セキュリティホール memo - 2008.11

　このページの情報を利用される前に、注意書きをお読みください。

• 》 裁判員制度、いよいよ始動

  • 裁判員候補　どうしよう、通知きちゃった (asahi.com, 11/30)

  • 裁判員辞退、最高裁は「柔軟に判断」 (asahi.com, 11/29)

  　私の手元には来てないぞ……。つまらん、超つまらん。

• 》 インド同時多発テロ方面。とりあえず鎮圧された模様。

  • インド同時テロ、５８時間経て鎮圧　死者１５０人超す (asahi.com, 11/29)、 インド同時テロ　死者１９５人に (asahi.com, 11/29)

  • インド同時テロ２日半ぶり全面鎮圧、死者は１９５人に (読売, 11/29)

  • インド同時テロ：軍が完全制圧　死者２００人超も (毎日, 11/29)

  　パキスタンの関与?!

  • 同時テロ「パキスタンの関与明白」、インド外相が抗議 (読売, 11/29)

  • パキスタン分子が関与の情報とインド外相、ムンバイの同時テロ (CNN, 11/28)

• 》 ガラガラヘビ毒から「強力」鎮痛物質　富山大 (asahi.com, 11/29)。モルヒネの数百倍だそうで。

• 》 児童ポルノ「閲覧も処罰対象に」　世界会議が提言 (asahi.com, 11/29)

• 》 フィルタリングソフトによって自分のサイトが違うカテゴリに分類されている場合、どうすればいいのか？ (gigazine, 11/29)

• 》 それは「初心者向け」とは言わない (パソコントラブル出張修理・サポート日記, 11/26)。中古 PC には気をつけよう話。

• 》 殺人の下見はネットで。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 11/29)。Google Map 開始直後から、テロリスト含めみんな使ってますよ……。だからこそ、意図的にぼかされている場所とか削除されている場所とかがあるわけで……。

• 》 スパムボット「Srizbi」の新しい“隠れ家”を摘発、エストニアのISPがサーバを遮断 (ComputerWorld.jp, 11/28)

• 》 番組で「地滑りの危険」などと報道、テレ朝に損害賠償命令 (読売, 11/29)、＜訴訟＞「スーパーモーニング」などの番組で名誉棄損、テレ朝に賠償命令 (毎日 / Yahoo, 11/29)、テレ朝に３３０万賠償命令　地下室マンションの「報道で信用低下」 (産経 MSN, 11/28)。 デュークガーデン本牧満坂 の件かなあ。 地下室マンション事例紹介。 ニュース　「後埋め」地下室マンションの是非で紛争 (日経アーキテクチュア, 2003.07.21) という記事もあったそうで。

• 》 東大は卒業したものの……

  • 「天誅、文科省局長ら殺害」と東大卒の男がブログに、逮捕 (読売, 11/29)

  • 脅迫：ブログに文科省幹部殺害予告　東大ＯＢ逮捕 (毎日, 11/29)

  • 文部科学省の局長らを1週間以内に殺害すると書いて逮捕された25才の元東大生、その正体と軌跡を追う (gigazine, 11/29)

  　幼い、幼いなぁ……。

• 》 ヒーロー「イバライガー」解散　著作権法違反のあおり (asahi.com, 11/29)

• 》 JR 北海道の件について Ilion さんから (情報ありがとうございます)

  JR北海道のサイトがクラックされた件ですが、 当方のブログに「hjsd.co.jp」(北海道ジェイ・アール・システム開発)より 27日夕方から28日にかけて数回、 Googleで「jmlrmg.com」を検索したアクセスがありました。 仕込まれたのはほぼ「jmlrmg.com/i.swf」かと思われます (swfとなっていますがflashではなくjavascriptです)。
  
  IBM ISS http://www.isskk.co.jp/SOC_report.html でも出ているものです。

  　関連

  • IBM ISS Weekly SOC Report (IBM ISS, 11/25)

  • IBM ISS Weekly SOC Report: 2008.11.18 (IBM ISS, 11/18)

  • 【CSL】CSL緊急注意喚起レポート 〜新手のSQLインジェクションを行使するボットの確認〜 (LAC, 10/2)

  • ＪＲ北海道のＨＰが改ざん　利用を停止 (北海道新聞, 11/29)

    会員登録するとＨＰから切符の購入ができるようになっており、サーバーにはクレジットカード番号など約八万人分の個人情報が保存されているが、外部に流出したかどうかは調査中という。
    　利用を停止しているのは「ＪＲ北海道ホームページ」と「ＪＲ北海道携帯サイト」。改ざんは利用者の指摘で二十七日に気づき、調査したところ、サイト上の「運行情報」などをクリックすると、中国や台湾のサイトに自動的につながるプログラムが組み込まれていたという。復旧のめどは立っていない。

  • 北海道ジェイ・アール・システム開発

• 》 INAX、旧型温水洗浄便座58万台の不具合確認を無償で実施 (家電 Watch, 11/26)

  　事故が発生した機種は、アイシン精機が製造し、INAXブランドとして発売された「シャワートイレ 500」シリーズ(3件)、「HI」シリーズ(1件)、「CII」シリーズ(1件)。いずれも18年以上の長期間使用されたもの。これらの機種では、便座の電気コードが便座の付け根部分で露出しており、便座のヒンジピン・またはゴム足が外れたまま長期間使用したことで、便座の電気コードに過重な不可がかかり、火災事故が発生したという。

  　18 年使いますか……。

• 》 児童ポルノの閲覧をISPが一律ブロック、2009年度に実証実験を　 総務省が「『安心ネットづくり』促進プログラム」骨子案 (Internet Watch, 11/28)

  　そこで今後取り得る手法として、発信側ではなく、受信側のISPにおいて一定サイトへのアクセスを遮断する「ブロッキング」が考えられるとし、代表的な方式として「DNSポイズニング方式」と「ハイブリッドフィルタリング方式」を挙げている。

• 》 青少年ネット規制法では「iPhone想定してなかった」と総務省の人 (Internet Watch, 11/28)

  　そこで総務省では、携帯電話によるインターネット接続の形態を2つに分けて整理した。携帯事業者のゲートウェイを経由するインターネット接続サービス（iモードやEZweb、Yahoo!ケータイなど）については「携帯電話インターネット接続役務」と分類し、青少年ネット規制法第17条により、フィルタリングサービスの提供義務を課す。一方、iPhoneやスマートフォンなどをWi-Fi接続したり、携帯電話をPCにUSB接続するデータ通信などで、 ISP網経由でインターネットに接続するものは「インターネット接続役務」と分類。同法第18条にあるように、ユーザーからの求めがあった場合に提供すればいいという、ISPと同じレベルになる。

• 》 「暗号の2010年問題」は、日本の携帯電話に大きな影響？ (Internet Watch, 11/28)

  　事実、日本の携帯電話市場で利用されている「SHA1 with RSA 1024 EVSSL」は2010年末までしか運用を認められない。「SHA1 with RSA 1024 EVSSL」は主として日本の携帯電話市場だけを考慮した特別仕様であることを考えると、2011年以降、古い機種の携帯電話によるSSL通信に影響が出てくるのではないだろうか。

• 》 Internet Week 2008 のキャリアグレード NAT の話で、 「キャリアグレード NAT が導入されると、クライアントのポート番号のログを取っておかないと、アクセス元をたどれなくなるよ (NAT されますから)」という話があったのを思い出した。 どうやれば取れるのだろうと思って Apache HTTP サーバ バージョン 2.2: Apache モジュール mod_log_config (apache.org) を見たのだが、それらしいものが見つからない。 「もしや……」と思って、 英語版のドキュメントを見たら、ありました。

  %{format}p
  
  The canonical port of the server serving the request or the server's actual port or the client's actual port. Valid formats are canonical, local, or remote.

  　(link fixed: Maeda さん感謝)

• 》 IPv4アドレス移転について、ビール飲みながら本音で意見交換 (Internet Watch, 11/27)。IPv6 逆引き設定テクニックあり。

• 》 プレイ中断を回避できるゲーマー向け「ノートン2009」 (Internet Watch, 11/27)。今日からダウンロード販売開始。

  　なお、ノートン・アンチウイルス 2009にも、「ゲームモード」と類似する機能として「サイレントモード」が搭載されている。「ゲームモード」との違いとしては、「サイレントモード」には、ふるまい検知や侵入防止システムを一時停止するオプションが搭載されていないことが挙げられるとしている。

• 》 JR 北海道のサイトが crack された模様。ake さん情報ありがとうございます。

  • JR 北海道。

    　当社ホームページの一部が、不正アクセスにより改ざんされていることが判明したため、現在、ホームページを一時停止しております。
    　お客様へは、大変ご迷惑をお掛けしておりますことをお詫び申し上げます。

  • 2008.11.28 17:26 の www.jrhokkaido.co.jp の魚拓。

  • 列車運行情報 (JR 北海道)。ASP だし、これかなぁ……。今表示される内容は 403 Forbidden ですね。 一方、時刻表・路線図・運賃・料金 などは 404 になってますね。 国内旅行（個人旅行） (http://www3.jrhokkaido.co.jp/jr-mpack/) は、http://www.jrhokkaido.co.jp/ とは微妙に異なる内容だなぁ……。

  • OS, Web Server and Hosting History for www.jrhokkaido.co.jp (netcraft)。負荷分散装置が FreeBSD なのかしら。

• 》 高知白バイ事件・獄中の片岡晴彦さん (JANJAN, 11/22)

• 》 【奪われた竹島】（２）日本海のアシカ漁が発端、島根県に編入 (JANJAN, 11/24)

• 》 労組自主管理の京品ホテル、不動産業者が買取り断念 (JANJAN, 11/25)

• 》 証券取引所はグローバル競争にさらされている (まるちゃんの情報セキュリティ気まぐれ日記, 11/26)

• 》 衆議院本会議「会期延長」反対討論の隠し味 (保坂展人のどこどこ日記, 11/28)。ざぶとん 3 枚! ほんと、「麻生、混乱中」だよなあ。

• 》 インフルエンザの予防接種の値段はどうやって決めているのか (gigazine, 11/28)。先日打ってもらったところは 2400 円だったような。

• 》 息の根絶たれる「建物転がし」　 不動産ファンドバブル崩壊の真相 (日経ビジネス, 11/28)

• 》 ギニアビサウでのクーデター騒ぎを強く非難 (国連情報誌ＳＵＮブログ対応版, 11/26)

• 》 Anti-Malware Testing Resources (ESET Threat Blog, 11/27)

• 》 外国人向けの生体認証IDカード、英国で発行開始——顔写真と指紋を記録　 野党は「犯罪抑止効果に疑問」「自由の侵害」と批判 (ComputerWorld.jp, 11/27)

• 》 Flash，Adobe Readerの推奨はあくまでも最新バージョン (日経 IT Pro, 11/25)

• 》 技術は言葉の壁を越える！ Black Hat Japan 2008＆AVTokyo2008（後編） (@IT, 11/26)

• 》 第3回　Unboundの導入（乗り換え編） (技評, 11/28)。話題のサーバ unbound の話 part 3。DNS ラウンドロビンに対応していない点には賛否両論ある模様。

• 》 火が出る消防車？　 (slashdot.jp, 11/27)。まさに華氏 451 ですな。

• 》 町のガソリンスタンド消滅の危機　過去最悪の勢いで閉鎖 (asahi.com, 11/21)。柿本石油の他にもいろいろつぶれている模様。

• 》 田母神氏、核武装の必要性に言及　産経新聞で (中日, 11/28)。産経……。これですか: 【田母神前空幕長インタビュー】「自国を悪く言う外国人将校に会ったことはありません」 (産経, 11/28)。

  　やっぱり核兵器がほしいですか、そうですか。 MD に比べれば核兵器なんて安いものでしょうから、経済的にもたいへんけっこうでしょうしね。でも日本が核兵器 ok になったら、韓国や台湾はもちろん、ベトナムヤフィリピンやインドネシアまで核兵器 ok ok になるでしょうから、南シナ海あたりはシャレにならない状況になりそうですね。それは、USA 的にはいちばん嫌でしょう。

  　というかですね……。日本には M-V というすばらしい固体燃料ロケット技術があるわけで、核武装したら、その影響範囲はアジアに止まらないですよ。固体燃料ロケットですから、即応能力は北朝鮮のアレの比じゃないし。 正直、対北朝鮮という意味では、核武装は overspec だと思うんですよね。 あ……もしかして、対北朝鮮じゃなくて対中国とか対ロシアですか? ぶっちゃけ、その 2 国相手では勝ち目はないから無意味でしょう。

  　「航空自衛隊も少しずつ自立の方向に進むべきでしょう。自前で空軍としての能力を整え、日米が互いに足らない分を協力して補うとことが望ましい。これまでの米国は鉾、日本は盾という考え方は直した方がいい。米国の若者の血は流すが、日本は後ろにいますでは、日米同盟はもたない」

  　先制打撃能力がほしいですか、そうですか。そりゃそうなのでしょうが、北朝鮮に渡洋爆撃するのはけっこうたいへんでしょう。 個人的には、先制打撃能力については空軍じゃなくて海軍を中心に持たせた方がいいと思いますけどねえ。 とりあえずは、攻撃型原子力潜水艦を 8 隻ほど + それに積む用の巡航ミサイルを持てば十分じゃないですか? まぁ、核動力を技術的にどうにかできたとしても、国内世論的に原潜は無理でしょうけど。

  　というかですね……。現実の世界では、北朝鮮よりもソマリア沖の海賊の方がよっぽど脅威なのですが。

• 》 CBS.COM was compromised (MCRC Blog, 11/27)。あらら……。

• 》 VirusRemover2008... The Nerve... (F-Secure blog, 11/27)。あいかわらずのにせアンチウイルスねた。

• 》 iPhone 3GのCM、「こんなに速くない」と放送禁止に (gigazine, 11/27)。ギャハハハ。

• 》 「DeepGuard2.0」はゼロデイ攻撃に最も有効だ (日経 IT Pro, 11/25)。F-Secure の中の人へのインタビュー。DeepGuard は F-Secure のアンチウイルス製品に含まれる機能。

• 》 PayPal，ワンタイム・パスワードを携帯電話に通知するサービスを開始 (日経 IT Pro, 11/25)

  サービスの提供地域は，米国，カナダ，オーストラリア，ドイツ，オーストリア。

• 》 Gmailの「脆弱性」情報--グーグル側はフィッシングと反論 (日経 IT Pro, 11/26)。 Gmail security and recent phishing activity (Google Online Security Blog, 11/25) の件。

• 》 ステラクラフトがブリッジ型アクセス制御アプライアンスの新機種「Griffas 2」を出荷 (日経 IT Pro, 11/27)

  　Griffas 2は，ネットワークの途中に追加して，パケットを中継する際に中身をチェックするインライン・ブリッジ型のアクセス制御アプライアンスである。

• 》 ネットオークションをめぐる法律問題［3］事業者が負担する義務の具体的内容と裁判所の判断 (日経 IT Pro, 11/28)

• 》 マイクロソフトは世界で5番目にスパムに優しいISP (日経 IT Pro, 11/25)

• 》 「75％減」だった迷惑メールが再び急増、1日で3倍に　 ネット接続を遮断された悪質業者が“復活”、再度“ビジネス”に参入か (日経 IT Pro, 11/27)。Sophos 調べ。

• 》 「脆弱性をなくすだけでは、安全は実現できない」MSが新たな取り組み　 「Trustworthy Computing」から「エンド・ツー・エンドの信頼」へ (日経 IT Pro, 11/27)。報道向けにしか喋っていないのだろうけど、 http://www.microsoft.com/japan/presspass/ に何もないのはさびしいなあ。 岬ちゃんのことも、いまだに日本語では説明されてないし。

  　関連:

  • 米マイクロソフトが公開した「Security Intelligence Report（SIR）第5版」から (日経 IT Pro, 11/27)。書いているのは Verison の人。

    　今回のレポートでさらに興味深かったのが，「Computers cleansed by threat category，in percentages，1H06-1H08（2006年上半期〜2008年上半期の駆除事例における脅威のカテゴリ別比率）」（レポートの134ページの表81）だ。この表には，「エクスプロイト」の割合が1.0％だという非常に重要な数値が掲載されている。
    　表に記載されている脅威には，「トロイの木馬用ダウンローダ/ドロッパー」「ワーム」などがあるが，これらはいずれもユーザーがきっかけを作るクライムウエアである。唯一，「エクスプロイト」だけが，修正パッチによる効果を見込めるカテゴリの脅威である。(中略) 新しいパッチのリリース直後に出てくる膨大なアップデートへの対応，特定のセキュリティ情報のぜい弱性に関する問い合わせ，週末を挙げてのぜい弱性やマイクロソフト緊急セキュリティ情報「MS08-067」（関連記事：Windowsに「緊急」のぜい弱性，「悪用するワームが出現する恐れ」）の調査，更新プログラムのインストールといった処理はどれも，わずか1.0％の脅威に対する措置だということだ。

    　脆弱性を利用して侵入するマルウェアもあるので、実際の意味は 1.0% ではないと思うけど、たとえば autorun 系の話は Microsoft 的には「脆弱性」ではないしなあ。

  • マイクロソフト、次の課題は「エンドツーエンドでの信頼」 (Internet Watch, 11/27)

  • マイクロソフト、セキュア開発ライフサイクルなどの取り組みを説明 (Enterprise Watch, 11/27)

• 》 IPv6 Approved Products List (APL) (jitc.fhu.disa.mil) (typo fixed: 尾崎さん感謝)

• 》 雇用保険をなんとかしないと話。

  • 派遣労働者をカバー出来る雇用保険にするために (保坂展人のどこどこ日記, 11/24)

  • 厚生労働省に「雇用保険改革」で申し入れ (保坂展人のどこどこ日記, 11/26)

  　労働環境が激変しているにもかかわらず、雇用保険の方は「ふつ〜正社員」時代のままということか。

• 》 米 Verizon 従業員、オバマ氏への不正アクセスで解雇 (slashdot.jp, 11/27)

• 》 ソマリア沖海賊方面

  • ソマリア沖の海賊 (ル・モンド・ディプロマティーク日本語・電子版, 11/26)

    　一時的な解決を超えて、海賊という災厄を長期的に防止する道は、プントランドが政体として承認されるか、ソマリアの問題含みの統一が実現するかしたうえで、17年にわたる内戦で荒廃したソマリアへの国際支援を大々的に実施するしかない。５年前には年間50件もの海賊事件が起きていたマラッカ海峡が「鎮静化」に至ったのは、シンガポール、マレーシア、インドネシアという沿岸諸国が情報を共有し、巡視活動を共同で行ったからだ。つまり「強力」な国家が相互に協力することが必要なのであり、ソマリアの海賊に関する同様の解決は期待できない。

  • 覇権漂流：第３部・オバマ米国待つ世界／１（その１）　ブッシュ政権、対テロ戦… (毎日, 11/27)

  • 覇権漂流：第３部・オバマ米国待つ世界／１（その２）　米「失策」のツケ (毎日, 11/27)

    　海賊対策に躍起な米側は「原因はソマリア政府の不安定さだ。全土を支配できない政府が、海賊を摘発できずにいる」（米海軍第５艦隊報道官）とし、ソマリア側の責任を強調する。
    　だが、海賊の襲撃が急増し始めたのは、首都を制圧していたイスラム法廷会議が、エチオピア軍に敗れた０６年末以降のことだ。法廷会議と国際テロ組織アルカイダの関係を疑ったブッシュ米政権は、エチオピア軍の侵攻を支持した。法廷会議はそれまでの半年間、治安を改善し、海賊の摘発を強化していただけに、米の後押しによる政変が、以後の混とん状態と海賊の激増につながったと指摘される。

    この構図、アフガンと同じだな……。

  • 覇権漂流：第３部・オバマ米国待つ世界／１（その３止）　戦火、世界に拡大 (毎日, 11/27)

  • ソマリア沖海賊　海自派遣へ新法の検討を急げ（11月27日付・読売社説） (読売, 11/27)

• 》 インドで同時多発テロ発生、邦人 1 人を含む 101 名が死亡。11/27 未明に発生、現在も継続中か。

  • インドで同時テロ、死者８０人…銃撃で邦人２人死傷 (読売, 11/27)

    　ＰＴＩによると、最初の襲撃は市南部のレストランで午後９時半（日本時間２７日午前１時）ごろ発生し、続いてホテルや病院などが襲われた。(中略) 犯行グループは「タージマハール」「トライデント」の両ホテルや市内の病院で人質を取り、立てこもっている。(中略) ＰＴＩ通信によると、「デカン・ムジャヒディン」を名乗る、これまで無名の組織が犯行声明を出しており、イスラム過激派の犯行の可能性もあるが、目的など詳細は不明。

    更新版の記事が出ている: インドで同時テロ、死者１０１人…銃撃で邦人２人死傷 (読売, 11/27)

  • 銃撃死傷の邦人２人、出張でムンバイ入り巻き添えに (読売, 11/27)

  • インドで同時テロ　日本人１人含む１０１人が死亡 (asahi.com, 11/27)

  • 銃声「ババババ」、ホテルに炎　本紙記者がテロ遭遇 (asahi.com, 11/27)

  • インド同時テロ：日本人２人死傷…ムンバイで１０１人死亡 (毎日, 11/27)

  • インド同時テロ：米英人を標的か…繰り返されるテロ (毎日, 11/27)

    　治安当局からは、インド海軍が今月１８日にアフリカ・ソマリア沖のアデン湾で、武装した海賊が乗っ取った漁船を撃沈したことへの「報復」との見方も出ている。

    関連: ソマリア沖：インド海軍、「海賊」誤認し漁船撃沈　１人死亡１４人不明 (毎日, 11/27)。ということなので、上記の「見方」は間違っている? 印海軍撃沈の“海賊の母船”、実は乗っ取られたタイの漁船 (読売, 11/26) によると、海賊が乗っていたには乗っていた模様だが……。

  • Troops confront Mumbai attackers (BBC, 11/27)

• 》 “ボットネットISP”のサービス強制遮断を巡り賛否両論　 「正当な防衛活動」か「行き過ぎた自警活動」か (ComputerWorld.jp, 11/26)。McColo 話。

• 》 EFF、オープンソース「iPodHash」プロジェクト閉鎖を要求した米Appleを非難 (sourceforge.jp, 11/27)

• 》 Squidの更新パターンでインターネットアクセスを高速化する (sourceforge.jp, 11/26)

  　デフォルトのSquidでは、動的コンテンツのキャッシュを行わない。動的コンテンツは、“cgi-bin”または“?”とのマッチングによって判断される。Squidのこれまでのバージョンでは、この機能が“hierarchy_stoplist”および“cache deny”の設定によって有効になっていた。3.1以降のバージョンでは、この機能の有効化に「refresh_pattern (/cgi-bin/|\?) 0 0% 0」のような更新パターンが使われている。これにより、キャッシュ可能にできる動的コンテンツの提供サイトをバイパス規則で指定することが可能になった。たとえば、次のように更新パターンを設定すればよい。

  　Squid 3.1 系列 (現在はまだ RC 扱い) にはそんな機能があるのですね……。

• 》 フリーソフトウェアとフリードキュメント (sourceforge.jp, 11/24)

• 》 「草の根勉強会が世界を変える」---Internet Week 2008でコミュニティの“熱さ”を語るトラック (日経 IT Pro, 11/26)。すいません、私は 裏番組 に参加してました。

• 》 蒟蒻畑は、そのままの形で製造を再開するわけではないみたい

  • 「蒟蒻畑ポーションタイプ」製造再開のご案内 (マンナンライフ, 11/26)。警告入りのパッケージ写真あり。

    　農林水産省の通知を受けて業界3団体が取りまとめた10月3日発表の「一口タイプのこんにゃく入りゼリーの事故防止強化策」における決定事項に従い、パッケージ正面に警告マークを大きく入れることや、裏面の警告表示に「凍らせないように」という警告文の追記、また個包装にも警告マークを入れること、さらに業界3団体が取りまとめた事故防止強化策に加え、こんにゃく粉を減量した製品を製造する

  • こんにゃく入りゼリー事故に関する注意情報について (厚生労働省 / 長野県, 10/22)。上記の「一口タイプのこんにゃく入りゼリーの事故防止強化策」も添付されています。

    別々のファイルで読みたい場合は、 食品による窒息事故の防止の徹底について (宇都宮市) を参照するのがいいのかな。

• 》 ASUSTeK、「Eee Box」の販売を再開 (PC Watch, 11/26)。ようやく再開。 関連: 10/14 のあたり

• 》 キャリアグレードNATの問題点、通常のWeb閲覧にも支障が出る可能性も (Internet Watch, 11/27)

  NTTコミュニケーションズの宮川晋氏（先端IPアーキテクチャセンタ/経営企画部）がキャリアグレードNATについて説明した。宮川氏は、キャリアグレードNATを採用すると、Webの閲覧でも支障が出てくる可能性を示唆している。

  　キャリアグレード NAT はあくまでネタで、「お前らとっとと v6 使ってみやがれ」とアジった、が正解なのでは。

• 》 ネット上での個人情報流出の原因は「サービス提供側にある」4割、「自己責任」4割弱 (アイシェア リサーチ, 11/26)。 「無料メール転送サービスCLUB BBQの会員」というのは、どういう集団なのだろう。

• 》 今年のDNS Dayは「カミンスキーアタック」が大きなテーマに (Internet Watch, 11/26)

• 》 Google「ストリートビュー」刷新、画像削除依頼もわかりやすく (Internet Watch, 11/26)。「撮影位置の高さ」など本質的な問題はそのまま残存。

• 》 施行間近の改正「迷惑メール防止法」：総務省が語る3つのポイント (CNET, 11/25)

• 》 「今はもういない私から」…自分の死去をオンラインにどう知らせる？ (slashdot.jp, 11/26)。リアルネームがわかっている人なら死亡通知にたどりつけると思うのだけど、そうじゃない人の場合、いまいちはっきりしないまま「死んだらしいよぉ」で終ってしまうのだよなあ。

• 》 WFPが給食支援のサイト立ち上げ (国連情報誌ＳＵＮブログ対応版, 11/25)

• 》 大規模ボットネット閉鎖から2週間、スパム量は低レベルで推移 (ComputerWorld.jp, 11/26)。McColo 話。「低レベル」は IronPort の見解。

  　だが、IronPortのエドワーズ氏とは違う見方をするセキュリティ研究者もいる。米国Symantec傘下のMessageLabsでシニア・アンチスパム・テクノロジストを務めるマット・サージェント（Matt Sergeant）氏である。サージェント氏によると、現在のスパム量はMcColo遮断前の約3分の2まで回復した。25日にようやく、そのレベルまで一気に戻ったという。
  (中略)
  　もっとも、McColoのサーバにホスティングされていたSrizbiスパムボットに活動再開の気配がまったく見られないとするエドワーズ氏の見解に対しては、サージェント氏も同意する。「一時は全スパムの50％を発信していたこともあるSrizbiが、現時点ではほとんど活動していない。このボットネットなくしては、スパム量は従来のレベルには戻らないだろう」と同氏は話す。

• 》 CDブートで利用できる無償のマルウェア検査・駆除ソフト (Internet Watch, 11/26)。Dr.Web Live CD。 F-Secure Rescue CD 3.01 のこともたまには思い出してあげてください。

• 》 こんにゃくゼリー：マンナンライフが製造再開、来月販売へ (毎日, 11/26)。のど元過ぎれば……。

• 》 ポータブルストレージ製品の新認証規格「IEEE 1667」--Windows 7でサポート (日経 IT Pro, 11/25)。関連:

  • Authentication in Transient Storage Device Attachments (computer.org, 2007.04)。双方向で認証するそうです。 PC がポータブルストレージを認証する一方、ポータブルストレージも PC を認証する。

  • Windows Feature Pack for Storageプレリリースサイト開設 (engadget, 8/16)。XP / Vista を IEEE 1667 対応にする feature pack。

  • Welcome to the Windows Feature Pack for Storage Pre-Release Website! (Microsoft)

• 》 GoogleカレンダーのHTMLソースに氏名とメールアドレス (slashdot.jp, 11/26)。G のデフォルト公開攻撃はまだまだ潜んでいるのだろうか……。

• 》 「Windows Vista」のカーネルに脆弱性--オーストリアのセキュリティ企業が報告 (CNET, 11/25)。脆弱性ではなく、ただのバグだと思われ。

• 》 第64回：単純だが悩ましい、情報システムの“うっかりミス” (日経 IT Pro, 11/20)

• 》 コメントありがとうございます　IPAとjpcert/ccさんについて (PRISONER　LANGLEY のブログ, 11/14)

  　それとは別に「IPAに届け出するとよいです」「jpcert/ccに届け出るといいです」といったアドバイスを複数いただきました。アドバイスはありがたいのですが、IPAとjpcert/ccに届けを出さないというか、出せないので、ここでその事情を書いておきたいと思います。
  　・この２つの組織は、不正アクセス禁止法に抵触する可能性を問題のサイトが指摘してきた場合、通報者を守ってくれないような気がする

  　はい、そうですね。自分でなんとかしましょう。 少なくとも JPCERT/CC 宛については、anonymous remailer から投げ捨てたりもできるでしょう。

  　・情報公開しない　情報隠蔽を前提として届け出る必要がある

  　え? 公開してから JPCERT/CC に通報したって何の問題もないですよ? あと、公開するなら結局自己責任なので、守るもなにもないのでは。

  　関連: 脆弱性届出の危険性と動機 (水無月ばけらのえび日記, 11/26)

• 》 ＮＹ原油：３営業日ぶりに大幅反落、５０．７７ドル (毎日, 11/26)。もうこんな値段なんですね。

• 》 OS X DNS Changers part three (SANS ISC, 11/25)

• 》 DNS & BIND 第5版 (オライリー)。bind 9.5.0-P1 対応だそうです。Internet Week 2008 会場で先行販売されてます。

• 》 Advisory: Endpoint Security and Control, updated software components being released to facilitate new security certificates (Sophos, 11/24)。日本語版: 勧告: Endpoint Security and Control: 新しいセキュリティ証明書の使用を容易にするため、製品コンポーネントのアップデート版をリリース (Sophos, 11/24)

• 》 Linux Security 7.02 has been released (F-Secure blog, 11/25)

• 》 Rescue CD 3.01 released (F-Secure blog, 11/25)

• 》 地図にしかない町「著作権トラップ」は本当に存在するのか (gigazine, 11/25)

  実際には町ひとつまるごと架空な「ペーパータウン」よりも著作権トラップとしては、架空の道路や道路名の間違い、実際には直線の道路が地図上では曲がりくねっている、などの「ひっかけ道路」の方がより一般的なようです。

• 》 防火体制なおざり、個室ビデオ店…８７％が消防法違反 (読売, 11/25)

• 》 米ミサイル探知衛星、機能停止…通信衛星に被害の危険性 (読売, 11/25)

• 》 温室効果ガスねた

  • 海の酸性化が急速に進行、予測の１０倍…大気中ＣＯ２増で (読売, 11/25)。米国西海岸での観測結果。

  • 温室効果ガス：大気中濃度が過去最高に　０７年 (毎日, 11/25)。元ねた: 大気中の主要温室効果ガス濃度は過去最高値　〜WMO温室効果ガス年報第４号の発行〜 (気象庁, 11/25)

• 》 2007年度の“ネットいじめ”認知件数は5899件、文科省調査 (Internet Watch, 11/25)

• 》 「Vista Capable」訴訟で、マイクロソフトのバルマーCEOに裁判所の証言命令　 バルマー氏がキャンペーン・プログラムの内容に深く関与していたかどうかが焦点 (ComputerWorld.jp, 11/25)

• 》 活況呈する非合法オンライン市場、1年間の盗品出品は7万人・3億ドル規模に　 出品の6割はクレジットカード情報 (ComputerWorld.jp, 11/25)、 「カード番号は10円から、アドレスは1MBで30円」売買される個人情報　 シマンテックが「闇経済」の実態報告、“商品”総額は200億円以上 (日経 IT Pro, 11/25)

• 》 グリーンピース、消費者家電メーカーのグリーン化ランキングを発表 (ComputerWorld.jp, 11/25)

• 》 A "Grey Hat" Guide for Security Researchers (EFF, 11/24)

• 》 文科省・防衛省のオンライン申請も終了 (Okumura's Blog, 11/25)。Viva! 電子政府。

• 》 Googleマイマップの削除残骸は半月放置された (高木浩光＠自宅の日記, 11/24)。放置 pray。 来年も年度始めに再び起きるかもしれない (高木浩光＠自宅の日記, 11/24)。巧妙すぎるデフォルト公開の罠。

• 》 Googleカレンダーでやってはいけないこと (高木浩光＠自宅の日記, 11/23)

• 》 今週のグーグル私有地進入事例 UR都市機構団地の42%で進入 (高木浩光＠自宅の日記, 11/22)、 今週のグーグル交通規制無視事例(4) (高木浩光＠自宅の日記, 11/22)。ロケーションビューもだめだめな模様。

• 》 日弁連が「ストリートビュー」のプライバシー問題で緊急集会 (Internet Watch, 11/25)

• 》 児童ポルノ公開容疑で男を逮捕　ライムワイヤーでは全国初 (中日, 11/25)

• 》 Secunia PSI 1.0.0 が出ています。

• 》 「ムトウハップ（六一〇ハップ）」を生産していた武藤鉦製薬が業務終了へ、すでに工場は操業停止 (gigazine, 11/25)。うわ……。懸念されていた事態が現実に。

• 》 日本Unboundユーザ会、ただいま参加者募集中のようです。

• 》 XSSed - XSS (cross-site scripting) information and vulnerable websites archive というサイトがあるのですね。 アーカイブページ。 これを元にして、JPドメイン Web改竄速報 のおおかわさんが、JP Domain XSS Site List というページを公開していらっしゃいます。 (情報ありがとうございます)

• 》 竜巻予測・雷予報、気象庁がネット公開へ (読売, 11/24)。2010 年開始予定。

• 》 車内に200匹の幼虫をばらまいた男、逮捕 (IBTimes, 11/25)。京阪電鉄でミルワームを 200 匹ばらまいた話。

  同電鉄内では、同様の事件が18件続いており、大阪府警では調べが進んでいる。

• 》 報道発 ドキュメンタリ宣言 (テレビ朝日)。 2008.12.01 19:00 - 19:54 放送予定は「なぜ私が収監されるのか　〜高知白バイ事故の真相〜」。高知白バイ冤罪事件が、ついにゴールデンタイムに放送されます。 上島さん情報ありがとうございます。

• 》 DeleGate 9.9.0 が出ています。

• 》 医薬品ネット販売の継続容認訴え、業界団体が新自主ガイドライン (Internet Watch, 11/20)

• 》 第3回 PCI DSS v1.2で注目すべき4つの変更点 (@IT, 11/21)

• 》 殺人予告で誤認逮捕　職場に携帯忘れ 別人が悪用 (読売, 11/22)。携帯電話の置き忘れにはくれぐれもご用心。 (ゴミ削除: 匿名希望さん感謝)

  　発表によると、ネット掲示板「２ちゃんねる」に今年７月１７日、同県桑名市の遊園地「ナガシマスパーランド」のプールで「水着女を刺し殺します」などと書き込みがあり、桑名署は８月２７日、書き込みに使われた携帯電話の所有者で、飲食店店員小平滋彦さん（３９）を逮捕した。
  　小平さんは一貫して「何もしていない」と否認し、その後の捜査で、書き込みがあった７月１７日未明、小平さんは携帯を勤務先の名古屋市内の飲食店に置き忘れていたことが判明した。小平さんは１７日間拘置された後、処分保留で釈放された。津地検は不起訴にする方針。

  　バカの 1 つ覚えで 17 日間尋問し続けたわけですかね……。

• 》 セキュアブレイン，Webページやプログラムの安全性を確認するサイト「gred」ベータ版を公開 (日経 IT Pro, 11/20)

  URLをブラックリストと照合して判定するのではなく，セキュアブレインの解析エンジンがWebページのコンテンツを実際に取得して安全性を検証している。

• 》 来期のIT予算は2〜3割カット、ITベンダーは何をなすべきか (日経 IT Pro, 11/21)。2〜3割で済むの?

• 》 BlackHat Japan 2008 (高橋晶子のセキュリティ漂流記, 11/21)

• 》 ESET Smart Security 4.0 Beta Available (ESET blog, 11/20)

• 》 WinCE Malware Blackens Phone Wallpapers (trendmicro blog, 11/22)

• 》 An Ad for DDoS Services - Network, Phone, Competition (SANS ISC, 11/19)。$80 ……安っ!

• 》 Picture Printing Kiosks & Flash Memory Devices (SANS ISC, 11/22)。そうなんだよねえ。一昔前までは write protection switch を備えた USB メモリってけっこうあったのに、最近はほとんど見かけない。 便利なんだけどねえ。

• 》 フォーティファイがセキュアなソフトウエア開発手法を提供するパートナー制度 (日経 IT Pro, 11/21)。Fortify のこと。

• 》 裁判員になる確率は1/5000です (Okumura's Blog, 11/23)

  さきほどテレビで言っていた。「1年あたり」という大事なところを言わないのは，確率が小さいと思わせるためか。本当はこれから50年生きる人なら裁判員になる確率は約1/100のはず。

  　元ねたはこれですかね: 裁判員確率、格差９倍 全国平均４９１５人に１人 (47news.jp, 10/15)。「1/4915」はあくまで平均で、

  　選任確率が高いのは（１）函館地裁（２）堺支部を除く大阪地裁本庁＝２５０７人に１人（３）千葉地裁＝２９１７人に１人‐の順。
  　逆に低いのは（１）福島地裁本庁（２）秋田地裁＝１万１７９１人に１人（３）福井地裁＝１万１７３０人に１人‐となった。

  　地裁の管区で区切られてしまうので、こういうことになる模様。事例: あなたも裁判員＠北海道　候補確率　地域差２．４倍 (読売, 10/29)、 日本一管轄広い　釧路地裁 (読売, 11/1)。釧路地裁だと、移動するだけでも大変なことになる模様。

  　管内面積は約２万８０００平方キロ。釧路地裁の管内は四国の約１・５倍だ。同地裁は北見などに支部もあるが、裁判員裁判は地裁に一本化されているため、例えばオホーツク海側の遠軽町の裁判員の場合、同地裁までは車で片道４〜５時間。同地裁が行ったアンケートでは、同地裁まで２〜３時間かかる人は実に約４割に上った。自家用車の使用を考えている人が多いため、冬場の天候も心配だ。
  (中略)
  　札幌、旭川などの大都市圏とは異なり、裁判所周辺に飲食店が少ない地方都市では、昼食場所の確保も頭の痛い問題だ。市中心街から離れた場所にある釧路地裁は、裁判員が出前を取れるようにする予定だ。地裁内の食堂は規模が小さいため、普段から地裁職員がなじみにしている「とっておき」の店を紹介するという。

  　関連: 一生の間で裁判員になる確率は６７人に１人 (FP 総研, 2005.08.03)

  　年間の該当刑事事件数を2814件（平成14年）と仮定し、裁判員６人、裁判員候補者30人とすると、20歳から69歳までの国民が一生のうち裁判員の候補になるのは13人に１人、裁判員となるのは67人に１人という試算になるそうです。

  　実際には、「裁判員の候補」になった段階で既に時間が拘束されてしまうので (予定を空けておかなければならないため)、その意味での「確率」はもっと上がることになるわけですね。就業日時に余裕のある職場ならともかく、派遣など、きびしい環境の人はどうなるのか。法令によって保護されるようにしないとマズいはずなのだが、そんなものはどこにもない模様。

  　辞退が可能なのは、70歳以上、学生、重い病気やケガ、同居している家族の介護や養育などの理由です。「仕事が忙しいから」は認められません。

  　日本の就業構造が激変しているにもかかわらず、制度設計に全く反映されていないというバカさ加減。「裁判員制度による首切り」による裁判、が近い将来大量に発生するのでしょう。good luck。

• 》 tcpdump 4.0.0 / libpcap 1.0.0 released (wireshark.org, 10/27) だったのですね。

• 》 Autorun もの、あいかわらず流行っている模様

  • Increase in USB-Based Malware Attacks (Symantec Security Response Blog, 11/19)

  • The Rise in Autorun-Based Malware (McAfee blog, 11/20)

  • More on Autorun-Based Malware (McAfee blog, 11/21)。Windows って、ほんとうに楽しいですね。

  • Malicious Code Spreading Through USB Flash Drive Devices (US-CERT Current Activity, 11/20)

  • The Dangers of Windows AutoRun (CERT Vulnerability Analysis Blog, 4/24)

    Update (November 21, 2008):
    
    Microsoft Windows may cache AutoRun information from connected devices. The impact of this feature is that even after disabling AutoRun as described above, you may still experience AutoRun behaviors for devices (USB drives, network shares, etc.) that have been connected to the computer in the past. For this reason, we also recommend removing this cache by deleting the MountPoints2 registry key for each user:
    
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

    そうか、そういうことだったのか……。Windows って、ほんとうに楽しいですね。

• 》 サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら の件ですが、はせがわさんから (ありがとうございます)

  http://www.ipa.go.jp/security/ciadr/partnership_guide.pdf の「脆弱性の定義」によると
  --
  なお、ウェブアプリケーションにおいて、ウェブサイト運営者の不適切な運
  用によって、個人情報等が適切なアクセス制御の下に管理されておらずセキュ
  リティが維持できなくなっている状態も含みます。
  --
  とあります。
  
  自分のメールアドレスを含む名簿がたまたま閲覧可能状態になっていた、というのはこれに該当しますので、セキュリティホールmemoで示されている「不正アクセスに関する届出」ではなく、「ウェブアプリケーション脆弱性関連情報の届出」 https://isec.ipa.go.jp/vuln/webApplication/index.html として届け出ることができます。
  
  実際にこの方法による届け出によって、名簿ファイルが公開可能状態になっていた場合に対応してもらえることを経験済みです。
  フィッシングキットが置かれていた場合の状況はわかりません。

• 》 Artemis and VirusTotal (McAfee blog, 11/21)。Artemis の効果を VirusTotal でも確認できる模様。

  　関連: マカフィー、新技術「Artemis」搭載の企業向けセキュリティソフト (Enterprise Watch, 10/22)。VirusScan Enterprise 8.7i のこと。 しかし、手元の XP SP3 機にインストールしてみたら、オンデマンドスキャンすると落ちるんだよね。VMware な XP SP3 ではなんともないので、当該マシンの何かのドライバと当たっている感じなのだけど。もちろん、当該マシンでは VSE 8.5i は問題なく動作する。もうちょっと調べてからサポートにつないでみる予定。

• 》 Search-and-Destroy (F-Secure blog, 11/21)。にせアンチウイルス話。Spybot Search & Destroy じゃないよ。

• 》 SecurityDay2008 。 2008.12.16、東京都中央区、5000円。 プログラム、楽しそうだなあ。

• 》 母と子の森　【追記:MIXIのバグ】 (写真とコンピュータウイルスｅｔｃ, 11/21)。 なんだか mixi + so-net ブログで変らしい。ちいちゃんさん情報ありがとうございます。

• 》 セキュリティホールmemoからリンクをたどるとIE8がこける (水無月ばけらのえび日記, 11/22)。あらら……。IE8 Beta は一切使っていないので気がつきませんでした。いまどきありえないページサイズだから、かなぁ……。2008.10 は 500kB 越えてるし。個人的には、Firefox 3 と Opera 9 と w3m は常用していますが、IE 7 は稀にしか使わないし、IE 6 を使うのはもっと稀です。 あぁ、Mac では Safari も使うかな……。

  　IE 8 は RC になったらインストールしてみるつもりなのですが、もうしばらく待つ必要がありそうですね。

• 》 杉並区、グーグルにプライバシー配慮申し入れ (asahi.com, 11/22)

  東京都杉並区は、写真と地図を組み合わせたインターネット検索大手・グーグルのサービス「ストリートビュー（ＳＶ）」について、区民向けの広報紙や区のホームページで、グーグル社にＳＶの画像の削除をネットで申請する方法を紹介し始めた。

  　元ねた: グーグル社「ストリートビュー」に対し申し入れを行いました (杉並区, 11/21)

• 》 麻生内閣、いよいよ断末魔?

  • 肩書詐称で人事案撤回　麻生内閣穴だらけ (東京, 11/22)。上杉秋則氏ねた。

  • 自民・若手２４人が２次補正提出要請…反麻生の震源地に？ (読売, 11/21)

  • 首相の「信用できない」に民主猛反発…国会、越年も (読売, 11/22)

  • 道路特定財源　首相の「言葉」が軽すぎる (西日本新聞, 11/22)

  • 社説：視点　給付金・地方混乱　これが「分権」とは恐れ入った＝論説委員・人羅格 (毎日, 11/22)

  • 社説：「医師は常識欠落」　麻生さん、「失言」では済まない (毎日, 11/21)

  • 社説：郵政株売却凍結　政策転換なら国民に問え (毎日, 11/22)

  　大半の問題は、麻生氏自身が招いているものだというのがなあ。なんというか、自爆型の人なのだろうか。横山やすし氏みたいな感じ?

• 》 ロ、来年のガス供給停止を警告　ウクライナに (中日, 11/22)。ロシアがまたしても圧力かけてます。

• 》 水没危機から救え、沖ノ鳥島にサンゴ１万２千個を移植 (読売, 11/22)

• 》 ネットワーク時空情報サーバ (NICT)。よさげなので問いあわせてみることにした。 「情報処理」Vol.49 No.10の の「高精度時刻サーバの開発-10ギガビットネットワーク時代の計測技術-」でも紹介されている。

  　どうしても電波が取れないところでは JJY を使う方式の方が……と思って セイコーのタイムサーバのページを見直してみたら、 TS-2540 販売停止 (2/12) なんて話があったのね。2008.12 再開予定だそうなので、そろそろ復活するのかな。 あと、タイムサーバの閏秒対応について (セイコー)

  　……問いあわせてみたところ、50 万円だそうです。手元の組織の来年度予算申請は既に終了しているので、ちょっとつらい。

• 》 「機内雑誌症候群」について (栗原潔のテクノロジー時評Ver2, 11/20)

  ただ、日本だと社長が飛行機で出張して、機内で備え付けの雑誌を読むというのはちょっとイメージしにくいかもしれないので、この言い回しはわかりにくいかもしれません。「クローズアップ現代」症候群と言えば、もう少しわかりやすくなるでしょうか（コラコラ）。

  　クロ現よりも新聞じゃないのかなあ。「今朝の朝刊症候群」。TV の「朝の情報番組」が混乱をさらに加速するし。ねぇ、毎日さん。

• 》 サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら (netsecurity, 11/19)。「賢者はネットを使わない」で FA のような気もするのだけど、個人的には JPCERT/CC にタレ込んでオワリ。

  　JPCERT/CC の報告様式 [Ver 3.02] にはこういう欄があるのだけど、

  ----------------------------------------------------------------------
  1. 連絡先
  ----------------------------------------------------------------------
  
   1-1 お名前、組織名称、部署名をご記入下さい。
  
       名前:
       組織名称:
       部署名:
  
   1-2 連絡先の指定のある方はご記入下さい。指定がなければ、お送り頂いた
       電子メールアドレス、もしくは FAX の発信元に返信致します。
  
       電子メール:
       FAX:
  
  

  ペンネームとか、全部空欄とかでも受理されるでしょう、多分。 IPA みたいにカタい事は言わないよ。

  　JPCERT/CC の書式は「誰かから攻撃された」事を前提にしているので「アレなものを見つけちゃった」のは書きにくいのだけど、先日タレ込んだ事例ではこう書いた。 (一部変更・伏せ字)

  ----------------------------------------------------------------------
  3. 発生したインシデントの概要
  ----------------------------------------------------------------------
  
   3-1 アクセス元に関する情報をご記入下さい。
  
       IP アドレス、ホスト名など:
          N/A
  
   3-2 インシデントの内容、発見方法、対処などについてご記入下さい。
  
       情報提供者からのタレコミ
  
   3-3 インシデントが発生したシステムについてご記入下さい。
  
       IP アドレス 又は ホスト名:
          XXXXXXXXXXXXXXXX
       プロトコル 又は ポート: 80/tcp (http)
       関連ソフトウェア: Apache 1.3.29
       ハードウェア/OS: ?
       発生日時: 現在
       タイムゾーン(時間帯): 日本標準時 (+0900)
        
    ____________________________________________________________
  
     該当するログ情報をメールに添付するかこちらに挿入して下さい。
  
     注: テキスト形式でお願いします。また、ログの読み方について
         簡単にご説明ください。
  
    ____________________________________________________________
  
     XXXXXXXXXXXXXXXX に PayPal フィッシングサイトが存在する。
  
  http://XXXXXXXXXXXXXXXX/.us/cgi-bin/index.php
  
     また、PayPal フィッシングサイト構築ツールらしきもののアーカイブ
     が存在する。
  
  http://XXXXXXXXXXXXXXXX/PayPal.tgz
  
  

  　その後、当該サイトからはフィッシングものはとりあえず除去されました。

• 》 ネットオークションをめぐる法律問題［2］事業者が利用契約に基づいて信義則上負担する義務 (日経 IT Pro, 11/20)

• 》 言葉の常備薬［4］ITエンジニアの幸せって何だろう (日経 IT Pro, 11/20)。

  「ITエンジニアとして、こういうときに幸せを感じた」という経験談を教えてください。

  　Exploit がスカッと通ったとき、という人は、実は少なくないのではという気がするけれど、話す相手を選ばないとひどく誤解を与えるので注意しませう。

  　関連: 攻撃コマンドが決まったときはすかっとする (水無月ばけらのえび日記, 11/21)

• 》 情報セキュリティ団体がオバマ次期政権に政策変更を提言　 民間任せではない実効性のある改善プログラムの実施を！ (ComputerWorld.jp, 11/20)、Cyber Security Social Contract (ISA)

• 》 【インドネシア】マカッサルの鳥流感疑い、17人全員陰性 (NNA / Yahoo, 11/21)。11/14 の件のつづき。taka さん情報ありがとうございます。

• 》 新しい抗インフルエンザ薬 CS-8958 が第III相試験へ。第一三共と Biota 社との共同開発。

  • Start of Phase III Trial on the Anti-influenza Drug CS-8958 (第一三共, 11/17)

  • LANI Phase III clinical trials set for enrolment (Biota Holdings Limited, 11/17)

  • 一歩コマをすすめた第一三共のCS８９５８（抗インフルエンザ薬） (新型インフルエンザ・ウォッチング日記, 11/19)

• 》 ソマリア沖に自衛隊派遣、超党派議連が特措法を検討 (読売, 11/20)

• 》 ケニア沖乗っ取り、中国マグロ漁船の写真を米海軍が配布 (読売, 11/20)

• 》 Inside Netsecurify (gnucitizen, 10/26)

• 》 Lenovoのソフトウェアにマルウェアが発見される (日経 IT Pro, 11/20)。Lenovo Trust Key だそうだ。

• 》 2 Cheat Sheets for Incident Handling (SANS ISC, 11/19)

• 》 AQTRONIX WebKnight - Application Firewall for Web Servers (aqtronix.com)。IIS で使える GNU GPL なアプリケーションファイアウォールだそうです。

• 》 個人情報流出に関する追跡調査ならびに途中経過のお知らせ (IBM, 11/20)。11/14の続報。 犯人を追いつめつつあるようです。

• 》 間近に迫る「暗号の2010年問題」、企業が取るべき対応は？−RSAセキュリティ (Enterprise Watch, 11/20)

• 》 MS幹部、無料セキュリティ製品は「SymantecやMcAfeeと競合せず」 (ITmedia, 11/20)。ということにしたいのですね。岬ちゃん話。

  この新製品は、ブラジルの地名「Morro de Sao Paolo」にちなんで「Morro」というコードネームが付けられており、

  　関連: モホ・ジ・サンパウロ（Morro de Sao Paulo） (ビッグブラジル)

• 》 クラウドと"Fail Fast"について (栗原潔のテクノロジー時評Ver2, 11/19)

• 》 OAuth for Secure Mashups (Google Online Security Blog, 11/18)。API 認可プロトコル OAuth の紹介。 関連:

  • APIアクセス権を委譲するプロトコル、 OAuthを知る (@IT, 1/21)

  • OAuth.net。

    An open protocol to allow secure API authorization in a simple and standard method from desktop and web applications.

  • グーグル、Google Data APIでOAuth仕様をサポート (CNET, 6/30)

• 》 日本、南極海調査捕鯨を強行・増える在庫／消える在庫　鯨肉在庫統計のカラクリを読む（５）減っているように見えたワケ (JANJAN, 11/20)

  今年の初め、まるで鯨肉販売が好調であるかのように在庫が減っていって見えたのは、水産業界の再編など、実は消費者の需要とはまったく関係のない事情によるものだった。

• 》 路上のネットカフェ難民を助け、湯浅誠「反貧困」を読んだ（編集委員時評） (JANJAN, 11/13)

  　貧困というと、収入が少なく、蓄えもなく困窮しているといった金銭的な面を思いうかべがちだ。しかし、金銭的な困窮は貧困の１つの要因にすぎず、さまざまな意味での“溜め”が奪われている状態を貧困と考えないと貧困の問題が見えてこない、という点を湯浅さんは強調している。

  　関連: セーフティネットの構造の具体的な内容を知った (JANJAN, 11/20)

• 》 破綻した「飲酒運転厳罰化」対策・警視庁警視が泥酔運転 (JANJAN, 11/20)。最後にトヨタねた。

• 》 【奪われた竹島】（１）「大事になるまい」甘く見た日本 (JANJAN, 11/20)

• 》 海自護衛艦、弾道弾迎撃実験に失敗。 プ。いや、笑いごとじゃないのだが。

  • 費用６０億円の迎撃ミサイル発射実験、海自が失敗 (読売, 11/20)

    　海上発射型による弾道ミサイル防衛の実射実験は昨年１２月、イージス艦「こんごう」が成功しており、今回が２回目の実験。今回の実験失敗は日本が進めるミサイル防衛（ＭＤ）の計画についても大きな影響を与えるとみられる。
    　海自側は前回、米軍側が模擬弾を発射する時間を事前に知らされていたが、今回は知らされていなかった。実験は実戦形式で行われ、ちょうかいがレーダーを使って模擬弾発射を探知して、追尾、実際にＳＭ３を発射したが、模擬弾の迎撃に失敗したという。実験にかかった費用は約６０億円とされる。

    より実戦的な実験をやったら失敗しちゃった、と。

  • 海自のＭＤ実験失敗　米国へ６０億円、費用対効果疑問視 (中日, 11/20)。疑問もなにも、ぶっちゃけ無駄ですから。北朝鮮の脅威 (笑) も当面はなくなっちゃいましたし。

    　ＭＤは初期配備だけで１兆円かかり、費用対効果が疑問視されている。米国以外で導入したのは日本のみで、収賄罪などで有罪判決を受けた守屋武昌前防衛次官が防衛局長当時、導入に向けて積極的に働きかけた。

  • 迎撃失敗、弾頭に不具合か　ＳＭ３、有効性に疑問も (中日, 11/20)

    　ＳＭ３は標的のミサイルに接近した段階で、弾頭に搭載した赤外線センサーが標的の熱源をとらえ撃ち落とす仕組み。防衛省によると直前までは正常に作動しており、「弾頭部分に何らかの不具合が生じた可能性がある」としている。

  　結局のところ、MD っていまだにβ版なのですが、β版のままどんどん配備が進んでいるようで。Web 2.0 的ですね!

• 》 宅配便業者「ドア開けてもらえない」　元次官宅襲撃影響 (asahi.com, 11/20)。実際、人を殺さないまでも、変な「宅配便業者」はいるからねえ。

• 》 医療崩壊の根本原因は医療費抑制政策（上）保険医協会講演会で李啓充氏が警鐘 (JANJAN, 11/20)

  オーナー気取りの、のさばりが国を滅ぼす

  　あぁ、これですね: 麻生首相：「医師は社会常識欠落」発言　その後釈明 (毎日, 11/20)

  　麻生太郎首相は１９日、首相官邸での全国都道府県知事会議で地方の医師不足への対応を問われ、「自分で病院を経営しているから言うわけではないが、医者の確保は大変だ。（医師には）社会的常識がかなり欠落している人が多い。うちで何百人扱っているからよく分かる」と述べた。

• 》 東京株は急落、３週間ぶり終値８０００円割れ (asahi.com, 11/20)

• 》 もち吉従業員が自殺　「薬剤入れた」と会社にファクス (asahi.com, 11/20)

• 》 SQLインジェクションを根絶！セキュア開発の極意　第1回■ぜい弱性がなくならない本当の理由（わけ） (日経 IT Pro, 11/17)。 4 ページ目の表がいいですね。

• 》 事件と課題から考えるWindows Vistaのセキュリティ［システム管理編］●第2回　野放しのパッチ管理から群管理のパッチ管理へ (日経 IT Pro, 11/18)

• 》 スパマーに悪用されるグーグルのWeb 2.0サービス (日経 IT Pro, 11/20)

• 》 米スパイウエア業者に一時的な販売差し止め命令 (日経 IT Pro, 11/19)。CyberSpy Software 社の RemoteSpy。

• 》 【検証：新型インフルエンザ対策】 あなたを守るはずの「N95マスク」　本当に大丈夫か (日経 Medical Online, 3/18)。顔面にフィットするマスクをつけないと意味がないよ話。

  　また、3種類のマスクを準備した結果、ほぼ99％の人が自分にフィットしたマスクを見つけることができた。ところが、6人は6種類のマスクに増やしても、そのどれもがフィットしないことが分かった。6人はすべて40歳未満の女性であった(McMahon E, Wada K, Dufresne A. Implementing fit-testing for N95 filtering face piece respirators: Practical information from a large cohort of hospital workers .in press Am J Infect Control)。
  　この結果から言えることは、最低3種類のN95マスクを準備することが必要である。これはCDCの勧告とも一致している。医療機関にとっては1種類のマスクを大量に購入した方が価格が下がるためよいように思われるが、これは間違っている。
  　また、40歳未満の女性で20％が別のマスクを必要としたことは、重要な事実である。つまりフィットテストをしないとどれがあうかは分からないということだ。なぜあわなかったのかについては、おそらく顎のサイズの問題と考えられる。
  　我々の調査対象はカナダの医療機関であるが、多くのアジア人（主にフィリピン）やその他の人種の人が含まれていた。日本人ではどうかということも検証する必要があるが、それほど大きなずれのある結果ではないと思われる。
  　では6人の自分に合うマスクがなかった人たちは、新型インフルエンザ流行の際にはどうしたらよいだろうか。その医療機関での判断は「働かせない」または「顔面全体を覆って電動ファンで吸気できるマスクを着用してもらう」となっている。

  　複数個のマスクを用意しないと駄目である、またどのマスクがフィットするか (あるいはどれもフィットしないのか) をあらかじめ確認しておく必要がある。

  　わが国においてはN95マスクの着用にあたって正しい着用方法を知り、フィットテストやユーザーシールチェックが必要であるという知識は十分に浸透してないように思う。カナダではフィットテストについてフィットテストプロバイダーのトレーナー教育が行われている。2日間にわたる講習会を受講することで、自分自身が他の人に指導ができるようになるというシステムで、効果的に知識を伝達することができる。わが国においてはまだそうした教育は行われていない。

  　こういった基礎教育・基礎訓練が全くできていない、のが日本の現状か。

• 》 日本のインターネットを終了させないために (武田圭史, 11/20)。明日締切のパブコメ、「通信プラットフォーム研究会」 報告書案の公表及び本案に対する意見の募集 (総務省) に意見しよう話。

• 》 電気温水器の訪問販売に注意、国民生活センターが呼びかけ (家電 Watch, 11/19)。無理のある訪問販売が流行っている模様。

• 》 「児童ポルノ禁止法とネット規制法を考える会」のお知らせ (保坂展人のどこどこ日記, 11/19)。2008.11.25、東京都千代田区、無料 (要申込)。

• 》 Pushing the Limits of Windows: Virtual Memory (Mark's Blog, 11/17)

• 》 イギリスで性的取引の大量検挙 (国連情報誌ＳＵＮブログ対応版, 11/19)。528 人……。

• 》 元厚生次官宅連続襲撃事件方面

  • 元厚生次官宅連続襲撃 (asahi.com)

  • 元次官宅連続テロ (読売)。読売はテロと決めつけ。

    • 厚労省ＨＰ、幹部３５０人の名簿削除 (読売, 11/18)。削除って言っても、 web.archive.org にまるまる残ってますけど……。

  • 元次官宅襲撃：首相の危機感薄く　高官も対応を疑問視 (毎日, 11/19)

• 》 浄土宗、大平洋戦争協力への反省表明　歴史検証も (asahi.com, 11/19)

• 》 軍用手榴弾型カメラ「I-Ball」開発中 (slashdot.jp, 11/18)

  I-Ball は 2007 年に行われた英国国防省の「Competition of Ideas」から開発がはじまった手榴弾型携帯ワイヤレスビデオカメラであり、手で投げるのは勿論のこと、グレネード・ランチャーを使って発射することも可能。

  　へぇ〜、おもしろいなあ。

• 》 lynis (rootkit.nl) というツールがあるのですか。

• 》 Metasploit Framework 3.2 が出ています。

• 》 Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」 (日経 IT Pro, 11/19)

• 》 Secure Coding Secrets? (The Security Development Lifecycle, 11/18)

• 》 Monkeysphere Project というものがあるそうです。OpenSSH の公開鍵認証 (ホスト鍵、ユーザ鍵) を OpenPGP で行おう、という話。

• 》 Download Firefox 2 (mozilla.com)

  Firefox 2.0.0.x will be maintained with security and stability updates until mid-December, 2008. All users are strongly encouraged to upgrade to Firefox 3.

  　Firefox 2 が消えるのはともかく、Thunderbird 2 の立場は? という話が slashdot.org でちらほら。確かにねえ。

• 》 A new Trojan horse for Mac OS X? (Graham Cluley's blog, 11/19)。去年の 11 月からいるぜ? という話。

• 》 ロンドンの病院，ウイルス侵入でネットワーク遮断 (日経 IT Pro, 11/19)

  ウイルスの正体は「Mytob」と見られている。

  　いまごろ Mytob って……?!

• 》 六ヶ所再処理工場営業運転の危険・ガラス固化体試験３回目の停止、「再処理から撤退を」の声高まる (JANJAN, 11/19)。そもそもの問題として、技術開発がきちんとされていないという話がある模様。

• 》 ２ちゃんねるの書き込み削除命令　名誉棄損で山形地裁 (中日, 11/19)

• 》 大学大麻汚染報道にみる報道陣の従順さ〜秩序を疑わなきゃ、メディアじゃない (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/18)

  　それなのになぜ、こんなに騒ぎ立てるのか？犯罪報道は、本来、違法性のレベルに応じて、その価値も変わってくるはずではないのか？自分たちが経験して、そんなに問題だと思ってもいないことをなぜ、騒ぎ立てるのか？

  　日本では重罪であり、こんなしょーもないことで人生を棒に振る必要なんてどこにもない、ことを認識させるという教育的効果を狙う上では、むしろ、騒ぎ立てた方が効果的だと思いますけど……。 関連:

  • 想像力の欠如　大麻で転落“高偏差値大学生”の末路 (産経 / Yahoo, 11/16)。本当に法がおかしいと思うのなら、法改正のための社会運動を起こしましょう。

  • 【大麻汚染】「薬物依存の入り口」　赤城高原ホスピタル竹村道夫院長 (産経 MSN, 11/18)

    　たばこ代わりに大麻を吸っている音楽関係者らもいると聞くが「所持は日本では重い罪に問われる」ということを、国民に再認識させることが大麻汚染に歯止めをかける上で重要だ。
    　依存性について詳細なデータがないことも、大麻を広める原因になっている。しかし、大麻はほかの薬物に手を出す入り口になる薬という意味で「ゲートウェードラッグ」とも呼ばれ、危険な薬である。実際、相談に来る患者にも「大麻に手を出さなければ、他の薬物にも手を出さなかった」と嘆く人は多い。だから、大麻は危険だ。

  　大麻擁護論者の中には「酒やタバコの方がよっぽど……」という意見をお持ちの方がいらっしゃるようですが、酒やタバコで済ませておく事を推奨します。 酒やタバコじゃ強すぎる、という意見もあろうかと思いますが、量を調整するなどして乗りきりましょう。

• 》 無期懲役たって２０年もすりゃ出てくるんでしょ、死刑しかない！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/19)。それは事実に基づいていない意見だ、という話。

  　さらに、http://www.cc.matsuyama-u.ac.jp/~tamura/mukityoueki.htmによると、０７年は８９人の無期懲役囚が新たに入所したのに対し、仮釈放は３人にとどまり、その結果、無期懲役囚は、０７年末時点で１６７０人に達し、戦後最多となったという。

• 》 駒沢大学：金融危機で１５４億円運用損…キャンパスも担保 (毎日, 11/19)。 www.komazawa-u.ac.jp はつながらないですね……。

  　駒大、資産運用損失１５４億円　キャンパス担保で穴埋め (asahi.com, 11/19) が詳しいか。

  大学の説明によると、問題のデリバティブ取引は、主に金利などを交換する「金利スワップ」と「通貨スワップ」の２種で、昨年度、外資系金融機関２社と契約したという。契約額は、日本円で約１００億円だった。(中略) 昨年後半以来の金融危機などで時価が一気に値下がり。今年３月末の昨年度決算時点で、評価損は５３億円を超えた。その後も含み損は増え続けたため、結局、先月で取引を解約、損切りすることに決めたという。確定した損失額は約１５４億円。

  　金融商品の基礎講座　第7回　デリバティブ取引 (あずさ監査法人)。要は先物じゃん……。ハイリスク・ハイリターンなのだから、負けたらひどい目にあうのは当然。

  　同大の関係者は「資産規模に対し投資額が多すぎた。大学の経営陣には金融商品に詳しい知識を持った人がおらず、認識の甘さがあった面は否めない」と話している。

• 》 「Windows Live OneCare」が販売中止へ　 マイクロソフトは新たな無料ソフトでコンシューマ・セキュリティ市場に再挑戦 (ComputerWorld.jp, 11/19)。えエェ〜〜〜?!

  　元ねた: Microsoft Announces Plans for No-Cost Consumer Security Offering (Microsoft, 11/18)。マジですか……。

  Code-named “Morro,” this streamlined solution will be available in the second half of 2009 and will provide comprehensive protection from malware including viruses, spyware, rootkits and trojans.

  　Morro……岬ですか。なんだか擬人化しやすいかも。微軟岬ちゃん、来年 6 月までにデビュー予定。難産にならなきゃいいけど。

  　さて、アンチウイルスベンダー各社の対応はどうなるんでしょう。Morro と共存できるようになるとうれしいのだけどなあ。

  　関連:

  • Q&A: Amy Barzdukas, senior director of product management, discusses Microsoft's strategy to provide broader access to critical anti-malware protection. (Microsoft, 11/18)

  • 米Microsoftが来年にも無料のマルウェア対策機能を提供開始 (Internet Watch, 11/19)。ほとんど Microsoft プレスリリースの翻訳。

  • The Latest Microsoft Security Intelligence Report (Microsoft)。マルウェア対策無料化の背景となっている状況。日本の現状は決して満足できるものではないにもかかわらず、世界的には最良なのだよね。

  • 上記の措置が実行に移された場合の他社への影響を妄想してみた (wakatonoの戯れメモ, 11/19)

    ということで、コンシューマとスモールミディアムの一部がダメージを受ける計算に。

    それで済みますかねえ? エンタープライズの一部も消えてしまうような気がするのですが……。 たとえば龍大はエンタープライズ扱いだと思いますが、少なくともデスクトップ PC 用のアンチウイルス製品 (マカフィーです) は捨てちゃっても構わないような気がするんですよねえ。

    面白いのは、OneCareが出たところでトレンドマイクロ自体は増収増益（2006年12月度と2007年12月度を比較）になってるわけで、これがマーケット拡大によるものなのか、それとも単純に他社のシェアを奪った結果なのかはよくわからんけど、まぁこうなってたり。

    アンチウイルスが入っていない機械はまだまだ山のようにあるので、そこに入ればもちろん儲かるわけですが、今後はそれがガクッと減るどころか既存のものまでガンガン減る可能性が高いわけですよね……。

  • Microsoft announces death of OneCare (Graham Cluley's blog, 11/19)。Sophos はもともとエンタープライズ向けの会社なので、割と冷静なのかしら。

    What will be fascinating is to see if McAfee and Symantec has been caught napping by Microsoft's latest announcement. For years, the two security hippopotamuses were the behemoths of the consumer security pond. They had the opportunity to gobble up the end-user market, and yet still millions of home users were infected by malware, spyware and pop-ups each year. When OneCare is killed off next June, will consumers pay for an equivalent Norton or McAfee product?

    セキュリティ河馬……。

    関連: Might the ghost of Microsoft OneCare haunt us all? (Graham Cluley's blog, 11/19)

  • Microsoft to Give Away AV Software (ESET Threat Blog, 11/19)

• 》 ストリートビューに関する緊急集会 (日本弁護士連合会)。2008.11.21、東京都千代田区、無料。

• 》 【定額給付金問題】生活困窮者支援の法律家が麻生首相に公開質問状 (JANJAN, 11/18)。大金持ちが選挙のために考えたことなので、支援が本当に必要な人のところには届かないのです。

  　公開質問状では「２兆円もあるんだったら社会保障費をなぜ５年間で１兆１０００億円削るのか？」とも問うている。

• 》 Creating a Password Reset Disk in Microsoft Windows Vista (Microsoft KB959061)。Vista 用、パスワードリセットディスクのつくりかた。 KB930381 というのもあるな。

• 》 FreeBSD VPN (clearchain, 11/7)。PoPToP 話。

• 》 12月改正の「迷惑メール防止法」に総務省がガイドライン (CNET, 11/17)。関連:

  • 特定電子メールの送信等に関するガイドラインの公表 (総務省, 11/14)

  • 特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案 及び特定電子メールの送信等に関するガイドライン案に係る意見募集の結果 (総務省, 11/14)

• 》 Finding stealth injected DLLs (SANS ISC, 11/17)

• 》 怪談: SQLインジェクションの恐怖 (水無月ばけらのえび日記, 11/17)

• 》 プロジェクト CTF09 2nd (AVTokyo.org)。 2008.12.06、東京都墨田区、500円。

• 》 衆議院でストリートビューについて質疑、政府参考人の答弁に事実誤認 (高木浩光＠自宅の日記, 11/17)。11/13 衆議院総務委員会で議論があったそうで。

• 》 名ばかりオーナーからの脱却　洗脳状態のコンビニオーナー (JANJAN, 11/17)。コンビニ不都合な真実方面。

• 》 米トヨタ、壁紙サイトにアップロードされたトヨタ車を扱った全ての壁紙の削除を要求 (slashdot.jp, 11/18)。トヨタは何考えてるんだ……。

• 》 闘うEFF！：10の戦い

  • 前半戦 (TEDIA, 11/17) (原文: 10/13)

  • 後半戦 (TEDIA, 11/18) (原文: 10/13)

  　いつも勝利できるわけではない……。

• 》 米Yahoo!のJerry Yang氏がCEOを辞任 - 業績不振で引責も先行きは不透明 (マイコミジャーナル, 11/18)

• 》 Second Life関連ベンチャー社長ら逮捕　脱税容疑の元大阪府議逃がす (ITmedia, 11/17)

• 》 Safari 3.2がEV SSLに対応−ブラウザ右上に緑色で運営者名を表示 (Enterprise Watch, 11/17)。さすが Apple、実にわかりにくい。

• 》 Microsoftの「Help and Support Center Viewer」を悪用したWeb攻撃 (日経 IT Pro, 11/18)

• 》 なんか変な色　[街角] (写真とコンピュータウイルスｅｔｃ, 11/18)。またしてもウイルスバスターで誤検出のようです。ちいちゃんさん情報ありがとうございます。

• 》 飲酒の警視、撲滅運動の元担当者…事故の記憶ないほど泥酔 (読売, 11/18)

  　茨城県警に道交法違反（酒酔い運転）容疑で逮捕された警視庁総務部施設課管理官の日高幸二容疑者（５０）は今春まで東京都に派遣され、首都の飲酒運転対策を取り仕切る「交通のプロ」だった。

  　なんじゃそりゃ……。

• 》 ２００８年秋の国会でアフガニスタン戦争の自衛隊は (関組長の東京・永田町ロビー活動日記ｂｌｏｇ版, 11/13)、 給油延長法案：質疑採決見送り　参院外交防衛委 (毎日, 11/18)。迷走中。

• 》 同機種でリコール４回目！三洋の洗濯乾燥機に発火など (読売, 11/18)、トップオープンドラム式洗濯乾燥機をご使用のお客さまへのお詫びと 無料点検・修理のご案内について (三洋, 11/18) 。 沿革: 2002 (三洋) に『業界初、「トップオープンドラム」採用のドラム式洗濯乾燥機AWD-A845Z発売』と書かれている製品ですね。

• 》 国籍法改正 - 衆議院法務委員会で採決され通過 (yohgaki's blog, 11/18)。今まさに国籍法改正に反対している人達が、民法 772 条問題のときに「DNA 鑑定」という方向に進まなかったからこういうことになっているんじゃないの?

• 》 派遣切り・雇用崩壊で何が起きているのか(11・1報告) (保坂展人のどこどこ日記, 11/16)

  社会保険事務所の非常勤職員の方は職場の勤務の実態を次のように語った。
  「いま年金問題で、全国の社会保険事務所は大変な状況になっている。被保険者と受け答えする窓口は、正規の公務員ではなくほぼ全員非常勤職員だ。わたしの賃金は日給7100円だが、人件費でなく物品費として計上されている。予算の制約とのことで、もちろん超過勤務費は出ない。休憩もままならず過労死寸前の状態だ。スキルのある人は次々にやめていく。「泥棒め」と怒鳴られ、殴られる人もいる。それでも窓口に来た方に「親切に教えてもらってよかった」と言われることもあり、仕事にやりがいと誇りを感じている」

  　関連: 格差と貧困、雇用保険を考えた11・11練馬集会 (保坂展人のどこどこ日記, 11/18)

• 》 New Tool: NetWitness Investigator (SANS ISC, 11/17)。Windows 用の無償ソフト。Wireshark をもっと高性能にしたようなソフトだそうで。 Linux 用は商用版として用意されている模様。

• 》 10倍高速な「USB3.0」の仕様が正式決定、登場時期も明らかに (gigazine, 11/18)。 USB 2.0 は Hi-Speed USB でしたが、USB 3.0 は SuperSpeed USB だそうで。最大 5Gbps。 USB 3.0とは (日経 IT Pro, 1/29) より:

  　データのやりとりを効率化するため，伝送プロトコルにも変更が加えられる。USB 2.0では，パソコンなどのホストが常に主導権をもち，接続された周辺機器に一定間隔で通信要求を確認する「ポーリング」と呼ばれる方法を採っていた。 USB 3.0ではポーリングを廃止し，パソコンと周辺機器が対等な関係になった。データを転送したい場合は，周辺機器側からパソコン側に要求を出して通信を開始することもできる。ポーリングによる無駄な通信を減らすことで，伝送速度を高めるほか，消費電力の削減も狙っている。

  　つまり、USB 機器から攻撃を開始できるようになるのかな。

• 》 オリコン訴訟方面

  • オリコン控訴審　正副編集長を証人申請 (JANJAN, 11/12)

  • オリコン訴訟　明日は我が身のフリーライター (JANJAN, 11/14)

    　編集者も販売部数を伸ばさなくてはならない、という宿命がある。タブーに踏み込んだ方が読者の関心を引くことは言うまでもない。ベテランライターが地雷をよけて書いたのにもかかわらず、編集者が面白おかしく書き直したために地雷を踏んでしまうこともある。
    　オリコン訴訟の烏賀陽氏がそのケースにあたる。月刊誌の電話インタビューに対して答えたコメントを副編集長が勝手に書き換えたのだ。タイトルも「テレビ視聴率の虚実」だったのが「ジャニーズに甘いオリコン」と変わっていた。副編集長に対して「ジャニーズの取材だったら答えない」とまで言っていたにもかかわらずだ。

• 》 「ハゲタカに」に売り渡された京品ホテル、存続闘争が順調に進む (JANJAN, 11/13)

• 》 害虫・キオビエダシャクの生息圏が北上、地球温暖化を実証か (JANJAN, 11/15)。繁殖力が強いのだそうです。関連:

  • キオビエダシャク Milionia zonea pryeri Druce, 1888 (みんなで作る日本産蛾類図鑑)

  • イヌマキの害虫「キオビエダシャク」が発生 (鹿児島市)

  • 鹿児島県で見られる樹木害虫: キオビエダシャク (鹿児島県森林技術総合センター)。 キオビエダシャクに関するQ&A (鹿児島県森林技術総合センター) によると、

    Q：　越冬できるのか？地球温暖化では？
    A：　冬期になると食害等の活動は停止しますが，鹿児島県本土域程度の気候であれば，蛹態や幼虫態で越冬が可能です。冬期に最低気温が−5℃程度になる蒲生町でも越冬できました(冬場に個体数が激減する傾向はあります)。この虫の被害は昭和20〜30年代にも大発生が記録されており，地球温暖化が直接の原因ではないと思われます。

• 》 日本、南極海調査捕鯨を強行・増える在庫／消える在庫　鯨肉在庫統計のカラクリを読む（４）減っているように見えたワケ (JANJAN, 11/18)

• 》 犯罪構成せず　ネット映像がバラした「麻生邸事件」逮捕の３人 (JANJAN, 11/10)

  　警視庁関係者が漏らしたところによると、イベント名が「反戦と抵抗の祭」とあることから「反戦」＝極左過激派と見て主催団体を内偵したところ、見込み通り過激派が関係していることが分かったための手入れだという。これがもし事実なら、今回の逮捕は無届けデモの取り締まりに名を借りて「極左過激派」の家宅捜索などで情報収集することが真の目的だった可能性が強い。
  　所轄の渋谷署は真面目に主催者側に「デモと見なされないやり方」の指導をしていた。本庁公安のこうした意図や動きはまったく知らされないまま、いわば「オトリ」に使われたのだろう。渋谷署警備課はコケにされたわけだ。「平和的な集団通行」が一転して「無届けデモ」とされた裏には、こうした警察内部の事情が潜んでいたとみられる。

• 》 「ガラス越しに見せる芸術じゃない」　岡本太郎「明日の神話」が渋谷で公開 (JANJAN, 11/18)。おお、これは見に行かないと。

  招致団体のスローガンは「ハチ公から太郎へ」。新たな待ち合わせ場所になる？

  　待ち合わせ場所としてはいささかデカいので、「太郎向かって右」とか「太郎まんなか」とか言わないとだめかな。

• 》 ツンデレ・ドS・委員長・鬼畜紳士・兄・執事・妹の萌えボイスでタスクを管理するフリーソフト「NetworkTODO」を実際に使ってみた (gigazine, 11/17)。「ジャック・バウアー」もほしいような気が。 「まだかクロエ!」「クロエ、急いでくれ!」

• 》 VirusResponse Lab 2009 (F-Secure blog, 11/17)。にせアンチウイルス話。

• 》 世界恐慌時代を生き抜くベンチャースピリット (佐々木俊尚　ジャーナリストの視点, 11/17)。金の切れ目が縁の切れ目。

  　とはいえ、こういう不況の時期が実は大事なのだ、とカラカニスさんは続けた。(中略) おまけに90年代と比べれば、回線やサーバ、ソフトウェアなどが劇的に安くなり、ほとんどコストゼロでサービスを立ち上げられるようになってきている。彼はそれを「ゼロコストスタートアップ」という言葉で呼んで、「起業家は自分のアイデアを具現化することだけを考えれば、すぐにでもサービスを立ち上げられる。こんな条件の良い時代はない」と説いたのだった。

• 》 SWF 10 spec available AND Flash Player alpha for 64-bit Linux on Labs (Emmy Huang, 11/17)

• 》 ハッカーは もはやルートキットを使わない　 感染攻撃を行う脅威全体の1％未満 (ComputerWorld.jp, 11/17)。そのへんに転がっているマルウェアの大半には使われていないという話。ふつうのマルウェア作者は、潜水艦による隠密攻撃よりは大量のミサイルによる飽和攻撃を採用している、とでも理解すればいいのか。本当の cracker は rootkit も使うんじゃないかという気がするけどなあ。

• 》 クロネコ＠ペイメント クレジットカードサービスというものがあるのですね。 知らなかった。 いや、松尾酒店で酒を買ってはじめて知ったのですが。

• 》 施工時にちぎれたコンクリート締め固め機を橋の内部に発見 (日経 KEN-Plats, 10/27)。すごいな……。

• 》 食品系

  • 餅菓子から基準の７千倍の殺虫剤成分　福岡の「もち吉」 (asahi.com, 11/17)

    　１０月２８日〜１１月５日製造分を調べたところ、１０月２９日に作られた小倉あん分からだけ成分が検出された。この餅は２９８個が通信販売で売られ、６千個は工場で保管。８１６個は店頭で売られているとみられ、北海道から鹿児島まで３４都道府県、１２指定市の１８７店舗で扱っていた。<> 　この小倉あんは１０月２５日に作ったとみられ、同社は念のため、同日製造のこのあんを使った可能性がある１０月２８日〜１１月２日製造の製品１４万５１２８個について、１４日から自主回収を始めた。問い合わせは同社お客様相談室（０１２０・８２・４５６７）へ。

  • 飲料水・クリスタルガイザー回収へ　異臭、８００万本超 (中日, 11/17)、大塚ベバレジ「クリスタルガイザー500mlペットボトル」の 一部商品自主回収のお知らせ (クリスタルガイザー, 11/17)

• 》 名鉄：踏切８カ所で非常停止ボタン押され、電車１２回停車 (毎日, 11/18)。テロだよなあ。

• 》 サウジの３１万ｔタンカー、海賊乗っ取り…ケニア沖 (読売, 11/17)。ソマリア沖の海賊がケニア沖まで出張しているらしい。 こういうものこそ国際共同でたたき潰すべきなんじゃないのか。

  　関連: ソマリア指導者に連帯を要請 (国連情報誌ＳＵＮブログ対応版, 11/18)

• 》 国籍法の改正について（ごまめの歯ぎしり） (JANJAN / 河野太郎, 11/17)。 よくある質問とその回答。

• 》 国籍法の改正案が成立間近 - 日本崩壊の危機 (yohgaki's blog, 11/16)。はぁ……。

  実際、自民党の稲田朋美議員（法務委員会委員）を中心とした有志議員32名は国民の不安が払拭できるまで、慎重に審議するよう申し入れています。

  　また稲田朋美氏か……。民法 772 条問題のときも騒いでいた、現行制度ラブラブな人ですね。あいかわらずだなあ。

  　さて、ちょっとまじめに考えてみる。

  昨年6月に最高裁で一つの違憲判決がでました。判決の要旨は”日本国籍を持つ父親が生後に非嫡出子を認知しても、日本国籍を取得できない現行の国籍法は違憲である”といった内容でした。

  　実際には今年の 6 月ですね。関連:

  • 婚外子　国籍法規定は違憲　国に法改正迫る　最高裁大法廷判決 (産経 MSN, 6/4)

  • 「やっと日本人になれた」　婚外子国籍訴訟　原告が喜びの会見 (産経 MSN, 6/4)

  • 「父母の結婚」が必要なのは日本だけ？　国籍法条項「違憲」の大法廷判決 (産経 MSN, 6/4)

  • 【視点】「不合理な差別」司法が救済　婚外子訴訟 (産経 MSN, 6/4)

  • 「国籍のこと、学校で知られたくない」不安の中で生活してきた原告…国籍法訴訟 (産経 MSN, 6/4)

  　ポイント。

  • 非嫡出子 (ウィキペディア) というのは、婚姻関係にない男女から産まれた子供のことだそうだ。

  • 国籍については、国籍Ｑ＆Ａ (法務省) を参照。

    Ｑ４： 出生により日本国籍を取得するのは，どのような場合ですか？
    
    　子が出生により日本国籍を取得するのは，次の３つの場合です（国籍法第２条）。
    
    １ 　出生の時に父又は母が日本国民であるとき
    ２ 　出生前に死亡した父が死亡の時に日本国民であったとき
    ３ 　日本で生まれ，父母がともに不明のとき，又は無国籍のとき

    問題の事例は、一見「１」が該当しそうな話のように見えるのだが、

    　したがって，婚姻をしていない日本人父と外国人母との間に生まれた子については，母の胎内にいる間に日本人父から認知されている場合（胎児認知）には，出生によって日本国籍を取得しますが，出産後に日本人父が認知した場合には，出生の時に法律上の親子関係があったことにはなりませんので，原則として，出生によっては日本国籍を取得しません。

    あら……。

    　しかし，このような子が，父母の婚姻と父からの認知によって準正嫡出子となった場合については，一定の要件を満たしていれば，法務大臣へ届け出ることによって日本国籍を取得することができます（Ｑ６参照）。

    ふむ、では準正って何? となるわけだが、

    Ｑ６： 届出によって日本国籍を取得できるのは，どのような場合ですか？
    (中略)
    １ 　準正（父母の婚姻と認知）による国籍の取得（国籍法第３条）
    　日本人父と外国人母との婚姻前に生まれた子は，原則として，父から胎児認知されている場合を除き，出生によって日本国籍を取得することはありません。
    　しかし，出生後に，父母が婚姻し，父から認知された場合（準正嫡出子となった場合）で，次の要件を満たしている場合には，法務大臣に届け出ることによって，日本国籍を取得することができます。
    　(1 ) 届出の時に20歳未満であること。
    　(2 ) 認知をした父が子の出生の時に日本国民であること。
    　(3 ) 認知をした父が届出の時に日本国民であること。
    　（認知をした父が死亡しているときは，その死亡の時に日本国民であったこと。）
    　(4 ) 日本国民であった者でないこと。

    この「出生後に，父母が婚姻し」という条件がハードルになっているため、「日本国籍を持つ父親が生後に非嫡出子を認知しても (認知しただけでは)、日本国籍を取得できない」という話になっているようだ。で、最高裁でそれはアカンと言われたと。最高裁判決と現在の国籍法とを見比べると、「婚姻要件を外す」というのは、それはそれで素直な流れのように見える。 しかし、個人的には「なぜ１が該当しないのだろう、１が該当するような法律につくりかえるべきなんじゃないの?」という気がする。

  　さて、反対派の意見には、たとえばこんなものがあるそうだ。

  客観的な親子鑑定の不在
  
  認知は戸籍法に基づいて行われます。戸籍法の認知では、本当の遺伝的に親子であるかは問題とされていません。認知は個人の自由意志で行える仕組みになっています。今回、国籍法の改正の伴う戸籍法の改正はなされません。法務委員会での官僚の答弁では認知を行う上で、書類による審査など行うとしていますが、DNA鑑定無しでは偽装認知を効果的に防ぐ事は無理だと考えられます。

  　というか、反対派の意見は他にもあるようだけど、「客観的な親子鑑定」が実現できれば消滅する話なので無視してよいだろう。

  　上記文章だけ読むと、DNA鑑定という魔法の方法で容易に断定できるように見えるのだけど、実際の DNA 親子鑑定というのは、そう単純なものではないみたい。

  • 親子鑑定についての指針（1999年） (日本法医学会)、 DNA鑑定についての指針（1997年） (日本 DNA 多型学会)

  • 日本法医学会　親子鑑定についての指針（1999）解説 (関西医科大学法医学講座)

    この法医学会指針を遵守する数少ない民間業者として、SRLなどがあります。親子鑑定を希望される方は参照して下さい。

    「数少ない民間業者」……。

  • 関西医科大学第３回市民連続公開講座 「犯罪捜査や親子関係におけるＤＮＡ鑑定」 (関西医科大学, 2000.10.21)。後半に親子鑑定の話あり。

  • DNA鑑定—その能力と限界。この分野における日本の第一人者が書いた本らしい。 紹介事例 (京都大学学術情報リポジトリ)

  　要は、DNA 親子鑑定の質が重要かつ問題だということ。たとえば単に書類だけ出せば ok ok となると、書類の偽造が横行するだろうことは容易に想像できる。 DNA 親子鑑定を利用する行政フローは、1 年や 2 年ではつくれないんじゃないのか。一方で、国籍法の改正について（ごまめの歯ぎしり） (JANJAN / 河野太郎, 11/17) によると

  　今年６月５日、最高裁判所大法廷で、国籍法第三条一項が違憲とされました。違憲判決の翌日から１０月９日までに９３件の国籍取得届が出されていますが、法務省はこれを全て留保している状況です。法務省は、この届けを受理するためには最高裁判決に沿った法改正が必要だと修正案を作成し、閣議決定を経て、内閣提出の国籍法改正案としてこの臨時国会に提出されています。

  もう待ったなしの状況で、閣議決定もされているのである。

  　というわけで、個人的な意見は『「客観的な親子鑑定」を実現するまでの暫定処置として、今回の法改正に賛成する』というもの。「客観的な親子鑑定」の実現時には、民法 772 条問題も当然解決 (というか消滅) しているはずだしね。

• 》 増える在庫／消える在庫　鯨肉在庫統計のカラクリを読む（３）不自然な在庫の動き (JANJAN, 11/17)

• 》 甲南女子大、FTPソフト誤操作で個人情報3198件が閲覧可能に (Internet Watch, 11/17)。誤掲載してしまった模様。

• 》 ASCII.jp曰く「情報共有の加速はGoogle製ツールで」 (高木浩光＠自宅の日記, 11/15)。「意図しない情報共有の加速はGoogle製ツールで」かな。Google は「はじめに公開ありき」なのだろうから、誤解されやすいツールをわざとつくっているんじゃないかなあという気が。

• 》 システムセキュリティ製品パッチサポートポリシーに関するご案内 (マカフィー, 11/14)

• 》 1年間のライセンスを：AVG、誤認識問題で被害者にライセンスを無償提供 (ITmedia, 11/17)

• 》 PayPal フィッシングサイトの元となる種らしきツール… (ともちゃ日記, 11/17)。にせ PayPal サイト構築ツールみたいですね。 ともちゃさん情報ありがとうございます。

• 》 JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も (Internet Watch, 11/17)。Flash 狙いが仕掛けられた模様。 全農ホームページも参照。

  　不正アクセスの内容は、「全農ホームページ」内の『JA関連団体への外部リンク集』ページにアクセスした方に対して、ウィルス感染を誘発するサイトへ自動的にアクセスさせ、ウィルスをダウンロードするようにプログラムを改ざんしていたものです。

  　これですかね: JAグループ情報検索 (web.archive.org)。ASP ですか。

• 》 事前登録受付、延長決定!! 11月19日(水)18:00まで (InternetWeek 2008, 11/14)。早々に埋まった v6 関係と DNS 話を除いては、人の集りが悪いということかな。

• 》 これでもＮＨＫ受信料を支払いますか？〜オウムのように「独自の判断」と繰り返す部長（youtube） (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/16)。 田母神 NHK ねた + トヨタねた。 トヨタについては、バンバン CM 引きあげてもらったほうが、トヨタ不祥事を気兼ねせず報道できるようになってよいのでは、という気がする。

  　まぁ、企業の TV CM ばなれは厚労省がどうとか全く関係なさげですけどね。 例: 日本テレビ３７年ぶり赤字、テレビ東京も赤字…中間決算 (読売, 11/13)。日テレとテレ東だけがダメなのではなく、

  ただ、各社とも番組の間に流すスポットＣＭが急減しており、本業部門は厳しい。

  　「なんだか最近番宣多いなぁ」とは思っていたのだが、気のせいじゃなかったのね。関連: 主要テレビ局銘柄の第2四半期決算をグラフ化してみる……(5)主要テレビ局の「スポット広告の減り具合」をグラフ化してみる (gamenews, 11/16)

• 》 渋谷・路上逮捕を解剖する (OurPlanet-TV, 11/12)。「麻生邸拝見ツアー逮捕事件」話。 ゲストは青木 理氏。

• 》 またまた、警察の不当捜査が発覚…本当にもう証拠開示させるしかないよ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/15)

  　ところが、この作業を続けているうちに、この証人は、日常業務であることを示す書類を警察で見せられていたことまでも証言したのだった。
  　つまり、警察は、この証人が行った行為が日常業務であることを知りつつ、日常業務であったことを示す書類を隠してしまい、日常業務が犯罪行為であったかのように装って立証しようとしていることが分かったのだ。
  　完全なでっち上げだ。
  (中略)
  　事件の進展はおいておくとして、問題は、こういうことをいまだに警察がしているってことだ。

• 》 Standards Come to Anti-malware Testing (eWeek, 11/14)。AMTSO 話の解説。

• 》 Detection of Trojan control channels (SANS ISC, 11/16)

• 》 Spam Volume Plummets as ISPs Pull the Plug on McColo (trendmicro blog, 11/15)。 前ねた。今のところ、低い状態が続いているようで。

• 》 6年目に突入、プリキュアの新シリーズは「フレッシュプリキュア！」に決定か (gigazine, 11/17)。 商標話。

• 》 第８回ばりかた勉強会。2008.12.06、福岡県福岡市、1000円。 [申込方法] のところが

  メール宛先： event-admin [at] barikata.jp
  メール件名：第６回ばりかた勉強会参加申し込み

  になっていますが、これは「第８回」の間違いなのでご注意を。神山さん情報ありがとうございます。

  　間違いのない情報はこちら。

• 》 Half Life 2ソース流出の犯人、FBIのおとり捜査をかわしていた (slashdot.jp, 11/17)

• 》 テレサ協「違法・有害情報への対応等に関する契約約款モデル条項」の改訂内容を見てみた (崎山伸夫のBlog, 11/17)

• 》 「青少年の安全なインターネット利用環境の整備を目指して関係者に望まれる 取組みについて〜書き込み可能なCGMサイト増加への対応〜（中間とりまとめ）」 へのパブリックコメント (崎山伸夫のBlog, 11/14)。SafetyOnline3.1 の件。

• 》 インストール済みUbuntuのクローンを新しいハードディスクに作成する (sourceforge.jp, 11/17)。 ddrescue (GNU.org) というツールがあるのですね。

• 》 経済産業省 パーソナル情報研究会報告書「個人と連結可能な情報の保護と利用のために」 (まるちゃんの情報セキュリティ気まぐれ日記, 11/14)

• 》 MSDN Security Issue Articles (The Security Development Lifecycle, 11/13)

  • Security Quiz: Test Your Security IQ (MSDN)。ソースコードのバグさがし。

  • Streamline Security Practices For Agile Development (MSDN)。

  • Security Briefs: Threat Models Improve Your Security Process (MSDN)。

• 》 大気汚染：ソウルなど13都市が危険地域＝国連報告 (朝鮮日報, 11/15)、 Wide Spread and Complex Climatic Changes Outlined in New UNEP Project Atmospheric Brown Cloud Report (UNEP, 11/13)

• 》 海賊関連。海賊の活動が増えている模様。

  • ソマリアの海賊活発化、クリスマスのプレゼントに影響 (ロイター, 11/15)

  • ソマリア沖海賊対策緊急提言 (日本財団ブログ・マガジン, 11/14)、 ソマリア沖海賊行為への日本の対応に関する提言 (海洋政策研究財団のブログ, 11/14)。 なぜか日本財団のトップページからはリンクされていない。

    なんだ、どちらのブログも blog.canpan.info じゃん……。

  • 日本の会社管理船、ソマリアで海賊被害　韓国船員ら拉致 (asahi.com, 11/16)

    アフリカ東部ソマリア沖の海上で１５日、日本の船舶会社「イイノマリンサービス」（本社・東京都港区）が管理するパナマ籍のケミカルタンカー「ケムスター・ビーナス」が海賊とみられる武装団体に拉致された。韓国外交通商省が１６日、明らかにした。船には韓国人５人、フィリピン人１８人の船員計２３人が乗っていた。

    　関連:

    • ソマリア沖で新たな日本船乗っ取り、日本企業所有タンカー解放後 (AFP, 11/16)。Stolt Valor が解放されたが Chemstar Venus が捕まった。

    • 日本の海運会社保有の貨物船乗っ取られる、海賊か　ソマリア沖 (CNN, 11/16)

    • イイノマリンサービス。この件に関する情報は何もない。

    • Chemstar Venus (jsanet.or.jp)、Tanker "Chemstar Venus" (flickr)

  • トルコタンカー乗っ取り、イエメン沖で海賊 (産経 MSN, 11/13)

  • 海賊対策 　手をこまねいているな (京都新聞社説, 11/13)

  　ソマリアだけじゃない。

  • 海賊：漁船乗っ取り、日本人も乗船−−ケニア沖 (毎日, 11/15)、 ケニア沖海賊：漁船の日本人は船長の久貝さん (毎日, 11/16)。『中国天津市の遠洋漁業公司所属のマグロ漁船「天裕８号」』だそうです。

• 》 TOMOYO Linux 1.6.5 が公開されました。 (熊猫さくらのブログ, 11/16)

• 》 「著作権を弱めるべきと主張する人はまず自分の著作権を弱めるべきだ」は正当な主張か？ (栗原潔のテクノロジー時評Ver2, 11/14)

• 》 プリンタのインストールができない (パソコントラブル出張修理・サポート日記, 11/6)

  こんな時は、やはり説明書が基本です。
  ということで、付属品を探っていると、なんだか白いA4一枚の半ペラが。
  …書いてありますがな…。

  　この手の半ペラって、どうしてああも目立たないように配置されているんですかね。

• 》 NHK 海外ネットワークで「慈善事業家ビル・ゲイツ」を特集していた。それはいいのだけど、 番組中の Web 検索画面が Google というのは……。たまには Live Search も思い出してあげてください。 2008年度「五井平和賞」を受賞して、先日授賞式が行われたのですね。

  　それにしても、Bill & Melinda Gates Foundation はなぜ BETA なのか……。

• 》 インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律等の解釈基準 (警察庁, 11/13)

• 》 「敵は煩悩時にあり」---日立システムが「セキュリティいろはかるた」優秀作発表 (日経 IT Pro, 11/14)

• 》 Termination of EstDomains, 24 November 2008 (F-Secure blog, 11/13) だそうです。さようなら。

• 》 Web Trail (F-Secure blog, 11/14)。核攻撃をしているわけではないようです。 F-Secure Web Trail Beta Program (F-Secure) によると、

  Have you ever wondered where your PC is talking to? When you surf your favorite web sites, do you have any idea where they really come from? Or where you get your cookies from? Have you ever tried to put those IP addresses on the map?
  
  Now you've got the possibility to see all this with our new easy-to-use tool, called F-Secure Web Trail.

  　その Web ページが本当はどこから来ているものなのか、を表示している模様。

• 》 一部中国産

  • 冷凍野菜偽装：中国産混ぜ国産に　キャセイ食品に改善指示 (毎日, 11/14)

    • キャセイ食品株式会社における野菜冷凍食品の不適正表示に対する措置について (農林水産省, 11/14)

    • キャセイ食品、偽装野菜１１品目　学校給食用にも (asahi.com, 11/14)

    • キャセイ食品株式会社

  • あん偽装：中国産を北海道産に　ヤノフーズに改善指導 (毎日, 11/14)

    • ヤノフーズ株式会社における加糖餡の不適正表示に対する措置について (農林水産省, 11/14)

    • AEON 「トップバリュ 菓子パン」 お知らせ (リコールプラス, 10/31)

    • ヤノフーズ 「つぶあん、こしあん」 回収 (リコールプラス, 10/23)

    • 「ヤノフーズ」偽装あんに関するお問い合わせについて (丸永製菓, 10/24)。ヤノフーズ製品は使ってません。

    • データ・マックスが複数の記事を掲載している。

      • ヤノフーズ　偽装の疑い (データ・マックス, 10/22)

      • 【独走スクープ】偽装・ヤノフーズ、問題の「あん」はこれ！ (データ・マックス, 10/23)

      • ヤノフーズ　偽装の証明 (データ・マックス, 10/23)、 ヤノフーズ あんこ偽装　つぶあんに天津小豆15％、こしあんに金時25％ (データ・マックス, 10/23)

      • 【独走スクープ】ヤノフーズ偽装問題　価格差2倍！北海小豆と天津小豆 (データ・マックス, 10/24)

      • ヤノフーズ、あんこ偽装の背景　TBS「報道特集」で今日報道か (データ・マックス, 10/25)

      • 中小食品メーカーの悲痛な叫び (データ・マックス, 10/25)

      • ヤノフーズ偽装　突きつけられた餡製造業界への課題 (データ・マックス, 10/26)

      • TBSの報道姿勢に疑問　ヤノフーズ偽装問題 (データ・マックス, 10/27)

        　なぜTBSは25日まで、ヤノフーズの偽装についてのニュースを流さなかったのだろう？
        弊社・NET-IBニュースの一報後、同問題を新聞各紙、テレビ各局が取り上げるなか、TBSの系列局であるRKB毎日放送（福岡市）は、この問題について報じていない。各メディアから弊社への問い合わせが相次ぐなか、RKBの記者が取材に動いているという情報もなかった。RKB側は口を閉ざすだろうが、TBSは自社の看板番組のために、このネタを囲い込んでいた可能性が強い。

      • 価格差歴然　本物と偽装品 (データ・マックス, 10/31)

      • ヤノフーズ、偽装の上塗り (データ・マックス, 11/5)

        　イオン(株)のＰＢ商品トップバリュの菓子パン「あんでござる」の一部商品に、福岡県田川市の食品製造販売会社ヤノフーズ（株）の偽装餡が混入されていた問題は、ヤノフーズの偽装あんが、当初発表の「小売り用」だけでなく業務用にまで販売されていたことが5日明らかとなった。10月22日にヤノフーズが製菓・製パン業者向けにＦＡＸで送った業務用商品に関する案内文書の中には「業務用商品には産地偽装・表示違反はない」と記されていた。

• 》 パキスタン：朝日新聞記者が銃撃され負傷 (毎日, 11/14)

• 》 「Android」セキュリティ問題と情報制限--グーグルとT-Mobileがとった対応の妥当性 (CNET, 11/14)。情報なさすぎの模様。

• 》 MS、ストリートビュー問題で一言「プライバシーの問題は事後対処が困難」 (CNET, 11/13)

• 》 教育再生懇、小学生の携帯電話不所持と公衆電話復活を提言 (slashdot.jp, 11/13)。言うだけの人は楽でいいよなあ。

• 》 吉本興業、顧客情報1万5836件がネットで一時閲覧可能な状態に (Internet Watch, 11/13)。arai さん情報ありがとうございます。 ♪見えすぎちゃって、困るのォ〜系だそうです。

  • 吉本興業の個人情報がだだ漏れだった件について ([Z]ZAPAブロ〜グ2.0, 11/12)

  • 吉本興業が丸見え系で情報流出 (水無月ばけらのえび日記, 11/13)

  • www.yoshimoto.co.jp/cgi-bin/ の魚拓 (Web 魚拓, 11/12)

  　青江三奈さん、お亡くなりになっていたのか……。合掌。

• 》 Business Continuity Management Conference & Expo 2008。 2008.11.27〜28、東京都港区、無料。おもしろそうだなあ。

  　高速システム復旧へのパラダイムシフト (ファルコンストア・ジャパン) ですか。 関連:

  • ファルコンストア、10分以内の事業再開を実現する「FalconStor CDP」をソフトバンクBBと販売強化 (CNET, 11/10)

  • 24時間365日対応の高速バックアップ，リカバリを提供　 CDP（継続的データ保護）バックアップソフトウエア DiskSafe ファルコンストア・ジャパン (日経 IT Pro)

  　DiskSafe は Windows でしか使えないみたいだなぁ。 変な会社に買収されないことを祈ります。

• 》 Luiは最近どうなっているのか？ (ascii.jp, 11/14)。こんなのあるんだ。へぇ。

  • Lui: PC オンデマンド (121ware.com)。UPnP を使ってゴニョゴニョするのですね。

  • 「セーフコネクト」ご利用について（注意事項） (121ware.com)。Opera だと表が変に見えるなぁ。

  • 事前のご確認事項 (121ware.com)。 「ホームサーバPC／VALUESTAR RのBD/DVD/CDドライブにBD/DVDディスクが挿入されている場合、PCリモーターからホームサーバPC／VALUESTAR Rに接続することができません」という制限は、なぜ生じるのだろう。

    ……ふたつきさんから (情報ありがとうございます)

    単なる推測ですが、BD/DVDにおけるコンテンツ保護のガイドライン絡みでの批判をかわすための方策で自主的に切っているのではないでしょうか。一番トリガとしてとりやすいところでドライブへのメディア挿入をとったということで。

    事前のご確認事項 (121ware.com) にはこんな文章もあるなぁ。

    ●サーバ側のルータは「UPnP」機能を利用して、WAN側のグローバルIPアドレスの取得とTCPの443番ポート、80番ポートのポートフォワードが可能であること。
    ●インターネットとの通信にファイアウォール等を設定している場合、ファイアウォールが、TCPの443番ポート、80番ポートの通信を遮断しない設定であること。

• 》 電報配達の遅延について (NTT 東日本, 11/13)、 電報配達の遅延について（回復報） (NTT 東日本, 11/14)

• 》 DS用海賊版ソフトを販売、「DSGAMEJP」運営の男女3人を逮捕　 「DSゲームはダウンロードする時代」などと宣伝 (Internet Watch, 11/13)。また京都府警。関連:

  • ニンテンドーDSの海賊版販売の3人を逮捕 (ACCS, 11/13)

  • ゲームデータ無断販売、３人逮捕　 任天堂「ＤＳ」 著作権法違反容疑で府警 (京都新聞, 11/13)

  • 違法ゲームソフト、ネット通じ膨大に流通　メーカーは苦慮 (産経 MSN, 11/13)

    　ただ不正に複製したＤＳソフトを使えるようにするには、ＤＳ専用ソフトと同じ形状の「マジコン」がなければ起動できない。しかし、東京・秋葉原や大阪・日本橋などでは１個５０００円程度で販売されており、国内でも数十万個が出回っているとされる。

  • ニンテンドーＤＳ用ソフト海賊版販売で逮捕、マジコンも併売 (知財情報局, 11/14)

  • ニンテンドーDSのマジコン用ゲームソフトをダウンロード販売して逮捕された「DSGAMEJP」とは何か？ (gigazine, 11/14)

  　でも、ちょっとぐぐるだけでもそういうサイトがいろいろ出てきますね……。 マジコンをつぶしたくなる気持ちはわかります。

• 》 「調査捕鯨」方面

  • 調査捕鯨、初めて捕獲目標を削減へ　年間で約１割 (asahi.com, 11/13)

    　また、鯨肉の需要低迷も政府の背中を押した。鯨肉の販売額（年間５０億〜７０億円）を調査捕鯨の資金にあてているため、捕獲頭数を減らしにくい構図にあったが、調査後に供給される鯨肉と低迷する国内消費との差が問題となっていた。

    本当の主因はこっちじゃないの? というか、「調査捕鯨」の実態を示す文章だな……。

  • 調査捕鯨：グリーンピース、今年度は監視船出さず (毎日, 11/14)。問題はテロ組織シー・シェパードなのだが……。

  • 調査捕鯨：海保乗船見送り　水産庁方針 (毎日, 11/14)。一言で言うと、無意味だったと。

• 》 鉄くず巨大な山、鋼材不況で輸出止まり (読売, 11/14)。一時期は、マンホールだの排水溝だのの蓋が盗まれるほど高値で売れていましたが、今は昔。

  　昨年まで、１トン３、４万円で卸していた鉄スクラップは今年７月に７万円近い値をつけた。それが８月になると、輸出先の韓国で建設会社の経営破綻(はたん)が相次ぎ、中国でも北京五輪の建設ラッシュが下火になったことで鋼材の需要が落ち込み、１万円を割り込んだ。
  　さらに９月からの急激な円高・ウォン安で、輸出相手との価格交渉が折り合わず契約が成立しなくなった。

  　韓国経済危機 + 中国特需終焉 + 円高・ウォン安ですか。

• 》 米、中国産乳製品の輸入を原則禁止 (読売, 11/14)

• 》 神奈川県立高校生徒情報流出関連。 11/12 のつづき。

  • お客様情報流出に関するお詫びとお知らせ (日本 IBM, 11/13)

  • 授業料徴収システム関連情報について流出の恐れがあるため相談窓口を設置しました (神奈川県)、 神奈川県授業料徴収システム開発委託業者からの情報の流出について (神奈川県, 11/11)

  • 生徒情報流出、第三者が故意に公開か (読売, 11/14)

  　こういうストーリーみたい。

  1. IBM の業務委託先社員が個人情報を持ち出し、私物 PC にコピー。

  2. 同社員が私物 PC で Winny を稼働させ、ウイルスに感染、個人情報が流出。

  3. 個人情報が Winny 上に流出しているとの匿名タレコミ (Fax) が神奈川県に送られる (2008.09.12)。

  4. 神奈川県は IBM に調査を指示、IBM は私物 PC 上に個人情報があることと、ウイルスに感染していたことを確認 (2008.09.15)。

  5. 2008.09.12 時点では、Winny 上における当該個人情報の存在を確認できず。継続監視することに。

  6. 今回、同情報が Winny ではなく Share 上で確認された。 このため、「第三者が故意に Share に公開か?」という話になっている。

• 》 第03回まっちゃ４４５勉強会。 2008.11.29、東京都大田区、1000円。まっちゃさん情報ありがとうございます。

• 》 鳥インフルエンザ感染情報について (在ジャカルタ日本国総領事館, 11/13)

  １．１１月１３日、スラウエシ州マカッサル市において、鳥インフルエンザ（Ｈ５Ｎ１）と疑われる患者が発生した旨、メトロTV等で報道がありました。
  報道内容は、１７名の鳥インフルエンザ疑似患者を国立ワヒディン病院（鳥インフルエンザ政府指定病院）に収容した。このうち７名は子供である、とのことです
  
  ２．現時点では詳細な状況が不明ではありますが、各種情報を総合すると、鶏が死亡したとの報告があったため、現地の畜産局及び保健局がサーベイランスを集中的に行った結果、原因は不明ですが、発熱等の徴候があった者を念のため予防的に幅広く入院させた模様です。

  　関連: 鳥インフル、１７人集団感染か＝インドネシア (時事, 11/13)。taka さん情報ありがとうございます。

• 》 Today's a new day: win32dd 1.2 out! (msuiche.net, 11/5)。win32dd v1.2.20081105 が出たそうで。

• 》 OSSEC v1.6.1 released (OSSEC.net, 10/9)

• 》 11月17日(月) 保坂のぶと杉並集会に集まって下さい (保坂展人のどこどこ日記, 11/13)。『「年金記録」についてのディープな講演』もあるそうで。

• 》 第５回デジタル・フォレンジック・コミュニティ2008 in TOKYO。 2008.12.15〜16、東京都新宿区、一般15,000円。

• 》 大規模ボットネット閉鎖でスパムが急減　 「一時的な現象」と閉鎖ボットネットの復旧を懸念する声も (ComputerWorld.jp, 11/13)、Thoughts on Security Intelligence (McColo Corp alleged spam/malware host knocked offline) (SANS ISC, 11/12)。 関連:

  • 迷惑メールの流通量が75％減、悪質業者に対するネット遮断が奏功 (日経 IT Pro, 11/13)

  • Where did all the spam go? (McAfee blog, 11/13)

  • McColo Mole Wacked (F-Secure blog, 11/13)

  • Download The McColo Cyber Crime Report (hostexploit.com)

  • Spam Volume Plummets as ISPs Pull the Plug on McColo (trendmicro blog, 11/15)

• 》 「ネット権」についての勉強会を11月22日（土）午後に行います (音楽配信メモ, 11/13)。 2008.11.22、東京都杉並区、2000円。

• 》 Using UrlScan (iis.net)。いつのまにか UrlScan 3.1 というのが出たそうで。

  • UrlScan 3.1 (iss.net, 10/31)。これを最初に読んだ方がいいかな。 DenyUnescapedPercent=1 とか ScanQueryString=1 とかが便利そうなのかな。

  • ダウンロード: x86、 x64

  • UrlScan Setup (iis.net)

  • Common UrlScan Scenarios (iis.net)

• 》 WPA1は簡単に破られ，NICも乗っ取られる　 PacSecカンファレンス2008主催者 Dragos Ruiu氏 (日経 IT Pro, 11/12)

• 》 SSHツールを使ってリモート・ネットワーク・サービスにアクセスする (sourceforge.jp, 11/13)

• 》 シャープなど3社が液晶ディスプレイ価格操作で罰金5億8500万ドルを支払い (CNET, 11/13)

• 》 電子廃棄物が数kmにわたって集積する中国の村：動画 (WIRED VISION, 11/13)

• 》 ネットオークションをめぐる法律問題［1］事業者が負担する法律上の義務 (日経 IT Pro, 11/12)

• 》 「ウイルスバスター2009」が掲げる“安心”と“軽快”の中身 (Internet Watch, 11/13)。Norton 2009 の軽さには及ばないですかね。

• 》 渡米の際の手続きが2009年1月12日から大幅に変わる模様〜ESTA*1の導入 (wakatonoの戯れメモ, 11/13)

• 》 Windows XPに障害： AVGがシステムファイルをウイルス扱いするトラブル (ITmedia, 11/12)、「user32.dll」の誤検出について (AVG JAPAN, 11/12)。user32.dll を削除……ウーム。 先日の マカフィーの conime.exe の誤検出といいこれといい、 どういうテストをしているとこういうことになるのか。

  ※この問題が報告されているのはオランダ語版、フランス語版、イタリア語版、ポルトガル語版、およびスペイン語版のみであり、日本語版での報告はありません。

  　特定言語版の Windows ではテストしていない、ということか?

• 》 みぞうゆう？ふしゅう？？…麻生さんは漢字苦手？ (読売, 11/13)。マンガにはあまり出てこない漢字なんですかね。

  　秘書官らに指摘を受けた首相は、「おれ、そんな風に言っているかなあ」とこぼしたといい、自覚はあまりないようだ。

  　麻生総理用の原稿にはルビを振ってあげてください。

• 》 第34回放送文化基金賞　 テレビドキュメンタリー部門番組受賞　 あなたの笑顔を覚えていたい (NHK スペシャル, 11/24 放送予定)

• 》 病の起源 第５集　糖尿病 〜想定外の“ぜいたく”〜 (NHK スペシャル, 11/16 放送予定)

• 》 がん対策基本法ができたけれど・・・ 〜神戸・みどり病院の模索〜（仮） (NHK スペシャル, 12/1 放送予定)

• 》 微笑と虐待 〜証言　アブグレイブ刑務所事件〜 (NHK スペシャル, 11/17 放送予定)

  番組では、虐待をした女性の元上等兵、虐待写真を内部告発した元憲兵、そして刑務所の最高責任者だった元准将から生々しい証言を得ることに成功した。彼らの証言から浮かび上がってきたのは、アメリカがイラクの民主化という「善意」とテロとの戦いという「理想」を掲げる一方で、密かに進行していたアメリカ軍の狂気そのものだった。

• 》 ウイルスパターンファイル 5.649.00における誤警告情報 (トレンドマイクロ, 11/13)

  　関連:

  • 誤検知　(T_T)　[システム] (写真とコンピュータウイルスｅｔｃ, 11/13)。「ウイルス検知のメールが２１６００通」……。ちいちゃんさん情報ありがとうございます。

  • [memo:9556] （トレンドマイクロ）パターンファイル誤警告情報 から続くスレッド。

• 》 「PCI DSS v1.2」改訂ポイント、最も重い変更は「DMZのログの扱い」 (Enterprise Watch, 11/13)

  　具体的にどう重いのか。「対策としては内部セグメントにSYSログサーバーを設置するだけなので、技術的な難しさはあまりないのだが、もし“拒否”以外のログも取得して出力する場合には情報量が多くなることが考えられる。このため媒体容量について注意する必要がある。また、Webサイトの閲覧のような通常のWebアクセスとカード会員データを含む通信の区別ができない場合は、ログ自体が膨大になるため、出力と解析をどうするかが大きな課題になるだろう」（ネットワン）とのことだ。

• 》 「法制問題小委員会平成20年度・中間まとめに関する意見」 (IPA, 11/10)。情報セキュリティなリバースエンジニアリング話など。

• 》 何処でエスケープするのかハッキリしないと (水無月ばけらのえび日記, 11/12)。ドキュメントの翻訳の話かと思ったら、そうではないのですね。

• 》 デマを流す「公安関係者」と、それを検証しないマスメディア (崎山伸夫のBlog, 11/13)。 永遠にネットをさまよう公安個人記録　「亡霊のよう」 (ZAKZAK / ITmedia, 11/12) の件。

  　しかしなんだなぁ……。ZAKZAK みたいな記事を出すと、潜在需要を掘りおこしてしまうと思うんですよねえ。おまけに、

  　1999年10月、突如ネット上に流出した公安調査庁職員590人分の住所、電話番号などのリストが、10年近くたったいまでも簡単に入手できる状態となっている。職員の多くは配置換えによって部署が変わっているが、自宅住所は変わっていないケースも多い。

  　「自宅住所のデータなんだよ」「今でも有効なんだよ」と言っているようなものだしなあ。もしかして釣りですか?

• 》 ITGI 「バーゼルIIのためのIT統制目標」コンプライアンスのためのガバナンスとリスクの管理の重要性 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)

• 》 Google Apps がSAS70 TypeIIとWebTrustの監査を受けていたようですね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)

• 》 政府認証基盤(GPKI)が「WebTrust for CA」検証報告書を取得 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)

• 》 経済産業省 情報セキュリティ管理基準 ver2.0 (まるちゃんの情報セキュリティ気まぐれ日記, 11/11)

• 》 AVTokyo アーカイブ集 (てっしーの丸出し, 11/12)

• 》 OSXの.dmgファイルをLinuxでごにょるの法 (unknownplace.org, 10/1)。dmg から img に変換して mount -t hfsplus -o loop でマウント。 AcetoneISO2 というアプリは、これを自動でやってくれるのかな。

• 》 「ネットの信頼性は世界的に低下」——MSが個人情報に関する説明会 (日経 IT Pro, 11/11)

• 》 ウイルスチェックもクラウドで，トレンドマイクロが新戦略を発表 (日経 IT Pro, 11/12)。クラウド言ってみたかっただけちゃうの。

  Webサーバーからダウンロードされたり，メールに添付されてくるファイルを検査する機能をトレンドマイクロのサーバー側に持たせる「ファイルレピュテーション」を投入する。(中略) ファイルレピュテーションでは，クライアント側でファイルのハッシュ値を作って送る。このため，既知のウイルスしか検知できないが，ハッシュ値と合わせて送られるファイルのダウンロード元のURLやメールの送付元などをチェックすることで，未知のウイルスでないかを推測するという。

  　そういう機能は、マカフィーの VirusScan Enterprise 8.7i にもあるようだなあ。でも手元の Windows XP SP3 にインストールしてみたら、いきなりブルー画面になってびっくり > VSE 8.7i。

• 》 Facebookのメッセージを用いた詐欺事件，豪州で発生 (日経 IT Pro, 11/12)、 Facebook でナイジェリア詐欺が出現　帰国するために送金して欲しい、と頼む詐欺 (Sophos, 11/10)

• 》 メール用パスワードの復旧サービス〜パスワード破りの新潮流? (日経 IT Pro, 11/13)

• 》 永遠にネットをさまよう公安個人記録　「亡霊のよう」 (ZAKZAK / ITmedia, 11/12)

  　このHPは現在、消滅しており、データは抹消されたと考えられていたが実態は違った。

  　「公安キラー」野田敬生氏が cryptome にタレこんでいるので、すぐみつかりますけど……。

  　あるネットユーザーは「この種のデータは何回消しても、亡霊のように必ず復活する。データをダウンロードしてしまった不特定多数のユーザーらがアップし続ける限り、一般ユーザーでも専用ソフトを使ってキーワードを入力すれば、かなりの確率でダウンロードできる」と言い切る。

  　専用ソフトって……。ふつうの Web ブラウザで十分なんですが。

• 》 アクラII級原子力潜水艦「ネルパ」事故の件。 11/11 のつづき。

  • 消火システムに問題　ロシア原潜事故調 (asahi.com, 11/12)

  • 【露原潜事故】犠牲は民間の技術者中心、防護策不備で被害拡大？ (産経 MSN, 11/11)

• 》 裁判員HPに異議あり！〜刑事裁判に臨む上でもっとも大切なことは無罪推定原則では？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/11)

  　４５頁のうち、「無罪推定」という趣旨の説明がでてくるのはここだけだ。裁判員裁判の流れを説明する中でも、当然、触れるべきことだと思うが、まったくない。しかも、このわずか一カ所でさえ、その意味を読む者に印象づけようという姿勢は感じられない。むしろ、「無罪推定隠し」をしている感さえある。

• 》 MySQLバージョンの確認方法 (マカフィー, 2007.06.05)。Quarantine Manager って MySQL なんだ……。

• 》 「学校裏サイト」に爆撃予告　羽島の中学校が休校 (中日, 11/12)

• 》 ニコニコ動画で「児童買春・ポルノ禁止法」を議論した (保坂展人のどこどこ日記, 11/11)

  近く衆議院議員会館の会議室で「児童ポルノ禁止法改正案と青少年ネット規制法」をめぐって、若者との意見交換会を行うことにしたい。(中略) 11月25日の夜を予定しています。

  　うぅっ、その日は 日本DNSオペレーターズグループ BoF じゃないですか……。

  　児ポ法関連:

  • ネット児童ポルノ、７４カ国連携し捜査　３容疑者逮捕 (asahi.com, 11/12)。eMule ですか。京都府警ではなく埼玉県警です。

  • 児童ポルノでさらに１人逮捕＝２５万件のアクセス‐埼玉県警 (時事, 11/12)。 ↑の記事では氏名が不明だった東京都昭島市の人のこと。

  • プリキュアは18禁であるべきなのだろうか？ (崎山伸夫のBlog, 11/12)。SafetyOnline3.1 は縛りがかなりキツい模様。

    こんなんでいいの？SafetyOnlineの過去の議論って、どう見ても清ければ清いほど望ましい的な純潔価値観が暴走してると思うんだ。みんな、ちゃんとパブコメ書いたほうがいいよ。

• 》 アイ・オー、「LANDISK Home HDL4-G4.0」の一部にRAIDの不具合 (PC Watch, 11/12)。AC アダプタが原因、無償交換実施中。

• 》 「最大のライバルはシマンテック」カスペルスキー氏インタビュー (Internet Watch, 11/12)。会社の規模がぜんぜん違うような気がしますが、言論の自由はあるので。またヒゲをのばしてる最中?

  ——2008年中に日本でテストラボを設立すると伺っていますが、状況は。
  
  川合氏：コンシューマー向けは、テストラボというよりもテストチームという感じですが、すでに稼動しています。具体的な活動としては、日本語OSに日本語のソフトが入った状況で、日本製PCで検証を行っています。企業向けについては製品やプラットフォームが多いので、今年中は間に合わない可能性がありますが、現在立ち上げ中です。

  　そういうことがようはじまった、ということですかね。

• 》 某外国機関、両大統領候補のコンピューターにハッキング (technobahn, 11/11)

• 》 Researchers Hack Storm Botnet for Economics Study (F-Secure blog, 11/12)。もうかりまっか。

• 》 Antivirus Professional 2008 (F-Secure blog, 11/11)。にせアンチウイルス + EstDomains ねた。

• 》 骨髄移植でHIV感染者を「機能的に治癒」 (slashdot.jp, 11/11)

• 》 松田龍平主演で「蟹工船」を映画化 (asahi.com, 11/12)

  　さらに、時代設定を明確に特定しないことも特徴になる。船内の寝床はカプセルホテルのようでいてタコつぼのようになる。美術や衣装にもこだわり、ポップな雰囲気を強調するという。船の揺れもＣＧも使ってリアルに表現する。

  　「クローバーフィールド」では酔う人が何人も出たようですが、 蟹工船はどうですかね。もっとも、「クローバーフィールド」は「つまらないから酔うのだ」と主張する人もいるようですが。

  • 「クローバーフィールド」を前列で見て酔う (エミー・ファン！フォト, 4/11)

  • 画面が揺れすぎるのが問題なんじゃない！ 『クローバーフィールド／HAKAISHA』 (瓶詰めの映画地獄 〜断罪！断罪！また断罪！！〜, 4/13)

  　先日ようやく「クローバーフィールド」を見たのですが、「一般市民が市販のヴィデオカメラで状況を記録し続ける」という無茶な設定を最後まで強引に押しとおしているのには笑えました (おかげでシナリオが……)。無茶すぎて 2 度と使えない手法だよなあ。

• 》 Facebookで国際的振り込め詐欺が発覚 (ComputerWorld.jp, 11/11)。419 詐欺だそうで。

• 》 PacSec 2008 Tokyo 開催中

  • Agenda。赤澤さん情報ありがとうございます。今日は Web 話が多いのかな。WPA 話は明日だそうです。

• 》 「花粉症」３か月で改善、スイスの研究チームが新治療法 (読売, 11/11)。改善型の減感作療法。1 か月おきの注射を 3 回だけで ok。

• 》 ０６年度県立高校生の個人情報流出か　神奈川 (asahi.com, 11/11)

  同社 (小島注: 開発元の日本 IBM) が調べたところ、データ処理をしていた下請け会社の社員のパソコンに、ウイルスに感染した状態のファイルがあったらしい。０６年度の対象者は計１５２校の約１１万人に及ぶという。

  　神奈川県教委：高校生１１万人の情報、ネットに流出か (毎日, 11/11)

  　日本ＩＢＭの広報は取材に対し、システム開発後のデータ削除を怠ったと説明、「不適切な情報管理をおわびしたい」と話した。

  　神奈川県教育委員会ホームページにはまだ何もないみたい。

• 》 漫画「金色のガッシュ！！」原稿紛失訴訟で和解成立 (asahi.com, 11/11)。「小学館が謝罪し、和解金２５５万円を払うことで合意」だそうです。

• 》 携帯向け無断配信、サーバー会社役員を幇助容疑で逮捕 (asahi.com, 11/11)、エーウォーカー。第3世界ねた。 エーウォーカーが運営する Mobile Space はどうなる、という声があるようで。

  　関連: 携帯違法サイト「第3世界」の運営者と音楽ファイルのアップロード者を再逮捕　 携帯レンタルサーバーの管理会社役員を幇助の疑いで逮捕 (JASRAC, 11/11)

• 》 アクラII級原子力潜水艦「ネルパ」事故の件。 11/9 のつづき。

  • ロシア：原潜事故…実力伴わぬ露軍　対米強硬路線に打撃 (毎日, 11/10)

  • 露原潜：事故はウラジオストク東方のロシア領海内で発生か (毎日, 11/11)

  • 露原潜：負傷者が証言「頭上から消火剤」「マスク！の声」 (毎日, 11/11)

• 》 MSN ToolbarをJREと一緒に配布、米Microsoftと米Sunが提携 (Internet Watch, 11/11)

• 》 IPA、SQLインジェクション検出ツールを機能強化 (Internet Watch, 11/11)。iLogScanner の件。

• 》 おいしいコーヒーの真実。こんな映画があったのね。

  　ところで、「エチオピア産コーヒー豆から基準値を超える残留農薬が検出」という話がありましたが、

  • エチオピア産に残留農薬。入荷停止 (自家焙煎コーヒー「Gaya通信」, 6/10)

    なお、同問屋さんでは、次のような疑問を提示しています（以下要旨）。
    
    「これらの農薬に設けられている基準値は大変矛盾している。『リンデン』は、コーヒー生豆に0,002ppmの基準値が設定されているが、コメは0,3ppm、白菜１ppm、ピーマンは２ppm。
    今回、コーヒーから検出された残留農薬は『リンデン』0,004ppmで、ピーマンの基準値の５００分の１の値である。『クロルデン』はコーヒー豆に個別の基準値が設定されていないため、一律基準が適用されている。この一律基準値は0,01ppmとなっているが、ニンジンは0,02ppmで、『ヘプタクロル』も個別基準値の設定がないために一律基準値の0,01ppmを適用。例えばアーモンドには１０ppmの基準値が設定されており、コーヒー生豆の１,０００倍。生では絶対食べないコーヒーが、生で食べる白菜やピーマン、ニンジンよりも厳しい値で流通している現実に、どうにも納得できない。残留農薬は熱を加えるとほとんど消える」

    なんだ、これもポジティブリスト制度の副作用という面があるのか。「また厚生労働省か!」「うん厚生労働省」

  • モカ・イルガチェフェ (nsforest.com)

    エチオピア産コーヒーの農薬問題で輸入が制限されていましたが、農薬検査をクリアした良質な豆が再入荷しました。（2008/10/20）

• 》 チェチェンでの小児医療の取り組み　チェチェン人外科医ハッサン・バイエフ講演会。 2008.11.12、東京都文京区、1000円。 カンパも募集中。

• 》 人間の倫理は非理性的か：「トロッコ問題」が示すパラドックス (WIRED VISION, 11/11)。直接自分の手でするのだけは勘弁してくれ、というだけの話では。

• 》 日本ユニシス 「情報セキュリティ事件・事故対応シミュレーションサービス」の提供開始 (ユニシス, 11/11)

  (1)情報漏えい時の緊急対応シミュレーション
  (2)擬似標的型攻撃シミュレーション
  (3)擬似ウイルス感染シミュレーション
  (4)ソーシャルエンジニアリング・シミュレーション
  (5)無線LAN不正アクセス・シミュレーション

• 》 ６０発の核と共に日本に入港していた——米空母オリスカニーに関するＮＨＫ特集を見て (JANJAN, 11/11)

• 》 セキュリティソフトのテスト手法ガイドライン、業界団体が発表 (Internet Watch, 11/11)、 AMTSO Adopts Testing Guidelines (AMTSO, 11/10)。ん〜、このガイドラインは AMTSO メンバじゃないと読めないのかな。 AMTSO Fundamental Principles of Testing と AMTSO Best Practices for Dynamic Testing については、 ここから入手できるようなのだけど。

• 》 総務省で「．日本」の検討開始、レジストリを2009年8月に決定 (Internet Watch, 11/11)

• 》 楽天証券でシステム障害　朝から７時間ネット取引できず (asahi.com, 11/11)

• 》 ホンダ開発、簡単に装着できる「外骨格」：画像と動画で紹介 (WIRED VISION, 11/11)。なるほど、しゃがむ←→立つ、を繰り返すような作業には適していそうだ。足の内側にあるから、「外骨格」が物にぶつかる心配も少なそう。 ただし、足の内側にあるために、独特の歩き方 (多分、ちょっとガニ股) をマスターする必要があるだろうなあ。女性の方が若干使いやすいか?

• 》 史上最大のロボットが誕生、カーネギー大が超大型ロボットトラックを 開発 (technobahn, 11/11)。オフロードダンプカーをロボット化。

• 》 【雑談】海外におけるクレジットカード使用時のIDについて (栗原潔のテクノロジー時評Ver2, 11/9)

  日本の免許証に名前と生年月日が英語で併記されるようになればこの問題は解決するのですけどね。たいした手間ではないと思うので、是非やっていただきたいものです＞公安委員会殿。

• 》 日経ITPro記者さんのクラウドに関する疑問に勝手に答える (栗原潔のテクノロジー時評Ver2, 10/24)

  １．データの移行はどうするのか？
  (中略) この質問に対する答は、「ユーザーは、今までOSのAPIやプロセッサの命令セットにより囲い込まれてきたように、クラウドの世界ではデータにより囲い込まれる」ということだと思います。(中略) クラウドの世界では、いったんあるクラウド・サービス内に重要データが蓄積すると、そう簡単に他のクラウド・サービスには移れなくなります。

  　なるほど。

  ２．誰が障害を復旧するのか？
  (中略) これに対する私の答は「そもそもそういう堅牢な体制を必要とするシステムをクラウドで稼働してはならない」というものです。

  　なるほど!

  　関連: Tim O'Reillyをパクって"Cloud Computing by Example"の表を作ってみた (栗原潔のテクノロジー時評Ver2, 10/30)

• 》 ≪注目≫USB4BSDついにマージ - 480Mbps高速通信実現とGiant Lock削除，NFSに新しいRPCSEC_GSS実装 - Variantシンボリックリンク導入も？他 (FreeBSD Daily Topics, 11/5)

  Doug Rabson氏によってNFSクライアントとサーバの双方に対してRPCSEC_GSS認証をサポートするための実装が追加されました。

• 》 Source Wars - Return of the Puffy: What's New in OpenBSD 4.4 (O'Reilly, 11/3)

• 》 pam_mountを使ったログイン時における暗号化ファイルシステムの自動マウント (sourceforge.jp, 11/11)

• 》 パナソニックはなぜ医療PC分野に乗り出すのか？ AVCネットワークス社 伊藤副社長に聞く (Enterprise Watch, 11/7)、 パナソニック、医療現場のニーズに応えるヘルスケア向けTOUGHBOOK (Enterprise Watch, 11/6)、 TOUGHBOOK CF-H1 (Panasonic)。 Intel Mobile Clinical Assistant なんてのがあるんですね。

• 》 露原潜事故、消火装置の誤作動や定員超過が原因か (読売, 11/10)。定員の約 3 倍乗っていたそうな……。

• 》 海自無線ＬＡＮ：セキュリティー甘く傍受可能 (毎日, 11/11)。WEP すらなかった模様。

• 》 Word に張り付けた画像データ (B-) の独り言, 11/6)

  てっきりそのままバイナリデータが DOC ファイル中にあるのかと思ったら違ってました(^^;;

• 》 ジュリ個人情報保護特集 (Okumura's Blog, 11/10)、 ジュリスト。

• 》 GFDL 1.3について (sourceforge.jp, 11/10)

• 》 SNS「Facebook」で広まるマルウエアが急増 (日経 IT Pro, 11/11)

• 》 Attackers: generous or just lazy? “crimeware toolkit heaven” (MCRC Blog, 11/10)。AdPack というツールキットだそうです。 いまどきは、Opera も Firefox も攻撃対象になってます。

• 》 違法ダウンロード爆増でDVD売れず、ついに韓国からハリウッドの全映画会社が撤退 (gigazine, 11/11)。まじですか……。

• 》 シンドラー社員ら5人を不起訴、平塚のエスカレーター挟まれ事故 (日経 KEN-Plats, 10/24)

• 》 ヤフーはもう終わりなのか (ComputerWorld.jp, 11/10)。はい。 マイクロソフトのバルマー氏、ヤフー買収に「関心なし」　 ただし「検索に関する提携の可能性はある」と含みも (ComputerWorld.jp, 11/10)。買うのなら、底値で買いたい。

• 》 医薬品のインターネット販売に関する議論が山場を迎えているようです。

  　順序としてはこうですかね。

  1. 一般用医薬品は 2007 年に、副作用リスクに応じて、第1類・第2類・第3類の 3 種類に分類された。

     • 一般用医薬品のリスク区分について (福岡県)

     • 第一類医薬品・第ニ類医薬品・第三類医薬品 (薬剤師が大学６年制で、どうなったか？, 2008.06)

       現在は一般用医薬品は薬剤師による対面販売が原則ですが、2009年4月から改正薬事法が施行され、副作用リスクの低い一部医薬品については登録販売者が販売できるようになります。 それが、第二類医薬品・第三類医薬品です。第一類の医薬品は、相変わらず薬剤師が必ず顧客と対面して販売しなければならないＯＴＣ薬です。

       これにあわせて、ヤマダ電気まで一般用医薬品販売に参入するらしい。ヤマダ電機、大衆薬販売に参入 (日経, 7/16)

       　家電量販最大手のヤマダ電機は風邪薬など一般用医薬品（大衆薬）の販売に本格参入する。異業種の参入を促す来年4月の規制緩和をにらみ、群馬県高崎市の新店を手始めに全国の大型店で扱う見通し。消費者は家電購入でためた割引ポイントを使えるため、他店より割安になる可能性がある。他の家電量販大手も追随するとみられ、既存のドラッグストアを巻き込んだ医薬品の販売競争が激化し、価格低下が進みそうだ。

  2. 「医薬品の販売等に係る体制及び環境整備に関する検討会」というものが 2008.02〜07 に開催されて、報告書ができた。ここでは、ネット販売は第三類しか認められていない。from p.16:

     　また、取り扱う品目については、情報通信技術を活用する場合は、販売時に情報提供を対面で行うことが困難であることから、販売時の情報提供に関する規定がない第三類医薬品を販売することを認めることが適当である。

     ヤマダですら第二類 ok になる模様なのに、ケンコーコムでは第三類だけ、というのは、個人的には直感的理解に反するのだよなあ。「対面販売」を錦の御旗にしているようなのだけど、そこに副作用被害を防ぐための実効性があるのか? だって、ヤマダだぜ?

  3. 報告書に基づいて「薬事法施行規則等の一部を改正する省令案」が作成され、パブコメが募集された。もちろんネット販売は第三類のみ。

  4. ご意見いろいろ:

     • 日本薬剤師会は大賛成: 「医薬品の販売等に係る体制及び環境整備に関する検討会」 報告書のとりまとめを受けて (日本薬剤師会, 7/4)。自分達の利権が増大するのだから当然か。

     • 薬害オンブズパースン会議はネット規制に賛成、というか第三類すら認めるな、という立場: 薬事法施行規則等の一部を改正する省令案についての意見書提出 (薬害オンブズパースン会議, 10/17)

     • 楽天、ヤフーなどネット販売当事者はもちろん反対:

       • 医薬品のネット販売制限に対して100社連名で 厚生労働大臣宛の意見書を提出 (楽天, 8/7)

       • 日本オンラインドラッグ協会、『薬事法施行規則等の一部を改正する省令案』についてパブリックコメントを提出 (ケンコーコム, 10/16)

       • 「医薬品のネット販売規制は非論理的」と楽天・三木谷社長 (Internet Watch, 11/10)

     • MiAU は「法改正を進めるに足る議論の土台が形成されていない」「より制限的でない規制の可能性を検討すべき」として反対: 「薬事法施行規則等の一部を改正する省令案」に関するパブリックコメント送付のご報告 (MiAU, 10/16)

     • 規制改革会議も大いに疑問を投げかけている。

       • 第2回医療TF　医薬品のインターネット販売に係る規制に関するヒアリング (規制改革会議, 8/14)

       • 第3回医療TF　医薬品のインターネット販売に係る環境整備に関するヒアリング (規制改革会議, 8/14)

       • 第4回医療TF　医薬品のインターネット販売に係る環境整備に関するヒアリング (規制改革会議, 9/12)

       • 第3回重点事項推進委員会　公開討論　医薬品のインターネット販売に関する規制強化について (規制改革会議, 10/7)

       関連: ネット販売、規制改革会議の疑問にどう答えるか？ (アポネットR研究会・最近の話題, 10/9)。まとめ記事。

       ●厚労省さんの通達に対して違反があった場合の罰則規定が全くないんです。例えば薬剤師会でも何でも、現実的に全国の薬局ですべてが常駐していなくて対面できていないのに、薬剤師会としても事後的な管理チェックが充分にできていない中で、薬事法や通達でどう言おうが対面でなければ絶対だめだと言っているのは、主張そのものが非常に情緒的なんです。
       ●エビデンスベーストメディスンだと言われている世の中で、薬剤師会の主張は明らかにエビデンスが何にもない、非常に少ない。だから、これでは説得をするということは非常に難しいと思う。（日薬がくすりと健康の週間に行ったアンケート調査は、エビデンスと呼べるようなものではない）
       ●大衆薬で薬害がどうなっているのか。一類、二類、三類というリスク基準があるならば、その一類、二類のリスクというものの基準はどういう基準なんだ。何十年間大衆薬を売ってきて、どういう問題があって、どういう課題かあったから、この類型としてリスク分類をしましたといった基準、ＥＢＭが全くない。医療用医薬品の情報を基に大衆薬のリスク評価が行われたとのことですが、大衆薬になったんだったら大衆薬という全く違った分類の中でエビデンス生成を当然やっていくべきではないですか。
       ●大衆薬に関してもインターネット販売が反対であるならば、一般薬と同じようにエビデンス生成について薬剤師会として、もっときちっとした対応をとられて、組織的にやられた方がいいのではないか。

  　結局のところ、「はじめに対面ありき」というか、「なんとなく対面」にしか見えないんだよなあ。ネット販売・カタログ販売による副作用事例がどのくらい発生しているのかは不明だし、それを対面販売なら防ぐことができるのか否かも不明。少なくない事業者を地獄の底に突き落とそうとしているにもかかわらず、何のデータもないとは。 規制賛成の人の意見は「珍走団がウザいのでバイク全面禁止」のようなことを言っているようにしか聞こえないしなあ。

  　対面販売は、「当該のクスリを入手しにくくする」効果はあると思うけど、「当該のクスリによる副作用を減らす」ための実効的な効果ははたしてあるのか。 どうせ、ほとんどの薬局は客が欲しいと思っているクスリを言われるがままに売っちゃうのだろうし、「なんとなく対面」よりは、陳列方法や注意書きを工夫した方が実効性があるんじゃないのか。

• 》 パンデミック対策に、抗ウイルス薬のスイッチを検討（米国） (アポネットR研究会・最近の話題, 10/28)

  　米FDAでは29日、抗ウイルス薬諮問委員会と非処方せん医薬品諮問委員会の合同の諮問委員会を開催します。この諮問委員会では、パンデミック対策に抗ウイルス薬（タミフル・リレンザ）の家庭での備蓄を進めるために、家庭用保管品（Medkits）の導入の検討の他、これら抗ウイルス薬のOTCへのスイッチの是非について話し合いが行われるようです。

• 》 妊婦と嗜好品 (アポネットR研究会・最近の話題, 11/3)。妊婦とカフェインとアルコール。

• 》 メールが使えなくなったのはなぜ？ (パソコントラブル出張修理・サポート日記, 11/4)。 OutlookExpress と Outlook は違います話 + α。両者を明確に区別できない人は、半径 50m 以内にも複数存在します。

  　しかし、「知り合いの人」も、OpenOffice.org を入れて帰ればいいのになあ。

• 》 Secunia PSI、RC4 になっていたんですね。

• 》 IIJ Technical WEEK 2008 をやっているんですね。

• 》 ポチの告白

  この映画『ポチの告白』は、昨今多発する日本の警察犯罪事件の数々の実例をモデルに、良識ある巡査が警察の犯罪機構に巻き込まれながら悪徳に染まり、やがて自滅するまでを描いた、社会派エンターテインメント大作である。

  　予告編。このコンテキストで「♪犬のおまわりさん」なのね。

• 》 新型エアガンに「殺傷能力」　警視庁、製造元を家宅捜索 (asahi.com, 11/9)。タナカのカシオペアタイプ。

  同庁科学捜査研究所で鑑定したところ、強度を上げた薬莢の中にガスの代わりに火薬を詰めた場合、金属弾を連続発射でき、本物の拳銃と同程度の殺傷能力があることが判明したという。

  　弾さえ用意すれば本体はそのまま銃として通用すると、科捜研は判断した模様。しかし、科捜研の判断が本当に正しいのかどうか……。

  　関連:

  • 緊急告知！タナカ　カシオペア製品出荷停止 (FORTRESSウェブログ, 10/8)

  • エアーソフトガン情報　タナカ　カシオペア製品の出荷停止について (今治模型社お知らせBlog, 10/9)

  • エアーソフトガン情報　ＮＥＷＳ　新型エアガンに殺傷能力、８００丁を警視庁押収のようです。 (今治模型社お知らせBlog, 11/9)

  • （株）タナカ　カシオペア製品について (日本遊戯銃協同組合, 10/31)。極めて詳細な内容で、たいへん興味深い。 誠意を感じる。

    （　当初のタナカ・カシオペア方式に見られた不安点　）
    　蓄圧式カートリッジに前方から力を加えてバルブを開放する方式においては、加える力の性質に注意しなければなりません。大きな打撃力は危険です。Ｍ４０Ａ１には大きな打撃力がありました。２２口径の実弾を発火させ、炭酸ガスの高圧力を開放し、火薬入り密造薬莢を発火させてしまう打撃力です。タナカ方式には２２口径の実弾を発火させたり、炭酸ガスの高圧力を開放してしまうような大きな打撃力がないことは明らかでした。
    　しかし、もしかすると、火薬入り密造薬莢ならば発火させてしまう打撃力があるのかもしれない、という漠然とした言いようのない不安が残りました。火薬入り密造薬莢、というものを見た者はＡＳＧＫにはいないので、それがどれくらいの力で発火するのかがまったく分かりません。火薬入り薬莢というものを作って実験することは法律で禁止されていますから実験してデータを収集したり分析したりすることも許されません。とにかく数値による確認が取れないのです。組合規約の大半は重さや硬さ、速さ、強さなどの数値で決められています。数値の分からないものを勝手に想像して何らかの判断をして、それに対して良いとか悪いとかを適当に言うことは組合としてはできません。

    実は、ベンダー自身には「どこまでやるとマズいのか」というデータが全くなく、また取得することも許されず、想像しながら手探りでやるしかない模様。

    しかも、協会もベンダーも、安全なものにしたいと最大限の努力を行ったにもかかわらず、結果としてこうなってしまった模様。

    （　タナカが当初案に比べて改良を加えた部分　）
    　私の個人的な意見を多く含む提案に対して、タナカは真剣に社内会議を開いて対策を考えてくれました。私の提案のほとんどは力の伝達経路に幾つかのクッションを持たせるという、打撃力の低減案に関するものが主でしたが、それらに加えタナカはバルブ開放のストロークが３ミリ以上あったものを限界まで追い込み、実質ストロークを１ミリ近くまで縮めるという改良をした、ということを発売後に聞きました。とても大きな低減効果があったと考えられます。生産直前の時期にあったにも関わらず、タナカはできる限りの努力をしてくれました。
    (中略)
    （　なんとなく不安、の正体は何か　）
    　不安の正体は、火薬入り密造薬莢、というものです。それは自然と生まれてくる訳ではありません。それを作り出す過激な者がどこかにいるのかもしれないのです。
    　Ｍ４０Ａ１のときに出現した火薬入り密造薬莢は、ある小売店が営利目的で作ったものでした。数百発を販売していたと当時聞いた記憶があります。悪意のある者は、そのようなものを作って販売すれば社会的な安全が脅かされることを承知で行動してきます。そして彼らは、悪意と共に知識と技術を持っています。
    （　タナカはなぜ家宅捜索を受けたのか　）
    　Ｍ４０Ａ１で発火する火薬入り薬莢を作ることは、実はあまり難しくないのかもしれません。とにかく２２口径の実弾を発火させることができたほどの、強力な打撃力を有していたのですから、かなりラフな構造でもよかったのでしょう。
    　しかし、タナカのカシオペアタイプ製品で発火する火薬入り薬莢を作ることは、かなり難しいのではないでしょうか。もともとＭ４０Ａ１とは比較にならないほど弱い打撃力しかない上に、当初の設計からかなりの改良が加えられ、打撃力は相当低減しているはずです。力の伝達経路にふたつのクッションが加えられ、最終ストロークも３ミリから１ミリ程度へと極めて短くなっています。その厳しい条件下で火薬を発火させることはそれほど容易なことではないように思えます。火薬を発火させることを目的として作られたモデルガンでさえ不発があります。ましてや火薬を発火させないように努力して作られたタナカのエアガンで発火させるのは極めて難しいことなのではないでしょうか。
    しかし、警察の担当の方から説明を受けましたが、それでも発火する可能性があるとのことです。警察がわざわざそのような発火しやすい薬莢を製作して玩具銃を実銃に仕立て上げるとは考えられません。でも現実にはそのような発火しやすい火薬入り薬莢が警察の手元にはあるようです。
    Ｍ４０Ａ１の発売後、１年余りが経過してから火薬入り密造薬莢が登場したのですが、それにははっきりとした営利目的がありました。今回は違います。タナカのカシオペアタイプ製品で発火する火薬入り密造薬莢がどこかで売られたとか、インターネットで売られたとか、あるいは誰かがどこかで見たとか、そのような情報はいっさいありません。つまり、今回の事件は営利目的ではないような気がします。
    （　警察の捜索について　）
    タナカに対しておこなわれた捜索は正しいものだったと思います。しかし安全な玩具銃を作ろうと努力したタナカが罪に問われるかもしれないと考えると、やりきれない気持ちです。
    今回の件はとても残念なことであり、とても悲しいことです。新しい可能性を持った玩具銃がひとつなくなりました。火薬入りの密造薬莢を入れられても発火できないようにとタナカが企業努力したにもかかわらず、過激な者はその上を行く技術で発火できる薬莢を密造したのでしょうか。前述したような理由でＡＳＧＫ公認は難しかったのですが、業界の方もファンの方も、タナカの新製品を歓迎してくれていました。本当に残念です。

  • TANAKA WORKS

  • タナカ・SAAシビリアン・カシオペア (mokei-paddock information, 8/9)

  • タナカ M500 カシオペア新登場！ (YouTube)。どんなに凄いかと思ったら……。これで問題なの?! もちろんこれは、「正しい使用方法」で撃った場合の映像なのだろうが……。

• 》 セコムが消費者団体申し入れで契約内容を一部見直し (JANJAN, 11/9)

• 》 イオンド大学（？）日本校の学長が新潟県立の大学長選挙に立候補 (JANJAN, 11/8)

• 》 「麻生邸拝見ツアー逮捕事件」で抗議集会 (JANJAN, 11/9)。関連:

  • 渋谷麻生邸不当逮捕事件に抗議　名古屋で“愛”の募金活動 (JANJAN, 11/8)

    この活動は、渋谷での逮捕劇の映像をみて衝撃をうけた、名古屋に在住するアーティストやピクニック好きな人たちで結成された「アそネスティー・インターナショナル・ジャポン」が呼び掛けたものです。主催者によると、この名前は、渋谷企画のユーモアのセンスに敬意を表したもので、アムネスティではないので誤解しないように、とのことでした。

    「まずは、弾圧だ」ポスター (JANJAN, 11/8)。

  • 「麻生さんのおうちを見にいこう」で、アそネスティー『愛の募金活動』・映像 (JANJAN, 11/7)。「恵まれない国で〜、歩いていただけなのに〜、拉致されてしまった人達への募金活動をしていま〜す、よろしくお願いしま〜す」

• 》 破棄差し戻し！「痴漢冤罪沖田国賠訴訟」最高裁判決 (JANJAN, 11/9)。高裁に差しもどし。

  　１９９９年９月２日、電車内で携帯電話をかけていた女性を注意した沖田光男さんは、女性に逆恨みされ、痴漢行為をしたとして虚偽の申告をされ、警察に逮捕され２１日間の身柄拘束をされました。沖田さんは嫌疑不十分で不起訴となりました。
  　痴漢行為をしたという確かな証拠もなく、女性の話を鵜呑みにし、警察がいきなり逮捕し、検察が勾留の理由や必要性がないにもかかわらず勾留請求、拘留延長を行ったのは違法な公権力に当たるとして、０２年４月、沖田さんは、警察・検察・女性に対し、損害賠償を求める訴訟を東京地裁八王子支部に提起しました。
  　一審、二審とも原告敗訴。しかも、嫌疑不十分で不起訴になったにもかかわらず、痴漢行為があったとする不当判決でした。女性は背が高く、ハイヒールを履くと沖田さんとは１０ｃｍ以上の身長差があり、女性が主張するような痴漢行為は不可能なこと、女性が携帯電話で話をしていたＡさんという男性の話が沖田さんの話と一致し、女性の話とは矛盾することなど、客観的証拠を無視した不当判決でした。

  　めちゃくちゃだよなあ……。こういうトンデモ逮捕、トンデモ判決がまかり通っているのが日本という国なんだよな。

• 》 Big Chinese Hack 2? (Analyst's Diary, 11/7)。またぞろボロボロやられているらしい。

• 》 朝日新聞パリ支局長に問う、日本の新聞はフランスよりも権力から独立しているのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/12)

• 》 米国の失業者１ヶ月に２４万人増加…ばくち資本主義から早く脱却しよう… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/8)

• 》 戦争を止めようとしたスパイ（The Spy Who Tried to Stop a War） (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/9)。 「キャサリン・ガン」でぐぐる

• 》 飴玉の後に毒饅頭。2兆円バラマキ考 (保坂展人のどこどこ日記, 11/9)

  高額所得者や法人税を10年前の水準に戻すだけで、4・2兆円の税収が確保されるはずだが、「大企業と金持ちの味方」である現政権は、社会保障財源として「消費税」以外には言及しない。今日も、ホテルのバーの葉巻総理は、「消費税をあげる」と地方遊説で訴えている。

• 》 OpenVASを使ったセキュリティ監査 (sourceforge.jp, 10/22)。Nessus 2.2 後継。

• 》 アクラII級原子力潜水艦「ネルパ」(Nerpa) 試験航海中に消火設備の事故で 20 名以上が死亡

  • ロシア：原潜で事故、２０人以上が死亡　放射能漏れなし (毎日, 11/9)

    海軍によると、火災消火システムの誤作動が原因という。

  • ロシア原潜事故 死亡２０人超 (NHK, 11/9)

    事故の原因については、原潜の前方にある第１と第２区画と呼ばれる場所で、火災発生の際に使われる消火システムが誤って作動したことだと明らかにし、これに関連して「ネルパ」を建造した造船所の責任者は「乗組員は消火剤による中毒症状を起こしたと聞いている」と述べました。

  • アクラ級原子力潜水艦 (ウィキペディア)。「ネルパ」はソ連崩壊後の経済混乱のときに一旦建造が中止され、その後再開された艦だそうで。 (起工はなんと 1986 年!)

  • どのような「火災消火システム」だったんだろう。 CO2? ハロン? ハロン1301なら、CO2 に比べて安全性は高いようなのだけど。

    • 「ハロンガス消火設備」って…何?　知らなきゃ危険な消防設備 (allabout, 2002.08.03)

      ガス系消火設備は、消火の対象になる場所（部屋）に消火剤を放射する前に、自動閉鎖装置などにより密閉した区画を作り上げ、区画内の広さにあわせて計算された量の薬剤を放射します。二酸化炭素消火設備（不活性ガス）は、その区画内での酸素濃度を下げる希釈効果と同時に、放射の際に発生したドライアイスの冷却効果によって消火します。空気中の酸素濃度が低くなることで、人間も窒息してしまいますが、二酸化炭素自体も人体に対して毒性があり、濃度が高い時は、ほんの数回の呼吸でも死に至ります。
      
      これに対し、ハロゲン化物消火設備の薬剤『ハロン1301』は、誤放出などで空気中に放射された場合でも人体に対してほぼ無害です。といっても、実際には独特の臭いがあり、これを吸い込んで気分が悪くなったという報告もあります。もう一つの特徴として、ヘリウムガスを吸い込んだように異様に声が高くなるという事があります。
      「消火ガスが放射されましたので、念のため避難してくださ〜い。と、『ゲゲゲの鬼太郎』に出てくる目玉親父のような声で避難誘導しても、緊迫感などありません。間抜けなだけでした…。」（体験者談）

    • 「クリティカルユース（必要不可欠用途）におけるリサイクルハロン活用ガイド」の送付及び活用について (消防庁, 2003.12.05)

      　 ハロン消火剤の在庫が増加している背景として、ハロン消火剤の使用そのものが禁止されているという誤解から、クリティカルユースであってもハロン消火剤の使用を認めないケースが散見されるようです。
      　 このような状況を踏まえ、ハロンバンク推進協議会において、当庁のほか環境省等の協力により、別添「クリティカルユース（必要不可欠用途）におけるリサイクルハロン活用ガイド」(PDF)がとりまとめられました。本活用ガイドは、ハロン１３０１消火剤の優れた特徴を紹介するとともに、ハロンリサイクルシステムの概要及びクリティカルユースの詳細等を広く周知するものです。

    • クリティカルユース（必要不可欠用途）におけるリサイクルハロン活用ガイド (消防庁)

    • 新しい消火設備(3) ガス系消火設備 (岡田潤 / 空気調和・衛生工学会, 2001.08)

  • 日本海で事故のロシア原潜が入港 (AFP, 11/9)

    　通信社各社が連邦捜査委員会の広報官の話として報じたところによると、解剖の結果、死因は消火装置の誤作動で原潜の一部に発生したフロンガスを吸ったためとみられる。

• 》 著名商号に装って商いする闇金業者サイト (トレンドマイクロ セキュリティ blog, 11/7)

• 》 インターネット協会 SafetyOnline3.1 の問題点など (崎山伸夫のBlog, 11/6)

• 》 ウェブの仕事力が上がる標準ガイドブック5 Webプログラミング (水無月ばけらのえび日記, 11/5)

• 》 庶民の実感を想像できない麻生総理 (日経 BP, 10/31)

  　かねてから麻生総理は「景気の麻生」と言われてきて、わたしも多少の期待をしたのだが、先日の自民党の総裁選でその正体が明らかになった。誰のための景気対策かといえば、彼の目には基本的に金持ちと大企業しか映っていないように見える。
  (中略)
  　小泉元総理は横須賀という都会育ちだから地方や農業に冷たかったが、麻生総理は地方出身だからそれを何とかしてくれると考えたのが間違いだった。よく考えてみると、彼は東京都心の住民であり、しかも勝ち組だったのだ。
  　財政政策について、米国のオバマ大統領候補は対照的である。彼は、はっきりと金持ち増税、庶民減税を打ち出している。

• 》 「米国に変革が到来」　オバマ氏勝利演説（全文） (asahi.com, 11/6)、 President-elect Barack Obama's remarks in Chicago (asahi.com, 11/6)。

• 》 NTT西日本の顧客情報246件、Share介し委託先の元派遣社員PCから流出 (マイコミジャーナル, 11/6)。

  同社から電気通信設備工事を受託した協和エクシオの委託先会社の元派遣社員

  　つまり、孫請け企業の派遣社員ですか……。

• 》 キャンパー出演なるか？ (極楽せきゅあ日記, 11/6)。あら、デジタルネイティブ 〜“次代”を担う若者たち〜(仮) (NHK スペシャル, 11/10 放送予定) はキャンプネタだったの?

• 》 田母神“そんなの関係ねえ”俊雄氏方面

  • 社説：前空幕長問題　政府の責任を明らかにせよ (毎日, 11/7)

    田母神（たもがみ）俊雄氏が応募した民間企業の懸賞論文に、自衛官７８人が応募していることが明らかになった。応募総数は２３５件だから、３分の１が現職自衛官の作品だったことになる。

  • 前空幕長論文問題：アパ懸賞論文、自衛官７８人が応募　空幕教育課が紹介 (毎日, 11/6)

    　防衛省によると、７８人は全員が航空自衛官。階級別では１尉など尉官が６４人で最多。１佐など佐官が１０人、下士官が４人だった。また、うち６２人が小松基地（石川県）に司令部がある第６航空団所属で全体の８割近くを占めた。空幕の教育課が全国の各部隊にファクスで応募要領などを送ったという。
    　懸賞論文を主催した総合都市開発「アパグループ」（東京都港区）代表の元谷外志雄氏は、小松基地を支援する民間組織「小松基地友の会」の会長をつとめている。

  • 前空幕長論文問題：アパ懸賞論文、幹部教育の一環　第６航空団６２人、そのまま応募 (毎日, 11/7)

    防衛省は６日、同じ懸賞論文に応募した空自の幹部自衛官７８人のうち第６航空団の６２人が、幹部教育の一環で書いた論文をそのまま応募していたことを明らかにした。 (中略) 小松基地（石川県）に司令部のある第６航空団は要領を見て、幹部教育の一環として所属幹部に提出を求める課題論文のテーマを、懸賞論文と同じにした。提出された課題論文のうち６２本が懸賞論文にもそのまま応募され、その結果、同航空団の論文が突出して多くなったという。課題論文は通常、尉官級以上の幹部が部隊ごとにテーマを決めて書く。

  • 航空幕僚長：新たに１６人論文応募　外薗氏が就任会見 (毎日, 11/7)

    　一方、新たに論文応募が判明した１６人は、航空救難団などに所属する１佐〜１曹。内規で定めた上司への報告を怠った隊員はおらず、幹部教育の一環として作成したケースもなかった。論文の応募総数は２３５人で、空自隊員だけで約４割を占める計算になる。

  • 「田母神航空幕僚長」がトップに君臨した自衛隊の体質 (保坂展人のどこどこ日記, 11/6)

    田母神氏とアパグループはそもそも関係が密接で、昨年8月には航空自衛隊小松基地のＦ１５戦闘機に試乗させるなどの便宜供与を受けていることも明らかになった。「最優秀賞」は出来レースで「賞金300万円」は現金の授受ではないかとの疑いも出てくる。

  　つまりは、ドロドロズブズブな関係ってことですかね。関連:

  • 「懲戒じゃなくていいのか」　前空幕長の退職で公明・北側氏 (産経 MSN, 11/5)

  • 「文民統制に緩み」　民主徹底追及へ　「懸賞論文」大量応募 (北海道新聞, 11/7)

• 》 筑紫哲也さん死去　ＮＥＷＳ２３前キャスター　７３歳 (asahi.com, 11/7)、筑紫哲也さん逝く (保坂展人のどこどこ日記, 11/7)。合掌。

• 》 パナソニック、三洋の子会社化に向け協議開始 (家電 Watch, 11/7)。パナソニックから正式発表。

• 》 “オプトイン”導入の迷惑メール法改正、事業者への影響は？　 行政担当者と事業者がカンファレンスで意見交換 (Internet Watch, 11/6)

• 》 海の向こうの“セキュリティ” 第26回：韓国で「知能型サイバー攻撃監視・追跡システム」開発　ほか (Internet Watch, 11/5)

• 》 山谷剛史のマンスリー・チャイナネット事件簿 2008年10月 (Internet Watch, 11/7)。黒くぬれ話など。

• 》 インターネット脅威マンスリーレポート - 2008年10月度 〜USBワームに新しい機能〜 (トレンドマイクロ, 11/5)

• 》 簡単にハッキングできてしまう電子投票システム (slashdot.jp, 11/5)

• 》 1200万人分のデータとシステムのソースコードが保存されたUSBメモリ、英国のパブ駐車場で発見される (slashdot.jp, 11/6)

• 》 iPhone 3Gの売買契約書類に消費者契約法違反のおそれ、通信が不安定でも解約不能 (gigazine, 11/7)

• 》 「CSS2008のCFPを騙ったウイルスメール」の対応について (hitachi.co.jp)。今年 6 月に発生した件の詳細。

• 》 こんなパソコンは…ちょっと買いたくない (パソコントラブル出張修理・サポート日記, 11/1)。CPU ファンがなくても動きます!

• 》 情報ネットワーク法学会　第8回研究大会受付開始 (まるちゃんの情報セキュリティ気まぐれ日記, 11/6)

• 》 Makuosan (まくおさん、Multicasts All-Kinds of Updating Operation for Servers on Administered Network) (klab.org)。削除機能はまだないそうで。

• 》 1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す (sourceforge.jp, 11/6)。Parallel ssh、Cluster SSH、ClusterIt の 3 つ。

• 》 Ubuntu用簡単バックアップ・ツール、TimeVault (sourceforge.jp, 11/6)

• 》 「Google Book Search」訴訟で米出版業界と和解合意 (Internet Watch, 10/29)、 Google Book Search Settlement: A Reader's Guide (EFF, 10/31)

• 》 「偽ソフト」の押し売りにご用心——IPAが警告 (日経 IT Pro, 11/6)。関連:

  • More Google Searches Resulting in Rogue AV (trendmicro blog, 11/5)。またぞろこういう状態になっていたそうで。

  • 「Windows Defenderと間違えないで」、偽ソフト「WinDefender」に新版 (日経 IT Pro, 11/7)

  • We Hate WinDefender (F-Secure, 11/6)

• 》 ITproのセキュリティ検定がヤバイ (水無月ばけらのえび日記, 11/6)。ITpro すごい、すごすぎる。

• 》 オバマ氏の勝利に便乗した大規模なマルウェア作戦が進行中　 Adobe Flash Playerのアップデートと見せかけて悪質なプログラムをインストール (ComputerWorld.jp, 11/6)。時事ネタがあれば何でも利用するからなぁ。 破綻銀行を詐称したフィッシング・メールに注意 (ComputerWorld.jp, 11/6) も同様ですよね。関連:

  • Obama氏の大統領当選を悪用したスパム・メールが急増 (日経 IT Pro, 11/6)

  • 次期大統領オバマ氏演説ビデオへの誘導メール：実はトロイの木馬 (トレンドマイクロ セキュリティ blog, 11/7)

• 》 定額給付金の高額所得者辞退制度を実行したら、給付金で「馬鹿にするな！自民党・公明党」広告を打とう！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/6)

• 》 ストリートビュー、関西でも“物議” (産経 MSN, 11/1)。ここでも競合他社の取りくみは全く紹介されていない。 識者コメントについても、暗号屋さんではなく、情報倫理をやっている人に聞きに行くべきでしょう。

• 》 エチゼンクラゲ：なぜ？今年は姿見せず…首かしげる水産庁 (毎日, 11/7)

• 》 退治のはずが、実は感染源…偽ウイルス対策ソフトが横行 (読売, 11/6)。マスメディアでも報道されるようになったようで。

• 》 ウィルススキャン/全自動暗号化機能搭載 セキュリティー USBメモリー RUF2-HSCUWシリーズ (buffalo.jp) ですが、西畑さんから (情報ありがとうございます)

  バッファローのセキュリティUSBの件ですが、薄い字でこう書かれています。
  
  ※パターンファイルは、アクティベーション後、1年間最新のパターンファイルをダウンロードできます。次年度以降は契約の更新（有償）が必要です。
  
  薄い字だと、見落としがちになりそうなので、ひどいですね・・・。
  確か、発表された時は、小さな字で書かれていましたが、幾分改善されたのかもしれません。
  
  トレンドマイクロのソースは
  http://jp.trendmicro.com/jp/products/enterprise/tmusb/index.html
  ここなんですが、更新価格が未だに分からないというところがあります。
  
  一瞬、次年度以降も無償のようなとらえ方をしがちなので、購入したら、２年目以降、ふところが心配になりそうです。

• 》 GoogleとYahoo!の提携が白紙に、司法省との反トラスト法訴訟回避 (Internet Watch, 11/6)、 米ヤフー：ＭＳに秋波　再度買収提案なら応諾 (毎日, 11/6)

• 》 3人が釈放されました！ (麻生でてこい！！リアリティツアー救援会ブログ, 11/6)

• 》 JCB、基幹系にも障害が発生、キャッシングが不能に (日経 IT Pro, 11/5)、 JCB、キャッシング障害から復旧、原因は調査中 (日経 IT Pro, 11/6)、 新システムへの移行に伴う重要なお知らせ (JCB)

• 》 小中学生、校内への携帯電話持ち込み「原則禁止」へ--文科省が要請 (CNET, 9/25)。こんな話があったのね。

• 》 ウィルススキャン/全自動暗号化機能搭載 セキュリティー USBメモリー RUF2-HSCUWシリーズ (buffalo.jp)。販売されているようです。

• 》 ヤフオクID不正利用被害でYahoo! JAPANに要望書——大阪の消費者団体 (JANJAN, 11/1)、 ヤフー株式会社に対し、ＩＤ乗っ取り問題に関する「要請書」を10月29日に送付しました (消費者支援機構関西, 10/30)

• 》 韓国・中央日報が新聞テレビ兼営で情報操作記事掲載 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/22)

• 》 国連の自由権規約委員会が表現の自由に対する制約をなくすよう勧告！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/31)。 日本政府ハズカシイ。

  　関連: 国連・自由権規約委員会、日本政府に死刑廃止、従軍慰安婦問題の解決、代用監獄の廃止、男女差別撤廃などを求める (JANJAN, 11/3)

• 》 麻生邸を見学しようとして逮捕された３人が無実であることを示す一部始終〜３つのビデオ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/1)、 でてこい３人！でてこい麻生！！麻生邸リアリティーツアーの不当逮捕に抗議する集会 (麻生でてこい！！リアリティツアー救援会ブログ)。 2008.11.06、東京都千代田区。

• 》 事故米および飼料の安全性に関する質問主意書＆答弁書 (保坂展人のどこどこ日記, 11/1)

• 》 環境省 パブコメ 「カーボン・オフセットの取組に対する第三者認証機関による認証基準（Ver. 1.0）（案）」 (まるちゃんの情報セキュリティ気まぐれ日記, 11/2)

• 》 田母神“そんなの関係ねえ”俊雄氏方面

  • 田母神航空幕僚長更迭もよいが、駆けつけ警護発言の佐藤ひげ隊長議員の辞職も必要だ！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/1)

  • 田母神論文は自民党の本音？！〜「航空自衛隊を元気にする10の提言」にもかかわらず任命した責任は重い (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/2)

  • 田母神航空幕僚長著「日本人としての誇りを持とう」全文を読んで… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/4)

  • 田母神論文問題　日本は侵略国家ではなかったのか (JANJAN, 11/5)

• 》 安売りスタンドの柿本石油が倒産—気づかされたプリペイドカードの危険 (JANJAN, 10/13)。倒産すれば、ただの紙屑。

• 》 破算の教習所・債権者集会の動画がネットに続々 (ITmedia, 11/5)。八王子自動車教習所ねた。

• 》 派遣労働者に適用されない雇用保険を改革せよ (保坂展人のどこどこ日記, 11/4)

• 》 グーグルとヤフー、広告提携内容を縮小——長引く反トラスト法違反の調査に根負け？ (ComputerWorld.jp, 11/4)

• 》 デジタルネイティブ 〜“次代”を担う若者たち〜(仮) (NHK スペシャル, 11/10 放送予定)

• 》 「破損HDDからデータを回収」オントラックデータ復旧ラボ見学記 (Enterprise Watch, 11/5)

• 》 Ruby on Railsのセキュリティガイドブックが公開 (sourceforge.jp, 11/5)

• 》 グーグル、「Google Apps」に管理者向け解析ツール群を追加　 「ユーザーごとに利用状況が把握できる」とGoogle Apps担当者 (ComputerWorld.jp, 11/5)

• 》 オバマ大統領誕生。おめでとうございます。

  • オバマ氏当選、米史上初のアフリカ系大統領誕生へ (asahi.com, 11/5)

  • オバマ大統領誕生に見る「ブッシュの8年間」 (保坂展人のどこどこ日記, 11/5)

    「ブッシュの8年間」に「NO」とアメリカ国民の審判が示された今、私たちの日本は「小泉とその仲間たちの8年間」を正面から問う解散・総選挙を闘わなければならない。

    関連: 「障害者自立支援法」廃止と京品ホテル争議激励へ (保坂展人のどこどこ日記, 10/31)

• 》 小室容疑者が「二重譲渡」　未熟な著作権ビジネスが背景 (asahi.com, 11/5)

  　小室容疑者から２０５曲の著作権を譲渡されていたエイベックス社によると、日本音楽著作権協会（ＪＡＳＲＡＣ）から昨年末、ヒット曲「ＤＥＰＡＲＴＵＲＥＳ」など１１曲の使用料が差し止めになると連絡が入った。芸能プロダクション「トライバルキックス」（東京）がこの１１曲を文化庁に登録したことがその理由だった。
  　１１曲は、小室容疑者からトライバル社へ無断譲渡され、文化庁へ登録されていた。エイベックス社は「小室氏から報告がなく、寝耳に水だった」として、トライバル社側と文化庁の登録取り下げを交渉していたが、結論が出ていない。

  　登録しちゃった方に法的優先権があるのだそうで……。

  文化庁への登録は手続きが煩雑なうえ、費用も高く利用しにくいのが現状という。著作権ビジネスに詳しい福井健策弁護士は (中略) 「専門家の育成や利用しやすい著作権登録制度の整備など、著作権にかかわるインフラ整備の必要がある」と指摘する。

  　小室関連:

  • 巨額の著作権詐欺——“小室事件”と音楽著作権の関係 (ITmedia, 11/4)

  • 小室事件についてちょっとコメント (栗原潔のテクノロジー時評Ver2, 11/4)

• 》 ボーイズラブ小説は不適切？図書館貸し出しで議論白熱 (asahi.com, 11/5)。「官能小説ヲ一掃セヨ」という要求ならまだ話が理解できるのだが、なぜボーイズラブねただけなのだろう……。よくわからんなあ。 (いずれにせよ、個人的には廃棄に賛成できないが)

• 》 １年後にはオリコン入り！？　「初音ミク」超えた音声合成技術 (日経, 9/19)、歌声を混ぜるインタフェース 「v.morish」 (関西学院大学 片寄研究室)。革命前夜の模様。

• 》 国連情報誌ＳＵＮブログ対応版より

  • ソマリアでの13歳の少女の投石による処刑を非難：UNICEF (国連情報誌ＳＵＮブログ対応版, 11/5)。ひどすぎる。

  • チャドの情勢悪化 (国連情報誌ＳＵＮブログ対応版, 11/4)

  • コンゴ民主共和国情勢悪化 (国連情報誌ＳＵＮブログ対応版, 11/1)

  • インドでの連続爆破テロを非難：事務総長 (国連情報誌ＳＵＮブログ対応版, 10/31)

  • ソマリアでの国連事務所などへの襲撃を非難 (国連情報誌ＳＵＮブログ対応版, 10/30)

  • ギニアビサウでのコレラ対策に支援が必要 (国連情報誌ＳＵＮブログ対応版, 10/25)

  • 中米で洪水被害 (国連情報誌ＳＵＮブログ対応版, 10/24)

• 》 JPCERT/CC、技術メモ「安全なWebブラウザの使い方」を公開 (Internet Watch, 11/4)、 安全なWebブラウザの使い方 (水無月ばけらのえび日記, 11/4)。

  　元ねたである 技術メモ − 安全なWebブラウザの使い方 (JPCERT/CC, 11/4) なのだが、これ、そもそも誰に向けて書いているのだろう。一般ユーザ向けにしては素気なさすぎるし、IT Pro 向けにしては詳細さが足りないような。

• 》 CAPTCHA解読—ロシアが仕掛ける新たなビジネス (日経 IT Pro, 11/5)。もうかりまっか?

• 》 米国防総省のRFID利用の現状 (日経 IT Pro, 11/5)

  　現時点では、Gen 2技術のユーザーとしての米国防総省は、技術への理解がある顧客がそこそこの規模の購買を確約している形で業界に安心感を与える存在に過ぎません。その動向に業界が振り回されるという位置にはいないと考えます。その意味で、現状の低調な報道は現状を反映しているといえるでしょう。

• 》 愛知県不正経理　「ＤＶＤ」実はゲーム機 (中日, 11/5)。実は PSX だった。そういえば、そんな機械もあったねえ。

  　ＰＳＸは、家庭用ゲーム機のプレイステーション２とＤＶＤ録画機能を併せ持ったもので、県は発表資料に「ＤＶＤプレーヤー」と記載。記者会見でも「パソコン用の外付けＤＶＤドライブ」と説明していた。

  　「DVD レコーダー」と言っていれば嘘にはならなかったのに。

• 》 ニセ標識、近隣住民ら設置　道交法違反容疑で書類送検へ (asahi.com, 11/4)。近隣住民が勝手につけていた模様。

  　同署によると、住民らは今年夏ごろ、同市横山町の市道丁字路にあった一方通行規制の標識をポールから取り外し、代わりに偽の「止まれ」の一時停止の標識を取り付けた疑いを持たれている。(中略) 住民らは、工場構内用などに市販されている標識を購入したとみられる。

• 》 覚せい剤密売「広告」を放置、サイト開設者を再逮捕 (読売, 11/4)

  　ネット上には、覚せい剤を「氷」や「Ｓ」などの隠語に言い換えて売買を呼びかける書き込みが急増しているが、同庁ではこれらも広告にあたると判断。同法では、医薬関係者以外を対象とした広告の掲載を禁じており、書き込みを放置していた開設者に同法違反を適用した。

  　これだけ読むと「そのへんに転がってる掲示板とかどうなるの?」と思ってしまうが、 携帯掲示板に覚せい剤広告 (共同 / ニッカンスポーツ, 11/4) を見ると

  　事前に薬物を浜田容疑者に送ってきた相手にだけ広告掲載を認めていたという。薬物は自分で使っていた。浜田容疑者自身も掲示板で向精神薬を密売しており「違法薬物の広告を載せれば、アクセスが増えると思った」と供述しているという。

  　それが覚せい剤の広告だということが明らかな上で掲載していた模様。 あと、読売は「再逮捕」と報じているのだけど、もともとの容疑が何だったのかはよくわからない。

  　関連: ネットの掲示板に覚醒剤広告、サイト管理者を逮捕 (産経 / Yahoo, 11/4)

• 》 耐火材偽装：防火・耐火用建材、さらに２社が基準以下 (毎日, 11/5)

  • 耐火構造の間仕切壁の設計・施工に携わる皆様へのお知らせ (エーアンドエーマテリアル, 11/4)

  • 国土交通大臣認定の取り消しについて (エーアンドエーマテリアル, 11/4)

  • 国土交通大臣認定QF045RS-0027についてのお詫び (中越アドバンス, 11/4)

• 》 自重しろ？＞クロム (極楽せきゅあ日記, 11/4)。Google Chrome の話。

  クロムの通信をモニタしてみたんだけど、URL直接入力のときに1文字ずつグーグルと通信してるんですね。

  　関連: インクリメンタル名前解決 (水無月ばけらのえび日記, 11/4)

  画像を見ると、一文字入力するごとにDNSキャッシュサーバに名前を問い合わせに行っているようですね。
  ※「グーグルと通信」は書き間違いで、「DNSサーバと通信」が正解なのかも。

  2008.11.05 追記:

  　クロムの話・続報 (極楽せきゅあ日記, 11/6)

  クロムの設定で、オプションの「基本設定」タブの「既定の検索エンジン」の「管理」ボタンを押す (中略) ここの「検索キーワードの候補を表示して入力をオートコンプリートする」ってのをオフにすれば、DNS参照を都度行わなくなるようですね。

• 》 Java SE & Java SE for Business Support Road Map (Sun)。J2SE 1.4 は 10 月末で終了ですか。

• 》 セキュリティ インテリジェンス レポート 第5版 (日本のセキュリティチーム, 11/4)

• 》 プッシュ可能なネットワーク・ファイルシステム　ccgfs (sourceforge.jp, 10/23)。攻撃者にもたぶん便利。

• 》 MySQLのカラム切り捨て問題 (水無月ばけらのえび日記, 10/14)

• 》 『景気悪化＝派遣切り』の横行を許すな (保坂展人のどこどこ日記, 11/2)

  秋葉原の加藤被告の事件によって、彼が関東自動車というトヨタ系の自動車工場で働いていて、1年契約のはずなのに中途解約を通告されたことと事件の関係が一時話題になった。一挙に200人の派遣労働者が契約を中途解約されて首を切られている。もちろん、ある事件でたくさんの人が傷つき亡くなったことは許せないことだと思っているが、彼の仕事場で絶望に突き落とすような『派遣切り』があったことをもっと考えていいののではないか。そして今、日産で780人、キャノン、日野自動車と次々と派遣労働者の雇止めや中途解約が起きている。

• 》 続・17人殺傷の衝撃 (産経 / ITmedia)

  • 「加藤に共感したんだ。俺、死刑になる」　不満と共感と理不尽と (産経 / ITmedia, 10/14)

  • 揺れ動いた「派遣論議」　それが核心なのか？ (産経 / ITmedia, 10/15)

  • 「秋葉原事件うらやましい」「ファンタジーの世界に行きたい」土浦連続殺傷犯インタビュー (産経 / ITmedia, 10/14)

• 》 セキュリティガイドライン (e-3lab.com)

• 》 ソフトバンクモバイルがボタン1つでアクセスできる「Yahoo！ケータイ」のトップページを有料化、携帯電話を傾けると再課金も (gigazine, 11/4)。ソフトバンクは、少しでも金を儲けようとあの手この手だなあ。いよいよヤバいのか?

• 》 FSF、CC-BY-SAとの互換性を取り込んだFDL最新版をリリース (sourceforge.jp, 11/4)。GNU Free Documentation License (FDL) v1.3。

• 》 VoIP/SIPエンティティに対するDoSアタック (日経 IT Pro, 11/4)

• 》 パブリックコメントを載せない新聞に公共性はあるのか？〜郵便料金値上げパブコメなんて知ってました？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 11/3)

• 》 欧州特許庁、コンピュータプログラムの特許性について統一へ (Internet Watch, 11/4)

• 》 あぶない！出会い系サイト：出会い系サイト事業者の方 (警察庁)。11/4 付でリニューアルされたそうで。出会い系サイト規制法改正 (2008.12.01 施行) の部分かしら。

• 》 小室哲哉容疑者：５億円詐欺で逮捕…容疑認める　大阪地検 (毎日, 11/4)、 エイベックス、小室逮捕でglobeの全曲配信停止/CD発売中止 −「@MUSIC HD Sound」も中止。「捜査の行方を見守る」 (AV Watch, 11/4)

• 》 バイナリ・ブロブの恐怖 (sourceforge.jp, 11/3)。関連:

  • ブロブ　宇宙からの不明物体 (goo 映画)。↓のリメイク。

  • マックィーンの絶対の危機 (ピンチ) 人喰いアメーバの恐怖 (amazon)。↑のオリジナル。

  　関連じゃない: 謎の「生物」出現！？汚染湖でたんぱく質と細菌の固まりが… — 福建省福州市 (Record China, 11/2)、福建省福州市の湖に謎の「お化け」が出現、正体は菌類の複合体 (slashdot.jp, 11/4)

• 》 ノートン先生に辞めていただくと…。 (パソコントラブル出張修理・サポート日記, 10/30)。ほとんど DoS 攻撃だよね……。

• 》 オフラインのためこのWebページを表示できません。 (パソコントラブル出張修理・サポート日記, 10/29)。IE7 + eo光 (PPPoE) ですか。

• 》 外務省、海賊対策部署を新設 ソマリア沖での被害受け (47news.jp, 11/4)。関連:

  • ソマリア沖でまた海賊の船舶乗っ取り　被害はトルコ貨物船 (CNN, 10/30)

  • ソマリア沖で１日５件の船舶乗っ取り未遂、放水などで海賊撃退 (CNN, 10/30)。 写真のロシア海軍艦船は FF-712 Neustrashimyy (ネウストラシムイ) というフリゲート。

  • 海賊対策兼務の艦船に給油、防衛相認める (asahi.com, 10/28)

  • 自衛艦「海賊を未然防止」＝麻生首相 (時事, 10/28)

  • 政治ここが知りたい　海賊対策に海自艦派遣　現行法では活動に制約 (東京, 10/26)

    　　問　　海自艦活用案が浮上した経過は。
    　　答　　きっかけは、十七日の衆院テロ防止特別委員会。民主党が提案し、麻生首相が「すごくいいことだ」と応じたことで、一気に検討課題になった。
    (中略)
    　　問　　新法を作れば問題は解決する？
    　　答　　それはそうだが、防衛や外務、国土交通、法務、内閣など関係府省が多く、法制化の作業にはかなり時間がかかる。仮に法案ができても、衆院解散前には落ち着いた審議もできず、成立する見込みはない。実際、民主党の直嶋正行政調会長は「衆院選後、正統な政府ができた上で議論すべきだ」と自民党との政策協議を拒否した。首相の指示を受け、自民党はプロジェクトチームの設置を決めたが、急ピッチで論議が進むような状況ではない。

  • ＮＡＴＯが海賊対策　ソマリア沖に艦船派遣 (日経, 10/25)、 NATO Naval Task Group en route to escort duties off Somali coast (NATO, 10/24)。WFP の船を護衛。

    • ITS Durand de la Penne (flagship, Italy)

    • HS Themistokles (Greece)

    • HMS Cumberland (United Kingdom)

    「合計で7隻の」というのは、 Standing NATO Maritime Group transits Suez Canal en-route to anti-piracy duties (NATO, 10/15) のこれみたい。(上記 3 隻を含む)

    • ITS Durand de la Penne (flagship, destroyer D560, Italy)。 デ・ラ・ペンネ級駆逐艦。

    • HS Themistokles (frigate F465, Greece)。 コルテノール級フリゲート。

    • HMS Cumberland (frigate F85, United Kingdom)。 22 型フリゲート。

    • FGS Karlsruhe (frigate F212, Germany)。ブレーメン級フリゲート。

    • FGS Rhon (auxiliary A1443, Germany)。 レーン級タンカー。

    • TCG Gokova (frigate G496, Turkey)。 G 級フリゲート。

    • USS The Sullivans (destroyer DDG 68, USA)。アーレイ・バーク級イージス駆逐艦。

    関連: Operation Allied Provider (NATO)

  • ソマリア沖で海賊９人を捕そく、武器類も押収　フランス海軍 (CNN, 10/24)

• 》 [AML 21935] 10.26 麻生邸ツアー弾圧、共同通信が記事を配信！ (AML, 11/4)。 逮捕映像、視聴１４万回超 首相邸「無届けデモ」容疑 (47news.jp, 11/4) の件。

• 》 パナソニックが三洋電気を買収へ?

  • パナソニック：三洋買収へ　年内合意目指す (毎日, 11/1)

  • パナソニック：電池に狙い　成長分野補強へ　三洋買収方針 (毎日, 11/1)

  • パナソニック、三洋のエコ電池技術狙う　株安「買い時」 (asahi.com, 11/1)

    　世界的な金融危機も、買収劇の背中を押した。
    　パナソニックは三井住友銀行、米ゴールドマン・サックス（ＧＳ）グループ、大和証券ＳＭＢＣグループの金融３社と交渉に入る。そのＧＳは公的資金を仰ぎ、三井住友フィナンシャルグループも０９年３月期は前年同期比６割の減益を見込む。金融３社の関係者の一人は「値段より時期。業績が厳しく、売却に積極的に動いている」と語る。
    　危機の広がりで金融機関には、保有株売却によるキャッシュが必要になる状況だ。
    　一方のパナソニックにとっても今が「安い買い物ができる」（関係者）タイミング。買収交渉はこれからだが、５月下旬に３００円弱だった三洋の株価は１０月３１日には１４５円にまで下落している。

    「危機こそチャンス」を地で行く話なのか。しかし「買収交渉はこれから」ってアナタ……。

• 》 田母神“そんなの関係ねえ”俊雄氏方面

  • 航空幕僚長：田母神氏更迭　過去にも問題発言、隊内に衝撃 (毎日, 11/1)

    　防衛省は内規で、隊員が職務に関する意見をメディアなどで発表する際、文書で上司に届けることを求めている。空幕長の場合、官房長に連絡する必要があった。だが関係者によると、田母神氏は論文を「職務には関係のない、個人的な研究内容の結果を投稿する」と説明し、正式な文書による連絡は不要と考え、背広組への連絡は口頭で済ませただけだったという。
    　制服組の一部は、政府見解と異なる論文の内容を危ぶみ、田母神氏に対して論文投稿を見合わせるよう水面下で説得を続けたが「個人的な持論」という主張に押し切られた。

  • 航空幕僚長：政府見解逸脱論文、麻生政権にさらなる逆風 (毎日, 11/1)

  • 航空幕僚長：田母神氏「淡々と従う」　識者らは批判 (毎日, 11/1)

  • 航空幕僚長：複数の現職自衛官も応募　「更迭」の懸賞論文 (毎日, 11/1)

• 》 三沢基地「ゾウのオリ」解体へ　デジタル化で役割終える (asahi.com, 11/1)