Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 Panda USB Vaccine - Version 1.0.1.4 (Panda research blog, 10/8)

• 》 「神はダイエット・ペプシを憎んでいる」米国保守派がペプシをボイコット (みやきち日記, 10/8)。なんだかなあ。いろんな意味で。

• 》 マイクロソフト社、ワシントン州の同性パートナーシップの権利拡大運動に10万ドルを寄付CommentsAdd Star (みやきち日記, 10/8)

• 》 LGBTからの相談にも対応する性暴力被害ホットラインが2009年10月2日からスタート (みやきち日記, 10/9)

• 》 サイバー戦争が再び浮上 (エフセキュアブログ, 10/9)

  　より高いレベルで、この問題が単に大して重要ではないことで大騒ぎしているのではないならば、UNやEUのような超国家的な組織は、サイバー戦争に対処する法律を通過させるべきなのだろうか？　たとえば交戦規則を定めるような何らかの取り決めや、「サイバー・ジュネープ協定」のような？

• 》 いまだ$KM}2r$r<($5$J$$Twitter (エフセキュアブログ, 10/9)

• 》 オンライン雑誌閲覧サイト「コルシカ」、一時サービス縮小へ　 日本雑誌協会から中止要請「無許諾スキャンは違法」 (Internet Watch, 10/9)

• 》 SEO Poisoning: What's in the News Today? (ESET blog, 10/1)、 More fake AV SEO poisoning (Sophos, 10/9)

• 》 Winny 方面

  • Winny事件高裁判決 (壇弁護士の事務室, 10/8)、 いろいろな報道 (壇弁護士の事務室, 10/9)

    ただ、一つ見逃しがたいものがあった。
    ＡＣＣＳのプレスリリース
    

    本日の大阪高等裁判所の判決は意外であり疑問を生じますが、詳細な判決内容の確認・検討をしたいと考えます。なおACCSは、今回の判決にかかわらず、被告には社会的・道義的な責任が生じているものと考えます。

    これが、私に対して「Ｗｉｎｎｙがセキュアなものを目指していたら、金子さんを応援していた」とまで言っていた理事のいる団体のリリースなのか。
    この団体には、デタラメな調査報告書で原審判決の判断を誤らせた道義的・社会的責任が生じていると考えます。
    深く反省して欲しいところである。

  • 「この5年間は裁判に勝つことが自分の仕事だった」 無罪判決を受け、Winny開発者・金子勇氏が会見 (Internet Watch, 10/8)

  • ウィニー裁判で記者が「弁護妨害」　NHKが弁護団に謝罪 (J-CAST, 10/8)。 ブログとメディアと (アターニーアットロー〜博士と私, 10/6) の件の後追い記事。 マスメディアも続々と後追いしてますね。例: ＮＨＫ記者が公判中のウィニー開発者に手紙「無罪主張なら減刑ない」 (産経 MSN, 10/9)

  • 社説：ウィニー無罪判決　守る側のソフト開発も (毎日, 10/9)

  • 　【資料】　ウィニー裁判・判決要旨 (47news.jp, 10/8)

  • Winny事件を振り返る (高木浩光＠自宅の日記, 10/7)

    （たとえば、P2Pファイル共有による著作権侵害の常態化を経ずに、YouTubeやニコニコ動画を受容する社会は到来し得ただろうか？）

    もちろん、到来し得たでしょう。そういう見方は、「P2P ファイル共有」を持ち上げすぎだと思うのです。

  • Nyzillaを改良 (高木浩光＠自宅の日記, 9/23)。まだかな。

  • かんぽ生保：簡保加入者の情報流出、委託業者のＰＣから (毎日, 10/8)。まだ Winny ですよ。

• 》 オンラインゲーム方面

  • コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について (IPA, 10/5)

    今月の呼びかけ
    「 あなたのオンラインゲームのキャラクターは狙われています！ 」
    ― ある日突然、ログインしたらアイテムが空っぽに？！ ―

  • 「The Tower of AION」，事前アンケートデータからアカウントハックの傾向を検証する (4gamer.net, 10/1)。 6〜7月には、 マイクロソフト セキュリティ アドバイザリ (971778) Microsoft DirectShow の脆弱性により、リモートでコードが実行される の件と、 0-day in Microsoft DirectShow (msvidctl.dll) used in drive-by attacks の件の 2 つありましたからね。

  • 各種ゲームバランス，BOT，アカウントハック……。「The Tower of AION」プレイヤーが気になっていることを全部運営チームに聞いてきた (4gamer.net, 10/1)

  • New tricks used by online gaming hackers (McAfee Security Insights Blog, 10/5)

• 》 SQLインジェクション攻撃検知数（2009年9月まで） (LAC, 10/9)

• 》 新種ウイルスを捕獲する“人柱型”ハニーポット，フォティーンフォティが発売 (日経 IT Pro, 10/9)。ヒトバシラー。

• 》 スリーストライク方面

  • ジェームス・ブラント、違法ファイル共有を批判し英国版スリーストライク案に賛同 (P2Pとかその辺のお話, 9/22)

  • 英国インディーレーベル団体、スリーストライクに賛同、ただし違法ファイル共有合法化のために (P2Pとかその辺のお話, 9/24)

  • スリーストライク法案、仏議会で承認：反対派は違憲申し立てへ (P2Pとかその辺のお話, 9/27)

  • 英国: ファイル共有に無知なスリーストライク推進議員 (P2Pとかその辺のお話, 10/5)

• 》 The Pirate Bayの買収話、ご破算に (P2Pとかその辺のお話, 10/6)。あらあら。

• 》 情報セキュリティ技術動向調査（2009 年上期） (IPA, 9/30)

  1　Untrusted search path vulnerability
  2　Linuxカーネルのセキュリティ強化機能
  3　DNSSEC配備に先立つ米国連邦政府の取り組み
  4　DNSSECの普及に関する動向
  5　インターネット経路制御のセキュリティ動向
  6　大規模感染型マルウェアConfickerの動向調査とダークネット観測事例
  7　MUSTANによるダークネット観測事例
  8　アイデンティティ管理関連技術OAuthの動向
  9　クラウドコンピューティングセキュリティ

• 》 米国連邦裁判所、「病院が患者の臨終にレズビアン・パートナーを立ち会わせなかったことは違法である」との訴えを却下 (みやきち日記, 9/30)

• 》 「同性愛カップルの養子と異性愛カップルの養子では、情緒的発達に有意の差はない」研究で判明 (みやきち日記, 10/1)

• 》 ヴァチカンの大司教「カトリック教会での性虐待は小児性愛者ではなく同性愛者によって行われたもの」 (みやきち日記, 10/2)。ということにしたいのですね。

• 》 新国連総会議長、同性愛を「容認できない」と発言 (みやきち日記, 9/26)。第64回国連総会議長 アリ・アブドゥサラム・トレキ氏の発言。 関連: 第64回国連総会議長アリ・トレキ氏、「同性愛の非犯罪化」に反対する発言について (Ry0TAの日記, 10/7)

  世界人権宣言60周年にあたっていた2008年の第63回国連総会で、「性的指向と性自認に関する宣言UN declaration on sexual orientation and gender identity」が提出され、日本を含む66ヶ国の賛同署名を得た。
  (中略)
  しかし、この声明には、反対も多かった。まずヴァチカンが反対した。また、イスラム諸国会議機構Organization of Islamic Conference主導による反対声明が、シリアによって提出され、57ヶ国の署名を集めた。
  (中略)
  これを考えると、リビアの代表であり、アフリカ連合、アラブ連盟での活動のキャリアを持つトレキ氏が、この声明を「容認できない」というのは、まったく、少しも、不思議ではない。
  だが、国連総会議長としての立場でそう発言したのは、多くの人を落胆させた(議長としては、形式だけでも中立的・調停的な立場を取って欲しかったと、僕は思う)。

• 》 米Microsoftと米Red Hat、仮想化環境の相互運用性を実現 (sourceforge.jp, 10/8)。RHEL 5.4 + KVM での Windows の動作、 Hyper-V 上での RHEL 5.[234] の動作を確認。 関連: Red Hat and Microsoft Expand Virtualization Interoperability Options (Red Hat, 10/7)

• 》 暗号で身を隠す「Xpaj」ウイルス、世界各地で猛威 (ITmedia, 10/8)、 W32/Xpaj Botnet Growing Rapidly (McAfee Avert Labs Blog, 10/6)

• 》 捨印を言われるがままに押していませんか? (slashdot.jp, 10/9)。ひぃぃ、おそろしや……。

• 》 厚生年金記録改ざん：組織的関与を示唆…社保事務所元課長 (毎日, 10/9)。これもある意味タレ流しだよなあ。

  　‐‐気持ちはそうでも違法行為になるが。
  
  　◆制度への信頼を失わせ申し訳なく思う。だが、厚生年金は国民年金のような免除制度がなく、零細企業からも徴収しなければならず、法制度と実態が懸け離れている。

  　こういう記事を書くなとは言わないけど、「法制度と実態が懸け離れている」とはどういうことなのか、解説もつけないとわからないでしょ。というわけで、たとえば『思考停止社会〜「遵守」に蝕まれる日本』をどうぞ。

• 》 グーグル幹部、さらなる事業拡大に向けて強い意欲　 大規模企業向けにサービスを開発し、消費者にも提供 (ComputerWorld.jp, 10/8)。♪帝国は〜とても〜強い〜

• 》 マイクロソフトの欧州反トラスト法訴訟が収束へ　 ブラウザ競争に関する最終提案がECに受諾される模様 (ComputerWorld.jp, 10/8)

• 》 Hotmail/Gmailアカウント流出、専門家がフィッシング攻撃説に疑問符 「流出件数の多さから、ボットネットの仕業と考えるほうが合理的」 (ComputerWorld.jp, 10/8)。ScanSafe の Mary Landesman 氏による見解。

• 》 トロイの木馬作成ツール「Zeus」，アングラ犯罪ソフト・ツールキット界の王者 (日経 IT Pro, 10/9)

• 》 「Waledac」特集パート3：スパム送信やダウンロード，情報窃盗などの各種機能 (BF|7P IT Pro, 10/8)

• 》 「ウイルス情報をXML形式で共有」、業界団体が標準化作業　 マカフィーが「IEEE ICSG」の進捗を報告、メーカー4社が実験中 (日経 IT Pro, 10/5)

• 》 技術に頼らないセキュリティ　第1回　「人」と「プロセス」のチェックが最重要 〜情報漏洩対策をムダにしないための7カ条 (日経 IT Pro, 9/29)

• 》 Wizard Bible vol.48 (wizardbible.org, 10/6)

• 》 開発者の金床氏とSSTに聞く：オープンソース由来の国産WAFにかける意気込み (ITmedia, 9/19)。 Webアプリケーションファイアーウォール「Scutum」 (SST) の件。

• 》 Books from O'Reilly

  • Beautiful Security

  • Hacking: The Next Generation

  • Security Monitoring

  • The Myths of Security

  　関連: The Myths Of Security (McAfee Security Insights Blog, 10/8)。マカフィーのレピュテーションものは、 TrustedSource っていうんですね。

• 》 古いエレベーターはどこまで信じられるか── 緊急点検のたびに明らかになる「不具合」 (日経 BP, 10/8)

• 》 太地町議会議長は沿岸捕鯨復活を願ってる？ (JANJAN, 10/9)

  　三原氏は、日新丸船団による調査捕鯨を擁護するよう強制されているのだろうか。水産庁からか、鯨研からか、あるいは共同船舶からか。そうでなければ考えられるのはただ一つである。三原氏は、沿岸ミンク漁の復活を望んでなんかいない。一応ポーズとしては「再開が実現せず苦悩する地元代表」を演じつつ、実のところ、このままずっと沿岸調査捕鯨に小型捕鯨船が動員される状態が続くあたりでまあまあかな、そう思っているということだ。

• 》 都が豊洲の汚染土壌を証拠隠滅、裁判始まる (JANJAN, 10/8)。築地市場の豊洲移転話。

  　日本環境学会は０８年１１月から今年３月にかけて口頭や文書で「採取した土の開示と保全」を要求していた。都はじらしにじらした挙句、６月２５日付けで「（採取した土の）検体は廃棄する」と回答してきたのである。
  　豊洲への移転に反対する築地の仲卸業者や消費者らは「検体が廃棄されれば、どの深さでどの汚染物質があるのか分からなくなる」として８月、東京地裁に廃棄差し止めの訴訟を起こした。
  　これまでの書面のやりとりで東京都は「４本の検体をすでに捨てた」ことを明らかにしている。証拠を隠滅したのである。

• 》 RegDog085 (B-) の独り言, 10/9)

• 》 Windows Forensic Analysis: Dissecting the Windows Registry (B-) の独り言, 10/8)

• 》 ストリートビューの対象エリアを拡大 (Google blog, 10/8)。連想したもの: 核爆発。

• 》 チャプリンの格安ＤＶＤ、販売差し止め確定　最高裁 (asahi, 10/8)

  　訴訟は、チャプリン映画の著作権を管理しているヨーロッパの会社が「モダン・タイムス」「独裁者」など１９１９〜５２年に公開された９作品のＤＶＤをめぐって起こしていた。保護期間について規定した旧著作権法の条文のうち、「著作者の死後３８年間」か、団体名義作品の場合の「公開後３３年間」のどちらを適用するかが争点だった。

  　で、今回問題になった作品は「チャップリン個人が著作者だ」から「著作者の死後３８年間」、という判決だそうで。そうならそうでいいけど、では、映画において「個人が著作者」となるのはどのような場合なのか、を明示してくれないと。

  第一小法廷はまず、旧法では映画の著作者を「全体的形成に創作的に寄与した者がだれであるかを基準として判断すべきだ」と判示。９作品ではチャプリンがその役割を果たしており、「著作者であることは明らかだ」と述べた。

  　説明になってないよ……。 ではたとえば、スター・ウォーズ エピソード1/ファントム・メナスは、ジョージ・ルーカス個人の著作物なのか、そうではないのか。

• 》 PHP 5.2.11用のStrict Session Patch (yohgaki's blog, 9/30)

• 》 マークアップエンジニアが知っておきたい3つの脆弱性:補足 (水無月ばけらのえび日記, 10/1)

• 》 New Tool: Disk2vhd v1.0 (Sysinternals Site Discussion, 10/7)。キターーーーーーーーーー。 Disk2vhd より:

  The difference between Disk2vhd and other physical-to-virtual tools is that you can run Disk2vhd on a system that's online. Disk2vhd uses Windows' Volume Snapshot capability, introduced in Windows XP, to create consistent point-in-time snapshots of the volumes you want to include in a conversion.

  　バックアップツールとしても使えるのかな。ただし、

  Note: Virtual PC supports a maximum virtual disk size of 127GB. If you create a VHD from a larger disk it will not be accessible from a Virtual PC VM.

  　罠があるので注意。

• 》 キャッシュなどを活用し、削除やサーバーダウンなどで閲覧不能になったWebページを閲覧可能にするFirefox拡張「Resurrect Pages」 (sourceforge.jp, 10/8)。個別にいろいろあたるよりもこれを使ったほうが便利なのかなと思ったけど、

  日本のWebページの場合、「Google」および「Google（テキストのみ）」以外ではエラーとなることが多い。

  　現状ではいまいちイケてないのかな。

• 》 ＪＡ全国大会、志位さんに大拍手　谷垣さんにはまばら (asahi.com, 10/8)

• 》 Winny 開発者金子勇被告、逆転無罪判決! おめでとうございます。

  • 「ウィニー」開発者に逆転無罪　大阪高裁 (asahi.com, 10/8)

    　高裁判決はまず、ウィニーの技術自体への評価を検討。「様々な用途があり、技術は価値中立的だ」と述べ、検察側の「およそ著作物ファイルの送受信以外の用途はない」との主張を退けた。
    　また判決は、金子元助手はウィニーが著作権侵害に使われることを容認していたと認定したが、それだけでは著作権法違反の幇助罪は成立せず、「おもに違法行為に使うことをネット上で勧めた場合に成立する」との新たな基準を明示。そのうえで、元助手は違法ファイルを流通させた少年ら２人と面識はなく、違法ファイルのやりとりをしないようネット上で呼びかけていたことを挙げ、刑事責任は問えないと結論づけた。

  • 「Winny」開発者・金子勇氏、逆転無罪、大阪高裁で控訴審判決 (Internet Watch, 10/8)

    金子氏の調書については、参考人として取り調べた際の調書を証拠としたことは違法だとしたが、判決全体に影響を及ぼすものではないとして、当該調書が証拠から排除されるだけにとどまった。

    でも、証拠とならなかったことは大きいんと思うけど。

  • Winny開発者の無罪判決は「意外であり疑問」、ACCSがコメント (Internet Watch, 10/8)。ACCS ですから。

  • 「法に不備」Winny開発の金子被告に笑顔　逆転無罪判決 (ITmedia, 10/8)

  • ウィニー：２審は逆転無罪　著作権侵害ほう助認めず (毎日, 10/8)、ウィニー：「正当に評価」開発者、逆転無罪に笑顔 (毎日, 10/8)

  • ウィニー開発者に逆転無罪…「著作権侵害の意図なし」 (読売, 10/8)、 「ウィニー無罪」賛否…著作権侵害絶えぬ中 (読売, 10/8)、 「有罪なら萎縮」訴え実る…ウィニー開発逆転無罪 (読売, 10/8)

  • ウィニー開発者、逆転無罪 大阪高裁　著作権侵害当たらず (京都新聞, 10/8)

    　ウィニーの利用実態については、「９割は違法」とする検察側の主張に対し、「統計の取り方で幅があり、把握することは困難」と判断を避けた。

  • ブログとメディアと (アターニーアットロー〜博士と私, 10/6)。はい、いかがでしたか。いやぁ怖いですねえ、恐しいですねえ。(声: 淀川長治)

• 》 Choosing a smart password (Gmail blog, 10/6)。ちょっと訳してみた。

  問題1: 複数の web サイトでパスワードを使いまわしてしまう
  回答1: 個別のパスワードを使え
  
  問題2: ありがちなパスワードや、辞書に載っている単語を使ってしまう
  回答2: 文字、数字、記号が混じったパスワードを使え
  
  問題3: 個人情報に基づいたパスワードをつくってしまう
  回答3: 他人に推測されにくパスワードをつくれ
  
  問題4: パスワードを書き出して、安全ではない場所に保管してしまう
  回答4: パスワード備忘録は、簡単には見つけられない秘密の場所に隠せ
  
  問題5: パスワードの回復について
  回答5: パスワード回復オプションが最新かつセキュアであることを確認しろ

  　でも、記号を許さないサイトって多いよねえ。関連:

  • Statistics from 10,000 leaked Hotmail passwords (acunetix, 10/6)

  • ‘Phished’ Password list:- A quick analysis (Sophos blog, 10/7)

• 》 Add-on Guidelines in action - AVG Security Toolbar (IEblog, 10/6)

• 》 Avert Labs is now McAfee Labs (McAfee, 10/5) だそうで。

• 》 Unable to remove VirusScan Enterprise 8.7i on Windows Server 2008 (McAfee, 10/6)。Hotfix 496609 (HF496609) で対応だそうで。

• 》 ERROR: McTray.exe has encountered a problem and needs to close (when McAfee Agent 4.5.0 and VirusScan 8.7i with Patch 2 are installed on the same system) (McAfee, 10/7)。McAfee Agent 4.5 は、現状では勇者しか使っちゃだめなのかな。

• 》 日韓系５社に課徴金３３億円　ブラウン管カルテルで公取委 (北海道新聞, 10/7)。関連:

  • テレビ用ブラウン管の製造販売業者らに対する 排除措置命令及び課徴金納付命令について (公正取引委員会, 10/7)

  • 排除措置命令書 (公正取引委員会, 10/7)

• 》 全スパム送信の9割弱にボットネットが関与、メッセージラボ調査 (Internet Watch, 10/7)

• 》 KLab、日本初のホワイトリスト型ウイルス対策ソフト「イージスガード」を無料提供開始 (klab, 10/6)。純粋なホワイトリスト型のようで。

• 》 Hotmailに加えてGmailやYahoo!も、アカウント流出被害が拡大 (Internet Watch, 10/7)。脆弱なのは利用者ですから。

  　関連: ニフティ伊藤求のセキュリティ・スコープ　第14回 日本国内向けフィッシングに注意 (@nifty, 9/24)

• 》 米下院委員会、P2Pファイル共有ソフトの安全性を高める法案を審議 (ComputerWorld.jp, 9/30)

  P2Pファイル共有アプリケーションを利用すると、しばしばユーザーの知らないうちにコンピュータ上のファイルがP2Pネットワークで共有されてしまうことがある。同法案では、こうした「意図しないファイル共有」を引き起こすソフトウェアの開発を違法としている。さらに同法案ではP2P開発者に対し、共有や検索の対象となるファイルについてユーザーに明確な情報を提供すること、ファイル共有について事前にユーザーの同意を得ることを義務づけている。

• 》 FTC、製品レビュー・ブログや有名人の推薦広告に規制を導入　 報酬支払や製品の無償提供があった場合の情報開示を義務づけ (ComputerWorld.jp, 10/6)。12/1 から。

  　FTC消費者保護局のアシスタント・ディレクター、リチャード・クレランド（Richard Cleland）氏は、「ブロガーは製品評価目的で製品の無償提供を受けた場合、その事実を明記するか、評価後に製品を返還しなければならない」と説明している。

  　へぇ。

  　クレランド氏は、製品評価記事に対して直接的に報酬を提供する行為が、この規則の対象だと説明した。したがって、記事で取り上げられた製品を販売するベンダーからの広告料で運営されている場合などは適用外となる。

  　抜け道?

• 》 野村證券株暴落の裏に何が？　根拠なき熱狂、アメリカで再び (JANJAN, 10/7)。懲りない人々。

• 》 児童ポルノ禁止法改正推進派のトンデモ発言 (JANJAN, 10/6)。第28期東京都青少年問題協議会方面。

• 》 グーグルトップページの100回スクリプト（笑） (極楽せきゅあ日記, 10/7)。へぇ。

• 》 イラクにおける空自の活動が明らかに、人員輸送の約 2/3 は米兵。やっぱりねーという感じ。

  • イラク空輸活動初の全面開示　政権交代で一転 (東京新聞, 10/6)

    　空輸した人数は２万６３８４人。米軍は１万７６５０人で６７％を占め、他国も含めると７１％が兵士だった。一方、国連職員は２５６４人で１割にとどまった。

    「多国籍軍」と言いつつ、米兵じゃない「多国籍軍」はたった 4% ということですか。このころの「多国籍軍」の構成ってどうなってたんでしたっけ。 2004.06.18 ごろはこんな感じだったみたいですが、 2008 年には イラク「多国籍」軍　いまや米兵９３％ (しんぶん赤旗, 2008.03.01) だったようで。

  • 【関連】空自　イラク活動全面開示　米軍のための空輸、鮮明 (東京新聞, 10/6)

    　搭乗した多国籍軍は米軍（一万七千六百五十人）、豪州軍（八百;==O;?M!K!"4Z9q73!JI4;0==H,?M!K!"%]!<%i%s%I73!J8^==H,?M!K!"%k!<%^%K%"73!JFs?M!K$N=g$@!#$[$+$K!V4X789q73?M!J==;0?M!K!W$dJF73B0!"F|K\$N30L3>J$J$I$b3hMQ$7$?!#

  • イラク空輸　黒塗りが隠した“うそ” (中日, 10/7)

  • 空自のイラク空輸、７割は米中心の多国籍軍兵員 (読売, 10/6)。あくまで「多国籍軍」ということにしたいですか。

  • 空自イラク空輸 実績判明　 米軍関係が６３％　 当初（04年）から武装兵運ぶ　 本紙請求に全面開示 (しんぶん赤旗, 10/7)

  • 大臣会見概要 (防衛省, 10/6)

    Ｑ：イラク空輸の評価なのですけれど、７割近くが米兵、多国籍軍を入れれば７１％です。人道復興支援をやれる国連が１０％ぐらいなのですけれど、航空自衛隊の活動というものは、前政権では「人道復興支援をやっている」と断言したのですけれども、中身を見るともう一つの方のいわゆる安全確保支援活動、つまり軍の後方支援をやっていたように見えるのですが、大臣はどのように判断されますか。
    
    Ａ：私の頭の中では、大体あなたのおっしゃったことと似たような感覚で受け止めているのですが、今後国会の議論もありますので、もう少し細かく精査をして考えをまとめたいと思っています。おおよその考え方はあなたのおっしゃったような認識を持っています。

  • イラク空輸は「米軍後方支援」　防衛相が認識 (東京新聞, 10/6)

• 》 ITパスポート試験の円グラフ (Okumura's Blog, 10/5)

• 》 悪魔のツール“ルートキット”最前線　第11回　SMM（システム管理モード）を悪用した見えない攻撃 (日経 IT Pro, 10/7)。SMM Rootkit の解説。村上さん情報ありがとうございます。

• 》 暴風警報発令時の10月8日（木）の授業の扱いについて (龍大, 10/7)

  　関連:

  • きょう中の休校決定を　台風で愛知県教委が通知 (中日, 10/7)

    　岐阜市教育委員会は７日、市立幼稚園４園と特別支援学校、市立岐阜商高、全小中学校の７０校を８日、休校にすることを決めた。市教委学校指導課は「直撃するとみられる時間が登校時間に近いため、児童らに危険が及ぶ恐れがある」と説明。「例年は警報発令で自宅待機にしているが、台風の接近に伴う休校措置は近年では例がない」としている。

  • 気象警報・注意報 : 近畿地方 (気象庁)

• 》 アルファシステムズ、Windowsクライアントに対応した「MultiVNC」最新版を公開 (sourceforge.jp, 10/5)。MultiVNC 3.0.0 登場。

• 》 ウイルスバスター 2009: CD-ROM等からアプリケーションをインストール中に再起動を要求された場合、CD-ROM等を抜いてからインストールウィザードで再起動を行うとシャットダウン時にフリーズする (トレンドマイクロ, 10/5)。修正モジュールがあるそうです。

• 》 海の向こうの“セキュリティ”　 第37回：SANSによる脅威分析報告書　ほか (Internet Watch, 10/6)

• 》 FSFと米Red Hat、米最高裁判所にソフトウェア特許反対の意見書を提出 (sourceforge.jp, 10/5)

• 》 国会の各種委員会も自由取材にするべきだ (JANJAN, 10/5)

  　そんな時、朝日新聞（２００９．１０．３）の「メディアも新しい発想で」という星編集委員の記事が目にとまった。
  (中略)
  　星さんは、「首相や閣僚の答弁をニュースとして扱っているが、野党の追及の中身は余り大きく報じなかった」と反省し、メディアはどうすべきか。「政府側の答弁を追っているだけでは済まない。野党追求の中身と閣僚の答弁を公正に判定し、かみ砕いて解説、論争を紹介する必要があると説いている。

  　つまり、「マスゴミは、そんなあたりまえのことすらやっていない」ということですな。

• 》 八ッ場ダム関連に国交省176人天下り！ (The Journal, 9/26)

  　（財）国土技術センター、（財）ダム水源地環境整備センター、（財）ダム技術センターなど八ッ場ダムに関わる公益法人７団体に04年現在で25人、同ダムの建設工事を落札した土建会社やコンサルタント会社など企業37社に03〜05年の間に52人、さらに随意契約業者57社には99人、合計176人の国交省ＯＢが天下っているという。これは、04年前後の数年間でそうだったという話だから、発端から57年も経っている長い歴史の中で一体何人の天下り官僚がこの愚劣極まりない計画でメシを食ってきたのだろうか。恐らく1000人は下るまい。

  　こんなところにばかり金を使っているから、いつまでたっても完成しないんだろうなあ。

• 》 警視庁による「盗撮事件」の第４回公判開廷 (JANJAN, 10/3)

• 》 自民党への献金、市民団体が経団連幹部企業に「訴訟も辞さず」 (JANJAN, 10/3)。当然であろ。

• 》 民主党政権は２９歳の教育大臣が成功させた「フィンランドの教育改革」を見習え (JANJAN, 10/6)。セーフティーネット・クライシス　vol.３　 しのびよる貧困　子どもを救えるか (NHK スペシャル)、今日の深夜に再放送あります。

• 》 データベース・セキュリティ都市伝説　(2) (Security, time after time, 9/30)。Oracle 11g + 「表領域暗号化」なら、性能的にも十分イケるみたい。

• 》 オバマ大統領の「国民皆保険制度」導入反対の大キャンペーンは「Ｂ層」がターゲットだ (JANJAN, 10/3)、 B層 (ウィキペディア)。

• 》 Security.GS Magazine セキュリティ (security.gs)。 ページには <link rel="alternate" type="application/rss+xml" title="Security.GS Magazine RSS Feed" href="http://www.security.gs/magazine/feed/" /> と書いてあるが、これではなく、 http://www.security.gs/magazine/security/feed/ を見るべきみたい。

  　サウスジョージア・サウスサンドウィッチ諸島ですか。Delegation Record for .GS (IANA)

• 》 期限切れブリを加工販売　浜松のヤオハン、１００キロ分か (中日, 10/6)。 あくまで「社内基準違反」であり、それ以上のものではない。

• 》 誘い込み (極楽せきゅあ日記, 10/6)。まじめにつくってあるなあ。

• 》 Windows Vista での再起動通知のポリシー (Japan WSUS Support Team Blog, 10/5)

  ただし、タイトルにある Windows Vista では本設定値を変更しても、動作には反映されない仕様となっております。

• 》 VirusScan Enterprise8.7i Patch1 リパッケージ版をインストール時のWindows Defenderの挙動 (マカフィー, 10/2)

• 》 ZFSはRAIDと相性が悪い (ftp-adminの憂鬱, 10/4)

• 》 タイ政府関連Webサイトが改ざん。偽セキュリティソフトをばら撒く (トレンドマイクロ セキュリティ blog, 10/5)

• 》 偽ウイルス対策ソフトの配布、今度はSkypeで (ITmedia, 10/6)

• 》 技術　分科会（第６期　第３回）　題目：「フリーツールを活用したディスクフォレンジック解析〜タイムライン解析を中心に〜」 (デジタル・フォレンジック研究会, 9/30)、 IDF 技術分科会（第６期第３回） (B-) の独り言, 10/1)

• 》 民主党政権は官僚支配最後の砦「最高裁事務総局」を解体・再編せよ！ (JANJAN, 10/5)

• 》 タイ製やせ薬服用後に死亡　個人輸入の女性　東大調査 (asahi.com, 10/6)

• 》 海賊版Windowsの対策プログラムを巡り、マイクロソフトが異議申立　 訴えの内容は、まったくの作り話だと主張 (ComputerWorld.jp, 10/5)。Windows Genuine Advantage の件。

• 》 株式会社フロントライン様「暗号化マスター4」と併用時、ウイルスバスター2010 が常駐しない (トレンドマイクロ, 10/5)。 2009 についてはこちら: 株式会社フロントライン様「暗号化マスター4」と併用時、ウイルスバスター2009 が常駐しない (トレンドマイクロ, 9/18)

• 》 今日の誤検出 (トレンドマイクロ)

  • ガンホー・オンライン・エンターテイメント社の「ラグナロクオンライン」が起動しない (トレンドマイクロ, 10/6)。ragexe.exe を誤検出。対応作業中の模様。

    …… パターンファイル6.509.50 で対応されたそうで。

• 》 New ISC Feature: One Liner "event notes" (SANS ISC, 10/4)

• 》 フィッシングによって収集されたと思しき Hotmail アカウント数千がとあるサイトにおいて公開されていた模様

  • Update: Phishing scheme affecting some Hotmail customers (Windows Live team blog, 10/5)

  • Time to change your hotmail password (SANS ISC, 10/5)

• 》 京都市 早期健全化団体転落の恐れ 11年度にも　財政不足が深刻化 (京都新聞, 10/5)

  来年度から２年間で約６００億円の財源不足となる見込みで、不況の影響から今年２月の試算に比べ不足額が２４０億円も膨らんだ。

• 》 北朝鮮方面

  • 韓国：北朝鮮のコンテナ押収か　釜山新港で　東亜日報報道 (毎日, 10/5)、 韓国：押収北朝鮮コンテナの積み荷、「防護服」か (毎日, 10/6)

  • 北核実験前「試薬送れ」、不正輸出の会社社長へメール (読売, 10/5)。警察タレ流し情報。

• 》 アップル、米商議所を脱退 温暖化への消極姿勢を批判 (京都新聞, 10/6)、 Apple abandons U.S. Chamber of Commerce over climate policy (AppleInsider, 10/5)

  　アップルは、気候変動問題の論客として知られ、クリントン政権で副大統領を務めたゴア氏を取締役に迎えている。

  　へぇ。

• 》 ついに「ガラスの城」が壊れ始めた録音録画補償金制度 (ITmedia, 10/5)

• 》 「Microsoft Security Essentials」はインストールすべきか？ (ITmedia, 10/5)。少なくとも、「何も入れてない」とか「入ってるけど更新期限が過ぎている」なんていう人は、インストールすべきだと思うね。

• 》 違法サイトなどの情報掲載自粛を12出版社に要請 (日本レコード協会, 10/5)。「12出版社」を明記すればいいのに。

• 》 相場操縦：早大ＯＢ「グレーならいい」　ゲーム感覚で拡大 (毎日, 10/5)。「マネーゲーム愛好会」ですか。

• 》 痴漢：１都３県警察、撲滅作戦で足並み　スリ捜査官も投入 (毎日, 10/5)、 痴漢：高校教諭が通学中の生徒に　容疑で現行犯逮捕　愛知 (毎日, 10/5)

• 》 TROJ_ASPROXファミリによる正規Ｗｅｂサイト改ざんの攻撃兆候を再び確認 (トレンドマイクロ セキュリティ blog, 10/2)

• 》 伊東の海岸転落事故：相次ぐ事故に衝撃　国立公園内、さくのない遊歩道部分　／静岡 (毎日, 10/5)

  伊豆野鳥の会の酒井洋平会長は「国立公園の特別地域に人工物である（転落防止用の）さくを設けるのは難しい」と話した。

• 》 米Zmanda、オープンソースのクラウドバックアップアプリの最新版を発表 (sourceforge.jp, 10/2)。Zmanda Cloud Backup。Amazon S3 を使ってバックアップ・リカバリ。2.0 で MySQL にも対応。

• 》 「ワンタイムパスワードでも防げない」、ブラウザーの乗っ取りが急増 (日経 IT Pro, 9/30)。Man-in-the-Browser attack。

  MITB攻撃に使われるウイルスは、ユーザー認証が成功した後のブラウザーを乗っ取るため、強固なユーザー認証を導入していても防げない可能性が高い。

• 》 任天堂が「R4 Revolution for DS」などのマジコン販売業者を提訴、マジコン販売情報のタレコミを求めるフォームも設置 (gigazine, 10/5)、不正競争防止法 (法令データ提供システム)。ガンガンいこう。

• 》 米国土安全保障省，今後3年で最大1000人の専門家を雇用へ (日経 IT Pro, 10/2)

• 》 Adobe製品の誤検出について (キヤノン IT ソリューションズ, 10/1)。ESET 方面。

• 》 財政危機の野洲市、健全化へ改革着手　 法人税半減で、庁舎統廃合など (京都新聞, 10/5)

• 》 民主議員の宿舎不足解決、青山宿舎を再利用 (読売, 10/5)。それ、耐震性まるでないのでは?

• 》 「ラブプラス」をもっと楽しむために、DSに香水をかける人 (やじうまWatch, 10/5)。うーむ……。

• 》 秀丸メール： ウィルスバスター for @nifty Mailとの相性問題について (秀まるお, 10/2)

  Security warning EMail_Flaw_MIME_Tag_Overflow in file

  　関連:

  • EMAIL_FLAW_MIME_TAG_OVERFLOW (トレンドマイクロ)

  • 「Email_Flaw_MIME_Tag_Overflow」というウイルスが検出されました。これはどのようなウイルスですか？ (トレンドマイクロ)

    「Email_Flaw_MIME_Tag_Overflow」という名前でのウイルス検出は、添付ファイルのファイル名がInterScan VirusWallで設定している文字数よりも長い場合に表示されるものです。(中略) 例えばデフォルト設定の200文字となっている場合は、全角30文字程度でも制限に掛かることがありますのでご注意ください。

    秀丸メール： ウィルスバスター for @nifty Mailとの相性問題について によると、「全角文字でおおよそ２０文字以上程度でダメ」だそうなので、@nifty では、デフォルトよりもさらに短く設定されているのかも。

• 》 世論調査のウソを数学で見抜く (Okumura's Blog, 9/26)

• 》 Secunia PSI 的機能の件について、TAKAHASHI さんから (ありがとうございます)

  どの程度のアプリケーションを網羅しているのかは失念しましたが、 Kaspersky には 2009 から PSI が実装されています。
  http://www.just-kaspersky.jp/support/verup/
  ただ、これ脆弱性の詳しい説明が英語オンリーっぽかったのが残念。

  　おぉ。 Kaspersky Internet Security 2009 のステキな機能たち　 第一回 − セキュリティ診断 (Kaspersky) でも説明されてますね。

  　Kaspersky 2010 が 10/16 から発売されますが、 「今買ってもｘ２台使えます！」キャンペーン実施中 だそうで。とりあえず試用版を使ってみるでもいいかな。

• 》 「美人時計」がグッドデザイン賞受賞、等身大ガンダムは大賞候補 (Internet Watch, 10/1)

  2952件の審査対象に対して一次・二次審査を実施した結果、1034件がグッドデザイン賞を受賞した。

  　うわ、そんなに……。グッドデザイン賞って、要は、モンドセレクションみたいなもんか。

  エントリーの際に納付する審査料が運営基金の大部分を占める。2008年2月現在、審査料は1製品につき1,100ユーロ、3製品以上ならば3製品目からは1製品につき1,000ユーロ[1]。

  　モンドセレクションは上記だそうだが、グッドデザイン賞も金取るようで:

  (1) 一次審査料（すべての応募対象）
  応募対象1件につき10,000円
  支払い期限：6月30日
  (2) 二次審査料（すべての二次審査対象）
  二次審査対象1件につき50,000円＋展示料（料金は申込み内容による）
  支払い期限：8月14日
  (中略)
  (3) イヤーブック掲載料 （すべての受賞対象）
  受賞対象1件につき15,000円

  　加えて、Ｇマークは使用料を取るのだそうで。

  　さて、グッドデザイン賞を主催するのは財団法人日本産業デザイン振興会だそうですが、理事・幹事名簿を見ると、

  理事長 飯塚和憲

  　飯塚和憲氏ってもしかして、ちょっと前まで、新エネルギー財団の副会長だった人ですか? 天下り viva viva って奴ですか?

• 》 VirusScan Enterprise8.7i Patch1 リパッケージ版をインストール時のWindows Defenderの挙動 (マカフィー, 10/2)

• 》 AVTOKYO 2009 スピーカー決定 (葉っぱ日記, 10/2)。ザ・タイマーズが似合うセキュリティイベント。

• 》 Linuxシステムの実行状況を分析する「SystemTap 1.0」がリリース (sourceforge.jp, 9/25)

• 》 EC、「iPod」などに聴覚障害リスクの警告表示を検討か--The Times報道 (CNET, 9/29)

• 》 ファイル名は「左から右に読む」とは限らない?! (@IT, 9/28)。Unicode RLO 話。

• 》 "攻撃を受けたとみられるWebサイトの25%が実害を被る可能性あり" データベースセキュリティ研究所の調査レポートを公開 (LAC, 10/1)。LAC の無料ログ解析ツール SecureSite Checker Free の実施事例を解析した結果、25% については実害を受けていたと考えられる模様。椎名さん情報ありがとうございます。

• 》 IIJ Technical WEEK 2009 (IIJ)。2009.11.18〜20、東京都千代田区、無料。セキュリティ話は 11/20 にまとまっているようです。

• 》 電子行政：スペシャルレポート　ウェブアプリケーションの脆弱性診断を定期的に実施することが必要 (日経 IT Pro, 10/2)

• 》 福山市民がよむ 鞆の浦開発中止判決の行方 (JANJAN, 10/2)

• 》 外務省 大臣記者会見解放

  • 「記者クラブ談合」の一角がついに崩れた (JANJAN, 9/30)

  • 記者会見開放の効果　フリー記者がスクープ (JANJAN, 10/1)。フリー記者が記者会見において「裏取り質問」を実施、朝日・毎日が「後追い記事」を発行。

  • B30L3>J5- (JANJAN, 10/2)。世の中きびしい。

  • 日本ビジュアル・ジャーナリスト協会が記者会見開放に『要望書』送付 (JANJAN, 10/2)

• 》 日本による朝鮮人虐殺「コリアン・ジェノサイド」シンポジウム (JANJAN, 9/29)

• 》 ダメージクリーンナップエンジン 6.2 公開のお知らせ (トレンドマイクロ, 10/1)。 多くは 10/7 公開。

• 》 いまさらですがiPhoneの詐欺サイト警告機能について〜ワンクリック詐欺サイト編 (エフセキュアブログ, 9/30)

• 》 SEO ポイズニングの例: サモワ沖地震

  • サモア地震便乗型悪質サイト (エフセキュアブログ, 9/30)

  • RE: サモア地震便乗型悪質サイト (エフセキュアブログ, 9/30)

  • 不正アンチウィルス・ソフトウェアに導くサモア地震のニュース (エフセキュアブログ, 9/30)

  　SEO ポイズニングは旬ネタならなんでも行われますから……。

  • Microsoft Security Essentials SEO Poisoning (websense, 9/30)

  • 無料対策ソフト便乗の悪質サイトが早くも出現、目的は偽ソフトの配布 (日経 IT Pro, 10/1)

• 》 JR 福知山線脱線事故・最終報告書案漏えい問題

  • 尼崎脱線：事故調報告案漏らす　元委員がＪＲ西の前社長に (毎日, 9/25)。山口浩一委員 (当時) → 山崎正夫社長 (当時)。 社長自ら社員に範を示した、ということでしょうか。

  • ＪＲ福知山線脱線：事故調漏えい　新幹線模型に居酒屋　先輩後輩、深い交際 (毎日, 9/26)

  • 尼崎脱線漏えい：別の元委員も面会　ＪＲ西幹部が要請 (毎日, 9/26)。 別の委員 (当時) → JR 西幹部。

  • 事故調漏えい：ＪＲ西前社長、中間報告書素案も入手 (毎日, 9/29)。これも山口浩一委員 (当時) → 山崎正夫社長 (当時)。

  • ＪＲ福知山線脱線：事故調漏えい　ＪＲ西副社長、全部下に情報収集指示 (毎日, 9/30)。副社長命令でした。

  • ＪＲ福知山線脱線：ＡＴＳ資料提出漏れ　ＪＲ西に罰則検討‐‐運輸安全委 (毎日, 10/1)

  • 経営倫理の再構築を　ＪＲ西３労組が共同声明　 (神戸新聞, 9/29)

  • 福島氏、運輸安全委を内閣府の外局に (TBS, 10/1)

  • 運輸安全委員会 (国土交通省)

• 》 セブン―イレブン方面

  • セブンイレブン、値引きした店に契約解除通知 (asahi.com, 8/13)

  • セブンイレブン本部の「見せしめとしか思えない」 解約通知された見切り販売実施の店舗オーナー、増田敏郎さん (回答する記者団, 8/25)

  • コンビニ加盟店ユニオン。連合岡山に加盟しているそうで。

  • セブンイレブン：「見切り販売禁止で損害」加盟店主ら提訴 (毎日, 9/29)

• 》 中国、軍事パレードでミサイル戦略の拡大を誇示 (産経 MSN, 10/1)

• 》 海賊対処法に基づく護衛対象船舶ついて （７／２８〜９／３０までの護衛活動の実績） (国土交通省, 10/1)。国土交通省から発表されるのか……。確かに海運なんだが。

  　大臣会見 (国土交通省)。何これ……。前原大臣は一度も会見してないの?

• 》 熟練技の継承急務 団塊大量退職で (京都新聞, 9/26)。インフラ方面事例。

• 》 骨密度、宇宙で増えた　若田さん「運動と薬併用が効果」 (asahi.com, 9/30)。すごい結果だ。

• 》 新型インフルワクチン、医師ら１９日から接種…費用２回で６１５０円 (読売, 10/2)、 官房長官記者発表 (首相官邸, 10/1)

  優先的に摂取する対象者を、まず１番目、インフルエンザ患者の診療に直接従事する医療従事者（救急隊員を含む）。２つ目、妊婦及び基礎疾患を有する人。３点目、１歳から小学校低学年に相当する年齢の子供さん。４点目、１歳未満の子供さんの保護者及び優先接種対象者のうち身体上の理由により予防接種が受けられない人の保護者等の順といたしました。

• 》 シマンテック、革新的なレピュテーション%Y!<%9$N%;%-%e%j%F%#5;=Q$rDs6! (シマンテック, 10/1)。Quorum の件。

• 》 フォトレポート：米陸軍が表彰した2008年の技術 (CNET, 10/2)

• 》 「デジタル専用録画機は補償金の対象外」　東芝が支払い拒否 (ITmedia, 10/1)。Panasonic は 4 月から実施中。

• 》 ニコニコ動画、違法投稿の自動モニタリングを開始 (Internet Watch, 10/1)

• 》 SNSを狙う攻撃が増加、F-Secureの四半期セキュリティ総括 (Internet Watch, 10/1)

• 》 民主党の人々

  • 民主５議員団体：クラブ、キャバクラ…政治活動費で飲食 (毎日, 9/30)。江田五月、川端達夫、直嶋正行、松野頼久、松本剛明。 関連: 民主５議員団体：「行きたいという後援者がいて…」 (毎日, 9/30)

  • 民主・松木氏の親族企業役員ら「名ばかり個人献金」か (asahi.com, 10/2)。松木謙公 (北海道12区)。

  • 民主議員の秘書逮捕、詐欺などの疑い (TBS, 10/2)。石山敬貴 (宮城4区) の私設秘書。

• 》 中２男子、ネットゲームＩＤ奪い電子マネー恐喝した疑い (asahi.com, 10/1)

  碧南署と生活経済課によると、少年は６月３日から７月１日までの間、オンラインゲーム「レッドストーン」の運営会社を装って、千葉県浦安市の男性会社員（３１）ら３人からＩＤとパスワードを聞き出し、自宅のパソコンからゲームの認証サーバーに２５回、不正にアクセス。

  　欺術ですな……。

• 》 広がる子どもの健康格差　病院に行けず、保健室で治療も (asahi.com, 10/1)

• 》 [openssh-unix-announce] Announce: OpenSSH 5.3 released だそうです。セキュリティ fix はないみたい。Portable 版のところを見ると、

  Increase client IO buffer on Cygwin to 64K, realising a significant performance improvement.

  　Cygwin の人にはうれしそう。

  Fix detection of libresolv on OSX 10.6.

  　Mac OS X 10.6 に対応したようで。

• 》 ICANNが米政府の直接監督から離れる、真のグローバル組織へ (Internet Watch, 10/1)。一歩前進。

• 》 「asahi.com」、記事をブログに転載できる機能追加 (Internet Watch, 10/1)

• 》 性分化疾患 (Intersex) 方面

  • 性分化疾患新生児：男女の判定にガイドライン　症例調査へ (毎日, 9/28)

    　心と体の性が食い違う性同一性障害については、０４年に特例法が施行され、権利擁護がようやく進み始めた。一方、体の性も一致しない性分化疾患の人たちは、これまでほとんど光が当てられてこなかった。
    　性分化疾患の治療に長年携わってきた位田忍・大阪府立母子保健総合医療センター消化器内分泌科主任部長は「科学がメスを入れないタブーの領域で、医師の間でも問題意識が共有されてこなかった」と認める。不適切な性別判定や医療行為が後を絶たない一因も、そこにある。
    　当事者や家族は周囲の偏見を恐れ、苦しみを抱え込んできた。出産直後に子どもの性別がはっきりしないと知らされた親は、いきなり重責を負わされる。男性と女性、どちらで育てるべきか。診断結果と方向性を示すのは医師だが、最終的に決断するのは親だ。
    　さらに患者自身の苦痛は計り知れない。自分の意思が芽生えない段階で大事なものが人為的に決められ、それが成長してから自覚する性と違ってしまうこともある。家族や医師から告知されないまま成長し、第二次性徴期や結婚後に自分の疾患を知る人もいる。

    不適切な判定・治療が後を絶たない上、 慎重に事を進めてすら、「治療」の結果と性自認とが食い違う可能性があると。

  • 境界を生きる：性分化疾患／１　診断「１００％の正答ない」 (毎日, 9/29)。不適切判定の事例。

  • 境界を生きる：性分化疾患／２　揺れ動く心と体 (毎日, 9/30)。ある当事者の事例。

  • 境界を生きる：性分化疾患／３　子の性別、親が選んだ (毎日, 10/1)。ある両親の事例。

  • 日本小児内分泌学会、インターセックスのガイドライン策定へ (Gay Life Japan, 9/28)

    　医療機関の役割はあくまでもインターセックスの新生児を男性か女性かに「修正」することで、そのための診断を「正しく」行うべきだというパラダイムが修正されない限り、この問題は永久に解決されることはないように思います。社会が、男性でも女性でもないありようを認めるようになることでしか、インターセックスの苦しみも、（性同一性障害ではない）トランスジェンダーの苦しみも、癒されることはないのです。もちろん、ゲイにとっても、それは歓迎すべきことです（僕らは非典型的な性を生きているわけですから）

  • 日本インターセックス・イニシアティブ

• 》 当社通販サイト顧客情報への不正アクセスに伴う 個人情報流出についての調査報告 (デジタルダイレクト)。9/25 付で更新されている。 前ねた

• 》 Winny裁判の控訴審が判決へ (日経 BP, 10/1)。10/8 だそうです。どこかで読んだような文章だと思ったら、佐々木俊尚氏だった。

• 》 セキュリティ製品の評価・認証機関 (エフセキュアブログ, 9/29)。 NSSLabs の Consumer Anti-Malware Endpoint Protection Test Report Q3 は興味深かったです。

• 》 いまさらですがiPhoneの詐欺サイト警告機能について (エフセキュアブログ, 9/29)。機能的には Safari と同じなのだけど、

  iPhoneのフィッシング対策機能、正常に動作させるコツとは? (マイコミジャーナル, 2009/09/17) などでも紹介されていますが、充電時でなければ詐欺サイトのデータベースが更新されないという問題が指摘されています。

• 》 Macへのマルウェア感染が1件あたり43セント--ロシア組織の手口が明らかに (ZDNet, 9/29)。雇い主は 43 セント払ってもなお儲かっている、ということだなあ。

• 》 ラック、サイバー事件の緊急対応に特化した専門チームを新設 (Internet Watch, 9/30)。常設できるくらいの状況になっている、ということだなあ。

• 》 「Share」でのDSソフト無断アップロード、初の逮捕者 (Internet Watch, 9/30)。おめでとうございます。

• 》 京都府警はなぜサイバー犯罪に強いのか (産経 / ITmedia, 10/1)。はぁ。

• 》 「Internet Week 2009」参加登録開始、11/24〜27に秋葉原で開催 (Internet Watch, 10/1)。朝から喋ることになっているらしい。 (夜型なのに……)

• 》 八ッ場ダム取材から帰って (保坂展人のどこどこ日記, 9/30)

  久しぶりに雨の中で見た品木ダムは、やはりこの世のものとは思えないコバルトブルーの湖面をたたえていたが、もっとも深いところでさえ5〜6メートルしかないようだ。

  　関連:

  • 品木ダム水質管理所 中和事業について (国土交通省)

  • 品木ダム (ウィキペディア)

  • 品木ダム (ダムマニア)

  • 品木ダム (Dam & Raide)。浚渫船も写ってます。

  • 24時間365日、中和される川 (@nifty：デイリーポータルZ, 4/23)

• 》 Windowsのタスクマネージャは使えていますか？パスワードは変更できますか？ (日経 IT Pro, 10/1)