セキュリティホール memo - 2011.01

　このページの情報を利用される前に、注意書きをお読みください。

• 》 児童ポルノ、薬…“無法”ネット犯罪に新捜査　警察庁 (産経 / Yahoo, 1/31)

  　警察庁は同年１０月、ネット上の違法情報について、発信エリアごとに分類して各都道府県警に提供し、捜査させる「全国協働捜査方式」の試行運用を始めた。エリアが不明の情報は、接続業者が集中する東京の警視庁が初期捜査でまず特定し、その後、都道府県警が本格捜査する。大阪の短大生の事件は、警視庁との連携で各地の道府県警が立件した初のケースだった。

• 》 ＣＩＡテロ容疑者秘密移送　日本を中継地化 (東京新聞, 1/31)。ポーランド発、UAE・タイ・日本経由 USA 行き。

• 》 友人であり冤罪被害者でもある村木厚子さんが「検察の在り方検討会議」に出席 (ナミねぇのブログ, 1/28)

• 》 大坪弘道・佐賀元明両被告が 1/29 に保釈されたそうで

  • 大坪前部長との一問一答　 (47news.jp, 1/29)

  • 佐賀元副部長との一問一答　 (47news.jp, 1/29)

• 》 大逆事件から 100 年

  • 大逆事件１００年で、いま考える「国家の欲望」 (きんようブログ, 1/27)

  • 大逆事件は、明治政府の犯罪だ (JANJAN Blog, 1/24)

  • 大逆事件なう (関組長の東京・永田町ロビー活動日記【ブログ版】, 1/24)

• 》 「クビになっても食べられる」　アフィ目的に1000のブログ運営、江別の不動産屋を中傷した小学校講師 (産経 / ITmedia, 1/31)

• 》 エジプト方面、追い切れない

  • 速報874号 エジプトの若者からのメッセージ (Translators United for Peace, 1/31)。これは本当に必読。

  • アルジャジーラ

    • 生中継: http://english.aljazeera.net/watch_now/

    • YouTube: http://www.youtube.com/aljazeeraenglish

    • CC BY 3.0 な動画: http://cc.aljazeera.net/

    • 禁止後もエジプトを報道するアルジャジーラ (WIRED VISION, 1/31)

      広報担当者によると、Al Jazeera放送のウェブサイトは28日にトラフィックが約2500％増加し、その半分以上が米国からのものだった。同日サーバーがクラッシュしたが、Al Jazeera放送はすでにサーバーの増強を実施している。

      いきなり 25 倍ですか……。

    • 'Mega protest' planned in Egypt (aljazeera, 1/31)

  • BBC

    • LIVE: Egypt unrest (BBC)

    • Egypt protests enter seventh day (BBC, 1/31)

    • Egypt unrest: Day six as it happened (BBC, 1/30)

    • Egypt protesters vow to step up pressure (BBC)。エジプトの地図。

  • ABC

    • Egyptian Police Using U.S.-Made Tear Gas Against Demonstrators (ABC, 1/28)。催涙ガスは MADE IN U.S.A.

  • Fox News

    • A lot of Americans can't even find their own country on a map. So I'm not surprised Fox News has no idea about Egypt! (plixi.com)。中の人達は誰も気がつかなかったのか?!

  • ネット切断

    • インターネットが“消えた”　グラフで見るエジプトのネット遮断 (ITmedia, 1/31)

    • Twitter、ユーザー保護の姿勢を強調——エジプト混迷を受け (ITmedia, 1/31)

    • ネット遮断のエジプト、地上通信線やアマチュア無線で情報発信 (CNET, 1/31)。固定電話、FAX、アマチュア無線は生きているようで。

    • Spam from Egypt vanishes after cutting off internet access (Sophos, 1/30)

• 》 ペニーオークションで撤退相次ぐ、返金に応じない事業者も (Internet Watch, 1/28)

• 》 「Adobe Reader X」、2011年下半期には自動更新によるアップデート案内も (Internet Watch, 1/28)

• 》 迷惑メール対策の「SPF」、日経平均銘柄225社の採用率は23.1％ (Internet Watch, 1/28)

• 》 キャラバン札幌 (極楽せきゅあ日記, 1/28)。2011.02.12、北海道札幌市、一般1000円。

• 》 『論壇の雄』？『知の怪物』？、元外務省主任分析官の不見識 (やや日刊カルト新聞, 1/25)。統一協会方面。

  一連の統一協会による『拉致監禁キャンペーン』を受けて書き下ろしているのかは判らないが、全国で相次ぐ『霊感商法の摘発の矛先逸らし』や信者に対する『内部統制』というキャンペーンの狙いすら見抜けておらず、問題の本質には全く触れられていない。
  佐藤氏が持つメディア的影響力にカルト側が乗っかる懸念があったが、現に統一協会は公式サイトに於いて書籍の当該箇所を引用し殊更に喧伝している。（作家の佐藤優氏、新刊本で拉致監禁・強制改宗を強く非難）

• 》 大川きょう子氏、文春・新潮で大川隆法総裁の私生活を暴露！ (やや日刊カルト新聞, 1/27)

• 》 情報保全、一部の警察で不十分　テロ資料流出を受けた警察庁調査で判明 (産経 MSN, 1/31)。この記事、13:08 付なのだけど、

  警察庁は３１日 (中略) 警察庁は同日午後、全国警察の警備と情報管理部門を担当する課長らを集めた会議を開催。

  　何時から開催したんですかね。

  警察庁幹部は「過失による情報流出に対する備えはできているが、悪意のあるケースでは不十分」としており、当面は外部記録媒体の使用機会低減や暗号を解除ができる職員の少数化などを指導。その後は情報の持ち出しを物理的に困難にするシステムの確立などを指示した。

  　午後イチに開催された(?) 会議の内容が 13:08 には報道される……。すばらしい広報体制ですね!

• 》 石川議員再聴取やりとり詳報　 (47news.jp, 1/30)

• 》 「元主任検事の不起訴は不当」詐欺罪で有罪の元公安調査庁長官、検察に申し立て (産経 MSN, 1/31)。元主任検事 = 前田恒彦氏、元公安調査庁長官 = 緒方重威氏。朝鮮総連事件。

• 》 中国のニュース番組で放送された空軍の飛行訓練映像、実は映画『トップガン』だった (ロケットニュース24, 1/28)。なんでこんなことになっちゃったんだろう。 『中国の国営テレビ局「中国中央電視台」』では何が起きているんだろう。

  2011.02.02 追記:

  　.@kjmkjm もっともらしい映像をパクるのは、中国軍の広報の常套手段ですよ。生の画像をだすと実態が分析される可能性を恐れているのでしょうね。以前にも新規導入した訓練シミュレータの画面がコンピュータゲームのそれだったのが、画像サイトで騒ぎになってましたし (@TonyOhta Tony Ohta, 1/31)

• 》 Windows Vista に特定の更新プログラムを適用して Windows に再ログオンすると、ログオン画面などの文字の下部が表示されない場合がある (Microsoft KB 2434925)。あるある!

  この現象を回避するには、以下の手順でフォント ファイルを明示的に読み込む設定をレジストリに追加してください。

  　KB 2462291 に Fix it あります。

• 》 中国の環境保護団体がアップルを批判——サプライヤーの環境／労働安全問題で　 アップルは社会的責任への取り組み姿勢をあらためて強調 (ComputerWorld.jp, 1/24)

• 》 脆弱性体験学習ツール AppGoat (IPA)。「〜突いてみますか? 脆弱性!〜」だそうです。

• 》 アパート中が強烈な唐辛子ガスに包まれ4人が病院送りに (gigazine, 1/28)。唐辛子おそるべし。

• 》 田辺三菱製薬方面

  • 田辺三菱が品質試験せずに一部製品を出荷、200万本を自主回収 (asahi.com, 1/26)

  • 医療用医薬品3製品6品目の一部ロットに係る自主回収について（２０１１年１月２６日発表） (田辺三菱製薬, 1/26)

  • 田辺三菱子会社、別の試験も未実施　注射薬めぐり担当者 (asahi.com, 1/27)。田辺三菱製薬工場。

• 》 Facebook 方面

  • セキュリティ向上: 常時 HTTPS 接続 (デフォルトで有効無効の模様)、 CAPTCHA にかわる新しい逆チューリングテストの導入。

    • Facebookが常時HTTPS接続、友人写真によるユーザー認証でセキュリティ強化 (日経 IT Pro, 1/27)

    • Facebook、セキュリティーを強化 - Social Captchaと常時HTTPS接続を導入 (techcrunch, 1/27)

    • Facebook steps up security, but it's opt-in? (Sophos, 1/26)

    • How to enable HTTPS/SSL encryption to secure your Facebook account (Sophos, 1/28)

  • ファンページがハクられた: Mark Zuckerberg さん (Facebook 創業者) の場合

    • 「さあ、ハッキングを始めよう」：ザッカーバーグのファンページをハックしたなぞの人物からのメッセージ (techcrunch, 1/27)

    • Facebookの創業者のファンページがハッキングの被害に (ITmedia, 1/27)

    • Facebook's Mark Zuckerberg in fan page hack - on Facebook! (Sophos, 1/26)

  • ファンページがハクられた: Nicolas Sarkozy さん (フランス大統領) の場合

    • Nicolas Sarkozy hacked on Facebook to say he won't seek re-election (Sophos, 1/24)

  • ハクられた原因は API の欠陥だった模様 (修正済み):

    • Facebook blames bug for Zuckerberg page hack (ZDNet, 1/27)

    • Mark Zuckerberg fan page hacked on Facebook: What really happened? (Sophos, 1/27)

  • その他:

    • The Hidden Face of Facebook Security (ESET blog, 1/27)

    • 電話番号まで標的にする Facebook 詐欺 (シマンテック, 1/25)

    • Sophos's recommendations for Facebook security (Sophos)

• 》 VMware ESXi 4.1のゲストOSとリモート・コンソール間のコピー・アンド・ペースト操作をデフォルトで有効にする方法 (Eiji James Yoshidaの記録, 1/27)

• 》 SpyEye/ZeuS Toolkit v1.3.05 Beta (trendmicro blog, 1/24)

• 》 Update: Effectively Protecting Consumers from Online Tracking (IEBlog, 1/25)

• 》 EFF、PS3ハッカーを提訴したソニーを批判 (sourceforge.jp, 1/21)

  　EFFはSCEAの行動の目的について、「世界中のセキュリティ研究者に向けて、自社製品のセキュリティ欠陥情報を公開すれば追いまわすぞというメッセージを送るもの」と分析する。そして、「自社ネットワークの利用に課していた規約に違反する形でPS3にアクセスした」ことはCFAA違反であると主張した点について、研究者らはSCEAのネットワークを利用したのではなく、自分が購入した端末を使ったに過ぎないとし、「自分が購入した端末に、ソニーが気に入らない形でユーザーがアクセスすることは違法であるという主張だ」と、SCEAを非難する。

• 》 「Windows Phone脱獄者」を歓迎するMS社 (WIRED VISION, 1/25)。つーか、とっとと売ってくれ。

• 》 OSIとFSF、米司法省に米Novellの特許を取得するCPTN Holdingsへの調査を依頼 (sourceforge.jp, 1/21)

• 》 国際化ドメイン名の標準化状況 (JPRS)。RFC5890〜5895 (IDNA2008) の邦訳版が掲載されました。

  　idnkit-2.1 も出ています。

• 》 「ホモフォビアを表明してどこが悪いのか」って、そりゃ、強者にだけ都合がいい序列パターンの維持につながるところだよ (みやきち日記, 1/24)

• 》 Kindle、ペーパーバックを超えAmazonで最大の書籍フォーマットに (techcrunch, 1/28)

• 》 海賊行為に関連した検索クェリをGoogleが検閲している (techcrunch, 1/27)

• 》 “Anonymous”による DDoS 攻撃関連

  • Egypt versus the internet - Anonymous hackers launch DDoS attack (Sophos, 1/26)

  • Met Police arrest five in Anonymous DDoS attacks probe (Sophos, 1/27)

  • FBI executes search warrants on 40 "anonymous" WikiLeaks defenders (Sophos, 1/28)

• 》 福岡高裁わいせつ事件で逆転無罪 (ロイター, 1/27)

• 》 Top tips for Mac OS X security - Part 1 (Sophos, 1/25)。自動ログインの無効化、ファームウェアパスワードの設定、FileVault などによるファイルの暗号化。

  　日本語版出てました: Mac OS X のセキュリティの重要なヒント第1回 (3回シリーズ) (Sophos, 1/28)

• 》 PDF security under the microscope: A review of OMG-WTF-PDF (Sophos, 1/24)

• 》 魂の代弁者風に (極楽せきゅあ日記, 1/28)。とろけるチキン方面。

• 》 2010年　セキュリティ更新プログラムの分析 (日本のセキュリティチーム, 1/27)

  脆弱性研究の主流が、通信やネットワークサービスから、ファイル化が可能なデータに対する Fazing(2) に移行しており、画像・動画・フォントなどが、主要なターゲットとして研究されていることが伺えます。

  基本システムも、気になる増え方をしています。これを分析してみると、Kernel　mode で動作するシステムやドライバーの更新プログラムが 2009 年と比較して 3 件増の 7 件と 75 %も増加しています。

• 》 エジプト方面

  • TwitterがエジプトでブロックされたことをTwitter自身が正式に認める (techcrunch, 1/26)

  • Twitterを封鎖したエジプト、続いてFacebookの利用も規制開始か? (techcrunch, 1/27)

  • エジプトの状況は悪化 - インターネットとSMSが完全に遮断 (techcrunch, 1/28)

  • Egypt Leaves the Internet (renesys blog, 1/27)。BGP 話。

  • Internet Security Savvy is Critical as Egyptian Government Blocks Websites, Arrests Activists in Response to Continued Protest (EFF, 1/27)

  • Egypt offline (SANS ISC, 1/28)

  • エジプト系アメリカ人活動家： ヒラリー・クリントンは、エジプト人抗議者に向けて使用された催涙ガス、タンク、手榴弾が米国製であることに触れていない (Democracy Now!, 1/27)。「タンク」は戦車のこと。 いまどきのエジプト軍は、戦車だけでなく戦闘機も made in USA の模様。

  • エジプト：叫ぶ若者…金曜礼拝前に緊張　治安部隊が包囲、鼻をつく刺激臭 (毎日, 1/27)

  • エジプト：政府機関に放火　デモ激化、欧米は弾圧懸念 (毎日, 1/27)

  • エジプト：政府、デモ対応に苦慮　強権なら米が反発

    (毎日, 1/28)

  • エルバラダイ氏がエジプトに帰国-政権交代を要求 (ウォール・ストリート・ジャーナル日本版, 1/28)、 エルバラダイ氏がエジプトに帰国、反政府デモに参加へ (CNN, 1/28)

  • It seems most of Egypt is back online now. (@torproject torproject, 1/28)

• 》 Wizard Bible vol.51 (wizardbible.org, 1/23)

• 》 無料の携帯ソーシャルゲームが成り立つ訳 (さくらインターネット創業日記, 1/6)

• 》 各比較テストにおける優れた検出力とパフォーマンスの評価 (Panda Security Japan オフィシャルブログ, 1/25)

• 》 Google Chrome and (weird) DNS requests (SANS ISC, 1/26)。投げまくり。

• 》 Packet Tricks with xxd (SANS ISC, 1/25)。DNS の、ふつうではない使い方の事例。

• 》 画像で見る偽デフラグツール、トレンドマイクロが挙動を分析 (Internet Watch, 1/25)、 Fake System Tools Spread to Japan (trendmicro blog, 1/26)。

• 》 The smart screensaver (securelist.com, 1/25)。カスペなスクリーンセイバー。

  　そういえば AKB48 なスクリーンセイバーとかあるのかなと思って AKB48 カスペルスキー研究所を覗いてみたら、スクリーンセイバーはなかったけど、スペシャルスキンを配布していた。

• 》 フィッシング方面

  • Massive Phishing Attacks Strike Bank of China Users (McAfee Labs Blog, 1/25)

  • PayPalをかたる日本語のフィッシングサイト出現〜緊急情報で注意呼びかけ (so-net セキュリティ通信, 1/27)

• 》 ファミマクレジット、休止していた海外クレジット利用再開 (so-net セキュリティ通信, 1/27)、ＴＳＵＴＡＹＡ Ｗカード海外クレジットご利用再開のご案内 (ファミマクレジット, 1/25)

  不正利用発生の原因につきましては、クレジットカード番号を類推する手口による犯罪行為であると特定するに至りました。それを受け、今回の事象に対し第三者機関も含めた分析をふまえ、一定のシステム的な対応を施したことで、同様の手口による事象の再発は防止できると判断し、海外でのクレジットのご利用（ショッピング・キャッシング）及び日本国内からの海外とのインターネット取引（Amazon.co.jp等を含む）を1月25日（火）15時より再開させていただきました。　

• 》 Other interesting news from Blackhat DC... (Microsoft SDL Blog, 1/17)。 BinScope Binary Analyzer 1.2 が出たそうで。Visual Studio 2010 サポートだそうです。

• 》 It's Really Only 16 Security Practices - Implementation Guidance Included! (Microsoft SDL Blog, 1/26)。たった 16 の冴えたやりかた。

• 》 VirusScan Enterprise 8.8 is now available for download (McAfee , 1/24)。出ました。Office 2010 に正式対応。

• 》 小諸でカモ、鳥インフルか 死骸を検査、陽性反応 (信濃毎日, 1/27)。長野県小諸市。高病原性鳥インフルエンザ に関する情報 (長野県) には、この件の情報はまだないみたい。

• 》 滋賀県大津市の野鳥 (オカヨシガモ) の件は PCR 検査で陰性と判明

  • 大津で野鳥感染疑い　鳥インフル (京都新聞, 1/26)

  • 大津市内で発見された死亡野鳥の遺伝子検査結果について (滋賀県, 1/27)

• 》 愛知でも鳥インフル陽性反応　養鶏場で大量死、簡易検査 (asahi.com, 1/26)。その後、確定結果が得られないものの、「総合的な判断」の下に陽性と判定されています。

  • 高病原性鳥インフルエンザに関する情報　 (愛知県)。随時更新されています。

    • 高病原性鳥インフルエンザを疑う事例の精密検査結果について　午前１時１０分発表 (愛知県, 1/27)

    • 高病原性鳥インフルエンザの発生について（第１報）　午前３時４５分発表 (愛知県, 1/27)

  • 愛知の鳥インフルも高病原性　鶏１５万羽殺処分を開始 (asahi.com, 1/27)、 鳥インフル判定、急いだ農水省　口蹄疫の苦い教訓から (asahi.com, 1/27)。明確な遺伝子検査結果が得られたわけではない。

  • 愛知県における高病原性鳥インフルエンザの疑似患畜の確認について (農林水産省, 1/27)

• 》 mixi、メールアドレスで友人を探す機能の修正版を2月2日から提供 (Internet Watch, 1/26)

• 》 Jコミで配信した新條まゆのマンガ、52万5000円の広告料が作者に (Internet Watch, 1/26)

• 》 著作権法改正で「マジコン」「リッピング」規制へ、文化庁が方針 (Internet Watch, 1/26)、アクセスコントロール回避規制導入についての緊急声明 (MiAU, 1/27)

• 》 人気アニメ「ONE PIECE」の違法配信で1337人のBitTorrentユーザーを告訴へ (gigazine, 1/26)

  先日、Funimationは違法動画が蔓延しているという理由でテレビアニメ「フラクタル」の北米同時配信停止を製作委員会に突きつけられており、今回の動きはプロモーション的な面があるという指摘も入っています(ちなみに、告訴した1月24日にフラクタルの配信再開が決まっている)。

• 》 GIEシンポ「ウィキリークスが意味するもの」 (慶應 SFC)。2011.02.01、東京都港区、有料とは書かれてないのでたぶん無料。 ニコ生中継予定。

• 》 話題：ストリートビューに下着　「通行人から見え問題ない」グーグルが主張　原告怒り　福岡地裁 (毎日, 1/26)。 グーグル：女性が賠償提訴…自宅検索でベランダの下着写真 (毎日, 12/16) の件と思われ。第三者が撮影したものではなく、ストリートビューだったのですね。

  　グ社は「映っていたものが下着か判然としないし、下着としても画像だけなら誰のものか特定できない。自分で通行人から見える場所に下着を干しており、プライバシーの侵害はない」と反論している。
  　これに対し、女性は「大半の女性は干した下着をネットで公開されるのは嫌なはず。グ社の言い分が通るなら、女性は下着を外に干せない」と批判している。

  　全世界に公開するつもりで外に干してるわけじゃないでしょうからねえ。

• 》 東京地裁、耐震偽装の賠償認めず　建築確認機関の責任否定 (中日, 1/26)

  　河野裁判長は、この元建築士作成の構造計算書について「偽装を疑わせる具体的な特性は見て取れない」と指摘。その上で「イーホームズが偽装を予見することはできなかった」とした。
  　住民側は、ＧＳ住吉の所在地である江東区へも賠償を求めたが、判決は「イーホームズに過失があると判断できない以上、責任はない」と退けた。

• 》 US 政府は独裁政権が大好き。まぁ、昔からですけどね。

  • 米国務長官、エジプトのデモについて発言 (読売, 1/26)

  • 米国務長官「ムバラク政権は安定」、エジプトに自制求める (ロイター, 1/26)

    同長官は記者団に対し、米国は表現の自由と集会を開く基本的権利を支持するとした一方で、「すべての人に自制を促し、暴力的行為を控えるよう求める」と述べた。また、ムバラク政権は安定した運営を行っており、国民の要求を満たすよう尽力しているとの見解を示した。

    ムバラク政権の 30 年に渡る暴力行為は華麗にスルーですか。

  • クローズアップ２０１１：チュニジア政変波及　民主化要求、触発 (毎日, 1/26)

    　オバマ政権の慎重姿勢の背景に「ハマス・ショック」があるのは間違いない。０１年米同時多発テロ後、ブッシュ前政権は中東民主化を推進した。だがそれは０６年のパレスチナ評議会選挙で、イスラム原理主義組織ハマスの大勝利を招いた。エジプトの民主化が、事実上の最大野党・穏健派イスラム原理主義組織ムスリム同胞団の勢力拡大につながることを米国は警戒している。
    　また、クック氏によると、米国にとっては、チュニジアよりエジプトやヨルダン、アルジェリアのほうが「対テロで非常に重要な同盟国」だ。特にイスラエルと国交があるエジプトとヨルダンは、中東和平交渉でも重要な役割を果たしてきた。この両国で民主化によって、反イスラエル勢力が伸長するのは避けたいところだ。

    民主的な反米・反イスラエル政権は認められないとさ。

• 》 出水の鳥インフルも高病原性、５２２万羽移動制限 (読売, 1/26)。鹿児島県出水市の養鶏場で H5 亜型を確認、当該養鶏場での殺処分は完了。関連:

  • 出水の養鶏場で鳥インフル、ツル越冬地に隣接 (読売, 1/26)。昨年からナベヅルで H5N1 が検出されていたわけですが、ついにニワトリにも来てしまった。

  • 「防疫万全尽くしたのに」警戒中の農家に衝撃 (読売, 1/26)

  • 高病原性鳥インフルエンザの発生及び対応に関する情報 (鹿児島県)

• 》 NFCが重要な理由（日本の地下鉄に乗ったことがあれば分かる） (techcrunch, 1/26)。このへんも参照。

• 》 モジラ、オンライン・プライバシーを高める新機能を準備　 Do Not Track HTTPヘッダでユーザーの個人情報設定をサイトに送信 (ComputerWorld.jp, 1/26)。ほぉ。

  　しかし、この機能の実用化には課題がある。この機能が働くには、ブラウザとサイトの両方に実装されなければならないことだ。実装の促進に向けて、 Mozillaは技術コミュニティと協力し、Do Not Track HTTPヘッダの業界標準化に取り組む考えだと、ファウラー氏は述べている。また同社は、Firefoxの将来のリリースにこの機能を搭載することを検討するよう開発コミュニティに提案している。

  　関連: Mozilla Leads the Way on Do Not Track (EFF, 1/24)

• 》 反政府運動高まるエジプトでTwitterが封鎖 (techcrunch, 1/26)。エジプト必死だな。それだけ腐敗しているということなのだが。

  　関連: 大統領辞任求めエジプト反政府デモ　３人死亡けが人多数 (asahi.com, 1/26)

• 》 「イモビカッター」販売、窃盗幇助容疑を初適用　男逮捕 (asahi.com, 1/26)。関連: このへん

• 》 NICT の公開 NTP サービスで誤った時刻が 2 回配信される障害が発生。 (slashdot.jp, 1/26)。あらあら。

• 》 宇宙船６機が大集合へ　こうのとり、ＩＳＳに２７日到着 (asahi.com, 1/25)。HTV、ATV、ソユーズ、シャトルが同時に存在することになるそうで。宇宙ファン的にはおもしろいのだけど、現場でオペレーションする人にとってはたいへんな状況の模様。

  シャトルのドッキング中にＨＴＶが分離するとトラブルの原因になる可能性があるため、米航空宇宙局（ＮＡＳＡ）は宇宙航空研究開発機構にＨＴＶのドッキング期間の延長を要請した。ドッキング期間が最長で想定の２倍の６０日になる可能性がある。
  　シャトルとＨＴＶはドッキングする位置が近いため、ロボットアームでＨＴＶを別の位置に仮移動させ、シャトル分離後にまた戻す作業が必要になりそうだ。
  (中略)
  　期間が２倍になっても設計は余裕があり、仮移動も想定の範囲内だが、宇宙機構ヒューストン事務所の三宅正純所長は「２４時間態勢でＮＡＳＡと連絡を取り、慎重に作業を進めたい」と話している。

  　えらいこっちゃ。

  シャトルが今年退役後、米国の民間補給船の打ち上げが始まると、今回のような混雑を避けるため、かなり調整が必要になりそうだという。

  　ひとすじなわではいかないものなのですねえ。

• 》 「アニメコンテンツエキスポ」幕張メッセにて3月26日・27日開催、公式サイトがオープン (gigazine, 1/25)

• 》 「情報セキュリティ月間」キックオフ・シンポジウムの開催について (NISC, 1/24)。2011.02.01、東京都港区、無料。 symposium2010 なのですね。

• 》 【オピニオン】古賀市の竹下市長よ、自らの過去と向き合い、脱会者の灯火となれ！ (やや日刊カルト新聞, 1/25)

• 》 Facebook、ゲームデベロッパーに独自仮想通貨Facebook Creditsの利用を義務付けへ (techcrunch, 1/25)

• 》 ネットの中立性そのものが気に入らないVerizon, FCCに規制の権限はないと訴訟へ (techcrunch, 1/22)

• 》 EvernoteのMac App Store公開で得た4つの教訓 (techcrunch, 1/20)

• 》 ヤフージャパンが地域情報を統合してジオサービス「Yahoo!ロコ」を4月に開始 (techcrunch, 1/20)

• 》 グルーポンのCEO Andrew Mason、日本の「おせち問題」について謝罪 (techcrunch, 1/18)

• 》 イレッサ和解勧告で、国立がん研究センターが緊急会見 (ロハス・メディカル, 1/24)

• 》 FUD クリプターとウイルス検出のせめぎ合い (シマンテック, 1/20)。FUD = Fully UnDetected（完全に未検出）。 FUD クリプター = FUD crypter

• 》 宮城県、性犯罪前科者の行動監視条例も検討 (slashdot.jp, 1/23)、性犯罪者ＧＰＳ条例：「安心のシステム」　知事、改めて理解求める　／宮城 (毎日, 1/25)、性犯罪者にＧＰＳ「検討する必要ある」　国家公安委員長 (asahi.com, 1/25)

• 》 「企業財務会計士」について、採用や活用の状況について有価証券報告書などで開示を求めるのが金融庁の方針？ (まるちゃんの情報セキュリティ気まぐれ日記, 1/23)

• 》 Description of a reliability update for the TCP Chimney Offload feature in Windows Server 2008 and in Windows Vista (Microsoft KB 979614)。hotfix あります。

• 》 Frequently Asked Questions (FAQ) about the structure of.NET Framework-specific configuration options in Internet Explorer (Microsoft KB 969218)

• 》 「Android」に、Javaと同一のコードを発見か--米報道 (CNET, 1/24)

  　Mueller氏はOracleの訴状を入手し、誰もがダウンロードして参照することのできるAndroid 2.2と比較した。Mueller氏は、Oracleが示したコードに加えて、Androidの中のさらに37ファイルが「Java2 Standard Editionバージョン5」のものと同一であったことがわかったと述べている。

• 》 宇宙ごみを漁網で一網打尽　広島の老舗とＪＡＸＡ開発中 (asahi.com, 1/25)。一網打尽というよりは一本釣りか。デブリ（使用済衛星を想定している模様）に導電性テザーをくっつけてゆっくり落とすのだそうで。関連:

  • デブリ除去技術研究の状況 （概略） (崇城大学 西田研究室)

  • デブリ除去システム (JAXA)

  　LEO は既にヤバい状況のようです。

• 》 DNSSEC 方面

  • .jpゾーンへの署名鍵(DSレコード)登録受け付け、公開開始 (DNSSEC.jp, 1/18)

    登録の前後には
    
    VeriSign Labs の DNSSEC Debugger
    http://dnssec-debugger.verisignlabs.com/
    
    や
    
    Sandia Corporation の DNSViz - A DNS visualization tool
    http://dnsviz.net/
    
    にて署名の有効期限切れ等を確認することをお勧めしておきます。

  • ドメイン名やDNSの解説コラム No.17 本格運用が始まったDNSSEC〜運用ノウハウの蓄積と共有が今後の課題に〜 (jpinfo.jp, 1/24)

  • ドメイン名やDNSの解説コラム No.18 運用者から見たDNSSECと従来のDNSの違い〜運用上特に注意が必要なポイント〜 (jpinfo.jp, 1/24)

• 》 Files that are copied into replicated file shares may not be replicated for an unexpectedly long time when antivirus software is installed on the originating server (Microsoft KB 956123)

  When a kernel-mode application, such as an antivirus application, opens a read-only section while another application uses a read/write section (For example, an application uses a read/write section when a new file is created.), the NTFS change journal may not be updated. In this scenario, a new file is not replicated when an external activity opens the file again. Then, the journal will be updated.

  　A Windows Server 2003- or 2008-based computer becomes unresponsive because the paged pool memory is exhausted when an application calls the GetFileAttributesEx and MoveFileEx functions on lots of files (Microsoft KB 953325) の hotfix で解決するそうです。

• 》 A hotfix is available that improves TCP loopback latency and UDP latency in Windows Server 2008, Windows Server 2008 R2, Windows Vista, and Windows 7 (Microsoft KB 979612)。hotfix あります。

• 》 Oracle Security Summit 2011 (Security, time after time, 1/21)。2/24 だそうです。

• 》 マルウェア解析の現場から-07 「アンチ・アンチウイルスソフト」 (トレンドマイクロ セキュリティ blog, 1/21)

• 》 スマートフォン方面

  • Androidを狙うトロイの木馬「Geinimi」などインシデント続々 (日経 IT Pro, 1/18)

  • KDDIがAndroid搭載スマートフォン向けセキュリティサービスの拡充を発表 (日経 IT Pro, 1/20)。「リモートロック for IS Series」「ビジネス便利パック for Android」

  • ラックがスマートフォンセキュリティ研究所を設立 (日経 IT Pro, 1/20)

  • スマートフォンのセキュリティに関するフォーラム設立へ、準備会が発足しメンバーを募集 (日経 IT Pro, 1/20)。『「スマートフォンセキュリティフォーラム（仮称）」準備会』。

• 》 twitter ワーム

  • New Twitter worm redirects to Fake AV (securelist.com, 1/20)

  • Fake anti-virus attack spreads on Twitter via goo.gl links (Sophos, 1/20)

  • Possible new Twitter worm (SANS ISC, 1/20)

• 》 Malware Targets Security Software in China and Taiwan (trendmicro blog, 1/21)

  TROJ_GORIADU.SMM’s blocking specifically targets “in the cloud” functionality by blocking only the servers used for these services. It does this by blocking very specific URLs, such that one could access the websites of the targeted products yet their “cloud” features would not work.

  2011.01.25 追記:

  　日本語版: 中国語圏のクラウド型セキュリティ製品、不正プログラムに狙われる (トレンドマイクロ セキュリティ blog, 1/25)

• 》 Facebookが情報共有機能を一部変更、セキュリティ会社から批判のコメント (日経 IT Pro, 1/18)

  Sophos上級技術コンサルタントのGraham Cluley氏は、「Facebookは5億人超のユーザーの安全性を最優先課題の1つに挙げていると言えるだろうか？」と疑問を投げかけ、「今すぐ Facebookのプロフィールから住所と電話番号を削除することを勧める」とユーザーに忠告した。

  　関連:

  • Rogue Facebook apps can now access your home address and mobile phone number (Sophos, 1/16)

  • Facebook regroups on sharing addresses and mobile numbers (Sophos, 1/18)

  • The state of Facebook security (Sophos, 1/21)

  • Facebook、外部サイトによる携帯番号と住所へのアクセスを一時停止 (日経 IT Pro, 1/19)

    　Facebookは週末にわたって、ユーザーから「これらデータが共有される際に、もっとはっきり認識できるようにしてほしい」とのフィードバックを受け取ったという。同社はこうしたユーザーの希望に応えるため、同機能を一時的に停止し、改良することを決定した。改良作業は数週間以内に完了する予定。

• 》 iPhone 4：「分解困難な特殊ネジ」に変更 (WIRED VISION, 1/21)。ふぅん。

• 》 book:クラウド時代の法律実務 (Matimulog, 1/23)

• 》 狙われる「CO2排出取引」、システムの国別管理がハッカーの標的に (AFPBB, 1/21)。関連:

  • 昨年もフィッシングでやられてましたが: EUのCO2排出権取引サイトにフィッシング攻撃 (AFPBB, 2010.02.05)

  • 今年もやっぱりフィッシングなのかな: CO2フィッシング (エフセキュアブログ, 1/21)

• 》 有名店員「○△が彼女と」ツイート…謝罪頻発 (読売, 1/24)。へぇ〜頻発してるんだ〜と思って読んでみると、ウェスティンホテル東京の件と、勝間和代氏の件の 2 つだけ。読売って、0、1、たくさんなのか。 それはともかく、お客様の悪口を全世界に向かってつぶやくのはやめましょう。

  　実は本紙を読むともっとたくさんあったりするのだろうか? (そうは思えないけど)

• 》 日本IT界の鬼っ子「外字問題」解消プロジェクト (yasuokaの日記, 1/21)。 日本ＩＴ界の鬼っ子「外字問題」解消を　経産省が着手 (asahi.com, 1/21) に対する安岡先生のツッコミ。

• 》 英BBCが日本人視聴者に謝罪、二重被爆者 (AFPBB, 1/23)。「ノースタワーに激突されたので命からがらサウスタワーに逃げ込んだらまた激突されてひどい目にあった」なんて例があったら、英国では笑いのネタになるんですかね。

• 》 お墓を持たずにネットでお参り　「ネット墓地」に対するユーザーの意外な反応 (MONEYzine / Yahoo, 1/23)。物理空間にアクセスするのはたいへんだからなあ。

• 》 プライバシーマーク認定の一時停止について (三菱電機インフォメーションシステムズ, 1/24)。たかが2か月、されど2か月。 (typo fixed: HODAさん感謝)

  　関連: 三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置について (JISA, 1/24)

  (1) 平成23 年1 月24 日から平成23 年3 月23 日までの間、プライバシーマーク付与認定を一時停止する。
  (2) (1)の期間満了日において以下の要件を満たしていることを当該措置の終了条件とする。
  a. すべての従業者に対して、今回の事例を踏まえた個人情報保護、情報セキュリティ及びコンプライアンスに関する教育を実施すること。
  b. 内部監査の監査項目について、個人情報の取扱いを踏まえた内容での見直しを図り、すべての部門で臨時の内部監査を実施すること。
  c. 個人情報を取り扱うシステムの開発手順において、マスターデータの管理及び納入前の検証に関する手順の見直しを行うこと。
  d. 苦情を含む外部からの意見に迅速かつ的確に対応するために、その対応手順の見直しを行うこと。
  e. 当該実施した是正措置について有効性の確認を行うこと。

• 》 OpenSSH 5.7/5.7p1 登場 (OpenSSH.com, 1/24)。RFC5656: Elliptic Curve Algorithm Integration in the Secure Shell Transport Layer を実装、sftp/sftp-server でのハードリンクのサポート、scp での中継コピーのサポート (-3 オプション) など。

• 》 鳥インフル　宮崎・新富町で２例目　採卵農場５羽感染 (西日本新聞, 1/23)

  　県は１例目の発生を受け、２３日までに周辺１０キロ圏の３７農場を調査した。２例目の農場も２２日に立ち入り検査をしていたが、目視や簡易検査で異常は見つからなかった。２３日朝、鶏舎の中央部で２０羽が死んでいるのが見つかり、宮崎家畜保健衛生所の簡易検査で６羽中５羽が陽性と判明した。

  　関連:

  • 高病原性鳥インフルエンザに関する情報提供について (宮崎県)、高病原性鳥インフルエンザが疑われる事例（第2例目）の発生について (宮崎県, 1/23)

  • 鶏の死骸、大半は鶏舎出入り口付近　宮崎・鳥インフル (asahi.com, 1/23)。1例目の件

    　宮崎市の養鶏場で発生した高病原性鳥インフルエンザの問題で、死んだ鶏の多くは鶏舎の出入り口近くで見つかっていたことが農林水産省と宮崎県の調査でわかった。人や物に付着したウイルスが出入り口から侵入した可能性があるといい、農水省は専門家による疫学調査チームを派遣して詳しく調べる。

  • 「なぜ宮崎ばかり」　再び鳥インフル、不安に波立つ農家 (asahi.com, 1/23)。2例目の件。

    　感染ルートの把握に、県は困惑の色を深める。２０羽の死骸は鶏舎内の中央に集中していた。この鶏舎では鶏をケージで飼養し、鶏が自由に動き回ることはできない。さらに鶏舎は屋根付きで、壁側は防鳥ネットで仕切られている。昨年１２月の検査ではネットに破損などはなく、２２日の目視検査でも鶏の異常は確認されなかったという。

• 》 経産省にサイバー攻撃、「標的型」一斉メール (読売, 1/22)。「約２０人がメールの添付ファイルを開けてしまったという」。この件、報道しているのは読売だけかな。

• 》 最高裁、「ロクラク」訴訟でも審理差し戻し　「複製の主体は利用者」とした二審判決を破棄 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 1/22)

• 》 イギリスBBCの二重被爆者嘲笑問題について (Nothing Ventured, Nothing Gained., 1/22)、 BBCの二重被爆者嘲笑問題に対する反響について (Nothing Ventured, Nothing Gained., 1/23)

• 》 古賀市長、“摂理”在籍の事実を認める＝議会で泣き出し答弁不能に (やや日刊カルト新聞, 1/21)。 関連: 週刊朝日 2011年1月28日号。『仰天！ あの「SEX教団」元幹部が市長になった』

• 》 新潮社側に賠償命令、でも創価学会副会長の脅迫は“事実”＝東京地裁 (やや日刊カルト新聞, 1/23)

  　谷川佳樹・創価学会副会長が矢野絢也・元公明党委員長を脅迫したとの記事を『週刊新潮』が掲載したとして、谷川氏が矢野氏と新潮社に計1100万円の損害賠償を請求していた訴訟で、1月20日、東京地裁が33万円の支払いを新潮社側に命じる判決を言い渡しました。しかし判決では、谷川氏から矢野氏に対して「息子がどうなってもいいのか」とする脅迫があったことは事実であると認定しました。

• 》 ついに激突！ 記者クラブVSフリージャーナリスト　〜その６〜 (田中龍作ジャーナル, 1/22)。記者クラブ、ショボすぎる。

  　インターネットの動画中継はテレビ局が目の仇にする。テレビ局より先に流し、しかも全部伝える。脅威なのである。記者クラブがフリーランスによるネットの動画中継を認めない理由がここにある。岩上事務所のスタッフに退出を迫った幹事社のうちの1社が「テレビ朝日」だったことは象徴的だ。

• 》 森ゆうこ議員「陸山会事件は冤罪」とマスコミ叱る (田中龍作ジャーナル, 1/22)

• 》 こんなのあり？　ありえな〜い！　『９月８日付大手新聞「審査が本格化し、１０月末には議決の公算大」報道だが、６日後の９月１４日起訴議決！』　 (一市民が斬る!!, 1/22)

• 》 大久保隆規・元小沢一郎公設第1秘書の調書 by 前田恒彦元検事に関するわかった報道。

  • 大久保元秘書の調書撤回　東京地検、資料改竄事件の前田元検事が聴取担当　 (産経 MSN, 1/21)。「大久保被告の関係者への取材で分かった」

    　関係者によると、同日開かれた大久保被告ら小沢一郎氏の元秘書３人の公判前整理手続きで、検察側は前田被告が取り調べた調書すべてを撤回すると伝えた。改竄事件が公判に与える影響を考慮したとみられる。

  • 前田元検事の取り調べ内容を証拠申請　小沢氏元秘書の大久保被告 (産経 MSN, 1/21)。「関係者への取材で分かった」。

    　関係者によると、大久保被告側は供述調書の任意性などを争う根拠として１９日に記録を証拠申請。応援で捜査に加わった前田被告が大久保被告に対し、否認を続ければ小沢氏の立件を示唆する発言などをし、自白を迫る内容という。

• 》 石川知裕：私が事情聴取を録音した理由 (The Journal, 1/21)

• 》 刊行予定 (ハヤカワオンライン)。「全貌ウィキリークス」という本が出るようで。

• 》 〔ウィキリークス〕米国が決断「小沢と鳩山を切り捨てろ」 (低気温のエクスタシーｂｙはなゆー, 1/20)

• 》 鳥インフル：１万２４０羽殺処分　宮崎・養鶏場 (毎日, 1/22)、高病原性鳥インフルエンザに関する情報提供について (宮崎県)。こちらはニワトリ。

• 》 鳥インフル：北海道でも高病原性　オオハクチョウから検出 (毎日, 1/22)。こちらは野鳥。死亡野鳥を見つけた場合の注意事項について (北海道, 1/22)

• 》 「検察は裁判決着を避けた」　元海上保安官がＴＶで批判 (asahi.com, 1/22)。今日の「報道特集」でやってたんですね。

• 》 成田、猛暑で劣化の滑走路補修へ　運航に支障なし (神戸新聞, 1/20)。A滑走路だそうです。

• 》 ロケットの打ち上げ

  • こうのとり2号機/H-IIBロケット2号機特設サイト (JAXA)。打ち上げ成功おめでとうございます。

  • 偵察衛星搭載の巨大ロケット、米空軍基地から打ち上げ (CNN, 1/21)。KH-11 / Delta-IV だそうです。

• 》 TOMOYO Linux 1.8.0p2 / AKARI 1.0.7 が公開されました。 (熊猫さくらのブログ, 1/21)

• 》 configure スクリプトの -static オプションチェックについて (熊猫さくらのブログ, 1/21)。まさかの別パッケージ化。

  ところが、そのチェックを行うために使われる「エラーになる筈がない」と思われていた簡単なプログラムが、最近の Fedora や RHEL6 ではエラーになるのです。これは、開発用パッケージである glibc-devel の中にスタティックリンクライブラリである /usr/lib/libc.a が含まれていないことが原因です。このエラーを解決するには、 glibc-static というパッケージを別途インストールする必要があります。

• 》 Firefox 用 Skype Toolbar をブロックリストで無効化します (Mozilla Japan ブログ, 1/21)。やたら crash する上、処理速度の低下を招くため。

• 》 「eic-book」への不正アクセス発生について (ウェブサービス, 1/19)。クレジットカード番号を含む情報 16,326 件が流出。 匿名希望さん情報ありがとうごさいます。

  ※クレジットカード確認時のご注意
  弊社やクレジットカード業界団体ならびにクレジットカード会社が、お客様へ電話や訪問をして、クレジットカード番号や個人情報をお尋ねすることはございません。お客様におかれましては、第三者にクレジットカードをお渡ししたり暗証番号などの重要なクレジットカード情報をお伝えになったりすることは、絶対になさらないようお願い申し上げます。また、このようなケースにあわれた際には、警察署や消費者センター等にご連絡くださいますようお願い申し上げます。

  　ただし匿名希望さんによると、

  私の手許では、気づいたカード会社から流出原因はさておき、不正利用の有無確認の為の電話があった事実からすると、ゴテゴテ、グダグダな対応と現状が伺えます。

  　「クレジットカード番号や個人情報」は聞かないけど別のことは聞くということかな。

• 》 RFC6056: Recommendations for Transport-Protocol Port Randomization (IETF)

• 》 韓国海軍、人質救出のため軍事行動「アデン湾の夜明け作戦」を実行

  • 崔瑩艦、ソマリア海賊から韓国人８人など拉致被害者全員救出 (東亜日報, 1/22)

    韓国軍が外国で交戦を行い、敵を殺傷させたのはベトナム戦争以降初めてのことだ。

  • 「アデン湾の夜明け作戦」 (東亜日報, 1/22)

  • 【社説】船員を全員救出…海軍の労苦を評価する (中央日報, 1/22)

    韓国海軍の救出作戦は緊張の中で進行された。三湖ジュエリー号がインド洋のオマーン近隣海域で襲われたのは１５日午前６時４０分。これを確認した合同参謀本部は、この海域で海賊警戒活動を行っている清海（チョンヘ）部隊所属駆逐艦「崔瑩（チェヨン）」に緊急出動を指示した。ソマリア接境ジブチ港に停泊中だった「崔瑩」は２０００キロの距離を全速で航海し、２日後に三湖ジュエリー号に追いついたが、海賊に気づかれないよう距離を置いて観察した。そして海賊の一部が付近を通過するモンゴル船舶を襲うため三湖ジュエリー号から降りた後、リンスヘリコプターが出動し、この海賊を制圧した。同時に海軍特殊戦要員が三湖ジュエリー号への乗船を図ったが、海賊の抵抗で１回目の救出作戦は失敗に終わった。
    このため「崔瑩」は執拗な心理作戦に変更した。三湖ジュエリー号を近接追撃し、時々警告射撃を加えながら海賊に投降するよう放送で呼びかけ、海賊を疲労させた。そして２１日未明、電撃的な奇襲作戦に踏み切り、船員２１人を安全に救出した。最初の失敗であきらめず、粘り強く緻密な作戦に基づいて船員全員を安全に救出した「崔瑩」指揮部と将兵を称えたい。特に厳しい訓練を続けてきた海軍特殊戦（ＵＤＴ）要員は今回、その真価を十分に発揮した。

  • 崔瑩 (駆逐艦) (ウィキペディア)

　今日まで金沢。醤油がうまい。大野醤油というものがあるのですね。

• 》 非改造の PSP で任意のプログラムを実行可能にする暗号鍵も発見される (slashdot.jp, 1/20)。PS3 に入っていたそうで。便利ですね。

• 》 JR 東日本の新幹線トラブルは「COSMOS の表示が消えたため、システム障害が発生したとオペレーターが勘違い」したことが原因 (修正が600件を越えたときに表示が消えるのは実は仕様だった)

  • JR東日本の新幹線トラブル、原因はシステムの処理容量オーバー (日経 IT Pro, 1/18)

  • JR東の新幹線運行トラブル、管理システムの仕様を超えるダイヤ変更が原因 (slashdot.jp, 1/18)

  • 2011年1月15日及び1月17日に発生した新幹線輸送障害について (JR 東日本, 1/18)

  　「600 件を越えたので表示を消しています」とか表示されていればよかった、ということか……。

• 》 日本ＩＴ界の鬼っ子「外字問題」解消を　経産省が着手 (asahi.com, 1/21)

• 》 流行の主役がA香港型から新型へ、感染も子ども中心から大人へ (日経 BP, 1/20)

• 》 「脱記者クラブ」を宣言し、巨大広告主を激怒させて「一流紙の名声」を得たＷＳＪ　 アメリカにもあった記者クラブ (現代ビジネス, 1/20)

• 》 Security Wars: エピソード 3 - プライバシーの逆襲 -　2. 防衛のパラダイム転換 (Microsoft)

• 》 寒過ぎた中国の対米プロパガンダ　胡錦濤の訪米に合わせて一大ＰＲキャンペーンを張ったものの、アメリカ人には意味不明で辟易とするばかり (ニューズウィーク, 1/20)

• 》 災害時の救助拠点となる「究極のプレハブ」、自力で変形も可能な「EDV-01」を実際に見てきました〜内部編〜 (gigazine, 1/19)

• 》 元海上保安官きょうにも起訴猶予　尖閣映像流出事件 (中国新聞, 1/21)

• 》 塩野義製薬が国内グループ全社に「Kaspersky Work Space Security」を導入 (Kaspersky, 1/18)。検証した上で製品を選択しているというのは、いいですね。

  情報マネジメント本部情報技術統括事業部　脇坂 哲也氏は選定した理由を次のように述べています。「ウイルス対策に加えて、スパイウェア対策を考えていました。当初はWindows Defenderを組み合わせて、コストをかけずに同対策を実現しようと提案しましたが、エンドユーザーからクライアントPCセキュリティティツールで実現してほしいという強い要望がありました。当時利用していた他社製品は上位20種のスパイウェアは検知するものの、それ以外は別のツールで対策してほしいというものでした。それに対してKaspersky Work Space Securityは、スパイウェア対策も含めたトータルセキュリティ管理が可能でした。また、リプレース前のシングルコア、搭載メモリ512MBというハードウェアスペックで検証したときに、最もパフォーマンスに影響を与えないのがKaspersky Work Space Securityでした」。

  　標準ではスパイウェアへの対応が弱い製品というと、マカフィーかなー。

  同社は主に (1) 機能要件、(2) パフォーマンス要件、(3) システム管理要件などを挙げ、3 社の製品を対象に評価テストを実施した結果、総合的に最も評価の高いツールだったとして採用に至ったのが、「Kaspersky Work Space Security」でした。

  　他の 2 社はどこなんでしょうね。

• 》 1月22日(土)、『MIAU Presents ネットの羅針盤』第8回生放送を行います。 (MiAU, 1/18)。私的録画保証金の件。

• 》 ロクラク事件最高裁判決 (壇弁護士の事務室, 1/20)

• 》 1対1通信のロケフリは「自動公衆送信装置」になりうるか　「まねきTV」最高裁判決の内容 (ITmedia, 1/19)、最高裁判決

  　関連: まねきTV事件　破棄差し戻し (壇弁護士の事務室, 1/18)

  これでは、ＩＳＰのルータやメールサーバまで、公衆送信権侵害になりかねない。もっといえば、リピータハブまでアウトになりかねない。これでは、インターネットは成り立ち得ない。
  情報処理技術への無理解ぶりがヒシヒシと伝わってくる。
  予想よりもはるかにＫＹであった。

• 》 Microsoft、ソフトウェアのセキュリティを検証する新ツール発表 (ITmedia, 1/20)、New Tool: Announcing Attack Surface Analyzer! (Microsoft SDL blog, 1/17)

• 》 自白調書：知的障害者を誘導　大阪地検検事 (毎日, 1/20)

  　事件関係者によると、堺支部が取り調べの様子を録画したＤＶＤには、男性が検事の言葉をおうむ返しするなど、事件の状況を把握していない様子なのに、検事が調書の内容に沿うように誘導する場面も記録されていたという。放火事件は裁判員裁判の対象で、供述の任意性を立証するため取り調べの様子を撮影、録画していた。

• 》 JPRSオリジナル DNSSEC Tシャツ (イーサイド)。サイズはいろいろ、色は黒のみ。

　今日から金沢。

• 》 参考人調書偽造：警部補を書類送検　北海道警 (毎日, 1/19)

• 》 災害時の救助拠点となる「究極のプレハブ」、自力で変形も可能な「EDV-01」を実際に見てきました〜外観編〜 (gigazine, 1/19)

• 》 Announcing Zero Day: A Novel by Mark Russinovich (Sysinternals Site Discussion, 1/18)。小説だそうです。

• 》 2010年第4四半期の中国検索広告市場、グーグルのシェアが久々に上昇　 第3四半期比1.5ポイント増の23.1％に (ComputerWorld.jp, 1/19)

• 》 【コラム】「暖房天国」韓国 (朝鮮日報, 1/19)

• 》 ５人組アイドル：ＫＡＲＡ分裂か　４人が専属解約通知 (毎日, 1/19)。東方神起に続いて今度は KARA ですか。いったいどうなってるの?

• 》 鳥インフル：カモから強毒性検出　福島・郡山 (毎日, 1/19)、野鳥における高病原性鳥インフルエンザウイルス・強毒タイプの確認について (福島県, 1/19)。カモ類の「キンクロハジロ」の件。 1/4 x 1、1/5 x 2、1/7 x 1、1/10 x 3 の計 7 羽の死骸を回収した。 1/4 の 1 羽、1/5 のうち 1 羽の計 2 羽から H5N1 を検出。また 1/7 と 1/10 の分についてはまだ検査中。

  今後、県では特に発生地周辺（発生地から半径１０㎞以内）の地域について、野 鳥の監視体制を強化し、死亡野鳥の異常等に対応しており、必要に応じて検査を実施することとしています。

• 》 ダメ情報の見分けかた　メディアと幸福につきあうために (NHK 出版)。購入した。

• 》 Jnanabot の悪用に関する懸念 (シマンテック, 1/18)。Mac OS X が 16% ですか。

• 》 「大学のメールサーバが海外」に疑問を呈した記事に総ツッコミ (やじうま Watch, 1/18)。 元ねたである、情報管理大丈夫？７８大学がメールに民間利用 (読売, 1/17) は明らかに短縮版なんだから本紙を読めば違う反応が出てくるはずなのだが、やじうま Watch の人すら本紙は読んでないみたい。

  もっとも、各々のコメントを追っていくと、行き着く先は本文中の「専門家」が匿名で何の解決策も提示していないことにあるようで、実はITうんぬんとは違ったところに問題点があるような気もしなくはない。

  　ヨミダス歴史館を見てみたら、2011.01.17 東京朝刊『学内メールはグーグル、ヤフー…　７８大学「民間」移行　本社調べ』があった。「専門家」のコメントは次のとおり。

  　情報通信技術に詳しい岡村久道弁護士は「日本の頭脳ともいえる大学関係者の重要なデータを、日本の法律が及ばないところに置いていいのか。欧州連合（ＥＵ）各国やカナダの一部の州では、クラウドなどを使って重要な個人情報を国外で保管することに厳しい制約を課している。日本でも、万一の事態が起きた場合にどうするのか十分検証すべきではないか」と指摘している。

  　まっとうな指摘だと思うけど。

• 》 「UNIVERSAL FREAKS」社長ら 7 人逮捕

  • 迷惑メール５００万通　「出会い系」勧誘容疑の７人逮捕 (産経関西, 1/18)

    　逮捕容疑は、昨年１０月３日、出会い系サイトを紹介する内容の広告・宣伝メールを、送信元アドレスを偽って受信者の同意を得ずに無差別に送信したとしている。７人は容疑を認めている。
    　岩田容疑者らは摘発を逃れるため、サーバーを中国やフィリピンに設置していた。府警は、同社が平成２１年７月から約１年半で利用料として約５億円を集めていたとみており、容疑を裏付けるため約１１０人態勢で都内の同社事務所や岩田容疑者の自宅など１５カ所を家宅捜索した。

    　「特に、海外サーバーを活用する犯罪が摘発の大きな壁になっている」と指摘するのは、サイバー犯罪に詳しい甲南大学法科大学院の園田寿教授（刑法）。「海外を経由した迷惑メールは一般的に海外の警察の協力なしに摘発するのは困難で、膨大な時間がかかる」と話す。
    　今回、府警ハイテク犯罪対策室などは海外の警察の協力を得ずに独自に摘発。園田教授は「海外の警察によっては力を貸してもらいにくいケースもあり、そういう意味でも今回の摘発は意義が大きい」と、今後こうした摘発が増えることを期待している。

  • 発信元偽り、出会い系メール大量送信…７人逮捕 (壇弁護士の事務室, 1/18)

• 》 NTT東西とOKI、ひかり電話ルーター約43万台の電源アダプターを交換 (日経 IT Pro, 1/17)、ひかり電話ルーター「RT-200KI」の電源アダプター交換のお願いについて (OKI, 1/17)。NTT 東が圧倒的に多い模様です。 NTT 西は「B フレッツ マンションタイプ」2000台程度。

• 》 追憶の2010年と2011年の展望 （エフセキュアブログ新春特別レポート その2） (エフセキュアブログ, 1/18)。やはり Stuxnet が多いですね。 私も総火演で邪念をふっとばしてみたいものですが、どうせ当たらないので、今年こそは浜松基地航空祭に行きたいなあ。これを生で見たい。さすがにバレルロールまではしないようだけど。

• 》 『八ッ場ダムはなぜ止まらないか』上映運動の情報と呼びかけ (保坂展人のどこどこ日記, 1/15)

• 》 「児童養護施設と虐待対策の現状」について国会内勉強会が始動 (保坂展人のどこどこ日記, 1/17)。チャイルドライン支援議員連盟による。

• 》 UNMIN撤退後の武器監視に関する協定を歓迎 (国連情報誌ＳＵＮブログ対応版, 1/16)。ネパール方面。

• 》 DNSSEC運用ノウハウ (第2版) draft-ietf-dnsop-rfc4641bis-04 日本語版 (JPRS, 1/14)

• 》 Updates: ListDLLs v3.0, Handle v3.43, and Process Monitor v2.94 (Sysinternals Site Discussion, 1/17)。ListDLLs がメジャーバージョンアップしています。個人的には、ListDLLs を実行して「挿入されてる変なモノ」がないかどうか探すのが標準手順の1つです。

  ListDLLs v3.0: This update to ListDLLs, a command-line utility for listing the DLLs that processes have loaded, is compatible with 64-bit processes and includes a number of bug fixes.

• 》 福島・郡山で鳥インフルウイルス確認　野鳥の死骸から (ashahi.com, 1/18)。カモ類の「キンクロハジロ」から。北大で確定検査中の模様。

• 》 東京都青少年育成条例改正の是非　都議会公明党幹事長vs.松本零士氏 (産経 / ITmedia, 1/14)

• 》 NHK会長選任を終えて（NHK経営委員として）思うこと (ナミねぇのブログ, 1/17)

  また報道では「経営委員会が風評に踊らされて安西氏を否定」という書きぶりが多かったんやけど、実は風評に踊らされた委員は一人もいません。
  安西氏自身が会見で話されたように（要求ではなく）「自身の処遇についてNHKに問い合わせがあった」ことを知った経営委員たちの一部に「公共放送として、厳しく経営を問われるNHKの状況を鑑みるとき、自身の処遇についてまず問い合わせをされる方を選任して、視聴者の納得が得られるだろうか」という「不安」が広がり、議決をとっても満場一致で安西氏という状況でなくなったのでそれをお伝えしたところ、怒りの会見を安西氏が開かれた、という経緯です。

  2011.01.18 追記:

  　関連: すごい数の記者が取材合戦してても抜け落ちるものはあると実感 (@nami_takenaka 竹中 ナミ（たけなか なみ）＝ナミねぇ, 1/18)

• 》 「情報セキュリティ・ワークショップ Feb. 2011」の受講者を募集中！ (Eiji James Yoshidaの記録, 1/17)

• 》 ランサムウェアの猛威 (シマンテック, 1/14)

• 》 JPRSがJPドメイン名サービスにDNSSECを導入 (JPRS, 1/17)

• 》 IIJ、DNSサービスにおいてセキュリティを向上させるための拡張方式「DNSSEC」に対応 (IIJ, 1/17)。1/31 から。

• 》 「コラーゲン配合の美容クリームはお金のムダ」と科学者が明言 (gigazine, 1/17)

• 》 気になる! itemズ: LANポートからの情報漏えいを防ぐ！ セキュリティ対策2製品 (BB Watch, 2008.09.17)。こんなのあるんですね。

  パンドウィットコーポレーションの「モジュラージャックガード」と「パッチコードロック」は、ネットワーク機器の空きポートを塞いだり、LANケーブルを取り外せなくすることで、第三者による不正なネットワークアクセスを防ぐための製品だ。

  　ネタ元: 119番不具合の原因は人為ミス (slashdot.jp, 1/9)、#1885686 (slashdot.jp, 1/9)

• 》 ＪＲ東日本：新幹線一時不通に　システム障害　７万人影響 (毎日, 1/17)

  　ＪＲ東日本によると、１７日に障害が発生したのはダイヤや車両の運行変更を一元的に管理する「ＣＯＳＭＯＳ（コスモス）」と呼ばれるシステムで、２２台あるモニター画面すべてで表示の一部が点滅した。システムは同社や関連会社などで開発し、昨年１２月４日の新青森駅開業に合わせ更新したが、関連は不明という。トラブル発生時、新幹線８編成が駅間を走行中だったが、最寄り駅へ移動させた。

  　関連: 9:55 ごろの運行状況 (JR 東日本 / Web 魚拓)

• 》 グーグルNexus SのNFCで、Suicaを読むアプリが早くも登場 (Publickey, 1/17)。NFC (Near Field Communication; 通信距離は 10cm 程度) 対応のスマートフォン Nexus S では、FeliCa や Suica といったカードの IC タグを読み取ることが可能という話。taglet や Suica Reader は、そのためのアプリ。

  tagletは、手持ちのSuicaカードや「おサイフケータイ」が持つ固有のIDを、ユーザーが定義した任意の「タグ」情報（文字列、URL、メールアドレスなど）と関連付ける。 (中略)
  Suica Readerは、その名の通り、Suicaカードに記録された情報を読み取るAndroidアプリだ。最後に降りた駅、その日時、カード残高、といった情報も取れる。

  　関連:

  • おサイフケータイを活用した「iCタグリーダー」の提供を開始 (NTT ドコモ, 2010.11.10)

    「iCタグリーダー」とは、NFC Type3Tagフォーマットに準拠したICタグなどに書き込まれたURLなどの情報を、おサイフケータイのリーダー／ライター機能を使って読み取ることができるアプリケーションです。利用者は、「iCタグリーダー」を起動して、「FeliCa Lite」などのICタグにおサイフケータイをかざすだけで簡単に情報を読み取ることができる (中略)
    「iCタグリーダー」は、今後順次発売される2010-2011冬春モデルのおサイフケータイを搭載したiモード機16機種にプリインストールいたします。また、FOMA 903iシリーズ、703iシリーズ以降のおサイフケータイをご利用のお客様も、11月15日（月曜）9時より専用サイトからダウンロードすることが可能なため、多くのお客様にご利用いただけます。

  • FeliCa/NFCの概説とAndroidの対応状況 (slideshare, 1/9)

• 》 値上げ相次ぐコーヒー、油脂　 相場高止まりで影響拡大必至 (週刊ダイヤモンド, 1/17)

  　高騰の主な要因は、南米、インド、カナダ、米国など各生産国で天候不順が続いていること、そして新興国での需要増による、需給の逼迫だ。

• 》 ネットで「公開ストリップ」中継　アクセス数稼ぎで過激化　児童ポルノにあたる可能性も (ITmedia, 1/17)

  　園田教授は「ネット中継など、新しいメディアが次々と登場しているのに対し、今の刑法は時代に追いついていない」と現行法の限界を指摘する。ただ、「そもそも公然わいせつやわいせつ図画は、見たくない人に無理やり見せるのが問題なのであり、ネット中継のように視聴者が自らアクセスして見ているものについては、罰する必要はないのではないか」とも話す。
  　一方、18歳以下がネット中継で裸になるといった行為については、「児童への性的虐待にあたり、厳しく取り締まるべきだ」（園田教授）との見解だ。

• 》 2010/12/18フォーラム：暫定公開-1 (りぶらサポーターズクラブ, 1/15)。「ネット時代の情報拠点としての図書館─ “Librahack” 事件から考える─」の記録。

  • 基調講演　"Librahack"事件を総括する　講師：高木浩光 (りぶらサポーターズクラブ, 1/15)

  • 基調講演　これからの図書館が目指す道　講師：江草由佳 (りぶらサポーターズクラブ, 1/15)

• 》 [P2P] 流出：調剤薬局から31名分/リロ社20万件流出は退職者による放流と判明 (so-net セキュリティ通信, 1/14)。故意の放流事例ですか。

• 》 陸山会事件：石川議員公判、弁護側「自供誘導」主張へ　昨年５月、検察の再聴取録音 (毎日, 1/15)。リーク情報に基づくわかった報道。

• 》 外出先からWindows 7パソコンをリモート操作する (日経 IT Pro, 1/17)。「Windows Live Mesh 2011」の解説。

• 》 「管につながれて」死にたくない！　——自分や家族が安らかで幸せな終末期を迎えるためにしておくべき「準備」とは!? (日経 BP, 2010.12.14)

• 》 緊急提言 空き巣・強盗被害者が語る「被害後の意識変化」に、我が家と家族を守る「文殊の知恵」が隠されていた！ (日経 BP, 2010.12.14)

• 》 相次ぐ不正事件が示唆する中途半端なJ-SOX対策の危険性とトップの甘さ (日経 IT Pro, 1/11)

• 》 佐賀県警隠蔽：事故抑制に「厳しい叱責」　警務部長明かす (毎日, 1/15)

  １４日、末沢洋警務部長が記者会見し (中略) 隠蔽の背景については、当時本部長だった伊藤智・中部管区警察局総務監察部長が事故抑制を指示していたことに触れ、「厳しい叱責があったことは承知している」と述べ、交通部幹部に対する叱責があったことを明らかにした。

• 》 チュニジア「ジャスミン革命」によりベンアリ政権退場

  • チュニジア：ベンアリ大統領、６選不出馬表明　暴動沈静化で民主化約束 (毎日, 1/14)

  • チュニジア：ベンアリ大統領が出国、政権崩壊　首相が代行 (毎日, 1/15)

  • チュニジア：独裁２３年、国民の不満爆発　軍部も同調 (毎日, 1/15)

  • チュニジア：政権崩壊　アラブ諸国、波及懸念　強権体制、貧富の差共通 (毎日, 1/16)

  • チュニジア、ネット通じデモ拡大　刑務所火災や脱獄も (asahi.com, 1/16)

  　……とウィキリークス:

  • 'First Wikileaks Revolution': Tunisia descends into anarchy as president flees after cables reveal country's corruption (dailymail.co.uk, 1/15)

  • Tonight we are all Tunisians (Foreign Policy Journal, 1/15)

  • What U.S. Diplomacy Can Learn from Tunisia (Huffingtonpost, 1/15)

  • Tunisia's Wikileaks Revolution, Ctd (The Atlantic, 1/14)

  • Tunisia: The WikiLeaks connection (Guardian, 1/15)

  • チュニジアの政府転覆は高失業率への不満から食糧インフレ、そして独裁政権への不信任へとエスカレート　これはイスラムの革命では無い (MarketHack, 1/15)

  • チュニジアの「ジャスミン革命」はフェイスブックとウィキリークスが決定的な役割を果たした最初の革命 (MarketHack, 1/16)

  • アメリカが「無害な独裁者」をお払い箱にする瞬間　チュニジアのジャスミン革命がサウジやエジプトの為政者に与えた教訓 (MarketHack, 1/16)

  　アルジェリアはこんな感じ:

  • 世界的な食料価格高騰が直撃　 アルジェリア　大揺れ　 青年らの抗議広がる (しんぶん赤旗, 1/10)

  • アルジェリア、食料品暴動の鎮静化目指す—チュニジアでは14人死亡 (ウォール・ストリート・ジャーナル, 1/10)

• 》 消火器は「火を消す道具」　外国人にやさしい災害用語集 (asahi.com, 1/16)

  　同研究室の佐藤和之教授は、「緊急時に外国人を避難所へと誘導したり避難生活での最低限必要な情報を伝えたりするには、英語などへの翻訳に時間をかけるより日常的に使う簡単な日本語の方が早く、さまざまな母語の人に対応できる」と言う。

• 》 山陽新幹線姫路〜岡山県境間における携帯電話通話サービスの開始について (JR西日本, 2010.12.20)。12/22 から実施済。トンネルでプチプチ切れる WiMAX もなんとかしてほしい。

• 》 「調査捕鯨」の名のもとに行なわれる不正行為　 水産庁が不正認め、謝罪会見 (週刊金曜日, 1/14)

  　しかし、ここに見逃してはならない点が三つある。まず、このクジラ肉を受け取っていた水産庁の職員が「漁業監督官」であることだ。漁業監督官は、司法警察官であり、捜査権・逮捕権を持ち、漁業関連の違法行為を取り締まるのが仕事。つまり、調査捕鯨船の違法行為を取り締まる立場の者たちが、監督すべき船の上でクジラ肉の高級部位を受け取っていたことになるのである。

• 》 復活を遂げた Waledac（Storm ボットネット） (シマンテック, 1/13)

• 》 Adobe Flash, The Spy in Your Computer ? Part 5 (ESET blog, 1/14)。 On Improving Privacy: Managing Local Storage in Flash Player (Adobe Flash Platform blog, 1/12) の件。

• 》 韓国で拡大する「ゲイ市場」（上）、 （中） 、 （下） (朝鮮日報, 1/16)。朝鮮日報にこういう記事が載る時代なのだなあ。

• 》 【コラム】韓国が核を持ってこそ、北は交渉に応じる（上）、 （下） (朝鮮日報, 1/15)。朝鮮日報で核武装論。

• 》 PS3をハックしたハッカーら、SCEアメリカから訴えられる (slashdot.jp, 1/14)。「ルートキー」の件。

• 》 次期戦闘機選定チーム発足　候補は国外６機種　防衛省 (asahi.com, 1/10)。いいかげん決めましょう。

• 》 Security settings for graphic filters for Microsoft Office 2010, the 2007 Microsoft Office system, Microsoft Office 2003, and Microsoft Office XP (Microsoft KB 2479871)

• 》 有名居酒屋店のスタッフが公式Twitterアカウントで解雇報告「会社から解雇されました」 (ニコニコニュース, 1/14)

• 》 ケニアでの旱魃被害に支援急ぐ (国連情報誌ＳＵＮブログ対応版, 1/14)

• 》 Combined Zeus/SpyEye Toolkit Announced (McAfee Labs Blog, 1/14)

• 》 Wikiについて語るときに我々の語ること (yomoyomoの「情報共有の未来」, 1/13)

• 》 民主・吉田公一議員、統一協会の請願受け取りで釈明 (やや日刊カルト新聞, 1/14)

• 》 緊急災害地の最前線基地、水や電気を自給可能な未来の仮設住宅「EDV-01」 (gigazine, 1/16)。これは……サンダーバード2号だな。 サンダーバードの場合、移動司令部は 1号なんだけどね。

  　無給水製水器いいなあ。

• 》 ファイル共有ソフトを使用した著作権法違反事件集中一斉取締りの実施について (ACCS, 1/14)。ことごとく Share だなあ。

  　ACCS の URL は、年度毎なのですね。

• 》 Help fails to launch in Adobe Reader X (McAfee KB70497)。バッファオーバーフロー保護とぶつかるので、AcroRd32.exe を除外リストに登録する。おっ……

  VirusScan Enterprise 8.8 is expected to be released by the end of January 2011. This article will be updated as information becomes available.

  　もうしばらくすると VSE 8.8 が登場するようで。

• 》 Windows 7 の XP モード利用時におけるライセンスについて (マカフィー, 1/12)。VirusScan Enterprise は 1 ノード分でよい。しかし Host Intrusion Prevention 7.0 は 2 ノード分必要。

• 》 ＮＨＫ会長人事の混乱を防ぐ方法〜公職任命コミッショナー制度 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/14)

• 》 List of currently available hotfixes for the File Services technologies in Windows Server 2008 and in Windows Server 2008 R2 (Microsoft KB 2473205)

• 》 IPv6のセキュリティ・ガイドライン (yebo blog, 1/11)。SP800-119: Guidelines for the Secure Deployment of IPv6 (NIST)。

• 》 電子楽器のWebショップに不正アクセス、顧客情報流出のおそれ (so-net セキュリティ通信, 1/13)。「Mandarin Electron Webショップ」。

• 》 クニマス標本、展示始まる　京大総合博物館、２３日まで (asahi.com, 1/14)。はやぶさ君もいたんじゃなかったっけ? と思ったら、はやぶさ君は 2/2〜2/6 だった。 1/23 に中坊教授による講演あります。

• 》 「ブラック企業」見分け方学ぼう　就活学生、研究し自衛 (asahi.com, 1/14)

• 》 マクドナルド、LGBTサイトのWi-Fiアクセスブロックを一部解除するも…… (みやきち日記, 1/12)

  しかしながら同社は、ゲイニュースサイトのGayNZ.comはブロックし続けると主張。理由は、第三者による「性的に露骨な」広告があるから。GayNZ.comは、マクドナルドが接続許可している他の「家族向け」サイトにはもっと露骨な広告やコンテンツがあるのにブロックされていないと指摘し、抗議しています。

• 》 2011年1月14日（金）、なかのZERO小ホールでイベント「石原都知事の同性愛者差別発言、なにが問題か？」開催 (みやきち日記, 1/12)。今日だ。19:00 から。

• 》 ネパールの国勢調査、サード・ジェンダーの項目を採用 (みやきち日記, 1/12)

• 》 ニュージーランドのゲイカップル、嘲弄や投石を受けパン屋を廃業 (みやきち日記, 1/13)

• 》 職を奪われたレズビアン・コーチ、裁判を起こす (みやきち日記, 1/13)

• 》 現地で見た中国ICTセキュリティ最新事情　第六回　日本はやりすぎ？ もったいない精神とセキュリティの関連とは？ (日経 IT Pro, 1/13)。完全主義が君を滅ぼす、ですね。

• 》 最短距離でマルウェア解析職人になる方法 (@IT, 1/12)。「アナライジング・マルウェア」の紹介。 いい本です。

• 》 レコード会社9社、ファイル共有ソフト利用者18名の情報開示請求訴訟 (Internet Watch, 1/13)

• 》 第１２回OSS勉強会　OAuth/xAuthとOpenIDについて (kidooom, 1/12)

• 》 Malware posing as Jquery (stopthehacker.com, 1/13)

• 》 グーグルの「H.264」サポート打ち切り--決定の背景と反響 (CNET, 1/14)

• 》 「何が必要か、事前に施設に問い合わせを」　“タイガーマスク運動”受け、児童養護施設協議会が「お礼とお願い」 (ITmedia, 1/14)。当然こうなるよね。

• 》 Visa、カード不正取引の検知能力を強化 (クラウド Watch, 1/14)

• 》 米Trend Micro、Android向けセキュリティ製品を提供 (Internet Watch, 1/13)。「Trend Micro Mobile Security for Android」。

  　関連: AndroidはiOSより脆弱--トレンドマイクロ会長が発言 (CNET, 1/13)。スティーブ・チャン氏の発言。

• 》 IPv6の大規模試験「World IPv6 Day」を6月8日実施、FacebookやGoogleが参加 (Internet Watch, 1/14)

• 》 ‘Anonymous’ Hacktivists May Have Cybercrime Link (McAfee Labs Blog, 1/13)

• 》 都会はスギが少ないのに、花粉症患者が多い理由は「アジュバント」 ——ダイキン、花粉対策セミナーを開催 (家電 Watch, 1/13)

  2010年の夏の猛暑により、飛散量は全国的に増加すると見られており、少なかった2010年春シーズンと比べると、全国的には2〜6倍、東海・近畿の一部では10倍との予想が発表されている。飛散量の多い地域としては、茨城県水戸市・群馬県高崎市・滋賀県大津市が挙げられている。

  　大津市 (T_T)

• 》 2010年を振り返る − ２）使用には要注意！ 最も悪用されやすいデバイス／ツールとは？ (トレンドマイクロ セキュリティ blog, 1/14)

• 》 情報を盗む、ということ(5)　（不正競争防止法改正後初の逮捕事例） (Security, time after time, 1/14)

• 》 リアル書店の脅威、Amazonは出版社をも脅かす？ (techcrunch, 1/13)。編集者イラネ、と思えるのなら、amazon でよいのでしょう。

  考えてみれば面白い。Marc BenioffはSalesforce.comの顧客管理サービスのルック&フィールのインスピレーションをAmazonから得たと語っていた。やり手のAmazonはなんと今や著者に対してSalesforce.com風のセールス管理ダッシュボードを提供しているのだ。

• 》 JP DPSの公開について (JPRS, 1/14)。「JPドメイン名におけるDNSSEC運用ステートメント（JP DPS）」。

• 》 [総支配人より] お詫びとご報告 (ウェスティンホテル東京, 1/12)

  このたび、弊社のアルバイト従業員がお客様のレストランご来店情報をブログ等で流出させていたことが、2011年1月12日に判明いたしました。
  (中略)
  弊社では社員・アルバイトにかかわらず全ての従業員は、入社時にお客様情報の守秘義務等に関する研修を行った上、誓約書への署名をしております。しかしながら、当該従業員は個人のツイッターアカウントより、特定のお客様がホテル内レストランへ来店されたことについて発信していたことが判明いたしました。

  　関連:

  • 稲本潤一と田中美保のお泊りを暴露した女子大生 / 日銀総裁の密会情報など次々に漏らす!? (ロケットニュース24, 1/12)

  • Twitterで稲本潤一と田中美保のお泊まりデートを暴露した○永葵さん、他にもいろいろ暴露している件 (ぴろり速報2ちゃんねる, 1/12)

  　冗談抜きで、就職などに影響しかねないので注意しましょう。上司のグチはともかく、お客様のプライバシーは守りましょう。

• 》 IEEE1394/DMAを利用した攻撃の記事がEnterpriseZineの2010年年間人気記事ランキング第1位 (Eiji James Yoshidaの記録, 1/13)。2010年12月22日に公開された文書が「2010年年間人気記事ランキング第1位」。なんだかベッテルみたいだ。いまどきの PC には IEEE1394 は標準装備されてないはずなのだけど、Ustream 人気が追い風になってたりしてるのかしらん。

• 》 NTFSフォーマットの外付けHDDの取り外しにSysinternalsのSyncが便利 (Eiji James Yoshidaの記録, 1/13)。sync したあと「ハードウェアの安全な取り外し」。1 回で十分の模様。

• 》 英 Royal Mail がサンダーバードの切手セットを発売 (slashdot.jp, 1/14)。サンダーバードだけで 1 シートかと思ったら、そうじゃなくて、「Gerry Anderson の切手セット」ですね。ちょっと残念。どうせやるなら、オープニングにあわせて 1号から 5号まで揃ってほしかった。

  　次は 1 シート「謎の円盤 UFO」でおねがいします。

• 》 athena-ssl-cipher-check v0.6.2 (dmcdonald.net)

• 》 Yet Another Data Broker? AOL Lifestream. (SANS ISC, 1/12)。利用者が知らない間にこんなことになってました話の模様。

• 》 マイクロソフト、アップル、オラクル、EMCのコンソーシアムによるノベル特許購入、一時中断　 ドイツに対してCPTNが申請していたノベルの特許購入が取り消された (ComputerWorld.jp, 1/12)。予断を許さないようで。

• 》 モバイル端末にとって最も深刻な脅威はFacebook　 ソーシャル・ネットワークで詐欺にあったFacebookユーザーの4分の1がモバイル・デバイスを使用していた (ComputerWorld.jp, 1/12)

• 》 「上司は女性社員に職場でのブラジャー着用を義務づけることができる」という判決が下される (gigazine, 1/13)。ドイツの話。

• 》 筋弛緩剤中毒は誤診。そもそも事件が存在していなかった　 「筋弛緩剤中毒事件」は無罪だと断言できる根拠 (日経 Medical Online, 1/5)

  　私が守氏がベクロニウムを投与したとされた患者さんの診療録を検証したところ、筋弛緩剤中毒を思わせる所見はありませんでした。すなわち、「筋弛緩剤中毒事件」という事件はなかったのです。そもそも犯罪が存在せず、ベクロニウム中毒とは全く異なる病気を、すべてベクロニウム中毒と誤診したのが、このえん罪の本質です。

  　検察官や裁判官に対する無謬性信仰、情報の非対称性、専門性の壁、閉鎖性といった問題点が放置されている点で、司法界は50年以上前の医療界とそっくりです。医療訴訟ではしばしば理不尽な判決が下されることがあります。裁判官や検察官に医療のことは分からないのです。ですから、刑事裁判で医師が彼らに間違った判断を示せば、えん罪は簡単に成立してしまいます。病気と診断されていた5例を、すべて殺人行為の対象と誤って認定したのは、私たちと同じ医師です。すなわち、その過ちによる悲劇に終止符を打てるのも、やはり医師だけではないでしょうか。

• 》 スパマーの活動が再開 (シマンテック, 1/12)、 Rustock Botnet Revs Up Spam Levels (eWeek, 1/11)。Rustock, Xarvester, Lethic の spam 送信量が復活しているのだそうで。

• 》 FreeBSD 勉強会　第6回　Jailにしなきゃ危ないよ〜Jail環境の構築と運用〜 (gihyo.jp)。2011.01.13 (明日) 19:30〜、東京都港区、500円。Ustream 中継あり。

• 》 加速器による新しいMo-99/Tc-99m製造技術の確立に成功 −我が国既存の施設の活用による核医学検査薬の安定的供給へ− (放射線医学総合研究所, 2010.10.29)。 カナダの原子炉がアレになったためにテクネチウムが〜という話が 2009 年にあったりしましたが、 今回、放射線医学総合研究所は、「原子炉や高濃縮ウランを必要としないモリブデン-99 / テクネチウム-99m 製造」技術の確立に成功したそうです。めでたい。Maeda さん情報ありがとうございます。

  　放医研では、放射性医薬品製造企業である日本メジフィジックス株式会社と共同研究契約を締結し、本技術の実用化に向けた共同開発に着手することとなりました。

  　もうすこし時間が必要なようです。

  　なお、当該の原子炉は、2010.08.17 に稼働再開しているそうです。いつまで稼働できるのかわかりませんが。

• 》 電子署名・認証業務普及セミナー「広がる電子署名活用分野」 (JIPDEC)。横浜のは終了してますが、福岡 (1/14)、名古屋 (1/21)、大阪 (2/1)、東京 (2/9) についてはこれから。花田さん情報ありがとうございます。

• 》 Agnitio v1.1 released today (securityninja.co.uk, 1/2)。セキュアな開発のためのソースコード監査ツールかな。

• 》 Bruter。Bruter is a parallel network login brute-forcer on Win32 だそうです。

• 》 児童養護施設方面

  • 「タイガーマスク」を児童福祉政策改善のチャンスに (保坂展人のどこどこ日記, 1/10)

  • 全国の児童養護施設の緊急実態調査を望みたい (保坂展人のどこどこ日記, 1/12)

    　まず、国会と厚生労働省に求めたいのは、緊急実態調査だ。国民の間に支援への関心が高まっている児童養護施設は、どんな課題を抱えているのか。資金経営面・制度運用面の実態を聞き取り、どのような支援が有用なのかを示してもらいたい。(中略)
    　もうひとつ、重要なのは「18歳・高校卒業後」の進路保障だ。ただでさえ、不況が深刻化し若者の雇用条件は悪くなっている。アパートを借りて家賃を支払い生活をスタートさせると言っても、「敷金・礼金」などのまとまったお金が準備出来ないので、「住み込み」「寮完備」を条件に仕事を探していくことが大変な作業となる。(中略) さらに「進学希望」の場合は、ハードルが高い。(中略)
    　児童養護施設間の格差も著しい。経営母体がしっかりあって運営されている施設と、ぎりぎりの財政でなんとか存続している施設とでは居室も、子どもへのケア体制も違いが出てくるのはやむをえない。この「格差是正」をどうすればいいのか。

  • 子ども手当について一問一答 (厚生労働省)

    児童養護施設に入所している子どもにも子ども手当は支給されますか。

    　されない。ただし、H22 年度については「安心こども基金の活用により、施設に入所している親のいない子ども等について、子ども手当相当額が行き渡るよう、施設に対して特別の支援を行う」。H23 年度以降については、何らかの策を新たに取らない限りは何も支給されない。

• 》 RIM、インドネシア国内のBlackBerryで成人向けコンテンツを遮断　 同国のISPは法律によりポルノをブロックしなければならない (ComputerWorld.jp, 1/11)

• 》 洪水

  • 豪州の大規模洪水、ブリスベーンは2万戸が浸水の恐れ (AFPBB, 1/12)

  • スリランカで集中豪雨 (国連情報誌ＳＵＮブログ対応版, 1/12)。「100万人近くが罹災、12万7000人が避難を強いられている模様」。

• 》 Slow logon for roaming profile users on client computers that are running Windows 7 or Windows Server 2008 R2 (Microsoft KB 981830)。特定の条件が重なると遅くなる。hotfix あり。

• 》 2010年を振り返る−１）注目すべき不正プログラム「Top10」 (トレンドマイクロ セキュリティ blog, 1/11)

• 》 VTzilla (ViruTotal)

  VTzilla is a Mozilla Firefox browser plugin that simplifies the process of scanning Internet resources with VirusTotal.

• 》 Verizon iPhoneのWiFiルータ機能「パーソナル・ホットスポット」を使ってみた（写真） (techcrunch, 1/12)

  VerizonのiPhone 4とAT&TのiPhone 4の間の実質的な差は（ネットワークが違うのは当然だが）ほとんどない。唯一の大きな例外がパーソナル・ホットスポットだ。Verizon iPhoneは5台までのデバイスを接続する無線インターネットのハブとなることができる。

  　関連: Verizon iPhoneはLTE版ではなかった−Appleが嫌った「妥協」とは？ (techcrunch, 1/12)

• 》 本物のブログはGoogleの広告を買わない (techcrunch, 1/12)。うわぁ、強烈だなあ。

• 》 韓日国防相会談：軍事協定締結、韓日に温度差 (朝鮮日報, 1/11)

• 》 文化庁「技術的保護手段に関する中間まとめ」に対して意見を提出しました。 (MiAU, 1/12)

• 》 「週刊朝日」山口一臣編集長──タブー破りの“検事実名報道”で「週刊現代」にも怒られた!? (サイゾー / Yahoo, 1/10)。石川議員女性秘書拉致・監禁の件。

  　最大のタブーは、「民野健治」という取り調べ検事の名前を明記したこと。特捜検事の取り調べの不正を、実名で暴いたのは初めてではないでしょうか。
  　公務員が公権力を行使したのですから、責任の所在を明らかにするのは当然だと、判断しました。しかも、民野検事の場合、職権乱用の疑いが濃厚です。メディアにとって一番大事な仕事は公権力の監視だと思うのですが、これまで大マスコミは検察の報復を恐れて実名報道をしてこなかった。そこで、我々がタブーに挑戦したわけです。

• 》 iPhone 4のホワイトモデルは絶望的か、Appleが公式ページから完全に削除 (gigazine, 1/12)。黒歴史ですか……。

• 》 TLS Callbacks (NetAgent blog, 1/11)。TLS は Transport Layer Security ではなく Thread Local Storage。 packer の話。

• 》 InterScan VirusWall スタンダードエディション 6.02 Windows版 Critical Patch (ビルド7291) ならびに Linux版 Critical Patch (ビルド7803) 公開のお知らせ (トレンドマイクロ, 1/12)。2011 年問題対応。

• 》 突如大量に表示される警告に冷や汗、マカフィーがウイルスの怖さを疑似体験できるサイトを開設 (日経 IT Pro, 1/12)

  写真●ウイルス感染を疑似体験しているところ　画面いっぱいに大量のエラーが表示されて驚かされる

  　思い出したもの: 【星のカービィ】 エラー音の逆襲 【メタナイト】 (ニコニコ動画 / YouTube)。別の意味で驚かされる。

• 》 ついに激突！ 記者クラブVSフリージャーナリスト　〜その５〜 (田中龍作ジャーナル, 1/11)

  　水滴が岩に穴を穿つように根気よく質問した成果だろうか。片山大臣がついに「記者クラブは話し合いに応じるように」と勧告したのである。
  　権力をチェックしなくてはならないはずの記者クラブが権力側から「こうしなさい」と指導を受ける。同じジャーナリストとして実に嘆かわしい事態だ。これが記者クラブの真の姿なのかもしれないが。

• 》 Security Office File Validation Backport for Office 2003 and 2007 User Experience (Microsoft Office SE, 1/10)。ただい backport 作業中。

• 》 Korean DDoS arrests - be warned, you can be caught (Sophos, 1/11)

• 》 ツイッターでの利敵表現の流布、初摘発 (朝鮮日報, 1/11)。韓国にはそんな罪が存在するのだなあ……。

• 》 ウガンダ最高裁、メディアによる同性愛者のアウティングを禁ずる (みやきち日記, 1/4)

• 》 マクドナルド、LGBT支援サイトへのアクセスをブロック (みやきち日記, 1/10)、 「要望があればフィルタリングを見直す」マクドナルド、ニュージーランドでのWi-Fiアクセスブロックについて発言 (みやきち日記, 1/11)

• 》 コンゴ民主共和国で大量のレイプ事件発生 (国連情報誌ＳＵＮブログ対応版, 1/9)

• 》 ナイジェリアで拡大する鉛害対策を要請 (国連情報誌ＳＵＮブログ対応版, 1/8)

• 》 国際テロ関連データのインターネット上への掲出事案について (警視庁, 2010.12.24)。 テロ資料流出：警視庁「申し訳ない」　内部文書認める (毎日, 2010.12.24) の件。

• 》 私がクラウド依存を考え直す理由 (techcrunch, 1/11)。何をいまさらな気がするのだけど、そういう意識のない人って少なくないのかな。

• 》 湾岸戦争開戦は米国公認だったとも読める、開戦直前のフセイン大統領と米国大使との会談録 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 2010.06.16)。 US の駐イラク大使が、サダム・フセインに対して、イラクによるクウェート侵攻を黙認するかのような発言を行っていたという話。

  　上記はイラク側の資料に基づく記述だったのだが、今回、WikiLeaks Cablegate が US 側の資料を公開し、同様の内容が記載されていることが確認された。

  • Viewing cable 90BAGHDAD4237, SADDAM'S MESSAGE OF FRIENDSHIP TO PRESIDENT BUSH (WikiLeaks, original date: 1990.07.25)

  • グラスピーメモの暴露によって、９１湾岸戦争時に米国の誘導でフセインがクウェートに侵攻した可能性が明るみに (tanakanews.com / 阿修羅, 1/6)。tanakanews.com なので、陰謀論と解釈されていることに注意。

  　アチソン・ラインが北朝鮮の誤解を招いて朝鮮戦争を誘発したように、 US 大使の発言がイラクの誤解を招いて湾岸戦争を誘発した可能性はあるなあ。

• 》 日本人はなぜ戦争へと向かったのか　 第2回　巨大組織「陸軍」暴走のメカニズム（仮） (NHK スペシャル, 1/16 放送予定)。 第1回の“外交敗戦”孤立への道 は、今晩 24:15 から再放送。

• 》 How Not to Store Passwords in iOS (SANS SSI, 1/5)、 Secure Coding iPhone and iPad Apps Against MiTM (SANS SSI, 1/7)

• 》 廃人 (壇弁護士の事務室, 1/10)。廃墟写真著作権裁判の件。原告全面敗訴。

  　関連: 【MiAUの眼光紙背】同じ被写体を撮ったら著作権侵害!?　廃墟写真で著作権訴訟のワケ (MIAUの眼光紙背, 2009.01.30)、 「疑似著作権」広がり懸念　福井健策弁護士に聞く (産経 / ITmedia, 1/11)

• 》 セミナー日本弁護士連合会　クラウドのリスク・マネジメント (まるちゃんの情報セキュリティ気まぐれ日記, 1/8)。 「クラウドのリスク・マネジメント」−コンプライアンスの視点から−。 2011.02.23、東京都千代田区、資料代2000円。 日弁連のイベントページには掲載されてないなあ。

• 》 情報セキュリティ総合的普及啓発シンポジウム開催のご案内 (JIPDEC)。「クラウド時代における情報セキュリティとソフトウェア資産管理」。2011.01.27〜28、東京都千代田区、無料。

• 》 日本では別姓夫婦を戸籍に記載できる (水無月ばけらのえび日記, 1/6)

• 》 小沢辞職を迫る菅首相の言葉をそのまま伝えるメディアは、犯人視報道自粛違反だ！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/5)

• 》 ウォーターゲート事件でワシントンポストの系列テレビ局の免許更新がニクソンの圧力に使われた (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/10)

  　ウォーターゲート事件における権力対マスメディアの闘いで、このような手法がとられたこと自体、日本における新聞とテレビの系列化がいかに、権力にとって有利なものであるかを示していると思う。
  　そして、日本で、このニクソンの発言をマスメディアが教訓として伝えていないところも…。

• 》 AppleがVerizonにiPhoneの発表を許す理由 (techcrunch, 1/10)

  AppleがVerizonにこの発表をさせる最大の理由、それは人々の予想をコントロールするためだ。

• 》 阪神・淡路大震災16年　防災力クライシス 〜自治体・住民の新たな模索〜（仮） (NHK, 1/17 放送予定)

  あれから１６年。今、多くの自治体は財政難や職員減、市町村合併などで、積み上げてきた防災力が機能しなくなる事態に直面し、住民の側でも、高齢化やコミュニティの崩壊を背景に、災害への備えの劣化が進む。

• 》 既存メディアは本当に「敵」になるのか (The Journal, 1/10)

  　読売新聞の記者だった山口正紀氏が「メディアが市民の敵になる」（現代人文社）という書籍を出版したのは、２００４年８月のことだ。新聞が当局依存の報道に激しく傾斜し、いわば勝手に読者・市民から離れていく様を論じた１冊である。
  (中略)
  　それから７年ほどになる。実際は、山口氏の見通しが正しかった。氏が案じた「行く末」は、ものの見事に現実になった。その懸念以上に、である。

• 》 市民デモ 「記者クラブ解体・国民の生活第一」 (田中龍作ジャーナル, 1/10)

• 》 竹熊健太郎氏が語る「電子出版の時代」と赤松健氏のJコミ (togetter, 1/9)

• 》 PDF マルウェアに関するレポート (シマンテック, 1/6)

• 》 Facebook Security Lockdown Guide (ESET blog, 1/7)

• 》 Facebook virus spreads via photo album chat messages (Sophos, 1/9)

• 》 Vodafone Australia in massive data leakage controversy (Sophos, 1/9)

  According to Fairfax, Vodafone's customer database is accessible to all its dealers over the internet, with the result that any dealer can look up extensive amounts of personally identifiable information (PII), together with call and SMS history, for any customer.

• 》 外国人受け入れ政策に対する関心を持とう (Nothing Ventured, Nothing Gained., 1/10)

• 》 ハウステンボス、長崎〜上海でカジノ船運航へ　公海上で営業 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 1/9)。あかんやろ……。

• 》 女性従業員暴行事件の東横イン、その後の改善状況は？ (JANJAN blog, 1/9)

• 》 2011年こそ企業団体献金禁止・取り調べ全面可視化を (JANJAN blog, 1/7)。管直人首相は、政治とカネ政治とカネ言うわりには、企業・団体献金を禁止するつもりが全くないようなのだよなあ。 関連: 反動利権政治の馬脚現す菅政権企業献金再開方針 (植草一秀の『知られざる真実』, 2010.10.27)

• 》 日米共同開発ミサイル、第三国移転へ基準策定 (読売, 1/8)。SM-3 方面。

• 》 捕鯨抗議船衝突、豪当局「日本側の責任問えず」　米公電 (asahi.com, 1/8)。アディ・ギル号方面。

• 》 防衛省職員、あたご聴取メモを廃棄　情報公開請求直後に (asahi.com, 1/8)

• 》 Chinese auction site sells thousands of stolen iTunes accounts (Sophos, 1/6)。盗まれたアカウント 50,000 をオークションって……。

• 》 グアンタナモ：収容所閉鎖は当面困難に　容疑者移送禁止で (毎日, 1/8)

• 》 The Best of Cablegate: Instances Where Public Discourse Benefited from the Leaks (EFF, 1/7)

• 》 TwitterはWikiLeaksの関連アカウント情報を求める裁判所命令を事前開示?’ユーザの味方’という姿勢を示す (techcrunch, 1/8)

  司法省が求めているデータは、ユーザJacob Appelbaum(@ioerror)、Rop Gongrijp(@rop_g)、Birgitta Jonsittir(@birgittaj)、Julian Assange、Bradley Manningsらのアカウントの、2009年11月から現在までの“通信記録とそのほかの関連記録”だ。こわー。

  　Birgitta Jonsdottir @birgittaj 氏はアイスランドの国会議員なのだそうで。関連:

  • 米政府捜査当局がアカウント情報要求か (ニッカンスポーツ / 共同, 1/8)

  • グレン・グリーンウォルド：「この強迫的、圧制的な漏洩捜査は透明性と内部告発者保護を唱えた大統領の下で行われている」 http://ow.ly/3Arsc #wl_jp 実際、内部告発者に対してオバマはブッシュよりも酷い対応をしている。ブッシュはもっといいかげんだった。 (@gloomynews, 1/9)

  • DOJ subpoenas Twitter records of several WikiLeaks volunteers (Glenn Greenwald / salon.com, 1/7)。グリーンウォルド氏は、WikiLeaks についてこんな話をされている方だそうで:

    • グレン・グリーンウォルド：ジュリアン・アサンジの逮捕　米国の「ウィキリークスとの戦争」を語る (democracynow.jp, 2010.12.07)

  • The Wikileaks News & Views Blog, Special Weekend Edition! (Greg Mitchell / The Nation, 1/7)。一連の状況の時系列。

  • US DOJ subpoenas my twitter account info (rop.gonggri.jp, 1/8)

  • ウィキリークス：米公電暴露　ペンタゴン・ペーパーズ事件のエルズバーグ氏が擁護 (毎日, 1/8)

• 》 警視庁：カメラ付き携帯「ピーフォン」　素早い逮捕に威力 (毎日, 1/8)。警察向けケータイ Police Phone だそうで。 「警視庁地域部が０９年から導入を始めた」とあるけど、警視庁専用なのかな。

• 》 民主党衆院議員腹心の市議候補、落選後離党の衝撃 (JANJAN blog, 1/8)

• 》 読売が、日米政府の辺野古新飛行場断念を大きく伝える〜マスメディアは謝罪しないのか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/8)

  　本日、読売新聞が３面で大きく、日米政府が辺野古飛行場の新設を棚上げにすることを報道している（ネットには未掲載？）。冒頭の記事がそれだ。「日米同盟立て直し」というキーワードのもと、普天間の切り離し・決着先送りをすることを決めたという内容だ。えっ、「普天間の辺野古移設」が遅れたら、日米同盟が亀裂するのではなかったのか？同盟立て直しのために普天間・辺野古問題を先送りするってどういうこと？…と嫌味の一つも言いたくなる。マスメディアは、２００９年秋から２０１０年初夏までの間、日米関係維持のためには辺野古飛行場新設が不可欠と何度も繰り返し、報道してきたが、それが誤りだったことを認めた。だったら、謝れよ！…本当に腹立たしい。

  　関連: 日米政府は、辺野古米軍飛行場新設を諦めたもよう〜マスメディアは「日米関係が破綻」と書かないのかな？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/2)

  　え、それでは、普天間の負担が残ってしまうから、沖縄の市民が許さないのではないか？ですって…。
  　いい質問です。実際に、グアムに海兵隊が移転すれば、沖縄に残る部隊はごくわずかとなり、普天間が事実上ほとんど使用されない状態となるでしょう。そうなれば、沖縄の市民の普天間への反対運動も鎮火する、とこう読んでいるわけでしょう。

• 》 グーグルがスパムに負けつつある (karasuyamatenguの日記, 1/8)

  ここから憶測だが、グーグルの技術力が今のレベルのスパマにやられるとはちょっと考えがたい。酷いページをちょっと見るだけで、悪いドメインとその特徴は把握できる。グーグルがこれに対する対策を持っていないとは信じがたい。原因は二つしか考えられない：

  • スケールが大きくなりすぎて、簡単なスパム対策が実装できなくなってしまっている。
  • スパムを表示する方が収益が上るので技術的でなく体質的にスパム制御ができない。

  買い被りかもしれないが、グーグルに限って前者はないと思う。テングは後者を疑う。もしかするとスパムサイトにおいての広告収益がオリジナルコンテツより高いのかもしれない。すると、ユーザにとって底質なサーチ結果は企業としては最適化された製品なのかもしれない。そうだと、ユーザとグーグルの利益が一致していないことになる。

• 》 TOMOYO Linux によるＯＳコマンドインジェクション対策 (熊猫さくらのブログ, 1/7)。 真田「PHP ネタにヒントを得て、秘かにインストールしておいた TOMOYO Linux が役に立ったよ」

• 》 温かいのには理由がある、「最も経済的な体温」は36.7度と判明 (gigazine, 1/5)

• 》 特捜検事の証拠改ざんはこうやって明るみに出した (Asahi Judiciary, 1/7)。無料で読める冒頭部を見た限りでは、「創」2010年12月号の板橋洋佳記者の記事と同様の内容のように思えるが、どうなんだろう。この記事だけ読みたいんだけど、そういうオプションはないみたい。

• 》 ついに激突！ 記者クラブVSフリージャーナリスト 　〜その４〜 (田中龍作ジャーナル, 1/8)。記者クラブはあいかわらずの対応の模様。 阿呆ちゃうか。

  記者クラブメディアを言論機関であるなどとはユメユメ思ってはいけない。言論弾圧機関なのである。

• 》 ひこにゃん vs ひこねのよいにゃんこ

  • ひこにゃん瓜二つ騒動、法廷闘争に　作者の別キャラ巡り (asahi.com, 1/8)。彦根市による仮処分申請が大阪地裁に却下されたそうで。彦根市は大阪高裁に即時抗告。

  • ひこにゃん類似グッズ、販売差し止め申請を却下 (読売, 1/8)

  • ひこにゃん：立体物使用権で彦根市が調停違反　地裁が認定 (毎日, 1/8)

  　もともとの契約時における著作権の扱いが変だとここまでこじれるという見本、なのかな……。

• 》 ウィキリークス：東京発、初暴露　日本側が反捕鯨対策要求 (毎日, 1/3)。シーシェパードねた。

• 》 １１９番障害：職員ミスが原因　ケーブル接続誤る (毎日, 1/8)

  　東京消防庁によると、故障したのは１１９番の受信後に出動可能部隊を自動的に探すコンピューターシステム。しかし、システム内の分岐装置（ルーター）を調べたところ、ＬＡＮケーブルの両端が誤って同じルーターに接続されていたことが判明した。

  　本学では、毎年 4 月ごろによくある出来事ですね。

• 》 年明け早々、怒りモード。総務省記者クラブ問題で (The Journal, 1/6)。総務省記者クラブの件。「最後の猿の惑星」風に言えば、「記者が〜記者を〜殺した〜」事案だからなあ。 関連:

  • ついに激突！　記者クラブVSフリージャーナリスト 〜その２〜 (田中龍作ジャーナル, 1/6)

  • ついに激突！ 記者クラブVSフリージャーナリスト　〜その３〜 (田中龍作ジャーナル, 1/7)

    　結論は見えているのに「記者クラブ総会」を開くのは彼らにとって極めて重要な儀式だ。「クラブ総会で決まった」と言えば誰もそこから先は追及できない。記者クラブ総会が国権の最高機関といわれる所以だ。
    　国会は一応テレビ中継され、国民も傍聴できる。ところが「記者クラブ総会」はどんな議論がなされたのか全く明らかにされない。検察審査会以上の魔境である。

• 》 「選挙制度」と「ネット選挙」こそ規制緩和せよ (保坂展人のどこどこ日記, 1/6)

• 》 海の向こうの“セキュリティ”　 第52回：2010年のセキュリティを振り返る／2011年の展望 (Internet Watch, 1/7)

• 》 Mac App StoreはOS X Lionの味見をさせてくれる - デスクトップもタッチ型になるだろう (techcrunch, 1/7)

• 》 「Google Apps」、送信メールにDKIM署名が可能に (CNET, 1/7)

• 》 グーグルが米内務省に対する訴訟で勝利——マイクロソフトのサービス採用を巡り　 「正当な根拠に基づかない」として連邦請求裁判所が調達の仮差し止め命令 (ComputerWorld.jp, 1/6)

• 》 Android 方面

  • マルウェア

    • Android 端末に潜む脅威 (シマンテック, 1/6)

      当初、これらのゲームは、中国のサードパーティアプリケーションマーケットのサイトでのみ提供されていると報告されていましたが、シマンテックは、この脅威のサンプルが北米や欧州でホストされているダウンロードサイトや BitTorrent がホストしている一連の海賊版ゲームにも紛れ込んでいることを発見しました。(中略)
      
      この脅威を詳しく分析すると、画期的な脅威のベクトルを明らかにできますが、それ以上に重要なのは、優れたフレームワークサポートがあるプラットフォームで精巧なコードを簡単に開発できると証明したことです。20 を越えるコマンドを処理する能力、ハードコード化された 11 サイトの接続先（DES を使用して暗号化されています）、コードを隠蔽/スクランブル化することでリバースエンジニアリングや署名ベースの検出を困難にする難読化テクニック（Android プラットフォームでのパッカーに近いテクニック）などの特徴を見ると、Android をとりまく脅威が進化しているようです。

    • やっぱり出てきた！Androidボット (エフセキュアブログ, 1/6)

    • ANDROIDOS_GEINIMI.A (トレンドマイクロ)

    • Android Malware Spreads via Third-Party App Stores (trendmicro blog, 1/6)

  • 3rd パーティーアプリストア

    • アマゾン、Androidアプリのオンラインストアを開設へ　 グーグル「Android Market」の対抗馬、2011年後半に米国からスタート予定 (ComputerWorld.jp, 1/6)

    • Amazonの革新的なAndroidアプリケーションストア - 今日はデベロッパのための'店頭'が開店 (techcrunch, 1/5)

  • 市場シェア

    • Android、ついにアメリカの全ユーザー数でiPhoneを抜く（comScore調べ） (techcrunch, 1/7)

  • SMS バグ

    • Google、AndroidのSMSのバグに対応 - 早急にアップデートが出るもよう (techcrunch, 1/6)

• 》 笠松けいばのレースにて前代未聞の理由で競走不成立 (gigazine, 1/7)。あぶない。

• 》 ソフトウェアの自動更新--ユーザーのメリットを考える (CNET, 1/7)。一般人に「自分でやれ」と言う方が無理難題押しつけだと思うので、自動更新は必須に1票。

• 》 日露戦争特別展 II (アジア歴史資料センター)。 日本海海戦行動航跡図（連合艦隊司令長官海軍大将東郷平八郎提出） とか 第５号 日本海海戦第１合戦分図 とかが見れたりして興味深い。例の『極秘　明治三十七八年海戦史』ですよ奥さん!

  　日露戦争特別展にも、戦場図とかあります。

• 》 どうするひこにゃん…年賀状１万通、手書きの返信ピンチ (asahi.com, 1/6)。考えてみた。

  • ロボひこにゃんを開発する

  • 忍法・分身の術を使う

  • タイムマシンを使って、2時間後・4時間後・6時間後・8時間後のひこにゃんをつれて来ていっしょに作業する (ネタ元: 「ドラえもんだらけ」)

• 》 「菅・仙谷には国を任せられない」…西岡参院議長が手記 (asahi.com, 1/6)

• 》 周波数帯：競売導入へ　割り当て透明化狙う (毎日, 1/6)

• 》 中国のステルス戦闘機確認　滑走実施、近くテスト飛行 (中日, 1/6)、中国のステルス機の情報流れる　空軍近代化を誇示か (東京, 1/7)、ネット上に流れる中国第5世代戦闘機「殲20」(20枚) (中国網日本語版, 1/5)。カナードつけると RCS 増えるんじゃなかったっけ?

• 》 The StrongCRLCheck setting does not work on a Windows Server 2008 R2-based computer that has the RRAS role service installed (Microsoft KB 2351254)。hotfix あり。

• 》 A computer that is running Windows Server 2008 R2 or Windows 7 stops responding randomly (Microsoft KB 2265716)。hotfix あり。

• 》 私たちはこんな本を望んでいるのか − 『流出「公安テロ情報」全データ』第三版とネットと出版メディア − (ちきゅう座, 1/6)

  12月24日『流出「公安テロ情報」全データ』第三版が第三書館から刊行された。
  
  これは同書初版からすべての個人情報を削除したもので、A5判480ページのうち300余ページにも及ぶ墨塗りだらけの紙面が続く、異様な一冊である。
  
  私たちはこんな本を望んでいるのか。
  
  ネット上で自由に閲覧できるデータを印刷出版するとき、このような形でしか許されないのか。すべての人々、とりわけ出版メディアを生業とする人たちにそれを問いかけるために、この本は出版された。
  (中略)
  ネット上で自由に無料で得られる情報であっても、出版されるとこんな形で有料にしなければならないのか。
  
  出版メディアは「自殺」を迫られているのではないのか。この問いは全出版人に向けられている。

  　異様さを記録するためにも、買っておいた方がいいかなあ。

• 》 毎年多くの死者が出る、超危険な食品が野放しに

  • 窒息死亡事故が多発する餅はなぜ規制されないのか？ (A Successful Failure, 1/3)

  • 年明けのサイレントキラー「餅」 (ウォール・ストリート・ジャーナル日本版, 1/5)

• 》 招かれざる客の再来：「プラットホーム依存」 (techcrunch, 2010.12.27)

  現在ほとんどのスタートアップが、Facebook、iOS、Google Appls、Twitter何であれ、外部プラットホームに著しく依存して作られている。(中略) 共生型の依存では、両者がその依存を了解し、両者共が恩恵を得ていると考えられる。例えばFacebookプラットホームのデベロッパーがそうだ。(中略) しかし、寄生的な依存もある。そして、望まれていない依存性をスタートアップが形成する時、問題ははるかに大きくなる。(中略) 今後最も成功するスタートップは、プラットホーム依存という地雷原を渡り歩くことに最も長けた者たちになるだろう。

• 》 日露戦争黄海海戦に見る機関部の実相 (蒸気推進研究所)。興味深い。

• 》 株式会社タカハシスタンプ商会。第一次世界大戦当時の切手が紹介されている (第１部、第２部)

• 》 警視庁の公安情報流出、発信前に経路匿名化 (asahi.com, 1/4)。警察等からのリークに基づく報道。Tor だそうで。

• 》 高級車盗、イモビカッター猛威　電子ロック破る器具流通 (asahi.com, 1/3)

  　セルシオやクラウンなどトヨタのイモビライザー装着車ばかり３６台（総額１億１千万円相当）を盗んだとして愛知県警が２０１０年、男４人を窃盗容疑で逮捕した。グループの関係先を捜索したところ、「イモビカッター」が見つかった。

  　関連:

  • 話題騒然！イモビカッター？ (鍵屋さんブログナビ, 2010.03.16)

    イモビカッターと言ってもカットできる訳ではなくリセットして新しいキーを登録しているのです。
    
    我々の業界ではトヨタ4Dプログラマー、あるいはトヨタ・クイックリセットツールなんて呼ばれています。
    (中略)
    でも、トヨタだけですよ、間が抜けているのは
    
    他のメーカーはパスワードを入力しないと車両コンピューターのデータを書き換えられません！キー側のチップも複雑に暗号化されたりロックがかかっていたり常に進化しています。
    (中略)
    パスワード不要でリセットすると自動的に登録モードになるトヨタのイモビライザーシステムはもはや時代遅れと言うべきでしょう！

  • 車盗難に悪用「イモビカッター」にトヨタ商標つけた疑い (Still Laughin', 2010.07.17)

  • 高級車窃盗団、修理道具悪用し電子ロック解除　名古屋 (asahi.com, 2010.11.05)

  　トヨタ……。

• 》 東京消防庁：１１９番一時つながりにくく　システム故障で (毎日, 1/5)。東京消防庁 によると、1/5 10時26分〜14時54分の間、不調だった模様。

  　故障したのは、受信した１１９番を災害種別や住所によって出動可能部隊を自動的に編成するコンピューターシステム。千代田区と立川市にある２カ所のセンターともシステムダウンした。職員が各消防署に連絡・調整することになったため１件ごとの通報処理に時間がかかり、１１９番に電話してコール音はするものの、なかなかつながらない状況になった。

• 》 総務省記者クラブ VS フリー記者。 まさに「非対称戦争」だなあ。

  • ついに激突！　記者クラブVSフリージャーナリスト　〜その１〜 (田中龍作ジャーナル, 1/5)

  • フリージャーナリストの畠山理仁さんが総務大臣会見を記者クラブに無断Ust配信〜何の支障もないようだが… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/5)

  　つーか、この程度のことを禁止する方がおかしいだろ総務省記者クラブ……。記者クラブは本当に駄目だな。

• 》 無情社会と番号制度〜ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性 (技評, 1/1)

• 》 若年層が新聞や書籍、雑誌、固定電話から遠ざかっている傾向がより顕著に (gigazine, 1/3)。書籍と雑誌は分けてほしかった。

• 》 New P2P Botnet Arising (ESET blog, 1/3)、 New Fast Flux Botnet for the Holidays: Could it be Storm Worm 3.0/Waledac 2.0? (Shadowserver, 2010.12.30)、 新年の挨拶に便乗する W32.Waledac.B (シマンテック, 1/6)

• 》 escapeshellcmdの危険な実例 (徳丸浩の日記, 1/4)

• 》 衝撃の次世代埋葬法「遺体をフリーズドライして粉砕」「薬剤に溶かす」 (gigazine, 1/4)。粉砕いいなぁ。

• 》 「ニンテンドー3DS」は3Dゲーム利用時に本体の固定推奨、6歳以下の利用に注意喚起も (gigazine, 1/4)

• 》 「メディアと政治」が共通に問われている自己変革とは (保坂展人のどこどこ日記, 1/3)。 政治と市民—ともに論じる原点に戻る (asahi.com, 1/3) の件。朝日は、どうこう言う前に、記者クラブの閉鎖性を解決すべき。

• 》 US OMB Memoranda M-11-08, Initial Assessments of Safeguarding and Counterintelligence Postures for Classified National Security Information in Automated Systems (まるちゃんの情報セキュリティ気まぐれ日記, 1/5)

• 》 コプト教教会前で自爆テロ発生：エジプト (国連情報誌ＳＵＮブログ対応版, 1/4)

• 》 コートジボワール：政情不安でチョコ高騰の懸念 (毎日, 1/4)、事務総長、コートジボアールへの支援を再確認 (国連情報誌ＳＵＮブログ対応版, 1/3)

• 》 php - 短縮URLを一行で展開する (yohgaki's blog, 1/3)

• 》 アナライジング・マルウェア —フリーツールを使った感染事案対処 (ハニーポッターの部屋, 1/1)

  そろそろ、一般企業のウィルス対策担当者がバイブルとできる本がどっかが出してくれないかなぁとつぶやいてみるテストでした。

  　思い出した言葉: 言いだしっぺの法則

• 》 アメリカの反イスラム活動家からのメッセージ (JANJAN Blog, 1/4)。9.11 10周年。

• 》 首相年頭会見　“菅さんにつける薬はなかった” (田中龍作ジャーナル, 1/4)。民主党の辞書にはマニュフェストという文字はもはや無いんですかね。

• 》 米空母艦長を解任　同性愛者中傷の不適切ビデオ放映 (asahi.com, 1/5)、 米空母艦長、同性愛者を中傷する下品ビデオ上映で解任 (みやきち日記, 1/5)

• 》 アップルのiOS、元旦に目覚ましがならないバグ (slashdot.jp, 1/2)。ショボいな。

• 》 グルーポンでおせち

  • グルーポンで買ったおせち料理が「見本と違う」と話題に！　腐っているという報告も多数 (ガジェット通信, 1/1)。見本と実際の差がすごいな……。

  • グルーポンで購入したおせち料理がが見本と全然違う！　それを受けてバードカフェの社長が辞任を発表 (ガジェット通信, 1/2)

  • 早くも堕落したGroupon (markethack.net, 1/2)

    Grouponの目下の問題は宣伝効果が無いことではありません。宣伝効果がありすぎることが問題なのです。この問題はアメリカでも出ており、キャンペーンを張ろうとする地元の業者が自分の顧客対応能力の限界を超えたクーポン数を出さないようにGrouponの担当者がブレーキを踏む役割を果たしています。今回の事件では当初１００程度の出荷量を見込んでいたところが５００に増えた、、。これが「おせちがスカスカ」になった理由のひとつだと思います。

    さて、先週Grouponがプライベート・ラウンドで資金調達したとき、（あっ！）と思った点があります。
    
    それは創業メンバーがちからいっぱい持ち株を売っていた点です。
    
    もしGrouponがそんなに素晴らしいビジネスなら、なんで経営陣がIPO前にごっそりキャッシュアウトする必要があるのでしょうか？（＝普通IPO後に公開市場で得た株価評価の方が未公開株より有利な値段が付きます）
    
    いま急いで株を処分するのは一般投資家やVCに見えてない事が経営トップには見えているからだと思います。

  　グルーポンでなければ ok というわけでもない模様。

  • 楽天の店舗でもおせち料理トラブル？　「2日になってもおせちが届きません！」と怒りの声 (ガジェット通信, 1/2)

• 》 公安情報流出方面。 公安情報流出方面に関する、警察等からのリークに基づく報道。

  • 警視庁テロ資料　流出２日前に別サイト掲載　警察官らにメールで知らせる (産経 MSN, 1/1)、 警視庁流出、内部犯行…捜査員に２日前メール (読売, 1/1)。Winny への流出前に、「オンラインストレージサービス」に掲載した上で警察関係者に掲載先をメールしていたのだそうで。 さらに、文書そのものが埼玉県警幹部にメールされていたそうで。

  • 公安情報流出、イラク・中国大使館へ事前にメール (asahi.com, 1/3)。掲載先を示すメールはイラク大使館や中国大使館、「イスラム関連団体関係者」にも送られていたのだそうで。 また、文書そのものは「イスラム研究の日本人学者ら」にも送られていたのだそうで。

• 》 バイク王、価格比較サイトで競争を自演 (asahi.com, 1/3)

• 》 カリフォルニア州法（刑法）がネット上の他人へのなりすましを犯罪と認定 (techcrunch, 1/2)

• 》 スペイン議会、ファイル共有サイト閉鎖法案を退ける (P2Pとかその辺のお話, 2010.12.23)

• 》 米政府、Torrent-Finderのドメイン押収は間違いだらけ？ (P2Pとかその辺のお話, 2010.12.27)。US 政府によるドメイン押収方面の、ひどい実態が明らかに。

• 》 RIAAとMPAA、米政府によるドメインコントロールに向けたロビイ活動に3ヶ月で180万ドル (P2Pとかその辺のお話, 2010.12.27)

• 》 直ちに使用中止を〜厚労省と4自治体、ネット販売健食から未承認医薬成分検出 (so-net セキュリティ通信, 2010.12.24)、 ネット上で健康食品などの虚偽・誇大表示〜消費者庁が175業者に適正化要請 (so-net セキュリティ通信, 2010.12.24)

• 》 日本レコード協会、「フィッシングまがい」批判受け、Twitter機能一時停止 (so-net セキュリティ通信, 2010.12.28)

• 》 11月の国内フィッシング事情:63件に大幅増/ボットネット使うFast Flux型復活 (so-net セキュリティ通信, 2010.12.29)、 11月の国内フィッシング事情:偽カード会社の再々攻撃/狙われるゲームユーザ (so-net セキュリティ通信, 2010.12.29)

• 》 既存メディアとネットメディアの拮抗の時代へ (保坂展人のどこどこ日記, 1/2)

• 》 内部監査部門がない政府機関はマネジメントできているのか？ (まるちゃんの情報セキュリティ気まぐれ日記, 2010.12.31)

  上場企業においては、財務報告に係る内部統制の評価を監査の制度が米国や日本では法定されているほどです。ところが、政府機関には、民間企業でいうところの独立性の高い内部監査部門がありません。
  
  　 　本当にそんな状況でいいのか？

• 》 日米政府は、辺野古米軍飛行場新設を諦めたもよう〜マスメディアは「日米関係が破綻」と書かないのかな？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/2)

  　え、それでは、普天間の負担が残ってしまうから、沖縄の市民が許さないのではないか？ですって…。
  　いい質問です。実際に、グアムに海兵隊が移転すれば、沖縄に残る部隊はごくわずかとなり、普天間が事実上ほとんど使用されない状態となるでしょう。そうなれば、沖縄の市民の普天間への反対運動も鎮火する、とこう読んでいるわけでしょう。
  　そう考える理由は、「再編実施のための日米のロードマップ」において、海兵隊のグアム移転と辺野古新設がパッケージになっていることです。（http://www.mofa.go.jp/mofaj/kaidan/g_aso/ubl_06/2plus2_map.html）

• 》 新たな同盟関係：ラテンアメリカとイラン (ル・モンド・ディプロマティーク 日本語・電子版, 2010.12.28)

• 》 ビルマ政治の漸次的変化 (ル・モンド・ディプロマティーク 日本語・電子版, 2010.12.28)

• 》 オバマの歴史的な失敗 (ル・モンド・ディプロマティーク 日本語・電子版, 2010.12.28)

• 》 米韓FTA、日本車に漁夫の利も (日経ビジネス, 2010.12.27)

  　つまり韓国市場の開放は、グローバル展開する日米欧の自動車メーカーにとっては、韓国メーカーとの競争条件がほぼ等しくなることを意味する。
  　では肝心の日本メーカーはどう対応するのか。「米国で生産する自動車の韓国への輸出も有力な選択肢」と日本の自動車大手の幹部が語るように、韓国市場を攻める好機ととらえている。

• 》 暗殺国家ロシア─消されたジャーナリストを追う─ (新潮社, 2010.12.17 発売)

• 》 りぶらサポータークラブで岡崎図書館事件を考えるフォーラム (高木浩光＠自宅の日記, 2010.12.27)

• 》 You encounter problems when you move data over USB from a Windows 7 or Windows Server 2008 R2-based computer that has an NVIDIA USB EHCI chipset and at least 4GB of RAM (Microsoft KB 976972)。hotfix あり。

• 》 You cannot access a host that is hosting the IPv4 file share by using SMB v1 from a Windows 7-based or Windows Server 2008 R2-based DirectAccess client (Microsoft KB 2444558)。hotfix あり。

• 》 あけましておめでとうございます。今年もよろしくお願いいたします。