セキュリティホール memo - 2005.01

　このページの情報を利用される前に、注意書きをお読みください。

• 》 日本の情報セキュリティ高等教育の現状 (motivate.jp, 1/27)。「大学院」でこれは……あまりにあれですねえ。

• 》 セキュリティ人材って必要ですか？ (motivate.jp, 1/28)。「某中央省庁の方」ってどこの方だろう……。

• 》 告発警官を異動「報復人事ではない」 (TBS, 1/31)。どう考えても報復人事としか見えないのですが。

• 》 [AML 0258] 変質する脱北者支援

• 》 「知りたくない権利」って？ (崎山伸夫のmemo, 1/31)。ふぅむ。イメージ的には嫌煙権に似ているのかな。 しかし、「嫌煙権」の場合は「嫌なもの」が何かは明確だし、「なぜそれが問題なのか」についても社会的合意ができているが、その「知りたくない権利」とやらの場合はそれがあまりにあいまいなのではないのか。また 渋井哲也氏の意見にもあるように、幼稚園児・小学生と高校生とでは、やるべきことは違うと思うのだが。やるべきことは、弾が当たらないように庇うことなのか、それとも弾の除け方を教えることなのか。 (弾が当たっても死なない人間をつくる……という方向もあるが……)

• 》 WineでWindowsウィルスを動かす (japan.linux.com, 1/31)。下手にエミュレータを入れておくと、本当に動いちゃうこともあるということなのかな。

• 》 [memo:8101] イギリスで Solaris上のlynxを使用して逮捕された方が出たとか...。ホントにそれだけで逮捕されたとしたら、とんでもない話ですが……。 Jailed for using a nonstandard browser (boingboing.net) には「続報をマテ」的なことが書かれているけど……。

  　関連: Lynxでアクセスしたら逮捕された? (slashdot.jp, 1/29)。 685996 については 686766 ということで。

• 》 Red Hat Enterprise Linuxのフリー版，White Box Enterprise Linuxは使えるか (日経 IT Pro, 1/31)。 関連: whitebox Linuxのインストールのヒント (riken.go.jp)。 手元にも Red Hat Linux 7.3 があったりするのだけど、これの上で動いているアプリが RHEL 3 に対応してくれないと、 WhiteBox でも CentOS でもかまわないのだけど、移行できないんだよねえ。

  　Centos 3.4 x86_64 Officially Released (CentOS) というのが出ているなあ。

  　……InterScan Messaging Security Suite 5.11 Linux版 Red Hat Enterprise Linux 3対応バージョン公開のお知らせ (トレンドマイクロ, 1/31)。おぉ。藤井さん情報ありがとうございます。

• 》 memtest86+ 1.50 が出ています。stm_d さん情報ありがとうございます。

• 》 WinSCP 3.7.2 が出ています。 version history。 stm_d さん情報ありがとうございます。

• 》 《 ESPIO! 》公安調査官・小林又三 (ESPIO!, 1/30)。 だだもれですか……。

• 》 個人情報保護法 直前対策10週間 (日経 IT Pro, 1/31)。memo ML……あぅあぅ。

• 》 「本当にオープン？」，米Sunの特許無償提供に民間団体が「不明瞭」と異義 (日経 IT Pro, 1/31)

• 》 e-Passport (IC パスポート) 話。

  • 成田国際空港で“e-Passport連携実証実験”を実施——2005年度中のIC旅券導入に向けて (ascii24, 1/14)
  • e-Passport連携実証実験について (内閣官房, 1/14)
  • 空港手続きの電子化に関する実証実験の実施について (国土交通省, 1/14)
  • 空港手続きの電子化に関する実証実験への参加について (NTT データ, 1/14)
  • 虹彩認証等を利用した「e-Passport連携実証実験」に参画 (パナソニック, 1/14)

  　どうやら実験には 2 種類あるようですね。「IC パスポート」では、顔写真データが電子化されて格納されており、それを使う。一方、「SPT カード」では、顔写真の他に指紋・虹彩といった生体認証情報が含まれており、それを使う。 SPT カードというのは Simplifying Passenger Travel (SPT) Program (simplifying-travel.org) から産まれたもののようなのですが、このコンセプトで行くと、生体認証情報を行く先々の空港にばら撒くことになってしまうような気が。 プライバシーを犠牲にした利便性というのは、ちょっとなあ……。

  　「実証実験」には、セキュリティ系の実験も含めてほしいなあ。TEMPEST とか、スキミングとか、グミ指とか…。

• 》 第一回 [[セキュリティもみじ]] セミナー。 2005.02.26、広島県広島市、2000円。 はまもとさん情報ありがとうございます。

• 》 警察車両による追跡活動 (東京法令出版)。こんな本が出ていたのね。

• 》 セキュリティホール memo BoF における太田さんのプレゼンテーション資料 (Keynote、PDF) を公開させて頂きました。 太田さんありがとうございます。

  　memo ML ……あぅあぅ。

• 》 ビザ・インターナショナル「フィッシングサイトは24時間以内に削除」 (Internet Watch, 1/28)

  通報から24時間以内に、該当するISPに連絡して、これらのサイトを閉鎖に追い込んでる

  　「通報から24時間以内に、該当するISPに連絡」と「これらのサイトを閉鎖に追い込んでいる」との間の時差に関する記述がないようですね。

• 》 国内に18,000台規模の“ゾンビ”ネットワークを観測〜警察庁が分析 (Internet Watch, 1/28)

• 》 893197 - Outlook Express で ASCII 文字以外の文字を使用すると本文が切れてしまう (Microsoft)

• 》 Guardian@JUMPERZ.NET 073 版が出ています。SessionIdManager プラグインが追加されたそうです。

  　[Snort-users-jp:01494] 以下のスレッドも参照してください。興味深いです。

• 》 「迷惑メール追放支援プロジェクト」の実施 (総務省, 1/27)

• 》 「夏までにはISP向けのフィッシング対策ガイドラインを作りたい」——総務省 (日経 IT Pro, 1/24)。

• 》 「回転ドアは試作品」販売元が説明書に危険性も記載 (読売 / yahoo, 1/26)。六本木ヒルズねた。いやはや。

• 》 不正アクセスねた

  • 不正アクセス　別れた腹いせにゲームのアイテム消した女性　書類送検 (毎日, 1/20)
  • コンピューター　「会社を見返したかったが--」　不正アクセスした男送検

• 》 イングーシのＮＧＯ事務所に対する強制捜索 (チェチェンニュース, 1/23)。事件が発生したのは 1/12。

• 》 ヒトES細胞の培養に汚染の懸念 (WIRED NEWS, 1/26)、 ES細胞汚染問題、Aastrom社が同社の治療用幹細胞株は安全とアピール (日経 BP, 1/28)。 Aastrom 社のプレスリリース: Aastrom Stem Cell Product's Progress on Clinical Pathway Not Impacted (aastrom.com, 1/24)。

• 》 話題の検疫ネットワークが勢ぞろい NET&COM 2005「ネットワーク最前線」プレビュー (日経 IT Pro, 1/26)。目玉だからなあ。

• 》 情報セキュリティー： NPO法人「GSIJ」、東京で講演会 (毎日, 1/27)。理事長の鈴木正孝氏 (自民党, みんなで靖国神社に参拝する国会議員の会 事務局長) は昨年の参議院議員選挙で落選しています。

  　鈴木正孝氏についてぐぐったらこんな記事がみつかりました。

  • 自衛隊　第三部　選挙と政治　1. 消えた『制服組』 (東京新聞, 2004.06.19)。
  • 比例代表　自民“集票マシン”退潮　業界団体系相次ぎ落選 (産経, 2004.07.13)

    老齢化が心配された「軍恩連盟全国連合会」の鈴木正孝氏も当選圏に届かず

  　関連: 極楽せきゅあ日記, 1/28。 鈴木正孝氏は GSIJ が 日本初の“情報セキュリティー”に関するNPO法人 だと主張しているが、 特定非営利活動法人 日本ネットワークセキュリティ協会 (JNSA) や 特定非営利活動法人 日本セキュリティ監査協会 (JASA) が既にある、という指摘。もしかしたら、「情報セキュリティ」じゃなくて「情報セキュリティー」というのがミソなのだ、という話なのかも。

• 》 自社の情報セキュリティレベルを全国平均と比較 「セキュリティ検針」サービスの提供を開始 (NTT コミュニケーション, 1/27)。「NTT Comが新たに開発した、セキュリティレベルを点数化して表示する機能」を除けば、中身的にはふつうのセキュリティアウトソースもののように見えるのだが。「NTT Comが新たに開発した、セキュリティレベルを点数化して表示する機能」の詳細がわからないと、使えるものなのか単なるゴミなのかの区別はつけられないなあ。

• 》 APWG ピーター・キャシディ氏ねた。 セキュアブレインの招きで来日されたのだそうで。

  • さらに巧妙化、複雑化するフィッシング、その現状と対策は (MYCOM PC WEB, 1/27)

    そうした対策の一例として、セキュアブレインが開発する「PhishWall」がある。(中略) このソフトの成功の鍵は、どれだけのサイトが登録するかにかかっている。現在、金融機関を中心に話し合いを進めており、3月の正式版公開時には10行程度の銀行を登録サイトとしていきたい考え。

  • ユーザーの目から隠れようとするフィッシング詐欺 (ITmedia, 1/27)
  • 「今後はステルス型のフィッシングが増える」，APWG事務局長 (日経 IT Pro, 1/27)
  • フィッシング詐欺 悪質化する手口　日本は水際で止められるか (毎日, 1/27)

• 》 報道被害: 奈良女児誘拐殺人事件における、マスコミのオタクバッシングまとめサイト。 いやはや。大谷昭宏氏も老害を起こす年になってしまったのか?

• 》 virustotal はとっても便利なので、「これってウイルス?」と思ったらアップロードしてみましょう。

• 》 ClamAV 0.81 が正式リリースされました。

• 》 “盗聴”でパスワード取得——狙われる通信事業者 (ITmedia, 1/25)

• 》 Microsoft、Download Centerの利用を正規ユーザーに限定へ (ITmedia, 1/26)

• 》 米Sun、「Solaris 10」のソースコードと1,600件以上の特許を公開 (Internet Watch, 1/26)

• 》 FreeBSD/i386 4.11-RELEASE Release Notes (freebsd.org)。個人的におもしろそうなところ:

  2.2.3 Network Protocols
  The random ephemeral port allocation, which come from OpenBSD has been implemented. This is enabled by default and can be disabled using the net.inet.ip.portrange.randomized sysctl.
  (中略)
  The RST handling of the FreeBSD TCP stack has been improved to make reset attacks as difficult as possible while maintaining compatibility with the widest range of TCP stacks.
  (中略)
  2.3 Userland Changes
  The cron(8) daemon now accepts two new options, -j and -J, to enable time jitter for jobs to run as unprivileged users and the superuser, respectively. Time jitter means that cron(8) will sleep for a small random period of time in the specified range before executing a job.
  (中略)
  syslogd(8) now supports LOG_NTP facility.
  Several off-by-one errors and potential buffer overruns in pax(1) have been fixed.

• 》 ５５０万円の賠償命じた一審判決支持　桶川事件国賠訴訟 (asahi.com, 1/26)、桶川ストーカー殺人訴訟、両親・県警双方の控訴棄却 (読売, 1/26)。怠慢捜査・改ざん捜査の結果殺されてもたった 550 万でケリをつけろと言われるのが現実。

• 》 ソフトウエア等の脆弱性関連情報に関する届出状況 [2004年第4四半期（10月〜12月）] (IPA ISEC, 1/25)

• 》 不正アクセス行為の禁止等に関する法律違反の第七回公判を傍聴した記録 (ちせのぺーじ@せきゅりてぃ, 1/24)。ちせさん情報ありがとうございます。

• 》 荘内銀行がヤラれた話 [connect24h:8288] と、荘内銀行の顧客だという方のフォロー [connect24h:8320]。 なかなかに寒くてアレです。 ヤラれた時は IIS 4.0 (サポート終了済) だったようです (zone-h データ) が、復活しているサイトを見ると IIS 5.0 となってますね。 (IIS 6.0 ではないのですね……)

• 》 危ない案件から会社を守る ---第一線の営業に聞く危ない匂いの嗅ぎ分け方 (日経 IT Pro, 1/25)。

  客にしろ外注企業にしろ，ノーアポでひょっこり訪ねることはリスク管理面から見てもすごく大事なことです。お菓子持って「時間が空いたもので・・・」と言って行けばいいんですから。

• 》 FM79.7「難民ナウ！」スマトラ沖大地震緊急イベント追加開催!! 「スマトラ島・バンダアチェ出身・ メックスさんを迎えて」 (難民ナウ！)。1/26、京都市中京区三条、19:30 から。

• 》 全銀協、ＩＣカード化推進へ　偽造対策、被害補償は慎重 (asahi.com, 1/25)。 とりあえずかけ声をかけてみるテスト、なのかな。中身がないような、ないような。

• 》 全農が米国産黒豚肉を大量輸入　農水省が再検討指示 (asahi.com, 1/25)。いやはや、すごいな。

• 》 イラク選挙： 投票日に大規模攻撃か　駐留米軍准将語る (毎日, 1/26)。いよいよその日がやってきます (声: 松平アナ)。

  　イラク人警官も虐待、拷問…人権団体が報告書 (読売, 1/25)。 ふぅむ。 さきほどようやく イラク 最前線で何が起きていたか (NHK) を見たところなのですが、 結局、イラクって、フセイン時代よりよくなった点ってどこかにあるんですかね。 正義も自由もみつからず、USA 政府の欺瞞性だけが突出しているようにしか見えないんですが。 そんな中で意図せず最前線に立たなくてはならない兵士もその家族も、不幸としか言いようがないよなあ……。 USA に殺された・不具にされた・拷問された一般市民はもっと不幸ですが。

• 》 スポーツ紙芸能面： ＮＨＫ問題ゲリラライブの叫びは届くか (毎日, 1/25)。辞めるだけで 1 億 2000 万ですか。 みなさまの NHK の会長というのはおいしい商売ですなあ。

• 》 裁判ウォッチ (極楽せきゅあ日記, 1/24)。

• 》 「検閲を許すな」——住基ネットのプレゼン中止問題訴訟で原告意見陳述 (ITmedia, 1/25)

• 》 個人情報漏曳ネタ。

  • お客様情報流出のご報告とお詫び (ポーラ化粧品, 1/24)。 web ページ上の個人情報 6 万件 + PC 盗まれ 838 件。
  • テレビ朝日：視聴者４０人のメールアドレス流出 (毎日, 1/26)
  • 検針バックアップ用OSカードの紛失について (大東ガス, 1/24)。 大東ガスは何を理解せよと言いたいのだろう。
  • アピタ刈谷店「クレジットカードご利用票」の紛失について (ユニー, 1/24)。今後の対応が明確なのは good だなあ。
  • 高島屋　242名の個人情報記載クレジットカード売上票を紛失 (internetprivacy.jp, 1/21)。むしろ、 リンク先がさっそく消滅している事の方があれだなあ。
  • お客さま情報の紛失について (第一生命, 1/21)

  　時田さん情報ありがとうございます。 news.internetprivacy.jp なんてサイトがあるんですね。知りませんでした。

• 》 Windows NT/2000/XP で STOP 0x0000007f エラーが発生する (シマンテック, 2004.09.01)。Symantec AntiVirus Corporate Edition 9.0 ねた from [Win2k:18046]。

  この現象は、カーネルドライバに割り当て可能なカーネル空間の不足が原因で発生します。Windows 2000 では 12 KB に制限されており、オペレーティングシステムがカーネル空間を使い果たしたときにこのエラーが発生します。

  　こんな話もあるそうです: 一部のIntel Xeon / Xeon DP / Xeon MPプロセッサを搭載したProLiantはシステムROMのアップグレードが必要です (hp, 1/20)。Intel Xeon の不具合により STOP: 0x0000007F が発生する話だそうです。森田さん情報ありがとうございます。

• 》 [AML 0245] イスラエルでの「教育の軍事化」に関連して。

• 》 JPCERT/CC 活動概要 [ 2004年10月1日〜 2004年12月31日 ] (JPCERT/CC, 1/25)

• 》 Paros - for web application security assessment の 3.20 beta が出たそうです。ただし JDK/JRE 1.5 が必要です。

• 》 三菱マテリアルがSoftEther CAの新版，認証デバイスに対応 (日経 IT Pro, 1/24)。PKCS#11 対応だそうで。

• 》 チェチェンで何が起こっているのか 最新現地情報と難民支援報告 (チェチェンニュース)。2/12、東京都渋谷区、1000 円。

• 》 WAN側が「CDMA 1X WIN対応」のルータ、古河電工 (ITmedia, 1/24)。へぇ。

• 》 SECURITY SUMMIT 2005 (event-registration.jp)。 3/14 (大阪市中央区)、3/16 (横浜市西区)、3/17 (名古屋市千種区)。 無料。「検疫評価キット (仮称) 」などといったおまけがもらえるらしいです。

• 》 ACCS不正アクセス事件、元研究員に懲役8月求刑 (ITmedia, 1/24)。8 か月はどう考えても overspec だと思うが……。 どういう論理なんだろう。ひろはろえさん情報ありがとうございます。

  　関連: ACCS不正アクセス裁判、検察側は元研究者に懲役8カ月を求刑 (Internet Watch, 1/24)

  被告はこの行為をイベントでの公開を目的として、技術を顕示したいという動機から犯行に及んでおり、個人情報を公衆の面前で公開したことなどは社会的な影響も大きいとして、懲役8カ月を求刑した。

  　あの内容で「技術を顕示したいという動機」はないだろう、どう考えても。 検察側は外しすぎていないか。

• 》 検索エンジン VSAPI 7.500 公開のお知らせ (トレンドマイクロ, 1/24)。ServerProtect for EMC Celerra を除いて、公開は 1/31。 リリースノート。さまざまな packer や tar/gzip への対応など。

• 》 経産省、迷惑メールの収集と“認定”業務開始〜送信元ISPに通知 (Internet Watch, 1/21)。

  なお、経産省は自ら迷惑メールを収集するほか、迷惑メールを受け取ったユーザーにはISPや携帯電話事業者に情報を提供するよう協力を求めている。

  　C7 : インターネット上の法律勉強会 「パネルディスカッション〜ネット上の迷惑行為に耐え忍ぶISP〜一体いつまで？」[午後の部] (Internet Week 2004) に出てきた意見を聞いた限りでは、一般市民として「ISP に情報を提供」しても無視される (どこの誰だか知らん奴が送ってきたものなんて信用できねえ) だけでなく迷惑がられる (「spam 止めろ」とわめくどこの誰だか知らん奴よりも、金払ってくれる手元の顧客の方が大事) と理解していましたが、経産省・総務省が収集したデータに基づいて、経産省・総務省が要請することであれば、無視されなくなるかもしれませんね。

  　元ネタ: 迷惑メール追放のための官民連携プロジェクトの推進について〜「迷惑メール追放支援プロジェクト」〜 (経産省, 1/21)

• 》 発信者電話番号を偽装する「振り込め詐欺」ねた

  • [memo:7948] 電話番号通知の偽装 に続くスレッド
  • 「振り込め詐欺」は発信者番号を偽装する？ (slashdot.jp, 1/22)
  • 【社会】新手法"コールバック"…携帯に「自宅」電話番号を表示する振り込め詐欺に注意 (2ch.net, 1/21)

  　[memo:7948] のスレッドが立った時にある方から

  発信者番号表示の偽装なのですが、おそらく、次のような手段ではないかと。
  
  日本と米国に1台ずつPBXを置く。
  
  日本のPBXは、発信者番号通知によるユーザー認証用。 通信そのものは米国のPBXへ転送。
  
  米国のPBXはISDN（T1）加入。発信者番号を偽装し、国際ISDNサービスで日本へ接続。
  
  国際ISDNサービスだと、SS7が相互接続されているので、発信側キャリアのチェックがなければできるはず。
  
  ※「欺術」によれば、米国ではISDNなら発信者番号を偽装できるらしい。

  というメールをいただいた (ありがとうございます) のですが、2ch.net の 111 さんの話もこれと同じ話なのかな。

• 》 日経 IT Pro セキュリティの問題「不正な通信によって企業のWebシステムなどを利用できないようにする行為の総称を何と呼ぶでしょうか？」 は、あまりいい問題じゃないような気が。「不正な通信」というのが不明確だよなあ。たとえば F5 アタックは、それ自体は「不正な通信」ではないのだし。

• 》 今では CMU の中の人となられた 武田圭史さんがブログをはじめられたそうです。(武田さん情報ありがとうございます)

  • http://motivate.jp/

  　ＣＩＳＯの決断 (motivate.jp)、興味深いですね。こういう演習を定期的に何度もやっておくといいのでしょうが、そもそもシナリオを書く作業がいちばん才能を必要とするからなあ。シナリオを書いて演習を提供してくれる企業って、日本にはあるんですかねえ。 CMU 日本校に行けば、そういう内容もあるのかなあ。

  　そういえば、トム・クランシーの「恐怖の総和」が、「よ〜く考えよ〜、演習は大事だよ〜」という話でしたね。

• 》 電解水の新しい効果検証（三洋の電解水技術） インフルエンザウイルス失活に高い効果を発揮 (三洋, 1/21)

• 》 892815 - Web サイトのルートにあるファイルが WebDAV クライアントから表示される場合がある (Microsoft)

• 》 福岡大学NTPサーバの混雑解消にご協力を (slashdot.jp, 1/21)。 そもそも外部の NTP source を信頼する事自体間違ってるし。 いまどきはアプライアンスものを買ってくればいいだけだし。

• 》 コンピュータソフトウェア著作権協会、DDoS攻撃にたまりかねURL変更 (日経 IT Pro, 1/21)。 近い将来 http://www2.accsjp.or.jp を狙う Antinny が登場する……だけのような気もしないではないが、実際問題、簡単に対応できるような状態ではないわけで……。

  　もしかしたら、http://www2.accsjp.or.jp を狙う新 Antinny の登場を待っていたりするのかな。今ならネットエージェントの一連のツールとかもあるわけで、新 Antinny の流し元まで追えるのかも。

• 》 日本のPKIを殺した真犯人は誰か (高木浩光＠自宅の日記, 1/20)。誤訳の話。 誤訳を直しても、双方が Web モデル PKI を理解していないと話は通じない気がしますが……。

• 》 Ad-AwareでVX2が検出され駆除できない場合 (アダルトサイト被害対策の部屋)。 『「共有違反」でコピーや削除出来ない共有ＤＬＬ等のファイル』をコピー・削除するためのツール SRCpy というものがあるのですね。

• 》 Ad-Aware se (asciisolutions.com)。1/28 からダウンロード開始だそうです。

• 》 検疫ネットワーク導入のポイントを探る (日経 IT Pro, 1/20)

  2月2日から東京ビッグサイトで開催される企業のためのITソリューション展「NET&COM 2005」の主催者企画として「ネットワーク最前線：検疫ネット・ホットステージ」のコーナーを設けることとなり， (中略) 出展者数は，駆け込みのベンダーもあり，19社に達した。デモを実演するシステム数で見ると，21システムに上る。

  　こッ、これはァッ。行きてぇ〜。

• 》 LogParser 2.2 リリース! (システム管理な雑記, 1/20)

• 》 ClamAV 0.81rc1 が出たそうです。チャレンジングな方はどうぞ。 RFC2397 ねたに対応されています。

• 》 あずまさんから (ありがとうございます)

  データ保護機能と耐衝撃性を強化したモバイルノートPCの発売について のところで、
  
  > その HDD パスワードは、どこに保存されるのだろう。
  
  というコメントが入っていましたが、ちょうどその当たりを調べていたので反応してみました。
  
  東芝のページには、TPMというセキュリティチップを搭載し、とありますが、Trusted Platform Moduleという業界標準で作られたものだと思います。
  
  ThinkPadには2002/11発表のX30には搭載済だったのですが、私はこの間発売になったT42(指紋センサー付)に興味があって調べた時に初めて知りました。
  
  詳細は、IBMのページに詳しいのでそちらを見ていただくとして、
  http://www-6.ibm.com/jp/pc/security/css/chip.html
  
  設定したパスワードを忘れるとメーカ修理もできなくなるので、保護という意味ではかなり強固なシステムになるようです。 ただし、修理不可を恐れて安易なパスワードをつけては意味がなくなるのでT42のような指紋照合と組み合わせるというのはなかなか良い感じです。
  
  というわけで、実機を借りて試使用してみたのですが、ちょっと反応が遅いかなと思うものの問題なく使えました。
  
  # 風呂上りのふやけた指では、「他人です」と言われましたが

• 》 ノベルとレッドハットがLinuxサーバの新製品をリリースへ (CNET, 1/20)。RHEL4 で SELinux がサポートされるそうです。

  　ターボリナックス、2005年4月よりSELinux認定トレーニングコースを開始 (1/18)。Turbolinux 10 Server には SELinux が入っていたんですね。

• 》 ブログを荒らすコメントスパム、検索大手が対策に本腰 (MYCOM PC WEB, 1/20)。web フィルタものの対応はどうなってるの?

• 》 JPCERT/CC インターネット定点観測システム 公開データに 1ヶ月分および 3ヶ月分のグラフを追加 (JPCERT/CC, 1/19)。 ISDAS の話。 あぁしまった、「1ヶ月」じゃなくて「1か月」と書きましょう、と指摘するのを忘れてた。 (故・友人スミス氏に教わった)

• 》 ついにサポートが終わったNT 4.0 カスタム・サポートは高根の花 (日経 IT Pro, 1/19)。ふつうは捨てた方が楽できるはずですが、 問題は組みこみ系とかですかねえ。

• 》 ネット盗聴ツール「Carnivore」を捨てたFBI (ITmedia, 1/19)。

• 》 890854 - [OL2003] Outlook 2003 迷惑メール フィルタ更新プログラム (2005 年 1 月 11 日) について (Microsoft)

• 》 データ保護機能と耐衝撃性を強化したモバイルノートPCの発売について (東芝, 1/19)

  HDDにパスワードでロックをかけることにより、HDD内のデータを保護します。万一盗難にあっても電源投入時にHDDパスワードが必要となり、HDDへのアクセスを未然に防ぎます。

  　その HDD パスワードは、どこに保存されるのだろう。

• 》 クルド難民関係

  • UNHCR、前例のない難民の強制送還に懸念 (UNHCR Japan, 1/18)
  • 日本：クルド人父子の送還に抗議する (アムネスティ日本, 1/18)
  • クルド人難民二家族を支援する会。署名 63,058 筆は無視されました。匿名希望さん情報ありがとうございます。

  　背景となる状況:

  • 超超ダイジェスト版クルド問題

• 》 またまた日本語 VISA フィッシングが流れているそうで。ニセサイト: http://220.130.60.190/verified/。whois すると、Taipei Taiwan だそうで。 たなかさん情報ありがとうございます。

• 》 事例●武富士がフィッシング対策を導入 全メールへのS/MIME形式の電子署名を徹底 (日経 IT Pro, 1/18)。

  課題も残る。顧客がS/MIME準拠のメール・ソフトを利用していない場合は，電子署名の正当性を検証できない。特に問題となるのが携帯電話やWebメールのユーザー。S/MIME形式の電子署名を検証できる機能を備えた携帯電話機は見当たらない。

• 》 情報漏えい防止に組み込み用Windowsを使ったノート型シン・クライアントが登場 (日経 IT Pro, 1/18)。 機密情報の漏えいを防ぐセキュリティ・ソリューションの提供開始 (HP, 1/18) のこと。 Note PC は MiNT-ACC Note320 (ミントウェーブ) だそうです。MetaFrame ベースのソリューションで、Note PC から HDD を外し、XP Embedded を塔載。 日経 IT Pro 記事には「USBメモリーを利用できない」とあるけど、MiNT-ACC Note320 には USB デバイスは塔載されているから、「USBメモリーを利用できない」はソフト的に処理しているのかなあ。

• 》 Ｈ２Ａロケット、打ち上げ再開２月２４日に決定 (asahi.com, 1/19)。たのむぞ。

• 》 銀行カード「スキミング」　容疑の男７人逮捕 (asahi.com, 1/19)

• 》 Shavlikハンズオントレーニング (ネットワールド)。って今日じゃん……。 「HFNetChkPro4日本語版」なんてものが出ていたのか……。

• 》 Trend Micro Network VirusWall 1200 用 プログラムファイル バージョン 1.3 公開のお知らせ (トレンドマイクロ, 2005.01.19)。 ダウンロードページでマニュアルなどを見ることができます。 Network VirusWall のページも充実してきてますね。 購入したい場合は Network VirusWallディストリビューター に問いあわせればいいのかな。 Network VirusWallデモンストレーション開催パートナー というのもあるんですね。

  　価格を聞いてみたら、けっこういいお値段だった……。

• 》 クルド人父子強制送還、母娘涙の叫び (TBS, 1/18)

  ＵＮＨＣＲ ＝国連難民高等弁務官事務所は 難民性を認めましたが、 日本政府は 認めませんでした。

  　政府・与党 (自民・公明) にとっては、外国人の人権なんて、どうでもいいんでしょうね。

• 》 電磁波過敏症 未解明部分多く　予防を呼びかける専門家も (毎日, 1/17)。少なくとも生活空間における電磁環境は、この 50 年ほどの間に激変してますからねえ。

• 》 Web フィルタリングねた

  • Webフィルタリング・ソフトを活用する (日経 IT Pro, 1/17)
  • 監視とカテゴリー化 (崎山伸夫のBlog, 1/17)

• 》 ［WSJ］ MSの無料スパイウェア対策ソフトを推奨できない理由 (ITmedia, 1/17)

  　さらにまずいのは、このソフトがもう1つのスパイウェア問題——Webブラウザのホームページと検索ページの乗っ取り——を扱うやり方だ。(中略) Spy Sweeperなどのソフトがこの問題に対処する通常の方法では、ページの変更を検出し、ユーザーの選んだページに戻す。しかし、Microsoftのソフトは、スパイウェアが変更したページを、自社で運営するオンラインサービスであるMSNのホームページと検索ページに置き換えようとする。これではスパイウェア作者の強引なやり口と同じようなものだ。

  　わは。この手の行為はもはや消滅したと思っていたのですが、またまた復活ですか?

  　Microsoftは、MSNへユーザーを誘導しようとしているわけではないと主張する。

  　だったら、どこに設定すべきなのか、ユーザ自身に聞きなさい。 そのダイアログへの入力が空であれば、そのときは MSN に設定してもいいでしょう。

• 》 第2回Unix/Linuxセキュリティ実践講座開催 。2005.02.18〜20、25〜27 (計 6 日)、東京都文京区、無料。 6 日全ての出席が前提。 後半は SELinux 入門の模様。根津さん情報ありがとうございます。

• 》 from IPA ISEC

  • 「情報セキュリティ読本- IT時代の危機管理入門 -」 教育用プレゼン資料 (1/18)
  • ITセキュリティ評価及び認証セミナー開催について (1/17)。2005.03.04、東京都文京区、明記されていないけど多分無料。

• 》 ウイルスバスター2002をご利用のお客さまへ 後続製品へのアップグレードのお願い (トレンドマイクロ)。2002 を使っている人からの問いあわせが多いのかな。

• 》 ネットワークセキュリティHacks—プロが使うテクニック & ツール 100選 (オライリー)。監訳者が「これなら目次だけもらって自分で書いた方が早かった (T_T)」と言ったとか言わなかったとか。原書にあった大量の bug がことごとく潰されているらしいです。

• 》 GNU GPL な SocksCap 実装 FreeCap 3.16 が出ていました。近々 3.17 が出るそうです。 コンパイルするには Delphi 5 が必要だそうです。 (バイナリも配布されています)

• 》 中国： 高速増殖炉計画　２０２０年完成を目指す (毎日, 1/17)。 どう考えても成功はないから、わざと失敗して日本を汚染する作戦?!

• 》 NHK ねた

  • 「上層部は腐っている」ＮＨＫプロデューサーがコメント (asahi.com, 1/17)、ＮＨＫへの「政治介入」究明求める…長井氏が反論 (読売, 1/17)。コメント全文ってどこかにあるのかなあ。
  • ＮＨＫ番組改変、審理続行を決定　東京高裁 (asahi.com, 1/17)
  • [AML 0171] 安倍晋三氏の私への圧力・訂正文

  　videonews.com で長井暁チーフ・プロデューサー記者会見ノーカット版を見ることができます。

• 》 Panix victim of domain name hijacking (panix.net)

• 》 Network VirusWall: プロキシを使用している環境でウイルス対策/脆弱性診断ポリシーに違反しているクライアントが外部へ接続できてしまう (トレンドマイクロ)

• 》 SCEIが警告「PSPのアップデートファイルは適用しないで」 〜ネットワークアップデートでの追加機能は未定 (Internet Watch, 1/17)。 PSPテスト用アップデーター流出でPSP破損 (slashdot.jp, 1/10) の話。

• 》 MS、新しいパッチテストプログラムを発表--顧客やパートナーと協力 (CNET, 1/14)

• 》 抗議声明: 福島第一原発５号機の余寿命０．８年の配管減肉問題をめぐって (美浜の会, 1/12)

• 》 ドキュメンタリーと政治＝荻野祥三 (毎日, 1/15)。

  長年「ＮＨＫスペシャル」を見ていて、思うことがある。海外の事情はよく取材して視点も鋭く参考になるが、「では日本ではどうなっているのか」という部分で不満を感じることが少なくないのだ。やはり「政治」との関係ではないのか？

  　ですよねえ。

• 》 NHK の言い分

  • 関根放送総局長の見解 (1/13)
  • 朝日新聞社への抗議文 (1/14)

  　しかし、なぜわざわざ画像にするかね。 いっしょけんめい alt 属性をつけるくらいなら、最初から……。

• 》 ＥTV2001問題への取り組み (日本放送労働組合, 1/14)

• 》 社説： ＮＨＫ特番問題　政治に弱い体質が問題だ (毎日, 1/15)。

  　安倍氏は今回の問題をいち早く報じた朝日新聞を「偏向した記事だ。背景にある体制の薄汚い意図を感じる」などと激しく批判している。「戦犯法廷」の主催団体代表の１人が元朝日新聞記者だった点も念頭にあるのかもしれないが、慰安婦問題をどう考えるかという歴史認識の議論は別次元の話だ。問われているのはＮＨＫと政治との関係である。

  　そうそうそれそれって感じ。別の問題にすり変えようとしている人がいるようなので、気をつけナイト。

• 》 １月１５日付・読売社説（２） 　［ＮＨＫ番組問題］「不可解な『制作現場の自由』論」 (読売, 1/15)。キターーーー。 まあ、読売は渡辺恒雄氏が主筆だしなあ。今そこにある番組を切り刻むだけがバランスの取り方ではないのになあ。メディアをやっているのなら、そのくらいのことには気がつきそうなものなのだが……。

• 》 きのこ雲、微細に再現　細工町ＣＧ一部完成 (中国新聞, 1/14)、CG　原爆のきのこ雲再現　カラー化で悲劇リアルに (毎日, 1/14)。 「ヒロシマ・グラウンド・ゼロ〜爆心直下〜」（ＨＧＯ）プロジェクトの home page というもののはないのだろうか。

• 》 広島大に不正アクセス　マケドニアの少年摘発 (中国新聞, 1/14)

• 》 六ケ所村の核燃施設設計で計算ミスか　保安院が確認指示 (asahi.com, 1/14)

• 》 NHK 方面

  • ＮＨＫ番組改変問題　「会長了承していた」と告発者会見 (asahi.com, 1/13)
  • ＮＨＫ「中川氏と面会、放送後」　安倍氏「報道は誤り」 (asahi.com, 1/13)
  • 中川氏「事前やりとりない」　番組問題 (asahi.com, 1/14)
  • ＮＨＫが朝日新聞社に抗議　「番組改変」報道で (asahi.com, 1/14)
  • 番組改変問題でＮＨＫ会長と２議員を証人申請 (asahi.com, 1/14)
  • 番組改変で内部告発窓口の弁護士、ＮＨＫの代理人 (読売, 1/14)
  • ＮＨＫ特集番組： 「偏向」指摘問題　制作責任者が告発会見 (毎日, 1/13)
  • ＮＨＫ「圧力」： 海老沢会長の早期退陣訴える　長井暁氏 (毎日, 1/13)
  • ＮＨＫ特番問題： 内容６カ所変更　放送前、当日に挿入など (毎日, 1/14)

    　一方、長井さんは会見で、番組が政治の介入を受けた例として、自分がデスクで担当したＮＨＫスペシャル「狂牛病感染はなぜ拡大したのか」（０１年９月１６日）のケースも挙げた。主に欧州の取材でＢＳＥ（牛海綿状脳症、狂牛病）の感染源を肉骨粉と指摘し、日本でも発生の恐れがあることを紹介した。反響も大きく、日曜午前中に再放送の予定が決まっていた。
    
    　放映後、自民党の農林水産部会で、まだ原因が特定されていないとして問題視された。長井さんは「局長が再放送をつぶした。政府が対策を考えているので、その内容を入れてから再放送した方がいいという理由だった」と証言した。

  　今「放送禁止歌」という本を読んでいる最中だったりするのだが、これを読むと、「政治介入は実はなかった」という可能性も確かにあるだろうなあ、と思ったりする。 「政治介入」を過度に恐れるあまり、やらなくてもいい・やるべきではないような「自主規制」を実施してしまう、という可能性はあると思う。 もっとも今回の事例については、今のところ「関係者が口裏あわせて政治介入がなかったことにしようとしている」ようにしか見えないのだが、はてさて……。

  　それはともかく、番組内容が放送直前に現場の意図しないものに改変されたり、すばらしい内容のドキュメンタリー作品の再放送が突然中止されたりしたのは事実であり、NHK はなぜそのような事象が発生したのかについて明確かつ詳細な情報を早期に公開すべきだろう。もしできないのであれば…… NHK は終りだ。

• 》 地中から有機ヒ素を含む塊を発見　茨城の井戸水汚染 (asahi.com, 1/14)

• 》 旧紙幣の発行停止　日銀が偽札対策で１７日から (asahi.com, 1/14)

• 》 偽１万円札事件　ネットで売買？　群馬県警が注意呼び掛け (毎日, 1/11)。原版データが流通しているらしいのだそうだ。

• 》 安全に社内情報を持ち出して編集可能 情報漏洩防止ソリューションの不便さを解消するＵＳＢメディア 『Safety DisclosureUSB』を発売 (ed-contrive.co.jp, 1/14)。 利用モニターを募集しています。

• 》 イラク帰還の米海兵隊員が警官隊と銃撃戦、射殺 (asahi.com, 1/13)。

  男はイラク帰りの１９歳の海兵隊員で「イラクに戻りたくない」と家族に話していたことがわかり、イラク派遣に悩んだ末の「自殺だったのではないか」などと波紋を広げている。

• 》 個人情報漏曳ねた

  • 誤送信によるメールアドレス開示のご説明 (大阪府, 2004.12.10)。 その後、Bcc: を使うのはやめて「一斉送信システム」を使うようにしたそうです。関連: インターネット府政モニター業務における個人情報保護マニュアル (1/12)。子豚さん情報ありがとうございます。
  • スバル販売会社における個人情報関連資料の盗難に関するご報告 (スバル, 1/11)。車上狙い。時田さん情報ありがとうございます。
  • ダスキン　顧客情報437人分、携帯端末盗まれる　大阪 (毎日, 1/13)。これも車上狙い。
  • 情報漏えい事件で最も多い原因は？ (日経 IT Pro, 1/12)。

    「パソコンは盗難に遭う」と認識し，物理的にパソコンが持ち去られることへの対策は，最優先で取り組むべきものの1つとして考えてほしい。

• 》 [AML 0089] 葛飾・亀有ビラまき事件は検察側が起訴。

  担当検事は崎坂誠二。つまり立川反戦ビラ事件と藤田さん（卒業式での日の丸君が代問題チラシ配布を威力業務妨害で起訴）の事件両方を起訴した検事です。偶然とはとても思えない。

  　単に同様事例だからかもですが。

  　ビラ関連:

  • 日本共産党はなぜドアポストにこだわるのか？ (小倉秀夫の「IT法のTop Front」, 1/13)。 関係ない話を混ぜるのはよくないと思う。
  • [AML 0079] Re: 立川反戦ビラ弾圧事件記事の批判をお願いします

• 》 ノルウェーのOpera，高等教育機関向け無償ソフトウエア・ライセンスを提供 (日経 IT Pro, 1/13)。へぇ。

• 》 Denial Of Service - www.SecGuru.com。ストレステスト用のツールがいろいろあります。

• 》 パスフレーズ vs. パスワード第 3 回 (Microsoft)。

• 》 ATK - Attack Tool Kit 4.0 が登場したそうです。Windows で使える脆弱性スキャナです。 Visual Basic 6 で書かれており、COMDLG32.OCX, MSCOMCTL.OCX, MSWINSCK.OCX が必要です。 VB6 ランタイムなどをインストールしておくのが簡単でしょう。

• 》 第03回まっちゃ１３９勉強会、 2005.02.19、京都市中京区、2000円。

• 》 【不正侵入の実態と具体的対策】、 2005.02.03〜04、東京都千代田区、一般30,000円 (2 日間)。 残席わずからしい。

• 》 経産省「モニター端末」で迷惑メール取り締まりへ (ITmedia, 1/13)。ハニーポット?

• 》 緊急時にＴＶが自動起動し避難命令…システム整備へ (読売, 1/4)。藤井さんありがとうございます。地方自治体がアテにならないのは先日の地震で証明済みだが、

  ２０１１年にテレビが地上デジタル放送に完全移行するのに合わせ、順次導入する考えだ。

  それで東海・東南海・南海に間にあうの?

  　違う話ですが関連かな: 揺れの直前にネットで警報　JEITA、IT防災システムを家庭で実験 (ITmedia, 1/13)

• 》 「iPodがiWasteに」——Appleのリサイクル対策に批判 (ITmedia, 1/13)。

• 》 DAYS JAPAN の講読継続手続きを行った。

• 》 第1回東京農工大学総合情報メディアセンターセミナー: インターネット時代の情報セキュリティと個人情報保護。 2005.03.05、東京都小金井市、無料。匿名希望さん情報ありがとうございます。 うーむ Snake Oil CA ですか。

  　関連: 高木浩光＠自宅の日記 2005年01月11日 。広島市の事例は豪快すぎます……。

• 》 天災発生，そのとき「とっさの対応力」 (日経 IT Pro, 1/11)

• 》 セキュリティアカデミー勉強会『不正端末検知・検疫ネットワーク』。 2005.01.15 (って明後日だ)、東京都大田区、3,000円。

• 》 Hacking Google Desktop Search: Part I (sharp-ideas.net)

• 》 ＦＮＮ「アルイカイダ日本潜伏」を嗤う (ESPIO!, 1/9)。明後日の方向に向って「独走」したということなのかしら。

• 》 高レベル放射性廃棄物処分場、鹿児島県笠沙町が誘致検討 (asahi.com / goo, 1/5)。こんなの誘致したら、海風の楽園どころのさわぎじゃないと思うのだが。 ……と思っている間に白紙撤回された (共同 / goo, 1/7) そうです。

  町議から「２年前から調査研究してきたと聞いた。町民不在の密室行政だ」などと厳しい意見が続出。中尾町長は「事が事だけに決断するのに時間がかかった。不安を抱かせたことにはおわびを申し上げたい」などと釈明した。

  　この手の話は実はあちこちにあって、爆発するのを待っていたりするんですかね。関連: [AML 0055] 核燃が控訴を断念しました♪

• 》 見直し必須の外部委託 〜 崩れさる暗黙の信頼関係 (日経 IT Pro, 1/5)。 日経コンピュータのこの記事はなかなか興味深かったですね。

• 》 トレンドマイクロの Virus Scanner v3.1, VSAPI v7.000-1011 Pattern number 2.343.00 では、

  • Sophos: W32/Baba-A
  • AntiVir: Worm/Buchon.B
  • ClamAV: Worm.SomeFool.AJ
  • DrWeb: Win32.HLLM.Netsky.61984
  • eTrust-Vet: Win32.Buchon.B
  • Kaspersky: I-Worm.Buchon.b
  • NOD32: probably unknown NewHeur_PE
  • Norman: Buchon.A/B@mm
  • Sybari: I-Worm.Buchon.b
  • Symantec: W32.Buchon.A@mm

  として検出されるモノを検出できないようですね。 (Sophos を除いては Virustotal 調べ)

  　……パターン 2.345.00 で対応されました。WORM_BUCHON.C として検出され ます。

• 》 携帯電話は人体に有害か!? 危険性の確証は困難も、十分な注意を呼びかけ (MYCOM PC WEB, 1/13)

• 》 Malicious Software Removal Tool (Microsoft)。web 版。 ふつうの人はこんなものに頼らず、ふつうのアンチウイルスソフトを買ってきて使いましょう。

  　関連: 891717 - Microsoft Windows Malicious Software Removal Tool を実行するとエラーが表示される (Microsoft)

• 》 grsecurity 2.1.0 が出たそうです。

• 》 プリンタ/スキャナの複合機からデータを取り込む（スキャン）すると、mvstdi5x.sysのブルースクリーンエラーが発生する (マカフィー, 1/11)。VSE 8.0i の問題。TDI ドライバを無効にすることで回避できるそうな。

• 》 個人情報漏曳もの。時田さん情報ありがとうございます。

  • ＶＩＳＡカード申込書の紛失に関するお詫びとご報告について (住信カード, 1/7)
  • お客様の個人情報に関するお知らせ (WOWOW, 1/6)
  • パソコン盗難事件について (札幌市保健所, 1/8)

  　この手の話で「その後どのような再発防止策を実施したのか」を明らかにしている事例って、どのくらいあるんでしょうね。昨日の今日で明らかにはできないでしょうが、3 か月後とか 6 か月後とに、ちゃんとフォローしてほしいですよね。

• 》 Evidence メーリングリスト に参加希望メールを出してみるテスト。 なれあい系 ML だけで元気なのではなく、こういうところでも元気であってほしいものだ。

• 》 「1月はWindowsのセキュリティ・ホールが3件，最も危険な『緊急』を含む」——MSが予告 (日経 IT Pro, 1/7)。明日ですよ〜。

• 》 McAfee、情報流出対策ツールの新版リリース (ITmedia, 1/11)。2ch.net に対応できないと、日本市場では価値低いかな。 ised議事録 - 倫理研第1回:議事録 (ised@glocom) 的には 2ch.net はもう終ってるらしいですが。

  　ised議事録 - 倫理研第1回:議事録 (ised@glocom) は 重い3秒ルール問題 (崎山伸夫のBlog, 2004.12.10) で知ったのでした。

• 》 韓国人のすり多発で警戒強化 (NHK, 1/8)

• 》 スマトラ方面

  • スマトラ沖地震で、マラッカ海峡の深度変化監視 (読売, 1/8)
  • ユニセフ、津波遺児の人身売買防止で緊急呼びかけ (読売, 1/8)
  • インドネシア共和国への国際緊急援助隊（医療・航空援助隊及び海上派遣部隊）の派遣について (防衛庁, 1/7)。派遣海自艦艇はしらね型護衛艦「くらま」、おおすみ型輸送艦「くにさき」、とわだ型補給艦「ときわ」の 3 隻。暑いががんばれ。 各艦については海上自衛隊装備品ギャラリー (防衛庁) を参照。
  • 海自輸送艦が呉出港　スマトラ沖地震被災地救援 (中国新聞, 1/7)。 これから「横須賀基地で陸自隊の輸送ヘリなど五機、トラックなど車両三十台、防疫用噴霧器などを積み込み、陸自隊員約四十人も乗せる」そうです。

• 》 シルミド事件： 韓国国防省が真相究明へ　映画大ヒットで (毎日, 1/8)

• 》 「タイネットＸ　ラチェットロック」不具合に関する お詫び、ならびに全品回収・販売中止のお知らせ (ソフト 99, 1/8)。

• 》 「テロ対策ビジネス」の実像をえぐる新刊書 (WIRED NEWS, 1/7)。おもしろそう。

• 》 難民ナウ！ が 2005.01.12 に 京都三条ラジオカフェ で スマトラ沖大地震・インド洋津波被害緊急イベント を行うそうです。

• 》 精神保健福祉法の 32 条に基づく、精神障碍者に対する通院医療費公費負担制度を『見直し』しようという動きがあるのだそうです。『見直し』が実行されると、うつ病などの精神疾患で苦しんでいる人やその家族の多くにおいて、かなりの負担増が継続的に発生するようです。

  • 32条　医療費公費負担制度　見直し　反対署名 (32crusader)。このサイトがいちばんまとまっているようです。
  • 診療日記 (つかさき医院)。
  • 日本精神神経科診療所協会　32条改悪に関する決議 (長野英子のページ)。 日本精神神経科診療所協会 にはなぜかこの決議は掲載されていない (何のために決議したの?) が、 精神保健福祉関連資料にはいろいろ資料はある。

  　通院医療費公費負担制度の必要性や現状については、32条ってなあに？ (32crusader) がわかりやすいように思います。

  　まーさん、MS07B3 さん情報ありがとうございます。

• 》 オリエンタルランド　「外注先含め原因究明」顧客情報漏えい問題 (毎日, 1/7)

• 》 偽造カード　銀行法を改正、被害者救済の義務付け検討 (毎日, 1/7)

• 》 「防災とボランティア週間」における 「災害用伝言ダイヤル（171）」の運用のご案内について (NTT 東西・NTT コミュニケーションズ, 1/7)

• 》 port 25 blocking ねた

  • 「ぷらら」が迷惑メール規制システムを導入 〜１月より、業界初の「Outbound Port 25 Blocking」携帯事業者向け運用開始！〜 (ぷらら, 2004.12.07)。実施済。
  • WAKWAK(わくわく)、セキュリティ対策及び迷惑メール対策の更なる強化について 〜　「Outbound Port25 Blocking」を開始！　〜 (NTT-ME, 1/7)。3/1 から。

• 》 迷惑メール対策としてiモード宛メールにおけるヘッダ情報の提供機能を拡充 (NTT ドコモ, 1/7)。3/24 から。めでたい。

• 》 Virustotal、便利ですねえ。

• 》 MPSB05-01 - Skulls.D Trojan Using "Macromedia Flash" As Name (macromedia, 1/6)

  F-Secure has reported a Trojan for the Symbian OS distributed in files named "Flash_1.1_Full_DotSiS.sis", "Macromedia_Flash_1.1_Full_DotSiS.sis", and similar variants.
  These files are not distributed by Macromedia and do not contain any software built by Macromedia. Users should not execute these files.

  　そりゃそうだわなあ。

• 》 マイクロソフト、スパイウェアおよびウイルスからお客様を保護するための新たなソリューションの提供を発表 (Microsoft, 1/7)

  • Microsoft Windows AntiSpyware: β版が入手可能
  • Malicious Software Removal Tool: 2005.01.12 から Windows Update と MS ダウンロードセンターで提供される

  　関連:

  • Microsoft Announces Availability of New Solutions to Help Protect Customers Against Spyware and Viruses (US Microsoft, 1/7)。スクリーンショットなどへのリンクあり。
  • スパイウェア対策ソフト (日本のセキュリティチームの Blog, 1/7)

• 》 2005 年 1 月の事前通知 (Microsoft)。 次の Windows Update の日 (2005.01.12) には 3 件やってくるようで。IE fix も含まれてるのかなあ。

• 》 偽１万円札方面

  • 偽１万円札使用の奈良の男逮捕、自宅から原画像数種類 (読売, 1/6)
  • 愛知の偽札、記番号は「ＫＺ」 (産経, 1/6)。
  • 偽札事件 広まった経緯捜査 (NHK, 1/6)。
  • 偽一万円札 ５００枚超える (NHK, 1/6)。北海道でも、だそうです。
  • 偽札： 偽造通貨交付容疑などで男女４人を逮捕　福岡県警 (毎日, 1/7)。

    年末年始に各地で使われた偽１万円札とは記番号が違うことなどから、県警は関連性はないとみている。

• 》 イラク捕虜水責め、米新司法長官に“指導”疑惑浮上 (読売, 1/6)。さっそくですか。

• 》 情報化社会に忍び寄る危険 - 産総研・高木浩光氏に聞く (MYCOM PC WEB, 1/1)

• 》 靖国神社　ホームページに中国語スパムメールのDDos攻撃 (毎日, 1/6)。オリジナル: 靖國神社ホームページに対するサイバー攻撃について (靖國神社)

• 》 RAR - 最新バージョンの変更情報 (WinRAR)

     Version 3.42
  
           1. WinRAR GUI の [削除] コマンドにあったバッファオーバーフローの
              バグを修正しました。壊れた書庫に格納されているファイルを削除
              するときにクラッシュすることがありました。

• 》 「安心」と「安全」のギャップを埋めたい: 情報セキュリティ補佐官 山口英氏インタビュー (ITmedia, 2005.01)。

  セキュリティや情報資産管理が大事なことは分かるけれど、手頃感がないんですよね。「ちゃんと動いて、そこそこ効果があって、安い」というものがない。マーケットとサプライヤーのニーズにミスマッチが生じています。これを業界としてもよく考えなくてはならないでしょう。ISMSやプライバシーマークの取得などで盛り上がっている今の状況を「特需」だとか言う人もいますが、そんなことを言っている間は、業界は成熟しません。

  　ですよねえ。

• 》 FBI、飛行機にレーザービームを向けた男を起訴 (WIRED NEWS, 1/6)。ソフトキルですか……。

• 》 地震救援で空自輸送機出発／インドネシアに物資空輸 (秋田魁新報, 1/6)。1 機 2 機とセコいこと言わずに、イラクから呼び戻しなさい。 それにしても、防衛庁には本当に情報がないなあ。

• 》 Whoppix 2.6 が出ています。

• 》 アメリカの敗戦 (tanakanews.com, 1/5)

• 》 編集部はご難続き　SCAN編集部騒動記（1）、 編集部はご難続き　SCAN編集部騒動記（2） (NetSecurity, 2004.12.29)。 「もちろん、本稿の内容はすべて架空のものです」と書かれているけど、……。

  　セキュリティ情報サイトが支援金「がんばれ！ NetSecurity ！」を公募開始 〜 1,500円から支援金受付　支援者は半年間リンク掲載 〜 (NS 総研, 2004.12.28)。これって冗談じゃないんですよねぇ……。

• 》 少なくとも偽札３種類使用か (NHK, 1/5)。ＶＪ８３８０４６Ｍ、ＱＹ４３６２５４Ｆ、ＺＹ８５３６１８Ｔだそうです。透かしも確認しましょう。

• 》 インドネシア共和国への国際緊急援助隊（空輸隊）の派遣について (防衛庁, 1/5)。C-130 2 機を派遣するそうです。

• 》 日本酒「九条」のお申し込み (ねっとわーく京都２１)。 憲法手帳つき。

• 》 四国電力 伊方原発方面。水野さん情報ありがとうございます。

  • 伊方原発： １号機の排気ダクトにひび割れ　四国電力 (毎日, 2004.12.24)
  • 伊方発電所１号機原子炉補助建家排気筒のひびについて (四国電力, 2004.12.24)。1 号機 (定期点検中)。
  • 伊方発電所２号機復水器Ｄ水室における微量の海水漏えいについて (四国電力, 2004.12.24)。2 号機 (通常運転中)。

• ▽soph 》 netcat 1.11 for Windows is released (vulnwatch.org)。 Hat-Squad Advisory: Remote buffer overflow in Netcat TCP/IP Swiss Army Knife の fix。

• 》 抜本的な情報漏洩防止策を施した情報システムを開発し 情報・通信グループを対象に導入 (日立, 1/4)。ストレージの日立だからこそ、ストレージの危険性にも敏感ということか。しかし、「ハードディスクを内蔵しないモバイル端末」の実態が不明確だなあ。

• 》 個人情報保護法に照準　コンピューター各社、駆け込み需要狙う (CNET, 1/5)。もうかりまっか。

• 》 InterScan VirusWall for UNIX 3.8/3.81 用 Patch2 公開のお知らせ (トレンドマイクロ, 1/5)

• 》 フィッシング、国内で初確認　県内 (静岡新聞, 1/3)。 加藤さん情報ありがとうございます。

• 》 インド洋津波： 「イラク戦争より救援がいい」と米兵 (毎日, 1/5)。そりゃそうだよなあ。

• 》 ミサイル即時迎撃の法改正へ (NHK, 1/4)

• 》 国際支援が加速、日本は自衛隊派遣へ　スマトラ沖地震 (asahi.com, 1/4)。ようやく派遣の方針が決まった模様。 C-130 は 1〜2 機といわず、イラク方面の奴を全部持ってくればいいのに。

  　米国人５千人不明で軍１万２千人動員　スマトラ沖大地震 (asahi.com, 1/4)。こう言っちゃあれだが、SH-60 では輸送能力が低くてあまり役に立たんだろう。 CH-47 みたいな、もっと大型のヘリがほしいところだ。強襲揚陸艦はないのか。

• 》 偽１万円札、１０都府県で２１０枚　組織的犯行か (asahi.com, 1/4)。旧紙幣の偽物で、番号も複数種類あるそうな。

  　各地の神社で偽札２３０枚 初詣で狙い、広域犯か 熱田神宮でも２枚 (中日, 1/4)。ＶＪ８３８０４６Ｍ と ＱＹ４３６２５４Ｆ が報じられている。 透かしがないみたい。

  　偽１万円札： １０都府県で２００枚　神社仏閣で大量に (毎日, 1/4)。写真入り。

  　NHK 報道だともっと数が多い: 偽札 １３都府県で３２８枚 (NHK, 1/4)

• 》 ＴＤＲの年間パスポート購入１６人の顧客情報流出か (asahi.com, 1/4)。TDR = 東京ディズニーリゾート。 asahi.com はなぜか 16 人を強調するが、毎日だとこうなる: 個人情報流出： ＴＤＬ年間パスなど１４万人分　恐喝未遂も (毎日, 1/4)

  　オリジナル: お客様情報の流出の可能性について (オリエンタルランド, 1/4)。漏曳数は記載されていない。

• 》 Cabirワームのコードがウェブで公開に--セキュリティ企業が警戒呼びかけ (CNET, 1/4)。 元ネタ: New mobile malware and Symbian worm source code published online, Sophos reports (Sophos)

• 》 大規模Athlonリマーク工房が台湾で摘発 (slashdot.jp, 1/3)。100 万ですか……。すごい数だなあ。

• 》 DNS関連技術情報 (JPRS) に、Internet Week 2004 での DNS 関連プレゼン資料が公開されています。 このうち少なくとも 「ネームサーバは内部名で〜DNSの抱える問題点」 は読んでおいた方がよいと思います。

  　DNS 方面では、DNS Demystified 〜 あなたの知らないDNSの世界 (JANOG 14) も読んでおきませう。

• 》 Netcraftから「フィッシング対抗ツールバー」 (slashdot.jp, 2004.12.31)。 IE 用。

• 》 寒空の下、健康的なクラッキング大会 (slashdot.jp, 2004.12.31)。1/8 だそうです。

• 》 巨大原発市場の中国へ、日米露仏企業が売り込み (読売, 2004.12.31)。 まだ原発ですか。

  三菱重工業は、米重電大手ウエスティングハウスと共同で入札に参加する。

  　「MHI 必死だな」という状況なんだろうなあ……。

• 》 ウイルスバスター コーポレートエディション: 修正モジュール：Microsoft Windows XP クライアントのPOP3メール検索モジュール (pop3trap.exe) が異常終了 (トレンドマイクロ)。patch があるそうです。

• 》 謹賀新年・改悪著作権法施行 (The Trembling of a Leaf, 2005.01.01)。フェアユース! フェアユース! フェアユース!

• 　あけましておめでとうございます。 今年もよろしくおねがいいたします。

  　あけましておめでとうどころじゃない地域も世の中にはいっぱいありますが……_o_。

  • スマトラ島沖地震：アチェの被害者への緊急カンパのお願い (Indonesia Alternative Information)。 ただでさえアレな状況のアチェに甚大な被害が及んでいますから……。

  • ５００万人が伝染病の危険、ＷＨＯ対策求める (読売, 1/1)

  • 国連 １７０万人分の食糧要請 (NHK, 1/2)

    「海上から被災地域に接近して支援物資や人員を輸送できるヘリコプター搭載型の艦船が不足している。また、何百隻ものボートや数百台の大型トラックが必要で、Ｃー１３０型のような輸送用航空機も各国から到着している分では足りない」

    ここにこそ自衛隊を派遣せよ!! 海自のおおすみ型も空自の C-130 も役に立つぞ!!