セキュリティホール memo - 2009.04

　このページの情報を利用される前に、注意書きをお読みください。

• 》 いもうとデスクトップ 1.01 が出ています。「バグ修正がメイン」だそうです。 1.01 では、8 文字以上のパスワードの設定が必須になりました。

  　いや、そんなに吹かれても。

• 》 アナロバ。 時代の先を行ってますね。 そういえば、せんとくんの頭もアレでしたね。 http://www.dotup.org/uploda/www.dotup.org5034.jpg

  　ねとらぼ： 「地デジカ」の衣装は「スク水ではない」と民放連 (ITmedia, 4/28)

  　民放連に真相を聞いてみたところ、この衣装は「水着でもレオタードでもない」そうで、衣装に特に意味はないらしい。「今後、野球やフィギュアスケートなど時期に合わせて衣装を着せ替える」予定だ。

  　それなんてナナちゃん……アッ! 誰かやらないか: 「ナナちゃん地デジカ計画」

  　関連: What's 地デジカ (nab.or.jp)。こういうつもりなら、やっぱりブログパーツつくるべきだと思うけどなあ。

• 》 グーグルの書籍検索訴訟、和解からの除外通知期間が4カ月延長に (CNET, 4/30)

• 》 マイクロソフトスキルチャージプログラム (ハニーポッターの部屋, 4/28)。なななんと、ハードウェアつきですか! まぁ確かに、今どきだとサーバライセンスよりも実機の方が安い気もするが。

• 》 InfoSec Pants (SophosLabs blog, 4/30)。なんですかこれは……。

• 》 中国、ＩＴ技術の開示義務化を発表　来春、政府調達品で (asahi.com, 4/29)。このクソ忙しい時に……。

• 》 新型 (ヒト-豚) インフルエンザ方面。 こちらも随時改訂中なのだが、「感染疑い事例」の個別報道はもはや流れてきていない感じ。

  • 全般

    • 新型インフル：ウイルスは弱毒性　田代ＷＨＯ委員 (毎日, 4/29)

      　被害については、現在の毒性が変わらなければ、パンデミックを起こしても、約２００万人が死亡した５７年の「アジア風邪くらいかもしれない」とした。数千万人規模の死者が想定される強毒性Ｈ５Ｎ１型と「全く横並びに判断していいものではない」と話した。

      まぁ、それでも少ない数ではないのですが、エイズでも毎年 300 万人死んでますからね……。

      　また同氏は、新型インフルエンザウイルスは、北米型とユーラシア型の豚インフルエンザウイルスに、人と鳥のインフルエンザウイルスを加えた４種類の遺伝子が混合したものと説明。「Ｈ５Ｎ１型による大流行のリスクが減ったわけではない」と、警戒を怠ることは危険だと警告した。

      H5N1 も同時にやってくる、という可能性もないわけではないからね……。

    • 新型インフル：「フェーズ５に近づいている」ＷＨＯ担当者 (毎日, 4/30)。もはや必然か。

    • ＷＨＯ 警戒引き上げ強まる (NHK, 4/30)

    • 豚インフルエンザ情報の鵜呑みは危険、専門家が警鐘 (CNN, 4/28)

    ……と言っている間に Phase 5 が宣言されたようで。

    • 新型インフル：「フェーズ５」に引き上げ　ＷＨＯ (毎日, 4/30)

  • 日本

    • 新型インフル、国内感染なら学校休校、外出も自粛 (読売, 4/30)。なかなか楽しい記事。

      　文部科学省の指針によると、国内で１例でも発生した場合、症例が発生した都道府県内の学校はすべて休校になる。学校を再開する時期は政府と相談して決めると書かれている。(中略)
      　「休校や業務自粛を要請する」とある日突然、政府から言い渡される学校や企業はどう判断し、行動すれば良いのか。多くの企業は政府からは特段の説明も支援もなく、準備もほとんどできていない。

      何をいまさら……。

      　「強毒性か弱毒性かまだ判定できない以上、行動計画に沿って対応するしかない」と、厚生労働省幹部は漏らす。

      俺的には、H5N1 ベース新型インフルエンザ発生時のための実地演習だと思えばいい、と思うんですけどねえ。「こんなチャンス、めったにないんだからね!」 (声: シェリル・ノーム)。強毒性に進化しちゃう可能性もあるんだし。

    • クローズアップ２００９：弱毒性の新型インフル　政府計画の想定外 (毎日, 4/30)

    • マスク、消毒液、防護服まで…　売れる感染防止グッズ (asahi.com, 4/30)。N95 を運用する場合は、複数のマスクに対してフィッティングテストを行って、自分にきちんと合うものを選ばないと意味がないんですが、東急ハンズではフィッティングテストは行えるんですかね。 できないというのなら、立看とかに註釈を入れるべき。 ケンコーコムとかも同様。

    • 「発熱外来」準備済み２６都府県　４県は対策遅れる (asahi.com, 4/30)。対応が急がれます。

    • 感染リスクも、「発熱外来」設置機関の確保に課題 (読売, 4/30)

      発熱外来用に、新型インフルエンザが疑われる患者をいったん収容するため設置された大津市民病院のテント

      なんだか野戦病院じみてますね。今は比較的気候がいい時期だからテントでもいいかもだけど、もうしばらくしたら梅雨だし、その後は暑い日々だし。

  • USA

    • ついに死者発生: 新型インフル：米で初の死者、家族旅行中のメキシコ人幼児 (毎日, 4/29)

    • アリゾナやインディアナ、マサチューセッツ、ミシガンでも感染者が確認されてます: Swine Influenza (Flu) (US CDC)

    • 米海兵隊員も豚インフル感染　カリフォルニア基地勤務 (asahi.com, 4/30)。そういえば、1918 スパニッシュインフルエンザでは、軍事基地が巨大な感染源と化しましたね……。

  • ヨーロッパ:

    • Novel influenza virus A(H1N1) in Europe - ECDC Situation Report (ECDC: European Centre for disease prevention and control)。 complete report がすばらしいまとめ。毎日更新されているのかなあ。 taka さん情報ありがとうございます。

    • オーストリアでも女性１人感染確認　豚インフルエンザ (asahi.com, 4/29)

    • 豚インフル、ドイツで初の感染者３人　欧州で３カ国目 (asahi.com, 4/29)

  • アジア:

    • 「感染」疑いのケース、速やかな情報公開を確認…中国 (読売, 4/29)。と言われても、中国だし。

• 》 文字列に変換してSQLインジェクションを100%防ぐ? (水無月ばけらのえび日記, 4/24)

• 》 鳥インフルエンザ：豊橋発生問題　豊橋の７農家、６月下旬にも経営再開　／愛知 (毎日, 4/29)

• 》 タリバーン掃討で難民３万人　パキスタン、拡大の恐れ (asahi.com, 4/28)

• 》 「ゼロデイ攻撃を防御、パターン不要」——純国産の対策ソフト発表　 フォティーンフォティ技術研究所が開発、振る舞いからウイルスを検出 (日経 PC Online, 4/28)。解析機能やふるまい検出に特化したソフトみたい。 Yarai 2009 (フォティーンフォティ技術研究所)、Coming Soon になってます。 情報セキュリティ Expo に行く人、レポートよろしく。

• 》 新型 (ヒト-豚) インフルエンザ方面

  • Swine Influenza (Flu) (US CDC)。ニューヨークの確認済み感染者数が激増してます。

  • メキシコ、豚インフル感染確認の死者は７人 (asahi.com, 4/29)。メキシコの確認済み死者数は 7 に減ってしまっている模様。メキシコ政府のやることは、わけがわかりません。中国並?

  • 新型インフル：メキシコ、手薄な検査体制　国民は疑心暗鬼 (毎日, 4/28)

    　またコルドバ保健相は２７日の記者会見で、南部ベラクルス州ペローテ市で今月２日に発症が確認された男児から豚インフルエンザウイルスが検出されたことを明らかにした。メキシコ政府はこれまで、４月１３日に南部オアハカ州で出た死者を「最初の犠牲者」としていたが、実際にはそれより１０日以上早く、感染が始まっていたことになる。
    　ペローテ市のラグロリア地区には米企業との合弁による養豚場があり、３月ごろから周囲で高熱やせきを訴える住民が相次いでいた。ただメキシコ保健省は朝日新聞の取材に対し、感染がいつどこから始まったかについてはなお「調査中」と回答した。

    この話ですね: Earliest case of swine flu tucked away in Mexico, officials say (CNN, 4/29)。La Gloria in the state of Veracruz というのは、このあたりみたい。 で、

    His mother blamed the virus on a huge pig farm in the neighborhood. Officials have conducted tests at the farm owned by U.S. company Smithfield Foods, and those tests came back negative.

    これみたいです:

    • Hog Production: Granjas Carroll de Mexico (Smithfield)。 http://www.granjascarroll.com/ は Bandwidth Limit Exceeded になってます。

    • Swine-flu outbreak could be linked to Smithfield factory farms (grist.org, 4/25)

    Smithfield 自身も、もちろん否定しています。

    • Smithfield Foods Says North American Influenza Not Present in Any of Its Worldwide Operations and Pork is Safe to Eat (Smithfield, 4/28)

    なにしろメキシコ政府が言っていることなので、どこまで信用してよいのかさっぱりわかりません。

• 》 インドネシア豚から鳥インフル、体内で変化「新型」の恐れ (読売, 4/29)。これこそが、本当に怖い話。伊藤さん情報ありがとうございます。

  　同大は、インドネシアの４州で４０２頭の豚を調査。１割を超える５２頭の豚からＨ５Ｎ１型を検出した。
  (中略)
  　実際に、５２頭の豚から検出されたＨ５Ｎ１型ウイルスを詳しく調べると、人への感染力を一部獲得したタイプが１株見つかった。

  　スパニッシュインフルエンザと同じ道をたどっている……。

• 》 龍大周辺の府県における新型インフルエンザ対応状況。 実にまちまちで興味深い。

  • 新型インフルエンザに関する情報 (滋賀県)。24 時間体制の相談窓口がない! これだから、飛行場のない県は……

  • 新型インフルエンザ対策について (京都府)。発熱相談センターを含め、24 時間対応の部署が多い。

  • 新型インフルエンザ　関連情報 (奈良県)。24 時間体制の相談窓口がない。 また、新型インフルエンザではなく豚肉に関する事項を強調。

  • 新型インフルエンザに関する情報 (大阪府)。 発熱相談センターがどこなのか不明だが、きっと各保健所なのだろう。国・府の取り組み等についてで配布されている文書がことごく Word なのが気になる。 このへんは PDF なのになあ。

  • 豚インフルエンザについて (兵庫県)

• 》 FBIサイバー犯罪責任者がConfickerの「過剰報道」に苦言 (ComputerWorld.jp, 4/28)。みなさん商売熱心ですし、アンチウイルスベンダーにとってはひさしぶりの大きな祭でしたからねえ。

• 》 SMAPの草なぎに代わる新しいキャラ「地デジカ」の二次創作禁止へ対抗して「chidejika.jp」登場 (gigazine, 4/28)

  「地デジカの著作権ですが、世にある他のキャラクターと同様、無断掲載には厳しく対応していきます。一般のブロガーの方がブログに掲載したり掲示板に載せることも、著作権の問題がありますので黙認することはしません」
  
  「特に、二次創作キャラクターの作成や掲載につきましては、許されるものではありませんので、見つけ次第、厳しく対応していきます」

  　ハァ……。地デジ化 PR のための存在なのだから、 むしろ、「地デジ化推進のための」二次創作であれば大いに奨励する、くらいの方がいいんじゃないのか。 そもそもの存在意義を考えようよ。

  　地デジカのオフィシャルサイトは http://www.nab.or.jp/chidejika/ (超重い) なのですが、いまどきブログパーツの 1 つも用意していないなんて……。本当にだめだな。

  完了日　2011 年 7 月

  　「地デジカ完了まであと xx 日……」と読んでほしいのだろうけど、やっぱり「地デジカ滅亡まであと xx 日……」と読んでしまう。

  身長　1m

  　どう見ても 2m はあります。さすがは民放連、平然と嘘をつくのですね。本当にありがとうございました。

  　関連: アナログマ

• 》 記者の目：「裁判員制度」いよいよだが＝松下英志 (毎日, 4/23)。「なぜ今、必要なのか」。今の司法がだめすぎだから、という解説。

• 》 WSUS 3.0 SP1 方面

  • WSUS 3.0 SP1 へのアップグレード (Japan WSUS Support Team Blog, 4/22)。明後日までだよん。

  • 別の筐体の SQL Server を使用している環境を WSUS 3.0 SP1 にアップグレードする (Japan WSUS Support Team Blog, 4/22)

  • WSUS が親子構成されている環境を WSUS 3.0 SP1 にアップグレードする (Japan WSUS Support Team Blog, 4/22)

    親子構成の WSUS 2.0 をアップグレードする場合、上位の階層からアップグレードする必要があります。
    また、親子関係がレプリカの場合には下記の問題があるため、WSUS 2.0 と WSUS 3.0 が混在する状況にならないようご注意ください。

    Windows Server Update Services 3.0 と Windows Server Update Services 2.0 が混在するレプリカ構成で新規のインストール承認を追加した場合、”期日なし” でインストール承認された更新プログラムに対し、第 2 階層目の WSUS 2.0 サーバーで期日が設定される (Microsoft KB 968514)。

    Microsoft Windows Server Update Services 3.0 (WSUS 3.0) と Microsoft Windows Server Update Services 2.0 (WSUS 2.0) とが混在するレプリカ構成において、最上位の WSUS 3.0 サーバーで新しいインストール承認を追加すると、下位サーバーの同期の結果 次の問題が発生します。

    つまり……。全ての WSUS 2.0 を一気に 3.0 に上げてからでないと、インストール承認しちゃダメってわけですね。なんてバクチ的。山本五十六もびっくり。

• 》 スタート！CSIRT 第8回 具体的なシナリオへのインシデント対応でスキルを評価 (日経 IT Pro, 4/24)

• 》 人間を使う「画像認証」破りサービス、1000件当たり1ドルで解読 (日経 IT Pro, 4/28)。なんて安い……。

• 》 「情報セキュリティ・ハンズオンワークショップ May 2009」が応募締切間近！！！ (Eiji James Yoshidaの記録, 4/24)。4/30 締切。

• 》 Watcher: A New Web Security Testing Tool (The Security Development Lifecycle, 4/16)。Fiddler proxy のプラグイン。

• 》 反トラスト法監督機関、「Windows 7」後のOSは監視対象とせず (ComputerWorld.jp, 4/20)。Windows 7 までは監視対象。

• 》 青木先生のRの本 (Okumura's Blog, 4/22)。 「究極超人」ではない。

• 》 新聞販売店の労組委員長、解雇撤回を求めた訴訟中に変死〜クロスオーナーシップの典型的問題も (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/23)

• 》 「ネットは検閲をダメージと解釈し、それを回避する」 (崎山伸夫のBlog, 4/23)

• 》 豊橋うずらの鳥インフル事件を総括する（１） (JANJAN, 4/22)、 豊橋うずらの鳥インフル事件を総括する（２） (JANJAN, 4/23)

• 》 PHPのreadfileでプロキシ (水無月ばけらのえび日記, 4/22)

• 》 Swine Flu (Mexican Flu) related domains (SANS ISC, 4/27)。商売、商売。

• 》 livedoorニュース、本日から日本共産党発行の「しんぶん赤旗」を配信 (gigazine, 4/27)

• 》 中国のソースコード強制開示義務付け、麻生首相が見直し要請へ直談判 (gigazine, 4/28)

• 》 [Ruby] Nokogiriで、Wikipediaの記事をパースする (悪徳商法？マニアックス ココログ支店, 4/28)。Wikipedia って、全記事を一括ダウンロードできるんだ……。すごいなあ。

• 》 グーグル、氏名による検索でGoogleプロフィールを表示する新機能 (ComputerWorld.jp, 4/22)

• 》 Googleブック検索方面

  • 倉本聰さんなど174人、「Googleブック検索」和解案を拒否 (ITmedia, 4/27)

  • 「Googleブック検索」和解案、作家の回答期限を延長へ (ITmedia, 4/28)

  • Googleブック検索和解 (極楽せきゅあ日記, 4/28)。ある著者と日経 BP の事例。

    和解に応じないとコンテンツを削除請求できないんじゃないの？という懸念があるので、和解に参加し、コンテンツを削除請求するよ、というスタンスで行くそうです。

    オライリーさんはどうなのかなあ。って自分で訊けよ > 俺。

    しかしアレだよな。Googleってほんと迷惑なことサラっとやっちゃうよな（笑）。既成概念にとらわれないってことでもあるんだろうけどね。とりあえずやっちゃって、何か言われたら金で解決するぜ、みたいな感じ（笑）？

    とりあえずやっちゃって、文句言われても基本無視だけど、どうしても無視できない場合は金で解決するぜ、みたいな感じ?

• 》 イラク市街戦ゲーム、コナミが商品化断念 (ITmedia, 4/27)

• 》 EU、演奏者の著作権保護延長を可決 (ITmedia, 4/27)。「録音から70年」へ。

• 》 米ＮＹで大統領専用機が低空飛行 市民ら一時パニック (47news.jp, 4/28)。「どっきりカメラ NTV」と書かれた気球を用意しておけばよかったのに。

• 》 ヒト-豚インフルエンザ方面。ついに Phase 4 を認定。こちらも随時改訂中。

  • Current WHO phase of pandemic alert (WHO)

  • 豚インフル、警戒レベルをフェーズ４に引き上げ　ＷＨＯ (asahi.com, 4/28)

    　声明はまた「国境封鎖や渡航制限を行わないよう勧告する」とし、「季節性インフルエンザ用のワクチンの製造を続ける段階だ」と強調した。

    厚生労働大臣ははわかりましたか。

  • Statement by WHO Director-General, Dr Margaret Chan: Swine influenza (WHO, 4/27)。上記の原文はこちら:

    The Director-General recommended not to close borders and not to restrict international travel. It was considered prudent for people who are ill to delay international travel and for people developing symptoms following international travel to seek medical attention.
    
    The Director-General considered that production of seasonal influenza vaccine should continue at this time, subject to re-evaluation as the situation evolves. WHO will facilitate the process needed to develop a vaccine effective against A/H1N1 virus.

  　Phase 4 認定を受けて、国も企業もいっせいに既定の対応を行っている模様。

  • 新型インフルエンザ対策行動計画（平成21年2月17日最終改定） (内閣官房)

  • 新型インフルエンザ対策本部を設置 (首相官邸, 4/28 08:00 AM)、 厚労相、新型インフルエンザを宣言　政府が対策本部 (asahi.com, 4/28)

  • 感染症危険情報（メキシコ）の発出 (外務省, 4/28)。「不要不急の渡航は延期してください。」「今後、出国制限が行われる可能性又は現地で十分な医療が受けられなくなる可能性がありますので、メキシコからの退避が可能な方は、早めの退避を検討してください。」。 これより上は「退避勧告」しかないそうで。

  • ホンダ、すべての海外出張自粛　豚インフルエンザの影響 (asahi.com, 4/28)、 豚インフル：駐在員や家族ら帰国へ　出張自粛も (毎日, 4/28)

  • 豚インフル／「発熱外来」準備早める (asahi.com, 4/28)。島根県の状況に関する記事。

    インフルエンザ流行の際には、ほかの患者や医療従事者に感染しない場所で、症状を素早く見極めて重症者を選別し入院させる「発熱外来」が必要になる。集団風邪流行の可能性が高まる今秋までに、隔離できる空間のある病院や市町村の保健センター、公民館などを活用し、県内１０８カ所で開設できる態勢を整える計画だった。しかし、今回の事態を受けて、施設確保や医師会などとの調整を進め、いつでも開設できるように準備を早めることにした。発熱外来の診療マニュアルは５月中にも完成させるという。

  • 成田着の米国便で機内検疫、係官不足の懸念…新型インフル (読売, 4/28)。最前線だからなあ。

  • 海外における新型インフルエンザの発生に関する政府の対応状況 (首相官邸) からリンクされている資料は、Phase 4 を受けた update がなされていないものが多いみたいだなあ。

  　しかし、そもそも今回のヒト-豚インフルエンザにはよくわからない事がまだまだ多いわけで、という話はマスメディアでも再三報道されているわけですが。

  • 感染研「豚インフルエンザには不明な点がまだ多い」 (日経 Medical Online, 4/28)。国立感染症研究所が 4/27 にマスメディアに対してブリーフィングを行ったようで。間違った情報をマスメディアが流してしまうことほど怖いことはないので、マスメディアの指導は重要です。

    　最大の疑問は、米国とメキシコそれぞれで発生した患者の重症度が大きく異なる点だ。同じ系統のH1N1型豚インフルエンザに感染したものと見られているが、米国の患者は総じて症状が軽い。メキシコでは死者を含む重症者が多数出ている。
    　米国の患者の症状は、得られている情報によると、毎年流行する通常のインフルエンザの症状とほとんど変わらない。メキシコの重症患者の具体的な症状については、情報がほとんど得られておらず分からないという。
    　免疫状態の違いにより、「サイトカインストーム」が起きた人とそうでない人がいた可能性もある。その一方、細菌による2重感染で重症化した可能性、基礎疾患があったために重症化した可能性なども、現時点では考え得ると、岡部氏は話している。

    爆心地で何が起きているのかよくわからないという。メキシコ政府もロクな情報を出していないしなあ。

    あと、ここ:

    　ちなみに4月27日現在、日本では豚インフルエンザが発生しても、確定診断ができない。PCRの検査試薬（プライマー）が国内にないためだが、「近日中にプライマーが作成され、各地方の衛生研究所で検査ができるようになるだろう」（岡部氏）とのことだ。

  • 豚インフル　衛生環境か医療水準か　メキシコと先進国に差 (東京新聞, 4/28)。やっぱりよくわからない。

  • 豚インフル：英でも感染確認、韓国は疑いで自宅隔離 (毎日, 4/28)。これまで「感染者数」と言われていたものは、実はそうじゃなかった模様。

    メキシコのコルドバ保健相は２７日、豚インフルエンザウイルスに感染したと疑われる死者数が１４９人に達したと発表した。「重症肺炎の患者」が１９９５人で、うち１０７０人は既に回復したという。(中略) メキシコ政府が感染の疑いのあるとした１９９５人は重い肺炎を発症した患者のみで、軽症者は把握されていない模様。同保健相は、重篤患者について家族の感染状況など周辺追跡調査が十分にできる態勢にないことを明らかにした。

  　あと、BBC 方面で騒いている人がいるらしい。よる ねこさん情報ありがとうございます。

  • Swine flu: Your experiences (BBC)。どうやら現地からの投書をそのまま掲載しているっぽい記事なのだが、これの 4/25 のこのあたりの記述が、はてなブックマーク方面で赤丸急上昇中 (死語) らしい。

    SATURDAY, 25 APRIL, MEXICO
    
    I'm a specialist doctor in respiratory diseases and intensive care at the Mexican National Institute of Health. There is a severe emergency over the swine flu here. More and more patients are being admitted to the intensive care unit. Despite the heroic efforts of all staff (doctors, nurses, specialists, etc) patients continue to inevitably die. The truth is that anti-viral treatments and vaccines are not expected to have any effect, even at high doses. It is a great fear among the staff. The infection risk is very high among the doctors and health staff.

    ワクチンが効かないのは当然なので無視するとして、問題は「anti-viral treatments」ですね。US CDC はタミフル / リレンザの「抗インフルエンザ薬」は効くと言っていますから (実際に USA では死者は発生していませんから効いているのでしょう)、爆心地で効いていないとすれば、

    • インフルエンザ感染後 48 時間経過してしまった (もはや投与しても効果がない)

    • 混合感染 (複合感染、多重感染) が発生している (もはやインフルエンザだけではない)

    といった状況が考えられるでしょう。死亡者の年齢層からは、サイトカインストームの発生が疑われますし。

  • 当該のはてブ記事はこれ: 豚インフルエンザについて BBC News の投書欄が怖すぎる件について (Rails で行こう！, 4/27)。冷静な対応が求められるときに、無神経な記事を書く人だなあ。まぁ、BBC が無神経なだけ、という気もするが。 俺的には、こんなストーリーなんじゃないかという気がするのだが。

    1. 今回の事例は、当初、季節性インフルエンザの季節外れの流行だと考えられていたという。当局から「ワクチンの投与」が求められたのはそのためであろう。

    2. しかしワクチンを投与されたはずの医療関係者がバタバタとやられ、何かおかしいことがわかったのであろう。 現場がパニックになっただろうことは容易に想像できる。 そして「新型」であることが判明。

    3. 「抗インフルエンザ薬」は有効だが、感染後 48 時間経過してしまった場合には意味がない。また、混合感染しているのであれば、「抗インフルエンザ薬」だけでは対処しきれない。

    BBC は SATURDAY, 25 APRIL, MEXICO としているのだけど、その中身は、もっと前の状況を含んでいるんじゃないのかなあ。4/25 には既に、既存のワクチンは無意味だとわかっているはずにもかかわらず、ワクチンへの言及が多すぎると思う。 記事中で言及されている死者数も少なすぎる。

  • Swine flu ("Pig Flu") Homepage (internationalsos.com)。taka さん情報ありがとうございます。

• 》 ウイルスバスター2009 プログラムバージョン17.10 ビルド1251 公開のお知らせ (トレンドマイクロ, 4/21) ですが、4/27 付で公開予定日が「未定」になってしまっているようです。アイヴァーンさん情報ありがとうございます。

  2009年4月27日 15:00　プログラム提供日時を再調整するため公開予定日を「未定」に変更

  　何があったんでしょうねえ。show stopper が出たのか、長期休暇に重なるのはマズいといまごろになって判断したのか……。

• 》 Swine Flu SEO (F-Secure blog, 4/27)。さっそく来てます。

• 》 VirusScan Enterpriseにおいて、DAT・エンジンの更新ができず、McScript.logのサイズが大きくなる問題について (マカフィー, 4/24)。5301 エンジンに手動でアップデートするか、VSE を入れなおす。

• 》 ソマリア方面へのお金の使い方

  • ソマリア信託基金と巨額の国連分担金の謎に迫る (保坂展人のどこどこ日記, 4/21)

  • 決算書に残っている「ソマリア27億円」の使途不明金の謎 (保坂展人のどこどこ日記, 4/23)

    「支出されたものと思われる」という表現に驚いてしまった。お役人の文書で「支出された」と書けない時は、「支出されたかどうか判然としない」ということになり、この27億円は使途不明金の疑いが出てきた。

  • 1993年、ソマリアPKOに400億円も使途不明金か (保坂展人のどこどこ日記, 4/24)

  • 1993年、ソマリアＰＫＯ活動に消えた巨額の分担金の謎 (保坂展人のどこどこ日記, 4/27)

• 》 Windowsセキュリティ・ワンポイントレッスン　 第1回 ハイバネーションの危険性 (Makoto Shiotsuki, 4/20)

• 》 Confickerワームの最新亜種は、5月5日に“自爆” (ComputerWorld.jp, 4/27)。ポチッとな。

• 》 電脳コイル・磯監督とセカイカメラ・井口代表が語る、新しい現実 (ascii.jp, 4/24)

• 》 北海道警の裏金問題書籍判決、北海道新聞記者らが控訴 (読売, 4/27)

• 》 深夜の公園、迷惑若者はモスキート音で撃退…５月に実験 (読売, 4/24)

• 》 【北芝健名誉毀損事件】北芝さんに百万賠償命令　警察ＯＢの名誉棄損訴訟 (悪徳商法？マニアックス ココログ支店, 4/27)

• 》 「Windows 7」に仮想Windows XP環境、まもなくベータ提供 (マイコミジャーナル, 4/27)

• 》 漢方薬などの郵送販売継続で、600超の薬局・薬店有志が「守る会」 (薬事日報, 4/27)。「漢方薬など医薬品の郵送販売継続を守る会」。

• 》 ヒト-豚インフルエンザ方面。 現在の状況については、こちらにまとめることにした。

  • USA: 「公衆衛生に関する緊急事態」を宣言

    • Streaming at 12:30: White House Press Briefing UPDATE: Read the Transcript. (White House blog, 4/26)

      Homeland Security Secretary Napolitano: "The first thing I want to announce today is that the Department of Health and Human Services will declare today a public health emergency in the United States. That sounds more severe than really it is. This is standard operating procedure and allows us to free up federal, state, and local agencies and their resources for prevention and mitigation; it allows us to use medication and diagnostic tests that we might not otherwise be able to use, particularly on very young children; and it releases funds for the acquisition of additional antivirals."

  • 日本: 舛添要一厚生労働相が、ヒト-豚インフルエンザワクチンの製造を、季節性インフルエンザワクチンよりも優先する考えを示す。

    • 豚インフルエンザ：ワクチン優先製造　今冬向けの前に‐‐厚労相意向 (毎日, 4/27)

    ……冷静な対応を呼びかけている最中に、舛添要一厚生労働相自身がパニクっているようにしか見えないのだが。今すぐつくろうと思ってもつくれないシロモノなのだし、どちらを優先するかは、もう少し様子を見てから決めるべき事項だろう。 現段階では、「ヒト-豚インフルエンザワクチンの製造を、季節性インフルエンザワクチンよりも優先することもあり得る」という程度に止めるべきだろう。

    舛添要一氏は、今すぐ「新型インフルエンザ発生前のプレパンデミックワクチン接種は妥当か　1976年の豚型インフルエンザ騒動に学ぶ」 (国立病院機構 仙台医療センター ウイルスセンター, 2/19) を一読するべきだ。 ……4/27 の報道ステーションで、このねたをやってますね。

    ……厚生労働省的には、「国際的な警戒レベルが引き上げられれば」という条件つきのようです。

    • 警戒上昇なら新ワクチン製造 (NHK, 4/27)

  • メキシコ: 在留邦人が独自判断で帰国する事例が増えている模様。

    • 豚インフル：一部在留邦人のメキシコ脱出始まる (毎日, 4/27)

      日系企業の多くは今後の対応を検討中だが、駐在員の間で家族だけ先に帰国させる動きが出ている模様だ。

  • スペイン: 感染者を確認。

    • スペインで豚インフル感染を確認、メキシコからの帰国者 (CNN, 4/27)

  • オーストラリア、ドイツ、スイス、イタリア: 疑い事例あり。

    • 【豚インフル】豪で７人が検査結果待ち (産経 MSN, 4/27)

    • 独でも３人に感染の疑い　豚インフルエンザ (東京新聞, 4/27)

    • スイスでも５人に感染の疑い 豚インフルエンザ (共同, 4/27)

    • 伊でも豚インフル感染の疑い (時事, 4/27)

• 》 「これが二重行政の現場」…実はＴＢＳ依頼でやっただけ (asahi.com, 4/26)。やらせておいて悪者扱いですか。 TBS、さすがです。

• 》 取り下げたはずの９・１１助成金申請が詐欺共謀罪容疑で引き渡された女性の物語〜サンデープロジェクトで (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/24)。いやー、共謀罪マジ怖いっす。

• 》 スウェーデン、著作権強化によりトラフィック半減：音楽配信セールスも上昇？ (P2Pとかその辺のお話, 4/24)

• 》 フランス国民議会、スリーストライク法を否決 (P2Pとかその辺のお話, 4/10)

• 》 The Pirate Bay 方面

  • The Pirate Bayチームに有罪判決が下される (P2Pとかその辺のお話, 4/19)

  • 「俺ちゃみんなThe Pirate Bayだ！」：TPB、有罪判決に対し上訴 (P2Pとかその辺のお話, 4/22)

  • Snow Patrol：The Pirate Bayへの判決は「行き過ぎ」と非難 (P2Pとかその辺のお話, 4/25)

• 》 Symantec、Mac をターゲットとするボットネットを警告 (japan.internet.com, 4/22)。そういうものもあるということで。

• 》 Beware of Shady Installers (McAfee blog, 4/24)。余計な機能のついたインストーラ。

• 》 Hacking Exposed at RSA (McAfee blog, 4/24)

• 》 SIPの脆弱性に関する検証ツールを公開　脆弱性の再発防止のため、SIP実装製品の開発者向けに無償貸出 (IPA, 4/23)

• 》 セキュリティ ニュースレター 4月号 (日本のセキュリティチーム, 4/23)

• 》 How a cybergang operates a network of 1.9 million infected computers (finjan MCRC blog, 4/22)。 190 万台の、名前のないボットネット? NOD32 はこれを Win32/Hexzone.AP として検出する?!

  • Another Big Botnet (ESET blog, 4/22)

  • Hexzone, RansomWare and, Finjan (FireEye Malware Intelligence Lab, 4/22)

    It is possible that the zombie count discussed in the Finjan article includes zombies from multiple botnets instead of one. The idea that a central management system is being used to control the complete botnetweb instead of an individual bontnet looks more believable. A large figure like 1.9 million zombies is also understandable when we think in terms of a botnetweb. Nothing can be said with complete confidence until Finjan's research team releases more information like MD5s of the parent dropper and/or the CnC coordinates.

  • Hexzone Hotzone (ESET blog, 4/23)

  • A little more Hexzone (ESET blog, 4/24)

  • Hexzone - FUD for Thought? (ESET blog, 4/26)

• 》 Taking Cyberwar Seriously? (F-Secure blog, 4/23)

• 》 中国、強制開示を要求　ＩＴ製品機密　新認証制度　日本、撤回要請へ (東京新聞, 4/25)、 【関連】中国から漏えい懸念　ＩＴ機密強制開示　日本企業『安全面で危険大』 (東京新聞, 4/25)。 中国に国際常識は通用しません。

• 》 Gray Hat Python: Python Programming for Hackers and Reverse Engineers (O'Reilly)。やっぱり Python なのか。めちゃおもしろそうなんですけどー。

• 》 Windowsデバッグの極意 (ASCII)。Advanced Windows Debugging の翻訳版のようです。安くはない本なのですが、翻訳品質はどうなんでしょうね。

• 》 タリバン勢力拡大　パキスタン首都１００キロに迫る (東京新聞, 4/25)

• 》 出版：ディズニーランド本無断転載…ＯＬＣ社内文集からも (毎日, 4/26)。要は盗作だらけだったってことか。実に心温まる話です。

• 》 豚インフルエンザつづき

  • 豚インフル：メキシコの死者８１人に　感染者は１３２４人 (毎日, 4/26)。81 / 1324 = 6%。

    　また、もっとも感染が広がっているメキシコ市・州、中部サンルイスポトシ州の学校は、５月６日に再開する方針を発表した。メキシコ市などの学校は２４日から休校している。

    早すぎるんじゃないのか……。

  • 豚インフル、米で拡大の恐れ　感染者、３州で計１１人 (asahi.com, 4/26)。 CDC での確認状況については、 Human Swine Influenza Investigation (US CDC) で最新の数字を参照できる。 15:08 現在、カリフォルニア、テキサス、カンザスで計 11 人を確認。 asahi.com の記事は、これに加えて、ニューヨークにも疑い事例がある、という話。

    　一方、ニューヨーク市の保健当局によると、東部クイーンズ地区の私立高校の生徒約１００人が、インフルエンザに似た症状を訴え、市が生徒９人を対象に簡易検査を行ったところ、８人からＡ型インフルエンザウイルスが検出された。いずれもこれまでわかっているヒト型と違うタイプで、市は豚インフルエンザの可能性があるとみている。
    　市や高校などによると、生徒たちは２３日ごろから、発熱やのどの痛みなど始めた。いずれも症状は軽く、入院している生徒はいないが、学校側は、感染の広がりを防ぐため、週末の予定をすべて中止した。生徒らの中には、家族に感染が広がっているケースも確認されている。ニューヨーク・タイムズ紙によると、生徒の一部が最近、メキシコに旅行していたという。
    　市は今後、検体をＣＤＣに送り、ウイルスのタイプを確認したうえで、市内の学校を休校にするかどうかなどを判断する。

    以前から恐れられていた状況ですね……。

  • 豚インフル：水際対策を強化、乗客らに不安…国際空港 (毎日, 4/26)

  • 豚インフル：政府、タミフル不足分輸送…メキシコ邦人向け (毎日, 4/26)。4/25 に行われた「課長級職員による会議」の模様。

    　外務省は、在メキシコ日本大使館が備蓄する「タミフル」が２３７０人分だと報告。同国に在留する邦人数（０８年秋）は約６６００人で、その半数が、豚インフルエンザの感染者が集中するメキシコ市に在留しているとみられる。約１０００人分が不足する計算で、同省は日本や米国・在マイアミ総領事館から１０００〜２０００人分を輸送しておぎなう方針を説明した。

  • ワクチン、豚インフル用製造なら「通常用」は全面中止 (読売, 4/26)。厚生労働省方面、ワクチン製造能力話。 以前からずーっと懸念されていた話です。 細胞培養法の実用化に向けて、ワクチン製造短縮へ　１５００億円規模の新基金 (産経 MSN, 4/2) という話もあるのですが、今回の件にはもちろん間にあいません。

    　基金の規模は１５００億円程度となる見通しで、平成２１年度補正予算案に盛り込む。

  • 【豚インフル】メキシコからの入国者に自宅待機も　厚労省 (産経 MSN, 4/26)。健康監視の強化。SARS 時と同様の対応。 4/29 から。

  • 【関連】タミフル、リレンザ有効　高熱なら検査必要 (東京新聞, 4/26)

  • ニュージーランドにも飛び火か:

    • 豚インフルエンザ、ＮＺでも感染疑い　メキシコから帰国の２５人 (CNN, 4/26)

    • ＮＺの高校生、インフルエンザに似た症状　メキシコ帰り (asahi.com, 4/26)

  • 政府広報: 首相官邸

    • 海外における豚インフルエンザの発生に関する政府の対応状況 (首相官邸)。とりあえず、ここに情報がまとまっているようで。

    • 緊急参集チーム協議確認事項 (首相官邸, 4/26)

  • 政府広報: 厚生労働省

    • 豚インフルエンザに関する4月26日記者会見 ［世界保健機関（ＷＨＯ）マーガレット・チャン事務局長4月25日発言(仮訳）］ (厚生労働省, 4/26)

      この助言に基づき、事務局長は、現在の状況は、国際保健規則が定めるところの、「国際的に懸念される公衆衛生の緊急事態」に該当すると決定した。
      公衆衛生的な対応に関し、事務局長は、国際保健規則に則り、委員会の助言に基づき、全ての国がインフルエンザ様の疾患や重症肺炎の異常な発生に対するサーベイランス（監視）を強化するよう勧告した。
      さらに同委員会は、インフルエンザパンデミックの警告レベルが現在のフェーズ３で妥当かどうかに関して判断する前に、より多くの情報が必要であると合意した。

  • 政府広報: 外務省。外務省では、 海外安全ホームページ に情報が出ているようですね。

    • 豚インフルエンザ電話相談窓口の開設について (外務省, 4/26)

    • メキシコ及び米国の一部の州：Ｈ１Ｎ１亜型由来豚インフルエンザの発生について （2009/04/25） (外務省, 4/25)

    • メキシコ：Ｈ１Ｎ１亜型由来豚インフルエンザの発生について（注意喚起：その２） （2009/04/25） (外務省, 4/25)

  • 自治体レベルでも、4/26 以降、相談窓口が設置されているようです。 滋賀県の例。

• 》 豚インフルエンザ対策、WHO 緊急委員会開催

  • 豚インフル、ＷＨＯ緊急委始まる　メキシコ死者６８人に (asahi.com, 4/25)

  • 豚インフル：「深刻な事態」…ＷＨＯが緊急委 (毎日, 4/26)

  • ＷＨＯ事務局長、豚インフル「極めて深刻な状況」 (読売, 4/25)

    世界保健機関（ＷＨＯ）のマーガレット・チャン事務局長は２５日午後、電話回線を通じて記者会見し、メキシコや米国で多数の感染者が出ている豚インフルエンザについて、「事態は急速に進んでおり、極めて深刻な状況」との認識を示した。世界的大流行の可能性については、「（メキシコと米国以外の）他地域への感染拡大は見られない」と述べ、「まだ十分な検証がなされていない」として断定は避けた。チャン氏は「あと数日かけないと、全体像は把握できないだろう」と述べた。
    (中略)
    　チャン氏は、今回のインフルエンザが、〈１〉通常の流行時期ではない４月に発生している〈２〉インフルエンザに弱い若年層や高齢者ではなく、青年・壮年層に感染者が出ている——の２点に、特に強い懸念を示した。

  • 【豚インフル】ＷＨＯが初の緊急委員会　メキシコ市、１０日間の公共活動停止 (産経 MSN, 4/26)

    　現在、厚労省ではワクチンを製造するために国立感染症研究所を通じ、米国が持つ豚インフルエンザウイルスの一部を分けてもらえるよう交渉を始めている。

    うーん……。新型インフルエンザ発生前のプレパンデミックワクチン接種は妥当か　1976年の豚型インフルエンザ騒動に学ぶ (国立病院機構 仙台医療センター ウイルスセンター, 2/19)。 という話もあるからなあ。

    　また、ＣＤＣによると、抗インフルエンザ薬のタミフルやリレンザが効くことが確認されている。日本ではタミフル４１３０万人分、リレンザ２６８万人分が流通・備蓄されており、安心材料の一つにはなりそうだ。厚労省は「正しい情報に基づいた冷静な対応をお願いしたい」と呼びかけている。

  • 豚インフル、ＷＨＯ緊急委「何も決定しなかった」 (asahi.com, 4/26)。とりあえずもうすこし様子を見る、ということか。 USA でもバタバタ死者が出るくらいの状況なら話は違ったのかもしれないが、 そうではないからな。

  • 豚インフルエンザに関する4月26日記者会見 ［世界保健機関（ＷＨＯ）マーガレット・チャン事務局長4月25日発言(仮訳）］ (厚生労働省, 4/26)。taka さん情報ありがとうございます。

• 》 「自分でできる」北、露の「衛星」打ち上げ代行を拒否 (読売, 4/25)。「ひとりでできるもん!」。 3 段目の分離には失敗したけどな。

• 》 東のエデン、なかなかいい感じ。

• 》 グーグルとマイクロソフト、本当の悪者はどっち？--RSA Conference 2009レポート (ZDNet, 4/25)。 関連: Ira Winkler HOT-201: Is Google Evil? (rsaconference.com, 4/9)

  　「Microsoftが独占企業だと非難されているが、Microsoft以上に個人情報を持っているのはGoogleだ。ソフトウェアはデータなしには意味をなさない。そのデータを握っているのはGoogleなのだ」（Winkler氏）

  　ちなみに、rsaconference.com には google-analytics.com なスクリプトが挿入されていますね。

• 》 NTTデータ、Doblog終了へ。「技術的知見・運営ノウハウの蓄積は達成」と強調 (slashdot.jp, 4/25)。いや実際、皮肉でもなんでもなく、「技術的知見・運営ノウハウの蓄積は達成」がいちばんの成果なんじゃないのかしら。

• 》 米軍の衛星を利用した違法通信、ブラジルで横行 (slashdot.jp, 4/24)、 米軍事通信衛星が通信障害、多数の個人が通信中継機能を不正利用 (technobahn, 4/22)

• 》 草なぎさん「大人になる」、謝罪会見は３０分間の狂騒曲 (asahi.com, 4/25)

• 》 メキシコおよび USA で豚インフルエンザのヒト-ヒト感染を確認、メキシコでは死亡率7% か。米国では死亡者は出ていないようです。 taka さん情報ありがとうございます。

  今回の件については、まずは、 メキシコ及び米国におけるインフルエンザ様疾患の発生状況について (厚生労働省, 4/25) の 別紙 を読んでおくこと。情報がよくまとまっている。

  • Influenza-Like Illness in the United States and Mexico (WHI, 4/24)。 メキシコ及び米国におけるインフルエンザ様疾患の発生状況について (厚生労働省, 4/25) の 別紙 に仮訳が添付されているので、そちらも参照。

    The Government of Mexico has reported three separate events. In the Federal District of Mexico, surveillance began picking up cases of ILI starting 18 March. The number of cases has risen steadily through April and as of 23 April there are now more than 854 cases of pneumonia from the capital. Of those, 59 have died.

    59 / 859 で約 7%。 あと、ここ:

    The majority of these cases have occurred in otherwise healthy young adults. Influenza normally affects the very young and the very old, but these age groups have not been heavily affected in Mexico.

    通常のインフルエンザは乳幼児や老人に多く影響するが、今回のものは若年層を中心に影響している、と。1918 スパニッシュインフルエンザでも同様の状況が見られました。

  • Human Swine Influenza Investigation (US CDC)。ここにある情報の仮訳も、 上記の メキシコ及び米国におけるインフルエンザ様疾患の発生状況について (厚生労働省, 4/25) の 別紙に掲載されている。

  • メキシコなどで豚インフルが人間に感染、６０人死亡の疑い (読売, 4/24)

  • メキシコで３万校が休校・公共施設も閉鎖…豚インフル警戒 (読売, 4/25)

    周辺の店では、マスクの便乗値上げも相次いでいるという。

  • 豚インフル、人→人感染…メキシコで患者１千人超す (読売, 4/25)

    　メキシコで多数の死者が出るなど症状が重いことについて、記者会見したＣＤＣのリチャード・ベッサー所長代行は「ほかのウイルスが同時感染しているなど、何か別の要因が働いているかもしれない。疫学調査が必要だ」と話した。ＣＤＣは、警戒体制を強化していく方針。ただ「現時点で、大流行の宣言には時期尚早」とし、当面、メキシコへの渡航制限などの措置はとらない。
    　ウイルスの遺伝子解析は、ＣＤＣと、メキシコの依頼を受けたカナダの保健当局がそれぞれ実施。メキシコの患者から採取したウイルス検体の５割〜７割近くで、米国で確認されたＨ１Ｎ１型のウイルスと遺伝子が一致した。

  • 豚インフルエンザ：「人から人」感染、国境越え拡大か　メキシコ遺伝子型、米国と一致 (毎日, 4/25)

  • 豚インフルエンザ：厚労省が情報収集　専門家ら、大流行警戒 (毎日, 4/25)

  • 豚インフル：公表は警戒態勢から１週間後…メキシコ政府 (毎日, 4/26)

    メキシコのコルドバ保健相は２４日、今月１６日には警戒態勢に入っていたことを明らかにした。しかし、政府が国民に発表したのはウイルスの型がほぼ確定した２３日になってからで、どの時点で国民に公表すべきかという問題を浮き上がらせた。

  • 日本国内の状況

    • 豚インフル情報集めへ厚労省が連絡室、電話窓口設置も (読売, 4/25)。03-3501-9031。

    • 豚インフル、厚労省渡航者に注意喚起 (読売, 4/25)

    • メキシコ及び米国におけるインフルエンザ様疾患の発生状況について (厚生労働省, 4/25)、 別紙。

    • ツアー中止・電話相談…豚インフル問題、国内にも波及 (読売, 4/25)

  • 人から人へ感染する新型の豚インフルエンザ、米国CDCが確認 (slashdot.jp, 4/25)

  　豚インフルエンザが来ましたか……。1918 スパニッシュインフルエンザにも豚が一役買っていたようですが。

  • Recombination in the Hemagglutinin Gene of the 1918 "Spanish Flu" (sciencemag.jp)。ベースは鳥インフルエンザなのだけど、豚インフルエンザ由来のコードとヒトインフルエンザ由来のコードも含まれていたみたい。

  • 3. 新型インフルエンザ対策 (日本ウイルス学会 ウイルス 第53巻 第1号 pp.71-74, 2003)

    　1918年に出現して2千万人以上の人命を奪った H1N1 スペインインフルエンザウイルスが出現した経緯について、これまでに報告された成績から次の考察が導かれる。すなわち、このウイルス株の HA および NA 遺伝子は、カモがカナダの営巣湖沼から持ち込んだウイルスに起源がある。カモが糞便とともに排泄したウイルスは、米国の家禽 (シチメンチョウかアヒル) に水系感染し、さらにブタに伝播した。ブタは当時ヒトに流行していた H3N8 インフルエンザにも共感染して、HA および NA 遺伝子がカモのウイルスに由来する遺伝子再集合体を産生した。これがまずイリノイ州でブタにインフルエンザの流行を起こし、忽ち米国中西部一帯に広がった。その間にヒトに感染伝播したものがスペインインフルエンザウイルス株である。

  • 新型インフルエンザ発生前のプレパンデミックワクチン接種は妥当か　1976年の豚型インフルエンザ騒動に学ぶ (国立病院機構 仙台医療センター ウイルスセンター, 2/19)。 史上最悪のインフルエンザ【新装版】の翻訳者でもある西村秀一・ウイルスセンター長による記事。

    国立病院機構 仙台医療センター ウイルスセンター には興味深い情報がたくさんあるなあ。

• 》 md5=8699b467f20cf090ca4fa331e19785e4 (ThreatExpert.com)。これの親戚を学内で確認、対応した。 このへん: ierdfgh.exe、 pytdfse0.dll.hoge

• 》 米で、豚？インフル７人感染「人から人」経路の可能性も (読売, 4/24)

• 》 それでいいのかKingsoft！ (パソコントラブル出張修理・サポート日記, 4/21)。いや……。この場合責められるべきは、広告と本文の区別がつかない「データ便」の web ページでしょう……。 この位置にでかでかと「ダウンロード」という広告を表示するのは、サイトの性格からも、明らかに無茶です。

• 》 飲酒運転で免職は「過酷」 大阪高裁、相次ぎ取り消し (47news.jp, 4/24)

  　判決理由で島田清次郎裁判長は「免職による損害は甚大で、公務員の半生を棒に振らせるに等しい」と指摘。「原則免職」とする指針や運用そのものは「過酷ではない」としたが、個別事情を総合的に考慮してバランスを欠くことがないよう、行政側には慎重な対応を求めた。
  (中略)
  　判決によると、加西市の元課長は２００７年５月の休日、昼食時に知人に勧められ飲酒。その後、呼気１リットル当たり０・１５ミリグラムのアルコールを検出する酒気帯び運転で摘発された。

• 》 深夜の公園、迷惑若者はモスキート音で撃退…５月に実験 (読売, 4/24)。草なぎメンバーにも効くかどうかは微妙だなあ。

• 》 【ＳＭＡＰ草なぎ逮捕】「なぜ家宅捜索」赤坂署にファンから電話殺到 (産経 MSN, 4/23)。はぁ……。 【ＳＭＡＰ草なぎ逮捕】自宅を家宅捜索　薬物反応はなし　警視庁 (産経 MSN, 4/23) ということですから、警察は「薬物使用」を疑ったのでしょう。それくらい、現場の状況はふつうではなかったということなのでは。

  　関連: 草なぎ剛のフルチン写真流出危機 (内外タイムス, 4/24)。さもそういうものがあるかのようなタイトルをつけるわけですね……。

  事件取材に精通するジャーナリストは「泥酔してフルチンになるなんてトップアイドルのすることじゃない。逮捕時の尋常ではない暴れ方からアッパー系の薬物使用を疑うとともに、露出癖がないかチェックしたのだろう。部屋から露出系AVが出てきたら大変だった」と話す。

  　あと、こんな話:

  　泥酔していたとはいえ、なぜ裸になったのか。業界関係者は「裸芸を売りとするお笑いタレント江頭2時50分の悪影響ではないか」と指摘する。

• 》 草なぎ容疑者留置の原宿署、２００人に囲まれ大混乱 (asahi.com, 4/24)

  午前９時、ワゴン車が東京区検に出発した際には、報道陣は約２００人、ファンらは約３０人にまで膨れあがっていた。

  　ほとんどマスゴミじゃん……。何このマッチポンプ。

• 》 またもやStop:0x00000024。今度はierdfgh.exeとセット。 (パソコントラブル出張修理・サポート日記, 4/19)。ウイルスとの闘い。md5=2750a6ed0835327657a182a84d6dd7a4 (threatexpert)

  http://ngytrd.com/xrbv/uu1.rar

  　こ、これは……

• 》 この「つながらない」は…。 (パソコントラブル出張修理・サポート日記, 4/17)。月額版アンチウイルスソフトの罠。

  月額版で期限切れがないと言っても、ほったらかしではダメで、エンジンの更新は毎年手動でやらなければなりません…。

• 》 BIND 10: the next generation of BIND (ISC)。いよいよ BIND バージョン 10 の開発が開始されるそうで。 JPRS も参画するそうで: JPRSが「BIND 10」の開発プロジェクトに参画 (JPRS, 4/22)

• 》 デジタルネイティブが世界を変える (翔泳社, 5/13 発売予定)。 翻訳者による紹介: 【お知らせ】ドンタプスコットの最新作『デジタルネイティブが世界を変える』翻訳しました (栗原潔のテクノロジー時評Ver2, 4/22)

• 》 clamav-milterは単体でも動く (milter-manager, 4/4)

  clamav-milterは2つの動作モードがあります。
  (中略)
  2つめはclamav-milterが自分でウィルスチェックを行うモードで、clamdが動作している必要はありません。明示的に --externalオプションを指定しない場合はこのモードです。つまり、デフォルトではclamav-milter単体で動作するモードということです。
  多くの場合はclamdも必要だと思っているため、clamdもclamav-milterも起動してしまうと思います。しかし、そのときに clamav-milterに--externalを指定していないと、clamdもclamav-milterもウィルスチェックを行う準備をするため、両方のプロセスが100MB程度のメモリを使用することになってしまいます。

  　な、なんだってーーー

  2009年3月にリリースされたClamAV 0.95からclamav-milterの実装が一新され、常にclamdに接続するようになっています。そのため、0.95以降が使われるようになれば、上記のようなもったいない使い方はなくなるでしょう。 (中略) 0.95のclamav-milterはいくつか問題が残っていましたが、2009年4月にリリースされた0.95.1では問題が修正されています。clamav-milterを使う場合は0.95は避けましょう。

• 》 Online Scanner 4 with Support for Firefox (F-Secure blog, 4/22)。この手のものは IE じゃないと使えない例が多いのですが、F-Secure Online Scanner 4 は Firefox でも ok なのだそうで。

• 》 薬事日報がヤラれた件つづき

  • 薬事日報ウェブサイト運用の再開について (薬事日報, 4/22)

  • 本件コンピュータウイルスに感染した場合の症状と対策について (薬事日報, 4/23)

• 》 ウイルスバスター2009 プログラムバージョン17.10 ビルド1251 公開のお知らせ (トレンドマイクロ, 4/21)。Vista SP2 や IE 8.0 に対応 + 不具合修正。

  [Trendプロテクト]機能を有効にしたとき、Internet Explorerがフリーズする、もしくは同時に複数のタブを開いていた場合にInternet Explorerが終了してしまう問題を修正しました。

  　つまり、現行バージョンには致命的な問題があるということか。

• 》 米Trend Micro、Mac用セキュリティソフトを発売 (Internet Watch, 4/23)。ついにトレンドマイクロもですか。

  　日本法人のトレンドマイクロによると、この製品を日本市場に投入するかについては、現時点では未定だとしている。

• 》 総務省、迷惑メール「オプトイン規制」導入後初の行政処分 (Internet Watch, 4/23)。

• 》 F-22神話がまた一つ崩壊、模擬格闘戦演習でT-38によって撃墜 (technobahn, 4/22)。まぁ、通常は「格闘戦」のところまで行けないのだろうけど。

• 》 133.33.5.18 (senderbase)。sjm.u-shizuoka-ken.ac.jp が spamcop に登録されちゃってますね。

• 》 海賊対処法案、衆院を通過　首相は海自の抑止力強調 (asahi.com, 4/23)

  　海賊対処法案をめぐっては、海自の活動は警察活動の一環で国会承認は不要とする与党と、国会の事前承認を求める民主党が対立。修正協議を続けたが、溝が埋まらず、与党は政府案のままでの採決を決めた。

• 》 KasperskyとF-Secure製品でシステムファイルを誤検知 (Internet Watch, 4/21)、 Windows システム関連ファイルの誤検知について (kaspersky, 4/21)

  【誤検知対象ファイル】
  
  C:\Windows\system32\wbem\wmiprvse.exe
  C:\Windows\system32\dllcache\wmiprvse.exe
  MD5: 798a9e6828997eef4517ada8a2259831
  
  誤検知された「wmiprvse.exe」ファイルのバージョンは、Microsoft Windows アップデートサービスを経由して、2009 年 4 月 14 日付で Windows XP 用のアップデートとして配布されたものです。(http: //support.microsoft.com/kb/956572/ja)

  　どういうテスト体制だとこういうことになるのか。

• 》 SMAP 草なぎ剛メンバー、公然わいせつ容疑で現行犯逮捕。飲みすぎには、くれぐれも注意しましょう。

  • 【記事一覧】草なぎ容疑者、公然わいせつ容疑で現行犯逮捕 (産経 MSN, 4/23)

  • ＳＭＡＰ草なぎ容疑者を逮捕　泥酔し全裸で騒いだ疑い (中日, 4/23)

    　同署によると、草なぎ容疑者は逮捕時にかなり酒に酔った状態で、逮捕から約５時間後の呼気検査では１リットル中０・８ミリグラムのアルコールが検出された。

    なぜ 5 時間後……。逮捕直後には計測してないの? 計測できるような状態ではなかったのかな。

  • 草なぎ容疑者の大声で…　「赤ん坊起きるのでは」 (中日, 4/23)

  • 草なぎ容疑者逮捕　出演ＣＭ中止相次ぐ／韓国にも衝撃 (中日, 4/23)

    　公園を訪れた業界関係者の男性（６０）は、「彼は業界では酒癖が悪いことで有名だった」と話した。

  • SMAPの草なぎメンバー逮捕を受けて、地デジのCMなどが打ち切りへ (gigazine, 4/23)

  • ジャニーズ事務所「深くおわび」　報道機関に文書 (asahi.com, 4/23)。 http://www.johnnys-net.jp/ にはまだ何もないようで。(14:30)

  • 地デジＰＲ役逮捕、総務相「メチャクチャな怒り感じる」 (asahi.com, 4/23)

    鳩山総務相は２３日昼、国会内で記者団に「事実だとすればめちゃくちゃな怒りを感じる。だいたい総務省は何でそんなのをイメージキャラクターに選んだんだということにもなる」と憤った

    「何で」という声って当初からあったような……。何をいまさら……。

    「地デジ関係の色々なものは全部取り換える」と述べた。草なぎ容疑者が写ったポスターなどは回収を指示する考えで、イメージキャラクターの差し替えも含め検討する。

    その金は誰が出すの?

  • 社団法人 デジタル放送推進協会

  • 個人がニコ生で「草なぎ容疑者逮捕現場」リポート　ひろゆき氏「妙な臨場感あった」 (ITmedia, 4/23)

  • 草なぎ剛クンの逮捕、CM降板は行きすぎだ！〜どうにもたまらないときってあるさ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/23)

• 》 デヴィ夫人 VS 右翼・警察・マスゴミ連合軍

  • 警察発表タレ流し報道例

    • デヴィ夫人：自宅前で非難、街宣車とトラブル‐‐東京・渋谷 (毎日, 4/20)

    • デヴィ夫人、右翼とトラブル　街宣車に植木鉢投げる (asahi.com, 4/20)

    • デヴィ夫人と右翼トラブル　自宅に街宣、植木鉢投げる (産経 MSN, 4/20)

  • 日本の「政児家」 「害務省」 「公無員」 「家族傀」 と 「マスゴミ」 (デヴィ夫人オフィシャルブログ, 4/20)。警察の仕事は右翼を守ること。

    警察に着いたのが10時50分、
    ところが私はそこで更なるショックを受けました。
    あくまでも被害者だと思っていた私は、
    加害者にされようとしていたのです。
    
    話を聞くだけ、とのことでしたのに
    私が植木鉢を投げて暴力を振るったという事に集中しており、
    私はあった事実を淡々とお話をしていたところ、
    あるひらめきが、衝撃と共に訪れたのです。
    『正当防衛』とは、この調査官は頭から考えていないのだ。
    
    「この刑事さんは、私を被害者どころか、加害者に仕立てようとしている」と。
    M子に電話がかかってきた為、電話に出たM子に対し
    「取調べ中に何だ！出て行け」との言葉に、
    私達は参考人として、ここで話しているだけだと思っているのに、
    いつの間にか、加害者扱いをされ、誘導尋問を受けている事に
    気がついたのです。
    恐ろしい事に警察は私に暴行犯という位置づけをしているのだ。

• 》 次世代戦闘機データのコンピューターに不正侵入と、米国防総省 (CNN, 4/22)。F-35 話。小山さん情報ありがとうございます。 関連: 米国防総省にクラッカー侵入、F-35の情報が漏洩 (slashdot.jp, 4/22)

• 》 薬事日報がヤラれた件。taka さん、小山さん情報ありがとうございます。

  • 「薬事日報サーバー停止」 (another side of ”d-inf”, 4/18)

  • 薬事日報ウェブサイト停止に関するお詫びとお知らせ (薬事日報, 4/20)

• 》 The Recycle Bin icon does not refresh automatically in Windows Vista or in Windows XP (Microsoft KB 968873)。対応方法まとめ。

• 》 The Default Gateway may have been set to 0.0.0.0 on a Windows Vista-based or later OS running Apple's Bonjour service (Microsoft KB 970313)。手動で削除してね!

• 》 Stop error when you start a Windows Vista-based computer even though hotfix 946084 is installed on the computer: "0x0000C1F5" (Microsoft KB 958069)。さらなる patch があるそうで。

• 》 ソフトウエア等の脆弱性関連情報に関する届出状況 [2009年第1四半期（1月〜3月）] (IPA ISEC, 4/21)

  今四半期（2009年1月1日から3月31日まで）に届出を受理したウェブサイトの脆弱性は821件でした。これらの脆弱性の種類は、DNS(*2)の設定不備（DNSキャッシュポイズニングの脆弱性）が343件（42%）、クロスサイト・スクリプティングが334件（41%）、SQLインジェクションが100件（12%）となっており、この3種類の脆弱性の合計で95%を占めています（図7）。

• 》 日本カード情報セキュリティ協議会が発足、国内31社が参加 (日経 IT Pro, 4/21)

• 》 eXperts Connection サービス終了のご案内 (Microsoft, 2008.12.25)。あぁ、終ってたのね……。 MSDN / TechNet フォーラム にはセキュアプログラミングフォーラムはあるけど、セキュリティ一般なフォーラムはないみたいだなあ。

• 》 Twitter、今度はフィッシング詐欺騒ぎ (ITmedia, 4/21)

• 》 Apple、「Macくんとパソコンくん」の新CMを公開 (ITmedia, 4/21)

• 》 権利者軽視では結論出ない？ 著作権制度「大所」からの議論開始 (Internet Watch, 4/20)。JASRAC のいではく氏、めちゃくちゃですな。

  　さらにいで氏は、過去の著作権分科会で主婦連合会常任委員の河村真紀子氏が、「自家用車で聞くために、消費者はもう1枚同じCDを買うのか」と疑問を投げかけたことを取り上げ、「当然だと思う」と説明した。

  　こんな認識の人が入っているんじゃ、確かに100年たっても結論は出ないわな。 終了。

• 》 林被告、死刑確定へ　最高裁が上告棄却　カレー事件 (asahi.com, 4/21)。疑わしきは検察の利益に。

• 》 定額給付金の申請手続きで添付書類の不備が多発 (slashdot.jp, 4/21) (link fixed: ちいちゃんさん感謝)

  そもそも、振込を依頼するのにどうして通帳のコピーが必要なのかわからない。

  　基本的に総務省の定額給付金申請書類のひな型のとおり各自治体がやってるため、そうなってしまった (いなちん税理士のひちょりごと, 4/2) と言っている人がいますね。 「総務省のひな型」は 定額給付金、いよいよ給付されます！ (総務省) で読める。確認書類のコピーの添付という非常識な要求をしているにもかかわらず、添付欄が申請書の裏面にあるという、本質的なわかりにくさが原因でしょう。

• 》 トレンドマイクロ、PSP向けにセキュリティサービス無償提供 (Internet Watch, 4/21)。フィルタリング + レピュテーション。7月末までは無償、その後は不明。ウイルスバスター 2009 ではすばらしい性能を発揮しているようですが、こちらはどうなんですかね。

• 》 新生ライブドアが好調，計画通り100億円の売り上げ達成を宣言 (日経 IT Pro, 4/20)

• 》 Windows 7のRC版が5月5日に一般公開，MSDN／TechNetではまもなく入手可能に (日経 IT Pro, 4/21)

• 》 それは世間によくある誤解。乾電池編。 (パソコントラブル出張修理・サポート日記, 4/15)。電池は使い分けよう話。いまどきだと「全部 eneloop で統一」という場合もあるかもですが。

• 》 情報ネットワーク法学会 「個人情報保護、自己情報コントロール権の現状と課題」 (まるちゃんの情報セキュリティ気まぐれ日記, 4/21)。 2009.06.13、東京都千代田区、無料。 参加申込受付ページ。

• 》 オラクル、74億ドルでサンの買収に合意、ハードウェア市場へ進出　 1株あたり9ドル50セントで (ComputerWorld.jp, 4/20)。買い手がついてよかったね。 【速報】OracleがSunを買ったわけだが (栗原潔のテクノロジー時評Ver2, 4/20)

  まあ、オラクルはサンのJava系ミドルウェア、そして、MySQLが欲しかったのだということは言えるでしょう（それなりにシナジーもありますし）。問題は、サーバとストレージ製品群です。

  　関連: ［解説］Sun買収により，3年越しでMySQLを手に入れたOracle (日経 IT Pro, 4/21)、 Oracleがハード事業に力を入れれば入れるほどMicrosoftが得をする (栗原潔のテクノロジー時評Ver2, 4/21)

• 》 東京都下水道局のムダ使いに激怒って・・・ (JANJAN, 4/11)

• 》 高裁判決が暴露した検察の「理系音痴」ぶり (JANJAN, 4/14)

  　『検察官は、非科学的な東京女子医大の報告書に安易に立脚し、その論理と結論を無批判に受け入れた。このことは、学会で全く支持されることがなかった「吸引ポンプの回転数を上げたことが陽圧をもたらした」との結論、さらには物理学の初歩も弁えない「圧の（不）等式」が東京女子医大の報告書と検察官の冒頭陳述要旨だけに現れていることからも明白である』
  　『しかも、検察官による過誤による被害を受けたのは佐藤医師とその家族だけではない。事案の真相が明らかになることを望む患者家族と社会も、佐藤医師の無罪が確定すれば、本件手術の責任を誰が負うのかという点について何らの回答も与えられないこととなる。このような状態をもたらした検察官は、その捜査と公判について真剣に反省すべきである』
  (中略)
  　検察の大失態をなぜ大きく報道しないのか、まったく不可解です。この事件に関しては、マスコミと警察・検察はいわば共犯関係ですから、検察を叩くと矛先がマスコミ自身に向けられることを心配しているのでしょうか。しかしマスコミが沈黙すれば、検察を強く批判したせっかくの高裁判決の意味が薄れてしまいます。いつもの横並び一斉報道こそが検察の体質を変えるのに有効です。

• 》 アナタは正解できる？理事長の記者会見から出題！ (JANJAN, 4/16)。私も間違えた。

• 》 カナビススタディーハウスのレポートに見る医療大麻の驚くべき力 (JANJAN, 4/18)

  　日本ではいろいろ騒がれる大麻は医療効果がある。単に「大麻は酒、タバコより害は少なく、言われているよりずっと安全」と言うに留まらず、２１世紀になって、特にその医療効果が注目されて来ている。残年ながら日本を除いての話であるが、

• 》 京都大学でストの組合員らがカフェをオープン (JANJAN, 4/18)。カフェって京大の伝統なのかしら。 関連かも: 折的風景・石垣カフェ (折田先生を讃える会)。

• 》 日本の、これから　独身者急増！どうする未婚社会（仮） (NHK, 5/1 放送予定)

• 》 ベルリンの壁崩壊、きっかけはやらせ質問…記者本人が証言 (読売, 4/20)

• 》 携帯掲示版「MP3交換所」の管理人を著作権法違反で逮捕 (Internet Watch, 4/20)、 ユーザーからリクエストを受け付けて3千数百曲をアップロードしていた「MP3変換所」管理人を逮捕 (gigazine, 4/20)。 Wayback Machine に聞いてみたら、こんな感じ。

• 》 省エネ賞の冷蔵庫、実は不当表示　日立子会社に排除命令 (asahi.com, 4/20)。なんじゃこりゃ……。

  • 日立アプライアンス株式会社に対する排除命令について、 排除命令書、 別添写し (公正取引委員会, 4/20)

  • 景品表示法に基づく排除命令について (日立アプライアンス, 4/20)

• 》 False alarm with Backdoor.Win32.Agent.afqs (F-Secure blog, 4/20)。F-Secure で誤検出。

• 》 深澤真紀の社会の“正しい歯車”として生きる！ (日経ビジネス)。わはははは。 なんだか妙にサラリーマン NEO っぽい内容。 先日の「着信御礼！ケータイ大喜利」にもそんなネタがあって、 なぜかサラリーマン NEO の体操のおにいさん達が合唱団になってたし。ケータイ大喜利レギュラー陣はサラリーマン NEO を知らないようだったが……。

• 》 「グリーンピア南紀」問題の政治責任を問う (保坂展人のどこどこ日記, 4/16)

• 》 「奨学金」債務に苦しむ声にどうこたえるか (保坂展人のどこどこ日記, 4/14)。厳しい取りたてを外注で実現ですか。

• 》 府中派遣村に行ってきた (保坂展人のどこどこ日記, 4/18)

• 》 政策論議やデモをしないのではなく、できなくさせられている原因を流布しよう (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/9)

• 》 巧妙化する天下り〜下った先に税金がどれだけ使われているのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/11)

• 》 ネット右翼は２チャンネルがお好き！〜辻大介准教授の調査結果 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/14)

• 》 国会図書館裁判権放棄資料閲覧禁止処分取消訴訟、第１回期日、本日午後１時半 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/16)

• 》 ＮＨＫシリーズＪＡＰＡＮデビュー「アジアの“一等国”」は偏向しているのか (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/19)

• 》 日本のメディアは、果たして、コナミの「ファルージャ虐殺作戦ゲーム」反対運動を報道するか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/19)

• 》 グリーンピースの「横領」鯨肉「窃盗」事件方面

  • 犯罪を暴くための調査はどこまで許されるのか〜グリーンピース事件を事例として (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/24)

  • グリーンピースメンバーによる「横領」鯨肉「窃取」が許されなければならない理由 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/2)

  • より正確と思われる情報に接してから行動してね〜グリーンピースとカルデロン一家への反応 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/12)

  • グリーンピース鯨肉調査事件がきっかけで、倫理審査会が水産庁役人の調査を開始！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/16)

• 》 かんぽの宿方面

  • 総務省「かんぽの宿」問題で日本郵政への監督・命令(資料) (保坂展人のどこどこ日記, 4/5)

  • ヘルスプラザ東京は住友不動産へ受益権譲渡されていた (保坂展人のどこどこ日記, 4/8)

  • かんぽヘルスプラザ東京はなぜ信託されたのか(議事録) (保坂展人のどこどこ日記, 4/9)

  • 「かんぽの宿・総務省報告」が語るズブスブの癒着の構造 (保坂展人のどこどこ日記, 4/9)

  • JP不動産と住友不動産はなぜ信託受益権を分け合っているか (保坂展人のどこどこ日記, 4/12)

• 》 裁判員制度話

  • 裁判員制度の議論はほんの入口だ(3月17日会議録公開) (保坂展人のどこどこ日記, 3/25)

  • 裁判員制度を問い直す議員連盟が発足した (保坂展人のどこどこ日記, 4/1)

  • 裁判員面接での虚偽陳述で逮捕・起訴されるケースが判明 (保坂展人のどこどこ日記, 4/4)

  • 裁判員制度の集中審議で問うたもの (保坂展人のどこどこ日記, 4/7)。 裁判員面接での虚偽陳述、 評議に関する守秘義務の話。

• 》 Malware Analysis Course Materials Now Available (F-Secure blog, 4/19)

• 》 Intel製SSD 性能改善ファームウェアを試す 〜低下していた書き込み速度が改善 (PC Watch, 4/20)

• 》 SSDの寿命 (PC Watch, 4/20)

• 》 「3Dの顔」が容疑者特定　防犯カメラ画像の鑑定に威力 (ITmedia, 4/20)。viva! 監視カメラ。

• 》 “新聞の敵”Google−ニュースアグリゲーションをめぐる攻防 (Enterprise Watch, 4/20)

• 》 グーグル、ボット対策で新たなCAPTCHA技術をテスト (CNET, 4/20)

• 》 FBIのスパイウェア、ネットの匿名化サービスを使う犯人の逮捕に貢献 (CNET, 4/20)

• 》 ソマリア海賊方面

  • 海賊対策へＰ３Ｃ派遣準備指示 (佐藤正久, 4/17)。5 月に 2 機を派遣、6 月から活動開始予定。

  • 海賊の武器使用割合が倍増　海賊対策ビジネスも流行 (産経 MSN, 4/17)

  • ソマリア沖の海賊増加のためアフリカへの貧困支援が遅滞 (国連情報誌ＳＵＮブログ対応版, 4/17)

  • 海賊法案、今国会成立へ　民主が早期採決方針 (asahi.com, 4/18)、 海賊法案、週明けから修正協議…与党は今国会成立に自信 (読売, 4/19)、 海賊対策「国会の事前承認」で与野党対立　ＮＨＫ番組 (asahi.com, 4/19) 。

  • ソマリア沖の海自護衛艦、３回目の不審船対処…武器使用せず (読売, 4/19)

  • ソマリア沖海賊対策、海自警護は平均３隻　不況で政府説明の３割に (東京新聞, 4/19)

    　政府は、アデン湾を航行する日本関係船舶は年間２千隻、１日平均して５隻が通過すると説明していた。説明通りなら、警護対象の船舶は４日間かかる１往復で２０隻に上り、往路、復路で分けると船団にはそれぞれ１０隻の船舶が加わる計算になる。
    　だが、実際にはその３分の１にも達していない。日本船主協会によると、昨年、アデン湾を通過した船舶はコンテナ船と自動車専用船で約１５００隻を占めた。しかし、世界不況の影響で自動車専用船の運航が半減するなど激減した。

    決して十分ではない護衛戦力であることを考えると、これはむしろ「不幸中の幸い」なのかも。

    　船舶に余裕があるため、日数をかけて南アフリカの喜望峰に迂回（うかい）する船もある。また、荷主との契約から４日に１回の警護活動に合わせてアデン湾を通過するのが難しい船舶は、他国の船団の末尾に付いて航行する例もあるという。

    だからこそ国際協力が重要なわけで。

  • 海保巡視船建造見送り　補正予算　対海賊派遣　当面自衛艦が役割 (東京新聞, 4/17)

  • ソマリア海賊、拘束した後どうする？国際社会が法的問題に直面 (AFPBB, 4/19)

  • 海賊：ベルギー船乗っ取る、乗員を拘束　ソマリア沖 (毎日, 4/20)

  • 仏造船会社DCNS、新型艦艇を提案、海賊などに対処 (AFPBB, 4/20)。商売、商売。

  • ソマリア海賊に先制攻撃検討　米軍特殊部隊 (産経 MSN, 4/18)。USA の得意技。

  • アデン湾でタンカー乗っ取りを阻止　ＮＡＴＯ発表 (CNN, 4/20)

  • 文武大王艦、ソマリア海賊を初撃退 (中央日報, 4/18)

• 》 「普通じゃない」サーバーのおすすめは？ (slashdot.jp, 4/18)。まぁ、EeePC は、Windows XP がちゃんと動く程度の CPU パワーはあるわけですからねえ。ぶっちゃけ、memo.st.ryukoku.ac.jp よりも高性能ですよ。(T_T)

  メモリ増設などを行っても５万未満で調達を行うことができます。
  消耗品として扱えるため、減価償却の必要もありません。

  　龍大学内的には 1 万円を越えると消耗品ではないのがなぁ……。 蓋を90°に開いて立てておくという技ですか……なるほど……。

• 》 Details of Covered Up CIA Flights to Poland (cryptome, 4/16)、 CIA Assigned Polish Spies for Its Use in 2002 (cryptome, 4/16)

• 》 AES S-box Circuits Invention License (cryptome, 4/17)

• 》 米国技術標準局（NIST）の遺留指紋照合技術評価テストにおいて第1位の評価を獲得 〜全自動遺留処理で97.2％という高認識率を実現〜 (NEC, 4/16)。 NIST の ELFT Phase II - An Evaluation of Automated Latent Fingerprint Identification Technologies ですが、各社の SDK から照合アルゴリズムを取り出して、照合アルゴリズムだけをテストしている模様。その結果、NEC のものが第一位だったと。しかも単に第一位だったのではなく、いずれのテストにおいても 96〜98% の認識率という抜きん出た結果。他ベンダー製品は、最高でも 90% に満たない。

• 》 事件と課題から考えるWindows Vistaのセキュリティ ［システム管理編］●第3回　情報漏えい対策を群（グループ）で考える (日経 IT Pro, 4/20)

• 》 Internet Security Threat Report Volume XI (Symantec) の説明会が開催されたそうで。メディア向けですかね。

  • 「2009年はPDFとWebブラウザのプラグインが狙われる」---シマンテックが分析 (日経 IT Pro, 4/16)

  • 「Adobe Readerの脆弱性が狙われている」——シマンテックが警告 (日経 IT Pro, 4/16)

• 》 VirtualBox 2.2：Linux版はお勧めだが、Windows版はバグだらけ (sourceforge.jp, 4/17)

• 》 The Pirate Bayの管理者4人、有罪を宣告される (slashdot.jp, 4/19)

• 》 まだ続くのか Conficker ねた

  • Some conficker lessons learned (SANS ISC, 4/16)

    1. Ensure that when an average user logs in it does not allow them to mount via RPC resources on other workstations in the domain. (i.e. When Alice logs into her workstation she cannot mount the Admin$ share on Bob's machine without being prompted for credentials.) Using the GPO [Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Access this computer from the network] to limit RPC logins to workstations can be very helpful in this regard. see: <http://technet.microsoft.com/en-us/library/cc740196.aspx>
    2. Disable Auto-Run on all machines. This can also be accomplished via GPO.
    3. Ensure that all anti-virus software is very up-to-date and is enabled to "On-Access" scan for both the reading and writing of files.
    4. Ensure that all machines are patched for MS08-067, including vendor managed machines.
    5. Ensure that all privileged accounts have strong passwords. Apparently conficker is smart enough to enumerate accounts with elevated privileges such as Domain Admins. We observed conficker attempting to brute-force unique domain admin accounts.
    6. Monitor for 445/TCP scanning, particularly off-subnet scanning.
    7. Force all users to utilize a proxy to access the web.

  • The DOWNAD/Conficker Jigsaw Puzzle (trendmicro blog, 4/14)

• 》 Incident Response vs. Incident Handling (SANS ISC, 4/16)

  The best line for this problem came from the hot wash (post incident debrief) of a major exercise, where one of the leads stood up to the table of senior executives, and calmly explained "No, no you will NOT go talking to the team. You will talk to me. Only me. It is my job to keep you off their backs so they can do actual work".
  
  That is the difference between Incident Response, and Incident Handling. Incident Response is all of the technical components required in order to analyze and contain an incident. Incident Handling is the logistics, communications, coordination, and planning functions needed in order to resolve an incident in a calm and efficient manner. Yes, there are people who can fulfill either role, but typically not at the same time. The worse things get, the greater the requirement for the two different roles becomes.

• 》 IIJ，独自開発ルーター「SEIL」シリーズにURLフィルタリング機能を追加 (日経 IT Pro, 4/17)。ネットスターのフィルタ。

• 》 新たな「脅迫ウイルス」出現、パソコンをロックして使用不能に　 セーフモードで再起動してもロック、「解除したければこの番号に連絡を」 (日経 IT Pro, 4/17)

• 》 データ視覚化サイトの日本語版があったらいいな (Okumura's Blog, 4/19)

• 》 milter manager 1.0.0 が出たそうです。

• 》 漢検理事会：「満場一致」１７年間　ワンマン体制に拍車 (毎日, 4/19)。でもさぁ、こんな「財団法人」はゴロゴロあるんじゃないの?

• 》 MIDI PoC not exploitable for code execution (Microsoft Security Research & Defense, 4/16)。 http://www.milw0rm.com/exploits/8445 の件。

• 》 Now this is just wrong! (F-Secure blog, 4/16)。悪の SEO 話。 "f-secure" でぐぐるとマルウェアサイト。

• 》 Twitter ワーム方面

  • Twitter worm outbreak over Easter (F-Secure blog, 4/12)。StalkDaily ワームと Mikeyy ワーム。

  • Twitter、XSS攻撃の標的に (ITmedia, 4/13)

  • Twitterで脆弱性突くワームが出現--作成者は17歳の少年 (CNET / ZDNet, 4/13)

  • Ongoing problems at Twitter (F-Secure blog, 4/13)

  • Twitter worm copycats (SANS ISC, 4/13)

  • Twitter worm Google searches leads to malware (F-Secure blog, 4/14)。"Twitter Worm" でぐぐるとマルウェアサイトが上位に、という話。悪の SEO。

  • Yet another Twitter worm (F-Secure blog, 4/17)

  • Mikey and the Mysterious Treqz. (F-Secure blog, 4/19)

  • Twitterワーム作成者の少年、5番目のワームを広める (CNET, 4/20)

• 》 ITスキルがあるだけでは情報セキュリティの専門家には不適格——情報セキュリティフォーラム（ISF） ハワード・シュミット会長 (ComputerWorld.jp, 4/16)

  ——だが、特にセキュリティに関するルールはなかなか聞き入れてもらえないのが現実では。
  　そのような問題に直面している企業では、従業員に対して「〜をしてはいけない」と指導しているケースが多い。これでは、従業員はその行為が禁止されていることを知るだけで、効果は期待できない。むしろ反感を買ってしまうことのほうが多いだろう。本来の目的がセキュリティ・リスクの存在を認識させることなので、「〜をすると〜のリスクがある」と説明するべきである。そもそも、どのようなリスクが潜んでいるのかを理解できなければ、それに対する準備はできないものだ。
  　例えば、「機密情報を格納したノートPCを紛失してはいけない」と言うのではなく、「機密情報を格納したノートPCを紛失すると、その情報が悪用され顧客に迷惑をかける可能性があり、場合によっては損害賠償を請求されるリスクもある」というように説明するのだ。それによって、セキュリティ対策の取り組みが企業価値の向上につながること、そして企業価値の向上に一体となって取り組むことが従業員の責任であることが認識されるようになる。

• 》 ウイルスバスター 2009 が生協関連サイトを「活動家グループ/反体制的団体」と分類

  • 生協サイト閲覧規制　「反体制的団体」に分類 (河北新聞, 4/10)

    　宮城県の生協関係者から相談を受けた仙台市の弁護士によると、組合員から３月上旬以降、「生協のサイトが有害規制されている」「アクセスできない」などの連絡が続出した。４月に入り、生協側がトレンドマイクロ社に問い合わせて問題が判明した。

  • 根深い「ウイルスバスターによる誤判定」問題 (崎山伸夫のBlog, 4/17)

  • 問題はトレンドマイクロだけじゃない (崎山伸夫のBlog, 4/18)

  　現在はフィルタ対象から削除されているらしい。「活動家グループ/反体制的団体」というアナクロな響きにも驚いてしまうのだが、

  • 誰がどのような経緯で追加したのか

  • 誰が確認したのか (しなかったのか)

  • 再発防止のための対応策は

  といった検証・改善報告がトレンドマイクロからは一切なされないのが一番の問題のような。

  　ちょっとぐぐってみると、この「活動家グループ/反体制的団体」という楽しいカテゴリには他にもいろいろ入っているようで。なんだかめちゃくちゃ。

  • アクセス規制 (TADA Blog, 2008.11.06)。日本学術振興会は「活動家グループ/反体制的団体」。

  • アースデー in 代々木公園 (だって　ねこなんだもん, 4/19)。 アースデイ東京のサイトは「活動家グループ/反体制的団体」。

  　ところで、「活動家グループ/反体制的団体」と言われると、個人的には Free Tibet なサイトとかビルマ民主化運動なサイトとかが思い浮ぶのだけど、 そういうカテゴリなんですかね。

• 》 マウスがまともに動かないときに見るべきポイント。 (パソコントラブル出張修理・サポート日記, 4/13)

  結論：光学式マウスでも、一応、掃除はしてみましょう。

• 》 厚生労働省 確定 医療情報システムの安全管理に関するガイドライン　第４版 (まるちゃんの情報セキュリティ気まぐれ日記, 4/9)

• 》 総務省 パブコメ 「情報通信分野におけるエコロジー対応に関する研究会」報告書（案） (まるちゃんの情報セキュリティ気まぐれ日記, 4/13)。 都市鉱山話も出てくるようで。

• 》 IE8 の自動更新について (IEBlog 補足) (Windows 開発統括部 Blog, 4/14)

• 》 ソフトバンク携帯で通信障害、メールやネット利用に影響 (読売, 4/19)、 （午後3時58分復旧）ネットワーク通信障害の復旧について (ソフトバンク, 4/19)

• 》 それは世間によくある誤解。SSDのプチフリーズ・デフラグ編。 (パソコントラブル出張修理・サポート日記, 4/12)

• 》 GoogleストリートビューカーがGW明けから東京都内全域で撮影開始か (gigazine, 4/15)

• 》 食べても食べても終わらない恐怖、あの「ラーメン二郎」を必死で攻略してきました (gigazine, 4/19)。すごい量だなあ。 「麺から先に」はラーメンを食べる上での基本だよね……。

• 》 警視庁、フィルタリング強化を携帯各社に要請 (asahi.com, 4/18)。警視庁 = 東京ローカル。

• 》 米国で南京虫の被害拡大、携帯やパソコンで繁殖 (slashdot.jp, 4/17)。あたたかいからなあ。あたたかいと言えばサンド＝ウォームか。

• 》 携帯電話：眠る２億台から金６．４トン　回収義務付け検討 (毎日, 4/18)。都市鉱山に手をつけるようです。

• 》 韓国ロケット日本領海上空通過へ　初の人工衛星搭載 (中日, 4/18)。また MD 準備ですか (笑)。

• 》 富士通研究所，一定時間後にデータを自動消去するUSBメモリーなど披露 (日経 IT Pro, 4/17)。おはようフェルプス君。なおこのテープは自動的に消滅する……わけでは必ずしもないらしい。

• 》 愛知・知多市長、線路のさく乗り越え行ったり来たり (asahi.com, 4/18)。何やってんだか。

• 》 社説：「３．５島」返還　首相の説明を聞きたい (毎日, 4/18)。北方領土方面。

• 》 補正予算に国債１０．８兆円　０９年度発行、過去最高に (asahi.com, 4/18)。うん国債。ツケといてね!

• 》 障害者割引不正捜査の舞台裏ーーやはり、検察は自民党の味方か!? (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 4/16)

• 》 巨大クモ、横浜赤レンガ倉庫を襲撃！煙吹いて大暴れ (読売, 4/17)。La Machine 襲来。 1/1 ガンダムと組みあせたいところですねえ。

• 》 三菱 UFJ 証券 情報漏洩事件続報

  • お客さま情報流出に対する弊社対応ついて (三菱 UFJ 証券, 4/17)

  • 顧客情報流出、８０社に拡大　三菱ＵＦＪ証券、補償検討 (asahi.com, 4/17)

  • 三菱ＵＦＪ証券：流出先８０社に　さらに拡大懸念 (毎日, 4/17)

  • 三菱ＵＦＪ証券：情報漏れ苦情７５００件　大半は投資勧誘 (毎日, 4/17)

  • 三菱ＵＦＪ証券：信用失墜　高い代償…情報流出拡大 (毎日, 4/17)

• 》 警察庁、最高裁による無罪判決を受けて痴漢の捜査方法を見直しへ (gigazine, 4/17)。ベッキーはわかりましたか。

• 》 ファイル共有ソフト使わせないで、全国の大学・高専に要請文 (Internet Watch, 4/17)。 その「リーフレット」は http://www.ihokamo.net/pdf/winnyA4.pdf で配布されているものみたい。でも http://www.ihokamo.net/winny/ のリダイレクト先である http://www.ihokamo.net/copyright_sharing.html には『「わかってますか？Winnyの実態」チラシ』と書かれている。 ihokamo って何? と思ったが、「違法かも」だそうで。

• 》 高速水着、進化の新作　国内メーカー巻き返しへ (asahi.com, 4/17)。LZR RACER に対抗できる水着が出てきた模様。 先日日本新記録を出した田村菜々香選手もデサントの新作水着を装着していたそうで。

  「体に負担がかからず、そのうえタイムも出る。この水着を作ってもらって感謝しています」。女子２００メートル平泳ぎを２分２２秒３３の日本新記録で制した金藤理絵（東海大）は、デサントの新作水着に満足そうだった。

  　一方で、こんな問題もあるそうで。

  新素材などで水着の値段は上がり、新たな問題も出てきた。代表的なモデルでＬＲが７万円弱、ミズノ社製は６万円弱。従来のトップモデルの２倍近い。しかも耐久性がなく、すぐに破れて使えなくなる。ジュニア世代の選手を持つ保護者からは「高い水着を買えるかどうかで記録が変わり、進学にまで影響するのはやるせない」との声が上がる。米国や豪州ではジュニア選手の高速水着使用を制限している。

  　道具の進化にあわせて、レギュレーションも進化しないと。

• 》 WSUS 2.0 SP1 サポート終了のお知らせ (Japan WSUS Support Team Blog, 4/15)。さぁて、手元の WSUS 2.0 SP1 も 3.0 SP1 に移行するか。

• 》 セキュリティ人間工学と，バックオフィス詐欺防止テクニック (日経 IT Pro, 4/15)。 RSA Conference 2009 ですか。 そういえば、RSA Conference Japan 2009 もありますね。まだカンファレンススケジュールが出ていないようですが。

• 》 4月は危険な時期，季節ものセキュリティ・インシデントに気をつけよう (日経 IT Pro, 4/15)

• 》 福岡大病院でPC盗難被害、9000人分の患者情報流出のおそれも (日経 IT Pro, 4/14)

• 》 2008年はマルウエアが激増，9割の狙いは個人情報の不正取得 (日経 IT Pro, 4/15)。 Internet Security Threat Report Volume XIV (Symantec) の件。

• 》 日本ラッドがユーザー数無制限のウイルス/スパム対策アプライアンスを販売 (日経 IT Pro, 4/15)。高速高性能スパム/ウィルス対策アプライアンス BeSecure (日本ラッド)。Kaspersky + Cloudmark。全製品、無制限ユーザライセンスつき。 BeSecure の日本総代理店は 図研ネットウエイブなのだそうで。

• 》 「車名で検索したら偽ソフト」——キーワードの“乗っ取り”相次ぐ (日経 IT Pro, 4/16)。悪の SEO 対策話。

• 》 Microsoft，次期セキュリティ製品「Forefront 2.0」のリリースを延期 (日経 IT Pro, 4/16)

• 》 津田大介に聞く「改正著作権法で何が変わる？」 (ASCII.jp, 4/15)

  　ふたつの委員会で議論がまとまらなかった「補償金制度を今後どうするか」「著作権の保護期間を死語50年から70年に延長するかどうか」というテーマは、積み残しの議題となっています。文化庁は新たに「基本問題小委員会」という委員会を作って、「大所高所から議論をする」そうです。
  (中略)
  　保護期間延長問題に対しては、保護利用小委で延長に反対していた委員がすべて外されて、三田誠広さん（作家、社団法人日本文藝家協会副理事長）、里中満智子さん（マンガ家）、瀬尾太一さん（有限責任中間法人日本写真著作権協会常務理事）といった延長派だけが残っている。
  　文化庁的には著作権分科会のメンバーを中心に選出しただけと主張するかもしれませんが、何らかの意図が働いているのではと疑われても仕方がない、一方的な人選だと思います。この委員会は「著作権制度の根本的なあり方を議論する」というところ。消費者不在の中、権利者中心の著作権制度が作られていくのではという強い危惧を感じますね。

  　保護期間延長の準備はできた!

• 》 インテルが脱メタボに本気を出したらこうなる (ASCII.jp, 4/15)

  　要は「団体策定のプロトコルに対応する体重計をパソコンとつなぐと、Wii Fitみたいになる」と考えれば分かりやすい。

• 》 電波の安全性について (NTT ドコモ)

• 》 2009年4月16日（木曜）午前0時〜2009年4月16日(木曜) 午後11時59分まで災害用伝言板体験サービスを実施中です (NTT ドコモ)

• 》 EUが英国に法的措置、行動ターゲティング広告めぐり (ITmedia, 4/16)

• 》 ブラウン大学の院生が Wiki を利用した P2P ストレージを開発 → 管理者困惑 (slashdot.jp, 4/16)

• 》 NICTと東大、「みんなの翻訳」を公開 (slashdot.jp, 4/15)。ライセンスねたになっている。

• 》 インテルの「X25-M SSD」、速度低下問題解決のための新ファームを公開 (technobahn, 4/14)。Intel High Performance Solid-State Drives (Intel) からダウンロードできます。

• 》 ウェブ健康診断 (地方自治情報センター)。「ウェブ健康診断 診断仕様（平成20年度版）」が公開されている。

• 》 「Arcstar IP-VPN」などの監視ネット内でウイルス感染、数社に影響 (日経 IT Pro, 4/13)。koyama さん情報ありがとうございます。

  　監視センターの端末約200台が感染。サービスを利用する企業数社でも感染が報告された。既に駆除を完了しているという。
  　ウイルス感染は、サービスのネットワーク全体ではなく、オプションで提供するルーター監視サービスのネットワークで発生した。このオプションサービスは「Arcstar IP-VPN」のほか、「e-VLAN」、「Group-VPN」などでも提供している。 (中略)
  　NTTコミュニケーションズはウイルス対策ソフトを導入していたが検知できなかった。そこでトレンドマイクロと共同で駆除ツールを作成。監視端末から不正プログラムを駆除するとともに、4月10日から利用企業にツールを無償配布した。感染経路は現在調査中である。

  　関連: WORM_NEERIS.A (トレンドマイクロ)。いろんな機能がついているんだなあ。

• 》 田原総一朗 × 田勢康弘（2） 検察からアメリカ発 金融危機までを語る (日経 BP, 4/14)。すばらしきマスゴミの世界。

  田原　今回の事件でも、小沢さんの元秘書で現議員の石川さん（石川知裕衆議院議員）が事情聴取を受けましたが、報道では受ける前からまるで犯人扱いですよ。がーっと書く。しかし、その次に元秘書で元議員だった高橋さん（高橋嘉信氏）が事情聴取を受けたときは、どこも書かなかった。それで私がいくつかの新聞やテレビに、なぜこんなに差があるのかと聞くと、実は検察が書くなとブレーキをかけたと言うのです。つまり、検察が書けと言えば裏を取れなくてもガンガン書く、書くなと言われるとパンとやめてしまう。こういうことは、司法記者の特徴で、ほかの政治部や経済部にはないのですか。
  
  田勢　あんなことは、もうないですよね。検察の場合はルールがあって、特定された担当の幹部がいて、それ以外に取材に行くと記者クラブから除名されるとか、出入り禁止になるのです。つまり、皆、同じ人から同じ話を同じタイミングで聞いている。というよりは、聞かされていることになるのですね。それで事件が作られていきますから、裁判の結果に関わらず、（書かれた人は）そこで社会的なペナルティを受けてしまうわけです。
  
  田原　これはもう言ってもいいのだと思うのですが、サンデープロジェクトにも出てくださった元検事の郷原信郎さんが「司法記者の友人が全く来なくなった、前はいっぱい来ていたのに」と言っています。どうしてかと聞くと、検察が「郷原のところにはもう行くな」と言っていると。言うことをよく聞くんですねえ。
  
  田勢　それは、談合と同じですね。
  
  田原　ええ。まさに談合です。
  
  田勢　談合の取材をしている側が、談合しているというわけですか。最もかたくなにシステムを守っている、それが司法ジャーナリズムということですねえ。

• 》 携帯フィルタリングの利用者数が573万人に、1年で231万人増 (Internet Watch, 4/16)

• 》 GoogleがOrkutの匿名コメント機能を廃止、スパムや荒らしが原因 (Internet Watch, 4/14)

• 》 グーグル書籍検索訴訟の和解案--「孤児作品」をめぐり表面化する懸念 (CNET, 4/15)

• 》 日本文芸家協会がGoogleに抗議声明　「日本の著作権者と出版社を大混乱に」 (ITmedia, 4/16)、グーグル・ブック検索についての声明 (日本文芸家協会, 4/15)

• 》 Facebook利用と成績の悪さに関連——米大学調査 (ITmedia, 4/16)。相関があることと、それが原因であることとは異なりますからねえ。

• 》 痴漢事件で防衛医大教授に逆転無罪　最高裁が判決 (asahi.com, 4/14)、 電車痴漢：防衛医大教授に逆転無罪　最高裁「判断慎重に」 (毎日, 4/14)、 痴漢逆転無罪：名倉さん「胸すく思い」　捜査怒り笑顔なく (毎日, 4/14)。おめでとうございます。

  　最高裁が痴漢事件で２審の有罪判決を覆したのは初めて。小法廷は満員電車の痴漢事件の審理について「特に慎重な判断が求められる」と初判断を示し、理由として「客観証拠が得られにくく被害者の証言が唯一の証拠である場合も多い。被害者の思い込みなどで犯人とされた場合、有効な防御は容易でない」と述べた。被害証言を補強する他の証拠を求める内容と言え、捜査や公判に大きな影響を与えそうだ。

  　あたりまえのことを言っているにすぎない気がするのだが、そのあたりまえが通らないのが日本の司法ですからねえ。疑わしきは検察の利益に。

  　あと、この部分:

  　◇裁判官の判断一覧（※かっこ内は出身。◎は裁判長。敬称略）
  ＜無罪＞藤田宙靖（学者）、那須弘平（弁護士）、近藤崇晴（裁判官）
  　 ＜有罪＞◎田原睦夫（弁護士）、堀籠幸男（裁判官）

  　裁判長自身は有罪を主張していたんですね。

• 》 自称「日本一の児童ポルノ画像収集家」が逮捕されました (gigazine, 4/14)。いつのまにか収集すること自体が目的になってしまった事例なんだろうなぁ。

• 》 国交省ＨＰ改ざんされる 中国国旗など表示 (47news.jp, 4/13)。watch politician さん情報ありがとうございます。

  国土交通省は１３日、備品の発注予定などを案内する同省ホームページの「調達情報公開システム」が何者かに改ざんされ、一時的に中国国旗などが表示される状態になっていたと発表した。

  　関連:

  • 調達情報公開システムにおけるＷｅｂ改ざんについて (国土交通省, 4/13)

  • 「site:chotatsu.mlit.go.jp 調達情報公開システム」でぐぐる

• 》 http://rrcs-24-123-43-74.central.biz.rr.com/UFJ%20Card/index.php というフィッシングサイトがあったので、ちょっとアクセスしてみた。

  ブラウザ	結果
  Opera 9.64	「このページは不正なページ (フィッシングサイト) として報告されています。何らかの仕組みを利用して個人情報や金融情報が共有される可能性があります。このページにアクセスしないようOpera Software は強くお勧めします。」と言われてアクセスがブロックされた。
  Firefox 3.0.7	「この Web サイト (rrcs-24-123-43-74.central.biz.rr.com) は偽装サイト(フィッシング詐欺サイト)であると報告されており、セキュリティ設定に従いブロックされました。」と言われてアクセスがブロックされた。
  IE 8	何の問題もなくアクセスできた。[セーフティ] → [SmartScreen フィルタ機能] → [この Web サイトを確認する] を実行してみたが、「脅威は報告されませんでした」と言われてしまう。[セーフティ] → [SmartScreen フィルタ機能] → [安全でない Web サイトを報告する] を実施しておいた。
  Safari 3.2.2	何の問題もなくアクセスできた。
  Safari 4 public beta (528.16)	何の問題もなくアクセスできた。
  Google Chrome 1.0.154.53	何の問題もなくアクセスできた。[ファイル] → [問題のあるサイトやバグを報告] で、フィッシングサイトとして報告しておいた。

  　Google Chrome は、13:35 ごろには警告が出るようになった模様です。 dodo さん情報ありがとうございます。

  　関連: UFJカードを騙るフィッシングメールに注意 (トレンドマイクロ セキュリティ blog, 4/14)

• 》 韓国 YouTube が動画アップロードとコメント機能を停止 (slashdot.jp, 4/13)

• 》 レゴによる「1/40戦艦大和」完成 (slashdot.jp, 4/12)。LEGO おそるべし。全長 6.6m ……。

• 》 医薬品通販継続の要望署名100万件、楽天とヤフーが厚労省に提出 (Internet Watch, 4/10)

• 》 Windows 7で変わるリモート操作環境 (PC Watch, 4/9)。RDP 7.0 だそうです。

  　RDP 7.0の最大の特徴は、ウィンドウのクライアント領域(各プログラムが描画するエリア。ウィンドウ枠などはOS自身が重なりなどを考慮して描画する)を含め、すべての描画指示をネットワークを通じて行ない、実際の描画は端末側のGPUやCPUで行なう事だ。

  　それなんて X Window System ? (iida さん感謝)

• 》 太陽光発電の普及で大停電リスク？　経産省が実証実験 (ITmedia, 4/13)

• 》 セキュリティ Tips for Today: 第4回 このTipsでOutlook Expressをよりできる子に (@IT, 4/10)。しかし、Outlook Express の駄目さ加減はセキュリティ以前だからなあ。2GB 問題とか。

• 》 重要インフラ情報システム信頼性研究会報告書の公開について 〜信頼性に関わる基準、対策、診断などの実証的な試みの提言〜 (IPA, 4/9)。taka さん情報ありがとうございます。

• 》 韓国：化粧品からアスベスト　流通禁止に (毎日, 4/12)。関連:

  • アスベスト：医薬品1122種回収、市民ら大混乱（上） (朝鮮日報, 4/10)

  • アスベスト：医薬品1122種回収、市民ら大混乱（中） (朝鮮日報, 4/10)

  • アスベスト：医薬品1122種回収、市民ら大混乱（下） (朝鮮日報, 4/10)

  • アスベスト：販売禁止の医薬品、代替薬ないものも（上） (朝鮮日報, 4/11)

  • アスベスト：販売禁止の医薬品、代替薬ないものも（下） (朝鮮日報, 4/11)

• 》 柏崎刈羽原発：倉庫で火災　７号機再開に影響も (毎日, 4/11)、柏崎刈羽原発、運転再開遅れる見通し　火災で知事表明 (asahi.com, 4/13)。なんだか、再開するという話が出るたびに火災が発生してません? 柏崎刈羽はどうなってるの。

• 》 原発配管溶接データ改ざん　浜岡・島根の２基、日立発表 (asahi.com, 4/13)。こういうのがメーカ側から発表されるというのは、まだ救いがあるのかも。

• 》 北朝鮮のテポドン2、飛距離は当初発表を上回る見通し (technobahn, 4/12)。まぁ、日本の防衛という観点では、テポドンなんてどうでもいい機体なんですけどね。テポドンテポドンって騒ぐほど、日本の犬っぽさがわかるという話もありますが。 関連:

  • 米の「ファーストドッグ」　名前は「ボー」 (asahi.com, 4/13)

  • 記者の目：北朝鮮ミサイルで限界見えたＭＤ＝布施広 (毎日, 4/10)。MD の限界を語るのであれば、核武装論にも言及しなきゃ。

• 》 映像地図サービス「ロケーションビュー」がサービス中止へ (slashdot.jp, 4/13)。自治体・法人向けサービスは継続だそうです。

• 》 チェチェンニュース No.285 ロシア軍のチェチェン撤退はエイプリル・フール？ (チェチェンニュース, 4/13)。佐藤優氏と言われると、「佐藤優現象」「佐藤優バブル」といった言葉が連想されますね。

• 》 Ｊアラート整備に約１１０億円 (佐藤正久, 4/9)。平成 21 年度補正予算で認められたのだそうで。

• 》 ソニー生命、14万人分の顧客情報保存したPCを紛失 (日経 IT Pro, 4/11)。引越の最中に「紛失」。

• 》 Microsoft，4月中にWSUSで「Office 2007 SP2」の配布を開始 (日経 IT Pro, 4/13)

• 》 ソマリア海賊方面

  • ソマリア沖海賊の脅威拡大 (国連情報誌ＳＵＮブログ対応版, 4/10)

  • 海賊：米特殊部隊が人質の船長救出　ソマリア沖 (毎日, 4/13)

    近くで監視中の米海軍駆逐艦から出動した特殊部隊員が海賊３人を射殺、交渉のため艦内にいた１人を拘束した。(中略) 米軍によると、海賊が同氏に自動小銃を突きつけたため「人質の生命が切迫した危険に直面した」と判断した現場指揮官が狙撃を命じた。オバマ米大統領も武力行使による救出作戦への許可を出していた。

    関連: Hostage captain rescued; Navy snipers kill 3 pirates (CNN, 4/12)

• 》 「出会い狩り」問題のやっかいさ (崎山伸夫のBlog, 4/13)

• 》 Adobe Readerの最新版も社内に漏れなく確実に展開する方法 (日経 IT Pro, 4/13)。Flash Player にひきつづき、MSI 話。

• 》 「Googleマップ ストリートビュー」撮影車が事故、空に向かう道を指し示す (gigazine, 4/13)。単に QC がめちゃくちゃというだけなんだろうなあ……。

• 》 「Confickerに感染してますよ。すぐに駆除を」MSをかたる悪質メール (日経 IT Pro, 4/13)

  　今回報告されたのは、Confickerに便乗した悪質メール。マイクロソフトから送られたように見せかけている（図1）。内容は、「2009年4月1 日以降、Confickerウイルスが急速に感染を広げています。マイクロソフトでは、あなたが契約しているプロバイダーから、あなたのコンピューターが Confickerに感染しているかもしれないとの警告を受けました。マイクロソフトが提供するウイルスチェックサイト『Microsoft Windows System Security Scanner』にアクセスして、駆除してください」といったもの。そのサイトへのリンクも張られている。

  　よくよく考えると、同じような攻撃が、CCC の注意喚起メールを偽装してなされる可能性もあるんだよなあ……。

• 》 タイ：首相が非常事態宣言　軍、デモ隊の強制排除開始 (毎日, 4/13)

• 》 シリコンバレー地下のダークファイバーケーブルを何者かが切断した事件について、2ちゃんねるを支えるあの「PIE」に聞いてみた (gigazine, 4/11)。パイプカット。

• 》 こんな数学の教科書が欲しかった、男子中学生が数学に夢中になってしまいそうな例題 (gigazine, 4/12)。ハハハ。

• 》 Many Days of DDoS for Everyone (ARBOR Networks, 4/8)。いつでもどこでも誰にでも。

• 》 IE8 の互換表示について (Windows 開発統括部 Blog, 4/6)

• 》 Prepare for Automatic Update distribution of IE8 (IEblog, 4/10)

  Organizations that wish to block the distribution of IE8 should have their blocking in place by the week of April 20th.

• 》 いつまで続くの Conficker

  • 新しい亜種の件など

    • Conficker.E (MSRC blog, 4/9)

    • Win32/Conficker Variants Update (Microsoft Malware Protection Center, 4/9)

    • New Conficker action

      There's also a connection to rogue anti-virus products as we've seen it end up on Conficker.C infected machines. The rogue product was SpywareProtect2009.

      SpywareProtect2009 ……。ニセアンチスパイウェアですか。 Cashing in on Conficker's Bad Name (Microsoft Malware Protection Center, 4/9) も関連かな。

    • 【Weekly Threat Info】海外記事をナナメ読み：Downad/Conficker の新たな亜種はP2P通信で拡散 (トレンドマイクロ セキュリティ blog, 4/10)

  • Conficker Working Group site down (SANS ISC, 4/9)

• 》 ミツバチ謎の大量死　メロンやサクランボの授粉ピンチ (asahi.com, 4/11)

• 》 ソマリア海賊方面

  • 仏海軍、海賊と銃撃戦　ソマリア沖、人質１人死亡 (東京新聞, 4/11)

  • 拉致の米国人船長、海に飛び込み脱出も失敗　ソマリア海賊 (CNN, 4/10)、 別の海賊が米国人船長を拉致の救命ボート探すと、ソマリア沖 (CNN, 4/11)

  • 海賊対策：派遣部隊が不審船に警告　商船が救援求め (毎日, 4/11)

  　で、海賊対処法案ですが、

  • 民主党：「海賊対処本部」設置　法案に修正案 (毎日, 4/9)

    首相をトップとする海賊対処本部（仮称）を新たに設置し、海上保安庁で対処できない事態と認定したうえで、海自隊員を「海賊対処隊員」として派遣を決定することが柱。(中略) 修正案は、国土交通相か海上保安庁長官が「海保では対応不可能」と対処本部に伝達▽対処本部で関係閣僚が協議し、海自の派遣を決定▽派遣には国会承認が必要▽国際間で連携を取る−−の４点。

    いわゆる「なしくずし的海外派兵」批判への対応ってことですかね。

  • 海賊新法「国会承認あって良い」　防衛省首脳、修正容認 (asahi.com, 4/10)

• 》 ホンダ、チーム売却額は１ポンド／Ｆ１ (Yahoo! スポーツ, 4/11)。1 ポンドで楽しむべ。

• 》 大阪府警がわいせつチャット跡地に「犯罪を助長することになりますので、利用しないでください」という警告文を表示 (gigazine, 4/10)

• 》 Nessus Version 4 Released (tenablesecurity.com, 4/9)

• 》 ＡＳＥＡＮ会議：赤シャツ集団突入　ガラス散乱、兵士黙認 (毎日, 4/11)。赤シャツ = タクシン派が暴徒化。バタヤは燃えているか。

• 》 Debug Hacks——デバッグを極めるテクニック＆ツール (オライリージャパン) なんて本が出るのですね。さっそく発注した。

• 》 南米発の水虫、感染拡大 (slashdot.jp, 4/10)、南米発の水虫、感染拡大　高校柔道部の５割に発症例 (asahi.com, 4/9)。

  　この菌は、水虫などの原因となる白癬（はくせん）菌の仲間で「トリコフィトン・トンズランス」。(中略) 髪と体毛、皮膚に主に感染し、一般的な水虫菌と違い、足には感染しにくい。感染力が強く、かゆみや湿疹などの症状が出る。軽症で症状が半年ほどで治まっても、菌が潜み、感染を広げる。頭部がうんで腫れあがり、頭髪の一部を失うなど後遺症が残ることもある。
  (中略)
  　最近は、家族、友人へも広がり始めた。柔道経験者の女性が柔道をやめて３年後、生後１０カ月の長女が発症した例や、格闘技とは無縁の１０代女性が感染する例もあった。

  　「トリコフィトン・トンズランス」でぐぐるといろいろ出てきますね。

  • 格闘技選手に「新型水虫」 (読売, 2006.12.08)

  • Q12. 最近増えている「頭の水虫」とは？ (脂漏性皮膚炎・フケサイト)

  • ＜タムシ＞「皮膚真菌症（感染症）について」 Q & A (全日本柔道連盟)

  　白癬菌というと、やっぱり「火星縦断」かなあ。

• 》 Conficker ねたの種は尽きまじ

  • 「Conficker」ワーム、活動を開始--PtoPによるアップデートでペイロードを投下 (CNET, 4/9)

  • Confickerに新たな亜種「WORM_DOWNAD.E」，PtoP通信でアップデート (日経 IT Pro, 4/10)

  • W32/Conficker.worm.gen.cの 2009年4月1日以降の活動活発化について (マカフィー, 4/10 改訂)

• 》 タイ深南部の知られざる紛争を追う（３）真実を伝えたい (JANJAN, 4/9)

• 》 度し難い「エリート擁護論」ぶつ石原元副長官 (JANJAN, 4/7)

• 》 献金隠しも？ 森田健作知事に新疑惑が浮上 (JANJAN, 4/10)

• 》 舞鶴の女子高生事件で「予断」与えるマスコミ報道 (JANJAN, 4/8)。マスゴミに進歩なし。

  　関連: 京都府警「秘密主義の記者会見」は排撃しなければならないか？ (JANJAN, 4/10)

• 》 Snort 2.8.4 Now Available (snort.org, 4/7)

• 》 トレンドマイクロ、SafariベースのiPhone/iPod touch向けセキュアブラウザ (マイコミジャーナル, 4/8)。Smart Surfing for iPhone and iPod touch だそうで。

• 》 やじうまミニレビュー　 富士パックス「缶クラッシャーかえる君」 (家電 Watch, 4/8)

• 》 アップル、白い「MacBook」のひび割れ問題をひそかに認める--米報道 (CNET, 4/9)

  AppleInsiderによると、Appleは3月にサービス提供業者に対し、2006年に発売された白の13インチMacBookの筐体には、ひびが生じやすい部分が4カ所あることを通知し始めたという。(中略) AppleInsiderは、現在Appleがサービス代理業者に対し、受け取ったあらゆる白のプラスチック製MacBookを検査し、たとえ保証期間が切れていたとしてもこれらのMacBookのサービスを行うように指示していると報じている。

  　元ねたである Apple addressing cracks on white MacBook casings (AppleInsider, 4/8) には、ひび (crack) の入った MacBook の写真も掲載されている。

• 》 Linux Kernel Watch 3月版　トレーサ関連に大きな進展、ftraceがデファクトに？ (@IT, 4/8)

• 》 送電網に不正侵入？　米国のインフラ途絶が狙いか (CNN, 4/9)

• 》 強力なパスワード作りは本当に難しいのか？ (日経 IT Pro, 4/6)。今そこにある記事を使うわけですね。備忘にはブックマークで ok。木を隠すなら森の中。

• 》 三菱 UFJ 証券で、システム部部長代理が顧客の全個人口座 148 万 6,651 人分の顧客情報を CD-ROM に保存して不正に持ち出し、うち 4 万 9,159 人分を名簿業者に売却

  • 三菱UFJ証券、社員が148万人分の顧客情報を不正持ち出し (Internet Watch, 4/9)

  • お客さま情報の流出について (三菱 UFJ 証券, 4/8)

  • お客さま情報流出に関するお客さまのお問い合わせ窓口の受付時間変更について (三菱 UFJ 証券, 4/9)

  • 個人情報：元三菱ＵＦＪ証券社員、５万人顧客情報売る　名簿業者に３３万円で (毎日, 4/9)

    　元部長代理は消費者金融に借金があり、返済に困っていたという。売却分以外の情報は回収した。
    (中略)
    　顧客情報へのアクセス権限がある社員は元部長代理を含め８人いたが、監視が足りず、情報を持ち出せる体制だった。同社は今回の不祥事を受け顧客データへのアクセス時は必ず２人で作業したり、アクセスする都度パスワードを与える仕組みに改め、情報管理を徹底する方針。

• 》 McAfee Quarantine Manager: MQMからのユーザのブラック、ホワイトリストの更新されない不具合について (マカフィー, 4/7)

• 》 Email and Web Security Appliance v4.5: Patch12を適用後にWindows Updateが失敗する (マカフィー, 4/6)。Range ヘッダの扱いが変わったため。

• 》 TOMOYO Linux 2.2.0 を含んだ Linux カーネル 2.6.30-rc1 がリリースされました (熊猫さくらのブログ, 4/8)。おめでとうございます。

• 》 Security Threat Summaries - 2009 Q1 (F-Secure)

• 》 Microsoft Security Intelligence Report volume 6 (MSRC blog, 4/8)。2008.07〜12 のまとめ。日本語版あります。 関連: セキュリティ インテリジェンス レポート 第6版(2008年下半期) (日本のセキュリティチーム, 4/9)

• 》 「情報セキュリティ・ハンズオンワークショップ May 2009」の募集を開始しました！ (Eiji James Yoshidaの記録, 4/8)。2009.05.11〜14

• 》 Disability Access Activists Gather to Protest Kindle DRM (EFF, 4/8)

• 》 ［WSJ］ 違法DL 3回でネット切断——仏「スリーストライク法」可決へ近づく (ITmedia, 4/7)

• 》 熊本を表示するトロイの木馬が出現 (ITmedia, 4/8)、Spying via XLS files (F-Secure blog, 4/7)。また 3322.org か……。

• 》 体験版ダウンロードのはずがボット感染 (日経 IT Pro, 4/8)。iWork'09 体験版話。

• 》 [Clamav-announce] announcing ClamAV 0.95.1 (clamav.net, 4/9)

• 》 Advanced JavaScript obfuscation (or why signature scanning is a failure) (SANS ISC, 4/7)。あの手この手。

• 》 ウタリ協会が「アイヌ協会」に名称変更した意味 (JANJAN, 4/2)

• 》 マネー資本主義　第１回　 “暴走”はなぜ止められなかったのか 〜アメリカ投資銀行の興亡〜 (NHK スペシャル, 4/19 放送予定)

  　手元の HDD レコーダーにおいて、NHK スペシャルがツンドク状態になってるなぁ……。とか言いつつ、 タイムスクープハンターを見たりするわけだが。全 8 回なのか……。

• 》 Hyper-V Security Guide が登場 (高添はここにいます, 4/7)。英語版。

• 》 bot 方面

  • Donbot - Joining The Club of Million Dollar Botnets (McAfee blog, 4/5)

  • PSYB0T: A MIPS-device (mipsel) IRC Bot (SANS ISC, 3/24)

  • 相変わらずSQLサーバーを狙うワーム「Spybot」 (日経 IT Pro, 4/8)

• 》 「ネットで薬が買えなくなる？」〜厚労省に聞く改正薬事法問題 (Internet Watch, 4/7)

• 》 海の向こうの“セキュリティ”　 第31回：「CanSecWest 2009」のクラッキングコンテスト「PWN2OWN」　ほか (Internet Watch, 4/7)

• 》 2011年までに全教員に情報モラル指導力を、内閣府の検討会が提言 (Internet Watch, 4/8)

• 》 「ケータイは危ない」という前に……教員や学生らが議論 (Internet Watch, 4/6)

• 》 PC 通販ショップ GENO の件と同様のコンテンツを挿入された事例がそこかしこにある模様。例:

  • crestronjapan.com

  • www.naxos.co.jp (メンテナンス中)

  　匿名希望さん情報ありがとうございます。関連:

  • ZLKON virus spread over Japanease E-commerce site? (UnderForge of Lack, 4/6)。解説ページ。

  • What's compliance under the emergency (UnderForge of Lack, 4/7)

  • So... WTF geno reverted back Virus site (UnderForge of Lack, 4/7)

  • Latvia Tour spread over (UnderForge of Lack, 4/8)

  • GENOウイルスまとめ

  • 当社サイトにて掲載した広告のリンク先ページにおけるウイルス感染について　ご報告と対処のお願い (ITmedia, 4/7)

• 》 ウイルスバスターの誤探知について：yogi：So-net blog (まっちゃだいふくの日記, 4/7)。PC 通販ショップ GENO の件に関係があるのかないのかよくわからないが、トレンドマイクロ製品で TROJ_GENOME.BK に関して盛大に誤検出があった模様。

• 》 新潮社、誤報認める…朝日支局襲撃「実行犯、手記を否定」 (読売, 4/7)。これが週刊新潮クオリティ、ということか。

• 》 公選法・政治資金法違反で森田健作知事を告発へ (JANJAN, 4/7)。「自民党衆議院東京都選挙区第２支部長」であるにもかかわらず「完全無所属」を主張した件、およびドンキからの「違法献金」の件。

• 》 安価で高速転送を実現したSSDにウイルス混入が発覚、購入者に無償点検を実施 (gigazine, 4/7)。『KEIANが発売していたSSD「K-SSD30S-VSM」と「K-SSD60S-VSM」』だそうです。

• 》 副作用虫 / 計算機プログラムの構造と解釈 (水無月ばけらのえび日記, 4/6)。 1st Ed. の翻訳 (元吉文男氏訳) はふつうだったのに。 まぁ、 原書は全文 CC by-nc-3.0 で公開されているので、さくっと翻訳するのがいいのでは。

• 》 できる! VSE 8.7i。いやほんと、罠の多い製品で。 インストールするだけでこんなに苦労する製品はいまどき珍しいのだが、 「そもそも VSE 8.5i のアンインストール処理が変だった」「これに VSE 8.7i のインストール処理の変さが合体してパワーアップ」というのが実態みたい。

  • エラー1920が発生し、VirusScan Enterpriseのインストールに失敗します。（ユーザ名にダブルバイトをご利用の場合） (マカフィー, 4/1)。個人的経験からすると、この場合に遭遇した場合は、こうすればいいみたい。

    1. とりあえず「無視」を選択して続行。

    2. 「McAfee VirusScan Enterprise のセットアップが正常に完了しました」の画面まで進んだら、「今すぐアップデート」「オンデマンドスキャンを実行」のチェックを外して [完了] をクリックし、インストーラを終了。

    3. McAfee Agent 4.0 Patch1 以降をインストール。

    4. 再起動。

    5. アップデートとオンデマンドスキャンを個別に実行。

    ↑の手順については経験値が不足しているので、うまくいかなくても恨まないでね。

    McAfee Agent 4.0 Patch1 以降が同梱された「VSE 8.7i リポスト版」の登場は 5 月以降ですか。呑気ですね。

  • VirusScan Enterprise 8.7iの削除後、VirusScan Enterprise 8.5iをインストールするとMcShieldの起動に失敗する (マカフィー, 4/6)。削除後に再起動しなければならないのにそのような指示がなされないため、続けて VSE 8.5i のインストールに突入すると罠にはまる模様。

  • VirusScan Enterprise 8.7iのインストール後にシステムの開始時間が遅くなる場合について (マカフィー, 4/6)

    回避策:
    ・起動時のプロセススキャンを無効にする
    ・Network Location Awareness （NLA)のスタートアップの種類を自動にする

  • VirusScan Enterpriseで使用されるサービスについて (マカフィー, 4/6)

  • Common Management Agent 3.6.0の手動削除方法 (マカフィー, 4/6)。VSE 8.5i をアンインストールする前に、「McAfee サービスの停止を防止」を無効にしておく必要がある模様。なんじゃそりゃ……。

• 》 JPCERT/CC 活動概要 [ 2009年01月1日 〜 2009年03月31日 ] (JPCERT/CC, 4/7)

• 》 インシデントハンドリング業務報告 [2009年1月1日〜2009年3月31日] (JPCERT/CC, 4/7)

• 》 PC通販ショップGENOのサイトにマルウェアが仕込まれる (slashdot.jp, 4/7)。この件:

  • PCショップ「GENO」ウイルス感染っぽい (（む）ぶろぐ, 4/5)

  • Geno サイトクラックの詳細 (ともちゃ日記, 4/7)。ともちゃさん情報ありがとうございます。

  　GEOM は http://www.geno-web.jp/ なのだが、トップページこそ「メンテナンス中」になっているもの、サブディレクトリ以下についてはそのままアクセスできてしまう。なので、たとえば http://www.geno-web.jp/Goods/GB09000280 に直接アクセスすると、問題のスクリプトもダウンロード・実行されてしまう。

• 》 Googleストリート・ビュー・カー、村人により追い出される (slashdot.jp, 4/6)。3/19 から UK でもサービスがはじまった GSV ですが、実力で排除される事例があったようで。

  　関連: Google Street View in UK! (Outrageous Optimism, 3/20)。「旧ORL (Oracle Reseach Lab.)」だけ画像が削除されてますね。

• 》 Warner Music Targeting More than YouTube (EFF, 4/6)

• 》 米国防長官、ステルス戦闘機Ｆ２２の発注中止を発表 (asahi.com, 4/7)。高額すぎる戦闘機、187 機で打ちどめ正式決定。 F-35 で十分ですよ。

  　つい先日、F-15 Silent Eagle なんてモノも出てきているようで。 アビオニクス関連の向上はもとより、 内蔵ウェポンベイの装備、傾斜型垂直尾翼の採用などにより、ステルス性が向上しているようです。 どう見てもパチモンだった F-15FX よりは使えそうですが、 はてさて、F-X はどうなることやら。

• 》 ハリセンはるか結核入院、芸能界感染不安 (asahi.com, 4/7)、ファンの皆様へ「ハリセンボン・箕輪はるか　肺結核罹患に関するお知らせ」 (吉本興業, 4/6)

  　結核感染は、せきなどで空気中に飛び出した結核菌を肺に吸い込むことで起こる。そのため、はるかがせきの症状が出始めた昨年１２月１日から入院する４月３日までに出演した吉本興業グループの劇場、ライブ会場、テレビ番組収録スタジオの観覧者にも感染のおそれがあるという。

  　不安がってばかりでは仕方ないので、健康診断を受けましょう。

• 》 「Microsoft Online Services」の提供価格、早期申込割引キャンペーン、販売支援パートナーを発表 (Microsoft, 4/6)

• 》 Windows XPとOffice 2003が4月14日から「延長サポート」期間に　 セキュリティ更新プログラム以外の提供は基本的に終了 (Internet Watch, 4/7)。Windows XP gold は 2001.10 (日本語版は 2001.11) だからねえ。 同じころに出ているのは、Red Hat Linux 7.2J とか FreeBSD 4.4-RELEASE ですぜ。

• 》 Understanding the Spreading Patterns of Mobile Phone Viruses (F-Secure blog, 4/6) という論文が Science に掲載されたのだそうで。

• 》 gihyo.jp FreeBSD勉強会開催：第0回目は4月15日（水） (FreeBSD Daily Topics, 4/6)

• 》 職員の募集について (IPA, 4/6)。中の人をめざす方はどうぞ。

• 》 誤探知による誤報はなぜ発生したのか (武田圭史, 4/4)。ぶっちゃけ、「自衛隊の訓練不足」以外の何者でもないと思いますけどねえ。特に、「誤探知」に関する訓練 (複数情報の複数人による確認の徹底) をどれだけやっていたのか。理想状態でしか訓練していなかったんじゃないのか。

  そもそも組織内部での情報伝達を前提としていたものに、突然マイクを渡されて国民に呼びかけてくださいと言われたようなものである。

  　防衛省・自衛隊が直接国民に呼びかける場面なんてどこにもないと思いますが。

  P.S.　多くのＴＶ報道等で飛翔体の飛来に備える自治体の危機管理部署の事務所内部や政府からの緊急情報を受け取るのに使用するＥｍ−Ｎｅｔの画面等が完全に録画され報道されていたが、あまりのオープンさに今回の誤探知・誤情報などよりもずっと大きな不安を覚えた。

  　むしろ、あの程度の内容を秘密にする方が不気味だと思いますが……。

  　ところで、Em-Net と J-ALERT の違いがよくわからなかったのですが、こういうことみたい。

  • Em-Net は LGWAN を使う。このため、対象は地方公共団体に限られる。

  • J-ALERT は地域衛星通信ネットワークを使う。受信機さえあれば、一般の民間施設などでも対応できそうなのだけど、パンフレットには「現在のところ、申し込みができるのは地方公共団体のみです」と書いてあった。orz

  　関連: 国民保護関係資料 (内閣官房 / 総務省消防庁, 2006.07)

• 》 発注者のためのWebシステム／Webアプリケーション セキュリティ要件書 (水無月ばけらのえび日記, 4/2)

• 》 組織の幹部は公にしない方針 (水無月ばけらのえび日記, 4/3)。よくある話。

• 》 山谷剛史のマンスリー・チャイナネット事件簿 2009年3月 (Internet Watch, 4/6)。あいかわらず YouTube にはつながらないのですか。

• 》 「FEBE」拡張でFirefoxの環境をまるごとバックアップ (sourceforge.jp, 4/6)

• 》 Flash Playerの最新版を社内に漏れなく確実に展開する方法 (日経 IT Pro, 3/30)。MSI ファイルを入手しよう話。

• 》 Symantec，コール・センターの顧客情報流出を調査中 (日経 IT Pro, 4/2)

• 》 シマンテック、デスクトップ仮想化使うセキュリティ新技術など発表 (日経 IT Pro, 4/3)

• 》 CakePHPガイドブック (水無月ばけらのえび日記, 4/3)

• 》 Windows XPのアクティベーション情報をバックアップする (@IT, 4/3)。%SystemRoot%\system32\wpa.{dbl,bak}

• 》 「RealPlayer」の挙動改善、消費者団体がバッドウェア認定を解除 (Internet Watch, 4/6)。よかったね。

• 》 アスキー・メディアワークス 2誌を統合し硬派技術誌を新装刊 (fx-it.com, 4/6)。月刊 ASCII.technologies。

• 》 鳥インフル、野生のアライグマに感染　哺乳類では国内初 (asahi.com, 4/5)

• 》 Conficker 方面

  • A Look Inside Conficker P2P Traffic (trendmicro blog, 4/3)

  • Downad.KK/Conficker.C p2p Port Generation Code Exposed (trendmicro blog, 4/4)

  • conficker.c - ccTLD attractor (extraexploit, 4/2)

  • Open Source Conficker-C Scanner/Detector Released (SANS ISC, 4/5)

  • 世界のパソコンの4％がConfickerに感染，IBMのセキュリティ部門が推測 (日経 IT Pro, 4/6)

• 》 Google Searching for Madoff’s Yacht Leads to Fake Anti-Virus and Malware (McAfee blog, 4/3)

• 》 A Few Quiet Days... and a New Exploit of MS08-067 Has Been Identified (Microsoft Malware Protection Center, 4/3)

• 》 The MSHTML Host Security FAQ: Part II of II (Microsoft Security Research & Defense, 4/3)

• 》 /GS buffer overrun enhancements in Visual C++ 2010 (Microsoft Security Development Lifecycle blog, 4/3)

• 》 Em-NetとTwitter (Okumura's Blog, 4/5)。民生品の方が出来がよい、というのはよくある話だからなあ。

• 》 北朝鮮「人工衛星」まつり、打上を実施するも 3 段目にトラブル発生で失敗か。 1 段目、2 段目には重大トラブルはなかった模様で日本への落下はなし、MD も発動せず。

  • 北ミサイル発射・４月５日ドキュメント (読売, 4/5)

  • 「衛星打ち上げ成功」と北朝鮮　軌道進入、ロケットは３段式 (中日, 4/6)。北朝鮮ですから。

  • 【北ミサイル発射】「打ち上げは失敗」と米宇宙司令部 (産経 MSN, 4/5)

  • ミサイルか、人工衛星か　各国の評価分かれる (中日, 4/6)。ロシアですから。

  • 韓国、ＰＳＩに正式参加へ…ミサイル発射で方針転換 (読売, 4/5)

• 》 米軍無人機が攻撃、子ども含む１３人死亡　パキスタン (asahi.com, 4/4)。あいかわらずの USA スタンダード。

• 》 【静岡】県体育協会　摩耗指摘後も修理せず　電動折り畳み式バスケットゴール (中日, 4/4)。 バスケゴール片づけ中、支柱に首はさまれ会社員男性死亡 (asahi.com, 4/2) の件。

• 》 Confickerに感染しているかどうかを一瞬で判定 (slashdot.jp, 4/3)。おもしろいですね。proxy な環境ではうまく動かないので注意。

• 》 ソマリア海賊：海自派遣　護衛対象外、外国船から救援要請　大音響で追い払う (毎日, 4/4)。GJ

• 》 北朝鮮「人工衛星」まつり、日本政府・自治体の発表は誤報だらけ。「コーユーノガイチバンハズカシイデス」

  • 「間もなく発射」と朝鮮中央通信が発表 (asahi.com, 4/4)

  • 発射、日本政府が誤発表　５分後に訂正 (asahi.com, 4/4)。12:16 に発表、12:21 に訂正。

    　北朝鮮がミサイルを発射した場合、米国の早期警戒衛星が熱源を探知、防衛省を通じて首相官邸に連絡が入り、発射５〜１０分後に報道機関や地方自治体に広報する段取りになっていた。
    　しかし、今回の速報のもとになった発射情報について、防衛省は「早期警戒情報ではない」（報道官）とし、千葉県旭市にある航空自衛隊のＦＰＳ５レーダー（通称「ガメラレーダー」）が探知した航跡であることを明らかにした。同レーダーは弾道ミサイルを追尾する国産レーダー。防衛省はこのレーダーが探知した目標が結局、何であったのかは「分析中」としている。

  • 「北朝鮮が飛翔体を発射した」という政府発表は誤探知 (gigazine, 4/4)

  • 実際にはない情報加え伝達か (NHK, 4/4) (下線は小島)

    防衛省によりますと、４日正午すぎ部隊を統括している航空自衛隊・航空総隊司令部が千葉県旭市にある航空自衛隊のレーダーから、「航跡を探知した」という情報を受け取りました。司令部は、この情報とともに実際にはなかったアメリカの早期警戒衛星が発射を探知したという情報を付け加えて、防衛省の首脳が詰める防衛省・中央指揮所に専用のマイクで「発射」と伝えたということです。さらに、総理大臣官邸では、今回中央指揮所の音声をそのままモニターしていて、そこにいた防衛省の連絡官も「発射」と官邸危機管理センターに伝えたということです。この誤った情報がそのまま政府と各地方自治体などを結ぶ「Ｅｍ−Ｎｅｔ」という専用回線を通じて伝わってしまったということです。
    この１分後に航空総隊は、千葉のレーダーが目標を見失うとともに早期警戒衛星の情報もなかったことに気づき、政府は「Ｅｍ−Ｎｅｔ」でいったん流した情報が誤っていたことを知らせました。航空総隊と防衛省の中央指揮所には、それぞれ早期警戒衛星からの情報を確認する専用のモニターが設置されていますが、中にいるほかのスタッフの確認が済まないうちに誤って発射の情報が伝達されたということです。

    なんじゃそりゃ……。ちゃんと訓練してるの?

  • 「誤情報、誠に遺憾」と官邸連絡室がコメント (asahi.com, 4/4)

  • 「大ちょんぼだ」と絶句…発射情報取り消しで国交省幹部 (読売, 4/4)

  • 大臣臨時会見概要 平成21年4月4日(17時22分〜17時30分) (防衛省, 4/4)

  • たのしい自治体の対応

    • 秋田で発射誤報、一時混乱　陸上自衛隊から県に伝える (asahi.com, 4/4)。「10:50 AM ごろ」なので、上記の政府誤報とは全く関係ない誤報。 結局、秋田では「県独自の誤報」「中央政府の誤報」の 2 度の誤報が流れてしまいましたとさ。

      ……この件ですが、「県独自」なのではなく自衛隊の内部ネットワークが起源だったのだそうで: 防衛省、２回もミサイル発射の誤報　全国の部隊や官邸に (asahi.com, 4/4)

      秋田県で陸上自衛隊の連絡官が県に発射情報を伝えて混乱を招いたのも、陸上幕僚監部の指揮所から全国の部隊など約９００の端末に誤った情報が伝えられたのが原因だった。

      しかも、この影響を被ったのは秋田だけではなかったそうで。

      問題が表面化したのは秋田県と茨城県。(中略) 茨城県では、発射情報を受けた陸自勝田駐屯地が午前１０時５２分、県消防防災課に電話で伝えた。県危機管理室は、政府から入るはずの連絡がなかったため、陸自に再確認し、誤報とわかった。防衛省は詳しい原因を調べているが、５日以降も引き続き同システムを使うとしている。

    • 「発射」「誤探知だ」東北混乱　緊急情報態勢に不安の声 (asahi.com, 4/4)

    • 政府のミサイル発射誤報、鳥取では屋外スピーカーで流れる (読売, 4/4)

  • 関係省庁、「発射予告」に警戒態勢続く (asahi.com, 4/4)

  • 「今日の発射はほとんどない」官房長官　厳戒態勢を解除 (asahi.com, 4/4)。予告時刻の 16:00 になっても何もなかったので 16:20 で今日のまつりは終了。 つづきは明日。

  • 発射成功なら「ＩＣＢＭ級」技術力　米への脅威も強まる (asahi.com, 4/4)

  • ミサイルに覆いかぶせる？　米研究機関、２日の写真公開 (asahi.com, 4/4)

  　……とは言うものの、結局のところ、自前の早期警戒衛星を持っていないのが全てのはじまりですかねえ。今回のは、そういうレベルの間違いではない模倣。orz

  • 誤発表：「世界的な誤報」…海外メディア大きく報道 (毎日, 4/4)

  • 与野党から厳しい批判・注文相次ぐ…ミサイル誤発表で (読売, 4/4)

  　中川昭一・前財務相級の国辱モノだよなあ。 「迎撃するってレベルじゃねぇぞ!」ってことですな。「政府何とかしろよ!」

• 》 ワンクリ詐欺に新たな手口、PC設定改ざんで請求画面が消えず (Internet Watch, 4/2)、 「ワンクリック詐欺」の相談が急増中、ウイルスを使う新手口も出現 (日経 IT Pro, 4/2)、 コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について (IPA, 4/2)。Web ブラウザを自動起動して請求画面を出すのだそうで。

  　どうにも奥歯に物がはさまったような情報でよくわからないなあ。

• 》 The MSHTML Host Security FAQ: Part I of II (Microsoft Security Research & Defense, 2009.04.02)

• 》 どういうテスト体制だとこういうことになるのだろう (つづき)。前ねた

  • カスペ: Kaspersky製品でアンチスパム機能が無効となる不具合 (Internet Watch, 4/2)

  • NOD32: ESET Smart Security / ESET NOD32アンチウイルスにおける誤検出について (キヤノン IT ソリューションズ, 3/9)、 NOD32アンチウイルス V2.7における誤検出について (キヤノン IT ソリューションズ, 3/9)

  　Ilion さん情報ありがとうございます。

• 》 スクウェア・エニックス アカウントならびにスクウェア・エニックス セキュリティトークンについて (playonline.com, 3/31)、 スクウェア・エニックスが国内で初めてオンラインゲームのユーザ認証にワンタイムパスワードを採用 (VASCO, 3/31)。 DIGIPASS GO 6 だそうです。

• 》 妹認証、Ver. 1.0 が「近日公開」になっているなあ。

• 》 Conficker ねた

  • なにもなし (日本のセキュリティチーム, 4/1)

  • Conficker.C Over The Wire (McAfee blog, 4/2)

  • Post April 1st Conficker Q&A (F-Secure blog, 4/2)

  • Conficker World Maps (F-Secure blog, 4/2)

  • 「4月1日にConfickerが凶暴化」はデマ、便乗ウイルスには注意 (日経 IT Pro, 4/1)

• 》 JavaScript insertion and log deletion attack tools (SANS ISC, 4/2)。中国から愛を込めて。

• 》 クラウド・セキュリティのベスト・プラクティス普及に向け「Cloud Security Alliance」創設 (ComputerWorld.jp, 4/1)

• 》 KeyHoleTVに対する著作権侵害の「警告」はなりすましメールだったことが判明 (gigazine, 4/3)

• 》 岡田斗司夫さん「プロフィールを改ざんされた」とmixi退会 (ITmedia, 4/2)。「プロフィールを改ざんされた」からではなく、プロフィール改ざん事件をきっかけにして「mixi運営事務局そのものが信頼できなくなった」からだそうで。

• 》 警視庁、ミクシィなどに“出会い”書き込み削除要請 (ITmedia, 4/2)。この件ですかね: mixiで“出会い”コミュが大量削除 〜 健全化の一環で古参コミュも消失か (RBB Today, 3/18)

• 》 博報堂DY、「Second Life」内のSIMを閉鎖 (Internet Watch, 4/2)。プ。

• 》 メールアドレスの国際化に向けたRFCが発行 (Internet Watch, 4/2)。RFC 5335〜5337、RFC5504。いよいよメールアドレスも、うん、国際化。

• 》 “青少年ネット規制法”施行、サーバー管理者にも閲覧防止の努力義務 (Internet Watch, 4/1)、 “青少年ネット規制法”施行、キャリア各社も案内 (Internet Watch, 4/2)

• 》 中国政府、サイバー・スパイ・ネットワーク「GhostNet」への関与を否定 (ComputerWorld.jp, 4/1)。本当だとしても肯定するわけがないのですが。

• 》 筑波大学、高セキュリティの仮想マシンモニタ「BitVisor 1.0」公開 (sourceforge.jp, 4/1)。セキュア VM 方面。

• 》 TOMOYO Linux 1.6.7 が公開されました (熊猫さくらのブログ, 4/1)。CentOS 5.3 用 TOMOYO カーネルもさっそく用意されているそうで。

  　関連: SIGCLD と SIGCHLD (熊猫さくらのブログ, 4/2)

• 》 第06回まっちゃ４４５勉強会。 2009.04.25、東京都千代田区、1000円。松崎氏の v6 話。まっちゃさん情報ありがとうございます。

• 》 第11回ばりかた勉強会のお知らせ。 2009.04.11、福岡県福岡市、1000円。世界のホシザワ登場。花田さん情報ありがとうございます。

• 》 アンラボ V3 ウイルスブロックが 2009.03.28.01 において Opera を誤検出していた模様

  • [3/30更新]マイシールドでOperaブラウザが削除される現象について (ZAQ, 3/31)。ZAQ の「マイシールド」はアンラボ V3 ウイルスブロックと同等の模様。

  • ■■■【アンラボ】V3ウイルスブロック Part6■■■ (2ch.net)

  　V3、過去にはこんな話↓もあったのですね。

  • 2008.07.10.01エンジンの誤診で Windows XP SP3 が起動しない問題の対処方法 (アンラボ)。 Windows XP SP3 の LSRSS.EXE を Win-Trojan/Infactlsass.13312 だと誤検出して削除してしまった話。 どういうテスト体制だとこういうことになるのだろう。

• 》 V1 DAT（Names.dat、Scan.dat、Clean.dat）の提供終了について (マカフィー, 4/1)。うわ、これは……。

  2009年12月31日（日本時間2010年1月1日）をもちまして、旧製品（VirusScan Enterprise 8.0i等）で採用されている定義ファイル(V1 DAT)の提供が終了いたします。 これにより、V1 DAT を使用する製品はDATのアップデートが行えなくなります。
  2009年12月31日（日本時間2010年1月1日）までに、現在の新しいテクノロジに対応した、V2 DATを使用する製品へのアップグレードが必要となります。
  また、日本時間2010年1月2日以降は、SDAT、XDATや差分ファイルなどのV1 DATに関連したすべてのファイルがリリースされなくなります。

• 》 くそっ、間にあわない……。仕方なくこのページを更新することに。

• 》 「０円」で高速乗り放題？　金沢でＥＴＣ休日割引トラブル (中日, 4/2)。 太っ腹。

• 》 大西さん・油井さん、宇宙飛行士へ第一歩 (asahi.com, 4/1)。JAXA の入社式。油井さんは武田さんの同期なのだそうで。

• 》 エイプリルフールネタ (ponet2000, 4/1)。オリコンがやっちまった件。匿名希望さん情報ありがとうございます。

• 》 エイプリルフールに便乗しているサイトまとめ2009年版 (gigazine, 4/1)。あぁそうか……。「セキュリティホール memo は 4/1 をもって終了します」と言ってしまえばいいんだ。

• 》 コロナブランド２４時間風呂「ツルツル（ＣＫ‐８５）、イキイキ（ＣＫ‐８５）」を 現在もまだご使用中のユーザーを探しています (コロナ工業, 4/1)。 消費生活用製品の重大製品事故に係る公表について (経産省, 3/31) で広報された件。 製造後 20 年以上が経過している製品。

  いかなる機械ものにおいても長期間使用に伴う部品劣化は避けられないものです。行政においても、製品の長期使用に伴う経年劣化事故の防止を趣旨とした「長期使用製品安全点検・表示制度」が本年４月１日から施行されるところであります。

  　今日からじゃん。長期使用製品安全点検・表示制度。

• 》 特定商取引法違反事業者に対する行政処分について (経産省, 3/31)。処分対象は「いわゆる出会い系サイト等役務提供の通信販売業者である合同会社 HAiGHA (メイヤ)」。 関連: 迷惑メールで出会い系サイト業者に改善指示　経産省 (asahi.com, 4/1)

• 》 北朝鮮ミサイル発射時、Ｊアラートの使用見送り (読売, 4/1)。

  　今回の市区町村への情報伝達には、専用回線メールで一斉同報する「エムネット」を使う。(中略) エムネットは市町村の担当課のパソコンにメールが届くと着信アラームが鳴り、職員が防災無線を使って住民に伝える仕組み。こちらは５分程度かかるが、全国自治体の約７割で整備されている。

  　ぶっちゃけ、整備率でエムネットを選択したのだろうけど、本当に「何か」あったときには、エムネットでは間にあわないんじゃないの?

• 》 SQLインジェクションを根絶！セキュア開発の極意　第9回■上流工程で文字集合仕様と文字エンコーディングを決定する (日経 IT Pro, 3/17)

• 》 ウイルス定義（DAT）ファイル5563/5564でのRansom-F誤認識について (マカフィー, 3/26)。誤検出ですか。

• 》 オンデマンドスキャンのシステムの使用率設定について (マカフィー, 3/30)

• 》 VirusScan Enterprise 8.7iの手動削除方法 (マカフィー, 3/30)

• 》 朝日新聞の編集局員が２ちゃんねるに差別的な書き込み (Internet Watch, 4/1)、朝日新聞編集局員が2chで荒らし　差別表現投稿で「厳正処分」 (ITmedia, 4/1)

• 》 中村正三郎のホットコーナー の「乳の詫び状(2009/04/01)」に、日経サイエンス2009年5月号の連載「茂木健一郎と愉しむ科学のクオリア」の「裁判で問われる証言と記憶の心理学／高木光太郎（青山学院大学）」が興味深いという話が出てますね。

• 》 医薬品ネット販売規制の検討会、論点整理に終始し議論は次回以降 (Internet Watch, 4/1)。第3回会合が 3/31 に開催されたのだそうで。

• 》 PC版「やってはいけない」をやってみた (パソコントラブル出張修理・サポート日記, 3/27)。 PC版「やってはいけない」をやってみた (日経 PC Online) の件。

• 》 Conficker まつり終了? 「今のところ、何もない」。

  • Conficker's domain routine has already started (F-Secure blog, 3/31)

  • Conficker - what's going on? (F-Secure blog, 4/1)

    So it's been April 1st for almost 18 hours now in New Zealand and it's the early hours of April 1st on the east coast of the United States so what's going on? So far - nothing.

  • Conficker! (Sophos, 3/31)

  • I Spoke Too Soon! (But still nothing on Conficker) (Sophos, 4/1)

  • Conficker Activation On April 1st (McAfee blog, 3/31)

  • W32/Conficker.worm.gen.cの 2009年4月1日以降の活動活発化について (マカフィー, 3/26)。感染マシン スキャンツールあり。

  • eEye Offers Free Utility to Detect Conficker Worm and MS08-067 Patch (eEye, 3/31)。感染マシン スキャンツールあり。

  　依然として感染マシンが世界中にごろごろしてはいるのだろうけれど。

• 》 電源が全く入りません (パソコントラブル出張修理・サポート日記, 3/26)。治具ですか……。 ちょっとぐぐってみたら、各ケーブルの電圧がまるわかり!　サイズから電源用の電圧チェッカー「Power Supply Tester 3」が登場! (ascii24, 2006.05.24) という記事をみつけた。 メーカーサイト (scythe.co.jp)、価格比較 (coneco.net)。1 つ買っておいてもよさそうだなあ。

• 》 アフィリエイト広告：代理店社長立件へ　神奈川県警 (毎日, 4/1)

  　児童ポルノ画像投稿サイトに、成果に応じて報酬を支払うアフィリエイト広告を仲介してサイト運営を支えたとして、神奈川県警少年捜査課などは１日、大阪府豊中市の広告代理店社長の男（４０）を児童買春児童ポルノ禁止法違反（公然陳列）ほう助容疑で、横浜地検小田原支部に書類送検する。違法サイトの「資金源」との指摘もある広告収入に踏み込み、広告代理店を立件するのは全国初となる。