セキュリティホール memo - 2008.05

　このページの情報を利用される前に、注意書きをお読みください。

• 》 無線LANアダプタが見つからない？ (パソコントラブル出張修理・サポート日記, 5/26)。全角ユーザ名トラブルねた。

• 》 5月28日22時以降の更新後、ネット接続できない現象について (just-kaspersky.jp, 5/29)。今は直っているらしい。 カスペ方面、なんだかトラブルが続きますねえ。

• 》 年金・医療・介護に関わる情報を住基カードに載せる(かも) (slashdot.jp, 5/31)

• 》 有害サイト規制法案に懸念表明　ネット５社とＰＴＡ (asahi.com, 5/31)

• 》 高１自殺：ネット上に「死ね」と書かれ苦に　北九州 (毎日, 5/31)。 読売新聞報道だと「自分のブログ」になっているなあ。

• 》 「ケータイ世界の子どもたち」はクリーンヒット (落伍弟子のブログ, 5/26)。奥村先生も推奨しています。

• 》 フジ佐々木恭子アナのキーボードはトイレよりキレイ (enterprisezine.jp, 5/29)。笠井アナのキーボードも似たような数字だったように記憶しているので、佐々木アナだけが特殊なのではないのかもしれません。あの番組での佐々木アナへのツッコミどころは、「直前に手を洗った」と豪語したにもかかわらず、手のひらの細菌数が笠井アナよりも多かったところにあると思います。 (^^;;)

• 》 JASRACの黒歴史にちょっと触れてみる (栗原潔のテクノロジー時評Ver2, 5/21)

• 》 ポケットU

  • ドコモさん、JASRACの許しを得ましたか？ (栗原潔のテクノロジー時評Ver2, 5/22)
  • 「ポケットU」についてもう少し詳しく検討してみる（1） (栗原潔のテクノロジー時評Ver2, 5/24)
  • 「ポケットU」についてもう少し詳しく検討してみる（2） (栗原潔のテクノロジー時評Ver2, 5/25)

• 》 「青少年閲覧防止措置」はとんだ毒饅頭かもしれないな (崎山伸夫のBlog, 5/30)

• 》 ネット規制、今国会成立へ〜政府主導の規制には絶対反対の声を！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/29)

• 》 MIAU、ダビング10と私的録音録画補償金のアンケート (slashdot.jp, 5/24)。あぁ、今日までだ。こちらから。

• 》 鯨横領疑惑の共同船舶は実質国営企業だった！〜お土産は国民の財産から出されたものということに… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/23)

  Specifically, the shares of our company will be transferred to several public-interest corporations including the ICR, so that the share ownership will better reflect our activities.（共同船舶の株は日本鯨類研究所を含むいくつかの公益的な法人に移された。これで共同船舶の業務をより反映した株主構成となる）
  
  …知っていましたか？初耳だなぁっと思って日本鯨類研究所のホームページを調べたところ、なんと、プレスリリースの中に入っていないのだ（　※２）。

• 》 カナダのメディアリテラシーに学びたい〜ここまでやるか… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/27)

• 》 1冊830万円の『阪神国道事務所50年誌』を入手してびっくり (保坂展人のどこどこ日記, 5/23)

• 》 過去問集から長文が消える　著作権で引用できず (ITmedia, 5/26)。「赤本」とかの話。

• 》 「オタ芸禁止」　人気声優がブログで宣言 (ITmedia, 5/23)。榊原ゆい。

• 》 「エロゲーで人間性失う」　規制求め請願　円議員の掲示板に批判数百件 (ITmedia, 5/23)

• 》 ヘビーユーザーへの帯域制御に対するガイドライン、通信業界4団体が策定　 帯域制御は例外的な措置として、ユーザーへの情報開示などを求める (Internet Watch, 5/23)

• 》 IEを使い続けるための“お勧め”設定，“デフォルト・セキュア”とMicrosoft Update使用環境を共存化 (日経 IT Pro, 5/26)

• 》 全情報を守るのは不可能，守るべき重要情報の判別を (日経 IT Pro, 5/26)

• 》 【書評２】「マスコミはなぜ『マスゴミ』と呼ばれるのか」〜植草一秀さんのブログより (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/26)

• 》 有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇　 米国小売り大手TJXの店舗スタッフの行動は「若さゆえの過ち」か？ (computerworld, 5/26)

• 》 精神障害の労災認定、システムエンジニアや医師などが最多 (slashdot.jp, 5/26)

• 》 「六ヶ所再処理工場直下に活断層」とのニュース (保坂展人のどこどこ日記, 5/25)

• 》 連絡が取れない歴史的PIアドレスの割り当て先一覧の再確認のお願い (JPNIC, 5/28)

• 》 「検索サービスの適法化」などを知財推進計画に提言、知財制度専門調査会 (Internet Watch, 5/30)

  　その上で、改革が必要な課題として、1）単一の利用方法を前提としておりマルチユースに対応していない、2）デジタル・ネット上の豊かな情報を活かした新しい利用方法に対応していない、3）リバースエンジニアリングなど技術的過程に付随する行為の取り扱いが明確でない、4）投稿サイトやブログなどで他人の創作物を相互に利用しあいながら創作するケースなどの新しい創作形態への対応が明確ではない、5）新たな技術やビジネスモデルの出現に際して、柔軟に対応しうる規定がなく、新たな動きが萎縮しがちである、6）ネット上の違法な利用に対する対策が不十分である——という6点を挙げ、著作権制度の見直しを含めて検討を行ない、早急に解決の方向性を示す必要があるとしている。
  　また、特に早急に対応すべき課題としては、「検索サービスの適法化」「キャッシュなど通信過程における一時的蓄積の法的位置付けの明確化」「研究開発に関わる著作物利用の適法化」「リバースエンジニアリングの適法化」の4点を挙げ、この4点については知的財産戦略本部で6月に決定する「知的財産推進計画 2008」に反映し、2008年度中に必要な法的措置を講じることが必要だとしている。

  　関連: 日本の著作権法にもフェアユースの時代が来る（のかなあ） (栗原潔のテクノロジー時評Ver2, 5/27)

• 》 サイバー・セキュリティ［罪と罰］ 第3回 フィッシング対策の救世主 (computerworld, 5/26)

• 》 フィッシングに悪用されているドメインは全世界で5万2000 (日経 IT Pro, 5/26)

• 》 CeCOS II 東京：Counter-eCrime Operations Summit

  • フィッシング対策団体のAPWGが東京で国際会議「国を守る意識で参加を」 (Internet Watch, 5/26)
  • 日本でフィッシングが急増しない理由は「費用対効果」 (Internet Watch, 5/26)

    「振り込め詐欺は非常に特殊なフィッシング」と語る内田氏は、この犯罪が起こる背景として金融機関の存在を挙げた。日本では「普通預金の口座開設は1円から可能で、口座維持費用は不要」「ATMは預金の預け入れや払い出しだけでなく送金もできる」「ATMを使って現金の振り込みも自由に行なえた」ことが、振り込め詐欺につながったと指摘。口座維持手数料が発生する米国では、同様の犯罪はほとんど見られないとした。

  • インターポールがハイテク犯罪摘発の事例紹介、グローバルな協力が不可欠 (Internet Watch, 5/26)
  • ネット犯罪対策のための情報共有フォーマット、標準化を推進 (Internet Watch, 5/27)
  • グローバル化するネット犯罪には国際協調による官民の対策を (Internet Watch, 5/27)
  • ネットで「運び屋」を募集、犯罪組織のマネーロンダリング手法 (Internet Watch, 5/27)
  • JPRSのフィッシング対応措置、ドメイン名を直接削除する可能性も (Internet Watch, 5/28)

    　そこでJPRSは該当するWebサイトをチェックし、その画像イメージを保存。必要に応じてJPCERT/CCと情報を共有する。

    そういえば、JPCERT/CC の中の人が「フィッシングサイトを見かけたら、JPCERT/CC にタレこんでね」と言ってました。
  • CeCOS II - Co-operation and Education is Key (McAfee blog, 5/28)
  • 標的型攻撃の多くがPDFウイルス，マカフィーの研究者が警鐘 (日経 IT Pro, 5/26)

• 》 ICANN slaps registrars who help criminals (McAfee blog, 5/27)

• 》 サイブリッジ、“学校裏サイト”専門のディレクトリを正式公開 (Internet Watch, 5/29)

• 》 ウイルス作成やスパムには「法による厳重な対処を」〜ソフォス　 「原田ウイルス」作者の判決にも言及 (Internet Watch, 5/26)

• 》 テレビ遠隔視聴サービス、著作権侵害で賠償命じる判決 (ITmedia, 5/30)。規制大国日本。

• 》 権利者団体 vs JEITA。ビジネスレターに AA 載せるほど幼稚な人達、と判断せざるを得ないのだが > 権利者団体。

  • 私的録音録画小委員会が延期、補償金問題の調整付かず (Internet Watch, 5/27)
  • 私的録音と権利者の経済的損失は無関係!? JEITAが意識調査 (Internet Watch, 5/28)
  • 「ダビング10」開始日時を確定できず〜関係者の合意が得られない状況 (Internet Watch, 5/29)
  • 「ダビング10を人質にはしていない」権利者側が補償金問題で会見　 メーカー側の対応は「ちゃぶ台返し」と批判 (Internet Watch, 5/29)
  • 「ダビング10を人質になどしていない」「メーカーは“ちゃぶ台返し”だ」　権利者団体が会見 (ITmedia, 5/29)
  • 補償金の対象機器追加は「消費者に不合理な負担」、JEITAが受け入れ拒否 (Internet Watch, 5/30)
  • iPod課金は「消費者への不合理な負担」「受け入れられない」──JEITAが見解 (ITmedia, 5/30)
  • 「メーカーは利用者を代弁してるだけ」──JEITA新会長に日立・庄山会長 (ITmedia, 5/30)

  　フリーオ買うから、君ら全員、もう帰っていいよ。

• 》 コピーワンスのムーブ失敗は、メーカーの技術力の未熟さゆえか？ (slashdot.jp, 5/29)。つまるところ、

  ちなみにコピーワンスのルールでは、コピー先とコピー元でコンテンツが1分以上重複できないことになっています。

  　このバカルールを削除すればよいだけであろ。「ダビング10」はコピーワンスの緩和か (1/4) (ITmedia, 2007.11.06) によれば

  　それは、誰がコピーワンスという「コピー水準」を決めたのかということ。放送事業者さんはずーっと「権利者団体の権利主張が厳しいのでコピーワンスにせざるを得なかった」というように主張していて、消費者団体の方々も「権利者がうるさいからコピーワンスが導入された」という説明を受けてきたんです。でも実際はコピーワンスというルールを決めたとき、権利者は実質的に何の関与もしてないんですよ。
  　よくよく話を聞いてみると、D-pa（当時は地上デジタルテレビ放送推進協会。2007年4月1日をもってBSデジタル放送推進協会と統合し、デジタル放送推進協会となった）のような地デジの技術的な部分を管理するところと、機器メーカーの団体であるJEITA（電子情報技術産業協会）が、最初のきっかけを作ったみたいなんですね。
  　きっかけはTBSの番組をデジタル録画したものがネットオークションで売られていて、「それはまずいだろう」ということでJEITAがD-paに対してコピーワンスを提案したんだとか何とか。で、僕ら権利者からしてみたら、そんな話は一切聞いてないし、実際問題としてコピーワンスが導入されたプロセスには関与していないわけです。それなのにいつの間にか「権利者たちがうるさいからコピーワンス導入された」みたいに悪者扱いされちゃってて、僕らも「そりゃおかしいだろう」と声を上げる必要があったと。

  　権利者がゴネたからこのバカルールがあるわけでもないようだし。

• 》 日本新聞協会、“青少年ネット規制法案”について懸念表明 (Internet Watch, 5/30)、「子どものネット利用、取り締まりより教育の充実を」——ヤフーが保護者に調査 (ITmedia, 5/30)

• 》 「情報セキュリティ白書2008」 (IPA, 5/23) ですが、ようやく買えるようになりつつあるようです。Pasiri さん情報ありがとうございます。

  • 情報セキュリティ白書２００８　 (実教出版)
  • 情報セキュリティ白書 2008 (amazon)

• 》 決め手は多層防御: 凶悪ウイルス撃退術 (日経 IT Pro)

• 》 「“安全”なプログラム判別に世界180カ国のセンサー・ネットを活用」，米シマンテックの分析担当ディレクタ (日経 IT Pro, 5/29)、 シマンテックのセキュリティ情報分析システムと今日の脅威環境を解説 (Internet Watch, 5/30)

• 》 改正少年法審議入り、「特急成立」への懸念 (保坂展人のどこどこ日記, 5/27)、 「少年法修正案」に、たったひとり反対する (保坂展人のどこどこ日記, 5/29)

• 》 迷惑メール法の改正案が成立、事前同意無しの広告メール送信は違法に (Internet Watch, 5/30)、 特定電子メール法の平成２０年改正について 〜オプトイン方式の導入、実効性の強化等〜 (総務省)

  施行日は、公布の日から起算して６月以内において政令で定める日とされていますが、具体的な期日については未定です。

• 》 クラスター爆弾禁止条約受け入れ　自衛隊保有分廃棄へ (asahi.com, 5/30)。 AGM-154B とかにするにしても、単に買うだけじゃなくて、保有機体に運用能力を付加する作業も必要だしなあ。 いや、AGM-154B で ok なのかどうか知らないけど。

• 》 ＤＶ転居母子の住所教えろ、美作市議が小学校長に強要 (読売, 5/30)、美作市議を職務強要の疑いで逮捕 (産経 MSN, 5/30)

• 》 蟹工船：今年２０万部超す　ワーキングプア問題で社会現象 (毎日, 5/30)。蟹工船は読んだことないのですが、

  　２９年発表の「蟹工船」はカニを捕り缶詰に加工する船の労働者が、過酷な労働条件に怒り、立ち上がる話。

  　戦艦ポチョムキンを連想してしまった。映画は革命万歳で終るのですが、史実の方は甘くないようで。

• 》 IPAX2008の出展で得られたノウハウまとめ (悪徳商法？マニアックス ココログ支店, 5/30)。 グーグル八分発見システム Project ∞Eyes（エイト・アイズ）関連話。

• 》 bind 9.5.0 が出たそうです。

  Experimental http server and statistics support for named via xml.

  　ふーん……。

  　……あれ、いちばん下に「UPCOMING FIXES」なんて項目があるぞ……

  2375.	[security]	Fully randomize UDP query ports to improve forgery resilience. [RT #17949]

  　UDP query port の完全ランダム化に向けた作業が行われている最中なのかな。

• 》 MBSD、「2007年度Webアプリケーション脆弱性検査レポート」を公開 (三井物産セキュアディレクション, 5/26)

• 》 Updates: Process Explorer v11.20, ZoomIt v2.0, Sigcheck v1.53, Handle v3.4 and introducing Sysinternals Live beta. (sysinternals, 5/28)。ZoomIt のメジャーバージョンが上がってます。

• 》 フィルタリング普及啓発で官民合同キャンペーン (ITmedia, 5/28)。フィルタリングで世の中バラ色系。

• 》 2007年の米軍隊員自殺数が過去20年間で最高に (gigazine, 5/30)。終りが見えない状態が続いているしなあ。 アフガンなんか、むしろ悪化してるし。

• 》 国際宇宙ステーションのトイレが故障したらしい。 うん国際宇宙ステーション……

  • ＩＳＳのトイレが故障、シャトル到着まで応急処置で (CNN, 5/28)
  • 国際宇宙ステーションのトイレが故障 (sorae.jp, 5/29)。ISS のトイレは、現状では「ズヴェズダ・サービスモジュール」に 1 台あるだけらしい。

    また、2009年に始まるISSの6人体制に向けて、NASAはアメリカ・セグメントに新たにトイレを設置するため、ロシア側に1900万ドルを支払うことに既に同意している。なお、このトイレは今年末に増設される予定となっている。

    増設計画が間にあわなかった模様。
  • ISS(国際共同宇宙ステーション)のトイレ故障。近く打ち上げるスペース・シャトル『ディスカバリー』で部品緊急輸送 (aviationnews.jp, 5/30)

  　ISS のトイレはもとからロシア製なので、「一方ロシアは……」ネタ禁止。

• 》 サマータイム、日本で導入するとどうなるの? (slashdot.jp, 5/29)。 推進派はコスト計算が甘すぎるんだよな。情報社会をなめているとしか思えない。 参考資料３： サマータイム制度導入に伴うコスト負担について (財団法人 省エネルギーセンター, 1999.05.13) というものがあるのだが、なにしろ 10 年近く前のものだし、今実施すると、ソフトウェア改修費は 2 桁違うんじゃないか? なにしろ

  (注5) 1)切換時にホストコンピュータを止められない、2)料金等が時間に依存した契約になっている等の状況にある企業（電力、通信、放送等）についてのソフトウエア改修費。

  「ホストコンピュータ」や「電力、通信、放送」しか思いつかない連中ですぜ旦那。あらゆるものがネットでつながり 24h/7d で動いている社会を全く想定できていない。 「サマータイム制度推進議員連盟」というのがあるらしいが、「私は ICT に関する知識は一切ありません議員連盟」と名前を変えるべきであろ。 サマータイム制度について (自民党衆議院議員 早川忠孝) においても、ICT コストについては全く示されていないしなあ。

  　関連: 札幌のサマータイム導入実験は何か変ではないか？ (「あざらしサラダ」のブックマーク, 2004.08.01)。利益を得たい場合は、サマータイムは導入しないまま、時差出勤をした方がいいんだよ。

• 》 ConfigFreeとAOSSの微妙な関係 (パソコントラブル出張修理・サポート日記, 5/23)。どこの会社も、独自ツールを使いすぎなんだよな。

• 》 データを守るためにできること（1）ハードディスクのパスワードロックはなぜ破られた？ (@IT, 5/27)。自動暗号化対応製品の宣伝。

• 》 233848: Adobe 製品体験版の有効期限が初回起動後に 1 日で切れる (Adobe)。アドビ製品の「体験版」の提供が中止されている話、修正ツールを近日配布予定だそうです。鈴木さん情報ありがとうございます。

  　なお、英語版ページ kb403598: Your trial version of an Adobe program expires in one day (Adobe、スクリプトを有効にしないと読めない) では既に修正ツールが公開されています。日本語版アプリに適用してもいいのかどうかは知りません。

• 》 リトビネンコ暗殺事件で英露治安機関の対立続く。FSB(連邦保安局)幹部が英当局の謝罪要求 (aviationnews.jp, 5/28)

• 》 三菱 MRJ ねた

  • 三菱MRJいよいよ開発着手 (Aviation Now, 5/18)
  • 三菱MRJの開発続報 (Aviation Now, 5/19)

• 》 ドクターヘリの重要度“急上昇”　導入の愛知医大「助かる命、多い」 (中日, 5/29)。愛知県での運用の様子と、岐阜・三重での導入計画。昨年 6 月に「ドクターヘリ特別措置法」というのができたのですね。関連:

  • 活発化するドクターヘリ導入計画 (Aviation Now, 4/2)

    　最近の動向の中で、もうひとつ注目すべきは、北海道が２機目のドクターヘリ導入を決めたことである（北海道新聞、２月14日）。そのため新年度予算に200万円の調査費を計上し、どこに配備するかを検討するという。そこで問題になるのは、厚生労働省が各自治体に１機ずつのドクターヘリしか認めない原則を立てているらしく、静岡県の２機に対しては１機分の助成金しか出していない。

    道路をつくる金はあるが、命を救う金はない。
  • 認定ＮＰＯ法人 　救急ヘリ病院ネットワーク (HEM-Net)
  • 日本航空医療学会

• 》 VSE: アップグレードインストール時に “値 ‘/Silent’ がオプション ‘Product’ に指定されていません” と表示されます。 (マカフィー, 5/27)。 VSE8.0i Patch15 以前のアンインストーラ + (KB927891 patch または Windows Server 2003 SP2) で発生。 VSE8.0i Patch16 のアンインストーラだと問題ないそうで。

• 》 Windows XP SP3 へのVirusScan Enterprise 8.5iの対応について (マカフィー, 5/28)

• 》 クラスター爆弾禁止条約、事実上の「全面禁止」で合意

  • クラスター爆弾：ダブリン会議　最新型の一部除き、全面禁止提示　議長案、採択へ前進 (毎日, 5/29)

    　議長案はクラスター爆弾を１個あたり２０キロ未満の子爆弾を放出する兵器と規定。禁止対象にならない「例外扱い」を▽子爆弾が１０個未満▽子爆弾１個が４キロ超▽攻撃対象を識別する機能を持つ▽不発の場合に備えた電子式の自爆装置と、起爆装置が動かなくなる電子的な仕組みがある‐‐という条件すべてを満たす「最新型」の一部にとどめている。
    　重量規定により「子爆弾４キロ以下」は自動的に全面禁止となり、現在使用・保管される爆弾の大半が禁止される。「例外なしの全面禁止」を求めるアフリカ・中南米諸国も受け入れに傾きつつある。
    　議長は「大多数が禁止される野心的な内容だ」と事実上の全面禁止との認識を示した。

  • クラスター弾：米軍共同作戦を優先　先進国側が譲歩 (毎日, 5/28)

    米国からの圧力を受け (中略) 「共同作戦には支障を与えない」という保証を取り付ける必要に迫られた主要国は、「非加盟国」との共同軍事作戦については「軍事協力・作戦に関与できる」という条文を新設した。 (中略) 主要国は禁止対象の定義で多少の譲歩をしてでも、米軍との共同作戦を可能にする新条項にこだわったため、厳しい内容の「全面禁止」を受け入れたとみられる。

  • クラスター爆弾：「全面禁止」条約案で合意　ダブリン会議 (毎日, 5/29)

    事実上の即時全面禁止となるダヒー・オキャリ議長（アイルランド）の案を条約案として合意した。３０日に採択され、１２月上旬にノルウェー・オスロで署名式がある。

  • クラスター爆弾：英国は全廃方針 (毎日, 5/29)
  • クラスター爆弾「全面禁止」　日本も条約案同意へ (asahi.com, 5/29)

  　条約制約下で装備できるのは、たとえば AGM-154B (BLU-108/B x 6) になるのかなあ。 CBU-97/B だと BLU-108/B x 10 だから「10 個未満」じゃないし。

• 》 ヘアワックスに画鋲、自分のブログで“白状”…女高生逮捕 (読売, 5/28)

• 》 YouTube Hijacking: A RIPE NCC RIS case study (RIPE)。2008.02.24 に YouTube が Pakistan にハイジャックされた話のまとめ。

• 》 Mediterranean Fibre Cable Cut - a RIPE NCC Analysis (RIPE)。2008.01.30 にエジプト近海で海底ケーブルが切れた話のまとめ。

• 》 川田さん自殺の遠因　うつ状態「原因究明してはいけない」 (産経 MSN, 5/28)

  　精神科医のヒガノクリニック、日向野春総院長は「この状態の人には、なぜそうなったかの原因究明をしてはいけないんです」と語る。
  　その理由について、日向野院長は「本人に後悔の念が生まれ、ますます先が見えなくなってストレスを与えるから」と説明。対処法として「理由を聞かず、休むことを勧め、体調を整えさせることが大事」という。
  　日向野院長は「日本人は几帳面さから原因をまず追及してしまう。それが日本で自殺率を高める要因となっています」と警鐘を鳴らした。

• 》 「PCI DSS対策にはWAFの導入が必須だ」---Web高速化装置大手のF5がアピール (日経 IT Pro, 5/28)。必須ということにしたいのですね。

• 》 アドビ製品の「体験版」の提供が中止されているようです。 高橋さん情報ありがとうございます。 体験版の提供に関するFAQ (Adobe) によると、

  体験版の提供が再開されるのはいつですか？
  2008年５月28日から提供が休止され、７月上旬に再開されます。

  　原因は:

  一部の製品の体験版において、2008年６月に初めて起動すると（いつインストールされたかは関係なく）、試用期間の残日数をカウントするプログラムのエラーにより、通常であれば30日間のところ、１日しか作動しないという問題が発生することが発覚しました。この問題は、初回起動が2008年６月１日以前または７月１日以降の場合には発生しません。

  　さらに、同じ問題が製品版でも発生し、ライセンス認証における「猶予期間」が 1 日だけになってしまうそうです。

  ＊6月に入ってから「後でライセンス認証を行う」を選択すると、通常であればライセンス認証の手続きを完了するまで30日間の猶予期間が提供されますが、この問題の影響により猶予期間は一日のみとなり、ライセンス認証の手続きを完了しないと製品を使用することができなくなります
  (中略)
  製品を購入されているお客様は、「今すぐライセンス認証を行う」を選択していただき、認証が完了すれば、問題なく製品をご使用いただけますので、ライセンス認証のお手続きをお願いいたします。

• 》 Cisco Security Response: Rootkits on Cisco IOS Devices (CISCO, 5/22 更新)。 シスコのルータがマルウェアの標的に——セキュリティ専門家がルートキットを開発 「シスコ製ルータがマルウェアとは無縁というのは大きな間違い」 (computerworld, 5/15) の話。

• 》 拉致被害者：「数人生存、帰国の用意」北朝鮮、米に伝達 (毎日, 5/27)

• 》 勘違い健康チェック「ティッシュ箱飛ばし」

  • 「ティッシュ箱飛ばし」で骨折＝毎日放送「ランキンの楽園」が紹介 (時事 / Yahoo, 5/26)

    ティッシュ箱飛ばしは、足のむくみ具合を調べる方法として紹介。両足で箱をはさんで3メートル飛ばせるかどうかを見る。この女性は誤って転び、右手首を骨折したと、TBSを通じて連絡してきたという。　

  • 足のむくみチェックにティッシュ箱飛ばしなんていらない。 (鈴木指圧院アロマ指圧便り, 5/27)

    　確かに大腰筋や骨盤周囲の深部の筋肉まで鍛えていれば足はむくみにくいのですが、逆に考えれば、足がむくみやすい人がティッシュ箱飛ばしをすると、筋肉をバランス良く使うということができていないため、着地の時に転倒したり、手をついて骨折をするという事故につながります。
    　体の丈夫な人が健康な人のために考えた方法は、高齢者や体の弱い人には無理があり、テレビで放送するとこのような事故を招きがちです。
    (中略)
    　足のむくみのチェックに、ティッシュ箱飛ばしなんて必要ありません。
    　ティッシュ箱飛ばしは、体力のある人ができる大腰筋チェックです。
    

  • ランキン楽園 (MBS)。 これだけ。

    ５月２３日放送　健康チェックのご注意とお願い
    ５月２３日に放送した健康チェックの「ティッシュ箱飛ばし」でケガをされた方がおられます。
    くれぐれもご自身の体力・体調を考え、安全に注意して決して無理をなさらないようお願いします。

    わざわざ無理のある方法を紹介しておいて、これですか……。

• 》 交通事故死者数、５千人台に減少　５４年ぶり (asahi.com, 5/27)。それでもまだ 5744 人も死んでいるわけで。

• 》 「振り込め詐欺」４月だけで１億９０００万円　愛知県内、再びピーク (中日, 5/27)

• 》 MBSAが久しぶりにバージョンアップ (日本のセキュリティチーム, 5/27)。MBSA 2.1 だそうです。 Windows Vista / Server 2008、および 64bit 版プラットホームに完全対応しているそうです。

• 》 個人情報の流出についてのお詫び (真宗大谷派 / 東本願寺, 5/26)。 センシティブ情報の入った USB メモリをインターネットカフェの PC に差してしまった模様。

• 》 Kaspersky 7.0 をインストールすると、インタフェースが「ネットワーク接続」から消失する (だめだめ日記, 5/25)。Kaspersky Anti-Virus NDIS filter を無効にすると回避できるそうです。ウーム。

• 》 情報セキュリティ白書2008 第II部 「10大脅威 ますます進む『見えない化』」を公開 (IPA ISEC, 5/27)。「誘導型攻撃」という言葉にざぶとん 3 枚。

• 》 サムスン電子、256GBの2.5インチSSDを年内に量産　 高速なSATA IIインタフェースを採用 (computerworld, 5/27)。いよいよ「ふつう SSD」時代へ。

• 》 常温核融合の復讐 (hoshikuzu | star_dust の書斎、5/27)。「帰ってきた」と言われると脳内 BGM は当然すぎやまこういち。

  放射性廃棄物を安定した核種に転換できればすばらしいでしょ？宇宙戦艦ヤマトでおなじみのコスモクリーナーですよ。

  　いまどきの若い者には、「攻殻機動隊でおなじみの『日本の奇蹟』ですよ」と言った方が通るかもしれません。

• 》 Vistaは誰でも管理者権限で操作可能、新たなセキュリティーホールが見つかる (technobahn.com, 5/26)

  システムファイルを置き換える操作を行うためには「BackTrack」などのCDブートLinuxでVistaがインストールされているPCを起動する必要性があるが、こうした操作をすれば2〜3分で管理者権限を奪うことが可能になるということは、Vistaの脆弱性として、早急な修正が求められることとなりそうだ。

  　ならないって。絶対。

• 》 デジタルフォレンジック研究会のコラム (Tetsu=TaLowの雑記, 5/21)

• 》 インフルエンザワクチン、製造期間短縮へ　大流行に備え (asahi.com, 5/26)。日経では 5/9 に報じられていたネタみたい。 関連:

  • 新型インフルエンザワクチンUMN-0501の第?/?相臨床試験を6月より開始 (UMN ファーマ, 4/10)。 Protein Sciences Corporation が開発した技術だそうで。
  • 新型インフルエンザワクチン製造工場の建設のため秋田県秋田市に工場用地を取得 (UMN ファーマ, 4/30)。 2008 年秋着工、2010 年稼働予定。

• 》 起動に30分かかります。 (パソコントラブル出張修理・サポート日記, 5/21)。 フレッツIPv6アドレス取得ツールがガンであった件。関連: CG-WLAPGMN (コレガ)。確かに IPv6 ブリッジ機能はないようです。

• 》 自主規制機関をどうコントロールすべきか (崎山伸夫のBlog, 5/24)

• 》 自民党のネット規制法案がなおヤバい件 (崎山伸夫のBlog, 5/25)

  というわけで、かなり新しい自民党案の要綱を見ているのだけれども、これはまずい。規制推進派がかなり巻き返した印象。

  　関連: 有害サイト規制法案〜民主党案をまね損ねた自民党案、有害法案であることは明白 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/25)

• 》 Windows Server 2008でDEPのポリシーレベルを変更する方法 (Eiji James Yoshidaの記録, 5/24)。bcdedit コマンドを使うのだそうだ。

• 》 有害サイト規制、国の関与薄めた案　自民まとめる (asahi.com, 5/24)

  高市案では、政府内の独立行政委員会で有害基準を策定、この基準に基づきプロバイダー（ネット接続事業者）などに有害情報の削除などを義務付け、違反者には罰金などを科すとしていた。まとまった自民党案は、基準策定は民間の第三者機関に任せ、罰則も設けないとした。

• 》 四川大地震死者６万人超す、温首相８万人以上の可能性示唆 (読売, 5/24)。「行方不明者」も絶望だろうからなあ。

• 》 「学校裏サイト」管理人に賠償命令　大阪地裁判決 (asahi.com, 5/24)

• 》 PCI DSSセミナーで講演します（定員拡張されました） (武田圭史, 5/22)。2008.05.28、東京都千代田区、無料。確かに、強烈に太っ腹ですね……。

• 》 鳩山法相がまともなことを言っている件 (崎山伸夫のBlog, 5/23)。そういうこともあるらしい。

• 》 ネットのヘビーユーザーへの帯域制限、本日業界団体がガイドライン発表へ (gigazine, 5/23)

• 》 ECMAScript, Mashups, and Security (JScript Blog, 2007.11.29)。

• 》 10代のネット利用を追う　 全国webカウンセリング協議会に聞く、ネットいじめへの対処法（2） ネットいじめ対策には、教育が効果的 (Internet Watch, 5/23)

• 》 韓国、性犯罪者にGPSを内蔵した「足輪」を10年間装着へ (gigazine, 5/23)。議論しているのではなく、決定事項なのですね。

• 》 『アサヒ芸能』の記事は嘘っぱち！「植草一秀氏名誉回復訴訟」判決 (JANJAN, 5/23)。植草氏勝訴だそうだ。

• 》 ３大感染症対策に５．６億ドル拠出　首相表明 (asahi.com, 5/23)。エイズについては国内対策もお願いしますよ、福田さん。 エイズ動向委員会報告 (エイズ予防情報ネット) を見ても、減少傾向にあるとは全く思えませんので。

• 》 病院の耐震強化　舛添厚労相「検討したい」 (asahi.com, 5/23)

  厚労省の０５年調査では、耐震強度を満たす病院は３６．４％にとどまっていた。

• 》 携帯有害サイトフィルタリングは秋以降へ (読売, 5/23)

• 》 クラスター爆弾方面。「『最新型』を除いて禁止」で合意なるか?!

  • クラスター爆弾：英首相、配備「見直し」指示　「改良型」など対象、全廃へ転換示唆 (毎日, 5/22)
  • クラスター弾禁止条約制定、首相が意欲 (asahi.com, 5/23)
  • クラスター爆弾：各国が福田首相発言歓迎　「大きな前進」 (毎日, 5/23)

  　「ブラウン」「福田」の「支持率最低コンビ」が相次いで「改良型クラスター爆弾も禁止」に向けて舵を切った模様。しかし、非人道兵器大国 USA があいかわらず横槍を入れている模様。

  • クラスター爆弾：「包括禁止誤り」　米国高官が批判 (毎日, 5/22)
  • クラスター爆弾：人権団体「ＨＲＷ」が米政府を批判 (毎日, 5/23)。 HRW は Human Rights Watch のこと。US: Efforts to Weaken Cluster Ban Treaty - Threat to US Humanitarian Aid Overblown (Human Rights Watch, 5/22)

• 》 「情報セキュリティ白書2008」出版について (IPA, 5/23)

  「情報セキュリティ白書2008」を編集、出版しました。

  　過去形になっているのですが、amazon や bk1 どころか、出版元である実教出版にすら何の情報もないというのは、どういうことなのでしょう。こんな状況でどうやって買えと……。

  　関連: 「情報セキュリティ白書2008年版出版事業」 に係る公募（企画競争）公募要領 (IPA)

• 》 イバライガー参上！　よちよちカルガモを救助 (asahi.com, 5/23)。近所にヒーローがいる風景。

  午前１０時半過ぎ、同市並木の県道「学園東大通り」で、カルガモの親鳥１羽と生後間もないひな十数羽が車道中央を歩いているのを、車で通りかかったイバライガーが見つけた。

  　「車で通りかかったイバライガー」というフレーズが素敵。

• 》 本当に知りたい情報にたどり着けなくなる「スパム・ブログ」の脅威 (日経 IT Pro, 5/23)

• 》 初期設定でDEPが有効になっているプロセス (Eiji James Yoshidaの記録, 5/22)

  • 初期設定でDEPが有効になっているプロセス（Windows Vista SP1）
  • 初期設定でDEPが有効になっているプロセス（Windows XP SP3）

  　あいかわらず、explorer.exe, iexplorer.exe, wmplayer.exe は OFF なのですね。

• 》 Microsoft Office をさらに活用いただくための新しいインターネットサービス　 Microsoft Office Live Workspace 日本語版の試験運用を開始 (Microsoft, 5/23)。FAQ より:

  Microsoft Office Live Workspace に仕事のドキュメントを保存することはできますか?
  
  このサービスは、家にいても、職場にいても、ドキュメントに簡単にアクセスでき、効率的に共同作業ができるようにすることを目的としています。しかし、 Microsoft Office Live Workspace に仕事のドキュメントを保存する前に、会社のセキュリティポリシーを確認することを強くお勧めします。すべてのファイルは Microsoft Forefront Security for SharePoint によってウイルスから保護されます。また、Windows Live ID とパスワードが入力されない限り、ファイルにはアクセスできません。また各ユーザーに対して、ドキュメントの表示権限、コメント追加権限、編集権限を設定できます。

• 》 硫化水素：自殺か　男子学生が死亡　神奈川大研究室 (毎日, 5/23)。学内で、ですか……。

  消防隊員が２３号館８階にある工学部の研究室で、大学院工学研究科で応用化学を専攻する博士前期課程２年の男子学生（２４）が死亡しているのを発見した。

• 》 Trend プロテクト (トレンドマイクロ)

  Trend プロテクトは、ウイルスバスター2008をすでにお使いで、オンラインユーザ登録がお済みのお客さまのみにご利用いただけるツールです。

  　エェッ! TrendProtect は無料で使えるのに……。

  　Trend Micro eMail ID とか Trend Micro RUBotted とかいうものもあるのか……。

  Note: RUBotted cannot protect computers running Panda Internet Security 2008.

  　あら……何かがかち合うのかな。

• 》 Keep an Eye on Today's Threat Landscape with TrendWatch (trendmicro blog, 5/22)。TrendWatch、コンテンツいろいろありますねえ。Flash 9 が必要。

• 》 軍需物資から見た戦国合戦 (洋泉社)。戦国時代の補給戦 (主に材木方面) の話みたいだけど、マーチン・ファン・クレフェルト級を期待すると裏切られる模様。

• 》 More Crimeware Arrests (McAfee blog, 5/21)、38 individuals in U.S. and Romania charged in two related cases of computer fraud involving international organized crime (FBI, 5/19)

• 》 四川大地震の被災者救援を装う詐欺メールが急増、FBIが注意を喚起 (computerworld, 5/22)

• 》 アップルの「iTunes」，フィッシング詐欺のターゲットに (日経 IT Pro, 5/22)

• 》 民主党が有害サイト対策の法案骨子を公表、携帯フィルタリングは義務化　 有害情報の定義は民間に委ねる (Internet Watch, 5/22)

  　関連:

  • 携帯電話フィルタリング義務付けへ - 民主党が有害サイト規制最終案 (マイコミジャーナル, 5/22)。高井美穂議員私案との比較あり。
  • 有害サイト制限、携帯に機能強制　広島市、初の条例化 (asahi.com, 5/19)

• 》 10代のネット利用を追う　 全国webカウンセリング協議会に聞く、ネットいじめへの対処法（1） (Internet Watch, 5/22)

• 》 米国連邦政府のセキュリティ対策、2007年の総合評価は「C」 (computerworld, 5/21)

• 》 英国政府、国内の全通信記録を収集する法案を作成中？ テロ対策の一環として監視を強化——議会からの反発は必至 (computerworld, 5/21)

• 》 最新の攻撃は技術だけでは守れない，カスペルスキー氏 (日経 IT Pro, 5/22)。やっぱりヒゲがない!!

• 》 迷惑メール対策には「オプトイン式」の法規制が不可欠　 経産省と総務省の担当者が法改正について説明 (Internet Watch, 5/21)

• 》 BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース (マイコミジャーナル, 5/21)。ports/dns/unbound あります。

• 》 「美少女ゲーム・アニメをする人は心を破壊され、人間性を失っているので規制すべき」と主張するトンデモ請願が参議院に (gigazine, 5/22)。なんじゃそりゃ……誰だそんな「請願」をする輩は。

  この請願を出したのは民主党の円より子議員と下田敦子議員で、受理年月日は2008年5月14日となっています。

  　民主党オワタ……。それにしても、

  街中に氾濫（はんらん）している美少女アダルトアニメ雑誌やゲームは、小学生の少女をイメージしているものが多く、このようなゲームに誘われた青少年の多くは知らず知らずのうちに心を破壊され、人間性を失っており、既に幼い少女が連れ去られ殺害される事件が起きている。

  　スゲー文章だなあ。ほとんどゾンビ扱い。まともな神経で書ける文章じゃないと思うぞ。民主党だけ 28 日後なのか?

• 》 ＪＦＥの鋼管、強度データ捏造　３８社へ約２５００本 (asahi.com, 5/22)

• 》 鳥インフルエンザ方面

  • 強毒性鳥インフルエンザ、青森のハクチョウ２羽からも検出 (読売, 5/22)

    一方、国立環境研究所では５月５〜８日に十和田湖周辺で捕獲した渡り鳥など１０１羽のウイルス保有状況を調査したところ、すべて陰性だった。サロマ湖周辺で５月１２日に採取したガン、カモ類のフン１００点もすべて陰性だった。

  • オオハクチョウ死骸の鳥インフル、韓国で猛威のウイルスと同遺伝子 (読売, 5/21)

    分析したウイルスは４月２１日に秋田県の十和田湖畔で見つかったオオハクチョウと、韓国で４月３日に最初に感染が確認された南西部・全羅北道の養鶏場から検出されたもの。(中略) 韓国はオオハクチョウの飛来経路から、はずれており、同研究所の山口成夫研究管理監は「ハクチョウ以外の渡り鳥などを介して、別の国から韓国と日本に同じウイルスが持ち込まれたか、韓国から日本に入ってきたというルートが考えられる」と話している。

• 》 農薬自殺者の吐瀉物から有毒ガス (クロロピクリンが気化)

  • 自殺男性の吐いた物から有毒ガス　５４人体調不良　熊本 (asahi.com, 5/22)
  • 嘔吐物ガス　防毒マスクなしで治療、薬物特定は２時間後 (asahi.com, 5/22)
  • 製品安全データシート - クロロピクリン (内藤商店)

    本剤は気化すると窒息性有毒ガスとなり、吸入した場合、気管支を刺激して咳、鼻汁がでる。多量に吸入すると、胃腸炎、肺炎、尿に血が混じる、悪心、呼吸困難、肺水腫を起こし、重度の場合は死亡する。

• 》 幻の米：秋田６３号作付け開始　飼料価格高騰で家畜用に (毎日, 5/22)。人間が食えたもんじゃない味だがとにかくよく穫れる、らしい。

  「検査が不可能なほど品質に問題があった」（農協関係者）といい、試験場内で新品種開発などに利用されていた。しかし、急激な穀物価格高騰で、ＪＡ全農あきたがこの品種に目をつけた。(中略) 農水省は「飼料用の北陸１９３号の１０アール当たり１トン近くという記録があるが、それに近い超多収米。減反率の低い東北で転作作物としての普及が期待できる」と話す。

• 》 共産党：志位委員長ネットでモテモテ（１）動画サイトに「ＧＪ」「Ｃ！」　 (毎日, 5/22)。労働環境がひどいことになっている反映だよなあ。

• 》 当社事業所におけるハードディスク装置の盗難について (東芝電力システム社, 5/21)。HDD だけがなくなっていたらしい……。

• 》 HackerSafe証明済みサイトでカード番号漏洩発生、原因はSQLインジェクション (slashdot.jp, 5/21)。オズ・インターナショナル話。 HackerSafe証明書に偽りあり？ (ZDNet, 5/2) なんて記事があったのね。ひどいねこれは。

  　関連: オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ (Internet Watch, 5/22)

  また、改善の一環として、サイトの脆弱性を検査し、安全性を証明するサービス「HACKER SAFE」を導入。しかし、一部のサイトでは、オズ・インターナショナルの情報流出を伝えるにあたり、「HACKER SAFE証明済みのサイトでカード番号漏洩発生」などと紹介されたことから、「HACKER SAFE開発元のマカフィーと、その販売代理店が誤解を受けてしまった。現在は一時的にHACKER SAFEを取り下げられてしまっている状況」（大関社長）という。

  　まぎらわしい……。

• 》 Windows Updateを実行すると、更新プログラムが1つだけ失敗します (パソコントラブル出張修理・サポート日記, 5/20)。Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB921896) の適用に失敗する事例。

  コンピユータ名を漢字からA〜Zの大文字半角にし、ユーザーアカウントも同様に管理者権限のものを新たに作成しWindows Update を行い無事成功しました。
  (中略)
  アカウント名だけでなく、コンピュータ名も大文字半角でないとダメなんですね…。
  (中略)
  ユーザー名やコンピューター名が全角だと変なところで引っかかるなんていう不具合、いつになったら改善してもらえるんでしょうかねぇ〜…。

• 》 B-24 Liberated! (EFF, 5/21)。解放されてなにより。

• 》 イスラーム文化圏において、「ジョジョ」内のとある描写が問題に

  • アニメーション「ジョジョの奇妙な冒険」における表現について (日本語) (集英社, 5/22)。なぜ画像……。
  • Letter to the Audience of "JoJo's Bizarre Adventure" (English) (Shueisha, 5/22)

  　集英社が認めている問題点:

  • アニメ版において、悪役 (誰?) が読んでいる本に「コーラン」の「雷電章」の一部が描かれている。これは原作にはない。
  • 原作およびアニメ版において、「対決シーンにおけるモスクの描写についても不適切な表現があった」

  　関連:

  • アニメのコーラン描写「不適切」　集英社が一部出荷停止 (asahi.com, 5/22)

    問題のアニメ作品には、主人公の敵役がコーランを手にし、そのコーランがいすに落ちる場面があった。

    落ちるとまずいのか?
  • 日本のアニメ、中東で批判・集英社、ＤＶＤなど出荷停止 (日経, 5/22)

    批判の対象となったのは、2001年に制作されたアニメシリーズ「ジョジョの奇妙な冒険　ＡＤＶＥＮＴＵＲＥ」の第6話「報復の霧」の冒頭。エジプトに潜む悪役「ディオ」がコーランを手にしながら「（日本から来た主人公らを）始末しろ」と部下に命じる場面。

    ディオが命じたのがまずいのか?
  • 日本アニメの場面、アラビア語圏で批判 (TBS, 5/22)

    「ジョジョの奇妙な冒険 アドベンチャー６ 報復の霧」の中で、悪役が姿を消す際に、イスラム教の聖典「コーラン」が椅子の上に落ちるシーンがあることがわかりました。

    やっぱり落ちるとまずいのか?

  　実際に批判サイト見てみないとわからないのかなあ……。

• 》 偽バイアグラ横行　大半が中国産…健康への被害懸念 (産経 MSN, 5/21)

• 》 不正アクセスに関するお詫びとお知らせ (オズ・インターナショナル, 5/20)。「アイドラッグストアー」「アイビューティーストアー」からクレジットカード番号を含む個人情報を奪取された模様。サウンドハウスと同様の状態だったのかな。 気になること。

  • ここにも HACKER SAFE の文字が……。 (2008.05.22 追記: オズの場合、今回の攻撃への対応として HACKER SAFE を導入した模様: オズ・インターナショナル、不正アクセスでカード情報大量流出の恐れ (Internet Watch, 5/22) を参照)
  • サウンドハウス同様カード決裁ができなくなったためか、

    「アイドラッグストアー」「アイビューティーストアー」では直ちにクレジット番号及び有効期限の保持を止め現在は安全なPayPalの決済システムも採用しました

  • 「既に米国最高の強固なハードウェア、 ソフトウェアを採用し、強化しております」って、どういうこと?

  　匿名希望さんから情報をいただきました (ありがとうございます)。

  • 当初は「中国からSQLインジェクションによる 不正アクセスを受け」と書かれていた。これは、はてなブックマークで確認できる。
  • 美容品ネット通販会社、利用者情報２万件流出か…不正利用も (読売, 5/20) によると、

    ４月中旬、クレジットカード会社からの指摘で発覚

    これもサウンドハウスと同様ですねえ。

• 》 どこまでが個人情報？ アイシェアが意識調査、トップは「携帯番号」 (Internet Watch, 5/21)

• 》 〜シスコ、ラック社共催〜 日本が狙われている！Web攻撃の裏で起きている真実と対策セミナー (cmarket.jp)。2008.06.18、東京都港区、無料。サウンドハウスの中の人も来るらしい。

• 》 「脳を活性化する薬」が米国知識層に蔓延：読者からも多数の使用報告 (WIRED VISION, 5/19)

• 》 耐震危うい学校に補助拡充　自民議連が法案提出へ (asahi.com, 5/21)。四川大地震では学校に壊滅的な影響が出ていますが、実は日本でも耐震性のない小中学校が 34% も存在する模様。道路つくってる場合じゃない。

• 》 ［徹底チェック］ Windows Server 2008ターミナルサービス　 新しくなった仮想デスクトップ管理環境の実力を探る (computerworld, 5/2)

• 》 時給に換算すると４８７円〜刑事弁護の実態【中日新聞】…赤字事件も多数 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/29)。安い……。

• 》 Windows XP SP3の不具合、今度はリモート・アクセス機能で発覚 (computerworld, 5/20)。Terminal Services ActiveXコントロールを有効に設定することで対応できる。

• 》 検証ラボ: ウイルスを観察してみる (日経 IT Pro)

  • USBワーム「WORM_AUTORUN.CC」
  • バックドア「BKDR_GUPTACHAR.B」。カード情報を盗む。
  • スパイウエア「TSPY_DENUTARO.B」。原田ウイルスの 1 つ。
  • トロイの木馬「TROJ_DLOADER.CMM」

• 》 パソコン・セキュリティ最新事情 (日経 IT Pro)

  • 第1回　攻撃手法編：不正なサイトに巧みにアクセスを誘導
  • 第2回　攻撃手法編：防御をかいくぐって攻撃する。 コードの難読化、packer、コードの高度化、市販ツール。
  • 第3回　対策編：アクセス前にサイトを評価。Web サイトのレピュテーション。
  • 第4回　対策編：侵入されても情報流出は防ぐ

• 》 「被害者は3000万人、想定損害額は2兆円」、2007年の個人情報漏えい (日経 IT Pro, 5/20)

• 》 UTF-8.jp

• 》 C/C++ セキュアコーディング トワイライトセミナー のご案内 (JPCERT/CC, 5/16)。2008.06.04〜、東京都千代田区、無料。 ♪チャラララチャラララ

• 》 誤ったWAFの使い方 - 国連でも (yohgaki's blog, 5/20)

• 》 サイバー・セキュリティ［罪と罰］ 第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ (computerworld, 5/20)

• 》 200倍の規模も想定：本当はひどい？　日本のフィッシング詐欺被害 (ITmedia, 5/20)

• 》 ボットに関する統計 (日経 IT Pro, 5/20)

  結論として，今回とりあげた調査は，現在どれくらいのパソコンがボットに感染しているのかを算出するのには役立たなかったと言わざるを得ない。

• 》 “死者５万人”の衝撃 〜中国・四川大地震　最前線からの報告〜（仮） (NHK スペシャル, 5/24 放送予定)

• 》 末日聖徒イエス・キリスト教会原理派。ふつうのモルモン教ではないみたい。

  • 米 教団施設から保護の10代少女、半数以上が出産・妊娠経験あり (AFP, 4/29)
  • 一夫多妻制教団の「妻たち」：奇妙なインタビュー動画 (WIRED VISION, 5/1)

    『末日聖徒イエス・キリスト教会原理派』[FLDS。モルモン教の分派で、モルモン教が1890年に一夫多妻制を放棄した後に分離した。信徒は1万人程度とされる]

• 》 東京地検がグリーンピースが確保した鯨肉を受領〜疑惑を手書き図で解説 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/21)。新たに脱税疑惑が浮上している模様。

  　鯨関連:

  • 横領クジラで家が建つ　「捨てるくらいなら捕るな」調査捕鯨、横領疑惑鯨肉の情報提供者は語る (JANJAN, 5/16)
  • 「お土産」だったらクール宅急便　調査捕鯨全貌の真相究明を　＜プレミアくじら＞横領鯨肉問題でグリーンピース (JANJAN, 5/20)

• 》 LAN接続ハードディスク「HDL-Uシリーズ」 ご愛用のお客様へお詫びと無償点検修理のご案内 (IO DATA, 5/21)

  「HDL-Uシリーズ」（2006年10月生産終了）の生産製品の一部におきまして、電源ユニット故障の際、故障状態によっては若干の発煙を伴う可能性のあることが判明いたしました。　

  　読売新聞報道によると、発煙事故が 62 件発生しているそうで。 無償点検修理の対象となっているのは HDL-120U / 160U / 160UR / 250U / 250UR / 300U / 300UR の一部の製品。

• 》 Interop Tokyo 2008のワークショップで講演します (Eiji James Yoshidaの記録, 5/20)。Interop Tokyo 2008 の季節なのですね。

• 》 自衛隊には軍事裁判所 (軍法会議) はない (今はまだ)。 防衛庁の中の人が 2004 年に「日本国憲法下における自衛隊裁判所制度の導入と可能性」という論文を書いたらしい。

  • 空自が軍事法廷研究　 改憲と連動 民間人処罰も視野 (しんぶん赤旗, 5/13)
  • 日本国憲法下における自衛隊裁判所制度の導入の可能性〜空幕の冊子より (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/21)

• 》 msortでデータをソートする (Open Tech Press, 5/21)

  -cで指定できるソート順オプションには、日付、時刻、ドメイン、電子メールアドレス、角度、ハイブリッドなど、さまざまなものがある。数値オプションにも何通りかある。ハイブリッドモードは、テキストと数値の反復パターンに基づいてフィールドを分割するというもので、システムログによくあるIPアドレスのソートに非常に便利なオプションである。

  　IP アドレスで sort できる! すばらしい。

• 》 暴力的ゲームは子どもを暴力的にしないとの調査結果 (slashdot.jp, 5/13)

  ほとんどの子供において、こうした暴力的ゲームはストレス発散にすぎないことや、遊び半分の攻撃性を見せた子供もいるが、それも武道アクション映画を見た後と同じ程度の攻撃性であるということも明らかになったという。

  　ふつうはそうだよねえ。

• 》 ハッカーが政府機関や軍のネットワークに侵入、個人情報600万件をインターネット上で公開 (gigazine, 5/13)。チリのお話。

• 》 商業航空のCO2排出量、推定より2割多い：「隠蔽されていた報告書」の結論 (WIRED VISION, 5/19)

• 》 多数のVNCセッションを同時に管理・監視する (Open Tech Press, 5/20)。 vncthumbnailviewer の話。

• 》 ICT 対生物。なんだかベンフォードの「銀河の中心」シリーズみたいだ。

  • ヒューストン市、電子機器を誤作動させるアリの大群に襲われる (slashdot.jp, 5/20)。アリ事例はけっこうあるのですか。 アリクイを派遣……
  • 意外に多い、ネズミが原因の電気/通信トラブル (slashdot.jp, 5/20)

• 》 死刑をめぐる鳩山大臣の「迷答弁」にEU 各国大使が抗議 (保坂展人のどこどこ日記, 5/20)。最大限、自分達の都合のいいように解釈致します!

• 》 四川大地震から1週間　レアメタル供給不安も (ITmedia, 5/20)

  特に、今回の震災では現地からの情報収集が課題として浮上した。成都市では地震が発生した12日午後3時半ごろ（日本時間）から通信回線の乱れで、ヤマハ発動機やコベルコ建機などでは、現地と連絡が取れない状態になった。(中略) このため、イトーヨーカ堂は中国10店舗に基地局がなくても通話できる衛星電話を配備する検討に入った。

• 》 4月にセキュリティインシデントが急増するワケ (@IT, 5/20)

• 》 USBメモリから感染！！ (パソコントラブル出張修理・サポート日記, 5/19)。流行ってますねえ。

  期限切れノートンはシステムの足を引っ張る以外に何の役にも立たない

  　先日、期限が切れてなくても役に立たなかったノートンの事例に遭遇しましたのでご安心ください。

  とにかく、最新のパターンファイルが入手できるウイルス対策ソフトをきちんとインストールしておくことです。
  これが素人でもできる、簡単かつ確実な予防策といえます。

  　ぜんぜん確実じゃないのでご安心ください。

• 》 「カーボンナノチューブでも中皮腫」——アスベスト同様との論文 (ITmedia, 5/21)。ナノ素材の潜在的危険性は以前から指摘されてましたよね……。

• 》 クローキングのSEOスパムが言い訳できない状況でバレてしまったサイトの悲劇 (SEOmoz / impressrd.jp, 5/13)

• 》 カスペルスキー氏がマルウェア激増を予測、検体数は年間2,000万件に (Internet Watch, 5/20)。ヒゲがない!

  カスペルスキー氏：マルウェアの爆発的な増加で、検体の量があまりにも多く、ラボにISP並のトラフィックが集まっているほどです。2007年には120万のマルウェアサンプルを収集しましたが、2008年は現時点でおよそ200万に達しており、年末には2,000万に上る見込みです。

  　今年は昨年の 16 倍に達する見込みだそうだ。解析が間にあわないわけだ……。

  ——次の製品の話をするのはまだ早いと思いますが、今後ははどのような機能を加えることが必要だと考えますか。
  
  カスペルスキー氏：マーケティングの部分になるのでまだ早い話ですが……スキャンエンジンを一新する予定です。またゾーンニングとして、従来のブラックリストに加えてホワイトリストを入れ、どちらのリストにも入っていないものはビヘイビアとHIPSで対応しようと考えています。

  　やはりホワイトリストですか。

• 》 ケヴィン・ミトニック氏来日。ミトニック氏は Zenlok の顧問なのだそうで。

  • 「メールの盗聴は珍しいことではない」、初来日のミトニック氏が警鐘 (@IT, 5/19)
  • ケビン・ミトニック氏、ソーシャルエンジニアリング攻撃を易しく解説 (Internet Watch, 5/20)

• 》 DocuWorksに関する不具合のお知らせ (富士ゼロックス, 5/19)

  【不具合の内容】

  • DocuWorks Viewerで、[複製を開く]を実行し、新しく開いたDocuWorks Viewerウインドウで別のファイルを開いた後にファイルを閉じると、閉じたファイルが格納されているフォルダとフォルダ内のファイルが消失します。
  • DocuWorks Deskで、ドラッグ&ドロップ操作でリンクフォルダをまたがってフォルダを移動するとき、移動処理に失敗すると、移動対象のフォルダ内のファイルが消失することがあります。

• 》 「戦場レベルのノイズキャンセリング」：携帯用ヘッドセット『Jawbone』新バージョン (WIRED VISION, 5/20)。へぇ。

• 》 報道と人権—ある医療報道をめぐって (日経 Medical Online, 5/20)。係争中の案件だからなあ。

• 》 総務省よお前もか　特定財源で映画鑑賞、野球観戦… (asahi.com, 5/20)。電波利用料で美術館めぐりですか……。

• 》 WhiteHouse.org pwnd, Serving Malware (trendmicro blog, 5/19)。ポウンニチワ。

• 》 マハン海上権力史論〈新装版〉 (復刊ドットコム)。 復刊ドットコム方面では、 アンナ・カヴァンの「氷」も来てます。関連: 氷 (〈本棚の中の骸骨〉藤原編集室)

• 》 沸騰都市　 第２回　ロンドン　世界の首都を奪還せよ (NHK, 5/19 放映)。世界 (特にロシアなど新興諸国) から資本と人が流入するロンドンの姿を、サッカーを軸に描いていた。タクシン・チナワット氏がサッカーの人になっていたのは知らなかったのでびっくりした。5/21 深夜に再放送あります。

  　NHK スペシャル、6/9 は「日本の橋に何が起きているか（仮）」ですか。

• 》 米軍大佐が「軍事ボットネット」提唱、F-Secureが反論 (ITmedia, 5/14)。US Air Force Colonel Proposes Skynet (F-Secure blog, 5/13) の件。Charles W. Williamson III 大佐にとっては「暑かろうが寒かろうが、戦争は勝った奴の天下だ」「ある程度の味方の犠牲はやむを得ない」ということなのでしょう。勝ちさえすれば戦犯にならずに済むどころか勲章までもらえますし。ねぇ、ルメイさん。

  「君が爆弾を投下し、そのことで何かの思いに責め苛まれたとしよう。そんなときはきっと、何トンもの瓦礫がベッドに眠る子供のうえに崩れてきたとか、身体中を炎に包まれ『ママ、ママ』と泣き叫ぶ三歳の少女の悲しい視線を、一瞬思い浮かべてしまっているに違いない。正気を保ち、国家が君に希望する任務を全うしたのなら、そんなものは忘れることだ。」

• 》 The commercial HTML packer dilemma (McAfee blog, 5/14)

• 》 OpenIDのこれまでとこれから——企業ITでも活用できるか (computerworld, 5/19)

• 》 CodePage 50420 (B-) の独り言, 5/14)。もしかして、Java で言うところの x-windows-iso2022jp のこと?

  • Java: Outlook 風の JISコード (ISO-2022-JP) を利用するための x-windows-iso2022jp というエンコーディング (いがぴょんの日記ウェブページv2, 2007.04.27)
  • ISO-2022-JPを考える (休日ディベロッパーの間違いだらけのページ, 2007.04.18)
  • JDK 1.5.0のUpdateバージョンで変わったところその5 (メモ。, 2007.08.12)。 x-windows-iso2022jp は Java SE 6 以降、および Java SE 5 Update 7 以降で利用できる模様。
  • Windowsコードページ一覧 (日立東日本ソリューションズ, 2006.05.17)
  • Java SE 6: サポートされているエンコーディング (Sun)
  • [LE-talk-ja 3] ISO-2022-JP-MS について (Legacy-Encoding-talk-ja ML, 2006.03.23)

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 2008年4月 (Internet Watch, 5/15)

• 》 「ログ」の語源 (outsider reflex, 2007.04.07)。へぇ〜。関連: Chip log、Logbook (wikipedia)

• 》 A Mileage Report from BlueHat (SANS ISC, 5/18)。Microsoft BlueHat Security Briefings: Spring 2008 Sessions (Microsoft) の話。Token Kidnapping (argeniss.com) はこんな話:

  This presentation is about a new technique for elevating privileges on Windows, mostly from services. This technique exploits design weaknesses in Microsoft Windows XP, Windows Server 2003, Windows Vista, and even Windows Server 2008.
  
  The presentation will explain how it's possible in Windows XP and Windows Server 2003 to elevate privileges to LOCAL SYSTEM from any process that has impersonation rights, and how it's possible in Windows Vista and Windows Server 2008 to elevate privileges to LOCAL SYSTEM from processes running under NETWORK SERVICE and LOCAL SERVICE accounts, demonstrating that running code under NETWORK SERVICE or LOCAL SERVICE is nonsense since it's always possible to end up running code under LOCAL SYSTEM account. It will also show zero-day code for elevating privileges in SQL Server 2005 and Internet Information Services 6 and 7.

  　ANNOUNCE: Security Implications of Windows Access Tokens Whitepaper の話ですね。プレゼン資料の最後はこうなってます:

  Conclusions

  • On Windows XP and Windows 2003
    • If a user can impersonate then game is over
      • User can execute code as SYSTEM
  • On Windows Vista and 2008
    • LocalService==SYSTEM
    • NetworkService==SYSTEM
    • New services protections are almost useless

• 》 ウイルス対策ソフト市場を切り崩し，日本市場でもシェアのトップ5に入る (日経 IT Pro, 5/20)。日本市場に殴り込みに来た BitDefender の中の人へのインタビュー。 関連: BitDefender (サンブリッジ ソリューションズ)。

  一番の差異化のポイントは，B-HAVE（Behavioral Heuristic Analyzer in Virtual Environments）と呼ぶ，振る舞い検知機能だ。これは実際にウイルス・プログラムを安全な仮想コンピュータ上で動作させ，その振る舞いを監視し，ウイルスとしての攻撃パターンを持つかどうかを調べるというものだ。実際に動かして安全かどうかを見るので，まだシグネチャが存在しない未知のウイルスであっても対処できる。

• 》 FIA会長の性的スキャンダルを巡り、MI5職員が解雇 (Yahoo スポーツ, 5/19)

  MI5（イギリス情報局保安部）のある職員が、妻がFIA（国際自動車連盟）会長マックス・モズレー氏の乱交パーティに参加した売春婦のひとりであったため、解雇されていたことが明らかになった。

• 》 「名ばかり店長」団結集会　「人間の自転車操業」に異議 (asahi.com, 5/19)

• 》 食器洗い乾燥機から発火２件、「ＴＯＴＯ」が無償改修 (読売, 5/19)、 ビルトイン型食器洗い乾燥機（EUF100）の点検・部品交換に関するお知らせ (TOTO, 5/19)

• 》 四川大地震、死者３万４千人超…土石流２００人生き埋め (読売, 5/19)、中国中央ＴＶ、校舎倒壊現場の黙とうで日本隊に「演出」 (読売, 5/19)、「まだ子どもたちが…」撤収指示に日本救助隊無念 (読売, 5/19)

• 》 「万引き映像はプライバシー侵害」　三浦元社長が提訴 (asahi.com, 5/19)

  　訴状によると、ＪＮＣは元社長が映っている監視カメラの映像で販売促進用ＤＶＤをつくったり、この映像を使ったニュース映像をホームページ上で公開したりしたと指摘している。
  　記者会見した代理人弁護士は「防犯カメラの映像を野放しにすることは許されない」と主張。目的外で映像を流出させたとして、コンビニ側も訴えた。

• 》 秋葉原で露出「やらせ」報道、ＮＨＫが週刊現代に抗議文 (asahi.com, 5/19)。現代だしなあ。

• 》 コメ不足のフィリピンに２０万トン支援検討　政府 (asahi.com, 5/19)

  政府は、９３年のウルグアイ・ラウンド合意で輸入が義務づけられたミニマムアクセス（ＭＡ）米の在庫から、食糧確保に苦しむフィリピンに２０万トンを送ることを検討していると明らかにした。(中略) ＭＡ米は年間約７７万トンの輸入が義務づけられており、半分以上が米国産。米国は日本国内での消費を求めてきたが、食糧高騰をうけて支援への転用を認める声明を１５日に出した。

• 》 ダブリン会議：クラスター爆弾　「最新型」例外で合意か (毎日, 5/19)

  　外交筋によると、参加国の大勢は、全面禁止に極めて近い線で折り合うとの見通しを示している。部分禁止派の大勢が「最新型」を例外とすることを認め、全面禁止派も受け入れ始めているという。(中略)
  　しかし、日本は不発率が実戦で１０％以上もあるとされる現有の「改良型」の堅持を主張している。国連の軍縮関係筋は「日本の主張に同調しそうなのはフィンランドくらいだ。逆に、他の部分禁止派と全面禁止派の溝は狭まっている」と話す。

• 》 足らない死体袋 (ハニーポッターの部屋, 5/17)。 「死体袋」でぐぐってみたら、死後の処置における感染対策 (国立国際医療センター) をみつけた。そうだよなあ、新型インフルエンザが来たら 100 万枚は必要だよなあ。そんなに備蓄あるのかなあ。

• 》 TOMOYO Linux 1.5.4 / 1.6.1 が公開されました (熊猫さくらのブログ, 5/18)

• 》 複数 CPU を VMware ゲストに割り当てた場合の動作について (熊猫さくらのブログ, 5/18)。2.6.26-rc1 で修正されているそうです。 起動時オプション clocksource=acpi_pm や clocksource=jiffies でも回避できるそうです。

• 》 『阪神国道事務所５０年史』は1冊８００万円だった !! (保坂展人のどこどこ日記, 5/19)、８００万円かけ１冊だけ作成　国交省事務所が５０年誌 (asahi.com, 5/20)

• 》 「1億円のドングリ残地」を本会議で指摘 (保坂展人のどこどこ日記, 5/16)

• 》 メディアはなぜ硫化水素による自殺を報道し続けるのか〜WHOのガイドラインを読んだことがないのか (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/16)

• 》 攻撃は最大のウイルス防御にならず (日経 IT Pro, 5/16)

• 》 Are You Relaying NDR Spam? (McAfee blog, 5/16)。Backscatter の話。

• 》 ウイルスの売買、「特注品は500万円、リサイクル品なら2万円」 (日経 IT Pro, 5/15)。500 ゼウスでいいよ。

• 》 Safe Browsing Diagnostic To The Rescue (Google Online Security Blog, 5/15)。Google が Safe Browsing diagnostic page というのを用意しているそうで。

• 》 Giving SQL Injection the Respect it Deserves (The Security Development Lifecycle, 5/15)

• 》 SQLインジェクション攻撃の“第3の波”——大規模サイト・ハッキングは今後も続く (computerworld.jp, 5/16)

• 》 フェースブック、「Google Friend Connect」からのアクセスを遮断——個人データの再配布を問題視　 SNS間のデータ・ポータビリティに暗雲 (computerworld.jp, 5/16)

• 》 調査捕鯨鯨肉横領疑惑ネタのつづき。 元ネタ。

  • もし世界が鯨関係業界だったら…な〜んてね：グリーンピース鯨肉横領告発の正義 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/16)
  • グリーンピース鯨横領告発問題、もう一ついってみよう！〜GPメンバーは確保した鯨肉を食べてはいない… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/17)。 姑息なプロパガンダが行われている模様。

• 》 mod rewriteを使用した簡易WAF (yohgaki's blog, 5/17)

• 》 XP SP3適用でエンドレス再起動の原因判明、マイクロソフトが公表 (Internet Watch, 5/16)、 HP confirms XP SP3 endless reboot snafu, promises patch (computerworld, 5/15)、HP Pavilion and Compaq Presario Desktop PCs - Computer Restarts after Displaying Stop Error 0x0000007E (After Updating with Service Pack 3 for Windows XP) (HP)

• 》 Microsoft Virtual PC 2007 SP1 (Microsoft)。Windows Server 2008 / Vista SP1 / XP SP3 のサポートが追加されています。

• 》 ファジング (極楽せきゅあ日記, 5/15)。 Fuzzing: Brute Force Vulnerability Discovery の翻訳本が出るそうで。

• 》 Anti-Rootkit Testing (panda research blog, 5/16)。 Anti-Stealth Fighters: Testing for Rootkit Detection and Removal [Virus Bulletin 04/2008] (av-test.org, 5/2) の話。各社のオンラインスキャナや Anti-Rootkit ツールの評価も含まれている。

• 》 Sophos Anti-Virus for UNIX 7.0 Beta Available - Why bother? (Sophos, 5/16)

• 》 「ウイルスソフト回収誓約書」事件〜その他　損害賠償請求事件判決（知的財産裁判例集）〜 (駒沢公園行政書士事務所日記, 1/13)。こんなトホホな話があったとは。

• 》 Winnyの「原田ウイルス」作者に、懲役2年・執行猶予3年の有罪判決 (Internet Watch, 5/16)。関連:

  • コンピューターウイルス作成の院生に猶予判　京都地裁 (産経 MSN, 5/17)
  • ウイルス作成の●●被告に有罪判決…京都地裁 (読売, 5/17)
  • コンピューターウイルス：作成の大学院生に有罪　「動機は身勝手」−−京都地裁判決 (毎日, 5/17)

    大阪電気通信大は●●被告を退学処分にしない方針で、チームを編成し、更生プログラムを実施するという。

  • 解説：コンピューターウイルス作成者「有罪」地裁判決　／京都◇放置されたウイルス罪、法整備の不備に触れず (毎日, 5/17)
  • ウイルス判決 (Tetsu=TaLowの雑記, 5/16)
  • Japanese P2P virus writer convicted, but escapes jail (Sophos, 5/16)。うーん……。報道された内容を読んだ限りでは、ウイルス作成罪があったとしても、やっぱり執行猶予つきの判決が出たんじゃないかと思うけどなぁ……。
  • 大学院生の教育について (大阪電気通信大学, 5/16)
  • ウイルス頒布の院生に、著作権法違反と名誉毀損の罪で懲役2年執行猶予3年の判決 (slashdot.jp, 5/18)

  　このへんで待っていれば、そのうち判例読めるかなあ。

• 》 教育再生懇談会：小・中学生の携帯使用を制限　報告に盛る (毎日, 5/17)

  　こうした意見を踏まえ、報告書には（１）小・中学生に携帯電話を持たせない（２）機能を通話と居場所確認に限定する（３）有害サイトへの閲覧制限を法的に義務付ける−−などの内容が盛り込まれる見通しだ。
  　ただ、（１）に関しては実効性が問題視されており、（２）の携帯電話は商品開発が進んでいない。（３）には「表現の自由」との関係で異論がある。

• 》 関大キャンパスで大麻密売か　所持容疑で学生逮捕 (asahi.com, 5/15)。タイマーズか……。

• 》 「土産ない」一転「１０キロ無料で」　鯨肉疑惑で船会社 (asahi.com, 5/15)

• 》 沸騰都市 (NHK スペシャル)。全 8 回なのですね。

• 》 INFOCon yellow: update your Debian generated keys/certs ASAP (SANS ISC, 5/15)。ひさびさに Yellow を見ました。

• 》 シスコのルータがマルウェアの標的に——セキュリティ専門家がルートキットを開発 「シスコ製ルータがマルウェアとは無縁というのは大きな間違い」 (computerworld, 5/15)

  英国ロンドンで開催されるセキュリティ関連のコンファレンス「EuSecWest」（5月21・22日）で詳細を発表する予定だという。

• 》 超党派で「死刑と無期」のギャップを考える議員連盟が発足 (保坂展人のどこどこ日記, 5/15)

  この議員連盟は、「死刑廃止推進議員連盟」とは別のもので、死刑存置派を数多く含んでいる。ところが、「死刑と無期の乖離」を裁判員制度まで1年という今だからこそ、しっかり議論していかなければならないという認識は一致している。

• 》 SF.jp 今月のプロジェクト[0805]：BrailleConverter (Open Tech Press, 5/13)

• 》 セキュリティはGoogleの成功の基盤だ (日経 IT Pro, 5/13)

  — RSA Conference Japan 2008の講演で，Googleは従業員に対し，自由を制限するよりも自助努力を促し，従業員が危険を知るためのツールを提供する，と語った（関連記事）。Googleは従業員を信用する，ということか。
  
  　そうだ。そして従業員がセキュリティ・カルチャーを学ぶことを手助けする。さっき言ったようにトレーニングを受けないとアラートがスパムのように来る（笑）。
  　また例えば社外と情報を共有しようとすると「社外と情報を共有しようとしているが間違いないか」と警告するツールがある。だが情報の共有自体を禁止はしない。

• 》 Gmailへのメール転送で注意。ドメイン全体が拒否される可能性 (slashdot.jp, 5/14)。相手から見たら、spam を送りつけてる奴なわけだからねえ。

• 》 「カニ好きか」電話後に宅配便、“送りつけ商法”被害急増 (読売, 5/15)

  国民生活センターは「承諾しない限り支払う必要はなく、受け取りも拒否してほしい。承諾しても、代金を告げないなどの不当な勧誘なら取り消せる場合もある」と呼びかけている。

• 》 ウイルス検索エンジン VSAPI 8.710 公開のお知らせ (トレンドマイクロ, 5/14)

  一部のアプリケーションを導入した環境において、VSAPI 8.700(NTKD版) を適用後に、ネットワーク上のファイルにアクセスした際、システムパフォーマンスが低下する現象が発生する可能性があります。VSAPI 8.710(NTKD版) はその問題を修正いたします。

• 》 Windows Vista SP1 へのVirusScan Enterprise 8.5iの対応について (マカフィー, 5/15)

  VirusScan Enterprise8.5iがインストールされたWindows Vista をSP1へアップグレードするためには、SP１へアップグレードする前に、Patch5およびHotfix(VSE85HF394889.ZIP)を適用する必要があります。

  　うォッ、SP1 適用前にやらないと駄目なのか。

• 》 日本政府派遣の救援チーム受け入れへ、中国外務省が発表 (読売, 5/15)。今ごろになってようやく。

  　被災者は１０００万人以上、軍のヘリなど９０機追加投入 (読売, 5/15)

  政府は同日、被災地で救援活動を加速するため、軍のヘリなど９０機を追加投入し、１００機超体制とする。(中略) 被災地にはすでにヘリ２０機が投入され、食料や医薬品など救援物資の輸送、負傷者の救出などに使ってきた。

  　どう考えても 20 機で足りるわけないじゃん……。山間部、かつ道路が寸断されている、と言えばヘリを活用するしかないのに。

• 》 顧客名簿を売却、「ジャパネットたかた」元社員に賠償命令 (読売, 5/15)。1 億 1000 万円だそうで。

• 》 調査捕鯨船「日新丸」乗組員による調査捕鯨鯨肉横領疑惑

  • 調査捕鯨鯨肉、調査団による横領発覚——グリーンピース、証拠の鯨肉を持って東京地検に告発 (グリーンピース, 5/15)、 グリーンピース告発レポート 奪われた鯨肉と信頼　「調査捕鯨母船・日新丸」での鯨肉横領行為の全貌 (グリーンピース)

    グリーンピースが提出する証拠品は、共同船舶株式会社（以下、共同船舶）の社員である日新丸の乗組員たちが、今年4月15日、南極海より帰港した東京港大井水産ふ頭から個人宅に送った宅配物で、箱の中には作業服の下に塩漬けの「畝須（うねす）」と呼ばれる部位の鯨肉、23.5キロが入っている。鯨肉の部位の中でも高級品とされる「畝須」の切り身は全部で10本あり、この1箱で市場価値は11万から35万円とみられる。配送の品名は「ダンボール」と書かれている。

    ダンボール鯨肉……。

    グリーンピースの調査によると、大井水産ふ頭に接岸した日新丸から発送された個人の荷物のなかで「製造手（注1）」と呼ばれる仕事に従事する共同船舶社員12名から、確認できただけでも47箱の荷物がそれぞれ個人の住所などへ発送されており、グリーンピースが証拠物件として確保したのはそのうちの一つ。

  • 調査捕鯨の鯨肉を持ち出し？乗組員らをＮＧＯが告発へ (asahi.com, 5/15)

    　一方、０５〜０６年の南極海での調査捕鯨に携わった５０代の元乗組員が朝日新聞の取材に応じ、持ち出しの実態を証言した。解体作業などにかかわる乗組員の多くが、ウネスなどの高級な部位を持ち出して船内で塩漬けにしていたという。肉は段ボール箱に詰め、帰国後に自宅などに発送。１人で２００〜３００キロ送った人もいたという。
    　鯨研は、捕鯨船団の全乗組員約２５０人に下船の際、赤身とウネスを土産として１人数キロずつ無料で配ることは認めている。ただ、１人で２０キロもらい、家族で食べたと話す元乗組員もいる。

  • 鯨肉持ち出し疑惑、「証拠品」示す　グリーンピース (asahi.com, 5/15)

    一方、日本鯨類研究所は、乗組員に赤身とウネスを数キロずつ土産として配ることは認めているが、「乗組員が何十キロものウネスを持ち出すことはまず無理だ」としている。

    実際に持ち出されているのですが……。
  • グリーンピース、調査捕鯨の鯨肉横流しを告発へ (JANJAN, 5/15)

    詳細は朝日新聞の記事及び、グリーンピースが発表するレポートをお読みいただくとして、ここでは、２００６年４月１３日に鯨研が発行したプレスリリースに記された奇妙な一文を紹介しておこう。この年は、ナガスクジラが調査捕獲として１０頭捕獲され、その「副産物」が持ち帰られて販売に付された年である。
    　プレスリリース「第二期南極海鯨類捕獲調査(JARPAII)- 第一次調査航海の結果について-」の「２．今次調査の概要（１２）調査結果要約」のなかに、こうある。
    　「今回初めて１０頭のナガスクジラを捕獲したが、商業捕鯨時の経験に照らして、やせている印象が強く、いわゆる尾の身はほとんど有していなかった」
    　(中略)
    　ではその希少なる尾の身はどれほどが販売されたのか。筆者が聞き及んだ限りでは、尾の身は７６ｋｇだったらしい。２６７ｔのうち７６ｋｇでは、確かに「痩せていて」「尾の身がほとんど無かった」ようにみえる。
    　がしかし、もし朝日新聞の報道が事実なら、鯨研が公式に販売に付した量以外に、乗組員の「お土産」になっていると考えて良いだろう。そのために公式卸販売できる尾の身が減ったと考えられはしないか。じつは、鯨研や共同船舶自体も、関係者のために「お持ち帰り」をしているという。

  • 調査捕鯨：船から肉持ち出す　ＮＧＯが乗組員１２人告発へ (毎日, 5/15)

• 》 「2007 Microsoft Office system Service Pack 1」日本語版の自動更新を6月17日（火）より開始 (Microsoft, 5/14)

• 》 英国で侵入テストに関する業界団体が設立 (読売, 5/12)。CREST (Council of Registered Ethical Security Testers) だそうです。

  　この業界団体は倫理的なハッカーのために設立されたもので、システムやアプリケーションの購入者に対し、それらの製品に対する検証が十分に行われていることを保証することを目指している。(中略) Crestはインフラ検証とウェブアプリケーション検証という2つの分野で検定試験を行う。テスト実施者はこれらの検定試験に対し、企業として申し込むことも（7000ポンド）、個人として「Crest準会員」に申し込む（1600ポンド）こともできる。

  　ペネトレ屋さんの技術認定や教育をするための団体みたい。

• 》 米VMware、管理スイートに災害復旧機能を追加 (Open Tech Press, 5/14)

• 》 高市法案がいまだ死んでいないらしい件 (崎山伸夫のBlog, 5/15)。 児童ポルノ所持禁止法制のあり方について（再考） (早川忠孝の一念発起・日々新たなり, 5/12) によると、

  先ほど、第3回の与党プロジェクトチームが来る5月16日、金曜日に開催されるという案内が来ていた。

  だそうなので、高市早苗議員なりの、それへの地ならしなのかな。早川議員は

  皆さんのご指摘は十分理解したつもりである。
  今後の検討の中で、皆さんの貴重な意見が与党プロジェクトチームの結論に反映されるよう努力したい。

  と書いているが、どうなることやら。

• 》 ウイルスメールにご注意を！ (秘書のオシゴト, 3/17)。現在児童ポルノ法案方面において、自民党 衆議院議員 早川忠孝氏の blog が話題になっているらしい。

  • 児童ポルノ所持の禁止について (早川忠孝の一念発起・日々新たなり, 5/5)。コメント「反対派の皆さんもどうか冷静に」で、児童ポルノを植えつけるウイルス TROJ_MELLPON.A に触れられている。
  • 児童ポルノ所持禁止法制のあり方について（再考） (早川忠孝の一念発起・日々新たなり, 5/12)

  　単純所持を罰するような児童ポルノ法案が通ると、児童ポルノを送りつけたり植えつけたり暴露したりする攻撃の発生が容易に予想できるわけですが、当の早川議員の秘書は 3/17 付でこういう行動を取っている模様。

  先週くらいからでしょうか。
  異様にリアルな？題名のウイルスメールが送られてきます。
  
  件名に、それらし〜い言葉が羅列されているのです・・・。
  
  今日もうっかり、差出人の方が省庁だったので、信用して添付ファイルを明けたら・・・
  何にも記載されてないんですよね（汗）

  　……これって、攻撃成功なのでは……。匿名希望さん情報ありがとうございます。早川議員は、次の瞬間に児童ポルノつっこまれて「早川議員の秘書が児童ポルノ所持で逮捕」となる事態を想像してみてね。

  　関連:

  • 児童買春・ポルノ：禁止法改正で自民・民主の議論本格化 (弁護士山口貴士大いに語る, 4/8)。「児童ポルノの単純所持の犯罪化に反対する」

    誰かを社会的に抹殺するために、児童ポルノを郵便やメールで送りつけて通報したり、家族や同居人が所持していることを口実に、無関係の家族や同居人を共同所持を理由として強制捜査を行うことも可能になる。しかも、児童ポルノ事犯は破廉恥罪である。最終的に有罪判決を受けなかったとしても、身柄拘束され、報道された場合には、社会的な生命は抹殺されるに等しい結果となろう。
    要するに、単純所持規制は、単に取締りの便宜という観点から、全市民を潜在的な犯罪者にしかねないものであり、その危険性は共謀罪と共通した問題点があると言える。

  • 児童ポルノの所持規制は、濡れ衣を産むのでは？ (Lucablog, 4/25)

    　つまりは、パソコンの所有者が意図して閲覧したエロサイトであるのか、または感染中のマルウェアが勝手に開いたエロサイトであるのかを、後日検証するのは困難である以上は、刑法なり法的な手段によって誰かを貶めるべきではない。
    (中略)
    　エロ画像の強制表示や保存が、マルウェアによるパソコン所有者の意図に反した無断行為であると、第三者が証明する手段は乏しいのだよ。

  • 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する (高木浩光＠自宅の日記, 5/5)
  • サイバー・セキュリティ［罪と罰］ 第1回 トロイの木馬を仕込んで児童ポルノを摘発 (computerworld, 5/13)

• 》 総務省、ソフトバンクモバイルの度重なる重大な通信障害について指導 (gigazine, 5/14)

• 》 緒方初公判と『公安調査庁の深層』 (ESPIO, 5/15)。近刊「公安調査庁の深層」のイントロダクション?

• 》 【イベント告知】サムライの会プレゼンツ第三回　「これでいいのか!?名誉毀損裁判」 (弁護士山口貴士大いに語る, 5/14)。 2008.05.18、東京都新宿区、1,500円。 Naked Loft 2008年5月スケジュールによると、大野和基氏の出演は急遽中止となったそうです。

• 》 WindowsXP SP3 導入の余波。 - WLANmon.exe と WZCSLDR2.exe のエントリポイントが見つかりません - (パソコントラブル出張修理・サポート日記, 5/12)。 corega 製の無線 LAN カードのドライバには wlanapi.dll というファイルが含まれているのだが、Windows XP SP3 にも同名のファイルが含まれているため、SP3 をインストールすると corega ドライバの wlanapi.dll を置きかえてしまい、結果として不具合が発生する模様。 Windows XP Service Pack 3 のインストール後、再起動するたびにエラー メッセージ "プロシージャ エントリ ポイント apsSearchInterface がダイナミック リンク ライブラリ wlanapi.dll から見つかりませんでした" が表示される (Microsoft KB950720) も参照。 杉崎さん情報ありがとうございます。

• 》 たばこ屋さん、店じまい続出　「タスポ」の負担ずしり (asahi.com, 5/12)。販売店が自腹を切らなきゃいけないものだったのね。

  タスポ仕様への改修費の一部はたばこメーカーから補助されるものの、数万から１０万円程度の自己負担が必要となる。(中略) 宮崎たばこ販売協同組合は「タスポは高齢な経営者にとって廃業の決め手となった。すでに２、３軒が店を閉めました」と話す。たばこ店の廃業の増加を裏付けるように、昨年末時点で全国に約５２万台あったはずの自販機のうち、約６万４千台が今春、一斉に姿を消した。

  　10% 以上減少ですか。すごい効果だね。

• 》 Fujisan.co.jpがサイト改竄、SQLインジェクションでウイルス仕込まれる (Internet Watch, 5/14)。だいじょうぶ、GAZOO だって (また) ヤラレてますから。匿名希望さん情報ありがとうございます。

  • Live Search で検索 (画像)
  • Yahoo! Japan で検索 (画像)

• 》 サマータイム制、またもや導入の動き (slashdot.jp, 5/13)。サマータイムには断固反対。ICT にとっては不具合の種でしかない。時差出勤で対応できるのだし。 内閣府の調査における偏り (slashdot.jp, 5/14)。ひどいものだ。

  　関連: サマータイム制度について (自民党 衆議院議員 早川忠孝)

• 》 マイクロソフト、Office 2008 for Mac 向け Service Pack 1 の提供を開始： よりシンプルな作業環境を提供 (Microsoft, 5/14)

• 》 アダルトゲーム複製、ネット競売容疑　東京工科大生を逮捕 (asahi.com, 5/14)

• 》 立命館大ネットに侵入、容疑で会社員を逮捕 (読売, 5/14)

• 》 ビューティフルコードが届いた。

  • けっこう厚い!
  • 文字が小さい!

• 》 サイバー・セキュリティ［罪と罰］ 第1回 トロイの木馬を仕込んで児童ポルノを摘発 (computerworld, 5/13)

  　Willman氏が米国警察に引き渡されたのは2000年、同氏が19歳の時だった。罪状は「第三者のコンピュータへの無許可アクセス」。実は、 Willman氏は数年前から違法な児童ポルノの摘発を目的に、1,000台以上のPCにトロイの木馬型プログラムを仕込んでいたのである。 Willman氏の“功績”によって、総勢70人の児童ポルノ犯罪者が刑務所送りになったという。
  　しかし、その中に、米国カリフォルニア州オレンジ郡の上級裁判所判事（当時）のロナルド・クライン（Ronald Kline）氏が含まれていたことで、Willman氏の活動は一変する。

• 》 来年夏に日本でもサマータイム（夏時間）制度が導入されるかも (gigazine, 5/13)。また自民党か。

• 》 ソフトウェア開発製品やアプリケーションデザインツールを学生に無償提供、 「Microsoft DreamSpark (ドリームスパーク)」を5月13日（火）より開始 (Microsoft, 5/13)。今日から開始!

  【対象者】
  　国際学生証のSTUDENTに該当する大学生と、専門学校の本科生および高等専門学生４・５年生が対象

  　国際学生証が必要だそうです。

• 》 中国・四川大地震、被害の大きさがだんだん明らかになってきているようで。各社の特集ページ:

  • 中国大地震 (asahi.com)
  • 中国大地震 (毎日)
  • 四川省大地震 (読売)

  　現時点 (5/13 15:30) でも 9000 人を越える死者が確認されているようだが、大規模地滑り、四川省綿竹市で１万人生き埋め…新華社報道 (読売, 5/13) なんて話もあるので、死者数は今後さらに増えてしまいそうだ。 地震発生は 5/12 14:30 ごろだそうだが、 Joint Workshop on Security 2008, Tokyo での林先生の話ではこんな感じだった。

  • フェイズ 0: 災害発生から 10 時間
    茫然自失の時期。状況を正しく認識できない。
  • フェイズ 1: 災害発生から 100 時間 (≒ 4 日) ← 今ココ
    人命救助のための緊急対応の時期。これを過ぎると命を救えない。
  • フェイズ 2: 災害発生から 1000 時間 (≒ 1.3 か月)
    生き残った人のための緊急援助の時期。
  • フェイズ 3: 災害発生から 1000 時間以降
    復興・再構築の時期。

  　中国政府から派遣要請が来ないので動けないという話があるみたいなのだけれど、どんどんタイムリミットが近づいているんだから、中国政府はばんばん援助を求めなさいってば。「戦略的互恵関係」って言ったばっかじゃん。

  　北京も揺れた、という話がありましたが、規模、阪神の２０〜３０倍　過去にも多発 (asahi.com, 5/13) によると、長周期地震動だった模様。

  震源から１５００キロも離れた北京で高層ビルが揺れたのは、ビルが影響を受けやすい長周期地震動によると見られる。日本列島と違って、しっかりとした地盤が広がっており地震波が遠くまで伝わりやすかったようだ。

• 》 毎日新聞が北海道での夕刊発行を８月末で廃止 (読売, 5/13)。ついに毎日もですか。

• 》 ネットワークセキュリティ Expert 8 (技評, 5/16 発売) が出るそうです。

• 》 エコナビ２００８：三菱ＵＦＪシステム障害　原因は単純ミス (毎日, 5/13)

  　「他行のＡＴＭ（現金自動受払機）経由の取引は盲点だった。想像力が及ばず、リハーサル項目からも抜け落ちていた」。三菱東京ＵＦＪ銀の幹部は統合作業の不備を認めた。

  　テストしてなかったってアナタ……。

• 》 Brute-force SSH Attacks on the Rise (SANS ISC, 5/12)。手元でも増えてます。

• 》 欠陥ガラス固化体をこれ以上つくるな　アクティブ試験はやめよ (美浜の会, 5/12)、原子力安全・保安院への要望書（確定案４月２８日） (美浜の会, 4/28)

  　六ヶ所再処理工場のアクティブ試験でガラス固化体の製造試験が行われた結果、その固化技術に根本的な欠陥のあることが明らかになりました。ガラス固化工程は昨年１１月４日に開始されたものの、白金族の蓄積のために、２ヶ月もたたない１２月２７日に運転停止に追い込まれ、その後、内部点検に４ヶ月近くもかかっています。
  　事前のモックアップ試験や化学試験に基づいて立てたはずの運転基準が、初期の段階で早くも破綻しました。これら準備的試験の結果を踏まえた判断から、アクティブ試験に進むことを決めたはずなのに、この結果は、その判断が間違っていたことを示しているのではないでしょうか。

• 》 映画「ヒバクシャ」上映会 5月14日 (lotusroots)。2008.05.14、大阪府大阪市、1300円。

• 》 Dell Vostroのキーボード配列問題、公式ブログで解説 (slashdot.jp, 5/13)。このキーボード。すげ〜、ありえね〜。さすがは DELL クオリティ、 コンピュータ界の T-34 。動かすにはハンマーが必要。

  　いや実際、手元にも、「HDD が壊れたので交換しようと思ったら HDD 固定用のパーツが人力では外れない」とかいう DELL サーバがあったりするんだよね。 仕方ないので木槌買ってきたよ (実話)。 まぁ、「どうせ T-34 ですから」と思えば腹も立たないのですが。 MADE IN TOKYO と比べちゃ駄目だよね。 (指が勝手に MAID IN TOKYO と打っていて愕然とした今日このごろ)

• 》 On Trusted Computing … Part I (McAfee blog, 5/6)。TPM 話その 1。

• 》 IE8 Security Part II: ActiveX Improvements (IEBlog, 5/7)

  • IE8 + Vista の場合、ユーザ毎に ActiveX をインストールできる (管理者権限は不要)
  • ActiveX のオプトイン化; 明示的に許可しない限り動作しない
  • サイト毎に ActiveX の有効・無効を設定できる

  　など……

• 》 情報セキュリティに関連するソフトウェアの取扱いに係る法律上の位置付けに関する調査 (IPA, 5/12)。内容はこうだそうです:

  • リバースエンジニアリング に関する法的問題
  • セキュリティ修正ソフトウェアと法律
  • 著作権技術的保護手段等の脆弱性調査について
  • 提言

• 》 Installing Branded IE7 on Windows XP Service Pack 3 (IEBlog, 5/12)。カスタム版 IE 7 に注意。

• 》 ドングリも驚く「ドングリ残地」の惨状を見てきた (保坂展人のどこどこ日記, 5/12)

• 》 Updates: Autoruns v9.2, Process Monitor v1.33, AccessChk v4.1 (Sysinternals Site Discussion, 5/12)。Autoruns に import / export 機能がついた!

• 》 鳥インフル拡大止まらず　韓国、１カ月で全土に (東京新聞, 5/9)、 ソウル、鳥インフルの拡大防止で全家禽類を処分 (CNN, 5/12)

• 》 ブリヂストン、L.ハミルトン特有のタイヤ問題を指摘 (Yahoo, 5/12)

  ブリヂストンのスポークスウーマンは (中略)「おそらく、彼はそのドライビングスタイルで右フロントタイヤに多くの負荷をかけるドライバーだと思われます」と、タイヤの問題を引き起こす原因はL.ハミルトンのドライビングスタイルにあると推測している。また、問題は使用されるコンパウンドではなく、タイヤ構造だとも語っている。 (中略) 来季はレギュレーション変更でスリックタイヤが導入されるため、L.ハミルトンのこういった問題は発生しないと見られている。

• 》 You cannot access the Internet through a proxy server when you use a 32-bit version of Internet Explorer on a computer that is running a 64-bit version of Windows (Microsoft KB952031)。回避策が示されている。

• 》 You may experience severe video degradation and a Stop error when you connect a USB Webcam to a Windows XP-based computer (Microsoft KB949033)。patch があるそうです。

• 》 迷惑メールフィルターの性能比較サービスが登場 (日経 BP, 5/12)

• 》 Windows XP SP3適用した一部PCで再起動が繰り返される不具合 (Internet Watch, 5/12)

  マイクロソフト広報部では、非Intel製CPUを搭載する一部のPCで、SP3をインストールする際に再起動が繰り返される事象を把握しているとコメント。

  　いまだに Intel outside は地雷なのか……。

• 》 JASRAC独占、なぜ崩れないのか——JRCの荒川社長に聞く (ITmedia, 5/12)

• 》 ファイル共有ソフトの対策協議会、ACCSや通信事業者団体などが設立 (ITmedia, 5/12)。なぜ今頃かと思ったら、

  警察庁の「総合セキュリティ対策会議」が3月にまとめた報告書（PDF）の提言を受けて設立した。

• 》 P2Pの研究会も「青少年ネット規制法案」に反対 (ITmedia, 5/12)

• 》 Yahoo!検索「硫化水素 自殺」で自殺予防ページへのリンク (Internet Watch, 5/12)。すばらしい。検索結果がまるで違う。 Yahoo!、 Google。

• 》 InterScan Messaging Security Appliance 7.0 Service Pack 1 公開のお知らせ (トレンドマイクロ, 5/12)

• 》 宣伝下手な日弁連〜人権の擁護者として堂々と語れ！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/8)。当番弁護士話。

  　この当番弁護士制度には、最近まで国費が出ておらず、完全に弁護士会及び弁護士がボランティアとして行っていた。司法改革制度の中で、段階的に国費が投入されるようになっているが、それでも「死刑または無期若しくは長期３年を超える懲役または禁固の事件」が対象に過ぎない。それ以下の事件については、結局、国費は出ない…。
  (中略)
  　弁護士会は、そのような活動についても、もっと市民に分かってもらえるよう努力するべきだ。堂々と宣伝し、本来、国費をつけるべき部分は国費をつけるよう市民に訴えかけるべきなのだ。

  　そういえば、冤罪 File No.02 が出ていました。

• 》 空中分解したコロンビア号の実験データ入りハードディスクを復元 (slashdot.jp, 5/8)。すごいもんだね。

• 》 福田総理のパロディポスターのキャッチコピー思案中 (関組長の東京・永田町ロビー活動日記ｂｌｏｇ版, 5/12)。誠実に、着実に、うば捨て実行中。

• 》 CanSecWest 2008参加レポート - Part 1 (高橋晶子のセキュリティ漂流記, 5/12)

  VMSafe APIを利用することで、従来ゲストOS上で動作させていたセキュリティエージェントを外出しして、セキュリティエージェント専用のゲストOSとして動作させることが可能となります。セキュリティエージェントはVMSafe APIを利用して、HyperVisor経由でゲストOSのメモリにアクセスし、マルウェアや攻撃の検出を行います。これにより、従来のエージェント型の対策であった問題が解決できるようになるとのことです。
  - アンチウィルスが認識できないパッキング手法が使われた場合、マルウェアをアンパックできず、検出できない
  - サービスをExploitされ、コードインジェクションが行われると、メモリがページアウトしない限り、検出不可
  - OS上で動作するエージェントは、何らかの手段で停止されてしまう可能性がある

• 》 推定世界人口、6,666,666,666人を超える (slashdot.jp, 5/12)。なおも増加中。

• 》 マカフィー，盗難データの価格リストを発見--口座ログイン情報の値段は？ (日経 IT Pro, 5/12)

• 》 米国のセキュリティ研究者、新タイプのルートキットをBlack Hatで発表へ　 「OSではなくSMMで稼働する、きわめて検知困難なソフト」 (computerworld, 5/12)、System Management Mode (wikipedia)

• 》 中国・四川省で地震、M7.8

  • 地震：中国・四川省でＭ７．５＝午後２時半 (毎日, 5/12)
  • 中国・四川省で大規模な地震　Ｍ７．８ (asahi.com, 5/12)

• 》 三菱東京ＵＦＪ—セブン銀、ＡＴＭ取引障害２万件 (asahi.com, 5/12)。三菱東京 UFJ システム統合ねた。これはどう考えても「この程度の状況で済んでいる」ことを誉めるべきであって……ねぇ。99.9% くらいうまくいってるってことでしょ。違うの?

  　……違ったみたい: 三菱東京UFJ銀のATMでゆうちょ銀などに入金できない新たなトラブル、電文仕様の不一致で (日経 IT Pro, 5/12)

• 》 言論を支配せよ 　〜“プーチン帝国”とメディア〜 (NHK, 5/12 放送予定)。今日の NHK スペシャル。

• 》 ビルマ・サイクロン被災者緊急支援基金のお願い (日本ビルマ救援センターからのお知らせ, 5/8)。 国連機関、死者・不明３２万人と推計　サイクロン被害 (asahi.com, 5/12) だそうで……。

• 》 【特別レポート】 32bit Windowsの管理外領域をRAM Diskに使う (PC Watch, 5/12)。昔は 640kB の壁に苦しんだものだが、3GB を壁だと言う時代なのですね……。

• 》 New Malware Prevalence April 2008 (Panda Research Blog, 5/9)

  One of the latest key trends to watch out for is the rapidly increasing use of 'private' purpose-made packers and multi-layered packers. Also especially worrying is the ever-increasing use of "virtualization obfuscators" such as EXECryptor and Themida.

  　private や multi-layered が急激に増えているそうで。multi-layered というのは、多重に pack してあるってことかなあ。 あと、EXECryptor や Themida などによる、仮想化環境で普通じゃない動きをする奴とか。

• 》 “Drive-by Download” Takes A More Literal Meaning (trendmicro blog, 5/9)。POWERED by HONDA。http://www.honda.co.th がヤラレたそうで。

• 》 「富士通の開発ミスの全責任は東証にある」とみずほ証券、株誤発注裁判 (日経 IT Pro, 5/9)。東証といえばダイモス…… (字が違う)

• 》 エンドユーザーが感じる「セキュリティ，ここが不満」　第1回：「なぜUSBメモリーが使用禁止？」に，システム管理者はどう答えるべきか (日経 IT Pro, 5/12)。誰かと思ったらはまもとさんだった。

  2007年3月に個人情報保護のガイドラインが改定され，情報漏洩させても暗号化などのセキュリティ対策を適切に行っていれば，免責されることがあると例示されている。

  　「事実関係などの公表を省略しても構わない」だけであって、「免責」ではないのでは……。

• 》 「発電コスト5円/kWhが可能」，米ベンチャーが集光追尾型太陽電池を開発 (日経 Tech On, 5/9)。モジュール変換効率 37.5% だそうです。

  変換効率は高いが，レンズや集光による発熱を放熱するヒート・シンク，および追尾装置などの重さや体積が大きいことが課題となっている。このため，日本の家屋の屋根に載せて使う用途には不向きとされている。

  　地面置き用ですかね。シャープもやっているそうで。

• 》 皇宮警察の内部資料、２ちゃんに流出 (asahi.com, 5/10)

• 》 Windows XP SP3を適用することに伴う不具合やメーカ情報、blog情報に関してのリンクまとめなど (インフラ管理者の独り言, 5/10)

• 》 JIS Q 15001:2006 の 8項目 (水無月ばけらのえび日記, 5/8)

• 》 EUSecWest アジェンダ (高橋晶子のセキュリティ漂流記, 5/10)

• 》 事故と同型のエスカレーター、全国で緊急点検へ　国交省 (asahi.com, 5/11)

• 》 ＰＣキーボードは便座より不潔？　ばい菌、英誌が調査 (asahi.com, 5/11)。俺も掃除しよう……。

• 》 SeedC社オンラインゲーム公式サイト改竄 (リネージュ資料室)。リネージュ資料室さん情報ありがとうございます。 www.ririwow.cn でぐぐると例によってたくさん出てきますね。 関連:

  • 【ウイルス速報】FPSゲーム「WarRock」日本公式サイトを開くと警告が出る (2ch.net)
  • SQL injection continues (F-Secure blog, 5/10)。www.ririwow.cn の他にもあるようです。

    yl18.net
    www.bluell.cn
    www.kisswow.com.cn
    www.ririwow.cn
    winzipices.cn

  • A Very Convoluted Chinese Gaming-Info-Stealing Campaign (trendmicro blog, 5/7)
  • More of The Same: Another Half Million Web Sites Compromised (trendmicro blog, 5/10)、 大規模なWeb改ざんが再び、「50万サイトが被害、偽動画サイトへ誘導」 (日経 IT Pro, 5/12)

• 》 ジュネーブ・国連人権理事会の報告(海渡雄一さん) (保坂展人のどこどこ日記, 5/11)

• 》 【書評・感想のご紹介】マスコミはなぜ「マスゴミ」と呼ばれるのか−権力に縛られたメディアのシステ… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/11)。 amazon 遅過ぎなので、キャンセルして bk1 に発注した。

• 》 ブログのリスク (日経 IT Pro, 5/8)。オリコン訴訟 / SLAPP 話。

• 》 国連人権理事会の新人権審査制度「UPR (普遍的定期的審査)」による日本の審査が行われた

  • 【速報】国連人権理事会で日本の人権状況が明日審査！〜海渡雄一弁護士の現地レポート (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/8)
  • 【生中継】いよいよ、日弁連などのカウンターレポートに基づく指摘〜日本の問題点が全世界へ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/9)
  • 人権理事会日本審査を傍聴して〜海渡雄一弁護士からの現地レポートその２ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/10)

  　人権軽視国家日本に楔を打ち込むにはまだまだ時間がかかりそう。

• 》 産業構造審議会情報セキュリティ基本問題委員会　中間とりまとめ（案）〜企業における戦略的な情報セキュリティガバナンスの確立に向けて〜に対する意見公募について (e-gov, 5/3)。締切 6/2。e

• 》 「Winnyユーザーはまだ30万人もいる」、ネットエージェントの調査 (日経 IT Pro, 5/9)

• 》 「当たり前」と思わず，必ず確認する習慣を (日経 IT Pro, 5/9)

  　アメリカ国内の中でも，何が「当然」なのか，基準をどこに設定したらよいのか，コンセンサスが取れていないことが多くあります。だから口約束をしても，後日，「言った」「言わない」でもめることもあり得るため，合意内容を文書に残しておくことの重要性が説かれるのでしょう。

• 》 対中政策に生き残りをかける自衛隊〜将来の陸自のトップエリートが敵視戦略構想 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/10)。 なんつーか……いまだにこんな古い感覚でやっているんですかね、自衛隊という組織は。

• 》 ついに阪神国道事務所の「ドングリ残地」視察へ (保坂展人のどこどこ日記, 5/9)

• 》 我が青春に悔いなし 「土井・不破・中曽根鼎談」 明日放送 (保坂展人のどこどこ日記, 5/10)。明日のサンプロ。

• 》 リムーバブルメディアに注意、「USBウイルス」が3カ月連続“トップ” (日経 IT Pro, 5/9)。この手のウイルスに対するマカフィーの対応がけっこう弱いのも手伝って、実は学内でも流行ってるんだよなあ。

• 》 マイスペース、ユーザーのプロファイルを他SNSと共有へ　 MySpace上でデータ変更すると他サイトでも自動更新 (computerworld, 5/9)

• 》 グーグル、年次株主総会で人権ポリシーの変更案2件を否決　 一部の株主は中国での事業活動のあり方を問題視し、否決理由に納得せず (computerworld, 5/9)

• 》 個人情報の保護に関する法律施行令の一部を改正する政令 (まるちゃんの情報セキュリティ気まぐれ日記, 5/9)

  ＝＝＝＝＝
  不特定かつ多数の者に販売することを目的として発行され、かつ、不特定かつ多数の者により随時に購入することができるもの又はできたもの
  ＝＝＝＝＝
  が個人情報取扱事業者に該当するかどうかの判定をする時から除くことになりましたね。。。これで、市販されている国立印刷局の職員録を買った瞬間に個人情報取扱事業者になるという理不尽なことがなくなることになりますね。。。

• 》 終盤を迎えつつあるSCO訴訟 (Open Tech Press, 5/9)。まだ続いていたのか……

• 》 神戸大の遺伝子組み換え菌垂れ流し、６年前から常態化 (読売, 5/10)

• 》 【小ネタ】ピーポ君Tシャツ販売で商標権侵害で書類送検の件 (栗原潔のテクノロジー時評Ver2, 5/10)

  販売差し止め請求であれば故意でなくてもできるのですが、刑事罰の適用には故意が要件となっているので、取り調べで侵害者がピーポくんが登録商標と知ってやりましたとでも言わない限り、この件は不起訴になりそうな気がします。

  　関連: 偽ピーポくんＴシャツ販売容疑　会社員３人を書類送検 (asahi.com, 5/10)。この程度で「偽」扱いかい……。新宿署の辞書にはパロディという文字はないのだろうなあ。asahi.com の報道ぶりもひどすぎなのだが。

• 》 ほぼすべてのBSDに存在してきたseekdir()のバグが25歳で死す (slashdot.jp, 5/9)

• 》 鳥インフル：ヒト感染、１５分で判定　世界初のキット開発 (毎日, 5/10)

• 》 ミャンマー軍事政権が国民投票強行、被災者置き去り (読売, 5/10)、ミャンマー支援、割れる対応…国連でも足並みそろわず (読売, 5/10)、 米軍の支援機１機の着陸、初めて認める　ミャンマー軍政 (CNN, 5/10)

• 》 宇宙基本法案：今国会で成立へ　ＮＡＳＡ想定、新組織を創設 (毎日, 5/9)、 宇宙防衛解禁　衆院内閣委で基本法案が可決 (産経 MSN, 5/9)

  　８日の内閣委理事会で、自民、公明両党が昨年６月に提出したほぼ同内容の法案を取り下げ、新たに「宇宙局」（仮称）創設を含めた法案を民主党と３党で共同提出し、質疑、採決を行うことで合意した。３党の賛成多数で可決される見通し。

  　関連: 第169回国会　議案の一覧 (衆議院)

• 》 コバライネンのクラッシュ原因は製造上の問題か (Yahoo, 5/10)

  チームにエンジンを供給しているメルセデス・ベンツの競技責任者であるノルベルト・ハウグは、製造段階での問題によって、左フロントのホイールリムが破損したとドイツのメディアに明かしたのだ。(中略) マクラーレンのホイールは、日本のエンケイ株式会社が供給している。同社は現在、F1用製品の製造およびテスト工程の見直しを行っていると見られている。

  　関連: FORMULA 1 (エンケイ株式会社)

• 》 三浦氏の移送不要　ロス郡地裁第２回審理 (中日, 5/10)

  　裁判官は、同じ事件で再び訴追されない一事不再理の原則は「憲法で規定された被告の権利」と指摘。三浦元社長本人の出廷を求める検察側主張を「遠距離移送は経費面でも意味がない」と退けた。

• 》 オーチス製エスカレータが突然停止、逆走

  • 逆走エスカレーター、１１人けが　名古屋地下鉄、ステップ破損 (中日, 5/9)
  • エスカレーター：名古屋地下鉄で急停止、逆走　１１人軽傷 (毎日, 5/9)
  • エスカレーター逆走：ボルト４本破損　台座ずれる (毎日, 5/9)
  • 固定ボルト６本すべて折損…名古屋エスカレーター転倒 (読売, 5/9)

  　ただなぁ……。エスカレータの場合、多くの利用者が正しく使ってくれないという問題がそもそもあるわけで……。マスメディア各社には、そういう部分も照らすような報道を期待したいなあ。

• 》 Share にサンライズ作品をアップロードしていた者 3 名をおなじみ京都府警が逮捕。3 名とも容疑を認めている模様。

  • 「Share」を使った公衆送信権侵害を初摘発 (ACCS, 5/9)
  • 「Share」ユーザーを著作権侵害で初逮捕　「コードギアス」など違法公開の3人 (ITmedia, 5/9)

• 》 司法解剖こぼれ話—もう一つの医療崩壊 (日経 Medical Online, 5/2)

• 》 Lancet誌から: 中国の鳥インフルエンザのヒト-ヒト感染は限定的　ウイルスは完全にトリ型を維持 (日経 Medical Online, 5/9)

• 》 団塊うば捨て山制度に NO

  • 茨城県医師会会長 原中勝征氏に聞く 「後期高齢者診療料の算定は断固ボイコットする！」 (日経 Medical Online, 5/8)
  • 高齢者の生活は、社会が支えなければなりません！ (茨城県医師会)
  • 後期高齢者の外来包括化に不満たらたら (日経 Medical Online, 3/31)

• 》 Windows XP SP3 / Vista SP1 における VirusScan Enterprise 8.0i / 8.5i のサポート状況についてマカフィーから返事が来たので、このへんに置いておきますね。概要は以下のとおり。

  • Windows XP SP3 はまだ正式サポート対象ではないが、Windows XP SP3 での問題報告は今のところはない
  • Windows Vista SP1 で問題発生、VSE 8.5i patch 6 で対応予定

• 》 火山噴火で起こった終末のような光景が撮影される (gigazine, 5/8)。阿蘇山チャイテン火山大噴火。

• 》 最近の改竄事件でMicrosoft SQL Serverが狙われる理由 (水無月ばけらのえび日記, 5/8)

• 》 硫化水素情報、延べ７６件に削除要請　５６件を削除 (産経 MSN, 5/8) って、「削除」したトコでも「キャッシュ」にまるまる残ってますがな……。

• 》 緊急直言　胡錦濤主席の早大訪問歓迎せず (早稲田大学 水島朝穂のホームページ, 5/8)。 「胡錦濤氏、早稲田で講演」の実態。

  　　一般に、外国の賓客が来学し、講演を行うときは、事前に教職員に対して参加を募る案内が届く。限られた範囲の人々を集めるような講演会でも、関連科目の担当教員には招待状が来る。学生の参加を募ることもある。しかし、今回は、講演会があることすら伏せられ、前日になっても公式ホームページに情報提供は一切ない。少なくとも私の所属する法学部の中国語関係の教員に対して講演会への参加案内はなかった。法学部がそうなのだから、全学的に中国関係の教員・研究者に参加を呼びかけるということはなされなかったとみてよい。全学に中国語を履修する学生はたくさんいるが、そういう学生たちに講演会への参加がアナウンスされることもなかった。大隈講堂に入れる早大生は、1998年11月の江沢民主席来学時のような、一般公募の学生たち（その個人情報の扱いをめぐって訴訟にまで発展したところの）ではなく、40人前後の「身元の確かな」中国留学経験者だけである。彼らには、事前に「政治的な質問はしないように」という趣旨のことが伝えられたようである。
  　　そして、明日、大隈講堂の一階前よりの座席を埋め尽くすのは、胡錦濤主席と一緒に来日した中国共産主義青年団の精鋭200人とみられている。昨日、軽井沢で静養した彼らは、元気いっぱいで「警護任務」につく。胡錦濤氏はこの青年団の出身で、1984年にその第一書記（最高指導者）に登りつめた人物である。中国共産党のエリート養成機関であり、まさに彼らは胡錦濤氏の「親衛隊」といってよいだろう。この親衛隊があたかも学生の聴衆のように拍手を送る。明日の夕方のニュース映像には、早大生が拍手しているように映るのだろうが、中国製の「サクラ」である。
  　　 このように、 早大の教職員も学生もあずかり知らないところで、「早稲田大学は、胡錦濤主席を歓迎する」という行事がとりおこなわれる。これは相当な疑問符である。

  　なんじゃこりゃ……聖火リレーの青服じゃあるまいし。キモい、キモすぎる。

  　関連:

  • 共同大学院：早大と北京大、開設で合意　環境分野を研究 (毎日, 5/8)
  • 胡中国主席：「戦略的互恵関係」発展へ強い決意　早大講演 (毎日, 5/8)

    早大の学生や教職員ほか、中国からの留学生が聴講。早大ＯＢの福田康夫首相も出席した。

    ……。
  • 胡中国主席：友好ムードを演出　早大講演 (毎日, 5/8)

  　今回の訪日 + 首脳会談って、双方ともどうとでも取れるようなことを言ってばかりのようだし、結局のところ何も決まらなかった (決めれなかった、決めるつもりがなかった) ということなんですかね。まさに「友好ムード」だけ。ならばいっそのこと、福原選手が卓球するよりは、ムーディ勝山にムード歌謡を一曲披露してもらった方がよかったんじゃないのか。「右から来る聖火ランナーを左に受け流すの歌」とか。 選手村がアレな件とか、ちゃんと言っておいてほしいことがあるんですけど、「友好ムード」の中でどこまで言ってるんだろうなあ。

• 》 放射性物質装置、川に捨てる　窃盗容疑で関連会社員逮捕 (asahi.com, 5/8)。放射性同位元素 (イリジウム 192) 盗難話のつづき。

• 》 ファイル形式にまつわるセキュリティ・ホールを追い求める (日経 IT Pro, 5/8)。スピア攻撃言うな。

• 》 5月13日の「再議決」は自民党道路族の存在証明か (保坂展人のどこどこ日記, 5/7)

  　13日に与党は、道路整備財源特例法を三度目の衆議院「再議決」で押し通そうとしているが、かたや「一般財源化」で世論をなだめつつ道路特定財源を10年間「死守」する法律を遠そうとするなんて、ムチャクチャだ。
  　この間、福田政権と与党は口を開けば、「与野党協議」「与野党協議」と言ってきたが、4月30日に衆議院で「再議決」をしておいて、その日が「与野党協議」の開催日だったとは羊頭狗肉もはなはだしい。

• 》 国内データセンターの総消費電力量、2007年度は57億Kwhに　 2012年度には倍近くの107億Kwhへの拡大を予想 (computerworld, 5/7)

• 》 米Google、オープンソースのセキュリティを推進するoCERTに出資 (Open Tech Press, 5/7)。関連: Contributing To Open Source Software Security (Google Online Security Blog, 5/5)

• 》 ビルマのサイクロン被害、悲惨を極めている模様

  • ミャンマー：対応遅い軍事政権にいら立ち　サイクロン被害 (毎日, 5/7)
  • ミャンマー：軍事政権、避難勧告行わず　サイクロン被害 (毎日, 5/7)
  • ミャンマー：サイクロン死者「１０万人超も」と米代理大使 (毎日, 5/8)
  • ミャンマー：サイクロン被害　路上に遺体散乱　手つないだままの子供… (毎日, 5/8)
  • Democratic Voice of Burma (DVB)、 Photos and video clips from Cyclone disaster (DVB)

• 》 「手つかずと食べ残し、違う」船場吉兆の湯木社長 (asahi.com, 5/8)。やっぱり閉店すべきだと思うし。

• 》 ようやく試せる"Mac on Mac" - Parallels Server for Mac OS X β4が公開 (マイコミジャーナル, 5/7)

• 》 2008 IRPSレポート【メモリ編】 IntelとMicronがマルチレベルNANDフラッシュの不良を解析 (PC Watch, 5/7)

• 》 2008 IRPSレポート【ソフトエラー編】 メモリで複数のビットが反転するソフトエラー (PC Watch, 5/2)

• 》 ［WSJ］ AMD、Intelの「不正行為」主張する文書提出 (ITmedia, 5/7)

• 》 NHK、「かぐや」のハイビジョン映像公開 (ITmedia, 5/7)。ようやくですか。

• 》 ゲイツ氏来日、Yahoo!買収断念や「Windows 7」語る (ITmedia, 5/7)。ビル・ゲイツも老けたなあ。関連:

  • 米MS、ゲイツ会長が現役最後の来日会見 - Vistaでの地デジ対応を正式発表 (マイコミジャーナル, 5/7)

    ゲイツ会長は今回の会見で、日本における2つの新たな施策について発表した。1つは、Windows Media Center(WMC)における地デジ対応。そしてもう1つは、今年2月に米国で発表していたDreamSparkプログラムを、日本でも開始するということだ。
    地デジ対応については、日本のPCメーカーから要望されていたもので、来月にもその詳細について日本で発表することを明らかにした。

    DreamSpark、「いつから」という話はなかったようだけど、近々なのでしょう。
  • ＭＳ会長「それぞれ方向性追求」…ヤフー買収、再交渉せず (読売, 5/8)

• 》 第６回ばりかた勉強会のお知らせ。フォレンジック話。 2008.05.31、福岡県福岡市、1000円。

• 》 Snort 2.8.2 Release Candidate Now Available (snort.org, 5/6)

• 》 OSSEC v1.5 released (snort.org, 5/2)

• 》 パスワードは「8文字以上」が当たり前！？ (日経 BP, 5/7)。アンケートの取得方法がさっぱりわからないので、数字自体はどうとも判断しようがないのだが、

  今回のアンケート結果では，パスワードを前回変更した時期が「1カ月以内」が26.2％，「3カ月以内」が21.1％だった（図1）。つまり，約半数の人がPCI DSSに定める90日でパスワードを変更していることになる。パスワードの定期的な変更が定着しつつある姿が読み取れる。一方，2割の人が「わからない」，1割の人が「1年以内」と回答するなど，セキュリティ運用が甘いシステムの存在も浮かび上がった。

  　「パスワードの定期的な変更」が「1年以内」だと「セキュリティ運用が甘い」のか? それって本当?

  文字数は，「9文字以上」（29.6％）と「8文字」（37.2％）の合計で，7割近くに上る（図2）。

  　多くの人は Windows を使っているのだろうから、回答項目は「15 文字以上」「9〜14 文字」「8 文字」「7 ……」とすべきだと思うのだよなあ。 KB299656の「方法 3」。

  最近は，添付ファイルにパスワードを設定するケースも増えてきた。添付ファイルにパスワードを設定するのは，ネットワークの盗聴対策という以上に，本来送るべきでないアドレスに誤送信してしまった場合に送信先の人に不用意にファイルを閲覧させないためである。この場合，添付ファイルとパスワードを別々のメールで送信するという運用になる。

  　私はそういう会社を 1 社しか知らないのだが、「これって意味あるの?」といつも思う。両方とも同じように誤送信する状況は無視していいのだろうか。

• 》 児童ポルノ単純所持違法の国での無罪判決 (崎山伸夫のBlog, 5/7)

• 》 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する (高木浩光＠自宅の日記, 5/5)

• 》 ［支えあって子育て］もう一つ予防接種　今夏から細菌性髄膜炎にも (読売, 4/7)。乳幼児期の細菌性髄膜炎のうち、「インフルエンザ菌 b 型」(Hib、ヒブ) を原因とする Hib 髄膜炎 (「小児の病気の中では重大な結果を招く怖い病気の一つ」) のワクチンが、この夏からようやく日本でも一般に利用できるようになる模様。しかし「任意接種」のために 3 万円程度の費用が必要になる模様。欧米では 10 年以上前から「公的接種が常識」なものであるにもかかわらず。 今すぐ接種したい場合は、個人輸入のワクチンを接種してくれるところに行くしかない。

  • Haemophilus influenzae type b (Hib) (WHO)
  • ActHIB Vaccine (Sanofi Pasteur)
  • インフルエンザ菌b型（Hib）ワクチンの早期承認に関する要望書 (日本小児科学会, 2005.06.26)。 2003 年に承認申請されたのになかなか承認されなかったことへの対応。結局 2007 年までかかった。(viva! 小泉内閣)
  • [解説]細菌性髄膜炎ワクチン (読売, 2007.01.04)

    Ｈｉｂワクチンは、１９８０年代後半から先進国で普及し、現在、開発途上国を含めた世界１００か国以上で使われている。導入した国では髄膜炎患者が激減し、すでに「過去の病気」となった。(中略) 富樫武弘・札幌市立大学看護学部客員教授（感染症学）は「予防接種の普及によって髄膜炎の被害を減らすには、予防接種法で公費負担がある定期接種に位置づけるべきだ」と主張する。世界保健機関（ＷＨＯ）も１９９８年、Ｈｉｂワクチンを「乳幼児の定期接種に加えるべきだ」という見解を発表し、すでに９０か国以上が実施している。

  • 【期待の新薬】アクトヒブ　 Hibワクチン：髄膜炎予防に高い有用性 (日経 Medical Online, 2007.01.11)。 しかし 2007 年の承認後も販売がずるずると延期され、今に至るも販売されず。
  • 細菌性髄膜炎　Ｈｉｂワクチン認可 (西日本新聞, 2007.01.22)
  • 小児髄膜炎、ワクチン導入延期 (読売, 2007.12.28)

    日本小児科学会や患者会などの要望で、今年１月にようやく認可され、今月か来月には輸入、販売体制が整い供給できるとされていた。遅れた理由について、第一三共は「日本での販売前にワクチンの品質を検査する国家検定の準備作業に手間取っているため」としている。

    この時点では「来年３月以降」。
  • サノフィパスツール第一三共、国内初の髄膜炎予防ワクチン (日経, 2/15)。「今夏をめどに」。
  • Ｈｉｂ（ｂ型インフルエンザ菌）ワクチン (ふたばクリニック)。個人輸入で対応している例。
  • 細菌性髄膜炎から子どもたちを守る会
  • 乳児細菌性髄膜炎に有効 Ｈｉｂ・肺炎球菌ワクチン (全日本民医連)

  　また厚生労働省か……。「少子化対策」が聞いてあきれる。いや、細菌性髄膜炎というものの存在自体、今朝のとくダネ!ではじめて知ったのですが……。

  　乳幼児期の細菌性髄膜炎の原因菌のうち、Hib に次ぐ割合を占める「肺炎球菌」に対抗できる多価タンパク結合肺炎球菌ワクチンも日本では未承認 (2007 年に承認申請済)。

  • Q14. 7価肺炎球菌ワクチンについて (国立感染症研究所)
  • インフルエンザb型ワクチンと 7価肺炎球菌ワクチンの効果 (ラジオ日経, 2005.01.21)
  • ワイス、7価肺炎球菌結合型ワクチン「プレベナー」を日本で承認申請 (ワイス, 2007.09.26)

• 》 “iPod課金"の対象機器や上乗せ額、明日「文化庁案」提示へ (Internet Watch, 5/7)。天下り先は全力でサポートします!

• 》 Yahoo!、Microsoftの買収断念にコメントを発表 (Internet Watch, 5/7)、 ヤフー株価、買収交渉決裂後に急落も、反転上昇へ (CNET, 5/7)

• 》 Microsoft、Windows XP SP3をWindows Updateで配布開始 (PC Watch, 5/7)。ダウンロード: ネットワーク インストール パッケージ、 ISO イメージ。

  Dynamics RMSを使用している場合は、データ損失や通信障害、機能の損失などが発生するため、将来にリリースが予定されている修正プログラムを適用してからSP3をインストールするようリリースノートで指示している。

  　Dynamics RMS 利用者はまだ XP SP3 をインストールしないでね、と案内してお茶を濁しましたか……。

  　さっそく手元の PC にも入れてみた。VirusScan Enterprise 8.5i 動作環境 (マカフィー) には Windows XP SP3 はないのだが、手元では特に問題は起きていない。もっとも、 使いはじめて 30 分なのだが……。

• 》 米Yahoo!が検索時に危険なサイトを警告、米McAfeeと提携して新機能 (Internet Watch, 5/7)。US Yahoo! の検索機能に SiteAdvisor が組み込まれたそうで。

• 》 A monitor that reports information to the operating system by using EDID version 1.3 or a later version may behave unpredictably in installations of Windows that support EDID version 1.1 (Microsoft KB951573)。Windows は Vista を含めて EDID 1.1 をサポートしているが、EDID 1.1 と 1.3 との間には非互換な部分があるため、EDID 1.3 をサポートするディスプレイを接続すると不具合が発生することがある模様。

• 》 The Server service and the Workstation service do not start in Windows 2000, and you receive a "The specified file could not be found" error message (Microsoft KB951025)。ウイルスとかにヤラレるとこの状況になることがある模様。対応策が記載されている。

• 》 麻疹（はしか）の患者発生に伴う注意喚起 (龍谷大学, 4/28)。深草か……。

• 》 MIAUが「インターネットの教科書」作成へ、子供・保護者向けに (Internet Watch, 5/2)。関連:

  • MIAUが緊急シンポジウム「青少年ネット規制法について考える」開催 (Internet Watch, 5/2)
  • 情報モラル・情報リテラシー教育が、有害情報対策への解 (Internet Watch, 5/2)
  • 有害情報対策でまず考えるべきは、罰則ではなく「責任制限」 (Internet Watch, 5/2)
  • 参加型サイトのフィルタリング基準、一律制限見直し〜インターネット協会 (Internet Watch, 5/7)

• 》 経済産業省 パブコメ 「電子商取引及び情報財取引等に関する準則改定案」 (まるちゃんの情報セキュリティ気まぐれ日記, 5/6)

• 》 ロシア：人身売買撲滅への新たな戦い (JANJAN, 5/3)

• 》 北京オリンピック観戦に行く先輩弁護士たちへのお願い〜この記事を伝えてほしい (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/6)。 これか: 〈北京五輪百日前：中〉「五輪の囚人」　中国活動家、人権訴え「国家転覆扇動罪」 (asahi.com, 4/28)。奔流中国２１というシリーズだそうで。

• 》 IE and Windows XP Service Pack 3 (IEblog, 5/5)

  we strongly recommend uninstalling IE8 Beta 1 prior to upgrading to Windows XP SP3 to eliminate any deployment issues and install IE8 Beta 1 after XPSP3 is on your machine.

  　XP SP3 をインストールする場合は、その前に IE8 Beta 1 をアンインストールしてね。XP SP3 インストール後、IE8 Beta 1 を再インストールしてね。

  　XP SP2 + IE7 の環境に XP SP3 をインストールすると IE7 をアンインストールできなくなるけど、IE7 をアンインストールする必要なんてないのがふつうなので別にいいよね。あとでアンインストールしたくなるかもと思うなら、上記の IE8 Beta 1 の場合と同様に作業してね。

• 》 国会前に咲く菜の花と公共事業チェック議員の会 (保坂展人のどこどこ日記, 5/6)

• 》 東芝のダム管理用ソフトの一部流出 (フジサンケイ ビジネスi / CNET, 5/2)、 ダム管理用コンピュータのソフトウェアの一部情報のインターネットへの流出について (東芝, 5/1)

• 》 主権者として最高裁に抗議しよう！〜長沼ナイキ事件判決の裏側で裁判官の独立蹂躙 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/6)、 長沼ナイキ事件 (ウィキペディア)

• 》 PCから犯罪の証拠を引き出すマイクロソフトのUSBドライブ「COFEE」 (gizmodo.jp, 5/5)。元ねた: Microsoft device helps police pluck evidence from cyberscene of crime (Seattle Times, 4/29)。なんだ地元ねたじゃん。

• 》 硫化水素で自殺するための情報をネット上から削除するべきか否か？ (gigazine, 5/6)。「硫化水素自殺」を減らす事だけ考えるのではなく、「自殺」を減らすことを考えようぜ。年間 3 万人って、毎年新幹線 22 編成分が完全破壊されるくらいの数字だぜ。B787-3 なら 90 機、A380 でも 35 機。

  　関連: 硫化水素自殺から考える 自殺予防の心理学 (心理学 総合案内 こころの散歩道)

• 》 WCAG2.0 Candidate Recommendation (水無月ばけらのえび日記, 5/3)。HTTP セッションの有効期間について。

• 》 Microsoft スキルチャージプログラム (Microsoft)。 Windows Live One Care 2.0 無償提供 (抽選で 100 名) など。

• 》 黄河崩壊〜水危機が生む“環境難民” シリーズ中国【第1回】 (日経 BP, 5/2)

• 》 Users Fuming Over Vista Audio Driver Glitch (crn.com, 5/2)。Vista SP1 + "IDT - Audio - IDT High Definition Audio CODEC update" で不具合が発生する場合がある模様。

• 》 憲法記念日に「憲法を使おう」と呼びかける (保坂展人のどこどこ日記, 5/4)。憲法25条 (生存権)。

  「60年たって古くなった。だから改憲を」という前に、「憲法をもっと使おうよ」と呼びかけたい。逆に言えば、ようやく日本国憲法が使える時代になってきたということではないか。

• 》 速記録は見られないけれど、大丈夫？…裁判員が参照できる証言はDVDなどのみ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/4)。そうなのか……。

• 》 イタリアを標的とした大規模な正規サイトに対する改ざん (トレンドマイクロ セキュリティ blog, 5/4)

• 》 ミャンマー：サイクロン死者４千人に　不明３千人以上 (毎日, 5/5)

• 》 北海道のオオハクチョウからも H5N1

  • 鳥インフル：オオハクチョウの死骸から強毒型検出　北海道 (毎日, 5/5)
  • 北海道の白鳥も鳥インフル「強毒性」　さらに１羽陽性 (asahi.com, 5/5)

• 》 ニュースナビ：基礎から分かるチベット問題（上）歴史と仏教 (毎日, 5/5)、 ニュースナビ：基礎から分かるチベット問題（下） (毎日, 5/5)。この「暴動」写真、でっちあげ疑惑のアレじゃん……。

• 》 マイクロソフト：ヤフー買収断念　５千億円上積みも決裂 (毎日, 5/5)。なんだ結局決裂か。このままでは Google に各個撃破されて終りじゃん。

• 》 米大統領選：民主指名争いに変調　オバマ支持率が急降下 (毎日, 5/5)。選挙は水物……。

• 》 米ヤフー：ＭＳとの本格的な買収交渉に応じる (毎日, 5/3)。いよいよ買収の模様。

• 》 日米共同開発の迎撃ミサイル、多弾頭の導入を日本が了承 (読売, 5/2)。SM-3 block II B だそうで。

• 》 船場吉兆の使い回し、２０年以上前から…関係者証言 (読売, 5/4)

  　再利用の回数について、山中料理長は２日の記者会見で、「２週間に１回程度」と説明していたが、同社関係者は「ほとんど毎日で、慣例になっていた」と話している。
  　一方、山中料理長は取材に対し、「（２０年前からというのは）ありえない。これまでに明らかにしたことがすべてで、それ以外にはない」と否定している。

• 》 無差別発砲に友人倒れた　騒乱ラサ、自由求め脱出 (asahi.com, 5/3)

  　命がけでつかんだ自由とは何か。ソナムさんは言う。「外出しても、何を叫んでも、殺されないこと」

• 》 横浜市大、別の教員にも謝礼授受広がる…中間報告を公表 (読売, 5/2)。ひどいものだ。

• 》 船場吉兆、食べ残し料理を別の客に (asahi.com, 5/2)。「もったいないから身内で食べる」はあり得ても、「別の客に出す」はあり得ないだろ……。何も言わずに廃業すべき。

• 》 買収４車線、建設は２車線　高速道の２０００キロで (asahi.com, 4/30)。無駄。

• 》 イタリア政府が全国民の所得をインターネットで公開、もちろん実名入り (gigazine, 5/2)。ネタではないそうです……。いやぁ、すごい国だなあ。

• 》 映画「靖国」：抗議の右翼活動家逮捕　虚偽の車登録容疑 (毎日, 5/2)

• 》 児童ポルノ：所持は１年以下の懲役または百万円以下の罰金 (毎日, 5/2)。与党「児童ポルノ禁止法見直しプロジェクトチーム」案。

• 》 鳥インフル：韓国で被害が急拡大　処分も６３６万羽 (毎日, 5/2)

• 》 中国人民の勘違い愛國行動

  • 聖火リレーでの過激行動にネットユーザーの非難殺到 (中央日報, 4/29)
  • 「他国の首都のど真ん中で、警察にまで暴力」中国人の行動に非難高まる (東亜日報, 4/29)
  • 中国外務省「善良な中国人留学生が聖火妨害に憤怒した」 (中央日報, 4/30)
  • 韓国で反中感情広がる　聖火リレー波紋 (産経 MSN, 4/30)
  • 「『傲慢な中華主義』のレッテルを張るな」　中国が韓国メディアに反論 (産経 MSN, 4/30)。それこそが傲慢であることになぜ気づかない。
  • 国会「聖火騒動、最後まで追跡し法的措置を」 (中央日報, 5/1)
  • 聖火リレー暴行事件で韓国　中国人のビザ厳格化も　経済関係への飛び火懸念 (フジサンケイ ビジネスi, 5/2)

  　カルフール、カワイソス。

  • 愛国・抗議行動が最高潮　中国 (産経 MSN, 5/1)
  • ５都市でカルフール抗議行動　中国政府の制御不能か (産経 MSN, 5/1)
  • カルフールに反仏デモ、中国８都市に拡大 (日経, 5/2)

  　まずはもちつけ……。

• 》 「Microsofts」に気を付けろ！——偽警告で「偽ソフト」を売り込む (日経 IT Pro, 5/1)。あいかわらずですなあ。

• 》 父親のクレジットカードを息子がエロサイト閲覧のために無断利用した件、クレジットカード会社の料金請求 (約 300 万円) が棄却された (長崎地裁佐世保支部)

  • ネット決済：確認不備、カード会社が敗訴　息子の無断使用で‐‐長崎地裁佐世保支部 (毎日, 5/2)

    竹村裁判官はネット決済について「決済時に暗証番号などの本人確認を入力する必要がなかったことから、会員になりすまして利用することが容易に可能だった」と指摘。決済時の安全管理について「可能な限り会員以外の不正使用を排除する方法を構築しておらず、不十分と言わざるを得ない」と会社側の責任に言及した。

  • ネット決済：父の名と番号で　本人確認、カード側に不備‐‐長崎地裁佐世保支部 (毎日, 5/2)
  • ネット決済：地裁佐世保支部判決　暗証導入、二の足　業界「個人情報漏らせぬ」 (毎日, 5/2)
  • ネット決済：カード会社敗訴　厳格確認、普及せず　「利便性損なう」抵抗も (毎日, 5/2)

• 》 福田内閣支持率さらに低下

  • 内閣支持率２０％　自民落胆「しばらく選挙できない」 (asahi.com, 5/1)。朝日の数字。
  • 福田内閣支持率急落19％発足以来最低に (ニッカンスポーツ, 5/2)。19.8%。共同通信の数字。
  • 内閣支持率21％に急落・日経世論調査。日経ですら 21%。
  • 「天引きは便利」と町村官房長官、支持率低下に貢献 (保坂展人のどこどこ日記, 5/1)
  • 福田内閣支持率：政権発足以来最低の１８％　医療など不評 (毎日, 5/2)。毎日はもっと低かったのね。福田内閣支持率：政権の先行き危ぶむ声、与党内に広がる (毎日, 5/2)

• 》 Windows Detours (SANS ISC, 5/1)。Detours (Microsoft Research)、最新は 2006.12.04 公開の 2.1 版だそうで。Express 版をダウンロードできます。

  Detours is a library for instrumenting arbitrary Win32 functions on x86, x64, and IA64 machines. Detours intercepts Win32 functions by re-writing the in-memory code for target functions. The Detours package also contains utilities to attach arbitrary DLLs and data segments (called payloads) to any Win32 binary.

  　「悪用厳禁」という言葉しか思いつかんのだが……。

• 》 長周期地震動：高いビルほど「ゆらーり」に弱い　実験が示す深刻な被害 (毎日, 4/6)。防災科学技術研究所における震動台実験の記事。

  　さらに強い揺れとして、東海地震と東南海地震が同時に発生した場合に、名古屋市の中心部で想定される揺れを５分３０秒間加えた。ビルはしなるように揺れ、柱とはりの溶接部分が各階で割れてボルトだけでつながっている状態になった。
  　防災科研によると、実験に使ったビルの強度は、実際に存在する高層ビルの平均程度。これより弱いビルや、部分的に壊れやすいビルもあるという。
  　同研究所の長江拓也研究員（３３）は「実験のような被害が出れば大規模な補修が必要だ。ビルは長期間使えなくなり、経済的損失は大きい。弱いビルなら、実験より小さい地震動で被害が出る恐れもある」と分析する。

  　関連:

  • 長周期地震動を受ける高層建物の震動台実験 一般公開のお知らせ (防災科学技術研究所)、プレス発表資料（公開実験お知らせ）
  • E-ディフェンスを用いた長周期地震動を受ける高層建物の震動台実験結果 (防災科学技術研究所, 3/26)
  • 加震実験映像: 長周期地震動を受ける高層建物の震動台実験（2008年3月） (防災科学技術研究所)

• 》 OpenBSD 4.3 が出ています。

• 》 【増田和夫がダビング10延期の真相に迫る】なぜダビング10は暗礁に乗り上げたのか？ (日経 BP, 4/30)

• 》 世界が注目するアフリカの将来性 (日経 BP, 4/30)。ナイジェリアというと富の再分配が行われず環境破壊が続くというイメージが強いのだが……

  • 「ナイジェリア石油争奪戦」貧困をもたらすのは誰か (2005.07.23)。NHK スペシャルの音声を起こしたとおぼしき文章。
  • 特集：豊かな原油に蝕まれるナイジェリア (ナショナル・ジオグラフィック, 2007.02)
  • ナイジェリアの原油生産、2015年までに3分の1減少する可能性＝大統領顧問 (ロイター / asahi.com, 4/17)

• 》 露SIS社、シーローンチの地上版「ランドローンチ」の打ち上げに成功 (technobahn, 4/29)。ややこしや〜、ややこしや〜。

• 》 地球環境への貢献と究極のセキュリティー保護を達成する 全く新しい熱処理によるデータ消去安心サービス　 2008年5月7日よりサービス開始！ (イメーション, 4/30)。「データ消去対象物を窒素ガス下で加熱分解」「移動式熱処理装置を車積載することにより、お客様の指定の場所でデータ消去処理が可能」だそうです。残念ながらサービスエリアは関東圏のみ (東京都、神奈川県、千葉県、埼玉県、茨城県)。ただの東京ローカルネタかい。

• 》 2008 IRPSレポート【静電気対策編】 半導体チップのESD耐圧を下げる (PC Watch, 5/1)

• 》 中国の1億人を超える青少年のインターネット利用者の実情 (Internet Watch, 5/1)

• 》 海の向こうの“セキュリティ” 第20回：米国の2007年ネット犯罪レポート　ほか (Internet Watch, 5/1)

• 》 日経コンピュータ、2008年5月1日号の「動かないコンピュータ」はエキサイトねたですね。 エキサイト及び、エキサイトメールをご利用のお客様へ大切なお知らせ (切り替え時期、延期のお知らせ) (エキサイト) を見る限りでは、ゴタゴタは現在もなお継続中のようで。

• 》 フィルタねた

  • 携帯キャリア各社、青少年向けフィルタリング一律適用の時期を見直し (Internet Watch, 4/30)。時期未定。
  • WIDEプロジェクト、“青少年ネット規制法案”に「断固反対」を表明 (Internet Watch, 5/1)

• 》 ポルノ、暴力を突破口として政府によるネット規制を既成事実化させるな〜独立行政委員会の早期設置を！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/1)

  　表現内容の規制に踏み込むのであれば、管轄は総務省でなく、独立行政委員会によるべきだ。米国ではＦＣＣ，英国ではＢＣＣなど、世界では当然のように独立行政委員会による規制がなされている。
  　中間とりまとめでは、その管轄主体に関する議論が抜け落ちている。しきりに第三者機関によるフィルタリングの運営などを強調し、政府から独立したものができるかのような幻想を振りまいているが、その第三者機関を管轄するのは、政府ではなく、独立行政委員会であるべきなのだ。

  　あと、H2S 自殺話

  　最近、硫化水素による自殺がやたら騒がれている。それもインターネットで情報が流れていることを問題視している。もちろん、問題はないとは言わないが、もっと問題なのは、年間３万人もの人が自殺している事実だ。(中略) なぜ、メデイアは３万人の自殺について日々語らず、ネットの危険性をあおり立てるような記事を書き立てるのか？

  　「硫化水素による自殺」が増えているのは明らかなのだけど、では自殺全体としては増えているのかどうなのか、という情報がどこからも出てこない (マスメディアも調べるつもりがない) んだよねえ。関連:

  • 参考資料：警察庁発表　自殺者数の統計 (H19年6月発表　警察庁統計資料より) (t-pec.co.jp)。H9 → H10 で一気に 8000 人増え、以後ほぼそのままなのがわかる。増えた分の多くは男性。
  • 平成10年における自殺者数の急増要因 (内閣府 自殺総合対策)

    　また、内閣府経済社会総合研究所の委託により、平成10年の自殺死亡率の急増について様々な経済学的、社会学的要因との関連について解析を行った「自殺の経済社会的要因に関する調査研究報告書」（平成18年３月京都大学）では、(1) 長期失業等を含む失業要因は、統計的に安定して有意に自殺死亡率を増加させる方向に作用しており、かつ寄与度も大きい、(2) 平成10年以降の30歳代後半〜60歳代前半の男性自殺死亡率の急増に最も影響力のあった要因は、失業あるいは失業率の増加に代表される雇用・経済環境の悪化である可能性が高い、(3) 平成９年から10年にかけて、経営状態の悪くなった金融機関による「貸し渋り・貸し剥し」が多くの中小零細企業の破綻の引き金になったことが自営者の自殺の増加に大きく影響していると見られる、とされている。

  • 自殺の経済社会的要因に関する調査研究報告書 (内閣府経済社会総合研究所, 2006.07)

  　H2S 自殺は 10〜30 代が多いみたいだけど、自殺全体として圧倒的に多いのは 40 代以降だからねえ。また、上記のように「平成10年における自殺者数の急増」は経済問題が大きいようなのだけど、自殺全体としては「健康問題」が最大の原因 (41%) ですから。団塊うば捨て山制度スタートでこれがどうなるのか。しかも 2010 年に爆発する時限爆弾が仕掛けられているらしい: 「後期高齢者診療料」の問題点　厚生労働省資料への反論 (JANJAN, 5/1)

  　……宇崎さんから (情報ありがとうございます)

  もうひとつ憂慮すべきことがあります。
  
  それは30代にもっとも心の病が多いということです。 2006年の（財）社会経済生産性本部の統計では、 30代の心の病は労働年齢層の61％を占めるに至っています。
  http://consul.jpc-sed.or.jp/mental/images/03/20060728.pdf
  
  この原因としては、就職氷河期を体験した世代の就労者が、
  ・正社員として少数精鋭の時代となり、過剰な仕事と重い責任を背負っている
  ・非正規社員が正社員への道を徐々に絶たれる時期となり、将来性や待遇格差に不満を感じている
  という傾向があるためと考えられています。
  
  よって自殺者に関しても、今後３０代の自殺増加と４０代の自殺数の保持いうことに注意すべきか・・・という風に存じ上げる次第でございます。

  　関連:

  • 硫化水素自殺を誘引する情報に適切な対応を、通信4団体がISPに呼びかけ (Internet Watch, 5/1)
  • 硫化水素の製造を誘引する書き込みは「有害情報」、警察庁が削除要請へ (Internet Watch, 5/1)
  • 硫化水素の発生方法が、傷害行為につながる有害情報に指定 (slashdot.jp, 5/1)