セキュリティホール memo - 2009.09

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ケイ・オプティコム、関西一円で公衆無線LANサービスを開始へ (Internet Watch, 9/29)。 その前に、eo光の DNS キャッシュサーバの挙動がときどきおかしいのを直してほしいなあ。

• 》 最強のウイルス対策ソフトはどれなのかランキング2009年8月版 (gigazine, 9/30)。こんなテストで最強言われてもなあ。 Consumer Anti-Malware Endpoint Protection Test Report Q3 も見といた方がいいと思うよ。

• 》 子宮頸がんワクチン、国内初の承認　グラクソの「サーバリックス」 (日経, 9/29)

  サーバリックスはこれまでに世界98カ国で承認を受けており、日本へも早期の導入を求める声があがっていた。

  　なんだ、「日本の常識世界の非常識」系じゃん。 子宮頸がんワクチン (がん治療費.com) も参照。

  同分科会は米系ワイスの乳幼児用の肺炎球菌ワクチン「プレベナー」の承認も決めた。

  　関連: ワイス、7価肺炎球菌結合型ワクチン「プレベナー」を日本で承認申請 (ワイス, 2007.09.26)

• 》 夫婦別姓、来年の通常国会も視野に…法相 (読売, 9/29)

• 》 「自白誘発しかねない検事の取り調べ」　国に賠償命令 (asahi.com, 9/29)。66 万円。

• 》 全メディアに記者会見を開放　岡田外相 (中日, 9/29)。もっとやれ〜

  事前登録したフリーランスやインターネットメディアの記者ら約２０人が今回初めて参加

  　関連: 外務省がネットメディアにも会見開放　ニコ生やJ-CASTニュースがリポート (ITmedia, 9/29)

• 》 ハイブリッドに匹敵する低燃費　マツダがコンセプトカー (asahi.com, 9/29)。うぉぅ。

  新型エンジンは (中略) ２リットルで比べると現行エンジンよりも燃費が１５％改善し、アクセラに搭載しても現在のデミオ並みの低燃費になる。

  　マジですか?! 関連: マツダ、第41回東京モーターショーで環境・出力性能を飛躍的に高めた次世代エンジン『マツダ SKY-G』と『マツダ SKY-D』を世界初公開 (mazda, 9/29)

• 》 グーグル、銀行の顧客情報を誤送信されたGmailアカウントを一時的に停止 (CNET, 9/29)。独自に動いたわけではなく、裁判所からの命令に従っただけ。

• 》 警視庁、違法サイトへの指導強化、統括事務局を設置 (Internet Watch, 9/28)

• 》 EU、生体認証データベースが亡命者の効率的管理に寄与と評価 (Internet Watch, 9/28)。EURODAC。主目的は「不法入国者の」の方なんじゃ。

• 》 マルウェアでも進行するオープンソース化--ウイルス作者たちの狙いとは (CNET, 9/29)

  セキュリティ企業Symantecでスレットリサーチャーを務めるCandid Wuest氏によると、現在トロイの木馬市場の約10％がオープンソースだという。

  　90% はそうではないと。

  　最近では、詐欺師たちの間でトロイの木馬「Limbo」の利用が落ち込んだため、Limboの開発者たちが、利用率を増加させようとソースコードを公開した。
  　セキュリティ企業RSA Securityによれば、トロイの木馬Limboは、2007年にリリースされた後、世界で最も広く利用されるトロイの木馬となったが、より高度なトロイの木馬「Zeus」がリリースされたため、2008年には勢力を失ったという。

  　不人気商品をオープンソース化、という流れですか。

  　しかしLimboは、オープンソースに移行しても、衰退する運命を変えることはできなかったと、RSAの新テクノロジ担当ヘッドUri Rivner氏は言う。

  　世の中きびしい。

• 》 米国税庁をかたるスパムのウイルスが世界的問題に (ComputerWorld.jp, 9/28)。とにかく数が多い模様。

  　今回の攻撃が特に危険なのは、偽のIRSメッセージに添付されているソフトウェアが、検出の困難な「Zeus Trojan」の亜種であるためだ。(中略) Zeusの最近の亜種を「VirusTotal」サイトでテストした結果、同サイトが使用しているウイルス対策システム41種のうち、わずか5つしかこれを遮断できなかった、とワーナー氏は話している。
  (中略)
  　「ウイルス対策システムが先手を取ってウイルスを叩くのは難しい。Zeusのバイナリは1日に何度も変わるので、検出しようがないのだ。現在は非常に深刻な状況にある」と、米国Trend Microの研究者、ポール・ファーガソン（Paul Ferguson）氏は警告を発している。

  　関連:

  • IRSを騙るスパム (cNotes, 9/25)

  • IRSを騙るスパムのドメイン情報 (cNotes, 9/26)

  • Malicious Code Spreading via IRS Scam (US-CERT, 9/28)

• 》 Metasploit 3.3 Development Updates (metasploit blog, 9/27)

  This morning Stephen Fewer released his long-awaited SMB2 code execution module for the Metasploit Framework. He plans to publish a whitepaper in the near future that discusses the exploit technique and the newly written Vista/2008 ring0 to ring3 stager code. This module is available in the 3.3-dev tree and supports Vista SP1/SP2 and 2008 SP1/SP2 (but not R2) with the same offsets and addresses. Keep in mind that the best workaround for this still-unpatched flaw is to disable the SMB2 protocol. The auxiliary module "auxiliary/scanner/smb/smb2" can be used to scan the network for systems that still have SMB2 enabled (shown below):

  　関連: Windows SMB v2の脆弱性を突く新たな攻撃コードが公開　 OSクラッシュ以上の深刻な問題を招くおそれ (ComputerWorld.jp, 9/29)。任意のコードの実行が可能だと実証された模様。

• 》 データセンターが水没する映像 (slashdot.jp, 9/29)。浮いちゃうんですよね。冷蔵庫とかも浮いちゃいます。 漬かる前に「電源を抜く」「扉を開けておく」を実施しませう。

• 》 加速する“新刊洪水”　「どれを手に取ればいいのか」 (ITmedia, 9/29)。棚をいかにつくるかが本屋の腕の見せどころなんですけど、そういう「主張する棚」をつくる本屋がなかなかないんだよね。品数揃えればいいってもんじゃないんだよ。だって、今じゃアマゾンがいちばん品揃えがいいんだもん。 「活字中毒者読本」には、時間によって棚がごっそり変わる本屋さんの話とかも出ていたような気が。手元にないから確認できないけど。

  　開店したての「ヴィレッジ・ヴァンガード」1 号店で、「マリファナ・ナウ」「マリファナ・ハイ」の平積み 100 冊に遭遇したときの衝撃は、今でも忘れられない。 いや、結局買ってないんだけど。

• 》 「タッチタイピング」どのくらいの人ができる？ (center.jp, 9/28)。タッチタイプは「できる」「できない」の 2 択しかあり得ないと思うのだが、「得意」とか「頑張ればできる」とか、どういう意味だろう。 「頑張ればできる」というのは、できてないようにしか思えないのだが。

• 》 高齢者を狙う新手の振り込め詐欺、メールの内容 (JANJAN, 9/28)

• 》 グーグル、IE用プラグイン「Chrome Frame」に対するマイクロソフトの批判に大反撃 (ComputerWorld.jp, 9/28)。 どのあたりが「大」なんだろう。 まぁ、Microsoft から見たらウザさ爆発なのは当然なわけで。

• 》 [PHP] 文字エンコーディングの妥当性確認(バリデーション)について (t_komuraの日記, 9/21)。徳丸さん情報ありがとうございます。

  　文字エンコーディング関連、まだ続いてます:

  • 出力文字エンコーディングのバリデーション (yohgaki's blog, 9/28)

  • PHPが文字エンコーディング攻撃に強い理由 - HTMLエスケープ (yohgaki's blog, 9/29)

• 》 回転寿司が消える日。B級グルメ王・柳生九兵衛が明かす衝撃の真実 (日経トレンディネット, 9/25)

• 》 PacSec 2009 Speakers (高橋晶子のセキュリティ漂流記, 9/28)

• 》 八ツ場ダムの7不思議 (転載） (保坂展人のどこどこ日記, 9/27)

• 》 OVALを使ったFlash Playerのバージョン・チェック (日経 IT Pro, 9/28)

• 》 Windows 2008 Serverでは、5400エンジンのSuperDAT適用をサポートしていません (マカフィー, 9/25)。Server 2008 において 5400eng.exe で更新できないのは仕様みたい。ePO なら ok なんだそうで。

• 》 セキュリティ問題はMicrosoftだけのせいじゃない (ITmedia, 9/28)。ふぅん。私は、Windows Update を 3rd party に解放しない Microsoft のせいだと思うけど。

• 》 ネットの違法・有害情報の通報、検挙件数が増加〜ホットラインセンター (so-net セキュリティ通信, 9/25)、 平成21年上半期の「インターネット・ホットラインセンター」の運用状況について (警察庁, 9/24)

• 》 Sure, Google Chrome Frame increases the Microsoft IE attack surface... (SophosLabs blog, 9/26)。ありがちだ……。

• 》 「オープンセミナー2009@徳島」　開催のお知らせ。 2009.10.03、徳島県徳島市、無料。

• 》 Conficker detection hints (SANS ISC, 9/26)。こうですか:

  1. Active Directory のログから、大量のログイン失敗を引き起こしている端末を見つける。

  2. nmap 5 で以下を実行:

     nmap -PN -p139,445 -vv --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args=checkconficker=1,safe=1 -T4 [target_networks]

  3. 445/tcp のトラフィックを tcpdump などを利用して観察する。

  4. http://www.dshield.org/conficker も参照してね。

  　関連: Conficker Continues to Impact Networks (SANS ISC, 9/25)

• 》 セーフティーネット・クライシス　 vol.３　社会保障は子どもを救えるか(仮) (NHK スペシャル, 10/4 放送予定)

• 》 “廃炉リスク”の衝撃 〜原発の世紀をどう生きるのか〜（仮） (NHK スペシャル, 10/11 放送予定)。原発 = 放射性廃棄物の固まり、という真実。

• 》 Known issue: Using MiniFuzz on Windows XP or Server2003 (Microsoft SDL Blog, 9/25)

• 》 八ッ場ダム計画の問題点 (八ッ場あしたの会)。

  八ッ場ダム事業について、関係各都県の知事や国土交通省から主に次のような情報が流されていますが、いずれも事実に基づくものではありません。
  
  I. 八ッ場ダム事業は継続したよりも中止した方が高くつく。
  II. 八ッ場ダムはすでに７割もできているので、今さらストップできない。
  III. 八ッ場ダムの暫定水利権がダム中止に伴って失われる。
  IV. 大渇水到来のために八ッ場ダムが必要。
  V. 八ッ場ダムは利根川の治水対策として重要。
  
  さらに、八ッ場ダムの中止に対して地元の町とダム予定地から強い反発が出されていますので、そのことを踏まえて考慮すべき事実と今後取り組むべきことを
  
  Ⅵ　ダム予定地の生活再建と地域の再生について
  
  として整理しました。

  　関連:

  • 八ッ場ダムが「災害」を増幅する危険性 (保坂展人のどこどこ日記, 9/26)

  • 「ある地元住民」= 長野原町議会議員・八ッ場ダム対策特別委員会副委員長

    • 八ッ場ダム報道でヤラセ発覚 (きっこのブログ, 9/24)
    • 八ッ場ダムをめぐる謀略マスコミのとんでもない「やらせ」報道 (きまぐれな日々, 9/25)、
    • テレビ局　またやらせ？　或いは　バンキシャ！の反省も無く又引っかかったのか？？もうテレビ局全局から免許召し上げしちゃいましょうよ、原口総務大臣！！ (素直に見る世の中, 9/26)
    • 長野原町議会議員選挙　 星河　由紀子 （ホシカワ　ユキコ） (JANJAN)。無投票当選ですね。

    八ッ場ダム 事業の経緯 (国土交通省) に『 平成１１年　６月２３日　 長野原町議会において「八ッ場ダム対策特別委員会」が設置される。』 とあるので、 http://blog.hitachi-net.jp/archives/50914720.html にある「ダム特別員会」は誤植と思われ。

  • 「生活再建しっかり」と塩川氏　八ツ場ダム地元住民と懇談 (しんぶん赤旗, 9/25)。ダムありきではない住民もいます。

  • 民主党に届け！地元の声(八ッ場ダム) 推進協議会が発足　 中止撤回へ抗議運動展開 (日本工業経済新聞社, 9/12)

    民主党が掲げるダム中止を撤回することを求め、萩原渉県議会議員、南波和憲県議会議員、小渕優子衆議院議員らが呼びかけ、八ッ場ダム推進吾妻住民協議会が１０日夜、長野原町山村開発センターで発足した。

    3 人とも自民党。

• 》 「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット (slashdot.jp, 9/25)。気をつけませう。

• 》 みんなでWebページにコメントを残せる「Google Sidewiki」公開 (Internet Watch, 9/24)

• 》 「先輩の家の前に、大好きですって」そんなエアタグの貼り方 (Internet Watch, 9/25)。両刃の剣か。

• 》 “スイス銀行”汚名返上…脱税防止で米と合意 (読売, 9/24)

• 》 Inside the Password-Stealing Business (McAfee Avert Labs Blog, 9/24)。 日本語版のフルレポートは、McAfee Avert Labs Technical White Papers から入手できる: パスワード盗用の実態: 個人情報を狙う犯罪者とその手口 (McAfee)

• 》 京都府警で特殊被服着用の試行実施 〜交通事故捜査員を対象に受傷事故防止を〜 (ポリスチャンネル, 9/25)。交通事故対応中に事故に遭遇しちゃう事例への対応なのかなあ。

• 》 Google Readerを利用したスパム (cNotes, 9/24)。へぇ、こんなこともできるんだ。Google って素敵ですね。

• 》 ラブプラスが彼女を怒らせる構造 (allabout, 9/22)

  ちなみに、ガイドがプレイしている間も、ガイドの奥さんが異形の相でこちらを睨む、というようなことが度々ありました。しかし、なんとか喧嘩には至りませんでした。ガイドはラブプラスをプレイしつつも、夫婦喧嘩を回避するためにいくつかの策を講じましたが、1番効いたのは奥さんにもプレイしてもらう、だったような気がします。奥さんはおとなしくてお嬢様の高嶺 愛花さんと恋人になった模様です。なんだかワケが分からないけど女の子とイチャイチャしているよりは、どういうものか分かった方が安心するのかも、しれませんね。

  　情報開示が重要ってことかなあ。

• 》 Google Apps ステータスダッシュボード (Google) というページがあるのですね。 Gmail でサービス障害 (2009.09.24 23:29〜) ですか。

• 》 全ての道はにせアンチウイルスに通ず

  • Pick Your Poison: KOOBFACE or FAKEAV? (trendmicro blog, 9/17)

  • Blackhat SEO and FAKEAV: A Dangerous Tandem (trendmicro blog, 9/22)

  • Montgomery County Animal Shelter Search Engine Poisoning Campaign (US-CERT, 9/23)

  • Vaio購入者向けメールを騙るスパム3 (cNotes, 9/22)

  • Bogus Sponsored Link Leads to FAKEAV (trendmicro blog, 9/24)

• 》 東アフリカは旱魃と紛争で深刻な飢餓に (国連情報誌ＳＵＮブログ対応版, 9/22)

• 》 新型インフルエンザワクチン確保支援の声を歓迎：WHO (国連情報誌ＳＵＮブログ対応版, 9/19)。日本政府に、じゃないよ、もちろん。

• 》 不正と戦うための方法をまとめた報告書公開：UNODC (国連情報誌ＳＵＮブログ対応版, 9/18)、 How companies are dealing with corruption (UNODC)

• 》 脱北者を実名で報じた新聞と報道倫理、そして政府と市民を同視する思考… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/12)。産経ですか。

• 》 なぜ、日本にジャーナリスト養成機関が存在しないのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/14)。旧政府・与党のおかげです。

• 》 内藤副大臣、市民メディアに理解＋クロスオーナーシップ対策の必要性認識示す〜他方、内容規制にも積極的… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/23)。いい話と悪い話があった模様。

  • いい話:

    商業メディア（民放）、公共放送（ＮＨＫ）に加え、市民メディアをも考慮した放送政策が必要だという認識が示されたこと。(中略) パブリックアクセスへの取り組みの必要性を認識しているとの発言があったこと (中略) 放送のデジタル化によって、電波が空くところ（いわゆるホワイトスペース問題）、その空いた部分を一部市民メディアに開放することも検討すると話したこと (中略)
    　さらに、市民メディアとは直接関係ないが（間接的には重大な影響あり）、クロスオーナーシップ（系列化）の弊害を明確に述べ、これを改善する方向で検討することを明言した。これは非常に画期的な発言で、おそらく、マスメディアは報道することがないと思われるが、テレビが免許制度の下で規制される一方、新聞は規制されていないにもかかわらず、テレビと新聞が系列化することで、結局、新聞も規制されていること（＝政権寄りの報道とならざるを得ないこと）の弊害は大きい。この点について、新副大臣が触れたことは、画期的なことだ。

  • 悪い話:

    現在、民放とＮＨＫでつくる自律機関の放送倫理・番組向上機構（ＢＰＯ）が、番組内容に問題があれば、調査や勧告を行っている。同時に総務省が行政指導をしているが、これには法的根拠はない。内藤副大臣の発言からは、総務省の行政指導に法的根拠を与える法改正を考えているように思われた。(中略)
    　これは非常に重要な問題で、内容規制を通じてマスメディアが委縮して、与党である民主党批判ができなくなる恐れがある。

    関連: 放送行政の独立を実現するために〜民主党の案に注文をつけよう！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/20)

• 》 Two New Security Tools for your SDL tool belt (Bonus: a “7-easy-steps” whitepaper) (Microsoft SDL blog, 9/16)。BinScope Binary Analyzer と MiniFuzz File Fuzzer 話。

• 》 New and Improved AntiXss 3.1, Now With Sanitization (Microsoft SDL blog, 9/23)。Microsoft AntiXss library 3.1 話。

• 》 経団連 CSR（企業の社会的責任）に関するアンケート調査結果 (まるちゃんの情報セキュリティ気まぐれ日記, 9/15)。経団連……。

• 》 八ッ場ダム方面

  • 八ッ場ダムとチェックの会へ「初取材」 (保坂展人のどこどこ日記, 9/21)

  • 八ッ場ダム、とめどなく溢れる思考停止報道 (保坂展人のどこどこ日記, 9/23)

    政権交代によって危機に陥った国土交通省のダム官僚たちが煽っているデマを何の精査もせずに垂れ流しているテレビ番組を見ていると「思考停止社会」も極まっていると感じる。まず代表的なデマは「工事の7割はすんでいて、あと3割の予算を投入すればダムが出来る」というもの。これは4600億円の予算をすでに7割使用したということに過ぎなくて、工事の進捗率とは何の関係もない。嘘だと思ったら、国土交通省河川局に聞いてみるといい。ダムは当初、半額以下の予算で建設されるはずだった。しかし、総工事費を4600億円にひきあげても、この金額で完成すると断言している人は誰もいない。工事が6年後に終わるという説明にも無理があり、竣工がのびのびになれば、実際の総工事費はどこまでふくらむかわからない。

  • いま八ッ場ダム議論にもとめられる冷静な判断　 マスコミが煽る感情論ではなく科学的な論点整理を (JANJAN, 9/22)

  • 八ッ場ダム、ユキダルマ式にふくれた「もったいない」の嘘 (保坂展人のどこどこ日記, 9/24)。これ以上金をつぎ込む方が「もったいない」。 効果がほとんど見込めないのに、これからさらに 1000 億円以上かかるって言う話なんだぜ。

• 》 電子政府という伏魔殿,ITゼネコンの聖域を洗え (保坂展人のどこどこ日記, 9/22)。Viva! 電子政府。

• 》 総選挙後、初の連続地元街頭演説を行う (保坂展人のどこどこ日記, 9/19)

  　既存メディアの中で東京新聞は、良心的な記事も多く、自分の失敗を棚にあげて正当化するような「居丈高なメディアの姿勢」とは一線を画している良質のメディアであると思うだけに、当事者への取材もなく思い込みで記事化をすることに強く失望した。これは、記者だけの問題ではなく、タイトル・リード、識者コメントを紙面化するデスクや整理の人たちの総合作業だろうが、やはりきちんと取材をしてほしかった。

• 》 How to Maximize the Malware Protection of Your Removable Drives (trendmicro blog, 9/22)。こうだそうです:

  0. FAT な場合は NTFS で再フォーマットする。

  1. リムーバブルディスクのルートディレクトリに AUTORUN.INF という名前のフォルダを作成する。

  2. (オプション) リムーバブルディスクのルートディレクトリに、さらに recycle, recycler, recycled, setup の 4 つのディレクトリを追加する。

  3. コマンドプロンプトを開き、リムーバブルディスクのルートディレクトリに移動する。

  4. コマンドプロンプトから次を実行:

     attrib autorun.inf /s /d -a +s +r

  5. さらに次を実行:

     cacls autorun.inf /c /d administrators

  6. よろしいですか (Y/N)? と表示されるので、y を入力して Enter キーを叩く。

  7. autorun.inf ディレクトリを削除したりリネームしたりしてみよう。 (できないことを確認する)

• 》 Write error when you upload files into a shared folder that is hosted on a computer that is running Windows Vista or Windows Server 2008 (Microsoft KB 973246)。patch があるようです。

• 》 Addendum to SRI's Conficker C Analysis Published (SANS ISC, 9/23)

• 》 IEでGoogle Chromeのレンダリングエンジンを利用するプラグイン「Chrome Frame」登場 (sourceforge.jp, 9/24)

• 》 児童ポルノ提供容疑：自分の裸送信　女子高生３人書類送検 (毎日, 9/24)。 自分で自分の裸体画像を送信するのも駄目ですから。

• 》 New Cookie Technologies: Harder to See and Remove, Widely Used to Track You (EFF, 9/14)。Flash cookie ねた。

• 》 W32/Xpaj: Know Your Polymorphic Enemy (McAfee blog, 9/21)

• 》 BIND 9.5.2 is now available. (ISC, 9/24)

• 》 いもうとデスクトップ 1.03 RC2 が公開されていたのですね。

• 》 「日本版フェアユース」は期待過剰？　識者が議論 (ITmedia, 9/18)。9/17緊急シンポジウム「日本版フェアユース導入の是非を問う」 (ikegai.jp@hatena) の件。

• 》 マイクロソフト、悪質なオンライン広告を配信した当事者を提訴 (CNET, 9/18)

• 》 日本語に対応したRegRipperプロトタイプ (B-) の独り言, 9/17)

• 》 W2Cマークアップエンジニア・ワーキンググループ 「マークアップエンジニアが知っておきたい3つの脆弱性」 (bakera.jp, 9/17)

• 》 モンゴルの豊富な地下資源に世界の熱い視線　 ３年後の大陸横断ルート完成に向け経済交流活発化の気運 (JANJAN, 9/23)

  　私が訪れた遊牧民の住むゲルには風力発電用の風車か太陽発電用のソーラパネルが設置されていて、そばにはテレビを受信するためにパラボラアンテナが設置されていた。テレビを通じ世界の情勢や文化を知る事になると、いつまでも昔のゲルの生活では満足出来なくなるだろう。すでにその兆候が現れているのか、放牧民たちの服装は私たちと変わらず、昔のモンゴル人の服装をしている人には一人も会わなかった。

• 》 10代のネット利用を追う　 “情報モラル教育”ではなく、“ネット安全教育”を　ネット安全モラル学会に聞く (Internet Watch, 9/24)

• 》 「Googleブックの和解案、承認するべきでない」司法省が裁判所に助言 (ITmedia, 9/21)

• 》 「Open DBDiff」でSQL Serverのスキーマを比較/同期する (マイコミジャーナル, 9/24)

• 》 アップルの「Google Voice」排除問題、グーグルが「却下は事実」と主張 (CNET, 9/24)

  Googleは回答状の中で、「Apple側は、Google Voiceは『iPhone』の中核機能であるダイヤル機能と重複していると考えており、そのため同アプリケーションが却下されたとGoogleに伝えてきた」と述べている。これに対し、Appleは7月の段階で「報道とは違い、当社はGoogle Voiceアプリケーションを却下したわけではなく、引き続きこれを調査している」と主張していた。

  　関連: Google Releases Complete Google Voice App FCC Response (EFF, 9/18)

• 》 KB67000: When right-clicking files and folders, the Scan For Threats option is not available (マカフィー, 9/23)。右クリックしても「脅威のスキャン...」が表示されない場合の対処方法。

• 》 KB66639: Update Task terminates after 55 minutes causing update failure (マカフィー, 9/23)。McAfee Agent 4.0 話。タイムアウトが 55 分で決め打ちされているため、細い線だとダウンロードしきれないことがある。

  • Hotfix MA400HF505376Win を適用するか

  • McAfee Agent 4.5 にするか

  • daily SuperDAT / XDAT を使ってアップデートするか

• 》 なぜ本は売れないのか： 着いたその日に返本 (産経 / ITmedia, 9/24)。昨日今日はじまった話ではないのですが。

  　関連: 新聞の20％以上は配達されない　「押し紙」という新聞社の「暗部」 (J-CAST, 1/2)

• 》 「エフセキュア ヘルスチェック 2.0 Beta」を公開 (エフセキュアブログ, 9/24)。手元では、proxy を見てくれないので使えないっぽい。

• 》 【得票シミュレーション】次期参院選で自民党を襲う深刻危機　 「軸」を打ち出せなければ空中分解し少数政党になる可能性も (JANJAN, 9/23)

• 》 利潤目的で大量生成された偽Twitterアカウント (エフセキュアブログ, 9/20)。にせアンチウイルスにご案内〜。

• 》 Rescue CD 3.11 (F-Secure Mac & Linux Blog, 9/22)。 いつのまにか Mac & Linux Blog になっていたんだな。

• 》 学生の勉強会参加について (indifferentの日記＠数学、物理、技術ほか, 9/22)

  交流会なのか勉強会なのかはっきりしろ

  　自分が勉強会だと思えば勉強会だし、交流会だと思えば交流会でしょう。

• 》 北海道エリアのひかり電話の故障について【訂正】 (NTT 東日本 - 北海道, 9/22)。9/22 05:25〜13:20 に止まっていた模様。 原因不明。

• 》 新型インフル、呼吸不全も注意　急に症状悪化　小児学会 (asahi.com, 9/23)

• 》 喫煙は休憩にあらず、労災支給認める　大阪高裁が逆転判決 (産経 MSN, 9/23)

  　これに対し２審は、飲食店という業種柄、従業員が一斉に休憩できないうえ、調理や接客など全般を任せられる要員も少なかったと指摘。１審で休憩とされた喫煙は、店舗内の更衣室兼倉庫でしており忙しければすぐ対応せねばならなかったことから、労働に含まれる「手待ち（待機）時間」とみなし、休憩は１日１５分、時間外労働は月１００時間だったと認定した。

• 》 オレンジぷらねっとへようこそ

  • 砂嵐で空が真っ赤に、保健当局が外出控えるよう通達　豪州 (CNN, 9/23)

  • 赤い世界になったシドニー：砂嵐の町を動画と画像で (WIRED VISION, 9/23)

  • Dust storm blankets Sydney (ロイター, 9/23)

• 》 約7分の1の大きさで消費電力は半分というPC用小型省電力SSDを東芝が製品化 (gigazine, 9/22)

• 》 家を売ろうとした英国のレズビアンカップル、不動産業者のWeb広告で性的指向を暴露される (みやきち日記, 9/21)。これは怖い……。

• 》 栃木県警、異例のＤＮＡ鑑定へ　「足利」１１年前の事件 (asahi.com, 9/22)。関連:

  • 栃木女児殺害：ＤＮＡは元県警幹部　「有力証拠」対象外に (毎日, 9/20)

    　ところが今年５月、足利事件の再審請求即時抗告審で行われたＤＮＡ型の再鑑定で、被害者の着衣に付着していた体液と、無期懲役が確定し服役していた菅家利和さん（６２）のＤＮＡ型が一致しないとの結果が出た。栃木県警は体液は捜査員のものだった可能性もあるとみて、当時の捜査員のＤＮＡを採取して調査。有希ちゃん殺害事件で現場から採取されたＤＮＡについても同様に調べたところ、一部が元捜査幹部のＤＮＡ型と一致した。
    　犯人特定の手掛かりになるとみられた男のＤＮＡが事件発生から３年以上もたって捜査の対象外となったことに、捜査関係者からは「現場に残されたＤＮＡと捜査員のＤＮＡを迅速に照合する仕組みが必要ではないか」との声が上がっている。

  • 栃木・旧今市の小１女児殺害：ＤＮＡは元捜査員　なぜ３年以上も…　／茨城 (毎日, 9/20)

    　警察庁は混入防止策として捜査員に素手で遺体や遺留品に触れないよう通達しているが、混入を想定して現場から検出されたＤＮＡと捜査関係者らのＤＮＡを照合する仕組みが確立しているとは言えない。今回の捜査員のＤＮＡ混在は、足利事件のＤＮＡ再鑑定を契機にした検証の中で初めて発覚したが、こうした再照合がなければ現在も捜査員のＤＮＡを被疑者絞り込みの材料として活用していた可能性が高い。

  • ＤＮＡ鑑定：足利事件で脚光　精度上がっても間違いの恐れ残る (毎日, 9/22)。元となる「証拠」が汚染されていては、どうしようもないわけで。

• 》 エチゼンクラゲ退治、期待の「天敵」　隠岐で海中実験 (asahi.com, 9/22)

• 》 日米外相会談：給油中止を事実上容認　記者団に国務長官 (毎日, 9/22)。それはいいけど、問題は基地方面だなあ。

• 》 ScriptScan improvement - whitelisting of URLs (McAfee KB65382, 9/18)。VSE 8.7i patch 1 および VSE 8.5i patch 8 + Hotfix 472021 では、ScriptScan に whitelist を設定できるのだそうで。 ただし、ワイルドカードが使えないなど制限もある。

• 》 Character limit for excluded processes in Access Protection Rules for VirusScan Enterprise 8.5i and later (McAfee KB53121, 9/18)。2599。

• 》 全精社協：「裏献金、数百万円」　元幹部ら証言　前自民議員は否定 (毎日, 9/22)

  　社会福祉法人「全国精神障害者社会復帰施設協会」（全精社協、東京都）の元幹部や元会計担当職員らが、０７年度に現金数百万円以上を自民党の前衆院議員側に「裏献金」したと、毎日新聞の取材に証言した。元幹部らは、個人口座を経由した出金方法や金額なども説明した。これに対し、前議員は取材に元幹部らが事務所を訪れたことは認めたものの、裏献金については「ない」と完全否定している。
  　全精社協は０６〜０８年度、厚生労働省から補助金を受給していたため、政治資金規正法で当時、政治献金が禁止されていた。
  (中略)
  　当時は全精社協が障害者支援施設「ハートピアきつれ川」（栃木県さくら市）の買い取りに向けて動いていた時期だった。元職員は「現金を口座から下ろし、議員側に渡した。ハートピアをお願いしますと伝えた」と話し、元幹部も「別の幹部が元議員の秘書に裏献金を渡していた」と明かした。
  　(中略)
  　全精社協では数千万円の使途不明金が既に発覚しており、ハートピア買い取りでは政界などへの工作資金に使われた疑いが持たれている。

  　関連:

  • 自民前議員のパー券購入　不正経理の障害者団体　「幹部の指示」百数十万円分 (産経 / Yahoo, 9/15)

    　前議員は衆院議員を７期、厚労副大臣も務めたが、８月の衆院選で落選した。

    厚生労働副大臣 (ウィキペディア) を見る限りでは、上記に該当するのは木村義雄前議員だけのようです。

  • 補助金流用の団体、自民前議員のパーティー券購入 (asahi.com, 9/15)

  • 厚労省幹部を飲食接待　ハートピア譲渡工作か (産経 MSN, 9/20)

    　ハートピアは８年に建設されたが、運営する財団法人が１９年４月に破産、全精社協が運営を引き継いだ。その後、厚労省や独立行政法人「福祉医療機構」（東京）の同意を得て、２０年７月に施設を約４２００万円で買い取った。

  • 厚労省元部長に商品券　全精社協が譲渡疑い (中日, 9/16)

    　数千万円の使途不明金が発覚した社会福祉法人「全国精神障害者社会復帰施設協会」（東京、全精社協）が、２００７年度に購入した商品券７８万円分の大半を、厚生労働省の外郭団体理事を務めていた厚労省の元障害保健福祉部長（５８）に渡した疑いがあることが、協会関係者への取材で分かった。
    　元部長は、郵便制度悪用に絡む厚労省の公文書偽造事件で、大阪地検特捜部に逮捕、起訴された元雇用均等・児童家庭局長村木厚子被告（５３）の元上司。

  • 全精社協、組織ぐるみで裏金づくりか　疑惑の元職員、裏金引き継ぐ (産経 MSN, 9/22)

  • 精神障害者社会復帰施設「ハートピアきつれ川」の転売は許さない (手賀沼『けや木』通信, 3/15)

  • 精神障害者不在の厚生労働行政ーハートピアきつれ川処分をめくってー (手賀沼『けや木』通信, 3/18)、疑問だらけの譲渡ー厚生労働省と全精社協の不思議な関係 (手賀沼『けや木』通信, 3/18)

  • ハートピアきつれ川：経営難で宿泊部門閉鎖　園芸や陶芸など「授産」は継続　／栃木 (毎日 / NPO NOIR staff blog, 3/21)

  　そういえば、木村副大臣保険請求指導見送り疑惑 (日本共産党九州・沖縄ブロック事務所) なんてのもあったようで。

• 》 ルノー、執行猶予2年の永久出場禁止　F.ブリアトーレ氏はF1界追放 (Yahoo スポーツ, 9/21)、“シンガポール・ゲート”は有罪！ ルノーF1に対して執行猶予付き永久資格剥奪処分 (Yahoo スポーツ, 9/22)。FIA の正式裁定。

• 》 Anti-Virus Comparative No.23, August 2009: On-demand Detection of Malicious Software (av-comparatives.org, 9/19)、 Appendix to the Anti-Virus Comparative No.23 August 2009 - Details about Discoverd False Alarms (av-comparatives.org, 9/19)。いくつかの製品は 2010 シリーズになってます。匿名希望さん情報ありがとうございます。

  　個人的には、Retrospective/Proactive Test の No.23 が読みたいなあ。

• 》 岡田大臣が記者会見開放　長妻大臣、次はあなただ！　 マスコミ出身の長妻大臣こそクラブ開放の必要を最も知る１人 (JANJAN, 9/21)

• 》 ソマリア海賊：大祚栄艦が母船を捕捉 (朝鮮日報, 9/21)。文武大王から大祚栄に交代していたんですね。 関連: 李舜臣級駆逐艦 (ウィキペディア)

• 》 【図解】再び勢力を増すタリバン (AFPBB, 9/14)

• 》 「死刑」どうなる、廃止論者・千葉法相就任で (読売, 9/21)。 読売は死刑が大好きなのだろう。

• 》 『セキュアWebアプリケーション開発』研修 〜 Webセキュリティ対策の全体像を知る 〜 (tricorder.jp)。講師は「また上野宣か」でおなじみの、セキュリティ界の巨人 (文字どおりの意味で)。

• 》 クレヨンしんちゃん：遺体は作者の臼井さんと確認 (毎日, 9/20)。合掌。

• 》 ペシャワール会・伊藤さんの用水路、完成　アフガン (asahi.com, 9/19)

• 》 マルウェア感染・侵入　実態は悪化の一途 (トレンドマイクロ セキュリティ blog, 9/18)

• 》 Review the security controls of your Web Applications... all them! (SANS ISC, 9/16)、 Distributed Brute Force Attacks Against Yahoo (Tactical Web Application Security, 9/14)

• 》 また公選法の恣意的運用？　石原批判の前都議が逮捕　 支持者に送った民主予定候補への応援依頼文書が「違反」に (JANJAN, 9/19)

  　公選法は、本当に恣意的な運用が多すぎます。それだけ、司法当局の裁量の幅が大きすぎるのです。
  　素人でも選挙運動に参加しやすいよう、もっと簡素な規制にとどめるべきでしょう。もともとが、日本の選挙法は戦前の治安維持法の名残といわれています。「べからず」選挙を見直すことです。

• 》 セルビアのゲイ・パレード、中止に (みやきち日記, 9/20)。うーむ……。

• 》 LGBT と法律

  • オハイオ州下院、LGBTへの住宅供給や雇用にまつわる差別を禁ずる法案を可決 (みやきち日記, 9/19)

    これは同性愛者やトランスを住宅供給と雇用の面での差別から保護する法案で、投票結果は賛成56対反対35。下院を通過したとは言え、オハイオ州の上院は共和党優位であることから、法案の今後の行く末が懸念されています。
    (中略)
    そんなわけで、日本でだって、ただ同性同士であるというだけで、安心して住める住居を得るのは一苦労なんです。こんなもんですよ、セクマイの置かれている立場は。オハイオ州上院でこの法案が無事可決されてくれたらいいと思いますけど、無理でしょうかねやっぱり。しんどいなあ。

  • EU、リトアニアのホモフォビックな法律に反対 (みやきち日記, 9/18)

  • ウルグアイの法案、結局同性カップルの養子を認めない可能性も？ (みやきち日記, 9/17)

  • インドネシア・アチェ州議会、同性愛に厳罰を科す法案を可決 (みやきち日記, 9/16)

  • アメリカ同性婚の矛盾：結婚できても離婚できない？ (みやきち日記, 9/16)。なんだかなあ……。

  • ポルトガル最高裁、同性婚禁止を支持 (みやきち日記, 9/15)

• 》 IETF Draft for Remediation of Bots in ISP Networks (SANS ISC, 9/16)

  A new IETF draft document focused on how ISP's may detect botnet infections by their subscribers, how to notify customers, and end-user recommendations to remediate the infection

  　だそうです: http://tools.ietf.org/html/draft-oreirdan-mody-bot-remediation-03

• 》 株式会社フロントライン様「暗号化マスター4」と併用時、ウイルスバスター2009 が常駐しない (トレンドマイクロ, 9/18)。修正プログラムがあるそうで。

• 》 瞬快とウイルスバスター コーポレートエディション 8.0 SP1クライアントを同時に使用する際の留意事項 (トレンドマイクロ, 9/18)

• 》 Results from Webhoneypot project (SANS.org, 9/18)

• 》 Snort 2.8.5 Release (VRT blog, 9/16)

• 》 Sysinternals Tools Updates (SANS ISC, 9/19)

  Also as of today Filemon and Regmon have been officially retired and removed from the Sysinternals site.

  　これ: FileMon and Regmon Retired. NewSID End of Life (Sysinternals Site Discussion, 9/18)

• 》 Windows 7の“コンパネ”を極める！——（4）バックアップ＆セキュリティ編 (ComputerWorld.jp, 9/18)

• 》 契約前説明と実態が違う〜「パソコン内職」に注意喚起（国民生活センター） (so-net セキュリティ通信, 9/18)。 昔からよくある話。

• 》 3 SYSLOG技術動向 (IPA, 4/2)、 Security Issues in Network Event Logging (syslog) (IETF)

• 》 文字エンコーディングバリデーションは自動化が望ましい (徳丸浩の日記, 9/18)。文字エンコーディング・バリデーションのつづきの件。徳丸さん情報ありがとうございます。

• 》 鳥インフル家畜埋めた全国７２２カ所半径３キロの村に水道水を供給 (中央日報, 9/20)

• 》 【衝撃事件の核心】卓球台、料亭、コンパニオン…千葉県庁不正経理のあきれた実態とは (産経 MSN, 9/20)

• 》 時代の風：「脱官僚」掲げる新政権＝同志社大教授・浜矩子 (毎日, 9/20)

  英国ＢＢＣ放送の超人気テレビ番組に、「イエス・ミニスター」（かしこまりました、大臣）というのがあった。

  　Yes Minister (Wikipedia) という番組があるのですか。スカパーで見れたりしたようですね。 日本語字幕つき DVD は売ってないみたい。

  本紙でも最近の特派員記事で取り上げていた（９月１４日付）。

  　この記事: 脱官僚：先進国は　ドイツ／英国 (毎日, 9/14)

  　新政権は、各省庁の事務次官らによる記者会見を廃止する方針を打ち出した。どこまでが廃止対象となるのか。このやり方が、報道の自由や国民の知る権利とのかかわりで正当化されるものであるのか否か。これらの諸点を巡って、報と政の応酬が始まっている。
  　「イエス・ミニスター」の中にも、この問題に関する解答は示されていない。そもそも、事務次官会見というもの自体が、イギリスには無いからだ。高級官僚たちがメディアの前に姿を現すことは、基本的に皆無に等しい。声なく顔なく姿なし。それにもかかわらず、天下を牛耳る。そこにこそ、官の生き甲斐（がい）がある。
  　沈黙のカーテンの中で、官がやりたい放題をするのは、許さない。その観点から、メディアが会見廃止を糾弾するなら、それはわかる。だが、便利で、使い慣れた情報チャンネルを奪われることへの抵抗であれば、それはちょっとまずいと思う。相手が言いたがらないことを聞き出すことこそ、ジャーナリズムの醍醐味（だいごみ）のはずだ。
  　そこに行けば話が聞ける。それに慣れ過ぎると、メディアは発信者の広報と化す。それを狙う政官と、報はどう向き合っていくのか。新政権の発足で、この点が改めて問われていきそうな気がする。

  　すでに化して久しいのが問題なわけですが……。

  　関連: 民放労連：「報道の自由侵害」と見解　事務次官会見禁止で (毎日, 9/20)

• 》 静岡の東名走行中バスから出火　乗客ら５９人けがなし (中日, 9/20)、東名で高速バス出火　ディズニーランド行き　乗客ら無事 (asahi.com, 9/20)

  運行するローレル観光（大阪市浪速区）によると、バスはドイツ・ネオプラン社製。

  　スカイライナー　（ダブルデッカー） (中央交通・ローレル観光) のようですね。 ネオプラン・スカイライナー (ウィキペディア) も参照。

  同社製では、今回出火した型より車体が３メートル長いタイプの２階建てバスが、ことし３月と昨年５月、走行中にエンジン付近から出火し全焼している。

  　これは、ネオプラン・メガライナーの件ですね。

  　関連: 東名で高速バス炎上、同型は以前にも出火事故 (読売, 9/20)。ネオプランだけ特出ししてそんな言い方してもなあ。バス火災は６年で１３０件も発生している (共同 / mediajam, 3/16) んですけど。

• 》 鳥インフル：水質汚染深刻、後追い対策ばかりの政府 (朝鮮日報, 9/19)、 【記者手帳】地下水が汚染されただけでも悔しいのに (朝鮮日報, 9/19)

• 》 海外ポルノ著作権法違反告訴を却下…「違法物の流布を招く」 (中央日報, 9/19)

• 》 第二波への準備：現在のアウトブレイクから学ぶこと パンデミック(H1N1)2009-briefing noteその9 (国立感染研究所, 9/15)

• 》 ＜速報＞急速に呼吸障害が進行した小児のパンデミック（H1N1）2009による重症肺炎症例 (国立感染研究所, 9/15)。この患者さんは助かってます。 taka さん情報ありがとうございます。

• 》 検査無しでもタミフル投与可能　厚労省が注意喚起 (asahi.com, 9/18)、 新型インフルエンザ：簡易・陰性でもタミフル投与を　厚労省が連絡 (毎日, 9/19) 。先日、簡易検査が陰性だったので抗インフルエンザ薬を投与せず、結果として新型インフルエンザで死亡した人が出た件への対応みたい。 報道発表資料　2009年9月 (厚生労働省) にはまだ載ってない?

  　そもそも 簡易検査キットに限界　発症初期、出にくい反応 (asahi.com, 5/21) なわけで。

• 》 アフガン：独軍要請の空爆　民間人死者３割…政府発表 (毎日, 9/19)。例の事件、民間人の死者は 30 人。

• 》 独立行政法人：入札骨抜き、手口多岐に　「公告期間４日」「地域限定」 (毎日, 9/19)。あの手この手。

• 》 岡田外相：外務省通達撤回、在外公館に記者会見実施を指示

  　１８日夕、記者会見した岡田氏は、大使らの会見中止について「自分は何も言っていない。中止になった経緯は分からない」と説明したうえで「会見は当然やってもらわないと困る」と述べた。また外務報道官の会見に関しても「省全体を代弁する立場」として容認する考えを示した。

  　外務大臣会見記録（要旨）（平成21年9月） (外務省) にはまだ出てないみたい。

• 》 外務省が「記者クラブ解放」を先行実施 by 岡田外相

  • 岡田外相：外務省での記者会見「全メディアに開放」 (毎日, 9/19)。実績のあるフリーランス記者も ok。すばらしい。

  • 記者会見を原則開放　岡田外相、全メディアに (47news.jp, 9/18)

    従来、閣僚会見は毎週２回、午前の閣議直後に行われていたが、岡田氏は時間の余裕がある午後に外務省内で記者会見する意向だ。

    つまり、夕刊には間にあわない。

  • 岡田外相、記者会見は外務省記者会以外にも開放 (産経 MSN, 9/18)

    　これに対して、外務省記者会は１８日夜に代表者会議を開き、（１）十分な説明もないまま、方針を具体化する形で外相の会見時間が（夕方に）設定されたことは残念（２）外務省として（記者会見などの）情報発信をどう考えているのか−などとした文書を外務省報道課を通じて岡田氏に提出した。

    出た、マスゴミの本音。

• 》 無料のウイルス対策ソフトに対抗馬、独アバイラが日本語版を提供へ (日経 IT Pro, 9/17)。俺的には岬ちゃんで十分なんですけど。 選択肢が増えるのは悪くない……と言いたいところだが、にせアンチウイルスおおはやりな現状を考えると、選択肢は岬ちゃんだけでいい気がしてくる今日このごろ。

• 》 パスワードに迫る危機——ユーザーIDとパスワードの使い回しの危険 (日経 BP, 9/16)

• 》 転倒事故：衝突自転車の男性、重過失致死で有罪　福岡地裁 (毎日, 9/18)

• 》 アフガン国際部隊、即座に撤退を　イタリア首相 (産経 MSN, 9/18)

• 》 JPCERT/CC、制御システムセキュリティのWebページを刷新 (Enterprise Watch, 9/18)

• 》 出火事故多発、三洋洗濯機１６万台を交換 (読売, 9/18)、トップオープンドラム式洗濯乾燥機をご使用のお客さまへのお詫びと無料点検および一部機種の製品交換に関するお知らせ (三洋, 9/18)。 AWD-B860Z, AWD-A845Z, AWD-U860Z, AWD-S8260Z。

• 》 「免疫の過剰反応か」新型インフル　死亡女性担当医が推測 (沖縄タイムス, 9/18)。サイトカインストームなのか、どうなのか。

• 》 新型インフルエンザ　医療現場に意外な余波　輸血用の血液が不足するおそれ (FNN, 9/15)

  5月、国内初の感染者が確認された兵庫県。(中略) 兵庫県赤十字血液センターは、輸血を支える献血の量が予定の6割程度しか確保できなかったという。(中略)
  今後、秋、冬と本格的な流行期に入り、献血の量が20%減少する事態が3カ月間続いた場合、輸血用の血液の在庫は感染が広まってから4週目には、必要な量の半分以下に落ち込み、5週目にはゼロになるという。

• 》 取り調べ可視化法案、政府提出で…法相表明 (読売, 9/18)。すばらしい。

• 》 セキュリティドクターK 〜きみはスペシャリストの技術を見たか!? (@IT)。カスペの宣伝。2人は旧友のようなので、ドクター慶は「カスペルスキー!」じゃなくて「ユージン!」と叫ぶべきなのだが、なにしろカスペの宣伝なので。

  　セキュリティドクターKことカスペルスキー、その性能を体感するには、いますぐ試用版をダウンロードしよう！

  　ふむん。しかし一方、

  Kaspersky Internet Security 2010試用版ダウンロード 2009年10月6日スタート！

  　あらあら。「掲載内容有効期限：2009年9月30日」なのに。

• 》 実は意味がわからないネット用語、1位は「かゆ　うま」 (slashdot.jp, 9/16)。 用語じゃなくて「……」「・・・」「、、。」「。。」「。。。」の違いが本気で分かりません (slashdot.jp, 9/16) 以下の議論が興味深い。まぁ、ふつう2倍3点リーダーなわけですが。

  　関連:

  • エリプシス（ellipsis）と三点リーダ (Mac OS Xの文字コード問題に関するメモ, 2007.11.29)。真ん中だったり下だったりする理由。

  • くぎり符号の使ひ方 (文化庁 国語施策情報システム 国語表記の基準〔参考資料〕)。 これのオリジナルは、 国語シリーズの No.56　国語表記の問題 にある、 付録　くぎり符号の使ひ方〔句読法〕（案） みたい。

    なお、これは、あくまで参考資料なので注意。

  • Wikipedia:井戸端/subj/小説作法にのっとって、三点リーダーを使うべきなのか？ (ウィキペディア)。 アイバー氏は、上記「くぎり符号の使ひ方」を参照していながら、「くぎり符号の使ひ方」に掲載されている事例が

    • 「テンテン」の例は常に「2倍3点リーダー」

    • 「テンセン」の例は「3倍3点リーダー」「4倍3点リーダー」

    であることは、なぜか無視している。

  • 日本語組版処理の要件（日本語版） W3C 草案 2008年10月15日 (w3.org)

• 》 JR東日本が、自殺防止目的で山手線全駅に青色LED照明を導入 (slashdot.jp, 9/17)。実は近所でも「青色防犯灯」の導入が検討されたのだが、「あまりに不気味なのでやめました」そうで。

• 》 国連人権理事会：ガザ攻撃は戦争犯罪…調査団が報告書 (毎日, 9/16)

  イスラエルとパレスチナ武装勢力の双方が「戦争犯罪」を犯したと指摘した。中でも、多数の死者を出したイスラエル軍の攻撃実態を問題視し、国連安保理がイスラエルに調査を要求するよう提言し、応じなければ国際刑事裁判所に付託すべきだ、との見解を示した。

• 》 ３千メートル級の救助は想定外か　岐阜県防災ヘリ墜落 (asahi.com, 9/17)。訓練しておりません。

• 》 高校生への学資貸与、不況で急増　 京都府　補正予算化 (京都新聞, 9/17)

• 》 裁判員裁判：「共謀の事実ない」弁護側無罪主張へ‐‐埼玉の事件で (毎日, 9/18)

• 》 タウンミーティングの不正抽選を認定　大阪高裁 (asahi.com, 9/18)。小泉政権は遠くなりにけり。

• 》 補給機ＨＴＶの接続成功　宇宙基地輸送の第一歩 (中日, 9/18)。おめでとうございます。 関連: ＨＴＶ結合：「１００点満点、頑張った」ＪＡＸＡ歓声 (毎日, 9/18)

• 》 〈閣僚懇談会申し合わせ「政・官のあり方」全文〉 (asahi.com, 9/17)

  　〈４〉府省の見解を表明する記者会見は、大臣等の「政」が行い、事務次官等の定例記者会見は行わない。ただし、専門性その他の状況に応じ、大臣等が適切と判断した場合は、「官」が行うことがある。

  　関連: 「官僚の記者会見禁止」霞が関は過剰反応？ (読売, 9/18)。というか、「中止」する前に大臣等に確認すればいいだけだったんじゃないの?

• 》 消費者庁公表の「事故情報」、1日経ってもWebサイトになし (Internet Watch, 9/17)。 心配するな、国家公安委員会 の web ページなんて、委員長がいまだに林幹雄のままだ。

• 》 パターンファイル情報 (日本時間表示) (トレンドマイクロ)。今週に入ってから、ウイルスパターンファイルの情報が更新されていないのだそうで。松本さん情報ありがとうございます。

  ただ今メンテナンス中のため、サービスを一時停止させていただいております。　（ただし、パターンファイルの配信は問題なく行われております）

• 》 ブラックマーケットの現状を知る〜ノートン2010発表会から (Internet Watch, 9/17)。なんでもあるし。

• 》 疑似児童ポルノ：全国で初の摘発　容疑の写真家逮捕 (毎日, 9/17)。陰部が露出していると見なしたから摘発した、というだけの話のように見えるのだが、「疑似児童ポルノ」という部分をケーサツがアピールしているのだろうなあ。

• 》 期待高まる「セカイカメラ」、老舗ブランド・ロエベと体験型コラボ (マイコミジャーナル, 9/17)。「東のエデン」の「東のエデン」みたいなサービス。 (セカイカメラの方が先なのですが)

  なお、iPhone 3Gでも利用可能だが、電子コンパス機能がないため、かざす方向にあわせたエアタグの移動はサポートされない。井口CEOは、表示速度の面でもiPhone 3GSでの利用を推奨すると話した。

• 》 電気自動車も公平課税を…石連が走行税提案 (読売, 9/17)。 いやはや石油連盟、ご立派なことで。関連: ４年以内に環境税…小沢環境相 (読売, 9/17)

• 》 インターネット宣言：今日のジャーナリズムはいかにして機能するか (P2Pとかその辺のお話, 9/11)

• 》 Sony Mexico、アーティストに無断で海賊盤を作ったとして家宅捜索 (P2Pとかその辺のお話, 9/8)

• 》 The Pirate Bayの切断命令に複数政党から批判の声 (P2Pとかその辺のお話, 9/9)

• 》 英国海賊党、正式に承認される (P2Pとかその辺のお話, 9/7)

• 》 「違法音楽配信対策協議会」設立、レコ協や携帯各社などが参加 (Internet Watch, 9/16)

• 》 年間4万台のHDDを復旧、「データ復旧.com」の作業現場（前編） (Internet Watch, 9/17)。 gigazine な人が先月書いていたのと同じ場所。

• 》 メール・クライアント・ソフトを狙った詐欺 (日経 IT Pro, 9/16)

• 》 「Web 2.0系サイトの投稿コメントは95％がスパムか悪質なコード」，Websense調べ (日経 IT Pro, 9/17)。まぁそんなもん。

• 》 新閣僚：公約明言続々　「変革」印象づける (毎日, 9/17)

• 》 岡田外相、「核密約」の調査命令　１１月めどに報告 (asahi.com, 9/17)

  　関連: 外務大臣会見記録（平成21年9月17日（木曜日）0時50分〜　於：外務省会見室）、 国家行政組織法第10条及び第14条第2項に基づく大臣命令 (外務省)

• 》 セキュリティソフトの「落とし穴」とパフォーマンスに対する悪評を払しょく--シマンテック (ZDNet, 9/17)。Norton 2010 話。

  　そこでSymantecは、コードネーム「Quorum」という技術を開発した。これは、PC内のすべてのファイルの中から、ほかのユーザーがどれだけ同じ種類のプログラムを持っているかどうかで危険度を判別する技術だ。「例えば、ほとんどの人はMicrosoft Wordで作ったファイルを持っている。これだけ多くの人が使っているものであれば安全と判断できるが、最近の個人を狙った犯罪ではほかの誰もが持っていないようなファイルが紛れ込んでおり、そのようなファイルは疑わしいと判断する。

  　なるほど。変形版のホワイトリスト方式ですね。

  　「競合他社はシグネチャ技術をクラウドで提供するなどの手法を取っているが、それは手法を変えて古い技術を提供しているに過ぎない。Symantecではより核心をつく問題に対応したかった。そのため3年かけてQuorumを開発し、新製品の『Norton 2010』で初めて採用した」（Trollope氏）

  　そうそうそれそれって感じ。

• 》 「記者クラブ」解放の約束が反故にされた？　総理就任会見で (やじうま Watch, 9/17)

• 》 Files copied from a Universal Naming Convention (UNC) path to another UNC path in restartable mode may be corrupted in Windows Vista or in Windows Server 2008 (Microsoft KB 974441)。 Windows Vista / Server 2008 において、robocopy や xcopy など CopyFileEx() を使うプログラムで、

  • UNC から UNC にファイルをコピーする

  • 再開可能モードでコピーする (COPY_FILE_RESTARTABLE フラグつき、robocopy だと /Z)

  上記のどちらもが真の場合に、コピー先のファイルが壊れるそうで。

  　hotfix が用意されています。

• 》 花王「エコナ」シリーズ販売自粛・出荷一時停止へ。 グリシドール脂肪酸エステルの安全性に疑念があるため。 「エコナ」シリーズの場合、グリシドール脂肪酸エステルは 一般的な食用油よりも 10〜182 倍多く含まれる模様。

  　…… gigazine きました: 「エコナ」は本当に安全だったのか？販売自粛の原因である「グリシドール脂肪酸エステル」とは？ (gigazine, 9/17)。さすが gigazine、すばらしいまとめ。 これだけ読めば十分です。以下おまけ:

  • エコナオイル：安全性を調査　食品安全委 (毎日, 8/24)

  • エコナに新たな有害物質の混入発覚　濃度は通常油の100倍、ドイツでは低減対策 (MyNewsJapan, 9/1)

  • 「エコナ」出荷停止　発がん物質に変わる恐れある成分 (asahi.com, 9/16)。マスメディアにもかかわらずまっとうな記事。

    花王によると、問題の成分はグリシドール脂肪酸エステル。体内で分解されると、発がん性物質のグリシドールになる可能性があるという。同社の分析では、エコナにはグリシドール脂肪酸エステルが一般的な食用油の１０〜１８２倍含まれていた。

    今回の販売自粛は↑の件なのだが、従来から懸念されていたのはこちら↓

    また、同省によると、エコナには、ジアシルグリセロールという別の成分も一般的な食用油に比べて高濃度に含まれている。エコナシリーズのマヨネーズが特保に申請された際、一部の実験で感度を高めた特殊なラットにがんが発生。厚労省は０５年、食品安全委員会にジアシルグリセロールを含む食品の安全性を評価するよう要請し、食品安全委が安全性を調べている。このジアシルグリセロールについて、花王は１６日、「安全性に問題がないことを確認している」とコメントした。

  • ジアシルグリセロール（DAG）（高濃度にDAGを含む食用油等に関連する情報） (食品安全委員会, 9/16)

  • ひどい例:

    • 花王：エコナ出荷停止　成分が発がん性へ変化可能性指摘で (毎日, 9/16)

      花王によると、６月にエコナクッキングオイルを自主検査したところ「グリシドール脂肪酸エステル」などが通常の食用油の最大１８倍含まれていることが分かった。

    数字が違うのはなぜだろう。もちろん、ジアシルグリセロールについては一言も触れず。

  • もっとひどい例:

    • 発がん性指摘、花王「エコナ」油の販売自粛 (読売, 9/16)

      発がん性が指摘される物質に変化する可能性がある物質が、他の食用油よりも多く含まれていることが判明したためだ。

    • 花王が「エコナ」全製品を販売自粛　９月１７日から (産経 MSN, 9/16)

      商品に「グリシドール脂肪酸エステル」が多く含まれ、

    「多く」でお茶を濁しますか……。

  • エコナ関連製品の一時販売自粛について (花王, 9/16)。グリシドール脂肪酸エステルの含有量が一般食用油並の新エコナに移行するまでの間、販売自粛・出荷一時停止する模様。 ジアシルグリセロールについてはスルーの予定。

• 》 スリーストライク方面

  • 英国：英国版ストライクポリシーが提案されるもISPは反発 (P2Pとかその辺のお話, 9/8)

  • 英国ミュージシャン各団体、英国版スリーストライク提案を批判 (P2Pとかその辺のお話, 9/9)

  • 「違法DLでネット切断」法、修正版が仏下院通過 (ロイター / ITmedia, 9/16)

  • フランス：修正版スリーストライク法案 Hadopi、上院・下院共に通過 (P2Pとかその辺のお話, 9/17)

• 》 米銀行、インターネットバンキングのセキュリティが原因で訴えられる (ZDNet, 9/16)

• 》 ネットのフィッシング、リアルの銀行ATMスキミング (エフセキュアブログ, 9/16)

• 》 ニコニコ動画「ネット出口調査」 (Okumura's Blog, 9/16)。すばらしいバイアス。

• 》 サイト改ざん減少も、組織内ボット感染が拡大〜ラック脅威が報告書 (Internet Watch, 9/16)、 ラック、2009年上半期のインターネット脅威動向をまとめた調査レポート 「JSOC侵入傾向分析レポートVol.13」を公開 (LAC, 9/16)

• 》 ニコニコ生放送中に、複数の警察官の来訪を受けたその様子 (やじうま Watch, 9/16)

• 》 News2uとAMN、ブロガー向けニュースリリース配信で業務提携 (Internet Watch, 9/16)。10/1 から。

• 》 dit、暗号化通信の監査を行うアプライアンス「SSH Tectia Guardian」 (Enterprise Watch, 9/16)

• 》 New York Times、偽セキュリティソフト、SEO ポイズニング

  • NYタイムズのサイトに悪質広告、偽警告で「偽ソフト」を売り込む (日経 IT Pro, 9/16)

  • Web版「New York Times」の不正広告が偽セキュリティソフトに誘導 (トレンドマイクロ セキュリティ blog, 9/16)

  • Fake AV — why I want your FTP credentials (SophosLabs blog, 9/16)

  • スウェイジ・スパム (エフセキュアブログ, 9/15)。SEO ポイズニングの結果の一例。 その結果、さらに偽セキュリティソフトがインストールされ……。

• 》 情報セキュリティと行動科学ワークショップ開催のお知らせ (IPA, 9/16)。 2009.10.07、東京都文京区、無料。

• 》 東京理科大、大学院入試問題が学生に流出〜共用PCで問題を作成、放置 (so-net セキュリティ通信, 9/16)。うわ……。

• 》 svchostの詳細情報を簡単に確認できる「svchost viewer」 (日経 IT Pro, 9/17)

• 》 「Security Essentials」か「Forefront」、Windowsユーザーはどちらを選択すべきか？ (ZDNet, 9/16)。コンシューマは MSE でキマリ、 集中管理したいなら Forefront (あるいは 3rd party 製品)。

  「Windows XP」「Windows Vista」「Windows 7」に対応することから、Microsoftウォッチャーの多くが、MSEの正式版は10月に登場すると予想している（Windows 7は10月22日にローンチ予定）。

  　あらあら、うふふ。

  　Microsoftは、Forefrontを小規模企業から大企業まであらゆる規模に対応するビジネスユーザー向けのセキュリティ製品、MSEをコンシューマ向けでビジネスには適さない製品、と売り込んでいる。

  　でも Small Business 級だったら MSE で十分なんじゃないかなあ。 Forefront が十分に安ければ、また話は別かもだけど。

• 》 英政府、故アラン・チューリングに公式に謝罪 (slashdot.jp, 9/16)。同性愛者アラン・チューリングへの迫害に対して。

• 》 高速無料化、虚偽の説明は訂正すべきだ　 偽りの政治発言や論理矛盾に陥る馬淵議員の発言をめぐって (日経 BP, 9/15)

• 》 記者クラブの復活 (JANJAN, 9/16)。民主党、のっけからダメすぎ。関連:

  • 民主党の「記者クラブ解放」方針、早くも暗雲垂れ込める (PJ News, 9/15)

  • 民主党が「記者クラブ問題」で取材拒否、記者クラブ解放はウソか (PJ News, 9/16)

  • 民主党と記者クラブが「密約」、首相会見出席は特例かつ限定的にと (PJ News, 9/16)

• 》 OffVis updated, Office file format training video created (Microsoft Security Research & Defense, 9/14)。OffVis 1.1 が登場、だそうです。……ってダウンロードリンクがどこにもないのですが、 前記事である Announcing OffVis 1.0 Beta に出てくる http://go.microsoft.com/fwlink/?LinkId=158791 が、1.1 でもそのまま使われているようです。

• 》 民主党の真価が問われる待ったなしの保育所不足問題　 「保育切り捨て」のひどい現実、まずは踏まえるべき (JANJAN, 9/14)

• 》 農水官僚御用達ビルに天下りなんと２６団体　 あの「汚染米」辞任の農水次官も駆け込み天下り (JANJAN, 9/14)

• 》 アリコ、流出した顧客情報は1万8184名分〜業務委託先社員が持ち出しか (so-net セキュリティ通信, 9/14)。調査内容および結果の詳細ですか。

• 》 環境悪化の影響か？四万十川の魚種に異変 (JANJAN, 9/15)

• 》 『自白調書の闇　大阪地裁所長襲撃事件「冤罪」の全記録』の感想 (JANJAN, 9/15)。これが警察だ。

• 》 GoogleグループやTwitterを悪用するトロイの木馬 (cNotes, 9/16)。「のニュースをみてふと思い出したのですが、」という記事。 タイトル内容そのものについては直接は語られていない。

• 》 「Yahao!」や「Amazan」にご用心！　ヤフーかたるフィッシングも継続中 (so-net セキュリティ通信, 9/15)。ヤハオ! アマザン!

• 》 水素エネルギー社会実現を目指す「福岡ニューディール」 (日経 BP, 9/15)

• 》 コスモ石油、「オールLED」照明のガソリンスタンド、消費電力を半減 (日経 BP, 9/15)。見込み値です。

• 》 InterScan Messaging Security Suite 7.0 Linux版 Service Pack1 Patch1(Build_3356)の概要および適用方法 (トレンドマイクロ, 9/13)

• 》 Windows PEの稼働時間 (B-) の独り言, 9/16)。最近は 72 時間まで ok になっているらしい。

• 》 「人身売買された女性を米国の傭兵が買春」：アフガニスタン (WIRED VISION, 9/15)。PMC ねた。 関連: 在カブール米大使館の警備に問題、いじめも横行 米監視団体 (AFPBB, 9/3)、 Whistleblower sues Afghanistan security contractor (CNN, 9/11)

• 》 ALFTP: SFTP対応やサーバ機能などの特徴を持つ“統合型FTPソフトウェア” (ベクター, 9/15) というソフトがあるのですね。文字コードの対応はどうなっているのかなあ。後で調べてみよう。

• 》 渋滞撲滅！「ゆっくり走る」は金も時間もオトク　 「渋滞学」の東大西成教授が実験で証明 (日経トレンディネット, 9/15)

  　「たった1人の振る舞いでこんなに世の中は変わるのだ」ということが実感できるのが、渋滞学の面白いところです。皆が渋滞吸収運転を心がけることで、日本は大きく変わることでしょう。

• 》 自民党が撒いた「怪文書」に見る自民党の質的劣化 (日経 BP, 9/15)

  　もちろん、自民党の候補者でも、このパンフレットにあきれた人は多いようだ。わたしが出演した『テレビタックル』に登場した自民党候補者は、冒頭で述べた平沢勝栄氏のほか、下村博文氏、河野太郎氏も「こんなもの配らねえよ」と吐き捨てるように言っていた。そして、その３人は見事に小選挙区で当選したのである。
  　誰が考えたのかは知らないが、自民党敗北を最終的に決定づけたのは、このパンフレットではないかとも思うのだ。「貧すれば鈍す」とはよく言ったものである。これで、日本の賢い有権者が共感すると思ったのだろうか。

  　関連:

  • 自民党の真のマニフェストは民主党への誹謗中傷ビラだった！ (The Journal, 8/23)

  • 自民党ネガティブ・キャンぺーンの全貌。今回の選挙は、政党が怪文書を制作し、国民に配布を求めた初めての選挙となる (イヤならやめろ！, 8/22)

  • 衆院選、他党批判は“逆効果”　６割が悪印象、ネット調査 (47news.jp, 9/11)、 自民党のネガティブ広告はやっぱり逆効果だった (The Journal, 9/12)

  • ネトウヨ大憤死の巻 (はてな匿名ダイアリー, 8/31)

• 》 すでにあるスマートメーター、モジュール構造でさらに“賢く” (日経 IT Pro, 9/15)。 で、それってセキュアなの? という話はどこにもない。

• 》 テレビ＋YouTubeに相乗効果と報告グーグルの調査結果に見る新広告手法 (日経 IT Pro, 9/15)。興味深いなあ。

  ただし「今回ロッテがテレビCMにどれくらいの予算をかけたのかを知る立場にないので，これら三つのグループ別に費用対効果を比較することまでは行っていない」という。

  　ロッテ自身にはわかるわけですね……。

• 》 「Waledac」パート2：起動処理と防御策 (日経 IT Pro, 9/15)

• 》 ポリトコフスカヤ追悼集会のお知らせ (チェチェン総合情報 annex, 9/14)。 2009.10.02、東京都文京区、500 円。

• 》 Update on the New York Times malicious ads attack (Sophos, 9/14)

• 》 アメリカ人は「同性愛者はもっとも差別されている」と考えている：米調査機関の調査で判明 (みやきち日記, 9/14)

• 》 2009年9月19日より、神宮前「KINEATTC（キネアティック）」で「アジアンクィア映画祭」開催 (みやきち日記, 9/11)。2009.09.19〜23、東京都渋谷区。 「砂漠の少女たち」、 イスラエル国防軍方面ですか。

• 》 英国、レズビアンカップルに対し、2人とも子供の「親」として出生証明書に名前を載せる権利を認める (みやきち日記, 9/7)

  もっとも、このようにいちいちパートナーの子と養子縁組させるより、さっさと同性婚を合法化して異性婚と同じ権利を保障した方が早いという見方もありますが。

  　そうできれば苦労はないのだろうけどなぁ。

• 》 Googleサービスからデータの取り出しを容易にする「Data Liberation」 (sourceforge.jp, 9/15)

  自社Webサービスを利用する個人ユーザーや企業をデータによるロックインから解放するとしている。

  　もちろん、そのかわりに Google にロックインするわけですな。

• 》 文字エンコーディング・バリデーション

  • 何故かあたり前にならない文字エンコーディングバリデーション (yohgaki's blog, 9/10)

  • 既にあたり前になりつつある文字エンコーディングバリデーション (徳丸浩の日記, 9/14)

    以上の議論から、大垣さんのブログタイトルは、以下のようにされた方がより正確でありましょう。
    
    何故か *PHPでは* あたり前にならない文字エンコーディングバリデーション

  • セキュリティ専門家でも間違える！文字エンコーディング問題は難しいのか? (yohgaki's blog, 9/15)

• 》 GoogleグループやTwitterを悪用するトロイの木馬が出現　 従来の手法に見切りを付け、SNSを中心に攻撃を模索中か (ComputerWorld.jp, 9/14)

• 》 チェックしておきたいぜい弱性情報＜2009.09.14＞ (日経 IT Pro, 9/14)

• 》 よほどのトラブルなのかと思いきや (パソコントラブル出張修理・サポート日記, 9/3)。自分で拒否ってました話。

  仕方ないと言えば仕方ないのですが、やはり家庭に浸透している機械なのですから、それなりに付き合うためにも、
  
  * 突然出てきたメッセージは、3回ほど声に出して読んでみる
  * 理解できなければ、メモするなりデジカメで撮るなりして残す
  
  というのを、ぜひとも実践してほしいと思います。

• 》 護衛艦「ひゅうが」ってどんなフネ？ (JANJAN, 9/14)。満載 18,000t の艦を駆逐艦言うのは、いいかげんやめてほしい。 新政権はわかりましたか。

• 》 G Dataマルウェア白書、社内PCへの侵入手口を解説 (Internet Watch, 9/14)

• 》 総務省 パブコメ 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案 (まるちゃんの情報セキュリティ気まぐれ日記, 9/10)

• 》 経産省 確定 情報システムの信頼性向上に関する評価指標第1版 (まるちゃんの情報セキュリティ気まぐれ日記, 9/10)

• 》 十字砲火にさらされる和解案−Google Book Search訴訟 (Enterprise Watch, 9/14)、 「Google Books和解案は議会で扱う問題」米著作権局長が反対意見 (Internet Watch, 9/14)

• 》 バクテリアで放射性金属を不活性化 (slashdot.jp, 9/14)

• 》 『数学で犯罪を解決する』 (Okumura's Blog, 9/12)

• 》 『数字に弱いあなたの驚くほど危険な生活』 (Okumura's Blog, 9/13)

• 》 Toata dragostea mea pentru diavola (cNotes, 9/13)

• 》 データベース・セキュリティ都市伝説 (1) (Security, time after time, 9/10)。ログを取っても、やりようによっては遅くならないよ話。

• 》 Oracle Database 11g セキュリティガイドが出ました (Security, time after time, 8/15)

• 》 IEEE、無線LAN規格「802.11n」を正式批准 (Internet Watch, 9/14)

• 》 Information Leakage in Cloud Computing (SANS ISC, 9/13)

• 》 OSSEC version 2.2 available (SANS ISC, 9/12)

• 》 IPA、米NIST発行のセキュリティ関連翻訳文書を公開 (Internet Watch, 9/11)

  • SP 800-55 Rev. 1: 情報セキュリティパフォーマンス測定ガイド

  • SP 800-64 Rev. 2: 情報システム開発ライフサイクルにおけるセキュリティの考慮事項

  • SP 800-81: セキュアなドメインネームシステム(DNS)の導入ガイド

  • SP 800-86: インシデント対応へのフォレンジック技法の統合に関するガイド

  • SP 800-88: 媒体のサニタイズに関するガイドライン

• 》 ニコニコ動画、JavaScript実行促す動画を禁止・削除対象に (Internet Watch, 9/14)

• 》 教え子強姦４６件、元小学校教諭に懲役３０年　広島地裁 (asahi.com, 9/14)。 たった 30 年? 法律がおかしいんじゃないの?

• 》 ソニーのBluetoothマウスにやけどの恐れ　無償交換 (ITmedia, 9/14)、 Bluetoothレーザーマウス「VGP-BMS10/S」無償交換について (SONY, 9/11)

• 》 The New York Timesサイトに「無許可の広告」--読者を偽ウイルスサイトへ誘導 (CNET, 9/14)。「偽ウイルスサイト」なら問題ないのでは……。「にせアンチウイルスソフト」の話ですね。

• 》 InterScan VirusWall スタンダードエディション 6.02 Windows版 Critical Patch (ビルド7284) 公開のお知らせ (トレンドマイクロ, 9/14)

• 》 Properties contain invalid characters when an application that uses the Cdosys.dll module sets these properties to DBCS characters on a computer that is running Windows Server 2008 (Microsoft KB 973843)。patch あります。

• 》 An ERROR_ACCESS_DENIED error is returned in Windows Server 2003, Windows Vista, or Windows Server 2008 when you call the DeviceIoControl function together with the FSCTL_LOCK_VOLUME control code (Microsoft KB 974127)。patch あります。

• 》 Your computer may freeze or it may restart to a black screen that has an 0xc0000034 error message after you install a Windows Vista service pack (Microsoft KB 975484)

• 》 ノートン先生！カムバーック！ (パソコントラブル出張修理・サポート日記, 9/1)

  結局お問い合わせですか？
  どうもなぁ…シマンテックの場合は、怪しい日本語の中国人オペレーターが電話を取るので、かなり不安なんですけどねぇ…。

  　うわ、そうなのですか……。

• 》 どの虫にも強力な効果：万能防虫剤は「死の匂い」 (WIRED VISION, 9/14)

  「死の香り」を適切に調合すれば、農作物を厄介な害虫から守ることになるのではないかと、研究チームは考えている。例えば、この脂肪酸で処理された丸太の場合、木材につく甲虫を森の中で1ヵ月間、寄せ付けなかった。

• 》 ドイツの主流メディア、巧妙な「ネットの嘘」にだまされる (WIRED VISION, 9/14)。興味深いなあ。

• 》 A non-administrator user can schedule a task that runs under another user's account by using Task Scheduler (Microsoft KB 975551)。タスクを設定できて実行もできちゃうけど、実行後に拒否されるみたい。 (記述を修正: 新畑さん感謝)

• 》 日本が「核の傘」弱体化に抵抗　米への賢人会議・新戦略勧告で (中日, 9/13)。日本政府から一言「総統! 歩けます!」

  　関連 (じゃないわけでもない): FAIL SAFE 未知への飛行 [DVD]。へぇ、そういうリメイクなんだ。 原作は「未確認原爆投下指令—フェイル・セイフ」。

• 》 高校生の求人半減「スタートラインにも立てない」 (asahi.com, 9/12)

• 》 サルコジ大統領の周囲は小柄な人限定　ＴＶ映り気にする (asahi.com, 9/13)。連想した人物: ヨシフ・スターリン。

• 》 岐阜県が肉製造元に回収命令　ペッパーランチＯ１５７ (asahi.com, 9/13)。加工肉の製造元「大垣食肉供給センター協同組合」に保存されていた肉の O157 汚染が確認された。

• 》 TOKYO メディフェス 2009 の件、メインホールのイベントは有料だったので改訂。野方さん情報ありがとうございます。

• 》 新型インフルの輸入ワクチン、１６日から国内初の治験 (中日, 9/12)

• 》 マイクロソフト、Windows 7への“正しい”移行方法を紹介 (Internet Watch, 9/11)。「Windows転送ツール」を使ってね。 Windows 7 の Windows 転送ツールをご紹介します (Windows 開発統括部 Blog, 6/8)

• 》 これからの長期戦にそなえてお願いしたいこと (保坂展人のどこどこ日記, 9/12)。おカネの話。 そういえば、楽天政治は、あいかわらず楽天カードのみだなあ。

• 》 Windows の自動再生機能の更新プログラム (Microsoft KB 971029)。8/31 付で rev. 1.1 になってるなあ。何が変わったんだろう。

• 》 険しくも熱い、受験生活の幕開け（ITパスポート受験日記 その2） (エフセキュアブログ, 9/12)。人生苦もありゃ苦もあるさ。

• 》 ウイルスバスター コーポレートエディション 10.0 の新機能 (トレンドマイクロ, 9/12)

• 》 C/C++ セキュアコーディング ハーフデイキャンプ 2009秋 ＠大阪 のご案内 (JPCERT/CC)。2009.10.06 / 10.20 / 11.02、大阪府大阪市、無料。

• 》 未知の脅威　新型ウイルス　 日本はどこまで耐えられるのか（仮） (NHK スペシャル, 9/13 放送予定)

• 》 痴漢バスター集中警戒　埼京線や山手線で警視庁 (asahi.com, 9/12)

• 》 「サイコロ」成型肉はよく焼いて　レアだと食中毒の危険 (asahi.com, 9/12)。安い肉にはワケがある。

• 》 秋空に恋心ふわり…ハート形の雲、正体は空自機の演習 (asahi.com, 9/11) (大きい画像)。♪私の彼はパイロット〜

• 》 SIPサーバーへの攻撃 Register Flood (cNotes, 9/11)

• 》 VirusScan for Mac v9.0.0 is also known as McAfee Security 1.0 (Anti-Malware) (McAfee, 9/10)。まぎらわしい。JARO に言ってやるぅ!

• 》 Snow Leopard support with McAfee anti-virus products (McAfee, 9/9)

• 》 SCAN32.EXE hangs when scanning a UNC path (McAfee, 9/11)。5400 エンジンで対応。

• 》 Supported environments for VirusScan Enterprise on Microsoft Windows (McAfee, 9/11 更新)。Windows Server 2008 R2 は VSE 8.7i patch 2 (2009.09.29 リリース予定) で対応ですか。

• 》 リバースエンジニアリングチャレンジ 2009 (ネットエージェント)。2009.09.19 12:00 スタート。

• 》 オープンソースのディープパケットインスペクションエンジン「OpenDPI」が登場 (sourceforge.jp, 9/10)

• 》 ［続報］業務委託先による不正取得の可能性大---アリコの顧客情報流出 (日経 IT Pro, 9/11)

• 》 WEP解析の「Aircrack-ng」、正式版が登場 (sourceforge.jp, 9/10)。1.0 になったということ。 (typo fixed: 徳丸さん感謝)

• 》 社民党、連立政権に参加を決定 (保坂展人のどこどこ日記, 9/9)

  私たちは、今回の新政権発足にあたって、民主党が「国家戦略局」を設置して基本方針を定め、「内閣一元化」を徹底したいという問題意識であることはよく理解し、尊重しようと考えてきた。そのために、連立政権運営のための「合意形成機関」については、「国家戦略局」の組織と実際上の構成が重要であると考え、説明を求めてきた。いったい、どのような布陣と権限で「新政権の目玉」は運営されるのかを聞いてみたいというのは当然だろう。
  
  ところが、次第にわかってきたのは「国家戦略局」の具体像はまだ固まっていないか、あるいは「極秘」だということである。社民党に国家戦略局について説明をするようなことはまだ出来ないということであり、民主党から届いたペーパーにも「準備室」は内閣官房副長官の下に置くことになっている。これは、戦略担当大臣の間違いではないかとも思ったが、まずは法的根拠もない段階では、比較的小規模な準備室を置くということしか決まっていないように受け止めた。
  
  おそらく、詳細が決まっていくには、準備室が発足し、また臨時国会で設置法を提出するまで、いくらか時間がかかるのではないか。

  　関連: 民主党の「国家戦略局」の具体像が知りたい (保坂展人のどこどこ日記, 9/4)

• 》 女子８００優勝の南ア選手は両性具有…豪紙 (読売, 9/11)。半陰陽な人だったんだ……。

• 》 総選挙、「薬物」に負けた？　ＴＶ報道時間、押され激減 (asahi.com, 9/11)

• 》 記者の目：自殺者１１年連続３万人超＝但田洋平 (毎日, 9/11)

  　日本の自殺の特徴は、経済状況に左右されていることだ。(中略) ただ、雇用事情の悪化が自殺の増加に直結してしまうのはおかしなことだ。背景には、将来の生活設計が見通せない「不安社会」の加速と、人のつながりが希薄化する「孤立社会」があるように思う。

• 》 Description of the Platform Update for Windows Vista (Microsoft KB 971644, 9/10)

• 》 LTO 方面の Windows HotFix。参照されている HotFix 自体は同じもの。

  • A hotfix is available that adds support for IBM LTO-5 tape drivers for Windows Server 2003, for Windows Server 2008, and for Windows Vista (Microsoft KB 971650)

  • A hotfix is available that adds support for various models of Quantum LTO-3 tape drives, of Quantum LTO-4 tape drives, and of Quantum LTO-5 tape drivers for Windows Server 2003, for Windows Server 2008, and for Windows Vista (Microsoft KB 971649)

• 》 本当は怖い文字コードの話: 第7回　Unicodeからの多対一の変換［前編］ (技評, 8/11)、 第8回　Unicodeからの多対一の変換［後編］ (技評, 9/7)

• 》 ウイルス対策の常識を変えるレピュテーション技術【前編】 、 【後編】 (ComputerWorld.jp, 9/9)

• 》 TOKYO メディフェス 2009 というイベントがあるのですね。2009.09.20〜22、東京都渋谷区、たぶん無料「基調講演・国際フォーラム・ティーチイン・分科会などメインホールのイベント」は有料。1日パスは一般 1,000 円、3日パスは一般 2,500 円。 野方さん情報ありがとうございます。

• 》 内部告発者を処分する東京医科大学医療センターに抗議を！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/7)。

• 》 無償のPC導入ソフトぜい弱性検査ツールを評価する　 「Secunia PSI」が8月24日のレベルアップで待望の日本語対応 (日経 IT Pro, 9/7)

• 》 Ｏ１５７猛威再び　 京で今年４５人　警戒呼び掛け (京都新聞, 9/11)

• 》 Googleブック検索関連

  • Google Book Privacy Policy: Good Start, Much More Needed (EFF, 9/4)

  • National Coalition of Authors Urge Rejection of Google Book Search Deal (EFF, 9/8)

  • グーグル、書籍デジタル化を巡って欧州の批判派に譲歩　 欧州の出版社に対する書簡で2つの譲歩措置を提示 (ComputerWorld.jp, 9/8)

  • Free Software FoundationもGoogle Book Search和解案に抗議 (sourceforge.jp, 9/9)

  • 「Googleが電子書籍の価格を操作」——ブック検索和解の反対団体が批判 (ITmedia, 9/10)

  • Google、電子化した絶版書籍を他社も販売可能に (ITmedia, 9/11)

  • 「明らかに著作権侵害」米政府側も批判　グーグル訴訟 (asahi.com, 9/11)

  • 米著作権局長がグーグルの書籍検索サービスに関する和解案を批判　 「著作者の独占的な権利を認めた米国憲法の条項を踏みにじる」と痛烈 (ComputerWorld.jp, 9/11)

• 》 わずか2クリックでオプションプラン加入策を断念したソフトバンクモバイル、新たな施策を検討中 (gigazine, 9/11)

• 》 プリンタ発煙方面。福光さん情報ありがとうございます。

  • ページプリンタ Printia LASER XLシリーズをお使いのお客様へ（重要なお知らせ） (富士通, 9/7)

  • V-1000、V-1200、V-1250ご使用のお客様へお詫びとお知らせ (ムラテック, 9/7)

• 》 タミフル耐性ウイルス、人から人に感染か　米国で報告例 (asahi.com, 9/11)

  キャンプ場では６月から新型インフルが流行し、２少女を含めた参加者ら６０７人がタミフルの予防投与を受けていた。(中略) 菅谷憲夫・けいゆう病院小児科部長は「むやみな予防投与で耐性ウイルスが出やすくなることを示したともいえ、注意が必要」と話す。

• 》 新型インフル対策、民主方針どうなる　厚労省やきもき (産経 MSN, 9/11)

  　感染予防に詳しい外岡立人・元小樽市保健所長（公衆衛生学）は、政府がワクチンの必要数を５４００万人分としていることに、「日本人は副作用への抵抗感が強く、本当にこれだけ必要なのか。役人は本数の確保ばかり気にしている」と指摘し、「これまでの感染対策は厚労省の官僚が仕切っていた。発言を抑えられてきた省内の医療や公衆衛生の専門家に権限を与えるべきだ」と主張する。

• 》 不穏な動きが？　民主党・馬淵議員のブログに注目！ (JANJAN, 9/11)

• 》 ウイルスパターンファイルのバージョン表記変更のお知らせ (トレンドマイクロ, 9/11)

  現在トレンドマイクロから提供される企業向け製品のウイルスパターンファイルは、全世界共通のファイル「LPT$VPN.***（x.xxx.00）」を使用しておりますが、昨今の脅威の急激な増加に伴い、より検出率を強化した新パターンファイル（名称未定）を新たにご提供することになりました。

  　まつりの予感!

• 》 アメリカ同時多発テロ事件から 8 年 (slashdot.jp, 9/11)、 2001.09.11 の俺。 書きはじめたのは、たしか 22 時ごろからだったと思う。パレスチナ方面を向いていた目がアフガン方面に向きはじめるのは、次の日から。

  　関連: FakeAV for 9/11 (trendmicro blog, 9/10)

• 》 三浦元社長自殺：「看守らに問題なし」　ロス市警が報告書 (毎日, 9/11)。ということにしたいのですね?

• 》 「タックル戦法」禁止へ新ルール案　国際柔道連盟 (asahi.com, 9/10)。JUDO は柔道に戻れるか?

• 》 Google ストリートビュー方面。 9/4 に記者会見したらしい。

  • 「撮影の事前告知はしない」ストリートビュー会見一問一答 (Internet Watch, 9/4)

    ——ユーザーから削除依頼要請があった画像について、グーグルは保管しているのか。
    
    河合：データの保存については、地図やぼかし技術を改善するために、一定期間は保管する必要があると考えている。以前、私たちの誤解で「保管はしていない」と言ったが、確認の不足だったことをお詫びしたい。削除要請があった画像については、一定期間を経て保持しないようにすることは決めている。保管期間については現在、社内で調整しており、決定し次第、みなさんにお伝えしたいと考えている。

    つまり、現時点では全て保持し続けていると理解していいのかな。 官僚用語はいやだねえ。

  • ストリートビュー「現在撮影中のエリア」の情報を公開　 総務省の要請受けてプライバシー対策強化 (Internet Watch, 9/4)

  • 「ストリートビュー」悪質な二次利用には“Google八分”も検討 (Internet Watch, 9/4)。現時点では何もしていない模様。

  • Googleマップストリートビューの悪質な二次利用については訴訟も、さらに今どこを撮影しているかをネットで告知 (gigazine, 9/4)

  • Googleマップストリートビューのパンフレットの「よくあるご質問」はネットに公開しているものとどこが違うのか？ (gigazine, 9/4)。 さすが gigazine、Internet Watch とはツッコミどころが違います。

• 》 サーバ証明書を更新 (Okumura's Blog, 9/9)。 そういえば、UPKI イニシアティブというのがあったのですね。新サーバ証明書プロジェクトはおもしろそうだなあ。

• 》 海自ガソリンスタンド、まもなく閉店予定

  • 海自インド洋給油：「活動継続を」‐‐米国防総省 (毎日, 9/10)

  • インド洋、海自撤収の方針変わらず　鳩山氏や社民・重野氏 (日経, 9/10)、 鳩山氏は　『要求ない』 (東京新聞, 9/10)

• 》 京都２倍、滋賀３倍に　１週間で急増　 新型インフル集団感染 (京都新聞, 9/10)

• 》 VirusScan Enterpriseでの、Artemisのオンアクセススキャン有効化について (マカフィー, 6/15)、 Enabling Artemis Technology in VirusScan Enterprise (McAfee KB53732, 6/30)。6/29 以降は誰でも Artemis を使えるようになっているのだそうで。

• 》 McAfee Technical Support ServerPortal (McAfee)。Announcements だけでもちょくちょくチェックした方がいいかなあ。

• 》 ウイルスバスター コーポレートエディション 7.3における修正プログラム公開のお知らせ (トレンドマイクロ, 9/10)。「手動検索時にエラーが発生する問題」を fix。

• 》 Java 2 SE 1.5.0_21 / 1.6.0_16 登場。どちらも security fix ではない。

  • Changes in 1.5.0_21 (java.sun.com)。Windows Vista SP2 / Server 2008 SP2 対応など。

  • Changes in 1.6.0_16 (6u16) (java.sun.com)。 JDWP threadid changes during debugging session (leading to ignored breakpoints) という問題のみの fix。

• 》 オープンソース支援企業、MicrosoftのLinux特許を買い取り (ITmedia, 9/9)

• 》 ウイルスの検索は危険？　結果ページに多数の不正サイト (ITmedia, 9/10)

• 》 地上波テレビ・ラジオ、初の赤字転落 (ITmedia, 9/10)。おめでとうございます。

• 》 「ラブプラス」発売4日で5万本　“彼氏”の2ch書き込み、なぜ過熱 (ITmedia, 9/10)。恐るべき威力らしい。

• 》 「エフセキュアインターネットセキュリティ 2010」のビデオ (エフセキュアブログ, 9/4)

• 》 画像で見る「Kaspersky Internet Security 2010」 (Internet Watch, 9/10)

• 》 「Norton 2010」米国で発売、Symantec製品で過去最速・最軽量 (Internet Watch, 9/10)

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 政権交代より大きく報道された酒井法子逮捕　ほか　 2009年8月 (Internet Watch, 9/9)。中国のカスペはジャッキー・チェンとですか。

• 》 第3回静岡ITPro勉強会のご案内。 2009.10.24、静岡県静岡市、一般 1000 円。

• 》 目的は反米メッセージの封じ込め——米軍が“啓蒙サイト”構築に1,000万ドルを拠出 (ComputerWorld.jp, 9/9)。宣伝戦。

• 》 Virus Scan Policy Best Practices (McAfee, 4/17)。マカフィー VirusScan の除外設定話。

• 》 McAfee AV Engine 5400 Released (McAfee, 8/28)

• 》 False positive detection on *.js / *.html (web content), which is detected as JS/Exploit-Packed.c.gen using the 5728 DAT file (McAfee, 9/3)。こんなことがあったのね。

• 》 業務上横領：容疑で３人逮捕　神奈川歯大巨額損失 (毎日, 9/10)

  横浜地検は１０日、運用にかかわった▽法人の投資顧問だった投資会社社長、大島健之（けんし）（４５）＝横浜市青葉区▽法人の元財務担当理事で歯科医の三宅公雄（６１）＝同市磯子区▽元理事で無職、清水利朗（７１）＝千葉県市川市＝の３容疑者を業務上横領と詐欺の疑いで逮捕した。

• 》 顧客情報流出による損失70億円超と試算、三菱UFJ証券 (日経 IT Pro, 9/9)

• 》 InterScan Messaging Security Suite 7.1 DKIMの設定方法や注意事項について (トレンドマイクロ, 9/9)

• 》 セキュリティ対策最適化セミナー (技評)。2009.10.02、東京都港区、無料。馮さん情報ありがとうございます。

• 》 偽ブランド品、海賊版販売で目立つネット悪用〜警察庁の上半期報告 (so-net セキュリティ通信, 9/8)。 平成２１年上半期における主な生活経済事犯の検挙状況について (警察庁, 9/3) の件。

• 》 「鳩山論文」の間違った解説を報道するテレビ番組 (JANJAN, 9/8)

• 》 ９月１１日は「警察相談の日」 (警察庁, 9/7)。9.11 がそんな日だったとは知らんかった。

  「１１０番」との違い
  　「１１０番」は、緊急の事件・事故等を受け付ける緊急通報用電話です。
  　不急の相談が、「１１０番」に寄せられると、事件、事故等の緊急通報に対する警察の対応を遅らせるなど、結果として人の生命、身体等の保護に支障を生じさせるおそれがあります。
  　緊急の対応が必要でない相談事案は、「＃９１１０」番の利用をお願いします。

  　関連: 通信指令規則を初制定　警察庁、車水没事故教訓に (産経 MSN, 9/3)。「警察通信指令に関する規則」。

  　１１０番を受理する通信指令部門に限った規則を定めるのは初めて。警察 庁は「基本的事項をまとめたものであり、通信指令の重要性を認識してもらうのが狙い」としている。

• 》 Norton Community : Norton Users Discussion Forum : Norton Internet Security / Norton AntiVirus : Is the 16.7.2.11 Patch Still Being Deployed? (norton.com)。16.7.2.11 が流れてきたよ! という報告がオーストラリアやカナダから上がってますね。手元の NIS 2009 も、さきほどようやく 16.7.2.11 になり、Norton IPS 1.0 が Firefox 3.5.x 対応となりました。 cadz さん情報ありがとうございます。

• 》 お客様へのお詫びとお願い　 エプソンモノクロページプリンター （LP-7500/7700/8100/8700/8700PS3） 無償修理のお知らせ（発煙・発火のおそれ） (エプソン, 9/7)。asahi の記事によると、↓の富士ゼロックス製品の OEM だそうです。

• 》 「DocuPrint 180、181、210、211」および「Able 3150FS」を ご使用のお客様へお詫びとお知らせ (富士ゼロックス, 9/7)。 発煙することがあるそうです。

  極めて少ないケースではありますが、念のため、以下の該当機種をご使用中のお客様で、印刷終了後印刷物の背景部全面に黒く汚れが発生した場合には、右側面の電源スイッチをお切りになり、下記お客様相談センターまでご連絡くださいますよう お願い申し上げます。

• 》 民間人殺害は軍発表より大規模とイスラエル人権団体、ガザ侵攻 (CNN, 9/9)

• 》 東京 地下鉄東西線で、保守車両と始発電車が衝突

  • 東西線　保守車両が衝突　作業の帰り　電車位置変更忘れる　一時運転見合わせ (東京新聞, 9/9)

  • 東京メトロ東西線、衝突事故で２９万人に影響 (asahi.com, 9/9)

  • 東西線事故：ポイント操作違反で別の脱線発生　ミスを誘発 (毎日, 9/9)

  • 【お詫び】東西線東陽町駅での保守用車トラブルによる運転見合わせについて (東京メトロ, 9/9)。なんともあっさりした情報ですなあ。

• 》 千葉県の不正経理、組織的に５年間で２９億円 (読売, 9/9)

  • 報道発表一覧 (千葉県) や 更新履歴 (千葉県) にはないようで。

  • 千葉県警でも不正経理　県４００部署中の９６％が関与 (西日本新聞, 9/8)。警察も例外ではないと。世の中しょせんそんなもん。

  • 千葉県不正経理「４０年前から」　カネ管理の業者証言 (asahi.com, 9/9)。ズブズブ。

  • 千葉県職員２人、着服２１５０万円で料亭豪遊 (読売, 9/8)、 千葉県職員、プール金でたびたび料亭へ (ニッカンスポーツ, 9/7)

    　業者につくらせた架空請求書で県から約１５０万円をだまし取ったとして農林水産政策課副主査（当時）が逮捕されたのは２月２６日。市民団体からは「職員逮捕は氷山の一角」との指摘が出たが、県は「個人の犯罪」と静観の構えだった。
    　しかし５月、６月に公金詐欺容疑で相次いで職員が逮捕されると、県はようやく７月、東京地検特捜部出身の弁護士らでつくる外部審査委員会を設置、本格的な調査に乗り出した。

    そういう体質だったと。

  • 不正、消耗品費の４６％　千葉県、５４００人に返還請求 (asahi.com, 9/9)

  • 森田知事、声荒らげ「職員の誇りどこへ」　千葉不正経理 (asahi.com, 9/9)。どこへってあなた、40 年間に渡る伝統行事ですから……。

• 》 民主・社民・国民新３党連立合意の全文 (asahi.com, 9/9)

• 》 携帯メール別人に送信など３９０２人影響　ソフトバンク (asahi.com, 9/9)

• 》 「ステーキのどん」でも０１５７食中毒　埼玉県内の２店舗 (産経 MSN, 9/9)。これも加工肉。

• 》 Delivering the latest MSRT update (Microsoft Malware Protection Center blog, 9/8)。 「悪意のあるソフトウェアの削除ツール」の、今月の改訂内容。 「悪意のあるツール」のように略すと意味が逆転するので注意しましょう。

• 》 FNG02のまとめ (B-) の独り言, 9/7)。FNG03 は 9/26 だそうです。

• 》 VirusScan Enterprise 8.7i Patch 2 Release Notes (McAfee, 9/8)。Patch Release: 08-31-2009 と書かれているなあ。

• 》 「うつ」「自殺」の陰に、「コンビニ精神医療」の「ツナミ」があった (日経 BP, 9/8)

• 》 「隣は詐欺師」——ついに来た「すぐそばに詐欺師」の時代 (日経 BP, 9/3)

• 》 弊社社員情報に関するお詫びとご報告 (VSN マイスト, 9/4)。匿名希望さん情報ありがとうございます。

  弊社社員に関する情報 33名分
  （平成19年７月現在における、氏名・生年月日・住所・家族構成（年齢はなし）・出身の都道府県名・給与・居住区分・緊急連絡先・最終学歴・職務経験データ・取得資格・職歴など）
  ３名分（上記重複者１名を含む）
  （平成20年５月現在における、氏名・給与など）

  　データの時期からすると、ベンチャーセーフネット、顧客情報や社員情報が「Winny」で流出 (Internet Watch, 2007.04.10) の件とは全く関係がないみたいですね……。

• 》 シンドラー製「設計上に問題」…対策委報告 (読売, 9/8)、 「シティハイツ竹芝エレベーター事故調査報告書」の公表について (国土交通省, 9/8)

• 》 神奈川歯科大学方面

  • 文科省指導時も追加投資　神奈川歯科大の巨額損失 (asahi.com, 9/7)

  • 無資格の元投資顧問がファンド運用　神奈川歯科大の資産 (asahi.com, 9/8)

    　元顧問は法人との契約後、自分の会社が運営するファンドなどの運用にかかわったが、投資先や内容の詳細などをほとんど報告しないまま、元財務担当理事らとともに事実上、投資を進めていたという。

  • 元理事らを刑事告訴の可能性も　神奈川歯科大の資産運用 (asahi.com, 9/8)

  • 資産運用で多額損失の神奈川歯科大、附属病院新築を凍結 (神奈川新聞, 9/8)

  • 『卒業できるか』学生らに不安　神奈川歯大巨額損失　構内ショック (東京新聞, 9/8)

  • 資産運用に関する新聞報道について (神奈川歯科大学, 9/7)。9/8 に開かれたという記者会見の情報は載ってませんね。

  • 神奈川歯科大同窓会。

• 》 国際同性結婚のための「独身証明書」様式を法務省が通達 　推進派ＶＳ阻止派　政治家攻防の果ての前進、まだ課題も (JANJAN, 9/8)

  　こうした対応状況について、いくつかの問題点を指摘すると、以下のようになる。
  
  １）婚姻要件具備証明書とは別に、単に独身であることを証明するだけの「新しい様式の証明書」に、正式な呼称がないため、申請者は、窓口で「結婚相手は同性の人なので……」と、わざわざ申し出なくてはならない。
  （事実上、同性愛者であるとのカミングアウトが強要されることになり、カミングアウトに躊躇のある人にとっては、踏み絵のような精神的苦痛を伴う恐れがある。「独身証明書」で、なんら呼称上の問題はないのだから、きちんと名称を付け、こうした事態を改善すべき。）
  
  ２）法務局レベルで通達が止まっており、各市区町村役場へ届いていない。よって、実際の行政対応が実現していない。
  （役所の担当者は一連の経緯を充分に把握していない。従って、もとよりこの新しい対応についての広報さえ行われていない。一日も早く周知が為されるべき。）
  
  ３）申請から発行まで、２日間も要する。
  （ケースバイケースで、できるだけ早い発行が促進されるべき。）

• 》 Protecting Snow Leopard! (McAfee Security Insights blog, 9/3)

  McAfee's latest version of VirusScan for Mac 9.0 supports Snow Leopard (中略) Existing VirusScan for Mac customers can download version 9.0 with their grant number.

  　日本のダウンロードページには VirusScan for Mac 9.0 (別名 McAfee Security 1.0) はまだないようですが、 上記 link から 9.0 を入手できるようです。 日本語版のリリースノートには「リリース日: 2009 年 8 月 31 日」と書かれているんだけどなあ。

• 》 ITパスポートにチャレンジ！（ITパスポート受験日記 その1） (エフセキュアブログ, 9/5)。ふつうの人による「ITパスポート試験」挑戦レポートの模様。May the Force be with you.

• 》 TidBITS#993/31-Aug-09 日本語版 (tidbits.com, 9/8)。Snow Leopard セキュリティの内側を覗く など。

• 》 貯金・簡保に全国一律サービス義務化…郵政見直し (読売, 9/8)

• 》 「痴漢サイトに刺激され…」実行相次ぐ、掲示板１００超 (読売, 9/8)。「痴漢サイト」が broken window なわけですね……。

• 》 ペッパーランチ、８日も全店休業　９日からの再開検討 (asahi.com, 9/8)

• 》 キャノン株式会社様の一部のWebサイトにおいて、画像ファイルをアップロードすると内容が壊れる (トレンドマイクロ, 9/7)。ウイルスバスター 2009 話。修正モジュールが用意されています。

  　この KB、「キャノンじゃなくてキヤノン」とキヤノンから指摘されるのがオチだな……。

• 》 宇宙飛行士：候補に医師で海上自衛官の金井宣茂さん選抜 (毎日, 9/7)。空自はイーグル・ドライバー、海自はお医者さん。

• 》 高速無料化２・７兆円効果、国交省試算が存在 (読売, 9/6)

  政府はこれまで、国会答弁などで、高速道路無料化の経済効果に関する試算について「国交省がまとめたものは存在しない」としていた。試算の存在が判明したことで、民主党政権の発足後、問題追及される可能性がある。

  　今後、こういうのがぼろぼろ出てきますかね。これぞ政権交代の醍醐味。

• 》 SQLインジェクション攻撃検知数（2009年8月まで） (LAC, 9/7)

• 》 Oracle、10月の四半期パッチ公開を変更——OpenWorldに配慮 (ITmedia, 9/7)

  Oracleは四半期ごとにCPUを公開しており、次回は米国時間の10月13日に公開する予定だった。しかしこの日程では11〜15日のOpenWorldと重なってしまうため、パッチ管理担当者の多くがOpenWorldに出席していることを考慮して、CPUの公開を1週間ずらして10月20日とすることを決めた。

  　Microsoft なら、イベントの方をずらすだろうな。

• 》 台湾：内閣総辞職へ…大水害対応遅れ (毎日, 9/7)

• 》 夢のような投資話…資産つぎ込む　神奈川歯大の巨額損失 (asahi.com, 9/7)

• 》 ［SS＆ERM2009］事故対策に「マニュアルの徹底」はダメ---畑村洋太郎氏 (日経 IT Pro, 9/4)

• 》 「貧困撲滅」こそ鳩山総理の「政権基盤」 (JANJAN, 9/7)

• 》 著作を無断電子化　作家らグーグルブック告訴　 全文スキャンしオンライン「海賊行為じゃないか！」 (JANJAN, 9/5)

  ３日、東京・有楽町の外国特派員協会で記者会見して訴えた。 (中略) 「この件について警視庁記者クラブで記者会見を開きたい」と申し入れたが、記者クラブに無視された。

  　G は既に警視庁記者クラブを支配している模様。

  　関連: Googleブック検索に各国で反発が強まる中、日本では刑事告訴も (slashdot.jp, 9/8)

• 》 Trend Micro USB Security for Biz 1.3 へのバージョンアップのお願い (トレンドマイクロ, 8/31)。USB メモリに同梱されている例のアレ。 IO データは自動更新されるが、バッファローは手動でやらないとダメみたい。 バッファロー、さすがです。

• 》 シンドラーとSECを指名停止、国土交通省 (日経 KEN-Plats, 9/4)。いまごろになって……。

• 》 巨大地震再現 (日経 KEN-Plats)。 実際に揺らしてみて、わかること。

  • 巨大地震再現(1)腰壁の付いた鉄筋コンクリート柱が破壊 (日経 KEN-Plats, 9/1)

    この建物は1970年代当時の設計指針に基づいて設計しています。今でもこのレベルの建物は数多く残っていますね。

  • 巨大地震再現(2)新耐震基準の鉄骨構造が層崩壊 (日経 KEN-Plats, 9/2)

    この試験体は現行の建築基準法、つまり「新耐震基準」にギリギリで合致するように設計しました。現行基準が定める最低限の性能を満足しているだけでは、巨大地震にはかないませんでした。実験に用いた地震波は、阪神大震災の際にJR鷹取駅で観測された「JR鷹取波」です。 (中略) JR鷹取波の揺れは、現行基準が想定する入力をはるかに超えています。構造計算でもそれは分かりますし、内心で「巨大地震が来たら危ないな」と感じながら設計をしているプロの方も、いらっしゃると思うんです。しかし、こうして実大の建物が壊れるさまを見ると、説得力が違うのではないでしょうか。

  • 巨大地震再現（3）長周期の繰り返し変形で溶接部が破断 (日経 KEN-Plats, 9/3)

    試験体には、旧耐震基準に基づいて1980年代に建てられた初期の高層建物の、1階から4階までを再現したものを用いました。想定する高さは80mで、21階建て。当時、非常に多く建築された規模といって良いと思います。 (中略) 実験前、研究者チームの間では「接合部は壊れないのではないか」という声が優勢でした。破断の様子は映像でもやや分かりにくいのですが、大きな音がしたと思います。それが破断した際の音なのですが、この音が聞こえた際にも、我々は「何かぶつかったのだろうか」と考えました。ところが試験体から破断個所が見付かった。

  • 巨大地震再現（4）免震構造の限界が明らかに (日経 KEN-Plats, 9/4)。 うわぁ、怖ぇ〜。

    映像を見ていただくと、免震構造と耐震構造では、揺れ方が大きく異なるのが分かると思います。直下型では耐震構造の内部が大きな被害を受けました。(中略) ところが長周期型では、免震構造の方が大きな揺れ幅にさらされました。免震構造の固有周期に、地震動の周期がほぼ合致してしまったためです。

  • 巨大地震再現（終）築30年無補強の木造住宅が倒壊 (日経 KEN-Plats, 9/7)。見事に崩れますね。

    この実験に用いた2棟の住宅のうち、耐震補強によって倒壊を免れたB棟では、一般的な工事費に換算すると約130万円に相当する耐震補強を行っています。

• 》 水力発電再評価…黒四に再投資・水道活用も (読売, 9/6)

  注目されているのが上下水道などを利用する「マイクロ水力」（小規模水力発電）だ。(中略) 魅力はコストの安さだ。マイクロ水力設備大手で東京電力の子会社「東京発電」によると、設備の設置コストは出力１キロ・ワットあたり３０万〜５０万円と、家庭用の太陽光発電システムより２０万〜４０万円安い。

• 》 積み荷はロシア製ミサイルか　“消えた貨物船”で英紙 (中日, 9/7)。 S-300 イラン輸送作戦をモサドが阻止?!

  　関連: 「消えた貨物船」で脅迫？　著名海事専門家がロシア退去 (産経 MSN, 9/7)

• 》 ペッパーランチ方面

  • ペッパーランチ、全店臨時休業　食中毒「重く受け止め」 (asahi.com, 9/7)。本当に「重く受け止め」たのなら、日曜日に営業しないでしょ。というか、 ペッパーランチでＯ１５７食中毒　７都府県の１１人 (asahi.com, 9/6) によれば

    いずれも８月１４〜２６日に牛肉の「角切りステーキ」を食べた客らで、提供された肉は、岐阜県大垣市の協同組合が同月３日にオーストラリア産を主に使って加工した。

    先月の話なのに、いまごろになって臨時休業って……。

  • 大垣食肉センターに立ち入り調査　ペッパーランチ食中毒 (岐阜新聞, 9/6)

• 》 ダチョウの免疫力“投入”…食中毒防ぐ「納豆」 (読売, 9/6)。 抗体マスクの塚本先生、今度は納豆だそうです。 商品名は「納豆ぢから」。でも、納豆それ自体ではなく、納豆のタレにダチョウパワーが入っている模様。

• 》 各種セミナー講演資料 (IPA ISEC)

  • 平成21年度　大学情報セキュリティ研究講習会 「大学における最新の情報セキュリティ脅威事例」 (IPA, 8/4)。最後のスライドに「MyJVN バージョンチェッカ」というのが紹介されているなあ。SecuniaPSI みたいなことをやってくれるみたい。 2009.11 公開予定だそうだ。 関連:

    • 「脆弱性対策情報共有ツール MyJVN バージョン2の開発請負契約」提案依頼書 (IPA)

    • MyJVN を用いた脆弱性対策情報提供サービスの検討 (chuo-u.ac.jp)

  • 「半導体デバイス品質向上と模造品対策の決め手」ワークショップ　 「セキュリティーの必要性」 (IPA, 6/30)。関連: 組込みシステムのセキュリティへの取組みガイド (IPA, 6/24)

• 》 アフガン空爆、「民間人死亡を確信」と駐留米軍司令官 (CNN, 9/6)

• 》 FakeAV Generates Own Fake Malware (SophosLabs blog, 9/6)。自作自演。

• 》 ビデオコーデックを装いDNSを変更するＭａｃ ＯＳ Ｘ 狙いの攻撃レポート (トレンドマイクロ セキュリティ blog, 9/2)。ありがち事例。

• 》 ネットマルチ、仮想空間「X-I World」の運営会社に宮城県が業務停止命令 (so-net セキュリティ通信, 9/4)

• 》 見知らぬサイトが勝手に開く「ブラウザ・・ハイジャッカー」にご用心（IPA） (so-net セキュリティ通信, 9/4)

• 》 ロンドンの強姦未遂犯のMtF受刑者、女子刑務所に移送される権利を得る (みやきち日記, 9/5)。難しいか? 法的に女性と認められているのだから、女性として扱うのが当然だと思うのだが。移行期に伴なう社会的防護処置が必要であるのなら、それを追加すればいいだけで。

• 》 ウイルスバスター2010 のインストールが途中で停止してしまう (トレンドマイクロ, 9/4)。 JP-2075543 とは別の KB なんだなあ。

• 》 いますぐ DNSSEC で遊ぶには (藤原和典, 9/4)

• 》 第19回まっちゃ１３９勉強会。 2009.10.17、大阪府寝屋川市、1000円 (学生・未成年は無料)。 あ、LT ギリギリセーフ。

• 》 みんなの党に「あぜん」、参院選が正念場 (asahi.com, 9/5)

  みんなの党に得票数を抜かれ、共産党県委員会の最上清治委員長は「あぜんとした」と驚きを隠さない。自民、民主に満足しないが、社民、共産には共感しない層が、みんなの党に流れたとみている。

  　なるほど、そう言われると腑に落ちるなあ。

• 》 夜の噂 (f1.panasonic.com, 9/1)。うぉ、これは……。 関連: 2008年シンガポールグランプリ (ウィキペディア)

  　……うわ、来たよ: シンガポールGPの故意クラッシュ問題、FIAがルノーを告訴 (Yahoo スポーツ, 9/5)

• 》 ペッパーランチ：食事客９人が病原性大腸菌Ｏ１５７に感染 (毎日, 9/5)

  • 特定の 1 店舗ではなく、全国各地の計 7 店舗で発生

  • いずれの店舗でも「角切りステーキ」で発生

    同社によると、角切りステーキはオーストラリア産。いずれも８月３日、取引先である岐阜県大垣市の食肉加工販売会社が製造し、神奈川県厚木市や神戸市の物流センターを経て全国約１００店舗に納入されたという。

• 》 多数解雇、幹部更迭　カブールの米大使館警備員の不祥事 (CNN, 9/5)

• 》 機内トイレなく、プラスチック袋で用足し　米貨物航空の７２７型 (CNN, 9/5)

• 》 「デジタルダイレクト」運営のサイトで情報漏洩。渡邉さん情報ありがとうございます。

  • 三菱商事：子会社サイトでカード番号５万件流出 (毎日, 9/4)

  • 当社通販サイト顧客情報への不正アクセスに伴う 個人情報流出についてのご報告とお詫び (デジタルダイレクト, 9/4)。経緯と対応が興味深い。

    6月29日
    ・ クレジットカード会社より当社サイトを利用したお客様のクレジットカードが他店において不正利用されている懸念ありとの照会に基づき、当社にて実施しうる範囲で調査を行った結果、そのような事実は確認できなかった旨クレジットカード会社に回答
    (中略)
    8月20日
    ・ 本サイトを臨時休止し、外部からのアクセスを遮断（以後、本日現在も休止中）
    ・ セキュリティ専門会社にログ解析を依頼
    (中略)
    8月31日
    ・ セキュリティ専門会社より流出の事実を確認したとの報告書を受け取る

  • 「情報セキュリティマネジメントシステム（ISMS）」認証取得のお知らせ (デジタルダイレクト)

• 》 ウイルスバスター 2010、アップデータに不具合か。オオカワさん情報ありがとうございます。

  • ウイルスバスター2010のインストールが途中で停止し、応答がなくなる、もしくはロールバックする (トレンドマイクロ, 9/2)。

  • 旧バージョンから、ウイルスバスター2010へのバージョンアップを簡単に実行いただける「かんたんインストール」プログラムのご提供開始は、9月9日（水）頃を予定しております。 (トレンドマイクロ)。当初はここでも配布されていた?

  • ウイルスバスター2010 無料バージョンアップ/インストール手順 (トレンドマイクロ)

    ウイルスバスター2010 無料バージョンアップを実行する前に、必ずウイルスバスター2009をアンインストールしてください！！

    この文言は、当初は存在しなかったみたい。Google Cache

• 》 ダウンロード違法化反対家の知られるべき実像 (高木浩光＠自宅の日記, 8/30)。タイトルが、「あるダウンロード違法化反対家の知られるべき実像」ではなく「ダウンロード違法化反対家の知られるべき実像」というのは、ちょっとなあ。この文章↓も。

  正直、私は、ここ数年、まさかダウンロード違法化反対家の人が未だにこういう状態だというのは、ちょっと思いもよらなかった。

  　高木先生的には「典型例」ということにしたいのだろうけど。

• 》 性犯罪初の裁判員裁判、懲役１５年判決　検察側求刑通り (asahi.com, 9/4)。裁判員裁判って、厳罰化の方向に揺れる確率が高いのかな。

• 》 テポドン２発射を「衛星」扱い　ＮＡＳＡ「誤りでした」 (asahi.com, 8/28)

• 》 ウルムチで漢族がデモ

  • 針使う通り魔…「ウイグル族だ」と漢族デモ (読売, 9/3)

  • 中国ウルムチ：自治区トップの退任要求　漢族抗議デモ (毎日, 9/4)

  • ウルムチ中心部、武装警察隊が完全封鎖 (読売, 9/4)

• 》 環境保護ポスターに「ビルへ飛行機突入」、批判噴出 (asahi.com, 9/4)。なんじゃこりゃあ……。

• 》 かけがえのないものを守る (エフセキュアブログ, 9/3)。F-Secure 2010 話。なんだかドリルっぽいロゴだなあ。「お前のドリルで天を突け！」

• 》 「REFPRON」を次々にダウンロードする新たな大規模Webサイト改ざん攻撃が発生！ (トレンドマイクロ セキュリティ blog, 9/1)

• 》 「偽ソフト」の2010年版が続々リリース、「本物」の発売に先駆ける (日経 IT Pro, 8/31)。商売、商売。

• 》 自著を無断公開された著作権者2人がグーグルを刑事告訴 「グーグル ブック検索は“著作権の黒船”」 (Internet Watch, 9/3)

  明石氏によれば、明石氏が告訴状を提出した警視庁練馬署は告訴状の正式受理を拒んでいるという。

  　なんとチンカスな。

• 》 Advisory: Sophos Anti-Virus for Mac OS X - updating your operating system to MAC OS X version 10.6 (Sophos, 8/21)。Sophos は 7.0.5 で対応。

• 》 Mac OS X v10.6：互換性のないソフトウェアについて (apple, 9/2)。VirusScan for Mac 8.6 も入ってるなあ。

• 》 南アフリカの男子生徒、女装で登校し退学処分に (みやきち日記, 9/4)

• 》 売春婦と寝ることを拒否したゲイ水兵、基地内で2年にわたって虐待される (みやきち日記, 9/4)

  ちなみに今回の調査で、Rochaさんのケース以外にも93件もの虐待事件が軍で起こっていると判明したとのことですが、中には「女性隊員を2名手錠でベッドにつなぎ、無理やりレズビアンセックスの真似事をさせてビデオ録画した」なんてケースもあるそうですよ。うんざり。

  　USA は、捕虜どころか、味方まで虐待するのですか……。

• 》 兵庫県警鉄警隊がＪＲ女性職員に護身術講習 (ポリスチャンネル, 9/3)

• 》 自民党総裁選でのいくつかの不思議 (佐藤正久, 9/4)

• 》 「被爆者ほとんどいない」田母神発言とは何だったのか？ (JANJAN, 9/3)

• 》 You receive a "Stop 0x0000003E" error message when you try to install Windows Vista Service Pack 2 or Windows Server 2008 Service Pack 2 on a computer that has certain multiple processors (Microsoft KB 973879)。 不具合が修正された V2 Hotfix が登場しています。

• 》 [tomoyo-users 640] TOMOYO Linux 1.7.0 をリリースしました。 (sourceforge.jp, 9/3)

  今日は知世ちゃんの誕生日です。どうぞ TOMOYO の世界をお楽しみください。 :-)

• 》 ポケットのリモコンでアーム誤作動　成田行き特急と接触 (asahi.com, 9/3)

  東京都渋谷区で３日、特急「成田エクスプレス」が工事用車両と接触した事故で、車両の作業員が服のポケットにリモコンを入れていたことに気づかず、誤作動が起きて工事用車両のベルトコンベヤーの金属製アームが動いて接触していた疑いが強いことが、警視庁とＪＲ東日本への取材で分かった。

• 》 保坂展人氏、再起動

  • 議員会館の資料の片づけをしながら思うこと (保坂展人のどこどこ日記, 9/1)

  • 議員会館の片づけを終えて、再スタートします (保坂展人のどこどこ日記, 9/3)

  　次の参議院議員選挙はもう来年 (第22回参議院議員通常選挙) なのですが、 インターネット選挙はいつ解禁になりますかねえ。

• 》 Xen徹底入門 第2版が出るらしい。

  　関連: 無償XenServer 2台で本格運用環境を作る (@IT, 8/31)。XenServer x 2、NFS サーバ x 1 の構成。

• 》 シマンテックのセキュリティ動向、月間2憶4500万の攻撃を検出 (Internet Watch, 9/3)

  　浜田氏は、セキュリティ対策ソフトについて、「従来の定義ファイルでは検出しにくくなってきており、ヒューリステック、挙動分析、レピュテーションによる検出技術を強化していかなければいけない」と話す。

• 》 「Internet Week 2009」、11月24日〜27日に秋葉原で開催 (Internet Watch, 9/3)

• 》 マカフィーの誤認への取り組みについて(AVERT False Positive Test Rig) (マカフィー, 9/4)

  お客様の企業内で使用されている、ソフトウェア環境の一式(Corporate Operating Environment)やお客様開発のアプリケーションにて利用されているファイルなどを弊社「False Positive Test Rig」に登録しておくことで、それらのファイルからの誤認をウイルス定義ファイルリリース前に修正することが可能となり、より安心して弊社のウイルス定義ファイルをご利用いただけます。
  本ページでは、お客様や、ソフトウェアメーカ様のファイルを「False Positive Test Rig」として登録するための手順について記載します。

  　これはすばらしい。

• 》 Yubico 社の Yubikey というのがあるそうで。 USB キーボードとして認識されるワンタイムパスワードデバイスだそうです。 さきほど実物を見せてもらったのですが、操作が単純でいいですね。 1 個買いだと 25 ドル、100 個買いなら 1 個 15 ドル。 いろんなアプリが対応してるし、 カスタマイズツールも公開されているし、 http://www.yubico.com/developers/srv/ には自前で動かせる認証サーバのソースも公開されてます。

• 》 「G Data 2010」シリーズ、ホワイトリスト採用でスキャン高速化 (Internet Watch, 9/2)。CD/USB から boot してのスキャンにも対応。

• 》 イエメン北部の情勢は日に日に悪化 (国連情報誌ＳＵＮブログ対応版, 9/2)

• 》 Xen.org、オープンなクラウドイニシアティブ「Xen Cloud Platform」発表 (sourceforge.jp, 9/1)

• 》 FNG02参加者募集 (B-) の独り言, 8/31)。2009.09.05、東京都新宿区、無料。 レジストリをごりごりするみたい。

• 》 トレンドマイクロ、ウイルスバスター2010を発売──さらに軽く、安全に (ComputerWorld.jp, 9/2)。9/4 から発売。ウイルスバスタークラブの人は、今日からダウンロード可。

  今回の目玉は、ライセンス体系を強化し、1つのライセンスでWindows/Mac OSを問わず3台までインストール可能になったことだ。つまり、Windows 2台とMac OS 1台、あるいはWindows 1台とMac OS 2台と自由に組み合わせることができる。

  　お、これはいいですね。ただし、Snow Leopard には未対応。

• 》 「記者クラブ開放」で日本のジャーナリズムは変われるか？ 　組織の生き残りを賭け、メディアの新たな競争が始まる (JANJAN, 9/2)

• 》 ヘルメットにより脳への衝撃が増大する可能性があきらかに (slashdot.jp, 9/2)。こういう研究が行われるのは、近年の、IED による外傷性脳損傷 (TBI) の多発があるのだろうなあ。

• 》 「負荷を過小評価していた」—— Google、Gmail障害の原因を説明 (ITmedia, 9/2)。復旧済。約 100 分。

• 》 大手SNS「mixi」が不具合でアクセスしづらい状況に、現在復旧作業中 (gigazine, 9/2)。復旧済。2 時間くらい?

• 》 東芝製コンピュータの一部のWindows Vista搭載機種において、プレインストール版（90日体験版）以外のウイルスバスター2009をインストールするとインターネットに接続できない (トレンドマイクロ, 8/27)。「ウイルスバスター2009用修正モジュール」があるので試してみてね、だそうで。

• 》 トレンドマイクロ製品のMicrosoft Windows 7への対応状況について (トレンドマイクロ, 6/22)。更新されてないなあ。

• 》 トレンドマイクロ製品における Microsoft Internet Explorer 8 の対応について (トレンドマイクロ, 6/25)。更新されてないなあ。

• 》 AVTokyo (極楽せきゅあ日記, 9/1)。その歌か!

• 》 http://www.mcafee.com/japan/pqa/pqa_newqa.asp (mcafee.com, 9/2 09:53)

  Microsoft VBScript runtime error '800a000d'
  Type mismatch: 'Qlist_EUSB'
  /japan/pqa/ssi_mente.asp, line 240

  　継続中か! (12:55 現在、修正された模様)

• 》 http://www.mcafee.com/japan/pqa/pqa_newqa.asp (mcafee.com, 9/1 19:22)

  Microsoft VBScript runtime error '800a000d'
  Type mismatch: 'Qlist_EUSB'
  /japan/pqa/ssi_mente.asp, line 240

• 》 3億ユーザーから情報を収集、脅威に対応する「Kaspersky 2010」 (Internet Watch, 9/1)

• 》 警察庁：鑑識係員８０８人の増員要求　裁判員制度受け (毎日, 8/31)

• 》 アフガンの状況に厳しい評価　米司令官「戦略の軸を治安維持に」 (産経 MSN, 9/1)。関連:

  • ISAF Commander Submits Strategic Assessment (NATO, 8/31)

  • NATO gets report of top commander in Afghanistan (Washington Post, 8/31)

  • Time to Get Out of Afghanistan (Washington Post, 9/1)

• 》 丸三証券の顧客情報漏えい容疑、元女性社員ら逮捕 (読売, 9/1)

• 》 AVTOKYO 2009。2009.10.31、東京都江東区、2000円。

• 》 NASAの月観測衛星で障害が発生、1日で残存燃料の半分を消費 (technobahn, 9/1)。 LCROSS 話。 あらあら。

• 》 セキュリティ強化に有効なWindows 7とWindows Server 2008 R2の新機能とは? (マイコミジャーナル, 8/31)。 AppLocker と BitLoker。

• 》 真実と多数決：Wikipedia、「信頼度表示システム」を導入へ (WIRED VISION, 9/1)

• 》 マイクロソフト、Windows 7の法人向けライセンスを提供開始 (ComputerWorld.jp, 9/1)

• 》 CNET関連メディアは「朝日インタラクティブ」へ (fx-it.com, 9/1)

• 》 Trend Micro ビジネスセキュリティ 6.0 公開とサポート開始のお知らせ (トレンドマイクロ, 9/1)

• 》 保坂展人氏落選に落胆広がる　児ポ法改正反対の論客 (ITmedia, 8/31)。 まぁ、こういう結果なので、児ポ法については民主党案ベースになるのだろうけれど。

• 》 藤原紀香、ベトナム滞在を通じて「おっぱいは本当にすごい!」と実感 (マイコミジャーナル, 9/1)。 母乳の話。特に初乳は重要、というのはよく言われますね。

• 》 Snow Leopard、特定ロットの DVD で不具合が ? (slashdot.jp, 9/1)

• 》 外務省、幹部の執務室への携帯電話持ち込みを禁止 (slashdot.jp, 8/31)。たとえ電源を切っていたとしても、携帯電話を盗聴器として活用できてしまうという話 (roving bug) への対応だそうで。 関連: FBI taps cell phone mic as eavesdropping tool (CNET, 2006.12.01)、 FBI、携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用 (CNET, 2006.12.04)、 FBI，携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用 (日経 IT Pro, 2006.12.05)。

• 》 海の向こうの“セキュリティ”　 第36回：エストニアの悪徳ISPによる犯罪行為の実態が明らかに (Internet Watch, 9/1)

• 》 それでも残るAppleへの疑念−iPhoneの「Google Voice」承認問題 (Enterprise Watch, 8/31)。いつもの Apple ってだけですけど。

• 》 買収容疑の人々

  • 自民・谷垣氏の選対幹部の弟、買収容疑で逮捕 (読売, 9/1)

  • 民主・前原派の会社役員、飲食接待で買収容疑 (読売, 9/1)

  　どちらも京都府警だな。

• 》 新型インフル：ワクチン優先接種「ほぼ合意」厚労相 (毎日, 9/1)

  優先接種の対象として▽医療従事者▽妊婦▽基礎疾患（ぜんそく、糖尿病など）のある患者▽乳幼児▽生後６カ月未満の乳児の母親‐‐を挙げ「（専門家の間で）ほぼコンセンサス（合意形成）ができつつある」と述べた。

  　関連: インフル厳戒の中、新学期　小中学校で行事中止広がる (中日, 9/1)、 始業式を校内ＴＶ放送　インフル対策「集合なし」 (中日, 9/1)

• 》 六ケ所村の核燃再処理工場：完成時期延期　知事「安全を最優先して」　／青森 (毎日, 9/1)。ガラス固化試験再開は 2010 年 7 月からの予定。

• 》 アルコール検出でエンジンかからず　トヨタが飲酒運転防止装置 (産経, 8/31)。実証試験はこれから。

• 》 「民主党さんの思うとおりにはさせないぜ」——産経新聞、Twitter上での「軽率な発言」を謝罪 (ITmedia, 8/31)。「軽率」では済まんだろ、これは……。これ↓と同じじゃん。

  　産経新聞は1993年、テレビ朝日幹部が非自民政権の成立を目指す報道方針を明らかにした、とされるいわゆる「椿発言」を一面で報じ、新聞協会賞を受賞した。

  　「でもこれって『いつもの産経』ってだけじゃん」と言われれば、そのとおりなのだけれど。

• 》 情報流出：陸自１４万人分　警務隊、容疑の１尉逮捕 (毎日, 9/1)。陸自ほぼ全員って……。

  　関連: 「１００万円で情報売った」　逮捕の陸自隊員供述 (中日, 9/1)。1 件あたり 7 円ですか。

• 》 防衛省：新型「ヘリ空母」　１１６６億円を概算要求に計上 (毎日, 8/31)

  　新型護衛艦は、既存の最新ヘリ護衛艦「ひゅうが」同様の細長い甲板を持つ「空母型」。ひゅうがに比べ（１）全長は２５％増の約２４８メートル（２）基準排水量は約４４％増の１万９５００トン（３）同時運用可能な対潜水艦などのヘリ数は５機増の９機（４）格納可能なヘリ数も３機増の１４機−−で、既存の補給艦の半分程度の洋上補給機能も併せ持つ。

  　22DDH 話。防衛省的には「あくまで DDH」なのかもしれんが、強襲揚陸艦っぽいフネとして計画されているらしい。 元ねた: 我が国の防衛と予算（平成22年度概算要求の概要） (防衛省, 8/31)。 関連: 22DDHは多目的空母として概算要求 (週間オブイェクト, 8/31)、 22DDHと16DDHの比較図 (週間オブイェクト, 8/31)、 ベールを脱いだ新型ヘリコプター搭載護衛艦　２２ＤＤＨ (M-Cubed I, 8/31)