セキュリティホール memo - 2009.10

　このページの情報を利用される前に、注意書きをお読みください。

• 》 トレンドマイクロ製品における Microsoft Windows Server 2008 R2 の対応について (トレンドマイクロ, 10/30)。ぶっちゃけ全滅。

• 》 世界初となる大規模BitTorrentライブストリーミングコンサート実験が実施される (P2Pとかその辺のお話, 10/26)。実施済。

• 》 The Pirate Bay設立者、スウェーデン法廷よりサイトへの関与を禁じられる (P2Pとかその辺のお話, 10/30)

• 》 日本人カーネル開発者が体験した「失敗」と「成功」　 「TOMOYO Linux」メインライン化への“試行錯誤” (ComputerWorld.jp, 10/30)

• 》 派遣村村長「こぼれる人が出れば今年もやる」 (JANJAN, 10/30)

• 》 〈酒井法子報道〉から考えるメディアの使命（３） (JANJAN, 10/29)

  　一部の警察官らによるノルマ達成のための〈やらせ捜査〉の話を知ると、おのずから、そういう視点で新聞の記事を見るようになる。奇しくも、酒井法子初公判（１０月２６日）の３日前に、「京大生、覚せい剤所持で逮捕」の見出しが、紙面に躍った。それも、ちらりと紙面に目をやると、どうやら路上での〈職務質問〉で〈覚せい剤所持〉が発覚し〈逮捕〉となったらしい。
  (中略)
  （１）「路上での職務質問」による、覚せい剤所持発覚→逮捕という報道（読売新聞）だ。京大生が逮捕された１０月３日は土曜日である。場所の、大阪市西成区というのは、通天閣やじゃんじゃん横丁といった人々が多く集まるエリアで、土曜日の昼下がりであれば、その雑踏ぶりは、高相被告が職務質問された東京・渋谷よりもはるかに多い人ごみが想像される。そのような中で、どうやって捜査員は京大生に目星をつけたのか、興味がわく。

• 》 〈酒井法子報道〉から考えるメディアの使命（２） (JANJAN, 10/28)

  〔清水〕２００４年２月、群馬県警本部に配属されている警察官ら１０名余が、道路運送車両法違反の疑いで、ある現職警察官（警部補）が借りていた乗用車の差押(さしおさえ)に来ました。本来なら、地元の高崎署が管轄警察署として処理すべき事件です。それを、管轄警察署を無視して県警本部だけで対応するというのは極めて異常です——、ここにも、この事件を解く鍵は隠されていますが、今はおきます。
  　新聞各紙は、「車から偽造プレートを外し警察官に体当たりした。」（上毛新聞）、「差し押さえに来た警視に体当たりするなどして暴れ」（讀賣新聞）、「車のナンバーを調べようとしたところ、警視に体当たりするなどして捜査を妨害した」（毎日新聞）と県警の言い分を報道していますが、逮捕された警部補の言い分は、どの新聞にも書かれていません。
  (中略)
  〔清水〕実は、この事件は深いところに〈根〉を持っています。発端は１９９６年１１月に、その警部補が自らの正義感から、捜査費の裏金作りを経理担当職員や上司に抗議したことです。翌年３月、彼はそれまでの出世コースから露骨に外され、田舎の交番に左遷されます。警察組織内部では、交番勤務の警察官には捜査をさせないことになっています。それまで捜査の一線にいた警察官を捜査のできない交番勤務に回すということは、「警察官を辞めろ」という意味なのです。しかし、交番勤務であっても警察官の仕事に誇りを持っている警部補は、警察官を辞めませんでした。
  　全国的に見ると、２００３年７月、高知県警本部捜査第一課の捜査費裏金作り一覧表を地元紙が入手し、紙面を使って執拗な追及を始めました。警察庁は全国への飛び火を懸念して、警視庁、道府県警察本部に要注意人物のチェックを指示します。群馬県警の警部補は、かつて裏金作りを批判し、その後も“反省”の態度がない要注意警察官でした。
  　その年の１１月、テレビ朝日系列の番組『ザ・スクープ』が全国の警察の裏金づくりを特集し、警部補はこの特集番組の第２弾に協力しました。警部補の日常生活を監視していた監察(群馬県警)は、警部補がテレビ番組の取材に応じていることに気づいたはずです。そうなると、大急ぎで、警部補を黙らせるか、社会的信用を失墜させるか、とにかく手を打つ必要があります。警部補は監察による日常生活の監視を免れるために、紙ナンバーによるＮシステム逃れをしていました。それを注意し止めさせるという対応をしないで、県警本部だけで「事件」として処理したのは、高崎警察署の警察官に取調べをさせると、なぜ警部補が紙ナンバーをつけるようになったかを高崎署の警察官たちも知ることになり、県警本部の裏金作りまで知られることになるという危険があったからです。それで管轄の高崎署を一切関わらせなかったのです。
  (中略)
  　「警部補は取り乱しておらず、それどころか、しっかり否認していました。そのことは供述調書にはっきり出ています。『容疑者は取り乱しており、詳しい事情は聴けていない』は完全なウソです。朝日新聞が勝手にウソを書く理由はありませんから、これは群馬県警のウソです。取り乱しているという言葉を信じるにしても、翌日、翌々日に改めて警部補の言い分を確認してもよかったはずです。現職の警察官が公務中の警察官に体当たりして現行犯逮捕されるという事実は、それが事実なら、懲戒免職にならなくても、警察官として辞職すべきです。しかし、もしねつ造なら、ねつ造した者こそ懲戒免職処分を受けるべきであるし、そうならないなら辞職すべきです。そういう大事件なのに、どの新聞社も警察の発表を口を開けて待っているだけ。これを《記者クラブ》の悪弊と言わずして、なんと言えばいいのでしょう」

• 》 「情報セキュリティ実践トレーニング 2009 Winter」の募集を開始しました！ (Eiji James Yoshidaの記録, 10/27)

• 》 米Red Bend、「Chrome」の更新ファイル圧縮技術は特許侵害として米Googleを提訴 (sourceforge.jp, 10/30)

• 》 沖縄密約方面

  • 官僚の姿勢に変更なし、裁判所は落第点をつける〜吉野文六証人が採用された沖縄密約事件で (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/27)

  • 国会図書館閲覧禁止事件で国打つ手なし？〜次回１月１９日１１時要チェック (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/29)

• 》 ブラックハットSEO、積極的にハロウィン関連のキーワードをターゲットに (Panda Security Japan オフィシャルブログ, 10/29)

• 》 インターネットが40周年　最初に送られたメッセージは「LO」 (ITmedia, 10/30)。 LO ですか (違)。

• 》 主婦連とMIAU、文化庁の「独断」を強く非難--東芝の録画補償金不払い問題で (CNET, 10/30)

• 》 希少金属の回収事業拡大へ　 新たに６市区がモデル自治体に (京都新聞, 10/30)。都市鉱山ねた。

• 》 エチゼンクラゲで漁船転覆か　 銚子沖、３人救助 (京都新聞, 10/30)

• 》 天下り公益法人に調査丸投げ　検査院、国交省に改善要求 (asahi.com, 10/30)。「道路保全技術センター」の件。 こういうのは公害法人って呼ぼうよ。

• 》 ダイソン掃除機で２４人やけど　プラグやコード発熱 (asahi.com, 10/30)

• 》 データベース・セキュリティ都市伝説　(3) 〜あなたは本当は誰？〜 (Security, time after time, 10/28)。「アプリケーションコンテキスト」の話。

• 》 不正アクセスから情報を守れ！SQLインジェクション攻撃、なりすまし、フィッシングとの戦い方 (Oracle)。2009.11.26、東京都港区、無料。 関連: リスクベース認証とSQLインジェクションのセミナー (Security, time after time, 10/29)

• 》 Windows 7はたった4日でVistaの1年分を販売　 マイクロソフトの樋口社長が好調な滑り出しをアピール (日経 PC Online, 10/29)

  こんなことを言うとVistaは何だったのかということになるが、

  　うんこだった。Vista gold は本当にうんこだった。

• 》 旧動燃が追い込まれていたことを高裁が認定、虚偽発表の幹部自殺〜メディアは徹底追及を旨としてほしい (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/29)

• 》 VAIOパーソナルコンピューター用ACアダプター「VGP-AC19V17」の無償交換について (SONY, 10/27)

• 》 ウイルス作者との見えない戦い (日経 IT Pro, 10/30)

• 》 護衛艦「くらま」と韓国籍のコンテナ船「カリナ・スター」が衝突、火災発生 (つづき)

  • 海保側「左を追い抜いて下さい」衝突前、韓国船に伝達 (asahi.com, 10/28)

    コンテナ船の運航会社は「管制室から『左を追い越せ』と指示が出た。左に向きを変えたら衝突した」と説明している。

    何を責任転嫁してるんだか。全ては船長の責任ですから。

  • コンテナ船、追突避けるため急旋回か　護衛艦衝突事故 (asahi.com, 10/29)

  • 海自護衛艦衝突：管制官助言後に衝突　交信が事故誘発か (毎日, 10/29)。誘発って……。

    　７管によると、両船が衝突したのは２７日午後７時５６分ごろ。その直前、東方向へ移動するコンテナ船の前を、パナマ船籍の貨物船「クイーン　オーキッド」（９０４６トン）が同方向へ航行していた。
    　管制官は、両船と衝突約４分前から交信を開始。貨物船に「Ｃ号（コンテナ船）が接近している。注意してください」と喚起すると、貨物船は「了解。左側を追い越させます」と応答した。管制官はさらに貨物船に右側へ寄るように告げ、コンテナ船には「貨物船が右側に動いています。左側を追い越してください」と伝えた後、くらまと衝突した。

    ただの一般的な注意喚起でしょ……。

  • 海自護衛艦衝突：コンテナ船飛び出し　艦への通知、直前に (毎日, 10/29)

    　海上保安庁などによると、事故当時の衝突現場の潮流は西向きに２ノット（時速３．７キロ）。貨物船は流れに逆らい約６ノット（同１１．１キロ）の低速で航行していたが、後方のカリナスターは１２〜１４ノット（同２２．２〜２５．９キロ）の速さで接近していた。
    　管制官は衝突４分前から、双方の船舶に数回にわたり注意を喚起。カリナスターに、左側から貨物船を追い越すよう誘導したが、くらまにカリナスターの接近を知らせたのは衝突直前だった。くらまはレーダーでカリナスターの動きを把握していたとみられるが、海上保安庁は「くらま側からすると、貨物船の陰からカリナスターが飛び出してきたように見えたはず」とみている。

  • 海自護衛艦衝突：海難審判所は扱わず (毎日, 10/29)

  • 護衛艦と衝突し、右舷に傷跡を残したまま関門海峡に停泊するコンテナ船「カリナスター」 (毎日, 10/28)。確かに、右舷にデカい衝突痕がある。

  • コンテナ船、追突避けようと急旋回…護衛艦事故 (読売, 10/29)

    　コンテナ船は、貨物船を避けようとして左へ急旋回してほぼ真横を向いた状態になり、対向する航路を進んできたくらまとぶつかったという。
    (中略)
    　貨物船は、海上保安庁の関門海峡海上交通センターから無線で「コンテナ船が接近している」として右側へ寄るよう促された。貨物船はかじを切った際に減速し、コンテナ船が追突しそうになったという。

    カリナスターの衝突痕を見ても、そんな感じだよなあ。「ふつうに航行していたら、ここには衝突しないでしょう」という位置だもん。

  • 海自護衛艦衝突：韓国船、関門橋の真下で急旋回 (毎日, 10/29)

• 》 Sniffing SSL: RFC 4366 and TLS Extensions (SANS ISC, 10/28)。Server Name Indication 話。これ自体は「仕様です」なのでしょうけど。

  　RFC 4366 方面をいろいろ調べてみた:

  • RFC 4366 は TLS 1.1 (RFC 4346) に対する拡張。TLS 1.0 (RFC 2246) に対する拡張は RFC 3546。 TLS 1.2 (RFC 5246) で本体規格に取り込まれた模様。

  • IE 6 は未対応

  • Windows XP 上では IE 7 / 8、Safari でも駄目みたい。 Opera 8 / Firefox 2 以降なら ok らしい。 関連: Status of TLS/SNI in 04/2008 (Alexander Kiel, 2008.04.22)

  • SNI テストページ。 アクセスしてみよう。

  • Windows Vista / Server 2008 / 7 / Server 2008 R2 は RFC 4366 に対応。 http://msdn.microsoft.com/en-us/library/dd208005(PROT.13).aspx

  • Windows 7 / Server 2008 R2 は TLS 1.2 に対応。 ただし、設定しないと使えないのかも。 http://technet.microsoft.com/en-us/library/dd560644(WS.10).aspx

  • OpenSSL は 0.9.8f 以降かつ ./config enable-tlsext しないと駄目。 0.9.8j でデフォルト有効になった模様。

  • Apache は 2.2.12 で正式対応。enable-tlsext した OpenSSL が必要。

• 》 拷問は無実の人を「疑わしく見える」ようにする効果がある (gigazine, 10/29)

• 》 検出の難しいポリモーフィック型マルウエア「W32/Xpaj」 (日経 IT Pro, 10/29)。関連:

  • ファイル事例

    • MD5: 4843998e3564ac1a1e137149bc3ce28e なファイル

      • 2009.09.21 00:24:36 (UTC)

      • 2009.09.24 07:44:44 (UTC)

    • MD5: 6ef433d23bf50ee062c638a76f7b1254 なファイル: 2009.10.08 02:57:40 (UTC)

  • この話のつづき:

    • W32/Xpaj Botnet Growing Rapidly (McAfee Labs Blog, 10/6)、 Xpaj Botnet - Thousands of systems infected in 1st two weeks (mcafeehelp.com, 10/6)

    • VIRUS ALERTS Virus.W32.Xpaj (cert-in.org.in, 10/8)

• 》 技術に頼らないセキュリティ　第3回　ルールを守りたくなる環境を創り出す (日経 IT Pro, 10/28)

• 》 「5分でできる！情報セキュリティポイント学習」ツールを公開 〜事例で学ぶ中小企業のためのセキュリティ対策〜 (IPA, 10/27)

• 》 一斉退職：「背信的行為」退職金請求棄却　東京地裁判決 (毎日, 10/29)

• 》 東名崩落：同構造の盛り土３２０カ所 (毎日, 10/29)。課題が山積み。

  　関連: 【緊急報告】東名復旧までの115時間 (NEXCO 中日本)。 「緊急報告」に「お客様から頂いた励ましの言葉」なんて載せるかふつう……。 何この手前味噌。

• 》 民主・下条議員：元秘書ら５人が告発　規正法違反容疑 (毎日, 10/29)

• 》 NASA、次世代ロケット試験機「アレス1-X」の打ち上げ成功 (AFPBB, 10/29)。とはいうものの……。 方針転換か、米有人月探査構想（1） 不格好なロケット「アレスI」　 部品流用の結果、設計の無理が露呈 (日経ビジネス, 10/27)。どう見ても変態ロケットだからねえ。

• 》 米大統領：「憎悪犯罪」禁止法　同性愛者らも対象に (毎日, 10/29)。オバマが署名した、というニュース。

• 》 「羽田ハブ」に30年無策のツケ (日経ビジネス, 10/29)

• 》 連続不審死：数十人と連絡、物色か　婚活サイト使い (毎日, 10/29)。婚活サイト = 鴨探しツールですか。

• 》 [Clamav-announce] announcing ClamAV 0.95.3 (clamav.net, 10/29)

• 》 飯塚事件被告 (死刑実施済) の遺族が再審請求

  • 飯塚事件：元死刑囚の妻が再審請求「ＤＮＡ型鑑定に誤り」 (毎日, 10/28)

  • 森英介法相が2人の死刑を執行 (死刑に異議あり!, 2008.10.28)

  • 飯塚事件 森英介法務大臣は性急に死刑執行した理由を国民に説明せよ (Scrap Japan, 6/10)

  • ムネオ日記: ２００９年６月１１日（木） (鈴木宗男, 6/11)

    ○鈴木　(中略)
    もう時間がありませんから、大臣、飯塚事件、久間さん、この方も同じケースですね、ＤＮＡ鑑定も。そして、これは死後再審すると弁護団は言っていますよ。可能性として、菅家さんと同じ結論が出る可能性はあると私は思いますよ。
    ところが、法務大臣はもう死刑の決裁をしてしまって、久間さんは去年亡くなってしまったですよ。少なくとも、本人は一審から一貫して無罪と言っている、しかも再審請求をしている。そういうとき、死刑の決裁をするのは、人の命にかかわる問題として極めて、もっと時間をかけるなり幅を持っていいと私は思うんですよ。
    今回の菅家さんだって、もし死刑判決が出ていて死刑執行されたらどうしますか、皆さん。しかも、飯塚事件の久間さんは、死刑執行、百一人中六十何番目じゃなかったかな、ランクは低いんですよ。先駆けて死刑執行されているんですよ。それも森大臣は粛々とと言っている。事務方から上がってきたものに決裁している。法務大臣、この飯塚の件についても、判決順位というのは百人中六十一番目ですか、先の人を飛び越えている。しかも、今回のケースとやはり同じ手法なんですね、このＤＮＡのやり方も。また同じく、別の民間の医学部の先生方の判定では一致していないんですよ。ですから再審請求をすると言っていますね。
    法務大臣、私はやはり、法務大臣の立場としても、事命にかかわる、あるいは本当の意味での真実を明らかにするにも、何ぼ時間をかけてもきちっと要求なり言い分を聞いて最終判断をするというのが大事だと思うんですよ。大臣、飯塚事件についても、もし今回と同じ、菅家さんのような鑑定結果が出た場合、あなたは殺人者と同じになりますよ。この重みを私は考えてもらいたい。ただ上がってきたものに判こを押すというのは、私は逆に、政治家、法務大臣としての見識に欠けると思いますよ。ぜひともここら辺は慎重にやってもらいたい、私はこれは強くお願いします。

  • 正義のかたち：重い選択・日米の現場から／４　目撃者一転「証言はウソ」 (毎日, 10/15)

    　証拠の一つが、被害者周辺から採取された血痕と久間元死刑囚のＤＮＡ型が一致した鑑定結果だった。当時の鑑定手法は「足利事件」でも用いられた。だが足利事件では、今年行われた再鑑定でＤＮＡ型が一致せず、無期懲役が確定していた菅家利和さん（６３）の再審開始が決定。当時の鑑定手法の信用性が揺らいでいる。
    　飯塚事件の審理を担当した元最高裁判事の滝井繁男弁護士（７２）は「そんなに精度が高いものではないと思い、ＤＮＡ抜きにどこまでいける（有罪と判断できる）か相当なエネルギーを使った。間違いないと思っている」と振り返る。状況証拠を慎重に吟味し、０６年９月、裁判長として上告を棄却した。
    　その滝井さんが「なぜあんなに早く執行したのか。気になってるんですよ」と漏らした。法律上は確定から６カ月以内の執行が規定されるが、再審請求などを踏まえ、実際には７〜８年を要するケースが以前は多かった。確定から約２年後の執行。司法の頂点にいた一人が、戸惑いを隠せないでいる。

  • 飯塚事件 (ウィキペディア)

  • 衆議院議員 森英介

• 》 豪州縦断ソーラーカーレース、東海大が初優勝 (読売, 10/28)。おめでとうございます。 関連: シャープ製 太陽電池を搭載した東海大学チームのソーラーカーが「グローバル・グリーン・チャレンジ」に参戦 (シャープ)

• 》 東京理科大学方面

  • 東京理科大、改修工事現場前に拳銃？と薬きょう (読売, 10/21)、弾痕？：東京理科大・神楽坂キャンパスで、改修中の校舎壁に (毎日, 10/21)

  • 東京理科大生と成蹊大生を大麻所持容疑で逮捕 (読売, 10/28)

• 》 MSRT October Release - Case Study (Microsoft Malware Protection Center, 10/27)。 US の top はにせアンチウイルス。一方、中国の top はパスワードスティーラー (ゲーム方面)、ブラジルもパスワードスティーラー (ただし銀行方面)。

• 》 Gizmodo ににせアンチウイルスの広告が掲載された

  • Gizmodoに悪質広告が掲載、「スズキ」を名乗って担当者をだます (ITmedia, 10/28)

  • Renowned gadget blog, Gizmodo, spreads malware via ads (Sophos, 10/27)。 日本語版: ガジェットブログの Gizmodo、スズキの「広告」でマルウェアを蔓延させる (Sophos)

  • Apologies: We Had Malware Running as Ads On Gizmodo (Gizmodo, 10/27)

  　先日の NY Times の件も、にせアンチウイルス広告でした。

  • ウェブ広告を利用したマルウェア感染の新手口--The New York Timesも被害に (CNet, 9/18)

  • Fake anti-virus attack hits New York Times website readers (Sophos, 9/14)

  • Times Web Ads Show Security Breach (NY Times, 9/14)

  　Malware torrent delivered over Google, Yahoo! ad services (The Register, 9/24) というのもありましたね。

• 》 セキュリティを形にする日本のエンジニアたち　第1回 限界を迎えつつある「パターンマッチング」という手法 (@IT, 10/27)。村上さん情報ありがとうございます。

• 》 vPacketBlackHole 〜VM 仮想環境をプラットフォームにしたパケット解析〜 (ネットエージェント, 10/28)。中山さん情報ありがとうございます。

• 》 オランダ法廷、The Pirate Bayに著作権侵害Torrentの削除を命令 (P2Pとかその辺のお話, 10/24)

• 》 成長を続けるuTorrent、Transmission、ユーザが離れつつあるVuze、BitComet (P2Pとかその辺のお話, 10/19)

• 》 Vista→Windows 7移行時に再起動を繰り返すトラブル——ユーザーが報告　 サポート・フォーラムには「Vistaに戻すこともできない」など憤りの声が

  　「Keith」と名乗るサポート・エンジニアは25日午後、この問題は、Microsoftのオンライン・ストアやDigital Riverからダウンロードされたディスク・イメージから、インストールDVDが作られたときの光ドライブの速度に関係している可能性があると述べた。
  　「インストール・ディスクの破損を避けるには、できるだけ低速でイメージを焼くようにしていただきたい」とKeith氏。同氏によれば、「Digital RiverとMicrosoftは、この問題の調査を行っている」という。

  　焼くのに失敗している?! 焼くときにベリファイしても見つからないような失敗なのかなあ。

• 》 IPv6 Tunneling Protocols: Good for Adoption, Not So Hot for Security (trendmicro blog, 10/26)

• 》 Description of the Platform Update for Windows Server 2008 and the Platform Update for Windows Vista (Microsoft KB 971644)

• 》 Description of the Remote Desktop Connection 7.0 client update for Remote Desktop Services (RDS) for Windows XP SP3, Windows Vista SP1, and Windows Vista SP2 (Microsoft KB 969084)

• 》 AppLocker と「ソフトウェアの制限のポリシー」の違い (TETLIST, 6/8)。関連

  • Windows 7プレビュー　 第3回　ネットワークとセキュリティ機能　 2．AppLockerとネットワーク機能 (@IT, 6/11)

  • 業務に不要なプログラムの実行をグループ・ポリシーで禁止する (@IT, 2005.10.29)

  • 添付ファイルの自動実行を抑止する (@IT, 2004.07.07)

• 》 プリンタが使えません。追加もできません。 (パソコントラブル出張修理・サポート日記, 10/15)。 システムファイルチェッカー (sfc コマンド) で直ったのはいいけれど、 何がどう直ったのかがさっぱりわからない。 sfc コマンドは、経過を表示してほしいですねえ。

• 》 護衛艦「くらま」と韓国籍のコンテナ船「カリナ・スター」が衝突、火災発生 (つづき)

  • 護衛艦の現場検証始まる　関門海峡・コンテナ船衝突 (asahi.com, 10/28)

  • コンテナ船、護衛艦の針路にはみ出す？　衝突事故 (asahi.com, 10/28)

    コンテナ船の船長（４４）は、事故直後に朝日新聞の取材に応じ、「前の船を追い越そうとしていた」などと話しており、コンテナ船が護衛艦の針路にはみ出す形になって衝突を引き起こした可能性が出てきた。(中略) コンテナ船がどのようにして前の船を追い越そうとしたかははっきりしないが、船長の証言や双方の船の衝突部位などから、海保関係者は「コンテナ船がかじを左に切って追い越そうとして左側に膨らみ、左前方から来た護衛艦の針路に入った可能性も考えられる」と話す。

    　関門海峡で追い越しって……駄目すぎる……。

  • 【護衛艦衝突・炎上】「別の船追い越そうとして衝突」韓国船長が海保調べに　両艦船を現場検証 (産経 MSN, 10/28)

    　同海峡は右側通行が原則で、海上衝突予防法では、対向してくる船と接近した場合は、原則として双方が右に舵を切って回避するルール。貨物船が対向してきたくらまを回避するために右に舵を切った場合、左側面を損傷することになる。
    　しかし、防衛省によると、貨物船は右船首部分が大破しており、くらまは船首が大きく損傷している。同保安部では、貨物船が左に舵を切った可能性や、くらまが左に寄りすぎて航行していた可能性などを慎重に調べる。

  • 海自護衛艦衝突：検証開始　コンテナ船がくらま針路に？ (毎日, 10/28)

• 》 マイクロソフト プロダクト サポート ライフサイクル を見ていて気がついたのですが、Windows 7 Ultimate って、延長サポートされないのですね。Windows Vista Ultimate は延長サポートされるのですが。 「Ultimate が最強」と思い込んで Windows 7 Ultimate を導入するとひどい目にあいかねないなあ。

  　……あれ? Vista Ultimate も延長サポート対象外ですか? (増田さん感謝)

• 》 The memory usage of the Dns.exe process keeps increasing after you install hotfix 941672 on a computer that is running Windows Server 2003 SP2 and that has the DNS server role installed (Microsoft KB 975830, 10/27)。 941672 は MS07-062 patch みたい。

• 》 The CPU usage increases to 100 percent when you use the Input Method Editor (IME) for Japanese characters on a computer that is running Windows Server 2003 (Microsoft KB 975470, 10/27)。壊れた辞書を直そうとして無限 loop に突入しちゃうそうで。Windows Server 2003 / XP x64 用 hotfix が用意されてます。

• 》 ネットオークション詐欺：ヤフーに責任なし　最高裁で確定 (毎日, 10/27)

• 》 米海軍、ゲイ水兵虐待事件の責任者に処罰を与えると発表 (みやきち日記, 10/24)

• 》 Panda Cloud Antivirus Beta3最新版(Ver00.90.00)をリリース (Panda Security Japan オフィシャルブログ, 10/27)

• 》 不正アクセス：ユニサプライズ、通販サイトからクレジットカード情報流出 (so-net セキュリティ通信, 10/27)

• 》 岡田外相、2chに「ねつ造」質疑応答の削除を要求 (ITmedia, 10/27)

• 》 ハイブリッド車に「疑似エンジン音」システムの設置を義務化、2012年をめどに (slashdot.jp, 10/27)。クルマの騒音に悩まされている側からすると、悪夢でしかない。

• 》 護衛艦「くらま」と韓国籍のコンテナ船「カリナ・スター」が衝突、火災発生

  • 海自護衛艦衝突：関門海峡で韓国コンテナ船と　両船から炎 (毎日, 10/27)、護衛艦衝突：「くらま」、関門海峡で貨物船と (毎日, 10/27)。「くらま」の艦首の状況がわかる写真あり。

    解説: 海自護衛艦衝突：幅狭く海流速い「難所」　事故絶えず (毎日, 10/27)

  • 海自護衛艦とコンテナ船が衝突、双方炎上　関門海峡 (asahi.com, 10/27)、 「大きな火柱立った」陸地からも目撃　護衛艦衝突事故 (asahi.com, 10/27)

    「自衛艦の方が汽笛を鳴らし、すぐに拡声機で騒ぎ始めた。その直後、関門橋から２００メートルほど東側の海上で衝突した」

    少なくとも「くらま」側は気がついていたということですかね。

  • 護衛艦とコンテナ船衝突・火災、３人けが…関門海峡 (読売, 10/27)

  • 護衛艦と船舶が衝突 １人けが (NHK, 10/27)

  • くらま (護衛艦) (ウィキペディア)

  • CARINA STAR (SYMPHONIC SHIPS, 2007.10.08)、 CARINA STAR (ふなLOG, 2008.08.26)

• 》 パスワード窃盗ビジネスの内情 (日経 IT Pro, 10/27)

• 》 民主党?

  • 民主・小沢幹事長、「相乗り禁止」で自民壊滅目指す (JANJAN, 10/27)

  • 神戸「民主単独推薦」市長大苦戦で「民主神話」の終焉？ (JANJAN, 10/27)

    　今回のことで明らかになったのは、有権者が求めているのは、「民主党」そのものではない、ということです。求めているのは「チェンジ」です。

• 》 誰のための郵政民営化なのかを明らかにせよ (日経 BP, 10/27)

  　では、根本の問題はどこにあるのか。
  　極めて重要なポイントは、郵政民営化を強く求めてきたのは米国であるという事実である。米国は、日本への年次改革要望書のなかで郵政民営化を要求し続けてきた。
  　そして、郵政民営化法案の作成に際して、郵政民営化準備室が米国政府や米国の業界団体と、少なくとも17回の意見交換をしていた事実である。これは、すでに国会でも明らかにされている。
  　なぜ、日本の郵政民営化法案の作成に、それだけ米国が深くかかわっているのか。実に奇妙なことではないか。少し考えれば、それが誰のためのものであったか、わかるというものだ。

• 》 業務委託先所有パソコンからの一部個人情報を含む業務情報の流出について (大阪ガス, 10/23)。Share ですか。

• 》 Microsoft、Outlookの.pstフォーマットに関する技術文書公開へ (ITmedia, 10/27)。なんだ、これからやりますって話じゃん。公開予定日も明記されてないし。

• 》 ニコ動で中継する大臣会見の質問募集 (ITmedia, 10/27)。 おねがいですから、J-CAST みたいな質問はしないで下さいね。

• 》 「無垢で子どもらしい」クリプトンの新VOCALOID登場——「Project if...」が始まった (ITmedia, 10/27)

  「今度はお子さまか！」

• 》 ついに映画化！オンライン犯罪の実情を伝える映画制作に協力 (エフセキュアブログ, 10/27)

• 》 URL事件判決 (壇弁護士の事務室, 10/27)、 他人が陳列していた児童ポルノ画像のurlを一部改変して掲載したら、児童ポルノ公然陳列罪の正犯（大阪高裁H21.10.23） (奥村徹弁護士の見解, 10/23)。うわ、高裁判決ですか……。

• 》 記者の目：トムラウシ遭難に見たツアーの課題＝田中裕之 (毎日, 10/22)

  　ところが、国内ではガイド資格の取得者が圧倒的に少なく、無資格者がツアーを引率するケースが目立つという。今回の場合、ガイド３人のうち６１歳ガイドは日本山岳ガイド協会認定の資格を持っていたが、他の２人は無資格。しかも、６１歳ガイドが今回のルートを案内するのは初めてで、結果的にガイドの知識を十分に生かせなかった。

• 》 Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 (窓の杜, 10/20)。 オリジナルサイト Flash_Reader_Update には 1.10 が出ています。

• 》 ケンコーコム、シンガポール拠点から医薬品を日本向け販売へ - 省令が影響 (マイコミジャーナル, 10/27)。

  • 大規模事業者だからこそできる対応 → 中小事業者を排除するという効果しかない間抜けな省令なんて意味ねぇ。

  • この程度で回避できてしまう、間抜けな省令なんて意味ねぇ。

  　関連: 医薬品ネット販売規制、その後(2) - 省令無効を巡る第3回口頭弁論の結果 (マイコミジャーナル, 10/21)

• 》 〈酒井法子報道〉から考えるメディアの使命（１） (JANJAN, 10/26)

  　「だって、そうでしょう…。どんなに職業的直感に優れた警察官だって、繁華街の中を歩く特定の人物のポケットに覚せい剤が入っていると見込みをつけて、その人物を取り囲んで、２時間近く粘るなんてことは不自然だと思いませんか——。『これは裏に何かある』と思うのがふつうではないでしょうか。特に、報道に携わる者は、そういう一般の人が見落としがちなところに切り込んでいくのが仕事でしょう？」

• 》 ケータイWebセキュリティとWAFのセミナーにて講演します (ockeghem(徳丸浩)の日記, 10/26)。 2009.10.29 など、東京都港区、無料。

  企業のセミナーですから、最終的にはWAFを売るための話を期待されているわけですが、そんな中でもWAFに対する本音を炸裂させるつもりですので、ご期待下さい。

• 》 Windows 7でも既存ソフトとの互換性は不十分　 「導入前には十分な検証を」——テスト・ベンダーが注意を呼びかけ (ComputerWorld.jp, 10/26)。世の中そんなもん。

• 》 FNG05参加者募集 (B-) の独り言, 10/26)。2009.10.31、東京都新宿区、無料。 「今回は Windows 7 の XP Mode が主なテーマにな」るそうです。

• 》 Microsoft Baseline Security Analyzer 2.1.1 (for IT Professionals) - 日本語 (Microsoft, 10/22)。Windows 7 / Server 2008 R2 対応。

• 》 Snort 2.8.5.1 Release (VRT, 10/22)

  Fixed potential segfault when printing IPv6 packets using the -v option.

  CVE-2009-3641

• 》 SP2 新機能 「Windows Server 2008 R2 との統合」について (Japan WSUS Support Team Blog, 10/26)。WSUS 3.0 SP2 話。

• 》 Bredo vs. Zeus: The Battle of the Bots continues (SophosLabs blog, 10/25)

• 》 迷惑メール対策セミナー [大阪] (IAJapan)。 2009.11.19、大阪府大阪市、無料。

• 》 地下用水路の干上がりで10万人以上が避難：イラク (国連情報誌ＳＵＮブログ対応版, 10/15)

• 》 バグダッドの爆破テロを非難：事務総長 (国連情報誌ＳＵＮブログ対応版, 10/26)

• 》 文化的多様性の保護はビジネスにも有効 (国連情報誌ＳＵＮブログ対応版, 10/21)

• 》 エチオピアが深刻な食糧不足 (国連情報誌ＳＵＮブログ対応版, 10/23)

• 》 パキスタン国内避難民に支援を (国連情報誌ＳＵＮブログ対応版, 10/25)

• 》 スクリーン セーバーに加わった新モードについて (Windows 7) (Windows 開発統括部 Blog, 10/20)

  スクリーン セーバーを [（なし）] に設定した時にも [再開時にログオン画面に戻る] という選択肢が選べるようになりました。

• 》 民主党推薦候補、宮城知事選で「ＫＯ負け」の衝撃 (JANJAN, 10/25)。民主党なら絶対勝てる、というわけではない。

• 》 日本の証拠開示は張りぼてか？〜グリーンピース「横領」鯨肉「窃取」事件で問われる日本の裁判制度 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/6)

• 》 国家公安委員会の驚くべき面々〜このメンバーをどうするかで民主党の真価が問われる (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 9/30)

• 》 放送行政を担う独立機関構想に向けた提言〜日本版FCCは× (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/24)、 民主党の放送に関する独立行政委員会は本当に機能するのか〜原口構想の問題点を指摘する (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 10/18)

• 》 補選民主２勝　にじり寄る参院「単独」 (中日, 10/26)

  　今回の２勝により、民主党の参院の議席数は会派離脱中の江田五月議長を除き、計１１４議席となり、過半数の１２１議席まで７議席ににじり寄った。

• 》 セキュリティソフト「ESET」、中堅・中小企業で人気上昇中 (ZDNet, 10/26)。マカフィーと同程度。

• 》 Microsoft、「USBメモリ入りWindows 7」の作成ツールを提供 (ITmedia, 10/26)。Windows 7 USB/DVD Download Tool の件。

• 》 LLVM 2.6リリース (sourceforge.jp, 10/26)

  LLVM 2.5以前ではGCCベースのC/C++フロントエンドが利用されていたが、LLVM 2.6では新たにC/C++/Objective-Cフロントエンドとして「Clang」が含まれている。

• 》 デジタル専用録画機の補償金納付を求め、SARVHが東芝を提訴へ (Internet Watch, 10/22)。法廷で結着をつけましょう。

  　東芝は、2月に発売したデジタル専用録画機2機種において補償金を上乗せずに販売。2008年10月から2009年3月までの半年間に徴収した補償金の納付期限は9月末だったが、東芝は2月から3月までに販売したデジタル専用録画機の補償金を納付しなかった。 (中略) デジタル専用録画機では、パナソニックが5月に発売した製品について、補償金を上乗せせずに販売していることが明らかになっている。2009年4月から9月までの半年間に徴収した補償金の納付期限は、2010年3月末となる。

• 》 痴漢対策：首都圏１６鉄道事業者、警察と初会議 (毎日, 10/26)

  警視庁は２２〜２４日、ホームページで電車内の痴漢に関する緊急アンケートを実施し、約２１００人から回答を得た。

  　これみたい (google cache)。こんなの、バイアスありまくりでしょ。

  また、女性回答者（約９４０人）の約８３％が「痴漢にあったことがある」と答えた。

  　実際、そういう結果だし。

  【5】 電車内での痴漢を防ぐために実施しても良いと思われる手段を全てお答えください
  警察による取締り強化
  駅構内、電車内でのポスター、電光掲示板での注意喚起・警告
  駅構内、電車内での放送による注意喚起・警告
  駅構内、電車内への防犯カメラの導入
  駅構内、電車内での巡回警備

  　「その他 (任意回答)」が存在しないアンケートですか。 「警察による取締り強化」って、何ら具体性ないし。

  こうしたアンケート結果を踏まえ、警察側は、ＪＲ埼京線など痴漢が多発する路線を走る電車内に防犯カメラを設置するよう求めた。

  　「アンケート」はともかく、実際問題、特定路線はひどい状態のようだから、対症療法を実行せざるを得ないかなあ……。

  また、会議で警察側と鉄道事業者は、痴漢は絶対に許さないとする共同宣言を採択。車内放送やポスター掲示などを通じ、痴漢撲滅の機運を高めることを確認した。

  　またぞろ無意味っぽいポスターをケーサツ天下り組織に発注ですか……。

• 》 Spoofed Contract Carries Malware (trendmicro blog, 10/24)

• 》 マルウェアとのたたかい

  • The Malware Warning Review Process (Google Online Security Blog, 10/9)

  • Show Me the Malware! (Google Online Security Blog, 10/12)

  • Protecting Users and Ads from Malware (Google Online Security Blog, 10/16)

  • Best Practices for Verifying and Cleaning up a Compromised Site (Google Online Security Blog, 10/22)

  • Fake Anti-Malware: Blurring the Boundaries (ESET blog, 10/24)

  • Scareware Mr Bigs enjoy 'low risk' crime bonanza (The Register, 10/20)

• 》 ZBOT and a CapitalOne Phish (trendmicro blog, 10/22)

• 》 The Art Of Compromise Without Being Comprised (McAfee Security Insights Blog, 10/14)

• 》 TinyURL - Huge Opportunity for Cybercrime (How not to get hit... Like I did) (McAfee Security Insights Blog, 10/14)

• 》 McAfee Labs Releases October Spam Report (McAfee Labs Blog, 10/12)

• 》 Cybercrime Organizations Turn to ‘Mafia-Style’ Structure (McAfee Labs Blog, 10/21)

• 》 アラスカ譲渡記念日とSEO攻撃 (エフセキュアブログ, 10/21)。なんでもネタにするなあ。

• 》 児童ポルノ方面

  • 児童ポルノ(1) 摘発相次ぐ〜幼児の裸売る親、自らの裸売る女子高生も (so-net セキュリティ通信, 10/7)

  • 児童ポルノ(2) 危惧される「イジメ」「幼児虐待」「非行」の新たな手段化 (so-net セキュリティ通信, 10/8)

  • 児童ポルノ(3) 虐待根絶に向けて〜見つけたら見逃さず「通報」を (so-net セキュリティ通信, 10/8)

  　11 月は「児童虐待防止推進月間」 なのですか。

• 》 ミクシィ、18歳未満ユーザーの保護強化〜背景に「非出会い系」トラブル急増 (so-net セキュリティ通信, 10/23)

• 》 Mozilla Plugin Check Now Live (Mozilla Security Blog, 10/13)。ないよりマシではある。

  In the upcoming release of Firefox 3.6, we’ll also include built-in support for helping users keep up to date.

• 》 米軍初ハイブリッド艦が就役　低速航行は電気モーターで (asahi.com, 10/25)。 米国海軍強襲揚陸艦 USS Makin Island (LHD 8) の件。

• 》 新型インフルエンザ方面。taka さん情報ありがとうございます。

  • 米大統領、新型インフルエンザで非常事態宣言 (CNN, 10/25)、 October 24, 2009 - President Obama Signs Emergency Declaration for H1N1 Flu (FLU.gov, 10/24)

  • 新型インフルエンザの外来診療における感染予防策 - 患者同士の感染を防ぐ - (厚生労働省): 映像、 ブックレット

  • 成田空港検疫所における新型インフルエンザ対応報告書 (成田空港検疫所, 7/22)、 渡航医学のABC　その１４　新型インフルエンザ　最新情報 (JOMF, 9/1)

• 》 ランダムIPアドレスの発生源を特定 (高木浩光＠自宅の日記, 10/23)。Winny 話。

  てっきり、偽キー散布ボットがあちこちへ接続してキーを注入して廻っているのだとばかり思っていたが、そうではなく、接続を待ち受けて偽キーを排出しているようだ*1。クラスタワードを時々変えているようで、そのワードに近いクラスタのノードからの接続を待って、受動的にランダムIPアドレスを散布しているようだ。この方法ではダウンロードの阻止には全くなっていないと思われる*2。

• 》 DDoS攻撃への対応：パート1 (日経 IT Pro, 10/20)、 DDoS攻撃への対応：パート2 (日経 IT Pro, 10/22)

• 》 「アフィリエイトで配布、月に3000万円稼ぐ会員も」——偽ソフトの実体　 シマンテックが説明会、「業績優秀者には高級車のボーナス」 (日経 IT Pro, 10/23)。 「できる! 悪のアフィリエイト」って感じ?

  　関連: 猛威を振るう「偽ソフト」、1年間の報告件数は4300万件以上　 米シマンテックがレポートを公表、「今までに250種類以上を検出」 (日経 IT Pro, 10/21)

• 》 When installing updates using Windows update or Microsoft Update you may receive Error 0x643 or 0x80070643 (Microsoft KB 976982)。.NET Framework が壊れているためだそうで。 .Net Cleanup Utility を使って .NET Framework をアンインストールし、 その後再びインストールする。

• 》 The migration of hotfixes may fail after the installation of a Windows Server 2003 or Windows XP service pack (Microsoft KB 976647)。SP 適用後は MBSA を使って入れ忘れ (と認識されるもの) がないかどうかを確認してね、ですか。

• 》 届出状況2009Q3/脆弱性の再指摘 (水無月ばけらのえび日記, 10/20)

• 》 pefs - stacked cryptographic filesystem (Summer of Code 2009) (FreeBSD Quarterly Status Report: 2009.04 - 2009.09)、 Encrypting private directory with pefs (Gleb Kurtsou, 10/1)。 他のファイルシステムの上位に位置し、透過的な暗号化を提供し、root 権限が不要。amd64 9-CURRENT と i386 8-CURRENT での動作は確認済。

• 》 「子ども手当」で平野官房長官に２枚目のイエローカード (JANJAN, 10/21)

• 》 A black hat loses control (viruslist.com, 10/22)。アンチウイルスベンダーの動きを追う [avtracker dot info] ですか。

• 》 ワーム「Conficker」対策？　実は偽セキュリティソフト型「FAKEAV」に感染 (トレンドマイクロ セキュリティ blog, 10/23)。install.zip 方面。

  　関連: マイクロソフト社を騙るマルウエア添付メールに関する注意喚起 (JPCERT/CC, 10/23 更新)

• 》 911アメリカ同時多発テロ事件の「真相」が不正プログラムに誘導 (トレンドマイクロ セキュリティ blog, 10/20)。例の陰謀説ですな。 またぞろこんな古いネタを。

• 》 日本郵政の疑惑解明、総務省が特別チーム発足へ (読売, 10/24)

  特別調査チームには、２３日付で総務省の非常勤顧問に任命された国民新党の亀井久興氏、社民党の保坂展人氏の前衆院議員２人が参加する見通しだ。

  　来ましたね。関連:

  • 西川日本郵政社長がついに辞任表明 (保坂展人のどこどこ日記, 10/20)

  • 総務省の「顧問就任」という意外なスタート (保坂展人のどこどこ日記, 10/23)

    身分は非常勤の一般職の国家公務員で、一日いくらの日当が出勤日に応じて支払われるという扱い。

• 》 Truecrypt 6.3 released (SANS ISC, 10/22)

• 》 SQL Server 2005の更新プログラムで 737d エラーが出てしまう時の対処方法 (日本のセキュリティチーム, 10/19)

• 》 第１６回 セキュリティもみじ セミナー。 2009.10.31、広島県広島市、一般2500円。 はまもとさん情報ありがとうございます。

• 》 Description of the Patch Registration Cleanup Tool (Microsoft KB 976220)。パッチ登録クリーンアップツール 1.0。

• 》 NASA ハッカー Gary McKinnon アメリカに引き渡し (Sophos, 10/9)

• 》 本当は怖い文字コードの話　 第9回　文字コードが引き起こす表示上の問題点［前編］ (技評, 10/21)

• 》 Snow Leopardの「Boot Camp」が年内にアップデート、Windows 7に対応へ　 旧型Intel Macの9機種は対象外 (ComputerWorld.jp, 10/23)

• 》 グーグルやアマゾンなどがネット中立性ルールの制定をFCCに要請 (ComputerWorld.jp, 10/20)

• 》 アップル、iPod nanoのオーバーヒート問題をサポート文書内で公に認める (ComputerWorld.jp, 10/19)

• 》 リカバリ時・初期セットアップ時に気をつけなければいけないこと リカバリすると超ダメ OS Vista gold に変身してしまう機械があるので注意、注意という話。なかったことにしたい OS ですが、世の中そんなに甘くない。 せめて SP1 なら別なのですが。

• 》 ダイナブックだとNTT「セキュリティ対策ツール」でつながらない (パソコントラブル出張修理・サポート日記, 10/11)。 修正プログラムを適用すれば ok らしい。

• 》 Apacheのアクセスログをsyslog経由で出力するためのモジュールを作りました (DSAS開発者の部屋, 10/22)。mod_syslog。

  つまり、上記の例で言えばprev_log_writer_initとprev_log_writerに従来の処理へのコールバック関数のポインタが入るわけです。 なお、この2関数が返値を返すようになったのはApache2.2以降なので、Apache2.0 系ではそのままでは使用できません。一応、同名の関数から旧い値を返させるだけで動作するところまでは確認していますが、もしお試しの際はご注意ください。

• 》 「Panda Cloud Antivirusの内側をもっと知りたい！」 シニアリサーチアドバイザー Pedro Bustamante氏に聞く (Panda Software, 10/21)

• 》 Stop error message on a computer that is running Windows Server 2008 or Windows Vista: "0x00000027 RDR_FILE_SYSTEM" (Microsoft KB 974759)。Mrxsmb20.sys の不具合。patch があるらしい。

• 》 An update that adds RemoteApp support is available for Windows Vista-based virtual machines that are running on Windows 7-based computers (Microsoft KB 961741)。

• 》 エラー1920が発生し、VirusScan Enterpriseのインストールに失敗します。（不正なレジストリ値が設定されている） (マカフィー, 10/23)。Image File Execution Options 大活躍中ですか。

• 》 ERROR: Exception in McShield.Exe!, Event ID: 5019, McShield Service terminated unexpectedly (issue: Scan processes on enabled)。 VirusScan Enterprise 8.7i 話。

  NOTE: After applying Patch 1, McAfee recommends that you disable the option to scan processes on enable unless you require the Maximum Protection configuration for Access Protection in your environment. This setting is intended for environments where security is more important than performance. Process scanning is resource intensive and can negatively affect system performance.

  　へぇ〜。

  To disable the option to scan Processes on Enable:
  
  1. Click Start, Programs, McAfee, VirusScan Console.
  2. Double-click On-Access Scanner.
  3. On the General tab, disable the Processes on enable option.
  4. Click Apply and OK.
  5. Close the VirusScan Console.

  　えーと……。これ↓でいいんですかね?

  

• 》 Nokia、特許侵害でAppleを提訴 - 技術革新に"ただ乗り"と批判 (マイコミジャーナル, 10/23)、Nokia sues Apple in Delaware District Court for infringement of Nokia GSM, UMTS and WLAN patents (Nokia, 10/22)。来ましたね。

• 》 話題の「羽のない扇風機」、実は東芝が30年前に考案していた (slashdot.jp, 10/22)。先行者がいたのね……。

• 》 Winny開発者に対する大阪高等裁判所の判決と技術者の社会的・道義的責任について (WIDE プロジェクト, 10/21)

• 》 記者の目：トムラウシ遭難に見たツアーの課題＝田中裕之 (毎日, 10/22)

  国内ではガイド資格の取得者が圧倒的に少なく、無資格者がツアーを引率するケースが目立つという。今回の場合、ガイド３人のうち６１歳ガイドは日本山岳ガイド協会認定の資格を持っていたが、他の２人は無資格。しかも、６１歳ガイドが今回のルートを案内するのは初めてで、結果的にガイドの知識を十分に生かせなかった。

• 》 BitLocker To Go リーダー (Microsoft)。Windows 7 の BitLocker To Go なドライブを Windows XP / Vista で読むためのツールだそうで。ただし FAT な場合にのみ有効。 NTFS な場合は Windows 7 でしか扱えないのだそうで。

• 》 Yes, Phishing is Back (IBM ISS, 10/9)。2009.07 あたりから増えてます話。

• 》 gumblar 方面

  • Gumblar Reloaded (IBM ISS, 10/19)

  • Gumblar Website Botnet Awakes (ScanSafe blog, 10/15)

  • Zeus Bot Joins Gumblar Attacks (ScanSafe blog, 10/20)

• 》 iPhoneの一人勝ち、グラフで如実に—モルガン・スタンレーの報告、続編 (techcrunch, 10/22)

• 》 Microsoft、Twitterのリアルタイム検索開始—Bing Wave 2の第１弾 (techcrunch, 10/22)

• 》 「葛飾・ビラ配布事件」最高裁判決延期　松井繁明弁護士に聞く（上） (JANJAN, 10/20)、 「葛飾・ビラ配布事件」最高裁判決延期　松井繁明弁護士に聞く（下） (JANJAN, 10/21)

• 》 イージス護衛艦「こんごう」、横浜で一般公開 (JANJAN, 10/22)。 平成 21 年度自衛隊観艦式話 (〜10/25)。スケジュール。横浜・横須賀かぁ。

• 》 奥びわ湖の旨いもん「川エビ」温暖化で危機に (JANJAN, 10/22)

  　川エビは年中産卵する。全く捕れないわけではない。しかし、温暖化によるよどんだ水中ではエビが大きくなり殻も硬い。とても口には入れられない。
  　藤川さんは「山にド−ンと雪が積もらないとダメなんです。山の栄養を含んだ冷たい雪解け水がびわ湖に注ぎ底まで循環しないと酸素が届かない」と説明する。

• 》 「新聞記者は出て行け」佐藤退陣会見から３７年〜ＴＶからネットへ (JANJAN, 10/21)。岡田克也 VS マスゴミ。

  　「出て行け」とまでは言わないが、岡田克也外相が２０日の定例会見で新聞記者に苦言を呈した——
  
  　「私の発言が正確に受け取られていないことが最近いくつかあって…（中略）…私の発言は正確に引用して頂いたうえで『こう判断する』と記者の判断であることが分かるように記事にして頂きたい。私が言った趣旨とは違う勝手な解釈をして書くようなことは止めて頂きたい」。
  
  　核の先制不使用とインド洋での給油をめぐる発言を伝えた新聞記事が自分の意図とは異なる、と岡田大臣は不快感を示したのである。
  (中略)
  　佐藤首相の時代と違って、今ではテレビもＶＴＲと編集技術の進歩により自由自在に編集できる。番組コーナーの意図に沿って発言をほんの数十秒だけ切り取ったりつないだりしている。自分が取材した記者会見の様子が後でニュース番組で紹介されるが、「あれっ！？この政治家が強調していたのはこれではないぞ」と思うことが少なくない。

  　関連:

  • 外務大臣会見記録（平成21年10月20日（火曜日）15時05分〜　於：本省会見室）テキスト版 (外務省)。 このへん。

    10/20 分から、記者名が明記されるようになってますね。 テキスト版にはなぜか記載がありませんが、 「フリーランスの岩上記者」から提案があり (動画版の 9分30秒あたりから)、 これに対応した結果のようです。 すばらしい。

    関連: 民主党政権よ、会見で質問した記者の名を明らかにせよ (JANJAN, 10/20)

  • 外務大臣会見記録（平成21年10月20日（火曜日）15時05分〜　於：本省会見室）動画版 (YouTube 外務省動画チャンネル)。 やたらキーボードをうるさく叩いているのは誰だろう。

  　あとここ:

  　前回（１６日）の記者会見で大臣は記者もマイクを使うように要望した。「インターネット中継で質問の声が聞き取れないから」と理由を説明した。
  
  　にもかかわらず、霞クラブの記者たちに進展は見られなかった。２０日の会見で大メディアの記者たちは相も変わらずボソボソとした声で質問した。３人目のところで大臣は報道課長に「マイクを回さないんですか？」と質した。「インターネット中継で質問の声が入っていないので」と再び説明した。
  
  　大メディアの記者たちは「インターネットなんて俺たちには関係ねえ」と無視を決め込むはずだった。だが大臣の強い要請でマイクを使わざるを得なくなった。記者クラブの抵抗は打ち砕かれた。

  　マイクの件は、10/20 の記者会見の 9分5秒あたり。

• 》 行方不明者発見活動に関する国家公安委員会規則（案）の概要に対する意見の募集について (e-gov, 10/16)。

• 》 判決文希望のお方へ (壇弁護士の事務室, 10/21)。弁護団長の手元にすら存在しないという。

• 》 「ロッキング脱線」防止装置設置へ…東海道新幹線 (読売, 10/21)、 東海道新幹線における地震対策について (JR 東海, 10/21)。完成は 2013 年 3 月。

• 》 ウィニー：開発者無罪で検察上告 (毎日, 9/21)。最高裁で結着をつけましょう。

• 》 無償の SSL 証明書

  • Truth, Fiction and HTTPS (ESET blog, 10/4)。Startcom の無償 SSL 証明書、 IE / Firefox / Google Chrome で対応済みたい。

  • The “e” of the Internet (StartCom, 8/19)。9/22 から IE でも対応します話。

  • THAWTE to discontinue free Email Certificate Services and Web of Trust Service (SANS ISC, 10/9)。11/16 で終了。

• 》 Web サーバスキャナ Nikto 2.1.0 がリリースされたそうです。

• 》 津田大介が語る、「コルシカ騒動」の論点 (ascii.jp, 10/20)

• 》 アメリカの公立高校で800人中115人の女子生徒が妊娠していることが判明 (gigazine, 10/21)。何これ……。

• 》 セキュリティフライデー、Webアプリ開発向けデバッグ機能を搭載したWebブラウザ (sourceforge.jp, 10/20)。WebTaster。

• 》 米Google、メモリストレスをテストする「Stressful Application Test」を公開 (sourceforge.jp, 10/20)

• 》 エレベーター事故：調査機関の設置を要望 (毎日, 10/21)。遺族が前原国交相に要望。

  前原国交相は「独立機関だとハードルが高い」と述べて、安全委の拡大の方針を明らかにしたという。正子さんは「スピーディーに対応するためには一つの方法だと思う」と評価した。

• 》 トヨタ、フロアマット問題で車両自主改修へ (中日, 10/21)

• 》 ロボットの時代

  • 不死身の駿足「ゴキブリ型ロボット」(動画) (WIRED VISION, 10/19)

  • 変形して隙間をくぐりぬけるスライム型ロボット(動画) (WIRED VISION, 10/19)

  • 生体模倣ロボット：コンセプトはヤモリやチーター(動画) (WIRED VISION, 10/20)

  • 生体模倣ロボット(2)：微細な爪で登るクモロボ(動画) (WIRED VISION, 10/20)

  • 生体模倣ロボット(3)：俊足ゴキロボと高飛びロボ(動画) (WIRED VISION, 10/20)

  　近い将来、こういう連中が物理侵入しようとする模様……。偵察とか、 爆薬を装備し、適当な場所に移動して自爆とか。

• 》 施行通知に矛盾した“文化庁著作権課見解”から見える 私的録画補償金問題に燻る火種 (AV Watch, 10/19)

  　私的録音録画補償金制度を巡った議論では、過去の合意がどうだったとか、過去3年の話し合いの経緯は……といった議論が多く、しかも、一般報道ではメーカー対権利者といったステレオタイプな対立軸での報道ばかりが行なわれてきた。正直言って、個人的にはもう飽き飽きしているのだが、なぜ補償金が必要だという判断に至ったのか、補償金はデジタル流通の時代にも必要なのかについては、もっと頭をリフレッシュして考えるべきだろう。

• 》 国内初　ヒトから豚へ新型インフル感染か…大阪の養豚場 (読売, 10/21)

• 》 新型インフルエンザ: 自治体の方々へ (厚生労働省)。taka さん情報ありがとうございます。

• 》 カルザイ氏がアフガン大統領選決選投票に同意、11月7日実施へ (ロイター 10/21)。ようやく前進。

• 》 音、一目瞭然　中電が可視化“メガネ”共同開発 (中日, 10/21)。「音カメラ」の進化形「音メガネ」登場。

  大型の機材が必要だった音カメラに対し、約８インチの透明ディスプレーに音情報を表示する「音メガネ」は、持ち運びができるほど小型化したのが特徴。

• 》 ウイルス対策ソフトを入れたのに… (パソコントラブル出張修理・サポート日記, 10/7)。 マカフィー VSE で言うところの、 Windows セキュリティの緊急警告が出力されます (マカフィー VE09082501, 8/25) の件ですね。

  SP2の適用ができない場合、本問題を修正するツールがMicrosoft社より提供されました。 ツールの入手方法については弊社テクニカルサポートまでお問い合わせください。

  　マカフィーは WSCGracePeriodFix を直接には配布していないのですが、たとえば http://usa.kaspersky.com/support/home/internet_security/t207802249/208279877/ から入手できます。

• 》 バージョン07-80より前の秘文クライアントとウイルス対策ソフトを併用する場合のお願い【お願い更新】 (日立ソフト, 10/8)。最新の秘文では問題なく動作するようですね。

• 》 秘文ICをWindows Vista SP2環境のPCで使用した場合、暗号化ドライブ内のファイルが破損する問題について (日立ソフト, 8/7)。既に 3 か月が経過しているにもかかわらず、いまだに HotFix が出ていないのですね。「Vista SP2の不具合により」と明記されているのになあ。 Microsoft は何やってんだろ。

• 》 Snow Leopardへのウイルスバスター for Macのインストールについて (トレンドマイクロ, 10/19)

  Mac OS X 10.6 Snow Leopardに対応したウイルスバスター for Macの無料ダウンロードは、本FAQを公開時、2009年10月中旬公開予定としておりましたが、10月下旬予定に延期されました。

• 》 JEITA、デジタル放送専用録画機への録画補償金適用に撤回要請 (日経 PC Online, 10/19)。元ねた: アナログチューナー非搭載DVD録画機器を私的録画補償金の対象機器とする件について (JEITA, 10/16)

• 》 英国のゲイ男性、トラファルガー広場でティーンエイジャー3人に殴られ失命 (みやきち日記, 10/19)。これ、老人を撲殺したという話なんだよなあ。

• 》 アフガン不正選挙で米軍増派を見合わせ (JANJAN, 10/19)。2 か月経っても選挙結果を確定できないという……。

• 》 文科省サイト「ライフサイエンスの広場」、サーバーがウイルス感染 (so-net セキュリティ通信, 10/16)

• 》 偽セキュリティソフトの報告は年間4300万件に (ITmedia, 10/20)。 Prevalent Rogue Security Software Characteristics: Symantec Report on Rogue Security Software (Symantec Security blog, 10/19) の件。

• 》 Wsusscan.cab または Wsusscn2.cab ファイルのコピー中にウイルス対策スキャンを実行すると複数の現象が発生する (Microsoft KB900638)。除外設定しましょう話。関連:

  • McAfee's advice regarding Microsoft article KB900638 (マカフィー KB67140)。デフォルト設定のまま使うなら除外しなくていいけど、 「アーカイブ (ZIP など) 内部のスキャン」を有効にする場合は、 除外設定してね。

  • Managing file and folder exclusions in VirusScan Enterprise 8.x (マカフィー KB50998)。除外設定の方法。

  • Anti-Virus Exclusion Guidelines for Microsoft Applications (MSMVPs: Harry Waldron - IT Security, 6/5)。Microsoft が作成した Anti-Virus Exclusion Guidelines for Microsoft Applications という文書があるよという話。

  • ウイルスバスターが苦手なファイル (取締役 平社員 ブログ (ベータ版), 9/1))

• 》 街頭インタビューで簡単に教えてしまう個人情報 (ITmedia, 10/20)。マスゴミのふりをしてみたら、という話みたい。

  　関連: ソフォスの街頭インタビュー調査実験で安易に知らされる個人情報 (Sophos, 10/19)

• 》 消費者庁と総務省、迷惑メール送信で2社に改善措置命令 (Internet Watch, 10/20)。「株式会社EIGHT」「株式会社アルファクト」だそうで。

• 》 ERROR: McTray.exe has encountered a problem and needs to close (when McAfee Agent 4.5.0 and VSE 8.7i with Patch 2 are installed on the same system) (マカフィー, 10/19)。HotFix (VSE870HF517265.Zip) あります。McAfee Agent 4.5 をインストールする前に HotFix を適用するのが吉だそうで。

• 》 VirusScan Enterprise 8.7i system tray icon disappears if McAfee Agent 4.5.0 and VSE 8.7i Patch 2 are installed (マカフィー, 10/19)。仕様のようです。運用マニュアルを更新しないといけないじゃないか……。

• 》 Yahoo! Japanをかたる偽サイトが多数稼働中〜フィッシングにご用心 (so-net セキュリティ通信, 10/19)

• 》 zlkon、gumblar、martuz 再臨 (cNotes, 10/19)。またきてるらしいです。関連:

  • 「Gumblar」（GENOウイルス）再来襲。悪用される脆弱性 (無題なブログ, 10/18)

  • gumblar・martuz (FFXI(仮), 10/18)

  • [EMERGENCY] THE MASSIVE COMPROMISED via Gumblar (UnderForge of Lack, 10/19)

  • 2009.10.20 火曜日 簡易版 (UnderForge of Lack, 10/20)

• 》 地球最速のエコボート「アースレース」、シーシェパード専用船となって日本の船の妨害に向かうことが明らかに (gigazine, 10/20)。実に悪役然としていてイイですなあ。

• 》 マスゴミには本当に気をつけようという話。 Jubilee さんから (ありがとうございます)

  日本菌学会ニュースレター2009-4(9月)号p.17-18に掲載された大阪市立自然史博物館の佐久間学芸員による記事によると、皮膚刺激性があるため触るのも危険とされる毒きのこのカエンタケが増えているそうです。ちなみにこのきのこは食べても致命的です。ナラ枯れに伴いこれが増えているのではないか、情報提供を求める、というのがこの記事の主旨です。
  
  参考：ナラ枯れについて
  http://cse.ffpri.affrc.go.jp/keiko/hp/Oak_booklet.pdf
  
  ところが、ナラ枯れとカエンタケの増加が関連するかも知れないという話がマスゴミの手にかかると下記のように変貌してしまいます。
  http://headlines.yahoo.co.jp/hl?a=20091011-00000007-maip-soci
  
  ナラ枯れの原因菌ラファエレアはカシノナガキクイムシによって運ばれますが、マスゴミはカエンタケまで運ばせてしまいました。
  
  しかし、佐久間氏はそんなことは言っていないと主張しています。
  http://blog.livedoor.jp/sakumad2003/archives/50908784.html
  
  おかげで佐久間氏は事情を知らない菌類関係者からの信用を大いに損ねることになってしまいました。
  
  カシノナガキクイムシなどの養菌性キクイムシ類の体には、幼虫の餌となる菌を運ぶためのマイカンギアと呼ばれる凹んだ構造があります(全部ではないかも知れません)。生態学的に興味深い現象であり、ここの中に入る菌についてはいろいろ研究されていますが、カエンタケなど聞いたこともありません。菌類生態学を少しでも知っていれば「おいおい冗談だろ」と言うような話です。これは佐久間氏にしても同じはずです。大学時代一緒の輪読会に参加していたので、そんな非常識なことを言うはずがないことは確信を持って言えます。
  
  同じ大阪市立自然史博物館の初宿学芸員は「マスコミ対応録」
  http://www.mus-nh.city.osaka.jp/shiyake/mas-comi.html
  を付けていますが、ここまでひどくないにせよ似たような事例はあるようです。正直、「日常暮らしのおもしろネタ」とかだと報道のはずが無意識にせよ脚色されることもあるのではないかと疑っています。

• 》 最低限の翻訳レベル (だめだめ日記, 10/19)。

  個人の趣味の範囲であれば、とやかくいうことではないと思うんですが、出版物の原稿であれば、最低限日本語だけ読んで、明らかにオカシイというレベルはクリアしてから出してきてほしいなぁと思う、今日この頃。

  　だよね〜。というか、

  場所によってはほとんど訳しなおしに近いところも多々あります。

  　こうなっちゃうと、もはや監訳者じゃなくて翻訳者なんだよね。

• 》 高レベル放射性廃棄物、実際どうする？ (slashdot.jp, 10/19)。 核のゴミ問題はきちんと考えるべきことなのですが、

  NUMOは、今考えうる最も安全な方法である「地層処分」で、解決に取り組んでいること。

  　日本には、地層処分できるほど安定した場所なんてどこにもないと思うんだよね。間違った前提を捨て去るところからはじめるべきだと思う。NUMO の人達は、念仏を唱えていればいつかは実現すると思ってるのかなあ。

  　関連: 原発解体 〜世界の現場は警告する〜 (NHK スペシャル, 10/11 放送)。見逃した人は、今なら NHK オンデマンドで見れます。この現実を見ると、汎用人型ロボット (というか、リモート義体かな) の必要性をつくづく感じる。

• 》 エアコン省エネ効果調査へ、過大評価の可能性　経産省 (asahi.com, 10/19)

  　エアコンの省エネ性能の指標の一つに、冷暖房の能力を消費電力で割った値「エネルギー消費効率（ＣＯＰ）」がある。この値が高いほど、省エネ性能が高い。
  　だが、建築研究所の澤地孝男・環境研究グループ長らが高性能扱いのＣＯＰ６表示のエアコンを実験用の集合住宅で試したら、省エネ性能が実態に沿わない可能性が出てきた。南向きの居間で高出力で運転を続けた冷房に使用した場合はＣＯＰ４〜８とほぼ表示通りだったが、北向きの寝室の冷房や冬の暖房などでのＣＯＰは２〜３と表示のほぼ半分の性能しかなかった。
  　ＪＩＳが定める性能試験の条件は「常に高出力、高効率で運転」「通気性の高い家」などとなっている。だが、通常の家庭では「低出力ながら長時間使い続ける」ことが多く、性能試験と実際の使用状況の違いが、過大表示につながっている可能性が高い。

• 》 クラウドに疑問を突きつけた“大惨事”−「Sidekick」のデータ消失 (Enterprise Watch, 10/19)

• 》 PCIDSSで迎えた最初の期限「データ廃棄」、その対応状況は？　 2010年の完全準拠期限に向けて (Enterprise Watch, 10/16)

• 》 ハードウェアサポートを拡張したOpenBSD 4.6がリリース (マイコミジャーナル, 10/19)

• 》 VSE8.5i patch6 以前のバージョンからVSE8.7i へアップグレードした端末が ePO4.5 と通信できない (マカフィー, 10/16)

  VSE8.5i Patch6 以降が適用されていない端末でVSE8.7iにアップグレードするとVSE8.7iのインストーラが8.5i用のレジストリ値を保持してしまい、ePO エージェントがプロパティ情報を送信する際に不正なデータをを含んだ状態で送信する為に、ePOサーバから拒否される結果となります。

  　あらあら。あと、「VSE8.7i patch2 リポスト版は2009年10月中を予定して」いるそうで。

• 》 誤報是正「無罪判決でWinny利用者増加」は誤り (高木浩光＠自宅の日記, 10/17)

  5月から、Winnyネットワークに対して、ランダムなIPアドレスをソースノードとした偽キーの散布が、目的不明ながら、何者かによって断続的に実施されている。(中略) ネットエージェントのノード数データは、ランダムIPアドレス散布の影響を除外できていないと考えられる。

• 》 大規模なWebサイト改ざんとゼロデイ攻撃：危険な組み合わせ (日経 IT Pro, 10/13)

• 》 米軍の高速代ノーチェック、防衛省が年９億負担 (読売 / Yahoo, 10/19)。自民党のおかげです。

  　在日米軍司令部は読売新聞の取材に対し、個人が旅行で借りたレンタカーにも通行券を発行していることを認めた上で、「レンタカーは福利厚生機関の運用するもので、軍に属しており、その使用はすべて公務にあたる」と説明している。

  　属国ですから。

• 》 戦闘機：部品製造の二十数社撤退へ　ＦＸ機種選定遅れで (毎日, 10/19)。防衛省のおかげです。まさに「角を矯めて牛を殺す」ですな。

• 》 総務相、競争入札の実態調査指示「現実は１社入札も」 (asahi.com, 10/19)

• 》 米「気球坊や」騒ぎ、自作自演にメディアも加担か (asahi.com, 10/19)。これだからマスゴミは……。

  　関連: 米の気球騒ぎ、両親の「自作自演」ばれる (読売, 10/19)

  　ＣＮＮとのインタビューで２人は「やらせ」であることを否定していたが、男児が「テレビ番組のためだって言ってたじゃない」と口をすべらせ、疑惑が発覚した。

  　あーあ。

• 》 Googleが日本でライバルとして認識しているオンライン広告はどこなのか？ (gigazine, 10/15)

• 》 画期的な「痴漢撃退シール」が登場、消えにくい特殊なインクを採用 (gigazine, 10/15)

• 》 gpgdir - Recursive directory encryption with GnuPG (CipherDyne) というツールがあるのですね。

• 》 オンライン雑誌閲覧サイト「コルシカ」がサービス休止 (Internet Watch, 10/14)。結局、一旦全面停止だそうで。 関連: 「許諾を得た出版社もある」　「コルシカ」運営会社に聞く (ITmedia, 10/14)

  　現在は、各出版社を回って個別に話し合っており、すでに許諾をもらった出版社もあるという。幅広いジャンルの雑誌が集まった時点でサービスを再開したい考えだ。

• 》 スウェーデンの国別ドメイン「.se」が DNS 誤設定でダウン (japan.internet.com, 10/14)、 .SEが.SE.SEになっていた？ (インターノット崩壊論者の独り言, 10/13)

• 》 変わる総務省の通信競争政策 ［総論］ほころび見え始めた通信政策の“2006年体制” (日経 IT Pro, 10/19)

• 》 Cyber Security Awareness Month - Day 17 - Port 22/SSH (SANS ISC, 10/17)

• 》 Scanti-ly Clad - Another Rogue Stripped by MSRT (Microsoft Malware Protection Center, 10/13)。にせアンチウイルス事例。 TrojanDownloader:Win32/FakeScanti。

• 》 VODOプロジェクト始動: 大手Torrentサイト連合、インディー映画製作者を支援 (P2Pとかその辺のお話, 10/15)

• 》 PandaLab 四半期レポート7月-9月: ハッカーの記録更新の四半期、新種の脅威が3ヶ月間で500万に (Panda Security Japan オフィシャルブログ, 10/16)

• 》 グーグル、オンライン書店事業を来年スタート (ComputerWorld.jp, 10/15)。Google Editions。

• 》 戦車の主砲などに用いられる超巨大サイレンサー (gigazine, 10/18)。これぞドイツ的完全主義。

• 》 米同性婚反対派「同性婚容認は自然な生殖関係に害をおよぼす！」→地裁主席裁判官「どんな害？」→同性婚反対派「……（答えられず）」 (みやきち日記, 10/17)

• 》 Windows 7 上の Internet Explorer 8 の機能について (Windows 開発統括部 Blog, 10/16)

• 》 Internet Explorer 8 on Windows 7 での、手のひらツールの問題。。。 (Windows 開発統括部 Blog, 10/16)。未解決。

• 》 新型KoobfaceはFlashのアップデートプログラムを模倣 (ZDNet, 10/15)。関連:

  • W32.Koobface.A (シマンテック)

  • 注意—SNSを狙うKoobfaceウィルス、Facebookで感染拡大中 (TechCrunch, 2008.12.05)

  • SNSマルウェアの「Koobface」亜種が激増、攻撃効果を認識か (ITmedia, 7/7)。6〜7 月にかけて激増、という話。

  • KoobfaceワームがTwitter空間に進出 (ZDNet, 7/8)。Facebook, MySpace に加えて Twitter も。

  • Koobface.DU がTwitterに戻ってきた (Panda Security Japan オフィシャルブログ, 7/13)

  • Koobfaceの冒険は続く (Panda Security Japan オフィシャルブログ, 8/17)

  • 8 Things You Probably Didn’t Know About KOOBFACE (trendmicro blog, 10/8)

• 》 OWA Phish - a new vector (viruslist.com, 10/15)、 OWA Phish - a new vector (2) (viruslist.com, 10/15)。Outlook Web Access (OWA) を狙ったフィッシング攻撃 with zbot の話。関連:

  • スパムで利用されるTargetted URLの応用 (cNotes, 10/15)

  • Tailor-Made ZBOT Spam Targets Various Companies (trendmicro blog, 10/14)

  • Zbot Spam Campaign Continues (trendmicro blog, 10/16)

• 》 不正改ざんは多数の個人ブログが標的に、セキュアブレイン調査 (Internet Watch, 10/15)

• 》 読売vs偽装部数調査報道記者・名誉毀損訴訟、黒薮氏全面勝訴 (SLAPP WATCH, 10/16)。押し紙方面。

• 》 学力テスト，40%抽出しないと正確でない？ (Okumura's Blog, 10/16)

  統計の専門家なら，1%で十分と答えるのではないだろうか。

• 》 ネットカフェ：匿名可の店、犯罪２倍　本人確認４割どまり−−都内・警視庁調べ (毎日, 10/18)。関連:

  • 本人確認、導入進まず＝ネットカフェ防犯対策を検討−有識者懇談会開催・警視庁 (JIJI, 10/17)

    警視庁は１７日、防犯対策に関する有識者懇談会を設置 (中略) 委員にはスポーツコメンテーターで元オリンピック水泳日本代表の田中雅美さんや、前田雅英首都大学東京法科大学院教授（刑法・刑事訴訟法）ら５人が就任。

    「スポーツコメンテーターで元オリンピック水泳日本代表の田中雅美」のどこが、「防犯対策に関する有識者」なのか、さっぱりわからない。

  • 懇談会を開催　ネットカフェのより良い利用を (TOKYO MX / YouTube, 10/17)

  • 「規制に反対するヲタクは認知障害者」（東京都青少年問題協議会）II (「反ヲタク国会議員リスト」メモ, 10/3)

  • 首都大の前田雅英 (2ch.net)

• 》 リオで銃撃戦、警察ヘリ「撃墜」　１６年五輪へ治安が課題 (北海道新聞, 10/18)

• 》 スパムで利用されるTargetted URLの応用 (cNotes, 10/15)。zbot だそうで。

• 》 鞆の浦、現地見た裁判官の判決に現地見ない広島県知事が控訴 (JANJAN, 10/16)。まぁ、そんなもん。 関連: 広島県知事選　民主・自民とも独自推薦候補を断念 (JANJAN, 10/10)。知事選の争点になりますかねえ。

• 》 後を絶たないマジコン販売、任天堂やソフトメーカーが再提訴に踏み切るも営業続行 (gigazine, 10/16)。まぁ、そんなもん。

• 》 米Microsoft、Sidekickの「ほとんどのデータは復旧可能」と発表 (Internet Watch, 10/16)、 Microsoft/Sidekickの大惨事、続報—「ユーザーデータの大部分、回復可能」と判明 (techcrunch, 10/16)

• 》 ５年前に死刑執行、実は無実？…米テキサス (読売, 10/16)。これだから死刑は駄目なのだ。

• 》 オバマ氏に平和賞、ノーベル賞委員長が独断？ (読売, 10/16)。あらあら。

• 》 新型インフル：患者さらに増加、「注意報レベル」超す (毎日, 10/16)

  足立信也厚生労働政務官は１６日の会見で、５〜１１日の１週間に全国約５０００カ所の定点医療機関を受診したインフルエンザ患者が１施設当たり１２．９２に上り、前週（９月２８日〜１０月４日）の６．４０から倍増したと発表した。大半が新型インフルエンザとみられる。「１０」を超えると、今後４週間以内に大流行の恐れがある「注意報レベル」とされる。

  　関連:

  • 記者の目：「医療崩壊」社会を突く新型インフル＝江口一 (毎日, 10/16)。phase 6 ですから、崩壊していなくても医師は足りないんですが。

  • 「念のため受診」やめて　インフル急増で注意喚起 (中日, 10/16)

• 》 「木村元副大臣に１２０万円」　逮捕の全精社協元次長 (asahi.com, 10/16)。全精社協方面のつづき。 警察たれ流し情報だなあ。

• 》 フィッシングメールっておいしいビジネスモデルなのか？ (エフセキュアブログ, 10/15)

• 》 配備のプライオリティ (エフセキュアブログ, 10/14)

• 》 ネット犯罪：ログの９０日間保存を　プロバイダーに要請へ (毎日, 10/15)

• 》 警察施設4か所に同時攻撃、39人死亡 パキスタン (AFPBB, 10/15)

• 》 Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy (Adobe) というページがあるのですね。 Adobe Reader / Acrobat 7.x は 2009.12.28 までですか。

• 》 任意のイーサネット・フレーム（Ethernet II）を送信できるツール"EthSend"をPTRSで公開 (Eiji James Yoshidaの記録, 10/13)

• 》 Windows 7 の Windows XP モード対応について (トレンドマイクロ, 10/15)。ウイルスバスター 2010 は Windows 7 の Windows XP モードには対応していないそうで。 対応しているアンチウイルスって、Microsoft Security Essentials の他には何かあるんですかね。

• 》 Panda Cloud Antivirus というのがあるのですね。beta テスト中だそうで。

  　関連: Panda Cloud Antivirus と有料の2010年版製品の違いについて (Panda Security Japan オフィシャルブログ, 7/31)

• 》 警察庁、「行方不明者」に再変更　 家出人捜索願の名称 (京都新聞, 10/15)

• 》 植物、自ら細菌を防御　 京大教授ら抗菌物質放出を解明 (京都新聞, 10/15)

• 》 チョコレートを食べると痛みが紛れる、その仕組みが明らかに (gigazine, 10/15)

• 》 Check your email servers - blackholes.us DNSBL is dead (SANS ISC, 10/14)

• 》 ダイソンの「羽根がない無音扇風機」、初使用レポート (WIRED VISION, 10/14)

  基本的には、英Dyson社の掃除機を逆さまにしたような仕組みだ。(中略) 子供の大切な指が高速回転するプラスチックの羽根にずたずたにされないかと心配する親にとっては特に安心な製品だ。

  　関連: 羽根のないダイソン製の新型扇風機「Dyson Air Multiplier」、一体どういう仕組みなのかがよくわかるムービーいろいろ (gigazine, 10/14)。カタチ的にはプロペラからジェットに進化した感じだけど、コメットのようなことになったりはしてほしくないなあ。 まぁ、実際にはやっぱりファンが内部にあるようで、 gigazine からたどれる映像を見た限りでは、けっこううるさい感じだなあ。

• 》 ジャストシステム製品の Windows 7 対応状況 (ジャストシステム)。対応モジュールを必要とする製品が多いみたい。

• 》 エフセキュア2009年度第3四半期セキュリティ統括を発表 (エフセキュア, 10/1)

• 》 Linux Kernel Watch 9月版　帰ってきたCon Kolivas、大論争を呼ぶの巻 (@IT, 10/14)。尖ったスケジューラ BFS が登場。現行スケジューラ CFS との性能比較をする中で、Linux 2.6.23 → 2.6.24 において CFS に大幅な性能劣化が発生していたことが発覚。改善策が提案されている、という話。「デスクトップは普通1CPU」という前提が成立しない時代になったのでチューニングを変更すべき、という話でもある。

• 》 経済産業省 平成２０年度「個人情報の適正な保護に関する取組実践事例調査」報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 10/8)

• 》 経済産業省 確定 個人情報の保護に関する法律についての経済産業分野を対象とするガイド ライン (まるちゃんの情報セキュリティ気まぐれ日記, 10/9)

• 》 クラウドコンピューティングによるパラダイムシフトが生み出す光と影 (Y's Station, 10/9)

• 》 JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”（PCI DSS／ISMS準拠のためのガイド）を公開 (まるちゃんの情報セキュリティ気まぐれ日記, 10/13)

• 》 T-Mobileの「Sidekick」ユーザー、マイクロソフトのサーバ障害に激怒 (ComputerWorld.jp, 10/13)。Microsoft の子会社なんだそうだ。

• 》 「この5年間は裁判に勝つことが自分の仕事だった」 無罪判決を受け、Winny開発者・金子勇氏が会見 (Internet Watch, 10/8)

  壇弁護士は、「諸外国の事例を挙げたことも、普通の事件ではやらない手法だが、今回は成功したのではないか。今回の判決は米国のグロックスター判決を意識した基準になっている」と語った。

  　グロックスター判決……

  • 「MGM 対 Grokster」事件判例要旨 (中央大学)

  • P2Pの憲法学的考察 : グロックスター連邦最高裁判決を受けて (CiNii)

  • フェアユース（公正使用）をめぐる20年　 家庭録画の「大憲章」ソニー判決の成立と黄昏 (NHK, 2005.11)。「放送研究と調査」は、滋賀県立図書館にあるみたい。

• 》 Friendly fire (Analyst's Diary, 10/13)。セキュリティツール GBPlugin による防衛網を突破するために、アンチルートキットツール Gmer を使用した事例。

• 》 「無料で遊べる」携帯電話サイトからの高額請求、相次ぐ (slashdot.jp, 10/13)。詐欺的手法だなあ。

• 》 地方競馬の馬券販売サイトでトラブル発生、情報流出だけでなく配当金を受け取れない事態に (slashdot.jp, 10/13)。 「オッズパーク」システム障害に関するお知らせ (オッズパーク, 10/13) の件。

• 》 レセプト電子化、義務づけ先送り　厚労省、方針を転換 (asahi.com, 10/10)、「療養の給付及び公費負担医療に関する費用の請求に関する省令の一部を改正する省令（案）」及び「療養の給付及び公費負担医療に関する費用の請求に関する省令附則第４条第２項に規定する厚生労働大臣が定める日を定める告示（案）（仮称）」に関する意見の募集について (e-gov。レセプト (ウィキペディア)。診療報酬明細書のこと。 医療機関の診療報酬明細書を完全電子化、2010年度中に実施--厚労省指針 (CNET, 2007.05.18) を転換。

• 》 日航、債権放棄２５００億円超　人員削減９千人に拡大 (中日, 10/13)。「国土交通省が仲介したという」米デルタ航空との資本提携案は棚上げ。

• 》 「羽田をハブ空港に」前原国交相、原則転換を表明 (asahi.com, 10/13)、前原国交相：「羽田をハブ空港に」…Ｄ滑走路完成を機に (毎日, 10/12)。 自民党政権がダラダラと先送りし続けたおかげで致命的になった案件に対して、現実的な対応をしようとしているだけのように見えるが。

• 》 Email Security Expo & Conference 2009。 Internet Week 2009 とおもいっきりかぶってるし……。

• 》 オレンジ工房・カンプリ系列情報漏洩問題まとめ (atwiki)、情報漏洩の詳細 (atwiki)

  * そもそもなんで漏れているのか
  
  元は公開アップロードの掲示板
  それを改造して一見見えなくして使用していただけ
  小細工はしているので情報が丸見えなのをわかって意図的に使用していたと思われます

  　これはひどい……。

  　関連: 関西 DTP 大手のカンプリで顧客情報漏洩 (slashdot.jp, 10/13)

• 》 韓国がベトナムに残した癒えない爪あと (JANJAN, 10/13)。ヴェトナム戦争話。

• 》 鞆の浦「埋め立て架橋中止」に観光客が続々署名 (JANJAN, 10/13)

• 》 納得できない！森田健作知事「不起訴」処分 (JANJAN, 10/7)

• 》 bakera.jpの不具合 (水無月ばけらのえび日記, 10/11)。time sync していないと Amazon API は使えないですか。

• 》 時計ズレまくり (水無月ばけらのえび日記, 10/12)。電池かなあ。

• 》 愛南町　再委託先からのWinnyによる情報流出の損害賠償判決(山口地裁) (情報セキュリティ備忘録, 6/7)、 愛南町　再委託先からのWinnyによる情報流出の損害賠償判決(山口地裁判決文) (情報セキュリティ備忘録, 10/12)。流れ:

  • 愛南町 ——(業務委託)—→ デンケン ——(愛南町に無断で業務再委託; 業務委託契約違反)—→ 山口電子計算センター

  • 山口電子計算センターの従業員がデータを業務用 PC にコピーし、 業務用 PC を自宅に持ち帰る。さらに業務用 PC から自宅の PC にデータをコピー。業務終了後も消さずに残す。

  • 自宅の PC に Winny がインストールされて、ドカン。

  • 愛南町はデンケンに 1453万2000円を損害賠償請求、デンケンは全額支払い済。

  • デンケンは 1453万2000円 + 自社独自の対応費用 69万7820円の計 1522万9820円を山口電子計算センターに損害賠償請求 → 裁判へ。

  • 地裁判決: 山口電子計算センターは、1522万9820円の 60% である 913万7892円を支払え。

  　判決文を読んだが、60% の根拠はどこにもないなあ。 裁判官の胸突き八丁胸先三寸でしかない。俺的には、デンケンの過失が過小評価されている気がするのだが。 (飯塚さん感謝)

  　関連:

  • 住民の個人情報の流出に関するお詫びとお知らせ (愛南町)

  • 愛媛県愛南町、住民情報など4万1,940件がWinny流出 (Internet Watch, 2007.05.16)

  • 民法第715条 (Wikibooks)

  • 愛南町個人情報流出事件 (ウィキペディア)

• 》 LAC/JNSAの安田さんをお迎えして、ナイトセミナーを開催します (北海道情報セキュリティ勉強会（おもに札幌）（通称：セキュポロ）)。 2009.10.13、北海道札幌市、500円。

• 》 橋下知事に「『お前』メール」 府職員に100人もいる！ (J-Cast, 10/9)。どっちもどっちとしか思えないんだが。

• 》 八ツ場ダム「中止に反対」７割　予定地住民アンケート (asahi.com, 10/12)。反対じゃない人も 3 割いるってことだなあ。

  　〈水没予定地〉　ダム建設で転居を求められた４７０世帯のうち、９割が長野原町の５地区に集中する。５地区の住民は１４００人で３０年前から半減。とりわけ、ダム予定地のすぐ上流で、全戸が水没予定の川原湯、川原畑の２地区は２８０世帯が７０世帯に激減した。町内の代替地整備を待っている住民も多く、５地区で約１００世帯がまだ移転していない。今回のアンケートでは、移転の済んでいない世帯を中心に回答を得た。川原湯、川原畑ではダム完成を望む声が多かったが、水没世帯が少ないほかの３地区では道路整備や雇用の確保を求める意見が多かった。

  　八ツ場ダム関連:

  • 八ッ場ダム・フォト紀行記 (保坂展人のどこどこ日記, 10/3)

  • 『八ッ場ダム、隠された真実』を週刊朝日でレポート (保坂展人のどこどこ日記, 10/5)

    八ッ場ダムという巨大事業の根は深い。だからこそ、与野党論戦の前に、国会は内閣に対して国政調査権を行使し、ダム官僚たちに、すでに使われた予算の支出明細の提出を命じるべきである。

  • 八ッ場ダムと同規模の戸倉ダムが6年前に消えたのはなぜ? (保坂展人のどこどこ日記, 10/9)。理想的なダム計画はなぜか中止され、変なダム計画だけが残る。

    同時進行の両ダムをしっかりと比較検討、精査したなら戸倉を採用せざるを得ない筈にも拘らず、八ッ場を選んだのは各都府県が如何に杜撰であったか、そうでなければ地元自民党政治家の犯罪の臭いすら感じさせるこのような一連の動きに加担したことになります。
    当初は戸倉ダムのせいぜい2,5倍ほどの金額でしたが（結果は5倍6倍になるそうですね。）いずれにしても地元関係政治家は、金額が大きい事にしか眼が向かず「八ッ場採用」ということですね。

    あと、「10月13日(火) 19時〜 阿佐ヶ谷ロフトA『保坂展人 再起動』 の場で、『八ッ場ダム 隠された真実』のライブレポートをすることになった」そうで。

  • なぜ、公共事業チェック議員の会の活動をしたのか (保坂展人のどこどこ日記, 10/7)

  • 10年間の公共事業チェックのファイルを開封 (保坂展人のどこどこ日記, 10/10)

• 》 官僚の委員会答弁禁止は国会空洞化につながる (保坂展人のどこどこ日記, 10/3)

  「官僚答弁の禁止」で喜ぶのは、政治家ではなく官僚の方ではないか。官僚が隠してきた「薬害問題」や「外務省・国連広報センター問題」など、すべての言い訳を政治家にさせ、嘘の答弁を演出して後日判明しても知らんぷりをしていられる。(中略) 国会法を改正するなら、「虚偽答弁を禁止」する方がずっといい。

• 》 McAfee VirusScan for Mac 9 is now compatible with McAfee Security Agent 4.5 (マカフィー KB66851)。VirusScan for Mac 9.0 リポスト版 (build 676) は McAfee Agent 4.5 に対応しているそうです。 もともとの版 (build 644) は McAfee Agent 4.5 には対応していないので注意。

  　しかし、VirusScan for Mac 9 は、いつになったら日本のダウンロードページから入手できるようになるのだろう。

• 》 ‘What The Experts Still Don't Know’ - The Thriving Cyber Crime Underground (trendmicro blog, 10/7)

• 》 ユーザーに全く気付かれない新型クリック詐欺が登場！ (日経 IT Pro, 10/6)

  Googleをはじめとする検索エンジンの広告プログラムでは，アフィリエイト・プログラムのパートナは自分のWebサイトに検索ウィジェットをインストールする。パートナのWebサイトを訪れたユーザーがこれらの検索ウィジェットを使って検索すると，検索結果ページに広告を表示。これらの広告のいずれかがクリックされると，検索サイト（Googleなど）から検索ウィジェットのオーナーに広告料が支払われる。ユーザーは通常通りの検索操作をしているつもりでも，検索結果ページをクリックすると，知らずにサイバー犯罪者の金儲けに加担してしまうことになる。

  　まさにロングテールだなあ。

• 》 Winny 方面

  • #news - Justice is done! - Winny二審は逆転無罪 (404 Blog Not Found, 10/8)

  • 教訓 (壇弁護士の事務室, 10/11)

    もう一つ、「ブログでメディアを特定するな。取材が殺到してうっとうしい」ということも最近教えられたことである。

    (^^;;)

• 》 オバマ大統領、"Don't ask, don't tell"撤廃を約束するも、各方面から辛辣な評価を受ける (みやきち日記, 10/12)。 政治家は実現してナンボですから、「話は分かったからとっととやれ」ということでしょう。

• 》 Firefox Plugin Collections (SANS ISC, 10/8)

  • https://addons.mozilla.org/en-US/firefox/collection/securitysuite

  • https://addons.mozilla.org/en-US/firefox/collection/isc

• 》 タイ：ハッカー攻撃で高校生ら数千人が大学受験できず (毎日, 10/12)。なんじゃこれ……。

• 》 イラク西部、3か所で連続爆弾攻撃 19人死亡 (AFPBB, 10/11)

• 》 天下り先が８割受注　設楽ダム業務 (中日, 10/12)

  設楽ダムをめぐっては、国交省が環境保全を名目に事業評価を水増ししていたことが分かっている。

• 》 パキスタン軍総司令部、襲撃さる

  • 武装集団が軍司令部襲撃　パキスタン (産経 MSN, 10/10)

  • パキスタン軍司令部立てこもり事件　人質３９人解放 (産経 MSN, 10/11)。特殊部隊が突入、人質 39 人を解放、人質 3 人死亡。 パキスタン軍司令部襲撃事件、軍が突入作戦 人質30人を救出 (AFPBB, 10/11) だと、人質 30 人を解放、人質 3 人と兵士 2 人が死亡。

  • パキスタンの核管理は大丈夫か　軍司令部立てこもりで国際社会に懸念 (産経 MSN, 10/11)

• 》 浜松基地航空祭（エアフェスタ浜松）情報サイト (chuchutea.com)、エア・フェスタ浜松 2009 (航空自衛隊)。2009.10.17、静岡県浜松市、無料。 うわァ、Thunderbirds 来るのかぁ。 でも 10/17 は、先約があるから駄目だなぁ……。(そろそろ資料つくらないと……)

• 》 岡田外相：アフガン電撃訪問　大統領に民生支援強化を表明 (毎日, 10/11)

• 》 セキュリティExpert 2009 (技評) というのが出てたんですね。

• 》 Panda USB Vaccine - Version 1.0.1.4 (Panda research blog, 10/8)

• 》 「神はダイエット・ペプシを憎んでいる」米国保守派がペプシをボイコット (みやきち日記, 10/8)。なんだかなあ。いろんな意味で。

• 》 マイクロソフト社、ワシントン州の同性パートナーシップの権利拡大運動に10万ドルを寄付CommentsAdd Star (みやきち日記, 10/8)

• 》 LGBTからの相談にも対応する性暴力被害ホットラインが2009年10月2日からスタート (みやきち日記, 10/9)

• 》 サイバー戦争が再び浮上 (エフセキュアブログ, 10/9)

  　より高いレベルで、この問題が単に大して重要ではないことで大騒ぎしているのではないならば、UNやEUのような超国家的な組織は、サイバー戦争に対処する法律を通過させるべきなのだろうか？　たとえば交戦規則を定めるような何らかの取り決めや、「サイバー・ジュネープ協定」のような？

• 》 いまだに理解を示さないTwitter (エフセキュアブログ, 10/9)

• 》 オンライン雑誌閲覧サイト「コルシカ」、一時サービス縮小へ　 日本雑誌協会から中止要請「無許諾スキャンは違法」 (Internet Watch, 10/9)

• 》 SEO Poisoning: What's in the News Today? (ESET blog, 10/1)、 More fake AV SEO poisoning (Sophos, 10/9)

• 》 Winny 方面

  • Winny事件高裁判決 (壇弁護士の事務室, 10/8)、 いろいろな報道 (壇弁護士の事務室, 10/9)

    ただ、一つ見逃しがたいものがあった。
    ＡＣＣＳのプレスリリース
    

    本日の大阪高等裁判所の判決は意外であり疑問を生じますが、詳細な判決内容の確認・検討をしたいと考えます。なおACCSは、今回の判決にかかわらず、被告には社会的・道義的な責任が生じているものと考えます。

    これが、私に対して「Ｗｉｎｎｙがセキュアなものを目指していたら、金子さんを応援していた」とまで言っていた理事のいる団体のリリースなのか。
    この団体には、デタラメな調査報告書で原審判決の判断を誤らせた道義的・社会的責任が生じていると考えます。
    深く反省して欲しいところである。

  • 「この5年間は裁判に勝つことが自分の仕事だった」 無罪判決を受け、Winny開発者・金子勇氏が会見 (Internet Watch, 10/8)

  • ウィニー裁判で記者が「弁護妨害」　NHKが弁護団に謝罪 (J-CAST, 10/8)。 ブログとメディアと (アターニーアットロー〜博士と私, 10/6) の件の後追い記事。 マスメディアも続々と後追いしてますね。例: ＮＨＫ記者が公判中のウィニー開発者に手紙「無罪主張なら減刑ない」 (産経 MSN, 10/9)

  • 社説：ウィニー無罪判決　守る側のソフト開発も (毎日, 10/9)

  • 　【資料】　ウィニー裁判・判決要旨 (47news.jp, 10/8)

  • Winny事件を振り返る (高木浩光＠自宅の日記, 10/7)

    （たとえば、P2Pファイル共有による著作権侵害の常態化を経ずに、YouTubeやニコニコ動画を受容する社会は到来し得ただろうか？）

    もちろん、到来し得たでしょう。そういう見方は、「P2P ファイル共有」を持ち上げすぎだと思うのです。

  • Nyzillaを改良 (高木浩光＠自宅の日記, 9/23)。まだかな。

  • かんぽ生保：簡保加入者の情報流出、委託業者のＰＣから (毎日, 10/8)。まだ Winny ですよ。

• 》 オンラインゲーム方面

  • コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について (IPA, 10/5)

    今月の呼びかけ
    「 あなたのオンラインゲームのキャラクターは狙われています！ 」
    — ある日突然、ログインしたらアイテムが空っぽに？！ —

  • 「The Tower of AION」，事前アンケートデータからアカウントハックの傾向を検証する (4gamer.net, 10/1)。 6〜7月には、 マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される の件と、 0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks の件の 2 つありましたからね。

  • 各種ゲームバランス，BOT，アカウントハック……。「The Tower of AION」プレイヤーが気になっていることを全部運営チームに聞いてきた (4gamer.net, 10/1)

  • New tricks used by online gaming hackers (McAfee Security Insights Blog, 10/5)

• 》 SQLインジェクション攻撃検知数（2009年9月まで） (LAC, 10/9)

• 》 新種ウイルスを捕獲する“人柱型”ハニーポット，フォティーンフォティが発売 (日経 IT Pro, 10/9)。ヒトバシラー。

• 》 スリーストライク方面

  • ジェームス・ブラント、違法ファイル共有を批判し英国版スリーストライク案に賛同 (P2Pとかその辺のお話, 9/22)

  • 英国インディーレーベル団体、スリーストライクに賛同、ただし違法ファイル共有合法化のために (P2Pとかその辺のお話, 9/24)

  • スリーストライク法案、仏議会で承認：反対派は違憲申し立てへ (P2Pとかその辺のお話, 9/27)

  • 英国: ファイル共有に無知なスリーストライク推進議員 (P2Pとかその辺のお話, 10/5)

• 》 The Pirate Bayの買収話、ご破算に (P2Pとかその辺のお話, 10/6)。あらあら。

• 》 情報セキュリティ技術動向調査（2009 年上期） (IPA, 9/30)

  1　Untrusted search path vulnerability
  2　Linuxカーネルのセキュリティ強化機能
  3　DNSSEC配備に先立つ米国連邦政府の取り組み
  4　DNSSECの普及に関する動向
  5　インターネット経路制御のセキュリティ動向
  6　大規模感染型マルウェアConfickerの動向調査とダークネット観測事例
  7　MUSTANによるダークネット観測事例
  8　アイデンティティ管理関連技術OAuthの動向
  9　クラウドコンピューティングセキュリティ

• 》 米国連邦裁判所、「病院が患者の臨終にレズビアン・パートナーを立ち会わせなかったことは違法である」との訴えを却下 (みやきち日記, 9/30)

• 》 「同性愛カップルの養子と異性愛カップルの養子では、情緒的発達に有意の差はない」研究で判明 (みやきち日記, 10/1)

• 》 ヴァチカンの大司教「カトリック教会での性虐待は小児性愛者ではなく同性愛者によって行われたもの」 (みやきち日記, 10/2)。ということにしたいのですね。

• 》 新国連総会議長、同性愛を「容認できない」と発言 (みやきち日記, 9/26)。第64回国連総会議長 アリ・アブドゥサラム・トレキ氏の発言。 関連: 第64回国連総会議長アリ・トレキ氏、「同性愛の非犯罪化」に反対する発言について (Ry0TAの日記, 10/7)

  世界人権宣言60周年にあたっていた2008年の第63回国連総会で、「性的指向と性自認に関する宣言UN declaration on sexual orientation and gender identity」が提出され、日本を含む66ヶ国の賛同署名を得た。
  (中略)
  しかし、この声明には、反対も多かった。まずヴァチカンが反対した。また、イスラム諸国会議機構Organization of Islamic Conference主導による反対声明が、シリアによって提出され、57ヶ国の署名を集めた。
  (中略)
  これを考えると、リビアの代表であり、アフリカ連合、アラブ連盟での活動のキャリアを持つトレキ氏が、この声明を「容認できない」というのは、まったく、少しも、不思議ではない。
  だが、国連総会議長としての立場でそう発言したのは、多くの人を落胆させた(議長としては、形式だけでも中立的・調停的な立場を取って欲しかったと、僕は思う)。

• 》 米Microsoftと米Red Hat、仮想化環境の相互運用性を実現 (sourceforge.jp, 10/8)。RHEL 5.4 + KVM での Windows の動作、 Hyper-V 上での RHEL 5.[234] の動作を確認。 関連: Red Hat and Microsoft Expand Virtualization Interoperability Options (Red Hat, 10/7)

• 》 暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威 (ITmedia, 10/8)、 W32/Xpaj Botnet Growing Rapidly (McAfee Avert Labs Blog, 10/6)

• 》 捨印を言われるがままに押していませんか? (slashdot.jp, 10/9)。ひぃぃ、おそろしや……。

• 》 厚生年金記録改ざん：組織的関与を示唆…社保事務所元課長 (毎日, 10/9)。これもある意味タレ流しだよなあ。

  　‐‐気持ちはそうでも違法行為になるが。
  
  　◆制度への信頼を失わせ申し訳なく思う。だが、厚生年金は国民年金のような免除制度がなく、零細企業からも徴収しなければならず、法制度と実態が懸け離れている。

  　こういう記事を書くなとは言わないけど、「法制度と実態が懸け離れている」とはどういうことなのか、解説もつけないとわからないでしょ。というわけで、たとえば『思考停止社会〜「遵守」に蝕まれる日本』をどうぞ。

• 》 グーグル幹部、さらなる事業拡大に向けて強い意欲　 大規模企業向けにサービスを開発し、消費者にも提供 (ComputerWorld.jp, 10/8)。♪帝国は〜とても〜強い〜

• 》 マイクロソフトの欧州反トラスト法訴訟が収束へ　 ブラウザ競争に関する最終提案がECに受諾される模様 (ComputerWorld.jp, 10/8)

• 》 Hotmail/Gmailアカウント流出、専門家がフィッシング攻撃説に疑問符 「流出件数の多さから、ボットネットの仕業と考えるほうが合理的」 (ComputerWorld.jp, 10/8)。ScanSafe の Mary Landesman 氏による見解。

• 》 トロイの木馬作成ツール「Zeus」，アングラ犯罪ソフト・ツールキット界の王者 (日経 IT Pro, 10/9)

• 》 「Waledac」特集パート3：スパム送信やダウンロード，情報窃盗などの各種機能 (日経 IT Pro, 10/8)

• 》 「ウイルス情報をXML形式で共有」、業界団体が標準化作業　 マカフィーが「IEEE ICSG」の進捗を報告、メーカー4社が実験中 (日経 IT Pro, 10/5)

• 》 技術に頼らないセキュリティ　第1回　「人」と「プロセス」のチェックが最重要 〜情報漏洩対策をムダにしないための7カ条 (日経 IT Pro, 9/29)

• 》 Wizard Bible vol.48 (wizardbible.org, 10/6)

• 》 開発者の金床氏とSSTに聞く：オープンソース由来の国産WAFにかける意気込み (ITmedia, 9/19)。 Webアプリケーションファイアーウォール「Scutum」 (SST) の件。

• 》 Books from O'Reilly

  • Beautiful Security

  • Hacking: The Next Generation

  • Security Monitoring

  • The Myths of Security

  　関連: The Myths Of Security (McAfee Security Insights Blog, 10/8)。マカフィーのレピュテーションものは、 TrustedSource っていうんですね。

• 》 古いエレベーターはどこまで信じられるか── 緊急点検のたびに明らかになる「不具合」 (日経 BP, 10/8)

• 》 太地町議会議長は沿岸捕鯨復活を願ってる？ (JANJAN, 10/9)

  　三原氏は、日新丸船団による調査捕鯨を擁護するよう強制されているのだろうか。水産庁からか、鯨研からか、あるいは共同船舶からか。そうでなければ考えられるのはただ一つである。三原氏は、沿岸ミンク漁の復活を望んでなんかいない。一応ポーズとしては「再開が実現せず苦悩する地元代表」を演じつつ、実のところ、このままずっと沿岸調査捕鯨に小型捕鯨船が動員される状態が続くあたりでまあまあかな、そう思っているということだ。

• 》 都が豊洲の汚染土壌を証拠隠滅、裁判始まる (JANJAN, 10/8)。築地市場の豊洲移転話。

  　日本環境学会は０８年１１月から今年３月にかけて口頭や文書で「採取した土の開示と保全」を要求していた。都はじらしにじらした挙句、６月２５日付けで「（採取した土の）検体は廃棄する」と回答してきたのである。
  　豊洲への移転に反対する築地の仲卸業者や消費者らは「検体が廃棄されれば、どの深さでどの汚染物質があるのか分からなくなる」として８月、東京地裁に廃棄差し止めの訴訟を起こした。
  　これまでの書面のやりとりで東京都は「４本の検体をすでに捨てた」ことを明らかにしている。証拠を隠滅したのである。

• 》 RegDog085 (B-) の独り言, 10/9)

• 》 Windows Forensic Analysis: Dissecting the Windows Registry (B-) の独り言, 10/8)

• 》 ストリートビューの対象エリアを拡大 (Google blog, 10/8)。連想したもの: 核爆発。

• 》 チャプリンの格安ＤＶＤ、販売差し止め確定　最高裁 (asahi, 10/8)

  　訴訟は、チャプリン映画の著作権を管理しているヨーロッパの会社が「モダン・タイムス」「独裁者」など１９１９〜５２年に公開された９作品のＤＶＤをめぐって起こしていた。保護期間について規定した旧著作権法の条文のうち、「著作者の死後３８年間」か、団体名義作品の場合の「公開後３３年間」のどちらを適用するかが争点だった。

  　で、今回問題になった作品は「チャップリン個人が著作者だ」から「著作者の死後３８年間」、という判決だそうで。そうならそうでいいけど、では、映画において「個人が著作者」となるのはどのような場合なのか、を明示してくれないと。

  第一小法廷はまず、旧法では映画の著作者を「全体的形成に創作的に寄与した者がだれであるかを基準として判断すべきだ」と判示。９作品ではチャプリンがその役割を果たしており、「著作者であることは明らかだ」と述べた。

  　説明になってないよ……。 ではたとえば、スター・ウォーズ エピソード1/ファントム・メナスは、ジョージ・ルーカス個人の著作物なのか、そうではないのか。

• 》 PHP 5.2.11用のStrict Session Patch (yohgaki's blog, 9/30)

• 》 マークアップエンジニアが知っておきたい3つの脆弱性:補足 (水無月ばけらのえび日記, 10/1)

• 》 New Tool: Disk2vhd v1.0 (Sysinternals Site Discussion, 10/7)。キターーーーーーーーーー。 Disk2vhd より:

  The difference between Disk2vhd and other physical-to-virtual tools is that you can run Disk2vhd on a system that's online. Disk2vhd uses Windows' Volume Snapshot capability, introduced in Windows XP, to create consistent point-in-time snapshots of the volumes you want to include in a conversion.

  　バックアップツールとしても使えるのかな。ただし、

  Note: Virtual PC supports a maximum virtual disk size of 127GB. If you create a VHD from a larger disk it will not be accessible from a Virtual PC VM.

  　罠があるので注意。

• 》 キャッシュなどを活用し、削除やサーバーダウンなどで閲覧不能になったWebページを閲覧可能にするFirefox拡張「Resurrect Pages」 (sourceforge.jp, 10/8)。個別にいろいろあたるよりもこれを使ったほうが便利なのかなと思ったけど、

  日本のWebページの場合、「Google」および「Google（テキストのみ）」以外ではエラーとなることが多い。

  　現状ではいまいちイケてないのかな。

• 》 ＪＡ全国大会、志位さんに大拍手　谷垣さんにはまばら (asahi.com, 10/8)

• 》 Winny 開発者金子勇被告、逆転無罪判決! おめでとうございます。

  • 「ウィニー」開発者に逆転無罪　大阪高裁 (asahi.com, 10/8)

    　高裁判決はまず、ウィニーの技術自体への評価を検討。「様々な用途があり、技術は価値中立的だ」と述べ、検察側の「およそ著作物ファイルの送受信以外の用途はない」との主張を退けた。
    　また判決は、金子元助手はウィニーが著作権侵害に使われることを容認していたと認定したが、それだけでは著作権法違反の幇助罪は成立せず、「おもに違法行為に使うことをネット上で勧めた場合に成立する」との新たな基準を明示。そのうえで、元助手は違法ファイルを流通させた少年ら２人と面識はなく、違法ファイルのやりとりをしないようネット上で呼びかけていたことを挙げ、刑事責任は問えないと結論づけた。

  • 「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決 (Internet Watch, 10/8)

    金子氏の調書については、参考人として取り調べた際の調書を証拠としたことは違法だとしたが、判決全体に影響を及ぼすものではないとして、当該調書が証拠から排除されるだけにとどまった。

    でも、証拠とならなかったことは大きいんと思うけど。

  • Winny開発者の無罪判決は「意外であり疑問」、ACCSがコメント (Internet Watch, 10/8)。ACCS ですから。

  • 「法に不備」Winny開発の金子被告に笑顔　逆転無罪判決 (ITmedia, 10/8)

  • ウィニー：２審は逆転無罪　著作権侵害ほう助認めず (毎日, 10/8)、ウィニー：「正当に評価」開発者、逆転無罪に笑顔 (毎日, 10/8)

  • ウィニー開発者に逆転無罪…「著作権侵害の意図なし」 (読売, 10/8)、 「ウィニー無罪」賛否…著作権侵害絶えぬ中 (読売, 10/8)、 「有罪なら萎縮」訴え実る…ウィニー開発逆転無罪 (読売, 10/8)

  • ウィニー開発者、逆転無罪 大阪高裁　著作権侵害当たらず (京都新聞, 10/8)

    　ウィニーの利用実態については、「９割は違法」とする検察側の主張に対し、「統計の取り方で幅があり、把握することは困難」と判断を避けた。

  • ブログとメディアと (アターニーアットロー〜博士と私, 10/6)。はい、いかがでしたか。いやぁ怖いですねえ、恐しいですねえ。(声: 淀川長治)

• 》 Choosing a smart password (Gmail blog, 10/6)。ちょっと訳してみた。

  問題1: 複数の web サイトでパスワードを使いまわしてしまう
  回答1: 個別のパスワードを使え
  
  問題2: ありがちなパスワードや、辞書に載っている単語を使ってしまう
  回答2: 文字、数字、記号が混じったパスワードを使え
  
  問題3: 個人情報に基づいたパスワードをつくってしまう
  回答3: 他人に推測されにくパスワードをつくれ
  
  問題4: パスワードを書き出して、安全ではない場所に保管してしまう
  回答4: パスワード備忘録は、簡単には見つけられない秘密の場所に隠せ
  
  問題5: パスワードの回復について
  回答5: パスワード回復オプションが最新かつセキュアであることを確認しろ

  　でも、記号を許さないサイトって多いよねえ。関連:

  • Statistics from 10,000 leaked Hotmail passwords (acunetix, 10/6)

  • ‘Phished’ Password list:- A quick analysis (Sophos blog, 10/7)

• 》 Add-on Guidelines in action - AVG Security Toolbar (IEblog, 10/6)

• 》 Avert Labs is now McAfee Labs (McAfee, 10/5) だそうで。

• 》 Unable to remove VirusScan Enterprise 8.7i on Windows Server 2008 (McAfee, 10/6)。Hotfix 496609 (HF496609) で対応だそうで。

• 》 ERROR: McTray.exe has encountered a problem and needs to close (when McAfee Agent 4.5.0 and VirusScan 8.7i with Patch 2 are installed on the same system) (McAfee, 10/7)。McAfee Agent 4.5 は、現状では勇者しか使っちゃだめなのかな。

• 》 日韓系５社に課徴金３３億円　ブラウン管カルテルで公取委 (北海道新聞, 10/7)。関連:

  • テレビ用ブラウン管の製造販売業者らに対する 排除措置命令及び課徴金納付命令について (公正取引委員会, 10/7)

  • 排除措置命令書 (公正取引委員会, 10/7)

• 》 全スパム送信の9割弱にボットネットが関与、メッセージラボ調査 (Internet Watch, 10/7)

• 》 KLab、日本初のホワイトリスト型ウイルス対策ソフト「イージスガード」を無料提供開始 (klab, 10/6)。純粋なホワイトリスト型のようで。

• 》 Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大 (Internet Watch, 10/7)。脆弱なのは利用者ですから。

  　関連: ニフティ伊藤求のセキュリティ・スコープ　第14回 日本国内向けフィッシングに注意 (@nifty, 9/24)

• 》 米下院委員会、P2Pファイル共有ソフトの安全性を高める法案を審議 (ComputerWorld.jp, 9/30)

  P2Pファイル共有アプリケーションを利用すると、しばしばユーザーの知らないうちにコンピュータ上のファイルがP2Pネットワークで共有されてしまうことがある。同法案では、こうした「意図しないファイル共有」を引き起こすソフトウェアの開発を違法としている。さらに同法案ではP2P開発者に対し、共有や検索の対象となるファイルについてユーザーに明確な情報を提供すること、ファイル共有について事前にユーザーの同意を得ることを義務づけている。

• 》 FTC、製品レビュー・ブログや有名人の推薦広告に規制を導入　 報酬支払や製品の無償提供があった場合の情報開示を義務づけ (ComputerWorld.jp, 10/6)。12/1 から。

  　FTC消費者保護局のアシスタント・ディレクター、リチャード・クレランド（Richard Cleland）氏は、「ブロガーは製品評価目的で製品の無償提供を受けた場合、その事実を明記するか、評価後に製品を返還しなければならない」と説明している。

  　へぇ。

  　クレランド氏は、製品評価記事に対して直接的に報酬を提供する行為が、この規則の対象だと説明した。したがって、記事で取り上げられた製品を販売するベンダーからの広告料で運営されている場合などは適用外となる。

  　抜け道?

• 》 野村證券株暴落の裏に何が？　根拠なき熱狂、アメリカで再び (JANJAN, 10/7)。懲りない人々。

• 》 児童ポルノ禁止法改正推進派のトンデモ発言 (JANJAN, 10/6)。第28期東京都青少年問題協議会方面。

• 》 グーグルトップページの100回スクリプト（笑） (極楽せきゅあ日記, 10/7)。へぇ。

• 》 イラクにおける空自の活動が明らかに、人員輸送の約 2/3 は米兵。やっぱりねーという感じ。

  • イラク空輸活動初の全面開示　政権交代で一転 (東京新聞, 10/6)

    　空輸した人数は２万６３８４人。米軍は１万７６５０人で６７％を占め、他国も含めると７１％が兵士だった。一方、国連職員は２５６４人で１割にとどまった。

    「多国籍軍」と言いつつ、米兵じゃない「多国籍軍」はたった 4% ということですか。このころの「多国籍軍」の構成ってどうなってたんでしたっけ。 2004.06.18 ごろはこんな感じだったみたいですが、 2008 年には イラク「多国籍」軍　いまや米兵９３％ (しんぶん赤旗, 2008.03.01) だったようで。

  • 【関連】空自　イラク活動全面開示　米軍のための空輸、鮮明 (東京新聞, 10/6)

    　搭乗した多国籍軍は米軍（一万七千六百五十人）、豪州軍（八百六十六人）、韓国軍（百三十八人）、ポーランド軍（五十八人）、ルーマニア軍（二人）の順だ。ほかに「関係国軍人（十三人）」や米軍属、日本の外務省なども活用した。

  • イラク空輸　黒塗りが隠した“うそ” (中日, 10/7)

  • 空自のイラク空輸、７割は米中心の多国籍軍兵員 (読売, 10/6)。あくまで「多国籍軍」ということにしたいですか。

  • 空自イラク空輸 実績判明　 米軍関係が６３％　 当初（04年）から武装兵運ぶ　 本紙請求に全面開示 (しんぶん赤旗, 10/7)

  • 大臣会見概要 (防衛省, 10/6)

    Ｑ：イラク空輸の評価なのですけれど、７割近くが米兵、多国籍軍を入れれば７１％です。人道復興支援をやれる国連が１０％ぐらいなのですけれど、航空自衛隊の活動というものは、前政権では「人道復興支援をやっている」と断言したのですけれども、中身を見るともう一つの方のいわゆる安全確保支援活動、つまり軍の後方支援をやっていたように見えるのですが、大臣はどのように判断されますか。
    
    Ａ：私の頭の中では、大体あなたのおっしゃったことと似たような感覚で受け止めているのですが、今後国会の議論もありますので、もう少し細かく精査をして考えをまとめたいと思っています。おおよその考え方はあなたのおっしゃったような認識を持っています。

  • イラク空輸は「米軍後方支援」　防衛相が認識 (東京新聞, 10/6)

• 》 ITパスポート試験の円グラフ (Okumura's Blog, 10/5)

• 》 悪魔のツール“ルートキット”最前線　第11回　SMM（システム管理モード）を悪用した見えない攻撃 (日経 IT Pro, 10/7)。SMM Rootkit の解説。村上さん情報ありがとうございます。

• 》 暴風警報発令時の10月8日（木）の授業の扱いについて (龍大, 10/7)

  　関連:

  • きょう中の休校決定を　台風で愛知県教委が通知 (中日, 10/7)

    　岐阜市教育委員会は７日、市立幼稚園４園と特別支援学校、市立岐阜商高、全小中学校の７０校を８日、休校にすることを決めた。市教委学校指導課は「直撃するとみられる時間が登校時間に近いため、児童らに危険が及ぶ恐れがある」と説明。「例年は警報発令で自宅待機にしているが、台風の接近に伴う休校措置は近年では例がない」としている。

  • 気象警報・注意報 : 近畿地方 (気象庁)

• 》 アルファシステムズ、Windowsクライアントに対応した「MultiVNC」最新版を公開 (sourceforge.jp, 10/5)。MultiVNC 3.0.0 登場。

• 》 ウイルスバスター 2009: CD-ROM等からアプリケーションをインストール中に再起動を要求された場合、CD-ROM等を抜いてからインストールウィザードで再起動を行うとシャットダウン時にフリーズする (トレンドマイクロ, 10/5)。修正モジュールがあるそうです。

• 》 海の向こうの“セキュリティ”　 第37回：SANSによる脅威分析報告書　ほか (Internet Watch, 10/6)

• 》 FSFと米Red Hat、米最高裁判所にソフトウェア特許反対の意見書を提出 (sourceforge.jp, 10/5)

• 》 国会の各種委員会も自由取材にするべきだ (JANJAN, 10/5)

  　そんな時、朝日新聞（２００９．１０．３）の「メディアも新しい発想で」という星編集委員の記事が目にとまった。
  (中略)
  　星さんは、「首相や閣僚の答弁をニュースとして扱っているが、野党の追及の中身は余り大きく報じなかった」と反省し、メディアはどうすべきか。「政府側の答弁を追っているだけでは済まない。野党追求の中身と閣僚の答弁を公正に判定し、かみ砕いて解説、論争を紹介する必要があると説いている。

  　つまり、「マスゴミは、そんなあたりまえのことすらやっていない」ということですな。

• 》 八ッ場ダム関連に国交省176人天下り！ (The Journal, 9/26)

  　（財）国土技術センター、（財）ダム水源地環境整備センター、（財）ダム技術センターなど八ッ場ダムに関わる公益法人７団体に04年現在で25人、同ダムの建設工事を落札した土建会社やコンサルタント会社など企業37社に03〜05年の間に52人、さらに随意契約業者57社には99人、合計176人の国交省ＯＢが天下っているという。これは、04年前後の数年間でそうだったという話だから、発端から57年も経っている長い歴史の中で一体何人の天下り官僚がこの愚劣極まりない計画でメシを食ってきたのだろうか。恐らく1000人は下るまい。

  　こんなところにばかり金を使っているから、いつまでたっても完成しないんだろうなあ。

• 》 警視庁による「盗撮事件」の第４回公判開廷 (JANJAN, 10/3)

• 》 自民党への献金、市民団体が経団連幹部企業に「訴訟も辞さず」 (JANJAN, 10/3)。当然であろ。

• 》 民主党政権は２９歳の教育大臣が成功させた「フィンランドの教育改革」を見習え (JANJAN, 10/6)。セーフティーネット・クライシス　vol.３　 しのびよる貧困　子どもを救えるか (NHK スペシャル)、今日の深夜に再放送あります。

• 》 データベース・セキュリティ都市伝説　(2) (Security, time after time, 9/30)。Oracle 11g + 「表領域暗号化」なら、性能的にも十分イケるみたい。

• 》 オバマ大統領の「国民皆保険制度」導入反対の大キャンペーンは「Ｂ層」がターゲットだ (JANJAN, 10/3)、 B層 (ウィキペディア)。

• 》 Security.GS Magazine セキュリティ (security.gs)。 ページには <link rel="alternate" type="application/rss+xml" title="Security.GS Magazine RSS Feed" href="http://www.security.gs/magazine/feed/" /> と書いてあるが、これではなく、 http://www.security.gs/magazine/security/feed/ を見るべきみたい。

  　サウスジョージア・サウスサンドウィッチ諸島ですか。Delegation Record for .GS (IANA)

• 》 期限切れブリを加工販売　浜松のヤオハン、１００キロ分か (中日, 10/6)。 あくまで「社内基準違反」であり、それ以上のものではない。

• 》 誘い込み (極楽せきゅあ日記, 10/6)。まじめにつくってあるなあ。

• 》 Windows Vista での再起動通知のポリシー (Japan WSUS Support Team Blog, 10/5)

  ただし、タイトルにある Windows Vista では本設定値を変更しても、動作には反映されない仕様となっております。

• 》 VirusScan Enterprise8.7i Patch1 リパッケージ版をインストール時のWindows Defenderの挙動 (マカフィー, 10/2)

• 》 ZFSはRAIDと相性が悪い (ftp-adminの憂鬱, 10/4)

• 》 タイ政府関連Webサイトが改ざん。偽セキュリティソフトをばら撒く (トレンドマイクロ セキュリティ blog, 10/5)

• 》 偽ウイルス対策ソフトの配布、今度はSkypeで (ITmedia, 10/6)

• 》 技術　分科会（第６期　第３回）　題目：「フリーツールを活用したディスクフォレンジック解析〜タイムライン解析を中心に〜」 (デジタル・フォレンジック研究会, 9/30)、 IDF 技術分科会（第６期第３回） (B-) の独り言, 10/1)

• 》 民主党政権は官僚支配最後の砦「最高裁事務総局」を解体・再編せよ！ (JANJAN, 10/5)

• 》 タイ製やせ薬服用後に死亡　個人輸入の女性　東大調査 (asahi.com, 10/6)

• 》 海賊版Windowsの対策プログラムを巡り、マイクロソフトが異議申立　 訴えの内容は、まったくの作り話だと主張 (ComputerWorld.jp, 10/5)。Windows Genuine Advantage の件。

• 》 株式会社フロントライン様「暗号化マスター4」と併用時、ウイルスバスター2010 が常駐しない (トレンドマイクロ, 10/5)。 2009 についてはこちら: 株式会社フロントライン様「暗号化マスター4」と併用時、ウイルスバスター2009 が常駐しない (トレンドマイクロ, 9/18)

• 》 今日の誤検出 (トレンドマイクロ)

  • ガンホー・オンライン・エンターテイメント社の「ラグナロクオンライン」が起動しない (トレンドマイクロ, 10/6)。ragexe.exe を誤検出。対応作業中の模様。

    …… パターンファイル6.509.50 で対応されたそうで。

• 》 New ISC Feature: One Liner "event notes" (SANS ISC, 10/4)

• 》 フィッシングによって収集されたと思しき Hotmail アカウント数千がとあるサイトにおいて公開されていた模様

  • Update: Phishing scheme affecting some Hotmail customers (Windows Live team blog, 10/5)

  • Time to change your hotmail password (SANS ISC, 10/5)

• 》 京都市 早期健全化団体転落の恐れ 11年度にも　財政不足が深刻化 (京都新聞, 10/5)

  来年度から２年間で約６００億円の財源不足となる見込みで、不況の影響から今年２月の試算に比べ不足額が２４０億円も膨らんだ。

• 》 北朝鮮方面

  • 韓国：北朝鮮のコンテナ押収か　釜山新港で　東亜日報報道 (毎日, 10/5)、 韓国：押収北朝鮮コンテナの積み荷、「防護服」か (毎日, 10/6)

  • 北核実験前「試薬送れ」、不正輸出の会社社長へメール (読売, 10/5)。警察タレ流し情報。

• 》 アップル、米商議所を脱退 温暖化への消極姿勢を批判 (京都新聞, 10/6)、 Apple abandons U.S. Chamber of Commerce over climate policy (AppleInsider, 10/5)

  　アップルは、気候変動問題の論客として知られ、クリントン政権で副大統領を務めたゴア氏を取締役に迎えている。

  　へぇ。

• 》 ついに「ガラスの城」が壊れ始めた録音録画補償金制度 (ITmedia, 10/5)

• 》 「Microsoft Security Essentials」はインストールすべきか？ (ITmedia, 10/5)。少なくとも、「何も入れてない」とか「入ってるけど更新期限が過ぎている」なんていう人は、インストールすべきだと思うね。

• 》 違法サイトなどの情報掲載自粛を12出版社に要請 (日本レコード協会, 10/5)。「12出版社」を明記すればいいのに。

• 》 相場操縦：早大ＯＢ「グレーならいい」　ゲーム感覚で拡大 (毎日, 10/5)。「マネーゲーム愛好会」ですか。

• 》 痴漢：１都３県警察、撲滅作戦で足並み　スリ捜査官も投入 (毎日, 10/5)、 痴漢：高校教諭が通学中の生徒に　容疑で現行犯逮捕　愛知 (毎日, 10/5)

• 》 TROJ_ASPROXファミリによる正規Ｗｅｂサイト改ざんの攻撃兆候を再び確認 (トレンドマイクロ セキュリティ blog, 10/2)

• 》 伊東の海岸転落事故：相次ぐ事故に衝撃　国立公園内、さくのない遊歩道部分　／静岡 (毎日, 10/5)

  伊豆野鳥の会の酒井洋平会長は「国立公園の特別地域に人工物である（転落防止用の）さくを設けるのは難しい」と話した。

• 》 米Zmanda、オープンソースのクラウドバックアップアプリの最新版を発表 (sourceforge.jp, 10/2)。Zmanda Cloud Backup。Amazon S3 を使ってバックアップ・リカバリ。2.0 で MySQL にも対応。

• 》 「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増 (日経 IT Pro, 9/30)。Man-in-the-Browser attack。

  MITB攻撃に使われるウイルスは、ユーザー認証が成功した後のブラウザーを乗っ取るため、強固なユーザー認証を導入していても防げない可能性が高い。

• 》 任天堂が「R4 Revolution for DS」などのマジコン販売業者を提訴、マジコン販売情報のタレコミを求めるフォームも設置 (gigazine, 10/5)、不正競争防止法 (法令データ提供システム)。ガンガンいこう。

• 》 米国土安全保障省，今後3年で最大1000人の専門家を雇用へ (日経 IT Pro, 10/2)

• 》 Adobe製品の誤検出について (キヤノン IT ソリューションズ, 10/1)。ESET 方面。

• 》 財政危機の野洲市、健全化へ改革着手　 法人税半減で、庁舎統廃合など (京都新聞, 10/5)

• 》 民主議員の宿舎不足解決、青山宿舎を再利用 (読売, 10/5)。それ、耐震性まるでないのでは?

• 》 「ラブプラス」をもっと楽しむために、DSに香水をかける人 (やじうまWatch, 10/5)。うーむ……。

• 》 秀丸メール： ウィルスバスター for @nifty Mailとの相性問題について (秀まるお, 10/2)

  Security warning EMail_Flaw_MIME_Tag_Overflow in file

  　関連:

  • EMAIL_FLAW_MIME_TAG_OVERFLOW (トレンドマイクロ)

  • 「Email_Flaw_MIME_Tag_Overflow」というウイルスが検出されました。これはどのようなウイルスですか？ (トレンドマイクロ)

    「Email_Flaw_MIME_Tag_Overflow」という名前でのウイルス検出は、添付ファイルのファイル名がInterScan VirusWallで設定している文字数よりも長い場合に表示されるものです。(中略) 例えばデフォルト設定の200文字となっている場合は、全角30文字程度でも制限に掛かることがありますのでご注意ください。

    秀丸メール： ウィルスバスター for @nifty Mailとの相性問題について によると、「全角文字でおおよそ２０文字以上程度でダメ」だそうなので、@nifty では、デフォルトよりもさらに短く設定されているのかも。

• 》 世論調査のウソを数学で見抜く (Okumura's Blog, 9/26)

• 》 Secunia PSI 的機能の件について、TAKAHASHI さんから (ありがとうございます)

  どの程度のアプリケーションを網羅しているのかは失念しましたが、 Kaspersky には 2009 から PSI が実装されています。
  http://www.just-kaspersky.jp/support/verup/
  ただ、これ脆弱性の詳しい説明が英語オンリーっぽかったのが残念。

  　おぉ。 Kaspersky Internet Security 2009 のステキな機能たち　 第一回 − セキュリティ診断 (Kaspersky) でも説明されてますね。

  　Kaspersky 2010 が 10/16 から発売されますが、 「今買ってもｘ２台使えます！」キャンペーン実施中 だそうで。とりあえず試用版を使ってみるでもいいかな。

• 》 「美人時計」がグッドデザイン賞受賞、等身大ガンダムは大賞候補 (Internet Watch, 10/1)

  2952件の審査対象に対して一次・二次審査を実施した結果、1034件がグッドデザイン賞を受賞した。

  　うわ、そんなに……。グッドデザイン賞って、要は、モンドセレクションみたいなもんか。

  エントリーの際に納付する審査料が運営基金の大部分を占める。2008年2月現在、審査料は1製品につき1,100ユーロ、3製品以上ならば3製品目からは1製品につき1,000ユーロ[1]。

  　モンドセレクションは上記だそうだが、グッドデザイン賞も金取るようで:

  (1) 一次審査料（すべての応募対象）
  応募対象1件につき10,000円
  支払い期限：6月30日
  (2) 二次審査料（すべての二次審査対象）
  二次審査対象1件につき50,000円＋展示料（料金は申込み内容による）
  支払い期限：8月14日
  (中略)
  (3) イヤーブック掲載料 （すべての受賞対象）
  受賞対象1件につき15,000円

  　加えて、Ｇマークは使用料を取るのだそうで。

  　さて、グッドデザイン賞を主催するのは財団法人日本産業デザイン振興会だそうですが、理事・幹事名簿を見ると、

  理事長 飯塚和憲

  　飯塚和憲氏ってもしかして、ちょっと前まで、新エネルギー財団の副会長だった人ですか? 天下り viva viva って奴ですか?

• 》 VirusScan Enterprise8.7i Patch1 リパッケージ版をインストール時のWindows Defenderの挙動 (マカフィー, 10/2)

• 》 AVTOKYO 2009 スピーカー決定 (葉っぱ日記, 10/2)。ザ・タイマーズが似合うセキュリティイベント。

• 》 Linuxシステムの実行状況を分析する「SystemTap 1.0」がリリース (sourceforge.jp, 9/25)

• 》 EC、「iPod」などに聴覚障害リスクの警告表示を検討か--The Times報道 (CNET, 9/29)

• 》 ファイル名は「左から右に読む」とは限らない?! (@IT, 9/28)。Unicode RLO 話。

• 》 "攻撃を受けたとみられるWebサイトの25%が実害を被る可能性あり" データベースセキュリティ研究所の調査レポートを公開 (LAC, 10/1)。LAC の無料ログ解析ツール SecureSite Checker Free の実施事例を解析した結果、25% については実害を受けていたと考えられる模様。椎名さん情報ありがとうございます。

• 》 IIJ Technical WEEK 2009 (IIJ)。2009.11.18〜20、東京都千代田区、無料。セキュリティ話は 11/20 にまとまっているようです。

• 》 電子行政：スペシャルレポート　ウェブアプリケーションの脆弱性診断を定期的に実施することが必要 (日経 IT Pro, 10/2)

• 》 福山市民がよむ 鞆の浦開発中止判決の行方 (JANJAN, 10/2)

• 》 外務省 大臣記者会見解放

  • 「記者クラブ談合」の一角がついに崩れた (JANJAN, 9/30)

  • 記者会見開放の効果　フリー記者がスクープ (JANJAN, 10/1)。フリー記者が記者会見において「裏取り質問」を実施、朝日・毎日が「後追い記事」を発行。

  • 外務省記者会見は開放されたけど… (JANJAN, 10/2)。世の中きびしい。

  • 日本ビジュアル・ジャーナリスト協会が記者会見開放に『要望書』送付 (JANJAN, 10/2)

• 》 日本による朝鮮人虐殺「コリアン・ジェノサイド」シンポジウム (JANJAN, 9/29)

• 》 ダメージクリーンナップエンジン 6.2 公開のお知らせ (トレンドマイクロ, 10/1)。 多くは 10/7 公開。

• 》 いまさらですがiPhoneの詐欺サイト警告機能について〜ワンクリック詐欺サイト編 (エフセキュアブログ, 9/30)

• 》 SEO ポイズニングの例: サモワ沖地震

  • サモア地震便乗型悪質サイト (エフセキュアブログ, 9/30)

  • RE: サモア地震便乗型悪質サイト (エフセキュアブログ, 9/30)

  • 不正アンチウィルス・ソフトウェアに導くサモア地震のニュース (エフセキュアブログ, 9/30)

  　SEO ポイズニングは旬ネタならなんでも行われますから……。

  • Microsoft Security Essentials SEO Poisoning (websense, 9/30)

  • 無料対策ソフト便乗の悪質サイトが早くも出現、目的は偽ソフトの配布 (日経 IT Pro, 10/1)

• 》 JR 福知山線脱線事故・最終報告書案漏えい問題

  • 尼崎脱線：事故調報告案漏らす　元委員がＪＲ西の前社長に (毎日, 9/25)。山口浩一委員 (当時) → 山崎正夫社長 (当時)。 社長自ら社員に範を示した、ということでしょうか。

  • ＪＲ福知山線脱線：事故調漏えい　新幹線模型に居酒屋　先輩後輩、深い交際 (毎日, 9/26)

  • 尼崎脱線漏えい：別の元委員も面会　ＪＲ西幹部が要請 (毎日, 9/26)。 別の委員 (当時) → JR 西幹部。

  • 事故調漏えい：ＪＲ西前社長、中間報告書素案も入手 (毎日, 9/29)。これも山口浩一委員 (当時) → 山崎正夫社長 (当時)。

  • ＪＲ福知山線脱線：事故調漏えい　ＪＲ西副社長、全部下に情報収集指示 (毎日, 9/30)。副社長命令でした。

  • ＪＲ福知山線脱線：ＡＴＳ資料提出漏れ　ＪＲ西に罰則検討‐‐運輸安全委 (毎日, 10/1)

  • 経営倫理の再構築を　ＪＲ西３労組が共同声明　 (神戸新聞, 9/29)

  • 福島氏、運輸安全委を内閣府の外局に (TBS, 10/1)

  • 運輸安全委員会 (国土交通省)

• 》 セブン—イレブン方面

  • セブンイレブン、値引きした店に契約解除通知 (asahi.com, 8/13)

  • セブンイレブン本部の「見せしめとしか思えない」 解約通知された見切り販売実施の店舗オーナー、増田敏郎さん (回答する記者団, 8/25)

  • コンビニ加盟店ユニオン。連合岡山に加盟しているそうで。

  • セブンイレブン：「見切り販売禁止で損害」加盟店主ら提訴 (毎日, 9/29)

• 》 中国、軍事パレードでミサイル戦略の拡大を誇示 (産経 MSN, 10/1)

• 》 海賊対処法に基づく護衛対象船舶ついて （７／２８〜９／３０までの護衛活動の実績） (国土交通省, 10/1)。国土交通省から発表されるのか……。確かに海運なんだが。

  　大臣会見 (国土交通省)。何これ……。前原大臣は一度も会見してないの?

• 》 熟練技の継承急務 団塊大量退職で (京都新聞, 9/26)。インフラ方面事例。

• 》 骨密度、宇宙で増えた　若田さん「運動と薬併用が効果」 (asahi.com, 9/30)。すごい結果だ。

• 》 新型インフルワクチン、医師ら１９日から接種…費用２回で６１５０円 (読売, 10/2)、 官房長官記者発表 (首相官邸, 10/1)

  優先的に摂取する対象者を、まず１番目、インフルエンザ患者の診療に直接従事する医療従事者（救急隊員を含む）。２つ目、妊婦及び基礎疾患を有する人。３点目、１歳から小学校低学年に相当する年齢の子供さん。４点目、１歳未満の子供さんの保護者及び優先接種対象者のうち身体上の理由により予防接種が受けられない人の保護者等の順といたしました。

• 》 シマンテック、革新的なレピュテーションベースのセキュリティ技術を提供 (シマンテック, 10/1)。Quorum の件。

• 》 フォトレポート：米陸軍が表彰した2008年の技術 (CNET, 10/2)

• 》 「デジタル専用録画機は補償金の対象外」　東芝が支払い拒否 (ITmedia, 10/1)。東芝は 2 月から、Panasonic は 4 月から、デジタル専用録画機について補償金上乗せ停止を実施中。

• 》 ニコニコ動画、違法投稿の自動モニタリングを開始 (Internet Watch, 10/1)

• 》 SNSを狙う攻撃が増加、F-Secureの四半期セキュリティ総括 (Internet Watch, 10/1)

• 》 民主党の人々

  • 民主５議員団体：クラブ、キャバクラ…政治活動費で飲食 (毎日, 9/30)。江田五月、川端達夫、直嶋正行、松野頼久、松本剛明。 関連: 民主５議員団体：「行きたいという後援者がいて…」 (毎日, 9/30)

  • 民主・松木氏の親族企業役員ら「名ばかり個人献金」か (asahi.com, 10/2)。松木謙公 (北海道12区)。

  • 民主議員の秘書逮捕、詐欺などの疑い (TBS, 10/2)。石山敬貴 (宮城4区) の私設秘書。

• 》 中２男子、ネットゲームＩＤ奪い電子マネー恐喝した疑い (asahi.com, 10/1)

  碧南署と生活経済課によると、少年は６月３日から７月１日までの間、オンラインゲーム「レッドストーン」の運営会社を装って、千葉県浦安市の男性会社員（３１）ら３人からＩＤとパスワードを聞き出し、自宅のパソコンからゲームの認証サーバーに２５回、不正にアクセス。

  　欺術ですな……。

• 》 広がる子どもの健康格差　病院に行けず、保健室で治療も (asahi.com, 10/1)

• 》 [openssh-unix-announce] Announce: OpenSSH 5.3 released だそうです。セキュリティ fix はないみたい。Portable 版のところを見ると、

  Increase client IO buffer on Cygwin to 64K, realising a significant performance improvement.

  　Cygwin の人にはうれしそう。

  Fix detection of libresolv on OSX 10.6.

  　Mac OS X 10.6 に対応したようで。

• 》 ICANNが米政府の直接監督から離れる、真のグローバル組織へ (Internet Watch, 10/1)。一歩前進。

• 》 「asahi.com」、記事をブログに転載できる機能追加 (Internet Watch, 10/1)

• 》 性分化疾患 (Intersex) 方面

  • 性分化疾患新生児：男女の判定にガイドライン　症例調査へ (毎日, 9/28)

    　心と体の性が食い違う性同一性障害については、０４年に特例法が施行され、権利擁護がようやく進み始めた。一方、体の性も一致しない性分化疾患の人たちは、これまでほとんど光が当てられてこなかった。
    　性分化疾患の治療に長年携わってきた位田忍・大阪府立母子保健総合医療センター消化器内分泌科主任部長は「科学がメスを入れないタブーの領域で、医師の間でも問題意識が共有されてこなかった」と認める。不適切な性別判定や医療行為が後を絶たない一因も、そこにある。
    　当事者や家族は周囲の偏見を恐れ、苦しみを抱え込んできた。出産直後に子どもの性別がはっきりしないと知らされた親は、いきなり重責を負わされる。男性と女性、どちらで育てるべきか。診断結果と方向性を示すのは医師だが、最終的に決断するのは親だ。
    　さらに患者自身の苦痛は計り知れない。自分の意思が芽生えない段階で大事なものが人為的に決められ、それが成長してから自覚する性と違ってしまうこともある。家族や医師から告知されないまま成長し、第二次性徴期や結婚後に自分の疾患を知る人もいる。

    不適切な判定・治療が後を絶たない上、 慎重に事を進めてすら、「治療」の結果と性自認とが食い違う可能性があると。

  • 境界を生きる：性分化疾患／１　診断「１００％の正答ない」 (毎日, 9/29)。不適切判定の事例。

  • 境界を生きる：性分化疾患／２　揺れ動く心と体 (毎日, 9/30)。ある当事者の事例。

  • 境界を生きる：性分化疾患／３　子の性別、親が選んだ (毎日, 10/1)。ある両親の事例。

  • 日本小児内分泌学会、インターセックスのガイドライン策定へ (Gay Life Japan, 9/28)

    　医療機関の役割はあくまでもインターセックスの新生児を男性か女性かに「修正」することで、そのための診断を「正しく」行うべきだというパラダイムが修正されない限り、この問題は永久に解決されることはないように思います。社会が、男性でも女性でもないありようを認めるようになることでしか、インターセックスの苦しみも、（性同一性障害ではない）トランスジェンダーの苦しみも、癒されることはないのです。もちろん、ゲイにとっても、それは歓迎すべきことです（僕らは非典型的な性を生きているわけですから）

  • 日本インターセックス・イニシアティブ

• 》 当社通販サイト顧客情報への不正アクセスに伴う 個人情報流出についての調査報告 (デジタルダイレクト)。9/25 付で更新されている。 前ねた

• 》 Winny裁判の控訴審が判決へ (日経 BP, 10/1)。10/8 だそうです。どこかで読んだような文章だと思ったら、佐々木俊尚氏だった。

• 》 セキュリティ製品の評価・認証機関 (エフセキュアブログ, 9/29)。 NSSLabs の Consumer Anti-Malware Endpoint Protection Test Report Q3 は興味深かったです。

• 》 いまさらですがiPhoneの詐欺サイト警告機能について (エフセキュアブログ, 9/29)。機能的には Safari と同じなのだけど、

  iPhoneのフィッシング対策機能、正常に動作させるコツとは? (マイコミジャーナル, 2009/09/17) などでも紹介されていますが、充電時でなければ詐欺サイトのデータベースが更新されないという問題が指摘されています。

• 》 Macへのマルウェア感染が1件あたり43セント--ロシア組織の手口が明らかに (ZDNet, 9/29)。雇い主は 43 セント払ってもなお儲かっている、ということだなあ。

• 》 ラック、サイバー事件の緊急対応に特化した専門チームを新設 (Internet Watch, 9/30)。常設できるくらいの状況になっている、ということだなあ。

• 》 「Share」でのDSソフト無断アップロード、初の逮捕者 (Internet Watch, 9/30)。おめでとうございます。

• 》 京都府警はなぜサイバー犯罪に強いのか (産経 / ITmedia, 10/1)。はぁ。

• 》 「Internet Week 2009」参加登録開始、11/24〜27に秋葉原で開催 (Internet Watch, 10/1)。朝から喋ることになっているらしい。 (夜型なのに……)

• 》 八ッ場ダム取材から帰って (保坂展人のどこどこ日記, 9/30)

  久しぶりに雨の中で見た品木ダムは、やはりこの世のものとは思えないコバルトブルーの湖面をたたえていたが、もっとも深いところでさえ5〜6メートルしかないようだ。

  　関連:

  • 品木ダム水質管理所 中和事業について (国土交通省)

  • 品木ダム (ウィキペディア)

  • 品木ダム (ダムマニア)

  • 品木ダム (Dam & Raide)。浚渫船も写ってます。

  • 24時間365日、中和される川 (@nifty：デイリーポータルZ, 4/23)

• 》 Windowsのタスクマネージャは使えていますか？パスワードは変更できますか？ (日経 IT Pro, 10/1)