セキュリティホール memo - 2007.08

　このページの情報じょうほうを利用りようされる前まえに、注意ちゅうい書がきをお読よみください。

• 》 [AML 15557] 反はん天てん連れん声明せいめい：大阪おおさか府警ふけいによる不当ふとうな人権じんけん弾圧だんあつに抗議こうぎする。

• 》 インテル、デジタル放送ほうそうのB-CASにかわるソフトCASの導入どうにゅうを目指めざす (PC Watch, 8/31)。どうしたところでカスはカス。

• 》 携帯けいたい各社かくしゃの社長しゃちょうがSIMロックや奨励しょうれい金きんなどを巡めぐり激論げきろん，総務そうむ省しょうのモバイル研けん (日経にっけい IT Pro, 8/30)

• 》 Point, Click ... Eavesdrop: How the FBI Wiretap Net Operates (WIRED NEWS, 8/29)

• 》 アフガンの韓国かんこく人じん人質ひとじち、残のこる７人にん解放かいほう (CNN, 8/31)、アルジャジーラ「人質ひとじちの身代金みのしろきん２０００万まんポンド与あたえたのでは…」 (中央日報ちゅうおうにっぽう, 8/31)

• 》 家電かでんリサイクル：薄型うすがたテレビと衣類いるい乾燥かんそう機きを新あらたに追加ついか (毎日まいにち, 8/31)

• 》 中国ちゅうごく製せいお絵えかきセットにも鉛なまり＝トイザラスが自主じしゅ回収かいしゅう‐米べい (時事じじ, 8/31)

• 》 各国かっこく大使館たいしかん員いんのメール・アカウント＆パスワードがネットに流出りゅうしゅつ (computerworld, 8/31)。不正ふせいアクセス禁止きんし法ほうに抵触ていしょくするので、使つかっちゃダメですよ。

• 》 Active anti-reverse techniques in Javascript (viruslist.com, 8/31)

• 》 Packet Sniffing (SANS ISC, 8/31)

• 》 Bank of India's website compromised (F-Secure blog, 8/31)。iframe ですねえ。

• 》 ウイルス情報じょうほう公開こうかい内容ないようの見直みなおしに関かんするお知しらせ (トレンドマイクロ, 8/31)。日本語にほんごに訳やくすと「手てを抜ぬきたい」ってことですか?

• 》 犬いぬの尿にょうで？カーブミラー腐食ふしょく　折損せっそん２件けん、２人ふたりけが　川崎かわさき (東京とうきょう新聞しんぶん, 8/28) (魚拓ぎょたく)。山崎やまざきさん情報じょうほうありがとうございます。

• 》 【調査ちょうさ】加水かすいや試験しけん結果けっか改かいざんもある生なまコン施工しこうの実態じったい、長野ながの県けんの業界ぎょうかい団体だんたいが改善かいぜんに向むけて公表こうひょう (日経にっけい KEN-Plats, 8/27)

• 》 sqlninja 0.1.3 が出でたそうです。

• 》 BastilleでLinuxシステムのセキュリティ設定せっていを強化きょうかする (Open Tech Press, 8/30)

• 》 シャープ、長寿ちょうじゅ命いのちで災害さいがいに強つよいソーラーLED街路がいろ灯とうを公開こうかい (家電かでん Watch, 8/30)

• 》 YouTube著作ちょさく権けん問題もんだいから、動画どうが投稿とうこうサイトの明日あしたを考かんがえる (日経にっけい IT Pro, 8/30)

• 》 YouTubeと英国えいこく著作ちょさく権けん管理かんり団体だんたいの合意ごういについて (栗原くりはら潔きよしのテクノロジー時評じひょうVer2, 8/31)

• 》 （株）かぶしきがいしゃ田村たむら水落みずおち設計せっけいが設計せっけい等とうに関与かんよした物件ぶっけん等とうの調査ちょうさ状じょう況きょうについて (国土こくど交通省こうつうしょう, 8/29)

• 》 構造こうぞう計算けいさん書しょ偽装ぎそう問題もんだい対策たいさく連絡れんらく協議きょうぎ会かい（第だい３８回かい）議事ぎじ概要がいよう (国土こくど交通省こうつうしょう, 8/29)

• 》 【改正かいせい建築けんちく基準きじゅん法ほう】確認かくにん申請しんせいの滞とどこおりを国交こっこう省しょう担当たんとう官かんが認みとめる、円滑えんかつ化かへの取とり組くみを日にち事ごと連れん緊急きんきゅう会議かいぎで表明ひょうめい＜動画どうがあり＞ (日経にっけい KEN-Plats, 8/29)

• 》 エレベーター強度きょうど不足ふそく：住友重機すみともじゅうき製せいの変速へんそく機き使用しよう７４台だいで (毎日まいにち, 8/30)、住友重機すみともじゅうき製せいエレベーター機器きき、７４基きの車軸しゃじくが強度きょうど不足ふそく (読売よみうり, 8/30)

  同省どうしょうによると、車軸しゃじくの強度きょうどについて建築けんちく基準きじゅん法ほう上じょうの基準きじゅんはないが、住友重機械工業すみともじゅうきかいこうぎょうが強度きょうど計算けいさんをする際さい、業界ぎょうかいの標準ひょうじゅん的てきな計算けいさん式しきではなく、軸じくに加くわわる力ちからの一部いちぶを考慮こうりょに入いれない計算けいさん式しきを用もちいたため、最もっとも弱よわいものでは基準きじゅんの８割わり程度ていどの強度きょうどしかなかったという。

  　関連かんれん: 住友重機械工業すみともじゅうきかいこうぎょう（株）かぶしきがいしゃ製せいの減速げんそく機きを使用しようした 　エレベーターの強度きょうど不足ふそくについて (国土こくど交通省こうつうしょう, 8/30)

• 》 ネットカフェ万引まんびき横行おうこう、秋葉原あきはばらで検挙けんきょ急増きゅうぞう (asahi.com, 8/31)

  秋葉原あきはばらを管轄かんかつに持もつ万世橋まんせいばし署しょによると、最近さいきんこうした「ネットカフェ難民なんみん」の万引まんびきが目めにつく。昨年さくねん１年間ねんかんに万引まんびきで検挙けんきょされたのは２２５人にんで、前年ぜんねんの２倍ばい近ちかくに増ふえた。今年ことしも１〜６月ろくがつで８７人にんにのぼる。このうち未成年みせいねん者しゃは約やく２割わりにとどまり、２０代だい、３０代だいが７割わり以上いじょうを占しめている。全体ぜんたいの約やく６割わりは職しょくを持もたず、そのうち８割わり近ちかくが住所じゅうしょ不定ふていで、同署どうしょは、検挙けんきょ者しゃの多おおくがネットカフェ難民なんみんとみている。

• 》 ボルト留とめ具ぐ：ＡＮＫでも欠落けつらく　製造せいぞうミスの可能かのう性せいも (毎日まいにち, 8/30)。エアーニッポンの 737-700 でワッシャーの不在ふざいを確認かくにん。

  就航しゅうこうから日ひが浅あさく、同どう部位ぶいの整備せいび歴れきがないため、ＡＮＫは「製造せいぞう時じからワッシャーが無なかった可能かのう性せいがある」としている。

  　エアーニッポンの 737-700 は2003年ねん6月がつに発注はっちゅう、2005年ねん12月から運行うんこう。

  　関連かんれん:

  • 中華航空ちゅうかこうくう事故じこに関連かんれんした我わが国くに航空機こうくうきに対たいする 　スラット機構きこう部ぶ取付とりつけ状態じょうたいの一斉いっせい点検てんけんにおける不具合ふぐあいの発見はっけんについて (国土こくど交通省こうつうしょう, 8/30)。詳細しょうさいが記しるされている。
  • 737-700型がた機きの緊急きんきゅう点検てんけんについて (エアーニッポン, 8/30) はあっさりしすぎだなあ。
  • 炎上えんじょう中華ちゅうか機きと同おなじ部品ぶひん脱落だつらく、米べいで新あらたに２機き見みつかり計けい６機き (読売よみうり, 8/31)。大杉おおすぎ。

• 》 「吐はき気けを催もよおす波長はちょう」で攻撃こうげきする携帯けいたい型がた武器ぶき (WIRED NEWS, 8/29)

• 》 MicrosoftがVista SP1とXP SP3のリリース時期じきを発表はっぴょう，08年ねんのQ1と上半期かみはんき (日経にっけい IT Pro, 8/31)

• 》 Announcing Windows Vista Service Pack 1 Beta (Windows Vista blog, 8/29)

• 》 ITエンジニアの「やってはいけない」 (日経にっけい IT Pro) というページができています。

• 》 マイクロソフト セキュリティ インテリジェンス レポート (2006 年ねん 7 月がつ - 12 月がつ) (Microsoft) の製本せいほん冊子さっし版ばんが送おくられてきた。TechEd 2007 Yokohama の MVP ラウンジで配布はいふされていたらしい。 そろそろ 2007 年ねん前半ぜんはん版ばんが作成さくせいされるのだろうか。

• 》 北京ぺきんの監視かんしカメラは２６万まん台だい。プライバシーにも配慮はいりょします。。。 (まるちゃんの情報じょうほうセキュリティ気きまぐれ日記にっき, 8/31)

• 》 Anubis: Analyzing Unknown Binaries (てっしーの丸出まるだし, 8/30)

• 》 Windows Vista/XPのセキュリティ設定せっていを紹介しょうかい (日経にっけい IT Pro, 8/31)

• 》 話題わだいの動画どうがサイト「Ustream」でPCから生放送なまほうそう！ (日経にっけい IT Pro, 8/31)

  Ustreamでは、このようなFlashの制限せいげんの中なかで動画どうがを配信はいしんしています。そのため、特別とくべつな操作そうさなしで、誰だれでも簡単かんたんにWebページを見みるように動画どうがを配信はいしん/受信じゅしんできるのです。

  　Flash おそるべし。

• 》 シスコの「NAC」を広島大学ひろしまだいがくが採用さいよう，エージェント不要ふようの検疫けんえきネットを評価ひょうか - (日経にっけい IT Pro, 8/30)

• 》 939159 - An update to prevent a Background Intelligent Transfer Service (BITS) crash on a Windows Vista-based computer (Microsoft) というのも出でているそうです。patch をダウンロードできます。

• 》 Microsoft、VRAMの問題もんだいを修正しゅうせいするVistaのアップデートを公開こうかい 〜マルチGPU問題もんだいの正式せいしき版ばんアップデートも (PC Watch, 8/30)。 936710 と 940105 をダウンロードできるそうです。

• 》 Microsoft、Windows Vistaの大だい規模きぼなアップデートを公開こうかい 〜性能せいのうや互換ごかん性せいについて多おおくの改善かいぜん (PC Watch, 8/9) の patch, 938979 と 938194 が WSUS にも流ながれてきているなあ。 他ほかにも、タイムゾーンねた 933360 や Vista の言語げんごパックねた 938952、Vista CEPI (カスタマ エクスペリエンス向上こうじょうプログラム) ねた 939165 がきています。 939165 の Racur.xml は 931174 のものより更新こうしんされています。

• 》 闇やみの職安しょくあん：制限せいげんなき犯罪はんざいの温床おんしょう　すぐ返信へんしん「女おんなの子こ襲おそう」 (毎日まいにち, 8/29)。30 分ふんですか。

• 》 ＴＢＣの情報じょうほう流出りゅうしゅつ、東京とうきょう高裁こうさいも約やく３万まん円えんの支払しはらい命めいじる (asahi.com, 8/28)。 ＴＢＣプライバシー被害ひがい弁護べんご団だん のページに判決はんけつ文ぶんがあります。

• 》 gwhois というツールがあるそうで。

  gwhois is a generic whois client (and server) which strives to know the right server to query for each and every top level domain and IP address.

  　perl スクリプトですね。

• 》 welcome to a different kind of blog from microsoft (hackers @ microsoft, 8/25)

• 》 Core Grasp (yohgaki's blog, 8/28)。mysql_query()のセキュリティを強化きょうかするパッチ「CORE GRASP」に関かんする評価ひょうか。

  ではmysql_real_escape_stringとかを拡張かくちょうして安全あんぜんマークを追加ついかしているのかな?と思おもったらしていないようです。代かわりにaddslashesが拡張かくちょうされていました。

• 》 SET NAMESは禁止きんし (yohgaki's blog, 8/22)

  > PHPの標準ひょうじゅんMySQL関数かんすうってクライアントのエンコーディングを設定せっていする関数かんすうがないですよね。
  
  実じつはPHP5.2.3には追加ついかされています。セキュリティフィックスなのでPHP4.4ユーザにも提供ていきょうされるべきなのですがまだです... 追加ついかされてリリースされるのか分わかりません。

• 》 GPL v3の解釈かいしゃくを明文化めいぶんかして情報じょうほう家電かでんにも利用りよう可能かのうに、IPA事業じぎょう説明せつめい会かい (Internet Watch, 8/27)

• 》 「片山かたやまさつき氏し発言はつげん」に触発しょくはつされ，社会しゃかい保険ほけん業務ぎょうむの業務ぎょうむ・システム最適さいてき化か計画けいかくを熟読じゅくどくした (日経にっけい IT Pro, 8/30)

• 》 Snort 2.8 Beta Now Available (Snort.org, 8/29)

• 》 ヤフー、中国ちゅうごく反はん体制たいせい活動かつどう家かを巡めぐる人権じんけん訴訟そしょうの棄却ききゃくを連邦れんぽう地裁ちさいに要請ようせい 「米国べいこくには裁判さいばん権けんがなく審理しんりすべきではない」 (computerworld, 8/29)

• 》 SkypeがLinuxユーザデータも収集しゅうしゅう? (yohgaki's blog, 8/29)

• 》 Windows Server 2008の発売はつばいが再ふたたび延期えんき——RTMは来年らいねん1月がつ以降いこうに——来年らいねん2月がつ末まつの発売はつばいイベントは予定よていどおり実施じっしへ (Open Tech Press, 8/30)。あらら。Server 2008 βべーたの完成かんせい度どは高たかい、という話はなしだったのに。

• 》 情報じょうほう漏ろうえい発生はっせい時じの対応たいおうポイント集しゅう 　-情報じょうほうが漏ろうえいしてしまった時とき、何なにをすべきか!! - (IPA, 8/30)。事例じれい別べつに対応たいおう方法ほうほうが記載きさいされています。

• 》 Vista SP1、登場とうじょうは2008年ねん第だい1四半期しはんき--マイクロソフト発表はっぴょう (CNET, 8/30)

  Vista SP1のダウンロード容量ようりょうはかなり大おおきくなるようで、既存きそんのテストバージョンに基もとづくと、容量ようりょうはおよそ1Gバイトになるものと予想よそうされる。OSのアップグレードをインストールするには7Gバイトの空あきハードディスク容量ようりょうが必要ひつようとなるが、パッチ適用てきよう後ごはそのほとんどが開放かいほうされると、Microsoftは述のべる。

  　o.....rz

• 》 9月1日にち午後ごご10時じより「CONTENT'S FUTURE」をテーマにしたネットラジオ番組ばんぐみを放送ほうそうします (音楽おんがく配信はいしんメモ, 8/30)

• 》 ハリケーン通過つうか後ごの衛生えいせい状態じょうたい悪化あっか：ベリーズ (国連こくれん情報じょうほう誌しＳＵＮさんブログ対応たいおう版ばん, 8/30)。ベリーズはメキシコとグアテマラに隣接りんせつする国くに。

• 》 ケータイが子供こどもの脅威きょういに? シンポ「10代の『ケータイ』事情じじょう」 (slashdot.jp, 8/29)

• 》 趣味しゅみのインターネット地図ちずウォッチ　 第だい21回かい：防災ぼうさいの日ひ、自分じぶんの町まちのハザードマップを確認かくにん　ほか (Internet Watch, 8/30)

• 》 “ネットカフェ難民なんみん”は全国ぜんこくに5,400人にん、厚生こうせい労働省ろうどうしょうが実態じったい調査ちょうさ (Internet Watch, 8/28)。これに対たいして、日本にっぽん複ふく合あいカフェ協会きょうかいは声明せいめい文ぶんを発表はっぴょうした模様もよう:

  • 「ネットカフェ難民なんみん」止とめて！　「客足きゃくあしが遠とおのく」と業界ぎょうかい団体だんたい訴うったえ (J-CAST ニュース, 8/29) (魚拓ぎょたく)

    これを受うけて、日本にっぽん複ふく合あいカフェ協会きょうかい（JCCA）は同日どうじつ、「ネットカフェ難民なんみん」という言葉ことばが「差別さべつ的てき造語ぞうご」にあたり、風評ふうひょう被害ひがいが発生はっせいするとして、厚労省こうろうしょうなどを批判ひはんする声明せいめいを発表はっぴょうした。

    差別さべつ的てき造語ぞうごねぇ……。「ネットカフェ難民なんみん」という言葉ことばによって問題もんだいの存在そんざいを明確めいかく化かした人達ひとたちは「差別さべつ」したくてつくったわけじゃないでしょう。「ネットカフェ難民なんみん」という言葉ことばを差別さべつ的てきに使つかうなんて、頭あたまの悪わるい人ひとだけだと思おもいますけどねえ。

    このほか、 「あたかも浮浪ふろう者しゃ風情ふぜいのある人ひとが夜よな夜よなネットカフェに集あつまっているかのような報道ほうどうが、多おおくの客足きゃくあしを遠とおのけていることにご配慮はいりょいただきたい」 としている。

    日本にっぽん複ふく合あいカフェ協会きょうかいが本当ほんとうに言いいたかったのはここかな。

    さらに、厚労省こうろうしょうの調査ちょうさについては、「大都市だいとし部ぶにみられる一部いちぶの現象げんしょうを全国ぜんこく規模きぼで類推るいすいする」点てんなどが「はじめに結論けつろんありき」の調査ちょうさ手法しゅほうを用もちいているとして批判ひはんしている。

    厚労省こうろうしょうの調査ちょうさ方法ほうほうは以下いかのものであり、「はじめに結論けつろんありき」とは思おもえないけどなあ。 (○つき数字すうじは[]に変かえてあります)

    （１） 第だい１次じ調査ちょうさ
    ア．調査ちょうさ対象たいしょう　全国ぜんこくの24 時じ間あいだ営業えいぎょうのインターネットカフェ・漫画まんが喫茶きっさ等とう全ぜん店舗てんぽ（3,246 店舗てんぽ）の店長てんちょう・店員てんいん等とう（有効ゆうこう回答かいとう数すう1,173 店舗てんぽ）
    イ．調査ちょうさ手法しゅほう　電話でんわ調査ちょうさ（(株かぶ) 日本にっぽんリサーチセンター）に対たいする委託いたく）
    ウ．調査ちょうさ項目こうもく　[1]当該とうがい店舗てんぽにおける平日へいじつ（月曜日げつようび〜木曜日もくようび）１ 日にちあたりの平均へいきん的てきなオールナイト利用りよう者しゃ概数がいすう、[2][1]のうち週しゅうの半分はんぶん以上いじょう利用りようする常連じょうれん者しゃ（注ちゅう1）概数がいすう
    エ．調査ちょうさ時期じき　平成へいせい１９年ねん６月がつ上旬じょうじゅん〜中旬ちゅうじゅん
    
    （２） 第だい２次じ調査ちょうさ
    ア．調査ちょうさ対象たいしょう　第だい１次じ調査ちょうさの対象たいしょう店舗てんぽから、店舗てんぽの立地りっち条件じょうけんや地域ちいきを考慮こうりょして抽出ちゅうしゅつした146店舗てんぽのオールナイト利用りよう者しゃ（回収かいしゅう調査ちょうさサンプル数すう87店舗てんぽ・1,664人にん）
    イ．調査ちょうさ手法しゅほう　専門せんもん調査ちょうさ員いんが店舗てんぽを訪問ほうもんして協力きょうりょくを依頼いらいし、店舗てんぽがオールナイト利用りよう者しゃに対たいして店内てんないでアンケート用紙ようしを配布はいふ・回収かいしゅう（(株かぶ)日本にっぽんリサーチセンターに対たいする委託いたく）
    ウ．調査ちょうさ項目こうもく　[1]性別せいべつ、[2]年齢ねんれい、[3]オールナイト利用りようの頻度ひんど、[4]オールナイト利用りようの理由りゆう（「住居じゅうきょがないため」を含ふくむ）、[5]ふだんの仕事しごとの有無うむ、[6]現在げんざいの仕事しごとの形態けいたい（「非ひ正規せいき労働ろうどう者しゃ」等とうを含ふくむ）
    エ．調査ちょうさ時期じき　平成へいせい１９年ねん６月がつ下旬げじゅん〜７月がつ中旬ちゅうじゅん
    
    （３） 集計しゅうけい方法ほうほう
    第だい１次じ調査ちょうさで得えられた「ネットカフェ等とうのオールナイト利用りよう者しゃ（以下いか原則げんそくとして「オールナイト利用りよう者しゃ」と表あらわす。）の概数がいすう」に、第だい２次じ調査ちょうさで得えられた「オールナイト利用りよう者しゃに占しめる住居じゅうきょ喪失そうしつ不安定ふあんてい就労しゅうろう者しゃ等とう（(2)ウの[4]と[6]をクロス集計しゅうけい）の割合わりあい」を乗じょうずることにより、住居じゅうきょ喪失そうしつ不安定ふあんてい就労しゅうろう者しゃ等とうの概数がいすうを推計すいけいするなど、(株かぶ)日本にっぽんリサーチセンターにより集計しゅうけい。
    
    （注ちゅう1）「オールナイト利用りよう者しゃ数すう」は、平日へいじつ（月つき〜木曜日もくようび）１日にちにおいて、深夜しんやから朝あさまで通とおして利用りようする者もの（最低さいてい5時間じかん以上いじょう利用りようし、各かく店舗てんぽのオールナイト料金りょうきんの対象たいしょうとなるような者もの）の数かずであり、単たんに深夜しんやに利用りようして数時間すうじかん滞在たいざいしてすぐに出でて行いく者ものを除のぞく。年間ねんかんを通つうじた平均へいきん的てきな数かず。

  • 「ネットカフェ難民なんみん」は差別さべつ語ごだ…業界ぎょうかい団体だんたいが声明せいめい発表はっぴょう (スポーツ報知ほうち, 8/30) (魚拓ぎょたく)
  • 「お客様きゃくさまは難民なんみんではない」ネットカフェの業界ぎょうかい団体だんたいが声明せいめい (Internet Watch, 8/28)

  　ちなみに 8/28 の声明せいめい文ぶん、現在げんざいは日本にっぽん複ふく合あいカフェ協会きょうかいから削除さくじょされています。ので、実際じっさいの声明せいめい文ぶんがどのようなものだったのかがいまいちよくわからないんだよなあ。

  2007/08/30 訂正ていせいとお詫わび
  8月がつ28日にち、厚生こうせい労働省ろうどうしょうが発表はっぴょうした「住居じゅうきょ喪失そうしつ不安定ふあんてい就労しゅうろう者しゃ等とうの実態じったいに関かんする調査ちょうさ報告ほうこく書しょ」についてメディアが一斉いっせいに「ネットカフェ難民なんみん」との表現ひょうげんで報道ほうどうしたことに対たいし、日本にっぽん複ふく合あいカフェ協会きょうかいは下記かき7月がつ17日にち付づけ声明せいめいを基礎きそに、「あたかも浮浪ふろう者しゃ風情ふぜいの人ひとが夜よな夜よなネットカフェに集あつまっているかのような報道ほうどう」との表現ひょうげんを行おこなったところ、「浮浪ふろう者しゃ」との表現ひょうげんも差別さべつ的てきではないかとのご指摘してきを頂いただきました。確たしかに不適切ふてきせつな表現ひょうげんと反省はんせいして訂正ていせい・削除さくじょし、お詫わび申もうし上あげます。

• 》 Genuine Advantage障害しょうがいの原因げんいんは人為じんいミス、MSが説明せつめい (ITmedia, 8/30)、 So what happened? (WGA blog, 8/28)

• 》 「ナビを信しんじるな」標識ひょうしき、英えいウェールズに設置せっち (ITmedia, 8/29) (魚拓ぎょたく)。変へんな道みちを指示しじされること、あるよねえ。

• 》 走はしって逃にげる目覚めざまし時計とけい、9月に国内こくない発売はつばい (ITmedia, 8/29)。ナンダクロッキーだそうです。中国ちゅうごく製せいですか。たしかスペース 1999 にこういう奴やつ出でてきたよな……あ、これこれ: The Infernal Machine (space1999.net)

• 》 法務省ほうむしょうが「共謀きょうぼう罪ざい」のwikipedia情報じょうほうを編集へんしゅうして情報じょうほう操作そうさ (ESPIO, 8/29)

  　関連かんれん: 総務そうむ省しょうや文科ぶんか省しょうもWikipediaを編集へんしゅうしていた　「WikiScanner」日本語にほんご版ばんで判明はんめい (ITmedia, 8/29)

• 》 違法いほう音楽おんがくファイル交換こうかんで大学生だいがくせいを提訴ていそするRIAAをEFFが批判ひはん (ITmedia, 8/30)

• 》 三洋さんよう、リチウムイオン電池でんち内蔵ないぞうの災害さいがい時じ用よう緊急きんきゅう電源でんげん (家電かでん Watch, 8/29)。AC100V なら 1 時じ間あいだ、USB なら 18 時じ間あいだ給電きゅうでん可能かのう。 充電じゅうでん時間じかんは 3.5 時じ間あいだ。

• 》 マイクロソフト、大阪おおさか・枚方ひらかたで子供こども向むけインターネット教室きょうしつ 〜マジレンジャーが講師こうしに (PC Watch, 8/28)

• 》 パイオニア製せいDVDドライブのピックアップに不具合ふぐあい 〜バッファロー、パイオニア、ロジテックが無償むしょう修理しゅうりで対応たいおう (PC Watch, 8/28)

• 》 「ネコと共存きょうぞんする環境かんきょうでも耐たえるPC」を作つくる(前編ぜんぺん) (PC Watch, 8/28)。ねこ事例じれい 1:

  棚たなだか箪笥たんすだかの上うえから、その畳たたんだ状態じょうたいのMebiusに激はげしく着地ちゃくちした奴やつがいたらしい。

  　ねこ事例じれい 2:

  たまたまコーヒーカップを横よこに置おいておいたら蹴倒けたおされ、そのままご臨終りんじゅうと相成あいなった。悪わるい事ことに「バチッ」とかいう音おとまでしたそうで、マシンは完全かんぜんにご臨終りんじゅう(電源でんげんすら入はいらなくなる)。

  　ねこおそるべし。

• 》 防衛ぼうえい省しょう、Ｆ１５えふじゅうご沖縄おきなわ配備はいび　尖閣せんかくなど侵略しんりゃくに備そなえ　２０年度ねんどめど (IZA, 8/27)

• 》 ビデ倫りん、強制きょうせい捜査そうさに異議いぎ　「誠まことに遺憾いかん」ＨＰに見解けんかい (asahi.com, 8/29)

• 》 Ｆ１５えふじゅうご改修かいしゅうに１１２３億おく円えん要求ようきゅう　防衛ぼうえい省しょう、米べいの禁輸きんゆ受うけ (asahi.com, 8/29)、防衛ぼうえい省しょう、Ｆ15改修かいしゅうに1000億おく円えん要求ようきゅうへ・Ｆ22交渉こうしょう難航なんこうで (日経にっけい, 8/21)。F-15 (戦闘せんとう機き) (ウィキペディア) にある「F-15 近代きんだい化か改修かいしゅう: 形態けいたい二に型がた」を一気いっきに 32 機き行おこなうようです。 AAM-4 だの AAM-5 だのをつくっても、実じつは運用うんようできる機体きたいがあまり存在そんざいしないとは。

  　関連かんれん: Ｆ‐１５改修かいしゅうとスティルス実証じっしょう機きの位置いちづけ (環たまき球だま閑話かんわ時事じじの徒然つれづれ, 8/23)、9月の朝あさ雲くもニュース: F15の近代きんだい化か　レーダー、電算でんさん機き換かわ装そう 試ためし改修かいしゅう終おえ量産りょうさんへ (朝あさ雲くもニュース, 2003.09.18)、 日本にっぽんの航空こうくう宇宙うちゅう工業こうぎょう　５０年ねんの歩あゆみ: 第だい１部ぶ　第だい５章しょう　昭和しょうわ６０年代ねんだい以降いこう：国際こくさい共同きょうどう開発かいはつの本格ほんかく化か (社団しゃだん法人ほうじん　日本航空にほんこうくう宇宙うちゅう工業こうぎょう会かい)。形態けいたい2型がたの量産りょうさんが平成へいせい 20 年度ねんどから、というのは以前いぜんから予定よていされていた話はなしの模様もよう。話題わだいづくりのために F-22 話わにかこつけているだけか。

• 》 2006年ねん 国内こくないにおける情報じょうほうセキュリティ事象じしょう被害ひがい状況じょうきょう調査ちょうさの報告ほうこく書しょ公開こうかいについて (IPA, 8/29)

• 》 Intel、「vPro」の最新さいしん版ばんを正式せいしき発表はっぴょう——セキュリティ機能きのうの大幅おおはば強化きょうかで、効率こうりつ的てきなクライアント管理かんりが可能かのうに (Open Tech Press, 8/28)

• 》 バグが少すくないブラウザがより安全あんぜんとは限かぎらない (yohgaki's blog, 8/29)。「バグが少すくない」と「狙ねらわれやすい」とは違ちがう概念がいねんだし、「バグが素早すばやく修正しゅうせいされる」もまた違ちがう概念がいねんですね。

  2289の悪意あくいのあるサイトは全すべてパッチ済ずみのIEに対たいして攻撃こうげきを成功せいこうさせることはなかったそうです。

  　テストを実施じっししたのは May 2007 ですか。 2007 年ねん 4 月がつ 2 日にちにテストしていれば、もう少すこし違ちがう結果けっかが出でたでしょうに。

• 》 動作どうさ画面がめんからキー入力にゅうりょくまで、パソコンの全ぜん操作そうさを記録きろくするソフト (日経にっけい IT Pro, 8/28)。「セキュリティツール」ですから。

• 》 「中堅ちゅうけん・中小ちゅうしょう企業きぎょうは20日はつか以上いじょうもぜい弱じゃく性せいを放置ほうち」 -- 米べい企業きぎょうが調査ちょうさ (日経にっけい IT Pro, 8/28)。Websense 調しらべ。

• 》 東京とうきょう海上かいじょう日動にちどうシステムズ 脆弱ぜいじゃく性せい検査けんさソフトの利用りようを開発かいはつ標準ひょうじゅんで徹底てってい (日経にっけい IT Pro, 8/28)。AppScan を使つかっているそうです。

• 》 国政こくせい調査ちょうさ権けんとは何なにか (保坂ほさか展てん人じんのどこどこ日記にっき, 8/29)

• 》 データセンターに効きく「局所きょくしょ集中しゅうちゅう型がた」の冷却れいきゃくシステム——冷却れいきゃく効率こうりつ向上こうじょうと電力でんりょくコスト抑制よくせいを両立りょうりつ (Open Tech Press, 8/29)

• 》 振ふる舞まい検知けんちなどマルウェア対策たいさく機能きのうを追加ついかしたアンチスパイウェア新版しんぱん (ITmedia, 8/28)、Spy Sweeper / Spy Sweeper with AntiVirus (webroot)。with AntiVirus には Sophos がついてくる。

• 》 商用しょうようDBで350項目こうもく以上いじょうを自動じどうチェック　 アークン、DB脆弱ぜいじゃく性せい検査けんさツールを無償むしょう提供ていきょうへ (@IT, 8/28)、データベース脆弱ぜいじゃく性せいスキャナ Scuba by Imperva (アークン)

• 》 シマンテック、「Norton AntiVirus 2008」と「Norton Internet Security 2008」をリリース (computerworld, 8/29)

• 》 ボルトなどの脱落だつらく、系列けいれつ機きで複数ふくすう例れい判明はんめい　中華航空ちゅうかこうくう機き事故じこ (asahi.com, 8/29)、中華ちゅうか機き事故じこ：国外こくがいで同様どうよう事例じれいが４件けん　一斉いっせい点検てんけんで見みつかる (毎日まいにち, 8/29)。FAA 調しらべだそうなので、米国べいこくでの事例じれいですかね。

• 》 鉄道てつどう車両しゃりょうの衝撃しょうげき試験しけんを実施じっしへ　宝塚たからづか線せん事故じこの提言ていげん受うけて (asahi.com, 8/29)

• 》 妊にん婦ふ乗のせ、救急きゅうきゅう車しゃ事故じこ　病院びょういん決きまらず搬送はんそう２時じ間あいだ半はん　大阪おおさか (asahi.com, 8/29)。またも奈良なら県けんからですか……。

• 》 「PDFスパム」が急減きゅうげん、迷惑めいわくメールの3割わりからほぼゼロに (日経にっけい IT Pro, 8/29)

• 》 Microsoftの海賊版かいぞくばん対策たいさくプログラムでトラブル，正規せいき版ばんWindowsを海賊版かいぞくばんと誤判ごはん定じょう (日経にっけい IT Pro, 8/28)。 Windows Genuine Advantage (WGA) servers down (SANS ISC, 8/25) の件けん。関連かんれん:

  • Validation Issue Fix (WGA blog, 8/25)
  • Update on Validation Issues (WGA blog, 8/27)

• 》 内閣ないかく府ふもWikipediaを改かいざん、猪口いのぐち大臣だいじんに関かんする批判ひはん的てき記述きじゅつを削除さくじょ (technobahn, 8/29)、中国ちゅうごくでWikipediaが政治せいじ利用りよう、選挙せんきょ前まえに香港ほんこん行政府ぎょうせいふ長官ちょうかんの経歴けいれきが修正しゅうせい (technobahn, 8/28)。Wikiscanner による調査ちょうさで判明はんめい。

• 》 ライオン：氷こおり殺ころせスプレーを自主じしゅ回収かいしゅう　引火いんかの恐おそれ (毎日まいにち, 8/28)

  ガスレンジなど火気かきのある場所ばしょで使つかうと、噴射ふんしゃ剤ざいに引火いんかすることがあり、顔面がんめんやけどを負おう火災かさいなどの事故じこが２２日にちまでに２０件けん発生はっせいしたため。

  　「20 件けん」の詳細しょうさいはよくわからないが、消費しょうひ生活せいかつ用よう製品せいひんの重大じゅうだい製品せいひん事故じこに係かかる公表こうひょうについて (経けい産さん省しょう, 8/28) にあるのがそのうちの 2 件けんなのだろう。

  • 浴室よくしつ内ないで使用しようしたあと換気かんきせずに放置ほうちし、その後ご風呂ふろ釜がまに点火てんかしたら引火いんか、全身ぜんしん火傷かしょう
  • ガスレンジを使用しよう中ちゅうに「2, 3 秒間びょうかん数すう回かいスプレーした際さい」、ガスレンジから引火いんか、火傷かしょう

  　これはあかんやろ……。ただし、氷こおり殺ころせジェットが実じつは「大量たいりょう噴射ふんしゃタイプ」の殺虫さっちゅう剤ざい相当そうとうの引火いんか性せいを持もっていたのであれば、名前なまえと実態じったいとのギャップは大おおきいように思おもう。関連かんれん: スプレー缶かん製品せいひんの使用しよう上じょうの安全あんぜん性せい (国民こくみん生活せいかつセンター, 2006.11.08)

  　なお、消費しょうひ生活せいかつ用よう製品せいひんの重大じゅうだい製品せいひん事故じこに係かかる公表こうひょうについて (経けい産さん省しょう, 8/28) には、ノートパソコンから (?) 出火しゅっかし一いち部屋へやを全焼ぜんしょうしたという話はなしも掲載けいさいされている。「製品せいひん起因きいんか否ひかが特定とくていできていない」ためか、メーカ名めいは公開こうかいされていない。

• 》 BIND 8 End Of Life Announcement (ISC)。終了しゅうりょう。8.4.7-P1 が最後さいごだそうで。

• 》 氷こおり殺ころせジェット販売はんばい停止ていし、自主じしゅ回収かいしゅうへ (slashdot.jp, 8/28)。#1210513 などによると、殺虫さっちゅう剤ざい系けいのものと比くらべて長時間ちょうじかん適用てきようする必要ひつようがあるために、事故じこを助長じょちょうしているのではないかと考察こうさつされている。また #1210785 によると、殺虫さっちゅう剤ざい系けいのものよりも可燃かねん性せいが高たかいガスを使用しようしている模様もよう。 あと、新しん殺虫さっちゅう剤ざい「バルサン」発売はつばい２カ月かげつで２００万まん本ほん超ちょう (IZA, 5/10) にある

  藤ふじ重貞しげさだ慶けい社長しゃちょうは大だいヒットの理由りゆうを「子こどもやペットのいる家庭かていにも安全あんぜん、安心あんしんなのが受うけ入いれられた」と分析ぶんせきしている。

  「安全あんぜん、安心あんしん」を強調きょうちょうしすぎて、別べつのリスクが増ふえていることに気きがつかなかった、というのもあるのかなあ。

• 》 世界せかいの違法いほうな麻薬まやく生産せいさんの９割わりがアフガニスタンで (国連こくれん情報じょうほう誌しＳＵＮさんブログ対応たいおう版ばん, 8/28)、アフガン産さんアヘン、世界せかいの９割わりに…タリバン勢力せいりょくの資金しきん源げん (読売よみうり, 8/28)。国連こくれん薬物やくぶつ犯罪はんざい事務所じむしょ (UNODC) からの報告ほうこく。

• 》 巨大きょだいな揺ゆれが原発げんぱつを襲おそった 〜柏崎かしわざき刈羽かりわ・地震じしん被害ひがいの衝撃しょうげき〜（仮かり） (NHK, 9/1 放送ほうそう予定よてい)

• 》 海田かいたさんから (情報じょうほうありがとうございます)

  経済けいざい産業さんぎょう省しょう Check! PC「マナベにまなべ」 http://www.checkpc.jp/index.htmlですが、 「WADAXレンタルサーバー」となっています。
  
  ドメインをすぐ手放てばなしたのかと思おもいますが、経済けいざい産業さんぎょう省しょうの2007キャンペーンということで、何人なんにんかに紹介しょうかいしたこともあり、ひどいなぁと思おもっています。

  　うわ、確たしかに消きえてますね。関連かんれん:

  • セキュリティを「マナベにまなべ」 - PC救助きゅうじょ隊長たいちょうの眞鍋まなべかをりさんが指導しどう (マイコミジャーナル, 2006.01.25)。 「マナベにまなべ」は 2006.01.24 〜 2006.03.31 です。
  • 「CHECK PC!」キャンペーン開始かいしについて (経けい産さん省しょう, 1/22)。 2007 年ねんは白石しらいし美帆みほですね。 2007.01.22 〜 2007.03.31。
  • www.checkpc.jp/i/ の google cache (7/2)。 7/2 時じ点てんではまだ「終了しゅうりょうしました　経済けいざい産業さんぎょう省しょう」という案内あんないが表示ひょうじされていたようで。
  • Site report for www.checkpc.jp (netcraft)
  • OS, Web Server and Hosting History for www.checkpc.jp (netcraft)

  　CHECKPC.JP は有限ゆうげん会社かいしゃビートブレインが 2006/10/25 以降いこう所有しょゆうしているようですから、経けい産さん省しょうは CHECKPC.JP をビートブレインから借かりるなりして運用うんようしていたのでは。

  　……やまざきさんから (情報じょうほうありがとうございます)

  ビートブレイン、最近さいきんの実績じっせき
  http://www.beatbrain.com/works.html
  
  を見みると、2007年ねん「Check! PCキャンペーン」は、ビートブレインさんのお仕事しごとだったようです。ドメインもビートブレインさんのものだったんでしょう。

• 》 報道ほうどうの自由じゆう擁護ようご団体だんたい、中国ちゅうごく政府せいふのブログ監視かんし政策せいさくを非難ひなん 「検閲けんえつとブロガー特定とくていをサービス・プロバイダーに強制きょうせいしている」 (computerworld.jp, 8/27)

• 》 iPhoneのSIMロック解除かいじょソフト、訴訟そしょうの懸念けねんでリリース延期えんきに——理由りゆうはリリース前日ぜんじつにかかってきた深夜しんやの“警告けいこく電話でんわ” (Open Tech Press, 8/27)。文句もんくを言いったのは Apple ではなく AT&T。

• 》 女児じょじ死亡しぼうめぐる報道ほうどうでフジテレビ敗訴はいそ　東京とうきょう地裁ちさい (asahi.com, 8/27)。とくダネも入はいってますなあ。

  • フジテレビ訴訟そしょう　本人ほんにん尋問じんもん期日きじつのお知しらせ (紫色むらさきいろの顔かおの友達ともだちを助たすけたい, 6/4)。対象たいしょうになっている放送ほうそうの詳細しょうさい。
  • フジテレビ訴訟そしょう　判決はんけつ (紫色むらさきいろの顔かおの友達ともだちを助たすけたい, 8/25)。訴状そじょう。
  • 勝訴しょうそ　フジテレビ訴訟そしょう　本人ほんにん訴訟そしょう第だい１号ごう (紫色むらさきいろの顔かおの友達ともだちを助たすけたい, 8/27)

    13時じ30分ふんからは、集英社しゅうえいしゃと毎日新聞まいにちしんぶん医療いりょう問題もんだい取材しゅざい班はんの各かく記者きしゃを個人こじんで訴うったえた別べつ訴訟そしょうの最初さいしょの弁論べんろん期日きじつが行おこなわれる705号ごう法廷ほうていに向むかった。

• 》 「氷こおり殺ころせジェット」事故じこ相次あいつぐ、ライオンが製造せいぞうと販売はんばいを中止ちゅうし (読売よみうり, 8/27)。なんと、これから買かいにいこうとしていた矢先やさき。

  今年ことし３月がつの発売はつばい以来いらい、ガスレンジの火ひに引火いんかして顔かおに軽かるいやけどを負おうなどの事故じこが計けい２０件けん発生はっせいしており、同日どうじつから自主じしゅ回収かいしゅうを始はじめた。

  　え゛……。火気かき厳禁げんきんなのはふつうの殺虫さっちゅう剤ざいでも同おなじなのに。 利用りよう者しゃがバカすぎて回収かいしゅうってことですか? 「氷こおり殺ころせ」という言葉ことば (氷こおりは燃もえんやろ、という固定こてい観念かんねん) が問題もんだいなのかな。 関連かんれん: 「バルサン氷ごおり殺ころせジェット」の自主じしゅ回収かいしゅうについて (ライオン, 8/28) (link fixed: 椎名しいなさん感謝かんしゃ)

  　……近所きんじょのスーパーに行いったらまだ売うっていたので、さっそく購入こうにゅう。

• 》 An easier way to create payload modules in 3.0 (metasploit.org, 8/26)

• 》 Disclosure - the debate continues (Symantec blog, 8/24)

• 》 Port801セキュリティ勉強べんきょう会かい (てっしーの丸出まるだし, 8/26)

• 》 The Shellcoder's Handbook: Discovering and Exploiting Security Holes (てっしーの丸出まるだし, 8/21)。ハッカージャパンで鵜飼うかいさんが推奨すいしょうしていた本ほんの 2nd Ed. が出でるのだそうです。

• 》 著作ちょさく権けん問題もんだい、外圧がいあつではなく「日本にっぽんモデル」の模索もさくを (Internet Watch, 8/24)。「著作ちょさく権けん保護ほご期間きかんの延長えんちょう問題もんだいを考かんがえるフォーラムの第だい4回かい公開こうかいトークイベント」の話はなし。

• 》 私的してき録音ろくおん録画ろくが小しょう委員いいん会かい、これまでの議論ぎろんを整理せいりした資料しりょう提出ていしゅつ (Internet Watch, 8/24)

• 》 「違法いほうファイル所持しょじ確認かくにん報告ほうこく書しょ」振ふり込こめ詐欺さぎにACCSが注意ちゅうい呼よびかけ (Internet Watch, 8/24)

• 》 火災かさい警報けいほう器き：法ほう改正かいせいで義務ぎむ化か…相談そうだんが急増きゅうぞう　訪問ほうもん販売はんばい (毎日まいにち, 8/27)

• 》 いまも有あるシンドラーエレベータの危険きけん性せい (Yahoo! 掲示板けいじばん, 8/15)

  事故じこ当日とうじつに既すでにわかっていたこと、つまり警察けいさつも昇降しょうこう機きセンターもその場ばにいたから知しっていたことです。なのに、何なにも手てを打うたなかったこと。
  
  シンドラーエレベータのインバーターの設定せってい値ちが工場こうじょう出荷しゅっか時じのまま、組くみ込こまれていた事実じじつ。これで過か電流でんりゅうが発生はっせいしても安全あんぜん回路かいろが働はたらかなかった。扉とびらが開ひらいたまま上昇じょうしょうしてしまった。
  因ちなみに、問とい合あわせの答こたえとして、富士電機ふじでんきはこんなことを言いっている。
  インバータの設定せってい値ちが工場こうじょう出荷しゅっか時じのままでは動うごきませんと。
  いやはや、ここでも企業きぎょう間あいだの秘密ひみつ保持ほじ契約けいやくだか何なんだか知しらないが、いい加減かげんなことを言いっていいのかな。
  　　　　
  今いま行おこなわれている竹たけ芝しばでの実験じっけんでも、
  「過か電流でんりゅうでブレーキに負荷ふかがかかっても停止ていししないこと」が証明しょうめいされました。
  
  怖こわいのは、同様どうようの現象げんしょうが起おきる可能かのう性せいのあるシンドラーエレベータが各地かくちにあることです。国交こっこう省しょうもすでに知しっているのに、全まったく表ひょうに流ながれてこないのはなぜだろう。誰だれかまた、死しななくてはだめなのかな。
  秘密裏ひみつりに改修かいしゅう作業さぎょうが行おこなわれているのだろうか？

  　「秘密裏ひみつりに改修かいしゅう作業さぎょう」の事例じれいは、mixi の J2棟むねのエレベーターがおもしろい の デンジャー・エレベータ諸々もろもろ情報じょうほう #132 で読よめます。

  港みなと区く独自どくじ調査ちょうさ (中略ちゅうりゃく) に使用しようしているのは事故じこ機きと同型どうけいの４号機ごうきです。
  東工大とうこうだいと同おなじく、不具合ふぐあい頻発ひんぱつの機きでしたが、これが使用しよう停止ていししてから、調査ちょうさのために運行うんこう再開さいかいしてみると、すっかりおとなしくなっていたのです。
  (中略ちゅうりゃく)
  区くも知しらなかった改修かいしゅうがこっそりされていたんです。
  
  ひとつは籠かごの天井てんじょうに釣つり合あい重おもりから移動いどうさせて（１４０Kg）かご上じょうに放置ほうちして、忘わすれていたと。専門せんもん家かに聞きくと、一時いちじ的てきに必要ひつような重おもさを算出さんしゅつするのに、そうやったとしても、釣つり合あい重おもりは戻もどし、外そとから搬入はんにゅうするそうです。因ちなみに置おいた場所ばしょも間違まちがいで、枠わく上じょうに置おくべきだったと、専門せんもん家かの意見いけんです。
  そもそも、設計せっけい時じの瑕疵かしでしょう。
  (中略ちゅうりゃく)
  もう一ひとつはノイズ対策たいさくの部品ぶひんをこっそりつけていました。でも、いかにもシンドラーらしいのですが、それだけでは完璧かんぺきではないんですよ。弱よわいんです。

  　シンドラー、さすがです。

  　関連かんれん:

  • 【危険きけん学がくプロジェクト】立たて上あげ集会しゅうかいのご案内あんない (失敗しっぱい学会がっかい, 3/10)。この 4 月がつからはじまっているそうです。
  • 【トラブル】シンドラーとハインの一部いちぶ社員しゃいん、エレベーター検査けんさ資格しかくを不正ふせいに取得しゅとく (日経にっけい KEN-Plats, 3/29)
  • シティハイツ竹ちく芝しばエレベーター事故じこ調査ちょうさ中ちゅう間あいだ報告ほうこく書しょ（第だい2次じ） (東京とうきょう都と港みなと区く, 3/30)
  • エレベーター事故じこ１年ねん＝杉本すぎもと修作しゅうさく　／東京とうきょう (毎日まいにち, 6/14)
  • 秘密ひみつ保持ほじ契約けいやくに関かんするシンドラー社しゃとの協議きょうぎについて (東京とうきょう都と港みなと区く, 6/29)。シンドラー、さすがです。
  • 同型どうけい機きによる実験じっけんを公開こうかい　エレベーター事故じこで港みなと区く (山陽さんよう新聞しんぶん, 7/9)、同型どうけい機きによる実験じっけんを公開こうかい　エレベーター事故じこで港みなと区く【東京とうきょう新聞しんぶん】 (阿修羅あしゅら♪, 7/9)
  • いま、そこにある危険きけん 「〜エレベーターと遊ゆう園地えんちの安全あんぜんは？〜」 (ガイアの夜明よあけ, 7/24 放送ほうそう)。見逃みのがしがした…… orz
  • エレベータの機械きかい室しつ (日経にっけいものづくり, 7/27)
  • 港みなと区くエレベータ事故じこ，再現さいげん実験じっけんに疑問ぎもん　 本誌ほんしが検証けんしょうする「実験じっけん計画けいかく書しょ」の中身なかみ (日経にっけいものづくり 2007年ねん8月がつ号ごう)
  • 【安全あんぜん】エレベーターや遊戯ゆうぎ施設しせつの定期ていき検査けんさ方法ほうほうを今秋こんしゅうめどに法令ほうれい化かへ、国交こっこう省しょう (日経にっけい KEN-Plats, 8/7)

• 》 【安全あんぜん】2002年ねん8月がつ以前いぜんに製造せいぞうしたエレベーターの強度きょうどは十分じゅうぶん、フジテックが報告ほうこく (日経にっけい KEN-Plats, 8/16)

• 》 【不思議ふしぎの国くにアメリカ】 永久えいきゅうに受うけ取とれない「特売とくばいの割引わりびき金きん」 (日経にっけい IT Pro, 8/9)。凄すごいなあ。

• 》 柏崎かしわざき市しと刈羽かりわ村むらの都市としガス、４２日にちぶりに全面ぜんめん復旧ふっきゅう (読売よみうり, 8/27)。ガスは復旧ふっきゅうに時間じかんがかかるんだよねえ。

• 》 リムネットサポートデスク (リムネット, 8/24)

  8月がつ19日にち17時じ30分ふん頃ごろ発生はっせいいたしました「WWW開設かいせつサービス」の障害しょうがい (中略ちゅうりゃく) の原因げんいんがハードウェア故障こしょうであり、鋭意えいい修復しゅうふく作業さぎょうを継続けいぞくしておりましたが、残念ざんねんながら機材きざい本体ほんたいの復旧ふっきゅうには至いたりませんでした。そこで、お客様きゃくさまのホームページデータを保全ほぜんするため、データのみを故障こしょう機材きざいから抜ぬき取とる作業さぎょうに切きり替かえ、データの抽出ちゅうしゅつを可能かのうな限かぎり実施じっしいたしました。現在げんざい、抽出ちゅうしゅつが完了かんりょうしたデータのバックアップを行おこなっており、本ほん作業さぎょう完了かんりょうまで、概算がいさんで50時じ間あいだ程度ていどを見込みこんでおります。 このバックアップ作業さぎょうが終おわり次第しだい、抽出ちゅうしゅつデータ設置せっち作業さぎょうに移うつりますので、実際じっさいにファイルをお客様きゃくさまにご確認かくにんいただけるのは、2007年ねん8月がつ27日にち(月)げつ以降いこうとなる見込みこみでございます。　

  　うーむ、ふつうの意味いみでのバックアップは存在そんざいしなかったのかのう。松井まついさん情報じょうほうありがとうございます。

• 》 原潜げんせんの機密きみつ情報じょうほう、MS Virtual Earthを通つうじて漏洩ろうえい (technobahn, 8/27)。黒くろ塗ぬり Google Earth よりも、やっぱり Virtual Earth だね!

• 》 松下まつした電池でんち製せいノキアブランドのリチウムイオン電池でんちパック「BL-5C」の 自主じしゅ交換こうかんにかかる費用ひように関かんするお知しらせ (松下電器産業まつしたでんきさんぎょう, 8/24)、ノキアと松下まつした電池でんち、BL-5C電池でんち交換こうかん対応たいおうコストに関かんして合意ごうい --松下まつした電池でんちが交換こうかん対応たいおうの直接ちょくせつコストを負担ふたん-- (松下電器産業まつしたでんきさんぎょう, 8/24)

• 》 Internet Week 2007、今年ことしは横浜よこはまではなく東京とうきょう (秋葉原あきはばらコンベンションホール) です。 「東京とうきょうでディープに語かたる 4 日間にちかん」とあるので、「語かたる」に力点りきてんが置おかれるのでしょう。

• 》 Storm of the Day, Now with YouTube (SANS ISC, 8/25)、 Storm Worm using YouTube (F-Secure blog, 8/26)。手元てもとにも 1000 通つう以上いじょう来きてます。 squid で /video.exe へのアクセスを制限せいげんしてみた。

  　関連かんれん: 「あなたの映うつった動画どうがが『YouTube』に！」——悪質あくしつメールの新しん手口てぐち (日経にっけい IT Pro, 8/27)

• 》 ウィルスバスターで、"ADW_CNSADD.Z"が検出けんしゅつされる (パソコンのツボ　〜Office　のTIP, 8/24)。 ADW_CNSADD.Z に関かんして、

  スパイウェアパターンファイル0.523.00において誤あやま警告けいこくの発生はっせいを確認かくにんしました。この誤あやま警告けいこくはスパイウェアパターンファイル0.525.00以降いこうで修正しゅうせいされています。この検出けんしゅつがあった場合ばあいには最新さいしんのパターンファイルを使用しようして、再度さいど検出けんしゅつを確認かくにんしてください。

  ということがあったのだそうです。

• 》 米国べいこく：２００８年ねん米まい大統領だいとうりょう選挙せんきょを前まえに投票とうひょうシステムの点検てんけん進すすむ (JANJAN, 8/26)

• 》 ルワンダ：正義せいぎの追及ついきゅうを促進そくしんする死刑しけい廃止はいし（全訳ぜんやく記事きじ） (JANJAN, 8/26)

• 》 東京とうきょう・東久留米ひがしくるめ市し落合川おちあいがわの「ホトケドジョウ」捕獲ほかく現場げんばから (保坂ほさか展てん人じんのどこどこ日記にっき, 8/26)、 東京とうきょう都と、ホトケドジョウを“強制きょうせい収容しゅうよう”東久留米ひがしくるめ・落合川おちあいがわ (JANJAN, 8/26)

  この事業じぎょうに関かんしては環境かんきょうアセスメントも行おこなわれておらず、住民じゅうみんへの説明せつめいも不十分ふじゅうぶんで、絶滅ぜつめつ危惧きぐ種しゅのホトケドジョウの生息せいそく地ちや湧水わきみずを埋うめ立たてる必要ひつよう性せいはとぼしい。都とは、民地みんち擁よう壁かべの危険きけんや、管理かんり用よう通路つうろ設置せっちの必要ひつようなどを埋うめ立たての理由りゆうに挙あげる。しかし、前者ぜんしゃに関かんしては、擁よう壁かべの管理かんり責任せきにんは民地みんち所有しょゆう者しゃにあり河川かせん改修かいしゅう（埋うめ立たて）実施じっしの理由りゆうにはならない。後者こうしゃについては、アクセスの容易よういな小規模しょうきぼな渓谷けいこくに管理かんり用よう通路つうろがいるのか疑問ぎもんな上うえ、湧水わきみずを河川かせんから公園こうえん等とうに用途ようと変更へんこうすれば解決かいけつする問題もんだいでもある。

• 》 防衛ぼうえい施設しせつ局きょくによる哀かなしい作業さぎょう強行きょうこう　沖縄おきなわヘリパッド問題もんだい (JANJAN, 8/27)

• 》 中国ちゅうごくがドイツ政府せいふにハッキング、独どくシュピーゲル誌しが報道ほうどう (technobahn, 8/27)

• 》 高松たかまつ伸しん・京大きょうだい教授きょうじゅとＪＲ京都きょうと駅前えきまえ再さい開発かいはつ (ESPIO, 8/27)

• 》 監査かんさ役やく協会きょうかい 「監査かんさ役やく／監査かんさ委員いいんスタッフの現状げんじょうと意識いしき調査ちょうさ」を公表こうひょう (まるちゃんの情報じょうほうセキュリティ気きまぐれ日記にっき, 8/26)

• 》 「ITに係かかる業務ぎょうむ処理しょり統制とうせい」って表現ひょうげんとしておかしいよね (まるちゃんの情報じょうほうセキュリティ気きまぐれ日記にっき, 8/25)

• 》 Defcon 15 Media Archives (defcon.org) (info from てっしーの丸出まるだし)

• 》 Black Hat USA 2007 Media Aarchives (blackhat.com) (info from てっしーの丸出まるだし)

• 》 サムライハッカー世界せかいに挑戦ちょうせん！日本にっぽんの技術ぎじゅつは世界せかいに通つうじるか？ (livedoor ニュース, 8/20)、 ここが危あぶない！Web2.0のセキュリティ 第だい5回かい 番外ばんがい編へん：Black Hat USAレポート (gihyo.jp, 8/22) (info from てっしーの丸出まるだし)

• 》 戦艦せんかん大和やまととプロジェクト管理かんり (日経にっけい IT Pro, 8/27)。ここにも臼うす淵ふち磐いわ伝説でんせつの信者しんじゃが。まぁ、「戦艦せんかん大和やまとノ最期さいご」が優すぐれた作品さくひんであるが故ゆえなのでしょうが。

  • 海兵かいへい７３期き　松井まつい一彦かずひこ　 「戦艦せんかん大和やまとノ最期さいご」の真実しんじつ (殉國じゅんこく之の碑いしぶみ)
  • 吉田よしだ満みつる著ちょ「戦艦せんかん大和やまとノ最期さいご」その真実しんじつと虚構きょこう (旧きゅう日本にっぽん帝国ていこく陸海りくかい軍ぐん 軍刀ぐんとう 第だい二に部ぶ)

  　菊きく一いち号ごう作戦さくせんといえば、大和やまとよりも涼りょう月がつだよな。

• 》 イージス漏ろうえい　３佐さが持もち出だし関与かんよ　作成さくせい部隊ぶたいから術じゅつ科か学校がっこうへ (東京とうきょう新聞しんぶん, 8/27) (魚拓ぎょたく)

• 》 巡査じゅんさ長ちょう、被害ひがい者しゃ宅たくの合鍵あいかぎ持もつ　開ひらき錠じょう、侵入しんにゅう、そして射殺しゃさつ？ (asahi.com, 8/27)。どうやって合鍵あいかぎを入手にゅうしゅしたのだろう。

• 》 放火ほうか犯はんの情報じょうほう提供ていきょうに最高さいこう１億おく６千せん万まん円えん　ギリシャ山さん火事かじ (asahi.com, 8/27)

• 》 AT&T以外いがいでもiPhone——17歳さい少年しょうねんがロック解除かいじょに成功せいこう (ITmedia, 8/27)。そこにある山やまの登頂とうちょうに成功せいこうですか。

• 》 ボルトなどの点検てんけんを指示しじ　米べい連邦れんぽう航空局こうくうきょくと国交こっこう省しょう (中日ちゅうにち, 8/26)。737-600 / 700 / 800 / 900 が対象たいしょう。

  • AD 2007-18-51; Docket No. FAA-2007-29089; Directorate Identifier 2007-NM-214-AD / Boeing Model 737-600, -700, -700C, -800, -900, and -900ER series airplanes (FAA)
  • 耐たい空そら性せい改善かいぜん通報つうほう発行はっこう状じょう況きょう（平成へいせい19年度ねんど） (国土こくど交通省こうつうしょう)

• 》 Windows Genuine Advantage (WGA) servers down (SANS ISC, 8/25)。今いまは直なおっているそうです。

• 》 Targeted trojan attacks against German government (F-Secure blog, 8/26)

• 》 「非ひ定型ていけいＢＳＥ」のマウスへの感染かんせん性せいを確認かくにん (読売よみうり, 8/25)

• 》 愛知あいち女性じょせい殺害さつがい：金きむ目的もくてきで面識めんしきのない女性じょせいを　逮捕たいほの３人にん供述きょうじゅつ (毎日まいにち, 8/27)、 愛知あいち女性じょせい殺害さつがい：なぜ“サイト男おとこ”らの犠牲ぎせいに…言葉ことば失うしなう人々ひとびと (毎日まいにち, 8/26)、 闇やみサイト：ネット仲間なかまが凶悪きょうあく化か　犯罪はんざい相次あいつぐも根絶こんぜつ策さくなし (毎日まいにち, 8/26)。 「携帯けいたい電話でんわのサイト」ってどこ?

  • 逮捕たいほの３人にん、今月こんげつ知しり合あい犯行はんこうに及およぶ (TBS, 8/26)。「闇やみの職業しょくぎょう安定あんてい所しょ」ねえ。
  • ネット詐欺さぎ師しが知しり合あう　「闇やみの職業しょくぎょう安定あんてい所しょ」って何なんだ (J-CAST ニュース, 5/10)。その筋すじでは有名ゆうめいなサイトなのですか。

  　ぐぐってみると、「闇やみの職業しょくぎょう安定あんてい所しょ」を名乗なのるサイトは複数ふくすうあるようで。 google のトップにあるのは www-yami.p-town.org/i/ ですね。今いまは閉しまっているようです (google キャッシュ)。