セキュリティホール memo

》 Sandbox applications quickly with KVM or LXC (H Security, 2/7)、 Building application sandboxes with libvirt, LXC & KVM (Daniel P. Berrange, 1/17)
》勝利が逃げた「脱原発」、京都市長選挙 (JANJAN blog, 2/6)

自・民・公・みんなの党という市議会議席保有政党プラス議席の無い社民党府連の推薦を門川さんは受けた。罪深いのは「脱原発」政党の社民党が推薦したことであろう。これによって一気に「脱原発」の争点が中和されてしまった。(中略) 投票日の前日大津市であった「大飯原発再開阻止、関西びわこ集会」ではこの政党の代表が「止めよう原発」と壇上に立っている。
》『心のおくりびと東日本大震災復元納棺師』を読んで (JANJAN blog, 2/7)。
》「サ高住」直撃の民主党の介護保険『改正』で介護難民増大？ (JANJAN blog, 2/8)
》原発「共同会見」　大手記者は質問少な過ぎでは (回答する記者団, 2/2)
》シリア方面
- 時論公論　「長期化する　シリア危機」 (NHK 解説委員室, 2/2)
  
  シリアは、イスラエル、レバノン、ヨルダン、イラク、トルコの５か国と国境を接し、イランとは、事実上の同盟関係にあります。
  
  言ってみれば、中東のあらゆる問題に関わっていますので、アサド政権がどうなるかは、シリア一国にとどまらず、中東全域のパワーバランスを大きく変える可能性があります。
  
  シリアに対する国際社会の対応が「及び腰」なのは、アサド政権が倒れた場合、地域全体が不安定化する事態を恐れているからです。
  
  たとえば、シリアと何度も戦火を交え、現在も公式には「戦争状態」にあるイスラエルでさえ、アサド政権の崩壊は望んでいません。シリアが「無政府状態」に陥り、アルカイダなど国際テロ組織が拠点を築き、あるいは、イスラム主義勢力が政権を握る可能性があると危惧しているのです。
- ピックアップ＠アジア　「出口見えない　シリアの危機」 (NHK 解説委員室, 2/6)
- シリア離反兵士の数（トルコ紙の報道） (中東の窓, 2/5)
- シリア情勢（ハマの虐殺の再演？） (中東の窓, 2/7)
》ＰＬＯとハマスの和解 (中東の窓, 2/7)。本当かなあ。
》アップル、App Storeランキングの操作に厳重な警告 (CNET, 2/7)
》応用光研の食品用放射能測定装置FNF-401のデータ解析ソフトについて：岩手県一関市産納豆の巻 (togetter)。なんだかすさまじい話だが、これが現実。
》毎時275マイクロシーベルトの双葉厚生病院玄関口。警戒区域の現実１（双葉町） (山本宗補の雑記帳, 2/8)。あの場所は今。ふくいちから約 4km 双葉厚生病院。玄関口の地面に線量計を置くと 275 μSv/h を計測。関連:
- 「３・１１メルトダウン　福島原発取材の現場から」Part２ (YouTube, 2011.07.18)。JVJA / DAYS JAPAN 取材班、2011.03.13 に双葉厚生病院前で 1mSv/h 越を計測 (測定不能なため、実際にどんな値だったのかは不明)。
- もぬけの殻となっていた双葉厚生病院－その時なにが・・（100万アクセス） (院長の独り言, 2011.09.20)
》「特許業務法人」を検索 (goo ブログ)。楽しいですね。元ねた
》 Red Hat、サポート期間を7年から10年へ延長 (マイナビニュース, 2/7)

対象となるのは「Red Hat Enterprise Linux 5」および「Red Hat Enterprise Linux 6」。3系と4系のサポートは従来通り7年間となる。

　詳細はこちら: Red Hat Enterprise Linux Life Cycle (Red Hat)

　基本的にはめでたい話なのですが、罠ありだなあ。 RHEL 5 の End of Production 3 が 2014.03.31 から 2017.03.31 に延びてしまったので、古い BIND がさらに生き残ることになりかねない。 RHEL 5 な方は、標準の bind パッケージ (BIND 9.3.6 ベース) から bind97 パッケージ (BIND 9.7 ベース) への移行を推奨します。なお RHEL 6 では標準で BIND 9.7 ベースです。
》【Windowsお悩み相談室】第29回　Windows Vistaのサポート終了期限迫る！ドライブルートの謎のファイルは削除しても大丈夫？ (ComputerWorld.jp, 2/8)。Windows Vista のメインストリームサポート終了は 2012.04.10。Vista Business / Enterprise については 2017.04.11 まで延長サポートが続く。 Vista Home Basic / Home Premium / Ultimate については延長サポートはない。 Vista Business / Enterprise か Windows 7 に移行しましょう。

　「【質問87】ドライブルートのMsdia80.dllファイルは削除してもよいのですか？」も興味深い。

　Windowsの自動更新（Microsoft Update）を適切に実施していれば、2009年7月に公開された以下のセキュリティ更新プログラム（MS09-035/KB973923/KB973544）が適用されたことで、すでに修正されているはずですが、問題が解決されない場合もあるようです。

　その場合は手動で対応可能。対応方法が記載されている。
》米当局、ストリーミングリンクサイト運営者を著作権侵害容疑で逮捕 (P2Pとかその辺のお話, 2/4)
》パイレート・ベイ裁判上告棄却、旧運営者らの有罪が確定 (P2Pとかその辺のお話, 2/4)
》首都直下型…都心道路は“難民”であふれ返る！ここが危険ルートだ (ZAKZAK, 2/7)。図の元ねたは、中央防災会議「首都直下地震避難対策等専門調査会」の、帰宅行動シミュレーションに係る参考資料（混雑箇所の地名等） (中央防災会議, 2008.04.02)。2008 年の時点で『「むやみに移動を開始しない」という基本原則の周知・徹底』が示されていたにもかかわらず、2011.03.11 にはああいうことになった。

　関連: 首都圏で“浸水”の恐れがある、危ないエリアを検証 (bizmakoto.jp, 1/25)
》ソーシャルサービスPathがユーザーに無断で連絡先データを収集 (ITmedia, 2/8)、写真共有サービス「Path」、iPhoneの連絡先情報を無断アップロード--非難の的に (CNET, 2/8)。スマホアプリってこんなのばっかなのか。
》ハッカー集団AnonymousがSymantecを脅迫――ソースコード公開めぐり (ITmedia, 2/8)
》３種類のオンライン攻撃 (TEDTalks) (aoky.net)。TED でのミッコ・ヒッポネン氏の講演、日本語訳。

　映像を日本語字幕つきで見たい場合はこちら: http://www.ted.com/talks/lang/ja/mikko_hypponen_three_types_of_online_attack.html
》特許庁の職員PCがウイルス感染、標的型攻撃が原因か (Internet Watch, 2/7)。「ウイルス感染によって、特許出願などの未公開情報が外部に流出した事実は確認されていないとしている」。出てたら超ヤバい。
》人間そっくりアンドロイドが恋する表情でお待ちしてます　高島屋のショーウィンドウに人だかり (ねとらぼ, 2/6)。石黒先生のジェミノイドF が新たな一石を投じているようです。

ガラスケースに取り付けたKinectセンサーの反応をもとに、アンドロイドは65通りの「人を待つ短いストーリー」から1つを選んで表情を変える。

　Kinect を使って自律動作ですか。
》技術評論社「Web Site Expert」静かに休刊 (fx-it.com, 2/6)
》 VirusScan Enterprise Access Protection blocks DAT updates beginning with 6608 DAT files (McAfee, 2/6)。02/07/2012 版で修正されるそうで。
》 McAfee Agent for Mac becomes unresponsive after install or a reboot (McAfee, 1/31)。McAfee Agent 4.6 Patch 1 for Non-Windows で対応されているそうで。
》現役の東電社員・安斉昭が区議をつとめる杉並区が、東電グラウンドを６０億円で買収し、東電を支援。 (ざまあみやがれい!, 2/4)。もちろん、そのお金は税金でしょう。
》福島県は米の緊急調査結果のとりまとめ（2/3）を発表！ (3.11東日本大震災後の日本, 2/4)。丁寧な解説。
》サッチャー元首相の伝記映画公開ー今も英国に影落とす「遺産」 (小林恭子の英国メディア・ウオッチ, 2/6)
》橋下・特区構想の「あいりん地区」結核発症深刻 (読売, 2/4)

市の調査では、西成区の罹患率は２３８・５人で市内２４区の中でも突出。あいりん地区に限れば、南アフリカ（罹患率９７８人）、ジンバブエ（同７４３人）に次ぐ水準だった。
》 2011/04/04 東京電力記者会見　深夜25時（4月5日未明） (IWJ ダイジェスト, 2011.04.05)。汚染水をタレ流したときの話。
》県市会議長会で原発堅持議案否決　敦賀の提案に異論相次ぐ (福井新聞, 2/6)。

敦賀市会は高速増殖炉「もんじゅ」の研究継続や日本原電敦賀原発３、４号機増設など原子力政策の堅持を求める議案を提出したが、異論が相次ぎ、採決の結果否決された。(中略) 賛成したのは敦賀、あわら両市会のそれぞれ２人だけで、否決された。あわら市会は会合後「積極的賛成ではないが、各市の要望として出されたものは尊重したい」と説明した。

　あわら市会は何にでも賛成するってことなのか……。
》山崎解説：2号機の温度上昇問題は (NHK「かぶん」ブログ, 2/7)
》日本からも購入できるようになった、 Kindle Touch International 版 (晴れのちクラウド, 2/4)

■ いろいろ (2012.02.08)
(various)

■ RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
(RealNetworks, 2012.02.06)

■ Ghost Domain Names: Revoked Yet Still Resolvable
(ISC, 2012.02.07)

■ 2012.02.07

》マン・イン・ザ・ブラウザ攻撃を説明する方法 (エフセキュアブログ, 2/6)
》３つの活断層の連動を評価すれば、大飯３・４号の耐震安全性は成り立たない　 (美浜の会, 2/4)

　関連: ストレステストに福島第一原発事故の教訓生かされず－意見聴取会委員 (ブルームバーグ, 2/1)。後藤政志委員と井野博満委員。
》中国、自由派知識人ら続々出国　党大会控え、言論弾圧強化 (産経 MSN, 2/6)

言論弾圧の強化について北京の民主化活動家は「ものがいえなくなり、１９８９年の天安門事件直後をほうふつさせる冬の時代に入った」と語った。
》 “アサド政権側近”のメール流出 (NHK, 2/7)、http://pastebin.com/uaYDfCz0
》国連安全保障理事会、中露が拒否権行使、シリア非難決議案を否決。「問題ない、俺らもチベットでやってるし」「俺らもチェチェンでやってるし」
- GCC・トルコ共同声明 (中東の窓, 1/29)
- シリア：民衆弾圧　大統領、内外で窮地　離反兵士の蜂起相次ぐ (毎日, 2/3)
- シリア：治安部隊が住宅地など砲撃、２１７人が死亡 (毎日, 2/4)
- シリア非難決議案　否決　国連安保理　ロ中が再び拒否権 (東京新聞, 2/6)、シリア：国連安保理、暴力停止決議案否決　中露が拒否権 (毎日, 2/6)
- 対シリア：中国、欧米諸国など批判　安保理決議案 (毎日, 2/6)
- ミュンヘン安全保障会議：シリアの流血拡大懸念　決議案否決、中露に非難集中 (毎日, 2/6)
- シリア：反体制派側への攻撃激化、死者１００人に (毎日, 2/6)。決議案否決後の死者が 100 人になったという話。
- シリア：米国が大使館閉鎖、館員ら出国 (毎日, 2/6)
- シリア：英は大使を本国に召還 (毎日, 2/7)
- シリア：対応、米仏露が模索　安保理決議案否決、事態打開困難に (毎日, 2/7)
- クローズアップ２０１２：対シリア決議案否決　中露、欧米に不信　リビア「後遺症」重く (毎日, 2/7)
  
  　安保理の対リビア決議はこの「保護の責任」に基づいてＮＡＴＯ（北大西洋条約機構）軍の空爆を容認。市民保護が目的だったが、結果的にＮＡＴＯは継続的にリビア政府軍を空爆しカダフィ政権崩壊に結実した。
  (中略)
  　政府が反体制派を弾圧する構図はシリアもリビアと同じだが、欧米は対シリア決議案では、「保護の責任」を明記しなかった。先月３１日の協議ではクリントン米国務長官が「『第二のリビアを生む』との懸念は誤りだ」と強調したのも中露の懸念を意識したためだ。だが中露の警戒感は強かった。
  
  　欧米諸国はシリアに強い圧力をかける一方、ペルシャ湾岸バーレーンで政府軍がサウジやカタールなどの軍支援を受け民主化運動を弾圧した際、ほとんど何の対応もしなかった。欧米諸国は、イランと友好関係にあるシリアの住民弾圧は許さないが、イランの脅威にさらされるバーレーンの弾圧には目をつぶっている。
- シリア人らが在リビア中国大使館に投石、決議案拒否で抗議 (ロイター, 2/7)
》 PlayStation 3 "Other OS" Saga Shows: Jailbreaking Is Not a Crime (EFF, 2/6)
》シンポジウム「表示規制と消費者被害の事前抑止について」 (壇弁護士の事務室, 2/7)。 2012.02.18、東京都千代田区、無料。オフィシャルな案内はこちら
》シンポジウム「ネット消費者被害を考える」 (壇弁護士の事務室, 2/7)。2012.03.03、東京都千代田区、無料。中継あり。オフィシャルな案内はこちら。
》韓国の資源外交揺るがすカメルーンダイヤモンド事件　インサイダー疑惑、政権末期の権力闘争にも発展 (JBpress, 2/1)
》プーチンの誰も知らない錬金術　沿ドニエステル共和国で20年ぶりに政権交代したわけ (JBpress, 2/2)
》 Appleが贋作/盗作アプリ一掃作戦―中にはApp Storeの売上トップも (techcrunch, 2/4)
》国内フィッシング事情(1月)：URLを量産するフィッシャーたち　 (so-net セキュリティ通信, 2/3)
》「31年ぶり」貿易赤字の大嘘、国内生産はもはや消滅の危機 (日経 BP, 1/31)

昨年後半、私は空洞化をテーマに地方の中小企業から大企業まで、多くの経営者や形成戦略の中枢をになう人々への取材を続け、日本の製造業の行く末を『メイド・イン・ジャパン消滅！』（朝日新聞出版）という本にまとめた。(中略) そのなかでじつに印象深かったのは、日本を代表する大手メーカーの経営者が発した言葉だった。
「日本でこれだけ製造業が軽視されたら、もうやっていかれない」

　日本社会が抱えこんだ一番の問題はリアリティの欠如である。
　2008年度にすでに赤字転落している事実を伝えない報道は、現実の全体像を正直に伝えるよりも「31年ぶり」を強調した方がニュースバリューは高まるというお粗末な発想が呼び込んだものに違いない。そこにはいま日本が直面している危機に対するリアリティがまったく感じられない。
》小社の「定期採用」報道について―― (岩波, 2/6)

小社に入社を希望なさる方は、岩波書店著者にご相談いただくか、お知り合いの岩波書店の社員に直接ご連絡をください。いずれの方法もとれない場合は、小社総務部の採用担当者（03-5210-4145）に電話でご相談ください。
》 Flash Player sandboxing is coming to Firefox (Adobe, 2/6)。Chrome につづいて Firefox でも。試してみたい方は Adobe AIR and Adobe Flash Player Incubator から。Windows 7 / Vista のみ。
》 CSRFで逮捕者が出たらしい話 (水無月ばけらのえび日記, 2/7)。ウイルス作成罪で初の逮捕者が出る (slashdot.jp, 1/26)、【速報】某アニメまとめブログ管理人が逮捕 (ブラックニュース, 1/26)、ついに『今日もやられやく』乗っ取り犯の小林浩忠（萌通）逮捕！　他にも色々あったが分裂騒動に関しては完全にやらおん大勝利 (みぶ速, 1/27)、ステマ騒動で叩かれた「やらおん」は次の逮捕を予言か？ (jmwjow38のAA日記, 1/27)、 http://yaraon.blog109.fc2.com/blog-entry-6851.htmlの2012年1月26日 18:17に記録された魚拓 (ウェブ魚拓) の件。
》 USA to equip military, government officials with Androids (Sophos, 2/6)

　関連: 合衆国政府と軍部が機密情報を扱える特製のAndroid携帯を開発中 (techcrunch, 2/4)
》グーグル化の見えざる代償　ウェブ・書籍・知識・記憶の変容 (インプレス)。1/26 発売。関連:
- あらゆるもののGoogle化：いかに一企業が商業、文化、コミュニティを破壊しつつあるか、そして我々がそれを恐れるべき理由 (YAMDAS現更新履歴, 2011.09.19)
- 電子フロンティア財団の2011年読書リスト (YAMDAS現更新履歴, 2011.12.29)
- Googleさん, そろそろ不正行為をやめなさい (techcrunch, 2011.02.27)
　やっぱり yomoyomo さんのとこ多いな……。
》九州大学の学生成績改ざんを五千元（約6万円）で依頼か（Far East Research） (ScanNetSecurity, 2/3)
》 Will Google Bouncer definitely remove all malware from the Android Market? (Kaspersky, 2/6)
》 Facebook上でバレンタインに便乗した攻撃、Chromeが標的か (トレンドマイクロセキュリティ blog, 2/6)

さらに Chrome や Firefox のユーザが攻撃の標的となっている点を考察すると、サイバー犯罪者がブラウザにおける拡張機能の互換性のほかに、これらのブラウザが多くの人が利用しているという人気に目をつけていることが伺えます。
》レグザブルーレイ「DBR-Z160/DBR-Z150」ご愛用のお客様へのお詫びとお知らせ (東芝, 1/31)。東芝、自社製品に対して DoS 攻撃を実施の件、2/1 の夕方までにはアップデータが公開されていた模様です。青野さん情報ありがとうございます。
》 Book Review: Practical Packet Analysis, 2nd ed (SANS ISC, 2/7)。第1版の邦訳は「実践パケット解析――Wiresharkを使ったトラブルシューティング」 (オライリージャパン)。風の噂によると、2nd ed. の邦訳作業は、~~監訳者が忙しすぎて遅れているらしい~~ 新しい翻訳・監訳コンビで進行中らしい。

■ 追記

■ 2012.02.06

》 German government makes recommendations for secure Windows PCs (H Security, 2/6)
》 Firefox の更新体験を改善するために - サイレントアップデートを実現する 5 つの変更点 (Mozilla Japan ブログ, 2/6)

UAC のセキュリティ機構に対応しつつ更新のたびにダイアログを表示しないようにするため、新しい更新サービスをまもなく Aurora (プレベータ版 Firefox) へ投入します。このサービスはバックグラウンドプロセスとして実行され、更新が見つかったらインストールを行います。一度その更新サービスに許可を与えたら、それ以降更新時に UAC ダイアログは表示されません。
》ダイキン、除加湿清浄機「クリアフォース」で発煙・発火事故。約17万台を無償交換へ (家電 Watch, 2/3)。本体まるごと全部新品に交換するという太っ腹対応 (ダイキン大丈夫なのか……)。手元の奴も対象だったので申し込んだ。

　関連: リコール：ダイキン工業、空気清浄機を (毎日, 2/4)

事故は１１年５月と６月、会社事務所の喫煙室など煙の多い場所で発生。たばこのやになどの可燃性物質を内部のフィルターで除去しきれなかった場合、一定の条件が加わると過熱する可能性があるという。

　そういう場所では業務用を使おうよ……。まぁ、だからと言って火を吹くのは困るわけだが。ダイキンのは、かなりアグレッシブな処理をしているからなあ。
》パナソニック、落としても水に浮くLED懐中電灯 (家電 Watch, 2/3)

IPX8の防水性能を備えた点が特徴。豪雨や水深20mまでの水中でも使用可能という。また、水中で落とした時は、本体が水に浮かぶ (中略) 本体にはカラビナが直接通せるほど大径の通し穴が付いている。
》 Wiiの改造を請け負った男性逮捕、「技術的制限手段回避装置提供行為」で (Internet Watch, 2/6)。2/2 に逮捕、2/3 に送検。
》正確な放射能測定へ試料提供　土壌測定のばらつき校正 (asahi.com, 2/3)

これまで日本には、国際的に標準となっているＩＡＥＡの標準試料がほとんどなく、十分な校正ができなかった。国内で測定し汚染度が基準値以下とされた茶葉が輸出先のフランスで基準を上回る問題も起きた。

　唖然……。
》知的財産裁判例平成23(ネ)10011 著作権侵害差止等請求控訴事件 (裁判所, 1/31)。ロクラクII の件。
》知的財産裁判例平成23(ネ)10009 著作権侵害差止等請求控訴事件 (裁判所, 1/31)。まねき TV の件。
》農水省に標的型メール攻撃、情報流出狙う？ (読売, 2/2)、農林水産省における標的型メール事案について (農林水産省, 2/2)
》年金改革の試算公表、防衛省･沖縄防衛局長の講話、福島第一原発事故をめぐる政府会議の議事録未作成　 3つの問題で迷走を始めた野田政権 (現代ビジネス, 2/3)。メモがあるはずだから「議事録未作成」ではなく「議事録隠し」だ、というのが真相のようですね。

　しかし議事概要ではだめだ。そんな簡略版では国民にとって見過ごせない政権の失態部分は伏せられるに決まっている。手書きメモは役所単位で作っている。野党はこれを機に、出席していた官僚たち全員がとっていたに違いない「手書きメモ」の公表こそ迫るべきだ。
》激白!吉田昌郎福島第一原発前所長「私のがんはステージIII」「福島の人たちへのサポートを死ぬまでしていきたい」来月の手術を前に決意を語った (現代ビジネス, 2/4)
》ハッカー集団Anonymous、米英当局の電話捜査会議を盗聴 (日経 IT Pro, 2/6)、AnonymousがFBIの電話会議をリーク (エフセキュアブログ, 2/3)、 Anonymous hacks into phone call between FBI and Scotland Yard (Guardian, 2/3)。Guardian 記事に音声あり。
》 Googleのプライバシーポリシー改訂に欧州当局が追加情報の提出要請 (日経 IT Pro, 2/6)
》シマンテック、ダウンロードされるたびに形態を変えるAndroidマルウェアを報告　モバイル・マルウェアでも使われ始めたサーバサイド・ポリモーフィズムの手口 (ComputerWorld.jp, 2/6)、サーバーサイドポリモーフィック型の Android アプリケーション (シマンテック, 2/2)
》防災・減災にAndroidアプリ「G-Banz」を役立てよう (yahoo techblog, 2/3)

「G-Banz」を使えば、その土地の地盤をおおまかに調べられます。衛星利用測位システム（GPS）や住所検索にも対応していますので、地図上で場所を探すのが苦手な方は自宅前で［現在地を指定］ボタンを押すか、住所を入力して［検索］ボタンを押すだけで、ピンポイントにその場所を採点できます。
》福島第一 2号機圧力容器底部ヘッド上部温度、70度越えの状態が続く
- 福島第一原子力発電所プラント状況等のお知らせ（２月１日午後３時00分現在） (東電, 2/1)。 2/1 11:50 AM、給水系配管を 5m3/h → 4m3/h、炉心スプレイ系注水配管を 4m3/h → 5m3/h。
- 福島第一原子力発電所プラント状況等のお知らせ（２月２日午前10時00分現在） (東電, 2/2)。給水系配管 3.9m3/h、炉心スプレイ系注水配管 5m3/h。
- 福島第一原子力発電所プラント状況等のお知らせ（２月２日午後４時00分現在） (東電, 2/2)。給水系配管を 3.9m3/h → 3m3/h、炉心スプレイ系注水配管を 5.1m3/h → 6m3/h → 5.5m3/h。
- 福島第一原子力発電所プラント状況等のお知らせ（２月３日午前10時00分現在） (東電, 2/3)。給水系配管 2.9m3/h、炉心スプレイ系注水配管 5.7m3/h。
- 福島第一原子力発電所プラント状況等のお知らせ（２月３日午後３時00分現在） (東電, 2/3)。給水系配管 2.9m3/h、炉心スプレイ系注水配管 5.7m3/h。
- 福島第一原子力発電所プラント状況等のお知らせ（２月４日午前11時00分現在） (東電, 2/4)。2/2 以降圧力容器底部の温度が高くなったため 2/3 19:20 に給水系配管の注水量を 2.9m3/h → 4.9m3/h に増やし、炉心スプレイ系注水配管を 5.8m3/h → 3.8m3/h に減らした。2/4 11:00 AM で 66.3 度。
- 福島第一原子力発電所プラント状況等のお知らせ（２月５日午後３時00分現在） (東電, 2/5)。2/5 00:52 AM に給水系配管の注水量を 4.8m3/h → 5.8m3/h に増やした。炉心スプレイ系注水配管は 3.8m3/h のまま。 2/5 11:00 AM で 68.6 度。
- 福島第一原子力発電所プラント状況等のお知らせ（２月６日午前10時00分現在） (東電, 2/6)。2/6 01:29 AM、給水系配管をさらに増やして 6.8m3/h に。炉心スプレイ系注水配管は 3.8m3/h のまま。 2/6 05:00 AM で 70.6 度。
- ２号機原子炉、７０度超に上昇＝冷却水増加で対応－福島第１ (時事, 2/5)
- ２号機原子炉高温の状態続く (NHK「かぶん」ブログ, 2/6)
　なぜこうなっているのか、よくわからない模様。
》「SPEEDI」情報　５県へも提供開始 (NHK「かぶん」ブログ, 2/3)。富山・岐阜・滋賀・山口・福岡の 5県に SPEEDI 情報を新たに提供。
》すわサイバー攻撃！で、誰に相談すればいいのか？ (日経 IT Pro, 2/6)。無料で相談できる先がいろいろ。
》タンクで水漏れ再発防止策を指示 (NHK「かぶん」ブログ, 2/4)。何しろおおいそぎでつくったので、いろいろやっつけ仕事だろうしなあ。関連:
- 【参考資料】淡水化装置（逆浸透膜）濃縮水貯槽からの漏えいについて (東電, 2/3)
》当面の施策の基本方針の推進に向けた外部の専門家との意見交換―安全確保の基本原則に関すること (原子力安全委員会)。2/1 に第7回会合が行われたそうで。資料。議事録はまだ。
》想定超える津波どこまで見込む (NHK「かぶん」ブログ, 2/3)。当面の施策の基本方針の推進に向けた外部の専門家との意見交換―発電用軽水型原子炉施設におけるシビアアクシデント対策について（想定を超える津波に対する安全確保の基本的考え方） (原子力安全委員会) の第３回会合の件かな。資料は公開されているけど議事録はまだ。

専門家からは、想定を超える津波の高さをどこまで見込むかで対策が異なるとして、規制の強化に当たってはそうした点に十分配慮すべきだと意見が出ました。

　どのようなコンテキストでの発言なのかで意味が 180 度違ってくるのだが……。
》ラジオとスマホの関係・ラジオと震災・未来のラジオの姿、NHKラジオセンター長山田建インタビュー (gigazine, 2/5)。ラジオの逆襲。
》首都圏直下型地震発生確率ラプソディ
- 3月11日以降の首都圏の地震活動の変化について (東京大学地震研究所, 1/23)。「M7、4年以内に70%」の件。「2011年9月の地震研究所談話会で発表されたもの」。 2011.03.11～09.11 の小規模地震の観測結果に「グーテンベルク・リヒターの法則」を適用すると、M7程度 (M6.7～7.2) の地震の発生確率は「今後30年間に98%」「4年で70%」となった。
- 首都圏Ｍ７級地震、京大は「５年以内に２８％」 (asahi.com, 2/1)。京都大防災研究所の遠田晋次准教授による計算。 2011.03.11～2012.01.21 の M3 以上の気象庁のデータを使って計算したらこうなったそうで。京都大防災研究所には何もないっぽいので、詳細がよくわからない。平成23年度京都大学防災研究所研究発表講演会 (京都大学) にも遠田晋次准教授の名前はないし。
- 首都直下のＭ７級「４年内に50％以下」　東大再計算 (日経, 2/5)。 2011年12月 (末?) までのデータを追加して再計算してみたら、「４年内に50％以下」になったそうで。
　いずれにしても低い数字ではないので、備えましょう。今がその時だ。
》海の向こうの“セキュリティ”　第65回：韓国、機能不足のワクチンソフトが多数存在　ほか (Internet Watch, 2/6)

　韓国インターネット振興院（KISA）は、成均館大学情報通信工学部との共同研究により、悪性コード（マルウェア）の類型と危険度を数値化する「悪性コード危険指数」を開発したと発表しました。
(中略)
　確かに面白い研究だと思いますし、詳細を具体的に知りたいと思える部分もあります。また、まだそのマルウェアによる被害を全く受けていない者（管理者含む）にとっては「心の準備」にもなるかもしれません。が、実際にそのマルウェアに感染してしまい、インシデント対応しなければならなくなった者にとって役に立つ数値なのかと言われると、微妙です。

　複数端末で複数種類のマルウェアが発見された場合に、当該数値の高い端末から先に対応する、といった使い方はできるんじゃないかなあ。
》 VeriSignが2010年に不正侵入被害、SSLサーバー証明書には影響なしとコメント (Internet Watch, 2/3)。あらあら。

■ 追記

■ いろいろ (2012.02.06)
(various)

■ 2012.02.05

》 2012年のスギ花粉、いつから飛ぶの？　 2月中旬から飛び始める見込み (日経 BP, 1/27)。そろそろクスリを get しておくべきか。

■ 2012.02.03

》ＮＡＴＯアフガン撤退方針を確認 (NHK, 2/3)。2014 年末。
》 Mac FileVault 2's full disk encryption can be broken in less than 40 minutes (sophos, 2/2)
》 How to improve Facebook account protection with Login Approvals (ESET Threat Blog, 2/1)
》イラン方面
- 時論公論　「イラン核問題とペルシャ湾」 (NHK 解説委員室, 1/23)
- ピックアップ＠アジア　「イラン核問題　緊迫するペルシャ湾」 (NHK 解説委員室, 2/1)
- ［国際］イスラエル、４～６月にイラン攻撃も　米国防長官危惧と米紙 (産経 MSN, 2/3)
》コンピュータウイルス・不正アクセスの届出状況[1月分]について (IPA, 2/3)

今月の呼びかけ
「スマートフォンでもワンクリック請求に注意！」
》飯岡漁港　旭、思わぬ大漁に沸く (asahi.com, 2/3)

　東日本大震災で１２４隻の漁船が津波被害に遭った旭市の飯岡漁港が、主力のカタクチイワシの大漁に沸いている。昨年１１月までの港全体の水揚げ高は前年比７０％減。しかし港内の浚渫（しゅんせつ）が終わった昨年１２月からカタクチイワシの水揚げ高が急増したおかげで、今年１月末で前年度の全体の水揚げ高を超えた。海匝漁協の守部幸一常務理事は「大震災で、海の怖さを痛感。そして今、海の恵みが戻った。海は見捨てなかったんですね」。

　関連: 飯岡漁港を襲う津波　2011年3月11日 (YouTube)
》賭博サイトで3億円超荒稼ぎ＝出版子会社の社長ら逮捕―警視庁 (弁護士落合洋司　（東京弁護士会）　の「日々是好日」, 2/3)

上記の同種立件例でコメントした後、複数の人が、取締の対象にならないようにやりたいとか、その方法を見つけたので話を聞いてほしいなどと私のところへ言ってきましたが、まず無理なので悪いことは言わないからやめておいたほうが良いですよ、と、繰り返しアドバイスしている状況です。
》「電力購入の競争入札実施」の反響を受けて (保坂展人のどこどこ日記, 1/30)
》 Megaupload's Innocent Users Deserve Their Data Back - EFF Formally Requests Retention of Materials Stored on Megaupload's Services (EFF, 2/2)。そりゃそうだよなあ。
》ウェブセンス、Yahoo! WebメールのCAPTCHA認証を数分で破れるマルウェアを発見 (ComputerWorld.jp, 2/3)
》 Google、Androidマーケットにマルウェア排除対策「Bouncer」を導入 (Internet Watch, 2/3)。これですが、 Android and Security (Google Mobile Blog, 2/2) によると、

The service has been looking for malicious apps in Market for a while now, and between the first and second halves of 2011, we saw a 40% decrease in the number of potentially-malicious downloads from Android Market.

昨年から既に稼働中のようですね。というわけで、現時点では、Android マーケットを悩ませる新たな不正アプリが登場 (シマンテック, 1/9) とか、“500万台感染のAndroidウイルス”、正体はアドウエアの可能性大 (日経 IT Pro, 2/1) といった事態を防ぐには至らない模様。
》マンション工事中　放射性物質付着か (福島中央テレビ, 2/3) (魚拓)。二本松の汚染マンションの件、全ての原因が必ずしも「汚染砕石」ではないという話。

３階の部屋を調査したところ、バルコニーの天井部分で、一時間当たり０．８６マイクロシーベルトと、周辺より高い数値が測定されました。
　工事は３月３０日に行われ、同じ日に同じコンクリートを使用した壁は、周辺の線量よりも低いことから、コンクリート自体の汚染ではなく、原発事故の前に組み立てられた天井の型枠に放射性物質が付着し、混入した可能性が高いとみています。
》放射性物質による土壌汚染の濃度を94％低減、清水建設 (日経 KEN-Plats, 1/26)

　清水建設は以前から、重金属や油で汚染された土壌を浄化する技術を保有しており、これまでに約200万tの処理実績がある。この技術を応用した。
》沈下した岸壁を津波の堆積土でかさ上げ、仙台塩釜港 (日経 KEN-Plats, 1/25)

　新日本製鉄によれば、試験施工した仙台塩釜港付近で山砂などの路床材を調達した場合、1m3当たり約2000～3000円。津波堆積土を利用した改良土では、1m3当たり約4000～5000円と1.5倍程度の価格になるという。「ただし、津波堆積土を最終処分して廃棄する場合は1m3当たり4万円程度かかるので、コストの利点はある」（新日本製鉄）。
》不正請求の画面でお困りのお客さまのトラブルを解決する『おまかせ！不正請求クリーンナップサービス』提供開始 (trendmicro, 2/3)

本サービスは、当社のセキュリティソフトをご利用されていない方でも当社のWebサイトからお申込みいただくことで即座にトラブルに対処できます。また、当社のセキュリティソフトをご利用中のお客さまが万が一、トラブルに遭われた際には当社のサポートセンターにお問い合わせいただいた上で、より手厚いサポートをお求めの場合に本サービスをご案内します。

　日本語訳: 他社製品はもとより、弊社製品をお使いの場合でも、当該トラブルの発生を 100% 未然に防ぐことができるわけではありません。あしからずご了承ください。
》京都府がSPEEDIデータを活用へ　大きな一歩 (グリーンピース, 2/3)。ふくいち級事故が発生した場合にどれだけヤバいのか、SPEEDI を使えばすぐわかる!

グリーンピースは京都府の担当者と連絡をとり、福井県の原発で事故が起きた時のSPEEDIシミュレーションを活用するように促してきた。
すると、京都府は1月31日、SPEEDIデータをを文部科学省に近く要請することを明らかにした。
しかも、年度内にデータの提供を受け、各市町が改定・策定を進めている地域防災の避難計画に反映させるという。

　すばらしい。

実は来年度（4月）からはSPEEDIを利用できる自治体が広がる。
それは、政府が原発から30キロを緊急防護措置区域とし、30キロ圏内の自治体すべてがSPEEDIを利用できるからだ。

　今は独自に計算している滋賀県も、今後は SPEEDI を使えるようになるわけですね。

グリーンピースは昨日、SPEEDIの公開を求めて緊急オンライン署名をはじめた。
ぜひ参加してほしい。

「大事故が起きたらどれくらい放射能が飛んでくるのか、予測するシステムがあるのを知っていますか？」
緊急オンライン署名「原発事故のとき、私のまちはどうなるの？」

　滋賀県民および琵琶湖の水を飲んでいる人は、SPEEDIの過小評価と滋賀県の独自シミュレーション (グリーンピース, 2011.12.09) も読んでおこう。関連: 第３回地域防災計画（原子力災害対策編）の見直しに係る検討委員会の概要について (滋賀県, 2011.12.13)
》【就職】応募条件「コネのある人！」　岩波書店が縁故採用を公式宣言 (ニュー速クオリティ, 2/2)。是非はともかく、正直なのはいいことだ。

　関連: 岩波書店の“縁故採用宣言”が、「なるほど納得」な理由 (BLOGOS, 2/3)。なるほど。
》「韓国政府、SNS怖かったのでは」　"金正日萌え"ツイート逮捕者の友人語る (ニコニコニュース, 1/27)
》手のりサイズでフルHD動画が撮れる防水カメラ「HD HERO2」実機レビュー (gigazine, 2/2)

今回は車のダッシュボードやガラスに付けられる巨大な吸盤がセットになった「モータースポーツエディション」を購入して、車載カメラとして使ってみることにしました。

　他には、アウトドアエディション (ヘルメットマウント付) とサーフエディション (サーフボードマウント付) がある。
》 Google、Apple、Adobe、インテル、ピクサーらが結んでいた秘密協定とは？ (gigazine, 2/3)、 Apple、Google他5社による「引き抜き禁止」協定訴訟続行へ (techcrunch, 1/28)
》 NICT情報通信セキュリティシンポジウム2012: 情報セキュリティ技術の現状と今後。 2012.02.10、東京都千代田区、無料。
》情報セキュリティシンポジウム道後２０１２。 2012.02.16～17、愛媛県松山市、8000円。
》株式会社ミクシィ学生向けエンジニアイベント "Scrap Challenge 2012" (mixi)。 2012.02.18、東京都渋谷区、たぶん無料 (昼食つき)。「2012年4月以降に、大学、大学院、専門学校、高専のいずれかに在籍されている学生の方」のみ。
》 SECCON CTF 福岡大会（九州地区予選） (ATND)。2012.02.18～19、福岡県飯塚市、たぶん無料。受付枠は 10 チーム。

このイベントは学生向けです＜すいません、書くの遅れて。すみませんが、社会人の方は泣いてお待ちください。
》「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA, 2/1)。2012.02.20、東京都文京区、1500円。
》 IPA重要インフラ情報セキュリティシンポジウム2012 (IPA, 2/1)。2012.02.23、東京都千代田区、1000円。午後イチの、森ビル・東洋エンジニアリング・三菱東京UFJの話がおもしろそうだなあ。

■ 追記

■ Bugzilla 4.2rc1, 4.0.3, 3.6.7, and 3.4.13 Security Advisory
(Bugzilla, 2012.01.31)

■ 2012.02.02

》 2 月は PC に愛を捧げる月 (日本のセキュリティチーム, 2/1)。それはあれだ、Ｅのことかな? (違)
》時論公論　「ロシア大統領選挙始まる」 (NHK 解説委員室, 1/27)
》時論公論　『変わる津波警報と残る課題』 (NHK 解説委員室, 1/31)。詳細については、津波警報の発表基準等と情報文のあり方に関する検討会のページ (気象庁) の、「津波警報の発表基準等と情報文のあり方に関する検討会」（第３回）の情報を参照。
》パキスタン方面
- ここに注目！　「クーデターを"警戒"」 (NHK 解説委員室, 1/24)
- 時論公論　「危機のパキスタン　政権と軍との対立」 (NHK 解説委員室, 1/26)
- ピックアップ＠アジア　「クーデターは起きるか？　危機のパキスタン」 (NHK 解説委員室, 1/30)
》欧州委、独禁法違反の疑いでサムスンを正式調査　欧州でのサムスンの「訴訟攻勢」にECが待った (ComputerWorld.jp, 2/1)
》シーゲート、ハードディスク不足が2012年も続くとの予想を発表 (ComputerWorld.jp, 2/2)。戻るのは 2012 Q3 と予想されているそうで。
》広すぎる「通信の秘密」、セキュリティ面で再考も　弁護士宇都宮大学講師高橋郁夫氏 (日経 IT Pro, 2/2)。かと言って、安易に廃棄すべきとは思えないけど。セキュリティでやりたいのなら、ぷららのように明示的にやればいいだけだし。たぶん関連:
- 5. 通信の秘密の「数奇な運命」　5-1. ロスト・イン・トランスレーション (Microsoft TechNet)
- 5-2. ロスト・イン・ジェネレーション (Microsoft TechNet)
》「CRYPTRECシンポジウム2012」開催のお知らせ (IPA, 2/2)。2012.03.09、東京都千代田区、無料。
》 What Actually Changed in Google’s Privacy Policy (EFF, 2/1)
》米最高裁、令状なしのGPS追跡は違憲と判断 (壇弁護士の事務室, 2/2)

犯罪捜査とプライバシーについては、日本では、顔写真の撮影等が問題になった事案があるが、違憲であるとされた事案は皆無である。
というより、日本では、自動車ナンバー自動読取装置なるものが、高速道路に設置されていて、通過した車両を顔写真もろとも全部記録して、警察の手配車リストと照会したりしているらしい。
で、誰がどこに行ったかを監視できるわけである。
もちろん、捜査目的だけではなく、某お巡りさんの女性警察官との交際を巡り、このお巡りさんの自家用車をNシステムで監視したことがあったりするなど、お巡りさんはNシステムを日常的に活用中のようである。Winnｙを使って情報漏えいもへっちゃらである。
もちろん令状など無い。

　viva! 警察国家大日本。
》ピンク・レディー敗訴　パブリシティー権で最高裁が初判断 (弁護士落合洋司　（東京弁護士会）　の「日々是好日」, 2/2)
》 OpenIOCを使った脅威存在痕跡の定義と検出 (IIJ, 2/2)
》家庭の医学 (iTunes プレビュー)。匿名希望さん情報ありがとうございます。

1月25日の下記掲載内容に誤りがありましたので、お詫びして訂正いたします。

「本アプリでは、お客様個人および端末を特定できる情報(IMEI等)の取得は行っておりません。」というお知らせをいたしましたが、
正しくはUDID情報を取得しておりました。
なお、個人や個人が閲覧した症例等を特定できる情報は取得しておりません。

また、最新版のVer.2.3ではUDID情報の取得を行わいないよう修正を行いました。

　取得済の UDID 情報は破棄した、とはどこにも書かれてませんね……。
》質問しなくなるクラブメディア、質問続けるフリー　原発事故「共同会見」、全体でも非クラブ系が６割に (MyNetNews, 2/1)
》東シナ海のガス田で炎確認　中国側施設、既成事実化進む (朝日, 2/2)
》今年の夏、全原発停止でも電気は足りる！だが政府試算は「足りない」その理由を徹底追求。（動画） (ざまあみやがれい!, 2/2)。そもそも総研 (TV朝日「モーニングバード」) 調べ。

政府の「足りない」という発表は、わざわざ火力発電所の定期点検を、電力ピークの機関に行うという試算結果だった。

　な、なんだってーーー
》【Occupy経産省】「脱原発テント撤去問題」、次の山場はバレンタインデー (田中龍作ジャーナル, 2/2)。闘いはつづく。
》 Windows Server または Windows の rcp コマンドを SYSTEM ユーザーから実行すると、"Permission Denied" エラーが発生する場合がある (Microsoft KB 2668238)

この現象を回避するには、RSH サーバー側でスペース文字を含んだユーザー名を許可してください。

注 : Windows で利用される RSH サーバーではスペース文字を含んだユーザー情報は正常に処理されないため、この現象が発生するシステムでは、rcp コマンドは SYSTEM ユーザー以外のユーザーで実行してください。
》クレディ・スイス「国策捜査」の真実 (日経ビジネス, 1/30)
》【いくつかの私的な情報】「大いなる陰謀」（ロバート・レッドフォード監督）を観ていない方は、是非！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）日隅一雄, 1/29)

もし、これを日本でリメイクするなら、ひとつだけ欠けているものがある。それは官僚だ。米国では、大統領が交代すれば、官僚も交代するが、日本では官僚がその地位を脅かされることがほとんどないため、ある意味、政党よりも実権を握っている。今回の事故でも、SPEEDIなどの重要な情報が政治家に伝えられていなかったことが明らかになった。情報が伝えられなければ、判断を歪めることは簡単だ。
》オリンパスの闇「上場維持」の裏に、まさかの「山一証券の亡霊」。オリンパスが「前経営陣訴訟」で損害額のわずか4％しか請求しない「ワケ」 (日経 BP, 1/20)
》「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 (ockeghem(徳丸浩)の日記, 2/1)。まとめると、こうですか:
- 「何日」ではなく、管理者の異動にあわせて変更しよう。
- 一度使った管理者パスワードは二度と使わないようにしよう。
》沖縄防衛局：「有権者リスト」作成　公職選挙法抵触か (毎日, 2/1)。共産党のスクープ。

　有権者リストの作成や局長による講話は、国家公務員の地位を利用した選挙運動を禁じる公職選挙法や、政治的行為を禁じた自衛隊法に抵触する恐れがある。赤嶺氏は「沖縄防衛局が職権を使って職務命令で有権者リストを作ったということであり、国家機関の選挙に対する中立・公正義務、地位利用の禁止に反することは明らかだ」と追及。野田佳彦首相は「事実関係を確認させてください」と繰り返した。１月４日時点で防衛相だった民主党の一川保夫参院幹事長は記者会見で「私の在任中は一切知らなかった。本当に信じられない」と述べた。

　関連:
- 沖縄防衛局長の更迭不可避＝名護市の選挙でも「講話」－自公、防衛相の責任追及 (時事, 2/1)
- 防衛局、親族有権者を調査　宜野湾市長選 (沖縄タイムス, 2/1)
- 沖縄局長講話　自公候補支持を示唆 (東京新聞, 2/2)
》サンオノフレ原発 (US カリフォルニア州) 配管水漏れ、緊急停止
- 米国：カリフォルニアで原発配管水漏れ　放射性物質流出か (毎日, 2/2)。3 号機だそうで。
- San Onofre Nuclear Generating Station (Wikipedia)。PWR。1 号機は現在使われておりません。
- San Onofre Nuclear Generating Station, Unit 3 (US NRC)
- San Onofre Nuclear Generating Station, Unit 2 (US NRC)
- Current Power Reactor Status Report for February 1, 2012 (US NRC)。サンオノフレ原発は 2,3 号機ともに止まっているみたい。
》社保庁が即、差し押さえ　について確認してみた (がんばって @ktmsm が長文を書きました, 2/2)

こうした事実からみるに、この被災事業者には大変申し訳ないが、この方自身が本来は経営者としてやるべきことをやらなかった経営管理のだらしなさで、従業員に迷惑をかけているのではないかと思わざるを得ない。担当者の話を聞いていても、以前から悪質だったようにも感じられた。

現在は「社保庁が即、差し押さえ」で検索すると、鬼！とか暴挙！とかコメントが見られるけれど、彼らが思っていることとは若干様子が違うのではないかと思う。

また、ガセ！とかデマ！とかコメントしていたひとも、自分で確認もしないでこうしたコメントをせず、きちんと確認をとるべきだと思う。

というか、こういう記事をアップロードするときには、見た人が出典をきちんと確認できるようにしないと、ホントにダメ。
》おしえて！もんじゅ君―これだけは知っておこう　原発と放射能 (amazon)。もんじゅ君の本、3/2 発売予定。
》渡辺謙氏の世界経済フォーラム（WEF)スピーチ報道に見られる各メディアの原発依存度 (カナダde日本語, 1/29)。渡辺謙スピーチには脱原発メッセージが含まれていたのだが、それを報じないメディアが多かったという話。
》「調査中なのに理解できない」　国会原発事故調が原子力規制庁設置法案を異例の批判 (産経, 2/2)。畑中委員会ではなく、国会が設置した方。
》こんなイカサマソフトに6,000万円もの血税が！最高裁事務総局発注の「検察審査員選定クジ引きソフト」操作マニュアルを見た！ (一市民が斬る!!, 2/2)。これで 6000 万円もらえるのなら大儲けですね。いい商売だ。

操作者に悪意があれば、恣意的に"審査員にしたい人"を審査員候補者に加え、"審査員にしたい人"だけをアウトプットできるソフトとマニュアルであることを確認できた。
》京都政治図会　市長選２０１２＜中＞門川氏　３０００か所訪問　知名度アップ　　中村氏　不況や脱原発　市民と懇談 (読売, 2011.12.19)

　３０００か所。３年１０か月で、京都市長の門川大作氏が足を運んだ訪問先の数だ。門川氏は「現地現場主義」を掲げ、徹底的に実行した。京都経済界の有力者が「門川さんの功績は１年で３６４日宴会に出て、最後までおったことくらいや」と、冗談めかして言うぐらい力を入れた。
(中略)
　現地現場主義の徹底で、門川氏は間違いなく知名度を上げた。共産陣営も、その点は認めている。

　行政手腕はともかく、知名度を上げることには成功したと……。
》 Sandia’s self-guided bullet prototype can hit target a mile away (sandia.gov, 1/30)。レーザー誘導砲弾は、ここまで小さくなりました。滑腔銃から撃ちます。

Computer simulations showed an unguided bullet under real-world conditions could miss a target more than a half mile away (1,000 meters away) by 9.8 yards (9 meters), but a guided bullet would get within 8 inches (0.2 meters), according to the patent.

　通常のライフル弾を距離 1000m で撃つと 9m くらいズレるのだが、コイツは 0.2m しかズレないそうで。レーザーマーカーさえ当てておけば全弾命中ですか。ただし、自己推進するわけじゃないので、避けても避けてもどこまでも飛んでくる、とかいうモノではありません。

　議論: 誘導型の小銃弾、2000 メートル先の標的にも命中 (slashdot.jp, 2/2)
》 IPSTAR、災害時向けの衛星ネットサービス、使わない平常時は月額料金不要 (Internet Watch, 2/2)。 IPSTAR BCP。1000 セット限定。あらかじめ初期費用 525,000 円 (設置費用や保守費用を含む) が必要。あとは、使った時だけ月額料金 15,750 円を支払う。下り 4Mbps / 上り 2Mbps。
》電子マネー「Edy」が「楽天Edy」に名前変更＆ロゴも変更 (gigazine, 2/1)。いまいちバランスの悪いロゴだなあ。d デカすぎだろ。
》無料で使える東芝の録音・音声書き起こし専用クラウドエディタ「ToScribe」 (gigazine, 2/1)

GIGAZINEでは講演を文字起こししてそれを編集した記事をこれまでも公開してきている都合上、いろいろなソフトやサービスを試してきましたが、今回の「ToScribe」の完成度はかなり高いです。設定が細かくできるのに加えて、「聞き取れなかった部分」を明確に簡単に指定したり、複数話者の場合に見やすく整理したり、ブラウザ経由なので作業環境を問わずに利用できたり、かなりよく考えられています。

　……Gigazine 効果のためか、ToScribe、新規受付停止しちゃってますね。Ikegami さん情報ありがとうございます。

β公開としての当初の予定を大幅に上回るユーザ登録のお申し込みをいただきましたため、サーバ処理能力増強のため一時的に新規の受付を停止させていただきます。

申し込み受付の再開は２月下旬を予定しております。

　クラウドなのに急激な負荷上昇に対応できないですか……。
》東証システム不具合一部売買停止 (NHK, 2/2)。情報配信に不具合発生、特定の 241 銘柄について売買停止 (12:30 から再開)。現時点では原因不明。関連:
- 一部銘柄の売買停止について (東京証券取引所, 2/2)。銘柄一覧あり (Excel, PDF)。
- 一部銘柄の売買停止前に受け付けた注文の取扱い等について (東京証券取引所, 2/2)
- 一部銘柄の売買再開について (東京証券取引所, 2/2)。12:30 から再開されました。
　ブルームバーグの記事によると、16:30 から記者会見だそうです。

■ Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
(thexploit.com, 2012.02.01)

■ About the security content of OS X Lion v10.7.3 and Security Update 2012-001
(Apple, 2012.02.01)

■ 追記

■ 2012.02.01

》【動画】ザムタン抗議活動の現地映像＝CNN潜入リポート―チベット（tonbani） (KINBRICKS NOW, 2/1)
》送電線：電子地形図から消える　電力１０社情報拒否 (毎日, 1/30)

上越教育大の志村喬准教授（地理教育学）は「送電線や鉄塔の記載は、登山などの際に現在地を確認するのに役立つ。地理や地図学習の大きな障害になる恐れもある」と指摘。日本国際地図学会評議員の田代博・筑波大付高教諭は「ネット上ではより詳細な航空写真が公開されており、時代錯誤も甚だしい。あまりにも秘密主義すぎるのではないか」と話す。
》第三次中東戦争全史 (復刊ドットコム)
》定額制廃止はあり得ない、総務省できちんと議論を　慶應義塾大学政策・メディア研究科特別招聘教授夏野剛氏 (日経 IT Pro, 1/30)
》 Google、プライバシーポリシー変更についてあらためて説明 (ITmedia, 2/1)
》知財高裁、「まねきTV」など番組ネット転送サービス2社に事業差し止め命令 (Internet Watch, 1/31)。不当判決。
》高気密花粉マスク「快適密着」 (カタログハウス)。ウーム、いいお値段ですね……。
》災害からの復旧に、インターネットが役に立つこと～ネトボラ宮城活動レポート～ (JPNIC)。
》 msiexec.exeを使用したVirusScan Enterprise 8.xの手動削除方法 (マカフィー)
》東芝、自社製品に対して DoS 攻撃を実施。被害者は対応に 2 週間かかる模様。
- 東芝BDレコーダー「自動更新で起動不能」　著作権保護のため修正ソフトはUSBメモリで配布、配布までに2週間 (ガジェット速報, 2/1)。ひでぇなぁ。
- レグザブルーレイ「DBR-Z160／DBR-Z150」の一部製品における不具合について (東芝, 1/31)
- 東芝ブルーレイ、プログラム自動更新に不具合 (読売, 1/31)
　TOSHIBA Leading Innovation。このネットワーク時代に 2 週間かかるところが東芝の言う Innovation なのかな。

2012.02.07 追記:

　2/1 の夕方までにはアップデータが公開されていた模様です。アップデータの入手・適用方法については、http://www.toshiba.co.jp/regza/bd_dvd/cs/info/update/dbr-z160_z150_update.html を参照。青野さん情報ありがとうございます。
》 HOIC DDoS Analysis and Detection (spiderlabs.com, 1/27)。LOIC (Low Orbit Ion Canon) ならぬ HOIC (High Orbit Ion Canon) だそうです。

Looking at this attack data, you may be asking yourself "How is HOIC different from LOIC?" First of all, LOIC had both TCP and UDP DDoS attacks in addition to HTTP attacks were as HOIC is strictly an HTTP DoS tool. The real difference, or enhancement, that HOIC has over LOIC is its use of what it calls "Booster Scripts."
》 Top APT Research of 2011 (That You Probably Haven’t Heard About) (trendmicro blog, 1/26)
》価格２～３倍？　Ｆ３５調達先送り、同盟国に波紋　豪では計画見直し方針 (産経 MSN, 1/31)。自衛隊にとって致命的なのは、F-35 の遅れではなく、F-2 の生産ラインを閉じちゃったこと。いざとなれば F/A-18 を買えばいいオーストラリアとは、取れるオプションが違う。自衛隊は、何が起こっても、もはや F-35 を買うしかない。
》『Happy Accidents』（Jane Lynch、Voice）感想 (みやきち日記, 2/1)。「Glee」のスー先生役、ジェーン・リンチの自叙伝だそうです。
》福島原発事故の健康への影響評価会議開催：UNSCEAR (国連情報誌ＳＵＮブログ対応版, 1/31)
》信頼できるコンピューティング - 10 年の歩み (Windows 開発統括部 Blog, 1/30)。あれから 10 年経ちました。
》 Appleは、メールの最後に書いてある警告文に関して、完全に本気だ (techcrunch, 2/1)。Apple ですから。
》 Android.Counterclank
- 「最大で500万台が感染」、Androidマーケットにウイルス混入アプリ (日経 IT Pro, 1/31)
- “500万台感染のAndroidウイルス”、正体はアドウエアの可能性大 (日経 IT Pro, 2/1)
- Android.Counterclank が公式 Android マーケットに出現 (シマンテック, 1/29)
- Android.Counterclank に関する最新情報 (シマンテック, 2/1)
》「高まるセキュリティの懸念、一人ひとりが適切な対応を」――官房長官 (日経 IT Pro, 1/31)
》 GoogleやMicrosoftなど15社、フィッシング撲滅を目指す「DMARC.org」を立ち上げ (日経 IT Pro, 1/31)、DMARC.org
》「インターネットにつながっていないから安全」という神話 (エフセキュアブログ, 1/30)
》 FacebookスパマーがAmazonのクラウドを利用 (エフセキュアブログ, 1/26)、 Facebookの偽サイトでクラウド活用――スパマーの最新手口 (日経 IT Pro, 1/30)
》 Massive Compromise of WordPress-based Sites but ‘Everything will be Fine’ (m86security.com, 1/30)
》 Advisory: Sophos Web Appliance 3.6.2 Upgrade causing proxy availability issues (Sophos, 1/20)。Sophos Web Appliance 3.6.2 がランダムにフリーズする件、 3.6.2.3 で修正されたそうです。
》 Advisory: High CPU utilization on Linux / Unix systems when using Virus Data 4.71 (Sophos, 1/19)。2011 年 10 月版から発生していた。1/19 に修正済。
》猪瀬直樹の「眼からウロコ」　根拠不明の東京電力一律値上げに「待った」　ファミリー企業の整理で100億円捻出できると独自試算 (日経 BP, 1/31)
》九電のやらせ黙認　県議会参考人質疑で元室長が証言 (佐賀新聞, 2/1)

県議会原子力安全対策等特別委員会は３１日、元県幹部３人を参考人招致し、知事の関与をただした。元原子力安全対策室長の近藤正俊氏は、九電が参加呼びかけや質問への対応をしている「感触や印象があった」とし、黙認していたことを認めた。その上で「（上司に）報告した記憶も、しなかった記憶もない」と述べ、ほかの２人も「記憶がない」と繰り返し、知事の関与を事実上、否定した。(中略)
　特別委後の理事会では「真相解明には至らなかった」などとして、２月議会だけでなく、閉会後も委員会を開く方針を確認した。九電第三者委元委員長の郷原信郎弁護士と古川康知事を同時に参考人招致することや担当職員の招致を検討する。

　郷原 VS 古川ガチンコバトル実現か?!
》浜岡原発の発電コスト９．７８円　県経済性検証部会が初試算 (中日, 2/1)。静岡県防災・原子力学術会議の下に「原子力経済性等検証専門部会」が新設され、1/31 に初会合が開かれた。その場において、大島堅一委員から報告された数字。

　中電が公開した有価証券報告書を基にした試算で、政府のエネルギー・環境会議「コスト等検証委員会」が昨年１２月公表した原子力一般の発電コスト８・９円よりも高い。ただ、二つの発電コストの数値とも、福島第一原発事故を踏まえた事故リスクなどへの対応費用は含まれていない。次回の会合以降に、事故リスクや立地対策費用などを含めたコストも発表する方針で、９・７８円を上回る見込み。

　関連:
- 静岡・浜岡原発：発電コスト、火力超え「高い」 (毎日, 2/1)
  
  中電の火力発電のコストは９・３７円だった。
- 静岡県の審議会、第1回終了。知事も全部ご参加されていました。私は、中部電力の発電コストについて報告。会議終了後、大勢の記者から質問されました。基本的に、拙著『再生可能エネルギーの政治経済学』で書いてあることなんですが、中部電力に特化したものだったからでしょう。 (@kenichioshima 大島堅一, 1/31)
- 再生可能エネルギーの政治経済学―エネルギー政策のグリーン改革に向けて (クリエイジ)
》原子炉等規制法改正案、閣議決定 (1/31)
- 「原子力の安全の確保に関する組織及び制度を改革するための環境省設置法等の一部を改正する法律案」及び「原子力安全調査委員会設置法案」の閣議決定について (内閣官房, 1/31)。原発事故の収束及び再発防止に向けて (内閣官房) のページからいろいろたどれるみたい。
- 原子力規制庁設置を閣議決定原発運転原則４０年に制限 (福井新聞, 1/31)
- 原子炉規制法、福井への影響必至　２０年時点で８基廃炉 (福井新聞, 2/1)
  
  　県内原発は、日本原電敦賀１号機、関西電力美浜１号機が運転開始から４１年たち、美浜２号機も今年７月に４０年となる。この３基を含め計８基が３０年を超えている。 (中略)
  　運転を４０年に制限すれば、県内では２０１５年の段階では５基、２０年には８基が廃炉となっており、合計出力でみると現在の約５３％に当たる６０２万キロワットが失われる計算。２０年の時点で稼働している原発は敦賀２号機、大飯３、４号機、高浜３、４号機の５基、３０年には２基だけとなっている。政府の狙い通り、自動的に原発依存度が下がる形だ。
- 「原発寿命４０年」来年適用　規制法閣議決定 (東京新聞, 1/31)
  
  　改正炉規法案では、二十年間の運転延長を認める例外規定もあるが、政府は極めて例外的なケースだとし、基準を厳格に適用する方針を示している。このため、電力会社が実際に延長申請するかどうかは不透明だ。
  
  ふつうに考えれば延長申請するだろうけどなあ。
- 福井の原発２基、再開困難　細野原発相、40年超「再稼働ない」 (中国新聞, 2/1)。細野氏は、既に 40 年越えの場合はアウトという見方。しかし細野氏だけで決めるわけではないからなあ。
》六ケ所村：溶融炉に不具合　核燃料再処理工場 (毎日, 1/30)。というか、この施設、まともに稼働したためしがないからなあ (常時不具合発生中)。再処理すらできないのに、核燃料サイクルも何もない。

SA 番号	重要度	概要	F 10.0	F 3.6.26	T 10.0	T 3.1.18	S 2.7	特記事項
MFSA 2012-01	最高	様々なメモリ安全性の問題 (rv:10.0/ 1.9.2.26)	X	X	X	X	X	CVE-2012-0442 CVE-2012-0443
MFSA 2012-02	低	過度に許容されていた IPv6 リテラル構文による問題		X		X		F 7.0 / T 7.0 / S 2.4 で修正済。CVE-2011-3670
MFSA 2012-03	高	iframe 要素が name 属性を通じて他ドメインから置き換えられる	X		X		X	CVE-2012-0445
MFSA 2012-04	最高	nsDOMAttribute の子ノードを削除後も参照できてしまう	X	X	X	X	X	CVE-2011-3659
MFSA 2012-05	最高	信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する	X		X		X	CVE-2012-0446
MFSA 2012-06	高	アイコン画像のエンコード時に追加される未初期化メモリによる情報の誤表示	X		X		X	CVE-2012-0447
MFSA 2012-07	最高	Ogg Vorbis ファイルデコード時の潜在的なメモリ破壊	X	X	X	X	X	CVE-2012-0444
MFSA 2012-08	最高	不正に埋め込まれた XSLT スタイルシートによるクラッシュ	X	X	X	X	X	CVE-2012-0449

■ 2012.02.08

■ いろいろ (2012.02.08)
(various)

■ RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
(RealNetworks, 2012.02.06)

■ Ghost Domain Names: Revoked Yet Still Resolvable
(ISC, 2012.02.07)

■ 2012.02.07

■ 追記

■ 2012.02.06

■ 追記

■ いろいろ (2012.02.06)
(various)

■ 2012.02.05

■ 2012.02.03

■ 追記

■ Bugzilla 4.2rc1, 4.0.3, 3.6.7, and 3.4.13 Security Advisory
(Bugzilla, 2012.01.31)

■ 2012.02.02

■ Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
(thexploit.com, 2012.02.01)

2012.02.03 追記:

2012.02.07 追記:

■ About the security content of OS X Lion v10.7.3 and Security Update 2012-001
(Apple, 2012.02.01)

2012.02.03 追記:

2012.02.07 追記:

■ 追記

■ 2012.02.01

■ いろいろ (2012.02.01)
(various)

■ 追記

■ Firefox 10.0 / 10.0 ESR / 3.6.26、Thunderbird 10.0 / 10.0 ESR / 3.1.18、SeaMonkey 2.7 登場
(mozilla.jp, 2012.02.01)

	「Scan Security Wire」主催の SCAN Security Wire NP Prize 2001 を受賞しました。
	「ネットランナー」のベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。

■ いろいろ (2012.02.08) (various)

■ RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース (RealNetworks, 2012.02.06)

■ Ghost Domain Names: Revoked Yet Still Resolvable (ISC, 2012.02.07)

■ いろいろ (2012.02.06) (various)

■ Bugzilla 4.2rc1, 4.0.3, 3.6.7, and 3.4.13 Security Advisory (Bugzilla, 2012.01.31)

■ Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS (thexploit.com, 2012.02.01)

2012.02.03 追記:

2012.02.07 追記:

■ About the security content of OS X Lion v10.7.3 and Security Update 2012-001 (Apple, 2012.02.01)

2012.02.03 追記:

2012.02.07 追記:

■ いろいろ (2012.02.01) (various)

■ Firefox 10.0 / 10.0 ESR / 3.6.26、Thunderbird 10.0 / 10.0 ESR / 3.1.18、SeaMonkey 2.7 登場 (mozilla.jp, 2012.02.01)

■ いろいろ (2012.02.08)
(various)

■ RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース
(RealNetworks, 2012.02.06)

■ Ghost Domain Names: Revoked Yet Still Resolvable
(ISC, 2012.02.07)

■ いろいろ (2012.02.06)
(various)

■ Bugzilla 4.2rc1, 4.0.3, 3.6.7, and 3.4.13 Security Advisory
(Bugzilla, 2012.01.31)

■ Critical PHP Remote Vulnerability Introduced in Fix for PHP Hashtable Collision DOS
(thexploit.com, 2012.02.01)

■ About the security content of OS X Lion v10.7.3 and Security Update 2012-001
(Apple, 2012.02.01)

■ いろいろ (2012.02.01)
(various)

■ Firefox 10.0 / 10.0 ESR / 3.6.26、Thunderbird 10.0 / 10.0 ESR / 3.1.18、SeaMonkey 2.7 登場
(mozilla.jp, 2012.02.01)