セキュリティホール memo - 2004.09

》 LAC SNS のページがリニューアルされてますね。

》 “Sender ID騒動”の代償はあまりに大きい (ITmedia, 9/30)。

》 ドコモ　プリペイド携帯廃止へ　犯罪に使用相次ぎ (毎日, 9/30)。なんだか煮えきらない発言だなあ。

》 エプソンモノクロレーザープリンタ（LP-8300S/F,LP-8400/LP-8600シリーズ） ご愛用のお客様へ（お詫びと感電防止に関するお願い） (EPSON, 9/15) 関連話。まなP〜♪♯♭さんから (ありがとうございます)。 紹介が遅れてごめんなさい。

今回のプリンターの事故（回収）について、同じように富士通のプリンターで、情報公開されました。
http://www.fmworld.net/biz/peripherals/info/20040915/

ＯＥＭ元のフジゼロックスでは・・・・
http://www.fujixerox.co.jp/release/2004/0915_announce.html

　どちらも「アースしてね」と書かれてますね。

製造元が同じフジゼロックスにもかかわらず、エプソンの方では、対策部品等取り付けの修理をするようですが・・・・富士通　フジゼロックスでは対策しないようですね。なぜこのような差が生じるのが、気になるところですが・・・・・・

　セイコーエプソン： レーザープリンターに不具合　感電例も、約25万台改修へ (毎日, 9/15) によると「設計ミスではなく、製造工程・修理段階での人的ミス」だそうですから、富士通や富士ゼロックスでは人的ミスがなかったのかもしれません。

》 CD 話

• SME「レーベルゲートCD」が終了へ (ITmedia, 9/30)
• ネットワーク認証型コピーコントロールCD “レーベルゲートＣＤ”仕様の終了について (SME, 9/30)
• エイベックス、CCCDの弾力運用を決定——SA-CD、DVD-Audioを推進 (ITmedia, 9/17)
• エイベックス、CCCDの採用を弾力化 〜あわせて次世代音楽パッケージ規格の採用を積極化〜 (AVEX, 9/17)

　ゴミはゴミ箱に捨てましょう。

》 NOD32アンチウイルス 新機能のご紹介 (canon-sol.jp)。XP SP2 対応、DEP 対応、AMON/IMON/オンデマンドスキャナの強化、DMON の追加。 先行公開されているのは Windows 2000/XP 用だけ。 でもこのインストーラ、やってくれすぎな気も。

》 連載：インターネットの気になる法律相談所 (真紀奈17歳さん)。おかえりなさいませ。問題は、インターネットマガジンは半径 50m 以内では販売されていないっぽいことだけだな…… (致命的ぢゃん)。

》 ACCS 話

• 「ACCSは十字架を背負い続ける」——久保田氏、情報漏えい事件を語る (ITmedia, 9/29)

  ネット情報セキュリティ研究会（NIS）技術調査部長の萩原栄幸氏は、「国内のWebサイトは脆弱すぎる」と指摘する。「ある有名大学のWebサイトに、不正アクセス禁止法に抵触しない程度の簡単なバックドアを仕掛けたところ、大学の教職員名簿がまるごと見えてしまった」（萩原氏）。

  「不正アクセス禁止法に抵触しない程度の簡単なバックドア」って何だろう。ツッコミ: はまもとさん、そのださん、高木さん。
• コンビニの公共料金支払いでも個人情報漏洩の危険〜NIS萩原技術調査部長 (Internet Watch, 9/30)。 萩原氏は PestPatrol が好きなのかな。
  • Spybot, Ad-aware
  • SpywareBlaster
  • BHODaemon
  • StartupMonitor / Startup Control Panel
  あたりが定番かという気がしますが。
• レンタルサーバー会社の安全性を認証する第三者機関を〜ACCS久保田理事 (Internet Watch, 9/30)

  「レンタルサーバーを借りるときに、きちんとそのサーバー会社がセキュリティに対して適切な体制を整えているかをチェックしないと、実際に情報が漏洩した際にそのサーバー会社を選んだことに対して委託元としての法的な管理責任を問われる可能性が高いが、個々の企業にはそのようなチェックを行なうノウハウがないために実質的にはチェックは困難」

  なのでレンタルサーバーは借りない、という選択肢があると思うのだが。

》 887022 - [IE] 基本認証サイトへ URL にユーザー ID とパスワードを含めて接続した場合の動作について (Microsoft)。

概要セクションお願い：この KB はまだ billing product が選択されていません。"Applies to" の中から主要な製品を 1つ選択し、[Set Billing Product] ボタンをクリックしてください。

　何それ……。

弊社では、この問題を冒頭に記載した Internet Explorer の問題として認識しており、現在調査中です。

　調査中って……。MS04-004 以降で無効にしたの、あなたでしょ? IEにURLを偽装できるパッチ未公開の脆弱性が発見される も参照。

》 JVNのことはほとんど知られていないのだろうか (高木浩光＠茨城県つくば市 の日記, 9/29)。 知られていないでしょうね。毎日見るようなページではないし、 新着情報をおしらせしてくれるような ML があるわけでもないし、 JPCERT/CC レポートに掲載されるわけでもないようだし。

　とりあえず JPCERT/CC レポートに載せちゃうのがてっとり早そうな気がするのですが、そのあたりどうなんでしょう > JVN の中の人。

けっきょく、これだけの体制をとっても、ベンダーの発表した通りにしか公表できない*1というのであれば、わざわざこういう体制をとった意義がないのではないか。単なる脆弱性リストとしての役割（CVEのようなもの）しか果たさない。この調子では、発見者が脆弱性情報を自力で公表する必要性を感じてしまうだろう。

　CVE というよりは US-CERT Vulnerability Notes Database でしょうし、それ以上のものにはならないでしょう。 「IPA 自身による調査」組織ががんばれば別かもしれませんが、そう簡単ではないでしょうし……。個人的には、はじまったばかりなのだし、こんなもんだろうと思ってます。

やはり、ベンダーが脆弱性情報を公表するときの、言葉の使い方とか、タイトルのつけ方とか、脆弱性の深刻さについての書き方とか、起こり得る被害の内容の書き方とか、そういうものの標準というか、ガイドラインというか、お手本が必要だろう。

　書法の問題ではないと思います。IT Pro なら Microsoft が何やってるかくらいは知っているはずですし。

》 誰も止めようとしない 家畜用ICタグの小学生への適用 (高木浩光＠茨城県つくば市 の日記, 9/27)。

》 「個人情報保護法と標準化」シンポジウム (日本規格協会)。2004.10.29、大阪市都島区、一般 9,450 円。 ちせさん情報ありがとうございます。

》 JPEG処理の脆弱性悪用画像、今度はAIMのプロフィールに (ITmedia, 9/30)。なにしろ画像ファイルの顔をしているから、どこにあっても不思議じゃないわなあ。ソーシャルネットワーク系ならどこでも似たような攻撃ができるだろうし。

》 VirusScan Enterprise 8.0i (マカフィー) の再パッケージ版が 9/28 にリリースされたそうです。そろそろ 8.0i を試してみてもいいかなあ。

　VirusScan Enterprise7.1 お試し版 (マカフィー) なんてのも出てますね。

》 portaudit: apache -- heap overflow in mod_proxy (FreeBSD.org) の件、「Problem Report ports/72161 直しました〜」とメールが来たので見てみると「Affects: apache <=1.3.31_1」ってアナタ……。 1.3.31_1 で修正されている んだから「Affects: apache < 1.3.31_1」にしナイト。 まあ、最新の www/apache13 port がインストールできるようになってはいますが。

》 とくダネ! (フジテレビ) を見て、さっそく読売新聞を買う。……うわぁ、週刊文春の広告が本当にまっくろ。 メディアとしては自殺というか、わかりやすい会社というか。 とくダネ! でも指摘されていたが、よほどツボにはまった記事なのだろう。 というわけで、週刊文春も買ってしまう。……広告効果おおありじゃん (^^;;)。釣られているような気が。

　わざわざ読売新聞なんぞを買わねばらなかったのは、龍大の講師控室には読売新聞だけがなぜか設置されていないからだ。 まあ、こんなことでもないと読まない新聞だから、それでもいいのだけど。

　巨人　文春と日経BPに抗議書送付　楽天のプロ野球参入めぐる記事で (毎日, 9/30)。黒塗り写真あります。日経ビジネスにも既に出ていたのか。 いよいよ信憑性高いじゃん。ニュースソース同じだったらアレだけど。

　週刊文春記事巡り、楽天も文藝春秋に抗議書 (読売, 9/30)。

週刊文春の鈴木洋嗣編集長は「文書はまだ届いていないが、当該記事には絶対の自信がある」とコメントしている。

》 2004.9.29　タイでトリインフルエンザのヒト−ヒト感染の疑い、WHOが発表 (日経 BP, 9/29)、 Avian influenza ? situation in Thailand (WTO, 9/28)。

》 ソフォス、高額料金の電話詐欺に対抗するためアイルランドが13ヶ国への通話を禁止とコメント (Sophos, 9/23)。大胆というかなんというか……。

》 マイクロソフト セキュリティ ニュースレター 第 1 巻 1 号が届いたが、なぜわざわざシフト JIS なのか……。 Microsoft Office News は iso-2022-jp なのに。

》 Windows XP SP2 では、 監査ポリシーの「プロセス追跡の監査」を「成功、失敗」に設定していると、Windows ファイアウォールで例外として許可しているものについても、こんなふう (1, 2) にイベントログが取れるようです (この場合、「着信トラフィック」ではないはずなんだけど)。 もっとも手元では、ログが爆発的に増大したのに耐えられず、「失敗」だけに再設定してしまったのですが。ログサーバを増強しないと元に戻せない……。

　「プロセス追跡の監査」なのに分類名が「詳細追跡」なのはなぜだろう。

》 portaudit: apache -- heap overflow in mod_proxy (FreeBSD.org)。その欠陥は 1.3.31_1 で修正されているはずなんですけどねえ。

》 announcing ClamAV 0.80rc3 だそうです。

》 鳥インフルエンザ「人同士、感染か」 タイの母娘死亡でＷＨＯが指摘 (中日, 9/28)。 「最終結論が出るまでに約一週間かかる」そうです。

》 関電若狭支社を家宅捜索 美浜原発事故で (中日, 9/28)

》 ミサイル準備は「憶測」、核燃料「兵器化」と　北朝鮮高官 (CNN, 9/28)。核分裂反応兵器にしろ dirty bomb にしろ、「兵器」には違いない。

》 個人情報流出　メールアドレス、398人分　愛知・春日井市図書館で (毎日, 9/27)

》 経産省： JNSAとネット安全教室の講師向け研修会 (毎日, 9/27)

》 ICカード： 静脈による身体認証導入　東京三菱銀行 (毎日, 9/27)

》 米国産牛肉輸入再開でも「供給量6割減」の声 (日経 BP, 9/21)。

日本では21カ月と23カ月の若い牛でBSEが見つかり、20カ月で線引きする根拠になったが、米国政府は、その検査結果自体を実は、いまだ正式に認めていない。

　あら、USA は科学的じゃなかったのかしらん。「本当なんだから仕方がない」 (声: 丹波哲郎) のに。で、「24 か月」の理由は

米国では肉牛として出荷される牛の生育期間は平均18カ月だが、正確な月齢の証明にはならない。そこで、生後18〜24カ月で生えてくる第1切歯という永久歯の摩耗具合や、成育に伴って増える骨内のカルシウム量を測定することなどによって、少なくとも24カ月齢以下ならば、ほぼ確実に判別できると考えたからだ。

　こりゃまた大雑把ですなあ。

日本と違って、米国では牛の出生情報などを記録する個体識別システムの導入がまだ一部で始まったばかりで、それが全米レベルで普及するには、3年以上の期間を要するとされている。

　とっととやれ。

》 ［健康］秋晴れの日に外出、くしゃみや鼻水が止まらない (日経 BP)。

》 Microsoft Application Development Community 2005。 「人情報保護法施行まで、あと半年。セキュリティプログラミングセミナー」というのが、東京と大阪であるそうで。

》 ACCS：不正アクセス事件を含めたセキュリティーセミナー開催 (毎日, 9/22)。 情報セキュリティセミナー　〜あなたも情報犯罪の被害者かも？！〜 (ACCS) のことのようです。まだ間にあうんですかね。

》 The Phishing Guide (NGSSoftware)。

》 McAfee Beta Program: McAfee Olympus Anti-Virus Engine 4.4.00 (McAfee)。玉岡さん情報ありがとうございます。 64bit Windows をネイティブサポートですか。 UNIX 版もありますね。日本のマカフィーも、UNIX 版売ってくれないかなあ。

》 SpamAssassin 3.0 が出たそうです。玉岡さん情報ありがとうございます。

》 Yahoo! オークションについて、古田さんから (ありがとうございます)

yahooオークションのトップページ左側を見てゆくと、お知らせ、ご注意とあります。今回の分はそのご注意の中にありました。私も普段は全く気にしておりませんでしたので、記事を読むと注意しなくてはいけないのだなーと改めて思いました。
でも、yahooだって注意事項ならもっとトップの目立つところに配置すれば良いのにと思 いますが。

　どうやら、Yahoo! オークションのトップページ からしかたどれないようですね。ふと見ると、トップに Yahoo!オークションをかたるメールにご注意(9月24日) (Yahoo!) がありますから、最新記事は探しやすくなったのかもしれません。

》 884020 - Windows XP Service Pack 2 でループバック アドレスの範囲内の IP アドレスに接続するプログラムが正常に動作しないことがある (Microsoft) の件ですが、ダウンロードの詳細 : Windows XP Service Pack 2 用更新プログラム (KB884020) (Microsoft) から patch をダウンロード可能だそうです。 nkz さん情報ありがとうございます。 ダウンロードセンターで公開されているにもかかわらず KB に記載がないというのはよくあることなんですかね。

》 巷では MS04-028 ネタで盛り上がって (?) いるようですが、画像ファイルによるコマンド実行と言えば、やっぱり「神の狩人」ですね。 刊行当時には、そういう実例は存在しなかったのでは、と思うのだけど。

》 Scott Charney 氏話

• 「企業ユーザーもWindows XP SP2を適用すべき」——米MSのセキュリティ最高責任者 (日経 IT Pro)。利用アプリの動作確認が取れ次第適用すべき、でしょうけどね……。

  なお，同氏の今回の来日目的は，政府関係者や有識者に同社の「政府向けセキュリティプログラム（GSP：Government Security Program）」をアピールすること。内閣官房や警察庁，経済産業省，総務省などの関係者と話をしたという。このプログラムに参加すれば，WindowsやOfficeなどのソースコードや技術情報を参照できる。同氏によると，既に50カ国以上が参加しているという。日本は未参加。

  今 GSP に参加しても政府側の体制ができていないので意味がない、というのが実状な気も。体制固め的には 情報セキュリティ基本問題委員会 (内閣官房情報セキュリティ対策推進室) の最終報告待ち、なのかな……。

  記者からの質問に答えて，特定の顧客にセキュリティ情報を前もって知らせる制度についても言及した（関連記事）。(中略) NDA（秘密保持契約）を結んだ顧客に限り，5日前に，技術的に詳しい情報を提供することにした。(中略) 同氏は，この制度が一般ユーザー向けではないことを強調する。

  一般ユーザー向けではないだろうが、IT Pro 向けではあると思う。 本当に NDA 縛りが必要な情報なのか、今一度検討してほしい。 MSの事前通知プログラムはセキュリティ問題を起こす？ (ITmedia, 9/17) で述べられている程度の情報であれば、IT Pro 一般に公開しても問題はないと思うのだが……。

• 米Microsoft、セキュリティ最高責任者が来日−日本政府にGSPへの参加を促す (Enterprise Watch, 9/27) (typo fixed: らむじぃさん感謝)

  「すべてのユーザーへの普及にはかなりの時間がかかる。日本では、10月1日から郵便局でCD-ROMを無償配布するので、それも利用してほしい」とした。

  　Windows 系の雑誌の付録にも入ってますね……。

• 「セキュリティは地球全体の問題」 - Trustworthy Computing最高責任者 (MYCOM PC WEB, 9/25)

• MSセキュリティ責任者、「Windowsの脆弱性がオープンソースより多いわけではない」 (CNET, 9/24)

　情報セキュリティ基本問題委員会 第 2 会会合の「資料 5」と「資料 6」のリンク先が同じになっているような気が。「資料 6」は http://www.bits.go.jp/kaigi/kihon/dai2/pdfs/2siryou6.pdf ですね。

》 小野清子議員公設秘書問題 (Yahoo)。これで国家公安委員長だとは。

》 世界で最も厳しい排ガス規制導入　米カリフォルニア (CNN, 9/25)。

》 美浜原発に運転停止命令　保安院が関電を行政処分 (asahi.com, 9/27)。保安院がついに刀を抜いた模様。

高浜３、美浜１、大飯２号機（いずれも福井県）は、定期事業者検査で国からＡ〜ＣのうちＢ評定を受けていたが、Ｃに格下げした。

　どう見ても F だと思うんだが……。

》 ファルージャで米軍の爆撃続く　イラク人８人死亡 (asahi.com, 9/26)。ファルージャといえば、 ファルージャ　2004年4月 が刊行されています。読みましょう。

》 空母戦闘群を追加配備　米、太平洋戦力強化へ (中日, 9/24)。北朝鮮というよりは、中国だろうなあ、やっぱり。

》 原子力委： 長期計画策定会議　次回、直接処分コスト試算へ (毎日, 9/25)。次回は 10/7 だそうです。

》 大統領暗殺テロ摘発は当局の創作？容疑者は死亡　ロシア (asahi.com, 9/24)。なんかもう、めちゃくちゃだなあ。

》 長女「犯人扱い」、長野県警が公安委で謝罪報告 (読売, 9/24)。真犯人らしき人が出てきたから「犯人扱い」が終ったものの、出てきてなかったらずーっと続いていたってことなんですかね。

》 小泉首相： 「イラク戦争支持、判断正しかった」 (毎日, 9/21)。自画自賛。

》 15 インチ PowerBook G4 ディスプレイリペアエクステンションプログラム FAQ (Apple, 9/24)。 15 インチ PowerBook G4 バッテリー交換プログラム (Apple) にひきつづき、「15 インチ PowerBook G4」ですか……。 PowerBook G4のLCDに無償修理プログラム (slashdot.jp) には StudioDisplay17inchも、同様の症状が出てたりするけど対象外、 とありますが、どうなっているんですかね……。 どちらの部品も LG 製のようですが……。

》 鳥インフルエンザ、人から人に感染か　タイ北部で疑い例 (asahi.com, 9/25)。いよいよ登場なのか。

》 苺キ●タマというものが流行っているらしい:

• 苺き●たま対策(仮)
• 苺キ●タマウイルス祭まとめ
• デスクトップ画像をあぷろだにUpするトロイの木馬が出現 (ITmedia, 9/25)

》 原発トラブル隠し、福島原発で自主点検記録を改ざん (読売, 9/24)。東京電力ですか。

》 「忠誠の誓い」支持の法案が下院通過　連邦裁判決を禁止 (CNN, 9/24)

米下院は２３日、連邦裁判所が誓いの違憲性を判断することを禁止する法案を、２４７対１７３の賛成多数で可決した。

　ポカーン……。何これ……。

》 スロヴァキア政府、チェチェン難民を強制送還？ (チェチェンニュース, 9/24)。 なんだこれは……。いよいよソ連復活なのか。

》 Weapons Grade Plutonium Shipped to France (cryptome, 9/23)。ふぅむ。

》 MS　セキュリティー戦略の最高責任者来日 (毎日, 9/24)。

》 ITエンジニアリングから見た不正アクセス禁止法。 2004.10.10 (日)、東京都大田区、3,000円。

》 SP2のWindows Firewallが有効でもリモートアクセスを許可？　ドイツの雑誌が指摘 (ITmedia, 9/22)。はぁ。 どうする？ Windows XP SP2 (日経 IT Pro, 8/4) などで紹介されている

実は，フォルダやプリンタを公開しているマシンにWindows XP SP2を適用した場合，Windowsファイアウオールはフォルダやプリンタの公開を妨げないよう自動的に“緩く”設定される（必要なポートがオープンされる）。

とか

Windowsファイアウオールには「ブロードキャスト・パケットの送信後3秒間は，同一のサブネットにあるすべてのアドレスからの応答を許可する」という「例外」が設けられていた。

の話なんじゃないの? いまごろ「海外ニュース」として紹介してどうするって気が。 というか、「日経 Windows プロ」は読むでしょう、ふつう。 ちなみに「日経 Windows プロ」2004.08 の特集は 緊急報告！Windows XP SP2の全貌 (日経 IT Pro) で読めます。

》 迷惑メールの受信を回避しながらWebでメール・アドレスを公開する方法 (@IT, 9/25)。

》 Sender ID 話

• Sender IDの提案が棚上げに--マイクロソフトに打撃 (CNET, 9/24)

  代わりに、IETFはSender IDを「実験段階にある提案」と位置づけ、業界各社が競合するほかの電子メール認証技術の提案と共にこれをテストできるようにした。

  experimental ですか……。
• IETF、Sender IDの作業部会を解散 (ITmedia, 9/23)
• Sender IDはスパム対策の切り札となるか!? (@IT, 9/25)

》 米で電子投票システムに新たな欠陥--MS Accessで結果が修正可能の指摘 (CNET, 9/24)。なにそれ……。

》 インテル、Windows XP SP2のDEP機能に対応 〜型番にJ付きの製品はNX機能搭載 (PC Watch, 9/24)。

》 「ワークグループでも使えるパッチ管理製品」SUS活用のススメ (Enterprise Watch, 9/22)。手元でも使ってますが、SUS は便利です。 http proxy 経由でも問題なく使えるので、SUS サーバを外界に曝す必要は、必ずしもありません。

》 Inernet Week 2004 プログラム。葉書が来たので改めて見ていたのだが、日程を立てるのに悩む時間割だなあ……。

》 ［企業・経営］ウォルマートvs米出版界、独自基準の“検閲”巡り賛否両論 (日経 BP, 9/16)。日本でも「コンビニが扱ってくれないので仕方なく……」という話があったような。

》 Fedora Core 1 Transferred to Fedora Legacy というわけで、FC 3 test 2 を期に legacy 扱いになったそうです。

》 シマンテック、 「ノートン 2005 シリーズ」 インターネット・セキュリティ製品を発表 (シマンテック, 9/16) (typo fixed: 匿名希望さん感謝)

なおノートン 2005 シリーズの個人・SOHO 向けインターネット・セキュリティ製品は、いずれも Windows XP Service Pack 2 に対応しています。また、ユーザーを海賊版コピーや偽造ソフトウェアから守るため、ノートン 2005 シリーズの製品より製品のアクティブ化の技術が搭載されています。

》 Sender ID 関連

• MSのスパム対策技術『センダーID』、業界標準への道は遠く (WIRED NEWS, 9/21)
• 明らかになったMSの「Sender ID」関連特許 (ITmedia, 9/21)

》 IDとパスワードを要求するメールにご注意 (9月16日) (Yahoo! オークション)。しかしこれ、「オークション > お知らせ」階層にあることになっているのに、Yahoo!オークションからのお知らせ からはたどれないんだよなあ。 日経 IT Pro 勝村氏 はどうやってみつけているのだろう。

》 Windows XP SP2 関連

• 885626 - Windows XP Service Pack 2 のインストールを完了するためにコンピュータを再起動すると、コンピュータが応答を停止する (Microsoft)。patch をダウンロード可能。
• 884020 - Windows XP Service Pack 2 でループバック アドレスの範囲内の IP アドレスに接続するプログラムが正常に動作しないことがある (Microsoft)。有償サポートから patch を入手可能。 ダウンロードの詳細 : Windows XP Service Pack 2 用更新プログラム (KB884020) (Microsoft) から patch をダウンロード可能。 nkz さん情報ありがとうございます。

》 announcing ClamAV 0.80rc。 UPX, Petite, FSG に対応、 MD5 ベースのシグネチャを利用できるようになった、などなど多数の改善。 すでに 0.80rc2 が出ている模様。 UPX などの実行ファイル圧縮ものへの対応は、商用アンチウイルスでもまともに対応されていなかったりすることがあるだけに、期待度大だなあ。

》 対策ソフトへの過信が招くウイルス被害 (日経 IT Pro, 9/21)

その人は「photos」といった英語の件名のメールを送ってくるような人だろうか。本文が「LOL!;))))」だけのメールを送るような人だろうか。「photos_arc.exe」といった実行形式ファイルを添付して送ってくるような人だろうか。

　『「photos_arc.exe」といった実行形式ファイルを添付して送ってくるような』上司は、残念ながら現実に各所に存在するようですね……。 「ウイルス対策」は、そういうのをやめるところからこそはじまると思うのですが。

》 Krb-jp という ML があったのですね。

》 保守用パソコン盗難でPHSの位置情報流出の危機 (slashdot.jp)。 #625886 にあるように EFS 化してあったのなら 「パソコンにはパスワードが掛けてあることから、解読は容易にはできない状態となっております」(NTT ドコモ, 2004.09.21) という言葉にも説得力が出てきますが、そうではないとしたら……。

時間が足りないなあ。

》 超大型ハリケーン『アイバン』は地球温暖化の結果か (WIRED NEWS, 9/17)。これはまだ序章に過ぎないでしょう、どう考えても。

　関連: 「温暖化で日本の猛暑と豪雨は激化」、地球シミュレータで見通し計算 (日経 BP, 9/21)

》 MSの事前通知プログラムはセキュリティ問題を起こす？ (ITmedia, 9/17)

「攻撃者の役に立たない、概略的な情報であるというのなら、どうして皆に教えないのか」

》 Windows Server 2003 SP1ではVPN下の検疫LANをサポート、R2ではLANに拡大 (Enterprise Watch, 9/17)。なぁんだ、がっくり。

》 Sasser author hired by a software company (F-Secure, 2004.09.18)。へぇ。

》 日本雑誌協会とYahoo! JAPAN、 Yahoo!オークションの知的財産権侵害出品対策を共同で実施 (Yahoo, 9/21)

》 総務省が“タイムビジネス”で指針案，文書の存在時間などを証明 (日経 IT Pro, 9/17)。 元ネタ: 「タイムビジネスに係る指針（案）（ネットワークの安心な利用と電子データの安全な長期保存のために）」に対する意見の募集 (総務省, 9/17)。「エルンスト、タイムビジネス 1 号で発進だ!」「はいパパ」

》 緊急報告会と共同声明について (チェチェンニュース, 9/21)。 賛同者募集中。

》 「Sender ID」はphishing詐欺防止に効果をもたらすか (高木浩光＠茨城県つくば市 の日記, 9/19)

信頼ある企業のとるべきフィッシング詐欺対策という観点で見ると、長期的にはたしかにSender ID Frameworkは有効であるし、本来の姿なのだろうけれども、中途半端にしか普及しそうにないものが普及するのを待つまでもなく、今すぐ電子署名すればよいのであるし、元々そうするべきである。

　署名できれば苦労はしないのだけど、わけあって署名ができないから Sender ID……という面があるように思います……。「わけあって」の部分が、私にもいまいちどころかいま 3 つほど理解できないのですが……。

》 架空請求１１０番 (弁護士紀藤正樹のＬＩＮＣ TOP NEWS−ＢＬＯＧ版, 9/19)。 今日 (9/21) やってます、というところが多いようです。

》 s4g 0.8 が出ています。 ptrace(2) を利用した user mode sandbox だそうです。ライセンス: GNU GPL。

》 AntiExploit 1.3 Beta 3 が出ています。Dazuko を利用したオンアクセス exploit スキャナだそうです。 Linux と FreeBSD に対応している模様。ライセンス: GNU GPL。

》 領空侵犯とグルジア抗議へ (中日, 9/19)。いよいよキナ臭くなってきています。

》 他国領土への先制攻撃も辞さず　対テロ戦で豪首相 (asahi.com, 9/20)。対テロに名を借りた白豪主義復活か。

》 イラク： 国連環境計画が環境汚染の実態調査実施へ (毎日, 9/20)

また、イラク側は米英軍がイラク戦争で使用した劣化ウラン弾の汚染調査も要請したが、米軍の情報提供が得られず、調査が難しいことから今回は見送られた。

　なんだかなあ。しょせん国連なんてこの程度か。 日本原子力文化振興財団 なんてもっとひどいですが。 (typo fixed: 200409 さん感謝)

• 劣化ウラン弾による環境影響 — IAEA と UNEP の報告から — (日本原子力文化振興財団)
• 劣化ウラン弾「安全」の記述 　「白血病に結びつく理由ない」 　原子力財団の広報資料 (北海道新聞 2004.08.21 / ★阿修羅♪)
• 政府がこそこそ劣化ウラン弾の安全宣伝を始めていた / 非核三原則、原子力の平和利用原則を逸脱する原子力文化振興財団の宣伝パンフレット / 政府・文部科学省は責任の所在を明らかにせよ！ / 宣伝パンフレットを撤回させ、出鼻を挫こう！ (美浜の会, 2004.08.05)

  　日本国内では地面にまけば犯罪になるようなものを、イラクやコソボでは、なぜばらまいても「安全」なのでしょうか。イラクやコソボの人々は特別で、放射線に強い耐性を持っているとでもいうのでしょうか。原子炉等規制法を尊重する義務のある原文振は当然、それに則り、放射線の危険性についても広く注意を呼びかけるべき立場にあるはずです。しかし、原文振はパンフを通じ、イラクやコソボの人々、子供たちの生命や健康を軽視し差別するような許し難い二重基準の安全性を敷衍しているのです。これは、人倫にもとる許し難い行為という他ありません。

　とりあえず、体外被曝と体内被曝とでは意味が違う、というのは理解すべきなのでは。

》 Webアプリケーションに潜むセキュリティホール 第12回 mod_securityのXSS対策ルールを作成する (@IT, 9/16)。サンプルルールが掲載されています。

》 法律でサイバー犯罪に立ち向かう欧州評議会 (ITmedia, 9/16)。

この条約は今年7月に、既に同条約を批准しているアルバニア、クロアチア、エストニア、ハンガリー、リトアニア、ルーマニア、スロベニア、マケドニアの8カ国のみで発効された。

》 リストカット話

• 記者の目： リストカットするあなたへ＝小国綾子 (毎日, 9/1)
• 記者の目： リストカット…みんな一人じゃないよ　小国綾子 (毎日, 9/17)

》 「北の大爆発」しぼむ根拠…韓国、科学的データ示せず (読売, 9/15)。結局、あの騒ぎは何だったんでしょう。

》 英記者またもや「潜入取材」　給仕装い議会へ (産経, 9/17)。正面から堂々と行くのがコツなんですかね。

》 新手の架空請求　少額訴訟など悪用　「無視」続けると敗訴に (産経, 9/17)。産経的には新手ということで。このネタも続いているようです。

》 イラク： 調査団「大量破壊兵器の備蓄なし」と結論へ (毎日, 9/17)、社説： 大量破壊兵器　小泉首相の説明が聞きたい (毎日, 9/17)。「勘違いだったんでしょう」とかの一言で済ませられそうな気が。

　そのイラクではあいかわらず戦闘が続いているようです: 米軍がファルージャ攻撃、６０人殺害か　イラク (asahi.com, 9/17)。

》 「現場の安全を軽視」　ＪＣＯ事故で学会が最終報告 (asahi.com, 9/17)。美浜でも見事に軽視されていましたね……。

》 美浜原発の全機で肉厚不足放置　国の技術基準を独自解釈 (asahi.com, 9/16)

》 「気候変動に対する更なる行動」に関する非公式会合の開催について (外務省, 9/9)。こんなことやってたんだ。

》 わが国の原子力活動に対する国際原子力機関（IAEA）による統合保障措置の適用について (外務省, 9/14)。

大規模な原子力活動を行う国に対して統合保障措置が適用されるのはわが国が初めてのケースであり、極めて重要な意義を有するものと考える。 (中略)

統合保障措置とは、従来型の保障措置と追加議定書に基づく保障措置との有機的な結合を図る概念であり、IAEAによって「結論」が導かれた国を対象に、従来型の保障措置に基づく通常査察を合理化するもの。

》 米国政府による外国人渡航者からの生体情報読み取り措置について (外務省)。対テロ戦争って、すばらしい口実ですね。

》 Symantec、セキュリティ企業の@stakeを買収 (ITmedia, 9/17)。 どんどん買われますねえ。

》 だめだめ日記 が SmartFilter にブロックされるようになった。その後 (だめだめ日記, 9/16)。分類が、エロい人から偉い人に変わったようです。 (^^)

》 爆破犯はワイロで搭乗　ロシア機爆破 (CNN, 9/16)。

》 ハリケーン「アイバン」が米国に接近　フロリダ州で死者２人 (CNN, 9/16)。環境テロ国家 USA にとっては自業自得ではあるものの……。

》 ロシア学校占拠事件関連

• アネッタの選択　ベスランの悲劇 (CNN, 9/16)
• 「ロシアの学校占拠事件」「人の命を簡単に奪うテロは絶対許されない」 「ただ、チェチェンの惨状にも目を向けろ」 「大国のエゴ　許してはならない」 (小沢一郎, 9/10)

》 「すぐに気持ちよくなるから大丈夫だよ」の世界 (高木浩光＠茨城県つくば市 の日記)

そして、第六の点は、Gmailにはないが、RFIDタグにはある問題点である。Gmailは一つのサービスにすぎず、信頼できないなら使わないという選択肢があるが、RFIDタグは、RFIDタグを取り付けた事業者を信頼するか否かの問題ではないのである。

RFIDタグが消費財に取り付けられることは、プライバシー侵害のためのインフラが構築されるということである。侵害する主体は、事業者のみならず、詐欺師や隣人までと幅広い。この点が懸念されていることについて、渡辺氏は単に無知なのだろう。

》 RFIDタグの識別マークが登場 (ITmedia, 9/15)。 マークは AIM RFID Mark Standard Announced (aimglobal.org) で見れます。なんだかパッとしないマークだなあ。

》 米の空大混乱、原因はミスの重複　異常接近も５件発生 (asahi.com, 9/16)。

　ＦＡＡによると、無線システムを維持するには所定の点検作業を毎月１回行う必要があるが、職員がこれを怠ったため、システムはプログラム通り自動的に機能を停止した。そこで予備システムを起動しようとしたが、これもきちんと組み立てていなかったため作動しなかった。

　なんじゃそりゃ〜。止まる前に警告とか出ないんですか?

》 ホログラムシール卸元逮捕　外登証を偽造 (産経, 9/16)。

》 「イコカ」不正使用　ＪＲ駅員６０人が無賃乗車 (産経, 9/16)。東でもやってたりする人がいるのかな。

》 新米から有機ヒ素検出 茨城・神栖町の旧軍毒ガス問題 (京都新聞, 9/14)

》 「おれおれ」に専従捜査員５０人、警視庁が取締本部 (読売, 9/16)。より精緻に進化しているのか……。

４７０万円を振り込む直前、不審に思った主婦が夫の携帯電話に連絡して詐欺だと気付き、間一髪で被害は免れた。

　call back が有効な対策のひとつであることの証明ですね。 dial up 接続とかと同じ。

「単身赴任しているご主人が……」「大学に通われている息子さんが……」と、家族の状況を把握したうえで電話してくるケースも増えており、「個人情報の流出も被害拡大の背景にある」（同）という。

　う〜む……。そこらじゅうからだだ洩れですからねえ。

》 口の粘膜から角膜再生、視力回復に成功 (読売, 9/16)

》 浅間山、噴火続き火山性地震が多発　気象庁注意呼びかけ (asahi.com, 9/16)

》 3万人の顧客情報窃盗、元ヘルプデスク担当者が有罪認める (ITmedia, 9/16)。

》 京都府警のWinny突破の手法が、ついに明らかに: 違法ユーザーのパソコンに府警が1対1で接続 (asahi.com, 9/15)。 谷口さん情報ありがとうございます。

》 総合セキュリティソフトの新製品「ウイルスバスター(TM) 2005 インターネット セキュリティ」10月22日（金）より発売開始 (トレンドマイクロ, 9/9)。世の中的にはそろそろ 2005 年なんですね。

　黄色い箱の 2005 はこちら: http://www.symantec.com/region/jp/products/index_homecomp.html。

》 エプソンモノクロレーザープリンタ（LP-8300S/F,LP-8400/LP-8600シリーズ） ご愛用のお客様へ（お詫びと感電防止に関するお願い） (EPSON, 9/15)。該当製品を所有している場合は、製造番号を確認の上、対応窓口に電話しましょう。混んでるみたいなので、数日後くらいの方がいいかもしれません。

　関連: セイコーエプソン： レーザープリンターに不具合　感電例も、約25万台改修へ (毎日, 9/15)。

これらのレーザープリンターでは、トナーの粉を用紙につける定着器(用紙排出部の部品)と電源コードが接近しており、製造出荷時や分解修理した際に、電源コードを挟み込んだ事例が確認された。(中略) 同社には、これまでに計39件の苦情・相談が寄せられ、ろう電や感電の事例もあるという。同社では「設計ミスではなく、製造工程・修理段階での人的ミスだ」と話している。(中略) 無償改修を行う。具体的には、電源コードに保護チューブを巻いた上、固定具で固定させる対策を行う。

》 Mozillaの脆弱性報告プログラムに第一回受賞者 (ITmedia, 9/15)。

》 870765: [OL2003] Outlook 2003 迷惑メール フィルタ更新プログラム (2004 年 9 月 14 日) について (Microsoft)。

》 P2Pソフト開発、どこまでが“違法”なのか (ITmedia, 9/15)。

「原子力発電所でも包丁でも、悪いことに使える可能性を持ったものを作った人は、間違いが起きないように高度の注意を払う義務がある」（塩澤教授）。

　原子力発電における「悪いことに使える可能性」って何だろう。 包丁における「高度の注意」って何だろう。

》 個人情報流出時に望まれるのは「金券」より「情報開示」（nikkeibp.jpアンケートから） (日経 BP, 9/14)

》 040909 - Stanislav Petrov (Radium Software Development, 9/9)。 記事中のリンクをたどると False alarm, nuclear danger (IEEE Spectrum March 2000 Volume 37 Number 3) にぶつかった。 Fig.1 とか Fig.4 とか、なかなか興味深い。

》 あやむらさん (KUSANO, Takayuki, 9/14)。10月に法要、ですか……。 [net-abuse 1946] によると

諸般の事情により本メイリングリストのサーバとなっているマシンが近々停止することになりました。これにともない本メイリングリストも停止することになります。僭越ながら管理者のあやむら氏に代わり連絡させていただきます。これまでご利用くださりありがとうございました。

# e.nuのMLはすべて停止予定です

だそうです……。合掌。

》 @police−講演資料等 (@police)。 TelecomISAC「phishing」勉強会 (2004.07.23) が増えたのかな。

》 @police セキュリティ講座 - サーバ管理者向け (@police) ができています。

》 Microsoft、仮想サーバーソフト「Microsoft Virtual Server 2005」発売 (Internet Watch, 9/14)。

》 ISSKK から「アンケートにご協力ください」 というメールが来たのでアンケートにご協力してみたが、 UNIX 上の mozilla からご協力すると、最後の最後で文字化けした画面が表示された。こういう例って多いような気がする。

》 Reiser4のファイルセマンティクス：オープンソースには好機 (japan.linux.com)。うーむ。結局は、全てのアプリが Reiser4 の名前の使い方に対応しないとだめなのでは。 特定の plugin 経由での名前の使い方しか使わない、ことをアプリが指定できればいいと思うけど、そういうことはできるのかな。

》 「ＮＥＣソフト　インターネット・エチケット教室」の開催について (NEC ソフト, 9/13)。日本ガーディアン・エンジェルスと NEC との共催。 10 月〜12 月、新潟、埼玉、静岡、長野、東京で。

》 マイクロソフトのSender IDに関する提案が否決に (CNET, 9/14)。 米Microsoftの送信者認証技術「Sender ID」にオープンソース陣営が反発する理由 (日経 IT Pro, 9/10)。

》 人体通信の実用化に成功──松下電工が販売開始 (ITmedia, 9/13)。「信号が外部に漏れないセキュリティ性」という言葉には違和感を感じるのだが……。人体を伝送路として使う、という意味しかないのに。

》 MD5 Online Cracking: using Rainbow Tables (passcracking.com, info from けんのぼやき)。

》 spam 対策 (moin.qmail.jp)。

》 言論の自由とセキュリティコミュニティ (@IT, 9/1)

セキュリティコミュニティの参加者は、ほかのコンピュータ／ネットワーク系のコミュニティと同様にMLやBlogで活発に活動しているが、不思議なほどflame（感情的ないい争い）を見ない（皆無ではないだろうが）。これはどうしたことだろうか？

　セキュリティ方面はオープンソース方面とは違って宗教論争にはなりにくい、という要素はあると思うけど、 一部しか見ていないからそう見えるだけ、な気も。

》 新防衛大綱素案、陸自常備定数７千人増　装備削減は小幅 (asahi.com, 9/14)。世の中は Goodbye MD だけど自衛隊は Welcome MD なんですよね。 この MD がまた高いんだこれが。 (MD 違い)

》 「大量破壊兵器、見つからないだろう」米国務長官が断念 (asahi.com, 9/14)。「大義なき戦争」最終決定。

》 食 ＢＳＥで米牛肉輸入停止から９カ月　なぜ消えぬ牛タン　／宮城 (毎日, 9/11)。

》 日本銀行金融研究所　貨幣博物館: 第6回企画展 あたらしい日本銀行券 (日本銀行金融研究所, info from SecuLog)。地方巡業してほしいなあ。

》 ロシア学校占拠事件関連

• 惨事の裏、残る「疑問」　ロシア学校占拠事件 (asahi.com, 9/4)
• 検証　突入の瞬間…「午後１時　２度爆発」焦点 (読売, 9/5)。興味深い。
• 「救出作戦に不備」と英紙が指摘　ロシア学校占拠事件 (asahi.com, 9/5)。興味深い。
• 情報抑える露当局 (読売, 9/4)
• 学校テロで政権への顔色うかがうロシアメディア (asahi.com, 9/6)
• イスラエル首相、テロ対策でロシアとの共同歩調強調 (asahi.com, 9/6)
• イスラムへの偏見懸念、アラブ諸国が学校占拠テロ非難 (読売, 9/6)
• モスクワで１３万人の反テロ集会　国民結集を演出 (asahi.com, 9/7)
• 悲劇の引き金家族の銃撃？　露紙報道 (読売, 9/7)
• 学校占拠で特殊部隊犠牲者１１人、人質解放で最多 (読売, 9/8)
• 床にすし詰め、頭上に爆弾　武装集団撮影のビデオ公開 (asahi.com, 9/8)
• ロシア学校テロ事件、体育館爆発は偶発的　検事総長報告 (asahi.com, 9/9)
• 検事総長報告　「皆ここで死ぬ」犯人は玉砕覚悟 (読売, 9/9)
• ＜露学校占拠＞犯人側「やめさせて」と電話　突入直後に (毎日, 9/9)
• 改修中の映画館に爆発物　独立派がテロ計画か (共同 / goo, 9/9)
• 北オセチア共和国閣僚、総辞職　学校テロの責任取り (asahi.com, 9/10)
• テロリストの基地　他国でも先制攻撃 (読売, 9/10)

  参謀総長は「我々は、世界のいかなる地域であろうと、テロリストの基地を先制攻撃でせん滅するためにあらゆる行動を取る」と述べた。

• ロシアの対テロ先制攻撃　グルジア内に標的 (読売, 9/11)
• ロシア大統領、中央集権を強化　首長の直接選挙廃止へ (asahi.com, 9/14)
• 露外務省、独立派サイト閉鎖を要請 (産経, 9/14)

  駐ロシアのリトアニア大使に対し (中略) 外務省は「閉鎖しないのなら、ロシアに対する露骨な敵対行為と見なす」などと警告した。

  対テロを口実に、ソ連復活の模様。(BGM: 帝国マーチ)
• チェチェンニュース Vol.04 No.31: イングーシ共和国前大統領・ルスラン・アウシェフへのインタビュー (チェチェンニュース, 9/14)。極めて興味深い。 少々長いが引用する:

  アウシェフ：時間的にはその通りだ。昼までは全て正常だった。死体を回収に行かせた。２１名の死体が横たわっていたから。グツェリーエフ（現地本部の要員？）が彼らと（テロリストたちと）話しあった。車に医師を乗せて５人で行くことに合意したんだ。その時に、向こうの建物の中で爆発音がした。女性が飛び出してきて、誰かが、何かに引っかかったと叫んだ。紐だか、電線だか、そんなものに戦闘員の一人が引っかかって、爆発が起こったんだ。われわれの方も何が起こっているのか、確かめようとした。そしたら、射撃が始まった。次々といろんなことがね。
  
  ＮＶ：射撃というのは校内からですか？
  
  　いや、校内で起こったのは爆発だ。そして子どもたちが飛びだしてきた。それより前に私が校内に入って、見たときには、体育館内は女性と子どもがすし詰め状態だった。爆発が起こって、人々が出口に殺到して、その後は大混乱だ。
  
  　われわれは射撃を止めさせようと思った。で、電話をした。彼らはこう言った。「こっちは撃つのをやめた。撃っているのは、そっちだ」と。こちらも「一切撃つな、射撃止めろ」と命令を出した。ところが、馬鹿なことに軍でも犯行グループでもない、「第３勢力」がいたのだ。そんな連中が、一体なぜあそこにいたのか、それは今、調べているところだが、自動小銃などを手にした「自警団」の様な連中が、自分たちで人質を解放しようとした。そして彼らが学校に向かって撃ったのだ。ということで、公式な部隊は撃たなかったし、占拠者も撃たなかった。
  
  　われわれは互いに怒鳴りあっていた。「誰が撃っているんだ？」学校の中にいる連中は「もうダメだ、ならば自爆だ」で、自爆した。彼らは突入と解釈したのだ。自爆があって初めて、こちら側でも突入命令が出た。

  これを読む限りでは、1 回目の爆発は事故、2 回目は占拠者が「突入」と解釈したことによる自爆。 準備された「突入」では全くなかった。 『「自警団」の様な連中』というのは、読売記事にある『父兄、住民による「父親義勇部隊」』のことだろう。このような者を周囲から排除できていなかったというのは、基本中の基本すらできていなかったわけで、ロシアの治安当局って……。

》 気象庁の津波情報システムに不具合、一時送信不能に (読売, 9/6)。まずすぎます。

》 鳥インフルエンザ： タイで子ども４人　同様の症状で入院 (毎日, 9/13)

》 個人情報保護、厚労省などが指針素案 (asahi.com, 9/13)

》 道警裏金問題、裏金の総額は約１１億円 (asahi.com, 9/13)

》 国内ＢＳＥ１２頭目を確認　熊本県の６２カ月齢 (asahi.com, 9/13)

》 韓国核話

• 外国メディア「韓国の核規定違反事例は6件」 (朝鮮日報, 9/10)
• ＜取材日記＞疑惑ばかりが募る「核」の釈明 (中央日報, 9/10)

  着実に信頼を積みかさねた日本は、国際的な公認の下に非核国としては唯一再処理施設までも建設できるようになった。韓国も、今からでも核物質管理の透明性を高める制度を整え、これを国際社会にしっかりと認識させねばならない。

• 韓国が８０年代に未申告ウラン転換実験　ＩＡＥＡは懸念 (asahi.com, 9/13)
• 韓国が金属ウランも生産、ＮＰＴ申告違反また判明 (読売, 9/13)

》 関電 美浜原発で蒸気噴出、死者 5 人関連

• 三菱重工、北電・泊原発での配管検査漏れを関電に伝えず (asahi.com, 9/3)
• 関電、美浜１号機も肉厚不足のまま運転　停止予定早める (asahi.com, 9/4)
• 美浜原発の別系統配管も破裂寸前、肉厚１・８ミリ (読売, 9/6)
• 別の配管も減肉し破損寸前　美浜３号機で保安院報告 (asahi.com, 9/6)
• 三菱重工が検査台帳「ヤミ修正」　美浜と別の２原発で (asahi.com, 9/7)
• こんどは美浜１号で、 国の基準以下に配管が減肉しているのを隠し続け、今も運転継続 / 関電は即刻、美浜１号の運転を停止せよ！ 美浜１号の不正運転の責任を明らかにせよ！ 高浜２号、大飯４号の運転再開糾弾 (美浜の会, 9/4)
• 今度は大飯２号で、２次系配管曲がり部の主要点検箇所で / 点検リストには載っていたが、運転開始以来２５年間１度も検査せず / 保安院は、ただちに、全ての原発の検査実態を公開せよ / ９月中の「中間報告」による事故の幕引きを許すな (美浜の会, 9/7)
• ２次系管理指針破綻の事実から目をそらすな (美浜の会, 9/8)
• 美浜３号機事故の背景−老朽炉にムチ打つ、修繕費削減・定検短縮: 関西電力による経済性最優先の危険な原発運転の実態 (美浜の会, 9/13)
• 高砂火力発電所： 配管２カ所で肉厚不足　兵庫 (毎日, 9/14)
• 火力発電所： 配管の肉厚管理、大半で行わず　 (毎日, 9/14)

》 NAVDefUpdateService: Norton AntiVirus, Symantec AntiVirus のウイルス定義を最新の状態に更新するWindowsサービス (vector.co.jp)。すばらしい。

》 セキュアなWeb構築の秘訣 　〜クロスサイトスクリプティングは思わぬ個所に巣食っている（1）〜 (日経 IT Pro, 9/7)。

》 Topic: Security Update 2004-09-07 killed ftp (discussions.info.apple.com, info from [macosx-jp:17896])。 Security Update 2004-09-07 をインストールすると、ftp サーバが腐るそうです。

》 マイクロソフト セキュリティ ニュースレターのご案内 (Microsoft)。日本語版 第 1 号は 9/29 配信予定だそうです。

》 トレンドマイクロねた

• ウイルス フィリピンで世界最大級の解析センターを見る (毎日, 9/6)
• ウイルス 対策最前線のフィリピンの研究者3人に聞く (毎日, 9/7)

　8/10 にトレンドマイクロに送った解析依頼物が、9/9 になってようやく「TROJ_BAGLE.AC として検出可能になりました」と返答があった。うーん。ウイルスバスタークラブではこんなもんなのでしょうか。企業向け窓口じゃないとだめなのかな。

• ウイルスバスター2003 のWindows XP Service Pack 2 対応について (トレンドマイクロ)

》 9月18日　緊急報告：「チェチェンで何が起こっているのか」 (チェチェンニュース)。東京・文京区民センター３C会議室、だそうです。

》 Windows XP SP2上におけるVirusScan ASaPのRumor機能（ルーモア機能）に関する注意点 (McAfee)。2.8.1 で解決 (強制的に例外ルールを追加) するそうです。

》 “WindowsXPSP2にVirusScanEnterprise7.1（以下VSE7.1）をインストール後、自動アップデート時のイベントログにDCOMエラー　ID10021が表示されます (McAfee, 9/10)。手元でも出てます。VSE8.0i では出ないのですか。 VSE8.0i を試してみないとなあ。

》 Windows TIPS: キャッシュされたログオンを無効にする (@IT, 9/11)

》 ポルノサイト遮断義務付けの州法に違憲判決 (ITmedia, 9/11)

》 パソコンで「ケナフ繊維強化バイオプラスチック」を採用 (NEC, 9/10)

この資源枯渇と地球温暖化対策として、廃プラスチックの利用を促進するとともに、石油を使用しない植物由来のバイオプラスチックへの移行が注目されていますが、(中略) 2010年までにパソコンの筐体に使用するプラスチックの約10%を植物由来のバイオプラスチックに置き換えていく所存であります。

》 社員監視時代，始まる (日経 IT Pro, 9/13)。日経コンピュータ本誌の記事は今ひとつツッコミ不足な気が。

》 Sender ID / spam 対策関連

• 「認証情報なしのメールなどなくなる」——迷惑メール対策セミナー (ITmedia, 9/10)
• 送信者認証で「安易なメール広告」も困難に？ (ITmedia, 9/10) (link fixed: 戸井さん感謝)
• 「国内の常時接続環境がスパムの“温床”に」——MEX吉村氏 (日経 IT Pro, 9/10)

　[janog:05717] 迷惑メール対策に関する技術交流会のお知らせ(再送)、というメールが流れているなあ。参加したい〜 (無理)。

》 Windows XP SP2 関連

• マイクロソフト、Windows XP SP2早期適用とアプリケーションの修正を呼びかけ: Microsoft Tech・Ed 2004 Yokohama Security Track (Enterprise watch, 9/10)
• 884575: Windows XP ベースのポータブル コンピュータで、バッテリが予想以上に早く消耗する
• 886203: Windows XP Service Pack 2 のインストール後 イベント ID 63 及び ID 5603 が記録されることがある
• 885965: Windows Update でエラー番号 0x80244016 が表示される
• 838585: [OFF] Windows XP Service Pack 2環境でOfficeアプリケーションを使用する場合の注意事項
• 885626: Windows XP Service Pack 2 のインストールを完了するためにコンピュータを再起動すると、コンピュータが応答を停止する
• 884757: Windows XP SP2 FAQ 集。項目多すぎ。

》 Microsoft、一部顧客のみにセキュリティ情報を事前通知 (ITmedia, 9/11)。9 月の Windows Update の日は 9 月 15 日です。

「現時点では脆弱性の深刻度や詳細に関する追加情報はなく、さらなる情報は2004年9月14日まで提供されない」

　9/14 というのは USA 時間だろう。この程度の先行通知であれば、広く ITpro 一般に公開してもよいような気がするのだが……。

》 MS、Tabキーでリンクを見つける手法の特許取得 (ITmedia, 9/11)。なんじゃそりゃあ……。USA もうダメぽ。 MSが「Tabキーでリンクを探す機能」の特許を取得 (slashdot.jp)。 「Tabキーでリンクを探す」技法の特許、MSはどう使うのか？ (ITmedia, 9/13)。

》 脆弱性関連情報に関する届出話:

• 脆弱性情報届出制度は運用しながら改善を〜パネルディスカッション (Internet Watch, 9/10)
• ソフトウェアの脆弱性にどう立ち向かうか--IPAX講演より (CNET, 9/10)

》 第10回 情報セキュリティセミナー - Advanced IT Security Seminar 2004 - 開催のご案内 (IPA, 9/7)。全国行脚。 会場では 情報セキュリティ読本 を販売する模様。

》 ライブドア、ウイルス対策ソフト「Panda Titanium Antivirus」発売 (Internet Watch, 9/10)。ライブドアからですか……。

》 米国牛輸入「２０カ月以下」再開を打診へ　厚労・農水省 (asahi.com, 9/10)。日本と USA では BSE 対策全般に違いがあるのだから、単に「20 か月以下」なら USA 産も ok ok という話にはならないはずなのだが。 米国でのＢＳＥ発生に伴う海外調査について (農林水産庁, 1/19) にあるような「米国のＢＳＥ対策」の問題点は解消されているのか? 米国：ＢＳＥ高リスク牛が検査なしでレンダリングに 産業最優先姿勢が鮮明に (農業情報研究所, 5/7) という状況は改善されたのか?

　米国産牛肉／輸入再開の条件整わず (日本農業新聞, 9/4):

　米国の牛海綿状脳症（ＢＳＥ）対策の欠陥が次々と明るみに出てきた。日本農業新聞が報道したように、牛の歯による月齢判断で「６カ月の誤差」が生じること、１頭ごとの個体識別の導入にはあと５〜６年かかること、さらに、感染リスクの高い特定部位を、いまだに飼料から完全に排除できない実態など。これらはＢＳＥ対策の基本中の基本である。それができないような国からの牛肉輸入は、国民のために絶対にしてはならない。
(中略)
　米国にも求めたい。ＢＳＥ発生国として、やるべき安全対策がまだまだある。まず牛の肉骨粉の豚・鶏、ペットフードへの使用禁止だ。英国の場合、肉骨粉をすべて禁止した後も１００頭近いＢＳＥ感染牛が見つかった。交差汚染は、それほど恐ろしい。米国では特定部位とダウナー牛（へたり牛）も肉骨粉にしており、これも問題だ。

　日本農業新聞の記事を読んだ後は、石原事務次官も関心を示したというアメリカのBSE新検査開発技術とは？ (Sasayama's Weblog, 8/30) も参照かな。 あくまで「月齢20ヶ月検出限界論」にこだわる食品安全委員会事務局の性懲りのなさ (Sasayama's Weblog, 9/9) も。

　ESPIO! も 《ESPIO!》 狂牛病と孤発型ＣＪＤ (9/10) で BSE ねたを出してますね。

　滋賀医科大学動物生命科学研究センター　霊長類フォーラム：人獣共通感染症講義 にいろいろあります:

• 第158回　新刊書「だから、アメリカの牛肉は危ない! 北米精肉産業恐怖の実態」
• 第157回　ウシを用いたBSEの発病機構に関する研究の現状
• 第156回　米国の屠畜場に関する書物
• 第154回　米国のBSE：プルシナー博士の議会での発言
  第154回　追加　「読者からのコメントとそれに対する回答」
• 第153回　アメリカのBSEについての論説「牛が農務省を飛び越えた」
• 第150回　伝達性海綿状脳症：「事実またはフィクション」

　ちょっとぐぐってみると、こんなのもみつかった:

• ヒトのプリオン病 (ヒト海綿状脳症) について: 牛肉はなぜ安全なのか (鹿児島大学 納教授)
• 農水省広報誌AFF　2002.3号より: ＢＳＥの正しい知識「牛肉はなぜ安全なのか」。 上記のダイジェストのようです。

　納教授の言う「完璧な対策」を degrade しようとしているわけで……。 しかも USA のような、完璧とはほど遠い状況の国のものを輸入再開しようとしているわけで……。

》 [aml 40991] Fw: ［ナブルス通信］ガザ北部への攻撃が拡大

》 ビッグローブ　迷惑メール対策を強化　同時大量送信を制限 (毎日, 9/10)。

》 電子メール傍受裁判：司法省の再審請求を、市民権擁護団体が支持 (WIRED NEWS, 9/10)。

》 ハリケーン『フランシス』の爪跡——電力・通信各社の対応は (WIRED NEWS, 9/9)。 すごい状況のようですね……。

》 「犯罪者」になるP2Pユーザーが増える？——著作権法案に批判 (ITmedia, 9/10)。「Piracy Deterrence and Education Act of 2004」だそうです。

》 暴力・アダルト・ギャンブルなど未成年に不適切なサイトへのアクセスを遮断！ 保護者・管理者も安心な「BUFFALOコンテンツフィルタ」機能　サービス開始！ (Buffalo, 9/9)。うまい商売だと思うけど、フィルタの内容が変なときは文句を言えるのかな。 CYBERIAN は BlueCoat が買ったんですね。

　Q.6:フィルタ対象ホームページのデ−タベ−スは更新されるのですか？ (Buffalo)

データベースの更新は日本/英語専任スタッフの目視だけでなく、アダルト等特にフィルタしたい有害ホームページに関してはコンピュ−タ−による自動判別〜自動データベース登録を行い、新規有害ホームページのいち早いフィルタを実現しています。

　なので、referer spam で禁止されたりするんだろうな。

》 RFIDでプライバシーの心配は無用？ (ITmedia, 9/9)

そういう意味では、電話番号を盗まれたりすることよりは、プライバシーの問題はずっと小さいことであって、あまりにナーバスになるという状況は、私としても理解できません。ただ、そのIDにヒモづけて、いろいろな情報が管理されるようになった暁に、そこをどう防御するかは問題だと思います。

　ふつうの人はその「ただ、」以下の部分を心配していると思うのだが。 いろいろな情報でなくても、ID と利用者のヒモづけだけで十分心配だと思うのだが。

一方で、今ICタグをビジネスに使おうとしているのは、ざっと言うと、流通の手前の話なわけです。

　そうじゃない話もあるようなので、心配していると思うのだが。

》 インターネット事件簿 第16回　Winny開発者の真意が見えない「世紀の裁判」 (Internet Watch, 9/10)。

》 米VeriSign、DNSサーバーの更新間隔を1日2回から数秒ごとに短縮 (Internet Watch, 9/10)。

》 使わなければ安全か？ (B-) の独り言, 9/10)

IE 乗り換え派？の人に質問なのですが、別のブラウザをインストールしたとして、OS 上に残っている IE はどうしているんでしょうか？

　どうしようもないでしょう。どうしようもないという事実こそが問題の 1 つなのでしょう。

ユーザーが誤って起動できないような仕組みになっていればいいんでしょうけど、動いてしまった場合のリスクを考えるといずれにせよパッチ（セキュリティ修正モジュール）は適用しておかないとアレなんですよね？！。

　必須でしょう。

IE のロックダウンが完全であればいいんでしょうけど、私はそんなことやったことないのでわかりません。

　「IE のロックダウン」が何を意味するのかよくわかりませんが、IE (コンポーネント含む) を 100% 使わずに済ませることは事実上不可能なので、patch 全部あて + セキュリティ設定強化 + QwikFix インストール、くらいのことはしておくのでしょう。 その上で、ふだんの生活では他のブラウザを使うのがよいと思います。 個人的には Mozilla / FireFox + Policy Manager がよいと思います。

》 aircrack 2.0 が出たそうです。

》 Steganography Detection with Stegdetect (outguess.org)。 Stegdetect 0.6 が出たそうです。

》 HTTP response split attacks, HttpWebRequest and the NET Framework 1.1 SP1 (Gilles' WebLog, 9/5)。 .NET Framework 1.1 SP1 を適用するモチベーションができたので、Windows Update してインストールし再起動。

》 インシデント対応のポイントは「マインド」と「事前の準備」 (ITmedia, 9/9)。

》 News from the Lab Thursday, September 9, 2004 (F-Secure)。ふぅむ。

》 ServerProtect for Linux 1.3の既知の制限事項 (トレンドマイクロ)。

》 関連会社の社員を懲戒解雇、日能研が情報流出で (日経 IT Pro, 9/8)

》 1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される (日経 IT Pro, 9/9)。「10 万台」というニュースが登場するのも、それほど先のことではないのだろうなあ……。

》 安易なブラウザ乗り換えは得策ではない〜セキュリティ対策セッション (Internet Watch, 9/9)。空席が目立つのがちょっと悲しい写真だなあ。

「マイクロソフト製品以外のOSが含まれた環境を本当にActive Directoryで管理できるのか？」

　できると思うけどなあ。

「Internet Explorer（IE）は、今後どうなるんですか？」

　どうにもならないということですかねえ。

最近一部でIEを捨てて、ほかのWebブラウザに乗り換えることを勧める動きが見られることについて「他のブラウザにも同じようにセキュリティホールが存在する可能性があることを考えると、安易にIEから乗り換えれば問題が解決するということはありえない」

　安易に乗りかえても 100% 解決するなんてことはないけど、95% くらいは解決すると思う。あと、乗りかえると 10% くらい別の問題が増える (笑)。

「問題はセキュリティホールなどが見つかった場合にどれだけ責任を持って対応できるか、そしてどれだけ情報を出せるかという点にある」

　IE / Windows は、シェアがでかすぎて身動き取れなくなっている、というのが実際のところなのでは。

》 「クローン携帯」でサイバーマネー購入の容疑者3人拘束 (朝鮮日報, 9/9)

》 【狂牛病】国のＢＳＥ対策で意見交換会　応募者の大半が外食産業関係者に偏る (2ch.net, 元ネタ: NHK)。 いやあ、すさまじいですなあ。 というか、ふつうの感覚を持っていれば、「21 か月で BSE 検出事例あり」だけど「20 か月までは無検査で ok」とはとてもじゃないが言えんだろう。

• 第１４回食品安全委員会プリオン専門調査会 (食品安全委員会, 9/6)
• 石原農林水産事務次官記者会見概要: 2004.09.06 14:00〜14:15 (農林水産省, 9/6)
• 亀井農林水産大臣記者会見概要: 2004.09.07 11:13〜11:25 (農林水産省, 9/7)
• 米国産牛肉、輸入再開またも混沌　食品安全委員会が中間報告 (日本食糧新聞, 9/8)

　「食品に関するリスクコミュニケーション(東京・大阪)-日本における牛海綿状脳症（ＢＳＥ)対策の検証に関する意見交換会-」の開催と参加者の募集について(お知らせ） (食品安全委員会) なんてのも出てますね。 9/16 (東京), 9/18 (大阪) だそうです。

　２０か月以下の牛 検査除外へ (NHK, 9/10)。いやはや。薬害エイズの教訓という概念はないのかね。

》 ＥＴＣ事故、４年で２０００件…バー開かず・人身も (読売, 9/3)

》 海底ボーリング調査反対の座り込み再開　沖縄・辺野古 (asahi.com, 9/7)、 辺野古沖の調査開始へ　防衛施設局が発表 (asahi.com, 9/9)、 「着手ノー」辺野古住民座り込み　反発 (asahi.com, 9/9)。 絵に描いたような「たらい回し」だからなあ。

　はじまってしまったようですね: 普天間代替地　海底ボーリング調査４カ月半遅れで着手 (asahi.com, 9/9)

》 神恵内の大森大橋　くの字に折れ曲がる惨状　【写真】 (北海道新聞, 9/9)

》 道警裏金疑惑

• 裏金追及の市川弁護士ら２人、道警側が懲戒請求　「品位欠ける」 (北海道新聞, 8/29)
• 北海道新聞の道警裏金報道、新聞協会賞を受賞 (北海道新聞, 9/2)
• 組織的裏金　道警、１３日公式表明 (北海道新聞, 9/8)
• 北海道警、３年間で不正支出１４億円 (産経, 9/9)

》 43の北朝鮮寄りサイトが活動中 (朝鮮日報, 9/8)

》 韓国核話

• 韓国のウラン濃縮「徹底的に調査」　ＩＡＥＡ当局者 (asahi.com, 9/7)
• 外交部「ウラン０．２グラム申告すべきだった」 (中央日報, 9/8)
• 韓国、プルトニウム実験も実施　１９８０年代初めに (産経, 9/9)
• ＩＡＥＡの指摘２度受ける　プルトニウム実験で韓国会見 (asahi.com, 9/9)

》 国松長官銃撃、元巡査長ら不起訴へ　「供述裏付け困難」 (asahi.com, 9/9)

》 ジャカルタの豪大使館前で爆発、７人死亡 (asahi.com, 9/9)、 車爆弾テロと断定、ＪＩ関与か、ジャカルタの豪大使館事件 (CNN, 9/9)。

》 イスラエル軍、ガザ難民キャンプに侵攻 (asahi.com, 9/9)

》 ファルージャ情勢再び緊迫、米軍が３日連続空爆 (読売, 9/9)。

》 チェチェン総合情報 chechennews.org というサイトがあるのですね。 チェチェンの本を読もう！。 とりあえず「チェチェンで何が起こっているのか」と「チェチェン　やめられない戦争」を発注。

》 紀伊半島沖地震、「東南海」抑え「東海」促した？ (読売, 9/9)。

》 被告の量刑、コンピューター任せ　山東省で「電脳量刑」 (asahi.com, 9/8)。中国はすごいな。いろんな意味で。

》 P2P論争に飛び込んだ米著作権局、だがその評価は…… (ITmedia, 9/8)

》 ISO-2022-JP以外の日本語メールも振り分け可能になった「POPFile」v0.22.0 (窓の杜, 9/9)

》 Explorerを別のユーザーとして実行する (@IT)。手元の Windows 2000 SP4 では、こんな感じでないとうまくいかなかった。

1. 制限ユーザーとしてログオンし、runas /user:Administrator cmd.exe を実行する
2. 上記で生成した administrator な cmd.exe 上で、サポートツールの reg.exe を利用し、 reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v SeparateProcess /t REG_DWORD /d 1 を実行する

　まあ reg.exe じゃなくて regedit.exe とか regedt32.exe とかでもいいと思いますが、ユーザ Administrator と runas /user:Administrator とは違う、みたいです。

》 Sasserワーム作者、コンピュータ破壊容疑で刑事告発 (ITmedia, 9/9)

》 輸入CD規制問題はいま、どうなっている？——公取委で懇談会 (ITmedia, 9/7)

》 ユーザーの“ものぐさ”が変える「監視カメラ」の世界 (ITmedia, 9/6)

》 内部犯行者はこっそりと作業中 (ITmedia, 9/7)。

61％の事件で、内部関係者による犯行は、自動セキュリティソフトウェアによってではなく、古典的な監査手法で発覚したという。(中略) 人間によるきちんとした管理の方がソリューションとして優れている。

》 「端末ID」を表示〜迷惑メールの悪質な手口 (ITmedia, 9/8)。いよいよ来ましたね。

》 「Linux世界では誰も特許を支持しない」とMSバルマー氏 (ITmedia, 9/6)

スティーブ・バルマー氏の世界は、2000年にシアトルで行った年次アナリスト説明会で「Linux支持者は共産主義者のようだ」と発言した時から大して変わっていない。

　「GNU GPL 支持者は」と言った方がよいだろう。実際、共産主義なんだし。 ただし、政治の世界での「共産主義」は支配するための道具 (のひとつ) だが、GNU GPL は、 誰にも支配させないための道具であることには注意する必要があるだろう。

》 DebianもSender IDを拒否 (CNET, 9/7)。

》 http://damedame.monyo.com/ にアクセスできない人は、かわりに http://damedame.sugi.ru/ にアクセスすると幸せになれる模様です。 だめだめ日記 が SmartFilter にブロックされるようになった (monyo.com) も参照。

》 平成１７年度警察庁予算概算要求・要望の概要 (警察庁, 9/3)

》 3桁方式パターンファイル提供終了のお知らせ および「新パターンファイル管理システム」完全移行のお願い (トレンドマイクロ, 9/7)

》 詳報●米MSが「検疫システム」市場に乗り出す (日経 IT Pro, 8/30)

NAPでは，前述の通り，アンチウイルス・ソフト・ベンダーなどがNAPのAPIに対応するソフトを提供する必要がある。

　しかしそれは「Windows XP SP2 対応」という形で既に実現されているか、される直前の状況なのでは、という気がするのだが。

》 「送信者認証は“スパム対策”ではなくて“フィッシング対策”」——マイクロソフト (日経 IT Pro, 9/6)。なるほど、それなら話が理解できる。

》 Windows XP SP2の新セキュリティ機能，Linuxでも標準装備を (日経 IT Pro, 9/7)。DEP 話。 関連:

• New Security Enhancements in Red Hat Enterprise Linux v.3, update 3 (Red Hat)
• RHBA-2004:433 - Updated kernel packages available for Red Hat Enterprise Linux Update 3 (Red Hat)

》 UCカードで個人情報流出が発覚。詐欺被害も (slashdot.jp, 9/6)。夜間業務 = 「カード紛失など夜間の問い合わせ業務」だそうです (共同)。

• ＜ＵＣカード＞最大５７１人分の情報漏れ　１３５０万円被害 (毎日, 9/6)
• お客様情報流出に関するお詫び (UC カード, 9/6)

　調査と対応はひとだんらくついたので公表した、ということなのかな。 匿名希望さん情報ありがとうございます。

　それはそれとして、この手のアウトソースは同業他社にも事例がたくさんありそう。そっちはだいじょうぶなのかな。

》 VirusScan Enterprise7.xにてアップデートを完了したアラートに表示される定義ファイルのバージョンが、更新される前の定義ファイルのバージョンで表示されます (マカフィー)。 つまり、VSE 7.x では修正されないと?

》 “VirusScanEnterprise8.0iに対応したAlertManagerのバージョンは？ (マカフィー)。4.7.1 だそうです。

　VSE 8.0i のマニュアルを読んでいる最中なのだが、通信フィルタ機能がなんだか弱すぎないか? 方向と dst port と除外アプリしか指定できないなんて。 TCP/UDP は区別できないし、src/dst addr も指定できない。 ICMP は対象外だし。

》 だめだめ日記 が SmartFilter にブロックされるようになった。 http://www.securecomputing.com/sfwhere/index.cfm で状況を確認できる。

URL1: HTTP://DAMEDAME.MONYO.COM
                  V4 List                 3.x Premier            3.x Standard
List Date:   Tue Sep 7 (List: 198)   Tue Sep 7 (List: 4408)   Tue Sep 7 (List: 616)
Categories:     Pornography                  Sex                      Sex

　referer spam の影響か? みんなで削除の suggestion をしておきませう。 匿名希望さん情報ありがとうございます。

》 マレーシアでまた鳥インフルエンザ (読売, 9/7)。

》 盧武鉉 韓国大統領 国家保安法廃止発言 関連

• 韓国大統領　国家保安法の廃止要求 『独裁時代の遺物』 (東京新聞, 9/6)
• ＜中央日報世論調査＞「保安法どうすべきか」 (中央日報, 9/7)
• 国家保安法改廃論争の正常化のために (朝鮮日報, 9/7)
• 盧大統領の発言で大韓民国は「理念的内戦」 (東亜日報, 9/8)

　韓国は、こういうすごい法律が存在する国なわけですね。

》 柔らかいデジタル第19回〜創造の芽摘む、コピーワンスの悪夢 (日経 BP, 9/7)

》 大型回転ドアの新設規制で都が条例改正案 (読売, 9/7)

》 Windows XP SP2のデータ実行防止機能「DEP」を調べた (日経 IT Pro, 9/7)

RC2では，ソフトウエアによるDEPはVisual C++の「/GS」オプションによるものだとされていた。それが製品版では，例外ハンドラのチェックによるものだとされている。製品版SP2でもVisual C++の「/GS」オプションがオンの状態でコンパイルされているが，それを（ソフトウエア）DEPと呼んでいない。

　ひょえ〜、そうだったのか。

ここで，「Windowsのシステム・プログラム」とは，どの範囲を指すのか疑問に思うかもしれない。これは，Windowsが内部に持っているリストに書かれたプログラムである。何が書かれているかは公開されておらず不明だが，Internet Explorerが対象外になっていることは，次の（2）のオプションを選んだときに出たDEPの警告ダイアログが，（1）のオプションにすると出なくなったことから確かめられた。

　IE は OS ではない、と。

》 chkrootkit 0.44 が出ました。FreeBSD 4.10-RELEASE で false positive になる問題も修正されています。 匿名希望さん情報ありがとうございます。 ports/security/chkrootkit/ も 0.44 になりました。

》 http://www.sourcewear.com/ で ClamAV の T シャツを売りはじめたそうです。 でもデカいサイズしかないなあ。

》 Office 2003/XP アドイン: 隠しデータの削除 (Microsoft)。

隠しデータ削除アドインは、Microsoft Windows 2000 上でテストされていません。また、このアドインを Windows 98 または Windows Millennium Edition (Me) にインストールすることはできません。

》 Windows XP SP2 関連

• SP2 vs プラグイン——Active Xの変更に困惑するソフトウェアメーカー (ITmedia, 9/6)

  ユーザーはSP2の警告に驚いて混乱し、単純に全てをキャンセルしてしまう可能性が高い。(中略) これでは、ブラウザ上でのコンテンツ再生機能に関連する全てのビジネスモデルが崩れてしまう。

  それでいいではないか。ActiveX なんてものをインストールさせると言うのなら、説明責任を果しなさい。
• よくいただくお問い合わせ: Windows XP SP2 (Microsoft)
• InterScan WebProtect for ICAP : 「Windows XP Service Pack 2 セキュリティ強化機能搭載」をインストールしたクライアントでタイムアウト防止機能([検索の完了後にページを表示する])を使用している場合、大容量ファイルのダウンロードができない (トレンドマイクロ)
• InterScan Web Security Suite: 「Windows XP Service Pack 2 セキュリティ強化機能搭載」をインストールしたクライアントでタイムアウト防止機能([検索の完了後にページを表示する])を使用している場合、大容量ファイルのダウンロードができない (トレンドマイクロ)
• GateLock X200: Windows XP Service Pack 2を導入してからGateLockの設定画面が開けません (トレンドマイクロ)

　そういえば、Sophos AntiVirus 3.85 には Windows XP SP2 向けの改善がなされていた。

》 MSN Music、日本でも今秋スタート (ITmedia, 9/3)。さあどうなる iTMS 。

》 イスラエル・スパイ事件の奇妙 (tanakanews.com, 9/3)

》 ロス空港の騒ぎは日本人乗客の電池破裂、８人けが (読売, 9/5)。電池は外しておきましょう。

》 ロシア学校占拠事件関連

• 今週のわからん: 北オセチアの学校人質事件 (NHK 週間こどもニュース, 9/4)
• 修理作業にまぎれ侵入、床下に武器隠す　ロシア学校占拠 (asahi.com, 9/4)
• 武器・爆薬、２か月前に搬入…露の学校占拠 (読売, 9/4)
• ロシア学校占拠、死者３５０人以上に　大統領は「国への攻撃」 (CNN, 9/5)。いさましいのはいいが、勝算はあるのか?
• ロシア学校占拠、惨劇の証言　子供たちをチョコでだまし (CNN, 9/5)
• 突入「偶発説」強まる　ロシア学校人質事件 (産経, 9/6)
• 学校占拠事件、拘束した男の映像公開…露当局 (読売, 9/6)

》 ＢＳＥ検査、生後２０か月以下は除外…食安委報告書 (読売, 9/6)。 内閣府 食品安全委員会 プリオン専門調査会 (fsc.go.jp) のページには、まだ情報がありませんね。

》 平成16年紀伊半島沖を震源とする地震及び東海道沖を震源とする地震について(第1報) (内閣府防災部門　災害緊急情報, 9/6 12:00)。

• 「初めての経験」と気象庁緊張　近畿の連続震度５弱 (asahi.com, 9/6)
• 地震で三重県志摩町４センチ南へ移動　国土地理院が観測 (asahi.com, 9/6)
• 紀伊・東海沖の地震・津波、４６人負傷…被害２２隻 (読売, 9/6)

　津波警報が出たわけですが、各種の警報・勧告の発令状況や避難状況などから、来たるべき東海・東南海・南海地震に向けた教訓を得ておくべきなのでしょう。 あと、今回の地震はけっこう長かったですが、高層建築物などでの長周期地震動方面の状況ってどうだったんだろう。

》 「インシデントはガッツとやる気で対応せよ」〜歌代JPCERT/CC代表理事 (Internet Watch, 9/3)。 人生気合ダァ!!

》 Sender ID策定メンバーも登場、MSが「迷惑メール対策技術セミナー」を開催へ (ITmedia, 9/3)。2004.09.10、東京都千代田区、無料。

　こんな記事も: ApacheなどのオープンソースグループがSender IDに懸念を表明 (ITmedia, 9/3)。

The Apache Foundationは米国時間2日、スパム対策標準として提案されている「Sender ID」に関して、Microsoftのライセンス要件が厳しすぎることを理由に、この支持を撤回した。

　これについて誰か会場で質問して、結果をどこかで公開してくださいな。

8月30日には、オープンソースのメールサーバ「Sendmail」を開発する同名のグループが、どのバージョンのSendmailにもSender IDの機能を付加できるようなモジュールをリリースしている。「milter」と呼ばれるこのモジュールはオープンソースだが、ユーザはやはりMicrosoftがライセンス契約で課す制限に同意しなくてはならない。

　あれ? sid-milter: Sender ID plug-in for the sendmail MTA (sendmail.net) は sendmail 8.13.0 以降か Sendmail Switch 3.1.6 以降でしか使えないと思うのですが。

》 顧客情報２４３１人分、ＮＴＴコム社員がパソコン紛失 (読売, 9/3)

厳重な安全対策が施されており、第三者が顧客情報のファイルに到達することは事実上不可能

　オリジナル: お客さま情報を含むノートパソコンの盗難について (NTTコミュニケーションズ, 9/3)

盗難にあったパソコンは、当社の規程により、パソコンへのパスワード設定など、3重の厳重なセキュリティ対策が施されており、第3者が当該ファイルのお客さま情報に到達することは事実上不可能と認識しております。

　「パソコンへのパスワード設定」って、具体的には何を意味するんだろう。 BIOS パスワード? 情報が少なすぎて、これでは顧客は全然安心できないと思うが。

》 英 性犯罪者らをＧＰＳで監視 (NHK, 9/3)

》 防衛庁 統合幕僚監部を新設 (NHK, 9/4)。というか、いままでなかった事の方が、……。

》 最近は、いろんなものが家に来るらしい

• ツキノワグマ４時間居座る／兵庫の民家、麻酔で捕獲 (秋田魁新報, 9/3)
• 海難事故： 貨物船が陸地に乗り上げ、民家壊す　広島 (毎日, 9/4)、広島・大崎上島町　貨物船が民家に突っ込む　１人ケガ (NNN, 9/4)

　ツキノワグマ被害 今年急増 (NHK, 9/4) という話もあるそうで。

》 関電 美浜原発で蒸気噴出、死者 5 人関連

• 配管肉厚　半数検査せず (読売, 8/29)
• 関電の安全解釈「不合理」 (読売, 8/31)
• 美浜原発を捜索　福井県警、蒸気噴出の刑事責任追及へ (asahi.com, 9/4)

》 [aml 40912] 共和党大会抗議デモで現在まで1200名以上が逮捕。 最終的には 1800 人ほどになったようですね。 いやはや、すごい数です。

• ブッシュ演説当日 デモ相次ぐ (NHK, 9/3)
• 共和党大会へ抗議、逮捕１８００人超す (TBS, 9/3)

  中には、警察の指示に従って抗議活動を行ったにもかかわらず逮捕された１７歳の 少年などもいて、行き過ぎた措置に対する批判の声もあがっています。

》 レッドアラート発令 - 新種ウイルスに対応せよ (MYCOM PC WEB, 9/3)。

》 ロシア学校占拠事件、特殊部隊突入、人質に死傷者多数。 またしても 100 名を越える死者?!

• 露部隊が突入し制圧、人質犠牲者１００人以上 (読売, 9/3)
• 銃撃戦が悲惨な結末に…露部隊突入、作戦か偶発衝突か (読売, 9/3)
• 人質数少なく公表？１０００—１５００人と解放者証言 (読売, 9/3)
• 「劇場占拠」再現、露政権に打撃…テロ根絶めど立たず (読売, 9/3)

  しかし、個々の事件にケリをつけてきた強硬策は、テロの根絶につながるどころか、新たなテロを生み出す結果につながっている。

  いずこも同じですな。

　そもそもロシア政府は状況をきちんと把握・掌握していたのか、とても疑問。

　というわけで、こんなの出てます:

• ロシアに対する渡航情報）危険情報）の発出 (外務省, 9/3)

　……死者は 200 人を越えているようですね。痛ましい。

• 露学校占拠： 死者２００人超す　負傷者も７０４人 (毎日, 9/4)
• 死者２００人以上、負傷者７００人に…学校占拠事件 (読売, 9/4)
• 死者２５０人に　武装集団２７人死亡、４人が逃走 (asahi.com, 9/4)
• ニュース特集 > ロシア学校占拠 (asahi.com)

》 BSE 関連。再開したくてたまらない人達が画策している風味。

• ＢＳＥ検出困難 ２０か月以下 (NHK, 9/3)。20 か月以下の年齢の牛は検出が困難ということにしておこう作戦?
• 米 若い牛の無検査の輸入要求 (NHK, 9/3)。24 か月ということでどうですか作戦?

》 鳥インフルエンザ、ネコの発症を実験で確認 (asahi.com, 9/3)

》 韓国ウラン濃縮関連

• 韓国濃縮ウラン： 北朝鮮、攻撃材料に　６カ国協議に影響も (毎日, 9/4)
• 韓国ウラン濃縮「核開発」疑惑消えず…目的なお不明 (読売, 9/3)
• ＜ウラン濃縮＞「不必要な誤解」政府が収拾に総力 (中央日報, 9/3)
• 怒る日本「耳を疑うようなニュース」 (中央日報, 9/3)
• 【社説】ウラン濃縮実験、大騒ぎすることではない (中央日報, 9/3)
• 【ウラン濃縮実験】政府「科学者が好奇心で抽出」 (朝鮮日報, 9/3)
• IAEAがウラン濃縮めぐり韓国査察　結果は異常なし (朝鮮日報, 9/3)
• 韓国のウラン濃縮実験、国際社会に微妙な波紋 (東亜日報, 9/3)
• 韓国ウラン濃縮、「一度だけ実験許可」　所長が証言 (asahi.com, 9/4)

》 山梨大： 手続きせずウランなど核燃料物質保管 (毎日, 9/4)

》 『ハイテク犯罪捜査入門 —基礎編—』のもつ問題 (崎山伸夫のBlog)

• 『ハイテク犯罪捜査入門 —基礎編—』のもつ問題(1)
• 『ハイテク犯罪捜査入門 —基礎編—』のもつ問題(2)
• 『ハイテク犯罪捜査入門 —基礎編—』のもつ問題(3)

　「The Shadow Penguin Security - Special Archive -」の発見経過を書いておきます。

1. 手始めとして p.255 にある 6 冊を調べてみようと思った。
2. 手元の本棚を見たところ「スーパーハッカー入門」だけは購入してあったので、とりあえず調べてみることに。
3. 添付 CD をこのときはじめて開封して閲覧。
4. いきなりビンゴ。

　所要時間は 3 分くらいでした。

》 海賊版対策は“商標権”で——「CJマーク」がスタート (ITmedia, 9/2)

》 当社がメールを誤った方法で配信した件について (オラクル, 9/3)。 山崎さん情報ありがとうございます。

》 ＠nifty OLYMPUSキャメディアステーション メール送信時の不手際に関するお詫び (オリンパス, 9/2)。

》 Windows XP SP2 関連

• KB 838080 - Windows XP Service Pack 2 の展開ツール (Microsoft)

  Windows XP System Preparation ツールでは、管理者が自動展開の一部として Windows XP および Windows Server 2003 のシステム イメージを準備することができます。Sysprep.exe は Windows Server 2003 に含まれる Sysprep プログラムの更新版です。

• Windows XP SP2で採用されたDEPの仕組み (@IT, 9/3)。

  このDEPによる保護は、Windows XP SP2（32bit版Windows XP）以外に2005年にリリースが予定されているWindows Server 2003 SP1、それをベースにしたWindows XP x64 Editionでもサポートされる。32bit版ではスタックの保護が主眼となるが、64bit版ではスタック、ページ・プール、セッション・プールなどDEPによる保護の適用範囲が拡大される。

  64 bit も試さないとなあ。

• Windows XP SP2適用時に発生する不具合を修正した「DAEMON Tools」v3.47が公開 (窓の杜)

》 “シンプルさ”でシェア狙うMSN Music (ITmedia, 9/2)。日本でも使えるの?

》 2004念10且30曰 まっちゃ１３９勉強会（第02回）。 1000 円。

》 全方位的ウイルス対策のすすめ (ITmedia, 9/1)

このように狭い範囲を狙った、いわば「オーダーメイド」の不正プログラムへの対処も含めた対策は容易ではない。しかし、昨今の情報保護の機運を考えるならば、こうした脅威に対してもそろそろ真剣に取り組み始めてもいいだろう。

　「これだ! 豊橋名産ヤマサのちくわ」という解はないので、薄皮を積み重ねるしかないんですよね。

》 NetskyとSasserを作った少年の弁明 (ITmedia, 9/1)

　だが、私を本当に震え上がらせるのは、多くの人が当初から彼が行っていることを知っていたにもかかわらず、やめさせなかったという点だ。彼の兄弟や姉妹、それからドイツのローテンブルクにあるコンピュータ科学の専門学校のクラスメートですら、スベンが何をやっているのか知っていた。

　うーむ、そういうものなのですか。

》 携帯電話に求められるセキュリティの条件 (ITmedia, 9/1)。利便性追及方面の人には、追及して自滅して頂けばいいのでは。

》 そろそろIEを捨てる時？ (ITmedia, 9/2)。完全に捨てるのは難しいのですが、なるべく使わないようにはできるかと。IE を使うなら、Qwik-Fix Pro (PivX) くらいは入れておきたいと個人的には思う。 ちなみに Qwik-Fix Pro Home を proxy 環境で使う場合は、 proxy 環境下での自動更新 (だめだめ日記) にある設定を行ってから再起動しておく必要があるようだ。

》 Virex 7.5 (appling, 8/22)、 Virex 7.5に問題あり？ (appling, 8/31)。 Virex 7.5 でようやくふつうのアンチウイルスものになるようですが、不具合ありですか……。

》 劇団四季、反日感情のため韓国行き放棄 (中央日報, 8/29)。うーむ。

》 データ流出　診療報酬明細書9000人が業者に　社会保険庁 (毎日, 9/2)。

》 ついに子どもも被害者に？　個人情報流出事件についての考察 (ITmedia, 9/1)。

》 東海地震の災害派遣計画、陸自派遣時期前倒しへ　防衛庁 (asahi.com, 9/2)。

》 京大病院で院内感染か　２人死亡、１１人から耐性菌検出 (asahi.com, 9/2)。

》 立てこもり続く　４人死亡か　ロシア学校占拠 (CNN, 9/2)、 ロシアの学校占拠、犯人指定の医師が交渉開始 (読売, 9/2)。

》 秋田・大潟村の水田で「塩害」４８億円、台風通過で (読売, 9/2)。こんなことがあるんですね……。風が強かったからなあ。うーむ。

》 浅間山が 9/1 20:02 に噴火。幸い、今のところ大きな被害はないようです。

• 9月1日20時02分に発生した浅間山の噴火について (気象庁, 9/1)
• 9月1日20時02分に発生した浅間山の噴火について（第2報） (気象庁, 9/2)
• 浅間山が噴火、住民ら避難 83年以来の規模 (京都新聞, 9/2)
• 浅間山は小康状態 火山性微動は収まる (京都新聞, 9/2)
• 浅間山噴火： 人的被害なし、自主避難の住民も帰宅　群馬 (毎日, 9/2)

　9月1日20時02分に発生した浅間山の噴火について（第2報） (気象庁, 9/2) によると、 8/31 の段階で地震回数が増加し、火山活動度レベルが 1 から 2 になっていたようです。そのとき「火山観測情報 第2号」が出ているようなのですが、 火山の資料 (気象庁) にはないようです。 浅間山 火山情報一覧ページ (気象庁) にも 9 月分しかないし。

》 マニラに集積するトレンドマイクロの知能——Trend Labs (ITmedia, 8/31)。

》 中野サンプラザ： 譲渡交渉の内部情報がネットに流出　中野区が告発 (毎日, 9/1)。

両文書は、同区のLAN（構内情報通信網）で共有され、区職員しか見ることができない。

　実は無線 LAN でたれ流しでした……というオチでなければいいのですが。

》 パソコン廃棄時のセキュリティーも安心−ハードディスク内データ消去ソフトを無償提供 (IBM, 9/1)。すばらしい。配布は 9/6 から。

》 情報セキュリティ読本 - IT時代の危機管理入門 - (IPA, 9/1)。改訂版が 10 月中旬に発売になるそうで。500 円。

》 IPAへのぜい弱性情報の届け出，開始から2カ月弱で67件に (日経 IT Pro, 8/31)。

》 米国立研、携帯電話に搭載できる超小型の原子時計を開発 (WIRED NEWS, 9/1)。

単三電池で動かせるので、携帯機器に採用しやすい。また、生産も容易で、コストを抑えられる。

　NTP サーバに使いたいなあ。

》 ISS、個人情報保護法対策を統合支援するセキュリティコンサルティング (Enterprise Watch, 9/1)。

》 「Ｗｉｎｎｙ」開発の東大助手、無罪主張 京都地裁初公判 (京都新聞, 9/1)。 The Trembling of a Leaf: September 1, 2004 に関連リンクがまとまっている。

》 記者解放求める、仏のデモ拡大 (読売, 9/1)。イラク方面。

》 武装集団が学校占拠、生徒ら人質４００人と、ロシア (CNN, 9/1)、人質４００人、３人死亡か　露学校占拠 (サンケイ, 9/1)。今度も「ガスを流して強行突入、ガスの副作用で人質多数死亡」なんてことになるんだろうか。

》 Windows XP SP2が午前0時公開に、システム管理者は社内ユーザーへ緊急告知を (日経 IT Pro, 9/1)。 ネタ元: Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載。日本語版の提供を9月2日（木）よりダウンロード開始 (マイクロソフト)。 いよいよ明日 0 時からだそうです。 先行入手できる立場にいる人は、今のうちに入手しておきましょう。

• Windows XP SP2 対応状況 (まっちゃ 139)
• 各メーカー別 Windows XP Service Pack 2 関連情報 (マイクロソフト)
• HotFix Report BBS: Windows XP SP2 (hotfix.jp)

　10/1 から郵便局でも get できるらしい: Windows XP SP2は郵便局でも配布：全国約25000局で (CNET, 9/1)

　なお、トラブった場合は、 875355 - Windows XP Service Pack 2 のインストールが正常に完了しなかった場合に、自動回復機能を使用してコンピュータを回復する方法 (Microsoft) を見ながら削除しましょう。 ふつうの人は WinPE なんて持ってないと思いますけど > Microsoft。