とある個人の欠陥覚書

》 GmailのIMAP/SMTP機能がOAuth認証をサポート (ITmedia, 4/1)
》富士通、コンセントごとの電力を“見える化”する電源タップを開発 (家電 Watch, 4/1)
》児童ポルノのブロッキング、「緊急避難」として許容の余地？ (Internet Watch, 3/31)
》 5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率 (Internet Watch, 4/1)
》著作権侵害にあえぐアダルト業界、ファイル共有ソフト対策に着手 (Internet Watch, 4/1)
》 PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？ (エフセキュアブログ, 3/31)

　「Foxit Reader」のユーザーは、DidierのデモPDFファイルを開いてみよう。開いた後、ファイルはシステム上でCMD.EXEを実行するだろう。何の質問も無く。そしてこれは、エクスプロイトを使用していない正当なPDFファイルなのだ。

　Escape From PDF (Didier Stevens, 3/29) によると、Adobe Reader の場合は警告が出るようです。

　関連: PDFからのプログラム実行をとりあえず防いでみる (エフセキュアブログ, 4/1)。AcroRd32.dll を置きかえて対応してみるテスト。
》「Windows 7」の脆弱性対策、管理者権限の制限が効果的 (日経 IT Pro, 3/30)。Windows 7 じゃなくてもそうなのですが。
》 Android携帯やiPhoneで使えるマルウエア対策技術、シマンテックが公開 (日経 IT Pro, 4/1)。Symantec Mobile Reputation Security。
》オバマ大統領、密室でロビイストとスリーストライク法を検討？ (P2Pとかその辺のお話, 3/30)、米著作権取締長官、違法ファイル共有対策に関するパブリックコメントを募集 (P2Pとかその辺のお話, 3/31)
》マスメディア崩壊という共同幻想 (CNET, 4/1)

　その事態の進行はかなり興味深い。今回NHKがマスメディアの崩壊を取り上げたように、朝日新聞は「苦境・新聞業界」「社員、リストラに不安も」と毎日新聞の共同通信再加盟を大きく報じ、週刊東洋経済は「新聞・テレビ陥落」「新聞・テレビ断末魔」と大特集し、週刊ダイヤモンドは「新聞・テレビ複合不況」とぶち上げた。だが自分のところがどれだけ危機的状況にあるのかは、どの企業もほとんど報じていない。そのあたりの「他人事」感覚は、週刊ダイヤモンドが予定していた電子書籍特集を、直前になって経営陣の鶴の一声でつぶしてしまった事件に象徴されている。
》取調べの可視化に消極的なマスメディアの姿勢に悪意を感じざるを得ない～警察リークがなくなるから？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/27)
》捕ってくるのは４４０頭？　まもなく帰港する日新丸船団の捕獲規模を予測する (JANJAN, 3/31)

　民主党政権下で官僚の記者会見などが記者クラブ加盟社以外にも公開されるようになるなどの変化が起きているが、その一方で捕鯨問題ではこんな見えにくさが広がっている。
》６５年前の神戸空襲を考える－戦闘能力の比較から－ (JANJAN, 3/31)

　ミサイル防衛は無駄遣いとかいう議論にすぐ走る向きもありますが、防衛力の整備がなおざりにされていたからこそ、たった半年ほどで国内の多くがこのように灰にされたのは忘れてはならないことと思います。

　いや、その論理で行くと、「多数の弾道弾による飽和攻撃に MD は耐えられない」への対抗策を実装するのが先なのでは。その先にあるのは「先制攻撃」か「核報復」でしょうけれど。
》「休刊のお知らせ」を喜んで訂正するお知らせ (JANJAN, 3/31)

　＜『JANJAN』ニュースについて＞
　ａ．市民記者ニュースは「３月１日のお知らせ」の通り更新を休止しますが、弊社編集部のＯＢ・ＯＧ有志によって新たなサイトの構築が検討されています。４月下旬には詳細がお知らせできる予定です。
　ｂ．『JANJAN』ニュースは、「政治の透明化」を目的に、政治の現場から生のニュース映像を中継するインターネットＴＶ局に衣替えします。撮影は弊社所属の記者が担当し、近日中にスタートしたいと考えています。
　ｃ．これまでの掲載記事は４月以降も少なくとも半年間は閲覧できるようにします。

　関連: 市民記者ニュース代替サイト開設のお知らせ (JANJAN, 3/31)
》シナリオ：米国が中国を為替操作国と認定した場合の影響 (ロイター, 4/1)
》グーグルが善で、中国が悪なのか？ (gizmodo, 3/29)
》ソマリア食糧援助、半分が不正流用と国連報告書 (AFPBB, 3/11)
》被爆医師の記録「死の同心円」復刊へ　アニメ化で再評価 (asahi.com, 4/1)
》足利事件：捜査検証報告書を公表　ＤＮＡ型鑑定を過大評価 (毎日, 4/1)。で、その「報告書」はどこからダウンロードできるの?
》ＮＹ原油：インフレ懸念で８３ドル台　１年半ぶり高値 (毎日, 4/1)。またじわじわきているなあ。
》新型インフルエンザ、日本政府の「水際対策」の効果は誤差の範囲
- 新型インフル：水際対策の効果「限定的」　国際チーム解析 (毎日, 4/1)
  
  水際対策として「機内検疫」「健康申告書の記載」「せきなど症状の有無の調査」「自動体温感知器（サーモスキャナー）設置」のうち一つ以上実施した国（２１カ国・地域）と、全く実施しなかった国（５カ国）の間で、流行開始が遅れた期間の差は７～１２日と短く、統計学的に違いはないと判断されるレベルだった。
》記者の目：病根深い千葉県の不正経理＝倉田陶子（政治部） (毎日, 4/1)
》モスクワで連続自爆事件、「カフカス首長国」が犯行声明
- 連続テロか、モスクワ地下鉄駅２カ所で爆発　死傷者多数 (asahi.com, 3/29)、モスクワの地下鉄駅で爆発、少なくとも20人死亡＝ロシア非常事態省 (ロイター, 3/29)
  
  地下鉄ルビャンカ駅 (中略) の真上にはソ連国家保安委員会（ＫＧＢ）を引き継いだロシア連邦保安庁（ＦＳＢ）の本部がある。
- モスクワの地下鉄、女2人の自爆と判明死者34人に (AFPBB, 3/29)、犠牲者少なくとも３９人に、モスクワ地下鉄駅の連続爆弾テロ (CNN, 3/30)
- メドベージェフ大統領、対テロ法の強化求める地下鉄自爆攻撃 (AFPBB, 3/30)
- ロシア地下鉄連続自爆攻撃、イスラム武装勢力が犯行声明 (AFPBB, 4/1)
- モスクワ地下鉄爆発、チェチェン武装勢力リーダーが犯行認める声明 (CNN, 4/1)
　便乗:
- Moscow bombings lead to Twitter malware 'bombings' (viruslist.com, 3/29)
- Search for News on Moscow Subway Explosions Result in FAKEAV (trendmicro blog, 3/29)
　関連?
- 爆弾テロ２件、自爆攻撃も　死傷者　ロシアのダゲスタン共和国 (CNN, 3/31)、ロシア・ダゲスタン共和国で連続自爆攻撃、警官ら12人死亡 (AFPBB, 3/31)
》怒りと悲しみをもってこの映像を広める～ブッシュがなぜ平気で戦争ができたのかが分かる瞬間 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/25)
》 H.R.4098 - Secure Federal File Sharing Act & P2P (ESET blog, 3/26)、H.R. 4098. Secure Federal File Sharing Act (thomas.loc.gov)
》 Security Wars: エピソード 2. 2-1 - 悪者の特定のための手間 - (日本のセキュリティチーム, 4/1)
》【注意】Ports Collectionに影響範囲の大きいコミット，2010年4月10日ごろまではアップデート控え (FreeBSD Daily Topics, 3/30)

影響範囲が多岐に渡るため，2010年4月の半ばあたりを目処に，すべて削除して再インストールした方がいいかもしれません。

　ゲゲゲ。
》 WinAPIOverride32 (jacquelin.potier.free.fr)。an advanced api monitoring software だそうです。
》 KillerBee。家電向け短距離無線通信規格 ZigBee を破るためのフレームワークだそうで。
》 Technical paper: SEO poisoning attacks (SophosLabs, 3/31)。 Poisoned search results: How hackers have automated search engine poisoning attacks to distribute malware. (Sophos) の件。
》 Cooperation Grows in Fight Against Cybercrime (McAfee Labs Blog, 3/29)
》 Cybercrime and Hacktivism in the Headlines (McAfee Labs Blog, 3/29)。ホワイトペーパー Cybercrime and Hacktivism の件。日本語版あります。
》オープン化した首相会見で、あえて「質問」しなかった筆者の思い (週刊・上杉隆, 4/1)
》練習機特攻に異議を唱えた美濃部正夜間飛行隊長の合理的発言に学べ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 4/1)
》平成21年度におけkAm9g%;%-%e%j%F%#BP:v2q5D$Nu67$K$D$$$F (警察庁, 3/30)。ブロッキング話、結論だけだなあ。議論の様子が知りたいのだが。
》捜査手法、取調べの高度化を図るための研究会について（第２回） (警察庁, 3/30)
》 PAM 2.0 - Future of the Protocol Analysis Module (IBM ISS, 3/29)
》「ファイル共有ソフト監視システム」の「成果」
- 京都府警、映画違法配信容疑で逮捕　ファイル共有ソフト使いネットに (京都新聞, 3/31)。また京都府警か。
- 映画５００作、違法ネット配信４年間　“監視システム”で初摘発 (産経 MSN, 4/1)
》「ガラパゴス化」は本当にSIMロックのせいなのか、KDDIが説明会を開催 (gigazine, 3/31)
》東京都、非実在青少年の人権擁護条例を検討 (slashdot.jp, 4/1)。なるほど、その手があったか……。東京都、あなどりがたし。
》「表現規制」と「おせっかいファシズム」の時代錯誤 (保坂展人のどこどこ日記, 3/28)
》東京都は『源氏物語』を有害図書に指定しよう！ ――「非実在青年・光源氏」と「ピカチュウ」のやりたい放題 (日経ビジネス, 3/23)

　ひとまず、条例は継続審議となりましたが、巷の噂では、次の「コミケ」で、かなりの数の『太陽の季節』のエロ・コミック化作品が出回るだろう、との予測（当然ながら石原原作者に著作権料は払わないでしょう）。ことによると、焚書坑儒のような現象が見られることになってしまうかもしれません。よくよく注意しながら、関連の推移を見守りたいと思います。
》３月１８日の都議会総務委員会で行われた議論 (月刊「創」ブログ, 3/25)

古館　「マンガ・アニメ等において、性的描写を見た青少年が性に関する健全な判断能力を阻害するという学問的知見はどのようなものがあるのか」

浅川　「なかなかいま現在は見いだせていないものです」

古館　「科学的根拠をもって証明されていないのに、28期青少協答申や条例の提案者は阻害すると断定しているから、そのことを聞いた。多くの人々がそう思っているから条例改正の合意が得られると考えている、というのが都の言い分。それでいいのか。過去の芸術作品でも、断罪された後、後世、貴重な財産となったものがある。人間の表現行為に対する規制はきわめて慎重であるべきだ。マンガの表現と、現実の子どもの権利侵害との関係は証明されていない。どのような表現が逸脱行動につながるのか、科学的に証明することはできない。改正案はあまりに拙速で、表現の自由にとって危険。表現の自由を萎縮させることになりかねない」

浅川　「我々が想定しているのは、科学的証明がなくとも、子どもを守るためにやらなければならない蓋然性があればやってもいいと考えている」

　いやはや。そのあとに続くこれ↓はもっとひどい。

生活者ネットワークの西崎光子議員は、現行条例の不備を突いた。

西崎「指定取り消しと異議申立のルールはあるのか」

浅川「条例には規定を置いておらず、通常の行政処分不服申立ができる。いままで申立は１件もない」

マンガ家の山本直樹さんの作品『Blue』（光文社）が1991年に「不健全」指定されたことがある。山本さん本人や当時、図書規制に反対して活動していた「有害」コミック問題を考える会のメンバー、コミケの代表だった米澤嘉博さんらが東京都の青少年課に指定理由を尋ねに赴き、私も同行取材をした。このとき、都の職員に「指定に異議があるときはどのような手続きをすればいいのか」と私が質問したところ、「条例には手続きが書かれていないので、行政処分不服申立ということになると思うが、作家個人というのは難しいかもしれない」とのことだった。
宝島社は2000年、「不健全」図書指定を憲法違反だとして処分の取り消しを求める行政訴訟を提起した。このとき東京都は、「不健全」図書指定には処分性がないとして、訴訟を門前払いするよう主張。2003年には地裁で、2004 年には高裁で、宝島社は敗訴となり、終結したものの、裁判所は処分性については認める判決を下している。
少なくとも、地裁判決のあった2003年まで、東京都は出版社による行政処分不服申立を受け付けていなかった。作家個人、あるいはマンガ愛好者による不服申立は、現在も取り合わないのではないか。
静岡県青少年条例は「一般からの申し出」の項で「何人も（中略）取消しをすることが適当であると認めるときは、知事に対し、その旨を要請することができる」としている。出版社はもとより、作家や市民など「何人も」異議申立ができるしくみをつくらなければ、浅川参事の説明は無意味だろう。

　何がひどいって、これは「現行条例」の話なのだ。
》【リアルタイム更新中】エイプリルフールに便乗しているサイトまとめ2010年版 (gigazine, 4/1)

2010/04/01 0:26
みんなちょっと待って！山ほどメールが来てパンクしそうだ！順次更新するからそのF5連打を今すぐやめて寝るんだ！！
(中略)
2010/04/01 7:14
かなり外が明るくなってきました。ところで0時からずっとひとりで更新している中の人は誰かというと、GIGAZINEの編集長なんですね、ええ。

　人気サイトもたいへんだ……。

　しかし、さくらさんちのはよくできてるなあ。このまま本当にサービスしても何の問題もないんじゃ……。 ……なんかジェネレータあるし。えぇと、こんな感じ? せっかくなので、ロゴ変えてみました。
》米国最高首脳が今オウム実行犯に接見する理由 ――医療保険改革法以降のアメリカとリチャード・ダンズィグの思惑 (日経ビジネス, 3/30)

　ダンズィグ氏は3月18日付け朝日新聞の「オピニオン　私の視点」欄（19面）に「オウムの組織　強さと弱さが不可分に同居」という長文の論考も寄稿しています。

　の件だそうで。……うぅむ、この記事、聞蔵IIでは読めないなあ。

　つまり、ダンズィグ氏がオウム真理教の組織について行った分析の一部は、そのままかなり多くの日本の既存組織、すなわち官公庁や大企業、地方自治体や各種民間団体にもそのまま当てはまるのではないか？　と思わざるを得なかったのです。
(中略)
　日本の大学の現状は、ここでダンズィグ氏が指摘する「SELF」そのものにほかなりません。お分かりいただけるでしょうか？　適切に手当てしなければ同じミスが繰り返し起きるでしょう？　5年10年の間に第二の豊田、第二の中川医師が国立大学法人から出てきて何も不思議でない！！　これに我慢がならない！！！
》厚子さん、第１６回公判傍聴記　by　ナミねぇ (prop.or.jp, 3/31)

》ウイルスバスター 2009/2010: Firefoxでブラウジング中、Firefoxが強制終了する (トレンドマイクロ, 3/30)。Trendツールバーに問題があるそうで。 patch が出ています。

　関連: ウイルスバスター (Firefox 版 Trend ツールバー) をお使いの皆さんへ (Mozilla Japan ブログ, 3/31)
》「ケルベロス　鋼鉄の猟犬」(幻冬舎) 読了。「押井守の新作映画を堪能した」という感じ。押井氏の軍オタぶりが如何なく発揮されている他、押井作品には欠かすことのできない「食事風景」もちゃんとある。「ふつうの娯楽作品ならここが山場!」というところが山場にならないのも、押井作品ならでは。

　もともとは、ラジオドラマだったのですね: 押井守の「ケルベロス」最新作はラジオドラマ－3年後目処に映画化。3DCG映像も公開 (AV Watch, 2006.05.24)。映画化できなかったので書籍化したのかしら。

　この作品も「パックス・ジャポニカ」シリーズの一環を成しているみたい。
》会見開放度、鳩山首相は「Ａ」　総務相、省庁など判定 (asahi.com, 3/30)
》「行動する保守」活動家、公明党中野区議らに「因縁」で逮捕 (JANJAN, 3/30)。なんか、めちゃくちゃだなあ。
》グーグル検索、中国本土で一時遮断か (CNET, 3/31)
》 PayPalが国内の個人間送金を一時停止、「資金決済法」施行に伴い (Internet Watch, 3/30)。資金決済法への対応準備のため。
》医薬品通販規制に対する行政訴訟、「省令は合憲」として訴え棄却 (Internet Watch, 3/30)。まぁ、地裁判決だしねえ。
》遺伝子治療をめぐる倫理問題? (slashdot.jp, 3/31)。治療で済んでいるうちはいいんだけど、優性人間や新人類の創出になってしまうとまずい系の話、ですかねえ。でもねえ。個人的にはもう、「系統分岐して進む」でいいんじゃないかという気もするんだよね。関連: スキズマトリックス
》 Webレピュテーションサービスのホワイトリストを配信する手順について (トレンドマイクロ, 3/30)
》ネットカフェ業者に客の本人確認を義務付け、都の新条例が可決 (Internet Watch, 3/30)。原案どおり可決しちゃいました。
》米軍による沖縄２紙への取材拒否を報道しなかった主要マスメディアの姿勢が問われている (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/31)

■ Firefox 3.5.9 / 3.0.19、Thunderbird 3.0.4 公開
(mozilla.jp, 2010.03.31)

■ QuickTime 7.6.6 / iTunes 9.1 公開
(Apple, 2010.03.30)

■ セキュリティアップデート 2010-002／Mac OS X v10.6.3 のセキュリティコンテンツについて
(Apple, 2010.03.29)

■ Google Chrome Stable Update: Disable Translate
(Google Chrome Release Blog, 2010.03.30)

■ Google Chrome Dev update: Integrated Adobe Flash Player Plug-in
(Google Chrome Release Blog, 2010.03.30)

■ MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182)
(Microsoft, 2010.03.31)

■ 2010.03.30

》警察庁長官銃撃事件の時効成立 (asahi.com, 3/29)。警察が狙撃された日から 15 年。尋問のしすぎで (and/or 尋問が下手で) 容疑者自身の記憶をぐちゃぐちゃにしてしまい、何がなんだかわからなくなって立件できず。関連:
- 国松元長官銃撃あす時効…根拠危うい構図に固執 (読売, 3/29)
- 長官銃撃は「オウムによるテロ」　警視庁が異例の会見 (産経 MSN, 3/30)。起訴すらできなかったくせに何言ってるんだろう。
- 「警察庁長官狙撃事件の捜査結果概要」要旨 (asahi.com, 3/30)。で、起訴できなかったわけですよね。
- 長官銃撃、時効後の「オウム名指し」に批判 (読売, 3/30)。マスメディアもびっくり。
  
  この日、記者会見に臨んだ警視庁の青木五郎公安部長は
  
  要は公安の宣伝ですな。「公安必死だな」。
- オウムは手作り志向。手で首を絞めるなど原始的な方法による事件の他は、すべて武器は手作りだった。サリン然り、VX然り。都庁爆弾事件や新宿青酸事件も自分たちで作った武器を使った。ホスゲンや生物兵器も試みて失敗。AK銃も密輸より自分たちで作ることにしていた。そのオウムが長官狙撃では… (@amneris84 Shoko Egawa, 3/30)
- 既製の銃を使ったというのは、違和感を覚える。もちろん、オウムがそうした銃を購入していた証拠があるなら話は別。けれども、それすらないのでは…イラク戦争の前、怪しげな証言を元に「イラクは大量破壊兵器がある」としたアメリカの発表にも似ている。 (@amneris84 Shoko Egawa, 3/30)
》ファイアウォールに“抜け穴”を作る新たな攻撃手法を専門家が考案　 NICのファームウェアを不正に書き換える手口で (ComputerWorld.jp, 3/30)。リモート管理機能つきの NIC のファームをいじった話。
》 OpenSSL 1.0.0 が公開されています。
》東京都都政のＢＣＰ（東京都事業継続計画）〈新型インフルエンザ編〉 (まるちゃんの情報セキュリティ気まぐれ日記, 3/30)
》差異様 (壇弁護士の事務室, 3/29)

　一番スキルアップが難しいのは、理路整然と道を誤る人である。法律は道具であって、それをどう使うかという意識を持つことが大切である。
》全身透視型スキャナー、成田でも７月から実験　海外ではプライバシー侵害も (産経 MSN, 3/30)

　ただ、身体的特徴が鮮明に写し出されるため、プライバシー保護の観点から問題も指摘されている。今月には、英国ロンドンのヒースロー空港の警備担当職員（２５）が、同僚の女性（２９）が誤って全身透視スキャナーに映りこんだのを見てみだらな発言を行い、警察から警告を受ける事態も起きている。
》内閣機密費の公開めぐり食い違い　首相と官房長官 (中日, 3/29)
》 Amazon EC2のアドレスブロックのブラックリスト登録状況 (cNotes, 3/28)
なので、EC2でちゃんとメールサーバーを立ち上げるには、このようなことをする必要があります。
- Elastic IPの取得/解放を繰り返してブラックリストに載っていないIPアドレスを確保
- もしくは、取得したElastic IPがブラックリストに載っている場合は解除依頼をだす。
- AWSに対して、取得したElastic IPのDNS逆引き設定を依頼
　関連: 不正なSIP着信 from Amazon EC2 (cNotes, 3/29)
》京SEC 0x0000 勉強会。 2010.04.25、京都府京都市、無料。
》リアル「浮かぶ飛行島 (by 海野十三)」計画 (slashdot.jp, 3/30)。フォークランド紛争のときに英国海軍がやってなかったっけ? と思って元記事を見たら、フォークランドな写真もちゃんと出てるし。そんなに変な話じゃないと思うけどねえ。関連:
- Operation Prime Chance (Wikipedia)
- 沿海域戦闘艦 (ウィキペディア)。 LCS もモジュール化がコンセプトの 1 つになってます。さすがに ISO コンテナじゃないですけど。
》ラウンドアップ：一般用医薬品ネット販売の行方は--ケンコーコム訴訟が3月30日に判決 (CNET, 3/29)。今日だ。
》【オムニバス】「足利事件」「飯塚事件」で犯人をでっちあげた関係者とは誰なのか？ (JANJAN, 3/29)

　死刑確定後２年という異例の速さで、無罪を訴え「再審請求」を準備していた久間三千年さんを死刑にしたのは、「再審請求」を阻止して「再審無罪」を出させないための「明確な口封じ」であり、麻生政権による「政治権力」と「司法権力」が一体となって犯した「国家犯罪」そのものだと思います。
　鳩山民主党政権はただちに国会内に「飯塚事件真相究明委員会」を設置して、麻生太郎首相、森英介法務大臣、法務省高官などの当時の関係者全員を証人喚問して真相を究明すべきです。

　「明確な口封じ」かどうかはともかく、「異例の速さ」はそのとおりなんだよね。真相究明は必要でしょう。その過程で、どういう基準、どういう順番で殺しているのかが明らかになるだろうし。
》 Zeus Botnet (FFR Blog, 3/29)
》 2年前に書いた懸念がいよいよ現実のものになりつつある (高木浩光＠自宅の日記, 3/28)。高々 7千円を惜しんで人生を棒に振るのはやめましょうの件。
》《動画UP！》三井環×鈴木宗男×堀江貴文：検察に睨まれた3人が語る"検察改革案" (The Journal, 3/26)
》韓国ネット界を揺らしたある訴訟 (日経 PC Online, 3/25)。韓国のスリーストライク制の運用がぐちょぐちょ話。

　著作権を担当する省庁の文化体育観光部は、2010年内に著作権法を再度改定し、非営利目的の著作物利用に関する「公正利用制度」の項目を追加するとしている。非営利目的の、カラオケで歌う動画やドラマのキャプチャー画面を利用したパロディ、2次創作物に関しては著作権の負担なく利用できるようにはっきりさせる、ということである。
　さらに、「不法複製物」の明確な定義をし、無差別訴訟をなくすために韓国著作権委員会が著作権訴訟の紛争を仲裁できるようにもする。インターネット＝「パソコン」から「スマートフォン」へ移行しているだけに、アプリケーション、電子書籍などに対応する著作権保護に関するガイドラインも2010年内に制定するという。
》第１６回ばりかた勉強会のお知らせ。 2010.04.17、福岡県福岡市、500円。花田さん情報ありがとうございます。
》今後のICT分野における国民の権利保障等の在り方を考えるフォーラム（第4回会合）配布資料・会合中継 (総務省, 3/29)。関連:
- 些か御高齢の理事長のピント外れの回答がＢＰＯの現状を象徴しているように思えました。 (@nobuogohara 郷原信郎, 3/29)
- 今後のICT分野における国民の権利保障等の在り方を考えるフォーラムのヒアリング感想～時代は変わる！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/29)
》政党機関紙配布：旧社保庁職員に逆転無罪　東京高裁判決 (毎日, 3/29)。おめでとうございます。関連:
- 政党機関紙配布：７４年の判例疑問視　「逆転無罪」判決 (毎日, 3/29)
- 赤旗配布で逆転無罪判決　公務員の政治活動「全面禁止は違憲」 (中日, 3/29)
- 国家公務員!0cH?;v7oL5:aH=7h$K4X$9$k2qD9@ (東京弁護士会, 3/29)
》【02】　速報　取材妨害禁止仮処分命令申立事件却下 (黒木昭雄の「たった一人の捜査本部」, 3/29) 記者クラブねた。

　関連: 同感。RT @newsworker: この地裁判断は分かりにくい。記者クラブも「どうぞ」と言っているのだから、国家機関が寺沢さんの取材を妨害しているようにも見える。RT @47news: フリー記者の仮処分認めず　国家公安委員長の会見参加 http://bit.ly/aBkq9W (@hatakezo 畠山理仁, 3/30)
》セキュリティExpert 2010 (技評, 3/25)、出てたのね。

■ 追記

■ マイクロソフトセキュリティ情報の事前通知 - 2010 年 3 月 (定例外)
(Microsoft, 2010.03.30)

■ 2010.03.29

》幻の特集「電子書籍と出版業界」(週刊ダイヤモンド)
- 週刊ダイヤモンドの消えた特集 (池田信夫 Blog, 3/26)
- 書店・取次の顔を立ててモラルハザードを生んだ週刊ダイヤの自主規制 (PortSide Station, 3/28)
- 週刊ダイヤモンドの「電子書籍」特集、「自主規制」で中止に (slashdot.jp, 3/29)
- 「紙との共存共栄図る」＝電子書籍出版社協が発足会見 (時事 / Yahoo, 3/24)
　困ったときのドラッカー、ですか。
》【偽ソフト】 “無料”ソフトで出費がかさんだAさん (日経 PC Online, 3/29)。ぐぐるな危険。MSE を使いましょう。
》各都道府県警に配備がすすむ新型白バイ「CB1300P」の画像 (gigazine, 3/29)
》板橋区役所さまの電話の不通について (NTT 東日本, 3/26)。まる一日止まりますか。
》原宿パニック、Twitterに動画や写真で“速報”続々 (ITmedia, 3/26)。誰でも手軽にリアルタイム中継できる時代。

　そうか、今なら Ustream しながら「麻生さんちのお宅拝見」を実行できるんだなあ。
》危険なパスワード (エフセキュアブログ, 3/29)。サッカーねた (違)
》信用保証協会への連続天下りの資料を見たい (回答する記者団, 3/16)
》エフエム東京、４０分間も無音放送 (読売, 3/29)。 ♪FM 東京、無音のラジオ～

■ 2010.03.28

》「グリーンピースのクジラ肉裁判」傍聴報告
- 「グリーンピースのクジラ肉裁判」傍聴報告（１）　あやふやな「土産品」の評価額 (JANJAN, 2/19)
- 「グリーンピースのクジラ肉裁判」傍聴報告（２）　対照的な乗組員証人の証言　(前編) (JANJAN, 3/20)
- 「グリーンピースのクジラ肉裁判」傍聴報告（３）　対照的な乗組員証人の証言（後編） (JANJAN, 3/22)
  
  　佐藤氏が逮捕されたあとに、青森県警の職員がＡ氏の自宅を訪ねている。佐藤氏らが船員に送ったアンケートに応じたことがあるからだ。そして「私は鯨肉を持ち出したことがない」などとすでに印刷され、あとは署名捺印をするだけになっている書類を見せ、サインを求めたという。
  　Ａ氏はそれを断った。事実とは異なるからだ。青森県警は予断を持って事情聴取にあたり、鯨肉横領の事実もみ消しを図ったということだ。この点を法廷で明らかにしたことでも、Ａ氏の出廷には重い意味があったといえる。
- 「グリーンピースのクジラ肉裁判」傍聴報告（４）　被告人尋問から見える警察・検察の意図 (JANJAN, 3/24)
  
  　【最初の３日間（つまり逮捕直後の７２時間）に行われた取り調べでは、主に事件とは全く関係のない家族や趣味のことなどばかり聞かれました。そのあげく、検察は「時間がもっと必要だ」と勾留の延長を請求。つまり最初の７２時間で決着をつけるつもりなど初めからなかったのです。】
  　日本では刑法犯として逮捕された場合、取り調べのための拘束は最高７２時間となっており、その限りでは他の民主国家とそれほどは違わない。だが、実際には１０日間の延長が２回まで可能で、たいがいこれが適用される。延長にはそれなりの理由が必要らしいが、佐藤さんらの体験から言えば、容疑内容を聞き出して容疑をかためることが目的ではなく、拘禁することが主目的だったのかもしれない。
- 「グリーンピースのクジラ肉裁判」傍聴報告（５）　「彼らが有罪になったら国連人権規約違反」と専門家証人 (JANJAN, 3/25)
  
  　日本なら間違いなく窃盗と銃刀法違反で逮捕し２３日間勾留することになるだろう事件が、デンマークで無罪となっている。あるジャーナリストが、空港の安全検査システムが不備であることを証明するために、「武器」を所持したまま搭乗手続を行い、見事すり抜け、報道してしまったのである。武器といっても、空港内のレストランで食事した際に出されたナイフを拝借した、という話。
  　デンマークの裁判ではこのジャーナリストの罪は空港内において武器を所持するというものだったが、ヨーロッパ人権裁判所はこれを１０条違反と判断した。佐藤氏らも、西濃運輸の配送品管理が甘い点をはからずも暴いてしまっているが、この裁判ではそこは争点にはなっていない。それどころか西濃運輸は被害届を出し、この裁判での被害者となっている。その意味でも対照的な判例だと言える。
  
  　イギリスではＢＢＣの記者がもっと念入りな取材をした。警察内で人種差別的な不法行為が行われているという情報を掴み、まずは警官採用試験のための勉強をし、警官となり、１年間勤務しながら隠しカメラで証拠映像をおさえ、報道したというのだ。結果的に議論が起こり、この記者が告発したような状況は改められたという。隠しカメラを仕込むために、支給された防弾チョッキに傷を付けた件を器物破損で咎められたが、これについてはイギリスの国内法に基づいて、有罪とするには十分でないと判断された。
- 「グリーンピースのクジラ肉裁判」傍聴報告（６）　記者の奮起を求める弁護団 (JANJAN, 3/26)。
》富士通：「ｉＰａｄ」呼称容認　アップルに使用権譲渡 (毎日, 3/27)
》毒ギョーザ事件、今ごろになって中国当局が「容疑者」を逮捕
- 冷凍ギョーザ事件　中国当局、３５歳の元臨時工員を拘束 (asahi.com, 3/27)、「工場の芝生用メタミドホス盗み注入」　中国公安省会見 (asahi.com, 3/28)
  
  呂容疑者はこれに先立ち、同年夏に有機リン系成分メタミドホスが含まれる農薬を勤め先のギョーザ工場内で盗んでいたという。
  　同省幹部がテレビ朝日など一部の日本メディアと会見した。製造元の天洋食品は事件発生直後、「工場でメタミドホスは使っていない」と否定したが、その後の公安当局の調べで、工場内の芝生などの農薬に使われていたことが分かった。呂容疑者は混入に使用した注射器数本も工場の診療所から廃棄済みのものを盗んだという。
- クローズアップ２０１０：中国製ギョーザ中毒　中国発展の影、格差のひずみ (毎日, 3/28)
  
  　ただ、中国側は呂容疑者の逮捕日時を公表していない。２６日深夜に飛び込んできた「逮捕」の一報は、いかにも唐突だった。中国公安省は昨年秋、捜査の指揮を執ってきた余新民・刑事偵査局副局長を上海の同省研究所トップ（局長級）に昇格させており、この時期には事件解決のめどが立っていた可能性が高い。
  　中国政府は５月１日に開幕する上海万博期間中の鳩山由紀夫首相の訪中と、温家宝首相の訪日を日本政府と調整している。この時期の逮捕発表には、日本側の国民感情を好転させ、両国首相の相互訪問を後押しする思惑がありそうだ。地球温暖化対策やネット検閲などを巡って中国は欧米と激しく対立しており、日本との関係強化で孤立化を避ける狙いがあるとみられる。
- 中国毒ギョーザ：「殺虫剤を３回混入」…公安省が経緯説明 (毎日, 3/28)
  
  　捜査当局は今月１６日、呂容疑者の聴取に踏み切り、殺虫剤混入方法について具体的な供述を得たことから危険物質投与容疑で同日逮捕した。２１日に供述通り工場下水道内の泥に埋まっていた５ミリリットルと２０ミリリットルの注射器２本を発見したという。
- 中国毒ギョーザ：公安当局の説明になお疑問も (毎日, 3/28)
  
  　当局によると、供述に基づき工場の下水道から発見した注射器は呂容疑者の供述や現場検証の分析結果と一致したという。だが殺虫剤メタミドホスが付着していたかについて杜局長は確認を避け「２年以上も泥に埋もれていた。指紋はでないだろう」と述べた。通常、中国で使われる医療用注射針は直径０．２５ミリ以上。中国政府の関係者によると殺虫剤混入には直径０．２ミリ以下の特殊な極細注射針が使われたとみられる。
- 中国製ギョーザ中毒：押収注射器に殺虫剤、混入に使用か　特殊な極細針 (毎日, 3/27)
  
  　天洋食品関係者によると、押収された注射器の針は、昆虫の標本作製やマウス実験などに使われる極めて細いタイプだった。中国側捜査当局は、呂容疑者が工場の冷凍庫に保管された製品に段ボールの外側から注射器で殺虫剤を注入したとみて、再現実験などを続けてきた。
  　しかし、天洋食品がある石家荘市の薬局で売られている最も細い医療用注射針は直径０・２５ミリ。さらに細い０・２ミリ以下の注射針が使われたのは、殺虫剤混入でできる段ボールや包装袋の穴を小さくし、流通段階で発見されないようにするためとみられる。
- 中国製ギョーザ中毒：中国人逮捕　発覚直後、在庫を投棄　天洋、証拠を隠滅か (毎日, 3/28)
》ソフトバンク、USTREAMスタジオを都内3ヵ所に開設 (RBBtoday, 3/28)
》 Journey to the Center of the PDF Stream (Symantec, 3/27)

Apparently, malware authors figured they could try to use this multi-level compression and encoding to attempt to evade detection. Antivirus software that does not support the complete set of PDF compression and encoding types will not be able to decode the data and scan for malicious code. In fact, they may have been somewhat successful in doing so?VirusTotal results indicate that many vendors did not detect the threat.
》現職警察官らによる“犯罪”～千葉県警の場合～
- 現職警察官らによる“犯罪”～千葉県警の場合～（１） (JANJAN, 3/22)
- 現職警察官らによる“犯罪”～千葉県警の場合～（２） (JANJAN, 3/23)
- 現職警察官らによる“犯罪”～千葉県警の場合～（３） (JANJAN, 3/24)
  
  　「ふたつめは、この記事です」
  　
  　Ａさんは、さらに別の記事（０８年８月２８日付・毎日新聞）も見せてくれた。それは、交通事故の調書を偽造したとして、新潟県警交通企画課の警部補が虚偽有印公文書作成・同行使の疑いで逮捕されたというものだ。このケースはＡさんが私服警察官らに声を掛けられた半年あとの報道だ。
  　
  　「新潟県警のケースでは、偽造は３０～４０件に及ぶと県警側が見ていることが記事に書かれています。つまり、今、私が述べたようなことです。この４１歳の警部補は、何かのきっかけで〈虚偽有印公文書作成〉に手を染めたのでしょう。初回は、この警部補だって、どきどきしながら書類をでっち上げたのだと思います。でも、それが２回、３回と重なるうちに、だんだんと理性と言うか、良心の痛みが鈍（にぶ）くなって、最後には、何の罪悪感も無く、むしろそういう手法を使ってでも手早く効率よく“仕事”をこなしていくことが当たり前になっていったのだと思います。私は、いちばんはじめに４人の私服警察官がいきなり自宅を訪れ、そして去っていく後ろ姿を見送りながら『これはやっかいなことになるぞ』と直感したのは、彼らがおそらく新潟県警の場合と同じく、これまでも数多く、似たようなことをやって来たことがわかったからでした。そして、今回のことに私がこだわるのは、もし不正が横行しているとすれば誰かがそれをやめさせなければならないからです」
- 現職警察官らによる“犯罪”～千葉県警の場合～（４） (JANJAN, 3/25)
》福知山線脱線事故でＪＲ西日本歴代社長を「強制起訴」 (JANJAN, 3/27)
》ぜひ観て欲しい、映画「戦場でワルツを」 (JANJAN, 3/23)、戦場でワルツを。

　・・・この映画は、１９８２年にレバノン国内のシャティーラ・パレスチナ難民キャンプでおきた虐殺の時、イスラエル軍兵士としてこの虐殺後にキャンプ内に入り、そのむごさ故その当時の記憶を失ってしまった当時１９歳のイスラエルの若者だった、この映画の監督アリ・フォルマンの実話です。
　　アリ・フォルマンが中年になって当時の記憶を無くしている自分に気がついて、その失った記憶をたどるため、当時の兵士仲間を一人一人訪ね歩き、彼らの記憶を聞き出し自分の記憶と結びつけていきます。
》 Facebook で自称「連続殺人犯 Fred West」がクルーリーの偽の「ファンページ」を作成　Facebook はファンページ作成ルールの厳格化が急務 (Sophos, 3/17)

Facebook の規則では、権限のある会社の代表者、有名人・音楽グループのみがファンページを作成でき、その他のユーザーは代わりにグループを作成しなければならないと定めています。クルーリーは、Facebook のチームに、この不正使用の事例を報告し、当該のファンページを削除するよう要請しましたが、いまだに何等の措置も取られておらず、ページは公開され続けています。
ソフォスは、Facebook のユーザーに対し、こうした偽のコンテンツを作成することは、深刻なセキュリティと風評上の問題を引き起こすものであり、同サイトを利用するユーザー全員が特に注意する必要があると警告しています。
ジョニー・デップやサンドラ・ブロックのように多くの人々がフォローしている有名人に対して、偽のファンページが作成された場合を想像してみてください。
》欧州における情報セキュリティ関連動向調査報告書 (IPA, 3/25)
》 FSF、米政府に対し「フリーソフトウェアを採用すれば知的財産権の強化は不要」との公開書簡を提出 (sourceforge.jp, 3/26)
》米露、新 START 条約に合意、4 月に調印
- 米露首脳：ＳＴＡＲＴ１後継条約最終合意を確認　電話協議 (毎日, 3/27)
- President Obama Announces the New START Treaty (WhiteHouse.gov, 3/28)
- Key Facts about the New START Treaty (WhiteHouse.gov, 3/26)
- 合衆国・ロシアの新たな核軍縮合意を歓迎 (国連情報誌ＳＵＮブログ対応版, 3/27)
》日経BP社第42期決算当期純損失は20億超？ (fx-it.com, 3/26)
》 VSAPI 9.120　リリース日　2010.3.26 (トレンドマイクロ, 3/26)

2.下記ファイルタイプに対応しました。
- Flash video(FLV)
- Microsoft Document Imaging (MDI)
- Moving Picture Experts Group (MPEG)
- QuickTime (MOV )
- RIFF
- SITX
- ZIP64

3.PDF文書ファイル内部にある不正コードをジェネリック(※ 1)に検出できるよう対応しました。

4.パターンマッチングやヒューリスティック検索などの技術を融合することにより、Office文書ファイルに埋め込まれている既知、ならびに未知の不正コードをジェネリック(※1)に検出できるよう対応しました。

5.Javaコンテンツにおけるシェルコード(※2)をジェネリック(※1)に検出できるよう対応しました。

　これまでは、対応できていなかったんですね。関連: ウイルス検索エンジン VSAPI 9.120 公開のお知らせ (トレンドマイクロ, 3/26)
》生方副幹事長解任という“誤報”で得をしたのは誰か？ (週刊・上杉隆, 3/25)

　その翌日（19日）の金曜昼、筆者は生方氏とともに「ワイドスクランブル」（テレビ朝日）に生出演した。
　その場では、生方氏にいくつかの疑問点を投げかけるとともに、直前まで取材して得た情報をぶつけて事実関係の確認作業を行なった。番組中に投げかけた質問は、次のようなものである。

〈小沢氏サイドを取材すると、今回の「解任」について、小沢幹事長は「そこまでする必要はない」と言っているようです。最終人事権のある小沢幹事長がそこまで言うのならば、最終的には「解任」ということにはならないのではないでしょうか〉

　また、筆者はこうも聞いた。

〈今回の副幹事長の「解任」についてはさすがに党内にも異論が多いようです。取材をしてみると、来週の火曜日の常任幹事会では、生方さんの「解任」は否決される見通しだそうです。小沢幹事長の「虎の威を借りて」、勝手に意思を忖度し、生方排除に向かった小沢側近議員の問題では？〉

　実は、この事実関係に関しては、筆者だけが特段に知る事柄ではなかった。取材をしている記者であるならば、ほどんどみな当然に知り得ていたことだ。
　なにしろ常任幹事会、正副幹事長会議の最高権限者は小沢一郎であり、党の「最高権力者」の意向が尊重されるのは記者クラブメディア自身が指摘しているではないか。
　であるならば、なぜ新聞やテレビは、週明けの火曜日に起こることを予測できなかったのか。なぜ新聞は、〈小沢氏の強権によって生方氏が「解任」される〉という結果としての「誤報」を書き続けてしまったのか。なぜテレビは、週末の番組で、副幹事長に復帰することが確定的な生方氏の側に立って繰り返し報じ、その点を追及しなかったのか。
　その理由は、これらすべてが、独裁的な小沢幹事長による仕業だという先入観によって陥ったミスに他ならない。
》勇気あるISP募集？　児童ポルノのブロッキング、通信の秘密が壁 (Internet Watch, 3/26)。「日本でも、そうしたISPが名乗りを挙げることに期待を寄せ」るのであればなおのこと、当該報告書をさっさと公開すべきであろ。なぜ公開しない。
》 [Clamav-announce] Clamav 0.96 RC2 - win32 support (clamav.net, 3/27)。まだ「仮 (preliminary)」ではあるものの、ついに正式に Win32 をサポート。
》鳩山内閣総理大臣記者会見 (2010.03.26)。不完全ながらもオープン化が実現。
- 映像: 政府インターネットテレビ、ビデオニュース・コム (Ustream)。質問者の音声は、どちらも聞きとりにくい。
- テキスト版: 鳩山内閣総理大臣記者会見 (首相官邸)。質問者の所属・氏名が掲載されていないが、朝日新聞版 (1、2、3、4) と、私の耳とをあわせると、こうですかね:
  1. NHK すのだ？
  2. 西日本新聞あいもと？
  3. 朝日新聞有馬
  4. フリー上杉隆
  5. 読売新聞かわしま
  6. 日本テレビあおやま
  7. ロイター通信？
  8. ビデオニュース・ドットコム神保哲生
  9. 北海道新聞つちだ？
  10. 日本インターネット新聞(JANJAN) 田中龍作
  11. TBS はなだ？
  12. 朝日新聞はやし
  13. フリー岩上安身
  14. 北海道新聞？
  関連: 朝日新聞が伝えなかったこと-２０１０年３月２６日官邸会見 : 朝日新聞が伝えなかったこと-２０１０年３月２６日官邸会見。まさに「不都合な真実」。
- 《録画放送中！》本日17時ごろ鳩山首相記者会見の取材風景を生中継します！ (The Journal, 3/26)。記者会見直後の、上杉氏や神保氏、岩上氏へのインタビュー。たいへん興味深い。
- 官邸が開かれた日－鳩山首相がオープン記者会見 (JANJAN, 3/26)。田中龍作氏の記事。
  
  　筆者は官邸の調整能力のなさを指摘した。普天間、郵政などをめぐって鳩山内閣が迷走するのは、官邸が機能していないからだ。「個人の能力を超えたことを平野官房長官に求めるのは酷だし、国民にとってはもっと悲劇だ。平野官房長官をチェンジすることは選択枝にないのか？」と首相に質した。
  　官邸との慣れ合いの上に立つ記者クラブの質問はまどろっこしくて仕方がなかった。これでは国民に真実を覆い隠すようなものだ。記者クラブの弊害である。官房長官に対する個人攻撃のような質問はしたくなかったが、筆者はあえて問うた。慣れ合いの枠を壊さなければ、ジャーナリストによる「記者会見」とは呼べないからだ。
  　質問に対して首相は「官房長官は一生懸命やっている…」などと答えた。鳩山氏らしい緩いコメントだった。　
  (中略)
  　ネットの普及などにより国民の多くは「官製・横並びの記者クラブ発ニュース」の胡散臭さに気付き始めている。それでも記者クラブという既得権益にしがみつく大メディアは、環境の変化についてゆけず死滅したマンモスを思い起こさせる。
  　大新聞やテレビの記者たちには、そうした自覚などないのだろう。朝日新聞の記者は「そもそも記者会見は内閣記者会の主催という経緯がある」とこだわった。記者クラブの中でも最も権威的と言われる内閣記者会の威厳を誇示して首相やその周辺にクギを刺したつもりなのだろう。時代錯誤も甚だしく滑稽でさえあった。
- 官邸記者会見オープン　ネットメディアの撮影スペース (JANJAN, 3/27)
- 首相記者会見の「オープン化」を新聞各社はどう伝えたか (ガ島通信, 3/27)
- 鳩山総理会見、NHKの録画を見て驚いたことがもう一つ。ペン記者席からの撮影は禁止のはずなのに、最前列の席に座った記者が一人、一眼レフを構えていた。最前列の席は記者クラブの指定席。フリーランスは記者席からの撮影はもちろん、撮影自体不可。定位置からの撮影も代表取材なのになあ。 (@hatakezo 畠山理仁, 3/27)

■ 2010.03.26

》携帯電話のSIMロック解除を検討へ--総務省が公開ヒアリングを開催 (CNET, 3/26)
》日経BPが変なマナーを広めている (Okumura's Blog, 3/25)
》携帯電話のメール、ネットで一気にデマ拡大　原宿・竹下通りがパニックに (産経 MSN, 3/26)、「芸能人がいる」情報で若者殺到、少女４人病院へ　原宿 (asahi.com, 3/26)
》諫早水門閉め切り、有明海底の粘土化招く？　佐賀大研究 (asahi.com, 3/24)
》児童ポルノ流通防止協議会へ「児童ポルノ掲載アドレスリスト作成管理団体運用ガイドライン（案）」に対する意見を提出しました (MiAU, 1/29)。「児童ポルノ掲載アドレスリスト作成管理団体運用ガイドライン（案）」に対する意見の募集について (児童ポルノ流通防止協議会, 1/15) の件。
》「児童ポルノ流通防止協議会」の「ブロッキング検討委員会」が「報告書」をまとめたそうで
- 児童ポルノ対策：ブロッキング導入先送り　違法性見解割れ (毎日, 3/25)
- 児童ポルノのネット流通防止「閲覧の強制遮断有効」　協議会報告 (日経, 3/25)
　で、当該文書はどこで読めるんですかね?
》新型インフル：ワクチン輸入　２５７億円分解約 (毎日, 3/26)。グラクソ・スミスクラインからの分のうち、32% を解約。
》【つぶやき】民主党の村越祐民議員（ @hirotami_m ）が産経で「検察に疑われるようなことをするのが間違っている」と発言。小沢批判は自由だけど、これはいただけない。この論理では足利事件の菅谷さんも悪かったということになる http://bit.ly/dqdPVC (@j_the_journal THE-JOURNAL編集部, 3/23)

　関連: 足利事件：菅家さん無罪　裁判長が謝罪　宇都宮地裁 (毎日, 3/26)、足利事件：「心晴れ完全無罪」　菅家さんうれし涙 (毎日, 3/26)

宇都宮地裁 (中略) 佐藤裁判長は判決言い渡し後、２人の陪席裁判官とともに立ち上がり、「菅家さんの真実の声に十分に耳を傾けられず、１７年半の長きにわたり自由を奪うことになりました。誠に申し訳なく思います」と菅家さんに謝罪した。

　実際、宇都宮地裁の罪は重いよね。特にここ:

０２・１２・２５　宇都宮地裁に再審請求
０８・　２・１３　宇都宮地裁が再審請求の棄却決定
　　　１２・２４　東京高裁がＤＮＡ再鑑定を決定
０９・　５・　８　ＤＮＡ再鑑定で「不一致」との結果判明

　5 年もの歳月を無駄に過させているという。
》けっきょく普天間どうするの
- 薄気味悪い「普天間」論議。基地を拒否した「フィリピン方式」は不可能なのか。鳩山首相は米国を恐れずに「すべてをオープン」にせよ。 (日経BP, 2/2)
- 「普天間基地」問題を解く鍵は「移設」という言葉にある (保坂展人のどこどこ日記, 2/27)
  
  　これからお伝えしようとする「普天間問題の真実」は、「基地の広さ」や「使用する航空機の数」「駐在する兵員数」などのボリュームの問題に止まらず、「質」の問題である。現在の普天間基地にない４つの要素が、辺野古新基地には存在している。
  
  　その第１は、「新軍港」の建設が可能だということだ。(中略) しかも、日本の予算で、だ。
  　この予算について、アメリカ会計検査院（ＧＡＯ）は、１兆円という巨額の数字をはじきだしている。(中略)
  　その第２は、「弾薬庫」の新設である。普天間基地は住宅密集地ににあり、爆発の危険のある弾薬庫を持つことが出来ない。(中略)
  　その第3が、「ＭＶ22オスプレイ」の配備である。(中略)
  　第4に、「オスプレイ対応の訓練場の新設」だ。東村高江の「ヘリパット」問題である。(中略)
  
  　以上、見てきたように「辺野古新基地」は、アメリカ軍にとって「捨てがたいベストロケーション」である。しかし、問題はここで列挙した４条件のひとつさえも、政府によってこれまで公表されたこともなければ、メディアでもまともに議論されていないということである。「普天間基地移設」と引っ越しを装って、その実態は質的にも量的にも数段ハイクラスの基地を新たにつくるということを私たちは認識しなければならない。
- 長年の嘘を手のひら返しで覆す「オスプレイ配備」発言 (保坂展人のどこどこ日記, 3/3)。自民・公明政権下での「長年の嘘」。
- 普天間基地、「県外」「国外」を考えられない差別構造 (保坂展人のどこどこ日記, 3/8)
- 「キャンプ・シュワブ陸上案」報道でも、普天間代替施設に求められるものは不明なまま… (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/12)
  
  　そもそも、５００メートル級については、「海兵隊が普天間代替施設で運用する計画の新型ヘリや固定翼機は、その長さでは運用できないとされる」というが、朝日新聞を含む大メディアは、これまで、普天間代替施設の運用計画案についてきちんと報道したことがあるのだろうか？
  
  　辺野古移転に関する環境影響調査の方法については、次のような問題が指摘されている。
  （http://homepage2.nifty.com/~jaga/dugong/material/0709kanshidan_opinion.pdf） (中略)
  　以上のとおり、どのような飛行場が、どのように運用されるのかが不明確なままだ。
  
  　その点をあいまいにしたまま、シュワブ陸上案批判をするのがジャーナリズムのあり方として正しいだろうか。
- 普天間問題、大詰めの中『朝生』に出演 (保坂展人のどこどこ日記, 3/26)
- 米軍は２０１５年までに沖縄から出ていく予定だった～それでも税金が基地移転に使われることを甘受します？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/1)
- 米国本土からグアムに移転する家族の豪邸もプレゼントすると約束した自民党の罪～東京新聞渾身のスクープ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 2/25)
》米空港でBluetoothによる乗客の行動追跡へという報道 (高木浩光＠自宅の日記, 3/24)。日本のマスメディアは、大本営発表をタレ流すだけだと思います。
》評判分析に基づくセキュリティ～オンライン検査サービス「VirusTotal」で出る「Suspicious.Insight」という結果 (日経 IT Pro, 3/25)

　まずSuspicious.Insightの意味をきちんと説明する。これはシマンテックの新しいレピュテーション・セキュリティ技術が出す検査結果で、「コミュニティ参加者からの評価情報が少なく、まだ評判の確定していないファイル」ということを明確化するための分類である（評価内容が良いか悪いかには関係ない）。我々はユーザーのパソコンを守る手段の一環として、パソコン内の検査対象ファイルにどう対処すべきか判断するのに役立つ情報を提供する。つまりSuspicious.Insightは、評価のはっきりしない状態のファイルを目立たせてくれる。
(中略)
現在のNorton製品はSuspicious.Insightという検査結果でユーザーに警告するだけで、当該ファイルの動きをブロックしない。「安全性が確認されていない」という印を付け、最終判断をユーザーに委ねる。今後当社は、企業向けセキュリティ製品「Endpoint Protection」にレピュテーション機能を搭載し、許容可能なリスク・レベルにもとづくIT管理者向けブロック・ポリシー設定機能を提供するだろう
》中国政府、グーグル問題で自国のメディア各社に報道規制を通達か--米報道 (CNET, 3/26)。いつものことじゃん……。
》グーグルの中国ユーザー向け検索サービス、ポルノ検閲は継続中 (ComputerWorld.jp, 3/25)。そりゃあそうだろう……。
》官邸なう。これから鳩山首相会見。ソフトバンク圏外。ダダ漏れフリー軍団から苦情殺到、と@masasonさんに対応を緊急陳情してみる。 (@uesugitakashi, 3/26)。だめじゃんソフトバンク……。
》まさに「爆乳」、豊胸用のインプラントが飛行機の爆破テロに使用される危険を専門家が警告 (gigazine, 3/26)。いよいよザンボット3 じみてきた。
》 TJX hacker sent to jail for 20 years after stealing 40 million credit cards (Sophos, 3/25)
》オバマ大統領のTwitterアカウント乗っ取り犯が逮捕 (ITmedia, 3/25)、 Celebrity Twitter hacker caught by French police (Sophos, 3/25)
》「渋谷区とナイキジャパンの癒着」が表面化? 「宮下ナイキパーク」
- 宮下公園のナイキ化反対運動がいま熱い…そして、大企業の活動に対する反対運動を報じないメディア (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/26)。今日、渋谷勤労福祉会館（第1洋室）でイベントあるそうで。
  
  　宮下公園については、２００８年８月、渋谷区はスポーツメーカーのナイキ・ジャパンとネーミングライツ契約を結び、２０１０年４月に「宮下ナイキパーク」と名前が変わり、公園はナイキ側の負担で全面改修されスポーツ公園に変わる予定だという。
  　　渋谷区は、議会の答弁の中で、宮下公園のスポーツ公園化は、区民の要望を受けたものと説明。要望書の提出を受けて、ネーミングライツの選定委員会を設置し、ナイキ・ジャパンを選んだとの説明をしてきた。
  　しかし、アワープラネットTVの取材によって、1000筆集まったとされる署名はＮＩＫＥと関係の深いスケートボードメーカーが集めたことが判明。また、要望書もロッククライミングについては区議会議員自身が作成し提出していたことが分かったという。
  　しかも、この計画は既に2006年にナイキが渋谷区に寄贈したジョーダンコート設置にまでさかのぼっていたのだという。
  
  あとここ:
  
  　そう、こういうことは宮下公園だけでなく、沖縄の基地にも通じる。普天間の代替施設としては１５０メートルほどのヘリパッドでよかったのに、建設会社の利権で、きれいな沖縄の海に２０００メートル級の埋め立て飛行場をつくるという計画にまで拡大した。その費用は関心のない人の給料からも支払わされている税金から賄われる。
  　そして、肝心のマスメディアが事実にくらいつかず、報道しようとしない。そのため問題点が浮かび上がることなく、「いいんじゃない」「それくらい我慢すれば」「俺はそんな立場に身を置くことはないな」で済まされてしまう。
- 宮下公園ＴＯＫＹＯ／ＳＨＩＢＵＹＡ（前編） (OurPlanet-TV, 2009.12.06)!" 宮下公園ＴＯＫＹＯ/ＳＨＩＢＵＹＡ（後編）(OurPlanet-TV, 2009.12.06)
- 「宮下NIKEパークについての公開質問状」 (246 表現者会議, 2009.10.09)
- 「宮下NIKEパーク」来春誕生へ - 渋谷区とナイキジャパンが調印 (シブヤ経済新聞, 2009.09.01)
》 AVG、有料だった「AVG Rescue CD」英語版を無料公開 (Internet Watch, 3/25)。Linux ベースだそうで。
》「Kenzero」騒動~５千名超の被害者を出し「さらしサイト」閉鎖、終焉へ (so-net セキュリティ通信, 3/25)
》第１５回公判傍聴記　平成22年3月24日 by ナミねぇ＆ジャーナリスト江川紹子さん (prop.or.jp, 3/24)

林谷検事は、以前やはり大阪地検特捜部が捜査をした生駒市前市長らの汚職事件でも被疑者ら２人を取り調べ、いずれも公判で取り調べ調書の信用性が問題となって、証人尋問を受けたことがある。裁判長はその時のことについて「やはりメモについてのやりとりが弁護人とあったか」と聞く

「はい」と林谷検事。「その事件ではメモはどうしたのか」と裁判長。「廃棄してました」と林谷検事。裁判長は「その時も関係者とあなたとの間で供述が食い違ったんですね」と確認。林谷は「はい」と認める。そういう経験があるのに、今回もメモを廃棄したことに裁判所は強い関心を示す

閉廷後の記者室で、報道各社の記者たちと少し話をしたが、皆一様に「裁判官のメモ破棄に対する厳しい姿勢に驚いた！」と口々に言う。
６時半からのＮＨＫニュースも、「メモ破棄」に焦点を合わせたものだった。

　あとここ:

午後３時からは、３人目の取調べ検事である國井氏の出廷だが、冒頭、弘中弁護士から「石井議員が２月２５日に行ったゴルフ場へ、裁判所がかけた照会の「回答書」が提示され、ディスプレイに内容が写しだされた。石井議員の証言どおり、４人でプレイし、昼食をとり、カードで決済したが、その決済時間から、ゴルフ場を出たのが２時頃であることが判明。
従って、倉沢被告と１時に議員会館で会うことは絶対叶わなかった、ということが明らかにされた。

　関連:
- @amneris84 村木公判では、第一に検察が各証人の検察官調書を刑訴法３２１条１項２号で請求したときの「特信性」、第二に調書が採用されてしまった場合の法廷証言との信用性の比較です。私は前者が勝負だと思います。こういう理屈っぽい話になるから、刑事司法のプロにごまかされるのです。 (@nobuogohara 郷原信郎, 3/25)
- @amneris84 取調べ状況についての検察官の証人尋問が終わったら、検察は２号書面請求をするでしょう。裁判所の判断は５月の証拠整理の期日かも知れません。いずれにしても、特捜事件で２号書面請求却下は殆ど前例がないと思います。裁判所の判断に世間の関心が集まると良いのですが。 (@nobuogohara 郷原信郎, 3/25)
- 郵便不正事件で取調べ検事がメモを破棄したことが問題になってますが、取調べの記録を残さないのは、特捜部での取調べの特異性によるもので、それは特捜の本質でもあります。そういう特捜検察の内実は、昨日校了した４冊目の新書「検察が危ない」を読んでもらえれば、ある程度わかると思います。 (@nobuogohara 郷原信郎, 3/26)
- 裁判員裁判における２号書面の取扱い（第２回法曹三者裁判員模擬裁判の弁護人を担当して) (愛知県弁護士会)
  
  現在の否認事件では、検察官立証のカギとなる証人が公判廷で捜査段階と相反する証言をしたときは、検察官から２号書面の証拠調請求がなされる。検察官は、請求に先立ち、証人に対し、公判廷証言が捜査段階の供述と相反すること（相反性）と公判廷証言よりも捜査段階の供述を信用すべき特別の情況の存すること（特信性）を立証するため主尋問を行い、続いて弁護人もこれに対する反対尋問を行う。検察官の証拠調請求に対しては、弁護人も反対の意見を述べ、双方の意見を聴いた上で裁判所が採否を決定する。
  　ところが、裁判員の参加する法廷では、裁判員はこのような難解なやり取りを全くと言ってよいほど理解できないはずである。裁判員裁判においては、裁判員に審理の内容を十分理解してもらわなければならないのであるから、当然、審理を分かりやすいものに変える必要がある。そもそも、裁判員制度導入にあたり、今以上に公判中心主義を徹底すべきであるところ、検察官が密室で取り調べた作文である検面調書に依拠して事実認定をするのはおかしくはないか。現役の裁判官からも、「公判の証言に加えて供述調書をも認定の資料としなければならない事態は、一般的には、裁判員にとって大きな負担となることが予想され、審理の分かりやすさという観点からすると、そうした事態は、可能な限り回避されるべきものといえよう」との指摘がある（判例タイムズ１１８８号１６頁）。
》 Updates: Process Explorer v12, VMMap v2.62, DiskView v2.4 (Sysinternals Site Discussion, 3/25)

Process Explorer v12: This Process Explorer release includes several significant new features, including the showing the web hosted in IE8 processes in the process tooltip, display of a svchost’s service host category in its tooltip, mapping of service names to threads on the threads tab and TCP/IP tabs of the process properties dialog on Windows Vista and higher (thanks to Windows Internals 5th Ed. coauthor Alex Ionescu), a new.NET assembly information tab in the process properties dialog (thanks to Pete Sheill), as well as other improvements and bug fixes.
》花粉症デビュー (FFR Blog, 3/25)。現状では、有効な「治療法」は「減感作療法」しかありませんが、どんな病院でも対応できるわけではありませんし、全ての人に効くわけでもありませんし、時間もかかります。「急速減感作療法」や「舌下減感作療法 (SLIT 減感作療法)」といったバリエーションがあります。後者は、日本ではまだ研究中 (例: 東京都) という状態みたいだけど、欧米では普及しているみたいです。

　減感作療法には、治療に用い$k%"%l%k%2%s%(%-%9$Nという問題があるようです。特に、ヒノキ花粉のアレルゲンエキスがない (減感作療法は、現状ではヒノキ花粉による「花粉症」には対応できない) ことが問題になる場合もあるでしょう。

　対症療法としては「薬」がありますが、「効くけど副作用もすごい」ものから「あまり効かないけど副作用もほとんどない」ものまでいろいろあります。耳鼻科に行って処方箋を書いてもらった上で、自分に合うものを (自分を実験台にして) 探してみましょう。花粉の飛散状況に応じて薬をこまめに変えるという方法もあります。

　関連:
- スギ花粉エキスの舌下投与による減感作治療薬の開発準備の開始と組織変更のお知らせ (鳥居薬品, 3/11)
- スギ花粉症ワクチン開発に向け、理研と鳥居薬品が共同研究に着手 (鳥居薬品, 3/25)
　……「近所に舌下減感作療法に対応した病院がある」かつ「お金を用意できる (現時点では保険が効かない治療法なので)」のであれば、舌下減感作療法がおすすめかなあ。
》 [Clamav-announce] announcing ClamAV 0.96rc2 (clamav.net, 3/25)
》 F-15SE ってどうなってたんだっけ、と思ってボーイングのページを見直してみたのだけど、
- Boeing Unveils New International F-15 Configuration -- the F-15SE (boeing, 2009.03.17)
  
  Boeing has completed a conceptual prototype of the CFT internal-carriage concept, and plans to flight-test a prototype by the first quarter of 2010, including a live missile launch.
  
  今年の第1四半期にはデモ機が飛ぶことになっていたらしい。
- Boeing Committed to Funding F-15 Silent Eagle Development (boeing, 2009.06.17)
  
  The Boeing Company [NYSE: BA] will dedicate funding to further development of the F-15 Silent Eagle program, with the goal of a flight demonstration in the third quarter of 2010.
  
  今年の第3四半期にはデモ機が飛ぶことになっているらしい。
　Defense, Space and Security News Releases (boeing) を見ても、その後のニュースはないみたい。

■ CanSecWest Pwn2Own ハッキングコンテスト
(various)

■ Oracle Java SE and Java for Business Critical Patch Update Pre-Release Announcement - March 2010
(Oracle, 2010.03.25)

■ MIT krb5 Security Advisory 2010-002: denial of service in SPNEGO
(MIT, 2010.03.24)

■ OpenSSL Security Advisory [24 March 2010] "Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m
(OpenSSL.org, 2010.03.24)

■ 2010.03.25

》積み荷片寄り傾く？　フェリー横転事故調査 (中日, 3/25)。「ありあけ」の件。フェリーありあけ船体傾斜（平成21年11月13日発生　於：三重県尾鷲市三木埼灯台の南約４０キロの熊野灘）調査進捗状況（第２報） (運輸安全委員会, 3/25)
》 Google、Gmailに不審なアクセスを警告する機能を追加 (日経 IT Pro, 3/25)

システムは、IPアドレスと地理情報を関連付けて状況を把握する。特定の地域を限定することはできないが、時間情報を組み合わせて不審なアクセスを確認する。例えば、数時間ごとに国を変えてアクセスしている場合などは不審な行動と見なし、警告を出す。
》「平成十二年から平成二十年までの間の火山現象による東京都三宅村の区域に係る災害についての激甚災害の指定及びこれに対し適用すべき措置の指定に関する政令の一部を改正する政令」について (bousai.go.jp, 3/25)。三宅村役場。
》司法に光　〈浦安・女児わいせつ事件〉「画期的」東京高裁判決 (JANJAN, 3/25)

　高裁の一宮なほみ裁判長、田川直之、始関（しせき）正光の両裁判官は、千葉地裁で認められた３点の不法行為以外に、男性教諭が女性の胸や陰部をさわったこと、教諭自らの性器を露出したこと等の複数のわいせつ行為を認め、３００万円の損害賠償責任を認めた。ひとことで言えば、一審の千葉地裁が、女性が被害を訴えた直後のせまい範囲の被害しか認めなかったのに対し、控訴審では、女性の知的障害の程度がよく考慮され、より広い範囲でのわいせつ行為や暴行が認められたと言える。
　樫尾弁護士は、「高裁判決は、知的障害の度合いをていねいに考えて、日時や回数があいまいであっても、供述の信用性そのものは否定せず、知的障害を持つ側の視点に立って判決を下した」と、判決を高く評価する。同弁護士は、「（被害女性にとっての）敗訴判決を機械的に書くことのほうがむしろ楽」と言うように、今回の東京高裁判決は「画期的」であった。
》パスワードから見えたフィンランド人の姿 (エフセキュアブログ, 3/25)
》 EFF's Favorite Books (EFF)
- in Copyright, Trademark and Innovation
  - Jessica Litman, Digital Copyright
  - James Boyle, The Public Domain。 CC で公開されてます。
  - Cory Doctorow, Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
    
    紹介: In Copies Begin Cultures ～著作権は何のために存在するのか (yomoyomoの「情報共有の未来」, 2008.12.03)
- in Privacy, Surveillance, and Security
  - Daniel Solove, Understanding Privacy
  - Viktor Mayer-Schonberger, Delete: The Virtue of Forgetting in the Digital Age
    
    紹介: 「永遠に残るデータの恐怖」とその対策 (WIRED VISION, 2/24)
  - Mark Klein, Wiring Up The Big Brother Machine...And Fighting It
- in Technology and Internet Culture
  - Jonathan Zittrain, The Future of the Internet - And How to Stop It。CC で公開されてます。
    
    邦訳: インターネットが死ぬ日 (早川書房)
    
    紹介:
    - インターネットの好ましからざる未来を止め、生成力を保つことはできるのか (yomoyomoの「情報共有の未来」, 2008.06.25)
    - 生み出す力の源泉 - 書評 - インターネットが死ぬ日 (404 Blog Not Found, 2009.07.04)
  - Lawrence Lessig, Code: And Other Laws of Cyberspace (1.0 and 2.0)
    
    邦訳: CODE ―インターネットの合法・違法・プライバシー、 CODE VERSION 2.0 (翔泳社)
  - Bruce Sterling, The Hacker Crackdown: Law and Disorder on the Electronic Frontier
    
    邦訳: ハッカーを追え！
- in International Internet Issues
  - Goldsmith & Wu, Who Controls the Internet?: Illusions of a Borderless World
  - Ronald Delbert, John Palfrey, Rafal Rohozinski and Jonathan Zittrain (eds), Access Denied: The Practice and Policy of Global Internet Filtering
  - Susan Sell, Private Power, Public Law
- in Economics and Business
  - Lawrence Lessig, Remix
    
    邦訳: Remix (翔泳社)
  - Clayton Christensen, The Innovator's Dilemma
    
    邦訳: イノベーションのジレンマ増補改訂版 (翔泳社)
    
    紹介: イノベーションのジレンマに陥る優良企業たち (CNET, 2003.07.31)
  - Chris Anderson, The Long Tail: Why the Future of Business is Selling Less of More
    
    邦訳: ロングテール（アップデート版）　「売れない商品」を宝の山に変える新戦略 (早川書房)
- in History, Politics, and Electronic Voting
  - Eric Lichtblau, Bush's Law: The Remaking of American Justice
  - Alasdair Roberts, Blacked Out: Government Secrecy in the Information Age
  - Aviel Rubin, Brave New Ballot
    
    紹介: 電子投票：投票者用確認紙票 vs. システムの透明性 (sourceforge.jp, 2005.07.19)

■ 2010.03.24

》悪人向け「ウイルス検査サービス」登場！対策ソフト回避が目的　既存の無料サービスには“限界”、1ファイル当たり15セントから (日経 IT Pro, 3/24)。必要は発明の母。
》更新履歴確認の自動化～インストール済み更新プログラムを簡単に検索　システム管理完全自動化プロジェクト［実践編（4）］ (ComputerWorld.jp, 3/24)。WSH / PowerShell を使って、インストール済み patch を KB 番号で検索。
》 VMware vShield Zones 4.0の制限（20100315-4） (virtualization.info, 3/15)
》ロシアの「.ru」ドメインの登録手続きが厳格化へ――サイバー犯罪の防止がねらい　ドメイン名取得には身元保証書類の提出が義務化 (ComputerWorld.jp, 3/23)。.cn につづいて .ru も厳しくなるようで。さて、お次は?
》 Koobface ねた
- Koobface C&C servers steadily dropping - new spike coming soon? (viruslist.com, 3/22)
- Active Koobface C&C servers hit a record high - 200+ and counting (viruslist.com, 3/23)
- /.sys/ Folders and Malware (ScanSafe STAT blog, 3/23)
》 ZBOT ねた
- New ZBOT Variants Targeting European Banks (trendmicro blog, 3/23)。銀行狙いですか。
- Spam with “Pictures” Used to Spread ZBOT (trendmicro blog, 3/24)
》 PCI DSSで効果的な二つのセキュリティ技術、ビジネスアシュアランスが講演 (日経 IT Pro, 3/24)
》 A Web site does not run in the expected security zone in Internet Explorer 7 after you install hotfix KB939940 (Microsoft KB 980136)。 A site does not run in the expected security zone in Internet Explorer 7 if the site address in the security zone uses a wildcard character (Microsoft KB 939940) の不具合を修正する hotfix。
》総理大臣会見がオープンに　政権発足半年で公約実現 (JANJAN, 3/24)。ようやくですか。で、官房長官会見は?
》やっぱ持つべきものは友よね♪ (FFR Blog, 3/24)。奥天師匠復活か。シュゴーッ、パーッ。
》 FreeBSDが「FreeBSD 7.3-RELEASE」を公開、次回リリースで7系は終了 (マイコミジャーナル, 3/24)、アナウンス

　また、新たなsysctl変数として「security.bsd.map_at_zero」が加わった。NULLポインタを参照してしまった際の挙動を制御するもので、「1」に設定することでNULLポインタの参照があらかじめ指定しておいた任意のメモリ領域への参照に仮想的に置き換えられる。これにより、NULLポインタに関連する脆弱性を利用した不正なコード実行などを防げるという。

　FreeBSD 7.3-RELEASE は Extended (release + 2 years) 扱いです。FreeBSD 8.x については、次期版の 8.1-RELEASE が Extended 扱いとなります。
》 Work With EFF and TOR for Google's Summer of Code (EFF, 3/24)
》児童ポルノ：日弁連が「単純所持」禁止…規制で方針転換 (毎日, 3/21)。関連:
- 「児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律」見直しに関する意見書 (日弁連, 2003.02.21)
- 「児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律」の見直し（児童ポルノの単純所持の犯罪化）に関する意見書 (日弁連, 3/18)
》 Windows Vistaからの保護機能：保護モードと整合性レベル (FFR Blog, 3/18)。Windows 7 Enterprise / Ultimate の AppLocker を使うと、整合性レベルによる「さらなる防御」を簡単に有効にできるらしいです。しかし Professional では使えないという……どこが Professional やねん。「自称パワーユーザー」と同じじゃん。
》消えゆく市場へのマーケティング (FFR Blog, 3/16)。「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」の件。
》 Hardware DEPとReturn-into-libc (FFR Blog, 3/16)。Internet Exploiter 2 - bypassing DEP (skypher.com, 3/1) の件の詳細解説。もちろん日本語。

最後に、FFR yaraiはReturn-into-libc攻撃に対応済という点をお知らせして終わりたいと思います。
》セキュリ亭: ～新入社員へのセキュリティ研修～　(最終回) (日本のセキュリティチーム, 3/24)
》美人すぎる理系アーティスト・スプツニ子さんはなぜ歌う？ (ascii.jp, 3/20)
》日本版フェアユース、焦点は“写り込み”の取り扱いに--法制問題小委 (CNET, 3/24)。「文化審議会著作権分科会法制問題小委員会の2010年度第2回会合」の件。
》山手線トラブル、WiMAXケーブル落下が原因 (ITmedia, 3/24)、ＪＲ東トラブル：情報通信用ケーブル切断が原因 (毎日, 3/24)、ケーブル落下防止、不十分の可能性　ＪＲストップ (asahi.com, 3/24)、山手線トラブル、UQが謝罪 (ITmedia, 3/24)
》 Windows 7のファイアウォール機能 (@IT, 3/18)
》 DNSリバインディング問題の確認方法 (水無月ばけらのえび日記, 3/22)
》『2010年に最も警戒すべきセキュリティ脅威は「DNSリバインディング」』は誤報 (ockeghem(徳丸浩)の日記, 3/23)。やっぱり原文見ないと駄目ですか。
》警察庁情報技術解析平成２１年報 (まるちゃんの情報セキュリティ気まぐれ日記, 3/23)

3 米国・韓国に対するサイバー攻撃
4 「ガンブラー」によるウェブサイトの改ざん
5 Conficker ワームの感染の拡大
6 情報セキュリティの向上のために
7 付録 P2P 観測システムの運用～P2P の利用者の動向～

　P2P 観測は、Share だけだなあ。
》最新のTwitterフィッシング攻撃のスクリーンショット (エフセキュアブログ, 3/21)
》自信過剰なパスワード (エフセキュアブログ, 3/23)。どこでも同じですねえ。
》防塵マスク未着用　労基署の是正勧告で同志社大学が謝罪会見 (産経 MSN, 3/15)。同志社大学には何もないっぽいなあ。
》【オムニバス】切迫感が感じられなかったＮＨＫ特集「激震マスメディア」 (JANJAN, 3/24)。予想どおり、ダメでしたね。裏番組の第2部はおもしろかったんですけどね。

　関連: 14万人がみた“革命的Ustream放送”「激笑　裏マスメディア～テレビ・新聞の過去～」の裏側 (ITmedia, 3/23)

　さらに驚くのは、この生放送を現場で行っているのは、そらのさんたった一人だということ。カメラ・PC・三脚などの収録セットを担いで現れ、そのまま一人で中継してしまう。ケツダンポトフを運営しているソラノートのオフィスではスタッフ1人がサポートしているものの、現場にはそらのさんしかいない。放送では他のスタッフがいるように見えたかもしれないが、あれは取材陣（といっても筆者を入れて二人のみ）が雑用を手伝っている状態だ。

　すごい時代になったものだ。

　ただし問題点もいくつかあった。アルコールが入ってしまったため、不穏当な発言も出てしまったこと（それ自体もUstreamの面白さだと思うが）、そしてTwitterとの連携がうまくいかなかったことだ。
(中略)
　あまりに視聴者が多く、TL（タイムライン：Twitterでのつぶやき一覧のこと）が飛ぶように流れて追いつかないのだ。またTLから拾って出演者に伝えて進行する役（テレビで言うフロアディレクター）がいないので、どうしても視聴者からの声を放送に反映できない。Ustreamやニコニコ生放送では、見る側からのレスポンスをダイレクトに放送に反映できるのが最大のメリットであり魅力でもある。それがうまくいっていないのは今後の課題と言えるだろう。

　「ケータイ大喜利」みたいな、人力スクリーニング装置が必要かなあ。
》 IEBlog 日本語版ができてます。
》ウイルス対策ソフト「BitDefender」のアップデートでWindowsがダウン (ComputerWorld.jp, 3/23)。 BitDefender が 64bit Windows において OS ファイルを含む大規模な誤検出を発生の件。
》通報件数は減少、違法・有害情報は増加～「ホットラインセンター」運用状況 (so-net セキュリティ通信, 3/23)
》 YouTubeとViacom、法廷で泥仕合中 (slashdot.jp, 3/23)
》米ヤフーやFoxの広告配信プラットフォームを介してマルウェアが拡散--アバスト調査 (CNET, 3/23)
》え゛、判検交流って法的根拠も書面による確認もないままに行われていたのか…唖然 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/23)。ズルズルベッタリ。
》 Firefox 3.6 Windows 版のマウスホイールによるスクロールでお困りの方へ (mozilla.jp, 3/17)。Firefox の問題ではないもの x 1、Firefox 3.6.2 で直ったもの x 3、Firefox の設定で調整できるもの x 1。
》上告趣意書 (壇弁護士の事務室, 3/23)。さいごのたたかいがはじまった。

■ いろいろ (2010.03.24)
(various)

■ 追記

APSB10-07: Security Advisory for Adobe Reader and Acrobat

　CVE-2010-0188 関連:

The Latest Adobe Exploit and Session Upgrading (metasploit blog, 2010.03.18)
Adobe Readerおよび Acrobatにおけるlibtiffライブラリの脆弱性（CVE-2010-0188）に関する検証レポート (NTT データセキュリティ, 2010.03.16)

マイクロソフトセキュリティアドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される

　関連:

Internet Explorer iepeers 0-day 脆弱性 vs FFR yarai (FFR Blog, 2010.03.16)。
拡大するIE6/7のゼロデイ攻撃～国内の改ざんサイトにも攻撃のワナ (so-net セキュリティ通信, 2010.03.24)

　なお、今では日本語版の KB 981374 にも「iepeers.dll のピアファクトリクラスを無効にする」Fix it 50386 が掲載されている。

Consumer Anti-Malware Endpoint Protection Test Report Q3

　NSS Labs: AMTSO's Review Analysis (ESET blog, 2010.03.23)、 AMTSO Review Analysis Board Report: Endpoint Security - Socially Engineered Malware Protection Comparative Test Results (AMTSO, 2010.03.17)。当該テストで「注意」と評価された会社のうち Sophos, AVG, Panda が異議を唱えたみたい。ESET も「注意」評価だけど、この件には参画していない。で、AMTSO で評価した結果、

Principle #3: Testing should be reasonably open and transparent
(中略)
Conclusion: The target system configurations are unknown, as are the methods used to measure the products' responses. For this reason the reviewers lacked the information required to find the test either in compliance or not in compliance with the AMTSO principles.

　どんな設定だったのか、どのように製品の反応を測定したのか、わからないよということかな。

Principle #6: Testing methodology must be consistent with the testing purpose.
(中略)
Conclusion: The report does not comply with this principle. The reviewers agreed that missing infection vectors (e.g. spam) can mislead the result. Nevertheless, they also thought that the test still did better than a lot of tests out there right now, since at least the malware was coming from the "real world" and also was executed afterwards in a dynamic test.

　"real world" テストと言うからには、たとえば spam に含まれている URL がテスト対象となっているなら、spam フィルタの効果についてもテストに含めてもらわないと、ということですかね。これは確かにそうかも。

Principle #7: The conclusions of the test must be based on the test results.
(中略)
Does the conclusion reflect the stated purpose?
No. The reports Executive Summary states that tests purpose was to determine the protection of the products tested against socially-engineered malware only. Later in the report (Section 4 -product assessments) it says: "Products that earn a caution rating from NSS Labs should not be short-listed or renewed." This is clearly a conclusion that you can't make out of the detection for socially-engineered malware only, as the products have other layers of protection that the test did not evaluate.

Does the interpretation of the results follow logically from the data as presented?
No. As above, the conclusion is too general in its recommendations and condemnations, considering that only a portion of each product's functionality was tested.

　製品の機能の 1 側面しかテストしてないのに、

NSS Labs の「注意」の評価を受けた製品を最終候補として絞り込んだり、更新したりするべきではありません。

なんてこと言うな、ってことですかね。

　で、

NSS Labs is no longer a member of the Anti-Malware Testing Standards Organization, and so no longer has a representative on the Review Analysis Board.

　あらあら。

Operaブラウザに深刻な脆弱性、パッチは未公開

　Opera 10.51 for Windows がリリースされています。この欠陥が修正されたのかなあ。

いろいろ (2010.02.23)

　[SA38608] Mozilla Firefox Unspecified Code Execution Vulnerability (secunia, 2010.02.18) の件、Firefox 3.6.2 がリリースされ、修正されました。 MSFA 2010-08: WOFF の整数オーバーフローによるヒープ破損 (mozilla-japan.org)

■ モジラ、Firefox用のプラグイン・チェック機能を競合ブラウザにも拡張　 IEやChromeユーザーも古く脆弱なプラグインをチェック可能に
(ComputerWorld.jp, 2010.03.24)

■ Thunderbird 2.0.0.24 リリースノート
(mozilla.jp, 2010.03.17)

■ Firefox 3.6.2 リリースノート
(mozilla.jp, 2010.03.23)

■ 2010.03.23

》高々 7千円を惜しんで人生を棒に振るのはやめましょう
- 中学校校長がロリコン画像を大量所持か / 性的画像と一緒に学校資料も (ロケットニュース 24 / livedoor ニュース, 3/21)
- 長崎市立江平中の生徒名簿流出か　校長の自宅パソコンから200人分 (長崎新聞, 3/23)
- ノートン 360 バージョン 4.0 (amazon)
　というか、MSE なら無料なのにねえ。Microsoft さん、まだまだプロモーションが足りないよ。

2010.03.24 追記:

　関連: P2Pユーザー狙うウイルス「Kenzero」再襲来、5千人近い被害者がさらし者に (so-net セキュリティ通信, 3/23)

　21日には、このウイルスに感染してしまった中学校の先生が、生徒の個人情報流出と勘違いされ報道されるというハプニングも発生した。先生が行っていた行為も非はあるが、このようなウイルスをばらまき、恐喝まがいの架空請求を行っている攻撃者がいるということに、もっと目を向けてほしい。このようなことを行う者こそ、真っ先に非難されるべきだろう。
　なお、今回のウイルスは、Antinny（アンティニー）に代表されるパソコン内のファイルを公開してしまうウイルスとは違い、外部に流出するのは Windowsの「最近使ったファイル」にあるファイル一覧まで。そこにある個々のファイルの中身は流出していないので、感染してしまった人もその点だけは安心していただきたい。
》インクの減りが早すぎます。 (パソコントラブル出張修理・サポート日記, 3/9)。エプソンって、そういう仕様なのか。そんな部分で仕様が変わるとは、ふつうは思わないよねえ。
》 The "Meiryo Bold" font may be used on some Microsoft Input Method Editors (IME) User Interface components where the "Meiryo Regular" font is expected (Microsoft KB 981584)。メイリオ + Vista / Server 2008 + 975929 話。Microsoft Fix it が掲載されてます。
》「モンベル」サイトに不正アクセス、１万人分の情報流出 (asahi.com, 3/23)。公開されたのは先月みたいですが: 不正アクセスによる情報漏えいのお詫びとご報告 (モンベル, 2/24)
》 Google、中国からの撤退を正式決定
- Googleが中国撤退を発表、サービスは香港のサーバーから継続 (Internet Watch, 3/23)。google.cn は google.com.hk にリダイレクトだそうで。
- Googleと中国政府との検索結果検閲問題、一体何がどうなって香港へ移動することになったのかまとめ (gigazine, 3/23)
- 中国事業拡大より「ネットの信頼」　グーグル　強硬策、「国家対ネット」の構図鮮明 (日経, 3/23)
  - グーグル、中国の検索サイト停止　香港経由に切り替え、自主検閲撤廃 (日経, 3/23)
  - 中国政府、グーグルを非難　「完全な誤り」 (日経, 3/23)
  - 米ＮＳＣ報道官「合意できず失望」　グーグル問題 (日経, 3/23)
  - 米グーグル、中国からの利用状況を毎日公開　当局の「妨害」を監視 (日経, 3/23)
  宣伝戦だな……。
》自衛隊機を民間転用　次期哨戒機を旅客用に輸出　政府方針　防衛産業を活性化 (日経, 3/22)。「次期哨戒機 XP1」「次期輸送機 XC2」「救難飛行艇 US2」の 3 つ。各社のみなさん、おめでとうございます。消防飛行艇型 US2 は、消防庁あたりが保有してもよさそうな機体なんですけどねえ……。

　関連: 政府、自衛隊の輸送機・哨戒機・飛行艇を民間転用し輸出を許可する方針 (週刊オブイェクト, 3/22)
》 FAKEAV with LSP Routine (trendmicro blog, 3/21)
》 JICPA 「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」の公表について (まるちゃんの情報セキュリティ気まぐれ日記, 3/22)

　なお、Q&Aに追加された項目は５つです。。。
》［シャットダウン: 仮想メモリのページファイルをクリアする］のメモ (Eiji James Yoshidaの記録, 3/22)

有効に設定しても一回目のシャットダウンではクリアされない*1。（設定後の一回目のシャットダウンでは%SystemDrive%\pagefile.sysのデータはクリアされないことを確認済み）
*1：2回目以降のシャットダウンではクリアされることを確認済み

■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
(高木浩光＠自宅の日記, 2010.03.20)

■ いろいろ (2010.03.23)
(various)

■ 2010.03.22

》「株式会社ロマンシング」がまたぞろ活動しているようです。k さん情報ありがとうございます。
- A0$M$?: shareで落とした割れエロゲのsetup.exe踏んで個人情報が流出される (ニュー速 vip ブログ, 2009.11.27)
- Winny、 Shareウィルスを利用した著作権詐欺に注意 (P2Pとかその辺のお話@はてな, 3/21)
- 突如、実家帰省 (Outer Heaven, 3/20)
- 【ロマンシングウイルス】エロゲ割れ厨個人情報晒し祭り絶賛開催中　★２ (2ch.net)
》 UPDATE:歴史的な票決─米下院が医療保険改革法案を可決 (ウォール・ストリート・ジャーナル, 3/22)。ついにやりましたね。おめでとうございます。

■ 2010.03.21

》 BitDefender が 64bit Windows において OS ファイルを含む大規模な誤検出を発生
- Trojan.FakeAlert.5 Update issue (bitdefender.com, 3/21)
- False Positive on X64 systems (bitdefender.com)。対応方法。
- http://twitter.com/bitdefender/
- http://forum.bitdefender.com/index.php?showtopic=18759&st=0 (bitdefender.com, 3/20)。顛末。4000 ファイルとか、10000 ファイルとか、そういうレベルで誤検出する事例が出ている模様。 594 事件に匹敵する規模か。
》高知白バイ事件
- 「高知白バイ事件」の日本史的な意味 (JANJAN,, 3/19)
  
  　片岡さんの事件は、２００６年３月３日に事故が起こり、起訴したのがその年の１２月６日、９ヶ月もかかっておるのです。交差点で、スクールバスに白バイが衝突したというだけの単純な交通事故なのに、なぜ起訴までに９ヶ月も必要だったのでしょうか？　それは、警察が、片岡さんを「犯人」に仕立て上げたときに、どんな反発があるかを調べていたのではないか、ということです。片岡さんの経歴、親族関係などを洗うために、それくらいの時間がかかったのではないか、ということです。
  　　裁判の証拠というのは、起訴する前に集めるのです。ところが、片岡さんの事件では、起訴してから証拠を集めておるのです。記録を見て、びっくりしました。「これが裁判か？」という感じです。判決の根拠もでたらめです。先ほど、仙波さんは、「実際の警察は、この映画よりもひどい」と言われたわけですが、そんな警察がまかり通るというのは、裁判というものがでたらめだからです。
- 片岡晴彦さんは、いかに「冤罪」の４８８日を通過したか？ (JANJAN,, 3/20)
》 Using Fortify Solutions for a Microsoft SDL Implementation (Microsoft SDL blog, 3/16)
》 Weaponizing dnscat with shellcode and Metasploit (SkullSecurity, 3/18)。シェルコードと Metasploit で dnscat を兵器化するのだそうで。
》アフリカンドリーム　第1回　 “悲劇の国”が奇跡を起こす～ルワンダ・大虐殺からの復興～（仮） (NHK スペシャル, 4/4 放送予定)
》掲示板書込みで逮捕：子ども殺害予告で無職の男、上司殺人依頼でパートの女 (so-net セキュリティ通信, 3/17)
》 DNA誤登録で別人に逮捕状 (まるちゃんの情報セキュリティ気まぐれ日記, 3/21)
》金融庁バーゼル銀行監督委員会による市中協議文書「コーポレート・ガバナンスを強化するための諸原則」の公表について (まるちゃんの情報セキュリティ気まぐれ日記, 3/21)
》 Error message about hardware-assisted virtualization for Windows XP Mode in Windows Virtual PC on a computer that is running Windows 7 (Microsoft KB 977206)。Windows 7 の「Windows XP Mode」は、CPU がハードウェア仮想化をサポートしていないと利用できなかったが、これを修正する Hotfix。ハードウェア仮想化をサポートしていない CPU をお使いのみなさん、お待たせいたしました。
》【お知らせ】明日２２日２２時からNHKスペシャル http://bit.ly/9dWmRE に突っ込みをいれる裏番組『放送記念日特集　激笑　裏マスメディア　～テレビ・新聞の過去～』をＵｓｔします！参加者：上杉隆さん、堀江隆文さん、津田大輔さん、切込隊長、小飼弾さん (@ksorano, 3/21)。キタ～。

　こっちによると、「21時半頃」になってます。#nhk_media0322 だそうで。

■ 追記

■ 2010.03.20

》 x64 ベースの Windows Server 2008 を実行しているコンピューターが応答を停止します。 (Microsoft KB 980081)。VM 環境でデッドロックする話。

A thread on one processor owns a network device interface specification (NDIS) Read lock or Write lock. This thread waits for a spinlock. However, a thread on another processor owns the spinlock. However, the thread on the second processor waits for the same NDIS Read or Write lock that is owned by the first thread. This creates a deadlock situation. Therefore the computer stops responding.

　Hotfix 出てます。
》 High-tech copy machines a gold mine for data thieves (thestar.com, 3/18)。複合コピー機ねた。だからこそ、世界初*1、リコーの複合機が情報セキュリティに関する国際的な規格で認証を取得 (リコー, 3/11) なんてのが売り文句にもなるわけで。
》 Sophos Email Security Applianceが、VBSpam認証を受賞、SC Magazine 誌で5つ星受賞と「Best Buy」に指定 (Sophos, 3/10)。 VBSpam は 2009 からはじまっているのですね。
》ブランク・プラスチック (エフセキュアブログ, 3/19)。原材料。
》オンライン株取引は危険 (エフセキュアブログ, 3/17)

　（彼にとって）残念なことに、Maltsev氏は昨日、米証券取引委員会に起訴された。
　証券取引委員会は、 Maltsev氏が時々行ったNASDAQおよびNYSE株の取引が、驚異的な利益を得ているのは単なる偶然ではないと主張している。Maltsev氏は、他の人々のオンライン取引口座にアクセスするべく、キーロガーを搭載したマルウェアを使用したように見える。そうした口座を用い、彼は暴騰した価格で株を買い、自分の本当の口座を使って、同じ株を売って即座に利益を上げていた可能性がある。
》「安全なSQLの呼び出し方」を公開～深刻な被害が発生しているSQLインジェクション攻撃への具体的な対策書～ (IPA, 3/18)
》 Meet skipfish, our automated web security scanner (Google Online Security Blog, 3/19)。オープンソースな Web アプリケーションセキュリティスキャナだそうです。
》 60％の仮想サーバが物理サーバより“危険”な状態――Gartnerが指摘　セキュリティ・チームの介在なしに仮想化プロジェクトが進行したことが原因 (ComputerWorld.jp, 3/16)、 2012 年時点では仮想化されたサーバの60％は元の物理サーバより危険（20100316-5） (virtualization.info, 3/16)
》米国特許商標庁、グーグルの「Nexus One」の商標登録を拒否　理由は「インテグラ・テレコムの『Nexus』サービスとの混同を避けるため」 (ComputerWorld.jp, 3/18)。確かになあ。
》マイクロソフト、Windows 7とWindows Server 2008 R2のSP1を発表　ただし、リリース日は不明。第4四半期リリースとのうわさも (ComputerWorld.jp, 3/19)。gold でも十分安定してますけどね。
》 HTC、アップルの提訴に徹底抗戦の構え　自社のイノベーションを強調しつつ、他社の特許を尊重してきた姿勢をアピール (ComputerWorld.jp, 3/19)
》「非実在青少年」規制：目に見える形で反論を提示する (山本弘のSF秘密基地BLOG, 3/18)

　これを見ていただきたい。アメリカの指標犯罪（凶悪犯罪や窃盗犯）の件数をグラフにしたものだ。
　まさに一目瞭然！　コミックス・コードが施行された54年以降、アメリカの犯罪は減るどころか、急カーブを描いて上昇しており、1980年には３倍にもなっている！
(中略)
　ちなみにこのアメリカの指標犯罪のグラフは、前田雅英『少年犯罪』（東京大学出版会）という本から引用したものである。
　そしてこの前田雅英氏こそ、今回の「東京都青少年の健全な育成に関する条例」の改正案を出した東京都青少年問題協議会の専門部会長なのである。
http://www.metro.tokyo.jp/INET/KONDAN/2010/01/40k1e101.htm
　どうなってるんだろうか。前田氏は自分の本に載せたグラフの意味を理解していないのか。
　つまり、マンガの表現と青少年の犯罪の間には、規制推進派が主張するような正の相関関係ではなく、負の相関関係（表現が過激になれば犯罪が減る）があるのだ。
》「表現規制」を都議会と国会で議論する素地が生まれた (保坂展人のどこどこ日記, 3/19)
》「今後のICT分野における国民の権利保障等の在り方を考えるフォーラム」のヒアリングに参加予定 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/18)

ヒアリング第１回（通算第３回）では、フォーラム構成員である音教授に続いて、ＮＨＫ、民放各社、新聞協会が意見を述べた。
　その一部始終がネットで配信されているので（http://www.soumu.go.jp/main_sosiki/kenkyu /kenri_hosyou/25418.html）、ぜひ、確かめて欲しい。既存メディアの本音が垣間見られるといっても過言ではない。
　マスメディアに不満がある人、マスメディアに就職しようとしている人、マスメディアに満足している人、一度でもマスメディアに抗議しようと考えたことのある人、そういう人には、何があっても、見て欲しいと思う。
》レーダーに映りにくく超音速で飛べる次世代戦闘機F-35B、垂直着陸実験にも成功 (gigazine, 3/19)。おめでとうございます。

実験機を飛ばした元英国空軍で現在はBAE社のテストパイロット、グラハム・トムリンソンは「垂直着陸におけるコックピットでの作業量がこれまで S/VTOL機と違って圧倒的に少ない。低速でも扱いやすいため、空母艦隊の能力を飛躍的に拡大するだろう」とコメントしています。

　つまり、ハリアー / AV-8B はけっこうたいへんということですかね。
》米国で「不正侵入」により車100台が停止する事件発生 (slashdot.jp, 3/20)

米国では代金未払いなどの対策として、遠隔から車のエンジンをスタートさせられなくしたり、警笛を鳴らせる仕組みがあるそうで、これを悪用したとのこと。
》 McAfee Agent 4.5 Hotfix 542703 for Windows Release Notes (Addendum) (McAfee, 3/10)。 Event ID: 7022 The McAfee McShield service hung on starting が修正されている。この Hotfix は、McAfee Agent 4.5 patch 1 ではなく 4.5 patch 2 に含まれる予定だそうで。

■ Finding Malware on your network via cached DNS entries
(innismir.net, 2010.03.18)

■ 2010.03.19

》ユダヤ人の起源　歴史はどのように創造されたのか (ランダムハウス講談社, 3/26 発売)。 4/1 に出版記念イベントあります。
》 100 体のマルウェアでセキュリティソフトを比較してみた (slashdot.jp, 3/18)。Nakamura さん情報ありがとうございます。しかし、「いつ、どうやって集めてきたマルウェアなのか」が明示されていないので、このテストには何の意味もないですね。せっかくのテストなのに、もったいない。

　100体という数字は多いんでしょうか？少ないんでしょうか？と言っている人がいますが、たとえば、「2010.03.10～19 に社内で発見したマルウェア 100 個でセキュリティソフトを比較してみた」なら、少なくともその組織にとっては意味のある比較テストでしょう。特に、社内で使用しているアンチウイルスソフトでは検出・駆除できていなかった場合には。多ければ意味があるとか、少なければ意味がないとかいう話では必ずしもありません。
》標的型攻撃
- PDFベースの標的型攻撃が増加 (エフセキュアブログ, 3/10)
- 標的型攻撃メールはどのようなものか？ (エフセキュアブログ, 3/16)。あくまで一例でしょうけれど。
》厚子さん、第１４回公判傍聴記　by　ナミねぇ (prop.or.jp, 3/19)
》それにしても林谷検事の小さい声で超早口の証言には参りました。(中略) 取調室で大声出すなら、法廷でも大きな声ではっきり証言して欲しいわ～。 (@amneris84, 3/18)
》 What we know (and learned) from the Waledac takedown (Microsoft Malware Protection Center, 3/15)
》 VodafoneがMariposaボットネットを拡散 - パート2 (Panda Security Japan オフィシャルブログ, 3/18)。同様事例を発見話。
では、この全てのことから私達はどのような結論を導き出せるでしょうか？
- Vodafoneは単独のインシデントとしたが、その論理は"p0wn3d"（「降参しろ」というような意味）とあなたがすぐに言えるほど弱っている。
- 当初、私は特定の修理調整された電話での問題だと思っていました。しかし、全く同じ名前のボットネットクライアントで全く同じ特徴を持ち、マルウェアがロードされたのとクライアントに届けられたのがほんの僅かの時間差で、全てが同じ週に起きているということは、もっと大きな問題がQAまたは電話の特定のロットのどちらかにあるのかもしれないと思わせます。
- あなたがヨーロッパにいて、数=54VA0$^$?$O2010年3月1日以降にVodafoneからHTC Magicを購入していたとして、もし私があなたの立場なら自分のPCとHTCのmicroSDカードを再確認するでしょう。
　p0wn3d って、どう訳すのがいいんだろう。 …… https://twitter.com/lilyfanjp/status/10727790507。なるほど。
》 Zeus Trojan Campaign Warning (US-CERT, 3/17)
》 Security Wars: エピソード 2 - ボット大戦 - 匿名軍団の攻撃 - (日本のセキュリティチーム, 3/19)。bot, bot, bot, bot, ...。イメージとしては、Star Wars のクローン兵よりも、新造人間キャシャーンのアンドロ軍団のような気がする。 (ロボットなのに「アンドロ軍団」なんだよなぁ……)
》民放側が本音の議論　バラエティー番組　ＢＰＯ意見書巡り (asahi.com, 3/16)、シンポジウム：民放連「バラエティー向上委員会」、視聴者と白熱議論 (毎日, 3/19)

　番組制作者が並ぶステージ上が、大いに沸いた瞬間が２度あった。

　２人の視聴者代表が意見を述べたときだ。１人目は「昔に比べ、今のバラエティーは面白くない」と言う若い男性。かつてよく見た番組名を挙げ「下ネタから学ぶものがあった」。ちょうど会場に、ＢＰＯ意見書に盛り込まれた「バラエティーが嫌われる５つの瞬間」が掲示されていた。その筆頭は「下ネタ」。２人目は３０代の女性で「芸人がバスに閉じ込められ、海へ沈められるような番組が面白かった」。いじめを助長しかねないとの配慮から、現在はそうした演出を見ることはまずない。イジメは「５つの瞬間」の２番手。この発言にも拍手や爆笑が起きた。

　ステージ上の反応は、制作者たちの気持ちがにじみ出たものと思えてならない。ＢＰＯが分類した「視聴者意見」とは正反対の感想が会場から出たことに、勇気づけられたのではないか。その根底には「もっと自由に番組を作りたい」という願望が垣間見える。

　朝日と毎日とでは、記事のニュアンスがずいぶん違っていて興味深い。
》環境アセス法改正案を決定　計画段階で複数案を検討 (中日, 3/19)。プラン B は常に用意しましょう。
》 Confickerワームの検知状況（2009年4月~2010年2月） (IBM ISC Tokyo SOC Report, 3/19)。かなり減ってはいるものの、あいかわらずいるみたい。
》北デノミで生活に絶望した自殺相次ぐ　 (中日, 3/19)
》 Explorer.exe does not run after installing Patch 3 for VirusScan Enterprise 8.7i with Standard Protection: Prevent Windows Process spoofing enabled (McAfee, 3/18 更新)。patch 3 に付属する vscan.bof に問題があったようで。新しい vscan.bof を含むモノが VSE87HF557464.zip として KB に添付されている他、標準の DAT 更新として、新しい vscan.bof をあらかじめ配信しておくことで、patch 3 を適用しても、patch 3 に付属する vscan.bof が使用されないようにしたみたい。

　日本語版 KB: VirusScan Enterprise 8.7i Patch3適用後、アクセス保護ポリシーの'Windows プロセスのスプーフィングをさせない'を有効にしているとExplorer.exeが起動しなくなる場合があります (マカフィー)
》２次元児童ポルノ規制で橋下知事「大阪府も検討」 (産経 MSN, 3/19)。今度は大阪か……やれやれ。
》東京都議会総務委員会 2010.03.19
- 漫画の性描写規制案を継続審議に　東京都議会委決定 (asahi.com, 3/19)。あくまで「継続審議」ですから。
- 漫画などの性表現規制条例、都が継続審議へ (読売, 3/19)
  
  都議会総務委員会で継続審議の方針が全会一致で決まり、
  
  結局自民・公明も継続審議に賛成したのね。
》亀井氏、「報酬開示」強行の構え　経済界には異論 (asahi, 3/19)。経済界に「だけ」は異論、という感じかな。

　金融庁は経済界の予想に反して、報酬額の開示義務づけ案を２月１２日に公表した。取締役や執行役、監査役が、１年間で１人総額１億円以上の報酬を得る場合に開示させる。１億円未満でも、「取締役」など役職ごとに総額を開示。金額の算定方法も明らかにさせる。上場企業を中心に、有価証券報告書を出す約４５００社が対象となる。
(中略)
　大和総研制度調査部の横山淳総括次長は「金額が独り歩きする懸念はあるが、報酬の透明性を高めることは、企業のガバナンス（統治）を重視する流れに沿った対応だ」と肯定的だ。個人情報保護に詳しい堀部政男・一橋大名誉教授も「役員は民間人でも社会的な影響を持っており、一般の会社員とは個人情報保護の観点が違う」と理解を示す。
(中略)
　金融市場関係者は「自民党政権だったら、経団連がこれだけ反対する政策はできなかった。良くも悪くも、強引に政策を進める新政権の姿勢を表している」と話す。
》衆議院外務委員会: 2010.03.19
- 日米密約：衆院委で参考人質疑「文書破棄の可能性」 (毎日, 3/19)
- 日米密約：西山さん「裁かれてしかるべき者裁かれず…」 (毎日, 3/19)。西山太吉・元毎日新聞@/<#It5-Z8@!#
  
  服部良一委員（社民）から「ある意味人生をむちゃくちゃにされた。国や外務省に言いたいことはないか」と問われた西山さんは「公平なる裁き、法の下の平等、その原則が完全に破られてしまった。本来、裁かれてしかるべき者が全く裁かれずに今まできている」と心情を吐露した。西山さんは「政府の密約は今まで全く追及されてこなかったが、ようやく三十数年たって検証された。日本の構造や日本全体を覆っているグレードの低さが問題。司法も政府権力もマスコミも。そして主権者の政治意識も全部その中に入ってくる」と訴えた。
- 【核密約】抄録（１）　衆院外務委員会参考人質疑（森田一元自民党衆院議員意見陳述） (産経 MSN, 3/19)
- 【核密約】抄録（２）　衆院外務委員会参考人質疑（西山太吉元毎日新聞記者意見陳述） (産経 MSN, 3/19)
- 【核密約】抄録（３）　衆院外務委員会参考人質疑（斉藤邦彦元外務事務次官意見陳述） (産経 MSN, 3/19)
- 【核密約】抄録（４）　衆院外務委員会参考人質疑（東郷和彦元外務省条約局長意見陳述） (産経 MSN, 3/19)
- 【核密約】抄録（５）　衆院外務委員会参考人質疑（鈴木宗男委員長の総括質疑） (産経 MSN, 3/19)
  
  　――　５８点のリスト中、１６点、二重丸をつけて出したといわれた。重要な二重丸をつけた１６点は出てますか
  
  　東郷氏「私が数えましたところでは、二重丸をつけた文書のうち８点、今回発表されました。残り８点は私は見ておりません」
  
  　――　先ほどの証言の中でも、メディアに昨年８月以降、自分の考えを伝えたといわれた。雑誌では、情報公開法が施行される前に破棄されたという話が耳に入っていたと述べている。その認識は今も変わりないか
  
  　東郷氏「当時、外務省の内情をよく知っていると思われる人から、情報公開法の施行の前に本件に関連する文書も破棄されたという話を聞いたことがありました」
- 【核密約】抄録（６）　衆院外務委員会参考人質疑（斎藤議員） (産経 MSN, 3/19)。西山太吉元毎日新聞記者の証言など。
  
  　ですから、そういう落差が激しすぎるんです。米国の文書管理とそれに対する認識と、日本側の文書の対応と認識は、あまりにも激しすぎる。それを埋めるのは、やはり国会における国政調査権を発動していただかなくちゃ、官僚機構のペースの中では到底その問題は解決されないというのが私の認識です。
- 会議録 (衆議院)。第174回国会: 外務委員会の 3/19 の分はまだありません。
- その通りです、と大きく頷いてみる。 QT @harrier1970 この凄い委員会を中継しないＮＨＫ、密約問題を追求しなかった記者クラブも共犯だった事が分かった　RT @uesugitakashi いよいよ「歴史の破壊者の犯罪が明らかになる、と感動してみる。衆院外務委員会なう (@uesugitakashi, 3/19)
- 密約文書廃棄について。未来の日本人は永遠に自らの歴史を知る術を失った。50年後、100年後の日本人に外交の武器はない。今後、この昭和史については米国の文書を元に歴史を作成しなければならない。これこそ「売国」だ、と産経新聞あたりに向けてつぶやいてみる興奮中の私。さ、テレ朝行こうっと (@uesugitakashi, 3/19)
》「非実在青少年」問題とは何なのか、そしてどこがどのように問題なのか？まとめ (gigazine, 3/19)。さすが gigazine。
》電子書籍の課題や制度を検討、3省合同の懇談会が初会合 (Internet Watch, 3/18)
》「この条例案の真の目的は匿名のネット書き込みによる世論形成を嫌う為政者側の言論統制ではないか」 (ディストピア TOKYO, 3/19)。「インターネット端末利用者営業の規制に関する条例」の件。
》 2010年に最も警戒すべきセキュリティ脅威は「DNSリバインディング」「検知が困難でたちが悪い」と調査会社が注意を呼びかけ (ComputerWorld.jp, 3/17)
》東京都議会総務委員会 2010.03.18
- 総務委員会名簿 (東京都議会)
- 総務委員会の記録 (東京都議会)。無いなあ。
- 「条例で携帯の推奨制度を作るが基準はまだ」と都が回答、都議会審議より (日経 IT Pro, 3/18)
- アニメ、漫画の児童ポルノ規制で都議会が混乱 (産経 MSN, 3/18)。産経的には、シャンシャンではないと「混乱」なんだろうか。
- 都議会：性描写規制の条例改正案で３会派が継続審議で合意 (毎日, 3/18)
　関連: 東京都、「非実在青少年」に関する条例案の解釈など見解を発表 (Internet Watch, 3/18)、東京都青少年健全育成条例改正案について (東京都青少年・治安対策本部, 3/17)
》「都青少年条例・ニコ生」放送後の「一問一答」 (保坂展人のどこどこ日記, 3/17)
》日本ペンクラブ：児童ポルノ規制の都条例改正案に反対声明 (毎日, 3/18)、日本ペンクラブ声明　東京都青少年条例改定による表現,@)6/2=$KH?BP$9$k (日本ペンクラブ, 3/18)
》都・マンガ規制の問題点を読売新聞が身を呈して実証 (PJ ニュース / livedoor ニュース, 3/16)

■読売新聞は権力の犬か
会見では、質疑に入っても記者クラブ加盟社からの挙手はなし。3人つづけて、記者クラブに加盟していないフリーランサーが質問してから、ようやく加盟社のフジテレビが挙手。続いて、同じく加盟社の『読売新聞』記者から、こんな発言が出た。

「18歳未満と判断されるキャラクターのセックスが全部ダメなのかという疑問に対して都側は『みだりに、というなどの限定をしていて、決してそうではない』と説明している。現行の条例で、実際に(漫画家の)先生方が委縮している例があるのか。また、今回の改正案によって、具体的にどのように影響があるのか。先ほど永井(豪)先生が、『ハレンチ学園』も影響するとおっしゃっていましたが、将来の危険は別として、現状の都の見解ですと『ハレンチ学園』は当然、該当しないという判断を示すと思うんですが、その点の改正案の危険性をお聞きしたいと思います」(読売新聞の記者)

「弁護士の立場から言うと、『みだりに』という言葉は、実務上の運用では『必然性がないのに』程度の意味です。東京都の役人が、『この作品にこのシーンに必然性があるや否や』ということを判断すること自体が、そもそもいかがなものか」(山口弁護士)

会見後、ほかの記者が出席者に囲み取材をしていたが、読売の記者は早々に姿を消してしまった。東京都の主張を代弁しただけの読売記者にかんして、我々フリー記者の間で「なんだあれ?」「東京都のサクラか?」「まあ、読売らしいっちゃ読売らしいが」と地味に話題に。

会見後のイベントで、山口弁護士はこう語った。

「先ほどの会見で読売の記者が、永井先生の『ハレンチ学園』は今回の改正でも大丈夫ですよ、と言うんですね(会場、笑)。こういう発言をできてしまうということが、改正案の条文がいかに恣意的に決定できてしまうか、ということでもある。正直、この条文通りだと『ハレンチ学園』も何となく当てはなりそうな気がすると、法律家として自信を持って言えちゃうくらいなんですけど(笑)。その点について永井先生、どう思われますか(会場、爆笑と拍手)」

「40年前に『ハレンチ学園』でボコボコに叩かれて、またこういうことで出てくるとは思わなかった(笑)。当時こういう条例が通っていたら、『ハレンチ学園』は世に出ていなかったろうし、私の運命も大きく変わっていたと思います。『マジンガーZ』でも、『ハレンチ学園』のヒロインは継承されているし、色っぽいシーンは売りになっている。(今回の条例改正案は)それも規制しようと思えばできてしまう。日本のコンテンツは、自由に描けることが基盤になって発展しているのに」(永井豪氏)

読売新聞の記事は、<都青少年・治安対策本部は「すべての性描写が規制されるわけでなく、大人への流通も制限されない」として、漫画家の創作活動には影響しないと反論している。>とする都側の言い分を掲載した。しかし、都の言い分に対する山口弁護士の会見コメントは一文字も紹介していない。
》平和神軍観察界裁判で最高裁がネット書き込みの有罪判決 (低気温のエクスタシーｂｙはなゆー, 3/16)。グロービートジャパン（らあめん花月）・日本平和神軍事件の件。高裁判決 (「検察側の求刑通り30万円の罰金」) が確定。関連:
- ネットの市民言論が危ない！　グロービート裁判の行方（１） (PJニュース / livedoor ニュース, 2009.01.31)。高裁判決 (「検察側の求刑通り30万円の罰金」) が出たときの記事。
  
  　「二審での検察側の求刑は、公共性、公益性、真実性のすべてを否定した上でのもの。しかし東京高裁は、公共性と公益性を認めておきながら量刑については求刑通りとした。極めて重い刑だと言える。一審は、平和神軍側が橋爪氏に対して大々的に反論し、さらには脅迫めいたことまでしていたという事情も検証した上での判決だったが、二審は『（ネット上での名誉毀損被害者が）誰でも反論できるわけではない』という一般論で一審の判断を否定した。それは一般論としては正しいが、この事件の個別事情を無視している。一般的予防効果を狙った判決としか思えない。これでは、一般市民の立場での企業批判などができなくなる。ネット上の表現に壊滅的効果をもたらすのではないかと危惧する」と橋爪被告の弁護人・紀藤正樹弁護士は語った。
- 新聞が報じない平和神軍の真実＝ネットの市民言論が危ない！グロービート裁判の行方（2） (PJニュース / livedoor ニュース, 2009.02.16)
  
  　橋爪被告を有罪とした高裁判決の当日と翌日、新聞各紙はネット上でこのニュースを配信した。その中で読売・産経・日経は「中傷」という表現を用いた。おかしなことに、一審の無罪判決が出たときでさえ、読売・毎日・東京・産経は橋爪氏のサイトを「中傷」呼ばわりしている。
  　おかしなものについてネット上で「おかしい」と書き、しかもそれが公共性をもつ情報だったのに、そのサイトの運営者が民事裁判で損害賠償を命じられ、刑事裁判の二審で有罪判決を受けた。そして主要な新聞の半数以上が、何の説明もなく橋爪被告のサイトを「中傷」呼ばわりしている。これがグロービート裁判である。
- ネットの「名誉棄損」有罪確定：最高裁が個人の書き込みに初判断示す (so-net セキュリティ通信, 3/19)
- 判決文
  
  よって，刑訴法４１４条，３８６条１項３号により，裁判官全員一致の意見で，主文のとおり決定する。
  (裁判長裁判官白木勇　裁判官宮川光治　裁判官櫻井龍子　裁判官金築誠志　裁判官横田尤孝）
　あと、飛び火:
- 匿名性が問われていない事件を元ネタにネットの匿名性を批判するマスメディア雨後の竹の子社説群 (木走日記 / livedoor ニュース, 3/18)。マスメディアには匿名とペンネームの区別がつかないのかな。その一方で、「新聞の匿名性」への批判はたいていスルーだしなあ。
》「かんぽの宿」売却手続き不透明　会計検査院が批判 (中日, 3/17)。「簡易生命保険の加入者福祉施設等の譲渡等に関する会計検査の結果」の件。
- 簡易生命保険の加入者福祉施設等の譲渡等に関する会計検査の結果についての報告書（要旨） (会計検査院, 3/17)
- 会計検査院法第30条の3の規定に基づく報告書「簡易生命保険の加入者福祉施設等の譲渡等に関する会計検査の結果について」 (会計検査院, 3/17)
- 別表 (会計検査院, 3/17)
》汚染地を外した調査で基準検討　カドミウム厚労省審議会 (asahi.com, 3/17)

　有害重金属カドミウムについて、畑作物の安全基準を設けるかどうか検討していた厚生労働省の審議会に、汚染地を除いた調査が、国内の畑作物の実態として報告されていたことがわかった。調査は農林水産省が行った。審議会は、この調査をもとに日本人のカドミウム摂取量を「十分低い」と判断し、基準づくりの先送りを決めた根拠の一つとしていた。
》元秘書として鳩山邦夫氏に苦言を呈す　信念の見えない離党に意味はあるのか？ (週刊・上杉隆, 3/18)

■ Google Chrome - Stable Channel Update
(Google Chrome Releases, 2010.03.17)

■ 追記

■ 2010.03.18

》「実はフィッシングでした」対策協議会が閉鎖サイト跡地に警告文 (Internet Watch, 3/18)。フィッシングサイトがあった場所に設置する「差しかえコンテンツ」。
》 bind のあたらしいのが出ているようで。 BIND 9.6-ESV、 BIND 9.4-ESV-R1、 BIND 9.7.0-P1、 BIND 9.6.2-P1、 BIND 9.5.2-P3。

2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619]

■ 2010.03.17

》日本郵政、非正規の半数１０万人を正社員に (読売, 3/17)
》ホリプロ元契約社員、芸能人ブログに侵入・改ざん容疑 (asahi.com, 3/17)、芸能人ＩＤ流出の元社員、公共無線ＬＡＮ悪用か (読売, 3/17)。「Ameba」オフィシャルブログ、不正アクセス被害 (slashdot.jp, 1/2) の件。

　関連: 当社元契約社員による不祥事について (ホリプロ, 3/17)。3/10 付で懲戒解雇ですか。
》朝鮮学校無償化除外の動きに懸念　国連人種差別撤廃委 (asahi.com, 3/17)
》開港２日目の「茨城空港」で見たものは (JANJAN, 3/16)

　ロビー前のＮＨＫテレビが「ウェルかめ」になってやっと（着陸したのは１２時１０分！）３人ほどの利用客が降りはじめたが、いくら入国審査に時間がかかるといっても大半はツアー客だし、日本の空港ではとても考えられないことではないか。翌日フジテレビの「めざましどようびメガ」を見たら、その３人のうちの一人がインタビューで「こんな国際空港最悪だ！もう２度と来ない！」とコメントしていたのはもっともだと思った。
　そしてツアー客すべてがロビーにそろったのは着陸してから２時間３０分後。

　これはすさまじい……。うん国際空港。
》【催し案内】「イラク戦争なんだったの！？」　開戦から７年　検証シンポジウム (JANJAN, 3/17)。2010.03.21、東京都千代田、たぶん無料。
》金銭着服事件発表の東急コミュニティーでは文書流出も (JANJAN, 3/17)
》映画『ポチの告白』＋「高知白バイ事件」　上映会と講演、高知で (JANJAN, 3/17)

　『ポチの告白』は、３時間１５分の長い社会派映画だったが、実直だった警官とその家庭が、7Y;!AH?%$NIeGT$K4,$-9~$^$l$F$$$/J*8l$G$"$k!#H/C<$+$i#5G/8e$KHa7`E*$KJx$l$F$$$/?M$O=P$F$$$J$$$,!"$=$l8N$K!"$$$+$K$b$=$l$i$7$$?M$,%T%?%j$H$O$^$C$F$$$F!"%(%s%?!<%F%$%s%a%s%H$H$7$F$b$J$+$J$+$N=PMh1G$($@$H;W$C$?!#
　
　監督も仙波さんも「現実の日本の警察はこんな甘いもんじゃないですよ」と話していたが、この映画以上とすると、常識人には考えられないような腐敗の進行である。マスコミの腐敗、司法の腐敗も、警察の腐敗と一体のものとして随所に描かれていて、心底うんざりさせられた。こんなことなら、「高知白バイ事件」が起こるのは当たり前だろう、と思った。片岡さんの白バイ事故は、この映画が作られたのと同じ２００６年に起こっていたのだ。
》韓国で２０００万件分の個人情報が漏洩！国民の２人に１人の割合 (韓フルタイム / livedoor ニュース, 3/12)
》会誌「情報処理」 Vol.51 No.3 目次 (情報処理学会電子図書館オンデマンドサービス)。特集は「マルウェア」。
》中国政府、Googleに対し「我々に従わないのなら消えろ」と警告 (slashdot.jp, 3/16)。なぁんだ、東京都と同じじゃん。
》ポルノは人間にとって悪いものではない (slashdot.jp, 3/16)

■ Virtual PC Hypervisor Memory Protection Vulnerability
(Core Security, 2010.03.16)

■ 2010.03.16

》大阪市地下鉄、衝突寸前で急停止　ＡＴＣ故障・指示忘れ (asahi.com, 3/16)。これ、「いざという時には、普段やっていることしかできない」の典型事例なのでは。運転指令員は「ATC 故障時対応訓練」をどのくらいやっているのだろう。

　関連: 資料４：緊急時における情報提供のあり方について (食品安全委員会　第１５回緊急時対応専門調査会, 2005.10.27)。「いざという時には、普段やっていることしかできない」 = ドライブ理論の件。プレゼン資料の説明は、議事録で読める。p.30 から。
》キヤノン、gTLD「.canon」取得を目指すと表明 (Internet Watch, 3/16)
》国境なき記者団が「ネットの敵」発表　中国など12カ国 (ITmedia, 3/15)。ミャンマー、中国、キューバ、エジプト、イラン、北朝鮮、サウジアラビア、シリア、チュニジア、トルクメニスタン、ウズベキスタン、ベトナム。
》 AppleとGoogleの戦いは「第3次世界大戦」――関係者語る (ITmedia, 3/16)。1 回目と 2 回目は何だったことになっているんだろう。
》オーストラリアでマジコンを初の押収 (Yahoo! JAPAN, 3/15)、 Australian Authorities Confiscate Illegal Game Copiers and Counterfeit Nintendo Products (nintendo.com.au, 3/11)
》 U.S. Intelligence planned to destroy WikiLeaks (WikiLeaks, 3/18)
》東京消防庁：地下鉄でテロ対策訓練　サリン事件から１５年 (毎日, 3/16)。なんつーか……。シャンシャンテロ対策、にしか見えないんだが。違うシナリオは思いつかないの?
》「東京都青少年の健全な育成に関する条例」、「改正」案
- 「表現規制の闇」の扉の前に立ちはだかる人々 (保坂展人のどこどこ日記, 3/16)
- 「文化が滅びる」――都条例「非実在青少年」にちばてつやさん、永井豪さんら危機感 (ITmedia, 3/15)
- ネット事業者らが一斉反対--東京都「青少年健全育成条例」改正は何をもたらすか (CNET, 3/16)
- ちばてつやさんらが反対アピール　都の児童性描写規制案に (47news.jp, 3/15)
- 都の青少年健全育成条例改正、グーグルやMS、楽天なども反対意見 (Internet Watch, 3/15)
  - 「東京都青少年の健全な育成に関する条例」改正に関する意見 (ネットビジネスイノベーション研究コンソーシアム, 3/15)
  - 東京都青少年健全育成条例改正案に対する当社見解 (楽天, 3/15)
- 都青少年健全育成条例：改正案、都議会で審議　「フィルタリング」に重点　／東京 (毎日, 3/15)。毎日的には何の問題もない改正案らしい。
》国会ロビイスト関義友との北海道交流会日程 (関組長の東京・永田町ロビー活動日記【ブログ版】, 3/15)。2010.03.25・北海道札幌市 / 2010.03.27・北海道旭川市、カンパ。
》司法制度改革審議会元会員が合格者３０００人維持という的外れの議論を…こんな人にさせたのが間違いだった (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/16)

　問題は、弁護士の増員ではなく、裁判官、検察官の増員であり、弁護士会費の値下げではなく、リーガルエイドの充実だろう。
(中略)
　それなしに、ただ、弁護士を増やせと言ってきたのが、これまでの司法制度改革だし、今回の提言も、その域をまったく超えていない。
　考えて欲しい。あなたが、昼間依頼した弁護士と夜居酒屋で出くわすシーンを。
　もちろん、あなたがお客で、弁護士がアルバイト店員だ。
　そういう弁護士に依頼したいと考えますか？
　いままさに、そういう状況が始まっている。
》「共通番号制」賛否割れる　朝日新聞世論調査 (asahi.com, 3/16)
》３０年経過の外交文書を自動公開　外務省、規則に明記へ (asahi.com, 3/16)
》築地市場：豊洲移転暗礁に　都議会民主が用地削減案提出へ (毎日, 3/16)
》シー・シェパード船籍剥奪、オランダが「困難」 (読売, 3/16)。スティーブ・アーウィン号の件。
》「運転者の説明に矛盾」　プリウス急加速問題でトヨタ会見 (CNN, 3/16)

トヨタ幹部によれば、車載コンピュータのデータからは、男性がこの出来事の間、ブレーキとアクセルペダルを交互に少なくとも２５０回踏んでいたとみられることが判明したといい、「この出来事に関する男性の証言は、さらによく調べる必要があることが分かった」と結論付けている。

　いまどきのクルマはデジタル・フォレンジック可能なんですね。
》「はやぶさ」の帰還とカプセルの再突入・回収にむけて (JAXA ISAS, 3/9)

この帰還と再突入のイベントが、やり直しのきかない1回かぎりの運用だという点は、あまり認識いただいていないかと思います。ロケットの打ち上げも、また軌道上での通常の衛星の運用も、不具合が起きれば翌日に延期して対処が可能です。しかし、この再突入の運用には待ったがありません。どこか途中で運用できない状態が起きれば、その原因が、搭載系であればもちろん、かりに地上系にあったとしても、再試行ができないか、あるいは再試行が間に合わないことになって、失敗してしまいます。スペースシャトルの再突入では、地上系に問題があれば、また着陸点の天候が悪ければ延期すればよいわけですが、この「はやぶさ」の再突入には延期はないのです。ですから、地味ではありますが、この「はやぶさ」の帰還・再突入は、大変に厳しい運用で、とりわけ傷を負った「はやぶさ」にとっては、かなりの難関になります。
》『クシエルの矢(1～3)』（ジャクリーン・ケアリー[著]／和爾桃子[訳]、早川書房） (みやきち日記, 3/15)。ローカス賞取ってるのは伊達じゃないらしい。
》「偽ウイルス対策ソフト」流行に注意～改ざんサイト経由での被害が多数 (so-net セキュリティ通信, 3/15)、オンライン・サポート・サービス付きの偽ウイルス対策ソフト (日経 IT Pro, 3/16)、偽ウイルス対策ソフトのビジネス、50社で3億ドル超の規模に (ITmedia, 3/16)
》ウイルスバスター2010　ビルド1647 のおもな修正内容 (トレンドマイクロ, 3/15)。bug fix リリースのようですね。

■ 追記

■ 2010.03.15

》日本の携帯電話はいつになったらアドレスバーを付けてくれるの？ (高木浩光＠自宅の日記, 3/14)
》 JPNICによる、IDN ccTLD「.日本」に関するご意見募集について (JPNIC, 3/11)。締切: 2010.03.24 12:00。
》欠陥ソフトウェアの経済学その高すぎる代償 (オーム社)。 Geekonomics の邦訳版。まもなく発売のようです (amazon によると 3/17 だそうで)。森田さん情報ありがとうございます。
》シー・シェパード船、オランダに船籍登録申請 (読売, 3/15)。ボブ・バーカー号の件。

バーカー号は、日本政府の要請に基づいてアフリカ・トーゴが２月に船籍を剥奪(はくだつ)して無国籍となってから、豪南部ホバートに停泊して外洋での活動を自粛している。(中略) 日本政府は世界１９０か国の政府に、シー・シェパードからの新たな船籍申請に応じないよう外交ルートで要請している。オランダ政府に対しては、１５日にも改めて申請を容認しないよう申し入れる方針だ。

　関連: 外務大臣会見記録（平成22年2月19日（金曜日）15時00分~　於：本省会見室）: 調査捕鯨（シー・シェパードによる妨害行為等） (外務省, 2/19)

【NHK　禰津記者】先程、トーゴ政府に対して日本が申し入れを行った結果、トーゴ政府が船籍をはく奪したとのことですが、それについてもう少し詳しくお伺いしたいのと、トーゴ政府は今回そういった措置をとったことに対する評価というものをお伺いできますでしょうか。

【大臣】我が国政府としては、「旗国として然るべき措置を取るように」要請をしたところであります。そのことも一つも理由だったというか、そのことがきっかけになったと思いますが、トーゴ政府としては、ボブ・パーカー号の船籍をはく奪するということを決定されたと聞いております。我が国としてその要請に対して結果を出していただいたことに対しては、感謝申し上げたいと思います。もう一隻のスティーブ・アーウィン号についてはオランダ籍でありますが、船籍はく奪について今、法改正を審議中であると聞いています。

【読売新聞　川崎記者】日本政府がトーゴ政府に要請していた内容は「旗国として然るべき措置」と今仰いましたが、その然るべき措置とは今回の船籍はく奪、これを明確に挙げてそれを要請していたという意味なのでしょうか。

【大臣】具体的に外交の内容まで立ち入ってお話しするつもりはありませんが、我々としては、然るべき措置を取るように要請したということであります。
》仮想化されたネットワークの運用は難しい──JANOG25で感じたクラウドの“実際” (日経 IT Pro, 3/3)
》「ガンブラー」
- 進化し続けるGumblarとは (日経 IT Pro, 3/9)
- 「ボット埋め込みや偽ソフト感染も」――ガンブラーの真の脅威　「パスワードを盗まれるだけではすまない」、シマンテックが解説 (日経 IT Pro, 3/10)
- ガンブラー攻撃に遭うことを前提にした対策を (日経 IT Pro, 3/10)
- いつまでもガンブラーと思うなよ - いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える (enterprisezine, 2/26)
- ガンブラー攻撃、ピークは過ぎたがまだまだ警戒は必要 - ラック・新井氏 (マイコミジャーナル, 3/15)
- 止まらないGumblarへの対策を考える　またもや国内で相次いだWeb改ざん (日経 IT Pro, 3/15)
》 2009年のインターネット犯罪総被害額は前年の倍以上　 FBI副局長の名をかたって金銭をだまし取ろうとするケースも (ComputerWorld.jp, 3/15)
》 “ダダ漏れ”と呼ばれるネット中継ケツダンポトフそらの氏（前編） (日経ビジネス, 3/9)。関連: このへん
》「参議院選挙比例」と「衆議院比例」の制度の違いとは (保坂展人のどこどこ日記, 3/15)。保坂氏、参議院比例区候補へ。
》対爆スーツの性能とは：映画『ハート・ロッカー』陰の主役 (WIRED VISION, 3/15)
》 Google と中国
- グーグル、中国撤退濃厚か　英紙報道、歩み寄りなく (中日, 3/13)
- Google to shut China search engine (Financial Times, 3/13)
　「バルス!」あるいは「ポチッとな」直前なんですかね。関連:
- グーグル、「Google.cn」閉鎖後も中国に留まるオプションを検討中か--WSJ報道 (CNET, 3/15)
- MSとモトローラ、「Android」端末への「Bing」搭載で提携--中国で提供開始へ (CNET, 3/15)
》なぜ情報セキュリティ対策は普及しないのか? - 求められるのは"人間2.0"!? (マイコミジャーナル, 3/15)。後付けだからでしょ。
》スズメの大量死、原因はやはりサルモネラ菌 (JANJAN, 3/15)

　今年発見されたスズメの死骸４羽からサルモネラ菌が発見された。多くの要因の中の一つとして、家庭の庭やベランダに設置している、餌台の不衛生によるものが考えられるようだ。
　旭山動物園の福井獣医師によると、餌台は毎日糞などを取り除き、市販されている消毒用アルコールなどで、しっかり消毒してほしいとのこと。
》ＣＯＰ１０に関わる「遺伝子ビジネス」の理不尽な話 (JANJAN, 3/15)。GM ナタネ話。日本でも、野生の GM ナタネが増えてたいへんらしい。

　もっと問題なのは、日本に自生しているナタネの仲間と交雑してしまうことです。
　川原などに生えている外来種のカラシナだけでなく、ブロッコリーやカブ、コマツナ、チンゲンサイ、ミズナなどもナタネの親戚ですから交雑できます。
　これらは花の咲く時期も近く、交雑は起こります。
　ブロッコリー、カラシナなどとの交雑種が既に見つかっています。
　普通は違う種同士の交雑はめったに起きないのですが、ナタネ科の植物は交雑しやすいのです。
(中略)
　このＧＭナタネはカナダやアメリカで栽培されているものですが、カナダなどでは、もともと何代も自家採種をしていた農家のナタネ畑に、花粉が飛んできたのでしょうか、ＧＭナタネの遺伝子が混じっているということで、ＧＭナタネの企業から「特許権の侵害」ということで訴えられて、裁判沙汰になった事例も発生しています。
》 Trend Micro Deep Security 7 サポート開始のお知らせ (トレンドマイクロ, 3/15)。なんだかいろいろ出ますねえ。
》フィッシング対策協議会、詐欺サイトURLを見抜く学習ゲーム (Internet Watch, 3/15)。たのしいさかなつりゲーム「フィッシングフィル」。
》神様の奇妙な愛情 (asahi.com, 3/15)。「手塚治虫　エロス１０００ページ」だそうです。
》都が「青少年ケータイ」推奨・フィルタリング強化　青少年育成条例改正案 (ITmedia, 3/12)

■ 追記

■ 2010.03.14

》【特集】「性」は虹色　ゲイ・リブに欠かせないストレート（異性愛者）の支援 (JANJAN, 3/4)
》 2011年度より、台湾で同性愛が教育要綱に (みやきち日記, 3/12)
》 docomo ID 方面
- docomo IDスタートでiモードIDの利用範囲が広がる (水無月ばけらのえび日記, 3/14)
- docomo IDを作ると生でパスワードを保管されてしまう (高木浩光＠自宅の日記, 3/14)
》高校無償化法案と朝鮮学校
- 高校無償化法案の対象学校に関する会長声明 (日弁連, 3/5)
- 朝鮮学校を高校無償化制度から不当に排除することに反対する会長声明 (東京弁護士会, 3/11)
- 全ての外国人学校を「高校無償化」制度の対象とすることを求める会長声明 (第二東京弁護士会, 3/4)
- 平等な高校無償化制度の実施を求める会長声明 (大阪弁護士会, 3/10)
- 朝鮮学校除外問題、外国人参政権問題にみる近視眼的考え方の跋扈…日本市民は脳なしになったのか (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/14)
  
  　話は少し変わるが、産経新聞は、朝鮮半島から強制徴用され、そのまま日本にとどまった人の数が実は少ないという報道をした。強制徴用された人は帰国し、それ以外の形で日本に来た人が自発的にとどまった人の方が圧倒的に多いのだという。
  　そのようなデータにいったい、何の意味があるのだろうか？
  　戦後、朝鮮半島は、内戦に陥り、北では非人道的な独裁体制国家が出現し、南では人権を無視した軍事政権が長く続いた。産経新聞の報道に賛同する人は、朝鮮半島出身者はそのような人権侵害国家に帰るべきだったというのだろうか。
  　そもそも、日本による韓国併合がなければ、朝鮮半島において、このような悲惨な事態は出現しなかった。また、強制徴用労働者以外の形で、日本に来ることもなかったはずだ。
  　ある意味、戦後日本にとどまることを決意した朝鮮半島出身者は、難民であり、その難民を作り出した責任は日本にあるといえる。そのような背景を考えれば、「自発的にどどまっただけだ」という議論の浅薄さが明らかになる。

■ Microsoft 2010 年 3 月のセキュリティ情報
(Microsoft, 2010.03.10)

　今回は 2 件。

MS10-016 - 重要: Windows ムービーメーカーの脆弱性により、リモートでコードが実行される (975561)

　Windows ムービーメーカー 2.1 / 2.6 / 6.0、Microsoft Producer 2003 に欠陥。 buffer overflow する欠陥があり、攻略 MSWMM / MSProducer / MSProducerZ / MSProducerBF ファイルによって任意のコードを実行できる。 CVE-2010-0265。 Exploitability Index: 1

　なお、Windows Live ムービーメーカーにはこの欠陥はない。

　Windows XP にはムービーメーカー 2.1、Windows Vista にはムービーメーカー 6.0 が同梱されている。Windows ~~XP /~~ Vista / 7 にはムービーメーカー 2.6 をインストールできる。

　ムービーメーカー 2.1 / 2.6 / 6.0 については修正プログラムが用意されているが、 Microsoft Producer 2003 の修正プログラムはまだない。 Producer 2003 というのは PowerPoint 2002 / 2003 向けのアドインなのだそうで、 Microsoft は Producer 2003 のアンインストールを推奨している。それができない場合は、 KB 975561 に掲載されている Microsoft Fix it を実行し、 MSProducer / MSProducerZ / MSProducerBF ファイルへの関連づけを解除するしてお茶を濁しておこう。

MS10-017 - 重要: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (980150)

　Excel 2002 / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007 に欠陥。

Microsoft Office Excel のレコードメモリ破損の脆弱性 - CVE-2010-0257

　Excel 2002 に欠陥、攻略 Excel ファイルによって任意のコードを実行される。Exploitability Index: 1
Microsoft Office Excel シートのオブジェクト型の混乱の脆弱性 - CVE-2010-0258

　Excel 2002 / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。攻略 Excel ファイルによって任意のコードを実行される。 Exploitability Index: 2
Microsoft Office Excel の MDXTUPLE レコードのヒープオーバーフローの脆弱性 - CVE-2010-0260

　Excel 2007、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。攻略 Excel ファイルによって任意のコードを実行される。 Exploitability Index: 1
Microsoft Office Excel の MDXSET レコードのヒープオーバーフローの脆弱性 - CVE-2010-0261

　Excel 2007、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに欠陥。攻略 Excel ファイルによって任意のコードを実行される。 Exploitability Index: 1
Microsoft Office Excel の FNGROUPNAME レコードの初期化されていないメモリの脆弱性 - CVE-2010-0262

　Excel 2003 / 2007、Office 2004 for Mac に欠陥。攻略 Excel ファイルによって任意のコードを実行される。 Exploitability Index: 2
Microsoft Office Excel の XLSX ファイル解析のコード実行の脆弱性 - CVE-2010-0263

　Excel 2007、Office 2008 for Mac、Open XML File Format Converter for Mac、Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、SharePoint Server 2007 に欠陥。攻略 Excel ファイルによって任意のコードを実行される。 Exploitability Index: 1
Microsoft Office Excel の DbOrParamQry レコード解析の脆弱性 - CVE-2010-0264

　Excel 2002、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac に欠陥。攻略 Excel ファイルによって任意のコードを実行される。 Exploitability Index: 1

2010.03.15 追記:

　Windowsの画面が中国語に――3月のMSパッチで一部に不具合 (ITmedia, 2010.03.15)。英語版 Windows + Excel 2002 / 2003 の場合に MS10-017 patch をあてると、コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」が、なぜか中国語表示になってしまうことがあるそうで。この現象が発生した場合は、一旦 patch をアンインストールし、次の KB にあるリンクから patch をダウンロードして直接適用すればよいそうだ。

MS10-017: Description of the security update for Excel 2002: March 9, 2010 (Microsoft KB 978471)
MS10-017: Description of the security update for Excel 2003: March 9, 2010 (Microsoft KB 978474)

2010.03.16 追記:

　Windows XP にはムービーメーカー 2.6 をインストールできないので記述を修正。Maeda さん情報ありがとうございます。

■ 追記

■ 2010.03.13

》チェチェン民族学序説－その倫理、規範、文化、宗教=ウェズデンゲル (高文研)

本書の原書「ウェズデンゲル」は、チェチェン人の行動規範を著したチェチェン語の高校教科書。著者自ら一般向けにグレードアップしたロシア語訳を、世界に先駆けて日本語に翻訳したものである。
》「東京都青少年の健全な育成に関する条例」、「改正」案
- 東京都条例で「非実在青少年・創作物規制」の動きが加速 (保坂展人のどこどこ日記, 3/12)。「自民・公明両党の推薦」の参考人、「首都大学東京の前田雅英教授」による、「事実を歪めて言ってもいないことを捏造」の証拠。
- 都青少年条例で16日夜、ニコニコ生放送に出演決定 (保坂展人のどこどこ日記, 3/12)
- 【３月１５日】【告知】東京都による青少年健全育成条例改正案と『非実在青少年』規制を考える。【記者会見とイベント】 (弁護士山口貴士大いに語る, 3/12)
- 東京都青少年健全育成条例に反対、民間団体と有識者が意見表明 (Internet Watch, 3/12)
- SNSは再び一律フィルタリング？　東京都の動きに事業者懸念 (Internet Watch, 3/12)
》密約報道の２日後、密約の当事者大平元首相を「良質の保守」と評価した朝日新聞は「良質のマスメディア」？ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/13)。ずいぶん前から朝日ってこういう調子だと思うのですが (だから私は講読するのをやめました)。ジャーナリスト宣言の耐えられない軽さ。
》「日勤教育」ＪＲ西への損賠支払い命令確定 (読売, 3/13)
》ネットカフェ規制に反対デモ　プライバシー侵害と東京・新宿で (中日, 3/13)。東京都「インターネット端末利用営業の規制に関する条例」案話。
- インターネットカフェ等を利用した犯罪等の防止対策の在り方に関する報告書 (警視庁インターネットカフェ等を利用した犯罪等の防止対策の在り方に関する有識者懇談会, 2009.11)
- けいさつのネットカフェ犯罪資料はとってもおもろいぞ。 (ディストピア TOKYO, 2/18)
  
  　警視庁の生活安全総務部が出した2009年10月16日の「インターネットカフェ等の現状と有識者懇談会の開催について」では刑法犯の発生状況（2009年１月?８月）として６７９件（窃盗５７９件、詐欺６７件、強盗７件、強制わいせつ６件、強姦２件）、窃盗が８５％、詐欺が１０％。この２罪種で全体の９５％を占めると書いてあり、ネットカフェでの犯罪を減らしたいなら、まず重点的に窃盗対策をとりゃいいわけじゃん。
  　そのためにカギのかかる個室とか、ちゃんとしたコインロッカーと作れといった対策を取らせようっていうならとにかく、本人確認の義務だって。バカじゃねーか。記帳させてる旅館やホテルで盗難がないとでもいうんか。
- 利用客の本人確認義務化＝ネットカフェ条例案提出へ－全国初、罰則も規定・警視庁 (時事, 2/17)
  
  運転免許証などによる利用客の本人確認や利用記録の作成、保存を義務付ける (中略) 記録するのは、どのパソコンを利用したかなどで、保存期間は３年間。
  
  3 年! 不正アクセス禁止法が「3 か月」であれだけモメて最終的には消えたのに、3 年ですか?!
- 賛同を!!! インターネットカフェ（漫画喫茶）規制に反対する共同声明 (ディストピア TOKYO, 2/17)
  
  ２．「ネットカフェは犯罪の温床」とする警視庁・有識者会議の意見は作為的である。
  　
  　「今回の条例はネットカフェでのハイテク犯罪防止が目的」とされるが、ネットカフェでのハイテク犯罪の件数は明らかにされていない。
  　警視庁のデータによれば、都内のネットカフェでの犯罪認知件数は半年に１件程度なのに、他の24時間営業の業種との比較データもなく、条例制定の根拠に乏しい。
  　「犯罪」というなら最も多いはずの「置き引き」等に対してはロッカーの整備などで対応できるはず。
  
  確かに、報告書には定量的な資料がないんだよね。
- ユーザー猛反発　ネットカフェ“市橋規制条例” (ディストピア TOKYO, 2/19)
  
  　んん？　市橋容疑者が利用したのは、「会員制」の「身分証が必要」なネットカフェ、ってことですね？
  　つまり、「本人3NG'!W$O!"3N?.HH$K$ODLMQ$7$J$$!"$C$F$3$H$G$9$h$M!)
- 都合の悪いことは隠蔽するけいさつにネットカフェ規制をする資格はない！ (ディストピア TOKYO, 3/5)
  
  　2月22日の都議会・警察消防委員会で「インターネット端利用営業の規制に関する条例」の案文が配られた。これからネットカフェ規制について本格的な論議になるぞ、その前に警察の主張を確かめようと思って警視庁のHPを見たら、ネットカフェ規制関係のものがごっそりない。
  　「インターネット端末利用営業の規制に関する条例」案を策定するにあたって、市民の意見を集めるために告知した「インターネットカフェ等の対策に関する意見募集について」の文章がない。意見募集によって集められた市民の意見を表にした「意見募集の実施結果」もない。
  　警視庁ではなくて東京都のHPにあるのではと思って、確認をしたがこちらにもない。どうやらネット上の証拠隠滅を図ったようだ。
- 入手！『インターネット端末利用営業の規制に関する条例（案）』 (ディストピア TOKYO, 3/5)
》トヨタ急加速「米ＡＢＣが映像操作」　停止中の車で撮影 (中日, 3/13)。ウソかよ。
》 NTTレゾナントからdocomo IDについて回答「ドコレキでは、iモードIDの取得はしていないし、今後も取得する予定はない」 (高木浩光＠自宅の日記, 3/13)

OpenIDを使うのはよいのだが、しかし、独自機能によって、ログインした利用者（PCで通常のインターネット経由でログインした）について、その人の携帯電話のiモードID（契約者固有ID）を取得できる（個別の本人同意確認なしに）ようになっているのだという。

　関連: PCサイトからiモードサイトへの導線を短くしたい――docomo IDの狙い (ITmedia, 3/11)

　docomo IDには、大きく3つの特長がある。
(中略)
　2つめはPC向けサイトとiモード公式サイトとの連携が容易になること。docomo IDを利用すれば、ユーザーのiモードID（携帯電話番号とは異なるランダムな英数字）や、ユーザーがMy docomoに登録している携帯電話のUser-Agent情報（機種情報）が取得でき、PCサイトとiモードサイトのユーザー情報が簡単にひもづけられる。そのため連携サービスの提供も容易になる。
　3つめはケータイサイトのURLなどを、PCから簡単に送信できるようになること。docomo IDでログインしていれば、そのサイトから自分のiモードケータイにメールを送る場合に、メールアドレスを入力する必要がない。メールの送信はドコモのサーバを経由して行うので、サービスプロバイダはユーザーのメールアドレスを取得しなくてもメールが送れる。
》 NSFOCUSセミナーのUStream中継が決まりました (ockeghem(徳丸浩)の日記, 3/12)
》 APNICに新規に割り当てられた 1.0.0.0/8 と 27.0.0.0/8 3 (cNotes, 3/13)。アナウンス開始だそうで。
》リンクアグリゲーションがバグってる？ (ftp-adminの憂鬱, 3/13)

昨日はひどい一日でした。日本時間の早朝に、Mozilla.orgがFirefoxの3.0.xと3.5.xに3.6へのアップグレードをうながすダイアログを表示する指令を出したのですが、この件に関する事前の連絡が一切なかったのです。 (中略) 今回のアクセスは定例のアップデート以上でした。このことを伝えたら、「アップグレードが進んでうれしいよ」みたいな返事が返ってきて切れそうになりました。

　これはひどい。mozilla.org のノーテンキさは何。
》 DNSの安全性を疑問視するICANN CEOの発言が批判を呼ぶ　「各国政府の大きな不安を呼び起こしかねない」と支持組織 (ComputerWorld.jp, 3/12)。今現在において「大きな不安」を抱いていない方が問題でしょ。
》 FreeNASをセキュアにセットアップする方法，AsiaBSDCon2010開催中 - メインは明日からの2日間 (FreeBSD Daily Topics, 3/12)
》 Upgrading to SQL Server 2005 fails if .Net framework 3.5 SP1 or later is installed (Microsoft KB 2020426)。回避方法あり。

■ 2010.03.12

》イラク戦争への関与検証＝小泉政権の対応問題視－外相 (時事, 3/10)。今度はイラクだ!
》 Stop error message when you access shared files in Windows Server 2008 or in Windows Vista: 0x00000044 or 0x000000CC (Microsoft KB 977694)。hotfix あるそうです。
》 "A network error occurred. File cannot be played. Server is unavailable." error message when a domain user tries to access the publishing points of Windows Media Service 9 series which is installed on a Windows Server 2003 SP2-based computer (Microsoft KB 979280)。hotfix あるそうです。
》 Active Directory Rights Managementサービスを利用した情報漏えい対策 (日本のセキュリティチーム, 3/12)
》 Got Zbot? (Microsoft Malware Protection Center, 3/11)。いろいろ。
》「Bing」の2月米国検索シェアが微増--コムスコア調査 (CNET, 3/12)
》 Inside the mind of a Russian hacker (BBC, 3/11)
》 Password cracker 100 times faster with an SSD (h-online.com, 3/10)。rainbow table ねた。
》「サイバー攻撃に無防備、１９３自治体」だそうです。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 3/12)

「安全性に問題がある」と指摘された自治体の２８％にあたる５４団体は、調査後に実施した自治体へのアンケートでも、「予算がない」「たいしたことではない」などの理由で、今後も対策をとらないと回答していた。
》 Allapleウイルスの作者に判決 (エフセキュアブログ, 3/11)。実刑、2 年 7 か月。 polymorphic encryption は、多型性暗号化じゃなくて、多形性暗号化。ネットワーク共有を介して、あるいはローカル HTML ファイルを改変することで拡散する。
》ネット上で健康食品の虚偽・誇大表示～消費者庁が320業者に指導 (so-net セキュリティ通信, 3/11)
》 Microsoft Windows 7 in Windows XP Mode and licensing (マカフィー, 3/4)。XP モードでは追加のライセンス不要。
》 VSE 8.7i patch 3 が出てますね。日本のダウンロードサイトにはまだないっぽいので、US のダウンロードサイトから入手しましょう。

　……うわ、こんな KB が: Explorer.exe fails to load after installing Patch 3 for VirusScan Enterprise 8.7i (McAfee KB68448)。出しなおし版 patch3 が出たりするかなあ。学内向けにアナウンスするのは、もうちょっと様子を見てからにしようかな。
》 FFR Blog がオープンしています。鵜飼さん情報ありがとうございます。奥天さん発見。

　FFRのやわらカテゴリー (FFR Blog, 3/12)。超がつく「セキュリティのプロ集団」だからなあ。
》ストリートビュー：県内ぐるっと　グーグルが公開始める　／滋賀 (毎日, 3/12)。龍大の周辺をうろついてみたが、何か月も前の画像のような気がするなあ。と思って記事を読み直すと、

今回の公開画像は約２年前に撮影したもので、琵琶湖を一周する湖周道路や大津、草津両市の市街地の様子が公開されている。

　えっ 2 年前?! フォレオ大津一里山がグランドオープンしたのは 2008.11.21 だから、それ以後であることは間違いないぜ? Google 的には、1 年 4 か月前でも「約２年前」って言うのかなあ。隣の住宅地の工事ぐあいと、瀬田駅前の龍大のバス停の工事ぐあいからすると、 2009 年初頭くらいなんじゃないかなあ。
》日本経済新聞電子版の価格設定から透けて見える日経のホンネ (A Successful Failure, 2/24)。私の選択は「その値段なら買わない」なので、どうでもいいのですが。
》「東京都青少年の健全な育成に関する条例」、「改正」案
- 東京都青少年の健全な育成に関する条例（一部改正） (東京都, 2/20)
  
  児童ポルノの根絶等に係る責務を規定するほか、青少年をみだりに性的対象とする漫画等のうち著しく悪質な内容のものを、青少年への販売等を規制する「不健全図書」の指定対象に追加する。
- 漫画・アニメの「非実在青少年」も対象に　東京都の青少年育成条例改正案 (ITmedia, 3/9)
  
  　「青少年を性的対象として扱う図書や映画がまん延させることで性的対象として扱う風潮」という内容が改正案には出てきます。この風潮を「助長すべきではないという機運の醸成に努める」とされているのですが、しかし、そもそもそんな風潮は存在するのでしょうか。
  　アダルトゲームメーカーはどこも経営がかつかつ。5000本売れたら大成功という、ささやかなペイラインでせめぎあっているのが実情です。
  　逆に一般ユーザーにまで話題になるほど売れている作品は、むしろ性表現はソフトです。漫画作品でも同様です。ハードなものも存在しますが、これらはむしろニッチといってよく、「青少年を性的対象として扱う図書や映画がまん延」という風潮が、本当に存在するかどうか大いに疑問を感じます。それで売れるのなら、むしろ自分も参入したいくらいですが、そんな簡単なものではないでしょう。
- 「青少年健全育成条例」改正の意図、東京都の担当者に聞く (Internet Watch, 3/11)
- 【表現規制反対！】東京都青少年の健全な育成に関する条例の~@50F!ZLdBjB?$9$.!*![ver 2 (弁護士山口貴士大いに語る, 3/10)
- 東京都青少年健全育成条例改正問題のまとめサイト
》尾辻秀久 (参議院自由民主党議員会長) vs 与謝野馨
- 与謝野勉強会で尾辻参院議員会長が激怒 (news24.jp, 3/11) 映像あり。
- 自民・尾辻参院会長、与謝野元財務相の勉強会に現れ「いいかげんにしろ!」などと激怒 (FNN, 3/11)
- 与謝野氏、自民党議員らと会合 (news24.jp, 3/10)
　与謝野氏 + トリマキは、とっとと離党すればいいのに。その方がわかりやすいじゃん。
》調査捕鯨船に侵入容疑　シー・シェパードのメンバー逮捕 (asahi.com, 3/12)。アディ・ギル号のピーター・ベスーン (Peter Bethune) 船長。
》中国のネット検閲「強化された」　米国務省が人権報告書 (asahi.com, 3/12)。 2009 Country Reports on Human Rights Practices (state.gov) の件かな。中国についてだけ書かれているわけでは全くないにもかかわらず、こういうニュースにするのね。

　日本の項目も当然あり、日本の法執行状況に関する記述が長々とされている。米国民向けの文書ですから、米国の法執行状況との差異がよくわかるように記述してあるってことですかね。代用監獄は、そのまま英語でも通用するのか。
》韓米合同軍事演習：「北のWMDに備えた部隊が参加」 (朝鮮日報, 3/12)。Key Resolve '10 に Combined Joint Task Force for the Elimination of Weapons of Mass Destruction (CJTF-E) が参加してますよ話。まぁ、Key Resolve '09 にも参加してましたから: Key Resolve ‘09: CJTF-Elimination shines during Korean training event (army.mil, 2009.04.14)
》 Windows Vista(R) RTM / Windows(R) XP Service Pack 2 (SP2) / Windows 2000製品のサポート終了について (Microsoft, 3/10)。いよいよ最後。
》世界初*1、リコーの複合機が情報セキュリティに関する国際的な規格で認証を取得 (リコー, 3/11)。imagio MP 5000 SP/4000 SP が IEEE Std 2006.1-2009 適合 CC 認証を取得、だそうで。
》右と左で性が違う：「雌雄モザイク」ニワトリの研究 (WIRED VISION, 3/12)

ニワトリの場合、哺乳類と違って、ホルモンによって性別が決定されるのではなく、性別を決定するのは細胞そのものであることが分かった。体の真ん中に線が引かれているかのように、半分オスで半分メスという特殊な形態をしている「雌雄モザイク」ニワトリ数羽を調査しての結論だ。

　へぇ～。他のトリもみんなそうなのかなあ。

「鳥類のすべて、そしておそらくは下等な脊椎動物において、性は細胞で決定されていると思われる」とClinton氏は語る。「このシステムは哺乳類でもその名残は見られるが、それはホルモンの効果によって上書きされているのだろう」

[昆虫では雌雄モザイクが比較的良く観察されることから、「昆虫には性ホルモンは無く、細胞ごとに性別が決定する」という説が昆虫学では定説となっている。ヒトの場合、雌雄モザイク状態と間性状態を含めて半陰陽と呼ばれることがある]

　ふぅん……。ホルモンシステムの方が後付けなのかな。
》なぜそのソフトがクラッシュして強制終了したのか教えてくれるフリーソフト「AppCrashView」 (gigazine, 3/12)。Windows エラー報告で作成される WER ファイルの閲覧ソフトだそうで。
》暗号モジュール試験及び認証制度における試験機関の新規承認について (IPA, 3/12)。「一般社団法人 ITセキュリティセンター」を承認。
》ご案内：3月22日「40年目の、シコシコ模索舎」チェチェン総合情報 annex, 3/7)。2010.03.22、東京都新宿区、500円。
》集会のお知らせ　「日本と世界のチェチェン難民、離散地からの声」 (チェチェン総合情報 annex, 3/2)。2010.03.13 (明日)、東京都文京区、1000円。
》米国で3歳の少女が拳銃を発砲して死亡、Wiiリモコンと間違えた？ (slashdot.jp, 3/11)。子供の手の届くところに、装填済みの実銃を置くとは。

　これですかね: SW380 Pistol Owner's Manuals (smith-wesson.com)。
》知識を得て「エフセキュアインターネットセキュリティ」を6ヶ月間利用 (エフセキュアブログ, 3/11)。今回のは終っちゃったみたい。
》 Foxit Reader 3.2 for Windows (foxitsoftware.com, 3/11) が公開されています。ダウンロード。
》【インテル vPro テクノロジーで実現する“鉄壁ビジネス・モバイル” 第4回】泥棒も打つ手なし！？ ATでビジネス・モバイルのデータを守る［後編］ (ComputerWorld.jp, 3/12)。「アンチセフト・テクノロジー」の解説。
　これらの問題に対処するため、iATではローカルタイマーによる自律的なロック機能を用意している。このタイマー機能により、モバイルPCとリモートの管理サーバとの間で、定期的な通信が交わされる。
　モバイルPCのタイマーに設定された制限時間内に管理サーバとの通信が行われなかった場合は、モバイルPC側で自らを「盗難・紛失状態にある」と見なして自動的にロックを実行する。

　関連: Intel Anti-Theft Technology (Intel)。Intel の解説文書では「ランデブータイマー」って書かれてますね。逢引できないと自閉しちゃうと。
》 VMware製品のLife Cycle Polices (Eiji James Yoshidaの記録, 3/11)
》その男、ブライアン・サーティン (Verizon Business)
- 重要データを狙うサイバー犯罪、企業が注視すべき現実とは (ITmedia, 3/3)
- 情報漏えいは内部犯行よりパートナー企業によるものが多い (日経 IT Pro, 3/12)
  
  ―― 2009年版DBIRおよび補足版で、2008年のデータ漏えい／侵害事件についてどのようなことが分かったか。
  
  　データ漏えい／侵害事件の原因について興味深い見識を得た。情報漏えい事件は企業内部の人間による犯行が多いと思われているが、実はそうではない。当社の調査により、内部犯行よりも、被害企業と業務提携関係にあるパートナー企業による犯行の方が多いことがわかった。
  　2008年のデータ漏えい／侵害事件の原因として最も多かったのは、ハッカーや犯罪組織によるデータ盗難、自然災害によるデータ破損など、被害企業と直接関係のない外部要因によるものだった。外部犯行による事件は、全体の74％を占めた。その次に多かったのがパートナーによる犯行で、全体の32％に上った。それに対して、内部犯行による事件は20％程度だった。
》 FTPでダウンロードしたファイルが破損する (トレンドマイクロ, 3/10)

IWSSを2.5から3.1へアップグレードする際、FTP遅延検索ルールの情報が不正な値に変更されてしまい、IWSSを経由したFTPのダウンロードが正常に実行できなくなります。
この問題を改善するためには、IWSS 3.1 Patch 1の適用後、IWSSインストールフォルダにあるupgradeFTPRule.exe を実行し、データベースに登録されているFTP検索ルールの情報を適切な値に修正します。

■ 追記

■ Safari 4.0.5 のセキュリティコンテンツについて
(Apple, 2010.03.11)

■ 2010.03.11

》『1000の風』と『千の風になって』　1 (南風椎の「森の日記」, 2009.11.11)。あまりにもあからさまな盗作の話。これはひどい。
》東京都、ドロップシッピング事業者2社に業務停止命令～虚偽説明や誇大広告 (so-net セキュリティ通信, 3/9)
》 Microsoft、プライバシ保護技術「U-Prove」のプレビュー版を公開 (日経 IT Pro, 3/3)

U-Proveは同社が2008年3月にカナダのセキュリティ・ソフト開発会社Credenticaから取得した技術で、その基盤となる特許もすべて買い取っている (中略)。インターネット・ユーザーがオンラインでやり取りする自身の個人情報を必要最小限にとどめながら、プライバシと安全性を確保できるようにする。
》「SpyEye」と「Zeus」の両ボットを比較 (日経 IT Pro, 3/10)
》 Windows 2000 Professionalの“延命”ソフトを発売、フォティーンフォティ技術研究所 (日経 IT Pro, 3/10)。「FFR yarai 脆弱性攻撃防御機能 for Windows 2000」。
》 PDFのフォント制限は無意味 (Okumura's Blog, 3/6)
》ミャンマーの新選挙法に世界から懸念 (国連情報誌ＳＵＮブログ対応版, 3/11)
》 New "Smart Meters" for Energy Use Put Privacy at Risk (EFF, 3/10)。スマート電力計によるプライバシー侵害の可能性。
》児童ポルノ方面
- ITエキスパートのための法律入門 : 「法規制強化」だけで違法／有害情報は減らせるか (ComputerWorld.jp, 3/10)
》フランス、トランスセクシュアリズムを精神障害の項目から外す (みやきち日記, 3/5)

同性愛が病気ではないとみなされるようになってから数十年、ようやくトランスも同じ位置に来たわけですね。とは言え、これはほんのスタートに過ぎないというのが同国のトランスセクシュアルの意見のようです。単に精神疾患とみなされなくなっただけでは、トランスセクシュアルの法的・医学的な権利は向上しないからです。
》「APECと同等のプラバシ・ポリシーを全社採用」、米Microsoft最高プライバシ責任者が説明 (日経 IT Pro, 3/1)。Microsoft とクラウドとプライバシー。
》 Telling their SDL stories: IE8 and Office 2007 (Microsoft SDL blog, 3/9)
》平成21年度新世代情報セキュリティ研究開発シンポジウム参加者募集のご案内 (みずほ情報総研)。2010.03.30、東京都千代田区、無料。セキュア VM とか、生体認証とか。
》第5回データベース・セキュリティ・コンソーシアム (DBSC) セミナー開催報告 (DataBase Security Consortium, 3/8)
》 BSD magazine 2010年3月号「BSD AS A DESKTOP」ダウンロード開始，AsiaBSDCon2010開催2日後 (FreeBSD Daily Topics, 3/9)。Build Your Own FreeBSD Update Server とか。読んでおかナイト。
》 http://www.browserchoice.eu/。横スクロールすると Sleipnir も並んでいるんですね。
》 Mariposaボットネットの感染状況 (Panda Security Japan ブログ, 3/10)
》セキュアブレイン、無料ウイルス対策ソフトに振る舞い検知機能 (Internet Watch, 3/10)。gred AntiVirus アクセラレータ 1.0.26。
》デジタル書籍の課題や制度を議論、総務・文科・経産省が懇談会開催 (Internet Watch, 3/10)
》ファイル共有ソフト「LimeWire」、AVGウイルス対策エンジン搭載 (Internet Watch, 3/10)。有償版 (LimeWire PRO) のみ。
》 Twitterが不正リンク検出サービス、DM経由のフィッシング対策で (Internet Watch, 3/10)。効果は未知数。
》「ストリートビュー」新たに21県、地上高245cmからの最後の画像

　新たに公開したのは秋田、岩手、山形、福島、栃木、群馬、茨城、長野、山梨、静岡、富山、石川、福井、和歌山、島根、山口、愛媛、香川、大分、佐賀、宮崎の21県。うち、山形、香川、宮崎以外は高速道路や幹線道路周辺のみとなっている。
(中略)
　グーグルは2009年5月、ストリートビューの画像について「個人宅の塀の内側まで写っている」という批判を受け、撮影車のカメラ位置を従来の約245cmから40cm低くする方針を示したが、今回公開した画像はカメラの高さを下げる前に撮影した最後の画像としている。
》核密約方面
- ついに歴代首相・外相を国会召致か？「核密約」を闇に葬った政・官・メディアの重い責任 (diamond.jp, 3/11)
  
  　本来、ジャーナリズムが機能していれば、とうの昔に判明していたはずの事実を、政治家に代行してもらう恥ずかしさを、筆者も含めて、すべての記者たちがかみ締めるべきではないか。とくに真相究明を行うどころか、逆に外務官僚の手先となって、結果として「国民共有の知的財産」を廃棄することを許した責任のいったんは間違いなく記者クラブにある。
  　そうであるにもかかわらず、きょうの産経新聞には相変わらずの記事が踊った。
  
  産経だからねえ。
- 「核密約」と「ウソの答弁禁止法」の必要性 (保坂展人のどこどこ日記, 3/10)
- 日米密約：真相究明へ前進　報告書は西山さんの指摘追認 (毎日, 3/9)
》資料公開『自分でできるWebアプリケーション脆弱性診断』 - デブサミ2010 (うさぎ文学日記, 2/23)
》【催し案内】政権交代の先輩・韓国に学ぶ女性政策 (JANJAN, 3/11)。「政権交代の先輩・韓国に学ぶ女性政策」2010.03.13、広島県広島市、500円。
》上村英明さんに聞く（１）　先住民族とＣＯＰ１０の意外な関係 (JANJAN, 3/10)、上村英明さんに聞く（２）　先住民族・土人の定義について (JANJAN, 3/11)
》グーグルCEO、中国政府との協議で「まもなく」決定を示唆--米報道 (CNET, 3/11)
》 Paypal freezes Cryptome (The Register, 3/8)
》【オムニバス】宇都宮健児氏、日弁連会長選挙当選の要因 (JANJAN, 3/11)
》その男、田中一隆
- 裁判官検索 > 田中一隆（タナカカズタカ） (e-hoki.com)
- 誰のための公益通報保護か (日経ビジネス, 1/29)
- 裁判官による人権侵害（前）～裁判官の捨てゼリフ～ (JANJAN,
- 裁判官による人権侵害（後）～再び、串岡弘昭氏に聞く～ (JANJAN, 3/9)
》「ありあけ」、解体作業中に高波を受けてバラバラに。ありあけ転覆事故方面のつづき。
- 横転４か月、フェリー海中に崩落…三重沖 (読売, 3/10)、座礁フェリー船体崩落撤去長期化に落胆、焦り (読売, 3/11)
- 座礁「ありあけ」高波でばらばら　三重・御浜沖 (東京新聞, 3/10)
- 三重の横転フェリー、高波でバラバラに　積み荷流出 (asahi.com, 3/11)
- 座礁：フェリー、荒波で崩落　三重・熊野灘 (毎日, 3/10)
- 深田サルベージ
》平成21年中のサイバー犯罪の検挙状況等について (警察庁, 3/4)、 2009年のサイバー犯罪：増加目立つ不正アクセス、児童ポルノ（警察庁） (so-net セキュリティ通信, 3/5)
》平成２１年の組織犯罪の情勢 (警察庁, 3/4)、平成２１年の暴力団情勢
》トヨタの電子制御問題に隠れた事実！アメリカ人特有のアクセルの踏み方 (diamond.jp, 3/9)、米国のおそるべき運転事情 (slashdot.jp, 3/11)。結局のところ、diamond.jp の記事はどのくらい現実を反映しているのだろう。
》インターネット安全警備隊・隊員アルバイト募集 (keibitai.jp)。3/28 まで。マイクロソフト新宿本社で講習を受ける必要があるけど、破格の報酬あり。
》 ATMスキマーはどのように設置されるか？ (エフセキュアブログ, 3/10)
》プリングルズにサルモネラ菌汚染の可能性があるためアメリカで2種類のフレーバーをリコール (gigazine, 3/10)。あらあら。
》編集長広河隆一より　存続キャンペーンの報告 (DAYSから視る日々, 3/10)。存続決定。おめでとうございます。

■ samba - CVE-2010-0728: Allowing all file system access even when permissions should have denied access
(samba.org, 2010.03.08)

■ 追記

■ [Full-disclosure] Spamassassin Milter Plugin Remote Root
(Full-disclosure ML, 2010.03.08)

■ マイクロソフトセキュリティアドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される
(Microsoft, 2010.03.10)

■ 2010.03.09

》 Share暴露ウイルス「Kenzo」について (kaspersky)
》同性婚法方面
- 米国ワシントンDCで同性婚法が発効 (みやきち日記, 3/5)。社会システムの話。
- メキシコシティでラテンアメリカ初の同性婚法が発効 (みやきち日記, 3/5)
　参考文献: プロブレムＱ＆Ａ　同性パートナー生活読本［同居・税金・保険から介護・死別・相続まで］ (緑風出版)。最後にびっくりするような裏技が出てくるのだけど、コストがなぁ……。
》マカフィー、2 月のサイバー脅威の状況を発表 (マカフィー, 3/8)
》スパムの元凶--活発に活動する10大ボットネット (ZDNet, 3/9)
》 mixiでなく「mixy」　偽SNS、携帯で乱立　フィッシング詐欺も (産経 / ITmedia, 3/9)
》いわゆる「密約」問題の調査について (外務省)。調査結果が 3/9 付で公開されました。関連:
- 「核持ち込み黙認」歴代首相に説明　外務省密約調査公表 (asahi.com, 3/9)
》小沢問題に血道を上げる自民　町村　自分も政治団体資金で物件新築 (日刊ゲンダイ, 1/27)、自民党町村信孝　政治資金で不動産購入。みんなの党　江田憲司も同様 (ライジング・サン（甦る日本）, 1/27)。そんな話があったのですか。関連: ３２４政治団体が不動産保有＝陸山会が突出９億円総務省調査 (時事, 3/8)。 https://twitter.com/h_hirano/status/10206200643 は、時事に書かれている奴を集計するとそうなるってことなのかなあ。
》「２ちゃん」DDoS攻撃について米データセンター企業がFBIに報告 (Internet Watch, 3/8)
》 VodafoneがMariposaボットネットを拡散 (Panda Security Japan ブログ, 3/9)。bot つき電話。
》改正著作権法ガイドライン、壇弁護士らがネット事業者向けに作成 (Internet Watch, 3/8)
》山谷剛史のマンスリー・チャイナネット事件簿　 Google中国の撤退示唆で「谷歌」をもじった「谷姐」サイト登場　ほか　 2010年2月 (Internet Watch, 3/5)
》 iTunes不当請求問題で消費者庁が追加質問状、返金条件など不明瞭 (Internet Watch, 3/5)
》「マイミク通信簿」開発元サーバー改ざん、mixiプロフ閲覧で感染 (Internet Watch, 3/5)。soratobu.jp の件のつづき。
》海の向こうの“セキュリティ”　第42回：仏・豪で中国のようなWebフィルタリング導入　ほか (Internet Watch, 3/4)
》 2009年のサイバー犯罪は6690件、オークション利用詐欺は半減 (Internet Watch, 3/4)
》「デジタル放送専用DVDレコーダも私的録画補償金の対象内」との文化庁の見解に、経産省が異議 (slashdot.jp, 3/5)、私的録画補償金に関する、経済産業省の回答を受け取りました (MiAU, 3/4)、デジタルチューナーの私的録画補償金問題、文化庁の暴走であることが確定 (slashdot.jp, 3/5)

これがどういう意味を持つかというと、私的録画補償金問題はついに法廷へでSARVHが錦の御旗として担ぎ出していた文化庁見解書が実は文化庁の独断専行だったことが確定してしまったわけです。3/9に口頭弁論を控えた補償金訴訟で、SARVHにとってかなり不利な材料が出てきたことになります。

　関連: Amazon.co.ukでDVDを買うと安いという話 (西尾泰和のはてなダイアリー, 2009.01.28)。ふぅん。
》典型的な Windows ユーザは 5 日ごとにパッチが提供されている (slashdot.jp, 3/8)

Secunia では昨年"%Q%C%ADs6!J}K!$NI8=`2=$rDs0F$7$?$=$&$@$,!"%Y%s%@!<$+$i$NH?1~$OGv$+$C$?$H$N$3$H!#

　Windows Update を 3rd party にも解放するという計画があったはずなんだけど、いつのまにか消えちゃってるのが問題なんだよなあ。
》バージニア州司法長官「わが州の大学はゲイ差別を禁止してはいけない」 (みやきち日記, 3/8)。そういうこと言うんだ……。すさまじいな。
》 Announcing Elevation of Privilege: The Threat Modeling Game (Microsoft SDL blog, 3/2)。ゲームなんだよ。
》アカデミー賞を勝手に選定：SFの復権を！ (WIRED VISION, 3/9)

長編ドキュメンタリー賞は、『Food, Inc.』。

Robert Kenner監督とElise Pearlsteinプロデューサーが、食品という、一見もっとも日常的な世界について追求した『Food, Inc.』は、2009年においてかなり異彩を放った作品だった。そして、人口が増加して食糧難になった、暗鬱な未来社会を描いたSF映画『ソイレント・グリーン』よりもはるかに恐ろしかった。

ソイレント・グリーンでは人が人を食べるが、Food, Inc.では食べ物が人間を食べるからだ。

　おぉ……これは観てみたい。
》 PlaceEngineを利用したiPhoneアプリケーションの公開停止について (クウジット, 3/6)。既報と同じ内容、進展はない。
》人体“操作” ～再生医療の光と影～（仮） (NHK スペシャル, 3/28 放送予定)

中でも急速に進むのが、生殖医療との組み合わせ。子供の病気を治すために別の赤ちゃんが作られ、幹細胞が採取されて移植される。こうして作られる子は「救世主兄弟」と呼ばれ、米国を中心に既に200人以上生まれている。体外受精によって受精卵を複数作り、兄姉と遺伝子が適合するものだけを選び出して妊娠・出産するのだ。
》１億円以上の役員報酬開示　経団連会長が反対表明 (asahi.com, 3/8)。フーン。
》英国政府の「スリーストライクはない」は口先だけ？ (P2Pとかその辺のお話, 3/7)
》米国著作権団体：オープンソースソフトウェアはキャピタリズムの敵、知的創造への敬意を損ねる (P2Pとかその辺のお話, 3/7)。まだこんなこと言ってるのか。
》【速報版】2009年上半期情報セキュリティインシデントに関する調査報告書 (Security, time after time, 3/8)。JNSA 方面ねた。
》 Darkmarketアバター (エフセキュアブログ, 3/8)
》第82回アカデミー賞受賞作品がどのような内容か大ざっぱにわかる一覧まとめ (gigazine, 3/8)。「アバター」よりも」「ハート・ロッカー」の方がアカデミー賞好みの作品だったってことでしょう。まぁ実際、あれは娯楽映画だしねえ。「盗作だ!」とか言ってる中国人がいるらしいけど、ぶっちゃけ、オリジナリティをどうこう言えるような脚本じゃない。

日本で行われるイルカ漁を題材にした「The Cove」が長編ドキュメンタリー賞を受賞。この映画の舞台は和歌山県太地町で、進入禁止区域に指定されている場所へ潜んで隠し撮りを行ったり、リモコン飛行機を駆使したりしての撮影が地元の人との間でトラブルになりました。

　こういう作品が好きなのがアカデミー賞ということでしょう。

　「第9地区」は1部門も受賞できなかったようですね。
》会見参加求め仮処分申請　フリー記者「国が妨害」 (47news.jp, 3/8)

　中井洽国家公安委員長の記者会見に参加させないのは報道の自由の侵害だとして、フリージャーナリストの寺沢有氏が８日、国に会見参加を妨害しないよう求める仮処分を、東京地裁に申し立てた。

　民主党政権は、とっとと全面解放すればいいだけなのになあ。

■ All Your Apps Are Belong to Apple: The iPhone Developer Program License Agreement
(EFF, 2010.03.08)

■ Q1 2010 Web Browser Comparative Test: Socially-Engineered Malware
(nsslabs, 2010.02)

■ 追記

■ 2010.03.08

》 Error message when you access a Web site or a virtual directory that is hosted in IIS 6.0: "HTTP Error 401.1" (Microsoft KB 979892)
》 Reverse Engineering the Microsoft exFAT File System (SANS, 2/19)
》川口洋のつぶやき第2回 (LAC, 3/5)。Waledac 話。
》 Samurai WTF 0.8 (SANS ISC, 3/8)。Web Testing Framework だそうです。
》沖縄密約で日本が米国に無利子で預金した６０００万ドルの存在が明らかに～利息分１億ドル相当が米国へ：毎日 (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/5)
》 NSFOCUSセミナー (ockeghem(徳丸浩)の日記, 3/8)。 2010.03.15、東京都新宿区、無料。
》 What’s the Juice on ZeuS? (trendmicro blog, 3/4)。 ZeuS: A Persistent Criminal Enterprise の紹介。
》「とんかつ和幸」を提訴する人の話を聞きたい (回答する記者団, 1/29)
》チリ大地震で「BlackBerry」が大活躍の理由　「BlackBerry Messenger」が唯一の通信手段 (ComputerWorld.jp, 3/2)
》 Windowsのセキュリティ機能「DEP」を回避する新手法が公開される (ComputerWorld.jp, 3/4)。 Internet Exploiter 2 - bypassing DEP (skypher.com, 3/1) の件ですかね。
》 False scare email proclaiming North Korea nuclear launch against Japan (SANS ISC, 3/5)。ふぅん。
》監査と検査 (Security, time after time, 3/4)

先日研究のためにひさしぶりに書店でISMS（ISO27000）の関連書籍を立ち読みしたのですが、コンサルタントの方が「まずは133の管理策に対してFIT/GAPを確認して現状を把握しましょう。」と書いていたりするのです。これはISMSの管理策を「チェックリスト」と考えているから出てくるやり方であって、リスクアセスメントを実施して、その結果に応じて管理策を取捨選択し、必要があれば管理策を追加・拡張するという本来の考え方からはずれているという違和感を覚えます。
》 FBI、サイバー犯罪捜査官をエストニア、ウクライナ、オランダに派遣 (ComputerWorld.jp, 3/5)
》 “ボット40万台、ピーク・トラフィック124Gbps”の大規模DDoS攻撃にどう対処したか　アカマイの技術責任者が語る「分散型セキュリティ」の効能 (ComputerWorld.jp, 3/8)
》【インテル vPro テクノロジーで実現する“鉄壁ビジネス・モバイル” 第3回】泥棒も打つ手なし！？ ATでビジネス・モバイルのデータを守る［前編］ (ComputerWorld.jp, 3/8)。「アンチセフト・テクノロジー」だそうで。

　そこでATでは、こうした手動のロック機能に加え、「PCの盗難・紛失が疑われる状況（例えばPCが長時間使われずに放置されていた場合など）」をATが検知し、PCを自動的にロックする機能も備えている。なお、自動ロック時のための盗難や紛失の自律的な判断には、リモートの管理サーバとの定期的な通信や、ローカルPC上のAT自体が備えるタイマー機能などが使われる。同機能については次回で詳説しよう。

　へぇ、デッドマンスイッチつきですか。
》 OpenSSH 5.4 / 5.4p1 が公開されました。新規機能が複数登場のようです。
》本日朝日新聞夕刊 (DAYSから視る日々, 3/6)。まだ 100 人足りない模様。うぅむ。

■ いろいろ (2010.03.08)
(various)

[Security-announce] VMSA-2010-0004 ESX Service Console and vMA third party updates (vmware, 2010.03.03)
DSA-2006-1 sudo -- 複数の脆弱性 (debian, 2010.03.02)。 sudo 1.6.9p20 以前 / 1.7.2p3 以前に 2 つの欠陥。
- CVE-2010-0426
  pseudo-command 機能が有効になっている場合、sudo が任意のディレクトリで pseudo コマンドと実行ファイル名の対応付けを許してしまうため、細工した実行ファイルにより特権の昇格が可能です。
- CVE-2010-0427
  runas_default オプションを有効にしている場合、sudo が適切にグループメンバ権を設定していないため、ローカルユーザからの sudo コマンドを用いた特権の昇格が可能です。
sudo 1.6.9p21 / 1.7.2p4 で修正されている。
Vulnerability Note VU#154421: Energizer DUO USB battery charger software allows unauthorized remote system access (US-CERT, 2010.03.05)。バッテリ容量チェック用のソフトにトロイが。関連:
- Energizer Announces Duo Charger and USB Charger Software Problem (Energizer, 2010.03.05)
- Back Door Found in Energizer DUO USB Battery Charger Software (Symantec, 2010.03.05)
JVN#06874657 - OpenPNE におけるアクセス制限回避の脆弱性 (JVN, 2010.03.05)、【緊急リリース】携帯版かんたんログインの不備によりなりすましがおこなわれてしまう問題について (OpenPNE, 2010.03.05)。「かんたんログイン」ねたですか。
かんたんログイン機能の安全性を担保するための OpenPNE の IP アドレス帯域制限には以下の問題があります。そのため、なりすましログインをされる危険性があります。
- OpenPNE 2.14 (OpenPNE 2.13.2 以降) には、特定の操作をおこなうことで、携帯電話の IP アドレス帯域制限を回避されてしまう脆弱性が存在する
- IP アドレス帯域制限機能が OpenPNE 2.10 以降にしか存在しない
- OpenPNE 2.10 以降、 OpenPNE 3.0 以降の IP アドレス帯域制限機能がデフォルトで OFF (使用しない) になっている
OpenPNE 2.0 以降には patch が用意されています。 OpenPNE 1.6 ～ 1.8 では .htaccess で「携帯電話 IP 帯域制限機能」を実現することになるようです。

CVE-2010-1040
JVNVU#576029 - libpng における圧縮された補助チャンクの処理に脆弱性 (JVN, 2010.03.04)。libpng 1.4.1 / 1.2.43 / 1.0.53 で修正されている。
Cisco 方面
- Cisco Security Advisory: Cisco Unified Communications Manager Denial of Service Vulnerabilities (Cisco, 2010.03.03)
- Multiple Vulnerabilities in Cisco Digital Media Manager (Cisco, 2010.03.03)
- Cisco Security Advisory: Cisco Digital Media Player Remote Display Unauthorized Content Injection Vulnerability (Cisco, 2010.03.03)

2010.03.30 追記:

　Taking apart the Energizer trojan (SkullSecurity)。ディスアセンブル事例。

Taking apart the Energizer trojan - Part 1: setup (SkullSecurity, 2010.03.25)
Taking apart the Energizer trojan - Part 2: runtime analysis (SkullSecurity, 2010.03.25)
Taking apart the Energizer trojan - Part 3: disassembling (SkullSecurity, 2010.03.25)
Taking apart the Energizer trojan - Part 4: writing a probe (SkullSecurity, 2010.03.25)

■ Apache HTTP Server (httpd) 2.2.15 Released
(apache.org, 2010.03.07)

■ 2010.03.07

》もし高校野球の女子マネージャーがドラッカーの『マネジメント』を読んだら (ダイヤモンド社)。書店でたまたま手に取ってしまい、立ち読みしはじめたら、これが止まらない。ふと気がつくと 30 分以上経過していたので、「30 分以上立ち読みしたのなら諦めて今すぐ買え」ルールに従って購入。

　というわけで読了したわけですが、いやぁ、おもしろい。ちゃんと青春野球小説になっているし、伏線もちゃんと回収されるし、登場人物のキャラもちゃんと立っているし (だってそれがマネジメントだから!)。しかし、「イーチ、ニーイ、サーン」って本当にやられたら、これは嫌だろうなあ。
》モーフィングPDF (エフセキュアブログ, 3/5)。無害な PDF を Google にキャッシュさせてから、攻略 PDF に入れかえる、ですか。
》 Spamhaus: Microsoft's botnet cull had little effect (ZDNet, 3/5)。Waledac 話。
》【緊急速報】ダイエット系のSPAMツイート大量発生。数百アカウントがジャックされた模様！ (ITmedia, 3/7)
》 Viruses and Digital Signatures (Symantec, 3/4)。敵も手の込んだことをやるようになったので、署名をきちんと確認しよう話。
》管理画面を別ドメインに分ける (水無月ばけらのえび日記, 3/6)
》ガラパゴスに支えられる携帯サイトのセキュリティ (水無月ばけらのえび日記, 3/6)
》国内初　券面に一回だけ有効なパスワード「ワンタイムパスワード」が表示できるキャッシュカードを開発　 ATMの使用に必要な耐久性をクリア! (大日本印刷, 3/5)。OATH 準拠だそうで。関連:
- OATH - initiative for open authentication
- ［RFC 4226］HOTP：HMACに基づいたワンタイムパスワード (RFC NEWS, 2005.12.24)
- HP-UX AAA Server and OATH Support (HP)。HP-UX AAA サーバは OATH をサポートしているのだそうで。
- OATH：オープンスタンダードな認証基盤 (@IT, 2006.01.20)
- HOTP Toolkit。ライブラリ、コマンドラインツール、pam モジュールのセット。
- OpenSSOでワンタイムパスワード (Netforest Developer's Note, 2009.10.25)
- OpenSSO One Time Password Authentication is the One That I Want (DocTeger, 2009.06.15)
- エントラストがワンタイム・パスワードのハードウエア・トークンを出荷 (日経 IT Pro, 2007.06.21)
- ワンタイムパスワードソリューションによる認証の強化 (MSDN, 2008.05)。サンプル一式あります。
  
  コードサンプルを実行するには、IIS 7.0 を使用している Windows Vista または Windows Server 2008 (Windows Server 2008 のアプリケーションサーバーの役割が有効になっていること)、Visual Studio 2005、SQL Server 2005 または SQL Server Express、および OTP サンプルコードが必要です。デモを実行する場合は、筆者が使用した Windows Server 2008 と SQL Server Express を使用することをお勧めします。以下の説明は、OTP サンプルコードのソリューションファイルが C:\Test\OTP\Otp.sln に存在することを前提にしています。
- Javascript HOTP (HMAC-Based One-Time-Password Algorithm) (gitorious.org, 2009.12.13)
　あと、OATH Submits TOTP: Time-Based One Time Password Specification to IETF (OATH, 2008.04.08) というのもあって、現在 TOTP: Time-based One-time Password Algorithm draft-mraihi-totp-timebased-04.txt という状態みたい。http://tools.ietf.org/draft/draft-mraihi-totp-timebased/ も参照。
》内閣府参与辞職にともなう経緯説明と意見表明、今後 (自立生活サポートセンター・もやい, 3/5)
》 http://twitter.com/hatakezo/status/10076190139 (@hatakezo 畠山理仁, 3/6)

記者クラブ問題をアジェンダから外せと主張したのは、中日新聞社論説委員の羽石保（はねいしたもつ）構成員と読売新聞東京本社論説委員の丸山淳一（まるやまじゅんいち）構成員です。
》 MEGAQUAKE 巨大地震 (NHK スペシャル)。第3回は長周期地震動話。E-ディフェンスでの再現実験の映像が出てましたね。固定されていない物が凶器となる様がよくわかりました。いやあ、コピー機怖い。関連:
- 平成20年度兵庫県・E-ディフェンス共同実験について (兵庫県)。想定南海地震長周期地震動、超高層建物（30階建て相当）の上層階。固定対策あり・なしの 2 バージョン。
- 平成19年度兵庫県・E-ディフェンス共同実験について (兵庫県)
- 平成18年度兵庫県・E-ディフェンス共同実験について (兵庫県)
- 長周期地震動を受ける高層建物のダンパー補強と室内対策に関する震動台実験(2009年9月) (兵庫耐震工学研究センター)
- 加震実験映像 (兵庫耐震工学研究センター) にもいくつか映像が公開されてます。
　それから、制振ダンパーを追加装備した新宿センタービル方面:
- 高さ216mの新宿センタービルに長周期地震動対策　テナントの事業継続を考慮 (日経 KEN-Plats, 2008.07.31)
- 新宿センタービルの長周期地震動対策、火気なしで288基のオイルダンパー設置 (日経 KEN-Plats, 2009.01.19)
　あと、「免震構造」と「長周期地震動」が相性がよくないことがある (免震構造にすると、長周期地震動の影響を受けやすくなってしまうことがある) という話があるようで。
- 粘り強く耐え続ける建物を造るには　第22回　長周期地震波対策 (日本地震情報研究会, 2004.10.01)
- 長周期地震動に対する高層免震建物の振動特性 (京都大学地盤環境工学分野研究室, 2005.02.22)
- 動きまわり転倒する医療機器、免震構造でも過信は禁物 (日経 KEN-Plats, 2009.02.09)

■ 2010.03.05

》放送記念日特集　激震マスメディア　～テレビ・新聞の未来～ (NHK スペシャル, 3/22 放送予定)

＜ゲスト＞
●日本新聞協会会長　　　内山斉　　
●日本民間放送連盟会長　広瀬道貞　
●ドワンゴ会長　　　　　川上量生　
●ＩＴジャーナリスト　　佐々木俊尚
●学習院大学教授　　　　遠藤薫　　
●ＮＨＫ副会長　　　　　今井義典　

　うーん、やる前からいまいち臭が……。
》自民党：「徴兵制検討」示唆　幹事長、慌てて否定 (毎日, 3/5)。匿名希望さん情報ありがとうございます。

　しかしねえ。「天皇元首」「外国人参政権」など検討　自民が憲法改正で論点整理 (産経 MSN, 3/4) を見ると、「民主主義国での兵役義務の意味と、軍隊と国民の関係を検討する必要があるのではないか」を「論点整理」することになっているわけで。 ■「記者クラブ制度はアジェンダから外せ」日本新聞協会が審議拒否 (お笑いみのもんた劇場, 3/2) を見てもわかるように、ふつうは、議題にすること自体に意味があるわけです。慌てて否定するくらいなら最初からそんな項目を入れるなと言いたくなりますが、大島理森幹事長にはそういう機微はないのでしょう。
》不祥事後に「××を徹底してまいる所存です。」という発言 (まるちゃんの情報セキュリティ気まぐれ日記, 3/4)

不祥事後に「××を徹底してまいる所存です。」という発言をする企業が多くありますが、

　日本語に訳すと「とりあえず何もしない」ですね。
》八ッ場ダム方面
- 八ッ場ダム：上流の堆積物に高濃度ヒ素　国交省、公表せず (毎日, 3/5)。衆議院国土交通委員会 2010.03.05。
  - 堆積土に砒素バリバリ話。保坂氏がさんざんやってた奴。関連:
    - 八ッ場ダムの深い闇、「品木ダムヒ素問題」を語る (保坂展人のどこどこ日記, 2/13)
    - 国交省、品木ダム堆積土砂ヒ素汚染の調査へ（八ッ場ダム問題） (保坂展人のどこどこ日記, 3/5)
      
      「遮水シートはあるのか」という熊田議員の質問に対して、「ありません。これは群馬県の判断によるものです。その理由は、①中和生成物（ヒ素を含む）は、自然状態にある河川から中和過程で取り込んだものだということ。②処分場がダム湖の上流に設置されることから、シートがなくても浸出した水はダムは湖に集まる。③たしかに基準値を超えた年もあったが、周辺河川ははるかに高い数値のため問題がない」との答弁だった。
      
      群馬県が判断したことだという答弁は本当だろうか。現在、民主党の群馬県議会議員の後藤克己さんは、群馬県庁の職員で国の「Ｃ土捨て場」の申請を受ける立場だったが、「浚渫土砂」の成分に「ヒ素」が高濃度に含まれているのを見て、遮水シートなどの手当てをしなけば許可出来ないとして許可を降ろさなかったと証言（2月11日前橋市でひらかれた市民団体の集会）していると熊田議員が指摘したように、実質的な「野積み状態」で許可してくれと頼み込んだのは国の方ではなかったのか。
      
      川内博史国土交通委員長は、三日月政務官から事実関係を精査して、ヒ素問題の数値と議論をどのように行なってきたのかを報告するように求めた。この結果に大いに注目したい。
  - 2008.04～2010.01 の関連工事で「1社応札」が 44 件あり、平均落札率も 96.11% だった件。
》元大阪高検・三井環氏が語る《検察の裏金》
- 元大阪高検・三井環氏が語る《検察の裏金》（前） (JANJAN, 3/4)
- 元大阪高検・三井環氏が語る《検察の裏金》（後） (JANJAN, 3/5)
  
  　三井氏は、検察相手の裏金問題を避けて通る面々に多少いらだつ様子も見せたが、同時に「今が、検察の裏金を解決するいちばんいい時機」とも言った。
  　
  　「ひとつは、千葉景子法務大臣が、行政上の指揮権を発揮して、裏金について謝罪し国に返金せよと命令すればいいのです。そうしたら国民は拍手喝采しますよ」
  　
  　「もう一つは、法務委員会で、まず私を参考人として招致して、次いで樋渡利秋（ひわたり・としあき）検事総長を証人喚問すればよいでしょう、これだけ裏金が大きな問題になっている今、わざわざ偽証までしてウソをつくメリットは考えられません」
》凍ったバルト海で船舶50隻が立ち往生 (AFPBB, 3/5)
》入れ歯安定剤「新ポリグリップEX」の販売中止及び自主回収のお知らせ (グラクソ・スミスクライン, 3/4)

「新ポリグリップEX」は粘着性を高める目的で亜鉛を含有しています。亜鉛は人体に必要な栄養素ですが、長年にわたり過剰に亜鉛含有入れ歯安定剤を使用しますと、亜鉛の過剰摂取による貧血や神経症状を引き起こすことが、最近の文献で報告されています。

「新ポリグリップEX」は添付文書に記載されている「使用方法及び使用上の注意」にしたがって適正に使用していただく限り、製品自体の安全性に問題は無いと考えております。しかしながら、長期間にわたり1日1回3cmまでという定められた使用方法よりも過剰な量を使用されている方がいらっしゃることも考えられます。

本品は、お客様がご家庭で使用される製品でもあり、健康被害への潜在的なリスクを最小化することを最優先としまして、予防的な措置として、販売を中止し店頭からの自主回収を行うこととしました。

　というわけで、「新ポリグリップEX」はディスコンになったようです。

なお、弊社が取り扱っている本品以外の義歯安定剤「新ポリグリップ無添加」、「新ポリグリップS」、「ポリグリップパウダー無添加」、「ポリデント入れ歯安定剤」は亜鉛を使用しておりません。今後も継続販売いたしますのでこれからもご愛用いただけます。今後これらの製品には亜鉛を含んでいない旨をパッケージに表記していきます。

　でもきっと、装着感は「新ポリグリップEX」の方が上なんだろうなあ。
》 FakeAV, now for Windows 7! (Sophos, 3/4)。売れ筋 (!) のソフトウェアが Windows 7 に対応するのは当然です!
》厚子さん、第１１回公判傍聴記　by　ナミねぇ～「これは政治案件ですよ」は、真っ赤な嘘～ (prop.or.jp, 3/4)

「公判前整理手続の段階では、石井氏が克明に手帳に記録をとる方だとは分かりませんでした。しかし本件について、昨年９月に石井氏が事情聴取を受けた時、実は石井氏は手帳を検察官に見せているんですよ。検察官がきちんと見なかっただけです。石井さん、その時の検察官がここに居ますか？」「はい」石井氏が検事席を見ながら答える。
「そこにおられる・・・少し太られてメガネもかけておられるので別人のように見えるが、あの方です。」名指しされたＭ検事、ちょっと顔を赤らめて、俯く。

私は驚いて傍聴席で飛び上がった。なぜならこの事件は「石井議員の口利きに端を発した、政官がグルになって犯した犯罪」と検察は言い続けているにも関わらず、捜査時点はおろか逮捕・起訴後３ヶ月の間、倉沢の供述の裏付け捜査を一切行っていないということが明らかになったからだ。ようやく９月に入って、あわてて石井議員から話を聞いたのだろう。
検察は、事件の端緒になる口利きについて最も基本的な裏付け捜査もせずに、主犯の供述だけを基にして厚子さんを逮捕・起訴していたことになる。何という暴挙！　何という怠慢！　開いた口が塞がらないとは、こういうことだ！！

　http://twitter.com/amneris84/status/9956755571 によると、大阪地検の前田検事だそうで。
》インジェクション - 3129 2 (cNotes, 3/4)
》リダイレクションにFlashを利用するSEOポイズニング・サイト (エフセキュアブログ, 3/4)。あの手この手。
》海の向こうの“セキュリティ”　第42回：仏・豪で中国のようなWebフィルタリング導入　ほか (Internet Watch, 3/4)
》高木浩光氏「Winnyは適法に使えない」 (Internet Watch, 3/3)
》ヘリコプターの難敵「騒音」にチャレンジする新型ローターブレード (gigazine, 3/4)
》地域別で連休がバラバラになる「祝日法改正案」、さらに海の日や敬老の日を平日扱いにして秋にシルバーウィークを創設へ (gigazine, 3/4)。もちろん利点と欠点があるわけですが。
》アップルのApp Store、「セカイカメラ」などが非公開に (Internet Watch, 3/4)。PlaceEngine を使っているソフトが軒並み非公開にされているそうで。PlaceEngine 開発元のクウジットから:

現在、App Store審査(無線LANデバイスへのアクセス方法）により、PlaceEngineを利用したiPhoneアプリが非公開となっており、詳細を確認中です。大変ご不便をおかけして申し訳ありません。対象アプリ(順不同): WGConnect, Yahoo!地図, セカイカメラ, 大江戸妖怪集, DaMoNo, DaMoNo2 (2010.03.04)
》 Tab Isolation (IEBlog, 3/4)。Googhel Chrome と IE 8 とでの Tab Isolation の違いなど。

As with any architectural difference, there are scenarios that are better in one architecture and worse in another. Theoretically, for example, a vulnerability in the Flash control running in Chrome does not have a defense in depth protection like Protected Mode to contain it.
》 Twitter、「拡張性と可用性」を求めてMySQLからCassandraへ乗り換える (sourceforge.jp, 3/2)
》今年の「Document Freedom Day」は3月31日 (sourceforge.jp, 3/4)
》「悪意ある放流者は追い詰める」日本IBMがShare流出を振り返る (Internet Watch, 3/3)。the IBM way.
》記者会見の全面開放宣言～記者クラブ改革へ踏み出そう～ (日本新聞労働組合連合新聞研究部, 3/4)
》呆れた言論封殺に、姑息な見出し変更　日本の新聞に未来などない！ (週刊・上杉隆, 3/4)

■ SA-CORE-2010-001 - Drupal core - Multiple vulnerabilities
(Drupal.org, 2010.03.03)

■ Operaブラウザに深刻な脆弱性、パッチは未公開
(ITmedia, 2010.03.05)

■ 2010.03.04

　【ひなまつりの次の日】

》戦争の心理学で「殺人当事者力」を鍛えましょう (科学に佇む心と体 Pt.2, 2008.07.24)。『戦争』の心理学 (二見書房) の紹介。
》倫理とゲーム理論と災害心理＋人食い (科学に佇む心と体 Pt.1, 2004.07.21)。土壇場における人間の研究　ニューギニア闇の戦跡 (版元ドットコム) が興味深そう。
》デタラメすぎないか！検察は裁判に持ち出す気がないらしい　水谷建設からの１億円ヤミ献金疑惑「最初から作り話だった」の見方も (ゲンダイ的考察日記, 2/27)。いや実際、どうなってるんでしょう。
》自民、徴兵制検討を示唆　５月めど、改憲案修正へ (47news.jp, 3/4)。うわ……。「いよいよ断末魔!」(声: 北原義郎) なのか。
》 Open Identity Exchange (OIX) というのができたそうで: Open Identity Exchange Launches at RSA (Open Identity Exchange, 3/3)
》新聞労連が「記者会見の全面開放宣言」 (ニッカンスポーツ, 3/4)、新聞労連・新研部が「記者会見全面開放」へ宣言 (JANJAN, 3/5)
》私は幸運だろうか？ (エフセキュアブログ, 3/3)
》史上最大規模、Mariposaボットネットの摘発 (Panda Security Japan ブログ, 3/4)。Mariposa ボットネットの中の人 3 人を逮捕だそうで。

再度、Mariposa Working Groupは、DDPチームがMariposaへアクセスすることを防ぐことができました。我々がDNSレコードを書き換えたので、ボットは C&Cサーバーへ接続して指示を受けることができず、その瞬間、我々はどれくらいのボットがレポートを行っているかを正確に確認することができました。我々は、1200万以上のIPアドレスがC&Cサーバーに接続され情報を送信されていることを知って衝撃を受けました。Mariposは史上最大のボットネットの一つになっていました。
(中略)
盗まれた情報は、銀行口座の情報、クレジットカード番号、ユーザー名、パスワードなどが含まれます。DDPチームのメンバーであるNetkairoの逮捕時に押収されたコンピュータ関連の品には、80万人以上のユーザーに関する盗まれたデータが含まれていました。
調査はまだ進行中$G$9$,!":>5=9T0Y$K$h$kB;<:!"6bA,$NEpFq!"%G!<%?$NB;<:!"%/%j!<%s%"%C%W$K$+$+$k%3%9%H$K$D$$$F!"8=CJ3,$G$N7W;;$G$b4{$K?tI4K|%I%k$NB;<:$,M=A[$5$l$F$$$^$9!#

　関連:
- Mariposa Botnet Analysis (Defence Intelligence blog, 2009.10.09)。解析文書は今年の 2 月に更新されている。
- Wireshark Plugin for Mariposa Botnet Command and Control (paloaltonetworks.com, 2009.10.27)
- Mariposa FAQ (Defence Intelligence)
- Authorities bust 3 in infection of 13M computers (AP, 3/2)
- Mariposa botnet take down (SophosLabs blog, 3/3)
- How FBI, police busted massive botnet (The Register, 3/3)
- In focus: Mariposa botnet (Microsoft Malware Protection Center, 3/4)
》郵便不正：石井一参院議員、関与を否定　証人出廷 (毎日, 3/4)。関連:
- @nami_takenaka。竹中ナミ氏、中継中。関連: 村木厚子さんの完全な名誉回復を願う (prop.or.jp)
- @amneris84。江川紹子氏、中継中。証拠採用された手帳、石井議員は捜査段階で大阪地検の前田検事に見せているのだとういう。http://twitter.com/amneris84/status/9956755571
》キム・ヨナ選手で五輪のネット生中継は最高記録、計り知れない経済効果 (日経 PC Online, 3/4)。韓国には「国民的アイドル」がまだ存在するのですね。

　昨日、女子フィギュア・スケートのフリーの演技を見直していたりしたのですが、キム・ヨナの滑りは別次元だよなぁとあらためて思ったです。なんというか、一人だけクラシックバレエを踊っている、というような。
》ウイルスパターンファイル 6.891.80の緊急配信のお知らせトレンドマイクロ, 3/4)

弊社ウイルスパターンファイルにおいて、差分配信ではなく、フルサイズでの配信が行われる可能性が確認されたため、本事象を回避するために6.891.80を緊急配信することお知らせいたします。(中略) 2010年3月4日(木) 9:40頃にパターンファイル 6.891.80をリリースいたしました。
》 Microsoft Excel使用時にファイルの保存ができない (トレンドマイクロ, 3/3)。 Windows 7環境でMicrosoft Excel使用時にファイルの保存ができない (トレンドマイクロ) は Windows 7 + ウイルスバスター2010 限定だったが、こちらは Windows XP / Vista / 7 + ウイルスバスター 2010 17.50 になっている。

　アップデートの上で修正モジュールを適用すれば、たいていの場合は解決するということか。それでも駄目なら「Distributed Link Tracking Client」を無効にする、と。

　しかし、Windows 7環境でMicrosoft Excel使用時にファイルの保存ができない (トレンドマイクロ) は 2009.12.21 作成だったはずにもかかわらず、「作成日: 2010-03-03 03:44:33」とはどういうことなのか。トレンドマイクロの文書管理ってどうなってるの。
》ユーザーにエラーメッセージを読ませるには？ (slashdot.jp, 3/3)。lolifox-ErrorZilla なんてものがあるのですか。

ErrorZilla を萌えキャラにできるFirefoxアドオン- lolifox-ErrorZilla -。 (HUHEN-ふへん-, 2007.04.18)

　lolifox-ErrorZilla は 3.0a1 までしか対応してないようですが、 lolifox - Fierr MOD 1.0.3.0 という類似品があるようで。この作者さんは、Virtualfox ペルソナなんてのもつくってるんですね。

　あ、まじめな人は ErrorZilla Plus 0.8.1 とかをどうぞ。

　Re:無理。 (slashdot.jp, 3/3)。いろんな意味で危険すぎると思うなあ。
》「ツイッター大臣」批判の読売記事　フリージャーナリストらから反論続出 (j-cast.com, 3/3)。読売のアレの件。
》 http://twitter.com/virusbtn というのができたのですか。

■ 2010.03.03

　【世の中的にはひなまつりってことになっている】

》「特捜なめるな」と署名迫る　厚労省部下また調書否定 (中日, 3/3)。これが検察だ。
》アートとテクノロジー：ピカソのゲルニカ in 3D (Panda Security Japan ブログ, 3/3)

今日はセキュリティとは全く関係なく、そのピカソのゲルニカの3D版の話です。

　いやいや、ゲルニカなのですから、セキュリティとは関係大ありでしょう。
》 InterScan Messaging Hosted SecurityにおけるMTA(Mail Transfer Agent)不具合のご報告 (トレンドマイクロ, 3/3)
》ＪＲ東海道線：尼崎駅構内で信号故障　一部で運転見合わせ (毎日, 3/3)。見事に影響を受けました。
- 【ＪＲ神戸線】信号トラブル　運転見合わせ (JR 西日本, 3/3)。琵琶湖線もここに含まれる。
  
  【ＪＲ神戸線】信号トラブル　列車の遅れ　11:45更新
  ＪＲ神戸線：尼崎駅上り外側線（主に新快速・快速・特急が通る線路）で発生した信号トラブルのため、ＪＲ神戸線・ＪＲ京都線・琵琶湖線・ＪＲ宝塚線・ＪＲ東西線・学研都市線の列車に運転取り止めや、１００分~１５分程度の遅れがでています。なお、振替輸送は継続しています。
- 【JR宝塚線】ＪＲ尼崎駅信号トラブルの影響により運転取り止め (JR 西日本, 3/3)
- 【きのくに線】その他　運転取り止め (JR 西日本, 3/3)
　……これ、実は「信号故障」ではなく、レールの異常を正常検知して赤信号を出していたみたい: レール折れＪＲ神戸線・宝塚線一時運休　朝のラッシュ時 (asahi.com, 3/3)

ＪＲ西日本によると、ＪＲ神戸線の新快速が通るレールの溶接部分が破断して約１センチのすき間ができ、電流が通らなくなったためという。(中略) 破断したのは、同駅ホームから約３６０メートル大阪寄りの分岐器付近。ＪＲ西日本は、新快速に別の線路を走らせる措置をとり、午後０時４８分までに新しいレールを取り付けた。同社大阪支社総務課の担当者は「レールが破断することはほとんどなく、原因を詳しく調べたい」と話している。
》米空軍のＦ３５導入は１５年に　日本の機種選定に影響も (京都新聞, 3/3)。F-15SE って、その後どうなってるんでしたっけ。
》英ＢＢＣ、リストラ本格化へ　ウェブ半減、拡大の時代終了 (京都新聞, 3/3)
》「Web感染型マルウェアは成功した攻撃モデル」 “Gumblar型”からみんなを守れ！対策コミュニティ発足 (@IT, 3/2)、Web感染型マルウェアの脅威に、有力企業が共同戦線－マルウェア対策は総力戦に移行、総合力が試される時代に (フォティーンフォティ技術研究所, 3/2)
》新聞とツイッター (江川紹子ジャーナル, 3/2)。読売のアレの件。変更前・変更後の読売記事の解説など。

　今回のような反応をみると、法廷メモを巡る問題を思い出す。
　かつて、法廷で一般傍聴人はメモをとることが許されなかった。認められているのは、司法記者クラブに所属する大手メディアの記者だけ。それに異議を申し立てたのが、アメリカ人弁護士ローレンス・レペタさん。レペタさんは日本語が流ちょうで、ちゃんとメモも日本語で取れる。日本の経済事件の研究をするために裁判傍聴をしていたが、数字などは書き留めておかなければ忘れてしまう。なのでメモを取ろうとしたら、裁判長に禁じられた。それで、法廷メモ解禁を求めて、裁判を起こしたのだ。
　１審、２審と敗訴。最高裁で争っている時、私はこの裁判を知って、支援を始めた。支援というより、レペタさんに勝ってもらわないと、私自身も困るのだ。私も以前は新聞社にいて、そういう問題があることにすら気がつかずにいたことに、とても恥ずかしい気持ちもあった。
　裁判所がメモを禁じる理由は、今思い出してみても笑ってしまう。「法定内の静けさ（判決文では難しく「静謐」という言葉を使っていたっけ）が乱される恐れがある」とか、「証人が不安を感じて正直に証言しなくなる恐れがある」とか、およそ意味のない、様々な「恐れ」を作り出していたのだった（もちろん、メモを解禁した後、そのために法定内が紙にペンを走らす音でうるさくなったり、証人尋問ができなくなったりなどという事態は起きていない）。
　当時、新聞社はメモ解禁に否定的だった。その理由を聞くと、ある知人の記者がこう言った。
「これまで自分たちだけで座っていた座布団に、誰か知らない人たちがお尻をのっけてきた、そんな感じがする」
　そして今、様々な役所の資料がインターネットを通じて直接国民に公開され、大臣会見がフリーランス記者に開放され、今回のようにツイッターによるリアルタイムの情報公開が行われ……。気づいてみたら座布団に、次々にいろんな人がお尻を載せてきて、居心地が悪い、という気分に陥っている新聞社の人たちは結構いるのではないだろうか。

　うわ……。そんなことがあったのか。

　むしろ、公開情報の詳細を伝えるのはネット系メディアに任せてしまってもいいくらいで、新聞社には新聞社しかできない（あるいは、他には難しい）報道にもっと力を入れるチャンスだと考えてもいいのではないだろうか。

　本当にねぇ……。マスメディアには、もっと調査報道に力を入れてほしいところなのですが。

　関連: 原口大臣の津波ツイートと「マスメディア報道の可視化」 (ニュース・ワーカー2, 3/3)
》 THE WAVE ウェイヴ。京都みなみ会館では、明日から 1 週間だけロードショー。
》 Waledac, Botnets and RSA (Microsoft Malware Protection Center, 3/2)
》電子メールソフトのセキュリティ設定について (JPCERT/CC, 3/2)
》 2chサーバのデータセs%?! (ITmedia, 3/2)
》フリーランスライター　畠山理仁の「永田町記者会見日記」～首相官邸への道～【第4回】 (畠山理仁, 3/3)
》コンピュータウイルス・不正アクセスの届出状況[2月分]について (IPA, 3/3)

1. 今月の呼びかけ

「 ID とパスワードを適切に管理しましょう」
～　サイフと同じく大切に！　～
》ネットワークへの情報漏洩後に状態が変化した派生ファイルでも特定・流通停止できる技術を開発～仮想的なインターネット環境におけるP2Pソフトのトラヒックを用いて検証～ (NEC, 3/2)
》エフセキュアメールマガジンをご存知ですか？ (エフセキュアブログ, 3/3)。いいえ、知りませんでした。
》 Charlie MillerとのPwn2Ownインタビュー (エフセキュアブログ, 3/2)

Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか？

Windows 7の方がやや難しいですが、それは完全なASLR（Address Space Layout Randomization：アドレス空間レイアウト・ランダム化）を実装しており、攻撃にさらされる面（たとえばデフォルトのJavaやFlash）がより小さいという理由によります。Windowsはかつて、完全なASLRとDEP（data execution prevention：データ実行防止）を実装していたため、より難しかったものです。しかし最近、Black Hat DCでの講演で、これらのプロテクションをWindowsのブラウザで如何に回避するかが示されました。

　うーん、この訳はちょっと……。原文:

Windows 7 or Snow Leopard, which of these two commercial OS will be harder to hack and why?

Windows 7 is slightly more difficult because it has full ASLR (address space layout randomization) and a smaller attack surface (for example, no Java or Flash by default). Windows used to be much harder because it had full ASLR and DEP (data execution prevention). But recently, a talk at Black Hat DC showed how to get around these protections in a browser in Windows.

　オレ訳:

Windows 7 と Snow Leopard、どちらの商用 OS の方がより hack するのが困難ですか? それは何故ですか?

Windows 7 の方がちょっとだけ難しいです、完全な ASLR (address space layout randomization; アドレス空間配置のランダム化) と、より小さな攻撃界面 (たとえば、Java や Flash がデフォルトでは塔載されていません) のおかげで。Windows には完全な ASLR と DEP (data execution prevention; データ実行防止) があるので、hack するのはかなり難しいと考えられていました。しかし最近、Black Hat DC において、これらの防御を Windows 上のブラウザにおいて回避する方法が明らかにされました。

　回避する方法というのは、Interpreter Exploitation: Pointer Inference and JIT Spraying by Dionysus Blazakis (woodmann.com, 2/11) ですかね。
》ついにACTAインターネット規定のドラフトがリークされる (P2Pとかその辺のお話, 2/23)
》スウェーデン：アンチパイラシー法施行から9ヶ月、抑制効果は消失 (P2Pとかその辺のお話, 2/21)
》ロシア大手Torrentサイト、当局の命令でドメインをサスペンドされる (P2Pとかその辺のお話, 2/21)
》「BitTorrentってどうやって機能しているの？」をわかりやすく視覚化 (P2Pとかその辺のお話, 2/21)
》 Winnyの違法利用にISPから警告メール、3月1日からスタート (so-net セキュリティ通信, 3/1)。「ファイル共有ソフトを悪用した著作権侵害対策協議会」の件。さっそくメールもらったよ! という人いるのかな。
》 P2Pと著作権：Cabos利用で人気歌手のヒット曲を無断公開、高松市の男を逮捕 (so-net セキュリティ通信, 3/2)
》 P2Pと著作権：Share利用でアニメやドラマを無断公開、店員と主婦に有罪判決 (so-net セキュリティ通信, 3/2)。執行猶予つき。
》【オムニバス】なぜ記者クラブ問題ではウソがまかり通るのか (JANJAN, 3/3)

　「田中さんが記者クラブを廃した」とする１つ目のウソ (中略)
　「フリー記者がクラブに入りたがっている」２つ目のウソ (中略)
　「経産省会見開放の事実を報じない」という３つ目のウソ
》警察庁で児童ポルノ等被害児童支援担当者研修会～全国の担当責任者が集結、警察庁の樋口生安局長が訓示～ (ポリスチャンネル, 3/3)。＜児童ポルノ＞警察庁が被害者への支援研修会 (毎日 / Yahoo, 2/25) の件みたい。
》 TwitterでスパムDMが再び流行か (security.gs, 3/2)
》「原口勉強会」
- http://twitter.com/kharaguchi/status/9892186964 (@kharaguchi 原口一博)
  
  総務行政に関して昨日、立ち上げていただいた民主党の1期の国会議員を対象にした勉強会について記事が配信されています。私は民主党はリナックス型の政党であるべきと考えて派閥を否定してきました。名前も大事だなと思います。
  
  派閥 = 伽藍方式、ということかしら。確かに、バザール方式で行ければおもしろいですねえ。
  
  つづき: 9892433084、9895146131
- 原口総務相が勉強会＝民主１年生議員向け、政策能力強化へ (時事, 3/2)
  
  　勉強会をめぐっては、原口氏の党内基盤強化の目的も取りざたされているが、同氏は会合後、記者団に対し「生ぐさい話ではない。民主党や政権をバージョンアップする装置だと考えてほしい」と説明した。
  
  各地の「IT 勉強会」を、「主催者の業界内基盤強化の目的」だと捉えるようなもんですかねえ。
》 Comprehensive Blended Malware Threat Dissection Analyze Fake Anti-Virus Software and PDF Payloads (SANS, 3/1)。紹介されているツール類が興味深い。
》乱数生成器に関する説明会 (IPA)。2010.03.25、東京都文京区、無料。
》 Webページ検索時に表示されるTrendプロテクトのアイコンにカーソルをあわせるとスクリプトエラーが表示される (トレンドマイクロ, 3/2)。ウイルスバスター2009話。

本現象はウイルスバスター2010では発生しないことを確認しております。現象が発生する場合には、以下の手順で最新のウイルスバスター2010にバージョンアップを実施してください。

　スゲー。トレンドマイクロの言う「サポート」って、そういう意味なんだ。
》その男、中井洽
- ［高校無償化］朝鮮学校除外は筋違い～沖縄タイムス←激しく支持！ (情報流通促進計画 by ヤメ記者弁護士（ヤメ蚊）, 3/2)。この話を最初に聞いたときには「なんて貧乏臭い話なんだ」と思ったけど……本気なの?!
- 中井洽とは誰か――新政権人事に見る朝鮮人への弾圧強化政策 (media debugger, 2009.09.24)
- 高校無償化、朝鮮学校除外に反対　京ゆかりの文化人ら (asahi.com, 3/2)

■ いろいろ (2010.03.03)
(various)

■ Thunderbird 3.0.3 リリースノート
(mozilla.jp, 2010.03.01)

■ 【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認
(LAC, 2010.03.03)

■ 追記

■ 2010.03.02

》 Panda Cloud Antivirus 1.0.1リリース (Panda Security Japan ブログ, 3/2)

最も大きな改善点は、初回インストール時に必要だったアカウント登録を無くしたということです。Panda Cloud Antivirusは、インストール中にもう何も要求してきません。Cloud Antivirus Support Forums（英語）に参加したい場合だけ、アカウントを作成する必要があります。
》 BIND 9.6.2 (ISC) が出ています。
》週１回、記者会見を開放＝事前登録で参加認める行政刷新相 (時事, 2/26)。枝野幸男行政刷新担当相も記者会見を解放。
》著名優良サイトでもiモード2.0の脆弱性に対応していなかった。なぜか。 (高木浩光＠自宅の日記, 2/28)

これは、NTTドコモの責任だろう。NTTドコモは、「かんたんログイン」用途で「iモードID」を開始すると自ら発表*7しておきながら、その安全な実装方法について要件を公表していない。
》なぜ一流企業はhttpsでの閲覧をさせないようにするのか (高木浩光＠自宅の日記, 2/27)

なんと、このように、上位5行のいずれも、問い合わせ先電話番号等を https:// ページで閲覧できるようにしてくれていない。
(中略)
ここで思い出すのが、昔からしばしば、「https:// のページは http:// でアクセスできてはいけない」などと、出鱈目なことを言う自称セキュリティ屋がいたことだ。インターネットバンキングのSSLサイトを http:// でアクセスして、アクセスできると「危ない銀行だ」などと出鱈目なことを言いふらしているのがいた。
最近でも、以下の文書がそういうことを言っている。

　また上野宣か。
》 FIX: Communication over an IPsec connection is broken unexpectedly when a client reconnects to the IPsec server within four minutes after the client restarts (Microsoft KB 979272)
》 Add a fix to improve the logging capabilities of the Storport.sys driver to troubleshoot poor disk I/O performance issues in Windows Server 2008 (Microsoft KB 979764)。より多くの (?) disk I/O に関するログを取れるようになる模様。
》政界：石破・自民政調会長「昨年の裏返し起きた」 (毎日, 3/2)

自民党の石破茂政調会長は１日、東京・内幸町の日本記者クラブで講演し、
》原口総務相弁明…ツイッターで津波情報流してた (読売, 3/2)

　そのうえで、ＮＨＫなど災害情報を発信する放送機関について、「もっと適宜適切に、公共放送も含めて横並びでない細かな情報が流れるように、双方向のシステムがあればいい」と指摘した。放送行政と総務省消防庁を所管する総務相が、災害放送が義務づけられる放送機関より、ツイッターの利用を優先させる考えを示したことは、今後、論議を呼ぶ可能性がある。

　ハァ? 「もっと適宜適切に、公共放送も含めて横並びでない細かな情報が流れるように、双方向のシステムがあればいい」という発言をどのように読めば、「放送行政と総務省消防庁を所管する総務相が、災害放送が義務づけられる放送機関より、ツイッターの利用を優先させる考え」になるのか。さっぱりわからない。適材適所ということでしょ、ふつうに考えれば。関連:
- http://twitter.com/kharaguchi/status/9857211358 (@kharaguchi 原口一博)
  
  記者会見で私のツイッターによる災害対策情報提供について5-
  http://twitter.com/uesugitakashi/status/9866356249 (@uesugitakashi 上杉隆)
  
  読売記事、「釈明」から「弁明」に変更。山岡俊介氏と同じ姑息さに思わずアイスティーを吹き出した議員食堂の中の孤独な私。 QT @nobi nobi 読売新聞の@kharaguchi 氏記事「原口総務相釈明…ツイッターで津波情報流してた」 http://bit.ly/cy5YLO
  
  Twitter (metoffice.gov.uk)。UK 国立気象局は既にバシバシ twitter している模様。
  
  Twitter Storm Report (noaa.gov)。US 国立気象局では twitter による気象報告の受付を実験中の模様。 http://www.crh.noaa.gov/grb/?n=twitter_lsr にある例の方がわかりやすいかな。
  
  Some examples of weather report Tweets without geotagging:
  Ex. 1: #wxreport WW 1289 W Oakridge Circle, De Pere, WI WW 6.0" new snow as of 1 pm
  Ex. 2: #wxreport WW 44.115, -88.595 WW Hail 3/4 inch in diameter at 4:25 pm
  
  関連: National Weather Service Service Description Document: Experimental Service Acquiring Spotter Reports via Twitter (noaa.gov)
  
  原口総務相：ツイッターで津波情報発信 (毎日, 3/2)。この件に関する毎日の記事。
　で、

今後、論議を呼ぶ可能性がある。

　読売はどういう「論議を呼ぶ可能性がある」と思っているのかねえ。
》今後のICT分野における国民の権利保障等の在り方を考えるフォーラム（第3回会合）配布資料・会合中継 (総務省, 3/1)
- アジェンダ設定について
  
  その他 ICT 分野における権利保障に係る枠組みの現状と課題 (訂正放送制度、クロスメディア所有の在り方、記者クラブ制等)
- ■「記者クラブ制度はアジェンダから外せ」日本新聞協会が審議拒否 (お笑いみのもんた劇場, 3/2)。日本新聞協会……。メディアとしては、自殺に等しいんじゃないのか。
》トヨタ“推定有罪”の世論を作った謎の人物とＬＡタイムズの偏向報道～『ザ・トヨタウェイ』著者の米大物学者が語る衝撃の分析！ (ダイアモンド, 3/1)、「暴走」レクサス、転売された後はトラブルなし (読売, 2/27)
》「記者クラブはつぶしたほうがいい」　ネット中継討論会もりあがる (JCAST ニュース, 3/1)。関連:
- 第一回朝ダダ『どうなるこれからのジャーナリズム！』【1】 (ustream)
- 第一回朝ダダ『どうなるこれからのジャーナリズム！』【2】 (ustream)
- 第一回朝ダダ『どうなるこれからのジャーナリズム！』【3】 (ustream)
- 第一回朝ダダ『どうなるこれからのジャーナリズム！』【4】 (ustream)
- 第一回朝ダダ『どうなるこれからのジャーナリズム！』【5】 (ustream)
- 第一回朝ダダ『どうなるこれからのジャーナリズム！』【6】 (ustream)
》 soratobu.jp の件
- 「mixiアプリ」という脆弱性 (day by day, 2/22)
- mixiアプリが危険な件、幾つか追記。 (day by day, 2/24)
- mixiアプリの件、一段落のようです。 (day by day, 2/25)
- mixiアプリを提供していたサーバーが改竄被害、サービス停止に (slashdot.jp, 3/2)
》 End to End Trust (Microsoft)。日本語版はないのかな。
》記者クラブついにギブアップ！亀井コーヒーの甘く苦い誘惑 (JANJAN, 3/2)

　元々、亀井静香大臣側が記者会見のオープン化を提案していたのだが、既得権益を死守せんとする記者クラブ側が頑（癌）として拒否していた。このため亀井大臣はクラブ詰め記者とフリーやネット・メディアの記者とに合わせて２度も記者会見を行っていた。
(中略)
　フリーやネットメディア記者の会見は様相が一変する。会見場所は大臣室。亀井氏を囲んで座談会風に行われる。記者も大臣もフランクに話す。「郵政改革の見直し」「普天間」「外国人参政権」がテーマになることが多い。本音が飛び出すので、政策の真意、亀井氏の政治哲学までもが分かる。
　亀井氏は「これはアンタたち（フリーやネット記者）だけに話すんだけどね…」と前置きして新たな政策などを明らかにすることが多い。会見録は金融庁のホームページに掲載される。クラブ詰めの記者たちは「あれっ大臣、こんなこと話してる」と驚き悔しがる。政界きってのケンカ上手である亀井氏は、それを知ったうえでやっているのだ。
　かくして記者クラブはしょっちゅうフリーやネット記者に「出し抜かれる」ことになった。新聞・テレビの記者たちはたまったものではない。苦し紛れで「第２記者会見より」として報道する新聞社も出てきた。ついには「会見をフリーやネット記者と一緒に行うよう」当局に申し入れたのである。

　亀井大臣おそるべし。

　「これは読者だけに話すんだけどねえ」、筆者は今のまま別々に記者会見してくれた方がいいと思っている。亀井大臣が結構深いところまで話してくれるので情報の質が高いし、何より出席者全員にコーヒーが振舞われるのが有難い。しかもコーヒーをサーブしてくれるのは妙齢の美女ときている。

　わはは。
》 Microsoftの“スパイガイド”は一読の価値あり (ITmedia, 3/1)。マイクロソフト vs Cryptome の件。
》 5月4日は「反DRMの日」――ストールマン氏らが提唱 (sourceforge.jp, 5/4)。なぜ 5/4 なんだろう。 Day Against DRM: Tuesday, May 4th 2010 (FSF) を見てもよくわからなかった。
》韓国 vs 2 ちゃんねる。

　背景となる状況:
- 3月1日は三・一独立運動の日なので、もともと反日運動が盛りあがりやすいみたいで。
- 2 ちゃんねるは、浅田真央 vs キム・ヨナねたで盛りあがってたみたい: 世界最高記録で金メダル獲得の「キム・ヨナ」採点への疑問が上がる理由 (MEN'S CYZO / ライブドアニュース, 2/27)。
  
  しかしねえ。現在の採点基準が「極めて高い技術性」よりは「高い技術性 + 芸術性」を優先している、というだけの話であって、ジャッジ個人の資質の話にしてしまっては駄目でしょう。採点基準は変化しつづけるものなのだから、浅田選手を応援したいなら、採点基準を見直そうという動きに持っていかないと。
- あと、ロシアで韓国人留学生が集団暴行で死亡 (KBS WORLD, 2/19) の件に対して「よくやった」とか言う人がいたみたい: 韓日のネットユーザーが「サイバー戦争」 (朝鮮日報, 3/2)。これもなあ。根に人種差別があるのなら、日本人だって同様にヤラれる可能性があると思うんだが。
　で……
- 韓日両国で「三一節サイバー戦争」の動き (中央日報, 3/1)
- キム・ヨナを誹謗した日本サイトが‘ダウン’ (中央日報, 3/2)
- 『2ch』へ5万人規模での原始的なF5リロード！　韓国からのアクセスを遮断 (ガジェット通信 / ライブドアニュース, 3/1)
- 韓国が『２ちゃんねる』の801板を八百長と勘違いしてサイバーテロ攻撃！ (ガジェット通信 / ライブドアニュース, 3/1)。ちゃんと笑いを取るとは、さすがですね。やっぱり韓国の方が一枚上手なのでは。
- ２ちゃんねる、大規模なDDoS攻撃を受けダウン (slashdot.jp, 3/2)
　あとねえ。自分でやっててテロだと言うのは頭悪すぎなのでやめましょう。まぁ今回のは、自分達で認めてるんだからバリバリのテロリズムなのでしょうけれど。
》津波「Ｊアラート」が誤報、システム不具合？ (読売, 3/2)

　Ｊアラートは、同庁の提供情報を各自治体がそのまま流すシステム。神奈川県茅ヶ崎市では、１日午前８時４０分に注意報が解除された際、防災行政無線で「津波注意報が発表されました。海岸付近の方は注意してください」と流れた。(中略) 同県横須賀、三浦両市では、すでに津波警報が発令されていた２月２８日午後７時頃、東北地方の大津波警報が津波警報に格下げされた際、改めて「津波警報が発表されました」などと流れた。(中略) 同庁によると、最大で３０都道府県前後で同様のケースが起きた可能性があるという。
》 PS3で時計機能のバグによる障害が発生 (Internet Watch, 3/2)。何これ。2010 年問題?

　関連: ソニーが旧型PS3で発生していた時刻のバグを修正、原因は「うるう年」 (gigazine, 3/2)
》「携帯のSIMロックの是非について検討する」と内藤副大臣、ICTタスクフォースから (日経 IT Pro, 3/1)。とっととなくせばいいのに。
》『JANJAN』休刊のお知らせ (JANJAN, 3/1)。うぉぅ……。ビジネスモデル重要だよなあ。
》北海道大学のWebサイトが改ざん被害 (security.gs, 3/1)
》川口洋のつぶやき第1回　 02/26/2010 - K's Private Talk (LAC, 2/26)
》 Internet Exploiter 2 - bypassing DEP (skypher, 3/1)
》 IPv4延命策「LSN」にデジタル家電を接続して分かったこと (日経 IT Pro, 3/2)。しょせんは時間かせぎ、カプセル怪獣みたいなものですから。
》高遠菜穂子のイラク（仮題） (NHK クローズアップ現代, 3/3 放送予定)

■ マイクロソフトセキュリティアドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される
(Microsoft, 2010.03.02)

■ いろいろ (2010.03.02)
(various)

■ 追記

■ 2010.03.01

》「税金のブラックホール」団地にご執心、元建設官僚市長 (JANJAN, 3/1)。広島ねた。
》ガンブラー対策「.htaccess」にも注意！ (エフセキュアブログ, 3/1)。.htaccess を使ったリダイレクトを行うことがある模様。
》川口洋のセキュリティ・プライベート・アイズ（23） Gumblarがあぶり出す「空虚なセキュリティ対策」 (@IT, 3/1)
》 Hyper-VクラスタにおけるVMの状態同期と構成ファイルの問題 (ITmedia, 2/18)
》サーバ仮想化環境のバックアップ　普通に取るか丸ごと取るか (ITmedia, 2/24)
》シャチに襲われ、女性調教師が死亡　米フロリダ州 (産経 MSN, 2/25)。例によってこういう話も: FAKEAV Rides on the Back of a Killer Whale (trendmicro blog, 2/28)
》国境という見えない「壁」 (Security, time after time, 2/25)
》 A Big Case of ...OOPS... (Following the White Rabbit Blog, 2/25)。偉い人の前で、実動サイトに対する SQL インジェクションのデモを行った話みたい。
》鉄道人身事故、国交省の「詳細なデータ」を見たい (回答する記者団, 3/1)
》「500台のPCが感染、復旧までに1週間」――ウイルス退治の舞台裏 (日経 IT Pro, 2/25)
》 A hotfix is available that improves TCP loopback latency and UDP latency in Windows Server 2008 or in Windows Vista (Microsoft KB 979612)。patch を当てるとネットワーク性能が向上するようです。

After you install the hotfix, TCP loopback latency or UDP latency is decreased. The decrease is between 5 percent and 25 percent.

　……この KB、なぜか消えてしまっているようです。田仲さん情報ありがとうございます。
》ＮＹ銅：チリ大地震による減産で6.2％高騰11カ月で最大の上げ (ブルームバーグ, 3/1)、チリ地震で銅価格急騰、ソブリンリスクの下落要因と綱引き (ロイター, 3/1)。チリは銅の「世界最大の産出国」なのだそうで。

　関連:
- 特集チリ大地震 (ロイター)
- 重要なお知らせ　チリを震源とする地震の影響について（復旧報） (KDDI, 2/28)
》地デジ：難視聴地域対策　ＮＨＫが追加助成申請 (毎日, 2/25)。間にあうんですかね。
》津波注意報を解除　気象庁おわび「津波の予測過大」 (asahi.com, 3/1)。安全側に倒れた結果なので仕方ない。
》防弾チョッキ3種に弾丸を撃ち込んでテスト(動画) (WIRED VISION, 2/24)
》 February 2010 cumulative time zone update for Windows operating systems (Microsoft KB 979306)
》 Application Compatibility Update for Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2: February 2010 (Microsoft KB 976264)。アンチウイルス製品も複数含まれているなあ。
》 A Memory leak occurs in strmfilt.dll with event error 1000 and event error 1015 after you apply update KB970430 or update KB973917 (Microsoft KB 979730)
- Description of the update that implements Extended Protection for Authentication in Internet Information Services (IIS) (Microsoft KB 973917)
- HTTP プロトコルスタック (http.sys) で認証に対する保護の強化を実装する更新プログラムについて (Microsoft KB 970430)
を適用するとメモリリークする模様。patch が用意されている。
》欧州でグーグルの反トラスト行為が問題に　調査を受ける可能性をブログで明らかに (ComputerWorld.jp, 2/25)

　検索大手のGoogleは、あからさまな批判こそしていないものの、今回の苦情を申し立てた3社のうち2社にMicrosoftの息がかかっているとほのめかしている。
》「Google Videoにより中傷幇助をした」としてGoogleイタリアの幹部に有罪判決が下る (slashdot.jp, 3/1)、投稿された「いじめ動画」でグーグル幹部ら3人に有罪判決、イタリア (APBB, 2/25)。まるで Winny 裁判。
》「ストップ!! ひばりくん！」、27年ぶりの最終話でまさかの完結 (slashdot.jp, 3/1)。へぇ……。
》漢は黙ってXSSフィルタ (水無月ばけらのえび日記, 2/18)。Google Chrome 4 には XSS フィルタが実装されている、という話。
》４年間で逮捕者１１８人、生き残りをかけて揺れる法政大学 (JANJAN, 2/26)
》マイクロソフト、Windows 7の海賊版対策ソフトウェア最新版を配布開始　 90日ごとに同社サーバに自動接続。プライバシー侵害を懸念する声も (ComputerWorld.jp, 2/26)。昔 WGA と呼ばれていた Windows Activation Technologies (WAT) の件。
》 Gumblar/8080系が使用する file.exe を実行してみた (にわか鯖管の苦悩日記, 2/23)。論より RUN。
》在沖縄米軍　高江のヘリパッド関係リンク集 (関組長の東京・永田町ロビー活動日記【ブログ版】, 2/28)
》 Waledec 方面
- Microsoft、ボットネット「Waledac」の通信遮断で「大きな成果」 (日経 IT Pro, 2/26)
- Dismantling Waledac (Microsoft Malware Protection Center, 2/25)、 Cracking Down on Botnets (Microsoft On The Issues, 2/24)
- Waledacよ安らかに？ (エフセキュアブログ, 2/25)
- Microsoft, restraining orders, and how a big botnet (waledec) ate curb. (SANS ISC, 2/25)
》 Go Team USA! But is your favorite Olympic star dangerous? (McAfee Security Insights Blog, 2/26)。2番目に、日本の大菅小百合選手が。こんな銀メダルは喜べない。
》 Guidelines for the Secure Deployment of IPv6 (Draft) (NIST, 2/3)
》 Pass-the-hash attacks: Tools and Mitigation (SANS, 2/23)。 Last 25 papers added to the Reading Room (SANS) は watch しておくべきかしらん。 RSS あるよ。
》 Hacking Linksys IP Cameras (pt 6) (gnucitizen, 2/24)
》 2月の国内フィッシング事情：オンラインゲーム（WoW）/クレジットカード（VISA） (so-net セキュリティ通信, 2/26)
》 2月の国内フィッシング事情：まだ続くYahoo!/Twitterアカウント狙うDMスパム (so-net セキュリティ通信, 2/26)。関連:
- これはあなた？　Twitterアカウントをフィッシングする意味とは？ (エフセキュアブログ, 2/26)
  
  　では何故、最近、攻撃が起きているのか？
  　我々は、最近発表された検索エンジンの動向に何らかの関係があるのではないかと考えている。
  　Yahooは検索結果に、Twitter のリアルタイム・フィードを含める予定であることを発表し、Facebookは現在、Googleの検索結果に含まれている。
  　悪党連中は、自分たちのSEO攻撃を強化するため、ソーシャル・ネットワークの信用を利用することができる。
- Phishing For Twitter Credentials (McAfee Security Insights Blog, 2/25)
》クレジットカード情報流出：モンベルの流出数判明/金融庁がアリコに行政処分 (so-net セキュリティ通信, 2/26)
》セキュリティ設定共通化手順SCAP概説: SCAP(Security Content Automation Protocol) ～情報セキュリティ対策の自動化と標準化を実現する技術仕様～ (IPA, 2/25)
》過労死企業の公表を求める訴訟、原告の話を聞きたい (回答する記者団, 2/24)

　たとえば松下電器を見ても、あそこには過労死があるんですね。過労死ラインを超える３６協定があって、その改善について２００９年６月に申し入れに行ったのですね。会社と労働組合に。会いもしませんからね。門の前のところで受け取るだけです。ですから、過労死は労使合意から生まれてくると確信を持って言えます。３６協定は労使合意です。ではなぜ過労死ラインを超えるような３６協定が生まれてしまうのか。職場の中でいろいろやらざるを得ないという状況もあって、それを労働組合が唯々としてしまうわけだね。過労死問題というのは職場の中だけの論理というか合意というか、なかなか解決のめどが見いだせないな、という感じがします。
》 Multihash CUDA Brute Forcer (cryptohaze.com) なんてものがあるのですね。 GPU でゴリゴリ系。

	「Scan Security Wire」主催の SCAN Security Wire NP Prize 2001 を受賞しました。
	「ネットランナー」のベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。

■ いろいろ (2010.04.01) (various)

■ Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010 (Oracle, 2010.03.30)

■ スウェーデンのIXが中国のDNSルート・サーバを遮断 TwitterやYouTubeへのアクセスが中国のサイトにリダイレクトされる問題を解消 (ComputerWorld.jp, 2010.03.29)

■ Wireshark 1.2.7, 1.0.12, and 1.3.4 Released (Wireshark.org, 2010.03.31)

■ Firefox 3.5.9 / 3.0.19、Thunderbird 3.0.4 公開 (mozilla.jp, 2010.03.31)

■ QuickTime 7.6.6 / iTunes 9.1 公開 (Apple, 2010.03.30)

■ セキュリティアップデート 2010-002／Mac OS X v10.6.3 のセキュリティコンテンツについて (Apple, 2010.03.29)

■ Google Chrome Stable Update: Disable Translate (Google Chrome Release Blog, 2010.03.30)

■ Google Chrome Dev update: Integrated Adobe Flash Player Plug-in (Google Chrome Release Blog, 2010.03.30)

■ MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182) (Microsoft, 2010.03.31)

■ マイクロソフトセキュリティ情報の事前通知 - 2010 年 3 月 (定例外) (Microsoft, 2010.03.30)

2010.03.31 追記:

■ CanSecWest Pwn2Own ハッキングコンテスト (various)

2010.04.01 追記:

■ Oracle Java SE and Java for Business Critical Patch Update Pre-Release Announcement - March 2010 (Oracle, 2010.03.25)

2010.04.01 追記:

■ MIT krb5 Security Advisory 2010-002: denial of service in SPNEGO (MIT, 2010.03.24)

■ OpenSSL Security Advisory [24 March 2010] "Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m (OpenSSL.org, 2010.03.24)

■ いろいろ (2010.03.24) (various)

■ モジラ、Firefox用のプラグイン・チェック機能を競合ブラウザにも拡張 IEやChromeユーザーも古く脆弱なプラグインをチェック可能に (ComputerWorld.jp, 2010.03.24)

■ Thunderbird 2.0.0.24 リリースノート (mozilla.jp, 2010.03.17)

■ Firefox 3.6.2 リリースノート (mozilla.jp, 2010.03.23)

■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する (高木浩光＠自宅の日記, 2010.03.20)

■ いろいろ (2010.03.23) (various)

■ Finding Malware on your network via cached DNS entries (innismir.net, 2010.03.18)

■ Google Chrome - Stable Channel Update (Google Chrome Releases, 2010.03.17)

■ Virtual PC Hypervisor Memory Protection Vulnerability (Core Security, 2010.03.16)

2010.03.21 追記:

■ Microsoft 2010 年 3 月のセキュリティ情報 (Microsoft, 2010.03.10)

2010.03.15 追記:

2010.03.16 追記:

■ Safari 4.0.5 のセキュリティコンテンツについて (Apple, 2010.03.11)

■ samba - CVE-2010-0728: Allowing all file system access even when permissions should have denied access (samba.org, 2010.03.08)

■ [Full-disclosure] Spamassassin Milter Plugin Remote Root (Full-disclosure ML, 2010.03.08)

2010.03.16 追記:

■ マイクロソフト セキュリティ アドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される (Microsoft, 2010.03.10)

2010.03.11 追記:

2010.03.12 追記:

2010.03.14 追記:

2010.03.24 追記:

2010.03.31 追記:

■ All Your Apps Are Belong to Apple: The iPhone Developer Program License Agreement (EFF, 2010.03.08)

■ Q1 2010 Web Browser Comparative Test: Socially-Engineered Malware (nsslabs, 2010.02)

■ いろいろ (2010.03.08) (various)

2010.03.09 追記:

2010.03.11 追記:

2010.03.14 追記:

2010.03.30 追記:

■ Apache HTTP Server (httpd) 2.2.15 Released (apache.org, 2010.03.07)

2010.03.16 追記:

■ SA-CORE-2010-001 - Drupal core - Multiple vulnerabilities (Drupal.org, 2010.03.03)

■ Operaブラウザに深刻な脆弱性、パッチは未公開 (ITmedia, 2010.03.05)

2010.03.24 追記:

■ いろいろ (2010.03.03) (various)

■ Thunderbird 3.0.3 リリースノート (mozilla.jp, 2010.03.01)

■ 【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認 (LAC, 2010.03.03)

■ マイクロソフト セキュリティ アドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される (Microsoft, 2010.03.02)

2010.03.11 追記:

■ いろいろ (2010.03.02) (various)

■ いろいろ (2010.04.01)
(various)

■ Oracle Java SE and Java for Business Critical Patch Update Advisory - March 2010
(Oracle, 2010.03.30)

■ スウェーデンのIXが中国のDNSルート・サーバを遮断　 TwitterやYouTubeへのアクセスが中国のサイトにリダイレクトされる問題を解消
(ComputerWorld.jp, 2010.03.29)

■ Wireshark 1.2.7, 1.0.12, and 1.3.4 Released
(Wireshark.org, 2010.03.31)

■ Firefox 3.5.9 / 3.0.19、Thunderbird 3.0.4 公開
(mozilla.jp, 2010.03.31)

■ QuickTime 7.6.6 / iTunes 9.1 公開
(Apple, 2010.03.30)

■ セキュリティアップデート 2010-002／Mac OS X v10.6.3 のセキュリティコンテンツについて
(Apple, 2010.03.29)

■ Google Chrome Stable Update: Disable Translate
(Google Chrome Release Blog, 2010.03.30)

■ Google Chrome Dev update: Integrated Adobe Flash Player Plug-in
(Google Chrome Release Blog, 2010.03.30)

■ MS10-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (980182)
(Microsoft, 2010.03.31)

■ マイクロソフトセキュリティ情報の事前通知 - 2010 年 3 月 (定例外)
(Microsoft, 2010.03.30)

■ CanSecWest Pwn2Own ハッキングコンテスト
(various)

■ Oracle Java SE and Java for Business Critical Patch Update Pre-Release Announcement - March 2010
(Oracle, 2010.03.25)

■ MIT krb5 Security Advisory 2010-002: denial of service in SPNEGO
(MIT, 2010.03.24)

■ OpenSSL Security Advisory [24 March 2010] "Record of death" vulnerability in OpenSSL 0.9.8f through 0.9.8m
(OpenSSL.org, 2010.03.24)

■ いろいろ (2010.03.24)
(various)

■ モジラ、Firefox用のプラグイン・チェック機能を競合ブラウザにも拡張　 IEやChromeユーザーも古く脆弱なプラグインをチェック可能に
(ComputerWorld.jp, 2010.03.24)

■ Thunderbird 2.0.0.24 リリースノート
(mozilla.jp, 2010.03.17)

■ Firefox 3.6.2 リリースノート
(mozilla.jp, 2010.03.23)

■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
(高木浩光＠自宅の日記, 2010.03.20)

■ いろいろ (2010.03.23)
(various)

■ Finding Malware on your network via cached DNS entries
(innismir.net, 2010.03.18)

■ Google Chrome - Stable Channel Update
(Google Chrome Releases, 2010.03.17)

■ Virtual PC Hypervisor Memory Protection Vulnerability
(Core Security, 2010.03.16)

■ Microsoft 2010 年 3 月のセキュリティ情報
(Microsoft, 2010.03.10)

■ Safari 4.0.5 のセキュリティコンテンツについて
(Apple, 2010.03.11)

■ samba - CVE-2010-0728: Allowing all file system access even when permissions should have denied access
(samba.org, 2010.03.08)

■ [Full-disclosure] Spamassassin Milter Plugin Remote Root
(Full-disclosure ML, 2010.03.08)

■ マイクロソフトセキュリティアドバイザリ (981374) Internet Explorer の脆弱性により、リモートでコードが実行される
(Microsoft, 2010.03.10)

■ All Your Apps Are Belong to Apple: The iPhone Developer Program License Agreement
(EFF, 2010.03.08)

■ Q1 2010 Web Browser Comparative Test: Socially-Engineered Malware
(nsslabs, 2010.02)

■ いろいろ (2010.03.08)
(various)

■ Apache HTTP Server (httpd) 2.2.15 Released
(apache.org, 2010.03.07)

■ SA-CORE-2010-001 - Drupal core - Multiple vulnerabilities
(Drupal.org, 2010.03.03)

■ Operaブラウザに深刻な脆弱性、パッチは未公開
(ITmedia, 2010.03.05)

■ いろいろ (2010.03.03)
(various)

■ Thunderbird 3.0.3 リリースノート
(mozilla.jp, 2010.03.01)

■ 【注意喚起】Gumblar（ガンブラー）ウイルスによる新たなホームページ改ざん被害を確認
(LAC, 2010.03.03)

■ マイクロソフトセキュリティアドバイザリ (981169) VBScript の脆弱性により、リモートでコードが実行される
(Microsoft, 2010.03.02)

■ いろいろ (2010.03.02)
(various)