セキュリティホール memo - 2007.06

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ハミガキ粉にジエチレングリコール話。 2007年度クラスII（医薬品） (医薬品医療機器情報提供ホームページの医薬品等の回収に関する情報) より:

  • クール・ホワイト (プロスタ) (7/3)
  • 三七歯磨 (フィブロ製薬) (6/29)。 一般売りされている商品だそうです。
  • 子供用歯みがき粉イチゴ味 (創信) (6/27)
  • トゥインクルハミガキ (創信) (6/27)。 ビジネスホテルや旅館などでの業務用だそうで。
  • トゥースペイスト(Toothpaste) (コーライ) (6/27)。 ダイソーで売られていた模様。
  • MTK トゥースペースト (日本グランドシャンパーニュ) (6/26)
  • ハミガキ粉 (ブルーム) (6/21)
  • SWハミガキ (シントワールド) (6/22)
  • シャイニーＭ (オキナ) (6/20)
  • シャイニーＫ (オキナ) (6/2)
  • みずほハミガキＱＸ (島倉工業所) (6/19)
  • ビュフレ (昭和刷子) (6/15)
  • JS' ビュフレ (JTB商事) (6/15)
  • クール・ホワイト (JTB商事) (6/15)

  　ハミガキ粉って化粧品扱いなんですね。

  　あと、リコールナビという個人ページがあるのですね。情報源が明記されていないのが難ですが。

• 》 Yahoo！JAPANが学校裏サイトへの対処方法などを学べるサイトを開設 (日経 IT Pro, 6/29)

• 》 学校裏サイト事件　管理人不起訴に----大阪地検 (毎日, 6/27)

  　「学校裏サイト」と呼ばれるインターネット掲示板に昨年8月、大阪市内の女子中学生の実名を挙げ、「ブス」「うざい」などと中傷する言葉が書き込まれた事件で、大阪地検は25日、名誉棄損ほう助の疑いで書類送検された掲示板の管理人の男（27）を、嫌疑不十分で不起訴処分にした。
  　地検は、内容は名誉棄損ではなく、侮辱と判断。刑法で侮辱のほう助を罰する規定はなく、不起訴となった。

  　関連: 名誉毀損罪、侮辱罪 (ウィキペディア)

• 》 女子高生も「経験不足」と嘆く 未熟な安倍首相よ、政権を去れ！ (日経 BP, 6/29)

  大衆に訴えかける政治的メッセージには、単純明快さと、目の前の現実に即応して発される即時性が必要なのに、この人の言動には基本的にそれがどちらも欠けている。

• 》 ケチな改革が教育をダメにする【前編】 (日経 BP, 6/29)

• 》 司法試験考査委員：慶応大教授を解任　法務省 (毎日, 6/29)。植村栄治教授だそうです。

• 》 警視庁の情報流出、「個人」１万２千人分含む…一部謝罪へ (読売, 6/29)

• 》 新版の「セキュア・プログラミング講座」 (IPA, 6/29) が公開されたそうです。

• 》 ここが危ない！Web2.0のセキュリティ: 第1回　Ajaxとクロスサイトスクリプティング (技評, 6/27)、葉っぱ日記の人によるツッコミ。

• 》 多発するアカウント・ハッキング 「RMT」がオンライン・ゲームを犯罪の温床に (日経 IT Pro, 6/29)

• 》 ゼロデイ攻撃との上手な付き合い方 「受動的攻撃」の防止が最重要 (日経 IT Pro, 6/27)

• 》 Webフィルタリングの導入効果、私的利用防止よりもセキュリティ面 (Internet Watch, 6/28)

• 》 人はなぜクリックするのか (ITmedia, 6/29)

• 》 EZwebサイトでSession Fixation被害発生か？ (高木浩光＠自宅の日記, 6/29)

• 》 Linux Auditで社内からの脅威を検出する (Open Tech Press, 6/29)

• 》 迷惑/詐欺メール検索エンジン TMASE 5.0 公開のお知らせ (トレンドマイクロ, 6/29)

• 》 YouTubeへ大量の削除依頼を行う「コンテンツ検証プログラム」の使い方 (gigazine, 6/29)

• 》 情報通信法構想：自由制約、危惧も　ネットに共通ルール (毎日, 6/27)

• 》 eEye Preview Service というのがあるのだそうです。住商情報システム経由でもそのうちできるようになるのかなあ。

• 》 携帯電話　「基地局で健康被害」延岡市民、KDDIに処置求める (毎日, 6/28)

• 》 障害者マルチ商法　大阪府警、ゲーム会社を捜索 (毎日, 6/28)

• 》 ロシア / チェチェン方面新刊案内

  • ロシアン・ダイアリー　暗殺された女性記者の取材手帳 (NHK 出版)。アンナ・ポリトコフスカヤ氏の遺作。ISBN 978-4-14-081240-2
  • ロシア闇の戦争　 プーチンと秘密警察の恐るべきテロ工作を暴く (光文社)。連続アパート爆破事件話。ISBN 978-4-334-96198-5
  • リトビネンコ暗殺 (早川書房)。ISBN 978-4-15-208832-1

  　関連: チェチェンイベント情報 2007.06.29 (チェチェンニュース)。 B層マーケティング注意報が出ています。

• 》 ガス管、無断で区道下に　道路法に違反か　渋谷温泉爆発 (asahi.com, 6/28)

  　渋谷区によると、爆発が起きた従業員用施設（Ｂ棟）と施設本館（Ａ棟）の間には区道が走っており、この道路下に管を通すには、道路法に基づき、道路管理者の区の許可が必要。ユニマット不動産は施設開業の約１年前の０５年２月、直径６０センチの管１本、長さ４．９メートル分を地下約３メートルの位置に通すとして申請し、許可された。許可された管の種類は「水管」となっていた。
  　しかし、事故後、同庁捜査１課や東京消防庁が調べたところ、Ｂ棟とＡ棟を結ぶ地下には、くみ上げた温泉水を運ぶための配管だけでなく、温泉水から分離したガスを通す配管も走っていた。Ｂ棟地下で温泉水から分離したガスをＡ棟まで回した上で屋外に排気していたとみられる。

• 》 発がん性抗菌剤：中国ウナギなどに　米当局が輸入停止措置 (毎日, 6/29)

• 》 エコノミー症候群話

  • ４時間飛行で危険２倍　エコノミー症候群、ＷＨＯ (中日, 6/29)
  • エコノミークラス症候群：入院中の発症、機内の１００倍 (毎日, 6/29)

• 》 厚労省、６０５市町村に交付ミスか　国民健保０５年度分　九州、四国で多発 (中日, 6/28)

• 》 ついに強行採決。厚労委審議で見える「年金の闇」 (保坂展人のどこどこ日記, 6/28)。踊る村瀬社会保険庁長官。柳沢大臣もいっしょに迷走中のようで。

• 》 大型クラゲ出現・予測情報について （第１報：６月２５日現在） (水産庁, 6/27)

• 》 ミクシィ：他人になりすまし向精神薬密売…逮捕 (毎日, 6/28)

• 》 ミート社の田中社長　「雨水解凍」を認める (北海道新聞, 6/29)。何それ、あり得ないよ……

• 》 契約書作らず年８００億円　社保庁、ＮＴＴデータに (asahi.com, 6/28)。何それ、あり得ないよ……

  ２８日の審議で、藤末議員が利用契約書の有無を尋ねると、会計検査院は「０６年度まで契約書は作成されていなかった」と答弁した。ＮＴＴデータと社保庁側は９９年の契約約款で「利用契約を締結する」と定めていたが、利用契約は結ばれていなかったという。

• 》 警察からの捜査依頼が来た時マニュアル (したらば元社長日記, 1/28)

  全体的にいえるのが、警察は丁寧な人が多いということですね。神奈川県警以外で不快に感じたことはありません。

  　神奈川県警はよほどひどいということか……。

• 》 「1円携帯」段階見直し、SIMロック解除解禁も　2010年めど・総務省方針 (ITmedia, 6/27)

• 》 【CRYPTO-GRAM日本語版】 ウイルスについての教育，かくあるべし (日経 IT Pro, 6/26)

• 》 Yahoo!BB事件の控訴審判決 (まるちゃんの情報セキュリティ気まぐれ日記, 6/26)。慰謝料 5000 円 + 弁護士費用 1000 円 - Yahoo が既に払った 500 円 = 5500 円を払いなさい、という判決のようで。

• 》 経済産業省 パブコメ 情報セキュリティガバナンス施策ツール改訂案 (まるちゃんの情報セキュリティ気まぐれ日記, 6/26)

• 》 英国規格 パブコメ リスクマネジメントのための実践規範 (BS 31100, Code of practice for risk management) (まるちゃんの情報セキュリティ気まぐれ日記, 6/26)

• 》 警視庁情報１万件流出、捜査員数十人が関与か (読売, 6/25)

• 》 「マフィアにカストロ毒殺依頼」ＣＩＡが機密文書公開 (読売, 6/27)

• 》 福知山線事故：事故調が最終報告書　ＪＲ西日本の体質指摘 (毎日, 6/28)

• 》 訃報：宮沢喜一元首相が死去、８７歳 (毎日, 6/28)。合掌。

• 》 from ESPIO

  • 「サンデー毎日」（２００７年７月８日号）＜失態！公安調査庁解体を目論む「本当の黒幕」＞ (ESPIO, 6/27)
  • 公安調査庁—「次のターゲット」の勤務先判明 (ESPIO, 6/27)
  • 公安調査庁—今更ながら驚愕すべき組織実態 (ESPIO, 6/28)
  • 公安調査庁—万死に値する組織 (ESPIO, 6/28)
  • 公安調査庁—葉剣英氏と元公安調査庁職員・西元祥二郎氏の関係 (ESPIO, 6/28)
  • 公安調査庁—葉剣英氏と緒方氏の関係 (ESPIO, 6/28)
  • 公安調査庁—「出資予定者」についての整理 (ESPIO, 6/28)
  • 公安調査庁—すでに大変なことになっている緒方氏宅付近の状況 (ESPIO, 6/28)、 北朝鮮と公安の二重スパイ！緒方重威の自宅を糾弾街宣 (主権回復を目指す会)

  　……緒方重威氏、満井忠男氏、河江浩司氏が逮捕されました。

  • 緒方元公安調査庁長官を詐欺容疑で逮捕　総連本部問題 (asahi.com, 6/28)
  • 緒方・元公安調査庁長官ら３人逮捕、詐欺容疑で (読売, 6/28)
  • 朝鮮総連仮装売買：緒方元公安調査庁長官を逮捕　詐欺容疑 (毎日, 6/28)

  　河江浩司氏については、 公安調査庁—投資グループ (ESPIO, 6/18)、公安調査庁—朝堂院大覚氏の話 (ESPIO, 6/18) を参照。

  　関連:

  • 朝鮮総連本部：仮装売買で元長官側に報酬「受領書」　 (毎日, 6/28)

    東京地検特捜部が緒方重威（しげたけ）・元公安調査庁長官（７３）の関係先から、一連の取引での報酬の受領を示す３通の書面を押収していたことが分かった。額面総額４億８４００万円で、取引を考案した元不動産会社社長（７３）が総連側から得た報酬と同額だった。

• 》 滑走路ニアミス：離陸直前、別機横断で急ブレーキ　新千歳 (毎日, 6/28)。管制ミスにより、B767 が離陸滑走開始後に B777 が滑走路を横断。 B767 が急ブレーキ、間一髪セーフ。めちゃめちゃやばかった。

• 》 厚労省はグッドウィルのピンハネを放置するな (JANJAN, 6/27)。データ装備費話。

• 》 Windowsパッチ情報メールを装う悪質な詐欺メールにご用心! (computerworld.jp, 6/28)。にせセキュリティ情報メール (マルウェアサイトへのリンクつき) だそうです。

• 》 BIGLOBEが迷惑メール対策技術「DKIM」を9月から導入 (日経 IT Pro, 6/28)。いよいよ DKIM の時代ですか。

• 》 バックナンバー：SSHの安全性を高める (Open Tech Press, 6/28)

• 》 ケータイねた

  • ケータイWebはそろそろ危険 (高木浩光＠自宅の日記, 6/24)。ケータイでも検索サイトが利用されつつあることに関する考察。
  • パソコンは「善」、ケータイは「悪」 (藤田憲治「雑誌づくりの舞台裏」, 6/26)。 さてここで問題です。藤田さんはなぜ白浜に行ったのでしょう。
    1. 白浜シンポを取材していた
    2. 温泉めぐりがしたかった
    3. sonodam さんに原稿を催促しに行っていた

• 》 サンデープロジェクト・コメント名誉毀損訴訟日程 (SLAPP WATCH, 6/25)。明日、午後1時10分、東京地裁705号法廷。

• 》 TCG、ストレージへの不正アクセスを防止する新仕様のドラフトを公開 (computerworld.jp, 6/25)

• 》 イーベイ、グーグル広告ネットへの掲載を再開　配信予算は大幅に縮小——AdWordsは期待ほど広告効果がない (computerworld.jp, 6/25)

• 》 Updates: AccessChk v4.01 and ZoomIt v1.51 (sysinternals, 6/26)

• 》 保護期間延長の是非を問う議論がスタート、文化審議会小委 (Internet Watch, 6/26)。「過去の著作物等の保護と利用に関する小委員会」第4回の話。

  東京大学の中山信弘教授は、「ヒアリングやこれまでの話を聞いていて、著作権法の基本的な構造を理解していない方があまりにも多いことに驚いた」とコメント。「議論している著作権の保護期間は、著作財産権の問題。リスペクトといった話は著作人格権の問題だ。世界的に見ても、期間の問題がリスペクトの問題であるといった話は聞いたことがない」として、この場では著作財産権という財の問題についてのみ議論すべきだと主張した。

  　関連: 第20回「著作者は著作権をどのように捉えているか」 (2007.07.24, 東京都文京区, 2000 円) に三田誠広氏が参加するそうです。

• 》 違法音楽配信の識別に“適法”マーク制度、レコ協が秋から運用予定　 「私的録音録画小委員会」の会合で取り組みを報告 (Internet Watch, 6/28)

• 》 「旧台帳廃棄」で社保庁長官に抗議文を手渡す (保坂展人のどこどこ日記, 6/27)

• 》 社保庁長官、野党視察団を倉庫前で門前払い (保坂展人のどこどこ日記, 6/27)

  5分後、「村瀬です」と社会保険庁長官から津田氏 (小島注: 民主党 津田弥太郎議員) あてに電話。「超党派ではない。(自民・公明がいない)」「社会保険庁職員のやりくりがつかない」と視察中止を求めてきた。ところが、現場の倉庫責任者は「社会保険庁がＯＫしてくれれば案内します」と明言していた。そこで、津田氏は村瀬長官の電話をワンビシ責任者に渡して「長官として指示するように」と求めた。村瀬長官はワンビシ責任者に「社会保険庁職員が立ち会えないので見せるな」と指示をした。
  前代未聞の出来事だ。年金記録の調査にやってきた野党視察団を村瀬長官が拒否をしたのだ。

• 》 空調服で夏を乗りきれ

  • 手術服も長ズボンも「裸より涼しく」　「空調服」に今年も新作 (ITmedia, 6/27)。ホンダのエアクールシステムブルゾンがいい感じ。 空調レインコート、マジほしい。
  • エアコンなしでひんやり　「空調ベッド／座布団」で猛暑を乗り切れ (ITmedia, 6/27)。昨年版よりも改良されているそうです。

• 》 予告：手を動かす勉強会？（CTFの問題にチャレンジしてみよう会） (てっしーの丸出し, 6/27)。 2007.07.28, 場所未定、費用未定。

• 》 シマンテック，「Canary」技術でブラウザを保護へ (CNET / 日経 IT Pro, 6/26)。Norton Internet Security 2008 ねた。 正直、なんだかよくわからない。

• 》 グーグル、Vista検索機能変更の監督期間延長を連邦判事に要請 (computerworld.jp, 6/26)

• 》 Googleの順位決定にGoogle Analyticsのデータが使われていたことが判明！ (Web 担当者 Forum, 6/22)。Google 検索に支配され、さらに Google Analytics にも支配されるようになるんだろうか。

• 》 How TruPrevent Works (II) (panda research, 6/13)。 part I はこちら。

• 》 Rootkits in the mist (panda research, 6/26) (info from てっしーの丸出し)

  Lately rootkits are using news techniques to evade detection by anti-rootkit utilities. To achieve this they install themselves into an NTFS ADS, which makes detection, and specially disinfection, much more difficult. Some good examples of these are Oddysee.B which installs itself in an ADS of NTOSKRNL.EXE, Rustock.A which installs in an ADS of the C:\Windows\System32 directory and the atypical Unreal which installs in an ADS of the system drive.

  　ADS ってディレクトリやドライブにもつくれるんだ。へぇ。

• 》 やじうまミニレビュー アーネスト「5本指クッキンググローブ」 〜熱いものでも細かい作業ができる調理用シリコン手袋 (家電 Watch, 6/27)。 これはよさげ。

• 》 「+Lhaca」の脆弱性を狙うゼロデイウイルス、発見される (slashdot.jp, 6/26) では、どのようなアーカイバを使うのがいいのかという議論になってますね。LhaForge や 7-Zip は使ったことがないなあ。

• 》 グーグル、Linux用「Google Desktop」のベータ版を公開 (CNET, 6/28)

• 》 【CSIRTメモ】ぜい弱性の評価基準「CVSS」に新バージョン (日経 IT Pro, 6/27)。よりリアルな数字が出るようになったのかな。

• 》 イタリア人研究グループ、ツングースカ大爆発のクレーター跡を発見？ (technobahn, 6/27)。ヒロシマ型原爆は 13Kt だそうなので、 ツングースカ大爆発は 13kt * 1000 = 13 メガトンなんですかね。

• 》 仙台の爆発、中学生６人を４日前「ガスパン遊び」で補導 (読売, 6/27)

• 》 不法滞在クルド人逮捕、テロ組織資料を押収…埼玉県内８人 (読売, 6/27)、クルド労働者党 (通信用語の基礎知識)

• 》 従軍慰安婦：対日謝罪要求決議案を可決　米下院外交委 (毎日, 6/27)

• 》 新たに１０本破断恐れ　三重・木曽川大橋の鋼材腐食 (中日, 6/27)

• 》 マイクロソフトと産経新聞、ニュースサイト開設へ (asahi.com, 6/27)

  これに伴い、マイクロソフトと毎日新聞が０４年に開設した「ＭＳＮ毎日インタラクティブ」は９月末に閉鎖され、毎日は１０月１日から独自の情報提供サイト「ｍａｉｎｉｃｈｉ．ｊｐ」を開く。

  　あれまーーー。

• 》 回収・無償修理等のお知らせ (国民生活センター) というページがあるのですね。 (info from まるちゃんの情報セキュリティ気まぐれ日記)

  • ミートホープ方面
    • 日本製粉 (6/25)　「オーマイ　チリコンカン１５２ｇ」
    • ジェイティフーズ (6/23)　「お弁当大人気！　カレー男爵」 「ひとくち牛肉コロッケ」 「カレーの男爵コロッケ」 「ラザニア風コロッケ」 「牛肉コロッケ」 「お惣菜屋さんの牛肉コロッケ」
    • ニチロ (あけぼの冷凍食品) (6/23)　「男爵コロッケ（牛肉）」「北海道粗くだきコロッケ（牛肉）」「北海道粗くだきコロッケ（バターコーン）」「北海道粗くだきコロッケ（プレーン）」「北海道粗くだきコロッケ（野菜）」
    • 旭松 (6/22)　「やわらか百菜　肉じゃが　２食入」 「やわらか百菜　肉じゃが」 「やわらか百菜　すき焼き煮」 「やわらか百菜　ビーフシチュー」 「やわらか百菜　牛肉の柳川風」　
    • 味の素冷凍食品 (6/22)　「ＮＥＷ牛肉コロッケ６０」
    • 米久 (6/22)　「北海道産　美幌男爵コロッケ」 「北海道産　美幌男爵カレーコロッケ」
    • 加ト吉 (6/21)　「昔なつかしい商店街のコロッケ（牛肉入り）」「北海道発！牛肉コロッケ」 　「男爵ポテトでほかほかコロッケ（牛肉入り）Ｗ」 　「男爵ポテトでほかほかコロッケ（牛肉入り）Ｅ」 　「男爵ポテトでほかほか肉じゃがコロッケ」 　「ＮＥＷ北海道男爵牛肉コロッケ」 　「北海道男爵牛肉コロッケ７５」 　「北見産ほかほか牛肉コロッケ」 　「デリカメニュー牛肉コロッケ」
    • 日本生活協同組合連合会 (6/21)　「ＣＯ・ＯＰ牛肉コロッケ８個入」
  • こんにゃくゼリー方面
    • エースベーカリー (6/19)　「ちぎりたて果熟園蒟蒻ゼリー８個入り」「ちぎりたて果熟園蒟蒻ゼリーミックス２７個入り」

  　「死亡事故２件発生　こんにゃく入りゼリーの事故 　−子どもや高齢者に与えないこと！−」 　（2007年５月23日公表）に関する事業者名等について (国民生活センター) には下仁田物産 / ハーベストの「収穫のおかげ　蒟蒻ゼリー」も記載されていますが、回収はされていないようですね。 回収は経営的に難しいそうです。

• 》 こんにゃくゼリーの件について、神戸さんから (情報ありがとうございます):

  マンナンライフのページが24日付けで更新されています。他の企業の商品を非難するような記述がなくなっているようですが、なぜか全文画像となってます。(前もそうだったのかもしれませんが。)

  　以前は画像じゃなかったです (Web ページからコピペしましたから……)

• 》 放射能汚染：原子力科研、国に届けず　匿名手紙で発覚 (毎日, 6/26)

• 》 ネットバンキング：預金被害が昨年度倍増　暗証番号流出で (毎日, 6/26)

• 》 朝鮮中央会館 (朝鮮総連中央本部)「売却」問題

  • 朝鮮総連：本部仮装売買事件で緒方元長官、口裏合わせ (毎日, 6/26)
  • 東京地裁、総連本部を差し押さえ　近く登記完了、競売へ (中日, 6/26)
  • 公安調査庁—繰り返される仰天の歴史 (ESPIO, 6/26)。歴史は繰り返す。
  • 公安調査庁—詐欺師と公安調査官、その共通性 (ESPIO, 6/26)
  • 公安調査庁—緒方氏「逮捕」秒読みか (ESPIO, 6/26)
  • 公安調査庁—筆者宅に謎の密告文書届く！ (ESPIO, 6/26)

• 》 ターゲッテッドアタック: あなたは、このWordファイルを開かずにいられますか？ (まっちゃだいふくの日記, 6/26)。本当にこういうの来たらひっかかっちゃう人、たくさんいるだろうなあ。

• 》 日本の著作権制度の融通の利かなさ加減について (栗原潔のテクノロジー時評Ver2, 6/25)

• 》 Web 業界に HTTPS の知識は普及するか (水無月ばけらのえび日記, 6/25)

• 》 小学4〜6年生の親子40組対象　夏休み自由研究体験教室「セキュリティ落語」参加者募集 (トレンドマイクロ)。2007.08.02、東京都渋谷区、無料。

• 》 セキュリティ製品群 Forefront および運用管理製品群 System Center 製品ラインアップ強化 (Microsoft, 6/25)。クライアント向けと SM (Small, Medium) 向け。

• 》 携帯電話ウイルス作成の容疑者が逮捕 (ITmedia, 6/25)、Suspected mobile phone virus author arrested (Sophos, 6/24)。Cabir や CommWarrior の亜種をつくってばらまいた容疑。

• 》 リトル・バグダッド 〜急増するイラク避難民〜 (NHK スペシャル, 7/2 放送予定)

• 》 著作権侵害：海賊版ソフト配布組織のリーダーに禁固4年3月判決 (Open Tech Press, 6/25)

• 》 偽装商品の責務を、小売店にまで負わせるべきなのか (Lucablog, 6/25)。少なくとも生協は自らのブランドを冠して販売しているのですから、単なる小売店ではありません。ミンチ偽装、生協に電話８００件　「牛ゼロ」商品も (asahi.com, 6/24) より:

  幹部は「生協ブランドを信頼してくれていた組合員を、結果的に裏切ってしまった」と、肩を落としている。

  　ミート社と６社が取引停止　事前に悪いうわさも (asahi.com, 6/21) を見ると、どこの会社もミンチ肉の DNA 検査をするという発想はなかったようですね。 たとえばこれは遺伝子組みかえ系の検査の価格のようですが、 DNA 検査というのはそれほど高価なものではない感じ。 苫小牧保健所にはそういう予算はないようですが (毎日, 6/21)。 農水省と北海道、計８回の立ち入り検査でも不正見抜けず (読売, 6/26) なのだから、DNA 検査施設くらい自前で持つべきなのでは。

  　関連: 牛ミンチ表示、全国調査へ　ＪＡＳ法見直しも (asahi.com, 6/26)。脅威が表面化したことにより、メーカーも国も、品質を担保する必要が生じたと言えるでしょう。

  　あと、農水省発表:

  • 「牛ミンチ」事案に係る立入検査の結果概要について (農林水産省, 6/25)。 関連: ミート社、２４年前から不正　過去１年で偽装ミンチ３６８トン販売 (中日, 6/26)
  • 株式会社北海道加ト吉が製造した冷凍コロッケの分析結果について (農林水産省, 6/25)
  • 「牛ミンチ」事案を踏まえた当面の改善方策 (農林水産省, 6/25)

• 》 調査会社、「ガス危険」と運営会社側に伝える　温泉爆発 (asahi.com, 6/26)。シエスパ爆発話。

  　ガス濃度を測定したのは千葉市の調査会社。東京都北区の温泉掘削現場で０５年２月に起きた火事を受け、同年３月、施設側が依頼した。調査会社によると、掘削を終えていた穴の上部で、天然ガスの主成分であるメタンが大気中に占める割合が約２．５％との測定結果が出たという。
  　調査会社は測定の３日後、施設側に報告書を提出。濃度の数値に加え、ガスが滞留した場合は爆発の危険もあるとして、換気や監視の必要性を伝えたという。調査会社は「ガス検知器の設置については明記しなかったが、向こうもプロなので設置は当然のことだ」としている。
  　しかし、施設側は翌４月、周辺住民に「ガス濃度は可燃域の半分で、引火の可能性がないことが確認できた」などと通知。「運営にあたってもガス検知器によるチェックを欠かさず行い、安全確認に努める」と伝えていた。実際には、施設の地下１階にはガス検知器はなかったとみられる。

  　凄いな……。

  　渋谷スパ爆発：建設前に天然ガス危険性認識…施設所有会社 (毎日, 6/26) も同じ話を記事にしているようですが、「施設側」ではなく『施設を所有する「ユニマット不動産」（港区）』と明記しています。

  　ユニマット不動産は温泉掘削終了後の０５年３月に千葉県内の会社にガス濃度の調査を依頼し、その結果を住民説明会で報告した。説明資料には、ガス濃度は温泉井戸内で２．５％、その周辺で０％と記し、「メタンガスの可燃域は濃度５〜１５％です。半分の数値であり、使用にあたっては引火の可能性がないと確認できました」と明記した。
  　施設についても「密閉された空間にガスが滞留しないような安全設計」と説明し、「実際の運営にあたってもガス検知器によるチェックを欠かさず行い、安全確認に努めます」と約束していた。
  　ところが、ユニマット不動産が昨年１月、開業時に「日立ビルシステム」（千代田区）と結んだ保守管理契約には、ガス濃度の検知業務は盛り込まれず、温泉とガスを分離する「セパレーター」やガスを排出する配管の点検なども含まれていなかった。
  　シエスパの運営はグループ会社の「ユニマットコスモ」から「ユニマットビューティーアンドスパ」に引き継がれたが、契約内容は変更されず、検知業務は開業から一度も行われていなかったという。現場に固定式検知器がなかったことも同課の調べで正式に確認された。

  　関連: 渋谷温泉爆発、排気パイプに亀裂…天然ガス漏れの原因か (読売, 6/25)、読売新聞特集ページ

• 》 グアンタナモ：収容者の米国移送、副大統領や司法省が反対 (毎日, 6/25)

• 》 「袴田事件」死刑判決の元裁判官、再審求め上告書 (読売, 6/25)、 袴田巌さんは無実だ (保坂展人のどこどこ日記, 6/25)。日本名物冤罪事件。

• 》 露大統領　「言論の自由抑圧」で受賞 (産経 / Yahoo, 6/19)。ロシア・プーチン大統領、「口の閉じた牡蠣賞」を受賞。

• 》 標的型攻撃についての調査 (JPCERT/CC, 6/21)、 「国内企業もスピアー攻撃の標的に」——セキュリティ組織が調査 (日経 IT Pro, 6/21)

• 》 ソーシャル・ブックマークと悪質なWebサイト (日経 IT Pro, 6/25)

• 》 Google Earthは「いまそこにある危機」——米軍高官が問題視 (ITmedia, 6/25)

• 》 ロシアの核施設で海水による腐食、水素爆発の恐れも (WIRED SCIENCE, 6/19)

• 》 完全自動制御の車が街路を走るレース『Urban Challenge』 (WIRED NEWS, 6/21)

• 》 Microsoft，「Windows Vista SP 1」でGoogleに条件付き降伏 (日経 IT Pro, 6/22)

• 》 「あと10秒で震度7」，10月からNHKなど一般に情報配信 (日経 IT Pro, 6/22)

• 》 はじめてのTOMOYO Linux (@IT, 6/22)

• 》 [openmya:038085] Re: ウイルスバスター2007 のURLフィルタとIPAのサイト。 なんともけったいな話だなあ。

  • Windows Vista上で一部のウェブサイトが表示されない (トレンドマイクロ)
  • It takes a very long time to download an e-mail message from a POP3 server in Outlook 2007 (Microsoft)。Receive Window Auto-Tuning Level の設定一覧がある。 現在の設定値は、コマンドラインから netsh interface tcp show global で確認できるそうだ。

• 》 イメージシティ事件判決（1） 判決文に向けられた様々な批判 (北岡弘章の「知っておきたいIT法律入門」, 6/22)

• 》 抗生物質が効かない細菌に、蜂蜜で対抗 (WIRED NEWS, 6/21)。ふつうのハチミツでも効くけど、医療用ハチミツはもっと効く?

• 》 神戸をまるかじり！神戸のエリアガイドサイト　神戸情報 (kobe-joho.com) がメンテナンス中になってますが、手元に届いた spam から判断すると、どうやら phishing サイトになってたみたいですね。

• 》 サンゴ襲う「白い死線」　沖縄や豪州などで被害 (asahi.com, 6/25)。ホワイトシンドローム話。

  サンゴ礁の生態系に詳しい入川暁之（いりかわ・あきゆき）・慶良間海域保全連合会参事 (中略) さんは「慶良間諸島の場合、今のペースで病気が拡大すると、あと１０年でほとんどのテーブルサンゴが死んでしまう」と危機感を募らせている。

• 》 加ト吉：廃棄予定コロッケを横流し　工場長がミート社に (毎日, 6/24)。40 万円で職を失いますか……。

• 》 検証・耐震偽装　悪いのは誰か？何か？（１５）懲りない姉歯氏　小嶋進氏裁判に出廷 (JANJAN, 6/23)

• 》 堀田力のズバリ直言（第９回）「官任せ脱却のとき」堀田力氏語る年金問題（下） (JANJAN, 6/22)

• 》 「データ管理」騒動に隠される年金問題の危険 (JANJAN, 6/24)

• 》 business.seolink.jpよりのトラックバックスパムに関する情報を募集 (Lucablog, 6/24) しているそうです。

• 》 まっちゃ１３９なのに晴れ (まっちゃだいふくの日記, 6/23)。参加者の声「今日、はせがわさん休みなんですよね」

• 》 More Hostile Advertisement Filtering (SANS ISC, 6/23)。

• 》 Summary of TCP services on your network (SANS ISC, 6/21)。WinPcap ですか。

• 》 Fake Adobe Shockwave Player download page (SANS ISC, 6/22)

• 》 FizzBuzz問題 (Okumura's Blog, 6/24)、 どうしてプログラマに・・・プログラムが書けないのか? (Jeff Atwood / 青木靖 訳, 2/26)。 以前の就職先の入社試験で、実際にその手の試験をやった覚えがある。 なんだこれは、何かの冗談か? とそのときは思ったのだが、実際に意味があったのか。

• 》 灼熱の路上から「捨てられた年金記録」を訴える (保坂展人のどこどこ日記, 6/23)、 年金記録、管理方法の変遷 (保坂展人のどこどこ日記, 6/24)

• 》 監査をめぐる雑誌の記事 (1) 「監査法人は四面楚歌」、 監査をめぐる雑誌の記事 (2) 「会計士が落ちた罠」、 公認会計士法改正 (まるちゃんの情報セキュリティ気まぐれ日記, 6/23)

• 》 WILLTY! (水無月ばけらのえび日記, 6/23)、 ウイルスを受信した瞬間に「無力化」するソフト、リアルクリエイトが3月から販売開始 (日経 IT Pro, 6/22 追記)。 体験版をダウンロードしてみたとおぼしき事例: pascal の日記, 4/1

  　株式会社リアルクリエイトの WILLTY Defender シリーズ機能説明

  電源コンセントからの情報漏洩をブロック
  WILLTYは電源LANシステムを応用したデーター漏洩やハッキングをブロックします。コンピュータ電源をコンセントに差し込んだ瞬間から機密情報は丸裸になっています。LAN上のセキュリティーをどれだけ強固にしても、電源コンセントからあなたの情報は筒抜けになっています

  　いやあ、そりゃあ凄い…… (遠い目)。 つーか 24 の見過ぎなのでは。

• 》 公安調査庁—事実隠蔽が発覚 (ESPIO, 6/23)

  　公安調査庁が遅くとも６月１日から１週間程度の間に、緒方氏の関与を把握していたことを裏付ける情報を入手した。
  　筆者が総合的に判断するところ、同時にそれ以前には、かかる動向について同庁がまったく察知していなかったことも確実である。

• 》 脱線車両とペアの「雷神号」も車軸に亀裂　エキスポ (asahi.com, 6/24)

• 》 情報システム部門は、冗長化構成を過信せず、システム障害発生時の対応を再点検すべき：全日空の事例が示唆すること (ガートナー, 6/22)

  今回のシステム障害の問題の1つは、スイッチ、ATCP、ICSの納入ベンダーが3社とも異なり、全日空側で障害の切り分けを行っていた点にある。企業の情報システム部門は、冗長化構成に関する納入ベンダーが「冗長化」のトリガーをどの程度熟知しているか判断すべきである。(中略)
  本件の第1の障害から推察し、全日空側で「メモリ障害も冗長化構成で復旧できる」と考えていた点にすきがあったのではないか。SwitchのA、B系間でのハートビートの自動監視のみで、「メモリ障害」などすべての障害を検知できるわけではない。企業の情報システム部門は、このような場合の対策として、「冗長化」ではなく、「複数機器を設置し、障害時は手動で縮退する」構成も想定しておく必要がある。また第2の障害の高負荷状態による通信滞留の場合は、東京証券取引所 (東証) のように最悪な事態に備え、情報システム部門の決断でシステムを停止 (あるいは制限) する準備も必要である。例えば、一時的なチェックイン端末からの再接続を制限するなど、予防措置も考えられるだろう。

• 》 情報漏えい：会員１万８千人ネットに　松坂屋ストアとパレ (毎日, 6/23)。 {松坂屋ストア,パレ} → 東芝テック → エステック → 社員の知人男性 → Share。

  エステックの社員が知人男性に作業の手伝いを依頼。この男性の家族が入力作業を行った自宅パソコンがウイルスに感染し、ファイル交換ソフト「シェア」を介して流出した。

  　家内制手工業? 関連:

  • お客様個人情報の流出に関するお詫び (松坂屋ストア, 6/24)
  • お客様個人情報の流出に関してのお詫び (パレ, 6/24)
  • 東芝テックには何の情報もないみたい。 ……出ました: お客様個人情報の流出についてのお詫びとお知らせ (東芝テック, 6/25)
  • エステックという名前の会社は複数あるようで、どこのエステックなのかよくわからないなぁ……。

• 》 打撃マシン：ハンド折れ頭直撃、野球部員重傷　大阪の高校 (毎日, 6/23)

• 》 参院選：国民新党のフジモリ氏擁立　なぜ、いま？ (毎日, 6/23)

  国民新党幹部によると、週明けにも出馬するかどうかを正式に決定するというが、出馬しても本人が海外で軟禁状態にある、極めて異例な形での選挙戦となりかねない。

  　それって倫理的にどうよ、という考察は国民新党には存在しないのだろうか。

• 》 必読：これからの10年 (Lessig Blog (JP), 6/22)

• 》 働く人間型ロボット「HRP-3 Promet Mk-II」発表 (Robot Watch, 6/21)、 実環境で働く人間型ロボット：HRP-3 Promet Mk-IIを開発 (産総研, 6/21)。 この写真なんて、明らかに狙ってるよね。 持ってるのは拳銃じゃなくて電動工具なんだけど。

• 》 米国防総省：「アフリカ軍」は中国監視が狙い　副次官語る (毎日, 6/24)

• 》 マンション強度不足で天井に亀裂、半数が退去　三重 (asahi.com, 6/23)

• 》 合金製「きかんしゃトーマス」も鉛混入か　米紙が報道 (asahi.com, 6/24)

• 》 Congress Set to Uncover Truth About NSA Spying Program (EFF, 6/21)

• 》 Vista SP1のベータ版とXP SP3、年内にもリリースへ: マイクロソフトと司法省の共同報告書で、はからずも明らかに (computerworld.jp, 6/21)

• 》 シマンテックのセキュリティ・サービス拠点、核シェルターから新オフィスに移転 (computerworld.jp, 6/21)

• 》 見ただけで感染、IEの新しいぜい弱性を突くWebサイト現る (日経 IT Pro, 6/22)。MS07-033 話。

• 》 Dell、ノートブックPCモデル9種のディスプレイを無料交換——画面上に幅1ピクセルの縦線が入る不具合で (Open Tech Press, 6/22)

• 》 ウイルス検索エンジン VSAPI 8.500 公開のお知らせ (トレンドマイクロ, 6/22)。ActiveUpdate 公開は 6/28。

• 》 お客さま引込区間に無線を利用した インターネット接続サービス対応機器の AC電源アダプタにおける 不具合及びお客さまへの対応について (NTT 東西, 6/22)

• 》 昨日の JR 方面。何時間も閉じこめられるのは辛いなあ。

  • ＪＲ架線切れ事故　午後１時過ぎ、全線で運転を再開 (asahi.com, 6/22)
  • 架線の継ぎ目でショートか？　ＪＲの停電事故 (asahi.com, 6/22)
  • 被害拡大した防護無線、きっかけは乗客の非常ドア操作 (asahi.com, 6/22)
  • ＪＲ架線切断：運転士の停止位置ミスが原因　火花発生 (毎日, 6/22)
  • 東日本旅客鉄道株式会社に対し警告文書を発出 (国土交通省関東運輸局, 6/22)

• 》 社保庁、手書きの年金台帳８３万件を違法に廃棄 (asahi.com, 6/22)、 [特報]棄てられた年金記録、83万件。 (保坂展人のどこどこ日記, 6/22)

• 》 豚ミンチ方面

  • ミート社長「自らの指示で７、８年前から」　会見で表明 (asahi.com, 6/21)
  • 豚肉混入ミンチ：２３品目から豚肉検出　加ト吉が検査 (毎日, 6/22)

    １品目は、牛肉、豚肉ともに反応が出ず、鶏肉や羊肉が使われていないか調べる。

• 》 英ＢＰ：シベリアのガス田権益を売却　ロシアの圧力で撤退 (毎日, 6/22)

• 》 豚肉混入ミンチ：社長、自ら混入を指示…記者会見で認める (毎日, 6/21)

• 》 偽ミンチ、内部告発を１年余放置　農政事務所 (asahi.com, 6/21)

• 》 State of Security (Adobe) というブログができたそうです。

• 》 「狭義のP2P型ボットネットは存在しなかった」、JPCERT/CCが発表 (日経 IT Pro, 6/21)、ボットネット研究資料 (JPCERT/CC, 6/21)

• 》 Pump and dump scams now in PDF (SANS ISC, 6/20)。うーむ PDF ですか……。

• 》 MPack Analysis (SANS ISC, 6/20)

• 》 元公安調査庁長官：太陽生命保険と神戸製鋼の監査役辞任 (毎日, 6/18)

  • 太陽生命保険: 監査役人事について (6/18)
  • 神戸製鋼: 監査役辞任について (6/18)
  • T&D ホールディングス (太陽生命、大同生命、T&Dフィナンシャル生命の生命保険3社を擁するT&D保険グループの保険持株会社): 定時株主総会における一部議案の上程撤回に関するお知らせ
  • 三菱 UFJ 信託銀行: 6/15 付で辞任と報道されているが、MUFG ホームページには情報がない?

• 》 特商法改正案：クーリングオフは大半の商品対象 (毎日, 6/19)

• 》 たのしい年金

  • 年金記録の闇、「旧台帳」の謎に迫る (保坂展人のどこどこ日記, 6/20)
  • 「グリーンピア南紀」の勉強会をひらく (保坂展人のどこどこ日記, 6/21)
  • 入力ミス、１％の３５件　年金記録のサンプル調査 (中日, 6/18)。サンプル調査 3090 件、最初「ミスは 4 件」が、最後には「ミスは 35 件」に。
  • 社保庁誤入力の主犯は「カナ変換ソフト」か (ITmedia, 6/18)。Benjamin さん情報ありがとうございます。
  • 年金問題：基礎番号導入後、統合作業を１年半放置 (毎日, 6/19)
  • 社会保険労務士会「年金不安に答えます」 (JANJAN, 6/19)
  • 堀田力のズバリ直言（第８回）〜「無責任体質極まれり」堀田力氏語る年金問題（上） (JANJAN, 6/19)

• 》 大学売店で途上国支援　広がるフェアトレード商品 (asahi.com, 6/20)

  フェアトレードに関心がある学生たちのネットワーク「ＦＴＳＮ」事務局長の小川琢弘さん（２３）によると、４年半ほど前に京都市の龍谷大学生協が販売するようになったころが始まり。

  　少なくとも龍大生協瀬田購買部からは消滅して久しいのですが、深草ではどうなんだろう。

• 》 内閣官房情報セキュリティセンターより:

  • 重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」の改定案に関する意見の募集の結果 (6/14)
  • 政府機関の情報セキュリティ対策のための統一基準（第２版）」（案）に関する意見の募集の結果 (6/14)
  • 「セキュア・ジャパン２００７」（案）に関する意見の募集の結果 (6/14)

• 》 ネットワークの中立性に関する懇談会（第７回）

  • ネットワークの中立性に関する懇談会（第７回） (総務省, 6/20)
  • ネットワークの中立性に関する懇談会（第７回）配布資料 (総務省, 6/20)
  • ISPによるヘビー・ユーザーへの追加課金を許容，総務省懇談会が報告書案 (日経 IT Pro, 6/20)

    同案の中で懇談会は，極端にトラフィック量の多いヘビー・ユーザーからインターネット・サービス・プロバイダ（ISP）が追加課金を徴収することには「合理的な根拠がある」との見解を披露。併せて，ヘビー・ユーザーに対してISPが帯域制御を行うことも「社会的に許容される」という見解も示した。

  • ネットワークの中立性に関する懇談会、報告書案を公表 (Internet Watch, 6/20)

• 》 ホームページを活用した相談・情報の受付における個人情報等通信内容の暗号化の推進 (総務省, 6/21)

• 》 「AIRやWPFはウェブにとって不健全」--Firefox3開発幹部のMike Shaver氏 (CNET, 6/20)

• 》 SELinuxでいろいろバックアップ／リストアしてみた (@IT, 6/20)

• 》 ウイルスパターンファイル 4.543.00〜4.545.00における誤警告情報 (トレンドマイクロ)

• 》 国民総背番号制度と情報システムを議論する (日経 IT Pro, 6/20)。「本稿は2003年12月に発行された日経ビズテックのテスト版『経営＋技術』に掲載された『納税者番号なくして税制改革なし　制度と情報システムを議論する時』を再編集し、再掲したものです」だそうです。

• 》 NTT東のフレッツ・トラブル，「ルート再計算により・・・」の真相 (日経 IT Pro, 6/19)

• 》 【改正建築基準法】休業する確認検査機関も、戸惑う実務者の声 (日経 KEN-Plats, 6/20)

• 》 Pixy: XSS and SQLI Scanner for PHP Programs というものがあるそうです。

• 》 sqlninja 0.1.2 が出たそうです。

• 》 ミート社と６社が取引停止　事前に悪いうわさも (asahi.com, 6/20)。終りのはじまり、でしょうか。

• 》 ３等なのに「１等書記官」の職歴　世田谷区議を書類送検 (asahi.com, 6/21)。森学区議ねた。

• 》 爆発の温泉、換気扇不具合か…施設構造・管理に問題も (読売, 6/21)

• 》 「シエスパ」爆発事故方面

  • 東京・渋谷のスパ爆発：天然ガス点検せず　警視庁、運営会社を捜索 (毎日, 6/20)。施設の概略図がある。
  • 別棟跡からメタンガス検出、検知器は未設置…シエスパ爆発 (読売, 6/20)
  • 爆発の温泉、換気扇不具合か…施設構造・管理に問題も (読売, 6/21)
  • 渋谷スパ爆発：温泉法改正検討　ガス検知義務化も　環境省 (毎日, 6/21)
  • 天井部分が大きく破損＝室内に制御盤スイッチも‐3人死亡温泉施設爆発・警視庁 (時事 / Yahoo, 6/21)

  　地下室の図面などは公開されていない (ユニマットビューティーアンドスパは説明していない) ようで、マスメディア報道の解説図には制御盤や換気扇があったりなかったりするようですが、ちょっとずつ判明しているようで。

  　家宅捜索先は 10 個所らしいのだが……以下の他にもあるのだろうか。

  • シエスパ (事故現場)
  • ユニマットビューティーアンドスパ (運営会社)
  • 大成建設 (設計・施工)
  • 鉱研工業 (掘削)
  • 日立ビルシステム (保守管理委託先)
  • サングー (日立ビルシステムの下請け)

  　渋谷スパ爆発：ガスの安全点検は業務外　管理元請け会社 (毎日, 6/21) によると

  日立ビルシステム (中略) はシエスパが開業した０６年１月から管理を受託し、メンテナンス会社３社に再委託しているという。メンテナンス各社は、日立側が作成した約１００項目のチェックシートに基づき点検を行い、結果を日立側に報告しているという。

  なので、サングーではない「メンテナンス会社」が存在するのかな。

  再委託先の「サングー」から同社への報告によると、事故前日の１８日午後の点検では、施設内からガスを排出させる換気扇は、正常に作動していたという。

  　そもそも、十分な換気能力のある換気扇だったのかどうか。 「上層階にも滞留していたんじゃないか」という意見もあるようだし。

  　あと、地下はどうよ話:

  • 渋谷スパ爆発：なぜ地下で湯・ガス分離を？専門家が疑問 (毎日, 6/21)

    産業総合研究所（茨城県つくば市）で天然ガスについて研究している地圏資源環境研究部門の金子信行主任研究員は「同じ泉源でも、時期によって天然ガスの濃度が高まることがある。事故防止の観点からは、装置に不具合があったとしても、濃度が高まらないようにすることが最低条件だ。地下への設置は考えられない」と驚く。

  　地下設置は本質安全から外れる、という認識があれば、制御安全 (換気扇など) の失敗を検出するためのガス検知器の設置などは当然行うはずなのだが、大成建設 (設計・施工) はどのように認識していたのだろう。

• 》 証人却下で「怒り心頭」　冤罪男性が会見 (東京新聞, 6/20)。裁判所と検察・警察はズブズブ、としか見えないし。

• 》 東芝カラーテレビ　ご愛用のお客様へ ＜お詫びとお知らせ＞、東芝カラーテレビの無償点検・修理の実施について (東芝, 6/20)。1990.04 〜 1991.09 製造の TV。

• 》 中国：山西省の“虐待工場”経営に党幹部関与　批判も拡大 (毎日, 6/20)

• 》 六ケ所再処理工場で鋼材盗難　敷地内倉庫から計４本 (asahi.com, 6/20)。しょせんその程度の警備です。

• 》 東京・渋谷の温泉施設建物で爆発、３人死亡　３人けが (asahi.com, 6/19)、 社長ら涙浮かべ謝罪、「安全管理は問題なし」　爆発事故 (asahi.com, 6/19)

  爆発の原因となったとみられる天然ガスと温泉水を分離する機器の管理状況について問われると、「機器の点検は外部の業者に委託している」と繰り返し、具体的な設備点検について把握していないことを明らかにした。

  　把握していないけど「安全管理上問題なかった」と言えてしまいますか。 設備の安全管理は外部業者任せ？渋谷・爆発事故の社長会見 (読売, 6/19) より:

  事故当日については、「委託業者が設備の安全点検を実施しており、問題があるという報告はなかった」としたが、実際に点検が行われていたのは、利用客用の施設だけ。温泉のくみ上げ施設については、点検は行われていなかったという。こうした実態について、木村取締役は、「どちらかといえば、衛生面での管理が中心だったかもしれない」と話した。

  　関連:

  • ガスの危険想定外　源泉から分離排出　密閉で爆発も (東京新聞, 6/20)

    　都環境局によると、地下から温泉水をくみ上げる井戸は、都内全域で百四十四カ所（昨年度末）ある。
    　都は二〇〇五年、北区の温泉掘削現場で天然ガス火災があったことを機に、掘削の安全対策をまとめた指導要綱を策定している。（１）深度五百メートルを超す掘削では、ガス噴出を遮断する防止装置を設置する（２）危険濃度に達すると警報を発する検知機で常時測定する（３）ガス噴出に備え、泥水を注入できる体制を準備する‐ことを求めた。要綱には火気使用制限や、ガス安全対策管理責任者を配置することも盛り込んだ。
    　ところが、大半の百二十七カ所の井戸は、〇四年度末までに掘られたもので、要綱の適用を受けない。このため「どのような工法・設備でつくられたか、分かっていない」（都環境局）のが現状で、安全確保がなされているか、調査に入ってもいないという。
    　今回の事故を受け、都は「全く想定していなかった事態」と、制度の不備を認め、「今後は、操業中の施設についても、何らかのチェックが必要になるだろう」と、検討する考えを示した。

    これはあくまで東京都の話なのですが、他道府県ではどうなんでしょうね。 「温泉つきマンション」とか流行ってるっぽいし。

  • 掘削後の安全管理盲点、施設完成後は規制なし　爆発事故 (asahi.com, 6/20)

    掘削終了後に安全面をチェックする具体的な仕組みはないという。背景には、温泉の利用許可や施設の衛生管理は区保健所が担当し、直接都が施設にかかわることがなかった面もある。

  • 天然ガス検知器なし、運営会社など捜索へ…シエスパ爆発 (読売, 6/20)

    捜査本部では、こうした排気システムやメタンガスの安全対策について、同施設の担当者らから事情を聞いたところ、別棟には、メタンガスが充満した場合、警報を鳴らす検知器などが設置されていなかった。さらに、保守管理を委託されていた外部の業者も、源泉をくみ上げる電動ポンプなどを担当していただけで、室内のガスの濃度の点検などは一切していなかったことがわかった。

  • 渋谷スパ爆発：天然ガス点検せず　警視庁が運営会社捜索 (毎日, 6/20)

  • 【関連】『メタン対応契約外』　管理業務下請け会社『ガス出るとは』 (東京新聞, 6/20)

    ビルメンテナンス会社「サングー」(中略) が温泉施設の管理を受注したのは初めてで技術担当責任者の役員は「温泉施設からメタンガスが出るというのは今回初めて知った。社員にもそういう教育をしていないし、全く考えていなかった」と説明している。

  • 関東平野南部の地下に埋蔵される天然ガス: 南関東ガス田の分布 (産総研)。

  　しかし、検知器がどうこうという以前の問題として、「ガス関連施設が地下にあるのはどうよ」(屋外にあるべきでしょ) 「制御盤などが同じ部屋内にあるのはどうよ」(ガスが洩れてたら、スイッチなどから発火しちゃうでしょ) という話があるようで。 つまり、そもそもの問題は設計段階から存在する、と。

• 》 Updates: AccessChk v4.0 and ZoomIt v1.50 (Sysinternals Site Discussion, 6/19)

• 》 グーグル、公共政策に関する自社の見解を示すブログを開設　 渦中のプライバシー保護問題などで持論を展開 (computerworld, 6/19)

• 》 Googleは知り過ぎている？——猛烈な成長ぶりにプライバシーの懸念 (ITmedia, 6/19)

• 》 Google、データ保持ポリシーを「18カ月で匿名化」に変更——EUの懸念に対 (ITmedia, 6/13)

• 》 Google、悪質サイト情報へのアクセス機能を提供するAPIを公開——フィッシング／マルウェア配布サイトのURLリストをダウンロード可能 (Open Tech Press, 6/20)

• 》 公安調査庁—米・国務省と総聯中央本部売却問題 (ESPIO, 6/20)。国際問題化?

• 》 Gateway、米国でノートPCバッテリ1万4千個を自主回収 (PC Watch, 6/20)。とんとかいもさん情報ありがとうございます。

• 》 ネットカフェ連絡協　ネット犯罪対策、万全に　福井 (毎日, 6/20)

• 》 従軍慰安婦話。 ワシントンポストに意見広告を出した人達がいたのだそうで。 わざわざ燃料を投下したとしか思えないんだが……

  • 慰安婦強制性否定のワシントン・ポスト全面広告（英文と翻訳） (美しい壺日記, 6/15)
  • 従軍慰安婦（性奴隷）強制文書否定広告署名国会議員名簿 [AML 14448]
  • [従軍慰安婦]「強制連行の証拠なし」の根拠なくなる (美しい壺日記, 4/17)
  • [従軍慰安婦]「強制連行された証拠はない」は嘘 (美しい壺日記, 4/29)
  • 慰安婦決議案２６日採決　本会議でも可決の公算 (東京新聞, 6/19)。米国下院外交委員会の話。圧倒的多数で可決される見通しだそうです。

    首相発言により採決は見送られるのではとの見方も出ていたが十四日、自民、民主両党などの一部国会議員や有識者が米紙ワシントン・ポストに旧日本軍によって強制されて慰安婦になったとの歴史的証拠は発見されていないと主張する全面広告を掲載。米国内の反発がかえって強まり、採決の流れが強まったとの指摘も出ている。

• 》 ロシアン・ダイアリー。アンナ・ポリトコフスカヤ記者の遺作。6/29 発売、2,400円 + 税。 (NHK 出版の新刊案内は見づらいので本やタウンでお茶を濁してみました)

• 》 FireCAT 1.1 Firefox Catalog of Auditing exTensions available (security-database.com)

• 》 ミートホープ (北海道苫小牧市) が偽装牛ミンチ製造話 (中身はほとんど豚)

  • コロッケに偽ミンチ、生協が全国販売　北海道の業者出荷 (asahi.com, 6/20)

    　朝日新聞社が４月〜５月、北海道と東京で計４品を購入し、ＤＮＡ鑑定した結果、いずれも豚肉だけか、豚肉が大半を占めていた。材料表示は「牛肉」「牛脂」だった。
    　一方、朝日新聞社が入手したミート社の日報には、北海道加ト吉など各社に納めていた「牛ミンチ」の原料に、豚の心臓や鶏肉を混ぜたなどと記載されている。ミート社側も１９日、この日報を自社のものだと認めた。

  • 「混ぜれば分からぬ」安い肉集め利益追求　偽装ミンチ (asahi.com, 6/20)

    　７、８年前ごろ、様々な仕入れ先から、賞味期限ぎりぎりの食肉をできるだけ安く購入し始めたという。「利益を追求した結果だった」と元幹部は証言する。それによると、「牛ひき肉に豚肉を混ぜる」「豚や牛の内臓を混ぜる」「豚のひき肉だけを出荷する」といった手法がとられたとされる。 (中略)
    　朝日新聞社が、北海道加ト吉製で生協ブランドの「牛肉コロッケ」を鑑定したところ、「豚肉」に陽性反応が出た。検査機関職員は「『豚肉コロッケ』としか呼べない」と言い切った。

  • 北海道加ト吉「知らなかった」　偽ミンチ製品化 (asahi.com, 6/20)
  • 販売の生協「信じられない」　北海道加ト吉に製造委託 (asahi.com, 6/20)
  • 加ト吉、コロッケ２０種回収へ　偽ミンチ、農水省が調査 (asahi.com, 6/20)
  • ６月２０日付当社連結子会社に関する一部報道について (加ト吉, 6/20)

  　ミートホープ → 北海道加ト吉 → 生協 → 消費者。 加ト吉経由でないものにも同様事例があるようだ。

  　そういえば、とある肉の卸問屋のおやじが「小売店で売ってるミンチは中に何入ってるかわかったもんじゃないぜ、気をつけな」と言っていたなあ。「ふつうに売ってる牛肉をその場でミンチ」がいちばん安心なんだけどねえ。

• 》 【改正建築基準法】大臣認定プログラム利用でミス見逃しの恐れも、構造ソフト社長が会見 (日経 KEN-Plats, 6/19)。大臣認定? あんなものは飾りです。偉い人にはそれがわからんのです。

• 》 Winny特別調査員２ (ネットエージェント)。 スラド方面では誤検出を心配する声が複数ありますね。どうなんでしょうね。

• 》 グッド・プラクティス・ガイド　プロセス・制御と SCADA セキュリティ (JPCERT/CC) が公開されています。SCADA は監視制御およびデータ取得 (Supervisory Control and Data Acquisition) の略だそうで。

  　ところで、説明と本文とで訳語が統一されてないのはなぜ?

  • process control はプロセス制御なのかプロセス・制御なのか
  • Supervisory Control and Data Acquisition は遠隔制御・監視システムなのか監視制御およびデータ取得なのか監視制御とデータ取得なのか

  　ふつうあり得ないよこんなの……。

  　原文は Good practice guidelines (cpni.gov.uk) で読めます。 原文では「process control and SCADA」でひとまとめの言葉とされているようなのですが、 単に「プロセス制御と SCADA」にすると「と」で切れてしまう感じがするなあ。 うーむ。 この文書では「process control system」と「process control and SCADA system」は同じ意味 (SCADA や分散制御を含む包括概念) とされているので、いっそ、process control and SCADA system は原則として process control system に置きかえて訳してしまう方がいいのかもしれない。

• 》 組織内 CSIRT 構築支援マテリアル (JPCERT/CC) が公開されています。

  ここのマテリアルは、組織的なインシデント対応体制である「組織内 CSIRT」 の構築を支援する目的で作成したものです。「認知」で組織内 CSIRT の必要性を把握し、「理解」で全体的なイメージをつかみ、「実践」で実際に構築活動を行なえるように 3つのカテゴリで構成しました。

• 》 HP、Webセキュリティ企業SPI Dynamicsを買収 (ITmedia, 6/20)

• 》 デスクマットの使用に伴う重大製品事故について（第３報） (厚生労働省, 6/15)

• 》 中国製歯磨きから有毒性物質検出、輸入業者が自主回収 (読売, 6/19)、みずほハミガキQX (島倉工業所)。歯みがきからジエチレングリコールねた。 JTB 商事の件 (6/15) とは別の製造元だそうで。 ジエチレングリコールを含有する中国製練り歯磨きの自主回収について (厚生労働省, 6/15) には「ジエチレングリコールの混入がない旨報告のあった製造販売業者」という項目があるのだけど、島倉工業所はそこには入ってませんでしたね……。

• 》 クールビズ：キャンペーン日当、１人当たり７万６３００円 (毎日, 6/20)。政府の辞書にコスト意識という言葉はないようで。

• 》 ソニー製電池パック、東芝製ＰＣで発火 (asahi.com, 6/20)、 ノートＰＣ用ソニー株式会社製バッテリパックの事故発生に伴う自主交換プログラムの利用促進について (東芝, 6/19)

• 》 Webアプリケーションを作る前に知るべき10の脆弱性 (@IT, 6/13)。OWASP Top Ten 2007 の解説。 TIP さん情報ありがとうございます。

• 》 【ANA障害】システム対策に3億円投資、欠航の減収は4億円 (日経 IT Pro, 6/15)、 全日空システム障害　通信機器故障が原因　予測誤り被害拡大--役員を処分 (毎日, 6/14)。

• 》 年金問題で注目集める古くて新しい技術 (日経 IT Pro, 6/15)。 「名寄せ」の話。連載はじまってます。

  • 覚えておきたい！「名寄せ」の基本　 第1回 データ・クレンジングと名寄せ技術 (日経 IT Pro, 6/19)

• 》 Secure file upload in PHP web applications (scanit.be) という文書があるそうです。

• 》 ブログ　イラクの現状知って　女性が情報発信、5人の翻訳チームが応援 (毎日, 6/19)

• 》 年金法案、抵抗した野党議員への懲罰もまた「強行採決」 (保坂展人のどこどこ日記, 6/19)

• 》 【法務大臣のＮＰＯ法人悪用疑惑】ターゲットはここだ！ (関組長の東京・永田町ロビー活動日記ｂｌｏｇ版, 6/19)。 関組長の東京・永田町ロビー活動日記 メールマガジン に登録すると「メールアドレスはすでに登録済みです」と言われるのだけど、1 通も受けとったことがないんだよなぁ……。 ちょっと聞いてみるか。

• 》 著作権問題はカネ次第？　YouTubeや2次創作を考える (ITmedia, 6/18)。著作権保護期間延長問題を考えるフォーラム 公開トークイベント vol.3「コミケ、2ちゃんねる、はてなセリフと作家と著作権」の話。

• 》 「自衛隊による国民監視活動」に抗議 (JANJAN, 6/17)。こういうのも「反自衛隊活動」なんですかね。

• 》 マイケル・ムーア監督次回作「Sicko」を米政府は必死で押収したいらしい (gigazine, 5/21)、 マイケル・ムーア監督の「Sicko」、早くもYouTubeに流出 (ITmedia, 6/19)

• 》 「攻撃を止めてほしければ60万円払え」---急増するDDoS攻撃にラックが警鐘 (日経 IT Pro, 6/19)

• 》 「水汚染は自然災害ではない」中国ＮＧＯが取り組みを提唱 (JANJAN, 6/19)

• 》 断片化を爆速で処理する無料デフラグソフト「Auslogics Disk Defrag」 (gigazine, 6/19)

• 》 IPv4アドレスの在庫枯渇状況とJPNICの取り組みについて (JPNIC, 6/19)

• 》 こんにゃくゼリーに関する報道について (マンナンライフ)。有賀さん情報ありがとうございます。

  過日、こんにゃくゼリーの事故に関する報道がありました。
  以前こんにゃくゼリーブームの際、同様の事故が発生した経緯もあり、 弊社では「なぜ同じこんにゃく製品である板こんにゃくには事故がないか」を当時徹底的に検証いたしました。その結果、事故の原因は硬さや大きさの問題ではなく「吸い込まなければ食べられない容器」が問題であり、 吸い込む事により事故が起こると弊社では判断しました。
  この問題を改善するため、「ハート型容器の底をつまみ、押し出せば吸い込まずに食べられる」 安全性を追求した独自の容器を開発し対応してまいりました。
  しかし、昨今のこんにゃくゼリーブーム再来により、過去の経緯も忘れられ、市場には何の改良もしていない、 当時のままの容器の商品が見受けられるのは残念なことです。
  弊社では今後もさらに安全性の高い容器への改善を重ね、努力してまいりますので引き続きご愛顧の程、よろしくお願い申し上げます。

  　失敗から得られた重要な知見が業界全体には浸透していないってことですか……。

  　……やまざきさんから (情報ありがとうございます)

  “容器に問題”があり、吸い込むことで事故が起きるとすると、 国民生活センターで発表している事故例の

  • スプーンで小さく切って与えて
  • スプーンで４分の１ずつすくって食べさせた

  という「容器に関係のない事故」に対する説明ができなくなります。
  「容器に関係のない事故」について、マンナンライフさんはまったく知らないのではないのか？という疑問もあります。
  # この疑問をマンナンライフさんに質問しました。回答はありません。

• 》 芸能プロがもうかる「ふるさと納税」 (日経 BP, 6/18)。PR 合戦が始まるから、という説。 ハンガリーという前例があるのだそうで。

• 》 液状「弾」を使う、次世代の水中兵器 (WIRED NEWS, 6/18)。そういえば日本海軍には水中弾 (平頭弾) とかいうモノがあったな、と思ってぐぐってみた。

  • 戦艦「土佐」の殊勲〜水中弾の威力〜 (たいとる未定)。日本海軍マンセー系。
  • 太平洋戦争時の日本海軍の徹甲弾の実力について (大塚好古のホームページ: ＵＭＡＸな人)。水中弾 = 考えすぎってことですかねえ。

  　あと、外交・軍事情勢 （I）戦艦大和沈没の真相 (千葉研究所: 山崎八九生氏による外交・軍事情勢) というページをみつけた。当たってるかどうか知らないけど。

• 》 セキュリティ診断結果の傾向分析レポート2007年版を公開 〜 サービスを受けた42%のWebサイトに致命的な欠陥があると診断 〜 (NRIセキュアテクノロジーズ, 6/19)

• 》 アプリケーションエラー「Apache.exe-アプリケーションエラー」 (マカフィー)。ePO 話。「ePOサーバに2万件を超えるセッションが張られた場合に発生」するそうです。

• 》 Exchange サーバにGroupShield、VirusScanをインストールした場合の除外設定 (マカフィー)

• 》 Massive MPACK Compromise (SANS ISC, 6/18)。MPack というのは、商用のクラッキング web サイト構築ツールなんですね。 まずは http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf を読むのがいいかしら。ぐぐる場合は、「MPack site:.ru」とか 「"Dream Downloader" site:.ru」とかの方がいいみたい。 すると、こんなサイトが見つかります。

  • http://forum.xakep.ru/m_911044/mpage_1/tm.htm (Google 翻訳で英訳)。MPack 0.90 は 500 ルーブルだそうで。https://forum.antichat.ru/showthread.php?t=24295 (オレオレ証明書サイト) では $1000 になってます。
  • http://radio.xakepy.ru/showthread.php?t=18674 (Google 翻訳で英訳)。MPack 0.45+ の説明あり。
  • http://www.sash.cc (Google 翻訳で英訳)。ツール販売サイトのようです。

  　ニューロマンサーで、ケイスは売りもののクラックツールを買ってきて仕事をしていたように記憶していますが、いよいよそういう時代なのですね。 関連:

  • イタリアで大規模な攻撃、多数の有名サイトに罠が仕掛けられる (日経 IT Pro, 6/18)
  • 大規模なウェブ攻撃「Mpack」が猛威--セキュリティ企業が注意を呼びかけ (CNET, 6/19)

  　なお、mPack 0.03 (exetools.blog.com.cn) はぜんぜん別のソフトでした。 (packer です)

• 》 PHP Exploit Code in a GIF (SANS ISC, 6/19)。1x1 GIF 画像に見せかけた PHP Exploit Code が実在する、ということみたい。

• 》 トレンドマイクロ InterScan 方面

  • InterScan for Microsoft Exchange 7.0 Patch 1 公開のお知らせ (6/19)
  • InterScan for Domino 3.0 i5/OS, OS/400 版 Patch 2 公開のお知らせ (6/19)

• 》 【会見詳報】ANA障害の原因判明、「世界4例のスイッチ故障がきっかけ、対応も遅れた」 (日経 IT Pro, 6/13)、 【ANA障害】「引き金」となった大型スイッチにシスコ・NECがコメント (日経 IT Pro, 6/14)、 5月27日システム障害の原因と再発防止について (ANA, 6/13)

  　「記者会見」では図入りで詳細に説明するのに、どうして Web にはロクな情報がないんだろう。ANA は利用者をバカにしているのか?

• 》 中国のネット監視事情2，日経ビジネスオンラインも検閲対象？ (日経 IT Pro, 6/19)

• 》 過去１年間におけるエレベーター主索のストランド破断の実態に関する （社）日本エレベータ協会からの報告及び大阪市からのストランド破断事故に関する報告に基づく緊急点検の実施について (国土交通省, 6/18)、 ロープ破断：エレベーター２７万基余の点検指示　国交省 (毎日, 6/18)。結局、 三菱電機ビルテクノサービス、東芝エレベータ、日本エレベーター製造についても緊急点検。 どこの会社も破断してましたよ、と。

• 》 硫黄島「いおうじま」から「いおうとう」に　国土地理院 (asahi.com, 6/18)

  硫黄島には戦前、約１０００人の島民がいて「いおうとう」と呼ばれていたが、戦時中、全員が強制疎開に。米軍が「いおうじま」と呼び、その後、都もこれを標準呼称として公報に載せたことから、地理院も８２年から「いおうじま」を使ってきた。
  　村は昨年３月、地理院に旧称への変更を要望していたが、同１２月公開のクリント・イーストウッド監督の映画「硫黄島（いおうじま）からの手紙（原題はＬｅｔｔｅｒｓ　Ｆｒｏｍ　Ｉｗｏ　Ｊｉｍａ）」のヒットで、旧島民らの間で、改めて本来の呼称を使いたいとの声が高まった。村は都の承諾を得て、村長が地理院に直訴。地理院は１８日、海上保安庁と合同で地名修正の連絡協議会を開き、「現地の現称が原則」として変更に踏み切った。

  　そんなことだったとは……。いや、いつのまに「イオージマ」がふつうになったんだろう、とは漠然と思っていたのですが。

• 》 Basic authentication does not support using UTF-8-encoded characters in IIS 6.0 (Microsoft)。そういうもののようです。

• 》 TOMOYO Linux GUI version 1.0.0をリリースしました (sourceforge.jp, 6/18)

• 》 拉致された子、強制労働　中国当局６００人保護 (asahi.com, 6/18)

• 》 政府方針？年金加入記録と住基ネットを連携・・・ (まるちゃんの情報セキュリティ気まぐれ日記, 6/18)。 転んでもただでは起きない作戦?

  　年金問題をデータ品質問題として考える (栗原潔のテクノロジー時評Ver2, 6/18) より:

  純粋に情報システムの視点から見ると、個人に一意のIDは是非振って欲しい気もします。
  とは言え、

  • 基礎年金番号という一意のIDが一応はあるにもかかわらず問題が発生している
  • 社会保障番号付きのリストがWinnyで流出なんて問題が起こりかねない
  • 住基ネットもまともに運用されているとは思えない

  という現状を考えると、相当に厳格な仕組み作りと当事者の意識改革がない限り、社会保障番号の導入をせよとはなかなか言い難い状況でもあります。

  　 年金関連:

  • やりきれない“動かないコンピュータ” (日経 IT Pro, 6/14)
  • バイト経験者、年金入力ミス認める　「自分のせいでは」 (asahi.com, 6/17) 。ずさんな作業実態の一端が。

    漢字をカタカナに変換するため、何度か名前の読みを職員に確認した。職員は面倒くさそうに「思い当たるのを書いておいて。多少違っても、年金番号で一致するから」と言った。当時、「穐」という字が「あき」と読めなかった。「穐澤」という名前に「カメザワ」と記したことが今でも忘れられない。

• 》 折口経営につきまとう不透明　 コムスンだけではない、人材サービスも資本政策も (日経 BP, 6/18)

• 》 ゼロデイ時代のセキュリティ〜今こそ必要になる「CSIRT」 (日経 BP)。2007.07.30、東京都千代田区、17,800円 (日経コミュニケーション 25冊つき)。

• 》 「これでは換気装置は機能しない」規制から4年、現場の警告--シックハウス再点検（1） (日経 KEN-Plats, 6/18)。 シックと聞くと、ついつい シックモーラーΘ を連想してしまう。♪シックモーラー、シックモーラー

• 》 Webベースの「スーパー・ワーム」がまもなく登場か？ (日経 IT Pro, 6/18)

• 》 「自宅で保管せよ」規則が災い——6万5000人の個人情報が盗難に (ITmedia, 6/18)。オハイオ州でのおはなし。車上荒らしねた。

• 》 YouTubeやコミケはコンテンツ業界の発展に有効か--著作権のあり方をめぐる議論 (CNET, 6/18)。著作権保護期間延長問題を考えるフォーラム 公開トークイベント vol.3「コミケ、2ちゃんねる、はてなセリフと作家と著作権」の話。

• 》 人権団体、「消えた」３９人について米政府を提訴 (JANJAN, 6/16)。拉致国家 USA 話。

• 》 私的録音録画小委員会、見直し議論は「補償の必要がある」ことが前提？ (ITmedia, 6/18)

• 》 DNSOPS.JP、DNSのセキュリティ向上のために情報交換 (Internet Watch, 6/15)。DNSSEC, DNS Amp, whois。

• 》 NHKから見たP2Pの課題や期待など、総務省の作業部会報告 (Internet Watch, 6/15)

• 》 警視庁の情報流出は「起こるべくして起こった問題」 ネットエージェント、「Winny」対策サービスをアピール (Internet Watch, 6/15)

• 》 こんにゃくゼリー：事故相次ぐも、各省は法的措置取れず (毎日, 6/17)。 もちが喉につまって死んだからと言って、もち屋に対して訴訟だの法的処置だのはしないよねえ。問題は、もちと比べてそういうリスクの存在が知られていないってこと?

• 》 中国のネット監視事情1，広東-江西間の専用線が北京経由だった話 (日経 IT Pro, 6/18)。興味深い。

  深セン側担当者「北京と武漢（中国中部）の間の交換機のプロトコルが一致していませんでした」
  筆者「何で江西省と広東省（両方とも中国南部）の間の回線が北京と武漢を通っているのですか！！！」

• 》 グリーンピア南紀の「頓挫」は当初の予定通りなのか (保坂展人のどこどこ日記, 6/17)。年金問題です。

• 》 厚生労働省 パブコメ 「機械の包括的な安全基準に関する指針」（改正案） (まるちゃんの情報セキュリティ気まぐれ日記, 6/17)

• 》 イベントリポート：Interop Tokyo 2007──Interop Award受賞製品 (Open Tech Press, 6/17)。セキュリティねたは、 「パーソナルアクセスソリューション」(富士通) と「ASA 5505 適応型セキュリティアプライアンス 8.0」(Cisco)。

• 》 タミフル：服用後の異常行動、２１１人に (毎日, 6/16)。 全投与人数も示しないさいってば。 服用しなくても異常行動した事例もあるし。

• 》 姉歯物件・グランドベイ横浜、市の確認ミスで強度低下判明 (読売, 6/16)。まだまだぜんぜん終ってない。関連:

  • 耐震偽装は終わらない。小嶋裁判。横浜グランドベイ確認審査 (Roseline〜kazeのささやき〜, 5/29)
  • グランドベイ横浜の耐震強度は僅か0.21以下 (東急不動産東急リバブル不買協会, 6/4)

• 》 朝鮮中央会館 (朝鮮総連中央本部)「売却」問題、 どうにも話がよくわからなかったので、 ちょっとまとめてみた。 山岡俊介氏の アクセスジャーナル は講読した方がいいのかなあ……。 公安調査庁—ヒーリングサロン (EPSIO, 6/17) がよくわからないし。

• 》 Judge Orders FBI to Release NSL Abuse Records (EFF, 6/15)

• 》 GoogleBlock (viruslist.com, 6/15)。spam 検索リクエストへの対抗策?

• 》 楽天で大規模な計画的詐欺と思われる事件が発生、秋葉原OG商会が閉鎖 (gigazine, 6/16)

• 》 中国製歯磨き粉から毒性物質　ＪＴＢ商事など自主回収 (asahi.com, 6/15)、 中国製練り歯磨きから毒性物質、厚労省が自主回収指示 (読売, 6/15)

• 》 ACCS、イタリアの著作権管理団体と海賊版対策で協力 (Internet Watch, 6/15)、 アニメ好き・イタリアで海賊版対策　ACCSが現地団体と協力 (ITmedia, 6/14)

• 》 ボット対策を議論「もはや感染予防ソリューションでは対応不可能」 (Internet Watch, 6/14)。そもそもアンチウイルスソフトは、考え方からして大量の未知のマルウェアが日常的に登場することを想定してはいませんからねぇ……。

• 》 Google、YouTubeの著作権保護ツールについて報告 (ITmedia, 6/15)、Google，YouTube向け自動コンテンツ識別技術の開発を認める (日経 IT Pro, 6/15)

• 》 米Symantec、「Security 2.0」コンセプトに従ったソフトウェア群を発表 (Enterprise Watch, 6/14)、 エンドポイントと情報のセキュリティ統合を進めるSymantec (ITmedia, 6/14)。発表されたのは:

  • Symantec Endpoint Protection 11.0
  • Symantec Network Access Control 11.0 (NAC 11.0)
  • Symantec Information Foundation

  　http://edm.symantec.com/endpointsecurity/ というページもあるのだけど、いまいちよくわからないですね。Symantec Endpoint Protection 11.0 Beta が公開されているので、使ってみた方が早いかも。

• 》 ソニー、「大聖堂で銃撃戦」問題で英国教会と対話 (ITmedia, 6/14)

• 》 米軍「対テロ・サイバー部隊」：予算数十億ドルの作戦 (WIRED BLOGS, オリジナルは 3/28)。日本語版の日付がすごくわかりづらいのは困ったものだ。

• 》 徳光アナ「死んでいた」…年金記録で「死亡扱い」 (ZAKZAK, 6/14)。めちゃくちゃです。濱田さん情報ありがとうございます。

• 》 廃棄されていた「永久保存」の年金旧台帳原本 (保坂展人のどこどこ日記, 6/14)

• 》 Squid 2.6 では Cyclic Object Storage System (COSS) というストレージ方式が使えるのだそうだ。IO 効率がよいらしい。

  • Cyclic Object Storage System (Squid FAQ)
  • A rough comparison between COSS and AUFS (squid-cache.org)
  • squid2.6のCOSSの話、 squid2.6のCOSSの話(その２) (最速配信研究会)

• 》 情報セキュリティ・マネジメントの実施手順（前編） (日経 IT Pro, 6/13) で PDCA サイクルが反時計まわりに描かれているのは、 「ISMS / JIS Q 27001 で反時計まわりになっているから」 なのだそうです。出口さん、久野さん情報ありがとうございます。

• 》 auの高齢者向け携帯で電池に不具合，ウィルコムと同じNECトーキン製 (日経 IT Pro, 6/14)。A101K (簡単ケータイS) だそうで。

• 》 オリコン訴訟リンク集（７）第三回口頭弁論 (SLAPP WATCH, 6/14)

• 》 イーベイ、米国内のグーグル広告ネットから有料広告を引き揚げ (computerworld, 6/14)

  　しかし、この問題に詳しい情報筋は、イーベイ主催の販売業者向け年次コンファレンス「eBay Live」の開幕に合わせてグーグルが抗議集会の開催を決定したことに立腹したイーベイの経営陣が、対抗措置として広告の引き揚げを決めたと語っている。

• 》 硫黄島　玉砕戦　〜生還者61年目の証言〜 (NHK スペシャル, 7/30 放送予定)。 第33回　放送文化基金賞 テレビドキュメンタリー部門本賞受賞 アンコール放送、だそうです。

• 》 OPERATION: BOT ROAST　 `Bot-herders' Charged as Part of Initiative (FBI, 6/13)。関連:

  • FBI's `Bot Roast' (McAfee blog, 6/13)
  • FBI Headline: Operation BOT ROAST (F-Secure blog, 6/13)
  • 「100万台以上の感染PCを特定」、FBIがボット撲滅作戦の成果発表 (日経 IT Pro, 6/14)
  • FBIと司法省のボット対策プロジェクト、100万台以上の感染コンピュータを特定 (computerworld, 6/14)

• 》 Google - Microsoft ねた

  • Google，つまらない独禁法違反でMicrosoftを追究 (日経 IT Pro / Windows IT Pro, 6/11)

    唯一この問題で物議を醸すのは，DOJが訴えを隠し通そうとしたことである。DOJは訴えの事実をそのまま公表し，完全に忘れてしまえばよかった。おそらくDOJを捜査したほうがよいだろう。Microsoftを再捜査する理由は全くない。Googleの強力な支配，影響，進行中のプライバシ侵害を考えると，MicrosoftよりもGoogleを捜査すべき理由が増えることは確実だ。Googleに対する捜査は時間の問題だろう。

  • 「Windows Vista」と「Google Desktop Search」めぐる独禁訴訟--州検事総長が調査へ (CNET, 6/14)

• 》 詐欺的ソフトの日本語版広告ページに注意、ウェブルートが警告 (Internet Watch, 6/14)

• 》 「法の支配」が揺らいでいる　 武井俊樹氏1300億円追徴課税とコムスン事件の共通点 (日経 BP, 6/12)

• 》 安全管理も「利用客任せ」 急成長の格安ツアーバスに注がれる厳しい目 (日経 BP, 6/12)。なんだかなあ。 高速ツアーバス　格安競争の裏で (NHK スペシャル, 4/30) 見ました? > 佐藤記者。

  国交省は6日、業界関係者を集めて貸し切りバスに関する安全検討会をスタートさせた。夏頃をめどに、ツアーバスの安全に関する省令も改正する予定だ。

  　現場の運ちゃん達が泣かずに済むようにしてあげてください。

• 》 Trend Micro Security Blog 日本語版があるのですね。

• 》 GPLv3最終草案を巡るTorvaldsの見解 (Open Tech Press, 6/13)

• 》 テロ対策大丈夫？“厳戒”敦賀原発の倉庫から配管４本盗難 (読売, 6/14)

  　調べによると、盗まれた配管は直径１７〜２７センチ、長さ６メートル。トラブル時に原子炉へ冷却水を供給する「緊急炉心冷却装置」の交換用配管などで、資材倉庫内に置いていた。

• 》 「ネット中傷も」神奈川県警、振り込め被害の個別発表中止 (読売, 6/14)

• 》 グーグル幹部が語るGoogle Newsのポリシー 「ニュースの収集・インデックス化は公正利用の範囲内」 (computerworld, 6/14)

• 》 Flickrが多国語に対応したが、ドイツや韓国では制限がかかっている (gigazine, 6/14)

• 》 三井住友とみずほ，フィッシング詐欺対策で攻めに転じる (日経 IT Pro, 6/13)。 RSA FraudAction と EV SSL 証明書だそうです。

  　EV SSL は、原則として Windows Vista 上の IE 7 でしか使えない。 ただしたいていのベンダは Windows XP SP2 + IE 7 でも ok となるような拡張機能を塔載している模様 (例: ベリサイン EV Upgrader、 COMODO EV SSL サーバ証明書)。 Firefox は 3.x で、Opera は 10.x で対応される予定。 VeriSign EV Green Bar Extension というものもある……けど、手元で試した限りでは期待した動作をしなかった。

• 》 【Interop Tokyo】日立システムが機密情報の外部持ち出しを防止するシステムを出展 (日経 IT Pro, 6/13)

• 》 「スパム対策はユーザー自身で」，センドメールがメール・サーバーの新版 (日経 IT Pro, 6/13)

• 》 New API Smoothes Extension Development in Protected Mode (IEblog, 6/13)。Protected Mode IE7 話。

• 》 警視庁情報流出、「捜査資料は別の同僚からコピー」 (読売, 6/14)

  　ネット上から読売新聞が入手した流出データには、ほぼ全国の幹線道路や高速道のＮシステム設置場所１０００か所以上のリストや、指定暴力団の組員の氏名や住所、本籍を記載した名簿などが含まれていた。また、捜査対象者を監視していた隠しカメラの画像や、少年事件やとばく事件などの捜査資料もあった。
  　これらのデータは、同じ地域課の上司の巡査部長がパソコンの外付けハードディスク（ＨＤ）に保存していた。このＨＤは巡査部長の私物で、巡査長は、捜査情報の入った私物の記憶媒体を持ち出すことを禁じた同庁の内規に反し、巡査部長からＨＤを借りたうえで、自宅の私物パソコンにデータを取り込んでいた。

• 》 NTT西のフレッツ・光プレミアムでトラブル，宅内用ルーター装置に不具合 (日経 IT Pro, 6/13)。CTU といってもコレじゃないです。

• 》 米国：日本は「児童ポルノ所持禁止を」 (毎日, 6/13)

• 》 衆院特別委、支出透明化の政治資金規正法改正案を可決 (読売, 6/13)。 政府・与党案では「資金管理団体」しか含まれず、その他の「政治団体」はあいかわらず穴だらけですよ、と。 ザル一丁、まいど!

• 》 資金調達難航、断念の可能性も　朝鮮総連本部「売却」 (asahi.com, 6/13)

• 》 XML Controlled Trojans (McAfee blog, 6/12)。 マルウェアも、時代は XML。

• 》 Dang (F-Secure blog, 6/13)。VB100% 受賞できず、その訳は……

• 》 まだまだ Winny

  • 警視庁の情報１万件が流出…巡査長ＰＣウィニー感染で (読売, 6/13)
  • 警視庁資料：１万件がウィニーネットに流出　少年実名も　 (毎日, 6/13)。いまだにフロッピー換算ですか。

• 》 Wizard Bible vol.34 (wizardbible.org, 6/12)。IE における XMLHttpRequest と TRACE メソッドとの関係、など。

• 》 「オリコン裁判」　取材ノート提出へ (JANJAN, 6/13)。第３回口頭弁論 (6/12) だそうで。

• 》 米国防情報局、国家機密の情報関連資料を誤ってネットで公開 (technobahn, 6/12)。消し忘れにはご注意を。 元ねた:

  • Exclusive: Office of Nation's Top Spy Inadvertently Reveals Key to Classified National Intel Budget (The Spy Who Billed Me, 6/3)
  • Update: DNI Inadvertently Reveals Key to Classified National Intel Budget (The Spy Who Billed Me, 6/4)
  • Wire Service Picks Up The Spy Who Billed Me Intel Budget Story (The Spy Who Billed Me, 6/6)
  • Is a $60 Billion Intelligence Community Budget Reasonable? (The Spy Who Billed Me, 6/7)
  • The Office of the Director of National Intelligence Responds (The Spy Who Billed Me, 6/8)
  • Office of the Director of National Intelligence (Wikipedia)

  　当該パワポ文書は http://www.fas.org/irp/dni/everett.ppt から入手できるそうです。

• 》 ANA、システム障害の原因をほぼ特定: 焦点はスイッチと「ホスト接続系」との因果関係 (日経 IT Pro, 6/12)

• 》 【続々報】年金システム障害の原因はミドルウエアのバグ、6年を経て顕在化 (日経 IT Pro, 6/12)

• 》 「独禁法」を武器に互いをなじるGoogleとMicrosoft (ITmedia, 6/12)

• 》 インターネットと核攻撃 (Okumura's Blog, 6/13)。無関係。

• 》 情報セキュリティ・マネジメントの実施手順（前編） (日経 IT Pro, 6/13)。PDCA サイクルを反時計まわりに描くのは珍しい気が。

• 》 麻疹（はしか）抗体検査結果の配布について (龍谷大学, 6/11 更新)。

• 》 米IBM　伝染病の広がりをモデル化するソフトをオープンソースで公開 (毎日, 6/11)

• 》 [connect24h:11580] SELinuxユーザ会2007年夏の勉強会のお知らせ。 2007.07.04、東京都港区、無料。

• 》 すごいよ！シマンテックさん（シリーズ第○話） (Learn to Fish, 5/29)。実際に誤検知されたのは、 SONY の USB 機器などに付属している PMUninst.exe だそうです。 Y さん情報ありがとうございます。それにしても、

  「報告例が少ないので web やメールで告知していません。今後も公開する予定はありません」

  　こういうアンチウイルスベンダーが実在するとは……。

• 》 医療大国日本、「井の中の蛙」 はしか流行で露呈したワクチンメーカーの脆弱さ (日経 BP, 6/11)

  　世界製薬大手が海外で幅広く販売している新型ワクチンの大半を、国内の患者は今もって手にすることができない。医療先進国を自負する日本のメンツも丸つぶれである。厚労省も重い腰を上げ、国内ワクチン市場の拡大を目指した「ワクチン産業ビジョン」を昨年7月に発表。ワクチンの承認申請のガイドラインを作成して審査を迅速化するといった具体策を掲げた。その恩恵を受けるのは、まずは製品を既に持つ外資系製薬会社になりそうだ。

• 》 PHPIDS released (6/10) だそうです。

• 》 みずほ誤発注裁判，バグのあったソース・コードを東証側が提出せず (日経 IT Pro, 6/8)

• 》 Web Application Attack and Audit Framework というものがあるのだそうです。

• 》 アウトレットなのか中古なのか。stat さん情報ありがとうございます。

  • ロジテックがアウトレット品と偽り中古HDD販売、しかも前使用者のファイル流出 (2ch.net)
  • 削除依頼スレ (2ch.net)

    壊れたHDDをメーカーの交換してもらったら、その古いHDDは消去されず再発売されていたようです。 それを購入したユーザーが復元ソフトを使い2chで中身のデータを公開しています。

    しかし 2ch で公開したわけじゃないという……。

• 》 Analyzing (malicious) SWF file actions (SANS ISC, 6/7)。SWFTools や JSwiff というツールがあるそうです。

• 》 放射線ビームを照射する非殺傷兵器(2)、 (3) (WIRED NEWS, 6/12)

• 》 連邦政府機関の情報セキュリティ管理は依然として不十分——「重要な情報が危険にさらされている」と会計検査院が厳しく批判 (Open Tech Press, 6/11)

• 》 三井住友銀、偽サイトつぶしへ　暗証番号盗用防ぐ (asahi.com, 6/11)

  警告サービスは、パソコンソフト「ウィンドウズ・ビスタ」の利用者が受けることができる。

  　なんだそりゃ…… Vista だけですかい。

• 》 IPA 「情報セキュリティ標語2007」の入選作品決定 (まるちゃんの情報セキュリティ気まぐれ日記, 6/12)。 ふと思いついた標語: 「セキュリティ技術者は兵庫を目指せ」 (行ったことないけど CMUj ……)

  忘れずに、ネットと心のファイアーウォール

  　思い出した言葉: 「リリンも分かっているのだろう?　 A.T.フィールドは誰もが持っている心の壁だという事を」「そんなの分からないよカヲル君!」。 IPA は俺達にエヴァをもういちど見直せと言いたいのか (違)。 それとも新劇場版? (違)

• 》 中国政府、今度はFlickrの画像へのアクセスを禁止 (technobahn, 6/12)。中国ですから。

• 》 An update for Windows Server 2003 enables the Ntbackup.exe tool to log an event if the backup media is full (Microsoft)。有償サポートから更新版を入手できるそうです。

• 》 海の向こうの“セキュリティ”　 第9回：韓国でポイントキャッシュバック詐欺が発覚　ほか (Internet Watch, 6/12)

• 》 Microsoft Exchange/Microsoft Cluster Service環境下でVirusScan Enterpriseを使用する場合の注意点 (マカフィー)。SMTP 送信の除外設定をしましょう話。

• 》 高精度位置情報とMACアドレスのリンクがまずい話 (崎山伸夫のBlog, 6/2)。 PlaceEngineのプライバシー懸念を考える (高木浩光＠自宅の日記, 5/27) に関連した話。

• 》 個人情報保護法の改正は見送りのようです。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 6/12)

• 》 ネットワークセキュリティHacks 第2版 (オライリー) が出るそうです。訳者の仕事は、2nd Ed. では少しは楽になったのでしょうか。

• 》 英監督機関、グーグルのプライバシー手法を非難 (CNET, 6/11)、 英プライバシ擁護団体，「MSをひいき」とのGoogleの抗議に「調査は公平」を主張 (日経 IT Pro, 6/12)。MS だって「重大な問題有り」って言われようなんだけどねえ。これは YouTube や Orkut と同じランク。 関連:

  • Privacy International
  • A Race to the Bottom: Privacy Ranking of Internet Service Companies (Privacy International, 6/9)
  • An Open Letter to Google (Privacy International, 6/10)

  　目糞鼻糞を笑う……というか、プライバシ擁護団体が目糞をひいきしている、と鼻糞が怒っている感じ?

• 》 中国における未成年者のネット利用実態、調査レポート発表 (Internet Watch, 6/11)

• 》 MS07-027: Revenge of the Script Kiddies (McAfee blog, 6/11)。McAfee アジア発、中国方面話。本城信輔氏と Geok Meng Ong 氏による記事。

• 》 朝鮮総聯にタカる公安調査庁 (ESPIO, 6/12)

• 》 米司法省がMS支持、Googleの苦情を退ける (ITmedia / ロイター, 6/11)

• 》 Mac OS Xの標準ウェブブラウザ「Safari」、ついにWindows版が登場 (gigazine, 6/12)。選択肢が増えるのはいいことですが、まだβ版です。 現状では「Osaka」など「日本語文字を含まない名前」の日本語フォントをインストールする必要があるみたい。実質α版か。

• 》 「NTTとANAの誤算に学ぶ」，動かないネットワークからの脱出 (日経 IT Pro, 6/12)。 完全に止まるよりも、中途半端に動いてしまっているときの方が、対応が難しいんですよね……。

• 》 コクヨの抗菌デスクマットで、592件のアレルギー皮膚炎 (日経 BP, 6/8)。とんとかいもさん情報ありがとうございます。 デスクマット(抗菌仕様)」ご愛用の皆様へお詫びとお願い (コクヨ, 2006.10.11) の話なのですが、あいかわらず被害が続いており、治療に要する期間が 30 日以上の「重大事故」も 7 件確認されているそうです。

  • デスクマットの使用に伴う重大製品事故について (厚生労働省, 6/1)
  • デスクマットの使用に伴う重大製品事故について（第２報） (厚生労働省, 6/7)
  • コクヨ抗菌デスクマットをお使いのお客様へ (コクヨ, 6/2)

• 》 英国教会、ソニーに対して訴訟準備・無断で教会を殺戮ゲームの舞台に (technobahn, 6/10)

• 》 最高裁 住民票コード削除の請求却下が確定 (まるちゃんの情報セキュリティ気まぐれ日記, 6/10)

• 》 神経神話と道徳教材「水からの伝言」(追記あり) (保坂展人のどこどこ日記, 6/10)

• 》 [資料] 「 裁判員候補」に対しての質問と内心の自由について (保坂展人のどこどこ日記, 6/10)

• 》 被取材者の「真意」と、取材者の「底意」 (SLAPP WATCH, 6/11)

• 》 経験者ら「えん罪を生み出す取り調べ」〜東京でシンポ (JANJAN, 6/11)

• 》 韓国で議論される「インターネット電話版」番号ポータビリティ--その矛盾点とは (CNET, 6/11)

• 》 NSA IP Packet Tracking and Analysis、 More NSA IP Packet Tracking and Analysis (cryptome)

• 》 【続報】社保庁のシステム障害、初の日曜対応コードが原因か (日経 IT Pro, 6/11)

• 》 イラク人女性医師来日　「治安悪化」窮状訴え (JANJAN, 6/11)

• 》 社会保険庁：年金個人情報提供サービス 話

  • 年金加入履歴をネットで確認する「年金個人情報提供サービス」とは？ (gigazine, 6/11)
  • 年金のネット確認、IDとパスワードは本当に2週間後に届くのか？ (gigazine, 6/11)。どこから持ってきた写真ですか……

  　それにしても、社会保険庁：年金個人情報提供サービスのページ、なかなか重いですね……。gigazine 効果でしょうか。

• 》 ツボカビ症、国内野生種も　ウシガエルから確認 (asahi.com, 6/11)。ヤバいです。

• 》 音楽出版会社がYouTubeに集団訴訟 (ITmedia, 6/11)

• 》 「攻略できそうなキャラなのに攻略できない」 地雷エロゲつかまされたヲタ発狂 (痛いニュース, 6/8)。わははは。

• 》 害獣対策に自衛隊活用　自民チーム、立法化方針 (asahi.com, 6/11)。怪獣対策ではありません (^^;;)。

• 》 白浜シンポジウム (極楽せきゅあ日記, 6/10)。 Share な本の広告が表示されてしまうあたりが Web 2.0 のエグいところか。 画像

• 》 「ＩＰアドレス」枯渇問題、官民が対策会議 (日経, 6/9)。個人的には、v4 はとっとと使い切った方がいいと思います。

• 》 認証されていないウインドウズで動いているロシアのATM (gigazine, 6/10)。さすがです。

• 》 社保庁解体でも解決しない“消された年金”の行方 (日経 BP, 6/7)

  民主党の長妻昭議員がこの「消えた年金」問題について国会で追及しているが、これはおそらく社会保険庁からの内部告発がきっかけであったと思われる。驚くべきことに、長妻議員の追及があるまで、厚生労働省の幹部は社会保険庁にこのような問題があることを全く把握していなかった。(中略)
  そもそもこの問題は厚生大臣であった菅さんも小泉さんも知っているはずがない。これは、厚生労働省が把握していない社会保険庁内の問題だからだ。今になって厚生労働省の幹部達は「何でこんなことが起きたのだ」と慌てふためいているのだ。(中略)
  このように監督責任のある立場のものに情報が行かなかった背景には、社会保険庁特有の“独立王国”的な体質がある。 社会保険庁というのは、昔で言えば関東軍のような集団なのだ。

• 》 「安倍がゴミ拾い」のためにゴミ戻す (ゲンダイネット) (6/4)。安倍首相、6/3 に多摩川河川敷でゴミ拾い (多摩川美化活動) をしたそうです。匿名希望さん情報ありがとうございます。

  　冒頭、「美しい日本をつくっていくため、きれいな日本をつくっていくことが大切だ」と得意満面で挨拶した首相だが、安倍首相が作業を始めるとゴミがない……。河川敷は先日も清掃したばかりで、しかも先に作業した人たちがゴミを拾ってしまっていた。それに気付いた関係者が「ダメだよ拾っちゃ！　ここは総理が拾うところだ！」と絶叫。拾った人は渋々ゴミを袋から地面に戻した。

  　本当かな、と思ってちょっとぐぐってみました。

  • 【首相動静】６月３日 (産経)

    【午前】８時１１分、公邸発。２８分、東京・多摩川河川敷着。自民党主催の「多摩川クリーンキャンペーン」であいさつ、清掃活動に参加。５７分、同所発。９時３分、対岸の川崎市高津区の多摩川河川敷着。同市主催の「多摩川美化活動」であいさつ、若林正俊環境相らとともに清掃活動に参加。４６分、同所発。

  • ごみ拾いで環境重視アピール—安倍首相 (時事 / ライブドアニュース, 6/3)。写真が掲載されているが、ごみ袋に中身がほとんど入ってないことがわかる。

  • 多摩川美化活動：安倍首相が参加　市民と握手忙しく、ごみより票の声も　／神奈川 (毎日, 6/4)

    　安倍晋三首相は３日、川崎市で開かれた多摩川美化活動に参加した。７月の参院選に向け支持率低下が懸念される中、ごみ拾いよりも市民らとの握手や写真撮影に忙しく、関係者からは「ごみよりも“票”を拾いに来たんじゃないか」との声も聞かれた。
    　開会式で安倍首相は「ごみを捨てない、落ちているごみは拾うという積み重ねが日本、地球を美しい国、星にしていく。父母が一生懸命拾う姿を見て、子供たちもごみを捨ててはいけないと学ぶ」とあいさつ。軍手をはめて河川敷を歩いたが、市民らがごみを拾った後だったこともあり、滞在した４０分余りの多くを握手などに費やした。

    ある意味「ダメだよ拾っちゃ！」よりも醜悪。

  • 安倍首相も参加して多摩川美化活動／川崎 (カナロコ, 6/4)

    このあとの美化活動では、安倍首相に握手や記念写真を求める人たちが殺到する人気ぶり。軍手をはめ、ごみ袋を手にしたものの、ごみを拾う間もなく、参加者たちとの握手を繰り返していた。

    ものは言いよう、ということでしょうか。

• 》 緑資源幹線林道の工事中止を求め、自然保護団体が声明発表 (JANJAN, 6/9)

• 》 文科省　沖縄戦「強制集団死」　軍関与“削除” (JANJAN, 6/9)。情報を隠蔽して「美しい国」をつくろう! ということですかね。

  「沖縄の年配の戦争体験者は『ヤマトゥ兵隊がウチナーンチュを殺した』というが、そういうことではなく、天皇の軍隊が住民を殺したということです。ざっと１０万人といわれる沖縄守備軍のうち４分の１に相当する２万５０００人以上は、沖縄県出身の日本軍であります」

• 》 沖縄・辺野古でも海自情報保全隊が県民監視活動 (保坂展人のどこどこ日記, 6/9)

• 》 近隣国への米国人旅行者の旅券携帯義務、申請殺到で緩和 (CNN, 6/9)。できませんでした。

• 》 コムスン：「譲渡予定」先との一体化、都監査で突然中止 (毎日, 6/9)。入念な準備の上での「譲渡」だ、という話。 関連: グッドウィル・グループ十訓 (goodwill.com)、コムスンの誓い (comsn.co.jp)、コムスン、グループ外に一括売却　全従業員も移籍 (中日, 6/9)

  　グッドウィル・グループ方面では、 グッドウィル　ピンハネの一部を返還へ (JANJAN, 6/9) という話もあるそうで。

• 》 「特技は放火」ＨＰに　市職員を処分　埼玉・熊谷 (asahi.com, 6/9)、 熊谷市職員：ＨＰに「夢は放火魔」　文書注意処分に (毎日, 6/10)

  昨年１０月に市への投書で分かり、市の調べに職員は大学３年時に「友達とギャグのつもりで作った」と話している。題名は中学時代のあだ名から付けたという。市に採用された０４年以降にも本人の新たな書き込みがあり、市は「公務員として問題があるという意識がないまま、そのまま開設されていた」とみている。

• 》 麻疹（はしか）による休講及び出校停止措置について (横浜国立大学, 6/9)

• 》 愛知県警情報漏えい、巡査長が自ら風俗店に売り込み (読売, 6/9)、 愛知県警捜査情報漏えい事件　ＯＢ退職後も接触 (中日, 6/9)

• 》 朝ズバッ！：不二家報道を審理対象に…ＢＰＯの検証委 (毎日, 6/8)

• 》 いじめ映像がネット流出　学校、指導の最中に　さいたま (asahi.com, 6/8)

• 》 ノーリツ、ガス給湯器４４万台無償点検　内部発火の恐れ (asahi.com, 6/8)、 ガスふろ給湯器 (GRQ シリーズ) の無償点検について (ノーリツ, 6/8)

• 》 「ネット恐喝」上陸か　大量データで攻撃、修復料要求 (asahi.com, 6/8)。DDoS ねた。

• 》 Top10 malware registry launchpoints (F-Secure blog, 6/8)

• 》 インテル、メディア向け最新セキュリティ技術説明会 (マイコミジャーナル, 6/8)

• 》 シマンテック、Norton AntiBotのパブリックベータ版をリリース (CNET, 6/8)

• 》 放射線ビームを照射する非殺傷兵器 (WIRED NEWS, 6/8)

• 》 新聞は死滅するのか (JANJAN, 6/7)。はい。

• 》 THC-ORACLE (てっしーの丸出し, 6/7)

• 》 [資料]拷問等禁止委員会最終見解への質問主意書 、 つづき (保坂展人のどこどこ日記, 6/7)。拷問 GO GO 国家ですからねえ。

• 》 Snort_inline 2.6.1.5 Released (snort.org, 6/7)

• 》 Fake Microsoft Security Bulletin -> Malicious Browser Add-On (SANS ISC, 6/8)。ニセモノ、いろいろ出ますねえ。

• 》 無料のスパイウェア駆除ソフト「Ad-Aware 2007 Free」の使い方 (gigazine, 6/8)。 Ad-Aware の最新版が出たようです。

• 》 MYUTA事件の判決文が公開されました (栗原潔のテクノロジー時評Ver2, 5/28)

• 》 学生・生徒の自殺過去最悪　総数９年連続３万人超 (中国新聞, 6/7)

• 》 Windows Server 2003 SP2の自動更新 (HotFix Report BBS, 6/8)。次の Microsoft Update の日に流れてくる予定だそうだ。必要なら SP2 Blocker を使ってインストールを防止する。 関連:

  • VirusScan Enterprise の Windows Server 2003 Service Pack 2 環境のサポート状況について (マカフィー)
  • VirusScan Enterprise を Windows Server 2003 Service Pack 2 環境で使用した場合の影響について (マカフィー)

  　VSE 8.5i patch 1 でもバッファオーバーフロー保護が対応できていない模様。 バッファオーバーフロー保護を無効にすれば ok。

• 》 火山活動状況に関して噴火時等の避難行動等を踏まえ区分された新しいレベルの名称について (防災情報のページ, 6/7)。噴火警戒レベル。レベル 1「平常」、レベル 2「火口周辺注意」、レベル 3「注意」、レベル 4「避難準備」、レベル 5「避難」。

  　関連: 「火山情報等に対応した火山防災対策検討会」（第４回）議事概要 (防災情報のページ, 6/8)

• 》 教育再生会議第2次報告・「脳科学」の謎 (保坂展人のどこどこ日記, 6/8)

• 》 Windows 98/Meのセキュリティ情報を提供する学校向け電話窓口が開設 (日経 IT Pro, 6/8)、 セキュリティ関連情報等を提供する「学校向けWindows 98/Meインフォメーションセンター」を設置 (Microsoft, 6/8)。Microsoft が支援しているそうです。でも今年いっぱい。

• 》 米Akamai、ネット状況を可視化するサイトを開設 (Internet Watch, 6/8)。濱田さんから (情報ありがとうございます)

  この可視化するサイトを実際に見てみると面白いエラーをひとつみつけました。それは、北海道が日本扱いされていないことです。可能性としては隣接しているロシア扱いされているのかも知れません。
  
  # 北海道方面の技術者仲間の間では北海道はロシア領だという
  # ジョークがあります。

  　うわ、本当だ……北海道が占領されている……。(BGM: 愛國戦隊大日本)

• 》 Winny著作権法違反幇助事件判決（5） 捜査を困難にする「もの」は問題視される (日経 IT Pro, 6/8)

• 》 ウィニーで児童の個人情報流出、男性教諭が自殺　千葉 (asahi.com, 6/8)。死んだからと言って流出した情報が消えるわけではない。

• 》 DDoS on anti-spam groups (SANS ISC, 6/7)。Spamhaus や RBL もののサイトが DDoS されている模様。

• 》 楽天証券，ずさんなシステム管理により行政処分勧告を受ける (日経 IT Pro, 6/6)

• 》 Googleマップのぼかしを外してみる (gigazine, 6/7)。Microsoft Virtual Earth なら黒塗りもぼかしもない (ことがある) ぜ! という記事。

• 》 Computerworld Conference 2007 Summer。 2007.06.20、東京都港区、無料。 『サーバ・インフラストラクチャの「パワー & ファシリティ・マネジメント」 今、求められる IT 基盤の「省電力化・省スペース化・効率化」』だそうです。 そういうネタがテーマになる時代なのですね。

• 》 陸自隊員１００人の名簿・給与明細、ウィニーで流出 (読売, 6/7)。まだやってる人がいたのね……。

• 》 フジテック製エレベーターでワイヤが一部破断 (asahi.com, 6/7)

• 》 ボンバル社、年度内に前脚設計改善　調査委勧告受けて (asahi.com, 6/7)、 ボンバルディア式DHC-8-400型機に係る 　カナダ航空局及びボンバルディア社との会議の概要について (国土交通省, 6/7)

• 》 TOMOYO Linux 2.0 (LSM対応版)をリリースしました (sourceforge.jp, 6/7)

  TOMOYO Linux 2.0は、TOMOYO Linuxの開発成果をLinuxカーネルメインラインへの組み込むための最初のステップであり、6月5日にリリースした1.4.1の上位バージョンではないのでご注意下さい。

  　Linux のアイドルを目指してアクトオン! (番組が違う)

• 》 コムスンの全事業「グループ子会社へ」　処分骨抜きに (asahi.com, 6/6)。子会社間で転がせば ok ok、ってどういう処分やねん。 つーか、日本シルバーサービスはもともとコムスンが買収した会社 (コムスンの子会社) で、それをわざわざグループ内の別の子会社プレミア・メディカルケアの子会社にした上で事業譲渡って……。常識ではあり得ないよね。

• 》 NTTが推進するNGN，“コップの中の祭り”では？ (日経 IT Pro, 6/7)。ぶっちゃけ不要。

• 》 講演会「ロシア・チェチェン戦争から日本を考える」。 2007.06.11、東京都品川区、たぶん無料。

  　6/17 (日) に京都大学文学部で映画『踊れ、グローズヌイ！』上映 というのがありますね。一般 500 円。

• 》 電子投票法　改正案、与党が国会提出へ (毎日, 6/6)

• 》 漫画ネット流出　2容疑者を起訴 (毎日, 6/6)

• 》 ケネディ空港燃料タンク爆破テロ未遂事件

  • 米ケネディ空港の爆破計画　３人逮捕、燃料タンク狙う (産経, 6/3)
  • 米国：ケネディ空港テロ未遂　拠点はカリブ海・南米　反米感情拡大に衝撃 (毎日, 6/4)
  • Eyeballing the JFK Airport Fuel Tanks (cryptome)。Microsoft Virtual Earth から取った映像が多いですね。

• 》 本日より・・・第11回サイバー犯罪に関する白浜シンポジウム (まるちゃんの情報セキュリティ気まぐれ日記, 6/7)

• 》 IBM，セキュリティ管理ソフト・ベンダーのWatchfireを買収へ (日経 IT Pro, 6/7)。また 1 つ大手に買われてしまいますか。

• 》 年金・介護クラッシュと「美しい監視国家」 (保坂展人のどこどこ日記, 6/6)。関連:

  • 自衛隊による違憲・違法の国民監視活動を告発する (日本共産党, 6/6)。当該資料全文が転載されています。
  • 自衛隊が違憲・違法の国民監視　 志位委員長が内部文書公表　 “憲兵政治”の復活許さない (しんぶん赤旗, 6/7)
  • 自衛隊が『市民』監視　内部文書を共産党入手 (東京新聞, 6/7)

    民主党の増子輝彦衆院議員（当時、現参院議員）が自衛隊の後援団体の新年会で「派遣に反対」とあいさつしたことが「反自衛隊活動」と記載されていた。

    「反自衛隊活動」……。そーゆーのが憲兵体質だってのがわからないですかね。
  • 自衛隊が市民監視　「内部文書」を作成 (琉球新報, 6/7)
  • 陸自が国民監視　共産党が内部文書入手 (スポニチ, 6/7)

• 》 リバースエンジニアリング秋の祭典（予告） (武田圭史, 6/6)。まつりの予感!!

• 》 第4回情報セキュリティEXPOレポート: あらゆる機器にセキュリティを組み込め！ (@IT, 6/6)

• 》 富士通の子会社、「架空循環取引」繰り返す (読売, 6/7)、 富士通関西システムズ

• 》 はしか話

  • はしか流行、４４校の大学生が「教育実習できない」 (読売, 6/7)
  • 麻疹（はしか）の流行に伴う日野校全学部休講について (明星大学, 6/5)

• 》 刑事事件「地裁無罪」、過去１３年で最多の９２人 (読売, 6/7)。警察は嘘をつくことがある、ことがようやく少しは知られてきたのかなあ。

• 》 「取調官に手首つかまれ図描いた」　富山・冤罪男性 (asahi.com, 6/7)。ケーサツのやりくち。

• 》 耐熱性の低いガラス製ティーポットの破損に注意！ (国民生活センター, 6/6)

  「耐熱ガラス製器具」と表示されたものを除いた４銘柄は、「耐熱温度120℃」等の表示があるが、一般的なソーダガラスであった (中略)
  消費者へのアドバイス: 熱湯を入れるガラス製器具は、「耐熱認証マーク」などを表示した耐熱ガラスのものを選ぶ

• 》 酸化染料を含むヘナ白髪染め‐未承認で販売されているものについて‐ (国民生活センター, 6/6)、 ヘナ配合の白髪染めに化学物質　かぶれや炎症の訴え (asahi.com, 6/6)

• 》 エストニア、ロシアにWeb攻撃犯捜査の支援要請 (ITmedia, 6/7)

• 》 麻疹（はしか）抗体検査の結果通知の遅延について (龍谷大学, 6/4)。

  全国的に抗体検査が急増し検査薬等が不足していることから、検査業者より結果の通知が遅れるとの連絡がありました（１ヶ月以上かかる可能性があります）。

  　だめじゃん……。orz

• 》 アサリ屋は実在するのか?　ワイドスクランブル「アキバホームレス」報道映像の検証 (info from やじうまWatch 2007/06/06)。 興味深い。

• 》 顧客から苦情殺到　松井証券、一橋大との共同研究延期 (asahi.com, 6/6)。一橋大学を信用できない、というよりは、各自の行動を分析されたくない、という理由の方が多いんじゃないかしらん。

• 》 スパマーの手はネットゲームの世界にも——はびこる「smog」問題 (ITmedia, 6/6)

• 》 ワイエム企画のテーブルタップが発煙、国民生活センターが注意喚起 (家電 Watch, 6/6)。韓国製。

• 》 山谷剛史のマンスリー・チャイナネット事件簿 2007.05 (Internet Watch, 6/6)。シマンテック誤検出ねた、まだ余波が続いているですか。

• 》 麻薬天国 北朝鮮

  • 「覚せい剤、簡単に入手できる」脱北の次男、書類送検へ (asahi.com, 6/5)
  • 北朝鮮の覚せい剤　医薬品代わり、庶民に広がる (asahi.com, 6/5)

• 》 コースター事故：車軸と軸穴にすき間　長年使用で摩耗か (毎日, 6/5)

  　エキスポランドで遊具の保守点検に携わった経験のある技術者は「ボギー軸は、５〜６年たつとはめ合い部分が摩耗しているものがあった。接着剤ですき間を埋めたりして補修した」と証言する。(中略) 本来、はめ合い部分で荷重を支える構造なのに、ここにすき間ができると、車体と固定された車軸の付け根部分に荷重が極端に集中する。付け根部分が支点となり振動などで車軸が上下左右に動くため、金属疲労による亀裂が進行するという。

• 》 宇宙基本法案、今国会提出へ　防衛目的利用に道 (asahi.com, 6/5)

• 》 ジェットコースター事故までワンクリック詐欺の誘導路に、IPAが注意呼び掛け (ITmedia, 6/4)。話題性のあるもの・ことが狙い目なんですよね。

• 》 iTunes 7.2 for Windows が開けない (apple)。

  iTunes 7.2 for Windows をご利用の場合に、以下のようなアラートメッセージが表示されて、iTunes が開けない問題に遭遇するかもしれません。

  　iTunes 7.2 for Windows が crash する場合がある模様。 その場合は再インストールしろ、だそうです。初期のインストーラが腐っていた?!

• 》 アップルは5年前のマイクロソフトか、セキュリティ攻撃が増加 (@IT, 6/5)。 Mac 君がお気楽でいられるのは、単に攻撃が流行ってないからなんだよね。 あるいは、パソコン君が餌になってくれているから、と言うべきか。

• 》 iTunesで購入した楽曲の個人情報に懸念の声 (slashdot.jp, 6/4)。フェアユースの範囲を越えると自爆する、ということですかね。

• 》 インターネット美化運動 2007 (総務省)。「3 原則」はともかくとして、このセキュリティクイズはいかがなものか。

  Q2. パーソナルファイアウォールについて最も正しい説明はどれでしょう？

  • 万一、火事にあっても、パソコンが燃えるのを防ぐことができる。
  • 万一、外部から不正なアクセスを受けても、パソコンからのデータ流出や改ざんなどを防ぐことができる。
  • 万一、パソコンの盗難にあっても、他人に勝手に操作されることを防ぐことができる。

  　どれも正しくないと思うのだけど……。 B. は「万一、外部から不正なアクセスを受けても、パソコンへの侵入を防ぐことができる」 とした方がいいような。

  パソコンを使っていたら、OSのバージョンアップのお知らせが表示されました。 新しいセキュリティパッチが配布されたようです。適切な対応はどれでしょう？

  • すぐに使っているソフトを削除し、必要があればOSを再インストールする。
  • すぐにパソコンをネットワークから切り離し、必要があればコンセントを抜く。
  • すぐにダウンロードし、必要があればパソコンを再起動させる。

  　これだけだと、OS が表示しているのか、にせ patch が入ったメールが届いたのか、それともにせアンチスパイウェアとかが表示しているのか、いまいち判断できないなぁ……。

  　…… JavaScript を有効にしないと回答できませんね……。

• 》 InterScan Messaging Security Suite 7.0 Windows版 Patch 1 公開のお知らせ (トレンドマイクロ, 6/6) (fixed: 本間さん感謝)。えっ?! InterScan Messaging Security Suite 7.0 Windows版の公開とサポート開始のお知らせ が出たのは 6/4 でしたよね?! もう patch 1 ですか?!

  　おまけに、patch 1 の README を見ると「2007年5月22日」となっているじゃありませんか。 patch 1 の README を書き終ってから patch なし版をリリースしていたんですか?! トレンドマイクロのリリースエンジニアリングってどうなっているんでしょう。

  　まっちゃだいふくさんが、 中の人の様子を想像していますが、そこまで来ているのであれば「本体と patch 1 を同時リリース」でも全く問題ないと思うんですよね……。

• 》 Firefox拡張：FireGPGを使ったGmailの暗号化と署名 (Open Tech Press, 6/4)

• 》 ネットバンキングの“穴”が不正引き出しを許した (日経 BP, 6/6)。 事例からみたコンピュータ・システム・リスク管理の具体策 (日本銀行金融機構局, 3/13) の紹介記事。

• 》 Web Server Software and Malware (Google Online Security blog, 6/5)。 中国と韓国の状況が「マルウェア入り IIS」のレートを劇的に押し上げているのですかね。 すごいなあ。Google は、そういうサイトが海賊ソフトで構築されている可能性を示してますね。

  　日経 IT Pro の記事は「GoogleがMicrosoftを牽制」とか言っているけれど、Google blog を読んだ限りでは、そういう意図があるようには思えない。むしろ、そういう読み方をしてしまう記者自身の立ち位置を認識した方がよいのでは。なぜか署名がない記事なんだけど。

• 》 画像および音声オブジェクトの内部に情報を隠す4つの方法 (Open Tech Press, 5/21)。ステガノグラフィねた。

• 》 リモート・ファイル・インクルード攻撃 (日経 IT Pro, 6/6)

• 》 TOMOYO Linux 1.4.1 が公開されました (熊猫さくらのブログ, 6/5)

• 》 激流中国: 北京の水を確保せよ　〜しのびよる水危機〜 (NHK スペシャル, 6/10 放送予定)。というか、国家全体で進んでいる砂漠化をどうにかしてください > 中国。

• 》 オリコン訴訟リンク集（６）　SLAPPの視点 (SLAPP WATCH, 6/5)

• 》 アップル、文化庁を激しく非難--「私的録音録画補償金制度は即時撤廃すべき」 (CNET, 6/4)。今アップルがいいこと言った!

  　関連: 知的財産推進計画２００７ (首相官邸)。 Apple の意見は、『「知的財産推進計画２００６」の見直しに関する意見募集の結果について』 の「団体からの意見」 の 4 番目にある。

• 》 「ダース・ベイダーは境界性人格障害」精神科医が分析 (WIRED NEWS, 6/5)

• 》 検索結果の危険率，米で改善へ--McAfee調査 (日経 IT Pro, 6/5)、検索結果の4％は「危険なサイト」 -- マカフィーが報告 (日経 IT Pro, 6/5)。確かに以前よりも改善してますね。

• 》 ジェットコースター事故の捜査当局が関心を寄せる6年前の事故 (日経 Tech On, 5/23)

• 》 日立製エレベーターのワイヤ破断、１５万基を緊急点検へ (読売, 6/4)。日立もですか……。

• 》 ゼロデイ時代のクライアント・セキュリティ 第1回　企業が抱える二つの課題 (日経 IT Pro, 6/4)。ゼロデイだからシン・クライアント、というのはちょっと無理があるような。

• 》 次世代の情報セキュリティでは一つひとつのデータにIDが付く (日経 IT Pro, 6/4)

• 》 「ゼロデイ」とは戦うべきか，付き合うべきか (日経 IT Pro, 6/4)。single point of contact としての CSIRT の有効性は理解するけれど、では 0-day attack に対してどれだけ有効なのか、正直言って私にはよくわからない。「0-day attack に対して CSIRT はこんなふうに有効でした」という (公開できる) 事例ってどこかにあるんですかね?

• 》 InterScan Messaging Security Suite 7.0 Windows版の公開とサポート開始のお知らせ (トレンドマイクロ)

• 》 ウイルスバスター コーポレートエディション8.0

  • 「パターンファイルによる保護」を超えて - 企業向けウイルスバスター新版 (マイコミジャーナル, 6/4)
  • トレンドマイクロ、企業向けウイルス対策ソフトの新版を発表 (日経 IT Pro, 6/4)

• 》 「デジタル写真のねつ造」防止技術を求めて(1) (WIRED NEWS, 6/4)

• 》 人には見せられない世界最大規模の科学実験施設 (technobahn, 6/1) の件ですが、 ここだそうです。匿名希望さん情報ありがとうございます。

• 》 「情報セキュリティブログ」でアイドルによるセキュリティ落語 (Internet Watch, 6/4)

• 》 セキュリティ 勝手に RSS にある RDF がなぜか実体参照に orz。講読している人、ごめんなさい。とりあえず更新を停止し、バックアップから戻した。 多分、RSS をつくっているホストで portupgrade -a しているのが原因 o....rz。

  　……XML::RSS で文字化け (Nix::WebLab, 2006.11.15) の話のようだ。直しました。うぅ。

• 》 サマータイム、導入の動き再び (slashdot.jp, 6/3)。無駄だやめとけ、に 1 票。

• 》 「Outlook Express」の後継「Windows Live Mail」β版公開 (slashdot.jp, 6/1) の こんな状態ですから にある Windows Mailでメールを削除できない不具合？ (WEBプログラミング NOW!, 3/30) は、なかなかキてますね……。

• 》 「東郷ビール」という伝説 (浅野　晃の私的ウェブサイト)。シリーズものだったのか。山本五十六提督もあったんだ。へぇ。 そういえば、アドミラル56という空母があったなあ。

• 》 はしか話

  • 麻疹（はしか）による休講措置について (大分大学, 6/3)。江原さん情報ありがとうございます。

• 》 はしか話

  • ＜追加情報あり＞麻疹（はしか）による全学休校について−関学生の皆さんへ (関西学院大学, 6/2)
  • 麻疹（はしか）の感染拡大防止のための休校措置について (神戸松蔭女子学院大学, 6/1)
  • 理工学部 開講科目の一部休講措置について —特定の科目に受講登録している学生への大学構内への立ち入り禁止と自宅待機のお知らせ— (立命館大学, 6/1)。 立命館大学はずいぶん細い対応をしているようですね。 経営学部・経済学部1,289名の大学構内への立ち入り禁止の解除について (立命館大学, 6/1)

• 》 裁判員と裁判官の判断と、経営者と監査人の判断 (まるちゃんの情報セキュリティ気まぐれ日記, 6/2)、 「専門用語が難しい…」　模擬裁判に挑んだ６人 (産経, 6/2)。うーむ。

  裁判員法は「やむを得ない理由がある場合、裁判員を辞退できる」と規定。 (中略) 「授業がある」という大学の非常勤講師は「補講で対応可能」と辞退が認められなかった。

  　おいおい、簡単に言うなよ……。おまけに非常勤だし。大学における非常勤講師の立場を全くわかってないだろ。

  　裁判初日の５月３０日に呼び出されたのは１社１人ずつの計２０人。実際に裁判員に選ばれるかは当日まで分からず、選ばれれば３日間拘束されるため、候補者は仕事の都合をつけて参加した。「海外出張の予定があったが時期をずらした」という男性もいた。
  　裁判官、検察官、弁護士計９人の面接の結果、６人の裁判員が選ばれた。選に漏れた日立製作所の岸田敏靖さん（４３）は「この日のために極力前倒しして仕事をこなしてきた。選ばれず、残念」と話した。

  　3 日も必要なのに、そのために必死こいて努力しても無駄になることもあるわけね。

  　「暴力を防ぐためにカッターナイフを手に取るなら理解できるが、包丁はちょっと…」。争点だった正当防衛を認める裁判員は１人もおらず、被告は過剰防衛による殺人罪と認定された。

  　カッターナイフで暴力が防げると思うほうが謎なんだが……。

  　次は量刑判断。裁判長に「まずは直感で」と促され、各裁判員が意見を述べたが、執行猶予付の懲役３年から懲役７年までバラバラ。

  　「まずは直感で」ってあなた、霊感ヤマカン第六感じゃあるまいし……。

• 》 はてなのログイン画面においてログイン後に任意のリダイレクト先が指定可能な問題が再修正 (葉っぱ日記, 6/2)

• 》 両者平行線（園田さん所のコメント欄が炎上 その２） (ハニーポッターの部屋, 6/2)

• 》 総務省 明日からインターネット美化運動 (まるちゃんの情報セキュリティ気まぐれ日記, 6/3)

• 》 エレベーター事故死１年、都立高生の両親が原因究明訴える (読売, 6/2)

  今年１月に訪問した滋賀県内のエレベーター会社で、ブレーキを二重構造にしたエレベーターを見て、「これがあれば二度と事故は起きないのでは」との思いも強くした。

  　「滋賀県内のエレベーター会社」といえばフジテックですね。昨年 11 月にエレベーター研究塔が完成しています。 関連: エレベーター実験研究棟　背比べ (読売, 5/18)、世界一の「エレベーター研究塔」を有するフジテックの新拠点“ビッグウィング”が完成! (フジテック, 2006.11.22)。

  　東京・芝のエレベーター事故死：なぜ息子の命、奪われた…母、答え探し１年 (毎日, 5/30)

  今年１月。正子さんは滋賀県のエレベーター工場を訪ねた。日本ではほとんど採用されていないブレーキシステムがあると聞き、知人と一緒に見学できるよう頼み込んだ。暴走を防ぐために二重にブレーキがあるのが特徴だという。「このブレーキだったら大輔は死ななかったかも」。そんな思いが頭をよぎった。

  　医療福祉施設でのエレベータ：日本のメーカーを比較する (ゆう建築設計) の フジテックの項には、「ＥＶの安全性について、貴社ではどのような体制で取り組んでおられますか」に対して「(2) ロープブレーキ、ダブルブレーキ等、安全性重視の機構開発と標準化検討」という記述がありますね。 というか、他ベンダーには技術的な記述がほとんどないと言った方がいいか。

• 》 Winny 関連

  • Winny著作権法違反幇助事件判決（4） あいまいさ許容せざるを得ない幇助犯の成立条件 (北岡弘章の「知っておきたいIT法律入門」, 5/25)
  • ウィニーこそ史上最強の「ジャーナリスト」？ (タケダジャーナル, 5/31)。「2003 年ならともかく、2007 年にもなって何をいまさら……」というのが私の正直な感想。

    たとえばウィニーによってブログの設置者関連の個人情報が流出したとしよう。それと組み合わせられると、ブログに書かれていた「独り言」が俄然、意味を持って輝き始める。あるいは課金支払いのために登録したクレジットカードの名義などからブロガーのリアルな情報が明らかになると、その見たこと聞いたことが確かな事実の報告として信頼されるようになる。

    「嗤われる」ことはあっても「信頼される」ことはないと思うし。
  • キンタマウイルス頒布にマスコミ関係者が関与している可能性 (高木浩光＠自宅の日記, 6/1)。ひさしぶりに「高木さんらしい」文章を読んだ気がした。

• 》 ムーミンと一緒に、フィンランドを学ぼう　サイト開設 (asahi.com, 6/2) ムーミンといえば F-Secure ですな。

• 》 Massive list of compromised sites (SANS ISC, 6/1)。.cn 多いなあ。

• 》 p0f, spam detection and OOF e-mails (SANS ISC, 6/2)。Amavisd-new と p0f と p0f-analyzer.pl と SpamAssassin とを組みあわせると、たとえば「Windows 98 から送られてきたメールに対するスコアリング」が可能になるそうだ。

• 》 Bug #24142: round() does 5.045 to 5.04 instead of 5.05 (PHP.net)、 PHPの奇妙なround関数 (hnwの日記, 5/15)、 hnwの日記 - PHPの奇妙なround関数 (Matzにっき, 5/28)、 PHPとExcelの丸め方 (Okumura's Blog, 6/2)。 PHP 5.2.2 の configure を見たところ、

  #include <math.h>
  /* keep this out-of-line to prevent use of gcc inline floor() */
  double somefn(double n) {
    return floor(n*pow(10,2) + 0.5);
  }
  int main() {
    return somefn(0.045)/10.0 != 0.5;
  }

  がどのように評価されるかによって PHP_ROUND_FUZZ の値が決まるみたいです。

• 》 Service Release (F-Secure Linux blog, 6/1)。Server security / Client security 5.52 が出たそうです。Turbolinux への対応が主なんだってさ。

• 》 「GPLv3」の最終ドラフトが公開——正式版リリースは6月29日、MicrosoftのLinux特許問題にも対応 (Open Tech Press, 6/1)

• 》 人には見せられない世界最大規模の科学実験施設 (technobahn, 6/1)。Viva! Google Earth.

  • The High Frequency Active Auroral Research Program (alaska.edu)
  • High Frequency Active Auroral Research Program (wikipedia)
  • The High Frequency Active Auroral Research Program (U.S. Navy)
  • High Frequency Active Auroral Research Program (U.S. Air Force)。設置場所の概略など。

  　場所については、google earth でアラスカあたりを表示させて haarp で検索すれば一発で出ます。 US 国内からだと四角ヌリが見れるのかなあ。 手元で試した限りでは、四角ヌリが見れるほどの解像度の画像がそもそも提供されていないようなのですが……

  　……匿名希望さんから、そこじゃなくてここだと教えていただきました (ありがとうございます)。

• 》 安全神話の闇に葬られる原発被曝労働者 (JANJAN, 6/1)。原発という現場の実態。 そういえば、ずいぶん前に、原発に配備されているコンピュータのメンテに行ったという友人が「もう 2 度と行きたくない、原発はヤクザだらけ」と言っていたなあ。 今でもそうなのだろうか。

• 》 スパム対策法で初の逮捕者は「最悪級」——迷惑メールの歯止めとなるか (ITmedia, 6/1)

• 》 著作権法の親告罪見直し　海賊版の出品・ダウンロード違法化も検討　07年知財計画 (ITmedia, 6/1)

• 》 著作権保護期間延長問題を考えるフォーラム　公開トークイベント vol.3 「コミケ、２ちゃんねる、はてなセリフと作家と著作権」 (著作権保護期間の延長問題を考えるフォーラム)。 2007.06.15、東京都港区、無料。

• 》 世界初の機能を実用化、次世代超高速ネットワークの本格運用開始—最先端学術情報基盤（CSI）の中核を担う次世代学術情報ネットワーク「SINET3」を実現— (NII, 6/1)

• 》 世田谷の好青年、区議トップ当選から大転落の予感 (JANJAN, 6/1)。森学 氏の経歴詐称話。

  • 森学議員に対する辞職勧告決議、可決 (世田谷区議会議員・田中優子の活動日誌, 5/23)
  • 「辞職勧告決議」、臨時議会の録画中継がアップしました！ (世田谷区議会議員・田中優子の活動日誌, 5/28)
  • 民主党、森学議員に離党勧告 (世田谷区議会議員・田中優子の活動日誌, 5/31)
  • 森　学（もりまなぶ）　世田谷の情報公開男！　。 「情報公開男」のわりには 4/26 の更新が最後のようで。

• 》 【講演】「見える化」と組織の「セキュリティー力」 (武田圭史, 6/1)。 日経 Business Innovation Forum の話。

• 》 イラクに建設予定の新米国大使館、建設計画案がネットに流出 (technobahn, 6/1)

• 》 PukiWikiでreCAPTCHAでのスパム対策 (モーグルとカバとパウダーの日記, 6/1)。 「入力に URL が含まれている場合のみ」などといった条件を設定できるそうです。

• 》 国際的なボイス・フィッシングに現職裁判所長まで被害 (東亜日報, 6/1)

• 》 RMT について、J さんから情報をいただきました (ありがとうございます)。 長くなるので、こちらに掲載させていただきました。

• 》 松岡氏らの自殺を結ぶ「点と線」 「緑資源機構」に巨額汚職疑惑 (日経 BP, 5/31)

• 》 新型結核で全米「大混乱」　お騒がせ新婚男に戦々恐々 (asahi.com, 6/1)

• 》 アムネスティ・インターナショナル、恐怖の政治を批判 (JANJAN, 5/29)

• 》 草の根無線LAN「FON」のセキュリティ問題は解決できるか (日経 IT Pro, 6/1)。仕様だからなあ。

• 》 ケンタッキーのサラダにガラス片、男性２人の歯に被害 (読売, 6/1)、 ケンタッキーフライドチキン 関東地区および近郊店舗における カットキャベツ使用商品へのガラス片混入ついてのお詫びとお知らせ (KFC, 6/1)。 フライドポテトへの異物混入の可能性についてのお詫びとお知らせ (KFC, 5/27) というのがあったばかりなのですが……。

• 》 IPCC 報告の衝撃-4: 原子力、バイオ、建築の潜在力 (日経 BP, 5/31)

• 》 日本ユニシス、ANAのシステム障害原因を「究明中」と表明 (日経 BP, 5/30)

• 》 Symantec pattern fires on Spybot Search & Destroy 1.3 (SANS ISC, 5/31)。ノートン先生、中国語版 Windows につづいて Spybot Search & Destroy を破壊ですか。 なんかこう、パターンファイル 594 問題直前のトレンドマイクロを思いおこしてしまうのですが……。

• 》 香川大が百日咳対策で抗菌薬を予防投与 (日経 Medical Online, 5/29)。「医学部の学生や教職員、付属病院に勤務する職員全員に順次、エリスロマイシン（商品名：エリスロシン）を10日間内服させることを決めた」そうです。

• 》 検証・耐震偽装　悪いのは誰か？何か？（１３）『“なに言ってんだよ〜”参考人質疑』を見直す (JANJAN, 6/1)

  　しかし、巨悪がこの事件を風化させようと目論む今こそ、国交省の次官以下当時の責任者達を証人に呼んでほしいものだ。
  　だが当時の事務次官は、「佐藤のぶあき」という“新しい名前”で参議院選挙の比例区に出るのだという。“なに逃げてんだよ〜！　ったく〜”

  　関連:

  • 佐藤のぶあき
  • 検証・耐震偽装　悪いのは誰か？何か？(４) 重なるウソをついた国交省・佐藤信秋前事務次官 (JANJAN, 2006.12.28)

• 》 携帯番号が“背番号”に　移動履歴監視の怖さ (JANJAN, 6/1)

  　個人情報保護法ができた時、社民党の保坂展人衆議員が、携帯電話の位置情報について、法務委員会でNTTドコモの法務部の人間に質疑をしたそうです。警察の位置情報の照会にどうやって応じるのかと聞くと、令状がなくても任意で、（義務じゃない場合でも）どんどん教えている、と答弁したそうです。位置情報をどうやって把握するのか、という質問に対しては「過去ですか？　未来ですか？」とNTTドコモの人間が答えたそうです。未来の場合、電話番号を入れておくとそこから追尾が始まる。過去ではなく、常にどこにいるかリアルタイムで追尾できるシステムになっているそうです。 (中略) 一応、番号の頭に「１８４」をつければ番号が表示されないとなっていますが、それは電話レベルのことで、NTTのシステムは全部把握しており、位置情報について権力側が教えてほしいと頼むと、簡単に教えてしまうそうです。今までは照会だったのが義務化されたことで、システムが警察に直結してしまった、と指摘しました。 (中略)
  　「このような状況になることを予想していた」と小谷さんは述べ、情報公開で総務省の「ナンバーポータビリティー」の検討資料を集めたとき、その中に「携帯番号事実上の国民背番号か」と１行書いてあったことを明らかにしました。

  　いやあ、怖いですねえ、恐しいですねえ。

  　小谷さんはまた、「ピンポイントの移動履歴」が集積されているという前提であるとしながら、高速道路の無料化を目指す「フリーウエイクラブ」の副会長の肩書きを持つ江戸川区議会議員の田中健さんが共同正犯で滋賀県警高速隊に逮捕された事件について語りました。(中略) 「フリーウエイクラブ大阪勉強会」に田中さんと女性が参加していて、この勉強会の模様を撮影したビデオに田中さんが映っていたというだけで、女性と無料通行を「共謀した」とされ、逮捕されたのだそうです。(中略)
  　小谷さんはこの事件は「国策捜査」であると述べました。滋賀でやっている裁判を傍聴しているそうですが、そこには、まさに携帯電話の記録やメールの記録など無尽蔵に集められた裁判資料が、裁判の証拠として出てきたそうです。「これは共謀罪と同じ」と指摘した上で、「まず逮捕ありき。勉強会のビデオに映っていただけで逮捕された。どんどん交友関係を調べ、任意に連れて行く。供述調書をとって固めていく。
  　これが共謀罪の怖さ。共謀の段階で引っぱられる。共謀の段階で引っぱられる。起訴しなくても２０日拘留することができる。権力にとっては相手にダメージを与えることができる。（田中さんは）メールやビデオの証拠で引っぱっていかれた。半ば強制的に拘束され、電話履歴で周囲の者から固めていく。起訴するかしないかだけの問題」と述べ、この事件が共謀罪の先取りであるとの認識を示しました。

  　というか、今でもここまでやれてしまうのなら、共謀罪なんかいらないじゃん……。もちろん、共謀罪ができたらもっとひどいことになるわけですが。

  　関連:

  • “未来の位置情報”　携帯電話は発信機 (雑木帖, 1/15)
  • 携帯電話の位置情報 (雑木帖, 1/21)
  • 携帯『位置情報通知』　４月スタート (東京新聞 / atbb.jp, 2/19)
  • Like a rolling bean (new) 出来事録 2007-02-20

• 》 「情報システム等の脆弱性情報の取扱いに関する研究会」報告書の公開について (IPA, 5/30) の「情報システム等の脆弱性情報の取扱いに関する研究会」 報告書ですが、

  • p.12 に出てくるのは「まっちゃ 139 長谷川陽介 氏」という人が報告した例ですね。
  • JUAS の実証実験の話が出てるなあ (p.25)。
  • 早期警戒パートナーシップに、個人情報を渡したくないなどの人のための「簡易登録」が準備されているそうで (p.33)。

• 》 岡山大セクハラ：大学院教授が男子学生６人に…懲戒解雇 (毎日, 5/31)。大学院教授も男性。

• 》 姿を消す象のオリ…沖縄基地問題の象徴 (読売, 6/1)

• 》 アップル、DRMフリーの音楽配信「iTunes Plus」開始 (Internet Watch, 5/31)、 アップルのDRMフリー音楽、ファイルには購入者の名前入り？ (technobahn, 5/31)

• 》 LiveJournal、サイト内の日記を大量削除--ユーザーからは猛烈な反発 (CNET, 5/31)

• 》 同人誌と表現を考えるシンポジウム： （4）言うべきは言い、守るべきを守る (ITmedia, 6/1)

  　日本のコンテンツビジネス、漫画・アニメの文化は非常にすそ野が広いからこそあると、いいものだけを輸出するみたいな感じにどうしてもなりがちですが、そういうのってすそ野の広さがあって成立するもんですよと。しかもそのすそ野の中には同人誌も含まれるんじゃないか、その同人誌はやっぱり、表現は豊かにに幅広く、極力規制がない形じゃないとうまく行きませんよね──といういまのフレームワークを、担当の課長さんは米澤さんが言う前から言っている。というくらいにお役人さんも現場レベルでは結構理解があったりする。

• 》 Google CEOが語る「韓国で負けている理由」 (ITmedia, 5/31)。シェア 2% ですか。

• 》 香川などで重傷事故‐ヤマハ発動機電動自転車 (四国新聞, 6/1)、 消費生活用製品安全法に基づく電動ハイブリッド自転車「PAS」の重大製品事故の報告について (ヤマハ発動機, 5/31)

• 》 「シティハイツ竹芝」でのエレベーター事故からまもなく 1 年

  • エレベーター事故から１年、警視庁がシ社同型機で再実験 (読売, 6/1)

    　これまでの調べによると、事故機は、ブレーキパッドを開閉するバネの電磁石コイルが一部断線してバネの力が大幅に減少していた。このため、ブレーキパッドが極端に摩耗し、ブレーキの制動力の低下につながったことがわかった。
    (中略)
    　しかし関係者によると、５月上旬になって市川さんの母親の正子さん（５５）が弁護士とともに東京地検を訪ね、原因の徹底究明とともに「製造元も含め刑事責任を追及してほしい」と要望。同地検も「視点を変えて捜査します」などと返答し、遺族の意向として警視庁にも伝達した。
    　同課はこれを受け、改めて静岡県内の施設で、同型機や同じブレーキの部品を使った実験を始め、なぜ電磁石コイルが断線したのかを検証することにした。

  • 管理会社の立件を検討　シンドラーエレベーター事故 (asahi.com, 6/1)

• 》 ウイルスバスター2007 トレンド フレックス セキュリティ新機能 Webサイト安全性評価ツール「Trend プロテクト（トレンドプロテクト）」提供開始 (トレンドマイクロ, 5/31)。SiteAdvisor みたいなもん。

• 》 せき薬死亡、原料輸出の中国・副局長「原因はパナマ側に」 (読売, 5/31)。やっぱり中国は中国。

• 》 韓国調査船、鹿児島沖ＥＥＺで海洋調査…外務省が抗議 (読売, 5/31)

• 》 「つくる会」が発行教科書会社を公募、扶桑社が継続拒否 (読売, 5/31)。金の切れ目が縁の切れ目。

• 》 リコール中のひげそり充電器、発煙・火災事故８２０件 (読売, 5/31)、 捜しています。「リコール対象」セイコーシェーバー充電器。 充電中に発火し、火災の危険性があります。 (セイコーエスヤード, 5/24)

• 》 ロシア、活ガニ輸出禁止　日本への影響避けられず (asahi.com, 5/31)。えらいこっちゃ。「死んだカニだけが良いカニだ」?