Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 わずか10分で組み立て可能、兵士を銃弾から守るモジュラー式バリケード (gigazine, 2/12)。ふぅん。

• 》 NYPD World Trade Center 9/11 Aerial Photos (ABC)。ニューヨーク市警がヘリコプターから撮影した映像が、新たに公開された。 関連: ９・１１テロ未公開空撮写真、米テレビが放映 (読売, 2/11)

• 》 Fixing security holes without introducing new bugs (Mozilla Security Blog, 2/10)

• 》 今ここにある危険〜オンラインの安全のために〜 (日本のセキュリティチーム, 2/10)。3/1 からだそうです。

• 》 「Twitterを理解していなかった」――UCC、キャンペーン“炎上”を説明　勉強会で経験共有へ (Internet Watch, 2/9)。素早く誠実な対応はむしろ「見事」だったと思うなあ。

• 》 「ストリートビュー」監督する第三者機関設置を、日弁連が意見書 (Internet Watch, 2/10)、 多数の人物・家屋等を映し出すインターネット上の地図検索 システムに関する意見書 (日弁連, 1/22)

• 》 マルウェアをダウンロード前に阻止、「マカフィー2010」に新機能 (Internet Watch, 2/10)。マカフィーの 2010 シリーズが機能強化されるのだそうで。

  　なお、シマンテックやトレンドマイクロ、Kaspersky Labなどセキュリティベンダーは、9月から10月にかけて新製品をリリースするのが通例だ。各社は新製品にあわせて新機能を搭載することが多い。
  　一方、マカフィーは11月に発売したが“商戦”を意識せず、大幅な機能強化については「ソフトウェア・アズ・ア・サービス（SaaS）」として、年に数回の自動アップデートを行うかたちで対応している。
  　SaaS型のビジネスモデルについてマカフィーの大岩憲三氏（コンシューマ事業部取締役）は、「年に1度だけ新製品を提供する他社との大きな違い」とアピール。今後はSaaSを浸透させ、現在1けた台の店頭シェアを10％に伸ばしたい考えだ。

  　「2010 に間にあわなかった言いわけ」にも聞こえるんだが……。

• 》 普天間方面

  • １７日に各党移設案　普天間飛行場問題　 検討委　きょうグアム視察 (沖縄タイムス, 2/10)

  • 北マリアナ「普天間歓迎」　知事、下地氏らに表明　 テニアンなど移設候補　米政府に要望へ (沖縄タイムス, 2/11)

    米自治領・北マリアナ諸島のフィティアル知事は１０日、米軍普天間飛行場の移設先について、「米連邦政府が認めるなら、私たちは普天間を受け入れる」と述べ、同諸島のテニアンやサイパンでの同飛行場受け入れに前向きな意向を示した。サイパンで面談した社民党の阿部知子政審会長と国民新党の下地幹郎政調会長らに明らかにした。普天間飛行場の移設をめぐり、国外の関係自治体の長が受け入れの意思を示すのは初めて。面談後、フィティアル知事は記者団に「（普天間移設を）歓迎する」と表明した。

  • グアム知事「普天間移設難しい」　与党幹部らに反対表明 (asahi.com, 2/11)

• 》 インドで「アバター」が現実に　先住民と資源大手が対立 (CNN, 2/10)

• 》 新聞の「説明責任」を問う (江川紹子ジャーナル, 2/7)

  　検察が石川議員ら２人の起訴と小沢氏の不起訴を発表した記者会見に出席できたのは、朝日新聞など大マスコミで作る司法記者会（記者クラブ）だけ。しかもカメラを入れたいという要請も断られている。カメラの前で堂々と語ることができない検察をなぜ、批判しないのだろう。しかも、匿名で検察幹部が「心証は真っ黒」などと語るのを無批判に載せる。これはいいかがなものか。
  　一方の小沢氏の記者会見は、フリーのジャーナリストなども参加可能で、カメラの持ち込みももちろん可。事情聴取を受けた後の会見は、インターネットで生中継されたりもした。その説明内容は万人が満足するものではないにしろ、検察と比べれば、はるかに開かれた対応をしている。なのに、そのことは伏せて、小沢氏が国民に説明することから逃げているようなイメージ作りをするのは、あまりにもアンフェアだ。検察はあくまで正義、小沢氏はあくまで不透明で閉鎖的というイメージ作りに、マスコミは大きな役割を果たしてきた。果たしてこれが、公正公平な報道と、報じている側は考えているのだろうか。

• 》 「労災隠し」問題でＩＮＡＸ、労組との話し合いを拒絶 (JANJAN, 2/5)

• 》 【書評】『あの時、バスは止まっていた　高知「白バイ衝突死」の闇』の感想 (JANJAN, 2/7)

• 》 権力の懐に飛び込んだ男・100日の記録(仮) (NHK スペシャル, 2/28 放送予定)。湯浅誠氏の件。

• 》 NHK スペシャル MEGAQUAKE。第3回は長周期地震動の話、第4回は津波の話の模様。 東京は長周期地震動に耐えられるのか?

• 》 Be careful on help files (McAfee Labs Blog, 2/2)。ヘルプファイル感染型ウイルスの話。

• 》 オーストラリアISP、著作権侵害裁判で映画産業に歴史的勝利を収める (P2Pとかその辺のお話, 2/5)

  本日、デニス・ コーディロイ判事は、iiNet加入者がBitTorrentを利用して著作物を共有していたとしても、iiNetはその加入者の著作権侵害に責任を負うことはない、という判断を下した。

• 》 豪州： スーパーマリオ違法アップロードの男性、任天堂に1億1600万円の損害賠償 (P2Pとかその辺のお話, 2/10)

• 》 ９４法人「天下り専用」１０３役職の一覧を入手 (回答する記者団, 2009.04.21)、 ３３８団体「天下り専用」４２２役職の一覧を入手 (回答する記者団, 2009.05.20)

• 》 2010年問題こんにちは。 (Security, time after time, 2/5)。「暗号の 2010 年問題」と Oracle 製品との件。

• 》 第5回データベース・セキュリティ・コンソーシアム (DBSC) セミナー。2010.02.16、東京都千代田区、無料。

• 》 VISAをかたるメールにご用心〜攻撃を仕掛けているのはボットネット (so-net セキュリティ通信, 2/9)

• 》 Windows 2000をメーカーサポート終了後も保護する「FFR yarai」新製品 (Enterprise Watch, 2/8)

• 》 Windows 7の内部機構：カーネルAPIの作り直し (日経 IT Pro, 2/3)

• 》 Windows 7の内部機構：XP Mode (日経 IT Pro, 2/4)

• 》 釣堀マーケティング 第33回：ソフトバンクの決算説明会で明らかになった、Ustreamの衝撃 (日経 NETMarketing, 2/10)

• 》 プリウスのブレーキ問題に見る燃費追求と安全・安心の狭間 (日経 ECO JAPAN, 2/9)

  　そこで、トヨタの新型プリウスでは、回生ブレーキ中にタイヤがスリップしてABSが作動した場合、瞬時に油圧ブレーキに切り替えたうえでABSを作動させるという制御をしている。今回の不具合の原因は、油圧ブレーキに切り替える際、いったん下がっていた油圧を上げるので、ブレーキペダルを踏んで実際に制動が効くまで時間差が生じることだった。
  　トヨタの調査ではその制動の遅れは0.46秒で、その間、人によっては空走感を感じるという。加えて、切り替え直後の油圧が通常のABSより低い状態になり、ブレーキの効きも多少悪くなるという。ちなみにプリウスの前モデルでは、回生ブレーキ中にABSが作動すると油圧ブレーキに切り替わりつつ、ブレーキの制動力は電磁ポンプが担う仕組みになっていた。これにより、制動の遅れは0.4秒に縮まり、制動開始後の油圧も通常レベルになるという。
  　新型プリウスでは、静粛性を重視し、作動音の大きい電磁ポンプを使わず、通常の油圧ユニットによる制動力を採用したことが、0.46秒の制動遅れにつながった。リコールによる修理は、制動力を前モデルと同じ電磁ポンプに戻すという処置になる。
  (中略)
  　今回の不具合をリコールで修理しても、同じ条件下では依然として0.4秒の制動遅れが生じることになる。その意味で、モーターを併用しない従来のガソリン車とまったく同じ運転感覚を実現できるわけではない。0.4秒の遅れは、回生ブレーキ活用の代償とも言えるものだ。プリウスに乗るなら、この制動遅れは「フィーリング」の違いとして、受け入れる必要があるのだ。

  　人をクルマに合わせる必要があるクルマなのですね。

• 》 中国、ハッカーサイト「黒鷹安全網 (Black Hawk Safety Net)」を閉鎖

  • 中国でハッカー養成サイト企業摘発 (AFPBB, 2/8)

  • Black Hawk Safety Net down (sunbelt blog, 2/8)

  • 中国政府、ハッカー養成サイトを閉鎖 (ITmedia, 2/9)

    　実際、中国ではハッキング産業が盛んで、Black Hawk Safety Net（www.3800hk.com）のようなサイトが多数存在しているため、ハッカー志望者が攻撃手法を見つけるのは簡単だ。8日の時点では Black Hawk Safety Netにはアクセスできなくなっていた。

• 》 著作権によるもうひとつのブレーキ (ITmedia, 2/8)。日本は、こんな話ばっかですな。

• 》 公然陳列容疑：公共のＰＣ使いポルノサイト開設　少年逮捕 (毎日, 2/8)

• 》 児童ポルノ：ＤＶＤ複製・販売　６容疑者逮捕 (毎日, 2/9)、児童ポルノ：販売に新手口、前払い通信端末悪用　匿名契約、運営者たどれず (毎日, 2/8)

  　グループが使っていた端末はＵＳＢタイプで、量販店などで売られている。電器店などで端末を購入しパソコンにつなぐだけで携帯電話の通信網や公衆無線ＬＡＮサービスに接続できる。有効期限はあるが、料金を補充すれば継続して使える。グループはこの端末を使って販売サイトを数カ月ごとに開設し直していたという。捜査関係者は「プロバイダー契約が結ばれていないのと、サイトを短期で切り替えているため、サイト運営者をたどることが難しい」と指摘する。端末を販売する日本通信（本社・東京都）は「開通手続き専用の電話番号に利用者の携帯電話から連絡し、端末に割り当てられた固有の番号を入力して手続きする。携帯電話からの着信記録が残るため、本人確認は可能だ」としている。

  　bモバイルのことですかねえ。既存の捜査手法が通用しないので文句を言っているだけのように聞こえるんだけど……。日本通信からすれば、「苦労して本人確認手段を用意したのに、警察に文句を言われるなんて……」って感じなんじゃないのか。

• 》 グリーンワールド。 「アフターマン」「フューチャー・イズ・ワイルド」の、ドゥーガル・ディクソン最新作みたい。 スーパー・スタジオ、長編SF小説「グリーンワールド」制作について (News Release Japan, 2/8):

  物語は、惑星到着当初は「ここでは、われわれはよそ者です。」と謙虚に暮らし始めた人類が、時を経るにつれその活動により徐々に惑星の自然環境や生態系を破壊していく過程を描いた衝撃的な内容となっており、今の地球が抱えている問題点を再考せざるを得なくなる作品です。

  　関連: ノンマルトの使者

• 》 【郵便不正】厚労省元部長が証言翻す　民主議員の口利き「なかった」 (産経 MSN, 2/8)

  　元部長はこの日の公判で検察側の尋問に対し、口利き電話や村木被告への指示を事実上否定したうえで、村木被告から「証明書を渡した」と報告を受けた後に石井議員に連絡したという内容の供述調書についても、「電話の交信記録があると検事に言われたので論理的に判断したが、書かれてあることは事実ではない」と証言した。
  　捜査段階で供述したのは「政治家から電話を受けることは日常茶飯事で、倉沢被告と年齢が近い国会議員秘書の応対をした記憶が残っていた。検事に言われ、そういうこともあったかと思い込んだ」と説明した。
  　公判で一転させた理由として、最近になり、検事から交信記録はないと聞かされた▽倉沢被告が公判で「（私と）会ったことがない」と証言した▽上村被告が「村木被告の指示を受けていない」と供述を翻していると報道されたことなどを挙げ、「この話が壮大な虚構ではないかと思った」と述べた。

  　村木被告への指示「記憶にない」　郵便不正公判で元上司 (asahi.com, 2/8) には

  　さらに、発行後に議員に電話で連絡したとされる経緯も、取り調べをした検事から「電話の交信記録がある」と言われたのに、最近になって別の検事から「ない」と聞かされたことを「思い込み」の根拠に挙げた。そのうえで、この事件について「一定の大きなストーリーの中で私の立場が位置づけられたように思う。壮大な虚構ではないかと思い始めている」と語った。

  　結局、これもまた「検察の暴走」の一例のようだ。 関連:

  • 村木元局長の被疑事実は「すべて壮大な虚構」と元上司 (JANJAN, 2/9)

    　この間の公判の記録を拝見していると「大阪地検特捜部、お粗末」の一言です。
    
    　村木さんの上司である部長と石井一議員の通話記録をでっち上げる。それをもとに、虚偽の証言を部長にさせてしまう。
    　
    　倉沢被告人と村木さんのやりとりがあったかのように、供述調書を、まさに「適当に」つくってしまう。そのうえ、倉沢被告人と口裏合わせをする。その口裏あわせを倉沢被告人は「悪いことではないか」と思っていた。
    　
    　村木さんの無罪を確信してはいました。しかし、改めて、でっち上げの実態があきらかになるにつれ、「これが、天下の大阪地検特捜部なのか？」と、恐ろしくなってきました。
    　
    　まさに、検察や警察に逮捕された人＝悪人とアプリオリに決め付ける日本の風潮を悪用し、また倉沢被告人の「虎の威を借る体質」をうまく悪用した、暴挙といわざるを得ない。

  • 村木厚子さんの裁判を見守り支援する部屋。公判記録あり。たいへん興味深い。

• 》 南極海、ミンククジラ増えず　調査捕鯨に米研究者が反証 (中日, 2/9)

  研究グループは、遺伝子の変異の多様さから、個体数を推定する手法を使い、日本の調査捕鯨で捕獲され、市販されていたミンククジラの肉５２サンプルの遺伝子を分析。

  　研究者が「市販されていたミンククジラの肉」を使わざるを得ないというのは……。調査捕鯨と言うくらいなんだから、研究者にはサンプルを無償提供するくらいでないとだめなんじゃ。

• 》 メタボ腹囲は科学的根拠なし…線引き困難 (読売, 2/9)。ようやく認めましたか。

• 》 「竹田の子守唄」元唄伝え10年　 歌詞に思い込め13日披露 (京都新聞, 2/9)。いわゆる「J|Aw6X;_!W$@$C$?$o$1$G$9$,!"$3$&$$$&$N$rJ|Aw6X;_$K$9$k$3$H$3$=:9JL=uD9$@$H;W$&$J$"!#

• 》 SNSは個人情報の宝庫、ターゲット型攻撃が主流に (Internet Watch, 2/4)。「標的型攻撃」という用語は、まだまだ広く認知されてはいないのですかね。

• 》 海の向こうの“セキュリティ”　 第41回：クライアント証明書をハードディスクに保存してはダメ？　ほか (Internet Watch, 2/4)

  　確かにAuctionは顧客への告知が大幅に遅れたことで批判を受けましたが、それでも告知・公表しただけでも韓国では珍しいことであり、その点が裁判において「Auctionはやるべきことをやった」と示す結果になったようなのです。そこで、今回の判決を好意的に見る向きからは、これによりインシデント発生を隠さず、公表するようになるのではと期待する声も上がっています。

  　韓国ってそうなんだ……。

  　韓国では、主にインターネットバンキングで利用される公認認証書（クライアント証明書）のハードディスクへの保存を禁止するとの政府方針が波紋を呼んでいます。
  (中略)
  　当然ながら韓国でも反発の声が上がっており、ハードディスク保存禁止の前に、そもそも金融決済院が発行する公認認証書がActiveXを前提にしていることの方が問題だとの指摘がなされています。

  　韓国ってそうなんだ……。

• 》 Winnyの著作権侵害ユーザーに削除要請、ISPと権利者がガイドライン (Internet Watch, 2/8)。「ファイル共有ソフトを悪用した著作権侵害への対応に関するガイドライン」の公表について (ファイル共有ソフトを悪用した著作権侵害対策協議会, 2/8)

  　なお、CCIFでは2010年3月より本ガイドラインに基いてメール等の送付による啓発活動を実施する予定です。

• 》 「Black Hat Japan」講演者が日本のセキュリティの課題を議論 (Internet Watch, 2/8)。「現在の日本のセキュリティ　〜ブラックハットジャパンその後〜」の件。

• 》 山谷剛史のマンスリー・チャイナネット事件簿　 Googleの中国撤退可能性について、中国メディアは原因にダンマリ　ほか　2010年1月 (Internet Watch, 2/8)

  　その後1月20日に百度は、百度のドメインを管理するレジストラ（ドメイン登録事業者）、米Register.comに対して、数時間同サイトが停止したことによる損害賠償を求めて訴えを起こしたと発表。損害賠償額は明示していないが、中国メディアでは、600万元（8000万円強）から1000万元（約1億3500万円）の損失になると推計している。米Register.comはこの訴えに対し、「根拠がない訴えだ」と反論している。

  　へぇ。

• 》 When is a 0day not a 0day? Fake OpenSSH exploit, again. (SANS ISC, 2/8)。にせ OpenSSH exploit だそうで。

• 》 Memory Analysis - time to move beyond XP (SANS ISC, 2/5)。 Advanced Mac OS X Physical Memory Analysis だそうです。

• 》 ソフォス、2009年の年間傾向をまとめたセキュリティ脅威レポートを発表 (Sophos, 2/1)。日本語版は 2 月下旬に公開予定だそうです。「技師長、慌てず急いで正確にな!」(さらば宇宙戦艦ヤマト: 斉藤始)

• 》 FakeAV Uses False “Microsoft Security Updates” (Sophos blog, 2/8)。進化するニセモノ。

• 》 Windows 7ノートPCのバッテリー問題、Microsoftは「問題なし」と報告 (ITmedia, 2/9)

  同社によると、Windows 7はバッテリーの減衰が一定のレベルになると警告するが、この機能はBIOSから読み込んだバッテリー情報を報告しているだけで、バッテリーに変更を加えたりはしていないという。この機能はWindows 7で新たに追加されたものであるため、「Windows 7がパフォーマンスを変えたように見えてしまうということはわれわれも分かっている。だが実際は、Windows 7は既に起きた状態を報告しているだけだ」と同社は説明している。

  　つまり、その場合は BIOS を更新してくださいね、と。

• 》 Winnyネットワーク観測クローラの接続成功率が低下 (高木浩光＠自宅の日記, 2/6)

• 》 モンベルウェブサイト、不正アクセス受けカード情報盗難か (so-net セキュリティ通信, 2/8)

• 》 What DNS Is Not (邦訳版) (e-ontap.com, 2/9)

• 》 西日本新聞社がWebサイトの改ざん被害 (security.gs, 2/8)

• 》 インジェクション 8080のアクセス制御？ (cNotes, 2/8)

• 》 またおもしろい棒グラフの件について、Benjamin さんから (情報ありがとうございます)

  またおもしろい棒グラフ (Okumura's Blog, 1/26)。
  http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/01.html#20100128__oricon
  で、紹介されていたグラフは今日書き直されていました。
  
  （修正前）2010年2月4日 10:33
  http://megalodon.jp/2010-0204-1033-10/biz-m.oricon.co.jp/news/data/337.shtml
  （修正後）2010年2月5日 16:00
  http://megalodon.jp/2010-0205-1600-19/biz-m.oricon.co.jp/news/data/337.shtml

• 》 米Yahoo! のパスワード忘れ画面のキャラがAA化され話題に (やじうまWatch, 2/8)

• 》 マイクロソフト、アーチ形状で打ち易さ向上の無線キーボード「Arc Keyboard」 (マイコミジャーナル, 2/8)

• 》 ERROR: McAfee VirusScan Enterprise is on but is reporting its status to Windows Security Centre in a format that is no longer supported (when clicking View antivirus options) (McAfee KB65884)、 Windows Security Center (community.mcafee.com) 。 Windows セキュリティの緊急警告が出力されます (マカフィー) には Vista SP2 にすれば ok とあるのですが、 Vista SP2 にしてもやっぱりこれが出るという連絡を受けて調べてみたところ、 結局は VSE 8.7i patch 2 にするしかないみたい。 VSE 8.5i では対応できないと。

  　関連: FIX INSIDE - Windows Security Center and OneCare - - "Windows Live OneCare is on but is reporting its status to Windows Security Center in a format that is no longer supported” (Microsoft)。WscGracePeriodFix32.exe / WscGracePeriodFix64.exe は誰でも自由にダウンロードできます。

• 》 新刊案内 (原書房)

  • 戦略論　〜間接的アプローチ〜　上・下 (新訳ですよ奥さん!)

  • マキアヴェリ 戦術論

  　「図説 ディケンズのロンドン案内」もおもしろそうだなあ。

• 》 衆議院予算委員会 2010年 2月 8日 (衆議院TV)。 マスメディア報道では小沢問題ばかりが取りあげられているけど、 今日いちばん興味深かったのは、 「志位和夫(日本共産党)」だったと思うなあ。 派遣の問題、下請け中小企業の保護の問題。 答弁を見ている限りでは、新法案でも派遣の問題の解決不十分で、 それは長妻大臣にも重々わかっている感じだなあ。 パナソニック (常用型派遣の悲惨な実態)、キヤノン (子会社ではあいかわらず派遣を使っている)、NTT東日本 (「専門26業務」だから正社員から派遣に置きかえ) と実例バリバリだったし。 まぁ、だからマスメディアでは報道されないんだろうけど。 中小企業保護も、法はあるけどまともに運用されていないことが明白だなあ。 関連:

  • 派遣法改正：通訳など専門２６業務も　首相 (毎日, 2/8)、 専門業務と偽る違法派遣、厚労省が指導徹底へ (読売, 2/8)。もちろん、NTT東日本の名前は$I$3$K$b=P$F$3$J$$!#

  　衆議院TV、カメラの切りかえが若干おかしいなあ。

• 》 政治と検察の透明性　週のはじめに考える (中日, 2/7)

  　“小沢資金”には億単位の不透明な流れがありました。小沢氏の主張のような形式ミス、小さな問題とは言えませんが、国会開会直前に現職議員を駆け込み逮捕した捜査手法は衝撃的でした。
  　一年近い捜査の展開と「小沢氏不起訴」という決着の間に違和感も覚えます。捜査を見守っていた国民の多くの印象は「隔靴掻痒（かっかそうよう）」でしょう。
  　小沢氏は国民が納得できる説明をせず、検察も公式には言葉少なです。建設会社の裏金、政治資金の複雑な動き…浮上した疑惑は多くても、公表された結論は「政治資金の虚偽報告に関する共謀の嫌疑が不十分」だけ。「政治資金の闇」をうかがわせます。
  　このような状況下で警戒すべきは、政治における正義の確保、政治浄化を検察に期待する雰囲気が生まれやすいことです。今回も似たような兆候がありますが、抽象的な正義の実現や政治の浄化を捜査に期待するのは誤りです。
  　事件解明を望むあまり、捜査当局者を無批判に正義の体現者のように見ることも危険です。公権力を握る者が「正義」を振りかざして強権を行使すると暗くて怖い社会が到来するでしょう。

  　関連: 「検察に２度、これ以上の説明はない」小沢氏の会見全文 (asahi.com, 2/8)

• 》 【インド政治】インド、「アグニ3」の発射実験に成功―今回で3度目 (インドチャンネル, 2/8)

• 》 航空機座席：安全試験結果改ざん　小糸工業に業務改善勧告 (毎日, 2/8)、 小糸工業(株)に対する業務改善勧告等について (国土交通省, 2/8)。 関連:

  • 座席不具合、ＡＮＡが新型機導入を延期 (読売 / goo, 2/5)。777 のプレミアムエコノミーの件。 新造機ボーイング777-300ER型機の就航時期延期に伴う欧米線の新ブランド及び新サービス導入時期の変更について (全日空, 2/4)

  • SINGAPORE 2010: SIA's A380 delivery delayed due to seat problems (flightglobal.com, 2/5)

  • 小糸工業

• 》 プリウス、国内はリコール　対象は１７万台以上 (北海道新聞, 2/7)。結局リコールするみたい。

• 》 「検察の暴走」

  • お騒がせして申し訳ありません（週刊朝日編集長・山口一臣） (週刊朝日 談, 2/6)。例の「検察出頭要請」の顛末。 東京地検・谷川次席検事からの「抗議書」が掲載されている他、 一連の「検察の暴走」についてのまとめにもなっている。

    　一方、谷川氏の抗議書には、「真実は」として、おそらく担当検事から聞き取りをしたと思しき内容の記述があります。これには正直、驚きました。これは「真実」でなく、あくまでも「検察側の主張」ではないかと思います。わたしたちも、上杉さんの記事は丁寧な取材を重ねたもので、内容に自信を持っていますが、「真実」とは軽々に断定できないと思っています。「真実」とは、それほど重たいものなのです。そのため、わたしたちは通常であれば対立する相手方の意見を取材することになりますが、東京地検に関しては過去に何度、取材申し込みをしても、「週刊誌には、一律してお答えしないという対応を取らせていただいております」というような返事を繰り返すばかりでした。
    　このような抗議をする前に、取材に応じていただければよかったのに......。
    　いずれにしても、自分たちの一方的な「主張」を「真実」であるとするのは、法律家の事実認定としてあまりに乱暴ではないか、という感想を持ちました。東京地検では、日ごろからこのような事実認定が行われているのかと心配にもなりました。週刊朝日の記事が「全くの虚偽」と書いてありますが、その根拠となる証拠の提示もありません。

  • ムネオ日記 ２０１０年２月４日（木） (鈴木宗男, 2/4)

    　法務省、東京地検に言いたい。だから取調べや聴取の全面可視化が必要なのだと。可視化されていたなら、間違いなく正確で公正、公平な記事が書かれる。併せて検察の名誉も守れるのではないか。全面可視化をすれば、検察がいちいちクレームを付ける必要もなくなる。「事実は小説より奇なり」なのである。
    　法務省、東京地検よ。ここは一緒になって、全面可視化に向けて行動しようではないか。

  • 「小沢氏不起訴」となって、ようやくマスメディアの一部からも検察に対する疑問の声が掲載されはじめている。

    • 小沢氏団体不透明会計：小沢氏不起訴　「大山鳴動」否めず＝社会部副部長・松下英志 (毎日, 2/5)

    • 小沢氏不起訴　石川議員ら３人起訴　陸山会捜査終結 (東京新聞, 2/5)

      　東京地検特捜部は石川知裕被告ら三人を起訴、小沢一郎民主党幹事長を不起訴として、小沢氏の資金管理団体をめぐる捜査を終結した。特捜部長は「土地購入の原資の隠ぺいを図った犯罪だ」と明言しながら、原資を明示しなかった。事件の核心部分を公表せず、「実質犯だ」と事件の悪質性を強調しても、これでは国民の納得は得られまい。
      　政治資金規正法違反は決して形式犯ではない。二十億円を超える虚偽記入があれば、十分に処罰価値はあるだろう。政治資金に絡んで現職や元職の秘書が三人も逮捕、起訴された事実は重く、小沢氏の政治責任は大きい。
      　規正法は資金管理団体などの収支報告書の記載について、責任を持つのは会計責任者と規定している。政治家自らが直接記入していない限り、報告書作成者との共謀を立証する必要があり、特捜部には乗り越えねばならない壁が二つあった。
      　一つは、小沢氏から石川被告らへの虚偽記入の指示などを明らかにすること。もう一つは、虚偽記入しなければならなかった理由を明らかにすることだ。
      　捜査の結果、前者は、小沢氏の明確な指示などを確認できなかった。問題は後者だ。原資にゼネコン資金が含まれていたため虚偽記入したとの特捜部の見立てが、正しかったのかどうか。それがはっきりしない。
      　「土地購入費の原資は何だったのか」との大疑問を明らかにすることこそが、今回の捜査の最大の意義だったはずで、国民の関心もこの点にあった。
      　刑事訴訟法四七条は、公判前の訴訟関係書類を公表することを禁じている。しかし、特捜部は小沢氏の事務所や複数のゼネコンも捜索した上、国会開会直前に国会議員を逮捕してまで捜査を進$a$?!#
      　これだけ影響を及ぼした捜査の結果について、刑事訴訟法を盾に口をつぐんだままでいられるはずはない。特捜部にとって有利、不利を問わず、国民に最低限の説明を果たす責務があるはずだ。

    結局のところ、「見込み捜査を行ってみたが大外れ」という話なんじゃないのか。そして、「見込み捜査」というのは、刑事警察ではなく公安警察の手法なのだ。

  • 特捜部長、異例の長時間会見＝「狙い撃ち」否定−東京地検 (時事, 2/4)

    　「証拠がなかった。それに尽きる」。東京地検の佐久間達哉特捜部長は４日、谷川恒太次席検事とともに検察庁舎で記者会見し、小沢一郎民主党幹事長を不起訴とした理由などについて、約１時間２０分にわたり説明した。

    にしては、その詳細がさっぱり報道されないのはなぜなんですかね。 小沢氏団体不透明会計：小沢氏不起訴　「有罪得る証拠ない」−−東京地検特捜部長 (毎日, 2/5) も、1時間15分 (だと毎日は書いている) でたったこれだけ? という記事だし。 TV もフリー記者も入れて、会見を全面公開すればいいだけなのに。

    関連: 「オープンなほうが良かった」検察会見巡り公明幹事長 (asahi.com, 2/5)

  • 「マスコミは検察の犬」　自民・河野議員が「検察報道」批判 (J-CAST, 1/22)。この件:

    • 副大臣がやり残したこと (河野太郎, 1/21)

      検察のリークがほしいマスコミは、まるで飼い主からえさをもらう犬のように、飼い主には吠えず、ただ気に入られようとするあまりにしっぽをちぎれんばかりに振ることになる。
      
      検察のリークで紙面や番組を作っている新聞やテレビに検察批判ができるのか。
      検察がもし間違ったことをしたときに、マスコミがどれだけそれを報道できるのか。
      
      一部のマスコミはそれを報道の自由だという。接見した弁護士が漏らしているという検察と同じではないか。今回の事件で、検察のリークを批判し、検証したマスコミがあったか。
      記者クラブなる既得権にしがみつき、取材対象となあなあになっているマスコミが報道の自由などという錦の御旗をふりかざすべきではない。

    • 検察とリーク (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日, 1/21)

  • 小沢氏団体不透明会計：小沢氏不起訴　検察リーク批判に答える＝社会部長・小泉敬太 (毎日, 2/5)

    　とりわけ政治家ら権力者側の疑惑には、捜査状況も含めてさまざまな情報を国民に伝え、監視を続ける責務がメディアにはある。「指揮権発動」が叫ばれ、当局に都合のいい発表以外には情報が国民に届かないのでは、健全な民主主義社会とはいえない。

    「検察」も、「メディア」自身も、「権力者側」なのであるという自覚はあるのかな。「検察当局に都合のいい発表以外には情報が国民に届かない」という状態になっているのではないのか。

  • 検察の「正義」 (The Journal, 1/6)。 リクルート事件・江副浩正の真実 (中央公論新社) の件など。

    　去年３月に西松建設事件で小沢民主党代表の秘書が逮捕された時、リクルート事件の主任検事だった宗像紀夫弁護士が日本記者クラブで講演し、検察の捜査手法に疑問を呈した。その時「検察の暴走を止められるのはマスコミしかない」と発言したが、そう言いながら「しかし現役の時にマスコミは本当に都合が良かった」と宗像氏は言った。
    　これまで検察とメディアが「都合の良い関係」で共に作り上げてきた事件は枚挙にいとまがない。代表格を一つ挙げればロッキード事件である。ロッキード社から日本の政界に流れた５５億円の工作資金のうち解明されたのは田中角栄元総理が受領した５億円にすぎない。それを「総理大臣の犯罪」と囃し立て国民の目を真実からそらさせたのはメディアである。人身御供となった田中角栄氏は「闇将軍」となって日本政治を「裏支配」した。
    　当時の新聞とテレビは田中角栄氏を総理に選んだ日本の民主主義の未熟さを大いに嘆いて見せたが、嘆かなければならないのは日本の民主主義を歪めてきた検察とメディアの「正義」の方ではないか。

  • 宗像元特捜部長が「検察が議員の生殺与奪を握る」と危惧 (保坂展人のどこどこ日記, 2/6)

    「捜査手法にも疑問が残った。仮に事件が特捜部の見立て通りだったとすれば、捜査上、まずダム受注を巡る金の流れがむからなければならなかったはずだ。そのためには、ゼネコン側を先に調べ、全容についての供述を得るのが筋だが、今回は小沢氏側に強制捜査をかけてからゼネコン側の大々的な家宅捜索を実施した。順番が違うと感じた」
    
    　まさに同感だ。私は、特捜部が現職議員・元秘書の一斉逮捕、ゼネコンへの捜索などに踏み切った時、「公共事業受注に絡んだ不正を立証する証拠」が存在し、これを『隠し玉』として持ちながら「政治資金収支報告書」の虚偽記載という「形式犯」で逮捕することから攻め込んだのかと考えていた。この場合は、逮捕や捜索の結果、「事件本体」への証拠が万全なものになるというのが捜査の常道だろう。
    宗像氏は次ぎのように続けている。
    
    「そもそも現職国会議員を逮捕するからには、政治資金規正法違反のような『形式犯』ではなく、贈収賄や脱税など『実質犯』を問うべきだと考える。かつて、特捜部が現職議員の逮捕に踏み切る場合、決定的な証拠を握り、別容疑の再逮捕や更なる大物の立件につなげられる『隠し玉』を持つのが常だった。『隠し玉』がなかったのなら、今回わざわざ石川議員を逮捕する必要性は低かったのではないか」
    
    　任意の事情聴取の過程で、「石川議員は完オチ寸前だ。絶対に供述する」と見込んで逮捕したと、「不起訴」が決まった後の新聞報道はふり返っている。
    
    「政治資金規正法は改正が繰り返されて厳罰化が進み、政党助成金が導入されるようになったことから、違反に対する認識が変わりつつあるのは事実だろう。だが、虚偽記載の起訴だけで捜査を終えるなら、見通しのない捜査だったと批判されても仕方がない。同法違反で簡単に逮捕できるとなれば、検察が議員の生殺与奪を握ることにならないかも心配だ」
    
    　政治資金規正法は、政治家の政治資金の「入口」「出口」を透明化し、国民の監視下に置くための法律である。今回のように「小沢疑惑」に迫るために、「形式犯」で現職国会議員を逮捕し、規正法違反で起訴することが繰り返されるとなれば「検察が生殺与奪を握る」ことになりはしないかという宗像氏の危惧は特捜部長として事件捜査を指揮してきただけに重い指摘である。

  • 「小沢幹事長不起訴」国民をなめきって暴走続ける特捜部 (JANJAN, 2/4)。出頭要請の件については、 お騒がせして申し訳ありません（週刊朝日編集長・山口一臣） (週刊朝日 談, 2/6) を参照ですが。

  • 東京地検の記者会見　なぜ記者クラブ以外は入れない (J-CAST, 2/2)

• 》 抗インフルエンザ薬

  種類	名前	商品名	投与経路	開H/85	特記事項
  ノイラミニダーゼ阻害薬	ザナミビル	リレンザ	吸入 (1日2回、5日間)	Biota
  	オセルタミビル	タミフル	経口 (1日2回、5日間)	Gilead Sciences	耐性ウイルスが存在
  	ペラミビル	ラピアクタ	点滴 (1回)	BioCryst / シオノギ
  	CS-8958	?	吸入 (1回)	Biota / 第一三共	「第2世代リレンザ」。R-125489 (ラニナミビル) のプロドラッグ。製造販売承認申請中
  RNA ポリメラーゼ阻害薬	T-705 (ファビピラビル)	?	経口	富山化学	臨床試験中（第III相）

  　関連:

  • 日本感染症学会提言 「新規薬剤を含めた抗インフルエンザ薬の 使用適応について」 (日本感染症学会, 1/25)

• 》 ワクチン余って困ってます

  • 新型インフルエンザワクチン（国産）の在庫の取扱いについて (日本医師会, 2/2)

    ワクチンは生物製剤であり返品不可が原則であるとはいえ、あえて返却を求める理由として、(1)接種希望者による重複予約、(2)予約キャンセルの続発、(3)1ｍｌバイアル納入希望機関への10ｍｌバイアル納入など、新型インフルエンザワクチン在庫発生の要因が医療機関側の責に帰するものではないことが挙げられます。

• 》 調査捕鯨：妨害問題　シー・シェパード船籍はく奪も　オランダ政府が法改正案 (毎日, 2/5)

• 》 外交機密費を官邸に「上納」(財政法違反?)

  • 外交機密費：上納、政府認める　過去に慣行−−内閣答弁書 (毎日, 2/6)

  • 外交機密費一部が首相官邸に流用認める、福島氏「財政法違反」機密費を調査すべき (財経新聞, 2/5)

    　岡田克也外相は5日の記者会見で、外交機密費の具体的な金額や用途については「必ずしも違法とは言えない」と発言した。
    　社民党党首の福島瑞穂消費者行政担当相は6日午前、TBSのテレビ番組で政府が外交機密費（報償費）の官邸への上納を認めたことについて、国会の議決を経ない予算の移用を禁じた認識した上で「財政法違反でおかしいと言ってもいい」と語った。

  • ムネオ日記 ２０１０年２月６日（土） (鈴木宗男, 2/6)。ムネオ議員の質問主意書が起点なので。

• 》 ネット最大手ＳＢＩ証券、システム障害を放置 (asahi.com, 2/6)、 株式会社ＳＢＩ証券に対する検査結果に基づく勧告について (証券取引等監視委員会, 2/5)

  証券取引等監視委員会は５日、インターネット証券最大手のＳＢＩ証券に対し、システム障害５９２件について適切な対応をとらず事実上放置していたとして、金融商品取引法に基づく行政処分を出すよう金融庁に勧告した。顧客が売買できなくなるといった深刻な障害も３３件含まれていた。

• 》 仮想インフラにおける現実のセキュリティ (virtualization.info)

  • パート1: 仮想世界におけるテンプレート管理 (virtualization.info, 2009.07.09)

  • パート2: 仮想インフラ管理インターフェースのリスク (virtualization.info, 2009.07.16)

  • パート3: 外部ツール (エコシステム) の管理 (virtualization.info, 2009.07.23)

  • パート4: 仮想化と高セキュリティ機能 (virtualization.info, 2009.08.27)

  • パート5: 仮想マシン間のコミュニケーション (virtualization.info, 1/11)

  • パート5: 仮想アプライアンス (virtualization.info, 2/4)

  　パート5 が 2 つあるのは原文の不具合みたい。

• 》 論文：サードパーティーのクラウドサービスで発生する情報漏えいの探究 (virtualization.info, 1/25)。 Hey, You, Get Off of My Cloud: Exploring Information Leakage in Third-Party Compute Clouds (Thomas Ristenpart, Eran Tromer, Hovav Shacham, Stefan Savage) の件。

  この論文は、「VMを立ち上げるにあたってわずか数ドル程度しか投資をしないと、ターゲットの顧客と同じ物理サーバ上に悪質なVMが配置される可能性が40％ある」と主張している。

• 》 横浜事件は「冤罪」と地裁決定　拷問認め「無罪明らか」 (中日, 2/4)

• 》 Samsungの半導体製造技術がHynixなどに流出か，米Applied Materialsの複数社員が逮捕 (日経 Tech On, 2/4)

• 》 個人情報がHPで閲覧可能に〜国連WFP協会、日本公認会計士協会 (so-net セキュリティ通信, 2/2)

• 》 Symbian Foundation、予定より早くソースコードを完全にオープンソースに (sourceforge.jp, 2/5)。しかしもう遅すぎる気が。

• 》 広範囲でＦＯＭＡ不具合　８００万人に影響か　復旧は６日未明 (産経 MSN, 2/5)、 【第二報】東京都、神奈川県、 千葉県、埼玉県、茨城県、栃木県、群馬県、山梨県、長野県、新潟県の一部地域においてFOMAの音声が途切れてしまうなどの状況について（午後1時20分更新） (NTT ドコモ, 2/5)

• 》 龍谷大入試、日本史で出題ミス　予備校が指摘し判明 (asahi.com, 2/5)、 一般入試A日程（1/23実施）「日本史」の出題ミス及び「化学」の表記ミスについてのお詫びとお知らせ (龍谷大学, 2/5)

  入学試験問題の事後精査を依頼している外部機関から指摘を受け、判明した。

• 》 Paragon Backup & Recovery Free Edition

  • 無料とは思えないほど多機能かつ高機能なバックアップ＆リストアが可能なフリーソフト「Paragon Backup & Recovery Free Edition」 (gigazine, 1/21)

  • フリーのバックアップソフト「Paragon Backup & Recovery Free Edition」でWindowsを起動したままCドライブをバックアップ (gigazine, 1/21)

  • フリーソフト「Paragon Backup & Recovery Free Edition」のブータブルUSBメモリを作成してバックアップイメージから復元する方法 (gigazine, 1/21)

  　有償版は、日本語化されてジャストシステムから販売されるそうで。

• 》 【SSCP資格ガイド 第3回】 「アクセス制御」ドメインで求められる知識／スキル　 共通知識分野（CBK）詳説（1） (ComputerWorld.jp, 2/3)

• 》 プリウス方面

  • 「ブレーキ、感覚の問題」　安全性を強調 (中日, 2/5)

    　横山氏は「お客さまの感覚と車両の動きが少しずれているということで、違和感を感じられる問題と認識していた」というが、苦情を精査する中で「あれっ、と思った」「少し不安になった」「びっくりした」などのドライバーの声が浮かび上がった。
    　トヨタはこれらを基に、今年１月から生産しているプリウスのＡＢＳのソフトを変更。「（ブレーキの）切り替わり時の時間差を短くすることで、『利かない時間』があることを解消した」とする一方で、これは車両の欠陥ではなく、ドライバーの「感覚」とのずれとも強調した。
    (中略)
    　顧客からは、ブレーキが利かないと感じた時間を「１秒」とする苦情もあった。低速時でも車は数メートル進む可能性があるが、「そういう時、あっ、と思って踏んでいただければ、きちっと止まる」。

    トヨタは「人がクルマに合わせるべき」という会社ですか。 運転感覚に対して明確なズレが生じるのはいかんでしょ……。 まぁ、だから改修したのでしょうけれど。

  • トヨタ、新型プリウス全車を無償改修へ　欠陥は認めず (asahi.com, 2/5)

    　プリウスのブレーキ問題では、トヨタや日米の当局に２００件以上の苦情が寄せられた。
    　多くは、滑りやすい路面を低速で走行中、１秒前後、ブレーキが利かなくなるというもので、トヨタの調査では、車輪がロックしてハンドル操作が不能にならないようにするアンチロック・ブレーキ・システム（ＡＢＳ）の制御ソフトの問題という。

  • プリウスのリコール検討　トヨタ、日米３０万台で (中日, 2/5)

• 》 ミスター・コンプライアンス、郷原信郎氏方面

  • 「4億円不記載」とは一体何なのか　 小沢氏は現金貸付の原資を早急に説明すべき (日経ビジネス, 1/13)

  • 不可解な特捜の強制捜査　 郷原信郎氏インタビュー (videonews.com, 1/14)

  • 検察の「暴発」はあるのか（上） 郷原信郎が読み解く陸山会政治資金問題の本質 (日経ビジネス, 2/2)

  • 検察の「暴発」はあるのか（下） 郷原信郎が検察と政治の関係を考える (日経ビジネス, 2/3)

    　今回の陸山会をめぐる政治資金の問題の背景には、このような資金管理団体による不動産取得に関する疑念があったのであり、小沢氏には、その疑念を晴らすための十分な説明と不動産の所有関係の問題を解消するために納得できるだけの措置をとる必要がある。法令に違反していないので問題はない、という言い方は、悪しき「法令遵守」主義そのものであり、「政治団体の収入・支出についての誤りはすべて処罰の対象」という理屈で今回の捜査を進めてきた検察の「法令遵守」主義と同レベルだと言えよう。
    　小沢氏は、刑事責任追及を免れた場合も、今回の事件に関連して受けた様々な批判を、真摯に謙虚に受け止め、政治的、社会的責任を明確にすることで国民の信頼を回復することに努めるべきだ。

    もう 1 点。

    　拙著『検察の正義』(ちくま新書)の中でも述べたように、検察の危機の根本的な原因は、社会的価値判断が不要な一般的刑事事件中心の刑事司法において「正義」を独占してきた検察が、社会が複雑化・多様化し、複雑化・多様化する中で、様々な分野における法令違反行為に対する健全な制裁機能を果たすことを求められているにもかかわらず、組織の閉鎖性、硬直性ゆえに、社会の構造変化に対応できず、大きく立ち後れていることにある。
    　検察は、今回の事件を機に、検察組織が直面している危機的な状況を認識し、特捜検察の組織体制や権限行使の在り方についての抜本的な改革に自ら着手しなければならない。
    　最悪のケースは、検察の「暴走」が成功し、「小沢VS検察」が検察の勝利に終わった場合だ。最大の政治権力者を、今回のようなレベルの政治資金規正法違反の容疑で葬り去ることができるとすれば、もはや、マスコミ報道を味方につけた検察の権力に対抗できる個人も組織もなくなるであろう。昭和初期に、帝人事件をはじめとする検察の疑獄摘発と軍部の台頭によって民主主義が崩壊したのと同様に、戦後初めての選挙による政権交代によって新しいステージに入りつつあった日本の民主主義は重大な危機に瀕することになる。

    検察の正義 (ちくま新書) ですか。

  • 「小沢氏は検察に決して報復してはならない」 郷原信郎氏が記者会見 (videonews.com, 2/4)

• 》 エル・エヌ・シー = 民主党・糸川正晃衆議院議員

  • 株式会社エル・エヌ・シーに対する行政処分について (金融庁, 1/15)

  • 民主・糸川議員の会社に業務停止命令　違法な証券取引 (asahi.com, 1/22)。「２１日分かった」ってアナタ。小沢ネタばかりやってるから、他のネタがおろそかになってるってだけでしょ。

  • 民主党「質問王」のカネに処分、金融庁の“掃討作戦”　 金融自由化で横行する悪質業者に監視を強める (日経ビジネス, 2/3)

• 》 SNS経由のオンライン攻撃が急増、ユーザーの57％がスパム攻撃を経験 (日経 IT Pro, 2/2)

  2009年12月時点で過去1年間にSNS経由でスパム攻撃を受けた経験のあるユーザーは57％で、4月調査時の33.4％と比べ大幅に増加した。

• 》 技術に頼らないセキュリティ: 第8回　対策のバランスを考える（最終回） (日経 IT Pro, 1/27)

  　一定のルールに基づいて規範を統一する情報セキュリティ対策において、重要な考え方が「なし崩し」です。あまり良いイメージではない言葉ですが、実際に対策を進める際には成否を左右する重要な考え方です。情報セキュリティ対策に限らず、新しいルールは多かれ少なかれ現場に変化をもたらします。そして、その変化に対する抵抗を最小限にとどめる手段として、「なし崩し」が極めて有効なのです。現場の方々が「これぐらいならできる」と思える範囲・程度から始め、徐々に範囲を拡大し、程度を高め、当人たちが負荷と認識しないうちに対策が実施されている状況を作り出すのです。
  (中略)
  　「なし崩し」と並んで実施に際して重要になってくるのが、例外措置の扱いです。例外は認めるべきではないというのが情報セキュリティ対策の一般的な考え方ですが、現場ではどうしてもルールの適用が難しくなってしまうケースが発生します。

• 》 "Bots and Spiders and Crawlers, be gone!" - or - "New Open Source WebAppSec tools, Huzzah!" (SANS ISC, 1/25)。 mod_webfw2 is an Apache 2.x module that facilitates the blocking of malicious HTTP traffic と thrashd - a centralized rate-limiting service with many features 。

• 》 McAfee Network IPS Recognized By NSS Labs (McAfee Security Insights Blog, 1/27)。 IPS Comparative and Individual Test Reports (NSS Labs) の件。

• 》 Windows 7のバッテリ管理機能に不具合、マイクロソフトが調査　 すでに多くのユーザーが報告、ハードウェア・ベンダーと共同で対策へ (ComputerWorld.jp, 2/4)

  　この問題は、バッテリがあまり消耗していない状態にもかかわらず、「バッテリが消耗している」あるいは「バッテリを交換する必要がある」といった警告が表示されるというもの。

• 》 詐欺の調査目的でGoogle画像を使用する (エフセキュアブログ, 2/4)。「詐欺の調査にGoogle画像検索を利用する」という話。オンライン詐欺との相性はいいようです。

  　Samiは、出品者が信用できるか確認したいと考え、写真をリクエストし、以下の画像を受け取った。
  　この画像のプロパティを調べたところ、Samiはこの写真が2008年に撮られたものであることを発見した。
  　次に彼は、サイズ・オプションを使用してGoogleの画像検索を行った。スマートだ。

• 》 第11回神戸情報セキュリティ勉強会「セキュメロ」のご案内。 2010.02.27、兵庫県神戸市、無料。場所はこれまでとは違って「三宮研修センター505室」なので注意。

  テーマ： 『セキュメロ第一部<完>
  　 〜スペシャル企画，カーネギーメロン大学教授と語るセキュリティ〜』

• 》 パブコメ デジタル・フォレンジック研究会　「証拠保全ガイドライン」 (まるちゃんの情報セキュリティ気まぐれ日記, 2/4)

• 》 激増する「素人偽札」の世界。なぜ「1000円札」「子どもの犯行」が多いのか。その「理由」 (日経 BP, 2/4)

• 》 警察庁が「P2P観測システム」を正式運用 (Internet Watch, 2/4)。しかし Share のことしか書かれてない。

• 》 新型プリウスのブレーキにも欠陥か

  • 米でプリウスの苦情相次ぐ　ブレーキ不具合で１００件以上 (産経 MSN, 2/3)

  • トヨタ「プリウス」不具合　先月出荷分から改善　公表はせず (産経 MSN, 2/4)、 トヨタ、プリウスのブレーキ苦情で会見へ　改善策を公表か (産経 MSN, 2/4)。今日記者会見するみたい。

  • 昨秋「事故車に異常なし」　プリウス苦情で国に報告 (中日, 2/4)

    　調査指示のきっかけになった事故は、昨年７月１９日夜、同県松戸市の国道で発生。信号待ちの車列にプリウスが追突し、４台の玉突きで２人が軽いけがをした。プリウスの運転手は「ブレーキを踏んだが利かずに追突した」と説明したという。
    　国交省には８月１３日、事故を調べた千葉県警が「車両欠陥が疑われる事故」として通報。これを受け、国交省がトヨタに調査を指示した。トヨタは９月２４日、「事故車両からは異常が見つからなかった」とする調査結果を報告したが、その後、国交省に１３件、トヨタには販売店を通じて７７件の苦情が寄せられた。
    　一方、トヨタの佐々木真一副社長（品質保証担当）は３日、直嶋正行経済産業相と面会し、席上、プリウスのブレーキに対する苦情への対応を報告。佐々木副社長は「今年から工場でつくっている車については対策は終わった。ブレーキの中の小さなコンピューターの調整などで改善している」などと説明したという。

  • 米当局、プリウスのブレーキも調査　日本の苦情３８件に (asahi.com, 2/4)

    プリウスのブレーキ問題で、国土交通省に２月１〜３日の３日間だけで新たに３８件の苦情・不具合情報が寄せられていることがわかった。１月末までの１４件と合わせて５２件となる。

• 》 英空港で「全身透視スキャナー」運用開始 (slashdot.jp, 2/3)。 世の中の全身透視スキャナーは、X線を使うものとミリ波を使うものが存在するみたい。

  • Backscatter X-ray (Wikipedia)

  • Millimeter wave scanner (Wikipedia)

• 》 平成21年中の死体取扱状況まとまる〜刑事調査官の臨場は3万体を超える〜 (ポリスチャンネル, 2/4)。 警察庁にはまだ掲載されてないみたい。

  全国の警察による死体取扱総数は16万858体で、前年に比べ980体減少した。平成11年以降年々増加しているが、平成20年からは16万体台で推移している。このうち刑事調査官の臨場死体取扱数は3万2,676体（構成率20.3％）3万体を超えた。また死体解剖を行ったのは1万6,184体で、うち犯罪死体やその疑いのある死体として司法解剖を行ったのは6,569体（同4.1％）にのぼった。

  　司法解剖したのはたったの 4%。

• 》 警察庁「犯罪死の見逃し防止に資する死因究明制度の在り方に関する研究会」第１回会議 (警察庁, 1/29 開催)。[議事要旨] [名簿]。 何この中身のない議事要旨……。

  　関連: 犯罪死究明の体制強化　警察庁研究会29日発足 (日経, 1/21)

• 》 警察庁「街頭防犯カメラシステムモデル事業」

  • 警察の街頭防犯カメラ開発、パナソニックに決定 (Security Show, 2009.04.30)

    運用は2年間で、今年度は実証・開発のため予算1億300万円を確保。技術を開発するメーカー(企画競争)は5社が参加し、技術提案やコスト面など総合的判断の結果、パナソニック システムソリューションズ ジャパンに決定。また、モデル地区の選定に当たっては、全国の都道府県警察から地元繁華街を中心に5地区の推薦があり、犯罪発生状況、地域住民の要望の有無など総合的に勘案した結果、JR川崎駅東口地区を選定した。
    街頭防犯カメラシステムモデル事業の実施にあたっては、法律、都市工学、画像処理技術等の専門家や自治体、地域住民の代表者など10名前後で構成する「有識者会議」を6月頃を目途に設置し、意見等を聴取しながら"運用ガイドライン"を策定する。

  • 「有識者会議」 = 「警察が設置する街頭防犯カメラシステムに関する研究会」 の模様。

    • 第１回 警察が設置する街頭防犯カメラシステムに関する研究会: [議事要旨] [事業概要] [配付資料] (警察庁, 2009.06.29 開催)

      【委員名簿】
      前田 雅英 首都大学東京法科大学院教授 [座長]
      阿部 孝夫 川崎市長
      猪熊 俊夫 川崎中央商店街連合会会長
      小幡 純子 上智大学法科大学院長
      小出 治 東京大学大学院工学系研究科教授
      佐藤 洋一 東京大学大学院情報学環准教授
      篠崎 芳明 弁護士
      樋野 公宏 独立行政法人建築研究所主任研究員
      星 周一郎 首都大学東京都市教養学部法学系教授
      宮崎 緑 千葉商科大学大学院政策情報研究科教授

      こんなとこにも前田雅英氏ですか……。

    • 第２回 警察が設置する街頭防犯カメラシステムに関する研究会: [議事要旨] [資料:アンケート] [資料１] [資料２] (警察庁, 2009.09.29 開催)

  • 国家公安委員会定例会議 平成２１年１２月１７日（木） (国家公安委員会)

    （３）街頭防犯カメラシステムモデル事業のシステム試験運用開始について
    
    生活安全局長から、街頭防犯カメラシステムモデル事業のモデル地区である神奈川県川崎市ＪＲ川崎駅東口地区に、異常行動検出機能等の実証・開発に向け街頭防犯カメラ５台を設置し、１２月２２日からシステムの試験運用を開始する旨の報告があった。
    
    葛西委員より、「防犯カメラを設置するというのは、大変有意義なことだと思う。しかし、人間が見ても誰が異常行動をとっているのか分からないものなので、防犯カメラが異常行動を検知するのは至難の業であり、おそらく検知できないのではないか。むしろ、何かが起こったときに犯人が必ず映っていて、それが証拠になることによる抑止力を期待するし、また、犯罪捜査で活用できると思う」旨の発言があり、委員長より、「ＪＲ東海では防犯カメラを何台設置しているのか」旨の質問があり、葛西委員より、「東海道新幹線の駅では５，０００台くらい設置している」旨の発言があり、委員長より、「ＪＲ東海と比べて、警察の防犯カメラが約３６０台だというのは、恥ずべきことである。委員御指摘のとおり、防犯カメラは抑止力であり、証拠になるので、防犯カメラを多数設置した方が良いと考えて、警察には、設置数をもっと増やすように話している。費用等について一度御提示願いたい」旨の発言があった。

    監視で GO!

    田尾委員より、「今回、警察本部長通達で運用要綱を定めるようだが、例えば、警視庁のように、公安委員会の規程でガイドラインを定めて、更に運用要綱を定めているところもある。将来的には、適正な管理という観点から、全国で同じような形で公安委員会の規程でガイドラインを定めて、更に運用要綱を定める方が良いのではないかと思う」旨の発言があり、生活安全局長から、「御指摘のとおり、現在のところ、運用要綱の定め方が統一されていない。基本的には、公安委員会の規程でガイドラインを定めるべきだと思うが、運用の結果を見て、その方が良いということであれば、これを全国に広めることとなるのではないかと思う」旨の説明があった。

    各地でオレオレ運用しているのが現状、と。

    田尾委員より、「スーパー防犯灯のモデル事業のときも事業評価をしていたが、今回のモデル事業は、有識者研究会に検証結果を検討してもらうことで、事業評価に代えるのか」旨の質問があり、生活安全局長から、「事業評価は別に行うものだと思うが、今後どういう形でするのが良いかは検討中である」旨の説明があり、次長から、「スーパー防犯灯のときは政策評価の対象として事業評価が行われたが、今回は、モデル事業の中で有識者の意見を聞いて今後どうするかを決めていくとのことであるので、正式な政策評価にはなじまないと思う」旨の説明があった。

    正式ではない政策評価をしてお茶を濁すべき、と。

• 》 子どもや女性を守るための匿名通報モデル事業の運用状況及び対象犯罪の拡充について (警察庁, 1/28)。匿名通報ダイアルの件、2009.07.01 からインターネット受付を開始したら件数が大幅増加、3/4 はインターネット受付に。また、2010.02.01 から対象犯罪を拡充。

  これまでは、少年の福祉を害する犯罪と人身取引事犯を対象犯罪としてきたところであるが、子どもや女性の保護を更に推進するため、本年2月1日から児童虐待事案及び人身取引事犯のおそれのある犯罪(風営法、売防法及び入管法違反のうち一定のもの)を対象犯罪として追加し運用することとした。

• 》 ｉＴｕｎｅｓで不正請求被害　アップル社、ＩＤ流出否定 (asahi.com, 1/25) の件だけど、 実例 (と、つづき) を読んだ限りでは、もしかしてこんな感じなのかなあ。

  1. Apple ID のパスワードを brute force で突破する。

  2. Apple ID (= メールアドレス) とパスワードを変更する。

  3. 買物を楽しむ。

  4. Apple ID を元に戻して (あるいは元に戻さないまま?) 知らん顔。

  　実例では「受領確認メールが届いていない」ということなので、Apple ID を変えられたのだろうと推測してみた。

  　ユーザ側の対策としては、やっぱり「強いパスワードをつける」ですかねえ。 たとえば、今設定しているパスワードを パスワード チェッカー (Microsoft) で試してみるとどうなるか。

  　一方で、Apple 側は、Apple ID 変更時にはクレジットカード情報を強制消去する (今はそのまま残っちゃう)、 といった対応が必要なんじゃないのか。

  　……野村さんから (情報ありがとうございます)

  2010/01/26 に Apple ID を変えたのですが、次回ログイン時にクレジットカードのセキュリティコードを再度入力させられた記憶があります。
  
  以前からそうだったかどうかは分かりませんが。

• 》 Webベースの「ボットネット」が急増中、半年で2倍に　 通信方法が「IRC」から「HTTP」へ、構築用ツールが出回る (日経 IT Pro, 2/1)。時代ですか。

• 》 「コンフィッカー」ウイルスは死なず、現在でも数百万台に感染 (日経 IT Pro, 1/28)。しぶとい。

• 》 クラウド上で“カジュアル・コピー”が横行？ シグネチャはセキュリティ業界の「MP3問題」、専門家が警鐘 (@IT, 2/2)。Kaspersky の興味深い実験。

  • On the way to better testing (viruslist.com, 2/1)

  • Tests Show Problems With AV Detections (pcmag.com, 2/1)。virustotal でのテスト結果へのリンクあり。

  • Kaspersky, Virus Total, and Unacceptable Shortcuts (ESET, 2/2)

• 》 制御システムセキュリティカンファレンス 2010 。 2010.02.09、東京都千代田区、無料。

• 》 VMware vSphere Hardening Guide Draft posted for public review (SANS ISC, 1/26)。ドラフト版。

• 》 ウガンダ反政府組織、コンゴ民主共和国北部で虐殺 (国連情報誌ＳＵＮブログ対応版, 2/2)

• 》 「バレンタインデー便乗スパム」が早くも出現 (日経 IT Pro, 2/3)。季節ねた。

• 》 明石花火大会事故で「起訴議決制度」本格始動の大きな意義 (JANJAN, 2/1)

  　今回の強制起訴の意味は、「市民感覚」として、事故の真相を公開の法廷で明らかにしてほしい、ということだと思います。検察は、身内だからといって「無罪ありき」で、起訴しなかったのではないか、という疑念を持たれてはいけないのです。

• 》 透析病院で受け入れ拒否されるＨＩＶ陽性の透析患者たち - 根強い偏見や無理解、医療機関の対策に遅れ (JANJAN, 1/27)

• 》 通行止め・通行規制された橋の国交省リスト　４６道府県で７１５基 (回答する記者団, 2009.11.06)、 通行止め・重量規制された橋の東京都リスト (回答する記者団, 2009.11.12)

• 》 レッツノートにカフェオレがこぼれて壊れたのでパナソニックに修理を依頼してみた (gigazine, 2/2)

• 》 レイプされた少女がむち打ち刑に処され、加害者は無罪となる (gigazine, 1/26)。めちゃくちゃ。

• 》 F-Secure Internet Gatekeeper for Linux 4.00 (F-Secure Mac & Linux blog, 1/26)

• 》 情報セキュリティ産業の構造分析結果の公開について 〜市場規模、日本は世界の13%〜 (IPA, 1/28)

• 》 ソフトウェア等の脆弱性関連情報に関する届出状況 [2009年第4四半期（10月〜12月）] (IPA, 1/21)

• 》 脆弱性対策情報データベースJVN iPediaの登録状況 [2009年第4四半期(10月〜12月)] (IPA, 1/19)

  　2009年も2008年に引き続き、CWE-119（バッファエラー）、CWE-399（リソース管理の問題）、CWE-264（認可・権限・アクセス制御の問題）、CWE-79（クロスサイト・スクリプティング）、CWE-20（不適切な入力確認）の5種類の脆弱性が全体の60％以上を占めました。 また、CWE-79（クロスサイト・スクリプティング）、CWE-20（不適切な入力確認）、CWE-94（コード・インジェクション）の比率が増加傾向にあります。

• 》 Pushdo Update (SANS ISC, 2/2)。Pushdo ボットネットが SSL を使っているらしい件。

• 》 フィッシング関連

  • 国内でも急増するフィッシング詐欺、対策は？ (ITmedia, 2/1)。「フィッシング対策セミナー」の件。

  • Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か (ITmedia, 2/3)。そんなメールがきたら疑うのがふつうですが、 Twitter は本当にそういうメールを送っているらしい。 しかし便乗するニセものの出現も予想されるからなあ。

    元ねたである SANS の記事では、そういうメールがきたらこうしてね↓と言っている。

    1. メール自身は破棄せよ。

    2. https://www.twitter.com から twitter に接続せよ。

    3. パスワードを変更せよ。

    4. パスワードは再使用するな。また、簡単すぎるパスワードをつけるな。

  • 進化するフィッシング詐欺 (日経 IT Pro, 1/26)

• 》 「PCI DSSは有効なのか？」米国で巻き起こった議論とは (@IT, 1/29)。PCI DSS って minimum standard という位置付けだと思うんですけどねえ。PCI DSS やっとけば絶対安心ってわけではないのは明らかでしょう。

• 》 【韓国】「ドラゴンボールオンライン」ゲームマネー不正増殖問題が発生 (japan.internet.com, 1/28)

• 》 重要インフラ情報セキュリティフォーラム2010:JPCERT コーディネーションセンターでのLAC西本さんの資料が公開されました！！！面白い！ (まっちゃだいふくの日記, 1/26)

• 》 オンライン・バンキング利用者の73％が他サイトと同じパスワードを使用 (日経 IT Pro, 2/3)。一粒で二度おいしい。

• 》 ハイチで子どもの誘拐増加に警告 (国連情報誌ＳＵＮブログ対応版, 2/3)

• 》 コンピュータウイルス・不正アクセスの届出状況[1月分]について (IPA, 2/3)。今回は Gumblar 特集。

• 》 メールアドレス間違いができないような仕組みが欲しい (水無月ばけらのえび日記, 2/1)

• 》 iMac (27-inch, Late 2009): Display flickers and the 27-inch iMac Display Firmware Update 1.0 (Apple, 2/1)。27 インチ iMac の不具合の件、まだ続いていたのか。

• 》 ロシアの第5世代ジェット戦闘機「PAK FA」、初の試験飛行に成功 (sorae.jp, 1/29)。ラプタースキー参上。 ラプ太郎こと心神はまだか。

• 》 話さない職場は赤信号。フリーズ前に「脳メンテ」せよ (@IT, 1/28)

  　まず、「話す」ことについて築山氏は「1日1000文字以上の発話をすることです」と具体策を挙げた。
  (中略)
  　そんな人のためにお勧めなのが「毎日必ず『天声人語』を音読すること」だ。「聞く」「話す」ことを同時に行うことができるため、音読は脳の活性化に効果的だという。

  　出た『天声人語』かぶれ。まぁ、『天声人語』でなくても、なんでもいいのだろうけれど。 問題は、何かを音読しても問題にならないような場所の確保かなあ。

• 》 採点実感等に関する意見 (壇弁護士の事務室, 2/1)。 平成21年新司法試験の採点実感等に関する意見 (法務省) の件。 全体については、 平成２１年新司法試験の結果について (法務省) から。

• 》 Security Summitを開催します。 (Security, time after time, 2/1)。 Oracle Security Summit :見えない脅威に立ち向かう、最新テクノロジー (Oracle) の件。 2010.02.25、東京都港区、無料。

• 》 年末年始のP2P（つづき） (cNotes, 2/2)

• 》 なぜ記者クラブは「ネット生中継」を嫌うのか (JANJAN, 1/27)

• 》 【オムニバス】東京地検特捜部暴走の真の指揮官は大鶴前特捜部長現最高検検事 (JANJAN, 1/28)。前例ありだそうで:

  • 福島県前知事・佐藤栄佐久氏が語る〜“地獄”から生還できた（上） どんな筋書きもデッチ上げる検察の手口 (ゲンダイ的考察日記, 1/27)

  • 福島県前知事・佐藤栄佐久氏が語る〜検察の暴走と恐怖（下） 「知事は日本にとってよろしくない。抹殺する」 取り調べ中の検事の言葉です (ゲンダイ的考察日記, 1/27)

• 》 大阪の市民団体が河村前官房長官を背任で告発 (gendai.net, 2/2)、 官房機密費引き出し　河村前官房長官を市民団体が告発 (asahi.com, 1/19)。「公金の違法な使用をただす会」。 例の「2億5000万円」の件。

• 》 マラリアの予防蚊帳に農薬はいらない！（第３報） (JANJAN, 2/3)。ペルメトリン (国際化学物質安全性カード) 入りの蚊帳ですか。

  　農薬蚊帳に使用されている農薬殺虫剤「ペルメトリン」については、投稿第１報で触れた発癌性の他に、新たに「子どもの脳の発達障害の恐れがある」と、東京都神経科学総合研究所の黒田洋一郎客員研究員及び、富山大学大学院医学薬学研究部の津田正明教授がそれぞれ指摘している。更に国立環境研究所の今西哲、米元純三、曽根秀子研究員は血管形成、血管新生の双方を阻害する作用があると発表している。

• 》 BIND 9.4-ESV がリリースされました。(ISCのリリース日は2月1日です) (JPRS, 2/2)。ESV = Extended Support Version だそうです。 関連: ISC's Software Support Policy, revised August 28th, 2009 (ISC)

• 》 グーグル、IE 6のサポートを打ち切りへ　 「Google Docs」「Google Sites」でのサポートは3月1日に終了 (ComputerWorld.jp, 3/1)。Google だからできる、って感じ (a.k.a. 殿様商売)。

• 》 高速無料化、対象路線ではすべての車で　６月にも実施 (asahi.com, 2/2)、 平成２２年度 高速道路無料化社会実験計画（案）について (国土交通省, 2/2)

• 》 TBSとMS、ヤフー、中高生向けに情報セキュリティ啓発のWebドラマ (Internet Watch, 2/2)。「C.I.A 〜サイバー・インテリジェント・エンジェルズ〜」だそうです。

• 》 検察はこうしてリークする (JANJAN, 1/22)、 「関係者」は取材源の保護ではなく単なるリーク隠し (JANJAN, 1/21)

• 》 当番弁護に行ってきます〜ところで、外国人の取り調べで米兵が優遇されてたこと、知っていますか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/2)

• 》 千葉法務大臣、次はあなたが情報を開示させる番です〜国会図書館、米兵特権文書閲覧禁止事件 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/22)

• 》 石川議員が水谷建設の元幹部から金を受け取ったことを推認させる特ダネが誤報〜取消すが、謝罪はしない読売 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/27)

• 》 毎日新聞の与良正男さん、民主党のマニフェストを読んだことありますか？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 1/21)

• 》 ノード数水増しは不適切な設計のクローラによる不慮の事故だった (高木浩光＠自宅の日記, 1/30)

  以前から一部の関係者の方々にはお話ししていたが、やはり、「Winny等観測者連絡会」のような枠組みが必要だなと思う。これは勤務先の仕事として関係者の方々に声をかけようと思っているところ。

• 》 茶番劇を伝えないことがプロの作法とされた？政治部記者が、記者会見開放に反対する事情〜新聞研究より (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 2/1)

  　そして、もし、記者がこの実態を明らかにしていれば、【それまで続けられた愚かな大臣折衝に終止符を打つことになっただろうし、真剣勝負のできない人材は大臣に就けなくなることから、大臣の品質管理も進んだに違いない】が、そうしなかったため、【大臣たちが「政治主導」で予算を決めていたかのごとき幻想を、マスコミ報道を通じて抱かされ続けてきた】と解説する。
  　そのうえで、【マスコミは、愚かしい実態を見て見ぬふりをするだけでなく、むしろ積極的にその実態を覆い隠すことに協力してきたといえる】、【そのことをマスコミ関係者は率直に反省すべきではないか】と批判している。

• 》 脚の筋トレ／巷にはびこる「女性らしいしなやかな筋肉をつくる」の嘘について (みやきち日記, 1/29)

• 》 「米軍で軍役についている同性愛者と両性愛者は合計約66000人」UCLA調査で (みやきち日記, 1/29)。米軍って今何人くらいいるんだっけ。

• 》 オバマ大統領、一般教書演説で"Don't ask, don't tell"撤廃を約束するも具体案は示さず (みやきち日記, 1/29)

• 》 ブログコメントスパム用ハニーポット (Panda Security Japan オフィシャルブログ, 1/27)。WordPress 用。

• 》 オーストラリア、貧乳の女性が出演する成人向け映画を禁止に (slashdot.jp, 2/2)。もうめちゃくちゃ。

• 》 iTunes 方面

  • ｉＴｕｎｅｓで不正請求被害　アップル社、ＩＤ流出否定 (asahi.com, 1/25)。これだけ読むとマルウェアかなあとか思うのだけど、

  • ｉＴｕｎｅｓ、ＩＤなりすましの恐れ　アップル社調査 (asahi.com, 1/29)

    　だが、千葉県の女性は約２週間前、実在する北海道の女性の利用画面に偶然に入ってしまった。千葉県の女性によると、新しく設定したＩＤでｉＴＳに接続し、パスワードを入れたところ、何度か「違う」と接続を拒まれた。パスワードを再登録し、再接続してみると、個人情報の画面に北海道の女性の住所や電話番号、クレジットカード番号の一部、誕生日などが表示された。商品を買えば、代金の請求は北海道の女性のクレジットカードで決済される状態だったとみられる。
    　アップル社からは、かつて北海道の女性が同じＩＤを設定していて、その女性の個人情報がｉＴＳのコンピューターに残っていたために起きた可能性がある、と説明されたという。同社によると、一度登録されたＩＤやパスワードは、本人が申請しない限り消去しないという。

    これはひどい……。

  • iTunes Storeで販売されているPerfumeの楽曲、実は「無断配信」だった (slashdot.jp, 2/1)。にせ徳間ジャパン、「Tukuma Japan Communications」が Perfume の楽曲を違法登録。

• 》 予想を上回る怖さ「痴漢に間違われたのに一緒に食事してきた」 (Internet Watch, 2/2)。マジ怖い。

• 》 FileZilla 3.3.1 を使ってみたのですが、

  • 日本語メニュー ok (日本語 OS なら、デフォルトで日本語になる)

  • ファイル名文字セット変換機能あり

  • デフォルトではちょっと特殊な画面の並びも、ある程度カスタマイズできる

  のですね。いつのまに、こんなによくなったんだ……。

  　画面例:

  

  　上記画面は、こういう設定で:

  

  　サーバー側文字セットに EUC-JP を設定する例:

  

  　あと、FTPクライアントのアカウント情報を盗むマルウェアに注意 (slashdot.jp, 2/1) の #1712189 で、パスワードが平文で記録されちゃうという話があるのですが、公開鍵認証と認証エージェントを併用する (たとえば Windows 版 FileZilla なら PuTTY に付属する pageant を使う) ことで、FileZilla 側には一切パスワードを入力せずに接続できるようになります。

• 》 情報セキュリティ専門誌ScanNetSecurity編集長に上野宣が就任 (ScanNetSecurity, 2/1)。そういえば、何か一言おねがいと言われていたんだった。辛口の記事を期待してます。

• 》 新幹線停電、架線切れは人為ミス　ボルト付け忘れ千キロ走行 (中日, 2/1)。「パンタグラフ原因説」が正解でした話。

  ＪＲ東海は１日、新横浜―小田原間の下り断線現場を直前に通過したこだま６５９号の１２号車にあるパンタグラフが、事故２日前の点検の際にボルト４本を付け忘れたため外れて架線と接触、切断したことが原因と発表した。

  　うわ……。 元ねた: 東海道新幹線　品川駅〜小田原駅間における停電の原因について (JR 東海, 2/1)。 JR 大丈夫か……。

• 》 英国：「贈り物にスパイウエア」　情報局が対中警戒促す (毎日, 2/1)。毒入りデジタル製品話。

• 》 FTPクライアントのアカウント情報を盗むマルウェアに注意 (slashdot.jp, 2/1)、#1711783

  Mac OS X 10.5 から Keychain.app に ssh-agent の機能が追加されたので、私はここに SSH の鍵を登録して安心しています。（使い方は man ssh-add しましょう）

  　そんな機能があったとは……。知らなかった。

• 》 Command Line Kung Fu (commandlinekungfu.com)。一行野郎なあなたに。

• 》 NMAP 5.21 - Is UDP Protocol Specific Scanning Important? Why Should I Care? (SANS ISC, 2/1)。当該プロトコルでちゃんと喋るようになったと。

  	  Currently NMAP 5.21 supports protocol specific payloads for:
  	  udp/7        echo
  	  udp/53       domain
  	  udp/111      rpcbind
  	  udp/123      ntp
  	  udp/137      netbios-ns
  	  udp/161      SNMP
  	  udp/177      xdmcp
  	  udp/500      ISAKMP
  	  udp/520      route
  	  udp/1645 and udp/1812   RADIUS
  	  udp/2049     NFS
  	  udp/5353     zeroconf
  	  udp/10080    amanda
  	  

• 》 艦隊を沈めるルーズなつぶやき (エフセキュアブログ, 1/28)。 この分野では、日本は先進国ですから。

• 》 ヘルシンキの港に佇むエフセキュア セキュリティ研究所 （フィンランド出張旅行記 その4） (エフセキュアブログ, 1/29)。カナリアじゃなくてポップコーンなのね。 電子レンジ状態は怖いからねえ。