Last modified: Sun Nov 20 00:02:05 2011 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 グリコ森永 27年後の新事実 (NHK, 7/30)。「NHK スペシャル 未解決事件」でやってた件。
昭和59年11月にハウス食品が現金1億円を要求された事件では、犯人グループの指示を受けて、現金を積んだ車が高速道路上を移動するという緊迫の場面がありました。このときの対応について、警察は「大阪府警が単独で捜査にあたる」とあらかじめ決めていましたが、NHKが入手した内部資料によりますと、滋賀県警も不測の事態に備えて極秘に捜査員を配置していたことが分かりました。さらに、捜査員の1人が名神高速道路の大津サービスエリアで、「キツネ目の男」を目撃していたことを初めて証言しました。
》 いま、改めて“小松左京” (NHK, 7/29)、小松左京さん遺稿 震災の提言 (NHK「かぶん」ブログ, 7/30)
》 佐賀知事:再稼働容認意見促す…九電やらせ、発言が誘発 (毎日, 7/30)。言いだしっぺは知事だった?! 九州電力の第三者委員会の調査が発端となって、知事の記者会見に至ったようですね。
古川知事によると、今月8日に九電の松尾新吾会長から知事公舎での面談について問い合わせを受け、13日にそうした発言をしたことを伝えた。九電は翌14日に「やらせメール」に関する報告書を公表したが、知事との面談内容は一切伏せられていた。郷原委員長が27日に知事に面会を求め、公舎での面談について尋ねたこともあり、30日に緊急会見を開いたという。(中略)
九電第三者委員会の郷原信郎委員長は30日夜に会見し、大坪潔晴・佐賀支社長が段上守・前副社長の指示で、知事公舎で古川康知事と面談した際のやりとりをメモにしていたことを明らかにした。中身は「メールなどで(再稼働への)賛成意見も集まるようにしてほしい」という趣旨の内容だったという。郷原委員長によると、このメモは九電本社の課長級社員から、やらせを依頼したメールに添付される形で九電原子力部門の社員約100人に行き渡っていた。社内の一部では、再稼働を求める意見の投稿が知事の要請と受け止められていた可能性があるという。
関連:
九電、佐賀知事に配慮し会談を公表せず 国にも未報告 (asahi.com, 7/31)
アドバイザリーボード(「第三者委員会」)の委員について (九州電力, 7/27)
》 やらせ依頼:動員者10人が肯定発言…四国電の例文通りに (毎日, 7/30)。かしこまりました、ご主人様。
》 4号機 冷却装置の試運転開始 (NHK, 7/31)。4号機使用済み燃料プールの循環冷却を開始。
中国高速鉄道事故:遺族の一部が提訴準備 (毎日, 7/30)
中国高速鉄道事故:対応批判の番組担当者処分…中央テレビ (毎日, 7/30)
中国高速鉄道事故:信号トラブル数年前にも 中国紙報道 (毎日, 7/31)
中国高速鉄道事故:強まる報道規制 当局批判トーンダウン (毎日, 7/31)
【新聞チェック】朝日と日経が中国高速鉄道事故で「真逆」の報道? 中国当局も報道規制強化か (BLOGOS, 7/31)。結局、使われているのか敬遠されているのか。
中国、鉄道事故で報道規制強化 怒りの記者、ネットで暴露 (共同, 7/31)
中国高速鉄道事故:次官「埋めていない」 証言と食い違い (毎日, 7/31)。鉄道省、歴史を改ざん中。
遺族「やむなく」署名…中国事故賠償の内幕 (読売, 7/31)
市民が車両残骸集め博物館計画、中国当局は警戒 (読売, 7/31)
》 FX飛ばさず選定へ 防衛省 1兆円の買い物なのに… (東京新聞, 7/24)。F-35 がほしくてたまらないのです。
》 書籍「アインシュタイン その生涯と宇宙 下」が機械翻訳だったため回収へ (gigazine, 7/30)。品質が低すぎたので回収。
》 私はいかにして様々なブラウザの脆弱性を発見したか (葉っぱ日記, 7/30)
》 肥大を続けるマルウェアネットワークの大きさと形状を視覚化 (techcrunch, 7/29)。BlueCoat の報告。
》 What's up at BlackHat this year? (IBM ISS, 7/29)
Cisco Security Advisory: Cisco TelePresence Recording Server Default Credentials for Root Account Vulnerability (Cisco, 2011.07.29)。Cisco TelePresence Recording Server Software Release 1.7.2 にのみ影響。1.7.2.1 で修正されている。
Bug 698772 - VUL-0: opie: off by one errors in opiesu (Novell.com, 2011.06.08)。OPIE 2.4.1-test1 以前に 2 つの欠陥。
CVE-2011-2489 opiesu Off by one。 patch
CVE-2011-2490 opiesu missing setuid() check。 patch
Advisory: If you install SafeGuard Disk Encryption for Mac 5.50.1 on Mac OS X 10.7 (Lion), Mac OS X 10.7 will no longer start. Instead the computer boots up into the Mac OS X Recovery partition. (Sophos, 2011.07.15)。SafeGuard Disk Encryption for Mac 5.55 で修正されている。
》 ルネサス、「オールジャパン」で挑んだ復旧劇の舞台裏 (日経 IT Pro, 7/29)
》 福島第一原発の最高幹部がついに語った【フクシマの真実:前編】 (週刊朝日 談, 7/22)、 福島第一原発の最高幹部が語る「フクシマの真実」 後編 (週刊朝日 談, 7/29)。興味深い。
》 新潟で記録的大雨 厳重警戒を (NHK, 7/29)。新潟、福島(会津)。
気象庁は、7年前の平成16年7月に400ミリを超える雨が降って甚大な被害が出た「新潟・福島豪雨」に匹敵する記録的な大雨になっているとして、川の氾濫や土砂災害、低い土地の浸水に厳重に警戒するとともに、落雷や竜巻などの突風にも十分注意するよう呼びかけています。
》 地下鉄駅でエレベーター落下、ロープ全3本切断 (読売, 7/29)、エレベーターロープ破断でけが (NHK, 7/29)。ロープ3本全て破断し落下、非常停止装置で停止。
エレベーターは、地下の改札のある階から7メートル50センチ上の地上に向かって上昇中、ワイヤーロープが切れたため、突然、落下し、非常停止装置が作動して、下から3メートルのところで止まったということです。このエレベーターは、今月14日にメンテナンス会社が月2回行う点検をしていましたが、「異常なし」とされていました。
関連: エレベーター落下、保守会社同じ20万台調査へ (読売, 7/29)、エレベーターのワイヤーロープ緊急点検について (三菱電機ビルテクノサービス, 7/29)
中国高速鉄道:信号欠陥、青が誤点灯…人為ミスも重なる (毎日, 7/28)
中国高速鉄道事故:弁護士の独断業務禁止…温州市当局 (毎日, 7/28)
中国浙江省温州市の高速鉄道事故で、温州市当局が管内の弁護士に対し、遺族や負傷者らが法律的な援助を求めてきた場合、当局に報告するよう求める緊急通知を出していたことが分かった。(中略) 通知は事故発生から3日後の26日付で、「事故は非常に敏感な案件で社会の安定にかかわる」と指摘。法律相談があった場合は、規定に基づき市司法局の管理部門に報告し、独断で法律業務を行うことを禁止している。
中国高速鉄道:「徹底的に責任追及」温首相、現地で強調 (毎日, 7/28)
中国高速鉄道:「天災」一転「人災」に 遺族3回目の抗議 (毎日, 7/28)
中国高速鉄道事故:列車制御を手動に切り替えか (毎日, 7/29)
中国中央テレビ(CCTV)が入手した資料や鉄道関係者の証言を基に報じた。それによると、事故現場の手前にある永嘉駅で一時的な停電のためにコンピューターが使えなくなり、列車の制御を自動から手動に切り替えた。事故で追突された列車はこの駅で20分間停車し、追突した列車も本来は通過の予定だったが、10分間の停車を余儀なくされた。
さらに事故現場に近い温州南駅でもコンピューターがダウン。当時は温州一帯で落雷による一時的な停電が起きており、列車の制御を管理するコンピューターに影響を及ぼした可能性を伝えている。
中国の高速鉄道では通常、列車同士が一定距離以上に近づくと強制的に減速・停止させる自動列車制御装置が別系統で管理されている。事故では後続列車が時速115キロ前後で追突したとみられることから、制御システムが機能していなかったことがほぼ確実となっている。
今回の報道は、制御装置が手動に切り替わっていた新事実と、手動制御下の運行管理に問題があった可能性を示し、事故が複合的な原因で起きたことを裏づけたと言える。
鉄道評論家の川島令三氏は「自動制御装置を駅で解除したのであれば危険な措置だ。日本では、運転指令の指示で運転士が自動ブレーキを解除し、運転を再開することはあり得るが、その場合でも時速30キロ以内で徐行する。中国の仕組みは、事故防止システムとして機能していない可能性がある」と指摘した。
手動制御で 115km/h 運転……あり得ねぇ……。
中国高速鉄道事故:信号の欠陥、数時間で把握 (毎日, 7/29)
中国高速鉄道事故で、鉄道省の彭開宙次官は28日の政府調査チームの会合で、原因の一つである設計上の重大な欠陥が判明した信号設備と同様のものがある全国76駅に対し、事故から数時間後の24日未明に点検と改善を指示していたと明かした。
事故直後から「人災」の側面を把握しながら、「天災」のような説明をしてきたことになる。彭次官は、27日未明までに全設備の改善を終えたとしたが、何を改善したかは言及しなかった。
》 個人情報流出か/四国地整局サーバーがウイルス感染 (四国新聞, 7/28)
四国地方整備局は27日、50代の男性職員のパソコンを介してサーバーがコンピューターウイルスに感染し、登録業者の担当者名や電話番号などの個人情報のほか、全職員と退職者計約3千人の庁内LAN用のIDとパスワードが流出した可能性があると発表した。(中略)
22日にサーバーに不正アクセされた痕跡が見つかり、調査の結果、男性職員が業務関係者を装った人物から受け取ったメールにコンピューターウイルスが含まれており、男性職員のパソコンを介してサーバーにウイルスが侵入していたことが分かった。
マスメディアって、「個人情報」って言葉に強く反応するんだなあ。 関連: 国交省四国地方整備局のPCがウイルス感染、個人情報886名分流出のおそれ (so-net セキュリティ通信, 8/8)
》 浜岡原発:1号機、損傷燃料搬出できず 1本だけ引き取り手なく17年 /静岡 (毎日, 7/29)。日本の原子力の実態はこんなもん。
》 「LulzSec広報役」は誤認逮捕? ネットで別人説飛び交う (ITmedia, 7/29)、Topiary: did police arrest the wrong man in LulzSec investigation? (Sophos, 7/28)
》 【緊急報告】7.27の報告と銀座通連合会とのやりとり (ぶっ通しデモ実行委員会blog, 7/29)。たった 5 人のデモに警官、機動隊など 150 人。
歩道には22日にお話させていただいた銀座通連合会の方々もいらしていました。そして、あろうことか、歩道いっぱいに溢れかえる警察官・公安警察とともにデモ隊に帯同しながら「ここは銀座だぞ!」「銀座から出ていけ」の耳を疑うような罵声をデモ参加者にくりかえし浴びせたのです。あの上品そうな商店街の方々が・・・。
スルー力が足りないなあ。
》 中国高速鉄道事故を伝える日本のマスメディアは自分たちが統制下にあることを自白している! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 7/29)。あまりに似すぎている、中国の高速鉄道事故対応と日本の原発事故対応。
》 「放射線の健康への影響」児玉龍彦氏(内容完全書き出し)衆議院厚生労働委員会7/27 (みんな楽しくHappyがいい♪, 7/29)。まずはご一読を。関連:
会議録 (衆議院)。第177回国会 厚生労働委員会 7/27 の分、正式版はまだできていないみたい。
測定と除染を急げ/児玉龍彦東大教授に聞く (asahi.com, 7/1)
幼いほど放射線の影響を強く受けるので、除染の優先順位が高いのは保育園と幼稚園だ。続いて小中高。子どもが接触する所の除染を急ぎ、各地域、各施設で安心できる空間をつくる。妊婦や病気の人にも放射線がかからないよう努める。室内を毎時0・1マイクロシーベルト以下にするのが目安だ。
測定は園内をなめるように詳しく見ること。線量計を持って回れば高い場所は簡単にわかる。各地域で園や学校の先生方が担うほかないとすれば、講習などで学んでいく必要がある。お母さん方は、除染で数値が低くならなければ安心できない。3月15日に大量飛散した物質でも土壌の表層2〜3センチにあり、5センチ削れば大半が取り除ける。
低い線量による内部被曝(ひ・ばく)の危険性も直視しなければならない。福島で母乳からセシウムが1リットルあたり2〜13ベクレル出た。チェルノブイリ原発事故で長期被曝が前がん状態を作り出したという研究報告と同レベルの濃度だ。行政の言う「ただちに健康に危険はない」という次元ではなく、異常な事態だ。食品の放射線量をチェックすることも極めて重要だ。
除染に関する現行の法体系は、少量の高い放射性物質が前提で、今回の実情と合っていない。国の各種指針は専門的な知見を十分に反映しておらず、低い線量の放射性物質の膨大な飛散への対策は、国任せにしてはおけない状況だ。子孫への責務を果たすためにも、関係者が総力をあげる必要がある。
親父のスピーチを見ていただいた方に、一つだけお願いさせてください。父は影響力のある科学者ですが、同時に病気の妻を抱えた58歳のただの男です。一人ですべてを解決できるわけではありません。本当に状況が良くなるために、一人一人ができることがあると思います。 (@a_kodama Akihiko Kodama, 7/29)
》 ピックアップ@アジア 「四川大地震3年 現地取材報告」 (NHK 解説委員室, 7/21)
》 Googleのセキュリティ機能「二段階認証プロセス」が日本語に対応 (ITmedia, 7/29)、2-step verification: stay safe around the world in 40 languages (Google, 7/28)。日本語だけじゃない。
》 保安院のやらせ依頼、第三者委で調査 海江田氏が発表 (asahi.com, 7/29)
》 北海道電力:プルサーマル08年シンポ、社員に意見求めず 「問題なし」 /北海道 (毎日 / Yahoo, 7/29)
》 四国電の原発シンポでも保安院から要請 参加や発言など (asahi.com, 7/29)
》 九電、6説明会で計1300人動員 住民にも発言依頼 (asahi.com, 7/29)
》 原子力安全・保安院、中部電力にやらせを指示。 2007.08 静岡県御前崎市のプルサーマルシンポジウムで。
保安院:中部電に「やらせ質問」要請 プルサーマルシンポ (毎日, 7/29)
やらせ質問要請:保安院会見「あってはならないこと」 (毎日, 7/29)
やらせ要請:保安院も「世論工作」 国民の不信拡大必至 (毎日, 7/29)
保安院、中部電に「やらせ」発言依頼 07年原発シンポ (asahi.com, 7/29)
国主催のシンポジウムにおける特定の意見表明要請の有無に関する調査結果について(経済産業省資源エネルギー庁からの指示に対する報告) (中部電力, 7/29)
調査の結果、当社においては、シンポジウム開催の情報が関係部門で共有化されており、また、浜岡原子力総合事務所の社員に対し任意での参加の呼びかけを行うとともに、関連企業等や日頃お付き合いのある地元の方々に参加をお願いしていたことが確認されました。しかし、特定の意見を表明するよう要請したという事実はありませんでした。
》 夏休みにおける注意喚起 (IPA, 7/28)
》 福井弁護士のネット著作権ここがポイント 規約間競争が始まる? FacebookやTwitterなど人気サイト利用規約を読み比べる (Internet Watch, 7/29)
》 ガイガーカウンター漫画で注目の鈴木みそ氏、震災ルポマンガを無料公開 (Internet Watch, 7/29)。僕と日本が震えた日、現在は「【第2回】僕と出版が震えた日」が公開されてます。本津波は、本当に、他人事じゃありません。
日大はツイッター入門を必修にすべき?! 今度は学生が「犯罪のデパート」公表 (J-CAST, 7/27)
日大のカンニング・窃盗・無免許などの「犯罪のデパート」に対して大学側の対応 文章から頭の悪さがにじみ出てる (twitpic, 7/28)
本人はアルバイト先を解雇され、本学部も多大な被害を被りました。
問題はそこじゃなくて、本人の将来に重大な問題が生じかねないという点にあると思うんだけどなあ。採用担当者が本名をちょっとぐぐっただけで出てきちゃうわけで。 痛い目にあったことをむしろ利点にできるくらいの人ならよいのですが。
》 殺害前「空白の1時間」 東電社員接触、4人目存在か (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 7/26)
》 動画サイトにテレビドラマを無断投稿し逮捕〜会社員や自営業者など男性3人 (so-net セキュリティ通信, 7/27)
これまでは、投稿者が摘発されるケースも少なく、2009年5月に「ニコニコ動画」の音楽CD投稿者が、2010年6月に「YouTube」のコミックス投稿者が逮捕された程度だった。
今年に入ってからは、テレビ番組や映画などの動画投稿者の摘発にも乗り出したようで、今年5月には埼玉県警が「YouTube」の投稿者を、警視庁が「ニコニコ動画」の投稿者を、それぞれ逮捕している。
》 ネイトとサイワールド、ユーザー情報3500万人分が流出 (朝鮮日報, 7/29)。韓国ポータル「ネイト」(ユーザ 2500 万人) と SNS「サイワールド」(ユーザ 3300 万人) 。重複があるので、合計すると 3500 万人程度なのだそうで。サイワールドは 2009 年 8 月まで日本でもサービスしていたけど、そのときのデータが含まれているのかどうかは不明。
関連: Data stolen from 35 million South Korean social networking users (Sophos, 7/28)
》 OpenBit.Net 光 FREE (openbit.net)。DPI させてもらう代りにタダにします。
》 「自殺報道、指針策定を」 清水内閣府参与に聞く (asahi.com, 7/28)。明らかに一歩前進ではあるのだが、清水氏から見ると「内容をみると、あまりにもゆるい」 https://twitter.com/#!/yasushimizu/status/96405032571908097 参照。
》 Java 7 has released! (Java SE News, 7/28)
》 An update is available for DirectWrite and XPS issues in Windows Vista SP2 and in Windows Server 2008 SP2 (Microsoft, 7/29)。Hotfix あります。
》 膣に指を入れるなら、爪を切ってやすりをかけ、自分のほっぺ(または唇)でチェックしよう (みやきち日記, 7/28)。なるほど……。
》 パキスタン洪水被害からの復興は遠く (国連情報誌SUNブログ対応版, 7/28)
》 テロ→イスラム過激派の仕業 は偏見 (国連情報誌SUNブログ対応版, 7/27)
》 もう「通常価格」が信じられない セールの乱発で消費者が離れるアパレル業界 (日経ビジネス, 7/28)
》 原子力損害賠償支援機構法案の衆議院における審議 (関組長の東京・永田町ロビー活動日記【ブログ版】, 7/27)
ZDI-11-244: (0day) FlexNet License Server Manager lmadmin Remote Code Execution (Zero Day Initiative, 2011.07.28)。180 日経過したので patch なしだけど公開。
JVN#43105011: Android における SSL 証明書の表示に関する脆弱性 (JVN, 2011.07.29)。Android 2.2 では修正されている、ということでいいんですかね。
VMSA-2011-0010: VMware ESX third party updates for Service Console packages glibc and dhcp (VMware.org, 2011.07.28)
Plone Hotfix 20110622 (Jun 28, 2011) (plone.org, 2011.06.28)、 Security vulnerability announcement: Privilege escalation (plone.org, 2011.06.28)。 CVE-2011-2528
Fixed in Apache Tomcat 7.0.19 (Apache.org)。2011.07.19 にリリースされた Tomcat 7.0.19 では CVE-2011-2526 と CVE-2011-2204 (どちらも情報漏洩が発生する欠陥) が修正されている。
CVE-2011-2526 と CVE-2011-2204 は Tomcat 6.0.x / 5.5.x にも影響し Tomcat 6.0.33 / Tomcat 5.5.34 で修正される予定だが、まだリリースされていない。
libpng。 CVE-2011-2501 CVE-2011-2690 CVE-2011-2691 CVE-2011-2692 が修正された 1.5.4 / 1.4.8 / 1.2.45 / 1.0.55 が 2011.07.07 付でリリースされている。
phpMyAdminにて任意のコードを実行可能な脆弱性(CVE-2011-2505, CVE-2011-2506)に関する検証レポート (NTTデータ先端技術, 2011.07.29)
CVE-2011-2023 も直っているみたい。
XSS vulnerability in message display (SquirrelMail.org, 2011.07.10)
CVE-2011-2204 の件、Tomcat 7.0.19 で修正された。Tomcat 7.0.17 / 7.0.18 はリリースされていない。
》 資源エネルギー庁のメディア監視事業、今年度は広告代理店アサツー ディ・ケイが受注
エネ庁の原発情報監視 本年度7000万円で契約 (東京新聞, 7/28)
アサツー ディ・ケイ (日経 全上場企業データベース)
ADK、社員100名リストラ 人件費年間11億円減少見込む (ファインドスター広告ニュース, 2010.08.06)
アサツー ディ・ケイの希望退職に128名が応募、想定の3割増 (不景気.com, 2010.11.23)
【引け後のリリース】広告最大手の電通と3位のアサツーディ・ケイが合弁会社 (財経新聞, 7/9)
資源エネルギー庁の「不正確情報対応」事業の適正化を求める会長声明 (東京弁護士会, 7/26)
なお、昨年度までは原発屋の関連団体が受注してました。 記事監視:エネ庁が08年から 今年度はツイッターも対象 を参照。
中国高速鉄道:運転士「停止指示された」複合要因の可能性 (毎日, 7/28)。落雷で停止したのではなく、運転指令から停止の指示が来たので停止した。列車自体は問題なく走行できた。
中国高速鉄道:人為ミス、当局認める…後続に警告出さず (毎日, 7/28)。
温州市で28日午前に開かれた中国政府の合同調査チームの会合で安局長が報告した。報告によると、現場に近い温州南駅の信号設備に設計上の重大な欠陥があったため、落雷による故障で本来は赤信号が点灯すべき区間で青信号が点灯された。さらに運行指令担当も衝突防止に向けた警告を出していなかったという。追突事故は信号設備の不備と人為ミスによる複合要因で起きたことが明確に示された形だ。
信号設備は09年9月の高速鉄道開通時に設置されたもので、設計上の欠陥があることが判明。信号設備の故障後、温州南駅の当直担当者が信号の誤作動に気づかず、故障の修理や衝突防止に向けた警告など適切な対応を取らなかったという。
安局長は「当直担当者は安全意識に欠け、新しい設備への理解も不足していた。事故は設備の品質や職員の質、現場の対応能力を反映しており、鉄道部門の安全管理が不十分であることを示した」と述べ鉄道部門の管理責任を認めた。
信号設備の「重大な欠陥」の内容は明らかになっていない。
中国、原発に安全システム納入 高速鉄道の関連企業 (東京新聞, 7/28)
木語:穴があったら隠せ流=金子秀敏 (毎日, 7/28)
中国では、重大問題に真正面から取り組んでリスクをとるより、情報を規制して問題を隠蔽したほうがリスクが少ない。これが中国流政治だ。鉄道省の官僚が、証拠を埋めて事故の痕跡を消したいと考えたのは、中国的には不自然ではない。
時論公論 「中国の高速鉄道 事故から見えてきたのは」 (NHK 解説委員室, 7/26)
中国は、現在、アメリカやロシア、ヨーロッパなど、将来、高速鉄道の整備を計画している国々に、高速鉄道技術の特許を次々と申請し、本格的な売込みをめざしています。
しかし死傷者200人以上という今回の大惨事によって、その計画も、おおきな打撃を受けたことは間違いありません。中国を訪れる外国人観光客にも、高速鉄道を敬遠する動きが出ています。地に落ちた信頼を回復するために中国がまずなすべきこと、それは、車両のスピードを誇示することでも、建設コストの安さを誇ることでもありません。まず、安全を最優先する心構えしっかりと示すこと、そして何より、安全運行の実績を一年一年、地道に積み上げてゆくことが欠かせないのではないでしょうか。いま、世界中の目が、中国当局の事故後の対応その一挙一動に注目しています。
日本の原発もなー。
AnonymousとLulzSec、PayPal利用者にボイコット呼び掛け (ITmedia, 7/28)
Topiary 逮捕さる
ロンドン警視庁、「Topiary」名乗るハッカーを逮捕、LulzSecの広報役か (日経 IT Pro, 7/28)
LulzSec hacking suspect 'Topiary' arrested in the Shetland Islands (Sophos, 7/27)
》 pixivが一連の騒動を釈明 「創作活動が快適に行える場でありたいという基本に立ち戻る」 (ITmedia, 7/27)
》 法務省担当官コンピュータウイルス罪等説明会で質問してきた (高木浩光@自宅の日記, 7/26)
》 赤い川、虹色の海、産業が生み出した傷跡の空撮写真 (gigazine, 7/27)
》 中部電が社員に原発会合参加要請 「やらせはない」と釈明 (東京新聞, 7/28)。それ自体がやらせなんだってば。
》 原子力発電所事故による農産物被害等関連情報 (福島県)
》 東日本大震災:焼却灰から基準超えるセシウム−−一関清掃センター /岩手 (毎日, 7/28)。26,000 Bq/Kg。関連:
一関清掃センターリサイクルプラザ (一関地区広域行政組合)
》 海洋汚染、高感度の分析を 日本海洋学会が提言 (東京新聞, 7/25)、福島第一原子力発電所事故に関する海洋汚染調査について(提言) (日本海洋学会, 7/25)
5月6日の文部科学省および水産庁の発表で示された調査海域の拡大方針は,上記の私たちの提言の考え方と概ね合致するもので,歓迎すべきものである。しかしながら,5月以降の沖合観測のデータとして公表された値の大多数は「N.D.」(Not Detectable: 不検出と説明されるが,正確には検出限界以下とすべきである)とされている。これは緊急時の簡易法による測定を行っているためであり,数Bq/L(1リットルあたり数ベクレル)レベルでも不検出とされる(中略)。仮に不検出として発表されている数Bq/Lのセシウム137が含まれる海水であっても,特定の種類の魚介類が十分長い時間生息すれば,生体組織に数百Bq/kg(1キログラムあたり数百ベクレル)のセシウム137を含む可能性がある。このような仮定は,現段階においては必ずしも非現実的とはいえない。(中略)
今回の事故以前に実施されてきた海洋中の放射性セシウムに関する大多数の研究では,簡易法ではなく,高感度分析法による測定が用いられてきた。高感度分析法ではγ線スペクトロメトリーを用いて,バックグラウンドの影響に十分配慮した上で長時間の計数を実施することや,大量の海水から微量のセシウムを濃縮することにより,海水中の放射性セシウムを,mBq/L[リットルあたりミリベクレル(1000分の1Bq)]以下のレベルで測定することができる。
(中略)
日本海洋学会は,海水の高感度放射能分析法に関わる研究者間の科学的かつ技術的情報の交換に協力し、適切な分析手法を導入できるよう支援している。政府が実施するモニタリングにおいても高感度放射能分析法を導入するよう,ここに提言するものである。日本海洋学会はそのために協力を行う用意がある。
》 なでしこ報道で露呈した“ニッポン”の未熟な女性観 男性社会の自覚なき“刃”が女性を働きにくくする (日経ビジネス, 7/28)。「自覚なき」というのが難しいところで。 自覚してもらうところからはじめないといけないわけで。
》 サイバー刑法の施行について思うところ (日本のセキュリティチーム, 7/28)
》 なりすましメール対策の鶏と卵議論に進展、楽天など国内11事業者がDKIM対応 (Internet Watch, 7/27)
》 ニルヴァーナの名盤「Nevermind」ジャケット画像がFacebookから削除される 裸だから (ITmedia, 7/28)
》 Panda Cloud Antivirus version 1.5とダウンロードについて (Panda Security Japan オフィシャルブログ, 7/28)
今回のリリースのキーワードは、「パフォーマンスの改善」です。
》 冲方丁『マルドゥック・スクランブル』が受けた著作権侵害につきまして。 (ハヤカワオンライン, 7/15)、「第18回スクウェア・エニックス マンガ大賞」特別大賞におけるお詫びとお知らせ (スクウェア・エニックス, 7/14)。特別大賞受賞作が「マルドゥック・スクランブル“104”」のパクリだったという……。
》 企業でのiOS人気がAndroidを圧倒 (ComputerWorld.jp, 7/26)。 「Good Technologyの顧客企業の間では」。
企業市場におけるAppleの優勢は、Good Technologyにとって驚きだった。同社は従来、2011年にAndroidスマートフォンのアクティベーション数がiPhoneを超えると予想していたが、レポートで次のように述べている。「Appleの最近の製品リリースと今後のリリース計画を踏まえ、われわれは、年内にそうなる(AndroidがiPhoneを超える)見通しはなくなったと見ている」
》 オリジナルロボからプレデター、城郭まで何でもありのフィギュアまとめ (gigazine, 7/28)。カムチャッカマン (笑)、1/12 スケールまどかマギカ武器セット、ビデオカメラ (笑) など。
》 親鸞聖人に続き浄土宗の祖と言われる法然上人がフィギュア化 (gigazine, 7/28)
Samba 3.5.10 Available for Download (samba.org, 2011.07.26)。SWAT に関する 2 つの欠陥が修正ざれているそうです。 CVE-2011-2522 CVE-2011-2694
Security Advisory FreeRADIUS 2.1.11 (DFN-CERT, 2011.07.22)。FreeRADIUS 2.1.11 で追加された OCSP サポートに欠陥がある模様。 patch はまだない。OCSP を無効にすれば回避できる。 CVE-2011-2701
Vulnerabilities in XenApp and XenDesktop could result in arbitrary code execution (Citrix, 2011.07.27)。XenApp / XenApp Fundamentals 全バージョン、 XenDesktop 4 に影響。XenDesktop 5 は影響しない。
patch が出ています。
アラート/アドバイザリ: ServerProtect用Control Managerエージェントの脆弱性によりリモートでコードが実行される (トレンドマイクロ, 2011.07.28 更新)。Control Manager エージェントが使用する mrf.exe に欠陥があるそうで。ServerProtect for Windows 5.7 / 5.8、ServerProtect for NetApp 5.8、ServerProtect for EMC Celerra 5.8 に影響。 patch があるので適用すればよい。
phpMyAdmin 3.4.3.2 / 3.3.10.3 登場。4 つの欠陥が修正されている。 各アドバイザリには patch も用意されている。
PMASA-2011-9 : XSS in table Print view。 phpMyAdmin 3.4.3.1 以前の欠陥。 CVE-2011-2642
PMASA-2011-10 : Local file inclusion。 phpMyAdmin 3.4.0 〜 3.4.3.1 の欠陥。 CVE-2011-2643
PMASA-2011-11 : Local file inclusion vulnerability and code execution。 phpMyAdmin 3.4.0 〜 3.4.3.1 の欠陥。 CVE-2011-2718
PMASA-2011-12 : Possible superglobal and local variables manipulation in swekey authentication。 phpMyAdmin 3.4.3.1 以前の欠陥。ただし 2.11.x 系列にはこの欠陥はない。 CVE-2011-2719
》 フジに"天下り"東電元社長に 「泥棒を警官にするのか」の声 (週刊朝日 談, 7/22)
》 グーグル、「Google+」名前ポリシーは「不快」と認める--改善点を明らかに (CNET, 7/27)
》 柏崎刈羽原発:「安全評価後も再稼働認めぬ」 新潟県知事 (毎日, 7/27)
ストレステスト(耐性評価)を参考にした「安全評価」の実施後も、福島第1原発事故の検証が行われない限り、再稼働を認めないとの考えを示した。(中略) 津波に伴う全電源喪失だけではなく、地震の揺れによる配管の破断がなかったかなどの検証の必要を指摘した。
まず事故調査と検証が行われる必要があるというのは、 しごくあたりまえの姿勢だよなあ。
関連: 全交流電源喪失は津波が原因か? (伊東良徳弁護士, 7/10)。「少なくとも2号機、3号機、4号機の全交流電源喪失は、海水ポンプの被水によるものではない」。
》 「線量計つけず作業、日本人の誇り」 海江田氏が称賛 (asahi.com, 7/23)。どう考えても美談なんかじゃない。
関連: 「線量計置いて作業」発言、保安院が東電に調査要請 (asahi.com, 7/26)
》 アニヲタすぎる弁護士見参! 法律事務所を擬人化、CMを深夜アニメに BGMは初音ミク (ITmedia, 7/27)。情熱を持って仕事できるのは、とてもよいことだと思います。 銀河の果てまでつき進んでほしい。
》 文科省 上空から放射線量調査 (NHK, 7/26)。「宮城、秋田、山形、岩手、福島、青森、東京、長野、新潟、山梨、神奈川、群馬、茨城、千葉、栃木、埼玉、愛知、石川、静岡、福井、冨山、岐阜、滋賀の23都県」を年内に調査。
》 茨城産の稲わらも汚染を確認 国基準の48倍 (asahi.com, 7/26)
》 活かされなかった諜報記録 〜原爆投下の真実〜(仮) (NHK スペシャル, 8/6 放送予定)
中国高速鉄道:事故遺族に600万円支払い 年収の25倍 (毎日, 7/26)
中国高速鉄道:早期「幕引き」に反発強まる (毎日, 7/26)
中国高速鉄道:通常速度で追突か 現場で体験乗車 (毎日, 7/27)
乗客の証言: 「激突2秒前に118キロの速度表示を見た」「急ブレーキは感じなかった」
再開された列車 D3203 で検証: 現場付近で 116km/h を確認
クローズアップ2011:事故鉄道掘り返し ネット、官製報道動かす (毎日, 7/27)
設備故障に加えて人的要因も重なったとの見方も根強い。香港紙「明報」は26日、先行列車から運行管理センターと温州南駅に緊急停止の連絡が入ったが、担当者間の意思疎通が十分でなく、事故直前まで後続列車に伝わらなかったと報じた。
また、後続列車の運転士は運転台でブレーキレバーが胸に刺さった状態で死亡していた。中国メディアは、最後まで危機を回避しようとしたと美談仕立てで報じているが、追突直前まで先行列車に気づかなかった可能性も指摘されている。
中国高速鉄道事故、ネット上で怒りの声強まる (ウォール・ストリート・ジャーナル日本版, 7/27)
車両破壊「論外」と専門家 (産経, 7/25)。まぁ、専門家じゃなくてもそう言うわな。
中国高速鉄道:3年前、事故引責左遷…後任の上海鉄路局長 (毎日, 7/27)
中国高速鉄道:新ダイヤ習熟不足か 追突列車、今月投入 (毎日, 7/27)
中国列車事故:高速列車の運転士、訓練わずか10日 (朝鮮日報, 7/27)
高速鉄道の開通初期には、在来線で経験がある運転士をわずか10日間教育しただけで、高速列車の運転に投入した。最初に現場に投入されたある運転士は「われわれが運転した『CRH3型』の高速列車は一度も見たことがなく、最初は運転台にスイッチがいくつあるのかも知らなかった」と証言した。
新京報によれば、運転経験が全くない大卒の新任運転士30人が、わずか6カ月の研修で、高速列車の運転に投入されたこともあるという。北京—天津間の高速鉄道の開通を数カ月後に控えた08年8月のことだった。規定では最低でも2年、10万キロの運転経験がある運転士を高速列車に投入することになっているが、急増する運転士需要に対応するため、規定は守られていなかった。
中国鉄道事故 遺族が抗議活動 (NHK, 7/27)
「KTX山川に中国のような事故はあり得ない」 (中央日報, 7/25)
KTXの主要部品を来年上半期までに交換へ (中央日報, 7/25)
部品交換時期を遅らせたKTX…「来年上半期まで故障続くかも」(1) (中央日報, 7/27)
今年に入ってKTX事故が頻発しているのは、フランスから導入して04年から運行しているKTX1の場合、使用10年が超えて老朽化し、運行2年目の国産KTX山川の場合、品質が不安定だからだ。
部品交換時期を遅らせたKTX…「来年上半期まで故障続くかも」(2) (中央日報, 7/27)
現代(ヒョンデ)ロテムが90%以上を国産化して製作したKTX山川の品質問題も提起されている。特にKTX山川が起こした50件の事故のうち最も多いのがモーターブロックに起因する。17日にファンアクトンネルと釜山(プサン)駅でKTXが止まったのもモーターブロックの故障が原因だった。
モーターブロックは列車が動くよう電気量を調節する一種の変電所の役割をする核心装置。しかしKTX山川に搭載されたモーターブロックは故障が頻発し、その正確な原因も把握できていない。KTX山川に搭載されるモーターブロックは現代重工業が独占生産している。
ソウル産業大鉄道専門大学院のイ・ヒソン教授は「モーターブロックを国産化したというが、故障が頻発しているのをみると、本当に技術を確保したのか疑問を感じる」と述べた。
3回の異常信号…なぜKTX運行を中断しなかったのか(1) (中央日報, 2/14)
3回の異常信号…なぜKTX運行を中断しなかったのか(2) (中央日報, 2/14)
1年間に車両障害15件…「KTX山川」は安全なのか (中央日報, 2/16)
》 Mac狙いのマルウェアめぐりセキュリティ企業がMicrosoftを批判 (ITmedia, 7/27)
》 Metasploit 4.0: The Database as a core feature (Metasploit, 7/22)、 Metasploit 4.0 is coming soon! (Metasploit, 7/26)
》 リアルすぎはNG!? カリフォルニア大学で「不気味の谷」現象の存在が証明される (ITmedia, 7/26)、 不気味の谷の存在が証明される (slashdot.jp, 7/26)。リプリーQ2による判定。しかしジェミノイドとか HRP-4C (未夢) まで来ると、不気味の谷を越えつつあるように思う。
》 航空管制官、軽率ツアー 「滅多に入れないホニャララ室」ツイッターで見学募る (産経 / Yahoo, 7/27)。うわ、これ実施済なのか。
》 自転車「飲酒運転」、ツイッター投稿の大学生停学 (読売, 7/27)。福岡大学。停学はやりすぎのような気がするのだが……。
》 【申込受付中】技術 分科会(第8期 第3回)※法務・監査 分科会 共催 (デジタル・フォレンジック研究会)。「コンピュータウイルス罪創設刑法改正で懸念された点」。2011.08.25、東京都品川区、無料。
》 液晶パネル:サムスンとソニー、合弁解消へ (朝鮮日報, 7/27)
》 クサフキン化を防ぎ消臭する「アタックNeo抗菌EXパワー」を使ってみた (gigazine, 7/26)。Gigazine 担当者は効果を実感。
》 サーバ200台で同業者を次々攻撃=サイバー天下統一を目指した犯罪集団を摘発—重慶市 (kinbricksnow.com, 7/26)。同業者を次々に DDoS 攻撃。
生活者の不安を解消するため首都大学東京と共同開発 家庭用放射線測定器「エアカウンター」を新発売 一般家庭で安心して使える性能と価格を実現! (エステー, 7/26)。
エステー株式会社は、首都大学東京の放射線安全管理学の専門家である福士政広教授の監修の下、同大学との共同開発により、一般家庭でも安心して使える性能と価格を実現した家庭用放射線測定器「エアカウンター」を2011年10月20日から、関東、東北を中心としたドラッグストア、ホームセンター、またインターネット通販などで新発売します。出荷数は1万個を予定しています。 希望小売価格は、税込み15,750円です。
関連:
エステー:家庭用放射線測定器の発売発表で一時ストップ高 (毎日, 7/27)
嘘つき福士政広、それをタレ流すNHK (ARecoNote3, 7/6)。御用だ御用だ?
ドラッグストアで買える家庭用放射線測定器「エアカウンター」、エステーから (slashdot.jp, 7/27)。エステー、いわき市に工場があるのですか。
放射線の有無を簡単に判別 村山のヤマガタ共同が開発 (山形新聞, 7/27)
》 フランスのテレビ番組 「終わらない悪夢」を見て (青山貞一, 7/26)。放射性廃棄物の行きつく先。 NHK BS1 で 8/10、11 に再再放送あります。 関連:
Russian Seversk Nuclear Complex Eyeball (cryptome)
このあたりですかね…… (Google マップ)
このへん:
willysy.com Mass Injection ongoing, targets osCommerce sites (Armorize Malware Blog, 2011.07.25)
9万以上のosCommerceサイトが感染か、閲覧者がマルウェアに感染する危険性 (blackout.org, 2011.07.27)
osCommerceに大規模な攻撃、閲覧だけでマルウェア感染も (うさぎ文学日記, 2011.07.27)
ショッピングサイト狙う大規模改ざん発生、国内サイトもウイルス感染の恐れ (so-net セキュリティ通信, 2011.07.28)
iWork 9.0〜9.0.5 に 3 つの欠陥。攻略 Excel 文書や攻略 Word 文書を開くと任意のコードが実行される。 CVE-2010-3785 CVE-2010-3786 CVE-2011-1417
iWork 9.1 で修正されている。
特定の状況下で SSL/TLS を破ってデータを取得したり改変したりできる欠陥を修正したみたい。CVE-2011-0228
About the security content of iOS 4.3.5 Software Update for iPhone (Apple)
About the security content of iOS 4.2.10 Software Update for iPhone (Apple)
関連: Unpatched iPhones/iPads secure connections not so secure (Sophos, 2011.07.26)、sslsniff: Anniversary Edition (thoughtcrime.org, 2011.07.25)。
Oddly the flaw in iOS was a widespread flaw in WebKit and Microsoft's CryptoAPI nine years ago. It allows any valid certificate purchased from a Certificate Authority to sign any other certificate, which the client device will then consider valid.
つまり、オレオレ証明書を寛容に受け入れてくれるわけですか……。
The really bad news? If you are using an iPod Touch generation one or two, or an iPhone older than the 3GS, you will be perpetually vulnerable. Owners of these devices should not use them for any purpose for which security or privacy is required.
うげぇ……。しかし、「いつもの Apple 商法」という気がしないでもない。
中国:高速鉄道事故、追突された車両20時間ぶり女児救助 (毎日, 7/26)。めちゃくちゃだ……。
【温州(中国浙江省)隅俊之】中国浙江省温州市の高速鉄道事故で24日夕、追突された列車の最後尾車両から約20時間ぶりに2歳の女児が救助された。車体を解体しながら遺体を収容していた救助隊員がかすかに動く女児の手に気付いた。
当局は24日朝に「車両内に生命反応はない」と見切り、大規模な救助活動を終了。乗客の家族から「もっときちんと救助活動をしてほしい」との悲痛な声が上がっていた。
中国:鉄道運転士 勤務は月300時間以上でも「正常」 (毎日, 7/26)。めちゃくちゃだ……。
運転士の労働時間は月167時間と規定されているが、実態は200時間以上で「普通」、300時間以上でも「正常」とみなされ、勤務中に居眠りすることも珍しくないという。また、鉄道を管轄する鉄路局の業務量が増えるにつれて管理が甘くなり、安全が軽視されてきたと指摘している。
中国事故、女児“生き埋め”寸前の恐怖…人命より事故幕引き? (zakzak, 7/26)
安全・安心にひときわ敏感な日本人が気にしないわけがない。日本の旅行関係者からは中国への旅行客の減少を懸念する声が出ている。
大手旅行代理店のJTBでは、高速鉄道を利用した1週間程度の中国周遊ツアーなどを販売している。25日の時点ではキャンセルの相談などは寄せられていないというが、「事故原因の調査状況を注視し、安全を第一に判断していきたい」としている。
エイチ・アイ・エスは中国国内を回るツアーで、27日出発便から高速鉄道からすべてバス移動に切り換える。
中国旅行を専門に扱う東京都内の旅行代理店では、6月末の北京—上海間の高速鉄道開通に合わせ、インターネットなどで鉄道チケット販売の宣伝活動をしていた。
事故後のキャンセルはほとんどないが、同社では「利用客の安全が確保できない現状を踏まえ、積極的な宣伝を控えている」という。
東京都内の別の旅行代理店の担当者は「事故原因が判明したとしても、高速鉄道をツアーに組み込むつもりはない」と断言している。
高速鉄道を使いつづける会社とそうじゃない会社があるみたい。
中国当局、一旦埋めたものを再び掘り返す。しかしバラバラに砕いたものは元には戻らんよなあ。
中国 埋めた車両を掘り出す (NHK, 7/26)
埋めた運転席掘り返し 脱線車両、一転調査 隠滅批判で (asahi.com, 7/26)
中国:鉄道の安全で徹底調査指示、当局者3人を罷免—高速鉄道事故 (ブルームバーグ, 7/26)
【社説】中国の高速鉄道事故、主因はトップダウン的手法 (ウォール・ストリート・ジャーナル日本版, 7/26)
中国政府は機器故障を「外国技術」のせいだとしている。だが問題の根はもっと深いところにある。そもそも中国の組織に複雑なシステムを開発および管理する能力がないことだ。
長いサプライチェーンを持つ多国籍企業のように、高速鉄道網の運行は、複数の指揮系統レベルに属する個々が、担当区域の効果的な運営に対していかに責任感を発揮するかにかかっている。中国はトップダウン型組織偏重の国であり、それが情報の水平方向の流れや、部下による率先した改善への取り組みを阻んでいる。
中国政府のこれまでの対応は、こうした欠点をむしろ露呈している。事故翌日、中国政府は鉄道局幹部3人を解任した。これは典型的なトップダウン的問題解決手法だ。だが、今回の問題の原因はほぼ間違いなく、組織の下層レベルに端を発しており、原因はもっと広範囲にわたるはずだ。
デスラー「上と下……脆いものよのう」
中国鉄道省が高速鉄道の安全点検実施、事故遺族にも謝罪 (ロイター, 7/26)
中国:海外受注のチャンス、「ゼロ」か—高速鉄道事故で安全性に懸念 (ブルームバーグ, 7/26)
メディアの「真相」追究を禁止=中国高速鉄道事故で宣伝部門 (時事, 7/26)。中国ですから。
<高速鉄道脱線事故>転落車両で遺体の再捜索—中国 (レコードチャイナ, 7/26)
高速鉄道また止まる 北京—上海間、電力設備が故障 (asahi.com, 7/26)
》 伝統と革新が共存する日本橋で展開された「ワクワクする熱い議論」 (JPRS, 7/26)。JANOG28 の件。大手ISPの国内バックボーン、3 系統 (日本海側、中央、太平洋側) のうち太平洋側は今だに直っていないのだそうで (福島第一事故のため)。
》 【必見】原子力安全基盤機構が事故前、原子力防災専門官向けに作成したという炉心溶融シミュレーション画像 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 7/24)。想定しているのは配管破断による冷却水喪失事故ですが、SBO による場合も結果は似たようなものなわけで。 コア・コンクリート反応も描かれてますが、なぜか水素には触れられていない。 他国では、シビアアクシデント対策にはちゃんと水素対策が含まれていたのにねえ。
》 人と動物の交雑種、いわゆる「獣人」が研究施設で極秘裏に生み出されていたことが明らかに (gigazine, 7/26)。マジですか?
》 現場の体毛3本、精液とDNA型一致 東電女性殺害 (asahi.com, 7/25)
確定した二審・東京高裁判決は、女性のそばに落ちていた体毛4本についてしか、血液型とDNA型鑑定の結果に触れていなかった。今回の鑑定では、これら4本を含め、室内から採取された体毛十数本について、最新の技術でDNA型鑑定を実施。その結果、1本の体毛は女性の体内に残っていた精液とDNA型が一致した。他の2本からは、精液と同じDNA型のほか、女性のDNA型も確認された。精液が毛に付着するなど混じり合った可能性もあるという。
》 インテルが「SSD 320」のバグを確認、修正ファームウェアを準備中 電源遮断でクラッシュし、データを失うおそれがあるとのこと (ComputerWorld.jp, 7/26)。「インテルってこういうことたびたびあるね、どうなってるの」と見るべきなのか、「こういう情報がきちんと出てくるのはインテルくらい、対応できるからむしろ安心」と見るべきなのか。
》 記事監視:エネ庁が08年から 今年度はツイッターも対象 (毎日, 7/26)。エネ庁が原発記事監視 4年で1億3000万円 の件、毎日が後追い。むしろ 08〜10 年の受注団体が中心の記事か。
08〜10年度に実施されたのは「原子力施設立地推進調整事業(即応型情報提供事業)」。計約4000万円で外部委託し、電力会社幹部が理事などを務める団体が受注してきた。
受注団体のうち、日本科学技術振興財団は東電の勝俣恒久会長が理事。エネルギー総合工学研究所は白土良一東電元副社長が理事長で、経産省や同省原子力安全・保安院出身者が役員を務める。
ありがちな構図。
》 孫社長との“ツイッター・アポ”から生まれた 「太陽光ビジネス」の緊急特集 本誌8月6日号 孫正義・ソフトバンク社長独占インタビューの経緯 (週刊ダイヤモンド, 7/25)
》 今夏の電力供給:揚水発電、2割過小評価…東電など7社 (毎日, 7/26)。埋蔵水力。
》 警視庁、メールアドレスの「名簿屋」を初摘発、迷惑メール送信幇助の疑い (Internet Watch, 7/25)。出ました「幇助」。
迷惑メールを送信する目的を知りながら、出会い系サイトの運営会社に保有するメールアドレスの情報を販売したとして、警視庁サイバー犯罪対策課と愛宕署は25日、特定商取引法違反(未承諾者への広告メール禁止)の幇助(ほうじょ)の疑いで、埼玉県戸田市のインターネット関連会社社長(38)ら男2人を書類送検した。
》 【ソコイジNEWS第2回】大作く〜ん!! あ〜そ〜ぼ〜!! (やや日刊カルト新聞, 7/26)
しかしほかの様々な宗教タウンと比べても、信濃町は際立って特殊な町だ。天下の公道においてすら、創価学会員が通行人の行動を見張り、立ち止まったり写真を撮ったりすることを許さない。ただ単に宗教施設が集中し教団のシンボルカラーに溢れているだけではない。一般の通行人の行動も含めて、街そのものを創価学会が監視し支配している。
こんな光景は、他の宗教タウンでは見られない。創価学会同様に「外敵」が多い日本共産党が信濃町のすぐ近くの代々木に拠点を構えているが、この代々木ですら、一般の通行人の自由が制限されるなどということはない。皮肉なことに信濃町は、共産党タウン以上に北朝鮮的な街なのである。
》 強姦罪の被告に最高裁が逆転無罪 「犯罪の証明不十分」 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 7/25)
》 CNAIPIC hacked - Italian cybercrime unit files published by Anonymous (Sophos, 7/25)、 ハッカー集団Anonymous、イタリアのサイバー犯罪対策機関の情報暴露を公言 (ITmedia, 7/26)
》 トロイの木馬「SpyEye」に新版、メールの盗聴など新機能を搭載 (日経 IT Pro, 7/25)
》 脆弱性対策情報データベースJVN iPediaの登録状況 [2011年第2四半期(4月〜6月)] (IPA, 7/21)
》 ソフトウエア等の脆弱性関連情報に関する届出状況 [ 2011年第2四半期 (4月 〜 6月) ] (JPCERT/CC, 7/26)
》 Linuxカーネル Hacks——パフォーマンス改善、開発効率向上、省電力化のためのテクニック (オライリー)。発注した。
》 大阪府警で内偵捜査用全自動撮影システムを開発 (ポリスチャンネル, 7/26)。へぇ。
》 Windows’ Support for Disks with Capacity Greater than 2TB (Microsoft KB 2581408)。2TB 越えディスク話。Windows XP は 10 年前の OS ですからね……。Red Hat Linux 7.2 とか FreeBSD 4.4 とかの頃。
関連: bcdeditでUEFIのブート・エントリの名前を変更する (@IT, 7/22)
》 【Windows Sysinternalsを使い倒せ 第10回】 PsFileを使い倒せ! 〜ファイルへのアクセス状況を確認する〜 (ComputerWorld.jp, 7/20)
》 NHK 生活情報ブログ。 投げるだけで使えるサンシェードなんてあるのか……。
》 調査報道がジャーナリズムを変える (版元ドットコム)
》 中国高速鉄道 D3115 D301 衝突・脱線事故、中国当局が事故車両を破壊・埋設。 中国は 2011 年になってもこんな国だった。
事故車両の運転席、当局が現場の穴に埋める 中国脱線 (asahi.com, 7/25)。朝日記者、一部始終を目撃。
中国高速鉄道:ブラックボックス回収も事故車両を埋める (毎日, 7/25)
一方、25日付の中国紙「新京報」は追突原因について、落雷で衝突回避システムがダウンしたとの見方のほか、先行列車の運転士が停止情報を運行管理センターに送っていなかった▽運行管理センターから追突した列車に適切な停止指示が出ていなかった▽追突した列車の運転士が危険情報の通報システムのスイッチを切っていた−−といった人災の可能性を指摘。
こういう話は当然出てくるよなあ。
一方、追突した先頭車両が土中に埋められたことに対して、王報道官は会見で「地面がぬかるんでおり、機械を現場に入れるための危険回避の措置だ」と反論。
(◕‿‿◕) わけがわからないよ
中国の事故処理が酷すぎてワロタ 車両から死体がズルッと 生存者が生き埋めにされた可能性? (ネトウヨにゅーす。, 7/25)
【速報】やっぱり埋めてた・・・事故車両の運転席、当局が現場の穴に埋める 中国脱線 (アルファルファモザイク, 7/25)
【中国高速鉄道事故】 「技術は先進的」「なお自信持っている」鉄道省報道官が強調 (産経 MSN, 7/25)。 中国高速鉄道を福島第一原発に、鉄道省を経産省に入れかえても違和感がないという現実。
鉄道省報道官、高速鉄道事故の死傷者と家族に謝罪 (中国国際放送局, 7/25)
鉄道事故で政府報道官「頭を下げる」…中国人として異例 (サーチナ, 7/25)
中国人は通常の挨拶(あいさつ)では、握手をする習慣だ。一般的な謝罪でも深々と頭を下げることはない。深々と頭を下げる行為は鞠躬(ヂューゴン)と呼ばれ、「極めて強い謝罪、または感謝」を表す。過去には2008年の四川大地震で、行政トップの四川省長が国内外からの救援に対して鞠躬をしたことがある。
》 やらせメールの九州電力。会長が記者にまさかの依頼。「原発再稼働を誘導してよ」 (週刊プレイボーイ / Yahoo, 7/20)。あいかわらずの九州電力 (老害ともいう)。 中国を笑えないよ、本当に。
》 児童ポルノ禁止法案提出 (週刊金曜日 / Yahoo, 7/25)。きてます。
》 AnonPlus, Anonymous's social network, is hacked (Sophos, 7/22)
》 時論公論 「新局面のユーロ危機」 (NHK 解説委員室, 7/22)
》 ピックアップ@アジア 「原子力と天然ガス・福島後のロシアのエネルギー戦略」 (NHK 解説委員室, 7/19)
それ以上に私が懸念するのは、自国の原子炉の安全性を断言するロシアの原子力産業の代表者の言葉に、チェルノブイリを特異な事故としてその教訓を学ぼうとしなかった日本の原子力産業と共通の傲慢さを感じるからです。
》 ピックアップ@アジア 「レアメタル紛争の波紋」 (NHK 解説委員室, 7/20)。中国の輸出制限に対して EU + USA が WTO に提訴、中国が敗訴。
》 神世界事件:吉田明枝(杉本明枝)初公判 (やや日刊カルト新聞, 7/23)
》 Googleのアンチパイラシー検閲フィルタが意外と有効だった件 (P2Pとかその辺のお話, 7/14)
》 驚異的なAppleの業績: その“季節性を無視した変動” (techcrunch, 7/22)
》 アップル、ノーテル特許取得額を折半の“太っ腹” ノーテルの特許ポートフォリオを買い取るため26億ドルを出資へ (ComputerWorld.jp, 7/22)。「Apple + その他」連合だったのか。
》 Apple、一部の取締役が後継CEOに関して協議か (slashdot.jp, 7/24)。 いっそ、ジェミノイドでいいんじゃね?
》 その男、ルパート・マードック (「メディア王」)。 前ねた
マードック氏が英議会で証言—盗聴問題で批判かわす (ウォール・ストリート・ジャーナル日本版, 7/20)
クローズアップ2011:英盗聴、政権揺らす マードック氏「癒着」に焦点 (毎日, 7/21)
マードック帝国を 「打ちのめした」英ガーディアン紙記者による電話盗聴スキャンダル暴露 (デモクラシーナウ, 7/21)
盗聴事件で英首相が議会証言、ニューズとの不適切な関係否定 (CNN, 7/21)
[FT]マードック氏にふさわしい花道を (日経, 7/22)、 メディア王マードックの最善の引き際 (JBress, 7/22)。たぶん同じ記事。
マードック氏子息の証言内容に疑義—英日曜紙元幹部2人 (ウォール・ストリート・ジャーナル日本版, 7/22)
英メディアのプライバシー侵害に当局が関心、ニューズ以外も (CNN, 7/22)
マードック氏傘下の英紙、盗聴とソマリアの風刺漫画で物議 (CNN, 7/22)
社説:英紙盗聴事件 大衆を裏切った大衆紙 (毎日, 7/25)
【環球異見】“メディア王”の証人喚問 世界はどう報じたのか (SankeiBiz, 7/25)
》 消費者庁:内閣府の消費者委が建議書「対応遅い」 (毎日, 7/22)
》 平成23年警察白書 (警察庁)。現時点では、要約版と統計資料を読めます。 「都道府県警察を通じて」としか書かれず母集団も詳細も不明の意識調査とか、さすがは警察ですね。
》 福島第1原発:東電がベント不調を報告 会見では認めず (毎日, 7/22)。福島第一 1 号機のベントは失敗していた可能性が高い話のつづき。
解析結果は東電が5月23日に原子力安全・保安院に提出し、翌24日に公表した。計247ページからなり、地震直後からの計器のデータや作業記録に基づき、炉心の状況を推定した。1〜6号機ごとに解析概要と、根拠となる資料が添付されている。
これかな。 報告書自体は公開されていないのかな。
東京電力株式会社福島第一原子力発電所に係る運転記録及び事故記録等の分析及び影響評価に関する報告の受領及び評価について (経産省, 5/24)
福島第一・第二原子力発電所への地震・津波の影響について (東電, 5/25)。表紙は 5/24 付になっている。
「格納容器ベント弁閉止」の記述は1〜3号機の解析をより詳細にまとめた別紙資料の中の一覧表にあった。3月12日午後2時半、推定できる事象として「格納容器圧力低下を確認」と記述し、その根拠を示す欄で「ベント成功は、圧力の低下が確認された午後2時半と仮定」と説明。午後2時49分に推定できる事象として「格納容器ベント弁閉止」と記述し、根拠を示す欄で「格納容器圧力の上昇から解析上当該事項を仮定」と説明していた。
東電によると、午後3時36分の水素爆発の影響で格納容器圧力のデータを計測できなかったが、翌13日に復旧した計器データを分析すると再び圧力が上昇していた。上昇に転じた時間を調べたところ、12日午後2時49分にベント弁が閉じた可能性が高いとの解析結果が得られたという。
ふぅん……。報告書、公開してほしいなあ。どこかにあるのかな。
》 淡水化装置(RO)概略系統図 (東電, 7/25)
JVNの情報がさっぱり分からないASP.NETのXSS (水無月ばけらのえび日記, 2011.07.15)
Maintenance Release - Foxit Reader 5.0.2 (foxitsoftware, 2011.07.21)。2 件の欠陥を修正、でいいのかな。
チェックしておきたい脆弱性情報<2011.07.22> (日経 IT Pro, 2011.07.22)
CVE-2011-2685 。LibreOffice < 3.3.3 の Lotus Word Pro インポートフィルタに buffer overflow する欠陥があり、攻略 .lwp ファイルで任意のコードを実行できる。 LibreOffice 3.3.3 で修正されているのだろう。
Foxit Reader 5.0.2 の件:
SERT-VDN-1009: Foxit Reader Insecure Library Loading (solutionary.com, 2011.09.06)
》 NfSpy - an ID-spoofing NFS client。 NFSv2 を利用。
》 放射性物質:福島市独自の除染を初実験 (毎日, 7/24)
アナログ放送終了の日ー3 (twitpic, 7/24)。 どーも君のさようなら。
地デジ:完全移行…総務省、テレビ局に問い合わせ殺到 (毎日, 7/24)
地デジ:携帯のワンセグ頼りの世帯も…完全移行 (毎日, 7/24)
玄海1号機:圧力容器鋼材の質にばらつき 製造ミスの疑い (毎日, 7/23)。「井野博満東大名誉教授(金属材料学)らの分析」。 かねてから老朽化が指摘されている玄海原発1号機に製造ミス疑惑。
井野氏らの分析によると、試験片のうち、鋼材をつなぎ合わせた溶接部分周辺(熱影響部)の脆性遷移温度が、鋼材本体(母材)に比べ数十度低かった。熱影響部の方が脆性遷移温度が低く、健全性が保たれていることは異例。さらに、両者の温度差がこれほど開くこともまれで、総合すると、鋼材の場所により材質の組成が異なる可能性が高いと考えられる。
また、試験片母材の脆性遷移温度は1993年に56度だったが、2009年には98度に上昇。理論上、十数年でこうした急上昇は考えにくく、同様に検査箇所により組成が異なる可能性を示唆しているとみられる。
玄海原発3号機 早期再開絶望的 九電 耐震数値誤り (西日本新聞, 7/23)
》 脱原発新宿デモ 「東電を救済し国民に負担押し付ける“原賠法改悪”を許すな」 (田中龍作ジャーナル, 7/24)
》 紙面では「消費税増税せよ」といい 新聞代には「税率軽減」求める甘え (J-CAST, 7/24)
》 マル激トーク・オン・ディマンド 第530回 領土問題と日本の国益 (videonews.com, 6/24)。孫崎享氏インタビュー。 日本の国境問題 ─尖閣・竹島・北方領土 (筑摩書房) はとても興味深かった。
東京大学の学生がTwitterで飲酒運転をしながら実況書き込みか「飲酒運転なう!」 (ロケットニュース24, 7/14)
東大、学生のTwitterへの書き込みに注意喚起 (ReseMom, 7/22)、東大、Twitterへの安易な書き込みについて学生に注意喚起 (ITmedia, 7/22)
》 なでしこ熊谷選手の飲み会発言ばらす 法政大生のツイートに大学が謝罪 (J-CAST, 7/21)。結局、法政大学 Web ページには今だに何もない。
》 東電OL殺人事件で新事実 (NHK, 7/21)
》 F35、1機51億円=製造ライン日本に—米ロッキード幹部 (時事 / Yahoo, 7/22)。円高還元セール、とりあえず言ってみた。 無理だろうけど。
》 HIT2011 二日目、日本から3人のスピーカー登壇 (うさぎ文学日記, 7/23)
http://news.sina.com.cn/z/hzdccg2011/index.shtml。いろいろまとまってる。
http://news.sina.com.cn/c/2011-07-23/215622864868.shtml。現場写真。
http://video.sina.com.cn/p/news/c/v/2011-07-24/101661422861.html#61422839。事故現場動画。車両後部を切りはなすところとか。
【中国】高速鉄道、落雷で停車(CRH1B)→乗客が次々脱出、車両が傾き脱線→別の車両(CRH2E)と衝突か (unkar.org, 7/24)
中国版新幹線が脱線、2両が橋から転落 浙江省 (asahi.com, 7/23)
「夢の鉄道」無残な姿 雨で救出難航 中国版新幹線脱線 (asahi.com, 7/24)
脱線、運行システムトラブルか 日本技術は車両のみ (asahi.com, 7/24)
国内外の鉄道に詳しい専門家によると、中国の高速鉄道では一つの路線に異なる方式の信号システムが使われている場所があるという。
中国高速鉄道:高架橋で脱線、2両落下し11人死亡 (毎日, 7/24)
中国高速鉄道:中国当局に衝撃 「新幹線」に不安も (毎日, 7/24)
中国高速鉄道:35人死亡、210人けが 制御装置問題か (毎日, 7/24)
中国の高速鉄道は、日本の新幹線と同様の専用軌道のほか、在来線に乗り入れる線区があるが、地元政府当局者によると、事故があったのは専用軌道区間という。高速鉄道の列車が追突する異例の事故により、列車衝突回避に欠かせない制御装置に重大な問題があった可能性も出てきた。
中国メディアによると、浙江省杭州から福建省福州に向かっていた列車が落雷による停電で停車したところに北京から福州に向かっていた列車が追突、うち1両が地面からほぼ垂直に高架橋にもたれかかるような形で止まった。高架橋から転落したのはこの1両を含め計4両だったことが分かった。
中国高速鉄道事故:4両落下、死者43人に (毎日, 7/24)
中国高速列車脱線事故 写真一覧 (毎日)
中国の高速列車車両事故…現場近く、別列車も故障で停車していた (サーチナ, 7/24)。「落雷による故障で運行できなくなったのは、アモイ(福建省)発・杭州(浙江省)行きのD3212列車」。
自動制御システムに異常か (NHK, 7/24)
事故が起きたときの状況について、鉄道当局者は「前を走っていた列車が落雷の影響で停車していたところに追突した」と話しているほか、現場付近では事故のおよそ1時間前にも別の高速鉄道の列車が落雷で送電が途絶え停車するトラブルもあったということです。このため運輸当局は、現場付近の悪天候による落雷などが原因で列車への送電や制御装置に問題が生じた可能性があるとみて調べを続けています。
「自動制御システム」がどうこう言う以前に、これ、運行管理・管制がおかしいでしょどう見ても……。と思ったらこんな記事来た:
事故再発のリスクも=運行システムに重大な欠陥−中国高速鉄道 (時事, 7/24)
中国メディアの報道によると、追突した後続の列車は北京−上海線を経由し、福州(福建省)に向かう途中だったことが判明。北京−上海線でも同様の事故が起きるリスクがあることが分かった。
中国鉄道省によれば、高速鉄道の走行中にトラブルが発生した場合、本来は「自動停止システムが必ず始動する」(何華武技術主任)が、機能しなかった。しかも、追突した列車は時刻表の上では、衝突された列車よりも前に温州を通過するはずだった。順序が入れ替わった原因は調査中だが、各地の鉄道管理当局の管轄地域が複雑に入り組んでいることが影響した可能性もある。
めちゃくちゃだ……。今まさに稼働中のシステムがめちゃくちゃだという、おそるべき事実。
》 菌根メーリングリスト有志からのコメント: 菌根菌と放射性物質について (菌根研究会)。きのこなどの件。Jubilee さん情報ありがとうございます。
今後、きのこ生産が直面する風評被害を最大限食い止めるとともに、消費者に安全で安心なきのこ類を届けるためには、放射性物質による汚染状況を正確に把握し、科学的に安全な範囲をしっかりと定めていく必要がある。
ファームウェアを書きかえて、悪の限りを尽くせる模様。
セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられること。 (中略) ミラー氏は一連の発見を8月のセキュリティーカンファレンス BlackHat で一般に公表する予定。アップルとコントローラのメーカー TI にすでに通報しており、ユーザー向けにはパスワードをデフォルトからランダムな文字列に変更する対策ツール " Caulkgun " も提供する計画です。
関連:
Could hackers set fire to your Apple battery with a virus? (Sophos, 2011.07.25)
》 エネ庁が原発記事監視 4年で1億3000万円 (東京新聞, 7/23)
本年度は震災に伴う第一次補正予算に「ネット上の不正確情報の監視」として八千三百万円を計上。
十五日には委託先を決める入札が行われ、広告代理店が落札した。
関連:
入札公告 (資源エネルギー庁, 6/24)
1.競争入札に付する事項
(1)作業の名称 平成23年度原子力安全規制情報広聴・広報事業(不正確情報対応)
仕様書 (資源エネルギー庁, 6/24)
3.事業内容
① ツイッター、ブログなどインターネット上の原子力や放射線等に関する情報を常時モニタリングし、風評被害を招くおそれのある正確ではない情報又は不適切な情報を調査・分析すること。モニタリングの対象とする情報媒体及びモニタリングの方法については、具体的な提案をすること。
② 上記①のモニタリングの結果、風評被害を招くおそれのある正確ではない情報又は不適切な情報及び当庁から指示する情報に対して、速やかに正確な情報を伝えるためにQ&A集作成し、資源エネルギー庁ホームページやツイッター等に掲載し、当庁に報告する。
③ Q&A集の作成に際して、必要に応じて、原子力関係の専門家や技術者等の専門的知見を有する者(有識者)からアドバイス等を受けること。また、原子力関係の専門家や有識者からアドバイス等を受ける場合には、それらの者について具体的な提案をすること。
④ 事業開始から1ヶ月程度で30問以上、事業終了時までには100問以上のQ&A集を作成すること。
》 自民個人献金、72%が電力業界 09年、役員の90%超 (共同, 7/22)。わかりやすいなあ。
自民党の政治資金団体「国民政治協会」本部の2009年分政治資金収支報告書で、個人献金額の72・5%が東京電力など電力9社の当時の役員・OBらによることが22日、共同通信の調べで分かった。当時の役員の92・2%が献金していた実態も判明した。電力業界は1974年に政財界癒着の批判を受け、企業献金の廃止を表明。役員個人の献金は政治資金規正法上、問題ないが、個人献金として会社ぐるみの「組織献金」との指摘が出ている。
「47NEWS」ツイッター閉鎖=不適切書き込み相次ぎ (時事, 7/23)
47NEWS:ツイッター閉鎖 スタッフが不適切書き込み (毎日, 7/23)
ノルウェー:首都オスロで爆弾テロ、2人死亡 (毎日, 7/23 00:13AM)、 ノルウェー:首都直撃テロ 首相府のビル、ガラス大半割れ (毎日, 7/23 00:56AM)、 オスロ爆弾テロ:市民らに避難指示 警察当局、中心部から (毎日, 7/23 02:00AM)
ノルウェー同時テロ:銃乱射、10人死亡 首都近郊の島で (毎日, 7/23 08:40AM)
ノルウェー連続テロ:乱射死者は87人 容疑者を逮捕 (毎日, 7/23 11:48AM)
ノルウェーテロ:「平和な国」に衝撃 (毎日, 7/23 11:52AM)
ノルウェーテロ:がれきの中「まるで戦場だ」 (毎日, 7/23 11:55AM)
【写真特集】ノルウェーで連続テロ (毎日, 7/23)
ノルウェーテロ:容疑者名乗る男、予告?のつぶやき (毎日, 7/23 13:02)
ノルウェーテロ:キャンプの若者、乱射逃れようと湖へ (毎日, 7/23 13:14)
ノルウェーテロ:容疑者にキリスト教原理主義者の傾向 (毎日, 7/23 21:02)
ノルウェーテロ:イスラム系サイトに一時犯行声明文書 (毎日, 7/23 10:49)、 ノルウェーテロ:イスラム圏で西側報道に反発 (毎日, 7/23 20:11)
ノルウェーテロ:「飛び込んだ湖にも発砲」生存者が証言 (毎日, 7/23 21:08)
当時、島では与党・労働党のセミナーに参加中の若者ら700人がキャンプをしていた。ロイター通信などが伝えた目撃証言によると、男はイヤホンを耳に付け、1人で現れた。オスロ爆発事件の捜査を装い、若者たちに集まるように声をかけ、近づいたところに発砲を始めたという。
なんと……。「24」を地で行くような計画性だな……。
Photo Gallery: Norway in Shock (Der Spiegel)
Photos: Twin attacks shock Norway (Reuters)
In pictures: Carnage in Norway (gulfnews)。湖岸に横たわる複数の遺体。
Norway attacks: Oslo hit by bomb explosion and youths shot at camp (The Guardian, 7/22)、 Norway attacks: at least 91 killed in Oslo and Utoya island (The Guardian, 7/23)
Death Toll Rises to 91 in Norway Attacks (NYTimes, 7/23)
Scenes of the Attacks in Norway (NYTimes, 7/22)。あちらのメディアは、こういう絵をつくるの、うまいなあ。
》 Lion: What is new in Security (SANS ISC, 7/21)。Mac OS X Lion で追加・改訂されたセキュリティ機能一覧。
自動化されたセキュリティ更新
Apple ID による認証
関連:
OS X Lion: セキュリティ (Apple)
OS X Lion: 250 を越える新機能 (Apple)
》 ホームページからの情報流出(1)システム不具合や設定ミスで顧客情報等流出 (so-net セキュリティ通信, 7/15)、 ホームページからの情報流出(2)携帯用HPでも2件〜認証システムに不具合 (so-net セキュリティ通信, 7/15)
》 子どものネットトラブル〜「架空請求」がトップ、フィルタリングで予防を (so-net セキュリティ通信, 7/20)。東京都の相談実績から。
》 ネット通販「放射性物質対策商品」の不当広告〜東京都が53事業者に指導 (so-net セキュリティ通信, 7/21)
》 うわさの「TED」をしらべてみました (エフセキュアブログ, 7/21)。TED と言われると、このテキストエディタを想起してしまう。
》 東電OL殺害事件再審めぐる大報道の裏事情 (The Journal, 7/22)
》 Mac OS X 10.7 (Lion) Support (nd.edu, 7/21 更新)。VirusScan for Mac 9.1 (McAfee Security for Mac 1.1) なら動きますか。 対応 OS として明記はされていないのですが。
》 ZFSの復旧に成功した「日本データテクノロジー」の研究チームとは (gigazine, 7/22)
》 東京〜大阪が2000円台も視野に、全日空が格安航空「エアアジア・ジャパン」設立 (gigazine, 7/22)。うわ、そこまで下がりますか……。「じゃ来月から交通費支給は LCC 前提で」とかなると怖いな。
Mac OS X 10.6 では Safari 5.0.6 ではなく Safari 5.1 なので、記述をそのように修正した。
》 なぜ赤旗ばかりがスクープ飛ばすのか—「やらせメール」「ネット監視」など (ウォール・ストリート・ジャーナル日本版, 7/20)
セシウム汚染:稲わら、農水省の対策から抜け落ち (毎日, 7/20)
時論公論 「放射性セシウム 牛の管理強化を」 (NHK 解説委員室, 7/15)。牛だけ語られてもねえ。直接汚染されたのは稲わらなのだし。
飛騨牛にも汚染わら 宮城産、高山の農家に出荷 (中日, 7/20)。
宮城県大崎市と石巻市産の85トンが高山市の6戸に (中略) 稲わらが残っていた2戸のうち1戸から回収、20日に県保健環境研究所で調べ、国の暫定規制値(1キロ当たり300ベクレル)を大幅に上回る同3591ベクレルの放射性セシウムを検出した。
汚染疑い牛、1300頭超す 新たに5県で614頭出荷判明 (日経, 7/21)
静岡、秋田、群馬、岐阜の農家は宮城県登米市産のわらを使用していた。
「まさか」稲わらから放射性セシウム検出 (asahi.com, 7/21)。岩手でも。
文部科学省及び宮城県による航空機モニタリングの測定結果[平成23年7月20日] (文科省, 7/20)
いまだ広がり続ける汚染地図/宮城県北部 (JANJAN blog, 7/21)
汚染疑い稲わら 宮城4業者が6県に販売 (河北新報, 7/20)
》 その男、ルパート・マードック (「メディア王」)。 前ねた。
クローズアップ2011:英盗聴、政権揺らす マードック氏「癒着」に焦点 (毎日, 7/21)
7月19日(火)「イギリスの盗聴事件」 (ニュース探究ラジオ DIG, 7/19)
携帯電話がハッキングされる? (トレンドマイクロ セキュリティ blog, 7/21)
》 情報漏えい容疑:警視庁捜査1課の警部ら3人から聴取 (毎日, 7/21)
品川美容外科池袋院(東京都豊島区)を舞台とした業務上過失致死事件の捜査過程で、警視庁捜査1課が家宅捜索した関係先から捜査資料のコピーが出てきた問題で、警視庁は21日、捜査1課の警部(58)が同外科に再就職していた元同僚(53)らに捜査情報を漏らした疑いがあるとして、警部とOB2人の計3人について地方公務員法(守秘義務)違反容疑で事情聴取を始めた。
》 時論公論 「原発事故・新工程表の意味」 (NHK 解説委員室, 7/19)
昨夜の発表では、冷温停止の条件が示されました。
それは、原子炉の底の温度が100℃以下になり、格納容器から放出される放射性物資を抑え、周辺での被ばく線量を大幅に減らすことができきた状態というのです。
(中略)
新工程表でもうひとつ目を引くのは、地下水の遮へい壁の設置を本格的に実施する考えを示したことです。
関連: ステップ2 リスク継続課題に (NHK「かぶん」ブログ, 7/20)。「循環注水冷却」の安定性が課題。
原子炉の解析に詳しいエネルギー総合工学研究所の内藤正則部長が試算した結果、福島第一原発1号機で、トラブルで原子炉への注入が止まると、1日半で、原子炉や格納容器にたまっている水は、核燃料が発する熱で蒸発してなくなり、さらに1日後には、核燃料の温度が2850度に達して溶け出し、放射性物質の放出が始まるとしています。
》 Macs running VirusScan for Mac 9.1 become unmanageable (McAfee, 7/1)。VirusScan for Mac 9.1 (McAfee Security for Mac 1.1) 話。 日本のダウンロードサイトには、まだ VirusScan for Mac 9.1 はないみたい。
》 自転車にも一方通行規制を導入、専用標識の設置や罰金も (gigazine, 7/21)
》 7月22日(金)、『MIAU Presents ネットの羅針盤』第16回生放送を行います。 (MiAU, 7/20)。「教科書プロジェクト第2弾、オトナの教科書を作ろう!」
》 OSSEC v2.6 released (OSSEC, 7/19)。IPv6 サポートなど。
関連: Practical OSSEC (SANS, 7/6)
》 下水処理における放射能等測定結果 (東京都下水道局, 7/15)。いまだに I-131 が検出される。
》 原発推進へ“指南書” 91年に旧科技庁が作成委託 世論対策も詳細に (西日本新聞, 7/20)
》 原発推進へ国民分断、メディア懐柔 これが世論対策マニュアル (しんぶん赤旗, 7/2)
》 新国家南スーダンの命運を握る米中の連携 (ジェトロ・アジア経済研究所, 7/20)
リーマンショックが起こるまで、中国に次いでスーダンの原油を買っていたのはじつは日本だった。発電用の生炊き原油としてである。スーダンをはじめアフリカ産原油は硫黄分が少ない。とはいえ、日本の製油施設は重質の中東原油用につくられているので、アフリカの良質な軽質油をあまり必要としていない。だから日本はアフリカでそれほど中国とバッティングしてこなかった。だが、震災後に火力発電の需要が高まれば事情はかわる。
》 発信箱:故郷を喪失した保守=伊藤智永(ジュネーブ支局) (毎日, 7/19)
日本では小泉・安倍・麻生政権の時期に、やたらと「保守」が連呼された。保守主義が勢いづいたのかと思いきや、幻想だったようだ。大震災と原発事故でふるさとの山や海や人がかくも痛めつけられたのに、保守陣営からの悲痛な叫びや行動をほとんど見聞きしないからだ。あるのは菅政権を「市民運動上がり」「左翼くずれ」とくさす、ののしりばかり。それで保守か。
》 記者の目:原発事故を苦に93歳自殺=神保圭作 (毎日, 7/19)
》 木語:「江氏死去」に驚く人々=金子秀敏 (毎日, 7/21)
》 Skypeのディスプレイ広告—日本では電通が独占販売 (techcrunch, 7/19)
》 スタジオパークからこんにちは 「更新料「有効」判決の影響は」 (NHK 解説委員室, 7/20)
ウイルス保管容疑:初適用、大垣市の38歳男を逮捕 (毎日, 7/21)
逮捕容疑は17日午前9時40分ごろ、ファイル交換ソフト「シェア」の利用者に感染させる目的で、自宅パソコンにウイルスを保管したとしている。川口容疑者は調べに対し、「シェアが無秩序状態なので利用者をこらしめてやろうと思った」と容疑を認めているという。
サイバー課によると、ウイルスは漫画をシェアに放出したとされる著作権法違反容疑で川口容疑者の自宅を家宅捜索した際にパソコン内で見つかった。 (中略)
川口容疑者は独学で07年からウイルスを作り始め、「昨年春から約10回シェアに放出した」と供述。
ウイルス保管容疑:「サイバー犯罪の抑止につながる」の声 (毎日, 7/21)
関連:
不正指令電磁的記録罪(コンピュータウイルス罪)の件、何を達成できたか(前編) (高木浩光@自宅の日記, 7/16)
》 東電:「仮払い拒否」自ら判断 会見で表明 (毎日, 7/20)
東電は20日の会見で、「仮払いは当社の判断でやっているもので、指針が不明確だったためではない。これらの団体への仮払いは7月中の受け付けを目指している」と東電の判断で拒否していたことを明らかにした。
東電はこれまで「(損害の範囲を策定する原子力損害賠償紛争)審査会の指針が定まっていなかった」と釈明していた。
》 【福島報告】 「国が安全と認めた所には留まって頂く」 霞が関役人の冷酷 (田中龍作ジャーナル, 7/20)
住民票を福島に置いたままで、一時的に学校ごと地域ごと避難する「サテライト避難」はできないものかと、ある父親が質問した。すると現地対策本部・住民支援班の佐藤暁室長(経産省出身)から耳を疑うような回答があった。「自己の判断に基づいて避難して頂くのは結構ですが、国が安全だと認める所については、強制することなく留まって頂くことを施策としてやっていく」。
政府の本音が出たのである。住民から「危険な所にそのまま居続けろというのか?」「今の発言を撤回して下さい」の怒号が飛び、会場は騒然となった。
関連: ICRPは残存被曝状況で住む場合には住民の関与・自助努力とそれへの政府の支援を謳っている。「住まなくてはならない」という話はどこにも出てこないはず。ICRPでやると言っているはずなので、これではだめだよ http://bit.ly/r059GT (@kikumaco 菊池誠, 7/21)
》 失言で辞任、松本前復興大臣を惜しむ声 「せめて環境大臣でいてほしかった」 (日経ビジネス, 7/21)。COP10 / COP16 での成果を中心に。
》 原発賠償マニュアル 周知せず (NHK「かぶん」ブログ, 7/19)
文部科学省が被害者の救済をスムーズに行うために「運用マニュアル」を作成しながら、自治体などにほとんど周知していなかったことが分かりました。
》 東電OL事件、再審の可能性…別人DNA検出 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 7/21)
エジプトの混乱 (中東の窓, 7/20)。「19日に予定されていたエジプト新政府の宣誓式は期日未定のまま延期されました」
エジプト情勢(選挙法の決定) (中東の窓, 7/21)
》 Rustock の脅威との闘い 〜官・民・学の連携で実現〜 (日本のセキュリティチーム, 7/20)
》 信頼が崩壊した、P2Pの電子マネーBitcoinの今後 (McAfee Blog, 7/21)
》 "0x000000BE" Stop error when you install Windows Vista or Windows Server 2008 if more than two AMD Bulldozer-based 16-core processors are installed (Microsoft KB 2563727)。AMD Bulldozer + Vista / Server 2008 な方はご注意。Hotfix あります。
》 Google、サイト上でユーザーのウィルスを検出して警告 (techcrunch, 7/20)、Using data to protect people from malware (Google, 7/19)
Mac OS X Lion:これは僕らが期待した未来じゃない (gizmodo, 7/14)。Apple ならもっとザックリバッサリやってくれると思っていたらそうじゃなかったのでガッカリ、みたいな感じなのかなあ。 OS X Lion発売、さらにMacBook AirやMac Miniの新モデルもリリース (slashdot.jp, 7/21) の書きこみを見てると、前提とする機器状態によって評価がずいぶん違いそうだなあとも思う。Magic Mouse 買うかなあ。
ソフォスのマルウェア対策製品 「Sophos Anti-Virus」、最新版 「Mac OS X 10.7 Lion」 をサポート (Sophos, 7/21)。こちらは問題なく動くようです。
Safari 5.1 と Acrobat/Adobe Reader の互換性について (Adobe, 6/30)。Lion に付属する Safari 5.1 ではプラグインがうまく動かないようで。 (tag fixed: Ilion さん感謝)
ブラウザーウィンドウ内の機能を継続して使用する場合、弊社では Mac OS 10.6 および Safari 5.0.x の使用を継続することを推奨します。
McAfee Agent 4.6 support for Apple Macintosh OS version 10.7 (Lion) (McAfee, 7/20)。VirusScan for Mac 9.1 (Security for Mac 1.1) が Lion に対応しているかどうかは不明。
》 Mozillaが企業向けワーキンググループを設置、“高速リリース問題”を議論 (Internet Watch, 7/20)。結局のところ、選択肢はこうかなあ。
他のブラウザに移行する。 と言っても、 他のブラウザも高速リリースと似たりよったりのサポート状況だから、移行先は実質上 IE しかなくて、それは Microsoft / Windows ロックインを意味するわけで。 そもそもそれを選択できない、という場合もあるだろう。
リリース速度に追いつけるような、超高速テスト環境を整える。 Dotzler 氏が言っているのはそういうことだろう。いったいどれだけのコストがかかるのやら。
ブラウザを捨てる。
》 マンガ 放射線の正しい測り方 (鈴木みそ, 7/19)
JVNVU#122054: ArcSight Connector Appliance にクロスサイトスクリプティングの脆弱性 (JVN, 2011.07.19)。ArcSight Connector Appliance version 6.1 で修正されている。
CVE-2010-4656。Linux 2.6.37 で修正されている、local user が DoS や権限上昇可能な欠陥。
TOMOYO: Fix oops in tomoyo_mount_acl(). (kernel.org)。TOMOYO Linux 2.3 の欠陥、dev_name が NULL でないかのチェックがなかったそうで。 TOMOYO 1.x にはこの欠陥はない。
TOMOYO Linux 1.8.2p2 / AKARI 1.0.17 が公開されました。 (熊猫さくらのブログ, 2011.07.14)
信頼できないユーザにシェルアクセスを認めている場合、カーネルのアップデートを行ってください。
CVE-2011-2518 (Red Hat)
CVE-2011-2518 (Debian)
Safari 5.1 (Mac OS X 10.6 / 10.7, Windows) および 5.0.6 (Mac OS X 10.5) 登場。 合計 58 種類の欠陥が修正されている。
関連: Safari 5.1 と Acrobat/Adobe Reader の互換性について (Adobe)。Mac OS X での話。
Mac OS X 10.6 では Safari 5.0.6 ではなく Safari 5.1 なので、記述をそのように修正した。
Bizarre Apple Safari cookie bug perplexes users (Sophos, 2011.07.30)。Safari 5.1 / Mac OS X 10.6.8 の cookie まわりの不具合など。
予定どおりいっぱい出てます。
》 ウイルスバスター2011 プログラムアップデートのお知らせ (トレンドマイクロ)。Firefox 5 対応。
》 著名なウェブ活動家、データ窃盗の疑いで逮捕 (CNET, 7/20)。Aaron Swartz氏。
》 LED電球、どれを買う? ノジマ「ELSONIC(エルソニック) E-FLA5L1」 〜980円の激安LED電球の実力を探る (家電 Watch, 7/20)
》 セキュリティ&プログラミングキャンプ 2011 「セキュアな OS を作ろうクラス」
「セキュリティ&プログラミングキャンプ2011」(無償)/「 TOMOYO Linux(セキュアOS)適用技術」(有償)のお知らせ (熊猫さくらのブログ, 7/14)
追加募集のお知らせ (セキュリティ&プログラミングキャンプ 2011)。「セキュアな OS を作ろうクラス」と「ソフトウェア・セキュリティ・クラス」。7/25 締切。
》 天然キノコの摂取制限に関する考察(2) (AFTC, 7/7)。筑波大学構内でのサンプルの数値。
》 yaraiのエンジンを活用してプログラムを解析 「マルウェア解析をカジュアルに」、FFRが自動解析ツール (@IT, 7/19)。FFR yarai analyzer。赤くない。
》 メディアのオープン化を考える最新著作、CCライセンスで公開! (CCJP, 7/19)。ダン・ギルモア「あなたがメディア! ソーシャル新時代の情報術」。第0章と解説部分。
》 Toshiba website hacked - email addresses and passwords exposed (Sophos, 7/18)
》 2011年度「IPv6ハンズオンセミナー」登録受付開始 (JPNIC, 7/19)。東京と大阪で、IPv6、しましょうか。ROCK OVER JAPAN。
》 千里金蘭大学に浄土真宗親鸞会特専部の明橋大二氏が就任 (やや日刊カルト新聞, 7/14)
》 サイババの執務室から札束と金銀財宝ザックザク (やや日刊カルト新聞, 7/15)
》 幸福の科学「総裁御生誕祭に2万人」をやや検証 (やや日刊カルト新聞, 7/16)
》 千葉大で『カルト勧誘問題と学生支援』の公開講座開催 (やや日刊カルト新聞, 7/17)
》 What has happened to DNS Security? (Securelist.com, 7/19)
》 アンケート調査: オンラインの危険性を知っているが、無視することがよくある (シマンテック, 7/19)
》 米司法省:国際ハッカー集団「アノニマス」14人を逮捕 (毎日, 7/20)、Sixteen Individuals Arrested in the United States for Alleged Roles in Cyber Attacks More Than 35 Search Warrants Executed in United States, Five Arrests in Europe as Part of Ongoing Cyber Investigations (FBI, 7/19)
》 『GATTACA(ガタカ)』再考 (みずもり亭日誌2.0, 7/19)。傑作映画「ガタカ」の話。
そもそもどんなウイルスでしたっけ……。
タコイカウイルス(イカタコウイルス)〜総合解説〜 (コパン)
かわいい名前ですが、実質的にHDD上のデータファイル削除、削除だけならまだしも、画像ファイルで上書きされていくので、削除ファイルの復旧も極めて困難、その後も裏で何やってるかわからないという極悪なウイルスです。
タコ・イカウィルス(?)暫定まとめ (Birth of Blues, 2009.07.29)
検証ラボ:ウイルスを観察してみる トロイの木馬「TROJ_TACO.A」(タコイカウイルス) (日経 IT Pro, 1/25)
ウィルス作成者、再逮捕:今回の罪名は器物損壊罪 (slashdot.jp, 2010.08.04)、 法的論点 (slashdot.jp, 2010.08.05)。争点となったのは、パソコンの効用じゃなくて HDD の効用だったようですが。
弁護側の主張: 「器物損壊に当たらない」イカタコウイルス作成者、無罪主張し結審 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 6/8)。
東京地裁判決は「有罪」
イカタコウイルス作成者に実刑判決 「器物損壊」認定 (産経 / ITmedia, 7/20)
今月施行された「ウイルス作成罪」の成立前に起訴された事件で、ウイルスによる電子データの改変がハードディスク(HD)の「損壊」にあたるかが最大の争点となった。弁護側は「HDは物理的に壊されていない」などと主張したが、岡部裁判長はHDの本質的な機能として、(1)保存データを随時読み出せる(2)新たにデータを何度でも書き込める──の2点を指摘。「ウイルスの停止やファイル復元は一般利用者に容易とはいえず、いずれの機能も害された」として、器物損壊罪の成立を認定した。
イカタコウイルス作成者に実刑判決 器物損壊罪 東京地裁、懲役2年6月 (日経, 7/20)
岡部裁判長は判決理由で「ハードディスクの2つの本質的効用は、データの読み出しと書き込みだ」と指摘。感染で保存してあったデータの読み出しができなくなり、新たに書き込んだデータも読み出せない蓋然性が高いとして「本質的効用がいずれも害され、器物損壊罪が成立する」と結論付けた。
東京地裁で「イカタコウイルス」作成者に懲役2年6月の実刑判決 (日経 IT Pro, 7/20)
裁判所が読み上げた判決文では、コンピュータやハードディスクにおける器物損壊罪の成立要件について詳しく説明しつつ、弁護側の主張のほぼすべてを退けた。
例えば弁護側が「ハードディスクを損壊したわけではなく、一時的に使えないようにしただけだ」と主張したのに対して、裁判所は「確かにハードディスクは壊れてないが、実際の物が壊れていなくても、物が本来の効用を成さなければ器物損壊罪が成立するという最高裁判例がある」と退けた。
弁護側の「ハードディスクのデータがウイルスによって壊れても、現状回復は容易である」と言う主張に対しては、裁判所は「セーフモードで起動してウイルスの起動用ファイルを削除する」「データ復元専門会社に依頼して復旧してもらう」「フォーマットする」「リカバリーCDを使う」などの現状回復策を検討。いずれも「一般のパソコン利用者にとって現状回復が容易とは言えず、また、必ず元のデータを取り戻せるとも限らない」と断じた。
弁護側はいわゆる「サイバー刑法」で規定される「ウイルス作成罪」(2011年7月施行、本裁判には適用されず)の立法対応が遅れていたことが被告人に有利であるとも主張したが、裁判所は「今回は器物損壊が問題になっている事案で、ウイルス作成罪が想定している犯罪とは異なり、今回の判決に影響はしない」とした。
そのうえで裁判所は、量刑の理由として「被害者のパソコンの数万個のファイルを破壊しており、家族の写真など金銭に換算できないデータも破壊している。犯行態度は巧妙かつ計画的で、動機もきわめて悪質。コンピュータ犯罪の前科があり、被告人は規範意識に問題があり厳しい処罰が必要」として、懲役2年6月を言い渡した。
「タコイカウイルス」作者に実刑判決 (トレンドマイクロ セキュリティ blog, 7/20)
判決への疑問は複数表明されている。
理由は今の段階では不明だけど、ここまで広げるのは問題だと思う。ホワイトボードの字を消すのも、器物損壊か?RT @okumuraosaka: イカタコウイルス作成者に懲役2年6月 器物損壊罪:日本経済新聞 http://s.nikkei.com/p6sZqY (@sonoda_hisashi 園田寿, 7/20)
「イカタコウイルス」実刑…PCデータ器物損壊 (奥村徹弁護士の見解, 7/20)
弁護人の主張に賛成するんですが、器物損壊とかでいけるんなら、ウイルス罪いらないじゃん。
被告をかばう気は毛頭ないのだけど、器物損壊を認めるのはいただけない。こういう法運用を認めると警察検察の裁量が大きくなりすぎる。そうでなくても岡崎図書館事件以来この分野での法運用への不信が強いのに。 / イカタコウイルス作成者に懲役2年6… http://htn.to/7UFmWA (@tetsutalow 上原 哲太郎, 7/20)
耳を疑う結論。「イカタコウイルス」実刑…PCデータ器物損壊 : (読売新聞) yomiuri.co.jp/national/news/… via @yomiuri_online (@Lawcojp 岡村久道, 7/20)
個人的には、そう解釈するのなら法律に明記してほしいです。
おおかわさん情報ありがとうございます。
》 ソウル高層ビルの揺れ、原因はジムの運動 専門家 (AFPBB, 7/19)
今月5日にソウル(Seoul)の39階建ての高層ビル「テクノマート(TechnoMart)」が10分間にわたって揺れ、数百人がパニックになって逃げ出した騒動で、韓国の専門家は19日、揺れの原因がスポーツジムで行われたエクササイズレッスンだったと発表した。
研究者によると、試験の結果、同ビルの12階にあるジムで行われていたエクササイズ「タエ・ボー(Tae Bo)」のグループレッスンによる揺れが、ビルの構造全体に広がったことが分かったという。タエ・ボーは、エアロビクスのようなエクササイズで、ボクシングやテコンドーなどの格闘技の要素を取り入れたハイペースな運動だ。
盗聴問題の英大衆紙が歴史に幕、一面で「ありがとう、さよなら」 (ロイター, 7/10)。「ニューズ・オブ・ザ・ワールド」。
今年80歳、盗聴スキャンダルにもひるまぬマードック氏の権勢 (AFPBB, 7/15)
The Sun 改ざん
ハッカー集団ラルズセック、The Sunサイトに侵入、社主マードック氏の偽死亡記事を掲載 (techcrunch, 7/19)
The Sun gets hacked by LulzSec - VIDEO (Sophos, 7/19)
英首相がニューズめぐるスキャンダルで火消しに躍起 (ロイター, 7/19)
盗聴告発の英大衆紙元記者が死亡、警察「事件性ない」=報道 (ロイター, 7/19)
マードック会長を召喚=盗聴疑惑調査へ—英議会 (時事, 7/19)
マードック氏、盗聴疑惑でCEO辞任を検討 (読売, 7/19)
英紙盗聴事件、警視総監が辞任 元副編集長を過去に起用 (asahi.com, 7/19)
》 「ソニーの漏洩事件で問題だったのはグループ内の情報共有」、三菱総研が解説 (日経 IT Pro, 7/13)
》 2011年上半期、狙われ続ける Facebook (トレンドマイクロ セキュリティ blog, 7/19)
》 イカタコウイルス器物損壊…20日判決 苦肉の刑罰適用 データ改変どう判断 (産経 MSN, 7/18)
Android threat trend shows that criminals are thinking outside the box (Symantec, 7/19)、Android の脅威の傾向によって既存の枠組みにとらわれないサイバー犯罪が明らかに (シマンテック, 7/20)
情報窃取ツールキット「Zeus」がAndroidを標的に (Sophos, 7/14)
ZitMo - ZeuS in the Mobile (cNotes, 7/18)
》 児童ポルノ愛好者をデータベース化 被害防止へ警察庁 (奥村徹弁護士の見解, 7/19)
》 動き始めた児童ポルノ法改正——表現規制を許すな (週刊金曜日 / Yahoo, 7/19)
》 京都の児童ポルノ規制を取材したら、条例は仮の姿でした (天使行路, 7/17)
》 京都府児童ポルノの規制に関する条例(仮称)(案)について (奥村徹弁護士の見解, 7/14)
》 Updates: release of The Windows Sysinternals Administrator's Reference, Process Explorer v15, Listdlls v3.1, new utility Findlinks v1, and Mark to Speak at Black Hat US 2011 (Sysinternals Site Discussion, 7/18)。管理者リファレンスとな。
農林水産省(農林漁業者の方々へ〜畜産関係〜) (農林水産省)
原子力発電所事故を踏まえた家畜の飼養管理について (農林水産省, 3/21)
関連: 3月19日付の農水省の畜産振興課長通知「原子力発電所事故を踏まえた家畜の飼養管理について」は、関東農政局と東北農政局だけに出されていた。新潟県は北陸農政局。官僚がここまでバカだったとは!http://bit.ly/h3Brsy (@cnvvlty tomo san, 7/19)
原子力発電所事故を踏まえた家畜の飼養管理に係る技術指導の再周知について (農林水産省, 7/14)
稲わらの利用に関する指導等について (農林水産省, 7/15)
えさ汚染牛、計648頭に 山形・新潟でも見つかる (asahi.com, 7/19)
福島県によると、新たに汚染わらの使用が分かった農家は郡山市の2戸、二本松市、本宮市、須賀川市、白河市と会津坂下町の各1戸。(中略) このうち、本宮市の農家のわらからは、これまでの調査で最高の1キロあたり69万ベクレルのセシウムを検出。
山形県でも尾花沢市と飯豊町、白鷹町の計4戸で汚染わらが見つかった。(中略) いずれも宮城県大崎市の業者からわらを仕入れていたという。
新潟県では、長岡市の農家2戸で汚染わら (中略) この農家が仕入れた宮城県登米市の業者のわらから1万500ベクレル(同2387ベクレル)が検出された。
なぜ稲わらに高濃度セシウム? 野ざらし…雨・土から (産経 MSN, 7/16)
関連:
原発事故後に仕入れ急増 西宮食肉センター (神戸新聞, 7/19)
西宮市によると、同センターは年間約1万6千頭の牛を解体。このうち福島産は2009年度21頭、10年度3頭に対し、11年度は震災後の4カ月半余りで219頭に上る。大半が今回、192頭を仕入れた業者によるものとみられる。
兵庫県生活衛生課によると、県が所管する加古川食肉センターでも福島産が増え、4月以降、64頭を処理したという。
福島産が急増した理由について、JA全農兵庫県本部は「東北の食肉処理施設が被災したため、関西での依頼が増えているのでは」と推測。
平成23年 台風第6号に関する情報 第70号 (位置) (気象庁, 7/18) で「大型で非常に強い台風」から「大型で強い台風」にレベルダウンした模様。それでも脅威であることは変わらない。
台風6号経路図 (72時間拡大) (気象庁)。一旦上陸する可能性が強いのかな。
JR 西日本 列車運行状況: 近畿エリア (JR 西日本)。草津〜米原間で 18 時まで運転見合わせになってます。
ここに注目! 「最新情報で早めの避難を」 (NHK 解説委員室, 7/19)。もう既に動けないんですが……。
3号機 台風に備え仮屋根設置 (NHK「かぶん」ブログ, 7/18)
》 尋ね人: Rustock 管理人 (ご存知の方に 25 万ドル)
Microsoft Offers Reward for Information on Rustock (Official Microsoft Blog, 7/18)
Microsoft、ボットネット運営者の発見に25万ドルの懸賞金 (ITmedia, 7/19)
Microsoft has $250,000 for you - some strings attached (Sophos, 7/19)
Rustock の脅威との闘い セキュリティ インテリジェンス レポート: スペシャル エディション (Microsoft)
》 逃がしたチャンスは大きい? Nortelの特許に競り負けたGoogle (クラウド Watch, 7/19)。Android の終りのはじまり?
関連: HTCはアップルの特許2件を侵害——ITC判事が仮決定を下す (ComputerWorld.jp, 7/19)。お前はもう死んでいる?
》 油不要の「レンジでチンするから揚げ粉」、わずか10分以内にから揚げ完成 (gigazine, 7/18)。から揚げのようでから揚げでない、少しの手間でできるから揚げ。残念ながら、カラッとはしていない感じ。 肉の油をそのまま使うからかなあ。
》 基準に従った対策にも被害、記者座談会 (日経 KEN-Plats, 7/19)
》 免震であるかないかの差は大きかった (日経 KEN-Plats, 7/15)
》 天然ガス・コンバインドサイクル発電。 最新型は MACC (More Advanced Combined Cycle) と呼ばれるそうで。
進化を遂げる火力発電 (allabout, 2009.06.05)。
原発代替は天然ガス発電 『LNG・MACC(モアアドバンスト・コンバインドサイクル)』ツイートまとめ (ひらがな5文字の「はたともこ」ブログ, 7/14)
川崎火力発電所1号系列全軸の営業運転開始について (東京電力, 2009.02.05)。LNG MACC の例。
姫路第二発電所のコンバインドサイクル発電方式への設備更新について (関西電力, 2009.02.26)。汽力発電方式から MACC にリプレイス。 出力 UP かつ CO2 削減。
天然ガスが低炭素社会の懸け橋に 産業部門での燃料転換と高度利用でCO2半減も 2009東京国際環境会議-10 パネルディスカッション (日経 BP, 2009.12.17)。
天然ガスの燃料転換・高度利用に関するワーキンググループ (経産省)。今年の 3 月に報告書が出ているのですね。
経済産業省主催の県民説明番組への意見投稿呼びかけに関する事実関係と今後の対応(再発防止策)について(ご報告) (九州電力, 7/14)。例文一覧もあります。 ぶっちゃけ、他の電力屋も同様のことをやってるんだろうけど。
クローズアップ2011:九電メール報告書公表 「やらせ」常態化か (毎日, 7/15)
経済産業省は14日、九州電力の「やらせメール」問題を受け、過去5年間に原発建設計画などで国が開催した住民向けシンポジウムなどで、電力各社を対象に同様の「やらせ」がなかったかを調査すると発表した。29日までに報告を求める。
九電やらせ 3幹部謀議、調査結果公表 社長は続投 (読売, 7/15)。段上守・元副社長の他、諸岡雅俊・元原子力発電本部長、大坪潔晴・前佐賀支店長、中村明・前同本部部長も明記。
関連:
川内原発3号機 増設でも動員か/九電調査 (南日本新聞, 7/18)
》 全原発停止でも供給に余力 「西日本は電力不足」のウソ (週刊ダイヤモンド, 7/19)。♪電力は余ってる〜
次に、各社が国に申請した最大出力から8月の供給力との差を求めた。じつはこの差が自社内に隠された電力の余力、いわば“隠し玉”だ。中部電力は供給力の内訳を公表していないため本誌が他社受電の状況などから推計した。
結果として、原発が停止したまま8月を迎えても西日本で最大約1500万キロワットの余力があることがわかった。北陸電力の97万キロワットから関電の311万キロワットまでいずれも余剰電力を持っていた。
隠し玉として大きいのは長期停止中の火力発電所だ。西日本だけで計597万キロワットある。「復旧に数年はかかる」と電力会社は言うが、じつはいざというときのために廃止せず、眠らせていたもの。その一部を立ち上げることは当然可能だ。東京電力や中部電力も今回、実際に立ち上げている。
》 大飯原発1号機、4 か月の超長期フル出力「調整運転」の果てに「蓄圧タンク」故障で手動停止、営業運転目処立たず
調整運転中の関電・大飯原発1号機 営業運転入りの公算 (産経 MSN, 7/13)
大飯原発1号機を手動停止へ 緊急炉心冷却系トラブル (産経 MSN, 7/16)
関西電力株式会社大飯発電所1号機の原子炉手動停止について (経産省, 7/16)
大飯発電所1号機の原子炉手動停止について (C−蓄圧タンク圧力の低下) (関西電力, 7/16)
クローズアップ2011:福井・大飯原発、手動停止 再開へハードル高く (毎日, 7/17)
クローズアップ2011:福井・大飯原発1号機停止 電力不足、ドミノ危機 (毎日, 7/17)
関連: 関電の電力不足キャンペーンの実態。
SquirrelMail 1.4.22 登場。
複数の XSS 欠陥が修正されている: http://www.squirrelmail.org/security/issue/2011-07-11、CVE-2010-4555。ChangeLog にはこうある:
Fixed XSS holes in generic options inputs, XSS hole in the SquirrelSpell plugin, XSS hole in the Index Order page, and added anti-CSRF protection to the empty trash feature and the Index Order page (thanks to Nicholas Carlini for finding all these issues). [CVE-2010-4555]
clickjacking 攻撃を受ける欠陥があり、防護策が追加された。 CVE-2010-4554。ChangeLog にはこうある:
Added clickjacking protection (thanks to Asbjorn Thorsen and Geir Hansen for bringing this to our attention). [CVE-2010-4554]
関連:
Bug 720693 - CVE-2010-4554 SquirrelMail: Prone to clickjacking attacks
Bug 720694 - CVE-2010-4555 SquirrelMail: Multiple XSS flaws (Red Hat)
CVE-2011-2023 も直っているみたい。
XSS vulnerability in message display (SquirrelMail.org, 2011.07.10)
》 Internet Infrastructure Review (IIJ)。 vol.011 は震災関連とか迷惑メールとか。 読みごたえあります。
》 シカが山を食い始めた(高知) (JANJAN blog, 7/17)
》 放射線リスク:「内部被ばく、最も懸念」英国の専門家訴え (毎日, 7/18)。「欧州放射線リスク委員会」のクリストファー・バズビー科学議長。
》 新ガイダンス公開 -「ソフトウェアの脆弱性を緩和する」って? (日本のセキュリティチーム, 7/14)
》 東京電力、100万kWの広野火力発電所4号機が発電再開〜震災被害の火力発電所はすべて復旧 (家電 Watch, 7/15)
チュニジア情勢(16日) (中東の窓, 7/16)
チュニジア情勢(17日) (中東の窓, 7/17)
985名の犯罪者の逮捕(チュニジア) (中東の窓, 7/17)
チュニジア情勢(17日) (中東の窓, 7/18)
Tunisian police clash with demonstrators (FT.com, 7/18)
Tunisian police fire in air to disperse rioters (Reuters, 7/17)
「最高軍事評議会危険に直面」と題するアラビ語紙論説 (中東の窓, 7/13)
エジプト情勢(内閣改造の動き) (中東の窓, 7/18)
事実関係はそのうち判明するでしょうが、ワフドと左翼を入れ、ムスリム同胞団を除くと言う布陣は、なかなかバランス感覚があるように思えますが、如何でしょうか?
エジプト首相が内閣改造 国民からの不満を受け (CNN, 7/18)
エジプト:内閣改造へ 民主化勢力の懐柔狙う (毎日, 7/18)
》 NHK 気象・災害情報。こんなページがあったのか。
南スーダン:新パイプライン構想 原油事業狙う日本 (毎日, 7/18)
3月下旬、日本政府は外務省アフリカ審議官をトップとする民間企業との合同代表団を南部スーダンに派遣する予定だった。
独立で政情が安定しインフラ整備が進むことになれば、アフリカでインフラ輸出を積極化させる日本企業にとっては、大きな商機となる。派遣団は、その足掛かりを作るはずだった。
だが現地入りを目指したところに、東日本大震災が起きた。派遣は中止され、再開のめどは立っていない。
リビア情勢(日本政府の立場) (中東の窓, 7/17)
要するに、日本政府はカッダーフィ政権を未だリビアの正当政権として認めている上に、もう一つの権力の移行評議会の方を『唯一の正当な対話相手」として認めたと言う訳で、おそらくはイスタンブールの連絡会議の他の国が移行評議会をリビア政府として認めるので、日本だけが未だにカッダーフィ政権を承認しているのは調子が悪いと言うので、外務省の誰かが無い知恵を絞って問題の焦点をぼやかそうとしたのでしょう。
残念ながらそうはいかなかった。国際法上ある国を代表する政府は一つです。
》 クラウド環境の脅威に備える:クラウド環境からの情報漏えいについて (トレンドマイクロ セキュリティ blog, 7/14)
》 Widespread site compromise leading to Zeus (Sophos, 7/15)
Hey! My friend’s account was hacked! (Inside Windows Live, 7/14)
Hotmail Adds Some Extra Security Features (trendmicro blog, 7/15)
Hotmail fights back against hacked email accounts (Sophos, 7/15)
》 @IT 情報漏えい対策セミナー ダイジェスト どう備える? どう対応する? 頻発する情報漏えい (@IT, 7/14)
報道で取り上げられるのは、個人情報が漏えいしたケースが圧倒的に多いが、これは個人情報保護法により公開が義務付けられているため。それ以外の営業秘密や守秘義務契約の内容、公開したくない業務情報などを含めると、実際の漏えい件数は、公表されているよりもかなり多いと考えられるという。
メガリーク〜情報流出の闇を追え〜 (NHK 追跡! AtoZ, 2/26 放送) がそういう内容でしたね……。
》 New Sguil HTTPRY Agent (SANS ISC, 7/13)
》 日本大学の「カンニングのプロ」、その大胆な手口 (探偵ファイル, 7/14)
》 世田谷区・被災地支援市民活動団体連絡会開かれる (保坂展人のどこどこ日記, 7/16)
》 Android OS を狙う不正プログラムとは? (トレンドマイクロ セキュリティ blog, 7/14)。関連:
Zeus for Android and fake Kaspersky Antivirus 2011 (Sophos, 7/14)
On Android threats Spyware:Android/SndApps.A and Trojan:Android/SmsSpy.D. (F-Secure blog, 7/15)
》 「Google+」の招待状提供を装うアンケート詐欺を確認 (トレンドマイクロ セキュリティ blog, 7/15)
》 Google+:それは壮大なトロイの木馬 (techcrunch, 7/18)
》 ピックアップ@アジア 「上海協力機構10年 強まる中ロの主導権争い」 (NHK 解説委員室, 7/12)
Q2:上海協力機構にはどんな特徴があるのでしょうか?
(山内)
A:大きく3つあります。
1つはアメリカの1極支配に対抗して多極世界を目指す反米的な性格の組織であることです。2005年には同時多発テロ事件のあと、中央アジアに駐留していたアメリカ軍の早期撤退を強く求めました。第2に中国とロシアが主導権争いを繰り広げていることです。中国は資源外交や経済協力に重点を置き、一方のロシアは安全保障面を重視しています。第3の特徴はこの10年間で組織が急速に拡大し、影響力を増していることです。オブザーバーとしてインドやパキスタンのほか、アメリカと対立するイランが加入し、アフガニスタンもゲストとして参加しています。
》 ここに注目! 「学校で放射線教育を」 (NHK 解説委員室, 7/14)。 これまでは安全デマのプロパガンダだけでしたから。
原発事故のあと、「放射線がうつる」と言った誤解が広がって、福島から避難した子どもたちが遊んでもらえないという事態も起きました。放射線についての知識を教えてこなかったことが一因だと専門家は指摘しています。原発事故の収束が見えない状態が続くだけに、放射線について、冷静に科学的に判断していく力を培うことが重要だと思います。
》 時論公論 「減らせたか『防ぎえた災害死』〜震災医療の検証始まる」 (NHK 解説委員室, 7/14)
》 文科相"中止含めもんじゅ検討" (NHK「かぶん」ブログ, 7/15)。無駄なので、とっととやめましょう。
》 社会保障・税番号(マイナンバー)制度におけるプライバシー・個人情報保護のあり方 <課題と提言> 第5回 シンポジウム (堀部政男情報法研究会)。2011.07.30、東京都千代田区、無料。
》 ネットリテラシ読本の利用ライセンスを変更しました。 (MiAU, 7/18)。「表示」のみに変更。
》 女性アンドロイドがカフェバーで接客 (slashdot.jp, 7/16)。大阪大学・石黒教授の「ジェミノイドF」。
クレーンキャンペーン (United Against Nuclear Iran (UANI))。 イランで処刑死体を釣るすのに、これらの会社のクレーンが使われてますよという話。
UANI Releases Photographs of Tadano and UNIC Cranes Being Used for Public Executions in Iran, Calls on Tadano and UNIC to End Business in Iran (United Against Nuclear Iran (UANI), 5/18)。 この文書ではタダノと古河ユニックの名前を挙げています。
日本の重機メーカー イランから撤退 (Just Another Day in the Life of KC, 7/17)。タダノが撤退した模様。
Japanese firm cuts ties with Iran over crane executions (ynetnews.com, 7/15)
》 情報処理の高度化等対処のための刑法等の一部を改正する法律(サイバー刑法、刑事訴訟法)説明会のご案内 (JPCERT/CC, 7/15)。2011.07.26(火) 10:00〜12:00、東京都千代田区、無料。 残念ながら中継はありません。 であるならば、せめて大阪でもやってほしい。
PuTTYjp はまだ 0.60 ベースのようです。
PuTTY ごった煮版 はまだ 0.60 ベースのようです。
ICE IV + putty は「PuTTY 0.61 よりも新しいソースコードをベースとして、 PuTTY 0.60 ごった煮版 2007年8月6日版 に諸々の機能を追加」いるそうです。
》 <弁護士懲戒呼びかけ>橋下大阪知事が逆転勝訴 最高裁判決 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 7/16)
》 米がサイバー攻撃の新戦略 深刻な敵への軍事対応も示唆 (asahi.com, 7/15)
リン国防副長官は「我々はサイバー空間を陸、海、空、宇宙空間と同じ戦域として扱う」と表明。公共交通機関や電力網などのインフラに深刻な被害を及ぼすサイバー攻撃には、相手を特定したうえで軍事攻撃を辞さない考えを示した。
関連: DOD Releases First Strategy for Operating in Cyberspace (US DoD, 7/14)
台風6号経路図 (72時間拡大) (気象庁)
台風に関する気象情報(全般台風情報) (気象庁)
台風のすべて (D-web Portal)
台風の大きさの階級には「大型(大きい)」と「超大型(非常に大きい)」の二つがあります。
台風の強さの階級には「強い」「非常に強い」「猛烈な」の三つがあります。台風の勢力を表現するには大きさと強さを組み合わせます。「『大型』で『強い』台風16号」というような表現はよく耳にします。強さと大きさは台風の異なる性質をあらわしています。
最低ランクでも「大型」「強い」……。台風おそるべし。
もうひとつ、台風の勢力の目安とされるが中心付近の最低気圧です。
過去日本列島に上陸した台風で最も気圧が低かったのは、1934(昭和9)年9月21日に高知県室戸岬付近に上陸した室戸台風です。このとき室戸岬測候所では911.6hPaの最低気圧を記録しました。
なるほど……。
さらに2000年以降は台風にアジア名が付けられるようになりました。番号だけでは覚えにくい、西欧風の名前ではなじみにくいといった理由からでした。アジア名のリストは世界気象機関(WMO)台風委員会(日本ほか14カ国が加盟)が作成しました。加盟各国の言葉で、動物や植物、山名、河川名、気象現象など主に自然にちなんだ名前が準備されています。2000(平成12)年、アジア名が最初に付けられた台風第1号は「ダムレイ(Damrey)」。カンボジアでは「象」を意味する言葉です。
台風にも名前があるんだ。へぇ……。
台風の番号と名前 (気象庁)
命名した国と地域 呼名 片仮名読み 意味 38 フィリピン Danas ダナス 経験すること 39 韓国 Nari ナーリー 百合
ちょっとドキドキするような気がしないでもない。
ふくいち君の運命やいかに……。
3号機建屋など 台風対策急ぐ (NHK「かぶん」ブログ, 7/17)
そういえば、昔、川口隊長がバーゴンというのを探していたな……
原始猿人バーゴン 水曜スペシャル 川口浩探検シリーズ 前編 (a Black Leaf, 2005.12.15)
JVNVU#853246: Brocade BigIron RX スイッチにアクセス制御リスト (ACL) 回避の脆弱性 (JVN, 2011.07.14)。CVE-2011-2760
2011年7月14日現在、対策方法はありません。
Vulnerability in a BlackBerry Enterprise Server component could allow information disclosure and partial denial of service (BlackBerry, 2011.07.12)。patch が用意されている。 CVE-2011-0287
[Vulnerability Confirmation] CASProcessor.exe can be used to execute a code remotely in Trend Micro Control Manager (TMCM) using a malformed BLOB (Trendmicro, 2011.07.08)、 TrendMicro Control Manager CASProcessor.exe BLOB Remote Code Execution Vulnerability (ZeroDay Initiative, 2011.07.12)。TMCM 5.0 / 5.5 話。patch はサポートから入手できる模様。
勝手に補足:レガシーPHPのセキュリティ対策,大丈夫ですか?未修正の脆弱性(2) (ockeghem(徳丸浩)の日記, 2011.07.14)
EZ番号に関する注意書きが変更された (ockeghem(徳丸浩)の日記, 2011.07.15)
TrendMicro Control Manager CASProcessor.exe BLOB Remote Code Execution Vulnerability (ZeroDay Initiative, 2011.07.12) の件の日本語版 patch:
アラート/アドバイザリ : Trend Micro Control Manager のHTTPハンドラの脆弱性 (トレンドマイクロ, 2011.08.24)
Control Manager 5.0 用 Critical Patch (Build 2127) の概要および適用方法 (トレンドマイクロ, 2011.08.24)
Control Manager 5.5 用 Critical Patch (Build 1479) の概要および適用方法 (トレンドマイクロ, 2011.08.24)
Windows / Mac 版の Skype 5.3.0.120 (最新版) 以前に欠陥。 プロフィールの mobile phone エントリ (日本語版だと「携帯電話」ですかね……) の処理に XSS 欠陥があり、セッション cookie のハイジャックなどが可能となる。 Linux 版にはこの欠陥はない。
今週中に patch が出るらしいが、まだ出ていない。
secure.softbank.ne.jp廃止できません!? (水無月ばけらのえび日記, 2011.07.07)
iOS 4.2.9 / 4.3.4 で修正された模様。
About the security content of iOS 4.3.4 Software Update (Apple, 2011.07.15)
About the security content of iOS 4.2.9 Software Update for iPhone (Apple, 2011.07.15)
しかし、次の一手が既に存在する模様。 iOS 4.3.4 Jailbroken Already On iPhone, iPad, iPod touch Using PwnageTool Bundle [Tutorial] (redmondpie.com, 2011.07.15)
VLC 1.1.11 登場。2 件の欠陥が修正されています。
Security Advisory 1105: Heap overflow in RealMedia demuxer (VideoLAN.org, 2011.07.12)
Security Advisory 1106: Heap overflow in AVI demuxer (VideoLAN.org, 2011.07.12)
》 時論公論 「今こそ、スマート社会を」 (NHK 解説委員室, 7/12)。それ行けスマート。
関連: HEMSアライアンスの立ち上げについて (パナソニック, 7/12)
》 MS幹部「Windows Phone端末、2012年までに半額に」 (CNET, 7/13)
Lees氏はまた、MicrosoftがWindows Mobileをタブレットコンピュータ製造業者に提供しない理由を説明した。Microsoftの考えでは、タブレットの利用者が求めるものの多くは、ネットワークへの接続やドキュメントの印刷といった、PCでできる機能だという。
「われわれは、タブレットをPCの一種だとみている」(Lees氏)
つまり、Windows 8 だよね。
》 枝野官房長官、「家族を海外に逃がした」デマに刑事告訴検討 (ITmedia, 7/12)。関連: 国策捜査で警視庁捜査一課出張るならカモン! (二階堂ドットコム, 7/13)
》 「サイバーセキュリティと経済 研究会報告書 中間とりまとめ(案)」に対する意見募集 (e-Gov, 7/12)。7/22しめきり。というか、e-Gov っていつから公式にイーガブって読むようになったんだろう。(なんでヴじゃないの?)
》 ドイツ首都ベルリンに建設中のBND(独連邦情報局)新本部ビルの詳細な設計図青焼きが盗難され、フォークス誌が入手し内容を確認したと報道。警報システムから脱出口、対テロ設備、壁の厚さ等詳細。政府は大慌てで捜査中。 http://goo.gl/IYdtP 外注企業からデータ漏洩か。 (@gloomynews deepthroat, 7/12)、Neue Zentrale in Berlin: Geheimplane beim BND gestohlen (focus.de, 7/10)
》 改革勢力と軍(エジプト) (中東の窓, 7/13)
》 小説より奇なり、Stuxnet物語 (うさぎ文学日記, 7/13)、How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History (WIRED, 7/11)
》 節電:サマータイム、都心は逆効果? 帰宅後に電力消費増 (毎日, 7/13)
》 ASP.Net 4: Change the Default Encoder (SANS AppSec Blog, 7/12)
》 Anonymous、米軍9万人の電子メールアドレスとパスワードを公開 (slashdot.jp, 7/12)、Anonymous leaks 90,000+ military email addresses stolen from Booz Allen Hamilton (Sophos, 7/11)、 Anonymous attacks agri-giant Monsanto, leaking information on 2,500 employees (Sophos, 7/13)
》 アフガニスタンでの地雷撤去作業者殺害を非難 (国連情報誌SUNブログ対応版, 7/12)
》 【山崎解説・ストレステストとは?】 (NHK「かぶん」ブログ, 7/12)
まずストレステストは、実はコンピューター上で行うものなんです。 (中略) 災害が発電所へ及ぼす影響をコンピューターの上で想定して検証してみる、それがストレステストと呼ばれるものなんです。
》 Advisory: Accidental overwrite of a SafeGuard LAN Crypt key can occur under specific circumstances, preventing access to data. Patch now available. (Sophos, 6/26)。 Patch 3.61.4 で対応済。
》 Googleが特定のセカンドレベルドメインを削除。この対策の有効性は? (トレンドマイクロ セキュリティ blog, 7/12)。co.cc の件。 (link fixed: itochan さん感謝)
こうしたことから、このドメインをブロックしても意味のないことだといえるでしょう。
》 Firefox と Thunderbird の Mac OS X 10.7 Lion 対応状況 (mozilla.jp, 7/13)。Firefox 5.0.1 / 3.6.19 話。 Mac OS X Lion および http://support.apple.com/kb/HT4739 への対応が主のようだが、Windows / Linux 版の Firefox 5.0.1 / 3.6.19 も存在する。
予定どおり 4 件。
MS11-053 - 緊急: Bluetooth スタックの脆弱性により、リモートでコードが実行される (2566220)
Windows Vista / 7 に欠陥。Bluetooth 2.1 スタックに欠陥があり、 攻略 Bluetooth パケットによって任意のコードを実行できる。 CVE-2011-1265
関連: MS11-053: Vulnerability in the Bluetooth stack could allow remote code execution (Microsoft SRD, 2011.07.12)
MS11-054 - 重要: Windows カーネルモードドライバーの脆弱性により、特権が昇格される (2555917)
Windows XP / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 Windows カーネルに 15 種類の欠陥があり、local user による権限上昇が可能。
Win32k の解放後使用の脆弱性 - CVE-2011-1874
Win32k の解放後使用の脆弱性 - CVE-2011-1875
Win32k の解放後使用の脆弱性 - CVE-2011-1876
Win32k の解放後使用の脆弱性 - CVE-2011-1877
Win32k の解放後使用の脆弱性 - CVE-2011-1878
Win32k の解放後使用の脆弱性 - CVE-2011-1879
Win32k の NULL ポインター逆参照の脆弱性 - CVE-2011-1880
Win32k の NULL ポインター逆参照の脆弱性 - CVE-2011-1881
Win32k の解放後使用の脆弱性 - CVE-2011-1882
Win32k の解放後使用の脆弱性 - CVE-2011-1883
Win32k の解放後使用の脆弱性 - CVE-2011-1884
Win32k の NULL ポインター逆参照の脆弱性 - CVE-2011-1885
Win32k の不適切なパラメーター検証による情報漏えいの脆弱性 - CVE-2011-1886
Win32k の NULL ポインター逆参照の脆弱性 - CVE-2011-1887
Win32k の NULL ポインター逆参照の脆弱性 - CVE-2011-1888
MS11-055 - 重要: Microsoft Visio の脆弱性により、リモートでコードが実行される (2560847)
Visio 2003 に欠陥。DLL 読み込みに関する脆弱性が存在。CVE-2010-3148
影響を受けないバージョンの Microsoft Office 2003 をインストールしていますが、なぜこの更新プログラムが提供されるのですか?
CVE-2010-3148 に記載されている脆弱性が悪用される攻撃の経路は、Microsoft Visio 2003 によるものですが、影響を受けるコードは Microsoft Office の共有コンポーネントに存在します。Microsoft Office 2003 スイートや Microsoft Office 2003 のスタンドアロンのプログラムなどの影響を受けないソフトウェアには、影響を受ける共有 Microsoft Office コンポーネントが含まれていますが、影響を受けるコードにアクセスしないため、この脆弱性の危険にさらされることはありません。しかし、影響を受けるコードが存在しているため、この更新プログラムが提供されます。
MS11-056 - 重要: Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2507938)
Windows XP / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。 CSRSS の 5 つの欠陥があり、local user による権限上昇や DoS 攻撃が可能。
CSRSS ローカル EOP AllocConsole の脆弱性 - CVE-2011-1281
CSRSS ローカル EOP SrvSetConsoleLocalEUDC の脆弱性 - CVE-2011-1282
CSRSS ローカル EOP SrvSetConsoleNumberOfCommand の脆弱性 - CVE-2011-1283
CSRSS ローカル EOP SrvWriteConsoleOutput の脆弱性 - CVE-2011-1284
CSRSS ローカル EOP SrvWriteConsoleOutputString の脆弱性 - CVE-2011-1870
関連: MS11-056: Vulnerabilities in the Client/Server Runtime Subsystem and Console Host (Microsoft SRD, 2011.07.12)
関連:
2011 年 7 月のセキュリティ情報 (月例) (日本のセキュリティチーム, 2011.07.12)
2011年7月マイクロソフトワンポイントセキュリティ (日本のセキュリティチーム, 2011.07.12)
Microsoft Patch Tuesday - July 2011 (Symantec, 2011.07.12)。 日本語版: マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 7 月 (シマンテック, 2011.07.13)
Microsoft July 2011 Black Tuesday Overview (SANS ISC, 2011.07.12)
secure.softbank.ne.jp廃止の舞台裏 (水無月ばけらのえび日記, 2011.07.02)
》 Security Testing SSL/TLS (HTTPS) Implementations (SANS ISC, 7/10)
元秘書供述調書 「小沢氏へ報告」不採用 (東京新聞, 7/1)
石川被告らが政治資金収支報告書の提出前に虚偽記入について小沢元代表らに報告、了承されたとする調書などが中心。弁護側によると、裁判所は「取り調べ検事による威圧、誘導があり、任意性がない」としているという。
陸山会事件:却下調書に「小沢元代表関与」 東京地裁「任意性に疑い」−−公判 (毎日, 7/1)
「威迫と利益誘導あった」 調書却下詳細判明 特捜部の取り調べ批判 (産経 MSN, 7/3)
陸山会公判 供述調書不採用で異議申し立て 検察 (産経 MSN, 7/5)
調書大量不採用、地裁が検察側の異議を棄却 (産経 MSN, 7/12)
「特捜部は恐ろしいところだ」なぜ検事は取り調べでその言葉を発したのか? (ニコニコニュース, 7/11)
》 Newly updated MMPC whitepapers now available (Microsoft Malware Protection Center, 7/8)
》 臨時災害放送局・いしのまき災害エフエムを訪問して (JANJAN blog, 7/9)
現状抱えている問題について伺うと、資金繰りが苦しいという。臨時災害放送局として稼働している間は広告放送を挟む事ができない。つまり広告収入を得る事が出来ないのである。
そういうものなのか……。うぅむ。
》 診断ツール Fix it: Windows Vista、Windows 7、および Windows Server 2008 で特定の IPv6 (Internet Protocol version 6) を無効にする方法に関する問題 (Microsoft KB 929852)。IPv6 有効・無効などのための Fix it。
》 文化審議会著作権科会法制問題小委員会で著作権法第30条への意見を述べました (MiAU, 7/7)
》 時論公論 「地域の復興をどう支えるか」 (NHK 解説委員室, 7/11)
釜石市の年間予算は160億円から180億円ですが、市では復興には少なくとも2000億円以上が必要だと試算しています。同じように年間予算の数倍から十数倍の復興費用がかかると試算している市町村は多く、担当者は想像を絶する額だと話しています。
》 ここに注目! 「牛肉の監視体制強化を」 (NHK 解説委員室, 7/12)
》 Dissecting ZeuS for Android (Or is it just an SMS spyware?) (McAfee Labs blog, 7/11)、 ZeuS-in-the-Mobile for Android (securelist, 7/12)
》 アウトブレイク (壇弁護士の事務室, 7/12)。ウイルス作成罪方面。
では、「不正」とは、一般人とか客観を基準にすればいいのか?
しかし、この世界で一般人とか客観と言っても、判断するのは、素人の裁判官である。Winny事件の原審よろしく、技術を無視して、利用態様から不正であるとか言いかねないのである。
》 放射線の影響のあまりの過小評価について枝野官房長官、秋野公造議員に公開質問! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 7/12)
》 「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA, 7/12)。2011.07.25、東京都文京区、1500円。
》 Twitterを利用した脆弱性対策情報の発信を開始〜PC利用者や管理者は迅速な情報確認と対策実施を〜 (IPA, 7/12)。 http://twitter.com/JVNiPedia と http://twitter.com/MyJVN。
九電、以前から社員ら動員 やらせ体質根深く (佐賀新聞, 7/12)
九電、多久の説明会でも参加呼びかけ 玄海原発問題 (佐賀新聞, 7/12)
玄海町、九電に動員要請 05年プルサーマル討論会 出席3割が関係者 (西日本新聞, 7/12)
やらせメール問題 県平和運動センターなど九電に抗議 (佐賀新聞, 7/12)
メールの文面まずかっただけ…問題意識低い九電 (読売, 7/12)
》 自民党のみなさん。長期間政権与党だった、という認識がない人が多いんですかね。
原発検証、自民バトル…反省しても仕方ない? (読売, 7/12)
細田氏は「甘かったこともたくさんあるが、反省しても仕方ない。今の政権にも追及すべきことばかりある」と反論した
こんな重大な問題を、仕方ない、で済ませられるんだ。 細田博之 (衆議院議員, 島根1区) さんってすばらしい方ですね。
なぜ自民党は...したのか? (衆議院議員 河野太郎公式サイト, 7/12)。河野太郎氏が党首になるくらいなら、自民党も変わったと言えるのだろうけどなあ。
今日は、僕の質問に対して、一人から、それは現在の政府に聞くべきだ、という答えが返ってきたので、もう一度発言を求め、最終処分に関する法律を成立させたのは自民党政権だ、保安院を経産省の下に設置したのも自民党だ、原発を環境法令の適用除外にしたのも自民党だ、原発をクリーンエネルギーと呼び始めたのは自民党だ、昭和47年の覚書は自民党政権時代のものだ、いい加減な電力自由化を行ったのも自民党だ、自民党時代に電力の品質の議論はなかったのはなぜかと聞いている、と再度、質問した。
》 北大で『統一教会』テーマセッションが開催 (やや日刊カルト新聞, 6/29)
》 幸福の科学学園幹部が敵対宣言!「反対派住民は最強最大の敵」 (やや日刊カルト新聞, 6/25)。なんだか不穏な流れになっているのかなあ。
》 今日JSCPR公開講座に統一協会が抗議活動を予定 (やや日刊カルト新聞, 6/25)、 京都JSCPR公開講座での抗議活動は、また『拉致・監禁キャンペーン』 (やや日刊カルト新聞, 6/27)
筋違いの個人攻撃を続ける統一協会だが、信者への内部統制以外にはキャンペーンとしての効果はないようだ。
》 足立区のアレフ施設に初の警察捜査=公務執行妨害容疑 (やや日刊カルト新聞, 7/11)
》 東電副社長「他社に電力融通検討」夏乗り切りにメド(日本経済新聞7/12 2:09) つい昨日まで「予備率1%」とか言ってたのに、今度は「他社に融通」だって。やはりねつ造された電力危機 s.nikkei.com/riOW3n #genpatsu (@iidatetsunari 飯田哲也 tetsu iida@ISEP, 7/12)
》 原発の調整運転長期化、保安院「法令上問題の可能性」 (asahi.com, 7/12)
》 循環注水冷却、stable に稼働中というところまではいっていないようで
東日本大震災:福島第1原発事故 循環注水冷却、完全移行1週間 収束「天候頼み」 (毎日, 7/9)。稼働率 76%。全長 4km の単一配管、どこで壊れても single point of failure。8 月中に予備系ができあがるみたい。また高レベル放射性廃棄物の処理の目処が立っていない。
福島第1原発:汚染水浄化システムが半日停止 薬液漏れで (毎日, 7/10)
福島第1原発:水漏れで汚染水浄化システム緊急停止 (毎日, 7/12)
》 講演会のご案内「組織におけるDNSSECの姿 〜ICANN大久保智史氏を迎えて〜」 (JPNIC, 7/5)。2011.07.12 17:30 から。http://ustre.am/AMzT で中継あり。#dnssec_jpnic だそうです。
JVNVU#819894: libpng における sCAL チャンクの処理に脆弱性 (JVN, 2011.07.08)。 libpng 1.5.4 / 1.4.8 / 1.2.45 / 1.0.55 で修正されている。
Cisco Security Advisory: Cisco Content Services Gateway Denial of Service Vulnerability (Cisco, 2011.07.06)。CVE-2011-2064
Apache XML Security for C++ 1.6.0 以前に off-by-one エラーがあるそうで。CVE-2011-2516。1.6.1 で修正される予定だそうで。
Apache XML Security for C++ は Shibboleth で使用されているそうですが、Shibboleth 2.4.3 には CVE-2011-2516 の修正が含まれているそうです。
Syslog-ng 3.2.4 Changelog (balabit.com, 2011.05.05)。 PCRE 8.12 (それ以前も?) の subst() にバグがあるため、 Syslog-ng 3.2.3 以前と組みあわせた場合に、 global フラグが設定されかつ PCRE がエラーを返した場合に無限ループに陥る。 Syslog-ng 3.2.4 で対応されている。 CVE-2011-1951
MIT krb5 Security Advisory 2011-005: FTP daemon fails to set effective group ID (MIT, 2011.07.05)。krb5-appl 1.0.1 以前に含まれる ftp デーモンの欠陥。 patch が用意されている。CVE-2011-1526
SYM11-008: Security Advisories Relating to Symantec Products - Symantec Web Gateway Blind SQL Injection (Symantec, 2011.07.07)。Symantec Web Gateway 4.5.x の欠陥。Symantec Web Gateway 5.0.1 で修正されている。CVE-2011-0549
File overwrite vulnerability in Multi-Domain Management / Provider-1 script (Check Point, 2011.07.07)。Multi-Domain Management / Provider-1 NGX R65, R70, R71, R75 話。対応方法が記載されている。CVE-2011-2664
Catching AuthTokens in the Wild: The Insecurity of Google's ClientLogin Protocol (uni-ulm.de, 2011.05.13)。Calendar Sync や Contacts Sync で通信が暗号化されていない模様。 Android 2.3.4 / 3.0 では暗号化されており、Android 2.1 / 2.2 / 2.3 用の patch も出ている。 CVE-2011-2344
同様の問題が Picasa Sync にもある模様。これについては Android 2.3.4 でも直っていない。Android 3.0 の状況は不明。
CVE-2011-1001。Android SDK < 2.3 話。
cURL Security Advisory June 23 2011: libcurl inappropriate GSSAPI delegation (cURL, 2011.06.23)。curl 7.10.6 〜 7.21.6 の欠陥。libcurl 7.21.7 で修正されている。CVE-2011-2192
CVE-2011-1946。 libgnomesu 1.0.0 に含まれる gnomesu-pam-backend の件。 エラーメッセージに、開示してはいけない情報が含まれてしまっているのかな。
Asterisk
AST-2011-008: Remote Crash Vulnerability in SIP channel driver (Asterisk, 2011.06.20)。 Asterisk 1.6.2.18.1 / 1.8.4.3 で修正されている。 CVE-2011-2529
AST-2011-009: Remote Crash Vulnerability in SIP channel driver (Asterisk, 2011.06.23)。 Asterisk 1.8.4.3 で修正されている。 CVE-2011-2665
AST-2011-010: Remote crash vulnerability in IAX2 channel driver (Asterisk, 2011.06.22)。 Asterisk 1.4.41.1, 1.6.2.18.1, 1.8.4.3 で修正されている。 CVE-2011-2535
AST-2011-011: Possible enumeration of SIP users due to differing authentication responses (Asterisk, 2011.06.28)。 Asterisk 1.4.41.2, 1.6.2.18.2, 1.8.4.4 で修正されている。 CVE-2011-2536
Cross-Site Scripting vulnerability in Nagios 3.2.3 (rul3z.de, 2011.06.01)。CVE-2011-2179 。patch つき。
》 千葉・柏の焼却灰、7万ベクレル超えるセシウム検出 (asahi.com, 7/11)、 一般廃棄物焼却施設等における焼却灰等の放射能量の測定結果及び今後の対応 (柏市, 7/11)。最大 70,800Bq/Kg。
》 玄海町長の弟の建設会社、九電と町から77億円受注 (asahi.com, 7/11)。おとくいさま。
》 浪江の酒、南会津で復活 鈴木酒造店の「磐城壽」ラベル貼り (福島民報, 7/10)、 磐城壽 (鈴木酒造)
元副社長「責任は私にある」 番組周知の指示認める (産経 MSN, 7/11)。段上守元副社長 (現・大分共同火力 代表取締役社長)、産経の取材に応じる。 実名記載。 (が、たいしたことは言ってない)
元副社長、やらせメール指示「協力してやれ」 (読売, 7/9)。実名記載。
九州電力:原発やらせメール 前副社長ら指示「国の説明番組支援を」 (毎日, 7/9)。実名不記載。
やらせメール 元副社長指示が発端 九電会長明かす 進退判断は先送り (西日本新聞, 7/9)。実名不記載。
九電やらせメール:玄海、川内原発トップ黙認 事前に把握 (毎日, 7/10)
原発再稼働「賛成」2割がやらせ、九電調査で判明 (読売, 7/10)
九電、佐賀県説明会にも動員 社内調査判明、8日開催分 (asahi.com, 7/10)
賛成メールのやらせ、少なくとも50通 九電メール問題 (asahi.com, 7/10)
》 ピックアップ@アジア 「解明できるか・内部被ばくの実態」 (NHK 解説委員室, 7/7)
今は計画的避難区域の人から先行して調査するとしていますが、実を言いますと、さらに大きな被ばくをしている恐れのある住民もいます。
吉井)どのような方々ですか。
石川)原発事故の後、20キロ圏内から飯舘村など北西方向に避難してしまった人たちです。飯舘村の住民の証言では、村が放射性のプルームに覆われた3月15日以降少なくとも1000人以上の避難民が村にはいたということです。
》 スタジオパーク 「空を変えるか 最新鋭機就航へ」 (NHK 解説委員室, 7/8)。ボーイング 787 ねた。
》 ピックアップ@アジア 「"終わりの始まり" 米軍アフガニスタン撤退開始へ」 (NHK 解説委員室, 7/4)。結局のところ、最近 30 年間においてアフガンで安定した政府を樹立できたのって、タリバーンだけのような。 いろいろ問題があったとはいえ、 そういう政府を安易にツブしたツケは大きいよなあ。
》 ワンクリック詐欺は依然として猛威−2011年6月の脅威傾向を振り返る (トレンドマイクロ セキュリティ blog, 7/7)
》 ユーロファイターが日本の空を飛ぶ日 (産経 MSN, 7/10)。しごくまっとうな記事。
》 インターポールサイバーセキュリティトレーニング (エフセキュアブログ, 7/9)
》 求む:「エフセキュア インターネット セキュリティ 2012」ベータテスタ (エフセキュアブログ, 7/8)。来年のことを言うと鬼が……
エジプト情勢(抗議運動の拡大) (中東の窓, 7/11)
エジプト経済(証券市場の下落) (中東の窓, 7/11)
エジプト情勢(首相声明の拒否) (中東の窓, 7/10)
エジプト情勢(首相の声明) (中東の窓, 7/10)
アレキサンドリアの教会爆破事件(警察官逮捕命令) (中東の窓, 7/10)。昨年末に発生した事件の話。
エジプトの抗議集会(9日) (中東の窓, 7/9)
エジプトの抗議集会 (中東の窓, 7/9)
》 公認会計士協会 パブコメ IT委員会研究報告「ITに対応した監査手続事例〜事例で学ぶよくわかるITに対応した監査〜」 (まるちゃんの情報セキュリティ気まぐれ日記, 7/10)
》 経済産業省 「電子商取引及び情報財取引等に関する準則」の改訂 (まるちゃんの情報セキュリティ気まぐれ日記, 7/8)
今般の準則の改訂内容
(1)ウェブサイトの利用規約の有効性に関する論点の修正
(2)未成年者による意思表示に関する論点の修正
(3)電子商取引の返品に関する論点の追加・修正
(4)CGMサービス提供事業者の責任に関する論点の修正
(5)インターネット上の著作物の利用、掲示に関する論点の修正
(6)国境を越えた商標権行使に関する論点の追加・修正
(7)法改正、新たな裁判例への対応、その他軽微な修正
》 世田谷版「応急仮設住宅」への挑戦 (保坂展人のどこどこ日記, 7/9)
》 Windowsの電源管理 (ComputerWorld.jp, 7/11)
》 東日本大震災において、気象庁の広帯域地震計は振り切れたため自動解析に失敗、モーメントマグニチュードの算出がすぐにはできなかった
かんさい熱視線 (NHK 大阪放送局)。7/8 「検証 津波警報システム」で放送。 3.11 のときは、 地震活動等総合監視システム EPOS(Earthquake Phenomena Observation System) は大阪管区気象台が担当 (奇数月) だったのだそうで。
「東北地方太平洋沖地震による津波被害を踏まえた津波警報改善に向けた勉強会」(第1回)の概要について (気象庁, 6/8)。資料1:津波警報改善への課題について、 資料2:津波警報改善への課題の詳細について を参照。
中央防災会議・東北地方太平洋沖地震を教訓とした地震・津波対策に関する専門調査会 (内閣府防災情報)。 専門調査会(第2回) の 気象庁資料「東北地方太平洋沖地震に対する津波警報発表経過と課題」。 6/8 の勉強回資料のまとめ + α。
》 CentOS 6 が出たようですが、まったくつながりませんね……。 金子さん情報ありがとうございます。
……http://ftp.riken.jp/Linux/centos/6.0/ などミラー先から入手できるようです。匿名希望さん情報ありがとうございます。
》 Google、.co.cc サブドメインのサイトをインデックスから削除 (slashdot.jp, 7/11)。大胆な行動だなあ。 まぁ、大量に G (ゴキ) ならぬ Z (ゾンビ) が発生したので核攻撃、というのはありがちなストーリーなわけですが。
》 今夜放送・クローズアップ現代「携帯がつながらない〜災害時の対策は〜」 (NHK「かぶん」ブログ, 7/11)
》 「STOP THE Winny!」 まだまだ続くWinnyやShareの情報漏えい (ITmedia, 7/9)
》 「空飛ぶ自動車」、2012年発売へ (WIRED, 7/11)
》 夏の省電対応における弊社土日サポート実施について (シマンテック, 7/7)。デフォルトで 24h/365d な製品 (Sophos とか) では関係のない話。
》 続・徳丸本のあれこれ ストレッチング処理の変更 (水無月ばけらのえび日記, 6/28)。 どうだ、ストレッチパワーがここに、たまってきただろう。
関連: ストレッチマン 最終回 (YouTube)、NHKスペシャル 地球大進化 46億年・人類への旅 第1集 生命の星 大衝突からの始まり (NHK オンデマンド)
》 PsLoggedOnを使い倒せ! 〜コンピュータへのログオン状況を確認する〜 (ComputerWorld.jp, 7/6)
》 無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について (gigazine, 7/9)。GPU を使え、ルーク。
これはGoogleのプライバシーの破綻なのか? (エフセキュアブログ, 7/7)
Google: your private profile - now public (ESET Threat Blog, 7/7)
Google Prepares to Share Your Contacts with the World… Again (ESET Threat Blog, 7/7)
Google+のプライバシ関連バグと戦うGoogle (slashdot.jp, 7/8)
あなたが受け取った Google+ への招待状はスパムかもしれません (シマンテック, 7/7)
ZuckerbergがGoogle+のCircles機能をずばり批判 (techcrunch, 7/7)
Google+のレファラー情報改良でソーシャル共有戦争はさらに過熱 (techcrunch, 7/8)
「Google+」に幾つかのプライバシー関連バグ (ComputerWorld.jp, 7/7)
》 おめでとう!!! あなたは200万ポンド獲得しました:SMS 419スキャム (エフセキュアブログ, 7/5)。あの手この手でまだまだ続く 419 詐欺。
》 eEye Digital Security & SCS & FFR (エフセキュアブログ, 7/6)。 近年のハッキングによる脅威と対策 〜日米セキュリティスペシャリストから学ぶ自社インフラの守り方〜 (住商情報システム) の件。2011.07.26、東京都江東区、無料。
》 Office ファイル検証機能 (OFV) の効果について考える (日本のセキュリティチーム, 7/6)
2007 年初頭からの 4 年間でマイクロソフトが報告を受けた Office 製品に関する脆弱性報告について、のちの検証で、その 80% 以上が Office ファイル検証機能によって回避可能であったことが分かっています。Office ファイル検証機能は、Office 2010 (2010 年 7 月 15 日発売) から実装された機能です。その有効性は自明だったことから、マイクロソフトは 2011 年 4 月に Office ファイル検証機能 (アドイン) を下位の Office 2003 や Office 2007 へも提供を開始しました。
》 別の非常用発電機でも強度不足の部品 もんじゅ (asahi.com, 7/8)。もんじゅ君ボロボロ……。
》 5月の大規模通信障害は内部犯行、ソフトバンクモバイル発表 (日経 IT Pro, 7/8)
ソフトバンクモバイルによると、ATM伝送装置を監視・制御するサーバーを操作する制御用端末に、3月8日から3月9日に不正プログラムが仕込まれたという。不正プログラムには伝送装置の回線設定データを書き換える記述があった。 (中略) 元社員は3月15日に体調不良を理由に業務委託先を退職していた。
内部に設置されたマルウェアによる攻撃ですか……。
ソフトバンクモバイルは今回の通信障害を受け、大きく二つの再発防止策を取る。一つは監視カメラを252台から1170台に増設することだ。カメラはオペレーション室や重要通信設備の周囲に設置して、入室者の監視と端末操作者の視認に利用する。もう一つは端末の操作履歴の収集範囲を拡大することだ。これまで実施してきた監視用端末に加え、保守運用端末についても操作履歴を収集する。
そうなりますか……。関連:
オフィシャル: 業務委託先の元社員の逮捕について (ソフトバンクモバイル, 7/8)
関西で発生のソフトバンク通信障害は内部の犯行、被疑者は逮捕 (ケータイ Watch, 7/8)
大阪府警によれば、元社員の男(31歳)は、電子計算機損壊等業務妨害(刑法第234条の二)の容疑で7月8日に逮捕された。元社員は逮捕事実を認めており、単独犯である旨を供述しているという。また、不正プログラムの起動日を5月25日に設定した理由については、好きだった女性の誕生日を示唆しているという。詳しい犯行動機については現在捜査中。
》 JSONのエスケープをどこまでやるか問題 (葉っぱ日記, 7/6)
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。(中略)
IE6だけ爆発しても解決しないので、IE7とついでにIE8も爆発すべき。IE8が抱える(「爆発すべき」に相当する)問題についてはもう少し影響度が下がってから(シェア減るのが先か、修正されるのが先か…)書きます。
IE 9 ならとりあえず大丈夫、ということなのかな……。
》 児童ポルノで一斉摘発=共有ソフト利用の18人逮捕—愛知県警など (asahi.com, 7/6)、TBS、児童ポルノの一斉摘発に密着 (痛いニュース, 7/6)。 マスメディアに事前リークして撮らせているわけですね。 P2P 観測システムも稼働後 1 年半経過してますし、定常的に逮捕者が出ていたわけですが、あいかわらずなのですねえ。
関連: 著作権法違反:Shareでテレビ番組やアニメを公開、システム部社員など逮捕 (so-net セキュリティ通信, 7/8)
》 7月5日記者会見「電力使用量のリアルな情報開示について」 (保坂展人のどこどこ日記, 7/7)
》 佐賀県知事・玄海町長は、金も名誉も失ったので「なぜ今なのか!」と怒っているのです (ざまあみやがれい!, 7/7)
》 佐賀・古川知事のツイッター突然削除 「玄海原発再開」への非難から逃げた? (biglobe, 7/7)
さらに一部ユーザーからは、古川知事がほかの複数ユーザーの
「地震ごときを理由に原子力を否定するなんて、いったいどれだけ軟弱なんだ。そんな女々しい奴は豆腐の角に頭をぶつけて死んでしまえ」
といった反原発派を過激に否定する発言や、
「あなたのご英断に敬意を表します。これで九州経済のみならず日本経済が救われます。これから反原発派からのいやがらせなどが増えると思いますが、がんばってください」
という古川知事への激励メッセージをツイッターの「お気に入り」に登録していたことが指摘され、非難が寄せられていた。
》 米当局、「体内爆弾テロ」を警戒 (slashdot.jp, 7/8)。現実がザンボット3に追いついてきたようだ……。
》 スタジオパーク 「防災教育で津波への対応力を高める」 (NHK 解説委員室, 7/4)
》 ここに注目! 「レバ刺し 提供自粛を」 (NHK 解説委員室, 7/7)
Q.もともとユッケを議論していたのではないですか?
そうなんです。厚生労働省の審議会はもともと焼肉チェーンで起こった集団食中毒事件をきっかけに、生肉の安全基準を議論していました。
ところが生肉の安全性を審議する中で、委員からレバーの方がより危険だという声が高まってきた。
例えば厚生労働省がまとめた統計によると、平成10年から22年までの間に、ユッケなど生肉が原因で食中毒になったのは27件だったのに比べ、レバーだと116件に上っています。
関連: 焼き肉店集団食中毒:生レバー中止で飲食店立ち入り調査−−京都市 /京都 (毎日, 7/8)
》 時論公論 「支援は届いているのか」 (NHK 解説委員室, 7/6)。いいえ。
》 3号機燃料プールに燃料が1束しかないことを証明した動画・・・ガンダーセン博士見解 (ざまあみやがれい!, 7/4)。 福島第一原子力発電所3号機使用済燃料プールの状況 (30MByte) (2011年5月8日撮影) (東電, 5/10) の分析。 ハンドルが映るのは1分55秒あたり。 4号機の状況は、福島第一原子力発電所4号機使用済燃料プールの状況 (東電, 5/8) を。
》 田原総一朗の政財界「ここだけの話」 「社会党の麻生太郎」こと松本龍氏の辞任劇 (日経 BP, 7/7)
》 7校で砂場使用中止 足立区、線量 独自基準超え (東京新聞, 7/8)。東京都足立区、「東渕江小、大谷田小、長門小、中川小、中川北小、谷中中、花畑中」の 7 校で、砂場の放射線量が 0.25μSv/h 以上のため。
》 伊方原発:3号機再稼働を断念 四国電力が正式発表 (毎日, 7/8)
》 九州電力やらせメール問題つづき。 (前ねた)
当時の副社長ら関与…九電やらせメール (読売, 7/8)
九州電力玄海原子力発電所(佐賀県玄海町)2、3号機の再稼働を巡る「やらせメール」問題に、当時の原子力発電担当の副社長と、再稼働の地元交渉役を担っていた原子力発電本部の担当役員(いずれも6月末に退職)の2人が関与していたことが8日、九電の内部調査でわかった。
週明けに調査結果を発表する。
6月末退職というと、代表取締役等 役員人事について (九州電力, 4/27) の 退任予定者名簿ですかねえ。
[退任予定取締役] *段上 守 [大分共同火力株式会社] 平野 敏彦 [一般財団法人九州電気保安協会] 溝辺 哲 [西日本プラント工業株式会社] 諸岡 雅俊 [大分エル・エヌ・ジー株式会社] (注) *は代表取締役
段上氏は、6 月までは表の看板として精力的に活動されていたようで。
「原子力をベース電源に、電力の安定供給に取り組む」 九州電力の新副社長 段上 守氏(だんがみ・まもる) (財界九州, 2009.09)
九電 火力燃料確保でも節電 佐賀県議会 特別委で表明 (西日本新聞, 6/3)。「九電の段上守副社長らを参考人として招いた」
〈6月2日(木)〉佐賀県議会原子力安全対策等特別委員会で答弁する九州電力の段上守・副社長=2日午後、佐賀県庁 (asahi.com, 6/2)
〈5月23日(月)〉起立して緊急安全対策などを県議(手前)に説明する九電の段上守副社長(右奥)=佐賀県議会 (asahi.com, 5/23)
佐賀県議会特別委 九州電力の回答詳報 (佐賀新聞, 6/3)。「玄海原発の安全対策などについて答える段上守副社長(左)ら九電幹部」
その他のみなさんは……
14本部制に組織改正 新体制と各本部長の顔ぶれ (財界九州, 2010.09)。2010 年 8 月末現在の体制の解説。
電力輸送本部長(常務執行役員) 平野 敏彦
技術本部長(常務執行役員) 溝辺 哲
原子力発電本部長(常務執行役員) 諸岡 雅俊
役員体制を大幅刷新 眞部社長を支える顔ぶれ (財界九州, 2009.09)
常務執行役員[新任] (電力輸送本部長) 平野 敏彦
常務執行役員[新任] (土木、総合研究所に関する事項) 溝辺 哲
常務執行役員[新任] (原子力発電本部長) 諸岡 雅俊
溝辺氏は 平成23年度土木学会役員 (理事) なのですね。 あと、溝辺氏が渡った先の西日本プラント工業というと、九電関連会社、全社員2100人にやらせメール要請公開 (asahi.com, 7/7) の舞台ですね。
念のため: 役員名簿等について (九州電力, 2010.06.29)、 代表取締役等 役員人事について (九州電力, 4/27)、 役員名簿等について (九州電力, 6/28)
九電やらせメール:複数の役員関与 組織ぐるみ疑い強まる (毎日, 7/8)
また、同社では以前から、原発に関する住民向け説明会に社員を動員するなど、やらせ的手法が慣習化していたことも判明した。
やっぱり……。彼ら的には「通常のオペレーション」にすぎなかったわけだ。
鹿児島県議会に謝罪 やらせメールで九電副社長 (西日本新聞, 7/8)。山元春義副社長。
「やらせメール」問題 番組出演者、九電を厳しく批判 (佐賀新聞, 7/8)
九電「やらせメール」 県幹部、事前把握も対応取らず (佐賀新聞, 7/8)。 武藤明美県議から事前に情報を得ていたが、何もしなかった。
県幹部は放送1時間前の26日午前9時ごろ、武藤明美県議(共産)から「九電が賛成のメールを送るよう指示した文書がある。番組には八百長が仕組まれている」などと指摘を受けた。
話を聞いた県幹部は「本当なら褒められた話ではない」と感じたが、実際の文書がなく、番組放送も迫っていたため、対応を取らなかった。その後も県主催の説明会が決まるなど業務に追われ、問題が発覚した6日まで九電への確認も取っていなかった。
「赤旗」と笠井質問 九電に“やらせ”謝らせた 玄海原発再開 とんでもない (しんぶん赤旗, 7/8)
》 セキュリティ&プログラミングキャンプ2011締切は7/11(月)17時まで (wakatonoの戯れメモ, 7/7)
》 タイ方面。先の総選挙ではタクシン派 (タイ貢献党) が勝利したわけですが……
時論公論 「混迷の予感〜総選挙後のタイ情勢」 (NHK 解説委員室, 7/4)
ピックアップ@アジア 「混乱はおさまるのか?総選挙後のタイ」 (NHK 解説委員室, 7/6)
二軍選挙とチュウィット −2011年タイ選挙投票前− (ジェトロ・アジア研究所, 7/4)
》 その男、平野達男 (参議院議員 岩手選挙区、東日本大震災復興対策担当・内閣府特命担当大臣)
時論公論 「松本復興相辞任と菅政権」 (NHK 解説委員室, 7/5)
福島第一原発を訪れた青山繁晴氏に圧力をかけた「副大臣」は平野達男氏であったと青山氏が暴露
スーパーニュースアンカー 5/4 放送分では、圧力をかけた人物の名前は公表せず「副大臣」とだけ紹介していた。
青山繁晴、圧力をかける副大臣に怒り!スーパーニュースアンカー5月4日(文字おこし)(1) (ざまあみやがれい!, 5/6)
青山繁晴、圧力を加える副大臣に怒り!スーパーニュースアンカー5月4日(文字おこし)(2) (ざまあみやがれい!, 5/6)
青山繁晴、圧力をかける副大臣と細野豪志に怒り!スーパーニュースアンカー5月4日(削除動画)(文字おこし)(3) (ざまあみやがれい!, 5/7)
副大臣「強権的じゃない! 私は副大臣なんだ!」
福島原発・吉田所長が青山繁晴に伝えた内乱の真実!スーパーニュースアンカー5月4日(文字おこし)(4) (ざまあみやがれい!, 5/9)
しかし 7/6 放送分で、その「副大臣」が平野達男氏であったことを暴露。
福山哲郎が飯舘村長に暴言&平野達男新復興相が青山繁晴を恫喝【音源あり】 (ざまあみやがれい!, 7/8)
青山繁晴氏に圧力をかけたのは平野復興相だった! (花うさぎの「世界は腹黒い」2, 7/7)
緊急 x 1、重要 x 3。Visio 2003 の修正あり。
JailbreakMe 3.0 登場。iOS 4.3.3 以前にはフォントの処理に欠陥があり、攻略 PDF ファイルを使って iOS を jailbreak できる模様。
アップル、iOSの危険な脆弱性の修正プログラムを開発中 ジェイルブレイク・ツールのリリースで新たな脆弱性が明らかに (ComputerWorld.jp, 2011.07.08)。jailbreak すると非公式 patch を当てられるという皮肉な状況。
JailbreakMeの開発にかかわっている1人である“Comex”と名乗るハッカーは、今回明らかになった脆弱性の修正プログラム「PDF Patcher 2」をCydiaで公開している。このプログラムは、Appleがインストールを禁止しているアプリケーションに該当するJailbreakMeをインストール済みのデバイスで動作する。
「Appleがアップデートをリリースするまでは、皮肉にも、ジェイルブレイクを行うことが、デバイスを安全に保つ最善策になる」。JailbreakMeサイトの説明にはそう記されている。
JailBreakMe site rings security alarm for iPhone and iPad users (Sophos, 2011.07.06)
JailbreakMe Lulz (F-Secure blog, 2011.07.07)。 邦訳版: JailbreakMe Lulz (エフセキュアブログ, 2011.07.08)
Neue Schwachstellen im Apple Betriebssystem iOS (German Federal Office for Information Security, 2011.07.06)
公式な修正はまだない。
iOS 4.2.9 / 4.3.4 で修正された模様。
About the security content of iOS 4.3.4 Software Update (Apple, 2011.07.15)
About the security content of iOS 4.2.9 Software Update for iPhone (Apple, 2011.07.15)
しかし、次の一手が既に存在する模様。 iOS 4.3.4 Jailbroken Already On iPhone, iPad, iPod touch Using PwnageTool Bundle [Tutorial] (redmondpie.com, 2011.07.15)
みずほダイレクトの謎 (ockeghem(徳丸浩)の日記, 2011.07.08)
原発の「ストレステスト」とは? (NHK「かぶん」ブログ, 7/6)
原子力安全・保安院によりますとストレステストでは地震や津波の規模を段階的に大きくしていった時に、原発の設備や機能にどのレベルでどんな影響が出るかをシミュレーションします。(中略) ストレステストをめぐっては先月開かれたIAEAの閣僚会議でも、世界のすべての原発で緊急に行う必要があるという認識で一致しています。
全原発でストレステスト、安全確認の上で再稼働判断=海江田経産相 (ロイター, 7/6)
原発耐性テスト:首相「再稼働の前提」 玄海は判断先送り (毎日, 7/6)
クローズアップ2011:全原発耐性テスト 再稼働、突然「待った」 (毎日, 7/7)
海江田経産相、辞任の意向 担当法案成立めどに (asahi.com, 7/7)、 海江田経産相、「時期きたら責任取る」と辞意表明 (asahi.com, 7/7)
》 マイクロソフトがAndroidスマートフォンメーカーに特許料要求、数百億円規模に (gigazine, 7/7)
》 ブルーコート、枯渇で増えた「中古IPv4」の危険性を警告 (ascii.jp, 7/7)
こうした例として挙げられたのがサンノゼ公立図書館で、購入したIPv4アドレスを使ってWebサイトを開設したところ、複数のWebフィルタリングソリューションによって遮断されてしまったという。購入したIPv4アドレスは、数年前にWeb攻撃に使用されていたIPv4アドレスだったのだ。同様の例は他にもあり、シスコシステムズがWebサイトの拡張に中古IPv4アドレスを使ったところ、ある大手企業のWebフィルタリングソリューションによって新ページが遮断されてしまったとのことだ。
》 サイバー攻撃の容疑者、イタリアとスイスで逮捕 Anonymousのメンバーか (ITmedia, 7/7)
》 事故誘発したのは無謀自転車 大阪のタンク車死亡事故 (産経 MSN, 7/6)。大阪の例の件、自転車運転手が逮捕・起訴されたそうで。
ところが、ワゴン車の運転手は同署の調べに「自転車を避けるために車線変更した」と供述。目撃情報もあり、自転車が事故のきっかけとなったことが明らかになった。このため同署は、事故を誘発した重過失致死容疑で、自転車の越智茂容疑者(60)を逮捕。越智容疑者は当初は容疑を否認したが、後に「車の有無を確認せずに道を渡った」と認めたという。
(中略)
事故の形態などから、大阪地検は6月、運転手2人を処分保留で釈放する一方、越智容疑者のみを重過失致死罪で起訴。被害者を直接はねたわけではない自転車の運転者だけが立件された。府警関係者は「極めて珍しいケース」と話す一方、「大阪の自転車マナーの悪さが事故を引き起こしたと言える」と語る。
》 サイバー攻撃:中国から9割 警察庁、捜査協力を要請 (毎日, 7/7)
》 比政府、中国大使館員の出入り禁止 南シナ海問題で暴言 (asahi.com, 7/6)
》 ユッケなど生肉、表面の加熱を義務づけ 厚労省審議会 (asahi.com, 7/6)。「悪貨は良貨を駆逐する」を地でいく話だなあ。
》 山谷剛史のマンスリー・チャイナネット事件簿 ネットの検閲を一切なくした「重慶クラウド特区」を発表 ほか (Internet Watch, 7/6)
》 人さし指と薬指の長さが近いほどペニスが大きい傾向が明らかに (gigazine, 7/6)。うは。
》 ウイルスバスター for Mac プログラムアップデートについて (トレンドマイクロ, 7/6)。Lion 対応だそうで。
「米軍機訓練 馬毛島で」 防衛副大臣、地元に説明 (産経 MSN, 7/3)
米空母艦載機訓練移転、馬毛島の測量打診へ (産経 MSN, 7/4)
地元頭越し、第2の「普天間」現実味 (産経 MSN, 7/4)
米軍の馬毛島移転に反対の意見書 鹿児島県議会、全会一致で (産経 MSN, 6/28)
馬毛島への訓練移転 官民一体で反対集会 種子島 (西日本新聞, 7/7)
最初に掴んだのは共産党・武藤明美県議
九電やらせメール指示文書 共産・武藤佐賀県議が入手 (佐賀新聞, 7/7)
武藤県議によると、説明番組開催前日の25日、知人を介して「指示文書」を手に入れた。文書は「九州電力殿から」と記され、「番組当日に自宅からアクセス」し、説明会の進行に応じて「再開容認の一国民の立場から、真摯に、かつ県民の共感を得うるよう意見や質問を発信」と方法や文言についても指示されていたという。
武藤県議は「(指示を受けた)職場内からも『やり過ぎではないか』との声も上がったが、止めるまでにはいかなかったそうだ」とし、「県民の疑問に答える番組が世論誘導に利用された。原発に不安を抱く県民の純粋な思いを逆手に取ったやり方」と強く批判した。
九州電力関係の現場の人達も悩んでいたみたいで、近所の人に愚痴ったのがブログに書かれてしまっている
あすの玄海原発説明会 九電がグループあげて福岡県から佐賀県民を装って発電再開容認のメールを発信せよと半ば「業務命令」 こんなことは許されないぞ! (ずるずるべったん、剛毅果断に生きる, 6/25)
しんぶん赤旗が 7/2 にスクープ、九州電力は否定。マスメディアは追走せず。
九電が“やらせ”メール 玄海原発再稼働求める投稿 関係会社に依頼 国主催の説明会 (しんぶん赤旗, 7/2)
関係者の証言などによると、番組前の23、24日に九電の関係会社の社内ミーティングや社内文書で、「九州電力から、このようなお願いが来ている」として、「(原発の)運転再開に賛成する電子メールを放送時間中に番組に送れ」と指示が出されました。
その際、関係会社の管理職は「自宅からインターネットに接続して、番組の流れにあわせて運転再開を容認するメールを送るように」と方法を説明。文言について「一国民の立場で意見や質問を書くように」と、求めたといいます。
(中略)
資源エネルギー庁によると、同番組にはメールが473件、ファクスが116件よせられたといいます。九電の関係会社は福岡など九州各地にあります。ファクスでは、佐賀県外からの投稿が発覚してしまうため、電子メールでの投稿を呼びかけたものとみられます。
本紙の取材にたいし九州電力は「そのようなことを関係会社に依頼するようなことは一切しておりません」としています。
おはようございます。「しんぶん赤旗」2日付一面トップ「九電が“やらせ”メール 再稼働容認の投稿[関係会社]に依頼 国主催の玄海原発「説明番組」に」 #@myEN (twitpic, 7/1)
玄海原発再稼働求める投稿"やらせ"メール国主催の説明会 あきれるね。 (ちらっと「しんぶん赤旗日曜版」, 7/2)
7/4 鹿児島県議会・原子力安全対策等特別委員会において、やらせメールについて質疑あり。九州電力はここでも否定。マスメディアはこのやりとりを報道せず。
原子力安全対策等特別委員会 (鹿児島県議会)
原子力安全対策等特別委員会における九州電力への質問について (要旨) (日本共産党鹿児島県議団 まつざき真琴, 7/4)。やらせメールについて明記されている。
九電やらせメール指示 県民装い「再開支持」 (東京新聞, 7/7)
今月四日の鹿児島県議会特別委員会でも「やらせメール」の存在について質疑があり、九電側は全面否定していた。
九電、川内原発の安全対策を説明 鹿児島県議会特別委 (南日本新聞, 7/5)。記述なし。 「九電からは原子力発電本部長を兼任する山元副社長ら8人が出席」していたそうで。
鹿児島県議会原発特別委 「川内」運転再開判断へ 11日、保安院招致後に (西日本新聞, 7/5)。記述なし。
川内原発:「安全性、国へ再確認必要」−−県議会原発特別委員長 /鹿児島 (毎日, 7/5)。記述なし。
県議会特別委 九電を参考人招致 (asahi.com, 7/5)。記述なし。
7/6 衆議院予算委員会において笠井亮議員 (日本共産党) が取りあげ、海江田経産相から「やっているとしたらけしからん話だ。しかるべき措置を取る」との発言を引き出す。
2011年 7月 6日 予算委員会 (衆議院 TV)。笠井亮議員、30:30 あたりから。
【11.07.06】玄海原発説明会の「やらせメール」を笠井議員が追及 (日本共産党 衆議院議員 笠井亮, 7/6)
真部九電社長「原子力アウトになるかもしれない」 (佐賀新聞, 7/7)。予算委員会当時、ちょうど真部利応社長にインタビューをしていた佐賀新聞による記事。対応状況がよくわかる。やらせ依頼メール全文の画像あり。
九州電力がやらせメールを認めると、マスメディアはようやく報道。チンカスすぎる。
子会社社員に原発再開賛成メール促す 九電、番組向け (asahi.com, 7/6) (引用内のリンクは小島が追加)
九電によると、6月22日に本社の原発関連部署の課長級社員1人が会社名で、原発関連業務を担当する子会社4社の社員に運転再開の立場から意見を送るよう電子メールで指示した。西日本プラント工業、九電産業、西日本技術開発、ニシム電子工業の4社で、社員は計約2300人いるが、最終的に指示された人数はわからないという。
九電:「原発賛成」やらせメール 関連会社に依頼 (毎日, 7/6)
九電やらせメール:再稼働「やり直し」 社長、表情硬く (毎日, 7/6)
【九電やらせメール】辞任まだ考えていない 真部九電社長の一問一答 (共同, 7/6)
九電やらせメール:海江田経産相「言語道断、極めて遺憾」 (毎日, 7/6)。九州電力が認めた後の談話と思われ。
そして……
東証:九電など電力株急落…原発停止の長期化懸念 (毎日, 7/7)
玄海町長、原発再開容認を撤回 九電社長に電話で伝える (asahi.com, 7/7)
九電社長、辞意固める やらせメール問題で引責 (asahi.com, 7/7)。 まぁ、もともと「風評被害」とか言う人だったわけですが: 原発の再開遅れを「風評被害」と発言 九電会長 (asahi.com, 7/1)
九電関連会社、全社員2100人にやらせメール要請公開 (asahi.com, 7/7)。西日本プラント工業 (福岡市) の事例。
九電幹部 議会では指示を否定 (NHK, 7/7)。7/4 の鹿児島県議会・原子力安全対策等特別委員会の様子を 7/7 になってようやく報道。
鹿児島県議会は、今月4日、原子力安全対策特別委員会を開き、九州電力原子力発電本部の中村明副本部長が参考人として出席していました。この中で議員の1人が、先月、佐賀市で開かれた玄海原子力発電所の運転再開に関する国主催の説明会について、「関係社員に対して運転再開を容認するメールを送るよう指示していたのではないか。もしこれが事実ならば、電力会社と住民との信頼関係を大きく損なうことになる」と中村副本部長に質問しました。これに対して中村副本部長は、「当社としてはそのようなことを依頼した事実はありません。こういう説明会が開かれるということは連絡しましたが、これに対して、どうしろといった事実はございません」と答え、メールでの指示を否定していました。
九電 社員の聞き取り調査始める (NHK, 7/7)
九州電力では7日から、指示を出した社員に対する聞き取り調査を始め、7日は、眞部利應社長がみずから、およそ20分間にわたって話を聞きました。調査の内容は明らかにされていませんが、九州電力では、ほかにも指示に関わった社員がいる可能性があるとして上司など複数の社員からも話を聞いています。(中略)
「西日本プラント工業」では、先月22日に九州電力からのメールが原子力担当の常務宛に届き、内容を短くした文書を社内のイントラネットに載せて指示を社員に伝えたということです。また「九電産業」では、原子力担当の部長宛にメールが来たあと、その部長が原発の担当者3人にメールを転送し、そのあと、メールをコピーして社員どうしで回覧したと説明しています。さらに「西日本技術開発」と「ニシム電子工業」も原発担当の部長が社員の一部に受け取った指示を伝えたということです。
vsftpd 2.3.4に含まれたバックドアに関する検証レポート (NTTデータ先端技術, 2011.07.06)
関連:
モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 (ockeghem(徳丸浩)の日記, 2011.07.07)
ソフトバンクの携帯電話からアクセスいただいた、みずほダイレクト(モバイルバンキング)の[ネット振込決済サービス]および[Pay-easy(ペイジー)税金・料金払込みサービス]について (みずほ銀行)
「このサイトは安全でない可能性があります。よろしいですか?」
→「はい」を選択してお進みください。「いいえ」を選択した場合はサイトへのアクセスが中断されます。
》 欧州O104原因、マメ科植物の種か エジプトから輸入 (asahi.com, 7/6)。「エジプトから輸入されたマメ科の植物フェヌグリーク(コロハ)の種子が原因になった可能性が高い」。
》 浄化設備の稼働率 目標下回る (NHK「かぶん」ブログ, 7/6)
》 敦賀原発 1 号機 (GE 製 Mark-I、1970 年に運転開始) には「耐圧強化ベント」が設置されていない
敦賀1号機、ベント未設置 福島事故後設置へ (中日, 7/4)
発電用軽水型原子炉施設におけるシビアアクシデント対策としてのアクシデントマネージメントについて (文科省, 1992.05.28) (PDF 版)
》 マイクロソフトのクラウド、欧州データセンターも米パトリオット法(愛国者法)の影響下だと認める (Publickey, 7/5)。当然そうなるというだけの話。Microsoft だけの話でもない。
》 Android/CruseWin carries a malicious Kill Switch (Fortinet, 7/4)
Are the listapp / clean features the early sign of mobile malware trying to remove AV software or competing bots (just like Bagle or MyDoom in 2004)?
LulzSecの50日間の軌跡 (Part 2) (セキュリティは楽しいかね?, 6/29)
LulzSec Disbands, Now What? (trendmicro blog, 7/1)
LulzSec's Top 3 Hacking Tools Deconstructed (InformationWeek, 7/5)
》 深夜、FBIがデータセンターを強制捜査しサーバ押収。国際的なサイバー犯罪摘発のためと (Publickey, 7/5)
》 揺れる上関原発:安全性に根強い不信感 周辺9首長に毎日新聞社アンケ /山口 (毎日, 7/6)
》 パナソニック、懐中電灯としても使えるインテリアライト〜停電時は自動で点灯 (家電 Watch, 7/6)。無接点インテリアライト BG-KL01H-W 。
関連: いつもの便利×もしもの備え (Panasonic)
》 パナソニック、容量130Whの持ち運びやすい蓄電池 〜AC100Vを約1時間供給 (家電 Watch, 7/5)。 ポータブル電源 CB-LS01H-K 。 約3kg。店頭予想価格は 10 万円だそうで。
》 Mac OS X 10.6.8環境で当社製品使用時の不具合について (沖データ, 7/6)。複数の不具合が出るそうで。
》 立ち入り調査権を明記 京都府児童ポルノ規制条例骨子 (京都新聞, 7/5)。「早ければ9月府議会に条例案を提案する方針」。
関連: 児童ポルノ規制条例検討会議 (京都府)
》 原発事故直後 文科省 浪江町の高線量把握 (東京新聞, 7/6)。ポイント 32 の件。数値データそれ自体と、測定ポイントのだいたいの位置は当初から公開されていたわけで。追及しなかった・自分で確認しに行かなかったメディアの責任はほったらかしでいいんですか?
》 自民党の郵政審議拒否84日目—大臣らによる再三の説得も無視— (JANJAN blog, 7/5)
同法案は、わが国の戦後の汗の結晶である郵貯・簡保合わせて300兆円近い金融資産を守るとともに、「四分社化」による郵政事業の現場の混乱を収拾させる重要なものだが、マスコミは自民党による前代未聞のボイコットをそろって無視している。
被災者がつくるラジオ局 -南三陸災害FMを取材して- (JANJAN blog, 7/5)
密着 女川災害FMの3か月 (NHK クローズアップ現代, 7/5)
》 拡大する放射能汚染−取り返しのつかない「避難準備区域解除」 (JANJAN blog, 7/5)
》 福島の父母が子供の避難支援を政府に要望−経産省対応の不気味 (JANJAN blog, 7/1)
子供や妊婦をはじめ福島の住民の多くは今なお放射線量の高い地域に住まざるを得ない状況にある。政府が20mSv/年を基準に置いているからだ。チェルノブイリ事故でさえ強制移住の基準は5mSv/年だった。
》 【日本版コラム】松本前復興相の発言騒動、本当に問題なのはどの部分か (ウォール・ストリート・ジャーナル日本版, 7/6)
今回の松本氏の「オフレコ発言」が発せられた時、当初は地元のテレビ局だけが報じ、それがじわじわと広がったようだ。つまり、他のメディアはこの一方的なオフレコ宣言に従ってしまったということらしい。こんな態度が、発言者の勘違いを育んできたことにそろそろ気づかなければならない。ただし、当の地元テレビ局の「勇気ある」行為を英雄視する声があると聞くが、本来これが当たり前なのであって、あまり特別扱いすることには違和感を持ってしまう。
関連:
松本復興担当相の辞任騒動に見る民主党の「闇」 メディアはなぜ暴言を報道しなかったのか (JBpress, 7/6)
松本氏は福岡市出身で、部落解放運動の父と呼ばれる松本治一郎の孫である。父・松本英一も参議院議員で、実家は大手建設会社「松本組」を経営しており、国会議員の中でトップの資産家として知られる。
1990年の総選挙に日本社会党から出馬して初当選し、当選7回。社民党を離党して旧民主党結党に参加した。松本氏が当選できたのは部落解放同盟が支援したからで、政治的実績は無に等しい。第1次菅内閣で環境相に任命された時も、民主党の創立メンバーで首相と親しいための「お友達人事」だろうと言われた。
奇妙なのは、今回の事件についてメディアが腫れ物にさわるような扱いをしていることだ。問題の発言は、当日は在京のテレビ局ではまったく報じられず、新聞や通信社も報じなかった。
解同タブーですか……。
松本龍副委員長の7選と総選挙闘争の勝利をかちとるための決議 (部落解放同盟, 2009.03.04)
松本治一郎 (部落解放同盟)
記者の目:松本復興相 被災地で“暴言”=三岡昭博 (毎日, 7/5)
社説:松本復興担当相 「司令塔」のあきれた放言 (毎日, 7/5)、 社説:松本復興相辞任 政権末期の限界を露呈 (毎日, 7/6)
》 WordPress 3.2 now available (WordPress.org, 7/4)。関連: Unpatched WordPress installations rife with malware (Sophos, 7/6)
The biggest announcement was the new minimum version requirement for PHP and MySQL: WordPress 3.2 will only run on web servers using version 5.2.4 or greater of PHP and version 5.0.15 or greater of MySQL.
》 真夜中のインターネット案内所 GPS機能は諸刃の剣 (ComputerWorld.jp, 7/5)
このGPSロガーだが、アマゾンで購入する際にレビューを見たところ、予想通りというか、予想を越えたレビューが目にとまった。登山やツーリングでのレビューだけでなく、素行調査を行う探偵がクルマの中に取り付けた結果をレビューしているものまであったのである。
GPSロガーを使うと、いつ、どこに、どのような速度で移動したのか、そして、どの場所にどの程度の時間とどまったのかが一目瞭然である。設置と回収という問題をクリアすれば、手間も費用も必要とせずに、探偵を数人雇う程度の情報が手に入るのだ。その方面でははすでに常識となっている話のようだが、やはりアマゾンのレビューで読むと、改めて考えさせられる。
》 27歳会社員、退職6カ月後に過労死なぜ・1 (回答する記者団, 4/25)
》 原発:会見者はいつまで長袖を着るのか (回答する記者団, 6/30)
松本「服装に関しましては、これは夏用の作業服でございますので、このままになります」
森山「保安院もこれ、夏用の防災服になっております」
坪井「すみません、これはとくに夏用ではございませんw」
加藤「安全委員会ですけども、同様に、夏用というのがまだ準備されておりません」
》 原発:東京電力による被災者支援の内容公開を (回答する記者団, 6/30)
》 原発:発電量「ピーク時供給力」の内訳開示を (回答する記者団, 6/30)
》 Stability improvements, Gmail IMAP, the return of SOCKS and some HTML5 File API work (Opera Desktop Team, 4/5)。Opera の SOCKS サポートの制限。
- It must be configured via opera:config
- The SOCKS server must be entered as an IP address
- It uses local DNS information
Opera 11.50 から、通常の設定画面にも SOCKS の項目が出るようになってますが、IP アドレスで指定しなくちゃ駄目なのは変わってないみたい。名前で入れても警告とか一切出ないので注意。
jQueryにおけるXSSを引き起こしやすい問題について (subtech.g.hatena.ne.jp/mala, 2011.06.24)、 jQueryの落とし穴 (水無月ばけらのえび日記, 2011.06.24)
つづき: jQuery XSS問題の補足 (subtech.g.hatena.ne.jp/mala, 2011.07.05)
Potential XSS Vulnerability in Ruby on Rails Applications (Ruby on Rails, 2011.06.08)。Rails 3.1.0.rc2 / 3.0.8 / 2.3.12 (with rails_xss) で修正されている。 CVE-2011-2197
JVN#17844633: XnView における実行ファイル読み込みに関する脆弱性 (JVN, 2011.07.05)。 最新版では修正されている。 CVE-2011-1338
JVN#01547302: ALZip におけるバッファオーバーフローの脆弱性 (JVN, 2011.06.29)。2011年6月29日 12時以降にダウンロードできるものでは修正されているそうで。わかりづらい。 CVE-2011-1336
JVNVU#246310: Parodia にブラインド SQL インジェクションの脆弱性 (JVN, 2011.06.28)。最新版では修正されている。
JVNVU#543310: ManageEngine ServiceDesk Plus にディレクトリトラバーサルの脆弱性 (JVN, 2011.06.28)。最新版では修正されている。
JVN#47757122: Opera におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2011.07.05)。CVE-2011-1337
関連:
ソフトバンクの非公式JavaScript対応の調査結果 (徳丸浩の日記, 2011.07.05)
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか (ockeghem(徳丸浩)の日記, 2011.07.06)
(緊急)BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - (JPRS, 2011.07.05)
BIND 9.x に欠陥があり、攻略 DNS パケットを受信すると named が異常終了する。 キャッシュ DNS サーバ、権威 DNS サーバの両方に影響。 設定では回避できない。 CVE-2011-2464
BIND 9.6-ESV-R4-P3 / 9.7.3-P3 / 9.8.0-P4 で修正されている。
BIND 9.8.xのResponse Policy Zones(RPZ)機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 - (JPRS, 2011.07.05)
BIND 9.8.x に欠陥。Response Policy Zones (RPZ) 機能に欠陥があり、 特定の状況において問いあわせを受けると named が異常終了する。 キャッシュ DNS サーバ、かつ RPZ 機能が有効である場合にのみ影響。 この欠陥は BIND 9.7.x 以前には存在しない。 CVE-2011-2465
BIND 9.8.0-P4 で修正されている。
》 ハッカー集団AnonymousがAppleサーバーに不正侵入 (日経 IT Pro, 7/5)
》 「Microsoft Office 2010 Service Pack 1」が公開 (窓の杜, 6/29)。まだ Office 2007 だから気がつかなかった。
関連 (アイヴァーンさん情報ありがとうございます):
Office 2010 SP1 公開 (世の中は不思議なことだらけ, 6/29)
IME 2010 のみを追加インストールした場合の Office 2010 SP1 について (世の中は不思議なことだらけ, 6/30)
IME 2010 のみを追加インストールした場合の Office 2010 SP1 について(その2) (世の中は不思議なことだらけ, 7/5)
明示的に 64bit 版 Office 2010 をインストールした人を除いては、32bit 版 Service Pack を適用してください。 Office 2010 をふつうにインストールすると、64bit 版の Windows であっても、32bit 版の Office 2010 がインストールされています。 Office 2007 以前の環境に IME 2010 だけインストールした場合も、32bit 版がインストールされています。
》 第7回 静岡ITPro勉強会のご案内。 2011.07.16、静岡県静岡市、一般500円。
》 チッソ石油化学株式会社 五井製造所 (劣化ウラン765 kgを含む廃触媒を保有)
劣化ウラン保管施設も延焼 コスモ石油のガスタンク火災で 千葉県議会 (千葉日報, 7/1)。保管施設の屋根が燃えたが、廃触媒は無事。
核燃料物質を含む廃触媒の保管について (文科省, 2005.06.16)。チッソ石油化学株式会社五井製造所は、昔使われていた (今は使われていない) DU 入りの触媒を保管している。
放射線障害防止法の対象事業所数(平成21年4月1日) > 千葉県 事業所一覧 (文科省)。チッソ石油化学株式会社五井製造所は「千葉県市原市五井海岸5番地の1」
千葉の劣化ウラン管理倉庫 震災コンビナート火災で「危機一髪」 (J-CAST / 阿修羅, 7/5)。ブタンガスの製造に使われていたのですか。
「劣化ウランが触媒に含まれる量は数パーセント程度」とJNCは話すが
核燃料物質を含む廃触媒の保管について (文科省, 2005.06.16) によると「劣化ウラン量 765キログラム、廃触媒総量7,650キログラム」ですから、 どう考えても 10% です。
チッソ石油化学(株)五井製造所 劣化ウランを含有する触媒の保管状況について (JNC, 7/8)
弊社の子会社であるチッソ石油株式会社五井製造所で保管しております劣化ウラン含有触媒(注1)の保管倉庫外壁が、3月11日の東日本大震災の際に発生しましたコスモ石油株式会社千葉製油所殿のLPGタンク爆発火災によって類焼したため、所管の文部科学省の許可を得て、新保管倉庫への移動と類焼した旧保管倉庫の撤去作業が6月末で完了いたしましたのでご報告いたします。
(注1)保管している触媒は、昭和44年当時工業用ガス製造のために使用していたもの(主成分アルミナ及びニッケル)で、劣化ウランが約10%含まれています。当該触媒は、3年程度の使用の後、劣化ウランを含まない新触媒に変更したため、専用倉庫で保管をしているものです。
平成23年(2011年)福島第一・第二原子力発電所事故について (Google Docs)。 もともとは http://www.kantei.go.jp/saigai/pdf/201104101700genpatsu.pdf にあったもの。p.39 に状況が記載されている。
第065回国会 公害対策特別委員会 第7号 昭和46年5月14日 (ndl.go.jp)。1971 年。
○内田善利君 ある石油精製工場に行ってみたんですが、ここでアクリロニトリルというものをつくっているわけですね。その製造用の触媒が劣化ウランなんですね。このウランというのは、御承知のとおりの放射性物質であるわけですが、このアクリロニトリルをつくるのに、触媒としてこの劣化ウランを使っている。しかもこの劣化ウランはアメリカで廃物として、悪く言えば、言い方をすれば、処置に困っているものを安く日本に送ってきている、これを触媒として使っている、こういうことなんですが、この劣化ウランを触媒として使用許可したのはだれなのか、この点をまずお聞きしたいと思うんですが、科学技術庁に。
○説明員(小山武雄君) 科学技術庁のウラン関係の規制をする法律に、核原料物質、核燃料物質及び原子炉の規制に関する法律という法律がございます。この法律に基づきまして劣化ウランの使用を許可いたしております。
○内田善利君 この劣化ウランを触媒としてアクリロニトリルを製造している工場は幾つありますか。
○説明員(小山武雄君) ただいま七社ございます。名前は神奈川県の川崎市にあります旭化成の工場、それから山口県の岩国市にある三井石油化学の工場、それから大阪府の高石市にあります三井東圧の工場、それから神奈川県の川崎市にある昭和電工の工場、それから愛媛県の新居浜市にあります住友化学の工場、それから千葉県の市原市にあります住友千葉化学の工場、それから同じく千葉県の市原市にあります窒素石油化学の工場、合わせて七社でございます。
劣化ウラン研究会ニュースレター 第2号[ISSURE 02](2000年10月発行) ニュースクリップ (劣化ウラン研究会, 2000.10)
劣化ウラン200トン 化学メーカー4工場に眠る
8月27日付けの日本経済新聞によると、1960年代後半から70年代前半にかけ、化学メーカーで触媒として用いられた劣化ウラン約200トンが、今も国内の大手4社の敷地内に、貯蔵されたままになっているという。
劣化ウランは、原子炉等規正法に基づき厳重に管理されており、国際原子力機関(IAEA)の査察も受けている。これまでに放射能漏れなどの事故は起きていない。
約68.8トンを貯蔵している住友化学工業は、「工場内に占める管理区域はごくわずかで、保管状況のチェック費用も年間数万円から数十万円程度」というが、「核燃料物質なだけに、早く処分したい」と、三井化学(約71.1トン)、昭和電工(約44.5トン)、旭化成工業(約8.5トン)とともに口をそろえる。
国の原子力委員会は今年3月、ようやく触媒用劣化ウランの処分方法の検討に入り、年内には基本方針をまとめたいとしているが、処分を始める時期のめどはたっていない。
現在、官民合同の協議会を作り、資金や処分場確保策などを検討しているものの、メーカー側からは、「処分コストが現在の保管コストを上回るようでは意味がない」との声も出ている。
》 子ども向けテキスト「ほうしゃのうをやっつけろ大作戦!」 (1日1絵, 6/29)
》 Another Gaming Company Got Hacked (Riot Games) (SANS ISC, 7/5)
》 2010年 情報セキュリティインシデントに関する調査報告書 〜個人情報漏えい編〜 (Security, time after time, 7/5)、 2010年個人情報漏えい調査結果〜漏えい人数トップの原因は不正アクセス (so-net セキュリティ通信, 7/4)
》 フォックスのツイッターがハッキングされ、「オバマ大統領暗殺」との誤報が流れる 乗っ取り犯たちはみずからを「スクリプトキディ」と名のる (ComputerWorld.jp, 7/5)
》 コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について (IPA, 7/5)
1. 今月の呼びかけ
「 サイバー攻撃への対策状況を点検しましょう! 」
》 ふくしま原発40年とわたしたちの未来〜原発震災の渦中から〜 (風のたよりーいわき市議会議員 佐藤かずよし, 7/5)。2011.07.18、福島県いわき市、700円。
》 日本の研究者、太平洋でレアアース鉱床発見=英科学誌 (ウォール・ストリート・ジャーナル日本版, 7/5)。 何が起こるかわからないので、調べておくことは重要です。 なにしろ深海底なので、採掘コストが馬鹿にならないわけですが。 都市鉱山の方がよほど採算に合うんじゃないかなあ。
》 Groupon 子会社から30万件のログイン情報が流出、バグ修正後も再び不具合が発生 (Sophos, 7/1)
》 小企業はGrouponに近寄るべきではない?−うまくいってるお店のほうが多いのに! (techcrunch, 7/5)
》 ヤフーのIPv6への取り組み Continue: World IPv6 Day を終えて (Yahoo! JAPAN TechBlog, 7/4)
》 わいせつ画像投稿 今年の摘発、既に10人 (下野新聞, 7/5)
》 もっと細かく全国1000ヵ所を独自調査 列島縦断 放射能はこんなに出ている 想像以上、汚染地域は日本各地に拡がっていた 実測数値を全掲載〈前編〉 (現代ビジネス)
》 「iidaショッピング」で商品購入時に他のユーザの情報を閲覧できる不具合(KDDI) (Scan, 7/5)
》 「プロバイダ責任制限法検証に関する提言(案)」に対する意見書 (壇弁護士の事務室, 7/4)。7/7 まで。
TDL4 - Top Bot (securelist.com)
TDL-4 Indestructible or not??? (securelist.com)
MBR に関する混乱 (シマンテック, 7/4)
Bootkits, they are back at full speed... (SANS ISC, 7/2)
》 Office ファイル検証機能のアドイン (KB2501584) 適用後、ネットワーク共有上の Excel ファイルを開くのに時間がかかる (日本のセキュリティチーム, 7/1)。6/29 に Microsoft Update に流した機能強化プログラム、Microsoft Office 向けの Microsoft Office ファイル検証機能によって、Excel 2003 でファイルを開くときに時間がかかることがある話。
「情報開示姿勢の改善要請に関する声明」 (日本原子力学会, 7/4)
不適切な情報開示の例 (日本原子力学会, 7/4)。top page から直リンクしていない事自体が、「不適切な情報開示の例」なんじゃないの?
原子力学会、国と東電に改善を要求 情報開示遅れ指摘 (asahi.com, 7/4)
》 【第1ステップ期限を前に・原発まとめ】 (NHK「かぶん」ブログ, 7/5)。よくまとまっている。 関連:
放射線遮断、3号機に鉄板50枚敷設 福島第一原発 (asahi.com, 7/4)、 被曝抑制へ鉄板ずらり 3号機の窒素封入へ準備作業 (asahi.com, 7/5)
4号機建屋、爆発で壁や屋根散乱 東電が写真公開 (asahi.com, 6/30)、85度、湯気消えず 福島第一4号機の燃料プール公表 (asahi.com, 7/1)
》 【ミニ解説・玄海原発の安全対策は十分か?】 (NHK「かぶん」ブログ, 7/5)。すばらしい記事。
東京電力福島第一原子力発電所の事故を受けて、止まっている原発の運転を再開させる条件として、国が電力各社に指示したのが、津波などによって外部からの電源が失われることを想定した緊急的な安全対策です。
この指示を受けて九州電力は、玄海原発の4つの原子炉ごとに電源車を1台ずつ配備。また、原子炉に水を入れるための仮設ポンプを準備したりする対策を、ことし4月に完了しました。またこうした電源車やポンプを使った訓練を繰り返し行ったとしています。
しかし、こうした対策は原子炉の中の燃料が溶けることを防ぐために、水を入れ続けることを目的とした最低限の応急対策で、原子炉の温度を安定的に100度以下まで下げるいわゆる「冷温停止」状態にすることはできません。
九州電力は、原子炉の冷却にはさらなる対策が必要だとして、大容量の非常用発電機を導入するとしていますが、この準備には少なくとも1年程度かかるとしています。
また、福島第一原発の事故で津波による被害を受けた、原子炉を冷やすための海水を汲み上げるポンプの予備の確保や原子炉建屋の中にある安全上重要な設備に海水が入らないようにする浸水対策、それに、水素爆発を防ぐための装置の設置といった抜本的な対策が終わるまでには3年程度の期間が必要だとしています。
このように、玄海原発では、応急の対策は終わっているものの、抜本的な安全対策はそのほとんどがこれから実施されることになっているのです。
そして、「抜本的な安全対策はそのほとんどがこれから実施」は、他の原発でも同様なのです……。
関連: 原発再稼働、玄海町なぜ急ぐ 周辺自治体から疑問の声 (佐賀新聞, 7/5)
》 【ミニまとめ・全国の原発の現状は?】 (NHK「かぶん」ブログ, 7/5)
全54基の3分の2に当たる35基が運転を停止しています。
このうち玄海原発の2基を含む11基は、来月(8月)までに定期検査を実質的に終えるため、電力各社は、地元自治体の了解を得た上で運転を再開させたい考えですが、再開の時期が決まっている原発は今のところありません。
》 大阪で投資詐欺被害者に再度投資を持ちかける弁護士名乗る男を本物の弁護士が看破 (FNN, 7/1) 関連:
偽弁護士問題で全国デビューされたT村弁護士はネット進出はしないのかな。有数のガンダム弁護士なのだがw (@KTets K-Tetsuji, 7/4)
》 太陽光パネル設置で住宅の壁に傷、「慰謝料請求したい」 (日経 KEN-Plats, 7/4)
》 パナソニック、2013年に誕生する藤沢市の「スマートタウン構想」を発表〜太陽光と蓄電池を標準装備。自動車や自転車のシェアリングも (家電 Watch, 5/26)。「Fujisawa サスティナブル・スマートタウン構想」。こんなのあったんだ。へぇ。
パナソニックの大坪文雄社長
(中略) 藤沢モデルのコンセプトを小規模にしたものを、東日本地域の街の復興に活用できるのではないかとも考えている。
関連: パナソニック、被災地向け「エコ住宅」 低価格で (日経, 7/5)
NEC 参戦の模様
NEC 家庭向け蓄電池参入へ (NHK, 7/5)。『「パナソニック」が5日、新製品を発表する』とも書かれているのだが、http://panasonic.jp/ にはまだないみたい。
NEC、家庭用蓄電システムに参入 他社製の半額以下 (日経, 7/5)
蓄電池への取り組みについては、太田賢司副社長が回答。「家庭用蓄電池は、いまの蓄電池の技術に比べて、4〜5倍の容量が必要であることや、家庭内に設置した際に安全性の問題がある。だが、家庭用に使える技術にめどがつきはじめている」などとした。
リチウム蓄電池:甲府・ベンチャー企業が格安で販売 風力発電の技術活用 /山梨 (毎日, 6/10)、非常用バックアップ電源システム販売開始のご案内 (シナプテック, 6/9)
ビックカメラ、80万円の家庭向け蓄電池発売 (日経, 6/25)、ビックカメラ有楽町店、家庭用リチウム蓄電池の予約を開始 (家電 Watch, 6/24)
「金沢発」蓄電装置に注文殺到 (asahi.com, 6/24)、リプソーラーミニ (リプラス)。「リプソーラーミニは、低容量だが安価な鉛蓄電池を使って価格を抑えた」。49,800円。
》 f:id:uchiwa10:20110702132620j:image (uchiwa10's fotolife, 7/2)。うちわ。
》 その男、松本龍 (衆議院議員 福岡1区、復興担当大臣を辞任)
松本復興相が宮城県知事を叱責しマスコミには「書いたらもう、その社は終わりだから」発言まとめ (ガジェット通信, 7/4)
——村井知事が出迎えなかったことに腹を立て、知事を叱責しました。
松本復興相が宮城県庁を訪れるが自分より先に村井知事が入室していないことに腹を立てる
松本復興相:「(村井知事が)先にいるのが筋だよな」
——数分後、村井知事が笑顔で現れ握手を求めるとこれを拒否。応接室に緊張が走る。知事より要望書を受け取った松本復興相は自説を開陳。
松本復興相:「(水産特区は)県でコンセンサスを得ろよ。そうしないと我々は何もしないぞ。ちゃんとやれ」
松本復興相:「今、後から自分入って来たけど、お客さんが来るときは自分が入ってからお客さんを呼べ。いいか。長幼の序がわかってる自衛隊ならそんなことやるぞ。わかった?」
村井知事:「はい」
松本復興相:「はい、しっかりやれよ。」
松本復興相:「今の最後の言葉はオフレコです。みなさん、いいですか。(取材に来たマスコミに対して)書いたらもう、その社は終わりだから。」
個人的に一番びっくりしたのは、この人は自分を「お客」だと認識している点。復興担当大臣なんだから、あなた、当事者でしょう。 「言葉が荒い」とか、そういうレベルじゃない。
東日本大震災:松本復興相「助けない」発言 被災地激怒 (毎日, 7/4)
松本復興相:主な発言 (毎日, 7/4)
松本復興相:辞表提出 岩手、宮城県知事への不適切発言で (毎日, 7/5)
松本龍復興担当相 辞任 写真一覧 (毎日, 7/5)
松本復興相:辞任 被災地で放言、引責 震災対応また混乱 (毎日, 7/5)
松本復興相:「私も少しは役に立ったのかな」 辞任会見 (毎日, 7/5)
松本復興相辞任:ドタバタうんざり 「とにかく復旧を」 (毎日, 7/5)
テレ東の松本復興相辞任テロップが凄いことにwww (twitpic, 7/5)。わはは。
「岩手でキックオフ、3日でノーサイド」復興相会見全文 (asahi.com, 7/5)
最後まで小物臭のする人だなあ、というのが正直な感想。つづきは福岡1区で。
》 ANA:新世代旅客機ボーイング787を報道陣に公開 (毎日, 7/4)。ついにキタキタやっとキタ。
vsftpd 2.3.4 の配布ファイルが、いつのまにやらバックドア付きになっていた件。 バックドア付きは:
2a4bb16562e0d594c37b4dd3b426cb012aa8457151d4718a5abd226cef9be3a5 vsftpd-2.3.4.tar.gz
正しいファイルは https://security.appspot.com/vsftpd.html で配布中。FreeBSD ports の distinfo でこうなってるとおりであることを確認した。
SHA256 (vsftpd-2.3.4.tar.gz) = b466edf96437afa2b2bea6981d4ab8b0204b83ca0a2ac94bef6b62b42cc71a5a
SIZE (vsftpd-2.3.4.tar.gz) = 187043
gpg ./vsftpd-2.3.4.tar.gz.asc を実行すると、マズいファイルは BAD signature と表示されるそうです。
vsftpd 2.3.4に含まれたバックドアに関する検証レポート (NTTデータ先端技術, 2011.07.06)
A Technical Analysis on the Exploit for CVE-2011-2110 Adobe Flash Player Vulnerability (Microsoft Malware Protection Center, 2011.07.01)
関連: MS11-030: Exploitable or Not? (Rapid7, 2011.06.27)
》 イエメン情勢(一つの推測) (中東の窓, 7/4)
》 免震ビル、震災の揺れ半減も 長周期にも効果確認 (asahi.com, 7/4)。一定の効果を確認。
》 ハリリ元首相暗殺事件 (中東の窓, 7/1)、 ハリリ元首相暗殺事件(レバノン政府等の動き) (中東の窓, 7/1)、 ハリリ元首相暗殺事件(レバノンの現実) (中東の窓, 7/2)、 ハリリ元首相の暗殺問題 (中東の窓, 7/3)
案の定2日付のal qods al arabi net の記事は、ヒズボッラのナスラッラ書記長が2日夜のTVで彼らの逮捕は100%ないと語ったと伝えています。(中略) いずれにしても、政府がその逮捕に最善を尽くすと約束した、テロ犯人(おまけに自国の首相の暗殺犯人ですぞ!!)は絶対に逮捕させないと、民兵組織の親分が豪語するなどと言うことがこの21世紀の世界でもまかり通っているのです。
この一事をとってもヒズボッラ及びその背後シリアが如何なる組織かと言うことは明かだと思います。
》 コミPo! 2011夏特別無料版情報: 第7回 IPA 情報セキュリティ標語・ポスターコンクール作品募集!! に<専用キャラクター>と<コミPo! 2011夏特別無料版>を提供しております。 (コミPo!)。作例あり。
》 脱原発:50年の経済影響なし 東京大准教授試算 (毎日, 7/3)
》 【動画】地上波がいっせいに脱原発に舵を切った? (池田香代子ブログ, 7/4)
》 こんなことが許されるのか 現地対策本部は「住民を見捨てて逃げた!」 12マイクロシーベルトの汚染が判明し、 翌日にトンズラ (現代ビジネス, 7/2)。まともに機能しなかったオフサイトセンターの件。
》 本誌独自調査 関東1都6県の「放射線汚染度」すべて明かす! (現代ビジネス, 7/1)
山内教授は、次のように警告する。
「東部スラッジプラントに限ったことではなく、千葉、茨城などどこの汚泥処理場でも同様の事態が起きています。前向きに考えれば、スラッジプラントで放射性物質を集められることが分かったのだから、放射性物質除去施設として機能させるよう、作り替えも検討すべきでしょう」
》 福島の「放射能汚染」を調べ続ける 科学者・木村真三氏が本誌に登場 「この驚くべき調査結果を見よ!」 (現代ビジネス, 7/4)
》 ログ解析で攻撃に気付くのは簡単? (水無月ばけらのえび日記, 6/24)
》 時論公論 「暴動頻発 中国共産党90周年の課題」 (NHK 解説委員室, 6/30)
》 近年のハッキングによる脅威と対策 〜日米セキュリティスペシャリストから学ぶ自社インフラの守り方〜 (住商情報システム)。2011.07.26、東京都江東区、無料。富田さん情報ありがとうございます。
》 トリッキーな新しいFacebookスパムテクニック (エフセキュアブログ, 7/1)、 フィッシングに利用されるFacebookアプリIFrameの欠陥 (エフセキュアブログ, 7/2)
》 6月の国内フィッシング事情:クラックサイト激減/5県警合同で詐欺集団摘発 (so-net セキュリティ通信, 7/1)
》 汚染水増やさず原子炉冷却実現 (NHK「かぶん」ブログ, 7/3)。循環注水冷却、ようやく安定稼働。
》 海の向こうの“セキュリティ” 第58回:政府機関では攻撃をきちんと検知・対応できるか? 豪州で監査報告 (Internet Watch, 7/1)
》 【速報】ソニーが日本でもPSN(PlayStation Network)を全面再開へ (gigazine, 7/4)。ようや苦。
》 明日から「前日分の23区電力使用量」を世田谷区HPで掲載 (保坂展人のどこどこ日記, 7/3)。夏の節電対策のお知らせとお願い (世田谷区) から入手できます。
》 オライリーからビッグデータ&プライバシー本が出る (YAMDAS現更新履歴, 7/4)。 Privacy and Big Data (O'Reilly) の件。
Metasploit: The Penetration Tester's Guide (O'Reilly) なんて本も出るそうで。
復興相が知事に「客は自分が入ってから呼べ」 (読売, 7/4)。何様?
松本復興相が宮城県知事を叱責しマスコミには「書いたらもう、その社は終わりだから」発言まとめ (ガジェット通信, 7/4)
——村井知事が出迎えなかったことに腹を立て、知事を叱責しました。
松本復興相が宮城県庁を訪れるが自分より先に村井知事が入室していないことに腹を立てる
松本復興相:「(村井知事が)先にいるのが筋だよな」
——数分後、村井知事が笑顔で現れ握手を求めるとこれを拒否。応接室に緊張が走る。知事より要望書を受け取った松本復興相は自説を開陳。
松本復興相:「(水産特区は)県でコンセンサスを得ろよ。そうしないと我々は何もしないぞ。ちゃんとやれ」
松本復興相:「今、後から自分入って来たけど、お客さんが来るときは自分が入ってからお客さんを呼べ。いいか。長幼の序がわかってる自衛隊ならそんなことやるぞ。わかった?」
村井知事:「はい」
松本復興相:「はい、しっかりやれよ。」
松本復興相:「今の最後の言葉はオフレコです。みなさん、いいですか。(取材に来たマスコミに対して)書いたらもう、その社は終わりだから。」
どう見ても、終りなのは松本復興相。 福岡1区はこんな人を当選させ、管直人首相はこんな人を復興担当大臣としたのですね。
復興相「突き放す時は突き放す」 宮城・岩手知事に注文 (河北新報, 7/4)
松本復興相、岩手・宮城両知事にきわどい発言連発 (asahi.com, 7/3)
松本大臣発言が話題ですね。ちょうど昨日宮城県庁にて、知事に会うまで控え室で松本大臣とずっと一緒でした。大臣の復興への意気込みが強くですぎ、ちょっと上から目線ととられかねないと心配してましたが…。私は大臣独特の親分肌キャラ発言と受け取ります。 (@itsunori510 小野寺 五典, 7/4)。小野寺氏は「自民党宮城県連会長 シャドウキャビネット外務大臣」。松本大臣のこの態度は、親分ではなくチンピラのそれだと思うけどなあ。
民主党では復興は絶対無理、という強い印象を受けた。
secure.softbank.ne.jp 廃止までの長い道のり。ビジョルド坂ほどではないものの……。
関連:
ソフトバンクの非公式JavaScript対応の調査結果 (徳丸浩の日記, 2011.07.05)
私はいかにしてソフトバンク端末60機種のJavaScriptを検証したか (ockeghem(徳丸浩)の日記, 2011.07.06)
関連:
モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 モバイルバンキングは今でもsecure.softbank.ne.jp方式が主流 (ockeghem(徳丸浩)の日記, 2011.07.07)
ソフトバンクの携帯電話からアクセスいただいた、みずほダイレクト(モバイルバンキング)の[ネット振込決済サービス]および[Pay-easy(ペイジー)税金・料金払込みサービス]について (みずほ銀行)
「このサイトは安全でない可能性があります。よろしいですか?」
→「はい」を選択してお進みください。「いいえ」を選択した場合はサイトへのアクセスが中断されます。
みずほダイレクトの謎 (ockeghem(徳丸浩)の日記, 2011.07.08)
secure.softbank.ne.jp廃止の舞台裏 (水無月ばけらのえび日記, 2011.07.02)
secure.softbank.ne.jp廃止できません!? (水無月ばけらのえび日記, 2011.07.07)
》 福島第一原子力発電所仮設防潮堤写真 (東電, 7/1)
》 時論公論 「原発運転停止と電力危機」 (NHK 解説委員室, 6/29)。嶋津八生解説委員は原発必要論者なので、こういう話になる。 関連:
東電、電力使用率を情報操作 恣意的に数値を高く見せる (MyNewsJapan, 6/24)
ピックアップ@アジア 「アジアの再生可能エネルギー」 (NHK 解説委員室, 6/29)
広瀬隆さんのメッセージ (風のたよりーいわき市議会議員 佐藤かずよし, 6/16)。 たしか昨日の報道ステーションでも同様の内容が報じられてましたね。
電力会社の原発はほぼ5000万kWだが、今夏のピーク時には、福島第一が廃炉になり、福島第二、東通、女川、東海第二が全滅し、浜岡が停止、柏崎刈羽が3基再起不能で停止、さらに全土で定期検査中の原発が運転再開不能のため、事実上1300万kWしか稼働しない状況にある。
この頼りない原発より、資源エネルギー庁が公表している産業界の保有する自家発電6000万kWのほうが、はるかに大きなバックアップとしての発電能力を持っている。 (中略) 「電力会社が自家発電をフルに利用すれば電力不足が起こらない」、この事実を国民に知られると、産業界からも、一般消費者からも、「送電線を自家発電の民間企業に解放せよ!」という世論が生まれる。そして制度が改善されて、誰もが送電線を自由に使えるようになると、地域を独占してきた電力会社の収益源の牙城が崩れる。送電線の利権だけは、何としても電気事業連合会の総力をあげて死守する必要がある、と彼らは考えている。九つの電力会社にとって、福島原発事故を起こした今となっては、原発の確保より、送電線の確保のほうが、独占企業としての存立を脅かすもっと重大な生命線である。そのため、自家発電の電気を買い取らずに、「15%の節電」を要請するという行動に出てきたのである。
したがって日本人は、「自然エネルギーを利用しろ」と主張する前に、「送電線をすべての日本人に解放せよ!」という声をあげることが、即時の原発廃絶のために、まず第一に起こすべき国民世論である。
》 北海道の老人、たった一人で東電に「原発運転・差し止め訴訟」 (JANJAN blog, 6/27)
東電側の代理人(弁護士)は「北海道に住む前川氏は原告適格を欠く」と回答してきた、という。だが東京地裁は前川さんの訴えを受理した。国民の誰もが原発の運転差し止め訴訟を起こせる道が開かれたのである。
》 水産庁の調査は本当にグリーンピースより信用できるのか? (JANJAN blog, 6/28)、 水産庁のストロンチウムの検査が酷すぎる件について (勝川俊雄 公式サイト, 6/28)
ようやく水産物のストロンチウムの検査結果が出ました。 (中略) 全て不検出なのですが、ストロンチウム汚染がなさそうな魚ばかりを検査しているのだから、手放しでは喜べません。
》 原発事故最前線「Jヴィレッジ」のある町を訪れて/福島県広野町 (JANJAN blog, 6/28)
記者:「復旧がこんなに進んでいないとは思いませんでした」
作業責任者:「ほとんど報道もされないし、役場自体が移転してしまったからね。彼なんか(作業員の方を指差しながら)いまだに給水車のお世話になっている。放射能が怖くてボランティアも入ってこないうえ、支援物資や復旧資材を運ぶトラックもドライバーが嫌がってここには来ない、支援物資だって最近やっと入ってきだしたところだよ」
記者:「やっぱり原発事故の影響なんですね」
作業責任者:「ここらの人は、広野発電所に勤めている人が多いし、あまりその事を大きな声で言う方はいないけど」
今回この地を訪れて感じたことは、すべての面で、地元が置き去りにされているということ。
町の水道は、2ヶ月経った今、やっと復旧工事が始まったばかりである、にもかかわらず広野発電所の為の給水路は完成し、既に町の施設から送水を開始している。東京電力の原子力発電所が広範囲にまき散らした放射能と言う得体の知れないもののため、ボランティアはおろか、支援物資すら届かない状況は、何台ものトラックと、作業員を乗せた何台もの大型バスが、Jヴィレッジに向かって走る状況とは、まさに対照的だ。
そして最も大きな問題は、この理不尽な状況が、自治体との違いを見せつける東京電力という企業が起こした事故が元凶であり、その元凶である東京電力に、地元の方が、本来対等であるはずの雇用等の関係から、大声で文句を言う事が出来ない状況におかれてしまっている事だ。
》 競合他社のAdSense広告のパフォーマンスが分かるサービスMixRank—良い広告は真似しよう! (techcrunch, 7/1)
》 「海外企業だからできること」を考え、ガイガーカウンターの被災地寄贈を決めた (日経 IT Pro, 7/1)。Kaspersky の人。
》 総務省 住民基本台帳ネットワークシステム調査委員会「中間論点整理」 (まるちゃんの情報セキュリティ気まぐれ日記, 7/1)
》 マイナンバー???=>内閣官房 社会保障・税一体改革成案 (まるちゃんの情報セキュリティ気まぐれ日記, 7/1)
》 オフィスの節電対策のための 「在宅勤務における情報セキュリティ対策ガイドブック」 (JNSA, 7/1)
》 Exploit Kit (Exploit Pack) って何?あなたのブラウザは大丈夫? (高橋晶子のセキュリティ漂流記, 6/30)。高橋さん情報ありがとうございます。
》 2位のiPhoneが拡大し、首位Androidは横ばい——Nielsenの米スマートフォン市場調査 (ITmedia, 7/1)
》 スマートフォンに忍び寄るリスク、それに対するセキュリティソフトウェア 各ベンダーのセキュリティ・ソフトウェアレビュー (ComputerWorld.jp, 6/30)
関連: ドコモ あんしんスキャン (NTT ドコモ)。無料というのは大きいですね。
》 LED電球、どれを買う? 東芝「E-CORE 一般電球形 7.7W LDA8L-G」 〜東芝の“光が広がる”LED電球は、明るくてムラのない均等な光 (家電 Watch, 7/1)。「広がる」といっても、パナソニックのものとは広がり方がずいぶん違うようで。状況にあわせて使いわけるといいのかな。
》 世界中の船舶データをIBMクラウドで管理する日本海事協会 「クラウドでしか実現しなかった」壮大な事例に迫る (クラウド Watch, 7/1)。シップリサイクル条約関連事業。
「船舶に構成する素材は、おおよそ1000点に及びます。そのうち、どれが、どんな有害物質なのかをきちんと明記し、さらに改修作業を行った際には、情報をアップデートしていく必要があります。スタンドアロン型ソフトウェアの場合、『改修情報をメールでやり取りすることになるだろうが、その際、見落としなどミスが起こりやすくなるのではないか』という声が多かったのです」(平田主管)。
そんな中、2010年4月、日本IBM側から提案されたのがクラウドベースの「船舶有害物質情報管理ソリューション」だった。
(中略)
船舶は約35年の寿命を持つ。クラウドを採用した場合、ソフトウェアを配布することに比べ、次のようなメリットも感じたという。「35年後に、そのソフトのプラットフォームが利用できないようでは、インベントリを作成した意味がありません。Webベースとすることで、特定ソフトウェアへの依存するリスクを下げられることが魅力の一つとなりました」(平田主管)。
関連: シップリサイクルプロジェクト
》 東北電力、関西電力の電力使用状況も「電力使用状況API」で取得可能になりました。 (Yahoo! JAPAN TechBlog, 7/1)、 Yahoo! JAPAN、関西電力管轄地域向けの「電力の使用状況メーター」提供開始 (Internet Watch, 7/1)
》 『カッコウはコンピュータに卵を産む』にも登場したセキュリティエキスパートのRobert Morris、78歳の人生を閉じる (techcrunch, 7/1)。合掌。
》 Update for RSA Authentication Manager (SANS ISC, 6/30)
》 2012年上半期(1月〜6月)のサポートサービス終了予定製品のお知らせ (トレンドマイクロ, 7/1)
Drupal 7.3 / 7.4 登場。 Drupal 7.3 は、Drupal 7.2 にセキュリティ修正 SA-CORE-2011-002 - Drupal core - Access bypass (Drupal, 2011.06.30) を施したもの。 Drupal 7.4 は、Drupal 7.3 に他のバグ修正を施したもの。関連:
複数のセキュリティ修正が含まれれているそうです。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)