セキュリティホール memo - 2008.09

》 中国汚染粉ミルクの「三鹿集団」返品殺到…石家荘 (読売, 9/23)

石家荘市は製品の冷凍ギョーザが日中両国で中毒事件を起こした「天洋食品」もある街。市民の間では「また街のイメージが悪くなる」との声が漏れた。(中略) 近くの男性（３２）は「ギョーザ騒ぎが終わったら、今度は粉ミルク。一体どうなっているのか」とため息をついた。

》 横浜の海中から爆薬数百キロ押収、元自衛官が投棄 (読売, 9/22)。消火器を皇居にうち込む、元自衛官を逮捕 (読売, 9/18) と同じ人の話。

》 防火シャッターで不具合、国交省が１万基余の改修指示 (読売, 9/22)、防火シャッターの「自動閉鎖装置」および「危害防止用連動中継器」の不具合と改修に関するお知らせ (文化シヤッター, 9/22)

》 パシコン・荒木民生vs財界展望新社・山岡俊介、訴訟終結 (SLAPP WATCH, 9/21)。山岡氏側の勝利。

》 iPhone 3Gの電源アダプタに感電のおそれ——アップルは無料交換を実施 (ComputerWorld.jp, 9/22)

》 リバースエンジニアリング適法化など、文化審小委が中間まとめ (Internet Watch, 9/19)

》 AV Tokyo 2008 スピーカー (avtokyo.org)

》 米空軍、退役したF-117ステルス戦闘機の解体実験を実施 (technobahn, 9/22)

》 ■ 芸能人の自宅付近でGoogleストリートビューの画像が消える？ (やじうま Watch, 9/19)

》 事件と課題から考えるWindows Vistaのセキュリティ■システム管理編（第1回）■野放し状態のPCの“群”を管理する (日経 IT Pro, 9/22)

　誰が指揮を執るのかという問題も，PC群の管理を難しくしている。予算の出所の違いや，組織的な制限，問題が発生した際の責任の所在，対策を実施するリソースの確保など，考えるべき課題は少なくない。

　予算の出所は違うし管理権限も全くないのだが、トラブル対応はしなくちゃいけないという……。

》 議論を呼ぶグーグルとヤフーの広告事業提携——米国司法省が違法性を調査へ (ComputerWorld.jp, 9/22)

》 「秘密の質問と答え」を再設定できない (Okumura's Blog, 9/22)。Yahoo! 方面話。

》 事故米方面

• 太田農相が辞任、汚染米転売で引責　白須事務次官は更迭 (中日, 9/19)。どうせ 9/24 には内閣総辞職なのにねえ。

• 太田農相辞任：「辞めれば済むのか」　酒造メーカー・菓子業者ら　「無責任」と怒り (毎日, 9/19)

• 事故米転売：農水省がリスト店に「わび状」…業者名公表で (毎日, 9/19)

• 事故米転売：農水省、汚染米流通先発表で内閣府に恨み節 (毎日, 9/19)

  三笠フーズ（大阪市北区）の汚染米の流通先公表を巡り、農林水産省と内閣府が混乱の責任をなすりつけ合う事態になっている。無関係な熊本県内の種苗店が入っているなど、お粗末ぶりを見せた農水省内では、「１６日午後１時発表」とされた調査のタイムリミットに無理があったと、発表時間を設定した内閣府への恨み節が出ている。一方、内閣府側は「１１日に決まっていた」と反論している。

  「コーディネーション」という概念は、日本政府には存在しない模様。

• 太田農相辞任　ここで投げ出す茶番劇 (中日, 9/20)

• 政府保有の汚染米２００トン、焼却処分へ (asahi.com, 9/22)

》 マスク８週間分備蓄を　新型インフル対策、厚労省が基本方針 (日経, 9/22)。8 週間 = 56 日なのに、なぜ「1人あたり20-25枚」なのだろう。

》 マッキンダーの地政学 【復刊書籍】 (復刊ドットコム)

》 アリ話

• 都内内陸部に出現した「最悪のシロアリ」 (日経 KEN-Plats, 9/19)。外来種、アメリカカンザイシロアリ。関連:

  • 日経ホームビルダー１０月号に掲載されました (関東白蟻防除株式会社)。当該記事全文。

  • 北米原産「アメリカカンザイシロアリ」　県内で初確認　 乾燥に強く木材内で生息　国内種より防除困難 (山陽新聞, 1/6)

  • 中部地区のシロアリの実態 (日本しろあり対策協会 中部支部)

  • シロアリ Q&A: Q3. わが国で建築物を加害するシロアリの種類と分布を教えてください (日本しろあり対策協会)

• 断熱材にクロアリが巣をつくる (日経 KEN-Plats, 9/18)。こちらはふつうにどこにでもいるアリ、トビイロケアリ。

》 米国：南北戦争の座礁戦艦？　ハリケーンの暴風で姿現す (毎日, 9/21)

》 イスラエル：入国条件は「スパイ」　治療目的のガザ住民に (毎日, 9/21)。さすがはイスラエル、なんでもありですな。

》 中国乳製品メラミン汚染話、どんどん話が広がってます。

　まずは丸大方面。

• お詫びとお知らせ (丸大, 9/20)。「抹茶あずきミルクまん」「クリームパンダ」「グラタンクレープコーン」「角煮パオ」「もっちり肉まん」において『当該メーカーの牛乳』が使用されていたために自主回収。

• 中国粉ミルク汚染：メラミン乳混入の疑い、丸大が３製品回収−−中国子会社製造 (毎日, 9/20)。この時点では 3 製品だった。

  混入の有無については検査機関に分析を依頼しており、健康被害は今のところ報告されていないという。 (中略) 中国国内で伊利集団などの牛乳からメラミンが検出されたことが報道されたのを受けて同社が調べたところ、購入が判明したため回収を決めた。同社は「メラミンの混入は確認されていないが、念のために回収することを決めた」としている。

• 中国製食品のメラミン疑惑、丸大の回収が５商品に拡大 (読売, 9/21)。「角煮パオ」「もっちり肉まん」が追加された。

  丸大食品は「牛乳の使用量は微量。健康被害の報告はない」としている。(中略) ５種類とも、皮の部分のつなぎ材料に牛乳を使っていた。

  この程度の「使用」事例はもっと大量に存在するんじゃないのか……。もし入っていたとしても健康には全く問題のない量だと思うが……。

• パン３０万個メラミン混入の可能性も　３千施設に納入 (asahi.com, 9/21)。「クリームパンダ」には業務用が存在。

　乳製品による健康被害と対応。

• 中国汚染ミルク、乳児の被害５万人以上　衛生省発表 (asahi.com, 9/21)。中国政府は「三鹿集団」製粉ミルクのみでとしているが、下を見よ。

• 香港でもメラミン被害か、３歳児腎臓結石 (asahi.com, 9/21)。『中国で製造された「伊利」製の高カルシウム低脂肪ミルク』で腎臓結石か。

• ＜ＷｏｒｌｄＮｏｗ＞外国産牛乳を買い求める中国人たち (中央日報, 9/21)。しかし外国ブランドなら ok ということではない模様。 下を見よ。

• 世界最大手のネスレ牛乳からもメラミン検出…香港政府発表 (読売, 9/21)

• スーパー　消える乳製品　中国　メラミン汚染影響 (東京新聞, 9/20)

• シンガポールとマレーシア、中国製乳製品の輸入中止 (newsclip.be, 9/20)

• 【メラミン混入乳製品】中国製キャンディーから検出　シンガポールでも (産経 MSN, 9/22)。牛乳、アイスキャンディーに続いて 3 品目目。

• 【メラミン混入乳製品】コーヒー乳成分に混入か　台湾業者が自主回収 (産経 MSN, 9/21)

　チャイナリスクと検査と基準 (基準なんてない)。

• メラミン乳：厚労省が検査義務化　中国製牛乳使った全食品 (毎日, 9/20)。とりあえずメラミンについては検査することに。

• メラミン乳混入　検疫の盲点に厚労省驚き (産経 MSN, 9/21)

  農薬や抗生物質、細菌の検出に重点を置く現在の検疫体制で、工業用物質は盲点となっている (中略) 厚労省幹部は「工業用の化学物質は数万種類はある。次は何が出てくるか分からない中で、検査をするのは費用に加え、技術面でも不可能。日本の輸入業者が、中国の工場に衛生管理者を常駐させて、原料から製品まで一括管理するしか手がない」と検疫体制の限界を認めている。

• クローズアップ２００８：メラミン疑惑　食品混入は想定外 (毎日, 9/21)

  しかし、合成樹脂の原料であるメラミンは、食品衛生法上の規制対象になっていない。「食品製造の過程で、使われるはずがない物質」（厚生労働省輸入食品安全対策室）だからだ。農薬よりはるかに毒性が弱く、健康被害の危険が低いという事情もある。
  (中略)
  今のところ、厚労省は「健康被害を起こすほど大量のメラミンが入った食品が輸入される可能性はまずない」とみている。しかし、道野英司・同省輸入食品安全対策室長は「安全面で最も確実なのは、牛乳・乳製品と同様に、乳製品が入った加工品の輸入も止めることだが、いつまで続ければいいのか判断が難しく、影響も予測できない」と話す。 (中略)
  メラミンは毒性は低いとされ、米食品医薬品局（ＦＤＡ）はメラミンの１日摂取耐容量を、体重１キロあたり０．６３ミリグラムとしている。今回問題となった中国の粉ミルクには、最も高い製品で１キロあたり２５６３ミリグラム、それ以外の製品で同０．０９〜６１９ミリグラム含まれていた。

  「使われるはずがない物質」が使われるのが中国。

• 中国、「食の安全」を強化へ…温首相が演説 (読売, 9/21)。とりあえず言ってみた。

• 被害者に賠償、再発防止誓う＝乳製品企業２１社が謝罪−中国 (時事, 9/21)

》 イスラマバードの米系ホテル炎上、自爆テロで死者５０人超 (読売, 9/20)、過激派との対決、表明直後にテロ＝ザルダリ氏を痛撃−パキスタン (時事, 9/21)。またパキスタンか……。先日もこんな話↓があったばかりですが。

• パキスタン：不穏な足音　米地上軍がアフガン本格越境へ (毎日, 9/15)。「対テロ戦争」のため、子ブッシュはアフガンからパキスタンへの侵入作戦を許可していた模様。

• パキスタン：アフガン駐留米軍からミサイル　７人が死亡 (毎日, 9/18)。USA が実際にアフガンからパキスタンにミサイルを撃ち込んだ模様。

• パキスタン新大統領、米の越境攻撃を批判　施政方針演説 (asahi.com, 9/20)

》 新型インフルエンザ及び鳥インフルエンザに関する関係省庁対策会議（第２１回） (内閣官房, 9/18)。 １００職種にワクチン優先接種　新型インフルで政府試案 (asahi.com, 9/18) の件の詳細資料が公開されています。taka さん情報ありがとうございます。

• 新型インフルエンザワクチン接種の進め方について（概要） (内閣官房, 9/18)

• 新型インフルエンザワクチン接種の進め方について（本文） (内閣官房, 9/18)

　新型インフルエンザ及び鳥インフルエンザに関する関係省庁対策会議（第２１回） (内閣官房, 9/18) には、各省庁の対応計画も掲載されています。

》 厚生年金記録改ざん、組織的関与認める　厚労相 (asahi.com, 9/18)、 年金改ざん６万９０００件、社保庁幹部「実際は数倍も」 (読売, 9/19)

》 海賊・誘拐がソマリアの主要産業に：今年の「儲け」はすでに30億円 (WIRED VISION, 9/18)。 アフガンの主要産業が「大麻」なのと同様なのか?

》 米海軍研究所、イラク戦争復員兵のPTSD対策で「バーチャルイラク」を開発 (technobahn, 9/18)

「バーチャル・イラク」はPTSDの治療の一環として利用されるため、利用にあたっては医師が患者の状況を判断しながら、どのような状況を再現するか、その都度、決めながら仮想世界を用いた治療が行われるとしている。

》 EFF、ブッシュ大統領らを違法監視で提訴 (ITmedia, 9/19)

》 妙に Norton に肩入れしているように見える Internet Watch

• 「Norton 2009」は無重力並みの軽さ!? “体験”ツアーで盛大にPR (Internet Watch, 9/18)

  　シマンテック日本法人では、「ノートンで宇宙へGO!」と題したキャンペーンを実施し、実際に記者が体験した無重力状態を国内で味わえる無重力飛行を抽選で5名にプレゼントする。
  　当選者は、国内で「ノートン・ファイター」とともに無重力飛行を体験し、飛行中に撮影されるノートン・ファイターの無重力体験ムービーにエキストラ出演できる。9月10日から10月31日までにノートン製品を購入したユーザーが応募対象だ。

  これか: ノートンで宇宙へGO!

• Norton 2009で「重い」イメージを払拭する、米Symantec副社長 (Internet Watch, 9/19)。自覚はあったのですね。

  トロロープ氏：各社、高速化をセールスポイントに掲げているようですが、革新的な機能は見られず似たり寄ったりで、NIS2009には及ばないと考えています。NIS2009では「ノートンインサイト」をはじめとする機能を追加したことで「ゼロインパクト」を実現しましたが、こうした機能は一朝一夕には追いつかれない自信があります。言い換えれば、高速化を実現するための投資額では、他社とは雲泥の差があると自負しています。

》 当事者になって認識する「ストリートビュー」問題 (高木浩光＠自宅の日記, 9/15)。そもそも「はてなのアンケートシステム」というものは、統計学的に有意な結果を得られる場所なんですかね。

》 システム開発をめぐる法律問題［7］完成前の契約解除−ベンダーとユーザーの双方に義務 (日経 IT Pro, 9/17)

》 自民・官僚癒着政権で「道路予算改革」はありえない (保坂展人のどこどこ日記, 9/14)

今日も代り映えのしない「五人囃子」がテレビ局をハシゴでおしゃべりしていたが、全員が小泉内閣の元閣僚であり、「小泉構造改革の光と影」などと発言する資格はない。

》 グーグル、「ヤフーとの検索広告提携は広告料の高騰につながる」という批判に反論　 公式ブログで提携にまつわる“事実誤認”を指摘 (ComputerWorld.jp, 9/17)

》 グーグル、モバイル版Google Mapsに「Street View」を追加 (ComputerWorld.jp, 9/18)

》 全日空のCIO、搭乗システム障害について会見、「担当者の会話が不十分だったためのごく初歩的なミス」と反省の弁 (日経 IT Pro, 9/18)、 9月14日　国内線搭乗手続き端末に発生した不具合の原因と再発防止について (全日空, 9/18)

》 著作権保護期間の延長問題は継続課題に、文化審の小委員会が中間整理 (Internet Watch, 9/18)、著作権延長　結論先送り　文化審 (フジサンケイ ビジネスi / CNET, 9/19)。あくまで「継続審議」というステータスなのね。

》 あなたの身近なセキュリティ 第28回：メール編（17）迷惑メールをめぐる法改正 (Internet Watch, 9/17)

》 家電製品ミニレビュー　 日本ランコ「ファイヤーエックス」 〜火災報知器とセットで使いたい一酸化炭素警報機 (家電 Watch, 9/18)

》 オンラインとリアルの境界を越えて　第4回　はなずきん——IT勉強会カレンダーは「自分のために」 (@IT, 9/18)

》 字幕職人 tikal Winnyで字幕を付けてアップロードしたことで逮捕 (luminのコードメモ, 9/18)。公開前のハリウッド映画、ウィニー介し流出　容疑者逮捕 (asahi.com, 9/18) の件。 これまた京都府警だったのね。

》 中国最大手のWindows“作者”が逮捕された (ITmedia, 9/16)。海賊版の話。

》 １００職種にワクチン優先接種　新型インフルで政府試案 (asahi.com, 9/18)。超おおざっぱなカテゴライズしかない。

》 中国：汚染粉ミルク…不安抱え親子で検査 (毎日, 9/18)。死者はついに 4 人に。

　関連: 中国で牛乳からも有害物質メラミン、大手３社が自主回収へ (読売, 9/18)

》 サリドマイド：多発性骨髄腫の治療使用で安全管理手順 (毎日, 9/18)。 第３回サリドマイド被害の再発防止のための安全管理に関する検討会 (厚生労働省, 9/18 開催) の件か。

》 公正取引委員会が米Mirosoftの独占禁止法違反認定の審決 (日経 IT Pro, 9/18)

》 Ajaxセキュリティ (極楽せきゅあ日記, 9/18)

しかし、この手の新しいお題のセキュリティを考えるとき、どうしてもJavaScriptの自由度との戦いみたいな図式になってきちゃいますねえ。(中略) 良い塩梅の落としどころってのはほんと難しいですよね。

　世の中には「砂箱」(sandbox) という考え方があるのですが、JavaScript に求められているのは、砂箱というよりは金網デスマッチ会場のような気がするなあ。 念のために、床下にはサーモバリック爆弾が仕掛けてあるような。

》 嘉手納基地には２００個以上の核弾頭　最初にパトリオットを配備した理由が判明 (JANJAN, 9/18)

》 「ペシャワール会」伊藤和也さんが目指したのはテロ問題の「総合的解決」 (JANJAN, 9/18)

　現在、農業研究では、農薬以外の対策を駆使する、総合的病害虫防除という手法が推奨されている。たとえば、作物が病気になりにくいよう、病原菌以外の微生物環境を豊かにしたり、また、病原菌の好みそうな乾燥しすぎや高湿度を避けるように心がける。
　害虫の被害を食い止めるには、害虫以外の様々な昆虫が増えるように周辺の生態系を豊かにしたり、天敵（その害虫を好んで食べる虫）を利用したり、害虫の進入を減らすよう網をかけたりなど、農薬以外の手法を動員して、農薬を使わなければならないような状況が生まれないよう工夫するのである。こうすることで、病害虫の発生は最小限に抑えられ、たまたま発生することがあっても、農薬の散布を最小限にするので、病害虫が耐性をもつことがない。
　手間ヒマはかかるが、こうした総合的病害虫防除、すなわちＩＰＭの手法は、確実に病害虫を抑えられるばかりでなく、持続可能な地球環境を守る上できわめて有効である。こうした考え方は、世界の主流になりつつある。ＩＰＭの手法は医療の世界でも関心を呼び、抗生物質一辺倒だった大量投薬を見直し、患者自体の健康増進を模索する動きが生まれている。
　こうしたことを考え合わせると、政府のいうところの「テロのとの戦い」と「ペシャワール会」の伊藤さんの活動は、農薬と総合的病害虫防除の関係に似ていないだろうか。アメリカを中心として展開する、力頼みのテロ集団の抑圧は、むしろテロ活動をさらに厄介なものにしている。
　テロリストを駆逐しようとして、一般住民を巻き添えにして犠牲者を増やし、憎しみを増幅させて、新しいテロリストを続々と生み出している。これは、（人間を微生物や昆虫にたとえるべきではないが）農薬を大量に使用して病害虫を撲滅しようとして、むしろ耐性をもった病害虫を大量に生み出してきた、かつての古い農業と同じではないだろうか。

》 派遣の労災ばかりが３年で９倍にも増えたのはなぜか？ (JANJAN, 9/18)

》 相変わらず「基準の５倍報道」でよいのか、事故米転売 (JANJAN, 9/17)

　残留農薬報道に関して、いつも疑問に思うことがあります。それは、またしてもマスコミの「基準の５倍」というヒステリックな報道です。太田農水大臣が「健康問題には発展しない」という主旨の発言をして、物議をかもしていますが、伊吹はこの大臣見解に賛成です。（言葉遣いは別とします）
　今回の農薬汚染は主として我が国の法制度上の問題から発生しています。ことメタミドフォスに限定すれば、平成１８年５月までは、お米にはその基準がありませんでした。国内では稲作でこの種の農薬が使われることはなかったからです。
　しかし、農薬のポジティブリスト制度の発足にともない「その他の農薬」の扱いとなりました。必然的に暫定基準が０．０１ppmと定められた為、過去に輸入した「ミニマムアクセス米」から０．０５ppm検出されたら、マスメディアが一斉に基準の５倍という報道をしました。
(中略)
　大手の企業は、潔癖症の国民感情に迎合する形で、「焼酎」から「おかき」にいたるまで数十億円の食品を回収する騒ぎとなりました。なぜなら食品の安全性よりも、そうしなければ企業として存続できない雰囲気をマスメディアが作り出しているからです。戦前なら「非国民」。最近では「鯖からジクロルボス」と同じ構造です。
(中略)
　さーっと水洗いして、生で食べる「キャベツ」や「レタス」でも基準値は１．０ppmです。つまりお米の１００倍までは許されています。TV報道流に書けば、このサラダに使ったレタスは「今回の汚染米の２０倍の農薬が含まれていても安全です」ということになります。（そんなこと言いませんよねえ）
　御存知のように、農薬は２００６年５月以前は使ってよろしいという許可基準でしたから、許可基準に書かれていなければ検査の対象にもならず基準がなかったのです。つまり、平成１８年５月２９日以前に輸入した米には検査の項目に入っていなかったのではないかと想像しています。（検査項目は公表されていない）ポジティブリスト制度の発足に際し、基準のはっきりしないものは暫定的に０．０１ppmとしたのであって、決して安全基準ではないのです。マスメディアでは、使用基準と安全基準がゴッチャになっていて、さも「猛毒入りのお米」の様なニュアンスの報道が目にあまります。
　かように残留農薬基準といっても「安全基準とはかけ離れた」ところで「暫定的に記述されている」ものも多いと御理解いただきたいのです。０５年度までに輸入されたものについては、国内で「あとから出来た基準を適用して」輸出国へ「返品」という訳にはまいりません。それこそ、国際問題ですから……。
　といっても誤解なきよう……筆者は汚染米が市中に食用として流出したことを良しとする意図はありませんし、それどころか『断じて許されることではない』と明言しておきます。

》 Mozilla、Ubuntuコミュニティの批判を受けEULA改定へ (sourceforge.jp, 9/18)

》 ANAのシステム障害、原因は「認証機能の有効期限切れ」 (ITmedia, 9/18)。はぁ〜?!

　原因は、端末認証管理サーバの暗号化認証機能の有効期限が9月14日1時44分までに設定されていたこと。空港のカウンターに設置された端末を係員が使おうとした際、暗号化処理でエラーが出た。
　同サーバは2005年9月に導入した。当初は暗号化認証機能を使用するシステムがなく、有効期限を初期設定の3年（08年9月14日まで）のままにしていた。07年に認証機能を使い始めたが、有効期限の確認を怠っていた。

　SSL サーバ証明書ですか?! sin-sin さん情報ありがとうございます。

》 公開前のハリウッド映画、ウィニー介し流出　容疑者逮捕 (asahi.com, 9/18)。WANTED。

》 中国：８月に原発火災　当局は公表せず (毎日, 9/18)。田湾原発1号機 (江蘇省連雲港市) だそうで。ま、中国ですから。

》 敷・礼なし「ゼロゼロ物件」トラブル続出、若者ら提訴へ (読売, 9/18)。タダより高いものは……。

》 著作権保護期間、延長見送りへ　「十分な合意得られず」 (asahi.com, 9/18)。これはめでたい。

》 CWE（Common Weakness Enumeration） 〜脆弱性の種類を識別するための共通の脆弱性タイプの一覧〜 (IPA, 9/10)

》 セキュリティ関連バグと一般的なバグの比較 (日経 IT Pro, 9/18)

》 巧妙化するSQLインジェクション攻撃、サーバー踏み台に個人PC狙う (日経 IT Pro, 9/17)。ラックのプレス向け説明会の紹介記事か。

》 POS向けカード決済アプリケーション 〜国内初の国際セキュリティ基準PABP認定取得〜 (日本 NCR, 9/17)

PABPとはベンダーがPOSアプリケーションを開発するにあたり、カード情報セキュリティの国際基準である「PCIデータセキュリティ基準（PCI DSS）」に則り加盟店のカード情報を安全に保護するため、ビザ・インターナショナルにより開発されたベストプラクティスの集合です。PABPは2008年5月に国際機関である「PCIセキュリティ・スタンダード・カウンシル（PCI SSC）」に移管され国際ブランド共通の規準になっています。米国では、2010年7月までに全加盟店でのPOSアプリケーションをPABP対応のものにすることが義務付けられており、今後日本でも一層セキュリティ強化が高まるとみて、日本NCRはこの国際基準にいち早く対応したものです。

　関連。PABP は PA-DSS (Payment Application Data Security Standard) に進化しているようで。

• PCI DSSとは？ PABP/PA-DSSとは？ (日本 NCR)

• 2008年 「PCI データセキュリティ基準　完全対策」出版記念セミナー〜当日の内容 (ネットワンシステムズ)。PA-DSS 話あります。

》 ペイリン氏のメールが暴露、Yahoo!メールでハッキング (ITmedia, 9/18)、 Gov. Palin's Yahoo Email Account Hacked (EFF, 9/17)。なにかと話題を振りまく人ですね。

》 「ミドリムシクッキー」開発　温暖化と食糧危機の切り札に (ITmedia, 9/17)

》 コロナ、石油ストーブタンク６３６万個リコールへ (asahi.com, 9/17)、コロナ石油ストーブをご愛用の皆様へ　 使用上の注意及び一部製品の点検・修理について (コロナ, 9/17)

》 麻生氏から岡崎市に謝罪文　豪雨めぐる発言で (asahi.com, 9/17)。この人も、この手の話がなくならないなあ。

》 振り込め詐欺防止　年金支給日、全国のＡＴＭに警察官 (asahi.com, 9/16)。本当にやるようです。

》 トヨタ九州工場に爆発物、施設の一部破損　北九州 (asahi.com, 9/17)

》 反捕鯨団体：シー・シェパード男３人を国際手配 (毎日, 9/17)

》 電気自動車：都心の地下駐車場で充電設備の実証実験開始 (毎日, 9/17)

》 SP1でユーザーアカウント制御(UAC)が改良された (ascii.jp, 9/16)

Windows Vista SP1では、ユーザーアカウント制御(UAC)の動作が改良されている。連続してUACの確認が必要な操作する際、ダイアログの表示を1回で済ませられる。

》 OpenSSL 0.9.8i released (Take #2) (OpenSSL.org, 9/15)。セキュリティ修正ではありません。 iida さん情報ありがとうございます。

》 VMware、Mac用仮想化ソフト最新版「VMware Fusion 2.0」を提供開始 (ITmedia, 9/17)

》 “デフォルトオフ”の推奨など、「改正迷惑メール法」指針案 (Internet Watch, 9/17)、 特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案及び特定電子メールの送信等に関するガイドライン案に係る意見募集 (総務省, 9/16)

》 非食用の事故米穀の不正規流通米の回収について（2008年9月16日更新） (農林水産省)

• 事故米穀の不正規流通に関する調査結果の中間報告について (農林水産省, 9/16)。あとは野となれ山となれ作戦中間報告書。

• 非食用の事故米穀の不正規流通に係る「相談窓口」の設置について (農林水産省, 9/16)。いままで相談窓口なかったんたんですね。

　あと、アフラトキシンデマ方面。

• 有害米と肝臓癌死亡数の増加は無関係 (NATROMの日記, 9/9)

  肝臓癌を心配する人は、アフラトキシンを心配する前に、まずは検診等で肝炎ウイルスをチェックしてもらうことをお勧めする。

• 事故米のアフラトキシンによる肝癌のリスクを大雑把に計算してみた (NATROMの日記, 9/10)

• カビ毒（アフラトキシン） (東京都健康安全研究センター)

　あと、三笠フーズ取引先の社長が自殺　奈良 (asahi.com, 9/17) だそうで……。

奈良県広陵町の米穀販売会社「ナカガワ」の社長の男性（５４）が自宅寝室で掃除機の電気コードで首をつっているのを長男（２８）が見つけ、１１９番通報した。 (中略) 同社は三笠フーズの事故米を扱っていた仲介業者の一つで、(中略) 県警によると、三笠フーズの事故米の出荷が発覚して以降、納入した業者などから問い合わせが殺到し、対応に追われていた。

》 「映画『天皇伝説』上映禁止を報道しない伝説」のはじまり… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/16)。 公安はスルー力なさすぎ、マスメディアはスルー力ありすぎ。

》 悪質なFlashリダイレクタ (日経 IT Pro, 9/17)

》 「専門知識なしで使える」、F5がWeb、メール、FTPの不正アクセス対策ソフト (日経 IT Pro, 9/17)

ただし、Protocol Security Moduleを導入するためには、あらかじめF5のセキュリティ・アプライアンス「BIG-IP 1600/3600」が必要である。その価格は1600が448万円〜、3600が748万円〜である。

》 年金記録「旧台帳」260万件廃棄が判明 (保坂展人のどこどこ日記, 9/16)

この旧台帳については、昨年から徹底的にマークして調べてきた。なぜ、今このような事実が判ったのか。解散・総選挙が近く、国会での議論が封印されている時にドサクサ紛れの発表にも思えるが、まずは経過説明を聞いてみたいと思う。

》 でんこちゃんに原発推進を無理強いさせるな訴訟の可能性〜パート２ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/17)

》 Visa / MasterCardからの案内を装ったメール、その実態はUSBメモリウイルスの拡散 (トレンドマイクロ セキュリティ blog, 9/17)

》 Command line scanner GUI frontend (PandaResearch blog, 9/16)

》 警察庁が新型インフル流行時の行動計画…病院警戒、機動隊投入も (読売, 9/17)

》 パナソニック、Blu-rayレコーダー「DIGA」に間違えて半分の容量のHDDを搭載 (gigazine, 9/17)。品証どうなっとんねん……。

》 ネットオークション詐欺計画の高校生3人逮捕、住民票も偽造 - 北海道警 (マイコミジャーナル, 9/17)

》 マイクロソフトのWebサイト (日経 IT Pro, 9/17)

　　　　　　　　　　　　　　　　　／‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾
　　　　　　　　　　　　　　　　　|　今、横山さんがいいこと言った!!
　　　　 , ,-;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:,.　　ヽ─ｙ──────────────　　 ,-v-、
　　　　/;:;:;:;:;:;:ミミ;:;:;:;:;:;:;:;:;:;`、　　　　　　　　　　　　　　　　　　　　　　　　　　/ _ノ_ノ:^)
　　　 /;:;:;:;:彡—ー-、_;:;:;:;:;:;:;:;|　　　　　　　　　　　　　　　　　　　　 　 　 　 / _ノ_ノ_ノ ／）
　　　 |;:;:;:ノ、　　　　　`、;;:;:;:;:;:i　　　　　　　　　　　　　　　　　　　　　　　　/　ノ ノノ／／
　　　 |;:/＿ヽ　,,,,,,,,,,　　|;:;:;:;:;:;!　　　　　　　　　　　　　　　　　　　　　 ____/　 ______　ノ
　　　　| ' ゜ ''/ ┌。-、　　|;:;:;:;:/　　　　　　　　　　　　　　 　 　 　 _.. r（" 　`ー"　、 ノ
　　　　|` ノ(　 ヽ 　ソ　 |ノ|/　　　　　　　　　　　　　　 _. -‐ '"´　　l　l-、　 　　゛ ノ
＿,-ー| /＿` ”'　　＼　 ノ　　 __　　　　　　 .　-‐ ' "´　　　　　　　 l　ヽ`ー''"ー'"
　|　:　 | ）ヾ三ニヽ　　 /ヽ ' "´／｀゛ ーァ' "´　　‐'"´　　　　　　　　　ヽ、`ー ／ノ
　ヽ　　`、＿＿＿,.-ー'　|　　 /　　　/　　　　　　　　　　　　　　　 __.. -'-'"
　　|　　　 |　＼　　　/　|　　 l　　　/　　　　　　　　　　　 .　-‐ '"´
　　＼　　 |＿__＞＜　/　ヽ

　いやほんと、マジわかんないよね。売る気がないとしか思えない。 たとえば Server 2003 と Server 2008 ではメニュー構成・ページ構成がめちゃ違うし。 「同じような場所に情報があるだろう」と思って探すと見事に裏切られる。

》 菜食は肉食に比べて脳収縮を引き起こす可能性が高い (gigazine, 9/17)。♪さかなさかなさかな〜 (最近は流れてないなぁ)

》 女性型の人形を山に不法投棄　容疑の６０歳を書類送検 (asahi.com, 9/17)

静岡県伊豆市の山林で女性をかたどった精巧な人形が捨てられ、

　マネキン人形ならマネキンと書かれるでしょうから (事例1、事例2)、やっぱりラブドールですかねえ。

調べでは、男は８月２１日午後、伊豆市冷川の山林に人形が入った寝袋を捨てた疑い。(中略) 人形は今月１日に住民が見つけ、県警は重さや感触などから「遺体」と判断。

　警察官が人間だと判断してしまうほどの【重さ】と【感触】……。やっぱりラブドールですかねえ。

「不要になって、処分に困って捨てた」となどと供述しているという。

　Yahoo オークションにでも出せばよかったんじゃないの……。「Wii でフレッツ」をもっと推進しなきゃ > NTT。 (落し穴もあるようだけどな)

　関連:

• すわっ、殺人事件と本格捜査！　寝袋開けたら人形だった… (産経 MSN, 9/1)

• 縛られた寝袋から頭髪、弾力のある身体→死体遺棄事件で捜査→正体は… (痛いニュース, 9/2)

• ダッチワイフ遺棄犯の素顔…妻死別で“同居”数年 (ZAKZAK, 9/16)

  関係者によると、男性は数年前に妻と死別して以来、人形をパートナーとして暮らしてきた。長く一緒に過ごしたが、子どもとの同居が決まったことと心臓への負担を考慮し、処分を決めたという。

》 中国粉ミルク汚染、三鹿集団に止まらず。計 22 社からメラミン検出

• 中国粉ミルク汚染：メラミン検出、２２社——１０９社調査 (毎日, 9/17)

  汚染粉ミルクの一部は海外に輸出されていたといい、当局は日本を含め輸出先の確認を急いでいる。

  さらに、粉ミルクにも止まらず。もとはと言えば牛乳が汚染されていたわけですから、乳製品全般に汚染が広がっている可能性がありますね。

  また、香港で販売されていた中国製アイスキャンディーからもメラミンが検出された。関係者によると、中国の乳製品は半加工品として日本に輸出されるケースもあり、中国製乳製品のすべてを追跡することは極めて困難とみられる。

  　容疑者の逮捕は 4 人になったようで。

  一方、河北省公安庁は１６日までに、水で薄めた牛乳のたんぱく質含有量を増やすためにメラミンを混入して「三鹿集団」に販売したとして、計４人を逮捕した。

• 最大手の乳製品から毒物　五輪、パラリンも納入 (サーチナ, 9/17)

  中国乳業最大手の伊利、蒙牛、光明の製品からも毒物のメラミンが検出された。(中略) 伊利集団が製造した乳性飲料は今年開催の北京五輪と北京パラリンピックにも納入された。

  　北京五輪にこんな形でケチがつくとはなあ。

  中国中央テレビ局の報道によると、同局が全国の乳業メーカー109社の製品491種類を調べたところ、22社の69種類からメラミンが検出された。中国には粉ミルクのメーカーが175社あったが、66社が検査前に製造を中止した。

  　それ検査逃れだろ……。

• 中国汚染ミルク事件　２２社６９品目で有害物質検出 (産経 MSN, 9/16)

》 IPv4最小割り振りサイズ変更に伴う文書施行のお知らせ (JPNIC, 9/16)。IPv4 新規割当枯渇時代へまた一歩前進。

》 またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」　 アクセスするだけで感染の恐れ、原因は「SQLインジェクション攻撃」 (日経 IT Pro, 9/16)。今年 1 月につづいてなので「またもや」。

》 LPI-Japan、授業用教材「Linux標準教科書」の無償提供を開始 (sourceforge.jp, 9/16)。CC (著作者表示・非営利・改変禁止) です。 う〜ん惜しい。改変可能であれば、たとえば「龍大ローカライズ版」を作成できるのだが。

》 オリコン訴訟、高裁口頭弁論、9/16傍聴 (SLAPP WATCH, 9/16)

》 米国政府、IT製品の製造段階で仕込まれるバックドアへの対策に本腰 (ComputerWorld.jp, 9/16)

》 マカフィー、VMwareサーバ向けのセキュリティ・スイートを発表 (ComputerWorld.jp, 9/16)。仮想マシン向け製品・ライセンスがいろいろ出てきてますね。

》 大阪府、盗聴器のチェック始める　出先除く全調査 (asahi.com, 9/16)

》 おへそよりも家電が危ない　この夏「誘導雷」被害相次ぐ (asahi.com, 9/13)。そうか、分電盤につけるという手があったか。 SPR-PB-1P3W-A1 (昭電) など。

　LAN ケーブル用とか、TV 同軸ケーブル用とかも。

》 「三笠」汚染米出荷先の３７３カ所公表、和菓子１５４社 (asahi.com, 9/16)。 農林水産省ホームページ、重くなってますね。 非食用の事故米穀の不正規流通米の回収について（2008年9月16日更新） にはまだ「373 か所」の情報は掲載されていないようだ。(17:25)

• 事故米穀の不正規流通問題について (農林水産大臣談話) (農林水産省, 9/16)。同意があろうがなかろうが公表することにしたそうで。あとは野となれ山となれ作戦か。インシデントレスポンスがめちゃくちゃ。 誰もコーディネートしてない?

• 談話のポイント (農林水産省, 9/16)

　毎日に載ってました。 事故米転売にかかわった企業名などの一覧表: (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15)。 きよめ餅もか……。

》 リーマン・ブラザーズ破綻方面

• 米リーマン：破産法申請　負債総額は米史上最大６４兆円 (毎日, 9/16)

• リーマン日本法人、民事再生法を申請　負債総額３兆円 (asahi.com, 9/16)

• リーマン債権　あおぞら銀５７９億円、日生１００億円 (asahi.com, 9/16)

• 「まさか」「底なしか」リーマン破綻、投資家に不安 (asahi.com, 9/16)

• 東京株終値も今年最安値更新　下げ幅６０５円安 (asahi.com, 9/16)。1万2000円なんてあっさり割れましたよ、ええ。

• リーマン負債６３兆円、保険最大手ＡＩＧも懸念 (asahi.com, 9/16)

• ＡＩＧ株も急落、４ドル台に　資本増強や借り入れ模索 (asahi.com, 9/16)

》 三浦元社長のロス移送、北マリアナ最高裁の結論まで停止 (読売, 9/16)

北マリアナ最高裁は、三浦元社長のロサンゼルスへの移送停止を決定した。(中略) 北マリアナ上級裁判所は１２日、三浦元社長の移送を拒否する「人身保護請求」を棄却し、即座にロスに移送することを認めたため、弁護側が最高裁に移送停止を申し立てていた。最高裁では判事３人が三浦元社長の移送の可否を審理する。

　攻防が続いているようです。

》 ノートン2009は「ギザ貪欲すなぁ」中川翔子が新製品をPR (Internet Watch, 9/16)。さっそく来てますね。

》 悪魔崇拝者たちが少年少女を殺害し死体を食べる儀式を行う (gigazine, 9/16)。ロシアでの話だそうで。

》 VLC media player (VideoLAN.org) 0.9.2 が出ています。

》 フォトレポート：米陸軍FCS構想の成果--実現された未来の戦闘システム (CNET, 9/16)

》 マイクロソフト、未完成の「Exchange 2007」パッチを誤って配布　 Exchange公式ブログで状況と対処法を説明。完成版は9月23日に配布の見通し (ComputerWorld.jp, 9/16)

》 まだ続いている“不十分な黒塗りデータ”からの情報漏えい　 データの前処理と黒塗り専用ツールでの対処以外も検討が必要 (日経 IT Pro, 9/16)

》 ジュニパー、JUNOS搭載のハイエンドセキュリティ製品−FW性能は最大120Gbps (Enterprise Watch, 9/16)

》 原油バブル崩壊で経済のパラダイムが変わる (日経 BP, 8/25)

　わたしが興味深く感じたのは、先日発表された『経済白書』と『労働経済白書』である。前者が経済産業省、後者が厚生労働省によるものだが、その中身がまるで対照的だったのだ。
　すでにメディアで大きく取り上げられたので、ご存じの方も多いと思うが、『経済白書』では、この不況を乗り切るためには、もう一度思い切ったリストラをして、日本経済の転換を図るべきだとした。
　一方、『労働経済白書』では、いままでやってきた弱肉強食の経営は失敗であり、もう一度終身雇用、年功序列に戻して、安定した日本の経済を取り戻すべきとした。
　明らかに閣内不統一ではあるが、わたしは『労働経済白書』のほうが正しいと考える。そして、『労働経済白書』の記述が、ある意味でパラダイム転換の象徴なのではないかと思うのだ。

》 求人担当者の5分の1は、応募者のネット上での活動をチェックしている (slashdot.jp, 9/13)、こないだ(2008/9/10)、いきなり2chに設定変更があったらしく、navi2chで書き込んでる人が軒並み節穴さんでプチ祭り (slashdot.jp, 9/14)

》 Google、海上データセンタに関する特許を出願中 (slashdot.jp, 9/16)。船ですか……。メガフロートやろうぜ。

》 電気料金値上げ反対デモを伝えないマスメディア〜でんこちゃんに原発推進を無理強いさせるな訴訟の可能性 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/14)

遅ればせながらも、この問題を取り上げようと思ったのは、週刊金曜日にも書いてあるが、「独占企業だからＣＭは不要のはずなのに、ＴＶで莫大な宣伝費もかけてある」ことだ。 (中略) 本当は、ＣＭなんて必要ないけれど、マスメディアに金をばらまき、原発批判などを抑える必要があるから、ＣＭ・広告を作って流しているというのが本音だとしか思えない。

　関連: でんこちゃん一家物語 (東京電力)。「このコンテンツはインターネット博覧会のパビリオンに掲載していたものです」という文字列がわびしさを誘います。

》 「八ッ場ダム」失敗を認めてこそ日本が変わる (保坂展人のどこどこ日記, 9/15)

》 「”ネット”と上手く付き合うために」HTML版の公開について (日本違法サイト協会 ブログ, 9/15)。CC だから。

》 3D円グラフを使うのはやめよう (Okumura's Blog, 9/16)。そもそも円グラフは良くないし、3D円グラフはもっと良くない模様。

》 データ復旧「データサルベージコーポレーション」による復旧事例の数々をムービーでチェック、ハードディスクが壊れてもあきらめてはいけない (gigazine, 9/16)

他社で診断を受けた結果、復旧可能の報告を受けたが、料金面の理由によりキャンセルをした。そのハードディスクをデータサルベージ社が依頼を受け、技術者が見てみたところ、ファームウェアが書き換えられていたケースがあったそうです。このように、業者によっては他社に復旧をさせないよう、ハードディスクに細工する業者も存在するため、利用者は注意する必要があります。
また、中には開封を行ったハードディスク本体のねじが他社メーカーのねじにすり替わっていたり、さらには、プラッタ（ディスク円盤）が一枚足りなくなっていた、ヘッド（読み出し部分）が別な型番のがついていたなどもあるそうです。
当然ながら、データサルベージ社はそんなことはしません。

　うひゃあ。

ちなみに、以前GIGAZINEで記事にした「使用不能になったハードディスクを復活させる「HDD Regenerator」 」ですが、データサルベージ社によると「症状を悪化させる原因になってしまうことがある」とのことなので、実際に利用するときは注意が必要とのこと。

　まぁ、ふつうじゃないことをしているのは確かだろうからなぁ。

》 Fake antivirus 2009 and search engine results (SANS ISC, 9/15)。mod_rewrite の儲かる使いかたなど。

　ニセ AV 関連: Rogue AV Theatrics on Extended Run (trendmicro blog, 9/15)

》 松村宏のNEWSな顔: 映画「おくりびと」日本代表作品として米アカデミー賞へ (JANJAN, 9/14)。全宗教対応! いいねえ。

》 FreeBSD Daily Topics 2008.09.08、 FreeBSD Daily Topics 2008.09.10、 FreeBSD Daily Topics 2008.09.12。lang/php5, lang/python24, lang/python25 で security fix されたそうです。

》 堀江貴文氏が立花隆氏らを訴えている件・雑感 (SLAPP WATCH, 9/13)

》 「中国版SOX ( C-SOX ) はじまる！ 」だそうです。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 9/12)。中国でねぇ……。

》 高反射率塗料 (high albedo paint) というものがあるのですか。

• 高反射率塗装の実測概要（西品川保育園） (品川区涼しさ回復プロジェクト)。 コンクリの反射率って 0.20 くらいなんだ。 反射率0.39 よりもずいぶん少ないのだな。蓄熱するわけだ。

• 東京都などのクールルーフ事業、屋上緑化より高反射率塗料の採用が多い (日経 KEN-Plats, 1/16)。緑化よりも容易に実現できるわけですね。

》 MiAUの所在地は、どこなんだろう？ (悪徳商法？マニアックス ココログ支店, 9/11)

ちなみに、中間法人法は今年の12月には廃止される。廃止に伴い、1年以内に一般社団法人に移行しなければならない

　へぇ〜そうなんだ。

》 Wikimedia日本支部が出来るらしい (悪徳商法？マニアックス ココログ支店, 9/13)

》 asahi.com（朝日新聞社）：幅・奥行き６０センチの箱に受刑者６時間　福岡刑務所 - 社会 (悪徳商法？マニアックス ココログ支店, 9/15)。ここはアルグレイブ? グアンタナモ?

受刑者の間では「びっくり箱」とも呼ばれているという。

　びっくりどころじゃないよなあ。

》 リーマン・ブラザーズが破綻! そこまでひどかったのか。 まだまだ続きそうですなあ。

• Lehman Brothers Holdings Inc. Announces It Intends to File Chapter 11 Bankruptcy Petition; No Other Lehman Brothers' U.S. Subsidiaries or Affiliates, Including Its Broker-Dealer and Investment Management Subsidiaries, Are Included in the Filing (Lehman Brothers, 9/15)。 リーマン・ブラザーズ証券 web ページ にはまだ何もない?

• 米リーマン：米連邦破産法の適用申請を発表　救済策が不調 (毎日, 9/15)

• バンカメはメリルリンチ買収で合意　総額５兆３千億円 (asahi.com, 9/15)

• リーマン日本法人資産に国内保有命令、破綻受け金融庁 (読売, 9/15)

》 VirusTotal をひさしぶりに試してみたら、Norman Sandbox による解析結果が表示されるなど、機能がさらに増えてますね。 解析例: 11Down.scr (from china なエロメールの URL の先の zip ファイルの中にあったファイル)

》 「国籍不明の潜水艦」が領海侵犯。なにかと話題の艦「あたご」が発見、追尾するも取り逃す。

• 国籍不明の潜水艦、高知沖で領海侵犯 (読売, 9/14)

• 潜水艦：国籍不明、高知沖に　イージス艦が追尾も見失う (毎日, 9/14)。イージスシステムは対空兵装だからねぇ。

• 中国潜水艦の可能性＝海自の能力見直しを−「官邸への連絡遅い」・識者指摘 (時事, 9/14)

  　防衛省防衛研究所の元研究室長平松茂雄氏も「領海内に入られたのは、お粗末。事前に察知できず、追尾もできなかったとすれば問題。たるんでいるとしかいいようがない」と批判する。

  インパクトとしては、ベレンコ中尉亡命事件に近いものがある? でもそもそも、海自って、 上記発言の前提となるべき探知能力って持ってるの?

》 問い合わせ先電話番号もSSLで保護すべきなのか (水無月ばけらのえび日記, 9/10)

》 If RBN is dead, their customers are still alive (McAfee blog, 9/12)

》 リバースエンジニアリングチャレンジ2008 (luminのコードメモ, 9/12)。2008.09.20〜09.23。

》 「きぼう」：蛍光灯切れ頻発　半数近く使用不能に (毎日, 9/14)。ISS 話。

蛍光灯はＩＳＳ内の共通部品で、９７年米国製。きぼう以外でも玉切れが続出し、予備品は使い果たした。原因について、きぼう運用チームの横山哲朗サブマネジャーは「保管中に蛍光灯の真空度が落ちたのではないか」とみる。ＪＡＸＡは玉切れの心配のない発光ダイオードを利用した照明を開発中だが、持ち込めるのは１０年以降という。

　10 年前の蛍光灯ですか……。

》 全日空：システム障害で３４便欠航　復旧後も混乱続く (毎日, 9/14)

羽田、伊丹、福岡など全国約５０の空港で、計約１０００端末のうち約９割が立ち上がらないトラブルが同時発生した。

　関連: 〔続報〕全日空の搭乗システムが暫定復旧、日付処理の問題が濃厚 (日経 IT Pro, 9/14)

問題を起こしたのは「able-D」と呼ばれる国内旅客の搭乗手続きや手荷物管理を行うチェックインシステム。全日空はable-Dの端末と端末管理サーバーの間で行っている日付処理が問題と見極めて対処。午前11時から各空港の端末が順次利用できるようになった。 もっとも完全な復旧ではない。現段階では端末と管理サーバー間で日付を確認する機能を使わないように回避したもので「あくまでも暫定的な措置」（全日空 IT推進室）。

》 千葉大学 ロボット憲章 (まるちゃんの情報セキュリティ気まぐれ日記, 9/13)、 千葉大学ロボット憲章 （知能ロボット技術の教育と研究開発に関する千葉大学憲章） (千葉大学)。へぇ。

　PLUTO では「高度に進化したロボットは人間と区別がつかない」という問題が提起されているわけですが……。

》 三鹿集団粉ミルク汚染、北京五輪がらみで情報隠蔽か

• ６月に苦情、調査せず＝汚染粉ミルク患者４３２人に−中国 (時事, 9/13)

  同社は社内で調査していたとしているが、半年間も政府に報告せずに隠ぺいし、政府も今月９日に国内で報道されるまで調査に着手しておらず、被害を拡大させたことになる。中国政府は北京五輪に際して「食の安全にかかわる事故はゼロ」とアピールしており、内外の不信感が高まりそうだ。

• ＜赤ちゃん結石＞＜続報＞6月にも同様の通報、そのまま放置か—質検総局 (レコードチャイナ, 9/12)

• メーカーが回収発表の数週間前に汚染把握、中国の粉ミルク問題 (CNN, 9/13)

　関連:

• ミルク製造元がメラミン混入認める—乳児の腎臓結石 (サーチナ, 9/12)

• 三鹿集団の粉ミルク事件、原乳に毒物を故意に混入か (サーチナ, 9/13)

• 中国：粉ミルクに有機化合物混入か　乳幼児患者４３２人に (毎日, 9/14)

》 遺伝性のＢＳＥ牛、米で確認　食べ物経ず自然発症 (asahi.com, 9/13)。BSE に新たな展開か。そもそも「ブリオン説でキマリ」ってワケでもないみたいだし。

》 新たに東京8区での公認が決まりました(お知らせ) (保坂展人のどこどこ日記, 9/12)。東京8区 = 杉並区だそうです。 保坂議員のもともとの選挙区は東京6区 (「世田谷区の第5区に属しない区域」)。

昨年の参議院選挙結果を受けて、社民党と民主党との間で「選挙協力」の話し合いが始まりました。私が移動することで6区での競合を避け、新しい選挙区では民主党が擁立しないことで相互に協力するという話でした。時間をかけて協議が続きました。そして、今回の「東京8区」への移動は、相当の紆余曲折を経ながら決定したものです。

》 携帯事業者、フィルタリングにEMA認定“健全サイト”を反映へ　 18歳未満の既存契約者に対してはブラックリストを原則適用 (日経 IT Pro, 9/12)、 〜有害情報から子どもを守る！〜 有害サイトアクセス制限サービス（フィルタリングサービス）の 更なる普及促進に向けた取り組みについて (電気通信事業者協会, 9/12)。各社によって対応詳細は当然異なるのですが、

• アクセス制限サービス（フィルタリングサービス）の普及促進に向けた取組みの強化および機能拡充について (NTT ドコモ, 9/12)。

• 青少年のお客さまに安心・安全に携帯電話をご利用いただくための取り組みについて 〜フィルタリングサービスの拡充と音声通話・GPSに機能を限定した携帯電話の提供〜 (KDDI, 9/12)、 別紙1、別紙2

• フィルタリングサービス普及に向けた取り組みについて (ソフトバンクモバイル, 9/12)

• 有害サイトアクセス制限サービス（フィルタリングサービス）の 更なる普及促進に向けた取り組みについて (ウィルコム, 9/12)

　電気通信事業者協会のプレスリリースには「イー・モバイル株式会社」という文字列も存在するのだが、イー・モバイル Web ページには何もない。

　関連: NTTドコモは同性愛差別を続けるそうです (崎山伸夫のBlog, 9/13)

》 増え続けるパスワードの“超簡単”記憶術 (ComputerWorld.jp, 9/10)。パスワードに限らない、記憶術一般の話。

》 128ビットカエサル暗号 (水無月ばけらのえび日記, 9/10)。わはははは。ざぶとん3枚!

》 グーグルが女子高に侵入して撮影した事例 (高木浩光＠自宅の日記, 9/11)。やっと読めた。「この画像はなくなりました」になってますね。

》 VirusTotal is not a Comparative Analysis Tool! (ESET, 9/12)。コマンドラインスキャナの性能と、デスクトップ用アンチウイルス製品としての性能は必ずしも一致しないという主張。

》 あらゆるコピー・移動作業を超絶便利にできるフリーソフト「CopyExt - 拡張コピー」 (gigazine, 9/13)

》 ハリケーンがテキサス州に襲来、ヒューストン直撃の恐れも (CNN, 9/13)。Houston, Houston, Do You Read?

》 グルジア方面

• グルジア紛争、避難民は１９万２千人　国連 (asahi.com, 9/13)、Revised figures push number of Georgia displaced up to 192,000 (国連難民高等弁務官事務所, 9/12)

• ロシア、グルジア・ポチから撤退　合意順守 (asahi.com, 9/13)

• グルジア：南オセチア市民、死者は「数十人」−−人権団体発表 (毎日, 9/12)。な、なんだってーーー。

  国際人権団体「ヒューマン・ライツ・ウオッチ（ＨＲＷ）」とロシアの人権団体「メモリアル」は１１日、グルジア紛争の舞台となった南オセチアの被害状況について「市民の死者は数十人」とする暫定調査報告を発表した。ロシアや南オセチア当局は死者１６００人と公表しているが、その主張に疑問をにじませた。ただ、死者数については「現時点で正確な数を挙げることはできない」としている。

  News Releases (Human Rights Watch) には何もないみたいなのだが……。

• グルジア委員会１５日に設立　ＮＡＴＯと関係強化へ (産経 MSN, 9/12)

• 露大統領：グルジア紛争「米主導は幻想、新国際秩序を」 (毎日, 9/13)

• 米大統領選：初インタビューで強硬派ぶり発揮　ペイリン氏 (毎日, 9/13)。威勢のいいことで。

• ロシアとベネズエラ　油田・軍事で急接近　背景に高まる反米機運 (フジサンケイビジネスi, 9/13)

》 米の迷惑メール防止法に違憲判決　「表現の自由侵す」 (asahi.com, 9/13)。バージニア州法違反を問われていたが、バージニア州最高裁は法律自体が違憲だと判断。

　同州の迷惑メール防止法は、他州の州法や連邦法と違い、広告を含まない迷惑メールも禁止する厳しいもの。判決は、男性がソフトウエアなどの広告・宣伝を含むメールを送信したことや、その行為への同州法の適用を認めたが、「適用範囲が広すぎ、政治的、宗教的な主張の迷惑メールなども禁止している」として同州法自体を違憲とし、男性の有罪を取り消した。

》 エレベーターの安全を強化 停止装置義務化で政令改正 (47news.jp, 9/12)

建築基準法施行令を改正 (中略) 扉が開いたまま動いたことをセンサーが感知すると、専用ブレーキが作動して停止させる装置の取り付けを新たに義務化することで２重の事故防止策を施す。 (中略) 地震などの揺れを感知した場合に安全に止まれる階まで移動して扉を開く装置も義務付け、閉じ込め事故を防ぐ。

》 シンドラー社のエレベーターが落下、吹田のマンション (asahi.com, 9/12)

住民の女性（４９）が１人で乗っていたエレベーター（定員９人、重量６００キロ）が２階部分から１階へと約５メートル落下して止まった。(中略) エレベーターはシンドラー社製で同社が管理しているといい、(中略) エレベーターは１階の床部分から２５センチ下がった位置まで落下した。

　エレベーター急降下、女性閉じ込められる (ニッカンスポーツ, 9/12)

吹田署の調べでは、女性が１階からエレベーターに乗り７階に向かおうとしたところ、２階付近で急降下したという。１階にいた別の女性が「ドーン」という大きな音を聞き、１１９番した。

　何が働いたおかげで「１階の床部分から２５センチ下がった位置」で停止したのだろう。非常止め装置? 緩衝器までは行ってないと思うけど……。 関連: 安全のための装置 (日本エレベータ協会)、 知らなきゃ損するマンション管理ミニ知識　 設備編（第9回）　「エレベーター（構造編）」 (日経 KEN-Plats)

》 事故米転用方面

• 焼酎回収さらに６商品、「さつま美人」など８万本 (読売, 9/12)。「さつま美人」「黒久宝」。8万本、2億円だそうで。

• 三笠フーズ納入米、京都の２施設でメタミドホス検出 (読売, 9/12)。「基準は超えているが、健康には影響ない」

  こっちの記事の方が詳しい: 汚染米から基準の２倍のメタミドホス　保育園など購入 (asahi.com, 9/12)

  京都市は１２日、同社が販売し、市内の保育園と老人保健施設の計２カ所に納入された中国産もち米から、食品衛生法が定める基準値（０．０１ｐｐｍ）の２倍にあたる０．０２ｐｐｍの有機リン系農薬成分・メタミドホスが検出されたと発表した。 (中略) 京都市生活衛生課は、メタミドホスの検出値について「基準を超えているが、この米を一生食べ続けても健康に影響はない」としている。三笠フーズ側はこれまで「検査で基準値を下回ったことが確認された分を出荷した」と説明していたが、実際には有毒成分を残したまま事故米が広く流通していた可能性が出てきた。

• 愛知の菓子業者、殺虫剤汚染の事故米をあられなどに使用 (読売, 9/12)。浅井 → ノノガキ穀販 → 竹新製菓。竹新製菓のあられ、「さつき」「味千舞(あじせんまい)」「ピリカラコンビ」の回収を開始。6〜7万袋。 朝日の記事に写真あり。

• 汚染米転売先は１２社　三重の業者「８６２トンすべて食用」 (中日, 9/12)。ノノガキ穀販話。

• 三笠フーズ、美少年酒造へ「国産１００％」の偽証明書 (読売, 9/12)

• 事故米食用転売：病院給食に汚染米　高齢者施設も‐‐近畿１１９カ所 (毎日, 9/12)

　関連: 事故米転売：太田農相、事態軽視？「じたばた騒いでない」 (毎日, 9/12)。この人の国語能力は直りませんねえ。

》 盗聴器：大阪府教委の職員の机上に　建造物侵入で被害届へ (毎日, 9/12)

民放の情報番組が付近の路上で盗聴に関する取材をしていたところ、同伴していた専門業者が不審な音声を感知した。音声の発信源を調べたところ、府庁別館５館の同課の部屋が特定され、残っていた職員の立ち会いのもと、生徒指導グループの机の上に置かれた二またコンセントの中から盗聴器が見つかった。

　誰が…大阪府教委幹部の机上のコンセントに盗聴器 (TV 朝日) には、 「専門業者」の調査風景もチラッと入っている。

　……設置者出現: 盗聴器、府教委主事が設置　「特定の同僚の会話に興味」 (asahi.com, 9/12)

》 ウイルス定義データベース[3435]にアップデートしたとき、他のアプリケーションが起動しなくなる現象について (canon-its.jp, 9/12)。NOD32 話。9/12 01:00 AM ごろの 3435 で問題発生、未明の 3436 で fix。夜明け前には直っていたので、仕事場では気がつかなかったのだな……。

》 HASH コンサルティング 徳丸 浩氏に聞く Web アプリ脆弱性対策のこれから(1) (NetSecurity, 9/11)

》 新星Webブラウザ「Google Chrome」に付属の2デバッガを使いこなそう (マイコミジャーナル, 9/12)

》 Introducing the IE8 Developer Tools JScript Profiler (ITblog, 9/11)

》 CookieMonster is coming to Pown (err, Town) (SANS ISC, 9/11)。SSL と cookie の secure 属性の話みたい。関連:

• グーグル、クッキーの安全強化のためSSLを変更 (CNET, 8/26)

• 経路のセキュリティと同時にセキュアなセッション管理を - SSL/TLS でクッキーを使うときは secure 属性を付けるのを基本とする - (IPA, 2003.08.14)

》 2009年1月1日に「うるう秒」の調整、3年ぶりの実施 (Internet Watch, 9/12)

》 毎日英文サイト問題に関する民事訴訟、神戸地裁で第1回口頭弁論 (Internet Watch, 9/10)

》 Googleが作ったWebセキュリティ・ツール「ratproxy」 (日経 IT Pro)。ratproxy の解説。この名前って、ラットパトロールとは関係あるのかな。

》 機材揃える (B-) の独り言, 9/12)。Forensic な人が揃える機材とは?

》 日本Unboundユーザ会 というものがあるそうです。

》 gooが子供向けのツールバー「キッズgooスティック」の提供を開始 (日経 IT Pro, 9/12)

》 New Tool: Coreinfo v1.0; A new blog post from Mark - Where in the world is Mark Russinovich? (Sysinternals Site Discussion, 9/11)

》 サンフランシスコ市、“謎のルータ”を新たに発見——ネットワーク正常化への道はまだ遠く (ComputerWorld.jp, 9/11)

》 NECソフト、HDD暗号化ソフト「Pointsec」Mac版−関連サービスも提供 (Enterprise Watch, 9/11)

》 マルウェア配布が目的： YouTubeの偽サイトを作るアプリ出現 (ITmedia, 9/12)。これは確かに簡単そうですね。

　関連: A New YouTube Malware Tool (trendmicro blog, 10/5)

》 グーグルが女子高に侵入して撮影した事例 (高木浩光＠自宅の日記, 9/11) に到達できない……いつまでたっても 503 だ……。 まさにキラーコンテンツか。

》 セキュリティソフト「BitDefender Total Security」日本語版発売 (Internet Watch, 9/12)。ついに出た出たやっと出た。

》 三浦元社長のロス移送を命令　サイパンの地裁 (asahi.com, 9/12)。なんと。

》 破産記事の誤配信により、ユナイテッド航空の株価が一時75%の暴落 (slashdot.jp, 9/12)。素敵な Google ニュース。 関連:

• 「GoogleによるUAL株価暴落」で浮き彫りになったWeb巡回ボット問題 (ITmedia, 9/12)

• ［WSJ］ 株価暴落を招いたのは「1回のクリック」、TribuneがUAL問題を説明 (ITmedia, 9/11)

》 攻撃トラフィックの発信源、1位は日本 (slashdot.jp, 9/12)。あくまで「akamai に対する攻撃トラフィック」の話。

》 企業情報の流出防止へ新法、不正取得に刑事罰　経産省検討 (日経, 9/12)

》 汚染米売買を全面廃止へ　農水省、再発防止策で (中日, 9/12)

》 英仏海峡トンネルで火災、鉄道が全面マヒ…１２人軽症 (読売, 9/12)、 Channel Tunnel shut after blaze (BBC, 9/12)

》 粉ミルク、メラミン汚染＝腎結石で乳児死亡、製品回収−中国 (時事, 9/12)。

中国衛生省は１１日夜、粉ミルクを飲んだ乳児が相次ぎ腎臓結石になった問題で、国内大手の乳製品メーカー「三鹿集団」（河北省石家荘）の製品が有害物質のメラミンに汚染されていた疑いが極めて高いと緊急発表した。同社は、今年８月６日以前に生産した乳児用粉ミルクを回収するという。

　サーチナだと「またも……か」と報道されているという……類似事例ありかよ。

• またも「毒ミルク事件」か、乳児１４人が腎臓結石 (サーチナ, 9/9)

• 腎臓結石の乳児、発症例７省に拡大…同一粉ミルク使用 (サーチナ, 9/11)

• 国が「疑惑の粉ミルク」を調査、乳児の腎臓結石多発で (サーチナ, 9/11)

》 グリーンIT時代のシステム運用管理を考える (ComputerWorld.jp, 9/10)

》 各社の「2009」が続々登場。まだ 9 月なのに。今年いっぱいはγテストみたいなもんかなあ。

• 余計なスキャン省略、高速化を図った「ノートン2009」 (Internet Watch, 9/10)

  シマンテックではこのほか、新製品発売にあわせて、今後1年間にわたり、広告キャンペーンのイメージキャラクターに中川翔子を起用することを発表。

  ノートンファイター対中川翔子が実現か?

• パスワード詐取などの犯罪対策を強化した「ウイルスバスター 2009」 (Internet Watch, 9/10)

  　「安心」における2つ目の強化は、「キー入力暗号化」機能による個人情報保護の強化。Webブラウザのテキストボックスに入力されるパスワードを、 128ビットのLocalSSLで暗号化するとともに、通常のキー入力の伝達ルートをバイパスする仕組みを導入した。このため、「万一キーロガーに盗まれても正しいパスワードは漏えいせず、個人情報の安全が守られる」（長島氏）という。なおこの機能は、IE6 SP2、IE7向けにプラグインとして提供される。

  この機能自体がトラブルの元になりそうな予感。

• Kaspersky 2009シリーズ発表、検知エンジンを刷新して高速化 (Internet Watch, 9/10)。ネットにつながらないこともあったけど、ユージンちゃんは今日も元気です。

》 大災害からサバイブした企業のディザスタ・リカバリ計画。カトリーナの教訓。

• Case 1：バックアップ体制の刷新 (ComputerWorld.jp, 9/11)

  Tulane大学 (中略) は現在、緊急時に必要なデータセンター・キャパシティを保証する即時復旧契約を、SunGardと結んでいる。ちなみに同契約には、ローカル処理用のモバイル・データセンターの提供も包含されている。SunGardと契約する前の同大学のバックアップ対策は、週1回の頻度でニューオーリンズのデータセンターに、バックアップ・テープを送るだけだった。しかし、現在はルイジアナ州バートンルージュにあるデータセンターに、週3回の頻度でテープを送っている。

• Case 2：緊急時体制の構築 (ComputerWorld.jp, 9/11)

  「われわれはディザスタ・リカバリの目的を明確に定義し直した」とMurphy氏は語る。「真っ先に復旧しなければならないプライマリ・システムは、財務や給与、人事といったシステムで、これらの復旧にかかる時間は非常にクリティカルな問題となる。現在では、こららのシステムが完全にダウンしたとしても、おそらく10日ないし12日程度あれば完全に復旧できる体制を整備している。ちなみにこの復旧タイムには、新しい機材の購入と納品に要する時間も含まれている」（Murphy氏）

• Case 3：データセンター・ロケーションの見直し (ComputerWorld.jp, 9/11)

  ハリケーン・カトリーナの襲来で、ミシシッピ州ガルフポートにある米国Hancock銀行（画面1）の本部ビルは、甚大な被害を受けた。後日、同行のディザスタ・リカバリ計画にはさまざまな変更が加えられたが、その中でも最大の変更点は、総額1,600万ドルを投じて新しいデータセンターを内陸部に建設することだった。 (中略)
  　Hancock銀行の新しいデータセンターは、同じガルフポートであっても内陸部の最も標高が高いエリアに建設されている。時速200マイルの暴風に耐えることができるうえ、リモート環境からの管理も実現している。
  　さらに、820kWの自家発電設備を2基備えているため、電力供給がストップしても1カ月間にわたってシステムを24時間稼働し続けることができる。

》 突撃！ ハッカーの祭典 「DEFCON16」in ラスベガス (@IT, 9/10)

》 『難民とともに〜ＵＮＨＣＲ 国連難民高等弁務官事務所の活動〜』（ＤＶＤ）を見て (JANJAN, 9/11)

》 日本インターネット報道協会に期待する (JANJAN, 9/11)。記者クラブはもういらないでしょう。

》 毎日新聞に勝訴！「植草一秀氏名誉回復訴訟」判決　傍聴報告 (JANJAN, 9/10)。また勝利。

》 米国：元アブグレイブ刑務所取調官が告白本を出版 (JANJAN, 9/10)。 Letters from Abu Ghraib (amazon)。

》 工学院大学が「セキュリティ・アーキテクチャのプロ」の養成を開始 (工学院大学, 9/8)。立川さん情報ありがとうございます。

　本プログラムは、基礎コースと専門コースに分かれています。基礎コースでは、情報システムセキュリティについて、網羅的・体系的な知識を学ぶことができます。入門的知識から学習したい方や、セキュリティの一部の分野には業務経験があるが、さらに全体を見渡す知識を取得したい方にお勧めします。
　専門コースは、今回の基礎コースの修了者あるいは同等の知識経験をもつ方を対象にして、セキュリティ・アーキテクチャの体系を学んでいただくもので、「A:分析・設計」、「B:展開・運用」、「C:監査・応用」の3分野の選択制となります。ただし、開講時間が異なりますので、これら3分野を重複して受講できます。

　興味のある人は、 セキュアシステム設計技術者育成プログラム　講座説明会 (工学院大学) に行くべし。2008.09.13。 http://www.cpd.kogakuin.ac.jp/ にも資料あり。

》 浜岡原発 5 号機蒸気タービン損傷事故、中電が日立を提訴へ。なにしろ設計ミスなので。

• 中部電力：日立を提訴へ　浜岡原発事故で数百億円損賠請求 (毎日, 9/10)

• 浜岡原子力発電所５号機　低圧タービン動翼の損傷に伴う株式会社日立製作所に対する訴訟の提起について (中電, 9/10)

• 平成１８年６月に発生した浜岡５号機低圧タービン羽根損傷の原因と対策 (中電)

• 浜岡原子力発電所５号機の営業運転再開について (中電, 2007.03.13)

• 浜岡原発5号機の タービン羽根損傷事故　米国との比較で明らかになる日本技術の甘さ (日経 Tech On, 2006.11.26)。日経ものづくり2006年12月号に記事がある模様。

  実は，同型のタービンが米GE社で製造され，浜岡5号機より古くから東京電力・柏崎刈羽原子力発電所6号機/7号機で運用されている。しかし，柏崎刈羽ではこうした異常は発生していない。浜岡と柏崎刈羽の差，ひいては日本と米国の差は，実験に対する考え方にある。

• タービン破損事故の問題点 (環境と原子力の話)。志賀原発 2 号機でも同様の状況だった。

  　浜岡5号、志賀2号ともに定格出力135万キロワット級。それまでの改良沸騰水型（ABWR）は110万キロワット級でしたがスケールアップが図られました。先行してこのクラスで作られた柏崎刈羽６・７号機のタービンは米ＧＥ社製で、大型化したこの規模のタービンを日立製作所が作るのは初めてでした。メーカーの技術力がこの程度であることは、衝撃です。
  　日立製作所の丸彰執行役常務は「当時の一般的な知見では想定外の事象」と記者会見で述べていますが、そのような言い訳は通用しません。

》 グルジア方面

• 米国防総省：グルジア軍再建に向け評価チーム派遣へ (毎日, 9/10)

• グルジア：露軍の増派を非難「撤退合意に違反」 (毎日, 9/10)

• ロシア軍、グルジア領西部から撤退開始か (日経, 9/11)

• 露、ベネズエラに戦略爆撃機派遣　グルジアへの米艦派遣に対抗 (産経 MSN, 9/11)。冷戦が流行ると儲かる人は多いからなぁ。

• 【正論】グルジア危機　京都大学大学院教授・中西寛 (産経 MSN, 9/11)

• 【UNHCR】グルジア・南オセチア紛争　避難民緊急支援／UNHCRロシア連邦北コーカサス事務所に勤める白戸純上級保護官から緊急報告 (AFPBB, 9/11)

》 イラク派遣の空自、撤収へ　国連決議、年内期限切れ (asahi.com, 9/11)。空自の宅急便も終了。残るは海自ガソリンスタンドのみ。

》 ３人に死刑執行　保岡法相「粛々と職務遂行」 (asahi.com, 9/11)、 保岡法務大臣の死刑執行に抗議する (保坂展人のどこどこ日記, 9/11)

》 事故米転用方面、三笠だけではなかったようで。

• 事故米転売：愛知の２社の不正も判明　「食用」確認急ぐ (毎日, 9/10)

  ２社は「浅井」（名古屋市瑞穂区）と「太田産業」（愛知県小坂井町）。

• 事故米転売：「いかんと知りつつ」食用は否定…愛知の２社 (毎日, 9/10)

• 事故米転売：愛知の２社、「通帳」問い詰められ白状 (毎日, 9/11)

• 事故米転売：「食用」改めて否定…愛知・太田産業社長 (毎日, 9/11)

• 事故米転売：「ちょっと水に濡れただけ、と聞いていた」／三笠フーズ九州工場 解雇の社員、怒りと悔い (毎日, 9/11)

　帳簿をいじればチョチョイのチョイ。

• 汚染米取引、帳簿だけ…佐賀の仲介業者「三笠に頼まれた」 (読売, 9/10)

• 事故米、国検査時に「倉庫移動」隠ぺい工作…従業員が証言 (読売, 9/9)

• 三笠フーズの汚染米取引、８５社が関与 (読売, 9/9)

　回収話もどんどん広がっているようで。

• アサヒビールも芋焼酎６５万本回収　三笠の事故米混入 (asahi.com, 9/11)、 アサヒビールが販売する「芋焼酎」の一部商品の自主回収に関する お詫びとお知らせ (アサヒビール, 9/11)

• 「美少年酒造」でも事故米混入の可能性…当面は出荷自粛 (読売, 9/9)

• 三笠フーズの汚染米、和菓子にも混入か (読売, 9/11)

• 事故米転売：三笠フーズ九州工場、鹿児島の３５トンを回収 (毎日, 9/11)

》 ウナギ偽装：欧州産を国産と　「浜伸」本社など捜索　東京 (毎日, 9/11)

》 UltraVNC 1.0.5 が出てますね。

》 スリランカ情勢悪化に懸念：事務総長 (国連情報誌ＳＵＮブログ対応版, 9/10)。スリランカ、あいかわらずか……。

》 米ネット・セキュリティ団体，企業向け情報セキュリティ指標を公開へ (日経 IT Pro, 9/10)。なんか翻訳がズレている気がする。 The Center for Internet Security Announces Industry's First Consensus Based Metrics for Information Security は、 The Center for Internet Security (CIS) が、情報セキュリティに関する新しい格付けサービスをはじめますよ、 それは業界初の consensus based (合意に基づく) な格付けですよ、というように読めるのだが。 日本でも先日、株式会社アイ・エス・レーティングが設立されましたが、企業横断的な評価がほしい / 評価をしたいという意味では同じ方向なのかな。

　consensus based の対義語は evidence based (証拠に基づく) でいいのかな。

》 ITセキュリティのアライ出し (34) 実在するマルウェアのホスティングサービス - 迷惑メールとマルウェア(3) (マイコミジャーナル, 9/10)

》 The Latest on DVD Copying (EFF, 9/10)。Real DVD 関連の話。関連: コピーガード付DVDを合法的にリッピングできると謳うソフト (slashdot.jp, 9/11)

》 フィッシング対策協議会、国内初の「対策ガイドライン」を公開 (日経 IT Pro, 9/10)。フィッシング対策ガイドライン (フィッシング対策協議会, 9/10)

》 米国連邦地裁、不正P2Pネットワークの管理者に懲役18カ月の有罪判決　 罰金2万ドルの支払い命令も (ComputerWorld.jp, 9/10)。EliteTorrents.org だそうです。

》 子どもの物語にあらず (科学映像舘)。無料配信されています。関連: チェチェンニュース。

》 IP電話に無言電話が着信する現象が多発，原因はインターネット上からの不正攻撃 (日経 IT Pro, 9/10)

》 Microsoft Updateしたらageるスレ 39 #467 (2ch.net)

ちょっと舌っ足らずなおねーちゃんが (中略) この人普通にMSの社員なんだろうなぁ。

　はい。とても cute なお嬢さんです。

》 事故米「農水省が購入打診」　複数の業者明かす (asahi.com, 9/10)、農水省の調査、節穴　事故米点検９６回、一度も見抜けず (asahi.com, 9/10)。悲惨な実態が明らかに。

》 米国司法省、グーグルとヤフーに対する反トラスト法訴訟を準備か　 両社提携を巡る問題が司法の場に持ち込まれた場合を想定し、“大物弁護士”を採用 (ComputerWorld.jp, 9/10)

》 著作権保護期間の延長問題を考えるフォーラムが「提言案」のパブコメ募集中 (slashdot.jp, 9/9)

》 恐怖! 朝日新聞販売員

• 朝日新聞のアルバイト逮捕　「１０部とれ」と強要容疑 (中日, 9/10)

》 ロンドン証券取引所でシステム障害。ほぼ１日取引出来ず (slashdot.jp, 9/10)

》 法科大学院：４割が「定員削減必要」　司法試験合格率低く (毎日, 9/10)

》 小泉チルドレン懸命　生き残りへ「だれにかけるか」 (asahi.com, 9/10)。贈る言葉: 「おまえはもう死んでいる」

》 Evil side economy: $1 for breaking 1000 CAPTCHAs (SANS ISC, 9/10)。1 ドルで楽しむべ。

》 McAfeeが新セキュリティ技術を発表，シグネチャ・ファイル無しで新しい脅威に対応 (日経 IT Pro, 9/10)。 McAfee Artemis Technology の話。 既存のアンチウイルスプロダクトに、自動的に機能が付加されるのかな。関連:

• McAfee Artemis Technolog

• How to verify that McAfee Artemis Technology is installed correctly (McAfee)。VirusScan Enterprise 8.7i というものも準備されているのか。 現時点では VSE 8.7i Beta 3 をテスト中みたい。

  We would like to call your attention to a new security feature that was introduced in the Beta 2 release of VirusScan Enterprise 8.7i. This real-time threat protection feature, shown in the product user interface and ePolicy Orchestrator as "Heuristic network check for suspicious files," provides customers using VirusScan Enterprise 8.7i with real-time detections for malware. This feature uses sensitivity levels that can be configured based on your risk tolerance, to look for suspicious files on your endpoints that are running VirusScan Enterprise 8.7i. When VirusScan Enterprise 8.7i, with this feature enabled, detects a suspicious program, it sends a DNS request containing a fingerprint of the suspicious file to McAfee Avert Labs which then communicates the appropriate action back to VirusScan Enterprise 8.7i. The real-time defense feature also provides protection for classes of malware for which signatures may not be available. This protection is in addition to the world-class DAT-based detection VirusScan Enterprise has always provided. The user experience remains the same and no additional client software is required. In this release, this optional feature is available only for On-Demand Scans and Email Scanning and is disabled by default. You must select a sensitivity level to enable the feature. We encourage you to try out this feature and provide us valuable feedback so that we can continue to enhance our industry leading malware protection capabilities. See the New Features tab and the Product Guide for more details.

  DNS ってアナタ……。そんなもの使っていいのか?

  New mail scanner
  - Improved reliability with double-byte and multi-byte languages

  ほほぅ……。

• Technology Preview Report: McAfee Artemis (av-comparatives.org, 2008.02)

》 BrightStor ARCserve Backup Software stops when VirusScan Enterprise is installed (マカフィー KB45520)。VSE で除外設定してね。

》 VSE 8.5i 方面、特定の video ドライバとかち合うことがあるみたい

• IBM Lenovo T61 stops responding after installing VirusScan Enterprise 8.5i (マカフィー KB614212)。レノボ T61 のドライバを更新してね。

• Shstat.exe is taking up to 100% CPU usage when Nvidia nView Desktop Manager is enabled (マカフィー KB615066)。nVidia ドライバを更新してね。

》 VirusScan Enterprise 8.0i End of Life Statement (マカフィー KB614849)。2009.03.31 から 2009.12.31 に延長されました。 VSE 8.7i の開発が遅れているのが原因みたい。

》 Google Cuts IP Log Retention to Nine Months (EFF, 9/9)。従来は 18 か月でした。 加えて、Google Suggest 機能については 24 時間以内に匿名化されることになったそうです。関連: Update to Google Suggest (Google Blog, 9/8)

　日本語な記事: グーグル、プライバシー保護強化の一環でIPアドレス情報の保存期間を短縮　 従来の18カ月間から9カ月間に短縮。「他社に先駆けた動きだ」と同社 (ComputerWorld.jp, 9/10)

》 nmap 4.75 が出ています。 ChangeLog。

》 F-Secureの2009年版個人向け製品、ゼロデイ対策を強化 (Internet Watch, 9/9)。F-Secure Internet Security 2009 など。

「F-Secure Internet Security 2009」の価格は、ダウンロード版の1ライセンス1年契約が4200円、3ライセンス1年契約が4580円など。

　うわ、380 円しか違わない……。

》 松下製のガス衣類乾燥機で衣服が焦げる事故、無償改修へ 〜東京ガスブランドなどOEM製品も対象 (家電 Watch, 9/9)

》 山谷剛史のマンスリー・チャイナネット事件簿 2008年8月 (Internet Watch, 9/10)

》 ワンクリ詐欺ウイルス、検知が追いつかない状況に〜IPAが指摘 (Internet Watch, 9/10)、 【注意喚起】ワンクリック不正請求に関する相談急増！ パソコン利用者にとっての対策は、まずは手口を知ることから！ (IPA, 9/9)

》 日本HP、Webアプリの脆弱性を診断・修正する「HP Application Security Center」 問題点指摘のほか、実コード修正にも対応 (Enterprise Watch, 9/9)

》 BIND 9.4.2-P2-W1 に続いて BIND 9.3.5-P2-W1 と BIND 9.5.0-P2-W1 も出ています。

• BIND 9.5.0-P2-W1

• BIND 9.3.5-P2-W1

》 米Microsoft、Hyper-V Server 2008の無償化を発表 (Enterprise Watch, 9/9)

【お詫びと訂正】初出時、Application Virtualization 4.5、System Center Virtual Machine Manager 2008を無償提供するとしましたが、これらは有償での提供となります。お詫びして訂正します。

　無償になるのは Hyper-V Server 2008 だけだそうです。ramsy さん情報ありがとうございます。

》 金正日が脳卒中?!

• 金総書記に脳卒中の可能性…建国式典欠席で米メディア報道 (読売, 9/9)

• 金総書記重病説：人民軍閲兵式が取り消しに　縮小された建国記念式典 (朝鮮日報, 9/10)

  北朝鮮は年頭から今年が建国60周年であることに言及し、「民族史的な祝いの年」として雰囲気を高めてきた。この点からすると、実際に行われた行事の規模は確かに異例だ。

• 金総書記重病説：「脳卒中」との情報も（上） (朝鮮日報, 9/10)、 金総書記重病説：「脳卒中」との情報も（下） (朝鮮日報, 9/10)

• 金総書記重病説：仏医師団北朝鮮入りの情報も（上） (朝鮮日報, 9/10)、 金総書記重病説：仏医師団北朝鮮入りの情報も（下） (朝鮮日報, 9/10)

• 金総書記重病説：健康状態は回復中＝米情報当局 (朝鮮日報, 9/10)

• 金総書記「四肢マヒの可能性」、元ＣＩＡ部長が分析 (読売, 9/10)

》 グーグル製品の「ユーザー・コンテンツ使用権」問題——同社の見解と専門家の懸念　 Google Chromeの利用規約を修正するも、他の製品では引き続き使用権を主張 (ComputerWorld.jp, 9/9)

》 巧妙化する「音声フィッシング」、偽の電話番号を本物に見せかける　 偽番号を掲載した偽サイトを用意、SEOを駆使して検索結果の上位に

》 トラブル対策-不正なSIP着信? (ヤマハの音とネットワークを語る, 9/9)。関連:

• FUSION IP-Phoneへの無言電話多発の対応策について (FUSION, 9/9)

• 不正なSIPパケット受信による無言電話現象の多発について (ヤマハ, 9/16)

》 NASAのグリフィン長官が激白、国際宇宙ステーションの運営はロシア抜きでは不可 (technobahn, 9/9)

》 米MSが仮想化製品「Hyper-V Server 2008」を無償化へ (マイコミジャーナル, 9/9)。「Microsoft Hyper-V Server 2008」「System Center Virtual Machine Manager 2008」を無償で利用できるようになるそうで。

》 通販会員１万人分データ消去　容疑者「上司困らせたくて」 (asahi.com, 9/9)。 「アットスター」というのはここですかね? 先日、大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」--米調査 (日経 IT Pro, 8/28) というのが話題になったばかりですが、

退職後にも変更されなかった会社の「特権ＩＤ」を悪用してデータを消去しており、

退職者に結びついた特権アカウントは速やかに削除しましょう。

　アット社が翌日未明までに大半を復旧させたため実害は少なかったが、完全復旧には１カ月以上を要したという。

》 振り込め詐欺防げ、ＡＴＭに警官　東京都内で１０月 (asahi.com, 9/9)

》 消費者庁の火を消すな！ (弁護士紀藤正樹のＬＩＮＣ TOP NEWS — ＢＬＯＧ版, 9/5)

》 グーグルが独占提携した人工衛星「GeoEye-1」、打ち上げ成功 (CNET, 9/8)、GeoEye-1 Satellite Sensor Launched Successfully from Vandenberg Air Force Base in California (satimagingcorp.com, 9/8)。なぜ gmail へのリンクが張られているのだろう。

》 グーグル、「Google News Archive」を発表--過去の新聞記事を検索閲覧可能に (読売, 9/9)

》 ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない (Internet Watch, 9/8)

　なお、ヤフーが被害事例を分析したところ、中国経由でログインされているケースが大半を占めており、IDとパスワードが同じユーザーが被害に遭うケースも見られたという。また、Yahoo!オークションのログイン履歴を調査した結果、存在しないIDが数多く入力されていたことから、犯罪者がランダムな文字列を組み合わせログインを試みている可能性が高いとしている。

　Internet Watch にはこう説明しているようですが、 読売や朝日には「会員個人がフィッシング詐欺で抜き取られた可能性も否定できない」「何者かがヤフーなど実在サイトそっくりの偽物のサイトをつくり、利用者からＩＤ情報を盗み取るフィッシングの可能性もある」と言ってますね……。

　関連: つれづれ JUNK。

》 シマンテック、ゲストユーザーのアクセス制御に対応した検疫ネットワークソフト新版 (Enterprise Watch, 9/8)。Symantec Network Access Control 11.0 の件。

》 KDDIが日露間に海底ケーブル新設　日欧の遅延時間半減 (フジサンケイ ビジネスi / ITmedia, 9/8)

》 「COBIT実践ガイドブック」が発行されました (まるちゃんの情報セキュリティ気まぐれ日記, 9/7)

日経BP社から「COBIT実践ガイドブック」が発行されていますね。。。COBITといえば情報システムの管理やITガバナンスのためのデファクトスタンダードと言われておりますがなかなか日本には浸透していませんでした。(中略) 「COBIT実践ガイドブック」は翻訳本ではなくて、日本企業にどのようにすればCOBITを導入できるかの解説本ですね。。。

》 東京北社会保険病院の存続の危機に (保坂展人のどこどこ日記, 9/7)

》 B787『ドリームライナー』更なる遅延必至。最強労組『IAM』スト突入 (aviationnews.jp, 9/8)。あらら……。

》 露海軍、新型水陸両用ジェット機Be-42(A-42)『アルバトロス』導入 (aviationnews.jp, 9/7)。ロシアはこういうの好きだよねえ。

》 悪意あるコードの侵入を阻止するツール、HTML Purifier (sourceforge.jp, 9/8)

HTML Purifier is PHP software for HTML filtering. It is an alternative to BBCode or other obscure custom markup languages. It will not only remove all malicious code (XSS), but will also make sure the HTML is standards compliant.

》 放熱不良の原因はホコリではなかった！？ (パソコントラブル出張修理・サポート日記, 9/6)。電池ですか。

》 NGNを支える基盤技術 RADIUSの後継プロトコル「Diameter」 (日経 IT Pro)。あんまし NGN 言うと、「俺には関係ねぇ」と思う人が増えるような。サーバは SCTP 必須ですか。

》 DVDを簡単にバックアップできるK9Copy (sourceforge.jp, 9/8)

》 高速フェリー「ナッチャンRera」「ナッチャンWorld」運休および 国内フェリー事業撤退のお知らせ (東日本フェリー, 9/8)。正式発表されました。残念。

　引き取ってみる? > 海自。

》 exFAT 方面

• exFATのクラスタサイズ (B-) の独り言, 9/7)

• VDKで exFAT イメージをマウント (B-) の独り言, 9/8)

》 英国航空777-200]の滑空着陸事故で中間報告ー詳報＊ —最終進入時、両エンジンへの燃料供給が不足/出力低下で空港手前に着地— (aviationnews.jp, 9/8)

》 JP-Secure、新たに仮想化環境をサポートしたLinux対応の国産WAF製品 (sourceforge.jp, 9/8)。SiteGuard 3.00 だそうで。

》 AVTokyo2008。 2008.10.11 には、私は加古川にいるはずなんだよな。

》 システム開発をめぐる法律問題［6］瑕疵の存在だけで仕事の完成が否定されるとは限らない (日経 IT Pro, 9/8)

》 北海道監査委員が道公安委員会に交通安全協会から２２００万円返還させるよう勧告！〜メディアは報じない (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/8)

》 韓国の産廃海洋投棄、早急に中断せよ (JANJAN, 9/3)。名前を変えろという割に、ゴミは捨て放題。

　地球の隅々まで探してみても、海にこんなに多量の廃棄物を捨てる国は韓国しかない。１９８０年代と９０年代にグリーンピースなどの環境団体が、横行する海洋投棄を防ぐ運動を盛んに展開し、海洋投棄を禁止するロンドン協約を設けるに至った。１９９６年に、より具体的な国際協定の「９６議定書」というものが作られ、事実上海洋投棄がほとんど禁止されているにもかかわらず、韓国はこれに加入していない。韓国は地球上でも自国の海にゴミを最もたくさん捨てる１級国家になった。遠洋漁業強国、南極の海で最もたくさんの漁獲高を上げ、関連国際機構に一番多額の負担金を支払っている国、韓国が隠している恥ずべき部分である。

》 「高知白バイ事件」やはり冤罪か？　再現実験でスリップ痕つかず (JANJAN, 9/4)。どう見ても冤罪。

》 日本PGP、暗号化製品群の基盤となる「PGP Encryption Platform」新版 (Enterprise Watch, 9/5)

》 IPv4 はもうすぐ使い切ります

• 「IPv4アドレス枯渇対応タスクフォース」発足、業界13団体が参加 (Internet Watch, 9/5)

• IPv4アドレスの枯渇、「むしろ武者震い」と村井純教授 (Internet Watch, 9/5)

》 MiAU、「池田信夫 vs 公文俊平」に巻き込まれる。「予想の範囲内」という意見も少なくない?!

• MIAUの後見人問題と池田信夫氏のブログ、今後について (音楽配信メモ, 9/7)

• MIAU「後見人」になった公文俊平の正体 (池田信夫 blog, 9/6)

• MIAUのインターネットリテラシ読本 (八田真行, 9/8)

• 池田伸夫氏がMIAUをぐちゃぐちゃにしている件について（追記あり） (切込隊長BLOG, 9/7)

》 インターネットリテラシ読本「”ネット”と上手く付き合うために」公開 (MiAU, 9/7)

》 10代のネット利用を追う “ネットの未来を守るために”ニフティが考えること (Internet Watch, 9/5)

》 大相撲と大麻とドーピング方面。 ふつうのドーピング検査はこういう手順みたい:

• 国体ドーピング検査 (日本体育協会)、問題ありの場合 (日本体育協会)

• ドーピングについて「もっと」理解しよう (JOC)

• 日本アンチ・ドーピング機構 (JADA)

• ドーピング検査 (三菱化学メディエンス)

　今回の「検査」がどういう手順で行われたのかいまいちよくわかりませんが、明確なルールが決定・同意されないまま強行された事だけは確かみたいですね。7/20 の段階では、９月の秋場所ではドーピング検査を実施しないと言っていたわけですし。まぁ、それだけ「大麻ショック」が大きかったということでもあるのでしょうが、結果として禍根を残しているわけで。

• 緊急理事会　紛糾は必至　相撲協会 (西日本新聞, 9/7)

  　日本相撲協会が今回実施した薬物検査は、五輪をはじめとした競技会で行われるドーピング検査と手続きなどで大きく異なる。明確なルールをつくらず、影響の大きさも考慮せずに検査した協会には拙速の声が上がっている。
  　日本アンチ・ドーピング機構（ＪＡＤＡ）の関係者は「今回の検査は基本的に国際的な規定にのっとっていない」と指摘した。協会は違反者が出たらどうするかなどの細かな規定を設けず、２日に尿検体を本人の前で簡単な道具で調べた。陽性の疑いが生じた段階で周囲の力士や関係者も２力士を特定できる状況だったため、協会は名前を公表せざるを得なかった。
  　通常のドーピング検査は採取した尿を世界反ドーピング機関（ＷＡＤＡ）の認定分析所が調べる。検体はＡとＢに分けられ、Ａから禁止薬物が検出され、選手も使用を認めれば違反が確定する。否定すればＢ検体を調べ、陽性なら違反となる。厳密な手続きを経て違反者の名前が明らかになり、処分も決まる。
  　協会は簡易検査の後、ＷＡＤＡ認定分析所に通常の検査同様の精査を委ねたが、しっかりと足元を固めずに進めた印象はぬぐえない。関係者は「通常は（ルールについて）する側とされる側が合意して検査する。合意がなければいつまでたっても泥仕合になる」と、今後の混乱を予測した。

• 大麻陽性反応出た露鵬「陰謀説」を展開 (ニッカンスポーツ, 9/7)

  　一方、塩谷弁護士は、２日の検査の時点から疑問点が多数あったことを主張。（１）任意で選べるはずの尿採取用コップを親方から手渡された（２）最初は人物を特定しない形で行われるはずの簡易検査が最初から特定して行われた（３）検査キットに線が浮かび上がれば陰性と説明され、自分も隣の力士と同じぐらいの線が見えたが、陽性と判定された（４）精密検査には準備の時間がかかるので、いったん部屋に帰るよう検査責任者の大西氏に勧められたが、担当の親方が認めてくれなかった。

　今日は北の湖理事長が辞任、露鵬・白露山は解雇　大麻問題 (asahi.com, 9/8) ということになっているけど、

　両力士は警視庁の事情聴取も受けているが、大麻の使用を全面否定。特に露鵬側は「検査の手続きなどに問題がある」と主張し、処分を受け入れない方針だ。

ということで、まだまだ紛糾しそう。

》 グーグル、設立１０年の曲がり角…広告以外に有力収益源なく (読売, 9/8)

「悪事を働かなくても金もうけはできる」と唱え、開放的で自由闊達(かったつ)なイメージが優秀な人材を引きつけ、米国で「最も働いてみたい企業」のトップになっている。

　Google に贈る言葉: 「嘘は泥棒のはじまり」

》 直太朗が“放送禁止曲”ＮＨＫで全部歌う (asahi.com, 9/8)。「生きてることが辛いなら」 (naotaro.com) のこと。最初のところがアレってことかなあ。

歌手森山直太朗（３２）がＮＨＫ「ＭＵＳＩＣ　ＪＡＰＡＮ」（１１日深夜０時１０分放送）で、一部コンビニエンスストアの店内放送の禁止など、賛否両論の論争が起こっている新曲「生きてることが辛いなら」を約４分半フルコーラスする。

　いまどきの「放送禁止」はコンビニなんだ……。ふぅん。

　連想したもの: Dr.キリコの贈り物

》 ヤフオクで「ＩＤ乗っ取り」３０００件、知らぬ間に大量出品 (読売, 9/5)

》 Kerberos tickets are issued even though the time difference between the client clock and the domain controller clock is greater than the "Maximum tolerance for computer clock synchronization" value (Microsoft KB956627)。 RFC4430 に基づく時刻補正を行いますよ話。

》 Error message when you try to start a Hyper-V virtual machine on a Windows Server 2008-based or Windows Vista-based computer that uses the NUMA architecture: "An error occurred while attempting to change the state of virtual machine VMNAME" (Microsoft KB953585)

》 A Windows Vista-based or Windows Server 2008-based client computer may stop responding when you try to log on to a domain if roaming profiles, folder redirection, and the offline folder feature are enabled (Microsoft KB949552)。何これ……。Vista SP1 / 2008 の安定度って、この程度の状況で不具合が発生するレベルなの? 「いかにエンタープライズ環境で使われていないか」を物語る KB のように思える。

　オフラインフォルダがアレなのかな。こんな KB も出てます: Offline files that are ghost items on a computer that is running Windows Vista or Windows Server 2008 cannot be synchronized with the corresponding files on a file server (Microsoft KB949671)。どちらも Client Side Caching (CSC) に問題があるようで。KB949671 の方がバージョンが新しいなあ。

　こんなのも: Offline file icons randomly change to different icons every time that you refresh the desktop on a computer that is running Windows Vista or Windows Server 2008 (Microsoft KB952585)

》 英国航空B777型機の"滑空着陸"事故で中間報告 (aviationnews.jp, 9/6)

ジェット燃料の水分が氷結、燃料供給が滞りエンジンの作動がストップした可能性が強いと指摘した。当日、長時間の高々度飛行で通常に比べ"超低温"に曝されたのが背景だという。

》 グルジア方面

• 露軍支配下の軍港ポチに米海軍第6艦隊の旗艦、入港。人道支援物資17トン搬入 (aviationnews.jp, 9/6)

• グルジア支援の米軍艦船への軍事対応なしと、ロシア外務省 (CNN, 9/5)

》 Massive Takedown of Anti-Scientology Videos on YouTube (EFF, 9/5)。サイエントロジーねた。

》 FX（外国為替証拠金取引）被害、大々的に報道〜この記事をどんどん転載して広告掲載責任を問おう！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/6)。 クローズアップ２００８：ＦＸ被害続々　保証金戻らず (毎日, 8/26) の件。

》 Snort 2.8.3 Now Available (snort.org, 9/5)

》 あたご - 清徳丸衝突事故、海難審判開始

• イージス事故、回避義務認定で海自反論「漁船もっと南東」 (読売, 9/5)

• イージス艦海難審判　当直引継ぎ形だけ (読売, 9/5)

  　「航行指針では『当直交代の１０〜１５分前に艦橋に上がる』となっているが、普段は何分前に艦橋に上がっているのか」。審判官の尋問に、事故前の当時の当直士官だった長岩友久・前水雷長（３５）は一瞬、言葉に詰まり答えた。「いつもは５分前です」
  　審判官は「５分前で十分な引き継ぎができるのか。特に夜間は目が慣れるのに時間がかかるのではないか」と緊張感に欠けた勤務を厳しく指弾した。
  　審判官はさらに、長岩前水雷長が、「交代前にＣＩＣ（戦闘指揮所）に立ち寄って情報収集すること」とする航行指針を守らず、当直交代前に直接、艦橋に上がっていたことを指摘。理事所の主張について、それまで強気で否定していた長岩前水雷長はしばらく黙り込み「指針をないがしろにしていたと思われても仕方ない」と声を振り絞った。

• 「責任逃れ」「悲しい」 海自側が主張“変更” やり切れぬ漁協関係者 (読売, 9/5)

  　１９８８年７月、３０人が犠牲になった海自潜水艦「なだしお」と遊漁船「第一富士丸」の衝突事故で、第一富士丸の代表補佐人を務めた田川俊一弁護士（７３）も今回の海難審判を傍聴した。「漁船（清徳丸）が右に舵を切ったから衝突した。悪いのは漁船だと、予想通り海自側が反論してきた。２０年前のなだしおの時と全く同じだ」と感想を語った。

• 「あたご」「さわぎり」で増田防衛事務次官に申し入れ (保坂展人のどこどこ日記, 9/5)、 自衛官自殺に関する判決に対し、国の上告断念を求める要請書 (社民党, 9/5)。 「さわぎり」は、いじめのために艦内で自衛官 (3等海曹) が自殺した件。 関連: 自衛官いじめ自殺控訴審で逆転判決、国に３５０万賠償命令 (読売, 8/25)、 自衛官自殺訴訟で、防衛省側が上告断念へ (読売, 9/6)

》 ウェーブ・ピアサー型高速フェリー「ナッチャン Rera」「ナッチャンWorld」運休へ、原油高が直撃。なんと……。最新かつ高性能な船なのに……。

• 世界最大級導入の東日本フェリー撤退　「原油高騰」が業界を直撃 (J-CAST, 9/5)

• 東日本フェリー：青函フェリー撤退　「残念」県内に衝撃　就航から１年余り　／青森 (毎日, 9/5)

• 東日本フェリー　道内‐青森３航路撤退　１１月末までに　高速船売却も (北海道新聞, 9/4)

  経営立て直しの柱として昨年、今年と一隻九十億円の高速船を相次いで導入したが、投資効果に見合う集客が得られなかった。

  エェッ! 東日本フェリー 高速船３９万人利用 青函航路、前年の１・５倍 (北海道新聞, 9/3) という記事が出たばかりだったのに……。 (この記事、なぜか消えてます…… 2 週間は保存されるはずなのに)

• ナッチャン Rera (東日本フェリー)

》 事故米：食用に転売…一部にメタミドホス　大阪の卸業者 (毎日, 9/5)、食用転売米穀は接着剤の材料　悪質さ際だつ三笠フーズ (産経 MSN, 9/5)

》 全社同額入札に市長「なめられた」　業者「これは一揆」 (asahi.com, 9/5)

》 中国：武装警察出動は５千人超　湖南省暴動で (毎日, 9/5)

》 OKI、セキュリティ事故に備えた組織「OKI-CSIRT」を設置 (Enterprise Watch, 9/5)。事故……。OKI では事故って言うんだ。へぇ〜。

》 オリコン訴訟、出版社代表133名が高裁での公正な審理求め声明 (SLAPP WATCH, 9/5)、声明に名を連ねた出版社133社の代表 (SLAPP WATCH, 9/5)。大手出版社の名前はありませんねぇ。やっぱり「オリコンの報復が怖い」んですかねえ。

》 親から子へ、DNA経由でウイルスも受け継がれる (slashdot.jp, 9/5)

》 離陸時のフラップ操作でパイロット・ミス?飛行記録計の解読で判明(スパンエアMD-82型機事故第13報) (aviationnews.jp, 9/5)

》 なぜ、まっちゃ１３９勉強会を始め、続けているか？ (まっちゃだいふくの日記, 9/5)。言った本人はすっかり忘れている……。

》 「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会　 サイバークリーンセンターと情報処理学会が主催、2008年10月に沖縄で (日経 IT Pro, 9/5)。楽しそうですね。

》 戦場と心の傷（1） 兵士はどう戦わされてきたか (NHK スペシャル, 9/14 放送予定)。 参考文献はやっぱこれかなあ: 戦争における「人殺し」の心理学 (筑摩書房)。

　戦場と心の傷（２） ママはイラクへ行った (NHK スペシャル, 9/15 放送予定)。

軍は、物資の補給を行う支援部隊や戦闘ヘリのパイロットなど、前線に近い任務を次々と増やしてきた。イラクでは去年までに９０人の女性が死亡。目の前で犠牲者が生まれる現実に、女性兵士のストレスは極限に達した。
特に深刻なのが、女性兵士の４割を占める母親だ。深刻なＰＴＳＤで家庭生活に順応できず、我が子と全く向き合えなくなるというケースが相次いでいる。

　そういえば自衛隊でも、護衛艦に女性を、という話が出てますね: 海自：護衛艦に女性隊員　人員不足で検討 (毎日, 8/30)

　女性隊員の中にも「結婚や子育てのことを考えれば不安もあるが、せっかく海上自衛官になったからにはぜひ護衛艦乗りになりたい」（３佐）と配属を希望する声も多い。女性配属が決まれば、居住スペースやトイレ、シャワー室など護衛艦の内部改修が必要になってくる。

》 Google ストリートビュー関連

• 「無断撮影公表に波紋」朝日新聞9月2日朝刊の記事 (高木浩光＠自宅の日記, 9/5)。 掲載されている画像は、あやしいプリウスとの遭遇(^^) (Noriyukiのblog, 5/30) と同一。カメラの設置位置がかなり高いことがよくわかる。こんなに高い必要はないよなあ。 この写真の車はロゴも何もないようだけれど、 ちっちゃく「Google Maps」のワッペンを貼ってある車もあるらしい: Google Maps号、発見！ (ぺんぎんどっとコム, 2/2)。 Google Maps Street View Car (moved) (seologs.com, 2/26) とかを見ると、US でやってるものと同じ規格みたい。俺様基準をそのまま適用ってことですかね。

• 「LOCATION VIEW」のプライバシーへの配慮状況 (高木浩光＠自宅の日記, 8/22)、 Googleストカーの撮影風景を再現しよう (高木浩光＠自宅の日記, 8/22)

  中の家から塀の方を見ていたらどう見えただろうか。プリウスは低速走行時は電気モーターのみで走るので、音をたてることもなく、赤いものが塀の上をすーっと動いていく様子が見えたことだろう。

  この様子は、【ネタ記事続きの続き】リクエストにお答えして：Gストカー撮影風景　憶測編 (エクステリア明日香：EXニュース, 8/23) で確認できる。

• Googleストリートビューをめぐる対立構造 (悪徳商法？マニアックス ココログ支店, 9/1)。どうでもいい、と言ってしまうとあれですが、法律は必要に応じて修正・新設すべきなのはあたりまえですからねえ。

• ストリートビューは新デジタルデバイドを生む (佐々木俊尚　ジャーナリストの視点, 8/31)

》 経済産業省 確定 「ＩＴサービス継続ガイドライン」 (まるちゃんの情報セキュリティ気まぐれ日記, 9/4)

》 GreenSQLでMySQLデータベースをSQLインジェクション攻撃から守る (sourceforge.jp, 9/3)

GreenSQLは、MySQLデータベースのプロキシとして利用するように作られている。

》 TOMOYO Linux 1.5.5 / 1.6.4 が公開されました (熊猫さくらのブログ, 9/3)

世の中的には今日はドラえもんの誕生日だそうですが、大道寺知世ちゃんの誕生日でもあります。

》 福田政権は小泉改革の「負の遺産」の泥沼に沈んだ (保坂展人のどこどこ日記, 9/3)

》 麻生は本来、とっくに失脚しているべき人物〜決定的な差別発言 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/5)。麻生氏といえば、こんなのもありましたね……。

• 麻生太郎会長の「創氏改名」発言 (半月城通信, 2003.06.04)

• 麻生太郎「創氏改名」発言の背景 (半月城通信, 2003.06.15)

  戦前、麻生商店がいかに朝鮮人の膏血をすすっていたのか、ここでその詳細を明らかにしたいと思います。

• 麻生炭鉱での朝鮮人強制労働 (人権平和・浜松)

• 麻生グループ

　関連: 「ポスト福田」麻生氏は出馬、小池氏含み (スポニチ, 9/3)

　しかし、自民党関係者は「必ずしも麻生有力というわけではない」と指摘。「かつての自民党のキングメーカー野中広務元幹事長が津島派の面々にコンタクトをとって“反麻生”を訴えている」。野中氏は「津島派として体を張って麻生総理を阻止しろ。麻生以外ならだれでもいい。古賀（誠選対委員長）にも伝えてある」と反麻生包囲網固めに奔走しているといい「どこまで浸透するかは不透明だが、動きを活発化させているのは確か」（前出関係者）。

　いつの時代の「キングメーカー」かはともかくとして、根深いですねえ……。

　それにしても、たった 1 年前には多くが福田氏を支持していたはずなのに、今回のこの乱立ぶりって一体何……。個人的には、「あなたはどうして 1 年前には立候補しなかったのですか?」と問いたい。

》 不正アクセスを知ったのは「警察からの連絡」が73％ (日経 BP, 9/1)

》 最新版に更新すべきドライバがどれなのかスキャンし、ドライバのバックアップと復元も可能な「Uniblue Driver Scanner」 (gigazine, 9/4)

》 情報セキュリティ・ガバナンスの潮流——注目集める、中央集権型と分散型のハイブリッド (computerworld.jp, 9/5)

》 Windows用SCP/SFTPクライアント「WinSCP」で安全なファイル転送 (sourceforge.jp, 9/3)。WinSCP の解説記事。4.1.6 が出ていたのですね。

》 Embedded OpenTypeフォントのリバース・エンジニアリング (日経 IT Pro, 9/5)

》 Black Hat Japan 2008 で話すことになりました (葉っぱ日記, 9/5)。文字コードねたですか。

》 アビーム 「内部統制の現在・過去・未来〜'J-SOX対応状況調査」 (まるちゃんの情報セキュリティ気まぐれ日記, 9/4)

》 読売側vs押し紙問題追求ジャーナリストの裁判、9/1傍聴 (SLAPP WATCH, 9/4)

法廷では黒薮氏の弁護団は、権利侵害を訴えるなら表現自体に創作性が必要との主旨を述べた。(中略)
喜田村：著作物性の論拠について（今ここで、の意と思われる）明らかにするつもりはないです。書面に書いてあるとおりです。
黒薮：書面のどこなんですか？
喜田村：お答えしません。

　子供のケンカじゃあるまいし……。いや、子供のケンカなのか?

》 裁判員面接の「思想尋問」と刑事罰について (保坂展人のどこどこ日記, 9/4)

》 JICPA 確定 「インサイダー取引に関するＱ＆Ａ」 (まるちゃんの情報セキュリティ気まぐれ日記, 9/5)

》 BIND 9.4.2-P2-W1 (ISC) が出たそうです。Windows 版固有の問題 (のみ) が修正されている模様です。

This is a WINDOWS-SPECIFIC update to the second security patch for BIND 9.4.2. It addresses long-standing scalability issues in the socket code for Windows that were exposed by the changes in BIND 9.4.2-P1 and -P2.
This release contains no code changes that are not specific to the Windows operating system. It will compile and run correctly on all supported platforms, but there is no need to upgrade from P2 to P2-W1 unless you are running BIND on Windows.

　あと、Windows NT / 2000 はもうサポートされないそうで。

NOTE: Effective immediately, the Windows 2000 and Windows NT operating systems are no longer supported. This release has been tested and is supported on Windows 2003, Windows XP, and Windows 2008.

》 基本計画検討委員会 第１０回会合（平成２０年９月４日） (NISC, 9/4)

》 Description of the Input Method Editor (Japanese) 2007 hotfix package: August 26, 2008 (Microsoft KB956793)。ユーザ辞書をファイルサーバにリダイレクトしている場合にパフォーマンスが低下する問題などに対応ですか。 まっちゃさん、hebikuzure さん情報ありがとうございます。

》 ソニーのパソコン 行政指導へ (NHK, 9/5)。アップル (iPod nano 話) に続いてソニーも行政指導ですか。

》 ソニー、ＶＡＩＯ４４万台自主改修　発熱でやけど７件 (asahi.com, 9/4)、 VAIO パーソナルコンピューター type T TZシリーズ 無償点検・修理について (SONY, 9/4)

今回の点検・修理は、製造上の不備および、一部の部品の不具合が原因で、当該機種の一部で、まれに本体の電源差込口（DCジャック）周辺、または液晶画面の枠部分が異常発熱し、外装が変形する恐れのあることが判明したため、これに対処するものです。
(中略)
　対象製品をお持ちのお客様からのお申し出・ご照会に基づき、お客様のご自宅へ訪問し、製品をお預かりして無償点検・修理をさせていただきます。
　対象機種の確認方法は下記サイトをご参照ください。
　http://vcl.vaio.sony.co.jp/iforu/hotnews/2008/09/001/index.html

　関連: バイオ回収：情報開示遅れに、企業モラル問う声も (毎日, 9/5)

》 イー・モバイル：「ありえない！」広告に不当表示と警告 (毎日, 9/4)

同社は今年２〜４月、駅のポスターや電車内の広告で「定額パック２４」を宣伝した際、「ありえない！電話基本料０円」「月々９８０円で２４時間いつでも通話無料」などと表示した。実際には、基本料は無料だが「データ通信利用料」が月に最低１０００円かかる。通話相手が同社以外の携帯電話を使っている場合は、別途通話料も必要だった。

　最初に「ありえない!」と言っていたのだから、大丈夫な気もするけどなあ。

》 太陽の黒点が約100年ぶりにゼロに、地球の気候に大影響か (gigazine, 9/4)

》 居眠りしている議員の姿をブログに掲載された茨城県議会、傍聴規則を改正して締め出しへ (gigazine, 9/4)。viva! 茨城県。

》 Developer Tools in Internet Explorer 8 Beta 2 (IEblog, 9/3)。 Google Chrome の JavaScript コンソールがすごくいい感じといった意見に対抗して (?!)、IE8 の機能を宣伝しています。

》 10代のネット利用を追う　 小学校でネットの約束事の授業〜ニフティの「情報モラル教育」 (Internet Watch, 9/4)

》 イラン空爆迫る。無人機で核施設攻撃 (aviationnews.jp, 9/4)

》 ITセキュリティのアライ出し (33) 感染先の選り好みをするマルウェア - 迷惑メールとマルウェア(2) (マイコミジャーナル, 9/3)

》 Google Chromeが最速というわけではない〜Mozilla関係者が指摘 (Internet Watch, 9/4)。再帰に関してはすごく tune している模様。

》 ニフティ、スパムブログをフィルタリングする技術をブログ評判分析サービスに搭載 (CNET, 9/3)

》 AVTokyo2008 (てっしーの丸出し, 9/4)。2008.10.11、新宿近辺だそうです。

》 IBM、全米オープン・テニスでグリーンIT化に挑戦　 仮想化技術で60台のサーバを6台に (computerworld.jp, 9/3)

》 「ドッグワンライフ」に SQL インジェクション攻撃、会員情報 18,374 件が漏洩

• ペット用品販売サイト、会員情報１万８０００人分が流出 (読売, 9/4)

  　このサイトは、販売受け付けが終了した昨年５月以降もサーバーが稼働しており、今年６月下旬、クレジットカード会社から「サイトの情報が漏れてないか」との指摘を受けていた。同社で調べた結果、同２１日に中国経由で、サーバーに異常を引き起こさせる「ＳＱＬインジェクション」と呼ばれるサイバー攻撃を受けていたことが判明した。

• ５千件のカード情報不正アクセスで流出　ネット販売会社 (asahi.com, 9/3)

  ウェブサイト「ドッグワンライフ」で、約１万人分の会員登録情報や注文データが流出し、約３０人が身に覚えのない商品購入代金などを請求されていたことがわかった。

• お客様の個人情報流出に関するお詫びとご報告 (ホッタ, 9/1)

》 鳥インフル監視、検査対象の養鶏場を３倍に (読売, 9/3)

》 まるで本物の女性のようなCGアニメーション「Emily」 (gigazine, 8/19)。目元にもう一工夫ほしい気がしますが、何気なく見る分には違和感ないですねぇ……。

》 SWOT matrix for describing security posture (SANS ISC, 8/29)。SWOT分析というものがあるのですか。

》 ditが情報漏えいの原因を究明するPCフォレンジック・ソフト「X-Ways Forensics」を発売 (日経 IT Pro, 9/2)。使いものになるのかなぁ。

》 カンタス航空[747-400]急減圧事故の中間報告詳報(8報)—酸素ボトルが破損、噴きだした高圧ガスでボトルが飛出した— (aviationnews.jp, 9/2)

》 IME 2007 漢字に変換できない問題、入力・変換が遅い問題を修正するモジュールのご案内 (Microsoft)。この修正は Office 2007 SP1 に含まれているのですね。

》 海の向こうの“セキュリティ” 第24回：セキュリティ業界のイグノーベル賞？　ラズベリー賞？　ほか (Internet Watch, 9/2)

》 OSSEC v1.6 released (OSSEC.net, 9/1)

》 「添付ファイルはパスワード付き暗号化」でいいのか (日経 IT Pro, 9/2)。日経コンピュータ 2008.9.1 の特集「委託先が信用できない」関連の記事ですね。

》 「マスゴミ」と呼ばれ続けて (日経 IT Pro, 9/1)。というか……いいかげん、自分達のことは「マスメディア」と呼びなさい。君達はコミュニケーションなんてしていないだろ。

》 はしかワクチン接種率低迷で集団接種が復活へ (産経 MSN, 9/3)

》 合鍵スグ作成 (トヨタ車のみ)

• トヨタ車専門の国際窃盗団を再逮捕、ＰＣソフトで鍵を複製 (読売, 9/2)

  　５人は、「ドバイの社長」と呼ばれるパキスタン国籍の男から日本人ブローカーを通じて指示を受けていたという。車の鍵型を割り出すのに必要な、トヨタ自動車の極秘の乱数を入手し、パソコンソフトで分析して鍵を複製。２００６年５月から昨年１２月までの間、首都圏を中心にトヨタ車約３００台（約５億円相当）を盗んだとしている。

• トヨタ車：キー複製…窃盗容疑などで５人逮捕 (毎日, 9/2)

  　篠田被告らは、エンジンキー差し込み口付近の５ケタの数字を打ち込むと、キーの形状が画面に表示されるトヨタ車専用のキー作製ソフトをブローカーの男から入手。金属加工具で、画面に従い１本当たり３０分程度で合鍵を作っていた。小野容疑者は「約１０００台分を偽造した」と供述している。

　これって……もしかして、トヨタ純正のソフトだったりするんじゃないの? という気もしてきた。

》 日本人職員は９月中にアフガン撤退　ペシャワール会 (asahi.com, 9/3)。中村哲氏 + アフガン人スタッフで活動を継続。

》 ＮＹ原油、５カ月ぶり１１０ドル割れ (asahi.com, 9/3)

》 Windows Home Server 対応製品情報 (Microsoft)。カスペルスキーおじさん ユージンちゃんからのメッセージあり。

》 米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開 (Enterprise Watch, 9/2)。このタイトルだけ読んでも全くわけがわからないが、 元ネタのタイトル Perspectives : Improving SSH-style Host Authentication with Multi-path Network Probing (CMU) を見れば一目瞭然。

》 JavaScript無しでフォームをコントロール (yohgaki's blog, 9/3)

》 Interview with Mark Russinovich: the future of Sysinternals, Security, Windows (Microsoft Technet, 8/25)

》 ニイウスのディーラー事業買収に賭けるラックHD (日経 IT Pro, 9/3)

》 ワンクリック詐欺の相談が「1カ月で545件」に、「過去最多」を更新中 (日経 IT Pro, 9/2)。コンピュータウイルス・不正アクセスの届出状況[8月分]について (IPA, 9/2) の件。

》 The Microsoft Keyboard Layout Creator (Microsoft KB823010)。Microsoft 製キーボードレイアウト作成ツール。無償。 Microsoft Keyboard Layout Creator (MSKLC) Version 1.3.4073 。

》 A Scalable Networking Pack (SNP) hotfix rollup package is available for Windows Server 2003 (Microsoft KB950224)。 hotfix 無償配布してます。

》 The system may crash when you put a Windows Vista-based computer or a Windows Server 2008-based computer into hibernation (Microsoft KB956871)。休止状態にすると落ちる。サポートから hotfix 出てます。

Currently, the problem is found on computers that have SB700 Southbridge chipsets installed.

》 On a computer that is running Windows Vista or Windows Server 2008, a mandatory user profile is not deleted when the "Delete cached copies of roaming profiles" Group Policy setting is enabled (Microsoft KB949528)

》 You are prompted for authentication four times when you try to access a file on a WebDAV server from a computer that is running Windows Vista or Windows Server 2008 (Microsoft KB954807)。WebDAV クライアントが 407 (HTTP_STATUS_PROXY_AUTH_REQ) エラーをうまく扱えないからなのだそうだ。

》 The Win32_Environment WMI class does not return the value of the PATH environment variable if the variable consists of more than 1,024 characters on a Windows XP-based computer (Microsoft KB955988)。まだこんな話があるのか。

》 Windows Explorer in Windows XP or in Windows Server 2003 leaks handles when you browse shared folders on the remote computers by using network shortcuts (Microsoft KB953323)

》 Error message when you try to resume a computer that is running Windows Vista or Windows Server 2008 from hibernation: "STOP 0x0000009F" (Microsoft KB957126)。CF カードをつっこんでから休止状態から復旧すると STOP エラーになることがあるらしい。サポートから hotfix 出てます。

》 Google開発の新しいブラウザGoogle Chrome、β版公開 (slashdot.jp, 9/3)。単なる Web ブラウザと思ってはいけない。Google にとっては、Web ブラウザは OS ですから。

　from #1414481

さすが自社サイトですね。Gmailやgoogleスプレッドなどがびっくりするぐらい早くなりました。
通常のブラウジングには慣れてないので使いませんが、Gmail用としては使うことにしました。

　その一点だけでも十分に普及しそうだなぁ……。これで Mac 版や Linux 版ができると (特に後者)、「俺は全部 Google でいいよ」と思える人は、いよいよ「さらば Windows」ということになるのかな。Google Android 方面ともつながっているんだろうなあ。

　from #1414475

インストール時に管理者権限を要求しないのであれ?と思ったのですが
"ユーザ名\AppData\Local\Google\Chrome\" に展開される仕組みなんですね．

　こりゃまた管理者泣かせですな。

　関連: Googleが独自ブラウザを開発した理由、開発責任者が語る (Internet Watch, 9/3)

》 yum-security (だめだめ日記, 9/2)。虚弱性……。

》 失われた友人の400GBに捧ぐ - 暗号化GELI(8)メタデータ保存機能追加，lpd(8) 1TB越えフリースペースに対応，マルチメディアプレーヤBanshee登場，他多数 (FreeBSD Daily Topics, 9/2)

今回gemi(8) GEOMクラスにメタデータのバックアップ機能が追加されデフォルトで機能するようになった背景には，ZFSの移植者であり現在GEOMのアクティブメンテナとなっているPawel Jakub Dawidek氏の友人が，geli(8)メタデータを誤って上書きしてしまい，400GBのデータを失ってしまったことに端を発しているようです。 geli(8)を使っている場合，同様のアクシデントに注意してください。メタデータがなくなると復旧できなくなります。

　そうなんだ、ふぅん……。

current - sendmail 8.14.3へアップグレードされました。Googleがブラックリストの提供URLを変更したため，それに対する追随も実施されています。

　何のことかと思ったら、freebsd.mc のこれのことみたい↓

dnl DNS based black hole lists
dnl --------------------------------
dnl DNS based black hole lists come and go on a regular basis
dnl so this file will not serve as a database of the available servers.
dnl For that, visit
dnl http://www.google.com/Top/Computers/Internet/E-mail/Spam/Blacklists/

　あと、このあたり:

www/apache22
www/apache20
Apache HTTP Serverのportがセキュリティ問題対策を施すためにアップデートされています。該当している場合にはアップグレードを実施した方がいいでしょう。

》 ロシア政府批判のジャーナリスト，逮捕後に銃弾を受け死亡 (日経 IT Pro, 9/2)。ロシア名物、暗殺。

》 まっちゃ１３９ Hiki - 第16回まっちゃ１３９勉強会 (まっちゃだいふくの日記)。2008.10.04、大阪府寝屋川市、1000円。

》 著名なインターネットプランナー「御堂岡啓昭」氏を訴えました＆緊急カンパのお願い (悪徳商法? マニアックス, 8/26)、御堂岡啓昭から、悪マニを守る会。

》 空前の新ブラウザリリースブーム (葉っぱ日記, 9/2)。いろんな脆弱性が出てくる魔法のポケットつき、なのだろうか。

「クロスサイトスクリプティング〜」(声: 大山のぶ代)
「ねぇねぇ IE8 えもん、これどうやって使うんだい?」(声: 小原乃梨子)
「第 13 回 Admintech.jp 勉強会に行けばわかるよ、たぶん」

　のび太くんとドロンジョ様の中が同じ人だとは、なかなか想像しづらい。

　関連: 続: Internet Explorer の XSS Filter (葉っぱ日記, 9/2)

》 タイ・バンコクに非常事態宣言

• バンコクに非常事態宣言　数千人衝突、１人死亡 (asahi.com, 9/2)

• バンコクに非常事態宣言　５人超える集会を禁止 (中日, 9/2)

• タイ：バンコクに非常事態宣言　市民同士が衝突、１人死亡 (毎日, 9/2)

》 NASAハッカー、米国への身柄引き渡しで敗訴が確定 (CNET, 9/2)。NASA にハッキングしたとされる、Gary McKinnon 氏話。関連: NASAに侵入した英国のハッカー、米政府のUFO隠蔽工作を主張 (X51.org, 2006.05.10)

》 売り上げ重視か、それともセキュリティ重視か!? 「安全なウェブサイト運営入門」 (@IT, 9/1)

》 ボット感染PCが急増「3カ月で4倍に」、SQLインジェクションが原因か (日経 IT Pro, 9/2)

》 SFLCの「GPL準拠のための実践ガイド」の中身 (sourceforge.jp, 9/2)。A Practical Guide to GPL Compliance (softwarefreedom.org, 8/22) の話。

》 mixiのアカウント盗むフィッシング詐欺に注意 (ITmedia, 9/2)。いやはや、この程度の内容で釣れちゃうんだ。 OpenID のおかげで、「登録とかいらなくて、mixiと同じメールアドレスとパスワードで使えるんだよ！」という文句には一定の信憑性があるしなあ。

》 労災で男性死亡　発生８日後通報　トヨタ北海道が謝罪 (北海道新聞, 9/1)

　従業員は、同社社員の車で救急病院に搬送され、別の病院で二十八日に皮膚移植手術を受けた。病院側は家族らに「手術は無事終了し、一‐二日で一般病棟に移る」と伝えていたが、従業員は翌二十九日に死亡した。死因は、やけど後の感染症に起因する敗血症とみられる。
　同社は病院に対して労災適用の意向を伝えていたものの、二十七日まで苫小牧労基署に通報せず、苫小牧署への通報は二十九日になってからだった。労働安全衛生法は、労災発生を「遅滞なく報告」することを義務づけている。

　「救急車を呼ばない」「労基署にも伝えない」では、事故を隠すつもりだったとしか思えないよなぁ……。トヨタの Web ページ、トヨタ自動車北海道の Web ページには何もないみたい。それもまた事故隠しだよな。

》 ハリケーン「グスタフ」ルイジアナ州上陸　広域で停電 (asahi.com, 9/2)。重大な被害には至らずに済んだようで。

》 Google、オープンソースブラウザ「Google Chrome」を間もなくリリース (ITmedia, 9/2)。にせモンスターボール? 名前はやっぱり Burning Chrome (クローム襲撃) ってことですかね。

》 “活断層大地震”の脅威 〜情報公開をどう進めるか〜 (NHK スペシャル, 9/5 放送予定)。 安倍総理に続いて福田総理までプッツン辞任したため、9/1 放送予定だったこの番組はぶっつぶれ。9/5 に順延されました。

　プッツン関連:

• 福田首相退陣 (asahi.com)

• 福田首相退陣 (毎日)

• 福田首相退陣 (読売)

• 福田首相退陣 (中日)

• 福田総理、突然の「投げ出し辞任」を表明す (保坂展人のどこどこ日記, 9/1)

　去りぎわの一言「『ひとごとのように』とあなたはおっしゃったけどね、私は自分自身のことは客観的に見ることができるんです。あなたとは違うんです」。なんだか「最後っ屁」だなあ。

• 会見の最後、首相怒り　記者質問に「あなたと違う」 (asahi.com, 9/1)

• 政治をファミリービジネスから解放しよう！〜福田会見最後の一答を残す (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/2)

• 福田首相：「ぶら下がり取材」拒否…まだ、現職なのに (毎日, 9/2)。ひとごとですから。

　本当に客観的に見ることができるのなら、内閣改造前に辞めてたと思うけどなぁ。何のために内閣改造したんだか、さっぱりわからないし。

》 イラン、最新防空ミサイル取得?ロシアの決断近ずく (aviationnews.jp, 9/2)。限定的ながら弾道弾迎撃能力を持つという、ロシアの S-300PMU1 (Wikipedia, globalsecurity.org) を取得か。最新型なわけではないみたい。

》 「All About」の「公明党・創価学会基礎知識2008」記事が掲載後わずか1日で謎の消滅 (gigazine, 9/1)。確かに、問題がある記事とは思えませんねぇ……。この程度のものまで潰されるものなのですかねえ。

》 Windows Home Server ですが、現在、常にアクティベーションに失敗する状態となっているようです。山口さん情報ありがとうございます。 Windows Home Server のページ (Microsoft) によると、

8 月 30 日に発売開始された Windows Home Server 日本語版について、ライセンス認証ができない問題が発生しています。これはライセンス認証システムの不具合によるもので、9 月第二週を目処にライセンス認証ができるようになる見込みです。製品自体には問題ありません。インストール済みの製品に関しては、インストール後 30 日間はライセンスの認証を行わなくても問題なくご利用いただけます。ご迷惑、ご心配をお掛けし大変申し訳ありません。

　ところが、何か (タイムゾーン?) の設定を変更すると、「あと 30 日」ではなく、いきなり「あと 19 日」になってしまうらしい。ライセンス認証問題 (Windows Home Server と暮らす日々、時々 PHP, 8/31) のコメント欄を参照。 まぁ、来週には解決するようなので、あと 19 日でも間に合いはするのだが。

》 内部告発 (を妨害する) 話

• 内部告発防止システム構想を賛美する読売記者は自分が害悪をもたらしていることに気づいているのか (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/27)

  　しか〜し、いまの政府は消費者庁をつくろうとしているわけやから、中小企業の場合、内部への通報を充実させるよりも、消費者庁へどんどん通報させるような制度にすればそれで済むはず…。そう思いませんか？
  　それにもかかわらず、内部通報の窓口をもうけようとしている…となれば、その魂胆ははっきりしている。

• 内部告発者を提訴した新銀行東京〜テレビ局を訴えないのは卑怯だ！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/31)。 テレビ局や雑誌社は提訴せず、その人だけを提訴している模様。 これも SLAPP ですねえ。

  関連: 新銀行東京、メディアに登場した告発者のみを提訴 (SLAPP WATCH, 8/31)。こちらの方が詳しい。

》 沖縄密約文書公開請求明日！〜午後３時から、プレスセンターにて記者会見！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/1)

》 グーグル株式会社の3つの虚偽（まとめ） (高木浩光＠自宅の日記, 8/31)。情報倫理以前の問題として、「嘘をついている」という倫理違反があるわけですね。

》 「毎日新聞英文サイト変態記事事件」で大ダメージを負った「毎日デイリーニューズ」、9月1日から再出発 (gigazine, 9/1)

2008年7月24日 14時頃に毎日新聞デジタルメディア局からメールで返信あり。検討中。最終的な結論が出ていない状態。
↓
現時点に至るまで毎日新聞からの連絡は無し。

　1 か月以上経過しちゃってますね……。

》 「Gmail障害」の対処に奔走するグーグル——なお残る不透明感　 可用性への懸念高まるなか、Google Appsは引き続き企業に受け入れられるか (computerworld.jp, 9/1)

》 Windows環境でのSSHの利用とSSH鍵の作成 (sourceforge.jp, 8/29)。PuTTY ねた。 PuTTYjp や PuTTY ごった煮版 に関する言及がどこにもないのは、ちょっとなあ。

》 Paris Hilton Hits the Rogue AV Scene (trendmicro blog, 8/29)。毎度おさわがせな方なのでネタにしやすいのかな。

》 携帯電話事業者が提供する「特定分類アクセス制限方式（いわゆるブラックリスト方式）」におけるアクセス制限対象カテゴリー選択基準に関する意見書（案）に関するご意見を募集いたします。 (モバイルコンテンツ審査・運用監視機構, 8/21)

》 携帯の“健全サイト”認定、GREEやMySpaceなど5サイトが取得 (Internet Watch, 8/29)、第一回コミュニティサイト運用管理体制認定制度の認定サイトを発表 　EMA 携帯サイトおよび啓発・教育プログラムをリリース (モバイルコンテンツ審査・運用監視機構, 8/29)、 ケータイ・インターネットの歩き方 (モバイルコンテンツ審査・運用監視機構)。どのような人を対象としてつくられたんだろう。小学生高学年?

》 「外こもり」──タイ邦人殺害事件にみえる現代事情 (産経 / ITmedia, 9/1)

》 「保護期間よりも問題は違法コピー」ドワンゴ川上会長 (Internet Watch, 8/28)

》 Windows Home Server日本語版の発売イベント実施 「パパのためのHome Server」をアピール (AKIBA PC Hotline!, 8/30)、 「こんなに集まって頂けるとは」——サプライズ連発のWindows Home Server日本語版イベント (ITmedia, 9/1)。試さなきゃ……。

　関連: Windows Home Server 日本語版：「それなんて罰ゲーム？」クレバリー2号店が深夜販売を強行 (ITmedia, 8/30)。ほんとに罰ゲームみたい。

　そう、クレバリーの英断により、「秋葉原電気街では、コンシューマー向けOSの発売日には、必ず深夜販売をやる」という文化が守られたのだ。本当にお疲れさまでした。

　ヤック デカルチャー。

》 見えてきた効果と課題、EV SSLでWebの安全性はどう変わる？【第三回】 普及の壁はケータイ？ JCAFに日本の課題を聞く (Internet Watch, 9/1)

　ローマ字表記により、英文表記名を持たない企業でもEV SSLを導入することが可能になった。それでも、完全にこの課題が解消されたわけではない。
　例えば、官公庁などは第三者データベースに登録がないので、ローマ字を使うにしても、別途、ローマ字表記名を表明する「弁護士意見書」が必要となる。ところがこの弁護士意見書がくせ者で、秋山氏によると、「弁護士の多い米国では弁護士意見書は一般的かもしれないが、日本ではあまり利用例がない。弁護士の中には一度も書いたことのない方もいるようで、私自身、この件で耳にするまでその存在を聞いたことがなかった。官公庁などからは、なぜSSL証明書を導入するだけなのに、弁護士意見書を用意しなければならないのかと不満の声も聞こえている」。実際、この手続きには時間もコストもかかるようで、EV SSL導入が頓挫する大きな理由になっているという。

》 ラオス：CIAによるラオス「秘密戦争」が映画に (JANJAN, 8/29)。The Most Secret Place on Earth - CIA's Covert War in Laos。

》 「大学の教室はだれのもの？ 法政大建造物侵入罪」第１０回公判傍聴報告 (JANJAN, 8/31)

》 高知白バイ事件　片岡晴彦さんからJanJan読者へのメッセージ (JANJAN, 8/31)。これが日本だ。

》 9月2日 「宮嶋選手死亡事件の真相を考える」集い(予告) (保坂展人のどこどこ日記, 8/29)。明日。

》 システム開発をめぐる法律問題［5］ベンダーが開発を負担するシステム範囲の認定方法 (日経 IT Pro, 8/29)

》 FreeBSD 7.1および6.4リリーススケジュール，6.4で6系ファイナル，FreeBSD/Xenテスター募集，NetBSDジャーナリング，FreeBSD特化Nagiosプラグイン他

2008年10月06日 - FreeBSD 6.4-RELEASE
2008年10月13日 - FreeBSD 7.1-RELEASE

　6.x は 6.4-RELEASE で打ちどめだそうです。

》 パスワードが…。 (パソコントラブル出張修理・サポート日記, 8/20)。区別しにくい文字 (1 と l とか) もあるので、手元で発行する際には読みがなをつけてます。

》 “活断層大地震”の脅威 〜情報公開をどう進めるか〜 (NHK スペシャル, 9/1 放送予定)

》 原発止め、夜間外出禁止に　米ハリケーン、現地で備え (asahi.com, 9/1)。ハリケーン・グスタフ Gustav 話。関連:

• Here we go again - Hurricane Relief Sites (SANS ISC, 8/30)

• More Hurricane Domains (SANS ISC, 8/31)

• Gustav Part III (SANS ISC, 9/1)

　商魂逞しいなあ。

》 2型糖尿病患者の勃起不全は無症候性循環器疾患の兆候 (日経 Medical Online, 9/1)

》 IE 8 Beta 2 ですが、 Windows XP 64bit 版については Windows Server 2003 SP2 64-bit Edition 用と共用だそうです。新畑さん情報ありがとうございます。

　IE 8 関連:

• IE8β2、保護モード有効だとカナ入力できない罠 (水無月ばけらのえび日記, 8/30)。これは痛い。

• IE8のXSSフィルター (hoshikuzu | star_dust の書斎, 8/31)。もともと 100% を実現できる機能ではないでしょうけれど……。

• Internet Explorer 8 の XSS Filter (葉っぱ日記, 8/29)

• Trustworthy Browsing with IE8: Summary (IEblog, 8/29)

》 母子放火殺人：草薙氏がＮＨＫを提訴「信用傷付けられた」 (毎日, 8/28)、情報操作した捜査官を刑事告発するべきだ！〜松本サリン事件でも懲りない「操作官たち」 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/30)

》 日本郵船、新日本石油共同プロジェクト 太陽光エネルギーの船舶推進動力化の開発に着手 〜2008年12月19日竣工予定の自動車運搬船に搭載〜 (日本郵船, 8/26)

船舶の推進動力用電力の一部を太陽光エネルギーにより賄うシステムの開発を進める (中略) 船舶推進動力への給電を視野に入れ、総発電量40キロワットとなる本格的な太陽光発電システムの開発は、大型船舶では世界初の試み

　asahi.com は「太陽光が動力源の輸送船開発着手　日本郵船と新日石」というタイトルで記事にしているが、それは言いすぎ。

》 「電車で痴漢」とされた男性会社員に無罪判決　大阪地裁 (asahi.com, 9/1)

》 教育格差社会は社会を窒息させる (保坂展人のどこどこ日記, 8/23)

　国会で児童虐待防止法を作ったが、社会の手によって親の暴力から切り離されて保護された子たちの相当数が、児童施設で高校3年生の卒業時を迎えることになる。翌日から施設を出て自立しなければならないという条件の中で、大学や専門学校に進学する子はほとんどいない。意欲がないのではなく、社会的支援体制がないために、自ら望んで「進学」するのは至難の技なのだ。不平等の限りだし、「この状態で仕方がない」という人はひとりもいない。
　だが、文部科学省は放置している。なぜなら、親を事故や病気で失った子、経済的に困窮している子に同様の措置を取らなければならず、その気がまるでないからだ。

》 どうするどうなる裁判員制度

• 裁判員制度、臨時国会で徹底した議論を (保坂展人のどこどこ日記, 8/28)

• 裁判員制度「日当3万円」の悪あがき (保坂展人のどこどこ日記, 8/30)。めちゃくちゃ。

》 「ゆとり教育」世代の教育改革への挑戦 (保坂展人のどこどこ日記, 8/31)。その前: なぜ、テストの満点は「100点」なのだろうか (保坂展人のどこどこ日記, 8/22)

》 ハードル跳び越す検疫ネットワーク (日経 IT Pro)。9/4 になると全部揃う。

》 ベトナムから見た日本の印象 (日経 IT Pro, 9/1)

ベトナム政府は自国の利益追求のため，欧米や日本，そしてアジアをも視野に入れて政策を進めています。近年，日本からのオフショア開発/アウトソーシング先としてベトナムが脚光を浴びていることから，「今，ベトナムは日本を最重視している」と考える向きもありますが，それは間違いです。日本に対するベトナムの見方が「米国，欧州プラス1」であることを認識すべきなのです。

》 早明浦ダムが貯水率ゼロに (asahi.com, 9/1)。全国的には水害ニュースの方が多いのですが、雨が降らずに困っている地域もあるわけで。

水不足の懸念もでているが、県の担当者は「台風などのまとまった雨を期待するしかない」とする。

　このごろの台風は、変な場所で発生して変な方向に進むしなぁ。

》 「押し紙」問題イベント前日分告知 (SLAPP WATCH, 8/30)。あら、間にあわない。

》 DEFCON16 Presentations (てっしーの丸出し, 8/26)

》 Windows Internals, Fifth Edition (てっしーの丸出し, 8/26)

》 右エンジンが"逆噴射"。スパンエアMD-82型機事故で衝撃の事実浮上(スパンエア機事故第12報) (aviationnews.jp, 8/29)。なんと。

事故現場の残骸調査で第2エンジン(機体右側)の『逆推力装置(スラスト・リバーサ)』を回収。作動状態に有った事を突き止めたという。同装置には『スラスト・リバース・バケット』という左右に開閉する扉があり、エンジン排気口を塞ぐ事で推力を反対方向に誘導する仕組み。第2エンジンの同装置は事故発生の 3日前、故障し整備士が一時的に使用不能の措置を取ったという。『逆推力装置』が片側のエンジンで使用可能であれば運航規定では路線で使用しても安全上問題は無い。しかし事故機が離陸後すぐ滑走路右側に偏向し墜落した可能性として第2エンジンの『逆推力装置』が離陸時に"誤作動"したとすれば容易に説明がつくという。第1エンジンはこれ迄の所『逆推力装置』作動の状況証拠が無くパイロットの操作ミスは考えにくいという。

　関連: 機体、滑走路脇で3回、跳ねる。最初に機体最後部が激突(スパンエアMD-82型機事故第11報) (aviationnews.jp, 8/28)

》 高圧酸素ボトル(貨物室に収納)爆発が原因。カンタス航空B747型機事故でATSB(豪州政府運輸安全委員会)中間報告で特定 (aviationnews.jp, 8/29)

》 ビシケク空港近くのB737型機墜落事故で"ブラック・ボックス"解析至難。墜落時に内部記録損傷 (aviationnews.jp, 8/31)。なんと。

》 あいかわらず核兵器のテスト。発射テストですけどね。

• "ステルス弾頭"装備の移動型ICBM『トーポリM』発射実験に成功 (aviationnews.jp, 8/29)。何がどう「ステルス」なのかは不明。

• 核抑止力の切り札『トライデント』潜水艦発射弾道ミサイル、連続124回発射成功 (aviationnews.jp, 8/31)。トライデント II D5 を発射。

》 黒海展開のNATO艦隊を20分で殲滅可能。露海軍提督"恫喝" (aviationnews.jp, 8/31)。そりゃあ、戦力的には実質 USS McFaul (DDG 74) 1 隻でしょうから、 アーレイ・バーク級イージス駆逐艦といえども飽和攻撃をかければ一撃でしょう。 そんなのあたりまえなのにわざわざ言うのは、よっぽど脅威を感じているのかな。

》 考え過ぎて動けない部下に悩んだら読む本「すぐやる！技術」 (日経 IT Pro, 8/27)

例えば，この本の31の問答の回答＝勧めているアクションの1つに，「講演会があったら，一番前に座って，一番最初に質問をして，一番先に名刺交換をする」というのがあります。

》 大半のIT管理者は「明日解雇されるなら機密情報を持ち出す」--米調査 (日経 IT Pro, 8/28)。「情報セキュリティ会社の米Cyber-Ark Software」は、誰にどういう調査を行ったのだろう。変な対象者に変な質問をしただけなんじゃないの?

》 「Winnyウイルスの被害を疑似体験」、ディアイティがツールを公開　 想定される流出ファイルをリストアップ、ファイルの整理にも有用 (日経 IT Pro, 8/28)。暴露ウイルス体験ツール (DIT)

》 中国向けサイトを狙ったSQLインジェクション攻撃 (日経 IT Pro, 8/29)

》 パスワードを盗むウイルスが急増、半数は「オンラインゲーム」を狙う (日経 IT Pro, 8/29)、 Virtual worlds, real attacks (McAfee blog, 8/28)。Securing Virtual Worlds Against Real Attacks: The Challenges of online game development (McAfee) の話。

》 アップル、iPhoneのセキュリティ修正パッチを9月に配布すると明言 (computerworld.jp, 8/29)。パスワード・ロックを回避できる話のつづき。

》 Windows 7とIE 8の重要課題はパフォーマンス——マイクロソフトが難題解決に意欲 (computerworld.jp, 8/29)。私が Firefox を常用しているのは、パフォーマンスではなくて AdBlock plus と NoScript が使えるからだけどなぁ。パフォーマンスという意味では Firefox ってけっこうアレだよね。Firefox 3 でかなり改善されたとはいえ。 AdBlock 相当を Microsoft が用意するのは政治的な問題で難しい気がするけれど、NoScript 相当の UI はほしいなぁ。