セキュリティホール memo - 2010.01

　このページの情報を利用される前に、注意書きをお読みください。

• 》 新幹線本体に異常か？後方パンタグラフ大破 (読売, 1/30)。 1/29 に新幹線の架線が切れた件、架線の切れ方と、こだま659号のパンタグラフの壊れ方が奇妙みたい。

  • 補助吊架線だけが切れ、トロリ線は切れてない。

  • 2 つあるパンタグラフのうち、12 両目のパンタグラフは大破したが、6 両目のパンタグラフは無傷。

  　原因については「補助吊架線異常説」と「パンタグラフ異常説」の 2 種類が存在するみたい。

• 》 グアム知事、移転期限の延長要請　人口急増による影響を懸念 (中日, 1/31)

• 》 「取り調べの全面可視化を実現する議員連盟」第1回総会開催 (1/28)

  • 可視化議連が設立総会　民主党中心に81人が参加 (下野新聞, 1/28)

  • 「取調べの可視化」−逮捕の石川衆院議員は検察リークを証明するか (JANJAN, 1/29)。2/9 の総会に石川議員が出席予定。

  • 日弁連／足利事件の録音テープから分かる取調べの実態〜今こそ取調べの可視化の実現を (平和フォーラム, 1/27)

• 》 情報漏洩防止に役立つ「BitLockerドライブ暗号化」とは (ComputerWorld.jp, 1/29)

• 》 新版　八ッ場ダム　 計画に振り回された57年 (明石書店)。さきほど発注。

  第15章　問う、逆説・まやかしの論理（一）——自然と共生できるか、ダムを造りたい人たちよ
  　エコスタックのいんちき
  　だるま落としの手法
  　八ッ場にも入りこむ、ダム企業ファミリー・環境部門
  　随意契約の多い「関東建設弘済会」
  　竣工式記念品となった高額出版物
  
  第16章　問う、逆説・まやかしの論理（二）——防災ダム直下の学校なんて！
  　ビオトープもまた、ゼネコンの仕事づくり
  　オオムラサキの生息地を人為的に再生
  　ほんものの自然感覚を見失わせるのでは？
  　危険と紙一重の第一小の裏山全域
  　今度は「折の沢」のホタルの里計画
  　本当に安全なの？　アンカーって
  　お寒いコスト削減
  　タニシの殻もさび色に
  　教育の場が危険防止の防災ダム直下とは？
  　建設会社の嘘、白日のもとにさらされる
  　タニシの死滅する日
  
  第17章　あなた、この水飲めますか——八ッ場ダム予定地上流、その“あぶない水事情”
  　おろかしい酸性水の中和
  　牛糞まみれの汚水が……
  　パイロット農法により大量の農薬が流れこむ
  　「こんな水いらない」といってほしい
  　上流に大量の廃棄物
  　吾妻川への影響は？
  　政・業・官の癒着
  　受注額の〇・〇五パーセントを寄付
  　ダム湖さえできなければいい
  　縄文時代初期の遺跡どうする
  　常識で曇ったガラスを手で拭え
  
  第18章　気がついていますか、水道料金のカラクリ——ダム建設は水没者だけの問題か
  　水道料金一トン三八〇円から二〇六〇円に
  　吾妻川の毒水は下流都県民が飲む
  　ダム建設費は水道料にはねかえる
  　「平準化」で値上げは必至
  　過大な費用対効果の試算

• 》 「検察官適格性審査会」

  • 凍りついた「検察官適格性審査会」秘話 (保坂展人のどこどこ日記, 1/29)

    しかし、どんなに強引な捜査やでっち上げをやっても検察官が処分されることはない。「検察官適格審査会」という噴飯ものの審査機関があるのを読者は御存知だろうか。日弁連会長や法曹界の有識者、4人の衆議院議員、2人の参議院議員ら11人で構成される。前出の「検察審査会」とよく似た名称で間違える人も多いが、「検察官の適格性」を審査する場である。国会に設置されている裁判官訴追委員会・弾劾裁判所の「検察官版」ということになるが、橋本内閣の省庁再編のどさくさに紛れて事務局設置の場が総務庁から法務省に移動した。
    
    さて、年間予算がいくらかと聞いて驚く。なんと16万円程度というのだから話にならない。戦後、この「検察官適格審査会」が不適格認定して免職にしたのは、失踪してしまった副検事に対してただの1度きりだ。

  • 凍りついた「検察官適格性審査審査会」秘話　（続） (保坂展人のどこどこ日記, 1/30)

    検察官適格審査会を機能させなかった責任は、歴代審査にあたった国会議員や委員にある。かつての自民党では「検察官適格審査会委員」は人気ポストだったという。ここでザル委員をつとめて法務・検察に好印象をアピールすることで、何を期待していたのか書くまでもないことだ。

  　今、現役探偵の調査ファイル 七人の奇妙な依頼人 (双葉文庫) を読んでいるのだが、第四話として、著者が逮捕・起訴された話が出てくる。これがまた、石川知裕衆議院議員の状況とやたら似ていてびっくり。 石川議員の状況は、 ムネオ日記 ２０１０年１月２７日（水） によると、

  　石川代議士の勾留が十日間延長されたが、石川代議士を調べている検事は、自分達のシナリオ・ストーリーに沿って虚偽の自白を取ろうとしていると、弁護士から聞かされる。「小沢から指示されただろう」、「水谷建設から５０００万円もらったと特捜部長らは見ている。自分はもらっていないと思うが、あなたは政治資金規正法違反に関して弁護士とウソを言っている。だから、上も５０００万もらったと思っている。この件も立件せざるを得ない」などと、自分達の思いこみによるメチャクチャな取り調べをしているという。恐ろしいことである。

  　さらに、

  　更に昨日は、石川事務所の女性秘書を午後１時から１０時半まで事情聴取している。小さな子どもがいるから早く帰してやってくれと言っても、検察は帰さなかった。まさに拷問的取り調べだと弁護士は怒っていた。自分達の頭作りに沿って事件を作っていくというのは、あってはならないのではないか。
  　読者の皆さん、これが密室でのやり取りなのだ。だから全面可視化が必要なのである。

• 》 足利市産廃不法投棄事件で健康被害者が知事に直訴ーー浮上した検察の重大疑惑 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 1/29)。この件ですかね:

  • 平成16年(2004年)度第3回市議会定例会（9月議会） 会期：9月2日から9月24日 (おぜき栄子の広場)

    　平成１６年８月１２日に足利警察署長にの告発状が提出されました。告発人はＴ氏と弁護士5名で被告発人はＯ氏となっています。告発人T氏は、昨年７月にも足利警察署長に産廃不法投棄の刑事告発をしています。

  • 足利市松田の採石場への産廃不法投棄に関する申し入れ (日本共産党栃木県委員会, 2007.01.15)

  • 右翼・暴力団関係者の産廃不法投棄　 県が事実上放置　 栃木・足利山砂採取場　 現場から有毒ガス (しんぶん赤旗, 2007.04.30)

  • 足利市松田の採石場での猛毒ガス被害調査と対策の申し入れ (日本共産党栃木県委員会, 2007.06.07)

  • 足利市松田の猛毒産廃不法投棄問題の解決のために 県が徹底調査と対策を講じることを求める申し入れ (日本共産党栃木県委員会, 2007.10.30)

  　「富宇賀建材」「足利開発」ですか。

• 》 暗号化通信により安全にファイルを転送できるFTPS/SFTP/FTPクライアント「FileZilla」 (sourceforge.jp, 1/30)

• 》 「iPadはiBad」、FSFが米AppleにDRM利用停止を呼びかけ (sourceforge.jp, 1/29)。Who is bad?

• 》 テロリストのインターネット利用に関する専門家が会議開催 (国連情報誌ＳＵＮブログ対応版, 1/29)

• 》 民事訴訟裁判通達書 (Okumura's Blog, 1/28)。架空請求ねた。

  住所が 東京大学付属植物園なんですが（笑）。

  　「東京都文京区白山３−７−１」でぐぐると一撃でわかりますね。いい時代になったものです。

• 》 Yahoo!BB with フレッツ光プレミアムには気をつけろ。 (パソコントラブル出張修理・サポート日記, 1/21)。なんとすさまじい……。

• 》 Advisory: SafeGuard Enterprise - Sophos releases hotfix for potential Active Directory synchronization error (Sophos, 1/28)

• 》 APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 (cNotes, 1/28)

  ただでさえ、新規のアドレスブロックが割り当てられてから各ISPが利用するまでの時間が短くなっていて、世界中のbogonフィルターが開いていないせいでユーザーの通信ができないトラブルが多発している世の中なのに、このアドレス実際にISPに割り当てられ始めたらかなり問題になりそうだなぁと。

• 》 今週の本棚・本と人：『地球温暖化戦争』　著者、グウィン・ダイヤーさん (毎日, 1/31)。 「地球温暖化戦争」 (新潮社)。 内容的には、1980 年代に流行った「第三次世界大戦もの」の変形なのかな。 安全保障としての地球温暖化対策って、基本だと思うんですけど、世の中的にはそうでもないんですかね。

• 》 ランドラッシュ 〜過熱する世界の農地争奪〜(仮) (NHK スペシャル, 2/11 放送予定)。戦争はすでに始まっているわけで。

• 》 2月は「情報セキュリティ月間」です (IPA, 1/29)。NISC がそう決めたから。

  　情報セキュリティ対策３か条 (NISC)。問題はプロシージャだよなあ。インストールされているけど機能していないアンチウイルスソフトとか、更新しているつもりだけど実は更新されていないソフトウェアとか、パスワードの「適切」な「管理」の意味が理解できないとか。

• 》 第7回山陰ITPro勉強会。2010.03.13、島根県松江市、無料。

• 》 第20回まっちゃ１３９勉強会。2010.02.13、京都府京都市、一般 1000 円 (LT 発表者は無料)。 「LT 大会」だそうです。 ♪俺の、俺の、俺の話を聞けぇ〜 5 分だけでもいぃ〜 (歌: クレイジーケンバンド)

• 》 情報セキュリティ人材育成シンポジウム　開催概要 (JNSA)。2010.02.15、東京都中央区、無料。

  「永遠のビギナー」の知識・技術の底上げを通じて、適切な情報セキュリティ対策を実現するためには、一般利用者の身近で情報セキュリティ対策をサポートする者や情報セキュリティ対策の要となる情報セキュリティ資格保有者等情報セキュリティ人材の育成・確保が喫緊かつ重要な課題となっています。
  
  そこで、情報セキュリティ人材の育成・確保に取り組む有識者により、その現状、課題、対策等を幅広く講演・ディスカッションする「情報セキュリティ人材育成シンポジウム」を開催します。

  　おもしろそうだなあ。

• 》 ルポ　 貧困大国アメリカ 　II (岩波新書)。part II が出ていたんですね。えづらさん情報ありがとうございます。 大学人にとっては、「学資ローン」の話が特に興味深そうです。

　今日はこれから大阪。

• 》 TRANSITS Workshop NCA, Japan 開催 (日本シーサート協議会)。2010.02.17、東京都千代田区、無料。江田さん情報ありがとうございます。

• 》 Karesansui Project、KVMに対応した「Karesansui 1.1.0」公開 (sourceforge.jp, 1/26)

• 》 伊政府の「ネット企業にコンテンツ監視義務付け」法案に反対の声 (ITmedia, 1/27)

• 》 新潟県弁護士会がストリートビューに一時中止を求める意見書 (slashdot.jp, 1/27)。「いまさら感部門より」ねぇ……。 声を上げるのは悪いことではないと思いますけど。

• 》 What Does DHS Know About You? (philosecurity, 2009.09.07)。DHS が溜めているモノ。

• 》 年末年始のP2P (cNotes, 1/27)

  少し前のことではあるが、観測データによるとダウンロード違法化後、winnyノードは約1〜2割、shareノードは約3割減ったことがわかる。 (中略) また、接続できなかったWinnyノードの比率が上がった。このこともダウンロード違法化による影響か、あるいは巷に言われるダミーキーの放流にともなうダミーノードが増加したことに起因するのではないだろうか。

• 》 NHKまでもが「Winny利用が増え続けている」と誤報 いいかげんにしろ (高木浩光＠自宅の日記, 1/27)

• 》 【オムニバス】検察・警察は正義の味方か (JANJAN, 1/21)。三井環氏ねた + α。

• 》 ワルは警察だけじゃない、検察もグルだった！〜志布志事件でっち上げの真実…全市民必読！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/29)。 「違法」捜査 志布志事件「でっち上げ」の真実 (amazon)。

  小沢に対する検察捜査に疑問を抱くあなた、そして、検察官が不法なことなんてするはずがないと信じているあなた、この本を読むと、警察・検察がいかに暴走しやすい組織であるか、取り調べの可視化がなぜ必要なのか、分かるはずだ。

• 》 「iPad」発表に便乗したSEO攻撃、関連用語の検索結果を汚染 (ITmedia, 1/28)。まぁ、いつものことですが。

• 》 またおもしろい棒グラフ (Okumura's Blog, 1/26)。またオリコンか。

  　関連: 2009年11月度のビデオソフト売上速報 (日本映像ソフト協会)。DVD が 9 割、Blu-ray が 1 割ですか。 まぁそんなもんだろうなあ。

• 》 ソマリア首都での爆破テロを非難 (国連情報誌ＳＵＮブログ対応版, 1/26)

• 》 新型インフルエンザ疑惑に反論：WHO (国連情報誌ＳＵＮブログ対応版, 1/27)

• 》 FNG10参加者募集 (B-) の独り言, 1/25)。 2010.01.30。 テーマは「Webメール」だそうです。 関連: Webメールのアーティファクト (B-) の独り言, 1/26)

• 》 RegDog 0.8.8 (B-) の独り言, 1/21)

• 》 可変長整数値 (B-) の独り言, 1/17)。SQLite3 の Variable Length Integer Format と Database Record Format の話。

• 》 SQLite3セキュアデリート機能 (B-) の独り言, 1/18)

• 》 FireFoxのプラグインツール (B-) の独り言, 1/17)。SQLite Manager の紹介など。

• 》 2年半ぶりのメジャーアップデート、「SpamAssassin 3.3.0」がリリース (sourceforge.jp, 1/27)

• 》 仮想化の“神”による四次元攻撃の危険性、ラック西本氏が指摘 (Internet Watch, 1/25)。実装詳細が隠蔽されたサービスを買ったら、予想外の方向から攻撃を受けた話。

• 》 書籍：「致命的なシステム・エラー」 (エフセキュアブログ, 1/26)。おもしろそうだなあ。

  　この本は、コンピュータ犯罪者に関するいくつかの興味深い、実際のストーリーを詳細にカバーしている。たとえば、Carderplanet、 Shadowcrew、DarkMarketといったオンライン犯罪サイトの歴史を扱っている。Albert Gonzalesのクレジットカード窃盗について論じている。また、Ghostnetやニュースになっているいくつかの標的型攻撃についてさえカバーしているのだ。
  　そして、「News from the Lab」でも以前言及したことがある、いわゆるBalakov Trioに何が起きたかについて、非常に詳細な報告がなされている。

• 》 「show_ads.js」のアラーム (エフセキュアブログ, 1/26)。誤検出ねた。

• 》 プロ用ツールとしてのTwitter (エフセキュアブログ, 1/26)

• 》 Facebook騒動 (エフセキュアブログ, 1/26)

• 》 〜ブラックハットジャパンその後〜 のその後飲み会 (てっしーの丸出し, 1/25)。2010.02.05、東京都新宿区、4000円。

• 》 Microsoft、クラウド・コンピューティング推進の法規確立を提案 (日経 IT Pro, 1/21)

• 》 第3回東北情報セキュリティ勉強会。 2010.02.20、岩手県盛岡市、一般1000円。

• 》 Using Curl to Retrieve Malicious Websites (SANS ISC, 1/20)。wget とは一味違う。

• 》 標的型攻撃

  • 標的型攻撃に狙われた情報産業 (エフセキュアブログ, 1/21)。おなじみ PDF 攻撃。

  • 「Operation Aurora」をエサにした標的型攻撃 (エフセキュアブログ, 1/22)

  • ところで標的型メールってどのくらいくるの？ (エフセキュアブログ, 1/22)

• 》 最も多く使われるパスワードは「123456」、米国情報漏えいで算出 (Internet Watch, 1/25)。 Imperva Releases Detailed Analysis of 32 Million Breached Consumer Passwords (Imperva, 1/21) の件。 3200万人の個人情報漏洩—RockYouのハッカー侵入への対応は最悪 (techcrunch, 9/24) で、漏洩したデータを調べてわかったことの話。

• 》 アフガニスタンの議会選挙延長決定 (国連情報誌ＳＵＮブログ対応版, 1/25)

• 》 韓国最高裁、「『リネージュ』の RMT は合法」と判断 (slashdot.jp, 1/22)。へぇ〜。

• 》 「ヒマラヤの氷河が2035年頃までに消失する」は誤りだった (slashdot.jp, 1/25)。なんじゃそりゃ〜。

• 》 「ハイチの被災者に千羽鶴を送ろうプロジェクト」に賛否の声 (やじうまWatch, 1/27)。同情するなら金を寄付するなり電話するなりすべきだろう。日本赤十字社に送るとか (郵便局からなら振替手数料は免除)。 Yahoo! ポイントを使うという手もあるそうで。

  • ハイチ地震被災者に千羽鶴を送ろう！活動がmixiで広がる (痛いニュース, 1/25)。mixi かよ。

  • ハイチ大地震の被災者に千羽鶴を　ミクシィで広がる支援の輪 (産経 MSN, 1/25)。産経かよ。

    　集められた鶴は糸でつなげて千羽鶴にし、ハイチの情勢が落ち着いたころに、ＮＧＯなどを通じて現地に届けたい意向だ。

    「ハイチの情勢が落ち着いたころに」ってあなた……。 現地は今日生きるか死ぬかという状況みたいなんですけど。 明日できることは明日やろうよ。

  　関連: ハイチでM7の直下型地震、極端な鉄筋不足が露呈 (日経 KEN-Plats, 1/27)

• 》 韓国最高裁、「『リネージュ』の RMT は合法」と判断 (slashdot.jp, 1/22)

• 》 「着うた」無断配信容疑、２人逮捕　無料で３８００曲 (asahi.com, 1/26)

• 》 空自次期輸送機ＣＸが初飛行　岐阜基地 (岐阜新聞, 1/26)。XC2、大幅に遅れた末に、やっと飛びました。 おちこんだりもしたけれど、私はげんき……なのかな。

• 》 脆弱性の連絡先が分からない場合 (脆弱性の連絡先が分からない場合, 1/21)。原則的には、私も IPA にタレ込むのが吉だと思います。 というか、誤解されたり曲解されたりすることもあるので、 直接タレ込むのは全く推奨できません。 どうしても直接タレ込みたい場合は、楽天なら Rakuten-CERT でしょうけれど。

  　まぁ、そういうことも含めて、楽天総合案内所に案内があるべきなのでしょう。

• 》 ホームページの再開について (JEITA, 1/22)

• 》 KasperskyでWebサイト閲覧時にトロイの木馬が誤検知される件 (just-kaspersky.jp, 1/25)

• 》 ThreatExpert Report: Trojan-Spy.Gampass, Trojan-GameThief.Win32.Magania.cpoh, Infostealer.. (threatexpert.com, 1/13)。手元では確認していないのですが、 http://www.googlem7k.com/1mg/am1.rar とか http://www.baidu2y4.com/1mg/am.rar とかから持ってくる奴がいるようで。 /1mg/am.rar でぐぐってみるといっぱい hit するなあ。 (bing だとぜんぜん hit しない……)

• 》 VirusRemoval.vbsとの闘い (パソコントラブル出張修理・サポート日記, 1/19)

• 》 新顔・稲嶺氏当選「辺野古に基地造らせぬ」　名護市長選 (asahi.com, 1/25)

• 》 Yahoo!フィッシング〜容疑者グループ逮捕で偽サイト激減、今後の注意点は？ (so-net セキュリティ通信, 1/20)。検挙にまさる防犯なし、ですか。

• 》 PDF ファイルにエクスポートしたレポートが文字化けする (Japan WSUS Support Team Blog, 1/22)。JIS90 / JIS2004 問題の影響。 時代は JIS2004 なので、そちらにあわせるしか。

• 》 イラクやアフガンで「聖書ライフル」　米軍が使用 (asahi.com, 1/24)、 U.S. Military Weapons Inscribed With Secret 'Jesus' Bible Codes (abcnews, 1/18)、 Read the Secret 'Jesus' Messages on U.S. Military Weapons (abcnews)。 Trijicon の照準器には JN8:12 とか 2COR4:6 とか書かれているそうで。

  One of the citations on the gun sights, 2COR4:6, is an apparent reference to Second Corinthians 4:6 of the New Testament, which reads: "For God, who commanded the light to shine out of darkness, hath shined in our hearts, to give the light of the knowledge of the glory of God in the face of Jesus Christ."
  
  Other references include citations from the books of Revelation, Matthew and John dealing with Jesus as "the light of the world." John 8:12, referred to on the gun sights as JN8:12, reads, "Whoever follows me will never walk in darkness, but will have the light of life."

• 》 グーグル、「AdWords」の悪質な広告主を排除する取り組みに注力　 「クリーン・アップ・プロセスを強化する」と同社 (ComputerWorld.jp, 1/21)

• 》 コソボ北部情勢緊迫化 (国連情報誌ＳＵＮブログ対応版, 1/23)

• 》 オンラインゲームをかたるフィッシング出現、ファンサイトから誘導 (日経 IT Pro, 1/22)。にせ「ファンタシースターユニバース」登場。

• 》 読売vs新潮・黒薮「押し紙」記事訴訟、第4回終了 (SLAPP WATCH, 1/19)

• 》 「安全なウェブサイトの作り方　改訂第4版」を公開 (IPA, 1/20)

• 》 How to open a parachute during free-fall: Introducing Quick Security References (QSRs) (Microsoft SDL blog, 1/18)。Business Decision Maker, Architect, Developer, Tester/QA のそれぞれに対して基礎知識を提供。今回は XSS と SQL Injection。 シャア「地球での自由落下という奴は、言葉で言うほど自由ではないのでな。」

• 》 東京地検特捜部が密かに狙う自民党大物国会議員 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 1/21)

• 》 次世代スパコン：文科省、機密を公表　「競争に勝てない」−−ＮＥＣ撤退前に (毎日, 1/23)

  政府の事業仕分けで予算が大幅削減と判定され、その後復活した次世代スーパーコンピューター（スパコン）事業で文部科学省は２２日、これまで機密扱いで内容が一部非公表だった「中間評価報告書」の全容を公表した。

  　どこに? 連絡会議幹事会第１４回会合メモ (JAIST, 2009.07.25) からリンクされているものは「公開版」とか書かれているから、「内容が一部非公表」なものなのかなぁと思うのだけど。

• 》 同性婚反対派の人達の謎な主張

  • 「同性愛者は異性愛者の12倍も小児性愛者になりやすい」同性婚反対派が米同性婚裁判で発言 (みやきち日記, 1/23)

  • 「同性婚を認めたら、ゲイ権利運動家は次は子供とのセックスを認めろと言い出す」米同性婚裁判で被告側弁護士が主張 (みやきち日記, 1/15)

• 》 Firefox 3.6 Support (Norton Community, 1/22)。さて、何か月かかるでしょう。 期待せずに待つか、それとも Norton を捨てるか。

• 》 米トヨタ、２３０万台リコール　アクセル不良、戻らず (中日, 1/22)。フロアマットとは無関係の欠陥。ただしレクサスではない。

  　トヨタ側の調査によると、リコール対象車種ではアクセルの付け根の稼働部分が繰り返しの使用ですり減り、そこに車内ヒーターの使用で発生した結露が入り込むと稼働部分の摩擦抵抗が大きくなることが分かった。
  　このため、踏み込んだペダルが戻らなくなったり、戻るのに時間がかかったりする場合があるという。日本で販売する車は違う部品を使っており対象外としているが、同じ部品を使う欧州販売分には波及する可能性が高い。トヨタは「部品の材質と形状」を問題点として、早急に改善策を決める。

  　元ねた: Toyota Files Voluntary Safety Recall on Select Toyota Division Vehicles for Sticking Accelerator Pedal (toyota.com, 1/21)。対象車種:

  2009-2010 RAV4,
  2009-2010 Corolla,
  2009-2010 Matrix,
  2005-2010 Avalon,
  2007-2010 Camry,
  2010 Highlander,
  2007-2010 Tundra,
  2008-2010 Sequoia
  
  No Lexus Division or Scion vehicles are affected by this recall action. Also not affected are Toyota Prius, Tacoma, Sienna, Venza, Solara, Yaris, 4Runner, FJ Cruiser, Land Cruiser and select Camry models, including all Camry hybrids.

• 》 nmap 5.20 が出たそうです。

• 》 Firefox 3.6 出ています。とりあえず Windows 版を移行してみたけど、特に問題ないみたい。

• 》 e-TaxのWebサイト、Firefoxでは信頼できないSSL証明書を使ったサイトと認識される (slashdot.jp, 1/21)。Firefox 3.6 では対応されているらしい。

• 》 インド政府、中国からハッキング攻撃を受けたと発言　 今回が初めてではないし、十分な証拠もある (ComputerWorld.jp, 1/19)。まぁ、「中国からハッキング攻撃」なんて、日常だしねえ。

• 》 大規模ハッキング攻撃、中国在住外国人ジャーナリストのGmailアカウントもターゲットに (ComputerWorld.jp, 1/19)

• 》 グーグル、中国での「Android」携帯2機種の発売を延期　 理由は満足なユーザー・エクスペリエンスを提供できないとのことだが… (ComputerWorld.jp, 1/20)。状況が状況ですし。

• 》 情報公開制度の制定を20年遅らせた自民党が説明責任とはチャンチャラおかしい (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/18)

  　そして、この20年間の遅れをむざむざと見逃したマスメディアは、記者会見をいまだに開放しない姿勢を併せ考慮すると、情報公開法によって、素人が行政情報にアクセスすることを歓迎していなかった、独占的情報取得を失いたくなかった、と思われても仕方がない。

• 》 大学生のセキュリティ意識向上に取り組もう (日経 IT Pro, 1/20)。 このポンチ絵が大学生なのかしらん?

• 》 米軍事契約企業に対する標的型攻撃が継続中 (エフセキュアブログ, 1/18)

• 》 sqlite3 のSECURE DELETE (てっしーの丸出し, 1/17)

• 》 2010年第1回CTF勉強会(1/30)(AVTokyo CTFP roject) (てっしーの丸出し, 1/17)。2010.01.30、東京都墨田区、無料 (道具は各自で用意すべし)。

• 》 未割り当てIPv4アドレスの個数、ついに10％未満に (ComputerWorld.jp, 1/20)。予定どおり順調に消費中。

• 》 ニューヨーク・タイムズ、オンライン記事の有料化計画を明らかに　 有料記事の提供開始は2011年初頭の予定 (ComputerWorld.jp, 1/20)

• 》 田原総一朗の政財界「ここだけの話」 新聞が一斉に小沢批判を強めたのはなぜか (日経 BP, 1/21)

  　検察は今後、「小沢一郎という人物はこんなにも悪いやつだ」という情報をどんどん流すだろう。そして、「小沢は逮捕すべきだ。罰するべきだ」という世論の盛り上がりを期待しているのではないか。
  (中略)
  　マスメディアは、こういうときこそ、もっと事実を踏まえた報道に徹すべきである。最近の報道のあり方を見ていると、検察のお手伝いでもしているかのような印象を受ける。
  　私は決して小沢氏を擁護するつもりではない。民主党幹事長として独裁的な権力をふるい、総理大臣をも動かす小沢氏の政治手法には問題があり、私は以前から小沢問題を指摘してきた。
  　だがここに来て、「小沢氏は悪い奴だ」という報道が一斉に氾濫し始めている。その報道姿勢は、私には異様に映る。今こそ、メディアは検察のリークに対して慎重に報道すべきだと思う。

  　関連: 今こそ、映画「日本の黒い夏〜冤罪」と「チェンジリング」を観よう (JANJAN, 1/20)。松本サリン事件の教訓なんて、マスゴミの辞書にはないんだろうなあ。

• 》 Twitterが約1時間にわたってダウン、広瀬香美の史上初ツイッター会見が遅れることに (gigazine, 1/20)。まぁ、それ自体ネタなのでしょうが。

• 》 ウイルスバスター コーポレートエディション (トレンドマイクロ)。 10.0 SP1 が公開されています。須賀さん情報ありがとうございます。

• 》 ウイルスバスターのパスワードがわからない。 (パソコントラブル出張修理・サポート日記, 1/11)。TISTOOL でざっくり削除。

  ということで、必要事項を打ち込んで、チャットサポートへ接続…っと。
  (中略)
  …は？「華」さん？？？
  ま、まさか…ここまでもがチャイナライズされてる…？

  　そもそもトレンドマイクロは台湾出身の企業ですから……。

• 》 iPhoneのデフォルト検索をマイクロソフトの「Bing」に変更するかどうかをAppleが検討中、原因は「Nexus One」か？ (gigazine, 1/21)。へぇ。

  　そういえば Bing のキャンペーンってどうなってたんだっけ? と思ってアクセスしてみたら、1/18 付で終ってた。壁紙とかは、 このへんやこのへんで公開されている。 ふりむきナナコさんの大きい絵があるかと思ったら、ないなぁ。

• 》 インフル第３の治療薬「ラピアクタ」発売へ (読売, 1/14)、抗インフルエンザウイルス剤「ラピアクタ点滴用バッグ300mg」および「ラピアクタ点滴用バイアル150mg」の製造販売承認取得について (シオノギ製薬, 1/14)

  ラピアクタは点滴薬のため、飲み薬のタミフルや吸入薬のリレンザを使用しにくい呼吸器疾患のある人や高齢者、状態の悪い人にも投与しやすい。１５歳以上が対象で、基本的に１日１回約１５分間の点滴を行う。

• 》 〜がんは、ワクチンで予防できる時代へ〜 子宮頸がん予防ワクチン「サーバリックス」、 2009年12月22日に発売 (グラクソ・スミスクライン, 2009.12.10)。子宮頸がんの原因ウイルスであるヒトパピローマウイルス（HPV）に対抗するためのワクチン。

• 》 新型インフル　輸入ワクチン実需なし　１１２６億円無駄に？ (東京新聞, 1/20)

  • 実は、たいていの病院では国産ワクチンがまだ余っている模様。 「2 回打つ」はずが「成人は 1 回で ok」になったりしたのも余りの原因みたい。 病院経営的には、まずは国産ワクチンを使い切らないことには話にならないわけで。

  • 国産ワクチン (大瓶: 10mlバイアル) は使い切るのが難しいという話がありましたが、輸入ワクチンもやっぱり大瓶のようで (Celtura: 6ml バイアル、すべての人に 0.25mL を筋注、Arepanrix: 2 剤を混ぜあわせて 5mL のワクチンを得、成人には 0.5mL を筋注)、同じ問題が発生することになります。

    関連: 不評「大瓶」ワクチン、１月から使用取りやめ (読売, 2009.11.17)

  • 輸入ワクチンは免疫増強剤 (アジュバント; Adjuvant) が含まれているもので、安全性を疑問視する向きがある。

    日本が輸入するのは、ノバルティス・ファーマの Celtura と グラクソ・スミスクラインの Arepanrix。どちらも緊急的な必要性による特例承認医薬品。

    名前	製造	培養法	アジュバント
    Celtura	ノバルティス・ファーマ (ドイツ・マールブルグ工場)	Madin Darby イヌ腎臓細胞 (MDCK 細胞) 培養法	MF59
    Arepanrix	グラクソ・スミスクライン (スイス)	鶏卵培養法	AS03

    アジュバント MF59 / AS03 を使用したワクチンの国内での使用は、これが初となる。また MDCK 細胞培養法によるワクチンの国内での使用もこれが初 (関連)。

    • カナダ政府は、妊婦や未成年についてはアジュバント不使用のワクチンを推奨している。 Information on Pregnancy, Breastfeeding and H1N1 Flu Virus (gc.ca)

      The unadjuvanted vaccine is recommended for all pregnant women at any stage of their pregnancy.
      (中略)
      If you are less than 20 weeks pregnant, and are healthy, you can wait to get the unadjuvanted vaccine.

    • ベンダー自身も、未知の部分があることを認めている: アレパンリックス（H1N1）筋注 追加提出資料 (グラクソ・スミスクライン / 厚生労働省, 2009.12.28)

      海外で製造された本剤についても、国産の新型インフルエンザワクチンと同程度の効果が期待できるが、AS03 と呼ばれる国内で初めて使用される免疫増強剤(アジュバント)が使われている。これは一日でも早く多くのワクチンを供給するために、1 回の接種に必要なワクチンの主要成分(抗原)の量を減らすことと、ワクチンの効き目を高めるために使われている。この免疫増強剤の主成分は DL-α-トコフェロール(ビタミン E)、スクワレン(サメ肝油)及びポリソルベート 80(乳化剤)である。免疫増強剤を含む本剤は、有効性と安全性を検討する国内外の臨床試験が実施されているものの、本剤を広く一般の人達に接種した場合の安全性には未知の部分がある。

    • MF59 については多くの実績があるようです。 レビュー: MF59オイルアジュバント (日本生物科学研究所)

      MF59アジュバントはすでに多くの動物種でテストされ，安全性と有効性が示されている4)。ただ，抗原によって，また，動物種によって抗体価の誘導能が異なる。これらの前臨床試験の結果を受けて，老人から幼児まで2万人以上で臨床試験が行われ，その結果，老人に対するインフルエンザワクチンのアジュバントとしてヨーロッパで認可された。すでに数百万ドースが出荷されている。
      (中略)
      4)H．Engers，M．P．Kieny，P．Malhotra，and J．R．Pink．Third meeting on novel adjuvants currently in or close to clinical testing World Health Organization-Organisation mondiale de la Sante，Foundation Merieux，Annecy，France，7-9 January 2002．Vaccine，21，3503-3524，2003．

    Celtura / Arepanrix については、まずはこちらを:

    • 「新型インフルエンザワクチン（乳濁細胞培養A型インフルエンザHAワクチンH1N1「ノバルティス」筋注用、 ノバルティス ファーマ株式会社）の医薬品製造販売承認について」（案）に関する意見募集について (厚生労働省, 2009.12.28)

    • 「新型インフルエンザワクチン（アレパンリックス（H1N1）筋注、グラクソ・スミスクライン株式会社） の医薬品製造販売承認について」（案）に関する意見募集について (厚生労働省, 2009.12.28)

    それにしても。アジュバントの件をぐぐると、特定のサイト (のコピペ) ばかりが hit して嫌になる。

  　個人的には、H5N1 対応演習だったと思えば安いものだと思うけど。流行したのが H5N1 だったら、こういうレベルの議論にはなってないだろうしなぁ。

  　あと、余っているのは日本だけではないようで:

  • 新型インフル　大量購入したけど…　仏、ワクチン余り転売 (東京新聞, 1/4)

  • 副作用心配？新型ワクチン、仏で大量余剰 (読売, 1/7)

  • カナダ : 【カナダワクチン】新型インフルエンザ・ワクチンをメキシコに貸与 (emergency.co.jp, 1/7)

  • 仏独など ワクチン余る見通し (NHK / Google cache, 1/9)

  • 全世界 : 【各国ワクチン】各国とも調達量を再検討 (emergency.co.jp, 1/12)

  　で、蓋を開けてみたらそれほどでもなかったしワクチンは余るしなので、さっそく陰謀論になっている模様。

  • インフルエンザ騒動の誇張疑惑 (tanakanews.com, 1/12)

  • 欧州 : 【ポーランドワクチン】ワクチン接種を国家として進めない理由 (emergency.co.jp, 1/18)。 ぜひとも H5N1 でも同様にやってみて下さい。

  　しかしねえ。いくら弱毒 (H1N1) とはいえ、スパニッシュインフルエンザのことを考えれば、最悪のシナリオを想定するのは当然なわけで。パンデミックのフェイズはあくまで流行の度合いでしかないのだし。いいかげん、インフルエンザと風邪の区別はつけてほしいし。 そもそも、まだ終ってないし。

• 》 Private browsing with Flash Player 10.1 (Emmy Huang, 1/19)

  With Flash Player 10.1, the plugin will now automatically clear stored data in accordance with your browser's private browsing settings.

  　詳細は、Private browsing in Flash Player 10.1 (Adobe) を参照だそうで。

• 》 ePolicy Orchestrator 非管理下の環境においてVirusScan Enterprise および McAfeeのシステムトレイアイコンが表示されません (マカフィー, 1/20)。VSE 8.7i patch 3 で対応予定。

• 》 国勢調査令の一部を改正する政令案及び国勢調査施行規則等の一部を改正する省令案に対する意見の募集 (総務省, 1/20)。調査票を直接市町村長に提出できるようになる改正案になってます。 あと、「一部地域」(明記されていない) ではネットでも。

• 》 クロスオーナーシップ規制が総務大臣の正式会見で語られた日〜今日はデジタルデモクラシー生誕の日だ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/19)

  • 元ねた: 原口総務大臣閣議後記者会見の概要 平成22年1月19日 (総務省, 1/19)

    問： 　今、冒頭お話がありましたクロスメディアの問題、クロスオーナーシップの問題、これ、今、インターネットも入っております。非常に分かりにくい用語です、クロスオーナーシップとか。ごくごく一般の国民が、分かりやすいように大臣の口からですね、じかに、ダイレクトに国民にメッセージを与えるように、御説明を頂けないでしょうか。
    答：
    　クロスオーナーシップというのはですね、要するに、自由な言論、あるいは多様な言論、例えば、何か事があると、すべてのチャンネルが同じ事を同じように報道してしまえば、それは多元的なものを見るということについては非常に厳しいし、あるいは一つの巨大な資本が、新聞も、雑誌も、あるいはテレビも、ラジオも、全部だと、すべてを統合すれば、その資本の思わくによって言論が一色になる。これはいけませんねという考え方で、各国ですね、例えば、新聞社が放送局に対する出資の割合は、これぐらいですねということを決めているわけですね。これを称してクロスオーナーシップの規制というわけです。で、厳しいところになれば5％とか、そういうものもある。ただ、日本の場合は、各紙媒体メディアが放送局を育て、そして一緒になってこれまで発展してきたと、そういう経過もある。だから、よその国と日本とを同等に議論するというのも、これもアンフェアでしょう。それから、今、大変厳しい状態なので、ジャーナリズムそのものが死んでしまうということがあってはならない。それは言論の自由の基本になりますから。ただ、一方で、今までの、その紙媒体メディア、あるいは地上波メディアに対して、インターネットメディアというものも出てきた。そういう意味では、様々な自由、国民が真実にアクセスできる、あるいは知る権利をしっかりと獲得するために、本当に今の状況でいいのかという議論が出てきている。これがクロスオーナーシップの規制に対する考え方の基本だと私は承知しています。
    問： 　関連の質問になりますけれども、このクロスメディア、もしくはクロスオーナーシップのことについてですね、特派員協会であったり、あと、前回のこちらの会見であったり、あと、昨日のぶら下がりでもですね、お話をされているということなのですが、いわゆる新聞やテレビは、基本的に何も報道していない。
    答： 　この間もこれ質問ありましたね。
    問： 　正しくですね、それはクロスオーナーシップがですね、今、実際、日本で支配されている結果の弊害ではないかと思うのですが、言論一色になってしまっていると。そのような現状についてどのようにお考えでしょうか。
    答： 　私はメディアの在り方については、総務大臣としてはできるだけ慎重に言葉を選びたいと考えています。それぞれのジャーナリストの人たちが、自らが足で稼いだ、あるいは汗を流した中で記事を作っていらっしゃる。ただ、総務大臣として発出していることが、何かあるシナリオについてはドーンと出るのだけれども、別のことについては出ないというような場合、これは一般論ですよ、あったりすると、やはりその何らかの編集の中で、情報の、その意図的な、出したり出さなかったりというのがあるというのは、総務大臣としてはあまり好ましいことではない。だから、やはり私たちが今なぜフルオープン化をしようとしているかというと、それも生の情報、これをずっと流していただければ、どこかを切り取って、都合のいいところだけはやめる、あるいは、都合の悪いところは隠すということができなくなりますよね。私はICTの発展というのは、何が大きいかというと、情報に戸を建てられなくなった。どんな独裁国家であろうが、どんな強権的なものであろうが、あるいは、そこに既得権益の壁が厚かろうが、新たな情報ツールによって、国民は真実を知る、生の情報を知ることができる、これが大事だというふうに考えています。

  • 【映像】原口総務大臣記者会見（２０１０年１月１９日） (JANJAN, 1/19)

• 》 携帯ストラップ：回天・桜花の販売中止　ネットに批判続出 (毎日, 1/20)

  • 元ねた: 回天のキューピーちゃんは問題 (山本一太の「気分はいつも直滑降」, 2009.12.16)

    　本日の午後、党本部で「小池百合子広報本部長」に会った。　小池氏が愛用している「ユニークな携帯ストラップ」を見せてもらった。　防衛庁（自衛隊？）の売店（？）で買える「ほふく前進のキューピーちゃん」はカワイイ！　「あのね、他にも零戦のキューピーちゃんとか、回天のキューピーちゃんもあるのよ！」だって。　「零戦」はまだしも、「回天」に乗るキューピーちゃんストラップはマズいと思う、な。（苦笑）

    小池百合子氏のハシャギぶりが不気味。

  • 人間魚雷「回天」キューピーストラップ (はてなブックマーク)

  • 桜花キューピーの写真を入手 (話の花束, 2009.12.18)

  　関連: 自衛隊限定コスチュームキューピー (only-one.co.jp)

• 》 手話通訳準備せず裁判員不選任　高知地裁、要望見落とす (asahi.com, 1/20)

• 》 街の中心にある巨大モニターがハッキングされポルノムービーが無修正のまま流される (gigazine, 1/19)。ロシア人もびっくり。

• 》 日航、会社更生法を申請　再生機構が支援を決定 (asahi.com, 1/19)。関連:

  • WRAPUP1: ＪＡＬ<9205.T>が更生法申請、支援機構傘下で再建へ＝負債総額2兆3000億円超・2月20日に上場廃止 (ロイター, 1/19)

  • JAL は、飛び続けます。 (JAL, 1/19)

  • 株式会社企業再生支援機構による支援決定及び会社更生手続の開始決定等に関するお知らせ (JAL, 1/19)

    （１）機材更新・路線の見直し
    機材について、低効率の大型機等から高効率の小型機及びリージョナルジェット機への更新を積極的に進め、不採算路線の整理・統合に取り組むことが必要と考えられます。

    しかし、とっくに手に入っているはずだった 787 はようやく初飛行した段階だし……と思ってぐぐったら、ＪＡＬのボーイング787型機導入、09年10月以降に (ロイター, 2008.09.17) という記事が。

    また代替機としてボーイング７７７型機と７６７型機、合計１１機を２０１０年から２０１１年度末までに導入する。

    当面 767 / 777 で凌ぎつつ、787 を待つみたい。

  • 日本航空・西松前社長、企業再生支援機構・西沢宏繁社長、企業再生支援委員会・瀬戸英雄委員長 共同記者会見

    • 【日航・支援機構会見】（１）「事業継続に６千億円を確保」瀬戸委員長 (SankeiBiz, 1/19)

      「最後に報道機関のみなさんへのお願い。内部検討資料が流出している。しかも、その内容が過熱している。国民の関心が高いことは当然だが、いたずらに不安を起こすような報道は、ぜひとも差し控えて頂きたいと思います。正確な報道をお願いします。日航という有用な経営資源を守るため、手を携え、現場の声に耳を傾け、一歩一歩着実に進みたい。よろしくお願いします」

    • 【日航・支援機構会見】（２）「実質営業利益は３年目に９０４億円」支援機構の中村専務 (SankeiBiz, 1/19)

    • 【日航・支援機構会見】（３）「社員は厳しい状況でも高い士気を維持」西松前社長 (SankeiBiz, 1/19)

    • 【日航・支援機構会見】（４）「計画を着実にやれば二次破綻ない」瀬戸委員長 (SankeiBiz, 1/19)

    • 【日航・支援機構会見】（５）「計画は３年で達成できるものだけ」中村支援機構専務 (SankeiBiz, 1/19)

  • 国土交通大臣声明（日本航空の再生について） (国土交通省, 1/19)

  • 前原大臣記者会見。国土交通省のページにはまだないみたい。

    • 【日航・前原会見】（上）「ＪＡＬは存続するんです」 (産経 MSN, 1/19)

    • 【日航・前原会見】（中）「会社、国の責任は非常に大きい」 (産経 MSN, 1/19)

      　−−日航の債務超過額が８千億円を超える。これほど経営が悪化する中で、再建を先送りした自民党政権と航空行政をどう考えるか。責任追及の考えはあるか
      
      　「まず、会社の責任は非常に大きいと思います。今日付で西松遥社長は退任されるわけですし、外部からＣＥＯ（最高経営責任者）に稲盛和夫京セラ名誉会長に入っていただき、抜本的な経営を外部の血を入れてやり直していく。株主も、１００％減資ということになる。株主の責任もとってもらう中で、ゼロから日航は再スタートをしてもらうことになる」
      　「国の責任も大きい。やはり空港整備特別会計が、採算の合わない地方空港を作り続ける仕組みになっていたし、それを航空会社に強いてきたという航空行政もある。日航は、国が経営してスタートした会社なので、『最後は国が助けてくれるのではないか』との甘えがあったのも事実ではないか」
      　「すべての問題点を先送りにし、これだけの大きな借金になってしまった。飛ばし続けながらということを支援機構にはお願いしたが、同時に抜本的にということも合わせてお願いしてきた。自民党の責任を言っていても仕方ない。９８という空港を作ったのであれば、観光立国をしっかりと位置づけ、海外からの観光客を呼ぶ環境にする。その中で、日航だけでなく、全日本空輸や新興航空会社も顧客に乗ってもらう状況に取り組むことが大事ではないか。過去の責任は、とってもらう方にとってもらう。しかし前向きに、日航再生にあたって、国土交通行政、航空行政を見直す中で、すべてがゼロからのスタートにしていく覚悟です」

    • 【日航・前原会見】（下）「ラストチャンスの気持ちで」 (産経 MSN, 1/19)

  • 「日航だけの責任でない」　更生法申請で亀井氏 (SankeiBiz, 1/19)

  • 大島幹事長、自民政権の責任認める　日航の不採算路線 (asahi.com, 1/19)

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 “中国のシリコンバレー”Google中国前での献花運動が話題に (Internet Watch, 1/18)

  　「献花も、警備員などに制止されるというようなことはまったくないんですが、持ってきて写真を撮ったらほとんどの人が花を持って帰るため、花が山積みになるような光景はありませんでした。訪れた人たちは悲しんで泣くとか、怒って抗議するといった雰囲気ではなくて、とても冷静で、むしろ笑顔でピースサインしている人も多かったので驚きましたね。」
  　「なぜここに集まっているのか聞いたら、『昨日の夜（17日）、Google中国の社員が最後の晩餐をしたという噂が流れたので、今日でおしまいかもと気になって。Google中国オフィスがなくなる前に、記念写真をみんなで撮りに来た』と言っていました。献花に訪れた中国人のユーザーからは、自分が日本人だとわかるとこの状況をどう思うか逆に聞かれたりしましたが、ともかく献花に来ていた人々が冷静なのと明るいのが印象的でした。」
  　こうした記念撮影組がほとんどだったとすれば、ノリで記念写真を撮りに行った行動が、検索結果非表示という規制にまで発展してしまったということになる。

• 》 名古屋市：住基ネット離脱へ　河村市長、総務相に伝達 (毎日, 1/19)

• 》 信濃毎日新聞のポータルサイトで個人情報が外部から閲覧可能に (so-net セキュリティ通信, 1/15)

• 》 トロイの木馬「Mebroot」が再び拡散 (日経 IT Pro, 1/19)

• 》 共産党に秋波送る「農協」と歴史的必然としての「自民党消滅」 (JANJAN, 1/18)

• 》 ウイルスバスター2009 アップデートのお知らせ (トレンドマイクロ, 1/19)

  ■修正内容
  * 　迷惑メール対策ツールバーを有効にすると、Delphi 7 デバッグモード時にキーボード入力、マウスが遅くなる
  * 　迷惑メール対策ツールバーを有効にしてWindows Mailを起動するとWindows Mailの画面がブルースクリーンになることがある
  * 　トレンドプロテクトを有効にすると Internet Explorer 8 において「新しいウィンドウで開く」でページが開けないことがある
  * 　Trend Toolbar の再インストール時に古いバージョンのTrend Toolbarがインストールされる

• 》 「雷ガード」　無償交換のお知らせ (サンワサプライ, 1/15)。中身はノア製品なので。

• 》 シスコ製品のSSL VPN機能とIE 8との互換性問題が明らかに 該当製品はセキュリティ・アプライアンス「ASA」。今年3月以降に対応の見通し (ComputerWorld.jp, 1/15)

• 》 米国の大学が教室内での「Kindle」の使用を禁止に 視覚障害者団体の申し立てを受けての措置 (ComputerWorld.jp, 1/14)

• 》 技術に頼らないセキュリティ　第７回　現場参加型でルールを作る 〜情報漏洩対策をムダにしないための7カ条 (日経 IT Pro, 1/14)

• 》 「Internet Explorer は動作を停止しました」って言われても…。 (パソコントラブル出張修理・サポート日記, 1/5)。指紋認証用モジュールのおかげで接続できません話。FMV。

• 》 Winnyノードは約2割減少、水増し行為に釣られた誤報が相次ぐ (高木浩光＠自宅の日記, 1/17)。他にも Winny を観測している人がいるので、そういう人の話も聞いてから記事を書け話、かな。

• 》 DRG (Dragon Research Group) Distro available for general release (SANS ISC, 1/14)

• 》 非当事者のオリコン訴訟雑感(1) (SLAPP WATCH, 1/16)、 (2)、 (3)、 (4)

• 》 情報詐取を目的として特定の組織に送られる不審なメールの相談窓口 「不審メール110番」 (IPA, 1/18)

• 》 修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について (IPA, 1/18)

  たとえウイルス対策ソフトを最新の状態で使用していたとしても、脆弱性を解消していなければ、思いもよらない方法で外部からの侵入を許すことになる、ということです（図1-1参照）。
  (中略)
  いくらドアや窓にカギをかけていても、家の壁に穴が空いていれば、外から簡単に侵入されてしまいます。

  　「家の壁に穴が空いていれば、外から簡単に侵入されてしまいます」は、「思いもよらない方法」ではないんじゃないかなあ。そこまで明白なのであれば、ふつうは、さすがにこれはヤバいと気がつくでしょ。 家屋で例えるなら、「脆弱性を悪用した攻撃」は、サムターン回しとか焼き破りとかのイメージがあるんだけど。

• 》 【回復】 東京都、神奈川県、埼玉県の一部地域において、FOMAのパケット通信がご利用出来ない、音声通話がしづらい状況について（午後5時50分更新） (NTT ドコモ, 1/18)。「2010年1月18日（月曜） 午後3時30分頃～午後5時21分頃」だそうで。

• 》 Uplift in SSH brute forcing attacks (SANS ISC, 1/18)。手元にも来てました。

• 》 アフガン人に迷惑な、「ヘリから急襲する米兵たち」(動画) (WIRED VISION, 1/18)

• 》 各国の「ゲーム検閲」事情 (WIRED VISION, 1/18)

• 》 ”無縁”社会〜無縁死　3万2千人の衝撃〜(仮) (NHK スペシャル, 1/31 放送予定)。自民党のおかげです。

• 》 FlashランタイムのJavaScript実装「Gordon」が登場 (@IT, 1/14)。 わはは。BGM: フラッシュのテーマ

• 》 「政治主導」が変えた農水省・制度説明会の“風景” (JANJAN, 1/18)

  　もう一つの「今までとは異なる風景」は、市町村・農協の担当者からの、国・農水省の役人に対する「堂々とした」批判である。
  　かつての制度説明会では、官僚が農水省側のトップであり、その部下である国の出先機関の役人への批判は「タブー」であった。たとえ「勇気ある発言」があったとしても、優秀な中央官僚の詭弁により「貴方の勘違い」とされるのがオチであった。
  
  　しかし、今回の説明会場では、「脱・官僚主導政治」を掲げる民主党議員たる“政務三役”が農水省側のトップである。
  　「自分が担当する業務なのに、その詳細について国の出先機関の職員が、都道府県・市町村職員よりも理解出来ていない」という地方関係者の“常識”を、ある市町村役場の職員が、“政務三役”の前で堂々と「直訴」してしまった。
  　
  　臨席した“出先機関のトップ”が「はぐらかす」ためにマイクを持とうとしたのを制し、出席した“政務三役”は、
  　「今まではそういうこともあったやに私も聞いている。しかしこれからはしっかりと国民のための組織として機能させる」
  　と、今までの「国の役人」の“不十分”な状況を認めた上で、その“改善”を約束した。

• 》 マスゴミが報じない八ッ場ダム

  • 八ッ場ダムはなぜ止まらないのか (保坂展人のどこどこ日記, 1/9)。本体工事じゃない部分は継続な話。

    　いやいや、あそこまでつくったのだから途中で中止する必要はないだろうとの声もあると思う。しかし、川原湯のところにもうひとつ、また巨大な橋を高い位置にかける工事を始めていることについて、皆さんはどう考えるか。この湖面1号橋の予算は51億円（群馬県）である。さらに、県はあとふたつの橋の入札を2月に行なう予定だという。これも、生活関連費154億円が新年度予算に盛り込まれているからだ。
    ダムが出来ないのに何本も巨大な橋をかける工事をしていることこそ税金の無駄遣いであり、トマソンそのものではないか。

    わはは、トマソン。確かに。

  • 八ッ場ダム最大のタブーは品木ダムにある (保坂展人のどこどこ日記, 1/16)

    　本来なら大型公共事業中止後の「生活再建法案」をこの通常国会に提出し、「八ッ場ダムの大転換」を政権交代のシンボルに出来る好機だったが、なぜか法案作成は進んでいない。

  • スクープ「八ッ場ダム最大のダブー、ヒ素汚染問題」 (保坂展人のどこどこ日記, 1/18)

    明日、発売の『週刊朝日』（首都圏では18日発売）でこの1カ月、年末年始を返上で総力取材した「八ッ場ダム最大のタブー　国交省はヒ素汚染調査を隠蔽していた」というレポートが掲載されている。たくさんの関係者、協力者の力を得てこの記事が出来上がった。そして、読んでもらえば従来の「八ッ場ダム」の論議を根底からやり直すことになるだろう。「政治とカネ」で五里霧中の国会だが、しっかりと取り組んでほしいテーマだし、前原大臣はじめ国交省も早急な対策を打ってほしい。

• 》 ゼロデイ状態が頻発する「Adobe Reader」の無償代替アプリを評価する (日経 IT Pro, 1/18)。Foxit Reader と PDF-XChange Viewer の紹介記事。

  　無償のAdobe Readerの代替アプリケーションの中で、今回短時間試用した「Foxit Reader」と「PDF-XChange Viewer」では、メニューの日本語化とPDFファイルの再現性の高さという観点から、私は「PDF-XChange Viewer」が優れているように感じました。また、現在も頻繁にアップデートが継続しています。一方、セキュリティも含めたアップデートの自動警告という観点では、「Foxit Reader」が優れているようです。
  　ただ、両方ともAdobe Readerと同様に今後セキュリティ・ホールが発見される可能性があるものの、その情報の入手のしやすさという観点では、圧倒的にポピュラーな Adobe Readerが優れています。いずれにしても、代替アプリケーションだからセキュリティ的に万全というわけではありません。過去にも、セキュリティ・ホールが発見されています。

  　手元で試した限りでは、Foxit Reader は Firefox 3.5 との併用時に不具合があった (1 回目の PDF ファイル閲覧がうまくいかない。一旦 Foxit Reader のプロセスを強制終了させると、2 回目からはうまくいく)。PDF-XChange Viewer はまだ試したことがない。

• 》 鳥インフル、中国とベトナムで再発　1人死亡 (AFPBB, 1/7)。H5N1。

• 》 Outbreak of avian flu in West Bengal's Murshidabad district (netindian.in, 1/17)。インド・ベンガル地方で H5N1 が流行中の模様。 taka さん情報ありがとうございます。

• 》 ＜センター試験＞リスニングで今年もトラブル続出　インフルは混乱なく (新型インフルエンザ・ウォッチング日記, 1/17)。現場では初期不良率 10% ですか……。

• 》 全国初摘発！サクラばかりの出会い系サイト　詐欺容疑で１１人逮捕　ｍｉｘｉ使って勧誘　警視庁 (産経 MSN, 1/15)。産経だけ読むとなんだか威勢がいいが、サクラ沸く (壇弁護士の事務室, 1/15) を読むと、

  偽出会い系は犯罪である。オレオレ詐欺に続く某所の収益源になっている可能性がある。私は、数年前から取り締まりを訴え続けていたのであるが、なかなか、お巡りさんが動いてくれなかったという苦い経験がある。

  　対応超遅いと。

• 》 実際には存在しないFacebookプライバシー (エフセキュアブログ, 1/14)

  　非常にシンプルな解決策がある。もし皆さんが絶対に写真をシェアしたくないのなら、ソーシャル・ネットワーキング・サイトにはアップロードしなければ良いのだ。

• 》 baidu.comのドメインハイジャック (cNotes, 1/17)

• 》 法廷のJiLsi (エフセキュアブログ, 1/15)。Darkmarket.ws の件。

  • FBI、おとり捜査でオンライン犯罪者56人を一気に逮捕　 2,500人の会員を抱える闇サイト「DarkMarket」に潜入 (ComputerWorld.jp, 2008.10.17)

  • ネット詐欺師の集会場「DarkMarket」が閉鎖、一斉検挙を警戒か　 RSAセキュリティが報告、同様のフォーラムが作られるのは時間の問題 (日経 IT Pro, 2008.10.29)

  • Darkmarket.wsはどんなサイトだったか？ (エフセキュアブログ, 2009.05.09)

  • DarkMarket Closes its Doors, Finally (trendmicro blog, 1/15)

• 》 ラック、Web担当者など対象に「Gumblar対策セミナー」を緊急開催 (Enterprise Watch, 1/15)

• 》 児童ポルノURLリスト作成管理団体のガイドライン案が公表 (Internet Watch, 1/15)、 「児童ポルノ掲載アドレスリスト作成管理団体運用ガイドライン（案）」に対する意見の募集について (児童ポルノ流通防止協議会, 1/15)

• 》 中国初のゲイ大会、警察介入で直前中止 (asahi.com, 1/16)

• 》 取材対象車に発信器取り付け追跡　ＴＢＳが番組で謝罪 (asahi.com, 1/16)

• 》 原口大臣 / マスメディア集中排除原則

  • 原口総務大臣閣議後記者会見の概要: 平成22年1月5日 (総務省, 1/5)

    問： 　マスメディア集中排除原則の緩和に関することなのですけれども、大臣、昨年末、一部報道インタビューでですね、排除原則の緩和等を目指していくというふうに発言をされておられます。具体的なイメージとして、今、大臣がお持ちのもの、例えば県域免許の見直しですとか、テレビ、ラジオのその辺りの兼業の許可とか、その辺はどういうイメージをお持ちでしょうか。
    
    答： 　そうですね。まず第一に、私は既得権益の代弁をする気は全くありません。むしろこれまで一部にですね、これはメディア全体を批判するわけではないのですけれども、一部に偏ってきた、いわゆる今おっしゃるマスメディア集中排除原則、新聞を持っている人たちがテレビも、何も、すべて縦で支配をしてしまう、このことについては、多くの国が一定の制限を課し、そして言論の自由や様々な報道の多様性というものを担保する、これがまず原則です。その中で、今、大変な不況の中で、地方局、あるいはラジオ、そういったもの、あるいはキー局もそうですけれども、様々な経営の困難を抱えていらっしゃる。私は、ここは議論があるところだと思いますけれども、報道や放送というのは、地域の文化であり、あるいは日本の文化であり、コンテンツの創造の正に拠点だというとらえ方をしています。だとすると、この厳しい中で、原則を貫きながらも、一定の、今回、法案を出させていただきますけれども、その中で、経営にも配慮するという必要があるのだろうというふうに思っています。しかし、それをいつまでも原則と離れたことをやるということではありません。構造を変えながら、そして、国民の皆さんの知る権利、あるいは、放送報道の自由、表現の自由といったことをしっかりと、私たちも下支えをしていきたいというふうに思っています。具体的なイメージとするとですね、今回、今、検討している放送と通信の融合法制、こういった中にも、その基本的な考え方を入れて、国会の御議論を喚起して、結論を得ていきたいというふうに思っています。
    
    問： 　そうすると、法文化していくという意味ですね。
    
    答： 　そうですね。

  • 【映像】原口総務大臣記者会見(２０１０年１月５日) (JANJAN, 1/5)。マスメディア集中排除原則話は 12:03 あたりと 24:52 あたりから。

  • 原口総務大臣閣議後記者会見の概要: 平成22年1月12日 (総務省, 1/12)

    問： 　マス排の上限緩和について3点ほどお伺いします。1つは上限が3分の1未満まで引き上げるという話が出ていますけれども、これは同じ地域のローカル局に関しても、例えば、ある同じ県で、ある地方局が他の同じ地域でやっている他の地方局に対して出資する場合、それに関しても、やはり3分の1まで引き上げるということなのかというのが一つ。二つ目は、3分の1未満というとこで、出資する側からすると、非常に使い勝手が悪いというか、経営権を握れるというわけではないので、非常に使い勝手が良くないのかなというふうに思うのですが、その点のところを教えていただきい。あと3点目が、今マス排は省令だと思うのですけれども、これを法案に盛り込むという意図を改めて御説明いただけますか。　
    
    答： 　まず、後ろの方から。マスメディア集中排除原則というのは、つまり言論の自由を保障するためには、様々な経営主体がそれぞれの経営の責任において、言論の中にかかわってこなければいけない。つまり、例えば新聞社がテレビ局も全部支配して、そしてその人たちが一色の報道をしてきたときに、それは多様な言論についての一つのモノポリーになってしまう。ですから、様々ないわゆるクロスメディアがどこかに集中するということは、それは極力避けなければいけない。これがマスメディア集中排除原則で、私はむしろこれは法定化して、きっちりと、それこそ様々なツールが今、出てきているわけです。そのツールの中で言論の自由の保障、あるいは報道の自由の保障というのをしなければいけない。これが私の基本的な考え方です。それが3番目。
    　では、それからすると3分の1だから使い勝手が悪いからもっと増やせという議論にはならないわけです。そして、域内、域外、中央のキー局がなぜ今回、これは一時的にするか、それとももう少し時間を長く見るかということは、まだ議論をしているわけですけれども、それをやっているのは、何回もここでも申し上げているけれども、やはり地方の放送局というのは、単なる経営主体ではなくて、地方の文化の中心であり、あるいは言論についても大変大事なものがある。それを今一時的なリーマンショック以来の不況で、そこが壊れてしまうとそれをもう一回立ち上げるのに大きな時間がかかる。むしろ逆にそういうのはスクラップしてしまえと、どうしてそこだけ助けなくてはいけないのだと、やめておけという議論もあります。しかし、ここにいらっしゃる方の多く、地方の新聞社、あるいは地方の放送局の方もいらっしゃる。では、このかたがたのジャーナリストとしての、これは私が言うのはせんえつですけれども、ジャーナリストとしての手腕というのは一朝一夕にできるのだろうかと。一回つぶれてしまって、また別のところに行かれて、もう一回それをゼロからやるというのは、ある意味では民主主義の基盤を壊すのではないかという、私には心配があるものですから、今回、幾つかの規制を例外的に、本当はもっともっと強力にしたいというのが、私の基本的な考え方です。今でもモノポリーがあるのではないかという批判は、私のところにも来ます。そこで、それを地域にするのか、あるいは中央のキー局にするのかというのは今議論をしている最中なので、決まり次第、御報告をします。

  • 【映像】原口総務大臣記者会見（２０１０年１月１２日） (JANJAN, 1/13)。マスメディア集中排除原則話は 30:00 あたりから。

  • 総務相が新聞社の放送局への出資禁止を明言 (ビデオニュース・ドットコム, 1/14)。外国特派員協会での発言。

  • 原口総務大臣閣議後記者会見の概要: 平成22年1月15日 (総務省, 1/15)

    問： 　昨日の外国特派員協会でのクロスメディア禁止の法制化の発言について、ほとんどの主要メディアでは報じられていないようなのですが、それについて何かコメントがありましたら教えていただけますが。
    
    答： 　主要メディアが報じない。
    
    問： 　探した限りあまり載っていない。
    
    答： 　それは主要メディアの方に聞いてください。クロスメディア、これは何かというと、一つの大きな資本体がテレビも取るわ、新聞も取るわ、ラジオも取るわと、そして言論が一色になるということは、これは皆さんジャーナリズムの世界ではあってはならないということだとされているわけです。そして、いろいろな国が出資規制を置いている。そのことについて私たちもしっかりと、これは国会でも御議論いただいていることでありまして、その議論を踏まえた一定の結論を出していきたい、それを言っただけです。主要メディアが報じなかったどうかというのは、私のコメントできるところではありません。

  • 【映像】原口総務大臣記者会見（２０１０年１月１５日） (JANJAN, 1/15)。外国特派員協会での発言の件は 14:45 あたりから。 「それは主要メディアの方に聞いてください」は (笑) って書かなきゃ。

  　JANJAN のは、Internet Explorer じゃないとうまく見れないみたい。

• 》 ノアの「雷ガード」で火災事故、無償交換へ (家電 Watch, 1/15)

• 》 新型インフル：輸入ワクチン承認へ　９９００万回分 (毎日, 1/15)。

  　輸入するのは、グラクソ・スミスクライン（英国）製７４００万回分と、ノバルティス（スイス）製２５００万回分。いずれも国産ワクチンでは使っていないアジュバント（免疫補助剤）が入っており、白濁している。ノバルティス製は鶏卵を使う日本とは違い、イヌの腎臓細胞を使って作られている。

• 》 富士重が防衛省提訴　ヘリ発注中止で３５０億円求める (asahi.com, 1/15)。AH-64D ねた、予定どおり提訴。

• 》 ハイチ方面

  • Tens of thousands feared dead in Haiti quake (ロイター)。死体の山。

  • 救援難航にいら立つハイチ被災者、遺体を積み上げ抗議 (ロイター, 1/15)

  • 【ハイチ大地震】すでに７千人を埋葬　支援進まず、略奪始まる (産経 MSN, 1/15)

  • ハイチ大地震、各国の救援隊到着 (中日, 1/15)

  • ハイチ大地震の衛星写真：「前」と「後」を対照 (WIRED VISION, 1/15)

  • Rogue AV exploiting Haiti earthquake (SANS ISC, 1/14)。例によって。

• 》 Iranian “Cyber Army” Strikes at China’s Search Engine Giant, Chinese Hackers Retaliate (trendmicro blog, 1/14)。baidu を占拠。これも DNS ハイジャックだそうで。

• 》 HeapSetInformation in Visual C++ 2010 beta 2 (Microsoft SDL blog, 1/14)。Visual C++ 2010 beta 2 から、BOOL f=HeapSetInformation(NULL, HeapEnableTerminationOnCorruption, NULL, 0); がデフォルトで有効になったそうです。

• 》 「MSは中国で事業を続ける」--バルマーCEOが表明 (読売, 1/15)、 The Power of Technology to Transform Government (Microsoft Blog, 1/14)

• 》 検閲拒否のグーグル、勇敢だ…中国の若者ら「支持」 (読売, 1/15)

• 》 検閲問題で中国政府がグーグルに譲歩しない理由とは (ComputerWorld.jp, 1/14)。Google がなくても中国政府は生きていけるが、 天安門などでの悪事がバレると中国政府は生きていけないかもしれないから。

• 》 グーグルが示した中国撤退の可能性--方針決定を迫られる他のネット企業 (CNET, 1/15)

  　利害関係はすでに変化している。中国で働く広報の専門家William Moss氏（以前CNET Asiaに寄稿していた）は12日、自身のブログ「Imagethief」で、「Googleは、中国での企業広報戦略を油まみれのぼろきれで包み、ガソリンにひたして、その上に火のついたマッチを落とした」と書いている。

  　BGM: 燃えろよ燃えろ。いまどきは、「ナパームを投下した」とは言わないのかな。

• 》 ＴＢＳ報道番組：取材対象の郵便、通信社の記者が無断開封 (毎日, 1/15)、 お詫び (afpnews.com, 1/14)

• 》 原口大臣メディア系列化廃止法案に言及〜検察＆５大マスメディアVS民主党＆市民の図式が明確に (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/15)

  　今回の原口大臣の発言は、この自民党政府とマスメディアの長年の癒着構造に終止符を打とうというものだ。当然、クロスオーナシップによって利権を得ている、５大マスメディアにとっては、迷惑な発言であり、いまのところ、どのマスメディアもネットでは報道していないようだ。
  　原口大臣は、このクロスオーナシップ規制と共に、総務省（旧郵政省）が直接、放送免許を与えている制度についても、「長い間の政権が、総務省というむき出しの権限を持っている機関を直属に、そこが直接放送局の免許を与える、非常に言論の自由、報道の自由、放送の自由に対して、シグニフィカント（有意義）な存在、この存在を解体することがある意味、私の努めであるとそう考えているわけです」と明言し、独立行政委員会などの方法によって、政府（総務省）から直接放送局の生殺与奪の権限を奪うことを改めて明言した。

• 》 海自艦に撤収命令、インド洋給油活動終結へ (読売, 1/15)。うん国際貢献の海自ガソリンスタンド閉店。もともとタダだったので、閉店セールはありません。

  　関連: 海自インド洋給油：きょう撤退　テロ情報共有、困難に　「国益を損なう」防衛省が懸念 (毎日, 1/15)

  　インド洋給油と、東アフリカ・ソマリア沖での海賊対策のため、防衛省は各国海軍などとの調整をする現地連絡官を、中東を管轄する米中東軍司令部が置かれる米フロリダ州タンパ、多国籍海軍司令部のあるバーレーンにそれぞれ派遣。同じくテロとの戦いに参加する数十カ国とアフガニスタンやイラクなど世界中のテロ情報を共有してきた。
  　ところが撤退すれば連絡官を一部帰国させざるを得なくなり、「日本にとって安全保障上重要な情報が激減するのでは」との懸念が省内で根強い。

  　あの〜、ソマリア海賊対策事業は継続中なんですが……。単に防衛省内部の段取りが悪いだけでしょそれ。ガソリンスタンド閉店が決まったのに、何もせずにボーッとしてただけなの?

  　関連: ３８．５％増の４０６件、ソマリア沖が最悪　昨年の海賊事件 (CNN, 1/14)。国際海事局 海賊情報センター調べ。

• 》 ウェブの利用はパソコンからスマートフォンへ--ガートナー予測 (CNET, 1/15)。 今年中 2013 年には、世界が日本に追いつくようです。

  　2013年には、多くの人々がウェブに接続する手段として、携帯電話がパソコンをあっさりしのぐと予想される。Gartnerの予測によると、今後3年間でパソコン台数の総計は17億8000万台に到達するが、スマートフォンおよびウェブ利用が可能な電話の総計は18億2000万台を超え、その後も増え続けるという。この傾向から、多くのウェブサイトはモバイル機器での閲覧に適するようウェブページを作り直さざるを得なくなるだろう。

• 》 Changes in 1.6.0_18 (6u18) (java.sun.com)。 セキュリティ脆弱性の修正はないみたい。

• 》 Facebook と McAfee

  • New Koobface variant saves researchers time from analysis (McAfee Labs Blog, 1/13)

  • Music to a Cybermom’s ears! McAfee and Facebook Partner (McAfee Security Insight Blog, 1/13)

  • McAfee and Facebook Secure the Internet (McAfee Security Insight Blog, 1/13)

• 》 地下鉄で聴けるラジオ、サポートはTwitter——TOKYO FM、iPhoneアプリの意外な反響 (ITmedia, 1/14)

  　「Twitterはラジオ的」と藤井さんは言う。ラジオ番組ではパーソナリティが“つぶやき”、リスナーからのハガキや電話を紹介、交流しながら進めていく。
  
  　Twitterでは、パーソナリティが作り出すタイムラインに、リスナーがリプライで参加、面白いリプライをパーソナリティがピックアップして自分のタイムラインで紹介する——など、ラジオの手法をそのまま応用できる。

  　なるほど……。

• 》 ThreatExpert Report: Mal/EncPk-EG, Trojan:Win32/Inhoo.A, Worm:Win32/Taterf.B の親戚がいまだに学内でちょくちょく発見されるのですが、今日みつかった輩は、www.yahoo1xh.com ではなく www.baiduo98.com から更新ファイルをダウンロードしてました。

• 》 hn.kd.ny.adsl (cNotes, 1/13)

  つまりAS4837のこれらのアドレスブロックからの攻撃に関してはすべてこのホスト名が記録されるわけです。

• 》 Gmail、HTTPSをデフォルトに変更 (Internet Watch, 1/14)

• 》 日本発の新世代モールス信号「7V信号」が局地的に話題 (やじうま Watch, 1/13)。わはは。

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 P2Pサイト、中国当局により次々閉鎖に追い込まれる　ほか (Internet Watch, 1/13)

• 》 謹賀新年 (高木浩光＠自宅の日記, 1/13)

• 》 重要インフラ情報セキュリティフォーラム2010 (IPA, 1/13)。2010.01.25、東京都千代田区、無料。

• 》 クリントン米国務長官「中国政府に説明を求める」とコメント (Internet Watch, 1/14)。Google.cn ねた。

• 》 Googleに対する標的型攻撃 (エフセキュアブログ, 1/13)

  　我々は、この攻撃はエクスプロイトに支配されたPDFファイルが添付された、信頼できる電子メールを介してローンチされたと考えている。
  　Adobeは昨日、いくつかの脆弱性を解決するAdobe Readerのセキュリティ・アップデートをリリースした。
  　驚くべき事に、Adobeは同時に、彼らもまた標的型攻撃を受けたことを発表した。もしかしたら何者かが、将来の攻撃のため、新たな脆弱性を発見するべく、Adobeの開発システムにアクセスしようとしたのだろうか？

  　関連: Adobe Flaws Alleged in Google Attacks (ScanSafe STAT blog, 1/13)

• 》 中国オンライン検索市場でGoogleのシェアが拡大、「百度」との差を縮小 (日経 IT Pro, 1/14)。あらら、いつのまにか 43% もシェア取ってたのか。

  Googleのシェアは、8月に30％を下回りBaiduとの差が大きく開いたものの、9月は33％に持ち直し、その後着実に拡大した。 StatCounterのCEOであるAodhan Cullen氏は、「Googleが最近好調だったことを考えると、Googleの中国撤退の理由が市場シェアではないことを明らかだ」と指摘する。

• 》 グーグル：中国での自主制限を一部解除　「検閲」に対抗か (毎日, 1/14)

  　自主制限を解除した結果、中国当局が民主化を求める学生らを武力鎮圧した天安門事件（８９年）で、戦車に１人で立ち向かう男性を撮影した有名な写真などが検索表示されるようになった。
  (中略)
  　このほかにも、チベット仏教の最高指導者ダライ・ラマ１４世の写真を検索すると２８６万件表示された。中国政府はダライ・ラマ１４世を「祖国分裂主義者」とみなし、国内での写真掲載を禁じている。

  　「Google.cn の断末魔です!」(北原義郎……でいいのか?)

• 》 羽田空港：レーダー障害で一部発着できず (毎日, 1/14)

  　羽田空港は１０月に４本目の滑走路が完成する予定で、成田空港でも３月から発着枠が拡大されるのに伴い、両空港周辺空域の管制業務を１４日から羽田空港に一元化したばかりだった。

• 》 ハイチ地震、死者数万人の恐れ　刑務所倒壊し囚人脱走も (asahi.com, 1/14)

• 》 同性婚方面

  • カリフォルニアの同性婚の違憲問題裁判、連邦裁で始まる (AFPBB, 1/12)、 米国連邦裁でカリフォルニアの同性婚の違憲問題裁判がスタート (みやきち日記, 1/13)

  • 専門家「生殖能力は結婚の条件ではない」、米同性婚裁判 (AFPBB, 1/13)

    　コット教授は、生殖能力を失った高齢者や不妊の女性も結婚していることが多いとした上で、無精子症だったとして知られる、米国の初代大統領のジョージ・ワシントン（George Washington）も結婚していたと指摘。コット教授の発言は、前日に示された「結婚制度の主な目的は、安定した関係の中で、生殖を促進し、生殖を前提とした男女間の自然な性行為を導くものだ」とした同性婚反対派の意見に反論したもの。

    げ……。同性婚反対の人にとっては、結婚って、「今からバンバンやりまくります〜繁殖しまくります〜」という宣言だったのか。

    関連: 「子どもをつくる能力は結婚が合法かどうかを判断する条件ではない」ハーバード大教授、米同性婚裁判で指摘 (みやきち日記, 1/13)

  • 米ニュージャージー州上院、同性婚法を否決 (みやきち日記, 1/9)

  • ポルトガルで同性婚が可能に (みやきち日記, 1/9)

• 》 知財プリズム平成２２年１月号 (壇弁護士の事務室, 1/12)。壇弁護士による Winny 裁判高裁判決の解説記事が掲載されているそうです。

• 》 [Winny]流出：国交省東北地方整備局 仙台河川国道事務所から行政事務情報 (so-net セキュリティ通信, 1/12)

• 》 Android Mobileトロイの木馬の可能性が浮上 (エフセキュアブログ, 1/11)。09Droid が開発したアプリの件。

• 》 【SSCP資格ガイド 第1回】 広範なIT実務者にセキュリティ知識が求められる理由 (ComputerWorld.jp, 1/12)

• 》 グーグル、書籍スキャン問題で中国の作家に謝罪　 無断スキャンは謝罪するも、「2010年3月までには基本合意を取りつけたい」 (ComputerWorld.jp, 1/12)

• 》 FNG09 参加者募集 (B-) の独り言, 1/12)。1/16。SQLite3 方面だそうで。

• 》 公設派遣村「無断外泊200名」は事実誤認 - 大多数の利用者は真剣に努力 (すくらむ, 1/12)。嶋坂さん情報ありがとうございます。

  今回誤った報道が続いているのは、宿泊施設における管理体制の不備が大きな原因ではないかと推察されます。「無断外泊200名」との報道がありますが、東京都は「その数字のもとは朝食と夕食を食べた人数の差ではないか」と言っていますが、宿泊施設が辺鄙なところにあり、夕食時間が17時半であることから帰れず、食べれなかった人が最初は続出しました（現在は20時半までであれば、夕食が取ってある）。実際の外泊者は40数名のようですが、福祉事務所で「２日ぐらいでアパートを探すように」と言われ、遅くまで探し回ったため帰ることができなくなったが、連絡先がわからなかったなどの報告が多数寄せられています。大田区の施設は施設の性格から電話番号が公表されておらず、東京都もあわてて施設内に東京都本部の携帯電話を後追いで引きましたが、その番号は現在も徹底されていません。
  　東京都も努力はされているようですが、こうした管理体制の不備の中で、正確な情報が流れていないのですが、その是正、少なくとも正確な情報のリリースは緊急課題です。

• 》 小沢 VS 検察、小沢の勝利で結着か? (結局は単なる記載洩れ?)

  • 【オムニバス】ここに来て東京地検特捜部の全面敗北は決定的です (JANJAN, 1/13)。週刊朝日 1月22日号の記事「小沢ＶＳ検察　最終戦争」の紹介。

    　その記事によりますと、小沢一郎民主党幹事長の政治資金団体「陸山会」が２００４年１０月に３億４千万円で購入した世田谷の土地の購入資金４億円は、銀行からの融資が間に合わなくて小沢氏が一時的に妻の和子さんから借りて用立てした金であった、ことが小沢氏周辺の証言で判明したとのことです。
    　記事によりますと、妻和子さんは新潟の中堅ゼネコン福田組の前会長の娘で大株主であり、鳩山首相の母安子さんほどではないが大金持ちであり、４億円の用立ては特に問題はなかったとのことです。
    　東京地検特捜部は、「陸山会」による世田谷の土地の購入資金４億円の原資は小沢一郎民主党幹事長がゼネコンから受託した闇献金であり強制捜査の対象になる、との筋書きを立てていましたが、その前提が全面崩壊したのです。

  • 【オムニバス】「説明責任」があるのは各新聞社のほうだ (JANJAN, 1/13)。検察情報タレ流し話。

  • 衝撃「４億円と官報」凍りついた一瞬 (olive-x.com, 1/10)

    上記の官報記載の陸山会会計報告書には、平成１６年度（０４年）に、小沢氏からの借入金４億円が記載されている。その証拠は下記のＵＲＬにある。つまり偽装工作をしたとマスコミが報道した４億円は、間違いなく「借入金　小沢一郎　４億円」と記載されている。ではどうしてマスコミは、関係者を取材して、４億円が記載されていないと報道したのだろうか。多分取材した関係者が、そう示唆したからだろう。
    
    昨年３月検察が小沢事務所を家宅捜査した時に、政治資金報告書の原本を押収した。
    従って今は、検察以外は誰もこの報告書を見ることが出来ない。また、総務省は過去３年分しか政治資金報告書を公開していない。０４年度分は公開されていないのだ。日ごろから検察記者クラブで飼いならされている記者は、自ら調べるよりは、関係者からの撒き餌を有り難がる習性を持っている。関係者にそれを利用されたのだろう。

    官報 平成17年9月30日金曜日 (号外第 223 号) の p.247 (PDF 文書の 162 枚目) に、確かに記載されていますね。

  　で、仕方がないので、別ネタを探すために昨日ガサ入れしたってことですかね: 小沢事務所を捜索　鹿島の本社・支店も　東京地検 (asahi.com, 1/14)

• 》 Linux Kernel Watch > 12月版　ネットワークアクセス権も放棄せよ (@IT, 1/12)

  　Michael Stoneは、disablenetworkという新しいセキュリティ機構を投稿しました。(中略) 「ネットワークアクセス権」についても自発的に放棄できるようにしよう、というのがdisablenetworkの基本アイデアです。(中略) 意図としては、システムで広範囲に使われているライブラリに脆弱（ぜいじゃく）性が存在した場合、アプリケーション開発者の努力だけではexploit を防ぐのに限界があるため、OS側で支援しようということのようです。背景には、数年前に見つかったzlibの脆弱性などが念頭にあるのでしょう。これは一見、なかなか理にかなった仕組みに見えます。

  　ネットワークアクセスを必要としないライブラリについては、あらかじめネットワークアクセス権を放棄しておく、ということかな。

  　あと、Linux では sync が sync じゃない話が、2.6.33 でついに修正されたようで。

• 》 サッカーのトーゴ代表チームへの攻撃を非難 (国連情報誌ＳＵＮブログ対応版, 1/12)

• 》 原発冷却水監視装置、切ったまま１年４カ月　敦賀２号機 (asahi.com, 2009.12.03)、 敦賀発電所２号機における運転上の制限の逸脱及び復帰について (日本原子力発電, 2009.12.03)、 敦賀発電所の近況について (日本原子力発電, 1/8)。杉本さん情報ありがとうございます。

  運転員の巡視点検(安全系無停電電源室内および1次冷却材ポンプ監視装置盤)でも電源表示灯を確認することになっていなかったことから、NFBが「切」の状態を発見できず、その状態が継続したものと推定しました。

  　確認項目ではなかったと。

• 》 「新成人におすすめしたい20の本」、新成人に贈呈される (slashdot.jp, 1/12)。 いきなり 20 冊も渡されたら、ふつうドン引きだと思うのだが。重いし。 そしてブックオフに直行。 せめて 3 冊に絞りましょう。

  　俺なら? やっぱり「理科系の作文技術」かなあ。

• 》 グーグルが中国から撤退?!

  • グーグル、中国から撤退の可能性　ハッカー攻撃激化で (asahi.com, 1/13)

  • グーグル：中国から事業撤退も　政府の検閲に嫌気 (毎日, 1/13)

  • 元ねた: A new approach to China (Google Blog, 1/12)

    • 2009.12 に中国から標的型攻撃を受けた。 攻撃されたのは Google だけでなく、少なくとも 20 の幅広い企業。

    • 攻撃者の最終目標は、中国の人権活動家の Gmail アカウントだった。攻撃者は 2 つのアカウントに関する限定的な情報 (アカウントの作成日など) および Subject 行の取得に成功。しかしメール自体の取得には失敗。

    • 一連の調査の過程で、 中国における人権擁護を支持する US / 中国 / ヨーロッパの Gmail ユーザの数十 (dozens) が、第三者からアクセスされていたことが判明。

    • Testimony: The Internet in China (Google Blog, 2006.02.15) において

      we will carefully monitor conditions in China, including new laws and other restrictions on our services. If we determine that we are unable to achieve the objectives outlined we will not hesitate to reconsider our approach to China.

      と述べたが、今回の件、およびこれまでにおける言論の自由に対する制限の状況などから、中国におけるビジネスの実現性を再考。で、

      We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

      Google.cn における検閲をこれ以上続けられないと判断、 今後数週において中国政府と協議を行う予定だが、 検閲なき検索を実現できないならば、Google.cn を終了し、中国から撤退する。

  　Google は本気のようだ。まぁ、中国における Google はビジネスとして全く成功していない、という面も多分にあるのだろうが。

  　…… Gigazine から出てました: Googleが中国から撤退も、検閲に加えて人権活動家のGmailアカウントに大規模な攻撃が発覚 (Gigazine, 1/13)

  　EFF から出てました: Uncensoring China: Bravo Google (EFF, 2010.01.12)

  2010.01.14 追記:

  　「中国における Google はビジネスとして全く成功していない」わけではないみたい: 中国オンライン検索市場でGoogleのシェアが拡大、「百度」との差を縮小 (日経 IT Pro, 1/14)

• 》 カリブ海・ハイチで大地震、死傷者多数　大統領官邸倒壊 (asahi.com, 1/13)。キューバのとなり。M7.0。

• 》 Baidu defaced - Domain Registrar Tampering (SANS ISC, 1/12)

• 》 ウイルスバスター Corp. 10.0 Critical Patch (Build_1274)の概要および適用方法 (トレンドマイクロ, 1/12)。ブルー画面になる問題が修正されているそうで。

• 》 ネット落札のＰＣに顧客情報、買い取り求め恐喝未遂容疑 (asahi.com, 1/12)。福光さん情報ありがとうございます。

  溝口容疑者は調べに「恐喝になるとは思わなかった」と容疑を否認しているという。
  　久松署によると、溝口容疑者は昨年１２月５日、ヤフーオークションでパソコン２台を数千円で落札。うち１台に同社の顧客情報や商品原価などが保存されていたため、同２１〜２８日、「顧客情報漏洩（ろうえい）がニュースで大きく取り上げられ、企業イメージに重大な影響を与えています」などと同社を脅し、パソコン２台を計２０万円で買い取るよう求めた疑いがある。

  　これが正しいとすれば、やっぱり恐喝でしょ……。

• 》 「GSMの暗号破り」に業界団体が反論、安全性を強調 (ITmedia, 1/8)。 GSM Cell Phone Encryption is Cracked - Interception of Cell Calls Possible (SANS ISC, 2009.12.30) の件。

• 》 度重なる攻撃で食糧支援届かず：ソマリア (国連情報誌ＳＵＮブログ対応版, 1/6)

• 》 迷惑メール撲滅へ、JPCERTがブラジルと発信者の情報交換を開始 (ZDNet, 1/12)。ブラジルから来た spam。

• 》 グーグル、電力事業認可を申請——「自社の使用電力調達のため」と説明 (ComputerWorld.jp, 1/12)。Google 電力なら、こんなこと↓はしないんじゃないかな。

  東京電力、出演ストップ事件でインターネットエクスプローラー使えず〜劣化ウラン弾で検閲？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/12)

  本日の収録についてですが、
  スポンサーの東京電力さんから、過去の発言のチェックが入りまして
  今回のゲストは見合わせてほしいという要望がありました。
  
  問題となったのは下記のものです。
  http://knn.typepad.com/knn/2004/02/post.html

  原発屋サンって、あいもかわらずこんなのばっかりなんですか?

  　でもそのかわり、Google 電力なら別のことをするかもしれない。

• 》 ベスト＆ブライテスト 〈上〉〈中〉〈下〉 (二玄社)。「ザ・コールデスト・ウインター」刊行記念? で再刊された模様。原書で読めれば価格は 1/3 で済むんですけど無理だし、「ザ・コールデスト・ウインター」がおもしろかったので発注。

• 》 セコムトラストさんのSHA-2使用root証明書リリース (foo bar, 1/6)。Windows XP SP2 は駄目みたい。

• 》 SSH 関連 RFC (ここ半年くらい)

  • RFC 5656: Elliptic Curve Algorithm Integration in the Secure Shell Transport Layer。楕円曲線暗号。

  • RFC 5647: AES Galois Counter Mode for the Secure Shell Transport Layer Protocol

  • RFC 5592: Secure Shell Transport Model for the Simple Network Management Protocol (SNMP)

  　FIPS 186-3 対応はまだみたい。 困っている人の例。 だからと言ってオレオレ 2048 ビットサポートはよくないと思うのだが。

• 》 BackTrack 4 が出ています。

• 》 アディ・ギル号方面。 第２昭南丸、シーシェパードの抗議船アディ・ギルに体当たり・撃沈かのつづき。

  • 状況をさかのぼって眺めてみると、 2009.12.30 には 「シー・シェパード対策成功、調査捕鯨は順調」 (読売, 2009.12.30) なんて記事が出ていて、

    　調査捕鯨団はやられっ放しのようにみえる。が、調査捕鯨を所管する農林水産省に、慌てた様子はない。赤松農相は２５日の記者会見で「調査捕鯨はスムーズにいっている。いい結果が出ている」と語った。
    　ＳＳによる今季の妨害行為は、すべて第２昭南丸に向けられている。農相の発言の根拠はそこにある。

  • ところが 2010.01.06 (衝突の日) になると、シー・シェパードはついに調査母船に到達し、妨害活動の実施に成功してしまう。

    • 反捕鯨団体シーシェパードによる妨害活動 (第4報) (日本鯨類研究所, 1/6)

      第二期南極海鯨類捕獲調査（JARPAII）活動中の調査母船日新丸（NM）は、1月6日午前０時頃（日本時間）反捕鯨団体シーシェパード（SS）の新船ボブ・バーカー（BB）号＊と遭遇し、その後現れたＳＳ所属のアディ・ギル（AG）号から約２時間にわたり、激しい妨害を受けた。
      
      ＡＧ号は、午前３時頃より、前回12月23日に調査船団所属の第二昭南丸に対して行った妨害と同様に、ＮＭ船首直前を衝突寸前の距離で走り回り、船尾から浮子の付いたロープを何度も投入して、ＮＭのスクリューや舵を狙った攻撃を仕掛けた他、ＮＭ乗組員に向けて頻繁にレーザー光線を照射した。さらに、ランチャーのような発射装置を使ってＮＭに向けて酪酸を詰めたボール様の物体を撃ち込み、このうち１個がＮＭ甲板に着弾した。これに対してＮＭは、長距離音響発生装置（ＬＲＡＤ）を用いて警告を行うと共に、放水でＡＧ号の接近阻止を試みた。一連の攻撃でＮＭ乗組員に被害は出ていない。

    「前回12月23日に調査船団所属の第二昭南丸に対して行った妨害と同様に、ＮＭ船首直前を衝突寸前の距離で走り回り」 というのが、今回の事故の予告編だったということなんですかね。 反捕鯨団体シーシェパードによる妨害活動 (第3報) (日本鯨類研究所, 2009.12.23) も参照。

  • 衝突事故があったのは、上記の妨害活動の後。

    • 反捕鯨団体シーシェパードによる妨害活動 (第5報) (日本鯨類研究所, 1/6)

      １月６日１２時３０分頃（日本時間）、反捕鯨団体シーシェパード（SS）の妨害船アディ・ギル（AG）号が第二期南極海鯨類捕獲調査（JARPAII）船団所属の第二昭南丸（ＳＭ２）に衝突した。これによりＡＧ号の船体は大破し、航行不能となった模様。損傷の規模や負傷者の有無は現在確認中だが、第二昭南丸側に怪我人は出ていない。
      
      現場からの報告と映像によれば、ＡＧ号はＳＭ２の側方からＳＭ２の進路を塞ぐように増速接近し、ＳＭ２は避けきれずにＡＧ号の船首付近に接触したと見られる。付近にいたＳＳの妨害船ボブ・バーカー（BB）号がＡＧ号乗組員の救出を行った他、調査船団の第二昭南丸と第三勇新丸が救助支援のために現場付近にとどまっている。

      「ＡＧ号はＳＭ２の側方からＳＭ２の進路を塞ぐように増速接近し」については複数の方から情報を頂いてますが (ありがとうございます)、pack98 さんからのものを引用:

      gigazineからたどれるyoutube のムービーを見る限り、 (中略) 00:13からadygil後方の波飛沫が急に大きくなっているのも確認できます。 00:18時点（gigazine掲載の３枚目の画像）では明らかにadygil後方に強い航跡が発生しています。画像右側の白波がadygilの航跡で、第２昭南丸の航跡は画面左側にあるので、 この航跡はadygilが急加速をかけていることを表しています。 衝突が00:19ですから、6秒前に回避を意図しない機動をされていることになります。

      確かに航跡を確認できますね。

    • 映像

      • 2010.01.06 日本時間12時30分頃、アディ・ギル号が調査船第2昭南丸に衝突した (5.2MB) (日本鯨類研究所, 1/6)

      • Video (seashepherd.org)。 アディ・ギルとは別の船からの映像と、アディ・ギルからの映像の2種類が掲載されている。 現場には他に、スティーブ・アーウィン号とボブ・バーカー号がいるみたい。

      双方ともに、自分に都合のいい部分だけを公開している感じなのだけれど、 「第2昭南丸がフツーに航行していたらアディ・ギルが飛び込んできた」というよりも、調査船団を妨害しようとするシー・シェパード側と、それに対抗する第2昭南丸とのやりとりの中で発生した事故、ということですかね。 まぁ、もとはと言えば、シー・シェパードの激しすぎる妨害活動が問題であることは明白なのですが。

    • 抗議船と捕鯨船の衝突、豪・NZ政府が調査へ 日本は厳重抗議 (AFPBB, 1/7)

      　ニュージーランドのマレー・マカリー（Murray McCully）外相は、アディ・ギル号はニュージーランド船籍で、同国の海洋当局の管轄下にあるとして、調査を行う意向を示した。また、シー・シェパード側と日本側双方に、人命を危険にさらす行為を止めるよう求めた。

    • 反捕鯨団体シーシェパードによる妨害活動 (第6報) (日本鯨類研究所, 1/8)

      第二昭南丸からの報告によれば、AG号とともに調査船への妨害活動を行っていたSS所属船ボブ・バーカー（BB）号は当初AG号船体を曳航する様子を見せていたが、日本時間の1月8日早朝までにAG号船体を放棄して現場を離れた。

      Rammed Vessel Ady Gil Sinks (seashepherd.org, 1/7) によると、浸水がひどくて曳航索が切れたっぽい。

    • この件、なぜかサーチナに記事が多い。

      • シー・シェパードの保護を豪海軍に要請するも受け入れられず (サーチナ, 1/7)

      • 日本捕鯨船とＳＳ船の衝突、両主張を報道も「五十歩百歩だ！」−中国 (サーチナ, 1/8)

      • 「クジラ戦争」を過熱させるシー・シェパードの経済力−米メディア (サーチナ, 1/10)。 The 'Whale Wars' Heat Up in Antarctic Waters (Time, 1/7) の紹介記事。

      • シー・シェパード、豪政府の対応を批判 (サーチナ, 1/11)

• 》 ボットネット「ASProx」、再び活発化する (日経 IT Pro, 1/12)。2009年10月ごろの話、ということでいいのかな。

• 》 株誤発注裁判の判決に6割が疑問、ITpro緊急調査で判明 (日経 IT Pro, 1/12)。ダメなのは東証だろ、という意見が多かったという話。

  東証の主張は、クラウドコンピューティングの提供者が無責任でも構わないといっているようであり、容認されるべきではない

  　現代的な視点だなあ。

• 》 ユーロスター、英仏海峡トンネル内で再び立ち往生 (ロイター, 1/8)。あらあら。

• 》 ガザ情勢 緊迫　 イスラエルまた空爆　 ４人死傷 トンネルも標的 (赤旗, 1/11)、イスラエル軍がガザ空爆、武装勢力の3人殺害 (ロイター, 1/11)。 あれから一年、と言っている矢先にこれだからなあ。 戦乱状態の方がトクする人達が双方にいるということですかね。

  • 戦火の果て：ガザ攻撃１年／上　敗者、生活苦の住民 (毎日, 2009.12.27)

  • 戦火の果て：ガザ攻撃１年／中　薄れる和平への意識 (毎日, 2009.12.28)

  • 戦火の果て：ガザ攻撃１年／下　中東和平への道筋 (毎日, 2009.12.29)

• 》 携帯電話フォレンジック事例 (てっしーの丸出し, 1/7)

• 》 PandaLabs年間マルウェアレポート: 2009年はマルウェア作成の新記録、 2500万の新種が出現 (Panda Security Japan オフィシャルブログ, 1/8)

• 》 フィッシング詐欺：５容疑者逮捕　被害総額１億円超か (毎日, 1/11)。Yahoo! JAPAN に対する phishing みたい。

• 》 国立研究所長が論文盗用、使い回しも　社会福祉の権威 (asahi.com, 1/7)。国立社会保障・人口問題研究所の京極高宣所長。

• 》 コンビニでカーシェア、大手が続々参入 (読売, 1/9)

• 》 大学でマルウェア分析に関するコースを実施 (エフセキュアブログ, 1/7)。ヘルシンキ工科大学での話。教材も公開されているそうで。

• 》 User password is set to NULL when you use Group Policy Preferences to create a user account (Microsoft KB 971357)。Windows Server 2008 / Vista 話。hotfix あります。

• 》 FIX: Passive mode FTP client connections never time out when they are connected to IIS 6.0 on a computer that is running Windows Server 2003 (Microsoft KB 941940)。hotfix あります。

• 》 ソーダ・ファウンテンから注入の飲料、半数近くで細菌検出 (CNN, 1/9)。個人的には「やっぱりねー」という感じなのだが。

• 》 頭部が気になる人必見、ヘアコンタクトで有名なプロピアの知られざる製造工場に行ってきました (gigazine, 1/8)

  設備にこれだけ投資するのも、ヘアコンタクトをかつらと対比する商品じゃなくて、要するに全く新しいカテゴリとして遊べる商品として認知してほしいからなんですね。また眼鏡とコンタクトの話になりますけど、15年前、20年前、コンタクトレンズしてる人は「ええっ、コンタクトしてるの？痛くないの？」って言われたんです。今はそんなこと誰も言いません。それはなぜかって言うと、使ってない人たちまでその商品を認めたからですよ。
  
  だからこの業界も、使ってない人たちが認めてくれることによって、ヘアコンタクトを使っている人が普通に「今度のヘアコンよくねえな、技術者下手なんだよ。前のがよかったんだ」なんて話が普通にできたら本人どんなに気が楽にできるかなんですよ。我々はそういう状況を作りたいんですよ。だからおかしなモヒカンのCMやったりして、楽しくおかしくやりましょうよと言ってるわけなんです。

• 》 アニメ「刀語」の資料流出はハッキングによるものと制作会社が発表 (gigazine, 1/7)

• 》 768bit合成数の素因数分解に成功、NTTらが世界記録更新 (Internet Watch, 1/8)

• 》 6.5 magnitude earthquake in California causing local poweroutage (SANS ISC, 1/10)、 米加州北部沖でＭ６．５の地震＝複数地域で一時停電 (時事, 1/10)

• 》 性同一性障害：妻が人工授精で出産…国、嫡出子と認めず (毎日, 1/10)

• 》 悪質商法：ＨＰ作成ソフトリースで法外な料金　被害が多発 (毎日, 1/10)。○○リース商法の新たな展開ですか。

• 》 『新型インフル禍の真犯人　告発！　死の官僚』回収に関するお詫びとご報告 (講談社, 1/9)。あまりにひどいので回収だそうです。

  厚生労働省医系技官の著者・村重直子氏からお話をおうかがいしたうえで、文章を編集部でまとめることにいたしました。

  　そういう本に「村重直子: 著」と書いちゃだめでしょ……。

• 》 新型インフルエンザと職場の労務管理(1)、 新型インフルエンザと職場の労務管理(2)。 2010.01.13 / 2010.01.20、東京都千代田区、無料。taka さん情報ありがとうございます。

• 》 新型インフル：スペイン風邪と同じ構造 (毎日, 1/8)

• 》 量刑検索システム入力ミス、新たに１９件判明　最高裁 (asahi.com, 1/8)

• 》 老朽消火器、他社製も引き取ります　破裂事故防止へ業界 (asahi.com, 1/8)

• 》 茂る緑の墓標　都立霊園が「樹木葬」導入へ (asahi.com, 1/8)。これはよさげだなあ。

• 》 Winny対策用Extra.datについてのQ&A (マカフィー, 1/8 更新)

  2010/1/8 更新
  本Extra.datの提供・更新は2009年末をもって終了いたしました。

  　おぉ。高裁判決の影響なんだろうか。

• 》 小沢VS検察、藤井財務相辞任の真相 (日経BP, 1/8)

• 》 Group Policy preferences client-side extension hotfix rollup for Windows Vista (Microsoft KB 977983)

• 》 Updated and Corrected: E-Book Buyer's Guide to Privacy (EFF, 1/6)。Big brother is watching you.

• 》 東京都の派遣村２００人、無断外泊　交通費２万円受給後 (asahi.com, 1/7)。なんだかなあ。

• 》 1月1日からダウンロード違法化、Winny/Shareノード数に変化は？ (Internet Watch, 1/5)

• 》 アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討 (ZDNet, 1/6)、 Despite Danger, Adobe Says JavaScript Support Important (threatpost, 1/4)

  Ryan Naraine: Simple question coming from a lot of folks. Why don't you just remove JavaScript support from Adobe Reader? Can you do that without causing too much compatibility problems?

  　「デフォルト無効にしろ」と言っている人は少なくないと思うけど、「削除しろ」と言っている人はほとんどいないと思うんだけどなあ。

• 》 IPv6 Conversion (SANS ISC)

• 》 WASC Threat Classification v2 published (SANS ISC, 1/4)

• 》 CaaS、MaaS (cNotes, 1/6)。サイバーパンクな世の中になってまいりました。

• 》 海の向こうの“セキュリティ”　 第40回：2009年のセキュリティを振り返る (Internet Watch, 1/7)

• 》 Microsoft Excelでファイルの上書き保存を行うと、拡張子”tmp”のファイルが作成される (トレンドマイクロ, 1/6)。ウイルスバスター 2009 話。

• 》 カーネル・モードで動くマルウエアを自動解析 --- FFR GreenKiller (日経 IT Pro, 1/7)

• 》 SQLインジェクション攻撃検知数（2009年12月まで） (LAC, 1/6)

• 》 メイド・イン・ジャパンの命運　(仮) (NHK スペシャル, 1/24 放送予定)。セルレグザの話などみたい。

• 》 高齢者の交通事故防止に「帽子」を開発—愛知県警察西署 (名駅経済新聞, 2009.12.01)

• 》 DoS Attack After Action Report \u2013 Shell Scripts (SANS SSI blog, 1/6)

• 》 弁護士増員数削減との読売報道は誤報？〜日弁連選挙がらみか？…盛り上がってきましたね (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/6)。 また読売か。

• 》 Googleストリートビューの撮影車、あちこち傷だらけでボコボコに (gigazine, 1/7)

• 》 ハイブリッド車を凌駕も　 高燃費ガソリンエンジン（マツダ、ダイハツ工業） (日経ビジネス, 1/7)

• 》 「Cabos」で児童ポルノ画像公開、中学教諭の男性など計48人摘発 (Internet Watch, 1/6)

• 》 Profiling Autonomous Systems Hosting Blacklisted Websites (StopTheHacker.com, 1/1)。アレなサイトがたくさんある AS。

• 》 政府通達を載せてしまったブロガーの顛末 - 米空港テロ対策の強化文書 (マイコミジャーナル, 1/5)。これは過剰反応だろ……。

• 》 Error message on a blue screen when encryption software is installed on a computer that is running Windows Vista or Windows Server 2008: "STOP: 0x000000E3" (Microsoft KB 977426)。hotfix あります。

• 》 BD-R media cannot be formatted with "Live File System" on Windows Vista (Microsoft KB 2012144)。仕様です。

• 》 南鳥島と沖ノ鳥島を拠点化　７億円で岸壁整備 (中日, 1/6)。よいことです。

• 》 VirusScan Enterprise 8.7i system tray icon disappears if McAfee Agent 4.5.0 and VSE 8.7i Patch 2 are installed (McAfee KB67174)。VSE 8.7i patch 3 で修正される予定。また、ePO またはレジストリの設定によって回避できる。

• 》 McAfee product name changes (McAfee KB52553)

• 》 第２昭南丸、シーシェパードの抗議船アディ・ギルに体当たり・撃沈か

  • シー・シェパードの「未来型抗議船」、日本船と衝突し沈没 (AFPBB, 1/6)

    　シー・シェパードは声明で、「（日本の）第2昭南丸が突然エンジンを起動させ、故意にアディ・ギル号に激突してきた。船首の8フィート（約2.4メートル）が完全にちぎれた」と主張。「いわれのない」攻撃の一部始終は、ビデオ録画してあるとしている。

  • 調査捕鯨：調査船と抗議船が衝突 (毎日, 1/6)。日本鯨類研究所提供の現場写真あり。

  • シー・シェパード抗議船航行不能に　南極海、日本監視船と衝突 (日経, 1/6)

  • シーシェパード船が日本船と衝突＝乗組員は全員救助 - 南極海 (時事, 1/6)

  　結局のところ、沈んではいないみたいですね。

  　衝突時の様子が公開された模様: シーシェパードの「アディ・ギル号」が衝突して沈没していく様子のムービー (gigazine, 1/6)。 これは……。停止しているアディ・ギルに対して第２昭南丸が衝突しに行っているように見えるなあ。これはさすがにまずいんじゃないのか。衝突して船首が木っ端微塵になった後も放水を続けているというのもなあ。 関連:

  • 海上衝突予防法 (e-gov.go.jp)

    （横切り船）
    第十五条 　二隻の動力船が互いに進路を横切る場合において衝突するおそれがあるときは、他の動力船を右げん側に見る動力船は、当該他の動力船の進路を避けなければならない。この場合において、他の動力船の進路を避けなければならない動力船は、やむを得ない場合を除き、当該他の動力船の船首方向を横切つてはならない。

    「他の動力船を右げん側に見る動力船」は、第２昭南丸。

  　この状況に至るまで、両船の間で延々と小競り合いがあったのだろうと思うのだけど、その経過も含めて完全公開すべきなんじゃないのか。この映像だけを見る限りでは、私にはシーシェパードの主張を否定できない。

  • シー・シェパード高速船と調査捕鯨団の監視船が衝突 (asahi.com, 1/6)

    　同庁によると、アディ号は同日午前３時ごろから、母船の日新丸（８０４４トン）の針路にロープを投げ入れるなどの妨害行為をしていた。放水などで接近を防いでいた昭南丸の針路を右から左に横切る際、アディ号が減速した後、急加速して近づいたため、避けられなかったという。

    えぇっ?! あれで「アディ号が急加速」している映像なの?

  • シー・シェパードの別の船長「故意に衝突された」 (asahi.com, 1/6)

  　つづきはこちら。

• 》 FreeBSD 6.3，セキュリティサポート終了間近 (FreeBSD Daily Topics, 1/6)。時間かせぎで 6.4 に移っておく手もあるなあ。

• 》 宙に浮いた年金、名古屋市で６４％解決　独自調査実る (asahi.com, 1/6)。河村市長、スマッシュヒットですな。

  　年始で実家に行ったときは ZIP-FM を聴きながら運転していたのだが、 ジェイムス・ヘイブンスが歌う「河村たかしの歌」(だったっけ?) なんてのが流れてきてびっくりするやら笑うやら。

• 》 「日弁連：会長選きょう公示　法曹人口問題が争点に　主流派ＶＳ著名弁護士」（毎日新聞） (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/6)。選挙の季節。

• 》 CSIRT奮闘記 第2回 「CSIRT」って何だろう——事故発生前に構築しておく，社内のインシデント対応チーム (日経 IT Pro, 1/4)

• 》 【最新モバイルPCとWindows 7で実現するビジネスの堅牢性　第6回】管理者もエンドユーザーもハッピーになれる制御ポリシーの活用方法 (ComputerWorld.jp, 1/6)

  　さらに、Windows 7のグループポリシーでは、リムーバブル・メディアの管理機能が強化されている。Windows 7では、従来のリムーバブル・メディアに対する読み取り拒否／書き込み拒否に加え、実行アクセス権も拒否できるようになった。

• 》 「裸が見える空港スキャナー」は児童ポルノ法違反？ (WIRED VISION, 1/6)。 この解像度だと、確かになあ。

• 》 著作権延長法がなければ——パブリックドメイン研究センターが文化的損害を嘆く (ITmedia, 1/6)

• 》 2010年の電子ブック事情 (PC Watch, 1/6)、日本は電子ブック戦争になぜ敗れたのか (ascii.jp, 1/6)、 Amazon.com、「Kindle DX」を日本を含む世界各国で販売 (Internet Watch, 1/6)

• 》 左目探偵EYE (てっしーの丸出し, 1/5)。左目探偵EYE (NTV)。脚本がまともだといいのですが。

• 》 Kodak EasyShare Wireless Picture Frame RSS Feed is world readable (SANS ISC, 1/5)。個人用のつもりが全世界に公開、ということかしら。

• 》 交通事故死者数：５０００人下回る　ベルト着用増え−−昨年・５７年ぶり (毎日, 1/3)、 平成２１年中の交通事故死者数について (警察庁, 1/5)。推移図を見ると、事故数と死者数とは明らかに傾向が異なることがわかる。以下に引用:

  

  　関連: 新車販売：３１年ぶりの５００万台割れ　０９年 (毎日, 1/5)

• 》 中国ネット検閲、一時ダウン　米紙報道 (asahi.com, 1/5)。一時的にパススルーになっちゃってたみたい。

• 》 Microsoft、児童ポルノ対策に写真判別技術を提供 (ITmedia, 2009.12.17)。PhotoDNA ですか。

• 》 The Open Information Security Foundation (OISF) から Suricata という IDP エンジンのβ版が公開されてます。 小林さん情報ありがとうございます。

• 》 解雇された店のＨＰ改ざん容疑　２７歳男を逮捕 (asahi.com, 1/5)

• 》 猛スピードでどんな悪路も突破できるアメリカ陸軍の無人キャタピラ車両「RipSaw-MS1」 (gigazine, 1/2)

• 》 任意のイーサネット・フレーム（Ethernet II）等を送受信できるツール"RawFrame"をPTRSで公開 (Eiji James Yoshidaの記録, 1/4)

• 》 盗まれたPCを追跡する「Prey」 (ComputerWorld.jp, 1/5)。祈りなさい。

• 》 フィッシング対策セミナー開催のご案内 (フィッシング対策協議会, 2008.12.22)。 2010.01.28、東京都千代田区 / 2010.01.29、大阪府大阪市、無料。 小宮山さん情報ありがとうございます。

• 》 ＮＹ原油：一時８１ドル後半 (毎日, 1/5)

• 》 Flash, Christmas and the new year (Sophos, 1/4)。手が込んでるなあ。

• 》 sshbl.org - (the SSH blacklist)

• 》 Ｗｉｎｎｙ事件高裁報告会 (壇弁護士の事務室, 1/3)。今日。もう終ってます。

• 》 合法とは？ (壇弁護士の事務室, 2009.12.28)。Winny ねた。

• 》 国際生物多様性年始まる (国連情報誌ＳＵＮブログ対応版, 1/2)

• 》 Twitter banned passwords (Sophos, 2009.12.28)。あまりにもありがちなパスワード 369 種類を禁止したそうで。そう、たったの 369 種類だけを。

  　パスワードチェッカー (Microsoft) みたいなことをした方がいいんじゃないんですかねえ。

• 》 英ヒースロー空港：全身透視へ　プライバシーから反発も (毎日, 1/4)。 うーん……。 搭乗客に全身透視スキャナー使用　テロ未遂でオランダ空港 (47news.jp, 2009.12.31) に写っている「全身透視スキャナー」の画面のどのあたりに「プライバシー」上の問題があるんだろう。

  身体的特徴が鮮明に映し出されるため

  　私にはそうは見えないのだが……。

• 》 「ハトミミ.com」のURL、「hatomimi.go.jp」になる (slashdot.jp, 1/4)。なぜ .com ? とは思ってたけど、そもそもドメインを取得していなかったとは……。駄目すぎる。

• 》 ＩＮＡＸ元課長、労災隠し　下請け社長に口止め (中日, 2009.12.10)、 「ＩＮＡＸ」で、新たな労災隠しが発覚 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 12/17)、 発覚２件目。指２本切断でもーー「ＩＮＡＸ」もついに“労災隠し”と認める (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 12/31)

• 》 水痘・ヒブワクチン・肺炎球菌の定期接種化を検討 (asahi.com, 1/3)

• 》 ひと：ビル・トッテンさん　「年収６割でも週休４日」説く (毎日, 1/4)

• 》 アフガン：１７閣僚に不信任　カルザイ政権、早くも試練 (毎日, 1/3)。閣僚の 71% が不信任。

• 》 あけまして 2010 年問題おめでとう

  • 「2000年問題」が10年遅れてオーストラリアを直撃、金融システムが大混乱に陥る (gigazine, 1/4)

  • Having Spamassassin Problems? (SANS ISC, 1/2)、 SpamAssassinのFH_DATE_PAST_20XX (cNotes, 1/2)

• 》 「Ameba」オフィシャルブログ、不正アクセス被害 (slashdot.jp, 1/2)

　結局今年もこのスタイルなのかい > 俺。

• 》 The Evil (Cyber) Empire - Inside the world of Russian hackers. (Newsweek)