セキュリティホール memo - 2012.02

　このページの情報を利用される前に、注意書きをお読みください。

• 》 日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始 (日本ベリサイン, 2/29)。具体的には何を使ってるんだろう。

  　ケータイ方面:

  株式会社エヌ・ティ・ティ・ドコモの携帯電話では、携帯電話やスマートフォンを利用したネットショッピングやネットバンキングにおけるSSL/TLS通信の安全性を、デスクトップPCのブラウザと同じレベルにまで高めることを目的に、2009年度冬春モデルよりSHA-2ハッシュアルゴリズムに順次対応しています。
  
  また、KDDI株式会社の携帯電話では2009年以降のモデルについて、順次対応を計画しています。
  
  ソフトバンクモバイル株式会社の携帯電話では2012年春モデルより、順次対応予定です。

  　現状では SHA-2 ファミリーには未対応ということか……。 https://ssltest-sha2ee.verisign.co.jp/ でテストできるそうです。このサイトは SHA-256 ですね。

• 》 McAfee SiteAdvisor アドオンのメモリリーク問題 (Mozilla Japan ブログ, 2/28)。SiteAdvisor 3.4.1 に深刻なメモリリーク問題があり、3.4.1.195 で修正されているそうです。

• 》 高島市沖の湖底からガス噴出　県が原因究明へ (中日, 2/29)。琵琶湖方面。高島市の沖といっても広いのですが、どのあたりなんだろう。

• 》 Anonymousのサイバー攻撃に関与の疑いで4人逮捕——スペイン (ITmedia, 2/29)

• 》 東日本大震災：福島第１原発事故　汚染水浄化の新設備　放射性物質５７種除去 (毎日, 2/28)。「来年度前半にも導入」……。汚染水貯蔵タンクは、その前にいっぱいになっちゃうんじゃ。

  　放射性物質６２種類について試験したところ、現時点で５７種類を検出限界値未満に除去できることが確かめられた。この設備を使って、海に放出できる法定基準以下まで浄化するが経産省は「放出するかどうかは地元と協議する」と説明した。

  　あと、放流する前に、ヒドラジン とかも除去してもらわないと。

• 》 巨大津波「いつ起きても」を削除　文科省 (中日, 2/28)

  　東日本大震災直前の昨年２月、政府の地震調査委員会（文部科学省）が東北地方の巨大津波について、報告書に「いつ起きてもおかしくはない」と警戒する記述を盛り込むことを検討しながら、委員の議論を受けて削除していたことが、２８日までの文部科学省への情報公開請求などで分かった。「切迫度のより高い東海地震と同じ表現を使うのは不適切」との理由だった。

  　こんなんばっか……。

• 》 児童ポルノ：共有ソフトで　宇治市職員ら４容疑者逮捕　／静岡 (毎日, 2/24)。「日本で一番厳しい」児童ポルノ規制条例制定の横で。

• 》 頻発する標的型攻撃に備えよ (日経コミュニケーション 2011年12月号　pp.28-29)

  • ［対策1］「出口」を見張って止める、押さえるべき三つの手法 (日経 IT Pro, 2/15)

  • ［対策2］ログを使って攻撃を監視、収集ログが増える覚悟も (日経 IT Pro, 2/16)

  • ［対策3］まん延を防ぐ常套手段、最後に頼りになるのは「人」 (日経 IT Pro, 2/17)

• 》 スマホユーザーを狙う新たな罠、「友達リクエスト」でウイルス感染 (日経 IT Pro, 2/28)。これも Android ねた。

• 》 Facebookのユーザプロフィールから感染するAndroidマルウェアあり (techcrunch, 2/25)

• 》 ボットの手口を身につけた Android.Opfake.B (シマンテック, 2/26)

• 》 深刻さ増すAndroidマルウエア (日経コミュニケーション　2012年1月号　pp.37-42)

  • ［1］新種の大半はAndroid向け、発見ペースも加速 (日経 IT Pro, 2/20)

  • ［2］「トロイの木馬」型が台頭、短期間で機能が大幅に進化 (日経 IT Pro, 2/21)

  • ［3］ユーザー情報を不正に収集、Android狙い撃ちの攻撃も登場 (日経 IT Pro, 2/22)

  • ［4］アプリ配布にも要注意、公式マーケットも万全ではない (日経 IT Pro, 2/23)

  • ［5］パソコン向けマルウエアに近づく機能 (日経 IT Pro, 2/24)

• 》 米グーグル：個人情報収集の新方針は「ＥＵ規則違反」 (毎日, 2/29)

• 》 斉羽家のセキュライフ! 第 5 話: ウィルス対策ソフトウェア (Microsoft)

• 》 『われ敗れたり　コンピュータ棋戦のすべてを語る』　新刊ちょい読み (HONZ, 2/13)

  決戦の裏側に隠された興味深いエピソードが、いくつか挙げられている。(中略)
  二つ目は、米長氏が出がけに奥さんに「私は勝てるだろうか」と聞いたときのこと。はっきりと「あなたは勝てません」と断言されたのである。「なぜ勝てないんだ」と問い返すと、「あなたはいま、若い愛人がいないはずです。それでは勝負に勝てません」と言い放ったというから驚く。げに恐ろしきは、勝負師の妻なり。

• 》 IPA重要インフラ情報セキュリティシンポジウム2012 (IPA, 2/23 開催)。講演資料が公開されています。みやじゅん・涅槃寂静さん情報ありがとうございます。

• 》 伊クルーズ船がセーシェル沖で火災、動力を失い漂流 (AFPBB, 2/28)。コスタ・アレグラ号。コスタ・コンコルディア号に続いてのトラブル。

• 》 藤本健のソーラーリポート　 巻き取って持ち運べる太陽光発電器 「どこでも発電 緊急災害セット」を使ってみた (家電 Watch, 2/27)。 仙台市アンケートによると、避難所で必要だと思うものは (1)暖房 (2)携帯電話の充電器、だそうですが (NHK「避難所 必需品は暖房と携帯充電器」, 2/28)、そういう役には十分立つようで。

• 》 Googleのプライバシーポリシー統合前に押さえておきたいこと　 オプトアウトアドオンと削除 (Internet Watch, 2/24)。ツールいろいろ。

• 》 ばりかた勉強会・セキュ鉄合同勉強会 。 2012.03.10、福岡県福岡市、500円。「標的型攻撃を超高速に解析するために必要なたったひとつのこと」「ヒューリスティックエロ画像サーチ」。これで 500 円ですってよ奥さん!

• 》 第3回名古屋情報セキュリティ勉強会。 2012.04.21、愛知県名古屋市、1,000円。

• 》 通信負荷への懸念高まる、GSMAがアプリ開発のガイドライン発表 (Internet Watch, 2/28)

• 》 オープンな“Mozillaスマートフォン”を今年投入、価格は「iPhoneの10分の1」 (Internet Watch, 2/28)。「スペインの携帯キャリア大手Telefonica」から。 すばらしい。

• 》 2012年2月25日(土) IWJCh4 自由報道協会主催 おしどりマコ氏・「週刊文春」編集部緊急記者会見 視聴者ツイートの全て (togetter, 2/26)、“福島児童 甲状腺ガンの疑い”　マコ氏「公益性のため報道した」 (JANJAN blog, 2/26)。「衝撃スクープ　郡山4歳児と7歳児に「甲状腺がん」の疑い！」の件、文春側が誤報ではないと反論。

  　週刊文春（3月1日号）に掲載された「郡山児童に甲状腺がんの疑い」のスクープ記事をめぐって、取材者のおしどりマコ氏と同誌編集部が25日夜、都内で緊急記者会見を開いた。さっぽろ厚別通内科の杉澤憲医師が前々日に記者会見し、「事実と異なる部分があり訂正する」と表明したことを受けたものだ。
  　冒頭で週刊文春編集部の前島篤志・統括次長は、「医師の名前は公表していないが、録音やメールのやり取りを保管しており、誤報と言われる意図がわからない」と真っ向から否定した。
  　杉澤医師の弁護士は記者団の質問に「（週刊文春相手に）訴訟を起こすつもりはない）」と答えている。記事の根幹部分で誤報があれば、訴訟に至るケースが多い。訴訟を起こせないのは、記事が大意として間違っていないことを示したようなものだ。

• 》 「DNSの浸透待ち」は回避できる——ウェブ担当者のためのDNS基礎知識 (Internet Watch, 2/27)

• 》 Macマルウェア「Flashback」がパスワードを狙う〜早急にJavaアップデートを (Internet Watch, 2/27)、 Macを狙うドライブバイダウンロード攻撃発生〜必ずアップデートを (so-net セキュリティ通信, 2/27)。最新の Mac 用 Java に更新してあれば ok。

• 》 デジタル活動家が検閲不可能なネットワークを構築 (エフセキュアブログ, 2/22)、Internet Freedom Fighters Build a Shadow Web [Preview] (ScientificAmerican, 2/16)

• 》 鳥インフルエンザウィルスに関する論文発表延期に同意：WHO (国連情報誌ＳＵＮブログ対応版, 2/18)

• 》 「2010年度国内における情報セキュリティ事象被害状況調査」報告書を公開 〜依然として低いセキュリティパッチ適用状況の改善を〜 (IPA, 2/24)

  （1） セキュリティパッチの適用率は依然として低い
  　外部公開サーバー・内部ローカルサーバーとも、計画的にセキュリティパッチを適用している企業は約4割に留まります。クライアントパソコンに対しては、「実際の適用状況が分からない」、「各ユーザーに任せている」とした回答が約45％、「ほとんど適用していない」、「分からない」とした回答も約16％ありました。ウイルスを感染させるために悪用された脆弱（ぜいじゃく）性は、ほとんどが既知であるとの報告もあり、感染防止のためには積極的なセキュリティパッチの適用が重要となります。

• 》 IPAと米国NIST、暗号モジュール試験及び認証制度の共同認証で合意 (IPA, 2/27)

• 》 あなたの街で、オープン・ガバメント政策が採択されるには (CCJP, 2/27)

• 》 「3日以内に 200ユーロ支払え」− PC を“人質”に金銭を要求するランサムウェアの被害が日本国内にも (トレンドマイクロ セキュリティ blog, 2/23)

• 》 Facebook 1000アカウントが15ドル？　闇取引される情報の「お値段」 (トレンドマイクロ セキュリティ blog, 2/23)

• 》 橋下大阪市長が行うべきアンケートは…当然、談合、買収調査でしょう！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）日隅一雄, 2/24)

• 》 VMware Workstation 8でVNCクライアントのキーボードマップを指定する方法 (Eiji James Yoshidaの記録, 2/23)

• 》 UDID取得は業界の常識!? (水無月ばけらのえび日記, 2/26)

• 》 武雄市役所職員はFacebookを私的利用できなくなる (水無月ばけらのえび日記, 2/26)

• 》 携帯電話ネットワークから端末の位置情報はダダ漏れ？　 大学研究機関が警鐘、「スマホとオープンソース技術で簡単に居場所を突き止められる」 (ComputerWorld.jp, 2/20)

  　研究者によるデモンストレーションでは、T-Mobileの「G1」スマートフォンとオープンソース技術を利用し、ミネアポリス地域の10ブロック以内にある1台の携帯電話を簡単に見つけ出すことができた。彼らがこの実験を行うにあたり、サービス・プロバイダーにコンタクトする必要性はまったくなかった。

  　論文はこちら: University of Minnesota researchers discover that cell phone hackers can track your physical location without your knowledge (University of Minnesota)

• 》 中国の苛烈な検閲をかいくぐり、「Google+」へアクセスする市民たちの“要求”とは (ComputerWorld.jp, 2/27)

• 》 今シーズンのインフルエンザワクチンの効果は低い？ (コンテナ・ガーデニング, 2/25)。変異しやすい相手との戦いを 1 年前から準備しないといけないので、うまくいかない時もあります。

• 》 中国沿岸でエチゼンクラゲ"幼生" (NHK「かぶん」ブログ, 2/25)

• 》 原発近くの上空　事故後初めての飛行（増山記者） (NHK「かぶん」ブログ, 2/27)。原発上空 飛行禁止区域を縮小 (NHK「かぶん」ブログ, 2/25) になったのを受けて、各社、同様の絵を撮りに行っているようで。 どこからどう見てもゴーストタウンです。

  • 汚染水タンク１千基ずらり…上空からの福島第一 (読売, 2/26)

  • 福島第１原発　空から見た３キロ圏の惨状 (毎日, 2/26)

• 》 「バグフィルターで放射性物質を除去できる」は本当か (JANJAN blog, 2/23)

• 》 The Art of Keylogging with Metasploit & Javascript (Metasploit, 2/21)

• 》 Metasploit 4.2 Released: IPv6, VMware, and Tons of Modules! (Metasploit, 2/22)

• 》 Spotify：レコードレーベルに祝福された大規模P2Pネットワーク (P2Pとかその辺のお話, 2/23)

• 》 欧州委員会、ACTAを欧州司法裁判所へ付託 (P2Pとかその辺のお話, 2/25)

• 》 原発事故　100時間の記録 (NHK スペシャル, 3/3 放送予定)

• 》 不安を煽る「報道ステーション」 (toriiyoshiki's Blog, 2/25)。例の「黒い粉」の件。

  ぼくはこの文章の冒頭に 23日放送の「報道ステーション」には、 「事実の取り違え、ないしは不正確な表現がある」と書いた。
  神戸大学で108万ベクレル／kgが検出されたのは、 実は「黒い物質」ではない。 番組で紹介されたのとは全く別の場所、 市内の駐車場の排水溝近くにあった土壌である。 この事実は20日、 共同通信によって配信された記事によって確認される。 分析に当たった神戸大学の山内友也教授の 「土壌に含まれていた枯れた植物が集まったことによって、 　濃縮が進んだ可能性」というコメントからも、 「黒い物質」＝藻ではないことは明らかだ。
  ところが、「報道ステーション」では、 108万ベクレルの放射性物質は 「黒い物質」から検出されたとしか見えない。 そのように編集されているからだ。
  プロの取材者が これほど基本的な事実を取り違えたのだろうか？ それとも意図的に「不正確な表現」を行うことで、 ある種の印象操作を行ったのだろうか？
  もっといえば、 取材協力者（というかネタ元）が、 地元でプルトニウム騒ぎを引き起こしていることを、 「報道ステーション」のスタッフは知らなかったのだろうか？

• 》 時論公論　「習近平中国副主席　訪米の狙いと成果」 (NHK 解説委員室, 2/15)

• 》 視点・論点　「職場のパワハラ　解消への取り組み」 (NHK 解説委員室, 2/16)

• 》 似顔絵捜査官：被害者救いたい…「第１号」の経験を出版 (毎日, 2/24)。「警視庁似顔絵捜査官001号」(並木書房)

• 》 「ガチャ」、日本で最もお金を生み出すソーシャルゲームのメカニズムを読み解く (Startup Dating, 2/24)

• 》 携帯端末でカンニングしている人間を座席単位で特定可能に (gigazine, 2/24)、携帯電話による入試の不正行為を検出法を開発 —模擬試験会場で電波発信源の高精度特定に成功— (東工大)。

• 》 国会図書館が「東日本大震災アーカイブ」を構築、震災関連サイトなども収集 (Internet Watch, 2/23)

• 》 年金専門誌が09年に「日本版マドフ」と警告　AIJ運用資産消失問題 (ウォール・ストリート・ジャーナル日本版, 2/25)

• 》 イラン方面

  • イランの軍事力　写真特集 (時事)

  • ホルムズ海峡：日本政府「Ｐ３Ｃで監視」検討　封鎖の場合 (毎日, 2/26)。現在の拠点であるジブチから 2000km も離れているわけで……。 どこかに別の拠点を用意しない限りは無理でしょ。

• 》 シリア方面

  • 赤十字がシリア・ホムスの負傷者救出へ (AFPBB, 2/25)

  • シリア：「市民記者」の遺志継ぎ　ネットで惨状訴え (毎日, 2/26)

  • シリア：「反体制派に武器」焦点　支援国、テロ使用懸念も (毎日, 2/26)

  • シリアの惨劇を世界中に伝えた市民ジャーナリスト（ビデオブロガー）が砲弾に倒れる (techcrunch, 2/23)

• 》 北方領土、要塞化の危機　日本を仮想敵に演習活発 (産経 MSN, 2/26)

• 》 セキュリティ・キャンプ (エフセキュアブログ, 2/22)

• 》 Zeusbot/Spyeye P2P の進化でボットネットがさらに強力化 (シマンテック, 2/24)。P2P 化の促進、UDP を多用化。

  と言っても、C&C サーバーが完全になくなったわけではありません。特定の状況では、今でも C&C サーバーへの接続が選択されることがあります（たとえば、盗み出したデータを攻撃者に返信する場合など）。この脅威の分析は現在も進行中で、現時点ではこの点が大きな焦点になっています。
  
  C&C サーバーの完全な排除が可能になったとしたら、それはボットネットが強力に進化するひとつのステップとなるでしょう。P2P のみで稼動するようになれば、それを操っている攻撃者の追跡は、ほぼ不可能になります。分析は現在も進行中であり、全体像を把握するためにこの謎についても明らかにしようと努めています。

• 》 PDF マルウェア開発者に狙われ続ける脆弱性 (シマンテック, 2/22)。CVE-2010-0188 だそうです。APSB10-07: Security Advisory for Adobe Reader and Acrobat で修正されてます。

• 》 ZEBRALIGHT SC80 / SC80W 単三電池・CR123A使用可 (目指せ！ライトマニア HATTAのLEDライトレビュー, 2/23)。おもしろそうだなあ。

• 》 Ｆ３５戦闘機、高騰続けば導入中止　日本政府、米に価格維持求める (産経 MSN, 2/22)。とりあえず言ってみた。それはともかく、自衛隊が買うのは F-35A なのだから、F-35A の写真を載せなさい。

• 》 DNS-Changer "clean DNS" extension requested (SANS ISC, 2/23)

• 》 Apache 2.4 Features (SANS ISC, 2/22)。より細かい log が取れるのか。

• 》 US 政府、「消費者プライバシー権利章典」を発表

  • 米政府、オンラインの消費者プライバシー保護に向け権利章典を発表 (日経 IT Pro, 2/24)

  • オバマ米大統領、消費者のオンラインプライバシー保護で権利章典を発表 (CNET, 2/24)

  • 米国消費者プライバシー権利章典(Bill of Rights)に大統領が署名 (.Nat Zone, 2/24)

  • ネット企業、「追跡拒否」機能適用へ 「プライバシー権利章典」の一環 (ウォール・ストリート・ジャーナル日本版, 2/24)

  　まだ法案を発表しただけですから。関連:

  • AppleやGoogle、モバイルアプリのプライバシー保護でカリフォルニア州と合意 (ITmedia, 2/23)

  • Apple, Google, Microsoftなど6社がモバイルアプリのプライバシーポリシーで合意 (techcrunch, 2/23)

• 》 陸山会裁判方面

  • 小沢一郎に白旗をあげた朝日新聞 (天木 直人のブログ, 2/23)

  • 日刊ゲンダイが凄い！ (八木啓代, 2/23)。すごい。

  • 捜査報告書、聴取直後に作成か＝弁護側「虚偽証言の可能性」—陸山会事件 (時事, 2/22)

    検事は小沢被告の公判で「聴取後、何日かかけて作成したため、記憶が混同した」と証言していた。

  • 2月20日　「小沢起訴は検審事務局のイカサマによるもの」と断定した極めつけは「審査員"生年月"開示拒否」 (一市民が斬る!!, 2/20)

  • 2月24日　魔窟最高裁事務総局と接触！行政文書開示閲覧同席を求めると、事務総局経理局課長「警察呼びますよ」と恫喝！ (一市民が斬る!!, 2/24)

• 》 飯舘村のアキれた実情　酪農家はミタ　放射線量改ざん (日刊ゲンダイ / ネタりか, 2/24)。「センサーのまわりを重点的に除染しております!」

• 》 事故情報、共有していると思った　現地対策副本部長　黒木慎一審議官 (東京新聞, 2/24)。原子力安全・保安院の黒木慎一審議官インタビュー。

  　発生当日、黒木氏は車でＯＦＣに向かったが大渋滞。急きょ自衛隊ヘリに乗り換えたものの、着いたのは翌十二日午前零時ごろ。
  　到着の三時間ほど前に福島第一から半径三キロ圏の住民に避難を指示していたが、黒木氏がそのことを知ったのは、ヘリが福島県内の自衛隊基地に着陸してからだった。
  　十二日未明に官邸が避難指示の対象を十キロ圏に拡大した際も「本省から事後に聞いたか、報道で聞いたかのどちらか」といい、現地とのすり合わせはなかったという。
  　東電が福島第一からの「全面撤退」を政府に打診したかどうかについて、黒木氏は「現地では、東電からは『必要最低限の人間はずっと置く』という話しか聞いていない」と証言。官邸にいた菅首相や海江田万里経産相（当時）は、本紙のインタビューに、そろって「全面撤退」と受け止めたと語っていた。ここでも現地と東京の間で大きな情報ギャップがあったことが判明した。

  　オフサイトセンター (OFC) がいかに機能しなかったかがよくわかる。

  　こうした点を踏まえ黒木氏は「初期対応を現地でやるのは困難だった」と説明し、「司令塔機能は移動があることを前提としたシステムに変える必要がある。東京の方が司令塔として適切な場合もあるのではないか」と教訓を語った。

  　オフサイトセンターという発想そのものに欠陥があると。

• 》 関電原発立地自治体のみなさん

  • 関電子会社：賃料２倍で倉庫借りる　福井・高浜町議から (毎日, 2/23)

  • 記者の目：「ウソ」で原発交付金＝古関俊樹 (毎日, 2/23)。福井県おおい町。

  • 原発再稼動に動き出した町長の足元ではーー関西電力「大飯原発」 の仕事を請け負う「おおい町町長」の経営する会社 (現代ビジネス, 2011.10.26)

• 》 「軽水炉爆発」デマで株価操作、大学生が計画　 虚偽の「共同通信電」も作成 (朝鮮日報, 2/22)

  　今回の事件に使われた資金は、大企業で課長を務める会社員が会社資金を横領したものだった。また、デマで株価を急落させることを考えたのは、大学1年の男子学生だった。デマは釜山市内のインターネットカフェから発信され、インターネットのインスタントメッセンジャーを通じ、瞬く間に広がり、わずか16分後にはソウル株式市場で株価指数がその日の最安値水準まで下落した。

• 》 班目春樹・原子力安全委員会委員長

  • 班目委員長　１次評価のレベル疑問「原発再稼働と関係ない」 (東京, 2/18)

  • 原発安全性で班目氏、１次評価では「不十分」 (読売, 2/21)

  • 「班目発言」火消しに躍起　政府　再稼働の妨げ、懸念 (東京, 2/22)

  • 班目春樹氏の、変心？改心？ (時々お散歩日記, 2/22)

  • 班目氏発言に原発立地首長困惑　「政府と言うこと違う」 (福井新聞, 2/22)

  • 班目安全委発言「ストレステスト 一次評価だけでは不十分」ーー「班目さんがどんなに抵抗しても、多分ダメ」小出裕章 2/21(1) (ざまあみやがれい!, 2/22)

  　個人的には、「俺は責任取りたくない」と言っているだけのように聞こえるのだが。

• 》 浜岡原発：３号機、ベント操作を初公開　県、御前崎市が手順を確認　／静岡 (毎日, 2/22)

  　手動ベントが地下１階で行われるのに対し、窒素ボンベは津波による浸水時にも利用できるよう、海抜１５メートルの建屋２階に配備されている。県原子力安全対策課の藤原和夫課長は、緊急時に作業員がは重いボンベを持って降りなければいけなくなることを指摘し、「実際には暗闇の中で作業するので、もう少し窒素ボンベを近くに置いた方が良いのではないか」と述べた。

  　実際にやってみたからこそ、こういうことが言えるわけですね。

• 》 クウェート：原発断念　福島事故で安全性疑問視 (毎日, 2/22)

  　ただ、国立科学研究所が原子力委員会の後を継ぎ、主に医療分野での原子力利用を研究しており、将来的に研究用原子炉が建設される可能性はある。国立科学研究所のオサマ・サエグ研究員は「３〜５カ月以内に（今後の方向性の）調査を始めたい」との見通しを示した。

• 》 写真で見る「脱原発杉並有象無象デモ」 (山本宗補の雑記帳, 2/20)、 第221回　 カオスだった「脱原発杉並（副題は自由）」デモ！！ の巻 (雨宮処凛がゆく！, 2/22)

• 》 国交省が民主党にダム中止特措法案の概要提示 (八ツ場ダムをストップさせる埼玉の会, 2/23)

• 》 週刊文春 2012年3月1日 春の特大号 巻頭記事「衝撃スクープ　郡山4歳児と7歳児に「甲状腺がん」の疑い！」は、いろいろ問題があったようで

  • 週刊文春 2012年3月1日 春の特大号 (週刊文春)

  • 週刊文春に掲載された、北海道への自主避難者のお子さんに甲状腺異常が見つかったとの記事に対する、抗議の会見 (togetter, 2/24)

  • 20120223会見資料他.pdf (firestorage)

  • 結節は甲状腺異常のひとつで、ここかがんに進化する確率があり、結節でなくても、縮小や橋本病など様々なガンとともに恐ろしい病気があります。私は甲状腺がんのこどもの救援を長くしていたため、ベラルーシの高濃度汚染地の町で結節が急増した報告をしたことがあります。ここは後にガン多発地帯に。 (広河隆一 @RyuichiHirokawa, 2/24)

  • 今回は文春が「甲状腺異常の多発」と書くべきところ「甲状腺がん」の疑い！と書いたことが問題。しかしそれよりもこの記事を「不安をあおる」として、結節の多発という重要な事実をも、握りつぶそうとする方が問題でしょう。「安全」を喧伝したい人間たちは、医師にも圧力をかけているように見えます。 (広河隆一 @RyuichiHirokawa, 2/24)

  • ２年ごとの検診でいいのかもっと頻繁に機会を与えられるべきか、その点で、権威を持つ医師にとって、彼らの方針にさからう今回の結果は都合が悪かったのでしょう。１、何が事実か、２、その報告に対しての配慮、をていねいに考えるべき。１、について結節が見つかったこと自体は、医師も否定せず。 (広河隆一 @RyuichiHirokawa, 2/24)

  • 結節の多くはやがて良性腫瘍と診断されますが、チェルノブイリではその大きさが急激に進化する場合は、手術していました。悪性に移行する場合も見つかっているとのことでした。現地の専門医から聞いています。チェルノブイリの場合そうであったように、ＩＡＥＡや日本の疫学者が多発の兆候を無視。 (広河隆一 @RyuichiHirokawa, 2/24)

• 》 なぜガレキ処理が進まないか：宮城の産廃業者の話 (togetter, 2/20)。行政が遅い・無知、金の流れが悪い、ノウハウのないゼネコンが受注している、捜索活動の際にぐちゃぐちゃにしてしまった……。

• 》 鉄鋼業界「九重苦」の構図 (日経ビジネス, 2/10)

• 》 官民連携の情報共有を真面目に考える (@IT, 2/22)

• 》 東欧：日本主導「模倣品・海賊版拡散防止条約」に強い反対 (毎日, 2/21)。ACTA ねた。ACTA って「日本が提唱した」ものだったのか……。

• 》 1990年頃のネットワークセキュリティ (エフセキュアブログ, 2/21)

• 》 中国経済「未富先老」の壁　 昨年末に労働人口比率0.1％減の衝撃。「人口ボーナス」は暗転必至だが、生産性向上へ改革を「再起動」できるか。 (FACTA, 2012.03)

  中国では80〜00年の期間中、従属人口比率低下が一人当たりGDPの増加に2.3ポイント分、成長全体に対する寄与率にして4分の1以上の貢献をしたと推計されている。それが日本そっくりであるのと同様、今後は少子高齢化が中国の経済成長に大きなオーナス効果を及ぼす。いや、中国の少子高齢化は「一人っ子政策」のせいで、日本を凌ぐ勢いで進む。最近中国で「未富先老」という言葉が生まれた。資本集約型産業構造への転換を可能とする「豊かさ」に未だ達しないうちに高齢化が始まってしまう現象のこと。中国を待ち受ける坂は恐らく日本以上に険しいだろう。
  
  ある在野の研究者が低出生率を前提に将来人口を推計したところ、16年には労働人口どころか、総人口も14億人に達せずに純減に転ずるという衝撃的な結果が出た（図参照）。 (中略) 日本と中国の経済発展には、ざっと40年の時差があるのに、労働人口比率の低下だけは、わずか20年の時差なのだ。

• 》 テレビを見まくりな謎のカード「BLACKCASカード」をテレビに挿してみた (gigazine, 2/23)

  なお、このBLACKCASカードの現在の販売価格は1枚4万9800円となっています。

• 》 米財務省、「山口組」2名と「ブラザーズ・サークル」7名の資産を凍結。「山口組」については、組織に対しても。

  • 米財務省、山口組組長らの資産凍結 (ウォール・ストリート・ジャーナル日本版, 2/24)

  • 米財務省、山口組に経済制裁　幹部ら９人の資産凍結 (CNN, 2/24)

  • 山口組に経済制裁　オバマ米政権、組織犯罪対策で　薬物密輸、人身売買関与と指摘 (産経 MSN, 2/24)

  • Treasury Imposes Sanctions On Key Members Of The Yakuza And Brothers’ Circle Criminal Organizations (U.S. Department of the Treasury, 2/23)

• 》 ｉＰａｄ、上海では販売停止回避　商標権裁判、中止に (朝日, 2/23)

• 》 ソフトバンクの発電性能公表で戦々恐々の太陽電池メーカー (週刊ダイヤモンド, 2/24)、リアルタイム発電特性 (SBエナジー)。設置場所や季節によって向き不向きが大きく出るようで。はじまったばかりなので、もうちょっと長い目で見続ける必要があるようです。 しかし、帯広サイトにおけるパナソニック製品の極端な性能の低さは目を引きますね。

• 》 若い母親に人気で予約は1年以上待ち！　 新しい雛人形を作る伝統産業の改革者　 ふらここ社長　原 英洋 (週刊ダイヤモンド, 2/24)。顧客が求めているものを提供するのが基本だよなあ。

• 》 「ガラスの雨」を防げ、上海カーテンウオール禁止条例 (日経 KEN-Plats, 2/10)、ガラス・カーテンウオール禁じた上海、日本との違いは＜訂正あり＞ (日経 KEN-Plats, 2/10)

  　禁止条例施行の背景には、上海ではここ数年、高層ビルからのガラスの落下事故が多発していることがある。主な事故例は、SSG構法によって窓枠に接着のみで使用されているガラスの落下と、破損した強化ガラスの破片の落下が顕著だ。さらには、突き出し窓が窓枠ごと落下する事故も多いという。
  　幸い、このような事故は、日本ではほとんどあり得ない。それは、以下のようなガラス落下対策の歴史があるからだ。

• 》 ＰＣ輸出で逮捕の社長、北ハッカー機関と接触 (読売, 2/22)。「朝鮮コンピューターセンター（ＫＣＣ）」。

• 》 不正アクセス行為の禁止等に関する法律の一部を改正する法律案 (警察庁, 2/21)。罰則がなにげに強化されてますね。第３条違反は３年以下の懲役または１００万円以下の罰金ですか。第４条違反も懲役刑に。

• 》 究極の偽善者　ワタミの渡邊美樹社長　女性新入社員過労自殺の労災認定にも全く反省せず暴言ツイート (BLOGOS, 2/22)。思い出した話: 入社４カ月で過労死した「日本海庄や」社員の給与明細とタイムカード公開 (MyNewsJapan, 2010.07.12)

• 》 ここに注目！　『増える津波避難ビルの課題』 (NHK 解説委員室, 2/15)。

  １８％が建築された年がはっきりしないなど耐震性がわかりませんでした。(中略) またビルの高さも問題で (中略) ７５％が２階から４階建てでした。中には１階建ての建物もありました。

• 》 敵の敵は味方 (techcrunch, 2/22)。Google 対その他連合。

  一方の側にGoogleがいる。もう一方の側には事実上他の全員がいて、新メンバーが日毎に増えている。そしてこの側には、あらゆる状況下で互いに憎しみ合うであろうライバルがひしめきあっている。しかし、ここでは同盟を組んでいる。敵の敵は味方だ。

• 》 Safari / IE / Google の件

  • GoogleがSafariの設定を迂回してトラッキングしていたとされる件について (最速転職研究会, 2/20)

  • Google Bypassing User Privacy Settings (IEBlog, 2/21)

  • マイクロソフト、GoogleはIEのプライバシー設定も迂回と非難 (※P3Pの件) (engadget, 2/21)

  • 「都合の悪い情報を省いている」Microsoftの非難にGoogleが反論 (日経 IT Pro, 2/21)

• 》 事故翌日「スリーマイル超える」　震災当初の保安院広報　中村幸一郎審議官 (東京新聞, 2/22)。中村幸一郎審議官 (原子力安全・保安院) インタビュー。

• 》 日本はサイバー戦争に何の対策も講じていない--ラック 伊東氏 (ZDNet, 2/21)

• 》 「探検ドリランド」カード増殖バグ問題、重複アイテムは回収 (ITmedia, 2/21)

• 》 米国と欧州におけるプライバシーに関する法規制 (Sophos, 2/15)

• 》 偽の Twitter 、Wikipedia サイトが罰金を科せられ、強制的にオフラインに (Sophos, 2/17)

• 》 脇甘い法律事務所　ハッカーの餌食 (SankeiBiz, 2/22)

• 》 US NRC が福島第一原発事故当時の当局者のやりとりを公開

  • 日本の原発事故で米の情報に混乱＝ＮＲＣ文書 (ウォール・ストリート・ジャーナル日本版, 2/22)。 避難半径 50 マイル、の判断根拠。

    　ＮＲＣ当局者は当初から状況を重大に受け止め、3月12日には50マイル圏内からの避難が必要かどうか、また折に触れて、日本全体からの「全般的避難」が正当であるかどうかについても話し合った。
    　ＮＲＣのボーチャード運営部長は同16日、ヤツコ委員長に対して、「これが米国での事故なら、50マイル圏内から避難する」と述べた。同委員長は、米当局者が使用済み核燃料棒を貯蔵している4号機のプールには水がなくなっていると信じていたことから、このアドバイスを受け入れた。燃料棒から放射性物質が出ないようにするには水が必要なことから、このままでは大量の放射性物質が大気中に排出される公算が大きいことになる。
    　4号機は同15日に爆発した。日本にいたＮＲＣのジョン・モニンガー氏は「この爆発でプールの壁や構造物は破壊され、水は燃料棒の底部にまで下がった。よってプールには水がなくなった」とＮＲＣのスタッフに伝え、これがヤツコ氏に伝達された。
    　ヤツコ氏はこれを受けて16日、日本の避難範囲をはるかに上回る規模での避難を勧告すると米議会に通告した。

  • 米 事故５日後にメルトダウン示唆 (NHK, 2/22)

    事故発生から２日後のアメリカ東部時間１２日には、福島第一原発の敷地内の周辺でセシウムなどが検出されたことが分かったことから、少なくとも原子炉内部で部分的な炉心損傷が起きている可能性があるなどとして、発電所から半径５０マイル＝およそ８０キロ圏内に避難勧告を出すべきはないかと、幹部が原子力委員会に対して進言していたことが分かりました。
    さらに、１６日には、原子力規制委員会のヤツコ委員長が、最悪の事態を想定すると、１号機から３号機までの３つの原子炉がすべてメルトダウンする可能性もあると指摘し、また、ボーチャード事務局長が、「同じ事態がアメリカ国内で発生すれば、原発から５０マイル以内には避難勧告を出すのが妥当だと思われる」と述べて、日本政府が福島第一原発の付近の住民に出した半径２０キロ圏内の避難指示、２０キロから３０キロ圏の屋内退避指示よりも広い範囲の勧告を行うよう、委員会に提起していたことが分かりました。

  • Transcripts Provide Unique Glimpse of an Agency in Action (US NRC, 2/21)

  • 2012 FOIAs Related to Japan's Emergency (US NRC)

  • 議事録が語る原発事故の10日間 (NHK, 2/22)

• 》 陸山会裁判方面

  • 【陸山会裁判】　供述調書ねつ造の特捜部に捜査要請書—市民団体 (田中龍作ジャーナル, 2/21)。『健全な法治国家のために声をあげる市民の会』。

  • 健全な法治国家のために声をあげる市民の会。捜査要請書とプレスリリースあり。

  • 「小沢氏の説明は虚偽」地検捜査資料、弁護側に開示 (asahi.com, 2/22)。「検察審査会に対し、東京地検が提出していた捜査資料」。

  • 陸山会事件、虚偽記載引用し別の報告書 (読売, 2/22)

    　小沢一郎民主党元代表（６９）が政治資金規正法違反に問われた陸山会事件に絡み、東京地検特捜部所属だった田代政弘検事（４５）が作成した捜査報告書に虚偽の記載があった問題で、上司だった副部長がこの記載を別の捜査報告書で引用し、小沢被告の関与を示す要素と評価していたことが２１日わかった。
    　田代検事による虚偽の記載が、上司の報告書にも影響を及ぼしていたことになる。これらの報告書は、小沢被告を起訴すべきだと議決した東京第５検察審査会に提出されていた。
    　副部長が作成した捜査報告書は、不起訴となった小沢被告に対する再捜査中の２０１０年５月１９日付で、部長に提出され、小沢被告を再び不起訴とする際の判断材料の一つとなった。

• 》 情報を外部送信する偽ファンアプリ、公式Androidマーケットで確認 (トレンドマイクロ セキュリティ blog, 2/22)

• 》 葛飾区の公園でチェルノブイリ最高レベル　ホットスポットの衝撃 (日刊ゲンダイ, 2/22)。葛飾区「水元公園」で 2万Bq/Kg 越えの土壌を確認。 元ねた: 都立水元公園　２万３３００ベクレル　 都施設の測定求める　 共産党都議団調査 (しんぶん赤旗, 2/22)

• 》 インターネット使用禁止の条件でMegaupload創設者が保釈へ (gigazine, 2/22)

• 》 イラン方面

  • イラン、遠心分離機の開発を発表　核計画の進展強調 (CNN, 2/16)

  • イランの対イスラエル報復本格テロ (中東の窓, 2/18)

  • イラン核開発問題 (中東の窓, 2/20)

  • イラン艦艇のシリア寄港（電子妨害設備） (中東の窓, 2/20)

  • イラン艦艇の不思議 (中東の窓, 2/22)。寄港したのかしてないのか。

  • ピックアップ＠アジア　「バラク国防相に聞く　イスラエルの先制攻撃はあるか？」 (NHK 解説委員室, 2/20)

  • イランが核開発プログラム推進を言明—ＩＡＥＡ調査団と２日目の協議 (ブルームバーグ, 2/21)

  • イランが核関連施設の査察拒否、ＩＡＥＡ事務局長「失望した」 (ロイター / Yahoo, 2/22)

• 》 橋下市長：小中学生に留年検討　大阪市教委に指示 (毎日, 2/22)。安易な進級も安易な留年もまずいと思うのだが……。

• 》 「ハフィントン・ポスト」コラムニストの息子、7歳にしてゲイだとカムアウト (みやきち日記, 2/18)

  日本でも、自分は幼稚園時代からゲイだったと言う男性はいっぱいいますよね。「性の目ざめのきっかけは、ピチピチスーツの特撮ヒーローだった」とか、そういう話をよく聞きます。で、やっぱり、皆さん(1)それを表現する単語を知らなかった、(2)同性に惹かれるのはなんだか悪いことらしいと思っていた（より厳密にいうと、周囲にそう刷り込まれていた）という2点から、もやもやしたまま思春期まで引きずっちゃうパターンが多いみたい。
  
  これが異性愛者だと、たとえば男の子が女性保育士さんに夢中になって「○○せんせいだいすきー！」と叫んでも周囲は「初恋なのねえ」とにこにこ見守るだけでしょう。誰も彼に「あなたは異性愛者なのね」とか言わない。「この年でもう性的指向があるの？」なんて言わない。幼稚園児の側も、いちいち「ぼくはヘテロだよ」なんて言わなくていい。異性愛は無徴で、「ふつう」で、人間はみな自動的に異性愛者になるのがあたりまえだと思われているからです。この不均衡（そしてそれは、性的少数者にいらんプレッシャーをおしつける不均衡でもあります）、いったいどうしたらいいんでしょうね。

• 》 Experts Explain: WordPress Security (StopTheHacker, 2/21)

• 》 RSA keys not as random as they should be (H Security, 2/16)。調べてみたら、思ったよりもランダムじゃない。

• 》 検索サイトの検索結果上位で「公的機関に成りすますサイト」に注意 (so-net セキュリティ通信, 2/21)

• 》 WBCの検査結果をふまえて (医療ガバナンス学会, 2/21)。南相馬市立総合病院　坪倉正治氏。 WBC 検査結果: 市民の内部被ばく検診「ホールボディカウンター（ＷＢＣ）による」の結果 (南相馬市)

• 》 OCNから配信するメールにおけるセキュリティ対策について (OCN, 2/21)。Benjamin さん情報ありがとうございます。電子署名つきになるそうです。 電子署名に関するよくあるお問い合わせ (OCN, 2/21) にはこんな文章が:

  メールを開封した時に「改ざんされている」というセキュリティ警告が出る
  
  ご使用のPCで、以下のアンチウイルスソフト製品を使用している場合、「改ざん検知」のメッセージが誤表示される事象があることを確認しております。各製品のサポートに従い適切な対処を行ってください。
  また、他の製品をご使用の場合でも、アンチウイルスソフトやその他セキュリティ製品などセキュリティサービスを一旦無効化して再度メールを参照してください（その際は、念のため製品のメーカーやサービス提供元にお問い合せください）。
  改善しない場合は、メール改ざんのおそれがあるためご連絡ください。

  　「以下のアンチウイルスソフト製品」が何なのかよくわからないという……。 ちょっとぐぐってみたらこんなの出てきた。

  • Q. メールを開封した時に「改ざんされている」というセキュリティ警告が出る (CyberTrust)

  　参照されているのは古い製品のドキュメントのようだなあ。いまどきの製品なら問題ない感じかな。

• 》 Apache HTTP Server 2.4.1 Released (Apache.org, 2/21)、Webサーバ「Apache」、パフォーマンスを底上げするアップグレード　 「Nginx」の追撃を受け、高トラフィック環境向けの強化図る (ComputerWorld.jp, 2/22)

• 》 ドコモ、700社に通信抑えるアプリ開発を要請--障害対策の進捗報告 (CNET, 2/21)、一連のネットワーク障害への対策について (NTT ドコモ, 2/21)

• 》 大阪市：職員のメール調査　通知せず２万３４００人分 (毎日, 2/22)

  　大阪市が、市役所のサーバーに保存されている市長部局全職員の内部メールの点検調査に着手したことが分かった。橋下徹市長が問題視する職員の政治・組合活動の実態解明が狙い。調査を担当する市特別参与の弁護士がデータの提供を受けたが、この調査を市は職員に通知しておらず、識者は「職員の了解もないのは行き過ぎだ」と指摘している。
  (中略)
  　市総務局などによると、市特別参与の山形康郎弁護士から要請があり、今月１８、１９日の２日がかりでサーバーのデータを取り出した。調査リーダーは、組合問題を担当する市特別顧問の野村修也弁護士。外部との送受信記録についても提供を求めているといい、総務局が対応を検討している。サーバーを管理する職員は、山形弁護士から「調査に使う」としか説明されなかったという。毎日新聞の取材に山形弁護士は、政治・組合活動の実態解明の一環であることを認めたうえで、「詳しい目的や手法は言えない」と話した。

  　うわ……。アンケート調査に続いてこれですか。

• 》 特集ワイド：岩波書店・募集要項の波紋　著者に「協力」依頼、存在していた「内部文書」 (毎日, 2/21)。「当たり」の著者を探し出す能力も問われている、ということか。

• 》 アフガン：米軍に抗議広がる…コーラン焼却で　政権が謝罪 (毎日, 2/22)。米軍は、あいかわらずこんなネタですか……。

  　アフガンからの報道などによると、首都カブール北方のバグラム米空軍基地で２０日、米兵らがコーランを含むイスラム教関連書籍を焼却しているのを、基地で働くアフガン人従業員が目撃した。従業員らの話で焼却の事実が基地外に広まり、地元住民約２０００〜３０００人が基地周辺で抗議デモを繰り広げる事態となった。

• 》 スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は？ (ITmedia, 2/16)。「フォティーンフォティ技術研究所 新技術開発室 室長の村上純一氏と、リサーチ・エンジニアの大居司氏」にインタビュー。

  　また企業などでスマートフォンやタブレット端末を利用する場合、「モバイルデバイスマネージメント（MDM）」と呼ばれる仕組みを併用することで、セキュリティ対策を強化できる。MDMは、盗難や紛失の場合に管理者が遠隔操作でデータを消去したり端末をロックしたりする機能を搭載しているが、製品やサービスによってはアプリケーションのインストールや実行を制限する機能もある。大居氏は、「私見だが、Androidでは業務用アプリ以外は利用させないようにすることも検討した方が良いだろう」とアドバイスしている。

• 》 【WP for IT Pros】Windows Phone のセキュリティモデル 4 〜 マルウェアからの保護 (フィールドSEあがりの安納です, 2/14)

• 》 Jailbreakやroot化された端末での電子証明書利用を禁止、ベリサインが対応 (ITmedia, 2/20)。『モバイル端末向け電子証明書発行サービス「ベリサイン マネージドPKI for Device」』の新機能として用意されるそうで。

• 》 Trend Micro Releases HijackThis Source Code to sourceforge.net (trendmicro, 2/17)。HijackThis のソースコードが公開されたそうで。 http://sourceforge.net/projects/hjt/ を参照。

• 》 中国の裁判所、「iPad」商標訴訟で家電チェーンにiPadの販売禁止を命令 (ComputerWorld.jp, 2/21)

• 》 スタンダードを学ぶか？ ノスタルジーを学ぶか？ (ComputerWorld.jp, 2/22)

  そういえば、以前のエントリー（「フリーエージェント宣言！（2012年1月26日）」）でもご紹介したダニエル・ピンク氏の著書でも、こんなフレーズがありました。
  
  校舎に一歩足を踏み入れた瞬間、ノスタルジーの波がどっと押し寄せてきて、失神しそうになる。いまや21世紀だというのに、どの学校も私が1970年代に通った公立学校とそっくりに見える（中略）。学校以外に、20年前、30年前とほとんど変わっていないものなどあるだろうか？

  　もちろんある。たとえば、NHK の爆問学問 FILE174:「天才心臓外科医の告白」 (2/16 放送) では、“天才心臓外科医”南淵氏が「道具はいろいろ変わってるけど、切って縫うという、やってることの基本は 100 年変わってない」「使用する人工弁も 30 年間変わってない、いろいろ新しい製品が開発されるが 30 年前開発されたコレを越えることができない」「患者さんも、これは 30 年間世界中でずっと使われ続けているんですと言うと安心する」といった発言をされてましたね。

• 》 Windows 8の「Secure Boot」を批判するLinux陣営 (techtarget, 2/17)

  　Secure Bootは無効にすることもできるが、Secure Bootの要となる要素の1つは、信頼できる認証局の署名がなければどんなOSであれ起動が阻止されるという点だ。もしもSecure Bootを無効にすれば（MicrosoftはSecure Bootを無効にできるオプションの提供をPCに義務付けている）、Windows 8は動作しなくなる。
  　ではLinuxコミュニティーが騒ぐ理由は何なのか。Windows 8 PCスペック解説書の116ページで、Microsoftが「ARMシステムにおいてはSecure（Boot）の無効化を可能にしてはならない」と述べているためだ。

• 》 超高濃度の汚染水漏れ2000mSv検出 濃縮水タンクから 以後どうなっているのか (ざまあみやがれい!, 2/19)

• 》 南相馬市で「１０８万ベクレル」　市民団体、土壌を測定 (共同 / 東京新聞, 2/20)

• 》 福島第一原発、記者団に公開 (2/20)。あいかわらずのバスツアーのようですが。

  • 福島第1原発、報道陣への2度目の公開 (ウォール・ストリート・ジャーナル日本版, 2/21)

  • 100日ぶりに見た福島第１原発 吉田前所長の思い受け継ぐ (産経 MSN, 2/20)。写真複数あり (代表撮影、ロイター)。

  • 東日本大震災：福島第１原発事故　水漏れ続発、所長謝罪　冷温停止後、初公開 (毎日, 2/21)。取材ルート図あり。

    前回と同様、１〜６号機の周辺をバスで移動した。３号機の海側では、一般の年間被ばく許容量を１時間で超える毎時１・５ミリシーベルトを計測。高い線量のために、車外に出られたのは全行程１時間のうち約１５分だった。

  • ２月公開の福島第１原発の写真と映像　写真一覧 (毎日, 2/21)

  • 福島第１原発：事故収束の道のり遠く…報道陣に公開 (毎日, 2/21)

  • 福島第１ルポ　１〜３号機近づけず　建屋囲むタンクの森 (河北新報, 2/21)

    　建屋を取り囲むように茂っていた所内の森は伐採され、放射能汚染水をためるタンクの森が広がっていた。
    　容量は１６万５０００トンで、汚染水の増加とともに１１月から５万トン以上増えた。４月までにさらに４万トン追加する予定で、送電線の敷地の活用も考えているという。日本中からタンクをかき集めてきただけに種類はいろいろ。全てが急ごしらえ、という印象を受けた。

    文字どおりの突貫工事ですから。

  • 収束　程遠い実態　高線量、撤去阻む　福島第１原発公開 (河北新報, 2/21)

  • 【福島第一原発ルポ】高線量が作業妨害　低濃度汚染水漏れ、２号機温度計故障　問題続出に焦り (福島民報, 2/21)

  • 2012/02/20 【特別番組】福島第一原発入構取材レポート (IWJ, 2/20)。IWJ による映像記録。

    ※本来は5時間ありますが、取材禁止の場所での撮影が含まれているためこの部分のみカットし

    やっぱ「撮影禁止な場所」というのがあるんだな。

• 》 「吉田前所長の思いを引き継いで」　福島第1原発・高橋所長の初会見全文 (ニコニコニュース, 2/21)

• 》 プロメテウスの罠　 明かされなかった福島原発事故の真実 (学研出版)。3/2 発売予定。しかし朝日新聞自身の報道の謎が明かされることはない。

• 》 公的資金援助を受けた研究出版・データへのパブリックアクセスについて、米国政府が行った調査への意見 (CCJP, 2/20)

• 》 2012年　ビッグデータ経営革命 (週刊ダイヤモンド, 2/20)。全ての顧客の行動を直接分析して儲けにつなげよう。

  　ところでマイクロソフトは、勝手にログデータを採ることはしない。「毎月、億単位のデータが来る」（石坂直樹・マイクロソフトディベロップメント・オフィス開発統括部シニアマネージャー）というが、必ずユーザーの承諾を得てから送信してもらう手法を取る。「当社は、かつて独占禁止法の問題で悪の帝国みたいな言われ方をされて以来、不正に情報を収集しているような疑念を持たれないよう、配慮するカルチャーがある」（石坂シニアマネージャー）。
  　今後、データの収集過程においては、プライバシー保護の問題が重視されるのは間違いないだろう。

  　逆に言うと、多くの企業にはそういうカルチャーはないということか。

• 》 低線量被曝のモラル (河出書房, 2/22 発売予定)

• 》 課税論と癒着疑惑に揺れる幸福の科学のどでかい空き地＝千葉県長生村 (やや日刊カルト新聞, 2/21)

• 》 自分のアドレス帳に秘かにアクセスしているアプリが分かるAdiOS (techcrunch, 2/18)

• 》 ニールセン調査：若年層は低所得でもスマートフォン。贅沢品から生活必需品へ (techcrunch, 2/21)

• 》 Simple Malware Research Tools (SANS ISC, 2/20)

• 》 GoogleはIEのプライバシー機能も回避していた---Microsoftが非難 (日経 IT Pro, 2/21)。Safari だけではなかった。 ……が、そのことは広く知られていた模様。

  　MicrosoftはGoogleの追跡を遮断する措置として、P3P機能とは別に「IE9」に導入している追跡対策機能「Tracking Protection List」を使用するようユーザーに勧めている。
  　なお、今回Googleが利用したIEの抜け穴については、プライバシー関連の研究者から長年にわたって指摘されていると、米メディア（Wall Street Journal）は報じている。

  　WSJ の記事の日本語版は有料会員向けに提供されてます。

• 》 あなたの部屋にもガスタービン、IHIが手のひらサイズを開発 (@IT, 2/17)。試作パッケージは大型トランク 1 個分な感じ。量産品はさらに小さくする予定。

• 》 【陸山会裁判】　供述調書ねつ造の特捜部に捜査要請書—市民団体 (田中龍作ジャーナル, 2/21)。『健全な法治国家のために声をあげる市民の会』。

  　東京地検はこれまで「裁判に支障を来す」として、身内の犯罪を捜査することを拒んでいた。だが東京地裁が17日、小沢一郎元民主党代表の資金担当秘書だった石川知裕衆院議員の供述調書を証拠採用しない判断を示したことから、東京地検としては捜査せざるを得ない状況に追い込まれた。「支障を来すもの」が裁判で争われることがなくなったのだから。

• 》 「便座がない」「電球が赤い」と突っ込むことが多いアフリカ安宿事情まとめ (gigazine, 2/18)

• 》 Microsoftの最新版SkyDriveサービスにiCloudも脱帽か (techcrunch, 2/21)

  現在SkyDriveサイトには殆ど機能がないが、近々ユーザーは自分のパソコンに保存されたファイルをSkyDriveサイトからリモートアクセスできるようになる。内部で”Forgot something?”［何か忘れたの？］（製品版にも残してほしい名前だ）と呼ばれている機能で、ユーザーはSkyDriveデスクトップサービスを走らせておけば、出先から自分のパソコンにアクセスできる。(中略) この種のアクセスにつきもののセキュリティーリスクの可能性を減らすために、Microsoftは、デバイスのパスワードおよび登録されたメールアカウントまたはモバイルデバイスへのアクセスを要求する「2要素認証」を使用している。

• 》 産みたいのに産めない　〜卵子老化の衝撃〜 (NHK クローズアップ現代, 2/14 放送)

  「どうしてそんなひどい事を言うんだと思うかもしれません
  でも卵子の若返りは不可能です
  どんなに見た目が若く見えても　卵子は若返りません」
  (中略)
  学会によると３５歳で不妊治療をした人のうち、子どもが産まれた割合は１６．８％。 ４０歳では８．１％です。
  こうした卵子の老化は、学校などできちんと教えられてこなかったのが実情です。
  (中略)
  浅田レディースクリニック　浅田義正院長
  「努力で乗り越えられない　そういう壁があるんですね。不妊治療でというとやっぱり年齢の壁というのが非常に大きいので同じ人が例えば５年前、１０年前だったらなんの苦労もせずに妊娠してたんだろうなということは感じますよね。」

• 》 実名報道と匿名報道　光市母子殺害事件で分かれる (47news.jp, 2/21)。主要各紙の立場と「おことわり」ダイジェスト。

• 》 戦闘機から飛び降りながら敵を撃って敵機を奪い取る超人プレイムービー (gigazine, 2/20)。無茶。

• 》 「データ保護」「セキュリティ」2つの視点からの事業継続対策セミナー (Oracle)。2012.02.23、東京都港区、無料。みずほ証券・堀越氏による「東日本大震災に対する金融機関の対応の実際と課題(仮)」とか、「事業継続を支えるデータ破壊対策と顧客事例」とか、おもしろそう。

• 》 「ロシア語で考えないで」。グルジア、「ジョージア」への呼称変更を日本に要請 (slashdot.jp, 2/21)。「グルジア」はロシア語読み、ふつうの人はジョージアで ok なのか。

• 》 グリー「探検ドリランド」カード増殖バグを使って大儲け。 中村さん情報ありがとうございます。

  • 「探検ドリランド」にカード増殖バグ、RMTで月数百万稼ぐ人も？　グリーは「厳格な対応」 (ITmedia, 2/20)

  • 「探検ドリランド」でカード増殖バグ--業績への影響は「軽微」 (CNET, 2/21)

  • グリー、「探検ドリランド」バグについて「業績に与える影響は軽微」と正式にコメント発表 (ITmedia, 2/20)

    　今回のバグは、オンラインゲームにはよくある「デュープ（duplicate＝複製）」と呼ばれるもの。「ドリランド」の場合、一定の手順でトレードを行うことで、送ったカードを重複して受け取ることができてしまった模様（つまり、1枚送ったカードを2枚受け取れてしまう）。これを延々繰り返せば実質、レアなカードを無限に増やすことが可能になります。
    　こうした複製バグは、MMORPGなどのオンラインゲームでは以前からしばしば問題になっていましたが、「話題のソーシャルゲームで」という部分と、また複製されたカードの取引額が大きかったことが騒ぎを大きくした原因と推測されます。特に「ドリランド」の場合、規約で現金によるカード取引は禁止しているにもかかわらず、オークションでは一部のレアカードが1枚あたり数万円という高額で取引されており、バグ発覚後はレアカードがオークションに大量出品されるといった事態も。ネット上では、昨年から累計で3000万円以上も「ドリランド」のカードオークションで「荒稼ぎ」していたアカウントの存在も指摘されており、これも「おそらくバグで増やしたものだろう」などと推測を呼んでいます。
    　オンラインゲームやソーシャルゲームの場合、こうしたバグが悪用されると、他のユーザーとの公平性が崩れてしまい、ひいてはゲーム全体のバランス崩壊につながるといった問題もはらんでいます。増殖バグ自体はオンラインゲームではさほど珍しいものではなく、データを複製されたところでグリー側に金銭的被害が生じるわけではありませんが、今後の対応によっては、これまで真面目に課金してきたユーザーの不満を招き、課金ユーザーの離脱を加速させるなどの二次的被害を招く可能性はあります。今後のソーシャルゲーム市場への影響も鑑み、グリーの事後対応に注目が集まるところです。

  • 探検ドリランドでレアカード複製技がバレて祭り勃発中ｗｗｗｗｗｗ (ハムスター速報, 2/19)

  • グリーの人気ゲーム「探検ドリランド」に不正利用が　トレード機能一時停止へ (ハムスター速報, 2/19)

• 》 なぜ「ダッチワイフ」はダッチワイフと呼ばれるようになったのか？ (togetter, 2/8)、インタヴュー　 タケトモコ（アーティスト）×岡部あおみ (武蔵野美術大学芸術文化学科, 2005.09.26)

  タケ：現在、私たちが知っているダッチワイフを、東京の上野にあるオリエント工業という会社が作っていて、そこに話を聞きに行ったことがあるんです。最近は質のいいシリコン製のものを作っています。皆さん、もし機会がありましたら、上野にあるオリエント工業にぜひ行ってみてください。ショールームもありますし、すごく出来がいいので驚きます。ここのダッチワイフは、単に性欲処理の目的だけではなく、例えば老夫婦の方々が、亡くなったお嬢さんそっくりに作ってもらって、余生を一緒に暮らしていたり、身体障害者の方が、性的な処理を自分ではできないので、今までお母さんが、複雑な思いでお手伝いしていたのを、人形がきっかけで自分で処理できるようになって助かったという感謝の手紙を頂いたという話も伺いました。身体障害者の方々には10％の割引もあります。性的な体験がない独身の男性が、めでたく結婚されたあかつきに、今までありがとうございましたという心暖まる手紙と共に、こちらの会社に返却される方もいるそうです。実際、結婚したらなかなか家には置いておけない。製品にもよるそうですが、30kgくらいある。しかもバラバラには分割できない。私が何よりも感銘を受けたのは、性的な欲求を満たすだけのダッチワイフではなく、人としての大切なコミュニケーション手段として、様々なニーズにあわせた人形を制作されているということでした。

• 》 「セキュリティ・キャンプ実施協議会」の設立について (IPA, 2/20)

• 》 ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告 (ITmedia, 2/21)。3/31 に root DNS に対する攻撃を行うと予告。

  • http://pastebin.com/NKbnh8q8。 攻撃予告本文。

  • Distributed denial of service attacks on root nameservers (Wikipedia)

  　こんなこともあろうかと root DNS 側だって備えてきたわけですが、さて、どうなりますやら。

• 》 光市母子殺害事件最高裁判決

  • 光市母子殺害事件：各社の報道方針のまとめ (togetter, 2/20)。最高裁で死刑確定だから「更生、社会復帰への配慮が必要なくなるため」実名報道 ON、という考え方に驚愕した。 どうせ殺すんだから何してもいいっていうことか。

    一方で、朝日の「国家によって生命を奪われる刑の対象者は明らかにされているべき」という意見は、理解できる。国家の名の元に殺される者を記憶せよ。

    しかし個人的には、毎日や中日などの「匿名報道継続」を支持する。

  • 光市母子殺害事件最高裁判決 (壇弁護士の事務室, 2/20)

• 》 2月15日【内容起こし】第4回国会事故調、斑目氏の発言部分「『SPEEDIが生きてたらば、もうちょっとうまく避難できた』というのは、全くの誤解」【前半】 (ぼちぼちいこか。。。, 2/16)、 2月15日【内容起こし】第4回国会事故調、斑目氏の発言部分「立地指針も実は非常に甘々の評価で強引な計算をしている」【後半】 (ぼちぼちいこか。。。, 2/16)。興味深い。

• 》 2011年3月20日、隠蔽された3号機格納容器内爆発 (Space of ishtarist, 2011.06.25)。この時点でこういう分析をしていた人がいるのだなあ。興味深い。

• 》 オリンパス：指南役の社長　自ら会社設立し買収を提案 (毎日, 2/20)

• 》 情報共有の未来 (達人出版会)。βが取れたようです。

• 》 巧妙になるウイルス攻撃、注文確認メールに見せかける (日経 IT Pro, 2/20)

• 》 Weekly Metasploit Update: All Your Auth Are Belong To Us (Metasploit, 2/15)

• 》 復興2012　かながわの苦悩　〜震災がれき受け入れを考える〜 (情報整理メモ, 2/16)

• 》 ネットワーク接続遮断まで起こしたKTとサムスンの大激突　 トラフィック負荷のいがみあい、問われるネットワーク中立性 (日経 PC Online, 2/17)

  　KTによると、「スマートTVのトラフィックは20〜25Mbps。スマートTV15万台を同時に視聴する場合、KTのネットワークに緊急事態が発生する恐れがある」と主張する。これに対しサムスンは、「スマートTVのトラフィックはIPTVよりも少なく、せいぜい1.5〜8Mbpsしかない。スマートTVでも、地上波テレビの視聴は普通のテレビと同じく電波を利用している。動画やアプリケーションだけネットを経由して利用するので、ネットワークに負荷をかけるほどではない」と反論する。

• 》 欧州200都市以上で大規模な反ACTAデモ、数十万人が参加 (P2Pとかその辺のお話, 2/16)、 欧州議会議長、ACTAを批判：「著作権保護とインターネットユーザの権利とのバランスがとれていない」 (P2Pとかその辺のお話, 2/17)

• 》 英当局、リンクを掲載した人気音楽ブログ運営者を逮捕、ブログ読者の摘発もほのめかす (P2Pとかその辺のお話, 2/18)

• 》 MIAUは2月22日(水)に、『MIAU Presents ネットの羅針盤』第22回生放送を行います。 (MiAU, 2/18)。Winny 方面。

• 》 逃げてー!「健康クラウド」ゼロプライバシー特区？（見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市） (高木浩光＠自宅の日記, 2/18)

• 》 ゲーム提供者やダウンロード販売サイトが狙われた理由とは？ (ascii.jp, 2/20)。Xbox LIVE および Steam での事例紹介。

• 》 若狭湾沿岸における津波堆積物に関する追加調査の実施について (日本原電, 2/16)。2012 年 10 月まで。

• 》 「外部電源の信頼性確保に係る開閉所等の耐震性評価実施計画書」の提出について (電力各社, 2/17)。福島第一原発では、開閉所等が地震でボコボコにされてしまった事も、事態の悪化につながりました。 これに対応するための「耐震性評価実施計画書」が 2/17 に提出された……ということは、 耐震性評価の実施はこれからなのですね。 そんな状態で再稼働とか言ってるわけです。

  • 関西電力: 原子力発電所の外部電源の信頼性確保に係る開閉所等の耐震評価実施計画書の提出について (関電, 2/17)。耐震性評価報告予定は平成 26 年 3 月。まる 2 年かかる。

  • 東京電力: 原子力発電所等の外部電源の信頼性確保に係る開閉所等の地震対策に関する追加指示に対する経済産業省原子力安全・保安院への報告について (東電, 2/17)。評価対象は福島第二と柏崎刈羽。 福島第二の再稼働、やる気マンマンってことかな。 報告予定は平成 24 年 12 月。

  • 中部電力: 浜岡原子力発電所の外部電源の信頼性確保に係る開閉所等の地震対策について（経済産業省原子力安全・保安院からの追加指示に対する報告） (中部電力, 2/17)。平成 25 年 3 月までに順次報告予定。

  • 中国電力: 島根原子力発電所の外部電源の信頼性確保に係る開閉所等の耐震性評価実施計画書の提出について (中国電力, 2/17)。平成 25 年 9 月までに順次報告予定。

  • 四国電力: 伊方発電所の開閉所等の地震対策に係る耐震性評価の実施計画書の提出について (四国電力, 2/17)。報告予定は平成 26 年 2 月。

  • 九州電力: 玄海及び川内原子力発電所における開閉所等の 耐震性評価実施計画書の提出について (九州電力, 2/17)。報告予定は平成 26 年 6 月。 関電よりも上手がいた。

  • 東北電力: 原子力発電所の外部電源の信頼性確保に係る開閉所等の耐震性評価実施計画書の提出について (東北電力, 2/17)。報告予定は平成 26 年 3 月。

  • 北海道電力: 「泊発電所の外部電源の信頼性確保に係る開閉所等の耐震性評価実施計画書」の提出について (北海道電力, 2/17)。報告予定は平成 26 年 4 月。

  • 日本原電: 当社発電所における外部電源の信頼性確保に係る開閉所等の耐震性評価実施計画書の提出について (日本原電, 2/17)。報告予定は平成 26 年 3 月。

• 》 外部電源喪失おこした鉄塔倒壊 原因「地下水」 大飯原発でも鉄塔3基倒壊の恐れ・51基が監視対象に (ざまあみやがれい!, 2/20)。福島第一原発の夜ノ森線 No.27 鉄塔の倒壊は、鉄塔そのものの地盤がまずかったのではなく、隣接地の盛り土が崩れてなだれ込んできたため。 これを受けて各電力会社の鉄塔で調査が行われ、その結果が 2/17 に経産省に報告された模様。

  • 関西電力: 原子力発電所の外部電源の信頼性確保に係る実施項目のうち鉄塔基礎の安定性評価等に関する実施状況報告書の提出について (関電, 2/17)。文中の「５月１６日に原子力発電所の外部電源の供給信頼性について分析、評価を行い」というのは、原子力発電所の外部電源の信頼性確保に係る報告書の提出について (関電, 2011.05.16) の件。

    関電では 3 つの鉄塔が A ランク「早急に地質調査を行い、安定検討、対策工設計を実施する」、51 の鉄塔が B ランク「地質調査を行い、点検監視レベル、計測による点検監視レベル、対策実施レベルを判定する」と判定された。

    この他に、碍子の件の追加報告も含まれている。

  • 東京電力: 原子力発電所及び再処理施設の外部電源における送電鉄塔基礎の安定性評価について (東電, 2/17)、 原子力発電所及び再処理施設の外部電源における送電鉄塔基礎の安定性評価に関する報告書の経済産業省原子力安全・保安院への提出について (東電, 2/17)。関電のような ABCD ランクづけはされておらず、0/1 な評価なのが気になる。

  • 中部電力: 何もない。

  • 中国電力: 島根原子力発電所の外部電源の信頼性確保に係る 鉄塔基礎の安定性等評価に関する報告について (中国電力, 2/17)。ABCD ランクづけ。A、B ランクはなし。

  • 四国電力: 伊方発電所電源線の送電鉄塔基礎の安定性等評価報告書の提出について (四国電力, 2/17)。ABCD ではなく I II III IV でランクづけ (意味は同じっぽい)。 ランク I が 1 件、ランク II が 4 件。 ランク I の件については H24.03 に対策工事完了予定。

  • 九州電力: 玄海及び川内原子力発電所電源線の送電鉄塔における 地震による基礎の安定性評価の報告について (九州電力, 2/17)。報告概要しか公開されていない。

  • 東北電力: 原子力発電所等の外部電源の信頼性確保に係る送電鉄塔基礎の安定性評価の報告について (東北電力, 2/17)。こちらも概要のみ。

  • 北海道電力: 「泊発電所電源線における送電鉄塔基礎の安定性評価報告書」の提出について (北海道電力, 2/17)。概要のみ。

  • 日本原電: 何もない。

• 》 福島第１原発：千葉工大のロボット　改良型２機が現場へ (毎日, 2/20)、千葉工大、原発対応版Quinceの新型を公開 - 2月中旬にも福島に投入か (マイナビニュース, 1/31)。新型 Quince、in action。

• 》 サイバー犯罪者、IPv6ネットワークに対するDDoS攻撃を開始 (ComputerWorld.jp, 2/17)

• 》 グーグルが「Safari」ユーザーの行動を監視していた可能性——FTCによる調査も (ComputerWorld.jp, 4/20)

  　17日、スタンフォード大学の大学院生であるジョナサン・メイヤー（Jonathan Mayer）氏が、Googleおよびその他3社の企業がSafariのDo Not Track保護機能を無効化しているとする情報を公にしたのが事の発端だ。
  　Googleは、故意にcookieトラッキング機能を有効化した事実はないと否定している。

  　関連:

  • Safari Trackers (Web Policy, 2/17)。Jonathan Mayer 氏のブログ。

  • Google Circumvents Safari Privacy Protections - This is Why We Need Do Not Track (EFF, 2/16)

• 》 Windows クライアント OS の製品サポートライフサイクル ポリシー変更について (2012 年 2 月) (Microsoft)。青山さん情報ありがとうございます。

  マイクロソフトは Windows クライアント オペレーティングシステム (OS) をお使いいただいているお客様に一貫したサービスを提供するために、延長サポートについて、ライフサイクルポリシーを変更しました。Windows7, Windows Vista のコンシューマー製品についても延長サポートを適用いたします。
  今回の変更により、Windows XP、Windows Vista およびWindows 7 製品の現在サポートされているサービスパックをご利用いただいいているお客様はエディションに関係なく10 年までのセキュリティ更新プログラム提供の対象となります。

  　コンシューマ向け OS についても、エンタープライズ向けと同様に延長サポートされることになりました。よかったね。 関連: Windows Vista/Windows 7 コンシューマー用製品も延長サポートを決定、セキュリティ更新プログラムを継続提供 (日本のセキュリティチーム, 2/20)

• 》 通信傍受法第２９条に基づく平成２３年における通信傍受に関する国会への報告について (警察庁, 2/3)

• 》 暴力団排除条例をめぐり「脅しや詐欺」が続出。不安を煽り信頼を強調して金銭を要求、公的団体を名乗る手口に要注意！ (日経 BP, 2/16)

  　暴排条例はその存在がクローズアップされた時から、混乱が始まっており、それは現在も続いている。どこまでオーケーなのか、どこからダメなのかがはっきりしないのである。条例をいくら読んでも判然としない。
  　その上、実際には条例にまったく書かれていない「密接交際者」なる言葉が一人歩きしている。誰が言い出したか知らないが、テレビが広めたことだけは間違いない。定義の分からない言葉を広めるなど無責任極まる。

  　マスメディア一般で広く使用されているのが現実なので、テレビのせいにするのはやめた方がいいと思う。暴力団組員と会食、ゴルフ　「密接交際者」も開示 (読売, 2011.12.23)

  　全国で出そろった暴力団排除条例に対応するため、警察庁は２２日、公共機関や企業に提供する暴力団情報について、従来の構成員、準構成員などに加え、組員らと頻繁に接触している「密接交際者」を追加すると発表した。暴排条例の多くが自治体や企業に密接交際者との関係遮断を求めているためで、同庁の暴力団勢力データベース（ＤＢ）に登録して照会に応じる。
  (中略)
  　１０月までに全都道府県で施行された暴排条例の多くは、公共事業から密接交際者を含む暴力団関係者の排除を規定し、民間事業者にも取引中止などを求めている。同庁は、条例が順守されるため、密接交際者情報を漏れなく提供する必要があると判断した。

  　日経の記事だとこう: 「組関係者？」照会可能に　警察庁、暴排条例で対応策 (日経, 2011.12.22) (Google キャッシュ)

  　暴力団排除条例では、暴力団に協力して利益を得る「共生者」や、暴力団と社会的に非難される関係にある「密接関係者」への利益供与を規制している。事業者などからは、特定の個人や法人について、警察がどう認定しているかの情報を求める声が出ていた。
  　そこで、暴力団情報の提供に関する通達を改正し、民間への情報提供の要件に「条例上の義務の履行」を追加。条例が利益供与を規制する暴力団関係者に当たるかどうかについてのみ情報を提供する。暴力団側の情報収集を防ぐために、「××組系」といった属性の詳細は回答しない。

  　元ねた: 警察庁丁暴発第27ー号: 「暴力団排除等のための部外への情報提供」 に関する通達の改正について (日本電設工業協会, 2011.12.28)。 警察庁刑事局 組織犯罪対策部 暴力団対策課長から日本電設工業協会会長に送られた文書が公開されている。同じものが、警察庁の施策を示す通達（刑事局）: 組織犯罪対策部 暴力団対策課 に掲載されていてしかるべきだと思うのだが、なぜか掲載されていない。 [追記] 組織犯罪対策 (警察庁) のページに 2/1 付で掲載されているようで。

  第3　情報提供の基準等
  1　情報提供の基準
  (中略) (1) 提供の必要性
  ア　条例上の義務履行の支援に資する場合その他法令の規定に基づく場合
  　事業者が、取引等の相手方が暴力団員、暴力団準構成員、元暴力団員、共生者、暴力団員と社会的に非難されるべき関係を有する者等でないことを確認するなど条例上の義務を履行するために必要と認められる場合には、その義務の履行に必要な範囲で情報を提供するものとする。

  2　提供する暴力団情報の内容に係る注意点
  (中略)
  (2)　暴力団準構成員及び元暴力団員等の場合の取扱い
  (中略)
  エ　暴力団員と社会的に非難されるべき関係にある者
  　「暴力団員と社会的に非難されるべき関係」とは、例えば、暴力団員が関与している賭博等に参加している場合、暴力団が主催するゴルフコンペや誕生会、還暦祝い等の行事等に出席している場合等、その態様が様々であることから、当該対象者と暴力団員とが関係を有するに至った原因、当該対象者が相手方を暴力団員であると知った時期やその後の対応、暴力団員との交際の内容の軽重等の事情に照らし、具体的事案ごとに情報提供の可否を判断する必要があり、暴力団員と交際しているといった事実だけをもって漫然と「暴力団員と社会的に非難されるべき関係にある者である」といった情報提供をしないこと。

  　結局わけがわからないよ。 関連:

  • 「東京都暴力団排除条例」の制定について (警視庁)

  • 警察庁通達「暴力団排除等のための部外への情報提供について」公表について (宮崎学, 2/7)

  • 「例の通達」について元道警幹部が見解を示してくれた。 (宮崎学, 2/8)

• 》 Bogus Twitter and Wikipedia sites fined and booted offline (Sophos, 2/17)。 ニセ Wikipedia (Wikapedia.com) とニセ Twitter (Twtter.com) を強制オフライン、罰金つき。

• 》 The Ultimate OS X Hardening Guide Collection (SANS ISC, 2/20)

• 》 Mountain LionのGatekeeper：「あなた」のためにより多くのコントロールを (エフセキュアブログ, 2/17)

  　以下の画像を何度見ても、私には次のように見える。あなた「に対する」より多くのコントロール、と。
  　だが、Macファンはそれが好きなんでしょう？

  　M はマゾヒズムの M。

• 》 「大阪市のアンケート調査」は憲法違反の「思想調査」

  • 憲法違反の思想調査となるアンケート調査は直ちに中止を求めます (大阪市役所労働組合, 2/13)。当該アンケート文書あり。 「野村修也・特別顧問のもとで」「野村特別顧問のもとで」ですか。 丸投げを示す大事なことなので 2 回くりかえしたのかな。 (特別顧問の名前をここで出す理由を他に思いつかない)

  • 号外 「業務命令」とした「労使関係に関する職員へのアンケート調査」問題　特集 (大阪市役所労働組合, 2/13)

  • 大阪市労連、救済申し立てへ　市の政治活動調査「不当」 (朝日, 2/13)

  • 大阪市職員に対する労使関係に関するアンケート調査の中止を求める会長声明 (大阪弁護士会, 2/14)

  • 大阪市のアンケート調査の中止を求める会長声明 (日弁連, 2/16)

  • 違憲・違法な「思想調査」直ちに中止せよ　 志位委員長が会見　 無法行為の矛先は市職員だけでなく、全市民・国民にむけられている (しんぶん赤旗, 2/17)

  • 「処分が怖い」大阪市職員、政治活動調査に困惑 (読売, 2/17)

  • 橋下・大阪市長：政治活動の職員アンケで日弁連など猛反発 (毎日, 2/17)

  • 例のアンケート調査とハシズムの“善意” (日経ビジネス, 2/17)

• 》 ctf12 (AV TOKYO)

• 》 日刊ゲンダイ「検察審イカサマ発覚」「小沢強制起訴は最高裁の謀略なのか」「審査員選定ソフトはイカサマ自在」と新聞初報道！ (一市民が斬る!!, 2/16)

• 》 小沢元代表公判：石川議員らの調書却下　東京地裁 (毎日, 2/17)、小沢元代表公判：裁判長、特捜捜査を厳しく批判 (毎日, 2/17)。江川さんによると、「池田調書は若干残ったものの、石川調書は全滅と言える」そうで。

• 》 食品新規制値で放射線審前会長　関係学会へ投稿要請 (東京新聞, 2/17)

  文部科学省放射線審議会の前会長、中村尚司（たかし）東北大名誉教授が「（厳しい規制は）福島県の農漁業に甚大な影響を与える」などとして、公募期間中に「反対意見の投稿要請」とも受け取れる依頼を関係学会の会員らにメールで送っていたことが十六日、分かった。

• 》 信号無視：「ピスト」運転の男ら書類送検　投稿動画で判明 (毎日, 2/17)

• 》 Avi Rubin：あらゆるデバイスにハッキングの可能性がある (エフセキュアブログ, 2/16)

  ワイヤレスで車にブレーキをかけられるのかな、と考えたことはあるだろうか？

• 》 PSI指令改正案に対するCOMMUNIAの反応 (CCJP, 2/17)

  欧州委員会の公共部門情報指令（public sector information Directive, PSI Directive）とは、国民による二次利用のために欧州の公共部門情報(PSI)を公開しなければならないという条件を表したもので、2003年に制定されました。(中略) 欧州委員会(EC)はPSIの二次利用の増加は新たなビジネスと仕事を生み出すとして、その目的のために最終的には最初の制定から9年も経っている本指令を更新する予定です。

• 》 池田会長も祝辞を送った韓国済州島の『世界７大自然景観』に詐欺の疑い (やや日刊カルト新聞, 2/17)

• 》 An update is available for the ASLR feature in Windows 7 or in Windows Server 2008 R2 (Microsoft KB 2639308)。ALSR 強制。

• 》 欧州のSNSファイル共有阻止裁判、著作権保護団体が敗訴　 SNSに対する強制的なフィルタの設置は不可と判断 (ComputerWorld.jp, 2/17)

• 》 FTC、アプリ配信ストアに子どものプライバシー保護強化を勧告 (日経 IT Pro, 2/17)

• 》 米・エジプト関係（ムスリム同胞団の警告） (中東の窓, 2/17)

  エジプト政府が民主化運動支持のＮＧＯが、外国から不法に資金を得て、エジプトの国内政治に関与しているとして、そのメンバーを逮捕し米国籍の者の出国を禁止したことに対して、米政府及び議会からは、米国のエジプト援助（軍事援助１３億ドル、開発援助２・５億ドル）を停止するとの警告がなされ、両国関係は緊張しています。
  この問題について、１６日付のal qods al arabi net ,al jazeerah net はムスリム同胞団が、最高軍事評議会の政策を支持し、米国援助の停止はキャンプ・デービッド合意の見直しをもたらす（イスラエルとの平和条約と正常な関係の見直しと言う意味か）と警告したと報じています。

• 》 オープンソースのリアルタイムWebアクセス解析ツール「Piwik 1.7」リリース、レポート機能などが大きく改善 (sourceforge.jp, 2/17)

• 》 Scientific Linux 6.2リリース、本家公開から遅れること2か月 (sourceforge.jp, 2/17)

• 》 枝野経済産業大臣に「一般家庭への自由化拡大」を要請 (保坂展人のどこどこ日記, 2/17)

• 》 JANOG29レポート〜過熱し過ぎていませんか？ OpenFlowをめぐる期待と現実 (@IT, 2/16)

• 》 Apple、連絡先情報の無断収集問題でソフトを修正へ、下院議員の指摘受け (日経 IT Pro, 2/16)

  　こうした騒動を受け、下院エネルギー・商業委員会ランキングメンバーのHenry A. Waxman議員と、同委員会に属する商業・製造業・貿易小委員会ランキングメンバーのG.K. Butterfield議員は、「Appleのアプリケーション開発者ポリシーと慣習は、ユーザー情報および連絡先情報を保護するという点で不十分ではないかという疑問が生じる」と強い懸念を示し、質問状に答えるようCook氏に求めた。
  (中略)
  　米Wall Street Journalの技術系情報サイト「AllThingsD」の取材に対し、Apple広報担当のTom Neumayr氏は、「事前にユーザーの許可を得ずにアドレス帳のデータを収集および転送するアプリケーションは当社のガイドラインに違反している」と述べた。また、「将来のソフトウエアリリースで、連絡先情報にアクセスするアプリケーションはいずれもユーザーの許可を得なければならないようにする」と語った。

• 》 Cryptome.org がハッキングされ Blackhole の攻撃コードが拡散される (sophos, 2/14)。Cryptome の件、日本語な記事。

• 》 イラン人科学者暗殺はイスラエルの仕業か (ニューズウィーク, 2/17)

• 》 「原発が止まった町」 (MBS Voice, 2/14)。 福井県おおい町、美浜町。

• 》 止まらない弾圧　〜緊迫シリア・広がる危機〜 (NHK クローズアップ現代, 2/16)

• 》 チベット亡命政府：「抗議の焼身２０件超える」首相語る (毎日, 2/17)。ニューデリーでチベット亡命政府ロブサン・センゲ首相にインタビュー。

  今月２２日のチベット正月や、「チベット動乱」から５３年に当たる３月１０日に向け、焼身による抗議運動と、これを弾圧する中国側の動きが強まる恐れがあり、「非常に憂慮している」と述べた。

  　ダラムサラの社会活動家、ロブサン・ワンギャルさん（４４）は、「センゲ首相ら亡命政府側がいくら訴えても焼身はやまない。中国の抑圧に苦しむチベットの現状は、我々のように外にいるチベット人には理解できないほど深刻なのかもしれない」と指摘した。
  　チベット支援の日本の非政府組織（ＮＧＯ）「ルンタ・プロジェクト」代表でダラムサラに２７年間居住してきた中原一博さん（５９）は取材に、「チベット人の抗議が強まるほど、中国側は力による支配を正当化し、さらにその抗議で焼身が続く。悪循環だ」と話した。

  　シリアと同じ。

• 》 東証、システム障害の原因は「人為ミス」、診断レポートを“解読”できず (日経 IT Pro, 2/16)

  　午前1時27分、1台のサーバー（ノードA）でメモリーコントローラーの障害が発生し、監視端末にエラーを示すメッセージが表示された。これを受け、TSSの担当者は「障害診断ツール」を使い、診断レポートを出力した。
  　その後、TSSの担当者は富士通のSEに対し、電話と電子メールで診断レポートの内容を報告。富士通のSEは診断レポートの内容を見て、残り2台のサーバー（ノードB、ノードC）が正常に稼働していると判断し、TSSに切り替え処理が成功しているとの見解を伝えた。TSSはその見解を東証の職員に伝え、東証は「当日の売買業務への影響はない」と判断した。
  　東京証券取引所グループIT企画部の田倉聡史 統括課長によると、診断レポートには「ノードAは死にかけているが、ノードB、ノードCは正常に稼働している」旨の記載があったという。それを見た富士通のSEは、正常稼働していると誤認した。
  　だが実際には、ノードBとノードCが処理を継続するには、「ノードAが処理不能だと表明し、“バトン”を渡す必要がある」（田倉氏）。診断レポートには、ノードAがバトンを渡していないことが記載されていたが、それを富士通のSEは見逃した。「レポートの該当部分を見れば、処理が切り替わっていないことが分かったはずだ」と田倉氏は説明した。診断ツールには問題がなく、きちんと状況を分析していたが、診断レポートを読み解く人間の側に問題があったとの見解を示した。

  　障害発生時の報告体制にも不備があった。東証のシステム担当者は自ら主体的にシステムの状況を確認せず、TSSからの報告のみで「当日の売買業務への影響はない」と判断し、処理が切り替わっていると誤認したまま午前2時44分に障害対応を完了。経営陣への報告を行わなかった。

• 》 松本哉ののびのび大作戦　 第55回：前代未聞の有象無象が街に出現！　脱原発杉並デモ、いよいよ迫る！ (マガジン９, 2/15)。2/19。http://uzomuzo.com/

• 》 JR 北海道・石勝線東追分駅で脱線事故、札幌〜帯広・釧路間の特急列車は一部または全区間で運休中

  • ＪＲ石勝線で貨物列車脱線 (読売, 2/17)

  • ＪＲ石勝線東追分駅で貨物列車脱線 (朝日, 2/17)

  • 石勝線 (ウィキペディア)、路線図 (JR 北海道)

  • 列車運行情報 (JR 北海道)

    【貨物列車事故による列車への影響について】 平成24年2月17日08時39分現在
    東追分駅構内で発生した貨物列車の脱線事故の影響により、札幌〜帯広・釧路間の特急列車を一部または全区間で運休とし、一部列車についてはバス代行を行います。これにより、到着時刻の大幅な遅れが見込まれます。
    また、追分〜夕張間の普通列車については終日運休となります。
    
    ※影響するエリアは、「札幌近郊」「道央エリア」「道東エリア」です。

  • 貨物列車脱線：ブレーキ利かなかった　運転士説明 (毎日, 2/17)

• 》 RADEON HD7700の超絶ワットパフォーマンスに驚き！ (ドスパラ パーツの犬, 2/16)。低消費電力かつ高性能のようで。

• 》 原発技術者：東電人材流出やまず　韓国が引き抜き攻勢 (毎日, 2/16)

• 》 OATH Toolkit (nongnu.org)。2011.05.24 の 1.10.0 で PAM が TOTP にも対応していたのですね。

  　関連: apache BASIC認証にOTP(oath)を使ってみた (knol, 2011.04.14)

• 》 中国におけるiPad商標問題について (ZDNet, 2/16)

  　メディア記事のタイトルだけ見ると、中国の商標ゴロにiPad商標を先取り出願されて困っているというような話に見えるかもしれませんが、そうではありません。iPadの商標権利者の中国企業Proview Technology（唯冠科技）は、2000年時点からiPadを中国で商標登録しています（なお、iPodの登場は2001年なのでiPodの名前をパクったということでもありません）。
  　問題は、AppleはProview Technology社と商標権を譲渡するという契約を結んでいたと思っていたのですが、そこには中国での権利は含まれていなかった（台湾での権利だけだった）ということのようです。当事者間の契約の問題なので外部からは細かいことはわかりませんが、中国の裁判において昨年の12月にProview Technologyの訴えが認められており、Appleは中国におけるiPadの商標権を所有していないことが認定されています。

  　そういうことだったのか……。えらいこっちゃ。

  　最終的には金で解決することになるとは思いますが、言えることは（1）商標権はいったん取得できればめちゃくちゃ強力である、（2）中国企業は怖い、ということかと思います。

• 》 アップルとFacebookの繁栄、そして「オープン」が廃れた理由 (CNET, 2/16)

  　しかし、注目を集めているテクノロジー業界の2つの企業は、1つ大きな共通点を持っている。どちらも、テクノロジーの世界で古くから継承されているオープンエコシステムを拒絶し、囲い込みアプローチを取ったということだ。これまで、囲い込みアプローチは大きな収益を上げる可能性があるが、大衆を魅了することはなく、大きくは育たないというのが一般的な見解だった。AppleとFacebookはどちらも、この一般的な見解に真っ向から挑み、強引に押し切った。彼らは単純に、より大きく、より塀の高い囲いを作ったのだ。

• 》 清浄性能にこだわったスウェーデンの空気清浄機「ブルーエア」とは——CEOインタビュー (家電 Watch, 2/16)。イージーメンテナンスは魅力だなあ。その分お金がかかるわけだけど。

  ——一方、日本の空気清浄機は、ブルーエアとは全く違ったアプローチで製品を作っています。たとえば、除菌・脱臭効果のあるイオンを放出するというのもその1つですが、それについてはどうお考えですか。
  
  　ウイルスやバクテリアを無力化させるというのは、確かに大事だと思いますが、イオンだけでそれらの働きを無にすることはできないと思います。私たちの製品は、花粉や室内のアレル物質に対する効果をアメリカのテストで証明済みです。日本で行なっている実証テストは、研究室の密閉された小さな箱の中で行なっていますよね。その中で、除菌効果があった、空気がきれいになったと言っても、それは実生活では無意味なことです。
  　私たちが実践しているテストは、アメリカの環境保護庁が行なっている製品テストで、実際の生活空間に近い環境で行なわれるものです。細かな規定のある厳しいテストですが、ブルーエアはそこで結果を出している。特にアメリカの市場においては、このテストで結果を出すことが非常に重要です。
  　事実、アメリカの消費者アンケートでも、高い評価を受けています。評価の高い空気清浄機トップ10の中に私たちの製品が3つ入っていました。一方、日本製の空気清浄機はトップ15の中にも入っていません。この結果が、製品の性能を表していると思います。
  
  ——なるほど。それではアメリカにおいてはイオン放出機能を搭載した空気清浄機というのは存在しないのですか?
  
  　いや、何年か前にはありました。アメリカの空気清浄機市場で大きなシェアを占めるメーカーが売り出して、一時は200万台近くを売り上げました。しかし、ある雑誌がイオンの有効性に疑問を持った記事を書いたところ、ユーザーからの問い合わせが相次いで、そのメーカーは結局倒産してしまったのです。
  
  ——もう1つ、最近の日本の空気清浄機の多くは加湿機能を搭載しています。ブルーエアでは加湿機能などを搭載する予定などはないのですか?
  
  　とんでもないですね。水分というのはバクテリアの大好物です。それをフィルターと一緒にするなんて考えられません。空気清浄と加湿は、相反するもので、空気清浄機に加湿機能を載せるということは矛盾しています。加湿トレイで増殖したカビ菌を部屋中に放出することになる。加湿したいのであれば、空気清浄機とは別の製品を使うべきだし、我々の製品に加湿機能をプラスすることもあり得ません。

• 》 NTTの料金請求業務統合は「脱法的行為」　通信・CATV各社、総務省に要望書提出 (ITmedia, 2/15)

• 》 福島第一原発事故に関する周辺自治体職員等の生々しい声 (togetter, 2/15)。 原子力安全委員会原子力施設等防災専門部会　 防災指針検討ワーキンググループ（第１１回会合） (原子力安全委員会, 1/18) および 原子力安全委員会原子力施設等防災専門部会　 防災指針検討ワーキンググループ（第１３回会合） (原子力安全委員会, 2/14) の

  • （土屋委員提出資料）福島県富岡町実態調査報告 (原子力安全委員会, 1/18)

  • （土屋委員提出資料）福島県浪江町実態調査報告 (原子力安全委員会, 1/18)

  • （土屋委員提出資料）福島県大熊町実態調査報告 (原子力安全委員会, 2/14)

  からの抜粋。

• 》 米国ワシントン州知事が同性婚法にサイン (みやきち日記, 2/15)

• 》 Horde Groupware contains backdoor (H Security, 2/14)

• 》 Firefox extension illustrates password reuse (H Security, 2/14)。Password Reuse Visualizer 。

• 》 CSIRT ワークショップ 2012 (日立)。 2012.02.29、東京都千代田区、無料。

• 》 Nortel veteran claims Chinese hackers stole its data for nearly 10 years (Sophos, 2/14)

• 》 顧客との接点は「ビッグデータ」にある　 日本アイ・ビー・エム ソフトウェア事業 インフォメーション・アジェンダ事業部ICP 野嵜 功氏 (日経 IT Pro, 1/30)

  　例えば、海外の携帯電話会社がビッグデータに注目しているのは、通話履歴のログが有効なことに気が付いたからだ。通話履歴は従来、月次で集計して利用料金を集計するためのものだった。この人は何分話したというデータを3カ月分ぐらい蓄積し、その後は使い道がなくて破棄していた。
  　ところが最近は「通話履歴を捨てるのはもったいない」と言われ始めた。通話履歴は、いつ、どこで、だれがだれに通話したというデータだ。なので、例えば、従来は昼間に電話することが多かったのに、最近は夜間に電話するようになった、ということがわかる。この場合は、転職して行動形態が変わったのかもしれないし、ひょっとしたら持ち主は携帯電話を落としてしまい、別の人が拾って使っているのかもしれない。不正に使われると、電話会社は課金することができないので、売上減になる。そこで、不正利用を素早く把握するのに通話履歴を使おうとし始めている。
  　また、だれがだれに電話したというデータなので、それをグラフ化すればソーシャルグラフが描ける。そうすると、ある人が基点になって周囲に頻繁に電話している、といったこともわかる。その人を中心にしたコミュニティの存在を把握できる。周囲への影響を考えると、その人が電話会社を変えないことは重要である、といった事柄が察知できるわけだ。
  　こうしたことから携帯電話会社は、3カ月で通話履歴を捨てていたのは間違いだったととらえている。5年でも10年でも保存しておいて、ソーシャルグラフを活用してビジネスに活用すべきだ、と認識を改めている。通話履歴が単なる「課金用のデータ」から、「行動履歴、ソーシャルグラフ用のより重要なデータ」に変質したわけだ。

  　日本ではすぐにはできない話……だと思っていたのですが、許諾を得たことになってるんだからガンガンやっちまえ、というのが昨今の au とかの動きなのでしょうか。

• 》 AKB48高橋みなみ母淫行事件　スポーツ報知報道自粛の舞台裏が明らかに (サイゾー, 2/15)、「東スポも触れない・・」ＡＫＢ母（４４）による１５歳男児淫姦逮捕事件というマスコミ最大のタブーを報知新聞芸能デスクが勇気ある告発 (Birth of Blues, 2/8)

• 》 ジャストシステム、総合セキュリティソフトを自社開発、無償で提供開始 (Internet Watch, 2/15)。ただしスキャンエンジンは他社製。

  　セキュリティソフトを自社開発・提供するにあたってジャストシステムでは、社内に専任のセキュリティ開発・サービス提供体制を構築する一方で、外部のセキュリティベンダーとパートナー契約を結んだ。ウイルス解析のためのラボ機能やスキャンエンジン技術、ウイルス定義ファイルなどについてはパートナー企業から共有を受ける。具体的な社名は明らかにしていないが、ウイルス対策で数十年の実績と情報の蓄積がある企業であり、スキャンの処理速度とウイルス検知率のバランスが優れていることでその企業と提携したという。

  　どこ製なのでしょうね。 なにしろ「初期費用、更新費用ともに無料」だからなあ。

• 》 「OCNマイページ」のシステム不具合に伴い OCNメールパスワードが別のお客さまによって変更された事象について (ntt.com, 2/10)

  4.原因
  「OCNマイページ」のシステムの不具合により、メールパスワード再設定申請時のメールアドレスと申請確認時のメールアドレスとの整合性チェックが実施されていなかったため。

  　詳細: 別紙

• 》 くそったれ東電！ 賠償目的で受けた援助1兆2000億円の税金を自分の財布に入れ決算を公表 債務超過を逃れる算段 (ざまあみやがれい!, 2/12)

• 》 裁判員裁判：裁判員判決２審が破棄、最高裁「不合理を示せ」　初判断、再逆転で無罪 (毎日, 2/14)。関連:

  • クローズアップ２０１２：裁判員裁判、最高裁が再逆転無罪　国民の視点、尊重 (毎日, 2/14)

  • 最高裁判決：「裁判員が正しかった」再逆転無罪の安西さん (毎日, 2/14)

  • 判決 (裁判所)

  • 裁判員裁判無罪→高裁逆転有罪を破棄、無罪確定へ (壇弁護士の事務室, 2/13)

  • 最高裁、裁判員の「無罪」支持　高裁「有罪」を破棄 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 2/14)

• 》 Office を悪用した新しい標的型攻撃が出現 (シマンテック, 2/12)。DLL つき。MS11-073 狙いだそうで。

• 》 Infostealer.Offsupload: 盗難データを含む 20,000 以上のアーカイブがサードパーティのファイル共有サイトにアップロードされる (シマンテック, 2/10)

• 》 SMS 詐欺に利用される偽の Android マーケットが再登場 (シマンテック, 2/14)

• 》 Android.Bmaster: 金の卵を産むモバイルボットネット (シマンテック, 2/10)

• 》 Java の脆弱性を悪用する攻撃が急速に猛威 − 偽セキュリティソフトの被害が倍増も (トレンドマイクロ セキュリティ blog, 2/10)

• 》 The ‘Chupa Cabra’ malware: attacks on payment devices (Kaspersky, 2/10)。ATM を狙うチュパカブラ。

• 》 Stratfor customers targeted by cybercriminals (Microsoft Malware Protection Center, 2/13)

• 》 英国でトランス男性が出産し、同国初の「男性の母親」に (みやきち日記, 2/13)

• 》 FBI、ジョブズ氏に関する調査報告書を公開 (ComputerWorld.jp, 2/13)

• 》 Satellite phone encryption cracked (H Security, 2/8)。 A5-GMR-1 および A5-GMR-2 暗号化プロトコルを破ったそうで。 詳細: http://gmr.crypto.rub.de/。

• 》 イラン政府が検閲強化、一部Webサイトへのアクセスを遮断 「Gmail」や「Twitter」などもNG (ComputerWorld.jp, 2/13)、 Reports: Iran disrupts secure internet connections - Update (H Security, 2/13)

• 》 イスラエル大使館に対するテロ攻撃 (中東の窓, 2/14)。ゲームの枠内ですか。

• 》 モサドの暗躍 (中東の窓, 2/13)。アゼルバイジャンはイランの北、トルコの東 (アルメニアを挟むけど)。バクーを擁する産油国。

  昨日のhaaretz net がtimes 紙を引用して、アゼルバイジャンはイランへのアクセスが極めてよいので、モサドとイラン情報機関の情報戦争の舞台になっていると言う記事がありました。 (中略) １２日付のhaaretz net 及びy net news が、イラン通信を引用して１２日イラン外務省がイラン駐在アゼルバイジャン大使を招致して、同国がモサドの活動を停止させるように要求したと報じています。

  　ふぅん。

  この件と関係はないのですが、京都にアゼルバイジャン料理店があり、同国の料理はトルコ料理とイラン料理のミックスであると書いてあり、地理的な関係からもイランとの関係について、当然気がつくべきだったと後悔しＴものです。

  　SHANDIZ のことかと思いますが、残念ながら 1/29 に閉店されたそうです。 アゼルバイジャン料理は、姉妹店の ZAM ZAM の方で引きつがれるそうで。

• 》 インターネット取引トラブル110番、2日間で相談222件（東京都） (so-net セキュリティ通信, 2/14)

• 》 Google+ 共有サークルの危険性と注意点 (Plus One World, 2/6)

  何故、このようなことが起こるのかというと「サークルの共有」がフォロワーを増やす目的を達成するのに便利だからです。そして、悪意のあるユーザ（コンサルタントやスパム）はこの機能を悪用しています。

• 》 No further updates for Debian 5.0 Lenny (H Security, 2/10)。終了しますた。 続いて RHEL 4 ももうすぐ終了です。

• 》 米軍、狙いは中国包囲網　再編見直しでグアム拠点化急ぐ (朝日, 2/13)

• 》 eo光のケイ・オプティコム、警察と強力して児童ポルノ配信ユーザーに警告へ (slashdot.jp, 2/9)。意図しない公開を意図した公開に転換するための施策。

• 》 インドのマイクロソフトストアにハッキング被害、顧客情報が漏洩 (engadget, 2/13)。www.microsoftstore.co.in がハクられた。

• 》 ジャーナリストが警察に逮捕されて消されたムービーを復元しYouTubeに公開 (gigazine, 2/13)

• 》 マラウイはブラックマーケット、ガソリン不足、インフレーションと経済が混乱中でジンバブエ化の気配も (gigazine, 2/11)

• 》 Dutch ISP KPN hacked, credentials and personal information leaked (Sophos, 2/11)

• 》 Google WalletのPINを見られてしまうAndroidハックが出現 (techcrunch, 2/11)、 「Google Wallet」の脆弱性報道でプリペイドカード機能が一時無効に (日経 IT Pro, 2/13)

• 》 Path：非通知にて収集した利用者のアドレスブックデータ、全削除を完了 (techcrunch, 2/14)

• 》 村長の幸福の科学学園視察費用めぐり百条委＝千葉・長生村議会 (やや日刊カルト新聞, 2/13)

• 》 カード会社がホメオパシー団体との契約を解除 (やや日刊カルト新聞, 1/30)、 JCB がホメオパシージャパンの加盟店契約を解除 (slashdot.jp, 1/24)

• 》 cryptome.org がハクられ改ざんされた

  • Cryptome.org hacked into serving up Blackhole exploit kit (Sophos, 2/14)

  • http://cryptome.org/2012/01/cryptome-virus.htm

• 》 Skype、LINE、Viberなど7種の通話アプリを「アクセス許可」で比較してみた (スマート中目黒, 2/2)。人生いろいろ、アクセス許可もいろいろ。

• 》 原発従事者の身元を確認　原子力委方針 (産経 MSN, 2/10)。暴力団やらヤクザやらがワンサカからんでる現状を、ようやくなんとかしようと思ったんですかね。

  　報告書では同制度について、「主要な原子力利用国の中で唯一、日本だけが導入していない」と指摘。作業員を偽装した内部からのテロ行為の危険性を踏まえ、導入に向けた議論を開始すべきだとした。
  　また、犯罪歴などの個人情報の調査に加え、得られた情報を評価する必要があるため、電力会社などに任せるのではなく、国の機関が主体的に関与することを提言。時期については２０１４年に開催予定の核セキュリティーサミットをめどに検討を終えるよう求めている。

• 》 高速ストリーム暗号アルゴリズム「KCipher-2 (ケーサイファー-ツー) 」がISO国際標準規格に採用 (KDDI, 2/14)。ブロック暗号ではなくストリーム暗号ですか。

• 》 ツイッターなんてもう信用できない！ (ニューズウィーク日本版, 2/8)。ニセのセレブアカウントを本物だと「認証」してしまったツイッター、なぜそうなったのかも再発防止策も明らかにせず。

  　元記事: Twitter Gets Punk’d (thedailybeast.com, 1/4)

• 》 ［攻撃手法］標的型攻撃はこう動く、AD悪用で同一ドメインを制圧 (日経 IT Pro, 2/14)。事例紹介。 ドメイン管理者権限取られると怖いですねえ。

• 》 サンデー毎日凄いぞ！"検察審査会にクジ引きソフト初導入"「仕組まれた小沢有罪疑惑」 (一市民が斬る!!, 2/13)

• 》 全国の汚泥からヨウ素　がん治療薬が原因か (中日, 2/12)。I-131 の件。

  　専門家が排出源とにらむのは、甲状腺がんなどの治療で使うカプセル入りの甲状腺治療薬。甲状腺がんの患者には、１回の治療で３７億〜７４億ベクレルのヨウ素１３１が投与されるという。放射線医学総合研究所（放医研）の説明では、病院ではヨウ素が濃度限度（１リットルあたり４０ベクレル）以下になるまで待って下水に流すルール。患者は体内ヨウ素残量が５億ベクレルまで下がれば退院できるが、家庭トイレからの排出基準はないという。
  　東京大付属病院放射線科の中川恵一准教授は「ヨウ素１３１を使った治療は日常的に行われている。事故から時間がたった後に検出されているものは、患者から排せつされたものと考えられる」と指摘する。

• 》 線量マップ　命に関わる情報隠しだ (琉球新報, 2/13)。全ては合州国のために。

  　東京電力が、福島第１原発敷地内の放射線量マップを、公開の１カ月以上前に米原子力規制委員会に提供していたことが分かった。
  　国民に知らせる１カ月前というだけでなく、政府に報告するよりも１日早かった。東京電力は国民よりも、政府よりも米国に顔を向けている。そう批判されても反論できまい。
  　原発事故のデータでは、文部科学省の緊急時迅速放射能影響予測ネットワークシステム（ＳＰＥＥＤＩ）の試算データも問題となった。文科省は事故の１２日後にようやく一部を公表したが、米軍には３日後に提供していた。
  　気象庁も事故直後から国際原子力機関（ＩＡＥＡ）に放射性物質拡散予測データを逐次報告していたが、国民に知らせたのは事故の２５日後だった。

  　こんな奴らばっかりで、TPP に反対なんてできるわけがない。

• 》 K-84 エカテリンブルク (デルタ IV 級弾道ミサイル原潜) 火災事故 (2011.12.29) の件

  • ロシア、火災原潜に核弾頭搭載か　最悪事故瀬戸際と報道 (47news.jp, 2/14)。公式発表とは異なり、火災事故発生時、SLBM も魚雷も塔載していたのが真相だそうで。

  • Russian submarine K-84 Ekaterinburg (wikipedia)

  • 原潜エカテリンブルク火災の続報 (スパイク通信員の軍事評論, 1/1)

  • 原子力潜水艦エカテリンブルク　火災事故 (ムルマンスク便り, 1/7)

  • Incendio no K-84 Ekaterinburg (Tecnologia Militar e Aeronautica, 1/1)

  • Imagens do K-84 Ekaterinburg (Yekaterinburg) (Tecnologia Militar e Aeronautica, 1/15)

• 》 Google Chrome、SSL証明書のオンライン失効チェックを無効に (ITmedia, 2/9)、Revocation checking and Chrome's CRL (ImperialViolet, 2/5)。OCSP や CRL はいざという時に機能しないし処理に時間がかかるのでステ。

  Our current method of revoking certificates in response to major incidents is to push a software update. Microsoft, Opera and Firefox also push software updates for serious incidents rather than rely on online revocation checks. But our software updates require that users restart their browser before they take effect, so we would like a lighter weight method of revoking certificates.
  
  So Chrome will start to reuse its existing update mechanism to maintain a list of revoked certificates, as first proposed to the CA/Browser Forum by Chris Bailey and Kirk Hall of AffirmTrust last April. This list can take effect without having to restart the browser.
  
  An attacker can still block updates, but they have to be able to maintain the block constantly, from the time of revocation, to prevent the update. This is much harder than blocking an online revocation check, where the attacker only has to block the checks during the attack.

• 》 インターネット上の知財関連法でスタートアップとVCたちが議会に要望書 (techcrunch, 2/7)

• 》 公式Androidマーケットに偽アプリ− iOS で人気のゲームを装う (トレンドマイクロ セキュリティ blog, 2/8)

• 》 標的型攻撃の手法をワンクリック詐欺に応用か−ファイル開封時に用心を (トレンドマイクロ セキュリティ blog, 2/9)。トレンドマイクロ製品をインストールすると RLO 対策もクリック 1 発で簡単にできます、とかいうことはないのだろうか。

• 》 ＰＣウイルス：「ワンクリック詐欺」で立件へ　京都府警 (毎日, 2/8)。「画像を消すための登録料として今年１月までの１年間で１万人に総額約６億円を振り込ませていた」……。めちゃめちゃ儲かるんだなあ。 (よい子は真似しない)

• 》 'Deleted' Facebook photos survive online three years later (Sophos, 2/8)。永遠に消えないんだろうな。

• 》 iPhoneの連絡先データ無断収集のPathが謝罪　アプリをアップデート (ITmedia, 2/9)

• 》 育児サイト「ベビカム」、１７万人の個人情報流出 (朝日, 2/9)、不正アクセスによる会員情報漏えいに対するお詫びとご報告 (ベビカム, 2/9)

• 》 Sandbox applications quickly with KVM or LXC (H Security, 2/7)、 Building application sandboxes with libvirt, LXC & KVM (Daniel P. Berrange, 1/17)

• 》 勝利が逃げた「脱原発」、京都市長選挙 (JANJAN blog, 2/6)

  自・民・公・みんなの党という市議会議席保有政党プラス議席の無い社民党府連の推薦を門川さんは受けた。罪深いのは「脱原発」政党の社民党が推薦したことであろう。これによって一気に「脱原発」の争点が中和されてしまった。(中略) 投票日の前日大津市であった「大飯原発再開阻止、関西びわこ集会」ではこの政党の代表が「止めよう原発」と壇上に立っている。

• 》 『心のおくりびと 東日本大震災 復元納棺師』を読んで (JANJAN blog, 2/7)。

• 》 「サ高住」直撃の民主党の介護保険『改正』で介護難民増大？ (JANJAN blog, 2/8)

• 》 原発「共同会見」　大手記者は質問少な過ぎでは (回答する記者団, 2/2)

• 》 シリア方面

  • 時論公論　「長期化する　シリア危機」 (NHK 解説委員室, 2/2)

    シリアは、イスラエル、レバノン、ヨルダン、 イラク、トルコの５か国と国境を接し、イランとは、事実上の同盟関係にあります。
    
    言ってみれば、中東のあらゆる問題に関わっていますので、 アサド政権がどうなるかは、シリア一国にとどまらず、 中東全域のパワーバランスを大きく変える可能性があります。
    
    シリアに対する国際社会の対応が「及び腰」なのは、 アサド政権が倒れた場合、地域全体が不安定化する事態を恐れているからです。
    
    たとえば、シリアと何度も戦火を交え、 現在も公式には「戦争状態」にあるイスラエルでさえ、 アサド政権の崩壊は望んでいません。 シリアが「無政府状態」に陥り、アルカイダなど国際テロ組織が拠点を築き、 あるいは、イスラム主義勢力が政権を握る可能性があると危惧しているのです。

  • ピックアップ＠アジア　「出口見えない　シリアの危機」 (NHK 解説委員室, 2/6)

  • シリア離反兵士の数（トルコ紙の報道） (中東の窓, 2/5)

  • シリア情勢（ハマの虐殺の再演？） (中東の窓, 2/7)

• 》 ＰＬＯとハマスの和解 (中東の窓, 2/7)。本当かなあ。

• 》 アップル、App Storeランキングの操作に厳重な警告 (CNET, 2/7)

• 》 応用光研の食品用放射能測定装置FNF-401のデータ解析ソフトについて：岩手県一関市産納豆の巻 (togetter)。なんだかすさまじい話だが、これが現実。

• 》 毎時275マイクロシーベルトの双葉厚生病院玄関口。警戒区域の現実１（双葉町） (山本宗補の雑記帳, 2/8)。あの場所は今。ふくいちから約 4km 双葉厚生病院。玄関口の地面に線量計を置くと 275 μSv/h を計測。関連:

  • 「３・１１メルトダウン　福島原発取材の現場から」Part２ (YouTube, 2011.07.18)。JVJA / DAYS JAPAN 取材班、2011.03.13 に双葉厚生病院前で 1mSv/h 越を計測 (測定不能なため、実際にどんな値だったのかは不明)。

  • もぬけの殻となっていた双葉厚生病院−その時なにが・・（100万アクセス） (院長の独り言, 2011.09.20)

• 》 「特許業務法人」を検索 (goo ブログ)。楽しいですね。 元ねた

• 》 Red Hat、サポート期間を7年から10年へ延長 (マイナビニュース, 2/7)

  対象となるのは「Red Hat Enterprise Linux 5」および「Red Hat Enterprise Linux 6」。3系と4系のサポートは従来通り7年間となる。

  　詳細はこちら: Red Hat Enterprise Linux Life Cycle (Red Hat)

  　基本的にはめでたい話なのですが、罠ありだなあ。 RHEL 5 の End of Production 3 が 2014.03.31 から 2017.03.31 に延びてしまったので、 古い BIND がさらに生き残ることになりかねない。 RHEL 5 な方は、標準の bind パッケージ (BIND 9.3.6 ベース) から bind97 パッケージ (BIND 9.7 ベース) への移行を推奨します。 なお RHEL 6 では標準で BIND 9.7 ベースです。

• 》 【Windowsお悩み相談室】 第29回　Windows Vistaのサポート終了期限迫る！ ドライブルートの謎のファイルは削除しても大丈夫？ (ComputerWorld.jp, 2/8)。Windows Vista のメインストリームサポート終了は 2012.04.10。Vista Business / Enterprise については 2017.04.11 まで延長サポートが続く。 Vista Home Basic / Home Premium / Ultimate については延長サポートはない。 Vista Business / Enterprise か Windows 7 に移行しましょう。

  　「【質問87】 ドライブルートのMsdia80.dllファイルは削除してもよいのですか？」も興味深い。

  　Windowsの自動更新（Microsoft Update）を適切に実施していれば、2009年7月に公開された以下のセキュリティ更新プログラム（MS09-035/KB973923/KB973544）が適用されたことで、すでに修正されているはずですが、問題が解決されない場合もあるようです。

  　その場合は手動で対応可能。対応方法が記載されている。

• 》 米当局、ストリーミングリンクサイト運営者を著作権侵害容疑で逮捕 (P2Pとかその辺のお話, 2/4)

• 》 パイレート・ベイ裁判 上告棄却、旧運営者らの有罪が確定 (P2Pとかその辺のお話, 2/4)

• 》 首都直下型…都心道路は“難民”であふれ返る！ここが危険ルートだ (ZAKZAK, 2/7)。図の元ねたは、中央防災会議 「首都直下地震避難対策等専門調査会」 の、帰宅行動シミュレーションに係る参考資料（混雑箇所の地名等） (中央防災会議, 2008.04.02)。2008 年の時点で『「むやみに移動を開始しない」という基本原則の周知・徹底』が示されていたにもかかわらず、2011.03.11 にはああいうことになった。

  　関連: 首都圏で“浸水”の恐れがある、危ないエリアを検証 (bizmakoto.jp, 1/25)

• 》 ソーシャルサービスPathがユーザーに無断で連絡先データを収集 (ITmedia, 2/8)、写真共有サービス「Path」、iPhoneの連絡先情報を無断アップロード--非難の的に (CNET, 2/8)。スマホアプリってこんなのばっかなのか。

• 》 ハッカー集団AnonymousがSymantecを脅迫——ソースコード公開めぐり (ITmedia, 2/8)

• 》 ３種類のオンライン攻撃 (TEDTalks) (aoky.net)。TED でのミッコ・ヒッポネン氏の講演、日本語訳。

  　映像を日本語字幕つきで見たい場合はこちら: http://www.ted.com/talks/lang/ja/mikko_hypponen_three_types_of_online_attack.html

• 》 特許庁の職員PCがウイルス感染、標的型攻撃が原因か (Internet Watch, 2/7)。「ウイルス感染によって、特許出願などの未公開情報が外部に流出した事実は確認されていないとしている」。出てたら超ヤバい。

• 》 人間そっくりアンドロイドが恋する表情でお待ちしてます　高島屋のショーウィンドウに人だかり (ねとらぼ, 2/6)。石黒先生のジェミノイドF が新たな一石を投じているようです。

  ガラスケースに取り付けたKinectセンサーの反応をもとに、アンドロイドは65通りの「人を待つ短いストーリー」から1つを選んで表情を変える。

  　Kinect を使って自律動作ですか。

• 》 技術評論社 「Web Site Expert」 静かに休刊 (fx-it.com, 2/6)

• 》 VirusScan Enterprise Access Protection blocks DAT updates beginning with 6608 DAT files (McAfee, 2/6)。02/07/2012 版で修正されるそうで。

• 》 McAfee Agent for Mac becomes unresponsive after install or a reboot (McAfee, 1/31)。McAfee Agent 4.6 Patch 1 for Non-Windows で対応されているそうで。

• 》 現役の東電社員・安斉昭が区議をつとめる杉並区が、東電グラウンドを６０億円で買収し、東電を支援。 (ざまあみやがれい!, 2/4)。もちろん、そのお金は税金でしょう。

• 》 福島県は米の緊急調査結果のとりまとめ（2/3）を発表！ (3.11東日本大震災後の日本, 2/4)。丁寧な解説。

• 》 サッチャー元首相の伝記映画公開 ー今も英国に影落とす「遺産」 (小林恭子の英国メディア・ウオッチ, 2/6)

• 》 橋下・特区構想の「あいりん地区」結核発症深刻 (読売, 2/4)

  市の調査では、西成区の罹患率は２３８・５人で市内２４区の中でも突出。あいりん地区に限れば、南アフリカ（罹患率９７８人）、ジンバブエ（同７４３人）に次ぐ水準だった。

• 》 2011/04/04 東京電力記者会見　深夜25時（4月5日未明） (IWJ ダイジェスト, 2011.04.05)。汚染水をタレ流したときの話。

• 》 県市会議長会で原発堅持議案否決　敦賀の提案に異論相次ぐ (福井新聞, 2/6)。

  敦賀市会は高速増殖炉「もんじゅ」の研究継続や日本原電敦賀原発３、４号機増設など原子力政策の堅持を求める議案を提出したが、異論が相次ぎ、採決の結果否決された。(中略) 賛成したのは敦賀、あわら両市会のそれぞれ２人だけで、否決された。あわら市会は会合後「積極的賛成ではないが、各市の要望として出されたものは尊重したい」と説明した。

  　あわら市会は何にでも賛成するってことなのか……。

• 》 山崎解説：2号機の温度上昇問題は (NHK「かぶん」ブログ, 2/7)

• 》 日本からも購入できるようになった、 Kindle Touch International 版 (晴れのちクラウド, 2/4)

• 》 マン・イン・ザ・ブラウザ攻撃を説明する方法 (エフセキュアブログ, 2/6)

• 》 ３つの活断層の連動を評価すれば、大飯３・４号の耐震安全性は成り立たない　 (美浜の会, 2/4)

  　関連: ストレステストに福島第一原発事故の教訓生かされず−意見聴取会委員 (ブルームバーグ, 2/1)。後藤政志委員と井野博満委員。

• 》 中国、自由派知識人ら続々出国　党大会控え、言論弾圧強化 (産経 MSN, 2/6)

  言論弾圧の強化について北京の民主化活動家は「ものがいえなくなり、１９８９年の天安門事件直後をほうふつさせる冬の時代に入った」と語った。

• 》 “アサド政権側近”のメール流出 (NHK, 2/7)、http://pastebin.com/uaYDfCz0

• 》 国連安全保障理事会、中露が拒否権行使、シリア非難決議案を否決。 「問題ない、俺らもチベットでやってるし」「俺らもチェチェンでやってるし」

  • GCC・トルコ共同声明 (中東の窓, 1/29)

  • シリア：民衆弾圧　大統領、内外で窮地　離反兵士の蜂起相次ぐ (毎日, 2/3)

  • シリア：治安部隊が住宅地など砲撃、２１７人が死亡 (毎日, 2/4)

  • シリア非難決議案　否決　国連安保理　ロ中が再び拒否権 (東京新聞, 2/6)、 シリア：国連安保理、暴力停止決議案否決　中露が拒否権 (毎日, 2/6)

  • 対シリア：中国、欧米諸国など批判　安保理決議案 (毎日, 2/6)

  • ミュンヘン安全保障会議：シリアの流血拡大懸念　決議案否決、中露に非難集中 (毎日, 2/6)

  • シリア：反体制派側への攻撃激化、死者１００人に (毎日, 2/6)。 決議案否決後の死者が 100 人になったという話。

  • シリア：米国が大使館閉鎖、館員ら出国 (毎日, 2/6)

  • シリア：英は大使を本国に召還 (毎日, 2/7)

  • シリア：対応、米仏露が模索　安保理決議案否決、事態打開困難に (毎日, 2/7)

  • クローズアップ２０１２：対シリア決議案否決　中露、欧米に不信　リビア「後遺症」重く (毎日, 2/7)

    　安保理の対リビア決議はこの「保護の責任」に基づいてＮＡＴＯ（北大西洋条約機構）軍の空爆を容認。市民保護が目的だったが、結果的にＮＡＴＯは継続的にリビア政府軍を空爆しカダフィ政権崩壊に結実した。
    (中略)
    　政府が反体制派を弾圧する構図はシリアもリビアと同じだが、欧米は対シリア決議案では、「保護の責任」を明記しなかった。先月３１日の協議ではクリントン米国務長官が「『第二のリビアを生む』との懸念は誤りだ」と強調したのも中露の懸念を意識したためだ。だが中露の警戒感は強かった。

    　欧米諸国はシリアに強い圧力をかける一方、ペルシャ湾岸バーレーンで政府軍がサウジやカタールなどの軍支援を受け民主化運動を弾圧した際、ほとんど何の対応もしなかった。欧米諸国は、イランと友好関係にあるシリアの住民弾圧は許さないが、イランの脅威にさらされるバーレーンの弾圧には目をつぶっている。

  • シリア人らが在リビア中国大使館に投石、決議案拒否で抗議 (ロイター, 2/7)

• 》 PlayStation 3 "Other OS" Saga Shows: Jailbreaking Is Not a Crime (EFF, 2/6)

• 》 シンポジウム「表示規制と消費者被害の事前抑止について」 (壇弁護士の事務室, 2/7)。 2012.02.18、東京都千代田区、無料。 オフィシャルな案内はこちら

• 》 シンポジウム「ネット消費者被害を考える」 (壇弁護士の事務室, 2/7)。2012.03.03、東京都千代田区、無料。 中継あり。 オフィシャルな案内はこちら。

• 》 韓国の資源外交揺るがすカメルーンダイヤモンド事件　 インサイダー疑惑、政権末期の権力闘争にも発展 (JBpress, 2/1)

• 》 プーチンの誰も知らない錬金術　 沿ドニエステル共和国で20年ぶりに政権交代したわけ (JBpress, 2/2)

• 》 Appleが贋作/盗作アプリ一掃作戦—中にはApp Storeの売上トップも (techcrunch, 2/4)

• 》 国内フィッシング事情(1月)：URLを量産するフィッシャーたち　 (so-net セキュリティ通信, 2/3)

• 》 「31年ぶり」貿易赤字の大嘘、国内生産はもはや消滅の危機 (日経 BP, 1/31)

  昨年後半、私は空洞化をテーマに地方の中小企業から大企業まで、多くの経営者や形成戦略の中枢をになう人々への取材を続け、日本の製造業の行く末を『メイド・イン・ジャパン消滅！』（朝日新聞出版）という本にまとめた。(中略) そのなかでじつに印象深かったのは、日本を代表する大手メーカーの経営者が発した言葉だった。
  「日本でこれだけ製造業が軽視されたら、もうやっていかれない」

  　日本社会が抱えこんだ一番の問題はリアリティの欠如である。
  　2008年度にすでに赤字転落している事実を伝えない報道は、現実の全体像を正直に伝えるよりも「31年ぶり」を強調した方がニュースバリューは高まるというお粗末な発想が呼び込んだものに違いない。そこにはいま日本が直面している危機に対するリアリティがまったく感じられない。

• 》 小社の「定期採用」報道について—— (岩波, 2/6)

  小社に入社を希望なさる方は、岩波書店著者にご相談いただくか、お知り合いの岩波書店の社員に直接ご連絡をください。いずれの方法もとれない場合は、小社総務部の採用担当者（03-5210-4145）に電話でご相談ください。

• 》 Flash Player sandboxing is coming to Firefox (Adobe, 2/6)。Chrome につづいて Firefox でも。 試してみたい方は Adobe AIR and Adobe Flash Player Incubator から。Windows 7 / Vista のみ。

• 》 CSRFで逮捕者が出たらしい話 (水無月ばけらのえび日記, 2/7)。 ウイルス作成罪で初の逮捕者が出る (slashdot.jp, 1/26)、 【速報】某アニメまとめブログ管理人が逮捕 (ブラックニュース, 1/26)、 ついに『今日もやられやく』乗っ取り犯の小林浩忠（萌通）逮捕！　他にも色々あったが分裂騒動に関しては完全にやらおん大勝利 (みぶ速, 1/27)、 ステマ騒動で叩かれた「やらおん」は次の逮捕を予言か？ (jmwjow38のAA日記, 1/27)、 http://yaraon.blog109.fc2.com/blog-entry-6851.htmlの2012年1月26日 18:17に記録された魚拓 (ウェブ魚拓) の件。

• 》 USA to equip military, government officials with Androids (Sophos, 2/6)

  　関連: 合衆国政府と軍部が機密情報を扱える特製のAndroid携帯を開発中 (techcrunch, 2/4)

• 》 グーグル化の見えざる代償　ウェブ・書籍・知識・記憶の変容 (インプレス)。1/26 発売。 関連:

  • あらゆるもののGoogle化：いかに一企業が商業、文化、コミュニティを破壊しつつあるか、そして我々がそれを恐れるべき理由 (YAMDAS現更新履歴, 2011.09.19)

  • 電子フロンティア財団の2011年読書リスト (YAMDAS現更新履歴, 2011.12.29)

  • Googleさん, そろそろ不正行為をやめなさい (techcrunch, 2011.02.27)

  　やっぱり yomoyomo さんのとこ多いな……。

• 》 九州大学の学生成績改ざんを五千元（約6万円）で依頼か（Far East Research） (ScanNetSecurity, 2/3)

• 》 Will Google Bouncer definitely remove all malware from the Android Market? (Kaspersky, 2/6)

• 》 Facebook上でバレンタインに便乗した攻撃、Chromeが標的か (トレンドマイクロ セキュリティ blog, 2/6)

  さらに Chrome や Firefox のユーザが攻撃の標的となっている点を考察すると、サイバー犯罪者がブラウザにおける拡張機能の互換性のほかに、これらのブラウザが多くの人が利用しているという人気に目をつけていることが伺えます。

• 》 レグザブルーレイ「DBR-Z160/DBR-Z150」 ご愛用のお客様へのお詫びとお知らせ (東芝, 1/31)。東芝、自社製品に対して DoS 攻撃を実施の件、2/1 の夕方までにはアップデータが公開されていた模様です。青野さん情報ありがとうございます。

• 》 Book Review: Practical Packet Analysis, 2nd ed (SANS ISC, 2/7)。第1版の邦訳は「実践パケット解析——Wiresharkを使ったトラブルシューティング」 (オライリージャパン)。風の噂によると、2nd ed. の邦訳作業は、監訳者が忙しすぎて遅れているらしい 新しい翻訳・監訳コンビで進行中らしい。

• 》 German government makes recommendations for secure Windows PCs (H Security, 2/6)

• 》 Firefox の更新体験を改善するために - サイレントアップデートを実現する 5 つの変更点 (Mozilla Japan ブログ, 2/6)

  UAC のセキュリティ機構に対応しつつ更新のたびにダイアログを表示しないようにするため、新しい更新サービスをまもなく Aurora (プレベータ版 Firefox) へ投入します。このサービスはバックグラウンドプロセスとして実行され、更新が見つかったらインストールを行います。一度その更新サービスに許可を与えたら、それ以降更新時に UAC ダイアログは表示されません。

• 》 ダイキン、除加湿清浄機「クリアフォース」で発煙・発火事故。約17万台を無償交換へ (家電 Watch, 2/3)。 本体まるごと全部新品に交換するという太っ腹対応 (ダイキン大丈夫なのか……)。 手元の奴も対象だったので申し込んだ。

  　関連: リコール：ダイキン工業、空気清浄機を (毎日, 2/4)

  事故は１１年５月と６月、会社事務所の喫煙室など煙の多い場所で発生。たばこのやになどの可燃性物質を内部のフィルターで除去しきれなかった場合、一定の条件が加わると過熱する可能性があるという。

  　そういう場所では業務用を使おうよ……。まぁ、だからと言って火を吹くのは困るわけだが。ダイキンのは、かなりアグレッシブな処理をしているからなあ。

• 》 パナソニック、落としても水に浮くLED懐中電灯 (家電 Watch, 2/3)

  IPX8の防水性能を備えた点が特徴。豪雨や水深20mまでの水中でも使用可能という。また、水中で落とした時は、本体が水に浮かぶ (中略) 本体にはカラビナが直接通せるほど大径の通し穴が付いている。

• 》 Wiiの改造を請け負った男性逮捕、「技術的制限手段回避装置提供行為」で (Internet Watch, 2/6)。2/2 に逮捕、2/3 に送検。

• 》 正確な放射能測定へ試料提供　土壌測定のばらつき校正 (asahi.com, 2/3)

  これまで日本には、国際的に標準となっているＩＡＥＡの標準試料がほとんどなく、十分な校正ができなかった。国内で測定し汚染度が基準値以下とされた茶葉が輸出先のフランスで基準を上回る問題も起きた。

  　唖然……。

• 》 知的財産裁判例 平成23(ネ)10011 著作権侵害差止等請求控訴事件 (裁判所, 1/31)。ロクラクII の件。

• 》 知的財産裁判例 平成23(ネ)10009 著作権侵害差止等請求控訴事件 (裁判所, 1/31)。まねき TV の件。

• 》 農水省に標的型メール攻撃、情報流出狙う？ (読売, 2/2)、農林水産省における標的型メール事案について (農林水産省, 2/2)

• 》 年金改革の試算公表、防衛省・沖縄防衛局長の講話、福島第一原発事故をめぐる政府会議の議事録未作成　 3つの問題で迷走を始めた野田政権 (現代ビジネス, 2/3)。メモがあるはずだから「議事録未作成」ではなく「議事録隠し」だ、というのが真相のようですね。

  　しかし議事概要ではだめだ。そんな簡略版では国民にとって見過ごせない政権の失態部分は伏せられるに決まっている。手書きメモは役所単位で作っている。野党はこれを機に、出席していた官僚たち全員がとっていたに違いない「手書きメモ」の公表こそ迫るべきだ。

• 》 激白!吉田昌郎 福島第一原発前所長「私のがんはステージIII」「福島の人たちへのサポートを死ぬまでしていきたい」 来月の手術を前に決意を語った (現代ビジネス, 2/4)

• 》 ハッカー集団Anonymous、米英当局の電話捜査会議を盗聴 (日経 IT Pro, 2/6)、AnonymousがFBIの電話会議をリーク (エフセキュアブログ, 2/3)、 Anonymous hacks into phone call between FBI and Scotland Yard (Guardian, 2/3)。Guardian 記事に音声あり。

• 》 Googleのプライバシーポリシー改訂に欧州当局が追加情報の提出要請 (日経 IT Pro, 2/6)

• 》 シマンテック、ダウンロードされるたびに形態を変えるAndroidマルウェアを報告　 モバイル・マルウェアでも使われ始めたサーバサイド・ポリモーフィズムの手口 (ComputerWorld.jp, 2/6)、 サーバーサイドポリモーフィック型の Android アプリケーション (シマンテック, 2/2)

• 》 防災・減災にAndroidアプリ「G-Banz」を役立てよう (yahoo techblog, 2/3)

  「G-Banz」を使えば、その土地の地盤をおおまかに調べられます。衛星利用測位システム（GPS）や住所検索にも対応していますので、地図上で場所を探すのが苦手な方は自宅前で［現在地を指定］ボタンを押すか、住所を入力して［検索］ボタンを押すだけで、ピンポイントにその場所を採点できます。

• 》 福島第一 2号機 圧力容器底部ヘッド上部温度、70度越えの状態が続く

  • 福島第一原子力発電所プラント状況等のお知らせ（２月１日 午後３時00分現在） (東電, 2/1)。 2/1 11:50 AM、 給水系配管を 5m3/h → 4m3/h、炉心スプレイ系注水配管を 4m3/h → 5m3/h。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月２日 午前10時00分現在） (東電, 2/2)。 給水系配管 3.9m3/h、炉心スプレイ系注水配管 5m3/h。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月２日 午後４時00分現在） (東電, 2/2)。 給水系配管を 3.9m3/h → 3m3/h、炉心スプレイ系注水配管を 5.1m3/h → 6m3/h → 5.5m3/h。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月３日 午前10時00分現在） (東電, 2/3)。 給水系配管 2.9m3/h、炉心スプレイ系注水配管 5.7m3/h。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月３日 午後３時00分現在） (東電, 2/3)。給水系配管 2.9m3/h、炉心スプレイ系注水配管 5.7m3/h。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月４日 午前11時00分現在） (東電, 2/4)。2/2 以降圧力容器底部の温度が高くなったため 2/3 19:20 に給水系配管の注水量を 2.9m3/h → 4.9m3/h に増やし、炉心スプレイ系注水配管を 5.8m3/h → 3.8m3/h に減らした。2/4 11:00 AM で 66.3 度。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月５日 午後３時00分現在） (東電, 2/5)。2/5 00:52 AM に給水系配管の注水量を 4.8m3/h → 5.8m3/h に増やした。炉心スプレイ系注水配管は 3.8m3/h のまま。 2/5 11:00 AM で 68.6 度。

  • 福島第一原子力発電所プラント状況等のお知らせ（２月６日 午前10時00分現在） (東電, 2/6)。2/6 01:29 AM、給水系配管をさらに増やして 6.8m3/h に。 炉心スプレイ系注水配管は 3.8m3/h のまま。 2/6 05:00 AM で 70.6 度。

  • ２号機原子炉、７０度超に上昇＝冷却水増加で対応−福島第１ (時事, 2/5)

  • ２号機原子炉 高温の状態続く (NHK「かぶん」ブログ, 2/6)

  　なぜこうなっているのか、よくわからない模様。

• 》 「SPEEDI」情報　５県へも提供開始 (NHK「かぶん」ブログ, 2/3)。富山・岐阜・滋賀・山口・福岡の 5県に SPEEDI 情報を新たに提供。

• 》 すわサイバー攻撃！で、誰に相談すればいいのか？ (日経 IT Pro, 2/6)。無料で相談できる先がいろいろ。

• 》 タンクで水漏れ 再発防止策を指示 (NHK「かぶん」ブログ, 2/4)。何しろおおいそぎでつくったので、いろいろやっつけ仕事だろうしなあ。関連:

  • 【参考資料】淡水化装置（逆浸透膜）濃縮水貯槽からの漏えいについて (東電, 2/3)

• 》 当面の施策の基本方針の推進に向けた外部の専門家との意見交換—安全確保の基本原則に関すること (原子力安全委員会)。2/1 に第7回会合が行われたそうで。資料。議事録はまだ。

• 》 想定超える津波 どこまで見込む (NHK「かぶん」ブログ, 2/3)。 当面の施策の基本方針の推進に向けた外部の専門家との意見交換—発電用軽水型原子炉施設におけるシビアアクシデント対策について（想定を超える津波に対する安全確保の基本的考え方） (原子力安全委員会) の第３回会合の件かな。資料は公開されているけど議事録はまだ。

  専門家からは、想定を超える津波の高さをどこまで見込むかで対策が異なるとして、規制の強化に当たってはそうした点に十分配慮すべきだと意見が出ました。

  　どのようなコンテキストでの発言なのかで意味が 180 度違ってくるのだが……。

• 》 ラジオとスマホの関係・ラジオと震災・未来のラジオの姿、NHKラジオセンター長 山田建インタビュー (gigazine, 2/5)。ラジオの逆襲。

• 》 首都圏直下型地震発生確率ラプソディ

  • 3月11日以降の首都圏の地震活動の変化について (東京大学地震研究所, 1/23)。 「M7、4年以内に70%」の件。 「2011年9月の地震研究所談話会で発表されたもの」。 2011.03.11〜09.11 の小規模地震の観測結果に「グーテンベルク・リヒターの法則」を適用すると、M7程度 (M6.7〜7.2) の地震の発生確率は「今後30年間に98%」「4年で70%」となった。

  • 首都圏Ｍ７級地震、京大は「５年以内に２８％」 (asahi.com, 2/1)。京都大防災研究所の遠田晋次准教授による計算。 2011.03.11〜2012.01.21 の M3 以上の気象庁のデータを使って計算したらこうなったそうで。 京都大防災研究所 には何もないっぽいので、詳細がよくわからない。 平成23年度京都大学防災研究所研究発表講演会 (京都大学) にも遠田晋次准教授の名前はないし。

  • 首都直下のＭ７級「４年内に50％以下」　東大再計算 (日経, 2/5)。 2011年12月 (末?) までのデータを追加して再計算してみたら、「４年内に50％以下」になったそうで。

  　いずれにしても低い数字ではないので、備えましょう。今がその時だ。

• 》 海の向こうの“セキュリティ”　 第65回：韓国、機能不足のワクチンソフトが多数存在　ほか (Internet Watch, 2/6)

  　韓国インターネット振興院（KISA）は、成均館大学情報通信工学部との共同研究により、悪性コード（マルウェア）の類型と危険度を数値化する「悪性コード危険指数」を開発したと発表しました。
  (中略)
  　確かに面白い研究だと思いますし、詳細を具体的に知りたいと思える部分もあります。また、まだそのマルウェアによる被害を全く受けていない者（管理者含む）にとっては「心の準備」にもなるかもしれません。が、実際にそのマルウェアに感染してしまい、インシデント対応しなければならなくなった者にとって役に立つ数値なのかと言われると、微妙です。

  　複数端末で複数種類のマルウェアが発見された場合に、当該数値の高い端末から先に対応する、といった使い方はできるんじゃないかなあ。

• 》 VeriSignが2010年に不正侵入被害、SSLサーバー証明書には影響なしとコメント (Internet Watch, 2/3)。あらあら。

• 》 2012年のスギ花粉、いつから飛ぶの？　 2月中旬から飛び始める見込み (日経 BP, 1/27)。そろそろクスリを get しておくべきか。

• 》 ＮＡＴＯ アフガン撤退方針を確認 (NHK, 2/3)。2014 年末。

• 》 Mac FileVault 2's full disk encryption can be broken in less than 40 minutes (sophos, 2/2)

• 》 How to improve Facebook account protection with Login Approvals (ESET Threat Blog, 2/1)

• 》 イラン方面

  • 時論公論　「イラン核問題とペルシャ湾」 (NHK 解説委員室, 1/23)

  • ピックアップ＠アジア　「イラン核問題　緊迫するペルシャ湾」 (NHK 解説委員室, 2/1)

  • ［国際］イスラエル、４〜６月にイラン攻撃も　米国防長官危惧と米紙 (産経 MSN, 2/3)

• 》 コンピュータウイルス・不正アクセスの届出状況[1月分]について (IPA, 2/3)

  今月の呼びかけ
  「 スマートフォンでもワンクリック請求に注意！ 」

• 》 飯岡漁港　旭、思わぬ大漁に沸く (asahi.com, 2/3)

  　東日本大震災で１２４隻の漁船が津波被害に遭った旭市の飯岡漁港が、主力のカタクチイワシの大漁に沸いている。昨年１１月までの港全体の水揚げ高は前年比７０％減。しかし港内の浚渫（しゅんせつ）が終わった昨年１２月からカタクチイワシの水揚げ高が急増したおかげで、今年１月末で前年度の全体の水揚げ高を超えた。海匝漁協の守部幸一常務理事は「大震災で、海の怖さを痛感。そして今、海の恵みが戻った。海は見捨てなかったんですね」。

  　関連: 飯岡漁港を襲う津波　2011年3月11日 (YouTube)

• 》 賭博サイトで3億円超荒稼ぎ＝出版子会社の社長ら逮捕—警視庁 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 2/3)

  上記の同種立件例でコメントした後、複数の人が、取締の対象にならないようにやりたいとか、その方法を見つけたので話を聞いてほしいなどと私のところへ言ってきましたが、まず無理なので悪いことは言わないからやめておいたほうが良いですよ、と、繰り返しアドバイスしている状況です。

• 》 「電力購入の競争入札実施」の反響を受けて (保坂展人のどこどこ日記, 1/30)

• 》 Megaupload's Innocent Users Deserve Their Data Back - EFF Formally Requests Retention of Materials Stored on Megaupload's Services (EFF, 2/2)。そりゃそうだよなあ。

• 》 ウェブセンス、Yahoo! WebメールのCAPTCHA認証を数分で破れるマルウェアを発見 (ComputerWorld.jp, 2/3)

• 》 Google、Androidマーケットにマルウェア排除対策「Bouncer」を導入 (Internet Watch, 2/3)。 これですが、 Android and Security (Google Mobile Blog, 2/2) によると、

  The service has been looking for malicious apps in Market for a while now, and between the first and second halves of 2011, we saw a 40% decrease in the number of potentially-malicious downloads from Android Market.

  昨年から既に稼働中のようですね。というわけで、現時点では、Android マーケットを悩ませる新たな不正アプリが登場 (シマンテック, 1/9) とか、“500万台感染のAndroidウイルス”、正体はアドウエアの可能性大 (日経 IT Pro, 2/1) といった事態を防ぐには至らない模様。

• 》 マンション工事中　放射性物質付着か (福島中央テレビ, 2/3) (魚拓)。二本松の汚染マンションの件、全ての原因が必ずしも「汚染砕石」ではないという話。

  ３階の部屋を調査したところ、バルコニーの天井部分で、一時間当たり０．８６マイクロシーベルトと、周辺より高い数値が測定されました。
  　工事は３月３０日に行われ、同じ日に同じコンクリートを使用した壁は、周辺の線量よりも低いことから、コンクリート自体の汚染ではなく、原発事故の前に組み立てられた天井の型枠に放射性物質が付着し、混入した可能性が高いとみています。

• 》 放射性物質による土壌汚染の濃度を94％低減、清水建設 (日経 KEN-Plats, 1/26)

  　清水建設は以前から、重金属や油で汚染された土壌を浄化する技術を保有しており、これまでに約200万tの処理実績がある。この技術を応用した。

• 》 沈下した岸壁を津波の堆積土でかさ上げ、仙台塩釜港 (日経 KEN-Plats, 1/25)

  　新日本製鉄によれば、試験施工した仙台塩釜港付近で山砂などの路床材を調達した場合、1m3当たり約2000〜3000円。津波堆積土を利用した改良土では、1m3当たり約4000〜5000円と1.5倍程度の価格になるという。「ただし、津波堆積土を最終処分して廃棄する場合は1m3当たり4万円程度かかるので、コストの利点はある」（新日本製鉄）。

• 》 不正請求の画面でお困りのお客さまのトラブルを解決する 『おまかせ！不正請求クリーンナップサービス』提供開始 (trendmicro, 2/3)

  本サービスは、当社のセキュリティソフトをご利用されていない方でも当社のWebサイトからお申込みいただくことで即座にトラブルに対処できます。また、当社のセキュリティソフトをご利用中のお客さまが万が一、トラブルに遭われた際には当社のサポートセンターにお問い合わせいただいた上で、より手厚いサポートをお求めの場合に本サービスをご案内します。

  　日本語訳: 他社製品はもとより、弊社製品をお使いの場合でも、当該トラブルの発生を 100% 未然に防ぐことができるわけではありません。あしからずご了承ください。

• 》 京都府がSPEEDIデータを活用へ　大きな一歩 (グリーンピース, 2/3)。ふくいち級事故が発生した場合にどれだけヤバいのか、SPEEDI を使えばすぐわかる!

  グリーンピースは京都府の担当者と連絡をとり、福井県の原発で事故が起きた時のSPEEDIシミュレーションを活用するように促してきた。
  すると、京都府は1月31日、SPEEDIデータをを文部科学省に近く要請することを明らかにした。
  しかも、年度内にデータの提供を受け、各市町が改定・策定を進めている地域防災の避難計画に反映させるという。

  　すばらしい。

  実は来年度（4月）からはSPEEDIを利用できる自治体が広がる。
  それは、政府が原発から30キロを緊急防護措置区域とし、30キロ圏内の自治体すべてがSPEEDIを利用できるからだ。

  　今は独自に計算している滋賀県も、今後は SPEEDI を使えるようになるわけですね。

  グリーンピースは昨日、SPEEDIの公開を求めて緊急オンライン署名をはじめた。
  ぜひ参加してほしい。
  
  「大事故が起きたらどれくらい放射能が飛んでくるのか、予測するシステムがあるのを知っていますか？」
  緊急オンライン署名 「原発事故のとき、私のまちはどうなるの？」

  　滋賀県民および琵琶湖の水を飲んでいる人は、SPEEDIの過小評価と滋賀県の独自シミュレーション (グリーンピース, 2011.12.09) も読んでおこう。 関連: 第３回地域防災計画（原子力災害対策編）の見直しに係る検討委員会の概要について (滋賀県, 2011.12.13)

• 》 【就職】応募条件「コネのある人！」 　岩波書店が縁故採用を公式宣言 (ニュー速クオリティ, 2/2)。是非はともかく、正直なのはいいことだ。

  　関連: 岩波書店の“縁故採用宣言”が、「なるほど納得」な理由 (BLOGOS, 2/3)。なるほど。

• 》 「韓国政府、SNS怖かったのでは」　"金正日萌え"ツイート逮捕者の友人語る (ニコニコニュース, 1/27)

• 》 手のりサイズでフルHD動画が撮れる防水カメラ「HD HERO2」実機レビュー (gigazine, 2/2)

  今回は車のダッシュボードやガラスに付けられる巨大な吸盤がセットになった「モータースポーツエディション」を購入して、車載カメラとして使ってみることにしました。

  　他には、アウトドアエディション (ヘルメットマウント付) とサーフエディション (サーフボードマウント付) がある。

• 》 Google、Apple、Adobe、インテル、ピクサーらが結んでいた秘密協定とは？ (gigazine, 2/3)、 Apple、Google他5社による「引き抜き禁止」協定訴訟続行へ (techcrunch, 1/28)

• 》 NICT情報通信セキュリティシンポジウム2012: 情報セキュリティ技術の現状と今後。 2012.02.10、東京都千代田区、無料。

• 》 情報セキュリティシンポジウム道後２０１２。 2012.02.16〜17、愛媛県松山市、8000円。

• 》 株式会社ミクシィ 学生向けエンジニアイベント "Scrap Challenge 2012" (mixi)。 2012.02.18、東京都渋谷区、たぶん無料 (昼食つき)。 「2012年4月以降に、大学、大学院、専門学校、高専のいずれかに在籍されている学生の方」のみ。

• 》 SECCON CTF 福岡大会（九州地区予選） (ATND)。2012.02.18〜19、福岡県飯塚市、たぶん無料。受付枠は 10 チーム。

  このイベントは学生向けです＜すいません、書くの遅れて。すみませんが、社会人の方は泣いてお待ちください。

• 》 「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA, 2/1)。2012.02.20、東京都文京区、1500円。

• 》 IPA重要インフラ情報セキュリティシンポジウム2012 (IPA, 2/1)。2012.02.23、東京都千代田区、1000円。 午後イチの、森ビル・東洋エンジニアリング・三菱東京UFJの話がおもしろそうだなあ。

• 》 2 月は PC に愛を捧げる月 (日本のセキュリティチーム, 2/1)。 それはあれだ、 Ｅ のことかな? (違)

• 》 時論公論　「ロシア大統領選挙始まる」 (NHK 解説委員室, 1/27)

• 》 時論公論　『変わる津波警報と残る課題』 (NHK 解説委員室, 1/31)。 詳細については、 津波警報の発表基準等と情報文のあり方に関する検討会のページ (気象庁) の、「津波警報の発表基準等と情報文のあり方に関する検討会」（第３回）の情報を参照。

• 》 パキスタン方面

  • ここに注目！　「クーデターを"警戒"」 (NHK 解説委員室, 1/24)

  • 時論公論　「危機のパキスタン　政権と軍との対立」 (NHK 解説委員室, 1/26)

  • ピックアップ＠アジア　「クーデターは起きるか？　危機のパキスタン」 (NHK 解説委員室, 1/30)

• 》 欧州委、独禁法違反の疑いでサムスンを正式調査　 欧州でのサムスンの「訴訟攻勢」にECが待った (ComputerWorld.jp, 2/1)

• 》 シーゲート、ハードディスク不足が2012年も続くとの予想を発表 (ComputerWorld.jp, 2/2)。戻るのは 2012 Q3 と予想されているそうで。

• 》 広すぎる「通信の秘密」、セキュリティ面で再考も　 弁護士 宇都宮大学講師 高橋 郁夫氏 (日経 IT Pro, 2/2)。かと言って、安易に廃棄すべきとは思えないけど。 セキュリティでやりたいのなら、ぷららのように明示的にやればいいだけだし。 たぶん関連:

  • 5. 通信の秘密の「数奇な運命」　5-1. ロスト・イン・トランスレーション (Microsoft TechNet)

  • 5-2. ロスト・イン・ジェネレーション (Microsoft TechNet)

• 》 「CRYPTRECシンポジウム2012」開催のお知らせ (IPA, 2/2)。2012.03.09、東京都千代田区、無料。

• 》 What Actually Changed in Google’s Privacy Policy (EFF, 2/1)

• 》 米最高裁、令状なしのGPS追跡は違憲と判断 (壇弁護士の事務室, 2/2)

  犯罪捜査とプライバシーについては、日本では、顔写真の撮影等が問題になった事案があるが、違憲であるとされた事案は皆無である。
  というより、日本では、自動車ナンバー自動読取装置なるものが、高速道路に設置されていて、通過した車両を顔写真もろとも全部記録して、警察の手配車リストと照会したりしているらしい。
  で、誰がどこに行ったかを監視できるわけである。
  もちろん、捜査目的だけではなく、某お巡りさんの女性警察官との交際を巡り、このお巡りさんの自家用車をNシステムで監視したことがあったりするなど、お巡りさんはNシステムを日常的に活用中のようである。Winnｙを使って情報漏えいもへっちゃらである。
  もちろん令状など無い。

  　viva! 警察国家大日本。

• 》 ピンク・レディー敗訴　パブリシティー権で最高裁が初判断 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 2/2)

• 》 OpenIOCを使った脅威存在痕跡の定義と検出 (IIJ, 2/2)

• 》 家庭の医学 (iTunes プレビュー)。匿名希望さん情報ありがとうございます。

  1月25日の下記掲載内容に誤りがありましたので、お詫びして訂正いたします。
  
  「本アプリでは、お客様個人および端末を特定できる情報(IMEI等)の取得は行っておりません。」というお知らせをいたしましたが、
  正しくはUDID情報を取得しておりました。
  なお、個人や個人が閲覧した症例等を特定できる情報は取得しておりません。
  
  また、最新版のVer.2.3ではUDID情報の取得を行わいないよう修正を行いました。

  　取得済の UDID 情報は破棄した、とはどこにも書かれてませんね……。

• 》 質問しなくなるクラブメディア、質問続けるフリー　原発事故「共同会見」、全体でも非クラブ系が６割に (MyNetNews, 2/1)

• 》 東シナ海のガス田で炎確認　中国側施設、既成事実化進む (朝日, 2/2)

• 》 今年の夏、全原発停止でも電気は足りる！ だが政府試算は「足りない」その理由を徹底追求。（動画） (ざまあみやがれい!, 2/2)。そもそも総研 (TV朝日「モーニングバード」) 調べ。

  政府の「足りない」という発表は、わざわざ火力発電所の定期点検を、電力ピークの機関に行うという試算結果だった。

  　な、なんだってーーー

• 》 【Occupy経産省】「脱原発テント撤去問題」、次の山場はバレンタインデー (田中龍作ジャーナル, 2/2)。闘いはつづく。

• 》 Windows Server または Windows の rcp コマンドを SYSTEM ユーザーから実行すると、"Permission Denied" エラーが発生する場合がある (Microsoft KB 2668238)

  この現象を回避するには、RSH サーバー側でスペース文字を含んだユーザー名を許可してください。
  
  注 : Windows で利用される RSH サーバーではスペース文字を含んだユーザー情報は正常に処理されないため、この現象が発生するシステムでは、rcp コマンドは SYSTEM ユーザー以外のユーザーで実行してください。

• 》 クレディ・スイス「国策捜査」の真実 (日経ビジネス, 1/30)

• 》 【いくつかの私的な情報】「大いなる陰謀」（ロバート・レッドフォード監督）を観ていない方は、是非！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）日隅一雄, 1/29)

  もし、これを日本でリメイクするなら、ひとつだけ欠けているものがある。それは官僚だ。米国では、大統領が交代すれば、官僚も交代するが、日本では官僚がその地位を脅かされることがほとんどないため、ある意味、政党よりも実権を握っている。今回の事故でも、SPEEDIなどの重要な情報が政治家に伝えられていなかったことが明らかになった。情報が伝えられなければ、判断を歪めることは簡単だ。

• 》 オリンパスの闇「上場維持」の裏に、まさかの「山一証券の亡霊」。オリンパスが「前経営陣訴訟」で損害額のわずか4％しか請求しない「ワケ」 (日経 BP, 1/20)

• 》 「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 (ockeghem(徳丸浩)の日記, 2/1)。まとめると、こうですか:

  • 「何日」ではなく、管理者の異動にあわせて変更しよう。

  • 一度使った管理者パスワードは二度と使わないようにしよう。

• 》 沖縄防衛局：「有権者リスト」作成　公職選挙法抵触か (毎日, 2/1)。共産党のスクープ。

  　有権者リストの作成や局長による講話は、国家公務員の地位を利用した選挙運動を禁じる公職選挙法や、政治的行為を禁じた自衛隊法に抵触する恐れがある。赤嶺氏は「沖縄防衛局が職権を使って職務命令で有権者リストを作ったということであり、国家機関の選挙に対する中立・公正義務、地位利用の禁止に反することは明らかだ」と追及。野田佳彦首相は「事実関係を確認させてください」と繰り返した。１月４日時点で防衛相だった民主党の一川保夫参院幹事長は記者会見で「私の在任中は一切知らなかった。本当に信じられない」と述べた。

  　関連:

  • 沖縄防衛局長の更迭不可避＝名護市の選挙でも「講話」−自公、防衛相の責任追及 (時事, 2/1)

  • 防衛局、親族有権者を調査　宜野湾市長選 (沖縄タイムス, 2/1)

  • 沖縄局長講話　自公候補支持を示唆 (東京新聞, 2/2)

• 》 サンオノフレ原発 (US カリフォルニア州) 配管水漏れ、緊急停止

  • 米国：カリフォルニアで原発配管水漏れ　放射性物質流出か (毎日, 2/2)。3 号機だそうで。

  • San Onofre Nuclear Generating Station (Wikipedia)。PWR。1 号機は現在使われておりません。

  • San Onofre Nuclear Generating Station, Unit 3 (US NRC)

  • San Onofre Nuclear Generating Station, Unit 2 (US NRC)

  • Current Power Reactor Status Report for February 1, 2012 (US NRC)。サンオノフレ原発は 2,3 号機ともに止まっているみたい。

• 》 社保庁が即、差し押さえ　について確認してみた (がんばって @ktmsm が長文を書きました, 2/2)

  こうした事実からみるに、この被災事業者には大変申し訳ないが、この方自身が本来は経営者としてやるべきことをやらなかった経営管理のだらしなさで、従業員に迷惑をかけているのではないかと思わざるを得ない。担当者の話を聞いていても、以前から悪質だったようにも感じられた。
  
  現在は「社保庁が即、差し押さえ」で検索すると、鬼！とか暴挙！とかコメントが見られるけれど、彼らが思っていることとは若干様子が違うのではないかと思う。
  
  また、ガセ！とかデマ！とかコメントしていたひとも、自分で確認もしないでこうしたコメントをせず、きちんと確認をとるべきだと思う。
  
  というか、こういう記事をアップロードするときには、見た人が出典をきちんと確認できるようにしないと、ホントにダメ。

• 》 おしえて！もんじゅ君—これだけは知っておこう　原発と放射能 (amazon)。もんじゅ君の本、3/2 発売予定。

• 》 渡辺謙氏の世界経済フォーラム（WEF)スピーチ報道に見られる各メディアの原発依存度 (カナダde日本語, 1/29)。渡辺謙スピーチには脱原発メッセージが含まれていたのだが、それを報じないメディアが多かったという話。

• 》 「調査中なのに理解できない」　国会原発事故調が原子力規制庁設置法案を異例の批判 (産経, 2/2)。畑中委員会ではなく、国会が設置した方。

• 》 こんなイカサマソフトに6,000万円もの血税が！最高裁事務総局発注の「検察審査員選定クジ引きソフト」操作マニュアルを見た！ (一市民が斬る!!, 2/2)。これで 6000 万円もらえるのなら大儲けですね。いい商売だ。

  操作者に悪意があれば、恣意的に"審査員にしたい人"を審査員候補者に加え、"審査員にしたい人"だけをアウトプットできるソフトとマニュアルであることを確認できた。

• 》 京都政治図会　市長選２０１２＜中＞門川氏　３０００か所訪問　知名度アップ　　中村氏　不況や脱原発　市民と懇談 (読売, 2011.12.19)

  　３０００か所。３年１０か月で、京都市長の門川大作氏が足を運んだ訪問先の数だ。門川氏は「現地現場主義」を掲げ、徹底的に実行した。京都経済界の有力者が「門川さんの功績は１年で３６４日宴会に出て、最後までおったことくらいや」と、冗談めかして言うぐらい力を入れた。
  (中略)
  　現地現場主義の徹底で、門川氏は間違いなく知名度を上げた。共産陣営も、その点は認めている。

  　行政手腕はともかく、知名度を上げることには成功したと……。

• 》 Sandia’s self-guided bullet prototype can hit target a mile away (sandia.gov, 1/30)。レーザー誘導砲弾は、ここまで小さくなりました。 滑腔銃から撃ちます。

  Computer simulations showed an unguided bullet under real-world conditions could miss a target more than a half mile away (1,000 meters away) by 9.8 yards (9 meters), but a guided bullet would get within 8 inches (0.2 meters), according to the patent.

  　通常のライフル弾を距離 1000m で撃つと 9m くらいズレるのだが、コイツは 0.2m しかズレないそうで。レーザーマーカーさえ当てておけば全弾命中ですか。ただし、自己推進するわけじゃないので、避けても避けてもどこまでも飛んでくる、とかいうモノではありません。

  　議論: 誘導型の小銃弾、2000 メートル先の標的にも命中 (slashdot.jp, 2/2)

• 》 IPSTAR、災害時向けの衛星ネットサービス、使わない平常時は月額料金不要 (Internet Watch, 2/2)。 IPSTAR BCP。1000 セット限定。 あらかじめ初期費用 525,000 円 (設置費用や保守費用を含む) が必要。あとは、使った時だけ月額料金 15,750 円を支払う。下り 4Mbps / 上り 2Mbps。

• 》 電子マネー「Edy」が「楽天Edy」に名前変更＆ロゴも変更 (gigazine, 2/1)。いまいちバランスの悪いロゴだなあ。d デカすぎだろ。

• 》 無料で使える東芝の録音・音声書き起こし専用クラウドエディタ「ToScribe」 (gigazine, 2/1)

  GIGAZINEでは講演を文字起こししてそれを編集した記事をこれまでも公開してきている都合上、いろいろなソフトやサービスを試してきましたが、今回の「ToScribe」の完成度はかなり高いです。設定が細かくできるのに加えて、「聞き取れなかった部分」を明確に簡単に指定したり、複数話者の場合に見やすく整理したり、ブラウザ経由なので作業環境を問わずに利用できたり、かなりよく考えられています。

  　……Gigazine 効果のためか、ToScribe、新規受付停止しちゃってますね。Ikegami さん情報ありがとうございます。

  β公開としての当初の予定を大幅に上回るユーザ登録のお申し込みをいただきましたため、サーバ処理能力増強のため一時的に新規の受付を停止させていただきます。
  
  申し込み受付の再開は２月下旬を予定しております。

  　クラウドなのに急激な負荷上昇に対応できないですか……。

• 》 東証システム不具合 一部売買停止 (NHK, 2/2)。情報配信に不具合発生、特定の 241 銘柄について売買停止 (12:30 から再開)。現時点では原因不明。関連:

  • 一部銘柄の売買停止について (東京証券取引所, 2/2)。銘柄一覧あり (Excel, PDF)。

  • 一部銘柄の売買停止前に受け付けた注文の取扱い等について (東京証券取引所, 2/2)

  • 一部銘柄の売買再開について (東京証券取引所, 2/2)。12:30 から再開されました。

  　ブルームバーグの記事によると、16:30 から記者会見だそうです。

• 》 【動画】ザムタン抗議活動の現地映像＝CNN潜入リポート—チベット（tonbani） (KINBRICKS NOW, 2/1)

• 》 送電線：電子地形図から消える　電力１０社情報拒否 (毎日, 1/30)

  上越教育大の志村喬准教授（地理教育学）は「送電線や鉄塔の記載は、登山などの際に現在地を確認するのに役立つ。地理や地図学習の大きな障害になる恐れもある」と指摘。日本国際地図学会評議員の田代博・筑波大付高教諭は「ネット上ではより詳細な航空写真が公開されており、時代錯誤も甚だしい。あまりにも秘密主義すぎるのではないか」と話す。

• 》 第三次中東戦争全史 (復刊ドットコム)

• 》 定額制廃止はあり得ない、総務省できちんと議論を　 慶應義塾大学 政策・メディア研究科 特別招聘教授 夏野 剛氏 (日経 IT Pro, 1/30)

• 》 Google、プライバシーポリシー変更についてあらためて説明 (ITmedia, 2/1)

• 》 知財高裁、「まねきTV」など番組ネット転送サービス2社に事業差し止め命令 (Internet Watch, 1/31)。不当判決。

• 》 高気密花粉マスク「快適密着」 (カタログハウス)。 ウーム、いいお値段ですね……。

• 》 災害からの復旧に、インターネットが役に立つこと 〜ネトボラ宮城活動レポート〜 (JPNIC)。

• 》 msiexec.exeを使用したVirusScan Enterprise 8.xの手動削除方法 (マカフィー)

• 》 東芝、自社製品に対して DoS 攻撃を実施。 被害者は対応に 2 週間かかる模様。

  • 東芝BDレコーダー「自動更新で起動不能」　著作権保護のため修正ソフトはUSBメモリで配布、配布までに2週間 (ガジェット速報, 2/1)。ひでぇなぁ。

  • レグザブルーレイ「DBR-Z160／DBR-Z150」の一部製品における不具合について (東芝, 1/31)

  • 東芝ブルーレイ、プログラム自動更新に不具合 (読売, 1/31)

  　TOSHIBA Leading Innovation。このネットワーク時代に 2 週間かかるところが東芝の言う Innovation なのかな。

  2012.02.07 追記:

  　2/1 の夕方までにはアップデータが公開されていた模様です。 アップデータの入手・適用方法については、http://www.toshiba.co.jp/regza/bd_dvd/cs/info/update/dbr-z160_z150_update.html を参照。 青野さん情報ありがとうございます。

• 》 HOIC DDoS Analysis and Detection (spiderlabs.com, 1/27)。LOIC (Low Orbit Ion Canon) ならぬ HOIC (High Orbit Ion Canon) だそうです。

  Looking at this attack data, you may be asking yourself "How is HOIC different from LOIC?" First of all, LOIC had both TCP and UDP DDoS attacks in addition to HTTP attacks were as HOIC is strictly an HTTP DoS tool. The real difference, or enhancement, that HOIC has over LOIC is its use of what it calls "Booster Scripts."

• 》 Top APT Research of 2011 (That You Probably Haven’t Heard About) (trendmicro blog, 1/26)

• 》 価格２〜３倍？　Ｆ３５調達先送り、同盟国に波紋　豪では計画見直し方針 (産経 MSN, 1/31)。 自衛隊にとって致命的なのは、F-35 の遅れではなく、F-2 の生産ラインを閉じちゃったこと。いざとなれば F/A-18 を買えばいいオーストラリアとは、取れるオプションが違う。 自衛隊は、何が起こっても、もはや F-35 を買うしかない。

• 》 『Happy Accidents』（Jane Lynch、Voice）感想 (みやきち日記, 2/1)。「Glee」のスー先生役、ジェーン・リンチの自叙伝だそうです。

• 》 福島原発事故の健康への影響評価会議開催：UNSCEAR (国連情報誌ＳＵＮブログ対応版, 1/31)

• 》 信頼できるコンピューティング - 10 年の歩み (Windows 開発統括部 Blog, 1/30)。あれから 10 年経ちました。

• 》 Appleは、メールの最後に書いてある警告文に関して、完全に本気だ (techcrunch, 2/1)。Apple ですから。

• 》 Android.Counterclank

  • 「最大で500万台が感染」、Androidマーケットにウイルス混入アプリ (日経 IT Pro, 1/31)

  • “500万台感染のAndroidウイルス”、正体はアドウエアの可能性大 (日経 IT Pro, 2/1)

  • Android.Counterclank が公式 Android マーケットに出現 (シマンテック, 1/29)

  • Android.Counterclank に関する最新情報 (シマンテック, 2/1)

• 》 「高まるセキュリティの懸念、一人ひとりが適切な対応を」——官房長官 (日経 IT Pro, 1/31)

• 》 GoogleやMicrosoftなど15社、フィッシング撲滅を目指す「DMARC.org」を立ち上げ (日経 IT Pro, 1/31)、DMARC.org

• 》 「インターネットにつながっていないから安全」という神話 (エフセキュアブログ, 1/30)

• 》 FacebookスパマーがAmazonのクラウドを利用 (エフセキュアブログ, 1/26)、 Facebookの偽サイトでクラウド活用——スパマーの最新手口 (日経 IT Pro, 1/30)

• 》 Massive Compromise of WordPress-based Sites but ‘Everything will be Fine’ (m86security.com, 1/30)

• 》 Advisory: Sophos Web Appliance 3.6.2 Upgrade causing proxy availability issues (Sophos, 1/20)。Sophos Web Appliance 3.6.2 がランダムにフリーズする件、 3.6.2.3 で修正されたそうです。

• 》 Advisory: High CPU utilization on Linux / Unix systems when using Virus Data 4.71 (Sophos, 1/19)。2011 年 10 月版から発生していた。1/19 に修正済。

• 》 猪瀬直樹の「眼からウロコ」　 根拠不明の東京電力一律値上げに「待った」　 ファミリー企業の整理で100億円捻出できると独自試算 (日経 BP, 1/31)

• 》 九電のやらせ黙認　県議会参考人質疑で元室長が証言 (佐賀新聞, 2/1)

  県議会原子力安全対策等特別委員会は３１日、元県幹部３人を参考人招致し、知事の関与をただした。元原子力安全対策室長の近藤正俊氏は、九電が参加呼びかけや質問への対応をしている「感触や印象があった」とし、黙認していたことを認めた。その上で「（上司に）報告した記憶も、しなかった記憶もない」と述べ、ほかの２人も「記憶がない」と繰り返し、知事の関与を事実上、否定した。(中略)
  　特別委後の理事会では「真相解明には至らなかった」などとして、２月議会だけでなく、閉会後も委員会を開く方針を確認した。九電第三者委元委員長の郷原信郎弁護士と古川康知事を同時に参考人招致することや担当職員の招致を検討する。

  　郷原 VS 古川ガチンコバトル実現か?!

• 》 浜岡原発の発電コスト９．７８円　県経済性検証部会が初試算 (中日, 2/1)。静岡県防災・原子力学術会議の下に「原子力経済性等検証専門部会」が新設され、1/31 に初会合が開かれた。その場において、大島堅一委員から報告された数字。

  　中電が公開した有価証券報告書を基にした試算で、政府のエネルギー・環境会議「コスト等検証委員会」が昨年１２月公表した原子力一般の発電コスト８・９円よりも高い。ただ、二つの発電コストの数値とも、福島第一原発事故を踏まえた事故リスクなどへの対応費用は含まれていない。次回の会合以降に、事故リスクや立地対策費用などを含めたコストも発表する方針で、９・７８円を上回る見込み。

  　関連:

  • 静岡・浜岡原発：発電コスト、火力超え「高い」 (毎日, 2/1)

    中電の火力発電のコストは９・３７円だった。

  • 静岡県の審議会、第1回終了。知事も全部ご参加されていました。私は、中部電力の発電コストについて報告。会議終了後、大勢の記者から質問されました。基本的に、拙著『再生可能エネルギーの政治経済学』で書いてあることなんですが、中部電力に特化したものだったからでしょう。 (@kenichioshima 大島堅一, 1/31)

  • 再生可能エネルギーの政治経済学—エネルギー政策のグリーン改革に向けて (クリエイジ)

• 》 原子炉等規制法改正案、閣議決定 (1/31)

  • 「原子力の安全の確保に関する組織及び制度を改革するための環境省設 置法等の一部を改正する法律案」及び「原子力安全調査委員会設置法案」 の閣議決定について (内閣官房, 1/31)。 原発事故の収束及び再発防止に向けて (内閣官房) のページからいろいろたどれるみたい。

  • 原子力規制庁設置を閣議決定 原発運転原則４０年に制限 (福井新聞, 1/31)

  • 原子炉規制法、福井への影響必至　２０年時点で８基廃炉 (福井新聞, 2/1)

    　県内原発は、日本原電敦賀１号機、関西電力美浜１号機が運転開始から４１年たち、美浜２号機も今年７月に４０年となる。この３基を含め計８基が３０年を超えている。 (中略)
    　運転を４０年に制限すれば、県内では２０１５年の段階では５基、２０年には８基が廃炉となっており、合計出力でみると現在の約５３％に当たる６０２万キロワットが失われる計算。２０年の時点で稼働している原発は敦賀２号機、大飯３、４号機、高浜３、４号機の５基、３０年には２基だけとなっている。政府の狙い通り、自動的に原発依存度が下がる形だ。

  • 「原発寿命４０年」来年適用　規制法閣議決定 (東京新聞, 1/31)

    　改正炉規法案では、二十年間の運転延長を認める例外規定もあるが、政府は極めて例外的なケースだとし、基準を厳格に適用する方針を示している。このため、電力会社が実際に延長申請するかどうかは不透明だ。

    ふつうに考えれば延長申請するだろうけどなあ。

  • 福井の原発２基、再開困難　細野原発相、40年超「再稼働ない」 (中国新聞, 2/1)。細野氏は、既に 40 年越えの場合はアウトという見方。 しかし細野氏だけで決めるわけではないからなあ。

• 》 六ケ所村：溶融炉に不具合　核燃料再処理工場 (毎日, 1/30)。というか、この施設、まともに稼働したためしがないからなあ (常時不具合発生中)。再処理すらできないのに、核燃料サイクルも何もない。