎日, 10/5)。元ねた: 「インターネット上の自殺予告事案への対応に関する ガイドライン」の公表について (テレサ協, 10/5)。「緊急避難の要件」を満たすにはどのような状況であればいいのか、という話。

• 》 「OCNセキュリティポータル」の提供開始について (NTT Communications, 10/5)。明日 10/6 の 10:00 AM からなので、今試してもアクセスできません。

• 》 配布テクノロジを統合強化し、パッチ・スキャン結果の混乱を解消 (@IT, 10/5)。Microsoft Update / WSUS / MBSA 2.0 / SMS Inventory Tool for Microsoft Update (ITMU) の話。

• 》 ガラスの防犯性能について (警察庁, 10/5)

• 》 「ボットは企業内にも存在すると考えるべき」〜ラック西本氏 (Internet Watch, 10/4)。 「ボット」「BCP」「脆弱性情報の公開」など“旬”の話題を識者が討論---IPAのイベント (日経 IT Pro, 10/3) にも同様の話が出てきてますね。

  「インターネットとは異なり，イントラネットにおけるボットの実態は当事者からの報告がないと分からない。ある企業からは，ほかでは一切見つかっていない種類のボットが見つかった。その企業を狙って作られた可能性が高い。同じようなボットの侵入を許している企業はほかにもあるだろう」（トレンドマイクロの小屋氏）

• 》 マイクロソフト、セキュリティイベントでIE7のフィッシングフィルタを紹介 (Internet Watch, 10/4)。まちどおしいなあ。

• 》 「品質が第一」「“月1回”は好評」---米MSのセキュリティ最高責任者，修正パッチについて語る (日経 IT Pro, 10/4)

  セキュリティ情報に関する日本語版Webcastは今年の秋から提供する予定である。

  　おぉ! ブラボー。

• 》 カーネギーメロン大学日本校・JPCERT/CC　セキュリティセミナー開催 (CMU 日本校)。 2005.10.26、東京都港区、無料。 くー東京かー。(T_T)

• 》 907733 - Microsoft does not support the use of FAT file systems or FAT32 file systems with Internet Information Services (Microsoft)。サポートしないのなら、FAT / FAT32 にアクセスするとエラーをバリバリ吐く、とかしてほしいけど、そうなっているんでしたっけ?

• 》 マイクロソフト，SECURITY SUMMITでWinnyに感染するワームの削除ツールを発表 (日経 IT Pro, 10/4)。今日だったんですね。

• 》 「セキュリティ技術者向けの新試験は『モノづくりの視点』を重視」---試験委員 (日経 IT Pro, 10/3)。ふぅむ。

• 》 生体認証の上手な使い方 (日経 IT Pro, 10/3)

• 》 『ホテル・ルワンダ』日本公開を求める会。

  『ホテル・ルワンダ』の日本での劇場公開が決定しました。

  　キターーーーーヤッターーーーーー

  すでに劇場も、今年１２月に現在の渋谷ユーロスペースが改装されてオープンする『シアターN渋谷』と決まっており、ここでの来春公開に向け急ピッチでの調整が進んでいます。(中略)
  今の時点で決定しているのは同劇場一箇所での上映となりますが、メディア・スーツさんとしても大阪、名古屋など東京以外の大都市、あるいはそれ以外の地方都市での公開を希望されています。ただしその実現の可能性は、東京都内での興行成績如何に掛かっています。

  　なんとか機会をみつけて観たいなあ。

  　関連: [AML 1998] [提案]とてつもない映画『ホテル・ルワンダ』日本上映にご協力を！

• 》 「QuickTime」v7のプレビュー版が入っていると「iTunes」v5が突然終了する問題 (窓の杜, 10/3)

• 》 インターネット時代のセキュリティ管理 (WIDE SOI)。 村井純 & 山口英 両氏による授業。 コンテンツや毎週のライブ中継 (次回は 2005.10.06 09:25:00 〜 10:55:00) はそのまま見れますが、 電子メールをやりとりできて web ページを読める人なら誰でも入学・履修もできるそうです。白畑さん情報ありがとうございます。

• 》 シマンテック、スケーラブルな脆弱性修正／パッチ管理ソリューションを発売: Symantec LiveState Patch Manager、 クライアントの脆弱性の悪用リスクおよびダウンタイムを縮小する (シマンテック, 10/3)

• 》 PCからiPodへのコピーをできなくすれば問題は解決する--法制小委第8回審議 (CNET, 10/3)。

  音楽のネット配信について、iPodなどを補償金の対象とする場合、「補償金の二重取りになるのではないか」という意見があるが、その一方で、JASRAC関係者は「配信事業者がJASRACに支払っているのはあくまでPCへダウンロードするまでの利用料」との主張を貫いており、同関係者からは「極端な話だが、PCを通じた音楽のコピーをできないようにすれば（iPod課金に関する問題は）解決する」といった発言もなされた。

  　まあ、JASRAC 的には解決するのでしょうね。

• 》 これからは指静脈の時代？　日立が小型認証装置開発 (ITmedia, 10/3)。

  指静脈認証は、指の背面方向からLEDの光を当てて、透過する光を測定することにより静脈パターンを識別する技術。指の静脈は、年齢による変化が少ないほか、体の内部にあるため、ほかの生体認証と比較しても偽造されにくい点が特徴となっている。

• 》 UNIX：InterScan Messaging Security Suite と InterScan Web Security Suite を同一筐体にインストールして使用する際の注意事項 (トレンドマイクロ, 9/30)。いっしょに入れるのはやめた方が無難そうだなあ。

• 》 ソニーのCCDに不具合，デジカメから業務用ビデオ・カメラまで対象機種は100を超す (日経 Tech On, 10/3)。うひゃあ、たいへん。

  このワイヤの接合面をさらに劣化させたのが，CCD撮像素子のガラスとパッケージを接合するのに用いた接着剤である。(中略) ガラスとパッケージを接合する接着剤に使っていたヨウ素化合物が気化し，パッケージの中空部からワイヤの接合部に到達，接合面の合金を腐食させたという。

  　経年劣化ですか……。富士通製ハードディスクねたを思い出しました。

  • ソニー/ビクター/富士フイルムのCCD使用製品に不具合 (日経 BP, 10/3)
  • デジタルスチルカメラ、カムコーダー、PDA “クリエ”、 業務用カムコーダーをご愛用のお客様へのお知らせ (SONY, 10/3)
  • FinePix A303,F410,F700,S2Pro をご愛用のお客様へのお詫びとお知らせ （CCD故障の無償保証期間の延長） (富士フィルム, 10/3)
  • 弊社ビデオカメラをご愛用のお客様へ (ビクター, 10/3)

    対象機種型名（日本国内）
    GR-D50K、GR-D70K、GR-D90K、GR-DX35K、GR-DX73K、GR-DX85、 GR-DX95K、GR-HD1、JY-HD10、GR-D33、GR-D500、GR-D61、 GR-D63、GR-D65、GR-D72、 GR-DX97

• 》 avex松浦社長、mixiユーザーを脅迫!? (探偵ファイル, 10/3)

• 》 復讐サイトの管理者逮捕　１６５万円詐欺の疑い (産経, 10/3)。「駆込寺」でぐぐったら、創価学会員駆込寺というサイトが出てきた。 探していたものとはぜんぜん違うが、これはこれで興味深い。

• 》 パソコン破壊：ダウンロード短縮ソフト入れた男逮捕　愛知 (毎日, 10/3)

• 》 ナノ粒子：安全性研究も本腰　経産省が来年度から (毎日, 10/3)

• 》 Project 2002 と信頼済みサイトゾーンの微妙な関係 (水無月ばけらのえび日記, 10/3)。なかなかすごいですね。

• 》 米で注目を集める究極のハイテク・サバイバルツール (CNET, 10/3)。ナノテクには、そこはかとなく危険な香りがしますが……。

• 》 ライブドア、「アルジャジーラ」のニュース記事も配信開始 (slashdot.jp, 10/3)。俺達はだまされていたんだよ！ (^^;;;)。おまえのイドの蓋を取れ。

• 》 有限会社ゼンが「のまネコ」の図形商標「米酒」を出願取り下げ (Internet Watch, 10/3)。まずは、よかったよかった。

• 》 話題の「i-RAM」、出荷開始 (slashdot.jp, 10/3)。proxy の cache 置き場に使えそう。

• 》 Thunderbird 1.0.7 日本語版が出ています。 Mozilla Foundation セキュリティアドバイザリ 2005-59: コマンドライン処理を通じたシェルの実行 (Linux 版のみ) (mozilla-japan.org) が修正されています。

• 》 キングソフト インターネットセキュリティ2006ですが、不具合修正が行われているようです。

  • パターンファイルバージョン2005.09.28.10:
    • InternetExplorerでのお気に入りの整理が開けない不具合について (キングソフト)
    • Window2000でのフォルダオプションの設定で 「フォルダで、Webコンテンツを使う」にした場合の不具合について (キングソフト)
  • パターンファイルバージョン2005.09.30.14:
    • Thunderbirdでのメール送受信の不具合について (キングソフト)

  　除外指定については今後対応予定になってますね。

• 》 バリ島で同時爆発テロ、日本人犠牲者は５１歳男性 (asahi.com, 10/2)

• 》 正しいアドレスなのに別サイト　ドメイン乗っ取り、注意 (asahi.com, 10/1)、 ドメイン名の有効期限に注意 (警察庁, 9/29)

• 》 国勢調査員を装い調査票を持ち去り　名古屋 (asahi.com, 10/2)。

  調査票の持ち去り事件は同市内では初めてで、市は「調査員が国勢調査員証を携帯しているか確認してほしい」と呼び掛けている。

  　国勢調査員証ってどういうものなんだろうと思ってぐぐってみると、 こんなのとかこんなのとかこんなのがみつかった。 しかしこんなの、簡単に偽造できちゃいそうですけど……。

• 》 [AML 3933] 道路公団民営化で情報公開請求できなくなる !!

  2005/9/10-11に別府で第１２回全国オンブズマン大会を行いましたが、 テーマの一つに「民営化に伴う情報公開制度の後退」がありました。
  (中略)
  市民・マスコミの追及なくして、「民営化すれば経営効率が改善する」 というのはあまりにも脳天気です。
  落札率調査や随意契約調査、さらに幹部の交際費等がブラックボックス化し、 「当局発表」を鵜呑みにするしかなくなってしまうのです。
  
  これまで独立行政法人等情報公開法の対象だったものが情報公開から はずれた事例は以下の通りです。
  
  ・H15.10.1　自動車安全運転センター→民間法人に
  ・H15.10.1　社会保険診療報酬支払基金→民間法人に
  ・H16.4.1　 新東京国際空港公団→民間法人に
  ・H16.4.1　 帝都高速度交通営団→特殊会社に
  
  2005年10月1日から、日本道路公団等４公団が民営化されますが、 他と同じく独立行政法人等情報公開法の対象からはずれるとのことです。

• 》 おおかわさんから (情報ありがとうございます)。

  100万本無償ダウンロード実施中の キングソフトですが・・・・
  まさかとは思いますが、ドメインの有効期限が本日2005/09/30 までです ^^;

  　情報がもたらされたのは Fri, 30 Sep 2005 18:53:04 +0900 でしたが、その時点では

  [登録年月日]                    2004/09/19
  [有効期限]                      2005/09/30
  [状態]                          Active
  [最終更新]                      2005/02/24 17:08:08 (JST)

  だったそうです。今見てみると、「[有効期限] 2006/09/30」で「[最終更新] 2005/10/01 01:05:03 (JST)」 になってますね。

  　……おざきさんから (ありがとうございます):

  わたしは個人的に2つ汎用JPドメインを所有しており、この現象を承知しているのですが、whoisで参照できる有効期限は、JPRS指定業者に更新手続きをし、その処理が終わっても実際に有効期限が切れるまでは古い有効期限が表示され続けます。
  
  そのため、外部から見た場合、そのドメインの更新手続きが済んでいるかどうかは判断することが出来ません。
  本当に有効期限が切れているかどうかは、表示されている日付の翌日にならないとわからないのです。

  　……岩間さんから (ありがとうございます):

  JPRSは自動更新ですので、[状態] が 'Active' であれば、更新されます（ですから、「期限切れでの失効」自体は起こりません）。
  http://jpdirect.jp/service/update.html
  
  また、廃止手続きを行った場合には、[状態] が 'To be deleted' や 'To be suspended' と表示されます。
  http://jprs.jp/info/service/disclosure/whois/whois-guide-view.html#4f
  
  ということで、
  

  そのため、外部から見た場合、そのドメインの更新手続きが済んでいるかどうかは判断することが出来ません。
  本当に有効期限が切れているかどうかは、表示されている日付の翌日にならないとわからないのです。

  というあたりは、
  

  • 更新手続きはない（自動更新）
  • 廃止手続きをすると、[状態] の表示内容が変わる

  ということですので、事前にわからないということはありません。

• 》 iTunes 5 のインストール後、Windows が再起動する、もしくは青い画面になる (apple, 9/14)

  コンピュータに“css-dvp.sys”ファイルをインストールする他社製のウイルス対策ソフトウェアをお使いの場合は、この問題が起こる可能性があります。

  　css-dvp.sys でぐぐると、Windows XP Service Pack 2 で安定性に影響を及ぼすことが確認されているデバイス ドライバ (Microsoft) なんてのが hit した。 Command Antivirus (authentium.com) に含まれるファイルのようです。 このソフトは VB100% June 2005 (Windows XP) 取ってるので、それなりにまともではあるようですが。 それ以前についてはこのあたりを。

• 》 [AML 3931] 【お知らせ】10.4共謀罪の新設に反対する市民と議員の集い

• 》 中国キングソフト、画期的な販売方法で、日本市場に新規参入 (キングソフト, 9/14) から、9/21 時点では存在したはずの「従業員数 6名(2005年9月現在)」という記述がなくなってますね……。 「従業員数 6名(2005年9月現在)」については、たとえば http://www.unixuser.jp/release/2005/09/14/0008.html や http://blog.mag2.com/m/log/0000037292 で見ることができます。また、 8/10 の時点では 4 名だったようです。 中国では1,200人の従業員を抱え、うち600人が研究開発エンジニア (PC Watch, 9/15) という状況と比べると、どうしても落差の激しさを感じてしまいます。 まあ、中国内の「600人が研究開発エンジニア」の方々が、日本での状況をきちんとフォローできていれば何の問題もないのかもしれませんが。

  　Thunderbird、Eudoraでメールが受信できません (kingsoft.jp) については、結局まだ直ってないのかな。 掲示板では「Thunderbirdの自動受信の不具合に関しましては、最新のアップデートで対応させていただきました。 最新パターンファイルバージョン：2005.09.30.14」となってますが、「直ってません」と報告されてるし……。

• 》 ダメージクリーンナップテンプレート 654 の問題に関する報告 (トレンドマイクロ, 9/30)

  ウイルスバスター2004 および 2005 をご利用いただいているお客さまより、数10件のご報告を受けております。

  　稀に発生、という状況か。DCT 656 で回避されている模様。

  　そういえば、Trendmicro不具合履歴 (まっちゃ 139 Hiki) というページもあるそうで。 まっちゃだいふくさん情報ありがとうございます。

• 》 何かが怪しいセキュアコンピューティング (CNET, 9/21)。by Bruce Schneier。

• 》 墜落ＪＡＬジャンボ機、残存の部品３０点保存へ (読売, 9/30)

• 》 NTTデータなど，ICタグを使った「子供見守りサービス」の実験結果を報告 (日経 IT Pro, 9/30)

• 》 回転ドア事故：森ビル元常務ら３人に有罪判決　東京地裁 (毎日, 9/30)

• 》 プラグイン特許紛争、米特許商標庁がMSに不利な裁定 (CNET, 9/30)、Eolas のプラグイン基本特許、米国で有効認定 (slashdot.jp, 10/1)。うーむ。

• 》 ソニーとPSPハッカーの綱引き続く--新ファームウェアがまもなく配布に (CNET, 9/30)

• 》 「ネット統治」問題、決着せず　情報社会サミット準備会合 (産経, 10/1)。ICANN 方面の話。

• 》 「一太郎」のアイコン訴訟、ジャストシステムが逆転勝訴 (Internet Watch, 9/30)。「そもそも特許として認められない」という判断。 おめでとうございます。

  • 「一太郎」「花子」の販売差止請求控訴事件の判決に関するお知らせ (ジャストシステム, 9/30)
  • 当社特許権に基づく差止請求訴訟における知的財産高等裁判所判決について (松下電器産業株式会, 9/30)
  • 一太郎訴訟、松下逆転敗訴　「特許は進歩性欠き無効」 (asahi.com, 9/30)
  • 一太郎と花子が逆転勝訴 - 知財高裁、松下の特許を無効と判断 (MYCOM PC WEB, 9/30)
  • ジャストシステムが逆転勝訴--「一太郎」ヘルプボタン訴訟 (CNET, 9/30)
  • 「一太郎」アイコン訴訟、控訴審で松下側が逆転敗訴 (slashdot.jp, 9/30)

• 》 「のまネコ」商標登録を中止　ＣＤ「恋のマイアヒ」 (asahi.com, 10/1)。まともな方向に進んではいる……のか?

  • いわゆる「のまネコ」問題についての当グループの考え方 (avexnet.or.jp, 9/30)
  • エイベックスのまネコ問題まとめサイト

    のまネコ問題は全く解決しておりません。
    avex社からの回答がありましたが、その回答にも疑問点があります (詳しくはこちら)。
    また、MSN 毎日新聞の記事や JANJANの記事が、非常にわかりやすいです。是非ご覧下さい。

  • News Watchers' Talk / Watchers' Comment: 2005-10-01 深水英一郎 (HOTWIRED)
  • エイベックスが「のまネコ」商標登録取り下げ、CDの特典映像も収録中止 (Internet Watch, 9/30)
  • エイベックスが「のまネコ」Flash収録を中止へ　商標登録も中止依頼 (ITmedia, 9/30)
  • 「のまネコ」図形商標の登録を取り下げ (slashdot.jp, 9/30)
  • エイベックス社員殺す、２ちゃん書き込み (ニッカンスポーツ, 10/1)
  • 「のまネコ」騒動エスカレート…エイベックスに殺人予告 (サンスポ, 10/1)
  • c-styleの泣っ記 - のまタコ新聞

• 》 東シナ海ガス田、日本側が共同開発を初提案 (読売, 10/1)、 東シナ海石油ガス田　日本が試掘に踏み切れば…、“武力衝突”の可能性も (産経, 10/1)