セキュリティホール memo - 2006.05

　このページの情報を利用される前に、注意書きをお読みください。

• 》 データセンターからHDD 30台が消えた事件で、管理会社がセキュリティ強化策 (Internet Watch, 5/30)

• 》 NTT西日本和歌山支店、光回線工事を申し込んだ顧客情報が「Share」で流出 (Internet Watch, 5/31)。あいかわらずですか。

• 》 つぶされるＣＩＡ (tanakanews.com, 5/30)

• 》 不正アクセス「正義感で」と酌量　高校教諭判決で裁判官 (asahi.com, 5/30)。被告が実際に何をしたのかがよくわからないので、なんともコメントしかねるなあ。

• 》 これdo台MASTER：KD25/35MA (センチュリー)。いつのまにか、こんなに機能が増えていたんですね。

  ◆ PC無しでHDDのコピー作成や、データ消去が可能!! PCに接続して外付HDDとして使用可能!!
  ◆ 新機能追加で、8つのモード!!2.5"HDD、3.5"HDDに加え、それぞれのSATA HDDも使用可能!!
  ◆ 新機能『パーティションコピー』が搭載。(領域確保【FDISK】されていない領域をコピー処理範囲から除外します)
  ◆ LCDパネルで操作状況が一目で分かる!!　エラースキップ機能付き!!

• 》 日本発で世界初、オープンソースの運用管理ツールが本格離陸 (日経 IT Pro, 5/30)

• 》 14歳少年が使ったフィッシング詐欺の手口: 94人の情報を搾取し、約350回も不正にアクセス (日経 IT Pro, 5/30)。 １４歳、フィッシング容疑で書類送検　未成年者立件は初 (asahi.com, 5/30) の話。ハンゲームですか。

  　関連: NHN Japan、未成年者によるフィッシング事件を受けて会員に注意喚起 (Internet Watch, 5/30)

  なお、NHN Japanでは事件直後、運営スタッフのアバターパーツを不正に表示できる問題を修正した。

• 》 システム変更の“評価”が可能に---Tripwire Enterpriseが国内初出荷 (日経 IT Pro, 5/31)

• 》 サイレックス・テクノロジー，指の表皮状態に左右されない指紋認証装置を出荷 (日経 IT Pro, 5/31)。グミ指は?

• 》 特集：【本当にあった怖い話】信頼は一瞬にして崩れる（第１回） (日経 BP, 5/30)。 東横インの売上げって、実際のところ、下がってるの?

• 》 トレンドマイクロ InterScan Messaging Security Suite、 5.11 patch4 が出ていたんですね。見逃していた…… orz

• 》 ICMPScan というツールがあるそうで。

• 》 共謀罪方面

  • [AML 7398] Fwd: イギリスの共謀罪について
  • 共謀罪成立の可否、今週中に見極めを…与党方針 (読売, 5/31)

• 》 「国民健康保険庁」を名乗る不審な督促状にご注意ください (厚生労働省, 5/30)。SEAWorks さん情報ありがとうございます。

• 》 Ikeda さんから (情報ありがとうございます)

  Windows XP Home Edition ではセキュリティ機能がないというのは間違いです。 現実的には標準の GUI からファイルの詳細なパーミッションを変更する手段がないというのが正確です。従って、CACLS などのコマンドラインからの変更などは依然有効です。ただ、CACLS では実行パーミッションなどの制御に難があるので XCACLS をダウンロードして使ったほうがいいです。

  　うーん……。なにしろ XP Home なのですから、技術的には「標準の GUI からファイルの詳細なパーミッションを変更する手段がないというのが正確」だけど、現実的には、ふつうの XP Home ユーザには無理、なのでは。

• 》 韓国、独島近海の海底地名登録を再度推進へ (朝鮮日報, 5/30)。海上保安庁、竹島前進準備せよ?!

• 》 なぜフィッシングにだまされるのか？ (日経 IT Pro, 5/31)。生情報を隠蔽しようとするからだと思うけどなあ。 生情報を隠蔽しようとすればするほど、ダマされやすくなる。

• 》 米国への旅客機個人情報の提供は違法、ＥＵ司法裁 (CNN, 5/30)

• 》 埼玉りそな銀行、不正出金被害を確認--スパイウエアが原因か？ (日経 IT Pro, 5/30)

• 》 A Windows Server 2003 SP1-based computer rejects incoming network connections when the computer experiences heavy network traffic (Microsoft)。This problem usually occurs when the computer experiences more than 1 gigabyte (GB) of network traffic だそうで。有償サポートから patch が出ています。

• 》 You cannot install software update 898461 in Windows XP (Microsoft)。%windir%:\Windows\System32\Spupdsvc.exe に問題があるとそういうことになる模様。%windir%:\Windows\System32\Spupdsvc.exe をリネームすると解決するそうな。software update 898461 については、KB898461 を参照。

• 》 アムネスティがネット検閲に反対するキャンペーンを開始 (slashdot.jp, 5/30)

• 》 中国電気通信法令: 「商用暗号管理条例」（抄訳） (NTT Com)。yasu さん情報ありがとうございます。

  　第15条　境外組織または個人が中国国内で使用する暗号製品または暗号技術を含む設備を使用する場合は、必ず国家暗号管理機構の批准を経なければならない。ただし、外国駐中外交代表機構、領事機構については本条から除外する。
  (中略)
  　第24条　境外（=外国）組織または個人が批准を経ずに勝手に暗号製品または暗号技術を含む設備を使用した場合は、国家暗号管理機構が公安機関とともに警告を与え、改めるよう命令するとともに、その暗号製品または暗号技術を含む設備を没収することができる。

• 》 セキュリティキャンプ 2006。2006.08.08〜12、東京都足立区、無料 (年齢制限等あり)。 龍大的には集中講議にひっかかるんだよね。

• 》 【CRYPTO-GRAM日本語版】「オフ」が電源オフを意味しない (日経 IT Pro, 5/30)。Wii 話。

• 》 残留農薬、輸入食品も規制強化　中国野菜に影響か (産経, 5/30)

  　昨日の NEWS23 で中国野菜ねたやってましたね。 今や輸入野菜の半分は中国からだそうで。 農薬万歳系の生産者も中には存在するようで。 だからと言って、日本の野菜が全て安全なわけでは全くないようで。 中国の野菜は危ないか (日経 BP, 2005.07.26) とか参照。

  　あらためて中国野菜は危ないかという問いには、「そうかもしれないが、日本の野菜も同じようなものだ」と答えるしかない。そして中国からの輸入野菜の安全性を実現するためには、中国が変わることを要求することではなく、開発輸入に携わる企業、つまり日本が変わらなければならないということなのだ。

  　ぐぐっていて、こんなサイトを見つけました。

  • ベジ探 (農畜産業振興機構)
  • 農薬とは（肥料も） (広島大学 地球資源論研究室)
  • みんなの農薬情報舘 (日本農薬工業会 ← 業界団体の模様)
    • Q 日本では単位面積当たりの農薬使用量がアメリカの７倍だといいます。農薬が過剰に使われていませんか。 (みんなの農薬情報舘)
  • 農薬とその製剤，有効成分の関係 (農薬のお話)

• 》 「小銭稼げと言われた」　偽千円札使用、２人逮捕 (産経, 5/30)

• 》 ウィニー公判 京都地裁　７月３日求刑 (京都新聞、5/30)

• 》 環境白書：節電や「もったいない風呂敷」訴える (毎日, 5/30)。 こんな記事も: 小林旭さん：「もったいない音頭」熱唱　６月発売へ (毎日, 5/29)。アキラですか……。

• 》 沖縄知事、在日米軍再編の閣議決定に「極めて遺憾」 (読売, 5/30)

• 》 特集ワールド・ちょっと待った！：メタボリックシンドローム (毎日, 5/29)

  　「ウエスト８５センチ」は、４０〜６９歳の日本人男性の平均（８４・７センチ）とほぼ同じ。標準範囲の真ん中です。私に言わせればむしろベストサイズですよ。一方、女性の平均は男性より約５センチ小さい７９・３センチ。ところがメタボリックシンドロームの基準は９０センチと、男性より逆に５センチも大きい。実に奇妙な話です。
  　各国のメタボリックシンドロームの基準は、米国では男性１０３センチ、女性８９センチ、中国は男性９０センチ、女性８０センチ。女性の基準値が男性を上回るのは日本だけです。各国の基準を検証した最近の論文には「奇妙な結果が出るので、日本のウエスト基準は使わないことを推奨する」とまで書かれています。
  (中略)
  　メタボリックシンドロームの基準に一喜一憂するのは無意味です。例えば、心筋梗塞（こうそく）との因果関係が一番はっきりしている「悪玉コレステロール」とも呼ばれるＬＤＬコレステロール値が、今回の基準には含まれていません。この症候群の概念は本来、心筋梗塞や糖尿病などの予防や診断に使えるものではありません。２５日の日本糖尿病学会の国際シンポジウムでも、英国の研究者が「混乱を避けるため、メタボリックシンドローム自体を使うのをやめよう」と宣言しました。あくまで食事内容の見直しや運動など、生活改善を始める目安として使われるべきものなのです。

• 》 １４歳、フィッシング容疑で書類送検　未成年者立件は初 (asahi.com, 5/30)。これは警視庁。「ゲーム会社の偽ホームページ（ＨＰ）を作り」で、↓とは別の話。

  未成年者によるフィッシング行為の摘発は、全国で初めてという。

  　どっちも「どこかが初物」になるように、時期と発表内容を調整したってことなんですかね。

  　関連: フィッシングで中３男子を書類送検 (TBS, 5/30)

  　男子生徒は、女子児童や女子中学生７２人を含む９４人分のＩＤなどを入手、ゲーム会社を装い少女１０数人にわいせつな写真をとることを要求し、送らせていました。

  　……。

• 》 フィッシング詐欺：東京の組織メンバー逮捕　ネットで騙す (毎日, 5/30)。これは京都、熊本、静岡の３府県警。ニセ Yahoo! ページで ID をゲットし、その ID で架空オークションですか。

  フィッシング詐欺組織の検挙は国内初という。

• 》 セキュリティ“格差社会” (日経 IT Pro, 5/29)

• 》 危機に瀕するIT業界の「モラル」 (日経 IT Pro, 5/29)

• 》 ゲームサーバからHDD30台紛失、最大6万4200人分の情報流出の恐れ (ITmedia, 5/29)、 ネットゲームの個人情報入りHDDがデータセンターで“紛失” (slashdot.jp, 5/29)

• 》 【やじうまPC Watch】 松下電工、「在宅のフリ」をして空き巣を防ぐ照明 (PC Watch, 5/29)

• 》 ソースネクスト、「ウイルスセキュリティ」の年間更新料を0円に (Internet Watch, 5/29)。それで商売成立するの?

• 》 ソフト開発者が造った飛行機には乗ることができない--オラクル幹部がパッチ偏重を批判 (CNET, 5/29)。Oracle にだけは言ってほしくないセリフだよね。

  • Oracle, where are the patches??? (David Litchfield)
  • Oracle - the last word (David Litchfield)

• 》 米下院司法委員会、「ネット中立性」関連法案を可決 (CNET, 5/26)

• 》 アップル、対ブロガー裁判で敗北--ブロガーも「ジャーナリスト」と裁判所 (CNET, 5/29)

• 》 星野君のWebアプリほのぼの改造計画（7）公開中のHTMLファイルがごっそり消失！？ (@IT, 5/27)

• 》 バークレーズ銀行がF-Secureアンチウィルスの導入を決定 - オンライン・バンキング160万ユーザに無償提供 - (F-Secure, 5/29)。これがムーミンの力だというのか?! (多分関係ない)

• 》 組み込みシステムのセキュリティ〜攻撃の脅威と防衛策〜 (日経 IT Pro) が完結していたんですね (1 か月も前に orz)。

• 》 中国から日本のメールサーバー内のメールが受信不能に メール受信に用いられるPOP3のポートを遮断した可能性 (Internet Watch, 5/29)。チャイナリスクですか。

  　またレンタルサーバーや自前のメールサーバーの場合は、「SquirrelMail」や「ウェブメーラー」といった、フリーのWebメーラーをWebサーバーにインストールする方法が考えられる。

  　SquirrelMail 入れるくらいなら、stone とかを使って別ポートに転送するとか、ssh で port forwarding するとか、VPN ものを入れるとかの方がよくないですか? それとも、そういうものも block されているのかな。

• 》 BIGLOBEがボットによる迷惑メール対策を実施 〜ボット感染者向けサポートを開始〜 (NEC, 5/29)。すばらしい。

  大量のメールを送信している利用者に対して、BIGLOBEカスタマーサポートより、ボット感染の可能性があることや感染の確認方法、駆除の方法などについて郵送とメールにて案内。その後、BIGLOBEカスタマーサポートが利用者のセキュリティ対策状況を確認し、対策が完了するまでサポート。

  　このサポート作業はたいへんだろうけど。 あと、「大量のメールを送信してい」ない場合は対象にならないということかな。

  　日経の記事には「会員のメール利用をいったん強制的に停止」とあるけど、NEC のプレスリリースでは「個人会員について、1日あたりに送信可能なメール宛先数を制御」となっていますね。まあ、0 にするのも「制御」だろうけど。

• 》 無線LANの電磁波を吸収するガラス (slashdot.jp, 5/28)。電波特性公開してくれないと、判断できないじゃん……。

• 》 インターネット議決権行使システムで障害話

  • 三菱UFJ信託、インターネット議決権行使システムで障害 (日経 IT Pro, 5/26)
  • インターネット議決権行使システムの不具合について (三菱UFJ信託銀行, 5/25)
  • UFJ信託銀行: 株主総会のインターネット議決権行使システムに PKI を採用 (VeriSign)
  • 東京と大阪をレプリケーション 大量情報の高速処理と信頼性からSymfowareを採用 (富士通)。システム構成図載ってます。
  • 永和システムマネジメント事業内容 (永和システムマネジメント)。 「近年では、信託銀行の証券代行Web システム（インターネット議決権行使システム）など、最新技術を駆使した銀行システム構築を先導しています」 というのは、この話なのかな。

• 》 拡張子偽装ウィルスを実行しない方法 (Yoshiyuki亭 BLOGs, 5/28。info from まっちゃさんち)。いちばん問題なのは、ここかなあ。

  XP Homeは通常はフォルダのプロパティにセキュリティタブが無いが、セーフモードで起動したらセキュリティタブが現れてProと同様に操作できる。

  　Microsoft は、標準では Home ユーザにセキュリティ機能を提供しないようにしている、と。Vista では、そういうことはなくなるんですかねえ。

• 》 ユーザーをあざむく「スパイウエア対策ソフトの陰謀」 (日経 IT Pro, 5/29)。にせアンチスパイウェア話。

  　にせつながり: Free Online Translatorに表示される画像 (インフラ管理者の独り言, 5/29)。タダより高いものはない……

• 》 裏では現実に不正侵入発生も---学生がサーバー防御技術など競った情報危機管理コンテスト (日経 IT Pro, 5/29)。たのしそうだなあ。

  「コンテストでは自分が管理者権限を持つマシンに対するインシデント対応だったが，実際の現場では管理者でないマシンへのインシデントに対応しなければならないケースがほとんど。コンテストの参加者の皆さんには，そういったケースにも対応できる技術を身につけてほしい」（高倉氏）

• 》 「警察を標的にしたスピア型フィッシング・メールが増加」---警察庁 坂明氏 (日経 IT Pro, 5/29)

• 》 約85％の自治体がWinny対策を実施--「e都市ランキング2006」中間報告より (日経 IT Pro, 5/29)

  調査では「特に対策は実施していない」とした自治体が15．5％あった。これは「既存のセキュリティ対策で十分」という判断なのかもしれないが、

  　なぜ実施していないのか、アンケートで聞いてないの? なにそれ……。

• 》 [AML 7367] 共謀罪・政府・与党の国会答弁の「嘘」と矛盾

• 》 死刑執行方法をめぐる米国裁判所の審理 (MoMo Journal, 5/27)

• 》 Microsoft cumulative updates may not be installed correctly if you change the location of the Program Files folder (Microsoft)。Program Files フォルダの位置を変更していると、patch をうまく適用できない場合があるそうな。 回避方法が紹介されている。

• 》 Authentication fails when you use Outlook or Outlook Express to try to log on to a HTTP-based mail server if you use Internet Explorer version 7.0 (Microsoft)。patch 出てます。

• 》 Sophos AntiVirus が、2006年 6月版で Linux(AMD64), FreeBSD(AMD64), OpenBSD(AMD64)、OpenBSD(i386) に対応してますね。

• 》 情報収集衛星：9月に3基目打ち上げ　政府方針 (毎日, 5/26)

• 》 送信者情報偽り、5300万通送った会社員逮捕 (毎日, 5/26)

• 》 第08回まっちゃ１３９勉強会の 資料 と レポート と アンケート が公開されています。まっちゃだいふくさん情報ありがとうございます。

• 》 “特許攻撃”で中国DVD産業が壊滅へ テレビや音楽プレーヤーへの波及も必至 (日経 BP, 5/26)

• 》 中国漁船の不法操業に頭悩ます韓国の漁民 (朝鮮日報, 5/28)

• 》 東ティモール騒乱激化、豪など４カ国に軍派遣要請 (asahi.com, 5/25)、 東ティモール、武装集団の騒乱で混迷深まる (CNN, 5/28)。

• 》 ジャワ島方面

  • ジャワ島地震、死者４２００人突破　救援活動が急務に (CNN, 5/28)
  • ジャワ中部地震：死者約４３００人　余震は４５０回に (毎日, 5/28)
  • ジャワ中部地震：救援金の募集始める　日本赤十字社 (毎日, 5/28)
  • ジャワ中部地震：１千万ドルの緊急無償資金協力　日本政府 (毎日, 5/28)

• 》 警備強化の矢先、防犯センサー機能せず　阪急の大量盗難 (asahi.com, 5/28)

  　曽根崎署は防犯カメラの映像の分析などを進めているが、同店の社員は「忘れ物を取りに戻るのも大変なくらい、警備が厳しいのに」と首をかしげている。

  　どこかにデカい穴があるのかなあ。

• 》 FreeBSD/SSP (Jeremie Le Hen)。FreeBSD CURRENT / RELENG_6 に ProPolice 対応機能を追加する patch。

• 》 米海兵隊：イラク民間人射殺疑惑　殺人容疑の可能性高まる (毎日, 5/27)

• 》 ジャワ島方面

  • ジャワ島沿岸でＭ６．２の地震、２９０１人死亡 (CNN, 5/27)
  • ジャワ島 (81-62.com)。地図が意外にみつからないので……
  • インドネシア共和国 (外務省)
  • インドネシア：ジョグジャカルタ沖での地震発生 (外務省 海外安全ホームページ, 5/27)
  • ジャワ島地震：３０００人超える死者　津波恐れパニック (毎日, 5/27)
  • ジャワ島地震：浅い震源、耐震性低い建物多く被害拡大 (毎日, 5/27)
  • ジャワ島地震、死者３０６８人に…２０万人が家失う (読売, 5/27)
  • 「このまま死ぬんだと思った」現地の日本人も混乱 (asahi.com, 5/27)、ジャワ島地震 (asahi.com)

• 》 Microsoft セキュリティ ニュースレター の 5 月版が出てますね。

• 》 年金不正免除　改まらぬ隠蔽体質、社保庁改革法案に暗雲 (asahi.com, 5/26)、 年金保険料の不正免除、都内でも　社保庁は公表せず (asahi.com, 5/26)、 社保庁不正免除：村瀬長官、報告受けても公表・調査せず (毎日, 5/26)

• 》 小学 6 年生の愛国心を◎〇△で評価しています (現在進行形)

  • 「愛国心」埼玉の５０校通知表に　教師「評価できぬ」 (asahi.com, 5/26)
  • 愛国心：通知表評価項目に　埼玉で５２小学校、愛知も (毎日, 5/26)
  • 小学校学習指導要領: 社会 (教育情報ナショナルセンター)
  • 教育課程部会　社会・地理歴史・公民専門部会（第２回） (中央教育審議会 初等中等教育分科会, 2004.11.16)
  • 「愛国心」に◎〇△ 国が進める“心の教育” (中日, 1/10)
  • 教育基本法改正案：現場置き去り論議、教師に賛否と不安 (毎日, 4/28)

• 》 3分の1の企業がLinuxサーバーにウイルス対策を未導入、トレンドマイクロ (Internet Watch, 5/26)。個人的にはむしろ、残り3分の2には入っていることの方が驚きなのだが。どういうものが入っているのか、についてはアンケートを取ってないのか、それとも取ったけど公開していないのか。

  　まっちゃだいふくさんの推測:

  多分会社単位でしょう・・・1本でも買っていれば導入済みと・・・ｗ

  　なるほど!

• 》 国政調査費、酒席に２年間で５千万円　衆院資料で判明 (asahi.com, 5/25)。国民の血税で飲む酒は、さぞかし旨いのでしょうね。 関連: 衆院職員、庁費で飲食　０３年度は１千万円 (asahi.com, 5/27)

• 》 【やじうまPC Watch】 松下の草津事業所から、「てんぷら油トラック」が発進 (PC Watch, 5/26)

• 》 トレンドマイクロ、SELinuxをサポートしたLinux環境向けウイルス対策ソフト新版 (Enterprise Watch, 5/26)

• 》 米司法省、「419事件」の手口で荒稼ぎした詐欺師565人を逮捕 (Internet Watch, 5/25)。ナイジェリア詐欺ですか。 この手法、イグ・ノーベル賞を受賞していたんですね。 文学賞だそうです (^^;)。

• 》 Key Portions of Critical Documents Unsealed in AT&T Surveillance Case (EFF, 5/25)。NSA 話。黒塗りだらけですねえ。

• 》 MS SMB zero-day? (SANS ISC, 5/25)。Microsoft の見解: Incorrect reports of a new Windows 2000 SMB vulnerability (MSRC Blog, 5/25)

• 》 DNS operators BOF (INTEROP Tokyo 2006)。2006.06.07、幕張メッセ、無料。

• 》 米で注目　盗難パソコン追跡サービス　回収実績９割に迫る (business-i.jp, 5/24)。犯罪者も安易につないじゃうんですね。

• 》 「2020年までにキリマンジャロの雪が消える」---地球環境予測の衝撃的な内容 (CNET, 5/25)。 NHK が先日「気候大異変 (第１回　異常気象　地球シミュレータの警告、第２回　環境の崩壊が止まらない)」でやってましたね。地球シミュレータの計算結果はとんでもないものだったのですが、実は最も楽観的な予測に基づいた計算である、という点がいちばん恐い……。

• 》 ipt_recent ((ひ)メモ, 2005.09.20)。 新しめの iptables には ipt_recent というものがあるのですか。

• 》 ECCメモリは有効ですか？ (slashdot.jp, 5/25)。Linux には EDAC Project というものがあるのですね。 Linux 2.6.16 以降に統合されているそうです。 LinuxでECCエラーを検出する ((ひ)メモ, 4/18)

• 》 米司法省、インターネットを使った国際犯罪で560人以上を逮捕 (Enterprise Watch, 5/25)

• 》 日経新聞社を装う偽メールが出回る、ウイルス感染も (Internet Watch, 5/25)。先日の ニセ空幕 (「なりすましメール」について) と同類なのかな。 (eargray さん情報ありがとうございます)

  　つづき: 日経新聞社を騙るメールの添付ウイルスを検知、トレンドマイクロなど (Internet Watch, 5/25)

• 》 Shareの暗号を解読しブロックするファイヤウォールエンジンを提供 (ネットエージェント, 5/25)。OnePointWall が Share に対応したそうです。

• 》 SANS TOKYO 2006 June (SANS)。2006.06.12〜17、東京都新宿区、日本語受講料472,500円 (早期割引)。

• 》 ここ一週間のあいだに更新（あるいは新掲載）されたQ & A (マカフィー) の「HIPクライアントをローカルコンピュータでアンインストールする方法」、なぜか日付が「2006/6/22」と、未来から来たサポート Q&Aになっている。

• 》 Fiddler というツールがあるのですか。

• 》 Metasploit Framework 2.6 Released (SANS ISC, 5/23)。 リリースノート

• 》 10年目を迎えたコンピュータ犯罪白浜シンポジウム (日経 IT Pro, 5/20)

• 》 民主党：共謀罪の対象で譲歩姿勢　与党との修正協議で (毎日, 5/24)

• 》 アプリケーション開発から始まるセキュリティ対策 (日経 IT Pro Special)。国分×塩月×吉田の 3 氏による対談 (Vol.1)。 1 か月おきに更新というのは、いささか遅過ぎるのでは。

• 》 MBSDが侵入防止システムの新版を発売，「トラフィックの変化から異常を検出」 (日経 IT Pro, 5/24)

• 》 「われわれの強みはハッカーの動向を観察していること」---iDEFENSE (日経 IT Pro, 5/22)

  ---日本ではP2Pソフト利用者の情報漏えいが問題になりました。
  
  Watia氏　これは日本だけの問題だろう。米国などではP2Pソフトの配布自体が金銭目的になっている。つまり，インターネットに流通しているP2Pソフトには，大抵アドウエアやスパイウエアがバンドルされていて，ユーザーの情報収集に使われている。そんなこともあり「P2Pソフトは危険」という認識は非常に高い。様々な層のユーザーがP2Pソフトを使っている日本の現状の方が，世界的には稀なのではないだろうか。

• 》 Office 製品のラインセンス認証に関するトラブルについて(Microsoft)。「只今、Office 製品(Office XP, Office 2003) の電話によるライセンス認証が行えないトラブルが発生しています。 復旧に向け調査・対応中です」だそうです。 ……直ったそうです。

• 》 ISSがLinux用侵入防御ソフトの新版，未知のバッファ・オーバーフロー攻撃も防ぐ (日経 IT Pro, 5/24)。RHES 3 だけ。RHES 4 には対応していない。

• 》 個人情報を含む自動車税納付書が行方不明になった件について (野村総合研究所, 5/23)。本物の情報を安易にテストに使ってしまったということ?

• 》 高セキュリティ機能を実現する次世代ＯＳ環境の開発実施について (内閣官房情報セキュリティセンター, 5/23)。体制がずいぶん複雑みたいですけど、これでいけるんでしょうか。

• 》 『共謀』の概念既に拡大 相談なしでも摘発 (東京新聞, 5/24)

  　ところで、捜査現場は共謀罪を必要としているのか。オウム事件捜査などを手がけた落合氏でさえ、必要性は感じなかったという。共謀罪があれば地下鉄サリン事件も防げたのか？　「防げない。事前情報がなかったからだ。逆に情報さえあれば共謀罪なしでも防げた。教団施設への建築基準法違反罪適用など手段はいくらでもある」
  
  　「現在でも、情報さえあれば、犯罪実行前に検挙できている。公安の場合、その当否はともかく、ホテルに偽名で宿泊した、免許証に虚偽が書かれているなど、さまざまな理由を見つけて文書偽造罪、免状不実記載罪などを適用している。共謀罪がないから捜査できない切迫した事情はない」。落合氏は断言する。「組織犯罪は秘密裏に動くから、共謀罪ができても共謀罪で捕まることはないだろう。むしろ、ＮＧＯや労組などに使いやすいと思う」

  　「むしろ、ＮＧＯや労組などに使いやすい」。これこそが狙い目なのでしょうね。

  　「共謀罪は共謀だけで成立するから、ある意味、怖いことだ」と落合氏。「相手が暴力団だから、いいじゃないか」と思うか、「明日はわが身。拡大解釈は危険」と感じるかは国民しだいだが、落合氏は言う。「日本では起訴されなくても逮捕、家宅捜索されるだけで大打撃だ。共謀罪には、起訴に持ち込めない相手を社会的に葬る手段として、十分過ぎる力がある」

• 》 ドイツでeDonkeyユーザー3500人を一斉摘発 (ITmedia, 5/24)。

• 》 韓国公取委、MSの異議申し立て棄却 (ITmedia, 5/24)

• 》 ssh に対する brute force attack に対抗するためのツールがいくつかあるようです。 (info from [FreeBSD-users-jp 89567] 6.1 で ssh 接続 のスレッド)

  • BruteForceBlocker。pf が必要。
  • maxlogins。tcp_wrapper 対応の sshd が必要。
  • pam_af。PAM モジュール。

  　ポート番号を変えたりした方が簡単なのですが、変えられない事情もあるわけで……。というわけで、とりあえず maxlogins を入れてみた。 ……が、使いものにならないことが判明したので、BruteForceBlocker に maxlogins の機能を組み込んで、さらに改良したものを稼働させてみている。

• 》 ウイルスパターンファイル 3.445.00 における誤警告情報 (トレンドマイクロ, 5/23)

• 》 神戸製鋼方面

  • ばい煙データ改ざんし自治体に提出　基準超過　神戸製鋼 (asahi.com, 5/22)
  • 神戸製鋼：データ改ざん　ＮＯｘなど基準値超えて排出 (毎日, 5/23)
  • ばい煙の基準値超過、データの不適切な取り扱い、およびボイラ設備事故の未報告等について (神戸製鋼, 5/22)。eargray さん情報ありがとうございます。

• 》 High Performance SSH/SCP - HPN-SSH (psc.edu)。最新版 HPN-12 では、OpenSSH の高速化と None Cipher のサポートの patch が統合されています。ただし後者の機能はデフォルトでは無効化されています。 High Performance Enabled SSH/SCP Papers も参照かな。環境を整えないと高速化効果なさげ。

• 》 IPAの脆弱性届出制度、受理してから製品開発者が公表するまで平均77日 (Internet Watch, 5/23)。 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (IPA, 5/18) の話だそうです。

  　関連: 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (水無月ばけらのえび日記, 5/23)

• 》 杉村太蔵議員、今度は盗作だそうで。 eargray さん情報ありがとうございます。

  • タイゾー、今度はブログでパクリ疑惑…結婚直前 (ZAKZAK, 5/23)
  • 太蔵ブログ、代々木ゼミ講師の自伝と酷似 (日刊スポーツ, 5/23)
  • タイゾー議員「自殺未遂エピソード」をブログで盗用 (テレビ朝日, 5/23)
  • 杉村太蔵衆院議員：ブログで盗用　事実認め削除 (毎日, 5/23)。「実体験に基づいて書いた」のであれば、謝罪する必要も削除する必要もないのに。
  • google cache

• 》 Computer Security Incident Handling: Step-by-Step (NRI セキュアテクノロジーズ)、PDF 版を入手できるようになっています。 清水さん情報ありがとうございます。 シリーズ一覧はこちら。 注文書ではあいかわらず「品切れ中」になっていますが、気にしなくていいのかな。

• 》 「ことのは」問題を考える (CNET, 5/22)

• 》 やはり仕組まれていた９１１（１） (tanakanews.com, 5/16)

  　結局、アメリカ、ドイツ、スペインのいずれの裁判でも、被告がアルカイダの関係者（同情者）であることは立証できても、９１１の計画に関与していたことは立証できなかった。

• 》 Weekly SOC Report (ISSKK, 5/16)。そういうの検知するんだ。おもしろいですね。

• 》 問題行動：児童、出席停止も…厳格化へ報告書　文科省など (毎日, 5/22)

• 》 業務停止１カ月命令へ 損保ジャパンに金融庁 (京都新聞, 5/23)

• 》 再修正案なければ共謀罪「採決を」　杉浦法相 (asahi.com, 5/23)。中身のトンデモさを考えれば、たった 40 時間、だと思うけど。

• 》 Nessus 3.0.3 / 2.2.8 が出たそうです。

• 》 セッションハイジャック攻撃は1号不正アクセス行為か、それとも2号ないし3号か (高木浩光＠自宅の日記, 5/20)

• 》 YKK AP、おサイフケータイが玄関の鍵になる電気錠システム「ケータイキー」 (CNET, 5/23)

• 》 米国がICANNに不当介入 -- 「.xxx」却下でドメイン申請業者が提訴 (ITmedia, 5/23)

• 》 SONY BMGのrootkit CD訴訟、和解を最終承認 (ITmedia, 5/23)

• 》 米軍がSlashdotとSourceForge.netの閲覧を規制 (japan.linux.com, 5/22)

• 》 情報セキュリティ向上のための米国の取り組み 　　−FISMA導入プロジェクト　解説のページ (IPA ISEC, 5/16)

• 》 漏曳もの

  • 米オハイオ大学でサーバー不正侵入が発生，約20万人の情報漏えいの疑い (日経 IT Pro, 5/15)
  • 米政府機関でデータ流出，退役軍人約2650万人の個人情報が漏えい (日経 IT Pro, 5/23)。無認可持ち出しデータが盗難にあったそうで。

• 》 第６回 セキュリティもみじ セミナー。 2006.06.03、広島県広島市、2500円。

• 》 グーグル検索 「知」結集で価値評価し大躍進も事実の見極めも必要 (毎日, 5/22)

• 》 安全でない「セーフティブラウザ」に警告 (ITmedia, 5/22)

• 》 Apache HTTP Server 1.3.36 Released (apache.org)。Apache 1.3.35 で Include ディレクティブへのワイルドカード指定が動かなくなったのを直した、ということかな。iida さん情報ありがとうございます。

• 》 英国SOCA e-Crimeとの意図表明文書の署名について (@police, 5/16)

• 》 [memo:9028] 「セキュアOSに関する本音BOF」のお知らせ。 2006.06.02、東京都江東区、無料。

• 》 Vodafone 携帯電話盗聴話 (ESPIO)

  • Vodafone携帯で首相の電話を盗聴—ギリシャ (2/3)
  • Vodafone携帯電話盗聴はEnfopolを利用 (2/26)
  • ２億人の通話記録—データ・マイニング (5/20)

• 》 共謀罪関連

  • 共謀罪、条約文から見た「成立要件」と「処罰条件」の奇々怪々 (ESPIO)
  • 共謀罪成立後の社会を先取り—日テレ・アルカイダ誤報は公安調査庁発のガセネタだった！ (ESPIO!)
  • [AML 7258] Fwd: [e-forum 6187] 転送 共謀罪・５月１９日に起きた出来事の意味と来週の予測される展開
  • [AML 7255] 【共謀罪】自民党の反論へのコメント

• 》 「Googleが海賊ソフトを推薦」——ベルギー企業が提訴 (ITmedia, 5/20)

• 》 74万円を投じて橋の設計ミスを発見 (日経 KEN-Plats, 5/18)

• 》 検索サイトの“怪現象”---MSの情報を検索すると，無関係なサイトが上位に (日経 IT Pro, 5/16) の関連情報として、以下があると教えていただきました。 Luca さん情報ありがとうございます。

  • Unofficial Hatena::Diary? (hxxk.jp, 3/3)。現在でも diary.pahoo.org は 61.196.246.67 になっていますね。 はてな側で対策されているそうです。
  • 違法なコピーサイトについて (てくてく糸巻き, 5/17)。www.netscum.dk は www.microsoft.com の CNAME になっているんですね。

• 》 サイバー犯罪防止広報パンフレット (警察庁)。インターネットの安全・安心ガイド と 企業のための！情報セキュリティ が登場しています。安田さん情報ありがとうございます。

• 》 情報セキュリティ対策ビデオ (警察庁)。「サイバー犯罪事件簿２〜危険なアクセス〜」が登場しています。 安田さん情報ありがとうございます。

• 》 Hacker's Challenge 3 (mcgraw-hill.com)。 ミクラス 翔泳社、たのむぞ! (関連: 前回までの Hacker's Challenge)

  　話は変わりますが、封印作品の謎という本があるんですね。

• 》 Icesword 1.16 English & Darkspy 1.0.4 (1.0.2 English) (tech-security.com, info from tessyの日記)。 話題のドメイン 3322.org で配布されていたりするわけです。

• 》 米連邦地裁、NSA監視プログラムに関する審理の非公開を求めるAT&Tの要求を却下 (CNET, 5/19)

• 》 サウンドデモなぜ摘発 (東京新聞, 5/22)。警察の指示に従うと逮捕される、と。

• 》 さよなら、消費社会−カルチャー・ジャマーの挑戦 (大月書店)。 プレスリリース。Gabi さん情報ありがとうございます。 「カルチャー・ジャミング」でぐぐってみる。

• 》 共謀罪関連

  • 共謀罪法案、成立は困難　議長仲裁、背後に首相の指示 (asahi.com, 5/20)
  • 共謀罪、今国会での成立目指す姿勢　杉浦法相 (asahi.com, 5/20)
  • 共謀罪、今国会での成立難しいとの認識　民主幹事長 (asahi.com, 5/20)
  • [AML 7200] 【東京新聞】共謀罪　刑事が反対する理由
  • [AML 7209] 【共謀罪】 Fwd: [wsfj 5406] 海渡（かいど）弁護士からです　「この条約は留保できる」とのこと　転送転載可

• 》 ＩＨクッキングヒーターの安全性と加熱性能 −温度センサーの精度向上や全ての金属鍋が使えると謳ったものを中心に− (国民生活センター, 5/10)

• 》 ダチョウ：がん、食中毒、ＢＳＥ…検査薬産む　卵や血液で抗体、１羽で２００万人分も (毎日, 5/20)

• 》 電子署名付き電子メール (S/MIME) (三井住友銀行)。 たにぐちさん情報ありがとうございます。

  平成18年5月22日（月）より、弊行が発信する電子メール(注釈)に、電子署名をつけてお届けいたします。
  (中略)
  (注釈 )以下の電子メールにつきましては、電子署名を付けないで発信します。
  
  弊行職員名で発信している電子メール
  →職員名を騙った不審なメールが届きましたら、弊行宛にご連絡ください。
  携帯電話向けの電子メール
  →電子署名に対応した携帯電話会社・機種がありませんので従来どおり電子署名を付けずに配信いたします。

• 》 住商情報システム，セキュリティ管理製品「REM」の日本語版を7月に発売 (日経 IT Pro, 5/19)。いよいよ出ますか。

• 》 VSE / McAfee AntiSpyware Enterprise 8.0i: インストール後、端末のパフォーマンスが低下しました (マカフィー)。修正モジュールがあるそうです。

• 》 EFF's Class-Action Lawsuit Against AT&T for Collaboration with Illegal Domestic Spying Program (EFF)。例の NSA 話に関する EFF のまとめページ。

• 》 マイクロソフトが5月で「新着サポート技術情報」の更新を停止，RSSへ移行 (日経 IT Pro, 5/18)

• 》 情報基盤強化税制におけるマイクロソフト製品の ISO/IEC 15408 取得状況について (Microsoft, 5/12)

• 》 漏洩した国家の秘密と報道 (崎山伸夫のBlog, 5/18)。 月間現代 2006 年 6 月号に、 「自衛隊 (秘) 作戦計画「憲法違反」の核心！」という記事があるようです。

• 》 情報開示も非開示もリスクの板ばさみ——レコード会社14社がプロバイダー３社を提訴 (ITmedia, 5/19)、 サービスプロバイダに対して 音楽ファイル不正アップロードユーザーの 発信者情報の開示を求める訴訟提起 (日本レコード協会, 5/16)。 WinMX 話。 「ISP 3 社」がどこなのか、に興味があるなあ。

• 》 ぷらら - Winny ねた

  • 本日の「Winny」通信規制に関する一部報道について (ぷらら, 5/18)

    　本日の一部報道にあったとおり、「Winny」通信の完全規制については、通信の秘密の侵害に抵触する可能性が高いとの見解を総務省より頂きましたので、本件に関しましては、その内容についての確認および今後の対応について検討を行い、決定次第改めてお知らせいたします。

  • ISPによる「Winny」通信の遮断は「行き過ぎ」、総務省が違法性を指摘 導入を予定していたぷらら、今後の対応を検討中 (Internet Watch, 5/18)
  • ぷららのWinny規制は「違法」と総務省 (ITmedia, 5/18)
  • ぷららのWinny規制、総務省がストップ--「通信の秘密」侵害の可能性 (CNET, 5/18)

• 》 VerisignがGeoTrustを買収、世界シェアは７割へ (slashdot.jp, 5/19)。あれまあ。

• 》 組込みソフトウェアのセキュリティ対策のポイント集などをとりまとめ、公表: 「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公開について (IPA, 5/18)

• 》 「Winnyの脆弱性問題は“特殊”，対策が困難」---発見者がコメント (日経 IT Pro, 5/19)、 「Winnyを使い続けることには相当のリスクがある」——米eEyeの鵜飼氏 (ITmedia, 5/19)

• 》 探偵業法案：衆院内閣委が全会一致で提出 (毎日, 5/19)

  日本雑誌協会は１９日、「フリーのジャーナリストや作家などの著述家が、恣意（しい）的な運用で公安委員会の監視下に置かれる」と懸念する緊急声明を発表した。

  　日本雑誌協会 のページにはまだ何もないようです。

• 》 共謀罪：与党と民主党の修正協議、主張にはなお隔たり (毎日, 5/19)、 与党、共謀罪法案の採決先送り　河野議長が要請 (asahi.com, 5/19)。来週につづく。

• 》 結婚情報会社：成婚者数を誇大表示、公取委が排除命令 (毎日, 5/19)

  • 弊社広告表示に関する公正取引委員会の排除命令について (オーエムエムジー, 5/19)
  • サンマークライフクリエーション (サンマリエ) には情報がないようです。 公正取引委員会による排除命令に関するご報告 (サンマークライフクリエーション, 5/19)。 eargray さん情報ありがとうございます。

• 》 「ダ・ヴィンチ・コード」の上映、アジア各地で波紋 (asahi.com, 5/19)。ヨーロッパよりもアジアでの反応が目立っているのかしら。

• 》 ヤフーＢＢ：個人情報流出で１人６０００円賠償命令 (毎日, 5/19)

• 》 社員の私用メール・サイト閲覧、企業の２割が監視 (asahi.com, 5/17)

• 》 アンチウイルスベンダーがWinnyのCacheフォルダ内のウイルスを駆除しない理由 (高木浩光＠自宅の日記, 5/16)

  一般にアンチウイルスソフトは、圧縮・アーカイブファイル内のウイルスファイルも検出して削除する。多重に圧縮・アーカイブされたファイルでも検知できるとされている。
  

  ■各新機能のご説明
  
  ・Unpacker パターン
  
  様々な圧縮形式を展開するための展開パターンをウイルスパターンファイル内に搭載することで、検索エンジン上での圧縮ファイルの展開を可能とし、圧縮形式が異なる以外は同一のウイルスを１つのウイルスパターンにて検出可能となります。これにより、今まで複数の亜種として、毎回新しいパターンファイルで対応していたものを、単一のウイルスとして１つのパターンファイルで対応可能となります。
  ウイルスパターンファイルの新機能のお知らせ, トレンドマイクロ, 2006年4月27日

  　ここで引用されている「Unpacker パターン」は、UPX のような「実行ファイルの圧縮」を行うものに対する unpack の話でしょうから、zip だの lzh だのといったものとは異なります。 論旨に合わない引用になっていると思います。

  それと同様に、WinnyのCacheフォルダ内のファイルも（圧縮を解除するのと同様に）デコード*3して、さらに多重に処理された圧縮・アーカイブも展開して検査することは、技術的に可能であるはずだ。そして、検出されたウイルスを含むCacheファイルは、単純に削除してしまって差し支えないはずだ。

  　ウイルスを含むアーカイブファイル全体をいきなり削除するアンチウイルスソフトって、実在するのでしょうか? 実在したら、それこそウイルス扱いされて終りのような気がします。 少なくとも、デフォルト動作がそれではまずいでしょう。

  　それはともかくとして、デフォルトではオンアクセススキャンにおいてアーカイブファイルを検査しないアンチウイルスソフトは複数存在しますし、デフォルトではスケジュールスキャンが設定されていないアンチウイルスソフトも複数存在します。

  　ところで、 ウイルスパターンファイルの新機能のお知らせ (トレンドマイクロ) にある「Genericパターン」「Unpackerパターン」の対応日時は、ずいぶんころころ変更されたんですね。

• 》 漏洩情報の内容を詳細に解説する報道に何の意味があるのか？ (武田圭史, 5/17)。こんなにひどいことになっています、ことを国民に広く知らしめる意味があるのでは。 当該の記事は 「ネット流出、海自文書計３千点　有事演習計画も」 (asahi.com, 5/17) ですが、 単に「出ました」だけでなく、その後の対応状況をきちんとフォローした記事になっていると思います。

  　むしろ、言われてもいないのに勝手に自粛する方が、報道機関としては自殺行為なのでは。この程度で「詳細」だとも思いませんし。

• 》 三たび米産牛肉に骨　香港　該当施設から輸入停止 (西日本新聞, 5/17)

• 》 国内３７火山：ハザードマップ、１８日からネットで公開 (毎日, 5/17)

• 》 copSSH という、yet another packaging of portable openssh, cygwin, some popular utilites, plus implementation of some best practices regarding security なパッケージがあるんですね。日本語 Windows 上でもきちんと動きます。 かなりよさげ。入っているものはこんな感じ:

  $ ls /bin
  activate-user-auto.sh  cygpath.exe         ln.exe             sftp.exe
  activate-user.sh       cygpcre-0.dll       ls.exe             sort.exe
  bash.exe               cygpcre.dll         mkdir.exe          ssh-add.exe
  cat.exe                cygreadline6.dll    mkgroup.exe        ssh-agent.exe
  chmod.exe              cygrunsrv.exe       mkpasswd.exe       ssh-keygen.exe
  chown.exe              cygwin1.dll         mount.exe          ssh-keyscan.exe
  cp.exe                 cygz.dll            ntrights.exe       ssh-keysign.exe
  cygcheck.exe           date.exe            ps.exe             ssh.exe
  cygcrypt-0.dll         deactivate-user.sh  pwdgen.exe         sshd.exe
  cygcrypto-0.9.8.dll    diff.exe            rebase-copssh.cmd  subinacl.exe
  cygiconv-2.dll         dumpel.exe          rebase.exe         tail.exe
  cygintl-1.dll          false.exe           rm.exe             tar.exe
  cygintl-2.dll          grep.exe            scp.exe            touch.exe
  cygintl-3.dll          gzip.exe            sed.exe            umount.exe
  cygminires.dll         less.exe            setx.exe           wc.exe
  cygncurses-8.dll       listacc.exe         sftp-server.exe    xcacls.exe
  

• 》 SSHのRFC化で何が？　現TeraTerm開発者が語る (ITmedia, 2/17)。こんな記事があったのか。RFC 化のいちばんの利点は、「RFC になったことですし、Windows に標準装備しましょうよ Microsoft さん、いまさら telnet の時代じゃないっすよ」と言えることかな。

• 》 Security Management - May 2006: Ten Principles of Microsoft Patch Management (Microsoft)

  6. Issues with Security Updates are documented in the Security Bulletin Master Knowledge Base Article

  　昔は、その手の情報は Advisory の FAQ セクションに書かれていたと記憶しているのだけど、最近は別立ての KB に分けるようになっているみたいですね。 昔の癖が抜けなくて見逃すことがしばしば…… orz

• 》 IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 (高木浩光＠自宅の日記, 5/13)。

  なんだこの「（セキュリティで保護されていない）」というのは。SSLが使われていないとでも言いたいのか？
  マイクロソフトの日本語化係の人は、「安全でない (not secure)」という言葉をどうしても使いたくないのだろうか。*2

  　secure と protected とは違う単語なんですけどねえ (よく混同されるけど)。 Microosft もさんざんセキュリティセキュリティ言ってるんだから、 「セキュアでない」でええんちゃう? これに限らず、Microsoft まわりには変な日本語がたくさんあるので、 翻訳チームの中の人はがんばってください。 時代状況が変化しているんだから、5 年前と同じように訳す必要なんてないんです。

  　あ、そうそう。原文で韻を踏んでいるところは、日本語でもきちんと韻を踏んで訳してくださいね。

• 》 How's your poker face? (F-Secure blog, 5/15)。checkraised.com で配布されていた RBCalc.exe はトロイの木馬で、しかも rootkit 技術を使っているという話。 そこから、F-Secure Online Scanner Next Generation Beta (F-Secure) では rootkit に対応していますという宣伝に続いてます (^^;)。

  　さらにつづき: More about the "Poker Rootkit" (F-Secure blog, 5/17)

• 》 サーバの集積化に潜む『死角』、発熱量の爆発的な増大への対策を (日経 IT Pro Special)。APC の InfraStruXure InRow RC の宣伝ページ。APC のモノは、 APC冷却ソリューションの4つのカテゴリ (APC) にまとまっている。InRow RC は「オープン価格」だそうだが、実売はどのくらいなんだろう。

• 》 [AML 7181] 共謀罪・強行採決の場合の緊急行動（１９日）。 次のヤマ場は金曜日のようです。

• 》 共謀罪反対 THE INCIDENTS というサイトがあるんですね。 共謀罪ＴＶ（ティーブイ） や 共謀罪ＭＯＶＩＥ（ムービー） といった、興味深いコンテンツが掲載されています。

• 》 Windows PE 2.0 for Windows Vista の概要 (Microsoft)

• 》 検索サイトの“怪現象”---MSの情報を検索すると，無関係なサイトが上位に (日経 IT Pro, 5/16)。HTTP/1.0 なクライアントからも見れるようにするためには仕方ないということか……。

• 》 第4回 セキュアOSカンファレンス。 2006.06.15、東京都港区、無料。

• 》 チェチェンニュース Vol.06 No.10 2006.05.16

  • 共謀罪：今日、国会に行こう！
  • 受難の[真実]-統制下のロシア・ジャーナリズム

  　中日新聞、講読しようかしらん。

• 》 ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か？ 総務省の今泉氏らが講演 (Internet Watch, 5/16)

• 》 日経 IT Pro にも出てました:

  • 「Winnyによる情報漏えいは最悪，被害が永遠に続く」，CMU日本校の武田教授 (日経 IT Pro, 5/16)
  • 「情報漏えいに気づいたら，2次被害の拡大防止を」，ネットエージェント杉浦氏 (日経 IT Pro, 5/16)
  • 「Winnyの脆弱性を突くワーム，出現すれば大きな脅威に」，米eEye鵜飼氏 (日経 IT Pro, 5/16)

  　あと、Winnyの通信解読に挑戦！ (日経 IT Pro, 5/15) という記事が出てました。

• 》 ついに正体を現した村上ファンド 〜株主提案は追いつめられた断末魔の叫び〜 (日経 BP, 5/15)

• 》 「新聞広告で示された放射線の人体影響に関する阿部道子氏の見解について」の質問書への青森県の回答 (美浜の会, 5/11)。 質問の回答になってないし……。

• 》 [AML 7135] Re: サンプロ共謀罪特集 感想２篇

• 》 小泉首相の靖国参拝中止求め書簡　米下院外交委員長 (中国新聞, 5/16)

• 》 黄砂：中国、視界不良　東京都の半分、１年で砂漠化 (毎日, 5/16)

• 》 はしか：患者急増　心当たりのある人は「早めに接種を」　 (毎日, 5/16)

• 》 航空管制支援システムに障害　国交省が検査指示 (asahi.com, 5/16)

  国交省は障害が生じたシステムのメーカー２社と、問題は起きていない別のシステムを作った１社の計３社に、ソフト面に問題がないか検証を指示した。

• 》 GPLの遵守の現状と問題点 (ITmedia, 5/15)。GPL Violation FAQ (gpl-violations.org) というものがあるんですね。

• 》 自殺対策法案、超党派議員で大綱 (asahi.com, 5/15)

• 》 Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演 (Internet Watch, 5/15)

  杉浦氏は「一度Winnyネットワークに漏洩した情報は絶対に消えないというのは嘘だ」と語る。実際の観測からは、漏洩事件の半分程度は2週間以内に当該ファイルがWinnyネットワーク上から消えていることが確認できたという。これは、ほとんどのWinnyユーザーはダウンロードした漏洩ファイルをアップロードフォルダには入れず、キャッシュも手動で削除しているケースがほとんどのためだとしている。

  　後半の「Winny 情報漏曳インシデントレスポンス」話もたいへん興味深い。 ノウハウ詰まってる。さすがです。

• 》 Winny漏洩には「仁義なきキンタマ」含むファイル名でのポイゾニングが有効 (Internet Watch, 5/15)。みんなキンタマ言うようになってしまいましたね。

• 》 新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演 (Internet Watch, 5/15)。ブロードバンドルータやイーサネットカードのファームウェアを攻撃して rootkit を設置してしまう話。

• 》 やめられない止まらない

  • 中部電力の火力発電所資料が流出、「Winny」は削除するも「Share」を使用 (Internet Watch, 5/15)

    　中部電力では1月にも、関連会社の従業員の私有PCから火力発電所に関する情報が「Winny」で流出したことが明らかになっていた。その後、中部電力ではWinnyのインストール禁止、データの持ち帰りの禁止やすでに持ち出しデータの削除といった情報管理の徹底を呼びかけていた。
    　今回、流出元となった中電防災の従業員もこれを受けてか、それまで使用していたWinnyをアンインストールしたものの、代わりに2月以降は「Share」をインストールしていたという。また、業務資料がPC内に残っていたことも見落としていた模様だ。

    こういう人、本当にいるんですね……。

  • 三井住友銀行のATM設計書、開発委託先からWinny流出 (Internet Watch, 5/15)。NSD ですか……。

• 》 愛媛県警の裏金作りを告発する現職警察官: 仙波敏郎氏 (愛媛県警巡査部長) 関連

  • 仙波さんを支える会通信
  • 連載ドキュメント・仙波敏郎
  • google で「仙波敏郎」を検索

  　こんなんで性善説に立てるわけないじゃん > 藤本氏

• 》 新幹線の車掌らの受動喫煙濃度、基準の３−１１倍 (読売, 5/13)。全席禁煙に賛成 1 票入れておきます。

• 》 警察官のためのなんでも電話相談 (明るい警察を実現する全国ネットワーク) が、5/20 から各地で開催されるそうです。

• 》 [AML 7114] 続・NSAの違法通信記録収集は共謀罪と無縁ではない

• 》 スカート内盗撮の巡査部長、事故申告の女性も被害 (読売, 5/13)

  和田英生容疑者（４９） (中略) は「『捜査だ』と言えば指示に従うので、撮りやすかった。約１年前から、事故の申告に来た女性のうち、気に入った人を撮影していた」と供述している。

  　こんなんで性善説に立てるわけないじゃん > 藤本氏

• 》 レジストリ・レジストリハイブファイルの内部構造　第一版 (アダルトサイト被害対策の部屋, 5/10)

• 》 [AML 7109] 随意契約 天下り先と省庁 ０５年度の１年間で１兆３８００億円

• 》 [AML 7107] NSAの違法通信記録収集は共謀罪と無縁ではない

• 》 [AML 7105] 「赤狩り」に挑んだニュースキャスター。 映画「グッドナイト&グッドラック」の紹介。

• 》 「情報セキュリティ標語2006」の入選作品決定 (IPA ISEC, 5/12)

• 》 [AML 7101] Fw: 転載歓迎＜明日の強行採決は避けられた、しかし来週のことはわからない　５．１２の次は５．１７集会の予定 (5/12)

• 》 「詐欺サイトが仕掛けるワンクリウエアの罠に注意」，セキュアブレイン星澤氏 (日経 IT Pro, 5/11)

• 》 英国「電子メール爆弾」訴訟：無罪判決を差し戻し、再審へ (CNET, 5/12)

• 》 検索エンジンは危険なリンクでいっぱい -- McAfeeが調査報告 (ITmedia, 5/13)。 元ねた: The Safety of Internet Search Engines (siteadvisor.com)。 SiteAdvisor は、 IE 用の他に Firefox 用も用意されています。 まあ、SiteAdvisor の advice が常に正しいわけではないのですけどね。

  Dangerous sites soared to as much as 72% of results for certain risky keywords. Particularly dangerous keywords include "free screensavers", "bearshare", "kazaa", "download music", and "free games."

  　「free screensavers」とかで検索すると、その結果の約半分はまっかっかで、黄色も加えると最大 72% (これは Yahoo! の数値) がリスクサイトだったそうで。 昨日の IE の人の話は、このあたりのコトとかを言いたかったのかしら。

  　「広告サイト欄の方が赤がいっぱい」話も出ています。Googleの広告に潜む、マルウェア配布者による広告も参照。

  　話は変わりますが、Firefox のシェアは 10% を越えている (ITmedia) ようですね。

• 》 IPv4アドレス枯渇に備える（1）アドレス枯渇はどこまで現実の問題になったか (@IT, 5/13)

• 》 絶対に盗聴されない究極の暗号システム“量子暗号”は、5年以内に実用化するか？ (ascii24.com, 5/12)

• 》 マンション１５件、強度不足の恐れ (asahi.com, 5/12)。抜きとり検査 103 件中の 15 件、14%。

• 》 中央青山監査法人：内部管理の不備露呈　国広弁護士に聞く (毎日, 5/12)

  　ただ、企業側の反応を見ると、本当に改革に向かうのか不安もある。監査制度全体の問題としてとらえるよりも「中央青山が悪いので、解約してしまえばいい」というバッシングに流れている。
  　しかし、より高い水準の監査をするには企業側の努力も必要で、複数の監査法人を競わせてできるだけ監査報酬を安く上げようとしていては、質の向上は難しい。

• 》 世田谷区４人殺害：警視庁警部補が虚偽の捜査報告書 (毎日, 5/13)

  警視庁は「捜査への影響はなかった」としている (中略) 。警部補は成城署生活安全課員として同署に設置された「宮沢みきおさん（００年１２月の発生当時４４歳）一家４人殺害事件」の捜査本部に所属していた０１年５月〜０４年６月、虚偽の捜査報告書３５通を捜査本部に提出した疑い。

  　普段から誰も読んでないので「捜査への影響はなかった」ってことなんですかね。

• 》 知っていますか？煙草による化学物質過敏症 (fc2web.com, 水無月ばけらのえび日記経由)。

  アレルギーとよく似ていますが別物で、症状の原因となる化学物質がアレルギーよりもはるかに広範囲にわたり、 なおかつはるかに低いレベルの濃度で症状を引き起こすのが、化学物質過敏症です。

  　化学物質過敏症とは (化学物質過敏症支援センター) も参照かな。化学物質過敏症自身は、煙草だけが対象となるわけでは全くないので注意。

  私たちがお願いしたいことは、２点のみです。
  　※　歩きタバコをなくして欲しい
  　※　建物の完全分煙化

  　完全分煙は、まだまだ進んでませんね。

  　ちなみに、明日 5/13 に、きらっといきる「治る希望をつかみたい〜化学物質過敏症・古村美樹さん」 (NHK) という番組が放送されるそうです。

• 》 結局「IE」は安全になったか？ (日経 IT Pro, 5/11)

  筆者が述べたいのは，「IEが攻撃される場合に悪用されているのは，主にActiveX処理が中心である」ということだ。

  　「主にActiveX処理が中心である」と言ってしまうのはどうかなあ。

• 》 チェチェンニュース Vol.06 No.09 2006.05.11。 「もう始まっている弾圧」の部分については、たとえば [AML 6991] 【再送】「団体による犯罪」？〜フリーター・メーデー不当逮捕にみる共謀罪の先どり状況 も参照。 なお、逮捕の最後の一人は 5/11 に釈放されたそうです (逮捕されたのは 4/30 なので、2 週間近く拘束されていたことになる)。

  　ちなみに今日の共謀罪は:

  • 共謀罪、与党側が来週の衆院委採決要求　野党側合意せず (asahi.com, 5/12)
  • 共謀罪適用、組織的な犯罪集団に限定…与党が再修正案 (読売, 5/12)

  　ちなみに共謀罪だけが目立ってますが (目立って当然の内容だから仕方ないのですが)、「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」にはサイバー犯罪がらみの法改正もまざってますので注意。 例の不正指令電磁的記録へげへげとか。

  • 議案審議経過情報: 閣法 22号 (衆議院)
  • 議案本文情報一覧: 閣法 22号 (衆議院)
  • 共謀罪・サイバー法案に対する民主党の考え方 (民主党)

• 》 2006年 5月27日(土) 第23回関東勉強会。東京都文京区、一般 1000 円。SOX 法ねたあり。

• 》 BitTorrent、海賊から Warner へ乗り換え (japan.internet.com, 5/10)

• 》 米政府の通話記録収集にプライバシー擁護団体が怒り (ITmedia, 5/12)

• 》 陸上自衛隊のミサイル情報が「Share」で流出、死亡した隊員のPCから (Internet Watch, 5/12)

• 》 【デジタル社会推進シンポジウム2006】 〜重要インフラ・テロの動向と対策及び国際協調〜。 2006.06.27、東京都渋谷区、無料。

• 》 Different strokes for different folks, spyware and browsers (SANS ISC, 5/12)。インチキソフト、あの手この手で来ますねえ。 とりあえず手元の squid では WinAntiSpyware2006FreeInstall.cab をブロックしてみた。

• 》 Macromedia Flash - Memory Use (mozillazine.org)

  Version 8.0.24.0 of the Flash plugin has a bug that can cause it to continually consume memory while you sit on a page that has Flash content on it. [6] Until a new version of the plugin is available, workarounds are to remove the Flash plugin, block Flash content, or navigate away from pages with Flash manually.

  　[6] を見ると、

  This bug is now fixed in Flash Player 9 beta 3:
  http://labs.adobe.com/technologies/flashplayer9/

  と書かれている。ふぅむ。

  　結局、現状では Flash Player 7.0.63.0 を入れておくのがいちばんいいのかなあ。そうしたい場合に、既に Flash Player 8 が入っていたときは、アンインストーラを使って削除し、改めて Flash Player 7.0.63.0 をインストールするとよいようです。

• 》 オーストラリア：無罪主張の邦人、１４年ぶりに仮釈放 (毎日, 5/11)。14 年はあまりにも長い……。

• 》 バーチャル社会のもたらす弊害から子どもを守る研究会 (警察庁, 5/1)

• 》 印字式アルコール検知器の事案対応 (警察庁, 4/27)。運用で対応するんだそうです。 暖気運転が十分なされているか否かはどうやって判断するんでしょう。

• 》 ヒ素汚染：井戸水飲用中止後も脳の活動量低下　筑波大調査 (毎日, 5/11)

• 》 漆間警察庁長官：取り調べ録画・録音、警察としては考えず (毎日, 5/11)

• 》 HEADS UP: FreeBSD 4.10 EoL (freebsd-security ML)。RELENG_4_10 は 7/1 でオワリ。 RELENG_5_4 も同時に終るはずだったのだけど、5.5-RELEASE のリリースが遅れているので 10/31 まで延長。

  　RELENG_6_1 は Extented 扱いで 2008.05.31 までサポートされるそうで。 RELENG_4_11 は 2007.01.31 まで。今年中に 4.11 から 6.x に移行しなきゃならんなあ。

• 》 「財務諸表より、PCを調べた方が発見できる不正は多い」 (日経 IT Pro, 5/11)

• 》 ePOサーバもしくはリモートコンソールにてDcomエラー 10021が発生します。 (マカフィー, 5/10)

• 》 Managing the WSUS Automatic Updates Client Download, Install, and Reboot Behavior with Group Policy (Microsoft)。日本語版がほしいなあ。

• 》 大阪府立大の助教授、ネットカフェに学生情報含むHDDを置き忘れ (Internet Watch, 5/11)

• 》 「Webページの内容で判断」，オンライン詐欺対策ソフトをセキュアブレインが発表 (日経 IT Pro, 5/11)

• 》 Theo de Raadt, OpenBSD 3.9 を語る (slashdot.jp, 5/11)

• 》 「交換修理した古いハードディスクもお渡しします」---デルが新サービス (日経 IT Pro, 5/10)。 デル、交換したハードディスクの返却が不要となる保守サービスを開始 (dell.com) の話。

  HDD返却不要サービス」は、少額の保守サービス料金で申し込むことで、本来、新しい部品と交換した時点でデルに所有権が帰属するHDDをお客様が継続保持でき、HDDを返却する必要がなくなるサービスです。また、「HDD磁気破壊サービス（仮称、5月下旬開始予定）」を組み合わせることで、お客様先でHDDを使用不可能な状態にするため、HDDからデータ読み出しを不可能にします。

• 》 「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏 (日経 IT Pro, 5/10)

• 》 航空交通管理センター：航空予測システムが２時間ダウン (毎日, 5/10)

• 》 国会ＮＯＷ：共謀罪の対立構図　テロを防ぐというけれど (JANJAN, 5/10)

  前出の参考人・藤本氏は「性善説」に立つべきだとして「捜査機関を信頼する。そういう前提で法律をつくるものだ」という立場を表明した。

  　「歴史から学ぶ」という発想がない方なのかしらん。

• 》 中央青山監査法人：上場企業激震、契約見直す動き広がる (毎日, 5/10)

• 》 住基ネット　「市民選択方式」を全員参加方式に　横浜市 (毎日, 5/10)

• 》 草稿創作大隊 (maisov.oops.jp) の「なにわの総統一代記」、あまりにおもしろいので一気読みしてしまった。 「補給戦〜何が勝敗を決定するのか〜」 復刊記念で なにげにぐぐったら 欧州戦記資料 がひっかかって、それで読みはじめたわけですが、やめられない止まらない。

  　……「補給戦〜何が勝敗を決定するのか〜」は「申し訳ございませんが、現在ご注文いただけません」になってますね……。

• 》 Apache HTTP Server 2.2.2 Released (apache.org) だそうです。1.3.35 / 2.0.58 も登場しています。 津田さん情報ありがとうございます。

• 》 日本の情報収集活動はどこが抜けているのか（第3回） (日経 BP, 5/8)

• 》 Winny ねた

  • 中国電力の業務関係資料などがWinnyネットワークに流出 (Internet Watch, 5/10)、 個人所有パソコンからの業務情報の流出について (エネルギア・コミュニケーションズ, 5/10)

    情報流出の時期
    平成18年5月2日以降

    つい最近じゃん……。

  • 情報流出　愛媛県教委が調査　私物パソコン28台にウィニー、2台がウイルス感染 (毎日, 5/9)

  • ウィニー　パソコン3台から削除〜〜広島県警が点検、指導 (毎日, 5/9)

• 》 災害時に役に立つ“ラジオ”“携帯電話の充電”“LEDライト”機能を 1台に集約した手回し充電ラジオ『ICF-B01』を発売 (SONY, 5/10)。よさげな感じ。

• 》 from IPA ISEC

  • 「第12回 情報セキュリティセミナー2006」6月の開催地、決定 (IPA ISEC, 5/9)
  • 「欧州における情報セキュリティに係る適合性評価制度の普及戦略に関する研究、及び、商用ウェブサイトのセキュリティ対策に関する研究」報告書を公開 (IPA ISEC, 5/9)
  • 「 イスラエルにおけるセキュリティ関連動向調査」報告書を公開 (IPA ISEC, 5/9)

• 》 WILLCOMが名古屋市交通局に抗議 (slashdot.jp, 5/9)

• 》 パスワードチェッカー (Microsoft)、 修正されたようです。適切な 14 文字で BEST (最強) になるのは仕様だそうです。 関連: 「あなたのパスワードは安全？」，マイクロソフトがチェック・ツールを公開 (日経 IT Pro, 5/10)

• 》 韓国の出生率「１.０８」のショック (東亜日報, 5/9)

• 》 防衛庁：米軍ミサイル訓練に、海自イージス艦が初参加へ (毎日, 5/9)

• 》 耐震偽造：公営住宅でも発覚　設計会社サムシング関与 (毎日, 5/9)

• 》 千円札に印刷ミス、一部自販機で使えず (TBS, 5/9)、 自動販売機等に通りにくい千円券について (国立印刷局, 5/9)

• 》 「共謀罪」修正協議、与党が民主に提案…根幹は変えず (読売, 5/9)。微修正ねぇ……。

• 》 緊急地震速報：「震度７」はプログラムミス　気象庁が発表 (毎日, 5/9)

• 》 会計士監査審：中央青山監査法人への業務停止処分を承認 (毎日, 5/9)、 旭化成、監査法人を中央青山から変更も (読売, 5/9)

• 》 シティバンク：大規模なシステム障害　出入金ミス２８万件 (毎日, 5/9)、 顧客口座取引処理における障害の発生について (citibank, 5/9)

• 》 ＴＢＳ番組のダイエット法、吐き気などの苦情６５０件 (asahi.com, 5/9)、 番組で紹介した「白いんげん豆ダイエット法」に関するお知らせ (TBS, 5/9)

  番組では、「豆は生で食べるとお腹をこわす恐れがあります」「豆にアレルギーのある方やお腹をこわす状態がつづいた方は食べないで下さい」「糖尿病の方は医師に相談してからにしてください」等の注意喚起を行いました。
  
  しかし、放送後、一部の方々から『激しい嘔吐』『急激な下痢』等の症状を訴える苦情が、これまで30数件寄せられております。
  (中略)
  複数の専門家に、今回の症状を訴えた方々の情報を集約し見解を求めたところ、現時点では、生豆に含まれるレクチンなどの成分が、加熱不十分のために残り、これが胃や腸の粘膜の炎症を引き起こし、嘔吐や下痢の症状に至った可能性が高いことが分かりました。

• 》 鉄粉末混入ペットボトル、さらに１８０万本回収へ (asahi.com, 5/9)、 滋賀工場製造の製品の追加自主回収について (日本コカ・コーラ, 5/9)

• 》 「対策ソフト利用者の3割は『パターンファイル』を知らない」，トレンドマイクロ (日経 IT Pro, 5/8)。もとねたは トレンドマイクロ、一般ユーザのインターネット利用動向調査結果を発表〜84%のユーザがインターネット利用中に迷惑行為の経験あり〜 (トレンドマイクロ, 5/8) なんだけど、これ、調査方法が一切記載されていないので、どうとでも解釈できるんだよね。

• 》 「IE 7 Beta 2」日本語版がリリース (Internet Watch, 5/9)、IE7 ベータ２ 日本語版リリース (ウィンドウズ開発統括部 blog, 5/9)。RMA については、IE 7 beta2 を入れると RMA を入れられなくなるので、RMA が必要な場合は IE 7 beta2 の前に入れてね、という意味らしいです。作業用のメインマシン (XP SP2) につっこんで みたら 3 分以内に crash したので、とりあえず消した。 テスト用 VMWare 環境で要調査だなあ。

  　……テスト用 VMWare 環境では問題ない感じだなあ。うーむ、何が悪いのか。

  　それにしても、タブ表示領域の狭さはなんとかならんのか。

• 》 [AML 7051] 【共謀罪シミュレーション第２版】ゴールドシュタイン２００６

• 》 FreeBSD 6.1-RELEASE が出たようですね。 リリースノート。

• 》 人はなぜウイルスファイルを開くのか (ITmedia, 5/8)。 「どうしてもやりたい人は Winny 専用 PC を用意しましょう」というメッセージに変更すべきなのでは。

• 》 情報流出　日立社員の私有PCから (毎日, 5/8)、 当社社員PCからのウィニー（Winny）を介した情報流出について (日立, 5/2)

• 》 米Microsoft，セキュリティ・ホールの情報開示不足で非難を浴びる (日経 IT Pro, 5/1)

• 》 OpenSSL 0.9.8b / 0.9.7j が出ています。iida さん情報ありがとうございます。

• 》 米McAfee，Intel Mac向けアンチウイルス・ソフト「McAfee VirusScan for Mactel」発表 (日経 IT Pro, 5/8)。ようやくですか。

  McAfee VirusScan for Mactelは，IntelベースMacのPowerPCネイティブ・アプリケーション・エミュレータ「Rosetta」上で作動し，Macおよび Windowsベースのウイルスやトロイの木馬などのマルウエアからMacを守る。

  　今ごろ出てきたくせに、ネイティブじゃないってか……。

• 》 密告社会 (アフガニスタンコラム, 5/6)

• 》 [AML 7004] 生きるがために裏切った人々

• 》 進まない米特許法改革 〜先願主義には当面ならず (PC Watch, 5/2)

• 》 Winny開発者・金子氏が、企業の情報漏えい対策を提案 (Enterprise Watch, 5/8)

  2つめは、外部プログラムでの対応方法だ。Upfolder.txtそのものを書き換えたり、勝手に隠しファルダを追加したりといった場合に警告を発するという監視プログラムを導入するというものだ。

  　「ファイル 変更 監視」でぐぐる と、いろいろ出てきますね。

  • フォルダ監視 (職場で使えるソフト)。定番アプリ。
  • ファイル監視ツール(for Windows 2000/2003) (日本のWEB改竄被害状況)
  • 他PCからの共有フォルダへのアクセスを監視し一覧・ログ記録「FAccLog Free」 (窓の杜) (はなずきんさん情報ありがとうございます)
  • .NET TIPS: ファイルやディレクトリの作成／変更／削除を監視するには？ (@IT)。.NET Framework を使う方法。
  • フォルダ、ファイルの変更を監視する (dobon.net)。.NET Framework を使う方法。
  • ファイル変更の監視 (Microsoft)。VBScript + WMI を使う方法。
  • ファイルの変更を監視するスクリプト (趣味のページ)。 perl スクリプト。そのままでは UNIX でしか動かないっぽいけど、いじれば Windows でも動くかな?

  　VSE 8.0i だと、アクセス保護を使っていろいろ設定できます。

• 》 KB907747 - How to update the Intelligent Message Filter version 2 in Exchange Server 2003 SP2 (Microsoft)。patch が出ています。

• 》 Longhorn Serverベースのパッチ配布サーバは何を革新するか？ (ITmedia, 5/8)。SMS 2003 R2 / SMS v4 の話。

• 》 バーチャルマネーがリアルマネーに両替できる日が来た (slashdot.jp, 5/7)。このゲームは最初から RMT 可能なように設計されている模様で、「ATM が対応した」という部分だけがニュースらしい。オンラインRPG経済の最先端 「PROJECT ENTROPIA」を遊ぶ (MMORPC 通信, 2005.12.05) を読む限りでは、現実以上の厳しさのある世界らしい。

• 》 《 ESPIO! 》田原総一朗「こういう議論をもっと国会でもやれよ！」。 共謀罪ねた。 件のサンプロ見てましたが、参加者全員、「こいつは何言っとんじゃ」という顔をしていたような気が。

• 》 振り込め詐欺：東京被害、大阪の３０倍　都民はお人よし？ (毎日, 5/6)。例の「大阪のオバチャンの CM」、東京でも放送すれば? (見たい方はこちら)

• 》 今度は都市部を自動走破 〜第3回 Darpa Grand Challenge 開催決定 (slashdot.jp, 5/6)

• 》 外務次官の「官僚道」 (FujiSankei Business i., 5/4)。チェチェン / ロシアねた。

• 》 Remove Toolbarの対処法 (アダルトサイト被害対策の部屋, 5/7)

• 》 暴露ウイルス：国産ソフト「Ｓｈａｒｅ」で被害千件超す (毎日, 5/7)

• 》 戸籍謄本請求：弁護士も理由明示　不正防止で法制審部会 (毎日, 5/7)

• 》 ベッキー告訴へ！痴漢冤罪事件で被害者続々 (ナイスポ, 5/4)

  　 そんな恐ろしい痴漢冤罪にもかかわらず、ベッキーは軽々しく、こんな発言をしていたというのだ。
  「ベッキーはかつて、テレビで「痴漢を５人捕まえたんです。でもそのうちの２人は間違いでした」と薄ら笑いを浮かべつつ言い放ったのですから、ひどすぎる話です。ベッキーに「痴漢」にでっち上げられて捕まった、まじめなサラリーマンの中には、仕事はもちろん家庭もめちゃくちゃになった男性も複数います。ベッキーがテレビでヘラヘラ笑いながら話しているのを見ると許せないと話している人も当然います」（同）

  　いやはや。

  　 ベッキーがテレビで「痴漢撃退自慢」を繰り返す度に、それに影響を受けた女子高生らがゲーム感覚で「痴漢逮捕ゴッコ」をしている恐ろしい現状もある。
  「ベッキーがテレビで痴漢逮捕の話をしていた影響で、うちらもムシャクシャする時は適当なオヤジを「痴漢しないでよ！」って捕まえて駅員に突き出したりしてるよ」（都内の女子高生）

  　男女を問わず、世の中には「平気で嘘をつく人」という人種がいるからなあ。

  　ところでベッキー氏というと、こういうポスターがありましたね。

• 》 都道府県警捜査費：３分の１に激減「情報公開制度が影響」 (毎日, 5/5)。冗談のような本当の話。いやはや。

• 》 インターネット協会「ホットライン」は役に立たないかもしれない (崎山伸夫のBlog, 5/4)。とりあえずパブコメ締切は 5/8 だそうです。

• 》 Expunged Report on Domestic Wiretaps (The Memory Hole, 5/4)。 "2005 Wiretap Report" from the Administrative Office of the United States Courts. Released 01 May 2006 だそうです。

• 》 NHK スペシャル「安全の死角　〜検証・回転ドア事故〜」 (NHK)。昨年放送された傑作番組、「第47回 科学技術映像祭 内閣総理大臣賞受賞」だそうで再放送。昨年の番組 (の俺メモ) に加えて、短かい時間ではあるが最新の情報がフォローされていた。

  • 事故情報の収集実験が開始されている: 事故サーベイランスプロジェクト。 山中医師のブログも参照。 NHK スペシャルが放送されていたのか……見逃してる…… orz
  • 回転ドアについて JIS 規格が制定され、ヨーロッパ並の厳しい安全基準が設定された
  • 事故を風化させない取りくみ (三和タジマ)。事故機 (森ビルから持ってきた実機) の展示、事故日 (3/26) を『安全の日』とする。

• 》 OpenSSH を使った簡易 VPN の構築 (新山祐介氏, 最終更新 3/15) という文書が公開されています。 OpenSSH 4.3 の機能を利用しています。

• 》 【香港】NECを会社丸ごと「偽造」、中国で発覚 (NNA / yahoo, 5/3)。大胆かつ繊細という奴か。すげーな。

• 》 「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 (CNET, 5/2)、 金子氏、「Winnyから情報漏えいを防ぐのは技術的に容易」と語る (slashdot.jp, 5/3)

• 》 マカフィー、W-ZERO3用アンチウィルスサービスを停止 (PC Watch, 5/2)。だめじゃんマカフィー……

  停止の理由は動作が不安定なためとしており、ユーザーはアンインストールするよう告知している。

  　関連: マカフィー・ウイルススキャン・モバイル サービス停止のお知らせ (マカフィー, 4/28)

• 》 DNS cache poisoning again! (SANS ISC, 5/2) だそうです。

• 》 マイクロソフト セキュリティ情報の事前通知 (Microsoft)

  5 月の「マイクロソフトセキュリティ情報の事前通知」についてのお知らせ :
  事前通知は、毎月の定期的なセキュリティ情報のリリースの 3 営業日前に公開を予定しております。 これは米国のカレンダーに基づいていますので、日本では祝日ではございますが、5 月 5 日の公開を予定しております。

  　今月の Windows Update の日は 5/10 なので、祝日だけど 5/5 に事前通知が出ます、という話。(MSKK の中の人は休日出勤でしょうか……)

• 》 コンピュータウイルス・不正アクセスの届出状況[4月分]について (IPA, 5/2)

  今月の呼びかけ：
  「セキュリティ対策ソフトウェアの押し売りに注意！！」
  ———　怪しげな警告を真に受けるな！！　———
  

  　IPA ははっきりとは書いてないけど、WinFixer とか WinAntiSpyware とかに代表されるインチキソフトの話ですね。

  • WinFixer 2005の対処法 (アダルトサイト被害対策の部屋)
  • WinFixer2005による脅迫は自作自演 (Semplice, 1/21)
  • ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProは winfixer.comの新商法 (Semplice, 4/17)

• 》 長周期地震動を復元: ６０年前の東南海地震 (中日, 5/2)

• 》 建築家が設計した橋で相次ぐトラブル (日経 BP, 4/26)

• 》 非米同盟がイランを救う？ (tanakanews.com, 4/25)

• 》 原発説明会：保安院側主張で中止　「説明責任放棄」の声も (毎日, 5/1)。よほどマスメディアに聞かれたくないような内容なんだろうか。

• 》 パレスチナ：底つく医薬品、届かぬ人道援助　ガザ地区 (毎日, 5/1)

  一方、イスラエル当局者は毎日新聞の取材に「ガザ地区向けのいかなる人道援助も阻止していない」と主張している。「ガザの経済状態は極めて悪いが、人道的な危機は起きていない」との見解だ。

  　戦車で人間踏みつぶしても ok ok な国家の言うことだからなあ。

• 》 メード服の女：地下鉄車内でスプレーまき散らす　名古屋 (毎日, 5/1)

  　調べでは、女は３０歳くらいで身長１６０〜１７０センチ。ピンクのメード服を身に着けており、白のハイソックスと黒のエナメル靴を履いていた。髪は茶色だった。

  　捕まった、とは書かれていないので、犯人はどうやら逃走中のようですね。

  　関連: メイド服の女、名古屋の地下鉄でスプレー噴霧 (読売, 5/1)。読売はメイド、毎日はメードなんですね。 (読売に 1 票入れておきます)

• 》 テロ対策などの「顔認証」実験、１日午後から霞ケ関駅で (asahi.com, 5/1)

  　実験は５月１〜１９日の平日で午後の毎日１時間、アルバイトやシステム開発会社の社員ら最大約３０人を使って行う。一般利用客は映さない。一度に多くの客が改札を通る場合や、マスクやサングラスをかけた場合でも区別できるかどうかなどを調べる。

  　30 人でスミスごっこ?

  　７月をめどに結果をまとめるが、公表はしないという。

  　そんなことでは、有効性が検証できないじゃないか。

• 》 鉄粉混入で清涼飲料水５７万本を自主回収へ (asahi.com, 5/1)。この話: お詫びとお知らせ (日本コカ・コーラ, 5/1)

  製造ライン中に設置されている装置の不具合により、一部製品に鉄の微粉末が微量に混入したものと判明いたしました。当該製品は飲用されても健康に影響はありません。(中略) 混入の可能性のある3月26日から3月30日に滋賀工場で製造された製品を自主回収させていただくことといたします。

  　手元に「ダイエット コカ・コーラ 1.5LPET」があったので見てみたら、060904/MSI で「ハズレ」だった。惜しい。

• 》 「開けドア！」　声でロック解除するマンション (ITmedia, 5/1)。声紋チェックと言えば、やっぱり謎の円盤 UFO でしょう奥さん!

• 》 セキュリティ関連アラート で Symantec ThreatCon の情報を取得できていなかったバグを、ようやく直しました。

• 》 ネットのドメインの85%は乗っ取り攻撃から逃れられない (slashdot.jp, 4/29)。www.openbsd.org もだめな例の 1 つとして話題になっているようです。 なお、.jp は Average number of dependencies per name in each top level domain (cornell.edu) が世界最小になっているのですが、 www.ritsumei.ac.jp のようにうまく算出できない例もあるみたいなので、実態としてどうなのかはいまいちよくわからんです。

• 》 OpenBSD 3.9 が出たそうです。

• 》 [AML 6899] とんでもない「朝日」の４月２８日づけ社説（共謀罪）。 朝日は「ジャーナリスト宣言。」だそうですが、……。

• 》 情報衛星７月打ち上げ、来年には４基態勢で監視強化 (読売, 5/1)。ようやく順番が巡ってきました。

• 》 米AMDのOpteron x52と同x54に問題発生，高温時の浮動小数点演算で (日経 IT Pro, 5/1)。数値計算方面の方はご注意を。

• 》 情報公開されない話

  • ウィニー：情報流出のＨＰ公表　民間８割、官は２割 (毎日, 5/1)
  • 警官の情報紛失：情報公開請求に新聞記事を黒塗り　警察庁 (毎日, 5/1)

• 》 「セキュア・ジャパン２００６」（案）に関する意見の募集 (内閣官房情報セキュリティセンター, 4/28)。MS Word 文書が読めないと、意見も提出できないのですか……。せめて PDF な意見提出フォーマットも用意しましょうよ。 「セキュア・ジャパン２００６」（案）は、どちらも alt="PDF" になってるし……。

  　関連: 政府が「セキュア・ジャパン2006」案を公開、133項目に上る具体策を提示 (ITmedia, 4/28)。数が多けりゃいいってわけじゃないんだけどね。 昨年度からひきつづき、というものだって少なくないんだし。 そもそも、何が新規で何が強化・発展で何が継続で何が終了なのか、一覧できないとわかりにくいよね。 そういう資料つくるのはめんどくさいんだけどさ。

• 》 As the Bot Turns (SANS ISC, 4/30)。 「ボットネットを“飼って”みました」，Telecom-ISAC Japan (日経 IT Pro, 4/26) で

  同時に講演したJPCERTコーディネーションセンターの中谷昌幸氏は「現在は中央サーバーが存在するIRCボットが主流だ。しかし将来的には，ボットネット管理者がボットに対して直接命令を送るP2Pボットが出現するだろう。P2PボットはIRCボットよりも活動を止めにくい」と警告する。

  という話があったが、この話の bot は appears to be using "encrypted"[1] peer-to-peer (P2P - possibly Waste?) as the Command and Control (C&C) mechanism だそうで、見事にそういうものなのかな。