セキュリティホール memo - 2010.08

　このページの情報を利用される前に、注意書きをお読みください。

• 》 判事が異例の論文集、反響　裁判員裁判を初の日韓比較 (産経 / Yahoo, 8/31)。今井輝幸判事による「韓国の国民参与裁判制度—裁判員裁判に与える示唆」(amazon, 楽天, ジュンク堂)。関連:

  • 韓国の国民参与裁判制度 (中山研一の刑法学ブログ, 6/7)

  • 推薦本「韓国の国民参与裁判−裁判員裁判に与える示唆−」 　〜手にとってほしい今井判事の力作 (日本裁判官ネットワーク, 2010.08)

• 》 Updates: ProcDump v2.0, Process Monitor v2.92, and a new Mark's Blog Post (Sysinternals Site Discussion, 8/30)

  　ProcDump の使用例: The Compound Case of the Outlook Hangs (Mark's Blog, 8/24)

• 》 重さの原因の約80％（※1）をパソコンからクラウドへ移行　基本設計を一新した「ウイルスバスター2011 クラウド」を発表 (トレンドマイクロ, 8/31)。「ウイルスバスター2011」と「ウイルスバスター2011 クラウド」の 2 種類が出るのかと思ったら、そういうわけではない模様。

  本製品では、クラウド上のデータベースを参照してウイルスを検出する「スマートスキャン」を実装しました。この方式では、ウイルスを検出するためのシグネチャの約80％をパソコン上からクラウドへ移行しました。これにより、パソコンの負荷を抑制できることに加え、クラウド上で更新されている最新の情報をユーザは常に利用でき、かつウイルスが急増した場合でも大量のデータをダウンロードする必要がないため、リアルタイムでの防御と軽快性の両立という従来のウイルス検索の課題を解決しました。

  　Mac 版はスマートスキャンに未対応だそうです。

• 》 大恐慌！ (作品社)。 スタッズ・ターケルの Hard Times: An Oral History of the Great Depression (1970) の邦訳みたい。 ぐぐってみたら、http://www.studsterkel.org/ なんてあるんですね。インタビューもいくつか公開されてます。

  • Recordings from Hard Times (studsterkel.org)

  • Recordings from The Good War (studsterkel.org)

• 》 IPv6上でのIPv4サービス提供の共通仕様の採用を検討、技術検証開始 (JPIX, 8/31)

• 》 Google Voiceユーザ急増(from Gmail)でほとんど死んでる (techcrunch, 8/30)。つながらないらしい。

  物知りの人たちの話では、これは単なる一時的な大混雑ではないらしい。Googleの今のインフラでは、Google Voiceのようなサービスを円滑にスケールできない、と複数の情報筋が言っている。そしてGoogleは今日まで、十分なスケーラビリティのあるバックエンドに投資してこなかった。でも、困るのはユーザだ。電話サービスというビジネスで、通話不能はないだろ！

• 》 PCI data security song [VIDEO] (Sophos, 8/30)

• 》 1.0.0.0/8の行方 (cNotes, 8/30)。売り切れました。

• 》 スウェーデン海賊党、児童ポルノ法・非実在青少年規制にもの申す:「絵を描いたとして誰が傷つきますか」 (P2Pとかその辺のお話@はてな, 8/28)。非実在青少年に対応済の、スウェーデンの状況。スウェーデン海賊党は、非実在青少年はやめようよと言っているだけの模様。

• 》 Wikileaks Servers Move To Underground Nuclear Bunker (michaelmoore.com, 8/30)。

• 》 フレッツ光ネクスト（光電話なし）と無線LAN。 (パソコントラブル出張修理・サポート日記, 7/31)。いろいろややこしいものですねえ。

• 》 2010年度7月分のGIGAZINEのアクセス解析結果 (gigazine, 8/31)

  なお、ネット上でGIGAZINEの解雇された編集部員を騙っているケースについては、辞めてもらう際に退職合意書から機密保持誓約書に至るまできっちり書いてもらっているので、ありえないです……というか、解雇してからあとも普通に会って話をしている状態なので、なおさらありえない状態です。ここできっちりと全部ニセモノ、書かれている中身についても全部デマだということで完全否定しておきます。悪質なケース・便乗しているケースについては顧問弁護士に相談して法的対処をするかどうか、掲載している全サイト含めて検討中です。

• 》 ドコモが開く「パンドラの箱」 (日経 BP, 8/26)。電子書籍ねた。

• 》 食料自給率、正しい目標設定を (勝間和代のクロストーク, 8/28)

  　カロリーベース自給率は、１９８３年から農水省が始めた日本独自の計算方法で、政府が計算しているのは日本と韓国だけです。生産額ベースの日本の自給率は７０％ありますが、政府が食料自給率について説明する時は、カロリーベースが主になります。
  　なぜ農水省は、カロリーベースの方を積極的に使うのでしょうか。自給率が低いほど、補助金や関税の意義を強調できるからだと私は考えます。
  (中略)
  　しかし、カロリーベースの自給率を上げるだけでは、必ずしも国内農業の成長支援や、食料の安心・安全の確保、安定供給にはつながらないと考えます。
  　例えば、ドイツのカロリーベース自給率は８０％ですが、国民１人あたりの農産物輸入額は日本の１・５倍に上ります。ジャガイモの生産が多い一方で、国内で取れない野菜や果物の輸入が多いためです。コメやイモの方が野菜や果実よりカロリーが高いため、カロリーベースの自給率は高く出ますが、本来の「食料の自給」からは遠いと言わざるを得ません。

• 》 風知草：「友愛政局」への疑問＝山田孝男 (毎日, 8/30)

  　小沢は、政治資金規正法違反で秘書が逮捕・起訴され、自らも今後の検察審査会の議決によっては強制起訴されるという身だ。小沢が巨額の政治資金を強圧的に集めていた実態は報道や検察の立証により明らかで、そこに不信の根がある。

  　関連:

  • 「無条件降伏」公判でも認定されなかった「天の声」http://business.nikkeibp.co.jp/article/topics/20090723/200752/　@anboina 毎日「風知草」小沢が巨額の政治資金を強圧的に集めていた実態は報道や検察の立証により明ら (郷原信郎, 8/30)

• 》 インターネット上のブロッキングを考える緊急公開勉強会 (JAIPA, 8/29)。2010.09.10、東京都港区、無料。 今年の 9.11 は土曜日なのか。

• 》 上杉隆の「ここまでしゃべっていいですか」（9）：最後に残る新聞社はどこなのか (bizmakoto.jp, 8/30)

• 》 Windows Ribbon is not displayed correctly in an application that uses the /largeaddressaware option on a Windows 7 or Windows Server 2008 R2-based computer (Microsoft KB 2300535)。hotfix 出てます。 /LARGEADDRESSAWARE ですか。

• 》 glibc、正式にフリーソフトウェアに (sourceforge.jp, 8/30)

  米Sun Microsystems（米Oracle）が1980年代に開発したリモートプロシージャコール（RPC）実装である「Sun RPC」のライセンスが変更されたことで、Sun RPCのコードを利用するglibcが晴れてフリーソフトウェアとなった。

• 》 HTTP Strict Transport Security (Mozilla Security blog, 8/27)。HTTPS 接続を強制するしくみみたい。 Firefox 4 には実装されるのだそうで。

• 》 Open Source Malware Fingerprinting - Free Tool (ESET blog, 8/26)。 https://www.hbgary.com/community/free-tools/#fingerprint だそうで。

• 》 「平成22年度富士総合火力演習」全記事一覧まとめ (gigazine, 8/28)。8/28 に開催されたのだそうで。

• 》 IBM X-Forceセキュリティレポート、2010年上半期の脆弱性公表件数は36％増加 (Internet Watch, 8/26)

• 》 中国の規制強化で外国セキュリティ・ベンダーが締め出されるおそれ　 中国政府が重要インフラのセキュリティ・システムの国産化規制を徹底 (ComputerWorld.jp, 8/27))

• 》 ソニー、BDレコーダー新製品で「私的録画補償金を徴収せず」　 アナログ非搭載機、東芝とパナソニックに続き3社目 (日経 PC Online, 8/26)

• 》 岡崎市立中央図書館事件は、図書館側プログラムの不具合が原因であると確定された

  • 朝日新聞による報道:

    • 図書館ＨＰ閲覧不能、サイバー攻撃の容疑者逮捕、だが… (asahi.com, 8/21)。神田大介記者による記事。

      　朝日新聞は、図書館で使われている三菱電機インフォメーションシステムズ（ＭＤＩＳ）社製のソフトを別の図書館関係者から入手。男性のプログラムとともに、この分野に詳しい産業技術総合研究所の高木浩光・情報セキュリティ研究センター主任研究員や、大手の情報セキュリティー会社「ラック」など３カ所に解析を依頼した。
      　その結果、いずれも図書館ソフトに不具合があると答えた。男性のプログラムは違法性がなかったという。

    • ソフト会社、図書館側に不具合伝えず　アクセス障害問題 (asahi.com, 8/21)。神田大介記者による記事。

      　愛知県岡崎市立図書館のホームページにサイバー攻撃をしたとして男性（３９）が逮捕された後、朝日新聞の取材で図書館のソフトの側に攻撃を受けたように見える不具合があることが発覚した問題で、ソフトを開発した三菱電機インフォメーションシステムズ（ＭＤＩＳ）は、２００６年の段階で不具合を解消した新しいソフトを作っていたことがわかった。

    • なぜ逮捕？ネット・専門家が疑問も　図書館アクセス問題 (asahi.com, 8/21)。神田大介記者による記事。

    • 図書館長「了解求めないアクセスが問題」　ＨＰ閲覧不能 (asahi.com / google cache, 8/22)。

  • 高木浩光氏による分析:

    • Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (高木浩光＠自宅の日記, 8/21)

    • 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) (高木浩光＠自宅の日記, 8/29)

    また、プログラムそのものの分析ではないが、岡崎市立中央図書館における robots.txt の解説が以下に含まれている:

    • 国会図書館の施策で全国の公共機関のWebサイトが消滅する 岡崎図書館事件(5) (高木浩光＠自宅の日記, 8/11)

  • kanda_daisuke。 神田大介記者の tweet。記事化されていない情報も多数あり。 関連:

    • 岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分) (togetter)

    • 岡崎市中央図書館 librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月22・23日分) (togetter)

  • 岡崎市立中央図書館事件における逮捕者の行為は決して特殊なものではない、という解説

    • 岡崎市立中央図書館事件に対するカーリルの見解 (カーリルのブログ「カリブロ」, 8/21)

    • Macっ娘ならオートメータ君つかいたおすわよね (高木浩光＠自宅の日記, 8/24)

  • 岡崎市立中央図書館事件 議論と検証のまとめ (atwiki.jp)。 時系列　2010年上旬から中旬にかけて，なにがあったのか が興味深い。

  • Librahack事件と図書館の責任 (ともんけんウィークリー, 8/30)

    今回の事件は図書館システムの欠陥によって引き起こされており（サーバの増強などではなくプログラムの欠陥の修正で問題は解消される）、極めて脆弱な図書館システムを公開していた点、またシステムの問題を誤って外部に転嫁し、結果として利用者であったLibrahack氏に多大な損害を与えた点について、図書館には結果責任が（MDISや警察・検察と共に）あると考えます。Librahack氏が結果として図書館に迷惑をかけたことに謝罪の意を示しており、朝日新聞社の神田大介記者が当初の報道被害の責任を表明していることから考え合わせると、図書館も（故意ではなかったとはいえ）今回の事件についての結果責任の表明があってしかるべきではないかと思います。

  • 水無月ばけらのえび日記:

    • 岡崎市立中央図書館の件、朝日新聞に (水無月ばけらのえび日記, 8/21)

    • 岡崎市立中央図書館のサービスが停止した理由 (水無月ばけらのえび日記, 8/21)

    • MELIL/CSケータイ版の叫び (水無月ばけらのえび日記, 8/24)

  • 岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細 (slashdot.jp, 8/21)

• 》 疑似医療商法でアグネス・チャンが火ダルマ (やや日刊カルト新聞, 8/29)

• 》 「刑場の公開」は記者クラブ限定の「半公開」に (保坂展人のどこどこ日記, 8/27)

  ただし、壁伝いのロープを通す輪と、天井の滑車は写真にあるが、肝心のロープ（絞縄と呼ぶ）はない。死刑執行には不可欠な道具だが、「通常の管理状態では備えられていない」という理由を述べたというが、その状態では「刑場」とは呼べない「刑場準備室」だろう。何人かの人に写真を見せたが、「ピンとこない。意外ときれいな部屋」「言われないと何の写真かさっぱり判らない」というものだった。ここにロープの輪が天井から降りていれば、誰にでもわかる。

  　この写真 (産経 MSN, 8/27) ですかね。

  　また、報道陣は立合席から地下室へ降りることも禁じられた。「死刑囚が生命を絶つきわめて厳粛な場で、死刑囚やその家族、刑務官などに与える影響を考慮した」ことが、法務省の立ち入り禁止理由のようだ。私は以前から「刑場の公開」と呼べるかどうかは、この地下室に入ることが出来るかどうかによって決まると述べてきた。上層階がジュウタンがしきつめられた部屋であるのに対し、コンクリート打ちっぱなしの地下室は「死の空間」だ。2回の視察で、地下室に入り、ここから上の踏み板が頑丈で堅牢な部品に支えられて、何百回でも開閉し続けるたびに人が死んでいくのだという実感を持って、背筋が凍った。立合室（上層）から見下ろすように移した写真が読売新聞（夕刊）に掲載されている。その下部には「排水口」があって、間近で見ると生々しい。「刑場の露と消える」という言葉がぴったりの黒い鉄格子が不気味だった。

  　この写真 (産経 MSN, 8/27) ですかね。

  　関連:

  • 「取材制限」をかけた「一部公開」だったが、夕刊各紙に掲載された「刑場」の写真は、イラストと違って多くのことを物語る。ジュウタンが敷いてある上層部の「踏み板」のまわりの長方形の黒ずんだ跡は、1回目の03年の視察（刑場未使用）の時にはなかった。17人が執行後に出来上がったもの。 (保坂展人, 8/27)。 この写真 (産経 MSN, 8/27) かなあ。

• 》 Alureon Evolves to 64 Bit (Microsoft Malware Protection Center, 8/27)。64bit 対応済。

• 》 処刑場公開 (ただし記者クラブメディアにだけ)

  • 法務省。 見事に何もないな。 国民に公開するつもりはさらさらないってことか。 今回マスメディアに公開した程度の情報は、web ページにも掲載すべきでしょう。

  • 東京拘置所の刑場を初公開　「踏み板」部屋、刑務官の踏み板開くボタン部屋… (産経 MSN, 8/27)

  • 東京拘置所：刑場を初公開　死刑議論、喚起狙う (毎日, 8/27)

  • 東京拘置所：刑場初公開　執行、脳裏から消えず　「別れの朝」に立ち会った元検事 (毎日, 8/27)

  • クローズアップ２０１０：刑場初公開　情報開示へ前進 (毎日, 8/28)

  • 死刑刑場公開　まだ開示すべき情報は多い（8月28日付・読売社説） (読売, 8/28)

  • 東京拘置所における死刑の刑場の公開について（日弁連コメント） (日弁連, 8/27)

  • 日本支部声明 : 秘密主義を止め、死刑制度の現実についての情報公開を (アムネスティ日本, 8/27)

    アムネスティ日本は、日本政府に対し、ただちに死刑の執行を停止し、その上で、死刑制度に関する秘密主義を止め死刑制度の現実を明らかにし、死刑廃止に向けた公の議論を行うよう要請する。特に、以下の点について情報を公開するよう、日本政府に強く要請する。
    
    ・法務大臣が死刑執行命令を出す際の命令書の起案・決済の手続きの詳細と、執行の順番に関する基準とその決定担当官あるいは部署
    ・死刑確定者が再審や恩赦を請求中あるいは請求準備中である場合の検討手続きと、そうした場合に死刑執行命令を出すか否かの判断基準
    ・精神障がいや拘禁反応が出ている死刑確定者の人数と治療状況の詳細。また、死刑執行に際して、死刑確定者の精神状態を審査する手続きの詳細

    わかってないこと多すぎ。

  　「今までは、この程度の情報すら開示されてこなかった」というのが異常なんですよね。自民党支持者はわかりましたか。 関連:

  • 個人的な意見としては、事前に日程情報が漏れて公開自体が潰れてしまうことを懸念した。記者クラブとは日程情報をブロックする関係が作られており、漏れれば記者クラブの除名などの自治的措置がとられる。この部分は省庁とマスコミとの癒着と言われるかも知れない。 #mascomi (中村てつじ（中村哲治）民主党参議院議員, 8/27)

  • 中村哲治法務大臣政務官が、「記者クラブ限定」の刑場「半公開」の事情についてツイートしている。政務三役として精一杯だったという言葉を受け止めるとしても、コントロール出来る「記者クラブ」だけを国民の代表と扱い、フリーや海外プレス、死刑廃止議員連盟NGOは圏外に置く発想は大昔のものだ。 (保坂展人, 8/28)

  • 足利事件の菅家さんが冤罪であることが判明し大きな反響を読んだ。証拠となった当時の「ＤＮＡ鑑定」が焦点となった。同じ時期、否認しているのにＤＮＡ鑑定の結果だけで死刑となったのが飯塚事件の久間三千年死刑囚。彼は事件への関与を最後まで認めずに２年前に処刑された。冤罪処刑ではなかったか。 (保坂展人, 8/28)

  • 「死刑」の情報公開を掲げる千葉法務大臣は冤罪を訴えて東京拘置所に４０数年、確定死刑囚として拘禁されている「元プロボクサー袴田巌さん」に在任中に会うべきだ。私は０３年に法務省の交渉を重ねた上で、姉の秀子さんらと袴田さんに会った。彼は言った。「袴田はもういない。私は全能の神だ」と。 (保坂展人, 8/28)

  • 長期にわたる拘禁と死刑執行に直面する緊張状態から袴田巌さんは０３年当時は、姉秀子さんが面会に行っても会わなかった。「自分は袴田巌ではないから」と面会拒否を続けた。「袴田巌は、全能の神である私が飲み込んだ。死刑執行は出来なくなった」と語る面会室の袴田さんは妄想の世界を漂っていた。 (保坂展人, 8/28)

  • ところが、法務省矯正局は袴田巌さんの治療を放棄していた。精神科医の白衣を見ると、機嫌が悪くなり、扱いづらくなるので、診療はしていない。食事以外は舎房の中をグルグルまわっている。裁判関係の書類は差し入れても、突き返してくる。そんな状況で拘禁していていいのか、千葉大臣の判断はどうか。 (保坂展人, 8/28)

• 》 ホメオパシー討論会、学術会議に呼びかけ　統合医療学会 (asahi.com, 8/28)

  　西洋医学を中心として、伝統医学や代替医療などの統合を目指している日本統合医療学会（理事長＝渥美和彦東京大名誉教授）は２８日までに、ホメオパシーに科学的根拠がないとした日本学術会議の会長談話に対し、「実態と異なる内容が含まれ、誤解を生む」として、学術会議に公開討論会の開催を呼びかけると公表した。

  　「討論会」でどうこうなる話じゃないと思うのだけど。関連:

  • 日本統合医療学会

    IMJ 関連学会
    * 全日本鍼灸学会
    * 日本アーユルヴェーダ学会
    * 日本ホメオパシー医学会
    * 日本芸術療法学会
    * 全日本カイロプラクティック学会
    * 日本カイロプラクターズ協会（JAC）
    * 日本磁気医学会
    * 日本医療気功学会
    * 日本小児東洋医学会
    * 日本心身医学会
    * 日本絶食療法医学会
    * 日本音楽療法学会
    * 日本東方医学会
    * 日本ヨーガ療法学会
    * 日本バイオフィードバック学会
    * 日本看護協会
    * チベット医学研究会
    * 日本歯科東洋医学会
    * 日本医療・環境オゾン研究会

    うわ、なんでもアリですか……。

  • ホメオパシーに対するの日本統合医療学会理事長の見解 (日本統合医療学会, 8/26)。

  　とりあえず、代替医療のトリック (新潮社) を読みませう。

• 》 政府の情報収集衛星が故障　レーダー型、監視活動に影響 (asahi.com, 8/28)。偵察衛星 4 機のうち 1 機が故障、運用不能だそうで。 復活はあり得るのかなあ。

• 》 これで３年遅れ、ボーイング７８７納入延期 (読売, 8/27)。Dreamliner はあいかわらず夢のまま。

• 》 米ミシシッピ州の公立中学校が学級委員募集の際に人種条件を規定していた件がブログやABC放送で広範に報道された結果、同学校側は人種指定条項を廃止すると発表。「学級委員長は白人限定」などの条件は６０年代から規定されていた伝統だと。 http://ow.ly/2w19R (gloomynews, 8/28)。まだこんな話があるとは。

• 》 自転車事故

  • 自転車：歩行者との事故に高額賠償判決…過失相殺認めず (毎日, 8/21)

    　自転車の車道走行ルールを厳格化するため道路交通法が改正された０７年以降、自転車で歩行者をはねて死亡させたり重傷を負わせた場合、民事訴訟で数百万〜５０００万円超の高額賠償を命じる判決が相次いでいることが分かった。これと並行して東京や大阪など主要４地裁の交通事故専門の裁判官は今年３月、「歩道上の事故は原則、歩行者に過失はない」とする「新基準」を提示した。高額賠償判決がさらに広がるのは必至の情勢となる一方、車道走行ルールが浸透していない現状もあり、今後議論を呼びそうだ。

  • 銀輪の死角：自転車で亡くなるとは…　母失い埋まらぬ喪失感　加害者、重い代償 (毎日, 8/21)

  • 自転車保険：低い認知度　損保各社、販売中止　警察庁所管系も加入２％ (毎日, 8/22)

  • 自転車事故：救済システム未整備　勝訴でも賠償なしの例も (毎日, 8/22)

• 》 大手メディアの世論調査を疑え (田中龍作ジャーナル, 8/27)

  　小沢氏はこの記者クラブをオープン化しようとしているのである。メディアが反小沢キャンペーンに血眼になるのも当然だ。ただでさえ不景気で広告収入は落ち経営が苦しくなっているところに利権の巣を奪われたのでは堪ったものではないからだ。
  　小沢氏が戦うのは世論ではない。正確に言うと、小沢氏は世論を形成する（と自分だけで思い込んでいる）大手メディアと戦わなければならないのである。

  　第２弾・大手メディアの世論調査を疑え〜「政権にゲタを履かせる」 (田中龍作ジャーナル, 8/28)

  　民主党の代表選挙に出馬する小沢前幹事長をめぐって大手メディアは「小沢氏は『政治とカネ』について説明責任がある」と大合唱を繰り広げている。マスコミの内実を知る者としては可笑しくて仕方がない。「目くそ鼻くそ」とはこのことだ。
  　政治部記者には官房機密費で飲み食いさせ現金も渡した、との現場証言が幾つも出てきている。小沢氏の側近だった平野貞夫・元参議院議員に至っては「政治部記者には女を抱かせた」（週刊誌上）とまで明かしている。
  　これで報道が歪められないはずがない。ある大手メディアの上層部は「世論調査には、その時々でゲタを履かせる。（傾向としては）政権与党に甘い」と自嘲気味に筆者に明かした。マスコミは政界との取引次第でいくらでも世論操作できるのである。無能な政権の実態を明らかにせず、国民の意見をねじ曲げることは、十分に国益を損ねるものだ。

• 》 MH796「あきづる」墜落事故

  • 広島航空基地のHPには墜落したＭＨ７９６の写真と絵がトップページにありますが これは追悼か何かですか？ (Yahoo! JAPAN 知恵袋, 8/24)

  • 海上保安庁のヘリコプターの墜落 (JK1CWRのHAM Log, 8/19)

    　しかし、現場の６，６００Ｖの送電線の全長は、１，１７９メートル。
    　高さは、低いところで海面から５０ｍ、最も高いところで１０５ｍ・・とのこと。
    　なんで、こんな低い高度を航行したのでしょうか？
    
    　航行中は３条の送電線などほとんど視認できません。
    　なので、”接触して初めて気づく”ことになるのですが、このヘリコプター機長は、なぜ、そんなわかりきった危険性を犯してまでそのような低空を飛行したのか不明です。
    　当時、このヘリコプターは通常のパトロールをしていたとのこと。
    　そんなに低く飛ぶ必要性はなかったはず・・
    
    　先の私のブログの中でも述べたように、『全ての塔には支線がある』、『全ての谷には線がある』、『決して５００ｆｔ以下を飛行するな』（以上、全て日本語訳）の『３つの鉄則』がありましたが、この中の、『全ての谷には線がある』と、『決して５００ｆｔ以下を飛行するな』・・の『２つの鉄則』を破ったことになります。

  • from 海上保安庁:

    • 航空機安全対策検討委員会及び重大事案における広報の改善に関する検討委員会の設置について (海上保安庁, 8/23)

    • 緊急安全対策 〜送電線等の航空障害物件に対する情報共有等の徹底〜 (海上保安庁, 8/26)

    こんなのしか載ってない。

  • 海保ヘリ墜落、ライト隠れ送電線見づらかった？ (読売, 8/22)、 海保ヘリ墜落　障害灯見にくい高度確認…同型機で実況見分 (読売, 8/26)。 さらに、 海上送電線の標識ゼロ　灯火で代替、６管ヘリ事故現場 (asahi.com, 8/24) という話も。 そういうものがあるかもしれないと予測して飛ぶのがふつうのようではあるのだが。

  • ヘリ墜落直前に撮影の画像公開、機内から回収 (読売, 8/27)、 ヘリ撮影画像に「廃船」　墜落直前高度下げる…６管公開 (読売, 8/28)

    　発表によると、メモリーカードは乗員が墜落直前に使っていたもので、４６枚の画像が残っていた。うち１５枚は、高見島とみられる島の港でひっくり返った状態になっている船などが撮影されていた。撮影時間は１８日午後２時３２〜３時６分だった。
    　残りの３１枚は同２時過ぎの撮影で、司法修習生の体験航海に合わせたデモンストレーション飛行の際、司法修習生らが乗った巡視艇を撮った画像などがあった。

    写真全部、海上保安庁の web ページで公開すればいいのに。 ヘリ墜落直前写真公開　６管 (中国新聞, 8/28) には、『司法修習生を乗せた巡視艇「みずなみ」』の写真。

  • 海保ヘリが墜落、４人死亡１人不明…香川・佐柳島 (読売, 8/19)、 海保ヘリ墜落、廃船調査で低空飛行か…直前に無線連絡 (読売, 8/19)

  • 海保ヘリ墜落　６管側、デモ飛行を国交省安全委に伝えず (読売, 8/20)。飛行経路図あり。 同じソースと思われる図は、 香川沖・海保ヘリ墜落：デモ飛行の間に事故　当日、明らかにせず−−６管本部 (毎日, 8/20) でも見れる。

    　日本リスクマネジメント学会会長の亀井利明・関西大名誉教授（危機管理論）の話「海上保安本部の仕事を司法修習生に知ってもらうなら、廃船調査を見てもらう方が、よほど役に立つはず。公表を伏せたのは、デモ飛行がそもそも必要だったのか、という批判をかわしたかったためだろうが、国民やマスコミへの説明責任という点で、非常にお粗末な対応。このようなことがあると、まだ何か隠しているのではないか、と思わざるをえない」

  • 海保ヘリ墜落、機長席に副機長…訓練任務は公表せず (読売, 8/21)

  • 海保ヘリ墜落、最後の交信「なかった」…説明二転三転 (読売, 8/21)

    　６管は当初、交信記録について「最後は午後３時１分で、それ以降は連絡が取れていない」と説明したが、その後、墜落直前の午後３時１０分にも、水島海上保安部の巡視艇「みずなみ」に対して、「現在、佐柳(さなぎ)島上空」と無線で連絡していたと発表していた。
    　６管の中村清次長は２０日の記者会見で、広島航空基地がみずなみに対して発信した無線連絡を、あきづるからのものと間違えて記録したのが原因だったと説明。「交信はなかった。勘違いだった」と謝罪した。

    関連: だからなめられるマスメディア〜「現在、佐柳島上空」との交信がなかったって納得していていいのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/21)

  • 海保ヘリ墜落、デモ飛行隠し本部長判断…「事故と無関係」 (読売, 8/21)

    　中村次長らによると、事故発生から約７時間後の１８日午後１０時１５分頃、６管幹部が広島航空基地（広島県三原市）から、飛行目的の一つに、体験航海の司法修習生らのためのデモ飛行があったとの説明を受けた。
    　その後、林本部長、中村次長、岩本警備救難部長、畑口総務課長ら幹部が対応を協議し、「デモ飛行の場所は、現場から１７キロ離れており、事故と関係ないので公表しない」と決めた。最終的には林本部長が「それでいこう」と判断したという。
    　中村次長は「隠そうとしたわけではない。事故原因と体験航海は関係ないという判断だった」と釈明。そのうえで、「組織的な隠蔽ととられても仕方ない。どんな情報でも出すべきだったと反省している」と述べた。

  • 海保デモ飛行、情報隠蔽６管ぐるみ…本部長「それでいこう」 (読売, 8/21)。新しい飛行経路図。第６管区海上保安本部から出てくる情報がコロコロ変わっている。

    　企業の危機管理コンサルティング会社・アズソリューションズ、佐々木政幸社長の話「２１回も記者会見を開くということは、組織が発表担当者に情報と責任を与えていない証明で、非常にまずい対応。デモ飛行という重要な事実を公表しなかった点についても、組織を守ろうとしたのだろうが、隠し通せる情報ではない。正確な情報を迅速に公表していれば、問題がここまで長引くことはなかったはずだ」

    関連:

    • 海上保安庁のヘリコプター事故、低空飛行の許可をとっていない？〜デモフライト隠しの動機？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/22)

    • クローズアップ２０１０：海保ヘリ墜落　非公表、幹部合議で (毎日, 8/22)。末尾に「６管本部の記者会見での説明の推移」がある。

  • 海保ヘリのデモ飛行、６管本部長が「非公開」を陳謝 (読売, 8/22)、 デモ飛行隠蔽、「海保の常識、世間と違う」本部長の会見迷走 (読売, 8/22)

    　発表内容はまたもや二転三転した。第６管区海上保安本部（６管）のヘリコプター「あきづる」の墜落事故で、デモンストレーション飛行の隠蔽(いんぺい)について、２１日午後に広島市南区の６管本部で行われた記者会見。林敏博・本部長は、部下が認めた隠蔽を否定し、「（隠蔽は）協議していない」と話したり、「協議はあった」と翻したり。用意した想定問答集に終始、目をやりながら、迷走を繰り返した。

    想定問答集と言うと聞こえが悪いけど、要は FAQ なのだろうから、 海上保安庁の web ページで公開すればいいのにね。

    　また、服部孝章・立教大教授（メディア法）は「飛行目的は、事故の背景の重要な情報であり、『事故と関係ないと判断した』という６管幹部らの発言は、保身と受け止められても仕方がない」と指摘。「当局が情報の隠蔽(いんぺい)を図ったケースは過去にもあるが、情報公開で市民の理解を得ようとする姿勢に乏しい体質が、今回も浮き彫りとなった」とした。

  • ヘリ撮影写真の廃船を確認 (中国新聞, 8/29)。撮影日時と場所の一覧。 新しい飛行経路図 (読売, 8/21) と一致しないわけで。

• 》 社説：武器輸出三原則　見直しは「理念」曲げる (毎日, 8/28)。理念だけでは国も防衛産業も守れないんですけどねえ。

• 》 報告4 (新・きまぐれゆきと帳, 8/27)。銃夢の件。

  集英社との最終和解案は却下されたもよう。
  来週の月曜日に編集と会ってくわしい話を聞きます。

• 》 ウェブサイト攻撃の検出ツール「iLogScanner」の性能向上版を公開 〜ウェブサイト管理者は、ログを分析する習慣を〜 (IPA, 8/27)。V3.0 だそうです。しかし、この動作環境はなんとかならないんですか?

• 》 “テロリスト”とアメリカ （仮） (NHK スペシャル, 9/12 放送予定)。放送予定日変更。

• 》 教科書が酷いグラフを推奨している (Okumura's Blog, 8/26)

• 》 War Logs

• 》 大野議員「米一極主義脱した中東政策を」 〜1〜 (田中龍作ジャーナル, 8/25)、 大野議員「米一極主義脱した中東政策を」 〜2〜 (田中龍作ジャーナル, 8/27)

• 》 Canada Revenue Agency decides your privacy isn't important (Sophos, 8/26)

• 》 辺野古に福島瑞穂社民党主と民主党議員団参上 (JANJAN blog, 8/26)。関連:

  • 米、飛行経路変更要求　普天間代替 (沖縄タイムズ, 8/25)

    政府は従来、代替施設ではＶ字形に配置した２本の滑走路を使い分け飛行経路を海上に収まるよう設定するため、騒音などの影響は基本的に集落には及ばないと説明してきたが、米側は「運用実態と合わない」としてより陸地に接近するルートを明示するよう主張しているという。(中略) 実際の運用が米側の主張通りなら騒音は現在の環境影響評価（アセスメント）の範囲を超えて広がることになり、アセス見直しは必至。また政府説明を基にしたかつての地元合意や、それを前提にした日米合意の根拠も崩れることになり、移設の道のりは険しさを増してきた。

  • 知事、米の変更に不快感　辺野古・飛行経路 (沖縄タイムズ, 8/26)

  • 経路変更の明記見送り　普天間代替 (沖縄タイムズ, 8/27)

  • 辺野古の境界線　強固な構造物へ　海兵隊、来月にも着工 (沖縄タイムズ, 8/27)

  • 劣化ウラン弾保管容認　嘉手納弾薬庫　政府が見解 (沖縄タイムズ, 8/26)

• 》 PCに残ったJavaランタイムの残骸を除去する「JavaRa」 (sourceforge.jp, 8/26)

• 》 賃貸住宅の「更新料」が無効に？　「消費者契約法」の影響で「借主有利」の形勢に。「最高裁判決」次第で「貸家市場」に「大異変」の可能性も。 (日経 BP, 8/26)

• 》 ナナオ、防犯設備協会規格対応でBNC端子搭載の19型ディスプレイ (マイコミジャーナル, 8/26)。DuraVision FDS1901。ビデオ入力に対応。

• 》 Security Solution & ERM 2010。 「ITpro EXPO 2010, e-ドキュメントJapan 2010と同時開催」だそうです。

• 》 Email Security Expor & Conference 2010。今年もあるようで。

• 》 「ポイントが3倍になる権利が当選」GREEをかたるフィッシング (Internet Watch, 8/27)

• 》 ニコ生で『Rip!リミックス宣言』が上映されました！ (CCJP, 8/27)

• 》 CCJPシンポジウム：フェアユースとメディア・コンテンツ産業 開催結果のお知らせ (CCJP, 8/27)。開催報告。

• 》 理系のほうが文系よりも年収が高い？ (slashdot.jp, 8/26)、 #1815942 (slashdot.jp, 8/26)

  新聞報道ではどのような人が理系を選び、どのような人が文系を選ぶのかの選択行動と、その選択の結果得られる賃金の変化を区別しておらず、元々能力の高い人が理系を選ぶ傾向にあるだけではないかとの疑念を持ちます。
  このような選択以前の人のタイプと選択の結果の混同がもたらす歪みをセレクションバイアスと呼び、経済学では数十年前から統計的処置を施してから分析する事が当たりの作法となっています。
  （実験を行うのと同様な結果が得られるよう、選択を行う前に等しい状況にあった２つの標本を比べられるような統計的処理を行います。これによっていわゆる見せかけの相関（偽相関）ではない、因果を抽出する事ができるとされています）

• 》 ロシア：窒息寸前の自由、「消される」人びと (アムネスティ日本)

  フランスでは2010年をロシア文化年とし、ロシアの文化や文化遺産を紹介する数多くのイベントが開催されています。日本でも「ロシア文化フェスティバル2010 in Japan」が開催され、全国各地でバレエやロシア映画などの芸術や文化を紹介する企画があります。
  
  ロシア文化年にあわせ、アムネスティ・フランスは、ロシアの人権擁護活動家を守る署名を世界中のアムネスティに呼びかけました。
  
  アムネスティ・フランスの呼びかけに応え、スイス、フィンランド、英国、イタリアでも署名を展開中、アムネスティ日本も署名活動を始めます。人権擁護活動家やジャーナリストの暗殺や脅迫を止めさせ、チェチェンなどコーカサス地域の人権侵害に対する徹底した調査と公正な裁判を実施させるために、署名活動に参加してください。
  
  オンライン署名に参加する

• 》 「米軍に最悪のサイバー攻撃　０８年、ＵＳＢメモリーから」本当？ (武田圭史, 8/26)

• 》 ゲーム製作者から違法ダウンローダーへ：「年に1本からでもいい、ゲームは買うようにしよう」 (P2Pとかその辺のお話, 8/25)

• 》 An update is available that enables the thumbnail controls of certain applications to be displayed correctly on the taskbar in Windows 7 or in Windows Server 2008 R2 (Microsoft KB 2259539)。不具合修正 HotFix。

• 》 携帯電話やスマートフォンで使える本人認証サービス、VISAが日本向けに導入 (日経 IT Pro, 8/26)

• 》 ナラ枯れが爆発的に拡がっている京都の大文字山、吉田山 (JANJAN blog, 8/25)

• 》 国民の不幸招く菅首相の歴史知らず (JANJAN blog, 8/27)

• 》 Trend Micro Control Manager 5.0 用 Patch 5 (Build 1914) 公開のお知らせ (トレンドマイクロ, 8/26)。機能向上、性能向上、不具合修正。

• 》 CAMシステムソフトウェア利用時にポップアップが表示される現象につきまして (トレンドマイクロ, 8/26)

• 》 海外のレンタルサーバ業界の新しいトレンド「Seedbox」とは？ (gigazine, 8/25)

  Seedboxとは専用サーバ上でファイルをアップロード・ダウンロードさせるというもので、実際にはBitTorrentを利用するものがほとんど。専用サーバは帯域が太くて高速なサービスが多く、しかもプロバイダのように速度制限などの規制もない場合が海外では非常に多いため、このようなサービスが生まれているというわけです。

• 》 理系は文系より平均年収高い　京大など調査 (ITmedia, 8/25)

  研究チームは平成20年6月、民間のリサーチ会社に依頼し、インターネット上で職業や年収、出身学部などのアンケートを実施。有効回答の中から大卒以上の就業者1632人のサンプルを分析した。

  　この「リサーチ会社」の調査内容にどのくらいの信用度があるのか、だなあ。

• 》 有料Androidアプリの不正コピー対策破られる - Googleすぐに反論 (マイコミジャーナル, 8/25)。 Licensing Service For Android Applications には穴がある、という指摘みたい。

• 》 メキシコ湾・原油流出事故方面

  • メキシコ湾流出原油、深海で煙状に一部残存 (読売, 8/20)

  • メキシコ湾の油井事故、完全封鎖を９月に延期 (読売, 8/20)

  • 原油分解の新種細菌、メキシコ湾流出で繁殖？ (読売, 8/25)

• 》 UPDATED: Security Researcher Arrested for Refusing to Disclose Anonymous Source (EFF, 8/23)。インド、電子投票ねた。

  2010.09.09 追記:

  　Good News: Security Researcher Released on Bail (EFF, 8/28)。解放されました。

• 》 ニジェールでの石油流出事故の環境評価は未完了と警告 (国連情報誌ＳＵＮブログ対応版, 8/24)

• 》 辺野古基地推進派区長の摩訶不思議 (JANJAN blog, 8/24)。基地が好きな人も、もちろんいます。

• 》 “テロリスト”とアメリカ （仮） (NHK スペシャル, 9/5 放送予定)。グアンタナモ方面話みたい。

• 》 ヘリウムが枯渇の危機！ 風船は8500円に値上がり!? (gizmodo, 8/25)。昨日今日はじまった話ではないのですけどね。関連:

  • ヘリウム (ウィキペディア)

  • 岩谷産業がヘリウムガス輸入　カタールから権益を取得 (SankeiBiz, 6/8)

  • ヘリウムガス販売価格改定について (japanairgases.co.jp, 2009.12.07)。2010.01.01 から 15% 値上げしました。

• 》 ホメオパシー　日本医師会・医学会、学術会議に賛同 (asahi.com, 8/25)

• 》 コードサイニング証明書獲得に用いられる企業ID窃盗 (エフセキュアブログ, 8/25)。 PKI の現実。

  　私は、被害者と不正な証明書にサインした認証局であるComodoの助けを借りて、このケースを調査した。そして同証明書が、実在の従業員の名前で申請され、Comodoは電子メールだけでなく、電話による確認も行ったことが分かった。この詐欺師は、その従業員の電子メールにアクセスすることができ、電話による確認は、違う人のところにかかったか、何らかの誤解があったようだ。そのため、電話によるチェックは、このケースを食い止めることができなかった。
  (中略)
  　このケースは、コードサイニングの信頼性に対して深刻な懸念を与えるものだ。
  (中略)
  　認証局は既に、疑わしい証明取得の試みや、その他のシステム悪用に関する情報をパスする手段を有している。しかし、これらのシステムは人間によって維持されており、それゆえ間違いも起こりうる。我々は、現行のシステムでは、証明書はファイルの素性に対する100パーセントの保障とはならないという事実を受け入れるべきだ。

• 》 Facebook スパム

  • Facebookスパムの成功率はどれくらいなのか？ (エフセキュアブログ, 8/24)

  • I May Never Text Again：さらなるFacebookスパム (エフセキュアブログ, 8/25)

• 》 21st Century Hunter-Killer UAV Enters Restricted DC Airspace - Skynet Alive? (ESET blog, 8/25)。ダダンダンダダン。

• 》 CSIRT奮闘記　第8回　OKIとOKINETの「OKI-CSIRT」——権限行使せず技術対応に専念，「品質保証」の考え方で運営 (日経 IT Pro, 8/23)

• 》 告発サイトWikileaksを支援する世界的ネットワーク (WIRED VISION, 8/26)

• 》 海上保安庁ヘリコプター墜落事故

  • だからなめられるマスメディア〜「現在、佐柳島上空」との交信がなかったって納得していていいのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/21)

  • 海上保安庁のヘリコプター事故、低空飛行の許可をとっていない？〜デモフライト隠しの動機？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/22)

  　個人的には、日航 123 便を連想した。

• 》 米軍に最悪のサイバー攻撃　０８年、ＵＳＢメモリーから (asahi.com, 8/26)、 米軍狙ったサイバー攻撃　高官が手記で明らかに (CNN, 8/26)。 ふつうの USB ウイルスなだけなんじゃないの?

• 》 新型インフルワクチン、副作用１万人に１人 (読売, 8/26)。「副作用の傾向や頻度は通常の季節性インフルエンザワクチンと大差なかった」そうで。

• 》 違法行為をする右翼はおとがめなしで、デモンストレーションをあきらめた抗議者は逮捕〜非民主的な国日本 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/24)

• 》 「言論の自由を守る砦」とは何か、早く議論をしてほしい〜総務省ＩＣＴフォーラム (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/26)

• 》 Googleの9年間の企業買収の歴史を一目瞭然に図解 (techcrunch, 8/26)

• 》 Google Voice

  • Google Voiceの公衆電話ボックスが空港や大学に出現 (techcrunch, 8/26)

  • Google VoiceがGmailと合体 - ブラウザから世界に通話できるようになった〔日本版Gmailも通話機能をサポート開始〕 (techcrunch, 8/26)

• 》 Windows以外でもウイルス対策を——UNIXに感染する「ボット」に注意 (日経 IT Pro, 8/24)

• 》 FFR、組み込み製品向けセキュリティ検査ツール「FFR Raven」を発売 (日経 IT Pro, 8/25)

• 》 EFF、米Appleが出願したセキュリティ関連特許は「プライバシー侵害」とコメント (sourceforge.jp, 8/25)。例の特許の件。

• 》 トヨタ、プリウス向けの「車両接近通報装置」を発売 (slashdot.jp, 8/25)。 音をカスタマイズできるとおもしろいのだが。 この音 が使いたいなあ。

• 》 成宮くんがネットストーカーに!?　シマンテック、ネット犯罪の啓発キャンペーン (ITmedia, 8/25)

• 》 次回 FNG16 の開催日 (B-) の独り言, 8/20)。9/18 だそうです。

• 》 ウイルスバスター コーポレートエディション 8.0 および 10.0 Critical Patch 公開のお知らせ (トレンドマイクロ, 8/25)。パフォーマンス向上、メモリリーク改善。

• 》 シマンテック、2011年版のセキュリティーソフトを発表 (ascii.jp, 8/25)。Norton 2011 シリーズ。8/27 発売。

• 》 「将来の戦闘機に関する研究開発ビジョン」について (防衛省, 8/25)

• 》 自衛隊のパキスタン支援活動

  • パキスタン・イスラム共和国における大規模な洪水被害に対する自衛隊部隊による国際緊急援助活動の実施について (防衛省, 8/20)。CH-47 x 3、UH-1 x 3 を海輸・空輸。

  • 陸自大型ヘリ、輸送艦に積み込み＝パキスタン援助隊で使用−神奈川 (時事, 8/24)。 CH-47 x 2 を「しもきた」で海輸。UH-1 x 3 は空自の C-130H で空輸。 残りの CH-47 x 1 はアントノフで運ぶそうで。 陸自輸送ヘリ・海自艦「しもきた」に搭載完了、洪水被害のパキスタンで救助活動/横須賀 (カナロコ, 8/24) によると、しもきたの出港は 8/26 だそうで。 全機の現地到着予定はいつなのだろう。

  • 第１パキスタン国際緊急援助空輸隊Ｃ−１３０Ｈ輸送機のエンジンの一部不具合について (防衛省, 8/25)。UH-1 x 3 は C-130H x 6 で運ぶみたいなのだけど、 第一陣の C-130H x 2 のうち 1 機のエンジンに不具合が判明。 どうしようか検討中だそうで。

  　関連:

  • パキスタン：洪水１カ月　地雷や爆弾が河川に大量流出 (毎日, 8/25)。うわ……。

• 》 陸域観測技術衛星「だいち」(ALOS)によるパキスタン集中豪雨被害の緊急観測結果(5) (JAXA, 8/23)。被害の規模がよくわかる。

• 》 IntelのMcAfee買収意図を探る (元麻布春男の週刊PCホットライン, 8/23)

  　この8月、Intelは独禁法違反で調査中であったFTCと和解を行なった。和解には、その条件として、Intelが行なってはならないことがこと細かく書かれていたが、セキュリティソフトウェア会社を買収してはならない、とは書かれていなかった。実際、和解以来、8月16日にはTIのケーブルモデム部門を買収するなど、むしろIntelによる積極姿勢が目立つ。和解により、踏み越えてはならない一線が明確化することで、逆にIntelが攻勢に転じやすくなったのだとしたら、皮肉なことである。

• 》 ホメオパシーは「荒唐無稽」　学術会議が全面否定談話 (asahi.com, 8/24)

• 》 ＢＳ放送の停波について (b-sat.co.jp, 8/24)。マスメディア報道は「BS デジタル」としているが、アナログの一部も停波した模様。Benjamin さん情報ありがとうございます。

  本日８月２４日１４時２１分頃から同３４分頃までの間、放送衛星ＢＳＡＴ−３ａの一時的な姿勢変動により、ＢＳ１、３、５、９、１１、１３、１５、１７ｃｈ（ＢＳデジタルの全チャンネルとＢＳアナログの一部チャンネル）の放送が停波しました。
  停波時間は約１３分間でした。
  
  緊急対応により姿勢変動は回復しましたが、(中略) 現在、ＢＳ放送は予備衛星のＢＳＡＴ−２ｃ・２ａ・１ｂを使用して、引き続き放送を継続しておりますので、ご安心ください。

  　関連:

  • ＢＳデジタル各局、放送が約１０分間途切れる (asahi.com, 8/24)

  • BSデジタル放送が午後2時21分頃からの約13分間停波、原因はBSAT-3aの姿勢変動 (日経 IT Pro, 8/24)

• 》 グーグルのシュミットCEO、「すべてを検索できる状況を真剣に考える必要がある」と指摘　 「若いころにネットへ書き込んだ内容から“逃げる”必要が生じるかも」と発言 (ComputerWorld.jp, 8/23)

• 》 インテルによるマカフィー買収、考えられる3つの理由　 突然の買収発表に隠されたインテルの戦略とは？ (ComputerWorld.jp, 8/20)。うーん……。

• 》 アップル、「iPhone」の“脱獄”を撲滅する特許を申請　 「キル・スイッチ」で一瞬にして工場出荷状態にリストア可能 (ComputerWorld.jp, 8/24)

• 》 韓国政府、北朝鮮のTwitterアカウントをブロック　 HTTPSではアクセス可能 (ComputerWorld.jp, 8/23)

• 》 セキュリティを改善する変更が加えられたOpenSSH 5.6/5.6p1リリース (sourceforge.jp, 8/24)

• 》 マルウェアとクリティカルインフラストラクチャ (エフセキュアブログ, 8/20)

  　スペインの新聞「El Pais」が、「2年前マドリードで154人の命を奪ったSpanair旅客機の墜落に、コンピュータウィルスが関与していたかもしれない。」と報道している。

• 》 SCADA: A big challenge for information security professionals (SANS ISC, 8/22)

• 》 Facebook Places

  • Facebook Places〔スポット〕のチェックイン状況のライブ表示はバットマン映画のシーンを見るようだった (techcrunch, 8/20)

  • Facebook Placesにはオプトインでもアウトでもない宙づり状態がある - 説明ビデオよりもそれの解消を! (techcrunch, 8/20)

    Placesにチェックインするとすぐに、Facebookはフレンド宛のNews Feedを発行して、ぼくがチェックインしたことを同僚たちに知らせる…しかも、まだPlacesにオプトインしてない同僚にもだ。同僚は、タグを確認せよというメールをもらうが、彼はまだそれをクリックしていない。それなのに、彼のフレンドたちには、彼がTechCrunch本社にぼくと一緒にチェックインしたという通知が行く。これはプライバシーの欠陥だと確信したので、Facebook PRに連絡した。すると彼らは、それがこの機能の正常な動作だと、熱心に説明した。え？どういうこと？
    
    やっと分かったのは、このサービスへのオプトインには3つの段階があることだ。それを、整理しよう。

  • Facebook友だちがあなたを見守っている - 世界は1984に近付いたのか？ (techcrunch, 8/23)

    Facebookは、この新しい位置情報機能を、今週行われた発表イベントで披露し、Placesスタート直後にユーザーたちがどこにいるかを、プロジェクターで写した巨大な米国地図に表示した。MG Sieglerはこれを、「Facebookの凄いダークナイト風ライブチェックインディスプレイ」と名付けた 。しかし、それはこれまで私が見た中で最も恐ろしいものの一つだった。
    
    Facebookが表示したのは、下の名前だけだったが、データベースは姓をはじめとするさらに詳しいデータを知っている。私にはこれが、オーウェルの愛情省の内部そのものに見えた。あの政府組織の仕事は、反乱分子を見つけて監視することだった。

• 》 迷惑メール：出会い系業者3社に行政処分〜パルク、S・T企画、アンビション (so-net セキュリティ通信, 8/18)

• 》 「あたご」ニュース映像、弁護側が無断証拠提出 (読売, 8/23)

• 》 著作権侵害〜奈良市は4300万円で和解/不正アップローダー男に高額支払い命令 (so-net セキュリティ通信, 8/20)。5,381,280円。

• 》 [jp]モバゲータウンのオープンゲームの囲い込みが始まった！ (techcrunch, 8/20)

• 》 「iPad vs 雑誌」、iPad上の電子書籍市場が抱えている問題点とは？ (gigazine, 8/24)。そうそう売れてるわけじゃない。現実はキビシイ。

• 》 8/24（火）NHK総合のテレビ番組「首都圏ネットワーク」18:10〜18:52に、「こどものにわ」展とCCライセンスが登場します (CCJP, 8/23)。今日だ。

• 》 スウェーデン海賊党、Wikileaksと手を結ぶ (P2Pとかその辺のお話, 8/19)

• 》 タイ：Wikileaksを検閲するも迂回サイトThaiLeaksが登場 (P2Pとかその辺のお話, 8/22)

• 》 架空請求の新たな手口〜「請求画面が消えない」相談増加、都が注意喚起 (so-net セキュリティ通信, 8/23)

• 》 ウイルスバスター保険&PCサポートをご利用のユーザの皆様への御案内 (トレンドマイクロ, 8/23)。 「ウイルスバスター + 保険＆PCサポート」の保険には「自己負担額3万円」という記述があるが、それが 9/1 以降はなくなるという話。

• 》 民主党幹事長会見の記者を半分にしたＡ級戦犯 (田中龍作ジャーナル, 8/23)

• 》 のぞみ配電盤発煙、ブレーカーの不具合原因 (読売, 8/24)。8/9 の件の原因。

• 》 PS3 Jailbreak Trojan (エフセキュアブログ, 8/20)。 話題のマテリアル、PS Jailbreak は USB ドングルであって USB メモリーではないのだが、 USB メモリーを PS Jailbreak 化するプログラムと称するもの (実はトロイ) が出没している模様。

• 》 Julian Assange 氏に強姦容疑で逮捕令状 → 取り下げ (slashdot.jp, 8/23)

• 》 汎用CADソフト「ARCDRAW2008」を起動すると「不審な変更を拒否しました」というメッセージが表示される (トレンドマイクロ, 8/12)。除外設定してください。

• 》 VDI環境のウイルス検索を強化した「ウイルスバスターCorp.10.5」 (クラウド Watch, 8/23)

  　ウイルスバスターCorp.10.5は、企業向けアンチウイルスの新版。今回はVDI環境のウイルス検索を最適化し、運用管理を強化したのが特長。具体的には、1台の物理サーバー上に仮想化された複数の仮想マシンにおいて、ウイルス検索やパターンファイルの更新を行うタイミングを自動で調整するとともに、すべての仮想マシンで共通するOSやアプリケーションのテンプレートを最初に検索。正常と判断された部分については、個々の検索で検索対象から除外することで、ウイルス検索時間を7割短縮したという。

  　負荷集中の緩和、ホワイトリスト対応ですか。

• 》 SPYSEEは違法サイト (サイバー法ブログ, 8/23)

• 》 インモラル教師続出　都教委「非常事態だ」　 (iZa, 8/23)

• 》 100万人近くの児童がADHD（注意欠陥多動性障害）と誤診か、学年の中で生まれが遅いことが背景に (gigazine, 8/19)。子供の 1 年はずいぶん差が出るよねえ。

• 》 テレ朝で流された常岡さん映像の謎。 (フォトジャーナリスト・久保田弘信 公式ブログ, 8/20)

• 》 平成22年8月13日知事記者会見項目: 児童ポルノ規制条例検討会議について (京都府, 8/13)

• 》 Kaspersky製品がWindowsのアクションセンター・セキュリティセンターで認識されない件について (just-kaspersky.jp, 8/20)。8/19 以降に発生している模様。

• 》 ピーポーズ株式会社代表の今泉大輔氏(既婚)が「ustやらない？」と女性を誘い事務所と称して自宅に連れ込もうとしたり別の女性にはセックス要求メール送信までの華麗なる顛末 (togetter.com, 8/18)。ひどい話だが、このように対抗できるという事例でもあるなあ。

• 》 不正競争防止法の施行 (Security, time after time, 8/18)

  これでようやく「情報を盗んだこと」で直接的に刑事罰の対象にすることができるようになったといえます。ただし既に説明したように、あらかじめきちんと情報保護の対策を講じて営業秘密の三要件の「秘密管理性」を満たしている必要があります。

• 》 ケーキ：食べられるカブトムシ　京都のホテルで人気 (毎日, 8/20)。リーガロイヤルホテル京都。幼虫ネタとかではないのでご安心を。

• 》 （社）日本臓器移植ネットワーク　臓器提供意思登録。 臓器提供意思だけでなく、「臓器を提供しない意思」も登録できるんですね。

• 》 Did US spies hack Frederick Forsyth's wife's laptop? (Sophos, 8/18)。 というか、フォーサイスってまだ生きてたのか。

• 》 Undercover video reveals Secretary of State's laptop infected by malware (Sophos, 8/18)。 New Mexico Secretary of State Mary Herrera さんの件。

• 》 「ウイルスバスター会員契約更新のご案内」のダイレクトメール記載内容の訂正について (トレンドマイクロ, 8/18)

  2010年4月から8月までにウイルスバスターをご契約中のお客様にお送りしたダイレクトメールに同封した「ウイルスバスタークラブ契約更新のご案内」に下記の誤った記載がございました。

  　「誤った記載」ってレベルじゃないだろこれ……。

• 》 米Intel、セキュリティの米McAfeeを77億ドルで買収 (マイコミジャーナル, 8/19)。 な、なんだってーーーーーーーーーーーーーーー!!。 ramsy さん情報ありがとうございます。

  　というか、Intel はどこに行きたいんだろう。クラウド時代に対応するには、セキュリティ専業ベンダーの力が必要ということ? しかし、相手がマカフィーでは企業規模が大きすぎないか? 正直、マカフィーの製品ラインの今後が心配だ。

  　プレスリリース: Intel to Acquire McAfee (Intel, 8/19)、 インテル、マカフィーを買収 (マカフィー, 8/20)

  　関連: Intel sells anti-virus business, waits 12 years, buys anti-virus business (Sophos, 8/19)

  Indeed they used to have their own anti-virus product (Intel LanDesk Virus Protect) which they sold to Symantec in 1998.
  
  Now, Intel is purchasing Symantec's arch-enemy McAfee and re-entering the business.

• 》 ジブリのグッズ店、原発施設から撤退へ　誤解招くと判断 (asahi.com, 8/20)、 「福島第二原子力発電所エネルギー館」における「どんぐり共和国」の運営について (スタジオジブリ, 8/18)

  　「福島第二原子力発電所エネルギー館」の中に開設されている、スタジオジブリのライセンス商品を販売する「どんぐり共和国」につきましては、重大な判断ミスでした。誤解を招くものであり、弊社として、考えが足りませんでした。お詫び申し上げます。
  　スタジオジブリが他の企業・団体等の広報活動にジブリ作品のキャラクターを使用させることは、新作映画のタイアップ等を除き一切行なっていません。作品とキャラクターのイメージを守るために、これまでずっとその方針を貫いて参りました。今回のケースはその事例にあたると判断し、弊社は、この施設への「どんぐり共和国」出店を即刻取り止めるよう指示しました。これから、関係者の皆様には、多大なご迷惑をおかけすることになりますが、何卒、ご理解ご了承下さいますよう、お願い申し上げます。

  　原発どうこうではなく、それ以前の問題ということですかね。 しかし、こんなヤバそうな場所に、なぜ出店したんだろう。5 年も前に。

  　関連:

  • スタジオ・ジブリが福島原発のPRに協力しているというのでネット騒然 (低気温のエクスタシーｂｙはなゆー, 8/15)。twitter だったのか。

  • シティリビング★福島旅行取材の様子〜原発編 (愛にすべてを, 7/9)

    同じ敷地内にあるカフェにて。
    可愛いお店でしょ。どことなーーーーく何かに似てないですか？？？
    そう、このカフェ、魔女の宅急便がモチーフになってるんです
    
    ジブリアニメは自然保護を訴えるものが多くて、自然に優しい原発の考えと合っている！という事で
    ジブリとコラボ(?)したお店になっているんだそうです。
    ジブリグッズのお店、どんぐり共和国も併設されていました。

    当該のカフェはそのまま残るんですかね……。

• 》 セリフの表現規制が原因で「銃夢 LastOrder」、集英社ウルトラジャンプから講談社イブニングへ移籍か (gigazine, 8/20)。ひどい話だなあ……。作者・作品を守らない編集っていったい何。 そもそも、「銃夢」ってそこらじゅうにヴァイオレンスが吹き荒れてる作品なのに、「発狂」と「サイコ野郎」だけ取り出してどうこう言うという神経が理解できない。

  まず大前提としてウルトラジャンプ編集部及び集英社は、
  言葉狩りをしているわけではありません。
  ですから、「発狂」「サイコ野郎」という言葉自体を
  使用不可にしているわけではありません。
  あくまで前後の文脈で、ケースバイケースで考えていきたいということです。

  　集英社、言ってることがめちゃくちゃだなあ。こんな会社だったのね。

• 》 さよならAmazon EC2 (日経 IT Pro, 8/20)

  　ITproは、米Amazon Web ServicesのIaaS（インフラストラクチャー・アズ・ア・サービス）サービス「Amazon EC2」の利用を2010年8月をもって止める。仮想マシンを必要に応じて使い、不要になったら捨てられる心地よさ。この体験を約2年間の歴史を振り返りながら語りたい。

• 》 ブラックベリー、規制広がる理由は？ (読売, 8/19)。RIM BlackBerry が UAE とかインドとかでアレになっている件。

• 》 マネー・ローンダリング対策のための 事業者による顧客管理の在り方に関する懇談会 (警察庁)。「報告書」が公開されてます。

• 》 非出会い系：児童被害の７サイトを健全認定　監視機構 (毎日, 8/19)。事例の約半分は「健全」サイトからですか。 成績がいいんだか悪いんだか、よくわからんなあ。

• 》 新柄は四つ葉のクローバー　高齢ドライバー標識 (47news.jp, 8/19)。枯葉マークから枯葉入りクローバーへ。

• 》 パキスタン洪水救援、自衛隊ヘリ部隊派遣へ (読売, 8/19)

• 》 例年になく静かな65回目の夏。政治が靖国問題を直視すべき時が来た (週刊・上杉隆, 8/19)

• 》 児童ポルノ遮断 試験的運用へ (NHK, 8/19)。10 月から、という記事。

• 》 コンテンツと Adsense

  • ブログでAdsenseが使えなくなりました (Geek なぺーじ, 8/18)

  • 数年前、キ●タマウイルスが一か所だけマスクされてなかったのをkjmさんに指摘した僕は正しかったみたい： Geekなぺーじ:ブログでAdsenseが使えなくなりました http://www.geekpage.jp/blog/?id=2010/8/18/1 (msaitotypeR, 8/19)

• 》 防災の日関連　首都水没 〜徹底検証　大都市水害〜（仮) (NHK スペシャル, 9/1 放送予定)

• 》 ウェブ時代にあるべき本の生態系を目指して (yomoyomoの「情報共有の未来」, 8/19)。「ブックビジネス2.0 - ウェブ時代の新しい本の生態系」の件。

  個人的に面白いと思ったのは、本書に収録された七つの文章のうち、二つが「図書館」についてのもので、最も「ビジネス」寄りな橋本大也氏の「印税九〇％が可能なエコシステムを」における提言にも図書館の重要な役割が明記されていたところです。

  それは本書が目先の電子書籍バブルに乗ることを指南する本ではなく、副題にある「ウェブ時代の新しい本の生態系」において、広義の「ライブラリー（図書館）」が重要な役割を果たすという編著者の視座を反映しているからでしょう。

  　とりあえず発注。

• 》 ナナちゃん、お嫁に？　「３７歳」、ついに純白ドレス (asahi.com, 8/19)。 な、なんだってーーー。 ゼクシィ東海版15周年 スペシャルイベントなのだそうで。

• 》 AV-Test.org 2010年第2四半期、全製品テスト結果 (Panda Security Japan オフィシャルブログ, 8/18)。Panda, Kaspersky, Symantec が top ですか。

• 》 VirusScan Enterprise 8.7i support for Microsoft Office 2010 products (McAfee KB69027)。VSE 8.7i patch 4 で限定的に対応。 完全対応は VSE 8.8i で (2010 年中に登場する予定)。

• 》 VSE 8.7i ScriptScan does not monitor Firefox 3.6.x (McAfee KB69701)。VSE 8.8i で対応される予定だそうで。8.7i の ScriptScan が対応するのは IE 6〜8 と Firefox 3.5.x 。

• 》 VSE 8.7i Patch 4 (mcafee.com)。最新の RTS (Release to Support; 限定された顧客のみ入手できる) 予定は 8/26 ということなんですかね。 RTS の 4 週間後に RTW (Release To Web; Web で公開) だそうで。

• 》 Apple.com hit in latest mass hack attack (The Register, 8/17)。Apple.com がハクられたそうで。

• 》 電力やエネルギーを節約するベストな方法は「スイッチを切る」ではない (slashdot.jp, 8/18)。省エネ製品への買いかえの方が有効なことがあるという話。

• 》 世界初の「Androidウイルス」が出現　 インストールすると有料サービスを勝手に利用 (日経 IT Pro, 8/16)

  　ただし、同ソフトのインストール時には、「このアプリケーションは、SDカードの内容を改変／削除します」「電話番号を読み取ります」「SMSメッセージを送信します」といった警告が表示される（図2）。このため通常のユーザーなら、怪しいと思ってインストールを中止するだろうとしている。

  　そういう警告を無視しちゃ駄目ということかな。

  　で、他にもあるみたい:

  • 実際はゲームではないAndroidゲーム (エフセキュアブログ, 8/17)。Tap Snake = GPS SPY。

  • AndroidOS.Tapsnake: watching your every move (Symantec, 8/16)

• 》 Google と Oracle

  • GoogleはOracleのパテント訴訟を根拠レスと一蹴, オープンソースいじめの悪行と呼ぶ (techcrunch, 8/14)

  • いたずらものにご用心 - GoogleがOracleを検索結果から削除したように見せかけた手口が判明 (techcrunch, 8/16)

• 》 Google と Verison

  • Googleがムカつくって？ 問題は：使うのをやめるほどムカついているか？ そもそも使うのをやめられるのか？ (techcrunch, 8/11)

  • インターネットのオープン性や中立性をワイヤレスに対し免除する理由はない - 誰もが守れるルールだ (techcrunch, 8/17)

  • A Review of Verizon and Google's Net Neutrality Proposal (EFF, 8/10)

• 》 RIAA、Radioheadの『In Rainbows』を著作権侵害から守る (P2Pとかその辺のお話, 8/13)

• 》 Evernoteの急成長続く - ユーザー、ついに400万を突破 (techcrunch, 8/18)

• 》 iPadのTechCrunchトラフィックが急増、Linuxを抜き、iPhoneに迫る (techcrunch, 8/18)

• 》 間違えた時は、先見性があったと言おう (techcrunch, 8/18)

  早送りして今日（米国時間8/17）、Wiredはまたもブラウザーは死んだと言っている。(中略) まだWiredは間違っている。完全に間違っている。

• 》 New Facebook Clickjacking Worm (Sophos, 8/18)

• 》 ウイルスバスター コーポレートエディションにおける検索エンジンロールバック機能使用時の問題について (トレンドマイクロ, 8/18)。回避方法が示されている。

• 》 Seven Security (Mis)Configurations in Java web.xml Files (SANS SSI blog, 8/17)

• 》 消費者庁、内職商法7社に業務停止命令〜仕事あると虚偽説明、高額教材販売 (so-net セキュリティ通信, 8/16)。デパーズ (福岡県福岡市)、アクティブ (福岡県福岡市)、ウェスト (福岡県福岡市)、B-サポート (広島県広島市)、アプローズ (広島県広島市)、ネクスト (広島県広島市)、アルファ (広島県広島市)。 あと、関連事業者としてシステムサポート (東京都中央区)が。

• 》 「若者向けTV番組に登場する同性愛者はステレオタイプか、笑いの対象か、ほとんど不可視の存在」英調査で (みやきち日記, 7/26)

• 》 2010年8月14日（土）、「第7回東京プライドパレード」開催 (みやきち日記, 8/13)。イベント自体はもう過ぎちゃってますが、興味深い内容。

• 》 Driver load times are much longer in Windows PE 3.0 than in Windows PE 2.1 on a computer that is running Windows 7 or Windows Server 2008 R2 (Microsoft KB 2276755)。hotfix あります。

• 》 Recommended Updates for the Remote Desktop Services (Terminal Services) in Windows Server 2008 and Windows Server 2008 R2 (Microsoft KB 2312539)

• 》 "Boot failed" error when you start a UEFI-enabled computer from a 64-bit version of Windows 7 or Windows Server 2008 R2 installation DVD (Package 1) (Microsoft KB 982929)。hotfix あります。

• 》 SAS 70 (Statement on Auditing Standards No.70; 監査基準書第70号)

  • SAS70報告書 (トーマツ企業リスク研究所)

    　SAS70タイプIIの大きな特徴は、第三者である独立監査人が一定期間における内部統制の整備状況と運用状況の有効性を監査証跡（管理帳票やログ）に基づいて詳細に検証していることです。一方、ISMSなど多くの認証規格は、Plan-Do-Check-Acionのマネジメントサイクルが適切に構築され機能していることを第三者である審査登録機関が体制と文書に基づいて審査するものであり、SAS70タイプIIとは評価する対象や手法が異なります。

  • IT環境の変化とクラウドコンピューティング (トーマツ企業リスク研究所)

    内部統制報告制度においては、内部統制基準II.2（1）（注）で「外部に委託した業務の内部統制ついては評価範囲に含める。」とされていることもあり、最近ではASP やデータセンターについても日本公認会計士協会が公表している監査基準委員会報告第18号「委託業務に係る統制リスクの評価」に定める「内部統制の整備及び運用状況報告書」（以下、18号報告書）や米国公認会計士協会の監査基準書第70号（Statement on Auditing Standards No.70； 改定後AICPAProfessioal Standards Vol1、AU Sec.324）のService Organizations による委託業務に係る内部統制の報告書（以下、SAS70報告書）が発行されるケースが出てきている。評価にあたってはこれらの利用の可否を検討するとよい。なお、18号報告書であれ、SAS70報告書であれ、何ら問題なく「適正」としているかは、内容をよく見て検討する必要がある。そもそも範囲が該当しないとか、「不適正」とまではならなくても、除外事項として問題点を記載されているケースもある。
    クラウドに関しても、いくつかの企業でSAS70報告書を取得していることがリリースされている。なお、この18号報告書やSAS70報告書はもともとは財務報告に関連する内部統制に関する報告書であって、セキュリティ水準を保証する報告書ではない。内部統制の評価項目の中に情報セキュリティに関するものが含まれているかもしれないが、SAS70自体がセキュリティ監査を行うために作成された基準ではない。紹介記事をいくつか見かけることがあるが、SAS70報告書があれば日本の個人情報保護法対応が万全であるといったことはないので、目的を間違えないようにする必要がある。

  • クラウドサービスのセキュリティの保証にSAS70をつかってはならない？ (まるちゃんの情報セキュリティ気まぐれ日記, 8/14)。 戸村智憲氏のことかなあ。

• 》 Python to test web application security (SANS ISC, 8/15)

• 》 Blind Elephant: A New Web Application Fingerprinting Tool (SANS ISC, 8/16)

• 》 PlayOnlineをかたる偽サイト（フィッシング）が出現 (トレンドマイクロ セキュリティ blog, 8/12)

• 》 岡崎市立中央図書館のMELIL/CSは5年前でも既に駄目 (水無月ばけらのえび日記, 8/14)

• 》 世界のカンファレンスの景色から - RECON その4 (ITセキュリティのアライ出し, 8/11)、 世界のカンファレンスの景色から - RECON その5 (ITセキュリティのアライ出し, 8/18)

• 》 現地で見た中国ICTセキュリティ最新事情　第3回　上海万博で変わった？！中国の著作権事情 (日経 IT Pro, 8/10)

• 》 電子教科書 (Okumura's Blog, 8/13)。紙はかさばるし重いので、十分に軽くて解像度の高い端末 (最低でも 300dpi) が用意される前提であれば、私は電子教科書を歓迎。

• 》 PCI DSSの効能を理解する　 なぜ、セキュリティ対策の有効な指針となるのか？ (ComputerWorld.jp, 8/12)。何もないよりは遥かにマシだから。

• 》 ソフトウェアのパテント（特許）を廃止すべき理由 (techcrunch, 8/10)

• 》 美人社員が最悪のボスをネットで晒す - TechCrunchばかり読んでいる！ (techcrunch, 8/11)

• 》 オープンソースのライセンス問題への正しい対応のためにLinux FoundationがOpen Compliance Programを立ち上げ (techcrunch, 8/11)

• 》 新型の巧妙なトロイの馬が世界中の銀行口座を空にしている - しかも検出不能だ (techcrunch, 8/12)。Zeus/Zbot ねた。v3 というのが登場したのだそうで。

  • Customers of Global Financial Institution Hit by Cybercrime (m86security.com, 8/10)。元ねた。

  • Zeus v3 -Trojan.Zbot (Symantec)

  　関連:

  • Statement About Infection of Macs by ZeuS (m86security.com, 8/13)

  • Certificate Snatching—ZeuS Copies Kaspersky’s Digital Signature (trendmicro blog, 8/4)

• 》 P ≠ NPの証明で今週のインターネットは大騒動に, でも結局だめだったよう (techcrunch, 8/13)

  Cookの認定メールのせいで、Deolalikarの論文をいくつかの研究者のブログが取り上げ、さらにHackerNewsや一般のマスコミも取り上げた。数学のアマチュアも専門家もその論文をブログのコメントやその後の投稿でぼろくそに批判し、重大な欠陥を指摘した。TwitterやFacebook、あるいはソーシャルなニュース集積サイトがないころには、P ≠ NPのような難しい問題の論文の草案は、厳しい学術的な過程を経て、証明の正しさや誤り修正の可否が判定されたのだが。

• 》 日本のユーザーがTwitterに2135文字のツイートを投稿 - バグはすでに修正済み (techcrunch, 8/16)。 へぇ。

• 》 Twitterが“Followed By”と“You Both Follow”機能を全面公開 - とても強力なソーシャルツールと判明 (techcrunch, 8/17)。日本ではまだみたい。

• 》 「ロシアの熱波とアジアの洪水は連動」 (WIRED VISION, 8/17)。関連: パキスタン洪水被害への支援はさらなる拡大が必要 (国連情報誌ＳＵＮブログ対応版, 8/13)

• 》 「知のアクセスポイントに」　書籍や論文を横断検索、「国会図書館サーチ」 (ITmedia, 8/17)

• 》 米国防長官、海兵隊見直し指示 (琉球新報, 8/14)、米海兵隊の抜本改革、国防長官が指示　在沖縄軍に影響か (asahi.com, 8/14)。海兵隊なんてイラナイと言っているわけでは全くないのですけどね。そもそもこの発言、Marines' Memorial Club & Hotel という場所で行われているわけで。関連:

  • Gates Orders Marine Corps Force Structure Review (defense.gov, 8/12)。会見映像あり。

  • Gates: Time has come to re-examine future of Marine Corps (stripes.com, 8/12)

  • 海兵隊に再び「最後通牒」 (東京の郊外より・・・, 8/16)

  　で、ゲーツ長官、辞任の意向を示して話題になってます。

  • ゲーツ米国防長官、２０１１年中に辞任の意向 (CNN, 8/17)

  • Gates to leave in 2011 (Foreign Policy, 8/16)

  • The Transformer (Foreign Policy, 8/16)

  　あと、このへん:

  • 率直すぎるNKと中国分析 (東京の郊外より・・・, 8/15)。北朝鮮、中国、パキスタン、イラン、イラク。

• 》 ゆうちょ銀ダウン、真因は切り替え失敗　 問われる“火事場”の運用力 (日経 IT Pro, 8/5)。こういうことだそうで:

  • 「全銀接続用システム」でディスク障害が発生、待機系ディスクへの切り替えにも失敗し、正常動作不能に。

  • 全銀接続用システムが出した大量のエラーメッセージなどが滞留し、対外系システムへの負荷が高まった結果、「対外系システム」もダウン。

• 》 「刑場の公開」が「半開」に終わる可能性 (保坂展人のどこどこ日記, 8/12)

• 》 ついに「痛カーテン」登場、「クドわふたー」柄全3パターンが期間限定で受注販売中 (gigazine, 8/16)。その手があったか。

• 》 海をゆく巨龍: 転換期の安保 2010

  • 中国、形なき軍事戦略　米も注視、台湾で展開 (毎日, 8/13)

  • 緊迫の黄海、中国過敏 (毎日, 8/15)

  • 空の摩擦、加速 (毎日, 8/16)

• 》 ウイルスで脅迫！ネット詐欺の新手口　 個人情報を盗んでWebで公開、「削除してほしければ金払え」 (日経 PC Online, 8/16)。ロマンシング方面。

• 》 mixi大規模障害について (mixi Engineers' Blog, 8/13)

• 》 OpenSolarisプロジェクト、終了 (slashdot.jp, 8/16)。なにしろ Oracle ですから、予定調和でしょう。

• 》 Adaptec、消滅していた (slashdot.jp, 8/16)。ハゲタカファンドですか……。 関連: Adaptecという会社が消えた日 (PC Watch, 8/16)

• 》 WikiLeaks 方面

  • WikiLeaks、入手したアフガン紛争の機密文書全てを公開へ (slashdot.jp, 8/16)

  • オバマ政権、WikiLeaks 創設者 Julian Assange 氏を手配するよう各国に呼び掛ける (slashdot.jp, 8/16)

• 》 朝の通勤時間帯に電車内で「iPod」が発煙 (slashdot.jp, 8/16)

• 》 ホメオパシー方面

  • 問われる真偽　ホメオパシー療法 (asahi.com アピタル, 7/31)

  • ホメオパシーを巡る問題（その1）　「ホメオパシー療法、信じる前に疑いを」 (こちらアピタルです, 8/3)

  • ホメオパシーを巡る問題（その２）　続「ホメオパシー療法、信じる前に疑いを」 (こちらアピタルです, 8/5)

  • ホメオパシーを巡る問題（その３）　続々「ホメオパシー療法、信じる前に疑いを」 (こちらアピタルです, 8/8)

  • ホメオパシーを巡る問題（その４）　赤ちゃんは治療法を選べない (こちらアピタルです, 8/12)

  • きび談語：朝日新聞の長野剛記者がホメオパシーという…　／岡山 (毎日, 8/13)

  • 時代の風：「病は気から」＝東京大教授・坂村健 (毎日, 8/1)。代替医療のトリック (新潮社) の件。関連:

    • 「代替医療のトリック」 (NATROMの日記, 2/8)

    • 代替医療のトリックに対する代替医療従事者の反応　（リンクの追加あり） (食の安全情報blog, 3/1)

• 》 [Clamav-announce] announcing ClamAV 0.96.2 (clamav.net, 8/13)

• 》 ｉＰｏｄ ｎａｎｏ（第一世代）の製品事故に係るアップルジャパン 株式会社からの報告について (経産省, 8/12)

  同社ホームページのトップページに近いサポートページ上において、当該製品事 故に係る重要情報の所在が容易に分かるように表示（日本語で「重要：iPod nano （1st generation）のバッテリーの過熱について」と記載）。

  　トップページには、あいかわらず何もないのですね。

• 》 日航ジャンボ機墜落事故特集 (時事)

  • 心に刻む御巣鷹　JAL安全啓発センター (時事, 8/9)

  • 日航ジャンボ機墜落事故　御巣鷹の真実 (時事)

• 》 模倣品・海賊版拡散防止条約（ＡＣＴＡ）（ 第10回関係国会合の開催） (経産省, 8/12)

• 》 ＩＰ電話：不正アクセス容疑で初摘発…元上司のＩＤ使う (毎日, 8/11)。末尾になぜか先月の so-net の話があったりする。

  インターネット接続大手「ソネットエンタテインメント」によると、成り済ましによる不正通話は今年６月下旬からの１カ月間で約１万１５００回（被害総額約１５００万円）。

  　 この金額については、 不正登録４５１件が発覚　ソネットのＩＰ電話 (47news.jp, 7/21) にも

  ２０日までに計１万１５７９回の不正通話があり、通話料金に換算した被害額は約１５００万円に上るという。

  とあるので、7/21 の発表時に so-net から公表されているのだろう。

• 》 就職難が招く大量の孤独死時代 (田中龍作ジャーナル, 8/12)

  　学校を卒業して就職する会社（組織）は人生を左右するのである。Ａさん、Ｂさんのように結婚もできないワーキングプアは1,000万人以上もいるのである。彼らは歳を取れば、独居老人となる。政府が労働問題、とりわけ就職問題に本腰を入れなければ、半世紀後には大量の孤独死時代が到来する。

• 》 「１年くらい必要」官房長官が機密費検証先送り (読売, 8/3)。このスピード感のなさ。

• 》 航空自衛隊：ハイチ復興支援　「ＫＣ７６７」の派遣検討 (毎日, 8/7)、KC-767 (航空機) (ウィキペディア)。 XC-2 が実用化されたとしてもなお、空自最大の輸送能力は KC-767 なのね。 でも、民間機をチャーターした方が安かったりはしないのかなあ。

• 》 はしか：実はリンゴ病　誤診の恐れ　ウイルス検査も必要に (毎日, 8/8)

  感染の結果、血中にできる抗体が似ているため、血液検査ではしかと「誤診」されやすいという。国立感染症研究所は、はしかの患者数把握や予防接種率向上のため、医療機関に対して血液検査だけでなくウイルス検査も実施するよう求めている。

  　関連: 伝染性紅斑 (NIH IDSC, 2004.05)。原因はヒトパルボウイルス B19 (human parvovirus B19)。風疹と間違えやすいのは今にはじまったことではないようで。

  　伝染性紅斑は当初異型の風疹として発表され、その後独立疾患であることが確立された。これまでも、伝染性紅斑は風疹の流行時期と重なることが少なくなく、典型的な伝染性紅斑では臨床診断を誤ることはないが、非典型例では風疹との鑑別が困難である。英国において行われた血清調査では、風疹と診断された患者の半数がB19感染であったことが述べられている。また不顕性感染があり、特に成人に多い。さらに、成人では発症しても典型的な発疹を伴う頻度が低く、風疹と診断されている例は小児より多いと推察される。

• 》 ウェブの匿名性はもはや名ばかり ─ 瞬時に明かされるあなたの身元 (ウォール・ストリート・ジャーナル日本版, 8/4)。 エックスプラスワン（[x+1]）だそうです。

• 》 ＜連載＞宝田陽平の兜町アンダーワールド（２７３）「ＮＴＴ東日本」がひた隠す、某販売代理店の顧客情報漏洩 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 8/3)

  その顧客情報の内容がスゴイ。「この家は昼間は老人だけしかいない」「痴呆症の老人だけが住んでいる」など、ドロボーや悪徳訪問会社にすれば垂涎の情報が含まれていたのだ。

• 》 富士山塊盗水疑惑ーー沈黙する「ローソン」 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 8/7)

• 》 ＜書籍紹介＞『「普天間」交渉秘録』（守屋武昌。新潮社） (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 8/4)

• 》 証券取引等監視委・佐渡委員長インタビュー　 検察の不調の原因は？ 検察は法執行機関の要として構造的、組織的な犯罪摘発のコーディネーターになるべき (asahi.com, 8/11)。「取材・執筆：朝日新聞編集委員・村山治」。

  　関連: 「小沢疑惑を広めたから特捜部の捜査は価値がある」のか？ (ニュースの現場で考えること, 2/6)

• 》 ワニじゃなかったかも…諫早「３匹出没」騒動、県が修正 (asahi.com, 8/12)。スッポン?

  現地で調べたところ、この生物の目から鼻先にかけての長さは３センチ程度と推定された。

  　3cm……。

• 》 掘り出しニュース：コンテナ軽く、燃料節約　世界初の炭素繊維強化プラスチック製 (毎日, 8/12)。ANA の航空機用コンテナ。

• 》 mixiに2日間に渡る断続的アクセス障害発生 (slashdot.jp, 8/12)。memcached ですか。

• 》 想定超える海流で鉄製パイプ破断　「ちきゅう」の器具落下事故 (中日, 8/12)

• 》 武器としての児童ポルノ (slashdot.jp, 8/10)。実際の事例だそうです。

• 》 新型インフル「パンデミック」終結宣言…ＷＨＯ (読売, 8/10)

• 》 中国毒ギョーザ：呂容疑者を起訴　中国側が日本側に連絡 (毎日, 8/11)

• 》 日本ＨＰ４７０億円申告漏れ　国税、米側への経費認めず (asahi.com, 8/11)。見解の相違はよくあることなので、重要なのはむしろこれからでしょう。

• 》 中国が空母発着訓練施設建設　艦載戦闘機を国産開発へ (asahi.com, 8/11)

• 》 代替療法ホメオパシー利用者、複数死亡例　通常医療拒む (asahi.com, 8/11)

• 》 産後鬱病、１０人に１人が発症　不安見過ごさないで (産経, 8/11)

• 》 トヨタ車、ペダル以外欠陥見つからず…中間報告 (読売, 8/11)

• 》 映画「フルメタル・ジャケット」、GyaO！で無料配信開始 (gigazine, 8/10)。画面のサイズがおかしい気がするので、ツタヤの半額レンタルの方がいいと思います (そのくらいのお金は出そうよ)。 (後述)

  　関連: フルメタルジャケット (坊主めくり)

  よく、法事などにいって檀家さんと話していると
  
  「お坊さんの修行って厳しいの？ウチの息子も修行でも
  　させて根性を鍛え直してもらおうかしら」
  
  なんて冗談が、本人を目の前にして飛び出してきますが
  そんな時に修行道場の雰囲気を分かり易く説明するのに
  息子さんに向かって
  
  「フルメタルジャケットって映画、観たことあるかな？」
  「あれの前半部分みたいな感じだから行ってみる？」

  　Benjamin さんから (情報ありがとうございます)

  フルメタル・ジャケットは、未見なのですが、 撮影時、およびDVDでの画面サイズは、4:3のスタンダードサイズです。 監督の故キューブリックの意図でそうなっています。 Gyao!で配信されているものと同じと思います。
  
  おそらく撮影はスーパー35で行われたと想像。
  http://www.tok2.com/home/rionawide/p28sup35.html
  
  ブルーレイでは、上下をカットしてシネマスコープサイズになってます。 （16:9のビスタサイズだという話もあって、これも未確認なんですけど）
  
  たとえば同じような例として、 マイケルジャクソンの「ムーンウォーカー」は、 撮影は4:3のスタンダードで行われ、上映は上下をマスクしてビスタサイズで。 DVDはスタンダードサイズで、ブルーレイは上下をトリミングしたビスタサイズ でした。
  （これは（上映ではなく）フィルムそのもの、ブルーレイを目視で確認しました）
  
  どれがオリジナルサイズなのか、というのは議論があるのですが、 フルメタル・ジャケットのサイズが4:3なのがおかしいとは言えない、 ということで。

  　あら……脳内記憶と違う……。見直さないと駄目だなあ。

• 》 Skype、いよいよ上場へ - 登録届出書によれば有料ユーザーは6% (techcrunch, 8/10)

• 》 本の消滅が予言される今、未来派に対抗するのは消費者だ (techcrunch, 8/10)。 時間の問題。

  電子ブックリーダーが良くなり安くなるにつれ（$140はまだ高い）、本の発行部数は減り続けるだろう、そして、ビッグプレーヤーたちに占領された煙が充満する部屋は多少見通しがよくなるだろう。しかし突然の転換があると私は予言する。安い電子ブックリーダーが普及すれば、本は劣った代用品ではなくなり、ぜいたく品になり始める。今日のペーパーバック類の品質はひどい。紙質は悪く、印刷は不鮮明、薄っぺらなカバー - 平均的アメリカ人が、いずれおしゃれで軽い電子ブックリーダーを選んだとしても不思議ではない。

• 》 FCC、Verizon-Google提案に苦言：消費者の利益を優先させる時 (techcrunch, 8/10)

  今日のVerizon-Google提案で出されたアイディアの多くはネット中立性に沿うものだったが、Coppsが指摘している可能性が最も高いのは、同提案の中で特に議論を呼びそうな要素、たとえばワイヤレスインターネットや「新サービス」を、いかなるネット中立性に関する命令からも全面的に対象外にするというものだ。具体的には、第5項および第6項に書かれているもので、現在存在していないワイヤレスおよびモバイルサービスには、今後決定される別の規則を適用することが示唆されている。

• 》 セミナー 共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方 ＜課題と提言＞ (まるちゃんの情報セキュリティ気まぐれ日記, 8/2)。 2010.08.21、東京都文京区、無料。

• 》 総務省 一部改正 電気通信事業における個人情報保護に関するガイドライン (まるちゃんの情報セキュリティ気まぐれ日記, 8/2)。

• 》 HPトップをセクハラ辞任に追い込んだ元契約社員はポ女優と判明 (gizmodo, 8/9)

• 》 小沢幹事長を「東京第五検察審査会」に告発したのは「在特会」代表桜井誠氏だった！(杉並からの情報発信です） (阿修羅, 8/6)、 「東京第五検察審会」の「小沢幹事長起訴相当」議決は検察審査会法違反で「無効」 (JANJAN blog, 8/8)

• 》 許せない！手前勝手な雇い止め 龍谷大学を嶋田ミカさんが提訴 (JANJAN blog, 8/6)

• 》 起動しない古いPCで見てみるべき部分。 (パソコントラブル出張修理・サポート日記, 7/17)。ホコリの除去 + 電池交換。

• 》 認可なしではスウェーデンの憲法は Wikileaks のソースを守ってくれない ? (slashdot.jp, 8/9)

• 》 ThaiCERTのエンジニアに聞くタイの情報セキュリティ事情 (JPCERT/CC, 8/9)

• 》 英ウエストヨークシャー州警察、同性間DVへの意識を高めるキャンペーンに着手 (みやきち日記, 8/4)

• 》 街で勝手に撮影したと警察に呼び止められました。これって違法ですか？ (gizmodo, 8/9)

• 》 ガビョ〜ン、うちのiPhoneアプリがアップルの特許申請に出てしまってる！ (gizmodo, 8/9)

• 》 10代のネット利用を追う　 子どものDSユーザー、マジコン率が7割!?　野良APでネット接続、WEP破りまで (Internet Watch, 7/30)。8/6 付で追記されている。

  　そのほか、ゲーム機にもボットネットの危険があると田島氏は語る。「パソコン以上にゲーム機が危険。ゲーム機の数割がボットに感染している」。
  
  【追記 2010/08/06 22:40】
  　田島氏は2009年9〜12月、小学校7校と中学校5校において、協力が得られた児童・生徒71名の携帯ゲーム機（ニンテンドーDS/DS Lite/DSi/DSi LL、PSP）計114台を調査。その結果、マジコンを使用またはカスタムファームウェア化したゲーム機の39％で、ウイルス（スパイウェア）の混在が確認されたという。
  
  　ウイルスとしては、悪意のあるプログラムに限らず、常駐型プログラム以外であっても、フック系関数（自作アプリが動作する環境のこと）が混在している非正規アプリはすべてカウントした。
  
  　これは、携帯ゲーム機の標準カーネルのままであればウイルスが動作するものは現状ほとんど無いが、マジコンやカスタムファームウェアでは、標準で実装されていない命令も実行されてしまうためだという。その時点では悪意のプログラムでなくとも、後からダウンロードした別のソースと複合で作動する恐れがあるとの判断だ。
  
  　田島氏によると、これらウイルスはマジコンやカスタムファームウェア向けの非正規アプリに仕掛けられて侵入することが調査からわかっているという。そして、それらウイルスの中に、ボットネットコードも存在しているとしている。
  
  　なお、ノーマルのニンテンドーDSiでは、18台のうち混入が認められたのは1台のみ。これも、挿入されていたメモリーが以前マジコンに使用したものだったためで、その中から検出された。PSPについては、ノーマル機における混入は確認されなかった。

• 》 自治体システム、大転換へ (日経 IT Pro, 8/5)。全国の自治体システムを自治体クラウドへ集約、共通化。

  　とはいえ、全国に1700以上もある地方自治体の情報システムを統合・集約するのは決して易しいことではない。例えば、電子的フォーマットや文字コードの共通化は、自治体システムの統合・集約には欠かせない条件の一つだが、これまでの取り組みではなかなか進展がなかった難題でもある。政府はこうした課題に対し、必要に応じて法制度の改定によって、強制力をもって突破する意向である。
  　総務省は、自治体へのクラウド導入そのものを推進するための法案の準備も進めている。地方自治体の長に対して、クラウドへの移行予定時期（現有システムの更新時期）、業務改革・業務標準化の内容、クラウド導入に伴う効果・課題・対策などを記した「電子自治体最適化計画（仮称）」を作成する努力義務を課すことを検討している。2011年1月からの次期通常国会への法案提出を目指している。

• 》 死刑道具も公開するのか　法務大臣に聞きたい (回答する記者団, 8/10)

• 》 「児童ポルノ排除総合対策」の策定について（通達） (警察庁, 7/27)。児童ポルノ排除総合対策の件。

• 》 迷惑/詐欺メール検索エンジン TMASE 6.5(ビルド 1024) 公開のお知らせ (トレンドマイクロ, 8/9)。大半は 8/18 に公開。

• 》 平成22年警察白書 (警察庁, 7/21)

• 》 Facebook、YouTube、Skypeが60年代の雑誌広告に載るとこうなる？ (techcrunch, 8/7)。past future 風味。

• 》 空港に設置される全身スキャナー、画像が保存される可能性も ? (slashdot.jp, 8/9)。残った画像は職員がおいしくいただきました。

• 》 経産省がアップルジャパンに対し厳重注意、iPod 過熱問題で (slashdot.jp, 8/9)

• 》 サイバー犯罪：「ウイルス作成罪」創設へ　刑法改正を検討 (毎日, 8/7)。そういう話はずーっとあったわけですが、共謀罪のおかげで詰まってたわけですね。

  　同種の刑法改正案は共謀罪を創設する組織犯罪処罰法改正案とともに０３年以降３度、政府が国会に提出し、いずれも廃案となった。今回はサイバー犯罪防止の重要性がより高まっているとして、共謀罪を除き提出する方向で検討している。

  　共謀罪はやめるそうなので、今度こそ通るかなあ。

  　関連: 不正指令電磁的記録罪創設刑法改正が前進か (高木浩光＠自宅の日記, 8/8)

• 》 伊勢湾フェリー存続へ　鳥羽〜伊良湖航路、２県２市支援 (asahi.com, 8/8)。おぉ。

• 》 温家宝首相への好感「違う」　中国作家が香港から批判書 (asahi.com, 8/8)

  中国の著名な人権活動家で作家の余傑（ユイ・チエ）氏（３６）が、「平民総理」として大衆から慕われている温家宝（ウェン・チアパオ）首相を厳しく批判する「中国影帝温家宝（中国一の名優　温家宝）」を書き上げた。８月中旬に香港の出版社から発売する。動きを察知した中国の公安当局に一時拘束され、出版後は逮捕の危険も高まる。なぜ、いま温首相批判なのか。余氏に聞いた。

• 》 緑のカーテン：大阪のひんやり　壁面緑化、広がる (毎日, 7/23)、 大阪市緑のカーテン＆カーペットづくり (大阪市)

• 》 アマゾンおよびアップルの電子書籍販売契約に独占禁止法違反の疑い　 コネチカット州検事局が電子書籍の価格をめぐり両社を調査中 (ComputerWorld.jp, 8/3)

• 》 「BusyBox」のGPL違反訴訟でSFCが勝訴、裁判所が製品の販売停止を命じる (sourceforge.jp, 8/5)

• 》 貧しいのに弁護士になろうと思ったら、オリコの保証付き借金をしなさ〜い…これからはオリコバッジ？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 8/6)

• 》 Google Books、世界中の本の数を128,864,880と推定（今のところ） (techcrunch, 8/6)

• 》 Google、Verizon、NYTの報道を否定 - 「ネット中立性に反するような裏取引はしていない」 (techcrunch, 8/6)

• 》 Adobe Reader次期バージョンではサンドボックスを実装　 アドビ「どうか古いバージョンを使うのはやめて」 (@IT, 8/4)

  「どうかバージョン5や6といった古いバージョンを使うのはやめて、最新のバージョン9にアップデートしてほしい」（アーキン氏）。

  　ただし金払え、と。

• 》 Pentagon increases pressure on WikiLeaks to return military files (Guardian, 8/6)

• 》 核実験の動画7選 (WIRED VISION, 8/6)

• 》 「今がその時だ」　国連総長、核廃絶訴え広島で講演 (asahi.com, 8/6)。潘基文・国連事務総長が「今がその時だ」を熱唱 (大嘘)。

  　広島関連はいろいろあるけど、たとえば: 「林檎も匂わない」 (エンターブレイン)

• 》 新型インフル大流行、原因特定…河岡東大教授ら (読売, 8/6)

  　人間で流行するインフルエンザウイルスを作る遺伝子はこれまで、増殖の役割を担う２か所のアミノ酸が変異していることが知られていた。しかし、昨年の新型インフルエンザには、この変異がなく、河岡教授らが調べたところ、別の１か所の変異により、人の体内で増殖する力を獲得していた。
  
  　Ｈ５Ｎ１ウイルスでも同じ場所を人工的に変異させたところ、人間の細胞で増えやすくなった。

  　これみたい: Biological and Structural Characterization of a Host-Adapting Amino Acid in Influenza Virus (PLoS Pathogens, 8/5)。関連報道: H1N1 Flu Virus Used New Biochemical Trick To To Spread Efficiently In Humans (medicalnewstoday.com, 8/5)

• 》 セキュリティ対策ツールは更新できるのに…？ (パソコントラブル出張修理・サポート日記, 7/15)

  IPv4ではつながっていなくても、IPv6ではつながる
  
  という、基本を押さえ切れていなかったために気付くのが遅れたという、情けないパターンでした…。

  　そういうことがあり得るんだなあ……。

• 》 なぜサンマが高いのかっ！ (田中龍作ジャーナル, 8/6)。 異常気象で水温が高いからだそうで。

  　マスコミはじめ世の中は「サンマが高い高い」と喧しいが、長年サンマを扱ってきた山崎専務は平然としている——
  　「7〜8年前もこういうことがあった。『高い高い』と報道されると人は買わなくなる。そもそも『サンマ商戦』は盆明けだった。『初サンマ』と騒ぎ過ぎ。台風が来て海を掻き回せば、水温も下がって（大量に）獲れるようになるよ」。

• 》 メキシコ湾原油流出「終わりに近い」オバマ大統領 (CNN, 8/5)

• 》 ロシアが穀物輸出禁止…記録的猛暑で小麦生産急減 (読売, 8/6)。来ましたね。

• 》 東門美津子沖縄市長の「東部海浜開発事業」（土地利用計画沖縄市案）の国への提出、および沖縄市案を了承した前原誠司大臣の暴挙に強く抗議する。 (泡瀬干潟を守る連絡会, 8/4)

  東部海浜開発（泡瀬埋立）事業は、市民・県民約600名の原告及び支援する多数の市民・県民・国民の戦いで、二度にわたる裁判（0８年11月那覇地裁、09年10月福岡高裁那覇支部）で、「埋立事業に経済的合理性はない、公金を支出してはならない」という判決が言い渡され、その判決が確定して勝利してきた。この判決ではまた、「新たな土地利用計画に経済的合理性があるか否かについては、従前の土地利用計画に対して加えられた批判を踏まえて、相当程度に手堅い検証を必要とする」とも指摘されてきた。今度の沖縄市案はこの指摘に応えられる内容になっていないことは、あとで指摘するわれわれの分析でも明らかである。裁判の判決を踏みにじる、東門美津子市長、前原誠司大臣の行為は、今後厳しく糾弾されるであろう。

• 》 テレビ局宛ての訂正でお茶を濁さず、 野中広務氏は筆者に訂正・謝罪を (週刊・上杉隆, 8/5)

• 》 Six people arrested in phishing investigation (Sophos, 8/4)。UK 方面。

• 》 先の参院選で高知新聞が偏向報道か。しかも偏向報道の理由はあの「白バイ事件」。

  • 立候補者への報道差別は常識？ (Ｋ察&司法+マスゴミ監視委員会, 7/12)

  • 偏向報道で洗脳される高知県民 (高知に未来はあるのか？, 8/4)

  • 高知新聞による泡沫候補報道に見せかけた「白バイ事件隠し」〜県民よ騙されるな！高知新聞は愚民政策で先頭を走っている。 (街カフェTV, 8/5)。「偏向報道」された本人 (藤島候補) による記事。 高知新聞と、その他の新聞とでは、明らかに扱いが異なることがわかる。

• 》 韓国ネットユーザーが2ちゃんねるに攻撃を呼びかけ、実行予定日は8月15日 (gigazine, 8/5)。季節の風物詩でしょ。

• 》 鈴木宗男：我が国の民主主義が根底から崩されている！ ── 在職25年表彰演説全文 (The Journal, 8/5)

• 》 ネットスーパー8社の顧客カード情報1万2191件が流出 (Internet Watch, 8/5)

  対象となったネットスーパーは、NEO BEATの「お届け.com」のほか、ユニーの「アピタネットスーパー」、イズミヤの「楽楽マーケット」、大近の「Lucky&Pantry.net」、マルエツの「マルエツネットスーパー」、琉球ジャスコの「琉ジャスネットスーパー」、不二商事の「生鮮 TOP便ネットスーパー」、フジの「フジネットスーパー『おまかせくん』」

  　ユニーのプレスリリース: 当社ネットスーパーサイト顧客情報への不正アクセスに伴う情報流出についてのご報告とお詫び (ユニー, 8/4)

  　現在、NEO BEAT社では、第三者のセキュリティ専門会社「株式会社ラック　サイバーリスク研究所　サイバー119」に調査と不正アクセス対策の強化を依頼し、実施しております。

  　調査しているのは LAC。

  ２０１０年７月２６日
  ・　クレジットカード会社より、カード情報流出の可能性があるため、調査依頼を受ける。
  ・　ネオビート社に調査依頼。
  
  ２０１０年７月２７日
  ・社内対策委員会発足。
  
  ２０１０年７月２８日
  ・　新規会員登録を停止。
  
  ２０１０年７月２９日
  ・ネオビート社へ状況確認のため調査に入る。
  
  ２０１０年７月３０日
  ・　クレジットカード会社より、不正使用と思われるクレジット番号の確認要請あり。
  ・　ネオビート社への漏洩範囲の特定の調査依頼を行う。
  ・　第三者機関であるセキュリティー専門会社に調査を依頼。
  
  ２０１０年７月３１日
  ・　本サイトを閉鎖。
  ・　ネオビート社にデータベースの停止を依頼。
  ・　セキュリティ会社が、流出の可能性がある情報とお客様の特定作業を開始。
  
  ２０１０年８月１日
  ・　セキュリティ会社より速報レベルでお客様のクレジットカード情報流出の可能性が大きいとの報告を受ける。
  
  ２０１０年８月２日
  ・速報レベルの情報に基づき、対応策を協議する。
  
  ２０１０年８月３日
  ・　セキュリティ会社より速報報告。
  ・　流出情報はお客様クレジットカード情報（カード番号、ローマ字表記の名義、有効期限）と確認。
  ・　その他の個人情報に関しての流出の形跡はないと確認。
  ・　監督官庁である中部経済産業局へ、お客様カード情報の流出について報告。
  
  ２０１０年８月４日
  ・　お客様専用お問い合わせ窓口を設置。
  ・　クレジットカード情報流出の可能性のあるお客様へは郵送及びＥメールにて順次連絡を開始。
  ・ネオビート社の警察届け出を受け、マスコミへ発表。

  　イズミヤのプレスリリース: 〔お客様各位〕当社ネットスーパーサイト「楽楽マーケット」の運営委託先(株)NEO BEAT（ネオビート）への不正アクセスに伴うクレジットカード情報流出についてのご報告とお詫び (イズミヤ, 8/4)

  ２０１０年７月２８日
  ・　同業他社より、カード情報流出の可能性があるとの連絡があり、調査依頼を受ける。
  
  ２０１０年７月２９日
  ・　ネオビート社に調査依頼。
  ・　クレジットカード会社に確認したところ、不正使用と思われる利用があったことの報告あり。
  
  ２０１０年７月３０日
  ・　社内対策本部発足。
  ・　新規会員登録を停止
  ・　ネオビート社への漏洩範囲の特定の調査依頼を行う。
  ・　第三者機関であるセキュリティー専門会社に調査を依頼。
  
  ２０１０年７月３１日
  ・　ネットスーパーサイトを閉鎖。
  ・　サーバー管理会社にデータベースの停止を依頼。
  ・　セキュリティ会社が、流出の可能性がある情報とお客様の特定作業を開始。
  
  ２０１０年８月１日
  ・　セキュリティー会社より速報レベルでお客様のクレジットカード情報流出の可能性が大きいとの報告を受ける。
  
  ２０１０年８月２日
  ・速報レベルの情報に基づき、対応策を協議する。
  
  ２０１０年８月３日
  ・　セキュリティー会社より速報報告。
  ・　流出情報はお客様クレジットカード情報（カード番号、ローマ字表記の名義、有効期限）と確認。
  ・　その他の個人情報に関しての流出の形跡はないと確認。
  ・　監督官庁である近畿経済産業局へ、クレジットカード情報の流出について報告。
  
  ２０１０年８月４日
  ・　お客様専用お問い合わせ窓口を設置。
  ・　クレジットカード情報流出の可能性のあるお客様へは郵送及びＥメールにて順次連絡を開始。
  ・ネオビート社の警察届け出を受け、マスコミへ発表。

  　同じ部分と違う部分、それぞれ興味深い。同じ部分はインデントが変なところまで同じなので、本当に同一のソースなのでしょう。

  　こっちの方がよっぽど大きいニュースだと思うのだが、昨日の NHK はタコイカばっかりだったな……。

• 》 Googleの複数アカウントの使い分けが再ログイン不要になる - Multiple Sign-In機能 (techcrunch, 8/4)

• 》 メール送信者のプロフィール情報等を表示するGmail PluginのRapportiveが$1M以上を調達。出資者はGmail生みの親であるPaul Buchheitなど多数 (techcrunch, 8/4)

• 》 太陽の光と熱の両方を利用する新しいソーラーエネルギー技術 - 石油と比肩する低コストを実現 (techcrunch, 8/3)。実験室段階。

• 》 自衛隊ヘリＰＫＯ派遣、国連総長が要請　防衛相に直談判 (asahi.com, 8/4)。スーダン PKO 話。

• 》 「三峡ダムは役立たず」長江洪水で批判再燃 (読売, 8/5)

  　だが、ネットでの批判はなお収まらない。書き込みが次々に削除されていく。また、湖北省の中国筋は本紙に対し、「ダムの水位は１６０メートル前後にとどまり、満水の基準とされる１７５メートルまで上げられなかった。当局はダムの安全を優先して下流に放水、洪水を誘発したと思う」と語った。

• 》 「RAIDを過信してはいけない」、データのバックアップやRAID復旧についてHDDのプロに聞いてみた (gigazine, 8/5)。RAID はバックアップではありませんから。 あくまで冗長化技術。

  物理復旧の観点から言うとRAIDを組むとしたらミラーで組むのがいいでしょうね。RAIDに頼るよりはツールで定時にバックアップを取るように設定して別のディスクに保存する方が確実かもしれません。

  　ミラーを組んで、同じディスクを同じように動かすと、同じように壊れることがあるからなあ。

  G： これまでの事例で一番復旧に苦労したRAIDストレージはどのようなものですか？
  
  日： 一番時間がかかった案件では、24台構成のRAIDが持ち込まれたことがあります。数も多かったんですが、2年前くらいに出てきたZFSという新しいファイルシステムを使っていたので、まずZFSとは何かというところから調べていきました。お客様の状況と同じ環境を作って、わざとダミーのハードディスクを壊して、どの情報がおかしくなっているのかという点を調べる実験を繰り返して、やっとZFSがどんなものか分かるようになってから、24 台のハードディスクすべてのクローンを取って分析し、最終的に直していったんですね。この案件はきちんと直してお返しすることができました。

  　へぇ〜。

• 》 日本語対応強化、「Parted Magic 5.2」が公開 (sourceforge.jp, 8/5)

• 》 小麦ねた

  • 小麦：価格が急騰　ロシアなど干ばつ、欧州で６月以降５割も (毎日, 8/5)

  • 世界の小麦生産は推定より少量と警告 (国連情報誌ＳＵＮブログ対応版, 8/5)

  • 県内産小麦：利用に活路　長浜のパン業者、欠点克服の製粉法開発　／滋賀 (毎日, 8/2)

• 》 イスラエル・パレスチナ国境付近の緊張に自制を要請 (国連情報誌ＳＵＮブログ対応版, 8/4)

• 》 EV用モーターにかかる中国という暗雲 (日経 BP, 8/5)。資源戦争ねた。

• 》 Fallujah children's 'genetic damage' (BBC, 7/21)。イラク・ファルージャ方面、先天性異常話。 関連: ラマディとファルージャの先天性異常に関するサイトを作りました。 (イラク・ホープ・ダイアリー, 5/25)

• 》 「ホメオパシー」トラブルも　日本助産師会が事態調査 (asahi.com, 8/5)

  　約８５００人の助産師が加入する日本助産師会の地方支部では、東京、神奈川、大阪、兵庫、和歌山、広島など各地で、この療法を好意的に取り上げる講演会を企画。２００８年の日本助産学会学術集会のランチョンセミナーでも、推進団体の日本ホメオパシー医学協会の会長が講演をした。同協会のホームページでは、提携先として１１の助産院が紹介されている。
  　日本助産師会は「問題がないか、実態を把握する必要がある」として、４７支部を対象に、会員のホメオパシー実施状況やビタミンＫ２使用の有無をアンケートして、８月中に結果をまとめるという。
  　また、通常の医療の否定につながらないよう、年内にも「助産師業務ガイドライン」を改定し、ビタミンＫ２の投与と予防接種の必要性について記載する考えだ。日本ホメオパシー医学協会にも、通常の医療を否定しないよう申し入れた。
  　助産師会の岡本喜代子専務理事は「ホメオパシーを全面的には否定しないが、ビタミンＫ２の使用や予防接種を否定するなどの行為は問題があり、対応に苦慮している」と話している。

  　関連: 助産師会とホメオパシーとの濃密な関係 (鼬、キーボードを叩く, 2/16)。 個人の問題というよりは、 助産師会自体に相当深く食い込んでいるということか。 杉原さん情報ありがとうございます。

• 》 DNS Enhancements in Windows Server 2008 R2: DNSSEC, DNS Devolution, and DNS Cache Locking introduce a new world of secure communications (WindowsITPro, 7/26)

• 》 口蹄疫・宮崎日日新聞【検証口蹄疫】第１部。 あえてこちらのリンクを:

  • 口蹄疫・宮崎日日新聞【検証口蹄疫】第１部（１）〜（３） (べぶろぐ（山崎牧場日記）, 8/2)

  • 口蹄疫・宮崎日日新聞【検証口蹄疫】第１部（４）〜（７） (べぶろぐ（山崎牧場日記）, 8/2)

  　オリジナルは、激震 口蹄疫: 連載企画 (宮崎日日新聞) で読める。

• 》 アスキー・メディアワークス 電子コミック雑誌を12月に創刊 (fx-it.com, 8/4)

  「日本初」の「iPad/iPhone用 完全描き下ろし電子コミック誌」との事。

  　制限多そうだなあ。正直、期待薄。

• 》 在日米軍、日米同盟の意義をマンガで 「わたしたちの同盟」公開 (AFPBB, 8/4)。 http://www.usfj.mil/manga/ で第１部を公開中。

  　あんずちゃんは、うさクンに、あのレイプ事件のことも聞いてみてね (無理か……)。 関連: 在日米軍の真実 (ニューズウィーク, 3/31)

• 》 世界のカンファレンスの景色から - RECON その3 (ITセキュリティのアライ出し, 8/4)

• 》 アル・カーイダ系「商船三井タンカーに自爆攻撃」 (読売, 8/4)。やっぱり攻撃だった?　関連:

  • 商船三井：ホルムズ海峡でタンカー爆発　外部から攻撃か　 (毎日, 7/28)

  • タンカー事故：「地震の波原因」ＵＡＥ紙が報道 (毎日, 7/29)

  • タンカー事故：商船三井が「波」説を否定 (毎日, 7/29)

  • 商船三井タンカー：自爆攻撃、アルカイダ系が犯行声明 (毎日, 8/4)

• 》 Phoenix Exploit Kit 2.0 (M86 Security Labs, 8/1)

• 》 When Lightning Strikes (SANS ISC, 8/3)。雷はコワイです、はい。

• 》 Securing Windows Internet Kiosk (SANS ISC, 8/2)。 iKAT (interactive Kiosk Attack Tool) という、キオスク端末を監査するためのツールがあるそうで。 Linux 版と Windows 版。

• 》 Protecting Your Router Against Possible DNS Rebinding Attacks (trendmicro blog, 8/3)、 "Millions" Of Home Routers Vulnerable To Web Hack (Forbes, 7/13)。"How to Hack Millions of Routers" (Black Hat USA 2010) の件。

• 》 「日本海庄や」過労死の遺族を取材してほしい２ (回答する記者団, 7/30)

  ──厚生労働大臣に１つ質問できるとすると、何を聞きますか。
  
  　過労死ラインを超える３６協定は絶対に受け入れてくれるなっていうことですよ。まだそれを受け入れ続けるのかと。

• 》 8月6日 MIAU・CCJP共催『MIAU Presents ネットの羅針盤』生放送のお知らせ (MiAU, 8/3)。8/6 00:00〜 (8/5 深夜 24:00〜) と 8/6 20:00〜。

• 》 公開セミナー「実習：パケット解析と侵入検知」開催のお知らせ (サイバー大学)。 2010.08.19〜20、福岡県福岡市、7万円。園田さん情報ありがとうございます。

• 》 ウイルスチェック機能を搭載したバックアップ用途に最適なRAID6対応法人向けネットワ−ク接続HDD〈テラステーション〉 (buffalo, 8/4)。8TB / 5 年ライセンスつきで 242,000円。いい時代になりました。

  　関連: 中小規模オフィス向け、NAS組込み型ウイルス対策ソリューション　「Trend Micro NAS Security(TM)」提供開始 (トレンドマイクロ, 8/3)。あくまで NAS ベンダー向け。

• 》 映画「ソルト」を偽装した動画ファイルの再生が、不正プログラムダウンロードのきっかけに (McAfee Labs Blog, 8/3)。ムービーねた。 コーデックだと思わせてマルウェアを入れさせるパターン。 (typo fixed: Benjamin さん感謝)

• 》 「タコイカウイルス」作者を逮捕　警視庁、器物損壊容疑を初適用 (ITmedia, 8/4)。原田ウイルスの人。1 種類ずつに罪を適用されるんですかね……。

• 》 コンピュータウイルス・不正アクセスの届出状況[7月分]について (IPA, 8/4)

  1. 今月の呼びかけ
  
  「 この画面が出たら要注意！ 」
  〜 一向に減らないワンクリック請求の被害 〜

  　「この画面」の事例も紹介されている。

• 》 新議員会館で「シックハウス被害」の声 (保坂展人のどこどこ日記, 8/4)

• 》 ネット・バカ　 インターネットがわたしたちの脳にしていること (青土社)。ニコラス・G・カーの The Shallows: What the Internet Is Doing to Our Brains の邦訳版。関連: インターネットは我々に何を与え、奪うのか 〜 クレイ・シャーキーとニコラス・G・カーの新刊 (yomoyomoの「情報共有の未来」はこちら, 6/10)

  「インターネットは我々の能力を退化させる」と乱暴にまとめると、「反動的だ」と感情的な反発を呼びそうですし、それだけだと『ゲーム脳の恐怖』のようなトンデモ本と同じカテゴリと思われそうですが、人間は新しい能力を獲得する代償として古い能力を失ってきたという見方は、例えばニコラス・ハンフリーの『喪失と獲得』にも書かれるもので、珍しいものではありません。
  
  既に出ている『The Shallows』のレビューを読むと意外に好意的に評価されていて、それはネットのヘヴィユーザであれば、マルチタスクを強いられる現代の仕事環境において、人間の思考は表層的なものになっているという主張を実感として否定できないからではないでしょうか。

• 》 AV TOKYO 2010。 何を飲むかが問題か。メニューには「リポビタン D」はないだろうし。 あと、AV TOKYO のロゴって、スカイツリー時代になったら変わるんだろうか。

• 》 【求人募集】GIGAZINEで働きたいネットワークエンジニア・Webプログラマー・Webデザイナーを募集します (gigazine, 8/3)

  編集長の山崎です。先日から開始した記者・編集の募集について、これまでの過去の募集を大きく上回る前例のない数の求人が来ており、激励する文章も想像を絶するぐらい多く送られてきており、非常にありがたい限りです。ああいう考え方は自立心の強い人か経営者レベルでないと理解できないのではないかと思っていたのですが、そんなことはありませんでした。本当に、本当にありがとうございます。

  　いい人材が集まるといいですね。

  GIGAZINE自体も今後はそれらの期待に応えるべく、記事の中身と質の向上だけでなく、その記事が掲載されるプラットフォームとしての「GIGAZINE」というサイト自体も大きく変えていこうと決意しました。

  　というわけで、システム一式がらっと変えるための人材も募集だそうで。

• 》 Android malware steals info from one million phone owners (Sophos, 7/29)、 Update and Clarification of Analysis of Mobile Applications at Blackhat 2010 (mylookout.com, 7/29)。jackeey,wallpaper ですか。

  Nearly all of the wallpaper applications that we analyzed (more than 80) by “jackeey,wallpaper” and “IceskYsl@1sters!” requested the permission “android.permission.READ_PHONE_STATE” which grants the application access to APIs to access the device’s phone number, subscriber id, and more. Interestingly enough, a few of the wallpaper apps by “IceskYsl@1sters!” did not request access to the phone state permission.

• 》 Remote Jackpot: Hacking ATMs (McAfee Labs Blog, 7/28)、 ATMs At Risk, Researcher Warns At Black Hat (darkreading, 7/28)

• 》 「ビタミンＫ与えず、自然療法の錠剤」乳児死亡で助産師を提訴…山口 (読売, 7/9)、 ［解説］「ビタミンＫ与えず乳児死亡」提訴 (読売, 7/31)。ホメオパシーな助産師はアブナイということか。 事前に区別する方法はあるのだろうか。

  　ちなみに、「フツーの病院」には、それはそれでリスクがあるので注意。 陣痛促進剤話とかね。 (typo fixed: 園田さん感謝)

• 》 孫氏が語ったYahoo! JAPANがGoogleを選んだ理由 (CNET, 7/30)

  孫氏は「Yahoo!Japanは設立当初から検索エンジンを（自社で）持ったことはない」と前置きした上で、「米Yahooが検索エンジン継続を断念することになったので、MicrosoftのBingかGoogleか、そのほかか、どれを使うか選択しなければならなくなった。米Yahooが提携した Bingも真剣に相当検討したが、日本語化（日本語による検索結果）が不十分だと判断したため、既に実績のあるGoogleに決めた」と語った。

• 》 Apple、「他社端末も同じ」アンテナ検証ページを削除 (ITmedia, 8/2)

• 》 オリエント工業製のコンパニオンロボット、登場 (slashdot.jp, 8/3)。ついに大本命が登場なのか。 (まだ自律動作はしない模様です)

• 》 「2015年にはデジタル教科書を全小中学校に」——孫氏が教育改革訴える　 デジタル教科書教材協議会が正式発足 (日経 IT Pro, 7/29)。 高校生の通学カバンは15kgもある らしいのでデジタル教科書については原則賛成なのですが、 孫氏のはデジタル教科書どうこうという話ではないような。

• 》 Black Hatカンファレンスの有料ビデオ配信サービスに無料視聴を許す脆弱性が発覚　 モジラのWebセキュリティ責任者の発見を受けて緊急修正 (ComputerWorld.jp, 8/2)

• 》 【求人募集】GIGAZINEのために働いてくれる記者・編集を募集します (gigazine, 8/2)、 GIGAZINEの「求人」はまぁ妥当 (おごちゃんの雑文, 8/2)

  　これ読んで「GIGAZINE ってなんてブラック企業」とか言っている人がいるみたいなんだけど、そういう人って、たとえば 「超マシン誕生　［新訳・新装版］」 (日経 BP) を読んで「データゼネラルってなんてブラック企業」とか言うのだろうか。 いや実際そうなのだろうけど、「超マシン」の現場の連中は、そんなことは百も承知の上で「金のためではない仕事」をやっていたわけで。 GIGAZINE が求めているのも、そういう人材ということでしょう。 そういう人材が存在するのかどうか、またそもそも GIGAZINE にそれだけの魅力があるのかどうかはともかく。

• 》 Linuxカーネル2.6.35リリース、ネットワーク負荷軽減機構やH.264ハードウェアデコードなどをサポート (sourceforge.jp, 8/2)

• 》 FNG15 まとめ (B-) の独り言, 7/26)

• 》 第二回 コンピュータフォレンジクス技術解説 無料セミナーの資料公開 (B-) の独り言, 7/23)

• 》 istringsをFreeBSDで使いたい人向け (B-) の独り言, 7/26)。 istrings, ssdeep, dc3dd の ports。

• 》 またもや相関関係と因果関係が混同されている (Okumura's Blog, 7/31)

• 》 CSIRT奮闘記　第7回　NECネクサソリューションズの「STC」——独立部署で専任スタッフが運営，技術面での対応を有償で (日経 IT Pro, 8/2)

• 》 パテントフリーゾーンに潜むチャンス (techcrunch, 8/2)。フリーライドは勝利、という話かなあ。

• 》 CCJPシンポジウム：フェアユースとメディア・コンテンツ産業 (CCJP)。2010.08.11、東京都文京区、無料?

• 》 スウェーデン海賊党、Wikileaksへのサーバー提供を申し出る (P2Pとかその辺のお話, 7/30)

• 》 「BitTorrent で共有されているファイル、合法なものは 0.3 %」というインチキ調査 (P2Pとかその辺のお話, 7/30)

• 》 日本相撲協会が“公益”でなくなる日〜マスコミが伝えない「公益法人制度改革」 (JANJAN blog, 8/1)

  　実は我が国では現在、「公益法人」というものは“法的”には存在していない。
  　2008年12月から施行された「公益法人制度改革関連3法案」により、以前、「公益法人」と呼ばれた社団法人及び財団法人は、５年後の2013年12月までの間に、「公益社団法人及び公益財団法人」又は「一般社団法人及び一般財団法人」に移行することとなった。
  　「日本相撲協会」は財団法人であり、現在は法的には「特例財団法人」となっている。
  　今後、日本相撲協会が「公益財団法人」となるためには、行政庁（事業が複数都道府県に渡るため内閣府）に申請し「認定」を受けなければならない。

• 》 「死刑廃止の信念変わらぬ」で「死刑執行」とは (保坂展人のどこどこ日記, 7/30)

  　こうして、死刑の刑場がテレビなどで「公開」された時、どのような反応が起きてくるのかも、当然ながら法務省刑事局側は予想している。私は、メディア側が「死刑の舞台装置」の巧みさに感動し、また「厳粛にして必要な空間」などと称賛する報道も出てくる可能性がある。ここでのポイントは法務省記者クラブ加盟社以外の海外メディアやフリーの記者を入れることにある。
  　裁判員制度では、市民が多数決で死刑判決に参加するという世界中に例のない評決の仕組みがつくられた。千葉大臣は、死刑の刑場が公開されることで、より慎重から事実に即した死刑の存廃も含めた議論が尽くしたいという意図があるのかもしれない。しかし、海外メディアやフリーを排除して行なわれる「刑場の公開」によって「鎖国ニッポン」は千葉大臣の意図とは別方向に暴走しかねない。
  　それは、ずばり言って市民・国民参加の「死刑執行」という姿だ。

• 》 w3af (sourceforge)。Web Application Attack and Audit Framework だそうです。 関連: W3AF: An Open Source Success Story (metasploit, 7/28)

• 》 DNSブロッキングとDNSSECを共存させるための手法について (JPRS, 7/28)

• 》 FBI, Slovenian and Spanish Police Arrests Mariposa Botnet Creator, Operators (FBI, 7/28)。関連:

  • 'Mastermind' of Mariposa botnet arrested (Sophos, 7/28)

  • 民間のセキュリティ企業がFBIのサイバー犯罪捜査に協力、スロベニアでハッカーを逮捕 (Panda Security Japan オフィシャルブログ, 7/30)。Panda も協力したのだそうで。

• 》 Updated version of Mandiant's Web Historian (SANS ISC, 7/25)。Web Historian というツールがあるのだそうで。

• 》 UAEがBlackBerryのサービス制限　セキュリティ上の懸念から (ITmedia, 8/2)

• 》 GoogleとCIAが投資する「世界監視システム」 (WIRED VISION, 7/30)。 Recorded Future 社、ですか。

• 》 まるでサーカス、ロシアの軍事ショー(動画) (WIRED VISION, 7/29)。イマイチだなあ。

• 》 「iOS 4でiPhone 3Gが遅くなる」問題、Appleが調査 (ITmedia, 7/30)。ふぅん。

• 》 海の向こうの“セキュリティ”　 第47回：プライバシーにまつわる矛盾、非実在美女にご注意!!　ほか (Internet Watch, 8/2)

  　実験結果を示したのが表1です。ここで注目すべきは、すべての質問に答えた人数の割合です。明らかに条件2と条件4が抜き出ています。つまり、ユーザー側で個人情報の公開可否を完全に制御できる場合はプライバシーに立ち入った質問にも答えてしまう傾向があるわけです。
  　これはすなわち、人は自分で個人情報を制御できないと自分のプライバシーが守られていないと感じて慎重になるのに対し、逆に制御できると（思わせられると）自分のプライバシーが守られていると感じ、積極的に情報を共有しようとするのだと考えられます。

• 》 「プロ棋士並み」コンピュータ、女流王将に挑む　「機械学習」と「合議制」組み合わせ (ITmedia, 8/2)。10/11、東京大本郷キャンパスにて。

• 》 官房機密費の闇　マスコミと政治家の癒着　 特大号特別企画 「大手マスコミが伝えない真実」 第１弾　 元大手紙政治部キャップ霞泰介氏が自身の癒着の実像を告白 (大阪日日新聞, 7/17)

  　派閥担当の政治記者がカネに対する感覚をマヒさせていくのは、大手マスコミが置かれている現実と無関係ではない。
  　なぜなら、今東京に本社がある大手紙のほとんどが国有地を安価に払い下げてもらっているからだ。マスコミは、立法、司法、行政に並ぶ「第四の権力」といわれるが、何のことはない、最初から国家に面倒をみてもらっている。これで本当に「報道の自由」を貫けるのか、心もとないところがあるのは紛れもない事実だ。

• 》 チベット仏教ゲルク派・ガンデン座主からのお知らせ (ダライ・ラマ法王日本代表部事務所, 7/30)、 ドクター・中松の「金剛大阿闍梨」はニセモノと判明 (やや日刊カルト新聞, 8/1)

• 》 Snort 2.8.6.1 and Snort 2.9 Beta Released (SANS ISC, 7/29)

• 》 目を逸らさず直視することは、次の一歩に重要なこと (FFR Blog, 7/30)。とってもキケンなWindows 2000セミナー の件。

• 》 英国、ACTAが求める違法ファイル共有の刑事罰化を否定 (P2Pとかその辺のお話, 7/6)

• 》 フランス『スリーストライク法』：ユーザの監視はアンチパイラシー企業に (P2Pとかその辺のお話, 7/6)

• 》 無料『BitTorrent向けVPN』サービス、1年で30万ユーザを越える (P2Pとかその辺のお話, 7/15)

• 》 EFF、JailbreakやSIMロック解除の合法化を勝ち取る (P2Pとかその辺のお話, 7/29)。 DMCA Victory! の件。

• 》 The 2010 Verizon Data Breach Report is Out (SANS ISC, 7/29)

• 》 Windows Security Action センターで VirusScan Enterprise が無効であると通知される (マカフィー, 7/30)。VSE 8.7i ねた。VSE が起動されるタイミングによって、 そういう現象が発生することがあるそうで。Hotfix あり (ただしサポートから直接入手する必要あり)。patch 4 で修正される予定。

• 》 「文書閲覧ソフトウェアの古い脆弱性を狙った標的型攻撃」についての調査結果の公開 〜「2009年度　脆弱性を利用した新たなる脅威の分析による調査　最終報告書」〜 (IPA, 7/29)

• 》 C/C++ セキュアコーディングセミナー 2010 ＠名古屋 のご案内 (JPCERT/CC, 7/29)。part1 および part2: 2010.09.02〜03、愛知県名古屋市、無料。

• 》 Announcing the upcoming release of EMET v2 (Microsoft Security Research & Defense, 7/28)。まもなく公開。

  The new version of EMET will include a total of six mitigations. Four of them are from the original EMET, while Export Address Table Access Filtering and Mandatory Address Space Layout Randomization are new for version 2.

• 》 著作権侵害で高校生と中学生を検挙：携帯電話向けに違法音楽配信300曲以上 (so-net セキュリティ通信, 7/23)

• 》 SQLインジェクション攻撃で個人情報1831人分流出〜GAME CITYに不正アクセス (so-net セキュリティ通信, 7/23)

• 》 Apple、ブックストアのランキング操作でトラブル発生!? (gizmodo, 7/29)。アダルト小説が上位にあったのに、今はなくなってる話。

• 》 Twitterの上で悪人を見つけるための手がかりとは？ - Barracuda Labsが計量的仮説を発表 (techcrunch, 7/29)。興味深い。

  - これまでに10回以上トゥウィートしたことがあり、フォロワーが10人以上いて、10人以上をフォローしている人は、全ユーザのわずかに28.87%である。
  
  - 100人以上をフォローしている人は全ユーザのわずかに10%、およそ半数のユーザが5人未満である。
  
  - Twitterのユーザの半数は1日のトゥウィート数が1回未満、1日に5回以上トゥウィートする人は全ユーザの10%。
  
  - Twitterのアカウントの30%は、まったくトゥウィートしていない。
  
  - Twitterユーザの15.8%が、フォロワーの数ゼロ、2009年には30%だったからほぼ半減したことになる。
  
  - 33%はフォロワー数が10人以上いる。2009年には20%だったから、およそ65%の増。

  　Barracuda なので、anti-spam とかの観点が念頭にあるのかな。

• 》 半年で4度も開口部が落下、福岡市の学校 (日経 KEN-Plats, 8/2)。外れ止めの不具合 (外れ止めがない・欠損・位置ずれ)、戸車の劣化。素人に点検しろというのは無理があるよなあ。

• 》 無料公演なのに「著作権料を」　ＪＡＳＲＡＣにオケ当惑 (asahi.com, 8/1)。法令遵守コンプライアンスの典型か。

• 》 あなたのiPhoneバックアップファイルはセキュアですか？ (エフセキュアブログ, 7/30)

• 》 世界遺産：ビキニ環礁を登録　ユネスコ (毎日, 8/1)、ビキニ環礁が世界遺産に　核実験の被害語る「負の遺産」 (asahi.com, 8/1)

• 》 海をゆく巨龍　転換期の安保 (毎日)。中国ねた。

  • 転換期の安保２０１０：海をゆく巨龍　中国、武装艦で威嚇　拿捕の漁船、解放迫る (毎日, 7/27)。南シナ海方面の危うい状況。武装漁船団ですか……。

    • 転換期の安保２０１０：海をゆく巨龍　大国間、揺れるフィリピン (毎日, 7/27)

    • 質問なるほドリ：中国海軍はなぜ最近活発に活動しているの？＝回答・工藤哲 (毎日, 7/27)

  • 海をゆく巨龍：転換期の安保２０１０　カンボジア、日米が医療支援　中国浸透にくさび (毎日, 7/29)。パシフィック・パートナーシップ 2010 話。

    • 海をゆく巨龍：転換期の安保２０１０　外洋に出る自衛隊　中国を注視、活動拡大 (毎日, 7/29)

    • 海をゆく巨龍：転換期の安保２０１０　米軍仲介に「実績」＝社会部編集委員・滝野隆浩 (毎日, 7/29)

    • パシフィック・パートナーシップ2010 (統合幕僚監部)

    • パシフィック・パートナーシップ２０１０ (防衛省)

    • パシフィック・パートナーシップ２０１０への参加について (海上自衛隊)

    • Pacific Partnership's photostream (flickr)。 こんなのとか。

    • Focus on Pacific Partnership (navy.mil)

  • 海をゆく巨龍：転換期の安保２０１０　上海の島、空母特需　建造は公然の秘密 (毎日, 8/1)

    • 中国：空母の港か　開発急ぐ−−海南島 (毎日, 8/1)

• 》 トヨタに有利な情報隠蔽？米当局元幹部が告発　リコール (asahi.com, 7/31)

• 》 【日弁連会長】会計検査院の懲戒処分要求を防衛省が拒否したことを批判会長談話 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 7/31)

• 》 「フィルタリングサービス不要申出書」の運用開始について 〜青少年のお客さまに安心・安全に携帯電話をご利用いただくための取り組みについて〜 (KDDI, 7/30)

  2010年8月9日 (月) 以降は、契約者または利用者が未成年 (20歳未満) のお客さまが、au携帯電話にご加入いただく際に「EZ安心アクセスサービス」「EZweb利用制限」(フィルタリングサービス) を申し込まれない場合や、ご利用中の「EZ安心アクセスサービス」「EZweb利用制限」を解除される場合、「フィルタリングサービス不要申出書」を必ず提出いただきます。

• 》 止まらぬサイト改ざん：訪問の心あたりはありませんか〜新規告知サイト14件 (so-net セキュリティ通信, 7/30)