セキュリティホール memo - 2007.04

　このページの情報を利用される前に、注意書きをお読みください。

• 》 MacBook および MacBook Pro のバッテリーのアップデート (Apple)。これを適用してもなお変だったらバッテリ交換ですか。 なんだかわかりにくいですね。

  　それにしても、Apple 方面ってバッテリ交換多すぎませんか? この事例では LG Chem Ltd.（韓国）製だったそうですが、今回のはどうなんですかね。

• 》 NEWS23 の特集 (2007.04.30) でアイスランド話をやってますね。 アイスランドは既に水素エネルギー社会への転換を開始していたのか……。 知らなかった。

  • 地熱発電プラント (三菱重工長崎造船所)。MHI 製だったのね。

  　あと、葛巻町。

  • 日本一の新エネルギー基地を目指して (葛巻町)
  • 電気事業者による 新エネルギー等の利用に関する特別措置法（RPS法） (資源エネルギー庁)。 これが「新エネルギー利用制限法」として働いてしまっている面があるようで。

  　今日の環境関連:

  • 温室効果ガス　５０年までに「ゼロ」　ノルウェーが目標 (フジサンケイ ビジネスi, 4/30)
  • カナダが京都議定書の目標達成断念を表明、批准主要国で初 (読売, 4/30)

• 》 マスコミの報道は情報漏洩の被害を拡大させているのか？ (slashdot.jp, 4/30)。これ、新しい話ではないのですよね。関連：

  • マスコミと情報収集家が悪化させる「Winny問題」 (日経 IT Pro, 2006.04.03)
  • Winnyへの情報漏洩も早期であれば対処可能、ネットエージェント杉浦氏講演 (Internet Watch, 2006.05.15)

• 》 高速ツアーバス　格安競争の裏で (NHK スペシャル, 4/30 放送)。 これは「ワーキングプア III」だよな。

• 》 長期休業時におけるウイルスバスター ビジネスセキュリティ 3.5の対応についてのお知らせ (トレンドマイクロ)

  ウイルスバスター ビジネスセキュリティ 3.5に関しましては、初期設定の差分ファイル作成の世代数が7世代となっております。従いまして、ゴールデンウィーク等で7日を越える長期休業となる場合に、サーバおよびクライアントの運用内容（停止の期間）によっては、クライアント端末へフルサイズのウイルスパターンファイルが配信される可能性がございます。

• 》 独禁法、パソコンソフトも対象　公取委が新指針原案 (asahi.com, 4/27)、 「知的財産の利用に関する独占禁止法上の指針」（原案）に対する意見募集について (公正取引委員会, 4/27)

• 》 なぜアニメカーソル脆弱性を見逃したのか——MSのSDLチームが新ブログ (ITmedia, 4/28)、 Lessons learned from the Animated Cursor Security Bug (4/26)。 失敗学ですねえ。

• 》 Unrest in Estonia (F-Secure blog, 4/28)。報復攻撃ですか。

• 》 PCは「リモート管理」の時代へ——新管理規格「DASH」に準拠したPCが今年後半に登場 (Open Tech Press, 4/27)

• 》 「EMCがRSAセキュリティを買収した真意を話そう」 (日経 IT Pro, 4/27)

• 》 死刑執行、そして更生保護法強行採決 (保坂展人のどこどこ日記, 4/27)

• 》 New blog from F-Secure (F-Secure blog, 4/27)。Linux 方面ですか。

• 》 「ネットカフェ難民」広がる　７割の店に「長期・常連」 (asahi.com, 4/27)

• 》 ソマリア：避難民３５万人…衛生悪化で感染症死者相次ぐ (毎日, 4/28)

• 》 IE 7の普及でサーバ証明書失効によるトラブルが表面化する の件ですが、彦坂さんから 「OSCPを確認するように設定したFirefoxでは警告ダイアログが表示される」 と教えていただきました (ありがとうございます)。 確かに、手元の Firefox 2.0.0.3 でこのように設定したらこのようなダイアログが表示されました。 でも、デフォルトでは無効なんですよね……。

• 》 Viewing a thread - WSUS Error Code Lookup Tool v1.0 (インフラ管理者の独り言, 4/26) (まっちゃさんち経由)

• 》 ウイルススキャンエンジン5.1.00の状態でFeaturePack2を使用してｖ4.2へアップグレードした場合の問題 (マカフィー)

• 》 徹底比較 SSLサーバ証明書の「値段」と「品質」 (ネットワークマガジン) (極楽せきゅあ日記経由)。 「SSL 格安」でぐぐる と、もっと安いところも出てきますね。

• 》 悪質なWebサイトに誘導するGoogle AdWords広告を発見，Exploit Prevention Labsが警告 (日経 IT Pro, 4/27)。そういうこともあるということで。 広告などの、勝手に挿入されるコンテンツには要注意、と。

• 》 学内でのP2P利用を一切禁止! 米大学で違反者は懲戒処分、異例の厳しい措置 (マイコミジャーナル, 4/27)、 Ohio University announces changes in file-sharing policies (Ohio University, 4/25)

  Beginning at 12:01 a.m. Friday, April 27, the university will begin monitoring its network for P2P file sharing activity and disabling Internet access for computers found in violation of the new policy. (中略) Some file-sharing programs that could trigger action are Ares, Azureus, BitTorrent, BitLord, KaZaA, LimeWire, Shareaza and uTorrent.

• 》 ncある限りぼくはどこまででもいけるッ！ ((ひ)メモ, 4/19) (ハニーポッターの部屋経由)。 「実用 SSH 第2版」では 11.4.4 で解説してますね。クライアント設定全般は 7 章です。 個人的には、自宅 → 仕事場には PuTTY を使っていることもあり、 動的ポートフォワーディングを多用してます。

• 》 市販ソフトで検知できないボット、4ヶ月で1711件--総務省と経産省の対策プロジェクトで (CNET, 4/26)、 平成18年度ボット対策プロジェクト活動実績の公表 (総務省, 4/25)

• 》 「あるある」捏造、関テレが総務省に再発防止報告書を提出 (読売, 4/27)、 総務省への一ヵ月報告について (関西テレビ, 4/26)

• 》 【RSA Conference】「11.7％が標的型攻撃を受けた」、JPCERT/CCの伊藤氏が実態調査の結果を報告 (日経 IT Pro, 4/25)。回答者がどうやって「それ」を「標的型攻撃」だと判断したのか、の方が気になるなあ。

• 》 spam コメント多すぎ (葉っぱ日記, 4/26)。そうだったのか……。

• 》 この法案で、「教員免許」が失効になる人たち (保坂展人のどこどこ日記, 4/26)

  また400万人はいると言われている教育免許取得者については、現職教員と同様に 10年ごとの更新講習を受けなければならない。しかし、現在35歳で将来は教壇に立ちたいと考えて「更新」をしておこうかという人は、実はそれだけでは講習が受けられない。教育委員会が「内定」を出している人にしか「更新講習」認めないからだ。多くの教員免許を持つ人たちが、これから一斉にその免許が失効するということになる。これは、多様な人材を教育界に確保していこうという趣旨に逆行するのではないだろうか。

• 》 IE 7自動配布の基礎知識（1） (@IT, 3/28)

  マイクロソフトのWebページ（以下のリンク）での説明によれば、日本語版IE 7の自動配信が始まるのは「IE 7の最終版リリース後6カ月」とある。日本語版IE 7の最終版リリースは2006年11月2日だったので、これを額面どおりに受け取れば、IE 7日本語版の自動配布が始まるのは、2007年5月1日ごろということになる。

  • Internet Explorer 7 Blocker Toolkit ： よく寄せられる質問（マイクロソフト）

  　というわけで、そろそろなはずなのですが、いつなんでしょうねえ。

• 》 On non-English versions of Windows Server 2003 and Windows XP, some text in the print dialog box unexpectedly appears in English after you install the .NET Framework 3.0 (Microsoft) の patch が自動更新で流れてきているんですね。

• 》 やっと５月上旬　スギ・ヒノキ花粉飛散終息予想　環境省 (asahi.com, 4/26)。クスリがなくなったので飲まずに過ごしてみるテスト中なのだけど、まだちょっとつらい感じ。

• 》 六本木ヒルズ：エレベーター１１台中１０台でロープ損傷 (毎日, 4/27)。メーカは日本オーチス・エレベータ。 4/4 にエレベーター機械室から火災があり、調査の過程でロープの損傷 (破断) が判明。

  　この１１台について、同社は３月１９〜２２日、年に１度の法定検査でロープを確認し、森ビルが東京都に異常なしと報告していた。しかし国交省によると、多くのロープの表面にはさびが付着し、点検できない状態だった。
  　同社は会見で「破断は点検後に起きた可能性がある」との見方を示したが、同省が「ロープは通常さびることはほとんどなく、本来は法定検査でさびを取り除いたうえで破断などに気づくべきだった。さびは相当前から付いていたとみられ、検査で見逃した可能性が高い」と指摘。これを受け、同社は「本来はさびを取らなければならなかった」とミスを認めた。

  　なんじゃそりゃあ……。関連:

  • 六本木ヒルズ：５１階で火災　４００人以上が避難 (毎日, 4/5)。4/4 の火災の話。
  • 六本木ヒルズにおけるエレベーターの休止について (国土交通省, 4/26)

    建築基準法第１２条第５項に基づき、日本オーチス・エレベータ（株）が現在保守点検している全てのエレベーターのロープについて、緊急点検の実施及び結果を求めるよう、全国の特定行政庁に通知する予定。

    「オーチス製の」ではないので注意。

    特定行政庁に対し、建築基準法第１２条第３項に基づく定期検査報告に関し、ＪＩＳの検査標準に基づく定期検査の徹底について周知する予定。

    これがさび話なのか。
  • 弊社製エレベーターの発煙事故について (オーチス, 4/26)
  • 六本木ヒルズ森タワー・展望階行きエレベーター制限運転について (森ビル, 4/26)
  • 六本木ヒルズのエレベーター火災、ずさん管理が原因か (asahi.com, 4/26)

  　オーチスのエレベータ、半径 50m 以内でも毎日使ってるからなぁ……。

• 》 JVN のリニューアルと脆弱性対策情報データベースの公開について (JPCERT/CC, 4/25)

• 》 タミフル：副作用報告１２６８人　異常行動は１８６人に (毎日, 4/26)、 リン酸オセルタミビル（タミフル）に係る副作用報告等について (厚生労働省, 4/25)

• 》 奈良漬け・ノンアルコールビール、運転に影響なし (asahi.com, 4/26)

• 》 ボットネットがテーマのカンファレンス「HotBots '07」より (日経 IT Pro, 4/26)

• 》 マイクロソフトセキュリティインテリジェンスレポート (2006 年 7 月 〜 12 月 (Microsoft)

• 》 This Website Wants to Run the Following Add-on (IEblog, 4/25)

  • Windows Media Player: Do not use MediaPlayer.MediaPlayer.1, or other older techniques. Use wmplayer.ocx.
  • QuickTime: Do not use QuickTimeCheckObject.QuickTimeCheck.1. Instead, use QuickTime.QuickTime.
  • MSXML: Do not use MSXML 5.0.  See this sample code to detect the right version of MSXML in IE7.

• 》 法務大臣、現在も14歳未満で少年院に入っていると誤答弁 (保坂展人のどこどこ日記, 4/25)

  更生保護法とは (中略) 50数年ぶりの大幅な法改正なので慎重な議論は必要だが、与野党が激突するような法案ではない。ところが、野党側の抗議・反対には聞く耳持たずに、与党は金曜日に参考人質疑と法案質疑、そして採決をすると宣言した。こうなると、無差別強行採決の弾丸列車である。何のために、誰のために、ムチャクチャをやるのか。
  どうも「共謀罪」成立への環境づくりではないかという疑いがある。

• 》 【RSA Conference】「攻撃手法の高度化は止まず」、京大の高倉助教授が生々しい攻撃実態を報告 (日経 IT Pro, 4/25)

• 》 【RSA Conference】「新しいセキュリティ専門サイトで個人・企業との連携を強化」——マイクロソフトのセキュリティ担当マネージャ (日経 IT Pro, 4/25)。 Microsoft Malware Protection Center Preview のことらしい。

• 》 誰のためのデジタル放送か？（前編） コピーワンス議論空転が映す変われない業界の体質 (日経 BP, 4/23)、（後編） 「著作権保護」は既得権益を守るための便利な口実 (日経 BP, 4/23)。溝口さん情報ありがとうございます。

• 》 マイクロソフト、セキュリティ対応強化の新施策を発表 〜マルウェア対応センターの日本ラボを開設〜 (Microsoft, 4/25)

• 》 ＣＯ２、現在の水準以下に削減可能　ＩＰＣＣ報告書案 (asahi.com, 4/25)

• 》 クラスター爆弾：製造企業に投資中止　蘭の年金２団体 (毎日, 4/25)

• 》 ネットカフェ実態調査、ワーキングプア背景さぐる (読売, 4/25)

• 》 書籍案内

  • Windows Forensic Analysis Dvd Toolkit (Learning Made Simple) (てっしーの丸出し, 4/24)
  • XSS Book Preview(ha.ckers.org) (てっしーの丸出し, 4/24)

• 》 Googleによるプライバシー対策は、監視社会の足音への不安を解消していない (Semplice, 4/24)

• 》 電子タグ：ペースメーカーに一部機種が悪影響 (毎日, 4/25)

• 》 クルマ高齢社会：記者が行く　免許更新時の必修、高齢者講習 (毎日, 4/25)

• 》 イージス情報、海自教官から流出　教材用にコピーさせる (asahi.com, 4/25)

• 》 ソフォス、2007年第1四半期のWebマルウェアの急増を発表 (ソフォス, 4/24)

• 》 日本のセキュアOSを支える5つのプロジェクト (@IT, 4/20)

• 》 【RSA Conference】1mm未満の電子ペーパーでワンタイム・パスワード・カード (日経 IT Pro, 4/25)。OTP 計算機の話。

• 》 ボット感染者6,005人に啓発メール、総務省がボット対策の実績公表 (Internet Watch, 4/25)。地道な活動だなあ。

• 》 加ト吉 「不適切な取引行為に関する報告等」 (まるちゃんの情報セキュリティ気まぐれ日記, 4/25)

• 》 Fake Security Website Downloads Rogue Application (Trendmicro blog, 4/24)。あいかわらずですねえ。

• 》 実は燃料大量消費、１００％再生紙を廃止へ　日本製紙 (asahi.com, 4/25)

  木材チップを使わず環境に優しいイメージがあるが、古紙リサイクルには石油、石炭など化石燃料が大量に必要なため、１００％にこだわるべきではないと判断した。

• 》 ロボットにも人権？　「早すぎる」と専門家が反論 (ITmedia, 4/25)

• 》 ネットオークション詐欺容疑の被告に無罪判決　神戸地裁 (asahi.com, 4/23)。チャリンカーな人が無罪になった模様。 予想外デス。ひろはろえさん情報ありがとうございます。

  • 【社会】ネット競売詐欺　疑惑の女(36)を逮捕　被害は1000人、5400万円 (News Scrap from 2ch, 2006.03.15)
  • 「yuzu030313」でぐぐる

• 》 OpenIDが熱狂的に受け入れられる理由 (@IT, 4/23)。web システムを前提としたシングルサインオンシステムということなのかなあ。外部の web システムの認証サーバを自前で運用できるのはいいなあ。 堅牢かつオープンソースな OpenID 認証サーバ実装がほしいところですが、 存在するのかな。関連:

  • OpenID (openid.net)
  • OpenID Enabled - A Resource for the OpenID Community
  • PHP Standalone OpenID Server (OpenID Enabled)。堅牢なのかな。
  • mod_auth_openid

• 》 米人権団体、ヤフーを提訴　中国の要請に応じ個人情報流す (産経, 4/23)、 Major lawsuit filed by Human Rights USA against Yahoo! highlights the internet company's complicity in human rights abuses in China (Human Rights USA, 4/18)

• 》 デル製コンピュータ OptiPlex 745 に SAVCE 10.1 をインストールすると起動できない (シマンテック, 3/15)。 Dell Optiplex 745 に Symantec AntiVirus 10.1 か Symantec Client Security 3.1 をインストールすると正常に起動しないという事例の話。やまねさん情報ありがとうございます。

• 》 スーパー耐震エレベーターという「救いの神」 (日経 BP, 4/18)。まだない。

• 》 イラク特措法を2年間延長、安倍政権の愚策 (保坂展人のどこどこ日記, 4/24)、イラク特措法における航空自衛隊の活動を延長するのか？ (関組長の東京・永田町ロビー活動日記ｂｌｏｇ版, 4/24)。空自の宅急便話。海自のガソリンスタンドも延長らしいし: 海自のインド洋派遣、１１月までの半年延長を閣議決定 (asahi.com, 4/24)

• 》 警察と Winny

  • 個人情報　北海道警資料、ウィニー流出　署員パソコンから、組関係者ら560人分 (毎日, 4/20)
  • 愛知県警の捜査情報が流出　警部補の息子がウィニー使用で (東京新聞, 4/23)

  　どちらも「削除したつもり」ですか。

• 》 大阪府全職員の個人情報がWebサイトに誤掲載 (Internet Watch, 4/20) という話があったそうで。 http://www.pref.osaka.jp/ クラック話とは関係なさそうだけど、いろいろつづきますねえ。

• 》 snort の threshold.conf メモ (grin.flagbind.jp, 4/22)

• 》 意匠法改正の波紋---ゲームの一画面は知財保護の対象になるのか? (日経 IT Pro, 4/24)

• 》 DoubleClick ねた

  • Googleによる買収でDoubleClick、消費者団体からの懸念に反論 (ITmedia, 4/24)
  • ところで君は、DoubleClick社を本当に知っているのかい？ (Semplice, 4/23)

• 》 アクセス探偵IHARA リターンズ: エピソード1　はじめての浮気調査［後編］ (技術評論社, 4/24)

• 》 探偵業の業務の適正化に関する法律について (警察庁, 4/21)。 ポスター、 パンフレット。 アクセス探偵の人も該当ですかね。

  　……匿名希望さんから情報をいただきました (ありがとうございます)。一部加工して引用:

  「実地での調査」を実施する場合はアクセス探偵? でも該当するそうです。具体的には地に足を付けて行う作業、聞き込み、張り込み、尾行とかが該当すると理解していますが、そういうことをやらないのであれば、基本的には登録不要という解釈をしています。
  漫画のアクセス探偵だと届けが必要そうな活動をしていそうですが……

• 》 平成１８年の組織犯罪の情勢（確定値） (警察庁, 4/23)

• 》 内閣官房情報セキュリティセンター にいろいろ出てました。

  • 第11回情報セキュリティ政策会議を開催 (4/23)
  • 「セキュア・ジャパン２００７」（案）に関する意見の募集 (4/23)
  • 「政府機関の情報セキュリティ対策のための統一基準（第２版）」（案）に関する意見の募集 (4/23)
  • 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案に関する意見の募集 (4/23)

• 》 【CRYPTO-GRAM日本語版】第2回「映画のストーリーにあるような脅威」コンテスト (日経 IT Pro, 4/23)。まだ間にあいます。

• 》 http://www.pref.osaka.jp/ がクラックされて、現在はサービスを停止している模様です。やまねさん情報ありがとうございます。

• 》 Vista Ultimateのサポート期間、不可解な短縮 (slashdot.jp, 4/23)。なんだかなぁ。

• 》 公益団体、グーグルのダブルクリック買収でFTCに申し立て--プライバシーを巡り (CNET, 4/23)

• 》 Ships that don't float, and secret communications systems that are not secure (cryptome.org)。US Coast Guard の 123-foot Maritime Patrol Boat の運用が停止している件の関連情報。 思い出した言葉: 第四艦隊事件

• 》 「公選法改正・インターネット解禁」が封印されている (保坂展人のどこどこ日記, 4/22)

  現状では選挙期間中に出所不明の「デマ」「悪宣伝」がネットに出回った時に、攻撃された候補者はネット上で反論する手段さえ奪われているということにも着目しておきたい。

• 》 VirusScan Enterprise を Windows Server 2003 Service Pack 2 環境で使用した場合の影響について (マカフィー)。バッファオーバーフロー保護を無効にしないと、システムからの応答が停止する場合があるそうです。

• 》 コンプライアンス革命　 コンプライアンス＝法令遵守が招いた企業の危機 (文芸社) が届いた。

  本書は、畑村先生が提唱される「失敗学」の「コンプライアンス・バージョン」といえるものであり、先生のご示唆がなければ、本書の「コンプライアンス論」がこうして形になることはなかった。

  　おぉ。

• 》 ソニー、自社製プレーヤでも再生できないプロテクトでDVDを保護 (engadget, 4/20)。It's a SONY. この方面にかけてはぶっちぎりですね。

• 》 WinSCP 4.0 beta で ftp サポート (slashdot.jp, 4/23)。 「SSH tunnel support to allow indirect connections through proxy SSH host」も追加されてますね。

• 》 東電ＯＬ事件被告　ゴビンダさん獄中から“無実”の叫び (JANJAN, 4/23)。Viva、日本の警察と司法。寒すぎる。

• 》 Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因 (ITmedia, 4/21)。Opera 自身に自動更新機能がほしいなあ。

• 》 おとなり日記 (極楽せきゅあ日記, 4/23)。まぁ、リアル世の中でも、おとなりさんが実はヤクザでいきなり立てこもり事件になったりするしなあ。

• 》 ウイルス定義（DAT）ファイル5011でのウイルス誤認について (マカフィー, 4/20)。DAT5012 で fix されたそうで。

• 》 Mozilla Japan、24時間連続イベント「Mozilla 24」を9月に開催 (CNET, 4/20)。みんなでカロリーメイトを食べるとか? the Day of Mozilla Bugs とか言って 1 時間ごとに 0-day 穴を示すとか?

• 》 気象病に注意 (slashdot.jp, 4/20)。へぇ〜。

• 》 「いじめ」を生み出す教育格差社会を問う (保坂展人のどこどこ日記, 4/20)

• 》 デジタル放送のＤＶＤへのコピー回数の制限緩和へ (ZAKZAK, 4/19)。回数制限を維持ですか。チンカス。

• 》 コンプライアンス、内部統制を目的とした「マイクロソフト サーバー製品のログ監査ガイド」を公開 (Microsoft, 4/20)、 マイクロソフト サーバー製品のログ監査ガイド (Microsoft)

• 》 平成１9年度中部方面隊区内各種イベント (防衛省)。 第３師団・千僧駐屯地創立記念行事 (5/13) では 74 式戦車に乗れるらしい (けど整理券をもらうのがたいへんそうだなぁ)。谷口さん情報ありがとうございます。大津駐屯地は 5/20 だなあ。

• 》 羽田に日本事務所を新設　ボンバル社、支援体制強化 (東京新聞, 4/20)。昨日もトラブってましたねえ: ボンバル機に不具合　対馬発が欠航 (長崎新聞, 4/20)。 関連: ボンバル機胴体着陸１か月　信頼回復への道険しい (読売, 4/14)

• 》 4.4.00 エンジン：サポート終了について (マカフィー) の話ですが、 Virex 6.2 の状況についてマカフィーに問いあわせたところ、以下の回答を得ました。

  Virex 6.2 につきましては、Virex 7.7 などとは異なる DAT ファイルを使用しておりますため、4/30 以降の問題に関する影響は特に確認されておりません。

• 》 鎌倉にまさかの９０ｍ超高層ビル計画（１）市議会で予算案否決 (JANJAN, 4/20)

• 》 livedoor IDの認証機能を外部に提供するAPI「livedoor Auth」公開 (Internet Watch, 4/19)。商用利用も無料な模様。

• 》 EFF、欧州著作権法に反対 (ITmedia, 4/20)、Consumers, Librarians, and Innovators Tell EU 'We're Not Criminals' (EFF, 4/18)

• 》 米国務省への不正侵入、MS Officeの脆弱性から (ITmedia, 4/19)

• 》 未知のぜい弱性を発見した。どーすんの！？オレ（その1） (日経 IT Pro, 4/20)。ライフカードは……こんな感じ?

  • 通報 (IPA に)
  • 共有 (bugtraq で)
  • 攻撃 (リアルワールドで実際に)
  • 販売 (ブラックマーケットなど)

  　関連: 未知のぜい弱性を発見した。どーすんの！？オレ（その1）：ITpro (葉っぱ日記, 4/20)。 放置はあり得ないでしょう。 ルパン「どうするとっつぁん、見ちまった以上後戻りはできねぇぜ」

• 》 HotBots '07: First Workshop on Hot Topics in Understanding Botnets (USENIX, 2007.04.10)。タイトルだけ拾っておきます。

  • Peer-to-Peer Botnets: Overview and Case Study
  • An Advanced Hybrid Peer-to-Peer Botnet
  • A Distributed Content Independent Method for Spam Detection
  • The Ghost in the Browser: Analysis of Web-based Malware
  • My Botnet Is Bigger Than Yours (Maybe, Better Than Yours): Why Size Estimates Remain Challenging
  • Toward Botnet Mesocosms
  • Wide-Scale Botnet Detection and Characterization
  • Rishi: Identify Bot Contaminated Hosts by IRC Nickname Evaluation
  • AS-Based Accountability as a Cost-Effective DDoS Defense
  • A Case Study of the Rustock Rootkit and Spam Bot
  • The Anatomy of Clickbot.A

• 》 User Interface Spoofing and its Impact on Security (Symantec blog, 4/19)。Blackberry 話。

• 》 はしか：創価大で５３人が集団感染 (毎日, 4/20)、麻疹流行情報 (国立感染症研究所)。 麻疹発生DB (国立感染症研究所) なんてあるんですね。

• 》 黄砂：環境省がＨＰで飛来状況提供 (毎日, 4/19)。http://soramame.taiki.go.jp/Kousa/ だそうです。

• 》 不二家の再生に向けて (不二家, 4/19)。TBS の謝罪を受け入れたそうです。

• 》 急増するRootkit、一層の複雑化を予想——McAfee (ITmedia, 4/19)。 McAfee Avert Labs Technical White Papers (マカフィー)。日本語版もありますね。 sage も出てます。

• 》 「１対１」のターゲット攻撃が急増，機密情報盗む (ITmedia, 4/19)。標的型攻撃ねた。

• 》 趣味のインターネット地図ウォッチ 第13回：予測地図をチェックして大規模地震に備えよう　ほか (Internet Watch, 4/19)。ハザードマップねたなど。

• 》 Virex 7.x: 2007年4月30日 以降に 4.4.00 エンジンを使用し続けた場合の影響について (マカフィー)。Virex 7.x は自動的にはエンジンが更新されないので、 http://www.mcafee.com/Japan/downloads/updates/ から DAT File for Virex 7.x をダウンロードして、手動で適用しないとだめみたい。 手元の Mac OS X 10.4 + Virex 7.7 で試した限りでは、DAT File for Virex 7.x の適用後に再起動しないと、Virex でのエンジンバージョンの表示が 5.1.00 にならなかった。再起動後はこんな表示:

  

  　Mac OS X 10.4.x であれば、VirusScan for Mac 8.5 に移行する方がよさそう。

• 》 JPCERT/CC 活動概要 [ 2007年1月1日 〜 2007年3月31日 ] (JPCERT/CC, 4/19)

• 》 Gmail八分の恐怖!?　スパムフィルター誤動作させてメール排除 (やじうま Watch, 4/19)、 Gmail 八分 (小野和俊のブログ, 4/16)

  今回はたまたま席も近かったし気づいたから彼からのすべてのメールを社内で Gmail を使っている人みんなで [迷惑メールを解除]して解決したものの、誰かが嫌がらせで Google アカウントをたくさん取得してある人からの迷惑メールを報告したりすると簡単に Gmail 八分になりそうで怖い。

• 》 メールにタグ付けできる「Thunderbird 2」、正式版がリリース (ITmedia, 4/19)

• 》 上野動物園で貸出携帯情報端末が発熱し、使用者がやけど (slashdot.jp, 4/18)。バッテリではなく、指紋認証センサー部分でのやけどな模様。

• 》 総務省 パブコメ 「ネットワークのIP化に対応した安全・信頼性対策（案）」 (まるちゃんの情報セキュリティ気まぐれ日記, 4/19)

• 》 インターネット協会に問い合わせることにした (崎山伸夫のBlog, 4/19)

• 》 諫早湾の「ギロチン」から１０年〜いまだ続く前世紀の愚行 (JANJAN, 4/19)

• 》 NBC にヴァージニア工科大学銃乱射事件の犯人から写真やヴィデオが多数送られていたそうで……。Gunman sent message to NBC News (NBC)

• 》 鹿児島選挙違反事件１２名全員無罪判決の元被告人と取調べの可視化（録画・録音）を考える緊急院内勉強会。 2007.04.24、東京都千代田区、事前申込。 緊急報告会　鹿児島選挙違反事件元被告人が語る取調べの実態。 2007.04.24、東京都千代田区、無料。

• 》 住基ネット：日弁連が箕面市の個人離脱認める答申を支持 (毎日, 4/18)、 箕面市住民基本台帳ネットワークシステムに関する会長談話 (日弁連, 4/18)

• 》 核燃再処理工場で機器の耐震設計ミス　日立子会社が隠す (asahi.com, 4/18)、 核燃再処理工場：耐震強度に計算ミス、担当者が隠ぺい (毎日, 4/18)

• 》 抗がん剤「アバスチン」承認　厚労省 (asahi.com, 4/18)

• 》 クマタカのウイルスも中国・青海湖型　環境省発表 (asahi.com, 4/18)

• 》 NHK 知るを楽しむ この人この世界「だから失敗は起こる」 なのですが、ふと「テキストのご案内」をたどってみたら、 今でもテキストを発注できるみたい。さっそく 1 冊発注してみた。

• 》 Phishers taking advantage of Virginia Tech tragedy (SANS ISC, 4/17)

• 》 進化するボットネット、P2Pも活用 (ITmedia, 4/18)、 The Evolution of Peacomm to "all-in-one" Trojan (Symantec blog, 4/17)

• 》 シマンテック、ビヘイビア分析に基づく新しいホスト侵入防止ソリューションを発表 (シマンテック, 4/18)。Symantec Critical System Protection 5.1。 サーバ向けねぇ……。こういう機能はむしろクライアントに欲しいと思うのだが。

• 》 Look, up in the Skype! It's a bird! No, it's another Worm! (Trendmicro blog, 4/18)。きれいなおねえさんは、好きですか。

• 》 高速バス戦争　 〜格安競争の裏で何が〜（仮） (NHK スペシャル, 4/30 放送予定)

• 》 携帯電話で人間に感染するウイルス発生? (slashdot.jp, 4/18)。 #1144320 以下のスレッドがなかなかいいです。

• 》 星野君のWebアプリほのぼの改造計画 番外編（3）Flash完成！ でも最後の仕上げを忘れずに (@IT, 4/13)。 BGM をフラッシュのテーマにして読むと、ぜんぜんほのぼのしないなあ。

• 》 【CSIRTメモ】チェックしておきたい脆弱性情報<2007.4.18> (日経 IT Pro, 4/18)

• 》 リスクを見積もる重要性 (蔵出しセキュリティ, 4/18)

• 》 事件と課題から考えるWindows Vistaのセキュリティ: データ保護のために最初に使える技術「EFS」の仕組み (日経 IT Pro, 4/18)。 Windows XP SP1 以降などで 3DES や DESX にしたい場合は、 329741 - EFS (暗号化ファイル システム) ファイルを開くと破損しているように見える (Microsoft) を参照。

• 》 香港大手銀もＢＤＡと「絶縁」　北朝鮮資金は移転困難？ (asahi.com, 4/18)。いつもニコニコ現金払い?

• 》 【関連】米矛盾進まぬ銃規制　乱射事件『持つ権利』根拠 (東京新聞, 4/18)。規制する気がないなら、むしろ、米国内の全ての人間が常に銃を所持する義務がある、とかすればええんちゃうの? (めざせ「断絶への航海」とか……) (もちろん暴論なので注意)

  　関連:

  • 米乱射容疑者、学内で孤立　犯罪歴なく銃審査パス (asahi.com, 4/18)。 7 万円で正規購入できるんだ……。
  • 韓国政府が緊急会議　在米韓国人社会への影響を懸念 (asahi.com, 4/18)
  • 乱射事件が在米コリアン社会に衝撃　一時帰省する学生も (asahi.com, 4/18)
  • Virginia Tech Killing Photos (cryptome.org)

• 》 はしか：東京、埼玉など中心に大流行の兆し　感染力強く (毎日, 4/18)

• 》 「朝ズバッ」が不二家報道で謝罪　「再利用の確証ない」 (asahi.com, 4/18)、 ＴＢＳ：不二家巡る報道で謝罪　「朝ズバッ！」 (毎日, 4/18)。みの氏自身がもんたメソッドを使って解説・謝罪してほしかった。

• 》 監査役協会 内部統制システムに係る監査の実施基準を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 4/18)

• 》 マルウエア宣伝サイト見つけました・・・ (日経 IT Pro, 4/18)

• 》 誤りをこっそり直すインターネット協会 (崎山伸夫のBlog, 4/18)

• 》 日本のスパマーもボットを使い出した，NTTコミュニケーションズの小山氏に聞く (日経 IT Pro, 4/18)

  昨年の今頃は，日本語のスパム・メールがハニーポットにほとんど送られてきませんでした。しかし今は，送られてくるスパム・メールの半数が日本語になっています。日本語のスパムを送りたいスパム送信者が，ボットを使い出した。これが2006年秋以降の傾向です。

• 》 第13回 NT-Committee2九州勉強会ご案内。 2007.04.21、福岡県春日市、1000円。

• 》 自動車盗難「偽装」、保険会社に立証責任…最高裁初判断 (読売, 4/17)。イモビは簡単に回避できるのにねぇ。

• 》 ペコちゃん、コンビニ復帰　不二家　ミルキーなど販売再開 (東京新聞, 4/17)。オカエリナサイ。

• 》 会社が個人PCを調査することに同意しますか? (slashdot.jp, 4/16)。「調査後、迷惑料としてボーナス 10 万円を振り込む」 とかあればまだ話は違いそうだけどなあ。 従業員側から見ると

  • 調査そのものが重大なプライバシー漏曳リスクであるにもかかわらず
  • 何のインセンティブもない

  わけで、頭にくるのはあたりまえ。

  　#1143766 より:

  我が家では妻だけがAdmin権限持ってまして・・・

  　先日某所で似たような話を聞いたような……

• 》 VirusScan4.5.1SP1への5.1.00エンジン適用に関する Q and A、 2007年4月30日 以降に 4.4.00 エンジンを使用し続けた場合の影響について (マカフィー)

• 》 欧州におけるソフトウェア脆弱性情報流通の現状及びセキュリティ教育・人材育成方策に関する調査 (IPA ISEC, 4/13)

• 》 イスラエルにおける量子暗号通信システムの研究動向調査 (IPA ISEC, 4/13)

• 》 CC バージョン3.1 関連、 CEM バージョン3.1 関連 (IPA ISEC, 4/16)

• 》 NTTやJPCERT/CCなど6社，組織横断のセキュリティ事件対応協議会を発足 (日経 IT Pro, 4/17)。シーサーと協議会、ではない模様。

• 》 IE 7の普及でサーバ証明書失効によるトラブルが表面化する (高木浩光＠自宅の日記, 4/15)、 証明書の失効 (水無月ばけらのえび日記, 4/16)。わざわざ失効処理を行っている証明書なのですから、処理を続行しない方がいいと思います。

  オレオレ証明書の場合の警告では続行ができるのに、失効証明書の場合は続行を許さないというのには首をかしげる。

  　どちらかというと、オレオレに対する処理が変なのだと思う。 ココログフリーの事例では、新しい証明書を導入して対応されたようですね。

  　Opera もちゃんと CRL を見てくれるのに、Firefox はだめですね。

• 》 YouTubeにまもなくフィルタリングシステムを導入--グーグルのシュミットCEOが発言 (CNET, 4/17)

• 》 米大学の銃乱射事件、学長がポッドキャストでコメント (ITmedia, 4/17)。ヴァージニア工科大学、閉鎖されているようです。

• 》 やじうまロングレビュー　 日本交通事故鑑識研究所「ドライブレコーダー Wittness 1」 (家電 Watch, 4/17)。「ヤマダ電機で39,800円」で市販されてるんですね。

• 》 「ゆるふん監査」一掃（日経金融新聞@2007.04.16） (まるちゃんの情報セキュリティ気まぐれ日記, 4/17)。大便とは関係ないんだ……。

• 》 狙われるWebアプリケーション【第3回】まだまだあるクロスサイト・スクリプティング攻撃法 (日経 IT Pro, 4/17)

• 》 「Yahoo!ツールバー」にフィッシング対策機能が追加 (日経 IT Pro, 4/16)

• 》 アクセス探偵IHARA リターンズ: エピソード1　はじめての浮気調査［前編］ (技評)。「わたしたち，結婚式もしていないんです」が伏線、に 1 票。 別の意見。

• 》 オークションによる知財権侵害、事業者の自主削除強化でガイドライン　ヤフー、ACCSなどが参加する協議会が策定・運用へ (Internet Watch, 4/16)

• 》 アリクイに殺された……昨夏に蔓延したスパム同様の事件が発生 (やじうまWatch, 4/17)。アリクイ spam、リアリティがないわけではなかったのか……。 爪についてはこれとか これ がいいかなあ。蟻塚を壊すときに使うのか……。

• 》 鳥取や山口で「訴訟」ほのめかす架空請求メール、総務省が注意喚起 (Internet Watch, 4/17)

• 》 私的録音録画小委員会、「私的複製」の範囲見直しを議論 (Internet Watch, 4/17)

• 》 VirusScan Enterprise 8.0i, 8.5i で Lotus mail Scanner を無効にする方法 (マカフィー)

• 》 トリアージ　救命の優先順位 〜ＪＲ福知山線事故から2年〜 (NHK スペシャル, 4/23 放送予定)

• 》 法令遵守は情報システムも滅ぼす？ 　郷原桐蔭横浜大学コンプライアンス研究センター長に聞く (日経 IT Pro, 4/17)

  法令の背後にある「社会の要請」と，自分たちの活動との関係を総合的に考えることが，本来の「コンプライアンス」なのです。 しかし「法令遵守」には，コンプライアンスのために必要な思考をすべて停止させてしまう作用があります。 (中略) 私は，情報システムの世界では，これからますます「法令と実態の乖離」が深刻化していくと考えています。

  　「法令遵守」が日本を滅ぼす (新潮社) よりも、 コンプライアンス革命　 コンプライアンス＝法令遵守が招いた企業の危機 (文芸社) の方がいい? 　郷原氏は元検事だったんですね。検事時代のことをひたすら述べまくり、中身にはほとんど触れていない書評: コンプライアンス革命！（郷原信郎） (日刊セイケイ, 2005.07.21) (^^;;)

• 》 東電・塩原発電所の水利使用許可を取り消しへ　国交省 (asahi.com, 4/16)

• 》 中国：三峡ダム完成で水質悪化　初の包括的報告書 (毎日, 4/16)

• 》 ＴＯＴＯ洗浄便座から発火や発煙、１８万台を点検・修理へ (読売, 4/16)、 ＴＯＴＯ便座から発火、１８万台を点検・修理 (asahi.com, 4/16)。今 23:40 なのですが、http://www.toto.co.jp/ にはつながりませんね……。 ……あ、つながった: 温水洗浄便座一体形便器の無料点検・修理に関するお知らせ (TOTO, 4/16)

• 》 サイバー犯罪防止広報パンフレット (警察庁) も更新されたらしいのですが、平成18年度分が追加されたってことなんですかねえ。

• 》 情報セキュリティ対策ビデオ (警察庁)、 サイバー犯罪事件簿3「ネットスパイ」が公開されています。

• 》 速報 -- Google、オンライン広告の老舗DoubleClickの買収で合意 (マイコミジャーナル, 4/14)、 ［WSJ］ MSなど競合各社、GoogleのDoubleClick買収は「反競争的」 (ITmedia, 4/16)。またしても Google ですか。

  「GoogleによるDoubleClick買収は、オンライン広告配信最大手2社を統合するものであり、Webサイトが広告配信に利用しているサービスの市場における競争を著しく減じることになる」とMicrosoftの法務顧問ブラッド・スミス氏は言う。同氏によると、Googleと DoubleClickを合わせると、ユーザーがサードパーティーのWebサイトにアクセスしたときに表示される広告の80％以上を処理することになる。

  　いよいよ独禁法か。関連: ヤフーら、グーグルのダブルクリック買収で規制当局に呼びかけ (CNET, 4/16)、 Microsoft Statement on Proposed Acquisition of DoubleClick by Google (Microsoft, 4/15)

• 》 htmlspecialcharsと不正な文字の話 (T.Teradaの日記, 4/15)

  htmlspecialcharsのポイント
  (中略) ネット上には「不正な文字を利用したXSS攻撃*1を防ぐために、第三引数を指定する方がよい」というような記述もありましたが、これは日本語用の文字コードを使う限りは正確ではありません。文字コードを指定したところで、関数の出力結果は何ら変わりません。攻撃を防ぐ効果はないのです。

  　予想外デス。PHP ってつくづくワンダーな言語ですね。

• 》 露大統領故郷でも２千人の批判集会、約１２０人拘束 (読売, 4/15)。ロシアですから。

• 》 HITBSecConf2007 Dubai materials (てっしーの丸出し, 4/14)

• 》 MOBPを訳し終えて (yohgaki's blog, 4/14)

• 》 民法７７２条：前夫側も精神的苦痛　「理不尽な負担」−−男性３人会見 (毎日, 4/16)

• 》 ダース・ベイダー：五月人形に登場　映画公開３０周年 (毎日, 4/16)、 ダース・ベイダー鎧飾り／ダース・ベイダー兜飾り (吉徳)。ありそうでなかったネタだなあ。

  仮面ライダーのフィギュアなどを手がけた造形作家の竹谷隆之さんが、デザインを担当した。

  　おぉ、竹谷隆之。

  鎧は３４万６５００円、兜は１８万９０００円

  　o....rz。受注生産だそうです。

• 》 偶発衝突を回避、自衛隊—中国軍ホットライン創設へ (読売, 4/16)。よいことですが、こういうことを真剣に考えなければならない状況になっているということでもあるわけで。

• 》 ドライブレコーダー映像記録、事故証拠に…改ざんの危惧も (読売, 4/16)。刑事裁判で証拠採用されているそうです。

• 》 「失敗学」畑村教授、事故分析し安全遊具…３年後に試作品 (読売, 4/16)。本質安全を目指します。 ドキドキ・ヒヤリで子どもは育つ 〜遊具プロジェクトの挑戦〜 (NHK スペシャル) の話かな。「子どものための危険学」はベネッセ発みたい。

• 》 「女子高生作」小説、盗作と判明　電子書籍サイトが削除 (asahi.com, 4/16)、 【お詫び】盗作の作品がありましたこと、深くお詫び申し上げます (でじたる書房, 2/26)。昨日今日の話ではないのですね。

• 》 ロボットの風俗客引きは許されるか (slashdot.jp, 4/15)。いよいよ、リアルに「ロボット差別」が議論される日がきたということなのか? しかし「交通整理用の改造品」って……。

• 》 著作権保護期間を延長することの弊害とは (CNET, 4/13)。「著作権保護期間の延長問題を考えるフォーラム」トークイベントvol.2話。 ライブ中継もあったのね。orz 関連: 業界変われば著作権も変わる？　落語、同人誌、ソフトウェアの場合 (ITmedia, 4/13)

• 》 セキュリティは「ちゃんと」「きちんと」「しっかり」と？ (Okdt BLOG, 4/10)。岡田さん情報ありがとうございます。

• 》 民法 772 条

  • 民法７７２条：３００日規定、無戸籍児を救済　児童手当や保育所入所、厚労省が通知 (毎日, 4/13)
  • 民法７７２条：３００日規定・厚労省通知　無戸籍児の親「根本的な解決を」 (毎日, 4/13)

• 》 KB927489をアンインストール (Eiji James Yoshidaの記録, 4/13)。 Windows XP / Server 2003 用 JIS2004 対応フォント、 各地で大不評ですね。漢字の変化については各所で記事も出て皆認識していたと思うのですが、英数字など JIS 規格の変化とは関係のないフォントまで変化しており、おまけにそれが汚い模様。特に「2」には非難轟々。

  　フォントが汚いだけでなく、いろいろ不具合が発生するようです: 927489 適用後に不具合が起こる件 (インフラ管理者の独り言, 4/9)

• 》 MySpace、ついにPhotobucketのコンテンツを禁止に (CNET, 4/12)

• 》 NTTデータ、PostgreSQLのITセキュリティ認証取得版を公開 (Open Tech Press, 4/12)

• 》 IPアドレスの最近傍識別を行うSPAM Filter (slashdot.jp, 4/13)

• 》 Google、Yahoo!、MicrosoftがSitemapプロトコルの強化を発表——検索クローラーが最新のサイトマップを自動登録 (slashdot.jp, 4/13)

• 》 イラクで兵士の命を救ったiPod (technobahn, 4/12)。「荒野の1ドル銀貨」みたいな話だな。 マカロニ・ウェスタン はいいよねえ。

• 》 EV SSLでアドレスバー変色機能を正しく活用するには？−日本ベリサインが説明 (Enterprise Watch, 4/12)

  なお、アドレスバーを変色させるためにはユーザー側でいくつかの設定が必要となる。Internet Explorer（IE） 7に実装されている「フィッシングフィルター」機能とOCSP（Online Certificate Status Protocol）による証明書の正当性チェック機能のenable設定だ。この設定を怠ると、たとえIE 7でEV SSL証明書によって認証されたWebサイトにアクセスしても、アドレスバーは従来と同様に通常の色で表示されてしまう。

  　あらら。

  有効期限切れとなっているWebサイトや、自前で発行した証明書を利用しているWebサイトが特に多い国内においては、EV SSL証明書の技術は非常にクリティカルなものになりそうだ。

  　この「クリティカル」ってどういう意味?!

  　関連:

  • 「EV-SSLは犯罪者以外の全ての人にメリットをもたらす」 - 日本ベリサイン (マイコミジャーナル, 4/12)。ベリサインにも銭をもたらす、と。

• 》 Vista OEMハッキングでアクティベーション回避 (ITmedia, 4/13)

• 》 BDA：「米国法務省、中国犯罪組織にスパイ送り4年間捜査」 (朝鮮日報, 4/13)

• 》 「プレステ女王」、違法に複製したソフトの製造・販売で拘束 - 韓国 (マイコミジャーナル, 4/12)

• 》 「悪意のあるソフトウェア」初めて敗訴 - 中国、民間訴訟で (マイコミジャーナル, 4/12)

• 》 Flash Player 9 Update (9.0.45.0) release available for Windows and Mac (CS3 bug fixes) (Emmy Huang, 4/12)。 Flash Player Download Center on Adobe.com will start offering Google Toolbar today (Emmy Huang, 4/12) という話もあるようで。

• 》 zip ものウイルスが流行ってるっぽい

  • You're infected! (McAfee blog, 4/13)
  • Spam Attack: Zipped Trojan (Symantec blog, 4/13)
  • Trojan.Peacomm!zip (Symantec)
  • WORM_NUWAR.ZIP (Trendmicro)
  • Troj/Dorf-Zip (Sophos)
  • W32/Nuwar@MM (McAfee)。DAT5007 では検出できないので Extra.dat が必要。 https://www.webimmune.net/ の McAfee Avert Labs Extra.dat Request Page などから入手しよう。……さきほど DAT5008 が登場した模様。

• 》 IPA/ISEC、TCP/IPの脆弱性情報をまとめた報告書の第2版を公表 (Internet Watch, 4/12)

• 》 InterScan Messaging Security Suite 5.11 Linux版 Patch 6(Build_1215)の概要および適用方法 (トレンドマイクロ)。個人的に興味深い修正項目:

  • 「ファイル名が63バイトを超える特定のbinhex形式のファイルが添付されたメッセージを処理中に、InterScan MSSの子プロセスが停止する問題」。DoS だなあ。
  • 「Patch 5適用後、Control Managerサーバの配信機能でパターンファイルなどのアップデートができなくなる問題」
  • 「InterScan MSSがPOP検索を正常に実行できない問題」

  　……まっちゃさんから、ここに注目せよと情報をいただきました (ありがとうございます)

  添付ファイルをUUENCODE化した文字列の最上位ビットをオンに設定した場合、InterScan MSSがこのファイルをデコードできない問題
  
  Outlook Expressは添付ファイルをUUENCODE化した文字列の最上位ビットを無視するため、このような場合でも添付ファイルをデコードできます。 本Patchの適用後は、InterScan MSSが最上位ビットを正しくデコードして、このような添付ファイルを正常に処理できるようになります。

  　葉っぱの香りがする内容ですね。

• 》 インド、中距離弾道ミサイル発射実験成功…北京も射程内 (読売, 4/12)

• 》 お菓子の「ひよ子」、立体商標認めません　判決が確定 (asahi.com, 4/12)

• 》 医療情報システムの安全管理に関するガイドライン　第２版（平成１９年３月） (厚生労働省, 4/11)

• 》 タミフル方面

  • タミフル：さらなる真相解明を…被害者たち (毎日, 4/4)
  • タミフル：副作用報告　未集計なお５００例 (毎日, 4/5)
  • タミフルのむ？のまない？　患者の判断助ける冊子作成へ (asahi.com, 4/12)

• 》 [connect24h:11442] 第９回セキュリティもみじセミナー　仮想マシンでセキュアサーバ。 2007.04.21、広島県広島市、一般2500円。

• 》 ウォーターゲート事件　記者の取材メモ、ウェブで公開　米の大学 (毎日, 4/11)

• 》 著作権管理機能について考える (横山哲也の100年Windows, 4/11)

• 》 再利上げは三角合併のアシストだったのか (日経 BP, 4/9)

  村上ファンドは、設立当初からグリーンメーラー（乗っ取り屋）であったことは、今や疑う人はいない。その乗っ取り屋の志を支援していたのが、今の日銀総裁なのだ。

• 》 旧さくら銀行の融資で金利15億円を取り過ぎ，システムへの入力漏れが原因 (日経 IT Pro, 4/10)

  作業ミスは2種類あった。一つは、融資の設定画面で、短プラ連動であることを示すデータの入力漏れがあったこと。もう一つは、信用保証協会保証付き貸出金の一部において、短プラ連動であることを示すデータを入力できないというシステム上の制限があり、それらについては手作業で変更すべきだった利率の変更漏れがあったことである。

• 》 「なぜ徹底できないのか」久間防衛相が自衛隊のWinny流出に不満示す (Internet Watch, 4/11)。 不満示すも他人任せ。

• 》 「アパ」マンション、新潟でも耐震強度不足 (読売, 4/12)、 「アパ」２棟で意図的な偽装、不適切計算…三条市調査 (読売, 4/12)。 アパガーデンズ東三条ウエストコート / イーストコート。 ウエストコートは入居済。 分譲物件一覧　新潟県 (アパマンション) からは既に削除されてますね。 web.archive.org に残っていたもの。

• 》 Oracleが4月の定例パッチを予告，37件の脆弱性を修復 (日経 IT Pro, 4/12)

• 》 JIPDEC 平成18年度「システム監査普及状況調査」の結果　システム監査人に最も不足している知識は情報システムの知識？ (まるちゃんの情報セキュリティ気まぐれ日記, 4/12)

• 》 インターネット協会はインターネットを悪用した人権侵害は止めましょう (崎山伸夫のBlog, 4/12)

  この項目は、「同性愛」という性的指向について、明確に「変態性欲」というカテゴリに入れて表現しています。これは、同性愛を異性愛と対等に扱うべきか、といった水準の議論ではなく、明確に同性愛を異常視、差別視した表現です。

• 》 ChangeLog：Microsoft、オープン系ファイルフォーマットのサポート宣言と大いに矛盾する (Open Tech Press, 4/12)

• 》 シヤチハタ社製USBメモリー　 その名もずばり「シヤチハタUSBメモリー」を販売開始　(2007/04/10) (ソリッドアライアンス, 4/10)。ここまでくると「USB メモリ持ち込み不可な場所に持ち込むための偽装 USB メモリ」なのでは。 その意味では、ちゃんとハンコも押せてほしいものだ (ォィ)

• 》 Adobe、Acrobat 8でのALMの導入を断念 (slashdot.jp, 4/11)。 1141486、それこそがスラドクオリティというものなのだろうが、1141486 自体のサブジェクトも意味不明というのがまた……

  　本題ですが、Adobe は Acrobat 8 で導入した Adobe License Manager を 2007.03.09 に中止したそうです。TLP (Transactional License Program) / CLP (Contractual Licensing Program) 話ですか。

  • 【ALM】2007年3月9日以降のAOO Acrobat 8.0 Windows版のご利用方法について (Adobe)
  • 【ALM】Windows版 Acrobat 8 新インストーラ入手方法 (Adobe)
  • 【ALM】Windows版 Acrobat 8 新インストーラー識別方法 (Adobe)

• 》 Auto-enrollment is not triggered when you try to use Certutil.exe on a Windows XP-based computer (Microsoft)。XP では Windows Server 2003 Administration Pack に含まれているものを使ってください、だそうです。

• 》 You cannot disable the AutoRun feature on a mapped network drive in Windows XP and in Windows Server 2003 (Microsoft)

• 》 FIX: The CPU usage on the computer may increase to 100 percent when you try to print an HTML page in Windows Internet Explorer 7 (Microsoft)

• 》 A document that uses the Meiryo font prints by using a TrueType font instead of a device font when you print the document in Windows Vista (Microsoft)。フォント話。

• 》 The USN journal record contains an incorrect file name when you move a file in Windows Vista, in Windows Server 2003, or in Windows XP (Microsoft)

  The update sequence number (USN) journal record contains an incorrect file name when you move a file in Windows Vista, in Microsoft Windows Server 2003, or in Microsoft Windows XP.
  This problem occurs if a hard link points to the file that you moved. In this situation, the USN journal record contains the name of the hard link instead of the moved file. Therefore, applications that rely on the USN journal may not work correctly.

• 》 ある日、文芸社から本が送られてきた (JANJAN, 4/12)。 話の筋がわからない人は、 「文芸社 疑惑」でぐぐってみましょう。

• 》 米国出張ですぐに使える英会話　その2 【タクシー編】 (日経 IT Pro, 4/12)。メダリオン番号ですか。

• 》 Grisoft、無償のルートキット対策ツールを提供 (CNET, 4/11)。 AVG Anti-Rootkit Free (Grisoft) だそうです。

  　Grisoft は Anti-Virus や Anti-Spyware も無償版があるのですね。 Get free anti-virus, anti-spyware and anti-rootkit (grisoft) からどうぞ。Anti-Virus は Linux 版もあるよ。

• 》 The Sleuth Kit (TSK) 2.08 が出てますね。

• 》 志賀原発９９年の制御棒脱落、出力急上昇の「即発臨界」か (読売, 4/11)

• 》 Cow&Scorpionの巻き添えで、SiteAdvisorより危険サイト扱いな件 (Semplice, 4/11)。こういうことがあるんですねぇ……。

• 》 Windows Vistaとの互換性でAdobeが犯した過ち (日経 IT Pro, 4/9)。まぁ、Adobe だし。

• 》 ギクリとするJR大阪駅大停電の原因 (slashdot.jp, 4/10)

• 》 中国地方で個人情報入り架空請求の携帯メールが多発、総務省が注意 (Internet Watch, 4/11)、 詳細な個人情報を掲載した携帯メールにご注意！ (国民生活センター, 4/17)。Benjamin さん情報ありがとうございます。

• 》 Office 2007の更新プログラム公開、エラーレポートの不具合を修正 (Internet Watch, 4/11)

• 》 Googleの秘密──検索結果ランキングの“隠し味”に迫る──SEO専門家を悩ませるトップ検索エンジンの謎 (Open Tech Press, 4/11)

• 》 ユタ州がキーワード広告を禁止する法律を可決 (slashdot.jp, 4/11)

• 》 セキュリティ情報のストリーミング配信 (日本のセキュリティチームの Blog, 2007.04.11) を聞いてみたら、MBSA 2.0.1 の話をやっていた。オフラインスキャンを使っている人は MBSA 2.0.1 に更新しないとマズい模様。

• 》 悪意のあるプログラム、米第6艦隊の潜水艦が機能停止 (technobahn, 4/11)

  シルベスター容疑者を起訴した検察は、システムから悪意のあるプログラムを取り除いて復旧させるためには540人月もの工数がかかったと述べていた。

  　ぐぐってみつけた Ex-Contractor Sentenced for Sabotaging Navy Subs (redorbit, 4/5) によると

  Fowler said it took 540 man- hours to repair the damage and inspect all 65 computers at the Naples site.

  　人月と man- hours ではえらい違いなのでは > technobahn

• 》 『別冊宝島Ｒｅａｌ０７２　池田大作なき後の創価学会』 という本 (雑誌扱い?) が出たのですか。

  • 共謀罪ＴＶ（ティーブイ） 創価学会員が本気で共謀罪法案に反対 (共謀罪反対 THE INCIDENTS, 4/11)
  • 『池田大作なき後の創価学会』が (島田裕巳official blog, 4/9)
  • ＜書籍紹介＞『池田大作なき後の創価学会』（溝口敦＋山村明義＋寺澤有…他。宝島社。１２６０円） (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 4/9)

• 》 Shamoocon2007 Videos (てっしーの丸出し, 4/10)

• 》 人はなぜ「自分は大丈夫」と思うのか，防災研究家の片田群馬大学教授に聞く（前編） (日経 IT Pro, 4/11)

• 》 TJXのデータ流出事件に関する考察 (日経 IT Pro, 4/11)

• 》 Pump and Dump reporting (SANS ISC, 4/10)

• 》 狙われるWebアプリケーション【第2回】対策遅らせるHTMLエンコーディングの「神話」 (日経 IT Pro, 4/10)

• 》 【行政】構造計算適合性判定員の演習合格率は39％ (日経 KEN-Plats, 4/3)、 構造計算適合性判定に関する講習会の結果概要について (国土交通省, 4/3)

• 》 【トラブル】田村水落設計が構造を手がけた強度不足物件が新たに2件判明 (日経 KEN-Plats, 4/2)。 アパホテル日本橋駅前（東京都中央区）とアップルガーデン若葉（埼玉県鶴ヶ島市）だそうです。

  • アパホテル＜日本橋駅前＞の検証結果について (アパホテル, 3/29)
  • アップルガーデン＜若葉駅前＞の検証結果について (アパホテル, 3/29)

  　一方で、アパホテル＜京都駅前＞が営業再開していたりするようです。

• 》 土壁住宅はゆっくり壊れて逃げる暇を与えた、金沢大の宮島教授が指摘 (日経 KEN-Plats, 4/3)

• 》 スギ花粉入り食品にご注意　厚労省が注意書き指導を検討 (asahi.com, 4/10)

• 》 Web Site Hosting Exploit Creation Tools (trendmicro blog, 4/10)。トレンドでも紹介されてるよ。 Symantec の記事と違ってドメイン名モロ出ではないのですが、書かれた手掛かりから一撃でぐぐれちゃいますね。

• 》 北朝鮮武器輸出：米、エチオピアの購入黙認…ＮＹタイムズ (毎日, 4/8)、 北朝鮮武器：米がエチオピアの輸入を黙認　ＮＹタイムズ紙 (毎日, 4/8)。ダブルスタンダードは USA のとくいわざ。

• 》 中国：３０省で砂漠化　国土全体の１８％　国家林業局発表 (毎日, 4/10)

• 》 今日の不具合

  • 東芝衣類乾燥機をご使用のお客様へ ＜お詫びと無料点検・修理のお願い＞ (東芝, 4/10)
  • アップリカベビー＆チャイルドシート・ベッド「ニューボーンベッド ワイド＆ロング」ご愛用のお客様へ　お詫びとお願い (アップリカ, 4/10)

• 》 ３００日問題　自民部会で異論続出、要綱案了承見送り (asahi.com, 4/10)。自民党 = 明治時代。

• 》 離婚後３００日問題　救済措置不十分〜研究者ら法務省に要望 (JANJAN, 4/10)

• 》 グーグル中国、簡体字中国語IMEで他社製品の盗用を認める (CNET, 4/10)。 グーグル中国、グーグルらしい機能を実装したIMEを無料配布 (CNET, 4/5) の中身が盗品だったという話。

• 》 リチウム電池が「消費生活用製品安全法」の特定製品へ--安全確認を義務づけ (CNET, 4/10)

• 》 ［WSJ］ 炎上したAsk.comの反Googleキャンペーン (ITmedia, 4/10)。 www.information-revolution.org は今でもありますね。

• 》 次世代DVDのコピープロテクトを修正 (ITmedia, 4/10)

• 》 「DRMフリー」は行き過ぎ、複数デバイスで使えるDRMを〜ACCS久保田氏 (Internet Watch, 4/6)

• 》 「EMIは打つ手がなかった」——DRMフリー化と「CCCD」という無駄　そして日本は (ITmedia, 4/9)

  EMIグループはこれまで、4大メジャーの中でもっともオンライン配信に積極的であり、かつ厳しいDRMをコンテンツに課すレコード会社であった。その EMIが突如「DRMを外す」と宣言したわけである。今回の発表を受けて、今頃世界中のうるさ型の法務部を抱えるレコード会社は大騒ぎしていることだろう。そして、音楽制作の現場でCCCDに振り回された人たちは、心の中でこうツッコミを入れているはずだ。「お前らがそれをいうか！」と。

• 》 Malware Exploits Microsoft “Feature” Along With Vulnerabilities (McAfee blog, 4/8)。葉っぱさんが好きそうな、 US-ASCII に 8bit code をつっこむ話。結果としては VirusScan の自慢なんだけど。

• 》 ミクシィの求人サイトに不正アクセス、2日間にわたり20時間以上サービス停止 (日経 IT Pro, 4/10)

  • Find Job ! アクセス障害につきまして (Find Job!, 4/6)
  • Find Job ! アクセス障害に関する経過ご報告につきまして (Find Job!, 4/9)

• 》 常陽銀行のリニューアルに期待したがその期待は裏切られた (高木浩光＠自宅の日記, 4/8)。またしても joyobank.co.jp ドメイン内に存在しない、という話。

• 》 JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり (高木浩光＠自宅の日記, 4/7)、 ベリサインのシールから連想したこと (水無月ばけらのえび日記, 4/8)

• 》 複雑なサービス監視をNagiosで行う (Open Tech Press, 4/10)。check_smtp に SMTP トランザクションを指定したり、 check_http で SSL 証明書の期限切れをチェックしたりする例。

• 》 ボットネットは主に2種類のワームが構築 (slashdot.jp, 4/9)。元ねたである Two worm "families" make up most botnets (net-security.org, 4/9) を見ると「source: panda software」とあるのだが、panda の press release を見てもそれらしいものが見つからないんだよなあ。 どうやって算出した数字なのかを見ないことには何も言えないのだが……。

• 》 InterScan Web Security Suite 1.02 Linux版 / 1.1 Solaris版 Patch 6 公開のお知らせ (トレンドマイクロ, 4/10)

• 》 Windows Vista no longer starts after you install an earlier version of the Windows operating system in a dual-boot configuration (Microsoft)

• 》 桜前線異常あり：関西の桜異変 (JANJAN, 4/9)

• 》 グリーンピース・エスペランサ号乗船紀−えっ、この人たちはテロリストなのか？ (JANJAN, 4/9)

• 》 友達から『Linuxを使っていると訴えられる』と言われました。本当ですか。 (日経 IT Pro, 4/7)。COLUMN/20061129 がオリジナルな日付かなあ。

• 》 リバースエンジニアリングまつりの反応

  • 「情報セキュリティのためのリバースエンジニアリング」 (てっしーの丸出し, 4/9)
  • リバース・エンジニアリング祭り (極楽せきゅあ日記, 4/10)

• 》 HeapLib support added to Metasploit 3 (Metasploit.com, 4/3)

• 》 イスラエルのGPL関連訴訟に提出された抗弁書 (Open Tech Press, 4/5)

• 》 Webサービスのセキュリティ仕様「WS-I BSP」の最終版が公開——IBM、Microsoft、Novell、Oracle、SAPが相互運用性をデモ (Open Tech Press, 4/5)

• 》 セキュリティのバランス感覚を養うための1冊 (@IT, 4/4)。「セキュリティはなぜやぶられたのか」の話。 本当にアフィリ貼られてますね (情報源)。

• 》 予測可能なセキュアシステム開発について (武田圭史, 4/6)。2007.04.13、兵庫県神戸市、無料。ただし講演は英語、同時通訳なし。

• 》 Wizard Bible vol.32 (2007,4,6) (wizardbible.org)、 てっしーさんの紹介記事

• 》 GoogleとAFP通信、Google Newsを巡る著作権侵害訴訟で和解——ニュースと写真の使用を許諾するライセンス契約を締結 (Open Tech Press, 4/9)

• 》 ジュニパーの研究者、組み込みチップの脆弱性を突く攻撃手法を提起——不正コード実行を可能にする実証技術も開発 (Open Tech Press, 4/9)

• 》 exe malware spammed under (SANS ISC, 4/8)。 Missle Strike: The USA kills more then 1000 Iranian citizens だの Israel Just Have Started World War III だのといった Subject がついているウイルスが流行ってるみたいですね。 手元にも 200 発ほど飛んできています。

• 》 オリコン訴訟リンク集（４）第二回口頭弁論 (SLAPP WATCH, 4/8)、 オリコンうがや訴訟５　元オリコン編集長「創業期はランキング操作をしていた」 (My News Japan, 4/5)。追加訴訟しなきゃ! > オリコン

• 》 「貞操義務」をふりかざす長勢法務大臣 (保坂展人のどこどこ日記, 4/8)

• 》 情報モラル　ネット上での行動決める4基準 (毎日, 4/4)

• 》 セキュリティ人材の“実戦”教育が始まった　Photo リポート (日経 BP, 4/4)。CMUj 話。

• 》 【能登半島地震】被災道路の航空写真を公開、国際航業とパスコ (KEN-Platz, 3/27)、 【速報】平成19年（2007年）能登半島地震（平成19年3月25日発生） (国際航業)

• 》 朽ち果てた建物に過剰なまでの耐震金物 (KEN-Platz, 4/3)

  このメールの読者は建築や土木のプロがほとんどなので、「当たり前のことをいまさら」と感じる人が多いかもしれない。しかし、当たり前のことが届いていないのが現実で、だから地震のたびに同じような悲劇を目にすることになる。

• 》 気候変動に関する政府間パネル（ＩＰＣＣ）第４次評価報告書　第２作業部会報告書（影響・適応・脆弱性）の公表について (経産省, 4/6)

• 》 電池：安全基準義務化を検討　パソコン事故で経産省 (毎日, 4/3)

• 》 235-byte raw-socket ICMP/checksum shell - (x86-lnx) (milw0rm, 4/2)

• 》 制御棒トラブル　東電、日立に偽装要求 (中日, 4/7)

• 》 一部のお客様のメール本文が表示されない不具合およびメール本文の消失について (Yahoo! JAPAN, 4/6)、 Yahoo! Japan、450万通のメールを消失 (slashdot.jp, 4/6)

• 》 ミクシィ「Find Job！」にDDoS攻撃　アクセス障害続く (ITmedia, 4/6)

• 》 「中身を見て、そして触れる」、 東陽テクニカが電磁シールド袋を開発 (EETIMES, 4/5)

• 》 踊れ、グローズヌイ！　自主上映用貸出し (アムネスティ 映画コレクション)。 4/25 に東京都千代田区で上映会 (林克明さんの解説つき) もあるそうで。

• 》 映倫指定に反対 異例の試写会 (NHK, 4/7)。 映画「ツォツィ」 (音声が流れるので注意)。 この試写会の主催にはアムネスティ・インターナショナル日本の名前も。

• 》 関電の不正報告書に関する質問書 (美浜の会, 4/6)

  　不正報告書の「１．はじめに」（１頁）では、「今回の点検は、すべての不適切な事象を洗い出し、過去の不正を清算するという気構えで、記録等に基づく点検と、それを相互補完する観点からの網羅的な聞き取り調査を実施した」と書かれている。
  　しかし、原子力部門の点検方法については、「計器のデータ改ざん」について、「表４−１点検方法」（４頁）の注釈として小さな字で「高浜３号機、大飯３号機以外のユニットについては、各ユニットの定期検査に合わせて点検を実施することとしており、平成１９年１２月に点検を完了する予定である」と書かれている。

  　小さな字こそが重要情報なのですね。

• 》 ＴＢＳサンデー・ジャポン、街頭インタビューで出演依頼 (asahi.com, 4/6)。 TBSの街頭インタビュー いつも同一人物出演の怪 (J-CAST ニュース, 4/2) の話。

  バラエティー番組の演出の許容範囲内と考えている

  　この鈍感さが TBS、と理解していいですか?

• 》 イラク：比較的安全なクルド地域　復興に向けた動き加速 (毎日, 4/7)

• 》 民法７７２条：３００日規定見直しの法案提出、行方混とん　自民保守派が反発 (毎日, 4/7)。自民保守派 = 非科学的、と理解していいですか?

• 》 コミュニティを支える「Microsoft MVP」 (日経 IT Pro, 4/5)

• 》 この手順なら、あなたの会社もトヨタ流改善活動を実践できる！ (日経 IT Pro, 4/3)

  結論を先にいえば、(1)現状分析→(2)チーム編成→(3)2S（整理・整頓）→(4)標準化→(5)報告会→(6)横展開の「6つのステップ」が、トヨタ流を実践する企業からはっきりと浮かび上がってきた。 (中略) 6つのステップの中で一番大切なのが、最初の「現状分析」だ。 (中略) トヨタ流企業改革を語るうえで避けて通れない大切な行動規範「現地現物」は、言い換えれば、事実に基づいて即行動を起こすということである。

• 》 不正の検出に使える「ログ解析ツール」 （前編） 異機種のログを横ぐし検索 (日経 IT Pro, 4/6)

• 》 狙われるWebアプリケーション【第1回】はびこる「インジェクション系」のぜい弱性 (日経 IT Pro, 4/3)

  そこで重要なのが，出力時，つまりHTMLやSQLなどインタフェース言語の組み立てを行う際のエスケープである。さらに言えば，インジェクション系ぜい弱性の原因であるインタフェース言語の組み立て処理そのものをアプリケーション側では実行せずに，専用のAPIを利用することが望ましい。

• 》 Revealing Web History Without JavaScript (Symantec blog, 4/6)。 CSS の a:visited ですか。

• 》 あなたも持てる！？ “鉄人”の肉体（仮） (NHK スペシャル, 4/16 放送予定)。中高年アスリートを徹底研究した模様。

• 》 asus.com exploited (SANS ISC, 4/7)

• 》 New MS DNS Vulnerability creeping up? (SANS ISC, 4/7)。Stay tuned.

• 》 沖縄県民を欺く「オスプレイ」の嘘 (保坂展人のどこどこ日記, 4/6)

• 》 4/9リバースエンジニアリングWSにお越しの皆様へ (武田圭史, 4/6)

  予想外の事態に、あまり環境の整った会場を準備しておらず、当日は混雑とご不便が予想されますがどうかお許しください。

  　でも、ちょっと変な会場の方が、まつりは盛りあがったりするんですよね。 ジベタリアンがそこかしこにいるくらいの方がおもしろい。

  今回のワークショップについては、年度初めの平日で有料にもかかわらず予想を上回る反響があり１３０人の座席があっという間に（１日半で）満席となってしまいました。

  　うぅむ……。「渇望されていた」という表現をすべきでしょうか。

• 》 花粉少ないスギに植え替え　農水省、花粉症対策加速化 (asahi.com, 4/6)

• 》 離婚後３００日以内の出産、特例法案に法相が反対 (読売, 4/6)。抵抗勢力登場。

• 》 トヨタと日産　訴えられる−フィリピン労組、不当解雇に怒り (JANJAN, 4/6)

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 2007年3月 (Internet Watch, 4/6)

• 》 デンソーのデータ持ち出し事件　起訴見送りへ (中日, 4/6)

  愛知県警は、楊容疑者の自宅のほか周辺の川などから複数の記憶媒体を押収したが、いずれも破壊されておりデータのコピーの有無や第三者への譲渡の可能性は確認できなかった。このため名古屋地検では起訴は困難と判断したもようだ。

  　破壊は勝利。

• 》 The Chkdsk.exe tool cannot detect bad clusters or bad sectors on a Windows Server 2003-based computer when the size of a compressed file is larger than 4 gigabytes (GB) (Microsoft)。有償サポートには patch があるそうです。

• 》 Snort 3.0 Alpha 1 available (snort.org)

• 》 Wikipedia日本語版管理者は百科全書とか知らないんだろうか？ (崎山伸夫のBlog, 4/6)

• 》 経済産業省 パブコメ 次世代ロボット安全性確保ガイドライン（案） (まるちゃんの情報セキュリティ気まぐれ日記, 4/6)

  アシモフの原則は明示されていないようですね。。。

  　下手に実装すると、第 0 原則なんてものを勝手に認識した挙句に自律動作するしなあ。

• 》 各電力会社の発電設備の点検結果報告 (まるちゃんの情報セキュリティ気まぐれ日記, 4/6)

• 》 Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見 (MYCOM ジャーナル, 4/5)、 MS Word Exploit Creation Tool (Symantec blog, 4/4)

• 》 日経のサーバー、外部から不正使用・迷惑メール大量に (日経, 4/5)

• 》 The iPod virus (Symantec blog, 4/5)、 iPod virus (F-Secure blog, 4/5)

• 》 OpenOffice.org、「OpenOffice.org 2.2」をリリース--複数の脆弱性にも対応 (CNET, 4/5)

• 》 Vistaの地平 第7回　管理者権限での実行を制限するユーザー・アカウント制御UAC（前編） (@IT, 4/5)

• 》 パケット料金にご注意！予想以上に高額になることも −携帯電話のパケット通信関連相談をめぐるトラブル− (国民生活センター, 4/5)。関連:

  • １００万円超える請求も　携帯定額制ネット接続ご注意 (asahi.com, 4/5)
  • 携帯パケット通信、高額請求のトラブル増加 (読売, 4/5)

• 》 「Zetaは海賊版」- ACCESS社の責任者が見解を表明 (MYCOM ジャーナル, 4/5)。君は刻の涙を見る。

• 》 ヤマトプロテックのスプレー型消化器、保証期間が切れると破裂の恐れ (家電 Watch, 4/5)

• 》 マイクロソフト，ビジネス用ソフトウエアのサポート方針を改善 (日経 IT Pro, 4/4)。サポート終了時まで Windows Update から入手できるようになったそうです。 よかったよかった。

• 》 icacls.exeコマンドが動かない！？ : 投稿 : HotFix Report BBS (まっちゃだいふくの日記, 4/5)

• 》 ウシの脳：研究用試薬に混入か　厚労省が注意情報 (毎日, 4/5)

• 》 三和ファイナンス、全店業務停止命令　最長６６日間 (asahi.com, 4/4)

• 》 ＧＰＳ：太陽フレアで深刻な影響か　米研究者ら警告 (毎日, 4/5)

• 》 女性専用車両：利用できるのに…視覚障害の男性、困惑 (毎日, 4/5)

• 》 Protected Mode for IE7 in Windows Vista - Is it On or Off? (IEblog, 4/4)

• 》 Snort 2.6.1.4 Now Available! (Snort.org, 4/4) だそうです。

• 》 FCC，プリテキスティング防止に向けた新規定を発表 (日経 IT Pro, 4/4)

• 》 経済産業省 クレジット会社２社に対する個人情報保護法３４条に基づく勧告 (まるちゃんの情報セキュリティ気まぐれ日記, 4/4)。 ソニーファイナンスインターナショナルと UFJ ニコス (4/1 に三菱 UFJ ニコスになりました)。

• 》 元麻布春男の週刊PCホットライン　 Appleが後押ししたDRM無し音楽配信への道 (PC Watch, 4/3)

• 》 海の向こうの“セキュリティ”　 第7回：TWNCERTによるソーシャルエンジニアリングのドリル　ほか (Internet Watch, 4/4)

  TWNCERTは「ソーシャルエンジニアリング攻撃」の脅威に対する意識の啓発を目的に、2006年11月末から12月初旬にかけて「ある実験」を行ないました。それは、民間企業の8,550人に対して偽のメール（1人に対して6種類、計51,300通）を送信し、その中でどれだけの人がメールを開いてしまったか、さらにそのメールに書かれたURLにアクセスしたり、添付ファイルを開いたりする人がどれくらいいたかを調べた実験です。

  　大胆だ……。

• 》 「ActiveXを入れない訪問者には何も見えない」ブログ盗用防止技術が登場 (slashdot.jp, 4/3)。ネタらしい。

• 》 104ビットWEPは1分あれば破れる (slashdot.jp, 4/3)。バニシング in 60" 。

• 》 タリバン勢力がパキスタン北西部で伸長 (JANJAN, 4/4)

• 》 【Ｗｅｂウォッチ】北方事件などに見る警察・検察の「犯人視」 (JANJAN, 4/4)。見込み捜査ではねえ。

• 》 「オリコン訴訟」争点絞られる (JANJAN, 4/4)。第 2 回口頭弁論レポート。

• 》 「あるある」検証番組が明かした真実、伏せた問題 (JANJAN, 4/4)。当該番組は録画しただけでまだ見てないのです。

  検証番組がはっきり検証しなかった重要な問題がある。品質管理が難しい番組制作の外注・下請けを、このまま続けるのか、社員ディレクターが直接制作する番組を増やすか、という問題だ。

  　あるある関連:

  • あるある大事典検証番組 (水無月ばけらのえび日記, 4/3)。 血液型を扱う番組」に対する要望 (BPO／放送倫理・番組向上機構, 2004.12.08) ですか。 <title>無題ドキュメント</title> って…… > BPO
  • 関テレ「あるある」検証番組　スタッフ「顔隠し」に苦情殺到 (J-CAST ニュース, 4/4)

• 》 「拡張子ではなく、内容によってファイルを開くこと」の拡張子は Content-Type ではないことに注意 (葉っぱ日記, 4/4)

• 》 Windows Vistaのセキュリティ機能を総まくり (日経 IT Pro, 4/4)

• 》 第1回セキュアVMシンポジウム「仮想化とセキュリティ」 プログラム及び資料 (tsukuba.ac.jp)

• 》 第2回ばりかた勉強会。 2007.05.12、福岡県福岡市、500 円。花田さん情報ありがとうございます。 内容がよくわかりませんが、もとのぶ先生なので多分だいじょうぶでしょう。

• 》 Jikto in the wild (The SPI laboratory) (てっしーの丸出し, 4/3)。関連:

  • http://www.scheunig.de/news/jikto.txt
  • JIKTO Out and About (Symantec blog, 4/3)

• 》 Advisory: You cannot access your PureMessage for Windows/Exchange console after applying Windows 2003 service pack 2 (Sophos, 4/3)。PureMessage 2.6.1 で対応されているそうです。

• 》 DAT5000 リリーススキップ について (マカフィー, 4/4)

• 》 「あるある」よりも悪質TBSの「朝ズバッ!」 (JANJAN, 4/3)。J-CAST のこのあたり:

  • みの「廃業」発言で 不二家TBS提訴の可能性 (J-CAST ニュース, 3/29)
  • 朝ズバッ！捏造疑惑深まる みのもんたよ「テレビの画面上で謝罪すべきだ」 (J-CAST ニュース, 3/30)

    2007年3月30日、不二家と信頼回復対策会議は東京都内で記者会見を開き、不二家の不祥事について同会議が「最終報告書」を同社に提出したことを発表した。

    不二家ホームページには掲載されていないみたいだなぁ。 ……第2回「信頼回復対策会議最終報告」記者会見 (不二家, 4/3) にありました。 トップページの 「不二家からの大切なお知らせ」にはないけれど、 不二家からの大切なお知らせ にはあるのですね。風早さん情報ありがとうございます。
  • 郷原議長が公開質問状送付　「TBSは捏造疑惑に向き合え！」 (J-CAST ニュース, 4/3)

  　膳所店が復活しているので、近々寄ってみよう。

• 》 ジャストシステム、ネット上のモラルが学べる中高向け学習支援ソフト 　チャット体験コンテンツには自動荒らし機能を搭載 (Internet Watch, 4/3)

  このほか、個人情報漏洩やウイルスメールの危険を疑似体験できるコンテンツも用意する。(中略) ウイルスメールでは、メール本文のURLをクリックすると、画面がブラックアウトするなど、実際に感染したかのように見せることが可能という。

  　いまどきそんなウイルスは存在しないと思うけど。それよりは、にせスパイウェアねたとかの方がよくないか?

• 》 銀行キャッシュカードの「生体認証」伸び悩み (asahi.com, 4/2)

• 》 密告監視社会を要求しているのは誰か (保坂展人のどこどこ日記, 4/3)

• 》 コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について (IPA ISEC, 4/3)。ワンクリックねた。

• 》 きっこの日記、石原都知事中傷で陳謝 (J-CAST ニュース, 4/2)

• 》 英国防省、有人戦闘機の無人飛行実験に成功 (technobahn, 4/3)。Robojet controlled from skies (BBC) の件。

• 》 日本語フリーソフトに付属するスパイウェアに注意、ウェブルート調査 (Internet Watch, 4/3)。Drive Cleaner とか System Doctor とか、あいかわらずいるんですね。

• 》 ClamWin Portable (portableapps.com) というものがあるのですね。 Portable ClamWin on a USB or Removable Drive (clamwin.com)、How to Run ClamWin from CD or USB (sourceforge)

• 》 リモコン式電気ストーブの輸入、製造が禁止の方向 (slashdot.jp, 4/2)

• 》 離婚した父の戸籍からの自由〜分籍顛末記 (JANJAN, 4/2)

• 》 TBSの街頭インタビュー いつも同一人物出演の怪 (J-CAST ニュース, 4/2)

• 》 外部調査委員会の報告について (関西テレビ, 3/23 と書いてあるけど last-modified は 3/27)、 外部有識者による調査委員会報告書を受けて (関西テレビ, 3/27)

• 》 検証番組の放送について (関西テレビ, 3/30)。本日 22:00 からです。

• 》 Update: Process Monitor v1.11 (Sysinternals Site Discussion, 4/2)

• 》 問われるデータセンターの省電力策——大手電力会社PG＆Eは支援プログラムを実施 (Open Tech Press, 4/3)

  通常の冷却設備の代わりに、外気を取り入れた冷却システムを併用するなどの省電力化が進めば、消費電力が半減する可能性もあると、ブラムフィット氏は述べている。

• 》 .xxxドメイン却下 (yohgaki's blog, 4/3)

• 》 ITセキュリティのアライ出し、 世界のホシザワにしごかれたあと更新が止まっているようだけど、中の人はだいじょうぶなのだろうか。

• 》 第２回製品安全点検日セミナー開催のお知らせ (経産省, 4/2)

  本年３月から毎月第２火曜日を「製品安全点検日」とし、製品の安全な使用方法等について情報提供を行っており

  　へぇ。

• 》 企業IT統制における外部委託先管理の重要性 (日経 IT Pro, 4/3)。 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス）」 (経産省, 3/30) ですか。

• 》 FISC 金融機関等のシステム監査指針（第3版）を発売 (まるちゃんの情報セキュリティ気まぐれ日記, 4/3)

• 》 「検索エンジンスパムの解決法を公開する人はいない」--スパム関連イベントで研究者が発言 (CNET, 4/2)。 関連: ブログ管理者が頭を抱える、ブログ・スパムの攻撃手口とは——対策ツールも焼け石に水 (Open Tech Press, 4/3)

• 》 MovieCommander! No it's DnsChanger (McAfee blog, 4/2)。関連:

  • 'Porn browser' serves up malicious software (CNET, 3/28)
  • NetBrowserPro。 F-Secure は NetBrowserPro のインストーラ自身を Trojan.Win32.Registrator.f として検出しますね。
  • McAfee Rootkit Detective Beta (McAfee)

• 》 英EMIがすべての楽曲をDRMフリーに，iTunes Storeで5月より配信 (日経 IT Pro, 4/3)

• 》 日興買収の陰にちらつく茶番のシナリオ (日経 BP, 4/2)

  　わたしが思い悩んでいたときに、ある関係者から意外な話を聞いた。それによると、今回の件では、東証とシティが最初から組んでいたというのだ。そして、それに日興を加えた３者の出来レースだというのである。
  (中略)
  　結局、この騒動でどこが一番得をしたのか。それは明白である。日本の大証券の一角を、１兆円あまりで手に入れたシティである。
  　日興の預かり資産は43兆円である。そのような優良会社が、１兆円あまりの安値で外資の手にわたってしまったのだ。なんともバカバカしい話ではないか。

• 》 「融資ご案内」メールに注意——金融機関かたる「キャッシング詐欺」に注意呼び掛け (ITmedia, 4/2)、 DCキャッシュワンの名前を偽るフィッシングメールが登場 (ITmedia, 3/27)。手元にはどっちも来てないんだよな。つまらん。

• 》 ［WSJ］ GoogleもDoubleClick買収に名乗り (ITmedia, 4/2)。google って、独禁法的に大丈夫なんでしょうか?

• 》 ［WSJ］ EMI、デジタル音楽の「DRM撤廃」発表へ (ITmedia, 4/2)

• 》 Googleが地図を改ざん、米上院科学技術委員会が正式調査へ (technobahn, 4/2)

• 》 April is Month of MySpace Bugs (Yuss!) (Trendmicro blog, 4/2)。 MOMBY: a place for bugs だそうです。

• 》 「Yahoo!知恵袋」データの提供について (国立情報学研究所, 3/29)

• 》 高等教育機関の情報セキュリティ対策のためのサンプル規程集 (国立情報学研究所, 2/26)。3/16 付で SJIS テキスト版も公開されています。

• 》 総務省 自治体ＩＳＡＣ（仮称）実証実験の実施結果 (まるちゃんの情報セキュリティ気まぐれ日記, 4/2)

• 》 銀行のフィッシング解説がなかなか正しくならない (高木浩光＠自宅の日記, 3/31)

• 》 IE 7日本語版のEV SSL証明書表示はベリサイン従業員も混乱する (高木浩光＠自宅の日記, 3/31)。IE7 が悪いのか、ベリサイン担当者が悪いのかは判然としませんが。

• 》 オリコン訴訟リンク集（３）ミュージシャン反響と支援声明 (SLAPP WATCH, 4/1)

• 》 TOMOYO Linux 1.4 が公開されました (熊猫さくらのブログ, 4/1)

• 》 マレーシアのナジブ国防相、独断による地図情報改ざんでGoogleに苦言 (technobahn, 4/1)。

• 》 Black Hat 2007 Japan。 5/28〜29 にトレーニングのみの日程が組まれています。

• 》 キッズgooのフィルタリング機能に嫌われる (Semplice, 3/30)。Luca さん情報ありがとうございます。 ここの場合、セキュmemo が……というより http://www.st.ryukoku.ac.jp/~kjm/ がフィルタされているようです。 (~kjm/ 以下は個人ページ扱いということで)

  　はじめてのひとへ によると、 キッズgoo は「小学生のためのホームページ」だそうなので、 まずは「当該ページは小学生の閲覧を前提として書かれているのか」という観点で見るべきなのでしょう。 少なくとも http://www.st.ryukoku.ac.jp/~kjm/ に関しては否なので、その点に関してキッズgoo にどうこう言うつもりはないです。 たとえばセキュリティ対策特集 2006 冬　親子で備えるセキュリティ対策 (Yahoo! Japan) はフィルタされているけど、そこからたどれる Yahoo! きっずガイド はフィルタされていなかったりするようで。

  　しかし、www.ipa.go.jp 全体がフィルタされているのは理解できないなぁ。

• 》 McAfee Avert Labs to Host Month of Bug Bugs (MoBB) (McAfee blog, 3/31)。5/1 からだそうです (笑)。