セキュリティホール memo

》厚労省分割発言迷走続く　首相「勘違い。命令してない」 (asahi.com, 5/29)。「上司は思いつきでものを言う」の典型だからねえ。
》二足ロボで月探査…「それが何？」　パブコメで異論続々 (asahi.com, 5/27)。日本の楽しい宇宙開発ねた。手段を目的にするのはやめよう。
》セブンイレブン方面。各社の報道内容が微妙に異なっていて楽しいです。
- 弁当値引き制限、セブンイレブンに排除命令へ　公取委 (asahi.com, 5/28)。下線は小島。
  
  　デイリー品の販売価格については本来、加盟店のオーナー側が自由に決められる。しかし、同社側が見切り販売を制限したことにより、弁当などが売れ残り、店側は廃棄処分を迫られている。同社の会計方式では、廃棄した場合の損失は加盟店側が被ることになっている。
  
  捨てれば捨てるほど、本部は大儲け。
  
  　同社の持ち株会社「セブン＆アイ・ホールディングス」の２８日の株主総会でも、見切り販売に関する質問があり、同社は値引き商品と通常価格の商品が混在する可能性があることから、「値引きは加盟店が判断することだが、２４時間営業のコンビニにはなじまない」と答えたとしている。
  
  本部の儲けが減るのでなじまない。
- 見切り販売：制限「不当」　公取委、セブン‐イレブンに命令へ (毎日, 5/29)
- セブン―イレブンに排除命令へ、値引き販売制限で…公取委 (読売, 5/29)
- 公取委、セブンイレブンに排除命令へ　加盟店の値引き制限 (日経, 5/28)。さすが日経、「慣行」で済ますのですね。
》独協医大：学位論文審査の教授が現金授受　総額４千万円に (毎日, 5/29)。うわ……。
》パスワードメモのソルティング (エフセキュアブログ, 5/27)、パスワードメモのソルティング-その2....L0phtcrack 6発表 (エフセキュアブログ, 5/28)。個人的には、どうせメモするのなら、ランダムパスワードジェネレータで作成すれば十分かな、と思ってます。
》週刊誌記者の取材に心が汚れた (佐々木俊尚　ジャーナリストの視点, 5/26)。うわぁ……。なんだか、恋文を読まされた感じ。
》スクリプトスキャンのURL除外について (マカフィー, 5/28)
》 Internet Explorerのプロキシ設定を使用している場合、HTTPまたはFTPの分散リポジトリからのアップデートに失敗する (マカフィー, 5/28)

リポジトリのプロキシ設定で、「Internet Explorer の設定を使用」を使用し、(中略) IEの「設定を自動的に検出する」を有効、「LANにプロキシサーバーを使用する」を無効にし、自動構成ファイルを使用する場合は、エージェントが低い権限で実行され、アップデート中のディレクトリ作成が行えなくなります。このため、製品のアップデートに失敗します。

本問題は、McAfee Agent 4.0のPatch2以降で修正されています。

　……さきほどまで McAfee Agent 4.0 Patch 2 をテストしていて気がついたのだが、McAfee Agent 自身のプロキシ設定で
- 「プロキシを手動で設定」していて、かつ
- 「例外」を設定していると、
なぜかプロキシ設定が使用されず、リポジトリに直接アクセスしてしまうみたい。なんなんだこの動作は。
》 Artemisの動作確認方法 (マカフィー, 5/28)
》 McAfee Agent 4.0の/forceinstall オプションでAgent GUIDが再生成されません） (マカフィー, 5/28)。McAfee Agent 4.0 patch 3 で修正される予定だそうで。
》新型インフル：厚労省職員が機内検疫批判　参院予算委で (毎日, 5/29)。「羽田空港検疫官の木村もりよ氏」。
》「来るな」「行けない」　新型インフルに各地で過剰反応 (asahi.com, 5/29)。友情リトマス試験紙状態の模様。

　新郎の転職先に近い神戸で３０日に結婚式を挙げる関東出身のカップルは、出席者のキャンセル続出に焦りを隠せない。
　「職場の上司に相談したら行かない方がいいって……。悪いけど行けない」
　今月中旬、千葉に住む親友からの電話で、兵庫県加古川市の新婦（２８）は動揺した。
　「何で？　私たちはかかってないよ。１日や２日滞在したって感染するわけないよ。あれほど楽しみだって言ってくれてたじゃない！」。新婦は必死に説得したが、友人は聞く耳を持たなかった。

　「親友」だと思っていたらこの結果、というわけですか。
》「凌辱系」ゲーム、製造・販売禁止へ (TBS, 5/28)。記事自体がトバシだという話があるようですが、

　１本のゲームソフトが発端でした。「レイプレイ」という名のそのゲームは、プレイヤーが電車で女性に痴漢行為をし、さらに、妹、母親まで次々と乱暴し、妊娠・中絶させるという内容。
　あまりの衝撃的な描写に、２月にはイギリスの議会で問題視され、今月、アメリカに本部を置く国際人権団体も販売中止を求める活動を始めました。

　どう見ても、経緯説明はしょり過ぎだろ……。関連:
- 廃屋譚。誤報確定だそうです。
- 「凌辱系」ゲーム、製造・販売禁止へ？ (slashdot.jp, 5/29)
- 凌辱系ゲーム製造販売禁止の方針に関するTBS報道について (anarchistofのブログ, 5/29)。昨日の「総力報道THE NEWS」なのかな。
- 凌辱ゲー全規制対策本部 3 (bbspink.com)、凌辱ゲー全規制対策本部 4 (bbspink.com)、凌辱ゲー全規制対策本部 5 (bbspink.com)
- レイプレイ方面 (セキュメモ, 5/12)
- 「レイプレイ」叩きに見るポリシーロンダリング (崎山伸夫のBlog, 5/16)
- ＜自民＞「性暴力ゲーム」規制の勉強会、近く設置 (奥村徹弁護士の見解, 5/23)。この「勉強会」、今日開催されている模様。
  
  　「児童」じゃないから「児童ポルノ法」以外の法律でやるべきだということを最初に学習してほしいものです。
》海自Ｐ３Ｃがジブチへ出発、ソマリア海賊対策 (読売, 5/28)、海賊法案、参院審議入り　６月下旬までに成立か (京都新聞, 5/27)
》 MSが“意思決定エンジン”と呼ぶ、新サーチエンジン「Bing」公開 (Internet Watch, 5/29)。♪バッテリーはビンビンだぜ～

　関連: RC succession　『雨上がりの夜空に』 (音楽批評)
》楽天がマスクの仕入れを推奨、「行き過ぎた行為」と謝罪 (Internet Watch, 5/27)
》客室乗務員らのマスク着用義務を解除へ　ＪＡＬとＡＮＡ (asahi.com, 5/28)、乗務員らのマスク着用解除へ　県内の各交通機関　 (神戸新聞, 5/28)。今日から。
》楽天とボクと、時々、スパマー

■ マイクロソフトセキュリティアドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される
(Microsoft, 2009.05.29)

■ 2009.05.28

》アンチウイルスソフトウェアが役に立たない件 (PPTX、PDF)。学内学生向けを想定。今日の議論を参考に、新幹線の中で作成。

■ 2009.05.27

》石坂啓さん、アニメの殿堂「つまらぬ」　民主会合で酷評 (asahi.com, 5/27)

　一方、同じ会合に呼ばれた文化庁の担当者は「『国営マンガ喫茶』と言われているが、誤解だ」「ソフトパワーで経済を活性化する」などと説明。やなせたかしさんや里中満智子さんら著名な漫画家の名前を挙げて、「いいことだという話をいただいている」と反論する一幕もあった。

　やなせたかしはともかく、里中満智子は文化庁の身内でしょ……。
》 Dr.Web を FreeBSD/amd64 で動かす (エンジニアでありたい人の日記, 5/16)
》中国、コピー兵器ぞろぞろロシア反発で保護協定結ぶ (47news.jp, 5/21)

中国がロシアから購入した戦闘機や潜水艦、戦車など主要兵器２０種以上をコピーして国産化、途上国へ大量に販売し、怒ったロシアの要求で、昨年１２月に両国間で兵器に関する知的財産権保護協定が結ばれていたことが２１日までに分かった。

　そういう時代なんですね。
》クラウドの問題を再度クローズアップ－世界のサービスの5％をダウンさせたGoogle (Enterprise Watch, 5/25)、「1人あたり1カ月にコーヒー1杯分の価格」のクラウドセキュリティサービス「Zscaler」 (Enterprise Watch, 5/25)
》 NTT Com、一時的なデータ急増に対応する「バーストイーサアクセス」 (Enterprise Watch, 5/25)
》「ストリートビュー」洗濯物の画像はプライバシー侵害か？　東京都の審議会、総務省に検討を要請 (Internet Watch, 5/25)、ストリートビュー改善も「課題残る」　都の個人情報保護審議会 (ITmedia, 5/26)
》「モバオク」で鋼の錬金術師の海賊版DVDを販売した男性逮捕 (Internet Watch, 5/27)
》小沢氏秘書８４日ぶり保釈　「正しく記載」争う意向 (中日 5/26)
》盧氏自殺：警護官「実は現場にいなかった」…供述翻す (毎日, 5/27)。なんじゃこりゃ……。
》新型インフルエンザ方面
- 国内の感染者３６４人に　新型インフルで (中日, 5/27)、新型インフル感染者、１０都府県に　和歌山でも初確認 (asahi.com, 5/27)、滋賀で新型インフル３人目感染　大津の男性会社員、京都に勤務 (京都新聞, 5/27)。事象継続中。
- 北大・喜田教授「季節性インフルにも新型同様の対策を」 (読売, 5/26)
- 速やかな休校が奏功、大阪の流行ピーク越える…感染症研 (読売, 5/26)
- Interim Recommendations for Facemask and Respirator Use to Reduce Novel Influenza A (H1N1) Virus Transmission (US CDC, 5/26)。N95 とかは facemask ではなく respirator だと定義されている。
》ＪＲ西本社、社長宅を捜索　尼崎脱線事故で神戸地検 (中日, 5/27)
》 Microsoft TechEd Japan 2009 の案内が来る季節なんだなあ。
》評論家の中島梓さん死去　作家「栗本薫」でも活躍 (asahi.com, 5/27)。な、なんだってーーー。合掌。
》ソフトバンクモバイル、パケット定額サービス利用者に帯域制限を実施へ (gigazine, 5/26)
》「Windows Vista SP2」が公開 (Internet Watch, 5/26)。一般公開された模様。 Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 に関する情報 (Microsoft KB 948465) も参照。

　とりあえず、手元の VMware な Vista SP1 につっこんでみたけど、キビキビ感は上昇しているようで。謎の hotfix 969290 を適用するともっとキビキビする、というのがもっぱらの噂のようで。

　ウイルスバスター 2009 の場合は、プログラムバージョン17.10 ビルド1251 で対応しているようで。Norton 先生とかはどうなんですかね。
》北朝鮮核実験　米の専門家ら「半分は失敗」 (asahi.com, 5/26)。あらら。

■ 2009.05.26

》郵便法違反事件：厚労省係長を虚偽公文書作成容疑で逮捕 (毎日, 5/26)
》オリコン訴訟、現状など (SLAPP WATCH, 5/24)
》カルティエが iPhone アプリを巡りアップルを提訴 (その後取り下げ) (slashdot.jp, 5/26)。Apple が当該 iPhone アプリを AppStore から削除したので取り下げ。
》 Google Voiceはいらない (日経 IT Pro, 5/25)
》 Confickerウイルスの被害続く (日経 IT Pro, 5/26)。「出典：日経コミュニケーション 2009年5月1日号」なので注意。
》不審なアイコンに見えてしまう「Microsoft Fix it」トラブル解決に役立つ新サービス，マイクロソフトは積極的なアナウンスを (日経 IT Pro, 5/25)
》「ウイルスセキュリティZERO」新バージョン、64ビットOS対応など (Internet Watch, 5/26)
》 FacebookフィッシャーはMac好き？ (エフセキュアブログ, 5/26)
》新型インフルエンザをテーマにした標的型攻撃 (エフセキュアブログ, 5/25)、インフルエンザネタのMal PDF (エフセキュアブログ, 5/25)
》マイクロソフト、北朝鮮など5カ国からのWindows Live Messengerの利用を停止 (technobahn, 5/25)。というか、これまではできたのね。
》 Chrome 2.0のセキュリティ対策は？ (ITmedia, 5/26)
》ソニーが「VAIO type P」にXPモデル投入！価格は6万7800円から (日経トレンディネット, 5/25)。キターー。しかしメモリが……

Vista搭載モデルとの一番の違いは、メモリーとHDDの容量。「ネットブック」の仕様の制限から、メモリーは半分の1GBになったが、HDDは従来の60GBから80GBに強化した。

　一方、NEC、725グラムの極薄軽量モバイルノートPC「VersaPro UltraLite タイプVS」発表 (ITmedia, 5/26) なんてものも出たようで。
》アップデート中に「SK_Det.mcsが破損しています」エラーが表示される(McAfee Agent 4.0） (マカフィー, 5/21 更新)。このメッセージは見たことがある。McAfee Agent 4.0 patch 2 で修正されているそうだ。
》 Internet Explorer 8 日本語版の自動更新が始まります (Windows 開発統括部 Blog, 5/25)。5/25 から開始されているそうで。
》「IPv6家庭用ルータガイドライン(0.9版 2009年5月22日発行)」パブリックコメント開始 (v6pc.jp, 5/22)
》ＮＴＴドコモ：「Ｐ－０７Ａ」発売停止　ネット接続異常で (毎日, 5/25)。show stopper に気がつかなかったということですか。というか、ドコモはこのところボロボロ?
- 「SH-01A」「SH-03A」「SH-04A」ソフトウェアアップデート一時中断のお知らせ (NTT ドコモ, 5/18)。再開したというおしらせはまだない。
- 「docomo PRIME series N-06A」の一時販売停止及び「docomo STYLE series N-08A」の販売延期のお知らせ (NTT ドコモ, 5/22)
- 「docomo PRIME series P-07A」の一時販売停止のお知らせ (NTT ドコモ, 5/25)

■ 追記

■ Wireshark 1.0.8 Released
(wireshark.org, 2009.05.21)

■ QuickTimeに未パッチの脆弱性が存在か
(ITmedia, 2009.05.26)

■ 2009.05.25

》北朝鮮がまた地下核実験を実施か
- 北朝鮮「地下核実験に成功」　朝鮮人民軍の動きはなし (asahi.com, 5/25)。北朝鮮自身が発表。
- 北朝鮮核実験〈朝鮮中央通信の報道全文 (asahi.com, 5/25)
- 北朝鮮が核実験の可能性　韓国、地震を探知 (asahi.com, 5/25)
- 厳しい対応迫られる中国　「明確な安保理決議違反」の声 (asahi.com, 5/25)。中国でも庇いきれない?
- 北朝鮮核実験、日本政府「寝耳に水」　安保理会合へ協議 (asahi.com, 5/25)。寝耳にミミズ。
- 日本、新たな制裁要求へ　官房長官「断固たる対応」 (asahi.com, 5/25)。威勢のいいことで。
- 「なぜこの時期に」「絶対に許せぬ」被爆者ら怒りの声 (asahi.com, 5/25)。いつやっても「なぜこの時期に」と言われるのだろうなあ。
- 北朝鮮核実験　米大統領「国際法違反」、対抗措置めざす (asahi.com, 5/25)
- 核実験、米中に事前通報　爆発規模は長崎原爆並みか (asahi.com, 5/25)。一方日本は寝耳にミミズ。US からも教えてもらえなかったのね。
- 北朝鮮核実験：地震波から見て「成功」か　専門家の見方 (毎日, 5/25)。前回の実験は「失敗」と見られていましたが、今回は「成功」みたい。
- 橋本聖子副大臣、核実験答弁しどろもどろ　参院審議中断 (asahi.com, 5/25)。橋本聖子外務副大臣が醜態を曝した模様。
》集団感染の「予兆」大型連休明けにあった　関西大倉高校 (asahi.com, 5/24)

　１６日午前、「国内初感染を確認」というニュースが流れた。感染したのは神戸市の兵庫県立神戸高校３年の男子生徒。「海外渡航歴はない」と報じられた。
　「えっ？　ひょっとしたら……」。大阪府豊中市の住宅街にある診療所。ニュースを見て、男性医師（５７）は１５日に診察した中学１年の女子生徒のことが頭をよぎった。
　女子生徒は３９度近い高熱と頭痛を訴えて来院した。関西大倉高校２年の兄がいる。兄も１２日、似たような症状で受診し、簡易検査で「Ａ型陽性」と出ていた。しかし、海外渡航歴も渡航者との接触もなかったため、季節性のインフルエンザと診断した。

　関連: 与党、水際対策批判した検疫官の出席拒否　野党は反発 (asahi.com, 5/25)
》 STOP:c0000139 Unknown Hard Error のその向こうに… (パソコントラブル出張修理・サポート日記, 5/21)。その向こうにウイルスの影が、という記事。Ultimate Boot CD というものがあるのですか。
》ライブドア株主訴訟　堀江元社長らに７６億円支払い命令 (asahi.com, 5/21)。求められたのは 230 億、認められたのは 76 億。

まず、損害額の算定の基点となる「虚偽記載が公表された時点」については、東京地検のライブドア本体への強制捜査が始まったことが報じられた０６年１月１８日だと判断した。
》県庁でソフト不正コピー　写真加工など約５５０本 (富山新聞, 5/24)

　岡山や秋田県でも同様の問題が発生し、賠償金を支払っていることから、石川県も和解する方向で調整している。
》 CTF参戦者募集(AVTokyo CTFプロジェクト) (てっしーの丸出し, 5/22)
》地デジカ騒動とYouTubeリミックス動画に思うこと (ascii.jp, 5/24)
》志賀原子力発電所２号機低圧タービン羽根損傷に伴う日立製作所に対する損害賠償請求訴訟の提起について (北陸電力, 5/25)、北陸電力株式会社の当社に対する訴訟の提起について (日立, 5/25)
》古代インドの性愛の経典「カーマスートラ」が読める電子ブックリーダー、AppStoreから拒否される (slashdot.jp, 5/25)。他にも『「カーマスートラ」が読める電子ブックリーダー』はたくさんあるのに、なぜか Eucalyptus だけが AppStore 登録を拒否された模様。
- Whither Eucalyptus? (Jamie's Web Log, 5/21)。Apple が示した驚くべき理由。
- Apple Says Public Domain Is Too Dirty for iPhone (EFF, 5/22)
- Hither Eucalyptus! (Jamie's Web Log, 5/24)。円満解決。
》マイクロソフト、Windows 7 RCの主要機能を解説【法人向け機能編】～全ての法人ユーザーに推奨 (PC Watch, 5/25)。DirectAccess は IPv6 必須のようで。 (over IPv4 でも可)
》 YouTubeコメント欄にマルウェアへのリンク、4900件の動画で検知 (Internet Watch, 5/25)
》 CD発売前の楽曲やジャケ写、「ニコ動」で無断公開して書類送検 (Internet Watch, 5/25)
》「ドラッグストアは安全なのか」　医薬品ネット販売規制取り消し求め行政訴訟 (ITmedia, 5/25)、医薬品のネット通販継続を求めて行政訴訟、ケンコーコムら2社 (Internet Watch, 5/25)
》日本のセキュリティー「仏作って魂入れず」…小川和久氏が警鐘 (読売, 5/23)。マカフィー・セキュリティ・サミットねたらしいのだが、

　またインフラごとの情報共有・危機管理を行うために、業界ごとに民間と政府による情報共有分析センター（ＩＳＡＣ）が必要だと呼びかけている。日本では通信分野だけにはテレコムアイザック（Ｔｅｌｅｃｏｍ－ＩＳＡＣ　Ｊａｐａｎ）があるが、ほかの業界には情報共有の組織がない。電力、エネルギー、ＩＴ、航空といった重要インフラごとに、ＩＳＡＣを作って万が一に備えるべきだろう、と提唱している。

　何をいまごろこんなことを言っているのだろう。まぁ、小川氏は情報セキュリティ政策会議委員でも重要インフラ専門委員会委員でもないようなので、日本の現状をご存知ないのかもしれないが。せっかく資料が公開されているのにねえ。
》「SharePoint Server 2007」のService Pack 2に重大なバグ--MSが警告 (ZDNet, 5/25)

　バグは、製品のService Pack 2に含まれる。同Service Packは製品の有効期限を誤って設定し、Service Pack適用後、トライアル版の有効期間と同じ180日間でSharePointを利用できなくしてしまう。

　なんじゃそれー。

　Microsoftは手動で適用できるフィックスをすでに提供しているが、

　いかにも hotfix が存在しそうな文面だが、今のところはそうではない。対応するには、プロダクト ID を手動で再入力する。 KB 971620 参照。

　…… SharePoint だけではないそうで: Office 2007用SP2に欠陥，SharePointなど5製品を試用版と誤認識 (日経 IT Pro, 5/25)。椎名さん情報ありがとうございます。

　回避策は「SharePoint Central Administration」の「Convert License Type」ページでプロダクトID（PID）を再入力することである。回避手順の詳細はWebサイトに掲載されている。ただしSearch Server 2008 Expressの場合はこの方法では回避できず，緊急パッチの適用が必要になる。
》秋田県警で「国際捜査セミナー３」の研修生受け入れ (ポリスチャンネル, 5/15)。国策捜査セミナーと空目した。
》「振り込め詐欺（恐喝）」の認知・検挙状況等について（平成２１年１～４月） (警察庁, 5/15)。昨年とくらべてかなり減少。それでも毎月 600～800 件発生。
》講習予備検査（認知機能検査）について (警察庁, 5/21)。高齢ドライバーによる事故が増加していることへの対策。6/1 start。

■ 追記

■ 2009.05.24

》 httpsScanner-1.1 だそうです。
》 Samurai Web Testing Framework だそうです。
》新型インフル、７月にもワクチン量産可能か　ＣＤＣ (CNN, 5/23)

新型インフルエンザのウイルス開発に向けては、韓国・忠南大学の徐相熙教授が候補株を発見したと主張していたが、ＣＤＣの広報担当トーマス・スキナー氏は、徐教授の使った手法では有効なワクチンを製造できないと述べている。
》【盧前大統領死亡】「盧武鉉、自殺しろ」発言の延世大教授、ネチズンの袋叩きに (中央日報, 5/24)
》スズメバチ、名古屋市内で増加中　駆除は年に１０００件超 (中日, 5/24)
》敵基地攻撃能力の保有要求　新防衛大綱へ自民提言案 (中日, 5/24)
》アルゼンチンアリにご用心　繁殖力強力、７府県で拡大中 (asahi.com, 5/24)。複数の女王がいるため殲滅が困難。
》本当は怖い文字コードの話　第5回　不正なバイト列の埋め込み (技評, 5/22)
》実は女の子よりも男の子のほうが甘党なことが判明 (gigazine, 5/24)。へぇ。
》 The "Active Directory Users and Computers" MMC window crashes when you try to find any object in Windows Server 2008 and Windows Vista systems (Microsoft KB 970013)

Consider the following scenario:
* IPv6 is disabled on a Windows Server 2008-based or Windows Vista-based computer.
Note To disable IPv6, follow the steps in Microsoft Knowledge Base article 929852.
* The Pre-Populate printer search location text policy is enabled on this computer.

　[Pre-Populate printer search location text] ポリシーというのは、 [プリンタの検索場所を先に設定する] のことかな。
》 A hotfix is available that addresses occasional crashes of Vmwp.exe processes on a Windows Server 2008-based Hyper-V host computer (Microsoft KB 970089)

When you are running Hyper-V virtual machines on a Windows Server 2008-based Hyper-V host computer, some Vmwp.exe processes may crash occasionally. This problem may occur when the guest operating system is using an alpha-blended cursor.

　ゲスト OS 上で透明なカーソルを使うと Vmwp.exe が落ちる模様。 Windows Vista のマウスカーソルみたいな奴のことか。 patch あり。
》このままではGPSが利用不能に？アメリカの政府機関が驚くべき報告を発表 (gigazine, 5/22)

■ いろいろ (2009.05.24)
(various)

■ 追記

■ 2009.05.23

》米、次期戦闘機Ｆ３５採用を打診　１日の防衛相会談で日本側に (中日, 5/23)

　関係筋によると、ワシントンで１日に開かれた会談で、ゲーツ長官がＦＸの話題を切り出し、米軍の次世代戦闘機をＦ３５に一本化する方針を決めたと説明。Ｆ２２が近く生産打ち切りとなる可能性を示唆した上で「Ｆ３５は良い飛行機だ」などと述べ、同機採用を暗に求めた。

　まだ出来てもいないのに「良い飛行機だ」と言われてもねえ。
》現職警官「裏金」内部告発 (講談社)。裏金づくりをただ一人拒否した男、仙波敏郎氏による書籍。
》韓国：盧前大統領が自殺　資金疑惑の渦中、「つらかった」と遺書 (毎日, 5/23)、盧・韓国前大統領自殺：資金疑惑捜査頓挫、政局緊迫へ　支持勢力「検察聴取は圧力」 (毎日, 5/23)
》【あの人は今こうしている】野呂圭介（「元祖どっきりカメラ」で人気だった） (gendai.net, 2008.08.26)
》医薬品通販規制、「離島」「継続使用」のみ認める経過措置実施へ　パブコメは規制反対が多数、検討会は結論を得られず終了 (Internet Watch, 5/22)。反対意見多数? でもそんなの関係ねぇ (死語)。

　検討会終了後、会見を行った三木谷氏は、「まったく見せかけだけの経過措置。これでは困っている人の1％も救済されない」とコメント。「法律として決まったのならまだしも、このような規制を省令のレベルで決めていいのか」として、行政訴訟などについても検討していくと語った。

　法廷で結着をつけましょう。関連:
- 医薬品のネット販売規制の問題に関する参考資料 (楽天)
- 「医薬品販売規制は撤回し、国会で議論を」与野党議員らが声明 (Internet Watch, 5/22)。「過剰な医薬品通信販売規制を検証するシンポジウム」の紹介。
  
  　前宮城県知事で厚生省の元官僚でもある浅野史郎氏は、「薬の問題は、薬そのものの問題であって、売り方や買い方の問題ではない。規制は消費者を守るものだが、消費者が規制しないでくれと言っている。役人は理屈で生きているが、この問題はどう考えても理屈に合わない」と発言。「薬のネット販売をしているのも薬剤師であり、既得権益を守ろうとしているというのも疑問だ」として、「与野党ともこの問題についてまとまらなかったのはなぜなのか、どのような圧力があるのか」と議員に質問した。
  　これに対して世耕氏は「見えざる圧力がある」と回答。楽天の三木谷氏も「選挙が近いのでなかなか動けないんだよ、という議員が多くいた」とコメントした。
  
  政治屋ばかりということですか。
  
  　国際医薬戦略研究所代表で前厚生労働省健康局長の西山正徳氏は、「今日は一介護者として来た」と語り、自身が妻の介護をしている立場から外出が困難な人などへの配慮を求めた。「代理人でも買えるというが、それでは対面販売の原則とは何なのか」と省令への疑問を投げかけ、「欧米諸国、アジア諸国でもネット販売はできるのに、なぜ日本だけが逆戻りするのか。英国のように不法なネット販売は規制し、一般的良識的国民に対してはネット販売を許可する姿勢になぜなれないのだろうか」と訴えた。
  
  そこだよねえ。今回の「医薬品のネット販売規制」って、「コンピュータウイルスが蔓延してたいへんなので、今後コンピュータは使用禁止」という世界だよね。
- ネット医薬品販売への規制は“憲法違反”ではないのか～シンポジウム開催 (infoseek.co.jp, 5/21)。「過剰な医薬品通信販売規制を検証するシンポジウム」の詳細。
》コーポレートコンプライアンス季刊第17号　証券市場の未来を考える (版元ドットコム) というものがあるのですね。

■ 2009.05.22

》 Wikipediaのライセンスがクリエイティブ・コモンズに (ITmedia, 5/22)。GFDL 汚染からの脱出。
》福岡県警と筑紫野署が携帯向けレンタル掲示板の管理人を著作権法違反の疑いで逮捕～同一掲示板サービスにおける二人目の逮捕者～ (JASRAC, 5/18)。「ワンタッチBBS」。
》中国が誇る超高セキュリティOS「麒麟」、配備が進む。しかしその正体は…… (slashdot.jp, 5/22)、Cyber Warfare and Kylin thoughts (SANS ISC, 5/20)。パーティージョーク。
》 Double strike by AMTSO (McAfee blog, 5/21)。「AMTSO Analysis of Reviews Process」と「AMTSO Best Practices for Testing In-the-Cloud Security Products」。 http://www.amtso.org/documents.html から入手できる。
》「NOD32」のスロバキアESETに聞く、「ヒューリスティック検知に力を入れる理由」 (Enterprise Watch, 5/22)
》 “ブルーレイ課金”今日から～録画機・メディアが補償金対象に (Internet Watch, 5/22)
》親子構成における全言語ダウンロードの問題 (Japan WSUS Support Team Blog, 5/21)。まぎらわしい。
》湖底へ浸透して4年以上たっても水がたまらず、熊本・大蘇ダムの漏水 (日経 KEN-Plats, 5/20)。これはひどい。
》「このままではPSE法の二の舞」　医薬品ネット販売継続求め国会議員と有識者らアピール (ITmedia, 5/21)、「医薬品販売規制は撤回し、国会で議論を」与野党議員らが声明 (Internet Watch, 5/22)
》流出情報使ってカード偽造、１４人逮捕…被害４億円か (読売, 5/22)
》「情報セキュリティ対策ベンチマークバージョン3.2」と「診断の基礎データの統計情報」を公開 (IPA, 5/22)
》「情報セキュリティ白書2009」出版について (IPA, 5/22)
》中大教授殺害、「めざましテレビ」が容疑者とは別人の写真 (読売, 5/22)
》講談社の漫画誌、丸ごとネットで無料公開　発売と同時に (asahi.com, 5/22)。「モーニング・ツー」。
》新型インフルエンザ方面
- 京都で感染者確認、思考停止して右へならえの処置発動。
  - 新型インフルエンザに関する情報について (京都市)
  - 新型インフルエンザ発生に伴う臨時休講等の措置について<5/22> ‐大宮・深草キャンパスの臨時休講等の措置‐ (龍谷大学, 5/22)
  - 立命館大学衣笠キャンパス・朱雀キャンパス、立命館中学校・高等学校、立命館宇治中学校・高等学校、立命館小学校の休校について (立命館大学, 5/21)
  - 新型インフルエンザへの本学の対応について（全学一斉休校のお知らせ） (同志社大学, 5/22)
  - 新型インフルエンザに伴う休校について（随時更新 2009.05.21） (京都産業大学, 5/21)
  - 新型インフルエンザに関わる大学の臨時休講措置について［緊急］（PDF） (京都橘大学, 5/21)
  - 【緊急】　5/22～5/28を全学休校とします (花園大学, 5/21)
  - 【緊急】新型インフルエンザに伴う休校について (京都ノートルダム女子大学, 5/22)
- 一方京大は:
  - 【重要】新型インフルエンザに対する本学の方針について（第4版）　本日現在において本学は通常どおりの授業等を行っています。(2009年5月22日) (京都大学, 5/22 更新)
  - 保健管理センター：新型インフルエンザに関する緊急情報（第2報） (京都大学, 5/21)
    
    　このインフルエンザに効くワクチンは当分ありません。発症してしまった人はちょっと辛いのですが、これで免疫を獲得して今後同じタイプのインフルエンザにはかかりにくくなることが期待できますし、公衆衛生的観点からは集団免疫の成立にも貢献することになります。賢く行動してやり過ごしましょう。
  さすがは京大、立派だ。
- 冬までに簡易検査キット実用化　新型インフル対策で政府 (asahi.com, 5/22)
- 「東海道新幹線は止めない」新型インフルでＪＲ東海社長 (asahi.com, 5/19)。インフラを止めないのはあたりまえですから。あたりまえのことをわざわざ言い、マスゴミがそれをわざわざ報じた模様。
- 国立感染症研究所感染症情報センターの文書:
  - 成田空港検疫所にて発見された新型インフルエンザの集団発生 ‐隔離と停留の対象者における疫学調査結果‐（中間報告） (IDSC, 5/21)
  - 医療機関での新型インフルエンザ感染対策：第三段階（まん延期）以降 (IDSC, 5/20)
    
    　基本的には、まん延期に入った新型インフルエンザの感染対策は、季節性インフルエンザの感染対策に準じるべきである。それと同時に、季節性インフルエンザと異なる点は、ワクチンがまだ利用可能でないこと、重症度や致死率がまだ確定的ではないこと、感染経路が異なるかもしれない、などである。
    
    あと、ここ:
    
    　まん延期の日本での経路別予防策は、途上国ほどではないにせよ、N95マスクが不足してくること、市中感染が発生している状況と医療機関において高度な感染対策を行っていることとのバランスの問題、から、通常のケアに従事するスタッフはN95による空気予防策を取る必要はなく、飛沫予防策と手指衛生を標準とすべきであろう。
  - 2009年5月19日現在の神戸市における新型インフルエンザの臨床像（暫定報告） (IDSC, 5/20)。「43 例」の話。
  - 国内医療機関における新型インフルエンザ（A/H1N1）抗ウイルス薬による治療･予防投薬の流れ　Ver.2 (IDSC, 5/20)
- Influenza A(H1N1) - update 35 (WHO, 5/21)。日本はあっという間に UK やスペインを抜いてしまいましたね。今や北米大陸に次ぐ広がりを見せています。関連: 埼玉県で感染者、成田でも韓国人…国内では計３０２人に (読売, 5/22)
- 新型インフルエンザへの対応 (首相官邸)。 5/22 付で「新型インフルエンザ対策本部(第4回会合）」資料が公開されています。
  これに関するマスゴミ報道:
  - 新型インフルに地域区分、休校は各校判断　政府が新指針 (asahi.com, 5/22)
- 地球規模なら「６」、ＷＨＯ事実上の条件変更 (中日, 5/22)。政治ですなあ。
》 DS故障はタダで交換？　任天堂の“神対応”は本当か

　「私もうわさは知っている。無料交換の話だけではない。子どものDSが壊れて修理に出した際、新品のDSが返ってきた。壊れたDSにはポケモンのシールが貼ってあったが、新品DSにも同じ位置にシールが貼ってあったという話もある」

　思い出した言葉: 赤福。それって本当は、リコール隠しなんじゃないの?
》 McAfee Unveils H*Commerce Web Film Series on Cybercrime (McAfee blog, 5/20)。エロい Commerce ではなく Hacker Commerce のことだそうで。

The term H*Commerce (or Hacker Commerce) is defined as the business of making money through the illegal use of technology to compromise personal and business data.

■ Inside the Massive Gumblar Attack
(Andrew Martin, 2009.05.20)

■ 2009.05.21

》マスクが売り切れて買えない人向け、ペーパータオルでマスクを自作する方法 (gigazine, 5/21)。phase 4 になったときに発注したマスクがようやく届く、という状況だからなあ。
》新型インフルエンザ方面
- 神戸ゴーストタウン化。
  - 繁華街、人通りが消えた　神戸「こんなの震災以来…」 (asahi.com, 5/21)
  - 新型インフル：神戸の地下街　１日臨時休業 (毎日, 5/21)
  相手が H5N1 であれば、これも仕方がないのだが。
- 東京・神奈川で検疫すり抜け事例が発覚。「帰国後、自宅待機」が有効に働き、影響は最小限に納まった模様。どう考えてもマスゴミは騒ぎすぎ。特に昨日の報道ステーションはひどすぎ。
  - 新型インフル：東京、川崎で確認…米から帰国の２女子高生 (毎日, 5/21)
  - 新型インフル：感染食い止めろ…休校、マスク、電話相談増 (毎日, 5/21)
    
    　２１日午前、記者会見した前田隆芳校長は「他の生徒との接触はなく、感染は限りなくゼロに近いと思うが、本校の生徒が感染したことは恐怖感を与えてしまう。他の生徒や保護者らが動揺したり混乱することがないよう時間を空けたい」と休校の理由を説明した。
    
    風評を恐れて 1 週間休校にせざるを得なくなってしまった。
    
    　八王子市の女子生徒からは２１日朝、母親を通じ「周りの人や先生方に本当に申し訳なかったと伝えてほしい」と伝言があったという。会見の中でそのことを説明しようとした前田校長が、言葉に詰まり、めがねを外してハンカチで涙をぬぐう場面もあった。
    
    うわ……。これではセカンドレイプではないか。当該生徒らに対するメンタルケアが極めて重要。マスゴミ共はわかりましたか。
  - 新型インフル：首都圏で確認…深夜、問い合わせ殺到 (毎日, 5/21)
    
    　前田校長は「行かせないという判断もあったが、弱毒性ということも総合的に考えて、子供たちが得るものは何物にも代え難いという思いがあった。
    
    全く正しい。
  - 新型インフル：集会自粛要請せず…都、川崎市 (毎日, 5/21)。全く正しい。
- 修学旅行大混乱
  - 新型インフル：修学旅行中止で４３億円被害　近畿の旅館 (毎日, 5/21)。外部→関西。
  - 沖縄への修学旅行、キャンセル次々　関西の中学校 (asahi.com, 5/21)。関西→沖縄。
    
    　ＪＴＢ沖縄では１８日だけで１６校約２３００人分のキャンセルが入った。事情の特殊さを考えてキャンセル料の減免を検討している。担当者は「発生地域と修学旅行のピークが重なった。最大の修学旅行シーズンとなる秋には、インフルの第２波が来るともいわれており、影響は予想がつかない」と心配する。
- 風評被害多数 (バカにつける薬はない)
  - 関西大倉中高、乗車拒否される職員も (asahi.com, 5/21)
- 新型インフル：高校生になぜ？　５７年以前生まれに免疫か (毎日, 5/21)
  
  　ＣＤＣが米国の患者６４２人（生後３カ月～８１歳）を分析したところ、患者の６０％が１８歳以下。ＣＤＣのジャーニガン・インフルエンザ部副部長は「患者の血液の研究から、５７年以前にさかのぼるほど（新型に類似した別の）Ｈ１Ｎ１型ウイルスに感染した可能性が高くなる」と話した。
- 兵庫・大阪は来週から学校再開か
  - ２５日にも再開へ　大阪・兵庫の学校、一律休校解除検討 (asahi.com, 5/21)
　H5N1 に向けての教訓は十分得られたのではないか。厚労省の役人は、地域の感染度で３分類　新型インフル、厚労省新対策 (asahi.com, 5/21) なんてことをやっているようだが、そうではなく、インフルエンザ A(H1N1) については「新型インフルエンザ対策」自体を止めるべきときであろ。でないと、健康被害がほとんどないにもかかわらず、巨大な官製不況だけが残存する、ということになるぞ。
- 神戸４３人の９割、３８度以上の高熱　新型インフル感染 (asahi.com, 5/21)。何この記事タイトル……。インフルエンザなのだから、「３８度以上の高熱」はあたりまえじゃん。強調すべきはむしろここであろ:
  
  　調査では、患者の大半について「入院を要する臨床状況ではなかった」と指摘。入院の継続が必要なのは４３人のうち、腹痛がある女性１人だけだった。
- 新型インフル、季節性と同等の扱いを日医が要望 (asahi.com, 5/21)
》 Mac Protection (エフセキュアブログ, 5/21)。 F-Secure Mac Protection Technology Preview Program (F-Secure.com) の件。Intel 版 Mac OS X 10.5 しかサポートしていないようなので注意。
》エフセキュアブログができています。本家 F-Secure ブログの翻訳 + 日本独自著者によるフォロー、なのかな。
》 Bluetoothフィッシングに注意特にシャープ製ソフトバンクモバイル端末 (高木浩光＠自宅の日記, 5/19)。なにしろ高木さんなので、単に「やってみた」だけでなく、「違法性に関する検討」という項目もちゃんとある。
》 gumblar.cn / martuz.cn 方面
- Weekly SOC Report (IBM ISS)。5/19 分で gumblar.cn / martuz.cn ねたが取りあげられています。守屋さん情報ありがとうございます。
- 「GENOウイルス」対策について (G DATA, 5/20)。服部さん情報ありがとうございます。「（３）制限ユーザーでのログイン」を示しているのがすばらしいなあ。
- gumblar.cn 閉鎖？ (cNotes, 5/19)
- martuz.cn 停止中 (cNotes, 5/20)
》裁判員制度、疑問・反対の声も多い中で開始。
- 裁判員制度：２１日スタート…最初の公判、７月にも (毎日, 5/21)
  
  　裁判員裁判は、原則として裁判員６人と裁判官３人で行い、有罪・無罪と量刑を決める。裁判員候補者は、選挙人名簿から無作為で抽出され、裁判員に選任されれば法律上の義務となる。国民にとっては仕事や日常生活に支障が出たり、死刑選択もあり得るなど精神的負担が重い。守秘義務は生涯、課される。
  
  ちなみに、守秘義務違反は「6か月以下の懲役または 50 万円以下の罰金」と、懲役刑もあり得る重罪です。取調べの可視化が実現していない現状では、さらに検証可能性が低下してしまうだけではないのか。
- 裁判員制度：容疑者の「国選」１０倍…年８万件想定 (毎日, 5/21)
  
  　裁判員制度のスタートに合わせて２１日、逮捕された容疑者に国費で弁護士をつける被疑者国選弁護制度の対象事件も拡大される。これまでは殺人や強姦（ごうかん）などの重大事件に限られていたが、窃盗や傷害などの容疑で逮捕された容疑者も利用でき、対象事件は１０倍に跳ね上がる見込みだ。
- 裁判員制度　国会審議から課題浮き彫り　守秘義務に懸念相次ぐ　冤罪救済の妨げに/取り調べ可視化を (しんぶん赤旗, 5/10)。実はこの話↓の方がもっと重大。
  
  　裁判員制度開始に伴い、刑事訴訟法が改定され、検察側が開示した証拠のコピーの目的外使用が禁止されたことも問題になっています。冤罪（えんざい）の救済が困難になるという指摘があります。
  
  　四月九日の参院法務委の参考人質疑で、仁比氏は「重大事件において、裁判上の証拠をメディアなどが入手し、批判的に分析することで、冤罪からの救済が図られることがある」と指摘。竹田氏は「なんとかしてほしい条文だ。冤罪を指摘する活動は、立件対象にならないようにしてほしい」と答えました。
- 裁判員は何を語る（ブリュッセル発） (asahi.com, 4/4)。ベルギーの陪審制の話。
- 陪審員、評議の内容を新聞社に暴露　英で有罪判決 (asahi.com, 5/15)。UK の場合は、守秘義務違反は日本の裁判員制度よりもさらに重い罪になるようで。
- どこどこ日記方面
  - 郷原×保坂トーク『裁判員制度に異議あり』動画配信 (保坂展人のどこどこ日記, 5/8)。「思考停止社会」でも裁判員制度について 1 章書かれてますね。
  - 5月12日、裁判員制度の凍結をめざす院内集会報告 (保坂展人のどこどこ日記, 5/14)
    
    特に興味深かったのが、実際に「模擬裁判」に参加した市民の方の発言。この男性は最初は裁判員制度に大賛成だったという。ところが、模擬裁判員になって、とにかく職業裁判官がシロウト裁判員を強引に誘導する姿を目の当たりにし、考えが１８０度変わったという。「自分は無罪だと判断したが、結局は裁判官の意向のとおり、有罪になった。これが実際の裁判だったらと思うと、もう二度と参加したくない」
  - 裁判員制度を問い直す議員連盟、21日総会開催へ (保坂展人のどこどこ日記, 5/19)
    
    たしかに、裁判員法は5年前の衆参両院で、全会一致で成立した。しかし、ここではまだ制度の骨格が示されたのみであり、具体的な運用に向けていくつかの重要な付帯決議もつけられたのだ。社民党は、昨年の8月に「裁判員制度をとりまく現状と問題点を直視し、実施の延期も含め、裁判員法等の改正も視野にいれつつ、慎重に再検討すべき」との見解を発表し、同じ時期に、日本共産党は「裁判員制度の延期を求める」談話を発表した。本来なら、昨年9月に予定されていた臨時国会が「裁判員制度の見直しの検討」を腰を据えて議論するいい機会だったが、福田総理の辞任と自民党総裁選挙、そして解散・総選挙へという奔流がこれを不可能とした。制度実施を直前にして立ちあがった議員連盟では、「裁判員制度の凍結」をめざして、以下の問題点を議論していこうと考えている。
  - 裁判員・問い直す議連に本日、10人が加わる (保坂展人のどこどこ日記, 5/20)
- ヤメ蚊方面
  - 「前夜」～秘密の中にある裁判員制度のパンドラの箱を開け、タブーなき議論を経て裁判員制度の真実に迫る (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/18)
  - 「前夜」～秘密の中の裁判員制度、明日午後７時、スティッカムで生中継も（予定^^;） (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/19)
  - 「秘密の中の裁判員制度」、生放送は無音声だったようで<(_ _)>～日本ビデオニュースで流れます (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/21)
　え? 私ですか? 私は「とんでもなくグダグダだけど、それでもないよりマシだから」という消極的極まりない理由で裁判員制度に賛成です。俺を候補者にしろ!

　そんな私でも、面接で「警察なんて信用できるわけありません」「死刑だけは絶対にいけません」と言わざるを得ないため、そこで落とされるのがオチという問題点から逃げらません。やっぱりダメじゃん。使えねえ。
》 ACCS事件調査報告書は消滅 (水無月ばけらのえび日記, 5/20)。あらら。事故防止において、「記憶を風化させない」は重要な項目の 1 つなのですが、風化どころか藻屑となったようで。当該 URL は http://www.askaccs.ne.jp/houkoku3.html です。読みたい人は Wayback Machine とかで探してください。

■ 2009.05.20

》 2009/05/23に開催予定だったわんくま大阪勉強会について中止のお知らせです (中の技術日誌ブログ, 5/20)
》メーリングリストは死にゆく存在なのか？ (ハニーポッターの部屋, 5/19)。まぁ、今ではいろんなツールがありますからね。
》米Red Hatが「RHEL 4.8」をリリース、5.0へのマイグレーションに主眼 (sourceforge.jp, 5/20)
》トーハンが『セブン―イレブンの正体』の委託配本を拒否 (ルポライターFの雑記, 2008.12.11)。こんなことがあったのね。現在は撤回されているそうで。

セブンーイレブン・ジャパンの鈴木敏文会長はトーハンの出身であり、現在は同社副会長も兼務している

　「セブン‐イレブンの真実　鈴木敏文帝国の闇」 (日新報道) なんて本も出ているそうで。

その実態は現代の「蟹工船」とも呼ぶべき企業だったと言えば貴方は信じられるだろうか。それは是非、本書をご一読してからご判断願いたい。
》幻冬舎元社員の私的流用：着服額は９億円　幻冬舎、告訴検討 (毎日, 5/20)
》林真須美被告の頭髪の砒素　ナポレオンの頭髪の砒素　文系法曹で大丈夫？ (日々是好日, 4/27)。もちろん大丈夫じゃないです。
》思考停止社会　郷原信郎（のぶお）さん (asahi.com, 4/19)。というわけで、第 1 章を読んだところ。関連:
- 東京工場・総合衛生管理製造過程（ＨＡＣＣＰ）再承認のお知らせ (伊藤ハム, 4/20)。おめでとうございます。
- http://www.itoham.co.jp/announcement/。「調査対策委員会　報告書」全文が掲載されています。このページ、伊藤ハムの top ページからは全くたどれなくなってますな。せめて、上記の HACCP 再承認のお知らせからたどれてもいいと思うんですが。
- 「日々是好日」による分析。たいへん興味深い。
  - 伊藤ハム「シアン問題」調査対策委員会の報告書は出たものの (日々是好日, 2008.12.09)
  - 伊藤ハム「シアン問題」の謎について (日々是好日, 2008.12.11)
  - 伊藤ハム「シアン問題」調査対策委員会報告書のあれこれ (日々是好日, 2008.12.28)
  - 謎は謎を生む伊藤ハム「シアン問題」 (日々是好日, 2008.12.30)
  - 伊藤ハム「シアン問題」は幽霊事件？ (日々是好日, 1/12)
  - 伊藤ハム「シアン問題」　２号井戸原水からシアン検出の謎にせまる　その１ (日々是好日, 1/16)
  - 伊藤ハム「シアン問題」　２号井戸原水からシアン検出の謎にせまる　その２ (日々是好日, 1/18)
- 伊藤ハム問題 (セキュメモ, 2008.10.27)。当時まとめたこと。
》搭乗客を「丸裸」にする探知機に待った、法整備必要と　米国 (CNN, 5/19)
》「痴漢」男性に逆転無罪判決　名古屋高裁、供述調書の信用性認めず (中日, 5/20)。電車ねたではない模様。
》新型インフルエンザ方面
- 滋賀県でも初の感染者確認　大津市の２０代男性 (asahi.com, 5/20)。来ましたね。
  - 滋賀県でも初の感染者確認　累計２００人超える (asahi.com, 5/20)。大津市在住の立命館大学びわこ・くさつキャンパスの学生。
  - 新型インフル：滋賀でも感染者　国内２３６人に (毎日, 5/20)
    
    １７日夜に３８度以上の発熱やせきなどの症状が表れ、１９日夕、大津市民病院に自転車で直接受診した。男性は１５～１７日に神戸市内に滞在していたという。
  - 滋賀県内で最初の新型インフルエンザ発生について (滋賀県)。
    
    　対象地域：大津市、草津市、栗東市、守山市、野洲市、湖南市
    　実施期間：原則として5月20日（水）～26日（火）
    県内の県立高校をすべて臨時休校、対象地域に所在する県立の社会体育施設および社会教育施設の休業を実施いたします。
    　また、対象市内に所在する保育施設等（保育所、放課後児童クラブ、高齢者・障害者通所施設等）に対して、休業を要請します。
    　利用者の家族や保護者の皆様には、ご迷惑をおかけしますが、感染の拡大防止にご理解ご協力いただきますよう、お願いします。同様に、対象市の教育委員会に対しても、所管する学校・園の休業等の要請を行います。私立の学校につきましても、同様の要請を行うこととします。
    
    幼稚園～高校までは休校になるっぽい。実態から見ればどう考えても不要なのだが。
  - 大津市や草津市にはまだ情報がないみたい。
    
    ……来た: 大津市内での発生に伴う新型インフルエンザ対応方針 (大津市, 5/20)
  - 「ついに…」県緊張　大津の学生感染　滋賀県、大津市緊急会議 (京都新聞, 5/20)
  - 立命館大学や龍谷大学はどうなるかなあ。降誕会名物の提灯行列は中止されましたが、明日の降誕会は、はてさて。
    
    ……来た: 立命館大学びわこ・くさつキャンパス所属学生の新型インフルエンザ感染について（第１報） (立命館大学, 5/20)。龍大瀬田学舎も休講のようです: 新型インフルエンザ発生に伴う臨時休講等の措置について (龍谷大学, 5/20)。深草学舎は平常 open。
- 新型インフル：ワクチンの生産　早くても７月中旬以降に (毎日, 5/20)
- 新型インフル：専門家から意見聴取　方針転換の声が相次ぐ (毎日, 5/19)
  
  神戸大大学院の岩田健太郎教授は (中略)「循環器科などの協力を得て全力で取り組んでいるが、自然に治る病気に入れ込み、命にかかわる心筋梗塞（こうそく）などの治療がおざなりになるのは本末転倒。重症度に応じた治療にするべきだ」と訴えた。
- 新型インフル：マスクや手洗い用消毒剤の需要が急増 (毎日, 5/19)。マスクしましょうはいいけれど、そのマスクが手に入らないという状況。
- 厚生労働省がYouTubeに公開しているムービーが新型インフルエンザ対策としてかなり参考になる (gigazine, 5/19)。厚生労働省動画チャンネルねた。
- 平成21年度第1回学連競技会開催中止のお知らせ (関西学生陸上競技連盟, 5/19)。服部さん情報ありがとうございます。
- 【新型インフル】あゆ、倖田來未ら公演中止 (産経 MSN, 5/20)
- 新型インフル、世界の感染者１万人を超す (読売, 5/20)。順調に増加中。
》 Windowsのドライバを全部一気にバックアップできるフリーソフト「Driver Magician Lite」 (gigazine, 5/20)
》国際水連：入江の水着認めず　「世界新」抹消の可能性も (毎日, 5/20)。あらら。残念ですね。

　デサント社が日豪対抗で入江らに提供した水着と、４月の日本選手権で日本記録を更新した選手が着用した同社の水着は、浮力や厚みのテストはクリアしたが、水着に空気をためる効果を持つ構造にしてはならないとのルールに触れたという。

　元ネタ: 国際水泳連盟(FINA)からの承認について (デサント, 5/20)。LZR Racer 登場時も物議をかもしたけど、水着方面は、わかりづらいレギュレーションなのかなあ。
》 INFOSS情報倫理というものがあるんだけど、これ、どう見ても、情報倫理じゃなくて情報リテラシーなんだよなあ。
》「2008年国内における情報セキュリティ事象被害状況調査」報告書を公開　　～USBメモリ経由で感染するW32/Autorunによりウイルス遭遇・感染率が6年ぶりに上昇～ (IPA, 5/19)。確かになあ。
》第13回サイバー犯罪に関する白浜シンポジウム

<お知らせ>5/18日現在
　・新型インフルエンザの感染が拡がっておりますが、当シンポジウムは現時点では実施の予定です。
　・新型インフルエンザに罹患している方，および　罹患している方と開催1週間以内に濃厚接触があった方（同居の方に罹患された方がおられる方，同一室内での勤務を1日以上続けられた方）は，参加をご遠慮頂きたいと考えております。

　関連: 白浜シンポは今のところやる予定 (Tetsu=TaLowの雑記, 5/18)
》 gumblar.cn / martuz.cn 方面
- 猛威を振るう「JSRedir-R」マルウェア、ソフォスが注意を呼びかけ (ComputerWorld.jp, 5/19)。いちばん呼びかけなければならないのは、「変化が激しすぎるため、検出できない事例もたくさんある」という事実なんじゃないの。
- JavaScript が埋め込まれる Web サイトの改ざんに関する注意喚起 (JPCERT/CC, 5/19)
- ホームページ改竄に関するお知らせとお詫び (財団法人長岡京市体育協会, 5/8)。どう見てもコレの被害事例ですな。
- http://golferswebguide.com/ の top ページを virustotal.com にかけてみると、こんな感じ。こちらは 5/39 なので、まだ多い方か。
  
  龍大関係の某ページをかけてみると、こんな感じ。 2/39 しかない。Avast / GData の健闘が光る。
》郵便社員「違法ＤＭと認識」　審査役５０人の大半 (asahi.com, 5/20)。どう見ても警察リーク情報。
》天下り指定ポスト、１０４から４２２に　再調査で急増 (asahi.com, 5/19)

　民主党の調査チームの求めで調べた結果、判明したという。

　政府・与党主導のすばらしい調査では 1/4 しか明らかにならないわけですね。
》情報流出５万人に各１万円支払い　三菱ＵＦＪ証券 (asahi.com, 5/20)。ほぉ。お客さま情報流出における弊社対応について (MUFG) にはまだ記載されていないようで。
》映画「感染列島」ＡＮＡ機内上映中止へ　「臨場感怖い」 (asahi.com, 5/20)。わはは。というか、これだけ大騒ぎしているときに上映してたというのが太っ腹ですな。 tomocha さん情報ありがとうございます。

■ いろいろ (2009.05.20)
(various)

■ NSD Vulnerability Announcemen
(NLnet Labs, 2009.05.19)

■ JVNVU#853097 - ntpd autokey におけるバッファオーバーフローの脆弱性
(JVN, 2009.05.19)

■ 2009.05.19

》 FSF、RIAAファイル共有訴訟で「フリーソフトウェア運動に反する」とRIAAを非難 (sourceforge.jp, 5/18)
》 Bluetoothの異常な大量検出、シャープ製に原因 (高木浩光＠自宅の日記, 5/18)
》「Googleブック検索」和解案リストに、まだ売ってる本が大量に？　日本の中小出版社団体が反対表明 (Internet Watch, 5/18)

　なお、流対協では、絶版かどうかの判断を行うのは、日本では出版社だと説明しているが、日本ではその基準はうやむやになっているのが実情のようだ。はっきりと「絶版」という出版社はほとんどなく、「品切れ」として扱うのが慣行だという。昨今の出版不況の中では、重刷の見込みがないまま「品切れ」扱いとされる書籍も多数出てくるものと思われ、「Googleブック検索」で公開される方を望む作者も出てきてもおかしくはない。この和解案への対応をきっかけに、日本の出版社では今後、こうした慣行から見直す動きに発展することも考えられる。
》 10代のネット利用を追う　自分で気付かせることが大事、中学校教員に聞くケータイ問題
》携帯掲示板の管理者を著作権法違反で逮捕、同一サービスで2人目 (Internet Watch, 5/18)
》 Windows 7のSSD対応追加情報 (PC Watch, 5/19)
》 RSA Conference 2009 レポート（1）「対策疲れ」に対するセキュリティ業界の解は？ (@IT, 5/15)
》テロ扇動するネット情報共同監視　日本案ＡＳＥＡＮ採用 (asahi.com, 5/18)
》【社会】犬山線妨害で１７歳逮捕　往来危険容疑６件認める、愛知県警 (中日, 5/19)。テロリストは高校生。
》日本国内での新型インフルエンザのヒト-ヒト感染関連
- 「渡航歴」診断基準で新型見逃す　感染急拡大の原因 (asahi.com, 5/18)。すり抜け対策が実は何もなかったという事実。この教訓を H5N1 に生かしましょう。
  
  　一方、４０人近い感染者が確認された大阪府茨木市の関西大倉高校・中学。１日から１６日までに１４３人がインフルエンザの症状などで欠席。学校側は１３日に地元保健所にインフルエンザの集団発生を報告したが、保健所側は季節性インフルと思いこみ、検査すらしなかった。保健所が簡易検査などを始めたのは、国内初感染が報じられたからだ。
  　保健所が新型を疑わなかった理由のひとつは、国の「診断基準」。今回の新型インフルの症状は季節性インフルとほとんど区別がつかない。新型インフルも、大きく分けて二つある季節性のインフルのひとつの「Ａ型」に分類される。簡易検査でＡ型と診断された患者全員を「新型に感染の疑いあり」と報告されてしまうことを避けるため、厚生労働省は「米国など発生国への渡航歴があるかどうか」を基準に加えた。
- 京都の３大学が休校　兵庫、大阪の学生　登校自粛要請校も (京都新聞, 5/18)。休校: 京都創成大、京都短期大、大阪成蹊大芸術学部。
- 新型インフルエンザ流行に伴う大阪オフィス閉室およびRECコミュニティカレッジの休講について　（お知らせ） (龍谷大学, 5/18)
- 新型インフル感染は計１７３人、神戸で新たに１歳女児も (asahi.com, 5/19)
- 新型インフル警戒「５」に据え置き　ＷＨＯ年次総会 (中日, 5/19)、「日本はモデルケース」ＷＨＯが注目　新型インフル (asahi.com, 5/19)
》 NTT-X Store、低価格Windows Server搭載の「5万円サーバ」を発売--予約特典「痛鯖」の狙いは？ (ZDNet, 5/19)。これのようです。「先着 100 台」だそうで。ベースサーバが灰色というのはいまいちだなぁ。

　推奨遠隔管理ツールはやっぱり、いもうとデスクトップか。でも、いもうとデスクトップの中の子と、「痛鯖」のこの絵柄とはいまいち合わないなぁ。
》サイバーエージェント、「男の子牧場」サービス停止 (Internet Watch, 5/18)。計 6 日間で終了。さようなら。関連:
- 男の子牧場！？ (サイバーエージェントではたらく広報担当のブログ, 5/13)
- 男の子牧場のお問い合わせに関して (サイバーエージェントではたらく広報担当のブログ, 5/14)
- 「男の子牧場」のサービス停止について (サイバーエージェントではたらく広報担当のブログ, 5/18)
》 gumblar.cn / martuz.cn 方面
- JSRedir-R/Gumblar badness (SANS ISC, 5/18)
- Gumblar Malware Exploit Circulating (US-CERT, 5/18)
- サイト改ざん：汚染・再汚染サイトが相次ぎ発覚、攻撃サイトは再び移動 (So-net セキュリティ, 5/18)
- Gumblaroid via martuz.cn (UnderForge of Lack, 5/19)
- Gumblaroid 感染時、BSoD で起動しなくなってしまった方へ (UnderForge of Lack, 5/19)。クリーンインストールが吉だと思うけど……。
》 Rogue Browser Agents (F-Secure blog, 5/18)。にせアンチウイルスは User-Agent: も書きかえる話。
》 Mediterranean Hacktivism on the Rise (trendmicro blog, 5/18)。地中海方面。
》まだ 5 月ですが、2010 の話
- Panda 2010 Beta Now Open (PandaResearch blog, 5/19)
》モスクワのゲイ・プライド・マーチ「スラヴィック・プライド09」で起こったことまとめ (みやきち日記, 5/18)
》秘文シリーズとの混在環境での問題について (マカフィー, 5/15 更新)。新しめの秘文なら問題ないってことなんですかね。
》 Google：「何年何月から～何年何月まで」と検索する期間を設定スル方法 (メモノメモ, 5/14)。すばらしい。ardarim さん情報ありがとうございます。ユリウス通日ですか。Julian day には UnixTime からの変換方法も載ってますね。
》スリランカ：ＬＴＴＥ壊滅不可避　プラバカラン議長死亡で (毎日, 5/18)、「解放のトラ」最高指導者殺害…スリランカ、内戦終結宣言 (読売, 5/18)。ついに終戦か。

■ 追記

■ 2009.05.18

》 gumblar.cn / martuz.cn 方面
- gumblar.cn から martuz.cn へ (cNotes, 5/16)
- [緊急] martuz.cn (UnderForge of Lack, 5/16)
- Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中 (slashdot.jp, 5/18)
- 通称「GENOウイルス」・同人サイト向け対策まとめ
　手元で確認したサイトのうち、http://band-msf.com/ と http://www.thesis-report.com/ は直ったみたいだけど、http://golferswebguide.com/ はまだっぽいなあ。
》 au、番号ポータビリティの受付を停止--システム障害が発生 (CNET, 5/18)。taka さん情報ありがとうございます。 17:32 に復旧したそうです。
》無料セキュリティースイート「Comodo」が日本語化を発表 (Internet Watch, 5/18)
》 ACCS「不正コピーは、しま宣言！」キャンペーン、バナー配布など (Internet Watch, 5/18)
》 Cisco SAFE Reference Guide (Cisco)。日本語っぽいものはこのへんでしょうか。

　Cisco と言われると、どうにもこのへんを連想してしまっていけない。いや、読んだことないけど。ちなみに、2巻は残念な出来らしい。

》日本国内での新型インフルエンザのヒト-ヒト感染、確認数が一気に 100 人を突破

国内の感染１３０人に　新型インフル学校から市中に拡大 (中日, 5/18)

5/18 現在の休校処置 (typo fixed: ginga red さん感謝)

地域		休校対象	期間
兵庫県全域		小学・中学・高等学校	2009.05.18～22
大阪府	全域	中学・高等学校	2009.05.18～24
	豊中市、池田市、吹田市、高槻市、茨木市、八尾市、箕面市、島本町	中学・高等学校に加え、小学校・幼稚園・保育所・支援学校	2009.05.18～24
	大阪市	中学・高等学校に加え、幼稚園・小学校・特別支援学校	2009.05.18～24

厚生労働省からの要請は「中学・高等学校」の休校だが、兵庫県や大阪府内の一部地域では小学校なども加えられている。

記者発表資料「学校の臨時休業について」 (兵庫県, 5/18)
知事の「流行警戒宣言」（平成21年5月18日） (大阪府, 5/18)
大阪市に関するオフィシャル情報が得られないなあ。上記の大阪市の部分は、大阪・兵庫で休校相次ぎ、１２０万人に影響 (asahi.com, 5/18) を元に書いた。

……来た: 新型インフルエンザに関する大阪市の対応（5月18日現在） (大阪市, 5/18)

昨日から今朝にかけて、指示が朝令暮改 (実際には「暮令朝改」か) になったようで、各地で混乱した模様。

突然の休校…連絡間に合わず、登校の生徒「ええっ」 (読売, 5/18)
修学旅行中止、駅で告げられた　大阪の中３「うそやー」 (asahi.com, 5/18)。これはひどい。
登校したら休校「えー」　遅い決定、連絡網なく伝わらず (asahi.com, 5/18)

大学については、独自で判断してねってことですかね。

新型インフルエンザの拡大を防ぐため、神戸大学は5月16日から22日まで休講します (神戸大学, 5/16)
CMUj は平常営業なのかな。……「2009年5月18日（月）～5月22日(金)までキャンパスを閉鎖します」になりました。
新型インフルエンザ流行に伴う休講のお知らせ (関西大学, 5/17)。5/17～23。
【重要】新型インフルエンザ情報（第９報）　大阪府下での新型インフルエンザの発生に伴う全学休講等について (大阪大学, 5/17)。5/17～24。
大阪市立大学は平常営業なのかな。……3限から 5/24 まで休講だそうです: 【学生・教職員の皆様へ】　新型インフルエンザに対する対応について(5/18) (大阪市立大学, 5/18)。服部さん情報ありがとうございます。

確定診断は国立感染症研究所が基本ですが、神戸と大阪については地方機関で shortcut することになったようで。
- 新型インフルエンザ患者の確定診断について (厚生労働省, 5/16)
  
  神戸市においては、地方衛生研究所における検査体制の整備状況等を勘案し、第3例目まで国立感染症研究所にて行い、第4例目からは、地方衛生研究所の検査結果をもって、新型インフルエンザ患者の確定といたしますので、周知をお願いします。
- 新型インフルエンザ患者の確定診断について (厚生労働省, 5/17)
  
  大阪府においては、地方衛生研究所における検査態勢の整備状況等を勘案し、今後、大阪府立公衆衛生研究所の検査結果をもって、新型インフルエンザ患者の確定といたしますので、周知をお願いします。
……結局、他も全部そうするみたいですな: 新型インフル：地方の検査で感染を確定へ (毎日, 5/19)。まだ厚生労働省の web ページにはないみたい。
社会人のヒト-ヒト感染事例も出てきているようで。
- 三菱東京ＵＦＪ銀の三宮支店行員が感染　新型インフル (asahi.com, 5/18)。インフラは止めません。
- ＪＲ三ノ宮駅コンビニの５０歳代女性店員感染、８店舗休業 (読売, 5/18)。インフラじゃないので閉めました。
- 新型インフル感染者　累計１３０人に　銀行員や店員にも (asahi.com, 5/18)。「感染者が在住する自治体」の図あり。
早くも限界、疲労感バシバシって感じ。
- 新型インフル拡大「ドクターは戦場にいるような状態」 (asahi.com, 5/18)
- 神戸市が「軽症者は自宅療養」　感染者増でベッド満床へ (asahi.com, 5/18)
- 厚労相「自宅待機など柔軟対応も」橋下知事らの要望受け (asahi.com, 5/18)
H5N1 が来たらこんなものでは済まないのですが、わかってやっている人はどのくらいいるのだろう。
学会にも影　渡航自粛で軒並み欠席「なぜ日本だけ…」 (asahi.com, 5/18)。もちろん、日本人が真面目だからだよ。 (融通が効かないとも言う)

》ボーイングの次世代旅客機「B787」が遂に完成 (technobahn, 5/16)。ようやく 1 機できたらしい。

　ただし、ボーイングでは、この機体は試験飛行専用のもので実際に全日空向けに納品される機体は量産7号機になると説明している。

　まだまだ先は長い。
》 Internet Infrastructure Review(定期発行技術レポート) (IIJ)。vol.003 が出ています。

　vol.009 が出るときは、やっぱり石森プロにインタビューなんですかね。
》 MOX 燃料輸送船 Pacific Heron と Pacific Pintail が御前崎に無事到着。前ねた。
- ＭＯＸ燃料が日本到着　秋に初のプルサーマルへ (中日, 5/18)
- プルサーマル始動へ　ＭＯＸ燃料国内到着　静岡・御前崎 (asahi.com, 5/18)

■ いろいろ (2009.05.18)
(various)

■ 2009.05.17

》イスラエル、UNFILにクラスター爆弾マップを渡す (国連情報誌ＳＵＮブログ対応版, 5/14)
》スリランカでの虐殺を警戒 (国連情報誌ＳＵＮブログ対応版, 5/16)
》 FFR yaraiを見てきた (水無月ばけらのえび日記, 5/15)
》週刊誌をめぐるシンポ概要（前エントリーの追記） (SLAPP WATCH, 5/16)。興味深いですねえ。「週刊誌の編集長たちが集まって、週刊誌のこれからを考えるシンポジウム」レポート、おもしろいですねえ。これは http://twitter.com/tsuda/ のダイジェストみたいだけど。

週刊朝日「こちらの主張もまったく聞かず、向こうがいきなり訴訟するようになった。名誉毀損訴訟は増えたが、明らかに名誉の回復を目的としていない。朝青龍は金の問題じゃない、名誉の問題だといったが、彼らはこちらに黙らせるために高額訴訟をしている」
週刊朝日「最近たちが悪いのは名誉毀損訴訟をビジネスにしている弁護士事務所がある。書かれた側に対して名誉毀損訴訟しましょう、と営業をかけている人たちがいる。こっちが困るのはこちらが勝っても、こちらがお金をもらえるわけじゃない。勝ったら金取って、こちらはコストばかりかかる」

　やっぱり世の中ゼニですか。
》 ZendFrameworkで作る『イマドキ』のWebアプリケーション (技評)。不定期連載中の模様。
》日本国内での新型インフルエンザのヒト-ヒト感染、確認数が激増
- 感染拡大、８人に　神戸の２高校 (中日, 5/17 01:47)
- ２府県２１人に新型感染拡大　新たに大阪９、神戸４ (中日, 5/17 12:22)
- 新型インフル感染は２府県４０人に (中日, 5/17 20:12)
  
  　大阪府によると、感染が確認された９人は私立関西大倉高校（大阪府茨木市）の１－３年の男子６人、女子３人。茨木市に４人、吹田市に３人、豊中市と大阪市に１人ずつ居住。１３日から１５日にかけて熱やのどの痛みを訴え、医療機関で受診し入院中。いずれも海外渡航歴はない。
　3 つの高校 (兵庫県立神戸高校、県立兵庫高校、私立関西大倉高校) を中心にしたヒト-ヒト感染が確認されているわけですが、そこに至るまでの道筋が不明 (海外渡航歴なし) であることを考えると、実際にはもっと広がっている可能性があります。
- 【新型インフル】確定患者の追跡調査できなければ「感染拡大期」 (産経 MSN, 5/17)
　とりあえず、3 つの高校と、感染者の居住地の役所にピンを刺した地図をつくってみました。地図ぬりぬりあたりを使って、もうちょっとアレな地図をつくってもいいかも。
- 新型インフルエンザ対策本部幹事会「確認事項」における感染拡大防止措置を図るための地域について（第３報） (厚生労働省, 5/17)
  
  （「患者や濃厚接触者が活動した地域等」の範囲）（５月１７日２０：００現在）
  兵庫県神戸市（東灘区、灘区、中央区、兵庫区、長田区、北区の区域に限る）、兵庫県芦屋市の全域、
  大阪府豊中市の全域、大阪府吹田市の全域、大阪府茨木市の全域
- 新型インフルエンザに関する情報 (大阪府)。全体状況がさっぱりわからない、すばらしいページ。大阪府、３市の小中高校に休校要請　集客施設休業も (asahi.com, 5/17) に相当する情報はどこにもないみたい。いったいどうなってるの?
- 新型インフルエンザ対策について (兵庫県)
  
  1　患者が通学する学校が所在する学区を対象地域として、次の対策を実施します（原則として5月17日～22日）。
  
  　【対象地域】
  
  神戸市（東灘区、灘区、中央区、兵庫区、北区、長田区）、芦屋市、養父市、朝来市、香美町小代区・村岡区、加古川市、高砂市、姫路市（別所小学校・大的中学校区）、稲美町、播磨町
　あと、関連:
- 新型インフルエンザ、国内初のヒト?ヒト2次感染を確認 (slashdot.jp, 5/17)。#1567108 が興味深い。ほとんど全文引用になっちゃうけど:
  
  神戸において、神戸高校と兵庫高校で多数の感染者が出ていることについては、8日に定期戦があったため、これが感染につながった可能性が高いと思われます。この定期戦、報道では交流試合と言われていますが、当日はどちらかの高校(今回は神戸高校)に両校の全校生徒が登校し一日中野球・柔道等複数の試合・応援を行うというものです。選手以外の生徒はほぼ自由行動のため、裏では文化部の交流会なども行われています。一緒に昼食をとったりもしているので、この場で感染する機会は多くあったものと思われます。
　……と書いている間にも、感染確認例がどんどん増えているようで。追いきれないよ。

■ 2009.05.16

》 How do I reset the Windows Update settings? (Microsoft KB 971058)。ふっかつのじゅもん。
》好奇心によるグーグル検索は偽ウイルス対策ソフト/マルウエアの罠 (日経 IT Pro, 5/14)
》米国各州のRFIDプライバシ規制事情 (日経 IT Pro, 5/14)。p.3 以降に「RFIDによるプライバシ問題」が概説されている。
》【Weekly Threat Info】海外記事をナナメ読み：ブラジルを襲った偽セキュリティソフトによる身代金要求 (トレンドマイクロセキュリティ blog, 5/15)。にせアンチウイルスソフトがランサムウェア機能を塔載。 MSRT Tackles Another Rogue (Microsoft Malware Protection Center, 5/13)、 FakeAlert Trojan Holds Systems For Ransom (McAfee blog, 5/12)
》 IP Blacklisting for Snort 2.8.4.1 available (Security Sauce, 5/13)
》スラップ訴訟情報センター (SLAPP WATCH, 5/14)。http://slapp.jp/。
》 Google ストリートビュー方面
- 松永英明氏は、なぜストリートビューに賛成するのか？ (悪徳商法？マニアックスココログ支店, 5/15)
- ストリートビューはプライバシー侵害？～どこまで自主規制すればOKか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/14)
》携帯使う中2の1割「すぐに返信せず友だちにキレられた」経験 (Internet Watch, 5/15)
》 VBScript と JScript を交配させるたったひとつの方法 (葉っぱ日記, 5/16)。まぜるな危険。

　VBScript　( ﾟдﾟ)　JScript
　　　　　ヽ／|　y |ヽ／
》新型インフルエンザ関連
- 「２種のワクチン生産を」　ＷＨＯ事務局長が要請 (asahi.com, 5/16)
  
  「季節性インフルエンザに備えて十分なワクチンを確保しつつ、（新型用の）ワクチンの開発にも着手するという二重の保証を求めていきたい」
- 新型インフル　米の感染者「１０万人超す」 (asahi.com, 5/16)。推定値。既に蔓延という状況か。 CDC H1N1 Flu Update: U.S. Human Cases of H1N1 Flu Infection も参照。
- Outbreak of influenza A(H1N1) virus (EU ECDC)。WHO の図よりも ECDC の図のほうが、概要はわかりやすい。
- インフル「最初は３月１１日に首都で」　メキシコ保健相 (asahi.com, 5/15)。ただしソースはメキシコ保健相 (= あてにならない)。
- 「新型ウイルスは自然発生」、ＷＨＯが人為ミス説を否定 (asahi.com, 5/15)。細胞培養法の宣伝かと思った。
- 新型インフルエンザA（H1N1）ウイルス感染に対する大学、その他高次教育機関における暫定的な指針‐改訂版 (CDC / IDSC, 5/11)
》日本国内で新型インフルエンザのヒト-ヒト感染を確認。来ましたね。
- 新型インフル、国内初の発生確認　神戸の高校生、陽性 (asahi.com, 5/16)
- 〈解説〉新型インフル　感染、すでに拡大の恐れ (asahi.com, 5/16)
- 東灘・灘・中央区の市立校が休校　芦屋市内も神戸大も (asahi.com, 5/16)
- 電話連絡に追われる高校教職員　中学では修学旅行延期も (asahi.com, 5/16)
- 神戸市長「季節性に近く治療薬も有効、冷静に対応を」 (asahi.com, 5/16)
- 〈神戸の高校生、新型インフル確認までの経緯〉 (asahi.com, 5/16)
- 外出控え、人ごみ避けて　国の行動計画第２段階に (asahi.com, 5/16)
》著作権法改正案が衆議院を通過 (全会一致)
- 著作権改正法案が衆議院で可決、「ダウンロード違法化」など (Internet Watch, 5/13)
- 著作権改正法案が衆議院で可決、「ダウンロード違法化」など (slashdot.jp, 5/15)。なんだ、スラドはタイトルまるまるパクリかよ。
- リバース・エンジニアリング関連メモ (極楽せきゅあ日記, 5/15)
　今回の改正は「ダウンロード違法化」だけじゃないですから。たとえばこのあたり↓がごそっと追加されたりしてます。
- 第 47 条の 5 (送信の障害の防止等のための複製): IP 再送とか CDN とかバックアップとかですかね。
- 第 47 条の 6 (送信可能化された情報の送信元識別符合の検索等のための複製等): 検索エンジンとかですかね。
- 第 47 条の 7 (情報解析のための複製等): リバースエンジニアリングとかですかね。
- 第 47 条の 8 (電子計算機における著作物の利用に伴う複製): ストリーミングコンテンツの local cache とかですかね。
　ストリーミングの local cache ですが、単独での私的利用は第 49 条の 7 で禁止される模様です。local cache が許可されたというよりは、私的利用に関して強い制限が加えられた、と見た方がいいみたい。

■ IIS 6.0 + WebDAV: Unicode バグの逆襲
(various, 2009.05.16)

■ 2009.05.15

》 P3C 部隊ソマリアへ
- 海自Ｐ－３Ｃのジブチ派遣 (佐藤正久, 5/14)
- 自衛隊はいつも、あなた方を守っています (佐藤正久, 5/15)。ピースボート護衛受ける　ソマリア沖 (産経 MSN, 5/14) の話。
  
  　海賊対策のためアフリカ・ソマリア沖に展開中の海上自衛隊の護衛艦が、民間国際交流団体「ピースボート」の船旅の旅客船を護衛したことが１３日、分かった。ピースボートは海賊対策での海自派遣に反対しており、主張とのギャップは議論を呼びそうだ。
  
  何がギャップなのだろう。ピースボートは海賊対策それ自体に反対しているわけではなかろうに。
- 海賊対策でＰ３Ｃ哨戒機２機、防衛相が派遣命令発令 (読売, 5/15)
》じつは住基カードの発行手数料はタダ（ただし期間限定） (JANJAN, 5/13)
》「ハドソン川の奇跡」機体引き上げ全プロセス：画像ギャラリー (WIRED VISION, 5/15)
》「Kawasakiのバイクがヒント」、プジョー向けのコンセプト車 (WIRED VISION, 5/15)。巨大ロボットと合体して頭になりそうな形だなあ。エビっぽい気もする。
》広告屋
- 電通、営業益63％減へ　前期は初の最終赤字 (ITmedia, 5/12)
- 博報堂DYも今期は大幅営業減益の見通し (ITmedia, 5/15)
》男の子牧場のお問い合わせに関して (サイバーエージェントではたらく広報担当のブログ, 5/14)。サイバーエージェントの中の人が「人間牧場」や「人類家畜テーマ」を知らないことだけは確かなのだろう。

「男の子牧場」という名称は、昨今話題になっている「草食男子」というキーワードから連想し、女性がイメージしやすいようにという意図でつけられました。

　『男は家畜』をイメージしやすいように、ですかね。
》 gumblar.cn 方面
- Zlkon, Gumblar 問題に関して (UnderForge of Lack)
- Safe Browsing - Diagnostic page for gumblar.cn (Google)
- zlkon.lv から gumblar.cn へ (cNotes, 5/7)
- gumblar.cn の続き (cNotes, 5/9)
- Gumblar .cn Exploit - 12 Facts About This Injected Script (Unmask Parasites. Blog, 5/7)
- …And We Have A Winner! (Sophos, 5/13)
- Troj/PHPMod-A: Behind the Troj/JSRedir-R attacks. (Sophos, 5/14)
- STAT Blog (ScanSace)
- Rapidly Spreading 'Gumblar' Attack Redirects Users' Web Searches (darkreading.com, 5/14)
- 被害事例?
  - 2009/05/08 20:23 maido3.com ホームページについてご報告いたします (BIG-server.com binboserver.com メンテナンス / 障害報告)
  - 【重要】掲載広告における遷移先ページのウイルス感染について (へそクリック, 5/7)
  - 弊社サイトの改ざんに関するお詫びとご説明 (小林製薬, 5/12)
  - 弊社Webサイト改ざんについてのお詫びとお知らせ (アイマジック, 5/14)
  - タレント照英さんの公式サイト改ざん！ウイルス感染の恐れも・・・ (無題なブログ, 5/10)
　GENO 話のつづきなのですか……。
》 InterScan VirusWall スタンダードエディション 6.02 Linux版 Patch 1 (Build_7751)の概要および適用方法 (トレンドマイクロ, 5/10)
》 The Great GoogleLapse (arbornetworks.com, 5/14)。見事な谷ですね。関連: Googleで1時間にわたる大規模障害が発生、現在は復旧 (Internet Watch, 5/15)
》 IAjapan 第７回迷惑メール対策カンファレンス。 2009.05.19、東京都港区、2,000円。
》ウイルスバスター2009　プログラムバージョン17.10 ビルド1251 公開のお知らせ (トレンドマイクロ, 5/13 更新)。公開予定日「未定」だったものが、5/13 にいきなり公開された模様。どういう「再調整」をすると、こういう状況になるのだろう。なんか 594 っぽくね?

■ 追記

■ 重要なお知らせ - HP Notebook PCバッテリパック自主回収プログラムのご案内
(HP, 2009.05.14)

■ 2009.05.14

》「男の子牧場」で知人男性の個人情報を共有 (slashdot.jp, 5/14)。下品な名称ですなあ。サイバーエージェントには「品格」という概念はないのだろうなあ。いや、「実は単なるエロサイトです」ということなら、この名称にも納得するのですが。
》アル・カーイダ水責め尋問「逆効果だった」…ＦＢＩ元捜査官 (読売, 5/15)
》サンゴ襲うオニヒトデ、大発生　石垣島の周辺海域 (asahi.com, 5/14)
》 Google Street View、日本で再撮影へ　「家の中まで丸見え」の批判に対処、一方ギリシャでは撮影禁止に (ComputerWorld.jp, 5/14)

　一方、ギリシャの場合はより深刻だ。CNNの報道によれば、ギリシャの情報保護局は5月11日、Googleに対し、Street Viewでの利用を目的とした写真撮影をすべて禁止したという。同局はギリシャ国内で撮影した写真の保管期間や個人情報の保護手段について、同社に情報開示を求めている。
(中略)
　欧州連合（EU）は2008年5月、ヨーロッパでStreet Viewの運用を始める場合は、事前にEU加盟国それぞれのプライバシー法を検討しておくようにとGoogleに勧告している。これを受けたGoogle は各地方自治体と協議を行い、その直後に、法を遵守しながらEU加盟国におけるStreet View機能の提供を開始した。
(中略)
　2009年4月には、国際的なプライバシー監視団体であるPrivacy Internationalの苦情申し立てに対し、英国政府情報委員会は、「イギリス国内でのGoogle Street Viewの運用を禁止しない」という結論を下している。
》カルト対策：「学生守れ」と全国の４５大学が情報交換 (毎日, 5/14)
》経済産業省「素形材企業のための技術・ノウハウ保護ガイドブック」　～あなたの会社の技術は流出していないか！？さぁチェック！！～ (まるちゃんの情報セキュリティ気まぐれ日記, 5/8)
》 FTC会長、ネット中立化への積極的関与を示唆――従来のスタンスを一転「消費者保護に基づき、不適切なサービスのISPには相応の措置を検討する」 (ComputerWorld.jp, 5/12)
》ソマリア情勢悪化 (国連情報誌ＳＵＮブログ対応版, 5/13)
》政府の“国民電子私書箱”構想、ライフログのマーケティング目的利用を検討 (slashdot.jp, 5/13)。あいかわらずのシーズ先行に見えるのだが。
》いまさら追加された「内部統制Q&A」のポイント (@IT, 5/13)
》新型インフル発生で，改めてノートPCの持ち出し禁止を考える (日経 IT Pro, 5/13)
》違法ダウンロードに回線切断で対抗　フランスで法案通過 (asahi.com, 5/14)、インターネットでの著作権侵害に対する「スリーストライク法」、仏議会で可決 (slashdot.jp, 5/14)
》下敷きの母娘死亡　名古屋・港区のトレーラー横転事故 (中日, 5/14)

　現場の道路をよく利用する名古屋市内の運送会社員は「下り坂と連続するカーブがあり特に注意が必要な場所」と指摘。「遠心力でコンテナの中の積み荷が片寄り、バランスを崩すことも考えられ、大型トレーラーでも意外と簡単にひっくり返ってしまう」と話す。

　関連: 低速でも横転の危険　トレーラー事故防止模索 (asahi.com, 5/14)
》ネットワークドライブ上のスキャンを有効にしている場合に共有フォルダにファイルが保存できない (マカフィー, 5/13)。VSE 8.5i については調査中、VSE 8.7i は patch 1 (未リリース) で修正されるそうで。
》医薬品の通販継続のためのパブリックコメント提出のお願い (楽天)
》ログインのセキュリティを強化する「ログインアラート」機能の提供を開始～第三者の不正ログインを察知し、ID不正利用被害の拡大を防止～ (Yahoo, 5/13)
》欧州委員会、独占禁止法違反でインテルに14億5000万ドルの制裁金 (CNET, 5/14)
》他社製品とも併用可能な無償Webセキュリティツール　「Trend Micro Web Protection Add-On(TM)」を本日より提供開始 (トレンドマイクロ, 5/13)

※1　本ツールは、インストール後90日間のみ利用できます。90日経過後は本ツールを利用できません。引き続きWebレピュテーションサービスを利用するには、Trend Micro Client/Server Suite PremiumなどのWebレピュテーション対応製品の購入が必要となります。

　継続利用する手段のない試用版ですか……。
》 perfect darkの暗号解読に成功 (luminのコードメモ, 5/13)、Perfect Dark調査サービス (ネットエージェント)。杉浦さん情報ありがとうございます。

ポストWinnyの最後のP2Pソフトウェアである、perfect dark の暗号解読に成功しました。

　perfect dark ですか。そんなソフトがあることすら知りませんでした。
》 Googleで任意の期間を指定して検索する方法 (葉っぱ日記, 5/13)。個人的にほしいのは「2006.07.13～2007.05.22」という感じの範囲指定なのですが、そういうのはなさそうですね。
》３０代の自殺過去最多　若い世代増加　０８年警察庁統計 (asahi.com, 5/14)。まさに小泉構造改革の成果ですな。元ねた: 平成２０年中における自殺の概要資料 (警察庁, 5/14)。自殺の方法については記載がない。
》記者の目：リンゴ新品種　青森県の登録ミス＝後藤豪 (毎日, 5/14)
》次世代スパコン：ＮＥＣ、日立が開発から離脱　負担回避で (毎日, 5/14)。金の切れ目が縁の切れ目。

■ Microsoft 2009 年 5 月のセキュリティ情報
(Microsoft, 2009.05.13)

MS09-017 - 緊急: Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行される (967340)

　PowerPoint 2000 / 2002 (XP) / 2003 / 2007、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、Microsoft Works 8.5 / 9.0 に 14 種類の欠陥。

pp4x322.dll がらみ:
- 従来のファイル形式の脆弱性 - CVE-2009-0220。 Microsoft PowerPoint PPT 4.0 Importer Multiple Stack Buffer Overflow Vulnerabilities (iDefense)
- 従来のファイル形式の脆弱性 - CVE-2009-0222
- 従来のファイル形式の脆弱性 - CVE-2009-0223。 Microsoft PowerPoint 4.2 Conversion Filter Heap Corruption Vulnerability (iDefense)
- 従来のファイル形式の脆弱性 - CVE-2009-0226。 Microsoft PowerPoint 4.2 Conversion Filter Stack Overflow (iDefense)
- 従来のファイル形式の脆弱性 - CVE-2009-0227。 Microsoft PowerPoint 4.2 Conversion Filter Stack Buffer Overflow Vulnerability (iDefense)
- 従来のファイル形式の脆弱性 - CVE-2009-1137
Exploitability Index:
- Office 2000 / 2002 (XP)、Office 2003 SP2 以前: 1
- Office 2003 SP3 以降: 3 (/GS つきでコンパイルされているため)
pp7x32.dll がらみ
- PP7 のメモリの破損の脆弱性 - CVE-2009-0225。
  
  Exploitability Index: 2
- PP7 のメモリの破損の脆弱性 - CVE-2009-1128。 Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities (iDefense)
  
  Exploitability Index: 1
- PP7 のメモリの破損の脆弱性 - CVE-2009-1129。 Microsoft PowerPoint PPT95 Import Multiple Stack Buffer Overflow Vulnerabilities (iDefense)
  
  Exploitability Index: 1
整数のオーバーフローの脆弱性 - CVE-2009-0221。 Microsoft PowerPoint Integer Overflow Vulnerability (iDefense)

Exploitability Index: 2
メモリの破損の脆弱性 - CVE-2009-0224

Exploitability Index: 2
メモリの破損の脆弱性 - CVE-2009-0556。マイクロソフトセキュリティアドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行されるの件。

Exploitability Index: 1
ヒープの破損の脆弱性 - CVE-2009-1130。 ZDI-09-020: Microsoft Office PowerPoint Notes Container Heap Overflow Vulnerability (ZDI)

Exploitability Index:
- Office 2000 / 2002 (XP)、Office 2003 SP2 以前: 1
- Office 2003 SP3 以降: 3 (/GS つきでコンパイルされているため)
範囲外のデータの脆弱性 - CVE-2009-1131、 Secunia Research: Microsoft PowerPoint Atom Parsing Buffer Overflows (Secunia)

Exploitability Index: 1

　PowerPoint 2000 / 2002 (XP) / 2003 / 2007、PowerPoint Viewer 2003 / 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック用の修正プログラムは用意されている。一方、Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムは今だ開発中。関連:

May 2009 Bulletin Release (MSRC blog, 2009.05.12)
MS09-017: An out-of-the-ordinary PowerPoint security update (Microsoft Security Research & Defense, 2009.05.12)。 MS09-017 はこれまでの更新とどのように異なるのか、を詳細に解説。
- Mac 版 patch がまだできていない件
- PowerPoint 4 コンバータ (PP4X322.DLL) のサポートが削除された件
- 修正された欠陥の合計が 14 件である件。かなりの部分は PP4X322.DLL の無効化によって実現されている。
- 既知の攻略プログラムは CVE-2009-0556 (マイクロソフトセキュリティアドバイザリ (969136) Microsoft Office PowerPoint の脆弱性により、リモートでコードが実行されるのこと) だけである件。
2009.06.10 追記: Office 2004 / 2008 for Mac、 Open XML File Format Converter for Mac、Microsoft Works 8.5 / 9.0 用の修正プログラムが 2009.06.10 付で公開された。
PowerPoint 2000 および PowerPoint 2002 に MS09-017 をインストールした後、PowerPoint 4.0 ドキュメントを開こうとするとエラーメッセージが表示される (Microsoft KB 970980)。PP4X322.DLL が無効化されたため。レジストリ設定を行えば有効化できるが、それは危険。

Changelog:

2009.05.15: 　14 種類の欠陥を記述。

　MS09-017: An out-of-the-ordinary PowerPoint security update (Microsoft Security Research & Defense, 2009.05.12) を追加。

■ Apple 方面
(Apple, 2009.05.12)

■ 2009.05.13

》鴻池祥肇官房副長官 (68)、新型インフルエンザ対策を放り出して愛人と公費で旅行したのがバレて引責辞任、ただし名目は「健康上の理由」。脳に問題があるということかな。
- 鴻池祥肇
  
  内閣官房副長官
  参議院議員
  元国務大臣(防災・特区担当）、為公会（麻生派）副会長
  
  為公会（麻生派）副会長……。
- 鴻池副長官辞任　インフル会議の日、無料パスで旅行報道 (asahi.com, 5/13)
- 数々の放言、女性スキャンダル…　辞任の鴻池氏、雲隠れ (asahi.com, 5/13)
- 鴻池官房副長官：女性問題報道で辞任　後任は浅野勝人氏 (毎日, 5/13)
  
  １月にも同じ女性を東京・麹町の参院議員宿舎に宿泊させたとする記事が同誌に掲載されたが、その際、首相は辞任する必要はないとの考えを示していた。
  
  なんだ、相手は 1 月に話題になったのと同じ女性なのか。麻生派副会長には反省という概念が存在しないのだな。
- 「僕には女癖悪いＤＮＡ」鴻池副長官が愛人旅行辞任 (スポニチ, 5/13)。女癖悪い DNA の人が麻生派副会長。
- 辞任の鴻池氏に地元兵庫からも批判相次ぐ (産経 MSN, 5/13)
》東北大大学院生が自殺…博士論文、２年連続受け取り拒否され (読売, 5/13)。これはひどい。
》 Google、検索結果の期間絞り込み機能、ワンダーホイール表示も (Internet Watch, 5/13)。任意の期間には設定できないのかな。
》 Google ストリートビューに、ようやく改善の動き
- ストリートビューをご利用のみなさまへ (Google ブログ, 5/13)
  1. これまで公開してきた日本のストリートビューのデータ全てについて、ナンバープレートの不鮮明処理（ぼかし処理）を施しました。(中略)
  2. カメラの高さを下げ、再撮影します。カメラの高さを 40cm 下げ、これまで公開済みのエリアも含め、すべてのエリアにおいて再撮影を行います。(中略)
  3. ストリートビュー専用ダイヤルを設けました。(中略)
  4. 表札のぼかし処理のリクエストにお応えします。
  1 と 3 は実施済、2 はこれから、4 は利用者が明示的に要求しないと実行されない。
- 「ストリートビュー」カメラの位置を40cm低く、全エリアで再撮影　表札のぼかし処理リクエストにも対応 (Internet Watch, 5/13)。40cm 低い = 205cm だそうだ (なぜか Google ブログには明記されていない)。それでも「人の目線」よりは高いし、日本の住宅事情的にどのくらい改善されるのか (特に住宅地における細い道において) については疑問が残る。
  
  　今後は、撮影車のカメラ位置を40cm低くし、地上高205cmから撮影する。この高さは、「物理的に下げられるところまで下げた」という。また、写り込む範囲は画角の関係もあるため、「水平方向より下を写さないようなカメラにすることで、塀の内側を覗き込むなどの問題はかなり防げる」とした。
  
  　と言うわりには、「実際にこのような撮影結果となるので問題ない」といった具体的な説明はされていない模様。
》新型インフルエンザ関連
- いくつかの大学では、メキシコだけでなく US やカナダについても「強く自粛を要請」とか「出張は原則として禁止」とかしてますね。
  - 新型インフルエンザに関する本学の対応方針 (東北大学, 5/11)
    
    １．当面、メキシコ、アメリカ、カナダ、イギリス、スペインの５カ国への職員・学生の出張は原則として禁止する。
    ただし、どうしても渡航しなければならない者は、部局長の許可を得ること。
    また、引き続き同５カ国以外の発生・感染国への渡航は自粛を勧告する。
    
    ２．当面、メキシコ、アメリカ、カナダ、イギリス、スペインの５カ国からの帰国者については、帰国日を含めた７日間（土、日を含めて）の自宅待機を命ずる。
    
    ３．同５カ国からの入国者及び帰国者は、帰国日を含めて１０日間の健康チェックリストによるチェックを行い、危機対策本部にチェック表を提出することを義務付ける。
  - 【重要】新型インフルエンザに対する本学の方針について（第3版） (京都大学, 5/12)
    
    新型インフルエンザ発生の蔓延国：強く自粛を要請
    ※ 蔓延国： 5月12日現在、メキシコ、アメリカ（本土）、カナダ
    (中略)
    発生の蔓延国から帰国（入国）した場合：4日間の自宅待機（教職員は就業禁止）および7日間の健康確認
  「新型インフルエンザが蔓延している国又は地域」について (厚生労働省, 5/5) が「メキシコ、アメリカ(本土)、カナダ」であることに対応している模様。でも、外務省が提供する感染症（SARS・鳥インフルエンザ等）関連情報についてで「渡航の延期をおすすめします」は、あいかわらずメキシコだけなんだよね。明らかに整合してないよなあ。
- Influenza A(H1N1) - update 27 (WHO, 5/13)
- 新型インフルエンザA（H1N1）の流行状況－更新6 (国立感染症研究所感染症情報センター, 5/13)
- インフルエンザパンデミックの深刻度の評価 (WHO / IDSC, 5/11)
- 「濃厚接触者」の停留期間、７日間に短縮…厚労省 (読売, 5/13)。
- 新型インフル重症率１０％程度か進藤ＷＨＯ医務官 (47news.jp, 5/13)
》東京工業品取引所方面。高宮さん情報ありがとうございます。
- 東京工業品取引所
  - 5月12日のシステム障害の経緯について (東京工業品取引所, 5/12)
  - 5月12日の取引システム障害について (東京工業品取引所, 5/12)。2重化されているルータが両方とも CPU 100% 状態。リセットして対応。
  - 5月12日の立会停止について (東京工業品取引所, 5/13)
- 日経 IT Pro 記事
  - 東京工業品取引所がシステムトラブルで全商品の立会を停止 (日経 IT Pro, 5/12)
  - ［続報］東京工業品取引所のシステムトラブル，立会を再開へ (日経 IT Pro, 5/12)
  - ［続報］東工取の取引システムダウン原因が判明 (日経 IT Pro, 5/12)
》山谷剛史のマンスリー・チャイナネット事件簿 2009年4月 (Internet Watch, 5/13)
》 mixiでコミュニティや日記にスパム投稿、ウイルス感染の恐れも (Internet Watch, 5/12)
》遠隔操作でノートPCのデータを消す通信カード、アルカテル・ルーセントが発売 (日経 IT Pro, 5/12)
》 The Pirate Bay、賠償金の支払いは“DDo$攻撃”で？ (slashdot.jp, 5/12)。あの手この手をよく考えつくなあ。
》 WSUS 方面
- ASP.NET など WSUS が使用するパフォーマンスカウンタが破損している (Japan WSUS Support Team Blog, 5/11)。インストールに失敗する事例。対応策が紹介されている。
- 一度 WSUS 3.0 へのアップグレードに失敗すると、それが原因で次回も失敗する (Japan WSUS Support Team Blog, 5/11)。対応策が紹介されている。
- 「承認」すると MMC がフリーズする (Japan WSUS Support Team Blog, 5/12)。 The MMC.exe program randomly becomes unresponsive when the user clicks OK or Cancel several times to close a Windows form in Windows Server 2003 (Microsoft KB 942213) から patch を入手して適用しましょう。
- SelfUpdate 仮想ディレクトリが存在しない (Japan WSUS Support Team Blog, 5/12)。たまにそうなるらしい。対応策が紹介されている。
》帰ってきた「画像スパム」、迷惑メール全体の16％に (日経 IT Pro, 5/12)
》暗号化した文書を携帯電話のカメラで閲覧、富士通が開発 (日経 IT Pro, 5/12)。攻殻機動隊の世界にまた一歩近づいた。
》 FFR yarai 2009 はどこで買えるんだろう。買い方がどこにも書かれてない。

■ 追記

■ 2009.05.12

》厚労省、医薬品通販を限定的に認める省令再改正案でパブコメ (Internet Watch, 5/12)。関連:
- 医薬品通販、「離島」「継続購入」のみ認める省令再改正案　 2年間の経過措置として提案、検討会では反対意見も多数 (Internet Watch, 5/11)
- 「医薬品新販売制度の円滑施行に関する検討会」を傍聴してきました (音楽配信メモ, 5/12)
  
  ６月以降の２年の経過措置中にネットの医薬品通販の基本的制度設計を整えるって話をしてたけど、このメンツで議論してもぜっっっっっっっっっっっっっっっったいにまとまらないね。ミキティも言ってたように僻地の人とか、エンドユーザーとか、実際にネット通販がないと困る人の意見をすくい上げて社会的にそれがどれほど必要とされているのかを効果測定してやんなきゃだめだろうね。
》「ビジネスパートナー選定時に情報セキュリティ対策を意識する」企業は7割超 (日経 IT Pro, 5/12)
》 2009年度の情報セキュリティ関連投資、国内企業の30.3％で「減少」 (ComputerWorld.jp, 5/11)
》スパム・ビジネスに利用される「防弾ホスティング」と「防弾ドメイン」　一切のクレームを無視して運用されるサーバやドメインが深刻な問題に (ComputerWorld.jp, 5/11)。確信犯との闘い。
》 eBay に出品された中古ハードディスクから米軍機密情報見つかる (slashdot.jp, 5/12)
》電気自動車は本当に環境に優しいのか--ドイツの研究から明らかになった課題 (CNET, 5/11)
》白浜シンポジウムお待ちしてますよ (Tetsu=TaLowの雑記, 5/11)。2009.06.04～06、和歌山県白浜町、15,000円。
》日航機エンジンにコンテナ挟まるロス空港で (47news.jp, 5/12)。写真あり。すごいな。
》抗うつ薬パキシルなど「攻撃性」注意喚起　厚労省審議会 (asahi.com, 5/8)
》新型インフルエンザ関連
- 「新型」致死率、１００万人超死亡「アジアかぜ」並み…ＷＨＯ (読売, 5/12)
  
  　研究チームは、データが正確な欧米の感染者数を基に、メキシコの出入国者数、感染者の広がりなどから逆算し、メキシコでは４月末までに６０００～３万２０００人が感染したとする推計をまとめた。２万３０００人が感染したとすると、致死率は０・４％に上るという。
  　その結果から、致死率は約４０００万人が死亡したとされるスペインかぜ（１９１８年）よりは低いが、アジアかぜレベルの高さがあると見ている。感染力についてはスペインかぜなどに比べると、同等かやや低いが、季節性のインフルエンザよりは高いと見られるとしている。
- 新型インフル対策に救世主？府立大教授が開発“ダチョウマスク” (京都新聞, 5/12)
》クラスター爆弾：禁止条約の批准案、衆院通過 (毎日, 5/12)
》「版権レジストリは、いわば世界規模のJASRAC」--Googleブック検索問題の本質 (CNET, 5/12)
》サイバー攻撃対策で政府機関のサーバ数を削減へ--情報セキュリティ政策会議が方針 (CNET, 5/11)。小山さん情報ありがとうございます。これは、第21回情報セキュリティ政策会議の、このへんの話:
- 資料８政府機関のＷＥＢ改ざんについて
- 資料１０有識者構成員意見。黒川構成員の意見。
　関連: 不正侵入：県原子力安全対策室のサーバーに外部から　／石川 (毎日, 5/9)。地方自治体のサーバーは統合の対象外かなあ。
》第2回静岡IT Pro勉強会のご案内。2009.06.13、静岡県静岡市、1000円。アンチスパムな一日。
》 l337 Beta Testers Needed (F-Secure blog, 5/11)。F-Secure Internet Security Technology Preview 9.40 build 172。
》「忌野清志郎は死んでない」に考える、動画サイトとロックの関係 (ascii.jp, 5/12)

　なぜなら彼がメディア上で演じた最高のパフォーマンスは、1989年にフジテレビのヒットスタジオR&Nで演奏された「FM東京」だからであり、これ抜きで清志郎は語れない。少なくとも私はそう思っているし、これは何か革命的な事態でも起きない限り、電波メディアでは絶対に流せないものだ。

　フジテレビが英断すればいいだけなのだが、そもそも追悼番組自体がないという。「楽しくなければテレビじゃない」のころならやってくれたのかも。
》海の向こうの“セキュリティ”　第32回：「APCERT」とアジア太平洋地域の新しいCSIRTたち　ほか (Internet Watch, 5/12)
》 USBワーム対策とスキャン軽量化「ESET Smart Security V4.0」 (Internet Watch, 5/12)、「ESET Smart Security」および「ESET NOD32アンチウイルス」シリーズの新バージョンを 2009年6月12日（金）より販売開始 (canon-its.co.jp, 5/12)。

2.スマートなコンピュータ検査
2回目以降に検査を行う場合、更新したファイルだけを検査対象として効率よく軽快な検査を行うことができます。

3.レスキューCD作成
CDやUSBメモリなどからブート起動を行い、ウイルスの検査や駆除を行うことができます。
※別途ブート起動可能な外部デバイス（CDやUSBメモリなど）が必要です。
※作成時には、Windows自動インストールキット（Aik）をインストールする必要があります。
》レイプレイ方面
- MP: Games allow players to 'rape women' (digitalspy.co.uk, 2008.03.04)
- Keith Vaz MP in yet more anti-game rubbish (Cable Forum, 2008.05.03～)
- British MP Keith Vaz Criticizes Japanese Rape Game's Availability on Amazon (gamepolitics.com, 2/11)
- イギリスの議員が、アマゾンで売られる日本の18禁ゲーム『レイプレイ』を国会で追及 (inside-games.jp, 2/12)
- 米アマゾン、日本のアダルトゲームをサイトから削除 (AFPBB, 2/13)
- 日本製「性暴力ゲーム」欧米で販売中止、人権団体が抗議活動 (創作物は理論で性的虐待は実践か？, 5/8)
  
  おそらく、イクオリティ・ナウがこの時期にこのような動きをしているのは、例の「世界会議」（急進主義者の会合）の影響が大きいのだろうと推測します。
  
  イクオリティ・ナウは、かの「APP研究会」との交流のあるフェミニズム団体で、その主張の内容は、紙面から判断する限り、「ポルノグラフィーは理論で、レイプは実践」であるという急進的フェミニズムのイデオロギーそのものだと思います。
  
  このような特定のイデオロギーに支配された急進的な活動家のグループの「宣教活動」を見ていると、宗教思想と同様に、イデオロギーにも国境が無いのだ、ということを実感をもって再認識するところです。
  (中略)
  問題の「イクオリティ・ナウ」なのですが、彼らの呼びかけサイトで、「The Anti Pornography and Prostitution Research Group」と紹介されている日本の団体が、じつは、あの「APP研究会」です。
- Equality Now。 Take action against rape simulator games and the normalization of sexual violence in Japan. (Equality Now, 2009.05)
- ポルノ・買春問題研究会（ＡＰＰ研）
- 日本のアダルトゲーム「レイプレイ」、米国で抗議キャンペーン開発企業は一蹴 (AFPBB, 5/9)
- マスコミ各局が一斉に「レイプレイ」を叩き始めてイリュージョン涙目 (はちま起稿, 5/9)
- レイプレイ事件について (げっべ堂, 5/10)
- ジュベネイル・ガイド (ウィキペディア)
- 「性暴力ゲーム」メーカーがネット販売中止、アマゾンも (読売, 5/11)
　どうやら、こういう順序みたい。
1. UK の国会議員 Keith Vaz 氏は、もともとゲームの表現制限に熱心な人。 Keith Vaz - Campaigns - Computer game violence (wikipedia)。反レイプゲームについても、「レイプレイ」があったからはじめたわけではないみたい。
2. 日本国内でのみ販売されているはずの、イリュージョンのエロゲ「レイプレイ」が、なぜか amazon.com (のマーケットプレイス) で販売されていた。これを Keith Vaz 氏が取りあげて話題に。これを受けて amazon.com は「レイプレイ」を削除。これが 2009.02 の頃の話。
3. フェミニスト団体イクオリティ・ナウがこれに乗っかって (?)、イリュージョンおよびアマゾン・ジャパンに対する抗議活動を 2009.05 に開始。
4. 国内マスゴミ各社もおおさわぎ。
5. イリュージョンとアマゾン・ジャパンが「レイプレイ」を撤去。
　あと、ゲームそれ自体のレビュー例:
- それはそれ、これはこれ‐illusion『レイプレイ』‐ (Fucker's Diary, 2006.04.22)
  
  そこに来ての『レイプレイ』である。ま、要するにふつーの『凌辱・調教』エロゲなのだ。3Dであり、いじれる事を考えても、やはりふつーのエロゲである。シナリオも、全体の作りも、ふつーの『凌辱・調教』物（ｗ）を3Dでやって居る作品である。
  (中略)
  結局の所『ふつーの凌辱・調教エロゲ＋３D＋イリュのスパイス』と言うのが、こおのゲームの一番簡単な表現だろう。
　結局のところ、「たまたまソレ系の人の目にとまってしまったがためにボコボコにされた」というだけのように見える。まじめに反レイプゲーム活動をするつもりなら、もっといろいろ取りあげていてもよさそうなのに、「レイプレイ」だけを狙撃しているのだから。3D がよくできているのも、今回の状況では自分の首を締めてしまった要因か。

　ところで、ぐぐっていて気がついたのだが、google 経由だと amazon とか DMMアダルトとかのエロゲのカスタマーレビューを年齢確認なしで読めちゃうのってマズいんじゃないのか。
》 Winnyのセキュリティホールを発見した技術者がウイルス対策ソフトを作った理由 (日経 IT Pro, 5/12)。Yarai 2009、明日発売。

■ 追記

■ 2009.05.11

》「性暴力ゲーム」メーカーがネット販売中止、アマゾンも (読売, 5/11)。イギリスの議員が、アマゾンで売られる日本の18禁ゲーム『レイプレイ』を国会で追及 (inside-games.jp, 2/12)、日本のアダルトゲーム「レイプレイ」、米国で抗議キャンペーン開発企業は一蹴 (AFPBB, 5/9) の件みたい。
》カリフォルニア大学バークレー校で，最大16万人分の個人情報に不正アクセス (日経 IT Pro, 5/11)
》杉並・和田中「夜スペ裁判」で反論求められた区教委 ―― ＳＡＰＩＸは授業時間に「塾生」の進路指導もしていた (JANJAN, 5/8)
》本当は怖い文字コードの話　第4回　UTF-8の冗長なエンコード (技評, 5/8)
》 2009年05月08日「Ｗｈａｔ'ｓ地デジカ」（２００９．０４．２７）の一部訂正について (日本民間放送連盟, 5/8)

地デジカとは何かを説明した文章の一部は、フリー百科事典「ウィキペディア（Ｗｉｋｉｐｅｄｉａ）」を参照して作成したものであり、その引用・加筆にあたり必要な手続きをとっていないことが判明したため、該当箇所を削除し、同資料を訂正いたしました。
》オルタナティブなＭＬから新しいPeoplesのＭＬへ―「民衆のＭＬ」の誕生 (レイバーネット日本, 5/11)
》パーソナルナビゲーションデバイス　DTR-P7DT/75DTとDTR-P50/55　ご使用のお客様へ (クラリオン, 5/11)

弊社が販売しておりますパーソナルナビゲーションデバイス(PND)：DTR-P7DT/75DTとDTR-P50/55におきまして、一部の生産ロットの製品に、一般では『USBオートランウイルス（ワーム）』と定義されているウイルスが混入している可能性があることが本年２月以降に弊社工場出荷時に実施したバージョンアップ作業により判明いたしました。

　なぜこんな、奥歯に物がはさまったような記述なのだろう。
》 Windows Vista SP2 RTM + Windows Vista SP1 Blocker Tool Removed (Windows Blog, 4/28)。Vista SP2 出てたのですね。MSDN からダウンロード完了。マカフィー VSE 8.7i は Vista SP2 に対応しているけど、バッファオーバーフロー保護については無効に設定する必要があるようで。 Support Statement for McAfee Anti-Virus products and Windows 7 Beta (McAfee, 5/7)
》 Is your Symantec Antivirus Alerting working correctly? (SANS ISC, 5/10)。Symantec Alert Management System がいつのまにか落ちちゃってる話。SYM09-007: Security Advisories Relating to Symantec Products - Symantec Alert Management System 2 multiple vulnerabilities (Symantec, 2009.04.28) と関連性あり? patch 当てましょう。
》欧州委、独禁法違反でインテルに巨額制裁金へ…ＭＳ超えか (読売, 5/11)。インテル、オコラレテル。
》インターネット接続３社がシステム統合へ交渉 (CNET, 5/11)。これって、IPv6マルチプレフィックス問題がらみの話じゃなくて?
》鳥インフルの終息宣言　愛知、発生から２カ月半 (中日, 5/11)、鳥インフルエンザに関する情報 (愛知県)
》小沢・民主代表、辞任の意向　「戦うための選択だ」 (asahi.com, 5/11)。ついに来た。詳細:
- 【ビデオ配信】小沢代表記者会見 (民主党, 5/11)
- 「連休中、熟慮を重ねて結論」小沢代表の辞任会見（全文） (asahi.com, 5/11)。記者名は記載されていない。
- 「挙党一致をより強固にするために」小沢代表が辞意を表明　緊急会見で (民主党, 5/11)。ペーパー部分全文。
- 小沢代表の辞任表明「断腸の思いである。十分に支えられなかったことは大変残念」鳩山幹事長 (民主党, 5/11)
》新型インフルエンザ関連
- 「大阪府寝屋川市内の府立高校」の人、4 人目もやはり感染していたそうで: 新型インフル、国内４人目感染確認　同乗の男子高校生 (asahi.com, 5/10)
- 今回の事例に対して、「そもそもなぜカナダなんかに行ったんだ」という意見があるようですが、当時の状況を考えれば無理もないわけで。旅程を確認しておくと、
  
  　大阪府教委などによると、３人は大阪府寝屋川市内の府立高校の男性教諭（４６）と、いずれも１６歳で２年生の男子生徒２人。４月２４日～今月８日、寝屋川市が補助する国際交流事業に同市内の他の府立高２校と共に参加し、生徒計３０人と教諭計６人でカナダ・オークビル市内の高校などを訪問していた。
  (中略)
  　厚労省などによると、一行はカナダでホームステイし、現地の高校の授業に参加したほか、国会議事堂やナイアガラの滝見学、大リーグ観戦などをした。７日にカナダ・トロントから米デトロイトに移動。８日午後４時半すぎ、デトロイト発のノースウエスト航空２５便（コンチネンタル航空６３４８便、デルタ航空４３５１便の共同運航便、乗客乗員４１２人）で成田空港に到着した。
  
  4/24 というと、ブタインフルエンザ　アメリカ合衆国とメキシコにおけるインフルエンザ様疾患に関する情報 (WHO / IDSC, 4/24) の時点ではカナダでの感染事例はまだ確認されていなかったわけで。
  
  文科省も、4/28 付の文書で: 各都道府県・指定都市教育委員会等宛　新型インフルエンザに関する対応について (文科省, 4/28)
  
  3 メキシコへの修学旅行等（実習船による外地寄港を含む。以下同じ。）については、新型インフルエンザの関係情報を踏まえた上で、自粛を含め再検討するよう学校に指導すること。
  
  4 メキシコへの海外旅行、留学等については、新型インフルエンザの関係情報を踏まえた上で、自粛を含め再検討するよう学校から保護者や児童生徒等に周知すること。
  
  メキシコのことしか述べてない。それは無理もないことなのですが、この文書が最新版なので、文科省は今でもメキシコのことしか述べてないです。外務省が提供する感染症（SARS・鳥インフルエンザ等）関連情報について (外務省海外安全ホームページ) でも、「渡航の延期をおすすめします」はメキシコだけですね。 US / カナダと韓国とが同じステートというのは理解しがたいものがあります。貿易ねたがあるのでこうしているのだろうけど。
- 海外修学旅行、中止・延期相次ぐ　新型インフル問題 (asahi.com, 5/6)
  
  　山梨県身延町立下部中学も、３年生７人が行く予定だったニュージーランド旅行を１０月ごろに延期した。全校で４０人余りの小さな学校だが、「町の将来を担う子に国際感覚を身につけさせたい」と海外旅行を始め、今回が１０回目。５万円のキャンセル料は保護者が負担するという。
  
  　福島県矢祭町立矢祭中学も３年生５０人のオーストラリア旅行を延期した。町が財政面で支援して毎年行っており、生徒たちは残念で声もない様子だったという。
  
  過剰反応だよなあ。 5/10 の状況でわかるように、日本もニュージーランドもオーストラリアも似たりよったりでしょう。北米大陸とはわけが違う。
- 感染目的パーティーやめて　新型インフルで米当局 (中日, 5/11)。馬鹿としか言いようが……。
- 新型インフルエンザ：メキシコの遺跡、再開でも閑古鳥 (毎日, 5/11)
》スケジュール (地味変　忌野清志郎公式ページ)。清志郎の追悼番組を用意するのが NHK ばかりとは。今日の深夜には「SONGS　忌野清志郎ライブ　完全版」があるよ。それにしても、最強のコンテンツ (笑) を持つフジテレビは何をやっているのか。クシャナ「今使わずにいつ使うのだ!」

　関連: 忌野清志郎さん：スタジオライブ完全版など　テレビ、ラジオ各局で追悼番組 (毎日, 5/8)
》楽天が採用した　MBSDの「本質を見抜いた」セキュリティ教育プログラムとは (ITmedia, 5/11)。これは記事ではなく広告なので注意。
》「Downadup」ワームに感染しないUSBメモリーとは？　廃れつつある「ライトプロテクトスイッチ」は，現在のUSBメモリーにこそ必須 (日経 IT Pro, 5/11)

■ いろいろ (2009.05.11)
(various)

■ 2009.05.10

》 P3Pコンパクトポリシーをコピペするのが流行らないことを祈る (水無月ばけらのえび日記, 5/7)。「こーするだけで、あらふしぎ」というところに寒気を感じます。
》 PostgreSQLセミナー2009春～セキュリティ事故のケーススタディ～ (水無月ばけらのえび日記, 5/8)
》インドの衝撃　～新たな政治大国の素顔～動きはじめた軍事大国～110万インド軍の素顔～　（仮） (NHK スペシャル, 5/24 放送予定)。番組キーワードには「インド軍　空母　核兵器」とありますな。
》スリランカ方面
- ＬＴＴＥ勢力の逃亡地域さらに狭まる、包囲　スリランカ軍 (CNN, 5/5)
- 【インド】故スリランカ人ジャーナリストに世界報道自由賞 (ibtimes.com, 5/7)
- スリランカ情勢悪化 (国連情報誌ＳＵＮブログ対応版, 5/9)
- スリランカ「人間の盾」２５７人死亡か　北部で砲撃 (asahi.com, 5/10)
》 Many services do not start when you enter a computer name that exceeds 15 bytes during the initial setup of Windows Vista or of Windows Server 2008 (Microsoft KB 969902)。「15 文字」ではなく「15 バイト」であることに注意。こんな話が今だにあるとは。
》 Windows 7はVistaと較べて、さほど速くない (slashdot.jp, 5/9)。これがスラドクオリティとはいえ、ひどいタイトルですな。元ねたである PC World 記事は Speed Test: Windows 7 May Not Be Much Faster Than Vista なのだから、「Windows 7 は Vista よりもずっと速いわけではないかも」ということでしょう。

Improving performance is one of Microsoft's design goals with Windows 7, and many early reviewers (including ours) have said that the new OS seems peppier than Vista. But tests of the Windows 7 Release Candidate in our PC World Test Center found that while Windows 7 was slightly faster on our WorldBench 6 suite, the differences may be barely noticeable to users.

　(PC World 自身を含む) 多くの評者が、Windows 7 は Vista よりもキビキビ動くと言ってきた。しかし「WorldBench 6」を動かしてみた結果で言うと、Windows 7 RC は Vista よりもちょっとだけ速い、と。

　一方で、ベンチマーク結果以上にWindows 7が軽いと感じる理由 (gizmodo.jp, 5/9) (元ねた: Engineering Windows 7 Graphics Performance (Engineering Windows 7, 4/25)) のように、 Windows 7 のキビキビ感はベンチマークでは示しにくいのではという話もありますね。 GDI まわりで global lock だったものが fine-grained lock になったり、ウインドウ描画時のメモリ使用量が削減されたりしているようで。

■ 追記

■ いろいろ (2009.05.10)
(various)

■ 2009.05.09

》清志郎はまだ俺達の中に生きてるぞ!
- 「ずっと僕たちの中に」　忌野清志郎さん雨あがりの葬儀 (asahi.com, 5/9)
- 清志郎さん葬儀、ファンら弔問４万人超す　献花途切れず (asahi.com, 5/9)。The Timers 風の人もいますね。
- 言葉、声、歌ずっと生きている　清志郎さん葬儀弔辞全文 (asahi.com, 5/9)
- 清志郎「先生のこと歌に」…　「ぼくの好きな先生」秘話 (asahi.com, 5/4)
》新型インフルエンザ関連
- 国内未発生期における発熱外来を置かない医療機関への発熱患者の受診について (厚生労働省, 5/6)
- ウイルスは弱毒性、米もＷＨＯも冷静対応目立つ (読売, 5/9)
- 新型インフル国内感染、政府が拡大想定した体制作り (読売, 5/9)
- 新型インフル対策、交通・流通・運輸など企業も本腰 (読売, 5/9)
- 水際対策から国内対策へ転換を、感染症センター長が指摘 (読売, 5/10)
- 新型インフル、米で二次・三次感染続く　感染者数でメキシコ抜く (日経, 5/9)
  
  　感染者が急増しているのは、ＣＤＣにしかなかった検査用試薬を各州に配布し始めたことが背景にある。連邦政府が最初に州レベルでの検査を認めたオバマ米大統領の地元イリノイ州では、4日時点で8人だった感染者数が8日には392人に増加。この間にニューヨーク州を抜き、全米最多になった。
  
  ようやく実態が明らかになりつつある、ということだよなあ。
》 NW25 便 (デトロイト→成田) の乗客 3 名から新型インフルエンザを検出。高校教諭 1 名と高校生 2 名。
- 新型インフル：国内初の感染確認　大阪の高校生２人と教諭 (毎日, 5/9)
  
  　大阪府教委などによると、３人は大阪府寝屋川市内の府立高校の男性教諭（４６）と、いずれも１６歳で２年生の男子生徒２人。４月２４日～今月８日、寝屋川市が補助する国際交流事業に同市内の他の府立高２校と共に参加し、生徒計３０人と教諭計６人でカナダ・オークビル市内の高校などを訪問していた。
  (中略)
  　厚労省などによると、一行はカナダでホームステイし、現地の高校の授業に参加したほか、国会議事堂やナイアガラの滝見学、大リーグ観戦などをした。７日にカナダ・トロントから米デトロイトに移動。８日午後４時半すぎ、デトロイト発のノースウエスト航空２５便（コンチネンタル航空６３４８便、デルタ航空４３５１便の共同運航便、乗客乗員４１２人）で成田空港に到着した。
  
  この旅程で感染してしまうのですね。北米大陸はもはやヒト-ヒト感染バリバリってことですかね。
  
  オークビルはオンタリオ州。毎日の記事では「オンタリオ州…カナダ国内で最大の感染者」なんて紹介されているけれど、Cases of H1N1 Flu Virus (Human Swine Flu) in Canada (Public Health Agency of Canada) を見る限りでは、British Columbia, Ontario, Nova Scotia は似たりよったりの感染者数なわけで (各州の位置については地図を参照)。
  
  5 大湖周辺という意味では、US 側のウィスコンシン州やイリノイ州が多い (この 2 州で全米の約 4 割) ですね。CDC H1N1 Flu Update: U.S. Human Cases of H1N1 Flu Infection (US CDC) 参照。
  
  あと、気になる症状だが
  
  　３人は感染症指定医療機関の成田赤十字病院（千葉県成田市）に隔離入院中。男性教諭は発熱しているため抗インフルエンザ薬のタミフルが処方された。生徒２人は既に熱がなく、快方に向かっている。タミフルは１０代では異常行動を引き起こす危険性が指摘されていることも考慮し、２人には投与していないという。
  
  命に別状はない模様。
- 国内初の新型インフル感染確認　成田帰国の大阪の３人 (asahi.com, 5/9)
  
  　同便の乗客・乗員は約４１０人。３人のうち教員１人と生徒１人は、成田で検疫官が乗り込んだ機内で症状が確認された。厚労省は、生徒らの近くに座って「濃厚接触」の可能性がある乗客（最大５２人）や、同行者らのうち、合わせて乗客４７人、乗員２人の計４９人に空港周辺の施設などにとどまってもらっている。検疫法にもとづき到着から１０日間空港近くの宿泊施設で過ごしてもらう。濃厚接触の５２人のうち１３人は国外に出たという。
  　３人のうち１人は機内検疫の際には検疫官に体調不良を訴えず、サーモグラフィーでも発熱が見つからなかった。大阪方面への乗り継ぎのために機外に出てから体調不良を訴えた。
  　この１人が機内で座っていた席の周囲には、濃厚接触した可能性がある乗客らが最大１１人いた。本来は空港近くの宿泊施設などにとどまってもらう対象だが、すでに入国したり、乗り継いで日本を出てしまったりした可能性がある。舛添厚労相は「感染する危険性がある」と話し、厚労省は全乗客に連絡を試みる。連絡がつけば地元の都道府県知事が自宅待機を求める。
  
  周囲にいた人達の隔離には部分的に失敗している模様。まぁ、失敗する可能性は当初から想定されていたわけですが。
- 生徒１人カナダで発熱、診断は「風邪」…予定通り帰国 (読売, 5/9)。カナダ国内で発症、通院したら「風邪」と診断されてしまった。と。
- ４月２４日からカナダの高校などと交流　大阪府教委会見 (asahi.com, 5/9)
- 「大丈夫なん？」　生徒らに全校集会で説明　府立高 (asahi.com, 5/9)。マスゴミ共は不安を煽りたてないようにしろよ。
- 「発熱した人がいる」検疫官の説明に機内騒然 (読売, 5/9)
- 舛添大臣会見～新型インフルエンザ患者発生の件について～ (YouTube 厚生労働省チャンネル, 5/9)。舛添大臣はペーパーを読んでいるだけなのだから、そのペーパーを厚生労働省 Web ページに掲載してくれればいいのに、そういうことはなぜかしないのですね。しかも、YouTube の映像はペーパータレ流しだけで、詳細説明と質疑応答の部分が抜けてるし。かわりに読売から:
  - 新型インフル入国前に確認…舛添厚労相緊急会見＜１＞ (読売, 5/9)
  - ２人の高校生、体温下がる…舛添厚労相緊急会見＜２＞ (読売, 5/9)
  - 「国内で患者発生」とは違う…舛添厚労相緊急会見＜３＞ (読売、5/9)
  - ヒト・ヒト感染か？…舛添厚労相緊急会見＜４＞ (読売、5/9)
- 新型インフル：別の１人も感染濃厚　大阪の高校生 (毎日, 5/10)

■ 2009.05.08

》新型インフルエンザ方面。taka さん情報ありがとうごさいます。
- 【SJRMレポート】インフルエンザＡ型(H1N1)＜第5報＞2009年5月7日(木) 9時 (日本時間) 現在 (損保ジャパン・リスクマネジメント, 5/7)
- 【新型インフルエンザトピックス速報版（2009年5月7日号－その1）】 (東京海上日動リスクコンサルティング, 5/7)、新型インフルエンザに関するお役立ち情報 (東京海上日動リスクコンサルティング)。
- 新型インフルエンザに備えた家庭用食料品備蓄ガイド (農林水産省ホームページ)。4 人家族 x 2 週間分の食料備蓄について、個別具体的に解説されている。ただしこれは、あくまで「新型インフルエンザに備えた」であり、社会インフラは維持されることを前提としていることに注意。地震のような、社会インフラの崩壊を前提とする事象の場合は話が異なる。
- 帰国児童ら１０日間出席停止　新型インフルで、北九州市教委 (京都新聞, 5/8)。ヒステリックな反応、中国よりひどい。
》シンドラー会長、刑事責任を否定 (中日, 5/8)
》第21回情報セキュリティ政策会議を開催 (NISC, 5/8)、「セキュア・ジャパン２００９」（案）に関する意見の募集　 (NISC, 5/8)
》 Linux Kernel Watch 4月版　RCUの全面書き直しも！ 2.6.29は何が変わった？ (@IT, 5/8)

2. 自分が認証「する」ときのクレデンシャルと認証「される」ときのクレデンシャルが未分離

　「例えば」以下の文章を読む限りでは、認証じゃなくて認可でしょう。
》確かに“読めてしまう”コピペに2ch住人が「人間すげー」と驚く (ITmedia, 5/8)。いや、ここは、「人間って何てデタラメなんだ!」と驚くべきだと思うのだが。「ちゃんと読めよ俺!」と。まぁ、こんなことだからスペルチェッカーが必要なわけで。
》柏崎刈羽原発、９日から試運転　東電社長が表明 (asahi.com, 5/8)。早っ。
》グーグル地図に家庭訪問先　うっかり公開、後絶たず (asahi.com, 5/8)。新学期なので。
》足利事件再審請求　再鑑定の結果「ＤＮＡ不一致」 (asahi.com, 5/8)。おめでとうございます。
》 PostgreSQLセミナー2009春　技術コース専門編 SQLインジェクション～セキュリティ事故のケーススタディ (IPA, 4/28)
》ドラマ「２４」“捜査官”、また逮捕　頭突きの暴行容疑 (asahi.com, 5/8)。ジャック……。
》食糧生産の増加だけでは飢餓を縮小できず (国連情報誌ＳＵＮブログ対応版, 5/8)
》道警幹部に裏金関係で失われる社会的評価があるのか～対道新名誉毀損訴訟判決を読もう！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/7)

　しかしナ、こんなあきれ果てた判決をちゃんと批判してるマスメディア（創などの雑誌を除く）があるとは聞いていない。どうなんだ。そのことがもっとあきれるぜ。

　こういうトンデモ判決が平気で出てくる国だからこそ裁判員制度が必要なのですが、この手のものは「重大犯罪」ではないだろうから、裁判員制度がはじまっても無関係なんだろうねえ。裁判員制度って本当に駄目。
》コンピュータウイルス・不正アクセスの届出状況[4月分]について (IPA, 5/7)。autorun ねた。ややこしいなあ。手元的にはこんなふうに (乱暴に) まとめちゃいましたけど。
》 2009年Q1はボットネットが急拡大，感染マシンが50％増加 (日経 IT Pro, 5/7)。 McAfee Threats Report 2009 Q1 の件。日本語版もちゃんとあるのに、なぜ紹介しない > 日経 IT Pro。
》台湾、著作権法を強化：ISPの責任拡大、3ストライク制の導入 (P2Pとかその辺のお話, 5/7)
》 Mininova、著作権侵害Torrentファイルリンクへのフィルタリング・削除を開始 (P2Pとかその辺のお話, 5/7)
》スペイン：ISP、著作権団体からの著作権侵害補償金上乗せ要求を拒否 (P2Pとかその辺のお話, 5/3)
》ついに小型化されたB-CASカード「ミニカード」が登場 (gigazine, 5/8)。B-CAS 自体をやめろよ。利権はつづくよどこまでも。
》若手・中堅SEの転職に対する2つの疑問 (日経 IT Pro, 5/8)
》この指とまれ！、「甚大なトラブル」でサービス停止中 (Internet Watch, 5/7)。5/2 からずっと止まっている模様。
》 How to Use the Debug Diagnostic Tool v1.1 (DebugDiag) to Debug User Mode Processes (Microsoft)。
》 WSUS 方面
- DB 格納先ドライブを圧縮している (Japan WSUS Support Team Blog, 5/8)
  
  WSUS 3.0 SP1 は圧縮ドライブにはインストールできません。 (中略) データベースが圧縮ドライブに置かれている場合は、事前に圧縮を解除してからアップデートを行ってください。
- 重複したコンピュータ名が存在している (Japan WSUS Support Team Blog, 5/8)。WSUS 3.0 SP1 インストーラにおける重複コンピュータ名排除処理が失敗したために、アップグレードインストールに失敗した場合の対処方法。クリーンインストールが楽そうだなあ。
》漢字は読めなくても政局が読める麻生総理のすごい能力 (日経 BP, 5/7)
》 Amazon、9.7型ディスプレイのKindle DXを発表 (slashdot.jp, 5/8)。これを使ってオライリーな PDF とか見ると、どんな感じなんだろう。(あっ、オライリー関係の残作業を思い出した……)
》パナソニックと東芝、地デジ専用レコーダー新モデルでは私的録画補償金を支払わない方針に (slashdot.jp, 5/8)
》 VirusScan Enterprise と除外設定つづき。前ねた
- Microsoft SQLとVirusScan Enterpriseの共存下環境におけるパフォーマンスの低下について (マカフィー, 5/8)
- Microsoft Exchange 2007 をインストールした場合の VirusScan Enterpriseでの除外設定 (マカフィー, 5/8)
》地デジカの解説資料にGFDL違反の疑い？ (slashdot.jp, 5/7)。地デジカ + ウィキペディアねた。あと、そもそも GFDL って……という議論がこのあたりに。
》 NoScriptにAdblock Plusを一部無効化させるコードが追加され問題になる (slashdot.jp, 5/7)。 about:configでnoscript.firstRunRedirectionをfalseにするですか。あと、スレッド内で紹介されていた add-on:
- QuickJava。Java / JavaScript の有効・無効をすばやく設定できるようになるみたい。
- RequestPolicy 。 NO! NoScript! という流れで出てくるのだけど、
  
  RequestPolicy is not a replacement for NoScript! Each focuses on different, important issues. For the best security, we recommend using both RequestPolicy and NoScript. More information on the difference between the two is available here: http://www.requestpolicy.com/faq#faq-noscript
  
  というものなので注意。
》世論調査を電話調査と言い換えよう！～元NHK記者中瀬教授が提言 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/8)。月刊民放５月号ですか。

　中瀬教授は、質問事項や調査主体、回答拒否の割合、アプローチ方法の違いなどから必ずしも電話調査は精度が高くないことを認めたうえ、「世論調査」の結果は世論なのか？という根源的な疑問を提示した後、「世論調査」を「電話調査」といいかえることを提案している。

　「月刊民放」は、地デジカでおなじみの日本民間放送連盟が発行している月刊誌だそうで。
》 Updates: Autoruns v9.5, PsLoglist v2.7, PsExec v1.95 (Sysinternals Site Discussion, 5/8)
》旧型のLANスイッチが売れている理由 (日経 BP, 5/7)

「オートMDI/MDI-X」(中略) がトラブルの温床となる危険性がある。ケーブルをループ状に接続することで、「ブロードキャスト・ストーム」を引き起こすのだ。(中略) オートMDI/MDI-Xが普及する前は、LANスイッチの前面パネルにディップ・スイッチを用意し、そのスイッチを操作することでLANポートのMDIとMDI-Xを切り替えられる製品が多かった。オートMDI/MDI-X機能が普及するにつれて、こうしたディップ・スイッチ付きのLANスイッチは姿を消しつつあった。ところが、「ここ最近、ループ防止のためにわざわざディップ・スイッチ付きのLANスイッチを探して購入するユーザーが増えてきた」（アライドテレシスや日立電線の担当者）というのだ。
　確かに、LANスイッチのポートを固定的にMDIポートまたはMDI-Xポートに統一しておけば、現在一般的に使われているストレート・ケーブルで同一のLANスイッチにあるポート同士をうっかりつないでしてしまっても、通信はできない。そのためブロードキャスト・ストームも発生しない。一昔前の運用方法に戻すことが、ブロードキャスト・ストーム対策になるのである。

　なるほど。たとえば LSW3-GT-5NSシリーズ (Buffalo) にあるこの文句

全ポートにストレート/クロスケーブル自動判別AUTO-MDIX機能搭載

ストレート/クロスケーブルを自動判別する「AUTO-MDIX機能」で、配線ミスによる通信トラブルを回避。

必ずしも正しくないというわけですな。実際、ループさせる輩は 2～3 人/年くらいは出るからなあ。掃除のオバチャンによるゲリラ攻撃もあるし。

　ただ、いまどきのスイッチ、たとえば LSW3-GT-5NSシリーズ (Buffalo) には

自動電力調節機能「おまかせ節電機能」により、ポートの使用状態だけではなくLANケーブルの長さを自動判断、自動的に電力調節することで、従来製品を大幅に超えた最大約66％※1,2という節電を実現しました。
夜間に多くのパソコンがシャットダウンされるオフィスや昼間はパソコンが使われることの少ない自宅などで電力の大幅な節約を提供します。

なんて機能もあるのでねえ。CO2 CO2 叫ぶ方面だと、そういう製品しか入れられないようになるのかも。

　同じ Buffalo でも LSW4-GT-8NSシリーズだと「ループ検知」機能なんてものが装備されているそうなのですが、

ループ検知のON/OFF切り替えは、前面パネルのスイッチで簡単。

　しかし、写真から判別する限りでは、デフォルト OFF っぽいぞ……。それでは駄目なのでは。

ループ発生時はスイッチ前面パネルのLEDがお知らせします。

　ループさせるような輩には、それでは通じないんじゃ……。beep 音が鳴り続けるくらいでないと。
》 Botnet hijacking reveals 70GB of stolen data (SANS ISC, 5/7)
》ネットプランナー御堂岡啓昭のはてなダイアリーが閲覧できなくなっている件について (悪徳商法？マニアックスココログ支店, 5/8)

本人は「和解に入ってますので一時停止です」と主張していますが、当方がはてなに削除要請を出し、はてな管理人が削除したため、閲覧できなくなっています。
和解が進んでいるという事実はありませんので、念のためご報告いたします。
》 [Apache-Users 7361] php-5.2.9-session-id-add-route.patch for mod_balancer。「apache 2.2.Xのmod_balancerモジュールにて、sticky sessionを使用するための、route文字列を付加するPHP 5.2.9用パッチ」だそうです。

■ マイクロソフトセキュリティ情報の事前通知 - 2009 年 5 月
(Microsoft, 2009.05.08)

■ 2009.05.07

》ノートPCのHDDを遠隔消去、富士通とウィルコムが盗難対策サービスを共同開発 (日経 IT Pro, 5/7)
》 Virginia Prescription Monitoring Program Website Info Held for Ransom (The Risk Factor, 5/5)。 Virginia Prescription Monitoring Program (VPMP) がヤラれ、データの身代金 1000 万ドルを要求されている模様。
》うずら方面
- 豊橋うずらの鳥インフル事件を総括する（３） (JANJAN, 4/30)
- 豊橋うずらの鳥インフル事件を総括する（４完） (JANJAN, 5/1)
- 豊橋うずらの鳥インフルエンザ事件に学ぶ (JANJAN, 5/7)
》インドの衝撃　～新たな政治大国の素顔～国を操る弱者パワー～争奪７億票　世界最大の選挙戦～（仮） (NHK スペシャル, 5/31 放送予定)
》マネー資本主義　第２回　超金余りはなぜ起きたのか～検証　アメリカの金融政策～（仮） (NHK スペシャル, 5/17 放送予定)
》東電柏崎刈羽原発、運転再開へ　７号機、知事が同意 (中日, 5/7)。いよいよ今月中に起動される見込みですか。しかし、多発していた火災の方の対策は大丈夫なんですかね。
》 Adblock Plus 対 NoScript
- Adblock Plus vs. NoScript (Mozilla Flux, 5/2)
- NoScriptの全面譲歩で決着 (Mozilla Flux, 5/4)
　要は、「プログラム A をインストールするとプログラム B の設定変更が無警告で行われる」という状態だったわけですね。さすがにそれはあかんやろ。マルウェアと同じじゃん。また、

話はそれだけでは終わらない。Maone氏がユーザーの承諾を求めるよう変更したNoScript 1.9.2.5をAMOに提出してレビューを申請したときには、AMOのスタンスも厳しくなっていたのである。オプトイン用のダイアログを追加するだけでは不十分であり、そもそもAdblock Plusのホワイトリストへの追加はNoScriptの機能と関連しないから、そのような措置は認められないと通告された。つまり、NoScriptがホワイトリストに手を出すこと自体がアウトになったわけだ。

　誤解を招く表現だな……。AMO は「そもそもAdblock Plusのホワイトリストへの追加はNoScriptの機能と関連しないから」Adblock Plus ホワイトリストをいじっちゃだめ、と言っているのであろ。もしも「Adblock Plusのホワイトリストへの追加がNoScriptの機能と関連」していたのであれば、Adblock Plus ホワイトリストの操作は許容されたであろ。もちろん、相応のダイアログ等による確認の上で。

　あと、No Surprises の訳の部分が変なので、原文を読んだ方がいい。
》ダメージクリーンナップエンジン 6.1 (ビルド1027) 公開のお知らせ (トレンドマイクロ, 5/7)。来週以降に順次公開。って、Windows Update の日の直前 / 直後だなぁ。

　一方、ウイルスバスター2009 プログラムバージョン17.10 ビルド1251 公開のお知らせの方はあいかわらず延期されたままだなあ。
》コンビニ店主「見切り販売」の動き　販売期限前に値引き (asahi.com, 5/5)。なぜ今までやってなかったのか? を知りたい人は、「コンビニ不都合な真実」を読みましょう。と言っても、↓これで十分わかりますけどね。

　西日本のセブンオーナーは、３月から弁当や総菜などの見切り販売を始めた。本部指導員からは「全店に広がったらセブンはつぶれる」と言われた。１カ月間に出る廃棄の量は「半分以上も減った」。値下げをするため、売り上げは５％減（前年同月比）だったが、店が負担する廃棄代が減ったため利益は逆に３割以上増えた。「特に主婦のアルバイトは、食品を捨てることに後ろめたさを感じていたようで、喜んでいます」

　キーワードは「廃棄」。廃棄が多ければ多いほど本部が儲かり、廃棄が少なければ少ないほど小売店が儲かると。そう、廃棄した分は全部小売店の負担なんです。

　昨年末から度々、本部側に見切り販売を提案していた東日本のオーナーも３月から踏み切った。これまで「契約解除になりますよ」と高圧的だった本部指導員の態度が、ややおとなしくなったためだ。

　要はヤクザと同じですな。ヤクザが強いとシノギに金がかかるけど、ヤクザが弱くなったのでシノギのいらない自由な商売ができるようになったと。
》わいせつな「裏Blu-ray」を製造していた工場が全国で初めて摘発 (gigazine, 5/7)
》 TOMOYO Linuxメインライン化記念パーティについて。 2009.07.03、東京都渋谷区、費用未定。
》第01回 STLUG & セキュリティうどん勉強会。 2009.05.17、香川県高松市、無料。森井先生の WEP 話 + 安納さんの Azure 話など。
》 VirusScan Enterprise と除外設定
- You receive error code 0xC80001FE when try to connect to the Windows Update Web site or to the Microsoft Update Web site to install updates (Microsoft KB 958048)。手元でも、「Windows Update に失敗する」「自動更新を有効にすると超重くて使いものにならない」といった事例において、 %Windir%\SoftwareDistribution を除外設定することで回避できた事例が複数あります。
- DHCPまたはWINSサーバ上での除外フォルダの推奨について (マカフィー)。%Windir%\System32\dhcp\、%Windir%\System32\wins\。
- Microsoft SQLとVirusScan Enterpriseの共存下環境におけるパフォーマンスの低下について (マカフィー)。%ProgramFiles%\Microsoft SQL Sever\MSSQL\。Cluster 環境では Quorum Drive と %Windir%\Cluster も。
- .JARファイルの除外について (マカフィー)
》 Windows 7 RCの隠し球，XP互換機能「Windows XP Mode」ベータ版を試す (日経 IT Pro, 5/1)

仮想マシン・モードのXP環境の画面解像度は640×480ドット固定。

　なんじゃそりゃ……。使えねぇ……。正規版でもこのままってことはないと思うが……。

　関連: Windows 7に搭載されるWindows XP mode (wakatonoの戯れメモ, 5/1)
》 How to Manually Restore Files Backed Up Using Windows Backup (Microsoft KB 970914)。zip ファイルなんだ……。
》 How to enable the half-open TCP connections limit in Windows Vista with Service Pack 2 and in Windows Server 2008 with Service Pack 2 (Microsoft KB 969710)。有効にするには、HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableConnectionRateLimiting を 1 に設定する (既定値: 0)。
》 WAF(笑)で投稿が遮断される (水無月ばけらのえび日記, 5/2)。どのあたりが笑えるのかよくわからない。
》厚労省パブコメ社会保障カード（仮称）の基本的な計画に関する報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 5/7)。住基カードは完全に失敗したということで FA?
》会報９９号より中村哲医師報告 (ペシャワール会, 4/18)。菜の花畑の笑顔と銃弾 (NHK スペシャル, 2/23 放送) のラストで「完成を急いでいる」と言われていたのは「カマ取水口」のことだと思うのだけど、それが完成した模様。

　NHK スペシャルでは明るい未来の兆しを写していたけれど、上記報告には、甘くない状況も記されている。

　灌漑地の拡大に伴って、ようやく「湿害」が問題になってきた。一般にオアシス的な灌漑に頼るアフガン農村では、水の取込みが主な関心事で、本格的な湿害対策は真剣に意識されたことがなかった。また、集落ごとに利害が対立し、元来村全体の調整役を果たしていた伝統的な「長老会」の拘束力が弱まっている。長老会の存在に半ば寄りかかっていた地方行政機構も、それに代わる組織的な権力を行使できない状態である。
　３月１２日、バラバラの陳情をしているシェイワ郡の各集落の長、行政側との話合いが行われた。その結果、地方行政側と住民代表との間で非難の応酬となり、両者の溝が深まった。住民側は地方に落ちる「復興援助資金」が役人と請負会社の懐に落ちることをなじり、行政側はなに反発して警察権力の行使をちらつかせた。
(中略)
　ＰＭＳは中立を固持していたが、ここに至って「無政府状態＝無秩序」が身近にあることを知った。それまで長老会の庇護で機能していた「水番制度」の崩壊は、特に零細農民たちの生活に打撃を与える。その後、既存の村落、他地域からの新しい移住者、１６年ぶりに復活した各村、地方行政など、各勢力の間に入り、ＰＭＳ自らが地域一帯の水量調節を行うことで合意が成立した。地方軍閥の影響は注意深く排除された。
》チャド東部の情勢不安定化 (国連情報誌ＳＵＮブログ対応版, 5/7)
》 PacSec 2009 (てっしーの丸出し, 5/7)
》 SSDに関するWindows 7の3つの特徴 (PC Watch, 5/1)
- SSD に対する自動デフラグは行わないよう自動的に設定される。
- パーティション境界を SSD に最適化して設定。 XP のパーティション境界設定 (「最初のパーティションが63セクタから始まる」) だと、最大 50% の性能劣化が発生するのだそうで。 Vista / Windows 7 ならそうはならない模様だが、アップグレードインストール時にはパーティションはいじらないので、XP からアップグレードインストールした Vista / Windows 7 にはこの問題が残ってしまう。クリーンインストールが吉か。
- trim コマンドに対応し、SSD における性能を向上。しかし trim コマンドについては、いろいろ問題があるそうで。

■ いろいろ (2009.05.07)
(various)

■ 追記

■ PDF most common file type in targeted attacks
(F-Secure blog, 2009.05.06)

■ 2009.05.06

》警察鑑識、フィルムからデジカメに　改ざんできない新型 (asahi.com, 5/7)
》 Black Hat Japan 2009 中止のお知らせ…orz (葉っぱ日記, 5/5)
》裁判員制度方面
- 裁判員制度に「参加したくない」79％の声は何を語るか (保坂展人のどこどこ日記, 5/5)。守秘義務は撤廃してほしいよねえ。
- 裁判員制度を問い直す議員連盟緊急総会の報告 (保坂展人のどこどこ日記, 4/28)。『「裁判員制度」凍結、見直しにむけた「12の論点」』がまとめられている。
  1. 思想・信条による「辞退」や面接時の「陳述拒否」が認められない
  2. 守秘義務・虚偽陳述の罰則が重すぎる
  3. 「無罪」の判断をしても強制的に「量刑評議」に参加を強いられる
  4. 死刑判決を全員一致ではなく「多数決」で行うこと
  5. 裁判員裁判を受けるか否かの「選択権」が被告人にないこと
  6. 取調べの可視化が実現していないこと
  7. 公平な裁判のための条件は整っているか
  8. 放火・殺人等の「重大事件」が対象となっていること
  9. 裁判員への説示を公開の法廷で行うことが義務付けられていない
  10. 部分判決制度は裁判員裁判の対象外にすべき
  11. 「拙速審理」に対する懸念が払拭されていないこと
  12. 国民への一方的な宣伝ばかりで説明をしていない
- 郷原信郎さんと熱く語った裁判員制度の問題点 (保坂展人のどこどこ日記, 5/1)
- 「裁判員制度」をめぐる早川政務官のブログへの感想 (保坂展人のどこどこ日記, 5/2)。早川忠孝氏のこと。↓は早川氏のことではないけれど。
  
  折角だから、永田町秘話を披露しよう。
  
  私が裁判員制度の疑問点を、早川議員流に言えば「ここが足りない」「あれはどうした」と法務委員会で質問していると、後方の席から「廃案だあ」というかなりの大声が聞こえてきたので、妨害のヤジかとギョッとして振り向くと、何代か前の元法務大臣だった。委員会が終わり、「先生、さっき何と怒鳴ってらっしゃったんですか」と聞くと、「廃案だと言った。裁判員制度は反対だ。潰してくれ」と言う。我が耳を疑った。だって、私が「区分審理はおかしい」とか「被害者参加制度は後出しジャンケンじゃないか」と質問してきたことに、その「必要性」を大臣として答弁してきたご本人ではないか。なぜ社民党・保坂に「こんな制度潰してくれ」と言えるのか。
  究極のギャグじゃないか。
　学内関係者の飲み会で裁判員制度が話題になったのだが、裁判員になりたくない人が圧倒的多数だったのに驚いた。どうやら、「めんどい」「うざい」「キモい」の 3 拍子で受けとめられている模様。まぁ実際、対象が重大犯罪なので、血ドバ死体写真とかを見たりすることになる可能性はあるだろうなあ。
》「知らしむべからず」が有効な国でよいのか！～対米兵士裁判権放棄密約に怒れ、市民、ジャーナリスト！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/3)
》僕パパ事件で検察リークを流した読売とＮＨＫの記者は告発対象ではないか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 5/5)

　週刊新潮が朝日襲撃事件の犯人と称する者の嘘に乗って、大々的に記事を書いた後、騙されてしまいましたという形で訂正記事を書いた。ジャーナリストの誰もが、「嘘だろう。騙された格好にして、書いたんだろう」、そう思っただろう。読売とＮＨＫの例の記者もそう思ったはずだ。
　ところが、今回の読売とＮＨＫの記者が行ったことは、この週刊新潮と同じようなもんだ。指紋が出たという情報を確認もしないで報道し、草薙さんが情報源を明かしたという情報を確認もしないで報道した。一生懸命夜討ち朝駆けして得た取材だし、複数の関係者から確認をしている、そういうかもしれない。しかし、結果的に意図的なリークを防止することができないのであれば、それは書いてはならない。少なくとも、意図的なリークで誤報を書かされたのであれば、ジャーナリストとしては、そのことをありのままに伝えるべきではないか。
》ＮＨＫ番組改編　「自主自律危うくした」ＢＰＯ検証委 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/28)、 NHK教育テレビ『ETV2001シリーズ戦争をどう裁くか』第2回「問われる戦時性暴力」に関する意見を通知・公表 (BPO, 4/28)
》経産省パブコメ「情報セキュリティガバナンス導入ガイダンス」（案）等 (まるちゃんの情報セキュリティ気まぐれ日記, 5/2)
》 CO2削減目標を公表した45社 (まるちゃんの情報セキュリティ気まぐれ日記, 5/2)
》『ブラックホークダウン』で巨額の残余金を生んだソマリア支援金 (保坂展人のどこどこ日記, 5/6)

1993年(平成5年)、ソマリア国連PKO等の予算が「予備費」「補正予算」などから拠出されていくのは、 9月以降である。『ブラックホークダウン』の映画が描く米軍の強襲作戦が失敗に終わったのは、10月である。おそらく、国連ソマリアPKO予算は使い切れなかったはずだ。事実、国連の資料を閲覧すると、日本政府から1993年に支払われた分担金は1億ドル(129億円)程度だ。残りの300億円はどこへ消えたのか。

そして、麻生小切手外交が続いている。ソマリアには20億円の拠出、そしてパキンスタンには50億ドル(5000億円)を拠出すると表明している。
》 WSUS 2.0 をインストール後にコンピュータ名を変更した場合のアップグレード (Japan WSUS Support Team Blog, 5/1)。Windows でコンピュータ名を変更するとロクなことがないんだよなあ。
》 Visual C++ .NET 2003、Visual C++ 2005、または Visual C++ 2008 でビルドされたアプリケーションに 128 個程度以上の DLL が含まれる場合、Windows Server 2003 以降のオペレーティングシステムでのロードに失敗することがある (Microsoft KB 969933)。『1 プロセスあたりの FLS の最大値は 128 であるため、129 以上の FLS の割り当てを行おうとすると、この現象が発生します』
》 The 2008 update package for the Japanese postal code dictionary in the Japanese Input Method Editor is now available for Windows Vista and Windows Server 2008 (Microsoft KB 960159)。郵便番号辞書のアップデート。
》 Description of the Windows Vista and Windows Server 2008 installation software feature update released April 28, 2009 (Microsoft KB 955430)。Vista SP2 / Server 2008 SP2 の事前インストール必須修正プログラムだそうで。

Known Issue
If you install this update through Windows Update, you may receive error 800F082F.

This update cannot be installed with other updates. Therefore, if you previously installed other updates without a restart, and then you try to install this update, you may receive error 800F082F. To resolve this issue, restart your computer, and then install this update again.

　こりゃまたややこしい。
》「だまされ作戦」効果大　振り込め詐欺対策、採用広がる (asahi.com, 5/6)
》第19回世界コンピュータ将棋選手権で GPS 将棋が優勝 (slashdot.jp, 5/6)
》「査読付き」を名乗る、とてもインチキな学術論文誌 (slashdot.jp, 5/5)。Australasian Journal of Bone and Joint Medicine だそうで。
》総務省がパンデミック対策として国民の移動履歴記録システムを実験 (slashdot.jp, 5/5)。大きいお兄さんこんにちわこんにちわ!
》お役所仕事 (パソコントラブル出張修理・サポート日記, 4/24)。明石市ねた。「その場たらい回し」だな。
》素人「絶対」お断り！　新iMacのHDD交換方法 (ascii.jp, 4/7)。『ぶっちゃけていえば、今回、分解を担当したMacPeople編集部でも「ものすごく面倒なのでやめておいたほうがいい」という声が上がっていた』ですか……。
》 gzipの代わりにxzを使おう (Okumura's Blog, 5/6)。 GNU tar は 1.22 で xz に対応しているみたい。 GNU tar 1.22リリース　 gzipより圧縮効率が大きく向上した「xz」をサポート (CodeZine, 3/9)
》 PC普及率データ訂正？ (Okumura's Blog, 5/1)
》 IPA、ぜい弱性情報DB「JVN iPedia」で情報自動収集を試行、開発者側から登録可能に (sourceforge.jp, 4/28)
》 Wikipediaを巡る愉快な実験と不愉快な結末 (sourceforge.jp, 4/25)

FSFやGNUも不当に(たまには正当にも)批判されることは多いが、仮に批判者に対し、GNUを批判するならおまえの文章にGNUという文言を入れることはまかり成らん、もし消さなければ商標侵害で訴えてやると言い出したらどういうことになるだろうか。FSFが今までそれなりに積み上げてきた信用は一挙に崩壊するだろう。それに似たことをWikimedia Foundationはやろうとしている。私は大変失望した。
》 IPA、GPLv3の解説書を公開 (sourceforge.jp, 4/23)
》「国立メディア芸術総合センター」（仮称）
- アニメやゲームに国の「殿堂」　東京都内に設立構想 (asahi.com, 4/9)
- 緊急経済対策―国立メディア芸術センター（仮称）の設立117億円 (エコなび日記, 4/29)
- メディア芸術の拠点、100年に一度の愚策にならぬように・・・ (オフィスH（あっしゅ）－短編配給業太脚奮闘記, 4/22)。メディア芸術の国際的な拠点の整備に関する検討会（第６回） (文化庁) の傍聴記。
- アニメの殿堂より業界助けて・・・新聞の投書より (オフィスH（あっしゅ）－短編配給業太脚奮闘記, 4/20)
　いまどきこんなハコものを堂々と……。これぞ麻生バラまき政策って感じ。どうしてもハコが必要なら、私のしごと館あたりを再利用すればいいのに。
》 “３５歳”を救え　あすの日本　未来からの提言 (NHK, 5/6) という番組がたった今放送されていますが、これって結局、「小泉構造改革」のなれの果てなわけで。この悲惨な状況の人達に、「ところで小泉構造改革をどう思いますか?」と質問すべきだよな。この番組は、ワーキングプアシリーズの最新作でもあるし、麻生バラまき政策への強い批判でもあるな。

　番組では、3 つの柱として
- 積極的雇用政策 (UK の事例が紹介されていた)
- 生活支援 (フランスの事例が紹介されていた)
- 家庭と両立する働き方 (日本の一部における事例が紹介されていた)
を提言していますな。子供を産みたくても産めない、すばらしい国日本 (powerd by 自民党) だからなあ。
》＜記事紹介＞「『西松献金事件』で検察リークの大誤報を連発する大手メディア」（『ＺＡＩＴＥＮ』09年６月号) (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 5/4)
》＜記事紹介＞「高裁が認定した『政教一体の威嚇』ーー学会・公明党窮地に」（『ベルダ』09年５月号） (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 5/6)

ご存じない読者も多いのではないだろうか。無理もない。４大紙の内、「毎日」、「産経」は一行も報じなかったのだから。
》鳥インフル：１１日にウズラの「安全宣言」　愛知県が (毎日, 5/6)
》新型インフルエンザ方面。taka さん情報ありがとうごさいます。
- 新型インフルエンザA（H1N1）による流行状況－更新3 (国立感染症研究所, 5/5)。5/5 09:00 JST 現在の状況。状況の解説もあるので、一読しておこう。
- Influenza A(H1N1) - update 17 (WHO, 5/6)。5/6 06:00 GMT 現在の状況。地図。
- MMWR Disapch Vol. 58/ 2009年4月30日: ブタ由来インフルエンザA（H1N1）ウイルス感染アウトブレイク－メキシコ　2009年3－4月 (国立感染症研究所, 5/5)。「ブタ由来インフルエンザA(H1N1)ウイルス(S-OIV)感染のアウトブレイクに対する探知と対応における重要事象のタイムライン－メキシコ、2009年4月12日－30日」など興味深い情報多数。
- 新型インフル確認例でも休校勧めず　米政府、指針改定 (asahi.com, 5/6)
- 国立感染症研究所感染症情報センター (IDSC) の文書:
  - 個人個人が行うことのできる対策 (IDSC, 5/5)
  - 新型インフルエンザが疑われる患者様へ（疑似症患者診断時の説明文書：一般医療機関用） (IDSC, 5/6)
  - 国内医療機関における新型インフルエンザA(H1N1)診断の流れ Ver.1 (IDSC, 5/6)。『Ver.１では、「国内発症者なし」あるいは「発症者が少数」時点での国内医療機関における診断の流れにつき記載する』。
  - 国内医療機関における新型インフルエンザA(H1N1)抗ウイルス薬による治療・予防投薬の流れ Ver.1 (IDSC, 5/6)。『Ver.１では、「国内発症者なし」あるいは「発症者が少数」時点での国内医療機関における抗ウイルス薬による治療・予防投薬の流れにつき記載する』。
    
    　WHO や米国CDC（以下CDC）等からの海外情報に基づくと、新型インフルエンザの治療に利用可能な抗ウイルス薬は、リン酸オセルタミビル（商品名：タミフル）またはザナミビル（商品名：リレンザ）であり、CDC はその使用を推奨している。一方、アマンタジン（商品名：シンメトレル）とリマンタジン（国内発売されていない）には耐性であると報告されている。
    　リン酸オセルタミビル（商品名：タミフル）またはザナミビル（商品名：リレンザ）の最適な投与時期・投与量・投与方法は、今後、情報が蓄積していく中で、臨機応変に変更していく必要があるが、情報が限られている現在、季節性インフルエンザと同様と考えることが妥当であろう。
    　なお、リン酸オセルタミビル（商品名：タミフル）に関しては、「10 歳以上の未成年の患者においては、因果関係は不明であるものの、本剤の服用後に異常行動を発現し、転落等の事故に至った例が報告されている。このため、この年代の患者には、合併症、既往歴等からハイリスク患者と判断される場合を除いては、原則として本剤の使用を差し控えること」という表記が薬剤の添付文書上なされているが、今般の新型インフルエンザに対しては、厚生労働省は上記指導を解除する見込みである（３０日の衆院厚生労働委員会での答弁より）。
  - ブタ由来インフルエンザA(H1N1)ウイルス感染における高次教育機関への勧告 (IDSC, 5/6)。5/1 付 CDC 文書の邦訳版。
》『新型インフル　都が「疑い例」を届け出ず　すでに数人』
- 新型インフル　都が「疑い例」を届け出ず　すでに数人　[インフルエンザ] (新立教大学院・２１世紀：危機管理研究会のプログ, 5/6)。産経は当初、ここにコピペされている内容を報道していた模様。
  
  　厚労省新型インフル対策推進本部では「早く届けてほしいというのが国の立場だ。ただ、自治体側が責任を持って独自判断をするなら、無理矢理に届けろとはいえない」と話している。
- 本日付産経新聞の記事について (厚生労働省, 5/6)。「そんなことは言ってません」ということにしたいのですね。
- 新型インフル　都が「疑い例」を届け出ず　すでに数人 (産経 / Yahoo, 5/6)。『厚労省新型インフル対策推進本部では』以下が削除されている。
》発熱患者の診察拒否事例続出
- 渡航歴ないのに発熱患者の診察拒否続出 (読売, 5/6)
  
  　政府の方針では、新型の確認された国からの帰国者が高熱などを発症した場合、自治体の発熱相談センターに電話で相談し、指定された発熱外来で受診することになっている。ところが、病院の当直職員らが発熱患者はすべて「相談センター対応」と誤解しているケースが多いとみられ、都は「診察拒否が広がれば、患者が海外渡航歴などを正しく申告しなくなる恐れがある」と懸念を深めている。
  
  オイオイ、他人事のように言うなよ。たとえばこの記事: 「よくわかる新型インフル」＜３＞疑わしきはまず電話相談 (読売, 5/4)。「新型の確認された国からの帰国者が高熱などを発症した場合」なんて条件はつけていないじゃないか。
  
  というか、自治体レベルで「すべて相談センター対応」という行動をしている場合も少なくないんじゃないのか。たとえば新型インフルエンザに関する情報 (滋賀県) のどこを見れば、そのような条件を発見できるのだろう。
  
  というか、新型インフルエンザ対策行動計画 (厚生労働省) のどこを見れば、そのような条件を発見できるのだろう。
- 発熱患者への診察拒否「医師法違反」と舛添厚労相 (asahi.com, 5/6)

■ 追記

■ 2009.05.05

》「E74」エラーだけじゃなかった、Xbox360の故障を示すエラーの数々をムービーで紹介 (gigazine, 5/2)

■ 2009.05.03

》新型インフルエンザ方面
- Images of the H1N1 Influenza Virus (US CDC)
- Influenza A(H1N1) - update 11 (WHO, 5/3)。US とカナダが着々と増加している感じだなあ。「新型インフルエンザが蔓延している国又は地域」について (厚生労働省, 5/2) も「メキシコ、アメリカ、カナダ」ですね。
- 警戒レベル「６」引き上げ判断、「数日後にも」…ＷＨＯ (読売, 5/3)、フェーズ６見極めに３週間程度　国立感染研のセンター長 (asahi.com, 5/2)
- １週間で９００万枚、連休返上でマスク製造 (読売, 5/2)。今日とある薬局を覗いたら山積みされていた。
- ７人から一気に１０００人感染か　新型インフル、米高校 (asahi.com, 5/2)。この手の状況は予想の範囲内であり、驚くようなことではない。だからこそ、この手の施設の閉鎖が重要なわけで。
- 新型ウイルス、由来は「人鳥豚豚」　１０年かけ４種混合 (asahi.com, 5/2)
- 豚への感染、カナダで初めて確認…ウイルス遺伝子変異なし (読売, 5/3)
- ＷＨＯ、７２途上国にタミフル２４０万人分提供へ (asahi.com, 5/3)
- メキシコ方面
  - クローズアップ２００９：新型インフル、公表から１週間　実態解明、徐々に (毎日, 5/3)
    
    　メキシコ政府は一時、感染疑い例を２５００人以上、疑われる死者数を１７６人としていた。しかし４月２８日に検査態勢を強化。２日現在の感染確認者数は４４３人、うち死亡者１６人と、大きく下回った。最終段階の検査に回されたのは１１０５検体で、約４割が陽性だった計算だ。
    　メキシコでは毎年３～４月に１５００～１８００人が肺炎で死亡するとされ、検査態勢が整わないうちは、肺炎患者もカウントせざるを得なかった事情がある。
    
    この時期に肺炎で 2000 人くらい死ぬのはフツーですよ? という国で新型インフルエンザが出たので、フツーの肺炎と新型インフルエンザによる肺炎との区別がつかなかった? それともやっぱりメキシコ政府がウソをついている?
  - 新型インフルエンザ：実態把握、急ぐメキシコ　学校再開判断迫る (毎日, 5/3)
  - 新型インフルエンザ：米・メキシコ国境、緩い監視　米「閉鎖、効果なし」 (毎日, 5/3)。超ユルユルみたいですな。これで減る方が不思議。
  - メキシコ保健当局者がＷＨＯ批判 (共同 / ニッカンスポーツ, 5/1)
    
    メキシコの国立感染症監視センターのレサナ所長が (中略) 肺炎の多発について４月１６日にＷＨＯの下部組織である汎米保健機関（ＰＡＨＯ）に報告したが、ＷＨＯは、８日後の２４日になって事態を公表するまで対応をとらなかったと指摘。内部調査か独立機関による調査を求めた。
  - 【新型インフル】メキシコｖｓＷＨＯ抗争勃発？保健相は打ち消しに必死 (産経 MSN, 5/3)
- 検疫官はおおわらわ
  - 新型インフル：検疫官が足りない　息切らし空港内を移動 (毎日, 5/2)
    
    　１日午後のある到着便。乗客は機内に足止めされ１時間半以上、検疫を待った。航空会社職員は「１０時間以上のフライト後、さらに待たせるのはひどいとお客様が怒っている」と、検疫官の到着を待ちわびていた。
    
    いくらなんでもこれでは怒るよね……。
  - 新型インフル：成田でタイ便１６０人検疫漏れ　到着便集中 (毎日, 5/3)
  - 検疫官足りない！３時間待ちも…帰国ピークに備え応援追加 (読売, 5/3)。5/6 がピークのようで。
  - 新型インフル、必死の“水際作戦”…神戸沖では着岸前検疫 (読売, 5/3)
- 過剰反応合戦? 中国 VS メキシコ
  - 新型インフル：感染者と同乗の６８人を上海で隔離 (毎日, 5/3)
  - 新型インフル：メキシコ政府「中国への渡航回避を」 (毎日, 5/3)
》 JASRAC、公取委の排除措置命令に対して審判請求 (Internet Watch, 4/28)
》「Windows 7」RC版リリース--マイクロソフトのサーバにアクセス急増 (ZDNet, 5/1)。大人気。売れるといいね。関連:
- さらにモバイルユーザーに優しくなったWindows 7 RC (PC Watch, 5/1)
- Windows 7、正式発売は10月23日になるとの情報も--英報道 (CNET, 5/1)
- Windows 7導入のために知っておくべき7つのこと (ITmedia, 5/1)

セキュリティホール memo - 2009.05

■ いろいろ (2009.05.30) (various)

■ マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される (Microsoft, 2009.05.29)

2009.05.30 追記:

2009.06.03 追記:

2009.06.23 追記:

2009.06.27 追記:

2009.07.15 追記:

■ Wireshark 1.0.8 Released (wireshark.org, 2009.05.21)

■ QuickTimeに未パッチの脆弱性が存在か (ITmedia, 2009.05.26)

■ いろいろ (2009.05.24) (various)

■ セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開 (CNET, 2009.05.21)

2009.06.16 追記:

■ Inside the Massive Gumblar Attack (Andrew Martin, 2009.05.20)

2009.05.26 追記:

■ いろいろ (2009.05.20) (various)

■ NSD Vulnerability Announcemen (NLnet Labs, 2009.05.19)

■ JVNVU#853097 - ntpd autokey におけるバッファオーバーフローの脆弱性 (JVN, 2009.05.19)

■ いろいろ (2009.05.18) (various)

■ IIS 6.0 + WebDAV: Unicode バグの逆襲 (various, 2009.05.16)

2009.05.19 追記:

2009.05.24 追記:

2009.05.25 追記:

2009.05.30 追記:

2009.06.10 追記:

■ 重要なお知らせ - HP Notebook PCバッテリパック自主回収プログラムのご案内 (HP, 2009.05.14)

■ Microsoft 2009 年 5 月のセキュリティ情報 (Microsoft, 2009.05.13)

Changelog:

■ Apple 方面 (Apple, 2009.05.12)

2009.05.15 追記:

■ いろいろ (2009.05.11) (various)

■ いろいろ (2009.05.10) (various)

■ マイクロソフト セキュリティ情報の事前通知 - 2009 年 5 月 (Microsoft, 2009.05.08)

■ いろいろ (2009.05.07) (various)

■ PDF most common file type in targeted attacks (F-Secure blog, 2009.05.06)

■ いろいろ (2009.05.30)
(various)

■ マイクロソフトセキュリティアドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される
(Microsoft, 2009.05.29)

■ Wireshark 1.0.8 Released
(wireshark.org, 2009.05.21)

■ QuickTimeに未パッチの脆弱性が存在か
(ITmedia, 2009.05.26)

■ いろいろ (2009.05.24)
(various)

■ セキュリティ企業、最新版「Mac OS X」のJava脆弱性で警告--実証コードを公開
(CNET, 2009.05.21)

■ Inside the Massive Gumblar Attack
(Andrew Martin, 2009.05.20)

■ いろいろ (2009.05.20)
(various)

■ NSD Vulnerability Announcemen
(NLnet Labs, 2009.05.19)

■ JVNVU#853097 - ntpd autokey におけるバッファオーバーフローの脆弱性
(JVN, 2009.05.19)

■ いろいろ (2009.05.18)
(various)

■ IIS 6.0 + WebDAV: Unicode バグの逆襲
(various, 2009.05.16)

■ 重要なお知らせ - HP Notebook PCバッテリパック自主回収プログラムのご案内
(HP, 2009.05.14)

■ Microsoft 2009 年 5 月のセキュリティ情報
(Microsoft, 2009.05.13)

■ Apple 方面
(Apple, 2009.05.12)

■ いろいろ (2009.05.11)
(various)

■ いろいろ (2009.05.10)
(various)

■ マイクロソフトセキュリティ情報の事前通知 - 2009 年 5 月
(Microsoft, 2009.05.08)

■ いろいろ (2009.05.07)
(various)

■ PDF most common file type in targeted attacks
(F-Secure blog, 2009.05.06)