(cache) セキュリティホール memo

》 Mandrivaとターボリナックス、共同開発プロジェクト「Manbo-Labs」を発表 (turbolinux, 1/16)

Mandriva (本社：フランスパリ) とターボリナックス株式会社(本社：東京都渋谷区、代表取締役社長：矢野広一、以下ターボリナックス)は1月16日、両社のLinuxディストリビューションのコアとなる基本システムの開発リソースとテクノロジーを共有することを目的とした新プロジェクト「Manbo-Labs (マンボラボ)」を発表しました。
当プロジェクトはMandrivaとターボリナックスによる戦略的パートナーシップに基づき、共同で両社の製品に搭載するLinux基本システムの開発に取り組むものです。 (中略) 今年発表を予定している「Mandriva Linux 2008 Spring」およびターボリナックスのデスクトップ製品は当基本システムをベースとしたものになります。
》アップル、無線LANルータ機能内蔵の500GB/1TB NAS ～自動バックアップの「Time Machine」に対応 (PC Watch, 1/16)。タイムカプセルですか。うまいこと言うね。
》権利者団体が「Culture First」宣言、文化保護でd=~6b$N3HBg5a$a$k (Internet Watch, 1/15)。Money First の間違いじゃないのか。はじめに金ありき。
》史上初、Mac OSを狙った「偽ソフト」出現 (日経 IT Pro, 1/16)、 MacSweeper responds (F-Secure blog, 1/16)
》あなたのPCは大丈夫 (CHECK PC!)（日本のセキュリティチームの Blog） (まっちゃだいふくの日記, 1/16)

Exconnにログインしたり、セキュリティチームのムービーをみたらアウトだな・・・

　hotmail.com もダメですね……。しかしそもそもの話として、「用心深い人なら JavaScript を無効に設定しているので、『パソコン環境別リスク診断』を表示できない」のではないかと。
》北朝鮮ｖｓ．アメリカ─「偽米ドル」事件と大国のパワー・ゲーム (筑摩書房)、どうやら品切れになってるっぽいですね。
》東京円、一時１０５円台　２年８カ月ぶり (asahi.com, 1/16)
》内調職員情報漏えい、ロシア側から接待・謝礼受領の疑い (読売, 1/16)、内閣情報調査室：男性職員、ロシア大使館員に情報漏えいか (毎日, 1/16)。「内閣情報調査室の５０代の男性職員」ですか。関連: 内閣情報調査室 (ESPIO, 1/16)、内閣情報調査室の外郭団体 (ESPIO, 1/16)
》閣議後記者会見概要 (厚生労働省, 1/15)

（大臣）おはようございます。閣議の報告からいたします。例のＣ型肝炎訴訟の特別措置法、これ今日、公布ということで閣議で決定をいたしました。それから、もう一つ、今日、私の方から、閣僚懇談会で新型インフルエンザ対策の充実・強化についてということでご報告を申し上げました。これは、スペイン風邪のように一旦流行ってしまうと４，０００万人亡くなるというような大変大きな被害が出ますので、きちんと平成１７年１０月に対策を策定して、今この事前の準備をきちんとやっているというところであります。資料と共にそのことを全閣僚に協力いただきたいということでご説明を申し上げました。タミフルの備蓄が２，８００万人分、プレパンデミックワクチンの備蓄が１，０００万人分。これは有効期間が３年くらいなので、そのことも考えながら腐ってしまうともったいないですから、そういうことも考えながらやっていっているということで、訓練をやる、それから医療体制の充実・強化、その他万全の体制を整えて参りたいということをご説明を申し上げました。

　ワクチンが腐るともったいないけれど、有事においてワクチンが足りないために失われるかもしれない人の命はどうでもいい、と解釈していいですか?
》監査役協会パブコメ「内部統制システムに係る監査委員会監査の実施基準（公開草案）」 (まるちゃんの情報セキュリティ気まぐれ日記, 1/15)
》あなたのPCは大丈夫 (CHECK PC!) (日本のセキュリティチームの Blog, 1/16)。 Check PC! サイト、通年でアクセスできてほしいのですけど。
》ブックマークレットを外部ファイルに書く方法(IE限定) (葉っぱ日記, 1/16)
》電子投票の国政選挙適用に関する継続審議（その２） (武田圭史, 1/15)

先の記事の中で「電子投票を用いたベネズエラの国民投票」を例に電子投票が公平性が証明されたとしているが、電子投票が適切に実施されれば公平である点については誰も異論はないだろう。問題はどのようにして電子投票が適切に実施されることを担保するかである。

ベネズエラの国民投票に用いられた電子投票機器はスマートマティック社のSAESというシステムだそうだ。このシステムは投票結果を電子データとして記録するだけではなく同時に紙としても出力し投票箱に保管する「voter verified paper trail (VVPT) 」というアプローチにより公平性を担保（しようと）している。印字や給紙のトラブルなどにより電子記録と紙の記録に齟齬が発生するなど別途対策が必要な課題もあるが、電子データのみでブラックボックスに記録するよりは信頼性の面で優れるだろう。現在日本政府が提案している電子データの記録のみによる電子投票は、ベネズエラで実施された電子投票よりも信頼性の担保の面で不利であると言わざるを得ないだろう。
》ウイルスから、愛を込めて
- From Storm With Love! (F-Secure blog, 1/15)
- From Nuwar, With Love (McAfee blog, 1/15)

■ マイクロソフトセキュリティアドバイザリ(947563) Microsoft Excel の脆弱性により、リモートでコードが実行される
(Microsoft, 2008.01.16)

■ いろいろ (2008.01.16)
(various)

■ Drupal に複数の欠陥
(Drupal.org, 2008.01.10)

■ 追記

■ Apache に複数の欠陥
(various)

■ About the security content of iPhone v1.1.3 and iPod touch v1.1.3
(Apple, 2008.01.16)

■ About the security content of QuickTime 7.4
(Apple, 2008.01.16)

■ 2008.01.15

》 “データ復元ソフト”にすがった (日経 IT Pro, 1/15)。バックアップはこまめに。
》電子政府は，「ICカード・ネット・家庭」の3点セットに見切りを (日経 IT Pro, 1/15)
》米マクラッチー紙報道：「北朝鮮のドル紙幣偽造」はガセネタ？！ (暗いニュースリンク, 1/12)。まずはご一読を。

　個人的にはですね、「実は北朝鮮ドル紙幣偽造疑惑は印象工作でした」ということであれば、それは 9.11 当時の手嶋龍一氏の報道姿勢ととても整合するように思うので、「あぁ、そういうことだったのか」と納得できてしまうのです。関連: 同時多発テロ理解と日米メディアの特質―思想的多元主義を求めて（同志社大学教授・渡辺武達） (聖教新聞学芸部メディアのページ, 2001.12.25)

　だが、ＮＨＫワシントン支局長の手嶋龍一氏が１１日間連続のアメリカ政府発表資料垂れ流しを自認するように（『文藝春秋』１１月号）、テレビのストレートニュースは新聞とともに、テロ反対、報復戦争是認型となり、１２月にはいると皇室のおめでた記事ですべてを忘れたような論調となった。

　当該記事は「ドキュメントその時、ホワイトハウスは…」 (文藝春秋 2001.11　総力特集テロ・報復、漂流する日本)。文藝春秋自身の検索ページでは対象外だったので、国会図書館の NDL-OPAC 検索で調べた。
》あっさり 14,000 円割れ
- 東証　一時１万４０００円割れ－－２年ぶり (毎日, 1/15)
- 東京市場の株安止まらず　投資家、投げ売り (asahi.com, 1/15)
》 Targeted attacks: behind the media reports (SANS ISC, 1/15)
》偽「ルートキットバスター」によるアドレス搾取 (トレンドマイクロセキュリティ blog, 1/15)

3. 「ハッシュ値」が公開情報と同一であることを確認する。

　日本語なダウンロードページにはハッシュ値が書かれていないんですけど……。コード署名しましょうよ。
》 First rogue cleaning tool for Mac (F-Secure blog, 1/15)。Mac 用のニセソフト。
》 JPCERT/CC 活動概要 [ 2007年10月1日～ 2007年12月31日 ] (JPCERT/CC, 1/15)

【トピック3】アジア太平洋地域における 12 の経済地域 CSIRT チームが合同でインシデント対応ドリルを実施

　ドリルと言われると、これやこれを想起してしまう。
》偽の「Windows Update」でユーザーをだます――ウイルス作者の新手口 (日経 IT Pro, 1/15)。SNS 上に仕掛けられた JavaScript によってニセ Windows Update メッセージが表示され、うのみにするとドカン。
》 random js toolkit
- Finjan，正規のWebサイトを悪用する攻撃ツール「random js toolkit」を検出 (日経 IT Pro, 1/15)
- 2008年も正規サイトに「わな」、ファイル名を変える新手口 (日経 IT Pro, 1/15)
- Mass Web Infections (SANS ISC, 1/14)
》 Wizard Bible vol.38 (2008,1,14) (wizardbible.org, 1/14)、Wizard Bible vol.38 (2008,1,14) (葉っぱ日記, 1/14)
》「米国大学（院）学位商法」の危険性－広告塔の大学教授 (JANJAN, 1/15)
》サーバ仮想化セキュリティの問題点解決します　 BlueLane オンラインセミナー (住商情報システム)。 2008.01.24、インターネット上で開催。 BlueLane VirtualShield という製品があるそうです。

　関連:
- 仮想環境 vs 物理環境 (高橋晶子のセキュリティ漂流記, 1/15)
- 2008-01-15 年があけちゃいました（汗） (wakatonoの戯れメモ)。どうも wakatono さんは moving target を追いかけるのがお好きなようで……。
》新型インフルエンザ対策強化 (NHK, 1/15)。「１５日の閣議後の閣僚懇談会」での舛添厚生労働大臣の発言。

治療薬である「タミフル」を２８００万人分、病気の発症を抑える効果が期待されているワクチンを１０００万人分備蓄するなど、発生に備えた準備を行っている

　前者はあと 5 倍弱、後者はあと 13 倍弱あればいいわけですが、そのためにはいくら必要?
》迷惑メール巨額の対応コスト (NHK, 1/15)。確かになあ。
》 NHKによる緊急地震速報の誤配信、原因はボタン押し間違い (slashdot.jp, 1/15)。文字どおりの意味で 1 秒を争う運用が必要なのだから、「システム障害対策用にはカバーを」で対応できる種類のものではない (遅れを生じさせるような「対策」では意味がない)。「地震速報の音声ボタン」と「震度情報をテロップで流すためのボタン」があるようだが、
- ボタンの位置を離す
- 一方のボタンの方法を変更する (一方は「押す」もう一方は「ひねる」とか)
- 一方のボタンの形状を変更する (目的を明確に示すような形状をしているとよい)
といった対応があるかなあ。要は「明確に区別できるようにする」のが重要なのですが。もっとも、「どれも実行済」だったらアレですけど。勘違いするときはとことん勘違いするしなあ。
》しょこたん☆をも嚇かすAVソフトの警告 (高木浩光＠自宅の日記, 1/14)

おそらく「Temporary Internet Files」のことだろうから、これは、Internet Explorerのcacheフォルダ（または Outlook Expressの添付ファイル等の展開場所）だろう。
これ自体は放置しておいても問題ない。トロイの木馬をダウンロード（あるいはメールを受信して表示）しただけであって、ファイルを実行してしまったわけではなかろう。

　アンチウイルスソフトによっては、この時点で既にウイルスコードが実行されてしまっている場合があり得るので、「これ自体は放置しておいても問題ない」かどうかはアンチウイルスソフトに依存します。「そのような心配をしなければならないアンチウイルスソフトを使用する事自体が不適切だ」という反応が返ってきそうで、それはそれでごもっともなのですが、常に「問題ない」と言い切れるわけではないことに変わりはないので……。
》ジャストシステムの脆弱性告知ページが大幅に改善 (高木浩光＠自宅の日記, 1/13)

以前は、最終更新日しか書かれていなかったため、いつ発表のものかわからない形式だったが、今回は「公開日」と「更新日」が表示されている。

　その点は 2007 年 12 月の事例で既にそうでした。今回は更新履歴が記載されており、更新内容がよりわかりやすくなっています。 1/8 と 1/15 に改訂されている……
》文化審議会著作権分科会法制問題小委員会 2007年度第10回会合 (2008.01.11)
- パブコメで著作権法違反の「非親告罪化」に反対意見多数 (Internet Watch, 1/11)
  
  小委員会の最後では、一橋大学教授の村上政博氏が「パブリックコメントで中間まとめと違う意見が寄せられたとしても結@$r8+D>$9$N$OFq$7$$!#:#2s$N5DO@$G$O!"8!:w%(%s%8%s$N7o$O0U8+$rH?1G$7$F7kO@$r=P$;$=$&$@$,!"!JH?BP0U8+$,B?$+$C$?!K8"Mx@)8B$N8+D>$7$G$O!"7k6I7kO@$,JQ$o$k$3$H$O$J$$!W$H8l$j!"%Q%V%j%C%/%3%a%s%H$,7A3<2=$7$F$$$k$N$G$O$H;XE&$9$k0lKk$b8+$i$l$?!#$=$N@'@5:v$H$7$FB<>e;a$O!"!V5DO@$NJ}8~@-$,8G$^$kA0$K%Q%V%j%C%/%3%a%s%H$rJg=8$7!"$=$N0U8+$r$b$H$K5DO@$r?J$a$F7kO@$rF3$/$Y$-!W$H=R$Y!"%Q%V%j%C%/%3%a%s%H$N0U8+$rH?1G$G$-$k;EAH$_$E$/$j$rJ82=D#$K5a$a$?!#
  
  「パブリックコメントの意見を反映できる仕組み」になっていないのだそうで。だとしたら、間抜けとしか言いようがない。
- 議論低調、「パブコメの形骸化を懸念」――文化審・法制小委 (日経 BP, 1/11)
》富士通、2007年春モデル以降のパソコンで「ダビング10」に対応 (日経 BP, 1/11)。各社とも春モデルで対応するようですが、ダビング10方式の実現に暗雲，私的録画補償金制度を巡る議論が火種に (日経 BP, 2007.11.19) とか言ってた話はどうなったんでしたっけ。
》セックスの快感は脳を麻痺させる　脳測定から見た性的ネット濫用の本質（CSR解体新書24） (日経 BP, 1/15)。興味深い。アサヒ芸能ですか……。
》手術の「フィブリン糊」原因、都内病院で５７人が肝炎感染 (読売, 1/13)、薬害Ｃ型肝炎、「フィブリン糊」使用者も調査へ…厚労相 (読売, 1/15)
》産業スパイ防止へ法整備　経産省、先端技術の流出阻止 (asahi.com, 1/15)

甘利経産相は、重要情報が記録されたコンパクトディスク（ＣＤ）を例に、「日本の窃盗罪は盤にかかり、情報の中身に対してかからないという問題がある」と述べ、既存の法体系による産業スパイ活動の取り締まりに限界があることを指摘。

　関連: 産業スパイ防止で新法制定へ、情報不正入手だけで摘発 (読売, 1/15)

　産業スパイ行為を摘発する法律は従来、不正競争防止法（営業秘密侵害）がある。しかし、対象は同業などのライバル会社に営業面で重要な情報を漏らし、公平な競争が妨げられた場合に限られる。しかも、海外を含めて情報の流出先を特定する必要があるため、立件自体が難しく、起訴されたケースは一度もない。
　軍事転用が可能な技術が競争関係にない会社や海外に流出しても、同法では摘発できない上、刑法でも、盗んだ情報自体はお金やモノではないため窃盗罪にあたらない。
(中略)
　昨年３月に発覚した大手自動車部品メーカー「デンソー」（愛知県刈谷市）の中国人技術者による製品データ持ち出し事件では、技術者が大量のデータを持ち出した同時期に中国へ３回帰国するなど、不審な行動が判明していた。愛知県警はデータが他社に渡されたかなどを解明できず、不正競争防止法の適用を断念した。

　デンソーの事例に対応できなかったのが契機ということですか。

　あと、ここ重要:

　特許法も改正し、政府が安全保障上、重要な技術と指定した特許は一般が閲覧できないようにする「秘密特許制度」を導入する方針だ。
》自衛隊：基地外ＰＡＣ３発射候補地調査　新宿御苑で実施 (毎日, 1/15)。基地外……。BGM: 伊福部昭
》「銃と車輪が付いたノートパソコン」開発が「シリコンバレーのブーム」？ (WIRED VISION, 1/11)。ジョン・コナーはどこに。
》欧州委員会、バイオ燃料に対する規制強化の方針を表明 (technobahn, 1/15)
》米空軍のF-15墜落事故調査委員会、事故原因は金属疲労による縦通材の破断 (technobahn, 1/11)

事故調査委員会は機体の定期検査では機体内部の縦通材は検査の対象となっていなかったことを指摘し、事故に至ったのは定期検査の方法にも問題点があったことなども指摘した。

　元ねた: F-15 Eagle accident report released (USAF, 1/10)。VIDEO あり。
》ウイルスバスター2008、Vista SP1にインストールできない問題などを修正 (Internet Watch, 1/11)

トレンドマイクロに確認したところ、Windows Vista SP1およびWindows XP SP3の正式公開前には、店頭販売されているウイルスバスター2008のパッケージは修正版に置き換えるとしている。

　うーん……。FAQ ねたになることは間違いなさげではある。

■ 追記

■ InterScan Messaging Security Suite 7.0 / InterScan Messaging Security Appliance 7.0 の “Keep Alive”設定に関する重大な問題について
(トレンドマイクロ, 2008.01.15)

■ 2008.01.14

》柏崎刈羽原発停止半年　東電、復興マネー全開　地元複雑 (asahi.com, 1/14)
》少数民族の爆弾テロと、ミャンマー首都の駅トイレの爆発 (CNN, 1/13)
》文芸社・新風舎の盛衰と自費出版（２０）新風舎の倒産と共同出版の課題 (JANJAN, 1/14)
》大江健三郎氏が文芸誌『すばる』で“集団自決裁判”での証言記を発表 (JANJAN, 1/14)
》出版の自由が危ない連続セミナーのお知らせ (SLAPP WATCH, 1/14)。 2008.01.23、東京都文京区、一般1000円。
》政治家の名誉毀損裁判、二題 (SLAPP WATCH, 1/14)
》オリックス・宮内義彦vs講談社・森功 (SLAPP WATCH, 1/14)
》「米国大学（院）学位商法」の危険性－いよいよ実名報道 (JANJAN, 1/14)
》表現の自由を考える11･29シンポジウムのこと (SLAPP WATCH, 1/13)
》自動車が水中に転落した場合に脱出して生き残る方法 (gigazine, 1/13)、水中に転落したときの脱出方法 (国土交通省)
》サンプロ・コメント訴訟第四回期日のこと (SLAPP WATCH, 1/12)、サンプロ・コメント訴訟、第四回終了後集会 (SLAPP WATCH, 1/12)
》シリーズ　最強ウイルス　第２夜　調査報告新型インフルエンザの恐怖 (NHK スペシャル, 1/13)。 H5N1 の危険性については、冒頭の数字が全てを物語る。

感染　348 人
死亡　216 人

　致死率 62%。1918 年のスパニッシュインフルエンザは高々 (!!) 2%～5% 程度の致死率だったわけですが、それでも世界で 3000万～5000万人程度の死者が出たと考えられるわけで。本当に致死率 62% なんてのがそのままヒト-ヒト感染したら……間違いなくインフラが崩壊する。スパニッシュインフルエンザのときでも家庭内での働き手が倒れたために餓死者が出たりする事例があったようだが、それどころの騒ぎではない。シリーズ　最強ウイルス　第１夜　ドラマ　感染爆発～パンデミック・フルー (NHK, 1/12) では「感染 2400万人、死亡 100 万人」というシナリオだったと記憶しているが、この場合ですら社会活動はひどい機能不全に陥るだろうし。

　それにしても、世界は 2006 年に破滅しかけていたとは……。 SAAS のときもそうだけど、人間、本当に死を目の前にすると、医療関係者のような学のある人でも突拍子のない行動を取ってしまうのだなあ。自分自身を冷静に観察し、異常があれば直ちに自分自身を隔離しなければならないような状況で、ぜんぜん別の行動を取ってしまうのだから。

　第２夜では日本の体制のだめだめさ加減と USA での体制事例を紹介していたが、日本よりもはるかに進んだそれですらも新型インフルエンザには不十分なように思うし。6 か月……。現代における感染拡大速度については SAAS における事例が参考になるだろう (たとえば史上最悪のウイルス (文藝春秋) を参照) が、6 か月ではとても間にあわない。

　USA での体制というのは「ポスト 9.11」の延長線上に存在する (= 戦時体制) と思うのだが、まともに有事を語れない人が多い我が国では……。ハードウェアこそ破壊されないものの、人的被害は「東海・東南海・南海同時発生シナリオ」よりもはるかにデカい可能性が高いわけで。死者 100 万人越の可能性がある超広域災害にどう対応するのか、という問題に対して、厚生労働省結核感染症課という部署の人が「医療体制の整備は、一義的には地方自治体の役割かと……地方自治体に対する助言なり支援は国としても行っていきたい」と答えていたが、ふざけるのもいいかげんにしろ。国家存亡の危機に「一義的には地方自治体の役割」なわけないだろ。

　見逃した人は、ぜひ 1/15, 16 深夜の再放送を。

　関連:
- 鳥インフルエンザワクチン製造販売化血研など４社、１月中に申請 (熊本日日新聞, 2007.01.10)
- 【新薬】沈降新型インフルエンザワクチン（H5N1株）プレパンデミックワクチンが実用化へ (日経 Medical Online, 2007.12.13)。プレパンデミックワクチンなんてものがあったのね。とりあえずこれを全国民分つくっておく、ことはできないのかねえ。
  
  2006年6月には、オーファンドラッグに指定されており、開発費用の一部を国が負担したり、治験相談や申請後の審査が優先されるなど、国家レベルの支援を受けて今回の承認となった。
  
  オーファンドラッグですか……。
- さっきの続き（Ｎ特ドラマ） (ESPIO, 1/12)
  
  どうせドラマじゃん、そんなに大袈裟じゃねーよとか思うんだろうなあ。
  
  ドラマなので、本当に悲惨な内容は映像化できないのですが……。 1918 スパニッシュインフルエンザのときは、全身から血を流して死ぬ患者などという「まるでエボラ」のような事例もあったようです。
  
  俺的には「あれほど清潔な病院環境を維持しつづけられるのかなあ……」と思ったです。ドラマでは、電気、水道、ガス、食料、医薬品、死体を含む廃棄物処理については維持されている風でしたね。嗜好品 (コーヒー) の流通は途中から止まっているようでしたが。
- アパートでの教訓 (ESPIO, 1/13)
- さっきのＮＨＫスペシャル (ESPIO, 1/13)
- 個人でできる対策 (厚生労働省新型インフルエンザ対策関連情報)

■ 2008.01.12

》 January State of Spam Report (Symantec blog, 1/11)
》 Fake RootkitBuster Busted! (trendmicro blog, 1/12)。 Rootkit Buster (トレンドマイクロ) のニセモノが流通しているようです。というか、ホンモノにコード署名くらいしてほしいですねえ、トレンドマイクロさん。日本語なダウンロードページには MD5 値すら掲載されていないしなあ。
》 Internet Explorer 7 Deployment Guide 1.4 が出たそうです。
》 Java SE 6 Update 4 が出ています。 Release Notes。
》或る小心者の独り言 (ESPIO, 1/12)。新型インフルエンザねた。

何よりも１９１８年のときは弱毒性だったけども、今度は強毒性だからなあ。多臓器不全って、もはやインフルエンザじゃないもんなあ。

　グレート・インフルエンザや史上最悪のインフルエンザを読んだ限りでは、スパニッシュインフルエンザは「弱毒性だった」なんてレベルじゃないけどなあ。

　実際問題、スパニッシュ・インフルエンザのときと比べると、人類に有利な点はタミフルやリレンザがあるくらいのものだよなあ。それすら数が足りないわけなのだが。
》マイクロバス、３キロの力でドア開く　少年転落事故検証 (asahi.com, 1/12)

長江さんは、走行すれば、自動でドアにロックがかかる「速度感応型」か、ロックがかかっていない状態で走ると警報が鳴るシステムの導入を提案する。前者はすでに乗用車に使われており、マイクロバスでも十分可能な技術という。「乗用車より多くの人が乗るマイクロバスなら、安全装備はより重要だ」
》長周期地震動：超高層ビルで初の実験　防災科学研３月に (毎日, 1/12)
》ホルムズ海峡：米艦船１２月にイラン小型艇に警告射撃 (毎日, 1/12)
》ただいまシラミ大流行！子供中心に年５０万人感染 (読売, 1/12)

池袋保健所の矢口昇さんは「不衛生だから寄生するわけではない。犯人探しは行わないで」と呼びかけている。
　「手ごわいやつ」も出てきた。国立感染症研究所（新宿区）の今年度のサンプル調査では、２０都道府県２０２人のうち東京、茨城など１１人から、薬の効かないタイプが見つかった。「スミスリンが効かないんですよ。遺伝子の突然変異で抵抗性がついたようです」。

　関連:
- しらみ対策委員会
  　しらみの発生状況の実態把握に乗り出した沖縄県の中央保健所は、　しらみの感染が幼稚園や小学校で広がっている原因について「集団発生した場合、クラス単位でまとめて駆除しなければ、感染は広がってしまう。　頭しらみに対する知識が無い人が多いので、放置されている間に蔓延してしまう」　と分析しています。

■ 2008.01.11

》 VistaのWindows Updateで誤ったパッチが送信　アップデート対象ではないエディションでパッチがダウンロードされる (computerworld, 1/11)。BitLocker 用の修正が、BitLocker を塔載していないエディションの Vista にも適用されてしまっていた模様。

米国Microsoftは1月10日、Windows Vistaの「Service Pack 1（SP1）」プレビュー・リj!<%9$r%"%C%W%G!<%H$7!"0lIt$N%F%9%?!<$KDs6!$7$?$3$H$rL@$i$+$K$7$?!#

　「一部のデススター」に空目した…… orz
》 FBIが料金滞納で通信傍受用の電話回線を止められる (gigazine, 1/11)。自動引き落としじゃないんだ……。
》いわゆる「違法・有害サイト規制」について(1) (崎山伸夫のBlog, 1/11)
》ニューヨーク司法長官、独禁法違反容疑でIntelを調査開始　「Intelの行為は徹底的な調査に値する」とコメント (computerworld, 1/11)
》日本国内で初めてiPod nanoが爆発か、アップルに電話して聞いてみた (gigazine, 1/11)。燃え燃え。
》「メール暗号化ソフトの利用率29.4％」という不思議な調査結果 (日経 BP, 1/11)。著者は可能性として以下を挙げている。
1. 「Word/Excelのファイルにパスワードを付与してから、添付ファイルで送信する」ことも暗号化ソフト等に含まれると考えた回答者がいた可能性
2. 「KY（空気が読めない）」のような略語だらけのメールのやり取りを「暗号化」だと思っている回答者がいた可能性
3. 「メールは自動的に暗号化されている」と思い込んでいる可能性 (Web メールにおける SSL、APOP 認証)
　その他の可能性として以下を挙げておく。
- 上記 3. に関連するが、いまどきの主要な ISP は SSL 化したメールサーバを提供しているだろう (smtps, pop3s, imaps の提供)。それと混同している可能性。多分これなんじゃないかなあ。
- アンケート対象者 (マクロミルのリサーチモニター) が極めて特異な特性を保有している可能性
　結局のところ、「電子メールの暗号化ソフト等の利用」という項目が何を指しているのかが不明確なんだよなあ。
》ウイルスバスター2008 プログラムバージョン16.05 公開のお知らせ (トレンドマイクロ, 1/11)
■プログラムバージョン16.05でのおもな修正内容
- Windows終了時に発生する問題
  一部の環境で、コンピュータの終了時にごくまれにブルースクリーンが発生する問題を修正しました。
- Windows Vista Service Pack1 および Windows XP Service Pack3環境で発生する問題
  1）インストールに失敗する問題を修正しました。
  2）メイン画面を起動できない、およびアップデートを含むその他機能が正常に動作しない問題を修正しました。
　おいおいちょっと待て……。Vista SP1 / XP SP3 では、そのへんで売っているパッケージ版のウイルスバスター2008はインストールすらできないのかい?! ウイルスバスター2008 のインストーラって、よっぽど変なことをしているの?
》オーストラリア：グアンタナモ基地豪収容者、釈放後も自由な生活は得られず (JANJAN, 1/10)
》 First Line of Defense for Web Applications - Conclusion (%41%43%45%20%54%65%61%6d, 1/6)
》 This blog post contains the words "V6J" and "5C6" (F-Secure, 1/11)。google っていろいろ使えて便利ですね。
》イラク戦争開始後３年間で15万人が死亡 (国連情報誌ＳＵＮブログ対応版, 1/11)。↑の IRAQ BODY COUNT は min: で 8 万人を越えていますが、実数はそんな数では済まないようです。
》石垣　夏日４日連続 (沖縄タイムス, 1/11)
》９原発で新たな活断層報告　０３年、電力各社が再評価で (中日, 1/11)
》新テロ法案：午後、衆院再可決・成立へ　参院は否決 (毎日, 1/11)、補給支援法、衆院での再議決で可決、成立 (asahi.com, 1/11)

一方、民主党が対案として参院に提出したテロ根絶法案も採決された。与党に加え、共産、社民両党も反対に回ったが、賛成１２０、反対１１８の２票差で可決された。与党は、同法案を衆院で廃案にせず、継続審議にする。
》薬害肝炎：救済法が参院で可決・成立　全会一致 (毎日, 1/11)

　同法に関し、野党は「救済から漏れる患者が残る」との懸念を抱いており、衆院厚生労働委員会では、救済対象を血友病患者らに拡大することの検討を盛り込んだ、５項目の委員会決議を全会一致で採択した。これを受け、法案は与党提案から与野党の共同提案へ変わった。(中略)
　これとは別に与党は、肝炎患者を広く救済する「肝炎対策基本法案」を衆院に提出したが、民主党の対案との調整がつかず、継続審議となる。

　関連: 対象は「氷山の一角」　薬害肝炎救済法 (産経MSN, 1/11)、「真の全員救済を」Ｃ型肝炎患者２１世紀の会代表 (産経MSN, 1/11)
》検査中の米空軍のF-15戦闘機、構造上の問題から最大180機が退役の見通し (technobahn, 1/10)

飛行が停止して機体に構造上の問題が発生していないが検査が続けられている米空軍のF-15戦闘機に関して、検査の対象となった440機中、180機で修理不能な構造上の問題箇所が見つかっていたことが9日までにロサンジェルス・タイムズ紙の報道により明らかとなった。

　うひゃあ……。空自の F-15 はだいじょうぶなのでしょうか。
》 Windows Server 2008の基礎知識　第7回　強化されたActive Directoryサービス（後編） (@IT, 1/10)。Read Only Domain Controller (RODC) の話。
》 SONY BMG、MP3をAmazonで提供――4大レーベルすべてがDRMフリーに (ITmedia, 1/11)。正式発表来ました。
》家電製品ミニレビュー　 ELPA「センサー付ソケットアダプター SA-26JB/SA-26AJB」～電球に取り付けるだけでセンサーライトになるアダプター (家電 Watch, 1/11)
》 2008年景気展望(1)　戦後初のスタグフレーション到来か (日経 BP, 1/7)

物価が上昇しているのに給料が減っていくという状態は、このまま2008年も続いていくだろう。少なくとも春闘までに解消される見通しはまったくない。恐ろしいことだが、これまで戦後日本が一度も経験したことのない「スタグフレーション」（不況下の物価高）が進行する可能性がある。

　関連:
- 70年代のスタグフレーション再来か？　世界の中央銀行を悩ます「低成長と物価高」 (日経 BP, 2007.12.06)
- 2008年を斬る：原油価格130ドルのシナリオ　巨額マネーの流入で引き続きボラティリティーは高い (日経 BP, 1/8)
》これぞチャイナリスク。中国製なので、地球儀に台湾を「台湾島」と表記させられ、おまけに中華人民共和国の一部として分類されてしまっている話。加えて、樺太の南半分や千島列島がロシア連邦に所属してしまっている模様。で、結局販売中止だそうで。
- Smart Globe (スマートグローブ) (amazon)
- 学研が学習地球儀をリコール、国名台湾を表記せず (AFPBB.com, 1/10)
  学研広報室は、当初は日本の学校教科書通りの表記にしようとしたが、「工場が中国にあり、中国政府から表記を変更しないと輸出を認めないといわれた」と説明した。学研側では中国側の指示に従うか、輸出をあきらめるか迷ったが、最終的に従ったという。
  なんじゃそりゃ……。
  学研は｢常識に欠ける｣とする非難などを受けたという。
  そりゃそうだろう……。日本国内では表記を書き直して販売するとか、手はいくらでもあっただろうに。
- 中国指示で「台湾島」表記、地球儀の販売中止…学研子会社 (読売, 1/10)
  生産したのは中国・深センの工場で、同社は「中国政府の指示により」表現を変更したとする断り書きを商品に同封していた。しかし、同社は販売中止の公表にあたって「直接の指示は受けていなかった」と説明し、「台湾島」といった表現になった原因については「調査中」としている。
  なんじゃそりゃ……。一体どうなってるの。
- 学研トイズ。「税込み価格￥２９４００でお引取りさせていただきます」だそうです。高額商品なんだよね。
- 『スマートグローブ』に関する重要なお知らせ (学研, 1/10)。
》中国で初、人から人への感染確認　鳥インフルエンザ (asahi.com, 1/10)。いよいよなのか?!

ウイルスが「新型」に変異すると大流行する恐れがあるが、(小島注: 中国衛生省の報道官は) 「遺伝子の変異はない」としている。

　なにしろ「中国衛生省の報道官」の発言なので、マユツバべっちょりということで。

■ UTF-7でXSSを発生させる10の方法
(葉っぱ日記, 2008.01.10)

■ Web経由でプリンタを操作する攻撃手法が発見される　リサーチャーらも危惧する“クロスサイト・プリンティング”
(computerworld, 2008.01.10)

■ JVNVU#112179　 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性
(JVN, 2008.01.11)

■ 2008.01.10

》身元確認に「住基カード」お断りーー被害が集中するソフトバンクモバイル (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 1/9)
》自家製果実酒の提供「解禁」に　政府が酒税法改正へ (asahi.com, 1/10)。なんだ、この話、まだ改正されてなかったのか。
》日本映画１位「それでもボクはやってない」　キネマ旬報 (asahi.com, 1/10)。監督賞と脚本賞も受賞しています。

》 BIND 9.4.2 と BIND 9.5.0b1 が出ています。

BIND 9.5 has a number of new features over BIND 9.4, including:

- GSS-TSIG support (RFC 3645).
- DHCID support.
- Experimental http server and statistics support for named via xml.
- Faster ACL processing.
- Use of Doxygen to generate internal documention.

》太陽が活動期入りか　携帯・ＡＴＭも障害の可能性 (asahi.com, 1/10)
》国会図書館の蔵書をデジタル化、どこでも閲覧可能に (slashdot.jp, 1/8)
》影響要員（agent of influence） (ESPIO, 1/8)
》新刊「北朝鮮VS.アメリカ」（ちくま新書）の核心部分を大公開！！（その１） (原田武夫国際戦略情報研究所公式ブログ, 1/9)、侮蔑 (ESPIO, 1/10)
》田中森一氏に対する捜査の展開 (ESPIO, 1/10)、あの田中森一氏を、未公開株詐欺容疑で当局が捜査中 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 1/10)、田中森一オフィシャルサイト
》 [セキュリティ編]パスワードをプログラムに埋め込んではいけない (日経 IT Pro, 1/8)
》 ITエンジニアの「やってはいけない」[セキュリティ編]運用管理にtelnetを使ってはいけない (日経 IT Pro, 1/9)
》記者の目：「海自・給油再開」法案成立の見通し＝布施広 (毎日, 1/10)
》携帯有害サイト、選別サービス強化…ソフトバンク (読売, 1/10)
》ネットエージェントが年末年始の Winny / Share ノード数観測結果を発表
- 「P2P の利用者全体の総数は、ほぼ変わらずか?」― 年末年始休暇中の Winny / Share ノード数調査 ― (ネットエージェント, 1/9)
- Winnyノード数の推移 (ネットエージェント)
- Shareノード数の推移 (ネットエージェント)
- 年末年始のWinny利用は減少、Shareは過去最多～ネットエージェント調査 (Internet Watch, 1/9)
- 過去最多のShare利用数を観測――ネットエージェントがP2Pの利用状況を発表 (日経 IT Pro, 1/9)
》 from O'Reilly
- Statistics Hacks ― 統計の基本と世界を測るテクニック
- 実践パケット解析 ― Wiresharkを使ったトラブルシューティング
》 InterScan Messaging Security Suite 7.0 Linux版 Service Pack 1 公開のお知らせ (トレンドマイクロ, 1/9)。Red Hat Enterprise Linux ES [34]、SuSE Linux Enterprise Server 10 のサポートを追加だそうで。藤井さん情報ありがとうございます。
》最強の呼び声高いブログ用対スパムプラグイン「Akismet」 (gigazine, 2007.01.27)、 PukiWikiにスパム対策プラグイン「Akismet」を導入する「akismet.inc.php」 (gigazine, 1/10)
》著作権保護期間延長問題を考えるフォーラムの１周年記念パーティーを1月31日（木）に行います (音楽配信メモ, 1/10)。2008.01.31, 東京都渋谷区, 一般 4000円。
》ウイルス対策ソフトの実力診断　第4回　製品選択のポイント：付加機能やサポートにも注目 (日経 IT Pro, 1/10)
》 MIAUで「ダビング10」をテーマにしたシンポジウムを1月16日に行います (音楽配信メモ, 1/10)。2008.01.16, 東京都世田谷区, 無料?
》山谷剛史のマンスリー・チャイナネット事件簿　 2007年12月 (Internet Watch, 1/10)
》全日空、国産初のジェット３０機導入へ　日航も前向きに検討 (中日, 1/10)。三菱 MRJ 話。トラブルつづきのボンバルディア DHC-8 のリプレースを検討中の模様。まぁ、MRJ は MRJ で博打なわけですが。 MH2000 は今のところ残念な結果に終っているようですしねえ……
》ＨＰアドレス「．日本」もＯＫ　０９年にも各国語解禁 (asahi.com, 1/10)。「チャチャチャ.jp」や「死ね死ね.jp」「打倒.jp」はまだないみたい。「美しい国.jp」はある。
》 The Russian Business Network is on tenterhooks (McAfee blog, 1/9)。RBN に関する複数のドキュメントが公開されているそうで。
- Uncovering Online Fraud Rings: The Russian Business Network (VeriSign Security Intelligence Webcasts, 氏名などの入力が必要)
- Russian Business Network study (David Bizeul, PDF 70 ページ)
》 WinSCP 4.0.6 が公開されています。複数の不具合が修正されています。

■ [SA28247] SSH Tectia Client/Server ssh-signer Unspecified Privilege Escalation
(Secunia, 2008.01.10)

■ 2008.01.09

》韓国の病院内で記者のパソコン爆発 (TBS, 1/9)。LG電子製だそうです。日テレの記事ではなぜかメーカ名が伏せられている。映像内のノート PC の企業ロゴにモザイクがかかっているのは TBS も日テレも同じなので、配給元が消したのかな。有賀さん情報ありがとうございます。
》観測精度不足、衛星だいち　目的の地図更新は難航 (中日, 1/9)
》草思社が民事再生法適用申請　負債総額２２億５千万円 (asahi.com, 1/9)。なんと……
》 Master Boot Record rootkit (SANS ISC, 1/8)、From BootRoot to Trojan.Mebroot: A Rootkit in Your MBR! (Symantec blog, 1/8)
》 94% Proactive Detection (PandaResearch blog, 1/8) だそうです。
》 MSのストレージサービスをスパムが悪用 (ITmedia, 1/9)、Microsoft's SkyDrive beta abused by spammers. (McAfee blog, 1/8)
》 F-Secure Health Check (F-Secure blog, 1/8)。手元の Windows XP SP2 / IE 7 / Flash Player 9.0.115.0 ではうまく動かなかった……うーむ。
》 28 supported platforms and counting… But how? (F-Secure Linux blog, 1/8)。55 分見つづけるのはつらいので、プレゼン資料だけどこかにないのかなあ。
》ダウンロード違法化の動き 2007年12月24日-2008年1月8日 (1) (日本違法サイト協会ブログ, 1/8)
》 HP、自社製PCのエネルギー消費量低減を約束　 2010年までに全PCラインでCHqNL$r25％低減へ (computerworld, 1/9)
》防災格差～検証　命のセーフティネット～（仮） (NHK スペシャル, 1/17 放送予定)
》見過ごされる認知症～医療は何が出来るのか～（仮） (NHK スペシャル, 1/20 放送予定)
》スーダン軍の一部が国連車両を攻撃 (国連情報誌ＳＵＮブログ対応版, 1/9)
》「底辺の１０億人（bottom billion）」対策強化へ：事務総長 (国連情報誌ＳＵＮブログ対応版, 1/8)
》 Mass exploits with SQL Injection (SANS ISC, 1/9)
》住商情報システム、評価される企業側の視点でつくったIT全般統制対応テンプレート (Open Tech Press, 1/8)
》 2008年1月10日　佐藤優・安田好弘弁護士・『インパクション』編集長による会合 (私にも話させて, 1/7)。佐藤優氏を批判すると週刊新潮が騒ぐ?

実際、『週刊新潮』は、佐藤を激怒させたという人物を攻撃することを、私のケース（2007年12月6日号）、『AERA』記者のケース（2007年5月17日号。この記者の『AERA』の記事は佐藤への単なる提灯記事だが）と、既に2回行なっているのだから、自社からベストセラーを刊行している佐藤を擁護したい『週刊新潮』と、批判を潰したい佐藤が、合作で原田氏攻撃をやっていると推測することは、さして不自然でもあるまい。

　関連:
- 仰天！明日＜佐藤優・安田好弘弁護士・『インパクション』編集長による会合＞ (ESPIO, 1/9)
- 法的手段 (ESPIO, 1/9)
》記者の目：新年に思う　見捨てられる「多重困難家庭」＝野沢和弘（夕刊編集部） (毎日, 1/9)

高級ホテルやブランド店が続々オープンしている都心を見ていると不思議な気がしてくる。この国の底辺層で信じられないことが起きているのをどれだけの人が知っているだろうか。
》ハンドボール再戦混迷　選手困惑、露出・人気は急上昇 (asahi.com, 1/9)。あからさまにひどいジャッジだからなあ。

　関連: ハンド問題：ＩＨＦの管理下で予選実施へ…日本協会明かす (毎日, 1/9)
》集団騒動の受刑者１人を書類送検　傷害などの容疑　徳島 (asahi.com, 1/9)。で、変態行為をした医務課長はどうなったの?
》 NHKラジオで10分以上番組中断，録音番組の送出機の故障が原因か (日経 IT Pro, 1/9)。珍しい。
》パレード中止、山車を緊急点検　東京ディズニーランド (asahi.com, 1/9)
》 1 月のワンポイントセキュリティ　(正月バージョン) (日本のセキュリティチームの Blog, 1/9)
》 Microsoft Update の日にあわせて、Windows Vista 用のセキュリティではない修正プログラムが複数 Microsoft Update から入手できるようになったようですね
- A software update is available for versions of Windows Vista that include the Windows BitLocker Drive Encryption feature (Microsoft KB935509) (32bit, 64bit)
- An update that improves the performance, responsiveness, and reliability of Windows Vista is available (Microsoft KB943899) (32bit, 64bit)
- December 2007 Windows Vista Application Compatibility Update (Microsoft KB943302) (32bit, 64bit)
　やっぱ、ふつうの人は Vista SP1 を待った方がよさげな気がするなあ。
》見落としがちなぜい弱性（Webアプリケーション編）　その2 (日経 IT Pro, 1/9)
》ウイルス対策ソフトの実力診断　第3回　パフォーマンステスト：Excelのベンチマークで大きな差 (日経 IT Pro, 1/9)。これ、パフォーマンスがよければいいってわけでは必ずしもないよなあ、きっと。
》どうする？2008年のウイルス対策 (日経 IT Pro, 1/9)。銀の弾丸はない。
》【Watcherが展望する2008年】Windows，2008年の展望 (日経 IT Pro, 1/9)

BDE (BitLockerドライブ暗号化) が真価を発揮するのは，実はサーバーの方ではないだろうか。例えば，支店や営業所では，サーバーの設置に専用のマシン・ルームを用意できないことが多い。結果として盗難リスクが高まる。しかし，バックアップ・データを格納したパーティションを暗号化しておけば，データは保護できる。サーバー管理者のパスワードは複雑なものが設定されている可能性が高いので，不正なログオンが成功する可能性も低い。
》ネットカフェ難民：都が支援　無利子で最大６０万円 (毎日, 1/9)
》電子投票の国政選挙適用に関する継続審議 (武田圭史, 1/9)。興味深い。
》新風舎問題で一部同名の出版社が風評被害に見舞われる (JANJAN, 1/9)。「新風書房」は新風舎とは関係ありません。

福山社長は「(中略) マスメディアの力を利用し、編集者不在で本を作りあげる無謀なやり方でマーケットを席巻した結果がこの有様です。こつこつと著者と向き合い良書を造ってきた自費出版編集者は多いのです。それに対して新風舎の暴挙によるマーケットへの信頼性失墜は計り知れないものがあります。今回の事件を対岸の火とせず、教訓として捕らえ、なお一層、編集力を発揮し良書作りに専念します」
》 Trend Micro Network VirusWall Enforcer 2500 2.0 Patch 3 (ビルド 3031) 公開のお知らせ (トレンドマイクロ, 1/9)
》己を知り、敵を知る――Nmapで見つめ直す自分の姿 (@IT, 1/8)
》犯罪者にGPS内蔵の「電子腕輪」装着の義務化、適用広げる動き (やじうまWatch, 1/8)。韓国の話。
》職場PCの私的利用、日本人の危機意識は世界平均より高い～BSA調査 (Internet Watch, 1/8)
》「Yahoo! JAPAN IDは、売らない、買わない」IDの不正売買対策を本格化 (Internet Watch, 1/8)
》海の向こうの“セキュリティ” 第16回：中国の「悪性Webサイト」に関する研究　ほか (Internet Watch, 1/9)。「2007年の傾向と2008年の予想」「Webアプリのセキュリティを扱うコミュニティ (OWASP の紹介)」「中国の「悪性Webサイト」に関する研究」の 3 題。
》山谷剛史のマンスリー・チャイナネット事件簿年始特別編：2008年の中国インターネットを予測する (Internet Watch, 1/9)
》 Webからの脅威とウイルス被害の分散化が顕著に、トレンドマイクロ調査 (Internet Watch, 1/8)、「ウイルスは“少量多種化”が進行」，トレンドマイクロが報告 (日経 IT Pro, 1/8)、ウイルス感染被害レポート - 2007年度（最終版） (トレンドマイクロ)

■ マイクロソフトセキュリティアドバイザリ (943411) Windows サイドバーの保護を強化する更新プログラム
(Microsoft, 2008.01.09)

■ 追記

■ 2008.01.08

》スターン・レビュー「気候変動の経済学」の日本語版作成について（お知らせ） (国立環境研究所, 2007.02.16)。概要版。

報告書本文については、４月末を目途に翻訳を終了し、概要版と同様に公表する予定です。

　予定は未定、邦訳版本文は今に至るまでどこにもないっぽい。関連: スターン・レビュー　気候変動と経済 (駐日英国大使館)。かつては sternreview.jp というドメインが存在したっぽいが、もうない。
》３幼児死亡事故の判決要旨　福岡地裁 (北海道新聞, 1/8)、３児死亡事故、被告に懲役７年６カ月　危険運転適用せず (asahi.com, 1/8)
》大臣認定構造計算プログラムの試行利用の開始について (国土交通省, 1/8)。今だに「仮認定」だの「試行利用」だのという段階だそうで。関連: 開発に国交省が関与へ　構造計算ソフト改定作業に遅れ (asahi.com, 1/8)
》耐火・防火建材：４０社が不適切製品…国交省「許し難い」 (毎日, 1/8)。関連:
- ニチアス(株)及び東洋ゴム工業(株)による性能評価試験における不正受験の　原因究明・再発防止策に係る報告について (国土交通省, 1/8)
- 防耐火関連の構造方法等の認定に関する実態調査の結果 (国土交通省, 1/8)
》記者の目：国も企業も沈黙続ける食品廃棄＝小島正美 (毎日, 1/8)。タイトルだけ読んで「コンビニの話?」と思ったら、そうじゃなかった。
》折れたり落ちたり
- Ｆ１５戦闘機：飛行中に水平尾翼の一部脱落…百里基地所属 (毎日, 1/8)
- 東京ディズニーランド：山車の支柱折れ装飾３００キロ落下 (毎日, 1/8)
- 陸上自衛隊：輸送ヘリのドアが落下　木更津駐屯地所属 (毎日, 1/8)
》真夜中の給油法案「再議決」とは (保坂展人のどこどこ日記, 1/8)。海自ガソリンスタンド再開話。 1/11 深夜に「再議決」が行われるらしい。関連: 給油新法案　与党、１２日再可決へ　民主、参院で採決見送り (中日, 1/8)
》 Linux Security 7.00 Beta 3 (F-Secure linux blog, 1/8)
》 Office 2003 SP3 をインストールすると読み書きできなくなるファイルがある話
- Information about certain file types that are blocked after you install Office 2003 Service Pack 3 (Microsoft KB938810, 1/4 付で version 3.0 になっている)
- Office SP3 and File formats (David LeBlanc's Web Log, 1/4)
　対象:
- Corel Draw ファイル (.cdr)
- Lotus 1-2-3 や Quattro のファイル (.wk1, .wk4, .wj3, wk1 FMT, .wks, .wk3, wk3 FM3, .wj2, .wq1, .fm3, .wj1)
- Microsoft Excel 4.0 チャート (.xlc) ファイル
- DBF 2 (dBASE II) (.dbf) ファイル
- PowerPoint 97 より前の PowerPoint ファイル (.ppt, .pot, .pps, .ppa)。 PowerPoint 97 以降については問題なく読み書きできます。
- Word 6.0 より前の Word ファイル (Word 1.x / 2.x for Windows, Word 4.x / 5.x for Macintosh)。 Word 6.0 以降については問題なく読み書きできます。
　必要な場合は、Information about certain file types that are blocked after you install Office 2003 Service Pack 3 (Microsoft KB938810) にあるレジストリファイルを使ってたいていの機能を回復できるけど、Lotus 1-2-3 や Quattro のファイルについてはどうやってb$@$a$_$?$$!#

　関連: マイクロソフト、「Office 2003」のセキュリティアドバイザリの誤りを認める (CNET, 1/8)。「セキュリティアドバイザリ」と言うと違うものを指すので、CNET は「サポート技術情報」などと正しい用語を使いましょう。(CNET 記事の英語版がそもそも変なのだけど、翻訳時に直すべき)
》新春初仕事、「年金記録問題」解決への具体性に関する質問主意書 (保坂展人のどこどこ日記, 1/7)
》ディザスタ・リカバリの迷路を解く　複雑な状況の中、自社にとってのベスト・プランにたどり着くためには (computerworld, 1/8)
》ウイルス対策ソフトの実力診断　第2回　ウイルス検出テスト：独自サンプルの検出率に違い (ITmedia, 1/8)
》ブラウザ：IE7が多数派に、IE6と逆転　世界シェア (Open Tech Press, 1/7)。自動更新とともに IE7 への移行が進んでいるのかな……
》本年の当協会の活動について (日本違法サイト協会ブログ, 1/7)
》【日豪】豪メディア、日本人有志が作成した豪州批判のビデオ「白豪主義…」を紹介。豪で大反響…日豪の緊張を警戒 (痛いニュース, 1/8)
》「TCP/IPに係る既知の脆弱性に関する調査報告書改訂第3版」の公表について (IPA, 1/8)

今回の改訂第3版では、各脆弱性項目ごとにIPv6(Internet Protocol Version 6)環境における影響を追記したほか、改訂第2版以降の状況を反映するなど、内容を拡充しました。また、その他の項目として「パケットへの応答によって OSの種類が特定できる問題」を追加しました。
》ついに初登場、iPhoneを狙ったトロイの木馬が出現 (ITmedia, 1/8)、First Sightings of Malicious iPhone Package (Symantec blog, 1/7)
》 NapsterもDRMフリー化、MP3で楽曲販売へ (ITmedia, 1/7)、デジタル音楽：コピー制限なしで販売へ　ソニーBMG (Open Tech Press, 1/8)。やっぱり時代は DRM フリーだと思うのですが。少なくとも音楽については。
》「おサイフケータイ」、お引っ越しはどうやって？ (BNC ランキング, 1/7)
》韓国軍がハッキングの被害、発信源は中国のもよう (technobahn, 1/7)
》韓国の多目的観測衛星「アリラン1」が通信途絶、人為的ミスの可能性 (technobahn, 1/7)。ありゃりゃん。
》米国政府の民間旅客機用対ミサイル防衛構想、英BAE社が受注 (technobahn, 1/7)。technobahn の文章は少し変。携帯式地対空防衛システム (MANPADS; Man-portable air-defense systems) に対抗するために、赤外線誘導式 (熱源追尾型) ミサイルのシーカヘッドをソフトキルするレーザー装置 JETEYE を旅客機に装備するのだそうです。関連:
- BAE SYSTEMS AWARDED HOMELAND SECURITY CONTRACT TO EVALUATE MISSILE DEFENSE SYSTEM ON U.S. PASSENGER AIRCRAFT (BAE Systems, 1/4)
- JETEYE (BAE Systems)
　レーザーによるミサイル防衛は、なつかしの SDI 計画 (レーガン政権時代のアレ) のころから話題になっていたわけですが、いよいよ各方面で実用段階に来ているようで。
》危機的状況にある日本企業のセキュリティ対策を後押ししたい (日経 IT Pro, 1/8)。Microsoft のとりくみ。
》高等教育機関における情報倫理教育／一般 (教育システム情報学会関西支部)。 2008.01.12、大阪府大阪市、無料。
》 Webメール狙うサイド・ジャッキング (日経 IT Pro, 1/7)

■ いろいろ (2008.01.08)
(various)

■ 2008-01-07 Cumulative Security Update Release
(PostgreSQL.org, 2007.01.07)

■ 追記

■ 2008.01.07

》著者とのトラブルが報告される大手自費出版業者の新風社が倒産手続 (gigazine, 1/7)。関連:
- 関係者の皆様へ (新風社, 1/7)。中身をわざわざ Flash でつくっているのは、いわゆる SEO 対策という奴なんですかね?
- 新風舎の本を扱ってくださっている書店様へ (新風社, 1/7)。これも Flash。
》原田武夫氏『北朝鮮vs.アメリカ』で佐藤優氏らを徹底批判 (ESPIO, 1/7)
》平成19年度科学放送　高柳記念賞　受賞アンコール放送　赤ちゃん　成長の不思議な道のり (NHK スペシャル, 1/21 再放送予定)
》シリーズ　最強ウイルス (NHK スペシャル)。リアルウイルスです。
- 第１夜　ドラマ　感染爆発～パンデミック・フルー (NHK スペシャル, 1/12 放送予定)
- 第２夜　調査報告新型インフルエンザの恐怖 (NHK スペシャル, 1/13 放送予定)
$B!!$=$N0lJ}$G!"タミフル、１０代の使用制限継続　影響なお不明　厚労省 (asahi.com, 2007.12.25) とか言ってるしなあ。
》ウイルスバスター2008の驚くべき仕様。 (まどたち, 1/7)。失敗は許されないのですか。

削除についてはウイルスバスター2008の再インストールが必要となります。

　そんな馬鹿な……。Process Monitor を使えば、どこに記録されているのかわかりそうな気がしますが……。
》 MySpace, Excite, and Blick Serve Up Malicious Banner Ads (trendmicro blog, 1/6)。クリックすると bot をインストールしてくれるバナー広告ですか。
》謹賀新年ウイルス対策の最前線からご挨拶 (トレンドマイクロセキュリティ blog, 1/7)
》月刊「創」 2008 年 2 月号に
- 医務課長による変態行為に端を発する徳島刑務所暴動事件
- 香川３人行方不明事件におけるメディア・フレンジー (狂乱)
の記事があったので購入。「メディア・スクラム」という用語を狂乱取材の意味で使うのは誤用なのだそうだ。関連:
- 徳島刑務所「変態医師」恐怖の“●●虐待”自殺した受刑者も～西岡研介＠週刊現代 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 2007.11.06)
- 徳島刑務所の異常事態、法務省再調査へ (保坂展人のどこどこ日記, 2007.12.08)
- 香川３人行方不明事件で、みのもんたがズバッと問題発言!? (ライブドアニュース, 2007.11.24)
》お天気カメラが核爆発の瞬間を捉えて生放送 (gigazine, 1/7)。お天気カメラを物理ハックしてニセ映像を生放送させた話。
》新たな近接無線転送技術「TransferJet」を開発～かざすだけで大容量データを高速転送（560Mbps）～ (ソニー, 1/7)。「かざす」というインターフェイスが意外にむつかしいのは Suica で実証済のような気がするのだが……。

放射電磁界を用いた従来の無線アンテナではなく、誘導電界を用いた「カプラ」を新規開発しました。近距離では高い利得を得ながら、離れると急激に減衰する特徴を持ち、他の無線との干渉を防ぐことができます。また偏波を持たないため、機器同士の角度を意識しないで接触させても利得を落とさずに通信が可能です。 (中略)
通信距離　3cm以内を想定
》 Tools for the Home User (SANS ISC, 1/6)。関連: SOHO向けルーターのセキュリティーを強化するPacketProtector (Open Tech Press, 2007.12.27)。WL-500g については国内でも流通していた時期があるようで: ASUSから無線LANルータをはじめネットワーク機器大量デビュー！ (kakaku.com, 2005.02.03)
》 Linux-PAMの原稿を書いてみた (だめだめ日記, 1/6)

今回は、各モジュールをソースコードレベルで調査したので、それなりに網羅的な内容になってるのではないかと思います。

　もとのぶ先生品質は「ふつうソース」「ふつうパケットモニタ」なんだよね。
》ノートPCのハイバネーションとウイルス対策ソフトウェア (だめだめ日記, 1/6)。どこの会社の製品だろう。OS 側のドライバとかとも関係する話だろうけどなあ。
》中国・ロシアのハッカー最新事情 (日経 IT Pro, 1/7)
》ウイルス対策ソフトの実力診断　第1回　主要5社とフリー3製品の検出率，パフォーマンスを徹底検証 (日経 IT Pro, 1/7)
》コードをセキュアにするたった一つの作法 (葉っぱ日記, 1/7)。SF 属性を持つ場合は「コードをセキュアにするたったひとつの冴えたやりかた」というタイトルになっていただろうなあ。
》謎の米軍施設『HAARP』、公文書が認めるその能力は (WIRED VISION, 1/7)。興味深いですねえ。
》「Winnyユーザは1年で3倍」の謎 (slashdot.j, 1/6)。なぜいまさらこんな記事を朝刊 1 面で出したのかさっぱりわからない、ファイル交換ソフト：ウィニー利用、３倍　ウイルス遭遇は４４％－－１年前と比較 (毎日, 1/6) の件なのだが、村上情報技術っていったい……？ (slashdot.j, 1/6) が興味深い。

　関連:
- セキュリティホール memo 2007.12.25
- セキュリティホール memo 2007.12.27
- セキュリティホール memo 2007.12.28
》 Xbox LIVE、ゲーム1本分を無料ダウンロード提供 (ITmedia, 1/5)。新規加入者数および同時利用者数が過去最高となったために、 Xbox LIVE Holiday Performance (Xbox Live's Major Nelson、 1/3) がとっても悪かったそうで、おわびにゲーム1本無料にするのだそうで。benjamin さん情報ありがとうございます。
》 SanDisk、自動オンラインバックアップ機能付きUSBメモリ (ITmedia, 1/5)。その自動オンラインバックアップ機能とやらはセキュアなんですかね。
》ソニー、PSPにSkype機能を搭載へ (ITmedia, 1/7)
》オークション詐欺が激減　一方でID売買横行も (ITmedia, 1/7)。2 年で 90% 減ですか。すごいなあ。逆に見ると、2 年前までがいかにユルユルだったか、ということなのでしょうが。

ネットオークション（競売）を利用した詐欺を防ぐため、出品者の本人確認が厳格化される中、闇サイトでは、正常に登録を済ませて発行を受けたID（会員番号）の売買が横行し始めた。
》グリーンIT元年 IT業界に大きな波 (Enterprise Watch, 1/7)
》 “ネットカフェ難民”が流行語にもなった2007年、業界団体会長に聞く (Internet Watch, 2007.12.27)

加藤氏：フィルタリングや本人確認、深夜の年齢制限などの問題は、会員制をとっていれば、ほとんど解決する問題なんです。(中略) JCCAとしては現在、会員制は努力義務としていますが、会員制をとるということを柱にしてもう一度、協会のやり方を変えていくということになると思います。

■ ジャストシステム製品共通のバッファオーバーフロー脆弱性
(ジャストシステム, 2008.01.07)

　ジャストシステム製品共通ライブラリ jsfc.dll に欠陥。~~jtd ファイル~~ jtd ファイルなどの文書ファイルの処理において buffer overflow するため、攻略 ~~jtd ファイル~~文書ファイルを使って任意のコードを実行できる。

　影響を被るソフトウェアは、JSGCI.DLL のときと同様、多岐にわたる。

一太郎 2007 / 2006 / 2005 / 2004 / 13 / 12 / 11 / 10 / 9
一太郎 Lite2
XML テンプレートクリエーター 1 / 2 / 3
FormLiner for XML/SGML
一太郎 9 SGML エクステンション
Netnote
ジャストホーム/i/2/3/4/EX/EX2
花子 2007 / 2006 / 2005 / 2004 / 13 / 12 / 11 / 10 / 9
三四郎 2007 / 2005 / 9 / SE / Home
ラベルマイティ 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8
ラベルマイティ POP in Shop 1 / 2 / 3 / 4 / 5
楽々はがき 2008 / 2007 / 2006 / 2005 / 2004 / 2003 / 2002 / 2001 / 2000
マイペンシル
エプロン/2
フォトペタ！
ジャストクレヨン
ホームページミックス
ドクターマウス [英和／和英／国語辞典]
セールスマイティ
図解マスター
ジャストスマイル 2 / 3 @フレンド
ジャストスマイル 1 / 2 / 3
一太郎スマイル 1 / 2 / 3
ジャストジャンプ 2 / 3 @フレンド
ジャストジャンプ 1 / 2 / 3
一太郎ジャンプ 1 / 2 / 3
つたわるねっと 1 / 3 @フレンド
はっぴょう名人 1 / 2 / 3
ひらめきライター 1 / 2 / 3
かいけつ表グラフ 1 / 2 / 3
地図スタジオ
文字スタジオ 1 / 2
研修デザイナー
ConceptSearch
ExpandFinder
一太郎 for Linux
一太郎ビューア (5.0.7.0 以前)
花子ビューア (2.0.2.0 以前)
はっぴょう名人ビューア
ConceptBase

　修正プログラムまたは更新版が公開されているので、適用すればよい。

JS共通セキュリティ更新モジュール。 JSGCI.DLL のときの更新プログラムも含まれている。

下記のファイルのタイムスタンプが記載日時以降であれば、導入いただく必要はありません。
\Program Files\JustSystems\jslib32\jsfc.dll
　2007/12/22　12:00

なんとも不確かな内容が書かれているが、手元の一太郎 2005 にインストールしてみたところ、jsfc.dll は次のものに更新された。
- サイズ: 700,416 バイト
- バージョン: 4.1.19.6038
- MD5: 87526B19C09F55D7342C90B6C1E3639D
- SHA1: 06BA73210834115A0720B1DFB760B9D0C2469BC8
一太郎 for Linux アップデートモジュール
一太郎ビューアダウンロード
花子ビューアダウンロード
はっぴょう名人ビューアダウンロード
ConceptBase 製品における影響と対処方法

　フォティーンフォティ技術研究所の鵜飼さんによる発見だそうだ。ジャストシステム製品共通のバッファオーバーフロー脆弱性 (ジャストシステム) には「2007年12月19日、当社製品の多くが共通して使用しているライブラリファイルに脆弱性が確認されました」とあるので、[FFRUA-20071216] 文書作成ソフトウエアの脆弱性 (フォティーンフォティ技術研究所) がそれだろうか。

　関連:

JVN#08237857　複数のジャストシステム製品におけるバッファオーバーフローの脆弱性
複数のジャストシステム製品おけるセキュリティ上の弱点（脆弱性）の注意喚起について (IPA, 2008.01.07)
特に、ウェブブラウザでの閲覧の場合、ウェブブラウザの種類によっては、ダウンロード後に開く等の操作を行わJ$/$F$b!"0-0U$"$kURLにアクセスするだけで被害を受けてしまう可能性があります。

2008.01.08 追記:

　[FFRRA-20080107] ジャストシステム基本クラスライブラリにおけるバッファオーバーフロー脆弱性 (フォティーンフォティ技術研究所) が公開されている。

細工された文書ファイル(jtdファイルなど)を開くことで、あるいは、細工された文書ファイルが置かれたwebサイトをInternet ExplorerやFirefox等のwebブラウザで閲覧することで、文書ファイル中に記述された任意のコードを実行させる事ができます。

　影響範囲は jtd ファイルにとどまらない模様。昨日書いた「jtd ファイルの処理において buffer overflow するため」という文章は、 JVN#08237857　複数のジャストシステム製品におけるバッファオーバーフローの脆弱性 (JVN) の

複数のジャストシステム製品には、細工された jtd ファイルを処理する際にバッファオーバーフローの脆弱性が存在します。

を根拠にしたのだが、どうやら間違っているようなので修正した。

2008.01.15 追記:

　2008.01.08, 2008.01.15 に改訂されている。

Shuriken 2007/Pro4、ConceptSearch、ExpandFinder に同梱されている JS文書ビューアプラグインにも欠陥があり、 JS文書ビューアプラグインの確認とダウンロードが必要。Shuriken を同梱している製品 (MiningAssistant、TRUSTIA など) も同様の扱いとなる。
ConceptSearch と ExpandFinder には、 JS共通セキュリティ更新モジュールと JS文書ビューアプラグインの確認とダウンロードの両方が必要
Netnote にも欠陥があり、対応モジュールを準備中。

■ 米連邦航空局、ボーイング787の内部ネットワークには深刻な脆弱性
(technobahn, 2008.01.07)

■ 2008.01.06

》ファイル交換ソフト：ウィニー利用、３倍　ウイルス遭遇は４４％－－１年前と比較 (毎日, 1/6)。毎日はなぜいまさらこんな記事を朝刊 1 面で出すのだろう。
》違法かどうか明確でなくてもサイト開設者に閲覧制限措置を義務付け（罰則付）？ (slashdot.jp, 1/4)。一次情報としてはここみたい: 子どもたちを守る法改正に向けて　インターネットホットラインセンターを視察 (民主党, 2007.12.19)

　現場視察後の質疑応答では、人員増員等の体制強化の必要性とともに、技術開発が急務であることを共通認識として確認。有害サイトの削除については、サイト開設者に作為義務があるか否かの判断が難しいことにも言及、プロバイダは基本的にはセンターの削除依頼に対して応じるものの、稀に応じない場合もあり、直接の発信者でないが故の対応の難しさも指摘した。民主党としては有害サイトから子どもたちをどう守るか、学校裏サイトや援助交際サイト等から子どもたちを守るために法改正を行う方針を表明。センター、警察庁ともに賛同の意を示した。
　視察後の会見で松井ネクスト内閣府担当相は、視察の主旨と実態を報告。高井美穂衆議院議員は、「児童が安全で安心してインターネットを利用できる環境整備に関する法律」として、２００６年提出の「電気通信事業法の一部を改正する法律案（携帯電話有害サイト接続制限法案）」をさらにブラッシュアップした法案を検討中、来年の通常国会において提出する意向を明らかにした。内容については、電気通信事業者に対する有害サイト等を規制するフィルタリングサービスの促進に加えて、携帯電話やパソコンの有害サイトから子どもたちを守る観点から作成する方針であることを強調した。

　「電気通信事業法の一部を改正する法律案（携帯電話有害サイト接続制限法案）」については、青少年の健全育成にむけ　携帯電話有害サイト接続制限法案提出 (民主党, 2006.12.14) を参照。

　松井ネクスト内閣府担当相は与党でも同主旨の法案が作成中であるとの意見に対して「内閣法では時間がかかる」として、子どもたちを救済する意味においても緊急性が求められると主張、民主党としての議員立法作成の必要性を述べた。

というわけで、民主党だけじゃないので注意。

　あと、厭な意味での国際協調…かも？（Re:こうなる悪寒(1)） (slashdot.jp, 1/4) を参照。「サイバー万里の長城」がそこらじゅうにできる予感?! knox さん情報ありがとうございます。

　関連:
- 携帯向けフィルタリングの原則義務化には課題、総務省の検討会で指摘 (Internet Watch, 2007.12.27)。モバゲータウンの中の人も発言しています。
- 政府のフィルタリング政策に戸惑う保護者--子どもを有害情報から守るには (CNET, 2007.12.28)
- インターネット上の違法・有害情報への対応に関する検討会 (総務省)
》「BS世界のドキュメンタリー」1年以上も泥が噴出し続ける東ジャワの異常事態 (samsul.com, 2007.06.10)。こんな話があったのか。この番組、1/21 に再放送されるそうです: ＜シリーズ地球は訴える＞東ジャワ　突然の泥（どろ）噴出 (NHK)。シドアルジョの泥噴出事故 (ウィキペディア) を見る限りでは、現在も拡大中の模様。国際救助隊はどこに。
》空港内位置システム導入へ　誤進入防止、羽田、成田に (中日, 1/6)
》 |@8G/6b!'5kM?5-O?2~$6$s$,H/3P!! (毎日, 1/6)。「標準報酬月額」が偽造されていたケースが複数発覚。
》永田町の情報戦と「直観」「予感」の価値について (保坂展人のどこどこ日記, 1/6)
》 New resource for Reverse Engineering (SANS ISC, 1/5)
》 Hackers hit THSRC system as online ticket buying opens (taipeitimes.com, 1/6)。Taiwan High Speed Rail Co (THSRC) のオンラインチケットシステムに DoS 攻撃があったそうで。
》室内プールの天井ボード、広範囲に落下…愛知・豊田市 (読売, 1/6)
》偽造住基カードで口座など不正取得、悪用５０件に上る (読売, 1/6)

捜査関係者は「運転免許証に比べ、住基カードは保護シートが薄く、はがして偽造しやすい」と弱点を指摘する。総務省は、対策として、偽造カードを見分けるパソコンソフトを開発し、全国の金融機関に配布することなどを検討している。

　関連: 携帯電話詐欺：偽造住基カード使い詐取・転売の２人逮捕 (毎日, 1/6)
》大統領選結果をめぐり暴動：ケニア (国連情報誌ＳＵＮブログ対応版, 1/3)
》 Recent Symantec and IBM vulnerabilities, giblets, banned APIs and the SDL (The Security Development Lifecycle, 1/4)
》情報流出：防衛省通信網のＨＤ　委託先のＮＴＴコム、派遣社員が盗む (毎日, 1/4)

男は数日後、ＨＤ１台（５０００円相当）を盗んだとして、警視庁捜査３課などに窃盗容疑で逮捕された。(中略) 男は「自分用のＨＤが欲しかった。データは消去した」と供述。昨年９月に東京地裁で懲役１年４月の実刑が言い渡され確定した。

　5000 円で懲役１年４月実刑ですか。割に合いませんなあ。
》御手洗経団連はまず反省を (JANJAN, 1/4)
》２００７－０８年の課題：スリランカ内戦が激化 (JANJAN, 1/4)

■ [SA28264] XOOPS "b_system_comments_show()" Security Bypass
(secunia, 2008.01.05)

■ [SA28228] Qt QSslSocket Certificate Verification Vulnerability
(secunia, 2008.01.04)

■ [SA28318] PHP Multiple Vulnerabilities
(secunia, 2008.01.04)

■ securityvulns.com russian vulnerabilities digest
(3APA3A, 2008.01.04)

■ multiple CAPTCHA automation test bypass digest
(3APA3A, 2008.01.04)

■ 追記

■ いろいろ (2008.01.06)
(various)

■ 2008.01.05

》 Hupigon and On and On (F-Secure blog, 1/2)。中華系のマルウェア作成ツールのようで。
》 Nintendo Wii Hacked (trendmicro blog, 1/3)
》認知操作―『心理諜報戦』（野田敬生著、ちくま新書） (ESPIO, 1/4)
》ワーキング・プア III を見て、「雇用保険改革」元年へ (保坂展人のどこどこ日記, 1/3)

この２年間、私は個人加盟の労働組合や、「反貧困」を掲げるグループの集会などで必ず「雇用保険改革」について言及してきた。「雇用のセーフティーネット」であるはずの雇用保険が機能せずに、失業＝無収入状態になってしまうのが半ば「常識」化しているが、たった３ヶ月て雇用保険の受給額がゼロになる国は「社会保障」を整備しているヨーロッパ各国では、ありえないことだ。
》スパモニ放送 (冤罪事件進行中（高知の白バイとスクールバスの事故）, 1/4)。 1/4 のスーパーモーニングで、高知　「白バイ事件」の闇 (JANJAN, 1/1) の話が放映されていました。ブレーキ痕に関する実証実験を見ても、ケーサツによる冤罪の可能性が極めて高いとしか思えないなあ。関連: 柴田秀樹
》リタリン詐取未遂で女逮捕　神奈川県警、歯科医師も関与か (中日, 1/4)。『偽の処方せんを使い薬局から依存性の強い向精神薬「リタリン」をだまし取ろうとした』疑いだそうで。
》テロ警戒でパリ・ダカ全面中止　７９年以来初めて (asahi.com, 1/4)。モーリタニアがやばい模様。
》首相の内閣改造見送り表明　逆転国会、守り優先 (asahi.com, 1/5)。なんだ結局やらないのか。
》年明け早々に……
- クローズアップ２００８：ＮＹ原油、初の１００ドル台　世界経済、重荷限界に (毎日, 1/4)。年明け早々に $100/バレル突破。
- 外為・株式：東証　一時７６５円安　原油高、円高が影響－－大発会 (毎日, 1/4)。年明け早々に 15,000 円割れ。
- 東京外為：１ドル１０９円台　１カ月ぶりの円高水準 (毎日, 1/4)。年明け早々に 109 円/ドル。ニューヨークでは 107 円/ドルにすらなっているようで: ＮＹ円、１か月ぶりに一時１ドル＝１０７円台 (読売, 1/5)。
》ウルトラセブンに登場の「ピラミッド」、さようなら (asahi.com, 1/4)。「ウルトラセブン」第 29 話「ひとりぼっちの地球人」において「京南大学」校舎として描かれた、学習院大学の「中央教室」がとりこわしになるという話。関連:
- 学習院大学史料館特別企画「さよなら！ピラミッド校舎」開催のお知らせ (学習院大学)。2008.01.13、学習院大学、無料。「ひとりぼっちの地球人」上映と満田監督のトークショー。
- 前川国男の「学習院大学・ピラミッド校舎」建て替えに、卒業生らが保存要望書を提出 (日経 KEN-Plats, 2007.12.17)
　「ひとりぼっちの地球人」は、地球人に才能を理解されないが故に他星人に協力してしまう、しかし最後にはやはり地球人として戦い死んでしまう男を描いています。この作品を見た後で、「帰ってきたウルトラマン」第 33 話「怪獣使いと少年」を見ると、「ひとりぼっちの地球人」のキレイゴトさ加減がよくわかる……かもしれません。

■ [SA28276] RealPlayer Unspecified Buffer Overflow Vulnerability
(secunia, 2008.01.03)

■ マイクロソフト 2008 年 1 月のセキュリティ情報
(Microsoft, 2008.01.04)

■ 2008.01.02

》昨年の交通事故死者数、５４年ぶりに５千人台に (asahi.com, 1/2)
》福田総理の「年金記録問題」に捧げる即効薬とは (保坂展人のどこどこ日記, 1/2)
》なぜ続くアフガン紛争(１)　好戦的４民族が棲み分け (JANJAN, 1/2)
》 [DNSOP] AAAA records to be added for root servers。 2008.02.04、root サーバについに AAAA アドレスが付加される予定だそうです。

■ 2008.01.01

》中国側も「偽物」見解　対日批判の根拠「田中上奏文」 (中日, 1/1)
》 NGO連合、米国の人権擁護政策を厳しく批判（全訳記事） (JANJAN, 2007.12.31)
》高知　「白バイ事件」の闇 (JANJAN, 1/1)
　Ｈ１８年３月３日、高知県春野町の国道で、高知県警の白バイと仁淀川町のスクールバスの衝突事故があり、白バイ隊員（当時２６歳）が亡くなりました。事故後、スクールバスの運転手片岡晴彦さん（５３歳）は免許を取り消され、１１月に業務上過失致死罪で起訴され、Ｈ１９年６月に禁固１年４ヶ月の判決が高知地裁で下されました。傍聴していた人の中から、「高知は日本か？」の声が上がったといいます。
　片岡さん運転のスクールバスは止まっていたのです。そこに時速１００ｋｍは出していただろうと思われる白バイが突っ込んできたのです。１００ｋｍのスピードについては、証拠はありませんが、複数の目撃証言があります。白バイは追跡中ではなかったので、明らかにスピード違反なのです。片岡さんは、有罪判決に対し、また、「１ｍ以上のバスのブレーキ痕」が残っていたとされたことに納得がいかず、控訴しました。
(中略)
　現在、片岡さんは最高裁に上告していますが、高知地裁、高松高裁の思いもよらぬ判決に衝撃を受けており、日本国の司法に正義はないと思い始めています。ただ、Ｈ２０年２月９日に息子さんの結婚式があり、それに出席したいので、その前には刑務所に入りたくないというのが、現在のささやかな希望となっています。
　支援者の１人は、私にこう言って苦笑いしました。「最高裁で有罪なら、今度は、『日本は日本か？』　ということになりますが……」
(中略)
　事故処理には３０人もの警官が出てきたといいます。「異様な光景でした」と目撃者は言います。ちょっと多すぎやしませんか。何のために３０人もいるのですか。これだけ多ければ、だれかが「ブレーキ痕」を描くくらいのことができたと勘ぐりたくもなります。そして、親切そうに報道関係者を集めて「ブレーキ痕」の写真を撮らせることもできたと勘ぐりたくもなります。県警の危機管理の初動体制はさすがでした。しかし、如何せん、描かれた「ブレーキ痕」が下手くそ過ぎました。
　白バイ事故は、事故直後から「白バイ事件」に変質していたのです。事情通に言わせれば、現在、高知県警本部長は、退職後にいい天下り先を紹介してもらうためには、もうこれ以上の不祥事は許されない状況なのだそうです。世間を騒がせた捜査費問題の失点が大きいのだそうです。
　今、右折するためにスクールバスを停めていただけの片岡晴彦さんに、刑事裁判として禁固１年４ヶ月、民事裁判として１億5@iK|1_$,$N$7$+$+$m$&$H$7$F$$$^$9!#
$9$k?M$O!"C/$7$bDd
》「米国大学（院）学位商法」の危険性－ＮＨＫ女性経営委員の「客員教授」とは？ (JANJAN, 1/1)

　１２月２５日に報道された、ＮＨＫ次期会長の選出に異議を唱えたという経営委員、菅原明子氏は「公人」である。だから、同氏が自身のホームページなどで明記している「マハリシ国際大学社会心理学科客員教授」という肩書きについて、その実態（何をどうやって、どのように教授をしているのか）を質問しないわけにはいかない。
》年末・年始のどこどこ日記

さらば2007年、『どこどこ日記』の心がけと野望 (保坂展人のどこどこ日記, 2007.12.31)
2008年、「政権交代」の品質保証をめざします (保坂展人のどこどこ日記, 2007.12.31)
》第13回まっちゃ１３９勉強会のパワポをこのへんに上げておきました。

》あけましておめでとうございます。結局今年もリニューアルできてません。

	Scan Security Wire 主催の SCAN Security Wire NP Prize 2001 を受賞しました。
	ネットランナーのベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。

セキュリティホール memo

■ マイクロソフト セキュリティ アドバイザリ(947563) Microsoft Excel の脆弱性により、リモートでコードが実行される (Microsoft, 2008.01.16)

■ いろいろ (2008.01.16) (various)

■ Drupal に複数の欠陥 (Drupal.org, 2008.01.10)

■ Apache に複数の欠陥 (various)

■ About the security content of iPhone v1.1.3 and iPod touch v1.1.3 (Apple, 2008.01.16)

■ About the security content of QuickTime 7.4 (Apple, 2008.01.16)

■ InterScan Messaging Security Suite 7.0 / InterScan Messaging Security Appliance 7.0 の “Keep Alive”設定に関する重大な問題について (トレンドマイクロ, 2008.01.15)

■ UTF-7でXSSを発生させる10の方法 (葉っぱ日記, 2008.01.10)

■ Web経由でプリンタを操作する攻撃手法が発見される リサーチャーらも危惧する“クロスサイト・プリンティング” (computerworld, 2008.01.10)

■ JVNVU#112179 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性 (JVN, 2008.01.11)

2008.01.16 追記:

■ [SA28247] SSH Tectia Client/Server ssh-signer Unspecified Privilege Escalation (Secunia, 2008.01.10)

■ マイクロソフト セキュリティ アドバイザリ (943411) Windows サイドバーの保護を強化する更新プログラム (Microsoft, 2008.01.09)

■ いろいろ (2008.01.08) (various)

■ 2008-01-07 Cumulative Security Update Release (PostgreSQL.org, 2007.01.07)

■ ジャストシステム製品共通のバッファオーバーフロー脆弱性 (ジャストシステム, 2008.01.07)

2008.01.08 追記:

2008.01.15 追記:

■ 米連邦航空局、ボーイング787の内部ネットワークには深刻な脆弱性 (technobahn, 2008.01.07)

■ [SA28264] XOOPS "b_system_comments_show()" Security Bypass (secunia, 2008.01.05)

■ [SA28228] Qt QSslSocket Certificate Verification Vulnerability (secunia, 2008.01.04)

■ [SA28318] PHP Multiple Vulnerabilities (secunia, 2008.01.04)

■ securityvulns.com russian vulnerabilities digest (3APA3A, 2008.01.04)

■ multiple CAPTCHA automation test bypass digest (3APA3A, 2008.01.04)

■ いろいろ (2008.01.06) (various)

■ [SA28276] RealPlayer Unspecified Buffer Overflow Vulnerability (secunia, 2008.01.03)

■ マイクロソフト 2008 年 1 月のセキュリティ情報 (Microsoft, 2008.01.04)

2008.01.09 追記:

■ TK53 Advisory #2: Multiple vulnerabilities in ClamAV (Lolek of TK53, 2007.12.30)

■ HDDをフォーマットするブラクラ まとめwiki (@wiki, 2007.12.31)

■ マイクロソフトセキュリティアドバイザリ(947563) Microsoft Excel の脆弱性により、リモートでコードが実行される
(Microsoft, 2008.01.16)

■ いろいろ (2008.01.16)
(various)

■ Drupal に複数の欠陥
(Drupal.org, 2008.01.10)

■ Apache に複数の欠陥
(various)

■ About the security content of iPhone v1.1.3 and iPod touch v1.1.3
(Apple, 2008.01.16)

■ About the security content of QuickTime 7.4
(Apple, 2008.01.16)

■ InterScan Messaging Security Suite 7.0 / InterScan Messaging Security Appliance 7.0 の “Keep Alive”設定に関する重大な問題について
(トレンドマイクロ, 2008.01.15)

■ UTF-7でXSSを発生させる10の方法
(葉っぱ日記, 2008.01.10)

■ Web経由でプリンタを操作する攻撃手法が発見される　リサーチャーらも危惧する“クロスサイト・プリンティング”
(computerworld, 2008.01.10)

■ JVNVU#112179　 Apple QuickTime RTSP の Response message に含まれる Reason-Phrase 処理にバッファオーバーフローの脆弱性
(JVN, 2008.01.11)

■ [SA28247] SSH Tectia Client/Server ssh-signer Unspecified Privilege Escalation
(Secunia, 2008.01.10)

■ マイクロソフトセキュリティアドバイザリ (943411) Windows サイドバーの保護を強化する更新プログラム
(Microsoft, 2008.01.09)

■ いろいろ (2008.01.08)
(various)

■ 2008-01-07 Cumulative Security Update Release
(PostgreSQL.org, 2007.01.07)

■ ジャストシステム製品共通のバッファオーバーフロー脆弱性
(ジャストシステム, 2008.01.07)

■ 米連邦航空局、ボーイング787の内部ネットワークには深刻な脆弱性
(technobahn, 2008.01.07)

■ [SA28264] XOOPS "b_system_comments_show()" Security Bypass
(secunia, 2008.01.05)

■ [SA28228] Qt QSslSocket Certificate Verification Vulnerability
(secunia, 2008.01.04)

■ [SA28318] PHP Multiple Vulnerabilities
(secunia, 2008.01.04)

■ securityvulns.com russian vulnerabilities digest
(3APA3A, 2008.01.04)

■ multiple CAPTCHA automation test bypass digest
(3APA3A, 2008.01.04)

■ いろいろ (2008.01.06)
(various)

■ [SA28276] RealPlayer Unspecified Buffer Overflow Vulnerability
(secunia, 2008.01.03)

■ マイクロソフト 2008 年 1 月のセキュリティ情報
(Microsoft, 2008.01.04)

■ TK53 Advisory #2: Multiple vulnerabilities in ClamAV
(Lolek of TK53, 2007.12.30)

■ HDDをフォーマットするブラクラまとめwiki
(@wiki, 2007.12.31)