Last modified: Thu Jul 2 17:47:47 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 Federal Commissioner unable to audit Federal Trojan source (H Security, 9/11)
》 ElcomSoft Breaks Into MS Office 2013 (ElcomSoft, 9/26)
In version 2013, Microsoft used an even tighter encryption compared to the already strong Office 2010. To further strengthen the protection, Microsoft replaced SHA1 algorithm used for calculating hash values with a stronger and slower SHA512. In addition, the encryption key is now 256 bits long, while the previous versions of Microsoft Office were using ‘only’ 128 bits.
》 UPEK Fingerprint Readers: a Huge Security Hole (ElcomSoft, 8/28)
》 平成23年3月11日〜3月31日(東日本大震災発生以降)にモニタリングポストで測定された空間線量率等の測定結果について (福島県)。 ダウンしたモニタリングポストから、事故時の状況を示す貴重なデータを回収。 これがリアルタイムでわかっていれば、少しは変わったんだろうか。 (そうは思えないが……)
平成23年3月11日〜3月31日(東日本大震災発生以降)にモニタリングポストで 測定された空間線量率等の測定結果について【概要】 (福島県, 9/21)
参考資料 福島県の各局舎から回収した空間線量率データの状況 (福島県, 9/21)
原子力発電所の環境放射能測定結果 平成23年3月11日〜3月31日(東日本大震災発生以降) (福島県, 9/21)
参考資料 各地点の空間線量率の変動グラフ (福島県, 9/21)。16 双葉町山田 と 19 双葉町上羽鳥は Y 軸上端目盛が 10000 μSv/h なので注意。
福島県設置のモニタリングポストの原子力発電所からの位置 (福島県, 9/21)。各地点についての地図は、 原子力発電所の環境放射能測定結果 平成23年3月11日〜3月31日(東日本大震災発生以降) (福島県, 9/21) の p.8 にある。
空間線量モニタリング結果情報 (福島県)
関連報道等
[福島原発]爆発前に空間放射線量のピーク 北側12日,南側15日 (福島民報 / Merx, 9/22)
空間線量が最大値だった双葉町上羽鳥の毎時1590マイクロシーベルトは、1号機が水素爆発する直前の12日午後3時に測定された。1号機では同日午前に原子炉の圧力を下げるためにベント作業が行われ、午後3時36分に水素爆発が起きた。県は「爆発前からベント作業などで放射性物質が漏れていたと考えられ、風向きが影響した可能性がある」としている。
なにしろメルトダウン後にベントしてますからね……。
福島・双葉町、事故直後1590マイクロシーベルト (朝日, 9/22)
2011/3/12の福島第一原発周辺MPの放射線量を時系列で並べてみた (togetter, 9/23)
あと、3/13 の状況
福島第一原発周辺の放射能について (DAYSから視る日々, 2011.03.13)
原発事故後3月13日福島県双葉厚生病院で何が起きたか (放射能から子どもを守るための7つの習慣, 3/16)
》 原発ゼロ「変更余地残せ」 閣議決定回避 米が要求 (東京新聞, 9/22)
意見交換の中で米側は、日本の主権を尊重すると説明しながらも、米側の要求の根拠として「日本の核技術の衰退は、米国の原子力産業にも悪影響を与える」「再処理施設を稼働し続けたまま原発ゼロになるなら、プルトニウムが日本国内に蓄積され、軍事転用が可能な状況を生んでしまう」などと指摘。再三、米側の「国益」に反すると強調したという。
露骨な内政干渉だなあ。US 国内で反原発の気運が高まるから困る、日本核武装シナリオも嫌だ、ということかなあ。
》 「10月解散総選挙」は消えた。谷垣自民党総裁に続いて野田総理が財務省にポイ捨てされる日 (現代メディア, 9/14)
【直前対策】違法ダウンロード刑事罰化に関するまとめ(その1) (techvisor.jp, 9/29)
【直前対策】違法ダウンロード刑事罰化に関するまとめ(その2) (techvisor.jp, 9/30)
改正著作権法とデジタル情報 (読売, 9/6)
著作権法に詳しい福井健策弁護士は、「映画や音楽などは本来、有償でなければ得られない情報。何の制限もなくネット上からダウンロードできる状況に遭遇したら、まず、そこでおかしいと考えてください」と注意を促す。
この部分、ご本人が否定していらっしゃいます。
「映画や音楽などは本来、有償でなければ得られない情報」「自由にダウンロードできる状況はまずあり得ない」云々。もちろん言うはずが無い。発言チェックを求めて来ない取材は、こういうことになる。>改正著作権法とデジタル情報 : 読売新聞 yomiuri.co.jp/entertainment/…
— 福井健策 FUKUI, Kensakuさん (@fukuikensaku) 9月 6, 2012困ったもんだ。自分で書いた文なら責任も持つが、まあ取材であれTVでつままれた発言であれつだりであれ、「伝聞」はそういう心構えで読んでくださいとしか言いようがない。>改正著作権法とデジタル情報 : 読売新聞 yomiuri.co.jp/entertainment/…
— 福井健策 FUKUI, Kensakuさん (@fukuikensaku) 9月 6, 2012》 表面汚染ゲートモニター Fast Track-Fibre を WBC と偽って販売か
【NHKニュース】短時間で内部被曝検査【節子、それWBCやない】 (togetter, 9/25)。結局、このまとめが一番詳しい。 で、どうしてこんなことになるかというと、
なんで売上高5億円なのに2000万もする装置を導入できるかというと、福島では放射能検査の費用は全部東電に請求できるので、費用は気にする必要ない、という事情があるそうで。だから、元が700万の装置を2000万円にボッたくられても、東電が払う金なので痛くも痒くもない、ということか?
— 津田和俊さん (@kaztsuda) 9月 28, 2012これ、構図としては、首都圏の方々が東電に払っている電気代の一部が、福島を経由して、悪徳業者に流れている、ということになると思うんだけど。これ、すごくマズイと思うぞ。
— 津田和俊さん (@kaztsuda) 9月 28, 2012【重要放射線】表面汚染ゲートモニター Fast Track-Fibreの内部被ばく測定に関する件 (テクノヒル, 9/28)
ドイツの Mirion Technologies(RADOS)GmbH が製造、テクノヒルは総代理店
「Fast Track-Fibreは表面汚染の検知を目的としており、用途としては衣服などの表面汚染、また放射性物質を違法に所持しているものを発見するための製品です」
定価: 658 万円 (標準モデル)。オプションは別。送料、設置費用等が別途必要。
「今回はドイツの製品をアメリカ経由で迂回して輸入されたもので、当社とは一切関係ございません」
「弊社としてはMiiron Technologies社製品が並行輸入業者により、HP上で誤った表記による宣伝活動に憂慮しており、法的措置も含め是正に努めてまいります」
短時間で内部被ばく検査 最新装置導入 (NHK / ウェブ魚拓, 9/24)
装置は、郡山市にある「桑野協立病院」が、アメリカの会社が開発したものをおよそ2000万円で購入しました。
この装置は、空港の手荷物検査場にあるようなゲート型になっていて、中に立つと、体内に蓄積されたセシウムなどの内部被ばく量を測定できるようになっています。
「アメリカの会社が開発」「内部被ばく量を測定できる」は間違い。 おまけに定価の 3 倍の価格で購入。
最短10秒、内部被ばく測定 郡山・桑野病院が装置導入したが、内部被爆が測れない事が発覚 (まっちゃんのブログ, 9/28)
10〜30秒で内部被ばく検査 郡山の病院に「高速装置」 (福島民友, 9/25)
高速内部被ばく検査装置は米ミリオンテクノロジー社製で、国内外の核施設で外部被ばくなどの検査用に使っていた製品を改良した。(中略)
新製品の問い合わせは販売元の日本リビング(岡山県) 電話0866(56)0211へ。
「日本リビング」が並行輸入業者の模様。商品知識なし。
Tim Cook、マップの品質について謝罪。
マップについてのお客様へのメッセージ (Apple)
Appleは、お客様に最高の体験をお届けする、世界で最高レベルの製品を作ることに取り組み続けています。しかし、先週提供を開始した新しいマップは、自分たちに課したその基準に達することができませんでした。お客様にご迷惑をおかけてしていることに対し、心よりお詫び申し上げます。現在私たちは、マップをより良いものにするために最善を尽くしています。
今日明日中には直りませんよ、と。
私たちがマップの改良に取り組んでいる間、皆様にはApp Storeから「地図マピオン」、「地図 Yahoo!ロコ」などの地図アプリケーションをダウンロードしていただけます。Googleマップのウェブサイトにアクセスして、そのアイコンをホーム画面に作成し、マップを使うこともできます。
A letter to our customers regarding Maps. (Apple)。英語版。
While we're improving Maps, you can try alternatives by downloading map apps from the App Store like Bing, MapQuest and Waze, or use Google or Nokia maps by going to their websites and creating an icon on your home screen to their web app.
アップルのクックCEO、iOS 6の“地図問題”で謝罪——他社アプリも推奨 「世界最高レベルの製品を実現できなかった」と述べ、マップ・アプリの改善を約束 (ComputerWorld.jp, 9/29)
》 ウガンダ:MSF、エボラへの緊急対応を終了 (国境なき医師団, 9/18)。エボラについては、わかってないこと多いみたい。
甘利明氏がテレビ東京を名誉毀損で告訴の背景を探る。 (木星通信 上田眞実, 9/27)。実際逃げた上に逆ギレだろこれは……。
甘利明氏がテレビ東京を名誉毀損の裁判傍聴録。記者からの反論 (木星通信 上田眞実, 9/27)
この件ですかね: 衆議院議員吉井英勝君提出巨大地震の発生に伴う安全機能の喪失など原発の危険から国民の安全を守ることに関する質問に対し、別紙答弁書を送付する。 (内閣総理大臣 安倍晋三, 2005.12.22)。
》 台湾の島、高い放射線量 原発の廃棄物施設影響か (共同, 9/27)。「低レベル放射性廃棄物の貯蔵施設がある台湾南東部の蘭嶼島」。 67μSv/h (地上 15cm) という道路があったそうで。
高レベル放射性廃棄物の処分に関する取組みについて (依頼) (内閣府 原子力委員会, 2010.09.07)。日本学術会議への依頼。 放射性廃棄物の処理・処分のページからたどれる。
回答 高レベル放射性廃棄物の処分について (日本学術会議, 9/11)。6 つの提言。
高レベル放射性廃棄物の処分に関する政策の抜本的見直し
科学・技術的能力の限界の認識と科学的自律性の確保
暫定保管および総量管理を柱とした政策枠組みの再構築
負担の公平性に対する説得力ある政策決定手続きの必要性
討論の場の設置による多段階合意形成の手続きの必要性
問題解決には長期的な粘り強い取組みが必要であることの認識
日本誤に訳すとこうですか:
お前らがやってきたのはただの絵空事。 全部チャラにして 1 からやりなおせ。
万年単位の安全性を確保できる知見なんてどこにもないんだよ。
地層処分は無理、不可能。
札ビラで頬を叩いて言うこと聞かせるようなやりかたはもうやめろ。
原子力ムラ主導のシャンシャン会議ではなく、さまざまな人が参加するまともな協議体をつくってきちんと議論しろ。
時間をかけてじっくり議論しろ。
これだけ水が豊富で地層が不安定な国は、なかなかないからね。 現在の技術では、地層処分なんて不可能なんだよね。
核ごみ処分、白紙で見直し 学術会議が原子力委に報告 (中国新聞, 9/11)
核のごみ 地中廃棄「白紙に」 学術会議 原子力委へ提言 (東京新聞, 9/11)
Adobe の正当な電子署名が付いた PwDump7.exe (!!)、および myGeeksmail.dll という ISAPI フィルタが見つかったそうで。これを受けて、2012.10.04 に、2012.07.10 以降になされた電子署名を全て失効させるそうで。 新しい署名つきの Adobe ソフトは準備中。
Note: The revocation of the certificate affects the Windows platform and three Adobe AIR applications (Adobe Muse and Adobe Story AIR applications as well as Acrobat.com desktop services) that run on both Windows and Macintosh. The revocation does not impact any other Adobe software for Macintosh or other platforms.
関連:
Inappropriate Use of Adobe Code Signing Certificate (Adobe, 2012.09.27)
Symantec Protects Against Files Misusing Adobe Code Signing Certificate (Symantec, 2012.09.28)。 日本語: Adobe コードサイニング証明書の不正使用からも保護するシマンテック製品 (シマンテック, 2012.10.01)
Adobe証明書の不正利用が発覚、10月4日に証明書を無効化へ (ITmedia, 2012.09.28)
マルウェアの署名に使用されたAdobeの証明書 (エフセキュアブログ, 2012.09.28)
Adobe code signing infrastructure hacked by 'sophisticated threat actors' (ZDNet Zero Day, 2012.09.27)
実施されました。
APSA12-01: Revocation of Adobe code signing certificate (Adobe, 2012.10.04 更新)
Malware signed with the Adobe code signing certificate (Microsoft Malware Protection Center, 2012.10.03)
》 携帯電話基地局を船上に開設する実地試験を実施へ (gigazine, 9/27)。おぉ。これはすばらしい。
試験の内容は、海上保安庁の船舶上に設置された携帯電話基地局(実験試験局)からの電波を沿岸部で受信し、音声通話やデータ通信の品質を測定するというもの。
》 マイクロソフトのセキュリティのお仕事って? vol.2 〜日本のセキュリティチームの活動 (後編) 〜 (日本のセキュリティチーム, 9/27)
》 連絡不能開発者一覧の公表状況[2012年第3四半期] 〜製品開発者名と製品情報の公表中件数は98件と減らず〜 (IPA, 9/27)
》 『情報セキュリティに関する被害と個人属性』のレポート 〜自信過剰な人は被害に遭いやすい傾向にあることが明らかに〜 (IPA, 9/13)
データ分析の結果、(1)メールの添付ファイルやウェブサイトでの安易なダウンロードに注意するといった意識的な対策を実施していること、(2)情報セキュリティに関する情報を収集・処理できること、の2つが情報セキュリティ被害を低減する要因であると示されました。また、自信過剰な人ほど、情報セキュリティ被害に遭いやすい傾向があることも判明しました。
》 製品の品質を確保する「セキュリティテスト」に関するレポート 〜修正費用の低減につながるセキュリティテスト「ファジング」の活用方法とテスト期間に関する考察〜 (IPA, 9/20)
● 費用面からみたファジング導入の判断(4.2.1節)
ファジングの導入には数百万円から数千万円の負担を要するとされますが、ファジングを導入することで、改修費用の削減やテストに関連する費用の削減が見込めます。本レポートで引用している事例では、ファジングツールを導入して3年間運用した場合の投資収益率(ROI:Return on Investment)が176%となっています。「製品出荷後に問題が発生してその対応に掛かる費用」が非常に大きい場合、品質を保証するテストとしてのファジング導入が考えられます。
》 「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA, 9/27)。2012.10.18、東京都文京区、1500円。
》 「Backdoor:OSX/Imuler.B」はWiresharkが嫌い (エフセキュアブログ, 9/24)
》 スマホ解析数急増 警察庁、犯罪捜査で (産経 MSN, 8/30)
》 hostsにループバックアドレスを指定することでリスクが増大するケース (ockeghemのtumblr, 9/27)
》 有料イベント(勉強会)開催時の集客・決済サイトを比較してみる:2012年9月初頭調査 (インフラ管理者の独り言(はなずきん@酒好テム管理者), 9/25)。 ガチガチな感じのところから、PayPal のフロントエンドなだけみたいなところまで、いろいろあるんですね。
》 iOS 6のバッテリーを長持ちさせる方法 (gizmodo, 9/27)。たいへんですね。
》 顧客情報、au販売店員も漏洩容疑 愛知県警 (朝日, 9/27)
》 NTT・NHKなど3社、安否情報の一括検索サイト「J-anpi」を10月1日より運用 (Internet Watch, 9/27)
検索対象となるのは、東日本電信電話株式会社(NTT東日本)、西日本電信電話株式会社(NTT西日本)、株式会社NTTドコモ、KDDI株式会社、沖縄セルラー電話株式会社、ソフトバンクモバイル株式会社、イー・アクセス株式会社、株式会社ウィルコムの災害用伝言板に登録されたデータなど。このほかに、NHK、NTT東日本および西日本、日本郵便株式会社が収集した安否関連情報が加わり、当初は10社12種類のデータを提供する予定。なお、災害用伝言ダイヤル(171)に登録した音声データは非対象となっている。
(中略)
J-anpiは、通信各社の災害用伝言板以外のデータも登録できるのが特徴。企業、団体、自治体などの参加を広く呼びかけていくとしており、一部の新聞社も具体的な検討を行っているという。また、安否情報登録のファイル形式は、汎用性の高いCSVおよびXMLを採用している。
》 WSUS 3.0 SP2 をデータベースごと移行する方法について (Japan WSUS Support Team Blog, 9/20)
》 標的型攻撃に利用される「PlugX」を徹底解析 (トレンドマイクロ セキュリティ blog, 9/26)
》 Facebook timeline privacy/security: protect your account and identity (2/2) (ESET Threat Blog, 9/24)
》 モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ (シマンテック, 9/26)
》 インターネットにおける言論の自由、47カ国中20カ国で「後退」−−市民団体調査 “アラブの春”以降、中東ではインターネット規制が強まる傾向 (ComputerWorld.jp, 9/26)
同レポートによると、調査対象の47カ国中、インターネット上で最も自由に行動できる国はエストニアで、それに次ぐ2位が米国だった(※訳注:日本は調査対象国に含まれていない)。
》 ツイッターCEO、ユーザー・プライバシー保護に注力する姿勢を表明 ニューヨーク刑事裁判所の「ツイートに所有権はない」に不快感 (ComputerWorld.jp, 9/26)
》 ウイルスバスター クラウドをインストール後、パソコン全体の動作が遅い(重い)/ハードディスクアクセスランプが長時間点滅(点灯)する (トレンドマイクロ, 9/24 更新)。ウイルスバスター クラウドの最新版 6.0 話。 修正モジュールがあるそうで。
》 死刑執行に強く抗議し、改めて死刑執行を停止し死刑廃止について全社会的議論を開始することを求める会長声明 (日弁連, 9/27)、 死刑廃止 - アムネスティは死刑執行について抗議します (アムネスティ日本, 9/27)。 俺的には、人間は間違えることがあるので、死刑には反対。 殺した後で「冤罪でした」と判明しても遅いから。
》 Tポイントは本当は何をやっているのか (高木浩光@自宅の日記, 9/23)
Tポイントが何をやっているか、その実像は、「販売対象期間 site:ccc.co.jp」でググると出てくる営業資料に書かれている。これらは、T会員には(入会に際して)知らされることのない資料である。
やってみよう: 「販売対象期間 site:ccc.co.jp」で Google 検索。これはわかりやすい……。
JVNDB-2012-004560: Oracle Database における総当りパスワード推測攻撃を実行される脆弱性 (JVN, 2012.09.25)。Oracle の認証プロトコルバージョン 11.1 に欠陥。 この欠陥は認証プロトコルバージョン 12 で修正されているが、 認証プロトコル 11.1 用の patch は用意されていない模様。 このため、認証プロトコルバージョン 11.1 を使用する製品、具体的には Oracle Database 11g Releases 1 / 2 には欠陥が残ったまま。 認証プロトコルバージョン 10g にはこの欠陥はない。
Flaw in Oracle Logon Protocol Leads to Easy Password Cracking (threatpost, 2012.09.20)
"It is very simple to exploit. The attacker just needs to send a few network packets or use a standard Oracle client to get a Session Key and Salt for a particular user. Then, an attack similar to that of cracking SHA-1 password hash can be performed. I developed a proof-of-concept tool that shows that it is possible to crack an 8 characters long lower case alphabetic password in approximately 5 hours using standard CPUs."
攻略は簡単。攻撃者はパケットをいくつか送るか、あるいは通常の Oracle クライアントでサーバに接続し、 セッション・キーとソルトを入手するだけでいい。 入手したセッション・キーとソルトを使って、SHA-1 パスワードハッシュを破る時のような形で、力まかせの攻撃を実施できる。 PoC ツールを開発して英小文字 8 文字のパスワードを crack してみたところ、一般的な CPU を使って 5 時間くらいで crack できた。
オラクルのデータベースに深刻な脆弱性 データの漏洩や改ざんのリスクあり (ComputerWorld.jp, 2012.09.24)
Attack Easily Cracks Oracle Database Passwords (dark reading, 2012.09.19)
Martinez Fayo and his team first reported the bugs to Oracle in May 2010. Oracle fixed it in mid-2011 via the 11.2.0.3 patch set, issuing a new version of the protocol. "But they never fixed the current version, so the current 11.1 and 11.2 versions are still vulnerable," Martinez Fayo says, and Oracle has no plans to fix the flaws for version 11.1.
(中略)
The 11.2.0.3 patchset wasn't part of Oracle's Critical Patch Update (CPU) cycle, and includes change for both the client and server side.
2010.05 に Oracle に通知、2011 年中ごろに 11.2.0.3 patchset で修正されたが、これは新しいプロトコル (プロトコルバージョン 12) を実装するという形でだった。 このため、プロトコルバージョン 11.1 を使用する環境では、ひきつづき欠陥ありのまま。
There are workarounds: "Disable the protocol in Version 11.1 and start using older versions like Version 10g, which [contains an older protocol that] is not vulnerable," AppSec's Martinez Fayo says.
Other options: employing external authentication via SSL or directory services, for example; resetting the SEC_CASE_SENSITIVE_LOGON initialization parameter to FALSE; and removing 11g hashes so the database will default to 10g hashes.
認証プロトコルバージョン 11.1 を使わないようにすることで回避できると。
PMASA-2012-5: One server from the SourceForge.net mirror system was distributing a phpMyAdmin kit containing a backdoor (phpMyAdmin, 2012.09.26)。SourceForge.net のミラーサイト cdnetworks-kr-1 に、バックドア server_sync.php 入りの phpMyAdmin パッケージ phpMyAdmin-3.5.2.2-all-languages.zip が設置されていたそうで。 CVE-2012-5159
SamsungのGalaxy端末を遠隔操作でリセット、研究者が攻撃方法をデモ (ITmedia, 2012.09.26)
telリンクを踏むな−Samsungのスマートフォンにリモート攻撃脆弱性〔アップデート:Galaxy SIIIの「電話」アプリに注意〕 (techcrunch, 2012.09.26)
〔日本版〕このtelプロトコル脆弱性はアムステルダムのPwn2Ownセキュリティーカンファレンスで発表されたGalaxy SIIIの脆弱性とは別物。 (中略) 標準のダイアラーのうち「ダイヤル」アプリを利用した場合はUSSDコードは表示されるだけで実行されないが、「電話」アプリを利用するとUSSDコードが自動実行された。Android 4.0.4搭載のGalaxy SIIIの「電話」アプリのダイアラーには脆弱性があるということになる。「電話」アプリは当面利用を避けるほうがよさそうだ。
App protects Samsung smartphones against remote wiping (H Security, 2012.09.26)。 防御アプリ NoTelURL 登場。
JVN#93344001: ATOK for Android における学習情報ファイルのアクセス権限に関する問題 (JVN, 2012.09.25)。ATOK for Android 1.0.4 で修正されている。
JVNVU#555668: Casper Suite にクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.09.25)。patch なし。
Samsung の件関連: Samsung TouchWizデバイスの脆弱性 (エフセキュアブログ, 2012.09.26)
関連:
Android NFC のハッキングにより地下鉄の無賃乗車が可能に (Sophos, 2012.09.25)
A death blow for PPTP: CloudCracker self-experimentation (H Security, 2012.09.26)。PPTP にとどめの一撃。ひでぶっ!
関連:
アップル、フィル・シラー氏:「アルミ製品に傷が付くのは普通のこと」(編集担当メモ) (WirelessWire News, 2012.09.26)
まだまだ続くiOS 6地図アプリをめぐる混乱 - グーグル会長、独自アプリ開発の動きを否定、ほか (WirelessWire News, 2012.09.26)
AppleはiPhone 5の品質管理を強化して欲しい−箱から出したらキズがついていた (techcrunch, 2012.09.26)
AppleはどうやらFoxconnの工場に品質管理上の問題を抱えているようだ。予約分が出荷されるに従って「すべてのiPhoneはナノメートル単位で精密に組立てられている」というAppleの宣伝文句とは裏腹に、iPhone5の最初のロットには問題があることが明らかになってきた。なぜ私はそれを知っているのか? 実は私も先ほどその一つをつかんでしまったからだ。
AppleがGoogleマップを捨てたのは、カーナビ機能が欲しかったからとの報道 (techcrunch, 2012.09.27)
AllThingsDの情報源によると、Appleは進路変更ごとのナビ機能を欲しがったが、GoogleはAndroidの重要な差別化要因を失いたくなった。 またGoogleはiOSの地図と案内機能に関してさらに強い権利を求めた。iOSのマップアプリでのGoogleブランドの明確化や、友だち検索サービス、Google Latitudeの追加などだ。Appleは自社プラットフォームのユーザーをGoogleがそこまで利用することを嫌い、結局袂を分かつことになったと記事は伝えている。
iOS 6はiOSの歴史上始めて顧客満足度が前よりも落ちる−やはり地図か (techcrunch, 2012.09.27)
この件:
Data breach at IEEE.org: 100k plaintext passwords. (ieeelog.com)
IEEE Statement on Security Incident (IEEE, 2012.09.25)
IEEE な方はパスワードの変更を。
この件:
[SE-2012-01] Critical security issue affecting Java SE 5/6/7 (fulldisclosure ML, 2012.09.25)
The following Java SE versions were verified to be vulnerable:
- Java SE 5 Update 22 (build 1.5.0_22-b03)
- Java SE 6 Update 35 (build 1.6.0_35-b10)
- Java SE 7 Update 7 (build 1.7.0_07-b10)
All tests were successfully conducted in the environment of a fully patched Windows 7 32-bit system and with the following web browser applications:
- Firefox 15.0.1
- Google Chrome 21.0.1180.89
- Internet Explorer 9.0.8112.16421 (update 9.0.10)
- Opera 12.02 (build 1578)
- Safari 5.1.7 (7534.57.2)
壊滅。
New security hole found in multiple Java versions (Sophos, 2012.09.26)
回避方法は CVE-2012-4681 のときと同じ。
》 ソーシャルゲーム 急成長のかげで (NHK クローズアップ現代, 9/25)
》 ざまあみやがれい!の「【追記アリ】プロメテウスの罠が暴く津田大介を用いた「がれき広域処理PR」の裏側……環境省と博報堂によるメディアコントロール」というエントリへの反論 (tsudamblr, 9/26)。こういう議論を生じさせた事自体が、環境省にとっては「大勝利」なんだろうと思う。
》 Adobe、ソースコード表示に最適化されたフォントをオープンソースで公開 (slashdot.jp, 9/25)。「今コーディングに使ってるフォント晒せ」 のスレッドが興味深い。
京急脱線事故で浮かび上がったマスコミの課題 (NAVER まとめ, 9/26)
おまえらの愛でモニタが見えない Twitterで広がる「#がんばれ京急」の声 (ITmedia, 9/26)
【事故後も人気】ツイッターで愛される「#がんばれ京急」まとめ (NAVER まとめ, 9/26) (魚拓)
京急脱線事故の運転士、業務上過失傷害に疑問の声 (NAVER まとめ, 9/26) (魚拓 page1、page2)
関連:
京急脱線:「急ブレーキ間に合わず」負傷者11人に (毎日, 9/25)
横須賀の京急脱線:安全策見直し急務 想定外の雨原因か 住民「崩れた音怖かった」 /神奈川 (毎日, 9/26)
》 尖閣:中国公船姿消す 台風17号接近で (毎日, 9/26)。昔も今もカミカゼ頼み?
》 「外交という名の内政」とどう付き合うか? (Newsweek, 9/26)
》 自動改札機の運賃計算プログラムはいかにデバッグされているのか? 10の40乗という運賃パターンのテスト方法を開発者が解説(前編) (publickey, 9/24)。昨日、自動改札の処理が追いついていない事例を見かけた。 世の中きびしい。
》 大津いじめ自殺:市議会ネット中傷に措置求める意見書可決 (毎日, 9/24)。「大津市議会は24日、ネット上の書き込みから人権を守るための措置を国に求める意見書を全会一致で可決した」
》 財団法人ソフトピアジャパンセミナー「情報セキュリティ新時代!!」。 2012.11.13 (火)、岐阜県大垣市、無料。
》 マイクロソフト、Windows Server 2008のサポートを18カ月延長 メインストリーム・サポートは2015年1月、延長サポートは2020年1月に終了 (ComputerWorld.jp, 9/26)
》 『アイアン・スカイ』特別映像 (Yahoo)。みなさんご存知のアレですね。
》 「分厚い中間層の復活」を掲げた直後に身内の非正規職員に労組結成された厚労省 --- 城繁幸 (アゴラ, 9/25)
それにしても、「分厚い中間層の復活」を強く打ち出した労働経済白書をリリースして「正社員にしない企業が悪い」と言いきった直後に身内の非正規雇用に労組を結成されるというのはネタ的にはハイレベルだ。厚労省は政策的には低レベルだが、笑いのツボはよく抑えている。
》 台湾抗議漁船動かした 親中実業家の寄付金 (SankeiBiz, 9/26)。旺旺グループ。
関連: 尖閣:漁船団帰還に歓迎一色 台湾、「主権防衛」を強調 (毎日, 9/26)
》 ロシアの隕石落下跡地に3000年分のダイヤモンドが眠っていることが発表される (カラパイア, 9/25)、 'We are speaking about trillions of carats': Russia reveals vast diamond source under 62-MILE-WIDE asteroid crater which could supply world markets for next 3,000 years (DailyMail, 9/17)。マジですか?!
》 Mac OSを狙う標的型攻撃、Windows環境に匹敵するレベルに--上半期レポート(日本IBM) (Scan NetSecurity, 9/24)、 2012年上半期IBM X-Force トレンド&リスク・レポート: ブラウザーとソーシャルメディアで攻撃が増加 (IBM, 9/21)
MacのOSを使用するユーザーが全世界で増加し続けていることから、ますますAPT(Advanced Persistent Threat)攻撃の標的になっており、Windowsプラットフォームに見られる攻撃に匹敵しています。
レポートはダウンロードページから入手できる。 (要登録) (直リンク叩くと登録なしでも見れるみたいだけど)。 で読んでみたけど、Mac の件で記載されているのは、Flashback と、チベット方面を狙った複数のマルウェアですね。
》 ソフトバンク販売代理店における端末盗難事件、個人情報も漏洩 (日経 IT Pro, 9/24)。「顧客の個人情報を含んだ書類149枚も同時に盗まれていた」。
》 iOS6のSafariでWebサイトが正しく動作しない問題がかなり深刻・・ (NAVER まとめ, 9/24更新) (魚拓)
》 【広瀬隆さんより】DAYS JAPANが悪魔・山下俊一の発言録を大特集 (日々雑感, 9/18)。個人的には、悪魔というよりは、むしろ人間らしいんじゃないかと思う。
》 <メイド喫茶>気弱なオタク狙い…悪質、大阪・日本橋で横行 (毎日 / Yahoo, 9/26)
》 オスプレイより危ない航空機ランキング (ニコニコ動画, 9/23)。「飛行時間10万時間当たりの重大事故発生件数を集計したものです」。トーマス、そんな歌があったのか……。
》 北九州市 瓦礫焼却と同時に「ツイッター監視」スタート 予算1200万円 (ざまあみやがれい!, 9/18)。関連:
北九州ガレキ燃焼−報告され始めた被害と隠蔽工作 (院長の独り言, 9/22)
》 hostsファイルにループバックアドレスを指定することは危険か? (ockeghemのtumblr, 9/25)
》 中大の付属中入試で不正 理事長要求で合格、学長が破棄 (朝日, 9/26)。 中央大学横浜山手中学校。
》 津谷裕貴弁護士刺殺事件、高裁判決は「一審判決を破棄、地裁に差し戻し」。エッ?!
秋田弁護士刺殺:1審判決を破棄 高裁が差し戻し (毎日, 9/26)
遺族ら戸惑いの表情 (朝日, 9/26)
仙台高裁秋田支部の卯木誠裁判長が問題点として指摘したのは、「菅原被告が津谷さんに向けて拳銃の引き金を2度引いた行為」をめぐる認定の判断だった。一審判決は、引き金を引いたことを「極めて危険性の高い行為」とし、量刑を判断する重要な要因となった。しかし、被告は引き金を引いた際の殺意を否認したうえ、争点としても扱われなかった。
控訴審判決では、この点について「争点として提示することなく被告側に反論の機会も与えず、重要事実を認定した」と指摘。「法令違反があった」として一審判決を破棄し、「さらに審理を尽くさせるため」に差し戻しを命じた。
弁護士刺殺、審理差し戻し 事実認定で手続き違反 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 9/25)。 落合弁護士の解説。
PostgreSQL 9.2.1 / 9.1.6 / 9.0.10 / 8.4.14 / 8.3.21 登場。 PostgreSQL 9.1 / 9.2 ではデータ破損が発生する可能性があったそうで。
The update fixes two potential data corruption issues present in the PostgreSQL 9.1 and 9.2 for any server which has crashed, been shutdown with "immediate", or was failed over to a standby. First, the PostgreSQL development team has discovered a chance of corruption of BTREE and GIN indexes for databases. Second, there is a significant chance of corruption of the visibility map. This update fixes both issues.
We strongly advise users of 9.1 and 9.2 to run VACUUM and/or index rebuilds after applying the update. Please see the 2012-09-24 Update wiki page for detailed instructions.
問題およびアップデート方法の詳細については、2012-09-24 更新リリースのデータ破損問題に関する詳細 を参照。 関連:
PostgreSQL 9.2.1 に関する技術情報 (SRA OSS, 2012.09.24)
PostgreSQL 9.1.6 に関する技術情報 (SRA OSS, 2012.09.24)
PostgreSQL 9.0.10 に関する技術情報 (SRA OSS, 2012.09.24)
PostgreSQL 8.4.14 に関する技術情報 (SRA OSS, 2012.09.24)
PostgreSQL 8.3.21 に関する技術情報 (SRA OSS, 2012.09.24)
Google Chrome 22.0.1229.79 登場。24 件の欠陥が修正されている。内 1 件は Chrome ではなく Windows の欠陥だそうで。
[$5000] [146254] Critical CVE-2012-2897: Windows kernel memory corruption. Credit to Eetu Luodemaa and Joni Vahamaki, both from Documill.
》 大阪府、201の有識者会議を休止 違法の疑い浮上 (朝日, 9/24)。「設置にあたって府議会の議決を得ておらず、地方自治法違反の疑いが浮上」だそうで。
》 【事例】DeNAがBYODをやめた理由 (ITmedia, 9/20)
DeNAが会社支給の推進に傾いた最大の要因は、セキュリティにあった。「従業員の私物端末内にデータが残ることが、BYODの懸念として残っていた」と、茂岩氏は語る。「BYODでは端末の所有権が個人にあるため、退職時などに私物端末内のデータ消去を徹底するのは難しい」(同氏)。さらに、MDMで全従業員の私物端末を管理するのも「現実的ではなかった」(同氏)と振り返る。
》 「情報セキュリティ実践トレーニング 2012 Autumn」の受講者を募集中! (Eiji James Yoshidaの記録, 9/24)
中国空母、就役間近 (海国防衛ジャーナル, 9/22)
中国空母「遼寧」就役 (海国防衛ジャーナル, 9/25)
》 ネット犯罪描いたサスペンス映画「サイバーゲドン」がネット公開 (Security NEXT, 9/25)。今日から GyaO! で。 こちら: http://gyao.yahoo.co.jp/special/cybergeddon/
》 親中企業・旺旺グループの寄付により台湾漁船が尖閣へ。 漁船の総隻数は報道によってまちまちでいまいち不明だが、60〜70 程度みたい。
台湾漁船70隻、尖閣周辺に向け出港 (産経 MSN, 9/24)
台湾紙、中国時報を傘下に置くグループ企業トップから500万台湾元(約1300万円)の寄付を受け、実行することになった(共同)
台湾の中国時報で離職者続出(ジャーナリスト野嶋剛) (ガジェット通信, 8/22)
離職の原因は、同紙の急激な親中化とオーナーによる報道の私物化にある。中国時報グループはその傘下に複数のテレビ、雑誌、出版社まで抱える台湾最大のメディアグループで、創業者の余紀忠がずっと経営のたずなをにぎってきた。しかし、2009年に中国でスナック菓子のビジネスで大成功を収めた台湾の企業家・蔡衍明の旺旺グループに買収されてから、その中道リベラルの路線(陳水扁政権末期には中道保守に傾きつつあったが)を一気に親中路線に転換。紙面を挙げて、中国との関係強化をアピールするようになった。
そこまでだったら過去に香港などでも起きたメディアの親中化ということで何とか理解できるのだが、この蔡衍明という人、メディアにおけるオーナーの役割たるものをほとんど理解していない人で、自分の意向に沿わない記事を書いた編集幹部を次々と左遷するなど、ひたすら報道の私物化を進めていった。
尖閣緊迫 台湾船40隻が領海侵入、海保放水で対抗 (産経 MSN, 9/25)
尖閣:台湾漁民「接続水域の漁業権、日本は保証せよ」 (毎日, 9/24)。ここでは「58隻」になっている。 しかし、「接続水域の漁業権」を叫ぶだけなら領海を侵犯する必要はないのだが、実際には侵犯しているからなあ。スポンサーの意向ですかねえ。
尖閣諸島:台湾の漁船と巡視船が領海侵入 (毎日, 9/25)
尖閣諸島の領海を除く周辺海域では、97年の日中漁業協定により中国漁船の操業が認められている一方、尖閣諸島から約170キロと地理的に近い台湾の漁船の操業は、日本としては認めていない。
水産庁によると、日本は台湾を国と認めていないため、漁業協定を結べない。そのため、96年から民間レベルで漁業協定と同様の取り決めを結ぶ交渉を続けているが、双方の主張がまとまらず成立していない。
そうだったのか……。
尖閣侵入:外務省、台湾当局に抗議 (毎日, 9/25)
台湾の船 すべて領海外に出る (NHK, 9/25)
》 [2012/10/13] Kyushu Information Security Day 2012。 2012.10.13、福岡県福岡市、一般1000円・学生無料。 おもしろそうだなあ。裏番組が情報セキュリティワークショップ in 越後湯沢なんだけど……。
関連:
iOS6 の地図について駅などをもとに考えてみる (ssig33.com, 2012.09.24)
そうした様々な問題が解決されたとしても
・データが明らかに古い (中略)
・鉄道関連の施設が軽んじられている
という問題は解決しないでしょう。
アメリカにおいては携帯電話にドライブナビゲーション機能を持たせることがどうやら重視されているようですが、日本の車は買えばカーナビ大抵ついてきます。携帯電話にドライブナビゲーションさせる必要がない。携帯電話の地図に必要なのは鉄道を中心とした公共交通機関を利用したナビゲーションです。
そうした文化差を考慮せずインクリメント P のカーナビ用地図を採用し、公共交通機関の乗り継ぎ検索を外部に丸投げしているというどうしようもない問題は、半年や 1 年という単位では解決できない問題でしょう。
これは結構根深い問題で、 Apple は技術力で大きな問題が発生しているというだけでなく、マーケティングや経営のパワーという点でも大きな問題が発生しているということになります。
「傷付きやすい」iPhone 5に購入者から苦情続出 (WirelessWire News, 2012.09.25)
iPhone 5購入者の間から、「箱から取り出した時点ですでに本体に傷が付いていた」などの苦情の声が多く上がっているようだ。(中略)
また、これとは別にiPhone 5の仕上げに対する問題の報告も複数でてきているようだ。The Vergeの記事には、スクリーンの端や本体周縁部(ガード)の継ぎ目にへこみや欠けがみられる複数の例を撮影した写真が掲載されている。
iOS6から「韓国」が消え、代わりに「朝鮮民主主義人民共和国」が登場 (韓フルタイム / livedoor ニュース, 2012.09.24)
ジョブズはもういないからね……。いや本当に、Apple の終焉が始まっているように思う。
2012.09.24 付で APSB12-19: Security updates available for Adobe Flash Player (Adobe, 2012.08.21) が改訂され、CVE-2012-5054 の情報が追加された。このタイミングは…… Windows 8 / IE 10 の件を待っていたということか?
》 日本は今でも安全な国か? (エフセキュアブログ, 9/24)。びっくり!! 君の故郷もまっ赤っか!
》 反日デモ:深センで7人拘束 共産党委庁舎に乱入関与か (毎日, 9/21)。共産党への暴力は許しまへんで。
》 今年上半期の出会い系サイト〜検挙件数・被害児童数とも減少(警察庁) (so-net セキュリティ通信, 9/20)
》 今年上半期のサイバー犯罪〜「ネットワーク利用犯罪」が半期統計で過去最高に (so-net セキュリティ通信, 9/21)
》 新司法試験 法科大学院離れ拍車 (東京, 9/24)
》 Storing your Collection of Malware Samples with Malwarehouse (SANS ISC, 9/21)。マルウェアサンプルを SQL データベースで管理。
》 上海交差点:8万件の「ごめんなさい」=隅俊之 (毎日, 9/24)。 河原啓一郎氏の件。
》 クローズアップ2012:日中国交正常化40周年式典中止 深まる亀裂 (毎日, 9/24)、 国交40年式典中止 冷え込む日中 (NHK, 9/24)
》 社説:復興財源の流用 罪深い「官」の背信行為 (毎日, 9/24)
》 ヨーロッパ、中東、中央アジア地域のIPv4アドレス在庫が枯渇 (Geek なぺーじ, 9/15)
》 イランがGoogleとGmailへのインターネット接続を遮断 (gigazine, 9/24)
》 特集ワイド:いかがなものか 「原発」争点にならない自民党総裁選 (毎日, 9/24)
◇福島からあまりに遠い−−作家・僧侶、玄侑宗久さん
(中略)
原発事故のあった福島から見ると、今度の自民党総裁選はあまりに遠い。第一、ほとんどの候補者は福島に足を運んでこなかった。民主党の閣僚は、少なくとも、福島を何度か訪れることで原発事故がどういう事態を招いたのかを理解し、その実感を福島の人々と共有しようとした。自民党にはそれもない。だから、総裁選でも取り上げられないのだと思います。
》 SARSに似た新種ウイルス 英で検出 (NHK, 9/24)。急性呼吸器症候群のカタール人男性から。
》 Internet Week 2012、 プログラム公開されてます。
》 お笑い尖閣諸島 上陸の中国活動家、香港の選挙でトホホ落選! (阿修羅, 9/10)。牛ちゃん、落選してたんですね。
》 Foxconnの太原工場で暴動 (techcrunch, 9/24)
》 Facebook、検索履歴の閲覧と削除を可能に (techcrunch, 9/24)
》 ピックアップ@アジア 「イラン核問題 イスラエルの先制攻撃はあるのか?」 (NHK 解説委員室, 9/12)
》 時論公論 「どうする?震災漂流物」 (NHK 解説委員室, 9/12)
》 視点・論点 「シリーズ防災(1) 災害に強くしなやかな社会を」 (NHK 解説委員室, 9/12)
》 視点・論点 「シリーズ防災(2) 原子力関連施設と活断層」 (NHK 解説委員室, 9/13)
》 視点・論点 「シリーズ防災(3) 古地図を防災にいかす」 (NHK 解説委員室, 9/14)。液状化。
いずれの事例でも、液状化被害が集中し被害の程度が大きい箇所は、川の跡や水部の埋立地であり、過去の地図や空中写真を活用することで、その履歴を詳細に明らかにすることができます。これらの情報は、インターネットで気軽にアクセスできるものが多いです
》 カーブミラーの7割が交通事故を誘発!? (JANJAN blog, 9/17)
*なぜ?そのようなことが?
国土交通省が定めたカーブミラーの設置基準である「道路反射鏡設置指針」では、カーブミラーの形状や素材などの土木工学的要素しか規定されておらず、見やすさに関する規定はないです。
》 イラン核施設に対するスパイ器具の爆発 (中東の窓, 9/23)、 イラン核施設に対するスパイ器具の設置(写真) (中東の窓, 9/23)
》 iOS 6のSafariではAjaxの動作が異常−すでにデベロッパたちは周知 (techcrunch, 9/22)
》 iOS 6搭載のApple製地図アプリに非難ごうごう (日経 PC Online, 9/21)。ゴールデン・ゲート・ブリッジの惨状。まさにテロ行為。「Apple 社内に潜むアルカイダの仕業に違いない!」「な、なんだってー」
関連:
(情報筋)AppleがiOSマップ修正のためにGoogleマップの元開発者を積極的に引き抜いている (techcrunch, 9/24)
》 【追記アリ】プロメテウスの罠が暴く津田大介を用いた「がれき広域処理PR」の裏側……環境省と博報堂によるメディアコントロール (ざまあみやがれい!, 9/23)。ものすごくわかりやすいまとめ。
》 時論公論 「激震 日中関係 反日デモ」 (NHK 解説委員室, 9/18)
》 坂田亮太郎のチャイナ★スナップ: 今回の反日デモがこれまでと違うこと 北京発、日本大使館のすぐ近くで考えた日中関係の行方 (日経ビジネス, 9/17)
中国の駐在歴が10年を超す日系企業の幹部に聞いた話だが、今週末のデモには身なりの良い、親子連れの参加も目立ったということだ。反日デモには若者や低所得者層が日頃の不満を晴らすために集まるとの解説がこれまで多かったが、今回は中間層にまで広がっているとしたら非常に厄介だ。
こんな記事もありましたね: クローズアップ2012:尖閣反日デモ 愛国心、制御不能に 上海の女性、ブランドまとい抗議行動 (毎日, 9/16)。若者・低所得者層だけでは全くないようで。
感情の赴くままに暴徒と化す中国人は少数に過ぎない。その他大多数の中国人は、これまでと変わらない日常生活を送っている。しかし、毎日の消費行動の中で日系企業の商品を選ぶ確率は確実に減っていくだろう。こうしたサイレントマジョリティーの選択こそが実はボディーブローのように効いてくる。
》 中国インサイドストーリー 暗闘---習近平が勝ち残った「世界一熾烈な権力闘争」 (現代ビジネス, 9/22)
》 中国国盗り物語: 発火点は野田総理と胡錦濤国家主席の「立ち話」 中国政府の決意——最大規模の反日デモの背景 (日経ビジネス, 9/19)。「チャイナ・ナイン」「チャイナ・ジャッジ」の遠藤誉氏の分析。
したがって9月18日を過ぎれば、デモ行為は徐々に鎮静化するだろう。
しかし、中国が国連に持って行った領土問題に関して、中国が引くことは、もうない。
日本に見切りをつけて勝負に出た中国の決意は固い。
「土地の国有化」ということが、「土地はすべて国家のものである」中国にとって、どれだけ大きな意味を持つか。その国際理解のなさがもたらしたツケは大きい。筆者自身はもちろん、尖閣諸島を国有化することによって日本政府が安定的に管理する方がいいと野田首相が判断したことは分かっている。それが中国で何を意味するのかを理解するだけの読みの深さがなかったことを指しているのである。
iOS6 の地図の件。
ここまでレベルの低い作業を見るに、およそプロの手がかかっているとは思われない。
どういうことかというと、まず、Appleは、インクリメントPから提供された地図データの仕様を正しく理解できていない。都市部でのニーズが高い街区ベースの地図(1/2,500系)の存在がするっと抜け落ちている。そればかりか、測地系の間違いか何かはわからないが、地物(POI)の位置がずれているし、カテゴリの当てはめがデタラメである。
次に、チェックが全くなされていない。地図作成に素人であっても、Googleマップとの比較は簡単にできる。もし、日本の主要都市を数カ所ずつサンプリングして比較を、ただの一度でもしていたのであれば、iOS6の地図が、とんでもない低レベルであることは「一目瞭然」である。つまり、そうした基本的な作業を怠っている。あり得ないエンジニアリングプロセスだ。
ともあれ、お粗末さも極まれり・・というところだ。Appleも平気でこのような失態を演じるものなのだ・・
ジョブズはもういないからね……。
関連:
iOS6 の地図について駅などをもとに考えてみる (ssig33.com, 2012.09.24)
そうした様々な問題が解決されたとしても
・データが明らかに古い (中略)
・鉄道関連の施設が軽んじられている
という問題は解決しないでしょう。
アメリカにおいては携帯電話にドライブナビゲーション機能を持たせることがどうやら重視されているようですが、日本の車は買えばカーナビ大抵ついてきます。携帯電話にドライブナビゲーションさせる必要がない。携帯電話の地図に必要なのは鉄道を中心とした公共交通機関を利用したナビゲーションです。
そうした文化差を考慮せずインクリメント P のカーナビ用地図を採用し、公共交通機関の乗り継ぎ検索を外部に丸投げしているというどうしようもない問題は、半年や 1 年という単位では解決できない問題でしょう。
これは結構根深い問題で、 Apple は技術力で大きな問題が発生しているというだけでなく、マーケティングや経営のパワーという点でも大きな問題が発生しているということになります。
「傷付きやすい」iPhone 5に購入者から苦情続出 (WirelessWire News, 2012.09.25)
iPhone 5購入者の間から、「箱から取り出した時点ですでに本体に傷が付いていた」などの苦情の声が多く上がっているようだ。(中略)
また、これとは別にiPhone 5の仕上げに対する問題の報告も複数でてきているようだ。The Vergeの記事には、スクリーンの端や本体周縁部(ガード)の継ぎ目にへこみや欠けがみられる複数の例を撮影した写真が掲載されている。
iOS6から「韓国」が消え、代わりに「朝鮮民主主義人民共和国」が登場 (韓フルタイム / livedoor ニュース, 2012.09.24)
ジョブズはもういないからね……。いや本当に、Apple の終焉が始まっているように思う。
関連:
アップル、フィル・シラー氏:「アルミ製品に傷が付くのは普通のこと」(編集担当メモ) (WirelessWire News, 2012.09.26)
まだまだ続くiOS 6地図アプリをめぐる混乱 - グーグル会長、独自アプリ開発の動きを否定、ほか (WirelessWire News, 2012.09.26)
AppleはiPhone 5の品質管理を強化して欲しい−箱から出したらキズがついていた (techcrunch, 2012.09.26)
AppleはどうやらFoxconnの工場に品質管理上の問題を抱えているようだ。予約分が出荷されるに従って「すべてのiPhoneはナノメートル単位で精密に組立てられている」というAppleの宣伝文句とは裏腹に、iPhone5の最初のロットには問題があることが明らかになってきた。なぜ私はそれを知っているのか? 実は私も先ほどその一つをつかんでしまったからだ。
AppleがGoogleマップを捨てたのは、カーナビ機能が欲しかったからとの報道 (techcrunch, 2012.09.27)
AllThingsDの情報源によると、Appleは進路変更ごとのナビ機能を欲しがったが、GoogleはAndroidの重要な差別化要因を失いたくなった。 またGoogleはiOSの地図と案内機能に関してさらに強い権利を求めた。iOSのマップアプリでのGoogleブランドの明確化や、友だち検索サービス、Google Latitudeの追加などだ。Appleは自社プラットフォームのユーザーをGoogleがそこまで利用することを嫌い、結局袂を分かつことになったと記事は伝えている。
iOS 6はiOSの歴史上始めて顧客満足度が前よりも落ちる−やはり地図か (techcrunch, 2012.09.27)
Tim Cook、マップの品質について謝罪。
マップについてのお客様へのメッセージ (Apple)
Appleは、お客様に最高の体験をお届けする、世界で最高レベルの製品を作ることに取り組み続けています。しかし、先週提供を開始した新しいマップは、自分たちに課したその基準に達することができませんでした。お客様にご迷惑をおかけてしていることに対し、心よりお詫び申し上げます。現在私たちは、マップをより良いものにするために最善を尽くしています。
今日明日中には直りませんよ、と。
私たちがマップの改良に取り組んでいる間、皆様にはApp Storeから「地図マピオン」、「地図 Yahoo!ロコ」などの地図アプリケーションをダウンロードしていただけます。Googleマップのウェブサイトにアクセスして、そのアイコンをホーム画面に作成し、マップを使うこともできます。
A letter to our customers regarding Maps. (Apple)。英語版。
While we're improving Maps, you can try alternatives by downloading map apps from the App Store like Bing, MapQuest and Waze, or use Google or Nokia maps by going to their websites and creating an icon on your home screen to their web app.
アップルのクックCEO、iOS 6の“地図問題”で謝罪——他社アプリも推奨 「世界最高レベルの製品を実現できなかった」と述べ、マップ・アプリの改善を約束 (ComputerWorld.jp, 9/29)
関連:
iPhone5の地図はなぜコケたのか? 露呈した「クラウドとビッグデータ」というアップルのアキレス腱 (日経ビジネス, 2012.10.01)
パソコンとモバイルに革命をもたらし、シリコンバレーでも神扱いされるアップルだが、そのハードウェアやユーザーインターフェイスの素晴らしさとは対照的に、「クラウドとビッグデータ」には弱いよね、というのがもっぱらの定評だ。(中略) クラウドとビッグデータでは達人なのに、ユーザーインターフェイスは最悪とけなされ続けるグーグルとちょうど逆だ。
アップル、「史上で最も強力な地図サービス」の自己申告を取り下げ (WirelessWire News, 2012.10.01)
スティーブ・ジョブズがGoogleを「嫌悪」したのはiOS版Googleマップのルート案内を保留したから(Bloomberg発) (techcrunch, 2012.10.04)。まぁそうなのかもしれんが、デキの悲惨さを見たら、ふつうは plan B に移行するであろ……。
iPhoneソフトウェア担当上級副社長が辞任、マップ問題による事実上の更迭か (gigazine, 2012.10.30)
iOS6マップに関するMapInfo視点からの考察 (MapInfo)。同じくインクリメントPの地図データを使用している MapInfo StreetPro との比較で見る、iOS6 地図の問題点。インクリメントPの地図データそれ自体には問題はないことがよくわかる。問題は、日本の地図文化が他国とは異なることを理解していない点、他国とは異なる手法 (1/2500 詳細地図をベースに開発する) を採用できなかった点にあるとする。
Appleマップは、このような地図の周辺にある文化の違いを十分に理解せず、欧米のロジックに従って、日本の道路を描いたのだと推測されます。
ちなみに、Googleマップで1/2500のスタイルで道路縁が描かれているのは、世界各国の中でも日本のみの特別仕様のようです。ニューヨークはもちろん、ロンドン、北京、バンコク、ソウルなどでも道路中心線から書き起こした道路データが採用されています。
実は、StreetPro Japanを製品化する際にも、この国際標準に関する議論が弊社内でもありました。第一案として海外チームから提案された地図デザインは1/25000の道路をベースとし、建物や駅舎が存在しないものでした。最終的には議論の末に日本仕様に落ち着いたという経緯があります。ローカライズには、以外に高い壁があるように思えます。
死屍累々。
Exploit beamed via NFC to hack Samsung Galaxy S3 (Android 4.0.4) (ZDNet, 2012.09.19)
Mobile Pwn2Own: iPhone 4S hacked by Dutch team (ZDNet, 2012.09.19)
Pwn2Own lesson: Don't thumb nose at mobile security threats (ZDNet, 2012.09.20)
iOS と Android OS に新たな脆弱性が見つかる—モバイルハッキングコンテスト Pwn2Own (japan.internet.com, 2012.09.24)
関連:
Android NFC のハッキングにより地下鉄の無賃乗車が可能に (Sophos, 2012.09.25)
Flame の C&C サーバの解析レポート。「シマンテック、CERT-Bund/BSI、IMPACT、カスペルスキーの共同で」行われたそうで。
Flamer の C&C サーバーに使われた Newsforyou の解析 (シマンテック, 2012.09.18)
ところが、攻撃者は徹底を欠いており、サーバーのセットアップ履歴がすべてわかるファイルが残っていました。また、一部だけですが、データベース内の暗号化されたレコードから、感染したコンピュータが中東から接続していたことも判明しました。さらに、4 人の作成者のニックネームも回収できました。D***、H*****、O******、R*** という名前の 4 人が、コードの各段階や、プロジェクトのさまざまな側面に関与しており、その記述は 2006 年までさかのぼると思われます。
Full Analysis of Flame's Command & Control servers (Kaspersky, 2012.09.17)
カスペルスキー、Flame関連の悪性プログラム3種類を確認 Flameプラットフォームは2006年から開発されていたことも明らかに (ComputerWorld.jp, 2012.09.18)
Windows 8 / IE 10 の内蔵 Flash Player でも、ようやくこれ相当の修正が行われたようです:
マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 における Adobe Flash Player の脆弱性に関する更新プログラム (Microsoft, 2012.09.22)
マイクロソフト、Windows 8の深刻なFlashバグを修正 Windows 8のブラウザ、IE 10にも脆弱性−−Windows 8 RTMにはパッチ含まれず (ComputerWorld.jp, 2012.09.24)
MS12-063 が定例外で公開されました。
MS12-063 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
IE 6 / 7 / 8 / 9 に 5 つの欠陥。いずれも任意のコードの実行を招く。 なお IE 10 にはいずれも影響しない。
OnMove の解放後使用の脆弱性 - CVE-2012-1529
Exploitability Index: 1
イベント リスナーの解放後使用の脆弱性 - CVE-2012-2546
Exploitability Index: 1
textBlock の解放後使用の脆弱性 - CVE-2012-2548
Exploitability Index: 2
cloneNode の解放後使用の脆弱性 - CVE-2012-2557
Exploitability Index: 1
execCommand の解放後使用の脆弱性 - CVE-2012-4969
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7 の件。 Exploitability Index: 1
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7
MS12-063 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) (Microsoft, 2012.09.22) で修正されました。 Fix it を適用した場合でも、そのまま更新プログラムをインストールしてよいそうです。
ファイザー禁煙薬で自殺の副作用報告 因果関係はグレー (週刊朝日 / Yahoo, 9/18)
服用と自殺との間に因果関係があったかどうかは不明だが、薬害訴訟を専門に扱う谷直樹弁護士はこう指摘する。
「服用から自殺までの時間が近接していることを考えると、関連性を否定することはできないでしょう。チャンピックスは、死にたいと思う『自殺念慮』や『攻撃的行動』など、多くの副作用の疑いがあり、それはファイザーから医療機関に渡される『添付文書』に記載されています。米国でも副作用は問題視されていて、チャンティックス(米国での商品名)が自殺念慮、うつ、心疾患などを引き起こしたとして、患者1200人が昨年、米ファイザーを相手に集団訴訟を起こし、係争中です」
平野さんにも、ひょっとしたらその副作用が起きていたのかもしれない。
禁煙薬「意識障害」の副作用も 米パイロットは使用不可 (週刊朝日 / Yahoo, 9/18)
しかし、チャンピックスの副作用の一つ「意識障害」に絡んで、惨事につながりかねない事故が実は起きている。
厚生労働省は、チャンピックス服用後に起きた「運転中の意識障害」が、2011年9月までに少なくとも12件あったと公表している。60代の男性は、服用から約20分後の運転中に、よだれが口から流れ、全身が震え、意識が飛んだ。気がついたら、道路の側溝に車のタイヤが落ちていたという。
こんなことが公共交通機関で起きたら、大惨事は免れまい。米国では、米連邦航空局(FAA)や全米トラック協会が、パイロットや運転手に対してチャンピックスの服用を禁止している。
週刊朝日,喫煙とチャンピックスと自殺 (弁護士谷直樹/法律事務所のブログ, 9/18)
チャンピックスの警告欄には,赤字で,「禁煙は治療の有無を問わず様々な症状を伴うことが報告されており、基礎疾患として有している精神疾患の悪化を伴うことがある。本剤との因果関係は明らかではないが、抑うつ気分、不安、焦燥、興奮、行動又は思考の変化、精神障害、気分変動、攻撃的行動、敵意、自殺念慮及び自殺が報告されているため、本剤を投与する際には患者の状態を十分に観察すること[「重要な基本的注意」の項参照]。」 と記載されています.
基礎疾患として精神疾患を有している人には,要注意の薬です.抑うつ傾向がある人,精神的に不安定な状態の人も気をつける必要があるでしょう.
ファイザー禁煙補助薬『チャンピックス』で意識喪失、難聴、自殺…「重篤副作用」全米最悪の実態 (My News Japan, 2011.03.30)。↓の「昨年」は 2010 年。
筆者がこの薬を知ったのは、昨年12月4日に都内で開かれた、抗うつ剤のシンポジウムでのことだった(主催:市民の人権擁護の会日本支部、場所:千代田区・星陵会館、シンポジウム名「子ども・若者の未来を守ろう〜レッテルや薬に頼らない真のメンタルヘルスを考える〜」)。
その席で、「精神科処方を考える会」世話人の中川聡氏が、スライドに映した「アメリカ食品医薬品局(FDA)の2008年第一四半期(1月〜3月)の『副作用の重篤事例』」という表を指してこう言った。
「ファイザーが製造・販売する禁煙補助剤には、自殺や暴力といった副作用があり、今、アメリカで問題になっています。これは日本でも販売されています」。その表によると、なんとアメリカ国内での重篤事例のワースト一位はその禁煙補助剤で、1001件に上るという。中川氏がその話をした時、会場は一瞬、どよめいた。それほど日本では知られていない。
ファイザー宣伝サイト「すぐ禁煙.jp」の情報:
服薬指導箋ダウンロード (すぐ禁煙.jp)。挙げられている「主な副作用」は「・吐き気・頭痛・上腹部痛・便秘・お腹のはり・普段と違う夢をみる・不眠」だが、「※上記はチャンピックスのすべての副作用を記載したものではありません」という素敵な文言。
チャンピックスについてのよくある質問 (すぐ禁煙.jp)
この薬の主な副作用※は、吐き気、頭痛、便秘です。これらの症状も含め、服用中に気になる症状が現れたら、医師に相談してください。
禁煙は治療の有無にかかわらず様々な症状(気分が落ち込む、あせりを感じる、不安を感じる等)を伴うことが報告されています。また、もともとこのような症状がある場合は、その症状が強く出ることがあります。本剤を服用中にこのような症状があらわれたら、服用を中止し、主治医にご相談ください。
※ 国内で実施した臨床試験で認められた副作用です。
「服薬指導箋」よりはマシだが、 チャンピックスのせいじゃないんだもんねと言いたげな文章。
くすりのしおり: チャンピックス錠1mg (rad-ar.or.jp)
この薬を使ったあと気をつけていただくこと(副作用)
主な副作用として、嘔気、不眠症、異常な夢、頭痛、鼓腸などが報告されています。このような症状に気づいたら、担当の医師または薬剤師に相談してください。
抑うつ気分、不安、焦燥、興奮、行動および思考の変化、精神障害、気分の変動、攻撃的になる、敵意を持つ、死んでしまいたいと感じる、などの症状があらわれることがあります。これらの症状があらわれた場合には、服用を中止し医師に相談をしてください。
誰もがそうなるというわけでは全くないが、服用する際は、ご注意を。
》 Google AppsがInternet Explorer 8のサポートを打ち切る−ブラウザ対応方針を発表 (techcrunch, 9/15)
》 ドキュメント 東京大空襲 [著]NHKスペシャル取材班/東京大空襲 未公開写真は語る [著]NHKスペシャル取材班、山辺昌彦 (朝日, 9/16)。 「未公開写真」の写真集が出版されているのですね。
》 「尖閣へ中国漁船1000隻」報道は何だったのか (産経 MSN, 9/22)。とはいえ、2010 年の衝突事件の時も、まわりに 100 隻くらいいたわけで……。
》 ゲームショウの伏兵、エンタメの未来映すソニーの実験 「現実と録画を混同させる」、HMD試作機で実現 (日経, 9/22)。防衛省の人も来てるのかなあ。
》 PanasonicのNC-A55Pは抜群に美味いコーヒーが飲めるが見た目はダサかった。 (漢(オトコ)のコンピュータ道, 9/19)。 むしろ、小汚ないラーメン屋なのに抜群にウマい的で、味があっていいじゃん。 Panasonic には今後もこのデザインで行ってほしいね。 「そのコーヒーメーカーだけキッチンに合ってなくね?」「そうなんだけど、味が抜群にいいんだよ!」と会話も弾むし。
》 iPhone『iOS6』のマップが表示している謎の「パチンコガンダム駅」に行ってみた (ロケットニュース 24, 9/21)。現場主義。
》 陸自に海兵隊機能 グアム 米と強襲上陸訓練 (東京新聞, 9/21)、 自衛隊ニュース Vol167 『水陸両用強襲車AAV7導入へ』 (martyakunの耳はロバの耳, 8/29)。 AAV-7 買うんだ。へぇ。
》 Google の Go 言語を利用するマルウェア (シマンテック, 9/18)
》 RSウイルス感染症が急増 対策徹底呼びかけ (NHK「かぶん」ブログ, 9/12)、 IDWR 2012年第34週(第34号) (国立感染症研究所, 9/7)
》 マイコプラズマ肺炎 流行注意 (NHK「かぶん」ブログ, 9/18)、 IDWR 2012年第35週(第35号) (国立感染症研究所, 9/14)
》 Android.Sumzand の最新の亜種、「サンチャージ」による大量スパム攻撃が継続中 (シマンテック, 9/18)、 Spam Trick Users to Download ANDROIDOS_CONTACTS.E (trendmicro blog, 9/12)
》 マイクロソフト:中国国有4社の海賊版使用中止要請−関係者 (ブルームバーグ, 9/21)。中国石油天然ガス集団、国郵政集団、中国鉄建、中国民航信息網絡。
》 大津自殺当日、いじめ指摘の報告文書を校長無視 (読売, 9/19)。「生徒指導連絡書」。
連絡書は、滋賀県警が、男子生徒への暴行容疑の関係先として学校を捜索した際に押収した資料の一つで、コピーが最近、同市に渡されて初めて、市教委はその存在を知ったという。
》 注意喚起情報: 攻撃件数の増加について (LAC, 9/18)
》 情報セキュリティワークショップ in 越後湯沢。 2012.10.12〜13、新潟県南魚沼郡湯沢町、一般 15,000円・学生 5,000円。
その前夜 (10/11 夜) には、越後湯沢ソーシャルメディア交流会 2012 も開かれるそうです。直井さん情報ありがとうございます。
》 グーグル、iOS 6向けの「Google Maps」アプリを開発済み(Guardian報道) (WirelessWire News, 9/21)。「だが断る」。
この問題に関し、当事者のアップルは米国時間20日にAllThingsDに対して、「われわれがリリースした新たな地図サービスはまだ初期段階にある。この地図は多くの人々が利用すればするほど、精度があがるような仕組みになっている。すべてのユーザーのフィードバックを歓迎し、今後もカスタマーエクスペリエンスの向上の努めていくつもりだ」とするコメントを寄せている。
まさに殿様商売……。
》 iPhone5にホテル業界「困った」 端子変更で (朝日, 9/20)。 「どうした? 対応しないのか? それとも気づいたか? iPhone に対応していいのは、Apple に撃たれる覚悟のある奴だけだと!」(ルルーシュ)
》 Adding OAuth 2.0 support for IMAP/SMTP and XMPP to enhance auth security (Google Online Security Blog, 9/17)
》 ZeroAccess;我々にはもっと大きな惑星が必要だ (エフセキュアブログ, 9/18)、 ZeroAccessのアメリカ合衆国 (エフセキュアブログ, 9/20)。 The United States of ZeroAccess 。
》 The President Reads His Daily Brief on an iPad (and Other Lessons From the NSA) (ACLU, 9/14)
》 原子力規制委員会。 旧原子力安全・保安院 http://www.nisa.meti.go.jp の資料は、 http://www.nsr.go.jp/archive/nisa/ 以下に保存されているそうです。Google さんはわかりましたか。
》 iOS6が出たのでLINEと戦ってみた(プライバシー的な意味で) (にーまるどっとこむ。, 9/21)。iOS 6、プライバシー機能は強化されているようで。 これで地図がまともならねえ。しかし、セキュリティ欠陥への対応もされているから、推奨しないわけにもいかず。
「Ad Trackingを制限」の件関連:
iOS 6時代のUUID事情 (NoliliLog, 9/19)
ASIdentifierManager.advertisingIdentifier
デバイス固有で、すべてのアプリで共通のUUIDを返す。強力なスーパー・クッキーとして機能する。
広告ネットワークのSDKを開発することを想定されている。
advertisingIdentifierを広告目的で利用する場合、ASIdentifierManager.advertisingTrackingEnabledを参照し、ユーザがトラッキングを許可しているか、確認する必要が有る。ユーザが許可していない場合、このUUIDをトラッキング用途で利用してはならない。
この機能はUIKitには含まれず、利用するにはAdSupport.Frameworksをリンクしなければならない。
なお、advertisingIdentifierをトラッキング目的で提供することは、標準では許可されている。提供を拒否したい場合は、iOSの設定アプリから情報>アドバタイズ>Ad Trackingを制限 でオプト・アウトする必要が有る。
UDID Replacement APIs in iOS 6 (Ole Begemann, 9/20)
ハッカー神Cosmo (エフセキュアブログ, 2012.09.14)
関連:
A technical analysis on CVE-2012-1535 Adobe Flash Player vulnerability: Part 1 (Microsoft Malware Protection Center, 2012.08.28)
A technical analysis on CVE-2012-1535 Adobe Flash Player vulnerability: Part 2 (Microsoft Malware Protection Center, 2012.08.31)
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7
Fix it が公開されています: KB 2757760。しかし明日には更新プログラムが公開されるわけで……。
関連: More information on Security Advisory 2757760's Fix It (Microsoft Security Research & Defense, 2012.09.19)
Apple Remote Desktop の "Encrypt all network data" 設定時の欠陥の件、
Apple Remote Desktop 3.5.1 以前には、この欠陥はないそうで。
つまり Apple Remote Desktop 3.5.2 には影響していたわけですが、 ようやく 3.5.3 で修正された模様です。
About the security content of Apple Remote Desktop 3.5.3 (Apple, 2012.09.17)
Safari 6.0.1 登場。61 件の欠陥が修正されている。
関連:
JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性 (JVN, 2012.10.23)
IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告 (窓の杜, 2012.10.23)
Mac OS X 10.8.2 / 10.7.5 登場。また 10.6.8 用のセキュリティ更新 2012-004 も公開されている。33 件のセキュリティ欠陥が修正されている。
iOS 6 登場。197 件のセキュリティ欠陥が修正されている。 しかし、適用すると地図が極端に劣化するという問題があるからなあ……。
》 ユニクロ:「尖閣は中国領土」 現地警察の指示で張り紙 (毎日, 9/20)
同社によると、張り紙をしたのは9月15日正午ごろから約40分間。前日夜、ショッピングモールで営業するユニクロなど日系6店舗が地元警察から「デモ隊の襲撃の恐れがあり、安全確保のため張り紙を出せ」と指示された。ユニクロ以外のラーメン店など5店舗は14日に張り紙をしたという。
ユニクロは当初、張り紙をしなかったが、15日正午にかけてデモ隊が急増。警察から「なぜ指示に従わないのか」と強く迫られ、やむなく張り紙をしたという。同社は中国国内に145店舗あり、この店舗以外も張り紙をするよう地元警察から指示があったが、拒否した。
「現地警察」と「デモ隊」がグルの可能性あるなあ。 関連:
ユニクロに「尖閣は中国領」、アウディに「日本人皆殺しに」 中国の店舗で掲載されたメッセージ (ウォール・ストリート・ジャーナル日本版, 9/19)
上海のユニクロ店舗における、尖閣問題に関する掲示物の件につきまして (ファーストリテイリング, 9/18)。だが謝罪はしない。
中国のAudi販売店における反日デモ関連の横断幕掲出について (アウディ・ジャパン, 9/18)。だが謝罪はしない。
》 視点・論点 「シリーズ防災(2) 原子力関連施設と活断層」 (NHK 解説委員室, 9/13)。 東洋大学の渡辺満久教授による解説。
どうしてこんなことが起こってしまったのか? それは、これまでの安全審査が杜撰であったためです。正しい安全審査が行われなかった最大の理由は、活断層評価に係わってきた専門家の、活断層を評価する能力や「中立性」に非常に大きな問題があったからです。先ほど紹介したように、「活断層研究者=地震研究者」という誤解があるため、活断層評価の場に本当の専門家がいなかったという状況がありました。中立性に問題があるとは、本来は純粋に活断層の危険性を検討すべきであるのに、電力側の利益を代弁するような立場にいる「専門家」が審査をしてきたという意味です。そのような問題のある「専門家」を任命し続けてきた政府機関にも大きな責任があります。福島第1原子力発電所の事故に関する責任の所在は明らかなのですが、誰も責任を追及されることなく1年半が経過しようとしています。大変おかしなことです。責任を追及されないのであれば、これからも、その「専門家」達は安心して過ちを繰り返すでしょう。
“活断層カッター”衣笠善博氏をはじめとする村人達のことですね。
姿勢問われる原子力規制委員会 (NHK, 9/19)
規制委始動 田中委員長が表明 「再稼働 防災対策が先」 (東京新聞, 9/20)
田中俊一委員長は記者会見で、停止中の原発の再稼働に関しては「防災対策などができていない段階で動かすという判断はない。年内は難しい」と述べ、当面は認めない方針を示した。
政府が関西電力大飯原発3、4号機(福井県)の再稼働を決めた際は、安全評価(ストレステスト)の一次評価を経たことが基本的な基準となった。田中氏は「法定のものではなく、一つの政治的な方策。とらわれることはない」と明言。法に基づく新たな安全基準を作った上で、安全性を審査するとし「少し時間がかかるかもしれない」と述べた。
運転期間が四十年を超えた原発の運転を最大二十年延長できる規定の適用には「相当困難」と述べたが、既に四十年を超えている関西電力美浜1号機など三基をどうするかは明言しなかった。
また、原発の新増設については「申請が出ているものは新しい基準で審査する」とし、新増設の可能性を否定しなかった。
原子力規制委:原発再稼働、新基準策定まで不可能…初会合 (毎日, 9/19)
原子力規制委:解説…独立性確保が要 (毎日, 9/19)
原子力規制委 「再稼働」「再処理」「村からのカネ」曖昧なまま発足 (田中龍作ジャーナル, 9/19)
原子力推進官僚ずらり 規制庁が始動 (中国新聞, 9/20)
原子力規制委 現状では信頼得られぬ (北海道新聞, 9/20)
》 2012年秋の改編について (MBS, 9/19)
最後になりましたが、『たね蒔きジャーナル』はこれまで数多くのリスナーの皆様にご愛聴いただき、支えられてまいりました。本当にありがとうございました。
今回の改編を前に2000件近い電話やメールをいただきました。皆様の熱いご声援、ご支持に感謝いたします。さらに、座間宮ガレイさんには4500件を超える署名を届けていただきましたし、小出裕章さん、石井彰さん、今西憲之さん、西谷文和さん、石丸次郎さん、高瀬毅さん、湯浅誠さんからは直接貴重なご意見を頂戴しました。また、先日は有志の方々の呼びかけで集まった多額の「寄付金」を当社に持参して下さいました。それを受け取ることはできませんでしたが、多くの方々のお気持ちはありがたく頂戴いたしました。心より御礼申し上げます。新番組においても皆様のご期待に応えるべく、今後の番組作りに全力を傾ける所存です。
これが「だが断る」という奴か……。
シリーズ東日本大震災 追跡 復興予算 19兆円 (NHK スペシャル, 9/9)。まずはこちらを。 NHKオンデマンド対応。
NHK 追跡 復興予算19兆円 2012年9月9日 視聴メモ (togetter, 9/9)
特集ワイド:被災地には後回し!?復興予算にシロアリの群れ 「官僚、いけいけドンドン」武器や核融合研究まで (毎日, 9/13)
「善意にたかるシロアリですよ。ジャブジャブな予算で、官僚はいけいけドンドンになっている」。宮城6区選出の小野寺五典衆院議員(自民党)もそう批判する。「復興予算で武器や弾薬をそろえたり、外交や耐震化工事を行ったり。国民が知ったら『被災者を支援するために増税に応じたのに、何だ!』と怒りますよ」
財務省の復興予算 (河野太郎公式ブログ ごまめの歯ぎしり, 9/20)
財務省の来年度の概算要求の資料をみると、「大型X線検査装置の復旧等」という項目がある。ああ、これが仙台のコンテナ検査センターの機器だなと思うと、要求金額が24億8100万円とある。
ん、と思うと、この「大型X線検査装置の復旧等」の「等」のなかに、大阪福島税務署と姫路税務署の改修費3億2200万円と国税庁の国税総合管理(KSK)システムの改修費8億4000万円が潜り込んでいる。
復興予算の流用問題。「東日本大震災からの復興の基本方針」を読むと、「国の庁舎の耐震化」とか、たいていの事には使えるようになっている。つまり流用であって流用でないところがミソ。「けしからん」のは当然だが、どういう経緯で基本方針ができたのかに関心がある。犯人がいるわけです。
— 佐藤 圭さん (@tokyo_satokei) 9月 20, 2012尖閣国有化直前 日中のやり取り判明 (NHK, 9/20)
19日夜、野田総理大臣は尖閣諸島の国有化に抗議する反日デモが中国各地で続いていることについて、「国有化するということを、再三、いろいろなルートを通じて中国側に説明してきた。一定の摩擦は起こるだろうとは考えていたが、想定を超えている」と述べています。
日本語訳: 野田総理大臣は「私は間抜け」と述べています。
日本は中国の国家意志を深刻に見誤っている (人民網, 9/20)
えっ、「日本は中国と戦争したがっている」って? 中国人は日本の“異常さ”がまだ分かっていない (日経ビジネス, 9/19)
「もしかしたら、また(日中戦争のときと同じように)日本軍が中国を攻めてくるんじゃないか。日本人は、本当は中国と戦争したいと思っているんじゃないか。実は、そう思っている中国人は非常に多いんですよ」
中国・反日デモ暴徒化の背景と、日中関係の今後〜〜最も基礎から解説! (西端真矢, 9/18)。背景となる状況。
反日デモ 中国とどう向き合う? (NHK, 9/18)
大量の中国漁船尖閣行きを否定=「禁漁明けと勘違い」−11管本部長 (時事, 9/18)。今のところ、大量の漁船が来襲する事態にはなっていないようで。今後どうなるか不明だけど。
例によって、いやがらせ発生
エンジン納入 中国側が突如キャンセル (NHK, 9/19)。ヤマハ。
反日デモ:中国の税関 日本との輸出入で通関手続きに遅れ (毎日, 9/19)
エージェントから中国で規制がかかったとの連絡あった。日本の出版物の翻訳は規制されるそうだ。
— くりしまっくすさん (@kurishimax) 9月 18, 2012ほぼ契約が決まりかけていた中国の出版社から、中国の出版の管轄のお役所から日本との版権売買を当面ストップするようにとの通達が入ったと連絡。先方の担当者が、政治がどうあろうと自分たちは日本の本が好きだといってくれているのが救い。
— 干場弓子さん (@hoshibay) 9月 14, 2012報道官のみなさん
中国 海外からの直接投資が減少 (NHK, 9/19)。中国商務省、沈丹陽報道官。
沈報道官は「中国は法治国家であり、外国企業の権利は法律の保護を受ける。外国企業に対する違法な行為があった場合には、警察や商務省など関係部門に助けを求めることができる」と述べたものの、今回、日系企業が受けた損害を中国側が賠償するかどうかは言及しませんでした。
求めることができる。ただし、何も起こらない。
反日デモ 保険金支払い数百億円か (NHK, 9/20)。 中国外務省、洪磊報道官。
20日の定例の記者会見で「主権の侵害に反対し、領土を守ろうという中国人民の固い意志と決意に日本側は耳を傾けるべきだ」と述べ、デモが行われたのは日本側の責任だという立場を重ねて示しました。
そのうえで、賠償するかどうかについては「中国は法治国家であり、法に基づいて、中国に駐在する外国の組織や外国人の安全を守り、関係部門が実際の状況に応じて適切に処理する」と述べるにとどめました。
適切に処理 = 愛国無罪、ですかね。
みんなアメリカが大好き
中国:デモ隊襲撃で米に遺憾表明 大使車が損傷 (毎日, 9/20)
尖閣に上陸した日本人は幸福実現党・党員シンガー (やや日刊カルト新聞, 9/19)
》 モンサントはいらない−Occupyモンサントに寄せて (Tomo's blog, 9/19)
》 Google Chrome にも Do Not Track が実装されました (Mozilla Japan ブログ, 9/20)
》 プロメテウスの罠が暴く「がれき広域処理」世論の作り方 電通・博報堂のメディアコントロール (ざまあみやがれい!, 9/19)
関連: 【イベント】『電通と原発報道』刊行記念対談 「メディアコントロールと言論の自由」 鈴木邦男さんVS.本間龍さん 開催決定 (亜紀書房 ZERO 事業部, 9/8)。 2012.09.28、東京都千代田区、1,575円 (『電通と原発報道』の代金)。
》 【放送】日本のテレビ局はなぜ反原発の動きを報じ損ねたのか? (朝日, 9/10)
》 失敗した住民避難の真相、 ここまで分かったことと分からないままのこと (JBpress, 9/20)
こうした政治家職や官僚、学者の対応の遅れが不思議なのは、震災の半年前に中部電力の浜岡原子力発電所(静岡県御前崎市)事故を想定して行われた「原子力総合防災訓練」(原災法が義務化している)で彼ら自身がやっていることとまったく違うことだ。
その訓練を記録したビデオが「政府インターネットテレビ」に残っている。場所は首相官邸だ。
大畠章宏経産大臣(訓練当時)が「15条通報=全電源喪失」があったことを菅直人首相に報告する。後ろに寺坂安全・保安院院長の姿も見える。
それを受けた菅首相が原災法に定められた「原子力緊急事態宣言」を発令するのに、わずか56秒である。つまり一連の自動的なプロトコルとして定められている。
3月11日の「本番」はというと以下のように1時間21分かかっている。「政府に15条通報が届いた午後4時45分」を起点にすると、経産省〜保安院内部でも50分が費やされているので、2時間18分である。
「原子力緊急事態宣言」は、原発事故の情報を国が集め、避難指示を出せる法的根拠が始まる、重要な手続きである。これがないと範囲を決めて避難を指示することもできない。原災法には「15条通報が来たら、ただちに宣言しなくてはならない」とまで明文化されている。
(中略)
ビデオをよく見れば、この訓練は首相官邸のワンフロアに首相、安全・保安院長、経産大臣など手続きに必要な関係者が全部揃っている。そして「台本」を見ながら進行している。「平場に全員が集まってやる訓練と(本番を)比較するのはあまり意味がないと思う」と福山官房副長官は指摘していた。法律の執行に必要な権限者の連絡だけで、時間が空転したからだ。訓練そのものが「ありえない前提」だったと言える。
さらに、この浜岡原発訓練の内容は、当時は「仮想的な内容で、起こり得ない」と言われていた。政治家職も、事務局である原子力安全・保安院からそうした説明を受けているはずだ。だから意識にも残らなかったのかもしれない。
シャンシャン訓練。
》 【実名告発・特ダネ】原発作業員を「嘘の履歴書」で現場に。下請け構造不正の実態 (8bit.news, 9/19)
人権救済法案を巡る議論が混迷する本当の理由とは? (ガジェット通信, 8/31)
「人権委」法案:報道規制条項盛り込まず閣議決定 (毎日, 9/19)
人権救済法案を閣議決定 解散にらみ“実績作り” 人権団体へのアピール急ぐ (産経 MSN, 9/19)
閣議決定に際し、慎重派の松原仁国家公安委員長は海外出張のため不在。野田佳彦首相側近も「慎重な閣僚がいないから(閣議決定しても)いいじゃないか」と言明するように、民主党のマニフェスト事項に加え、衆院解散・総選挙をにらみ、支持基盤である人権団体へのアピールを急いだ格好だ。
国は容認のヤフー新広告、26万人が拒否登録 (読売, 9/19)。「1800 万人が利用」のうち 26 万人ですから、2% 弱ですね。 誤差の範囲でしょう。
川端総務大臣繰下げ閣議後記者会見の概要 (総務省, 9/19)
別途ですね、4点、メモ出しというか、出させていただきますので、詳細はそれを見ていただきたいのですが、一つは、通信の秘密の侵害の意味・内容を利用者が正しく理解できるための情報を出す。それから、第二に、メール本文等の解析を望まない利用者への対応をとる。第三に、サービス利用開始後、いつでも本サービスの存在を認識し、解析を中止することができる。第四に、メールの本文等の解析自体は、受信箱ページ等に並んだ個々のメールの件名等をクリックする行為に基づいて開始される。メールが着いたら自動的にやるのではなくて、見るときに開始されるというふうな4点がやられるということを前提に、法律等の専門家等で御検討いただいて、総合的に考慮した結果、この、利用者の有効な同意が求められるという法の下の要請に対して、許容範囲にあると考えられるという結論に至りました。
》 情報セキュリティ・ポータルサイト「ここからセキュリティ!」の公開 (総務省, 9/19)
》 カフェインもタウリンも効果なし? ユンケルは飲むだけ無駄!? (Business Journal, 9/13)。 「健康ドリンク」に関してマジレスしてしまった記事。
今まで高いお金を出して健康ドリンクを買って満足していた人には申し訳ないのですが、どこにでもあるアルコール、カフェイン、液糖、この3つこそが元気の源です。 (中略)
これって要するに気の抜けた少量のビールにガムシロップをダバーっと、インスタントコーヒーを大さじ2杯入れたものと健康ドリンクは同じ効果を持ちます。
「地先の安全度マップ」の公表について (滋賀県, 9/18)
◆公表時期と公表対象市町
・9/18公表:長浜市、東近江市、高島市、日野町、竜王町、愛荘町、豊郷町、甲良町、多賀町の計9市町
・10月中旬予定※:大津市、草津市、守山市、栗東市、甲賀市、野洲市、湖南市、米原市の計8市
※平成21年度竣工済みの土地区画整理事業用地など、図面を修正する必要があり、修正図面について調整できた市から順に公表
近江八幡と彦根は公開予定なしのようで。
地先の安全度マップの公表について (滋賀県)
地先の安全度マップ:「水害マップ」部分公表へ 知事に市の同意そろわず /滋賀 (毎日, 8/29)。「近江八幡や彦根、栗東市などが反対を表明」
地先の安全度マップ:水害マップ公表、市町の意向確認−−県、7日まで /滋賀 (毎日, 9/5)
【滋賀】 16市町が安全度マップ公表の意向 (中日, 9/7)
「公表しない」とした近江八幡市は「(マップの)調査データは最新ではなく、すでに五〜六年前に住宅開発などで造成された地域が浸水区域となっているなど現状を反映していない」「河川改修などの治水対策事業を優先するべきだ」などの理由を挙げた。公表しない代わりに洪水ハザードマップを市内全世帯に配布済みで「住民に対して水害訓練、啓発をしている」ことを説明した。彦根市も理由に「マップの信頼性」を挙げ、「数年前の地盤高データの採用など前提条件は、首長への説明がされておらず、新たに造成された宅地区域などの地盤高との乖離(かいり)がある」と訴えた。高島市は回答留保の理由を「以前に県のデータを反映したハザードマップを作製しており、公表したいが、土地利用規制など県の今後の治水施策がはっきり分かるまでは回答できない」とした。
》 XSS Trends and Internet Explorer (IEBlog, 9/11)
》 変なグラフのオンパレード (Okumura's Blog, 9/18)
》 Android端末の半数以上に未解決の脆弱性、セキュリティ企業が発表 (ITmedia, 9/18)
》 コンシューマ向けセキュリティソフトはマルチプラットホーム・マルチデバイス対応が一般化するのかな
プラットフォームやデバイスにまたがるライセンスを用意 脆弱性攻撃の防止機能も、カスペルスキーがセキュリティソフト新版 (@IT, 9/12)
シマンテック、コンシューマ向け新「ノートン 360 マルチデバイス」をリリース SNS利用時の保護機能を強化 (ComputerWorld.jp, 9/19)
》 ネット犯罪の年間被害総額は推定約8兆6,000万円、モバイル・デバイスが新たな“漁場”に 日本でも成人ユーザーの33%が被害に (ComputerWorld.jp, 9/20)。 ノートン ネット犯罪レポート 。promo なんだ。
》 HDD内にヘリウム充填で容量が40%増加、HDD業界に構造的転換が到来か (gigazine, 9/14)。 でも He 埋蔵量、残り少なかったんじゃ……。
》 薄さわずか0.9mmでぺったんこ、ドアの下などのスキマから通すことができて、引っかかってつまずくこともない「フラット延長コード」 (gigazine, 9/17)。超うすうす。
》 BMWの電子キーシステムがクラックされ盗まれる事件が相次ぐ (slashdot.jp, 9/19)。ボロボロ。 関連: 「キーレス」BMWが3分でハッキング:動画
》 iOS 6 の地図が大不評。 使いものにならないレベル。 というか、そもそもテストしてないだろお前ら。
ヤフーの地図とiOS6の地図を比べてみました (Yahoo! JAPAN, 9/20)。iOS6、寂しすぎる。
いかがでしたでしょうか。
このレポートが、デベロッパーの皆さまがiOSアプリを開発される際に、少しでもお役に立てば幸いです。
(中略)
また、普段の地図利用には、地図 Yahoo!ロコも無料で活用いただけます。
Googleが向こう半年iOS 6ネーティブのマップ・アプリを出さない方がいい理由−Appleの地図にはがっかりだ (techcrunch, 9/20)。だめだめなのは日本だけではないようで。
Appleは地図データに付随する膨大な情報を自分のものにしたいと考えた。それは結構だ。しかしAppleがモットーとする「最高の体験」はAppleの地図にはない。.
最低の体験を、iOS6 から。
iOSすごい。マップでガスト検索したら一万キロ離れたフランスのガスト出た。ファミレスにたどり着けるかどうかは別として、ヨーロッパには詳しくなれる。そう、iPhoneならね。 (くくさま, 9/20)
ついさっきデザイナーさんから「iOS6の地図がおかしい。“群馬県庁”検索したらこんなんなった」と写真が送られてきた。笑ったけど仕事してくんないかな……。。 (ついっぷる, 9/20)
iOS6の地図、もう何が何だか。海の中に公文書が眠ってるわ、なんか一部韓国だわ。ちなみに実家の最寄り駅、なぜかふたつあって片方は線路につながってません。眺めてるだけで一日が終わっちゃいそうなぐらいオモロイ。 twitter.com/ellemai/status…
— まいさん (@ellemai) 9月 20, 2012iOS6の地図は前評判通りのひどさなので、iOS6でGoogleマップを使う方法を模索する (Film Goes With Net ネット館, 9/20)。 Safari で Google を開けば ok。
昔、新製品の Mac がのきなみ不良品だらけという時代がありましたなあ……。 ジョブズももういないし、あのころの Apple に全力で逆戻りなんだろうか。 歴史は繰り返す。陽はまた沈む。
》 小数のかけ算・割り算、小6の半数近く理解せず (読売, 9/19)。この件:
全国学力・学習状況調査の調査結果の活用による指導改善に向けた説明会 実施要項・各種様式 (教育政策研究所, 9/20)。 これの「小学校算数(説明資料) 」。
H24 年度調査についてはこちら:
「平成24年度 全国学力・学習状況調査 報告書・集計結果」について (教育政策研究所, 9/18)。 平成24年度 全国学力・学習状況調査【 小学校 】報告書の 算数A。A-3 の問題。
》 東京−白馬300km、EVで走り切れるか 充電器をめぐる旅に行ってきた(1) (日経ビジネス, 9/18)。現状では、いろいろ難があるんだなあ。
》 Advisory: Shh/Updater-B False positives (Sophos, 9/20)。Sophos で誤検出しているそうで。
Bug 734936 - (CVE-2011-3146) CVE-2011-3146 librsvg: object type mismatch leading to invalid pointer dereference (Red Hat, 2012.09.14)。 librsvg 2.34.1 では修正されているそうで。 patch が添付されている他、RHEL 6 では RHSA-2011:1289-1 で修正されている。RHEL 4/5 には影響しないそうで。 CVE-2011-3146
CVE-2012-3955: Reducing the expiration time for an IPv6 lease may cause the server to crash (ISC, 2012.09.12)。 ISC DHCP 4.1-ESV-R7 / 4.2.4-P2 で修正されている。 CVE-2012-3955
JVNDB-2012-004435: Trend Micro InterScan Messaging Security Suite におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.09.19)、 JVNDB-2012-004436: Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.09.19)。 patch はまだないみたい。 CVE-2012-2995 CVE-2012-2996
FreeRADIUS 2.2.0 (2012.09.10 リリース) では、 2.1.0〜2.1.2 に存在した buffer overflow する欠陥が修正されているそうで。 CVE-2012-3547
JVNDB-2012-004395: Windows Phone 7 に SSL サーバ証明書の検証不備の脆弱性 (JVN, 2012.09.19)。patch なし。
Citrix XenServer Multiple Security Updates (Citrix, 2012.09.05)。hotfix が公開されている。
Moodle Security Announcements MSA-12-0051 〜 0056 (moodle.org, 2012.09.17)。 最新版である Moodle 2.3.2 / 2.2.5 / 2.1.8 で修正されているようです。
JVNDB-2012-004436: Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.09.19)、CVE-2012-2996 の件:
InterScan Messaging Security製品用クロスサイトリクエストフォージェリ(CSRF)の脆弱性対応Critical Patchリリースのお知らせ (トレンドマイクロ, 2012.10.15)。今のところ InterScan Messaging Security Suite Windows版 7.1 用の patch しかない。
アラート/アドバイザリ: CVE-2012-2996 クロスサイトリクエストフォージェリ(CSRF)の脆弱性について (トレンドマイクロ, 2012.10.11 更新)。 回避方法が記載されている。
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7
2012.09.22 に定例外で更新プログラムが公開されるようです: マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月 (Microsoft, 2012.09.20)
》 Twitter、地元の災害情報を入手できる「ライフラインアカウント検索」 (Internet Watch, 9/18)
》 自民個人献金、72%が電力業界 09年、役員の90%超 (共同, 2011.07.23)。 「原発ゼロ」を目指さないわけだ……。
Court:最高裁のサイトが乗っ取られた! (Matimulog, 9/14)
中国国旗画像、東北大病院など20サイトにも (読売, 9/19)
中国からアクセス集中 閲覧に障害 (NHK, 9/19)。総務省統計局に DoS 攻撃?
東工大HPが中国国旗で埋め尽くされる サイバー攻撃で情報流出 (産経 MSN, 9/19)。関連:
世界文明センターのWebサイトサイバー攻撃に伴う個人情報流出に関するお詫び (東工大, 9/19)。改ざんされたのは 9/15。
http://www.cswc.jp/の2012年9月15日 11:38に記録された魚拓 (Web 魚拓, 9/15)
東京工業大学・世界文明センターの一番長い一日(ウェブサイト改ざん騒動) (togetter, 9/16)
どうやら世界文明センター (cswc.jp) のサーバは東工大 (titech.ac.jp) の外に存在するようで。
事例あるかなーと思って zone-h special archive を見てみたら、.gov.cn がいっぱいあってびっくりした。
》 Boston Dynamicsが不気味なほどよくできたロボット馬のビデオを公開〔おまけビデオあり〕 (techcrunch, 9/11)。Boston Dynamics の LS3 - Legged Squad Support System。
今日は「国際不気味なロボットを記念日」に当たっているのかどうかわからないが、Boston Dynamics社のロボット・ホース・デーに当たっているのは間違いないようだ。不気味なロボット馬のデモビデオが同社からYouTubeにアップされた。
Big Dog のけいれんに比べれば、かわいいものだと思うが……。というわけで BGM は YMO の「体操」。
》 山谷剛史のマンスリー・チャイナネット事件簿 反日関連の話題で2大マイクロブログの盛り上がりの差が話題に〜2012年8月 (Internet Watch, 9/14)
30年代原発ゼロ 首相「柔軟に対応」 (東京, 9/17)
新エネ戦略 原発ゼロ事実上見直し 閣議決定を見送りへ (産経 MSN, 9/19)
古川元久国家戦略担当相は会議後、記者団に、「19日に(新戦略を)閣議決定したい」と述べたが、政府は経済界や労働界の反発を受け入れた格好だ。
お早いお戻りで……。
》 「世界が輸入禁止にしている食品」をチラシにしました (放射能メモ, 9/12)
》 日本国における新たな航空機(MV-22)に関する日米合同委員会合意 (外務省, 9/19)。「オスプレイ安全宣言」の件。要は「アメリカさんのご自由に」だなあ。犬は犬らしく。 オートローテーション機能、本当に無いんだね。
》 韓流うんざり…旅行キャンセル相次ぐ 竹島問題、ブーム下火で意識変化 (産経 / Yahoo, 9/18)。ただしソースは産経……と言いたいところだが、 私自身も、韓流バリバリだった人から「もう韓国に行く気なくなった」という声を真近に聞いたりしているからなあ。
》 国生さゆり、被災地での“最悪な旅番組”収録を謝罪……「不手際たくさんあってごめんなさい」 (RBB TODAY, 9/18)。 この記事: 悔しい… (国生さゆり オフィシャルブログ, 9/17)。 この番組、放映されるんだろうか。
それにしても。国生さんの心のこもった文章を読んで、ココロコネクト方面とは大違いだなあと改めて思った。
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7
Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 (日本のセキュリティチーム, 2012.09.19 更新)
数日以内にアドバイザリ 2757760 で説明している Internet Explorer の脆弱性の悪用を防ぐ Fix it を提供予定です。
Microsoft Security Advisory (2757760) Vulnerability in Internet Explorer Could Allow Remote Code Execution (Microsoft, 2012.09.18 更新)
For more information about configuring EMET, see the EMET User's Guide:
On 32-bit systems the EMET User's Guide is located in C:\Program Files\EMET\EMET User's Guide.pdf
On 64-bit systems the EMET User's Guide is located in C:\Program Files (x86)\EMET\EMET User's Guide.pdf
https://twitter.com/yoshi_koni/status/247502197800194048/photo/1
「日本滅ぼし沖縄取り戻せ」 上海デモ、毛沢東肖像も (産経 MSN, 9/18)
「漁船が大量に来たら海保では止められない」 地元石垣で不安の声 (産経 MSN, 9/18)
中国外務省「日系企業襲撃 日本の責任」 文脈に注意 (日本報道検証機構, 9/18)。誤解を招く産経報道の指摘。
反日デモ暴動に「あまりに愚かで悲しい」「義和団や文革のようだ」──中国のネット「理性愛国」の声 (ITmedia, 9/18)
自転車旅の日本人青年、雲南省の被災地で救援活動…そして反日攻撃に遭う—中国 (レコードチャイナ, 9/18)
尖閣接続水域、新たに10隻の中国監視船 (読売 / Yahoo, 9/18)
In Pictures: Sunday's Anti-Japan protests outside the Consulate-General in Shanghai (shanghaiist.com, 9/18)。警察官がご案内〜
[帰ってきた] koboストアの品揃えを見守るページ (wakufactory.jp)。 例: 2012-09-18。何この「ウィキペディア」の山。
楽天koboストア、WIkipediaの人名ページを「電子書籍」として配信。1人1冊扱いでタイトル数を水増し? (slashdot.jp, 9/18)。ウィキペディアの山はライセンス違反らしい。
Koboの版元別一覧で電卓叩いたら鼻水でそうになった (はげあたま, 9/18)。ウィキペディアどころじゃない模様。
問題の原因、解決のめどは? 「楽天Koboに何が起こったか」 (AV Watch, 9/14)
楽天にはコンプライアンスという概念がないのか。
》 セコム 東京電力データセンター事業「アット東京」買収という出来レースーーセコムと東電は「原発セキュリティ事業」で「天下り」による深い関係にある (ざまあみやがれい!, 9/18)
》 クラウドへの教訓は? ホスティングサービスGo Daddyの障害 (クラウド Watch, 9/18)
Q. 最終的には「原発ゼロ」を目指す? (lockerz)。総裁候補、全員 NO。NEWS23X での様子のようですね。
自民個人献金、72%が電力業界 09年、役員の90%超 (共同, 2011.07.23)
》 ClamAV 0.97.6 has been released. (ClamAV, 9/17)
》 上海発 EMS 通信: 「サムスン排除」の意味するもの (日経 Tech On, 9/18)。 Apple および台湾企業が部品調達でサムスン排除に動いているという記事。
台湾系メディアの関係者は、「シャープとフォックスコンの提携交渉がもつれる中、日本ではフォックスコンを『しょせんは巨大な下請け屋』と評したり、同社トップの郭台銘董事長を『意外に小心者』と揶揄したりと、感情的に報じる記事が出始めた」と指摘。その上で、「台湾メディアがサムスン排除の論調を強調する背景には、台湾企業が日本と提携する理由は、日本と対抗したり技術を盗むためではなく、韓国と対抗するためだということを、改めて強調し、この先10年、20年にわたるであろう日本と台湾企業の協業の行方を左右する意味合いを持つフォックスコンとシャープの提携を、台湾を挙げて後押ししたいという気持ちがある」と話している。
正式発表はまだのようですが……
Vulnerability in SSL encryption is barely exploitable (H Security, 2012.09.14)
The TLS protocol 1.2 and earlier, as used in Mozilla Firefox, Google Chrome, and other products, can encrypt compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
The SPDY protocol 3 and earlier, as used in Mozilla Firefox, Google Chrome, and other products, can perform TLS encryption of compressed data without properly obfuscating the length of the unencrypted data, which allows man-in-the-middle attackers to obtain plaintext HTTP headers by observing length differences during a series of guesses in which a string in an HTTP request potentially matches an unknown string in an HTTP header, aka a "CRIME" attack.
IE の 0-day だそうです。関連: Zero-Day Season Is Really Not Over Yet (ERIC ROMANG Blog, 2012.09.16)
……アドバイザリ出ました: マイクロソフト セキュリティ アドバイザリ (2757760) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft, 2012.09.18)
関連:
Microsoft Internet ExplorerにおけるCMshtmlEd::Exec関数処理の不備により任意のコードが実行される脆弱性に関する検証レポート (NTTデータ先端技術, 2012.09.18)
すでに悪用されている Internet Explorer の新しいゼロデイ脆弱性 (シマンテック, 2012.09.18)
New IE zero day exploit circulating, used to install Poison Ivy (Sophos, 2012.09.17)
Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 (日本のセキュリティチーム, 2012.09.19 更新)
数日以内にアドバイザリ 2757760 で説明している Internet Explorer の脆弱性の悪用を防ぐ Fix it を提供予定です。
Microsoft Security Advisory (2757760) Vulnerability in Internet Explorer Could Allow Remote Code Execution (Microsoft, 2012.09.18 更新)
For more information about configuring EMET, see the EMET User's Guide:
On 32-bit systems the EMET User's Guide is located in C:\Program Files\EMET\EMET User's Guide.pdf
On 64-bit systems the EMET User's Guide is located in C:\Program Files (x86)\EMET\EMET User's Guide.pdf
2012.09.22 に定例外で更新プログラムが公開されるようです: マイクロソフト セキュリティ情報の事前通知 - 2012 年 9 月 (Microsoft, 2012.09.20)
Fix it が公開されています: KB 2757760。しかし明日には更新プログラムが公開されるわけで……。
関連: More information on Security Advisory 2757760's Fix It (Microsoft Security Research & Defense, 2012.09.19)
MS12-063 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) (Microsoft, 2012.09.22) で修正されました。 Fix it を適用した場合でも、そのまま更新プログラムをインストールしてよいそうです。
関連:
What you need to know about CVE-2012-4969 (Microsoft Malware Protection Center, 2012.09.21)
「セキュリティ アドバイザリ 2757760」:Internet Exploer脆弱性検証結果 (FFRI BLOG, 2012.09.19)
「CVE-2012-4969」:IE脆弱性検証結果続報 (FFRI BLOG, 2012.09.21)
マイクロソフト、IE に存在する脆弱性に対応する定例外セキュリティ情報を公開 (トレンドマイクロ セキュリティ blog, 2012.09.24)
2 件、いずれも XSS 欠陥の修正。
MS12-061 - 重要: Visual Studio Team Foundation Server の脆弱性により、特権が昇格される (2719584)
Visual Studio Team Foundation Server 2010 に XSS 欠陥。 CVE-2012-1892。Exploitability Index: 1
MS12-062 - 重要: System Center Configuration Manager の脆弱性により、特権が昇格される (2741528)
Systems Management Server 2003 / System Center Configuration Manager 2007 に XSS 欠陥。 CVE-2012-2536 。Exploitability Index: 1
関連:
2012 年 9 月のセキュリティ情報 (月例) - MS12-061 〜 MS12-062 (Microsoft, 2012.09.12)
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 9 月 (シマンテック, 2012.09.11)
MS12-063 が定例外で公開されました。
MS12-063 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)
IE 6 / 7 / 8 / 9 に 5 つの欠陥。いずれも任意のコードの実行を招く。 なお IE 10 にはいずれも影響しない。
OnMove の解放後使用の脆弱性 - CVE-2012-1529
Exploitability Index: 1
イベント リスナーの解放後使用の脆弱性 - CVE-2012-2546
Exploitability Index: 1
textBlock の解放後使用の脆弱性 - CVE-2012-2548
Exploitability Index: 2
cloneNode の解放後使用の脆弱性 - CVE-2012-2557
Exploitability Index: 1
execCommand の解放後使用の脆弱性 - CVE-2012-4969
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7 の件。 Exploitability Index: 1
》 日米防衛相会談:強固な関係アピール 中国をけん制 (毎日, 9/17)。パネッタ米国防長官、仕方なく来日。
パネッタ氏は米国から直接中国を訪問する予定だったが、日本側が立ち寄りを要請した。中国をけん制しつつ過度な刺激とならぬよう、日米双方とも発言は抑制的にとどめバランスに苦心したが、事態悪化に歯止めをかけられるかは不透明だ。
US は何もしないだろうし。 関連: 日米防衛相会談:米「日中対立懸念」 領有権問題関与せず (毎日, 9/17)
毛沢東の肖像 = 保守強硬派による現指導部批判
クローズアップ2012:中国、反日デモ激化 対日強硬、保守派の影 (毎日, 9/17)
上海でも16日、大小の毛沢東の肖像画がデモ参加者によって掲げられた。上海市郊外から参加したという20代の男性は胸に毛沢東の肖像が描かれたシャツを着ていた。「国民の多くが平等だった毛沢東時代の方が良かった。今の政府のやり方はおかしいことばかりだ」と語った。だが、尖閣諸島の問題とは直接関係ないのではと問うと、口をつぐんだ。
中国では貧富の格差や官僚の腐敗が深刻化するなか、保守派や若者の間に毛沢東を崇拝する動きが広がっているが、これまでの反日デモで毛沢東の肖像画を掲げるケースはなかった。今回の反日デモの広がりには保守派の支持拡大を反映したものとの見方もある。
中国版ツイッター「微博(ウェイボー)」の情報によると、広東省広州では16日、毛沢東の肖像画とともに「釣魚島は中国のもの。薄熙来(はくきらい)は人民のもの」という横断幕も登場した。失脚した薄熙来前重慶市党委書記は、毛沢東時代を想起させる紅歌(革命歌)を歌うキャンペーンを推し進めるなど保守派を代表する人物で、失脚後の今も支持する声が根強い。
華東政法大学の童之偉教授(憲法学)は「デモで毛沢東の肖像画が出てくるのは、一部の極左勢力(保守強硬派)が中国政治の中で自らの力をよみがえらそうとしていることを示す」と指摘する。
反日デモ“暴徒化”、中国漁船1000隻尖閣海域へ (TV朝日, 9/17)
各地のデモでは、多くの集団が、中国の初代国家主席・毛沢東の肖像を掲げている。これは、単なる“抗日”の象徴ではないとの見方がある。中国事情に詳しいジャーナリスト・富坂聰氏は「毛沢東の時代はよかったと褒めることで、“貧しいなりに、皆平等だった”と現代を否定するという政治的メッセージになっている」と話す。こうした動きを懸念してか、中国政府は事態の沈静化を図ろうとしている。16日の新聞では、デモ隊の暴徒化について、ほとんど触れていなかったが、17日の新聞には「街での暴力は一切反対だ」などとする記事を掲載した。しかし、中国当局は、日本の尖閣国有化に対する強硬姿勢は緩めていない。
http://www.ccglim.com/22166.html。「反日」デモの写真。毛沢東さんあちこちに登場。 蒼井そらさんもちょっといます。
関連: 尖閣は中国のもの、蒼井そらは世界のもの 反日スローガンに見る日中関係〜中国株式会社の研究 (JBpress, 8/25)
反日デモ (鞦韆院落, 9/16)
ある人が撮った写真には、デモ参加者が着ている日本製品ボイコットを呼びかけるTシャツの下に、防弾チョッキが透けていました。
そして片方の耳にはイヤホンが付けられています。
耳にイアホンがあるデモ参加者は各地で写真に撮られています。
まぁ、そういう人はいるんだろうなあ。 中国だもの。
もはや「反日」では全くないデモ
深センでは武装警察と衝突 反日デモ、数十都市で発生 (朝日, 9/16)
広東省深セン(センは土へんに川)市ではデモ隊が中国共産党委員会の建物に押し入ろうとして治安当局と衝突。当局が催涙弾を撃…
明白な反政府活動です。反政府活動なので催涙弾を撃ちました。 「反日」活動相手には使わない手段です。
9/17 の報道ステーションでは、民主化要求を掲げた「反日」デモも紹介してましたね。
反政府集団の台頭警戒 想定超える暴力、出口見えぬ中国 (産経 MSN, 9/18)
被害の状況
反日デモ:「たたき壊すのが愛国なのか」…中国・青島市 (毎日, 9/17)。青島イオン・折口史明社長の談話など。
青島イオンは、地元学生への奨学金支給や緑化事業などの社会貢献でも知られる。「中国共産党のためでも日本政府のためでもなく、現地の人に喜ばれる企業になれればと地道に事業に取り組んできた。ただ反日と叫んでたたき壊す行為が愛国なのか。間違っている」。折口社長は声を荒らげた。
中国共産党のためでなかったのが敗因か。
被害の日系スーパー社長「デモでなくテロ」 (TBS / Yahoo, 9/17)。折口社長。
まきぞえなのか、何でもいいだけなのか
【悲報】 中国人、反日デモに紛れて「ロレックス」や「Dior」まで襲撃&略奪 (画像あり) (ニュース2ちゃんねる, 9/15)
「中国人が韓国企業を襲撃して事業が壊滅状態になった」 韓国のパクリ戦略が裏目に出て韓国人が発狂 (U-1速報, 9/17)。サムスン。
しかし勘違いな人は日本にもいるので笑えない
「中国の反日デモに抗議」なのにロシア大使館前で車に放火… 自称自営業の男を現行犯逮捕 (産経 MSN, 9/17)
そして尖閣へ
尖閣:中国漁船1000隻付近海域目指す 休漁期間明け (毎日, 9/17)。実際に 1000 隻来るのか全く不明なのですが。
漁船1000隻なんて、たかが知れていると思っていました (watch@2チャンネル, 9/17)
海保、排除に主眼も「限界がある」 尖閣中国船 (産経 MSN, 9/17)
中国外務省・洪磊報道官発言
反日デモ被害「責任は日本が負うべき」 (ニッカンスポーツ, 9/17)
中国政府が日本人と日本の財産の保護を約束、反日デモ受け (朝日, 9/17)
その他
尖閣諸島国有化で「反日」気運はまさに"開戦前夜"!? 日中国交正常化40周年を目前に極まる野田政権の「外交鈍感力」 (現代ビジネス, 9/17)
柳条湖事件の18日、19都市でデモ呼びかけ「破壊せよ」 日系は休業、休校 (産経 MSN, 9/17)
反日デモ:西安で禁止通達 柳条湖事件81年、当局が警戒 (毎日, 9/17)
【反日デモ】一部で抑え込み「地方政府幹部の責任問われる状況」 (産経 MSN, 9/17)
尖閣「戦争になる」中国でデマ…食塩求め大行列 (読売, 9/17)
「理性的愛国表現」が聞いて呆れる 対応に苦慮する中国政府〜中国株式会社の研究(180) (JBpress, 9/14)
駐日中国大使:程永華氏の書面インタビュー全文 (毎日, 9/17)
中国、外資歓迎アピール=対日関係冷え込む中—商務相 (時事 / Yahoo, 9/17)
中国では賃金上昇や景気減速懸念などを背景に、沿海部などで外国企業が撤退する動きが拡大。直接投資が減り、資本流出懸念もささやかれている。唯一好調だった日本企業の対中投資も、沖縄県・尖閣諸島の国有化を受けた日中関係の急激な悪化で、冷え込む可能性が高まっており、外資歓迎の姿勢を改めてアピールしたものとみられる。
反日デモ隊が集まった花園酒店に、しばらくして「理性愛国、反対暴力」というプラカードを持った学生が集まった。彼らはデモの終息後、花園酒店の周りのゴミを拾い集めた。「中国の将来にも希望はある」このTweetをWeiboにあげた中国人のコメント twitter.com/activeminority…
— noriさん (@activeminority) 9月 16, 2012》 武雄市役所「業者が休日のため対応できず」の反応 (togetter, 9/17)
》 原発フィクサー訴訟被告で友人の記者が外国特派員協会で講演パート1 (橋詰雅博の焦点, 9/17)。田中稔氏 vs 白川司郎氏の件。
》 [アンサーID: 12838] IPアドレスが"1.xxx.xxx.xxx"である一部のサイトが閲覧できません (Buffalo, 7/13)。なんじゃこれ……。
》 「検察審査会」が最高裁の"裏金作り"に使われている?(週刊プレイボーイ) (一市民が斬る!!, 9/17)
アフガン:ヘンリー王子駐留基地に攻撃 王子は無事 (毎日, 9/15)
反米デモ:アラブ社会での「過激化」が目立つ (毎日, 9/15)
反米デモ:映像製作者を任意の事情聴取 米保護観察当局 (毎日, 9/16)
》 イラン:シリアに軍関与、初めて認める (毎日, 9/16)
》 中国: 「反日」暴動拡大。 チャイナリスク、またも顕在化。
“引くに引けない”中国の事情 (NHK, 9/14)
中国各地で反日デモ 相次ぎ暴徒化 (NHK, 9/15)
従業員“多くの商品略奪していた” (NHK, 9/16)。9/15 の件。
一方で、15日、大勢の暴徒が侵入した日系のスーパー、「ジャスコ黄島店」はほとんどの窓ガラスが割られ、店内もめちゃくちゃに壊されている様子で、壁の側面には「日本人を打倒せよ」などとスプレーで落書きされていました。
近くの売店の女性は、「彼らは店に押し入ったうえ腕時計やカメラなど多くの商品を略奪していた。こんな抗議のやり方は理性的ではない」と話していました。
結局は金品目当てなのか、それとも「派手にやれ」という指示が出ているのか。
スーパーの平和堂 中国で略奪被害 (NHK, 9/16)。9/15 の件。
百貨店の平和堂 デモ被害10億超 (NHK, 9/16)。中国治安当局は略奪を放置。
警察当局は当初配置した警察官だけでは暴徒化を防げなかったことから、午後になってようやく数千人規模の武装した警察官を出動させましたが、すでに破壊や略奪行為が収まったあとでした。
クローズアップ2012:尖閣反日デモ 愛国心、制御不能に 上海の女性、ブランドまとい抗議行動 (毎日, 9/16)。9/15 の件。
反日デモ:そこは廃虚の町 破壊された蘇州の繁華街 (毎日, 9/15)
店員らによると、破壊された店のオーナーはほとんどが中国人。さらなる略奪を避けるために中国支持を訴えようとしているのか、中国国旗を入り口に張っている。ある店の関係者は「狙うべき相手は私たちじゃないだろうに」と漏らした。
工場放火・店舗略奪…中国デモ、日系企業襲う (読売, 9/16)。9/15 の件。
暴徒乱入、無言で破壊・放火…工場再起不能 (読売, 9/16)。パナソニック工場などの惨状。
自動車部品工場管理職の中国人男性は「うちは再起不能。ほかの工場も含めて、これで数万人の失業者が生まれるが、中国人がやったことだ」とやりきれない表情だった。
反日デモ 50以上の都市で (NHK, 9/16)
中国 80都市でデモ 一部暴徒化 (NHK, 9/16)
中国 デモ隊に催涙弾を発射 (NHK, 9/16)
反日デモ 上海は大きな被害なしか (NHK, 9/16)
米国防長官“さらなる衝突懸念” (NHK, 9/16)
デモ襲撃 店のガラス散乱・工場の車横転(青島ルポ) 日系企業に「破壊」予告も (日経, 9/16)
今回の暴徒化の背景として指摘されるのが、5年ほど前、青島市政府が周辺に分散していた大学や高等専門学校を黄島に集積させ、反日教育を受けた若い学生が一気に増えたこと。都市化が進んで工場と住居が混在する街へ変貌を遂げる中で住民の権利意識も高まっており、「数年前には日系ではない化学工場からの異臭を発端に住民運動があった」(日本貿易振興機構青島事務所の北条尚子所長)。
「強硬姿勢」迫られる胡指導部=党大会前に妥協できず−「対日」政治問題化・中国 (時事, 9/16)
15、16の両日に北京の日本大使館前で行われた反日デモで、「断固中国政府を支持する」との横断幕が現れた。中国指導部は、今のところ、反日デモが過激化しても抑え付ける勇気はないとみられる。
一方、今回の北京のデモでは、多数の若者らが毛沢東主席の肖像画を高く掲げた。中国人にとって偉大な建国の指導者である毛主席を持ち上げるのは「みんな貧しくても平等だった毛時代への郷愁の表れ」(北京の弁護士)とみられている。デモに参加した民衆は、低所得や貧富の格差に憤っており、現在の社会への不満を「反日」にぶつけているケースが多い。
胡指導部によって失脚させられた前重慶市トップの薄熙来氏は、毛時代の革命歌を歌う「紅歌」熱唱キャンペーンを展開。貧困層や社会的弱者の絶大な支持を得た。反日デモ参加者の中には、薄氏の支持者が多いとみられており、指導部は早期に反日デモを収束させないと、「反日」が「反政府」に転化するとの懸念を強めているのは確実だ。
しかし共産党筋によると、党・政府にとって、日中が全面戦争に突入した盧溝橋事件(7月7日)から、終戦(8月15日)・抗日戦勝(9月3日)を経て柳条湖事件(同18日)の記念日までの期間は、日本問題に決して妥協できない時期と位置づけている。今回の反日デモで民衆の「ガス抜き」を図り、18日以降は関係改善に向けて尖閣問題の落としどころを探り始めるのでは、との観測も出ている。
逆に言うと、日本政府はそういう時期にわざわざ「国有化」をぶつけてきたわけで。
政治の季節だし、やっぱり裏があるんだろうなあ。 尖閣問題、中国の反発拡大 軍が異例の言及 (朝日, 9/12) もずっと気になってる。 日本・中国ともに、全体としては国益を損じてると思うけど、 一連の事態でトクしている人達もいるわけで。
》 復興予算 原子力ムラに もんじゅ運営独法 核融合研究、42億円流用 (東京新聞, 9/16)。こんなんばっか。
》 武雄市図書館・歴史資料館アンケート用紙で記入者の筆跡が公開 (togetter, 9/16)。この燃料連続投下っぷりは、一種の才能なのだろうなあ。前のネタが忘れられそうなころに続けるというタイミングが見事すぎる。
》 Tカードは個人情報保護法違反に該当するのか?──津田大介の「メディアの現場」vol.44より (ニコニコチャンネル, 9/13)
香月:では先生はTカードについては個人情報保護法に違反しているとお考えですか?
鈴木:私は真っ黒だと思っています。また、法律以上のレベルを要求しているJIS Q 15001に準拠して第三者評価認証しているはずのプライバシーマーク制度が、いまだマークの付与を許しているというのも解せません。まさに約款をしっかり読まない、また読んでも法的な意味を十分に理解できない消費者に変わって、個人情報の取扱いにおいて真に優良企業かどうかマークを通じて簡易に判断できるように示してあげる——そのために取り組んできたのがプライバシーマーク制度ではなかったのでしょうか。マーク制度というのはB2Bという事業者間取引よりも、まずはB2Cという消費者取引においてその意義を発揮してもらうためにあったように思いますが。本制度を主宰するJIPDECには今一度、制度趣旨に立ち返り、素朴に何を認証しているものか、何を目的としているものか、自問自答いただきたいものだと思います。
香月:先生のお話を伺っていると、今回の件はCCCに問題があるのはわかりましたが、経産省にも問題があるように思えてきたのですが……。僕が考えていたよりも規模が大きな問題で驚いています。
鈴木:そうですね。私も関係していたので経産省ばかりを責められませんが、ガイドラインの表現に誤解されるところ、言葉足らずのところがあれば補うなり、必要な改正に着手すべきでしょう。CCCの現状を放置することになれば、このビジネスモデルをまねる企業がどんどん増えてくる可能性があります。なにしろ本人同意もオプトアウト手続を回避しつつ個人データの全部または一部を実質的に第三者提供できるわけですし、その実質第三者の範囲を、共同利用者の範囲としてその名簿に企業名を追加削除することで自由に操作できるわけですから。これを23条の1項、2項の潜脱的解釈といわずになんというのでしょうか。多くの企業が適法だと思って、このモデルを採用する、そこにビジネス投資をして回収する前に、経産省が規制に乗り出したらどうなるか——コンプガチャの騒動のように、ルールがずっと後から追いかけてくるのは禍根を残します。これがまずいのなら、すぐにルールの点検に乗り出す、そのことを世間に告知する。それだけで企業側は注視します。放置しておいて、後からゆっくり様子みながら規制強化するのは最低です。
》 脱原発そろって消極的 自民5候補 (東京新聞, 9/15)。要は「先送り」ばかり。誰一人として明確な方針を言葉にしないことに呆れた。これが自民党か。
関連: 自民党は原発推進党 (管直人 Official Blog, 9/16)
自民党総裁候補は口々に、民主党の言う「原発ゼロ」は無責任という。しかし、最も無責任なのは「絶対安全」と言っておきながら今回の原発事故を防げなかったことだ。私にも責任がある。同時に長年政権党として原発を推進してきた自民党にも大きな責任がある。
管直人にすら劣る、自民党総裁候補達って。
》 誰が勝っても変わらない? 5候補すべて世襲 党総裁選討論会 (東京新聞, 9/16)。もうこんなのしか残ってない。
》 自民総裁選候補者 外交訴える (NHK, 9/16)。首相の座を投げ出した男や、自分たちがさんざん与党だったのに準備しなかった男が何を言っているんだろう。US にシッポを振りまくりなことはとてもよくわかるが。
》 WEB特集: アプリ「LINE」躍進と課題 (NHK, 9/14)
NYタイムズ社説で「沖縄のオスプレイ」 (沖縄タイムス, 9/16)。 Ospreys in Okinawa (NYTimes, 9/14) の件。
オスプレイ “沖縄配備”の波紋 (クローズアップ現代, 9/18 放送予定)
》 オンラインゲームで不具合、情報流出か 500万人が利用 (産経 MSN, 9/12)。リネージュII やタワー オブ アイオン等のエヌ・シー・ジャパン。
同社によると閲覧可能となったのは、居住する都道府県や血液型、年代、性別など。ログインすると、他人の情報が誤って表示されるなどした。不具合は同日行ったサイトの改修作業の影響といい、約30分間続いた。同社は「個人を特定できる情報は流出していない」としており、影響や原因を調べている。
tbna さんから (情報ありがとうございます)
この件、ツタヤとかセゾンとかの次元とは違うものの、ゲーム世界の破壊となっているので、長文ですが紹介してみます。
NCJの発表としては、
http://www.ncsoft.jp/lineage2/news/notice/view?bbsNo=32801&articleNo=515
このNCJの
弊社では新規会員登録時に必要なお客様の個人情報の入力内容は「性別」「生年月日」となっております。その他の個人情報(氏名、電話番号、住所等)につきましては、NCsoftで提供されている決済サービス、お客様のお問い合わせ対応の為に任意でご入力をしていただいており必須項目とはなっておりませんことをご案内させていただきます。また、クレジットカード等お客様の信用情報に関する内容につきましては、決済時にご入力していただいておりますが、その情報は各クレジット会社にて処理され、弊社のデータとして一切保管されないシステムとなっておりますことを合わせてご案内いたします。
これが そもそもウソ。
これまで、
http://www.ncsoft.jp/lineage2/news/notice/view?bbsNo=3201&articleNo=2094&searchText=%25E7%2599%25BB%25E9%258C%25B2 にあるように
登録情報の不備や詐称は、plaync利用約款に違反する行為となります。 弊社の不正調査により、plaync利用約款により禁じられたアカウント登録と判断し、 アカウントの利用停止措置が行われる場合がございます。
と利用停止をちらつかせて記入させていたものであり、任意でご入力をしていただいてたとはいえません。
まあ、これも問題なのですが、小生のブログ
http://tbnaceo.blog2.fc2.com/blog-date-20120913.html
でNCJに今朝方抗議した内容を書いてますけど、
もれた内容としている
・ニックネーム
・性別
・年代
・血液型
・地域(都道府県)
・各ゲームのキャラクター情報(ゲーム内で閲覧可能な情報)
これらのうち、ニックネームとはアカウントに単一につけさせているものであり、これと各ゲームのキャラクター情報とはこれまで一切つながりが分からぬように扱われてきたものです。
つまり、ニックネームとはアカウントと同一とも言いうるものであり、リネ2では1アカあたり7キャラ作れますが、この7キャラがニックネームにつながっているのがわかるよう今回、公式リニューアルによって改変されたということのようです。
抗議がたくさんいってる筈ですので、今これをどうしようかとNCJは検討してたりするでしょうが、キャラクターごとのそれぞれの友達登録をアカウントと同一のニックネームで表示してしまうと、キャラそれぞれの世界は崩壊してしまいます。
こういう点は法で言うところの個人情報保護とはちがっていても、個別の情報をないがしろにする改変ですので、
したらば 公式イベント情報スレ
http://jbbs.livedoor.jp/bbs/read.cgi/game/7135/1347429837/
炎上中です。
ここらの公式の姿勢は、ツタヤとかセゾンとかより悪質と感じています。
ベンダー自身がゲームデザインを破壊しているようで……。 住人にとってはたまらんよなあ。 続報は、tbnaマニアック を参照。
》 2012年情報通信マネジメント研究会 パネル企画: 運用管理に関する研究開発への期待と課題 (電子情報通信学会 通信マネジメント研究会, 7/12)。資料が公開されています。
》 巨大市場インドは幻か? 成長率鈍化にスト、大停電が追い打ち (日経 BP, 9/13)
》 ライブ・チャットで仲間に“配信”された、アノニマス・スポークスマン逮捕の一部始終 「YouTube」へビデオを投稿した数時間後の逮捕劇 (ComputerWorld.jp, 9/14)
》 広域避難対策を強化、首都圏大規模水害で大綱 (日経 KEN-Plats, 9/12)
対象として想定した水害は、利根川の氾濫と荒川の氾濫、東京湾の高潮浸水の三つ。このうち埼玉県加須市内で利根川右岸の堤防が決壊した場合、排水施設が全て稼働しないなどの最悪のケースで死者約2600人、孤立者が最大で約110万人(決壊から2日後)に上る。
また、東京都北区内で荒川右岸の堤防が決壊すれば、地下鉄の浸水被害が17路線、97駅、延長約147kmに達すると想定している。死者数は約2000人、孤立者は決壊1日後に約86万人に上る。このように低地が広がる首都圏で水害が発生した場合、多数の死傷者に加え、浸水によって膨大な人数が孤立する恐れがある。
》 ムハンマド侮辱映画と反米デモ。 どう見ても泡沫映画なんだけど、そういう映画の存在自体が宗教タブーというのがなぁ……。焚きつけてる人、利用している人が双方にバリバリいるわけで……。
リビア:短編映画がムハンマド侮辱…米領事館員襲われ死亡 (毎日, 9/12)
カイロの米大使館前には「サラフィスト」と呼ばれるイスラム厳格派を中心に約2000人が集まり、一部は大使館を囲むコンクリート壁によじ登り、敷地内に侵入した。参加者は「預言者の侮辱をやめろ」などと書いた横断幕を掲げ、「世界にはまだ数十万人の(国際テロ組織アルカイダの元最高指導者で米軍に殺害された)ウサマ・ビンラディンがいるぞ」などと反米スローガンを叫んだ。
リビア米領事館襲撃:死亡は大使ら4人 大統領「裁きを」 (毎日, 9/12)
リビア米領事館襲撃:イスラムの反発拡大の恐れも (毎日, 9/12)
抗議デモ発端の映像、投稿者は? 製作過程に数多くの謎 (朝日, 9/13)
米領事館襲撃:映画宣伝の牧師に懸念伝える 米軍議長 (毎日, 9/13)
米領事館襲撃:アルカイダ関与か リビアと合同捜査 (毎日, 9/13)
米領事館襲撃:国連安保理が非難声明 (毎日, 9/13)
アクセス遮断
「ムハンマド侮辱」映像、リビアとエジプトではアクセス遮断 (ロイター, 9/13)
米領事館襲撃:ユーチューブ、米映画の視聴制限へ (毎日, 9/13)
パキスタン、イスラム教預言者の「冒涜」映像へのアクセスを遮断 グーグルも協力? エジプト、リビアなどでもYouTube動画の視聴制限を実施 (ComputerWorld.jp, 9/14)
「ムハンマド侮辱映像」めぐる反米デモ、イスラム圏全域に拡大 (ロイター, 9/14)
反米デモ:ジャカルタとクアラルンプールでも 当局は警戒 (毎日, 9/14)
反米デモ:引き金の映画製作に謎深まる 監督の正体不明 (毎日, 9/14)
AP通信は12日、映画製作の中心になったとされるカリフォルニア州在住の男性に取材し、男性が「ナコウラ・バスリー・ナコウラ」という55歳のキリスト教コプト教徒であることを特定したと報じた。
この男性は取材に「自分ではない」と否定したが、AP通信は「米捜査当局がこの男性を映画の監督と特定した」と報道。男性が詐欺罪などで司法当局の保護観察中で、過去に何度も脱税などの問題を起こしたと伝えた。
米領事館襲撃:大統領選に影響…大きな争点に (毎日, 9/13)。 狙ってやってる可能性あるからなあ。
クローズアップ2012:駐リビア米大使殺害 権力空白で過激派暗躍 武装50人が襲撃か (毎日, 9/14)
質問なるほドリ:イスラム教徒の抗議、なぜ拡大?=回答・鵜塚健 (毎日, 9/14)
》 280市区町村でトラブル発生 (ロイター, 9/14)。9/12 に J アラートのテストを実施したそうで。
国からの情報を受信後に防災行政無線などを起動させる機器のうち、特定のメーカー1社に不具合が集中しており、詳しい原因を調査中。
尖閣国有化への抗議デモ、少なくとも8都市で (読売, 9/13)
中国:反日デモ、当局が巧みに統制 (毎日, 9/13)
大使館周辺では公安当局の多数の制服・私服警官が配置されているが、デモを抑える様子はなく、協力しているようにも見え、当局によって巧みに統制されているようだ。
「続けてもいいが、暴れるな」。警官がデモを終えた参加者に伝えていた。
(中略)
中国国旗を身にまとったメンバーの一人は、黒塗りのアウディから降りて合流した。生活に不満を持つ庶民だけが参加するデモではなさそうだ。
尖閣問題に抗議? 中国人、ホンダ車に火つける 上海 (朝日, 9/14)
「小日本は出て行け」 中国、4日連続で反日デモ デモ拡大の可能性も (産経 MSN, 9/14)
反日激化 「愛国無罪」中国当局野放し (産経 MSN, 9/14)
最近の日中関係の動きに係る注意喚起(9/13) (駐上海日本国総領事館, 9/13)
日本製品の不買運動を容認 中国商務省次官 (朝日, 9/13)
》 尖閣問題:「中国漁船団、16日以降に出航」 (毎日, 9/13)。ぶっちゃけ、監視船数隻よりも漁船数百隻の方が怖いんだよね。
尖閣諸島:中国監視船6隻が領海侵入 国有化後初 (毎日, 9/14)
同庁の巡視船は領海に残る3隻に領海から退去するよう警告。うち1隻は日本語で「魚釣島は中国の領土。本船は正当業務を執行中。直ちにこの海域から離れてください」と無線で応答してきたという。
尖閣周辺で2編隊が巡航 海洋権益保護体現と強調 中国メディア (産経 MSN, 9/14)
大型船装備、威嚇行動も 中国の法執行機関「海監」 (産経 MSN, 9/14)
外務次官が中国大使に抗議 監視船日本領海侵入で 尖閣沖 (産経 MSN, 9/14)
尖閣、中国船6隻とも領海外に (ロイター, 9/14)
「6隻も」海保に驚き 沖縄県知事「国と国の問題」 (産経 MSN, 9/14)
中国への事前説明不十分、尖閣国有化で外務副大臣 (産経 MSN, 9/13)
中国:習近平氏の動静伝えられず 要人会談中止相次ぐ (毎日, 9/12)
木語:なぜか歯切れが悪い=金子秀敏 (毎日, 9/13)
中国の習近平国家副主席の姿が最近、見えないと新聞各紙が書いているが、実は、それどころではない。暗殺未遂事件が起きたといううわさが流れている。真偽が確認できないので持って回った書き方になっているのだ。
(中略)
外務省の記者会見で、外国人記者が暗殺計画の真偽をたずねた。報道官は「あなたに伝える情報はない」と微妙な回答をした。普通は「根拠のないデマ」と答えるのに、妙に歯切れが悪かった。
な、なんだってー
UPDATE2: 中国の習近平国家副主席は療養中、水泳で背中負傷した可能性=関係筋 (ロイター, 9/11)
中国の習近平国家副主席の動静、当局やメディアの沈黙継続 憶測飛び交う (ロイター, 9/12)
中国国営メディア、習近平国家副主席の「動静」報道 健康不安説浮上して以来初めて (ロイター, 9/13)
習近平の“神隠し”…英国で「林彪事件を連想」の報道も (サーチナ, 9/13)。フィナンシャルタイムズ報道を紹介。
中国の習近平氏、12日ぶり動静報道 写真や映像なし (朝日, 9/14)
NHKの習氏情報報道を遮断 中国 (産経 MSN, 9/13)
》 プーチン大統領、野生動物保護パフォーマンスの「やらせ」認める (ロイター / Yahoo, 9/14)
》 BlackHole 2.0: Criminals take to the cloud (H Security, 9/13)
》 中国のアンダーグラウンド事情について:実態および規模 (トレンドマイクロ セキュリティ blog, 9/12)
》 TCP Fuzzing with Scapy (SANS ISC, 9/13)
》 SCADA Security Basics: Why are PLCs so Insecure? (TOFINO, 9/12)
》 ネットに虚偽書き込みで滋賀県警捜査 加害同級生の親族と名指し (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 9/14)
》 児童ポルノ:廃棄指導 京都府、条例に基づき初 (毎日, 9/13)
》 Updates: Autoruns v11.34, ProcDump v5.0, Sigcheck v1.8, VMMap v3.11 (sysinternals, 9/11)
》 福井弁護士のネット著作権ここがポイント ACTAはマイルド? TPPとの条文比較で見えてくる“本当の狼”とは (Internet Watch, 9/14)
》 マイクロソフトのセキュリティのお仕事って?〜 記者説明会編 (トレンドマイクロ セキュリティ blog, 9/14)
》 不正ソフトがPCのサプライチェーンに紛れ込む? Microsoftが撲滅作戦 (ITmedia, 9/14)。Nitol の件。 関連:
Microsoft Disrupts the Emerging Nitol Botnet Being Spread through an Unsecure Supply Chain (Microsoft Blog, 9/13)
Microsoft Disrupts ‘Nitol’ Botnet in Piracy Sweep (Krebs on Security, 9/13)
3322.org ですか……。
》 「Tor」匿名化ネットワークに潜伏、攻撃を指示するボットネットが見つかる C&Cサーバが“身元”を隠し、通信を暗号化することで防御を困難にする戦略 (ComputerWorld.jp, 9/13)
》 iOS 6のAppleマップ:ユーザー体験が一歩後退すると何が起きるのか (techcrunch, 9/14)。地図の品質が劣化?
》 総務省「WCIT-12に関する説明会」参加メモ (Geek なぺーじ, 9/13)
》 IPv4アドレス競争入札事例 (Geek なぺーじ, 9/14)
今回、競売にかけられるのは133.155.0.0/16ですが、「ただし、2口に分割し、32,768個を一口として売却する」とあります。申し込み期限は「2012年9月20日15時 必着」だそうです。
あら、133 ではじまるアドレスだ。133.154.0.0/16 はセイコーエプソンなんだなあ。
》 米倉弘昌・経団連会長が原発ゼロを批判するワケーー住友化学定款に「原子力産業用」の「事業を営むことを目的とする」と明記 (ざまあみやがれい!, 9/13)
》 週刊ダイヤモンド9月15日号第2特集「原発事故から1年半で見えてきた放射能汚染の“正体”」への反響 (togetter, 9/14)
「エイリアン」
石原伸晃自民党幹事長『エイリアン』発言について (PEGドクターズネットワーク)
石原伸晃自民党幹事長の胃瘻患者『エイリアン』発言に対して、 NPO法人PEGドクターズネットワーク(PDN)として意見書を送付しました (PEGドクターズネットワーク, 2/27)
石原幹事長がエイリアン発言…胃ろう失言への反応 (NAVER まとめ, 2/7)
「ナマポ」
石原伸晃氏がテレビ番組でネットスラングを——。ツイッターで物議を醸す (トピックニュース / livedoor, 9/12)
「本当に困っている人に、衣食住、手を差し伸べる。そういうものに変えていけば『ナマポ』、古館さんもご存知だと思いますけど『ゲットしちゃった』『簡単よ』『どこどこにいけば簡単にもらえるわよ』こういうものを是正することが私はできると思う」という石原氏は、『ナマポ』というネットスラングを使い、生活保護の不正受給を正すことで社会保障費の8000億円を削減出来ると主張した。
石原伸晃 ナマポ 尊厳死発言 - 報道ステーション 2012年09月11日 (阿修羅, 9/12)
石原伸晃氏の報道ステーションでの発言が気になり続けている。「ゲットしちゃった」「簡単よ」「どこどこにいけば簡単にもらえるわよ」という小芝居で想起されている愚民的大衆像は、「ナマポ」というネットスラングを使うポピュリズムとつながっている。
— 中島岳志さん (@nakajima1975) 9月 13, 2012石原伸晃氏の「ゲットしちゃった」「簡単よ」「どこどこにいけば簡単にもらえるわよ」という小芝居は、なんで語尾が女性言葉になっているのか。こういうところに無意識の差別意識が表れる。
— 中島岳志さん (@nakajima1975) 9月 13, 2012しかも、「ゲットしちゃった」は若い女性が念頭にあるのだろう。彼が生活保護の不正受給問題で無意識に想起している人間像は、「若い女性」という属性なのだろう。何なんだ、この偏見は。
— 中島岳志さん (@nakajima1975) 9月 13, 2012石原伸晃氏の無意識は、自己を「ナマポ」というネットスラングで生保受給者を「叩く側」に置き、「叩かれる側」を「ゲットしちゃった」という言葉遣いの「若い女性」に置いている。こういうところに潜在的なものが出てしまう。
— 中島岳志さん (@nakajima1975) 9月 13, 2012「サティアン」
石原伸晃氏がまたも問題発言、ネット上でも「想像を絶する失言だな」 (ガジェット通信, 9/13)
「福島原発の第一サティアン」 石原幹事長が発言 (朝日, 9/13)
石原氏「福島第1サティアンに」 汚染土壌処理問題で 「単なる言い間違え」? (SankeiBiz, 9/13)
福島原発「サティアン」発言の石原伸晃 TVタックルなどで昨年から連発! (ざまあみやがれい!, 9/14)。昨日今日はじまった話ではなかったと。
適切な言葉を選べない人物は、外交上致命的な失敗を犯す可能性がある。 近い将来において首相になる可能性もある地位につけるのはまずいだろう。
正直、精密検査を受けた方がいいと思うんだ。 いや、揶揄でもなんでもなく。心配だ。(小渕さんが倒れたころのことを連想しちゃったんだ)
》 平成25年度予算概算要求の概要 (警察庁, 9/10)。筆頭項目がサイバーねただ…… 55% 増。 あと「東日本大震災からの復興に向けた各種施策の推進」というのが 29,989 [百万円] で 78% 増なのだけど、 「全国防災対策の推進」という、それ震災からの復興じゃないだろネタが入ってますな……。 しかも、そこだけ見ると 115% 増という。
関連: 「シリーズ東日本大震災 追跡 復興予算 19兆円」(NHK スペシャル, 9/9 放映)
》 米FRB量的緩和1年3カ月ぶり再開 円高進む恐れも (朝日, 9/14)
》 FIPS 180-4: Secure Hash Standard (SHS) (NIST, 2012.03)
APPENDIX C: Technical Changes from FIPS 180-3
- In FIPS 180-3, padding was inserted before hash computation begins. FIPS 140-4 removed this restriction. Padding can be inserted before hash computation begins or at any other time during the hash computation prior to processing the message block(s) containing the padding.
- FIPS 180-4 adds two additional algorithms: SHA-512/224 and SHA-512/256 to the Standard and the method for determining the initial value for SHA-512/t for a given value of t.
関連: IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート (IPA, 2011.05.11)
これまで、SHA-2ファミリーはSHA-3ができるまでのワンポイントリリーフ的な扱いになるかもしれないという意見が少なからずあった。しかし、現在のNISTの動きを見る限りは、AESがDES/Triple DESの代替方式という明確な位置づけを与えられていたのとは異なり、むしろSHA-2ファミリーのほうこそ今後の本命であり、SHA-3はSHA-2の代替どころか補完もしくはバックアップとして位置づけるように見直してきている節がある。
事実、NISTは、SHA-3コンペティションを計画通り進める一方でSHA-2の拡充にも乗り出し、2011年2月11日、新しいSHA-2ファミリーとしてSHA-512/224とSHA-512/256のドラフトを公開した[10]。これらは、簡単に言うと、SHA-2ファミリーの一つであるSHA-384と同じ考え方で作られたアルゴリズムで、SHA-512をベースに計算したのちハッシュ長としてそれぞれ224ビット、256ビットに切り出すハッシュ関数である。
SHA-224やSHA-256は32ビットCPUで高速に演算できるように作られているのに対し、SHA-512は64ビットCPUで高速に演算できるように作られている。そのSHA-512を使って224ビットや256ビットのハッシュ関数を新たに作るということは、最近数を増やしつつある64ビットCPU向けにSHA-2ファミリーが使える環境を拡充することを意味している。
》 キングソフトが高木浩光先生にメールを送り、みるみるうちにネット上の評判が形成される様子 (NAVER まとめ, 9/13)。おカネのチカラは偉大ですね!
ネタにマジレスすると、Windows で無料でという人には Microsoft Security Essentials を推奨。なにしろ OS ベンダーがつくってるから、安定性は折り紙付き。 SOHO でも使えるし。 Mac で無料でという人には Sophos Anti-Virus for Mac Home Edition かな。
Android 版限定みたい。
Apache 2.2.23 登場。2 件のセキュリティ欠陥が修正されている。 LD_LIBRARY_PATH の処理がマズい件、特定の条件で XSS が発生する件。
- SECURITY: CVE-2012-0883 (cve.mitre.org) envvars: Fix insecure handling of LD_LIBRARY_PATH that could lead to the current working directory to be searched for DSOs.
- SECURITY: CVE-2012-2687 (cve.mitre.org) mod_negotiation: Escape filenames in variant list to prevent a possible XSS for a site where untrusted users can upload files to a location with MultiViews enabled.
iTunes 10.7 登場。Windows 版については、163 件ものセキュリティ欠陥が修正されている。全て WebKit の欠陥。 CVE-2011-3016 CVE-2011-3021 CVE-2011-3027 CVE-2011-3032 CVE-2011-3034 CVE-2011-3035 CVE-2011-3036 CVE-2011-3037 CVE-2011-3038 CVE-2011-3039 CVE-2011-3040 CVE-2011-3041 CVE-2011-3042 CVE-2011-3043 CVE-2011-3044 CVE-2011-3050 CVE-2011-3053 CVE-2011-3059 CVE-2011-3060 CVE-2011-3064 CVE-2011-3068 CVE-2011-3069 CVE-2011-3071 CVE-2011-3073 CVE-2011-3074 CVE-2011-3075 CVE-2011-3076 CVE-2011-3078 CVE-2011-3081 CVE-2011-3086 CVE-2011-3089 CVE-2011-3090 CVE-2011-3105 CVE-2011-3913 CVE-2011-3924 CVE-2011-3926 CVE-2011-3958 CVE-2011-3966 CVE-2011-3968 CVE-2011-3969 CVE-2011-3971 CVE-2012-0682 CVE-2012-0683 CVE-2012-1520 CVE-2012-1521 CVE-2012-2817 CVE-2012-2818 CVE-2012-2829 CVE-2012-2831 CVE-2012-2842 CVE-2012-2843 CVE-2012-3589 CVE-2012-3590 CVE-2012-3591 CVE-2012-3592 CVE-2012-3593 CVE-2012-3594 CVE-2012-3595 CVE-2012-3596 CVE-2012-3597 CVE-2012-3598 CVE-2012-3599 CVE-2012-3600 CVE-2012-3601 CVE-2012-3602 CVE-2012-3603 CVE-2012-3604 CVE-2012-3605 CVE-2012-3606 CVE-2012-3607 CVE-2012-3608 CVE-2012-3609 CVE-2012-3610 CVE-2012-3611 CVE-2012-3612 CVE-2012-3613 CVE-2012-3614 CVE-2012-3615 CVE-2012-3616 CVE-2012-3617 CVE-2012-3618 CVE-2012-3620 CVE-2012-3621 CVE-2012-3622 CVE-2012-3623 CVE-2012-3624 CVE-2012-3625 CVE-2012-3626 CVE-2012-3627 CVE-2012-3628 CVE-2012-3629 CVE-2012-3630 CVE-2012-3631 CVE-2012-3632 CVE-2012-3633 CVE-2012-3634 CVE-2012-3635 CVE-2012-3636 CVE-2012-3637 CVE-2012-3638 CVE-2012-3639 CVE-2012-3640 CVE-2012-3641 CVE-2012-3642 CVE-2012-3643 CVE-2012-3644 CVE-2012-3645 CVE-2012-3646 CVE-2012-3647 CVE-2012-3648 CVE-2012-3649 CVE-2012-3651 CVE-2012-3652 CVE-2012-3653 CVE-2012-3654 CVE-2012-3655 CVE-2012-3656 CVE-2012-3657 CVE-2012-3658 CVE-2012-3659 CVE-2012-3660 CVE-2012-3661 CVE-2012-3663 CVE-2012-3664 CVE-2012-3665 CVE-2012-3666 CVE-2012-3667 CVE-2012-3668 CVE-2012-3669 CVE-2012-3670 CVE-2012-3671 CVE-2012-3672 CVE-2012-3673 CVE-2012-3674 CVE-2012-3675 CVE-2012-3676 CVE-2012-3677 CVE-2012-3678 CVE-2012-3679 CVE-2012-3680 CVE-2012-3681 CVE-2012-3682 CVE-2012-3683 CVE-2012-3684 CVE-2012-3685 CVE-2012-3686 CVE-2012-3687 CVE-2012-3688 CVE-2012-3692 CVE-2012-3699 CVE-2012-3700 CVE-2012-3701 CVE-2012-3702 CVE-2012-3703 CVE-2012-3704 CVE-2012-3705 CVE-2012-3706 CVE-2012-3707 CVE-2012-3708 CVE-2012-3709 CVE-2012-3710 CVE-2012-3711 CVE-2012-3712
Mac 版については、上記項目は OS 本体の修正に含まれていると思われ。
BIND 9.x に欠陥。リソースレコード (RR) の扱いに欠陥があり、RDATA フィールドの長さが 65,535 バイトを超える RR を読み込むと、その後 crash する可能性がある。 CVE-2012-4244
BIND 9.9.1-P3 / 9.8.3-P3 / 9.7.6-P3 / 9.6-ESV-R7-P3 で修正されている。
Webmin 1.590 が 2012.06.30 付で出てました。これが最新です。
で、JVNVU#788478 では「影響を受けるシステム: Webmin 1.580」となっているのですが、CVE-2012-2981 CVE-2012-2982 CVE-2012-2983 の最新版では「Webmin 1.590 and earlier」になっています。
Webmin 1.590 以前には、加えて、CVE-2012-4893 (JVNDB-2012-004318: Webmin の file/show.cgi におけるクロスサイトリクエストフォージェリの脆弱性) という欠陥もあるそうで。
》 マカフィー VirusScan Enterprise 8.8.0 Patch 2。 Product Downloads ページからダウンロードできます。
VirusScan Enterprise 8.8 Patch 2 Known Issues (McAfee KB 74569)
VirusScan Enterprise 8.8 Hotfix 719680 to enable support for the 'Delayed Write Scan' mode of operation。 (McAfee KB 75374)。Patch 2 では遅延書き込みスキャンモードというのがサポートされるそうなのですが、それには 2012 Q4 公開予定の Hotfix 719680 を適用する必要があるそうで。
Supported environments for VirusScan Enterprise on Microsoft Windows (McAfee KB 51111)。まだ改訂されてないみたい。 VSE 8.8 Patch 2 (McAfee Community) でのマカフィーの中の人の書き込みによると、
Patch 2 is not the official release for supporting Windows 8; that will be Patch 3.
You can use Patch 2 on Windows 8 once the patch is released and posted to the web, and until Patch 3 is available. However the patch would not be provided during the managed release phase for a Windows 8 testing request alone.
なので、Windows 8 にはとりあえず Patch 2 を、ということでいいと思うんだけど。
マカフィーサポート通信 - 2012/09/13 (マカフィー, 9/13)。日本のダウンロードサイトからも入手できるようで。
》 「豆腐一丁300円」も戯言ではない大豆危機 (FACTA, 9/12)。US の干魃で大豆がヤバい話。
実はこれまで日本にも大豆備蓄制度があり、一時は食用大豆の消費量(年間100万トン)の約1カ月分に相当する約8万トンを国の予算で確保していた。ところが、30年以上にわたり一度も放出実績がないとの理由から2011年3月末で備蓄は打ち切られた。
民主党政府には、食料安全保障という概念はありません!
》 みずほ銀行をかたるフィッシング (フィッシング対策協議会, 9/12)
》 ウイルス配布容疑:東京の中3を書類送検 (毎日, 9/11)。イカタコの模様。
尖閣:政府、3島国有化方針を決定 (毎日, 9/11)。 20億5000万円で買い取り。
クローズアップ2012:尖閣3島国有化 現状維持、狙った政府 中国の態度硬化警戒 (毎日, 9/12)
野田政権が購入を急いだのは、国有化したほうが中国側が懸念する「現状の変更」にならないと考えたからだ。外務省幹部は「石原さんが(尖閣を)持てば『どんどん利活用する』と言っている。国が持てば平穏かつ安定的な維持・管理をする」と語り、国有化の狙いが現状の大幅な変更を避けることにつながると説明してきたと明かす。
野田佳彦首相が8、9両日にロシア・ウラジオストクで開かれたアジア太平洋経済協力会議(APEC)首脳会議に出席した際も胡錦濤国家主席と立ち話をする一方、杉山晋輔アジア大洋州局長らが中国外務省幹部と時間をかけて意見交換し日本側の狙いを伝えた。11日には杉山局長を中国に派遣。外務省関係者は「中国側が言っていることは、今のところ大きく変わっていない」と見るが、中国国内の世論の硬化には「この先どうなるかは分からない」と語る。
尖閣諸島をめぐる日中間の緊張は、中国で事業展開する日本企業にもじわりと影を落としている。特に「中国内で日系メーカーの象徴と見られている」(中国に進出する小売り大手)自動車などで、販売への影響が懸念されている。
(中略)
「販促活動の制限が、販売に影響した可能性がある」。中国内で日系首位の日産自動車の志賀俊之最高執行責任者(COO)は今月8日、訪問先の北京で記者団にこう指摘した。日産の8月の中国販売台数は前年同月比0・6%の微増にとどまり、2ケタ増の米欧や韓国勢に比べて伸びが鈍化。最近は反日デモなどを警戒して減らしており、一段と販売が落ちかねない。
中国自動車工業協会によると、8月の新車販売は同8%伸びたが、日系の乗用車は2%減。同協会幹部は「尖閣諸島問題と関係がある」と指摘、反日機運の高まりが日本車離れにつながったと見る。
尖閣諸島3島の購入額20億5000万円は、国土交通省内につくられた評価価格算定のための極秘チームが、同諸島を埋め立てで再生する場合の工事価格などをもとに算出した。魚釣島は17億数千万円、南小島、北小島が各1億5000万円前後。メンバーや内閣官房職員らが7日に尖閣諸島に上陸して現地調査し、最終決定。算出額通りの契約となった。
過去には、一般的な離島の取引事例を参考に5億円程度との試算もあったが、今回は価値の算定が困難な土地に使う「再生費用法」を援用。島が水没したと仮定し、利用可能な平たん地を埋め立て工事で再現するために必要な費用を算出した。那覇空港の滑走路増設事業の1平方メートルあたりの埋め立て工事単価を基準に用いた。3島のうち最も大きい魚釣島は約364万平方メートル。島の平たん地約65万平方メートルに那覇空港の工事単価を掛け、工事価格を約570億円と算出。さらに魚釣島が那覇市から約400キロ距離があることなどから減価修正し、約570億円の約3%にあたる17億数千万円を土地の価格とした。南小島、北小島は、魚釣島の価格をベースに算出した。
海洋監視船2隻、尖閣海域到着=主権維持へ行動計画策定−国有化への対抗措置・中国 (時事, 9/11)。「海監46」「海監49」。 対日姿勢強調と自国民暴走抑止の両にらみだろうけどなあ。
尖閣:中国 国有化を撤回要求 気象予報を開始 (毎日, 9/12)
日本政府が尖閣諸島を国有化、中国は監視船2隻を派遣 (AFPBB, 9/12)
中国、尖閣諸島周辺に監視船派遣−領土的主張を強化 (ウォール・ストリート・ジャーナル日本版, 9/12)
中国は「尖閣に攻めてこない」 自民・石原氏が断言 (産経 MSN, 9/12)
領有権を主張する中国側が「攻め込んでくるのでは」と問われ、「攻めてこない。誰も住んでいないんだから」と断言した。
そういう問題じゃないだろ……。あと、偶発的事象はいつ起きてもおかしくないので、注意と対話チャンネルは必要。
中国でデモってる (政府が一定程度許可している) 模様。
山東省や湖南省で反日デモ 民間交流にも影響 活動家は10月再上陸を計画 (産経 MSN, 9/11)、 尖閣問題、中国の反発拡大 軍が異例の言及 (朝日, 9/12)。政治の季節だからねえ。
中国各紙、反日デモ写真を1面に掲載 中国当局、容認姿勢 (産経 MSN, 9/12)。一定程度は許可しないとガス抜きにならないからねえ。
訪日旅行中止相次ぐと報道 中国の10月休暇 (産経 MSN, 9/11)。一定程度は起きるわなあ。
中国、交流停止拡大か 反日感情あおる国営テレビ (産経 MSN, 9/12)。 産経的にはその方が好都合なんだろうけどなあ。
尖閣国有化、中国各地で抗議デモ 政府「冷静な愛国を」=中国報道 (サーチナ, 9/12)。中国政府、無秩序なデモ拡大は阻止したい模様。
政治の季節: もういくつ寝ると中国共産党第18回全国代表大会
中国共産党、党大会開催に向け準備着々 北京マラソンや展示会相次ぎ延期 (ロイター, 9/6)。「10月中旬」ですか。
東アジア戦略概観 2012 (防衛省 防衛研究所)、 第3章 中国 −18全大会への環境整備−
中国共産党大会を前に日本は中国を助けた (ロシアの声, 9/11)。実は援護射撃なのだという見方。
あと、竹島方面もアレのようで:
外交葛藤が飛び火…日本車、韓国・中国で苦戦 (中央日報, 9/12)
竹島問題、韓国企業に打撃…団体旅行中止相次ぐ (読売, 9/11)
》 なぜ東大からノーベル賞が出にくいか 「四行教授」のぬるま湯の罪 (朝日, 2009.03.16)。
東大では、この時代になってもいわゆる「四行教授」のステータスが高いという信じがたい現状がある。
四行教授とは、履歴書に「東京大学卒、東大助手、東大助教授、東大教授」(これからは准教授などが入って5、6行になる人も多いだろうが基本的には変わらない)の4行しかないという、純粋培養の道を歩んだ人のことだ。
(中略)
東大では、研究や教育の現場で「ときめく」経験に出会うことが、世界の一流大学に比べるとはるかに少ない。東大型の土壌につかっている限り、多かれ少なかれ、「権威のクローン」になってしまう。根と幹はどんどん太くなって、効率的にたくさんの論文など果実が収穫できるようにはなっても、魅力溢(あふ)れる新しい芽、そこからの新しい樹とその果実をもたらすことはない。
そしてムラ人へ、ということか……。
》 アップルがポーランドで商標権訴訟、相手は食料品販売サイト (ロイター, 9/12)。 ジョブズはもういない。 こうやってまた凋落していくのかな。
》 アドレス情報を効果的に盗み取るスマホ向け脅威「ANDROIDOS_CONTACTS」ファミリを確認 (トレンドマイクロ セキュリティ blog, 9/11)
》 トレンドマイクロ、開発途中のAndroid攻撃アプリを発見 スマホ、タブレット端末も標的型攻撃のターゲットに… (ComputerWorld.jp, 9/12)
関連: Android端末を狙う標的型サイバー攻撃の兆候をLuckycat のインフラに確認 (トレンドマイクロ セキュリティ blog, 9/11)、 『AndroidおよびMac OS X を狙う持続的標的型攻撃ツールの登場』 (トレンドマイクロ, 要登録)
》 ウイルスバスターの戦いの最前線、トレンドマイクロのオフィスはこんな感じ&知られざる仕事の内側インタビュー (gigazine, 9/12)
》 GoDaddy の大規模停止、原因は Anonymous の攻撃ではなく内部障害
GoDaddyのサービスが大規模停止 (Geek なぺーじ, 9/11)
大手ドメイン登録業者ゴーダディのサービスがダウン−−アノニマスが犯行声明 (ComputerWorld.jp, 9/11)
ハッキングではなく内部の障害が引き金−−ゴーダディ、システム障害の原因を説明 (ComputerWorld.jp, 9/12)
》 グーグル「AdWords」紛争の行方−−オーストラリア高等裁判所の判断は? (ComputerWorld.jp, 9/12)
》 移行期の正義の重要性を強調 (国連情報誌SUNブログ対応版, 9/12)
「移行期の正義(transitional justice)」とは、圧制を強いていた国家が崩壊し、民主的な国家に移行した/移行している際に、過去の大規模な人権蹂躙に対しどのように対処することが望ましいかという問題意識です。
過去の圧政に対する被害者がいる限り加害者は断罪されるべきとの立場では裁きが必要となりますが、これを徹底し加害者を特定し続けていくことで、新たな敵/味方が生まれ社会を再び恐怖と混乱に引き戻す危険性があります。では全面的に赦すとなると、人間としては美しいですが加害者は免責となり被害者は救済されません。また悲惨なことがなかったかのように忘却されてしまう危険があります。
「赦そう、しかし忘れまい」 これを実践するのは難しいことです。
》 韓国衛星ロケット「羅老」、10月末に打ち上げ…「4度目はない」 (中央日報, 9/12)
教科部は4度目の打ち上げはないと確認した。当初ロシアと3度目の打ち上げまで契約したからだ。
今回の対象は「Cisco Secure Desktop」「Cisco Hostscan」「Cisco AnyConnect セキュア モビリティ クライアント」だそうです。
ColdFusion 10 以前に DoS 攻撃を受ける欠陥 CVE-2012-2048。 Hotfix が用意されているので適用すればよい。 既に Hotfix APSB12-15 を適用している場合とそうでない場合とでは手順が異なるので注意。
日本語版: APSB12-21: セキュリティアップデート:ColdFusion 10 以前用のホットフィックス公開(日本語抄訳) (Adobe, 2012.09.11)
》 「正義を失った検察」の脅威にさらされる「400万中小企業」 (郷原信郎 / BLOGOS, 9/11)
検察捜査が「普通の市民」に牙を向くことの恐ろしさを描く迫真のノンフィクションが公刊された。産経新聞多摩支局長の石塚健司氏の著書「四〇〇万企業が哭いている ドキュメント検察が会社を踏み潰した日」(講談社)http://amzn.to/O3LdvO だ。
》 相次ぐトラブル、「著作権監視ボット」の行き過ぎ (WIRED, 9/11)
》 RFCとなった「OAuth 2.0」——その要点は? (@IT, 9/10)
》 アルカイダNo2の殺害(イエメン) (中東の窓, 9/11)。 「アラビア半島のアルカイダ」の No.2。
》 イラン奇襲の可能性は失われたが、と題するイスラエル紙記事 (中東の窓, 9/11)
》 日本海側海底から放射性セシウム 新潟・信濃川河口 (朝日 / goo, 9/10)
》 大本営発表に依存する大新聞が報じない野田内閣「原発ゼロとする場合の課題」ペーパーの噴飯内容を分析する (現代ビジネス, 9/7)
》 間接侵害は違法行為とすべきか--関係団体からさまざまな声が挙がった法制問題小委 (CNET, 9/11)
》 キングジム、ID・パスワード最大200件を保管するためだけの専用機「ミルパス」 (Internet Watch, 9/11)。5,229円(税込)。 残念ながら、お年寄りには使いづらそうだなあ……。
ハニーポットによる解析 (Slideshare, 5/18)
Dionaea Honeypot on EC2 in 20 Minutes (Andy Smith's Blog, 3/5)
もう 20 分かけるとこうなるらしい: Dionaea honeypot on EC2 in 40 minutes (An Infosec geek in training, 8/26)
Starting with Dionaea malware honeypot (BruteForce Lab's Blog, 1/5)
》 経済産業副大臣、復興担当副大臣と福島担当だった松下忠洋金融担当大臣は、何故自殺したのか。 (木下黄太のブログ 「福島第一原発を考えます」, 9/11)
松下忠洋氏。2009年から2012年2月まで経済産業副大臣。2012年2月より6月まで復興担当副大臣、2012年6月から金融担当大臣など。3.11以降は、彼の大半の仕事は、福島の現地対策本部の仕事。事故発生当初から頻繁に福島に入られている。そしてこの春にがんで入院していた。さらにきのう自殺。(中略)
僕は、この人が、福島の原発関連で、いろんな形で、現地入りを繰り返した状況が気になっている。この六月までに、金融担当になるまでの彼の仕事のほとんどは、この話。そうした人物が、どうして自殺となるのか。
》 RFC6724: Default Address Selection for Internet Protocol Version 6 (IPv6) (Geek なぺーじ, 9/11)
6to4 IPv6アドレス(2002::/32)がIPv4よりも低い優先度になりました。この変更により、将来の実装では「6to4を経由することによってIPv6で通信する方がIPv4よりも通信品質が著しく悪くなる」という状態を避けやすくなるものと思われます
》 婚活サイトの登録は慎重に、東京都消費生活総合センターが注意呼びかけ (so-net セキュリティ通信, 9/10)
安い、気楽、簡単をうたった婚活サイトだが、登録後に投資用マンションの勧誘を受けたり、迷惑メールが増えたりするなど、思いがけないトラブルに見舞われる場合もある。(中略) 同センターは、おかしいと思うことがあれば、すぐに最寄りの消費生活センターに相談してほしいとしている。
》 2011年度の相談から(国民生活センター) (so-net セキュリティ通信, 9/10)
》 FIT2012(国際金融情報技術展)出展レポート (FFRI BLOG, 9/11)
FIT2012 は日本最大の金融ITフェアで、今回弊社が出展した目的の一つは、年内にリリースを予定している『FFRI Limosa』のお披露目です。
『FFRI Limosa』は、セキュアなブラウジングを提供する製品で、数年前から欧米で問題となっている『MITB(Man in the Browser)攻撃』への対策を実現します。
》 パソコンに仕掛けられた盗聴ソフトを検出するフリーソフト 「PromiScan-L」をリリース (アズビル セキュリティフライデー, 9/11)。プロミスキャスモードかどうかをチェックするツール。佐内さん情報ありがとうございます。
》 南シナ海領有権問題を牽制:フィリピンに米海兵隊拠点 (海国防衛ジャーナル, 9/5)
また、フィリピン海軍は米沿岸警備隊から購入したハミルトン級カッターを主力装備としていますが、1967年製という旧式艦なので、日本から「びざん型巡視船」を10隻と「しれとこ型巡視船」を2隻の供与を受けることが決まりました。アキノ大統領も「わが国の安全と主権が脅かされた時、米国と日本以上に頼りになる友はいない」と述べており、中国との領土問題において日米両国に期待するところの大きさを語っています。
エッそんな話あったの? と思ってぐぐってみた。
フィリピンが日本から巡視船を10隻、先進国から新戦闘機導入検討か (アシナガバチの巣作り日記, 5/20)
フィリピンなどに船艇供与 戦略的ODAで“対中包囲網” (産経 MSN, 4/29)。対象は「フィリピン、マレーシア、ベトナムの3カ国」だそうで。
日本が比に供与する巡視船の艦種と数が決定 (レコードチャイナ, 5/24)
日比外相会談、海上安全保障で協力強化 (産経 MSN, 6/28)
経団連、フィリピン等への巡視船艇供与を提言 (フィリピン経済・金融・投資情報, 7/20)
型や隻数はともかく、そういう話が進行中ではあるようで。
》 「中華イージス」建造ラッシュ 052D型ミサイル駆逐艦も登場 (海国防衛ジャーナル, 9/7)
》 Flash Player Help / Installation problems | Flash Player | Windows: Progress bar hangs during download / Unable to connect to server / Unable to download metafile (Adobe)。こんなところからインストーラを直接ダウンロードできるのですね。
》 【臨時配信】DAT 6831リリース遅延のお知らせ (マカフィー, 9/11)
》 総務省、「スマートフォン安心・安全利用促進プログラム」を発表 (Internet Watch, 9/10)
》 東京都の尖閣調査団、右翼団体が持ち込み放逐したヤギが野性化・繁殖し深刻な食害をもたらしていることを確認
購入、活用のステップ 都調査団一問一答 尖閣 (八重山日報, 9/4)
山田委員「ヤギの食害は、概算で見ただけでも相当出ている。目視では島中、まんべんなくヤギがいた。20頭は見られる。水があることは確認されたので、今度は水の性質も非常に重要。どういう形で島を管理するべきなのかは、上陸して土壌の性質などを調べた段階で、初めて答えが出てくる」
小城名誉教授「昔、魚釣島には数万頭のアホウドリがいた。ちゃんとヤギを駆除して、島の環境を整備すれば、再びアホウドリが巣穴が回復する可能性も出てくる。そのためにも現地調査は必要だ」
都の尖閣調査 ヤギの食害、洞穴など確認 (八重山毎日新聞, 9/3)
「魚釣島に居住空間つくれる」 東京都の現地調査団が会見 (産経 MSN, 9/3)
東京都・尖閣諸島現地調査 東海大・山田吉彦教授の解説です。 (FNN, 9/3)
(ヤギは?)
このヤギなんですけど、わたしが目視だけで11頭見てます。
これは群れで固まっているのではなくて、島中に点在しているんですね。
また別の方は、9頭の群れを見ていると言っています。
専門家の方と話していると、最低500頭はいるだろうと。
島中に分散する形でヤギがいるんですが。
(このヤギがいることによって、食害に警戒しなくてはいけない?)
この食害といわれるもので、岩肌がどんどん剥げていってしまうんですね。
この一番下のところの木が枯れ始めているのですが、これ、地面に非常に近いところの草や木の芽を、どんどんヤギが食べていってしまうことによって、土壌が崩れているんです。
それで、どんどん木が枯れていってしまう。
岩場が、がれきの場所が、どんどん増えていってしまっているというのが現在の問題。
(今回、水、水源があることがわかり、食害によって水は海岸に漏れてしまう?)
食害が続くと、まず水が止まらない。
保水能力がなくなってしまうと。
実際、水場自体もヤギの大腸菌で汚染され始めていますので。水場の確保という面でも非常に重要ですし、全体の生態系が崩れてしまうんですね。
ヤギ本来は草食なんですが、魚釣島ではウミドリの卵やヒナまで食べているということもいわれていますので、生態系にとって、ヤギというのが今、害獣になっています。
ヤギとシカ (下野新聞, 9/8)
1978年に日本の民間政治団体が「領有権主張のための既成事実づくり」を目的に雌雄各1頭を放した。それが増えたとみられている。天敵のいない島に草食動物を放したらどうなるか。浅知恵というしかない▼その魚釣島と同じようなことがわが日光でも進行していることは、あまり知られていない。中禅寺湖半の森林では、林床の裸地化、土壌の崩壊が進んでいる。こちらはシカが草や低木を食い尽くした結果だ
昨日今日はじまった話ではないんですけどね。
尖閣諸島魚釣島の野生化ヤギ問題に関する質問主意書 (衆議院, 2001.03.01 川内博史議員提出)
尖閣諸島魚釣島の野生化ヤギの対策を求める要望書 (日本哺乳類学会, 2002.10.05)
高解像度衛星画像を用いた尖閣諸島魚釣島のヤギによる生態系変化の追跡 (科研費助成事業データベース)。2007年度〜2008年度。
魚釣島のヤギ食害、植生深刻 希少種全滅の危機 (琉球新報, 2009.12.23)
一方、愛国無罪を主張する右翼の人々:
尖閣諸島 魚釣島の山羊(ヤギ)問題 (日本青年社 埼玉懸本部, 2007.09.12)
魚釣島のヤギについての誤解 (政財界倶楽部 (恩田将葉見聞録), 2010.09.28)
結果責任という概念は無いようです。
》 国会事故調報告書が一般書店で発売開始 (Kiyoshi Kurokawa's blog, 9/11)
関連: 大前研一の「産業突然死」時代の人生論 国会事故調の報告書は「原発の安全」に何の役にも立たない (日経 BP, 7/23)
》 東大話法より派生した法務話法? (八木啓代のひとりごと, 9/11)
普通は、アンダーラインというのは「重要」な場所を強調するためのものですが、法務検察では、「具体性に欠けるなあと評価したところ」に引くものなのだそうです。 それが、世間一般の常識だと思っておられるのだそうです。
》 オスプレイの問題点 飛行モード変換の「危険」 (TV 朝日, 9/9)
アメリカの海兵隊が公表したルートの一つでは、オスプレイは普天間基地に向けて那覇市の中心にある沖縄県庁や国際通りのほぼ真上を通過します。この時点までにプロペラの角度を60度まで傾けます。機体が不安定になると指摘されている瞬間です。
》 ハッカー集団によるApple製品個人情報窃盗の流出元はFBIではなく出版社 (gigazine, 9/11)、 Tracking Down the UDID Breach Source (intrepidus group, 9/10)
JVNVU#143395: BIG-IP Application Security Manager にクロスサイトスクリプティングの脆弱性 (JVN, 2012.09.11)。patch があるみたい。
JVNDB-2012-004194: Sony moviEZ HD における権限を取得される脆弱性 (JVN, 2012.09.11)。moviEZ HD 1.0 Build 2554-29894-A の欠陥だそうで。
ベンダ情報および参考情報を参照して適切な対策を実施してください。
参照してもさっぱりわかりませんが、 Download: moviEZ HD 1.0 にあるのが moviEZ HD 1.0 ビルド 2637 なので、これにアップデートすれば ok なんですかねえ。
BEAST creators develop new SSL attack (H Security, 2012.09.06)。CRIME attack と言うのだそうで。 ekoparty Security Conference で発表されるのだそうで。
Nine 0days: HP in the security dock again (H Security, 2012.09.05)
アップル、最新「Java」アップデートでプラグインを強制的に無効化 深刻な脆弱性対策の一環、専門家は「Appleの“Java離れ”」を指摘 (ComputerWorld.jp, 2012.09.10)
RealPlayer の欠陥 9 種類 CVE-2011-4253 CVE-2012-0923 CVE-2012-0925 CVE-2012-0928 CVE-2012-2407 CVE-2012-2408 CVE-2012-2409 CVE-2012-2410 CVE-2012-3234 が公開された。RealPlayer 15.0.2.72 以前 / Mac 用 RealPlayer 12.0.0.1701 以前に影響する。
最新の RealPlayer 15.0.6.14 / Mac 用 RealPlayer 12.0.1.1750 にはこれらの欠陥はない。また、 2012.06.29 のアップデート (CVE-2012-3235 を修正) 時点での Windows 用最新版、RealPlayer 15.0.5.109 にも、これらの欠陥はない。 CVE 番号から見ても、この時点で既に修正されていたのだろう。
一方 Mac 用 RealPlayer 12.0.0.1725 の状況は不明確。 CVE を見ると、CVE-2011-4253 や CVE-2012-0928 で「Mac RealPlayer 12.x before 12.0.0.1703」という記述があるので、 12.0.0.1725 で既に直っているのか?
》 クウェート派遣空自隊員の事故が明るみに〜メディアの「検閲容認」を忘れない (ニューズマグ, 9/8)、イラク派遣の空自隊員 「事故隠し」と国提訴へ (東京新聞, 8/27)。ひどい話だなあ。
池田さんによると、空自衛生隊には治療設備がなく、首にコルセットをはめただけ。事故四日後から三回連れて行かれたクウェート市内の民間診療所では意思疎通ができず、まともな診察を受けられなかった。上官は防衛庁長官(当時)の現地視察の際などはコルセットを外すよう命令。事故から帰国までの二カ月弱、早期帰国の措置も取られなかった。公務災害補償の手続きも池田さんが指摘するまで行わないなど、事故を隠すような態度に終始したという。
帰国後、小牧市の病院で外傷性顎(がく)関節症と診断され、医師から「なぜ放置したのか」と聞かれたという。事故は陸上自衛隊のイラク撤収に伴い、空輸の対象が陸自から米軍に切り替わる直前に起きた。池田さんは「米軍とのトラブルを避けるため、事故はないことにされた」と話している。
自衛隊は、自衛隊員よりも米軍を大切にしています。
》 ISA Security Compliance Institute(ISCI)との制御システムセキュリティ強化のための相互協力の合意について (IPA, 9/10)
》 米国で仮想通貨「Bitcoin」の交換サイトが攻撃され、25万ドル相当の仮想通貨が盗まれる (slashdot.jp, 9/10)。Bitcoin の交換サイトの 1 つ BitFloor がハクられた。
同社は状況を悪化させないため、BitFloorを完全に閉鎖、手持ち資金の範囲で預かり金を返済する可能性もあるとしている。
関連: Bitfloor Hacked, $250,000 Missing (bitcoinmagazine, 9/4)
》 検察崩壊 失われた正義 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 9/10)。
一連の告発についての最高検の報告書が末尾に添付されていて、これはまだ読んでいなかったので、一通り読んでみました。かなり評判が悪いことは知っていましたが、確かに、まず不起訴ありき、という方針が見え見えの、それだけに無理に無理を重ねた、最低な内容になっていて(「最高」検作成なのに)、こういうものを世に出しているようでは、国民の不信を増加させるだけで捜査、公判や刑罰権行使を司る機関としての信頼を取り戻すのは難しかろうと感じました。
すごい言われようだな……。
》 「あなる」マルウェアが実用段階に入り、窃盗も可能に (シマンテック, 9/10)
》 Apache Foundation creates firestorm over user privacy choices [POLL] (Sophos, 9/8)。DNT はユーザー自身の選択を伝えるためのものだったはずなのに、デフォルト ON だとそうはならないので、Apache は IE 10 の DNT を無視します、という話があるのだけど、 どう思う? という話。
》 AmazonはAppleのようになりたいのではない。Amazon.comのようになりたいのだ (techcrunch, 9/10)。Amazon にとっては、Kindle は手段であって目的ではないからなあ。Apple にとっての iPhone が目的であるのとは大違い。
》 釘バットを持った浸透いうなの先生イラスト (Geek なぺーじ, 9/10)
》 万が一マルウェアに感染したときは その3 セキュリティの根本はインシデントに備えた体制作りから (ASCII.jp, 9/10)
》 Xenべース仮想マシンを利用したセキュリティ指向デスクトップOS「Qubes 1.0」が登場 (sourceforge.jp, 9/5)
》 アルジャジーラが親シリア政府ハッカーにハクられ、ニセニュースを掲載した件
衛星テレビ局をサイバー攻撃か (NHK, 9/10)
ハッカー攻撃で偽ニュース アルジャジーラ 親シリア組織が犯行声明 (産経 MSN, 9/10)
》 どんだけエロが多いねん! 滋賀県全域に「痴漢多発警報」 わいせつ事件続発で 県民会議が発令 (産経 MSN, 9/9)
》 議論低調、肩すかし 大阪維新・公開討論会 (神戸新聞, 9/10)。イエスマンばかりですか。はじまる前から終ってる。
脱原発や道州制、教育改革などのテーマが話し合われたが、出席者からは「おっしゃる通り」「同意見です」と賛意の発言ばかりが目立った。 (中略) 維新ブレーンの有識者らが「一人一人の議員に意見を聞きたい」と求めると、7人の国会議員は所属政党が異なるにもかかわらず「全員、基本的な部分は一致している」(民主党の松野頼久元官房副長官)と発言するなど、肩すかしの印象が強く残った。
ショボい……。
》 「バラバラ遺体」から「雷」まで JR東海道線“魔の一日” (産経 MSN, 9/9)。9/3 の件。行きも帰りもめちゃ遅れの、たのしい一日でした。
》 Samsung Kies のアプリが酷すぎる件 (黒翼猫のコンピュータ日記 2nd Edition, 4/18)。 マルウェアまがいですか……。おまけにエラー音の逆襲。
衆院憲法審査会 自民、みんなの両党が「天皇は元首に」と主張 (産経 MSN, 5/24)。関連トピックスが変。なぜ「みんなの党 | 自民党 | 国会」なのだ。
維新の会、遺産全額徴収も検討 「国家元首は天皇」明記 (47news.jp, 3/9)
松井一郎大阪府知事に聞く。維新の会は首相公選を主張していますが、直接国民に選ばれる大統領的総理では、天皇の任命は不必要ですね、元首はどちらですか (BLOGOS, 6/8)。松井知事と安倍議員。
「首相公選」が維新の会の目標の一つだが、世界中で公選された首相はどこにもいない。普通公選で選ばれた人を大統領という。
日本語の勉強。
個人的には、天皇 = 元首だと「君が代」がただのヤバい歌になっちゃうので、 全く賛成できない。 懐古趣味の人は明治にワープしてほしい。
Gameover ZeuS (エフセキュアブログ, 9/5)
Gameover(P2P ZeuS)亜種のマップ #Italy (エフセキュアブログ, 9/7)
》 Premiere: Julian Assange as a young hacker in film "Underground" (ZDNet, 9/8)。 アンダーグラウンド を TV 用映画にしたそうで。
Firefox 15.0.1 登場。
Firefox 15.0.1 ではプライベートブラウジングモード中に記録されたキャッシュを手作業で調べたときに発見される可能性がある問題が修正されている。プライベートブラウジングモードをサポートしていない Android 版ではこの問題の影響を受けないため、このリリースはスキップされる。
WordPress 3.4.2 登場。複数のセキュリティ欠陥 (詳細不明) が修正されている。
WordPress 3.4.2 に CSRF 脆弱性。patch はまだない。
Webmin 1.580 (最新) 以前に 3 つの欠陥。入力値の検証に欠陥があり、認証済みユーザによって任意のコマンドが実行される。
CVE-2012-2981
CVE-2012-2982
CVE-2012-2983
patch が提供されているので適用すればよい。
Webmin 1.590 が 2012.06.30 付で出てました。これが最新です。
で、JVNVU#788478 では「影響を受けるシステム: Webmin 1.580」となっているのですが、CVE-2012-2981 CVE-2012-2982 CVE-2012-2983 の最新版では「Webmin 1.590 and earlier」になっています。
Webmin 1.590 以前には、加えて、CVE-2012-4893 (JVNDB-2012-004318: Webmin の file/show.cgi におけるクロスサイトリクエストフォージェリの脆弱性) という欠陥もあるそうで。
[MediaWiki-announce] MediaWiki security release: 1.19.2 and 1.18.5 (MediaWiki, 2012.08.31)。複数の欠陥が修正されている。
VMWare Tools susceptible to binary planting by hijack (bugtraq, 2012.09.04)。VMWare Tools に含まれる 3rd party 製ツール (ThinPrint) に欠陥。 存在しない DLL、tpfc.dll を呼び出してしまうため、 ニセの tpfc.dll を検索パス内に設置することで権限上昇が可能。 CVE-2012-1666
VMware Workstation 8.0.4、Player 4.0.4、Fusion 4.1.2、View 5.1、ESX 5.0 P03、ESX 4.1 U3 で修正されている。また ESX 4.0 および ESX 3.5 にはこの欠陥はない。
Fixed an issue where Foxit Reader may call and run malicious code in the Dynamic Link Library (DLL) file. (Foxit Software, 2012.09.06)。Foxit Reader 5.3.1.0606 以前における DLL ファイルの読み込みに欠陥。Foxit Reader 5.4 で修正されている。 多分 CVE-2012-4759 の件。
TYPO3-CORE-SA-2012-004: Several Vulnerabilities in TYPO3 Core (TYPO3, 2012.08.15)。TYPO3 4.5.19 / 4.6.12 / 4.7.4 で修正されている。
JVNDB-2012-004095: TYPO3 のインストールツールにおけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.09.07)。CVE-2012-3531
JVNDB-2012-004094: TYPO3 の t3lib_div::quoteJSvalue API 関数におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.09.07)。CVE-2012-3530
JVNDB-2012-004093: TYPO3 のバックエンドの configuration モジュールにおける暗号化鍵を取得される脆弱性 (JVN, 2012.09.07)。CVE-2012-3529
JVNDB-2012-004092: TYPO3 のバックエンドにおけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.09.07)。CVE-2012-3528
JVNDB-2012-004091: TYPO3 のバックエンドのヘルプシステムにおける任意のオブジェクトのシリアル化を解除される脆弱性 (JVN, 2012.09.07)。CVE-2012-3527
JVNDB-2012-000083: サイボウズ KUNAI for Android において任意の Java のメソッドが実行される脆弱性 (JVN, 2012.09.07)、 addJavascriptInterface を悪用される脆弱性【CY12-09-001】 (サイボウズ, 2012.09.07)。サイボウズ KUNAI for Android 2.0.6 で修正されている。CVE-2012-4011
JVNDB-2012-004096: OpenJPEG におけるヒープベースのバッファオーバーフローの脆弱性 (JVN, 2012.09.07)。OpenJPEG 1.5.0 以前の欠陥。 開発版では修正されている。 CVE-2012-3535
phpList の件
JVNDB-2012-004113: phpList の public_html/lists/admin における SQL インジェクションの脆弱性 (JVN, 2012.09.07)。 CVE-2012-2740
JVNDB-2012-004114: phpList の public_html/lists/admin/ におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.09.07)。 CVE-2012-2741
どちらも phpList 2.10.18 で修正された模様。 phpList stable の最新は 2.10.19 で This version fixes a few small bugs and some security issues とされているのだが、詳細は不明。
X.Org xserver の件。
JVNDB-2010-004296: X.Org xserver の Render 拡張における任意のメモリを読まれる脆弱性 (JVN, 2012.09.07)。xorg-server 1.7.7 以前の欠陥。 CVE-2010-4819
JVNDB-2011-005153: X.Org xserver の GLX 拡張におけるサービス運用妨害 (サーバクラッシュ) の脆弱性 xorg-server 1.7.7 の欠陥。 CVE-2010-4818
Bug 27662 - (xserver-trackers) Meta-Bug for tracking the Xserver Release Meta-Bugs によると、現在維持さているのは xserver 1.12 / 1.13 系列のみのようで。
》 原子力規制委:817億円を概算要求 13年度予算で (毎日, 9/7)
【やらせ発覚1年】(1)原子力部門改革 そして、ドンは残った (西日本新聞, 7/6)
【やらせ発覚1年】(2)立ち尽くす県政 後遺症か、そっけなく (西日本新聞, 7/7)
【やらせ発覚1年】(3)再稼働を待つ町 頼みの綱、自問し続け (西日本新聞, 7/8)
【やらせ発覚1年】(4)寄付手法に転機 崩れゆく経営モデル (西日本新聞, 7/9)
九州新幹線新鳥栖駅(佐賀県鳥栖市)のそばにある最先端がん治療施設「九州国際重粒子線がん治療センター」。来春開業に向けて工事が進む。
総事業費は約150億円。九州電力はこのうち、3割近くに当たる39億7千万円を数年間かけて寄付すると約束した。3月28日、1回目の寄付金がセンターを運営する財団法人に支払われた。
いくらか公表されていない。九電関係者は打ち明ける。「3億円程度」。予想を大きく下回る。
(中略)
九州大の「電気エネルギー環境工学講座」は、九電が年間3千万円を提供して開設してきた寄付講座だ。3月ぎりぎりまで更新が決まらず、手続きが大幅に遅れた。そのあおりで、担当教員が今も決まっていない。
九電の広告費によって長く続いた九州の民放各局の「提供番組」は姿を消した。
【やらせ発覚1年】(5)もたれ合い体質 国は電力の代弁者か (西日本新聞, 7/10)
》 SPEEDI開発者が苦言 放射線影響学会、仙台で開幕 (河北新報, 9/7)。日本原子力研究開発機構の茅野政道氏。関連:
【フクシマの教訓】(2)の1 SPEEDI中枢に届かず 拡散地域への避難生む (西日本新聞, 6/13)
【フクシマの教訓】(2)の2 「公表」進言、採用されず パニック恐れ責任回避 (西日本新聞, 6/13)
SPEEDIの公表明記 防災基本計画を修正 (中国新聞, 9/6)
防災基本計画見直し SPEEDI即公開 原発事故備え官邸の役割強化 (産経 MSN, 9/6)
変わったのは SPEEDI の扱いだけじゃないんですけどね。
》 明確に日本人を狙う攻撃など個人情報を抜き取る不正アプリ− IPAの今月の呼びかけ (マイナビニュース, 9/6)
》 【原発危険度ランキング】 大飯1、2号機が堂々のトップ (田中龍作ジャーナル, 9/6)
》 「マリンポートかごしま」への津波の襲来は、想定しておりません!
防災拠点として使われる人工島に「危険極まりない」と専門家 (NEWSポストセブン / infoseek, 9/6)
マリンポートかごしま (鹿児島県)、 社会基盤 > 港湾・空港 > かごしまの港 > マリンポートかごしま (鹿児島県)
人工島(マリンポートかごしま)問題についての質問と当局の答弁の一覧 (日本共産党 鹿児島県議団, 2011.03.17)
》 見:武雄市図書館の指定管理者にCCC 公立館の課題浮き彫り−−来春スタート /佐賀 (毎日, 9/6)
》 極東のLNG生産で日ロが覚書 (NHK, 9/8)
》 フィンランド/紅葉いっぱいタンペレです (どこかの国のライブカメラ, 2006.10.20)。君のタンペレもまっかっか! フィンたんによると、紅葉を意味する単語があるのは日本語とフィンランド語だけだそうで。
フィンランド語では「紅葉こうよう」のことを「Ruskaるすか」といいます。木の葉が紅く美しく色づくこの自然現象を指す単語があるのは、なんと世界でも日本語とフィンランド語だけだとか。四季を愛でながら生きる両国民の心が表されている単語ですね。#フィンたんのフィン単
— 駐日フィンランド大使館さん (@FinEmbTokyo) 9月 6, 2012》 (朝鮮日報日本語版) 性犯罪:稀代の凶悪犯、共通点は「ポルノ画像」 (朝鮮日報 / Yahoo, 9/7)
米国に本部を置く「児童失踪・児童虐待国際センター(ICMEC)」は2010年、世界196カ国の児童ポルノに対する規制の実態をチェックし、米国やオーストラリア、フランスなど8カ国を「児童ポルノに対し最も厳しい規制を行っている国」と評価した。これらの国の共通点は、ファイル共有サイトなど、インターネットサービスの提供業者が、当該サイトに児童ポルノがアップされた場合、警察に届け出るよう義務付けているということだ。また、英国やドイツなど12カ国では法的な規制はないものの、インターネット上に児童ポルノが流出した場合、すぐに捜査当局に届けている点が評価された。
これのことみたい: Child Pornography: Model Legislation & Global Review (ICMEC)。6th Edition (2010 年) が最新みたい。 この資料では、日本は 5 項目の内 3 項目しか満たしていない、とされている。
京都府だけだと評価は異なるんですかねえ?
京都府児童ポルノの規制等に関する条例について (京都府)
京都府児童ポルノの規制等に関する条例 (京都府)。平成23年10月14日 京都府条例第32号。
児童ポルノ削除 プロバイダーに要請…京都 (読売, 4/21)
児童ポルノ購入の大学生ら3人書類送検 京都府が規制条例初適用 (産経 MSN, 8/10)
》 ドメイン名のライフサイクルも話題に、「DNS Summer Days 2012」完全レポート 知ってますか? DNSの浸透問題や親子同居問題、検閲の影響 (@IT, 9/7)。 DNS Summer Days 2012 の件。 プレゼン資料は http://www.dnsops.jp/event20120831.html で公開されている。
》 【Flash Memory Summit 2012】【SSD編】 安易なSSD導入がもたらす「猛毒」の正体 (PC Watch, 9/6)。SSD ホラーストーリー。エンタープライズ用途にはエンタープライズ向け SSD を使いましょうのコーナー。
》 Elderwood プロジェクト (シマンテック, 9/8)
2009 年、シマンテックは Hydraq(Aurora)を使うグループによる大規模な攻撃を確認しました。それから 3 年が経過した今に至るまで、このグループはさまざまな業種を狙って攻撃を続けているため、シマンテックも継続してその活動を監視しています。 (中略) シマンテックは、このグループによる攻撃活動をまとめて「Elderwood プロジェクト」と呼んでいます。
これまでに確認されている主な標的には軍事関係のサプライチェーンも含まれますが、その大多数は最上層の軍事組織ではなく、電子部品や機器を上層の軍事企業に向けて製造している企業です。攻撃者の狙いは、このような中小の企業であればセキュリティ態勢が甘いと思われる点にあります。そのうえで、こうした企業を踏み台にして上層の軍事企業にアクセスしたり、最終的な製品に使われる部品の製造に関わる知的財産を盗み出したりするのです。図 1 は、軍事関係のサプライチェーンに含まれるさまざまな業種のうち、ごく一部を表したものです。
ホワイトペーパー出したそうで: the-elderwood-project.pdf
》 飯塚事件 元死刑囚のDNA再鑑定へ (NHK, 9/7)。おぉ。ついに来た。
この事件のDNA鑑定は、再審で無罪が確定した「足利事件」と同じ方法で行われていて、弁護団は、当時の鑑定は不十分だったと主張しています。
》 グーグル、セキュリティサービスのVirusTotalを買収 (CNET, 9/8)。 各アンチウイルスベンダーがどういうライセンスで提供しているのかよくわからないけど、グーグルがやるなら「正規の価格で」と言いそうだなあ。
》 フジ韓流ドラマ「放送予定ない」 (ニッカンスポーツ, 9/8)。へぇ。
》 オスプレイ、米市街地に緊急着陸 機体から発煙の情報も (朝日, 9/8)。お騒がせ致しております、毎度おなじみのオスプレイでございます。
次期国政選挙での最大の課題である原発問題に、自民党の総裁候補が何も言わない。原子力ムラは自民党を勝たせて、ムラの権益を維持しようと躍起になっている。こうした自民党と原子力村の実態をマスコミもしっかり報道してほしい。それが、原発事故を二度と起こさせないためのマスコミの責任だ。
民主党が他人のコト言えるかどうかはともかく、「次期国政選挙での最大の課題である原発問題に、自民党の総裁候補が何も言わない」のは事実だからなあ。
》 アンケート黒塗り「違法」 大津中2自殺 情報公開遺族、市提訴へ (京都新聞, 9/7)。ここまでまっくろにする必要はどこにもないと思うのだが……。
「英雄を支持」「非難すべき行為」 丹羽大使公用車襲撃で割れる中国世論 (J-CAST, 8/31)
「愛国ではない、害国だ」 尖閣デモと公用車襲撃を否定され困惑する中国ネットユーザー (ITmedia, 9/3)
微博では「昨日までの愛国が害国扱いされた」「官の腐敗は害国と言われないのに、作りたての橋が勝手に壊れても害国ではないのに、庶民が訴えたら害国なんだ」といった中国政府に向けられる不満のつぶやきが一気に投稿された。各ニュース記事でも、「大使公用車襲撃」はよくないとは書くものの、害国論については反対もしないが賛成もしないスタンスのメディアが多く、ネット世論の舵取りが難しい段階に直面していることがうかがえる。
日中新聞社長「香港人の尖閣上陸は『害国』」 批判浴び謝罪=中国 (サーチナ, 9/4)
木語:パパの名は…=金子秀敏 (毎日, 9/6)
不思議なことに、処分された人物像が曖昧模糊(もこ)としている。白いBMWに乗った郭という男(23)、夏という男(25)。銀色のアウディの劉という男(27)。いずれも職業が明らかではない。
中国には郭や劉という姓の男は大勢いるから、隠しているのと同じことだ。本当に実在の人物ではなく、処分をしたという書類の上にだけ存在する人物ではないかと中国人なら考えるだろう。
最近、白いBMWやフェラーリに乗った青年が交通警察の取り締まりで言う決まり文句がある。「おれのパパは××だ」。××は地元の高官である。
もし、郭という男がこのフレーズを使っていたら、××次第では治安当局は捜査どころかお世話しなくてはならない。当局が隠したいのは男の名前より、パパの名前ではないか。そう考えるのが普通の中国人だろう。
関連:
中国:ネット上の言論管理継続を明言…当局者 (毎日, 9/8)。「中国共産党でメディア管理などを担当する劉雲山中央宣伝部長(党政治局委員)」の発言。
関連:
Oracle Java SE JDK7およびJRE7のサンドボックス迂回により任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポート (NTTデータ先端技術, 2012.08.30)
「Blackhole Exploit Kit」とJavaの脆弱性の関連とは (トレンドマイクロ セキュリティ blog, 2012.09.07)
》 オバマ氏は「誠実」、ロムニー氏は「間違っている」−プーチン大統領が評価 (ウォール・ストリート・ジャーナル日本版, 9/7)
》 サイバー攻撃:「空間防衛隊」新設へ 防衛省が指針 (毎日, 9/7)
》 警察庁、サイバー犯罪対策強化へ - 標的型攻撃への対策も明言 (マイナビニュース, 9/7)。 「警察庁サイバーセキュリティ重点施策」について (警察庁, 9/6) の件。
》 コンピューターをオイル浸けで冷却:電力消費量を大幅削減 (WIRED, 9/5)。液冷。
》 Barack Obamaのスピーチが毎分52757のツイートを生成, 民主党大会全体では900万以上 (techcrunch, 9/7)
》 Android OSバージョン別シェア:2010年リリースのGingerbreadが57.5%で未だに首位 (techcrunch, 9/7)
Amazon、新Kindle Fireファミリーを発表−オリジナル版の改良モデルが159ドル、7インチHDが199ドル、8.9インチHDが299ドル (techcrunch, 9/7)
新Kindle Fireのフラグシップ、HDモデルは8.9インチ、LTE、499ドル−iPadより1年で410ドル割安とベゾス力説 (techcrunch, 9/7)
7インチKindle Fire HD、ファースト・インプレッション−ディスプレイに驚嘆、動作は非常に高速、WiFiだけは(会場では)やや期待外れ (techcrunch, 9/7)
Amazon、Paperwhiteフロント照明ディスプレイのKindle を発表−照明点灯で8週間、解像度も向上 (techcrunch, 9/7)
および: Amazonが物理本の余命を宣告 (techcrunch, 9/7)
》 本日のロト6当選者がLOSTのせいで悲惨なことになってる件 (ゴールデンタイムズ, 9/7)。 本数字 04 07 08 15 16 42、ボーナス数字 23。2 等なのに 3,470口もあるので配当 57,100 円。 LOST の例の数字「4 8 15 16 23 42」で買った人達なのでは、と推測されている。
》 オフサイトセンター、放射能防護へ (朝日, 9/7)。あのー……。「津波来たら即全壊」という OFC も少なくないので、根本的な建てかえ含めて実施して頂きたいのですが。 女川 OFC 見学しましたよね?
重要 x 2。Visual FoxPro と System Center Configuration Manager。
そういえば 8 月分って書いてなかった orz ……ので書いた。
》 【電凸の録音】は簡単! 必要な機材と方法をわかりやすく (ざまあみやがれい!, 7/23)
》 政府 パブコメ分析を三菱総研に丸投げ、「原発ゼロ」を過小評価 (田中龍作ジャーナル, 8/28)、 8月28日付け記事に関する事情説明とお詫び (田中龍作ジャーナル, 9/5)。 三菱総研ではなく「三菱UFJリサーチ&コンサルティング」に丸投げ。
原発監視はや「骨抜き」 事後同意も不要論 規制委人事国会素通り (東京, 9/6)
同意人事で採決を経ず、首相が任命権を行使するのは極めて異例だ。政府側は原子力規制委員会設置法付則二条を根拠としている。「国会の閉会または衆院解散のために両議院の同意を得られない時は、首相が任命できる」との例外規定があるためで、二十六日の委員会設置期限を前に、十一日の閣議で決定する方針だ。
(中略)
内閣府原子力委員会新大綱策定会議の委員を務める金子勝・慶応大教授は同意人事に関し「原子力ムラを第三者の立場からチェックする機能だ。政府はそれを骨抜きにしようとしている。国民から信用されない」と指摘した。
【社説】 原子力規制委 首相も「ムラ」の住人か (東京, 9/6)。天才博士「答〜えは イエ〜ス」
再処理工場の完工、来年10月…19回目の延期 (読売, 9/5)
「原発は周辺国へ抑止的機能」 就任前に森本防衛相 (中国新聞, 9/6)。逆だろ……
原発と抑止力 (河野太郎公式ブログ ごまめの歯ぎしり, 9/6)
》 上関原発反対派の妨害禁じる決定 最高裁「妨害予防権」 (朝日, 9/6)
問題になっていたのは、同町・祝島(いわいしま)の漁業者らが漁船に乗って海上で展開していた抗議活動。決定で同小法廷は「公有水面(海、湖、河川など)の埋め立て免許を受けた者は、妨害の予防を求める権利がある」との初判断を示した。裁判官5人全員一致の意見。
今回の判断は公有水面を埋め立てる事業全体に及ぶとみられ、大型の公共工事などを「実力阻止」しようとする各地の反対運動にも影響が出そうだ。
これは影響デカいぞ……
》 ファーストサーバの障害から学ぶ、クラウド利用時の運用管理【第3回】 制限の中で“最適解”を見つけるテクニック (ComputerWorld.jp, 9/6)
》 標的型メール攻撃が頻発〜ターゲットとする相手の業務上の興味を引く手口 (so-net セキュリティ通信, 9/4)
》 美浜原発ともんじゅ 破砕帯の調査へ (NHK「かぶん」ブログ, 9/5)、 関西電力株式会社及び独立行政法人日本原子力研究開発機構から敷地内破砕帯の追加調査計画を受領しました (経産省, 9/5)。第三者機関が調査すべきだよなあ。
》 混迷シリア 見えない出口 (NHK クローズアップ現代, 9/5 放送)
》 シンポジウム 「様々な人と組織から情報セキュリティを考える」の開催案内[研究開発機構] (中央大学)。2012.09.08、東京都文京区、無料。 要申込。
》 ‘Win 8 Security System’ Another Fake-Antivirus Malware (McAfee, 8/31)。にせアンチウイルスも Windows 8 に便乗。
》 WSUS 3.0 SP2 の Windows 8 / Windows Server 2012 対応について (KB2734608) (Japan WSUS Support Team Blog, 9/5)。 KB2734608 の適用が必要になるそうです。また適用前に Windows 8 / Server 2012 がクライアントになってしまっていた場合は、コマンドプロンプトから以下を実行する必要があるそうで:
Net stop wuauserv
rd /s %windir%\softwaredistribution\
Net start wuauserv
》 東電批判受け TV会議1か月分公開へ (NHK, 9/6)
》 日本が「ACTA」批准へ、衆議院本会議で可決 (Internet Watch, 9/6)。 日本の異常さを世界にアピールできてよかったね! (よくねーよ)
》 不正改造B−CASカードを輸入し試聴 (ニッカンスポーツ, 9/6)。自首してきた人を書類送検。
大阪府警によると「海賊版のB−CASカードが摘発されたニュースを見た」と6月21日に自首した。「3月に台湾の業者から買ってしまった」と供述している。
》 MMORPG「タワーオブアイオン」エミュレーションサーバの運営者と利用者2名が書類送検された
単語記事: エミュ鯖 (ニコニコ大百科)
海賊版ゲームで大阪の無職男ら書類送検 全国初 (産経 / サンスポ, 9/6)
著作権法違反(公衆送信権の侵害)と同幇(ほう)助(じょ)(同一性保持権の侵害)の疑いで、大阪府八尾市の無職の男(23)を書類送検した。また、海賊版でプレーしたとして、同法違反(同一性保持権の侵害)の疑いで、東京都内の男2人も書類送検した。(中略) 自分のホームページでゲームのキャラクター画像を勝手に使用してユーザーを募っていた疑いが持たれている。(中略) 運営費名目でユーザーからカンパも募って電子マネーを集め、約160万円分を換金していた。
【タワーオブアイオン】『タワーオブアイオン』エミュレーションサーバー利用で初の摘発 (sgame, 9/6)
MMORPG「タワーオブアイオン」のエミュ鯖、運営者、利用者摘発について (いいですとも!, 9/5)。別のゲームのエミュ鯖ユーザによる記事。
》 消えた東電情報誌〈原発とメディア:227〉 (朝日, 9/3)。朝日 OB がつくった東電情報誌「SOLA」。
》 大阪880万訓練 なんでやねん?緊急メール鳴動せず (ITmedia, 9/6)。事前に失敗しておくことは、訓練の大きな成果。 失敗したからこそ改善できる。
最新機種でも、海外製は未対応のものがあり、例えばスマートフォンの人気機種「アイフォーン」も対応していない。
大阪880万人訓練 (大阪府) によると、
ドコモ: 緊急速報「エリアメール」 の『災害・避難情報』を利用
au: 緊急速報メール の『災害・避難情報』を利用
ソフトバンク: 緊急速報メールの『災害・避難情報』を利用
ということなので、これらに対応していないと受信できないわけですね。 確かに、iPhone は au・ソフトバンクともに対応していません。 対応予定あるんですかねえ。
一方、今回のメールを府が「訓練緊急地震速報」と名付けたことで、「緊急地震速報」のメール配信サービスとの混同もあったようだ。
JARO に怒られそうな名前をつけてしまったと。緊急速報メールと緊急地震速報は、サービス対象が異なりますからね。
》 【悲報】ガリガリ君コーンポタージュ味 品薄すぎて販売中止 (飲食速報, 9/6)
》 Recurly、悪夢のようなハードウェア障害で定期購読請求情報を消失 (techcrunch, 9/6)
Recurlyは、企業が簡単に定期購読を提供できるシステムや、クレジットカード情報の保管、アップグレード、ダウングレード、顧客との対話、さらには顧客維持のための分析サービスなどを提供している。月曜日の夜3:30am PST、Recurlyの主要暗号化デバイスがハードウェア障害に見舞われ、それがバックアップへと伝染した。
これが、購読支払い処理に利用するクレジットカード情報のアクセスに必要な暗号キーを破壊した。不運なことに、これらの暗号キーは、保存されているクレジットカードをアクセスしようとするハッカーを阻止するために、情報を取りだしにくくするよう意図的に設計されていた。そのために復旧作業が困難になった。
》 アドウェアおよび「PLANKTON」ファミリ、アプリストアで (トレンドマイクロ セキュリティ blog, 9/5)。あいかわらず Google Play でみつかりますか。
》 オラクル、HP訴訟での判事命令を受け「Itanium」サポートを継続 2010年の契約により、Itanium廃止までサポートの義務あり (ComputerWorld.jp, 9/6)。へぇ。
》 BuffaloからBluetooth LEに対応したセキュリティカード。離れるとPCをロック (engadget, 9/5) LE = Law Enforcement かと思ったらそうじゃなくて Low Energy だった。
》 中国のアンダーグラウンド事情について:悪意あるハッカーの手法、ツールおよび育成 (トレンドマイクロ セキュリティ blog, 9/5)
》 脱原発報道熱心なラジオ番組危機? (WebRonza, 9/5)。「たね蒔きジャーナル」の件。
》 文化審議会著作権分科会法制問題小委員会(第4回)の関係団体ヒアリングで「間接侵害」について意見を述べました。 (MiAU, 9/5)
》 .patagonia gTLDにアルゼンチン政府が反対している話 (Geek なぺーじ, 9/5)。亜細亜堂や亜細亜食品や亜細亜印刷が .asia を申請した、ような感じか。
》 情報漏洩に使われるマルウエアの95%は、感染ではなく犯罪者によるインストール (日経 IT Pro, 9/5)
》 プロモーションで戦車を使うための裏話 (サイボウズ式, 9/6)。 角川が「戦国自衛隊」撮影のためにつくった 61 式戦車のレプリカですね。 もちろん 1/1 スケールなので、それなりにデカい。
ナイトスクープに出てた 1/2.4 スケール三号 F 型にすればよかったのに……。 カワイイし。
jQuery Mobile 利用者は 1.2 Beta に移行するのが吉のようです。
jQuery Mobile 1.2 正式リリースされました: jQuery Mobileの新たな安定版「jQuery Mobile 1.2」リリース (sourceforge.jp, 2012.10.04)
Mac 用の Java 6 Update 35 出ました。Mac OS X 10.6 用もあります。
Java for OS X 2012-005 (Apple, 2012.09.04)
Java for Mac OS X 10.6 Update 10 (Apple, 2012.09.04)
永久不滅プラス (ツールバー) 方面:
クレディセゾン ネット閲覧情報収集停止 (NHK, 2012.09.06)
【重要なお知らせ】「永久不滅プラス」(ツールバー)によるインターネット行動履歴情報の収集について (永久不滅ドットコム) (link fixed: 岩浅さん感謝)
・今後は、モニタ会員に登録されたお客様のインターネット行動履歴情報のみを収集いたします。
・現在モニタ会員になっていないお客様のインターネット行動履歴情報は、モニタ会員に登録されない限り収集せず、また既に収集した情報はすべて削除いたします。
・「永久不滅プラス」の新規ダウンロードを停止いたします。
【重要なお知らせ】「永久不滅プラス」(ツールバー)によるインターネット行動履歴情報の収集について (永久不滅ドットコム)。FAQ。
永久不滅プラス「ショップ通知機能」「動作環境」変更のお知らせ (永久不滅ドットコム)。2012.09.18 から。
》 BitTorrentで人気の海賊版ファイルをダウンロードすると3時間以内に当局がIPアドレスを記録する (gigazine, 9/5)、 Honeypot reveals mass surveillance of BitTorrent downloaders (Sophos, 9/6)
》 RoMOS - Russia rolls its own secure tablet because it doesn't trust Google Android (Sophos, 9/4)
》 トレンドマイクロ大三川副社長、パターンファイル配信のリスクを指摘し進化を強調 (日経 IT Pro, 8/31)。「我々も2005年に大きな事件を起こしたことがある」
》 AntiSec、FBI の PC をハッキングして iOS のデバイス情報 1,200 万件を入手?
1200万件以上のiOSデバイス情報が流出、ハッカー集団が犯行声明 (日経 IT Pro, 9/5)
1200万ものiPhone/iPadの個人情報がハッキングで漏洩、証拠として一部抽出した約100万のデータがダウンロード可能に (gigazine, 9/4)
自分のiPhone/iPadなどのUDIDが漏洩した約100万のリストにあるかどうか確認できるサイトが登場 (gigazine, 9/4)。このサイトの安全性は不明だよなあ……。
「iOS」デバイスID流出問題、FBIは「ハックされた証拠ない」と発表 (CNET, 9/5)
》 約350万台の携帯電話が一斉鳴動する「大阪880万人訓練」で速報が届いた (gigazine, 9/5)
》 止まらない Shamoon 攻撃 (シマンテック, 9/5)
》 Brazilian Trojan bankers now digitally signed (Kaspersky, 9/3)
》 津波火災 知られざる脅威 (NHK クローズアップ現代, 9/3 放送)。放送まるごとチェック入りました。 自動車火災の件は、いろいろ原因があるそうで。
電気系統がショートすると発火
オルタネーターが海水に浸ると水素が発生→クラクションの火花で爆発
ヒューズボックスが、海水に浸ってから数時間後に発火
津波で浸水した車については「動かさない」「バッテリーのマイナス端子 [青または黒] を外す (プラス端子 [赤] はショートして火花が出ることがあるので外さない)」だそうで。(記述修正: Assume_CS_CODE さん感謝)
津波火災については、プロパンガスが爆発した事例が早くから指摘されていましたが、これについては対策品が出荷されているそうで。
実は現在、もうすでにプロパンガスボンベの出口のところでガス放出防止装置というのが開発されてますので、これを一刻も早く普及していくことによって、解決が進むんじゃないかと思います。
》 履歴よりもヤバいと思うこと (ssig33.com, 9/4)
というのはまあ半分冗談にしても Google+ のプライバシー関連の設定は分かりづらすぎる。 Facebook もそうだ。結局のところプライバシーを保護したかったらこういうもんを使わない方がいいというのが現状で、そういう現状なのは悲しいことだなあと思う次第です。
》 「脱原発の方、視察お断り」 北陸電、福島氏らを拒否 (朝日, 9/5)。 対応が幼稚すぎる。
関連: 「脱原発の方、視察させません!だって原発推進に理解がないんだもん」北陸電力、福島氏らを拒否 (日々雑感, 9/5)
だから、平気で、『再発防止の為、社外の声を聞く』とかぬかして、 世間であれだけ御用学者と言われ、『プルトニウムは飲んでも安全』とか言ってる大橋 弘忠を、3.11から半年後に委員に据えちゃうんだね。
http://www.rikuden.co.jp/press/attach/11092101.pdf
時系列的には逆だけど、根は同じということで。
》 原子力専門委:オブザーバーの国審議官「反対派と議論できるか」 /滋賀 (毎日, 9/4)。「内閣官房原子力安全規制組織等改革準備室の黒木慶英・副室長(審議官)」。 石橋克彦委員が目の前にいるのに、こういう発言をするとは……。
「ウラン節約」ウソだった 再処理「原発維持のため」 (東京, 9/5)。電事連、秘密会議では本音で話すようで。
発言者は電事連の原子力部長。内閣府の検証チームが集めた議事資料などによると、昨年十一月二十四日の会合で、原子力委の鈴木達治郎委員長代理が「電力会社としては、コストが高くても再処理する理由があるのか。とりあえずは(使用済み核燃料を)処理できるということがメリットか」と部長に質問した。
これに対し、部長は「その通り」と即答し、「再処理路線でなければ、使用済み核燃料の受け入れ先がなくなり、原発が止まってしまうことになる」と述べた。
本紙の調査で、国内約六割の原発では、稼働させれば数年内に使用済み核燃料プールが満杯になる。核燃料が交換できなくなり、それ以上は稼働できず、行き詰まった状態になると判明している。
原子力委員会「秘密会議」で、電事連が語った「核燃料サイクル推進」の本音が予想通りすぎる! (ざまあみやがれい!, 9/5)
実態がショボすぎる……。関連:
核燃料プール 数年で満杯 6割が運転不可に (東京, 9/4)
青森県、搬入拒否を検討…核燃サイクル撤回なら (読売, 9/5)
再処理稼働へ 「原発ゼロ」は青森への背信だ(9月5日付・読売社説) (読売, 9/5)。 使用済み核燃料は、読売本社に置けばいいのに。
原発ゼロの悪影響、民主議員に根回し 電気事業連合会 (朝日, 9/4)
》 プライバシー保護に疎い人を気づかせるために、結果としてプライバシー侵害になっても良いのかという問題 (発声練習, 9/1)
》 放射能汚染地図(七訂版) (早川由紀夫の火山ブログ, 7/28)
》 (追加あり)立憲主義を知らない自民党「憲法起草」委、事務局長、「礒崎陽輔」議員に関する法律関係者のコメント (togetter, 5/29)。こんな話があったのか。顎が外れた。
片山さつき秘書「東浩紀をSNSから抹殺する」 (togetter, 9/3)
自称・片山さつき秘書が東浩紀氏に絡んで炎上 (togetter, 9/3)
この方、id 名をころころ変えているようなのだけど、
Twitterで炎上した時にid名を変えて逃げようとする人がたまにいるけど、公式検索で「to:id名」を探せばリンクで変更後idがわかるし、RSSから数値id引いて/twitter.com/users/show/200528234.xml とXMLみれば永久に追跡できるよ。
— ?uns?o ı?n??s??さん (@otsune) 9月 3, 2012》 何がLinuxデスクトップを殺したか (yamdas.org, 9/3)。自身の不統一、という見解。確かになあ。
思い出したもの:
》 アルジャジーラにハッカー攻撃、「シリア反体制派を支援」と批判 (ロイター, 9/5)
》 イラストなのに「児童ポルノ」? 「GREE」性表現ガイドラインは業界に有益か? (Cyzo, 9/5)。 GREEデジタルコンテンツ内の性表現に関するガイドライン (GREE Developer Center)。 2次元キャラの性表現を大幅に制限するものみたい。
このガイドラインが示されたのは昨週だが、さっそくある開発者に話を聞いてみたところ
「これは、非常に厳しいガイドラインです。キャラクターを描くのが、かなり制限されることになるのでないでしょうか」
(中略)
また、このガイドラインで最も気になったのが、「未成年を想起させる表現により、児童ポルノの可能性があると当社が認めた場合は、禁止表現とします」としていること。国が決めた法律である「児童ポルノ禁止法」でも、イラストは「児童ポルノ」の対象外である。「未成年を想起させる表現の要素」の部分も含めて、どうやってガイドラインを策定したのか、謎だ。また、このガイドラインに基づいて、誰がどのように判断するのかも見えてこない。
まぁ、GREE は海外展開もしてるからなあ。
》 驚愕の事実が判明! 原子力規制委準備室で20分押し問答して判明した事実ーー野田総理が超法規的に任命した規制委が後に国会の同意を得られない場合でも、それまでの政策は有効 (ざまあみやがれい!, 9/4)。そうか、ふくいちの原子力緊急事態宣言はまだ継続中だから…… (ふくには解除されてます)。オゥ、なんてこったいオリーブ。(原子力緊急事態継続中なのに「事故収束」って言ってるんですね……)
》 双方の事情で…自衛隊と韓国軍の防衛交流が延期 (読売, 9/3)、 韓国、竹島上陸訓練を中止へ…日本の反発に配慮 (読売, 9/3)
》 グルーポン訴訟:説明義務違反なし、原告の請求棄却 (毎日, 9/3)。「大阪地裁=石原稚也(ちがや)裁判長」の判決。
》 衆議院議員吉井英勝君提出巨大地震の発生に伴う安全機能の喪失など原発の危険から国民の安全を守ることに関する質問に対し、別紙答弁書を送付する。 (内閣総理大臣 安倍晋三, 2005.12.22)。たのしい安全神話。
質問なるほドリ:中間貯蔵施設って何?=回答・泉谷由梨子 (毎日, 9/3)
》 BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは? (gigazine, 8/30)
ハードウェアへ物理的に接触できるのであれば誰でも「Rakshasa」をハードウェアにインストールすることができます。例えば製造時にインストールしたり、USBを経由してインストールすることも可能で、これらの作業はわずか3分以内に実行可能です。また、ネットオークションであらかじめこのようなバックドアを仕込んでおいたハードウェアを売るというのも可能であり、そのようなパーツがデータセンターで使われれば一巻の終わりです。
ほとんどすべての電子機器が中国で製造されていることを考えると、中国を押さえればすべてのコンピュータなどの各種ハードウェアにバックドアを忍ばせることは容易であり、その危険は避けられません。
》 マイクロソフトのセキュリティのお仕事って? (日本のセキュリティチーム, 9/3)。 セキュリティでおしごと!
》 いじめ聴取、自責の涙 大津自殺、生徒たちのケア課題に (朝日, 9/3)
》 マイナンバー法案の修正ポイント明らかに 政府CIOの初仕事は関連システムの調達 (日経 IT Pro, 8/22)
》 「宣伝か自腹での帰国かを迫られた」--サムスン、IFAに招待のブロガーとトラブルか (CNET, 9/3)。Samsung India が実施した、ということなんですかねえ。
》 小島慶子に見る 復讐するは我にあり (もさ子の女たるもの, 9/3)。怖ぇ……。
》 インターネットは賢くおもしろく使え: 共和党大会を自分の馬にしちゃったオバマ陣営 (techcrunch, 9/4)。たのしいネット選挙。
》 福井県、県沖震源のM7級の地震で最大8m超の津波の可能性と予想 (FNN, 9/4)。 福井県 Web サイトにはまだ載ってないみたい。
福井県は、福井県沖を震源としたマグニチュード7クラスの地震が起きた場合、最大で8メートルを超える津波が起こる可能性があるとする予測結果を発表した。 福井県はこれまで、津波想定を沿岸部で一律2.5メートルとしてきたが、東日本大震災を受けて、独自にシミュレーションした結果、福井県沖およそ100kmに走る「若狭海丘列付近断層」が震源となる場合、坂井市で最大8.68メートル、小浜市で最大6.5メートルの津波が及ぶと想定している。
福井県のオフサイトセンターは全滅なんじゃね?
》 兵士と“コンピュータおたく”−−未来の戦争を戦うのは誰か 「サイバー攻撃」は未来の戦争で勝負の鍵を握ることになるのか (ComputerWorld.jp, 9/2)。
》 サイバー戦争に適用しうる国際法について (エフセキュアブログ, 9/4)
》 お勧めのTEDTalk:万里のファイアウォールの背後で (エフセキュアブログ, 9/4)。中国話。
》 Javaジャンキーのためのティップス (エフセキュアブログ, 9/4)
》 開発者はソフトウェアの欠陥に法的責任を負うべきか? (ZDNet, 9/4)
》 【画像あり】 東京電力が福一原発の画像を改ざん ペイントのエアブラシかよ (ゴールデンタイムズ, 9/4)。搬入口があった所だそうで。 どうしても隠したいなら堂々と黒く塗ればいいのにね。
関連: http://www.asahi.com/national/gallery_e/view_photo.html?national-pg/0526/TKY201205260366.jpg
》 FileSonicがネットから消えた (Geek なぺーじ, 9/4)
》 平成24年上半期における主な生活経済事犯の検挙状況等について (警察庁, 8/23)。 統計ページからたどれるのか。
永久不滅プラスの件について、岩浅さんから (ありがとうございます)
ダイアモンド社のダイアモンドオンライン というページに、 2011年8月22日の記事として、
【第2回】 永久不滅.comを日本一のアフィリエイト・モールに育てたクレディセゾン
「ネットビジネスの両輪は、良いビジネスモデルと優良な会員」
というものがありました。
「永久不滅プラス ツールバー」で、 「日本で最も精緻なマーケティングデータ」を目指していたそうです。
1年以上も運用していれば、「まずいことをやっている」と気づいても良さそうだなぁ と思いました。
これですね: 永久不滅.comを日本一のアフィリエイト・モールに育てたクレディセゾン 「ネットビジネスの両輪は、良いビジネスモデルと優良な会員」 (ダイアモンドオンライン, 2011.08.22)。 4 ページ目に興味深い記述が:
今年4月からは、「永久不滅プラス」というツールバー(ブラウザに付加機能を追加するプログラム)の提供も始め、既に12万人が利用しています。このツールバーを使ってショッピングすれば、その都度ログインしなくても永久不滅.comを経由したことになります。会員にとって面倒な手間が省けて便利なだけでなく、もちろん会員の許可を取った上でですが、行動履歴の情報も蓄積することができます。
こうした購買履歴や行動履歴と会員の属性情報が紐つけられると、日本で最も精緻なマーケティングデータになります。マーケティングデータ販売、オーディエンス・ターゲティングネット広告などの事業も、大きな可能性があると考えています。
今年度のネット事業の利益はアフィリエイトによる約30億円ですが、今後はマーケティングデータ事業、ターゲティング広告と半々くらいにしたいですね。収益全体も、4、5年以内に数倍に伸ばすことを目標にしています。
「もちろん会員の許可を取った上で」の実態が問題になるわけですが……。岩浅さんからのつづき:
あと、永久不滅プラスで問題となっているツールのダウンロードページを再び眺めてみたのですが、
https://www.a-q-f.com/saison/plus/lp/c11.html
HTMLファイルは、ダウンロード用リンクがコメントアウトされているだけの状態で、URLを直接指定すればダウンロードが出来る状態でした。
これで「永久不滅プラスの新規ダウンロードを停止しております。」というのはぬるいなぁと思いました。
システムの都合上、消せなかったりするのかなあ。
》 新ファームCC4Hリリース (価格.com, 5/31)。シーゲート ST3000DM001、ST2500DM001、ST2000DM001、ST1000DM003 のファームウェア CC4H。HDD からときどき「カシャッ」という音がするのが軽減されているそうで。
》 ドラクエX“ダイス賭博”指摘にスク・エニが見解 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 8/30)
》 ファイル共有サイト創設者逮捕=スウェーデンから逃亡−カンボジア (時事, 9/3)、 Pirate Bay co-founder arrested in Cambodia (Guardian, 9/2)
》 【書評】『宗教と社会のフロンティア』 大学の教科書に「カルト問題」の論考が掲載 (やや日刊カルト新聞, 9/1)
》 【解説】幸福の科学学園の建築確認取り消し求め住民が提訴=大津市 (やや日刊カルト新聞, 8/20)
》 幸福の科学が“菊池カンペ霊”画像の削除を要求、本紙は拒否 (やや日刊カルト新聞, 8/27)
》 「大川隆法総裁の本が売れない!」内部文書を独占入手!! (やや日刊カルト新聞, 8/20)
》 手相の勉強〜家系講演会、統一協会・騙しの手口は継続中 (やや日刊カルト新聞, 8/19)
》 統一協会排除の荒川灯籠流し、主催者から本紙記者へ言いがかりも (やや日刊カルト新聞, 8/7)
今年の“灯籠流しと音楽会”は、ここ数年にないクリーンな形で開催されたイベントだった。
但し、前記岩澤氏を含め、主催者側からは誰一人としてイベント運営にカルト団体をかかわらせてきたことについて反省の弁が聞かれなかった。
速報!統一協会・文鮮明教祖が“聖地”で死去 (やや日刊カルト新聞, 9/3)。この記事がいちばん詳しい感じ。
日本に多大な被害を齎した稀代のカルト教祖は、自身が“予言”した来年1月13日の『Dday/基元節/地上天国の実現』を待たずこの世を去ったことになる。
いつの間にか、教祖が「すべての摂理的使命を完成、完結、完了」したことになっている。
統一教会創始者・文鮮明氏が死去 霊感商法が社会問題に (朝日, 9/3)
統一教会の創設者が死去 (NHK, 9/3)
》 著者インタビュー『「カルト宗教」取材したらこうだった』 (やや日刊カルト新聞, 8/10)
》 Rocket motor mystery continues to halt AMRAAM deliveries (Defense & Security Intelligence & Analysis: IHS Jane's, 7/23)。 AMRAAM のロケットモーターが寒冷浸透テストに失敗するため、 2009 年の終りごろから引き渡し不能に陥っているそうで。うへぇ。
》 OpenSSH 6.1 (openssh.com, 8/29)。 主に bug fix だが、RFC6594 の Elliptic Curve DSA (ECDSA) in SSHFP Resource Records の実装など新機能もある。
》 t2'12 Challenge:あなたに資質はあるか? (エフセキュアブログ, 8/31)
》 OpenLDAP でパスワードの有効期限、複雑性を実現する (だめだめ日記, 9/2)
アニメ「ココロコネクト」が炎上 悪趣味すぎるドッキリ企画に「いじめ・パワハラ」の声 (ねとらぼ, 9/1)
「ココロコネクト」炎上に公式コメント 「恣意的な改ざん行為により、多くの方に誤解や混乱」 (ねとらぼ, 9/2)。むしろ燃料投下に見えるのだが。
この宣伝活動に伴うイベントの内容やラジオ番組での発言が、恣意的な改ざん行為により、本来行ったものの意図とは違った形でネット上にアップロードされてしまいました。それにより、多くの方に誤解や混乱を与えております。
であるなら、一次情報を閉ざす、 「ココロコネクト 文研新聞〜ラジオ版〜」配信停止 という行為はむしろ逆効果であろ。一次情報を閉ざすのは、 一次情報を聞くとむしろ「いじめ説」に納得してしまうからではないのか。閉ざされちゃったから確認できないんだけど。
「ココロコネクト」炎上に市来光弘さんが正式コメント「僕はあれをイジメやパワハラなどとは思っていません」 (ねとらぼ, 9/2)。 大人の対応。
【パワハラ】アニメココロコネクトのドッキリ企画が鬼畜過ぎると話題に【まとめwiki】、 周囲の反応 (まとめwiki)。
ココロコネクト問題について思ったことを普通に書くよ (今日も得る物なし, 9/2)。そもそもドッキリとしての出来が悪すぎるという解説。
【ココロコネクト騒動】バーサカー伊藤氏、取引先の「ココロコネクト」制作会社社長に騒動の対応について発言 (アルファルファモザイク, 9/2)、 バーサカー伊藤 @Itow_Bsk。アルファルファモザイクに載ってないこともたくさんあるので注意。
「ココロコネクト」炎上に公式が再度お詫び 「配慮の欠けた演出」「深く反省いたします」 (ITmedia, 9/4)
》 津波火災 知られざる脅威 (NHK クローズアップ現代, 9/3 放送予定)
東日本震災の分析からは、防災関係者を驚かせる事実が浮かび上がってきた。安全であるはずの多くの避難場所が、津波火災に襲われやすいというのだ。津波火災が起きやすい場所もわかってきている。さらに、発火原因の調査からは「自動車」が燃え出す新たなリスクもみえてきた。各地の消防への調査では「車両火災」が津波火災の32.3%を占めるという結果が出ている。かつてない数の車が燃えた事実を受け、仙台市消防局などでは、発火のメカニズムの解明が始まっている。
関連:
クレディセゾンへの信頼、明日、正念場 (高木浩光@自宅の日記, 2012.08.28)。「永久不滅プラス」の件。
ところが、8月18日の日記の翌日、Twitterで、「モニター登録」を拒否して当該ツールバーをインストールした場合でも、閲覧する全てのWebサイトのURLが aqfts.naver.com に送信されているとの指摘が出た。私はその場合のテストをしていなかったので、改めてそのテストをしたところ、確かに送信されていた。
な、なんだってーーー
デ:確認したところ、先ほどの私の答えが間違っており、「本ソフトウェアを利用して」頂く情報の意味について、私は「ツールバーを利用して検索とか『かんたん経由』とかを使って」というふうに答えましたが、これは間違いでした。
私:はあ。
デ:本ソフトウェアをダウンロードしているブラウザでのご利用に対して情報を取得するということであり、私が規約の言葉の意味を単純に捉えてしまったことが、間違ったご案内をすることになってしまったが、実際には、ツールバーをインストールしているIEについての情報を頂くという、広い意味の解釈です。
私:そういうふうには読めませんよ。だって、「本ソフトウェアを利用し会員がアクセスした」ですからね。「本ソフトウェアを利用し」というのはどこに係るのですか?
デ:それ自体がツールバーをインストールしている状態を指すという解釈になります。
それなんて虚偽説明……。マルウェア扱いすべきレベルであろ。
企業秘密を含み得るメールの件名がNAVERへ送信されている (高木浩光@自宅の日記, 2012.08.30)。結局、利用規約の変更で押し通した模様。あんびりーばぶる。
永久不滅プラスの「インターネット行動履歴」送信機能は、Tポイントツールバーとは違って、URLだけでなく、HTMLの中身であるところのタイトル要素の文字列まで naver.com に送信するものである。これは、Googleツールバーも、Alexaツールバーもやっていないことで、おそらく、他にやっていて許されているものはないのではないか*5と思う。
タイトル要素が抜き取られることのヤバさはどのくらいのものか。 (中略) 明らかに言える具体例は、GmailなどのWebメールがタイトルにメールのSubject:(件名)を表示している場合、それを naver.com へ持って行かれるという事実である。
情報収集ツールバー、「履歴提供」に苦情相次ぐ (読売, 2012.09.03)
CCCは8月15日、これまで収集した情報を消去し、新規のURL情報の取得とツールバーのダウンロードを休止することを決定。同社は「ツールバーのダウンロード件数は明らかにしていない。サービス内容は精査している」としている。
昨年4月から同様のサービスを始めていたクレジット大手「クレディセゾン」も8月31日、新規のサービス提供を休止した。ツールバーでネット検索すると商品などと交換できる「永久不滅ポイント」がもらえる仕組みだが、一部の利用者が「URL履歴が収集されることの説明が不十分」などと抗議したためだという。
情報収集ツールバー、「履歴提供」に苦情相次ぐ (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 2012.09.03)
Java 7 Update 7 には別の欠陥があり、これまた任意のコードを実行可能らしい。
先週公開の「Java 7」パッチは不完全、脆弱性が残る−−研究者が指摘 (ComputerWorld.jp, 2012.09.03)
Here we go again: Critical flaw found in just-patched Java (The Register, 2012.08.31)
Black Hat - Don't stand so close to me: An analysis of the NFC attack surface (Sophos, 2012.08.01) の件関連。
http://media.blackhat.com/bh-us-12/Briefings/C_Miller/BH_US_12_Miller_NFC_attack_surface_WP.pdf。 Black Hat 2012 発表内容。
KDE Security Advisory: Calligra and KOffice Input Validation Failure (KDE, 2012.08.10)。 Calligra 2.5 未満および KOffice 全バージョンの Microsoft import filter に欠陥があり、 攻略ファイルによって任意のコードを実行される。 CVE-2012-3456 CVE-2012-3455
GIT リポジトリ上では修正されている。commit ID が掲載されているので、必要に応じて参照されたい。 Calligra は「2.5 未満」と書かれているのだが、Calligra 2.5 ブランチや Calligra master も修正されている模様。 わけがわからないよ。
JVNDB-2012-003578: LibTIFF の tiff2pdf におけるサービス運用妨害 (クラッシュ) の脆弱性 (JVN, 2012.08.15)。libtiff 4.0.2 (最新) 以前の欠陥。 Bug 837577 - (CVE-2012-3401) CVE-2012-3401 libtiff (tiff2pdf): Heap-based buffer overflow due to improper initialization of T2P context struct pointer (Red Hat) に patch が添付されている。 CVE-2012-3401
JVNDB-2012-003928: cifs-utils の mount.cifs における情報漏えいの脆弱性 (JVN, 2012.08.29)。CVE-2012-1586。 Bug 8821 - mount.cifs arbitary file identification as root (samba.org) を参照。patch あり。
JVNDB-2012-003777: libotr におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 (JVN, 2012.08.22)。libotr-3.2.1 で修正されている。 CVE-2012-3461。 関連:
JVNDB-2011-005121: libsoup における認証を回避される脆弱性 (JVN, 2012.08.22)。libsoup 2.32.2 以前に影響。 Bug 666280 - Please make ssl-strict strict when there is no ca-file loaded (GNOME.org)
News and History of the PNG Development Group from 2012 (libpng)。 2012.07.10 付で libpng 1.5.12 / 1.4.12 / 1.2.50 / 1.0.60 が出ていて、そこには
with a fix for a minor permissions issue (CVE-2012-3386) in Makefile.in (used by configure). Only users who run make distcheck are affected. (No non-build-related sources were changed in this release.)
と書かれているのだけど、CVE-2012-3386 は libpng じゃなくて GNU Automake なんだよね……。 よくわからん。
JVNDB-2012-003580: libpng の pngpread.c におけるサービス運用妨害 (out-of-bounds read) の脆弱性 (JVN, 2012.08.15) というのがあるのだけど、これは libpng 1.5.11 / 1.4.11 / 1.2.49 / 1.0.59 で直っている模様。CVE-2012-3425
jQuery 1.8 で XSS 対策に .parseHTML メソッドが追加 (Sarabande.jp, 2012.09.03)
VMSA-2012-0013: VMware vSphere and vCOps updates to third party libraries (VMware, 2012.08.30)。
JVNDB-2012-004020: 複数の Asterisk 製品 の main/manager.c における任意のコマンドを実行される脆弱性 (JVN, 2012.09.03)、 Asterisk Project Security Advisory - AST-2012-012 (Asterisk, 2012.08.30)。 Asterisk Open Source 1.8.x / 10.x など。 Asterisk Open Source 1.8.15.1, 10.7.1 などで修正されている。 CVE-2012-2186
節電8週間 関電「原発なしでも余力」 (東京, 8/29)
関電は七月、夏場の電力不足を理由に大飯原発3、4号機(福井県おおい町、いずれも出力百十八万キロワット)を再稼働させたが、広報室の担当者は本紙の取材に「節電効果があり、現時点では原発がなくても供給力は維持できた」と話している。
週のはじめに考える 「エネルギー選択」の虚構 (東京, 9/2)
政府は六月末、三〇年の原発依存度を「0%にする」「15%にする」「20〜25%にする」という三つの選択肢を示しました。これを基に、近くエネルギー戦略をどうするか決める予定です。
(中略)
関電の電力需給は「余力があった」と判明しました。それだけではありません。独自に問題を検証している大阪府市・エネルギー戦略会議の調査では、西日本の六電力合計で約一千万キロワット分も余剰電力があったことが分かっています。万が一、関電だけでは足りなくなっても、各社でやりくりすれば十分な数字です。
そうであるなら、三〇年を待たずに「いますぐゼロ」という選択肢だってあるはずです。少なくとも、議論のテーブルに上がっていなくてはおかしい。
》 8月末6万冊の約束期限に対し姑息な手段に出た楽天kobo (A Successful Failure, 9/1)。水増し分の方が多いとは……。
》 スカート内盗撮の疑いで安城署巡査を逮捕 (中日, 8/31)。今度は警察官ですか……。
》 生態系協会長 発言認める 「差別と思っていない」 (福島民報, 9/2)。日本生態系協会・池谷奉文会長 (70) の発言。
さきほどのチェルノブイリの話でございますけれども、放射能ってのは、怖いのは、人間は放射線には強いのでございまして、レントゲン写真を撮るじゃないですか、そんなことでそれほど放射線には、限度超えたのは具合が悪いのですが、かなり強いんです。本当の問題は後でございまして、日本は福島がそうですが、これからですね内部被ばく、これがどうしようもないんでございまして、これからの放射能雲が通った、だから福島ばかりじゃございませんで栃木だとか、埼玉、東京、神奈川あたり、だいたい2、3回通りましたよね、あそこにいた方々はこれから極力、結婚をしない方がいいだろうと。結婚をして子どもを産むとですね、奇形発生率がどーんと上がることになっておりましてですね、たいへんなことになる訳でございまして。
これはひどい……。
福島民報社の取材に対し、池谷会長は発言内容を認めた上で「福島の人を差別するようなことは思っていない」と反論。これまでの取材に一貫して「発言していない」としていたことについては「差別発言ではないという意味だ」と答えた。
自覚のない差別発言が、いちばんタチが悪いのだが。
》 汚染廃棄物の情報収集をパソナに丸投げ、専門家もゼロ 博報堂OBが語る「震災でボロ儲けした電通、大損した博報堂」 (Business Journal, 8/31)。本間龍氏インタビュー。
福井に細野豪志議員の後援会発足 鈴木県議「将来の党代表選応援」 (福井新聞, 9/2)
細野原発相「福井は人材育成拠点」 安全な運転、廃炉向け必要性指摘 (福井新聞, 9/1)
秘密会議:原子力委員長を厳重注意 細野氏「不適切」 (毎日, 8/30)
これを受け、近藤委員長は給与1カ月分(105万5000円)、鈴木代理は半月分(46万5500円)を自主返納する意向を示した。しかし、結果に影響はなかったとして、6月に政府に報告した決定文は修正しなかった。
なんじゃそりゃ……。
厳重注意では、蚊がさしたくらいやろう。「細野さんは経産相の操り人形」って原発の現場では、いわれとったからな。またこっそりやるんやないか? #wasahi 原発相、原子力委員長ら厳重注意 推進派のみ非公式会議 t.asahi.com/7uxp
— imanishiさん (@maido_osaka) 9月 2, 2012何この展開……。
》 なぜサムスンやモトローラの特許はアップルに対する武器として使いにくいのか: FRAND条項とは? (栗原潔のIT弁理士日記, 9/2)
》 TポイントツールバーのWEB閲覧履歴を開示請求した (ockeghemのtumblr, 9/2)。まっとうに開示されたようで。
履歴の開示請求をしてみての感想ですが、請求方法はとても簡単かつ事務的なものでよかったと思います(前述の通り)。他の履歴(例えばTポイントカードを提示した買い物履歴)なども、このように簡素化した手続きで開示に応じていただきたいと思います。
関連:
Sophos Techknow - All about Java (Sophos, 2012.09.01)
JRE 1.7に存在するゼロデイ脆弱性を狙った攻撃、バックドア型不正プログラムをもたらす (トレンドマイクロ セキュリティ blog, 2012.08.31)
「Nitro」攻撃とJavaの脆弱性の関連とは (トレンドマイクロ セキュリティ blog, 2012.08.31)
Neosploit Gets Java 0-Day (Kahu Security, 2012.09.01)
Only 9 of 22 virus scanners block Java exploit (H Security, 2012.08.31)。今はどうなんでしょうね。
関連:
ICS-ALERT-12-234-01A - KEY MANAGEMENT ERRORS IN RUGGEDCOM'S RUGGED OPERATING SYSTEM (ICS-CERT, 2012.08.27)。Update A。これが隠しアカウントの件。
ICS-ALERT-12-234-01B - KEY MANAGEMENT ERRORS IN RUGGEDCOM'S RUGGED OPERATING SYSTEM (US-CERT, 2012.08.31)。Update B。 SSL プライベート鍵がハードコードされている問題、 RuggedOS の他に ROX I、ROX II、RuggedMAX の各 OS にもあるそうで。 RuggedMAX の SSH サービスにも同じ問題がある模様。
回避策として、鍵の変更やサービスの停止が挙げられている。
RuggedCom Private Key Vulnerabilities for HTTPS/SSL and SSH (RuggedCom, 2012.08.31)
SYM12-014: セキュリティ アドバイザリー - PGP Universal Server 鍵の不正公開 (シマンテック, 2012.08.30)。PGP クライアントの秘密鍵が洩れることがあるそうで……えぇー。 PGP Universal Server 3.2.1 MP2 で修正されている。 CVE-2012-3582
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)