Last modified: Mon Oct 10 15:55:54 2011 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 Shirahama Symposium 2011 (securelist.com, 5/31)。カスペルスキーの中の人による白浜レポート。
》 【ソコイジNEWS】幸福実現党の原発賛成デモに行ってみた!! (やや日刊カルト新聞, 5/31)
》 HP Notebook PCバッテリーパック 自主回収プログラムのご案内 (HP)
2011年5月26日(日本時間5月27日)、弊社は特定のノートPCに搭載する一部のバッテリーパックの自主回収プログラムを全世界で発表いたしました。今回の発表は、2009年5月14日(日本時間5月15日)に告知し、2010年5月19日(日本時間5月20日)に改訂した自主回収プログラムに、対象となるバッテリーパックを追加し、該当するバッテリーパックの回収と無料交換を改めて告知するためです。
》 玄海原発、想定以上の劣化か 専門家指摘「廃炉に」 (asahi.com, 5/27)。玄海原発1号機の件。
関連: 主要国の原子力発電所の耐用年数 (02-02-03-13) (ATOMICA)
日本では、原子力、水力、火力発電所のいずれも耐用年数を規定するものはない。原子力発電所を構成する機械装置類の適切な補修、交換等と法律により義務付けられている定期検査等に合格することにより、半永久的に運転を継続することが可能である。
愕然。そもそも、それがおかしいでしょ。日本の原子力行政は本当にめちゃくちゃ。
特急スーパーおおぞら (283系) (JR 北海道)、 キハ283系 スーパーおおぞら・とかち・北斗 (JR北海道写真館)
石勝線で発生した列車脱線事故について (JR 北海道, 5/28)。 5/27 21:56 ごろ事故発生。異音と横ゆれを感知した車掌から運転士に連絡、運転士が非常停止実行、第1ニニウトンネル内で停止。2号車で白煙確認、1〜3号車の乗客を4〜6号車に移送。トンネル脱出のため力行しようとしたが不可。車掌が降車、トンネル出口までの状況を確認し車両に戻ったところ、乗客が自主避難をはじめていた。車掌と運転士を最後尾として脱出。 脱出後に車両炎上、鎮火したのは翌 5/28 の 07:36 AM。
特急がトンネルで火災 (十勝毎日新聞, 5/28)。事故概要。地図あり。
スーパーおおぞら - 大惨事一歩手前の事故だったんだ…。 (きんもくせい, 5/28)。全体の位置関係はこの記事がわかりやすい。 第1ニニウトンネルで止まれて幸いだったことがよくわかる。 Google マップだとこのあたり。
煙の中携帯の明かりでトンネル脱出(十勝毎日新聞, 5/28)。ケータイという名のスモールライトを多くの人が持っている時代であることも幸いだったか。
スーパーおおぞら:白煙で40人病院搬送 車輪が脱線 (毎日, 5/28)
北海道・占冠村の特急事故:発煙、脱線後に 40人搬送、枕木に車輪の跡 (毎日, 5/28)
特急脱線:800メートル手前 車両下部の部品2個が落下 (毎日, 5/28)
部品脱落し脱線か 無残な姿見せる石勝線特急 (十勝毎日新聞, 5/29)
「このまま車内にいたら死ぬだけだ」−。JR石勝線の特急脱線全焼事故は、乗客の自主避難が大惨事をギリギリで防いだ。車両火災の確認が遅れ、乗客は緊急停止から1時間近く列車内で待機した。煙が充満し、車内灯が消え暗闇となるなど恐怖と不安は極限に達し、乗務員の避難誘導を待たずに自主的な脱出を始めたことが、結果的に1人の犠牲者も出さずに済んだことにつながった。
緊急停止後、前側3両に誘導されるなどした乗客は約50分間、通路やデッキですし詰めとなり、乗務員の指示を待った。帯広市内の会社員佐藤真一さん(25)は「その間、『現状把握に努めている』という趣旨のアナウンスがあっただけで、具体的な指示はなかった」と話す。
「全員無事は奇跡」 事故遭遇の喜多道議会議長 (十勝毎日新聞, 5/29)。最後尾の 1 号車に乗車していた、喜多龍一道議会議長の談話。
特急はトンネル内で止まると、一呼吸置いて窓の外に火炎が立ち上った。車内に煙が入ってきたので、「まずいな」と思い、近くの乗客と声を掛けながら、みんなで前方の4号車まで移動した。
乗客は事故直後に炎を確認していた? 煙の中携帯の明かりでトンネル脱出(十勝毎日新聞, 5/28) には「火花」という言葉が出てくるが。
時間が経過しても「車内アナウンスは『本部の指示を待っている』という内容。ただ電気が消えたときに『外に出よう』と決めた」と話す。大惨事になる予感がしたという。
その中で乗客は、破ったカーテンに水を含ませて煙を吸い込むのを防ぎ合ったり、車内販売の水を分け合った。「周囲と声を掛け合いながら落ち着いて行動した。パニックにはならなかった」と振り返った。
JR特急脱線・炎上事故:6両すべてが全焼 トンネルから撤去 (毎日, 5/29)。まっくろこげ。
特急列車「スーパーおおぞら14号」が脱線、炎上 (毎日, 5/29)。まっくろこげ内部。
石勝線特急事故から3日目 通常運行に (十勝毎日新聞, 5/30)
特急炎上:脱落部品がタンク損壊か トンネル前で燃料漏れ (毎日, 5/30)
占冠村の特急事故:乗員対応、手順書通り 出火気付かず避難誘導なし /北海道 (毎日, 5/30)
占冠村の特急事故:緊迫感、指令に届かず 「火災は目視」の手順災い /北海道 (毎日, 5/31)
占冠村のJR石勝線トンネル内で起きた特急列車の脱線・火災事故で、JR北海道の指令センター(札幌市)が車外避難を申し出た車掌に車内にとどまるよう指示し、乗客の避難開始後も「客を先頭車両に誘導したか」などと実態とかけ離れた確認を求めていたことが30日、同社への取材で分かった。同社の手順書では、乗務員が火を目視しないと「火災」と扱わないことになっており、これが災いして、指令に避難の緊急性が伝わらなかったとみられる。
【車窓10】キハ283「スーパーおおぞら」占冠〜新夕張 Shimukappu~Shin-Yubari (YouTube)。現場を通っているはずなのだけど、どれがどれやら。
》 関電社長「夏の安定供給、福井の原発再稼動がカギ」 (読売, 5/28)。関電は原発がだいすき!
》 原発事故想定、対策へ 琵琶湖の水源確保など議論 (京都新聞 / Yahoo, 5/26)
》 びわ湖の日をPR、「カイツブリ」琵琶湖1周へ (京都新聞, 5/20)。びわ湖の日は 7/1。
》 メガソーラー 琵琶湖・人工島に建設を 草津市長表明 滋賀 (産経 MSN, 5/31)。新しく島つくるの?! と思ったら、矢橋帰帆島だった。 なるほど。
》 グリーンピース「横領」鯨肉「窃取」事件、仙台高裁での最終弁護側意見のご紹介 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 5/29)
》 反捕鯨団体が岩手県大槌町で活動 恩を仇で返す (産経 MSN, 5/25)。シーシェパードの件。つまり: 「それはそれ!! これはこれ!!」
》 ストレッチング採用の理由 (水無月ばけらのえび日記, 5/25)。「ストレッチパワーが、ココに、貯まってきただろう!」(違)。
》 Safe Browsing Protocol v2 Transition (Google Online Security Blog, 5/26)
》 重要な戦争犯罪の容疑者逮捕続く (国連情報誌SUNブログ対応版, 5/30)
》 平和維持活動要員への攻撃もレバノンでの支援活動を止められないと強調 (国連情報誌SUNブログ対応版, 5/31)
》 iOSアプリ開発者を悩ませる“プラットフォームの分裂” ベライゾン版iPhoneにはいまだに最新OSが提供されず。Androidと同じ現象がiOSにも (ComputerWorld.jp, 5/25)
》 パナソニック、Let'snote向け「ピークシフト制御ユーティリティ」の無償提供を開始 (ComputerWorld.jp, 5/27)
》 【Windowsお悩み相談室】 第12回 Windows 7「アクションセンター」の表示がおかしい! SQL ServerのサンプルDBはどこ? (ComputerWorld.jp, 5/27)
》 【東日本大震災】【ICR推計】 民間ICT関連資本の震災損害額は最大4.4兆円 (ComputerWorld.jp, 5/30)
》 オープンソースのリアルタイムWeb解析/モニタリングツール「Snowfinch」 (sourceforge.jp, 5/25)
》 アスキーMW 「月刊 ASCII.Technologies」 7/24売で休刊 (fx-it.com, 5/31)
》 ハッキンググループLulzSec、PBSサイトに偽ニュースを掲載 (日経 IT Pro, 5/30)
》 US military contractors hacked - possible link with RSA SecurID breach (Sophos, 5/28)、Lockheedにサイバー攻撃、「顧客および従業員の個人データは無事」 (日経 IT Pro, 5/30)
関連: SecurIDの安全性は本当に大丈夫なのか? (セキュリティは楽しいかね?, 5/29)
》 ソーシャルメディア時代の脆弱性報告 (エフセキュアブログ, 5/27)。TweetDeck の XSS 脆弱性を tweet。
》 Googleサーバでホスティングされるフィッシングサイト (エフセキュアブログ, 5/30)。Google Docs を利用したフィッシングサイト。
》 「非出会い系サイト」の児童被害、93.8%が「フィルタリングなし」 (キッズ@nifty, 5/23)。非出会い系サイトに起因する児童被害の事犯に係る調査分析について(下半期) (警察庁, 5/19) の件。
関連: 青少年インターネット環境の整備等に関する検討会 (内閣府)。第10回 (2011.05.11) の分が出ています。
》 またも日本国内のWebサイトが狙われる−「ライザムーン」攻撃ふたたび (トレンドマイクロ セキュリティ blog, 5/27)、 インジェクション - ur.php 3 lizamoon (cNotes, 5/27)
》 第15回サイバー犯罪に関する白浜シンポジウムに参加してきたら、Ustreamでプレゼン画像を中継していたの巻 (まっちゃだいふくの日記, 5/30)。こんなこともあろうかと。
》 米上院司法委員会、PROTECT IP法案を全会一致で可決 (CNET, 5/27)。
この「PROTECT IP」法は、著作権を侵害していると申し立てられたウェブサイトに対して、米司法省が裁判所命令を求めることを可能にするものだ。その命令は検索エンジン、DNSプロバイダー、インターネット広告会社などに対して下され、対象となるウェブサイトをインターネットから「速やか」に消去することを要求される。
関連:
米国:オンラインパイラシー撲滅に向けたPROTECT IP法案が提出の見通し (P2Pとかその辺のお話, 5/17)
米:PROTECT IPインターネット検閲法案、上院委員会を通過 (P2Pとかその辺のお話, 5/27)
The More Things Change...: PROTECT IP Updates (EFF, 5/27)
When COICA was introduced in the Senate last fall, EFF wrote about its dangerous implications for the Internet’s domain name system (DNS).
Experts Urge Congress to Reject DNS Filtering from PROTECT IP Act, Serious Technical Concerns Raised (CircleID, 5/26)、 Security and Other Technical Concerns Raised by the DNS Filtering Requirements in the PROTECT IP Bill (CircleID)
FSFが開発者向けライセンス選択ガイドを公開、GPL、AGPLなどに加えApache Licenseも評価 (sourceforge.jp, 5/27)
OSSライセンスの利用状況調査結果発表、開発者はGPLを好むが、利用が多いのはApacheライセンス (sourceforge.jp, 5/19)
》 見ているものをそのままHD画質で記録できる「サングラス型ビデオカメラ」が登場 (gigazine, 5/31)。お手頃価格でここまでできる。
》 オフラインでウイルス・チェック可能な無料ツール「Microsoft Safety Scanner」を使う (@IT, 5/27)
》 東芝、持ち運びできる有機EL照明を避難所に提供 (家電 Watch, 5/30)。市販はされていない。
》 東北電力、秋田火力発電所にもガスタービン発電機を増設 (家電 Watch, 5/30)。33.3万kW、2012.07 稼働予定。軽油。
》 PayPal、モバイル決済の企業秘密を不正使用したとしてGoogleを提訴 (Internet Watch, 5/27)
訴状によれば、PayPalの元幹部で現在はGoogleのモバイル決済部門を任されているOsama Bedier氏が、PayPal在籍時代に知り得た企業秘密をGoogleおよび大手小売業者に対して不正に使用していたという。
》 “帰宅できない” 〜どう備える首都直下地震〜 (NHK クローズアップ現代, 5/30)。3.11 の夜に発生した大量の帰宅困難者の件。 こんな話だった、と思い出しながら書いてみる:
道路は大渋滞。救急や消防にも影響 (現場への到着が遅れた)。
歩道は歩行者であふれ、車道にまではみ出す。転倒事故が発生しかねないほどの混雑。後ろからどんどん人が来るので止まれない、引きかえせない。
歩きつづけられず、道端に座りこむ人多数。
歩行者達が通った道のいくつかは、首都直下型地震発生時には火災発生の恐れがある。2 次災害発生の可能性。
親が帰宅困難者となっている可能性があるので、学校などでは安易に児童を帰宅させるのは問題がある。
というわけで、「むやみに帰宅しようとしない・させない」ことが重要だが、そのためには、あらかじめ備えておく必要がある。職場や学校などでの水、食料、毛布などの備蓄。 また学校などでは、どのように児童を預かるのか、親への連絡方法など、あらかじめ調整しておく必要あり。
龍大はどうなっているのかな。俺用の水と食料くらいは自前で確保しておくべきか。
》 SkypeとMicrosoftの合併は企業に何をもたらすのか?(前編) Microsoftによる買収でSkype導入に関心を示す“Skypeお断り”企業 (techtarget, 5/30)
》 IS04/IS06のソフトウェア更新の中止について (KDDI, 5/30)
なおソフトウェア更新を既に実施いただいたお客様におかれましては、下記の事象が発生する可能性がございます。
・Eメール ([email protected]) アプリに不具合があり、ご利用中にEメールアドレス帳が消去される場合があります。
セキュリティ修正・強化が含まれているそうで。
偽セキュリティソフトが猛威、進化するMac版に内外で被害続出 (so-net セキュリティ通信, 2011.05.30)
Movable Type 5.1 / 5.05 / 4.29 登場。XSS / CSRF 欠陥が修正されているそうです。
関連じゃない:
JVN#45658190: Movable Type におけるクロスサイトスクリプティングの脆弱性 (JVN, 2011.05.25)。同じく 2010.05.25 公開なのでこの件かと思いきや、全く違っていた。まぎらわしい。
》 ウイルス罪について法務省へ心からのお願いです (高木浩光@自宅の日記, 5/29)
》 <福島第1原発>東電社長、地震当日は夫人同伴で奈良観光 (毎日 / Yahoo, 5/28)。業務出張ではなかった。
震災発生時、勝俣恒久会長も中国出張で東京を不在にしていた。
こっちはこっちでマスメディア OB 接待旅行だからなあ。 (1)鳩山由紀夫前首相主催勉強会 講師:上杉隆 上杉隆氏ら自由報道協会による「原発事故」取材の報告 (4/6) (uesugitakashi.com, 4/6) も参照。
これは、なぜかと言いますと、震災発生3月11日テプコ会長勝俣(恒久)会長と、マスコミOB、出版も含めて中国旅行へ行っていて、これは接待旅行でした。
接待旅行は一人5万円(1週間)、これを毎年やっていました。さらに毎週のように接待食事、接待ゴルフ、接待海外旅行・・・を繰り広げていました。これで電事連に完全にかわれていました。で、20億円のいわゆる広告費が入っております。これがずっと繋がり続いています。それは、震災後もまだ(続いていて)、広告として、お詫び広告という形で新聞テレビにご存知のように載っています。これで数億円入っています。
テプコは、お詫び広告を出す前に、当然ながら、被災地での手当をすればいいのですが、数億円単位で広告に使うと。
》 大震災40分前、上空の電子が異常増加 直前予知に有望 (中日, 5/28)。興味深い。うまくいけば直前予報ができる。
地震規模が大きいほど増加幅も大きく、M8以下の地震では増加は見られなかった。
日置教授は「M9級地震の直前予知に有望。GPS記録を使って簡単なソフトで分析できるため、誰でも検証できる」と話す。
今後は、地震以外で今回のような増加が起きないことを1年かけて確認するという。
》 震災 首都圏の渋滞経過が判明 (NHK, 5/30)。19:30 からのクロ現でやるらしい。
》 NHKが東日本大震災報道に投入していた技術あれこれ (gigazine, 5/30)。「30km以上離れて撮影」のアレなど。
》 安全基準を超えた「内部被曝」(要精密検査)すでに4766人、異常値を示した人1193人 隠された放射能汚染を暴く (現代ビジネス, 5/30)
「全国の原発施設には、体内に取り込まれた放射性物質と、そこから出る放射線を測定する『ホールボディカウンター』が設置されています。実は福島第一で事故が始まった3月11日以降、計測の結果、要精密検査となる数値の1500cpmの内部被曝をしている人が続出しているのです。しかも発覚した4956件のうち、4766件は現場の復旧作業員でもなんでもなく、ただ『福島に立ち寄ったことがある』だけでした」
「4766人が福島に立ち寄っただけとは、正直、信じたくない事実です。しかも、1万cpmを超えた人が1193人とは・・・。普通なら、こんな数字が出るはずがない。残念ですが、福島はすでにチェルノブイリを超えているかもしれない」
》 「原発は安全」判決書いた最高裁判事が東芝に天下り 司法にも広がる原発マネー汚染 (MyNewsJapan, 5/27)。全ては金のため。
》 ツイッター社がユーザー個人情報を開示、英地方議会の要求で (AFPBB, 5/30)
BIND 9.x に欠陥。「非常に大きなRRSIGリソースレコードセットを含むDNSの否定応答を権威DNSサーバーから受信した場合」に named がクラッシュする。 CVE-2011-1910
BIND 9.8.0-P2 / 9.7.3-P1 / 9.6-ESV-R4-P1 / 9.4-ESV-R4-P1 で修正されている。おおかわさん情報ありがとうございます。関連:
FreeBSD-SA-11:02.bind (FreeBSD-Announce, 2011.05.28)
[SECURITY] [DSA 2244-1] bind9 security update (Debian, 2011.05.27)
》 ネットメディアは世界を変えるか 「逆パノプティコン社会の到来」 (asahi.com, 5/23)
》 暴風警報発令時の授業休止の取り扱いについて (龍谷大学, 5/27)。台風2号の状況が懸念されております。
》 ウイルス罪法案、バグ放置が提供罪に該当する事態は「ある」と法務省見解 (高木浩光@自宅の日記, 5/27)
大口委員:その説明がない場合を問題にしているわけでございますけども……。まあ、そういう事例もあると。それから、プログラム業界ではバグがつきものだと、バグのないプログラムはないと言われております。そして、たとえば無料のプログラムですね、このフリーソフトウェアを公開したところ、重大なバグがあると、ユーザからですね、そういう声があった、それを無視してですね、そのプログラムを公開し続けた場合は、それを知った時点で少なくとも未必の故意があってですね提供罪が成立するという可能性があるのか、おうかがいしたいと思います。
江田法務大臣:えー、あると思います。
いわゆるサイバー刑法に関するQ&Aにもあるように、法務省は「(A)解釈」のようです。 というわけで、日本ではフリーソフトウェア終了。商用ソフトウェアも、出したが最後、永遠にサポートし続けなければならないかもね。Good luck.
》 Google Webサーチを使用して改ざんされたGoogle画像を見つける (エフセキュアブログ, 5/24)
》 Webアドレスは慎重に見るべし (エフセキュアブログ, 5/25)
ご覧の通り、スマートフォンの小さなスクリーンでは、フィッシングはより容易になる。
》 【速報】ソニーが「PlayStation Network(PSN)」「Qriocity」の一部サービスを日本を含むアジアでも再開へ (gigazine, 5/27)。明日 5/28 から。
》 自転車の男、無理な横断で事故誘発容疑 タンク車事故 (asahi.com, 5/25)
》 相次ぐサイバー攻撃 企業はサーバセキュリティの見直しを (トレンドマイクロ セキュリティ blog, 5/26)
》 スパムで恩恵を受ける銀行 (エフセキュアブログ, 5/24)
最も興味深いことの一つは、「世界のほとんど全てのスパムセールスが、たった3つの銀行により扱われている」ということだ。
銀行? それらは以下の通り:
・DnB NOR(ノルウェーの銀行)
・St. Kitts-Nevis-Anguilla National Bank(カリブの銀行)
・Azerigazbank(アゼルバイジャンの銀行)
》 About Microsoft’s IE9 Malware Blocking Results (trendmicro blog, 5/25)
》 洗濯したはずの服やタオルがすぐに雑巾臭くなる原因が明らかに (gigazine, 5/27)。花王調べ。モラクセラ菌が 4-メチル-3-ヘキセン酸を生成することでこの臭いが発生、だそうで。
》 An update on today's downtime (Skype, 5/26)。少数の Windows ユーザにログインできない障害。発生した場合は、最新の Skype for Windows をインストールすることで修正される。
》 みずほシステム障害の全貌 (日経 IT Pro, 5/27)
》 平成三陸大津波 記者の証言 (岩手日報)
防潮堤越えた黒い波 宮古市役所5階で取材 ─ 熊谷 真也 (岩手日報, 4/26)
街なめ尽くした濁流 陸前高田・泉増寺から撮影 ─ 鈴木 多聞 (岩手日報, 4/27)
市街地包み込む土煙 釜石・浜町の高台から撮影 ─ 山崎 真紀 (岩手日報, 4/28)
一気に漁港のみ込む 洋野町役場付近の高台から撮影 ─ 佐藤 光 (岩手日報, 4/29)
黒い水の塊一直線に 田野畑村明戸の高台で撮影 ─ 長内 亮介 (岩手日報, 4/30)
南北から港襲う白波 久慈・湊町の金刀比羅神社で撮影 ─ 三浦 隆博 (岩手日報, 5/1)
押し波引き波、延々と 大船渡・マイヤ本店屋上から撮影 ─ 鹿糠 敏和 (岩手日報, 5/2)
》 仙台学vol.11 東日本大震災 (ジュンク堂)。
》 お客様へ重要なお知らせ (楽天ブックス)
注文・配送状況ページの表示について(5月25日)
現在、「注文・配送状況」の一部ご注文の商品において、「現在の状況」の表示不具合が発生しております。
既に商品の発送またはキャンセル対応が完了しているにもかかわらず、「発送準備中」と表示されている場合がございます。
楽天ブックス、まだトラブっているのか……。
》 JPRSが最新の技術標準に対応したDNS解説書籍『実践DNS』を出版 (JPRS, 5/27)
》 The Beast Transforms into a Beauty as Godzilla Becomes the Brigitte Bardot (Sea Shepherd, 5/25)。Gojira 号から Brigitte Bardot 号に名称変更。塗装も黒から白へ (というよりはライトグレイへ、か)。
福島第一原発の吉田所長 「注水が何よりも重要」 (東京新聞, 5/27)
福島第一、第二原発で通算十四年にわたり勤務。今回の事故では地震直後から現場で指揮を執っている。東電関係者によると、強いリーダーシップで作業員を気遣い、励ましてきた。
別の関係者によると、三月十二日夕の本店対策本部とのテレビ会議では、「まず水を入れなきゃだめだ」「(原子炉を)冷やさなきゃいけないんだ」と懸命に訴えていた。
原子力委員会専門委員で独立総合研究所社長の青山繁晴氏が四月二十二日に第一原発を視察した際には、「必死で原子炉を冷却してきた」と話していた。
青山氏の件についてはこちらを参照。
「本店に盾突く困ったやつ」「気骨ある」 福島第1原発の吉田所長 (産経 MSN, 5/26)
海水注入「所長を支持」東電「あきれた組織」 (産経 MSN, 5/26)
佐々淳行元内閣安全保障室長の話
「福島第1原発の所長の判断を支持したい。私も警察時代、現場を見ていない上層部から下りてくるむちゃな命令を何度も握りつぶした経験がある。そのまま従うとさらに大変な事態になるためで、今回も処分すべきは所長ではなく、官邸の顔色をうかがって中途半端な指示を出した東京電力の上層部ではないか。それにしても東電の対応は危機管理の体をなしておらず、これほどあきれた組織だとは思わなかった」
日本の原子炉の欠陥はアメリカに警告している (福島原発事故 海外での報道, 5/24)。こちらはベントの件。多分遠因。
日本政府は慌てて、東京電力にベントの開始を命じた。しかし、ことここにいたっても、東京電力の経営陣は議論を続けるばかりだったと、原子炉を制御するための日本政府の努力をよく知る人物は述べている。この人物によれば、東京電力の原子力担当役員である武藤栄副社長と、事故を起こした福島第一原発の吉田昌郎所長は、白熱した議論のはてに「怒鳴りあい」を始めたという。なにごとにつけ控えめな日本では、めったに見られない光景である。
吉田氏が早急なベントの実行を望んだのに対し、武藤氏はベントが機能するかどうかについて懐疑的だった、と同じ人物は語っている。この人物はいまも政府の顧問を務めており、公的にコメントをすることは許されていないので、匿名を望んでいる。「なにをなすべきかについて、逡巡があり、議論があり、そして著しい混乱がありました」と彼は言う。
東京電力の経営陣がベント開始の指示を出したのは、ようやく土曜日になって、つまり津波の襲来から17時間以上、政府のベント開始命令から6時間が経ってからのことだったのである。
ぶっちゃけ、ムトゥ氏をはじめとする本店側があまりにワケワカメなので、議論するだけ時間の無駄だと思い、自身の責任で海水を注入し続けたという話なんじゃないのか。
》 Complete ZeuS sourcecode has been leaked to the masses (CSIS, 5/9)、Download the ZeuS Source Code (MDL4, 5/11)。Zeus 2.0.8.9 だそうで。
関連: What is Zeus? Notorious malware under the microscope (Sophos, 5/20)
》 21人で年間報酬計2億1900万円 東電が顧問一覧 (asahi.com, 5/21)。すごいね。
》 東電、貞観大津波も過小評価か 4メートル未満と推定 (asahi.com, 5/23)
》 標高5メートル以下の住民、犠牲者多数 岩手は28% (asahi.com, 4/12)
岩手、宮城、福島の3県で標高5メートル以下の人口は計51万人。岩手県では標高5メートル以下の人口の28%が死亡や安否不明になった。宮城が3.5%、福島が2.6%だった。被害率の違いは、津波の高さや避難状況が影響したと考えられる。
関連: http://flood.firetree.net/。どこでも浸水チェック!
》 ソフォス、企業向けウイルス対策ライセンスを自宅PCでも利用可能に 夏に向けて、企業の節電対策や事業継続計画(BCP)支援のため、製品ライセンスの提供範囲を拡大 (Sophos, 5/19)
》 再考・ケータイWebのセキュリティ 第3回 実は厄介、ケータイWebのセッション管理 (@IT, 5/26)
関連: うーん、ケータイのセッション管理はやはり皆さんすごく困っている様子がブコメから伺えますね(但し、困っている技術者はレベルの高い方と想像)。「すっきりした解決策」を期待して読んだ皆様はごめんなさい。すっきりした解決策はありません。早くCookieによるセッション管理に移行しましょう (@ockeghem 徳丸 浩, 5/27)
》 リバースエンジニアリング入門 第1回 シェルコードから始めるマルウェア解析 (@IT, 5/17)
》 押し流されるタンク鮮明 第一原発、津波襲来の様子公開 (asahi.com, 5/19)
浜岡原発:「復水器」に海水400トン混入 5号機 (毎日, 5/15)
浜岡原発5号機、原子炉内に海水5トン 配管の破損で (asahi.com, 5/19)
破損したのは、タービンを回した後に炉内の水蒸気を冷やして水にする「復水器」の中を通る配管。熱交換用に、海水が使われている。5号機では、菅直人首相の要請を受けて14日に運転停止作業中、この復水器内に海水約400トンが流入した。このため、原子炉を冷やす注水を一時中断したが、間に合わず、約5トンが炉内に入ってしまったとみられる。
浜岡原発:5号機内部を初公開 (毎日, 5/26)
浜岡原発:5号機の排気筒から微量の放射性物質 (毎日, 5/26)
【運転情報】浜岡原子力発電所5号機 原子炉停止後の主復水器の導電率の上昇について (中電, 5/15)
【点検情報】浜岡原子力発電所5号機主復水器の導電率上昇に関する点検について (中電, 5/18)
【運転情報】浜岡原子力発電所の排気筒排ガスからの微量な放射性物質の検出について(続報) (中電, 5/26)
中部電力、浜岡原発運転停止に伴う供給対策で新たに73万kW追加、予備率は5%に (日経 BP, 5/25)
多数のセキュリティ欠陥が修正、あるいはセキュリティ機能が向上されている模様。
- Various security hardening by Alexander Concha.
- Taxonomy query hardening by John Lamansky.
- Prevent sniffing out user names of non-authors by using canonical redirects. Props Veronica Valeros.
- Media security fixes by Richard Lundeen of Microsoft, Jesse Ou of Microsoft, and Microsoft Vulnerability Research.
- Improves file upload security on hosts with dangerous security settings.
- Cleans up old WordPress import files if the import does not finish.
- Introduce “clickjacking” protection in modern browsers on admin and login pages.
Backup Exec for Windows Servers 11.0 / 12.0 / 12.5、 Backup Exec 2010 13.0 / 13.0 R2 に欠陥。リモートエージェントの ID 情報が検証されないため、 メディアサーバーとリモートエージェントとの間で中間介入攻撃を受ける欠陥がある。 CVE-2011-0546
Symantec Backup Exec 2010 R3 で修正されている。 (link fixed: 森田さん感謝)
新製品 Mac Guard (別名 OSX/FakeAvDl-A) では、煩わしい管理者パスワードの入力を不要とし、よりユーザーフレンドリーなインストールを実現致しました。 多くの皆様にご利用頂けるものと確信しております。
関連:
MacDefender ups the ante with removing the password need for installation (SANS ISC, 2011.05.26)
Anybody in the admin group can write to the /Applications directory: So they do not need to use the graphical sudo functionality as long as you're in the admin group (something administrator accounts are).
Use Safari on your Mac? Make sure you change the default settings (Sophos, 2011.05.26)。Mac で Safari を使っている場合は、「ダウンロード後、“安全な”ファイルを開く」を無効にしましょう話。関連: Mac Safariの自動的にダウンロードファイルを開く機能を無効にする方法 (Inforati, 2010.06.22)
Mac Malware Monsoon in May (McAfee Labs Blog, 2011.05.26)。5 月に入って新規マルウェアが激増している様子がわかる。
Mac OS X Malware is here for real (F-Secure blog, 2011.05.26)
和訳版: Mac OS Xマルウェアが本格化 (エフセキュアブログ, 2011.05.26)
偽セキュリティソフトが猛威、進化するMac版に内外で被害続出 (so-net セキュリティ通信, 2011.05.30)
》 山本太郎、出演予定のドラマ降板に 反原発発言が原因か ツイッターで大反響 (シネマトゥデイ, 5/26)。どこのテレビ局なんだ。
》 ファイトレメディエーションについて:渡部敏裕・北大助教 (SMC JAPAN, 4/22)。 このへんも参照。
》 室内暴露評価ツール(iAIR) (産総研 安全科学研究部門, 5/26)
》 基準値の根拠を追う:放射性ヨウ素の暫定規制値のケース (産総研 安全科学研究部門, 4/6)
》 基準値の根拠を追う:放射性セシウムの暫定規制値のケース (産総研 安全科学研究部門, 5/23)
》 飯舘村 御用学者に振り回されたあげくに (田中龍作ジャーナル, 5/26)
関連: 低線量被ばくの人体への影響について:近藤誠・慶応大 (SMC JAPAN, 4/5)
》 実際は海水注入停止せず 「注入継続が何より重要」 第1原発所長が独自判断 (産経, 5/26)、 「訂正はこの1点だけ」 海水注入継続で東電副社長が謝罪 (産経, 5/26)。東電本店の間抜けな指示を吉田昌郎所長が体を張って阻止していた。
吉田所長の判断については「技術的には妥当だった」(武藤副社長)とした。吉田所長の処分については今後検討するという。
ベントを遅らせた武藤栄副社長の処分は?
》 ボーイング787、7月に日本初飛来 全日空が実機で検証作業 (産経, 5/26)。ようやく。
》 (お詫び)【復旧】関西地域でのネットワーク通信障害について (ソフトバンクモバイル, 5/26)。昨日の 03:58 AM からの障害の件、今日の 10:15 AM にようやく復旧だそうで。
》 航空機安全対策検討委員会中間報告書について (海保, 5/20)
》 情報流出再発防止対策検討委員会中間報告書について (海保, 5/24)
Multiple Vendors libc/glob(3) GLOB_BRACE|GLOB_LIMIT memory exhaustion (securityreason.com, 2011.05.02)。OpenBSD 由来の glob() に integer overflow する欠陥があり、制限を越えてメモリを食いつぶす模様。OpenBSD 4.9 で修正されている。 また NetBSD の CVS http://cvsweb.netbsd.org/bsdweb.cgi/src/lib/libc/gen/glob.c や Pure-FTPd 1.0.32 でも修正されている。 CVE-2011-0418 CVE-2011-2168
Dovecot 1.2.17 / 2.0.13 登場。
[Dovecot] v1.2.17 released (Dovecot.org, 2011.05.11)
[Dovecot] v2.0.13 released (Dovecot.org, 2011.05.11)
CVE-2011-2167 CVE-2011-2166 CVE-2011-1929 が修正されている。
[Announce] Regressions in httpd 2.2.18, apr 1.4.4, and apr-util 1.3.11 (httpd-announce ML, 2011.05.19)。apache httpd 2.2.19 で直るそうで。 CVE-2011-1928
[rdesktop-announce] rdesktop 1.7.0 released (sourceforge.net, 2011.04.18)。CVE-2011-1595 が修正されています。
Security: Directory traversal vulnerability with disk redirection (disallow /.. requests)
[MediaWiki-announce] MediaWiki security release 1.16.5 (wikimedia.org, 2011.05.05)。 CVE-2011-1766 CVE-2011-1765
》 Do-not-track off to a slow start, Mozilla adds support for Android (Sophos, 5/24)。do-not-track HTTP ヘッダ話。
》 この世の終わり、いえ、ある日の終わりにトリガされる Android の脅威 (シマンテック, 5/24)。5/21 ねた。
》 総務省、「通信利用動向調査」2010年版を公表 (so-net セキュリティ通信, 5/24)
》 クラスト「Gamer-Point」、不正アクセス受け顧客情報流出 (so-net セキュリティ通信, 5/24)
》 イスラエル空爆のシリア施設、「原子炉の可能性大」=IAEA (ロイター, 5/25)
》 2011年東北地方太平洋沖地震による「原発震災」について (石橋克彦 私の考え)。5/23〜24 付で、参議院行政監視委員会での意見資料が掲載されています。
4.日本列島は、地球上で最も原発建設に適さない場所である。
・地球表面積の0.3%弱なのに、地球の全地震の約10%が集中している。
・「原発と地震」の問題では以下の4点を肝に銘じるべき。
(1)原発は、莫大な放射能ゆえに、最高度の安全性が求められる。(2)ところが原発は完成された技術ではなく、制御不能に陥る場合がある。(3)いっぽう地震は、最大級になると本当に恐ろしい。(4)しかし人間の地震現象の理解はまだ不十分で、予測できないことが沢山ある。
→ 地震列島における原発は「制御された安全」ではなく「本質的安全」が必要。
→ 地震列島の原発の本質的安全は、存在しないこと。【欧米では常識、日本が異常】
》 1・3号機格納容器 配管接合部が損傷か (東京新聞, 5/25)
》 日本の原子炉の欠陥はアメリカに警告している (福島原発事故 海外での報道, 5/24)
地震のちょうど12時間後には、一号機内部の圧力は、設計上、設備が耐えることのできる最大圧力のおよそ2倍に達していた。こうして、燃料棒を入れた格納容器が破裂し、メルトダウンが始まるかもしれないという懸念が高まることになった。内部圧力が高まった結果、さらに冷却水を注入するということもできなくなっていた。
日本政府は慌てて、東京電力にベントの開始を命じた。しかし、ことここにいたっても、東京電力の経営陣は議論を続けるばかりだったと、原子炉を制御するための日本政府の努力をよく知る人物は述べている。この人物によれば、東京電力の原子力担当役員である武藤栄副社長と、事故を起こした福島第一原発の吉田昌郎所長は、白熱した議論のはてに「怒鳴りあい」を始めたという。なにごとにつけ控えめな日本では、めったに見られない光景である。
吉田氏が早急なベントの実行を望んだのに対し、武藤氏はベントが機能するかどうかについて懐疑的だった、と同じ人物は語っている。この人物はいまも政府の顧問を務めており、公的にコメントをすることは許されていないので、匿名を望んでいる。「なにをなすべきかについて、逡巡があり、議論があり、そして著しい混乱がありました」と彼は言う。
東京電力の経営陣がベント開始の指示を出したのは、ようやく土曜日になって、つまり津波の襲来から17時間以上、政府のベント開始命令から6時間が経ってからのことだったのである。
ムトゥ氏がガンですか。東電原子力村村長なのに、そんなこともわかってなかったのね。
》 Internet Explorer などで NTT 東日本、NTT 西日本の IPv6 閉域網に接続している環境でタイムアウトが発生する (Microsoft KB 2551233)
》 もんじゅ、落下装置回収へ着工 福井の原発、今秋復旧目指す (共同, 5/24)。 ちなみに事故の調査費とシュジュツ代で17.5億円 (@monjukun もんじゅ君, 5/24)、 手術の執刀は東芝先生だよ。ちなみに事故の元になった設計ミスしたのも東芝先生だよ (@monjukun もんじゅ君, 5/24) だそうです。
》 オライリー・ジャパンのEbookがDRM Freeになります (オライリー・ジャパン, 5/19)
》 Attack Surface Analyzer Beta を公開しています!・・・って何? (日本のセキュリティチーム, 5/24)。攻撃界面解析ツール。
私は実はシステム管理者出身のセキュリティ屋だったりします。Attack Suface Analyzer を初めて聞いた時は、開発者向けのツールかな?と思っていました。が、記憶をさかのぼって見ると管理者でも使用できる要素があるんじゃないかなと考えています。例えば、管理者時代によく、このアプリケーションインストールしたら何が変更されるの?とか、インストール前と後で何が変更されたかちゃんとログしといてね。とか、上司や監査系の人に言われてたのですが、Attack Surface Analyzer でアプリケーションのインストール前と後でスナップショットを取得して、比べれば、システム上で何が変更されたかすぐに分かったりします。
オォ、そんな機能があったとは。
》 JANOG 28 プログラム (JANOG)。2011.07.14〜15、東京都中央区、無料。震災ねた多数。 (参加登録はまだはじまってません)
》 Sony Ericsson acknowledges Canadian e-commerce site hacked (Sophos, 5/25)。まだまだ続くのか。It's a Sony.
》 ソニーミュージック(日本)にSQLインジェクション脆弱性。DB構造も晒され。 (うさぎ文学日記, 5/24)、Sony Music Japan hacked through SQL injection flaw (Sophos, 5/24)。日本も駄目でした。It's a Sony.
》 「天罰だ!」「原発を止めるな!」幸福の科学がデモ (やや日刊カルト新聞, 5/15)
》 統一協会信者ストーカー事件・第1回公判−被告側は無罪主張 (やや日刊カルト新聞, 5/17)
》 淑徳大学、親鸞会講師の講座を事前に中止 (やや日刊カルト新聞, 5/20)
飯田氏の所属団体は「浄土真宗」ではなく「浄土真宗親鸞会」です。しかも親鸞会は、一般的に知られている「浄土真宗」の宗派ではなく、大学生を騙して勧誘するなどして批判を浴びているカルト集団。「浄土真宗講師」という肩書きは、自らの所属団体名と同時に社会的問題性も隠蔽する偽装と言わざるをえません。
》 過労自殺したマツダの25歳社員の働き方を知りたい (回答する記者団, 4/29)
自殺 部長、笑いながら「亡くなったわー」
》 Amazonさん、お願いだからKindleをタッチスクリーンにしないで (techcrunch, 5/25)
さまざまな意味でこれは、BlackBerry対iPhoneだ。タッチスクリーン対キーボード。
福島第1原発「炉心溶融が進んでいる可能性」 保安院 (日経, 3/12 15:30)
経済産業省の原子力安全・保安院は12日午後2時、東京電力の福島第一原発1号機で原子炉の心臓部が損なわれる「炉心溶融が進んでいる可能性がある」と発表した。(中略) 記者会見する経済産業省原子力安全・保安院の中村幸一郎審議官(12日午後)
週刊ポスト 保安院の中村幸一郎審議官更迭 (日本の将来, 3/22)
3月12日にメルトダウン認めた中村幸一郎審議官を絶対に更迭してはいけなかった。その理由を怒りをこめてわかりやすく。(追記あり) (ざまあみやがれい!, 5/17)
柿沢氏追及「情報隠しの人事」=経産相は否定−溶融認めた担当交代 (時事, 5/23)
……というか、各社が自分自身で考えて報道していれば、中村氏がいなくなったからどうこうという問題にはならいと思いますけどね。大本営発表タレ流し体質こそが問題なわけで。
》 時論公論 「放射性物質の除染を急げ」 (NHK解説委員室, 5/23)
チェルノブイリの状況に詳しく、福島の現地を調査した京都大学原子炉実験所の今中哲二さんは「チェルノブイリと今回の事故は放出のメカニズムが異なっているのだろう。しかし汚染の状況は深刻である。本来は事故直後に道路や公園など公共施設を水で洗い流すなど除染すべきだった。今からでも遅くないので、住民の健康と安全を守るため早急に除染を進めるべきだ」と述べています。
家の除染でも同じことです。放射性のセシウムによる汚染に対して原子力の専門家で作る東京のNPO法人「放射線安全フォーラム」などが住宅の除染の試みを行いました。計画的避難区域内の家屋で、屋根に上って高圧の水を吹きつけました。放射線のレベルは半分近くに低くなりました。
また土壌の放射性セシウムを取り除くため、放射性物質を吸着する性質の2種類の薬品を混ぜた特殊な液体を地面にまきました。この液体は数日で固まります。土壌を取り除くときに放射性物質が飛散しますと内部被ばくの危険が増します。そのため飛散しないように放射性物質を吸着して固めてから土を取り除くのです。こうした除染でも課題となるのは取り除いた土などの保管場所です。
原子力委員会の委員長代理を務めた田中俊一副理事長は「除染すれば大量の放射性の廃棄物が出てくるのでまず保管場所の確保が急務だ。除染に対する政府の対応は遅すぎる。 専門家の意見を聞いて、除染を進め、住民に希望を与えるべきだ」と述べて、政府の早急な対応を促しています。
》 (お詫び)関西地域でのネットワーク通信障害について(午前10時00分現在) (ソフトバンクモバイル, 5/25)。03:58 AM ごろから「大阪府、兵庫県、京都府、滋賀県、奈良県の一部地域」で通信障害 (全機種)。11:00 AM ごろ復旧予定となっているが、【復旧】の報はまだ出ていない。(11:14 AM)
……12:45 現在も状況継続中、復旧見込は 15:00 ごろになってますね。 (13:00)
》 3号機の冷却配管、地震で破損か 津波前に (asahi.com, 5/25)。3 号機の ECCS 「高圧注水系」配管は地震で損傷していたのではという記事。
高圧注水系の作動時には、それまで75気圧ほどだった原子炉圧力容器内の圧力が、6時間程度で10気圧程度まで下がった。通常なら、ここまで急速な圧力低下は考えにくいため、東電は水蒸気を送る配管のどこかに損傷があり圧力が下がったと仮定して解析。結果は圧力変化が実際の測定値とほぼ一致し、配管からの水蒸気漏れが起きた可能性が出てきたという。
震災による揺れの大きさについて東電が発表した暫定値によると、3号機では、上下方向の揺れは耐震指針に基づく想定におさまったものの、横方向の揺れは想定をわずかに超えた。
高圧注水系を始めとするECCSは、国の耐震指針で重要度が最高ランクに位置づけられているが、宮崎慶次・大阪大名誉教授(原子炉工学)は、損傷の原因は地震の可能性が高いと指摘する。高圧注水系の配管は建屋内を通っており「津波の直撃を受けて壊れることは考えにくい」という。
関連:
福島第一・福島第二原子力発電所における平成23年東北地方太平洋沖地震時に取得された地震観測記録の分析に係わる報告書の経済産業省原子力安全・保安院への提出について (東電, 5/16)。想定していた地震動と比べると、周期のピークが異なるのがわかる。地震が発生していた時間も想定の2〜3倍。
想定していたもの:
「発電用原子炉施設に関する耐震設計審査指針」の改訂に伴う福島第一原子力発電所および福島第二原子力発電所の耐震安全性評価(中間報告)について (東電, 2008.03.31)。昔は基準地震動 S1 と S2 というのがあったのだけど、今は基準地震動 Ss に一本化されている。
「発電用原子炉施設に関する耐震設計審査指針」の改訂に伴う福島第一原子力発電所の耐震安全性評価結果中間報告書(改訂版)等の経済産業省原子力安全・保安院への提出について (東電, 2009.06.19)
福島第一原子力発電所および福島第二原子力発電所の耐震安全性評価結果中間報告書(改訂版)等の一部修正ならびに修正版の経済産業省原子力安全・保安院への提出について (東電, 2010.04.19)
福島第一原子力発電所3号機におけるプルサーマル実施に関する 3つの技術的条件に係る報告書について (東電, 2010.05.27)。 「(添付資料−1)福島第一原子力発電所3号機の耐震安全性について」が掲載されている。
(第2報)福島第一、地震データ隠し?地震による直接被害隠し? (ポストさんてんいちいち日記, 5/17)。もっと観測点やデータがたくさんあるのでは? という疑問。確かになあ。
一方、松本純一氏はこんなこと言ってる。東電は全部津波のせいにしたいんだね。
一方、東電の松本純一原子力・立地本部長代理は会見で「圧力計の誤作動の可能性を疑っている」と述べ、配管が破損したとは限らないとの考えを示した。
》 「ヤクザと外国人に人権はないと教えられた」 元検事が暴露した驚くべき「新人教育」の実態 (ニコニコニュース, 5/23)
市川氏は1993年に横浜地検に任官したが、1年目のとき、先輩検事から「ヤクザと外国人に人権はない」と教えられたという。「その先輩が言うには『外国人は日本語が分からないから、日本語であればどんなに罵倒してもいい』ということだった」。さらにその先輩検事は「ある外国人の被疑者を取り調べたときに、千枚通しを被疑者の目の前に突き付け、日本語で罵倒した。こうやって自白させるんだ」と、市川氏に自らの経験を語ったという。
1990 年代でこれですか……。
Adobe 方面
APSB11-11: Security update available for Adobe Flash Media Server (Adobe, 2011.05.12)。 Flash Media Server 4.0.2 / 3.5.6 で修正されている。CVE-2010-3864 CVE-2011-0612
APSB11-10: Potential vulnerabilities in Adobe Audition (Adobe, 2011.05.12)。Adobe Audition 3.0.1 以前に欠陥、攻略 Audition Session (.ses) ファイルによって任意のコードを実行される。 CVE-2011-0614 CVE-2011-0615
patch はない。この欠陥は .ses 形式から XML 形式へ移行することで解消される。
APSB11-09: Security update available for RoboHelp (Adobe, 2011.05.12)。RoboHelp 7 / 8、RoboHelp Server 7 / 8 に XSS 欠陥。 修正ファイルが用意されているので適用すればよい。 CVE-2011-0613
JVNVU#240150: SmarterTools 製ウェブサーバに複数の脆弱性 (JVN, 2011.05.19)。他の Web サーバを使え、だそうで。
JVN#77697803: RADVISION iVIEW Suite における SQL インジェクションの脆弱性 (JVN, 2011.05.19)。iVIEW Suite 7.5 以降で対応されている。
JVNVU#536044: OpenSSL における ECDSA 秘密鍵が漏えいしてしまう問題 (JVN, 2011.05.18)。OpenSSL における実装に問題。今のところ patch はない。
関連: OpenSSLのECDSA実装に脆弱性 (OpenSSH 情報, 2011.05.18)。
OpenSSHでは利用していないフィールドに対する攻撃なのでOpenSSHには影響しないようです.
「ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性」に関するメモ ((n), 2011.05.19)。JVN#99175647: ウイルスバスター2009 におけるキー入力暗号化機能に関する脆弱性 (JVN, 2011.05.17) の件。
届出を行ったのは
2008年9月30日(火)です。
届出から公表まで2年8ヶ月ほどですね。
Apple 公式、Mac 用にせアンチウイルスソフト Mac Defender への対処方法。 関連:
Google Chrome 11.0.696.71 登場。4 件のセキュリティ欠陥が修正されています。
》 警視庁テロ情報流出、サーバー契約者はベリーズに連絡先 (asahi.com, 5/23)。ベリーズは国の名前。ベリーズ国観光協会。「カリブ海とマヤ遺跡と熱帯雨林の国」。 たまたまそういうサーバーで動いていた Tor を経由したというだけなんじゃないのかなあ。 関連:
警視庁公安部の国際テロ関連文書流出について (togetter, 2011.11.02)
ネットエージェント敗北! Winny警察文書流出事件 海外サーバー経由で経路たどれず #501-600 (logsoku.com, 2010.11.04〜)
プライバシー保護のはずが犯罪に…匿名化ソフト (産経, 1/17)。Tor の解説。
》 文科省ようやくWSPEEDI予測値(広域汚染状況)の一部を公表:東京もチェルノブイリ第三区分入りが濃厚に (中鬼と大鬼のふたりごと, 5/13)。WSPEEDI = 第二世代 SPEEDI、日本全域が範囲内だそうで。
》 拡散予測 立地県以外も配備を (NHK「かぶん」ブログ, 5/16)。SPEEDI のデータって、全国どこでも見れるわけではないのですね。
福井県の原発から13キロの滋賀県は、風向きによっては事故の影響を受けるおそれが高いとして、SPEEDIの配備を求めています。嘉田由紀子知事は「機械的に原発からの距離だけで避難を考えるのは不合理であり、SPEEDIのデータに基づいて避難を考える必要がある」と話しています。
当然の要求だよなあ。
》 菅谷市長の内部被曝の怖さ (あはは星人がゆく♪, 5/15)。 市長記者会見2011年3月22日[動画版・テキスト版] (松本市, 3/22) からの引用記事。
》 Twitterで売買される偽造クレジットカード、1枚当たり2ドルから (日経 IT Pro, 5/23)
》 Twitterの架空人格アカウント、追跡レポート (WIRED VISION) (日経 IT Pro / WIRED VISION, 5/23)。Bot なひとびと。
》 WikiLeaksの日本関連米外交公電に見る日本の官僚 (JANJAN blog, 5/12)
》 Hotmailの脆弱性を悪用、受信トレイのメールすべてが盗まれる (トレンドマイクロ セキュリティ blog, 5/24)。Hotmail にスクリプト / CSS の挿入を許す欠陥 (修正済)。
》 中部電力、夏期の節電協力を要請 〜6月下旬から電力の需給状況をWebで公開 (家電 Watch, 5/24)
》 Windows Azureを萌えキャラが紹介する「クラウドガール -窓と雲と碧い空-」、第1話を公開 (クラウド Watch, 5/23)。窓辺ななみのいとこ、クラウディア窓辺登場! (そうきたか……)
》 情報流出緊急対策セミナー〜流出背景と企業が今すぐ実施すべき対策〜 (LAC)。2011.06.02 / 06、東京都千代田区、無料。
》 いわゆるサイバー刑法に関するQ&A (法務省)。そういえば、だいぶ前からあったんだった。
Q4 コンピュータ・ウィルスの作成・提供罪が新設されると,ウィルス対策ソフトの開発等の正当な目的でウィルスを作成した場合や,ウィルスを発見した人がそれを研究機関に提供した場合,あるいは,プログラマーがバグを生じさせた場合まで処罰されることになりませんか。
A コンピュータ・ウィルスの作成・提供罪は,
① 正当な理由がないのに,
② 無断で他人のコンピュータにおいて実行させる目的で,
コンピュータ・ウィルスを作成,提供した場合に成立するものです。
ウィルス対策ソフトの開発などの正当な目的でウィルスを作成する場合には,そのウィルスを,自己のコンピュータにおいてのみ実行する目的であるか,あるいは,他人のコンピュータでその同意を得て実行する目的であるのが通常であると考えられますが,それらの場合には,①と②の要件をいずれも満たしませんので,この罪は成立しません。
また,ウィルスを発見した人が,ウィルスの研究機関やウィルス対策ソフトの製作会社に対し,ウィルスの研究やウィルス対策ソフトの更新に役立ててもらう目的で,そのウィルスを提供した場合についても,①と②の要件をいずれも満たしませんので,やはりこの罪は成立しません。
さらに,この罪は故意犯ですので,プログラミングの過程で誤ってバグを発生させても,犯罪は成立しません。
関連: ウイルス作成罪創設に向けて国民に迫られる選択 (高木浩光@自宅の日記, 2/9)
(A)解釈
(A)解釈では、プログラムが「不正指令電磁的記録」であるか否かが静的に客観的に定まる*1(ことを前提としている)。
そのプログラムを「人の電子計算機における実行の用に供する」行為が「供用罪」となるのだが、このとき、(A)解釈では「人の電子計算機における実行の用に供する」の解釈が、単に「プログラムを渡す」というような意味であり、行為者がどういう意図でプログラムを渡しているかは罪の構成要件に関係がない。
そして、この「供用」の目的で作成する行為が「作成罪」となる。
(B)解釈
(B)解釈では、「人の電子計算機における実行の用に供する」の解釈が、単に「プログラムを渡す」というような意味ではなく、「不正指令電磁的記録としての実行」を行為者が意図していることを含む。すなわち、行為者の主観として「不正指令電磁的記録としての実行」*2の意図の有無が、犯罪の構成要件となる。
そして、この「供用」の目的で作成する行為が「作成罪」となる。
(中略)
法律家に対して、「この法案は、バグのあるプログラムまで処罰対象にしてしまう危険なものだ」と主張したときに、「いえいえ、故意がなければ犯罪ではないです」という反論をした法律家は、(A)解釈を念頭に置いている疑いが濃い。
なぜなら、(B)解釈を念頭に置いているならば、「そもそも供用にあたらない」と答えるはず(作成罪については、「目的がない」と答えるはず)*3だからだ。
法務省 Q&A は (A)解釈のような……。
》 家族や会社の同僚にTwitterのアカウントがバレるかも? (rocketnews24.com, 5/18)
US、欧州では 5/15 に再開された模様
米国・欧州地域などのPlayStation NetworkおよびQriocityのお客様向けメッセージ (SONY, 5/15)
ソニーのPSNサービスが一部再開、5月中の全面復旧を目指す (日経 IT Pro, 5/15)
……が、パスワードリセットページに欠陥があった模様:
復活「プレステ・ネットワーク」に、また脆弱性 (WIRED VISION) (日経 IT Pro / WIRED VISION, 5/19)
報告によると、このセキュリティーホールを悪用すると、電子メールアドレスと生年月日を使用するだけで、他のユーザーのアカウント・パスワードをリセットできるという。この個人情報は、最初のPSNへの攻撃(日本語版記事)によって、ハッカーが入手できる状態になっていた。
Sony PlayStation - Rehacked reloaded? (ESET blog, 5/18)
Update on PSN Password Reset Process (PlayStation.Blog, 5/18)
日本での再開は目処立たず?
PSN復旧問題 経済産業省に強く要求していたのはカード会社だった (G-Renda, 5/23)
ソニー、業績予想を下方修正・・・PSN関連費用は約140億円 (inside-games.jp, 5/23)
SCE、PSPをVer.6.39にアップデート。PSN関連で修正 −PSNパスワード変更のプロセスを追加 (AV Watch, 5/24)
》 hdworld.sony.co.th がハクられフィッシングサイトに
Sonyサーバ上で見つかったフィッシングサイト (エフセキュアブログ, 5/20)
》 SonyMusic.gr がハクられ、ユーザ情報 8385 件が漏洩
Sony BMG Greece Hack, Complete Details Out ! (thehackernews.com, 5/22)
Sony BMG Greece the latest hacked Sony site (Sophos, 5/22)
玄海原発再開は地元同意後、九電副社長が県議勉強会で (読売, 5/24)
県議から厳しい声 (asahi.com, 5/24)
徳光清孝氏(県民ネットワーク) 国の安全設計審査指針では、全電源の長時間喪失は考慮しなくて良いとなっている。基礎的な欠陥がある。
九電 緊急安全対策では電源車でとりあえずの電源を確保し、将来的には大容量の電源を用意する。長時間の電源喪失には対応できる。
嘘つき。
多くの原発 電源車が出力不足 (NHK「かぶん」ブログ, 4/29)
NHKで、東京電力の福島第一・第二原発を除く全国15か所の原発で、電源車などの出力を調べた結果、このうち12か所の原発では、40キロワットから800キロワット程度のものにとどまっていて、原子炉の状態の監視や弁の操作などはできますが、原子炉を継続的に冷やして100度未満の安定した状態にするには出力が足りないことが分かりました。(中略)
●九州電力(玄海、川内)
【配備済み】
各号機に500kVA1台ずつ
【今後配備】
1年程度で大容量発電機
「大容量発電機」が整備されないと、長時間の全電源喪失には対応できないのです。
九電原発:3基停止で夏場の電力は…説得力欠く九電説明 (毎日, 5/11)
さらに九電によると、原発3基分の発電量を補うには火力発電所をフル稼働させなければならず、燃料の石油やLNG(液化天然ガス)の追加調達が不可欠。「7月上旬までの燃料は確保したが、その後のメドは立っていない」と言い、追加調達できなければ電力供給は約1300万キロワットに落ち込み、需要見通しと比べ20〜25%足りなくなる試算だ。
ところが、化石燃料の国際流通に詳しい石油天然ガス・金属鉱物資源機構(JOGMEC)の野神隆之・上席エコノミストは「各国とも原油在庫がかなりあり、石油もLNGも足りている。電力会社が急場しのぎで調達しなければならなくなって不安を抱いているのだろうが、市場でかき集められないことはない」と指摘する。
電力足りないキャンペーンは原発擁護のためのデマということですか。
最大15%節電要請へ 九電社長 「玄海」長期停止なら (西日本新聞, 5/19)
九電、原発啓発施設に福島第一事故 「過小評価」のパンフ 双葉町の子どもらの写真は無断掲載 (ハンター, 5/17)
》 ニコニコ動画に映画を投稿したユーザーが逮捕、動画共有サイトへの投稿での摘発は全国初 (gigazine, 5/24)、動画サイトに映画投稿容疑で初摘発 (サンスポ / 共同, 5/24)
今年2月に日本国際映画著作権協会から「ニコニコ動画の運営会社を通じて警告したが、何度も映画を投稿しているユーザーがいる」との相談が寄せられ、警視庁が捜査していた。
》 不正ログインによるヤフオク利用停止問題〜未解明部分残り、ID管理に警鐘 (so-net セキュリティ通信, 5/23)
同社リリースでも強調されているが、ログイン履歴に不審な痕跡がある場合には、パスワードの変更は必須だ。その際、他社サービスと同じパスワードにしてはいけない。また、別のサイトでyahoo!JAPANのアドレスを使い、同じパスワードで会員登録などをしている場合には、変更することを強くおすすめする。
同社リリース: Yahoo! JAPAN IDの使用に関する注意喚起 (Yahoo, 5/19)。いまいちわかりにくい文書だなあ。
》 「MyJVNバージョンチェッカ」のチェック対象ソフトウェアを拡充 〜PC利用者はインストールされているソフトウェアの定期的なバージョンチェックを〜 (IPA, 5/24)。Becky! Internet Mail, OpenOffice.org, VMware Player を追加。
》 被害確認! 偽システム修復ツール「Windows Recovery」 (トレンドマイクロ セキュリティ blog, 5/23)
》 Fake virustotal website propagated java worm (securelist.com, 5/24)。にせ Virustotal.com 出現だそうで。
》 4号機 プール支える工事へ (NHK「かぶん」ブログ, 5/23)
》 菅首相が本音 「浜岡原発の再稼働認める」 (田中龍作ジャーナル, 5/18)、“脱原発” 菅首相とマスコミ報道に騙されるな (田中龍作ジャーナル, 5/19)
そもそも「発・送電の分離」は菅首相の口から言葉ではない。フリーランスの岩上安身記者が賠償スキームに絡んで「送電網を担保に取り、発・送電を分離することは考えていないのか?」と質問したことに対して、首相が「そういう議論も出てくる」と苦し紛れに答えただけなのだ。
首相は電事連と電力総連を敵に回して戦争する気もないし力もない。電事連から巨額広告費や接待で甘い汁を吸っているマスコミも「発・送電の分離」を歓迎したりはしない。
経産省に対しても首相とマスコミは同様のスタンスだ。「保安院の経産省からの切り離し」も首相の人気取りのアドバルーンと見てよい。仮に実行したとしても骨抜きになるだろう。東電の負担を軽くし、その分国民に押し付ける賠償スキームが経産省主導で進んでいることを見れば明らかだ。
》 原発1号機で事故直後の状況明らかに (NHK「かぶん」ブログ, 5/17)。 関連:
【解説】メルトダウンに至る経過 解析結果 (NHK「かぶん」ブログ, 5/16)
東日本大震災:福島第1原発事故 1号機、冷却装置を手動停止 津波前、炉圧急低下し (毎日, 5/17)
【水野解説・原発1号機で一体何が・・?】 (NHK「かぶん」ブログ, 5/17)
当社福島第一原子力発電所の地震発生時におけるプラントデータに関する報告書の経済産業省原子力安全・保安院への提出について (東電, 5/16)。公開されたデータ。
0516 東京電力 プラントパラメーター説明 (岩上安身オフィシャルサイト / Ustream, 5/16)
1号機 ベントの判断に遅れか (NHK「かぶん」ブログ, 5/22)。「ベント遅過ぎ」は事故直後から言われていた話ですが、NHK もついに取りあげたようで。
原発メーカーで格納容器などの設計に携わった元設計士の後藤政志さんは「遅くとも格納容器の圧力が上限の2倍近くになった段階でベントを行うべきで、その時点でベントができれば、格納容器から漏れる水素の量が抑えられ、水素爆発の危険性が小さくなった可能性がある」と指摘しています。東京電力は「格納容器の圧力が600キロパスカルから840キロパスカルに上がった段階でベントを行う必要があったと考えられるが、ベントの判断については検証を行っているところなので、現段階ではコメントできない」と話しています。
》 【水野解説・原発2号機 水蒸気充満で作業進まず】 (NHK「かぶん」ブログ, 5/18)。放射線量はともかくとして、水蒸気がすごいと。
以前のロボットによる調査でも建屋内の湿度はほぼ100%、 気温も40度で、いわば蒸し風呂のような状態でした。 今回作業員、14分だけ作業したが、それが限界だったということです。
》 スタジオパーク 「どう支える? 被災地の高齢者」 (NHK 解説委員室, 5/19)
被災地では、送迎つきで、施設に通い、食事や入浴をしたり、リハビリ活動などをしたりするデイサービスを増やしてほしいという声があがっています。被災地では今も、お風呂に入れずにいるお年寄りが多いんです。
》 時論公論 「東電原発事故 中国への波紋」 (NHK 解説委員室, 5/16)。中国原発話。
現在建設中のものや、これまでに計画されてきたものも含めますと、これだけ増えます。中国政府は、ことし初め、原子力の発電能力を、2020年までに、現在の8倍。8600万キロワットに増やす方針を打ち出しました。 さらに2030年には世界一の原発大国をめざしているといわれてきました。
》 ピックアップ@アジア 「福島原発事故 インドへの影響」 (NHK 解説委員室, 5/17)。インド原発話。関連:
東海地震・津波で大丈夫か 浜岡原発 [東京新聞/特報] (東京新聞 / 阿修羅, 2005.01.23)。スマトラ沖地震津波に襲われたカルパカム原発話。
スマトラ沖震災でインドの核施設に何が起こったか[TUP速報] (TUP / 阿修羅, 2005.01.04)。上記の東京新聞特報で紹介されていた、シュリ・ラーマン氏の記事。
インドの原子力開発と原子力施設 (14-02-11-02) (ATOMICA, 2007.10)
膨大な人口を抱えるインドは、化石燃料が不十分なうえ東部にしかなく、水力も北部に偏在している。エネルギー源としての原子力の意義は大きいが、40万トン近いトリウム資源があるのに対しウランはその数分の1しかないため最終的にトリウムサイクルを確立するという独自の開発計画を推進している。
インド:初の高速増殖炉、12年末までに完成目指す−6基追加も計画 (ブルームバーグ, 4/30)
》 時論公論 「原発事故 見えない収束」 (NHK 解説委員室, 5/17)。「新しい工程表」話。関連: 【水野解説・東電 工程表の見直しは適切か?】 (NHK「かぶん」ブログ, 5/17)
》 ここに注目! 「裁判員制度2年 市民からの提言」 (NHK 解説委員室, 5/20)。 フォーラム:裁判員制度・市民からの提言2011春〜検証・裁判員制度の2年〜 (裁判員ネット) において、『市民の立場からの「提言」』というのが発表されたそうなのだけど、裁判員ネットの web ページにはまだ載ってないみたい。
》 時論公論 「震災後の企業と日本経済」 (NHK 解説委員室, 5/18)
▼ 製造業の海外移転は避けられない
▼ 国内では、「省エネ型社会」を目指す中で、新しいビジネスを!
》 ピックアップ@アジア 「原発事故 深刻な土壌汚染」 (NHK 解説委員室, 5/19)。チェルノブイリとの比較、下水処理場の汚泥や河川の汚染、除染。
これは当時のソビエト政府が発表した汚染地図です。チェルノブイリではセシウム137が1m2あたり148万ベクレル以上ある地域は住民を移住させる措置を取りました。55万ベクレル以上148万ベクレル以下の地域は場合によっては移住、住んでも良いけれども農業や食生活については国の管理と制限を受けました。言わば厳重管理区域とされました。福島県の警戒区域や計画的避難区域はチェルノブイリでのこうした地域と同じような汚染状況であり、またそれ以外の福島市や二本松市、郡山市も市内の一部の汚染も深刻なことがこの図からわかります。
チェルノブイリ事故では毒性の強いプルトニウムとやはり体内に溜まると骨などに吸収されてセシウム以上に警戒すべきストロンチウムによる汚染が原発周辺に拡散しました。 (中略) 一方今回の東電福島第一原発の事故については
▼プルトニウムが今のところ原発の敷地の外では見つかっていません。
▼ストロンチウムによる汚染もチェルノブイリに比べて低いことです。文科省の調査ではセシウムの0.1%程度です。
土壌汚染については 5/21 の時論公論でも取りあげてました。 まもなく web にも掲載されるんじゃないかなあ。 関連:
放射線量の目安 見直しを要望 (NHK「かぶん」ブログ, 5/23)。学校 20mSv/年話。
「20mSv」撤回求める福島の父母を雨中コンクリートに座らせた文科省 (田中龍作ジャーナル, 5/23)
》 時論公論 「ボランティア 息の長い支援を」 (NHK 解説委員室, 5/20)。東日本大震災支援方面。
ボランティアが入って活動しやすい環境の整備という点で、今回、注目される取り組みが二つあります。宮城県石巻市と岩手県遠野市での取り組みです。(中略) この二つの取り組みに共通するのが、地元の社会福祉協議会がNPOやNGOと連携し、その力も借りて、早くからボランティアを積極的に受け入れる姿勢をもっていたことです。この点が重要だと思います。
ボランティアの支援活動を息長く進めていくために、もう一つ指摘しておきたいことがあります。 それは、被災者や被災地のための支援活動をしているNPOやNGOに対する支援を強化していくことです。
時論公論って、番組で見ると抑揚がなさすぎてつらいのだけど (解説委員はプロのアナウンサーではないので……)、web ページで読むとけっこういい感じ。
ICS-CERT Alert "ICS-ALERT-11-131-01 - Advantech Studio ISSymbol ActiveX Control Buffer Overflow Vulnerabilities" (ICS-CERT, 2011.05.11)
ICS-CERT Advisory "ICSA-11-131-01-ICONICS GENESIS32 and BizViz ActiveX Stack Overflow" (ICS-CERT, 2011.05.11)
ICS-CERT Advisory "ICSA-11-132-01 - 7-Technologies IGSS DoS" (ICS-CERT, 2011.05.12)
》 World IPv6 Day。「日本時間で6月8日09:00から6月9日08:59まで」。関連:
Mozilla Japan は World IPv6 Day に参加します (Mozilla Japan ブログ, 5/23)
》 Twitterで取引するオンライン犯罪者 (エフセキュアブログ, 5/18)
》 Amazonの“App Store”は普通名詞説にAppleが反撃 (techcrunch, 5/21)
》 Apple、音楽ストリーミング特許でライバルに差を付ける (techcrunch, 5/20)
》 電子書籍、驚くべき急成長−AmazonのKindle eブック、紙版の売上冊数を超える (techcrunch, 5/20)
》 米国:映画『エクスペンダブルズ』をダウンロードした23,322人を相手取った最大規模のBitTorrent訴訟 (P2Pとかその辺のお話, 5/15)
》 米国:オンラインパイラシー撲滅に向けたPROTECT IP法案が提出の見通し (P2Pとかその辺のお話, 5/17)
》 米国:音楽・映画ストリーミングの刑事罰化を求める法案が提出される (P2Pとかその辺のお話, 5/19)
》 フランスHadopi法、監視企業が情報漏洩 (P2Pとかその辺のお話, 5/20)。 Hadopi法 = スリーストライク。委託先の Trident Media Guard(TMG)がハクられた模様。
つづき: フランス:スリーストライク・スキーム、ユーザ情報の漏洩で一時中断 (P2Pとかその辺のお話, 5/22)
》 検証・原発危機 第1回 事故はなぜ深刻化したのか 〜危機 1週間の記録〜 (仮) (NHK スペシャル, 6/5 放送予定)
》 失効ドメインからあなたの個人情報が盗まれる−Google Appsのケースより
今日(米国時間5/18)、イギリスのデベロッパでハッカーのBen Reyesが自分のブログの記事で、失効ドメインを利用して他人のGmailやGoogle Calendar、連絡先情報などにアクセスするやり方を述べた。最終的には、AmazonなどそのほかのWebアカウントにもアクセスできるそうだ。 (中略) もっと大きな問題は、メールアドレスというワイルドカードを使って、知らない人のAmazonのアカウントに簡単にアクセスできたことだ。つまり、Google Appsにリンクしている失効ドメインから個人情報を盗むのは、とても簡単なのだ。
》 Twitter、ユーザーのプライバシーを強化−サードパーティーのDMアクセスには個別許可が必要に (techcrunch, 5/19)
Twitterは、サードパーティーのクライアントのアクセス管理を強化し、OAuthによる認証で今後は自動的にDM(ダイレクト・メッセージ)へのアクセス許可が与えられないよう変更したと先ほど発表した。
》 Advancing Flash Player Privacy and Security (Adobe Secure Software Engineering Team (ASSET) Blog, 5/12)。Flash Player 10.3 話。
関連: Adobe Flash Player 10.3 が公開されました (Mozilla Japan ブログ, 5/13)
》 Introducing Login Approvals (Facebook, 5/12)。Facebook の二因子認証機能。
Login approvals is a Two Factor Authentication system that requires you to enter a code we send to your mobile phone via text message whenever you log into Facebook from a new or unrecognized computer. Once you have entered this security code, you’ll have the option to save the device to your account so that you don’t see this challenge on future logins.
》 US-CERTに聞くセキュリティ対策のベストプラクティス:ステークホルダー間の状況認識の共有と協調動作の重要性 (JPCERT/CC, 5/19)
》 No chocolates for my passwords please! (ESET blog, 5/20)。画面は KeePass 1.0。
》 迷惑メールで出会い系業者2社に行政処分〜「マイストーリー」「カジュアル」 (so-net セキュリティ通信, 5/17)
》 ネット通販で出回る健康食品で薬事法違反〜神奈川県と厚労省が注意呼びかけ (so-net セキュリティ通信, 5/17)
》 YouTubeへの違法投稿で会社員逮捕〜「嵐」コンサートDVDや番組録画を投稿 (so-net セキュリティ通信, 5/19)
警察の調べによると、動機は小遣い欲しさだという。人気アイドルの動画でホームページへのアクセス数を増やし、バナー広告のアフィリエイト収入増をもくろんでいたとみられる
》 W32.Qakbot - 水面下の動き (シマンテック, 5/20)
》 SQLインジェクション攻撃「LizaMoon」再開〜IBMが注意呼びかけ (so-net セキュリティ通信, 5/19)
》 現地で見た中国ICTセキュリティ最新事情 第8回 ネット利用を強制停止?!中国のIT関連法を再考 (日経 IT Pro, 5/12)
》 ソーシャルゲームのPlaydom、子どもの個人情報収集で罰金300万ドル (日経 IT Pro, 5/13)
》 ヤフーがYahoo! JAPAN IDの漏えいを否定、ユーザーに注意喚起 (日経 IT Pro, 5/20)
》 ウガンダでエボラ熱発生 (国連情報誌SUNブログ対応版, 5/19)
》 慶應義塾大学SFC研究所プラットフォームデザイン・ラボ 「共通番号制度・国民ID制度を考える」 (まるちゃんの情報セキュリティ気まぐれ日記, 5/21)。5/24 (明日)。 関連: 榎並利博著「共通番号(国民ID)のすべて」を読んだが (高木浩光@自宅の日記, 5/22)
》 みずほ銀行 システム障害特別調査委員会の調査報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 5/21)
》 第11回山陰ITPro勉強会のお知らせ (山陰ITPro勉強会)。2011.06.10、島根県松江市、無料。Amazon EC2 話など。
》 警視庁の情報流出か 捜索先の品川美容外科に資料の写し (asahi.com, 5/23)
警視庁の情報流出か 捜索先の品川美容外科に資料の写し (as"> 美容整形・美容外科の「品川美容外科」(本社・東京都港区)のクリニックで脂肪吸引手術後に女性が死亡した事件で、警視庁捜査1課が同社を家宅捜索した際、複数の捜査資料の写しが見つかっていたことが分かった。同庁は、現職の捜査員が関与した情報漏洩(ろうえい)の疑いもあるとみて、資料の写しが流れた経緯を調べている。
という情報がメディアに洩れている件。洩れ洩れ。
》 Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」 (gigazine, 5/21)
》 ウェブ健康診断仕様アップデート (水無月ばけらのえび日記, 5/19)
》 シャットダウン事件と発見者の責任 (水無月ばけらのえび日記, 5/18)。巫女さんの件。
しかし、サービスの安全性や情報の管理の責任を負うのは、あくまでサービス運営者です。事故が起きたときに賠償の責任を負うのも、サービス運営者です。そのサービス運営者が「情報が漏洩するかもしれないが、それでも良い」と判断したならば——発見者はその判断はまずいと意見するでしょうが、それでもその判断を固持したなら——その判断は尊重すべきだと、私は考えます。
》 最新のセキュリティ情報が一同に、注目はスマートフォンのセキュリティ対策 − 第8回情報セキュリティEXPO 春 (マイコミジャーナル, 5/18)
関連:
シマンテックがAndroid用セキュリティソフトの新版、フィッシング対策を追加し対応機種も拡大 (日経 IT Pro, 5/18)、 スマホならではの盗難対策、SMSを駆使して情報漏えい防止 シマンテックの「ノートン モバイル セキュリティ」 (日経 IT Pro, 5/18)
Webフィルタリング機能も搭載、高セキュリティすぎて使いにくい面も エフセキュアの「エフセキュア モバイル セキュリティ for Android」 (日経 IT Pro, 5/23)、 エフセキュアがAndroid端末用セキュリティソフト、法人向けに管理コンソールも提供 (日経 IT Pro, 5/11)
カスペルスキー、Android用セキュリティソフトの無償提供期間を2011年末までに延長 (日経 IT Pro, 5/11)
》 JUGEM管理画面、セッションID漏洩の問題を修正 (水無月ばけらのえび日記, 5/22)
》 So-netで不正アクセス (水無月ばけらのえび日記, 5/21)、 So-net、不正アクセスによる「ソネットポイント」の不正利用が判明 (Internet Watch, 5/20)
》 Dropboxのデータ・セキュリティを巡ってFTCに是正命令を求める申し立て 「実際以上にプライベートで安全だと顧客に思い込ませている」とDropboxを糾弾 (ComputerWorld.jp, 5/18)
この申し立てで問題とされているのは、Dropboxのサービス規約だ。以前のサービス規約では、「Dropboxのサーバに保存されているファイルはすべて、AES-256方式で暗号化されており、ユーザーのアカウント・パスワードなしでアクセスすることはできない」とされていた。しかし、 Dropboxは頻繁にサービス規約を変更しており、顧客のデータの安全性を説明する文言も変わり続けている。
そして現在、Dropboxのサービス規約には、次のような趣旨の内容が含まれている。「法執行当局から命じられた場合、 Dropboxはユーザーの暗号化データにアクセスして内容を見ることができる。しかし、従業員は立場を悪用して顧客データを見ることを禁じられている」
》 【Windowsお悩み相談室】第11回 Officeファイル検証機能ってなに? VHDからブートできない! (ComputerWorld.jp, 5/19)
Officeファイル検証機能は既定で、Officeバイナリファイルを開く際、セキュリティ上の問題を検証します。そして、問題を検出した際には、「このファイルを開こうとしたときに、Officeファイル検証機能によって問題が検出されました。このファイルを開くのはセキュリティ上危険である可能性があります」とユーザーに警告を通知します。ただし、「開く」ボタンをクリックした場合、通知を無視してファイルを編集可能な状態で開くことができます。
》 「Exchange Online」でまた技術的トラブル 先週に続いてのダウンタイムでITマネジャーの不満が増大 (ComputerWorld.jp, 5/20)。あらら。
》 シマンテック、スキャン情報やレピュテーション技術を活用した機能 (ComputerWorld.jp, 5/23)、「仮想化」向けの機能を充実、シマンテックの企業向けセキュリティ製品 (日経 IT Pro, 5/19)。Symantec Endpoint Protection 12 話。
》 フェイスブック、マイクロソフトなどの開発による児童ポルノ発見技術を採用 (ComputerWorld.jp, 5/23)、 Facebook、児童ポルノ対策にMicrosoftの画像照合技術「PhotoDNA」を導入 (日経 IT Pro, 5/20)
》 コピーライト・クリミナルズ〜音楽は誰のもの?〜プレミア上映!! (CCJP, 5/20)。2011.06.21、東京都渋谷区、前売り1000円 / 当日1500円。
》 インストール不要の Microsoft Safety Scanner - 単体ツールやセカンド オピニオンとして (日本のセキュリティチーム, 5/19)
「潜在する複数のセキュリティ脆弱性を修正しました」だそうです。CVE-2011-2164
Opera 11.11 for Windows / Mac / Unix 出ています。Advisory: Frameset issue allows execution of arbitrary code Severity が修正されています。
》 広域停電“防止装置動かず” (NHK, 5/19)。4/7 のショートで停電の件。
宮城県加美町にある変電所付近の電線がショートした際、停電の拡大を防ぐため、ショートした電線の区間を正常な電線の系統から自動的に切り離す保護装置が機能していなかったことが分かりました。この保護装置は、3月11日の大地震で機能が停止しましたが、計器のプログラムの設定ミスで、異常の表示が短時間で消えてしまい、機能が停止していることに作業員が気付かなかったということです。これによって、主要な5つの電線の系統に電気が流せなくなり、停電の範囲が拡大する主な原因になったということです。
》 「裏切られた」「放送しないで」フジ「アイドルすかんぴん」演出に出演者が続々苦言 (日刊サイゾー, 5/17)
》 「ポルノウィキリークス」の衝撃/「ポスト・ウィキリークス」社会の個人情報と人権 小山エミ (SYNODOS JOURNAL, 5/18)
》 米国が東北新幹線の被ばく量や健康基準を超過した駅名を公表 (原子力緊急事態宣言, 5/18)。 http://blog.energy.gov/content/situation-japan/ の 5/13 の件。
》 チェルノブイリ医師の思い・菅谷医師の講演全文掲載です (NHK「かぶん」ブログ, 5/18)
》 マカフィー、セキュア短縮URL サービス「mcaf.ee」のアップデート版を公開 ソーシャルメディアで安全なURL を共有すると共に、Web サイトの評価機能を強化 (マカフィー, 5/17)、 マカフィーが短縮URLサービスを拡充、安全性の評価機能を強化 (日経 IT Pro, 5/17)
》 進化するDDoSボットネット? 1:BlackEnergyボット (マカフィー, 5/20)
》 狙われるMac OS: クロスプラットフォームなJavaボットネットが拡散中 (マカフィー, 5/16)
》 システム設計段階における、情報開示とプライバシー保護方法 (マカフィー, 5/12)。Google Toolbar 話。
Mac狙ったウイルスソフト、専門家「大量検知は初めて」 (ロイター, 5/18)
Mac ‘Protector’: Another Fake-Alert in Disguise (McAfee labs, 5/18)
More fakeAV for MAC. This time it’s massive (securelist.com, 5/12)
Latest MAC OS X Threat: OSX/FakeAV.A (CA, 5/12)
Mac OS Xを狙う「偽ソフト」、Windows向けと作者が同一の可能性大 配布サイトや販売サイトなどが酷似、米マイクロソフトが指摘 (日経 IT Pro, 5/19)
Malware on your Mac? Don't expect AppleCare to help you remove it (Sophos, 5/18)
According to Bott's source at Apple, AppleCare's call volume is "4-5 times higher than normal" and the overwhelming majority of calls come from Apple customers who have been hit by the current spate of fake anti-virus attacks on the Mac OS X platform.
そろそろ Mac にも何か入れないと駄目な時代なのかな。 Sophos Anti-Virus for Mac Home Edition (Sophos) とか。
ISO/IEC CD 29147: Information technology - Security techniques - Vulnerability disclosure (ISO)
標準化教育プログラム[共通知識編]第8章 国際規格の作り方 (日本規格協会)
ISO/IEC JTC 1/SC 27 ホームページ (jtc1sc27.din.de)
ISO Archives (FIRST)。FIRST からのコメントなども掲載されている。
6th ETSI Security Workshop (ETSI, 2011.01)
docbox.etsi.org - /Workshop/2011/201101_SECURITYWORKSHOP/ (ETSI)
Recent Developments in ISO/IEC Security Standardization (Walter Fumy (Chairman ISO/IEC JTC 1/SC 27), 2011.01)
》 EMET の新しいバージョン V.2.1 をリリースしました! (日本のセキュリティチーム, 5/18)。機能向上もいろいろあるけど、やっぱりここかな:
EMET v2.1 から、TechNet フォーラム で公式サポートを開始しました。現時点では、英語での対応となります。
》 センドメール、迷惑メール対策「SPF」の設定確認ツールを無償公開 (Internet Watch, 5/16)
》 ソニーの情報漏えい事件で我々は何を学ぶか (LAC, 5/17)。奥天さん情報ありがとうございます。
セキュリティ対策方針の転換が必要な時期に来ていると考えます。それは、侵入を前提と考えることです。
》 大津波450〜800年周期か 東北太平洋岸、貞観地震挟み (共同, 5/18)。「22日から千葉市で開催される日本地球惑星科学連合大会で発表する」。
下水処理施設の汚泥から高濃度の放射性物質 福島・郡山 (asahi.com, 5/2)。県中浄化センターで 26,400 Bq/Kg とか 334,000 Bq/Kg とかを観測。
汚泥の高濃度セシウム 福島市の下水処理施設からも (asahi.com, 5/9)。
県は8日、福島市の施設の汚泥からも、より高濃度の放射性セシウムが検出されたと発表した。(中略) その後、19施設を調査した結果、福島市の堀河町終末処理場の汚泥から同44万6千ベクレルの放射性セシウムが検出された。郡山市の別の施設でも汚泥から高い値を検出。いわき市の施設では、原発事故前は検出されなかった汚泥の燃え殻から3万5700ベクレルを検出した。
これ: 下水道の終末処理場等における環境放射線モニタリング調査結果〔(5月2日〜4日)調査分〕について (福島県, 5/8)
放射能汚染の下水汚泥「焼却しドラム缶に」 (asahi.com, 5/12)
政府の原子力災害対策本部は12日、下水汚泥の取り扱いについての考え方をまとめ、国土交通省を通じて県に示した。
これ: 福島県内の下水処理副次産物の当面の取扱いに関する考え方について (農林水産省, 5/12)
表土除去、郡山市が対象拡大 基準さらに厳しく (asahi.com, 5/17)。まっとうな対応。他の地域でも実施すべき。
文科省にお願い: 汚染表土、上下入れ替えではなく、除染を (グリーンピース, 5/16)。まっとうな意見。
福島県久之浜沖、勿来沖で採取したシラスから暫定基準値越の放射性物質
魚介類についてのご質問と回答(放射性物質検査結果) (農林水産省)
シラスからも暫定基準値以上の放射性物質が検出 (グリーンピース, 5/18)
本県シラス漁再開 大洗漁港、仲買人や漁師に活気 (茨城新聞, 5/10)。こちらは今のところ基準値以下のようです。
》 学術情報メディアセンターセミナー 「クラウド時代のネットワーク・セキュリティ技術」 (京都大学 学術情報メディアセンター, 5/17)。 2011.05.24(火)、京都府京都市、無料。さくらさん、アマゾンさんのおはなし。
》 「秋葉原事件 加藤智大の軌跡」の巻 (雨宮処凛がゆく!, 5/18)。「秋葉原事件 加藤智大の軌跡」の件。 5/24 に東京堂書店でトークショーあるそうで。
》 泊原発3号機、 フル稼働 異例の2カ月超 (北海道新聞, 5/12)。「試験運転」の名目で全力運転 2 か月経過。
》 海保レポート 尖閣問題を特集 (NHK, 5/12)。海上保安レポート 2011 の件。
》 5/11 統合対策室共同記者会見 (+5/12 東電・保安院会見) (情報整理メモ, 5/13)。3号機からの高濃度汚染水の漏洩の件など。
》 5/16 統合対策室共同記者会見 (情報整理メモ, 5/17)。最新の放射線量等分布マップの件など。
》 福島第一原発は「PSA報告」の想定通りに壊れました/山崎久隆 (ちびちゃんのお部屋, 5/9)。 平成21年度 地震に係る確率論的安全評価手法の改良 = BWRの事故シーケンスの試解析 = (原子力安全基盤機構, 2010.12) の件。
もうちょっと詳しく引用します。
「本解析条件のもとでは、津波の波高が一定値以上(防波堤の効果を考慮しない場合には約7m、考慮した場合には約15m)の場合に条件付炉心損傷確率がほぼ1.0 となり、炉心損傷頻度(相対値)は津波発生頻度(相対値)とほぼ同一となる。これは、それぞれのケースでこの波高を超えた場合に海水ポンプが機能喪失すると仮定していることによる。」
解析はたった一つの、実に簡単なことを書いています。津波波高が7メートルに達したら福島第一原発に望みは無かったのだと。そして実際に津波が来てしまったこと、そして波高が7メートルを超えていたこと。それが全てだったのです。防波堤の効果は、期待は出来ません。なぜならば福島第一の防波堤は5.7メートルしかなかったからです。7メートルを超えれば全て同じということになります。
》 宮城県での大津波警報認知度は56%、そのうち3/4は「すぐ避難を」と判断 (garbagenews.net, 5/5)。サーベイリサーチセンターによる、東日本大震災「宮城県沿岸部における被災地アンケート」の紹介。
CentOS 6.0は本当にリリースされるのか?─メイン開発者の離脱が意味するメッセージ (技評, 5/17)。そういえばありましたねえ、Whitebox Linux というディストリが。
CentOS プロジェクトの継続に危機? (slashdot.jp, 5/18)。続いてはいるみたい。
Scientific Linux。 RHEL クローン。フェルミ研究所と CERN を中心に維持されているそうで。
RHELクローン/CentOS6が待てない・・・Scientific Linux (SL) 6をインストール (防備六, 3/4)。ふつうに使えますよ、と。 http://ftp.kddilabs.jp/Linux/packages/scientificlinux/ とかにミラーされてるみたい。 詳細リストは Public Mirrors を参照。
》 プロのオンライン犯罪者 (エフセキュアブログ, 5/13)
》 恐竜が本を支配する時 (techcrunch, 5/17)
》 カリフォルニア州、子供のFacebookページの編集権を親に与える法案提出 (techcrunch, 5/17)
》 宮城農家より寄せられた悲痛な手紙と僕から皆様への提案 (ジャーナリスト 木下黄太のブログ, 5/14)
》 アレフが警視庁側を提訴 長官銃撃の捜査結果公表で「名誉棄損」 (産経 / Yahoo, 5/12)、長官狙撃事件時効後発表に対する名誉毀損訴訟の提起 (アレフ広報部, 5/12)
》 駐車場スロープ崩落の原因調査 2人死亡の大型スーパー (河北新報, 5/18)。立体駐車場スロープが崩落した「コストコ多摩境店」。死者が出ていたのか。この↓ 3.11 の NHK 総合の画面 (YouTube 経由) の件だと思う:
》 記者の目:被災者受け入れた三原市の経験=中尾卓英(尾道通信部) (毎日, 5/18)
》 記者の目:原発事故で子供の屋外活動制限=河津啓介(西部報道部) (毎日, 5/17)
》 検出の難しいポリモーフィック型マルウェア (マカフィー, 5/18)
》 視点・論点 「シリアに見る中東政治」 (NHK 解説委員室, 5/11)
》 ピックアップ@アジア 「政変から3か月 エジプト民主化の行方」 (NHK 解説委員室, 5/16)。今日のクローズアップ現代もこのネタですね。
若者たちのグループも、元の与党の支持者たちも、 新たな政党をつくって選挙に備えるための時間が足りないのが現状です。
対照的に、選挙に向けた準備を着々と進めているのは、「ムスリム同胞団」です。
(中略) 最近、首都カイロに、立派な本部が完成しました。 「ムスリム同胞団」という看板を堂々と掲げていること自体、画期的なことです。
さらに、選挙に向けて、「自由公正党」という政党を結成しました。 9月の人民議会選挙に参加し、全議席の半数の獲得を目標に掲げています
関連: エジプトの治安悪化 革命の後遺症? (中東の窓, 5/14)
》 4号機の爆発 3号機水素影響か (NHK「かぶん」ブログ, 5/15)
4号機と隣の3号機からそれぞれ延びてきている配管が「排気筒」と呼ばれる煙突のような施設の手前で合流していて、3号機で、「ベント」と呼ばれる、格納容器の気体を放出した際に、3号機で発生していた水素が排気筒に向かうとともに、一部が配管を経由して4号機の原子炉建屋に流れ込んだ可能性があるとしています。東京電力は、4号機に流れ込んだ水素が原子炉建屋の上の方にたまり、爆発した可能性があると分析しています。
》 3号機 温度低下も依然不安定 (NHK「かぶん」ブログ, 5/16)
》 電源車 ほとんど役に立たず (NHK「かぶん」ブログ, 5/17)
電源車がうまく機能したかを東京電力が調査したところ、発電所の敷地内に、津波によって車の進行の邪魔となるがれきが散乱していたり、ケーブルをつなぐ配電盤が水につかって故障したりしていたため、電気をうまく供給できなかったことが分かりました。それでも、地震の発生からおよそ24時間がたった3月12日の午後3時ごろには、2号機の配電盤にケーブルをつなぎ、電気を供給する準備がいったんは整ったものの、その直後に起きた1号機の水素爆発によってケーブルが損傷し、電源車は自動的に停止したということです。さらに2日後の3月14日に起きた3号機の水素爆発でも、飛び散ったコンクリート片などによって電源車が被害を受け、電気の供給に支障が出ていました。結局、福島第一原発では、3月21日に外部からの電源供給が再開するまで電源を確保することはできず、大量に投入された電源車はほとんど役に立っていなかった実態が明らかになりました。
結局、あらかじめ近場に配置されていなかったという事実が明暗を分けたということかなあ。耐爆装甲電源車なんて存在しないだろうし。 (サンダーバードなら持っていそうだけど……)
》 モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」 (ockeghem(徳丸浩)の日記, 5/18)
勉強会の打ち上げで好みの男がいたら
そもそも、そこが問題かもしれない。と、ネタにマジレス。
通信キャリア、機器メーカ、システムインテグレータ、アプリケーション開発、サービス提供ベンダなどの 提供者だけではなく利用企業ならびに関連団体などが協調し、スマートフォンの安全な利活用を図り普及を促進するために、 2011年5月25日に設立予定の任意団体です。
》 2010 年下半期のセキュリティ脅威の動向 (日本のセキュリティチーム, 5/16)。セキュリティ インテリジェンス レポート (SIR) 第 10 版 が出ています話。
携帯各社で通信障害が発生——東北地方の地震で (ITmedia, 3/11)
携帯電話・メールも機能不全 (産経 MSN, 3/11)
東北太平洋沖地震の影響、携帯各社で通信障害 (ケータイ Watch, 3/12)
Google Chrome 11.0.696.68。2 件の欠陥が修正され、Flash Player 10.3.181.14 に更新されている。
MS11-018 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (2497640) が改訂されています。2011.05.17 付で Windows XP / Server 2003 向の IE 7 用の hotfix が再リリースされたそうです。検出ロジックに問題があり、正常に適用されないことがあった模様。検出ロジックが変更されただけで hotfix の中身に変化はないので、既に適用済の場合はそのままで ok。
》 COCO'S のハンバーグステーキについて、Jubilee さんから (情報ありがとうございます)
最近腸管出血性大腸菌による集団食中毒事件が盛んに報道されていましたが、そこから何も学んでいない企業があることにテレビCMで気がつきました。
そのCMの動画は下記サイトでご覧になれます。
http://menu.cocos-jpn.co.jp/index.html
株式会社ゼンショーが運営するファミリーレストラン「COCO'S」です。
腸管出血性大腸菌による食中毒は、健康なウシの腸管内に生息している腸管出血性大腸菌が屠畜・解体作業中に枝肉の表面に付着し、それを十分に加熱しないまま摂取することにより発生します。従って、肉の表面は全て汚染されている可能性があるものとして取り扱い、十分な加熱調理を行う必要があります。レアのステーキが許されるのは、汚染リスクのある表面に関しては十分に加熱されているからで、リスクがほぼない肉塊の内部に限ってのみ生焼けでも許容されます。
しかし、挽肉は言わば「全てが表面」です。ミンチにする過程で表面に付着していた菌が全体を汚染する可能性があります。従って、ハンバーグにレアは許されません。必ず芯まで火を通さないと腸管出血性大腸菌による致命的な食中毒のリスクを避けられません。
残念ながらそのことをCOCO'Sは理解していません。断面が明らかに赤いハンバーグのCMはそれを証明しています。
恐ろしいことに、「牛肉だから生焼けでも大丈夫」という誤解はCOCO'Sに限りません。近所の独立系のレストランでハンバーグを注文し、出されたものが生焼けだったのでクレームをつけたら「牛肉だから大丈夫ですよ、でもお客様のご要望ならば」と焼き直してくれました。よっぽどその店の食品衛生責任者を呼び出そうかと思いましたが、同席していた家族の前でトラブルになるのも憚られたのでその店には二度と行くまいと決めるだけに止めました。
ハンバーグは好物なので、しばらく前にステーキ専門チェーン店の「宮」でも注文しました。さすがに専門店だけあって問題を理解していたのか、出された品にはきちんと火が通っていました。そのため問題はたまたま以前行った店だけのものかと思って放置していました。
よりによって今この時期に生焼けハンバーグのCMを打つ店があるということは、他にも同様の店があるかも知れません。ユッケ食中毒事件の教訓は正しく理解されておらず、同種のリスクはまだ残っています。
関連:
CM (COCO'S)。Flash 版はなんだかアヤシゲな警告が?
テレビで大絶賛の『ココス ビーフハンバーグステーキ』は本当に美味しいの? 実際に食べてみました (youpouch, 2010.11.23)
テレビ朝日の人気番組『お願いランキング』で、ココスの料理の中でいちばん美味しいと評価された『ココスビーフハンバーグステーキ』
どこかで聞いたようなシチュエーションなのか?
評判のココスのビーフハンバーグステーキを食べてみた (天下無双, 2010.11.16)。まっかっか……。
COCO'Sのビーフハンバーグ (arare day's, 5/1)。まっかっか……。
私も心配になってきたので、COCO'S の「お問い合わせ窓口」からメールしてみた。さっき出したばっかなので返事はまだない。
》 巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に (slashdot.jp, 5/16)、Re:>意に逆らってシステム止められるか (slashdot.jp, 5/16)。 ぶっちゃけ青臭い正義ふりかざしてるわけだからなあ。理解のある社長さんだったからよかったものの……。気持ちはわかるのだけど、でもねえ。
》 Web&モバイルマーケティングEXPO 3日目 / WebARENA CLOUD9 のお話 (水無月ばけらのえび日記, 5/13)。第2回クラウド コンピューティングEXPO春、現地レポート。NTTPC コミュニケーションズは OEM しているだけなんだ……。
それで、工事障害情報【発生】05/08 仮想サーバへの接続不可 (WebARENA CLOUD9) によると
5月13日 午後 20:00追記
継続して復旧作業を実施しておりますが、5月16日の週にお客さまデータが復旧できる見込みになりました。
データの取り出し方法の詳細や代替サービスの提供等につきましては、来週あらためてお客さまへ個別にご案内いたします。
これは既に案内されているんですかねえ。取り出した上で、他の WebARENA とか他社のサービスとかに乗りかえるということになるのだろうけど。
関連: NTTPC井上裕生社長 「すべての中堅中小企業にクラウドを」 (businessnetwork.jp, 5/9)
》 IEA報告書:ニュージーランドの再生可能エネルギー発電、2009年は73% (温暖化新聞, 4/7)。関連: 世界最大の地熱発電設備の運転開始について (富士電機ホールディングス, 2010.05.17)ナ・アワ・プルア地熱発電所 (14 万kW)。
》 Windows で Preferred Lifetime が "0" の RA パケットを受信した場合、IPv6 アドレスの状態が Deprecated から Preferred へ復帰しない (Microsoft KB 2551235)。インターフェイスリセット (ソフト or ハード) または Windows 再起動が必要だそうで。
》 素朴な疑問が浮かぶ携帯向け緊急地震速報 (日経 IT Pro, 5/16)。受信について:
通話中・データ通信中は緊急地震速報を受け取れない。
緊急地震速報で用いている一斉同報配信の場合、受信感度が悪くて受信に失敗すると、通常の通話・メールとは異なり再送されないため、受信できない。
あと音量について:
自由回答で、緊急地震速報のアラーム音に関する不満を指摘する声も見受けられた。「不意に大きな音で鳴るため、ストレスになる」「会議中だったり、他の電話で通話しているときの妨げになる」といったものだ。
この鳴動の動作はNTTドコモの場合、(1)受信したら最大音量で鳴らす、(2)マナーモード時にはマナーモード設定に従う、(3)マナーモード時でも最大音量で鳴らす、(4)受信をしない、のいずれかをユーザーが設定可能だ。対応モデルの販売時期によって初期設定は異なるので確認すべきだろう。(3)の設定は、2009年夏モデル以降の対応機のみ対応している。
しかしユーザーの希望は、大きい音で鳴らして驚かさないでほしいということだろう。マナーモードにしておいて気が付かないのも困る。ただ残念ながら、緊急地震速報の場合、音量は最大で鳴らす以外には選べない。
本来の目的が目的ですからねえ。「大きい音で鳴らして驚かさないでほしい」は本末転倒でしょう。
》 東北地方太平洋沖地震発生以降の当社福島第一原子力発電所内外の電気設備の被害状況、外部電源の復旧状況等に係る記録に関する報告書の経済産業省への提出について (東電, 5/16)。おぉ、やっと出た!
新福島変電所の被害写真 (東電, 5/16)。 大熊線 3, 4L は鉄塔じゃなくて鉄構が傾斜していたのですね。
夜の森線No.27鉄塔の被害状況及び被害写真 (東電, 5/16)。電気屋的、福島第1原発 写真で見る、復旧作業(3月) (anaroguma.org) の推測どおり。
……これ、盛土なの?
基幹系統給電指令所システムにおける遮断器動作記録 (東電, 5/16)。14:48〜49 にかけて遮断されている。
応急措置による外部電源復旧に関する時系列 (東電, 5/16)。 14:46 で大熊線 1, 2, 3, 4L トリップ、夜の森線 1, 2L トリップ。
関連: 東京電力株式会社福島第一原子力発電所に係る運転記録及び事故記録等の分析及び影響評価に関する報告の受領及び評価について (経産省, 5/24)
》 伊方発電所の外部電源の信頼性確保に係る実施報告書の提出について (四国電力, 5/16)。4/7 宮城県沖地震での事象に対する経産省からの指示「原子力発電所及び再処理施設の外部電源の信頼性確保について」 への報告書。 3.11 じゃなくて 4/7 への対応というのは、 3.11 の地震直後における福島第一の外部電源全喪失を隠しているとしか思えないなあ。
興味深い記述があった。
(2)送電鉄塔の耐震性について
a.鉄塔
今回の地震では、東北電力、東京電力管内において、原子力発電所の電源線およびそれ以外の送電線を含め、鉄塔倒壊は1基発生(津波による倒壊は除く)しているが、この原因は隣接地の大規模な盛土が地震動により崩壊し、鉄塔敷地になだれ込み、その土圧により倒壊したものと推定されており、地震動によるものではない。
従って、平成7年の報告書どおり、鉄塔は地震動に対して、十分な耐震性を有していると評価できる。
夜の森線No.27鉄塔は「隣接地の大規模な盛土が地震動により崩壊し、鉄塔敷地になだれ込み、その土圧により倒壊」したのであって、俺のところは関係ないもんね。
b.支持がいし
今回の地震では、東北電力、東京電力管内において、送電鉄塔に設置されている支持がいし(長幹がいしを用いたV吊支持装置、長幹支持がいしを用いた長幹支持装置)の折損が発生し、送電線によっては、絶縁距離不足による送電不能事象が発生している。
当社では、長幹がいしを用いたV吊支持装置は採用をしていない。
また、長幹支持がいしを用いた長幹支持装置については、大きな地震動が予想される地域の鉄塔には折損防止のために「長幹支持がいし免震装置」を採用しているが、今回の事象を踏まえ、伊方発電所の電源線について更なる供給信頼性向上を図る観点から、長幹支持がいしを用いたすべての長幹支持装置に免震装置を取り付け、耐震性能の強化を図ることとする。
ふぅん。
(3)基礎の安定性について
一般に、送電線ルートは、ルート選定の段階から、地すべり地域等を極力回避するルートを選定しており、地震による鉄塔敷地周辺の影響による被害の最小化を図っている。また、やむを得ずこのような地域を経過する場合には、個別に詳細調査を実施し、基礎の安定性を検討して基礎型を選定する等の対策を実施している。
しかしながら、今回の地震において隣接地の大規模な盛土の崩壊による鉄塔倒壊が発生しているため、伊方発電所の電源線については供給信頼性を更に向上させるために、鉄塔敷地周辺の影響による基礎の安定性を評価し、必要に応じた対策を実施する。
評価項目としては、今回の地震で発生したような盛土崩壊の他に、地すべり、急傾斜地の崩壊が考えられることから、この3項目について評価を実施する。
これは、今後実施しますということだそうで。基礎の充実の上に。お手持ちの烏口。
他の原発における、同様の報告書 (似たようなことが書かれてる):
島根原子力発電所の外部電源の信頼性確保に係る報告について (中国電力, 5/16)
浜岡原子力発電所の外部電源の信頼性確保について(経済産業省原子力安全・保安院からの指示に対する報告) (中電, 5/16)。何これ、概要しかないじゃん。駄目だな中電は。 長幹支持がいし 9 基は他の方式に交換する予定。
原子力発電所等の外部電源の信頼性確保に関する報告書の経済産業省原子力安全・保安院への提出について (東電, 5/16)。長幹支持がいし 17 基は他の方式に交換する予定。
今回の資料は、送電系統図とか出ていて興味深いのです。
》 当社福島第一原子力発電所の地震発生時におけるプラントデータに関する報告書の経済産業省原子力安全・保安院への提出について (東電, 5/16)
東北地方太平洋沖地震発生当時の福島第一原子力発電所プラントデータ集 (東電)。生データ。
》 広野火力発電所、7月中旬に運転再開の見込み。 7月末の全体供給力は5520万kW、8月末の供給力は5620万kWを予定 (東電発表)。
今夏の需給見通しと対策について(第3報) (東電, 5/13)。まずはこちらを。
7月末 | 8月末 | 【参考】4月15日お知らせ | ||
---|---|---|---|---|
7月末 | 8月末 | |||
需要 [注1] (発電端1日最大) |
5,500 | 5,500 | 5,500 | 5,500 |
供給力 [注2] | 5,520 | 5,620 | 5,200 | 5,070 |
予備力 | 20 | 120 | ▲300 | ▲430 |
昨年夏の最大電力は、5,999万kW を記録 (7月23日)。今夏の想定最大電力 5,500 万kW には、地震後のお客さまの節電へのご協力や、震災による生産減少からの一部回復を勘案し、昨年並の最大電力より 500万kW 低い水準を見込んでいる。 | |
揚水発電の供給力については、4月15日お知らせにて 400万kW を計上しておりましたが、夜間に水を汲み上げるための供給力およ昼間の供給力を精査し、最大電力発生時の供給力として、今回 650 万kW を計上。 |
<追加供給力(4月15日お知らせ以降の変更点)>
(1)ガスタービン等の設置
【7月+20万kW(計80万kW)、8月+30万kW(計150万kW)】
(2)震災停止・定期点検からの復帰 【7月+60万kW、8月+280万kW】
長期計画停止中の横須賀火力5〜8号機(各35万kW)を除いた当社全火力発電所の復帰を織り込み
(3)その他 【▲10万kW】
自家発余剰の購入の増、応援融通の減
(4)揚水発電の活用 【+250万kW(計650万kW)】
これだと、広野は 7月末には全面復旧していないことになる。
なお、東電は、夏期に向けた計画停電の見直しについて(PDF 99.9KB) なんて文書も示してます。
夏の電力需要、供給力確保か 東電、広野発電所再開へ (asahi.com, 5/12)
東日本大震災:東電、5620万キロワット供給確保 「15%節電要求」決定へ (毎日, 5/13)
夏の節電 見逃せぬ東電の不誠実 (中日, 5/14)
東日本大震災で東京電力の福島第一原発をはじめ、発電能力が大きく損なわれた。節電は今夏の国民的課題だ。しかし、その前提となる電力の供給能力など、東電の情報公開は誠実さを欠いている。
菅政権は東京電力と東北電力管内の今夏のピーク電源の削減目標を、企業や商店、家庭ともに前年比一律15%とすることを決めた。 当初案は消費量に応じて15〜25%の目標を割り当てたが、被災した火力発電所の復旧などによって供給力の増強にめどがつき、目標を引き下げた。
東日本大震災では福島第一原発が発電機能を失い、東北電力は宮城・女川原発などの四基すべてが運転停止に追い込まれた。火力発電所の損傷も広範囲に及んだ。この夏は企業、家庭を問わず、徹底した節電が求められている。
ところが、東電は出力三百八十万キロワットの福島県・広野火力発電所が復旧し、今夏の予想ピーク需要、五千五百万キロワットの供給確保に見通しがついたのに、国会議員らにはそれを伝えながら、肝心の消費者にはだんまりを決め込んだ。
供給確保の情報を表に出さず、電力不足を大々的にキャンペーンすることで、脱原発を牽制(けんせい)したと受け取られても仕方がない。
中部電力は菅直人首相の要請で東海地震の推定震源域の真上にある浜岡原発を全面停止し、東電への七十五万キロワットの支援打ち切りを決めた。東電は少しでも多くの電力を確保しておきたいところだが、あっさりと受け入れ、しばらくの間供給力回復に口をつぐんだ。
日本には五十四基の原発があり、今や半分以上の三十二基が止まったままだ。原子炉停止はさらに増える見通しで「脱原発」と見まがう光景が目撃されるだろう。
【神新聞】 「計画停電」はヤラセだったことが判明 東電と経産省が情報操作 民主議員と東京新聞が暴露 (アルファルファモザイク, 5/17)。『東電また“情報操作” 狙いは原発存続?「電力不足キャンペーン」にモノ申す』は東京新聞 5/12 の記事。 (漢数字は算用数字に直した)
今月6日、衆院科学技術特別委員長の川内博史衆院議員ら民主党国会議員7人が広野火力発電所(5基、計380万キロワット)を視察した。首都圏の電力供給力向上のカギを握る発電所だが、東電は復旧の見通しを示していない。
しかし、川内氏らが今夏までに再稼動が可能かどうかを尋ねると、発電所の担当者は「津波で破損したが、全体的には被害は少ない。7月中旬にも全面復旧できる」と明言したという。
中電は9日、菅直人首相による浜岡原発の全面停止要請を受け入れるとともに、東電への電力融通を打ち切ると発表した。
東電が4月15日に公表した7月末の電力供給力見通しは5,200万キロワット。これには、中電を含む西日本の電力各社からの融通分100万キロワットが含まれているが、広野火力の380万キロワットが加われば、不足分を補って余りある。
さらに広野火力が復旧すれば、夜間に余った電力でダム湖に水をくみ上げて発電する揚水発電も上積みできる。電力供給力見直しでは、400万キロワットしか計上していないが、東電管轄内の揚水発電能力は最大1,050万キロワット。今夏の最大需要と予測する5,500キロワットは十分に賄える計算になる。
川内氏は「今夏の東電の電力供給力は全く問題がないどころか、需要を上回る。余剰電力は東北電力などに融通すればいい。浜岡原発の停止は、電力各社の供給力に影響しない」と断言する。
ところが、東京電力は国民に対しては、広野火力や揚水発電の現状を明らかにしようとしない。同社広報部は「広野火力発電所は被災して再稼働できない状態だ。復旧に向けて鋭意努力中だが、具体的な作業内容や今後の見通しについてはコメントできない」と素っ気ない。
西日本からの電力融通分100万キロワットの内訳についても、東電、中電ともに口をつぐむ。中電分は50万キロワットを越えないとみられているが、電力会社としては「100万キロワット」という数字を独り歩きさせたい様子。東電広報部は「中電以外の各電力会社との協議を開始しており、電力の確保に務めている」と語るだけで、電力供給力への不安を解消するどころか、“得意の情報隠し”で危機をあおっている格好だ。
浜岡原発の停止決定後の新聞各紙には、本紙も含め「東電再び電力不足も」「夏の電力 全国で切迫」などの見出しが踊った。
》 東海第二原発、綱渡りの3日半 停止作業の詳細明らかに (asahi.com, 5/15)。1 系統止まっただけでこのていたらくなの? 原発の冗長性って何?
》 MasterCardを騙るフィッシングに注意、日本語の詐欺サイトが稼働中 (Internet Watch, 5/16)
》 スクエニ欧州子会社、2万5000人の個人情報漏えい 〜ただしほとんどがメアドのみ (Internet Watch, 5/14)
》 Facebook、やらせ記事で Google を攻撃しようとして失敗
FacebookがGoogleの顔にこっそり泥を塗ろうとして自分の顔を汚す (techcrunch, 5/12)
まず、FacebookはGoogleがこれからやることをすごく恐れているので、こんな愚行に走ったのだ、とテク世界が知ってしまう。Facebookはこれまで、全然怖いもの知らずだと思われていた。自分の運命に対する至高の確信こそが、Facebookに唯一ふさわしい、と。
次に、Facebookは戦闘で意図的に卑怯な手を使う、という姿を見せてしまった。こんなキャンペーンに手を染めると知ったら、ほかのことでも同社を信用できなくなる。
さらに、プライバシーをめぐるGoogle批判は一部正しいとしても、それはもう、問題視されない。これから問題視されるのは、Facebookが秘かにGoogleに泥を塗ろうとしたこと、そしてそれがばれたことだ。
Google陥れの陰謀をめぐって卑怯なPR会社がFacebookの浅ましい手口を認める (techcrunch, 5/13)
今朝PRNewserに送られてきたメールによると、Burston-Marstellerはこの陰謀への関与を認め(いずれにせよ認める以外なかっただろうが)、「そもそもこういう提案をしてきたFacebookが一番悪い」と自己弁護した。
つまり彼らは汚い仕事を引き受け、失敗し、次に顧客を非難しているわけだ。見上げた心がけといえよう。
Facebookはきたないメディア操作について不誠実な釈明を発表 (techcrunch, 5/13)
フェイスブック、グーグルの中傷画策を認める (ComputerWorld.jp, 5/16)
》 BladeSymphonyとHitachi Storage Solutionsを利用したHyper-V 2.0 Dynamic Memory環境における運用監視ガイドライン (日立, 4/15)
》 巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終 (togetter, 5/13)、巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 (togetter, 5/14)。理解のある社長さんだったからよかったものの……。
》 お遊び: gzip ファイルのハッシュ値を選ぶ (熊猫さくらのブログ, 5/11)。男のこだわり。
》 富士通総研が研究員のコラムを削除、国民ID・共通番号制度を巡る現況 (高木浩光@自宅の日記, 5/15)
》 Unlocking the power of HTML5 <audio> (IEBlog, 5/13)。お前のイドの蓋を取れ。
》 ユーザーがアップルをまた提訴、iOSが記録した位置データの広告主への提供で 「ユーザー・データの意図的な入手と第三者への伝達をアップルが幇助している」と原告 (ComputerWorld.jp, 5/13)
》 SP 800-146: DRAFT Cloud Computing Synopsis and Recommendations (NIST, 5/12)
》 SP 800-90 A: DRAFT Recommendation for Random Number Generation Using Deterministic Random Bit Generators (NIST, 5/6)
》 SP 800-57 Part 1: DRAFT Recommendation for Key Management: Part 1: General (NIST, 5/6)
》 IPA テクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート 〜SSL/TLSや暗号世代交代に関連する話題から〜 (IPA, 5/11)。SSL 関連: Comodo ねた、設定ミスねた (SSL が無効の状態で 9 か月も運用されてしまった、顧客も気がつかなかった)、SSL なフィッシングサイトねた。 あと、暗号/ハッシュアルゴリズム話。
JVN#96839637: La Fonera+ におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2011.05.11)。ファームウェア更新により対応。 CVE-2011-1326
Quick note on LWP and Perl security - CVE-2011-0633 (vtty, 2011.03.18)。perl の Net::HTTPS モジュールは、バージョン 6.0 未満ではデフォルトで SSL 証明書の検証をきちんと行わない。 Net::HTTPS を使用する複数のモジュール (例: WWW::Mechanize や LWP::UserAgent) では完全な SSL 証明書の検証を有効にはしていないので。中間介入攻撃を招くおそれがある。CVE-2011-0633
バージョン 6.0 以上で修正されている。
JVN#37878530: EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2011.05.10)。最新版では修正されている。 CVE-2011-1325
TSSA-2011-03 - Perl : multiple functions null pointer dereference uppon parameters injection (Toucan System, 2011.05.09)。Perl 5.9.x / 5.12.x にはこの欠陥はないそうなのだけど、5.10.x 用の修正は出るのかな。
Bug 680094 - (CVE-2011-1015) CVE-2011-1015 python (CGIHTTPServer): CGI script source code disclosure (RedHat, 2011.02.24)。Python 2.5 / 2.6 / 3.0 の CGIHTTPServer モジュールの CGIHTTPServer.py の is_cgi メソッドに欠陥があり、攻略リクエストを送ると CGI ソースが漏洩する。CVE-2011-1015
[Announce] Apache HTTP Server 2.2.18 Released (Apache.org. 2011.05.11)。mod_autoindex + 特定の長大な名前で DoS になる欠陥 CVE-2011-0419 が修正されている。
》 わずか数時間で「通報基準」の7倍!100倍を超えた作業員も! 「封印された内部被曝」福島第一原発衝撃の実態 (現代ビジネス, 5/13)。FRIDAY 5/13・20 号からの再録。
》 国の堤防など 被害2100か所余 (NHK, 5/13)。地盤沈下もひどい。台風シーズンまで対策待ったなし。
》 残された時間は少ない! 最悪の事態 台風がフクシマを直撃する前に (現代ビジネス, 5/12)
》 現職経産官僚が緊急提言 古賀茂明「東電破綻処理と日本の電力産業の再生のシナリオ」 (現代ビジネス, 5/11)。「そもそも総研 たまペディア 経産省現役官僚が緊急提言! 賠償問題の行方」 でやってた件。
》 長周期地震動により「死を覚悟するほどの恐怖」を感じた理由 (日経 BP, 5/12)。興味深い。 関連:
工学院大学からの報告 工学院大学新宿キャンパス(28F)の揺れと被害 (工学院大学, 4/20)
1978年宮城県沖地震のアンケート調査解析(構造) (日本建築学会 / CiNii, 1979.02.01)
長周期地震動を考慮した人間の避難行動限界評価曲線の提案(応答特性(6),構造II) (日本建築学会 / CiNii, 2007.07.31)
》 [児童ポルノ] ぷららがふたばちゃんねるなどを誤ブロッキング
ふたばちゃんねるが児童ポルノサイト認定されブロックキング (はちま起稿, 5/12)
ネット接続を遮断する「ブロッキング」、対象外のサイトまで閲覧不能に、ぷらら (@niftyビジネスニュース, 5/12)
児童ポルノサイトブロッキング開始について (ぷらら, 4/21)。独立したおしらせではなく、なぜか 4/21 付の「児童ポルノサイトブロッキング開始について」を改訂する形で【お詫び】が掲載されている。 (そのうち消えるかもね)
5/12 弊社ネットワーク機器への設定誤りにより、一部サイトにおいて児童ポルノサイトのブロック画面が表示され接続できない状態となっておりました。現在は復旧しております。
本事象は、弊社機器設定誤りのため、一般社団法人インターネットコンテンツセーフティ協会ならびに児童ポルノブロッキングを実施している各社への関係はございません。
ご利用中のお客様ならびにサイト運営されている方にご迷惑をおかけしましたことを、深くお詫び申し上げます。
》 工事障害情報【発生】05/08 仮想サーバへの接続不可 (NTTPCコミュニケーションズ, 5/8〜)。ひきつづき停止中の模様。ステータスがまる一日以上更新されていない。すごいな。
関連: WebARENA のクラウドサービスに障害、発生から 4 日たっても復旧未定 (slashdot.jp, 5/9)、NTTPC井上裕生社長 「すべての中堅中小企業にクラウドを」 (businessnetwork.jp, 5/9)
》 【手りゅう弾に注意!】手りゅう弾を使用した犯罪が急増(刑事総務課) (福岡県警, 4/28)。福岡はたいへんなことになっているようで。関連:
車燃え組関係?2人死亡 手りゅう弾暴発か 大牟田 (西日本新聞, 4/7)
福岡県大牟田市の県道に手りゅう弾か (ニッカンスポーツ, 4/15)。「大牟田署によると、発見場所近くに指定暴力団九州誠道会系の組事務所があり、同署は組事務所を狙った可能性があるとみて捜査している」
関連: 大牟田 県道に手りゅう弾? 誠道会系事務所近く (西日本新聞, 4/15)
小4が田んぼで手榴弾?発見、持ち帰る (ニッカンスポーツ, 5/9)。あぶないので持ち帰っちゃダメ。
つづき: 男児が拾った「手榴弾」は防犯ロックでした 福岡・飯塚、一時は避難騒ぎ (産経 MSN, 5/11)。hasegawayosuke さん情報ありがとうございます。 これかも: 手榴弾型ディスクロック クロームメッキ とるなロック TORUNA05 (バイク部品専門店バンフ)。sen_u さん情報ありがとうございます。
手りゅう弾HPで警告 福岡県警 「踏んだり蹴ったりしないで」 (西日本新聞, 4/28)、 手りゅう弾HP、アクセス10万件超…福岡県警 (読売, 5/13)
関連: 「暴力団関連 」に関するニュース (西日本新聞)。発砲事件も多いなあ。
》 自動車生産回復の足を引っ張る 部品調達先「集中」の意外な実態 (週刊ダイヤモンド, 5/13)
日本の自動車メーカーの競争力の源には、これまで築き上げてきたピラミッド型の強力な調達網と綿密な調達体制があるとされてきた。リスク対応にも余念がなく、どの自動車メーカーも同じ部品を複数の部品メーカーから調達し、リスク分散を図ってきていた。
ところが、今回の大震災で強力、綿密なはずの調達網の落とし穴が浮かび上がった。4〜5次にわたる調達先のうち、自動車メーカーが把握していたのは「せいぜい2次部品メーカーまで」(大手メーカー)だったのである。
(中略)
前述のとおり、自動車メーカーから1次の部品メーカーに対しては複数社に分けて発注がなされていても、その先の2〜5次になると、再び1社に集中していたのである。特にルネサスエレクトロニクスに代表される半導体、ゴムなどの素材において1社集中が顕著だった。
》 フィッシング:警察庁が処罰を検討 (毎日, 5/12)
警察庁の総合セキュリティ対策会議は12日、インターネットを利用して他人の個人情報をだまし取る「フィッシング」について、処罰規定の導入など防止策の検討を提言する報告書をまとめた。
総合セキュリティ対策会議にはまだ掲載されていないみたい。
昨年1年間に警察が検挙した不正アクセス行為は1598件。うち1411件はフィッシングの被害に遭った識別符号が使われていた。
99年に成立した不正アクセス禁止法は、他人の識別符号を利用してコンピューターにアクセスすることを禁じているが、識別符号を収集する行為については規定がない。法の制定当時はフィッシングが確認されていなかったことが背景にあり、報告書は「制定後の犯罪情勢への対応が必要」と提言した。
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 (警察庁, 3/3) も参照。
検挙した不正アクセス禁止法違反に係る不正アクセス行為の手口についてみると、フィッシングサイトを開設して識別符号を入手したもの(1,411件)が最も多く、次いで、利用権者のパスワードの設定・管理の甘さにつけ込んだもの(70件)、識別符号を知り得る立場にあった元従業員や知人等によるもの(57件)となっている。
H22 年度の不正アクセス検挙件数の 88% がフィッシング。
》 高い放射線量、東電公表せず 3号機、水素爆発前に把握 (asahi.com, 5/12)
朝日新聞が入手した内部資料は、地震が発生した3月11日から4月30日までの期間に、福島第一原発の事故をめぐる動きが時系列で並べられている計約100ページの一覧表。
とっとと公開してほしい。
東電の内部資料によると、3号機については、13日から、原子炉建屋内の高い放射線量のデータや水素が増えている可能性について記述があった。「二重扉内側300mSv/h(ミリシーベルト毎時)」(13日午後1時17分)、「水素がたまっている可能性が高い(1号機と同様)」(13日午後2時7分)、「二重扉北側300mSv/h以上(中は白いもやもや状態)、南側100mSv/h」(13日午後2時31分)などだ。毎時300ミリシーベルトは、福島第一原発の作業員に限って認められる年間の上限線量250ミリシーベルトと比べても非常に高い数値だが、東電はこれらのデータについて未公表だ。
(中略)
東電広報部は「放射線量が高いことについては、これまでも事実として公表させてもらっているが、その具体的なデータなどは公表していない。整理し、しっかりとまとめた上で公表したい」としている。
「一覧表」なのだから、既に整理されているんでしょうに。とっとと公開してほしい。まぁ、東電の言う「整理」は「隠蔽」という意味なのだろうけれど。
》 グリーンピース、沖合または沿岸で採取した複数の海藻において 10000 Bq/Kg を越える放射能汚染を確認。 高濃度汚染事例は測定機器の上限を越えており、実態はいまだ不明。
海藻類から高濃度の放射性物質を検出、すぐに対応を。 (グリーンピース, 5/12)。沖合で採取したもの、および沿岸で漁業関係者などから提供を受けたもの。
また併せて、日本政府に対して以下3点を求める要請書を提出しました。
1. 太平洋沿岸域における海藻類の放射性物質調査の実施と結果発表
2. 1の調査が終了し、漁業関係者や消費者の安全性が確認されるまでの間、海藻類収穫の一時中止
3. 海藻類収穫の一時中止により漁業関係者が受ける被害の全額補償
少なくとも包括的な調査が早急に必要でしょう。
このたび緊急発表した暫定結果は一部の海藻類に限ったものですが、その他の海藻類、魚類、貝類などのサンプルの分析を含めた詳細な調査結果の発表は、来週に行う予定です。
高濃度の放射性物質を海藻類から検出 グリーンピースの海洋調査で、政府に緊急調査を要請 (グリーンピース, 5/12)
【沖合での海洋調査による海藻類の放射性物質データ】 (グリーンピース, 5/12)。複数の海藻で 10000 Bq/Kg を越えている一方、検出限界以下の海藻も複数ある。
【沿岸からの海洋調査による海藻類の放射性物質データ】 (グリーンピース, 5/12)。複数の海藻で 10000 Bq/Kg を越えている。 検出限界以下の海藻はない。
Flash Player 10.3.181.14 for Windows / Mac / Linux / Solaris、 Flash Player for Android 10.3.185.21 登場。 Google Chrome は 11.0.696.68 で 10.3.181.14 を内蔵している。 CVE-2011-0589 CVE-2011-0618 CVE-2011-0619 CVE-2011-0620 CVE-2011-0621 CVE-2011-0622 CVE-2011-0623 CVE-2011-0624 CVE-2011-0625 CVE-2011-0626 CVE-2011-0627 に対応。CVE-2011-0589 だけが情報漏洩を招く欠陥、他は全て任意のコードの実行を招く欠陥。 CVE-2011-0627 は既に攻撃に利用されている。
日本語版: http://kb2.adobe.com/jp/cps/903/cpsid_90300.html
APSB11-12 が改訂された。 AIR 2.7.0.1948 で修正されている。
》 セキュリティ・ダークナイト 第7回 メタデータに残る微かなカオリ (@IT, 5/11)
》 ソーシャルボタンを導入したヨミウリ・オンラインはリンク制限を撤廃すべき (ockeghem(徳丸浩)の日記, 5/12)
》 スタジオパーク 「食中毒の予防法」 (NHK 解説委員室, 5/10)。 「潜伏期間は2日から9日」ですか。
手洗い励行
やっつける = よく焼く (75℃以上で 1 分以上)
増やさない = 新鮮な材料を入手、すぐ冷蔵庫や冷凍庫で保存、出したらすぐ調理。
付けない = 肉をいじった包丁やまな板はよく洗い熱湯消毒。 肉専用の包丁・まな板を用意するとより効果的。
》 "安全協定が必要"自治体増加 (NHK, 5/12)。関連: 滋賀4市、安全協定の締結要請 県内3電力事業者に (福島新聞, 4/23)
滋賀県の長浜、高島、米原、彦根の4市の市長らは22日、福井県敦賀市を訪れ、関西電力、日本原電、日本原子力研究開発機構に対し原発の安全対策を徹底するよう要請した。4市は、事故、トラブル時の連絡・通報などを定めた安全協定の締結を強く求めた。
福島県の状況を考えれば、滋賀県は全域で安全協定の締結が必要だと思うし。
》 浜岡原発停止による「関西電力からの援助」策に、津波対策もできていない関電の原発の運転再開を含めないよう求めます (美浜の会, 5/6)。 多くの原発 電源車が出力不足 (NHK「かぶん」ブログ, 4/29) を見ると、各社の対応がはなはだ心許ないわけで。
●日本原電(東海第二、敦賀)
【配備済み】
東海第二に700kVAを3台
敦賀に220kVAを2台、800kVAを2台
【今後配備】
東海第二に今年11月までに1825kVAを3台
敦賀に来年3月までに1825kVAを4台
(中略)
●関西電力(美浜、高浜、大飯)
【配備済み】
各号機に400〜800kVAを2台ずつ
【今後配備】
今年9月までに各号機に1800kVAを2台ずつ
※ただし美浜1号機のみ1800kVAを1台
せめて、この対応の完了を待ちたいところです。
……あれっ? 多くの原発 電源車が出力不足 (NHK「かぶん」ブログ, 4/29) には日本原子力研究開発機構 (もんじゅ) の状況がないぞ。追加の電源装置、冷却機能に懸念 9社の原発ともんじゅ (47news.jp, 4/25) によると、もんじゅもだめだめなようですが。
》 スタジオパーク 「食べて応援 被災地の農漁業」 (NHK 解説委員室, 5/11)。関連:
三陸ワカメ復活支援…鳴門町漁協が種苗生産倍増 (読売, 4/22)、 津波で打撃の三陸ワカメ 鳴門で芽株培養始まる (徳島新聞, 5/8)
》 時論公論 「ビンラディン容疑者殺害 どうなるアフガニスタン戦争」 (NHK 解説委員室, 5/10)
》 ECRR(欧州放射線リスク委員会)2003年勧告 (美浜の会, 5/6 掲載)
》 時論公論 「浜岡原発 運転停止へ」 (NHK 解説委員室, 5/9)
Q:政府は、他の原発については運転停止を求めない考えでますが、それらの原発は、地震や津波対策は万全だといえるのですか?
《水野》
防波堤のような対策が完了しない限り万全とはいえず、地震の確率が低いという理由でほかの原発の運転を認める政府の方針には疑問を抱かざるを得ません。
これは政府の地震調査委員会が、震災前に、各原発ごとに、今後30年以内に震度6強の地震が起こる確率をまとめたものです。最近起きた地震のデータを元にしたもので、政府の今回の判断の根拠ともなっています。
この中で福島第一原発に注目してください。0.0%、つまり震度6強には襲われないとされていました。しかし実際、福島第一原発のある町では震度6強を観測しています。
こうした予想が当たらないこともあるわけです。
浜岡以外でも対策を急ぐ必要があります。特に今回の緊急対策はあくまで応急の措置です。原子炉の温度を100度以下に安定させるには電源車の配備だけではパワーが足らず、本格的な予備電源が必要です。また海水くみ上げポンプが使えることも必要で、予備品も確保しなければなりません。しかしこうした対策は数年はかかると見られます。
つまり現状は抜本的な津波対策には程遠いと言えます。さらに浜岡原発に求めた防波堤や防水対策についても、その規模や強度などがあいまいできちんとした基準が示されていません。まずは現在の原発の耐震・津波対策の基準を強化する必要があります。
特に津波に関しては現在の基準はあいまいで「原発の安全機能が重大な影響を受けないように考慮する」としか書かれていません。何mの津波を想定すればよいのか。またその算出方法などについてより具体的な方針を示す必要があります。
》 福島第一 1 号機の炉心は 100% 溶融、冷却水は圧力容器からダダ洩れか
1号機、燃料棒すべて落下の可能性と発表 (読売, 5/12)。東電 5/12 発表。
東電によると、圧力容器の水位は、10日から原子炉建屋内に入った作業員が水位計を調整して判明。これまで水位は、燃料頂部から約1・6メートル低い位置で事故直後からほとんど変化しなかった。そのため、水位計を調整したところ、燃料頂部から5メートル以上低いことが明らかになった。燃料は長さが約4メートルであることから、完全に冷却水から露出した状態。東電は、既に燃料の大半は溶けたり、崩れたりして、底部に落下したとみている。
核燃料の大半溶け圧力容器に穴 1号機、冷却に影響も (asahi.com, 5/12)
東電によると、溶けた燃料が圧力容器の底に落下、その熱で制御棒を動かす棒を入れる管の溶接部などに亀裂が入り、圧力容器の底から大量の水が漏れている可能性があり、3千トンの水が行方不明になっている。
東電原子力・立地本部の松本純一本部長代理は「実際には燃料は形状を保っておらず、大半が溶けて底にたまっているとみられる。底にわずかにたまった水で燃料が冷やされていると考えられる」と説明。また、「核燃料が圧力容器の外に漏れているとは考えていないが、可能性は否定できない」とも話した。
TMI のときは炉心溶融物 (Corium) が圧力容器の外に出ることはなかったのだけど、福島第一 1 号機ではそうなってしまっている可能性があると。
1F1 水位・圧力に関するパラメータ (東電, 5/12 06:00 更新)。原子炉水位 (燃料域) (A) 5/11 17:00 以降 D.S (ダウンスケール; 測定下限を下回っている)。原子炉水位 (燃料域) (B) は -1500 くらいを指しているのだが、これも信用ならないということですかね。
1F1 温度に関するパラメータ (東電, 5/12 06:00 更新) (計測地点)。 温度については、現時点では安定しているように見える。 むしろ3号機の方が心配。 しかし、格納容器のセンサーって少ないのだなあ。
福島第一原子力発電所1号機計器(燃料域水位計A)の点検状況 (東電, 5/12)。5/10 撮影。
福島第一原子力発電所1〜3号機における格納容器雰囲気モニタ計測値に基づく炉心損傷割合の推定値の訂正について (東電, 4/27)。このときは 1 号機 55%、2 号機 35%、3 号機 30% としているのだが、今日一気に 100% と推定された模様。他の号機についても一気に信用できなくなったような。
》 ネットワークでつくる放射能汚染地図 〜福島原発事故から2か月〜 (NHK ETV 特集, 5/15 放送予定)
》 アイ・オー、5色のTV録画対応ポータブルHDD「カクうす」 (PC Watch, 5/11)。ジェクスとは関係ありません。
》 WebARENA Cloud9 が 5/8 以降停止中、復旧目処立たず。Benjamin さん情報ありがとうございます。
NTTPCコミュニケーションズのクラウドサービスがビジネスを変える、クラウドで企業の競争力を高めるICTを構築 (読売)
「WebARENA CLOUD9」のコンセプトは、「高い安定性」と「柔軟なリソース変更」、「リアルタイム性」追及にある。故障時におけるサーバーの自動移行および復旧(フェイルオーバー機能)や高負荷による影響を配慮したサーバー自動移行機能(マイグレーション機能)を実装し、 故障時やメンテナンス時のダウンタイムの短縮を可能にして、高い安定性を実現。また、アクセスの増加やリソース不足など、利用状況に合わせてサーバーを停止することなく、即時に最大ディスク容量1,000GB・メモリ16GB・CPU4コア共用まで拡張することができる。
工事障害情報【発生】05/08 仮想サーバへの接続不可 (NTTPCコミュニケーションズ, 5/8〜)。2011年05月08日午前 00時00分頃から発生。以来ずーっと駄目みたい。
【影響範囲】
CLOUD9をご利用いただいている全てのお客さま
【原因】
・お客さま仮想サーバーの起動不可
・お客さまデータの不整合の可能性
復旧見込時刻は「未定」だそうです。
新規お申し込み受付の一時停止について (NTTPCコミュニケーションズ, 5/9)
現在WebARENA CLOUD9において特定の条件下でディスクアクセス遅延が発生する事象が確認されており、パフォーマンス向上の改善実施まで新規お申し込みの受付を一時停止しております。
NTTPC コミュニケーションズは、5/13 まで開催されている第2回クラウド コンピューティングEXPO春 に出展しているから、そこで状況を聞いてみるのも一興かと。
》 iPhone:知らぬ間に通信料発生 最新情報、勝手に更新? (毎日, 5/11)。告知してなかったことが問題ですよと。
ソフトバンクによると、自動的にデータ通信が発生するのはアイフォーンのうちOS(基本ソフト)が「iOS4・0」以上を利用している機種で、4月から告知を始めているという。
iOS 3 までは問題なかったということなんですかね。
総務省は他のスマートフォンについては確認しておらず、業界団体を通じて各通信事業者に適正な広告表示を行うよう要請した。ソフトバンクの場合、アンドロイドOSを搭載するスマートフォンについては、昨年11月以降に発売したものから自動的にデータ通信が発生するとの注意書きを加えているという。
他社の Android でも同様みたいです。
関連:
スマートフォン自動通信の告知に関するお詫び (ソフトバンクモバイル, 5/10)
ソフトバンクモバイル株式会社に対する iPhoneに適用される二段階パケット定額プランに関する広告表示に係る措置(指導) (総務省, 5/10)
》 ダイキンが夏のエアコンの節電法を解説 〜室外機の前には物を置かない (家電 Watch, 5/11)
室外機については、直射日光が当たらないよう、日陰に設置するか、1mほど離れた位置に植木や簾といった日除けを設置することを勧めている。室外機は部屋の中の熱を屋外に捨てる際に多くの電力を使用するが、夏場は直射日光や照り返しにより、熱を捨てる効率が低下し、電力を余分に使ってしまうという。
さらに、室外機の吹き出し口付近に物を置いたり、カバーで覆ったりせずに、スペースを開けて風通しを良くするのが良いとのこと。吹き出し口が塞がれていると、室外機が放熱した熱風を再び吸い込んでしまうことで、冷却効率が著しく低下し、余分な電力を使ってしまうという。室外機カバーを使用している場合は、冷房時はなるべく外すことを勧めている。
》 立地自治体 運転再開容認多い (NHK, 5/11)。全ては金のため。
》 全国の原発 6割近くが停止に (NHK, 5/11)
》 「Stars」を確認? (シマンテック, 5/3)
》 Dotted Decimal URL Obfuscation (Symantec, 5/11)、ドット付き 10 進数 URL の不明瞭化 (シマンテック, 5/12)
》 校則に抗議するためスカートをはいて登校したイギリスの美少年 (gigazine, 5/11)
校則には「スリットのない黒いひざ下丈のタイトでないスカート、あるいは細すぎず、かといってだぶついてもいない長ズボンを着用すること」とあります。この項目に特に男女の指定はありません。
「女子は寒い時は長ズボン、暑くなったらスカートと衣替えができるのに、男子だけが夏になっても長ズボンを我慢してはかなくてはいけないのはおかしい」として、Chris君は半ズボンが違反となってしまっている現状に抗議すべく、スカートを着用して登校しました。
》 「東電情報隠し」の裏で進行する放射能汚染 〜その11〜 (田中龍作ジャーナル, 5/11)。南直哉・第9代東京電力社長 (現: フジ・メディア・ホールディングス監査役) の件。
》 Hackers' website comes under attack (ft.com, 5/10)。AnonOps.net が攻撃されているらしい。
》 リビアの難民船沈没で数百人死亡、政権軍が渡航強制か (ロイター, 5/11)
》 遂にMac向け偽セキュリティソフトが登場−2011年4月の脅威傾向を振り返る (トレンドマイクロ セキュリティ blog, 5/11)
》 Pravda hacked (F-Secure blog, 5/11)。プラウダがハクられた。 日本語版: プラウダがハッキング (エフセキュアブログ, 5/11)
》 UbuntuがEucalyptusからOpenStackへ切り替え(20110511-2) (virtualization.info, 5/11)
》 第20回セキュリティもみじセミナーで講演します (ockeghem(徳丸浩)の日記, 5/11)。2011.05.21、広島県広島市、参加費調整中。
関連: 僕が「ホワイトリスト」を採用しなかった訳 (ockeghem(徳丸浩)の日記, 5/9)
》 「Android OS」のバージョンアップへの対応を保証へ、携帯電話メーカーや通信会社各社が正式発表 (gigazine, 5/11)
参加企業各社は各端末が最初にリリースされてから18ヶ月間については、最新のAndroid OSへのアップデートを提供するだろうと共同で発表しています。
ハードウェア寿命が 1.5 年しかないのに「2 年縛り」とかしているわけか……。ひどい話だ。
》 「HTML_HTAPORN.EC」(エイチティーエイポルン) 日本で横行するワンクリックウエア (日経 IT Pro, 5/10)
最近のフィッシング詐欺では、金融以外のさまざまな業種に目をつけて、ユーザーの機密情報を盗もうとしています。この数カ月間で、ゲーム関連業種が詐欺師たちの標的になる例が増えています。
ArpON (ARP handler inspection) is a portable handler daemon that make ARP secure in order to avoid the Man In The Middle (MITM) through ARP Spoofing/Poisoning attacks. It detects and blocks also derived attacks by it for more complex attacks, as: DHCP Spoofing, DNS Spoofing, WEB Spoofing, Session Hijacking and SSL/TLS Hijacking & co attacks.
》 JOBY「gorillatorch」 〜グネグネ曲がるアームと磁石で取付自在の強力LEDライト (家電 Watch, 5/11)。単三 x 3 で 80 時間。
デジカメ好きの方には、同じくJOBY製の多関節三脚「gorillapod(ゴリラポッド)」のLEDライトバージョンといったほうがわかりやすいだろう。
》 イージス艦衝突:遺族ぼうぜん、腕組み目を伏せ 無罪判決 (毎日, 5/11)。「あたご」×「清徳丸」衝突事故、横浜地裁は元航海長・後潟桂太郎被告と元水雷長・長岩友久被告に、ともに無罪判決。
両被告は公判を通じて、捜査側との対決姿勢を崩さなかった。昨年8月23日の初公判。亡くなった2人へ哀悼の意を示しつつも、捜査批判を展開した。後潟被告は「世論が沸騰し、ゆがんだ捜査が行われた」。長岩被告も「(捜査側の)航跡図は虚構。作られた過失で刑事責任を問われるいわれはありません」と強い口調で起訴内容を否認した。
ではどういう航跡だったのかというと……マスメディア報道には変な図しかなくてよくわからない。
あたご衝突あす判決 回避義務など争点 航跡図主張に隔たり (読売, 5/10)
当直2士官に無罪判決=「回避義務ない」と判断−−イージス艦衝突事故・横浜地裁 (時事, 5/11)
イージス艦衝突:「あたご」当直士官2人無罪 横浜地裁 (毎日, 5/11)
各時間における清徳丸の位置はわかるのに、各時間におけるあたごの位置はさっぱりわからない図ばかり。どうしてマスメディアはいつもこうなんだい? わけがわからないよ。 ただし、検察側主張はゆらいではいたようで: イージス艦衝突:「あたご」当直士官2人無罪 横浜地裁 (毎日, 5/11)
検察側が作成した航跡図の信用性を否定した横浜地裁判決は、漁船のGPS機器水没で航跡を再現するための物的証拠がない中、関係者の証言に頼らざるを得ない検察側の立証に、高いハードルを課したと言える。
検察側は、清徳丸が後方の僚船から見て「左約7度、距離約3マイル」を航行していたとの僚船船長らの供述から航跡図を作成。しかし、弁護側は図面を検証し、「航跡が『7度、3マイル』の位置にない」と追及した。
航跡図作成の実務を担当した海上保安官や捜査を指揮した検事は、証人尋問で「誤差」などと釈明したが、論告の段階で検察側は「僚船船長らの供述は、あくまで平均値で一定の幅がある」と主張、軌道修正を図った。
しかし、判決はこの供述を基にした航跡図の作成方法を問題視し、検察側の航跡図の信用性を否定。「両被告に過失があったとする検察側の立証は不十分」として、長岩友久被告の監視が不十分だったことを事故原因とした横浜地方海難審判所裁決(09年1月)と異なる結論を導いた。国が個人に刑罰を科すことを踏まえ、より厳密な立証が求められる刑事裁判の原則を重視し、捜査のあり方にも警鐘を鳴らしたとも言えるだろう。
……というかこれ、検察がショボいだけのように見えるのだが。どう考えても手渡せませんよね、という村木事件の状況を思い出した。
》 米単独でビンラーディン殺害容認の密約…英紙 (読売 / nifty, 5/10)
同紙によると、密約は2001年末、米軍がアフガニスタンの山岳地帯でビンラーディンを取り逃がしたのを機に、当時のブッシュ、ムシャラフ両大統領の間で結ばれた。ムシャラフ政権が文民政権に移行した後の08年にも密約は更新され、米軍が単独作戦を敢行した場合、「パキスタン側が表向きには抗議する」点でも合意していたという。
元ねた: Osama bin Laden mission agreed in secret 10 years ago by US and Pakistan (Guardian, 5/9)
》 ECLIPSE.ORG が日蝕? (インターノット崩壊論者の独り言, 5/8)。前野さん情報ありがとうございます。
ECLIPSE.ORG の権威サーバを引き受けているはずの MAGMACOM.COM が期限切れとなり、ECLIPSE.ORGを道連れにインターノットから見えなくなりました(5/7夜確認)。 日蝕?
》 超交流会2011 (05-29) 〜みんなのセカイ進出〜。 2011.05.29、京都府京都市、一般4000円 / 学生2000円。 世界に羽ばたくセキュリティエンジニア というプログラムもあります。Komiyama さん情報ありがとうございます。
》 「事業継続にはモビリティが重要」、インテルがPC管理技術「vPro」を機能強化 (日経 IT Pro, 5/10)
インテルが2011年1月に発表したプロセサ「Sandy Bridge」をベースとしたvProテクノロジーでは、SMSを使った遠隔ロックが可能になった。(中略) NTTドコモがこの機能を利用した「ノートPC情報漏洩対策サービス(仮称)」を今夏に提供する予定だ。(中略) ただし、ノートPCに搭載する通信モジュールがvProに対応していなければならない。現時点ではスウェーデンのエリクソン製通信モジュールが対応済みである。
またvProテクノロジーの追加機能として、「インテル アイデンティティー・プロテクション・テクノロジー(IPT)」も利用可能になった。チップセットの中にワンタイムパスワードを生成する機能を搭載。(中略) PC利用者はトークンなどのデバイスを別途持つ必要がない。
》 Malware Faking Google (g-oogl-e.com) (stopthehacker.com, 5/10)
》 大きな脅威の予兆か、短縮URLと位置情報を利用したスパムボット (日経 IT Pro, 5/11)
》 Keeping an eye on the heap (Microsoft Malware Protection Center, 5/10)
》 BackTrack 5 Release (backtrack-linux.org, 5/10)
Windows 版 Google Chrome 11.0.696.65 および 12.0.742.30 に 0-day 欠陥。 Chrome の sandbox、および Windows の ASLR / DEP を突破して、任意のコードを実行できる。Windows 7 SP1 (32bit / 64bit) で確認。
予告どおり 2 件。
Windows Server 2003 / 2008 / 2008 R2 に欠陥。WINS サービスの例外処理に欠陥があり、攻略パケットによって任意のコードを実行できる。 CVE-2011-1248。 Exploitability Index: 2。DoS の効果は一時的。
MS11-036 - 重要: Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2545814)
PowerPoint 2002 / 2003 / 2007、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パックに 2 つの欠陥。
プレゼンテーションのメモリ破損の RCE の脆弱性 - CVE-2011-1269
PowerPoint ファイルの処理に欠陥があり、攻略 PowerPoint ファイルによって任意のコードを実行できる。 Exploitability Index: 1
プレゼンテーションのバッファー オーバーランの RCE の脆弱性 - CVE-2011-1270
PowerPoint ファイルの処理に欠陥があり、攻略 PowerPoint ファイルによって任意のコードを実行できる。 Exploitability Index: 3
なお、Office 2004 / 2008 for Mac、Open XML File Format Converter for Mac 用更新プログラムはまだ公開されていない。
関連:
2011 年 5 月のセキュリティ情報 (月例) (日本のセキュリティチーム, 2011.05.11)
「悪用可能性指標(Exploitability Index)」変更のお知らせ (日本のセキュリティチーム, 2011.05.10)
2011年5月マイクロソフトワンポイントセキュリティ (日本のセキュリティチーム, 2011.05.10)
この件:
WebGL - A New Dimension for Browser Exploitation (Context Information Security)
WebGL Security (Khronos grou, 2011.05.09)
Firefox 4 と Google Chrome 9 以降では WebGL が実装されて有効化されている。無効にするには:
Firefox 4: about:config の webgl.disabled を true にする
Chrome: 起動オプションに --disable-webgl をつける。Windows の場合は、たとえばデスクトップの Chrome のショートカットで --disable-webgl を追加する。
Safari と Opera では、WebGL はまだ正式版では対応されていない。
WebGLの(実質的に)仕様上の脆弱性について(日本語訳) WebGLの(実質的に)仕様上の脆弱性について(日本語訳) (ものがたり, 2011.05.21)
WebGL グラフィックスのメモリ漏えい問題 (Mozilla Japan ブログ, 2011.06.17)。Firefox 5 (2011.06.21 公開予定) で修正されるそうです。
また MSRC が、WebGL は有害だと表明しました。
米Microsoft、3D技術のWebGLは「セキュリティ的に有害な技術」と懸念を表明 (Internet Watch, 2011.06.17)
WebGL Considered Harmful (Microsoft Security Research & Defense, 2011.06.16)
Skype 0day vulnerabilitiy discovered by Pure Hacking (purehacking.com, 2011.05.06) および CVE-2011-2074 では、任意のコードの実行が可能だとされている。また 5.1.0.922 での修正が確認されている。
セキュリティ アドバイザリ (2524375) が 2011.04.20 / 2011.05.09 / 2011.05.11 付で更新されている。
2011.04.20 - この欠陥は Windows Mobile 6.x、Windows Phone 7、Microsoft Kin、Zune にも影響する。
2011.05.09 - Windows Phone 7 用更新プログラム登場
2011.05.11 - Windows Mobile 6.x 用更新プログラム登場
Microsoft Kin / Zune 用更新プログラムはまだない。
MS11-028 - 緊急: .NET Framework の脆弱性により、リモートでコードが実行される (2484015) の更新プログラム 2449742 (Windows Vista / Server 2008 用) または 2446709 (Windows 7 / Server 2008 R2 用) を適用すると、Exchange Server や SQL Server、PowerShell が crash するようになる場合がある件、 2449742 と 2446709 更新プログラムが、新しい 979744 更新プログラムと共に再リリースされているそうです。
なぜこのセキュリティ情報は 2011 年 5 月 11 日に再リリースされたのですか?
マイクロソフトは、このセキュリティ情報を再リリースし、セキュリティ更新プログラム KB2446709 および KB2449742 と共に、修正プログラム KB979744 を再提供して、SQL および Exchange サーバーに影響を与えた既知の問題を解決します。この問題の詳細は、サポート技術情報 2540222 で説明しています。最初のバージョンの修正プログラム KB979744 をインストール済みのお客様には、今回の更新により、セキュリティ更新プログラムと新しいバージョンの修正プログラム KB979744 が自動的に提供およびインストールされます。システムを既に更新済みのお客様で、最初のバージョンの修正プログラム KB979744 をインストールしていない場合、この更新プログラムを再インストールする必要はありません。
マイクロソフト セキュリティ アドバイザリ (2506014) Windows オペレーティング システム ローダー用の更新プログラム
The co-evolution of TDL4 to bypass the Windows OS Loader patch (KB2506014 ) (ESET blog, 2011.05.10)。闘いは続く。
》 NHKチェルノブイリ20年番組『汚された大地で〜チェルノブイリ20年後の真実』 (Peace Philosophy Centre, 5/8)。 NHK スペシャル「汚された大地で〜チェルノブイリ20年後の真実」書きおこし。
》 大原発事故から25年:『チェルノブイリ原発事故・終わりなき人体汚染』(NHK・1996年放映)が伝える大事なこと (Peace Philosophy Centre, 4/25)。NHK スペシャル「チェルノブイリ原発事故・終わりなき人体汚染」書きおこし。
》 自民政権の北方領土交渉「指導力欠く」 米当局が酷評 (asahi.com, 5/10)。ウィキリークス情報。US、麻生政権を酷評。
》 みずほ銀、システム障害対策不備1カ月 虚偽説明指示か (asahi.com, 5/10)
幹部によると、本部が、義援金のような大量振り込みを受け付けるルールを行内のイントラネットを通じて全店に徹底したのは4月11日。「大量振り込みが見込まれる場合は事前に協議書を作り、本部に相談する」との「通達」を出し、協議書の書式をつけた。
(中略)
一方、本部は4月4日に「対顧客説明骨子」を行内ネットで流し、取引先企業などから「大量振り込みへの対応は十分か」と聞かれた場合、「運営・ルールは全店に徹底している」と答えるよう全店に指示した。同日、金融庁が検査に入っており、ある支店長は「きちんと対応していると示すためだろう。虚偽説明の指導と受け止めた」という。
》 原発「聞きたくない」 「みる・きく・はなす」はいま (asahi.com, 5/3)
》 Amazonクラウドの大規模障害、そのときに内部で何が起きていたのか? 日本語での要約 (Publickey, 5/9)
》 日・米・モンゴル核廃棄物処分場計画。ぶっちゃけ日米国内では無理なので。
核処分場:モンゴルに計画…日米、昨秋から交渉 (毎日, 5/9)
モンゴル核処分場計画:廃虚の村に原発の夢…現地ルポ (毎日, 5/9)
モンゴル核処分場計画:米「核なき世界」へ思惑 (毎日, 5/9)
》 Apache の拡張によるマルウェアの送信 (シマンテック, 5/3)。攻略 Apache モジュールが設置され、ロードされると……。
この攻撃が他とは違うところは、Web サーバーそのものが感染の標的になる点です。Web サーバーが感染すると、その Web サーバーに Web ページを要求するすべてのユーザーが被害を受ける可能性があります。これは、静的な Web ページが悪質なコードに感染し、特定のページにのみ感染リスクが存在する場合とは対照的です。
》 ウェブサイトの脆弱性対策に関する注意喚起 〜 ウェブサイト運営者はセキュリティ対策の再確認を! 〜 (IPA, 5/9)
》 「想定外」、16年前に警告 福島第1で故高木さん論文 (共同, 5/7)、核施設と非常事態 : 地震対策の検証を中心に (CiNii)
》 海の向こうの“セキュリティ” 第56回:韓国で「CODEGATE 2011」開催 ほか (Internet Watch, 5/9)
》 文科省が福島原発に投入したロボット、いまだ役立たず (slashdot.jp, 5/9)
このロボットはキャタピラ的なもので走行するが、平地や階段でのテストしかしておらず、障害物が多い環境は想定していなかったとのこと。
平時にしか使えない、有事用 (のはずの) ロボット……。 記事の写真を見ると、いかにも top heavy だものねえ。
》 はじめのい〜〜っぽ—特捜検察の取り調べ録音・録画の取り組み (江川紹子ジャーナル, 5/1)
問題なのは、今回対象となっているのは逮捕された被疑者のみで、任意の取り調べの可視化が置き去りにされていることだ。郵便不正事件で明らかなように、任意の事情聴取であるにも関わらず、検察側の筋書きに従って事実と異なる調書を作成してしまうケースは少なくない。そうして作成された調書を元に、強制捜査が展開されていくことを考えると、事件によっては任意での事情聴取をきちんと記録しておく必要がある。
》 『告発の行方〜知られざる弱者の叛乱』を読んで (JANJAN blog, 5/7)
》 渋谷の反原発デモを警察が分断。逮捕者発生 (JANJAN blog, 5/7)
》 虐待カウンセリング 〜作家 柳美里・500日の記録〜 (NHK スペシャル, 5/15 放送予定)
》 戸籍、住民基本台帳すべて「無事」 バックアップ存在 陸前高田など4市町 (産経 MSN, 4/8)。保守業社がバックアップしていた分が残っていた。逆に言うと、保守業社まかせだった。
同台帳のうち氏名、性別、年齢、住所の主要4情報は都道府県などにも住基ネットで保存されているが、本籍地など詳細な情報は市町村しか保管していない。このため、総務省は自治体に同台帳のデータをバックアップするよう指導していた。
(中略)
法務省は「これほどの戸籍が一度に失われたのは空襲以来」と話す。ただ、消失していた可能性は否定できず、両省は「バックアップ方法は検討したい」としている。
》 オープンソースのNACツール「PacaketFence 2.2」がリリース (sourceforge.jp, 5/9)
》 Windows 7 SP1 へのアップグレード時に、一部の USB ドライバーが更新されない件 (Windows 開発統括部 Blog, 5/9)。修正プログラムがあるそうです。
3 号機: 福島第一3号機使用済燃料プール内の状況 (YouTube, 5/10)。がれきの量が、4 号機とはまるで違う。これを処理するのはたいへんだ……。
4 号機: 福島第一原発4号機の使用済み燃料プール/東電撮影 (YouTube, 4/29)、 福島第一原子力発電所4号機使用済燃料プールの状況(5月8日公開) (YouTube, 5/8)。きれいな状態のように見える。
元データは http://www.tepco.co.jp/tepconews/pressroom/110311/ からどうぞ。
》 謎深まる4号機爆発 水素、原因じゃない? (東京新聞, 5/10)。 ♪謎が謎呼ぶ爆発事件〜〜
原子力安全委員会の関係者は「どの仮説も検討するとあり得ないという結論になる。いつ壊れたかすら特定できていない」と途方に暮れる。
》 「原子力安全」調査専門委員会情報 (日本原子力学会)。
福島第一原子力発電所事故からの教訓(概要版) (2011/5/9) (日本原子力学会, 5/9)
福島第一原子力発電所事故からの教訓 (2011/5/9) (日本原子力学会, 5/9)
提言「福島第一地域 クリーンアッププロジェクト(仮称)」の早期立ち上げ (2011/5/10) (日本原子力学会, 5/10)
少なくとも、得られた教訓はきちんと反映されてほしいものです。
》 日本原子力学会 「原子力安全」調査専門委員会 福島第一原子力発電所事故に関する緊急シンポジウムのご案内 (日本原子力学会)。2011.05.21、東京都千代田区、たぶん無料。
》 【放射能漏れ】岡田氏、警戒区域を視察 (SankeiBiz, 5/8)。恐くて恐くてたまらないのでしょう。
福島第1原発から半径20キロにある化学工場を訪れた民主党の岡田克也幹事長(左)。防護服に身を包み、手袋をしたまま工場関係者と握手を交わした=8日午前、福島県南相馬市
関連: 岡田幹事長、フルアーマー姿で福島第一原発の警戒区域内を視察 (もみログ, 5/9)。フルアーマー民主党。正直な人達なんだろうなあ。
》 第7回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会 (まっちゃだいふくの日記, 5/28)。 2011.05.28、北海道札幌市、一般1000円。
》 Windows(R) 搭載PCの消費電力検証結果を公開および節電設定を提案 〜「Windows PC自動節電プログラム」提供および無償サポートを開始 〜 (Microsoft, 5/10)、Windows PC節電策
》 生肉食中毒:フーズ社 卸売業者とユッケ肉試食会 (毎日, 5/10)
》 世界の地名に関する国際会議開催 (国連情報誌SUNブログ対応版, 5/3)。既に終了しているのかな。 United Nations Group of Experts on Geographical Names (UNGEGN) という組織があるのだそうで。
ある国が自国の領土の東側に広がる海を「東海」と呼ぶのは自由だし、そういう例はいくつかありますが、それを国際的に承認させようとしているのは私が知る範囲では今のところ韓国のみです。
無理に日本が世界に「日本海」と呼べと主張して「日本海」となったわけでもないし、既に定着してしまっている(しかも差別的な意味を持つと思えない)国際的名称をひっくり返す、しかも自国の東部だから「東海」だという主張が認められるなら、世界中「東海」「西海」「南海」「北海」だらけになってしまうような。。。
》 文科相、校庭土砂を原発へ移送も あらゆる場所検討 (共同, 5/10)。何言ってるんだろう。東京都千代田区霞が関3丁目2番2号でいいじゃん。安全なんでしょ?
関連: 校庭の表土除去 PTAが要望 (NHK, 5/10)。当然実施すべき内容。
JVNVU#236668: Samsung Integrated Management System DMS に SQL インジェクションの脆弱性 (JVN, 2011.05.09)。patch あり。CVE-2010-4284
JVN#37878530: EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2011.05.10)。patch あり。CVE-2011-1325
Attribute Exchange Security Alert (OpenID.org, 2011.05.05)。Attribute Exchange の扱いにおいて、署名の検証が不十分な実装が発見されたそうで。この文書で明記されているのは OpenID4Java と Kay Framework。いずれも最新版に更新すれば ok。
HPSBMA02668 SSRT100474 rev.1 - HP OpenView Storage Data Protector, Remote Execution of Arbitrary Code (HP, 2011.04.28)。HP OpenView Storage Data Protector v6.00 / v6.10 / v6.11 for Windows に複数の欠陥。Data Protector A.06.20 で修正されている。
postfix に欠陥。Cyrus SASL ライブラリを使って、PLAIN または LOGON とは異なる認証 (例: CRAM-MD5, GSSAPI など) を行う場合に欠陥が発現、メモリ破壊によって crash する。
postfix 2.5.13 / 2.6.10 / 2.7.4 / 2.8.3 で修正されている。
Exim 4.70〜4.75 に欠陥。4.70 から追加された DKIM サポート機能 (デフォルトで有効) に format バグがあり、攻略 DKIM 情報によって任意のコードが実行される恐れがある。 CVE-2011-1764
Exim 4.76 で修正されている。
[exim-announce] Exim 4.76 Release (exim.org, 2011.05.09)
DSA-2232-1 exim4 -- format string vulnerability (debian.org)
Exim bugzilla - Bug 1106: % in dkim signature logged to paniclog (Exim.org)
Exim 4.xにおけるDomainKeys Identified Mail(DKIM)処理の脆弱性について (JPRS, 2011.05.12)
》 グーグルの著作権侵害をベルギーの裁判所が認定 「Google News」に反発する一部新聞社の記事をサイトから削除するよう法廷がグーグルに指示 (ComputerWorld.jp, 5/9)
》 Updated Exploit Index for Microsoft (SANS ISC, 5/6)。Exploitability Index から Exploit Index へ。
》 「2010年度 制御システムの情報セキュリティ動向に関する調査報告書」の公開 (IPA, 5/9)
》 FBIが警告「いけないサイトを見ましたね?」——実はウイルスメール (日経 IT Pro, 5/9)。このねたなら日本人はあまりひっかからないだろうけど、原発とか放射能がらみの日本語メールだったらどうだろう。
関連: コンピュータウイルス・不正アクセスの届出状況[4月分]について (IPA, 5/9)
》 ソニー、個人情報流出で一時停止中のサービスが再開延期 (日経 IT Pro, 5/9)、 ソニー情報流出:『アノニマス』ファイルを発見(WIRED VISION) (日経 IT Pro, 5/9)
》 "不快イ話"!? 島田紳助も絶賛! ユッケ食中毒死事件で日本テレビが証拠隠滅? (メンズサイゾー / livedoor, 5/8)、 ユッケ食中毒「えびす」ホメちぎり−日テレ「深イイ話」打ち切り危機 (J-CAST, 5/6)
関連: 2011.03.25「第417回日本テレビ放送番組審議会」 (NTV, 3/30)。深イイ話がボロクソだったという件。
》 3号機の圧力容器温度が大幅上昇 底に燃料落下? (産経 MSN, 5/8)
4月末、圧力容器上部の温度は80度台で推移。多少の上下はあるが比較的安定していた。
5月に入り上昇傾向が顕著になったため、東電は4日、圧力容器への注水量を毎時7トンから9トンに増やした。しかし上昇は収まらず、5日朝には144度に。さらに7日夜には202度に跳ね上がり、その後も“高止まり”の状況だ。圧力容器下部の温度も上昇傾向を示している。
》 提言 「福島大学および県は、低線量被曝リスクについて慎重な立場を」 (福島大学原発災害支援フォーラム (FGF), 4/27)。低線量被曝に対する複数の考え方の説明と提言。
【福島県および福島大学へのお願い】
福島県では、放射線被曝に対する県民の不安を取り除くため、県外の複数の専門家を、放射線健康リスク管理アドバイザーとして招聘しました。これらのアドバイザーは、低線量被曝の健康被害については無視できるという考えを持っており、実質的には先述の①の立場に相当すると思われます。
福島大学においても、公式ホームページの学長メッセージを読みますと、福島大学構内の放射線レベルであれば安全であると断言しております。また、県の放射線健康リスク管理アドバイザーを招いた講演会などを通じ、構内がいかに安全であるかを印象づけることに力を注いでいます。
しかし、低線量被曝リスクについては、先述したような②や③の立場が少なからず存在しているので、こういった「情報操作」は公正ではありません。したがって、次のことを要求します。
★県は、②ならびに③の立場の専門家もあわせてアドバイザーとして招聘すべきである。
★県および福島大学は、②や③の観点から低線量被曝のリスクが必ずしもゼロであると断言できないことを認識し、低線量被曝を防ぐための具体策(マスクや線量計の配布など)を講じるべきである。
》 東電のために原発事故のツケは国民に・・はおかしい 現役官僚が提言1 (TV朝日 / YouTube, 5/5)、東電のために原発事故のツケは国民に・・はおかしい 現役官僚が提言2 (TV朝日 / YouTube, 5/5)。 テレビ朝日 モーニングバード! 5/5の「そもそも総研 たまペディア 経産省現役官僚が緊急提言! 賠償問題の行方」。経産省・古賀茂明氏の提言。
》 LastPassにセキュリティ侵害か--マスタパスワードの変更を促す (CNET, 5/6)、LastPassがセキュリティ問題の恐れにより、ユーザーにマスターパスワードの変更を通達 (lifehacker.jp, 5/6)。 この件: LastPass Security Notification (LastPass.com, 5/4〜)。Kobayashi さん情報ありがとうございます。
We know roughly the amount of data transfered and that it's big enough to have transfered people's email addresses, the server salt and their salted password hashes from the database.
これを受けて、LastPass ではマスターパスワードの変更を促すとともに、ロックダウンモードに移行して、最後にアクセスされた IP アドレスとは異なる IP アドレスからのアクセスについては電子メールによる認証を行っているそうで。
【ブログ】ソニーで個人情報流出——ユーザーができる対策とは? (ウォール・ストリート・ジャーナル日本版, 4/29) では
法人向けウイルス・スパム対策製品を提供するソフォスの上級テクノロジー・コンサルタント、グラハム・クルーリー氏によると、すぐにするべきことで最も大切なのはパスワードの変更だという。
同氏は「当社が知る限り、ユーザーの40%ほどは全てのサイトで同じパスワードを使っている。もしパスワードが漏洩した場合、利用している全てのサイトでパスワードを変更する必要がある」と述べた。
同氏は、「LastPass」、「KeepPass」、「1Password」(アップルのマック用)などのパスワード管理ツールの活用を勧める。
と書かれていたりするわけですが、その LastPass で同様の事態になってしまったという。
BIND 9.8.0 に欠陥。BIND 9.8.0 で実装された Response Policy Zones を使用した場合に、特定のクエリを受信すると異常終了する欠陥があった。CVE-2011-1907
BIND 9.8.0-P1 で修正されている。リリースノート。
Mac 版 Skype に DoS 攻撃を受ける欠陥があり、5.1.0.922 で修正されている。 Security Vulnerability in Mac Client Has Been Addressed (Skype, 2011.05.06) によると、Skype -> Check for Updates を実行するか、あるいは直接ダウンロードしてインストールするかすれば対応できる。
関連: Unpatched Exploit: Skype for MAC (SANS ISC, 2011.05.06)。実は patch は用意されていた (が、アナウンスされていなかった) ということみたい。
Skype 0day vulnerabilitiy discovered by Pure Hacking (purehacking.com, 2011.05.06) および CVE-2011-2074 では、任意のコードの実行が可能だとされている。また 5.1.0.922 での修正が確認されている。
》 ネット削除、動く警察 「みる・きく・はなす」はいま (asahi.com, 5/4)。宣伝効果がありすぎるグルーポン問題と似ている面があるような。停止スイッチが必要なのだけど、緊急時にそこまで考えろというのも無理があるわけで。 twitter は削除機能があるだけマシなのだけど、非公式 RT されると効かないし。
リビア情勢(チュニジアへの越境攻撃) (中東の窓, 5/1)
リビア・スーダン国境の閉鎖 (中東の窓, 5/6)
リビア情勢(移行政府援助基金の設立) (中東の窓, 5/6)
問題はこの基金にはカッダーフィ政権の資産で海外で凍結されている資金があてられると言うことのようで、米国クリントン長官は米国が凍結している資産(300億ドルに上る由)の一部を教養るとの意向を表明し、議会に対して必要な手続きをとることを表明したとのことです。
おそらく欧州諸国も同じような手続きで、結局は自分は身銭を切らずに元々のリビアの金で基金を賄うと言うことになるのでしょう。
凍結された資産が元々リビア国家のもので、カッダーフィの個人的資産ではない(とカッダーフィも公言している)とすれば、それをリビアの人民のために使うと言うことは筋g通っているようにも見えますが、仏のように国家移行評議会をリビアの正式な政府として承認した国にとっては問題がないと思われるが、未だにカッダーフィ政権を正当政府として承認している国(報道がないので不明だが、大部分の欧米諸国は未だ承認を切り替えていないと思われます)にとっては、人様の金を勝手に流用することになりかねない話で、本当に法的に問題ないのでしょうかね?
リビア情勢(外務次官の非難) (中東の窓, 5/6)。上記の件についてリビア政府が非難している件。
ビン・ラディン死亡のニュースは3時間35分にわたって3000ツイート/秒以上を記録 (techcrunch, 5/3)。しかしあけおめには勝てず。
【肥田美佐子のNYリポート】記者は見た—ビンラディン殺害で高まる米国人の愛国心 (ウォール・ストリート・ジャーナル日本版, 5/6)。US の人って、どうしてこう脳天気なんだろう。
ビンラディン掃討作戦暗号名「ジェロニモ」に米先住民が激怒 (スポーツ報知, 5/6)。US 政府って、どうしてこう無神経なんだろう。
ホワイトハウスから書簡を回された国防総省は「ジェロニモ」は「暗号名はランダムに選ばれた」と説明。さらに「先住民族を侮辱する意図はなかった」と釈明した。
差別は「する」のではなく「ある」のだから、まずは意識してくれないと。
やっぱり「殺害」ありきの作戦だったようで:
当初から米部隊に「殺害」命令 ビンラディン容疑者作戦 (東京新聞, 5/6)
ビンラディン容疑者殺害作戦、米特殊部隊は丸腰の3人を射殺か (ロイター, 5/6)
ビンラディン容疑者:一方的に殺害か 激しい銃撃音聞かず (毎日, 5/6)
2機目のヘリは、敷地の壁に接触し着陸に失敗。米兵は3機目の大型ヘリに遺体などを収容して飛び立つ直前、意図的に2機目のヘリを爆破した模様だ。
Did U.S. forces use secret stealth helicopters in bin Laden raid? (dailymail.co.uk, 5/6)。爆破されたヘリコプターはステルス型の MH-60 だった? 通常型とは異なるテイルローターが残された。
「謎のヘリはMH-60のステルスバージョン」元特殊部隊パイロットが証言 (OneNote的な, 5/6)。Mission Helo Was Secret Stealth Black Hawk (DefenseNews, 5/5) の紹介。
パキスタン軍、ビンラディン容疑者殺害で「対米関係見直しも」 (ロイター, 5/6)
焦点:ビンラディン容疑者の殺害、残される適法性の議論 (ロイター, 5/6)
ビンラディン容疑者の死に「陰謀説」続々、水葬も議論の的 (ロイター, 5/5)。はぁ。下手に情報を出したり遺体を残したりすると英雄になってしまうと思ってるだけなんじゃないかなあ。
》 運命の2時46分発 駅で交差した「生と死」 JR仙石線野蒜駅 (産経 MSN, 5/1)。上りはマニュアルどおり避難して被災、下りは乗客の助言で止まって無事。
》 「FreeNAS 8.0」がリリース、個人向け機能などが削除されエンタープライズ向けにシフト (sourceforge.jp, 5/6)
》 NIST Full Virtualization Technologies: Guidelines For Secure Implementation And Management (まるちゃんの情報セキュリティ気まぐれ日記, 5/3)
》 NIST SP800-147, BIOS Protection Guidelines (まるちゃんの情報セキュリティ気まぐれ日記, 5/3)
》 ActiveX Filtering for Developers (IEBlog, 5/2)
》 マイクロソフト純正フリーサーバツール 15選 [前編] (ComputerWorld.jp, 5/2)
》 HAMMERをさらに強化、「DragonFly BSD 2.10」がリリース (sourceforge.jp, 4/28)
》 Metasploit Framework 3.7.0 Released! (Metasploit, 5/2)
》 Tor Projectが方針変換、FirefoxアドオンではなくTor統合版Firefox開発へ (sourceforge.jp, 5/6)
官房参与が辞任・記者会見資料を全文掲載します (NHK「かぶん」ブログ, 4/29)
「『適切でない』と申し上げた」〜”子どもにも20mSv/年”問題と放射線防護学の基礎 (江川紹子ジャーナル, 5/1)
「先生が、子どもの場合も、年間の許容被曝量が20mSvとすることが適切と考えられる理由を伺いたいのですが…」
4月28日の午後、私は前夜の記者会見で、廣瀬研吉内閣府参与(原子力安全委員会担当)から、この値を支持した人の1人として名前が挙がった本間俊充氏((独)日本原子力研究開発機構安全研究センター研究主席・放射線防護学)に確認の電話を入れてみた。すると、本間氏の答えは意外なものだった。
「私は(緊急事態応急対策調査委員として)原子力安全委員会に詰めていたんですが、(子どもについても)20mSv/年が適切か、ということに関しては、私は『適切でない』と申し上げたんです」
記者会見で安全委員会は、5人の原子力安全委員の他に、2人の専門家の意見を聞き、全員が20mSv/年を「適切」と判断した、と説明していた。ところが、その専門家である本間氏はまったく逆の意見を述べていた、というのだ。
「福島県内の学校等の校舎、校庭等の利用判断における 暫定的考え方」に対する技術的助言について (原子力安全委員会, 5/2)
20mSvの被ばくによる癌死の確率は1000人に1人とみなすべきであることを原子力安全委員会が認めた (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 5/1)
校庭の土処分方法 基準提示を (NHK「かぶん」ブログ, 5/1)
【いまここ・学校等の放射線量問題】 (NHK「かぶん」ブログ, 5/2)
福島の母 「校庭の土を舐めて下さい」 (田中龍作ジャーナル, 5/3)
原発震災復興・福島会議の佐藤幸子・代表世話人が一喝した。「そんなに安全だというのなら福島の土を舐めて下さいっ」。佐藤さんは5児の母である。
佐藤さんらは交渉が始まる前、福島市内の小学校の土を厚労省と文部省の担当者に手渡しているのである。線量カウンターは30マイクロシーベルト/時を示し、ガーガーと不気味な音をたてた。1年間に換算すれば簡単に20ミリシーベルトを超える数値である。
文科省の説明が不自然なのには事情があった。文科省は先月19日、「20ミリシーベルトで差支えない」とする原子力安全委員会の決定を受けた、としている。
だが交渉の席で原子力安全委員会事務局を追及すると、正式な会議ではなく議事録も残していない、というのである。さらに驚いたことには「原子力安全委員会のなかには20ミリシーベルトを容認した者はいない」(原子力安全委員会事務局・課長補佐)というのだ。
20mSvで健康被害があることを前提にした施策が求められる〜鎖国に走る現政権 (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊), 5/5)
表土除去は、やらないよりやった方がいいに決まっているのだが。枝野という人物は、一般市民の側に立っていないことが明白になった。
というわけで、安全な土 (日本政府調べ) は、安全だそうなので、首相官邸や文部科学省にでも積んでおけばいいんじゃね。
》 Announcing Support for OAuth 2.0 (Windows Live for Developers, 5/4)。Windows Live も OAuth 対応へ。
Today, the Windows Live team is pleased to announce our support for OAuth 2.0 in the next version of our developer platform, Messenger Connect, which allows developers to build sites and applications that use data from the Windows Live network.
》 ウサマ・ビンラディン容疑者殺害に便乗した攻撃を確認 (トレンドマイクロ セキュリティ blog, 5/6)。例によって例のごとく。 関連: オサマ・ビンラディンRTFエクスプロイトの分析 (エフセキュアブログ, 5/5)
焼肉店食中毒、保健所指導に従わず 肉表面の除菌怠る (日経, 5/6)
同社によると、東京の卸業者が生肉の表面をいったん削りアルコールで消毒、真空パックで全20店舗へ納品していた。同社のマニュアルではパックを開封後は原則、表面をペーパーでふき取るだけで、包丁でさばき提供することになっていた。
保健所の食品衛生監視員は年1回の立ち入り検査で、店が改めてトリミングし安全を期すよう各店に口頭で指導していた。ただ「指導に強制力はない」(金沢市保健所)という。
同社は「もったいないとの意識があった。企業として甘さがあった」としている。
「もったいない」とトリミングせず生肉提供 保健所の指導従わず (産経 MSN, 5/6)
えびす関連:
本社、卸業者を一斉捜索 焼肉チェーンの集団食中毒 (共同, 5/6)
【えびす厨房映像】ユッケの皿を調理台布巾で拭き、素手で肉を混ぜる (YouTube, 5/2)
》 フィギュアスケート世界選手権 を放送したフジテレビの酷さ (早紀のブログ, 5/2)
》 iOS 4.3.3 提供開始、位置情報履歴のバグと仕様を修正 (engadget, 5/4)、iOS 4.3.3 ソフトウェア・アップデート (Apple, 5/4)
》 「もう限界。家に帰して…」捜索現場襲う惨事ストレス (産経 MSN, 5/4)。自衛官も海上保安官も人間、2 か月近く経過した遺体だからなあ。
関連: 被害状況と警察措置 (警察庁, 5/5 更新)。行方不明者はいまだに 1 万人を越える。 この終りの見えなさも問題だよなあ。
》 大失言!【原発儲かる】原子力安全委員長 【最後は金】2005年班目 (YouTube, 4/23)。ある意味、正直な人だな。
》 岡本太郎の壁画に「原発事故」が付け加えられる (slashdot.jp, 5/4)、岡本太郎さん作の壁画にいたずらの絵 原発事故描写か (asahi.com, 5/2)。
岡本太郎記念館の平野暁臣館長は「福島原発を描いたのだろう。繰り返されたら困るが、単なるいたずらではなく、芸術としてやろうとしたのではないか」と話していた。
原作の空き部分をうまく利用する手法といい、内容といい、これはナイスハックと言ってもいいんじゃないか。
警視庁は軽犯罪法違反(張り札)や建造物侵入などの疑いで調べている。
で、このように逮捕しますか? ステッカーを貼って逮捕って「みやしたこうえん」! (YouTube, 5/2)
》 電気通信大学、遠隔ペロペロデバイスを開発中 (slashdot.jp, 5/6)
開発者は「例えばアイドルの方に回して頂いて、それを記録し、ファンの方に提供するとウケると思う」という。さらに息づかいや唾液、また味覚も再現できれば強力なデバイスとなると興奮しながら意気込みを語っている。
あらゆるものが記録され再生される時代ということなのか……。
緊急 x 1 (Windows Server 2003 / 2008 / 2008 R2)、重要 x 1 (PowerPoint)。 MS11-022 の PowerPoint 2003 副作用問題についても修正プログラムを自動更新で配布するそうで: 2011 年 5 月 11 日のセキュリティ リリース予定 (月例) (日本のセキュリティチーム, 2011.05.06)。
》 関西テレビ「スーパーニュースアンカー」水曜日「青山のニュースDEズバリ」。関西でいい番組やってます。 (すまん、今日まで知らんかった)
青山繁晴 (ウィキペディア)。原子力委員会・原子力防護専門部会専門委員。
スーパーニュースアンカー (関西テレビ)。16:48〜
2011.04.27 放送: 福島第一原発 青山が見た事故現場は… YouTube、dailymotion、dailymotion つづき。 2011.04.22 に青山氏によって撮影されたもの。 現場の状況がよくわかる。現場トップの口から語られたのは、新たな防波堤の必要性と、5・6号機の湧き水の問題。 映像については、関係各所と調整の上で現場に行き、許可されたものだけを撮影したと説明。
関連: ニュース JAPAN で放映されたバージョン。スーパーニュースアンカーのダイジェストという感じ。
2011.05.04 放送: 福島第一原発事故 現場からの証言への波紋 YouTube、 dailymotion(1)、 dailymotion(2)、 dailymotion(3)。 現場無視勢力 vs 現場第一主義勢力の戦いが行われている中、 現場映像が現場第一主義勢力をあと押ししている模様。
関連:
【転載】対策統合本部 共同記者会見 2011.05.02「青山氏の原発立ち入り」 (YouTube, 5/2)。青山氏の訪問は現場からは大歓迎されているにもかかわらず、この対応。ソ連か。
4号機の壁大きく破壊…原子力委専門委員が撮影 (読売, 5/3)
青山氏は東電や政府と調整した上で訪問したと説明。一方、細野豪志首相補佐官は2日の記者会見で、青山氏の訪問について、「政府としてではなく、個人として入った。今後はないようにする」と不快感を示した。
福島原発に仮設防潮堤…M8級余震・津波へ備え (読売, 4/30)
6号機のたまり水移送開始 仮設タンクへ 福島第一原発 (asahi.com, 5/1)
5、6号機では、建屋周囲にある放射能濃度が比較的低い地下水を、4月4〜10日に海へ放出した。東電によると、その後地下水が原子炉建屋やタービン建屋へ浸入し、たまり続けている。
特に6号機のたまり方がひどく、タービン建屋地下で水深約2メートル、原子炉建屋で1.6メートル、計約7千トンの水がたまっている。
東電は汚染水を1千トンためられる仮設タンクを6号機近くに設置。タービン建屋の水を移した。今後も、水のたまり具合をみて、随時水を移すという。
》 福島第一 35メートル高台に計画 (東京新聞, 5/5)。もともとは 35m の高台だったのを削ってつくられた。
原発建設地約二百万平方メートルは、東電が一九六四年までに取得。旧日本軍飛行場があった場所で、海岸線に険しいがけが続く台地だった。地質的にみると、台地の地表から海水面までの三分の二部分には地盤が弱い粘土や砂岩層が広がっていた。
計画メンバーの一人、豊田正敏・元東電副社長(87)によると、当時、さまざまな建設方法を検討。その結果、巨大な原子炉を建て、地震に対応するには、地表から二十五メートル下にある比較的しっかりした泥岩層まで掘り下げることが必要だと判断した。
(中略)
「耐震設計の見直しはしてきたが、津波対策をおろそかにした。建設を計画した一人として、申し訳ない」と話す豊田氏。「今、考えると、台地を削らず、建屋の基礎部分を泥岩層まで深く埋めれば、地震と津波の両方の対策になったかもしれない」と悔やむ。
》 全村避難の飯舘産大吟醸「味も自信、飲んで応援を」 (asahi.com, 5/5)
6日に東京都江戸川区東葛西9丁目のイトーヨーカドー葛西店で、6、7日に中央区八重洲2丁目の福島県八重洲観光交流館でいずれも午前10時〜午後4時に販売する。
飯舘村関連
福島第一原発 飯舘村から (森住卓のフォトブログ, 5/3)
飯舘村の取材を始めて1ヶ月。
世界中の核汚染地の中で使っていた放射線測定器がここでは通用しない。
私が知っている世界の核汚染地とは桁違いの汚染度だ。
この事事を村の人に伝えられない。
セミパラチンスクやチェルノブイリで見た被害がいつかこの村人に出てくるかもしれないと言う事を伝える勇気がない。
危険性を伝えるだけでは、どうにもならない。避難するにはお金がいる。補償がはっきり約束されなければ動けない人たちに、「ここは危険だから避難した方がいい」と言い切れない。
昨日、当初から取材を続けている田中さんの牧場に行った。
半数近くの牛が那須の組合牧場に移動した後だった。残された牛は処分されるだろう。でもそれまで、世話を続けなければならない。
「本当にここは危険なのか」と真剣な眼差しで問い詰められた。
飯舘の長泥部落は最も汚染が酷く、その中でも最も高い放射線量を出しているのが田中さんの牧場だ。「牛の事を考えると避難できない」「おれは酪農で勝負をかけようとこの地にやってきた。ここに入植してちょうど10年目。原発事故でこの勝負を放棄するわけにはいかねえ」と言っていた。田中さんにここは危険だからすぐ避難してとずっと言えなかった。
でも昨日ようやく自分の気持ちの整理が着いて「ここはチェルノブイリの事故を起こした4号炉から200メートルの地点より汚染が酷いところなんだよ」と初めて本当のことを伝えた。
心の動揺を紛らわすように「牛の処分が済んだら、俺はあの松の枝にぶら下がっていんかもしんねよ」と冗談を言って作り笑いをしていた。辛くて、一緒に居られず車に乗り込んで帰ってきてしまった。
汚染された村 飯舘村/閉じ込められた春 (森住卓のフォトブログ, 5/3)
汚染された村 飯舘村/ 11軒の酪農家.苦渋の決断 廃業 (森住卓のフォトブログ, 5/4)
》 自粛、強要される空気 「みる・きく・はなす」はいま (asahi.com, 5/5)
》 iPhoneなどを生産しているFoxconn、「労働者に自殺しないと宣誓させる」「低賃金で過酷な時間外労働」という報道を否定 (gigazine, 5/11)
》 ゴキブリを美少女へと擬人化した同人誌「!!」「!!!」の「ごきチャ」と「ちゃば」がプラモ化、描き下ろしオリジナル同人誌も (gigazine, 5/12)。 先入観を捨てて眺めると、こなきじじいのバリエーションのように思えてきた。
》 Sonyハックに関する質疑応答 (エフセキュアブログ, 5/3改訂)。
》 多くの原発 電源車が出力不足 (NHK「かぶん」ブログ, 4/29)。4/30 付で調査結果が追記されてます。 各原発とも、配備機器の出力容量が圧倒的に足りないことがよくわかる。
》 記者の目:福島第1原発事故と産業優先=福岡賢正(西部報道部) (毎日, 5/3)
今回のような大地震・大津波による原発事故を、地震学者の石橋克彦・神戸大名誉教授が「原発震災」と名付け14年前に論文で警告していたことを、3月29日にコラム「発信箱」で書いた。
発信箱:すべて想定されていた=福岡賢正(西部報道部) (毎日, 3/29) (Google キャッシュ) の件。
その石橋論文に対し、現在の原子力安全委員長である班目(まだらめ)春樹氏や今回の事故発生5日後に内閣参与に任じられた小佐古敏荘(こさことしそう)・東大大学院教授(4月30日内閣参与辞任)が当時、どんな見解を示していたのか。石橋氏が雑誌「世界」5月号に書いている。
班目氏はあらゆる懸念を打ち消した上で「石橋氏は原子力学会では聞いたことがない人である」と素人扱いした。小佐古氏も「多量な放射能の外部放出は全く起こり得ない」とし、「論文掲載にあたって学者は、専門的でない項目には慎重になるのが普通である。石橋論文は、明らかに自らの専門外の事項についても論拠なく言及している」と批判したという。
国の施策遂行にあたって、都合のよい学者の意見を「お墨付き」にして、不都合な他の意見を封じ込めてしまった例は過去にいくらでもある。
水俣病では、1956年に熊本大の研究班が水俣湾の魚介類に蓄積された重金属による中毒と指摘し、59年には厚生省(当時)の研究部会も魚介類の有機水銀が原因と報告した。しかし、国は腐った魚原因説などを発表した学者の見解を盾に公害と認めず、その後もチッソのアセトアルデヒド工場からの廃液の垂れ流しが放置された。その結果、湾周辺の人々は汚染された魚を食べ続け、膨大な数の新しい患者が生まれ続けた。65年には新潟にあった昭和電工の同型工場の廃水による「第二水俣病」も見つかった。
国は68年9月の政府見解で、この公害の原因を有機水銀と正式に認めたが、その4カ月前までに、技術革新によって国内の同型工場はすべて生産を終えていた。公害と認定されたのは、産業界にとって用済みとなった後だった。
アスベスト問題でも、被害の拡大が明らかになった後、環境省が設けた健康被害問題検討会の座長に就いた学者が、日本石綿協会の顧問を13年間務め、PRビデオで石綿規制に疑問を呈していた事実が発覚し、座長を辞めている。
長良川河口堰(ぜき)や諫早湾干拓事業などの大型公共事業が、「環境に与える影響は軽微」との学者の見立てを口実に推進され、深刻な環境破壊を招いたのも記憶に新しい。
そんな産官学の癒着の果てに、私たちは今、福島の事態に直面している。
そんな小佐古敏荘氏ですら辞任する昨今の状況というわけで: 官房参与が辞任・記者会見資料を全文掲載します (NHK, 4/29)。逃げるが勝ちってだけかもしれないけどなあ。
》 スーパーマン「私は米政府の手先じゃない」 国籍捨てる (asahi.com, 5/4)
問題の物語は、9ページ分の短編。イランの民主化デモに共鳴して、イラン政府と相対したスーパーマンは、米国政府による内政干渉だとの指摘に対して、「自分の行動が、米国政府の手先と見られるのは、もううんざりだ」。地球規模に視野を広げるために米国籍を捨てる決意を固め、国連の場で世界に宣言することをホワイトハウスの高官に告げるという設定だ。
いまどきのスーパーマンってそういう話なんだ……。
》 特集 ウィキリークス (asahi.com)。在日米国大使館発信ねた出てます。 ウィキリークスは朝日と組んだ模様。
情報の信憑性確認、厳選し公開〈米公電分析〉朝日新聞社 (asahi.com, 5/4)
日本関係6963本、大半は06年以降〈米公電分析〉 (asahi.com, 5/4)
朝日新聞がウィキリークスから提供を受けた日本関係の公電は計6963本。1月に提供を受け、3カ月あまりかけて分析した。 (中略) 小泉政権の終盤から安倍、福田、麻生の各政権を経て、政権交代をはさんで10年2月末までの時期の公電があり、鳩山政権末期のものはない。全体の約8割が在東京の米大使館発。「極秘」分類が325本、「秘」が2197本で、残りは機密指定なし。
(解説)浮かび上がる相互不信の構図〈米公電分析〉 (asahi.com, 5/4)
普天間移設先をめぐり、民主党は「最低でも県外」という公約を掲げて2009年秋に鳩山政権がスタートした。しかし、政権幹部らは同年末にはすでに、代替案を検討するが、米国と沖縄の両方が納得しない限り、県内の名護市辺野古沖への移設という現行案に戻るという意思を米側に伝えていた。
こうした情報が、政権内部での普天間移設先をめぐる政策決定過程の全体像を反映していない可能性はある。だが、少なくとも米国側は、自分たちさえ代替案を受け入れなければ、結局は現行案で行くのだという保証を内々に得た、と解釈した。「政治主導」の迷走に不満を抱いた日本政府の官僚たちから、「譲歩するな」という米側への水面下の働きかけもあった。
自公政権時代には、現行案の沖合寄り修正を求める沖縄県知事に対し、環境影響評価で知事の協力を得るため、自民党の閣僚らが、内々に修正を約束していた。そのことを米側に告げた際、約束が履行できなかったらどうするのかとただされて、将来は政権交代があるから、自分たちがいま「彼に何を約束したかは、問題にならない」という発言まで記録されている。
本来なら明確な戦略を立て、ぎりぎりの妥協点をさぐるべき交渉ごとで、途中から相手側に着地点というカードを見せてしまう。後世に向けて責任を負う覚悟もなしに、安請け合いの手形を切る——。米外交官たちの目に映った日本の政治家たちのふるまいには、誠実さはおろか、他言できない外交の現場を担う厳しさも感じられない。
日米、米軍グアム移転で暫定合意〈1〉 米公電訳 (asahi.com, 5/4)
13.定義:第1条には「移転」を、「約8000人の家族とその家族9000人の沖縄からグアムへの移転」とした定義が含まれる。日本側は特に、この定義の中からは移転協定上の義務として「2014年までの」という表現への言及が削除されており、そのことによって2014年よりも後も、必要であれば日本側の資金拠出継続が可能となっている。現実に沖縄からグアムへ移転する兵員やその家族との関係で、8000人、9000人という数字が何に依拠しているのか、双方は率直な討議を行った。8000人という数字は、合意済み履行計画の中でグアムに移転すると指定された部隊の予算措置としての上限人員を示している。9000人の家族という数は、そうした部隊が定員いっぱいまで充足された場合に同行するものという計算に基づいている。2006年のロードマップ作成の文脈において、8000人も9000人の数字も日本での政治的価値を最大化するため意図的に大きく見積もられたが、双方ともこうした数字は実際に沖縄に駐留する海兵隊員の数やその家族たちの数とは大幅に異なることは知っていた。その差を明確にするため、合意済み履行計画の中では、海兵隊員1万人が沖縄に残ると確認し、その1万人の海兵隊員に関係する部隊のリストを挙げた。2004年から2006年にかけて、ロードマップが交渉されていた際、沖縄に駐留する部隊に所属する海兵隊員の数は1万3千人の規模に達していたが、予算上の最大定員1万8千人は大幅に下回っていた。同様にして、沖縄にいる家族の総数も9千人を下回っていた。こうした数字については、在日米軍がさまざまな日本側のカウンターパート機関に説明を与えている。沖縄選出の日本の国会議員たちも、公の報告書に登場するグアムへ移転する海兵隊員と家族の定員と、沖縄に現状で駐留する実数は異なるということを強調してきた。
クラリス「昔から私の家に伝わってる言葉です。 お役に立ちますか?」 ルパン「立ちます立ちます、謎ぁ解けたぜ」
日米、米軍グアム移転で暫定合意〈2〉 米公電訳 (asahi.com, 5/4)
米軍グアム移転費水増し 日本の負担軽減装う 流出公電 (asahi.com, 5/4)
沖縄知事に「空手形」〈米公電分析〉自公政権時代1 (asahi.com, 5/4)
移転費負担小さく見せかけ〈米公電分析〉自公政権時代2 (asahi.com, 5/4)
県外移設「形の上だけ」検討〈米公電分析〉民主政権1 (asahi.com, 5/4)
中国脅威論で嘉手納統合封じか〈米公電分析〉民主政権2 (asahi.com, 5/4)
米警告「合意見直すなら忍耐限界」〈米公電分析〉 (asahi.com, 5/4)
不信の官僚、「米は過度に妥協するな」〈米公電分析〉 (asahi.com, 5/4)
「官僚制、縦割り」日本の社会基盤と危機対応 米公電訳 (asahi.com, 5/4)、日本の災害対応を米懸念「官僚縦割り」 流出の米公電 (asahi.com, 5/4)
》 安全委、専門委員を現地派遣せず 防災計画不履行 (中国新聞, 4/17)。原子力安全委員会「緊急技術助言組織」の件。中谷さん情報ありがとうございます。 “委員 ほとんど参集できず” (NHK, 4/27) (google キャッシュ) では「ほとんどの委員は連絡がつかず」となっていますが、実は連絡すらしていない模様。
助言組織の招集について安全委は「招集とは全員集めるということではない。必要な委員は招集している」としている。
調査委員の話によると、事故後、多数の委員が一堂に会する機会はなく、一部の委員が安全委に出向いたり、電話で助言をするにとどまっている。複数の委員が「招集の連絡を受けていない」と話している。
ある調査委員は「即時に対応できるよう準備していた。事故直後に安全委に問い合わせたが、招集予定はないと言われた」と明言。別の調査委員は「早い時期に招集の議論があったが、集まっていない」と語った。
東日本大震災:子供「年20ミリシーベルト」、助言経緯の文書 (毎日, 5/3) でも:
統合本部によると4月9日に文部科学省から安全委に相談があり、数人の委員や専門委員らを交えて4回会合を開いた。その結果▽被ばくの低減化を求める▽モニタリング(監視)の確実な実施−−などを条件に「年間20ミリシーベルト」を容認する方向で事実上合意した。
政府は19日14時8分、正式に助言を要請。班目(まだらめ)春樹委員長ら4人の委員と事務局が、福島にいた委員1人に電話で了解を得たうえで約2時間後、助言を送ったという。班目委員長は「緊急だったが、反省している」と、2日の会見で陳謝した。
当該文書: 「福島県内の学校等の校舎、校庭等の利用判断における 暫定的考え方」に対する技術的助言について (原子力安全委員会, 5/2)。 原子力安全委員会委員 と事務局だけで決めました。 緊急技術助言組織のメンバーは参加していない。
まぁ、ぶっちゃけ、原子力安全委員会の議事録読んでると、顎が外れますけどね。 たとえば、第16回 原子力安全委員会臨時会議 (原子力安全委員会, 3/11) は 5 分で終了。 第17回 (3/14) も 第18回 (3/18) も 5 分で終了。そういう組織なんでしょうよということで。
関連:
「『適切でない』と申し上げた」〜”子どもにも20mSv/年”問題と放射線防護学の基礎 (江川紹子ジャーナル, 5/1)
「先生が、子どもの場合も、年間の許容被曝量が20mSvとすることが適切と考えられる理由を伺いたいのですが…」
4月28日の午後、私は前夜の記者会見で、廣瀬研吉内閣府参与(原子力安全委員会担当)から、この値を支持した人の1人として名前が挙がった本間俊充氏((独)日本原子力研究開発機構安全研究センター研究主席・放射線防護学)に確認の電話を入れてみた。すると、本間氏の答えは意外なものだった。
「私は(緊急事態応急対策調査委員として)原子力安全委員会に詰めていたんですが、(子どもについても)20mSv/年が適切か、ということに関しては、私は『適切でない』と申し上げたんです」
記者会見で安全委員会は、5人の原子力安全委員の他に、2人の専門家の意見を聞き、全員が20mSv/年を「適切」と判断した、と説明していた。ところが、その専門家である本間氏はまったく逆の意見を述べていた、というのだ。
【第一報】福島の校庭 20mSvの根拠不明確 (田中龍作ジャーナル, 5/2)
福島の母 「校庭の土を舐めて下さい」 (田中龍作ジャーナル, 5/3)
原発震災復興・福島会議の佐藤幸子・代表世話人が一喝した。「そんなに安全だというのなら福島の土を舐めて下さいっ」。佐藤さんは5児の母である。
佐藤さんらは交渉が始まる前、福島市内の小学校の土を厚労省と文部省の担当者に手渡しているのである。線量カウンターは30マイクロシーベルト/時を示し、ガーガーと不気味な音をたてた。1年間に換算すれば簡単に20ミリシーベルトを超える数値である。
文科省の説明が不自然なのには事情があった。文科省は先月19日、「20ミリシーベルトで差支えない」とする原子力安全委員会の決定を受けた、としている。
だが交渉の席で原子力安全委員会事務局を追及すると、正式な会議ではなく議事録も残していない、というのである。さらに驚いたことには「原子力安全委員会のなかには20ミリシーベルトを容認した者はいない」(原子力安全委員会事務局・課長補佐)というのだ。
第8回「地域の会」臨時会でのご説明内容: 東北地方太平洋沖地震に対する原子力発電所の状況について (東電 柏崎刈羽原発, 3/23)。 『地域の会』での説明資料だそうで。
p.1 に「地震とほぼ同時に送電設備が損傷し外部電源停電」とある。
p.2 に状況図。
1, 2 号機 (大熊線 1, 2 号) は超高圧開閉所の遮断機が損傷、 3, 4 号機 (大熊線 3, 4 号) は鉄塔傾斜、 5, 6 号機 (夜の森線 1, 2 号) は鉄塔倒壊、によって地震とほぼ同時に外部電源喪失、ということでいいのかな。 それとも、3, 4 号機についても超高圧開閉所が地震直後に損傷したのか。
連載「その時現場は」(上) 使命感、信頼関係支えに (電気新聞, 4/14)
送電工事の協力会社と架線電工らでつくる復旧チームが最初に福島県に入ったのは3月12日、地震の翌朝のこと。東京電力の新福島変電所と福島第一原子力発電所を結ぶ夜の森線2号線の27号鉄塔が倒壊しているとの報を受け、TLCは最寄りの現場にいたTCパワーラインとともに、いち早く現地入りした。
3/12 段階で判明しているにもかかわらず、上記の柏崎刈羽作成の資料に鉄塔倒壊が明記されていないのは何故だろう。
電気新聞サイトにはなぜかつづきがないみたいなのだけど、このへんで読める。
一つ目のミッションは、夜の森線1号について並走していた大熊線へバイパスし、福島第一3・4号機向けの配電線ケーブルに接続するというものだ。大熊線は、通常、27万5千Vという「超高圧送電線」だが、このミッションを受け、暫定的に一般家庭に電気を提供するような「配電線」としての機能運用となった。東京電力工務部門は、刻々と変化する危機を読み解き、これまでの科学的な知見をも交え分析し、的確かつ大局的な意思決定を下したといえる。
二つ目のミッションは、倒れた夜の森線に代わり、隣接する50万V双葉線の鉄塔を活用し、夜の森2号線を受電設備に接続するものだった。切り回し、と呼ばれる作業だ。こちらも、送電プロフェッショナルの緊急時の的確な判断といえる。厳しい状況においてなお、送電のプロフェッショナルは持ち場を守り、福島第一に電気を送ろう、そのために英知を結集し、細部に配慮しつつ臨機応変な判断を断行できたといえる。
夜ノ森線No.28電線接続 (夜の森線2号)、 双葉線No.2へ電線移線 (夜の森線2号) (東電, 3/20)
電気屋的、福島第1原発 写真で見る、復旧作業(3月) (anaroguma.org)。 夜の森線No.27鉄塔とはどこなのかを推定。
写真をよく見ると、赤で囲んだ鉄塔がおかしいのが分かります。写真は左下側から見下ろす感じの視点ですが、この鉄塔のみが他の鉄塔と向きが違うように見えます。また、この鉄塔のみ影が見当たりません。
よって、これが倒壊した「夜の森線」の27号鉄塔と思われます。
青丸の健全な鉄塔(夜の森線28号鉄塔と推測)と比較すると分かりやすいです。
そのため、赤丸の鉄塔を放棄して黄丸の鉄塔に電線を預けて復旧させたと推測されます。
原発敷地内と言っていいような場所の鉄塔が倒壊した、ということ。
大熊線引き込み変更 (夜の森線1号) (東電, 3/18)
東京電力福島第一原発、電源引き込み工事始まる (asahi.com, 3/19)。3/18 の、外部電源復旧を中心とした記事。
記者に配布された資料は、地震被害情報(第30報)(3月18日15時00分現在)及び現地モニタリング情報 (経産省, 3/18) の福島第1原子力発電所 所内電源復旧 で読める。
外部電源喪失 地震が原因 吉井議員追及に保安院認める (しんぶん赤旗, 4/30)。いまいち端折りすぎな記事だなあ。 経済産業委員会 2011年4月27日 (水) (衆議院) の 16時 40分からの質問。
外部電源喪失が、鉄塔倒壊も含めて、津波とは全く関係なく地震直後に発生した、というのは東電も認めている事実。メルトダウンしたのは、津波だけが原因なのでは全くない。
》 福島第一 1号機の最初のベントは 3/12 04:00 AM だった?
【福島第一原発の最初のベントはいつだったのか】 (togetter, 5/2)。読みませう。
ここで、昨日、国会で共産党吉井議員が首相や海江田経産大臣にあらためて1号機のベントに至る経緯について質問していました (@kentarotakahash kentarotakahashi, 5/1) とあるのだが、衆議院ビデオライブラリ 2011年4月30日 には吉井議員はないみたい。 内容としては、衆議院ビデオライブラリ 2011年4月26日 (火) 予算委員会 での吉井議員が該当するようだ。この質疑で吉井議員が示したフリップ:
平成十八年十二月十三日提出 質問第二五六号 巨大地震の発生に伴う安全機能の喪失など原発の危険から国民の安全を守ることに関する質問主意書 (衆議院, 2006.12.13)。
回答: 内閣衆質一六五第二五六号 平成十八年十二月二十二日 内閣総理大臣 安倍晋三 (衆議院, 2006.12.23)
地震、津波等の自然災害への対策を含めた原子炉の安全性については、原子炉の設置又は変更の許可の申請ごとに、「発電用軽水型原子炉施設に関する安全設計審査指針」(平成二年八月三十日原子力安全委員会決定)等に基づき経済産業省が審査し、その審査の妥当性について原子力安全委員会が確認しているものであり、御指摘のような事態が生じないように安全の確保に万全を期しているところである。
第165回国会 内閣委員会 第3号(平成18年10月27日(金曜日)) (衆議院, 2006.10.27)
○鈴木参考人 (中略) それで、先生お尋ねの、そういう事態になったときにバーンアウト等で燃料が破損する、放射能が外部に放出されるというような事態に対してどう考えているかというお話でございますが、これにつきましては、まず、そういう事態になったときに大きな事故に至らないかどうかを設計の段階、最初の基本設計段階で安全評価をして、安全評価の結果、そういう事態に至らないようにまず確認するというのが一番の基本でございます。
第174回国会 経済産業委員会 第7号(平成22年4月9日(金曜日)) (衆議院, 2010.04.09)
○直嶋国務大臣 今の考え方は、先ほど保安院長から御答弁申し上げましたように、多重防護でしっかり事故を防いでいく、いわゆるトラブル等があっても、委員が御指摘のようなメルトダウンというようなことを起こさない、このためのさまざまな仕組みをつくっているということであります。
The Fukushima Daiichi Incident - Dr. Matthias Braun - 27 March 2011 (AREVA / seyth.com)。アレバによる、詳しすぎる概況 (必読資料)。p.21 に Depressurization of the containment Unit 1: 12.3. 4:00 と書かれている。
福島原発「ベント」周知せず着手 作業員、被ばくの危険に (共同, 5/1)
》 「暖房もなく手作りの仙台空港復旧 ANA 猪木康正さん(コラムTake Offより) (毎日, 5/2)
》 震災直後は寝袋から国際線へ 制服がかけた魔法 JAL堀江恵子さん(コラムTake Offより) (毎日, 4/25)
》 米軍曰く「カシオのデジタル腕時計『F91W』を持っている人はテロリストだ」 (slashdot.jp, 5/2)。めちゃくちゃだな。
》 一度書き込んだデータは改ざん不能、証拠保全用の「Write Onceメモリカード」が登場 (gigazine, 4/27)
放射線業務従事者に係る線量限度 (jaea.go.jp)。女子: 5mSv/3か月。妊娠中の女子は、出産まで実効線量限度 1mSv、腹部表面等価線量限度 2mSv。 これは、電離放射線障害防止規則に基づく数値。
放射線業務従事者 15 名のうち 2 名が 5mSv/3か月を超過。 1名は 17.55mSv、1名は 7.49mSv。残り 13 名については 5mSv 以下。
福島第一原子力発電所における当社職員の被ばく線量限度の超過について (東電, 4/27)
福島第一原子力発電所における当社職員の被ばく線量限度の超過について(続報) (東電, 5/1)
東日本大震災:福島第1原発事故 50代女性社員、規則超え被ばく 「健康影響ない」 (毎日, 4/27)。17.55mSv の人は、3/11 までは 0 で、3/11〜3/22 の作業で 17.55mSv 被曝。
東電の女性社員、基準3倍超す被曝 原発屋外で作業 (asahi.com, 4/27)。17.55mSv の人は、外部被曝 3.95mSv、内部被曝 13.6mSv。「女性は屋外で、原子炉への海水注入や放水に当たった消防の案内などをしていた」「女性は水素爆発直後、マスクを外す際などに放射能を含んだほこりを吸ったとみられる」
女性社員 建物内で被ばくか (NHK, 4/28)。免震重要棟内での作業ではマスクをつけていなかった模様。
事故対策の拠点となっている建物の中には、先月12日に起きた水素爆発で高い濃度の放射性物質が入り込んだ一方で、女性社員はマスクをつけていなかったため、放射性物質を吸い込んだ疑いのあることが分かりました。
東電、女性の被ばく限度超2人に マスクせずに屋内作業 (中日, 5/1)。7.49mSv の人は、外部被曝 0.78mSv、内部被曝 6.71mSv。
放射線業務従事者ではない 4 名: 内1名が 3.37mSv、1名が 3.42mSv。 免震重要棟で事務作業をしていた。
放射線業務担当外の女性4人が被曝 震災後も原発で仕事 (asahi.com, 5/1)
東電、被ばく線量記録せず 後から行動聞き取り推計 (共同, 4/28)。被曝管理もずさん。
東電によると、屋外の現場作業などをする場合は線量計を持参し、被ばく線量を毎日、台帳などに記録して管理している。だが、免震重要棟内では時間当たりの放射線量を記録していただけで、線量計を身につけていなかったという。
免震重要棟内での外部被曝状況は推定でしかない模様。 内部被曝については、外部施設のホールボディーカウンターを使って測定している模様。福島第一のホールボディーカウンターは使用不能なので: 被ばく測定装置使えず 福島第1原発 (共同, 4/30)
東電、女性の被ばく限度超2人に マスクせずに屋内作業 (中日, 5/1)。3.37mSv の人は、 外部被曝 0.78mSv、内部被曝 2.59mSv。 3.42mSv の人は、 外部被曝 0.61mSv、内部被曝 2.81mSv。
なお、女子職員は 3/23 以降、福島第一には勤務していない。
》 “委員 ほとんど参集できず” (NHK, 4/27) (google キャッシュ)。原子力安全委員会、機能せず。
先月11日の地震と津波によって福島第一原発の1号機と2号機で冷却のための電源がすべて使えなくなったという通報を受けて、原子力安全委員会の緊急事態応急対策調査委員40人に対して、携帯電話のメールで招集したということです。しかし、ほとんどの委員は連絡がつかず、連絡がついた委員も交通機関が止まっていたことから、内閣府にある原子力安全委員会に当日集まることができたのは歩いてきた数人だけだったということです。また、国の防災基本計画では、災害時にはこうした調査委員らを現地に派遣することになっていますが、地震の直後には事務局の職員を1人派遣しただけで、実際に派遣したのは、1か月余りたった今月17日でした。
あまりにショボすぎる。
》 浜岡原発リプレースの背景 (水無月ばけらのえび日記, 4/14)。原発設置自治体家畜テーマ。
》 東日本大震災 救援・避難・復興支援に携わる皆様へ 関連書籍無料公開中 (昭和堂)。岩崎信彦他編『阪神・淡路大震災の社会学』、 岩崎信彦・田中泰雄・村井雅清・林勲男編『災害と共に生きる文化と教育—〈大震災〉からの伝言』、金芳外城雄著『神戸発 復興危機管理60則』。
》 SPEEDIによる計算結果の動画 (arcsecond, 4/25)
》 「ユーザーに対する暴挙を許せない」、日本HPがOracleからのDB移行戦略を発表 (日経 IT Pro, 4/26)
》 女性の4人に1人は「ノーブラで外出が可能」と回答、ワコールが1万人に聞いた「バストに関する意識調査」 (gigazine, 4/19)
一方、ワコールが推奨している唯一にして最大のバストケアである「自分のバストに合ったブラジャーを着ける」というケア方法を取っている人はバストケア経験者の4人に1人と非常に少ない結果になり、ブラジャーの必要性が浸透していない実態が浮き彫りになったとワコールは語っています。
(中略)
バストの変化の原因のひとつに、バストを支えるクーパー靭帯という組織が、長期にわたってバストが揺れる影響を受けて伸びてしまうことが考えられています。
そのため、普段の生活でバストの揺れをおさえるためには、自分のからだに合ったブラジャーを着用することが重要なのですが、ノーブラで外出することに抵抗感のない女性が4人に1人いるという結果からすると、バストの揺れを抑えるためにブラジャーを着用するという意識はそれほど浸透していないのかもしれません。
》 震災前後でツイート内容に大きな変化、東日本大震災におけるTwitterの利用状況 (gigazine, 4/27)
》 JIS X 8341-3:2010の達成基準は難しい (水無月ばけらのえび日記, 4/28)
JIS X 8341-3:2010の達成基準は難しいと思います。守ることが難しいのではなく、基準の内容を理解するのが難しいという意味です。
電源管理に関するホワイトペーパーを日本語翻訳しました (Windows 開発統括部 Blog, 4/27)
サーバーの節電どうしてますか? (slashdot.jp, 4/29)
ちょい前のエントリに「漏洩したのかソニー」ってタイトルを付けたけど、なぜか「こっちを向いてよハニー♪」の節でヘビロテされてる(笑)。
♪このごろ流行りの脆弱性、入れると出てくる脆弱性、漏洩したのかソニー、だってなんだか、だってだってなんだもん〜 って感じ?
》 "原発擁護"芸能人に強まる風当たり インテリ芸人・水道橋博士はどう動く? (サイゾー, 4/27)
》 原子力発電のコストは本当に安いのか? (LM-7 / BLOGOS, 4/30)。立命館大学・大島堅一教授の論と、それへの反論 (のようなもの) の紹介。大規模事故が現実に日本で発生してしまった今となっては、原発安価論は空中分解してしまっていると思うのだが。
》 川内・辻議員主催の原発勉強会〜武田邦彦教授による説明 (togetter, 4/28)。
》 地震の原因は「石原都知事の核実験」? 中国で流れた大震災にまつわるデマ、風評のトンデモぶり (日経ビジネス, 4/27)
》 NHKオンデマンドにて、チェルノブイリ事故関連のNスペ『終わりなき人体汚染』を視聴できない件について (togetter, 5/2)。答: もともと NHK オンデマンドには掲載していなかった。DAYS も伝聞形式で書いているので震源地は別なのかもだが、確認してほしかったですねえ。
それはともかくとして、「終わりなき人体汚染」はよくできた番組なので、早期に NHK オンデマンドに掲載されることを期待したいところです。
》 セキュリティ関連アラート一覧 をひさしぶりに更新。DHS と threatcon が壊れていた。orz
》 エールフランス 447 便のフライトレコーダーを発見、回収
Flight AF 447 flight recorder retrieved (Air France, 5/1)
大西洋墜落のエールフランス機、フライトレコーダーを回収 (AFPBB, 5/2)。ロボット潜水艦「レモラ(Remora)6000」が回収。
仏墜落機:飛行記録装置、2年ぶりに発見…大西洋海底で (毎日, 5/2)。水深 3900m の海底から。 ボイスレコーダーはひきつづき捜索中。
AF447便のフライトデータが回収された (航空宇宙ビジネス・ターミナル4 航空事故専門ブログ, 5/2)。 元記事はこちら: aviationweek
》 オサマ・ビン・ラディン、パキスタンで米軍により殺害された模様 (今度こそ本当か)
Osama bin Laden is dead, Obama says (CNN, 5/2)
How U.S. forces killed Osama bin Laden (CNN, 5/2)
Osama bin Laden killed in Pakistan (aljazeera, 5/2)
ビンラディン容疑者を殺害、米大統領声明 (asahi.com, 5/2)
ビンラディン容疑者、イスラマバード郊外で殺害 (ロイター, 5/2)、スライドショー (ロイター)。
Pakistan finally ued its last card, Afghan officials say. (@bsarwary Bilal Sarwary, 5/2)。US とパキスタンの関係は、このところぎくしゃくしていましたからね。
U.S. tests bin Laden's DNA, used facial ID: official (reuters, 5/2)
Results of the DNA tests should be available in the next few days, the official told Reuters.
つまり、DNA 検査の結果はまだ出ていないと。
Here’s the guy who unwittingly live-tweeted the raid on Bin Laden (techcrunch, 5/2)。世界はかように狭い。
意味がないとは言わないけど、殺したところで第2第3のビン・ラディンが出てくるだけだよね。生きたまま捕えて裁判にかけるのが正道だと思うけど、当初から殺害する作戦だったのだろうか。
》 Amazon、EC2の大規模障害について正式に謝罪 10日分のサービスクレジットを提供 (ITmedia, 4/30)、Summary of the Amazon EC2 and Amazon RDS Service Disruption in the US East Region (amazon)
》 放射性廃棄物を巡る問いかけと印象的な映像:『100,000年後の安全』 (WIRED VISION, 4/15)
》 自転車タクシーで観光も福祉も、彦根のまちづくり<訂正あり> (日経 KEN-Plats, 4/29)
》 運転中てんかん発作か 6人死亡事故の容疑者 県警見解 (asahi.com, 4/21)、 クレーン車事故、容疑者母が謝罪文「持病隠していた」 (asahi.com, 4/23)。
関連: 日本てんかん協会。 4/21 付で『「栃木県鹿沼市で発生した交通死亡事故」に関する声明』が出ている。
てんかんのある人は、服薬中であっても発作が抑制されていると認定された場合には、運転免許の取得が可能です。ただし、運転を職業とする免許は取得できません。
今回の加害者(運転手)の治療や免許取得状況などは分かりませんので、具体的にコメントをすることはできませんが、病気を申告せず運転免許を取得し、発作も抑制されていなかったとされています。それが事実なら、自動車の運転は認められないにも関わらず運転していたことになり、社会的責任が欠如していると言わざるを得ません。多くのてんかんのある人たちが、治療や生活の自己管理に努力を払い、法律の下運転免許を取得したり、取り消しを受けたりしている中での今回の事故は極めて遺憾であります。
》 「焼肉酒家えびす」和牛ユッケで集団食中毒、「加熱用肉を生食提供」
死亡者が出た焼肉店を日テレ『深イイ話』が大絶賛 / 国民の声「番組のおかげで被害増えたのでは」 (ロケットニュース24, 5/1)。 和牛ユッケ 大幅値下げ 280yen ですか。 280 円で人生終了とは。
24人食中毒症状、男児死亡 富山の焼き肉店 (asahi.com, 4/30)
富山と同じ焼き肉チェーン、福井でも男児死亡 O111 (asahi.com, 5/1)
石野マネジャーによると、ユッケに使っていた肉は東京都板橋区内の食肉卸売業者から仕入れた。500〜600グラムが真空パック詰めされ、従業員が当日の販売見込み数を小分けにして冷蔵。販売しなかった分は翌日まで客に提供していたという。この肉は卸売業者側から「ユッケ用にいかが、との商品提案があった」といい、出荷用に加工するまでにアルコール消毒を2度行っていると説明されて「安心だと考えていた」と話した。
これに対し、富山県などによると、食肉卸業者は都の調査に対し、「生食用として出したものではない」と答えているという。
「アルコール殺菌安全だと…」生食用基準満たさず 焼き肉店運営会社認める (読売, 5/1)
同社に肉を卸販売している東京都板橋区の食肉販売業者によると、通常の食肉加工場から仕入れた肉を500〜600グラムごとに切り分け、表面などをアルコール殺菌したあと、真空パックに入れて同チェーン各店に卸している。業者幹部は「あくまでも一般的な加工で、生食用ではない」とし、「殺菌処理はしているが、完全に無菌にすることは不可能」としている。
同社によると、死亡した男児が食べたユッケは、同業者から砺波店に16日か19日に届いた真空パック入りの生肉。冷蔵庫で保存した後、21日にユッケの形に切り分け、20日に調理加工した分と合わせて客に提供。男児がこれを食べた。
同社商品部は「販売業者がアルコール殺菌した上で管理しており、生で食べても大丈夫だという認識だった」としている。
こんなレベルのものを生食用として出していたのか……。
集団食中毒:食肉卸が提案…ユッケ用に「加熱用肉を提供」 (毎日, 5/2)
MIT krb5 Security Advisory 2011-004: kadmind invalid pointer free() (MIT, 2011.04.12)。 krb5-1.7 以降に影響。krb5-1.[789] 用の patch が用意されている。 CVE-2011-0285
VMSA-2011-0007 VMware ESXi and ESX Denial of Service and third party updates for Likewise components and ESX Service Console (VMware, 2011.04.29)。ESX / ESXi 4.x に影響。 patch あり。
[SA44342] phpMiniAdmin Cross-Site Request Forgery Vulnerability (secunia, 2011.04.28)。phpMiniAdmin 1.6.110426 で修正されている。
HP
[security bulletin] HPSBMA02663 SSRT100428 rev.1 - HP Systems Insight Manager (SIM) for HP-UX, Linux, and Windows (HP / bugtraq, 2011.04.20)。 XSS, CSRF, DoS, 任意のコードの実行の脆弱性。 HP Systems Insight Manager 6.3 で修正されている。 CVE-2011-1543< CVE-2011-1542< CVE-2011-1541< CVE-2011-1540< CVE-2011-1543
[security bulletin] HPSBMA02660 SSRT100433 rev.1 - HP Performance Insight Running on HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access to Sensitive Information (HP / bugtraq, 2011.04.20)。HP Performance Insight v5.41.002 にアップグレードした上で HF04 / QCCR1B88272 hotfix を適用する。 CVE-2011-1536
HPSBMA02658 SSRT100413 rev.1 - Insight Control for Linux (IC-Linux), Remote Unauthorized Elevation of Privilege, Execution of Arbitrary Code, Encryption Downgrade, Information Disclosure, Denial of Service (DoS) (HP, 2011.04.19)。 HP Insight Control for Linux (IC-Linux) v6.3 で修正されている。 CVE-2011-1535 CVE-2011-0539 CVE-2011-0014 CVE-2010-4180 CVE-2010-3864
[security bulletin] HPSBMA02659 SSRT100440 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Unauthorized Access (HP / bugtraq, 2011.04.20)。 remote から無認証でアクセスできる。hotfix あり。 CVE-2011-1534
[security bulletin] HPSBMA02654 SSRT100441 rev.1 - HP OpenView Storage Data Protector, Remote Execution of Arbitrary Code (HP / bugtraq, 2011.04.27)。Data Protector A.06.20 で修正されている。 CVE-2011-0921 CVE-2011-0922 CVE-2011-0923 CVE-2011-0924
[MediaWiki-announce] MediaWiki security release 1.16.4 (MediaWiki-announce ML, 2011.04.14)。 CVE-2011-1587 CVE-2011-1580 CVE-2011-1579 CVE-2011-1578
Asterisk
Asterisk Project Security Advisory - AST-2011-005 (asterisk.org, 2011.04.21)。 remote DoS。Asterisk 1.4.40.1 / 1.6.1.25 / 1.6.2.17.3 / 1.8.3.3 で修正されている。 CVE-2011-1507
Asterisk Project Security Advisory - AST-2011-006 (asterisk.org, 2011.04.21)。権限上昇を招く。Asterisk 1.6.1.25 / 1.6.2.17.3 / 1.8.3.3 で修正されている。1.4.x には影響しない。 CVE-2011-1599
[Rt-announce] Security vulnerabilities in RT (Rt-announce ML, 2011.04.14)。RT に複数の欠陥。 CSRF、SQL インジェクション、情報漏洩、認証情報の横取り、ディレクトリトラバーサル、XSS。 RT 3.6.11 / 3.8.10 / 4.0.0rc8 で修正されている。
glibc
Bug 625893 - CVE-2011-1095 glibc: insufficient quoting in the locale command output (RedHat)
Bug 688980 - CVE-2011-1089 glibc: Suid mount helpers fail to anticipate RLIMIT_FSIZE (RedHat)
Bug 681054 - CVE-2011-1071 CVE-2011-1659 glibc: fnmatch() alloca()-based memory corruption flaw (RedHat)、 [SA44353] GNU C Library "fnmatch()" Integer Overflow Denial of Service Vulnerability (secunia)
》 ソニー PlayStation Network / Qriocity 方面、記者会見開かれる
PlayStation Network / Qriocityへの不正アクセスに関する説明会 (irwebcasting.com, 5/1)。記者会見ビデオ。技術的な質問をしている人も複数いる。
突かれたのは既知の脆弱性だった。
クレジットカード情報については、アクセスされた形跡がない。
流出したパスワードはハッシュ化はされている。 ただしソルトやストレッチングの有無については不明。
PlayStation NetworkおよびQriocity(キュリオシティ)への不正アクセスに関する現状と今後の対応について システムセキュリティを更に高度化し個人情報保護を強化、段階的にサービスを再開 (SONY, 5/1)
ソニーとSCEI、PlayStation Network/Qriocity不正アクセス問題に関する説明会を開催 平井一夫氏「誠に申し訳ございませんでした」 (ゲーム Watch, 5/1)。説明会におけるスライド一覧あり。
ソニー長谷島CIOが約7700万件の個人情報漏えいを説明、「巧妙な手口防げず」 (日経 IT Pro, 5/1)
「現時点で被害はない」「攻撃には断固とした姿勢で臨む」---ソニー記者会見の一問一答 (日経 IT Pro, 5/1)
PSNの会見まとめ (togetter, 5/1)。配布資料のコピーへのリンクあり。
ソニーとSCE、PSNの不正アクセス問題を受け会見を実施--PSNのサービスを一週間以内に一部再開へ (CNET, 5/1)
速報:ソニー PlayStation Network / Qriocity 漏洩事件 記者会見 (engadget, 5/1)