Last modified: Wed Mar 21 17:43:31 2012 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 前川彰司さん (福井女子中学生殺害事件) 再審決定。 ケーサツ・ケンサツの証拠捏造・証拠隠しによって有罪にされたことが明らかとなった模様。
福井女子中学生殺害:25年の叫び、やっと 再審決定 (毎日, 11/30)
証拠は誰のものか (NHK クローズアップ現代, 11/30)
検察の手元にあった“男性の無実を示す証拠”が裁判所の勧告で開示されたことがきっかけとなった。足利事件、布川事件など相次ぐ再審・無罪判決。背景にあるのが被告に有利な証拠は開示しない“検察の証拠隠し”だ。
》 東京電力福島第一原子力発電所1−3号機の炉心損傷状況の推定に関する技術ワークショップ。11/30 開催。
東京電力福島第一原子力発電所1−3号機の炉心損傷状況の推定に関する技術ワークショップの開催について (経産省, 11/25)。開催案内。
東京電力福島第一原子力発電所1−3号機の炉心損傷状況の推定に関する技術ワークショップ (原子力安全・保安院)。まだ何もない。
東京電力福島第一原子力発電所1〜3号機の炉心損傷状況の推定について (東電, 11/30)。概要。
福島第一原子力発電所1−3号機の炉心損傷状況の推定に関する技術ワークショップにおける説明資料 (東電, 11/30)。詳細資料。
福島第一原子力発電所1〜3号機の炉心状態について (東電, 11/30)
事故後のプラント挙動について (東電, 11/30)
実機条件を反映したJAEAモデルの改良と評価結果について (東電, 11/30)
燃料状態把握のための各種アプローチについて (東電, 11/30)
MAAP解析とコアコンクリート反応の検討について (東電, 11/30)
これにしたところで「推定」だらけなわけで。開けてみるまでは誰にもわからない。 事実であるかのような報道が多いのは正直どうなのか。
関連報道:
1号機溶融燃料 65cm浸食 (NHK, 11/30)
溶融燃料、コンクリ床浸食=格納容器内で最大65センチ−東電が推定公表・福島第1 (時事, 11/30)
福島第1原発:1号機燃料85%超落下 東電など解析 (毎日, 11/30)
》 圧力容器にも窒素封入=水素濃度引き下げへ—福島第1 (asahi.com, 11/30)、 【参考資料】福島第一原子力発電所1〜3号機原子炉圧力容器(RPV)内への窒素封入ルート新設について (東電, 11/30)。 何が起きているのか、まだまだよくわかっていない証拠。
》 リリース5以前のRedHat Enterprise Linuxおよびその互換OSをセカンダリサーバとして用いるゾーンへのDNSSECの導入にあたっての注意喚起 (DNSSEC, 11/15)。古い bind 9 が入っている OS (例: RedHat Enterprise Linux 5 = bind 9.3) を使っていると起こりがちな話の解説。RHEL 5 には bind 9.7 ベースの bind97 パッケージも用意されているので、 移行しませう。
》 「オリンパスで終わりではない」---あのFACTA発行人阿部重夫氏が警鐘を鳴らす日本企業にはびこる「損失先送りの遺伝子」 (現代ビジネス, 11/30)
》 RFC6303: Locally Served DNS Zones (IETF)。自前で持っておきませう。
》 「お名前.com」で「.xxx」ドメインの一般登録予約受付を開始 (ascii.jp, 11/25)、「.xxx」ドメイン一般登録 予約受付 (お名前.com)
あなたの大切なサービス名やブランド名をアダルトサイトから保護します。
「乱暴されたくなきゃショバ代出しな」ってコトだよなあ……。ヤクザと同じ。
》 海運大手各社が頭を抱える 欧州発コンテナ船の運賃暴落 (週刊ダイヤモンド, 11/29)
》 北海道一部エリアに通知された「緊急地震速報」の記載誤りについて (KDDI, 11/25)。au 携帯電話に送信された緊急地震速報に誤記があったそうで。 関連:
平成23年11月24日19時30分 気象庁発表 (気象庁, 11/24)。当該の地震。
24日19時25分頃地震がありました。 震源地は浦河沖 ( 北緯41.7度、東経142.8度)で震源の 深さは約30km、地震の規模(マグニチュード)は6.1と推定されます。
iPhoneで緊急地震速報!!! でも浦賀じゃなくて浦河。 (twitter, 11/24)。iPhone だけど au 。
この間違いはちょっとさあ (ガツンといこうぜ!, 11/24)。当該の誤記入り緊急地震速報。
福光さん情報ありがとうございます。
》 宮城のニュース: 給食米横流しか 未検査を代替出荷 ケンベイミヤギ (河北新報, 11/30)
もんじゅ:廃炉含め検討…細野原発事故相「来年判断」 (毎日, 11/26)
もんじゅ廃炉検討:地元に慎重論と歓迎の声 (毎日, 11/26)
もんじゅ廃炉検討:基軸失う核燃サイクル…政策転換必至 (毎日, 11/27)
》 【千葉】 除染費用 国負担の前提 「重点調査地域」 柏など8市指定目指す (東京新聞, 11/26)。「県北西部で指定を希望したのは少なくとも柏、松戸、野田、流山、我孫子、鎌ケ谷、印西、白井の八市」
》 番組とテレビCMの音量差を解消!来年10月から (ZAKZAK, 11/28)。なぜ 1 年もかかるのだろう。
》 朝日新聞記者のフリーランスを見下した態度に激怒 - 有村眞由美 (BLOGOS, 11/29)
》 福島の米、またしても暫定基準値越え品がみつかる。農家に罪は全くないのだが。
福島・伊達のコメ、基準超えるセシウム 9キロ消費者に (asahi.com, 11/28)
福島・伊達市2地区のコメ、出荷停止 (asahi.com, 11/29)
福島県 コメ検査の範囲を拡大 (NHK, 11/29)
伊達産米に基準超セシウム 政府、出荷停止を指示 (河北新報, 11/30)
県は霊山町小国地区では101戸の119袋を検査。2戸の各1袋から580ベクレル、780ベクレルを検出した。月舘町地区では6戸の8袋を調べ、1戸の1袋から1050ベクレルが出た。
福島市大波地区でも新たに4戸の計40袋の検出値が550〜1020ベクレルを記録した。基準値超のコメを生産した農家は大波地区で計10戸になり、伊達市の3戸を含めて県内で13戸に上った。
》 2号機 放射性物質放出解明進まず (NHK, 11/29)。ふくいち2号機が 3/15 大量放出の原因と言われているのだが、何が起きたのか、今だによくわからない模様。「爆発音」は、実は 4 号機からだったというし。
3月15日の早朝、2号機の格納容器の付近で大きな爆発音がしたことについては、敷地内の地震計のデータを詳しく解析したところ、2号機では爆発は起きておらず、同じころに起きた4号機の爆発を誤って認識したものと結論づけています。2号機については、同じ日の午前、格納容器の圧力が4時間で急激に下がり、それに伴って正門付近の放射線量がそれまでで最高の1時間当たり10ミリシーベルトを超える値を計測しています。このときに最も多くの放射性物質が放出されたとみられていますが、中間報告では「何らかの形で格納容器のガスが大気中に放出された」という表現にとどまり、放射性物質を閉じ込める“最後のとりで”の格納容器からなぜ簡単に漏れたのか、放出の原因や経路の解明は進んでいません。
》 大学サイトの使いやすさ“本末転倒”傾向も、トップページが年々見にくく (Internet Watch, 11/29)。セカンドシステム症候群ですかね。
》 ファミリーマート:スライム肉まんがあらわれた! 100万食限定で発売 (毎日, 11/29)。関連:
本日発売のスライム肉まんを食べてみた! 8匹集めてもキングスライムにはならないぞ!! / 青色の正体も… (pouch, 11/29)
スライム肉まんを無理やり変身させる人々…実に豊かな発想力であるぞ (pouch, 11/29)
青い「スライム肉まん」を早速ファミリーマートで買って食べてみました (gigazine, 11/29)
》 ちょっといいセキュリティの資料とツール その 1 (日本のセキュリティチーム, 11/29)
》 「地獄をくぐり抜けてきた」戦う社長、ウッドフォード氏の帰還 (goo ニュース, 11/29)
》 オフライン環境におけるバージョンチェック (JVN)。オフラインチェックに対応しました。
》 東京発 世界に注ぐ 下水道技術 採用続々 (東京新聞, 11/29)。「水面制御装置」。自然現象を利用するので低コスト、メンテナンスフリー。板 2 つで十分ですよ。
水面制御装置 (東京都下水道サービス)
雨水吐室の汚水管流出管渠入口に、制御板を設置するとともに、越流堰の前面にガイドウォールを設置し、渦巻き流を誘発させ、夾雑物を下流側流出管渠へ流出させるものです。
ドイツの企業と水面制御装置ライセンス契約を締結しました (東京都下水道局, 2010.06.18)
東京都が下水道技術で韓国企業とライセンス契約を締結 (世界の水事情, 2010.07.07)
米国の企業と水面制御装置ライセンス契約を締結しました (東京都下水道局, 9/15)
》 読売では 9/19 から「サイバーウォーズ」という連載を掲載していたんですね。今ごろ知りました。
「サイバー攻撃本格化」 (小倉智昭 公式ブログ, 9/19)
今日から、読売新聞の特集記事で、「サイバーウォーズ」というコーナーが始まりました。「いわゆるサイバー攻撃は、犯罪ではない。今や、戦争なんだ」という特集記事です。一面と社会面に載っています。そして、それに合わせるように、驚きました。読売の一面。「三菱重工にサーバー侵入の可能性がある。スパイだ」という内容です。
MHI の件と同時に連載開始だったようで。
個人的には、第4回 (9/24) の、コンビニ防犯カメラから韓国 DDoS 攻撃指令の話がいちばん興味深かったです。 3月の韓国政府へのDDoS攻撃で日本のPC3台が踏み台に - 警察庁 (マイナビニュース, 9/22) では「国内のPC3台」となっているのだけど、その中にはコンビニに設置された防犯カメラが含まれていたみたい。以下、読売記事から引用:
東京都大田区にあるコンビニエンスストア。店長(30)は今夏、訪ねてきた警察官の言葉に耳を疑った。
「この店が、サイバー攻撃の拠点になっている可能性があります」
「はぁ?」
今年3月、韓国では、大統領府や軍、証券会社などのウェブサイトに対し10万台以上のパソコンから一斉に大量のデータを送りつける「DDoS(ディードス)攻撃」が行われた。韓国政府が北朝鮮の関与も示唆した攻撃の指令が、この店からも発信されていたというのだ。
(中略)
店長にとってさらに信じがたかったのが、感染したのが店の防犯カメラだ、ということだ。
防犯カメラの販売店などによると、カメラのシステムには基本ソフトウエア(OS)が組み込まれており、パソコンと同じようにウイルスに感染し、外部から操られていたとみられる。
「単なる家電と思ったら大間違い。テレビやビデオ、コーヒーメーカーでも、しっかり対策をとらなければ外部から操られ、盗聴や盗撮などにも利用されかねない」と、セキュリティー会社「マカフィー」の本橋裕次サイバー戦略室長(44)は警鐘を鳴らす。
(中略)
店長は、今もキツネにつままれたような気持ちでいる。「まさか防犯カメラがウイルスに感染するなんて、思ってもみなかった」
「ウイルス」だったかどうかはともかく、いまどきの世の中では、組み込み用 Windows とか組み込み用 Linux とか、ふつうに使われてますからね……。攻略される可能性は、一昔前よりも格段に上がっているんだろうなあ。
とはいえ:
この機に、かんたんログインをやめ、パスワード認証等に移行することを真剣に検討しましょう。
》 VirusScan Enterprise 8.7i Patch 5 removed from download (McAfee, 6/30〜)。あぁそうか、Hotfix 643440 は旧 patch 5 に適用するためのものなのか。新 patch 5 には不要なんだ。 頭がすっきりした。
》 「オリンパスは法人としてこれからも維持していける」ウッドフォード元社長会見 全文 (ニコニコニュース, 11/28)
》 福島 年内の漁業再開を断念 (NHK, 11/28)。関連: ネットワークでつくる放射能汚染地図4 海のホットスポットを追う (NHK ETV 特集, 11/27 放送)
》 マナーは「監視」なのか (JANJAN blog, 11/26)
》 大阪ダブル選挙 「瞬殺KO勝ち」の橋下維新と今後のゆくえ (JANJAN, 11/27)。橋下氏については、「創」2011年12月号 の『橋本徹と「ハシズム」批判』が興味深いです。
》 やらせ黙認「不適切だった」 佐賀県知事が議会で陳謝 (asahi.com, 11/28)
》 隠してるつもりが実はバレバレ! オフィスにありがちなパスワードの隠し場所 (lifehacker, 11/26)
》 Apache Tomcat 7.0.23 が出ています。ChangeLog。 http://tomcat.apache.org/security-7.html には Fixed in Apache Tomcat 7.0.23 という項目はないので、セキュリティ修正はないようです。iida さん情報ありがとうございます。
》 朝日新聞:〈プロメテウスの罠〉で気象庁データを公開に尽力したのは森ゆうこ議員! (傍観者の独り言, 11/19)。政府機関がいかに隠蔽体質なのか、よくわかる。 それにしても、森ゆうこ議員、存在感を放ってます。
時論公論 「進まない原発事故の損害賠償」 (NHK 解説委員室, 11/16)
福島第1原発:事故賠償の請求書34ページに半減…東電 (毎日, 11/24)
東京電力:温泉施設客激減で原発影響否定 水戸地裁初弁論 (毎日, 11/25)
東電側は「施設の損壊など震災の影響が原因で、事故とは因果関係がない」と請求棄却を求める答弁書を出し、全面的に争う姿勢を示した。
東京地裁 ゴルフ場の仮処分却下「営業に支障ない」 (スポニチ, 11/14)。福島県二本松市の「サンフィールド二本松ゴルフ倶楽部」の訴えに対して、
福島政幸裁判長は、ゴルフ場で検出された空間放射線量は「学校の校庭での活動を控える基準を下回っている」として「ゴルフ場の営業に支障はない」と判断。東電が原子力損害賠償紛争審査会の中間指針を踏まえて受け付けを始めた賠償請求手続きなどを利用すれば「早期に賠償を受けられ、当面の負担も回避できる」とした。
関連:
福島ゴルフ場の仮処分申請却下=「営業可能」と賠償認めず—東京地裁 (時事通信) (阿修羅, 11/15)
朝日新聞 11/24 「(プロメテウスの罠)無主物の責任:1 だれのものでもない」
8月、福島第一原発から約45キロ離れた二本松市の「サンフィールド二本松ゴルフ倶楽部」が東京電力に、汚染の除去を求めて仮処分を東京地裁に申し立てた。
(中略)
対する東電は、こう主張した。
——原発から飛び散った放射性物質は東電の所有物ではない。したがって東電は除染に責任をもたない。(中略)
さらに答弁書は続ける。
「所有権を観念し得るとしても、既にその放射性物質はゴルフ場の土地に附合(ふごう)しているはずである。つまり、債務者(東電)が放射性物質を所有しているわけではない」
》 国内原発 年内に90%停止へ (NHK「かぶん」ブログ, 11/25)。あらあら。うふふ。
》 放射性セシウム"山脈に沿い降る" (NHK「かぶん」ブログ, 11/25)。立体的に見てみよう。
》 ITシステム導入の失敗 (水無月ばけらのえび日記, 11/27)
》 「パワー・オブ・オープン」日本語版ブックレットPDFを公開 (CCJP, 11/26)
》 日本のスマートフォンを狙うワンクリック詐欺 (シマンテック, 11/25)
》 ‘著作物一時保存’も複製と見なす…営利目的がなくとも処罰対象に (ハンギョレ新聞 / livedoor, 11/28)。韓米 FTA × 著作権ねた。
》 農協離れ加速、利権に風穴か 福井県の地域農協が全農に反旗 (ダイヤモンド, 11/28)
「組織からの離脱だの、中央への反旗だのと言われるが、そんな大それた考えはない。組合員にとって何がよいかを考えたら、こうなった。農家のための農協という原点に戻るだけだ」
「農協のビジネスモデルは破綻しており、農協は農業ではなく、組織を守るために動いてきた。そうした中央組織を見限った単位農協が反乱を起こしたのだから、この流れは止まらないだろう」
》 福島第1原発:08年に津波可能性 本店は対策指示せず (毎日, 11/28)。以下では引用順を変更している。
東電は08年春、明治三陸地震が福島沖で起きたと仮定、想定水位5.7メートルを大幅に超え、最大で水位10.2メートル、浸水高15.7メートルの津波の可能性があるとの結果を得た。
社内研究の成果である新たな津波評価を受け、原子力・立地本部の幹部らが対応策を検討した。その際、設備を主管する原子力設備管理部は「そのような津波が来るはずはない」と主張。評価結果は学術的な性格が強く、深刻に受け取る必要はないとの判断だったという。同本部の上層部もこれを了承した。
原子力設備管理部は、06年に発覚したデータ改ざんの再発防止のため実施した07年4月の機構改革で「設備の中長期的な課題への計画的な対応や設備管理の統括をする」として新設された。部長は発足時から昨年6月まで吉田昌郎現福島第1原発所長が務めた。
謙虚さが全く足りなかったわけですね。 関連:
事前に防備を増強していたのでなんとか助かった東海第二原発: 東電、津波被害再評価後回しで間に合わず 東海第2と明暗 (産経 MSN, 4/3)、東海第二原発の津波防護壁 (asahi.com, 3/30)、あわや全電源喪失…津波「想定」ぎりぎり 東海第二原発 (asahi.com, 4/20)
福島第1原発:吉田所長が病気療養のため異動 既に入院 (毎日, 11/28)
》 海抜 3色で表示 津波避難、県が統一デザイン (琉球新報, 11/28)。これはいい感じがする。
》 時論公論 『実践的な津波避難を目指す』 (NHK 解説委員室, 11/18)。 「釜石の奇蹟」と和歌山県の取りくみ。
》 時論公論 「アジア太平洋戦略 米ロの思惑」 (NHK 解説委員室, 11/23)
》 時論公論 「新生リビアの課題」 (NHK 解説委員室, 11/23)
》 時論公論 「タイ洪水〜復旧・復興の課題」 (NHK 解説委員室, 11/24)
クリスマスシーズンを前に観光客数は落ち込み、失業者は一時解雇も含め100万人に達するという調査結果もあり、タイは1997年のアジア通貨危機以来の逆境に直面しています。
今、緊急の課題となっているのは、こうしたたまり水に発生する蚊によって媒介されるデング熱やマラリアなどの感染症です。特に水が引いた後には蚊の大量発生が予想されます。さらにレプトスピラ症。すでに発症例が報告されています。ねずみなど動物の糞尿で汚染された水に触れることで傷や粘膜を通して感染します。タイ保健省感染予防局では、急遽、浸水地域に配布する緊急医療セットを準備、1週間で1万セットを配布、国連のユニセフは消毒液、飲料水、ゴミ袋などをセットにした衛生セットをこれまでに30万組、蚊帳を2万張配布しました。日本のJICAも保健衛生の専門家を近く派遣するほか、先週末、緊急支援として排水のためのポンプ車がタイに到着しました。まずは日系企業が冠水し経済損失の大きい工業団地に配備されましたが、今後は住宅地や保健所、病院などがある地域に展開させ、停滞している水を排水し、生活する人たちへの感染症のリスクを取り除く支援にも役立てられるべきだと感じます。
》 米で豚由来の新型インフル…人から人の可能性 (読売, 11/24)、Iowa Reports Novel Influenza Infections in Three Children (CDC, 11/22)。 アイオワの 3 人の子どもから、豚起源のインフルエンザ A (H3N2) ウイルスの亜種を確認。パンデミック 2009 H1N1 ウイルスの一部を含んでいた。 ヒト-ヒト感染している模様。
Testing at CDC has confirmed that these viruses are similar to the swine-origin influenza A (H3N2) viruses identified in three other states. These viruses contain the “matrix (M) gene segment” from the pandemic 2009 H1N1 virus. This combination of genes was first identified in a person in July. Since then, several additional human infections with this virus have been detected, bringing the total number of human infections to 10 (Indiana 2, Pennsylvania 3, Maine 2, and Iowa 3). All 10 patients have recovered and the majority of cases had relatively mild illness, although 3 patients were hospitalized.
合計で 10 人ですか。
》 「給食を測定」自治体急増 (読売, 11/27)。群馬県の事例。
読売新聞が35市町村に取材したところ、既に10市町が食材や調理後の給食の測定を独自に実施している。さらに6市町村は何らかの形での測定を検討中だ。(中略) しかし、のしかかる費用に、測定は月に1〜2回程度というのが実情だ。(中略) 19自治体では、独自測定の動きがない。
》 宮城米混ぜ、栃木産と表示 (読売, 11/26)。産地偽装。
》 フィリピン当局、AT&Tシステムなどへのハッキングで4人を逮捕、テロ資金援助に荷担 (日経 IT Pro, 11/28)
》 “野放しUSBメモリ”がセキュリティ・リスクの要因に 英国企業の大半が無許可USBを活用 (ComputerWorld.jp, 11/28)
》 掌紋誤登録で浮上せず 警視庁12年前の殺害事件容疑者 (asahi.com, 11/27)、 登録 (NHK, 11/28)。 今回は DNA 情報に基づいて行動したので逮捕できた模様。
》 ISPに対するフィルタリングの強制は違法, とEUの最高裁が裁定 (techcrunch, 11/25)
福島県内に設置するリアルタイム線量測定システム一式の受注業者の契約解除について (文科省, 11/18)
3.契約解除の理由
契約上の納入期限(10月17日)後、受注業者による技術仕様の達成の見通しが立たないまま、1か月を経過してもなお納品が履行できない状況のため。
線量計600台契約解除 文科省「精度低い」、業者反論 (asahi.com, 11/18)
この業者は東京都中野区の「アルファ通信」(豊田勝則社長)。朝日新聞の取材に「納入が遅れたのは文科省から大幅な仕様変更を求められたため。訴訟も検討する」と反論している。(中略) 文科省職員が立ち会って3台の性能試験をしたところ、いずれも線量が実際より4割低く表示された。契約上の測定誤差は「±20%以内」で、納期から約1カ月遅れの11月14日になっても解決のめどが立たないため、契約を解除したという。
文科省「放射線量低く見せろ」要求応じず解約になったオンライン線量計 (J-CAST, 11/24)。東電中国ツアー参加者、元木昌彦氏の記事。
しかし、文科省は会見で、記事にもあるように「測定精度が低く」てと計数管にあたかも欠陥があったように話しているが、これは事実とは異なる。いちばん文科省が問題にしたのは、「アルファ通信」の使用している計数管がアメリカ製であることだった。これはアメリで校正(検定のようなもの)をした国際標準の計数管である。
文科省がモニタリングポストなどで使っているのは、国内の日立系の会社の製品である。いまでは知られるようになってきたが、文科省が発表している放射線量は、モニタリングポストを高いところに据えたりして、市町村が発表している数値より低い。
子どもの背丈のところを測らないのでは意味がないという批判が巻き起こり、今回は地上50センチに設置することになった。しかし数値がモニタリングポストより高く出ることに怯えた文科省は、「アルファ通信」の線量計の数値が低く出るよう仕様変更することを強硬に要求してきたのである。
聞くところ、期限ギリギリになっても「アルファ通信」の技術者を丸一日缶詰にして、アメリカ標準ではなくここは日本なのだから日本標準にせよとの一点張りで、聞く耳を持たず。その結果、設置の仕事にも影響が出てしまったというのだ。
朝日新聞報道によれば、数値が低く出るから文科省に拒否されたようなのですが。±20%以内って、安価に仕上げようと思うとけっこう厳しい要求だと思いますが、それに足る部品を使っているんですかね。 当該部品が要求を満足しないモノだったので、信頼性の確保されたモノに変更してほしいと文科省が要求したが、アルファ通信が拒否した、というだけの話としか読めないのですが。
アルファ通信。 契約解除の件には全く触れられていない。
》 原子力防災訓練等のために作成された緊急時迅速放射能影響予測ネットワークシステム(SPEEDI)による計算結果の公開について (文科省, 11/25)。ここまで来るのに 8.5 か月ですか。
》 「デモ中に女子大生が死亡」ネットにデマを流したのは韓国系米国人 (中央日報, 11/27)
男性が書いた文は2008年の狂牛病キャンドルデモ当時に流れたものとほとんど同じ内容だ。この“怪談”を最初に書いた地方紙記者は情報通信網法違反などの容疑で起訴され、1審と2審で懲役10月を宣告された。警察と検察は韓米FTA反対デモの過程で「女子大生死亡説」がまた流れたのを受け、何者かが悪意を持って虚偽の事実を拡散させたとみて捜査を進めてきた。
検察はまた、男性がソウル市長補欠選挙当時インターネットに朴元淳(パク・ウォンスン)候補の誹謗文を持続的に上げていた事実も確認した。ソウル市選挙管理委員会は9月17〜19日にあるポータルサイト掲示板に「朴元淳は絶対にない」という題の文が持続的に上がるとすぐにこの文を載せたネットユーザーを検察に告発し、ソウル中央地検公安1部がこの事件を捜査してきた。
検察関係者は、「2つの事件の虚偽事実流布者が同一人物ということを確認したが、国籍喪失者の上に米国に居住しており捜査を進めにくい。国境を越えたインターネット虚偽事実流布犯罪の場合、入国しない限り処罰することは難しい」と付け加えた。
》 『メイプルストーリー』データベースがハクられ、個人情報 1320 万件流出
ネクソンの人気ゲームで顧客情報1320万件流出 (朝鮮日報, 11/26)
流出した情報は、氏名、住民登録番号、ユーザーID、パスワードだ。ネクソンは「住民登録番号とパスワードは暗号処理を施しているため、解読は困難だが、できるだけパスワードを変更することが望ましい」と説明した。また、ゲームに使用するアイテムの代金決済に必要な口座番号や取引情報などは流出しなかったとしている。
生情報が洩れたわけではないようだが、どの程度の強度があるのかは不明。
【社説】またも繰り返された大規模ハッキング (朝鮮日報, 11/28)
しかも今回のハッキングは18日に発生したにも関わらず、ネクソンは25日になって初めてこれを政府に報告した。情報が流出しただけでも重大な事故だが、このように対応が遅れたことも非常に大きな問題だ。
韓国で大規模ハッキング、1320万人分の個人情報流出 (ロイター, 11/28)
ネクソンによると、「メープルストーリー」の会員数は約1800万人。金融取引情報や銀行口座番号は流出しておらず、韓国国外の会員への被害はないという。
日本国内のメイプルストーリー利用者には、問題はないそうです。
13 million MapleStory players at risk after hack - casting a shadow over Nexon's IPO (Sophos, 11/25)
韓国の「メイプルストーリー」会員情報1320万件が流出、日本は別サーバー (Internet Watch, 11/28)
[メイプルストーリー] 【重要】ネクソン子会社における個人情報漏洩について (NEXSON, 11/28)
現時点では、ネクソンコリアの「メイプルストーリー」以外のゲームタイトル、 及び日本のサービスを含めたネクソンコリア以外のグループ会社においての 個人情報の漏洩は確認いたしておりませんことをご報告いたします。
Apacheに未パッチの脆弱性、リバース・プロキシ・モードで運用する場合に影響 10月に公開されたパッチが回避可能であることをクォリス研究者が発見 (ComputerWorld.jp, 2011.11.28)。 「10月に公開されたパッチ」というのはこの件:
Apache HTTP Serverのmod_proxyに脆弱性 (sourceforge.jp, 2011.10.07)
Advisory: mod_proxy reverse proxy exposure (CVE-2011-3368) (apache.org, 2011.10.05)、CVE-2011-3368
しかし上記の patch では不十分であることが判明したそうで。
[RFC] further proxy/rewrite URL validation security issue (CVE-2011-4317) (apache.org, 2011.11.23)。patch が添付されている。 CVE-2011-4317
Apache HTTP Server Reverse Proxy/Rewrite URL Validation Issue (Qualys Security Labs, 2011.11.23)
Researchers conduct successful MITM attack on HDCP copy protection (H Online, 2011.11.24)。へぇ。
FFmpeg updates fix security bugs (H Online, 2011.11.23)。FFmpeg 0.7.8 / 0.8.7 登場。
そういう時代ということで。
4年前にも書いたように、他人から貰う無線LAN機器に警戒する必要がある。Fonの場合、開封前にそのMACアドレスをメモすることができるので、「これいらないからあげるよ」と言ってプレゼントされるのは、自宅を特定しようとする罠かもしれない。
そういう罠をしかけたとして、何日くらい待てば、MACアドレスが登録されて位置を検索できるようになるか。数年前であれば、Googleのストカーが再び近所にやってくるまで登録されなかったであろうから、数か月とか数年かかるものだったかもしれない。
しかし、現在はどうか。現在では、世界中に普及したAndroidスマートフォンが、GPSとWi-Fiの両方を使って、周囲のMACアドレスを随時サーバに報告している(脚註9の画面で「同意する」を押した人の端末が送信している)わけだから、かなり短期間にアップデートされるのではないかと考えられる。
このことは、自分がAndroidを使っていなくても、隣近所の人が使っていれば、その人のAndroidによって、自分の家のMACアドレスをGoogleに報告されてしまうので、避けようがない。
高木さんの記事をよく読んで、対応しませう。
iTunes security vulnerability had been present for over three years (H Online, 2011.11.24)。3 年も前に発見されており、Apple にも報告されていたそうで。
MS11-083(CVE-2011-2013)の実証コードを試してみた (思い立ったら書く日記, 2011.11.26)
》 1号機水素爆発−住民には知らせず逃げた町議会の人々 (アーバンプレッパー, 11/24)。情報は十分あったにもかかわらず、住民には何も知らされず、ヨウ素剤も投与されなかった。
》 阿武隈川から海へ1日500億ベクレル 放射性セシウム (asahi.com, 11/25)
福島県中央部を流れる阿武隈川から海に流れ出る放射性セシウムの量が1日あたり約500億ベクレルにのぼることが京都大、筑波大、気象研究所などの合同調査で分かった。福島第一原発事故に伴い、東京電力が4月に海に放出した低濃度汚染水のセシウムの総量に匹敵する。
》 特別読み物 被災地で捕まった人たち 「震災後」裁判傍聴記 (現代ビジネス, 11/24)
》 2002 年にロシアが使用済み核燃料の貯蔵・再処理を提案するも、六ケ所村再処理工場を推進するために隠蔽
核燃再処理:露提案を隠蔽 国の審議会に伝えず−−02年、内閣府・エネ庁 (毎日, 11/24)
核燃:ロシアの再処理提案文書を隠蔽 「六ケ所」の妨げと (毎日, 11/24)
核燃:露文書隠蔽 次官にも報告せず 委員からは怒りの声 (毎日, 11/24)
核燃:露外交文書隠蔽 海外貯蔵の可能性葬る (毎日, 11/24)
核燃再処理:露提案隠蔽 内閣府と外務省主導 03年、担当者が極秘協議 (毎日, 11/25)
》 自主避難者と自宅に残った住民、賠償は同額 原発事故 (日経, 11/25)
米韓FTA、韓国で大迷走の理由 国会批准メド立たず、“FTA先進国”が大揺れしている (日経ビジネス, 11/22)
韓国議会、米韓FTA法案を可決 催涙弾や怒声で議場は大混乱 (産経 MSN, 11/22)
催涙ガス・飛び交う怒号…米韓FTA、韓国が批准 (日経, 11/22)
韓米FTA:韓国が米国・EUと締結、アジア初 (朝鮮日報, 11/23)
韓国、反FTA集会に6000人 強行採決に反発 (日経, 11/24)
》 給水地点に水がない! 静岡のマラソン、参加者脱水症状 (asahi.com, 11/25)。これはひどい。大会中止すべきレベルじゃないのか……。
》 「3・11メルトダウン 福島原発取材の現場から」Part3 (YouTube, 11/23)。3/13 10:50 AM、双葉町周辺の映像。 どんどん戻ってきてしまう住民。 関連: 【原発事故】計器メーター振り切れ、放射線測定不能 (OutPlanet-TV, 3/13)。
》 息をしていない中国の太陽光発電業界 (Market Hack, 11/21)
》 This Week in Internet Censorship: Opaque Censorship in Turkey, Russia, and Britain (EFF, 11/23)
》 米国 SOPA (Stop Online Piracy Act; オンライン著作権侵害防止法案) 関連
SOPA:史上最悪の知財法案が米下院に提出される (P2Pとかその辺のお話, 11/18)。EFF 10/26 記事の翻訳。
SOPA:ハリウッド、ついにインターネットを破壊するチャンスを得るか (P2Pとかその辺のお話, 11/18)。EFF 10/28 記事の翻訳。
SOPA:言い方を変えようとブラックリストはブラックリスト (P2Pとかその辺のお話, 11/22)。EFF 11/7 記事の翻訳。
SOPA:ハリウッドがソフトウェアの自由とインターネットの革新を破壊する (P2Pとかその辺のお話, 11/19)。EFF 11/11 記事の翻訳。
SOPA:All Your Internets Belong to US (P2Pとかその辺のお話, 11/21)。EFF 11/16 記事の翻訳。
「中国のような検閲が米国でも」- ネット関連企業がSOPAを危惧 (マイナビニュース, 11/17)
米オンライン著作権侵害防止法案--反対意見に対する議員の反応 (CNET, 11/21)
After the Hearing: SOPA Down But Not Yet Out (EFF, 11/22)
SOPA undermines security while not solving any problems (Sophos, 11/22)
》 帰ってきた・他のサイトのパスワードを聞き出すことを禁止できないものだろうか (サーバ管理者日誌, 11/24)
》 【カイロ蜂起・第2幕】エジプト民主化 行く末決める軍の動向 (田中龍作ジャーナル, 11/25)。田中龍作氏、再びカイロに。
タハリール広場を埋める民衆蜂起第2幕は、軍に特権の放棄を迫るものだ。エジプト最大の産業である軍が特権を捨てて、果たして自らを維持できるのか。
とはいえ軍の動向がエジプト民主化の行く末を決めることになる。28日から始める議会選挙をはさんだ、ここ1週間がヤマ場となるだろう。
》 クラスター爆弾:禁止条約脱退求めず 米高官「併存を」 (毎日, 11/25)。クラスター爆弾が大好きな国々 = 米露中。
》 映画のワンシーンのようにヘリコプターが墜落し破壊される瞬間激写ムービー (gigazine, 11/25)。ちょっとしたことで堕ちてしまうのです。
オリンパスは経営陣刷新必要、上場廃止は反対=ウッドフォード元社長 (ロイター, 11/23)
米当局検査直後に業務停止 オリンパスの顧問会社 (SankeiBiz, 11/23)。アクシーズ・アメリカ。
オリンパスと同じ3社に出資していた上場企業の存在が浮上 プリンストン債事件との類似点は? (日経ビジネス, 11/24)。群栄化学工業。
“粉飾オリンパス”を食い物にした「野村證券OBの大豪邸」 (現代ビジネス, 11/25)
オリンパスが支出した買収資金の一部が犯罪組織に流れたのか? 真相解明のカギを握るGC (現代ビジネス, 11/25)
オリンパス、ウッドフォード氏と全面対決へ (読売, 11/25)
》 ウッドフォード氏と冷や汗英語 (FACTA, 11/25)
かぶりつきで彼の講演を聞くことができましたが、感想は一言でいうと、なかなかの役者です。変な一般論に逃げず、解任されるときの取締役会の様子などを、相手の表情やジェスチャー入りで落語家のように演じられる人です。これはオリンパスの経営陣の能面のような表情とは対照的で、自分の言葉を持っていますから、聴衆も思わず引き込まれます。
優秀な叩き上げセールスマンだったというのもうなずけますね。はっきり言って、それだけでもオリンパス側の負けでしょう。相手の目をまっすぐ見て話しますから、当初試みた「独断専横」のイメージや、スティール・パートナーズのような「ハゲタカ」視は難しいでしょう。この演技力で、滑稽な日本の取締役たちの欺瞞を容赦なく演じてみせますから、世界的な笑いものにされた菊川氏ら旧経営陣はたまらないでしょう。
》 オリンパス株 1200 円台まで回復。もとは 2500 円くらいだったので、ようやく半分なのですが。
【7733】オリンパス(株) (Yahoo ファイナンス)
オリンパス株が大幅続伸 損失隠し発表前の水準に (日経, 11/25)。もとは 2500 円くらいあったことには一言も触れず。 マジキモい。
》 ソフォスセキュリティ脅威レポート 2011 年上半期 (Sophos)。日本語版。モバイルデバイスやソーシャルネットワークに関する記述が多い。ねこがかわいい。
》 サイバーセキュリティ注意喚起サービス「icat」の公開 (IPA, 11/25)。さっそく セキュリティ関連アラート一覧 に貼ってみた。縦 400 px バージョンがほしいなあ。
》 多摩川河川敷:バーベキュー禁止条例制定へ 東京・狛江 (毎日, 11/25)。あまりにもひどいので禁止に。
関連: 平成23年狛江市議会第4回定例会の市長提出議案をお知らせします (狛江市議会, 11/22)
首都圏で初のストロンチウム検出!245キロも離れた横浜に飛来! (横浜の子どもたちを放射能から守る会, 10/12)
横浜市が採取した堆積物及び 堆積物の採取箇所の周辺土壌の放射性核種分析の実施について (文科省, 10/25)。横浜市の測定結果を文科省でこれから検証する、という発表。横浜市の測定結果が添付されている。 Sr-89 + Sr-90 で 59 Bq/Kg や 129 Bq/Kg という数値。 これは「同位体研究所」による分析だった模様:
(1)横浜市のマンションの屋上からストロンチウムが検出された問題で、文科省は「福島第一原発事故とは関連がない」と、本日、発表した。この件に関して、サンプルを採取し同位体研究所に分析を依頼した某大学准教授のAさんは、現段階(11月24日夕方)でのコメントを私に寄せた。 (@iwakamiyasumi 岩上安身, 11/25)
放射性セシウム(90Sr及び89Sr)測定 (同位体研究所)、 放射性ストロンチウム・・固相抽出法による測定 (同位体研究所)
従来の放射性ストロンチウムの測定においては、イオン交換法などにより放射性ストロンチウムを検体より抽出、精製する工程が必要となります。 この方法は、16段階にも及ぶ複雑な化学処理を行うもので、測定完了には、3週間程度が必要でした。
米国3M社が開発した分子認識樹脂を用いたストロンチウムの抽出技術は、放射性ストロンチウム測定において、煩雑な前処理工程を一気に簡素化・迅速化します。 ストロンチウムを選択的に補足し、ディスクに保持する事が可能なため、ストロンチウムの回収後、直ちにβ線測定装置にて測定が可能となります。 処理過程においても、基本は、硝酸により検体中のストロンチウムを溶出し、これをディスクにて濾過する事で、ディスク上のストロンチウムが回収されます。
横浜市が採取した堆積物及び堆積物の採取箇所の周辺土壌の核種分析の結果について(平成23年11月24日) (文科省, 11/24)。 日本分析センターによる分析結果。Sr-89 は ND (検出下限 3Bq/Kg)、Sr-90 は最大 1.1 Bq/Kg (検出下限 0.8Bq/Kg)。 手法は「文部科学省放射能測定法シリーズ」に則る。
》 再エネ法の調達価格等算定委員会委員に不適正なメンバー案 再生可能エネルギー推進には適正人事への再考が不可避 (環境エネルギー政策研究所, 11/24)
》 絶対に言ってはいけないこのセリフ (日経 Tech On, 11/25)。中国人従業員に「言ってはいけない」事例 4 つ。
【iOS4.x厨死亡】AppleIDのパスワードがローカルファイルに記録される可能性 (iPhone ちゃんねる, 2011.11.23)。iOS 5 のこの修正項目の件:
CFNetwork
対象となるバージョン:iPhone 3GS および iPhone 4:iOS 3.0 〜 4.3.5、iPod touch (3rd generation) 以降:iOS 3.1 〜 4.3.5、iPad:iOS 3.2 〜 4.3.5
影響:ユーザの Apple ID のパスワードがローカルファイルに記録される可能性がある。
説明:ユーザの Apple ID のパスワードとユーザ名はシステム上のアプリケーションから読み取ることができるファイルに記録されていました。この問題は、これらの資格情報の記録を廃止することで解決されています。
CVE-ID
CVE-2011-3255:qdevelop の Peter Quade 氏
Firefox 8.0.1 が登場しています。リリースノート。iida さん情報ありがとうございます。
Mac OS X に「Java SE 6」プラグインのバージョン 1.6.0_29 がインストールされている環境で、Java アプレット読み込み時に特定のケースで発生していたクラッシュを修正しました。
Windows で、「RoboForm」拡張機能の 7.6.2 より古いバージョンによって引き起こされていた起動時のクラッシュを修正しました。
》 Androidスマートフォン契約時にGoogleアカウントとパスワードを記入させて代理店側でアプリをインストールする例を確認 (ringo-sanco, 11/24)。マジですか?!
》 Android 4.0 "Ice Cream Sandwich" の ASLR とその問題 (@a4lg の "続" 準技術的日記, 11/21)。エミュレータで試すと妙な結果に……という話。
Linux のコミットログを見てみると ARM の mmap ランダム化が導入されたのは 2.6.35-rc2 以降で、しかも本家の 2.6.35 にはマージされていません。メインラインへの統合は 2.6.36 で、当然これ以上のバージョンのカーネルを使わない限り、mmap で返されるアドレスはランダム化されません。
エミュレータは、といえば、どのバージョンも変わらず 2.6.29 ベース。そう、これが問題だったのです。
この他にも、コンパイルフラグの問題 (-fPIE をつけないと ASLR が効かない) があるそうです。
》 日本のNHKがロンドンオリンピックをUltra HD(7680×4320)で中継 (techcrunch, 11/24)。中継ディレクターは通称キャプテン・ウルトラ (嘘)。
関連: ロンドン五輪をスーパーハイビジョンで公開上映、NHKやBBCなどが共同で実施 (日経 IT Pro, 11/9)
》 ウェスタン・デジタルの日立HDD事業買収、条件付きで承認へ ECの決定により、ウェスタンは生産工場を売却しなければ買収できないことに (ComputerWorld.jp, 11/24)
》 「DDoS攻撃が先鋭化、件数減少の一方でより大規模に」と専門家 ある中国企業は毎秒45Gbitの大規模なDDoS攻撃にさらされた (ComputerWorld.jp, 11/24)
》 経営者は裁量労働を甘く見ていないか (水無月ばけらのえび日記, 11/14)
》 PHPのSession Adoptionを修正するパッチ (yohgaki's blog, 11/20)
》 11月16日記者会見の動画と発言要旨 (保坂展人のどこどこ日記, 11/19)
3番目は、これは結構力を入れて研究しましたが、水の確保についてです。具体的には深井戸を掘りたいと考えています。(中略) 本庁舎には約2,400名の職員がいます。この職員が使う1日3リットルの水を非常時に確保するとなれば、7,200リットル、7.2トンもの水が必要になります。それをペットボトルで備蓄するには置き場の確保が大変であること、また、2年たつと交換しなければならないことを考えると、この深井戸を掘れば、災害時の本部職員、被災した状況把握やさまざまな緊急対応にあたる区役所自身のための水の確保にもなるだろうということで、これはなるべく早く進めていきたいと考えています。さらに、下水道等がダウンした場合に備えて、4日分の排水容量を確保できる貯留槽も設置します。
》 クラスター爆弾の廃止を改めて強調 (国連情報誌SUNブログ対応版, 11/24)
》 東日本巨大地震600年周期…千年に一度見直し (読売, 11/24)。40% 減 (当社比) ですか……。
》 Iran 'arrests 12 CIA agents' (Guardian, 11/24)。数が半端じゃないなあ。
本日朝0700,0800のBBC放送を見ていて驚きました。
最近は欧州の金融危機がニュースの主役だったものが、トップニューすは総てアラブ関係のニュースで占められていました。
何やら1年前と言うかこの1月前後の熱気?が中東の戻ってきたような感じさえ与えます。
》 Free Speech is Only as Strong as the Weakest Link (EFF, 11/21)
》 カダフィ大佐の次男拘束、暫定首相「最後を飾る勝利」 (ロイター, 11/20)、 特別リポート:リビア劇場の終焉、「最後の大物」拘束に同行取材 (ロイター, 11/21)、 カダフィ政権の情報機関トップ拘束、大佐次男に続き (ロイター, 11/21)
》 「東ソー」第2塩ビモノマープラント爆発。 1 名死亡。
東ソー工場で爆発、炎上 1人と連絡取れず 山口・周南 (asahi.com, 11/13)。すごい煙。
東ソー工場爆発:社長が謝罪 「住民に迷惑かけた」 消失のプラントは再建意向 (毎日, 11/16)
「非常な危険作業」していた (中国新聞, 11/17)
東ソー工場爆発:事故1週間 原因解明、長期化も 爆発箇所に近づけず /山口 (毎日, 11/20)
東ソー工場爆発:プラント一部、7基を再稼働 /山口 (毎日, 11/23)
周南市がダイオキシン類の調査 (山口県) (NNN, 11/24)
》 個人情報紛失 8割公表されず (NHK, 11/20)
》 ZeroAccess Rootkit Guards Itself with a Tripwire (Webroot, 7/8)。管理者の魔の手からアプリケーションを守ります!
》 IT時代の震災と核被害 (インプレス, 12/8 発売予定)
》 コバルト60が鉄筋に混入したアパート住民の健康影響調査 (原子力技術研究所 放射線安全研究センター, 6/10)
》 米下院情報委員会、HuaweiやZTEなど中国企業をスパイ疑惑で調査 (日経 IT Pro, 11/21)
》 ロックインターナショナル、未知ファイル実行禁止ソフトを強化し導入を容易に (日経 IT Pro, 11/22)
》 [Wireshark-announce] Wireshark 1.6.4 is now available (Wireshark, 11/18)。セキュリティ修正はないようです。
》 ソニーの情報漏洩事件では被害者1%への損害賠償でも77億円以上になる可能性 (日経 IT Pro, 11/24)
》 「セキュリティ対策をしているので大丈夫」と思っていませんか (日経 IT Pro, 11/24)
》 教師を狙う「サイバー餌付け」、わざと怒らせて動画を公開 世界中で5人に1人が体験、シマンテックが報告 (日経 IT Pro, 11/24)
今回公表されたレポートでは、サイバー餌付けと呼ばれる“攻撃”を初めて取り上げた。英語では「cyber-baiting(サイバーベイティング)」と書く。これは、教師をわざと怒らせて、その様子を撮影した動画をネットで公開する行為。教師や学校に恥をかかせることが目的だ。
怖ぇ〜
》 中国海軍艦艇の動向について (統合幕僚監部, 11/23)
首からはDNA型不検出 東電OL殺害の再審請求審 (産経 MSN, 11/22)
東電OL事件…付着物DNA、受刑者と一致せず (読売, 11/22)
ゴビンダ氏無罪の証拠がまた 1 つ。
》 24時間以内にアカウントを停止します——Facebookを名乗る新たな詐欺攻撃が発生 (ITmedia, 11/24)
》 暴走するサイバー攻撃 密着・謎のハッカー集団 (NHK クローズアップ現代, 11/17)。クローズアップ現代の Anonymousに関する特集を見た (セキュリティは楽しいかね?, 11/17) も参照。
》 iPhone 4Sで突然SIMカードが認識されなくなる問題、発生中 (slashdot.jp, 11/23)。
》 KONAMI「ワンタイムパスワード」導入で オンラインサービスの安全性を向上 (KONAMI, 11/24)。「コナミワンタイムパスワードサービス」を開始。利用するには「KONAMI OTP TOKEN (キーチェーン型)」を 1050 円で購入する必要がある。
「コナミワンタイムパスワードサービス」利用時は、今回発売するVASCO Data Security社のDIGIPASSを採用したパスワード生成器を使用します。
従来のパスワード方式もひきつづき利用できる。
》 Protecting data for the long term with forward secrecy (Google Online Security Blog, 11/22)。 具体的には、鍵交換アルゴリズムに ECDHE_RSA (Ephemeral ECDH with RSA signatures) を使うそうです。関連:
RFC4949: Internet Security Glossary, Version 2 (rfc-editor.org)。インターネットセキュリティ用語集バージョン 2。"perfect forward secrecy" の解説あり。きちんと定義されていない用語なのだそうで。
IPA には、RFC4949 の前のバージョンである RFC2828 の日本語訳がある。
RFC4492: Elliptic Curve Cryptography (ECC) Cipher Suites for Transport Layer Security (TLS) (IETF)
The ECDHE_ECDSA and ECDHE_RSA key exchange mechanisms provide forward secrecy. With ECDHE_RSA, a server can reuse its existing RSA certificate and easily comply with a constrained client's elliptic curve preferences (see Section 4). However, the computational cost incurred by a server is higher for ECDHE_RSA than for the traditional RSA key exchange, which does not provide forward secrecy.
Google、GmailやGoogle+のセキュリティを強化 「forward secrecy」を採用 (ITmedia, 11/24)
》 米国の業界団体幹部、政府委員会の公聴会で中国のネット規制を糾弾 「米国企業のビジネスを妨害する目的で検閲が行われている」と指摘 (ComputerWorld.jp, 11/18)
》 Reminder: Safe Browsing version 1 API turning down December 1 (Google Online Security Blog, 11/22)
Webブラウザやメール機能を持つ統合インターネットスイートSeaMonkey 2.5リリース、Webブラウザ機能がFirefox 8相当に (sourceforge.jp, 2011.11.24)
鈴木宣弘:TPPをめぐる議論の間違い ── 推進派の俗論を排す (The Journal, 10/26)。 PDF 版。 もういちどよく読みませう。
佐藤ゆかりTPP質疑【全内容文字おこし】ーー野田総理がISD条項をさっぱりわかってない。「ASEAN+6」のほうがメリット高い (ざまあみやがれい!, 11/11)
政権復帰ならTPP交渉参加も 自民・石原幹事長が示唆 (asahi.com, 11/23)。なんじゃそれー。自民はしょせんは US の犬か。
【肥田美佐子のNYリポート】コロンビア大教授が語るTPPの功罪「農業への影響は甚大だが、製造業の恩恵は莫大」 (ウォール・ストリート・ジャーナル日本版, 11/18)
》 効果的な除染は 果樹園で実験 (NHK, 11/23)。果樹の除染は (1) 高圧洗浄機で木の幹や枝の表面を洗う (半分程度になる) (2) 古い木の皮を削り取るとより効果的、だそうです。 除染しないと、果樹の汚染が実に移っちゃうみたい。
》 原発問い校長辞職 安全神話見過ごせぬ 上関 祝島小 (nanohana, 11/23)。朝日 11/16 記事の紹介。
》 通販生活 2011年秋冬号 巻頭特集「原発国民投票」 (カタログハウス / YouTube, 10/31)
》 Witness - Tendenko: Surviving the Tsunami (aljazeera, 11/22)
》 2011.09.11 原発水素爆発 わたしたちはどう伝えたか (福島中央テレビ / YouTube, 9/11)。 NNN の 1F1/3 水素爆発映像は、1F から 17km 離れた場所にある福島中央テレビの情報カメラによるものだったそうで。
福島中央テレビ報道部長 小林典子氏: 「世界を駆けめぐることになったこの映像は、福島の人々のそれまであった平穏な暮らしを一瞬にして変えてしまった、瞬間の映像ともなりました。 それだけに私たちは、被災した人たちの気持ちを考えて、この映像の使用を数日経ってから必要最小限にしようと 決めました。」
この決断の裏にはさまざまな議論があっただろうと想像するのだけど、それが説明されずに「被災した人たちの気持ちを考えて」というたった一言に集約されてしまっているため、視聴者にはかえって疑念を抱かせているんじゃないのか。 もっと時間をかけた番組にはできなかったのだろうか。
関連:
文字起こし、関連情報など: 福島中央テレビ「原発水素爆発、わたしたちはどう伝えたか」(動画・文字起こし・参考あり) (みんな楽しくHappyがいい♪, 11/20)
『報道特別番組 原発水素爆発、わたしたちはどう伝えたか』 (福島中央テレビ 第335回放送番組審議会, 10/20)
河北新報のいちばん長い日 (文藝春秋)。地元メディアの苦闘・苦悩が伝わってくる本。
「大丈夫」思い込もうとする空気 福島 伝えたい (中日, 11/17)。
》 クインス、10/20 に 1F 2 号機内で通信が途絶し帰還不能になっていたのですね。結局いまだに回収できていないのかな。
国産ロボ、原発内で止まる 福島第一、建屋撮影の帰路 (asahi.com, 10/22)
東京電力記者会見10/21公表動画2本(2号機クインス&1号機作業員) (みんな楽しくHappyがいい♪, 10/22)
》 奇跡の生還に導く声 〜“守護天使”の正体は?〜 (NHK 地球ドラマチック, 11/28 再放送予定)。関連: 奇跡の生還へ導く人—極限状況の「サードマン現象」— (新潮社)。
》 ボールがフワフワ空を飛ぶ 防衛省の「球形飛行体」を見てきた (ITmedia, 10/20)。防衛省 技術研究本部 先進技術推進センターの佐藤文幸技官が開発した、球形航空機。球の中には「飛行機が立った状態で入っている」のだそうで。 その意味では、コンベア XFY-1 とかの遠縁にあたるみたい。
フワフワと浮く姿はガンダムに登場するハロのようだ。
いまどきの人は「まさに『電脳コイル』のキュウちゃん!」 と思うこともあるようですね。スターウォーズにもこんな感じのが出てきたよね。(レイア姫にアレなことをしようとやってきた黒い奴)
映像いろいろ:
「世界初」 球形飛行体をお披露目 (asahi.com / YouTube, 10/19)
DC EXPO2011『防衛省 球体飛行体』デモ (週刊アスキー / YouTube, 10/21)
【DCEXPO】防衛省技研本部が研究中の球型飛行体の紹介(1/2) (YouTube, 10/21)、 【DCEXPO】防衛省技研本部が研究中の球型飛行体の紹介(2/2) (YouTube, 10/21)
【防衛省】UFO!?世界初「空飛ぶ球体」驚きの飛行性能〜世界初・偵察機〜 (YouTube, 11/9)。WBS とれタマの映像。上記↑のデモ映像よりも、ダイナミックな動きがよくわかる。
関連: 世界初「球形飛行体」 (TV 東京 ネタのタネ, 6/9)
RealPlayer 15.0.0、Mac 用 RealPlayer 12.0.0.1703 登場。計 19 件の欠陥が修正されている。多くは任意のコードが実行される欠陥。
》 Interview with SCADA hacker pr0f about the state of infrastructure security (Sophos, 11/22)。 US SCADA infrastructure woefully unprotected (Sophos, 11/18) のつづき。
》 ラック、「JSOC侵入傾向分析レポートVol.17」で2011年上期の脅威の傾向を総括 〜ウイルス対策だけでは防げない被害の続発と、SpyEyeウイルスの台頭〜 (LAC, 11/16)
》 国家転覆ありえた…サリン70t・自動小銃千丁 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 11/22)。 オウムが作戦に失敗したのは、単にオウムがどうしようもなくマヌケだったから。サリンはともかく、なぜわざわざ自分で AK をつくろうとするのか。資金もロシアコネクションもあったのだから、買ってくればいいじゃん。
AK とプロの戦争屋を外部から買ってきていれば、国会議事堂ハイジャックくらいは問題なくできたでしょう。
》 リバースエンジニアリング入門 第4回 Undocumentedなデータ構造体を知る (@IT, 11/18)
》 Tails, the incognito live system, gets 0.9 release (H Online, 11/18)
》 OpenPGP in browsers (H Online, 11/21)。JavaScript による OpenPGP 実装、GPG4Browsers 登場。
》 キャッサバに対するウィルス対策が急務 (国連情報誌SUNブログ対応版, 11/17)。 キャッサバに感染するウイルスの件。
関連: Cassava Disease Threatens East African Food Security (Voice of America, 11/18)
》 ニジェールの半分以上の村が食糧危機に (国連情報誌SUNブログ対応版, 11/19)
》 【NetEvents APACリポート】 「遮断」するべきか「許可」するべきか——それだけでは問題だ (ComputerWorld.jp, 11/17)
》 「ゼロデイ攻撃よりもパッチの当て忘れを警戒せよ」 (ComputerWorld.jp, 11/21)。ミッコ・ヒッポネン氏かく語りき。
》 ソーシャル活用とセキュリティの落としどころ (日経 IT Pro, 11/21)
》 平成23年度 今冬のインフルエンザ総合対策 (厚生労働省)
マカフィー調査:Q3の新しいモバイルマルウェアのほぼすべてが対Android (techcrunch, 11/20)。Android マルウェア、順調に増加中。2011 Q3 は約 100 件だそうです。
Android向け無料アンチウイルスソフトは無意味 (gigazine, 11/22)。使いたいなら、著名アンチウイルスベンダーの有償ソフトを使いましょう。もっともと、それらにも大きな制限があるのですが。
グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難 (CNET, 11/21)。「ウイルス」という用語の意味が統一されていない記事。 それにしても Google の言い分はキモいなあ。 現実にマルウェアが存在していて脅威となっているのに。
Android端末を狙う不正プログラムが倍増!−2011年10月の脅威傾向を振り返る (トレンドマイクロ セキュリティ blog, 11/10)
第23回 まっちゃ139勉強会 俺的まとめ(スカートの下が切れてたので直した) #matcha139 (twitpic, 11/5)
【まいんど】難病苦の母娘が向かった先…/真光元事件(1)・藤田庄市 (やや日刊カルト新聞, 11/15)
【まいんど】「好転反応」の呪縛、そして娘の死/真光元事件(2)・藤田庄市 (やや日刊カルト新聞, 11/16)
真光元事件・死亡少女の両親が署名活動 (やや日刊カルト新聞, 11/17)
ダライ・ラマ法王14世について (ダライ・ラマ法王日本代表部事務所)
自由報道協会がダライ・ラマ会見告知で“誤報” (やや日刊カルト新聞, 11/4)
ダライ・ラマの眼前で被災者軽視の仙台仏教会 (やや日刊カルト新聞, 11/12)
質問を受けているうちに、「仏教徒限定」という説明が「檀家限定」という説明に変わっています。事務局長と常務理事は、記者会見の席ではじめウソのコメントをしていたということでしょうか。もしウソをついたのではないのなら、「檀家にあらずんば仏教徒にあらず」と言い放っているも同然です。
いずれにせよ、自団体の信者しか相手にしないというのでは、いくら歴史があろうと、そこらのマイナーな新興宗教と変わりません。br> (中略)
主催者発表によると、会場の980席に対して来場者数は935人。会場内にはなんと45席も空席があったのに、一般の被災者は会場外で立ち見です。
》 大川総裁の指示文書を入手! 対創価戦略に見る幸福の科学の闇 (やや日刊カルト新聞, 11/3)
統一協会文國進氏、献金の企業流用を認める。文春抗議文との矛盾浮き彫りに (やや日刊カルト新聞, 10/29)
ストーカー裁判で被告の統一協会信者に“自己中心的で身勝手”“執拗で悪質”“反省なく再犯も”と懲役3月求刑、被告の“トンでも意見陳述”を紙上公開 (やや日刊カルト新聞, 11/8)
個人情報不正入手で逮捕の司法書士、統一協会“別働隊”の“白い旅団”にも関与か (やや日刊カルト新聞, 11/20)
“犯罪集団そのもの” 霊感商法で逮捕の現役信者が”統一教会の現実”を実名告発! (やや日刊カルト新聞, 11/21)
》 日本からのIPv6接続が今後遮断される可能性も? 遅延問題についてISPが議論 (Internet Watch, 11/22)。World IPv6 Day 総括セミナー (11/21) の紹介。
》 タイ洪水被害は、PC市場にどんな影響を及ぼすのか〜すでにプリンタ、デジカメのシェアにも影響 (PC Watch, 11/22)
世界のHDD市場において約3割のシェアを持つWestern Digitalでは、同社生産量のうち、約6割がタイの生産拠点で生産されており、この拠点が水没し、生産が停止。市場全体に懸念が広がっている。
だが、それ以上に深刻なのが、HDD用モーターにおいて、全世界で約75%のシェアを持つ日本電産において、タイの生産拠点が冠水していることだろう。
同社によると、タイでHDDモーターを生産しているのは3工場。月産1,500万台の生産能力を持つランシット工場は浸水の影響がなかったため、10月25日から操業を再開。浸水の影響を受けたバンガディ工場では11月12日からラヨン県から借り受けた工場での代替生産を開始したものの、同社最大の生産規模となる月産2,000万台体制のロジャーナ工場では工場内に浸水したため、依然として操業を停止中。ロジャーナ工場では11月8日から、工業団地内の排水を開始しており、再稼働に向けての準備が1歩ずつ進められているところだ。同社では、タイでの生産の一部を、フィリピンや中国で代替できる体制確立に取り組んでいる。
また、HDDモーター用部品では、ロジャーナ工場のほかに、アユタヤ工場で生産。こちらは一部浸水の影響があったものの、11月4日から操業を再開している。さらに、HDD用ベースプレートの工場では、サラブリ工場が浸水の影響がなかったため操業を継続しているものの、パンパイン工場が工場内への浸水があったため、現時点でも操業を停止。11月8日から工業団地での排水が開始されている。
同社は、10月25日に行なった2011年度第2四半期の決算発表で、第3四半期におけるHDDモーターの出荷見通しが、1億台(前年同期は1億3,100万台)に留まると発表。市場全体でも1億3,000万台と、前年同期の1億6,800万台の実績に対して、77%の生産量に留まるとの見通しを発表した。
今後、これが第4四半期(2012年1月〜3月)にどこまで回復するかに関心が集まっているが、業界関係者は慎重な姿勢を崩していない。
関連:
タイの洪水被害状況に関する経過のお知らせ(続報) (日本電産, 11/22)
HDD用スピンドルモータ (日本電産)
CPU、HDD、メモリ相場情報(秋葉原 '11/11 第3週)(HDD) (PC Watch, 11/22)
》 「多くの会社が報復をおそれている」 グリー田中社長、DeNA提訴を説明 (ITmedia, 11/21)。DeNA vs (GREE + KDDI)。
》 参院全議員のID・パスワード流出か 不正アクセスで (ITmedia, 11/21)。生パスワードなのかハッシュなのか不明な記事だなあ。
》 InterScan VirusWall スタンダードエディション 7.0 Windows版 Critical Patch ビルド 1351 ならびに 6.02 Linux版 Critical Patch ビルド 7814 公開のお知らせ (トレンドマイクロ, 11/21)。なかなか強烈。
問題1: ウイルス検索エンジン「9.5」またはそれ以降のバージョンを実行中のInterScan VirusWallがメールメッセージを処理する際、メールに自己解凍形式のSFXファイル が添付され、そのファイルに感染ファイルが含まれている場合、保存されたファイ ルが、ユーザが指定した操作設定のとおりに処理されなくなる問題 これにより、ウイルス漏洩が発生することがあります。 修正1: 本Critical Patchの適用後は、エラーの処理方法がInterScan VirusWallに追加さ れ、保存されたファイルが、ユーザが指定した操作設定のとおりに処理されるよう になります。
German spyware exploits iTunes vulnerability (H Online, 2011.11.21)。この欠陥、ドイツ政府御用達スパイウェアで利用されていた模様。
VMSA-2011-0014: VMware vCenter Update Manager fix for Jetty Web server addresses directory traversal vulnerability (VMware, 2011.11.17)
VMSA-2011-0013.1: VMware third party component updates for VMware vCenter Server, vSphere Update Manager, ESXi and ESX (VMware, 2011.11.17 更新)
Rails updates close XSS hole - Update (H Online, 2011.11.18)。Rails 3.0.11 / 3.1.2 で修正されている。 3.1.2 には別の不具合があったそうで、3.1.3 が出ている。
JVN#48839888: HPの回し者製 日記における OS コマンドインジェクションの脆弱性 (JVN, 2011.11.21)。更新版あり。
JVN#80081509: HPの回し者製 日記におけるディレクトリトラバーサルの脆弱性 (JVN, 2011.11.21)。更新版あり。
JVNVU#584363: Zenprise Device Manager にクロスサイトリクエストフォージェリの脆弱性 (JVN, 2011.11.21)。patch あり。
DLL プリロードねたを使って、Adobe に署名されているように見えるマルウェアインストーラを実現した事例だそうです。ZeroAccess ルートキットの削除は困難なので、専用ツールを配布しているそうな: http://vil.nai.com/images/562354_4.zip
署名されたマルウェアねた。 WeMade Online の旧称 YNK Japan Inc の証明書が使われた事例。 マルウェアによる悪用が発覚し、取り消したはずの証明書による署名なのに、valid になってしまう。
When Symantec (and I assume other CA’s) revoke a certificate, the revocation is active from the revocationDate field in the Certificate Revocation List (CRL). This means that files signed and timestamped after revocationDate, and files signed and not timestamped, will no longer validate. It also means that files signed and timestamped before revocationDate will validate, and such is the case with the trojan shown above. It is signed June 30. 2011, a month before revocation. It is worth noting that timestamping here means signed with a cryptographically valid timestamp, such as VeriSign Time Stamping Services.
取り消された日より前のタイムスタンプがついていれば ok ok と判断されてしまう模様。CRL の Revocation Date をバックデートする事で対応。
関連: Digital Certificates Used by Malware (CCSS Forum)。こんなサイトがあるのですね。
続報を待て。
》 VNC: Threats and Countermeasures (Dragon Research Group, 11/14)
》 米オンライン著作権侵害防止法案--反対意見に対する議員の反応 (CNET, 11/21)。 Stop Online Piracy Act (SOAP) の件。
》 公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害 (ITmedia, 11/21)
イリノイ州スプリングフィールドの水道水処理施設でポンプに障害が発生し、調べたところ、今年9月ごろからネットワークが不正侵入を受けていたことが分かったという。攻撃に気づいたのは11月8日だったと伝えられている。
元ねた: US SCADA infrastructure woefully unprotected (Sophos, 11/18)
》 小水力発電「大きな意義」 サミット 黒部で開幕 宇奈月の活動紹介 (中日, 11/20)
》 JAMSTECのシンポジウム(海底土の汚染と海水の汚染の関係について その3) (3.11東日本大震災後の日本, 11/21)、 検証 海の放射能汚染(仮) (NHK ETV 特集, 11/27 放送予定)
》 西アフリカのどんな国より旅しやすい東アフリカのケニアの魅力について (gigazine, 11/19)。いい国なのだが食事が……だそうで。
ピラフですが味がしません。「旧イギリス植民地の料理は美味しくない」と聞いてましたが、まさかこれほどとは夢にも思いませんでした。思い返せば旧フランス植民地が多い西アフリカの料理に不満だったことはありませんでした。多くを望んでいるわけではないのですが、このピラフは例えるならスープがお湯のラーメン、ソースのないお好み焼きみたいに残念なことになっていました。
》 ホリエモン『刑務所の飯はマジで旨い』とTwitterで強がり話題に。 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 11/20)。落合弁護士も認める、刑務所の食事の旨さ。
検察庁に在籍していた当時、取調べで刑務所や拘置所へ行って、中で提供されている食事をとったことは、何度もあります。その経験から言うと、そういった施設内で提供されている食事は、市中の平均的な定食屋で出されるものよりも旨いですね。まずい社員食堂よりは確実に旨いと思います。
》 インドでマラリア発症・ポリープ発覚、緊急帰国を強いられたある旅人の悲劇 (gigazine, 11/20)。怖ぇ。
》 iTunes 不正利用の背景 (NHK, 11/18)
ところで今回の取材を通じては、消費者行政をつかさどる消費者庁の対応にも疑問を抱きました。
消費者庁は去年、iTunesで不正利用が相次いだとき、アップルに公開質問状を送るなどの実態調査に乗り出しました。
しかし、今回、消費者庁に取材したところ「去年、担当した職員が異動したため、把握できる者がいない」といった返答があるだけで、実態の把握に乗り出す動きは見られませんでした。
インターネットの普及に伴って、私たちはふだんからさまざまなIDとパスワードを使い、買い物や仕事、遊びなどで多くのサービスを利用しています。
そうした便利なサービスを安心して使っていくためには、企業の充実したサポート体制と、行政の目配り、そして私たち利用者一人ひとりの注意が改めて必要だと言えます。
》 アップル、部品製造を請け負う中国企業による環境汚染を調査中 (slashdot.jp, 11/20)
》 LED電球、どれを買う? セブン&アイ「セブンプレミアム LED電球 450lm」 (家電 Watch, 11/15)。あなどれない性能の模様。
》 米Microsoft、「Microsoft Security Essentials」新ベータ版の登録受付を開始 (Internet Watch, 11/21)、 MSE 次期バージョンのベータ版、いち早く試してみませんか? (日本のセキュリティチーム, 11/21)
》 予想外の地点で痕跡発見 海底の地層に見る地震の真実 (JAMSTEC, 2011.11)、 東南海地震(1944年)の津波断層を特定する物的証拠の発見 〜地球深部探査船「ちきゅう」による南海トラフ地震発生帯掘削計画の成果〜 (JAMSTEC, 10/3)
アラブ連盟がシリア経済制裁を準備へ、3日以内の弾圧停止要請 (ロイター, 11/17)
シリアで離反部隊の襲撃相次ぐ 武装闘争拡大、内戦懸念に現実味 (産経 MSN, 11/17)
シリア大統領の亡命親族が退陣要求、軍内部に弾圧反対者も (ロイター, 11/18)
Britain in secret talks with Syrian rebels (Independent, 11/19)
》 中国の巨大構造物、衛星のキャリブレーションターゲットだった (slashdot.jp, 11/18)。へぇ。
》 スマートフォン開発もやっぱりデスマか (きままな日記帳, 10/28)。凋落するなと言う方が無理っぽい。
》 【WS08R2簡易提案書】文書・メールの情報漏えい対策 (RMS) (Microsoft)。さくっと 1000 万円級なのが素敵。
三菱重サイバー攻撃、社内に2つの問題 (読売, 11/17)
三菱重工業へのサイバー攻撃事件で、同社が内部のセキュリティーシステムと社内の危機管理態勢の双方に問題があったとする報告書をまとめていたことがわかった。
そういうものを誰が読売に渡してるんだろう。
三菱重工「保護すべき情報流出認められず」 (読売, 11/18)
三菱重工サイバー攻撃 スパイウェア・ウイルスTSPY_DERUSBI.A(Derusbi) [メモ] (iXoXiブログ, 10/16)
○ DNSリクエスト:
- three.911223.com
- three.812341.com
- proxy.smw.mhi.co.jp ← 三菱重工
- kb.xxuz.com
- ibm2.mail-signin.com
- lingdnsx.freecapperor.com
- mit.mailflyer.org
- mit.housecaller.net
Win32/Derusbi (nod32.it)
Trojan.Gen.2, TrojanSpy:Win32/Derusbi.A (ThreatExpert, 11/2)、 Trojan.Gen, Trojan.Gen.2, TrojanSpy:Win32/Derusbi.A, Trojan-Spy.Win32.Derusbi (ThreatExpert, 11/2)、 W32/Derusbi-F, TrojanSpy:Win32/Derusbi.A (ThreatExpert, 11/8)
》 【注意喚起】銀行の第二認証情報を詐取するフィッシングにご注意ください(2011/10/18) (フィッシング対策協議会, 10/18)
》 なぜ細野大臣はフリー記者だけを排除したのか。 未だ続く官報複合体による原発事故の情報隠蔽 (週刊・上杉隆, 11/17)
関連: 福島第一原発敷地内取材をめぐるメディア選別の「脱力」 (月刊「創」ブログ, 11/14)
》 福島駐留「除染軍」の内輪もめ。「西山英彦・国軍」と「児玉龍彦・東大軍」の「幻想」のゆくえ (ざまあみやがれい!, 11/19)。 興味深い。
なぜ今回「オバマの戦争」の内容について触れるのか。
現在の「TPP問題」そして「福島原発事故における除染問題」を考える際に、この1冊が示唆を与えてくれるからです。
》 中国の軍事費カラクリ、内部資料で発覚 (ニッカンスポーツ, 11/18)
中国人民解放軍内部で発行されている文書が、外国からの兵器購入や研究開発費の一部について「財政省が支出している」と明記していることが18日までに分かった。中国の軍事関連費をめぐっては、公表されている国防費以外の別枠があるとされていたが、財政省にこの別枠の財源があることが明確になった。
》 住宅:サッカーボール型を開発 洪水や津波を浮かんで回避 (毎日, 11/19)、津波シェルターも登場 ジャパンホームショー2011 (産経 MSN, 10/1)。うーむ。
基礎を打たないため建築物として扱われず、固定資産税はかからないという。
詳細: サッカーボール型住宅「バリア」 (キミドリ建築)
》 京都大学原子炉実験所教授・山名元 「さらば原子力」は机上の空論だ (産経 MSN, 11/17)。京都大学原子炉実験所といっても、教授となると言うことが違います。
浪江の甲状腺被曝量、チェルノブイリの千分の1 (読売, 11/19)。 日本放射線影響学会第54回大会における、高田 純 (札幌医科大学) 氏発表「OF-2-1 福島核事象における公衆の線量評価」 の紹介。日本放射線影響学会における数ある報告の中から、読売はこれを紹介するわけですね。
関連:
放射線の専門家が激白シンポ「一部メディアの過剰反応に異議あり!」 (産経, 8/15)
札幌医科大の高田純教授が「東日本放射線衛生調査の報告」と題して基調講演に立った。
「福島県民に放射線による健康被害はない、福島は必ず復興できる、というのが最初に報告したい調査結果です」と、まず結論を提示。続けて、政府の被災地に対する調査のずさんさに触れ、同県飯舘村民を半強制的に避難させた根拠は非常に怪しいと指摘し、「私はあの避難は“無計画的避難だ”と菅政権を非難しております」とボルテージを上げた。
福島核事象 (C) 放射線防護情報センター。 田母神俊雄……
日本放射線影響学会in神戸からの#高田純 氏の御用臭ぷんぷんのツイート (togetter, 11/17)
京大、福島県成人住民の放射性セシウム内部被曝量を推計 -基準値以下と結論 (マイナビニュース, 11/18)。 日本衛生学会の英文誌「Environmental Health and Preventive Medicine」に掲載された論文、『Preliminary assessment of ecological exposure of adult residents in Fukushima prefecture to radioactive cesium through ingestion and inhalation(福島県成人住民の放射性セシウムへの経口、吸入曝露の先行評価)』の紹介。
経口の評価では、成人一人の1日量の食事を代表するような55セットの食事(水道水を含む)を、福島県内の4地域の商店で購入。また、地域で生産された牛乳(21試料)、野菜類(43試料)も購入したほか、同時に吸入の評価として、12地点において大容量空気捕集装置を用いた大気中エアロゾル採取を行なった。
また、対照となる19セットの食事を京都府宇治市で2011年7月に収集。セシウム134、セシウム137濃度はゲルマニウム半導体検出器を用いて測定した。
結果、福島県では55セットの食事の内、36セットで放射能を検出。京都府では19セットの内、1セットで検出されたという。預託実効線量の中央値は年間3.0μSv。最小値は検出限界以下(年間1.2μSv以下)、最大値は年間83.1μSvであった。牛乳、野菜類のうち、暫定基準値(牛乳200Bq/kg、野菜類500Bq/kg)を超えたものはなかったという。
》 爪切り解雇訴訟和解 地裁小倉 上田さん感謝の涙 (西日本新聞, 11/19)
病院側が解雇を撤回、退職金を支払うことなどで和解が成立した。(中略)
代理人の東敦子弁護士は「捜査機関が間違ったストーリーを押しつけ、マスコミが世論を誘導することがどれほど恐ろしいかをこの事件が物語っている」と指摘。控訴審で爪切りケアを適切と証言した長崎修二医師(63)は「今回の問題は落着したが、教訓として医療現場の在り方を検証し続けなければいけない」と語った。
》 災害時、ようかんいかが 井村屋が5年半備蓄可能品開発 (asahi.com, 5/19)
》 食品放射能調査 第2回目:冬のお魚調査 (グリーンピース, 11/17)
汚染度合いが最も高かったのはユニーで購入したマダラ(北海道産)で47.3Bq/kg(セシウム134,137)。
関連: グリンピースの水産物調査では、値が出そうな漁場・魚種を上手に選んでいるなぁ。それでも最大値が50Bq/kgに届かなかったのか。 (@katukawa 勝川 俊雄, 11/18)
》 フリーメールのセキュリティ (日本のセキュリティチーム, 11/18)。Hotmail ねた。
》 Google、位置情報データベースから無線APを除外するオプトアウト方法を発表 (日経 IT Pro, 11/16)、グーグル、Wi-Fiネットワークの位置情報収集で対応策を公開 (CNET, 11/16)
その方法は簡単で、Wi-Fiネットワーク名の後に「_nomap」を付けるだけになる。つまり、「theharrisons」という名前ならば、「theharrisons_nomap」とすればよい。
》 名誉毀損容疑:ブログで無関係の人を「犯人」 男を逮捕 (毎日, 11/16)、無関係の中学生をネットに犯人として掲載 容疑の自称フリー記者逮捕 (産経 MSN, 11/15)。逮捕する必要はあったのだろうか……。
》 東日本大震災:福島の就職戦線 大学生と企業、広がる思惑のズレ (毎日, 11/18)
》 本のページを切断・裁断せずに済む「非破壊自炊」とは? (gigazine, 11/18)
》 リリース5以前のRedHat Enterprise Linuxおよびその互換OSをセカンダリサーバとして用いるゾーンへのDNSSECの導入にあたっての注意喚起 (DNSSEC, 11/15)
》 世界の雑記帳:米中首脳が「友愛のキス」、ベネトンの新広告キャンペーン (毎日, 11/17)、UNHATE キャンペーン (BENETTON)
関組長日記【TPP】にあなたの選挙区の衆議院議員は反対していますか? (melma, 11/11)。議員を動かそう話。
韓米FTA批准案の処理延期 韓国首相が野党批判 (聯合ニュース, 11/4)
また「ISDが米国に有利というのは事実と異なる」とも主張した。韓国政府によると、米企業はISDを使って108件の訴訟を第3の仲裁機関で起こしたが、勝訴は15件で22件は敗訴しているという。
えー?! 打率 4 割ならイチローよりすごいじゃん。 残り 71 件はまだ係争中なのかな。
「TPPで同人誌は消えるのか?」シンポジウムで激論 (BLOGOS, 11/7)
TPPは農業だけじゃない、著作権分野でも議論を——福井弁護士らが呼びかけ (Internet Watch, 11/9)
TPP反対派の急先鋒・中野剛志「メディアが報じないアメリカの本音。やはり日本は狙われている」 (週刊プレイボーイ, 11/10)
「第2の普天間」を懸念=TPP、日米の調整不足露呈−APEC (時事, 11/14)
TPP:交渉に早速圧力 国内反発さらに強く (毎日, 11/15)
首相は日本出発前日の11日夜の記者会見で「(すでに交渉参加している)TPP関係国との会議もあると思う。可能ならばその意思を伝える」と自ら出席して表明する意欲を示していた。
だが、「大枠合意に達した」と発表した12日のTPP交渉参加9カ国の首脳会合には参加できなかった。枝野幸男経済産業相は「交渉当事者ではないため」と説明するが、日本政府関係者は「9カ国としては、苦労して大枠合意したところに日本が加わるのはちょっとおかしい、という空気があったようだ」と打ち明ける。
既に大枠は決まってしまっているので、日本の国益に反するような内容が含まれていても修正できません。グッドラック。
US 政府声明「野田首相は全ての物品、サービスを貿易自由化交渉のテーブルに載せると述べた」
野田首相:TPP米政府発表は誤り 「一言も言ってない」 (毎日, 11/15)
TPP:米声明は「正しい」 発言内容で大統領副報道官 (毎日, 11/15)
TPP ってそういうもの (弱肉強食 GO GO GO) なので、言おうが言わまいが関係ないのだが。
TPP交渉で日米自動車摩擦再燃懸念も (産経 MSN, 11/14)。TPP 大賛成の産経が、何をいまさらこんな記事を書いているのやら。
TPP賛否で小泉氏「最近の自民、前よりひどい」/神奈川 (カナロコ, 11/18)
衆院本会議:「米国益押し付け無理」 野田首相が釈明 (毎日, 11/17)
衆院本会議:「米国益押し付け無理」 野田首相が釈明 "> 首相はTPP交渉について「多国間でのルールづくりの場であり、一部の国の利益を押し付けることは難しい」と述べ、米国だけの国益を優先する交渉は困難との認識を示した。
日本だけの国益を優先するのはもっと困難。というか、TPP は、国益じゃなくて TOP 1% の利益を優先するためのものだよね。自由貿易って、つまりはそういうこと。
フェアトレードとは何か? (フェアトレード情報室)
》 "Do not track" privacy standards drafted by W3C (H Online, 11/15)
【7733】オリンパス(株) (Yahoo ファイナンス)。ヤバいニュースのためか、全面安となりました。
「闇経済」に2000億円超=オリンパスから流出か—NYタイムズ (時事 / Yahoo, 11/18)。反社会的団体に 2000 億円?!
同紙によると、文書は日本の証券取引等監視委員会、東京地検、警視庁の最近の会合で示されたという。
Billions Lost by Olympus May Be Tied to Criminals (NYTimes, 11/18)
Trouble Mounts at Olympus (AtlanticWire, 11/11)
【ビジネス黙示録】オリンパスと日本経済新聞 (asahi.com, 10/28)
私は16年以上も企業取材をしてきたが、稀に新聞社出身者が役員に起用されることがあっても、それは一代限りの「属人」的なもので、資本関係もない上場企業に2代も新聞社重役が取締役として転じるのは、聞いたことがない。オリンパスと日経の関係は「異常」といえよう。
》 Milestone marked in destroyer’s construction (NavyNews, 11/17)。ズムウォルト級ミサイル駆逐艦 1 番艦ズムウォルトの起工式だそうです。 駆逐艦と言っても満載 14,000 トンだそうで。
》 インターネット消費者取引に係る広告表示に関する景品表示法上の 問題点及び留意事項 (壇弁護士の事務室, 11/18)
》 IPA テクニカルウォッチ 『ソースコードセキュリティ検査』に関するレポート 〜出荷前のソフトウェアの脆弱(ぜいじゃく)性を低減するために〜 (IPA, 11/17)
本レポートでは、システムライフサイクルに沿ったセキュリティ対策のうち、「ソースコードセキュリティ検査」技術について説明し、加えて、具体的に有効な場面や、「ソースコードセキュリティ検査」の実施・成功事例を紹介することで、「ソースコードセキュリティ検査」の有効性と重要性を説明します。
》 No More Blind Spots (IBM ISS, 11/16)。AppScan Standard Edition 8.5 の件。
》 NASA hacker arrested, perhaps it is time for some defense? (Sophos, 11/16)。Gary McKinnon 氏のことではありません。
Romanian police arrested Robert Butyka of Cluj Napoca for hacking into NASA servers beginning in December of 2010.
》 FBI investigates Santa Clara University hack which changed exam grades (Sophos, 11/16)
》 従業員1万人がスト・デモ=警官隊と衝突−中国の靴工場 (時事, 11/18)
騒ぎが起きたのは「ナイキ」「アディダス」など有名ブランドの靴を製造している台湾・宝成工業傘下の工場。デモ隊が市内にある町の役場を目指して行進し、町内の交通が混乱したため、約1000人の警官隊が行進を阻止して鎮圧した。
》 マルウエアをそのまま使ってテストできるソフト、米イクシアが投入へ (日経 IT Pro, 11/17)
》 クローズアップ現代の Anonymousに関する特集を見た (セキュリティは楽しいかね?, 11/17)
》 ドコモ、スマホ新製品を初日に販売中止 通話やネット使えず苦情殺到 (産経 MSN, 11/18)
NTTドコモは18日午後、同日発売したスマートフォン(高機能携帯電話)「REGZA Phone(レグザフォン)T−01D」が通話やデータ通信ができないため、販売を停止した。
「通話やデータ通信ができない」電話機がどうやって品証を通過したんだろう……。東芝はどうなっているのか。
関連: 「docomo with series REGZA Phone T-01D」の一時販売停止のお知らせ (NTT ドコモ, 11/18)
》 パナソニック、レアアース高騰を受け、蛍光灯の一部製品を値上げ (家電 Watch, 11/17)。LED 電球への移行を後押しする意味もあるのかも。
》 “児童ポルノ=ブロッキング対象”ではない? 閲覧可能なままの画像も (Internet Watch, 11/17)。ブロックするもの、しないもの。
》 こんなところにもまどマギ?「現代用語の基礎知識」に新語「マミる」が登場 ほか (やじうまWatch, 11/18)。「基礎知識」なのか?!
》 セシウム米、僕が一番恐れていたこと (農家の婿のブログ, 11/17)
僕の「一番恐れていたこと」とは、
後から数値が検出されたことです
関連:
福島のコメ、全域で出荷可能に 県知事が安全宣言 (共同, 10/12)
県産米 全域で出荷可能、関係者胸なでおろす! (JA全農福島だより11月号, 11/1)
福島米、販売は「不検出」分のみ 全農県本部が方針 (J-CAST ニュース, 10/14)
暫定規制値を超えた放射性セシウムが検出された玄米について (福島県, 11/16)。玄米 630 Bq/Kg、白米 300 Bq/Kg。JA が NaI シンチレーション検出器で簡易検査し、暫定規制値越えだったので福島市のゲルマニウム半導体検出器で再検査、同様の値を確認。福島県農業総合センターでさらに検査し、630 Bq/Kg を確認。
福島市のコメ、規制値超セシウム…出荷自粛要請 (読売, 11/16)
県によると、11月14日に同地区で生産されたコシヒカリをJA新ふくしま(福島市)が簡易検査したところ規制値を上回ったため、15日に県が検査した結果、玄米から1キロ・グラムあたり630ベクレルが検出された。出荷されてはいないという。
県知事は安易に「安全宣言」なんて言ってたけど、JA は独自にチェックを実施していたので検出でき、出荷停止にもできた、ということですね。
同地区の稲作農家は154戸で、水稲作付面積は42ヘクタール、生産量は約192トン。86戸については聞き取り調査を終えており、4戸が地元米穀店などに出荷していることがわかった。県が流通状況を調べている。
JA ではないルートから出荷されてしまったものがある模様。 もっとも、当該の米が 500 Bq/Kg 越えなのかどうかは不明。
セシウム検出、福島市大波地区産のコメ出荷停止 (読売, 11/17)
東日本大震災:福島市コメ高線量 「国の検査、何だった」 農家に動揺広がる (毎日, 11/17)
米から放射性セシウム検出 稲作農家検査へ 福島市内全域を対象 (産経 MSN, 11/18)
福島・大波地区産米基準値超セシウム 農家に落胆と怒り (河北新報, 11/18)
「大波のコメは県の本調査で28ベクレルと33ベクレルだった。630ベクレルという数字はあり得ない」。福島市大波地区で水田32アールを耕作する市農業委員の佐藤秀雄さん(64)は、驚きと戸惑いを隠さない。
佐藤さんの水田は問題のコメを作った農家から約2キロ南にある。今年収穫したコメは親類に配る予定だったが、国の出荷停止指示でできなくなった。「農家は県の検査を信頼していたのに。もう大波のコメは誰にも食べてもらえなくなるのではないか」とこぼす。
全国消費者団体連絡会(東京)の阿南久事務局長は「いつかは出ると思っていた。十分な検査の裏打ちがないのに、安全宣言して大丈夫なのかという印象があった」と指摘。一方で問題のコメの流出を防いだ新ふくしま農協の対応について「福島の生産者や流通業者がきちんと自主検査をしていることを全国に示した」と評価する。
サンプル調査に限界 福島・大波産米基準超セシウム (河北新報, 11/18)
福島市大波地区は旧小国村の一部で、放射線量が局地的に高い特定避難勧奨地点の点在する伊達市霊山町小国地区に隣接する。大波地区では収穫前の予備検査を1カ所、収穫後の本検査を2カ所で実施した。
県はどちらかの段階で200ベクレル以上が検出されれば検査地点を増やして精密に調べる方針だったが、大波地区は予備検査で136ベクレル、本検査で33ベクレル、28ベクレルにとどまり、結果的に擦り抜けた。
新ふくしま農協(福島市)によると、問題のコメが収穫された場所は本検査で33ベクレルとなった水田から数百メートルしか離れておらず、サンプル調査の限界が指摘されている。
福島県産米 県が方針転換 セシウム微量検出でも全戸検査 (河北新報, 11/18)
》 ACAH × 鉄拳?! (ナガセ、「エースコンバット アサルト・ホライゾン」を奪取します。, 11/17)。うひぃ。
》 2011年11月17日 PlayStationNetworkおよびPlayStationHomeオフィシャルサイトをご利用中のお客様へ重要なお知らせ (ソニー・コンピュータエンタテインメントジャパン, 11/17)
この考え方に基づき、PSNの利用規約にて、ユーザーの皆様のゲームプレイに関係した情報は他のPSNユーザーの皆様に提供させていただくことがある旨ご案内しておりますが、PSNユーザー以外の方への情報の提供につきましては、明確な記載がございませんでした。また、『torne(トルネ)』のトロフィー情報が、ゲームのトロフィー情報と同様に運用されることについての説明も、不十分であったと認識しております。このことにより、一部のユーザーの皆様に混乱を与えてしまう結果となりましたことを真摯に受け止め、お詫びします。
PSNの利用規約につきましては、ユーザーの皆様によりわかりやすくご理解いただけるよう、情報の公開にかかわる「1.アカウント作成」および「10.情報公開」を見直しのうえ、本日付で改訂いたします。詳細につきましては、下記サイトのリンクにてご覧いただけます。
http://www.jp.playstation.com/R/psn_kiyaku
また、ユーザーの皆様のゲームプレイに関係した情報の開示の可否につきましても、個々のユーザー様のご希望に応じて選択いただけるような仕組みを、将来の新サービスの導入時やシステムソフトウエアアップデートを通じて提供することを検討してまいります。
PSN はよい方向に進んでくれたようで。よかったよかった。
ID使い回し、ご注意…プレステ3履歴丸見え (読売, 11/24)
PS3トロフィー問題でPSN規約改訂 (水無月ばけらのえび日記, 11/20)
事実の説明と結果の理解 (水無月ばけらのえび日記, 11/24)
90式戦車、九州走る…離島防衛想定し戦闘訓練 (読売, 11/17)。赤い看板をつけているのは攻撃側 (敵役) なのかな。
離島侵攻防衛を想定し実働演習 自衛隊、昨年の6倍規模 (asahi.com, 11/17)
Backup Exec System Recovery 8.5.x / 2010 (9.0.x)、Symantec System Recovery 2011 (10.0)、Norton 360 (バージョン5)、Norton Ghost 15 以前に欠陥。 Gear Software CD DVD フィルタドライバ GEARAspiWDM.sys に欠陥があり、local user による DoS 攻撃が可能。CVE-2011-3477
Backup Exec System Recovery と Norton Ghost は最新ドライバのインストールによって対応できる。Symantec System Recovery 2011 は対話モードで、Norton 360 は手動で LiveUpdate すれば対応できる。
Google Chrome 15.0.874.121 登場。1 件のセキュリティ欠陥が修正されている。
関連:
The Mystery of Duqu: Part Five (Kaspersky, 2011.11.15)
Duquの感染手口、ゼロデイ脆弱性を利用 (日経 IT Pro, 1011.11.18)
正式版 Advisory 出ました。対応版 BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1 も出ています (落ちないようにする修正)。攻撃なのかどうかはまだ不明。
BIND 9 Resolver crashes after logging an error in query.c (ISC, 2011.11.16)
Japanese version of notice for CVE-2011-4313: BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする (ISC, 2011.11.16)
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 (JPCERT/CC, 2011.11.17)
(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による namedのサービス停止について - バージョンアップを強く推奨 - (JPRS, 2011.11.17)
》 クルーグマン「夜明けは近い」(NYT,2011年11月6日) (道草, 11/9)。太陽電池がムーアの法則になってますぜ話。
実はソリンドラの失敗の原因は,技術的成功にある:太陽光パネルの価格は急速に下がっている.ソリンドラはこの競争について行けなかったんだ.それどころか,太陽光パネルの進歩は劇的かつ持続的で,「サイエンティフィック・アメリカン」ブログが述べているように,「いまや太陽エネルギーについて「ムーアの法則」が語られることが多くなっている.インフレ調節済みの価格が1年に約7パーセント下落しているのだ.」
》 【福島原発事故】 高圧洗浄機にコンクリの壁 除染で線量低下2割の値も (東京新聞, 11/16)。コンクリートの除染が難しい話。
手軽だが、効果がいまひとつの高圧洗浄。確実だが、費用と技術が必要な削り取り—。悩ましい選択になりそうだが、京都精華大の山田国広教授は「放射性物質は時間とともに岩石成分の結晶にはまりこむ。事故から八カ月たち、コンクリートなどはもはや高圧洗浄では落ちない」と指摘する。
事故直後「瞬時に靴溶けた」 福島第一作業員が証言 (電気新聞, 11/14)
1〜3号機で試みられた格納容器ベントの現場状況も明らかになった。通常であれば、ベントは中央操作室からの操作が可能だが、当時の福島第一原子力発電所は電源を失っていたため、作業員が現場に赴いて弁を動かす必要に迫られた。
だが、原子炉内は燃料露出により高温にさらされていた。「ベントのため、原子炉建屋に入り、トーラス(足場)に足をかけたところ、瞬時に靴の裏がずるっと溶けた」という作業員の証言は、その異常さを物語っている。
原子炉建屋内は温度だけでなく、放射線量も極めて高かった。東電は被ばくの危険性を考慮し、年齢が上の作業員が現場作業を行うなどの措置を講じていた。
シリーズ原発危機 第4回 “安全神話”崩壊〜原子力安全委員会から見る原発事故〜 (NHK スペシャル, 11/27 放送予定)
『原発潜入記』著者、山岡俊介さんにインタビューを (回答する記者団, 10/25)
「福島原発の放射性物質、西日本にも」研究チーム解析 (@asahi, 11/14)。そういうシミュレーション結果。確認するには、測るしかない。
「満場一致で原発再稼働」に反対 経団連理事会で孫正義社長が批判 (SankeiBiz, 11/15)。孫正義、虚空に吠える。
経団連の理事会は毎月1回、定期的に開かれる経団連の中核意思決定機関で、現在の理事会社は約550社。同日は約300社が出席したが、孫社長の意見に対する反論や同調は全くなかったという。
のれんに腕押し。
バックグラウンドが高すぎる WBC の例 (@hayano ryugo hayano, 11/14)
原発安全対策に1基194億円 エネルギー・環境会議試算 (東京新聞, 11/15)。エネルギー・環境会議調べ。「日本原子力研究開発機構の高速増殖炉もんじゅ(福井県)を加えた国内原発49基の総額は約9500億円となる」
保安院 原発検査官の欠員放置 5年以上、2割少なく (東京新聞, 11/15)
病院4団体、東電に損賠請求へ 計画停電で医療行為制約 (Yフジサンケイ ビジネスアイ / ahoo, 11/15)
政令改正? 原発へのサイバー攻撃対策 (まるちゃんの情報セキュリティ気まぐれ日記, 11/15)
》 ストレステストの進捗状況 (原子力安全・保安院)。このページ、TOP からどうやってたどれば到達できるのかよくわからない。関連:
原発ストレステストの審査状況、ウェブで公開 保安院 (asahi.com, 11/8)。URL なし。
原発ストレステストの審査状況、ウェブで公開 保安院 (asahi.com, 11/8)。URL あり。
揺れ 県要求満たさず (asahi.com, 11/14)。
四電が伊方原発3号機でストレステスト 関電につぎ2例目 (産経 MSN, 11/14)
ストレステスト 年内提出あと3基 (NHK, 11/14)
四国電、伊方3号機のストレステスト提出 今冬再稼働は困難 (日経, 11/15)
大飯4号機も安全評価提出へ (NHK, 11/16)
国がストレステストの審査開始 専門家から批判相次ぐ (asahi.com, 11/15)
ストレステスト:評価手法に疑問——有識者会合 (毎日, 11/15)
》 解説・事故8か月・原発作業員の安全は (NHK「かぶん」ブログ, 11/11)
》 原子力安全委員会 原子力施設等防災専門部会(第23回会合) 議事次第 (原子力安全委員会, 11/11)
3.議題
(1) 「原子力施設等の防災対策について」及び関連の指針類に反映させるべき事項について
(2) 「ホールボディカウンタ等の維持・管理等において踏まえるべき事項について(案)」について
(3) その他
配布資料は、原子力発電所に係る防災対策を重点的に充実すべき地域に関する考え方 (原子力安全委員会) 、 ホールボディカウンタ等の維持・管理等において踏まえるべき事項について(修正履歴表示) (原子力安全委員会) など。緊急時計画区域 (EPZ; Emergency Planing Zone) は捨てて、次にするそうで:
区域 | 原発からの距離 |
---|---|
予防的防護措置を準備する区域 (PAZ; Precautionary Action Zone) | 5kmまで |
緊急時防護措置を準備する区域 (UPZ; Urgent protective action Planing Zone) | 5km〜30km |
プルーム通過時の被ばくを避けるための防護措置を実施する区域 (PPA; Plume protection Planning Area) | 30km〜50km |
》 ラジウム発見されたら大変 検査に撤去、処分には数千万円も (産経 MSN, 11/15)。たいていは「処分」なんてせずに、「厳重に保管」でお茶を濁すパターンですよね。
》 Amazon Kindle Fire launches, a second look at Silk privacy (Sophos, 11/15)。プライバシーねた。
》 アサンジ容疑者、英国から出国か スウェーデン行きの憶測 (東京新聞, 11/15)
》 2011年、これまでの事例にみる脅威とその対策 第4回 (日本のセキュリティチーム, 11/14)。盗難・紛失対策。
》 三菱重、感染PC15台から情報流出 (読売, 11/13)
資料によると、15台のうち、名古屋市の岩塚工場のサーバー2台には、各地のサーバーから防衛・原発関連情報が集められ、外部に送信された痕跡が見つかった。同工場は農機具用エンジンなどの製造工場で、防衛・原発情報は扱っていないが、攻撃者が情報保全のレベルが高くない工場を狙って、窃取情報の「出口」に仕立てた可能性がある。
》 防衛省:「保護情報」24時間監視…装備調達企業に要求 (毎日, 11/15)
同省が企業と結ぶ「情報セキュリティの確保に関する特約条項」などを改正し、ウイルスへの感染や不正アクセスがあった場合にただちに同省に報告▽サーバーやパソコンに保存されている「保護すべき情報」が移動していないか24時間365日監視▽部外の回線で重要情報を伝達する場合は暗号技術を用いる▽アクセス記録の保存期間は現在の「任意」から3カ月以上にする——などとする。
シリア、政治犯1000人以上を釈放 弾圧での死者3500人超える (AFPBB, 11/16)
シリアのアサド大統領に国際社会が圧力−退陣へ包囲網 (ブルームバーグ, 11/16)
デモ弾圧で孤立深めるシリア トルコは電力供給の停止に言及 (CNN, 11/16)
シリア情勢(空軍情報機関の攻撃) (中東の窓, 11/16)
シリア・トルコ関係 (中東の窓, 11/16)
PS3のトロフィー情報が公開されている話 (水無月ばけらのえび日記, 11/13)
PS3のトロフィー情報からユーザーをプロファイリングする (水無月ばけらのえび日記, 11/13)
トルネのトロフィー情報から分かること (水無月ばけらのえび日記, 11/15)
私個人について言うならば、自身の情報の公開にはさほど抵抗がありません。「このような情報を公開してよろしいですか?」と質問されていたなら、即座に許可していたことでしょう。ただ、それを質問されていないことに違和感があるだけです。
》 Facebookにポルノや暴力画像が突然氾濫、ユーザーから苦情殺到 (ITmedia, 11/16)
》 Twitterで下半身露出動画を公開した男が炎上 勤務先の「とんかつ和幸」が謝罪、解雇 (ITmedia, 11/16)
》 ウイルスバスター(TM) コーポレートエディション 10.5 Patch 2.2 (ビルド 1997) (トレンドマイクロ, 11/16 公開)
問題2: ネットワーク共有フォルダにアクセスした場合、次の現象が発生することがある - コンピュータが応答しなくなる - エクスプローラが応答しなくなる - [以前のバージョン] タブに過去の復元ポイントが表示されなくなる 修正2: 本Patchの適用後は、挙動監視モジュールが更新され、この問題が修正されます。
問題3: 挙動監視モジュールのメモリーリークとバッファオーバーフローにより、 CPU使用率が高くなったり、コンピュータのパフォーマンスが低下したりする 修正3: 本Patchの適用後は、挙動監視モジュールが更新され、この問題が修正されます。
日本語として冗長であるように思ったので、上記引用では文意を損わない範囲で編集 (削除) した。
【7733】オリンパス(株) (Yahoo ファイナンス)。順調に上がっているようで。
オリンパス株 東証判断は 刑事罰なら上場廃止 (東京新聞, 11/16)
オリンパス、資産水増し延べ1兆円超 11年間にわたり隠蔽工作 (SankeiBiz, 11/16)
オリンパス、英当局も捜査開始=FT紙 (時事, 11/16)
オリンパス幹部聴取へ 東京地検 (東京新聞, 11/16)
オリンパス社長が元社長復帰の運動批判、損失隠しに刑事告発準備 (ロイター, 11/16)
ウッドフォード氏がオリンパスにいる幸運を社員たちは絶対に逃すべきではない——宮田耕治・オリンパス元取締役専務執行役員 オリンパスメディカルシステムズ元社長インタビュー (ダイヤモンドオンライン, 11/16)
ウッドフォード氏は月刊誌『ファクタ』を読んで、これが少しでも真実だったら大変なことだと思い、真相を究明しようと行動を起こしました。この行動は、株主から委託され経営を監督する立場にある者として、まったく正しい行動です。
ウッドフォード氏は、真相を究明している過程を、取締役全員に報告しています。たしか、6通の手紙にして取締役に送っているはずです。その手紙を受け取った時点で、全取締役は不正が行われている可能性を知ることになり、株主価値を守るために行動を起こさなければならない責任が発生しているのです。
ところが、取締役たちは真相を究明するどころかウッドフォード氏を解任に追い込みました。この行動にはまったく正当性がない。再出発するときの新しいオリンパスのリーダーが、正しい行動を取らなかった取締役の中から選ばれるのが、OBとして許せなかった。
ただ一人、ウッドフォード氏だけが正しい行動をとった。そのウッドフォード氏を再び社長に迎えて再起を図るべきだと思ったのです。だから、このサイトを立ち上げることにしたのです。ウッドフォード氏の復帰を願う賛同者はすでに300人以上に上ります。
》 Connections Between DroidDreamLight and DroidKungFu (trendmicro blog, 11/14)
》 政府の署名鍵で署名されたマルウェア (エフセキュアブログ, 11/14)。mardi.gov.my。
》 抗生物質効かない肺炎が流行 (NHK, 11/16)。抗生物質耐性型のマイコプラズマが流行っているそうです。
》 ツイッターの新機能「アクティビティ」 「ストーカー機能」と非難殺到 J-Cast, 11/15)。ふぅん。
》 京大が入試不正防止策を発表 ネット投稿事件受け (京都新聞, 11/15)。従来からある方法の継続・強化だそうです。
》 悠香の「茶のしずく石鹸」小麦アレルギー反応で大問題へ/国民生活センター (n-seikei.jp, 7/15)。関連:
小麦加水分解物含有石鹸「茶のしずく石鹸」の自主回収について (厚生労働省, 5/20)
茶のしずく石鹸“1年前に指摘” (NHK, 11/16)
》 暴走するサイバー攻撃 〜ハッカー集団「アノニマス」の実態〜(仮題) (NHK クローズアップ現代, 11/17 放送予定)
》 インターネットコンテンツセーフティ協会(ICSA)がブロッキングの状況を記者発表したらしい
児童ポルノ19サイト遮断=ブロッキング開始から半年—業界団体 (asahi.com, 11/11)
ICSAによると、警察庁の業務委託団体「インターネット・ホットラインセンター」から情報提供を受けたのは、410サイト。このうち、重複した情報や削除済みのものを除いて検証した結果、「児童の権利を著しく侵害する」としてブロッキング対象としたのは1日現在で19サイトに上った。ほとんどがDVD販売サイトという。
児童ポルノのブロッキングが奏功? 裏DVD通販の大手グループが軒並みサイト廃業か (Internet Watch, 11/10)。詳細な記事。
11月1日現在のアドレスリストでは、ブロッキング対象の「URL」として170件が掲載されているという。このURLには、ウェブページ単位で示されたアドレスもあれば、個々の画像ファイル名単位のアドレスもある。
ただし、日本で導入されているブロッキングは現在、ドメイン名単位で遮断する「DNSブロッキング(DNSポイズニング)」という方式だ。これら170件がURL単位で細かく遮断されるわけではなく、そのURLを含むドメイン単位で遮断されるかたちとなっている。同じく11月1日現在のリストに掲載されているブロッキング対象の「ドメイン」は、19件となっている。
ICSA では、URL 単位のリストとドメイン単位のリストの両方が維持されているのですね。
プレスリリース (インターネットコンテンツセーフティ協会)。今回の発表に関する内容は、何もない。
BIND 9 が query.c:1781: INSIST(! dns_rdataset_isassociated(sigrdataset)) failed, back trace というログを残して crash するという事例が複数発生している模様。原因は不明、調査中。現時点で crash が報告されているのは cache DNS サーバだけだそうです。
正式版 Advisory 出ました。対応版 BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1 も出ています (落ちないようにする修正)。攻撃なのかどうかはまだ不明。
BIND 9 Resolver crashes after logging an error in query.c (ISC, 2011.11.16)
Japanese version of notice for CVE-2011-4313: BIND 9キャッシュサーバがquery.cでエラーログを出してクラッシュする (ISC, 2011.11.16)
ISC BIND 9 サービス運用妨害の脆弱性に関する注意喚起 (JPCERT/CC, 2011.11.17)
(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による namedのサービス停止について - バージョンアップを強く推奨 - (JPRS, 2011.11.17)
CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (IIJ, 2011.11.17)
ISC のアドバイザリが改訂されている。
観測された事象 (named クラッシュ) は、攻撃ではなく事故であった。
named をキャッシュ DNS サーバとしてのみ運用している場合には、named.conf に minimal-responses yes; を追加することで回避できることが判明した。 CVE-2011-4313 FAQ and Supplemental Information を参照。 アップデートが推奨されているのは変わらない。
関連:
(緊急)BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による namedのサービス停止について - バージョンアップを強く推奨 - (JPRS, 2011.12.07 更新)
CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報) (IIJ-SECT, 2011.12.07)
》 逮捕されたときは極悪人で、無罪になったらヒーロー扱い (西日本新聞, 11/15)。布川事件の杉山卓男氏。
》 製造業派遣「原則禁止」削除…民自公が大筋合意 (読売, 11/15)。 99% は 1% のために。 1% は 1% のために。
》 サイバー攻撃:衆院全議員のID、PW流出…公務用PC (毎日, 11/15)。衆議院、全議員のユーザ ID とパスワードハッシュが流出した模様。
放射線:「ホットスポット」続出の首都圏 秋の遠足に影響 (毎日, 11/15)
放射能リスクについて合意なく 福島の事故であらわになる分断 (フィナンシャル・タイムズ / gooニュース, 11/15)
スーパーの高線量、道路脇からもガラス瓶 世田谷 (asahi.com, 11/15)。75cm の地中からラジウム瓶を回収。 あちこちにいろいろ埋まっているのかな。
》 “共有”か“盗撮”か 他人を無断撮影して投稿、炎上する学生相次ぐ (ITmedia, 11/12)。このへん:
「きんもーっ☆」再び!女子大生が男性の容姿を侮辱で炎上 (探偵ファイル, 11/4)
ミス慶應候補の学生が男性を侮辱する盗撮画像を公開! (探偵ファイル, 11/7)
「ヅラ発見」早稲田大学の学生、盗撮して男性を晒し者に! (探偵ファイル, 11/12)
》 中国の砂漠地帯に謎の超巨大ネットワーク状の「何か」が出現 (gigazine, 11/15)
》 制御システムセキュリティカンファレンス 2012 開催のご案内 (JPCERT/CC, 11/15)。2012.02.03、東京都港区、無料。
》 細野豪志原発担当相・福島第一原発視察同行取材 (福島第一原発、記者クラブメディアを中心にに「公開」)
細野豪志原発担当相・福島第一原発視察同行取材 (ジャーナリスト 上杉隆, 11/15)
2011年11月11〜12日にかけて、細野豪志原発担当大臣によるJヴィレッジおよび東京電力福島第一原子力発電所の現地視察が行なわれました。フリーランスジャーナリストは同行を許されませんでしたが、新月通信社代表でイランの国際衛星放送PressTV日本支局長のマイケル・ペン氏より映像を提供いただきました。(スタッフ)
福島第一の情報をイラン経由でしか入手できないこの現実!
福島第一原発・記者クラブ限定公開への抵抗 (THE NEWS, 11/15)
福島第一原発の外国プレス代表取材映像を、フリーランスの記者たちに無償で配布したジャーナリストがいたのである。
そのジャーナリストとは、新月通信社代表でイランの国際衛星放送PressTV日本支局長のマイケル・ペン氏。彼は記者クラブや大手メディアによる「メディア・カルテル」に深い不信感と疑念を抱き続けており、今回の「限定公開」にも強い憤りを持っていた。
今回、彼は「どんな記者にも情報を得る権利がある」と主張して、筆者のようなフリーランスの記者にも喜んで映像を無償提供してくれた。
そのことをとても喜ばしく感じる一方、彼のようなフェアなジャーナリズム精神を持った記者が、日本の記者クラブの中から出てこなかったことが残念でならない。
Fukushima Daiichi Nuclear Power Station 12 November 2011 (Cryptome, 11/12)。高解像度画像はこちら: http://cryptome.org/eyeball/daiichi-111211/daiichi-111211-hi-res.zip。
David Guttenfelder 氏は AP の写真家。
David Guttenfelder (davidguttenfelder.com)
David Guttenfelder (lightstalkers)
Featured photojournalist: David Guttenfelder (Guardian, 3/31)
NYTimes や Guardian に掲載されているもの:
A First Look at Fukushima (NYTimes, 11/13)
Inside Fukushima - in pictures (Guardian, 11/12)
爆発の惨状、今もなお (福島民報, 11/13)
津波・爆発 爪痕無残 福島第1原発、事故後初公開 (河北新報, 11/13)
【解説:原発事故 収束へ多くの課題】 (NHK「かぶん」ブログ, 11/12)
》 INPO 11-005 Special Report on the Nuclear Accident at the Fukushima Daiichi Nuclear Power Station (scribd.com, 11/8)。 cryptome からもダウンロードできる: http://cryptome.org/0005/daiichi-inpo.pdf。
iTunes 5.0 以前に欠陥。iTunes は定期的に更新チェックを行うが、Apple Software Update for Windows がインストールされていない場合に、DNS キャッシュ毒入れ攻撃によってニセの更新ファイルをユーザに掴ませることができる。 CVE-2008-3434 (3 年前に発見された欠陥)
iTunes 10.5.1 で修正されている。Mac 版では Apple Software Update が常に存在するためにこの欠陥の影響を受けないが、多層防御の観点から同様の修正がされている。
German spyware exploits iTunes vulnerability (H Online, 2011.11.21)。この欠陥、ドイツ政府御用達スパイウェアで利用されていた模様。
iTunes security vulnerability had been present for over three years (H Online, 2011.11.24)。3 年も前に発見されており、Apple にも報告されていたそうで。
FinFisher 関連:
エジプト、FinFisher侵入ツールそして倫理 (エフセキュアブログ, 2011.03.08)
Apple Took 3+ Years to Fix FinFisher Trojan Hole (Krebs on Security, 2011.11.23)
》 弁護士の7割「仕事が減った」 (東京新聞, 11/12)
ウォール街占拠のはじまりのムービー「誰も革命の瞬間を知らない」 (gigazine, 11/13)
日本のよくあるデモと一線を画すウォール街占拠の直接民主制「コンセンサス」とは? (gigazine, 11/13)
【ウォール街占拠】「我々も99%」 イラク・アフガン帰還兵が強欲資本主義の本拠地にデモ (田中龍作ジャーナル, 11/3)
【ウォール街占拠】 逮捕連行されながらも「我々は99%だ」と叫ぶ (田中龍作ジャーナル, 11/4)
【ウォール街占拠】 ピューリッツァー賞記者は庶民に味方し逮捕された (田中龍作ジャーナル, 11/5)
【ウォール街占拠】 強欲金融資本から金を引き出し、預け替えろ (田中龍作ジャーナル, 11/6)
【ウォール街占拠】 1%の側につく嫌われ者 Fox TV (田中龍作ジャーナル, 11/7)
【ウォール街占拠】 排除命令待つNY市警 全米根こそぎは不可能 (田中龍作ジャーナル, 11/8)
【ウォール街占拠取材後記〜上】 アラブの春風がNYに吹いた (田中龍作ジャーナル, 11/9)
【ウォール街占拠取材後記〜下】ごく普通の人々が反乱 TPPが招く米国の“二の舞” (田中龍作ジャーナル, 11/10)
【Occupy 経産省】 「脱原発テント」に警察官40人 (田中龍作ジャーナル, 11/12)
【Occupy経産省】 右翼襲来「(脱原発)テントをたため」 (田中龍作ジャーナル, 11/13)
座り込みを続ける男性によると、右翼の襲来は毎回計ったように、私服刑事が現れてから3分〜5分後なのだそうだ。
【Occupy経産省】 当局が「脱原発テント」の撤去試み緊迫 (田中龍作ジャーナル, 11/14)
『監禁レストラン霞』事件・座り込み開始。支援要請。 (JANJAN blog, 11/9)
津島市『監禁レストラン霞』事件。解放までの経緯 (JANJAN blog, 11/10)
監禁レストラン霞。コックさんが少し日本語を覚えて抗議活動 (JANJAN blog, 11/11)
【Occupy監禁レストラン】泊り込みで抗議中。経営者は海外に高飛び (JANJAN blog, 11/13)
「オリンパス・ショック」の全貌とこれまでの信用ガタ落ちのまとめ (gigazine, 11/14)
オリンパス元専務、ウッドフォード元社長復帰求めサイト開設 (J-CAST ニュース, 11/14)。宮田耕治氏。
オリンパス:09年の分析機事業売却、損失隠しと関連−元社長が批判 (ブルームバーグ, 11/14)
オリンパス株価11日ぶり反発、ストップ高−上場廃止回避の観測で(2) (ブルームバーグ, 11/14)
【7733】オリンパス(株) (Yahoo ファイナンス)。ストップ高と言っても 540 円ですから。
オリンパスに“上場維持説”急浮上!そのワケは (ZAKZAK, 11/14)。そーゆーのをタレ流してるアドバルーン職人がいるわけですね。
企業徹底研究! オリンパス、大王製紙で「ふし穴ぶり」を暴露。全滅の恐れもある「4大監査法人」のダメさ加減 (キャリコネ, 11/14)
露見したオリンパスの嘘と罪 渦巻く疑念と交錯する思惑 (週刊ダイヤモンド, 11/14)
そして、とんだとばっちりを食らい、陰で涙を流しているのがオリンパスの従業員だ。
オリンパスでは、09年度に給料カットと労働調整が行われた。理由は「前年度の業績悪化」だ。しかし、業績悪化の原因は本業の不振ではなく、“飛ばし”処理のための評価損計上や、のれん代の償却がほとんどを占めていたのだ。
「なぜ経営陣だけではなく、従業員にまでしわ寄せが及ぶのか理解できなかった」と、オリンパスの元社員は当時の怒りを思い出す。
高山社長は「このような事態になっても事業の価値はまったく毀損していない」と話す。国内外で圧倒的なシェアを持つ内視鏡事業など、確かに事業自体の価値は変わらない。しかし、だからこそ、オリンパスの名を貶めた今回の不祥事は悪質極まりない。
》 TOMOYO Linux 1.8.3p2 / AKARI 1.0.22 が公開されました。 (熊猫さくらのブログ, 11/11)
セキュリティ&プログラミングキャンプ2011と高度ポリテクセンターセミナーで使用した、CCさくらワールド満開なテキストを公開します。
ktkr!
》 「iOS 5.0.1」はバッテリ消耗問題を解消しない -- 一部のユーザーから苦情 「適用したらかえって問題が悪化した」との報告も (ComputerWorld.jp, 11/14)
》 中国、地元メディアによるインターネットでの情報収集を制限 オンライン上に出回る噂の撲滅が目的か (ComputerWorld.jp, 11/14)
》 イラン軍事基地の爆発 (中東の窓, 11/13)
爆発の原因は不明です。 なお記事によれば、このミサイル部隊は長射程の弾道弾シェハーブ3及び4の発射部隊とのことです。
》 〈ニュース圏外〉若手官僚向け推薦図書、古典ずらり (asahi.com, 11/11)。 そのリスト: 若手行政官への推薦図書 (人事院)。 要は無難だからでしょうけれど。
なんで「豚インフルエンザ事件と政策決断 1976起きなかった大流行(パンデミック)」 が出てこないんだろうなあ。US では古典らしいんだけど。
ところで
映画に出てくるビールは
実際には売っていないのですが
サントリーと劇場版NEOのコラボビールがあるって
知ってました?
これか: レッドロマンス (サントリー)
》 iPod nano (1st generation) 交換プログラム (Apple, 11/11)、初代iPod nanoが6年以上経過した今になってやっと無償交換を決定 (gigazine, 11/14)。今ごろになって……。
》 【取材報告】東電グループ企業「東京臨海リサイクルパワー」1社が、東京都の瓦礫・焼却処理をする不思議な経緯。 (ざまあみやがれい! 11/13)。あやしすぎる。
》 Anonymous and LulzSec trawl Google Code search for security holes (Sophos, 11/11)
》 「ただちに影響はない」は限られた場合の話だった!? 枝野前官房長官の“問題発言”と“政治家としての責任” (週刊・上杉隆, 11/11)
》 テレビ離れが本格的に進んだ場合, NetflixやYouTubeは緊急時放送の義務を負うべきか? (techcrunch, 11/10)
》 集団訴訟でApple敗訴—MagSafe電源コードの無料交換を義務付けられる (techcrunch, 11/11)
》 Facebook、FTCと合意。将来のプライバシー変更はすべてオプトインに (techcrunch, 11/11)
》 Warner Bros.、権利を持っていないファイルの削除をHotfileに要請していたと認める (slashdot.jp, 11/11)
》 ロシアの火星探査機、26日にも地上落下の恐れ (asahi.com, 11/12)。お早いお帰りで。
》 PDFやOffice文書からメタデータを抽出する「Apache Tika 1.0」登場 (マイナビニュース, 11/11)
モバイルFlashの死因をAdobeの社員がブログで語る—すべての道はHTML5へ (techcrunch, 11/12)。マイク・チャンバース氏の件。
モバイルFlash断念はAppleの拒絶が主因——Adobe幹部が説明 (ITmedia, 11/14)。マイク・チャンバース氏の件。
「Flash Player」の未来--モバイル版開発中止がもたらすもの (CNET, 11/14)
モバイル向けFlashついに開発中止〜Adobeの決断 (クラウド Watch, 11/14)
》 ベータをメーカーと消費者にかぶせるGoogleの犠牲: LogitechがGoogle TVで1億ドルを失う (techcrunch, 11/12)。はじめから終っていた Google TV。
Logitechは、未実証の製品に過剰な期待と野心を抱いた。しかし、完熟前のソフトウェアを熱心に売り込みたがるGoogleの激しい欲望の犠牲になったのは、同社だけではない。MotorolaのXoomは、今年の初めにiPadの対抗機種として発売されたが、これもやはり、正規にロンチした製品としては最悪のデバイスだった。使いにくさの原因として、iPadよりもややかさばっていたこともあるが、主な犯人はバグだらけのHoneycomb…Androidのタブレットバージョン…だった。
》 11年流行語グランプリは「そんなの関税ねえ、はい、TPP」 (虚構新聞, 11/14)。日経、虚構新聞に同情される。
シリアに対するアラブ連盟の決定を歓迎:事務総長 (国連情報誌SUNブログ対応版, 11/13)
シリア政権派、アラブ連盟の資格停止決定に反発—大使館を襲撃 (ウォール・ストリート・ジャーナル日本版, 11/14)
シリア情勢(サウディ大使館等に対する攻撃) (中東の窓, 11/13)、シリア情勢(若干の外部の反応) (中東の窓, 11/14)
》 一度だけアクセス可能なURLを生成するネットサービス「One Time Secret」 (gigazine, 11/14)
》 ユーロ危機・日本への連鎖は? 〜マネーが世界を追いつめる〜(仮) (NHK スペシャル, 11/23 放送予定)
》 緊急:アメリカ合衆国のインターネット検閲を止めろ (yamadas.org, 11/14)
タイが「50年の計」で育てたITと車、洪水で産業集積の脆弱さ露呈 野村総合研究所 上級コンサルタント 横井正紀 (日経, 11/13)
HDD部品工場の多くは、アユタヤ県、チョンブリ県、サムットプラーカーン県、チャチェンサオ県、パトムタニ県などバンコク郊外のスワンナプーム国際空港から半径100キロ圏内に集積している。
今回の洪水で被害を免れた米シーゲートは、設立当初はサムットプラーカーン県に工場を構えていたが、バンコク周辺の渋滞を避け、しかも人材を確保しやすい東北部のナコーンラーチャシマー県に移転したのが幸いした。
シンガポール支局長・青木伸行 タイ洪水の「前線」から (産経 MSN, 11/13)
タイ洪水1カ月 三菱など生産再開、ホンダはめど立たず (asahi.com, 11/14)。三菱・日産・マツダは 11/14 に復活。トヨタは 11/21 予定。ホンダは目処立たず。
》 三菱重、感染PC15台から情報流出 (読売, 11/12)。15 / 83。
》 サイバー攻撃:参院会館のPC、ウイルス感染は数十台に (毎日, 11/12)
》 FBI: Operation Ghost Click。 11/10 のつづき。
明らかになった巨大ボットネットの正体 − 史上最大規模のサイバー犯罪を摘発 (トレンドマイクロ セキュリティ blog, 11/10)
DNSChanger の詐欺組織を摘発 (シマンテック, 11/11)
FBI: Operation Ghost Click (F-Secure blog, 11/10)、 FBI:Ghost Click作戦 (エフセキュアブログ, 11/10)
》 NHKアーカイブス シリーズ原子力(4回シリーズ) (NHK「かぶん」ブログ, 11/4)。第1回は終っちゃったけど。
》 地図から消えた送電線 「テロ対策」「過剰対応」賛否 (asahi.com, 11/12)。はぁ……。
》 IIJ Technical WEEK 2011 Day3 レポート (てくろぐ, 11/11)
IIJ Technical WEEK 2011最終日の本日は、インターネット上でのセキュリティに関する話題と、IIJが取り組むストリーミング技術開発の状況の報告。そして、少し雰囲気を変えて、通信技術とエネルギーマネジメントに関する取り組みについてのセッションが行われました。
Fixed in Apache Tomcat 7.0.22 (apache.org, 2011.10.01)。Tomcat 7.0.0〜7.0.21 の欠陥。 CVE-2011-3376
CORE-2011-0919: Apple OS X Sandbox Predefined Profiles Bypass (CoreLabs, 2011.11.10)。Mac OS X 10.5 / 10.6 / 10.7 に欠陥。 Mac OS X の sandbox に欠陥、事前に定義された sandbox プロファイルにおいて適切な制限が行われておらず、Apple イベントを使って sandbox を脱出できてしまう。
patch はない。関連:
A Tale of Two Advisories (Core Security Technologies, 2011.11.11)
A brief introduction to Mac OS X SandBox Technology (318 Tech Journal, 2008.04.17)
sandbox_init(3) Mac OS X Manual Page (developer.apple.com)
複数の Duqu 発見ツールが公開されてます。
CrySyS Duqu Detector Toolkit (CrySyS)
Duqu Analysis & Detection Tool (NSSLabs)
Microsoft Office Excelにおける変数初期化処理の脆弱性(CVE-2011-0105, MS11-021)に関する検証レポート (NTTデータ先端技術, 2011.11.14)
APSB11-27: Security update available for Adobe Shockwave Player
CORE-2011-0825: Adobe Shockwave Player TextXtra.x32 vulnerability (CoreLabs Research, 2011.11.08)。CVE-2011-2447 の件。
[SA45793] Apache HTTP Server "ap_pregsub()" Privilege Escalation Vulnerability (secunia, 2011.11.03)。apache 2.0.x / 2.2.x の ap_pregsub() に integer overflow する欠陥があり、攻略 .htaccess ファイルと攻略 HTTP リクエストヘッダによって任意のコードを実行できる。 CVE-2011-3607
詳細: Integer Overflow in Apache ap_pregsub via mod-setenvif (halfdog.net)、Demo Exploit (halfdog.net)。 CVE-2011-3607 の他に CVE-2011-4415 もあるそうで。
apache は SVN 版では直っている: Revision 1198940
Multiple BSD libc/regcomp(3) Multiple Vulnerabilities (securityreason.com, 2011.11.04)。NetBSD では直っている。
You can circumvent AppLocker rules by using an Office macro on a computer that is running Windows 7 or Windows Server 2008 R2 (Microsoft KB 2532445)。hotfix あります。 CVE-2011-4434
CVE-2011-3607 CVE-2011-4415 Apache HTTPD 正規表現処理の脆弱性について (IIJ, 2011.11.03)
》 惨事に便乗する資本主義「ショック・ドクトリン」 日本のTPP議論も一例か (ガジェット通信, 11/11)。ナオミ・クラインの「ショック・ドクトリン」。
ショック・ドクトリンとは,「惨事便乗型資本主義=大惨事につけこんで実施される過激な市場原理主義改革」のこと.アメリカ政府とグローバル企業は,戦争,津波やハリケーンなどの自然災害,政変などの危機につけこんで,あるいはそれを意識的に招いて,人びとがショックと茫然自失から覚める前に過激な経済改革を強行する…….
》 TPP 佐藤ゆかり(自民)の質疑(全・中断含み) (YouTube, 11/11)。野田佳彦・総理大臣がいかに無知なのか、誰の目にも明らかとなった。
諜報活動の舞台はオンラインに、ミッコ・ヒッポネンがPacSec 2011で講演 (Scan NetSecurity, 11/9)
スマホウイルスはどのくらい怖いのか? (ITmedia, 11/11)
》 東日本大震災:福祉施設、沿岸部は建築禁止 仙台市方針 (毎日, 11/11)
原発「維持」が半数 玄海町民100人アンケート (佐賀新聞, 10/30)。玄海町の町民って 100 人しかいないの?
九電:玄海4号機、自社判断で再稼働 地元に伝える (毎日, 11/1)
玄海原発:4号機の運転再開 対応の矛盾、浮き彫りに (毎日, 11/1)
九州電力玄海原発4号機の運転再開問題は、原発の再稼働を巡る政府の対応に矛盾があることを改めて浮き彫りにした。震災後、正規の手続きで定期検査に入った原発の再稼働には安全評価(ストレステスト)という新たなハードルを課し、審査に「数カ月」(経済産業省幹部)をかける一方、トラブルで停止した原発には早期再開を認める形になるからだ。
【社説】玄海原発再開 不信はまた深まった (東京新聞, 11/2)
4号機は、来月すぐに定期検査に入る。引き続き停止させたまま、機械だけでなく手順書を隅々まで点検し、現場の作業員から本社の管理部門に至るまで、ミス防止の再教育に十分な時間を費やすのが筋ではないか。
玄海原発4号機再起動 地元了解より経営改善 九電「今回は不要」 (西日本新聞, 11/2)
「118万キロワット。出力が大きい原発ですから」。ある九電関係者は、批判承知で4号機の再稼働に踏み切った理由を明かす。
全ては金のため。
玄海原発4号機を再稼働 九電、知事と町長が容認 (中国新聞, 11/2)
玄海原発廃棄物 六ケ所村へ搬出 (asahi.com, 11/7)
玄海原発の土砂搬出 近隣住民、ダンプ往来に不安の声 (佐賀新聞, 11/9)
福岡県、放射線測定強化へ 移動可能な31台、全域に (西日本新聞, 11/11)
福島第1原発事故を受け、文部科学省は固定式の測定機器「モニタリングポスト」を全国で250基増設する方針を打ち出した。同県にも本年度中に6基増設されるが、事故時に避難経路を決定するには、機動的に放射線量を測定することが不可欠なため、県は持ち運び可能なサーベイメータの導入を決めた。
》 Stuff I Learned Scripting - - Parsing XML in a One-Liner (SANS ISC, 11/10)。PowerShell 入門。
》 南足柄の干しシイタケから規制値超セシウム (news24.jp, 11/8)。やっぱシイタケ出ますねえ。
スタジオパーク 「食の安全・ベラルーシから学ぶこと」 (NHK 解説委員室, 11/7)
ピックアップ@アジア 「取材報告・ベラルーシから学ぶこと・森林汚染対策」 (NHK 解説委員室, 10/27)
》 放射性セシウム:汚染マップ新たに6県分公表 文科省 (毎日, 11/11)。岩手、山梨、長野、静岡、岐阜、富山を追加。 文科省のページにはまだ載ってないみたい。
……出た: 文部科学省による、岩手県、静岡県、長野県、山梨県、岐阜県、及び富山県の航空機モニタリングの測定結果、並びに天然核種の影響をより考慮した、これまでの航空機モニタリング結果の改訂について(平成23年11月11日) (文科省, 11/11)
東日本大震災:学校給食1食分、混ぜて線量測定——副文科相が方針 (毎日, 11/11)。森ゆうこ・文部科学副大臣が明らかに。
森ゆうこ文部科学副大臣記者会見録(平成23年11月10日) (文科省, 11/10)
これが言いたい:食材による子どもの内部被ばく不安解消へ=早野龍五 (毎日, 10/20)
》 SPEEDI (忘却からの帰還, 8/25)。SPEEDI は問題なく機能し政府も地方自治体も何が起きているのかを把握していたが、何もしなかった、という分析。
》 点検 再生エネルギー: 高い潜在力 官民動く (asahi.com, 11/11)。小水力発電、清和水力発電所 (熊本県上益城郡山都町)190キロワット (小水力発電データーベース) の事例紹介。
「地形の険しさという地域のマイナス面をプラスに変えた」。当時の村長で、県小水力利用推進協議会の兼瀬哲治・委員長は言う。総事業費約2億8千万円で補助は8千万円。残りは道路整備の予算を削り、一般財源と起債で賄った。過疎化の中で「誰も通らない立派な道より、安定収入が得られる発電を選んだ」。町によると、年の平均的な収支は売電収入900万円から管理費などを引き、約700万円の黒字という。
投資が回収できる期間は清和の30〜40年に対し、太陽光は10〜15年。国の制度で売電価格が1キロワット時42円(11年度)と固定される太陽光に比べ、電力会社との交渉で決まる水力は10円前後とかなり安い。(中略) そこに吹いた追い風が、8月成立の再生可能エネルギー特別措置法。来夏から小水力の電力も全量、固定額で買い取られる。仮に売電価格が20円なら、「(収益性が高まり)楽しみな事業になる」と山都町の担当者は期待する。
》 時論公論 「東電の緊急特別事業計画認定」 (NHK 解説委員室, 11/4)
》 時論公論 「原発再稼働の課題」 (NHK 解説委員室, 11/7)
》 過激化するサイバー犯罪。 これのつづき。
サーバーへの直接攻撃の8割は古典的 (日経 IT Pro, 11/4)
暗躍するサイバー産業スパイ (日経 IT Pro, 11/7)
しつこい標的型攻撃 (日経 IT Pro, 11/8)
戦争化するサイバー攻撃 (日経 IT Pro, 11/9)
政府・防衛関連にはコスト度外視の攻撃 (日経 IT Pro, 11/10)
ハッカー集団とはナニモノか (日経 IT Pro, 11/11)
》 偽札作りを「ニコニコ動画」で実況中継 財務省が激怒、警察に通報した (J-CAST ニュース, 11/10)。何これ……。
時論公論 「キルギス大統領選挙・民主化は根付くか」 (NHK 解説委員室, 11/1)
ピックアップ@アジア 「キルギス大統領選挙/中央アジアの民主化は」 (NHK 解説委員室, 11/2)
結果は国民の融和を訴えたアタムバーエフ首相の圧勝。
中央アジアは長期にわたる強権的な政権が多く、今回のように選挙によって大統領が交代するのは、ソビエト連邦崩壊以来、初めてのことです。
》 時論公論 「復興まちづくり さらなる課題」 (NHK 解説委員室, 11/2)
》 スタジオパーク 「BSE対策 規制緩和へ」 (NHK 解説委員室, 11/1)。検査対象を「21 か月以上」から「31 か月以上」に変更など。あれ? 日本では 21 か月の牛から BSE 見つかってたんじゃ?
日本がこれまでに検査した牛は1200万頭で、そのうち見つかった感染牛は36頭でした。ほとんどは生後48ヶ月以上でしたが、2頭だけが21と23という若い牛だった。
若い牛から異常プリオンが見つかったのであれば、当然検査をする必要があります。これが21ヶ月以上は検査するという世界でも厳しい検査を採用した日本の理由でした。ところがその根拠が揺らいでいる。
Q.どういうことでしょうか?
この2頭の牛については、感染しているのかどうか専門家の間でも論争が続いていました。このため研究機関が3年近くにわたってマウスで実験を続けた結果、結局この牛の異常プリオンからは感染性は見つかりませんでした。つまり間違って他の牛が摂取しても、感染しないということで、20ヶ月以上の検査に疑問符がついたことになる。
すでに日本では2003年以降生まれた牛からは感染が見つかっておらず、専門家の間では今後は高齢な牛だけ検査すればいいという声も強い。
》 【Gartner予測】急増するセキュリティ・コスト、2015年には490億ドルに到達 (ComputerWorld.jp, 11/11)
オリンパス報道で明確になった日本の大手マスメディアの当局依存 (ガ島通信, 11/10)
インタビュー:オリンパス、制裁金活用で上場廃止回避を=大杉教授 (ロイター, 11/11)
金融庁が英語サイトにオリンパス問題への大臣発言掲載、異例の対応 (ロイター, 11/11)
【コラム】オリンパス問題で刑務所に行く幹部はいるのか—Wペセック (ブルームバーグ, 11/11)
オリンパス大株主、解任されたウッドフォード元社長の復帰を要求 (ウォール・ストリート・ジャーナル日本版, 11/11)
オリンパスの恥ずべき偽り (JBpress, 11/11)
時論公論 「オリンパス "粉飾決算"の衝撃」 (NHK, 11/8)
》 米国サイバー軍トップが発言、「クラウドはサイバー犯罪撲滅の切り札になる」 システムの一点防御とコスト削減を可能としてクラウドを評価 (ComputerWorld.jp, 11/8)
》 「IT部門はHadoopのセキュリティ問題に留意すべき」と専門家が助言 (ComputerWorld.jp, 11/10)
》 試験に出る Sysinternals (ComputerWorld.jp, 11/10)。落ち葉ひろい。
》 ログオン スクリプトでは、Windows Vista、Windows Server 2008、Windows 7 または Windows Server 2008 R2 を実行するのには時間がかかる (Microsoft KB 2581608)。hotfix あり。
》 Adobe、アップグレードポリシーを「一世代前からのみ」に変更 (slashdot.jp, 11/11)。殿様商売って素敵。
》 【巨人】清武代表の声明文全文 (ニッカンスポーツ, 11/11)。ナベツネ氏の老害ぶりが目に余る模様。
全ての会社にそれが求められるように、読売巨人軍にも内部統制と健全な企業体質、つまりコンプライアンスが要求されると思います。それを破るのが、渡邊氏のような最高権力者であっては断じてならないのではないでしょうか。大王製紙やオリンパスのように、企業の権力者が会社の内部統制やコンプライアンスを破ることはあってはならないことです。私は11月9日に渡邊氏とお会いした際、これあらのことにつき翻意を求めてきましたが、聞き入れられませんでした。そこでやむなく本日の会見に至ったものです。
日本語訳: ナベツネ氏は終了。
》 「ブラックハットジャパンその後」〜沖縄編〜 (沖縄 IT パーク)。2011.11.26、沖縄県那覇市、無料。梅橋さん情報ありがとうございます。
》 タイ洪水でHDD不足が来年第1四半期まで続く---IDC予測 (日経 IT Pro, 11/11)。う〜む、厳しいのう。
ただし、2011年第4四半期はパソコン業界への影響は限定的とIDCは見ている。同四半期のパソコン生産はすでに大半が始まっており、それらは在庫品を使うことで生産を完了できる。これにより、同四半期のパソコン出荷台数に及ぶ影響は10%未満になる。
むしろ 2012 年第1四半期の方が厳しいということかな。
関連: アナリストが警告、「PCメーカーはバンコク洪水によるHDD不足に備えよ」 (ComputerWorld.jp, 11/11)
》 やじうまミニレビュー サンコー「USB自転車ダイナモ充電器」 (家電 Watch, 11/11)。厳しすぎるテスト結果。いやぁ、人生って本当に厳しいもんですね。(声:水野晴郎)
南スーダンに空爆、12人死亡 (産経 MSN, 11/11)。AFP 電。
UPDATE 4-South Sudan accuses Sudan of air strike on refugee camp (Reuters, 11/11)
KB 2639658 英語版 が revision 1.3 になっている。 こんな文言が追加されている:
After you apply this workaround on a system that is running Windows XP or Windows Server 2003, you may be reoffered security updates 982132 and 972270. You will be unable to install these reoffered updates. The reoffering is a detection logic issue. Users who have previously applied both security updates successfully can ignore the reoffer.
Windows XP / Server 2003 に回避策を実施すると、Windows Update で更新プログラム 982132 と 972270 を再適用するように促されるだろう。回避策を実施した状態では、これらはインストールできない。更新プログラムの検出ロジックの問題であり、既に更新プログラムを適用済であるなら無視してよい。……だそうです。
cadz さん、石塚さん情報ありがとうございます。
iOS 5.0.1 で修正されたのかな。About the security content of iOS 5.0.1 Software Update (Apple, 2011.11.10)
Kernel
Available for: iOS 3.0 through 5.0 for iPhone 3GS, iPhone 4 and iPhone 4S, iOS 3.1 through 5.0 for iPod touch (3rd generation) and later, iOS 3.2 through 5.0 for iPad, iOS 4.3 through 5.0 for iPad 2
Impact: An application may execute unsigned code
Description: A logic error existed in the mmap system call's checking of valid flag combinations. This issue may lead to a bypass of codesigning checks. This issue does not affect devices running iOS prior to version 4.3.
CVE-ID
CVE-2011-3442 : Charlie Miller of Accuvant Labs
DigiCert Sdn. Bhd の件、Microsoft からアドバイザリと更新プログラム出ました:
マイクロソフト セキュリティ アドバイザリ (2641690) 不正なデジタル証明書により、なりすましが行われる (Microsoft, 2011.11.11)
Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing (Microsoft KB 2641690)。自動更新で流れてくる更新プログラム。
また Firefox 8 / 3.6.24 は 2011.11.09 にリリース済です。
Google Chrome 15.0.874.120 登場。7 件のセキュリティ欠陥が修正されている。 CVE-2011-3892 CVE-2011-3893 CVE-2011-3894 CVE-2011-3895 CVE-2011-3896 CVE-2011-3897 CVE-2011-3898
FFmpeg 0.7.7 / 0.8.6 登場 (2011.11.04)。セキュリティ修正が含まれる模様だが、詳細は不明。 FFmpeg updates fix security vulnerabilities (H Online, 2011.11.09)
SA46811: ProFTPD Response Pool Use-After-Free Vulnerability (secunia, 2011.11.10)、Bug 3711 - Response pool use-after-free memory corruption error (ProFTPD, 2011.11.10)。 remote から任意のコードを実行できる模様。 ProFTPD 1.3.3g / 1.3.4 で修正されている。 CVE-2011-4130
攻略 DHCP レスポンスを使って任意のコマンドを実行できる欠陥が修正されているそうです。CVE-2011-0997
関連: JVNVU#309451: Apple Time Capsule および AirPort Base Station (802.11n) における複数の脆弱性に対するアップデート (JVN, 2011.11.11)
iOS 5.0.1 登場。 「動画:iOS に非署名コードを動かす脆弱性、発見者はApp Storeから除名」 の件を含む、計 5 件のセキュリティ欠陥が修正されている。 CVE-2011-3246 CVE-2011-3439 CVE-2011-3442 CVE-2011-3441 CVE-2011-3440
Adobe Flash Player / AIR に 12 の欠陥。 内 11 は、任意のコードの実行を招く。残り 1 つは、クロスドメインポリシーを回避できる欠陥。0-day はない模様。 CVE-2011-2445 CVE-2011-2450 CVE-2011-2451 CVE-2011-2452 CVE-2011-2453 CVE-2011-2454 CVE-2011-2455 CVE-2011-2456 CVE-2011-2457 CVE-2011-2458 CVE-2011-2459 CVE-2011-2460
Flash Player 11.1.102.55 / 10.3.183.11、Adobe Flash Player for Android 11.1.102.59、AIR 3.1.0.4880 で修正されている。
》 富士通の自治体電子申請システムにDDoS攻撃、10県・200市町村に影響 (Internet Watch, 11/10)
攻撃は11月9日の午後1時55分〜2時18分と、午後5時36分〜6時16分に発生し、これに伴って午後7時34分から10日午後1時まで一時的にサービスを停止した。このため、システムを利用している10県・約200市町村の電子申請サービスが一時的に利用できない状況となった。現在はサービスが復旧している。
関連:
自治体向けSaaS型電子申請ソリューション (富士通)
富士通にサイバー攻撃 約200自治体システム障害(11/11/10) (ANNnews, 11/10)
200自治体のHPに不具合 富士通にサイバー攻撃 (asahi.com, 11/10)
》 Hackers could throw open prison doors, research shows (Sophos, 11/8)。プリズン・ブレイク。
「EXEファイルをPDFに見せかける」、拡張子偽装のウイルスが猛威 (日経 IT Pro, 11/7)
Scan from a Hewlett-Packard Officejet - RLO利用 (cNotes, 11/9)。実例の 1 つ。こちらは PDF ではなく DOC に見せかけてます。
》 osCommerce Attacks (StopTheHacker.com, 11/7)
》 nl.ai p,a,c,k,e,d Malware (StopTheHacker.com, 11/7)
》 Android端末を狙う不正プログラムが倍増!−2011年10月の脅威傾向を振り返る (トレンドマイクロ セキュリティ blog, 11/10)
Welcoming Siemens to SAFECode (Microsoft SDL blog, 11/8)
Adobe Welcomes Siemens to SAFECode! (Adobe, 11/8)
》 HP作成1億4千万円!3次補正で過大計上指摘 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 11/9)。環境省原子力安全庁の web ページに 1億4000万円、法務省の衛星携帯電話 1274台に 4億7600万円だそうで。阿呆か。
》 IDF 講演 実務適用が広まったデジタル・フォレンジック -事例・実務紹介から学ぶ- (まるちゃんの情報セキュリティ気まぐれ日記, 11/10)。2011.12.12〜13、東京都新宿区、一般 15,000円。
》 中米の洪水被害に支援を (国連情報誌SUNブログ対応版, 11/9)。タイばかりではない模様。
》 10月28日発見の世田谷内「高線量地点調査及び対策」の中間まとめ (保坂展人のどこどこ日記, 11/8)。またしてもラジウム入りのビンがあるようなのだが、
今回は、すでに舗装された駐車場等の下の土壌の中に原因物が何カ所かに分かれて埋まっていると考えられ、取り出すのも容易ではないことから時間がかかっている。
》 セシウム検出、汚染源はアスファルト合材 韓国政府断定 (asahi.com, 11/8)。韓国ソウルで Cs-137 の件。
》 黒毛和牛オーナー 7万人の悲鳴 (NHK クローズアップ現代, 11/7)
》 マイクロソフトが戦略変更。HTML5が唯一のクロスプラットフォーム、SilverlightはWindows Phone 7のプラットフォームに (publickey, 11/1)。藍澤光ちゃんの将来がどうなるのか、そこが問題だ。
》 日本における再生可能エネルギー開発の可能性について(「The New Yorker-Online」記事の紹介) (ちきゅう座, 11/9)
Operation Ghost Click: International Cyber Ring That Infected Millions of Computers Dismantled (FBI, 11/9)
Operation Ghost Click: FBI bags crime ring responsible for $14 million in losses (SANS ISC, 11/9)
Esthost Taken Down - Biggest Cybercriminal Takedown in History (trendmicro blog, 11/9)。 日本語版: 明らかになった巨大ボットネットの正体 − 史上最大規模のサイバー犯罪を摘発 (トレンドマイクロ セキュリティ blog, 11/10)
FBI's Operation Ghost Click takes out operators of DNS Changer malware network (Sophos, 11/10)
アノニマスが米セントルイス市長サイトに侵入か、反格差デモ支持 (ロイター, 11/10)
大忙しの「Anonymous」 (エフセキュアブログ, 11/8)
Anonymous takes down El Salvadoran sites (Sophos, 11/8)
》 どう避難をうながすか 変わる大津波警報 (NHK クローズアップ現代, 11/9)。避難してもらうための告知はどうすればいいのか。 ちょうど白熱教室 JAPAN でやってる内容とも通じるものがある。
》 米軍兵器に偽造部品100万個 上院委「中国から7割」 (asahi.com, 11/9)、中国、模造品と海賊版の取り締まり強化で政府機関設置の方針 (ロイター, 11/10)
》 【図解】浸水するバンコク (AFPBB, 11/10)、沈みゆくバンコク、洪水は不吉な未来の序章か タイ (AFPBB, 11/9)。タイ沈没。田所博士はどこに。
【7733】オリンパス(株) (Yahoo ファイナンス)。今日もストップ安。484円。いよいよ縦軸に「0」が登場。
監理銘柄(確認中)の指定について−オリンパス(株)− (東証, 11/10)。上場廃止へカウントダウン開始。
オリンパス株式会社は、平成23年11月10日(木)、四半期報告書の法定提出期限(平成23年11月14日(月))までに四半期報告書を提出できる見込みのない旨の開示を行いました。
同社が四半期報告書を法定提出期間の経過後1か月以内(平成23年12月14日(水)まで)に提出しなかった場合、同社株式は上場廃止となります。
》 南三陸から 2011.3.11〜2011.9.11。 佐藤信一氏の写真集。
》 アメリカ政府仕様セキュリティのUSB外付けHDDケース (gigazine, 11/10)。この記事における「アメリカ政府仕様セキュリティ」が意味するのは、「AES で暗号化してます」という 1 点のみのように見えるのだが。
》 Firefoxで動かなくなったアドオンを復活させるアドオン「Disable Add-on Compatibility Checks」 (gigazine, 11/10)
》 日経・朝日・読売3社のニュースサイト「あらたにす」が終了、3社の協力体制は強化へ (gigazine, 11/10)
JVN#16901583: 茶筌 (ChaSen) におけるバッファオーバーフローの脆弱性 (JVN, 2011.11.08)。ChaSen 2.4.x の欠陥。 2.3.x にはこの欠陥はない。patch はまだない。 CVE-2011-4000
JVN#33861625: いわてポータルバーにおいて任意のスクリプトが実行される脆弱性 (JVN, 2011.11.08)。既にサービスが終了しているので、アンインストールする。
Dell KACE K2000 System Deployment Appliance。patch はまだない。
JVNVU#589089: Dell KACE K2000 System Deployment Appliance にコマンドインジェクションの脆弱性 (JVN, 2011.11.09)
JVNVU#193529: Dell KACE K2000 System Deployment Appliance にクロスサイトスクリプティングの脆弱性 (JVN, 2011.11.09)
JVNVU#702169: Dell KACE K2000 System Deployment Appliance に情報漏えいの脆弱性 (JVN, 2011.11.09)
JVNVU#135606: Dell KACE K2000 System Deployment Appliance に不正ログイン可能な脆弱性 (JVN, 2011.11.09)
JVNVU#998403: Aviosoft DTV Player にバッファオーバーフローの脆弱性 (JVN, 2011.11.09)。patch はまだない。
JVNVU#448051: eEye Retina CS Vulnerablity Management Console が任意のプログラムを実行する問題 (JVN, 2011.11.09)。revision 2424 で修正されている。
茶筌の件、2.4.4 用の patch が出ています。また Debian では Advisory 出てます: DSA-2361-1 chasen -- バッファオーバフロー。やまねさん情報ありがとうございます。
Shockwave Player に 4 つの欠陥。いずれもメモリ破壊が発生し、任意のコードの実行を招く。Shockwave Player 11.6.3.633 で修正されている。CVE-2011-2446 CVE-2011-2447 CVE-2011-2448 CVE-2011-2449
CORE-2011-0825: Adobe Shockwave Player TextXtra.x32 vulnerability (CoreLabs Research, 2011.11.08)。CVE-2011-2447 の件。
iOS に欠陥。署名済みアプリから未署名のコードをダウンロードし実行、「iPhoneの全機能を操作可能に」する方法が存在する模様。Charlie Miller 氏が発見。
注目すべきは、一見無害でありつつ隠れた機能を持つアプリをApp Store の審査に通したこと(だけ) ではなく、本来はサンドボックス実行で原理的に悪さはできないはずのアプリが、システムの根幹にまで触れることが可能になってしまっている点。ミラー氏いわく、脆弱性は Safari の JavaScript の扱いにあり、iOS 4.3から JSの実行速度を上げるためメモリ上の扱いを変更したことに原因があるとのこと。この部分を外部アプリから突くことでシステムへの広範なアクセスを可能にしたと解説されています。
iOS 5.0.1 で修正されたのかな。About the security content of iOS 5.0.1 Software Update (Apple, 2011.11.10)
Kernel
Available for: iOS 3.0 through 5.0 for iPhone 3GS, iPhone 4 and iPhone 4S, iOS 3.1 through 5.0 for iPod touch (3rd generation) and later, iOS 3.2 through 5.0 for iPad, iOS 4.3 through 5.0 for iPad 2
Impact: An application may execute unsigned code
Description: A logic error existed in the mmap system call's checking of valid flag combinations. This issue may lead to a bypass of codesigning checks. This issue does not affect devices running iOS prior to version 4.3.
CVE-ID
CVE-2011-3442 : Charlie Miller of Accuvant Labs
》 2次創作がコンテンツの寿命を延ばす──角川会長と川上会長が話す、ネット時代の電子書籍 (ITmedia, 11/8)、 読者の“声”が電子書籍を作る 角川歴彦氏×川上量生氏対談 (ascii.jp, 11/8)
》 郷原氏 九電に公開質問状提出 (NHK, 11/9)
》 【オピニオン】グリーンピースの反マグロ漁運動、環境保護に逆効果 (ウォール・ストリート・ジャーナル日本版, 11/9)
》 アドビ、Android ブラウザ向け Flash の開発を終了へ(ZDNet報道) (engadget, 11/9)。やっぱ Flash に未来はなさげ。
》 韓国の「ウォン安政策」は成功したか (アゴラ, 11/8)。韓国のイケイケ ウォン安、反動が来ている模様。
デフレの日本からすると,韓国がインフレである状況を望ましいとする読者もいるかもしれないが,それは妥当な見方ではない。図表1の名目賃金上昇率(黒線,左目盛)と物価上昇率(青線,左目盛)をみれば一目瞭然であるが,韓国経済は,物価が上昇しても,名目賃金はそれほど上昇しない状況に陥っているからである。つまり,実質賃金は低下の一途を辿っている。
(中略)
以前のコラムで,「インフレは逆進性のある税の性質をもつ」と指摘したが,実物不動産のキャピタル・ゲイン増や外貨の運用でインフレ・ヘッジが可能な一部の裕福層を除き,韓国庶民はいまインフレに苦しんでおり,韓国ではウォン安政策が招く副作用への批判が高まっている。
つまりこうですか: ウォン安 for 1%。
関連: 日韓首脳会談:通貨スワップ 限度額拡大で合意 (毎日, 10/19)、日銀と韓国中銀、通貨スワップ協定の限度額を300億ドルに増額→仕方ないね (こんなことしてません?, 10/19)、 見捨てられたチベットの悲劇 青山繁晴 (風林火山, 11/3)。
【7733】オリンパス(株) (Yahoo ファイナンス)。今日もストップ安。584円。いよいよ縦軸に「0」が見えてきますかね。
『FACTA』でスクープしたジャーナリストが緊急寄稿「ついに損失先送りを認めた社長会見はオリンパス大崩壊の第一歩」 (現代ビジネス, 11/9)
オリンパス:買収先「助言会社知らぬ」…穴埋め流用裏付け (毎日, 11/9)
買収の経緯について、英国人の元ジャイラス最高幹部は匿名を条件に「オリンパスから取締役会に買収提案の書簡が届き、魅力的な買収額だったので交渉を始めることになった」と説明。そのうえで、この最高幹部は投資助言会社について、「AXESやAXAMという名前は聞いたこともなく驚きだ。オリンパスのアドバイザーとは接触したことも、電話を受けたこともない」と証言した。
オリンパス疑惑の中心人物、所在不明に (ウォール・ストリート・ジャーナル日本版, 11/9)。佐川肇氏。
オリンパス、投資家の動揺高まる—存続への疑問も (ウォール・ストリート・ジャーナル日本版, 11/9)
》 セブン銀行を騙るフィッシング (フィッシング対策協議会, 11/9)
原発作業に「ロボットスーツ」を、サイバーダインが公開 (AFPBB, 11/7)。タングステン入り防護服 (60Kg) を着たままでも軽快に作業できる。
原発災害用のロボスーツ開発 作業員の被曝半減 (asahi.com, 11/7)
原発作業に「ロボットスーツ」を (NHK, 11/7)。実験の様子。
原発作業用ロボットスーツ開発…茨城 (読売, 11/8)
原発事故を受け、国内の原発プラントメーカーが7月、医療・福祉用ロボットスーツ「HAL」を開発した同社に依頼した。同社では冷却装置が付いたタイプのロボットスーツの開発を急いでいる。
空冷服か?!
》 北海道に実戦配備の90式戦車、九州初上陸 (読売, 11/9)。ナッチャン World で運んだ北海道第7師団の90式戦車等。 87式自走高射機関砲もいますね。関連:
陸自戦車、北海道から海越え九州へ 途中で煙吹く車両も (asahi.com, 11/7)。動画あり。
北部方面総監部によると、90式戦車は道内にだけ実戦配備されている。30キロもの公道走行やフェリーでの移動は初めてで、移動も訓練に位置づけられた。重さが50トンあるため、道路保護や振動・騒音防止用のゴムパッドを装着した。走行中、車両1台から白煙が上がり走行できなくなったため、陸自は代わりの車両を駐屯地からトレーラーで運んで積み込んだ。
大分に北海道の戦車到着 民間フェリーで (産経 MSN, 11/9)
》 家電製品ミニレビュー ソニー「ホームエネルギーサーバー CP-S300」〜2時間程度の停電にちょうど良い、ソニーの家庭向け蓄電池 (家電 Watch, 11/8)
》 東電社員・寺澤徹哉が会見中ブチギレ。恣意的な判断で記者を「出入り禁止」に。全内容文字おこし (ざまあみやがれい!, 11/8)、 【スクープ】逆ギレ会見の東電・寺澤徹哉が重大な事実誤認! 瓦礫焼却を東電グループ企業に要請したのは東京都ではなかった! (ざまあみやがれい!, 11/8)
出ました。複数のセキュリティ欠陥も修正されています。
関連:
Twitter 検索とブラウジングをさらに便利にする新機能を追加した Mozilla Firefox の最新版を公開 (Mozilla Japan ブログ, 2011.11.09)
Thunderbird の最新版とスケジュール管理アドオン「Lightning」の正式版を公開 (Mozilla Japan ブログ, 2011.11.09)
Webブラウザやメール機能を持つ統合インターネットスイートSeaMonkey 2.5リリース、Webブラウザ機能がFirefox 8相当に (sourceforge.jp, 2011.11.24)
Firefox 8.0.1 が登場しています。リリースノート。iida さん情報ありがとうございます。
Mac OS X に「Java SE 6」プラグインのバージョン 1.6.0_29 がインストールされている環境で、Java アプレット読み込み時に特定のケースで発生していたクラッシュを修正しました。
Windows で、「RoboForm」拡張機能の 7.6.2 より古いバージョンによって引き起こされていた起動時のクラッシュを修正しました。
2011.11.09 付で、MS11-037 - 重要: MHTML の脆弱性により、情報漏えいが起こる (2544893) の、Windows XP / Server 2003 向けの更新プログラムが再リリースされている。 以前のバージョンをインストール済の場合も、新しい更新プログラムをインストールする必要がある。
Oracle Java SE Critical Patch Update Advisory - October 2011
Java SE 6 Update 29 に対応する Mac OS X 用 Java が公開されました: About the security content of Java for Mac OS X 10.7 Update 1 and Java for Mac OS X 10.6 Update 6 (Apple, 2011.11.08)
予定どおり 4 件。Duqu に悪用された欠陥 (SA 2639658: TrueType フォント解析の脆弱性により、特権が昇格される) の patch は、まだできてません。
Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。
,. -‐'''''""¨¨¨ヽ
(.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ!
|i i| }! }} //|
|l、{ j} /,,ィ//| 『閉じていたポートに UDP パケットを送られたと
i|:!ヾ、_ノ/ u {:}//ヘ 思ったらいつのまにかコードが実行されていた』
|リ u' } ,ノ _,!V,ハ |
/´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが
/' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった…
,゛ / )ヽ iLレ u' | | ヾlトハ〉
|/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった…
// 二二二7'T'' /u' __ /:::::::/`ヽ
/'´r -——ァ‐゛T´ '"´ /::::/-‐ \ マルウェアだとかフィッシングだとか
/ // 广¨´ /' /:::::/´‾`ヽ ⌒ヽ そんなチャチなもんじゃあ 断じてねえ
ノ ' / ノ:::::`ー-、___/:::::// ヽ }
_/`丶 /::::::::::::::::::::::::::‾`ー-{:::... イ もっと恐ろしいものの片鱗を味わったぜ…
Windows の TCP/IP スタックは UDP パケットのフローをメモリ上に記録するのだが、その処理において整数オーバーフローが発生するため、一連の攻略 UDP パケットを閉じられたポートに送ると任意のコードを実行できる。 CVE-2011-2013
ただし Exploitability Index は 2 なので、安定的に成功させるのは難しいということか。
詳細: Assessing the exploitability of MS11-083 (Microsoft Security Research & Defense, 2011.11.08)。 この手のパケットは通常は境界フィルタで落とされてるだろうし、 攻略のためのタイミングが短くて、しかも大量の UDP パケットが必要なので Exploitability Index は 2、ですか。LAN 経由での実行ならそれなりに安定的なんですかね。
MS11-084 - 警告: Windows カーネルモード ドライバーの脆弱性により、サービス拒否が起こる (2617657)
Windows 7 / Server 2008 R2 に欠陥。Windows カーネルモードドライバーにおける TrueType フォントの処理に欠陥があり、攻略 TrueType フォントによって PC が再起動する。 CVE-2011-2004
Exploitability Index: N/A
MS11-085 - 重要: Windows メールおよび Windows ミーティング スペースの脆弱性により、リモートでコードが実行される (2620704)
Windows Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows メールと Windows ミーティングスペースに、DLL 読み込みに関する脆弱性がある。 CVE-2011-2016
Exploitability Index: 1
Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Active Directory、Active Directory Application Mode (ADAM)、Active Directory Lightweight Directory Service (AD LDS) に欠陥があり、Active Directory が LDAPS を使う場合に、失効した証明書であってもそのまま利用できてしまう。
Exploitability Index: 1
関連:
2011 年 11 月のセキュリティ情報 (月例) (日本のセキュリティチーム, 2011.11.09)
2011 年 11 月のマイクロソフト ワンポイント セキュリティ (日本のセキュリティチーム, 2011.11.09)
Microsoft Patch Tuesday - November 2011 (Symantec, 2011.11.09)。日本語版: マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2011 年 11 月 (シマンテック, 2011.11.09)
Microsoft November 2011 Black Tuesday Overview (SANS ISC, 2011.11.08)
MS11-083(CVE-2011-2013)の実証コードを試してみた (思い立ったら書く日記, 2011.11.26)
MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516) (IIJ, 2011.11.09)。IIJ では再現実験 (crash) に成功しているそうです。
》 橋の老朽化進む 補修費が課題 (NHK, 11/5)
》 ウォール街デモ参加者に広がる英反逆者ガイ・フォークスの仮面 「抵抗の象徴」 (CNN, 11/6)
》 第2回名古屋情報セキュリティ勉強会 #nagoyasec (togetter, 11/8)
》 「11条件くらいに煮詰ってきた」角川会長、アマゾン電子書籍の交渉を認める (BLOGOS, 11/8)
角川氏:僕は今、1年間、交渉していて。ハードな交渉をずっとやってますよ。僕は当事者として、現場の諸君に「今、どうなってるの?」って聞いてて、「これは頑張らないといけないね」「これは譲っていいね」とか(言ってて)、今、11条件くらいに煮詰ってきましたよ。これは、かなりのところまで来ていると。ただ、この11条件がなかなか厳しい。出版社としてはなかなか飲み込めないなっていうのも入ってます。全部、向こうの言いなりになることはできない。そういう風な中で、やっぱり話し合ってると、解決の糸口が見えてくるんですよ。
(中略)
角川氏:僕の認識ではね、55%というのは全てアマゾンに(電子書籍化を)依頼すると55%ということだと思うんですよ。当然、出版社は自分の責任で電子書籍化をしなくちゃいけないと思うんですよ。デジタルコンテンツを。
》 焼却灰のセシウムマップ (早川由紀夫の火山ブログ, 11/7)
》 講義で「あほか」連発 暴言の准教授を諭旨退職 (スポニチ, 11/8)。椙山女学園大(本部・名古屋市)。 名古屋はふつう「たわけ」のはずなのだが。
》 サイバー空間の脅威に対する総合対策推進要綱 (警察庁, 10/21)。 警察本部長会議 長官「暴力団対策はこれからが正念場」 (産経 MSN, 10/21) の
また、サイバー空間で脅威が増していることに触れ「民間事業者との連携を強化し、サイバー犯罪やサイバー攻撃に関する情報の早期把握と迅速かつ適切な対策により、被害の未然防止と検挙の推進を図ってほしい」と求めた。
の中身かな。
》 A Closer Look at Third-Party Android App Stores in China (trendmicro blog, 11/7)
》 Stuff I Learned Scripting - Evaluating a Remote SSL Certificate (SANS ISC, 11/7)。certutil.exe。
》 Massive DNS poisoning attacks in Brazil (Kaspersky, 11/7)
》 TPP 反対派の具体論に 説得苦しむ推進派 (東京新聞, 11/8)
》 テレビ録画機「トルネ」の視聴ジャンルが無断公開されている (高木浩光@自宅の日記, 11/6)
》 純国産・オープンソースの仮想マシンモニター「BitVisor」最新版公開 (クラウド Watch, 11/8)
》 Duqu:質問と回答 (エフセキュアブログ, 11/4)。関連:
Duqu First Spotted as 'Stars' Malware in Iran (Kaspersky, 11/5)
》 オリンパスの闇、オリンパスがようやく認めた。 ただし詳細はまだ。
過去の損失計上先送りに関するお知らせ (オリンパス, 11/8)。例の件が 1990 年代からの損失隠しの結果であることを公表。
第三者委員会の調査対象拡大及び人事異動のお知らせ (オリンパス, 11/8)
解職: 取締役副社長執行役員 森 久志
辞任の意向: 常勤監査役 山田 秀雄
役員一覧はまだ改訂されてません。
【7733】オリンパス(株) (Yahoo ファイナンス)。734 円。ストップ安。
Live Blog: Olympus Admits to Hiding Losses (ウォール・ストリート・ジャーナル, 11/8)
【オリンパス損失隠し会見ライブ】(SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(1)昨日、森副社長が高山社長に損失隠しを白状 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(2)「責任者は菊川、山田、森の3人」と高山社長 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(3)「不適切な会計処理だった」と社長 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(4)「資金は第三者には流れていないはず」 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(5)菊川氏は違法性を「認識していたと思う」 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(6)損失隠しは以前から引き継がれてきた (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(7)含み損の情報公開は「第三者委員会に判断委ねる」 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(8)ウッドフォード元社長が暴露しなくても「監査でわかったはず」 (SankeiBiz, 11/8)
【オリンパス損失隠し会見ライブ】(9完)「会社ぐるみと言われればその通りかもしれない」 (SankeiBiz, 11/8)
「かもしれない」じゃないよね。
「世界が愕然」 オリンパス・英国人元社長が批判 (asahi.com, 11/8)
「支出の不自然さはこれまでも指摘してきたので、驚きはない。驚いているのは、高山修一社長が(会見で)『これまで知らなかった』と話していることだ」
週刊朝日 2011年11月18日号 (asahi.com, 11/8 発売)。わかりやすい記事あり。オリンパス会見は、週刊朝日の記事がダメ押しになったのかな。
“損失先送りスキーム”を作ったパリバ証券の担当者は現在、オリンパスの社外取締役になっている
林純一氏のことですね。 役員紹介 (オリンパス) 参照。 「野村證券」もこの人か。
野村HD株が年初来安値、オリンパス問題を嫌気 (ロイター, 11/8)。【8604】野村ホールディングス(株) (Yahoo! ファイナンス)
オリンパス株はパニック安、上場廃止も視野に投げ売る投資家 (ロイター, 11/8)
菊川前社長らの辞任要求 米ファンド (産経 MSN, 11/8)。当然の反応。
被告の対象を広げる可能性も=オリンパス損失隠しで個人株主弁護団 (ロイター, 11/8)
オリンパスは粉飾決算の可能性=民主・大久保氏 (ロイター, 11/8)
刑事告発の必要性も調査=オリンパス第三者委員会 (ロイター, 11/8)
オリンパス買収仲介者は80年代から関係、「損失先送り」に関与=関係筋 (ロイター, 11/8)。こんなとこにも野村。
オリンパスは07年に英医療機器メーカー、ジャイラスを2117億円で買収したが、その際に「アクシーズ・アメリカ」を投資助言会社に選び、関連会社と合わせて6億8700万ドル(当時のレートで687億円)という破格の報酬を支払っている。この会社の代表者は野村証券出身の佐川肇氏となっているが、佐川氏らを知る関係者は、実質的に指示を出していたのは、アクシーズ・ジャパン証券(東京・中央区)(現アクシーズ・ジャパン)の社長を一時期務めていた中川昭夫氏だと説明している。
野村証券関係者によると、中川氏は1974年に野村証券に入社。株式関係を主な業務にした後、数年で退社した。 (中略) 一方の佐川氏は1971年に野村証券に入社。公社債部門が長く、主にバックオフィスで売買管理を専門としていた。野村退社後は、中川氏が在籍していたドレクセルやペイン・ウェーバーで共に働いている。
証券監視委:オリンパスの調査に着手、不透明な買収問題で−当局者 (ブルームバーグ, 11/8)
Juniper のルータが各地でダウン。BGP UPDATE の処理に欠陥があり、更新版 JunOS が 2011.08.08 付で用意されていたが、未更新だった場合に crash してしまった模様。
The trigger for the MPC crash was determined to be a valid BGP UPDATE received from a registered network service provider, although this one UPDATE was determined to not be solely responsible for the crashes. A complex sequence of preconditions is required to trigger this crash. Both IPv4 and IPv6 routing prefix updates can trigger this MPC crash.
その「a complex sequence」が実際に発生した模様。関連:
Router glitch causes widespread net outages (The Register, 2011.11.07)
We are aware of the Juniper BGP edge router issue this morning. A SW fix is already available: bit.ly/sJ994e >> (Customer only URL) (@JuniperNetworks JuniperNetworks, 2011.11.08)
》 イエメン(政府の車爆弾陰謀報道) (中東の窓, 11/7)、イエメン政府の車爆弾陰謀(2) (中東の窓, 11/7)
》 ミッコ・ヒッポネンが来日 @PacSecJP (エフセキュアブログ, 11/7)。尖った話が聞きたい人は参加するよろし。
時代の風:TPP参加問題=精神科医・斎藤環 (毎日, 11/6)。エマニュエル・トッドとスラヴォイ・ジジェクを引用して「TPP反対」を結論。
確かにジジェクが言うように、資本主義と民主主義の結婚は終わりつつあるのだろう。資本主義(≒自由貿易)が最もその矛盾(恐慌)に直面することなく、安定的に富を生み出すシステムモデルが、現代中国のような統制された超格差社会であるとすれば。アメリカや欧州連合(EU)、そして日本が富裕層のための社会主義国家に変貌するのも遠い未来のことではないのかもしれない。
この流れを反転させるべく、ジジェクは「コミュニズムへの回帰」を、トッドは「プラグマティックな保護主義」を提唱する。現実性という点から言えば、トッドの立場に分があるようにも思われる。いずれにせよ二人に共通するのは、システムよりも個人を、つまり壁より卵を擁護する立場だけは決して譲るまい、という覚悟のほうだ。
それがどのような名前で呼ばれようと構わないが、私も彼らの側に立ちたい。ならば答えは自(おの)ずと明らかだ。私は日本のTPP参加に反対である。
徳山勝連載・コラム TPPと推進論者が隠す医療問題 (olive-x.com, 11/5)
同じように国民が知ったら反対するのが、「医療と保険」の問題である。漸くと言うべきか4日の毎日新聞は、本田宏埼玉県済生会栗橋病院院長補佐という人の意見を、「弱き患者に厳しいTPP」との見出しで掲載した。以下は、TPP推進派ではタブーとも言うべき「医療保険」の問題に関する本田氏の意見からの抜粋引用である。
毎日は、全体としては TPP 大賛成な紙面ですけど、個々の執筆者ががんばっていたりするみたい。
オークランド大学 ジェーン・ケルシー教授来日講演 (今年の7月)
「TPPの仮面を剥ぐ」ジェーン・ケルシー教授が来日 (The Journal, 7/12)
TPPは復興にとって「NO」 ジェーン・ケルシー教授 (JAcom, 7/19)
2011/07/14ジェーン・ケルシー教授インタビュー (岩上安身オフィシャルサイト, 7/14)
ジェーン・ケルシー教授講演会@仙台 1/2 (ustream, 7/12)、2/2 (ustream, 7/12)
文字起こし: TPPの危険性を説く、「ジェーン・ケルシー教授 仙台講演会 議事録」その1 (怒り心頭, 10/29)、 TPPの危険性を説く、「ジェーン・ケルシー教授 仙台講演会 議事録」その2 (怒り心頭, 10/29)
》 PHP 5.4におけるhtmlspecialchars()の問題 (Opensource days, 11/5)、 PHP5.4のhtmlspecialcharsに非互換問題 (徳丸浩の日記, 11/7)。PHP 5.4 で仕様が変わったのだそうです。
》 イギリスで起きた地震、原因はシェールガス採掘 (slashdot.jp, 11/7)。 マグニチュード 2.3 (4/1) および 1.5 (5/27) だそうで。
》 なぜソニーが駄目でアップルやマイクロソフトは良いのか (高木浩光@自宅の日記, 11/5)。PSN の件↓関連。
》 ソニー・PSN/PlayStation Networkのプロフィール情報が無制限に公開されている問題について (togetter, 11/6)
》 EUの反トラスト機関、サムスンが対アップル裁判で利用している特許を調査 欧州委員会がサムスンの特許ライセンス条項に関する予備調査に着手 (ComputerWorld.jp, 11/7)
》 アップル、スペイン中小企業に敗訴…サムスン訴訟戦と同じ内容で (中央日報, 11/4)。iPad ねた。
》 「シマンテック インテリジェンス レポート 2011 年 10 月度」を発表 スパマーが無料のオープンソースソフトウェアによって、スパムを扱いやすい URL 短縮サービスを運営 東欧のユーザーがプレミアム SMS を利用したダイヤラーアプリケーションの標的に (シマンテック, 11/7)
》 NTT西、クマゼミに勝った 光ケーブル被害を阻止 (ITmedia, 11/7)
》 東京ガス、停電時でもエネファームが使える蓄電システム (家電 Watch, 11/7)。「停電対応システム」ようやく登場。「希望小売価格は168万円(設置工事費別)」。
》 Seagate、1TBプラッタの最大3TB HDD「Barracuda」〜Barracuda Greenは生産終了〜 (PC Watch, 11/4)。 新型は、Green シリーズと同等の消費電力にもかかわらず 7200rpm を達成だそうで。そのため Green シリーズは終了。 750GB〜3TB モデルのセクターサイズは 4KB だそうで。
》 世界最小で1280x720の動画が撮影可能なトイカメラ「CHOBi CAM Pro ちょビッカム プロ」 (gigazine, 11/7)。5,980円。
》 和民のポルナレフメニュー (水無月ばけらのえび日記, 11/6)。わけがわからないよ。
》 河北新報のいちばん長い日 (文藝春秋, 10/28)
》 インドネシア:オランウータンが食用に カリマンタン島 (毎日, 11/7)。うーむ。
関連: 現在も大きな脅威であり続けるゴリラの密猟(コンゴ)手のひらサイズが6ドルで売買されるゴリラの肉 (トラ・ゾウ保護基金, 3/10)
》 社説: もんじゅ きっぱり廃止の宣告を (京都新聞, 11/5)
》 Apple、Mac App Store アプリでサンドボックスの利用が必須に (slashdot.jp, 11/7) なるそうです。2012.03.01 から。
》 CERT Oracle Java セキュアコーディングスタンダード (JPCERT/CC, 11/7)
Randomness in cryptography - the devil's in the details (Sophos, 2011.11.07)。"The Erlang SSH story: from bug to key recovery" (Kiwicon) の件。関連:
マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される が改訂されました。
V1.2 (2011/11/07): 「T2EMBED.DLL のアクセスを拒否する」の回避策を更新し、英語版以外のWindows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 でのサポートが向上されました。英語版以外の Microsoft Windows をご利用のお客様は、これらの環境の改定された回避策の適用性を再評価する必要があります。
DAEMON Tools の件: [FFRRA-20111020] DAEMON Tools におけるサービス運用妨害 (DoS) の脆弱性 (FFR, 2011.10.20)。CVE-2011-3987
》 被害が深刻化するタイの大洪水 (日経 Tech On 特集ページ)
【タイ洪水10】東芝は10工場が停止し代替生産開始、日立はHDD減産 (日経 Tech On, 11/2)
HDDを生産するHitachi Global Storage Technologies (Thailand) Ltd.の2工場は、直接の被害はなく、操業を続けているが、部材調達が難航しているため、生産量を落としている。また、中国・シンガポールの各1工場でも同様に減産中である。
部品が足りませんか……。
》 第23回 まっちゃ139勉強会 俺的まとめ(スカートの下が切れてたので直した) #matcha139 (twitpic, 11/5)。 第2回名古屋情報セキュリティ勉強会 のまとめにもなっているらしい。
》 巨大アヒル「ラバーダック」がペチャンコからムクムク膨らむ一部始終ムービー (gigazine, 11/3)。「踊る巨大アヒル・ラバーダック」 (YouTube) の現実感のなさかげんがすごい。なんだか往年の円谷プロの特撮のように見える。
》 DoS/DDoS tools by The Hacker Choice (THC) group adds to attack concerns (IBM ISS, 11/2)。THC SSL DOS の件。
》 Macから情報を盗む新手のマルウェア、CPUを消費し仮想通貨の生成も (ITmedia, 11/1)、 Backdoor:OSX/DevilRobber.A (F-Secure blog, 11/4)
》 Dutch CA suspends issuance of digital certificates (Kaspersky, 11/4)。Diginotar がアレになったあとの避難先にもなっていた、オランダの認証局 KPN が証明書発行を一時停止。KPN の web サーバ上に DDoS ツールが設置されていた模様。
PKI 関連: Regaining Trust in the PKI (Kaspersky, 11/4)
米韓FTA発効、2022年まで韓国は関税廃止、アメリカの関税は残ったままということが発覚 (痛いニュース, 11/3)。ここまでひどいとは……。
「TPP」とは一体何か?国家戦略室の資料を読めば問題点がわかる (gigazine, 11/4)
アメリカで「TPP」を推進して米政府を操る黒幕たちの正体 (gigazine, 11/4)。TPP for 1%。
TPPは全世界で反対されている、自由貿易ではなく公正貿易が必要 (gigazine, 11/4)
自由貿易最大の問題点は貧富の差が拡大する点にあります。貧しいものはより貧しくなって貧困から抜け出せなくなり、富める者はますます富むようになるわけです。
これは実際に一方的なルールに基づく「自由貿易」を強制された過去のアフリカの例を見れば明らかで、そのほかの国でも同じようにして「自由貿易」を行って栄えた国はありません。「自由」と「公正」とはまったく違うのです。
求めるべきは「公正」な取引であり、勝手なルールと勝手な規則・規制・法律によって強制される一方的「自由」ではない、ということです。また、「開かれた貿易」というのも耳に聞こえ心地はいいのですが、実際には「公正な立場の貿易」でなければ、ただの「植民地」と変わりが無いのです。なぜなら、日本がTPPで相手にするのはアメリカというより「多国籍企業」であり、一国に依存しない多国籍企業はどの国の国民の利益にも関心はないためです。だからこそ世界各地で反対運動が起き、問題点が山のように指摘されているわけです。
つまり、私たちは自由貿易ではなく公正貿易を求めなければならない、ということです。
視点・論点 「TPP参加の是非」 (NHK 解説委員室, 10/21)。京大・中野剛志准教授。
第四に、TPPの問題点は、農業だけではありません。現在、TPPの交渉は農業以外にも、金融、投資、労働規制、衛生・環境、知的財産権、政府調達など、あわせて24もの分野があります。
TPPは、日本の食料だけではなく、銀行、保険、雇用、食の安全、環境規制、医療サービスなど、国民生活のありとあらゆるものを、変えてしまいかねません。特に、アメリカは、日本の保険制度をアメリカの保険会社に有利なように変えることを求めてきています。
実際、アメリカは昨年、韓国との自由貿易協定に合意しましたが、この自由貿易協定の結果、韓国は、例えば、共済保険を三年以内に解体することになりましたし、自動車の安全基準や環境規制についても、アメリカ企業に有利になるように変えなくてはなりません。
このように、TPPに参加すると、自分たちの国の基準によって、国民の健康や安全を守ることができなくなってしまうのです。
最後に、政府の一部に、「まずは、TPPの交渉に参加してみて、どうしても譲れない部分があるなら、交渉から離脱すればよい」と言って、TPPの交渉参加を促す声があります。
しかし、TPPへの参加が結婚ならば、TPPの交渉参加とは、婚約のようなものです。交渉参加とは、参加を前提としたお付き合いなのです。ですから、いったん多国間交渉に参加して、そこから離脱したという国の例は、ほとんどありません。
特にTPPは、先ほど申し上げましたように、実質的に日米協定です。したがって、もし日本がいったん交渉に参加しながら、途中で抜けたら、アメリカは裏切られたかっこうになり、日米関係は非常に悪化します。アメリカ以外の国々からも信頼を失います。
ですから、TPPの交渉にいったん参加したら、どんなにルールが不利になろうと離脱することはできなくなってしまうのです。
TPP内部文書 米「保険も交渉テーマ」 議会関係者 (東京新聞, 11/5)
環太平洋連携協定(TPP)交渉について通商問題を担当する米議会関係者が、日本の参加には「保険などの非関税障壁(関税以外の市場参入規制)が重要な問題となる」と述べていたことが政府の内部文書で分かった。米議会関係者は、日本郵政グループのかんぽ生命保険が販売する簡易保険や共済などの規制改革も交渉テーマにすべきだ、との見解を示したとみられる。
政府は与党・民主党に対しては、簡易保険などがテーマとなる可能性に触れつつも「現在の九カ国間の交渉では議論の対象外」との説明にとどめていた。明らかになった米議会関係者の発言は、日本がTPP交渉に参加すれば保険分野だけでなく、幅広い分野での規制改革がテーマに加わる可能性が高いことを示した内容。今後は情報開示が不十分なまま政府がTPP参加の議論を進めることへの批判が強まりそうだ。
(中略)
米政府は簡保などと同様、残留農薬といった食品安全基準、電気通信、法曹、医療、教育、公共事業などでも日本の過剰な規制を指摘している。
内部文書は交渉内容などに関する情報収集に当たる外務省職員らが今秋、交渉中の九カ国の担当者から聞き取った内容をまとめた。
中野剛志が批判! TPPでアメリカに媚を売らなきゃと日本側が考えている理由 (ざまあみやがれい!, 11/5)。毎日のスクープ「TPP:政府、文書に本音 11月表明「米が最も評価」」(毎日, 10/28) の件。
》 中国人ハッカー、米国の衛星を攻撃か 米国議会が間もなく発表するレポートでその全貌が明らかに? (ComputerWorld.jp, 10/28)
》 .jpゾーンにおけるKSKロールオーバーの完了について (JPRS, 11/4)
》 カンボジアでも洪水被害 (国連情報誌SUNブログ対応版, 11/5)
》 Anonymous 対ロス・セタス (メキシコ麻薬カルテル)
アノニマス、麻薬組織に「宣戦布告」 メキシコ (asahi.com, 11/2)。Anonymous 協力者がロス・セタスに拉致された。 解放しなければロス・セタスの内通者の情報を公開すると宣言。
アノニマス「仲間解放された」 麻薬組織から脅迫つきで (asahi.com, 11/5)。情報公開は中止。
解放された仲間は、組織関係者の名前を明かせば1件につき10人を殺害するとの脅迫メッセージを託されていたという。
メキシコ麻薬戦争 (ウィキペディア)
Even Anonymous Is Scared of Mexico's Drug Cartels (Atlantic Wire, 10/31)。もともとは、10/6 付で Anonymous がロス・セタスに宣戦布告していたのですね。
#OpCartel (twitter)
》 陸上自衛隊:戦車をフェリーで運搬…「南西シフト」演習 (毎日, 11/5)。島嶼防衛演習。 北海道第7師団の90式戦車等をナッチャン World で大分県に輸送。 そういえば、ナッチャンシリーズを自衛隊で購入する話はどうなってるんだろう。
》 Advisory: Sophos Anti-Virus for Linux - kernel panic encountered when using automounted NFS4 shares (Sophos, 11/4)。Sophos Anti-Virus 7.5.0 で対応されるそうです。 Sophos Anti-Virus 7.3.8 にダウングレードすることで回避できます。
》 FFFTP 1.98cをリリースしました (sourceforge.jp, 11/5)。FTPS Implicit 対応など、改良点多数。
》 心から利用者に説明する気なぞ微塵もない日本の事業者たち (高木浩光@自宅の日記, 11/1)
》 ウイルス供用罪で初の摘発 ブラウザクラッシャー送信の男逮捕 (ITmedia, 11/2)
TPP加入で日本の二次消滅 (規制対策相談作戦室, 11/1)
TPP加入で日本の二次消滅へ TPPで同人&コミケ終了お知らせ。
加入の条件でネット関連の法律を米基準にする事が明記されてるTPP。
セットで児童ポルノ法も米基準に。
18歳未満のキャラクターの性描写は「児童ポルノ」になる見通し。
加入の条件でネット関連の法律をアメリカ基準にする事が明記されてる
つまりネットにあるエロっぽいイラストは
「18歳未満のキャラの性描写を児童ポルノ」にしてる
アメリカ基準で裁かれてしまうから
「TPP」とは一体何か?国家戦略室の資料を読めば問題点がわかる (gigazine, 11/4)
オリンパスのエンジニアのみなさんへのエール コーポレートガバナンスの危機を生き残る術 (日経 Tech On, 11/1)
オリンパス買収の3社、当初休眠状態だった—信用調査などで判明 (ウォール・ストリート・ジャーナル日本版, 11/1)
合併・買収(M&A)が専門の慶応義塾大学大学院の井上光太郎准教授は、これらの会社はオリンパスが最初に投資した際、事業履歴がなかったようであることを指摘、投資対象として事業計画以外に何もない企業にこれだけの金額を支払うのは本当に考えられないと述べた。オリンパスに最も好意的にこれを解釈しても、不可解だと強調した。
オリンパス追い詰められた!“ハゲタカ”大株主が真相究明を要求! (ZAKZAK, 11/1)
情報紙「ストレイ・ドッグ」(山岡俊介取材メモ)
オリンパス調査、元社長にも協力依頼へ=第三者委の甲斐中委員長 (ロイター, 11/2)
オリンパスの個人株主、1394億円の損害賠償訴訟求める (ロイター, 11/2)
オリンパス、ノーベル経済学者の取締役抱えていた—買収決定時 (ウォール・ストリート・ジャーナル日本版, 11/3)。ロバート・マンデル氏。
4件の買収はすべてマンデル氏が取締役だった期間に承認されている。ただ、アクシーズに対する最大の支払いに関する交渉は、同氏が辞任した後の10年3月までまとまらなかった。
オリンパスは、買収について議論した会合にマンデル氏が出席していたかどうか確認できなかったとしている。
アクシーズ・ジャパンのウェブサイトのアーカイブ版によると、マンデル氏はオリンパス取締役に就任する前、アクシーズ・ジャパンのアレンジで講演をしたことがある。アクシーズ・ジャパンの筆頭株主はアキオ・ナカガワ氏とアクシーズ・アメリカ創設者のハジメ・ナカガワ氏。
オリンパス元社長 買収に疑問 (NHK, 11/4)。ようやく NHK にも出てくるようになりました。
オリンパス:決算発表を延期 過去の買収調査で (毎日, 11/4)
》 福島原発の立地と初期トラブル—資料・回想録から (院長の独り言, 6/12)
》 特集ワイド:女たちの脱原発 座り込み集会ルポ (毎日, 11/2)
》 ラジウムだってこわいんだ (山本弘のSF秘密基地BLOG, 10/30)
》 平岡法相:「村木元局長は冤罪に当たらず」 (毎日, 11/4)。 こんな人でもできる法務大臣という職業って……。
》 全米で猛毒リシン散布計画 容疑者4人は65歳以上 (asahi.com, 11/3)。 また極右か……。
FBIによると、4人はいずれも州内の民兵組織に所属し、全員65歳以上の高齢者だった。
》 原発地元に匿名寄付500億円 福井、大半は電力業界か (asahi.com, 11/3)。 電気をご利用の皆様に、薄く広くご負担頂いております。
朝日新聞の今回の取材で、約3割の150億円は、同県内に原発をもつ関西電力など電力事業者からと特定できた。
》 SEALs detail bin Laden killing in new book (Washington Examiner, 10/20)。ビン・ラディン殺害作戦の内幕を描いた書籍「SEAL Target Geronimo: The Inside Story of the Mission to Kill Osama bin Laden」が発売されるそうで。
》 米研究者、自動化ツールで大手サイトのCAPTCHA破りに成功 (ITmedia, 11/2)
》 危険なDNSサーバの利用者へ警告 (インターノット崩壊論者の独り言, 11/2)。前野さん情報ありがとうございます。 http://www.e-ontap.com/ にアクセスしてみませう。 「危険な DNS サーバ」から www.e-ontap.com の名前解決をすると、 そうでない場合とは異なるアドレスが返るようになっているようです。
djbdns(tinydns) の location という機能を用いています。
tinydns-data プログラム (qmail.jp) の「1.04 以降では: 各行にクライアントの位置情報を含めることができる」のことかな。 「危険な DNS サーバ」を使用した場合に表示される見本が http://alert.qmail.jp/ にあります。
》 海の向こうの“セキュリティ” 第62回:「Microsoft Security Intelligence Report」第11版 ほか (Internet Watch, 11/4)
》 位置情報の利用に関するアプリケーションポリシー 2.7 について (高橋 忍のブログ, 11/2)。Windows Phone 話。
》 タイの洪水被害が収束しない複雑な理由 水害リスクを“見える化”せよ (日経ビジネス, 11/4)
一連の治水計画には、やや不明な点もある。本来、グリーンベルトには放水路を建設する構想だったはずなのだが、実現しておらず、域内に工業団地ができてしまっている。この工業団地は、キングスダイクの効果によって東側に向いた洪水流の被害をもろに受けている。
さらに、その南側直下には、2006年に新たにスワンナプーム国際空港が建設されている。このような土地利用がなされた理由ははっきりせず、今後、検証していく必要がある。
東京大学 生産技術研究所 沖研究室に現地調査結果が掲載されるそうです。
》 改訂版 プロバイダ責任制限法 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 11/3)
》 裁判員裁判やり直し?判決直前に被害者死亡 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 11/3)。ややこしい。
》 第二次大戦と差別、「2つの戦争」闘った日系人に勲章 米議会 (AFPBB, 11/3)。70 年が経過した後、ついに「最高の米国人達」だと認められた、ということ。おめでとうございます。
》 互換インクカートリッジメーカー、キヤノンを提訴 (slashdot.jp, 11/2)。そこに金がある限り。
》 ベルギー、2015 年から順次原発停止 (slashdot.jp, 11/4)
》 迷惑メールの半数以上はアジアから、1割は米国発 2011年第3四半期の送信状況、日本発は全体の0.2% (日経 IT Pro, 11/4)。まだ 1 位は US だが、2 位が韓国、3 位がインド。
》 次のOLPC機はタブレットでジャングルの村々にヘリコプターから投下する (techcrunch, 11/3)。 なんだか「シンギュラリティ・スカイ」みたいだな。
『データベース暗号化ガイドライン 第1.0版』 (データベース・セキュリティ・コンソーシアム, 11/1)
本ガイドラインへのご意見に対しての回答 (データベース・セキュリティ・コンソーシアム, 11/1)
》 Combating Distributed Denial of Service Attacks in Brazil, Latin America, and Everywhere Else (McAfee Labs Blog, 11/3)。DDoS ねた。
》 コンピュータウイルス・不正アクセスの届出状況[10月分]について (IPA, 11/4)。RLO ねた。
》 業界団体等向け情報セキュリティ対策説明会の開催について 〜新しいタイプの攻撃、標的型攻撃の実態と対策について紹介 〜 (IPA, 11/2)。今日やっているのだそうで。
Wireshark 1.4.10 / 1.6.3 登場
wnpa-sec-2011-17: Wireshark CSN.1 dissector vulnerability (Wireshark, 2011.11.01)。1.6.x の欠陥、1.6.3 で修正。
wnpa-sec-2011-18: Wireshark Infiniband dissector vulnerability (Wireshark, 2011.11.01)。1.4.x / 1.6.x の欠陥、1.4.10 / 1.6.3 で修正。
wnpa-sec-2011-19: Wireshark ERF file parser vulnerability (Wireshark, 2011.11.01)。1.4.x / 1.6.x の欠陥、1.4.10 / 1.6.3 で修正。
Microsoft と Mozilla は、 Entrust から提供された情報に基づき、 DigiCert Sdn. Bhd の中間認証局を信頼しないことを決定。
Entrust Bulletin on Certificates Issued with Weak 512-bit RSA Keys by Digicert Malaysia (Entrust)
It has been discovered that Digicert Malaysia has issued certificates with weak 512-bit RSA keys and missing certificate extensions. Their certificate issuing practices violated their agreement, their CPS, and accepted CA standards.
DigiCert Sdn. Bhd. 社の中間認証局の信頼取り消し (Mozilla Japan ブログ, 2011.11.04)。Firefox 8 / 3.6.24 で実施予定。
Untrusted Certificate Store to be updated (MSRC blog, 2011.11.03)
Microsoft was notified by Entrust, Inc, a certificate authority in the Microsoft Root program, that a Malaysian subordinate CA, DigiCert Sdn. Bhd issued 22 certificates with weak 512 bit keys. Additionally, this subordinate CA has issued certificates without the appropriate usage extensions or revocation information. This is a violation of the Microsoft Root Program requirements (http://technet.microsoft.com/en-us/library/cc751157.aspx).
Windows Update で実施予定。
Another certificate authority issues dangerous certficates (Sophos, 2011.11.03)
DigiCert Sdn. Bhd の件、Microsoft からアドバイザリと更新プログラム出ました:
マイクロソフト セキュリティ アドバイザリ (2641690) 不正なデジタル証明書により、なりすましが行われる (Microsoft, 2011.11.11)
Microsoft Security Advisory: Fraudulent digital certificates could allow spoofing (Microsoft KB 2641690)。自動更新で流れてくる更新プログラム。
また Firefox 8 / 3.6.24 は 2011.11.09 にリリース済です。
4 件。緊急 x 1、重要 x 2、警告 x 1。Windows のみ。
またしても、TimThumb の欠陥を利用した WordPress への大規模攻撃が行われているそうで: Thousands of WordPress blogs hijacked to deploy malicious code (H Online, 2011.11.03)。
この欠陥は、最新版である TimThumb 2.0 では修正されています。
Microsoft から Advisory 出ました。
Microsoft Security Advisory (2639658) Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege (Microsoft, 2011.11.03)。 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に影響。Windows カーネルモードドライバー (win32k.sys) における TrueType フォントの処理に欠陥があり、攻略文書ファイルや攻略 Web ページの閲覧などによって任意のコードをカーネルモードで実行できる。 CVE-2011-3402
回避策としては、T2EMBED.DLL へのアクセス拒否設定が挙げられている。 KB 2639658 から Fix it を入手できる。
マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される (Microsoft, 2011.11.04)。上記の日本語版。
その他、duqu 関連:
Zero-Day Exploit Used for DUQU (trendmicro blog, 2011.11.02)
Duqu」攻撃のインストーラを発見 (エフセキュアブログ, 2011.11.02)
以下のように考えると良い:「Duqu攻撃」は「Stuxnet攻撃」で使用されたのと同じ「コンポーネント」が使用されている。しかしそれは攻撃が同じという意味ではない。実際、攻撃そのものはそれほど似ていない。そして「Stuxnetワーム」は「Duquバックドア」と同じ物ではない。
実際、「Duqu」攻撃は、少々類いまれなほどに普通の標的型攻撃だ。つまり、標的型攻撃の手順は非常に一般的(添付ファイル付きの電子メール)だが、攻撃に使用されるツールは非常に高度なもの(添付書類にすごいエクスプロイト…)なのだ。
Duqu: Questions and Answers (F-Secure blog, 2011.11.03)。興味深い。 日本語版: Duqu:質問と回答 (エフセキュアブログ, 2011.11.04)
The Mystery of Duqu: Part Three (Kaspersky, 2011.11.02)
We discovered a similar vulnerability (see MS10-073) a year ago when analyzing the Stuxnet worm. Another interesting problem in win32k.sys (MS11-077) was fixed by Microsoft on 11 October this year - a code execution vulnerability than can be exploited through font files.
Microsoft said it was working on the vulnerability used by Duqu, although it looks like a patch won't be available in November's updates.
》 福島第1原発1号機原子炉建屋4階のビデオ(10月18日撮影) (EX-SKF-JP, 10/21)。生々しい現場の映像。 映像のオリジナルはこちら: 福島第一原子力発電所1号機非常用復水器(動画2011年10月18日撮影) (東電, 10/21)。東電がつけたタイトルからは、生々しい内容は想像できませんね。
》 【参考資料】福島第一原子力発電所1〜4号機建屋開口部閉塞作業の概要 (東電, 11/2)
福島第一原子力発電所1号機 原子炉建屋カバー設置工事までの歩み (動画) (東電, 10/28)
【参考資料】1号機原子炉建屋カバー付帯設備 (東電, 10/28)
》 食品の放射性セシウムを減らすためのアドバイス (スウェーデンの今, 4/12)
》 プレスリリース「福島第一原子力発電所事故から何を学ぶか」 (ビジネス・ブレークスルー, 10/28)
- 教訓
- 最大の教訓は、津波等に対する「想定が甘かった」事ではなく、「どんな事が起きても苛酷事故は起こさない」という「設計思想・指針」が無かった事である——その意味で、福島第一原発の4基の重大事故は、天災ではなく人災である
- 設計思想に誤りがあった(格納容器神話、確率論)
- 設計指針が間違っていた(全交流電源の長期喪失、常用と非常用の識別)
- 炉心溶融から引き起こされる大量の水素及び核分裂生成物の発生・飛散は想定外(水素検知と水素爆発の防止装置)
- 当初の設計にはなかった“偶然”が大事故を防いだケースが複数ある(第一6号機の空冷非常用発電機など)
- 提言
- 再発防止のために。そして、原発再稼動の是非を論理的に議論するために
- 監督・監視の責任の明確化(人災であるにも拘わらず未だに誰も責任をとっていない)
- いくら想定を高くしても、それ以上の事は起こり得る。「いかなる状況に陥っても電源と冷却源(最終ヒートシンク)を確保する」設計思想への転換。それをクリアできない原子炉は再稼働しない
- 「同じ仕組みの多重化」ではなく、「原理の異なる多重化」が必須
- 「常用、非常用、超過酷事故用」の3系統の独立した設計・運用システムを構築する
- 事故モード(Accident Management)になった時には、リアルタイムで地元と情報共有し、共同で意思決定できる仕組みの構築
- 事業者・行政も含め、超過酷事故を想定した共用オフサイト装置・施設や自衛隊の出動などを検討する
- 全世界の原子炉の多くも同じ設計思想になっているので、本報告書の内容を共有する
》 権力欲、金銭欲に動かされてきた原発推進の歴史 『原発と権力』(山岡淳一郎著)を読むべし (JBpress, 10/26)
》 医事裁判における天動説−トンデモ判決が生まれる構造 (日経 Medical Online, 10/28)
》 特集●症例で学ぶ接触皮膚炎 Vol.5 市販のにきび治療薬で顔面が腫れる (日経 Medical Online, 10/20)
イブプロフェンピコノールが含まれる医薬品は複数ある。医療用医薬品では非ステロイド性外用薬のイブプロフェンピコノール(ベシカム、スタデルム、イプロニンなど)。一般用医薬品では「ペアアクネクリーム」のほかにも「エバユースにきび薬」や「フレッシングアクネクリーム」などいくつかの製剤があり、ざ瘡用外用薬として用いられている。
これまで、イブプロフェンピコノール含有の一般用医薬品での接触皮膚炎の報告はなかった。近年、イブプロフェンピコノールを含む一般用医薬品が多く発売されていることから、「今後同様の症例が増えてくる可能性がある」と飯田氏は話している。
》 VirusScan Enterprise and AntiSpyware Enterprise compatibility with Citrix (McAfee KB 52780)。正式情報。
Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)
ePolicy Orchestrator: CVE-2011-3192 にて報告された Apache HTTP Server の脆弱性について (マカフィー, 2011.11.02)。ePO 4.0 / 4.5 / 4.6 で使われてる Apache にもこの欠陥があります、hotfix あるので適用してください。あと ePO 4.0 は 2011.09.30 でサポート終了してます。
》 タイ大洪水、バンコク周辺の冠水状況を伝える写真74枚 (gigazine, 11/2)、 緊急寄稿:洪水被害のタイ・バンコクのいまとこれから (@IT, 11/2)
》 タイ洪水被害によるHDD供給問題、PC価格高騰/販売減は2012Q1まで続く見込み (マイコミジャーナル, 11/2)
》 多数の改良点が含まれるOpenBSD 5.0リリース (sourceforge.jp, 11/2)
》 第6回東北情報セキュリティ勉強会。 2011.11.26、秋田県秋田市、一般1000円。
》 テルル129m汚染マップ公開。テルルに関する報道・分析エントリーまとめ (ざまあみやがれい!, 11/2)
ねた的につづき: 小出裕章が解説、文科省発表「テルル129m」β崩壊し「半減期1600万年ヨウ素129」に。11/1(1) (ざまあみやがれい!, 11/2)、小出裕章が警鐘、林野庁発表「セシウム汚染のスギ林から飛散した花粉の影響」について 11/1(2) (ざまあみやがれい!, 11/2)
》 アップル、「MacBook Air」「MacBook Pro」「Mac mini」「iMac」のファームウェアをアップデート Thunderboltの問題などを解消 (ComputerWorld.jp, 10/28)。 「インターネット接続を使用した Lion の復元機能」 が利用できるようにもなるそうで。
iMac EFI ファームウェア・アップデート 1.7 (Apple)
Mac mini EFI ファームウェア・アップデート 1.4 (Apple)
【ウォール街占拠】 日比谷公園の派遣村思わす貧者のテント (田中龍作ジャーナル, 10/31)
ひしめくテントと食事の提供は、日比谷公園の派遣村(08年末〜09年1月)を思い起こさせる。米投資銀行「リーマンブラザーズ」の破たんがもたらした世界金融危機の波をもろにかぶった日本企業は、「非正規労働者」を数万人規模で情け容赦なく解雇した。住居を共に失った労働者が路上に弾き出されたのである。
派遣村は「ウォール街占拠」を先取りする“事件”だったとも言える。一方、健康保険の未加入者(加入したくても不可能)が4,000万人もいる米国社会は、TPPに突き進む日本の将来を暗示しているようだ。
【ウォール街占拠】 世界を横行し庶民の生血をすするハロウィンのお化け (田中龍作ジャーナル, 11/1)
【ウォール街占拠】 10年以上も病院にかかっていない (田中龍作ジャーナル, 11/2)
》 日本スマートフォンセキュリティフォーラム(JSSEC) 成果発表会2011〜in NIWA HALL, TOKYO DENKI Univ.〜 (JSSEC)。2011.11.07、東京都千代田区、一般3000円。
》 Who Wants Ice Cream? (Kaspersky, 11/1)。Android 4.0 のセキュリティ強化点。
》 研究者たちがFacebookに102体のボットを送り込んで250GBのユーザデータを収集 (techcrunch, 11/2)。あくまで実験。
》 Facebook の CSRF 対策トークンを盗み出す手口 (シマンテック, 10/28)
》 プラネックス、監視用途に適した無線LAN対応ネットワークカメラ「CS-WDP06G」 (Internet Watch, 10/31)
謎の多いマルウエア「Duqu」 (日経 IT Pro, 11/2)
The Mystery of Duqu: Part Two (Kaspersky, 10/25)
》 三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策 (日経 IT Pro, 11/1)
》 化学メーカーを狙った「標的型攻撃」が相次ぐ、国内企業も被害 世界中で48社がターゲットに、米シマンテックが報告 (日経 IT Pro, 11/2)。関連:
The Nitro Attacks: Stealing Secrets from the Chemical Industry. (Symantec)。中国語なマルウェアですか……。
Nitro malware attack targets industrial companies, relies on social engineering (Sophos, 11/1)
The Significance of the “Nitro” Attacks (trendmicro blog, 10/31)
日本も“サイバー犯罪先進国”に (日経 IT Pro, 10/31)
麻薬密売を超えるマーケット (日経 IT Pro, 11/1)
従来の常識だけでは守りきれない (日経 IT Pro, 11/2)
》 Busted! Ukrainian cybercrime duo who ripped off $4.5 million sent to prison in UK (Sophos, 11/2)。ロンドン会議にあわせて、ということなんですかね。
》 「サイバー空間に何らかの規範が必要」 ロンドンで国際会議 (産経 MSN, 11/2)。The London Conference on Cyberspace (fco.gov.uk) の件。
米国は捜査情報の相互提供などを定めた「サイバー犯罪条約」の枠を広げる必要があると述べたが、不参加のロシアなどは「国連で自らの提案をする」と欧米主導の枠組み作りを牽制(けんせい)した。会議は2日、議論を集約したロンドン覚書を採択して閉幕する。
ロシアは、まぁ、「サイバー・クライム」で描かれているとおりの国なわけで。
》 サイバー攻撃対策組織が発足 「秘密厳守」条件に企業から情報収集 (日経 IT Pro, 11/2)。まぁ、がんばって。
》 Java 7最新アップデートで「Lucene」問題に対応 (マイコミジャーナル, 11/1)。Java SE 7u1 では ループ最適化に関するバグが修正されている模様。 まぁしかし、現状で java.com が推奨しているのは Java SE 6 update 29。
》 2011年上半期の事例にみる脅威とその対策 第3回 (日本のセキュリティチーム, 11/1)。時代はクラウドなのに、まだ社外から接続禁止ですか? という問題提起、かしら。
マイクロソフトでは、ノートPCの持ち出しに制限はない。また、持ち出したPCから、社内ネットワークへの接続も自由に行うことが出来る。このため、USBメディアを利用する必要はほとんどない。このような多様な利用形態が認められているため、例えば、小さな子供を持った社員が夕方に帰宅し、家事がひと段落した後に自宅で業務を行ったり、時差のある電話会議に自宅や出張先から参加するなど、様々な仕事の仕方が選べるようになっている。
この方針の背景には、”Security as a business enabler”という考え方がある。つまり、セキュリティを担保することによって、新たな(価値のある)ビジネスやビジネス形態を実現するという考え方である。セキュリティが日常の業務やビジネスを不便にしてしまうことが多いのだが、セキュリティを担保することで、業務やビジネスの改善・飛躍を目指すといった考え方が重要と考えている。
》 Urchin の素顔 (シマンテック, 10/27)。http://ほにゃらら/urchin.js の件。
》 依然として続く、カダフィ死亡を利用した悪質なスパム (シマンテック, 11/1)
》 Backdoor:OSX/Tsunami.A (エフセキュアブログ, 11/1)
》 Secure languages & frameworks (SANS ISC, 11/1)。OWASP Enterprise Security API ですか。
》 数百万人がソーシャル エンジニアリング型マルウェアの危険にさらされています: あなたは大丈夫ですか? (Internet Explorer ブログ (日本語版), 11/1)
》 「アノニマス」の歴史とその思想 塚越健司 (SYNODOS JOURNAL, 11/2)
》 参院にもウイルスメール サイバー攻撃の可能性も 参院事務局が調査開始 (産経 MSN, 11/2)。参議院にも来てました。7 台に来ていて、6 台は未感染。最後の 1 台を調査中。
》 HP、低消費電力サーバー開発プロジェクトを発表、ARMプロセッサを採用 (日経 IT Pro, 11/2)。 Windows 8 Server に向けて、かな。
》 トルコ震災復興支援に要員派遣 (国連情報誌SUNブログ対応版, 10/28)
》 シリア情勢(トルコ政府の立場) (中東の窓, 10/28)
カッダーフィの死(若干の感想) (中東の窓, 10/21)
アラブ民族主義の(最終的)没落 (中東の窓, 10/21)
このように見てくると、アラブ民族主義の政権は、いずれもイデオロギー的には既にとうの昔に破産しており、国民にまともな生活を保証することなど殆ど眼中になく、己と取り巻きの権力維持と不正蓄財のみに励んできた政権ばかりで、その意味では権力維持の正当性を失って久しい政権ばかりだと思います。
それが、チュニジアでの事件を契機にガタガタと倒れて行きましたが、ある意味ではむしろ倒れるのが遅すぎたとさえ言えるのではないでしょうか?
アラブ民族主義について(チュニジア) (中東の窓, 10/22)
と言うことで今回のアラブの春で倒れた独裁者の中でも、ベンアリは最後にやってきた、余りイデオロギーとは関係のない、単なる独裁者であったと思います。
リビアの爆発物撤去に早急な国際的支援を (国連情報誌SUNブログ対応版, 11/2)。無造作すぎる現状。
リビア:兵器の拡散深刻…エジプトにミサイル「密輸」も (毎日, 11/2)
また米紙ワシントン・ポストなどは、リビアの東隣エジプトの軍関係者らの証言から、リビアから大量の武器が運び込まれていると報じている。今年8月、パレスチナ自治区ガザ地区に通じる密輸トンネルやシナイ半島の武器市場で肩撃ち式地対空ミサイルなどが押収されたという。
報道によると、ミサイル以外にもリビアから密輸された銃弾、爆弾、機関銃などがエジプト国内で見つかった。ある武器商人は、エジプトとリビアの国境はほぼ自由に行き来できる状況だと説明。両国の政変の影響で、国境管理が不十分になっているようだ。
南スーダンPKO:陸自施設部隊の派遣準備指示…防衛相 (毎日, 11/1)
南スーダンで広がる内臓リーシュマニア症 (国連情報誌SUNブログ対応版, 10/29)。お気をつけください。
》 チュニジア選挙の結果 (中東の窓, 10/31)
イエメン:イエメンの「春」権力闘争に変質(その1) 抗議デモ、野党が大量動員 (毎日, 11/1)。現地レポート。
大統領派と反対派に分断された街には、武力衝突と日常生活が奇妙に混在している。イエメンの「春」は、民主化運動から権力闘争に、姿を変えていた。
イエメン:イエメンの「春」権力闘争に変質(その2止) 国分裂、家族も分断 (毎日, 11/1)
今回の騒乱前から、イエメンは▽幹部アウラキ師が9月の米空爆で殺害され報復攻撃が懸念される「アラビア半島のアルカイダ」▽北部でくすぶるイスラム教シーア派の一派ザイド派の反乱▽南部で続く分離独立運動−−の「三重苦」に悩んでいた。そこに今回、大統領派と反大統領派の分裂が加わった。地元経済専門家のムラド・ザファル氏は警告した。「この武装闘争が拡大すれば、イエメンは分解しかねない」
trend:中東 日本アニメ人気拡大 (毎日, 10/31)
パレスチナ:ロケット弾犠牲でイスラエル応酬、攻撃激化 (毎日, 10/30)
イスラエルがガザ空爆、武装勢力幹部ら10人死亡 (asahi.com, 10/31)
ガザ地区 攻撃の応酬で死者11人 (NHK, 10/31)
ガザ情勢(ロケット攻撃の続行) (中東の窓, 11/1)
ガザ情勢(エジプトの停戦努力) (中東の窓, 11/1)
》 パレスチナ分割決議拒否はアラブの犯した間違い(アッッバス議長の告白) (中東の窓, 10/29)
この決議と言うのは、国連総会が当時英国の信託統治下にあったパレスチナをユダヤ国家とアラブ国家に分割する(エルサレムは国連の管轄地域とする)というもので、第1次大戦の時の3枚舌外交でパレスチナを自己のものとした英国の保護下で、ユダヤ人の欧州からの移民が急増し、前からの住民と外から移民してきたシオニストの間の紛争が絶えず、おまけにww2でのナチスのユダヤ人虐殺をまえに米国がユダヤ側で圧力をかけると言う状況で、信託統治をできなくなった英国が国連に丸投げしたことから始まったものです。
分割決議は、ユダヤ人とパレスチナ人が一つの国家内で平和共存していくことは困難で、解決は分割しかないとの立場でのものでしTが、アラブ側ではそもそも従来の住民は圧倒的にアラブ人(パレスチナ人)であったのに、外国から移住してきたユダヤ人のために、パレスチナを分割することは国際正義に反する、として断固拒否し、両民族からなる民主国家の設立を求めた(これがその後長いこと、パレスチナ、アラブの要求となっていく)ものです。
そこからユダヤ人と現地のアラブ人(当時はパレスチナ人と言う感覚は余りなかったと言われる)の間に戦闘がはじまり、それに周囲のアラブ諸国が「アラブの大義」と言う観点から参戦し、第1次中東戦争となり、それが現在まで続く中東紛争の源となった訳です。
私なども、歴史的にも国際法的にも、論理的、倫理的にはパレスチナ人の主張に分があるが、問題は現実国際政治との兼ね合いではないかと考える人間の一人ですが、それをファタハ、plOの総帥のアッバスがあっさりと、アラブの間違いであったと認めたのですから、大きな驚きです。
》 パレスチナ、ユネスコの加盟国に (AFPBB, 11/1)。 賛成 107、反対 14、棄権 52 (日本はここ)。 関連:
パレスチナがユネスコに正式加盟、米国は分担金の拠出停止 (ロイター, 11/1)
ユネスコ、パレスチナの加盟を承認 米は反発し拠出金停止 (CNN, 11/1)
米国からユネスコへの拠出金は年間8000万ドル(約63億円)に上り、ユネスコの予算の22%を占めるとされる。同報道官は、米国が11月に予定していた6000万ドルの拠出を中止すると言明した。米国の法律には、パレスチナ解放機構(PLO)に「加盟国と同等の地位」を認める組織には資金を出さないとの規定がある。
イスラエル、入植地での住宅建設加速へ パレスチナへの対抗措置 (CNN, 11/2)。毎度のイスラエル・ウェイ。
ユネスコ:パレスチナ加盟 米、分担金凍結で板挟み パレスチナに批判も (毎日, 11/2)
》 VirusScan Enterprise 8.8 Patch 1 Known Issues (McAfee, 11/1)。Release to World (RTW): 26 October 2011 になってるけど、ダウンロードページにはまだないみたい。
PMASA-2011-16: XSS in setup (phpMyAdmin, 2011.10.17)。phpMyAdmin 3.4.x の setup インターフェイスに XSS 欠陥。phpMyAdmin 3.4.6 で修正されている。 CVE-2011-4064
Security Bulletin: Vulnerability in Rational AppScan Standard, Express, Enterprise and Reporting Console with potential for command execution (CVE-2011-1366, CVE-2011-1367) (IBM, 2011.10.05)。 CVE-2011-1366 CVE-2011-1367
Vulnerability in a component of the BlackBerry Enterprise Server could allow one enterprise instant messaging user to impersonate another (BlackBerry, 2011.10.11)。 CVE-2011-0290
Plone Hotfix 20110928 (Oct 04, 2011) (Plone, 2011.10.04)。リモートから任意のコードを実行できる欠陥などの修正。 Hotfix を Plone 4.0.x series <= 4.0.9, 4.1 <= 4.1, 4.2 <= 4.2a2 に適用してね、だそうで。 CVE-2011-3587 CVE-2011-4030
関連: Hotfix for Zope Security Issue Affecting Versions of Plone 4 Has Been Released (Plone, 2011.10.04)
Hotfix for security vulnerability ([email protected], 2011.10.24)。Zope2 2.12.x / 2.13.x に影響、 Zope2 2.12.21 / 2.13.11 で修正されている。2.11.x 以前の Zope2 にはこの欠陥はない。 Hotfix が用意されている。
関連: Security announcement: Zope Hotfix 20111024 (Plone, 2011.10.28)。ほとんどの Plone には影響しないそうで。
JVNVU#819630: NJStar Communicator にバッファオーバーフローの脆弱性 (JVN, 2011.11.02)。patch はまだない。
Word ファイルを開くと Windows カーネルの欠陥を突かれてシェルコードが実行され、シェルコードがデバイスドライバを実行し、デバイスドライバが Service.exe にインストーラを埋め込み、インストーラが Duqu 本体をインストール・実行するのだそうで。
Duqu: Status Updates Including Installer with Zero-Day Exploit Found (Symantec, 2011.11.02)
日本語版: Duqu 更新情報: ゼロデイ脆弱性を悪用したインストーラの発見 (シマンテック, 2011.11.02)
W32.Duqu: The precursor to the next Stuxnet (Symantec)。version 1.3。計 67 ページ。
Kernel Vulnerabilities and Zero Days: a Duqu Update (McAfee, 2011.11.01)
New zero-day Windows kernel vulnerability associated with Duqu Trojan (Sophos, 2011.11.02)
patch は開発中。
Microsoft から Advisory 出ました。
Microsoft Security Advisory (2639658) Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege (Microsoft, 2011.11.03)。 Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に影響。Windows カーネルモードドライバー (win32k.sys) における TrueType フォントの処理に欠陥があり、攻略文書ファイルや攻略 Web ページの閲覧などによって任意のコードをカーネルモードで実行できる。 CVE-2011-3402
回避策としては、T2EMBED.DLL へのアクセス拒否設定が挙げられている。 KB 2639658 から Fix it を入手できる。
マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される (Microsoft, 2011.11.04)。上記の日本語版。
その他、duqu 関連:
Zero-Day Exploit Used for DUQU (trendmicro blog, 2011.11.02)
Duqu」攻撃のインストーラを発見 (エフセキュアブログ, 2011.11.02)
以下のように考えると良い:「Duqu攻撃」は「Stuxnet攻撃」で使用されたのと同じ「コンポーネント」が使用されている。しかしそれは攻撃が同じという意味ではない。実際、攻撃そのものはそれほど似ていない。そして「Stuxnetワーム」は「Duquバックドア」と同じ物ではない。
実際、「Duqu」攻撃は、少々類いまれなほどに普通の標的型攻撃だ。つまり、標的型攻撃の手順は非常に一般的(添付ファイル付きの電子メール)だが、攻撃に使用されるツールは非常に高度なもの(添付書類にすごいエクスプロイト…)なのだ。
Duqu: Questions and Answers (F-Secure blog, 2011.11.03)。興味深い。
The Mystery of Duqu: Part Three (Kaspersky, 2011.11.02)
We discovered a similar vulnerability (see MS10-073) a year ago when analyzing the Stuxnet worm. Another interesting problem in win32k.sys (MS11-077) was fixed by Microsoft on 11 October this year - a code execution vulnerability than can be exploited through font files.
Microsoft said it was working on the vulnerability used by Duqu, although it looks like a patch won't be available in November's updates.
マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される が改訂されました。
V1.2 (2011/11/07): 「T2EMBED.DLL のアクセスを拒否する」の回避策を更新し、英語版以外のWindows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 でのサポートが向上されました。英語版以外の Microsoft Windows をご利用のお客様は、これらの環境の改定された回避策の適用性を再評価する必要があります。
KB 2639658 英語版 が revision 1.3 になっている。 こんな文言が追加されている:
After you apply this workaround on a system that is running Windows XP or Windows Server 2003, you may be reoffered security updates 982132 and 972270. You will be unable to install these reoffered updates. The reoffering is a detection logic issue. Users who have previously applied both security updates successfully can ignore the reoffer.
Windows XP / Server 2003 に回避策を実施すると、Windows Update で更新プログラム 982132 と 972270 を再適用するように促されるだろう。回避策を実施した状態では、これらはインストールできない。更新プログラムの検出ロジックの問題であり、既に更新プログラムを適用済であるなら無視してよい。……だそうです。
cadz さん、石塚さん情報ありがとうございます。
複数の Duqu 発見ツールが公開されてます。
CrySyS Duqu Detector Toolkit (CrySyS)
Duqu Analysis & Detection Tool (NSSLabs)
関連:
The Mystery of Duqu: Part Five (Kaspersky, 2011.11.15)
Duquの感染手口、ゼロデイ脆弱性を利用 (日経 IT Pro, 1011.11.18)
関連:
The Mystery of Duqu: Part Six (The Command and Control servers) (Kaspersky, 2011.11.30)
MS11-087 - 緊急: Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417) で修正されました。
関連:
Stuxnet/Duqu: The Evolution of Drivers (Kaspersky, 2011.12.28)
The Mystery of Duqu: Part Seven (Back to Stuxnet) (Kaspersky, 2011.12.28)
The Mystery of the Duqu Framework (Kaspersky, 2012.03.07)
関連:
The mystery of Duqu Framework solved (Kaspersky, 2012.03.19)。謎が解けたそうです。Object Oriented な C で書かれたフレームワークで、Visual C++ 2008 でコンパイルされているそうです。
活動が確認された新しい Duqu のサンプル (シマンテック, 2012.03.21)。まだだ、まだ終わらんよ。
》 どうなる福島のコメ〜安全宣言は出たものの〜 (NHK クローズアップ現代, 10/31)
》 書評: 日本の著作権はなぜこんなに厳しいのか [著]山田奨治 (asahi.com, 10/30)
》 Windows の再起動と回復のレシピ (Windows 開発統括部 Blog, 10/30)
》 「リビジョン(改訂版)」について (Japan WSUS Support Team Blog, 10/31)
》 Google/YouTubeは警察からのビデオ取り下げ要請(の一部)を断ってブランドイメージを保護 (techcrunch, 10/27)
》 Facebookの1日の不正ログインは60万件 - アカウントがハックされている (techcrunch, 10/29)
》 Linux: Canonical(Ubuntu)とRed HatもSecure Bootを採用か (techcrunch, 10/29)
》 iPhone 4Sのバッテリー寿命問題に悩んでいる人は、これを試そう (techcrunch, 11/1)
日本の医療をグローバルスタンダードに引きずり落とすな TPP参加で確実に生じる医療格差 (JBpress, 11/1)。日本は、一般市民がふつうにタミフルを使える、世界で唯一の国。
金持ちでなければ医療を受けられないのがグローバルスタンダード
つまり、そういうこと。
政府はTPP参加を巡る議論の中で、医療について「現時点では営利企業の参入や混合診療解禁は議論の対象外である」と説明しています。これでは多くの人が、「なんだ、今まで通り日本の国民皆保険は守られるじゃないか」と考えてしまうでしょう。
しかし、TPP参加国の中で、国民皆保険で株式会社の医療への参入を阻害し、混合診療を禁止して、医療価格を全国一律の保険点数で統制し抑え込んでいる国は、日本以外にはありません。
日本がまだ参加していない時点では、「交渉対象にすらなっていない」のは当たり前なのです。
さらには、TPPを巡る交渉の場では、参加国すべてが合意しなければならないのです。他の国とは全く異なる医療制度を持つ日本が、TPP参加表明をするということは、「医療についても現在参加している国々に合わせて変化させることを表明した」のとほぼ同義であると、私は思います。
政府の「現時点では交渉対象ではない」というコメントは、とんでもない詭弁なのではないでしょうか。
【ネットde真実】本当でした。日本政府が嘘をついていた。TPPで公的医療保険は自由化、薬価もTPP対象 (2ch コピペブログ, 11/1)。まぁそうなるわなあ。 それこそが狙いなわけですから。
TPP交渉アメリカ政府は公的医療制度見直しを要求 (森羅万象の歴史家, 10/27)。 「TPP交渉 米国の目標 医療制度見直し要求 政府説明と矛盾 (日本農業新聞10月26日」の紹介。
小宮山大臣閣議後記者会見概要 (厚生労働省, 10/28)。関連質疑応答あり。
》 韓国 米韓FTA批准案採決できず (NHK, 11/1)。そりゃそうだろうて。
》 福島第1原発:報道陣に公開へ 12日、現状伝えるため (毎日, 11/1)、福島第一、原発敷地内の同行取材認める 細野原発相 (asahi.com, 11/1)
対象は内閣記者会加盟の常勤19社、福島県政記者クラブ7社、外国プレス代表取材の計36人。
「福島県政記者クラブ7社、外国プレス代表取材」に期待するか。
》 携帯GPS利用で容疑者の所在把握へ 警察庁 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 11/1)
》 ギニア湾岸での海賊行為取締り強化を (国連情報誌SUNブログ対応版, 11/1)。ソマリアだけではなくなってきている様子。
》 ガザ地区情勢悪化 (国連情報誌SUNブログ対応版, 10/31)。ガザからイスラエルに対してロケット弾攻撃が行われたそうで。
》 Honeynet Project: Android Reverse Engineering (A.R.E.) Virtual Machine released (SANS ISC, 11/1)
》 釜石市の震災ガレキ処理——結局、新日鐵受注、地元が潤わないのトンデモ実態 (情報紙「ストレイ・ドッグ」(山岡俊介取材メモ), 10/26)
》 衆院 自民に国有地を無償提供 (NHK, 11/1)、自民:衆院保有地、契約なく無料使用 党本部隣接地 (毎日, 11/1)。週刊朝日紙面に基づく「わかった報道」。
小金井市長、ゴミ収集危機で引責…辞意表明 (読売, 11/1)
市長「ごみ処理4年間で20億円、ムダ使い」→周辺自治体反発、ごみ行き場なし (ニート速報 VIB, 9/21)。読売 9/21 記事の紹介。 そういう市民が多数ということなんだから、ゴミに埋もれればいいのでは。
小金井市:可燃ごみ、来月収集停止の恐れ 5500トン受け入れ先未定 /東京 (毎日, 10/26)。11/15 がタイムリミットだった。
【東京】小金井市の可燃ごみ、11月に収集停止の恐れ 5500トン受け入れ先未定★10 (2ch.net, 11/1)、これまでの経緯 (2ch.net, 11/1)
1)小金井市、府中市、調布市は仲良く二枚橋焼却場でゴミを燃やしてました。
2)1985年に設備を新しくする協定を小金井市が一方的に破り小金井市は独自に第二焼却炉建設地を探す
3)慌てた府中市、調布市は二枚橋以外にゴミ処理場を作ったり三鷹市と協力して対応
4)2004年から国分寺市、立川市、昭島市、日野市との共同処理会議に参加。小金井市も2007年までに建設地決めると明言
5)2007年に順次二枚橋が止まりゴミを前述の会議の市に委託。建設地は2009年まで待ってと延ばす
6)2010年3月に二枚橋を建設地に行政決定。これには2〜3)の理由で府中市と調布市が激怒。住民も激怒
7)2011年にゴミ委託費は無駄。微生物でゴミは消せるので焼却炉は不要の佐藤和雄市長が当選
8)4)に参加してた市が7)の無駄発言で小金井市に激怒。今後のゴミ処理協力を拒否
9)遂に新市長になってから委託契約を1つも結べないまま前市長の契約した多摩川衛生組合の契約上限に到達する月に ←New
これはひどい。
小金井ゴミ戦争 (ネットゲリラ, 10/30)
kazsato1957 佐藤和雄(かずお) (twilog)、佐藤和雄(かずお) @kazsato1957 (twitter)
タイでの洪水の影響による製品発売延期のお知らせ (カシオ, 10/31)。G-SHOCK。
ナマの「タイの大洪水」情報が届いた。 (PJnews, 11/1)
情報BOX:タイの洪水による被害企業一覧(31日午後8時現在) (ロイター, 10/31)
国内自動車:タイ洪水の終息めど立たず、長期化なら今期収益圧迫も (ブルームバーグ, 11/1)
ホンダが今期営業利益予想を未定に、タイ洪水の影響測れず (asahi.com, 10/31)、 ホンダ、北米で5割減産 タイ洪水で部品調達滞る (asahi.com, 11/1)
タイ洪水被害対策のために最新衛星画像を提供 (国連情報誌SUNブログ対応版, 10/30)
》 CPU、HDD、メモリ相場情報(秋葉原 '11/10 第5週)(HDD) HDD暴騰・WD製1TBは平均90%超、8GBメモリ2枚組が2万円割れ (PC Watch, 11/1)
》 TOUCH MOUSE と窓辺ななみの特典付き Windows 7 Ultimate 発売 (slashdot.jp, 11/1)。Windows 7 Ultimate のサポートは 2015.01.13 までですのでご注意ください。延長サポートはありません。
ちなみに、Vista Home Basic / Home Premium / Ultimate は 2012.04.10 までです。延長サポートはありません。Windows 7 へのアップグレードを推奨します。
》 70億人目前、人類はいつからどのように増加してきたのか (gigazine, 10/28)。 毎年エイズで 300 万人死んでるけれどこの結果。 人類は、他の霊長類と比べても多産なのだとか。
》 「アイテム課金」や「二重価格」の問題点を消費者庁がついに公表 (gigazine, 10/28)
》 「インターネットでウワサを広めた」容疑で強制拘留、激化する中国の検閲 (gigazine, 10/28)
》 排他的経済水域(EEZ)の管理姿勢を明確するため無名の小島にも命名 (gigazine, 10/30)。 というか、いままでやってなかったのが不思議なわけで。 どれも沖ノ鳥島よりデカいんでしょ? きっと。
》 ペンタゴンからの挑戦状、シュレッダーで裁断した文書の復元・解読コンテスト開催 (gigazine, 10/31)。たのしい復元作業。
》 時論公論 「北極オゾンホールの意味」 (NHK 解説委員室, 10/24)
》 時論公論 『欧州危機は収まるか?』 (NHK 解説委員室, 10/27)
》 最新スマホ、AndroidとiPhone 4Sのどちらを選ぶのが正解か! (日経 BP, 11/1)。なかなか悩ましい問題とコメントしている人もいるけれど、第23回まっちゃ139勉強会に参加した人に聞けば、100人中99人が「悪いことは言わないから iPhone にしとけ」「どうしても Android にしたいのなら au にしとけ」と言うんじゃないのか (笑)。 あと、戸田覚さんは、たまには Windows Phone 7 のことも思い出してあげてください。
》 2chアプリの審査について (高橋 忍のブログ, 11/1)。 Windows Phone の2ちゃんねるアプリはなぜ禁止されたのか? (ななふぉ, 10/30) の件。iOS より制限がキツいというのは正直びっくり。
[SA45279] Winamp Multiple Vulnerabilities (secunia, 2011.10.27)。Winamp 5.622 で修正されているそうです。
[SA46599] OpenLDAP "UTF8StringNormalize()" Off-by-One Denial of Service Vulnerability (secunia, 2011.10.27)。GIT リポジトリ上では修正されているそうです。 CVE-2011-4079
[Full-disclosure] VMSA-2011-0013 VMware third party component updates for VMware vCenter Server, vCenter Update Manager, ESXi and ESX (VMware, 2011.10.27)。大量に修正されているようで。
JVN#98649286: CSWorks の LiveData Service におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2011.11.01)。CSWorks 2.0.4115.1 で修正されている。
JVN#56667137: 複数のスカイアークシステム製品におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2011.10.31)、 JVN#41032068: 複数のスカイアークシステム製品におけるアクセス制限不備の脆弱性 (JVN, 2011.10.31)。最新版では修正されている。
JVNVU#402731: Enspire eClient に SQL インジェクションの脆弱性 (JVN, 2011.10.28)。現時点では patch なし。
JVN#50227837: 東方緋想天におけるサービス運用妨害 (DoS) の脆弱性 (JVN, 2011.10.28)。2011.10.27 に公開された Update File Ver1.06a で修正されている。
JVN#72640744: 複数の D-Link 製品におけるバッファオーバーフローの脆弱性 (JVN, 2011.10.28)、DL-VU2011-001 「SSHの脆弱性」に関するご報告 (D-Link, 2011.10.28)。最新ファームウェアでは修正されている。