セキュリティホール memo

》ウイルスバスター 2010のMicrosoft Office 2010への対応状況について (トレンドマイクロ, 4/28)。なんだか不思議な現象だなあ。
》 Xperia、発売20日で10万台　ドコモ今期、スマートフォン100万台目指す (ITmedia, 4/28)。こういう時代なんだけど、こういう現実。
》これだけは押さえておきたいIIS FTPサーバ・セキュリティ（前編） (@IT, 4/28)
》 McAfee for Android - a Mobile Security Update (McAfee Security Insights Blog, 4/29)
》インジェクション - uniquedrugs-shop．com：8080 (cNotes, 4/29)
》 Amazon EC2のアドレスブロックのブラックリスト登録状況 2010/04/30 (cNotes, 4/30)。Spamhaus PBL や MAPS DUL はブラックリストじゃないので、「ブラックリスト登録状況」という表現は不適切ですね。
》 Amazon.co.jpと真っ向勝負か、楽天が全国で当日配送するために拠点整備へ (gigazine, 4/30)。配送だけじゃなく品揃えにも力を注いでほしいです。

　ところで、Amazon、日本で$119Mを課税される - さらにあちこちで税金トラブルあり (techcrunch, 2009.07.06) の件って、その後どうなってたんでしたっけ。
》新型 iPhone / Gizmodo 方面
- 米Gizmodo編集者、コンピュータ押収される (gizmodo, 4/27)。捜査令状等も掲載されている。
- 米警察、Gizmodo編集者自宅を捜索--次世代「iPhone」流出で (CNET, 4/27)
  
  　カリフォルニア州の控訴裁判所は2006年、「定期刊行物」の定義によりウェブログが保護されるという判断を下している。同裁判所は、「公開されるウェブサイトを運営する者は、その言葉の意味において『パブリッシャー』である（中略）ニュースに特化したウェブサイト（中略）はその目的において新聞や雑誌と確かに『同じ』だということに疑いの余地はない」と結論づけている。
- Gizmodo編集者宅に捜査：「ブログは報道機関か」 (WIRED VISION, 4/28)
  
  米国のプライバシー保護法では、ジャーナリストをはじめ報道を目的として物品を所持する人々から、物品を押収することを禁じている。そのジャーナリストが犯罪に関わる物品を所持しているかどうかを捜査する場合においても、捜査機関は物品を押収できないのだ。これは、誰かが、物品を押収するためにそのジャーナリストが犯罪を犯したと主張するような状況を防ぐためだという。
  
  その代わりに捜査官は、召喚状を取得する必要がある。召喚状では、記者や報道関係者が、捜査上の要求に異議を唱えたり、捜査に関係のない情報を隔離することを認めている。
- 人気トークショーのホスト、ジョン・スチュワートがiPhone事件でAppleを木っ端微塵に - これは影響甚大 (techcrunch, 4/30)
  
  Appleは反逆者の味方じゃなかったのか？　負け犬の味方だと思ったからみんなAppleを好きになった。ところがあんたがたが権威になってしまったじゃないか。1984年にあんたがたは「ビッグ・ブラザーをやっつけろ」というすごい広告を作った。ところが今はどうだ！　鏡を見てみろ！　
  
  確かになあ。今や Apple がビッグ・ブラザー。
- スティーブ・ウォズニアックがAppleのセキュリティ、社員解雇、グレー・パウエルについて思う事。 (gizmodo, 4/27)
》８０年代まで昭和天皇の情報収集＝大統領会見前に対米感情分析－ＣＩＡ文書 (とれまがニュース, 4/29)。CIA って、よっぽど暇なんですね。
》 The setting Sun (Opera Desktop Team, 4/29)。Solaris さようなら。
》広島高速の高架橋で検査データに改ざんの疑い (日経 KEN-Plats, 4/28)。関西エックス線。
》フェアユースがもたらす売り上げ、米国だけで4兆7000億ドル――業界団体調査 (ITmedia, 4/28)。Computer & Communications Industry Association だそうで。
》米Amazon、AWSクラウドのアジア太平洋地域拠点を運用開始 (マイコミジャーナル, 4/29)。シンガポールだそうで。現状だと、APCN 2 (2.56Tbps) とか経由なんですかね。

　日本 - シンガポール間には、South-East Asia Japan Cable (SJC) という新しいケーブルをつくる話が進行中だそうで。日本～シンガポール間光海底ケーブル「SOUTH-EAST ASIA JAPAN CABLE SYSTEM」の建設保守協定締結について (KDDI, 2009.12.10)。初期 17Tbps, 最大 23Tbps、2012 年運用開始予定だそうです。

ネットワーク構成
日本～シンガポール
ケーブル分岐先: 香港、フィリピン、インドネシア

　ちなみに、3/30 から運用が始まった日米間ケーブル Unity は最大 4.8Tbps だそうで。
》 S・ジョブズ氏、「Flash」に対する考えを公開書簡で明らかに (CNET, 4/30)

Jobs氏は、次の6つの点において、Flashを批判した。つまり、オープン性、「フルウェブ「full web）」、信頼性とセキュリティとパフォーマンス、バッテリ寿命、タッチ互換性、そして、Flashのクロスプラットフォームツールとしての性質についてである。

　結局のところ、Apple が儲けるため、Apple が儲けるため、Apple が儲けるため、Apple が儲けるため、Apple が儲けるため、Apple が儲けるため、としか読めないのだが。「どちらがより優れているのか、ユーザ自身に選択してもらう」のが本来のあり方であろ。
》警察庁で｢男女間トラブルに起因する相談事案への対応｣について通達～警察本部の積極的な関与等を指示～ (ポリスチャンネル, 4/30)。関連:
- 男女間トラブルに起因する相談事案への対応について (警察庁, 4/21)
- 警察署において相談を受けたストーカー事案等への的確な対応について(通達) (警察庁 / e-gov, 2006.12.27)
》口蹄疫方面
- 宮崎県における口蹄疫の疑い事例の12例目について (厚生労働省, 4/30)。豚1,429頭。

■ 追記

■ 2010.04.29

》 Apple製品のネット通販停止問題、公取委も注視　「安売りで出荷停止なら問題」 (産経 / ITmedia, 4/27)

公取委は「一般論でいうと、メーカーが『このルートで売りたい』と販路を絞り込むことは問題にはならない」（取引企画課）と指摘。その上で、「『安売りするなら出荷停止する』と取引を拒絶したのなら、独占禁止法で問題になる」としている。
》「マジコンでゲームをするのは違法？」経産省と文化庁がパンフ作成 (Internet Watch, 4/28)、経済産業省・文化庁「デジタルコンテンツについてのルールを守ろう！」のご紹介 (ACCS, 4/23)。誰に向けて作成した文書なんだろう。

Q1. マジコンでゲームをすることは違法なのでしょうか?
A1. マジコンでゲームをするために、インターネット配信されるゲームソフト※を、その配信行為が著作権侵害 (国外で行われるインターネット配信であって、国内で行われたとしたならば著作権の侵害となるべき場合も含みます。) であることを知りながらダウンロードする場合には、著作権侵害となります (著作権法30条1項3号等)。なお、2009年2月27日に東京地方裁判所はマジコンの輸入、販売等を不正競争防止法2条1項10号に違反すると判示しています。
※ゲームソフトのうち、映画の著作物に該当するものを指します。

　答になってないし。これでは大学生でもわからないよ。あと、「国外で行われるインターネット配信であって、」は、「国外で行われるインターネット配信であっても、」の間違いじゃないかなあ。

※本資料は、下記のウェブサイトから入手できますのでご活用ください。
http://www.meti.go.jp/policy/economy/chizai/chiteki/index.html

　http://www.meti.go.jp/policy/economy/chizai/chiteki/index.html を見てもみつからないのですが。ぐぐってみても ACCS にしかなさげだし。
》第二次世界大戦中に兄が墜落した場所を探し続けていた男性、67年目にしてついに報われる (gigazine, 4/28)
》 TechCrunchサイトを改竄したハッカー容疑者発見 - 被害届を出すべきか？ (techcrunch, 4/29)
》 Androidの携帯広告トラフィックがiPhoneを抜いた（アメリカ・AdMob調べ） (techcrunch, 4/29)
》 Layer 2 Security - L2TPv3 for Disaster Recovery Sites (SANS ISC, 4/27)

L2TPv3 allows you to dramatically simplify the networking requirements for DR. With the prevalence of Virtual Datacenters now, it's very common to see a rack of servers running VMs as a primary datacenter, and a smaller rack of servers running the DR site. Given the replication tools, and now simplified networking, the technical delivery of a DR site can easily be a short 1-2 week project.
》口蹄疫方面
- 総説口蹄疫ウイルスと口蹄疫の病性について (動物衛生研究所)
  
  　口蹄疫ウイルスには，相互にワクチンが全く効かないO，A，C，Asia1，SAT1，SAT2及びSAT3の7種類のタイプ（血清型）がある。さらに同一タイプ内にも，部分的にしかワクチン効果が期待できない，従来はサブタイプ（亜型）と呼ばれていた多数の免疫型が存在する。しかも，ウイルス抗原は変異を起こしやすく，ワクチンのみでは本病の根絶は困難である。さらに，反芻獣が免疫を獲得した後長期間持続感染するキャリア化する問題もあって，現在ほとんどの先進国は，本病に対して移動制限と殺処分方式により防疫を図り常在化を防ぐことを防疫の基本方針にしている。
- 中国における口蹄疫の発生状況地図 (2005年～) (厚生労働省)。 2010.02 後半から O 型ですか。
- 韓国における口蹄疫（O型）の発生の概要 (4月9日～11日) (厚生労働省)、韓国における口蹄疫の発生状況地図 (2010年1月～) (厚生労働省)。 2010.03 までは A 型、2010.04 からは O 型。
- 中国、韓国、台湾における口蹄疫の発生状況地図（2009年1月～） (厚生労働省)。台湾はずっと O 型ばかりだなあ。
- 宮崎県における口蹄疫の確定診断について (厚生労働省, 4/23)。1 例目の確定診断。口蹄疫 O 型。
- 宮崎県における口蹄疫の疑い事例の11例目について (厚生労働省, 4/29)
》大好評をいただきまして、『検察が危ない』がamazonでまたもや在庫切れに……。ご迷惑をおかけし、申し訳ないです。すでに倉庫にある全ての本を入れておりますので、長らくはおまたせいたしません！　現在、超特急重版で対応中です。 (atsung0918, 4/29)
》「餃子の王将」の新人研修にネットで反響、公式コメントにもまた賛否両論 (ITmedia, 4/28)。ふぅん? と思ってちょっとぐぐってみた。
- 餃子の王将「スパルタ新人研修」やりすぎなのか (J-CAST ニュース, 4/14)
  
  5日間の研修中、携帯電話は会社に預け、テレビ、新聞、酒、タバコも一切禁止。夜は11時に消灯、朝は6時半からランニングだ。2つの社訓とオリジナルの「王将体操」、あいさつなどの接客基本動作、3分間の「私の抱負」スピーチの全てで合格点をもらえないと、修了が認められない。
  
  別にふつうじゃん。
  
  学生気分の抜けない新人たちは、研修中に居眠りをしたり集合時間に遅刻したりするたびに、「なんだ、このザマは！」「変われ！」などと怒鳴られる。
  
  問題ないじゃん。もしかして、いまどきのアムロは、「……二度も怒鳴った。親父にも怒鳴られたことないのに」とか言うのだろうか。(元ねた)
》「CPU-Z」「GPU-Z」などにも匹敵する情報量の総合スペックビューワー「Speccy」 (窓の杜, 4/28)
》 64bit版Windows 7で困ること、うれしいこと (PC Watch, 4/28)。困ることは Adobe ねたばっか。
》スイッチカスペ | カスペルスキー乗り換えキャンペーン。自分でカスペ言うか……。期間中だと「追加キー」をもらえるそうで。

「追加キー」は使い方もあなた次第！
・製品期限切れ後に1年延長!
・自分のPC2台に追加!(Windows版の場合)
・友達にあげてもOK!(Windows版の場合)

　これはおもしろいなあ。
》サイト改ざんに新展開：8080系改ざんサイトが怪しい薬局キャンペーンを支援 (so-net セキュリティ通信, 4/28)、止まらぬサイト改ざん：訪問の心あたりはありませんか～新規告知サイト12件 (so-net セキュリティ通信, 4/28)

　関連: インジェクション - easydrugsbuy．com：8080 (cNotes, 4/27)
》 ≪注目≫UFS2にジャーナル機能登場，Soft-Updates Journaling (FreeBSD Daily Topics, 4/28)

■ 2010.04.28

》口蹄疫、なおも拡大中
- 口蹄疫に関する情報 (農林水産省)
- 宮崎県における口蹄疫の疑い事例の8例目、9例目及び10例目の確認並びに第2回口蹄疫防疫対策本部の開催について (農林水産省, 4/28)。牛 1294 頭、牛 275頭、豚 486頭。
  
  （1）今回の発生を受け、直ちに第2回口蹄疫防疫対策本部（本部長：赤松農林水産大臣）を開催し、隣接県全域での全額国庫負担による消毒薬散布、発生農場における迅速な殺処分等の防疫措置を支援する獣医師などの増員等を決定しました。
- 口蹄疫 (家畜の監視伝染病)
》 Gizmodo、記事の転載にクレームを入れるも記事内画像の無断転載を突っ込まれる (P2Pとかその辺のお話, 4/25)
》 Preliminary Analysis of the Officially Released ACTA Text (EFF, 4/22)
》新型 iPhone / Gizmodo 方面
- iPhoneリーク騒動に新展開―警察がGizmodo編集長の自宅を捜索、コンピュータを押収 (techcrunch, 4/27)
- 盗まれたiPhone事件、私ならこう対応した (techcrunch, 4/27)
- iPhoneリーク捜査が一時中断。地方検察がGizmodoの情報源秘匿法適用を検討中 (techcrunch, 4/27)
- OverREACTing: Dissecting the Gizmodo Warrant (EFF, 4/27)
》 Facebook 方面
- Facebook Further Reduces Your Control Over Personal Information (EFF, 4/19)
- Community Driven Privacy and Facebook: PC / Mac / iPhone Dependent? (ESET Threat Blog, 4/23)
- Facebook checked out, 1.5 million accounts overdue for password changes? (ESET Threat Blog, 4/24)
- Facebookの新サービス--対グーグルも視野の戦略に広がる期待と懸念 (CNET, 4/27)
- FacebookのオープングラフはGoogleが恐れる"Google革命の再来"か? (マイコミジャーナル, 4/28)
- Facebookはついに次世代ウェブの主導権を握ったのではないか？ (techcrunch, 4/21)
- Zuckerberg曰く: “Web全体が最初からすみずみまでソーシャルである状態を作りたい” (techcrunch, 4/22)
- MicrosoftがFacebookのOpen Graphに乗ってDocs.comを立ち上げGoogle Docsとの競り合いを目指す (techcrunch, 4/22)
- “Like”ボタンは悪か？Open Web派がFacebookのあまりOpenでないOpen Graphを批判 (techcrunch, 4/24)
  
  Open Graphがオープンなのはその名前だけだ。実態はFacebookがコントロールするプロトコルとAPI集合だ。そのデータはFacebookが取得するが、それがそのまま公開API等からも得られるわけではない。Kevin Marksによれば、そのOpenは”open your underwear drawer”（あなたの下着が入っている引き出しを開けなさい）のような意味でのオープンだ。つまり”Like”ボタンを押したらそのユーザの好みがFacebookにとってオープンになるだけである。データは完全にFacebookの資産になる。すでに、オープンWebの活動家たちは、ソーシャル世界のこのような覇権主義に対して反対運動を起こそうとしている。
- Facebook時代 (techcrunch, 4/25)
- Facebookのプライバシー問題で上院議員たちが方針の変更を要請 (techcrunch, 4/28)
- すでに5万サイトがFacebookの新しいソーシャル・プラグインをインストールずみ (techcrunch, 4/29)
》ソフォス、最新の「スパム送信国ワースト 12」を発表 - 中国が初めて「スパム送信国ワースト 12」のリストから姿を消す (Sophos, 4/28)

「新たにワースト 4 となった国々は、韓国、ブラジル、インド、および首謀格の米国で、ハイジャックされた世界中のコンピュータによって送信される全スパムの 30%を超えるスパムを、これらの 4カ国が送信しています。」
》「風車病」。住宅に近すぎるために、健康被害がひどい模様。
- 風車がまわると目がまわる　「風車病」の被害を直視せよ (保坂展人のどこどこ日記, 4/24)
- 伊豆熱川(天目地区)風力発電連絡協議会
- 風車問題を考える住民の会
》機密費、評論家にも　野中元長官、講演で証言 (琉球新報, 4/28)

　野中氏は自民党政権時代に、歴代の官房長官に慣例として引き継がれる帳簿があったことにも触れ「引き継いでいただいた帳簿によって配った」と明言。その上で「テレビで立派なことをおっしゃりながら盆と暮れに官邸からのあいさつを受けている評論家には亡くなった方もいる」と指摘した。一方で機密費の提供を拒否した評論家として田原総一朗氏を挙げた。

　毎日にも転載されてました: 機密費：評論家にも　野中元長官、講演で証言 (毎日, 4/28)。

　しかし、琉球新報 / 毎日の記事は、総理大臣や歴代首相などにじゃんじゃんタレ流した件は一言も触れられてないんだよね: 前官房長官・河村をビビらせた野中広務の告白 (日刊ゲンダイ, 4/26)
》サイバー犯罪に対抗する輪が拡大 (日経 IT Pro, 4/27)。「Octopus Interface Conference 2010」の件。
》ニュージーランド: 帰ってきたスリーストライク法案、全会一致で第一読会を通過 (P2Pとかその辺のお話, 4/28)
》ヒトラー総統閣下が動画の削除にお怒りのようです (P2Pとかその辺のお話, 4/23)
》海賊行為が音楽産業を殺す？またまたご冗談を (P2Pとかその辺のお話, 4/22)
》カナダ知財弁護士、TorrentFreakは民主主義を悪用していると批判 (P2Pとかその辺のお話, 4/21)
》資料公開: ブラウザ搭載フィッシング検出機能の検出精度に関する調査 (フィッシング対策協議会, 4/22)、報告書。実際にはもっと大部の報告書があり、公開されているのはそのダイジェスト版、のように思えますね。例: 報告書のこの記述:

ただし、3.1(9)(a)で述べたように、Google 社の SafeBrowsing API は、API を利用する実装側の実装方法によって判定結果に差が生じる場合がある。

　実際には 3.1(9)(a) なんて項目はないんだよね。 (えぇ、探しましたとも)

　それはそれとして、報告書はなかなか興味深いです。
》有料サイト利用料金等の「架空請求」急増、3月の被害は2億6千万円（警察庁） (so-net セキュリティ通信, 4/23)
》「クレジットカード現金化」トラブル増加～国民生活センターが注意喚起 (so-net セキュリティ通信, 4/23)
》チェルノブイリ周辺地区の活性化へ努力：事務総長 (国連情報誌ＳＵＮブログ対応版, 4/27)
》 C/C++ セキュアコーディングセミナー 2010 ＠福岡お申し込み (JPCERT/CC)。 2010.05.27～28、福岡県福岡市、無料。
》ソフトウェア等の脆弱性関連情報に関する届出状況 [2010年第1四半期（1月～3月）] (IPA, 4/27)
》 Files do not go into the Recycle Bin when you delete more than 1000 files at the same time in Windows 7 or in Windows Server 2008 R2 (Microsoft KB 979158)。Hotfix 出てます。Microsoft Update にも流れてるんじゃないかな。
》 CERT C Secure Coding Standards 日本語版 (JPCERT/CC)。JPCERT/CC お知らせ RSS には、4/23 付で

「CERT C Secure Coding Standards日本語版」に1つのカテゴリと76のレコメンデーションを追加

とあるのだけど、どの部分が増えたのか、よくわからない。
》スケアウェアで武装した新型トロイの木馬「Bugat」、巧妙さをRSAが解説 (Internet Watch, 4/27)
》 Twitter APIの認証方法が6月末にOAuthへ移行、クライアント更新を (Internet Watch, 4/27)
》グアンタナモ・ダイアリー（その１） (The Journal, 4/27)
》二審も中部電力に賠償命令　信越放送ヘリ墜落 (asahi.com, 4/27)

　この日の判決は、事故原因となった送電線が航空法上、標識の設置義務がある「地表から６０メートル以上の高さの物件」に該当すると改めて判断。標識を設置しなかった中部電力の過失を認めた。
》ボーイズラブ雑誌8冊を含む雑誌11冊が正式に「有害図書」として指定される (gigazine, 4/28)。大阪府の話。成人向け指定されているべき内容なのに成人向け指定されていない、と大阪府は判断した、という理解でいいんですかね。

　関連: ボーイズラブ雑誌、Ｒ１８に　大阪府が「有害図書」指定 (奥村徹弁護士の見解, 4/27)
》日本大学方面
- 個人情報を含む日本大学内部情報の流出について（お詫び） (日本大学, 4/28)
  
  　　今回の件は、極めて遺憾なことであり、今後は、再発防止のため、内部情報の管理に万全の対策をいたす所存です。
  
  それはそれとして、流出情報の回収は?
- 日大が職員情報流出で緊急会見「業務情報は無断持ち出しだった」 (Internet Watch, 4/27)
  
  ――今回流出した情報は、大学にとって機密情報に近い内容とも思われるが、これらの業務情報は人事課の職員であれば誰でも閲覧できる状況だったのか。
  
  　閲覧に関しては、業務マニュアルということで可能だった。情報管理についてはかなり厳しくしていたが、職員は4月24日、業務情報をUSBメモリーに保存して無断で持ち出してしまった。業務情報の持ち出しは、ガイドライン上で禁止している。
  
  ガイドラインはルールじゃないと思うんだけど。
》畠山理仁の「永田町記者会見日記」第12回 (agazine9.jp, 4/28)。「オープン市民会見」ですか。
》新しいコンセプト、新しい試みが受け入れられるまでの苦悩 (FFR blog, 4/28)

前職退職時から、現在マイナス15キロ減量中～

　な、なんだってー
》なんじゃこりゃ……。 Microsoft さんどうしたの。
》「検察が危ない」を読んでから出直すべき人々
- 朝日新聞。「起訴相当」―小沢氏はまだ居直るのか (asahi.com, 4/28)
- 毎日新聞。社説：小沢氏「起訴相当」　全員一致の判断は重い (毎日, 4/28)
- 読売新聞。小沢氏起訴相当　「公判で真相」求めた審査会 (読売, 4/28)
　朝日社説のタイトルは、ずば抜けてひどいな。

　関連:
- 郷原氏新刊『検察が危ない』がamazonにて発送日時が遅くなる旨表示されていますが、こちらは表示上の問題で問題なく発送されます。予想を超える大反響で、ご迷惑をおかけし、本当に申し訳ないです。どうぞよろしくお願いいたします。 (atsung0918, 4/28)
- 今日の昼も、議員会館で開かれる「司法の在り方を考える議員連盟」で「検察が危ない」で書いたことを中心に話をします。とにかく、少しでも多くの人にこの本を読んでもらいたい。それが、日本の社会を検察の脅威から救うことになるのではないかと思います。 (nobuogohara, 4/28)
- 小沢民主党幹事長に対する検察審査会の議決の要旨を批判する (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/28)
》 Some font files are not updated when you install Microsoft Office 2010 on a computer that is running Windows Vista or Windows Server 2008 (Microsoft KB 980248)。Office 2010 対応ねた。Hotfix 出てます。Microsoft Update にも流れてるんじゃないかな。
》 The April 2010 stability and reliability update for Windows 7 and Windows Server 2008 R2 is available (Microsoft KB 980408)。Hotfix 出てます。Microsoft Update にも流れてるんじゃないかな。

■ いろいろ (2010.04.28)
(various)

■ 追記

■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
(JPCERT/CC, 2010.04.28)

■ Google Chrome Stable Update: Bug and Security Fixes
(Google Chrome Release, 2010.04.27)

■ 2010.04.27

》「日本人プロ野球選手のオフィシャルサイト」改ざん事例に対する分析 (トレンドマイクロセキュリティ blog, 4/27)
》実践、Gumblar対策 (日経 IT Pro)
- 攻撃手法を次々と変えて複数個所を攻撃するGumblar (日経 IT Pro, 4/26)
- Webコンテンツ作成関連端末ではソフトの“穴”を確実にふさごう (日経 IT Pro, 4/27)。MyJVNバージョンチェッカですけど、
  
  このツールに関してはIPAはよい仕事をしている。
  
  いまだに 64bit / Windows 7 対応ができていないというのがちょっとなあ。 Windows 7 の OS シェアはすでに 10% を越えているのですが。
- Webコンテンツの改ざんを発見する (日経 IT Pro, 4/28)
》「検察が危ない」を読んでから出直すべき人々
- 検察審査会の面々: 小沢一郎氏「起訴相当」と議決　陸山会事件で検察審査会 (asahi.com, 4/27)。まぁ、検察審査会を構成するのは単なる一般市民なので、無理もないのだが。
- 谷垣禎一氏
　関連:
- 検察が危ない (KK ベストセラーズ)
- 『検察が危ない』を読んで (江川紹子ジャーナル / livedoor ニュース, 4/20)
- 郷原信郎＆魚住昭　「検察が危ない」 (魚の目, 4/12)
- 検察審査会の議決を読みましたが、「井戸端会議」のレベルに過ぎず、起訴すべしという理屈になっていません。こういう検審の判断で不起訴処分を覆すことは本来はあり得ないはずです。しかし、２度目の起訴相当議決で強制起訴になれば、捜査記録を指定弁護士に提供せざるを得ず、最悪の事態になります。 (nobuogohara, 4/27)。「最悪の事態」というのは、もちろん「検察にとって」ということだろう。
》ポテトチップスに異物が混入していたので「お客様相談室」に電話してみた (ロケットニュース 24, 4/24)。「詳細かつ丁寧にまとめられた報告書」がすごい。カルビー、さすがです。私はコイケヤ派だけど、カルビー製品を食べたくなってきた。
》 Manual Verification of SSL/TLS Certificate Trust Chains using Openssl (SANS ISC, 4/25)
》 OWASP TOP 10 for 2010 released (OWASP.org, 4/19)
》 Surrounded by Malicious PDFs (McAfee Labs Blog, 4/26)。Adobe「圧倒的じゃないか、我が軍は!」
》 from 警察庁
- 平成２１年の暴力団情勢（確定値版） (警察庁, 4/27)
- 平成２１年の組織犯罪の情勢 (警察庁, 4/27)
- 来日外国人犯罪の検挙状況（平成２１年確定値） (警察庁, 4/27)
- 平成２１年中の薬物・銃器情勢【確定値】 (警察庁, 4/27)
- 犯罪死の見逃し防止に資する死因究明制度の在り方に関する研究会: 第２回議事要旨、第３回議事要旨 (警察庁, 4/23)
- 犯罪が起きにくい社会づくりの推進について (警察庁, 4/21)
- 足利事件における警察捜査の問題点等について（概要） (警察庁, 4/20)
》日大“激震”不祥事資料流出…セクハラ実名、大麻、ハレンチ写真 (ZAKZAK, 4/26)。うわ……。オオカワさん情報ありがとうございます。関連:
- 日本大学、内部情報1万3704件がファイル共有ソフトで流出 (Internet Watch, 4/27)
  
  日本大学は26日、個人情報を含む同大学の内部情報1万3704件がファイル共有ソフトのネットワーク上に流出したことを明らかにした。同大学職員が、「業務処理のため、自宅に業務上のデータを持ち帰り、インターネットに接続したことにより、ファイル共有ソフトに関わるウイルスを介して、本学の内部情報がインターネット上に流出した」ことが原因としている。
- 日大の内部情報がネット流出　職員の住所録など１万３千人以上 (産経 MSN, 4/27)
》障害者郵便割引不正：「凛の会」代表、偽公文書作成は無罪 (毎日, 4/27)。凛の会元会長、倉沢邦夫被告への大阪地裁判決。
- 虚偽有印公文書作成・同行使罪については、(厚労省元局長) 村木厚子氏との共謀を認めず (!)、無罪 (!!)
- 郵便法違反罪については有罪、罰金 540 万円。
　関連:
- 郵便不正事件・倉沢被告への判決を読んで (江川紹子ジャーナル, 4/27)
- 郵便不正　凛の会元会長一部無罪　元局長との共謀認めず (asahi.com, 4/27)
- 「凛の会」元会長、村木被告への働きかけは無罪 (読売, 4/27)。このタイトルは正直どうよ。
- マル激トーク・オン・ディマンド第466回（2010年03月20日）なぜわれわれは社会の敵を求めるのか (videonews.com, 3/20)。村木厚子氏の代理人、弘中弁護士へのインタビュー。
》与謝野・舛添両氏を除名処分　自民、党紀委員会で決定 (asahi.com, 4/27)。忘れたころに、ようやく除名。

与謝野、舛添両氏はいずれも比例区選出のため、厳しく対応する必要があると判断した。
》ファイアウォールはアプリ識別型に移行している (日経 IT Pro, 4/26)
》白書：vSphere 4.0 Security Hardening Guide（20100423-1） (virtualization.info, 4/23)。4/13 付で正式版が登場した、という話。
》 snort 方面
- Snort 2.8.6 is released! (SANS ISC, 4/26)
- New VRT Rulepack Changes (all Snort Users should read) (SANS ISC, 4/26)
- PulledPork v0.4.1 is released! (SANS ISC, 4/26)。PulledPork は snort ルール更新用のプログラムだそうです。
》 Vulnerable Sites Database (SANS ISC, 4/26)。http://www.vs-db.info/ というサイトができたそうです。
》 Data Redaction: You're Doing it Wrong (SANS ISC, 4/22)。黒塗りが黒塗りになってません話。関連: 機密情報を編集しない方法 (エフセキュアブログ, 2009.12.16)
》マイクロソフトセキュリティインテリジェンスレポート (Microsoft)。第 8 版 (2009 年後半分) が出ました (日本語版はまだ概要だけ)。用意された時点で、ここから入手できるようになると思われます。第 7 版 (2009 年前半分) については、日本語版があります。
》 Red Had社はRHEL 6.0のベータでXenを打ち切り、Citrix社はOracle Enterprise Linuxへの移行を推奨 - 記事更新（20100423-7） (virtualization.info, 4/23)
》締結した小売店以外、Apple製品を販売できない「Authorized Japan Apple Reseller契約」とは？ (gigazine, 4/26)
》前官房長官・河村をビビらせた野中広務の告白 (日刊ゲンダイ, 4/26)

　野中の衝撃告白は、先週放送された「官房機密費の真実」（ＴＢＳ系）。番組で野中は、官房機密費の使途をバクロした。
「総理の部屋に月１０００万円。衆院国対委員長と参院幹事長に月５００万円ずつ持って行った」「政界を引退した歴代首相には盆暮れに毎年２００万円」「外遊する議員に５０万～１００万円」「（小渕元首相から）家の新築祝いに３０００万円要求された」と次々に明らかにしたのだ。
「これはもう公私混同どころのレベルじゃなく、税金ドロボー、公金横領ともいえる驚愕の実態です。告発されている河村はもちろん、自民党の歴代首相や官房長官はみな泡を食っています」（司法ジャーナリスト）

　うへぇ。

　野中証言にはもうひとつ注目発言があった。「（政治）評論をしておられる方々に盆暮れにお届け」と明かしたことだ。
「テレビに出ている政治評論家やタレントが数百万円を提示されてマスコミ工作をお願いされたという話もある。この人たちが“毒まんじゅう”を食べていたと仮定すると、官房機密費のニュースに触れない理由が分かります」（民主党関係者）
　鳩山政権が、歴代政権の官房機密費の使途を完全公開すれば、政界と大マスコミは一気にガタガタだ。

　マスゴミのマスゴミたる所以ですか。今すぐ完全公開しようぜ。 (って、やる気あるんならとっととやってるよなぁ)
》アンリアルな攻撃性：ゲームと男性ホルモンの研究 (WIRED VISION, 4/26)
》無料で使える「USTREAMスタジオ渋谷」、一般利用の受け付け開始 (Internet Watch, 4/26)
》孫正義氏、全世帯へ光ファイバー整備する「光100％」の意義語る (Internet Watch, 4/26)

　孫氏は「メタルの保守費用は10年間で3兆9000億円になる計算。しかし、2兆5000億円あれば光の100％敷設ができる。NTTだって増益になるはずだ」と、その意義を強調する。
　敷設工事についても、世帯別で個別で工事するのではなく、エリアを定めて道路工事的に一斉に行う。現行の工事費は部材込みで8万円だが、効率化により2万 6000円まで圧縮できると見込み、営業費も4万円から4000円に削減可能という。孫氏は「仮に2015年までにメタル回線を100％撤廃するなら、定年前のベテラン工事技術者の力を借りられ、経済的にも良い効果をもたらせる」と人材面での不安もないとした。
》 NGN＝ネクスト・ガラパゴス・ネットワーク、三木谷浩史氏が批判 (Internet Watch, 4/26)。ざぶとん 3 枚。
》 SpyEye’s "Kill Zeus" Bark is Worse than its Bite (Symantec, 4/26)
》 A new place to hide web-based malware: php.ini + cgi-bin (Sucuri Security, 4/26)

auto_append_file = "/home/user/USER/cgi-bin/security.cgi

■ Opera 10.52 for Mac and Windows is released
(Opera, 2010.04.27)

■ 追記

■ 2010.04.26

》世界マラリアデー (国連情報誌ＳＵＮブログ対応版, 4/26)、 Twitterで著名人がつぶやくマラリア撲滅キャンペーン　ビル・ゲイツ氏も参加 (ロイター, 4/22)
》ローソン、「ARエヴァ」等のエヴァンゲリオン企画中止に (MdN, 4/26)。人大杉ですか。何も対策してなかったんだろうか。
》 MSN産経ニュース「昔話知らない子供たち」に多数のツッコミ (やじうま Watch, 4/26)、桃太郎 (ウィキペディア)

桃太郎の姿が、日の丸の鉢巻に陣羽織、幟を立てた姿になり、犬や鳥、猿が「家来」になったのも明治時代からである。それまでは戦装束などしておらず、動物達も道連れであって、上下関係などはない。明治の国家体制に伴い、周辺国を従えた勇ましい日本国の象徴にされたのである[2]。
(中略)
[2] 『日本の民話』（角川書店）

　へぇ～。

　ところで、桃太郎 (ウィキペディア) には、もーもーたろうに関する記述がないな……。
》野副州旦氏 vs 富士通
- 元社長野副州旦氏の辞任の経緯と当社の見解 (富士通, 4/14)。富士通から見たストーリーの概要。
- 富士通・野副元社長解任劇、録音テープを全文掲載 (日経 IT Pro, 4/23)。私には「野副氏だめすぎ」としか読めないのだが……。
- 野副州旦・元富士通社長の記者会見詳報――富士通幹部に対して損害賠償請求および、５０億円の株主代表訴訟(1) (東洋経済, 4/7)。野副氏は 4/6 に、自らが行った地位保全の仮処分を、結審後に取り下げた。しかし 4/7 に行った記者会見ではそれについては一切触れず、……。
- 「辞任ではなく、解職すべきだった」野副氏辞任問題について富士通間塚会長が会見 (impressbm.co.jp, 4/15)
- 野副・元富士通社長が富士通に再反論会見、「口止め料」２億７０００万円を捨ててでも求めるものとは【会見詳細】(1) (東洋経済, 4/22)
》 TLDにAレコードが設定される (水無月ばけらのえび日記, 4/19)。.to そのものに A レコードがある話。

こうなってくると、やはり気になるのはCookie Monsterの問題です。domain=.to のCookieが発行できると、.toドメインのサイト全てに影響が出てくる可能性があります。
》 Googleストリートビューカーが街中の無線LANをスキャンして記録、2010年末までに表示開始か (gigazine, 4/23)。うわ……。
》 Wizard Bible vol.50 (wizardbible.org, 4/22)
》 Internet Explorer 8 による Web セキュリティ対策 (MS TechNet, 4/16)。 IE 8 の SmartScreen フィルターを中心に解説。
》ファン心理読み暗証番号推測　窃盗容疑で男逮捕 (asahi.com, 4/25)

　被害者の横浜市の女性（３３）は同コンビの上田晋也さんのファンで、暗証番号を上田さんの誕生日にしていた。同署は、吉田容疑者は女性が上田さんのファンと知っており、番号を簡単に割り出すことができたとみている。

　よく知られた情報をパスワードにするのはやめましょう。
》韓国哨戒艦沈没：非接触水中爆発が船体破壊　第２次調査 (毎日, 4/26)
》性的虐待被害の男性、ローマ法王を提訴　書類公開求める (asahi.com, 4/24)

　男性は、１９５０～７４年の間に同州の聴覚障害者の学校に勤務していた神父から性的虐待を受けた約２００人の少年らの一人。訴訟を準備していた９６年、地元の大司教が問題を報告する書簡を２度、バチカンで聖職者の破門や懲戒などの処分を所管する教理省に送った。当時の教理省長官が現法王のラツィンガー枢機卿だったが、加害者の神父は聖職を剥奪（はくだつ）されることなく、２年後に死亡した。

　関連:
- ローマ法王に神父の性的虐待もみ消し疑惑、枢機卿時代に (AFPBB, 3/25)
- カトリック教会の性的虐待事件 (ウィキペディア)
》引きこもり高年齢化　愛知の家族殺傷容疑者は３０歳 (asahi.com, 4/25)
》口蹄疫方面
- 牛７２５頭、殺処分へ　口蹄疫疑い、過去最大規模　宮崎 (asahi.com, 4/25)、口蹄疫の疑似患畜の確認（7例目）及び今後の対応について (宮崎県, 4/25)
- 口蹄疫：周辺４県影響　競りや催し中止続々　九州 (毎日, 4/25)
- 口蹄疫　処分１１０８頭に　過去１００年で最多 (琉球新報, 4/26)

■ 2010.04.25

》 Software installation fails when you use Windows Installer 4.5 in Windows Vista or in Windows Server 2008 (Microsoft KB 981929)。hotfix あるそうです。 Windows Installer 4.5 なんて出てたんですね。知らんかった。
》ウイルスパターンファイル 7.115.80 7.115.00 7.115.50 における誤警告情報 (トレンドマイクロ, 4/23)

アプリケーションのインストーラ（主に拡張子msiのファイル）などでの検出を確認しています。

　特定の製品名が書かれていないところを見ると、さまざまなファイルを誤検出していたのかな。
》ウイルスバスター 2009をインストールするとNEC社製「セーフコネクト」、「PCリモーターサーバ」または「PCリモーターソフト」というソフトウェアが正常に動作しない (トレンドマイクロ, 4/23)。patch があるそうです。
》ボットネット・アフィリエイトは登場するか? 【脅威の将来予測】 (エフセキュアブログ, 4/23)
》 gumblar.cnの登録延長 (cNotes, 4/23)。まだだ、まだ終わらんよ。
》 Qakbot Steals 2GB of Confidential Data per Week (Symantec, 4/22)
》米空軍、X-37B の打上成功。というか、X-37 って生きてたんだ。
- X-37 (航空機) (ウィキペディア)
- 無人「ミニシャトル」、米が打ち上げ　用途は秘密 (asahi.com, 4/23)。秘密というか、未定なんじゃ。まだ X つきなんだし。
- Air Force officials launch Atlas V carrying X-37B Orbital Test Vehicle (USAF, 4/23)
　日本でも昔 HOPE というのを計画してましたが、ロケットの先にそのまま接続すると空力的にヤバいという話もあったらしい。 X-37B は、フェアリングの内部にまるごと入れるという方法を取ってますね。
》普天間方面
- テニアンの上院が海兵隊移転の地として立候補～全国紙は伝えた？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/22)
- アメリカに嘘をついてくれと懇願した防衛庁～普天間代替基地へのオスプレー配備に関する連絡文書 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/24)
- ＮＨＫ沖縄　「特集　米国海兵隊取材」 (はたともこ＠テレビ)
  
  NHK沖縄放送局 2010年3月8日～12日放送
  「特集　米国海兵隊取材」における
  米太平洋海兵隊司令部　重要発言抜粋
  
  太平洋海兵隊司令部　サンプソン氏
  
  グアム移転は海兵隊のアイデアではありません
  しかし海兵隊は真の価値をグアム移転に見いだしています
  特に今後50年100年我々が駐留する場所として考えた時にはそうなのです
  太平洋海兵隊司令部　スミス大佐
  
  グアムはアメリカと太平洋地域の多くの国々との
  安全保障上の協力活動のハブ(拠点)となるでしょう
  沖縄は発展を遂げいろいろなものが基地のフェンスに迫るようになってきました
  30～40年前と比べ人口が増え経済が発展し
  環境問題に対する意識が高まったためアメリカ軍が
  日本で行うことができる訓練は限定されるようになってしまいました
  米軍が即応能力を維持するため日本本土や沖縄で行う必要がある
  訓練に影響が出ています
  他国を招き沖縄の海兵隊と一緒に訓練することは困難です
  なぜなら日本政府の意向に配慮しなければならないからです
  日本政府はおそらく他国の軍隊が日本の領土に入るのを望まないでしょう
  グアムはアメリカの領土のため各国の軍隊を招いて
  合同で訓練することも可能となるでしょう
  日本ではそれは困難でしょう
  太平洋海兵隊司令部　サンプソン氏
  
  各国がグアムに来ればお互いの協力関係が進みますし
  一緒に訓練すれば即応性が向上します
  グアムは我々が集まることができる新しい場所であり
  将来必要となる可能性のある任務のために
  より優れた訓練を行う機会を提供してくれるでしょう
  
  ……と打ち込んだところでぐぐってみたら、 http://www.city.ginowan.okinawa.jp/DAT/LIB/WEB/1/100317_ginowancity.pdf に既にあった。
  
  この番組、全国放送してよ NHK さん。
》 Zbot Now Using File Infection Techniques (Symantec, 4/21)。ファイル感染型ですか。
》引き揚げられる「天安」船首 (朝鮮日報, 4/24)。本当に「まっぷたつ」だなあ。関連:
- 金剛山：北朝鮮、韓国政府資産を没収（上） (朝鮮日報, 4/24)
- 金剛山：北朝鮮、韓国政府資産を没収（下） (朝鮮日報, 4/24)
- 哨戒艦沈没：大青海戦後、北が強硬路線に急旋回（上） (朝鮮日報, 4/24)
- 哨戒艦沈没：大青海戦後、北が強硬路線に急旋回（下） (朝鮮日報, 4/24)

■ 追記

■ 2010.04.23

》普天間移設問題の論点整理として国民新党の政策提言を読む (ジャパン・ハンドラーズと国際金融情報, 4/13)

　ジャパン・ハンドラーズという言葉があるんですね。ジャパン・ハンドラーズ―日本を操るアメリカの政治家・官僚・知識人たち (単行本) (amazon)
》【普天間移設】テニアン島（米自治領）が移設先として立候補　地元議会が誘致決議　日米政府に検討求める (47news.jp, 4/22)
》バンコク方面
- タイ：バンコクで砲撃　死者３人に (毎日, 4/23)
  
  タクシン元首相派組織「反独裁民主戦線」（ＵＤＤ）とＵＤＤに反対する一般市民がにらみ合うバンコク都心部のビジネス街シーロム通りに２２日夜、Ｍ７９と呼ばれる砲弾数発が撃ち込まれた事件で、死者数は３人に上った。
  
  「Ｍ７９と呼ばれる砲弾」? M79 グレネードランチャーから発射された榴弾のことか?
- タイ「内戦」の愚かさ (Newsweek 日本版編集部ブログ, 4/23)。そういう理解でいいみたい。
  
  　必ずしもすべてがタクシン派の犯行ではないかもしれない。反タクシン派の自作自演の可能性もある。でも、殺傷力の強い小型火器が首都でこれほど頻繁に発射される国を「微笑みの国」と呼ぶのは、もはやブラックジョークでしかない。
  (中略)
  　まだ誤解している人がいるかもしれないが、現在起きているタイの騒乱は民主化運動でも何でもない。極論すれば、都市中流層と農村貧困層の間のカネの奪い合いである。まともな国なら議会で話し合うところを、空港や金融街を占拠し、あげくの果てに内戦まがいの砲撃戦をやっている。
- タイ情勢　悪化の一途　タクシン氏だけが決定権、当事者能力ないＵＤＤ (産経 MSN, 4/23)
  
  　また、タイ特別捜査局（ＤＳＩ）幹部は２３日、逮捕したＵＤＤ支持者の証言からデモ隊の中に軍が使用する擲弾銃（てきだんじゆう）「Ｍ７９グレネードランチャー」を扱う集団がおり、２２日にもこれが使われていたことが分かったと述べた。
  
  誰が M79 だと特定したんだろうと思っていたが、M79 という名前を出しているのは政府側みたい。
- 「デモ隊側から爆発物」とタイ副首相　連続爆発で３人死亡、７５人負傷　 (産経 MSN, 4/23)
- UPDATE1: バンコク情勢が再び緊迫化、連続5回の爆発で3人死亡 (ロイター, 4/23)
  
  　爆発は、Ｍ７９と呼ばれる砲弾が撃ち込まれたことによるもので、現場には政府支持派が集結していた。Ｍ７９は、犠牲者２５人を出した今月１０日の衝突で治安部隊に向けて発射されたのと同じタイプのもの。爆発の１回は、同国食品大手チャルーン・ポカパン・フーズCPF.BKの本社近くで起きた。
  
  4/10 のときもそうだったのか。
》きょうの脅：ファイル共有ソフト「監視システム」　「捜査効率、大幅アップ」　／京都 (毎日, 4/22)。「P2P 観測システム」の件。lion jp さん情報ありがとうございます。で、Winny とか PD とかには対応したんですかね。
》そんなことが論点ですか。。。「「国民ID」はIT市場に特需をもたらすか」ITProの記者の眼 (まるちゃんの情報セキュリティ気まぐれ日記, 4/19)。全ては金のため。
》 Macはアイスランドの火山灰に影響されない (Panda Security Japan ブログ, 4/23)
》 OpenOffice.org日本語版のセキュリティ対策の不十分な状況と参加の呼びかけ (中田真秀(なかたまほ)の研究用ブログ, 4/22)。 OpenOffice.org日本語版のリリースに関して、特定個人に大きな負担がかかっているのが現状なので、まずはリリース品質保証にぜひ参加してほしい、という話でいいのかな。中田さん情報ありがとうございます。
》韓国のネット接続速度が大幅低下：「原因はiPhone」 (WIRED VISION, 4/22)
》 #Microsoft Security Engineering presentation on Automated vulnerability analysis of zero sized heap allocations http://bit.ly/b0zyCt (msftsecresponse, 4/22)
》 Troj/PDFJs-JN: An exploit kit encapusulating malicious TIFF files (Sophos, 4/22)。 VB2010 conference で発表される予定の内容に関連しているそうで。
》 Windows Server 2008、Windows Server 2008 R2 または Windows 7 で論理プロセッサが 17 個以上ある場合、Windows Media Player (WMP) でメディアファイルを再生した後に WMP を終了すると異常終了する (Microsoft KB 982640)。回避方法が記載されてます。

■ 追記

■ 2010.04.22

》記者の目：酪農牛の感染症　厚労省が過剰反応＝小島正美 (毎日, 4/20)。厚労省が「検査日にさかのぼって回収」という過剰反応を行った結果、酪農家が手抜き検査でお茶を濁すという対応を行うようになり、おかげでヨーネ病の実態がわからなくなっている模様。

　国立医薬品食品衛生研究所の実証では、ミルクプラントの牛乳のヨーネ菌は７２�え帳�８２度１５秒、６３度３０分で死滅した。これは３月下旬、日本細菌学会でも発表された。農水省も「殺菌で死滅するなら検査日にさかのぼり回収する必要はない」と主張する。

　つまり、牛乳の通常の殺菌工程において死滅するわけで。

　もう一つ、輸入される乳製品との「二重基準」の問題もある。輸入品は検査日にさかのぼり回収するという厚労省の措置が適用されないのだ。

　ひでぇ……。
》消費者庁、届かぬ事故報告　「情報の一元化」看板倒れ (asahi.com, 4/21)
》 Controversial content and free expression on the web: a refresher (Google, 4/19)。
》 Google Shows Government Information and Takedown Requests (EFF, 4/20)。 Greater transparency around government requests (Google, 4/20)、 Government requests directed to Google and YouTube (Google) の件。
》 Members of ClamAV Community Furious at Version EOL (linuxsecurity.com, 4/19)。ClamAV team が ClamAV 0.94 以前の clamd を強制停止させるという行為に出たためにユーザが激怒という話。特に、これのためにメールが届かなくなっちゃった事例が多数発生したのが痛い模様。
》拡大する「ZBOT」の脅威　「運び屋」が担う役割とは？ (日経 IT Pro, 4/20)

　関連: PDF Launch Feature Abused to Carry ZeuS/ZBOT (trendmicro blog, 4/20)
》平野貞夫さんの新著「小沢一郎完全無罪『特高検察』が犯した7つの大罪」が発売開始！ (The Journal, 4/19)
》 Guidance on Internet Explorer XSS Filter (MSRC blog, 4/19)
》（日本の）多くの会計士はITに対する理解が十分ではないのではないか。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 4/21)

「上場会社の不正調査に関する公表事例の分析」を読んでていて、やはり気付いたのですが、ほとんどITに関係する話がでてきませんよね。。。まったくといってほど、出てきません。（たとえば、コンピュータ、ITというキーワードで検索してみてください。。。）
　現在の不正調査という点で、ITの活用は不可欠ですよ。。。不正調査等をした人であれば、そのくらいわかるわけですが、なぜにこの報告書では、ITを活用する手法が書かれていないのか。。。

　関連: 公認会計士協会経営研究調査会研究報告第40号「上場会社の不正調査に関する公表事例の分析」 (まるちゃんの情報セキュリティ気まぐれ日記, 4/20)
》自動車革命II　リチウム電池　国益をかけた攻防～米中急接近の脅威～（仮） (NHK スペシャル, 5/9 放送予定)
》北海道開発局でウイルス感染～駆除は完了したが、データ受領者は感染対策を (so-net セキュリティ通信, 4/21)
》 Internet Security Threat Report: Volume XV: April 2010 (Symantec, 4/20)、 Executive Summary: April 2010 (Symantec, 4/20)。関連: 狙われるAdobe Readerの脆弱性、Web経由攻撃の5割が悪用 (日経 IT Pro, 4/22)
》「callservice.biz」事件 (エフセキュアブログ, 4/20)
》「攻撃するチャンスだ。第一目標、木馬」(シャア・アズナブル)
- トロイの木馬でリモート脆弱性を見つける (エフセキュアブログ, 4/21)。トロイの木馬 Poison Ivy に脆弱性を発見、攻撃者を逆攻撃可能に。
- 第５話「大気圏突入」 (Touka's file2)
》 Adobe CEO「Appleはクローズドを選択した」　iPhone向けFlashアプリ変換ツールへの投資中止 (ITmedia, 4/22)
》男女共同参画局が「女性に対する性暴力表現規制」を検討するようだ (slashdot.jp, 4/21)。まだこんなのがあったのか。
》自分の役割はもう十分に果たした　「記者会見開放運動」卒業宣言！ (週刊・上杉隆, 4/22)

　そして3月26日、目標の第一歩であった首相の記者会見が一応オープンになった。
　会見が不完全ではあるのは十分承知している。だが、何も進展しなかった戦後65年間のどの政府よりも鳩山首相がマシだということだけは断言できる。

■ 追記

■ マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exe を w32/wecorl.a として誤検出
(McAfee, 2010.04.22)

　マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exe を w32/wecorl.a として誤検出した模様。

McAfee Response To Current False Positive Issue (McAfee Security Insights Blog, 2010.04.21)。こうかな:
- DAT5958 が出たのは 2.00 PM GMT+1 (6am Pacific Time) on Wednesday, April 21 だそうで。日本時間だと 2010.04.21 22:00。
- DAT5958 がマカフィーのアップデートサーバから削除された正確な時刻は不明。
  
  The faulty update was removed from all McAfee download servers within hours, preventing any further impact on customers. We believe that this incident has impacted less than one half of one percent of our enterprise accounts globally and a fraction of that within the consumer base.
- オンアクセススキャンプロパティの [一般設定] → [一般] タブの [スキャン] 項目にある「有効なプロセス」にチェックが入っている場合に、誤検出が発生する。デフォルトではチェックされていない。
- Windows XP SP3 において、誤検出が発生する。
- 現在の最新リリースである DAT5959 では、この問題は修正されている。
False positive detection of w32/wecorl.a in 5958 DAT (McAfee, 2010.04.22)。こうかな:
- 影響を受けると、こんな現象が発生するそうで:
  
  Blue screen or DCOM error, followed by shutdown messages after updating to the 5958 DAT on April 21, 2010.
  
  で、再起動を繰り返すようで。
- 回復するには:
  1. 「セーフモードとネットワーク」で起動する。
  2. まず 5959xdat.exe を使って DAT5959 に更新。
  3. C:\WINDOWS\system32\svchost.exe が存在しない、あるいは存在するがサイズが 0 になっている場合は、
    1. VirusScan コンソールから [Quarantine Manager のポリシー] をダブルクリックする。「Quarantine Manager のポリシー」ウィンドウが表示される。
      
      なお、VirusScan コンソールをうまく起動できない場合は、 "C:\program files\mcafee\virusscan enterprise\mcconsol.exe" /standalone を実行する。
    2. 「Quarantine Manager のポリシー」ウィンドウの [マネージャ] タブで w32/wecorl.a を含む項をダブルクリックして詳細を表示し、名前 (ファイルパス) を確認する。 C:\WINDOWS\system32\svchost.exe ではなく \\?\C\WINDOWS\system32\svchost.exe のように表示されるかも。確認後、詳細ウィンドウを閉じる。
    3. 「Quarantine Manager のポリシー」ウィンドウの [マネージャ] タブで、w32/wecorl.a を含む項を右クリックして [復元] を選択する。
    4. 再起動する。
    上記手順で回復できない場合は、 C:\WINDOWS\ServicePackFiles\i386\svchost.exe あるいは C:\WINDOWS\system32\dllcache\svchost.exe を C:\WINDOWS\system32\ にコピーする。
A Long Day at McAfee (McAfee Security Insights Blog, 2010.04.21)
How McAfee turned a Disaster Exercise Into a REAL Learning Experience for Our Community Disaster Team (SANS ISC, 2010.04.22)

　日本語版出てた:

ウイルススキャンの定義ファイル　DAT 5958のW32/Wecorl.a　誤検知について (マカフィー)
ウイルス定義 (DAT) ファイル5958での W32/Wecorl.a 誤認について (マカフィー)
定義ファイル（DAT）：5958アップデート後のシステムトラブルについて (マカフィー)。これによると、
- 定義ファイル（DAT）：5958
  - 問題が発生するバージョンです。
  - 2010/04/22 (木) 0:00頃にリリースされ、2：30頃に取り下げされています。
- 定義ファイル（DAT）：DAT5959
  - 問題が修正されたバージョンです。
  - 2010/04/22 (木) 5:10頃にリリースされております。

2010.04.23 追記:

　アンチウイルスの誤検知が偽アンチウイルスを配布するために使われるという皮肉 (Panda Security Japan オフィシャルブログ, 2010.04.23)

2010.04.25 追記:

　関連:

DAT5958での誤検知に関するCEOからのメッセージ (マカフィー, 2010.04.24)

そして復旧が完了した後には、もう一つ重要なこととして次にやらなければならないのは、プロセスを見直し、このようなことが二度と起きないようにすることです。重要なシステムファイルに影響を与えるようなリリースに関しては、QAプロセスを追加するよう、改善してまいります。　さらにArtemisに関して、重要なシステムファイルとそれに関連する暗号化されたハッシュに関する拡張されたホワイトリストを使用することによって、誤検知を防ぐ機能を追加する準備をしています。

誤検出の原因は Artemis だったってこと?! でも Artemis に関する記述は、英文にはないよ?!

……と思ったら、Open Letter to McAfee Customers (McAfee Security Insights Blog, 2010.04.23) にはあった。

As that effort comes to a conclusion, our next and equally important priority is to review our processes to make sure this never happens again. We are implementing additional QA protocols for any releases that directly impact critical system files. We are also rolling out additional capabilities in Artemis that will provide another level of protection against false positives by leveraging an expansive whitelist of critical system files and their associated cryptographic hashes.

5400 エンジン自身にはホワイトリスト機能があるわけですが、 Artemis にもホワイトリスト機能を追加する……となると、 Artemis は 5400 エンジンの機能よりも前で動いちゃうってことですかね。
Malware Authors Taking Advantage of McAfee False Positive (Symantec, 2010.04.22)

2010.04.27 追記:

　McAfee、Windows XP破壊問題で家庭／ホームオフィスユーザーの復旧費用を補償 (日経 IT Pro, 2010.04.27)

2010.04.28 追記:

　Moving to Help Customers (McAfee Security Insights Blog, 2010.04.27)

■ 2010.04.21

》「非実在青少年」をめぐり藤本由香里さんと語る (保坂展人のどこどこ日記, 4/20)
- 「どうする表現規制、民主主義の使い方を考えよう」 2010.04.24、東京都渋谷区、500円
- 『「表現規制」と「表現・内心の自由」を考える』 2010.05.13、北海道札幌市、500円
》エンド・ツー・エンドの信頼が崩壊（パート2） (日経 IT Pro, 4/21)
》加東市のサーバーが不正アクセス受けスパム配信元に～5か月で約48万回送信 (so-net セキュリティ通信, 4/20)
》『検察が危ない』を読んで (江川紹子ジャーナル, 4/20)
》 Stuffing Javascript into DNS names (skullsecurity, 4/20)。DNS レコードで XSS。 Web インターフェイス狙い。
》上杉隆+週刊朝日取材班 vs 検察 vs 小沢一郎のバトルロワイヤルの記録が発売中！ (The Journalk, 4/21)。「検察暴走」の件。
》米兵力の削減を　――沖縄、ボスニア、湾岸からの部分撤退を検討せよ（部分公開） (フォーリン・アフェアーズ日本語版, 2010.04)
》 FiddlerとWatcherでWebサイトのセキュリティをチェックする (マイコミジャーナル, 4/21)
》筆洗 (東京新聞, 4/20)。石原都知事ねた。
》厚労省文書偽造　村木元局長公判　供述調書証拠扱い　来月判断　「不採用なら無罪濃厚」 (prop.or.jp, 4/19)
》 Poor performance when you transfer many small files on a computer that is running Windows 7 or Windows Server 2008 R2 (Microsoft KB 981208)。Windows 7 / Server 2008 R2 上で、4KB に満たないファイルを多数転送しようとするとパフォーマンスが出ない。 Hotfix あります。
》 Opera mini for iPhoneではオレオレ証明書が警告されない (disり用。, 4/18)
》 WinSCPスクリプト入門：コマンドやバッチファイルとの連携による自動処理 (sourceforge.jp, 4/20)
》 FSFがソフトウェア特許に反対するドキュメンタリー映画「Patent Absurdity」を公開 (sourceforge.jp, 4/20)
》元国連査察団委員長が語るイラク開戦の真実／イラク最激戦地ファルージャからの証言ツアー (イラク戦争なんだったの!?)
- 「元国連査察団委員長ハンス・ブリクス氏が語る、イラク開戦の真実」。 2010.04.21 (今日だ)、東京都千代田区、無料?
- 「ファルージャ総攻撃の生還者ワセック・ジャシム氏証言ツアー」。名古屋と広島では既に終了。 2010.04.22、東京都渋谷区、無料? / 2010.04.23、大阪府大阪市、無料? / 2010.04.24、沖縄県宜野湾市、一般 500 円。
  
  関連:
  - イラク戦争の凄惨な実態知って　名古屋で映像撮影の男性講演 (中日, 4/18)
  - イラク西部ファルージャから来日中のワセック･ジャシム氏が国会議員にプレゼン。現地では新生児の約20％が重度の障害により生後一週間以内に死んでしまう異常事態に。劣化ウランや白リン弾などの米軍が使用した兵器が原因？明らかにイラク戦争前とは異なる状況だ。 (reishiva, 4/21)
》宮崎で口蹄疫か
- 宮崎で黒毛和牛３頭、口蹄疫感染の疑い (asahi.com, 4/20)
- 宮崎・川南町で口蹄疫疑いの牛６頭　県内で２例目 (asahi.com, 4/21)
  
  　口蹄疫は人には感染せず、感染肉を食べても人体への影響はない。
- 口蹄疫の疑似患畜の確認及び口蹄疫防疫対策本部の設置について (農林水産省, 4/20)
- 宮崎県における口蹄疫の疑い事例の2例目について (農林水産省, 4/21)
》英会話学校ジオス破綻　学校乱立で経営悪化 (中日, 4/21)
》与謝野氏ら４人の離党届、扱い結論出ず (読売, 4/21)。自民党、まだこんな状態だったのね。

■ Google Chrome Stable Update: Security Fixes
(Google, 2010.04.20)

■ 自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当
(マイコミジャーナル, 2010.04.20)

■ 2010.04.20

》サイバーテロ対策の強化指示　警察庁が責任者会議 (共同 / 京都新聞, 4/20)。言うだけの人は楽でいいですね。

　昨年には、米韓両国の政府機関や国内企業のウェブサイトを標的にしたサイバー攻撃が発生。捜査の過程で日本国内のサーバーが悪用されたことも分かっている。

　捜査の過程ねぇ……。
》火山灰の空路規制、基準緩和へ　ＥＵ緊急理事会が合意 (asahi.com, 4/20)

　空港や運航の規制は最終的には各国の管制当局の判断に委ねられるが、航空会社からの強い要望を受けてドイツ政府は１９日、火山灰の層より低い高度の飛行や操縦士の有視界飛行などを条件に運航を認める方針を表明。独最大手のルフトハンザは２０日、アジア、北米などからドイツに向けて５０便を飛ばすことを決めた。
　ロイター通信などによると、２０日早朝からイタリアの空域制限が段階的に解除されるほか、オランダでも一部の旅客便が運航を開始した。仏エールフランスは、パリのシャルル・ドゴール空港の２０日の発着便を一部再開すると発表した。
》「行政主導の記者会見開放はメディアの危機」――フリー記者たちがアピール (Business Media 誠, 4/20)。記者会見・記者室の完全開放を求める会の 4/19 記者会見の模様。

神保哲生（ビデオニュース・ドットコム代表）(中略)
　記者会見開放についてまず押さえておかないといけないのは、岩上さんがおっしゃられたように「自分たちの権益を伸ばすためにやっているわけではない」ということです。もちろん、そういう面がまったくないとは言いません。

　ただ、いろんな業界にいろんな不公正な商習慣があるわけですが、メディアにおける不公正な商習慣は次元が明らかに1次元違います。なぜなら、メディアで何らかの障壁があった場合、その障壁があったことが知らされることがなく、「何が知らされていないのかを知らされることがない」からです。一般の市民は何が知らされていないのかが分からないのがメディア問題の本質で、だからこそ記者クラブ問題がここまで温存されてしまいました。一般の人は記者クラブ問題の存在を知ることがなかったわけです。それは、記者クラブ問題の当事者が記者クラブ問題を報じていないからで、これはいまだにそういう状態です。

　鳩山首相が初めてオープンの記者会見をしたという事実さえ、ほとんど報じられていません。また、民主党が政権をとる前、マニフェスト発表会見で「記者会見の開放も自分たちの約束です」と言った。主要メディアの報道では、マニフェスト会見の議事録からそこだけ消されているんですね。「どうせならそこだけ黒く塗ってくれたらいいな」と僕は思いました。「黒く塗られている部分がありますよ」ということを世の中が知っていればまだ、「何か怪しいな」と思うのですが、何もなかったように消されているんです。だから、ほかの業界の不公正な慣習とは明らかに違う次元のものがメディア問題にはある、ということを認識していただく必要があると思います。

　関連: 《会見抄録つき》記者会見の開放に向けてアピール　フリージャーナリストら70人が呼びかけ人に (The Journal, 4/20)
》「政府批判、力で沈黙」露女性記者が現状訴え (読売, 4/19)。「ノーバヤ・ガゼータ」のエレナ・ミラシナ記者。
》ゲノム解読がはじめて明かすメスとオスへの進化　メスらしさのはじまり“HIBOTAN”遺伝子群の発見 (東京大学, 4/16)。興味深い。

（5）研究の波及効果

同型配偶からメスとオスの性をもつ卵生殖に至る進化の根本原因が両性で特異的な遺伝子群を新たに獲得したことを初めて明らかにした。これは進化生物学のみならず、様々な生物学の分野に影響するものと思われる。また、メスは同型配偶の “性の原型” から進化し、高等動植物ではメスのゲノムに特異的な遺伝子が一般的に認められないことから、メスは遺伝子組成から見ると性の原型そのものとも考えられることもあった。しかし、今回のボルボックスの性染色体のゲノム解読によるメス特異的 “HIBOTAN ” 遺伝子群の発見は、メスは単なる性の原型ではなく、メスへの進化には、メスらしさをもたらす遺伝子の新たなる獲得が必要であったことを強く示唆した。このことは雌雄の性に関する根本的な概念に影響し、生物学のみならず、様々な学問分野に大きく浸透するものと思われる。

（6）今後の課題

今回性染色体のゲノムを解読した生物は群体性ボルボックス目でメスとオスの差異が最も顕著なボルボックスであり、メスとオスが進化した直後の段階ではない。また、比較対象のクラミドモナスは群体性ボルボックス目のメスとオスをもつ群とは系統的に直結していない。これまでの我々の系統学的研究によると群体性ボルボックス目でメスとオスが進化したのはヤマギシエラとユードリナの分岐の間であり（図3）、この両者の両性（交配型プラスとマイナス、メスとオス）の性染色体領域のピンポイント的ゲノム比較を実施することで、メスとオスの進化のより直接の原因となった遺伝子をあぶり出すことが可能になると思われる。また、これらの比較ゲノム研究で雌雄性の進化に直接かかわったと推測された遺伝子のほとんどが機能未知であり、遺伝子導入等を用いた機能解析も重要な研究課題となってくる。
》マイクロソフト、「Sexting」を助長すると指摘された広告を修正 (slashdot.jp, 4/20)。このストーリーだと、「じゃあ今度はもっと下ね!」とか、「君のも送ってよ!」と続くとまずそうだよなあ。いやフツー送んないだろ! と思いたいところだが、案外送ってしまう人がいるというのが問題なわけで。アチラだと、撮影するだけでも駄目だろうし。

　こういう映像はどんな場合でも不許可とすべき、とは思わないけれど、新商品のプロモーションに使うべきシチュエーションではないと思う。

　関連:
- Microsoft's creepy Kin video: Does it encourage sexting? (consumerreports.org, 4/13)
- Microsoft in 'sexting' row over Kin advert (telegraph.co.uk, 4/16)
》 On Microsoft Windows 7 with a touch enabled device, 16 point calibration switches the display from portrait to landscape (Microsoft KB 2023512)
》 On Microsoft Windows 7 with multiple touch devices connected to a system, you may not be able to calibrate the secondary touch device. (Microsoft KB 2023494)。現状の Windows 7 では、複数のマルチタッチデバイスを複数ディスプレイ環境に接続した場合に、セカンダリディスプレイ上ではセカンダリマルチタッチデバイスを 4 点キャリブレーションできないのだそうで。関連:
- ［Windows 7新時代］第5回　タッチ・インターフェイスで使うWindows 7 　 3．タッチ・インターフェイスの使い方（2） (@IT, 2009.11.19)。キャリブレーションの様子が紹介されている。
》 Kaspersky サポート情報

2010.04.19
現在Kaspersky 2010/2009製品において、最新の定義データベースが取得できない現象が発生する場合があり、修正した定義データベースを準備中です。
現状では、定義データベースをロールバックし、手動にて更新することで、一時的に回避することができます。ご迷惑をおかけいたしておりますことを、深くお詫び申し上げます。

　http://support.kaspersky.com/desktop には同様の情報はなさげなので、日本だけなんですかねえ。
》「World of Warcraft」アカウントにはどんな価値があるか？ (エフセキュアブログ, 4/17)、オンライゲームのアカウントの価値について (エフセキュアブログ, 4/19)。
》迷惑メール：出会い系業者「広告研究所」に措置命令、相談通報約1万通 (so-net セキュリティ通信, 4/19)
》「NHK ハーバード白熱教室」が面白い (slashdot.jp, 4/20)。サンデル教授の議事進行が凄いんです。
》経済産業省所管独立行政法人の改革について (経産省, 4/19)。IPA は、こうだそうです:

１．個別企業に対するソフトウェア開発支援業務を全面廃止する。これに伴い、ソフトウェア開発事業部を廃止する。
２．情報処理技術者試験業務は、国が行うべき企画・問題作成・合否判定といった企画・管理業務を除き、３年以内に運営業務を民間に完全移行する。これに伴い、地方支部は全廃する。

　ソフトウェア開発事業部は
- 中小企業経営革新ベンチャー支援
- 未踏 IT 人材発掘・育成
- 新技術債務保障
をやっていた部局だそうで (機構概要)。でも、よく見ると、IT 人材育成本部に「IT 人材育成企画部」というのがあって、似たようなことをやっているんだよなあ。実際には、「廃止」じゃなくて「統合・整理」なんじゃないのか。

　地方支部の廃止はこれまでも試行されていたようで。例: 情報処理技術者試験実施に係る市場化テスト*20の活用（情報処理技術者試験センター中国支部の閉鎖） (8月のＩＰＡの活動（2009年8月）)。

　セキュリティセンターについては何もいじらないようですね。いいんだか、悪いんだか。
》新型インフルエンザ（A／H１N１）対策総括会議資料 (厚生労働省)。taka さん情報ありがとうございます。この資料を読む前に、「インフルエンザ２１世紀」を読んでおいた方がよいでしょう。

■ 追記

■ いろいろ (2010.04.20)
(various)

■ 2010.04.19

》ホスティングサービスで設定ファイルが読まれる話 (水無月ばけらのえび日記, 4/14)

そういう話であれば、Movable Typeもmt-config.cgiにDBのユーザーとパスワードがそのまんま書いてあるわけですから、全く同じ事が起きます。WordPress特有の問題というわけでも無さそうですね。
》自民党の液状化は止まらない (The Journal, 4/19)
》かば焼き縁遠く…シラスウナギ漁獲量激減 (読売, 4/19)。ただでさえ減っていたところなのに、さらに「激減」。

　乱獲による資源の枯渇を挙げる声もある。今シーズンの落ち込みは異例だが、シラスの漁獲量は１９６０年代前半の２００トンから年々減少し、近年は１０トン前後に落ち込んだ。水産総合研究センターの田中秀樹繁殖研究グループ長は「養殖用に天然の稚魚が大量に捕獲され、子孫を残せないウナギが増えている」と懸念する。

　畜養マグロと同じ構図なのかな。
》常岡浩介さんへのツイッターインタビューより (江川紹子ジャーナル, 4/19)
》 iPhoneアプリ開発から他社ツール閉め出し　Appleの真意は？ (Enterprise Watch, 4/19)

　TechCrunchは、メーカーの採用を増やしているAndroidをモバイルの世界のWindowsになぞらえ、Apple の王座がいつまで続くのかわからないとしている。そして「Jobs氏はかつてMacをニッチにしてしまった過ちを再び犯しているのではないか」と問いかける。
》「接続されたネットワーク」は脆弱：壊滅が急激に連鎖 (WIRED VISION, 4/19)

「広域的に分布したネットワークは、ランダムな攻撃への耐性が高い。ところが、相互接続された広域的ネットワークは非常に脆弱であることがわかった」と、論文執筆者の1人で、同じくボストン大学の物理学者であるGerald Paul氏は話す。

ネットワークを相互接続したことで、カスケード(連鎖)効果が生まれやすくなり、障害が両方のネットワークを往復するように次々と発生していくことが明らかになった。第1のネットワークで、あるノードがダメージを受けると、それが第2のネットワークのノードをダウンさせ、それが第1ネットワークのノードをクラッシュさせ、それが第2ネットワークのノードをさらに……という具合だ。

　うーん……。システムの組み方が悪いだけのような気がするんだが。原論文を読むべきなんだろうなあ。
》原口総務大臣閣議後記者会見の概要: 平成22年4月16日 (総務省, 4/16)

問：　毎日新聞の望月です。おはようございます。以前お尋ねした、児童ポルノ対策のブロッキングの件なのですけれども、通信の秘密との関係で、できるのか、できないのかという、お考えの整理ができていれば教えていただきたいのですが、どういう理論立てで、正当行為なのか、緊急避難なのか、どういう理論立てで、できる、できないという判断されたのかもお願いします。

答：　今、これ議長を大島内閣府副大臣の下でですね、児童ポルノ排除対策ワーキングチーム、これ6月をめどに対策案をまとめて、犯罪対策閣僚会議で決定をしようと考えています。そこで今、望月さんの御指摘のブロッキングの扱いですけれども、通信の秘密を侵害する、その上で、ブロッキングを認める場合の考え方について。で、警察庁の考え方は、刑法第7章第35条の正当行為、つまり、法令又は正当な業務による行為は罰しない。この中に入るのではないか。私たちは緊急避難、自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り罰しない。この二つの考え方があるわけでございまして、様々な通信の秘密、これは、前回も申し上げましたけれども、絶対に侵してはならないものでございまして、そことの法益の考慮ということで、検討を今しているところでございます。
(中略)

問：　すみません。先ほどの回答の確認ですけれども、大臣の御発言で、私たちは緊急避難、やむを得ないという発言をされた、私たちはというのは、総務省はという理解でよろしいのですか。

答：　そうですね。総務省、今、事務方に整理をさせていますけれども、先ほど申し上げました、第35条の正当行為だけ言い切るには、通信の秘密というのは、もっと重いのではないか。ですから、37条という考え方があるのではないか。いずれにせよ、この二つをですね、今、分かりやすくこの二つを言ったわけです。刑法の条文を。事務方に整理をさせているところでございまして、近々整理ができれば、もっと詳しく考え方について御説明できると思います。

　こういう記事になったみたい: 児童ポルノ：遮断「可能」原口総務相 (毎日, 4/16)

　関連: 児童ポルノ排除対策ワーキングチーム (cao.go.jp)。この下にさらに「児童ポルノ排除対策ワーキンググループ」というのがあって、 3～4 月に WG の第1回会合があるみたい。あれ? 先日の児童ポルノの所持規制強化要請　民主党研究会でアグネスさん (47news.jp, 4/15) は? と思ったら、これは「民主党の法務議員政策研究会」だそうで。
》池田信夫氏の電波開放を訴えるコラムを孫正義氏が受け、原口大臣が応えるまでのツイートをまとめました。 (togetter)。関連:
- 原口総務大臣閣議後記者会見の概要: 平成22年4月9日 (総務省, 4/9)
  
  　3点目は、今日の閣僚懇談会でも問題提起を致しましたが、2011年7月24日、完全デジタル化に向けて、私たちは電波の再編成ということを考えています。現在の電波の状況について、しっかりと精査をするようにと。この中には、例えて言うと、高速道路の中に自転車道が何本もあるのではないか。その結果、世界標準とずれるということになれば、正に日本はまた、競争の基盤を失う、あるいは損なうということになりかねません。したがって、電波がどのような監理をされるべきかということを、政務三役会議でも議論しましたけれども、更に調査を徹底し、そして公正でダイナミックな世界の競争の先頭を行けるような標準的な電波の再編、これを目指してまいりたいと考えています。
  (中略)
  
  問：　日経ニューメディアの長谷川と申します。大臣、先ほどお話があった地上放送の完全デジタル化に伴う電波の再編成についてお伺いしたいのですけれども、これはどのような体制で議論をお進めになるのでしょうか。既にタスクフォースですとか、ICTの権利保障フォーラムなど、いろいろな組織がございますけれども、既存の組織で議論されるのか、それとも新たな組織を立ち上げるのか、それとも、政務三役会議なども含め議論を進められるのかということについて。それから、電波の再編成のイメージとして、具体的にどういうものをお持ちかということと、いつごろ議論の結論をお出しになろうとお考えなのか教えてください。
  
  答：　前段の質問でいうと、現在あるICTタスクフォースの中で、しっかりと御議論いただきたいというふうに考えています。特に他省庁にまたがる、例えばタクシーの無線であるとか、そういったものについては他省庁の協力も得なければいけないものでございまして、そういうことからすると、ICTタスクフォースで議論をしていただきながら、政務三役でその結果をしっかりと踏まえて、政府全体としての結論に導いていきたいというふうに思っています。
  　それから、電波の再編のイメージですけれども、その中で御議論いただいた結果を、私がそれを実現するということですけれども、今、私がどういうイメージを持っているかと言うと、できるだけ高速道路は広ければ広い方がいい。そしてお互いが、中に自転車道はない方が走りやすいですね。高速道路の真ん中に自転車が走っていたらやはり怖いですよね、自転車で走る人たちも。もっと言うと、これからICTが進んでいくと、使うトラヒックの量が級数的に増えていくと考えています。ということは、より電波が公正で、公平で、そして、みんなに等しくアクセスが自由に行われるということが大事だと。そのために、どういう電波帯域の利用があるのか。それから、世界とずれていると、微妙にその端っこが違っていたり、利用バンドが。そうすると、また日本に帰ってきたときに、あるいは日本から外に出るときに、また別の機械を作らなければいけない。それは二重投資になるでしょうと。できるだけそろえておいた方がいいのではないのかなと。これは今の私の主観です。「いや、そうじゃない」という意見も多分あると思います。その辺を御議論いただきたいと思っています。
  
  問：　結論はいつごろをお考えですか。
  
  答：　できるだけ早くですね。
- 原口総務大臣閣議後記者会見の概要: 平成22年4月13日 (総務省, 4/13)。この件について J-CAST とブルームバーグニュースが質問してます。
》福島香織さんの青海省大地震についてのコメント (togetter)
》 Developments in volcanic ash affecting air travel (CNN, 4/18)。状況を見ながら、一時的に再開する空港も出てきているみたい。関連:
- Officials: Test flights show European skies may be safe (CNN, 4/18)。British Airways もテスト飛行してたみたい。
- アイスランド火山灰：飛行機への影響と「飢饉」の可能性 (WIRED VISION, 4/19)。食料や健康への影響が懸念されます。「こんなこともあろうかと」のランドラッシュなのでしょうが、どうなることやら。
- 陸域観測技術衛星「だいち」(ALOS)によるアイスランド火山噴火にともなう緊急観測結果 (JAXA, 4/19)
》ローマ法王、涙ながらに謝罪　性的虐待の被害者に (共同 / 京都新聞, 4/19)。

　関連: 「ローマ法王」と「ローマ教皇」、どちらが正しい？ (カトリック中央協議会)。日本政府、杓子定規な対応だなあ。
》 WebメールのHTTP通信の危険性 (security.gs, 4/14)。常時 SSL なサイトは少ないので注意という話。

■ いろいろ (2010.04.19)
(various)

■ 追記

Microsoft 2010 年 4 月のセキュリティ情報

MS10-019 - 緊急: Windows の脆弱性により、リモートでコードが実行される (981210)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 の Windows Authenticode に 2 件の欠陥。

「WinVerifyTrust Signature Verification の脆弱性」 - CVE-2010-0486

既存の Authenticode 署名済みファイルを改変し、エラーが発生しないまま、攻略コードを埋め込むことができる。

この脆弱性は、Authenticode Signature Verification の機能が PE またはキャビネットファイルに署名および検証を行う場合に、ファイルダイジェストのフィールドを省略する際に起こります。

Exploitability Index: 2
「Cabview の破損の検証の脆弱性」 - CVE-2010-0487

既存の Authenticode 署名済み .cab ファイルを改変し、署名の非検証部分が攻略コードにリンクされるようにすると、攻略 .cab ファイルを開いた時点でドカン。

Exploitability Index: 2

MS10-020 - 緊急: SMB クライアントの脆弱性により、リモートでコードが実行される (980232)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 の SMB クライアント実装に 5 件の欠陥。

SMB クライアントの不完全な応答の脆弱性 - CVE-2009-3676

Windows 7 / Windows Server 2008 R2 Remote SMB Exploit の件。 Exploitability Index: 3
SMB クライアントのメモリの割り当ての脆弱性 - CVE-2010-0269

Exploitability Index: 3
SMB クライアントのトランザクションの脆弱性 - CVE-2010-0270

Exploitability Index: 2
SMB クライアントの応答の解析の脆弱性 - CVE-2010-0476

Exploitability Index: 2
SMB クライアントのメッセージのサイズの脆弱性 - CVE-2010-0477

Exploitability Index: 3

　関連: MS10-020: SMB Client Update (Microsoft Security Research & Defense, 2010.04.12)

MS10-021 - 重要: Windows カーネルの脆弱性により、特権が昇格される (979683)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 の Windows カーネルに 8 件の欠陥。

Windows カーネルの Null ポインターの脆弱性 - CVE-2010-0234

Exploitability Index: N/A
Windows カーネルのシンボリックリンク値の脆弱性 - CVE-2010-0235

Exploitability Index: N/A
Windows カーネルのメモリ割り当ての脆弱性 - CVE-2010-0236

Exploitability Index: 1
Windows カーネルのシンボリックリンク作成の脆弱性 - CVE-2010-0237

Exploitability Index: 1
Windows カーネルのレジストリキーの脆弱性 - CVE-2010-0238

Exploitability Index: N/A
Windows の仮想パス解析の脆弱性 - CVE-2010-0481

Exploitability Index: N/A
Windows カーネルの不正な形式の画像の脆弱性 - CVE-2010-0482

Exploitability Index: N/A
Windows カーネルの例外ハンドラーの脆弱性 - CVE-2010-0810

Exploitability Index: N/A

　関連: Registry vulnerabilities addressed by MS10-021 (Microsoft Security Research & Defense, 2010.04.12)

MS10-022 - 重要: VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (981169)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。マイクロソフトセキュリティアドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行されるの件。

　Exploitability Index: 1。ただし Windows Server 2008 / 7 / Server 2008 R2 では 3。

MS10-023 - 重要: Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160)

　Publisher 2002 / 2003 / 2007 に欠陥。攻略 Publisher ファイルによって任意のコードを実行できる。 CVE-2010-0479

　Exploitability Index: 1

MS10-024 - 重要: Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832)

　Windows 2000 / XP / Server 2003 / Server 2008 / Server 2008 R2、および Exchange 2000 / 2003 / 2007 / 2010 に計 2 つの欠陥。

SMTP サーバーの MX レコードの脆弱性 - CVE-2010-0024

Exploitability Index: 3
SMTP のメモリの割り当ての脆弱性 - CVE-2010-0025

Exploitability Index: N/A

MS10-025 - 緊急: Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)

　Windows 2000 Server 上の Windows Media Services に欠陥。buffer overflow する欠陥があり、攻略パケットによって任意のコードが実行される。CVE-2010-0478

　Exploitability Index: 1

MS10-026 - 緊急: MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 に欠陥。 MPEG Layer-3 オーディオコーデックに欠陥があり、攻略 AVI ファイルによって任意のコードを実行できる。CVE-2010-0480

　Exploitability Index: 1

MS10-027 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (979402)

　Windows 2000 / XP 上の Windows Media Player 9 に欠陥。ActiveX コントロールに欠陥があり、攻略 Web ページによって任意のコードを実行できる。CVE-2010-0268

　Exploitability Index: 1

MS10-028 - 重要: Microsoft Visio の脆弱性により、リモートでコードが実行される (980094)

　Visio 2002 / 2003 / 2007 に 2 つの欠陥。

Visio の属性の検証のメモリ破損の脆弱性 - CVE-2010-0254

Exploitability Index: 1
Visio のインデックスの計算のメモリ破損の脆弱性 - CVE-2010-0256

Exploitability Index: 2

MS10-029 - 警告: Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる (978338)

　Windows XP / Server 2003 / Vista / Server 2008 に欠陥。 TCP/IP スタックに欠陥があり、トンネリングされた ISATAP パケットの IPv6 ソースアドレスを検証しないため、なりすましが可能。CVE-2010-0812

　Exploitability Index: N/A

　関連: 2010年4月14日のセキュリティ情報 (月例) (日本のセキュリティチーム, 2010.04.14)

■ 2010.04.18

》 The CryptDecrypt function fails when you try to decrypt encrypted content on a computer that is running Windows 7 or Windows Server 2008 R2 (Microsoft KB 981118)。Hotfix あり。
》 "STOP: 0x0000006B" Stop error message during startup on a computer that is running Windows 7 or Windows Server 2008 R2 (Microsoft KB 981833)。 Bootcat.cache ファイルが壊れている場合に発生。Hotfix あり。
》フランス、聖職者の児童性虐待を同性愛と結びつけるバチカンを批判 (みやきち日記, 4/16)
》「政府情報システムの整備の在り方に関する研究会」最終報告書 ―政府共通プラットフォームの構築に向けて― (総務省, 4/16)
》《第18回》竹中ナミの郵便不正事件公判傍聴記：厚子さんにみる公務員の矜持と、それを失った検察官たち (The Journal, 4/17)。 1 個前のはこちら: 《第17回》竹中ナミの郵便不正事件公判傍聴記：自立支援法を通すため、という検察ストーリーの嘘 (The Journal, 4/16)
》 Change or Reset Windows Password from a Ubuntu Live CD (How-to Geek, 4/13)。Ubuntu Live CD を起動し、chntpw パッケージをインストールして Windows のパスワードを変更する事例。
》ウイルスバスター2009: Windows VistaやWinsows 7環境で、メイン画面を起動すると「パーソナルファイアウォールが終了しました。」メッセージが表示される (トレンドマイクロ, 4/16)。原因不明っぽいなあ。
》 Windows XPでも保護機能：Google Chromeのサンドボックス (FFR Blog, 4/16)

端的にいえば、サンドボックスの実装は、保護モードで使われていた整合性レベルの機能に依存していません。ドキュメントを読むと分かるのですが、整合性レベルの調整はオマケのような扱いです。実装は古くからあるWindows APIを巧みに組み合わせたもので、サンドボックスのドキュメントには、この仕組み自体はWindows 2000から動作すると書かれています。
》 Persistent Meterpreter over Reverse HTTPS (metasploit blog, 4/13)
》普天間移設：徳之島で反対集会　１万５０００人が参加 (毎日, 4/18)。メーワク団体、US Marine Corps
》欧州混乱…ロンドン～ミラノ、ハイヤー利用も (読売, 4/18)。一方、エールフランスKLM とルフトハンザの 2 社が試験飛行を実施したそうで:
- 欧州運航再開へ試験飛行開始 (NHK, 4/18)
  
  フランスに本拠を置く「エールフランスＫＬＭ」とドイツの「ルフトハンザ」の２つの航空会社は、運航の再開が可能かどうかを見極めるため、１７日に試験飛行を行いました。
- Ash causes no problems for Dutch test flight (CNN, 4/18)。KLM のテスト、Dusseldorf - Amsterdam:
  
  Saturday's test involved a Boeing 737-800 flying at an altitude of 41,000 feet (13,000 meters), the maximum altitude for the aircraft.
  
  The first test flight Sunday departed from Dusseldorf, Germany, about 6:30 local time (12:30 a.m. ET).
  
  ルフトハンザの……はテストじゃなかった?
  
  Lufthansa also put planes in the air Saturday, but does not consider them to be test flights, spokesman Aage Duenhaupt said.
  
  The German carrier flew 10 planes from Munich to Frankfurt, but kept below the altitude affected by the volcanic ash, he said.
  
  Most flew at about 9,840 feet (3,000 meters), but one flew at 26,350 feet (8,000 meters).
》事態は改善するもハイチの情勢は劣悪 (国連情報誌ＳＵＮブログ対応版, 4/16)
》「法律上問題ない」と断言する秋葉原のマジコン販売事情を徹底レポート、B-CASカードの販売も (gigazine, 4/17)
》ウイルス定義（DAT）ファイルDAT5933での誤認について (マカフィー, 4/16)。3/28 の件を 4/16 になって掲載するマカフィー。
》天安艦調査団、「左側で外部爆発の可能性」と正式発表 (東亜日報, 4/17)
》 STOP: 0x0000007Bでまた「DELLトラップ」…かと思いきや！ (パソコントラブル出張修理・サポート日記, 4/15)。「ウイルスセキュリティ」PCが起動できなくなる不具合、誤検知での件、現場での事例。関連: 「Stopエラー　 0x0000007B」に関するご注意 (DELL, 4/12)
》不正なSIP着信 218.93.205.205 (cNotes, 4/16)。関連かな: SIP Attacks on internet connected port5060 targeting Asterix servers (SANS ISC, 4/15)
》アフリカンドリーム　第2回　大地の力を我らに～南部アフリカ“資源回廊”の新たな挑戦～ (NHK スペシャル, 5/2)

■ いろいろ (2010.04.18)
(various)

■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
(高木浩光＠自宅の日記, 2010.04.17)

■ 追記

■ 2010.04.17

》学習塾の京進;生徒の殺害事件で損害賠償金9893万円支払い、地方裁判所で判決 (livedoor ニュース, 4/1)
- 当社に対する民事訴訟の判決に関するお知らせ (京進, 4/1)。京都地方裁判所平成22 年３月31 日ですか。判例検索システム (裁判所) にはまだ引っかからないようで。
- 京都女子小学生殺害事件判決と使用者責任（@seijifujii1965を中心に） (togetter)
  
  2005.12に京都の進学塾で起きた女子小学生殺害事件で、被害者遺族が加害者を雇っていた塾を訴えた事件の判決文を読む。つまり「使用者責任」。判決は既報のとおり1億近い賠償。でも、メディアは大事なところはちゃんと伝えてないなあ。「荻野(加害者の名)を漫然と雇用して小学生の指導担当と
  
  (続き)した上、荻野のS(被害者女子小学生)に対する異常な対応等があったにもかかわらず荻野の犯罪歴やアスペルガー障害について調査しないなど、本件を未然に防止できる機会を逸した」から「過失責任は重大」。犯罪歴とは、荻野が同志社大学で事件の2年前に窃盗を繰り返していて、これを目撃して
  
  (続き)咎めた者に対して暴行をふるった(停学処分)というもの。これは刑事事件になり懲役2年6月、執行猶予3年になってる。で、停学中に塾の講師採用試験を受けて合格、国語と英語を教えていた。同じ時期にさきの発達障害だという診断をうけて、投薬治療を継続的に受けていた。判決文を引用すると
  
  (続き)こうなるわけだけど、もちろん荻野の犯した罪はゆるしてはならない。だが思うのは、雇い主というのは判決文が言うように犯罪歴や障害について把握できるものなのだろうか、あるいは把握したとしたらどうしたらよかったのか、ということ。荻野は医療につながっていたけれど、仮にそのことを
  
  (続き)塾側が知り、医療側に問い合わせても情報を提供されたかどうか。まちがいなく医師にとっては患者の重大なプライバシーは渡さないはずだ。停学中の理由もふくめて、本人の「申告」がないかぎり、そういったことは他者にはわからないということだ。たしかに被害者遺族が塾を訴える気持ちはわかる
  
  (続き)のだが、判決のいう予見義務をどう担保していけばいいのだろうか。どうすりゃいいんでしょうか? こういったところを掘り下げていかないとこの問題の本質は見えてこない気がします。雇おうとしている相手のプライバシーを調べあげるなんて無理だし、今回のような「障害」はなおさら。悩む。
  
  これだけ読むと「また地裁名物トンデモ判決か」と思うのだけど、とりあえず判決文読んでみたいなあ。判決文は一次情報なんだから、全件速やかに公開してほしいものだ。
》「ネット解約され立腹」　家族刺した容疑の３０歳長男 (asahi.com, 4/17)。ヒッキーですか……。
- 愛知・豊川の家族５人殺傷：「何で解約したんだ」／外との接点絶たれ（その１） (毎日, 4/17)
- 愛知・豊川の家族５人殺傷：「何で解約したんだ」／外との接点絶たれ（その２止） (毎日, 4/17)
　ところで、引きこもり (ウィキペディア) にあるこの記述:

インターネット等を通して人と関わりを持つ事は、引きこもる人にとって唯一の人との交流手段であり、人とつながりを保つ上でとても重要なものである一方、インターネット依存症に陥る危険性もはらんでいる。ボランティアでウィキペディアの管理を行っている多数のウィキペディア管理者もこれに該当している。

　「多数のウィキペディア管理者もこれに該当している」って……。
》「疲れた宇宙人」、南アに飛来　話題の映画「第９地区」 (asahi.com, 4/17)
》急患搬送に九州新幹線を　ＪＲ、多目的室の活用検討 (asahi.com, 4/17)

　本州を走行するＪＲ各社によると、ＪＲ東日本は「事前に病院などから要請があれば搬送もあり得る」（広報担当者）が、西日本、東海では搬送目的の利用は実施していないという。

　社風ですなあ。
》アイスランドで大規模な火山活動、火山灰の影響で北欧の空港が次々閉鎖のつづき。前ねた。
- 火山灰、ロシア到達…欧州空港閉鎖２４か国に (読売, 4/17)
- Volcanic Ash Advisory from London - Issued graphics (London VAAC)。火山灰の広がり状況がわかります。 SFC/FL200 と FL200/FL350 の図が。 SFC/FL200 は、地表 (Surface) からフライト・レベル 200 まで、ということかな。 FL350 を越えれば、有意な影響はないそうで。
  
  Flightlevel350.com なんてサイトがあるんですね。
- Volcanic Ash Advisory Centers (VAAC) (NOAA)
- 航空交通管制: 気象情報 (ウィキペディア)。火山灰支援情報（航空路火山灰情報）の項を参照。
》岩上安身×高野孟：日本を破滅に導く検察とマスコミ (The Journal, 4/17)
》中国工場の未成年就労と劣悪労働環境問題、米Microsoftが調査を開始 (マイコミジャーナル, 4/16)。 Microsoft supplier in China Forces Teenagers to Work 15-hour Shifts Under Sweatshop Conditions (National Labor Committee, 4/13) の件。
》「無罪証言」が続出するＤＭ不正事件で、大阪地検特捜部はなぜ凸版、大日本を“目こぼし”したのか？ (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 4/2)
》「青少年のネット・携帯電話～教育と規制のあり方」勉強会(10/05/14) (東京ライフ)。2010.05.14、東京都千代田区、1000円。
》総務省案では次世代のiPhoneも iPadも日本で使えない (池田信夫 blog part 2, 4/16)。電波周波数割当の話。
》「味の素」の工場内食堂で原因不明の集団感染。現在も営業を自主停止 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 4/16)。味の素　１２ふり目【化学調味料】 #27 (2ch.net) に真偽不明の情報があるなあ。

■ 2010.04.16

》【星のカービィ】エラー音の逆襲【メタナイト】 (ニコニコ動画 / YouTube)。すげぇ。涙出てきた。
》ネットボランチDNS障害履歴 (ヤマハ, 4/16)
》なぜ新聞社はツイッターを恐れるのか　 ITジャーナリスト･佐々木俊尚インタビュー vol.3 (現代ビジネス, 4/16)

田原　『サンデープロジェクト』は検察批判、リーク問題をやっていました。『サンプロ』には元検察官の郷原信郎弁護士が出ていた。検察捜査に批判的な郷原さんは、他のテレビ、他の番組には一切でない。なぜか。テレビ局が出さないからです。

佐々木　なるほど。

田原　「サンデープロジェクトも郷原を出すな」という圧力が来ていた。

佐々木　そうなんですか?

田原　もちろん。
だけど僕は、「誰を出そうと勝手だ。文句を言うな」とはねつけました。じゃあなぜテレビ局が、郷原さんをどの番組にも出さないようにしたか。郷原さんを出したら、その局の司法記者に検察が意地悪して取材させないからです。
》品質保証部門向けに「早めのチェック - 3工程によるセキュリティ品質確保」を公開 (IPA, 4/16)
》「国内外の自動車の情報セキュリティ動向と意識向上策に関する調査報告書」の公開 (IPA, 4/15)
》無断立ち入りは犯罪行為、「涼宮ハルヒの憂鬱」の舞台となった高校が警告文を掲載 (gigazine, 4/16)。外部からさっと眺めるくらいにしておきましょう。
》インジェクション - recover888．com (cNotes, 4/15)。関連:
- recover888.com (robtex.com)。同じ IP アドレスで babah2012.com, recover777.com, recover7777.com, recover77777.com, mail.babah2012.com ですか。
- Recover888.com Whois Record (Domain Tools)。"Private Protection Co.LTD." ですか。
- recover888.com (malwaredomainlist.com)。 recover77777.com もありますね。
》竹島周辺海域の地質調査　外務副大臣、韓国に中止要求 (asahi.com, 4/16)。うーん、またキナ臭くなってるんですか?
》最高裁も誤判検証へ　足利事件教訓、４月中にも (asahi.com, 4/16)
》アイスランドで大規模な火山活動、火山灰の影響で北欧の空港が次々閉鎖
- 欧州の航空網、大混乱　アイスランド噴火で火山灰 (asahi.com, 4/15)
  
  英気象庁によると、英国上空の火山灰が消えるには数日かかるという。
- 英国へ語学研修、男子生徒だけ引き返す　火山噴火影響で (asahi.com, 4/16)
- 成田、関空発も欠航相次ぐ…アイスランド噴火 (読売, 4/16)
- Iceland's volcanic ash halts flights across Europe (AP, 4/16)
》ムーディーズ、韓国をＡ１に格上げ…通貨危機前の水準に (中央日報, 4/15)
》 PCC-722 コルベット「天安」関連
- 沈没の韓国艦から相次ぎ遺体　艦尾引き揚げ完了 (asahi.com, 4/15)
- 韓国艦の沈没原因は外部爆発の可能性、北朝鮮関与の疑い強まる (asahi.com, 4/16)
- 【海軍哨戒艦沈没】激しく裂けた切断面…魚雷爆発の可能性 (中央日報, 4/16)。大きな写真あり。
- 【海軍哨戒艦沈没】艦首を引き揚げてこそ「切断面の真実」解ける (中央日報, 4/16)
》【事例で学ぶ　ネットの落とし穴】下取りに出したPCが原因でストーカー被害 (Internet Watch, 4/15)。ネットエージェントの中の人ですね。関連:
- パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意 (JEITA)。主要メーカーへのリンクあり。
- ファイルを完全に消去するには (@IT, 2004.11.11)。個人的には、そのへんに転がってる Linux live CD / USB で起動して、 shred で消すのがおすすめ。
- ハードディスク消去ツール「wipe-out」 (いしじま☆だい)
- ファイル等を復元できないように削除するソフトウェア (春山征吾)。いろいろあります。
》 OpenSSH 5.5 / 5.5p1 出ました。新機能は無いようです。

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて
(Apple, 2010.04.15)

■ 「簡単ログイン」機能の脆弱性【CY10-04-001】
(サイボウズ, 2010.04.15)

■ 追記

■ 2010.04.15

》セキュリティの神話 (オライリージャパン) ですが、 amazon と bk1 では予約できますね。楽天ブックスとジュンク堂はまだ。この違いはどこから来るのだろう。
》京都、フィルタリング義務化検討　府知事３選の山田氏 (東京新聞, 4/12)。具体案なんもなし、としか読めないのだが。オフィシャルサイトも全く更新されていないしなあ。
》 Internet Week 2009プレゼンテーション (JPNIC) が公開されたようで。
》 Updates: Process Monitor v2.9, Process Explorer v12.02, Testlimit v5.02 | A new Mark's blog post and Mark to speak at the Windows Summit and TechEd US (Sysinternals Site Discussion, 4/15)。URL 長すぎ。
》記者会見・記者室の完全開放を求めるアピール、４月１９日記者会見で発表します (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/15)
》 Emerging P2P Trojan Botnet Uncovered (trendmicro blog, 4/14)
》 goo メール、ひきつづき迷走中
- 【改悪】gooメールってどうよ？10 【バgooだらけ】 (2ch.net)
  
  295 ：名無しさん＠お腹いっぱい。：2010/04/15(木) 11:36:44
  私ガノタじゃないけど、この2週間ずっと頭の中で
  「諸君らが愛してくれたgooメールは死んだ！なぜだ！？」がぐるぐる回ってる
- 【緊急のお知らせ】メール件名と本文表示の不一致について (gooメールからのお知らせ, 4/14)。なにこれ……。
- ドコモwebメール。開始されてしまったようです。
》「きちんと責任取れるのか」＝米大統領、首相に疑問呈す－普天間移設 (時事, 4/15)。普天間は US にとってはサイコーな計画だからねえ。
》 The Rise of Fake Anti-Virus (Google Online Security Blog, 4/14)。 the 3rd USENIX Workshop on Large-Scale Exploits and Emergent Threats (usenix.org) で発表予定ですか。にせアンチウイルスは大成功しているからなあ。関連:
- Rogue Anti Virus: Scaring people with Task Manager (securelist.com, 4/14)。どんどん手が込んでくるなあ。
》 Facebook、安全性に関する情報センター「Safety Center」をリニューアル (日経 IT Pro, 4/14)
》 How secure is the secure web? SSL/TLS-server stats, part 1 (Opera, 4/6)
》「iPad」vs「Kindle」--アマゾンがアップルに学ぶべき5つのこと (CNET, 4/15)

　Amazonは、すぐにでもKindleの販売を中止して葬り去ろうというつもりがないのなら、これまでよりはるかに美しいハードウェアを作っていく必要があるだろう。単に醜いものを飾り立てたところで無駄だと言っているのではない。このハードウェアは、根本的な部分から人を不快にさせるようなデザインになっているということだ。

　すごい言われようだ。

　筆者は2009年にKindleを購入した。寝る前に読書をするのが好きなのだが、Kindleは使えないと感じた。なぜなら、夜は暗いからだ。代わりにKindleの本をiPhoneに移して、iPhoneで読んだ。(中略) ちなみに、筆者はKindleを返品して代金を全額払い戻してもらった。

　わはは。
》 JPCERT/CC、新人研修向け情報セキュリティマニュアルとクイズを無償公開 (Internet Watch, 4/15)。なぜ問2の答は「全部」じゃないんだろう。 .doc と .docx とでは注意の度合いが異なるし。
》 Stop error message if under heavy load in Windows Server 2008 and in Windows Vista: "Stop 0x00000050" (Microsoft KB 980135)。高負荷環境話。Hotfix が公開されている。
》 Some data is corrupted when cached and noncached I/O operations occur by using the same NTFS file handle (Microsoft KB 981166)。 cached I/O と noncached I/O とを、同じファイルに対して混ぜて行うと、NTFS ファイルが壊れる模様。 Windows Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 用の Hotfix が公開されている。
》 ClamAV 0.94 EOL Reminder (SANS ISC, 4/14)
》タイムスタンプ方面 (B-) の独り言, 4/11)。Vista 話。
》 Android フォレンジック方面 (B-) の独り言, 4/11)
》ブラウザフォレンジックの資料 (B-) の独り言, 4/11)
》日韓で同じ個体の鯨肉販売　ＤＮＡ鑑定で判明、密輸か (asahi.com, 4/14)、密輸鯨肉出した疑い　ソウルの日本料理店捜索 (asahi.com, 4/15)
》 PCC-722 コルベット「天安」引きあげ作業はじまる
- 艦尾部分の引き揚げ作業始まる　韓国軍艦沈没 (asahi.com, 4/15)
- 韓国軍艦沈没：艦尾部分引き揚げ　不明者一部、閉じ込めか (毎日, 4/15)
- 天安(コルベット) (ウィキペディア)
》中国地震：死者６１７人　１０万人避難、当局は報道規制も (毎日, 4/15)。当該方面は「分離独立運動を抱えるチベット族居住地域」だそうで。
》「ウイルスセキュリティ」PCが起動できなくなる不具合、誤検知で (Internet Watch, 4/15)。特定のバージョンの Intel Matrix Storage Manager driver (AHCI driver) を誤検出した模様。 taka さん、tvb19131 さん情報ありがとうございます。関連:
- 【ｿｰｽﾈｸｽﾄ/K7】ウイルスセキュリティZERO Part29 (2ch.net)。当初は「Intel Matrix Storage Manager driver(AHCI driver)　バージョン：8.0.0.1039 」と、バージョン番号を明記して公開していた模様。
- ウイルスセキュリティをお使いのお客様へ　重要なお知らせ (ソースネクスト, 4/13)
》本会議に臨む、たちあがれ日本の３議員 (時事通信) (時事 / infoseek, 4/13)。なかよくおひるね。

■ 追記

■ 2010.04.14

》 OSC東京とOSC高知のプレゼン資料の公開 (yohgaki's blog, 4/14)
》 One for Apple, All for Apple. All your base are belong to Apple.
- Apple、iPhone SDKの利用規約変更。「Flash排除」の姿勢を強化 (Apple, 4/13)
- アップル、「iPhone OS 4.0」でFlash排除を強化か (CNET, 4/12)
  
  　Daring FireballのJohn Gruber氏は、iPhone OS 4.0向けの新しい「iPhone Software Developer Kit」ライセンスの変更点を指摘した。新ライセンスには、次の条項が新たに追加されている。「アプリケーションのオリジナルのソースコードは、iPhone OSの『WebKit』エンジンが実行できるObjective-C、C、C++またはJavaScriptで記述されなければならない。そして、C、 C++またはObjective-Cで記述されたコードだけがコンパイルされ、Documented APIに直接リンクされる（換言すると、翻訳を介したり、互換性レイヤおよびツールを使ったりしてDocumented APIにリンクするアプリケーションは禁止されている）」（新ライセンスの条項）
  
  これはひどい。
- 堪忍袋の緒が切れた？AdobeがついにApple提訴へ＝米ITWrold【湯川】 TechWave, 4/14)
- Appleのモバイル広告iAdは売上最高47億ドルに＝米アナリストが推計【湯川】 (TechWave, 4/14)
  
  　Wall Street Journalのブログによると、Appleとアプリ開発者の間で交わす契約の中にApple以外の広告ネットワークのデータを送受信するアプリを禁止するという条項が入っているとして、一部開発者の間で苦情が出ているという。広告が何度表示されたか、クリックされたかなどという効果測定データは、オンライン広告に不可欠。効果測定できないのであれば広告を出稿しない広告主も多くなるだろう。実質的にApple以外の広告ネットワークを締め出そうとしている、というわけだ。
》ポリシーとガイドラインの違いは海賊に真鍋 (FFR Blog, 4/14)

奥天@人生折り返し点なう

　奥天師匠が時間を逆行し始めるようです。タイムトラベラー?
》プロバイダーの賠償責任を否定　最高裁　発信者情報開示は確定 (産経 MSN, 4/13)、最高裁判例: 平成21(受)609　発信者情報開示等請求事件　平成22年04月13日　最高裁判所第三小法廷　判決　その他　東京高等裁判所 (裁判所)。関連:
- arret:プロバイダの発信者情報開示義務違反と損害賠償（訂正） (Matimulog, 4/13)
- プロバイダーの賠償責任を否定　最高裁　発信者情報開示は確定 (弁護士落合洋司　（東京弁護士会）　の「日々是好日」, 4/14)
- 二つの最高裁 (壇弁護士の事務室, 4/14)
　発信者情報開示すべき案件だったけど、発信者情報開示しなかったのが ISP の落度とまでは言えない、という判決なんですかね。どうにもすっきりしない感じがするのだが。
》電子書籍の開放を阻むべきではない (CNET, 4/14)

結局、中抜きを短期的にでも回避できたらハッピーなのは、あと10年ぐらいで定年退職すれば逃げ切れると思っている高給の高齢社員だけなのである。こんな人たちにつきあわされる若手出版社員こそいい迷惑というものだろう。

　老害だなあ。
》中国でＭ７．１　死者数百人　倒壊・生き埋め多数 (asahi.com, 4/14)
》児童虐待防止法はなぜ生まれたか「医療構想・千葉」で講演 (保坂展人のどこどこ日記, 4/11)。「自民党のキーマン」は、太田“レイプ容認”誠一氏かなあ。
》インターネット電子情報と非デジタル情報の間に (保坂展人のどこどこ日記, 4/14)

　インターネットの欠点は、2000年以前の情報はきわめて限られていること、まして1995年以前の情報は「検索サービス」に引っかかってこないことにあると感じている。過去に発行された書籍や雑誌の歴史的文書のデジタル化は、ほとんど進んでいない。私は、国会での質問をする時に必ずと言っていいほど国立国会図書館の立法考査局の力を借りてきた。かれらは、書類上のデータのみならずネット上の情報についても優秀なリサーチャーである。
》偵察衛星の目をごまかすための軍用車両型おとり風船 (gigazine, 4/14)。よくできてるなあ。
》２党が略称「日本」？　田中氏反発、有権者混乱も (47news.jp, 4/13)。「たちあがれ日本」ねた。めちゃくちゃだなあ。

　というか、英語だと The Sunrise Party of Japan だそうで。意味違うじゃん……。「新党旭日」の方が合ってるんじゃ。
》リアップ○・育毛剤？・人工植毛×…皮膚科学会 (読売, 4/13)、薄毛・脱毛に何が有効？　男性の脱毛症に初の診療指針 (asahi.com, 4/13)。「指針は１７日の日本皮膚科学会で発表する」そうです。関連:
- フィナステリド (ウィキペディア)。商品名プロペシア。購入には処方箋が必要だそうです。男性専用の薬なので注意。
- ミノキシジル (ウィキペディア)。商品名リアップ。
》記者の目：新潟市美術館の“かび”騒動＝立上修 (毎日, 4/14)
》天井からテン侵入、はっきり　トキ死亡検証委で映像公開 (asahi.com, 4/13)。まるで「エイリアン2」ですな。
》 New email address for Microsoft security email notifications (MSRC blog, 4/12)
》「ハイジ」原作は盗作？　スイス紙騒然「神話崩壊」 (中日, 4/13)。エェェーーーッ?!
》 FBI Cyber Division Describes Criminal Specialization (ESET Threat Blog, 4/13)
》 Is Net Neutrality a legit beef against Senate Bill 773? (ESET Threat Blog, 4/13)
》 Web App Testing Tools (SANS ISC, 4/13)
》クラウドの「保証」を考える　(2) (Security, time after time, 4/12)
》《録画放送中！》片岡晴彦×仙波敏郎×高橋玄：ウソつきは警察のはじまり！？ ── 警察の裏金と捏造された高知白バイ事件は権力犯罪だ！ (The Journal, 4/13)
》 Russian trade body aims to fight cybercrime - Russia no safe haven for spammers and cybercriminals (The Register, 4/12)。ふぅん。

■ Microsoft 2010 年 4 月のセキュリティ情報
(Microsoft, 2010.04.14)

　予定どおり出ました。

2010.04.19 追記:

MS10-019 - 緊急: Windows の脆弱性により、リモートでコードが実行される (981210)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 の Windows Authenticode に 2 件の欠陥。

「WinVerifyTrust Signature Verification の脆弱性」 - CVE-2010-0486

既存の Authenticode 署名済みファイルを改変し、エラーが発生しないまま、攻略コードを埋め込むことができる。

この脆弱性は、Authenticode Signature Verification の機能が PE またはキャビネットファイルに署名および検証を行う場合に、ファイルダイジェストのフィールドを省略する際に起こります。

Exploitability Index: 2
「Cabview の破損の検証の脆弱性」 - CVE-2010-0487

既存の Authenticode 署名済み .cab ファイルを改変し、署名の非検証部分が攻略コードにリンクされるようにすると、攻略 .cab ファイルを開いた時点でドカン。

Exploitability Index: 2

MS10-020 - 緊急: SMB クライアントの脆弱性により、リモートでコードが実行される (980232)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 の SMB クライアント実装に 5 件の欠陥。

SMB クライアントの不完全な応答の脆弱性 - CVE-2009-3676

Windows 7 / Windows Server 2008 R2 Remote SMB Exploit の件。 Exploitability Index: 3
SMB クライアントのメモリの割り当ての脆弱性 - CVE-2010-0269

Exploitability Index: 3
SMB クライアントのトランザクションの脆弱性 - CVE-2010-0270

Exploitability Index: 2
SMB クライアントの応答の解析の脆弱性 - CVE-2010-0476

Exploitability Index: 2
SMB クライアントのメッセージのサイズの脆弱性 - CVE-2010-0477

Exploitability Index: 3

　関連: MS10-020: SMB Client Update (Microsoft Security Research & Defense, 2010.04.12)

MS10-021 - 重要: Windows カーネルの脆弱性により、特権が昇格される (979683)

　Windows 2000 / XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 の Windows カーネルに 8 件の欠陥。

Windows カーネルの Null ポインターの脆弱性 - CVE-2010-0234

Exploitability Index: N/A
Windows カーネルのシンボリックリンク値の脆弱性 - CVE-2010-0235

Exploitability Index: N/A
Windows カーネルのメモリ割り当ての脆弱性 - CVE-2010-0236

Exploitability Index: 1
Windows カーネルのシンボリックリンク作成の脆弱性 - CVE-2010-0237

Exploitability Index: 1
Windows カーネルのレジストリキーの脆弱性 - CVE-2010-0238

Exploitability Index: N/A
Windows の仮想パス解析の脆弱性 - CVE-2010-0481

Exploitability Index: N/A
Windows カーネルの不正な形式の画像の脆弱性 - CVE-2010-0482

Exploitability Index: N/A
Windows カーネルの例外ハンドラーの脆弱性 - CVE-2010-0810

Exploitability Index: N/A

　関連: Registry vulnerabilities addressed by MS10-021 (Microsoft Security Research & Defense, 2010.04.12)

MS10-022 - 重要: VBScript スクリプトエンジンの脆弱性により、リモートでコードが実行される (981169)

　Exploitability Index: 1。ただし Windows Server 2008 / 7 / Server 2008 R2 では 3。

MS10-023 - 重要: Microsoft Office Publisher の脆弱性により、リモートでコードが実行される (981160)

　Publisher 2002 / 2003 / 2007 に欠陥。攻略 Publisher ファイルによって任意のコードを実行できる。 CVE-2010-0479

　Exploitability Index: 1

MS10-024 - 重要: Microsoft Exchange および Windows SMTP サービスの脆弱性により、サービス拒否が起こる (981832)

　Windows 2000 / XP / Server 2003 / Server 2008 / Server 2008 R2、および Exchange 2000 / 2003 / 2007 / 2010 に計 2 つの欠陥。

SMTP サーバーの MX レコードの脆弱性 - CVE-2010-0024

Exploitability Index: 3
SMTP のメモリの割り当ての脆弱性 - CVE-2010-0025

Exploitability Index: N/A

MS10-025 - 緊急: Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858)

　Windows 2000 Server 上の Windows Media Services に欠陥。buffer overflow する欠陥があり、攻略パケットによって任意のコードが実行される。CVE-2010-0478

　Exploitability Index: 1

MS10-026 - 緊急: MPEG Layer-3 コーデックの脆弱性により、リモートでコードが実行される (977816)

　Exploitability Index: 1

MS10-027 - 緊急: Windows Media Player の脆弱性により、リモートでコードが実行される (979402)

　Windows 2000 / XP 上の Windows Media Player 9 に欠陥。ActiveX コントロールに欠陥があり、攻略 Web ページによって任意のコードを実行できる。CVE-2010-0268

　Exploitability Index: 1

MS10-028 - 重要: Microsoft Visio の脆弱性により、リモートでコードが実行される (980094)

　Visio 2002 / 2003 / 2007 に 2 つの欠陥。

Visio の属性の検証のメモリ破損の脆弱性 - CVE-2010-0254

Exploitability Index: 1
Visio のインデックスの計算のメモリ破損の脆弱性 - CVE-2010-0256

Exploitability Index: 2

MS10-029 - 警告: Windows ISATAP コンポーネントの脆弱性により、なりすましが行われる (978338)

　Exploitability Index: N/A

　関連: 2010年4月14日のセキュリティ情報 (月例) (日本のセキュリティチーム, 2010.04.14)

2010.04.22 追記:

　MS10-025 - 緊急: Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858) の patch が引っ込められました。欠陥がきちんと修正されていなかった模様です。改訂版を準備中。

2010.04.27 追記:

　MS10-025 - 緊急: Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858) の patch、明日再リリース予定だそうです。

MS10-025 Update: we finished testing the update. Targeting tomorrow for re-release. Get email security notifications > http://bit.ly/95CKMc (msftsecresponse, 2010.04.27)

2010.04.28 追記:

　MS10-025 - 緊急: Microsoft Windows Media Services の脆弱性により、リモートでコードが実行される (980858) の patch、再リリースされました。

2010.05.29 追記:

　MS10-020 patch を適用すると、SMB 1.0 ベースのリモートサーバ (例: Windows NT 4.0、Cisco WAAS、NetApp DataOnTap) との間で、文書の保存やパーミッションの変更ができなくなる場合があるそうで。 Cisco WAAS (Samba ベースの実装のようです) と NetApp DataOnTap については修正プログラムが用意されている模様。

MS10-020: Vulnerabilities in SMB client could allow remote code execution (Microsoft KB 980232)
WAAS CIFS/SMB users beware MS KB980232 (Cisco, 2010.04.23)
KB980232 (MS10-020) problem: users can't save anymore from Office 2007 applications to servers (Microsoft TechNet, 2010.04.15)。NT 4.0 という文字列が出てくる議論の例。
Problems with Microsoft April 2010 Patch MS10-020 - KB980232 (Sharpe Security Blog, 2010.04.24)。Cisco WAAS の話のようです。

■ ユニークIDがあれば認証ができるという幻想
(高木浩光＠自宅の日記, 2010.04.11)

■ Oracle Critical Patch Update Advisory - April 2010
(Oracle, 2010.04.13)

■ 追記

■ 2010.04.13

》「Twitterの“投稿だけ”を遮断可能」---パロアルトがファイアウォールの新OSを発表 (日経 IT Pro, 4/12)。はあ。
》デジタル社会の著作権のあり方は？　基本問題小委員会スタート (Internet Watch, 4/9)
》「光る食肉」中国各地で報告される (slashdot.jp, 4/13)。中国 4000 年の味。
》消費者庁、都内のドロップシッピング業者に6カ月の業務停止命令 (CNET, 4/13)、悪質DS業者包囲網 (壇弁護士の事務室, 4/13)。「ウインド」「バイオインターナショナル」
》試験データ不正問題、田辺三菱製薬と子会社を業務停止に (asahi.com, 4/139。田辺三菱 25 日、バイファ 30 日。
》〔お知らせ〕杉並・藤沢・表現規制とイベント企画 (保坂展人のどこどこ日記, 4/12)。表現規制話は 4/24。
》 [Clamav-announce] announcing ClamAV 0.96 (Clamav.net, 4/1)。出てたのね。
》京都に水族館?!
- 京都水族館（仮称）整備構想 (京都市)。答申もここで読める。
- 住民投票「必要ない」京都市、水族館で初の説明会 (京都新聞, 3/22)
- 「大型水族館めぐる京都論争」 (MBS, 3/25)
- 《水族館問題公開シンポジウム》　どうして京都に海洋水族館？　イルカショーで環境教育はできるのか (EIC ネット, 4/11)。2010.04.25、京都府京都市、無料。
- 京都市立看護短大：市議会、廃止案を否決　「市民に説明不足」　／京都 (毎日, 3/20)
  
  　「２年間の市長のトップダウンが積み重なって今日がある」。自民党のあるベテラン議員は市立看護短大の廃止条例案否決の背景をそう指摘する。門川市長のトップダウン的手法に議会の不満がたまっているとの見方だ。
  　門川市長はこうした指摘に「スピード感やリーダーシップを求める声もある」と反論する。しかし、梅小路公園への水族館誘致や、市内１１の保健所を支所化する計画などでも、市長の強引とも言える手法が市民の反発を招いているのは否定できない。今回の否決で説明責任のあり方に見直しを迫られるのは必至だ。【木下武】
》 iPad発売--まずはアップルがアマゾンに学ぶべき5つのこと (CNET, 4/13)。興味深い。

　Amazonは、Kindleのソフトウェアと電子ブックを、Kindleのハードウェア以外のデバイスでも利用できるようにすることによって、自社の流通戦略のみならず、何百万人もの顧客が購入した商品についても、将来にわたって盤石なものにしている。
(中略)
　Kindleは、中央集権的にコントロールされているDRMを用いた商品が、将来にわたって利用できることが、実際にある程度保証されている初めての例の1つだ。Wal- Martが音楽サービスを終了すると決めた際には、顧客は購入した楽曲をCDに移すか、今後聞けなくなるかのどちらかだと宣告された。MSNや Yahoo!がDRMサーバを停止すると決めたときには、顧客は悲鳴を上げた。

　関連かなあ:
- Kindle Total Cost of Ownership: Calculating the DRM Tax (Unicom Systems Development, 2009.12.29)
- New Crack for Amazon's Kindle E-Books Emerges (Wall Street Journal, 2009.12.24)。crack できるのなら、いざという時でも安心だな。
》「企業内容等の開示に関する留意事項について」（企業内容等開示ガイドライン）の一部改正案の公表について (金融庁, 4/9)。うぉぅ。新規事項多数ですね。1-1-2 項は「お前ら法令尊守の本当の意味わかってんのかオラ」的な気が。
》セキュリティの神話 (オライリージャパン)。The Myths of Security の邦訳版、4/24 発売予定。ふつうの本屋では、まだ予約はできないのかな。

　予約しようと思ってオンライン書店をいくつか見てみたのだけど、棚的にはジュンク堂がいちばんおもしろいなあ。オンライン書店って殺伐としたサイトが多いけど、ジュンク堂には愛がある。 amazon みたいな「愛は第三者におまかせ、ウチらは配送に特化しますッ」というのは、それはそれでありだと思うのだけど、そんなサイトばっかじゃねえ。
》 CanSecWest2010発表報告 (FFR Blog, 4/7)、やわらかCanSecWest2010参加報告 (FFR Blog, 4/7)。Dragos さんはめちゃいい人ですホント。
》 iTunes不正請求～消費者庁公開質問に回答「iTunes特有の問題ではない」 (so-net セキュリティ通信, 4/8)。so-net セキュリティ通信の記事は一味違うなあ。
》著作権侵害：Shareで洋画配信/ヤフオクで海賊版販売/違法配信に有罪判決 (so-net セキュリティ通信, 4/8)
》迷惑メール：出会い系業者「スパイラルネット」に措置命令、相談通報7900通 (so-net セキュリティ通信, 4/9)
》川口洋のつぶやき第7回 (LAC, 4/9)。「Gumblarの脅威！新たな危険挙動を追跡中！」だそうです。

　関連: 川口洋のセキュリティ・プライベート・アイズ（24） Gumblar、いま注目すべきは名前ではなく“事象” (@IT, 4/13)
》 ICPP著作権財団は偽物 (エフセキュアブログ, 4/12)。 Kenzero みたいなネタだなあ。
》週刊ダイヤモンド4月17日号　 4月12日 (月)発売 (ダイヤモンド)。幻の特集「電子書籍と出版業界」(週刊ダイヤモンド) の差しかえ特集号。どう見てもやっつけ仕事です、本当にありがとうございました。
》 The computer stops responding or restarts during the Hyper-V Live Migration process in Windows Server 2008 R2 (Microsoft KB 981618)。AMD Family 10h processors の欠陥だそうで。回避用 Hotfix が用意されています。
》古賀連合会長の「日銀法改正」　発言を報じないメディアの自滅　政府当局の意のままに操られ (現代ビジネス, 4/12)

　古賀会長は午後4時10分までしか時間がなく、あわただしい形でスピーチを行ったのだが、その最後に注目すべき発言をしたのだ。

「(アメリカの中央銀行の)FRB(連邦準備制度)は、雇用の最大化が政策目標に掲げられている。ところが日銀法には雇用への配慮が掲げられていない。日銀も雇用に対する一定の責任を果たすことを明文化すべきだ」と発言したのである。

　日銀法の改正を示唆したのである。私は聞いていて腰を抜かすほどびっくりした。事前に配付された資料にも、このことは触れられていなかった。こうした発言は労働界トップとして初めてだと思う。
(中略)
　ところが、この重大発言を報道したメディアほとんどなかった。この会合はメディアにフルオープンで、数社の記者が聞いていたにもかかわらずだ。あまりの重大発言に、メディアが大切なネタ元である日銀の窮地を察して自己規制してしまったとしか思えない。
(中略)
　さらに、記者会見の最後、前日6日の古賀連合会長の日銀法改正についての質問があった。この記者の問題意識は高い。記者会見の中で唯一まともな質問であり、白川総裁の答えはかなり動揺していた。しかし、このやり取りはほとんど報道されていない。意図的としか思えないことに、この部分の会見要旨をカットしている新聞もある。

　2日続いて、日銀について都合の悪い話には触れないというメディアの姿勢は、かなり異様である。そこまでして、日銀当局にすり寄っているようなメディアは読者からの信頼を失い、自滅するしかないないだろう。

　関連:
- 総裁記者会見要旨 ―― ２０１０年４月７日（水） (日本銀行, 4/7)
  
  （問）日銀の役割についての質問です。昨日、連合の古賀会長が民主党議員の会合の中で、日銀がＦＲＢなどと同じように政策目標として雇用の安定を掲げるべきだ、これに対して一定の責任を果たすよう、日銀法に明文化すべきだと述べたと伝えられているのですが、この点について総裁のご所見をお伺いしたいと思います。
  
  （答）連合の古賀会長のご発言自体は、報道でしか承知していませんので、古賀会長のご発言に対する感想ということではなく、お答えしたいと思います。
  各国の中央銀行法で政策目的をどのように規定しているかをみると、ほとんどの中央銀行は、物価の安定、あるいは日本銀行のように物価の安定を通じて経済の発展に資するというかたちで定義しています。
  ＦＲＢについては、1946 年、第２次世界大戦が終わった直後に、政策目標として雇用の最大化（maximum employment）という言葉が入りました。これは、当時の時代の空気、雰囲気を反映していたと思います。ただ、現在では、１５ＦＲＢが自らの金融政策の目的を法律に則して説明する時には、物価の安定と経済の持続的成長という２つのかたちで説明しています。そして、雇用の最大化というものはこの経済の持続的成長によって実現される、雇用の最大化は第３の目標ではなく経済の持続的成長の中に包含されるという理解をされています。そういう意味では、私の理解するところ、世界の中央銀行の大半は、物価の安定を通じて国民経済の健全な発展に貢献していくという思想で目的が定められており、これがグローバル・スタンダードであると思っています。

■ 追記

■ CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files
(CERT-FI, 2010.04.12)

■ Enterprise Administration of the Acrobat Family of Products
(Adobe, 2010.04.11 更新)

■ 2010.04.12

》「Trustworthy Computing(信頼できるコンピューティング)」担当副社長が語る次世代のセキュリティ～ End to End Trustの構築に向けて～ (日本のセキュリティチーム, 4/12)。情報セキュリティ Expo に Scott Charney 氏がいらっしゃるのだそうで。
》今度は「マジコンビル」が登場、巨大な看板を掲げて堂々と営業開始へ (gigazine, 4/12)。その雑草のようなたくましさを、別の道に活かせないものなのか。
》インクジェットプリンタのように皮膚を「印刷」して火傷を治療する装置が実用化間近 (gigazine, 4/12)。マウス実験しか成功してない段階で「実用化間近」は駄目でしょう……。
》 WordPress Blogs Suffer Mass Compromise (trendmicro blog, 4/11)。Wordpress と Network Solutions の件。
》 iAd
- アプリ広告の支配を目指すApple社：『iAd』の可能性(動画) (WIRED VISION, 4/12)
- 「iAd」で変わるモバイル広告市場--アップル、グーグルに反撃開始 (CNET, 4/12)
》京都府知事選、予想どおり山田啓二氏が当選
- 京都、フィルタリング義務化検討　府知事３選の山田氏 (共同 / 中日, 4/12)
  
  　２０１０年度の補正予算で調査費を計上、規制の実効性などを議論するための有識者会議を立ち上げる方針。山田氏は知事選でのマニフェスト（公約集）に「日本で一番厳しい児童ポルノ規制条例の制定」を掲げていた。
  　山田氏は「（児童ポルノの）被害が持続してしまうことは許されない」と強調。販売業者以外にも規制すべき部分があるかどうか検討したいとした。フィルタリングを義務付ければ、ネット上に画像が広まることを抑制できるとしている。「表現規制とは違う」とも述べた。
》 2009年度 P2Pノード数に関する四半期調査報告 (NetAgent)。グラフがわけわかめなので、自分でつくってみた。

　2009年度第3四半期調査結果レポートだけ、なぜかコピー不可になっている。

■ [JS10001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2010.04.12)

■ 2010.04.11

》次世代車２０２０年に５０％　経産省が目標に (中日, 4/11)。ハイブリッドは「次世代車」ではないでしょう。あれは「次世代車へのつなぎ」でしかない。
》 “イチロー”を評価しない、会社の不条理　「毎日、同じことを繰り返す」職人は認めてもらえないのか？ (河合薫の新・リーダー術　上司と部下の力学, 4/8)
》エコカー、ＥＴＣ利権の“独占法人”の背後に「トヨタ」 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 4/10)
》 SNSのミニメール、運営事業者が内容を監視できる条件を整理 (Internet Watch, 4/9)。「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言（案）に対する意見募集 (総務省, 4/9) の件。うぅ、読まなきゃだなあ。関連:
- SNSだけなら仕方ないという気もするけど OpenIDを使ってクロスドメインで使えるようになってSMTPを駆逐するようになるとヤバい RT @HYamaguchi: 「SNSのミニメール、運営事業者が内容を監視できる条件を整理」 http://tinyurl.com/yauzqyy (sakichan 崎山伸夫, 4/11)
》田辺三菱製薬子会社、社長が試験データ不正の指摘を放置 (asahi.com, 4/11)。社外調査委員会による報告書ができあがった模様。

　さらに調査委の調べで、「メドウェイ注２５％」についても、承認申請をめぐる試験で、試料を薄めたり、規定外の試薬を加えたりしていたことがわかった。

　調査委の調べでは、０５年に就任したバ社の２代目の社長は、社内の意識調査で不正をうかがわせる内容の回答があったのに、取り合わなかった。調べに対し、「（親会社からの）出向者との待遇面での格差などに不満をもつ現地採用者が、過激な表現や針小棒大な回答をしていると考えた」と話したという。
　田辺三菱は、旧ミドリ十字などが合併を重ねて今の姿になった。調査委は、ミドリ十字時代からメドウェイの開発、製造を担ったバ社の初代社長について、「不正の可能性を認識しながら事実確認をしなかった」とみている。

　関連:
- 『北海道に進出して』株式会社バイファ　代表取締役社長　大村孝男　氏～平成１０年１１月１１日北海道企業立地セミナー（大阪）の講演から～ (北海道)。大村孝男氏が初代社長のようで。
- 人血清アルブミン（遺伝子組換え）の精製に関する研究 (日本PDA学術誌 GMPとバリデーション Vol. 2 No. 1, 受理 2000.01.08)。大村孝男氏も名を連ねている。
- 組換えアルブミン製剤、世界に先駆け承認へ　薬食審医薬品第二部会で了承 (薬事日報, 2007.07.30)、平成19年7月25日薬事・食品衛生審議会医薬品第二部会議事録 (厚生労働省, 2007.07.25)、審議結果報告書 (医薬品医療機器総合機構, 2007.08.15)
- 【田辺三菱製薬】世界初の治療用遺伝子組換え人血清アルブミン製剤を発売 (薬事日報, 2008.05.20)
  
  　従来のアルブミン製剤は人の血漿を原料としており、日本ではその半数を輸入に頼っていた。新発売された「メドウェイ」は、人血漿を用いず、遺伝子組換え技術を使ってピキア酵母で産生、精製した製剤で、高純度の人血清アルブミンの大量製造と供給が可能となった。また、製造工程でウイルスやプリオン等の感染性物質混入の恐れある動物由来原料を使っていないため、感染リスクが少ないというメリットがある。
- 【田辺三菱製薬】「メドウェイ」を自主回収‐試験データ改ざんで製造承認取り下げ (薬事日報, 2009.03.24)
  
  　発表によると、昨年末、バイファから「メドウェイ注５％」の有効期間延長のための承認事項一部変更承認申請（一変申請）について、試験データの差し替え行為に関する報告があり、追加試験を行った結果、その事実を確認したため、１月26日に一変申請を取り下げた。
  　それを契機に、他の試験項目を含めてバイファ及び田辺三菱製薬で詳細な調査を行った結果、「メドウェイ注５％」の製造承認取得に係る医薬品のＧＭＰ調査のための実生産バリデーション（05年実施）で、ラットでアレルギー反応を調べるラットＰＣＡ反応試験に関して、試験データの差し替えが行われていた事実が判明。「同５％」の製造承認を取り下げると同時に自主回収に踏み切った。
  　データ差し替えの具体的な内容は、ラットＰＣＡ反応試験３ロットのうち、１ロットに陽性反応が出たにもかかわらず、３ロットとも陰性としたもの。
  　「同25％」については、「同５％」と同様の違反行為は確認されていないものの、同一製造所で同一時期に実生産バリデーションが実施された製剤のため、自主回収措置をとった。
  
  　「同５％」は、やけど、出血性ショックなどの外科分野で、「同25％」は肝硬変などの消化器内科で使用されている。昨年５月から今年２月までの売上比率は「同５％」15％に対し、「同25％」が85％と、消化器内科での使用比率が圧倒的に高い。
  　厚生労働省では既に、アルブミン製剤について「13年をメドに遺伝子組換えアルブミンも含めて国内自給達成を目指したい」との政策を打ち出しているため、「同25％」の今後の動向が注目される。
- 遺伝子組換え人血清アルブミン製剤「メドウェイ注5％」製造販売承認の取下げおよび「メドウェイ注5％」「メドウェイ注25％」自主回収に関するお知らせ (田辺三菱製薬, 2009.03.24)
  
  　なお、「メドウェイ注5％」の実生産バリデーションによる製造品は、市場へは出荷しておらず、販売開始以降に出荷した「メドウェイ注5％」および「メドウェイ注25％」は、規格に適合していることを確認しており、品質への影響はありません。これまでに本件に起因する健康被害の報告は受けておりません。
  　また、今回一連の社内調査において試験手順書から外れた試験が把握されましたが、これらについては品質への影響がないことを重ねて確認するとともに、その試験方法を是正しております。
  
  　「試験手順書から外れた試験」というのが、 asahi.com 記事の「承認申請をめぐる試験で、試料を薄めたり、規定外の試薬を加えたりしていた」のことかな。
- 『遺伝子組換え人血清アルブミン製剤「メドウェイ注5％」製造販売承認の取下げおよび「メドウェイ注5％」「メドウェイ注25％」自主回収に関するお知らせ』 (バイファ, 2009.03.24)
- 社外調査委員会の委員長、郷原信郎氏のつぶやき
》タイの騒乱、死者が出る事態に
- タイ騒乱、日本人記者ら１３人死亡　５００人以上が負傷 (asahi.com, 4/10)
  
  タイ政府は１０日、首都バンコクに軍部隊を出動させ、反政府集会を続けるタクシン元首相派「反独裁民主同盟」の強制排除を開始した。軍は催涙弾やゴム弾を使用。同盟側も銃や爆発物を使って抵抗したため、市街戦のような状態になり、病院などによると少なくとも１３人が死亡した。うち１人はロイター通信日本支局に勤める村本博之さん。負傷者は５２１人に達した。軍は同日夜、予想以上の被害が出たことから、治安部隊の撤収を宣言。同盟側にも首都からの退去を求めた。
- タイ騒乱、死者１９人に　元首相派、軍兵士を「人質」に (asahi.com, 4/11)
  
  死者の内訳は、ロイター通信のテレビカメラマン、村本博之さんのほか、軍兵士が４人、元首相派の支持者らが１４人だという。
- 激しい撃ち合い、抗議派の排除失敗…タイ
  
  　ＵＤＤは同日、バンコク西部の陸軍第１管区司令部前で抗議活動を開始し、軍は放水や催涙ガス、ゴム弾で応戦、強制排除に乗り出した。
  　兵士約２０００人と装甲車など約４０台の軍用車両でデモ隊を押し戻したが、ＵＤＤは司令部とハンファ橋との中間にあたるコクウオ交差点で激しく抵抗。銃器などで応戦し、双方は激しい撃ち合いを展開した。
  　現場は夜になって爆発が起き、近くの首相府にも２発の小型迫撃弾が撃ち込まれ、建物に被害が出た。
  　こうした事態を受け、軍は夜になって現場から退却し、排除作戦は失敗した。
- ロイターの村本博之カメラマン、バンコクの騒乱取材中に死亡 (ロイター, 4/11)
》沖縄密約開示請求訴訟勝訴判決全文をＮＰＪが掲載～ぜひ、ご一読を (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/11)
》問われるノートPCのセキュリティ対策――データ侵害の特定、多くの企業では困難に　「HDD全体を暗号化すれば、ある程度は特定できるのだが…」と専門家 (ComputerWorld.jp, 4/8)
》システム構成の自動化～新しいネットワークを検出したタイミングでの自動実行: うっかりミスによるファイアウォールのオフ状態からPCを保護する (ComputerWorld.jp, 4/8)。 EVENTTRIGGERS コマンドというものがあるのですか。
》３Ｄ映像に初の安全指針案　国と業界、規格作り (asahi.com, 4/10)

　指針案は経産省の委託を受け、同省が所管する産総研と、業界団体の電子情報技術産業協会（東京都千代田区）、主なディスプレーメーカーなど約６０社で作る「３Ｄコンソーシアム」が、国内外の学術論文約１３０本をもとにまとめた。

　｢３ＤＣ安全ガイドライン」改訂版 (3D コンソーシアム) の発展版かな。
》 45％の米国IT専門家は「クラウドコンピューティングはメリットよりリスクの方が大きい」と考えている (まるちゃんの情報セキュリティ気まぐれ日記, 4/10)。 38%は「同等」、17%は「メリットの方が大きい」。
》第14回サイバー犯罪に関する白浜シンポジウム (まるちゃんの情報セキュリティ気まぐれ日記, 4/11)。 2010.06.03～05。
》 Wordpress と Network Solutions
- Mass infection of Wordpress blogs at Network Solutions (Sucuri Security, 4/9)
- Details on the Network Solutions / Wordpress mass hack (Sucuri Security, 4/10)
  
  1. Wordpress stores the database credentials in plain-text at the wp-config.php file.
  
  2. This configuration file should only be read by Apache, but some users (well, lots of users) left it in a way that anyone could read it (755 instead of 750 in Linux slang).
  
  3. A malicious user at Network Solutions creates a script to find those configuration files that were incorrectly configured.
》 U.K. Passes Internet Censorship and Disconnection Law (EFF, 4/9)、英国で3ストライクを含むDigital Economy Billが可決 (欧州の視点, 4/9)、英国：スリーストライク規定を含むデジタル・エコノミー・ビルが下院を通過 (P2Pとかその辺のお話, 4/14)
》今夜、ＴＢＳラジオで「非実在青少年」を議論 (保坂展人のどこどこ日記, 4/8)
》 Shadows in the Cloud (エフセキュアブログ, 4/7)。 Shadows in the Cloud: An investigation into cyber espionage 2.0 (Information Warfare Monitor, 4/5) の件。

■ JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される
(various, 2010.04.09)

■ [Security-announce] VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
(VMware, 2010.04.09)

■ 2010.04.10

》 Firefox の安定性が大幅に改善しているという調査結果が発表されました (Mozilla Japan ブログ, 4/9)

また Firefox 側の対策として、プラグインの実行プロセスをブラウザから分離することで、プラグインがクラッシュしてもブラウザが巻き添えにならない仕組みを、近日 Firefox 3.6 に導入する予定です。これによって、Firefox のクラッシュが激減することが期待されています。今日「Lorentz」と呼ばれるベータ版が公開されましたので、テストにご協力いただける方は modest の記事をご覧ください。
》 Trojanised Mobile Phone Game Makes Expensive Phone Calls (F-Secure blog, 4/9)、Mobile Game Bundled with Malware (Symantec, 4/9)。ダイアラーの最新の形。

　日本語版: トロイの木馬化された携帯電話ゲームで高額な通話料が発生 (エフセキュアブログ, 4/9)
》中国のISPによる経路ハイジャック (cNotes, 4/9)
》無断リンク禁止のむかし話 (高木浩光＠自宅の日記, 4/9)
》 McAfee Security Scan Plusとは？ (パソコントラブル出張修理・サポート日記, 3/21)

これは点検商法ウェアと言えましょう。

たとえばこんな感じ。↓

「ごめんください～。アドビの方から来ました、『McAfee Security Scan Plus』と申します～。おたくのセキュリティ状態を点検に参りました～」

「あ、ちょっとセキュリティが足りませんねぇ～。ウチのこういう製品があるんですけど、いかがでしょうか～？あ、お買い上げありがとうございます～！」
》「米兵裁判権を放棄」日米の秘密合意明らかに (読売, 4/10)。米国の公開文書により既に判明していたが、日本側でも確認されたという話。
》 goo メール、3/31 の「リニューアル」後、迷走中
- gooメール　リニューアル後の不具合 (教えて! goo, 3/31)。悲鳴多数。
- 新gooメール不具合まとめwiki
  
  2010年3月31日gooメールはリニューアルを行い、数え切れないほど多くの問題を引き起こしました。
  旧システムを平行せず一気にAjaxへ移行、その直後から致命的な不具合の連発でユーザーは混乱と困惑の日々が続いています。
  4月14日からはこれと全く同一のシステムを使ったdocomoWebメールも開始されますが同様の問題を起こす事になるでしょう。
  
  これか: 「ドコモwebメール」の提供開始について -パソコン・携帯電話の両方で利用可能な無料のwebメールサービス- (NTT ドコモ, 3/29)。正式名称は「ドコモwebメール powered by goo」。
- 『gooメール』の不具合に困惑している (保坂展人のどこどこ日記, 4/9)
- gooメール、gooメールアドバンスの動作、表示について (goo, 4/9)
- ページ読み込み音について (goo, 4/9)
  
  より快適にご利用いただけるよう、読み込み時の音については、削減するよう検討を行っております。
  
  それまでの間、音が気になるお客様については、パソコンのスピーカーの音量設定を絞る等の措置をお願いさせていただいてもよろしいでしょうか。
  
  これはもはや告知文ではない……。現場の混乱ぶりが想像される。
》ポーランド大統領機墜落、乗員・乗客全員死亡。濃霧の中、着陸を強行して失敗?
- ポーランド大統領機墜落　大統領ら９６人全員死亡 (asahi.com, 4/10)。「96人」はロシア緊急事態省が発表した数字。
- ロシア：ポーランド大統領が死亡　搭乗機が着陸直前に墜落 (毎日, 4/10)
- ポーランド大統領死亡　訪問団などの９６人が犠牲　航空機墜落で (産経 MSN, 4/10)。「ロシア非常事態省は同機に９６人が搭乗、うち８８人が公式訪問団だったと説明した」
- Polish President Lech Kaczynski dies in plane crash (BBC, 4/10)
- Polish president killed in plane crash (CNN, 4/10)
  
  Information varied on how many people were on board the plane. The Polish Foreign Ministry and Defense Ministry said 89 people died in the crash. The Russian Investigation Committee said there were 132 people on the plane.
- Aircraft accident Tupolev Tu-154 in the Smolensk region (ロシア緊急事態省 / Google 翻訳経由, 4/10)
  
  On board were 96 people. Of these, 88 people - it is the official Polish delegation. On board was the President of the Republic of Poland Lech Kaczynski.
- List of victims of the crash of Tu-154 in the Smolensk region (ロシア緊急事態省 / Google 翻訳経由, 4/10)。96 人分。
- ポーランド共和国政府。黒リボンがついている。
- ロシア緊急事態省、ロシア民間防衛問題・非常事態・自然災害復旧省 (ウィキペディア)
》行政書士が示談「ドラマでもダメ」ＴＢＳに弁護士会抗議 (asahi.com, 4/9)。TBS 「日曜劇場『特上カバチ !! 』」の件。
- 大阪弁護士会。asahi 記事によると 3/30 付で抗議文を送ったそうなのだが、なぜか抗議文は掲載されていない。なぜ掲載しないのだろう。
- 大阪弁護士会がＴＢＳに抗議 (壇弁護士の事務室, 4/9)
  
  私は、このドラマを見ていないが、原作の漫画を見る限りでは、「まっくろ」である。というより、示談交渉している時点でほとんどの場合アウトである。
- 行政書士から見たドラマ「特上カバチ！！」ドラマレビュー (服部行政法務事務所)
  - 特上カバチ！！第１話「法テクバトルの嵐」 (服部行政法務事務所)
    
    　ドラマではかなり気を使って「書類作成をすることのみが行政書士の職務」と言っており、依頼者が「申し訳ない」とお礼を払おうとしたり、粗品を渡そうとしても一切受け取らず、報酬の説明の際も「もし、成り行きで書類作成を超えるようなことがあったとしても、それは完全無報酬です」というような説明がありました。
    
    　原作になかった演出として、無報酬ながらも敏腕ぶりを発揮していた住吉に検備沢弁護士が「弁護士になる気はないか？」とほのめかすあたりは上手い演出だと思います。
    タダ働きでそこまでやるなら「職業でやりなさい」という意味が暗にあったのかと思います。
    
    　つまり、少し前にNHKのドラマ「婚カツ、離カツ」において行政書士が「無報酬か、報酬アリか不明な状態で」離婚相談に乗っていたことに対する弁護士会からのクレームがあった事実を受けて、TBS側が相当配慮したものと考えられます。
  - 特上カバチ！！第２話「絶対不敗の交渉術」 (服部行政法務事務所)
    
    え～と・・。原作でもそうですが、住吉は明らかに暴走しすぎです（苦笑）。
    
    「店を潰すか、金を返すかどちらか選べ！」だなんて、これは明らかに依頼者である上杉さんの意思を超えた行為ですね。
    
    　つまり、この時点で住吉は「貸金返還請求の代書（代行になってますが）」から「貸金返還請求の代理人」になってしまっていますので、行政書士の業務ではなく、弁護士の業務へとハミ出しております（汗）。
    　ちなみに代行は法律的に言えば使者であり、事実行為を依頼人に代わって行なう者です。つまり法律的な判断などやその意思表示を代行者が行うことは許されません。
    
    　おそらく住吉が依頼を受けたのは内容証明作成代理という依頼で、行える範囲はそれから派生した「その内容を伝えるという事実行為」までであると考えられます。
    　一方で弁護士さんの場合は代理人であり、法律行為を依頼人に代わって行なう者ですから、法律判断や、その意思表示を自身が行い、その効果はそのまま依頼人に及ぶのですね。この点、やり口は自分で決めたいんだ！って人は行政書士に依頼すべきというのは言えるのですが、今回の上杉さんはあまりにすべてを任してますので、住吉は行政書士の業務からハミ出しているのですね。
まとめると、全く配慮していないわけではないが、もともとまっくろな話なので、どうやったところでアレ、といったところか。

■ 2010.04.09

》「議員辞職することも選択肢」　自民幹部、与謝野氏批判 (asahi.com, 4/9)

与謝野馨元財務相について「自民党の比例で議席を得た人が離党して新党をつくることに疑問が残る。議員辞職をすることも選択肢。その方が明快だ」と批判した。

　正論だなあ。
》《インタビュー》石井一二：新党結党「あの党はひどい、みじめな結果になるでしょう」 (The Journal, 4/8)

─今後の自民党はどうなりますか？

　年寄り連中が出たことによって、自民党はまとまりがよくなります。党内で与謝野氏のように足を引っ張る発言をする連中がいなくなります。党内議員はみんな危機感を持ってますし、雪崩を打って新党に入るような動きはありません。ちょうどいい大掃除ができたのではないかと思っています。
》沖縄返還文書訴訟：日米密約認め、国に開示命令　東京地裁 (毎日, 4/9)
》 On a Microsoft Windows Server 2008 R2 Fail over cluster with a Hyper-V guest with many pass-through disks, the machine configuration may take some time to come online (Microsoft KB 2020559)。RFC 1122 遅延 ACK が悪さをする例。 TcpAckFrequency を 1 に設定して遅延 ACK を無効化すれば回避できる (デフォルトは 2)。関連: Windows XP および Windows Server 2003 で TCP ACK の動作を制御するための新しいレジストリエントリ (Microsoft KB 328890)
》 There is high CPU usage when a full-speed USB 2.0 audio device is connected to a high-speed hub which is connected to the root hub on a computer that is running Windows Server 2008 R2 or Windows 7 (Microsoft KB 981214)。Hotfix あるそうで。
》 Determine Windows version from offline image (skullsecurity, 4/8)。%SYSTEMROOT%\system32\config\software を regedit から load して。
》［Web］Webビジネスを加速するには「フェアユース規定」が必須　北尻総合法律事務所弁護士　壇俊光氏 (日経 IT Pro, 4/7)

―― フェアユースが導入されればすべてが解決するか。

　フェアユース以外にも「カラオケ法理」という問題がある。 (中略) カラオケ法理は，事業者が提供するサービスによってユーザーが著作権侵害を犯した場合の罪責は，事業者側にあるという考え方だ。国内では広く適用されている。このカラオケ法理は，早急に見直されるべきだと考える。
》レディー・ガガ、ゲイTシャツで注意されたファンをtwitterで激励 (みやきち日記, 4/9)
》「男性同性愛者・両性愛者の74%は異性愛者に変わりたくないと思っている」ネット調査で判明 (みやきち日記, 4/9)
》ポルトガルの憲法裁判所、同性婚法を合憲と判断 (みやきち日記, 4/9)
》 1,980円のカード型パッケージ版限定発売開始しました (Panda Security Japan ブログ, 4/9)
》 BSD magazine 4月号 -HOSTING BSD- 登場 (FreeBSD Daily Topics, 4/9)
》喜納昌吉：官房機密費の怪 (The Journal, 4/9)
》英国人の33％、海賊版ソフトの使用に容認姿勢　「12％の企業従業員が職場で海賊版ソフトを利用」という調査結果も (ComputerWorld.jp, 4/8)
》総務省 IDビジネスの現状と課題に関する調査研究 (まるちゃんの情報セキュリティ気まぐれ日記, 4/9)
》米軍残虐アパッチヘリ、子ども二人を巻き添えにした直後、通行人を巻き添えに～リーク映像フルバージョン (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/9)。 Collateral Murder (WikiLeaks) の件。Full Version はまだ見てない……。
》警察組織の腐敗をテーマにした映画「ポチの告白」の高橋玄監督にインタビューしてみた (gigazine, 4/8)。なかなか見る機会がない作品だったわけですが、DVD が出たのだそうで。

戦争世代の人がこの映画を見ると、すごく支持してくれるんです。「英語を使ってはいけない」というのが一夜にして変わってしまったということを経験している人は、大本営発表的なものは元から信用していないわけなんですね。特高警察時代を知っている老齢の女性が見に来ていて、「よく分かります」と言ってくれたりもしました。

日本のジャーナリストやニュースキャスターは、申し訳ないけど食い扶持を稼ぐためにやっている人がほとんどですから。具体的に言えば「報道ステーション」の古館さんの会社にも映画の公開に際して連絡して取り上げてもらうよう頼んでみたのですが、「内容的に厳しい」との理由で断られました。

ついでに言えばテレビ朝日は系列会社のテレビ朝日映像が、公安委員会から依頼されて交通免許書き換えの際の講習ビデオなんかを作っているわけなんですよ。だからこそ関係業者は「警察には逆らわないほうがいい」というわけです。そうなってしまったら、ジャーナリズムも何もないわけなんですね。

GIGAZINE：
実際にはおそらく殆どの人は「何も悪いことをしていなければ警察のお世話になることはないので、自分たちには警察の不正など何の関係もない」と思っているはずですが、本作を見ていると警察が自分で罠を張って事件を作り出すことは仕組みとして十分可能であり、それを実行するかどうかは法律ではなく警察官自身の良心にあまりにも日本は頼りすぎであるという印象を受けました。そこで質問なのですが、日本の警察官のうち、どれぐらいの割合の警察官が不正を働いた経験があると考えていますか？

高橋：
自分が手を染める染めないにかかわらず全員ですね。100％です。先ほども申し上げましたが、ずっと裏金の領収書作りを拒否したために定年退職まで35年間巡査部長から昇任できなかった仙波敏郎さんから具体的に内情を聞きましたけど、彼自身が「警察は日本最大の犯罪組織」だと証言しています。警察組織のなかで違法行為を拒否すれば村八分にされるし出世もできない。辞めてから告発する人はいますが、それは「自分は違うぞ」と言いたいだけの話で、本当に変えたいと思ったらその時に言わなくちゃいけない。

　DVD、さきほど発注した。
》疾走巨大都市　上海～20世紀を駆け抜けた街～（仮） (NHK スペシャル, 4/25 放送予定)。沸騰都市 2010?
》 Pay Per Install - The New Malware Distribution Network (Symantec, 4/9)
》プロバイダーに情報開示義務 (壇弁護士の事務室, 4/8)、判決文。プロバイダ責任制限法の件。当該情報を直接発信していたプロバイダ (コンテンツプロバイダ。Web サーバなどの設置元) だけでなく、「情報発信者」がコンテンツプロバイダに接続するために利用したプロバイダ (経由プロバイダ) についても、プロバイダ責任制限法における「特定電気通信役務提供者」にあたる、という判決。

当たり前である。
これが認められないとプロバイダ責任制限法は被害救済制限法になりかねない。

　あたりまえといえばあたりまえなんだけど、法律の図解 (総務省) や逐条解説 (総務省) を素直に読む限りでは、そういう必要性についてはなんも考えてなかったっぽい気が。

しかし、このような問題ですら、最高裁まで争わねばならぬのは異常である。

　とりあえず、法律の図解 (総務省) を直してもらうのがいいかなあ。コンテンツプロバイダと経由プロバイダが明確に区別された図にして、「どっちも該当だから!」と書いておけばいいわけで。
》家庭用空気清浄機ご愛用のお客様へのお詫びと無償点検・修理のお願い (ダイキン, 4/9)。光クリエール / うるおい光クリエール / クリアフォースに発火・発熱のおそれあり。無償点検・修理の受付を開始。私もユーザなので、他人事じゃないな。

　光クリエール / うるおい光クリエールはユーザ自身による対応も可能ですが、クリアフォースは引き取り修理だけですね。
》「事故、ヒヤリ・ハット情報の収集・活用の進め方　�え帳�事故の再発防止・予防に向けて�え帳�（海運モード編）」の公表について (国土交通省, 4/9)
》高速道路の再検証結果と新たな料金割引について (国土交通省, 4/9)。関連:
- 大臣発言（高速道路の再検証の結果と新たな上限制の導入を含めた料金制について） (国土交通省, 4/9)。これだけ読んでもわけわかんないな。別添資料１：高速道路の再検証結果と新たな料金割引〔概要〕 (国土交通省, 4/9) を使って説明しているっぽい感じ。
  
  少なくとも、現状のわけわかめな料金体系 by 自民党政権よりは、はるかにわかりやすい。
　燃費が 20km/l 以上のクルマは軽と同じ料金 (上限 1000 円、普通車の半値) にするそうで。「電気自動車」もここに入るのかなあ。入るみたい (別添資料２：高速道路の再検証結果と新たな料金割引の p.18 に記載されている)。ただし、あくまで H22 年度限定施行なので、次年度にはまた変わるかな。

　首都高・阪神高速については、ETC があるとお得になるかも。
》マルチタスク対応の「iPhone OS 4」発表　今夏提供予定 (ITmedia, 4/9)。モバイル広告 iAd が成功するかどうかは重要だなあ。アップル、「iPhone OS 4」に搭載する広告プラットフォーム「iAd」を発表　 HTML5規格採用で「Flash」を全面的に排除 (ComputerWorld.jp, 4/9)

　iAdプラットフォームを通じて提供される広告は、Appleが直接販売する。同社は広告収入を、広告を提供するアプリケーションをホストする開発者と分配する。App Storeでのアプリケーションの販売収入は、開発者が70％、Appleが30％の割合で分配されるが、広告収入では、開発者に分配される割合は60％にとどまる。だが、これは業界の相場よりもよい条件だ。
》 Benign Feature, Malicious Use (securelist, 4/8)。親切な機能、悪意ある利用。pac ファイル話。

　関連: 検証　IEの自動Proxy設定とセキュリティ・ゾーン ―― 自動構成ファイルにおける“DIRECT”の意味を理解する ―― (@IT, 2003.04.18)
》 Spotlighting the Botnet Business Model (trendmicro blog, 4/8)
》 Bank of America Employee Charged With Planting Malware on ATMs (WIRED, 4/8)。内部犯行ですか。
》ネットでのラジオ放送配信「radiko」、セキュリティ強化へ (slashdot.jp, 4/9)。ユーザにとっては、もちろん改悪。
》 JPCERT/CC 活動概要 [ 2010年1月1日～2010年3月31日 ] (JPCERT/CC, 4/8)

1-1-1-1. Webページの改ざんの届出件数増加

システムへの不正侵入に関するインシデントは、809件でした。前四半期の372件から大幅に増加しました。本四半期の報告のすべてが、Webサイトで公開しているファイルに不審なJavaScriptが埋め込まれる改ざんに関するものでした。これらは、前四半期から報告が続いている改ざんと同様の事例です。

　Web サイト改ざんに関する情報提供のお願い (JPCERT/CC, 1/8) の効果かなあ。
》ウイルスバスターコーポレートエディション用ウイルス検索エンジン9.120の配信パッケージの修正について (トレンドマイクロ, 4/8)

2010年4月7日に公開させて頂きましたウイルスバスターコーポレートエディション用ウイルス検索エンジン9.120の配信パッケージにおきまして、32ビット環境のウイルスバスター Corp.クライアントへの適用に失敗がみられる事象が確認されました。そのため、2010年4月8日にウイルスバスターコーポレートエディション用ウイルス検索エンジン9.120の配信パッケージを修正し、再公開いたしました。

■ マイクロソフトセキュリティ情報の事前通知 - 2010 年 4 月
(Microsoft, 2010.04.09)

■ APSB10-09: Security Advisory for Adobe Reader and Acrobat
(Adobe, 2010.04.08)

■ 4/22 あの冴子先生が帰ってくる?!
(Microsoft, 2010.04.09)

■ 2010.04.08

》常岡浩介さん方面
- 常岡さん誘拐、タリバーン幹部「仲間が実行の可能性」 (asahi.com, 4/3)
- 「常岡さんを拘束」タリバン関係者証言 (読売, 4/5)
- マスコミが常岡さんの誘拐を顔写真入りで報じてしまったため、こういう容姿のこういう男をどこそこで捕まえているが、より詳しい情報が欲しければ情報料を寄こせ、といった連中が群がってくる。情報が公開されるほどそういった輩の情報の真偽判定が難しくなり対応に苦慮することになる。 (HASSANKONAKATA, 4/8)
》ガイドラインへのコメント (B-) の独り言, 4/8)。「証拠保全ガイドライン　第１版」公開のお知らせ (デジタル・フォレンジック研究会, 4/6) の件。
》 You cannot use certain tools to deploy Windows on a UEFI-based computer by using Windows PE 2.1 (Microsoft KB 981138)。 Windows PE 2.1 に MSKB981138.zip の中身を追加すればよいそうで。
》 "STOP 0x000000A" Stop error when there is a request to allocate a large amount of contiguous physical memory in Windows Server 2008 R2 or Windows 7 (Microsoft KB 979903)。Hotfix あるそうで。
》ティム・オライリーの「インターネットOS」というヴィジョン (yomoyomoの「情報共有の未来」, 4/8)
》ＬＥＤ電球で「受信障害」、街路灯交換へ (読売, 4/7)、エコかノイズか？　～　ＬＥＤ電球のＨＦ（短波）ノイズ (KAYS, 1/9)。注意が必要なようで。
》京SEC 0x0000 勉強会 (kyosec.org)。2010.04.25、京都府京都市、無料。ICMP だそうで。
》マルウエアを使った新たな金儲け (日経 IT Pro, 4/8)。アフィリエイトねた。
》キルギスタンでデモ隊と警官隊が衝突 (国連情報誌ＳＵＮブログ対応版, 4/8)、キルギス：野党勢力「臨時政府」樹立を宣言 (毎日, 4/8)、キルギス政権崩壊か、デモで６５人死亡 (読売, 4/8)、キルギス野党、暫定政権樹立宣言　ロ首相が支援表明 (47news.jp, 4/8)
》 eBay、偽ブランド品オークション問題の控訴審でもティファニーに勝訴 (CNET, 4/2)
》アイヌ「聖地」に産廃処分場計画　国連に権利擁護訴えへ (asahi.com, 4/7)
》トヨタ問題をリードしたＬＡタイムズの「調査報道」　日本の新聞が報じないリコール騒動の真実 (現代ビジネス, 4/8)
》山谷剛史のマンスリー・チャイナネット事件簿　 Google、中国から撤退　ほか　 2010年3月 (Internet Watch, 4/8)
》「ねつ造された虚構で解任された」富士通元社長、株主代表訴訟を表明 (ITmedia, 4/7)
》「Google Book Search」めぐる著作権侵害問題、今度は写真家団体から訴えられる (CNET, 4/8)
》 Linux Kernel Watch 3月版　2TBを超えろ！ ATAディスクの4Kセクタ問題とは？ (@IT, 4/7)
》米軍の核兵器関連事故、1980 年より前だけでも 32 件 (slashdot.jp, 4/8)。 Narrative Summaries of Accidents Involving U.S. Nuclear Weapons 1950-1980 の件。同じ内容と思われるものが http://www.dod.mil/pubs/foi/reading_room/635.pdf にある (書体等は異なる)。冷戦時代には、核塔載航空機を空中待機させておく、なんてことをやっていたりもしましたからねえ。関連:
- パロマレス米軍機墜落事故 (ウィキペディア)。January 17, 1966 / B-52 / KC-135 / Palomares, Spain と記載されている件。
- チューレ空軍基地米軍機墜落事故 (ウィキペディア)。 January 21, 1968 / B-52 / Thule, Greenland と記載されている件。
- スコーピオン (原子力潜水艦) (ウィキペディア)。 Spring 1968 / At Sea, Atlantic と記載されている件。
- Broken Arrow (Wikipedia)
- Nuclear weapons accidents (conservapedia.com)。US の 36 件 + USSR の 4 件。あくまで、明らかにされているものだけですから。
- Broken Arrow - The Declassified History of U.S. Nuclear Weapons Accidents (Google ブックス)。当該 32 件についての本みたい。
》 RSS フィード - 製品一覧 (Microsoft)。いまだに Windows 7 がない。
》セキュリティの神話 (オーム社)。オライリージャパンにはまだページがないみたい。 The Myths of Security の邦訳版みたい。4 月中に出る予定のようです。
》企業のリンクポリシーが無茶な要求をする理由 (水無月ばけらのえび日記, 4/7)

■ 追記

■ いろいろ (2010.04.08)
(various)

■ 2010.04.07

》 RFC 5735: Special Use IPv4 Addresses (IETF)。RFC 3330 の置きかえ版だそうで。
》パイオニアFA社製プログラムの誤認ついて (マカフィー)。なぜこんな場所で告知してるの……。KB 出してくださいよ。英語版はあるのに: Incorrect detection of some programs made by Pioneer FA Corporation (McAfee KB68670)
》これからのセキュリティマネジメント～高度に洗練された新手の攻撃に備える～ (マカフィー)。2010.04.16、大阪府大阪市、無料。高倉先生が名大の中の人になっている。
》田原総一朗 × 佐々木俊尚
- 新聞はジャーナリズムでもネットに負けるのか　 ITジャーナリスト･佐々木俊尚インタビュー vol.1 (現代ビジネス, 4/2)
- 新聞、テレビ、雑誌から報道が消える日　 ITジャーナリスト･佐々木俊尚インタビュー vol.2 (現代ビジネス, 4/7)
》 FCC にはインターネットを規制する (インターネットの中立性を強制する) 権限はありません、という判決
- 「FCCにネット中立性を強制する権限なし」--米連邦控訴裁が判決を下す (CNET, 4/7)
- 米連邦控訴審、FCCのネット規制権限を否定、Comcastが勝訴 (Internet Watch, 4/7)
- Court Rejects FCC Authority Over the Internet (EFF, 4/6)
》「言論封じ込めのマルウェア」は事実無根――ベトナム政府が反論 (ITmedia, 4/7)
》事務総長、セミパラチンスクで核のない世界を訴え (国連情報誌ＳＵＮブログ対応版, 4/7)
》 Top 25 Series - Summary and Links (SANS SSI, 4/6)
》海の向こうの“セキュリティ”　第43回：韓国で個人情報の大規模流出が続発　ほか (Internet Watch, 4/7)
》 Shadows in the Cloud: An investigation into cyber espionage 2.0 (Information Warfare Monitor, 4/5)。関連:
- チベットやインドを監視するスパイ・ネット、政府機関やダライ・ラマ事務所のPCを攻撃 (日経 IT Pro, 4/7)
- 情報を盗む「サイバースパイ網」、中国に存在か (ITmedia, 4/7)
- 中国から大規模ハッキング　ダライ・ラマらの情報盗難 (京都新聞, 4/7)
》スマトラ島沖でＭ７・７の地震　１７人負傷、津波４０センチ (中日, 4/7)。続くなぁ……。
》「証拠保全ガイドライン　第１版」公開のお知らせ (デジタル・フォレンジック研究会, 4/6)

尚、５／１３（木）のＩＤＦ総会に続く講演会では、WGの上原座長が「証拠保全ガイドライン（第１版）の解説とその普及に向けて」と題して本ガイドラインの説明を行いますので多くの方々にご参加を賜りたいと思います。
》各地で「NBCテロ対策訓練」
- 西武鉄道がＮＢＣテロ対策訓練実施 (産経 MSN, 3/26)、 NBC（生物・化学物質）テロ対策初動措置訓練を実施 (西武鉄道, 3/26)。これまたサリンですか。
- ハイジャックもテロも許さない (読売, 4/6)。開港直前の徳島阿波おどり空港にて。犯人を捕まえてる人達は防護服とか着てないみたいだけど、検査とかするシナリオになってたのかなあ。
　NBC ってなってるけど、どう見ても C だなぁ。西武鉄道方面では、前日のこっちのニュースの方が楽しそう。
》平沼新党の党名は「たちあがれ日本」 (産経, 4/7)。なんでこう、スローガンっぽくなるんだろう。 ……石原都知事ですか: 平沼・与謝野新党の名称は「たちあがれ日本」石原都知事が命名 (The Journal, 4/7)。なんだかなあ。

　関連:
- 「たちがれ」ではどうでしょう… (hokomaru_t, 4/7)。ざぶとん 1 枚。平均年齢69.6歳ですか。
- 今度は平沼新党｢目玉｣候補は田母神元航空幕僚長 (現代ビジネス, 4/5)。マジですか?!
- 「たちあがれ日本」の与謝野氏はどこへ向かうのか (保坂展人のどこどこ日記, 4/7)
　それにしてもなあ。高々半年前までずーーっと政権与党をやっていたのは自分達なのだ、という自覚もなく、「たちあがれ日本」とは。
》セキュリティ＝保険、そろそろ考え方変えたほうがいいかも (FFR Blog, 4/7)。バックアップは保険だと思うけど、アンチウイルスソフトは保険じゃないよなあ。アテにできないし。
》明らかにPhotoshopの加工ミスと思われる奇妙な画像いろいろ (gigazine, 4/7)
》『世界の危険な公共交通』：著者に聞く(動画) (WIRED VISION, 4/7)
》 3大学でiPad無料配布：「紙の教科書は時代遅れに」(動画) (WIRED VISION, 4/7)。バッテリーの持ちがが心配だけど、どうなんだろう。やっぱ買ってみるべきかなあ。
》「ヘリによる民間人殺害」秘密映像：精密な照準技術 (WIRED VISION, 4/7)。 Collateral Murder (WikiLeaks) の件。Full Version も掲載されました。

　関連: イラクでのありふれた殺人～これが戦争の実態だ。９条＝お花畑？ふざけんな！これが現実だ！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/7)
》 iTunes社が不当請求問題で検知システム導入へ、消費者庁に回答 (Internet Watch, 4/6)、音楽情報サイト運営事業者に対する補足的な質問について掲載しました (消費者庁, 3/4)、補足的な質問に対する音楽情報サイト運営事業者からの回答について掲載しました (消費者庁, 4/6)

4　照会事項3について
(中略)
(3) 「昨年12月時点より、漏洩したアカウントにおける購入を防止するために、利用者のパスワードが変更された場合には常に、利用者は、購入のご注文の前にクレジットカード番号を再度認証することを求められる仕様となっている」旨を御回答いただいたところであるが、
ア　このような仕様の変更を行うこととした理由・契機はどのようなものか
イ　対策実施の前後での事例発生件数・発生率の変動の有無等の観点から見て、貴社は、このような対策の導入効果がどの程度あったと考えているか。

ご質問4(3)について

　お客様がご注文を確定する前に再度、あるいはパスワードが変更された場合は常にクレジットカード番号をシステムがチェックする要件は、現在進行中であるアカウントのセキュリティおよび不正請求に関する調査の結果の1つとして生じたものです。これまでの不正事例から、お客様のメールアカウントはハッキングに遭っていたことが分かっています。この漏洩したメールアカウントにアクセスすることで、不正行為を働いた者はメールパスワードを再設定する仕組みを利用し、iTunes Store アカウントにアクセスしていました。この機能は、お客様が Apple ID およびパスワード、ならびに有効な決裁のための情報を保持することで初めて購入を行えることを確かなものにするために実装されていたものです。
　この体制の即時的な結果として、アカウントのパスワードを再設定する手段は不可能になりました。しかし残念なことに、ウェブメール等から iTunes Store アカウントに至るまで同じパスワードを使っていたお客様については遮断することができません。結果的に、アカウントの ID (メールアドレス) とパスワードの (メールアカウントで存在するものに合致する) 組み合せを使って、iTunes Store での購入が可能になってしまいます。

　疲れた……。テキスト版も公開してほしい。

　関連:
- アップル不正請求への返金を受け付け (NHK, 4/6)
》 Apple vs. Android: Developing and Distributing Your App 。 iPhone とかはゲーム機みたいな市場で、Android はパソコンみたいな市場なわけですね。
》東京新聞が社説で東京地検特捜部を批判！ (The Journal, 4/6)
》 FreeBSD 8.1-RELEASEスケジュール発表，7月10日ごろ予定 (FreeBSD Daily Topics, 4/6)
》 Hackers Use Google Trends to Poison Searches (StopTheHacker.com, 4/5)

■ 追記

■ Recommend Removing RSA Security 1024 V3 root certificate authority
(mozilla.dev.security.policy, 2010.04.03)

■ 2010.04.06

》名張毒ぶどう酒事件：再審の可能性も…最高裁が差し戻し (毎日, 4/6)
》海賊版ゲーム、被害数兆円規模　マジコン出回り深刻化 (asahi.com, 4/3)

　被害は欧州にも飛び火。米国の業界団体による昨年１２月の調査では、国別ダウンロード数はイタリア、スペイン、フランスの順に多かった。任天堂の欧州などでの昨年４～１２月のＤＳソフト販売数は前年同期比４５％減。日本（同７％減）や米国（同１１％減）と比べ大きく落ち込んだ。

　-10% くらいが不況分ってことかなあ。
》 OSSEC v2.4 released (ossec.net, 4/1)
》 FreeBSD 7.2のセキュリティサポート終了は6月30日 (FreeBSD Daily Topics, 4/5)
》次期Firefoxでは:visited疑似クラスのスタイルが制限される (水無月ばけらのえび日記, 4/2)、 CSS によるブラウザ履歴の漏えいを防ぐ取り組み (Mozilla Japan ブログ, 4/1)
》ニジェールの食糧危機にさらなる支援を要請 (国連情報誌ＳＵＮブログ対応版, 4/6)
》 Bitlocker/Truecrypt Decryption Tool (McAfee Security Insights Blog, 4/5)。ファームウェアの脆弱性を利用したリカバリーサービス。
》制御システムセキュリティ関連資料を公開 (JPCERT/CC, 3/31)
》春の全国交通安全運動 (政府広報)。今日から 4/15 まで。
》国会図書館、国や自治体サイトの収集保存事業を開始 (Internet Watch, 4/2)
》イベント・データ・レコーダー (EDR)
- ＥＤＲって何？ (国沢光宏, 3/17)
- イベントデータレコーダー（ＪＥＤＲ）の技術要件を策定しました。 (国土交通省, 2008.03.28)
- トヨタ自動車が世界でEDRを本格活用、不具合への対応を迅速化 (日経 Tech On, 2/18)
  
  　EDRは、現在ほとんどの車両に装着されている。これまでは警察や監督官庁からの原因究明の要請があった場合に限り顧客の了解を得て、トヨタが情報を解析していた。「個人情報という点を考慮して、トヨタとして使用を控えていた。しかし時代は変わった。これからは安全確保のために世界で積極的に使う」（佐々木副社長）との方針だ。
- トヨタ、ＥＤＲ読み取り装置を来年中に全米配備 (gazoo, 3/9)
- 国土交通省、ブレーキ優先システムやＥＤＲの安全基準策定を本格化 (gazoo, 4/5)
》日経エレクトロニクス 2010.03.22 号に「トヨタに何が起こったのか電子制御の不具合を探る」という気が出ていたんですね。プリウスのブレーキの件や、US で問題になった電子制御スロットルの件。 ……って、新刊書籍の宣伝記事か! 「不具合連鎖　「プリウス」リコールからの警鐘」 (日経 BP)
》 DAISYコンソーシアム、日本障害者リハビリテーション協会、マイクロソフト　電子書籍のバリアフリー化に向けた取り組みで協力～広く利用されている電子書籍フォーマットのMicrosoft Word向け作成ツールを無償提供～ (Microsoft, 4/6)、マイクロソフト、電子書籍バリアフリー化に向けWord用アドイン無償公開 (Internet Watch, 4/6)
》日経BP社の当期純損失は「76億6700万円」だった (fx-it.com, 4/6)
》 iPadで動く、最大の「姉ヶ崎寧々さん」に会ってきた (ITmedia, 4/6)。こ、これがキラーコンテンツとなるのか?!
》 iPad、発売から1日でロック破られる (ITmedia, 4/5)。まぁそんなもん。
》 Collateral Murder (WikiLeaks)。New Bughdad, 2007.07.12. ロイター記者のカメラを RPG と見誤って攻撃、惨殺する様子。さらに、救援にかけつけた非武装の車両も攻撃。俺的には、撃ちたくてたまらない様子のヘリコプター乗員の声が印象的。
》防犯カメラで痴漢半減、埼京線が全列車設置へ (読売, 4/5)。「直通運転がある東京臨海高速鉄道りんかい線にも設置」だそうで。この分だと、将来的には他の路線にも標準装備されたりするのかな。
》アフガン東部ガルデス郊外ハタバ村で2月12日に米軍特殊部隊が一般宅を夜間急襲、妊婦2人、少女1人、警官1人に男性1人を敵と誤認し射殺、さらに遺体から弾丸を抜き出し傷口をアルコール洗浄して事態の隠蔽を図っていたと英タイムズ紙報道。http://bit.ly/bvo2yP (gloomynews, 4/5)、 US special forces 'tried to cover-up' botched Khataba raid in Afghanistan (The Times, 4/5)。あいかわらずこういう状況ですか……。
》田原総一朗×高野孟：サンデープロジェクトの21年を振り返る (The Journal, 4/5)
》プロジェクトJAPAN　日本と朝鮮半島　第1回　韓国併合への道～伊藤博文とアン・ジュングン～（仮） (NHK スペシャル, 4/18 放送予定)
》道新高田記者が司法記者クラブをモーセのように歩いた日～道警総務部長名誉毀損裁判関連 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/5)。すさまじき。
》 Penetration Testing: Learn Assembly? (metasploit blog, 4/4)。アセンブラのススメ。
》チェコ前首相ミレク・トポラーネク、同性愛者やユダヤ人への侮辱発言で党首の座を辞任 (みやきち日記, 4/3)
》「ナンバープレートに"IM GAY"と入れさせないのは違法」と訴訟を起こしていた男性、死体で発見される (みやきち日記, 4/3)。なんてこった。
》フェイスブックが機械的に言葉狩り？　ゲイ作家のページが削除される (みやきち日記, 4/4)
》同性カップルの社会保障差別撤廃を訴える動画がYouTube DoGooder Contest最終候補に (みやきち日記, 4/5)

■ 追記

■ 2010.04.05

》メッセサンオー、PCゲーム通販の顧客情報がネットで流出 (Internet Watch, 4/2)、 URLを知られたらアウトな管理画面 (水無月ばけらのえび日記, 4/3)
》ウィルコムから回答「契約者固有IDは弊社にとって個人情報」 (高木浩光＠自宅の日記, 4/3)、「「iモードID」は日本の個人情報保護法の定義する「個人情報」には当たらない」との見解は半分正しく半分は誤り (サイバー法ブログ, 3/13)

つまり，「「iモードID」は日本の個人情報保護法の定義する「個人情報」には当たらない」とだけ書かれているとすれば，その記載はすこぶる不正確なことになるので，可及的速やかに改善を要する。

そして，もしその改善ができないのであれば，当該事業者は個人情報保護法の何たるかを理解する能力において重大な欠落があると判定できることになるだろう。

速やかな改善を望みたい。
》米財務省、「中国が為替操作」の判断延期 (読売, 4/5)
》「２ちゃんねる」元管理人の報酬、賠償の一部に (読売, 4/5)
》ついに国交省が！官庁営繕事業にBIMを導入 (日経 KEN-Plats, 4/5)。「ビルディング・インフォメーション・モデリング」。
》在来木造用の樹脂製制震ダンパーを開発 (日経 KEN-Plats, 4/1)
》三菱商事ビルでガラス520枚撤去、09年の落下は不純物膨張 (日経 KEN-Plats, 4/5)
》手すりクネクネ時代　「直線より安心」病院・学校にも (asahi.com, 4/5)。直線型よりも人間工学的に優れている模様。
》コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について (IPA, 4/5)

1. 今月の呼びかけ

「ウェブサイトの管理方法を再確認しましょう！」
～　"ガンブラー"による被害はいまだに続いています　～
》苦情急増の「情報商材」に注意～クロネコやmixiかたり誘導するスパム出回る (so-net セキュリティ通信, 4/2)
》 3月の国内フィッシング事情：セゾンカード/Yahoo!/Facebook/ボットネット (so-net セキュリティ通信, 4/2)
》 CSIRT奮闘記　第5回仲間を作ろう――関連部署との連絡手段を確保，キーパーソンをうまく説得 (日経 IT Pro, 4/5)
》縮小するアラル海に緊急対策必要 (国連情報誌ＳＵＮブログ対応版, 4/5)
》水位低下で中国に対策要請　メコン川委首脳会議が開幕 (産経 MSN, 4/4)、メコン川流域で干ばつ被害　下流諸国「中国のダム原因」 (asahi.com, 4/5)
》川口洋のつぶやき第6回 (LAC, 4/2)。「新入社員へ向けて、会社で仕事をする上でのセキュリティのアドバイス」だそうで。
》メキシコのバハカリフォルニア州で地震 M7.2 (AFPBB, 4/5)。アメリカとの国境付近。
》日経新聞電子版始動、しかし個別記事へのリンクを禁止、違反者に損害賠償請求も示唆 (slashdot.jp, 4/5)。さあ、今すぐ Google ニュースを訴えよう。なぜ訴えないの?
》情報処理学会が日本将棋連盟に「コンピュータ将棋」で挑戦状 (情報処理学会, 4/2)。とりあえず「ツカミは ok」ですね。さて、どこまで行けるのか。

コンピュータ将棋を作り始めてから
苦節三十五年
修行に継ぐ修行研鑚に継ぐ研鑚を行い
漸くにして名人に伍する力ありと
情報処理学会が認める迄に強い
コンピューター将棋を完成致しました

　おぉ。

Q：対戦ソフトウェアは既に決まっているか
A：合議アルゴリズムを用いる方針になっています。複数のソフトウェアを疎結合で並列計算させて、それらの意見を集約して、次の一手を決定する手法です。現在のところ、限られた実験では効果が認められており、これを実際の対局に用いる方向で検討しています。個々の参加ソフトウェアの候補は、プロジェクトに現時点で参加しているGPS将棋、Bonanza、激指、YSS、TACOS、柿木将棋などです。これを実用的にどのように組みあわせるのかは、実験を元に決めていきます。合議より単独が強ければ単独の可能性もあります。決定は本番一か月前までを予定しています。

　って、完成してないじゃん! (笑)

■ 追記

■ 2010.04.04

》なぜ言えない？報酬公開できぬ経営者たちの“ヒ・ミ・ツ”　秘密が生み出す疑惑と不信の連鎖 (日経ビジネス, 4/1)

　信頼の欠如がもたらす問題としてよく引用される事例で有名なものに、1930年代に米国のゼネラル・エレクトリック社が実施した、“工具持ち出し禁止令”がある（参考資料：『The HP Way（HPウェイ）。

　会社がセキュリティーに熱心になり、社員たちが工場の工具を持ち出さないように厳重な警備体制をとった結果、逆に工具を盗み出す社員が増えてしまったというケースである。

　社員たちは、「プライベートな時間にも会社の仕事を片付けるために、会社の工具を使いたがっていた」。ところがその事実を理解しなかったトップは、セキュリティーを強化した。その結果、トップから不信感を突きつけられた社員たちは、「そんなに俺らのことが信じられないなら、そういうヤツらになってやるよ」とばかりにその“期待通り”の行動をとった。

　警備体制をしくまでは、工具を持ち帰ることがあっても、必ず翌日には会社に戻していた社員たちが、すきあらば工具を盗み出すようになってしまったのだ。信じてもらえなければもらえないだけ、どんどん信じてもらえない人になっていく。もちろんすべての人がそうなるわけではないけれど、“相手の期待通り”に動こうとする深層心理を私たちは少なからず秘めているということだろう。
》宇都宮日弁連会長の「初仕事」～中国政府の邦人に対する死刑執行通告に関する会長声明～迅速さにびっくり (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/3)
》 Twitterで「なりすまし」しているアカウントを削除する方法 (gigazine, 4/3)。なりすましアカウントへの対応方法、実体験に基づく報告。
》京都府知事選、最有力候補の山田啓二氏が『日本で一番厳しい「児童ポルノ規制条例」』の制定を公約に。 Nekomayuge さん情報ありがとうございます。まぁ、最有力といっても候補者は 2 人しかいないみたいですが。
- ２０１０知事選：継続発展ＶＳ府政転換　舌戦スタート－－告示　／京都 (毎日, 3/26)。各候補の選挙事務所の住所と電話番号あり。
- 京都府知事選、現職山田氏リード　３選目指す (47news.jp, 4/4)。山田氏は民主・自民・公明の 3 党相乗りの現職知事。
- マニフェスト (山田啓二)。
  
  児童ポルノ規制条例の制定
  　日本で一番厳しい「児童ポルノ規制条例」をつくります。
  
  冗談ではなく、本当にこれだけしか書かれてない。具体的に何がしたいのか (現状の何が問題で、どのように修正したいのか) がさっぱりわからない。
- 公約を問う（２）医療・福祉: 山田啓二候補 (京都新聞, 3/28)
  
  　とにかく子どもたちが安心に暮らせる環境を整えたい。児童ポルノは表現の自由の問題もあるが、実際にインターネットで流れる画像はそんな生やさしいものではない。えげつないものは規制していかなければいけない。子どもを持つ親として耐えられない。
  
  これだけ読むと「表現規制にもふみ込む」としか思えないのだが。
- 日本で一番厳しい「児童ポルノ規制条例」 (門ゆうすけ, 3/24)。対立候補である門祐輔氏のブログ。意味わかんね～的反応。

■ Authorization Bypass When Executing An Embedded Executable.
(foxitsoftware.com, 2010.04.02)

　Escape From PDF (Didier Stevens, 2010.03.29)、PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？ (エフセキュアブログ, 2010.03.31) の件、Foxit Reader 3.2.1.0401 で修正されたそうで。ダウンロード。

　関連: 仕様と脆弱性の間で (エフセキュアブログ, 2010.04.02)。類似事例は他にもあるという指摘。

WindowsサイドバーのガジェットはHTMLやJavaScriptを用いて作成することができます。Windowsですのでおそらく Internet Explorerのセキュリティ設定が引き継がれると思われがちですが、実際にはInternet Explorerの設定とは関係なく、非常に緩いセキュリティ設定で実行されており、PDFのケースと同じようにCMD.EXEを実行することも可能です。IEのセキュリティ設定に守られていると勘違いしたまま設計すると痛い目に遭います。

JavaのSWTではIEコンポーネントを使って開発することができますが、このときのセキュリティ設定もIEのものが使われるのではなく、非常に緩い設定で動作しますので、やはりCMD.EXEを実行することが可能です。

2010.04.05 追記:

　Foxit Reader 3.2.1.0401 を試してみました。Adobe Reader と同様、警告画面が出るようになりました。ただし、Foxit Reader は [開く] がデフォルトなんだよねえ。

　Adobe Reader は [開かない] がデフォルトなのですが。

2010.04.06 追記:

　CVE-2010-1240 (Adobe Reader 9.3.1)、 CVE-2010-1239 (Foxit Reader < 3.2.1.0401)。 CVE-2010-1240 は、警告画面の表記を詐称できることに対するもの。 Escape From PDF (Didier Stevens, 2010.03.29) に詐称例あり。

2010.04.07 追記:

　Adobe から公式アナウンス出ました: PDF "/Launch" Social Engineering Attack (Adobe Reader Blog, 2010.04.06)。 [環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで回避できるそうです。

　レジストリだと、HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\バージョン番号\Originals で bAllowOpenFile を 0 にするのだそうで。 Acrobat Reader を Adobe Acrobat に変えると Acrobat 用。あと、同じ場所で bSecureOpenFile を 1 にすると、この設定項目がグレイアウトされるそうで。

2010.04.08 追記:

　Immunity の人は 2 年前から知っていたそうで: Exploiting PDF files without vulnerability (immunityinc.com, 2010.03.24)、 CVE-2009-4764

　あと、Keeping Adobe Reader and Acrobat Safe (ESET Threat Blog, 2010.04.07) では、[マルチメディアの信頼性(従来形式)] の [マルチメディア操作を許可] の項を、「常に許可」(デフォルト) から「確認する」に変更する話が出ています。

2010.04.18 追記:

　かいとさんによる Windows / Linux 用の PDF ビューアでの /Launch /Action のサポート状況のまとめが公開されています (かいとさん情報ありがとうございます)。

PDFの仕様「Launch action」について思う (思い立ったら書く日記, 2010.04.12)
Linux の PDF ビューアにおけるPDF仕様「Launch action」の挙動を確認する (思い立ったら書く日記, 2010.04.17)

2010.04.30 追記:

　/Launch /Action を使った攻撃 PDF ファイルが広く出回っているようです。

Launch機能を悪用するPDFファイルが添付されたスパムメールを広域で検知 (IBM, 2010.04.28)。守屋さん情報ありがとうございます。
Don’t open that doc.pdf, it’s got pwnage inside! (IBM ISS, 2010.04.28)
setting for your mailbox are changed (cNotes, 2010.04.28)

2010.07.02 追記:

　Adobe Reader / Acrobat 9.3.3 / 8.2.3 には、/Launch /Action の件に対する対応が含まれている。

偽装メッセージの抑止
コマンド実行の抑止 (特定の拡張子がついたファイルについては実行が抑止される)

　しかし実際には、「コマンド実行の抑止」については回避できてしまう模様。それでも進歩ではある。詳細:

Update on Functionality Changes in Adobe Reader/Acrobat 9.3.3 in Response to PDF "/Launch" Social Engineering Attack (ASSET, 2010.07.01)
Adobe fix still allows “Escape from PDF” (Bkis Global Task Force blog, 2010.07.01)。デモ PDF ファイルが公開されている。

2010.08.24 追記:

　APSB10-17: Security Advisory for Adobe Reader and Acrobat (adobe) が出ています。これには CVE-2010-1240 の修正が含まれているそうなので、もしかしたら、上記の『「コマンド実行の抑止」については回避できてしまう』問題が修正されているのかもしれません。

■ 2010.04.02

》日本での移住労働者への差別撤廃を要請 (国連情報誌ＳＵＮブログ対応版, 4/2)
》転換期の安保２０１０：沖縄米海兵隊の意義　測り難い「抑止力」 (毎日, 4/1)

　だが、鳩山政権が普天間移設の現行計画を見直し、新たな移転先を探し始めたことで、議論は再びくすぶり始めた。主要閣僚の一人は「５月までに移設先を決められなければ、海兵隊が全面撤退する事態はあり得る。海兵隊の実力部隊をグアムに移転し、現行計画でグアムに移ることになっている司令部隊を沖縄に残せばいいと思う。司令部を残すだけならキャンプ・シュワブ内で足り、自衛隊と連携できる」と語る。

　これって、「普天間基地のグアム移転の可能性について」 (宜野湾市長　伊波洋一, 2009.12.11) の件だよねえ。どうして伊波市長の話をストレートに伝えないんだろう。

　あと、質問なるほドリ：沖縄の海兵隊は、どんな活動をしているの？＝回答・上野央絵 (毎日, 4/1) のこの部分:

　Ｑ　１４年に海兵隊８０００人がグアムへ移転後は４０００人余りに減るんだね。

　Ａ　米軍は実数を公表しませんが、現在も「４０００～５０００人」（北沢俊美防衛相）と言われます。

　実数「４０００～５０００人」のうち「海兵隊８０００人」が移ったら、ゼロどころかマイナスなわけで。どうしてそこをストレートに伝えないんだろう。なんというか、奥歯に物がはさまったような記事なんだよなあ。

　関連: 「海兵隊は北朝鮮崩壊時の核除去のため」～毎日新聞はそれを信用したのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/2)
》日本人ジャーナリスト、アフガンで誘拐か (asahi.com, 4/2)、ジャーナリスト常岡氏「誘拐」に関する誤報について (勝見貴弘, 4/2)
》小沢、前原両氏が応酬　参院選の複数擁立方針で (47news.jp, 4/2)、代表時代に民主党の労組依存を脱却させようとして連合と敵対した前原。2人擁立で当選確実の組織丸抱え候補に恐怖感を持たせ、組織外の国民にも選挙活動するよう強引に誘導する小沢。どっちの手法が正しい？という視点からみた方がこのニュースは面白いかも (j_the_journal THE-JOURNAL編集部, 4/2)
》地雷をもりもり掘り返し爆破するアメリカ海兵隊の地雷原処理車 (gigazine, 4/1)
》 A new version of Sality at large (Viruslist.com, 3/31)。ポリモーフ型ウイルス Sality 。
》 Google、ベトナム人ユーザー狙うサイバー攻撃を警告、既に数万台が感染 (日経 IT Pro, 4/1)、 Vietnamese the Latest Target in a Politically Motivated Attack (Symantec, 3/31)、 Vietnamese Speakers Targeted In Cyberattack (McAfee, 3/30)
》アメリカ人の半数が同性愛者の大統領を支持 (みやきち日記, 4/1)
》イランとアフガニスタンからの復員軍人の7割が「オープンリー・ゲイの軍人は問題ない」と判断 (みやきち日記, 3/19)
》大反響のNHKスペシャル「無縁社会」の第2弾、4月3日に放映予定 (やじうま Watch, 4/2)
》痴漢誘引の書き込みも有害情報、ネット通報窓口の指針で例示 (Internet Watch, 4/2)、「ホットライン運用ガイドライン改訂案」の改訂内容に関する意見募集の結果及びホットライン運用ガイドラインの改訂について (インターネット協会, 3/31)
》 Now available: Microsoft SDL version 5 (Microsoft SDL Blog, 4/1)
》東京湾の高潮、死者最大７６００人　中央防災会議が想定 (asahi.com, 4/2)。「最悪」条件での巨大台風直撃シナリオ検討結果、今日の記者会見で発表されたと思われ。大規模水害対策に関する専門調査会 (bousai.go.jp) のページにはまだないっぽい。
》浜岡原発５号機の地下に地震増幅の地層 (読売, 4/2)

　同社が３１日、経済産業省原子力安全・保安院の審議会に報告した。

　一般にはまだ公開されてないっぽいなあ。

　５号機は、昨年８月に静岡・駿河湾で起きた地震の際、地下２階の地震計で最大加速度４２６ガルの強い揺れを記録し、その後停止している。４００メートルしか離れていない４号機や３号機に比べ、３倍近い加速度だったため、同社が地下１５００メートルまで掘削して調査。その結果、５号機の地下３００～５００メートルに、地震の波を増幅しやすいレンズ状の堆積(たいせき)層が見つかった。
　東海地震が想定されている駿河湾で地震が発生した場合、この地層を通過した地震波が屈折し、強い揺れが５号機に集まるという。

　関連:
- 2009年8月11日駿河湾の地震 (防災科学技術研究所)
- 平成21年8月11日の駿河湾の地震 (気象庁)、強震波形（2009年8月11日　駿河湾の地震） (気象庁)。御前崎は震度 6 弱ですね。
- 原子力安全・保安院、審議会。どの審議会のことなのだろう。
- 駿河湾の地震における浜岡原子力発電所の状況について (中部電力)。「4号機および5号機が自動停止」したそうで。地震発生後の浜岡原子力発電所の状況について（午前7時00分現在） (中部電力, 8/21) によると、4号機 163ガル (cm/s²)、5号機 426ガル。120ガルで自動停止するようになっているんですね。
- 浜岡原子力発電所における地震観測記録による設備健全性評価結果の報告について (中部電力, 2009.08.21)。 4号機と5号機とでは、スペクトル分布がずいぶん違いますね。
》その男、若林正俊
- 若林元農相が辞職、隣のボタン押し１０件 (読売, 4/2)
- 若林氏「魔が差した」、青木氏「想像できぬ」 (読売, 4/2)
  
  　若林氏は７月２５日に任期切れを控えており、夏の参院選には出馬せずに引退すると表明している。任期満了まで半年を切っているため、公職選挙法の規定で、参院選までに補選は行われない。長野選挙区には、若林氏の長男が自民党公認で出馬する予定だ。
- 若林正俊 (ウィキペディア)。東京大学法学部ですか。
》ソマリアの海賊、襲った相手が米海軍フリゲート艦だった
- ソマリアの海賊ボートを米艦撃沈、５人拘束 (読売, 4/2)
- ニコラス (フリゲート) (ウィキペディア)。O.H.ペリー級フリゲート。
》ヒヤリハット、といっても別のこと (FFR Blog, 3/31)

最初入った会社は大きな工場を持ってまして、始業前に危険予知訓練をしました。
チームが輪になって5分くらいかけて、工具箱があると躓いて転びます！ケーブルが乱雑だと足が引っ掛かり転びます！走ると物陰から出てきた台車とぶつかり・・・みたいな。

　「いざという時には、普段やっていることしかできない」ですからね。
》セキュリティを形にする日本のエンジニア - こぼれ話 - (FFR Blog, 3/29)。ZDP エンジン話。
》ネットの人権侵害急増～プライバシー侵害や名誉毀損など過去最多に(法務省) (so-net セキュリティ通信, 3/29)
》 TOMOYO Linux 1.7.2 が公開されました。 (熊猫さくらのブログ, 4/1)
》 Windows XPのデータ実行防止 (FFR Blog, 3/31)。DEP 話。
》ロシアのTorrentサイトより愛を込めて、著作権団体にコンドームを送付 (P2Pとかその辺のお話, 4/1)
》「違法ダウンロードで 100万人以上が失業の可能性」？ウソこけ！ (P2Pとかその辺のお話, 4/2)
》東京都、ネット通販の不当表示で2業者に改善指示～健康食品やストールなど (so-net セキュリティ通信, 3/30)
》「2010年版 10大脅威あぶり出される組織の弱点！」を公開 (IPA, 3/31)。ここはやっぱり「アライ出される組織の弱点！」にしてほしかった。
》情報セキュリティ技術動向調査（2009 年下期） (IPA, 3/31)
》 Webアプリケーションのテストを自動化するFirefox拡張「Selenium IDE 1.0.6」登場 (sourceforge.jp, 3/29)
》ベスランの真実コントロールを外れたスパイがテロをもたらした　ミラシナ２ (チェチェン総合情報 Annex, 4/1)
》アフガニスタンはハッシッシの栽培でも世界一 (国連情報誌ＳＵＮブログ対応版, 4/1)
》「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様　脆弱性がなくても被害に遭う、閲覧ソフトによっては警告が出ない (日経 IT Pro, 4/1)。PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？の件。
》ドッカ・アブ・ウスマン：モスクワ地下鉄攻撃は、コーカサスでのロシアの犯罪行為への報復である (チェチェン総合情報 Annex, 4/1)
》最高検、異例の会見で「反省」　菅家さんの無罪判決 (asahi.com, 4/1)
》闇サイト：監視強化へ「ネットハンター」新設…警視庁 (毎日, 4/1)。キイハンターやタイムスクープハンターではない。
》警察庁長官狙撃事件捜査結果概要について (警視庁, 3/31)
》国際問題になるネット中立性、公平性確保には多くの意見を (日経 IT Pro, 4/2)

■ [Full-disclosure] Zabbix <= 1.8.1 SQL Injection
(Full-disclosure, 2010.04.01)

■ The Upcoming Black Hat Europe 2010 presentation
(Fortinet blog, 2010.03.31)

■ Firefox 3.6.3 リリースノート
(mozilla.jp, 2010.04.01)

■ 追記

■ 2010.04.01

》 GmailのIMAP/SMTP機能がOAuth認証をサポート (ITmedia, 4/1)
》富士通、コンセントごとの電力を“見える化”する電源タップを開発 (家電 Watch, 4/1)
》児童ポルノのブロッキング、「緊急避難」として許容の余地？ (Internet Watch, 3/31)
》 5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率 (Internet Watch, 4/1)
》著作権侵害にあえぐアダルト業界、ファイル共有ソフト対策に着手 (Internet Watch, 4/1)
》 PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？ (エフセキュアブログ, 3/31)

　「Foxit Reader」のユーザーは、DidierのデモPDFファイルを開いてみよう。開いた後、ファイルはシステム上でCMD.EXEを実行するだろう。何の質問も無く。そしてこれは、エクスプロイトを使用していない正当なPDFファイルなのだ。

　Escape From PDF (Didier Stevens, 3/29) によると、Adobe Reader の場合は警告が出るようです。

　関連: PDFからのプログラム実行をとりあえず防いでみる (エフセキュアブログ, 4/1)。AcroRd32.dll を置きかえて対応してみるテスト。
》「Windows 7」の脆弱性対策、管理者権限の制限が効果的 (日経 IT Pro, 3/30)。Windows 7 じゃなくてもそうなのですが。
》 Android携帯やiPhoneで使えるマルウエア対策技術、シマンテックが公開 (日経 IT Pro, 4/1)。Symantec Mobile Reputation Security。
》オバマ大統領、密室でロビイストとスリーストライク法を検討？ (P2Pとかその辺のお話, 3/30)、米著作権取締長官、違法ファイル共有対策に関するパブリックコメントを募集 (P2Pとかその辺のお話, 3/31)
》マスメディア崩壊という共同幻想 (CNET, 4/1)

　その事態の進行はかなり興味深い。今回NHKがマスメディアの崩壊を取り上げたように、朝日新聞は「苦境・新聞業界」「社員、リストラに不安も」と毎日新聞の共同通信再加盟を大きく報じ、週刊東洋経済は「新聞・テレビ陥落」「新聞・テレビ断末魔」と大特集し、週刊ダイヤモンドは「新聞・テレビ複合不況」とぶち上げた。だが自分のところがどれだけ危機的状況にあるのかは、どの企業もほとんど報じていない。そのあたりの「他人事」感覚は、週刊ダイヤモンドが予定していた電子書籍特集を、直前になって経営陣の鶴の一声でつぶしてしまった事件に象徴されている。
》取調べの可視化に消極的なマスメディアの姿勢に悪意を感じざるを得ない～警察リークがなくなるから？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/27)
》捕ってくるのは４４０頭？　まもなく帰港する日新丸船団の捕獲規模を予測する (JANJAN, 3/31)

　民主党政権下で官僚の記者会見などが記者クラブ加盟社以外にも公開されるようになるなどの変化が起きているが、その一方で捕鯨問題ではこんな見えにくさが広がっている。
》６５年前の神戸空襲を考える－戦闘能力の比較から－ (JANJAN, 3/31)

　ミサイル防衛は無駄遣いとかいう議論にすぐ走る向きもありますが、防衛力の整備がなおざりにされていたからこそ、たった半年ほどで国内の多くがこのように灰にされたのは忘れてはならないことと思います。

　いや、その論理で行くと、「多数の弾道弾による飽和攻撃に MD は耐えられない」への対抗策を実装するのが先なのでは。その先にあるのは「先制攻撃」か「核報復」でしょうけれど。
》「休刊のお知らせ」を喜んで訂正するお知らせ (JANJAN, 3/31)

　＜『JANJAN』ニュースについて＞
　ａ．市民記者ニュースは「３月１日のお知らせ」の通り更新を休止しますが、弊社編集部のＯＢ・ＯＧ有志によって新たなサイトの構築が検討されています。４月下旬には詳細がお知らせできる予定です。
　ｂ．『JANJAN』ニュースは、「政治の透明化」を目的に、政治の現場から生のニュース映像を中継するインターネットＴＶ局に衣替えします。撮影は弊社所属の記者が担当し、近日中にスタートしたいと考えています。
　ｃ．これまでの掲載記事は４月以降も少なくとも半年間は閲覧できるようにします。

　関連: 市民記者ニュース代替サイト開設のお知らせ (JANJAN, 3/31)
》シナリオ：米国が中国を為替操作国と認定した場合の影響 (ロイター, 4/1)
》グーグルが善で、中国が悪なのか？ (gizmodo, 3/29)
》ソマリア食糧援助、半分が不正流用と国連報告書 (AFPBB, 3/11)
》被爆医師の記録「死の同心円」復刊へ　アニメ化で再評価 (asahi.com, 4/1)
》足利事件：捜査検証報告書を公表　ＤＮＡ型鑑定を過大評価 (毎日, 4/1)。で、その「報告書」はどこからダウンロードできるの?
》ＮＹ原油：インフレ懸念で８３ドル台　１年半ぶり高値 (毎日, 4/1)。またじわじわきているなあ。
》新型インフルエンザ、日本政府の「水際対策」の効果は誤差の範囲
- 新型インフル：水際対策の効果「限定的」　国際チーム解析 (毎日, 4/1)
  
  水際対策として「機内検疫」「健康申告書の記載」「せきなど症状の有無の調査」「自動体温感知器（サーモスキャナー）設置」のうち一つ以上実施した国（２１カ国・地域）と、全く実施しなかった国（５カ国）の間で、流行開始が遅れた期間の差は７～１２日と短く、統計学的に違いはないと判断されるレベルだった。
》記者の目：病根深い千葉県の不正経理＝倉田陶子（政治部） (毎日, 4/1)
》モスクワで連続自爆事件、「カフカス首長国」が犯行声明
- 連続テロか、モスクワ地下鉄駅２カ所で爆発　死傷者多数 (asahi.com, 3/29)、モスクワの地下鉄駅で爆発、少なくとも20人死亡＝ロシア非常事態省 (ロイター, 3/29)
  
  地下鉄ルビャンカ駅 (中略) の真上にはソ連国家保安委員会（ＫＧＢ）を引き継いだロシア連邦保安庁（ＦＳＢ）の本部がある。
- モスクワの地下鉄、女2人の自爆と判明死者34人に (AFPBB, 3/29)、犠牲者少なくとも３９人に、モスクワ地下鉄駅の連続爆弾テロ (CNN, 3/30)
- メドベージェフ大統領、対テロ法の強化求める地下鉄自爆攻撃 (AFPBB, 3/30)
- ロシア地下鉄連続自爆攻撃、イスラム武装勢力が犯行声明 (AFPBB, 4/1)
- モスクワ地下鉄爆発、チェチェン武装勢力リーダーが犯行認める声明 (CNN, 4/1)
　便乗:
- Moscow bombings lead to Twitter malware 'bombings' (viruslist.com, 3/29)
- Search for News on Moscow Subway Explosions Result in FAKEAV (trendmicro blog, 3/29)
　関連?
- 爆弾テロ２件、自爆攻撃も　死傷者　ロシアのダゲスタン共和国 (CNN, 3/31)、ロシア・ダゲスタン共和国で連続自爆攻撃、警官ら12人死亡 (AFPBB, 3/31)
》怒りと悲しみをもってこの映像を広める～ブッシュがなぜ平気で戦争ができたのかが分かる瞬間 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/25)
》 H.R.4098 - Secure Federal File Sharing Act & P2P (ESET blog, 3/26)、H.R. 4098. Secure Federal File Sharing Act (thomas.loc.gov)
》 Security Wars: エピソード 2. 2-1 - 悪者の特定のための手間 - (日本のセキュリティチーム, 4/1)
》【注意】Ports Collectionに影響範囲の大きいコミット，2010年4月10日ごろまではアップデート控え (FreeBSD Daily Topics, 3/30)

影響範囲が多岐に渡るため，2010年4月の半ばあたりを目処に，すべて削除して再インストールした方がいいかもしれません。

　ゲゲゲ。
》 WinAPIOverride32 (jacquelin.potier.free.fr)。an advanced api monitoring software だそうです。
》 KillerBee。家電向け短距離無線通信規格 ZigBee を破るためのフレームワークだそうで。
》 Technical paper: SEO poisoning attacks (SophosLabs, 3/31)。 Poisoned search results: How hackers have automated search engine poisoning attacks to distribute malware. (Sophos) の件。
》 Cooperation Grows in Fight Against Cybercrime (McAfee Labs Blog, 3/29)
》 Cybercrime and Hacktivism in the Headlines (McAfee Labs Blog, 3/29)。ホワイトペーパー Cybercrime and Hacktivism の件。日本語版あります。

　関連: マカフィー、「サイバー犯罪とハクティビズム」レポートを発表～増加の一途をたどる組織的なサイバー犯罪や、政治目的のハッキング活動に警鐘～ (マカフィー, 4/5)
》オープン化した首相会見で、あえて「質問」しなかった筆者の思い (週刊・上杉隆, 4/1)
》練習機特攻に異議を唱えた美濃部正夜間飛行隊長の合理的発言に学べ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/1)
》平成21年度における総合セキュリティ対策会議の取組状況について (警察庁, 3/30)。ブロッキング話、結論だけだなあ。議論の様子が知りたいのだが。
》捜査手法、取調べの高度化を図るための研究会について（第２回） (警察庁, 3/30)
》 PAM 2.0 - Future of the Protocol Analysis Module (IBM ISS, 3/29)
》「ファイル共有ソフト監視システム」の「成果」
- 京都府警、映画違法配信容疑で逮捕　ファイル共有ソフト使いネットに (京都新聞, 3/31)。また京都府警か。
- 映画５００作、違法ネット配信４年間　“監視システム”で初摘発 (産経 MSN, 4/1)
》「ガラパゴス化」は本当にSIMロックのせいなのか、KDDIが説明会を開催 (gigazine, 3/31)
》東京都、非実在青少年の人権擁護条例を検討 (slashdot.jp, 4/1)。なるほど、その手があったか……。東京都、あなどりがたし。
》「表現規制」と「おせっかいファシズム」の時代錯誤 (保坂展人のどこどこ日記, 3/28)
》東京都は『源氏物語』を有害図書に指定しよう！ ――「非実在青年・光源氏」と「ピカチュウ」のやりたい放題 (日経ビジネス, 3/23)

　ひとまず、条例は継続審議となりましたが、巷の噂では、次の「コミケ」で、かなりの数の『太陽の季節』のエロ・コミック化作品が出回るだろう、との予測（当然ながら石原原作者に著作権料は払わないでしょう）。ことによると、焚書坑儒のような現象が見られることになってしまうかもしれません。よくよく注意しながら、関連の推移を見守りたいと思います。
》３月１８日の都議会総務委員会で行われた議論 (月刊「創」ブログ, 3/25)

古館　「マンガ・アニメ等において、性的描写を見た青少年が性に関する健全な判断能力を阻害するという学問的知見はどのようなものがあるのか」

浅川　「なかなかいま現在は見いだせていないものです」

古館　「科学的根拠をもって証明されていないのに、28期青少協答申や条例の提案者は阻害すると断定しているから、そのことを聞いた。多くの人々がそう思っているから条例改正の合意が得られると考えている、というのが都の言い分。それでいいのか。過去の芸術作品でも、断罪された後、後世、貴重な財産となったものがある。人間の表現行為に対する規制はきわめて慎重であるべきだ。マンガの表現と、現実の子どもの権利侵害との関係は証明されていない。どのような表現が逸脱行動につながるのか、科学的に証明することはできない。改正案はあまりに拙速で、表現の自由にとって危険。表現の自由を萎縮させることになりかねない」

浅川　「我々が想定しているのは、科学的証明がなくとも、子どもを守るためにやらなければならない蓋然性があればやってもいいと考えている」

　いやはや。そのあとに続くこれ↓はもっとひどい。

生活者ネットワークの西崎光子議員は、現行条例の不備を突いた。

西崎「指定取り消しと異議申立のルールはあるのか」

浅川「条例には規定を置いておらず、通常の行政処分不服申立ができる。いままで申立は１件もない」

マンガ家の山本直樹さんの作品『Blue』（光文社）が1991年に「不健全」指定されたことがある。山本さん本人や当時、図書規制に反対して活動していた「有害」コミック問題を考える会のメンバー、コミケの代表だった米澤嘉博さんらが東京都の青少年課に指定理由を尋ねに赴き、私も同行取材をした。このとき、都の職員に「指定に異議があるときはどのような手続きをすればいいのか」と私が質問したところ、「条例には手続きが書かれていないので、行政処分不服申立ということになると思うが、作家個人というのは難しいかもしれない」とのことだった。
宝島社は2000年、「不健全」図書指定を憲法違反だとして処分の取り消しを求める行政訴訟を提起した。このとき東京都は、「不健全」図書指定には処分性がないとして、訴訟を門前払いするよう主張。2003年には地裁で、2004 年には高裁で、宝島社は敗訴となり、終結したものの、裁判所は処分性については認める判決を下している。
少なくとも、地裁判決のあった2003年まで、東京都は出版社による行政処分不服申立を受け付けていなかった。作家個人、あるいはマンガ愛好者による不服申立は、現在も取り合わないのではないか。
静岡県青少年条例は「一般からの申し出」の項で「何人も（中略）取消しをすることが適当であると認めるときは、知事に対し、その旨を要請することができる」としている。出版社はもとより、作家や市民など「何人も」異議申立ができるしくみをつくらなければ、浅川参事の説明は無意味だろう。

　何がひどいって、これは「現行条例」の話なのだ。
》【リアルタイム更新中】エイプリルフールに便乗しているサイトまとめ2010年版 (gigazine, 4/1)

2010/04/01 0:26
みんなちょっと待って！山ほどメールが来てパンクしそうだ！順次更新するからそのF5連打を今すぐやめて寝るんだ！！
(中略)
2010/04/01 7:14
かなり外が明るくなってきました。ところで0時からずっとひとりで更新している中の人は誰かというと、GIGAZINEの編集長なんですね、ええ。

　人気サイトもたいへんだ……。

　しかし、さくらさんちのはよくできてるなあ。このまま本当にサービスしても何の問題もないんじゃ……。 ……なんかジェネレータあるし。えぇと、こんな感じ? せっかくなので、ロゴ変えてみました。
》米国最高首脳が今オウム実行犯に接見する理由 ――医療保険改革法以降のアメリカとリチャード・ダンズィグの思惑 (日経ビジネス, 3/30)

　ダンズィグ氏は3月18日付け朝日新聞の「オピニオン　私の視点」欄（19面）に「オウムの組織　強さと弱さが不可分に同居」という長文の論考も寄稿しています。

　の件だそうで。……うぅむ、この記事、聞蔵IIでは読めないなあ。

　つまり、ダンズィグ氏がオウム真理教の組織について行った分析の一部は、そのままかなり多くの日本の既存組織、すなわち官公庁や大企業、地方自治体や各種民間団体にもそのまま当てはまるのではないか？　と思わざるを得なかったのです。
(中略)
　日本の大学の現状は、ここでダンズィグ氏が指摘する「SELF」そのものにほかなりません。お分かりいただけるでしょうか？　適切に手当てしなければ同じミスが繰り返し起きるでしょう？　5年10年の間に第二の豊田、第二の中川医師が国立大学法人から出てきて何も不思議でない！！　これに我慢がならない！！！
》厚子さん、第１６回公判傍聴記　by　ナミねぇ (prop.or.jp, 3/31)

セキュリティホール memo - 2010.04

■ いろいろ (2010.04.28) (various)

2010.05.02 追記:

■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起 (JPCERT/CC, 2010.04.28)

■ Google Chrome Stable Update: Bug and Security Fixes (Google Chrome Release, 2010.04.27)

■ Opera 10.52 for Mac and Windows is released (Opera, 2010.04.27)

■ マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exe を w32/wecorl.a として誤検出 (McAfee, 2010.04.22)

2010.04.23 追記:

2010.04.25 追記:

2010.04.27 追記:

2010.04.28 追記:

■ Google Chrome Stable Update: Security Fixes (Google, 2010.04.20)

■ 自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当 (マイコミジャーナル, 2010.04.20)

■ いろいろ (2010.04.20) (various)

■ いろいろ (2010.04.19) (various)

■ いろいろ (2010.04.18) (various)

■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を (高木浩光＠自宅の日記, 2010.04.17)

2010.04.28 追記:

2010.04.30 追記:

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて (Apple, 2010.04.15)

■ 「簡単ログイン」機能の脆弱性【CY10-04-001】 (サイボウズ, 2010.04.15)

2010.04.20 追記:

■ Microsoft 2010 年 4 月のセキュリティ情報 (Microsoft, 2010.04.14)

2010.04.19 追記:

2010.04.22 追記:

2010.04.27 追記:

2010.04.28 追記:

2010.05.29 追記:

■ ユニークIDがあれば認証ができるという幻想 (高木浩光＠自宅の日記, 2010.04.11)

■ Oracle Critical Patch Update Advisory - April 2010 (Oracle, 2010.04.13)

■ CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files (CERT-FI, 2010.04.12)

■ Enterprise Administration of the Acrobat Family of Products (Adobe, 2010.04.11 更新)

■ [JS10001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2010.04.12)

2010.04.13 追記:

2010.04.15 追記:

■ JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される (various, 2010.04.09)

2010.04.16 追記:

2010.04.18 追記:

■ [Security-announce] VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues (VMware, 2010.04.09)

■ マイクロソフト セキュリティ情報の事前通知 - 2010 年 4 月 (Microsoft, 2010.04.09)

■ APSB10-09: Security Advisory for Adobe Reader and Acrobat (Adobe, 2010.04.08)

2010.04.14 追記:

2010.04.23 追記:

■ 4/22 あの冴子先生が帰ってくる?! (Microsoft, 2010.04.09)

2010.04.12 追記:

2010.04.16 追記:

2010.04.19 追記:

2010.04.22 追記:

2010.04.27 追記:

2010.05.25 追記:

■ いろいろ (2010.04.08) (various)

■ Recommend Removing RSA Security 1024 V3 root certificate authority (mozilla.dev.security.policy, 2010.04.03)

■ Authorization Bypass When Executing An Embedded Executable. (foxitsoftware.com, 2010.04.02)

2010.04.05 追記:

2010.04.06 追記:

2010.04.07 追記:

2010.04.08 追記:

2010.04.18 追記:

2010.04.30 追記:

2010.07.02 追記:

2010.08.24 追記:

■ [Full-disclosure] Zabbix <= 1.8.1 SQL Injection (Full-disclosure, 2010.04.01)

■ The Upcoming Black Hat Europe 2010 presentation (Fortinet blog, 2010.03.31)

■ Firefox 3.6.3 リリースノート (mozilla.jp, 2010.04.01)

■ いろいろ (2010.04.01) (various)

■ Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010 (Oracle, 2010.03.30)

■ スウェーデンのIXが中国のDNSルート・サーバを遮断 TwitterやYouTubeへのアクセスが中国のサイトにリダイレクトされる問題を解消 (ComputerWorld.jp, 2010.03.29)

■ Wireshark 1.2.7, 1.0.12, and 1.3.4 Released (Wireshark.org, 2010.03.31)

■ いろいろ (2010.04.28)
(various)

■ いわゆる Gumblar ウイルスによってダウンロードされる DDoS 攻撃を行うマルウエアに関する注意喚起
(JPCERT/CC, 2010.04.28)

■ Google Chrome Stable Update: Bug and Security Fixes
(Google Chrome Release, 2010.04.27)

■ Opera 10.52 for Mac and Windows is released
(Opera, 2010.04.27)

■ マカフィー DAT5958 で C:\WINDOWS\system32\svchost.exe を w32/wecorl.a として誤検出
(McAfee, 2010.04.22)

■ Google Chrome Stable Update: Security Fixes
(Google, 2010.04.20)

■ 自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当
(マイコミジャーナル, 2010.04.20)

■ いろいろ (2010.04.20)
(various)

■ いろいろ (2010.04.19)
(various)

■ いろいろ (2010.04.18)
(various)

■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
(高木浩光＠自宅の日記, 2010.04.17)

■ セキュリティアップデート 2010-003 のセキュリティコンテンツについて
(Apple, 2010.04.15)

■ 「簡単ログイン」機能の脆弱性【CY10-04-001】
(サイボウズ, 2010.04.15)

■ Microsoft 2010 年 4 月のセキュリティ情報
(Microsoft, 2010.04.14)

■ ユニークIDがあれば認証ができるという幻想
(高木浩光＠自宅の日記, 2010.04.11)

■ Oracle Critical Patch Update Advisory - April 2010
(Oracle, 2010.04.13)

■ CERT-FI Advisory on Antivirus Signature Evasion Using Archive Files
(CERT-FI, 2010.04.12)

■ Enterprise Administration of the Acrobat Family of Products
(Adobe, 2010.04.11 更新)

■ [JS10001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
(ジャストシステム, 2010.04.12)

■ JAVA Web Start に 0-day 欠陥、攻略 Web ページを閲覧すると任意のコードを実行される
(various, 2010.04.09)

■ [Security-announce] VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
(VMware, 2010.04.09)

■ マイクロソフトセキュリティ情報の事前通知 - 2010 年 4 月
(Microsoft, 2010.04.09)

■ APSB10-09: Security Advisory for Adobe Reader and Acrobat
(Adobe, 2010.04.08)

■ 4/22 あの冴子先生が帰ってくる?!
(Microsoft, 2010.04.09)

■ いろいろ (2010.04.08)
(various)

■ Recommend Removing RSA Security 1024 V3 root certificate authority
(mozilla.dev.security.policy, 2010.04.03)

■ Authorization Bypass When Executing An Embedded Executable.
(foxitsoftware.com, 2010.04.02)

■ [Full-disclosure] Zabbix <= 1.8.1 SQL Injection
(Full-disclosure, 2010.04.01)

■ The Upcoming Black Hat Europe 2010 presentation
(Fortinet blog, 2010.03.31)

■ Firefox 3.6.3 リリースノート
(mozilla.jp, 2010.04.01)

■ いろいろ (2010.04.01)
(various)

■ Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010
(Oracle, 2010.03.30)

■ スウェーデンのIXが中国のDNSルート・サーバを遮断　 TwitterやYouTubeへのアクセスが中国のサイトにリダイレクトされる問題を解消
(ComputerWorld.jp, 2010.03.29)

■ Wireshark 1.2.7, 1.0.12, and 1.3.4 Released
(Wireshark.org, 2010.03.31)