セキュリティホール memo - 2008.07

　このページの情報を利用される前に、注意書きをお読みください。

• 》 犯行予告を自分で通報するサイト「予告.if」登場 (gigazine, 7/31)。うーん、予告.in、そんなことになってたのか。 Satoru.net もなんだか……。

  　関連: 犯行予告を共有するサイト「予告.in」はもう限界に達している (gigazine, 7/31)

• 》 “情報化時代”に追いつけるか？　 審議が進む「新常用漢字表（仮）」 第2部 新常用漢字表と文字コード規格

  • 第3回 互換漢字という「例外」 (Internet Watch, 7/28)

  • 第4回 互換漢字をめぐる非漢字圏諸国との「波風」 (Internet Watch, 7/29)

• 》 北京の大気汚染、劇的改善は困難か　「良」でも注意が必要 (産経 MSN, 7/31)、緊急大気汚染対策、北京五輪開幕に向け発表 (CNN, 7/31)。本当にひどいみたいですね。

• 》 規律違反の喫煙原因、横須賀配備予定の米原子力空母の火災 (CNN, 7/31)。タバコ + 引火物、ですか。

  　関連: 横須賀配備予定の原子力空母「ジョージ・ワシントン』(97,000トン)の艦長ら更迭。航行中の火災事故の管理責任を問う (aviationnews.jp, 7/31)。艦長と副艦長を更迭ですか。

• 》 ＮＨＫ番組改編事件「最高裁判決は表現の自由を保障しない」 (JANJAN, 7/30)。ふぅむ。

  　関連かな: NHKスペシャルの衝撃 〜企業広報が「覚悟」すべきディスコミュニケーション (日経ビジネス, 7/29)。インドの衝撃 第１回　“貧困層”を狙え (NHK スペシャル, 7/20 放送) の話。

  　コンテンツの制作内容に関しての編集権・決定権は、メディア側にあるのです。
  　そして、情報を出す場合はどんなに注意を払っても、「誤解される可能性」をゼロにすることはできない。
  　積極的な広報を展開するためには、そうした「覚悟」をあらかじめもっておくべきです。

  　石けんの話、2006 ユニリーバ サステナビリティ・レポート (ユニリーバ) でも紹介されてますね。ここに書かれていることは、現場ではあのようになっているのだということですね。

• 》 Insomnia: Tool Release - PuttyHijack V1.0 (insomniasec.com, 7/31)。その名のとおりのツールのようです。

• 》 プチ整形で注文殺到、ボツリヌス菌毒素入り薬の無許可販売摘発 (読売, 7/31)。「プチ整形」ってそういうことやってたのか。

• 》 日テレが役員報酬一部返上、ＣＭ収入の落ち込みで (読売, 7/31)。結局、業界全体として落ちてるという理解でいいのかな。

• 》 JICPA 「インサイダー取引に関するＱ＆Ａ」（公開草案）を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 7/31)

• 》 Wanted: IE8 Beta Testers (IEBlog, 7/30)。Beta 2 というのがそろそろ出るらしい。

• 》 石油、低炭素、ＷＴＯ−三重苦の農業 (JANJAN, 7/31)

• 》 『貧困大国ニッポン』〜２割の日本人が年収２００万円以下〜 (JANJAN, 7/31)

• 》 イージス艦あたご衝突事故を教訓に監視カメラ設置 (JANJAN, 7/31)

• 》 見過ごされた被爆 〜残留放射線　63年後の真実〜 (NHK スペシャル, 8/6 放送予定)

• 》 ZoneAlarm ForceField (ジャングル, 7/29) という、Web ブラウザ向けのセキュリティ製品が登場したそうで。

• 》 ボットネットの新たな温床になりかねないネットワーク・プロセッサ（NPU） (日経 IT Pro, 7/31)

• 》 Webブラウザ攻撃の94％，ぜい弱性公表から24時間以内に発生 -- IBM調査 (日経 IT Pro, 7/30)

• 》 グーグル、まもなくゲーム内広告市場に進出の可能性--米報道 (CNET, 7/31)

• 》 日本脳炎流行の恐れ　ワクチン未接種　ブタから抗体 (産経 MSN, 7/27)

• 》 日経コンピュータ 2008.8.1 号の特集2 はサウンドハウスねたですね。 対応費は 2800 万ですか。 クレジットカードはいまだに取り扱えないようで。

• 》 植草一秀さんが名誉毀損の「悪質フライデー記事」で勝訴 (JANJAN, 7/31)。植草氏、またも勝訴。

  　我々がはっきりさせたかったことは、警察からのリーク情報だけでいいんだ、という取材の在り方ではだめなんですよ、ということ。メディアの無責任な取材方法で書かれた記事については真実性・相当性のいずれも認定できない、と判決で明確の判断が示されている点は高く評価できます。

• 》 京都祇園祭、マスコミの撮影マナーに物申す (JANJAN, 7/31)。ウンコ座りのマスゴミのみなさん。

• 》 Cookieを利用したセッション維持(Sticky)の問題点 (日経 IT Pro, 7/31)

  最近になってCookieを利用したセッション維持が失敗するケースが増えてきました。(中略)
  IE(Internet Explorer)のCookieサイズはおおよそ4〜5kbyteなようです(他のWEBブラウザーもほぼそのくらいなようです)。最近はこの容量制限をオーバーするケースが非常に増えてきたように思います。この制限をオーバーすると当然のことながらCookieを利用したセッション維持に失敗します。
  ではなぜ最近容量制限をオーバーするケースが増えたのか。それはタブブラウザの普及が原因なようです。他のブラウザはよく知りませんが、IE7では全てのタブでCookie情報を共有するようです。これは1つのタブでログインしておけば他のタブでもログイン状態が続くので便利という側面もあるのですが、わずか4〜5KBしかないCookieサイズを1つのブラウザで共有するのでタブを開けば開くほど限られたCookie容量がひっ迫してくることになります。

  　ふぅむ……。非タブ環境だと高々ウィンドウ 3 つくらいで済んでいたけど、タブ環境だと 10 とか 20 とか……ということなのかな。 Firefox など他のブラウザでも同様の話のようなのですが、Firefox の場合は CookiePie という機能拡張を使うと個別に管理できるようになるようです。 もっとも、セッション cookie がタブ間で共有されないとなると、それはそれで不便な場合があるだろうしなあ。

• 》 フィッシングでＩＤ入手、１３００万円詐取容疑 (asahi.com, 7/30) の件、小島が読んだときは

  　被害金額は確認されただけで、イーバンク銀行１１口座約４２０万円、ゆうちょ銀行９口座約７５０万円、新銀行東京１口座約１２０万円の計約１３００万円に上る。同センター (小島注: ハイテク犯罪対策総合センター) によると、これら３銀行は他の大手ネット銀行に比べ、セキュリティーが甘かったという。

  となっていたのですが (関連: Google cache)、今見るとこうなってます。

  　被害金額は確認されただけで、イーバンク銀行１１口座約４２０万円、ゆうちょ銀行９口座約７５０万円、新銀行東京１口座約１２０万円の計約１３００万円に上る。同センターによると、これら３銀行は他の大手ネット銀行に比べ、セキュリティーが甘かったが、一部は事件を受けて対策をとった。

  　「一部は事件を受けて対策をとった」の「一部」にはイーバンク銀行が含まれるようです。フィッシング詐欺により不正出金を行なった容疑者逮捕の報道について (イーバンク銀行, 7/30) も参照。Benjamin さん情報ありがとうございます。

  なお、当行では2008年2月より「資金移動を伴う一部お取引の際の本人認証方法の変更」を実施させていただいております。本人認証方法の変更以降、新たなフィッシングによる不正出金の被害は発生しておりません。

  　2月より?! 資金移動を伴う一部お取引の際の本人認証方法変更について (イーバンク銀行, 4/30) では 5/19 よりとあるのだが、これとは別の内容なのか?

  　……これだそうです: 資金移動を伴う一部お取引の際の本人認証方法変更について (イーバンク銀行, 2/5)。おざきさん情報ありがとうございます。[個人のお客さま] タブをチェックしなくてはいけなかったのね。

• 》 WASForum Conference 2008 方面

  • WASForum Conference 2008: セキュリティの作り込みはどのように行われているのか？ (水無月ばけらのえび日記, 7/5)。確かに Web じゃないです。

  • WASForum Conference 2008: Security Wars Episode III (水無月ばけらのえび日記, 7/5)

  • WASForum Conference 2008: Webセキュリティのマルプラクティス — 思い込みによるソフトウェアエラーをなんとかしろ (水無月ばけらのえび日記, 7/5)

• 》 JICPA 監査提言集 (まるちゃんの情報セキュリティ気まぐれ日記, 7/22)、 監査提言集から読み取る内部統制の文書化の限界・・・ (まるちゃんの情報セキュリティ気まぐれ日記, 7/28)

• 》 IIA Managing the Business Risk of Fraud: A Practical Guide （事業上の不正リスク管理のための実務指針） (まるちゃんの情報セキュリティ気まぐれ日記, 7/26)

• 》 IIA Global Technology Audit Guide (まるちゃんの情報セキュリティ気まぐれ日記, 7/26)

• 》 嗚呼、燃料高…海自が演習中止も検討 (産経 MSN, 7/29)。「海上自衛隊演習」が中止されるかも、だそうです。

• 》 Kraken騒動とボットネット観測方法への賛否両論 (ITセキュリティのアライ出し, 7/30)。この間隔は、やっぱりフーテンの寅さんだなあ。

• 》 BoF発表を終えて (よそ行き顔で, 7/26)。TOMOYO ちゃん方面。

• 》 ネットジャパン、Mac OSからNTFSにフルアクセスできるドライバソフト (PC Watch, 7/29)

• 》 この一事をもって共謀罪成立に絶対反対しなければならない！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/30)

  　それこそ、ネット上で「テレビのゴミ掃除企画の前にゴミを片付けちまおうぜ」っていう企画があったそうですが、立派な業務妨害の共謀罪だとして、「やろう」「いいね」と書き込んだ人たちの身元が次々と警察に報告され、逮捕されていく。
  　「小泉って馬鹿だね、天誅下したいね」「いいね、それ」って書き込んだだけで殺人の共謀罪になるかもしれない。
  　いや、正直、これまでは、いくらなんでもそこまではそんな簡単にはしないだろうけど…と思っていたけれど、最近の犯罪予告に対する警察の態度を見ていると、恐ろしくなってくる。

  　関連: 『太田総理「殺害予告」書き込み逮捕』で思うこと (保坂展人のどこどこ日記, 7/28)

• 》 ＮＹ原油が急落　株は急騰、２６６ドル高 (asahi.com, 7/30)。$122.19/バレル だそうです。 関連: 燃料高騰で帆船による海運が復活 (gigazine, 7/29)

• 》 任天堂、「マジコン」輸入販売業者5社を提訴 (Internet Watch, 7/29)

• 》 【お詫びとご報告】「ATOK 2008 for Mac」に同梱のUSBメモリについて (justmyshop.com, 7/28)。「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入 (Internet Watch, 7/25) の件。しかしこれ、ジャストシステムのトップページからも、 「セキュリティ情報」ページからも、リンクされていませんね。

• 》 中国の軍事的脅威、着実に高まる—ロシアへの依存から脱却、独自技術の確立へ大きく前進— (aviationnews.jp, 7/30)

• 》 「痴漢でっちあげ」女に懲役４年求刑　大阪地検 (asahi.com, 7/30)

• 》 県、増水時の安全対策見直しへ　神戸・都賀川水難事故　 (神戸新聞, 7/30)、水位１０分で１．３ｍ上昇　神戸・灘の都賀川　 (神戸新聞, 7/29)。地球温暖化時代の都市型水害、どこでも起こり得る話だよなあ。

• 》 大流行期の対応策を策定へ　新型インフルで厚労省 (産経, 7/30)。第８回新型インフルエンザ専門家会議 (厚生労働省, 7/28) の話。taka さん情報ありがとうございます。

  　会議では、死者を最大６４万人と見積もっている現在の被害想定について、「もっと高めに見積もるべき」という意見が相次いで出されており、策定される基本戦略でも、より深刻な被害を想定した対応策が盛り込まれるとみられる。

• 》 日本原燃：核燃料再処理工場の試運転終了延期へ　１１回目 (毎日, 7/30)

• 》 新日鉄八幡製鉄所ほぼ鎮火状態　高炉は生産を開始 (asahi.com, 7/30)

• 》 振り込め詐欺：防止対策の「ＡＴＭ付近携帯禁止」難しい (毎日, 7/30)

  　金融機関の中にはコンサート会場などで使われる技術を応用し、ＡＴＭコーナーを妨害電波で「圏外」にする装置を導入する動きもあるが、ハードルは高い。１台約１００万円の設置費に加え、設置許可を出す総務省も「ＡＴＭの周囲に少しでも妨害電波が漏れるならば許可できない」と慎重な姿勢だ。

• 》 フィッシングでＩＤ入手、１３００万円詐取容疑 (asahi.com, 7/30)

  　被害金額は確認されただけで、イーバンク銀行１１口座約４２０万円、ゆうちょ銀行９口座約７５０万円、新銀行東京１口座約１２０万円の計約１３００万円に上る。同センター (小島注: ハイテク犯罪対策総合センター) によると、これら３銀行は他の大手ネット銀行に比べ、セキュリティーが甘かったという。
  　週１万〜５万件のフィッシングメールを無作為に送付。摘発を免れるため、他人の無線ＬＡＮに不正侵入したり、ネット喫茶のパソコンを使ったりしていた。

• 》 Another Fraudulent Trend Micro Site Appears (trendmicro blog, 7/29)。にせトレンドマイクロですか。

• 》 PCIDSSセミナー資料掲載 (高橋晶子のセキュリティ漂流記, 7/30)。こちら。

• 》 JIPDEC、BCMに関する第3者評価制度の実証運用を開始 (computerworld, 7/30)

• 》 マイクロソフト、データセンターの温度監視システムを披露 (computerworld, 7/30)。ZigBee を使っているそうで。

  温度センサはMicrosoftが自社開発したもので、そのデータはZigBeeでデータベースにワイヤレス送信される。ZigBeeは、メッシュ・ネットワークを形成してデータを伝達する短距離標準ワイヤレス技術だが、今回の用途の場合、きわめて少量のデータしか扱えないことがネックになっていると、 Liu氏は話す。

• 》 An update is available to adds support for the TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA and the TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES cipher suites in Windows Server 2003 (Microsoft KB948963)

• 》 The W32Time service does not synchronize the CMOS clock time to the Internet time on a Windows XP or Windows Server 2003-based computer after the W32Time service stops (Microsoft KB951531)。patch があるそうです。ほしい人、けっこういるんじゃないかなあ。

• 》 Behavior of the BitLocker Drive Encryption feature when a Windows Vista-based computer resumes from sleep (Microsoft KB954379)。仕様です。

• 》 The system stops responding during the logoff, shutdown, or restart process on a computer that is running Windows Server 2003 or Windows XP and that has the Japanese IME installed (Microsoft KB950820)。デッドロックすることがあり、patch があるそうです。

• 》 Description of the Office 2003 hotfix package: July 21, 2008 (Microsoft KB955383)

• 》 A memory leak occurs every time that you use a smart card to authenticate against a Windows Server 2003-based domain controller (Microsoft KB955410)。 Windows Server 2003 なドメインコントローラでスマートカード認証するとメモリリーク。 patch があるそうです。

• 》 Description of the Jet 4.0 Database Engine cumulative hotfix package for Windows XP SP2 and SP3, Windows Server 2003 SP1 and SP2, Windows Vista, Windows Vista SP1, and Windows Server 2008: July 2, 2008 (Microsoft KB954193)。Windows XP / Server 2003 / Vista / Server 2008 用の累積的 Jet 4.0 エンジンというのがあるそうです。

• 》 ボット感染者には「郵送」が効果的、駆除サイトへのアクセスが8割に　 「ボット対策プロジェクト」のISP向け説明会、OCNやZAQが事例を報告 (日経 IT Pro, 7/29)。地道な活動に頭が下がります。

  OCNでは2007年12月以降、メールでの警告に反応しないユーザーに対して、郵送による警告文書の送付を開始。すると、対策サイトへのアクセス率は急増。以前は3割程度だったアクセス率が、2008年4月には8割程度になったという。「郵送はコストがかかるが、確実に効果がある」。

• 》 日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表 (まるちゃんの情報セキュリティ気まぐれ日記, 7/25)

• 》 OSCONで審問を受けたOpenID (Open Tech Press, 7/29)

• 》 “情報化時代”に追いつけるか？　 審議が進む「新常用漢字表（仮）」 第2部 新常用漢字表と文字コード規格

  • 第1回 常用漢字表に、点のない「箸」が追加されると困る理由 (Internet Watch, 7/24)。典型的なタテワリ行政だなあ。

  • 第2回 常用漢字表の改定で発生する、漢字政策の玉突き現象 (Internet Watch, 7/25)

• 》 5分で絶対に分かる工事進行基準 (@IT, 7/28)

• 》 パキスタン：石仏破壊　タリバン系組織が昨年 (毎日, 7/29)。関連: タリバン・ショック：第１部・パキスタンの苦悩／１（その１）　武装組織、地域に根、 タリバン・ショック：第１部・パキスタンの苦悩／１（その２止）　水面下、進む大連帯 (毎日, 7/29)

• 》 新日鉄八幡製鉄所でコークス炉から火災、高炉も停止

  • 新日鉄八幡製鉄所で火災、コークス炉から黒煙　北九州 (asahi.com, 7/29)

  • 鋼材供給に痛手の恐れ　新日鉄八幡火災 (asahi.com, 7/29)

  • 噴き出す火柱　自動車産業への懸念も　新日鉄八幡製鉄所 (asahi.com, 7/29)

  • 消すと一酸化炭素発生の恐れ　鉄鋼業界の火事今年１３件 (asahi.com, 7/29)

    　横浜国立大の大谷英雄教授（安全工学）によると、コークスガスは一酸化炭素と水素などが混ざったガスで、「消火すると毒性の強い一酸化炭素が放出される」という。そのため、残ったガスを燃やし続けた方が安全で、「延焼が広がらないように消防がコントロールするしかない」と話した。

• 》 「au one net」WEBメールにおける他のお客さま向けメールの閲覧について (KDDI, 7/25)。現在もサービス停止中。 WEBメール（従来版） は問題なく利用できるそうだ。

• 》 『Google Earth』で隠されている「国家機密」 (WIRED VISION, 7/29)

• 》 from IPA

  • 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の英語版 Vulnerability Disclosure Guideline for Software Developersを公開 (IPA, 7/29)

  • 「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書 (IPA, 7/25)。「ガイドライン（案）」って……。

  • 「MD5 の安全性の限界に関する調査研究」に関する報告書 (IPA, 7/25)

• 》 これでフリーオは不要、市販のUSB地デジチューナーでコピーフリー録画が可能に (gigazine, 7/29)、 USB地デジチューナー「MonsterTV HDUS」のドライバにパッチを当てることでフリーオと同等になることが発覚 (Tentative Name., 7/28)。 そのうち独自の GUI つくる人とか出てくるのかな。

• 》 「ATOK for Mac」直販製品の一部、付属USBメモリにウイルス混入 (Internet Watch, 7/25)。ジャストシステムは、自身がアンチウイルスベンダーという自覚が今だにないんですかねえ。

• 》 夜討ち朝駆けが犯罪でないという理由を１０００字以内で述べよ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/22)

  グリーンビースの行為を許すとテロまで許すことになると煽った一部メディアの皆さん、あなたがたが日常的に行っている警察への夜討ち朝駆けは、犯罪ですよ。そんなことはもう止めた方がいいんじゃないですか？

• 》 最新版「Adobe Reader 9」の登場に伴って準備しなければならないこと (日経 IT Pro, 7/22)。なにしろ Adobe ですからねぇ。

• 》 日本の政治をROCKしろ！8・3イベント (保坂展人のどこどこ日記, 7/21)。SUGIZO (元LUNA SEA)×PANTA (頭脳警察)×保坂展人。

• 》 教員採用試験、面接は恣意的な評価が横行か (保坂展人のどこどこ日記, 7/27)

• 》 「防衛利権捜査」と永田町のサバイバルゲーム (保坂展人のどこどこ日記, 7/26)、 秋山理事逮捕、「防衛利権の闇」に特捜部は迫れるのか (保坂展人のどこどこ日記, 7/29)

• 》 ハッカーセーフのサイトの脆弱性が修正された (水無月ばけらのえび日記, 7/23)

  当該フォームにもハッカーセーフのシール(?)が貼ってあったので、ハッカーセーフでチェックされていたのだと思うのですが、このような単純なXSSが見つからないものなのですね……。

• 》 IPAからの指摘を教訓にできなかったアイリスプラザ (水無月ばけらのえび日記, 7/24)。 アイリスプラザの件。

  私が見たのはトップページと商品ページという、これ以上目立ちようがないようなページだけです。それらがことごとく脆弱だったわけですから、指摘されたポイントを修正して終わりにするのではなく、「他のページも危ないのではないか」と思ってほしいところです。そこで棚卸しと総点検を行っていれば、「既に使われていない古いプログラム」が放置されることもなかったのではないかと思います。

• 》 琉球大学生「校内性暴力にもの申す！」シンポジウムを開催 (JANJAN, 7/23)

• 》 10代のネット利用を追う　 全国高等学校PTA連合会・高橋正夫会長に聞く（前編） (Internet Watch, 7/24)、 （後編） (Internet Watch, 7/25)

• 》 システム開発をめぐる法律問題（1）紛争に発展しやすいオーダーメイドのシステム開発 (日経 IT Pro, 7/23)、 システム開発をめぐる法律問題（2）裁判所は契約書が存在しない契約の成立に消極的 (日経 IT Pro, 7/29)

• 》 Pwnage Tool 2.0 (てっしーの丸出し, 7/24)。iPhone 2.0 に 3rd party アプリをインストールできるようにするツール。

• 》 ネットワーク不通は続き、真相解明もまだ先——サンフランシスコ市IT局を襲ったWAN接続障害事件 (computerworld, 7/24)。職場への不満から（？）自分以外の管理者パスワードを無効にしたエンジニア、逮捕される (slashdot.jp, 7/17) のつづき。

• 》 ミラクル・リナックス、NGN向け高可用プラットフォームに効果的なソフトウェア"KAHO"を開発 (Miracle Linux, 7/23)。高可用性を意識した機能のようです。

• 》 Child Online Protection Actは控訴審でも違憲無効を維持 (崎山伸夫のBlog, 7/25)

• 》 仮想環境は物理環境よりセキュアか？サーバ仮想化における優位性と課題を洗い出す (高橋晶子のセキュリティ漂流記, 7/25)。今日ですね。

• 》 NISC 第8回基本計画検討委員会の資料 (まるちゃんの情報セキュリティ気まぐれ日記, 7/28)。 情報セキュリティ政策会議 基本計画検討委員会 第８回会合（平成２０年７月２５日） (NISC) と、第７回会合（平成２０年５月２７日）の 議事要旨 の話。

• 》 最新のLinuxディストリビューションおよび仮想化環境に対応したウィルス対策ソフトウェアの最新版「HDE Anti-Virus 5」を発表 (HDE, 7/25)。HDE Anti-Virus のページを見ると「欧州で多くのシェアを持つ、エフ・セキュア社製のエンジン、ウィルスの検知率No1のカスペルスキーラブス社製のエンジンのいずれかを利用し」と書かれているのですが、for Server と for Gateway が F-Secure、Realtime Scan と SMTP Gateway がカスペルスキーですね。どちらかを選択できるわけではないようです。

• 》 カンタス航空、B747型機・急減圧事故原因はNo4酸素ボトルの破裂が最有力(カンタス航空急減圧事故第4報) (aviationnews.jp, 7/28)

• 》 グーグル、Web上のユニークURL数が1兆を突破したと報告 (computerworld, 7/28)。関連: スタージョンの法則。 (ここにある奴の「2.」)

• 》 マイクロソフトの日本語表記ルールの変更について (日経 IT Pro, 7/29)

  既に各種メディアで報道されているように，マイクロソフトの日本語表記ルールが変更されました。それにしても，ここまで大きな記事になるとは驚きです。それほど重大なこととも思えないのですが，私の感覚が鈍いのでしょうか。

  　商売にモロ影響する人達が大きな記事にしているということなのでは。IT 出版系とか。

• 》 検索エンジンをだます「クローキング」をご存じですか？ (日経 IT Pro, 7/29)。「SEO 対策」としてこういうことをやっているサイトもありますよね。

  　HTML/text/JavaSript Escaping/Encoding Script というページがあるのですか。

• 》 リコール：アイホンのインターホンなど７機種　発煙の恐れ (毎日, 7/28)。アイフォーンではありません。

• 》 95％以上の女性が自分に合ったブラをつけておらず危険状況にある (gigazine, 7/25)

• 》 市民の表現者も追い詰める高額訴訟やネット規制 (JANJAN, 7/28)。関連:

  • 経営者になるな！〜山田厚史朝日新聞記者の直言 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/27)

• 》 Google、Gmailのセキュリティ設定を変更 (ITmedia, 7/26)。「常に https を使用する」という選択肢ができたそうで。

• 》 Skypeにバックドア機能がある可能性 (slashdot.jp, 7/26)

• 》 あっという間に水「店ぐちゃぐちゃや」　北陸豪雨 (asahi.com, 7/28)、

• 》 脱獄したスパム王、家族を殺害し自殺 (ITmedia, 7/28)

• 》 五輪選手団、防塵マスク持参　大気汚染対策に完全防備 (asahi.com, 7/28)。そういう国でオリンピックやっていいんですか?

• 》 F-22ラプターの輸出禁止解除か? (aviationnews.jp, 7/25)、 防衛省、Ｆ１５改修費を来年度予算で要求…ＦＸ選定遅れで (読売, 7/27)

• 》 インフルエンザ：ウイルス体内増殖の構造解明 (毎日, 7/28)

• 》 夏場は毎日１人が「熱中症」で救急車に〜トヨタ自動車組立工場での派遣体験 (JANJAN, 7/25)

• 》 おかしいことをおかしいと言ってなぜ悪いのか〜「法大弾圧ぶっとばせ！７・２４全国集会」 (JANJAN, 7/27)

• 》 マイクロソフト製品ならびにサービスにおける外来語カタカナ用語末尾の長音表記の変更について 〜 新しい長音表記ルールに順次移行 〜 (Microsoft, 7/25)。正式発表されましたね。

  読み上げソフト等、アクセシビリティ向上においても自然な発音が求められており、これが可能となります。

  　なるほど……。関連としては……

  • 世の中には「JIS 表記ルール伝説」というものがあるように思うのですが、 日本規格協会自身が「JIS を含む技術文書でも本来は (長音符号を) 付記する表現が望ましい」旨の開発教材を掲載しています。

    • http://www.jsa.or.jp/stdz/edu/pdf/b4/4_10.pdf

    • http://www.jsa.or.jp/stdz/edu/edu.asp

  • マイクロソフトを含む情報産業各社からのメンバによって策定された、テクニカルコミュニケーター協会の外来語 (カタカナ) 表記ガイドラインにおいても同様の内容となっています。

    • http://www.jtca.org/tc-katakana/index.html#03

    • http://www.jtca.org/tc-katakana/katakana_guide.pdf

  　Microsoft だけ勝手にやってるわけじゃないということで。

• 》 露海軍、本格空母5〜6編成整備を目指す。ビィソッツキー海軍司令官言明 (aviationnews.jp, 7/28)。大ロシア海軍復活か。

• 》 泥酔女性乗客、1万メートル高空で扉開閉を試みる。フランクフルト空港に緊急着陸 (aviationnews.jp, 7/27)

• 》 カンタス航空 B-747 減圧事故、酸素貯蔵ボトルが爆発か

  • カンタス：機体に３メートルの穴　マニラ空港に緊急着陸 (毎日, 7/26)。写真あり。

  • カンタス機損傷：「必死にマスク付け」　床に亀裂６０センチ‐‐乗客証言 (毎日, 7/26)

  • カンタス機損傷：酸素ボンベ爆発？　穴付近に設置 (毎日, 7/28)

  • カンタス航空、B747型機の酸素貯蔵ボトルを緊急点検。南支那海上空での急減圧事故関連で(速報) (aviationnews.jp, 7/27)

    事故機の酸素貯蔵タンクが該当箇所で発見されず、豪州民間航空安全局(CASA)は同種事故再発防止に当面の対応としてカンタス航空が運航する B747-400型機、全機に対し緊急点検を命じた。機体の酸素貯蔵ボトル爆発が原因の航空機事故としては1996年5月11日、フロリダ州エバーグレーズで起きたバリュージェット航空、マクダネル・ダグラスDC9-32型機墜落事故(乗客・乗員110人全員が死亡)が知られる。非公式情報によればボーイング社はB747型機を運航する世界の航空会社に対し機体の酸素貯蔵ボトルの安全点検を求めたと豪州の有力メディアが報じた。

• 》 新型インフルエンザ対策セミナー (グラクソ・スミスクライン)。先日行われたセミナーの一部が公開されています。taka さん情報ありがとうございます。

• 》 裁判員制度：状況証拠だけで起訴の模擬裁判で無罪判決 (毎日, 7/24)

  　裁判員を務めた会社員、小林克之さん（４２）は「悩んだが、疑わしいだけで有罪にはできないと考えた」と話した。

  　「疑わしきは罰せず」をきちんと適用した、ということですね。

  　一方、検察側は「従来の裁判なら、証拠を総合評価して有罪になり得るケース。証拠の選択などで改善する余地がある」と語った。

  　「従来の裁判」では「疑わしきは罰せず」がきちんと適用されていないことを正直に告白していらっしゃるようで。 いやはや。

• 》 通信機能を備えた心臓ペースメーカー、クラックされる可能性あり (slashdot.jp, 7/20)

• 》 オバマ上院議員搭乗機(MD-81型機)の異常運航で最後尾の脱出装置の作動を確認 (aviationnews.jp, 7/19)。次期大統領候補は、本当に、こういうのがついた奴に乗っているんですね。

• 》 英情報機関、外国スパイ摘発強化 (aviationnews.jp, 7/19)

• 》 改ざん被害拡大の一因は、不当な営業活動を広げる偽セキュリティソフトウェア (トレンドマイクロ セキュリティ blog, 7/18)

• 》 How to Use AccessChk.exe for Security Compliance Management (Solution_Accelerators Security Blog, 7/21)。 Security Compliance Management toolkit というものがリリースされたのだそうで。 Security Compliance Management (Microsoft) も参照。

• 》 第01回まっちゃ４４５勉強会。 2008.08.23、東京都大田区、1000円。

• 》 Malware Abuses DoubleClick's Open Redirects (trendmicro blog, 7/23)

• 》 ベリサインのセキュアドシールは役に立つのか (水無月ばけらのえび日記, 7/17)。シール自体は、昔から無駄だと言われてますね。

• 》 関西のベンチャー組織が学校裏サイト通報システムを発表 (Internet Watch, 7/23)。「2008年内か、2009年4月までには開始したい」だそうで。

• 》 ホワイトリストとブラックリスト (徳丸浩の日記, 7/16)。WAF の話。

• 》 マルウエアの指数関数的な増加傾向は終わりか？ (日経 IT Pro, 7/24)

• 》 IEBlog : IE8 Security Part V: Comprehensive Protection (葉っぱ日記, 7/23)。葉っぱの人による邦訳版。

• 》 モジラ，セキュリティ評価基準の作成プロジェクト (日経 IT Pro, 7/23)

• 》 米商品市場が軒並み安、原油先物は125ドル割り込む (asahi.com, 7/24)。原油バブルはとっとと終了してほしいものです。

• 》 お詫びとご説明 (アイリスプラザ, 7/24)。アイリスプラザインターネットショッピングが SQL インジェクション攻撃を受け、「2007年6月1日〜2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、カード番号28105件と、有効期限987件」が流出。植田さん情報ありがとうございます。左側のメニュー覧にある

  当サイトは日本クロストラスト株式会社の認証を受けております。万全のセキュリティですので安心してお買い物をお楽しみ頂けます。

  が虚しさを誘います。

  　経緯を見ると、これまたカード会社からの通報 (6/6) ではじまってますね。 FAQ を見ると、

  Q.不正アクセスに対する対策はしていたのか？
  A.ファイヤーウォールやＳＱＬインジェクション対策はしておりましたが、既に使われていない古いプログラムは対策されておらず、結果的にそのプログラムから攻撃を受けています。

  　このパターン、少なくないようですね……。

• 》 キャッシュカードの暗証番号を用いた残高照会受付サービス等の廃止について (鳥取銀行, 7/22)。benjamin さん情報ありがとうございます。

  顧客情報保護及びセキュリティ強化を目的に (中略) 廃止するサービス
  　 とりぎん砂丘ダイレクトサービス等の会員契約を行なっておられないお客さまが、電話またはインターネットを利用し、キャッシュカードの暗証番号を用いて行なう、残高照会サービス及び旧インターネット照会サービス（モバイル含む）。

  　インターネット経由でキャッシュカードの暗証番号を使って照会……。

• 》 トレンドマイクロ、USBメモリ用ウイルス対策ソフト参考出展 (Internet Watch, 7/23)。おぉっ! と思ったのだが、

  参考出展の「Trend Micro USB Security」は、USBメモリにセキュリティソフトをプリインストールした製品。USBメモリに保存するデータをスキャンし、ウイルスの感染を防止する。リムーバブルメディアの自動実行機能を悪用する不正プログラム（MAL_OTORUN1など）の蔓延を受けて提案されたものだ。「製品化のめどは今のところないが、製品にする場合はUSBメモリのベンダーと協業して開発するかたちになる」（説明員）という。

  　なんだ、予定は未定か……。

• 》 第５回神戸情報セキュリティ勉強会「セキュメロ」のご案内。 2008.08.02、兵庫県神戸市、無料。

• 》 自動音声で電話料金を催促——NTT東日本をかたる偽電話に注意 (日経 BP, 7/18)、自動音声を使った振り込み詐欺が登場 (slashdot.jp, 7/22)

  タレコミでは自動音声での督促が不自然ということですが、日本では以前から、 クレジットカード会社や税務署が未納者に対して、自動音声で督促を行うシステム が運用されています。

  　そうなんだ。ふぅん……。

• 》 東証のシステム障害、設定ミスをテストでも見抜けず (日経 IT Pro, 7/22)

  19日からの3連休を利用してプログラムのバージョンアップを実施した際にミスは起こった。現在2秒おきに配信している板情報の配信間隔を、将来的により短い間隔に変更するための作業だったが、新しいプログラムに設定ミスがあった。バージョンアップ後最初に市場が開いた22日午前に障害が発生した。

  　これも「うっかりミス」の部類かなぁ。

  • 「うっかり」ミスは無くせる (日経コンピュータ, 7/14)。これは興味深い特集ですねえ。

  • 「うっかりミス」は叱っても減らない (日経 IT Pro, 7/17)

• 》 「IPv6にもNATは必要」——IETF会長が明言　IPv4からのスムーズな移行には不可欠との認識 (computerworld, 7/22)

• 》 ITセキュリティ評価・認証に関するe-Learning教材 (IPA, 7/22)

• 》 How to parse the .doc file format (Security Vulnerability Research & Defense, 7/18)

• 》 Trend Micro Mobile Security 5.0 公開およびサポートサービス開始のお知らせ (トレンドマイクロ, 7/22)。 Trend Micro Mobile Security 5.0 は Windows Mobile 5.0 / 6.0 対応。現状では SoftBank X02HT のみ対応の模様。

• 》 まっちゃ１３９目覚まし勉強会の資料を公開してみた (小谷＠京都の日記, 7/15)。OpenSSH 5.1/5.1p1 対応版を希望。

• 》 視覚情報伝達タンパク質「ピカチュリン」発見される (slashdot.jp, 7/21)

  目で受けた光の刺激を、電気信号で脳に伝える際に重要な働きをするタンパク質を、大阪バイオサイエンス研究所の古川貴久研究部長（神経発生学）らのチームがマウスを使った実験で発見。電気を操るネズミに似た人気アニメキャラクターにちなみ「ピカチュリン」と命名し、２１日、米科学誌ネイチャー・ニューロサイエンス電子版に発表した。

  　内容が内容だけに、ポケモン騒動 (ポケモンショック) を連想しすぎる命名だと思うのだが、大丈夫なのか?

• 》 長銀判決と公正ナル会計慣行 (まるちゃんの情報セキュリティ気まぐれ日記, 7/20)。 長銀粉飾決算事件、最高裁で逆転無罪話。関連:

  • 粉飾決算逆転無罪　破たん１０年、解明なく幕 (中日, 7/19)

    　ＯＢが集まると、今もなぜ破たんしたのか議論になる。元役員の一人は、貸し出し権限を部店担当常務に全面移譲し、実質的に「青天井」の決裁権限を常務に与えた一九八九年の機構改革が最大の原因だと言い切る。
    　「民事訴訟や内部調査委員会の調査も、不良債権になった貸し出しがなぜ増加したのかという基本的な原因、それを生んだ経営判断の誤りを掘り下げていない」。それが、今も釈然としない。
    　元支店長は「大野木さんらはいわば敗戦処理投手の役回り。最終イニングに点数を取られたとはいえ、それが敗戦の原因だというむちゃな検察の論理に巻き込まれた。野放図な拡大を主導、放置した無能な経営者たちと、容認してきた行政当局が長銀を崩壊に導いた」と総括した。

    　真の原因、真の犯人は別にあると……。

    　旧長銀粉飾決算事件の捜査と公判に携わった検察幹部は「責任を個人に負わせるべきか、刑事事件がふさわしいのか、疑問を感じながらだった」と当時の心境を明かした。
    　この幹部は「世論の支持を得て捜査を始めたが、だれかが責任を負う必要があったという意味では、あれこそ国策捜査だったかもしれない」と語った。

  • 旧長銀粉飾決算：最高裁判決＜要旨＞ (毎日, 7/19)

  • クローズアップ２００８：長銀粉飾決算、逆転無罪　消えた税金、責任どこへ (毎日, 7/19)

• 》 重要インフラ専門委員会 第１８回会合（平成２０年７月１８日） (NISC, 7/18)。安田さん情報ありがとうございます。 自衛隊初の３自衛隊の統合部隊「指揮通信システム隊」 (産経 MSN, 3/26) というのができていたんですね。知りませんでした。

• 》 Denial of Service Attack Against Georgia-- Are You Participating? (SANS ISC, 7/20)。グルジア大統領の Web サイト (www.president.gov.ge) が DDoS 攻撃を受けている模様。

• 》 テレビや新聞で詳しく報道されない「毎日新聞英文サイト変態記事事件」、一体何が問題なのか？ (gigazine, 7/21)、英文サイト出直します　経緯を報告しおわびします (毎日, 7/20)。ふぅむ……こんな感じですか:

  • 「新聞社」としてはあまりにもひどい記事を出していた。どのくらいひどいかというと、

    　おことわり
    　「ＷａｉＷａｉ」の掲載内容については、事実関係が不確かなうえ、読者に不快感を与えるだけでなく、雑誌発行元の出版社や記事中の関係者にご迷惑をお掛けすることになるので、詳細な説明は控えさせていただきます。

    経緯説明においてすらまともに語れないくらいくらいにひどい、と。 さらに、

    　ＭＤＮサイトの全ページに、検索エンジンに反応しやすいようプログラムに埋め込む「メタタグ」のキーワードが４１語登録されていた。その中に「ｈｅｎｔａｉ（ヘンタイ）」「ｇｅｉｓｈａ（ゲイシャ）」「ｊａｐａｎｅｓｅ ｇｉｒｌｓ（ジャパニーズガールズ）」という単語もあった。

    <META name="keywords" contents="hentai,geisha,japanese girls"> ですか……。「新聞社」でそれはあり得ないだろ……。

  • 信じがたいことに、ひどい記事をチェックする仕組みがまるでなかった。「新聞社」でそれはあり得ないだろ……。

  • 何度も抗議・警告があったのに無視した。

  • ネットの一部で批判が拡大する中、火に油を注ぐような対応を行った。 (遅い対応、甘い処分、恫喝)。

    　インターネット上には、今回の処分とは全く関係のない複数の女性記者、社員個人の人格を著しく誹謗（ひぼう）・中傷する映像や書き込みが相次いでいる。毎日新聞はこうした名誉を棄損するなど明らかな違法行為に対しては、法的措置を取る方針でいる。

    こんなことは今回にはじまったことではないのに、なぜわざわざこの場・この時なのか……。また、そう言うのなら、直後から法的措置をガンガン実行してしかるべきなのに、まるでやっていない。どういうつもりでこんな一文を出したのか。

  • 状況が広く認識された結果、広告配信対象から外されたり、「新聞社」として扱われなくなったりした ←今ココ。 いやあ、「毎日jp」が自社広告だらけに、ネット上に深いつめ跡残る (日経 IT Pro, 7/8) なんてすごい記事があったのね。広告は表示しないように Web ブラウザを設定しているから、「広告引きあげ」には全く気がつかなかったなあ。

  　毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(その52)毎日新聞英文版のライアン・コネルの記事が米州機構(OAS)の人身売買に関する調査の「出典」になっている件 (天漢日乗, 7/20) なんて話もあるようです。伊能さん情報ありがとうございます。 あと、Ryann Connellの著書のレーティングがやけに高い件 (H-Yamaguchi.net, 7/1) とか。

• 》 バービーとブラッツは姉妹？　著作権訴訟で米地裁が認定 (asahi.com, 7/20)

• 》 家を追われ、職もない…サブプライムショック拡大の現実 (読売, 7/20)

  　「職求む。実務経験あり。ＭＩＴ（米マサチューセッツ工科大学）卒」
  　昨年末に米証券会社を解雇されたジョシュア・パースキーさん（４８）は６月下旬、体の前後に手製の「求職看板」を付け、ニューヨーク中心部の金融街を練り歩いた。
  　理系では世界最高峰といわれる名門大学を卒業し、証券実務の経験も豊富だが、半年たっても再就職先が見つからない。「妻と５人の子供を養わなければならない。日本の金融機関でもいい」と切実に語る。

• 》 モカ：消えるかも　輸入ストップ、在庫わずか (毎日, 7/20)。先月末あたりから話題になっていたようで: 人気の「モカ」品薄　残留農薬問題で輸入減 (北日本新聞, 6/22)

  　関連:

  • モニタリング検査の強化について （エチオピア産コーヒー豆及びその加工品） (厚生労働省, 2007.11.13)

  • モニタリング検査の強化について （エチオピア産コーヒー豆及びその加工品） (厚生労働省, 4/30)

  • 輸入食品に対する検査命令の実施について （中国産鶏肉及びその加工品並びにエチオピア産生鮮コーヒー豆） (厚生労働省, 5/9)

  • モニタリング検査の強化について （エチオピア産コーヒー豆及びその加工品） (厚生労働省, 6/22)

  • モニタリング検査の強化について （エチオピア産コーヒー豆及びその加工品） (厚生労働省, 7/1)

  • 輸入食品等の食品衛生法違反事例 （平成20年4月分） (厚生労働省)

  • 輸入食品等の食品衛生法違反事例 （平成20年5月分） (厚生労働省)

  • 輸入食品等の食品衛生法違反事例 （平成20年6月分） (厚生労働省)

  • 輸入食品等の食品衛生法違反事例 （平成20年7月分） (厚生労働省)

  　最近発出したモニタリング通知 (厚生労働省) を見ると、「イエメン産コーヒー豆」 という文字列もあるなあ。

• 》 シマンテック、「ノートン2009」日本語ベータ版を無償公開 (Internet Watch, 7/18)

• 》 もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (マイコミジャーナル, 7/17)

• 》 ＮＹ原油、３日連続で急落、１カ月半ぶり１３０ドル割れ (asahi.com, 7/18)。それでも $130 ではねえ。せめて 2 ケタにまで戻ってくれないと。関連:

  • エコナビ２００８：米自動車、ガソリン高直撃　青息吐息のビッグ３ (毎日, 7/17)

  • エコナビ２００８：ＪＡＬとＡＮＡ、廃止・減便検討　燃料高、地方路線を直撃 (毎日, 7/18)

• 》 クールビズ「２８度では能率低下」…日本建築学会調査 (読売, 7/18)。送風・換気が重要な模様。

  　東京都内の官庁のオフィスではクールビズを導入後、消費電力が以前より１１・９％減ったが、調査すると、室温にムラがあり、３０度に達する席もあって働く人の不満は高かった。３〜６席に１台の大型扇風機を運転すれば、体感温度が下がって能率は維持され、電力消費は以前の１０・２％減と、さほど変わらなかった。
  　チームの田辺新一・早稲田大教授（建築環境学）が、平均賃金などから試算すると、冷房の設定が２５度の場合と比べ、軽装のみでは、能率低下で期間中、オフィス１平方メートルあたり約１万３０００円の損失が出る。

• 》 パネルディスカッション「裁判員制度と犯罪報道『光市事件』報道についてのＢＰＯ（放送倫理検証委員会）『意見』を受けて」 (JANJAN, 7/18)

• 》 冬柴不況方面

  • 改正建築基準法施行１年、「冬柴不況」が現実に（上） (JANJAN, 7/16)

  • 改正建築基準法施行から１年経って、冬柴不況は現実に（下） (JANJAN, 7/17)

• 》 G8 札幌ピースウォーク方面

  • 【Ｇ８洞爺湖サミット　オルタナティブ】過剰警備、巨大顔、弾圧。灼熱の７月５日札幌ピースウォーク、フォトレポート (JANJAN, 7/18)

  • 【Ｇ８洞爺湖サミット　オルタナティブ】「サウンドデモ」逮捕拘留理由の開示公判傍聴報告 (JANJAN, 7/17)

• 》 漁業危機〜激変する水産物市場の中で考える (JANJAN, 7/17)

• 》 見捨てられるイラク難民 (JANJAN, 7/18)

• 》 Extracting scripts and data from suspect PDF files (SANS ISC, 7/15)。Ghostscript + perl script。

• 》 SCO対NovellのUNIX訴訟、SCOがNovellに250万ドル支払いとの裁定 (Open Tech Press, 7/18)

• 》 KDE 4のリリースは何が問題であったのか？ (Open Tech Press, 7/18)

• 》 WASForum Conference 2008

  • WASForum Conference 2008: 携帯電話向けWebのセキュリティ (水無月ばけらのえび日記, 7/5)

    パスワードの話は興味深いですね。携帯端末からパスワードを入力するのはしんどいので、入力しやすいものをと考えると、どうしたって脆弱なものにしかなりません。普通に考えると、こまめにログアウトさせてパスワードを入れさせて……という方が安全そうですが、携帯サイトの世界では、パスワードに依存した認証は逆に危険なのかもしれません。

  • WASForum Conference 2008: OpenIDのセキュリティ (水無月ばけらのえび日記, 7/5)

• 》 6年ぶりの新作、「ターミネーター4」予告編が公開 (gigazine, 7/18)

• 》 「犯行予告」してしまった皆さんへ (崎山伸夫のBlog, 7/18)。「犯行予告しちゃったんだけど……」と学生に相談された時用。

  いきなり警察に行って「自首」してしまうのも、実はおすすめできません。普通の人が、警察官といきなり話をして、自分の権利を守ってきちんとした話ができるとはいえません。あなたは動揺しているでしょうし、警察官は秩序の味方であってあなたの味方ではありません。時間に余裕がありそうなら、まずは弁護士に相談することをおすすめします。弁護士の知り合いがいない人も多いでしょうから日弁連のガイドを紹介しておきます。

• 》 著作権の間接侵害（5）事業化するためには十分なリスク評価が必要 (日経 IT Pro, 7/15)

• 》 スタート！CSIRT　第1回 CSIRTは何をする組織？ (日経 IT Pro, 7/16)

• 》 標的型攻撃のワナ〜偽装と使い回しの手口　 中国成都での地震発生から6時間後に送信されたメール (日経 IT Pro, 7/17)

• 》 JavaScriptをブロック!Firefox 3のアドオン「NoScript」で安心ブラウズ (マイコミジャーナル, 7/17)。YesScript なんてものがあったとは。

• 》 SQLインジェクションによる正規Webサイト改ざんとWebサイト経由の不正プログラム感染を警告 (トレンドマイクロ, 7/17)

• 》 バウンス・メールの発生源 (日経 IT Pro, 7/15)

• 》 CIAによるマインド・コントロール人体実験：「被害者」たちが会合 (WIRED VISION, 7/17)

• 》 セキュリティ教育は役に立たない　 米SANSインスティチュート アラン・パーラー代表 (日経 IT Pro, 7/15)

  　ほとんどの攻撃では，思わず添付ファイルを実行して（開いて）しまうような内容のメールを送るなど，ソーシャル・エンジニアリングの手法が使われる。ソーシャル・エンジニアリング攻撃を教育で守るのは不可能だ。
  (中略)
  　まず，添付ファイルはサーバー側ですべてPDFに変換する，HTMLメールを禁止するといった処置を取ることだ。さらに，パソコンに自由にアプリケーションをインストールできないように，ユーザーから管理者権限を取り上げてしまう。

• 》 syslogdの限界と次世代シスログデーモン (@IT, 7/15)

• 》 ボーイング、FAA(米連邦航空局)などと共同で降下進入時の省エネ航法実用化。マイアミ国際空港で新方式を本格実験 (aviationnews.jp, 7/18)。本当にやるのか……。

• 》 情報モラル啓発セミナー (Okumura's Blog, 7/17)。「モラル教育」よりも「サバイバルガイド」が必要なんじゃないか、という気も。生き残れ!

• 》 ドコモ、新規未成年契約者のフィルタリングをブラックリスト方式適用へ　 2008年8月1日から運用開始 (日経 IT Pro, 7/16)

• 》 Gmailから発信されるスパム、急激に増加中 (slashdot.jp, 7/17)。Gmail って便利ですね。from #1385807

  > Gmail発のスパムが増えた理由は、GmailのCAPTCHAが破られたということもあるが、ブラックリストに入れられにくいGmailの高い信用度がスパマーに好まれるからでもある。
  
  いや、それだけじゃない。
  Gmailの最大の問題点は、web経由でメイルを送信する際、クライアントのIPアドレスをヘッダに記録しない点にある。
  このために、DNSBLが全く使えない。
  これじゃspamの温床になって当然だろう。

• 》 DS版「ドラクエ5」、マジコンでプレイすると船が港にたどり着けないトラップ (痛いニュース, 7/17)、DS版ドラゴンクエスト5のコピープロテクトが話題に (slashdot.jp, 7/17)。そういう「プロテクト」は昔からあったみたいですね。

• 》 ASP技術を採用しているウェブサイトにて改ざん被害が広がる (トレンドマイクロ, 7/17)

• 》 紛失したPCのデータを遠隔から消去，KDDIがサービス開始 (日経 IT Pro, 7/17)

• 》 音声ガイダンスで料金の支払いを督促，NTT東日本を名乗る不審電話に注意 (日経 BP, 7/17)

• 》 Energy Starの責任者が語る、EPA／米国政府のグリーンIT最新施策 (computerworld, 7/17)。PC で国際エネルギースタープログラムに適合するのは、それなりに大変みたい。

• 》 「グーグルに広告を出したのに効果がない」--弁護士が広告掲載手法を巡って提訴 (CNET, 7/17)

• 》 有害情報対策の優良企業リスト化も？ 民間による“規範"策定へ (Internet Watch, 7/17)。「インターネット上の違法・有害情報への対応に関する検討会」話。

• 》 実演家の著作権保護期間、95年への延長を提案〜欧州委員会 (Internet Watch, 7/17)。「俺のものは俺のもの、人類全体なんかに還元するのは嫌なこった」ってコトですかね。

• 》 ニコニ・コモンズの詳細が判明 (slashdot.jp, 7/17)

• 》 Blizzard社 vs BOTプログラム開発者の裁判、BOTプログラムの著作権侵害認められる (slashdot.jp, 7/17)。Blizzard は World of Warcraft の開発元。

• 》 Black Hat Japan 2008:ブラックハットジャパン2008 (てっしーの丸出し, 7/16)

• 》 「地下２ｍ土壌除去を」　築地移転で専門家会議報告書案 (asahi.com, 7/14)

• 》 近畿大：石炭の代替材「バイオコークス」の実用化にめど (毎日, 7/17)

• 》 「光るストラップ」は放射性物質　容疑の販売業者を逮捕 (asahi.com, 7/17)。どひゃ〜。

• 》 最新のマルウェア動向とその対処法 (LAC, 7/17)

• 》 元派遣社員が新生銀行内部ネットワークに不正アクセスで逮捕 (slashdot.jp, 7/17)、 職場への不満から（？）自分以外の管理者パスワードを無効にしたエンジニア、逮捕される (slashdot.jp, 7/17)

• 》 Firefox 3のスマートロケーション機能に注意せよ (slashdot.jp, 7/16)。センシティブ情報の扱いには注意しましょう。

  検索履歴が気になるのなら、セッション終了時に消す機能("Clear Private Data")があるので、それを使うのが色々な意味で正しいです。

  　[オプション] → [プライバシー] の「Firefox の終了時にプライバシー情報を消去する」かな。画像。 [設定] を選択すると、消去内容の詳細を設定できる。画像

  　おまけ: 今日の mozilla.jp on Firefox 3。NoScript で mozilla.jp を allow すると、ふつうになった。

• 》 ガラス固化技術に重大な欠陥があるのは明らか　六ヶ所再処理工場営業運転の危険 (JANJAN, 7/8)

• 》 鯨肉横領を告発したグリーンピース・ジャパンスタッフ２名を起訴−国政調査権の発動で横領鯨肉の行方を調べるべき：「くじらどうなの？公開討論会」・下 (JANJAN, 7/15)

• 》 PHP 4.4.8用のStrict Sessionパッチ (yohgaki's blog, 7/15)

• 》 「なくした“人生の一部”を取り戻せ」——オープンソースのノートPC追跡ソフト「Adeona」が完成　紛失／盗難にあったノートPCを持ち主の下へ——商用版にどこまで対抗できるか

• 》 食糧価格高騰で48か国の農業従事者に支援：FAO (国連情報誌ＳＵＮブログ対応版, 7/10)

• 》 深刻なジンバブエ情勢 (国連情報誌ＳＵＮブログ対応版, 7/12)

• 》 はてな偽装広告疑惑！はちょっとあれでない？ (捨身成仁日記, 7/15)。倭文さん情報ありがとうございます。

• 》 「学校裏サイトは、別の有害サイトの入り口にも」、デジタルアーツ (日経 IT Pro, 7/15)

• 》 総務省、青少年の安全なネット利用促進を目指すプログラム査定 (日経 IT Pro, 7/15)

• 》 CAPTCHA認証は“終わった”技術なのか　 専門家は「次の技術に取って代わられる」と悲観的 (computerworld, 7/15)。終了。

• 》 総務省、通販番組ばかりを流している放送局を規制へ (gigazine, 7/16)。「BSデジタル放送」ってそんなんばっかなの?

• 》 Symantec、Norton 2009のβ版公開 (ITmedia, 7/16)。来年のことを言うと鬼が……

• 》 竹島方面

  • クローズアップ２００８：学習指導要領解説書、初の記載　「竹島」玉虫色 (毎日, 7/15)

  • 我が国が抱える領土問題についての教育現場における実際の教育内容と学習指導要領の内容に関する質問主意書 (衆議院, 3/25 提出)。提出者: 鈴木宗男。

  • 竹島問題で韓国大使帰国　「日本に一定の変化期待」 (中日, 7/16)

  　「竹島は、歴史的事実に照らしても、かつ国際法上も明らかに我が国固有の領土です」 (外務省) と言ってるくせに教科書には何の記述もなかったというのがそもそも変な話だったと思うのだよなあ……。

• 》 教員採用汚職：不正合格は解雇、本来合格を救済へ　大分 (毎日, 7/16)。方向性は間違っていないと思うが、実際には、 教員採用汚職：不正判定困難か　大分県教委は資料破棄 (毎日, 7/16) という苦しい状況の模様。

• 》 ＩＣＣ：スーダン大統領の逮捕状請求　３万５千人虐殺容疑 (毎日, 7/15)、スーダン：国連職員が退避開始　ＩＣＣの大統領逮捕状で (毎日, 7/16)

• 》 鉄道自殺が急増　影響深刻、踏みとどまって (中日, 7/14)。 新幹線が２時間ストップ　米原駅で「ひかり」が人はねる (asahi.com, 7/8) (通過用線路に侵入して自殺、新幹線前面血ドバ写真あり) 関連話。

  中部国際空港に向かう常滑線では特に利用者への影響が大きく、車両の破損、乗客を代行バスに振り替える費用などで損害は数百万円に上る。新幹線の場合、特急料金の払い戻しや臨時の人件費などで数千万円の損害が出ることも。鉄道各社は基本的に損害を遺族らに請求し「場合によっては法的手続きを取る」（ＪＲ東海）。このため遺族側は、家族を失った心の傷に加え、多大な経済的負担を背負うことになるという。
  　運転士への影響も深刻だ。線路で人を見つけても、非常ブレーキをかけて「どいてくれ」と祈るしかない。遺体の確認作業などによる精神的ショックで辞めた運転士もいる。

  　関連: 新幹線と人が衝撃 (知的漫遊紀行, 7/9)。当該新幹線に乗っていたという人の記事。 この人は『「ひかり３７３号」の運転手は「何か衝撃」を感じたので、停止したのだろうね』と書いているが、 新幹線、米原駅線路で人はねる (産経 MSN, 7/8) によると、

  　ＪＲ東海によると、ひかり３７３号は米原駅を通過するため、ホームから離れた通過用線路を走行していた。異常な音を聞いた駅係員が、列車防護スイッチを押し、周辺の新幹線を止めた。

  　運転手が異常に気づいて停めたわけではない模様。設計段階で、猪とか鹿とかと衝突することくらいは考えてあるだろうから、人間と衝突しても大した衝撃はないのかも (勝手な推測)。遺体はバラバラになって飛び散ったのだろうけど、ちゃんと回収できたのかなあ。

  　それはそれとして、やっぱり自殺自体をなくしていかないと。 人間やってりゃ、そのうちいいこともあるよ。死ぬ前に相談しようよ。

• 》 全国一斉休漁：漁師悲鳴　５年で燃料３倍、出漁で赤字 (毎日, 7/15)、クローズアップ２００８：２０万隻一斉休漁　窮状、遠洋も養殖も (毎日, 7/16)。状況があまりにも急激すぎるため、短期的には補てんなどでなんとかするしかないと思うのだが、中長期的には「脱石油」の方向で解決しなければならない問題だろう。で、「脱石油」の方向は現状どうなっているんだろう、と思うのだが、 そういうところを突いた報道ってほとんどないんだよなあ。

  • 燃料電池、船舶にも進出 (WIRED VISION, 2004.04.26)

  • 新形式舶用電機推進システムの試験研究 (日本造船研究協会 / 日本財団図書館, 1996)。実現可能性に関する研究だったみたい。

  • シジミ漁船に水素エンジン実用化目指す (山陰中央新報, 2/14)

  • 船も電気で動かす。ポッド式電気推進船と日本の新技術 (日経 Tech On, 2006.06.02)

  • 液体窒素で動く超電導モータがついに実現，IHIら産学グループが船舶向けに試作 (日経 Tech On, 2005.01.21)

  • IHIら，365kWの船舶用高温超電導モータの負荷試験を終了 (日経 Tech On, 2007.09.04)、世界最大出力・液体窒素冷却ビスマス系超電導モータの開発に成功 (住友電工, 2007.09.03)

  • ＩＨＩ、超電導モーターの船を販売——ＣＯ２排出削減 (日経, 3/17)

  　IHI は船を目指しているようだが、住友電工は業務車を目指しているようで。

  • 世界初となる超電導電気自動車を試作 (住友電工, 6/12)

  • 住友電工、超電導モータで駆動する電気自動車を試作 (日経 Tech On, 6/12)

  • 【続報】住友電気工業の超電導モータ車，業務用車両で10年以内に実用化を目指す (日経 Tech On, 6/13)

• 》 はてなによる、偽装広告疑惑？ (悪徳商法？マニアックス ココログ支店, 7/12)

• 》 【速報】ニコニコ動画の特許出願が公開されました (栗原潔のテクノロジー時評Ver2, 7/2)

• 》 写真家が著作権侵害でNHKを刑事告訴の件 (栗原潔のテクノロジー時評Ver2, 6/26)

• 》 漫画喫茶問題を貸与権で解決しようとする考え方について (栗原潔のテクノロジー時評Ver2, 6/24)

• 》 【お知らせ】グリーンITの単行本を書き下ろしました (栗原潔のテクノロジー時評Ver2, 6/23)

• 》 未対策PCをネットにさらすと4分で感染——米サンズのウイルス調査 (日経 IT Pro, 7/15)。まぁ、Windows XP ではこんなもんでしょう。 Vista で試すべき。

• 》 続・柏崎刈羽原発「震災」の影響（４）既設の原発等に活断層の存在が続々浮上 (JANJAN, 7/15)。さぁ、ストレッチだ! のび〜るのび〜るのび〜る……

  　これだけ羅列されると、あたかも原発に反対する立場からの活断層復活劇と思われるかもしれない。しかし島根のトレンチ調査のころ、原発反対派は嫌いだといって会ってもらえなかったという市民もいるし、何より原発の必要性は認めているのだそうだ。ただ、あまりにも欺瞞の審査がなされていることに対する怒りから、科学者として義憤を感じての行動であるという。

• 》 世界の土地が支配される！　〜バイオ燃料生産の恐るべき実態〜 (JANJAN, 7/15)

• 》 自民党の政策は「党員として胸をはれない」と支部が解散 (JANJAN, 7/15)。凄いな……。

• 》 日航機事故と当時の広告代理店　〜戦ったのは新聞社だけじゃなかった〜 (JANJAN, 7/13)。

• 》 全国で竹林崩壊？国土崩壊の先触れなのか (JANJAN, 7/12)。あなたの近くの竹林はだいじょうぶ?

• 》 治安回復?のイラクの上下水道は「破壊の臨界状態」 (JANJAN, 7/11)

• 》 小学生天窓転落死亡事故　続報〜同小勤務経験教師が指摘する教育委員会の現場軽視 (JANJAN, 7/11)

  　一番危険だったのがプールで、地域に開放しているため大人用に作ってあり、深いので、本当なら底上げするブロックを入れればいいのですが、それはお金がかかるため、子どもが使う時には水位を低くし、水からプールサイドに上がるために壁にベンチのようなものを設置したとのことです。しかし１年生などはプールから上がれず、子どものお尻を押すアルバイトが雇われたそうです。そして、子どもが使う時に抜いた水をためて、夜になるとプールに戻す装置が設置されたそうです。
  　このように、同小学校の校舎は大人に開放することを兼ねて作ったため、子どものための施設ではなくなり、学校現場の要望に応えたものではありませんでした、とＡさんは言います。

  　凄いな……。本来用途に不適であっては意味ないじゃないか……。

  　３年生の社会科には「屋上から眺めてみよう」という単元があるそうです。この小学校は、屋上には子どもを出さないということで設計したため、フェンスの高さは１．１m、天窓に柵も作らなかったけれど、屋上でやらなければいけない授業があることを、教育委員会は熟知していたはずだということでした。

  　……。

• 》 サングラス・マスクでＡＴＭ操作はダメ…警察庁など要請へ (読売, 7/15)。一口にサングラスと言ってもいろいろあるわけだが……。

  　今年１〜５月の全国の振り込め詐欺被害は前年同期比１・６倍の約１３７億４５００万円。このままでは年間被害が３００億円を超える可能性がある。

  　これだけ儲かるとなると、やってる方はやめられないだろうなぁ。

  　特に昨年末ごろから増えているのが、ＡＴＭの操作に不慣れな高齢者に携帯電話で指示を出しながら、指定の口座に振り込ませる手口。

  　ATM にもれなくケータイジャミング装置を設置すべきなんじゃないの? ……ATM 周辺でのケータイの利用を制限する話もあるそうで: 振り込め詐欺防止　ＡＴＭ周辺の警戒強化を要請へ　警察庁 (産経 MSN, 7/15)。arai さん情報ありがとうございます。

• 》 圧力式炊飯器で煮物やスープ、やけどの恐れ　都が実験 (asahi.com, 7/15)。もともと目的外利用だからなぁ……。 まぁ、そういう目的の場合は圧力式じゃない方がいいということみたいですね。

• 》 仏ダッソー社、無人航空機「AVE-D」の完全自動運行実験に成功 (technobahn, 7/14)、First fully autonomous flight for AVE drone (Dassault, 7/7)。エプロンから出発、滑走路に進入、離陸、空中起動、着陸、ブレーキ、エプロンに戻る、を全て自律して実行。ターミネーターにまた一歩近づいた。

• 》 誤訳・珍訳について再び (栗原潔のテクノロジー時評Ver2, 6/28)

  ところで、こういう感じで誤訳サイトを見回っていて非常に頭に来たパターンがあります（上記サイトとは別のサイトに載っていた話）。かなりヒットした作品の翻訳なのですが、原文の一部（４ページ分）くらいをカットして、しかも、カットしたことのの整合性を取るために「あまり多くは語らないが」というせりふを訳文に追加してしまった（もちろん、原文にはこんなせりふはない）部分があるらしいのです。

  　これか? アホでマヌケなアメリカ白人のレビュー: アホでマヌケな翻訳本　悪訳本の金字塔 (amazon)

• 》 ソフトウエア等の脆弱性関連情報に関する届出状況 [2008年第2四半期（4月〜6月）] (IPA, 7/15)。ウェブサイトに関する届出、1Q ほどではないにせよ多いですね。

  　ウェブサイトの脆弱性で90日以上も対策が完了していないものが、図8に示すように、前四半期から28件増加し136件となりました。SQLインジェクションのように、深刻度の高い脆弱性でも修正が長期化しているものがあります。

• 》 『中堅・中小企業のためのIT経営・IT活用セミナー』〜 躍進企業に求められる攻めと守りとは？ 〜。 2008.07.17、東京都目黒区、無料。って明後日じゃん。園田道夫×藤田憲治……どういう対談になるんだろう。

• 》 デスクトップＰＣ（Ｍａｔｅ及びＭａｔｅＪ）の 部材入手難による出荷遅延について（お詫び） (NEC, 7/7)。NECと富士通の一部PC、筐体製造元の経営難で出荷停止に？ (slashdot.jp, 7/5) の件。

• 》 法案が廃案となった今こそ，電子投票について活発な議論を (日経 IT Pro, 7/15)

• 》 FSF、海賊版拡散防止条約に対し反対意見を表明 (Open Tech Press, 7/14)

• 》 Kismetパケットスニッファ入門 (Open Tech Press, 7/14)

• 》 カナダのオープンソースコミュニティが不安を指摘する著作権法の草案 (Open Tech Press, 7/14)

• 》 第５回神戸情報セキュリティ勉強会「セキュメロ」 。 2008.08.02、兵庫県神戸市、無料。

• 》 闇取引される個人情報が値崩れ、“フルセット”でも1件わずか1ドル (日経 IT Pro, 7/14)。1ドルで楽しむべ。

• 》 新司法試験にネット規制の問題のリアリティ (崎山伸夫のBlog, 7/14)、新司法試験に架空の「ネット規制法」出題 (ITmedia, 7/14)

• 》 摩訶不思議なマルウエアの検出数 (日経 IT Pro, 7/14)

• 》 ニューヨーク・ケネディ国際空港で管制方式を緊急変更。ニアミス発生を未然に防ぐ (aviationnews.jp, 7/14)

• 》 今日相談を受けた、誤検出っぽい事例。 相談しに来た人は GData のを使ってたみたい。

  • ATOK19CB.EXE (VirusTotal)

  • FU-Setup_LE.exe (VirusTotal)

• 》 商習慣の大幅変更も−「工事進行基準」にゆれるSIer (Enterprise Watch, 7/11)

• 》 Wiresharkで特定の通信セッションだけを抽出して表示する (@IT, 7/11)

• 》 POPFileで構築する迷惑メール・フィルタ (@IT, 6/23)

• 》 グループ・ポリシーでOffice互換機能パックのデフォルトのファイル保存形式を2007形式に変更する (@IT, 7/11)

• 》 WASForum Conference 2008 方面

  • EV SSL の意義と課題 (水無月ばけらのえび日記, 7/5)

  • SQLインジェクション対策再考 (水無月ばけらのえび日記, 7/5)

• 》 米英金融革命の終わり (tanakanews.com, 7/8)、 アメリカ型金融の破綻 (tanakanews.com, 7/12)、

• 》 (MS-Windows)TightVNC Ver.1.3.9漢字キー対応4 を公開 (あんでるどん, 1/1)。UltraVNC 1.0.4 RC16 が手元の環境ではどうにも安定しないので入れかえ。

• 》 アフガニスタン：誤爆で民間人４７人死亡　米軍機が結婚式車列を (毎日, 7/12)。USA はあいかわらず結婚式とタリバンの区別がつかないようで。

• 》 イラク・サマワで１３回２２発着弾　陸自狙う　統幕資料から詳細判明 (中日, 7/13)

• 》 素敵な宇宙船地球号[第534回] 「北上する海の悪魔」 〜温暖化と猛毒の恐怖〜 (TV 朝日, 7/13 放送)。 番組では、海水温の上昇→オニヒトデの増加・北上→珊瑚礁が壊滅→壊滅後に発生する藻に「ガンビエールディスカス」というプランクトンが→これを小魚が食べ、さらにその小魚を大型の魚が食べ、その大型の魚を人間が食べる→シガテラ中毒発生、という連鎖を紹介していた。

  • コロンブスのなぞをとけ! 年間2万人をおそう毒・シガテラ毒の解明 (子ども水産大学)

  • 謎の温度感覚異常の原因を突き止めろ！ (FERC, 2003.10.26)。FERC でもやってたのか。

  • シガテラ中毒　魚食べ発症…本州でも (読売, 4/12)。平成20年度日本水産学春季大会でシンポジウムをやっていたらしい……これか: 春季大会ミニシンポ「熱帯／亜熱帯産有毒魚類と底生性有毒微細藻に関する緊急の課題」（H20.3.27） (日本水産学会)

  • 堺市で発生していたシガテラ中毒 原因はイシガキダイ!? (釣りサンデー, 5/1)

  　煮ても焼いても無毒化されない、毒があっても味が変わらない、解毒剤はない、というやっかいな毒らしい。 シガテラ中毒にかかると、死亡事例こそ少ないものの、感覚異常や筋肉の痛みなどが長期 (半年〜1年) にわたって続く模様。 番組では、沖縄や和歌山で実際に採取・確認したガンビエールディスカスも紹介していた。

  　番組中の大阪でのシガテラ中毒事例は、和歌山で釣ってきたイシガキダイを食べて……という話だったのだが、「お店にもほとんどない魚」なワケは、イシガキダイによるシガテラ中毒で料亭が PL 法に問われて敗訴した、という事例が発生して以来である模様。

  • シガテラ中毒に注意しましょう -- シガトキシン、スルガトキシンとは (ノギボタニカル, 2004.02.13)

  • イシガキダイによる食中毒と製造物責任 (国民生活センター, 2004.02)

  • 事件番号: 平成13(ワ)12677 東京地方裁判所 (裁判所)。地裁判決全文。

  • ＜食中毒訴訟＞鮮魚料理にも製造物責任 東京高裁が判決（毎日新聞） (悪のニュース記事, 2005.01.27)、判例 (大谷法律事務所)。 東京高裁でも製造責任を認定、これが確定した模様。 判例検索してみたが、東京高裁のものは出ないなあ。

• 》 日本システム監査人協会　近畿支部 ２０周年記念シンポジウムに参加しました。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 7/13)

• 》 なぜマスコミは光市事件で集団過熱同調報道をしたのか〜システムから考えてみる (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/13)

  　少し脱線したが、結局、(1)メディアが権力に縛られている→(2)権力は事件については害がないのでメディアに自由に書かせる→(3)マスメディアが事件報道を重視する→(4)記者が事件報道のネタもととなる警察官を批判的に見ることができなくなる→(5)捜査側の視点に立った集中記事…となる。
  (中略)
  　外国人は、日本の新聞が事件に偏っていることに違和感を持つという。その偏りの原因に上記のようなシステムがあるのではないだろうか。

• 》 イラン方面

  • イランの弾道ミサイル発射シーンは合成写真 (aviationnews.jp, 7/13)、米政府、イランのミサイル発射能力に疑問呈す (AFPBB, 7/11)。AFPBB 記事に加工前・加工後の比較写真あり。

  • イスラエルのイラン先制攻撃、米容認?核開発阻止の外交交渉決裂時 (aviationnews.jp, 7/13)

• 》 PHP 5.2用のStrict Sessionパッチ (yohgaki's blog, 7/12)。PHP 5.2.6 対応のものが公開されています。

• 》 WinSCP 4.1.5 が公開されています。Recent Version History (winscp.net)

• 》 マスコミ規制について語る〜日本ビデオニュースと光市事件シンポで今日 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/12)

• 》 mdd 1.2 が出たそうです。

  MDD is a physical memory acquisition tool for imaging Windows based computers created by the innovative minds at ManTech International Corporation.

• 》 TrueCrypt 6.0a が出たそうです。

  • On systems where certain inappropriately designed chipset drivers were installed, it was impossible to encrypt the system partition/drive. This will no longer occur. (Windows Vista/XP/2008/2003)

  • Other minor bug fixes. (Windows, Mac OS X, and Linux)

• 》 OSSEC v1.5.1 released (OSSEC, 6/19)

• 》 An update is available to resolve an issue in which the Wusa.exe tool returns a "1 (S_FALSE)" error code in Windows Vista and in Windows Server 2008 (Microsoft KB949545)。更新プログラムが無償公開されている。

• 》 3rd party ドライバのせいで Windows Server 2003 が落ちる話

  • Stop 0x0000003F or STOP 0x000000D8 occurs on Windows Server 2003 computer with Veritas Backup installed (Microsoft KB955033)

  • Windows Server 2003 computer hangs if the McAfee EntDrv52.sys driver is out of date (Microsoft KB955030)

  • Windows Server 2003 based computer crashes due to Dell BASE Device Driver (Microsoft KB955032)

  • Windows Server 2003 based computer crashes when Citrix Presentation Server driver is out of date (Microsoft KB955029)

  　いずれも、当該 3rd party ドライバを更新すればよい。

• 》 The Indexing Service no longer indexes 2007 Office documents after you install the Microsoft Filter Pack for 2007 Office (Microsoft KB954821)。Offfiltx.dll を手動で登録すればよい。

• 》 When you use the "Site to Zone Assignment List" policy setting to add an IP address to a security zone, the IP address is not displayed in Internet Explorer 6 (Microsoft KB951375)。答えは「IE 7 にアップグレードせよ」。

• 》 Error message when you try to open a clear-text signed message in Outlook 2007 on a Windows XP-based computer: "The necessary security algorithm is not supported" (Microsoft KB952020)。Windows Vista が、Windows XP では対応できないモノをつくって送りつけているのだそうで。patch があるそうです。

• 》 投資会社のデータ流出で浮き彫りになった、P2Pソフトの“危険度”と企業の“鈍感力” (computerworld, 7/11)。P2P 情報漏洩先進国である日本から見ると「何をいまさら……」なわけですが、USA ではまだはじまったばかりのようで。 まぁ、そんな日本でもいまだに「サントリー、顧客センターの問い合わせ記録が Winny に流出」(Internet Watch, 7/7) なんてことになっているわけですが。

• 》 「チャレンジ・ザ・Ｇ８サミット　私たちの世界をつくろう！ピースウォーク」(2008.07.05) で「警察暴力が炸裂」、逮捕者 4 名話。

  • 「ピースウォーク」が実施されました　　記者：下澤 (洞爺湖サミットブログ, 7/6)

  • 【Ｇ８】私は見た！　逮捕劇に警察暴力が炸裂 (JANJAN, 7/6)

  • 【Ｇ８洞爺湖サミット　オルタナティブ】非暴力「ピースウォーク」から４人の逮捕者 (JANJAN, 7/6)

  • 【Ｇ８洞爺湖サミット　オルタナティブ】７．５「ピースウォーク」取材、現場最前線で見た光景（１） (JANJAN, 7/7)

  • 【Ｇ８洞爺湖サミット　オルタナティブ】７．５「ピースウォーク」取材、現場最前線で見た光景（２） (JANJAN, 7/10)

  • 日本の「公安」ってソフト・パワーの観点でやばくね？ (崎山伸夫のBlog, 7/7)

  • ブラック・ブロック (ウィキペディア)

• 》 個人情報保護法 ガイドラインの共通化 (まるちゃんの情報セキュリティ気まぐれ日記, 7/4)

• 》 孤独と絶望、でも世界は君を抱きしめてはくれない (保坂展人のどこどこ日記, 7/5)、 孤独の果てに「世界」と出会う訓練 (保坂展人のどこどこ日記, 7/6)。17歳で魯迅ですか。小島の17歳は……竹村健一だったな (笑)。

• 》 IE 8 Security。いろいろ機能あるからβ試してね、ということかしらん。

  • IE8 Security Part III: SmartScreen Filter (IEBlog, 7/2)

  • IE8 Security Part IV: The XSS Filter (IEBlog, 7/2)

  • IE8 Security Part V: Comprehensive Protection (IEBlog, 7/2)

• 》 Gaming the Vote: Why Elections Aren't Fair (and What We Can Do About It) (Okumura's Blog, 6/28)

• 》 そろそろ目を覚まそうよ、「年金積立金5兆円含み損」 (保坂展人のどこどこ日記, 7/4)

• 》 Oracleが2008年第3四半期定例パッチで45件のぜい弱性を修正，15件は遠隔攻撃関連 (日経 IT Pro, 7/11)。予告。

• 》 VirusScan Enterprise のTerminal Serviceへの対応 (マカフィー)。どこが更新されたんだろう。

• 》 ダビング10「対価の還元」を補償金に限定するな、JEITAが主張 (Internet Watch, 7/11)

• 》 平成２０年「情報通信に関する現状報告」（情報通信白書）の公表 (総務省, 7/11)

• 》 ウイルス感染防止へ「危険なWebサイト」データベース構築を検討 - 総務省 (マイコミジャーナル, 7/7)。レピュテーション話。トレンドマイクロから買ってきてオワリかも。関連:

  • 次世代の情報セキュリティ政策に関する研究会 報告書の公表 (総務省, 7/3)

  • 次世代の情報セキュリティ政策に関する研究会 (総務省)

  　今すぐほしい人は、こんなのもあります。

  • Malware Domain List (malwaredomainlist.com)

  • Malzilla: Malware hunting tool

• 》 著作権の間接侵害（4）付随的な争点となるプロバイダ責任制限法と自動複製機器 (日経 IT Pro, 7/8)

• 》 つくられたナショナリズム：「調査捕鯨」と逮捕劇問題の本質は何か？−「くじらどうなの？公開討論会」・上 (JANJAN, 7/10)

• 》 「科学の名による冤罪—足利事件」再審無罪を求める東京集会参加報告 (JANJAN, 7/10)

  　当時は、指紋とＤＮＡは同様の証拠能力があるとされ、画期的な技術が開発されたと思われていたそうです。一審の弁護士も菅家さんが犯人だと思っていました。しかし、最新の技術でＤＮＡの鑑定をした結果、菅家さんのＤＮＡは「１６‐２６」という型ではなく、「１８‐２９」の型であることが判明しました。
  　佐藤弁護士によると、型の違いはＢ型とＡ型のちがいほどの違いであり、当時の技術水準は低かった、と語りました。一審判決後、科警研はサイズマーカーの誤りを認め、犯人のＤＮＡは「１６‐２６」ではなく、「１８‐３０」と訂正しています。
  しかし、菅家さんのＤＮＡはその型とも違います。これだけで菅家さんが犯人ではないことがわかる、と佐藤弁護士は強調しました。

• 》 裁判員制度におけるメディア規制の真の狙いと戦わないメディア〜次号インパクションに掲載 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/11)。

• 》 米Kingston，政府調達のセキュリティ基準満たす暗号化USBメモリー (日経 IT Pro, 7/11)。FIPS 140-2 レベル 2 だそうで。 FIPS 140-2 自身については、ちょっと古いけど、 平成11年度　スマートカードの安全性に関する調査　調査報告書 (IPA) の IV. 安全性評価の標準化動向 がいいかな。

• 》 CanSecWest 2008参加レポート - Part 2 (高橋晶子のセキュリティ漂流記, 7/10)

• 》 WASForum Conference 2008 方面

  • WASForum Conference 2008: ライフネット生命保険「インターネットとセキュリティに関する企業の責任」 (水無月ばけらのえび日記, 7/4)

  • WASForum Conference 2008: パネル・ディスカッション「デファクトCIO、CTOのためのWEBサイトにまつわるITガバナンスの品格」 (水無月ばけらのえび日記, 7/4)

• 》 イラン中距離弾道ミサイル「シャハブー3」の発射演習(続報)＊ (aviationnews.jp, 7/11)

• 》 Vulnerabilities in AV software (McAfee blog, 7/10)。よくあるマーケ話ということで FA。

• 》 【緊急情報】カラーコンタクトレンズ、ついに規制 (薬事日報, 7/11)

• 》 「後発医薬品」品質検証の新システム導入へ…厚労省 (読売, 7/9)。オリジナル 1 に対して、ジェネリックって 10 とか 20 とかあるように思うのですが、全部検証できるんですかね? まぁ、できるじゃなくてやる、という話なのでしょうが。

  　後発医薬品は従来品と同じ有効成分を使うが、着色料などの添加物が違うため、品質を疑う医師や薬剤師が多い。一部の薬に対しては、「不純物が混ざっている」「効かない」などと批判する論文や症例報告も出ており、後発医薬品が市場で半分を占める米英に比べ、日本では１７％（２００６年度）と低迷している。

  　日本の場合は「安価にオリジナル薬を利用できる」という、すばらしい医療体制だったわけですから……。でももう限界なのでジェネリックに舵を切っている模様。 関連:

  • 「後発医薬品の安心使用促進アクションプログラム」の実施状況について (厚生労働省, 7/9)。不純物については、現在 10 成分 94 品目に対する試験検査を実施中で、近々報告が出るそうです。 「後発医薬品の内服固形剤に係る溶出試験の結果等」は、医療用医薬品品質情報集　品目リスト（品質再評価結果） (医薬品医療機器総合機構) のようです。

  • 後発医薬品の情報提供の適正な実施について (厚生労働省, 3/31)

  • 後発医薬品の使用促進について (厚生労働省)。このページからいろいろたどれるようになってますね。

• 》 蒼龍の「感電」事故、実は火災が発生していた。MHI、またですか?

  • 建造中の新型潜水艦で感電、２人重傷３人軽傷　神戸 (asahi.com, 7/9)

  • 潜水艦内で火災起きていた　神戸市消防局が断定 (asahi.com, 7/10)

    　三菱重工業神戸造船所（神戸市兵庫区）で建造中の新型潜水艦内で５人がやけどを負った事故で、神戸市消防局は９日、艦内で火災が起きていたと断定した。同造船所は電流の計測器から火花が散っただけと判断して市消防局に火災を通報しておらず、同局は消防法の通報義務違反の疑いがあるとみている。同造船所は「火花を浴びたやけどで、火災ではないと判断した」と説明している。
    (中略)
    　市消防局が負傷者に聴いたところ、２人が「小さな炎が艦内の２カ所からあがり、消火器で消火した。煙も充満した」などと説明。艦内には消火器を噴霧した跡があり、熱い空気や煙を吸った時に起きる気道熱傷を負った作業員もいたため、火災と断定した。

• 》 今だ、国政調査権を使え! 目だ!

  • 国政調査権とは何か (保坂展人のどこどこ日記, 2007.08.29)

  • 国政調査権こそ臨時国会の課題だ (保坂展人のどこどこ日記, 7/10)

  • 国政調査権の活用について(毎日インタビュー＋コメント) (保坂展人のどこどこ日記, 7/11)。解説つき。

• 》 Help EFF Continue the Fight Against Warrantless Wiretapping (EFF, 7/10)

• 》 イラン、ペルシャ湾の軍事演習で"音速"魚雷も発射テスト? (aviationnews.jp, 7/11)。軍事的緊張が高まってくると、こういうマユツバ話がゴロゴロ出てくるんだけど、ごく稀に本当が混ざっているのが怖いんだよなあ。

  　イラン / イスラエル関連: 米海軍、対イスラエル弾道ミサイル攻撃に備えたイージス艦訓練を実施。米統合参謀本部議長、マレン大将がイスラエル訪問時 (aviationnews.jp, 7/11)

• 》 New SDL Website (The Security Development Lifecycle, 7/10)。 http://www.microsoft.com/sdl だそうです。http://msdn.microsoft.com/en-us/security/cc448177.aspx に飛ばされるようですが。

• 》 【ベトナム事故】一つの基礎で生じた「12mm以上」の不等沈下でカントー橋は崩落 (日経 KEN-Plats, 7/10)

  　事故の原因は、隣り合う支保工の間で生じた不等沈下ではなく、T13U (小島注: P13橋脚とP14橋脚の間にある支保工) のパイルキャップの中で生じた不等沈下だった。パイルキャップとは上部の構造物と杭からの力を相互に伝える接合部材。柱や杭といった部材が定着されている。
  　T13Uの支柱の基礎をボーリング調査したところ、P14橋脚側の杭は緩い砂質層の中に打ち込まれていた。これに対してP13橋脚側の杭は、密度の高い砂質層に打ち込まれていた。
  　この土質の差から、1辺がわずか5m程度のパイルキャップの中で不等沈下が発生。緩い砂質層のP14橋脚側に傾いたことがわかった。調査委員会は、パイルキャップ内の杭の間で起きた不等沈下の量は12mm以上と計算している。

  　なんというか……まるで「サンダーバード」を見ているかのような事故だな……。

  　関連:

  ベトナムカントー橋崩落事故、3カ月前の警告 (HOTNAM, 2007.10.03)。

  　日本工営のコンサルタントをしていたエンジニアKudo Hiroshi氏は、カントー橋建設プロジェクト責任者に対し今年6月27日付で、支保工系統が安全係数を満たさず作業条件が非常に危険、請負業者に再設計を求める内容の警告文を送付していた。
  　別のエンジニアも2007年1月12日付文書で、仮支柱系統の施工方法に言及し、施工にあたっては安全度の確認のため仮構造の載荷実験を求めている。これら警告が実行されていたのか、関連当局は明らかにせねばならない。

  • カントー橋崩落事故（2007年9月26日） (メコンデルタ イン ベトナム)。 上記の「警告文」には対応されたが、それでも事故は起きた模様。

    【日本人技術者Ｋ氏の報告書についての経緯（Tien Phong Online）】
    　交通運輸省は、TKN共同企業体と施工監理コンサルタント（日本工営・長大）のやりとりを調べ直した。
    （１）2007年2月12日、TKN共同企業体がレター（L-TKN/JVC-1130）をコンサルタント側へ送付し、橋桁施工の型枠や足場を含む仮設工の設計について伺いを立てた
    （２）2007年3月7日、コンサルタント側はレター（PKG2RE-TKN-1371）をTKNに返した。2月12日のレターへの回答として、仮設工の構造は、北側Ko？における仮設工の設計に酷似しているとし、（対象区間では）桁の間隔が（北側区間）とは異なるため、コンサルタント側はTKN側にに再考を指示。
    （３）2007年6月12日、TKNは L-TKN/JVC-1302というレターを施工監理コンサルタントへ送った
    　2007年3月のレターに対応して、修正を加えた仮設工設計として、コンサルタントの検査を待った。
    （４）Ｋ技師の報告
    　Ｋ氏はコンサルタントチーム（日本工営）における鋼構造の専門家である。Ｋ氏は２工区の管理責任者であったＡ氏から、仮設工のチェックを依頼され検討を行った。その結果、Ｋ氏は内部資料として、Ａ氏に意見を提出した（この内部資料は、Ｙ氏とTEDIが派遣したVu Hoang Anhにも渡った）。Ｋ氏の報告に基づいて、Ａ氏はTKNの担当者を呼び、意見を交換し、設計を見直すように申し入れた。
    （５）2007年６月30日、TKNが L-TKN/JVC-1341というレターを施工監理コンサルタントへ送った
    　この中で、Ｋ氏の報告書を検討し、一部の設計を修正して仮設工の強度をあげた。
    （６）2007年７月26日、TKNは L-TKN/JVC-1385というレターを引き続きコンサルタントへ提出した
    　足場や型枠などの仮設工の手法を修正し、コンサルタント側の検査と受諾を申請した。
    （７）2007年８月13日、コンサルタント側はPKG2RE-TKN-1713で７月26日のレターに回答した
    　コンサルタントは施工業者の資料から要求事項の修正を確認した。したがって、コンサルタント側は、橋桁建設にかかる仮設工の実施を許可した。

• 》 米国上院が可決した「テロ監視プログラム延長」の顛末　 通信事業者の免責条項を巡り議会は紛糾 (computerworld, 7/10)

• 》 iPod課金先送りへ、権利者とJEITAの対立で補償金議論振り出しに (Internet Watch, 7/10)

• 》 イージス艦情報漏えい：３佐、無罪を主張…横浜地裁初公判 (毎日, 7/10)。報道内容を見た限りでは、「特別防衛秘密」に該当するにもかかわらず、そのことが全く明記されていない資料だった? という疑問が。 もし本当にそうなら、無罪にすべきでしょう。 というか、もし明記されていれば、これだけ広がっていたのだから、誰かが「コレはマズいのでは」と気づくよねえ。

• 》 タミフルと異常行動「関連なし」　厚労省が１０代処方禁止見直しも (産経 MSN, 7/10)

• 》 １万円の硫化水素除去装置に照会殺到　大阪市消防隊員を表彰 (産経 MSN, 7/10)

• 》 ディスプレイを“正しく”使えば疲労は減る——ナナオの疲れ目対策とは？ (ITmedia, 7/4)、今の液晶の輝度は明るすぎ、適切に輝度を下げよ (slashdot.jp, 7/3)。短時間観賞するだけならともかく、長時間作業する場合は……ってことだろうなあ。で、デフォルト設定は前者ですよ、と。 手元の SONY の奴は「バックライト輝度 30%、コントラスト 70%、ブライトネス 50%、色温度 6500K」で使用中。

• 》 CO2増加で海洋酸性化が急激に進行中：「6500万年前の恐竜絶滅時のレベル」へ (WIRED VISION, 7/7)

• 》 「ＪＣＯ臨界事故住民健康被害訴訟」控訴審はじまる (JANJAN, 7/6)。

• 》 韓国は燃えているか

  • 米国産牛肉輸入再開問題：ソウルで再び燃え立ったキャンドル (JANJAN, 7/7)

  • 韓国：米産牛輸入再開問題　政府、デモ鎮圧強行が裏目　再結集で長期化も (毎日, 7/7)

  • 韓国の内閣改造、３閣僚更迭にとどまる (読売, 7/7)

  • 牛肉原産地表示を義務化／韓国、全飲食店で (四国新聞, 7/8)。どんな小さなお店でも原産地表示だそうです。

• 》 Advisory: Unexpected terminations of selected Sophos products by zero-byte MIME attachments (Sophos, 7/9)。Sophos Email Appliance / Pure Message for Unix / SAVI ねた。

• 》 権威主義を脱却していない日本〜民主主義を実現するために必須となるネットの自由 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/8)。 アラブ諸国の情報統制　 インターネット・コントロールの政治学 (慶應義塾大学出版会) は他人事じゃない話。

• 》 ウィキメディア財団理事選挙 (Okumura's Blog, 7/8)

• 》 eBayとPayPal，フィッシング対策でGmailと協力 (日経 IT Pro, 7/9)

  Googleは，発信元をeBayあるいはPayPalと偽る電子メールがGmailユーザーに配信されるのを防止するために，Gmailサービスに送信ドメイン認証技術「DomainKeys」および「DomainKeys Identified Mail（DKIM）」を導入。

  　Gmail における DomainKeys / DKIM の利用は以前から行われていたわけですから、「導入」と言うと語弊があるのでは。元ねたである eBay And PayPal Team Up With Gmail To Fight Phishing (PayPal) でも

  Through the use of DomainKeys and DomainKeys Identified Mail (DKIM) e-mail authentication technology, Google is able to prevent the delivery of fraudulent eBay and PayPal messages into Gmail users' inboxes.

  　DomainKeys / DKIM を利用して、としか言ってません。そもそも、 Yahoo!とeBay，「Yahoo! Mail」におけるフィッシング攻撃対策で協力 (日経 IT Pro, 2007.10.05) にあるように、このあたりの話は Yahoo! の方が先だったわけですし。実態としては、Gmail における DomainKeys / DKIM を、eBay / PayPal については強く適用することにした、くらいの意味なのでは。

• 》 グーグル：「検索結果の手動調整はない」 (CNET, 7/10)

  　この分野を統括するGoogleのフェローであるAmit Singhal氏の投稿の中で最も興味深い部分は、なぜ同社が、正しく順序付けするために特定の検索結果を手作業で上位に移動させることをしないのかについて説明した部分である。

  　Google の場合、どちらかというと、特定の検索結果を手作業で下位に移動させているんじゃないかという気がするのですが……。

• 》 掲示板監視のイー・ガーディアン、犯行予告通報活動 (ITmedia, 7/9) を開始した、という話。

• 》 民主党次期大統領候補、オバマ上院議員の搭乗機で操縦装置に異常発生。NTSB(米国家運輸安全委員会)が調査開始 (aviationnews.jp, 7/10)。24 風味?

  　MD-8x 方面については、FAA(米連邦航空局)、マクダネル・ダグラスMD-80型機シリーズに耐空性改善命令。対象機数は米国内で670機 (aviationnews.jp, 7/10) なんて話もあるそうで。

• 》 日本でのフィルタリングと思想・信条の自由の関係 (崎山伸夫のBlog, 7/9)。「有害情報」の起源 (崎山伸夫のBlog, 7/8) とあわせて興味深い。

• 》 世界最大規模のネット犯罪組織「RBN」、前身はわずか5人のグループ (日経 IT Pro, 7/10)。Kaspersky の Sergey Golovanov 氏へのインタビュー。

• 》 Webブラウザを使い続けるための“お勧め”設定【プラグイン管理編】 (日経 IT Pro, 7/10)

• 》 10代のネット利用を追う　 問題はネットではなく現実の側にある〜「学校裏サイト」著者に聞く (Internet Watch, 7/10)

• 》 情報教育は実際どうなっているのか (ITmedia, 7/7)

• 》 韓国でトンだ模倣　みそカツ「矢場とん」、当局に訴え (asahi.com, 7/10)。韓国にニセ矢場とんですか。

• 》 米国の空港で紛失／盗難に遭うノートPCは毎週1万2,000台 (computerworld, 7/9)。「毎週」?!

  　一方、Ponemon Instituteの代表を務めるラリー・ポネモン（Larry Ponemon）氏は、調査結果と各空港の紛失／盗難件数が食い違っている理由として、同社調査員らの手法を挙げる。「われわれは、TSAのセキュリティ・チェックポイントや空港内の各施設、搭乗ゲート、売店など、広範なエリアを担当する一般職員を対象に聞き取り調査を行った」
  　この一般職員というのが“クセ者”で、一時的に紛失したケースもカウントしていることが多いのだ。実はこうしたケースが1万2,000台／週の大部分を占めている。1つの例として、空港内のレストランやセキュリティ・チェックポイントにノートPCを置き忘れたものの、すぐ気がついて取りに来たというケースがある。こうした数字は当局の公式統計には報告されないそうだ。

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 2008年6月 (Internet Watch, 7/9)。去年 Norton が中国語版 Windows を誤検出で破壊した話の続報が。

  　2007年、ノートンの中国語版セキュリティ製品の正規版または海賊版を利用するユーザーが、同社製品をアップロードしたところ、OSのファイルを間違って消してしまい、多くのパソコンが起動できなくなってしまった事件があった。
  
  　このとき、同製品の正規版を利用していてパソコンが動作しなくなってしまった広州の一利用者がノートンを相手取って1644元（約2万5500 円）の損害賠償を請求した裁判で、6月30日に判決が下された。判決は、被告のノートンが、原告の市民に248元（約3850円）の損害賠償を行うというもの。原告の広州市民はこれを不満とし、控訴する予定だという。

  　3850円!! 関連:

  • Symantec AV problem on XP SP2 Simplified Chinese (SANS ISC, 2007.05.18)

  • 山谷剛史のマンスリー・チャイナネット事件簿　2007年8月 (Internet Watch, 2007.09.05)

• 》 TLDは本当に“自由化”されるのか、JPRS堀田取締役に聞く (Internet Watch, 7/8)

• 》 肥料価格高騰と、新しい合成法の研究 (WIRED VISION, 7/8)

• 》 世界の石油供給、5大「急所」——「攻撃されれば国際経済が危機に」 (WIRED VISION, 7/8)。ホルムズ海峡は今まさに hot な話題ですな。

  • イスラエル空軍、対イラン爆撃想定の大規模演習実施 — 6月上旬、東地中海上空で。F-15、F-16等100機が参加 — (aviationnews.jp, 6/21)

  • イランのホルムズ海峡封鎖許さずと、米第５艦隊司令官 (CNN, 7/2)

  • 予期しがたい原油価格の暴騰。イラン直接攻撃関連でイラン石油相警告 (aviationnews.jp, 7/6)

  • イラン：ミサイル実験　高まる緊張…イスラエル射程圏 (毎日, 7/9)

  • イラン、中・長距離ミサイル９発試射　射程2000キロも１発 (日経, 7/9)

  • イランが再びミサイル実験　米国、イスラエルの攻撃けん制 (CNN, 7/10)

• 》 マイクロ波で脳内に音を発生させる兵器『MEDUSA』：「サブリミナルメッセージも」 (WIRED VISION, 7/8)。マイクロ波……大丈夫なのか?!

• 》 PC管理はエンドユーザー自身で——「マイPC・セルフ管理」の時代　 IT運用管理の新アプローチがもたらすメリットとリスク (computerworld, 7/9)

  　もちろん、あらゆるタイプの企業がPCのセルフ管理モデルに向いているわけではない。このモデルの導入に取り組んでいる企業は、自宅にもPCを所有し、ある程度の技術スキルがあるホワイトカラーを対象にしていることが多い。対照的に、コールセンターはPCのセルフ管理には適していない。保険会社の証券管理や、製造現場、病院など、作業内容が定型化されている業務で使用されるPCも同様にセルフ管理に不向きである。

• 》 「情報セキュリティ実践トレーニング 2008 Summer」のネットワークセキュリティコースの内容を更新 (Eiji James Yoshidaの記録, 7/8)

• 》 The S.P.A.M Experiment Final Report (McAfee blog, 7/8)

• 》 新型インフル：ウイルスの増殖助けるたんぱく質特定　東大 (毎日, 7/9)

• 》 『スカッとゴルフ パンヤ』公式サイト緊急メンテナンスの経緯についてのお知らせ(PDF) (まっちゃだいふくの日記, 7/9)

• 》 不正採用、０３年以前も？大分県教委参事「聞いていた」 (asahi.com, 7/9)。大分県には、まっとうに合格した教員は何人いるの? そして、他の都道府県は?

• 》 スポットＣＭ不振　ＴＢＳも役員報酬カット (asahi.com, 7/9)。終りのはじまり。

• 》 イラン長距離弾道ミサイル『シャハブ3』発射テスト。イスラエル全土が射程内 (aviationnews.jp, 7/9)

  　関連じゃない:

  • Breaking News! Iran Invaded! Well…maybe (trendmicro blog, 7/9)

  • Nuwar Back to War Games (McAfee blog, 7/9)

  • World war III has started! US has invaded Iran! Click here to see the firsthand video! (Sophos, 7/9)

• 》 地デジで有名な「B-CAS」の財務状況が明らかになったので税理士に鑑定してもらいました (gigazine, 7/9)

  ・B-CAS社はただの「トンネル会社」、裏にさらに儲けている会社がある可能性あり
  あくまでも感想だが、B-CAS社というのが「トンネル会社」になっている可能性がある。つまり、最大の利益を上げているのはB-CASカードを作っている取引先会社、あるいはB-CASカードに必要なチップなどを作っている取引先会社が黒幕という可能性が考えられる。B-CASカードの仕組みから考えて原価は相当安いはずであり、公開されている財務状況からだと明らかにカードの原価が高価すぎる。一番利益を出しているのはB-CAS社ではなく、カードを作っている会社ではないか。
  
  ・取引先会社の一覧が必要
  今後公開すべきは関連子会社ではなく、取引先会社の一覧。一体どこが儲けているのか、取引先会社がわかれば判明する。

  　関連:

  • Ｂ—ＣＡＳカード会社、財務内容公表せず　会社法違反 (asahi.com, 7/9)

  • B-CAS *会社概要* (B-CAS)

  • B-CASカードの発行会社が財務内容を公開 (slashdot.jp, 7/9)

  • B-CASは独禁法違反である (池田信夫 blog, 1/17)

  • B-CAS社は会社法違反 (池田信夫 blog, 7/9)

• 》 ウイルスバスター コーポレートエディション 8.0 Critical Patch (Build_1257.1) 公開のお知らせ (トレンドマイクロ, 7/9)

• 》 杉並区が住基ネット参加へ、「区民選択方式」認められず (読売, 7/8)

• 》 哺乳瓶のビスフェノールＡ、厚労省が健康影響評価を依頼 (読売, 7/8)

• 》 生コンに溶融スラグを違法混入 (建築基準法第37条違反)

  • 六会(むつあい)コンクリート（株）が出荷したＪＩＳ規格に適合しないレディーミクストコンクリートの使用による建築基準法違反について (国土交通省, 7/8)

  • 生コンに違法原料、横浜のマンションなど工事停止に (読売, 7/8)

  • 生コン：神奈川の業者、溶融スラグを違法混入　２棟で確認 (毎日, 7/8)

• 》 米、チェコとＭＤ施設設置文書に調印 (産経 MSN, 7/8)

• 》 セブン−イレブン：仕入れ価格、加盟店へ報告義務　最高裁が２審破棄、審理差し戻し (毎日, 7/5)。実質勝訴。

  　セブン−イレブンでは、加盟店が本部に商品を注文し、本部が仕入れ先に商品を一括発注している。代金は本部がいったん仕入れ先に支払った上で、加盟店に請求しているが、加盟店は仕入れ単価や値引き額などを知らされていない。このため群馬、埼玉両県の現・元経営者２人が「商品が高すぎ、本部が支払額と加盟店への請求額の差額を『中抜き』していても検証できない」と訴えていた。

  　関連:

  • セブン−イレブン裁判 (セブン−イレブン経営被害者の会)。判決文 などあり。

  • コンビニ不都合な真実—笑うFC本部、泣く加盟店オーナー

• 》 【大気圏外】検察はどこへ行く？ (JANJAN, 7/8)

• 》 ガラス固化技術に重大な欠陥があるのは明らか　六ヶ所再処理工場営業運転の危険 (JANJAN, 7/8)

• 》 公式サイト緊急メンテナンスの経緯について：スカッとゴルフ パンヤ - 無料で楽しめるオンラインゴルフゲーム！で改ざんがあったそうです。 (まっちゃだいふくの日記, 7/8)

• 》 ヤマハ発動機製ドライブユニットを搭載した電動ハイブリッド自転車の無償修理について (ヤマハ, 7/7)。ブリヂストンやミヤタ、タカラから発売されているものもあるので注意。

• 》 セキュリティ修正パッチの管理——迅速な適用が最も大切 (日経 IT Pro, 7/8)

• 》 ロシアの戦闘機

  • 露空軍、第5世代ステルス戦闘機2013年にも受領 (aviationnews.jp, 7/7)。F-22 っぽい。ラプタースキーとか言うんだろうか。ぐぐってみると、それなら心神はラプ太郎みたいな意見発見。

  • ロシア、スホーイSu-35『フランカー』制空兼攻撃戦闘機の最新型デモ飛行に成功 (aviationnews.jp, 7/7)

• 》 サントリー、顧客センターの問い合わせ記録が流出 (Internet Watch, 7/7)。いまだに Winny ですか。

• 》 Windows XP SP3、間もなく自動配布開始 (ITmedia, 7/8) だそうです。

• 》 仮想化セキュリティ対策セミナー　 新たな脅威とその対応策について (住商情報システム)。2008.07.29、東京都中央区、無料。高橋さん情報ありがとうございます。

• 》 from JPCERT/CC

  • JPCERT/CC インシデントハンドリング業務報告 [ 2008年4月1日 〜 2008年6月30日 ] (JPCERT/CC, 7/7)

  • JPCERT/CC 活動概要 [ 2008年4月1日 〜 2008年6月30日 ] (JPCERT/CC, 7/7)

  　関連報道:

  • 「マルウェア検体、改ざん報告求む」JPCERT/CCが情報連携訴え (Internet Watch, 7/7)

  • 「分断していては攻撃者の思うつぼ」とJPCERT/CC (@IT, 7/7)

• 》 アフガニスタンのインド大使館で自爆攻撃、41人死亡 (ロイター, 7/7)

• 》 リトビネンコ氏暗殺にロシア政府関与、英情報筋 (産経 MSN, 7/8)

• 》 サミット警備の機動隊員、私用トランシーバーで違法電波 (読売, 7/8)

• 》 大分教員不正採用、合格者の半数口利き　１００点加点も (asahi.com, 7/8)。それで、不正採用教員は今後どうするんだろう。全員クビ?

  　関連: 教員採用事務の大半を外部委託、大分県教委が改善策 (読売, 7/8)

• 》 ICANNのサイト乗っ取り、原因はレジストラ攻撃 (ITmedia, 7/8)。ICANN Web Site Compromise (Websense Alerts, 6/27) のつづき。詳細: Response to Recent Security Threats (ICANN, 7/3)

• 》 [Clamav-announce] announcing ClamAV 0.93.2 だそうです。

• 》 ベビーカー欠陥、６人けが　国「メーカーが事故隠し」 (asahi.com, 7/7)。複数のアップリカ製品でリコールだそうです。 詳細: 消費生活用製品の重大製品事故に係る公表について (経産省, 7/7)。アップリカの話だけです。

• 》 「９９９盗作」法廷　槇原さん・松本さんが直接対決 (asahi.com, 7/7)

• 》 グーグル、プライバシー擁護団体の要請に対応——ホームページの「総ワード数」を変えずにリンクを追加 (computerworld, 7/7)

• 》 ガラス固化再開直後、装置の故障？でまた停止　六ヶ所再処理工場営業運転の危険 (JANJAN, 7/7)。まともに動かないみたいですね。

• 》 Wiresharkでネットワーク・プロトコルを解析する（基本操作編） (@IT, 7/4)。Windows で Wireshark を使う例。

• 》 Windows Vista SP1 へのVirusScan Enterprise 8.5iの対応について (マカフィー, 7/1 更新)

• 》 Windows XP SP3 へのVirusScan Enterprise 8.5iの対応について (マカフィー, 7/1 更新)

• 》 リトアニアのWebサイトに大規模な攻撃——親ロシア派ハッカーの仕業か 「旧ソ連のシンボルは表示禁止」法案の可決が引き金？ (computerworld, 7/7)

• 》 Network Security Monitoring Dojo - セキュリティとインシデントハンドリング -。 2008.07.25、東京都渋谷区、無料。wireshark / argus / sguil などなど。 実習もあるようです。 定員16名、締切 7/8。櫻井さん情報ありがとうございます。

• 》 さようなら VB100、とトレンドマイクロは言った

  • Trend Micro to boycott security tests (SC Magazine, 7/5)

    Trend's chief technology officer Raimund Genes issued the boycott today and hit out at the test procedures, branding the VB100 "old fashioned" and "totally irrelevant" and claiming the tests are "creating a problem for the industry".

  • Trend withdraws from 'irrelevant' VB100 anti-virus test (Channel Register, 6/9)

  • WildList, Virus Bulletin 100% and other battles (panda research, 7/6)

• 》 BarracudaがTrend Microに対して不本意な反訴 (Open Tech Press, 7/7)。ギララの逆襲　洞爺湖サミット危機一発って感じ? (意味不明)

  　日本映画界では、伝統に従って「危機一髪」ではなく「危機一発」という言葉を使うようです。関連: 「危機一発」はあの水野晴郎さんが起源！ (ブログせいりゅうbyあわらin芦原温泉, 6/13)、水野晴郎 (ウィキペディア)。「ファイト一発」も親戚なんだろうか……と思ったら、水野晴郎とは関係ないらしい: ファイトの数え方は、いつから「一発」なのか (excite ニュース, 2005.10.25)

• 》 主要IT企業の株価が軒並み下落——1930年以来、最悪の6月に　 投資家たちは7月末の第2四半期決算に期待 (computerworld, 7/4)。Apple、Google ですら下落ですか。

• 》 資源獲得戦争

  • トルクメン大統領、ロシアへの天然ガス供給を2025年迄確約 (aviationnews.jp, 7/6)。ロシアって、天然ガスを輸入もしているのね。

  • メドベージェフ大統領、石油産出国アゼルバイジャンで歓迎受ける (aviationnews.jp, 7/6)

  　一方、中東では脅しの応酬が続いているようで。

  • 予期しがたい原油価格の暴騰。イラン直接攻撃関連でイラン石油相警告 (aviationnews.jp, 7/6)。イスラエル空軍、対イラン爆撃想定の大規模演習実施 — 6月上旬、東地中海上空で。F-15、F-16等100機が参加 — (aviationnews.jp, 6/21) という動きへの牽制なのでしょう。

• 》 「Firefox 3」のセキュリティ機能について (日経 IT Pro, 7/7)

• 》 「ツールを導入して油断」「情報は現場から」---サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓 (日経 IT Pro, 7/7)

  セキュリティを支えるのはシステム投資，社員への教育，社内体制の見直し，社外との情報ネットワークだという。「特にコミュニティに入っていることは重要だと感じた。誰に相談すればいいのか。経済産業省にどう報告すればいいのか。そういった情報を得ることができる。カカクコムではCERT（コンピュータ緊急対応チーム）を社内で作っている企業のコミュニティや，（世界各国のセキュリティ緊急対応チームが集まる）FIRSTなどに加盟している。

  　「CERT（コンピュータ緊急対応チーム）を社内で作っている企業のコミュニティ」は、日本シーサート協議会かな。

  　関連:

  • WASFカンファレンス2008 カカクコム「不正アクセス事件から学んだ事」 (水無月ばけらのえび日記, 7/4)

  • WASForum Conference 2008: サウンドハウス「不正アクセス事件から学んだ事」 (水無月ばけらのえび日記, 7/4)

• 》 アニメーター評価表らしきファイルがネット上にアップロードされた件について株式会社ボンズが公式見解発表 (gigazine, 7/6)。公式見解は「偽物」

• 》 気象衛星が消滅の危機、「ひまわり」後継機に予算集まらず (読売, 7/5)。ハァ〜?!

  現行２基の予算の７割を分担した国土交通省航空局が計画から外れることになったため、管理運用を含め１基４００億円とされる予算の確保が気象庁だけでは難しいためだ。

  　何それ……。道路はバンバンつくるが気象衛星をつくる金はないってか? 日本政府って本当にバカばっかなの?

• 》 ダビング１０解禁、いきなり更新不具合　松下製３００件 (asahi.com, 7/5)、ダビング１０で不具合 松下製の１１機種で (共同, 7/4)。DIGA ねた。 11 機種ですか。

• 》 New Panda Antivirus Command Line 9.5.1 (panda research, 7/4)

• 》 Google Earth Downloads (F-Secure blog, 7/4)。viva! GIS. 7/4 なので花火。

• 》 『ウィキペディアで何が起こっているのか』 (Okumura's Blog, 7/5)

• 》 世界初！ワクチン事前接種　新型インフル大流行前に (産経 MSN, 7/4)。プレパンデミックワクチン話。

  　接種対象は計６４００人。全国の検疫官や空港警察、税関職員、感染症指定医療機関といった感染リスクが高い職業が対象で、パンデミック時の感染予防も兼ねている。また、対象者は未知の新型インフルエンザウイルスと接触した際、プレ・パンデミックワクチンがどこまで有効か、身を持って確かめる役割も担っている。
  　具体的には来月から年末までに順次、中国株とインドネシア株のワクチンを各３０００人ずつ接種し、副反応のデータを集める。
  　４００人には来年３月までにワクチンを接種して、抗体がきちんと付くかを詳しく検査。うち２００人はすでにベトナム株を接種した人を選び、中国株やインドネシア株の追加接種による影響を調べる。

• 》 たばこ自販機、「顔認証」で成人識別　財務省が認定 (asahi.com, 7/4)。taspo についている顔写真とは何の関係もないので注意。

  • 〜カードなしで買える。たばこ自動販売機での成人識別〜 「顔認証方式」財務省が確認 (フジタカ, 7/4)。要は「大人っぽい顔なら ok、微妙な顔の場合は免許証見せろ」というシステムのようだ。

  • たばこ自販機（未成年対策自販機） (フジタカ)

  　そもそも論としての「たばこ自動販売機と成人識別装置」については、たとえばこのあたり:

  • たばこの成人識別自動販売機の問題 (禁煙医師連盟, 4/28)

  • たばこ自動販売機に成人識別機能 (自動販売機と地域経済, 2005.10.27)。日本たばこ協会等が 2005.10.27 に記者発表した際に書かれた記事。成人識別機能導入決定までのチンタラさを解説している。確認のため日本たばこ協会を見てみたら、プレスリリース一覧が存在しなくてびっくり。 未成年者喫煙防止活動に経緯一覧が掲載されている。

  • 成人識別機能付きタバコ自動販売機に対する日本禁煙学会の見解 (日本禁煙学会, 2/19)

  • 自販機の未成年者対策 (日本自動販売機工業会)。改良型酒自販機の扱いはなぜこんなに小さいの?

  　ついさきほどまでぜんぜん知らなかったのですが、たばこネタの監督官庁って、財務省なんですね。たばこ増税議論がやたら元気なのって、そういう理由なのか。 自身が監督官庁だから、なんでも ok なのね。

  • 財政制度等審議会　 たばこ事業等分科会（第１３回） 議事録 (財務省, 6/30)、配布資料 (財務省, 6/30)。いやはや、財政制度等審議会なんだ。

    配布資料、なかなか興味深いです。判定基準、 顔認証方式と暗証番号方式の判定結果、 既に ok をもらっている taspo と「運転免許証方式」の判定結果。 運転免許証方式は、運転免許証年齢識別装置 EXC-2100MA (松村エンジニアリング) のこと?

    議事録によると、

    それから、次の基準(2)の成人識別装置に未成年者を成人と誤認させようとする行為に対する措置が講じられていることという点でございますが、実は顔認証方式は既に先行的に販売・設置されているところでございます。その中で、先に議案１において西原委員からご指摘がありましたように、問題点としてポスターの写真を人間と誤認したり、顔の向きを傾けると成人と誤認するといった話も聞いております。この点につきましては、実は市場に出ているものはバージョン３．０タイプという古いタイプであり、今回Ａ社が顔認証方式として提示してきているものはバージョン３．０１タイプという本年の１月に開発された最新型の顔認証ソフトを搭載したものでありまして、資料にあるとおり、ポスター等の写真を人間と誤認しない、顔の向きを傾けても誤認しないための措置が講じられており、また２次的には顔認証で判定されない場合には運転免許証で成人か、未成年者かを識別することになりますけれども、本人以外の免許証は使用できない措置もされているということであり、このような観点からも基準(2)もクリアしているものと考えられます。

    たばこ自販機（未成年対策自販機） (フジタカ) にはこんな記述があるのだが、

    [成人識別ソフト] バージョンアップ中!!
    成人識別の精度向上・不正防止を目的に新バージョンのソフトを開発致しました。6月下旬より順次切替作業を行っております。
    ※防犯上、新バージョンの内容は公表しておりません。

    財務省が公開してますよ……。

  　あと、神奈川県が興味深いことになっているようで。

  • 神奈川県公共的施設における禁煙条例（仮称）についての基本的考え方［案］について (神奈川県, 4/15)。「公共的施設」において全面禁煙とする話。 「公共的施設」には、一般の飲食店なども含まれる。

  • 第17回日本禁煙推進医師歯科医師連盟学術総会市民公開シンポジウム　 公共的施設禁煙条例で考える健康と喫煙におけるご挨拶 (禁煙医師連盟, 2/11)。 神奈川県知事・松沢成文氏による講演内容と質疑応答。

  • 「神奈川県公共的施設における禁煙条例（仮称）」についての意見と提案 (日本たばこ協会, 3/31)

  • 「神奈川県公共的施設における禁煙条例（仮称）の基本的考え方」に関する日本たばこ産業株式会社の意見 (JT, 5/2)

• 》 CRYPTREC Report 2007 の公開 (IPA, 7/4)

• 》 韓国 DMZ 付近でマラリア、北朝鮮経由の模様

  • マラリア、北朝鮮から韓国に定着の兆し ソウル大研究チームが警告 (AFP, 4/29)
  • マラリア発症が増加傾向、北朝鮮からの蚊が原因 (wowkorea.jp, 5/7)
  • 韓国軍のマラリア、北朝鮮の蚊原因か (TBS, 7/4)

• 》 株価１２日続落、５４年ぶり　「スターリン暴落」に並ぶ (産経 MSN, 7/4)

• 》 NTT Com、ロシア経由で光海底ケーブルの日欧間ルート運用開始 (Internet Watch, 7/4)。サハリン経由。

• 》 TOMOYO Linuxの世界 (tomoyo.sourceforge.jp)。技評の Software Design に連載された「今日から使えるセキュアOS TOMOYO Linuxの世界」。

• 》 第8回目 The Linux Foundation Japan Symposium (@IT)。SELinux の話とか TOMOYO Linux の話とか。7/9 ですが、既に満席のようです。

• 》 【OS-1グランプリ】 チョコレートの国の侍 2008 (thinkit)。 侍魂と言っても、「あの」侍魂とは違います。 善人は、メトロン星人流の攻撃には弱いんだよなあ。

• 》 「DIGA」シリーズの一部機種で内蔵HDDが強制的に初期化，「ダビング10」対応用ファームウエアが原因か？ (日経 Tech On, 7/4)。DIGA ねた、メジャーサイトではこれだけか? さっそく「ダビング10」を試す（1） (ITmedia, 7/4) のテスト機材は話題の DMR-BW800 なのだが、問題なくアップデートできている模様。

• 》 Stormy fireworks (F-Secure blog, 7/3)。昔 Happy99 というのがありましたな……。

• 》 Tibia: Part Two (F-Secure blog, 7/3)。MMORPG ソフト Open Tibra が利用する "IP Changer" にトロイの木馬。

• 》 EV SSL導入に伴い生じ得る特有の脆弱性 (高木浩光＠自宅の日記, 7/3)。 (EV) SSL の導入とサイトコンテンツの正当性とは常に無縁ですから……。 それを脆弱性と言われても。

• 》 改ざん攻撃はこう防げ！Webサイトの正しい守り方　第5回　クロスサイト・スクリプティング対策も忘れずに (日経 IT Pro, 7/4)

• 》 FAA(米連邦航空局)の安全監督行政がないがしろ。航空会社との癒着が背景と運輸省監察総監が厳しく批判 (aviationnews.jp, 7/4)。FEMA につづいて FAA もボロボロですか。 子ブッシュ政権は何もかもボロボロにして退陣なんですかね。

• 》 クラウド・コンピューティングが抱える7つの“セキュリティ・リスク” (computerworld, 7/3)。Gartner の言う「クラウド・コンピューティングするなら、この 7 つは確認しとけ」というポイント。

• 》 シトリックスと日立、XenAppで指静脈認証を利用できるシステムを開発 (Open Tech Press, 7/3)

• 》 インドの衝撃２ (NHK スペシャル)

  • 第一回　超低価格ビジネスの実験場（仮） (NHK スペシャル, 7/20 放送予定)
  • 第二回　製薬大国からの黒船（仮） (NHK スペシャル, 7/20 放送予定) (なぜか http://www.nhk.or.jp/special/onair/080721.html は存在しない)
  • 第三回　世界が奪い合う印僑パワー（仮） (NHK スペシャル, 7/20 放送予定)

  　7/6 の放送タイトルは、ＣＯ２は減らせるか 〜巨大都市　東京の苦闘〜に決定したようで。

• 》 グーグル-バイアコム訴訟、地裁はYouTubeユーザーデータを引き渡す判決　YouTubeのソースコード提出要求は却下、「判決には従う」とグーグル弁護士 (computerworld, 7/4)

• 》 PS3の最新ファームウェアに不具合、配布を一時中止 (ITmedia, 7/3)

• 》 スイッチングハブ底面マグネットに関するお詫びとお願い (ロジテック, 7/4)。外れちゃうらしい。「不具合対策済み製品との交換」を実施するそうです (7/22 から)。

• 》 米テキサス州、PC修理業を行うのに探偵免許が必要に (slashdot.jp, 7/4)

• 》 「ロボット売春婦」との性行為は浮気に該当するか？ (slashdot.jp, 7/3)。

  科学の進歩とともに、いずれは（技術的には）「ロボット売春婦」は可能になると思われるが、

  　「いずれは」じゃなくて「今すでに」。「パートナーが自宅に高級ラブドール (アダルト注意) (オリエント工業) を置きたいと言ったら許せるか?」と聞いてみればいい。

• 》 ボーイング社、第2四半期の生産実績公表。対前年同期比11%増 (aviationnews.jp, 7/4)。737、3 か月で 100 機ですか。すごいなあ。

• 》 日本弁護士連合会と死刑廃止議員連盟で意見交換 (保坂展人のどこどこ日記, 7/2)

  　日弁連側からは「現状の無期懲役は、事実上の終身刑となっており、仮釈放のない終身刑は世界的にも例がない。重罰化・厳罰化の流れの中で、もうひとつ終身刑を創設することには危惧がある」という意見が述べられ、私は「鳩山大臣の連続執行が世論的に評価され、サミット後も処刑を予定していると聞いている。裁判員制度がスタートする前年の今年は、20人の執行があってもおかしくない情勢で、死刑判決をより慎重に行うために『全員一致』ルールを採用した。しかし、同時に終身刑を創設することで国会議員や世論の理解を得ることも必要だ。法務省や鳩山大臣に抗議しているだけでは解決しない」と意見を述べた。

• 》 「死刑執行と裁判員制度に関する質問主意書」＆答弁書 (保坂展人のどこどこ日記, 6/27)

• 》 経済産業省 パブコメ 「ＩＴサービス継続ガイドライン（案）」 (まるちゃんの情報セキュリティ気まぐれ日記, 7/3)。個人的にはむしろ、「IT サービス停止ガイドライン」こそが必要なんじゃないのか、という気もしたり。

• 》 「6億3700万人のブラウザユーザーが危険にさらされている」--研究者グループが警告 (CNET, 7/2)。 元ねた: Understanding the Web browser threat (techzoom.net)。Web ブラウザ = 牛乳説 (「腐りやすい」)。

• 》 「里帰りウナギ」、すべて「輸入」表示に…日本鰻輸入組合 (読売, 7/3)

• 》 福井の「ミサイル攻撃」誤報、原因はプログラム不良 (asahi.com, 7/3)

  総務省消防庁は３日、機器点検時のテスト情報を消去するプログラムが働かなかったことが原因だった、と発表した。

  　物騒なテスト情報をつっこんだことが原因じゃないの?

• 》 インターネットと規制社会を考える(上) (保坂展人のどこどこ日記, 6/30)、(下) (保坂展人のどこどこ日記, 7/1)

• 》 海の向こうの“セキュリティ”　 第22回：データ侵害の発生源、リスクが最も高いのは取引先？　ほか

• 》 経済産業省 パブコメ 情報セキュリティ管理基準改正案 (まるちゃんの情報セキュリティ気まぐれ日記, 7/2)

• 》 結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 7/2)

• 》 改ざん攻撃はこう防げ！Webサイトの正しい守り方 (日経 IT Pro)

  • 第1回　急増するWebサイト改ざん事件 (日経 IT Pro, 6/30)

  • 第2回　いつも基本はパスワード管理 (日経 IT Pro, 7/1)

  • 第3回　サーバー・ソフトのぜい弱性をなくす (日経 IT Pro, 7/2)

  • 第4回　話題のSQLインジェクションを防ぐ (日経 IT Pro, 7/3)

  • 第5回　クロスサイト・スクリプティング対策も忘れずに (日経 IT Pro, 7/4)

• 》 編集長インタビュー: 内閣官房情報セキュリティセンター 情報セキュリティ補佐官 山口英 (日経コミュニケーション)

  • 【前編】セキュリティの周辺環境が激変，時代に即した政策が必要 (日経 IT Pro, 取材日 4/30)

  • 【後編】企業はセキュリティ強化と競争力強化の両立を目指せ (日経 IT Pro, 取材日 4/30)

    　現在コンピュータ・セキュリティに詳しい人間が詳しくない人間を食い物にしている構図がある。こうした状況に対して，規制すればよいと考える人たちがいるが，それには反対だ。規制をすると国民が豊かになるチャンスをつぶしてしまう。
    　むしろ，新しい技術が出てきた際に，リスクへの知識をしっかりと持ちながら，新技術を積極的に活用して，仕事を効率化したり，新しいコンピューティング社会を楽しんだりする強い個人を生み出す政策を採るべきだ。そのためには，情報セキュリティの知識を向上させる教育が必要になる。

• 》 遺伝子欠陥による胚選択、どこで線を引くべき？ (slashdot.jp, 7/1)。問題定義自体がめちゃアバウトだよなあ。

  オランダ政府はつぎに、乳癌や大腸癌など、発生する可能性があると思われる遺伝的欠陥に対する選択を可能にするか検討を始めている。

  　「乳癌や大腸癌など」と一口に言っても、たとえば

  • 「家族性大腸腺腫症」の原因である APC 遺伝子の変異 (変異がある場合、ほぼ 100% の人が一生のどこかで発症する)

  • 乳癌 and/or 卵巣癌へのリスクが上昇する、BRCA1 / BRCA2 遺伝子の変異 (必ずしも発症するわけではない)

  では話がぜんぜん違うだろうし。なお、大腸癌の原因遺伝子は他にもあるみたい: 大腸がんと遺伝子 (mymed.jp)

  　関連:

  • 「ヒトの体外受精・胚移植の臨床応用の範囲」についての見解 (日本産科婦人科学会, 1999.07.05 改定)。日本産科婦人科学会的には、現在は「臨床研究として」「重篤な遺伝性疾患に限り」「所定の様式に従って本会に申請し，認可を得なければならない」というのが基本で、2006.07 になって、染色体転座に起因する習慣流産（反復流産を含む）を着床前診断の審査の対象とするというのが追加されている模様。 他にも、 倫理に関する見解 (日本産科婦人科学会) にいろいろ。

  • 着床前診断ネットワーク

• 》 DIGA DMR-BW700 クチコミ: ダビング１０対応ファームの不具合か？ (カカクコム)。各社のレコーダにおいて「ダビング 10 」対応のためのファームウェアアップデートがかかっているようだが、Panasonic DIGA の一部機種において、 アップデート後に HDD をフォーマットせざるを得ない状況になることがある模様。 濱田さん情報ありがとうございます。

  　関連:

  • Panasonic DIGA ダビング10対応自動アップデートでHDD強制フォーマットか (ニュース超速報, 7/2)。恐怖のフォーマット画面。[はい] しか選べないらしい。

  • DIGA DMR-BW900 クチコミ: HDDフォーマットしてはいけません！ (カカクコム)

• 》 パスワードを盗むトロイの木馬が暗躍、マイクロソフト製ツールを悪用して拡散 (computerworld, 7/2)。 PsExec を悪用するのだそうで。 Report of Coreflood.dr Infection (SANS ISC, 6/25)

• 》 著作権の間接侵害（3）利便性の高いサービスほど「侵害行為の主体」と見なされる傾向 (日経 IT Pro, 7/1)

• 》 軽視できない蛍光灯による水銀汚染 (JANJAN, 7/1)

• 》 激流中国　 環境汚染　あくなき闘い（仮） (NHK スペシャル, 7/13 放送予定)

• 》 中国「ネット弾圧」事情　中国人ジャーナリストが講演 (JANJAN, 6/22)

• 》 高遠菜穂子さんインタビュー〜これからは、イラク市民の心のケアが課題〜 (JANJAN, 6/21)

• 》 Flashをサポートした「Adobe Reader 9」配布開始 (Internet Watch, 7/2)

• 》 (Google Online Security Blog, 7/1)。 ratproxy というツールが公開されたそうです。

  A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

• 》 総務省、官民共同で悪質なサイトを識別するデータベースを構築へ (gigazine, 7/2)

• 》 ついに論文やレポートの「コピペ」を摘発するサービスが日本上陸 (gigazine, 7/2)

• 》 都道府県の６０％が未定 新型インフル薬の配布方法 (47news, 6/30)

• 》 フジテレビ通信員の日本人男性重傷　モンゴル総選挙混乱 (asahi.com, 7/2)

• 》 陸自中部方面隊 USB メモリ「盗難」話。読売の報道では、

  • 陸自関連情報が盗難、「防衛秘密」にあたらずと被害非公表 (読売, 7/1)

    メモリーには、図上演習に使用するパソコンの使用方法が保存されていたが、演習の情報は含まれていなかったという。

  　ところが「演習の情報は含まれていなかった」わけでは全くなかった模様。

  • 陸自中部方面隊：日米共同演習の部隊配置図紛失　事実隠す (毎日, 7/1)

    　関係者によると、メモリーには（１）想定される敵の規模（２）陸自、米軍の戦車やヘリコプターなどの配置が記載された演習図‐‐など図上演習で使用される非公表の情報が保存されていた。演習期間中の昨年２月１４日ごろ担当の２佐が部下の１曹にメモリーを渡し作業を依頼した。１曹は作業を終えた後、メモリーを机上に置いたまま帰宅し翌日出勤するとメモリーが無くなっていた。警務隊が出動して捜すなど騒ぎになったが見つからなかった。

  • メモリー紛失：職場に放置後、別の陸自隊員が盗み捨てる (毎日, 7/1)
  • 陸自演習図メモリー紛失：メモリー窃盗隠す　陸尉処分「現金」のみ公表 (毎日, 7/1)
  • 陸自演習図メモリー紛失：省昇格、不祥事続き　防衛省幹部「時期悪すぎた」 (毎日, 7/1)
  • クローズアップ２００８：陸自メモリー紛失・隠ぺい　情報抱え込む制服組 (毎日, 7/2)
  • 陸自演習図メモリー紛失：はじめに隠ぺいありき　非公表の根拠、矛盾 (毎日, 7/2)

    　関係者によると、中部方面総監部は当時、紛失を公表するかどうか検討。「防衛相への報告義務がある防衛秘密（特別防衛秘密、防衛秘密、省秘の３区分）より下位の注意相当の情報に過ぎない」とする一方「メモリー紛失が対抗勢力に分かり、入手されると危険」と矛盾する理由を列挙した文書を作成。中部方面総監だった折木良一氏（現陸上幕僚長）や陸幕首脳に非公表を了承。この結果、久間章生防衛相（当時）や米国への報告は見送られた。

• 》 米軍『横田空域』、南部を中心に９月25日から2割返還。空路短縮等で年間98億円の経済効果と二酸化炭素排出81,000トン削減 (aviationnews.jp, 7/2)。掲載されている図は、このへん↓からかっぱらったっぽい。

  • 横田空域の返還に向けて取り組んでいます (東京都)
  • (解説)横田空域 (平成 18 年度 防衛白書)

• 》 グリーンピース：「巨悪暴く手段」…拘置理由開示で主張 (毎日, 7/1)

• 》 落書き：伊紙「あり得ない」　日本の厳罰処分に (毎日, 7/1)

• 》 ＮＰＪのパンフレット完成〜７月２２日には「マスコミはなぜ〜」の勉強会も (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 6/25)。 NPJ = News for the People in Japan。

• 》 「中立」新聞の形成〜朝日新聞と政府の密約 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 6/27)

• 》 逮捕者８４名！法政大学で何が起きているのか〜日本外国特派員協会で会見 (JANJAN, 6/21)

• 》 高知「白バイ事件」のその後 (JANJAN, 6/22)

• 》 洞爺湖サミット、独立系メディアの記者が次々に拘束・尋問される

  • G８関連での入国制限続々〜日本政府がいかに北朝鮮的であるかが露呈 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 6/28)
  • サミット取材の入国で１６時間留め置き〜その間食事なし：小倉利丸教授 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 6/30)
  • 【北海道洞爺湖サミット】市民メディア関係者、相次いで拘束 (産経 MSN, 6/30)
  • 【Ｇ８洞爺湖サミット　オルタナティブ】相次ぐ記者拘束にＧ８メディアネットワークが緊急声明 (JANJAN, 7/1)
  • サミット取材の市民メディアの入国と取材を円滑にされたし〜ネットワークが要望書提出 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/1)

• 》 「情報セキュリティ実践トレーニング 2008 Summer」開催のご案内 (Eiji James Yoshidaの記録, 6/30)。セキュリティ虎の穴?。2008.07.28〜08.08。

• 》 tcpdumpやwiresharkでTCP制御フラグを指定してパケットを収集する方法 (Eiji James Yoshidaの記録, 6/25)

• 》 海賊版押収累計455万枚、コンテンツ海外流通促進機構が活動報告 (Internet Watch, 6/30)

• 》 米SANSの脆弱性リストに見る脅威の過去と現在 (Internet Watch, 7/1)

• 》 秋葉原事件以後のネット上犯行予告、検挙事例一覧 (Internet Watch, 7/1)

• 》 撮影時に割り込み、写真に落書きができる「カメラ銃」 (WIRED VISION, 7/1)

• 》 VirusScan Enterprise / McAfee AntiSpyware EnterpriseのＱ＆Ａ (マカフィー) にはまだ出てきていないようですが、VSE 8.5i patch 6 が出てますね。Release notes for VirusScan Enterprise 8.5i Patch 6 (README.TXT) (McAfee)。Port blocking fails after installing Windows Vista Service Pack 1 (McAfee) も直ってます。

  　Supported environments for VirusScan Enterprise on Microsoft Windows (McAfee) を見ると、

  • Vista SP1 は VSE 8.5i patch 6 以降
  • XP SP3 は VSE 8.5i patch 5 以降
  • Server 2008 + HyperV は VSE 8.5i patch 6 以降

  でサポートしている模様。

  　VSE 8.0i は patch 16 で打ちどめなのですね。

• 》 CSIRT マテリアル (JPCERT/CC)。「構築フェーズ」「運用フェーズ」が公開されています。

• 》 質問：結局内部統制の不備を３つに分けとるやんけ。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 6/29)。 金融庁 「内部統制報告制度に関するＱ＆Ａ」の追加 (まるちゃんの情報セキュリティ気まぐれ日記, 6/24) のつづき。

• 》 やっぱり過剰反応があるんですかね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 6/30)

• 》 「金融庁業務継続計画」の策定について (金融庁, 6/30)。首都直下地震用。新型インフルエンザなど用については、それぞれについて BCP を別途作成するそうです。

  　法務省業務継続計画 (法務省, 6/27) も出てます。こちらも首都直下地震用です。

• 》 日本HP、「データ重複排除技術」搭載のディスクバックアップ製品 (Open Tech Press, 6/30)。最近、どいつもこいつも「データ重複排除」機能を装備しだしたようで。

• 》 志布志事件「でっちあげではない」と県警本部長 (保坂展人のどこどこ日記, 6/24)

  「無罪判決が出た元被告の皆さんには、違法な捜査は行われていないという前提で、結果的に御負担をおかしたとお詫びしている。しかし、『でっちあげ』ではない。このことを、近く国賠訴訟の場で明らかに出来る」
  
  鳩山法相が「冤罪と呼べない」と言って、予算委員会でその発言を撤回したのは、2月14日だった。それから、4ヶ月が経過して地元の県警本部長は「でっちあげではない」と断言することに、心底驚いた。

  　この事件、まだぜんぜん終っていないのですね……。

• 》 GTA風（？）セキュリティ情報サイト「Malware City」 (ITmedia, 6/25)。by BitDefender だそうです。

• 》 Eicielを使った抜け目のないACL管理 (Open Tech Press, 6/24)

• 》 GPLv3リリースから一年 (Open Tech Press, 7/1)

• 》 Snort Security Platform 3.0 Beta Now Available (snort.org, 6/30)

• 》 マルウエアとオープンソースDB「MySQL」の取り合わせ (日経 IT Pro, 7/1)

• 》 山火事多発のカリフォルニア州に米空軍、空中消火機C-130H『ハーキュレス』増派 (aviationnews.jp, 7/1)。エッまた燃えてるの? とおもったのだが、落雷８千発、山火事８００カ所以上　米カリフォルニア (asahi.com, 6/25) の続きなのかな。

• 》 主婦の友社が早速やらかしてくれました (高木浩光＠自宅の日記, 6/30)。

• 》 X線照射によるアハマディネジャド・イラン大統領暗殺未遂(?)発覚 (aviationnews.jp, 7/1)

• 》 個人情報の漏えい人数はUSBメモリが実質最多——JNSA報告書 (ITmedia, 6/30)。図 10 は図 9 とあわせて紹介した方がいいと思うなあ。 元ねたの 2007年度 情報セキュリティインシデントに関する調査報告書 (JNSA) (v1.2) から引用すると、

  
  

  　「USB 等可搬記憶媒体」は、「(大規模インシデントを除けば) 総漏洩人数でトップ」「1件あたりの漏洩人数でもトップ」ということで、最優先での対応が求められるわけです。関連:

  • エンドユーザーが感じる「セキュリティ，ここが不満」第1回：「なぜUSBメモリーが使用禁止？」に，システム管理者はどう答えるべきか (日経 IT Pro, 5/12)
  • エンドユーザーが感じる「セキュリティ，ここが不満」第2回：「USBメモリー禁止」のルールは実現可能？ (日経 IT Pro, 6/27)
  • 陸自関連情報が盗難、「防衛秘密」にあたらずと被害非公表 (読売, 7/1)。これも USB メモリねた。

    メモリーには、図上演習に使用するパソコンの使用方法が保存されていたが、演習の情報は含まれていなかったという。

• 》 新型インフルエンザの“リアル”を語ろう (日経 BP, 3/28)。 WHO インフルエンザ協力センター長の田代眞人氏へのインタビュー。 すごい話がさらりと書かれている。読みませう。

  ——今、ウイルスがパンデミック毎に代替わりするというお話でしたが、ということはもしもH5N1ウイルスがヒト型に変異してパンデミックを起こした場合、その後毎年H5N1ウイルスの亜種が冬になるたびに流行を起こすようになるということでしょうか。つまり、高い致死率を示す強毒型のインフルエンザが毎年流行するようになってしまうのでしょうか。
  
  田代：その可能性は否定できません。ですからパンデミック対策では、いったんパンデミックが起きてしまった後の世界において、どのような防疫を恒久的に進めるかということも視野に入れておかなくてはなりません。それは社会の仕組みを組み替えるような一大事業になるでしょう。
  
  　強毒型のH5N1ウイルスがヒト型に変異するということは、人類史に大きな影響を与える一大事なのです。

  　「インフルエンザといえばふつ〜H5N1」な世界……。

  　現状ではタミフルも不足するでしょう。日本はタミフルを2800万人分備蓄しているとしていますが、現在鳥インフルエンザ患者には、通常のインフルエンザの２倍の量を２倍の期間投与しています。つまり日本の備蓄量は実質700万人分でしかないのです。これでは全く足りません。過去の経験によれば、パンデミックでは第一波、第二波というように爆発的感染拡大が波状攻撃をかけてきます。現在の備蓄量では第一波をしのいだとしても、第二波以降はタミフルが尽きてしまいます。

  　「実質700万人分」……。

  　パンデミック対策は防疫というよりも、戦争と考えるべきものです。トップダウンによる素早い意志決定と思い切った行動が、被害拡大をくい止めます。緊急時の素早い意志決定と行動は、平時に十分な準備と訓練を行っておかなければできません。

  　どう考えても国家安全保障の問題なのだけど、日本政府はそれを理解しているようには見えないんだよなあ。しばらく北からミサイルは来ないだろうから、ミサイル防衛の費用を今すぐ新型インフルエンザ対策に回しなさい。

• 》 パンデミックに挑む (日経 Medical Online)。日経 Medical Online の特集ページ。

• 》 米陸軍「フセイン打倒に酔いしれ、性急に部隊縮小」と検証 (読売, 7/1)。 On Point II: Transition to the New Campaign (google キャッシュ) の話。関連: Army criticizes itself in Iraq invasion report (CNN, 6/30)

• 》 taspoの“成人”識別の違和感 (日経 IT Pro, 7/1)

  　違和感の一つがここにある。なぜ顔写真まで必要なのか，意味があるのか。つまり，送付した顔写真はいらないのである。taspo申し込みで顔写真が必要と知ったとき，「もしかすると，自販機にカメラをつけてタバコ購入者の顔と，taspo上の顔写真を比較して本人確認をするのか」と思ったが，やはりそれはなかった。

  　「不要な個人情報の収集」という奴ですか……。もう 2008 年なのに何やってんでしょうねえ。