セキュリティホール memo

︾ひきつづき PacSec 2007 TOKYO なのです。関連:

●PacSec レセプション (高橋晶子のセキュリティ漂流記, 11/29)

　今日のおはなし:

●まもなくリリース予定の fuzzer, RuXXer の話。Python だ。
●こちらも fuzzer, Peach 2.0 の話。Python だ。
●Programmed IO アクセスを使って仮想マシンモニタを攻略する話
●JavaScript 難読化を自動でほどく話。 Caffeine Monkey というものがあるのですか。
●Windows の Heap Protection を回避する話と Immunity Debugger。またもや Python だ。 Immunity さんには Understanding and Exploiting Windows Vista Heap Overflows という教育コースがあるんですね。
●JVM/CLR 話。デモが見たかった……

　昨日聞いた噂: 2ch の TOMOYO スレが﹁凄い﹂らしい。ちなみに昨日のプレゼン資料はこちら。

　それにしても、昨日あった話も含めて、Python の人気がものすごく高いなあ。 Ruby という単語はどこにも出てこないし。

︾ Windowsに便利な四つのセキュリティ・ツール (日経 IT Pro, 9/12)。Web Historian, First Response, Red Curtain, Immunity Debugger。最後のをぐぐっていてみつけたページ。

︾パスワードの解読にも﹃PS3﹄が活躍 (WIRED NEWS, 11/30)。クラックステーション……。

︾﹁カラフルなテーザー銃﹂のPR‥﹁警官の乱用﹂をとらえたビデオも話題に (WIRED NEWS, 11/30)。日本では売ってないかな。

︾ダウンロード違法化などに7,500件の意見集まる、私的録音録画小委員会　﹁反対意見は消費者と権利者の溝の深さを象徴﹂津田大介氏 (Internet Watch, 11/28)

︾上越新幹線脱線‥﹁ロッキング﹂の可能性　事故調報告書 (毎日, 11/30)。新潟県中越地震で脱線した原因の話。

︾ @niftyメールの迷惑メール判定機能に不具合、一部メールは消失も (Internet Watch, 11/29)

迷惑メールフォルダで採用しているシマンテックの判定システムにトラブルが発生したことが原因だという。

　シマンテック製品は広く利用されていると思うのだが、実はあちこちで騒ぎになっているんだろうか……

︾韓国男性の死因、携帯電話の爆発ではなかった (ITmedia, 11/30)。よかったね >LG。

︾ここが危ない！Web2.0のセキュリティ (技評)、第12回 [最終回]拡散するWebの脅威が出ています。

■ 追記

■ 2007.11.29

︾ PacSec 2007 TOKYO に来ているのですが、11月のワンポイントセキュリティ (ビデオ＆音声) でまっちゃさんが萌えている声の中の人に遭遇 (フフフ)。小野寺さんにはカワイイ2頭身キャラの登場を希望しておきました。

　ドラゴスさんはめちゃめちゃいい人だ。

︾米空軍、F-15の飛行を再禁止　構造部分に亀裂が見つかる (technobahn, 11/29)。あらららら……

︾これが見破るポイント！フィッシング防衛術　第4回　偽サイトを見破る︵1︶‥ブラウザーのアドレスバーや鍵マークを確認 (日経 IT Pro, 11/29)

︾ Google検索結果からマルウェア・サイトに誘導する手口が発覚　特定フレーズの検索結果上位に偽サイトへのリンクを表示 (computerworld.jp, 11/28)。 Google Search Campaign (SANS ISC, 11/28) によると、Google だけでなく Yahoo や Live Search でも同様みたい。

︾ More Muck Against Mac (trendmicro blog, 11/28)

︾増え続けるサイバー攻撃: IBM Internet Security Systems X-Force 2007 年中間レポート (ISSKK, 11/26)。ISS による 2007 年上半期のまとめ。

︾著作権と著作隣接権は違うよ。︵全然ではないけど︶違うよ。 (栗原潔のテクノロジー時評Ver2, 11/29)

まとめると、著作権そして実演家の著作隣接権はクリエイター保護という要素が強いのに対して、レコード会社・︵有線︶放送事業者の著作隣接権は産業政策的な要素が強く、性質が異なるということです。

︾アフガニスタン‥武力紛争、北部地方に拡大 (JANJAN, 11/29)

︾学閥・学会ボス支配が続く　不公正な日本の大学研究費配分・評価システム (JANJAN, 11/29)

︾携帯電話のバッテリーが胸ポケットで大爆発か、男性が死亡 (gigazine, 11/29)。LGですか。

︾ BIND 9.4.2 が公開されています。リリースノート

︾改正消安法で﹁売り切り御免﹂はもうおしまい︵前編︶ (日経 IT Pro, 11/29)

■ いろいろ (2007.11.29)
(various)

■ 2007.11.28

︾ PacSec Tokyo November 2007 (pacsec.jp)。昨日から道場やってますね。明日からはセキュリティーセミナー。

　というわけで、このページの更新はさらに遅れる予定だ。

︾ IPAフォーラム2007、Embedded Technology 2007での講演資料が公開されています。

︾年金記録﹁旧台帳﹂問題、早分かり図解 (保坂展人のどこどこ日記, 11/28)

︾ 2007年度　新聞協会賞受賞　ワーキングプアI＆II (NHK スペシャル, 12/10 放送予定)

︾コソボ問題協議が終了、1月にも一方的独立宣言が確実に (読売, 11/28)

︾携帯電話が爆発？作業員死亡＝韓国 (Yahoo, 11/28)。伊能さん情報ありがとうございます。

︾トヨタが21万台リコール…クラウンなど5車種で燃料漏れ (読売, 11/28)。クラウン、マークX、レクサス。マークXやレクサスではなくクラウンだけをタイトルにつけるところがアレだよな。関連: リコールの届出について (国土交通省, 11/28)

︾﹁ツークリック詐欺﹂の疑い　出会い系サイト社長ら逮捕 (asahi.com, 11/28)

︾モバイルスイカで不正多発　ＪＲ東、事前入金を4万円に (asahi.com, 11/28)

︾都の違法性論議へ進展　それでも続く工事　ホトケドジョウ訴訟第2回弁論 (JANJAN, 11/28)

︾ボリビアで新たな衝突 (国連情報誌ＳＵＮブログ対応版, 11/27)、ボリビア (ウィキペディア)

︾地デジ/BSデジ/CS110°対応のMULTI2デスクランブラ公開 (slashdot.jp, 11/27)

︾ FM福岡、著作権に関する番組をクリエイティブ・コモンズとして公開 (slashdot.jp, 11/26)。ニュースになるくらい珍しいということなんだよな。

︾国際間大学プロジェクトが150万冊の書籍をインターネットで公開 (Internet Watch, 11/28)

︾ “big business”化するスパム、ボットの役割分担は﹁アルカーイダ並﹂ (Internet Watch, 11/27)

︾ “闇サイト”など違法・有害情報の対策強化へ、総務省が検討会を開催 (Internet Watch, 11/26)

︾ ISPのフィルタリング導入が進まないのは﹁ユーザーのニーズないから﹂ (Internet Watch, 11/26)

︾ SE-PostgreSQLの実運用に向けて (@IT, 11/27)。Labeled IPsecの設定など。

︾﹁出向政策の見直し﹂等について (NTT データ, 11/27)

︾旅客機がエンジンのテスト中に事故を起こしてボロボロに (gigazine, 11/28)

︾挙動不審なソフトはすべからく御用、ノートン・アンチボット登場 (日経 IT Pro, 11/28)。現時点ではダウンロード販売のみ。IEからじゃないとまともに買えないようだなあ。

　シマンテック、﹁ノートン・アンチボット﹂のダウンロード販売を開始 (Internet Watch, 11/28) より:

シマンテックでは、﹁ノートン﹂の2008年版で、ビヘイビア分析を用いた﹁SONAR﹂技術を搭載しており、同技術でもボット対策はできるが、さらにボット対策を強化したいユーザー向けにノートン・アンチボットを提供する。﹁ノートン・アンチボットは従来から提供しているセキュリティ製品を補完するもの﹂だという。﹁SONARとアンチボットでは、ビヘイビア分析のルールが違う。また最新のソフトをいち早く提供するため、単体で提供する﹂︵風間氏︶。

　プレスリリースより:

ノートン・アンチボットは、アクティブなビヘイビア分析によるヒューリスティック・スキャンの検出システムを常時稼動させています。この技術はファイルとアプリケーションのビヘイビア ( ふるまい ) を常に分析しているため、他の方法では発見できないマルウェアでも、有害な動作をした瞬間に確実に発見し駆除できます。

︾ KDDIとラックがセキュリティ分野で協業 (日経 IT Pro, 11/28)

︾ ITにおけるCO2削減を再び考えてみた (日経 IT Pro, 11/28)

独立系のSIerの立場であれば、これはもう何のこだわりもなくCO2削減ソリューションの提案ができる。それは仮想化によるサーバー統合であってもよいし、“エコなハード”の提案であってもよい。また、両者を組み合わせたソリューションでもよい。

　実はサーバ室のエアコンのリプレースという話が手元で進んでいるのだが、エアコン屋さんに言わせると﹁凄い CO2 削減になりますよ!!﹂だそうだ。というわけで、﹁とにかく CO2﹂な場合は、そのあたりにも目を向けてみるといいかも。

︾サンフランシスコ市、電子投票装置の認証を巡り機器ベンダーを提訴 (computerworld, 11/26)

︾米国‥テロ容疑者に裁きか？ (JANJAN, 11/26)。ダブルスタンダード話。

︾﹁民主主義の強要はかえって混乱﹂元ミャンマー大使が講演 (JANJAN, 11/26)。少なくとも軍事政権にとってはそうだろう。

︾ビルマ‥メディアの力に期待高まる︵全訳記事︶ (JANJAN, 11/26)

︾これが見破るポイント！フィッシング防衛術　第3回　偽メールを見破る︵2︶‥HTMLメールのリンク偽装にも要注意 (日経 IT Pro, 11/28)

︾セキュリティの経験不足を人的ネットワークで補う (日経 IT Pro, 11/28)

■ SANS Top-20 2007 Security Risks (2007 Annual Update)
(SANS, 2007.11.28)

2007	2006
Client-side Vulnerabilities in: C1. Web Browsers C2. Office Software C3. Email Clients C4. Media Players Server-side Vulnerabilities in: S1. Web Applications S2. Windows Services S3. Unix and Mac OS Services S4. Backup Software S5. Anti-virus Software S6. Management Servers S7. Database Software Security Policy and Personnel: H1. Excessive User Rights and Unauthorized Devices H2. Phishing/Spear Phishing H3. Unencrypted Laptops and Removable Media Application Abuse: A1. Instant Messaging A2. Peer-to-Peer Programs Network Devices: N1. VoIP Servers and Phones Zero Day Attacks: Z1. Zero Day Attacks	Operating Systems W1. Internet Explorer W2. Windows Libraries W3. Microsoft Office W4. Windows Services W5. Windows Configuration Weaknesses M1. Mac OS X U1. UNIX Configuration Weaknesses Cross-Platform Applications C1. Web Applications C2. Database Software C3. P2P File Sharing Applications C4. Instant Messaging C5. Media Players C6. DNS Servers C7. Backup Software C8. Security, Enterprise, and Directory Management Servers Network Devices N1. VoIP Servers and Phones N2. Network and Other Devices Common Configuration Weaknesses Security Policy and Personnel H1. Excessive User Rights and Unauthorized Devices H2. Users (Phishing/Spear Phishing) Special Section Z1. Zero Day Attacks and Prevention Strategies

■ 追記

■ Firefox 2.0.0.10 リリースノート
(mozilla-japan.org, 2007.11.26)

■ 2007.11.27

︾マクド、お前もか

●マクドナルド社長﹁深くおわび﹂　調理日時改ざん (asahi.com, 11/27)
●マクドナルド、賞味期限切れ商品を販売　ＦＣ社員認める (asahi.com, 11/27)

　今のところは﹁一部のフランチャイズ店のみ﹂ということになっているが、直営店でも同様の状態になっているという証言報道も出てますね。

︾これが見破るポイント！フィッシング防衛術　第2回　偽メールを見破る︵1︶‥表示されている送信者名を過信するな (日経 IT Pro, 11/27)

︾サイバー犯罪の手口は洗練されてきている (日経 IT Pro, 11/27)、 Microsoft Officeのゼロデイと悪いヤツら (日本のセキュリティチームの Blog, 11/26)。PacSec ねた。

︾ F-Secure，オンライン・バンキングの個人情報を盗む﹁Man in the Browser﹂攻撃を警告 (日経 IT Pro, 11/27)

︾﹁見えない﹂攻撃には事後対策を——Webからの脅威に早期対処したJSS (ITmedia, 11/26)

︾﹁MacBook﹂でハードドライブ問題--アップルは調査中 (CNET, 11/27)

︾弁護士らが﹁インターネット市民メディア﹂創刊 (JANJAN, 11/27)

︾ Атака на ultracomp.ru (Щит и меч дзайбацу, 9/28) (Google 経由英語訳)。 Sality ウイルス話。こんな話があったのね。

■ 追記

■ 2007.11.26

︾﹁クリスマスに600台のウイルス退治﹂、JTB情報システムが事例紹介 (日経 IT Pro, 11/26)、大規模感染を経験したJTBが現場の苦労を披露 (日経 IT Pro, 11/26)。昨年12月に JTB で発生した事例。興味深いです。千葉大医学部の事例と同様に、中国サイトが起点になってます。 2006 年のクリスマスというと、FUJACKS が流行っていたころですね。

︾総務省住民情報の持ち出し禁止へ? (まるちゃんの情報セキュリティ気まぐれ日記, 11/26)。住基話。

︾経済産業省技術流出を新法で防止？ (まるちゃんの情報セキュリティ気まぐれ日記, 11/26)。どこからの圧力?

︾東京拘置所の刑場視察で明らかになったこと (保坂展人のどこどこ日記, 11/26)

︾ウイルスバスターコーポレートエディション 7.3 Critical Patch ビルド1290 公開のお知らせ (トレンドマイクロ)

本Patchは、ウイルスバスター Corp.サーバの起動時に、[グローバルクライアント設定] 内にある [実行されているスパイウェアの駆除を有効化] の設定と [一般的なスパイウェア用除外リストの有効化] 設定が無効になる問題を修正いたします。
この問題は、ウイルスバスター Corp.サーバの初期化作業時において、前述の両設定を常に無効としてメモリ内に保存していたことにより発生していました。
本Patchの適用後は、以前の設定を正しく保存するようになります。
また、同現象はウイルスバスター Corp. 7.0および7.3のみで発生する問題ですが、ウイルスバスター Corp. 7.0をご利用の場合は、2007年10月22日公開のPatch6を適用いただくことで修正されます。

　予想外デス。

︾ InterScan VirusWall スタンダードエディション 6.02 Windows版 Patch 1 (Build_7209)の概要および適用方法 (トレンドマイクロ)

︾ ePolicy Orchestrator 4.0 で Super Agent リポジトリを有効としたポリシーが作成できません (マカフィー)。すごい制限事項があるようで。

︾ VOICE (毎日放送)。本日の﹁憤マン…公園駐車場を我が物顔　あきれた大学生通学マナーに怒り﹂は、実は龍谷大学瀬田学舎の話の模様。なさけないのう。こういうのは、厳罰をもって対処すれば済む話のような気がするのだが。

︾疑念解消せず　新風舎からの回答への見解 (JANJAN, 11/26)

※今夜　ＮＨＫ﹁クローズアップ現代﹂で、この自費出版問題がとりあげられる︵編集部︶。

　クローズアップ現代 Web ページによると、11/26 は﹁京都発　景観は誰のものか﹂です。自費出版問題については、11/27 の﹁狙われる退職後の“夢”﹂で取り上げられるようです。

総額50兆円とも言われる団塊の世代の退職金。今、その莫大な退職マネーを狙ったビジネスを巡るトラブルが問題になっている。(中略) 自費出版を巡っては、﹁全国の書店にあなたの本が並ぶ﹂と言われて申し込んだものの、実際には地元の本屋に数冊だけ、などという苦情が増えている。

︾経済産業省パブコメＳａａＳ向けＳＬＡガイドライン︵案︶ (まるちゃんの情報セキュリティ気まぐれ日記, 11/26)。結局 SaaS って何だっけ?と思ってぐぐってみると、1分 - SaaSの定義‥ASPとはどこが違う？ (5分で絶対に分かるSaaS)

よく聞かれる質問に、SaaSと﹁ASP﹂︵Application Service Provider︶のモデルとどこが違うのかというものがあります。ベンダ側ではさまざまな説明をしているようですが、あまり本質的な相違はないというのが正直なところでしょう。両者の違いを厳密に議論しても実りは少ないと思います。﹁SaaSは過去におけるASPと本質的には同じではあるが、その重要性が飛躍的に大きくなっていることから、マーケティング的な観点で新しい名称で呼ぶことにしました﹂というのが妥当なところでしょう。

　要はただのマーケ用語ですか。

︾ Python 3000は良いですね。 (yohgaki's blog, 11/26)

︾ The Monster Gets Beaten Again (trendmicro blog, 11/23)。Mpack, IcePack に続いて Neosploit というのが登場しているようで。

︾違法ダウンロードしたユーザーはアカウント停止——フランスが新制度 (ITmedia, 11/26)。サルコジですから。

︾オンラインのプライバシー管理が甘い若者たち——英調査 (ITmedia, 11/24)

︾エスカレーター‥横浜地下鉄﹁歩かないで﹂　構造上想定外 (毎日, 11/26)

歩行禁止に踏み切ることについて日本民営鉄道協会は﹁車内での携帯電話同様、歩行禁止についても利用者の機運が高まる必要がある﹂と語る。

　ジャニーズの中の人などに協力してもらえ。

■ オレオレ警告の無視が危険なこれだけの理由
(高木浩光＠自宅の日記, 2007.11.25)

■ QuickTimeにまた新たな脆弱性、実証コードも公開
(ITmedia, 2007.11.26)

　Apple QuickTime 7.3 RTSP Response 0day Remote SEH Overwrite PoC Exploit (milw0rm) の件。 QuickTime 7.3 以前における RTSP プロトコルの処理に buffer overflow する欠陥があり、攻略 RTSP ストリームに接続すると任意のコードを実行される。 CVE-2007-6166。 VU#659761 には﹁RTSP プロトコルをブロックする﹂﹁QuickTime ActiveX コントロールを無効にする﹂などの回避策が掲載されているが、QuickTime - Remote hacker automatic control (beskerming.com) では﹁QuickTime コントロールパネルの﹁ファイルの種類﹂タブにおいて、RTSP ストリームのサポートを無効にする﹂ことで回避できるとしている。

2007.11.27 追記:

　関連: ●Apple QuickTime 7.3 RTSP Response 0day (SANS ISC, 2007.11.26)。RTSP の block と ActiveX への killbit 追加が示されています。 ●Apple QuickTime RTSP Buffer Overflow (eEye, 2007.11.23)。ちゃんと動く PoC はこれだそうです。　Suzuki さんから (情報ありがとうございます) >﹁QuickTime コントロールパネルの﹁ファイルの種類﹂タブ >において、RTSP ストリームのサポートを無効にする﹂ことで >回避できるとしているこれはディフォルトのプロトコルハンドラに自分を登録する設定じゃないかと思います。ただし、私の環境ではチェックしてもプロトコルハンドラは登録されないようで、イマイチ挙動がよく分かりません︵とりあえずRTSPをRealPlayerに乗っ取らせておきましたが︶。一方、QuickTimeのメディアファイルからプロトコルを呼び出したり、埋め込みプレーヤーに直接URLを渡したりすると、チェックの有無に関わらず自分で処理してしまうようで、回避できない感じです。ポートブロックが有効な場合もあり、ブロックしておくとコケてくれる場合もあるのですが、FireWall対策でもしてあるのでしょうか。何事もなく再生が始まってしまうケースもあったりで、わけがわかりません。 RTSPで配信しているサンプルが少なく、あまり調査できてませんが、いまのところはこんな感じで、回避策がさっぱりわかりません。

2007.11.30 追記:

2007.12.03 追記:

　いよいよ in the wild ●Active exploit site for Quicktime RTSP Response vulnerability (SANS ISC, 2007.12.02) ●Exploit for Apple QuickTime Vulnerability in the Wild (Symantec, 2007.12.01)

2007.12.06 追記:

　関連: ●Quick Fix for QuickTime RTSP Flaw Needed... (trendmicro blog, 2007.12.05) ●Apple QuickTime ﹁RTSPの脆弱性﹂へのゼロデイ攻撃 (トレンドマイクロセキュリティ blog, 2007.12.05)

2007.12.14 追記:

　QuickTime 7.3.1 が登場、ようやく修正された。 About the security content of QuickTime 7.3.1 (Apple)

2007.12.18 追記:

　Apple Quick Time での RTSP Content-Type によるリモートコード実行 (ISSKK)

2008.07.08 追記:

　Safari + Quicktime <= 7.3 RTSP Content-Type overflow exploit for Mac OS X (Intel) (milw0rm)

■ 2007.11.25

︾制御棒また抜けず　柏崎刈羽原発で3本目 (asahi.com, 11/25)

︾ TBS がまたやったらしい

●サンデージャポンのひこにゃん報道について (栗原潔のテクノロジー時評Ver2, 11/25)

︾日経コンピュータ、 2007.11.26 号の特集は、組織で戦うセキュリティ脅威ということで、 CSIRT ねた。Interview は JPCERT/CC の伊藤友里恵氏。

︾埼玉県危機管理・災害情報サイトを開設︵楽天協力︶ (まるちゃんの情報セキュリティ気まぐれ日記, 11/24)

︾ PHPIDS 方面

●PHPIDS 0.4.3 is out of the cage (11/20)
●WPIDS Version 0.1 released (11/22)。WordPress 専用。
●CSRFx - the youngest PHPIDS family member (11/19)

︾ Airport Kiosks Security (gnucitizen, 11/24)。怖いですねえ。

︾ MYUTA判決は一審で確定していた (栗原潔のテクノロジー時評Ver2, 11/25)。なんてこったい。

︾﹁世界が完全に思考停止する前に﹂森達也さんのお話 (JANJAN, 11/25)。 A、 A2 の森監督のお話。

　麻原を見たのは1回だけです。判決のとき。見た瞬間、これはダメだと思いました。ずっと同じ動作を繰り返している。頭をちょっと触る、鼻に手をやる、膝に手を置く、お尻をかくような動作をする、にっと笑うような表情になる。少しおいてからまた頭に手をやる、鼻に手を置く……。これをずっと繰り返している。これは拘禁障害の典型。昼休み、司法記者に聞いてみた。みんな口を揃え、﹁ダメですよ﹂と言った。ズボンをしょっちゅう替えている。失禁、脱糞している。麻原は自分がいまどこにいるのかわかっていない。
　朝日新聞と週刊現代に、麻原を鑑定しろと書きました。鑑定を一度もしていない。あれだけの事件を起こして、あれだけの死者を出して一度も精神鑑定を受けていない。弁護士も検察も裁判所も言わない。麻原は1審の途中で意味不明のことをしゃべっていた。普通はあの段階で精神鑑定。だれもそれを言わなかった。醜い言い逃れとか、詐病とか決め付けていました。記録を読むと、麻原は3時間も意味不明のことをしゃべっていた。詐病で3時間もしゃべり続けることができるでしょうか。
　1審で精神鑑定をしなかった。弁護側は控訴し、精神鑑定を求めたが裁判所が認めなかった。弁護側が5人の精神鑑定医に接見してもらったところ、5人とも重度の拘禁性障害と診断し、3人は治療をすれば治ると言った。裁判所は御用学者の精神鑑定医に鑑定させた。その鑑定医は、詐病であると診断した。根拠は1つ。精神科医が麻原の前でエンピツを振ると、初日は反応しなかったが、3日目につかんだ。よってこれは詐病である、つかめる能力があるのに初日はそれを隠していたからだ。これが裁判で通り、鑑定として公式に認定された。麻原は詐病とされ、期日までに控訴趣意書の提出がないので控訴の意志なしとされて死刑確定。すさまじい。
　なぜあの事件が起きたのか、僕らは知るべきです。麻原がどこまでしゃべるかわからないが、少なくとも治療をして、法廷の場でしゃべらせるべきです。それすらもしない。ただもう吊るせ、殺せ。日本中がオウム化した。なぜあの事件が起きたのか。1つはセキュリティの問題があります。

︾ブラジル:巨大油田発見、収益にはプラス、気候変動にはマイナス？ (JANJAN, 11/25)

︾メディア‥世界が知るべき3人の名前︵全訳記事︶ (JANJAN, 11/24)。 International Press Freedom Awards 2007: Truth over fear (CJFE) の Award Winners の話。
︾ SLAPP WATCH 方面

●﹁恫喝訴訟で口封じ？！﹂シンポは11月29日開催です (SLAPP WATCH, 11/22)。東京都豊島区、500円。
●ダイエー・中内いさおvs佐野眞一 (SLAPP WATCH, 11/8)
●11月28日、サンプロ・コメント訴訟第四回期日 (SLAPP WATCH, 11/24)。ミニ講演会あり: 2007.11.28、東京都港区、無料?。関連: Team AAA。この裁判の問題点 (Team AAA)、誰でも思う素朴な疑問だよなあ。

︾入手ーー本日の証人喚問でも焦点になったＣーＸエンジン選定疑惑の証拠とされる守屋前次官発言3回の﹁装備審査会議メモ﹂全文︵上︶ (情報紙﹁ストレイ・ドッグ﹂(山岡俊介取材メモ), 11/15)。アクセス・ジャーナルにはこんな文章が:

　こうして検討して来ると、たまたま﹁読売新聞﹂を例としたが、同紙に限らずこの間の大手マスコミの山田洋行疑惑に関する報道は、検察側の意図的なリークに踊らされ、事実と違うことがかなり含まれているように思えてならない。

　検察タレ流し情報を検証もせずさらにタレ流しているのが日本のマスメディア、ということですか。

︾コンビニ不都合な真実 — 笑うFC本部、泣く加盟店オーナーという本があるのですね。セブンアンドワイでも売ってます (笑)。関連: ﹃コンビニ　不都合な真実﹄　大量のゴミを出させることで高いチャージを稼ぐ (ファイティング　リティ　Ver.3.0, 11/15)。コンビニというのは、ゴミを大量に出すことで成立しているのですか。

　2024.04.25 追記: セブンアンドワイ終了に伴って 7andy.jp が売りに出された結果、 http://www.7andy.jp/ がアレなサイトとなったためリンクを削除。堀越さん情報ありがとうございます。

︾﹁ソースネクスト﹂松田社長に関する告発本が圧力で3度目の出版中止に (livedoor ニュース, 11/22)

︾ネスカフェのネスレとCSR。ネッスル日本労働組合神戸支部の blog。ネスカフェやキットカットでおなじみの多国籍企業ネスレにおいて、労働者に対する人権侵害が何年も続いているらしい。

︾反政府デモの指導者拘束・元チェス世界王者ら、ロシア治安当局 (日経, 11/24)

︾補給艦﹁ときわ﹂が帰港　官房長官、特措法成立に意欲 (asahi.com, 11/23)。ときわの母港は横須賀なのに、

帰国行事には、自民、公明両党のほか、給油活動再開のための補給支援特措法案に反対する民主党を含む約50人の国会議員が出席した。

このために晴海ふ頭 (東京) に行くはめになった模様。君らが横須賀に行くのが筋だろうが。

︾労働党11年ぶり政権確実　イラク一部撤兵へ　豪総選挙 (asahi.com, 11/24)。ジョン・ハワード首相自身が落選するという凄い事態。さよならイラク、こんにちわ京都議定書。

︾柏崎刈羽原発‥制御棒1本引き抜けず　地震の影響含め調査 (毎日, 11/23)。先は長そうですな。

︾ FreeCap ホームページをひさしぶりに覗いたら、
- 売りに出されていた話はとりやめになっていた
- 後継版の WideCap ($40 の商用ソフト) が登場していた

■ 2007.11.24

︾﹁二大政党﹂どころか﹁巨大な一大政党﹂への危惧 (保坂展人のどこどこ日記, 11/23)

︾ iPod touchでオレオレ警告が出たとき﹁□﹂ボタンを押してはいけない (高木浩光＠自宅の日記, 11/23)

︾ PacSec 2007 アジェンダ (高橋晶子のセキュリティ漂流記, 11/23)

︾指紋で買い物 (Okumura's Blog, 11/22)。予想外デス。

︾﹁グリーンITは京都議定書の目標達成に不可欠﹂——総務省の藤本氏 (computerworld, 11/22)

︾セキュリティ強化を最大の“ウリ”にしたVistaの大誤算　 Vista担当幹部、﹁セキュリティ機能の強化は、新OSへの移行理由にならなかった﹂とコメント (computerworld, 11/22)。Vista への移行が進んでいないのはセキュリティ以前の問題だと思うが。

︾全米科学財団、アレシボ天文台の年間予算を大幅削減　近く閉鎖の見通し (technobahn, 11/22)

︾ハイビジョン月面画像をネット公開しなかったNHK (日経 BP, 11/22)。NHK はしょせんその程度。

︾ついに休止に追い込まれた国営利水事業　川辺川ダム問題の今︵20︶ (JANJAN, 11/23)

﹁利水事業を進めるためには地元の合意が必要﹂としてきた農水省は、21日の地元の意見聴取で地元の合意が図られていないことを確認、来年度の川辺川利水事業関連の予算請求を見送ることが確実となり、年内にも利水事業の休止を表明すると見られている。

︾生産現場から見た﹁ＢＳＥ問題﹂のまとめ︵12︶農業はいずこへ (JANJAN, 11/23)

︾ついに民放連が動画共有サイトでの映像無断使用に対策へ (gigazine, 11/23)

■ 2007.11.23

》 Russian Business Network - Additional Analysis (SANS ISC, 11/22)
》明日 2007.11.24 は Buy Nothing Day（無買デー）です。
- 無買日 Buy Nothing Day

■ 2007.11.22

︾ GnuPG Shell (tech-faq.com)

︾ロシア連邦 : チェチェンの過ちを繰り返してはならない (アムネスティ, 11/15)。イングーシ共和国がひどいことになっている模様。

︾ CMA 最新 patch

●Common Management Agent 3.5.5 Patch2の修正項目一覧 (マカフィー)
●Common Management Agent 3.6 Patch2の修正項目一覧 (マカフィー)

︾三和シヤッター‥﹁急降下停止装置﹂を設計ミス (毎日, 11/22)、電動式防火シャッター急降下停止装置無償点検実施のお知らせ (三和シヤッター, 11/22)

︾﹁おつまみピーナツ﹂危機　ナゴヤの喫茶店 (中日, 11/22)。な、なんだってー。

中国産落花生が入荷しなくなったのは、今年9月初めから。輸入時の検査で基準値を超える農薬が検出される例が相次ぎ、厚生労働省が改善を求めた直後、中国政府が﹁生の大粒品種﹂の日本向け輸出を停止した。(中略) おつまみピーナツの老舗﹁ヨコイピーナッツ﹂︵名古屋市︶の横井慶雄社長︵59︶は﹁明日にでも再開すると思っていないと、やっていけん﹂と不安を隠さない。

　チャイナリスクですか。なんてこったい。

︾ Holiday/Family Incident Response Why and How (SANS ISC, 11/20)。Windows 方面話。

︾﹁旧台帳﹂の年金記録の保管数確認出来ず、調査要求へ (保坂展人のどこどこ日記, 11/22)。日本の、これから (NHK) でも年金特集やるみたい。

︾ Internet Week 2007 ねた

●DNSの最新動向を報告、トラフィック増加などで運用者の負担増大も (Internet Watch, 11/20)。DNS DAY ねた。
●“IPv4アドレス在庫枯渇問題”を考えるワークショップ (Internet Watch, 11/21)。あと3年で v4 の新規供給がなくなるという段階であるにもかかわらず、
　高村氏は最後に、対策として﹁IPv4アドレスの節約﹂﹁IPv4アドレスの市場取引﹂﹁IPv6への移行﹂の3案を比較した表を使い、そのメリット、デメリットを説明した。
なんて話をいまだにしているという……。
●﹁ひこにゃん調停﹂に見る著作権問題、みんながハッピーになるためには (Internet Watch, 11/21)。関連: ﹁ひこにゃん﹂事件と﹁のまネコ﹂事件は違うよ。全然違うよ。
●﹁事業者がやってよいこと悪いことを考えよう﹂話:

●インターネット犯罪に、ISPはどこまで対応できるのか (Internet Watch, 11/22)
●ユーザーが著作権侵害行為、プロバイダーはどう対応すべき？ (Internet Watch, 11/22)
●違法情報の削除依頼を無視するプロバイダーの言い分とは (Internet Watch, 11/22)
﹁事業者がやってよいこと悪いことを考えよう﹂でいちばん光っていたのは、壇先生の﹁﹃通信の秘密﹄と﹃セキュリティ﹄の法律講座﹂のような気が。なんというか、﹁板野サーカス﹂を見ているような感じ。

︾ゲーム関連サイトに危険な“わな”、パスワードを盗まれる恐れ (日経 IT Pro, 11/22)

︾ You cannot distribute or install a software package in Windows Server 2003 if the software package contains a very large signed CAB file (Microsoft KB938759)。署名済み CAB ファイル、サイズが 500MB を越えると配布・インストールできないみたい。これによる影響: Windows Server 2003 上で動作する WSUS は、Windows Vista SP1 をクライアントに配布できない。だめじゃん……。

︾ Linux Security 7.00 Beta (F-Secure blog, 11/20)。いよいよβまで来ました。

︾ Vulnerability found that allows for "disclosure policy bypass" (Panda Research, 11/21)。まじめに対応していたら修正されないまま公開されちゃった話。

︾ Mobile Spyware Demo LIVE at USENIX '07 (F-Secure blog, 11/16)

︾ Description of the time-taken field in IIS 6.0 and IIS 7.0 HTTP logging (Microsoft KB944884)

︾ When you try to shut down or to restart a Windows Server 2003-based computer that has USB devices connected, the computer stops responding and displays a black screen (Microsoft KB944704)。有償 patch あり。

︾ Error message when you perform a file operation on a Windows Server 2003-based computer that has IPv6 installed: "Stop 0x000000C9" (Microsoft KB942088)。Server 2003 + IPv6 + TCP Chimney Offload で発現。 Smb.sys の問題、有償 patch あり。

︾治安出動訓練‥3県警と陸上自衛隊が共同で　東海地方で初 (毎日, 11/22)

︾アンゴラで謎の病気を発見 (国連情報誌ＳＵＮブログ対応版, 11/22)。うーむ謎の病気……

︾ソマリアの支援に貢献してきた女性が砲火の中で死亡 (国連情報誌ＳＵＮブログ対応版, 11/20)

︾ジャン＝マリ・ゲーノ事務次長、中国に平和維持活動への行動拡大を要請 (国連情報誌ＳＵＮブログ対応版, 11/17)

︾趣味のインターネット地図ウォッチ　第27回‥エリアごとのインフルエンザ流行状況がわかる地図　ほか

︾ Torの不正ノードで中間者攻撃 (ITmedia, 11/21)

︾﹁ひこにゃん﹂事件と﹁のまネコ﹂事件は違うよ。全然違うよ。 (栗原潔のテクノロジー時評Ver2, 11/22)

﹁ひこにゃん﹂の件と﹁のまネコ﹂の件は全然違うと思います。のまネコはコミュニティが作った半ばパブリックドメイン的なキャラを営利企業が抜け駆け的に権利化しようとして問題になりました。ひこにゃんの件はプロのデザイナーが公的機関と︵おそらくは︶正式の契約を結んで権利を譲渡したにもかかわらず後になって物言いを付けている状況です。

　関連:

●ひこにゃん調停　彦根市側﹁法的根拠がなく不当﹂ (中日, 11/20)。次回は 11/26 だそうです。
●ひこにゃん (ウィキペディア)

︾今そこにある機器

●悪用されうる小型デジタル機器 (トレンドマイクロセキュリティ blog, 11/20)。ニンテンドーDS話。
●Converting an iPhone into Full-Featured Spy Tool (F-Secure blog, 11/21)。iPhone 話。

︾ SecurityDay2007。 2007.12.18、東京都港区、3000円。プログラム。

︾ Social Engineering, just by asking! (SANS ISC, 11/21)。﹁求めよ、さらば与えられん﹂ですか (違)。

︾ｉＰＳ細胞‥ヒト皮膚から万能細胞　再生医療、本人の細胞で‐‐京大など成功 (毎日, 11/21)。細胞って初期化できるんだ。すごいな。

一方、初期化に使う4遺伝子にはがん遺伝子も含まれ、発がんなどの危険性がある。

　ふぅん……。

︾気象庁‥﹁噴火警報﹂﹁火口周辺警報﹂12月から導入 (毎日, 11/22)、気象業務法の一部を改正する法律の公布について‐地震動警報、火山現象警報の名称等について‐ (気象庁, 11/21)

︾﹁踏み字﹂元警部補、無罪主張　福岡地裁で初公判 (asahi.com, 11/22)

浜田被告は罪状認否で﹁﹃踏み字﹄行為を1回させたのは事実で、被害者に不快な思いをさせたことは反省しているが、こうした行為は加虐には当たらない﹂と述べ、無罪を主張した。

︾ネット広告のオーバーチュアが顧客情報流出するも公表せず (slashdot.jp, 11/20)

︾ダビング10方式の実現に暗雲，私的録画補償金制度を巡る議論が火種に (日経 IT Pro, 11/20)。JEITA が﹁お前ら国際標準言うならコピー制御も国際標準にしやがれ、日本ローカル規格は非関税障壁なんだよ﹂と言うのなら、それはそれで理解できるのだけどなあ。

︾橋材強度偽装‥﹁会社の常識、社会の非常識﹂社長が会見 (毎日, 11/21)、高速道橋の型枠厚み偽る　強度データ改ざん　栗本鉄工所 (asahi.com, 11/22)、弊社の一部製品に関する検査機器の数値および板厚の改ざんについて (栗本鉄工所, 11/22)

︾英国‥２５００万人の個人情報入ったディスク紛失 (毎日, 11/21)、英財務省関連組織、国民の個人情報を紛失 (CNN, 11/21)

︾神戸情報セキュリティ勉強会の反応など (まっちゃだいふくの日記, 11/20)

︾﹁1365万件・旧台帳﹂の半数は策出不能だった (保坂展人のどこどこ日記, 11/21)

︾ CAPTCHA認証破りの手口 (日経 IT Pro, 11/22)

︾リバースエンジニアリング冬祭り開催決定 (武田圭史, 11/21)。2007.12.14、東京都千代田区、一般3,150円。

︾パスワード・ポリシーについて——“長さ”か“複雑さ”か (日経 IT Pro, 11/20)

︾マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発 (日経 IT Pro, 11/21)。鵜飼さんひさびさの登場。

︾米軍収容所の運営マニュアル、ネットに流出 (日経 IT Pro, 11/15)、ウィキリークス (Okumura's Blog, 11/21)

︾ FSF、SaaS対応の新ライセンス﹁AGPLv3﹂を公開 (computerworld, 11/21)

︾挑戦者求む？ (日本のセキュリティチームの Blog, 11/19)。虎の穴だそうです。

︾﹁統合型セキュリティ製品は“幻滅期”にさしかかっている﹂，ガートナー石橋氏が市場を分析 (日経 IT Pro, 11/21)

■ いろいろ (2007.11.22)
(various)

■ JVN#82610488 - Lhaplus におけるバッファオーバーフローの脆弱性
(JVN, 2007.11.22)

■ 2007.11.21

︾ IIA︵内部監査人協会︶﹁GTAG8︵業務処理統制の監査︶﹂の日本語仮訳掲載 (まるちゃんの情報セキュリティ気まぐれ日記, 11/20)

︾メモ (葉っぱ日記, 11/20)。IEは UTF-8、Firefox は Shift_JIS と認識するシカケ。

︾﹁Visual Studio 2008﹂がRTMに移行、MSDNでのダウンロード提供も開始 (computerworld.jp, 11/20)

︾外国人﹁2本指紋拒否者﹂は﹁10本強制採取﹂して出国させる不条理 (保坂展人のどこどこ日記, 11/20)

︾タイプミスを狙う﹁紛らわしいサイト﹂に注意、﹁12万件以上を確認﹂ (日経 IT Pro, 11/20)、 URLのタイプミスに要注意，有名サイトのつもりで悪質サイトにアクセス (日経 IT Pro, 11/20)。typo ねた。こういうのもロングテイルだよね。

︾ What the Dormouse Said (Okumura's Blog, 11/20)。パソコン創世﹁第3の神話﹂カウンターカルチャーが育んだ夢 (NTT 出版) ですか。著者はあの﹁ハッカーは笑う﹂のジョン・マルコフですね。あ、﹁ハッカーは笑う﹂も NTT 出版だ。

　NTT 出版からは﹁情報社会の倫理と法﹂という本も出ているなあ。

︾第1回神戸情報セキュリティ勉強会無事開催 (武田圭史, 11/20)

︾ SELinux用ポリシー設定ツールの最新版リリース (Open Tech Press, 11/20)

■ 2007.11.19

︾ A Couple of Testing Methodologies for You (Symantec blog, 11/19)

●A Testing Methodology for Rootkit Removal Effectiveness (Symantec)
●A Testing Methodology for Antispyware Product’s Removal Effectiveness (Symantec)

︾防衛省疑獄を生んだのは﹁小泉政治﹂ではないか (保坂展人のどこどこ日記, 11/17)

︾外国人﹁顔写真・指紋採取﹂は日米共通システムだ (保坂展人のどこどこ日記, 11/19)。たったの10万円ですか。

︾こんな銀行は嫌だ (高木浩光＠自宅の日記, 11/17)。﹁こんな銀行は嫌だ——オレオレ証明書で問題ありませんと言う銀行﹂。cns-jp.com がワイルドカード証明書を取得すれば済む話なんじゃないのかなあ。Opera が文句を言うかもしれないけど。

︾︻記事︼高リスクの脅威が3つ--どうする日本の電子投票 (武田圭史, 11/18)。選択肢:

(一)直す
(二)やめる (使わない)
(三)そのまま地獄へ一直線

︾なぜ崩れた　﹁オール日本﹂のＯＤＡ橋 (JANJAN, 11/19)。チンカスだからでしょう、どう考えても。

︾過酷事故をおこした旧ソ連の核再処理50年の真実︵3・終︶ (JANJAN, 11/19)

︾﹁見えた！裁判員制度の崩壊１１.１３集会﹂参加報告 (JANJAN, 11/19)

■ 追記

■ 2007.11.16

︾法制問題小委員会中間まとめに関する意見 (崎山伸夫のBlog, 11/15)

︾悪魔のツール“ルートキット”最前線

●第9回発見不能！OSの下で動作するルートキット︵前編︶ (日経 IT Pro, 11/15)
●第10回発見不能！OSの下で動作するルートキット︵後編︶ (日経 IT Pro, 11/16)

︾アフガニスタン‥警察官の教育にいら立つ米軍部隊 (JANJAN, 11/15)

︾ 70人に1人が“いつも死にたい”　新聞労連・組合員意識調査 (JANJAN, 11/15)

︾国家賠償請求裁判で明るみに出た家宅捜索の実態　闇の権力の正体︵2︶ (JANJAN, 11/15)

︾﹁Webからの脅威﹂時代におけるウイルス情報の利用方法 (トレンドマイクロセキュリティ blog, 11/15)

︾企業間で共有される知的財産、セキュリティ対策は不十分——﹁企業レベルで共有プロセスを策定すべき﹂と専門家は指摘 (Open Tech Press, 11/15)

︾私的録音録画小委員会中間整理に対する意見 (高木浩光＠自宅の日記, 11/15)

︾ネットの危険から身を守る！セキュリティの禁じ手

●禁じ手6　ワンクリック詐欺をあなどるべからず‥無視して満足しているとウイルス感染の危険がある - (日経 IT Pro, 11/15)
●禁じ手7　迷惑メール対策を怠るべからず‥メールのついでにウイルスもフィルタリング (日経 IT Pro, 11/16)

︾﹁紙の爆弾﹂12月号に記事掲載 (SLAPP WATCH, 11/15)。﹁紙の爆弾﹂は見かけたことがないなあ……。

︾﹁サイバーテロ対策に終始した従来の政策は失敗だった﹂，山口情報セキュリティ補佐官が明かす (日経 IT Pro, 11/15)

︾ソーシャルネットワーキングサイトを利用して求職者の身元調査を行う場合の法的なリスク (Open Tech Press, 11/16)

︾ Smart‥システムをスマートにアップデートする (Open Tech Press, 11/16)。apt だの yum だの乱立状態を解消。

︾サッカー・オシム監督が緊急入院、急性脳梗塞で倒れる　 (asahi.com, 11/16)。ついにこの日が来てしまったか……

︾中越沖地震前から不等沈下・﹁豆腐の上﹂﹁断層見逃し﹂柏崎刈羽原発 (JANJAN, 11/16)

︾ガセ情報を見直す・クイズ耐震偽装 (JANJAN, 11/16)

︾証拠は全部却下する・﹁教育基本法違憲訴訟﹂初回結審の驚き (JANJAN, 11/16)

︾過酷事故をおこした旧ソ連の核再処理50年の真実︵2︶ (JANJAN, 11/16)

︾国連報告書‥石油価格高騰、ミレニアム目標に影響か︵全訳記事︶ (JANJAN, 11/16)

︾ Raining on Ukraine's Government Site (trendmicro blog, 11/14)。政府サイトでクスリ売ってます。

︾福田総理は、ブッシュに忠誠を誓うのか (保坂展人のどこどこ日記, 11/14)

︾守屋前次官、参議院証人喚問を聞いて (保坂展人のどこどこ日記, 11/15)

︾ 11月7日テロ特・﹁秘密会﹂の議事録が公開される理由 (保坂展人のどこどこ日記, 11/16)

︾米大手プロバイダー、コンテンツフィルターで違法な動画投稿を排除 (technobahn, 11/16)。AT&Tだそうで。

︾リタリン乱発の東京クリニック捜索　医師法違反容疑で (asahi.com, 11/16)

︾巨大なバルーンでできたダミーのミサイルとトレーラー (gigazine, 11/16)。衛星から見る人用。

︾スイッチ・オン！ SELinux︵5︶トラブルシューティングはCentOS 5におまかせ (@IT, 11/15)

︾ Spybot - Search & Destroy 1.5.1 が出ていたんですね。知りませんでした。関連:

●Spybot - Search & Destroy 1.5.1 で誤動作〜 Smitfraud-C. (取締役平社員ブログ (ベータ版), 11/1)
●Spybot - Search & Destroy 1.5.1 で誤動作の件、収束 (取締役平社員ブログ (ベータ版), 11/14)

︾ラック　セキュリティアカデミー　第2回　全容解明〜ネットワークに存在する脅威の現況〜 (ラック)。 2007.12.12、東京都港区、42,000円。新井さん情報ありがとうございます。

︾﹁マルウエアを専用装置で捕獲、挙動を解析﹂——IIJが新システム (日経 IT Pro, 11/15)。ISP レベルでも独自解析せざるを得ない時代に突入しているということか。見方を変えれば、﹁ウイルスのプロ﹂たるアンチウイルスベンダーが適切なサービスを提供できていないということだよなあ。

　同社の技術開発本部チーフエンジニア永尾禎啓氏は、2007年10月25日から11月7日までの“捕獲”結果を公表︵写真2︶。1日あたりおよそ40種類のマルウエアを捕獲したという。また、ハニーポットにマルウエアを感染させた攻撃元パソコンの41％が、IIJのネットワーク上に接続しているパソコン、つまり、IIJユーザーのパソコンだったという。

　ふぅむ……。学内向けハニーポットとかつくっておいた方がいいのかなあ。

︾感染症対策はコンタクト・センター・マネジメントの必須事項 (日経 IT Pro, 11/16)

11月9日、NHKの﹁特報首都圏﹂という番組を何気なく観ながら仕事をしていた。ナレーションが聞こえてきた。﹁若年者で結核に感染する事例が増えている﹂という内容だった。﹁感染者にはいわゆる﹃ネットカフェ難民﹄に類するフリーターが目立つ﹂。ナレーションはこう続けられた。

　関連:

●進化した都市でくすぶる結核 (社会医学スクエア　-東京医科歯科大学　高野教授と語る社会医学と人々の健康-, 7/30)
﹁結核﹂というと、過去の病気だと考えている人も多いかもしれない。しかし実は、結核はほんの50年前まで、日本の死亡原因の第一位であり、今でも年間4万人が感染し3,000人が死亡する病気である︵※1︶。現代社会では、この結核への感染の危険が高まるのは、便利な繁華街の不特定多数が往来する場所なのである。
(中略)
不特定多数が集まる換気状況の悪い場所では、菌を含んだ飛沫を吸い込む危険が高まる。統計の示すところによれば、ネットカフェや飲食店のほかにも、カプセルホテル、サウナ、オールナイト上映をしている映画館、カラオケボックス、クラブなどでは、結核が感染する危険が高い。また、多忙な仕事や深夜残業に追われて体調を崩し、免疫力が低下している人なども心配だ。

●特報首都圏　11月9日 (めがねめがねによるＮＨＫアナウンサー、野村優夫さんの非公式ファンブログ, 11/12)。当該番組の内容とおぼしきものが記されている。
結核研究所で一昨年から去年までに集まった約７００の結核菌の中に、同じ遺伝子パターンの5つの菌が見つかりました。5人は互いに見ず知らずでした。最初に発病した人は住居がなく、繁華街のインターネットカフェなどで寝泊りしていました。5人の中の1人は最初に発病していた人がよく利用していたインターネットカフェ︵Ａ店︶の店員でした。他の3人は、近くの別のネットカフェ店員︵Ｂ店︶とその店の常連客と、周辺のファストフード店︵Ｃ店︶のアルバイト店員でした。また、繁華街と離れたＣ店の店員の地元の学校の同級生にも感染が広がってしまいました。
(中略)
個人としては、せきやたんが二週間ほど続くといった結核の症状が出た場合は、自主的に検査をして下さい、ということでした。

　表題のコンタクト・センターにおける感染症対策について、筆者の多田氏は:

コンタクト・センターは通常のオフィス・ワークとは少し異なり、数十人、数百人規模の人々が一カ所に集まって同質の仕事を担うという特質がある。だからこそ感染症対策は必須の管理事項なのだ。(中略)
　筆者はアドバイザーとして、少なくとも次の二つのことをエージェントやスーパーバイザーに徹底するよう進言した。(1)出勤時に各自の健康状態を確認すること。(2)感染症の症状が自覚できる人には勤務を停止してもらうこと、である。小学校のように、インフルエンザの感染が拡がったからといって学級閉鎖とか学校閉鎖といった措置を執ることはできない。だからこそ、センター・マネジャは従業者の健康管理に深く関与する必要がある。

︾住基ネット﹁違憲﹂見直す公算、住民側敗訴へ　最高裁 (asahi.com, 11/15)

︾船場吉兆を家宅捜索　虚偽表示の疑いで大阪府警 (asahi.com, 11/15)。関連:

●偽装﹁取締役が指示﹂　パート女性らが会見　船場吉兆 (asahi.com, 11/14)

︾死刑執行停止決議を採択　日米などは反対　国連総会委 (asahi.com, 11/16)

︾英ブラウン首相、テロ対策でネット検閲強化の方針 (technobahn, 11/15)

︾ボーイングが開発した車両搭載型の小型レーザー (technobahn, 11/15)。爆発物処理用だそうで。

︾ 48大学、﹁学力﹂重視で奨学金　支援機構の基準守らず (aahi.com, 11/15)。

渡海文部科学相は﹁機構の基準が守られていなかったのは遺憾﹂として、独自の基準をやめるよう各大学を指導する考えを明らかにした。

　まだ指導してない模様。

︾平成18年度﹁児童生徒の問題行動等生徒指導上の諸問題に関する調査﹂について (文科省, 11/15)。小中高校における暴力・いじめ・自殺などの統計。ただただ数字だけが並んでいるので、平成18年度﹁児童生徒の問題行動等生徒指導上の諸問題に関する調査﹂についてを読んだ方がまだよいだろう。調査の変更点については、﹁児童生徒の問題行動等生徒指導上の諸問題に関する調査﹂の見直しについてを参照。関連:

●社説‥いじめ調査　数字の山から教訓を引き出せ (毎日, 11/16)
●見えないネットいじめ　﹁パケット定額と時期重なる﹂ (産経 / ITmedia, 11/16)

︾東南海地震‥津波起こした巨大活断層を発見　紀伊半島沖 (毎日, 11/16)

︾空自基地警備用に購入の暗視装置は偽物、マニア向け製品？ (読売, 11/15)。どこの商社?

︾航空機で新型インフル訓練　政府、千葉県と合同で (中日, 11/16)

午前8時半すぎに始まった訓練は、鳥インフルエンザ︵Ｈ5Ｎ1型︶が新型インフルエンザに変異して東南アジアで流行、現地で感染した日本人旅行者が民間機で成田空港に到着したと想定。

　そのように判断できる情報が存在する、という状況が前提になっているけど、そんな前提ってどれくらいあり得るんだろう。

︾Ｆ2炎上、原因は誤配線　上下、左右を逆に接続 (中日, 11/16)。フライトコンピュータへピッチとロールを間違えて配線入力したそうで。そりゃ堕ちるわ。というか、そういう誤配線ってチェックできないの?

　関連: Ｆ2支援戦闘機‥飛行を再開 (毎日, 11/16)

︾アップル新OSの﹁Time Machine﹂機能のインタフェースに感動 (日経 IT Pro, 11/16)。 pdumpfs: Plan9もどきのバックアップシステムですか。Windows 版もありますね。

■ 「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正
(Internet Watch, 2007.11.15)

■ 50万台のDBサーバがファイアウォールを未搭載——専門家の調査で判明
(computerworld, 2007.11.16)

■ 追記

■ About the security content of Safari 3 Beta Update 3.0.4
(Apple, 2007.11.14)

■ Mac OS X 方面
(Apple, 2007.11.14〜15)

コンポーネント	CVE	2007-008	10.4.11	10.5.1
Flash Player Plug-in	CVE-2007-3456	×	×
AppleRAID	CVE-2007-4678	×	×
Application Firewall	CVE-2007-4702			×
CVE-2007-4703			×
CVE-2007-4704			×
BIND	CVE-2007-2926	×	×
bzip2	CVE-2005-0953 CVE-2005-1260		×
CFFTP	CVE-2007-4679		×
CFNetwork	CVE-2007-4680	×	×
CVE-2007-0464		×
CoreFoundation	CVE-2007-4681	×	×
CoreText	CVE-2007-4682		×
Kerberos	CVE-2007-3999 CVE-2007-4743		×
Kernel	CVE-2007-3749		×
CVE-2007-4683		×
CVE-2007-4684		×
CVE-2007-4685		×
CVE-2006-6127		×
CVE-2007-4686		×
remote_cmds	CVE-2007-4687		×
Networking	CVE-2007-4688		×
CVE-2007-4269		×
CVE-2007-4689		×
CVE-2007-4267		×
CVE-2007-4268		×
NFS	CVE-2007-4690		×
NSURL	CVE-2007-4691	×	×
Safari	CVE-2007-0646		×
CVE-2007-4692		×
SecurityAgent	CVE-2007-4693		×
WebCore	CVE-2007-4694		×
CVE-2007-4695		×
CVE-2007-4696		×
CVE-2007-4697		×
CVE-2007-4698		×
CVE-2007-3758		×
CVE-2007-3760		×
CVE-2007-4671		×
CVE-2007-3756		×
WebKit	CVE-2007-4699		×
CVE-2007-4700		×
CVE-2007-4701		×

■ 2007.11.15

》白い恋人、ようやく帰還
- 「白い恋人」３か月ぶり生産再開、来週には店頭に (読売, 11/15)
- 白い恋人 (石屋製菓)
　忌野清志郎も帰ってきた: がん克服清志郎２・10武道館で復活祭 (ニッカンスポーツ, 11/15)
》「消費生活用製品安全法の一部を改正する法律案」及び「電気用品安全法の一部を改正する法律案」について (経産省, 10/12)。11/13 付で可決されたようです。
- 議案名「消費生活用製品安全法の一部を改正する法律案」の審議経過情報 (衆議院)
- 議案名「電気用品安全法の一部を改正する法律案」の審議経過情報 (衆議院)

■ 2007.11.14

︾政府機関統一基準適用個別マニュアル群 (NISC)。第2版 (071版) が公開されています。

︾会計検査院平成18年度決算検査報告の概要 (まるちゃんの情報セキュリティ気まぐれ日記, 11/13)

︾公認会計士協会パブコメＩＴ委員会研究報告﹁ＩＴに係る内部統制の枠組み〜自動化された業務処理統制等と全般統制〜﹂︵公開草案︶ (まるちゃんの情報セキュリティ気まぐれ日記, 11/8)

︾ LDAPによるApacheの認証と認可 (Open Tech Press, 11/9)

︾﹁必要な教育と資格を可視化する﹂、情報セキュリティ教育事業者による連絡会が活動指針 (日経 IT Pro, 11/14)

︾祭りの予感︵リバースエンジニアリング︶ (武田圭史, 12/14)。AA

︾ Just Got Unlucky (The AOL Version) (trendmicro blog, 11/13)

︾﹁e総務.com﹂に不正アクセス、十数種類のウイルスに感染の恐れも (Internet Watch, 11/13)

︾悪魔のツール“ルートキット”最前線　第8回ルートキットの分類を再考 (日経 IT Pro, 11/14)

︾ネットの危険から身を守る！セキュリティの禁じ手

●禁じ手4　Windows Updateで満足すべからず‥アプリケーションの穴がウイルスの標的に (日経 IT Pro, 11/14)
●禁じ手5　サイトの見た目で油断すべからず‥ネット上には無害を装う危険なサイトがいっぱい (日経 IT Pro, 11/14)

︾ミャンマー核開発疑惑と国連特使入国の先にあるもの (JANJAN, 11/13)

︾薬害肝炎、すでに11人死亡　田辺三菱が追跡調査 (asahi.com, 11/14)。日本語訳‥11人を見殺しにしました。

︾過酷事故をおこした旧ソ連の核再処理50年の真実︵1︶ (JANJAN, 11/13)。﹁ウラルの核惨事﹂の話。関連:

●ロシア・再処理工場爆発事故50周年 (グリーンピース)
●ロシア・マヤーク再処理工場‥核惨事の半世紀 (グリーンピース)
●隠された半世紀・ウラルの核汚染 (森住卓ホームページ)

︾世界中にいろいろな損害を与えている侵入生物5種 (gigazine, 11/13)

︾ IBM，Webアプリのぜい弱性を調べるセキュリティ・ソフト﹁Rational AppScan﹂を発表 (日経 IT Pro, 11/14)

︾﹁わたしのもの﹂は誰が書いたのか? (Open Tech Press, 11/13)。﹁セキュリティホール memo﹂というサイトにもそのままあてはまる議論。

　﹁わたしのもの﹂を指す英語 mine には﹁地雷﹂という意味もあるんだよね。

︾談合相談ファクスを市役所に誤送信 (Okumura's Blog, 11/13)。

暗号メールを使えば安心なのに。(中略) ずいぶん経つのにいっこうに暗号が普及しないのはなぜなんだろう。

　オプションだからでしょう。こういうのはデフォルトで ISP が配らないと。

︾中国に拠点を移したロシアのハッカー集団が再び潜伏　アナリストは﹁1つの組織体としては消滅した﹂との見方を示す (computerworld, 11/14)。RBN ねた。

︾ NEC、米社製OSSソースコード検査ツールの販売・サポート開始 (Open Tech Press, 11/13)、ソースコード検査ツール﹁protexIP/development﹂を活用したソフトウェアライセンス管理ソリューションの提供について (NEC, 11/13)

︾團藤重光さんから鳩山法相にあてたメッセージ (保坂展人のどこどこ日記, 11/13)。死刑廃止話。

︾講演1回１００万に高級牛肉のみやげ　太田房江・大阪府知事の金銭感覚 (JANJAN, 11/14)。﹁もうかりまっか?﹂﹁ウハウハですわ﹂

︾温暖化防止に向けて﹃まず行動を﹄︵全訳記事︶ (JANJAN, 11/14)

︾ Windows XP Service Pack 3のFAQ (日経 IT Pro, 11/13)

︾ Macに感染するトロイの木馬、配布サイトがまた出現 (ITmedia, 11/14)。ずっと続くでしょう。

︾組み込みシステムに迫りくる脅威︵1︶〜情報家電編〜

︾電子認証プラクティスフォーラムの BoF、11/19 の 17:30〜19:30 に変更されたそうで。場所はひきつづき Internet Week 2007 と同じ場所。

　しかし、案内くらい web ページに載せればいいのに。

︾コミックマーケットで﹁同人誌委託コーナー﹂が廃止された理由は？ (gigazine, 11/14)。委託コーナーの業務委託先で不明朗会計だそうで。

︾ベルギー‥日本大使館の盗難ＰＣに個人情報1万3千件 (毎日, 11/14)

同大使館は、﹁パスワードなどで、情報は保護されており、簡単に取り出せないはずだ﹂としている。

　はてさて……

︾﹁第一回カントー橋崩落事故再発防止検討会議﹂の概要について (外務省, 11/13)

︾郵便局、個人情報漏洩83件　民営化1カ月で多発 (asahi.com, 11/13)。郵便局株式会社のプレスリリースには何もないなあ。

︾日本シーサート協議会ホームページ。期待どおり?シーサーついてます。入会手続き。

︾キリンビバレッジ、商品にカビ　約40万本回収へ (asahi.com, 11/13)、当社商品の回収に関するお詫びとお知らせ (キリンビバレッジ, 11/13)。﹁キリン　世界のKitchenから　ピール漬けハチミツレモン500ｍｌペットボトル﹂の件。

■ いろいろ (2007.11.14)
(various)

■ 追記

■ Microsoft 2007 年 11 月のセキュリティ情報
(Microsoft, 2007.11.14)

■ Cryptology ePrint Archive: Report 2007/419: Cryptanalysis of the Random Number Generator of the Windows Operating System
(iacr.org, 2007.11.06)

■ 2007.11.13

︾セキュリティホール memo BoF 2007 終了後に宴会を実施します。希望者は、2007.11.15 00:00 AM (2007.11.14 24:00) までに宴会くんを使って登録してください。宴会コードは bof2007 です。

︾山田洋行‥防衛省で繰り返される﹁商社工作﹂の歴史 (毎日, 11/9)

︾社説‥﹁党首会談工作﹂　﹁さる人﹂の説明が聞きたい (毎日, 11/13)。聞きたいねえ。

﹁さる人﹂の名前を小沢氏は明らかにしていないが、読売新聞グループ本社の会長兼主筆の渡辺恒雄氏である、と読売新聞を除くほとんどのメディアが報じている。(下線: 小島)

　これじゃあねえ。

︾悪魔のツール“ルートキット”最前線　第7回メモリー上のデータを見えなくする︵後編︶ (日経 IT Pro, 11/13)

︾ネットの危険から身を守る！セキュリティの禁じ手

●禁じ手2　警告画面を無視すべからず‥何でも﹁OK﹂ボタンを押すのは命取り (日経 IT Pro, 11/13)
●禁じ手3　安易にダブルクリックすべからず‥ファイルは開く前にいったん保存・確認すべし (日経 IT Pro, 11/13)。ダウンロードフォルダや添付ファイルフォルダを﹁インターネットゾーン﹂扱いにしておくとなおよいかと。参照: WinnyのDownフォルダをインターネットゾーンにする (高木浩光＠自宅の日記, 2006.03.02)

︾ Daemonlogger 1.0.1 released (snort.org, 11/12)

︾ Windowsのフリーズ状態を緊急解除できるフリーソフト﹁AntiFreeze﹂ (gigazine, 11/13)

︾食料品値上げ、狂乱物価より心配なこと (日経 BP, 11/12)。格差のさらなる増大。

︾ JPNIC News & Views vol.497︻特別号︼IPv4アドレス在庫枯渇関連レポート [第6回] (11/12)

︾追跡！大臣認定制度(1)防火・耐火の全認定を再点検へ (日経 KEN-Plats, 11/7)

﹁すべての防火材料や耐火構造なども調査の対象としたい﹂——。ニチアス、東洋ゴム工業の大臣認定偽装取得問題について、冬柴鐵三・国土交通大臣は11月6日午前、閣議後の記者会見でそう語った。(中略) 小野田課長補佐は、事件を公表した企業以外への調査、防火・耐火以外の分野における認定の再検証には、明らかな抵抗を示した。冬柴大臣の発言は、この翌日の朝のことだ。﹁防火・耐火に関する全認定を調査する﹂という発言を、各メディアは一斉に報じた。そこで夕方過ぎに、もう一度電話取材を行った。

︾電力メタボリックには“見える化”を (日経 IT Pro, 11/12)

︾ Advisory: Sophos Anti-Virus for Windows 2000+, version 6 is being automatically updated to version 7 (Sophos, 11/12)

︾セキュリティ専門家が25万台のボットPCを悪用、最大で禁固60年 (日経 IT Pro, 11/13)。暗黒面に食われてしまったようですな。

︾﹁ひこにゃん引退の危機﹂について (栗原潔のテクノロジー時評Ver2, 11/13)、ひこにゃん倶楽部。

︾﹁政府のサイトでウイルス感染？﹂悪質サイトへ誘導する手口が横行 (日経 IT Pro, 11/13)

︾ [Full-disclosure] Standing Up Against German Laws - Project HayNeedle

as most of you may have heard the German government passed a law today that will lead to all connections being logged for 6 months. This includes phone calls as well as all internet connections.

　凄いな……。大きいお兄さんでゴーゴー。~~この人とは関係ありません~~

︾穀物高騰〜ファンドマネーが“食”を変える〜︵仮) (NHK スペシャル, 11/19 放送予定)

︾工場排水で﹁死の海﹂に　渤海の一部で魚全滅と報道 (毎日, 11/13)、﹁死の海﹂と化した渤海 (朝鮮日報, 2006.07.20)

︾パキスタン方面

●パキスタン‥ブット元首相を再び軟禁　滞在先で7日間 (毎日, 11/13)
●パキスタンＯＤＡ‥高村外相が大幅増を見直す方針 (毎日, 11/13)
●パキスタン‥非常事態宣言、英連邦外相会議が資格停止警告 (毎日, 11/13)。期限は 11/22。

︾ロンドンで倉庫火災　黒煙が市内覆う　テロの可能性なし (asahi.com, 11/12)。昨夜の報道ステーションの頭でやっていた奴。﹁ただの火事﹂だった模様。

︾ WSUSに障害報告——MS月例パッチ公開直前に (ITmedia, 11/13)、WSUS issues? (SANS ISC, 11/12)。SANS のページにある方法は、SQL データベースを直接操作する必要がある。

︾ Elcomsoft Debuts Graphics Processing Unit (GPU) Password Recovery Advancement (Symantec blog, 11/12)。市販GPUを使ってパスワードを高速クラックの話。

︾セキュリティキャンプキャラバン (極楽せきゅあ日記, 11/12) だそうです。

︾米政府が導入した多用途ヘリコプターに深刻な問題、気温が暑いと使えない (technobahn, 11/12)

︾ How to use Group Policy to control access to web sites (Microsoft KB556044)

■ 追記

■ いろいろ (2007.11.13)
(various)

■ JVN#65427327 - Sleipnir および Grani のお気に入り検索機能において任意のスクリプトが実行される脆弱性
(JVN, 2007.11.13)

■ 定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開
(窓の杜, 2007.11.12)

■ PHP 5.2.5 Release Announcement
(PHP.net, 2007.11.07)

■ 2007.11.12

︾大雨‥青森で60人避難　三陸沖で低気圧発達 (毎日, 11/12)

︾ Death toll rises in oil disaster (CNN, 11/12)、ロシアのタンカー難破　﹁重大な環境汚染の恐れ﹂ (asahi.com, 11/12)

︾日経平均、ついに 15,000 円を割る (その後戻したけど)

●日経平均株価、一時５８０円超下げ　1万5千円割り込む (asahi.com, 11/12)
●7日間で56兆円目減り　東証1部の時価総額 (asahi.com, 11/12)
●円急騰‥輸出産業逆風を懸念　サブプライムと打撃二重に (毎日, 11/12)
●円急騰‥投資家進むドル離れ　円キャリー取引解消も拍車　 (毎日, 11/12)
●円急騰‥米金融不安底なし　日本市場は疑心暗鬼 (毎日, 11/12)

︾ＰＣＢ‥ヘドロを液化ＤＭＥで洗浄…完全除去　京大など (毎日, 11/12)

︾海自ガソリンスタンドねた

●対テロ新法‥自民、公明両党の賛成多数で可決　衆院委 (毎日, 11/12)、補給新法、委員会通過　13日にも参院へ (asahi.com, 11/12)。結局﹁強行採決﹂。
●﹁20万ガロン﹂と﹁80万ガロン﹂のパズルを解く (保坂展人のどこどこ日記, 11/12)

︾ Blue Sky[pe] predicted today. Good weather for Phishing (trendmicro blog, 11/12)。Skype でツリ。

︾サン、移動型データセンター﹁Project Blackbox﹂を本邦初公開 (computerworld, 11/12)

︾滋賀県内でツキヨタケによる食中毒発生！！！ (滋賀県, 11/8)

︾ブルーギル﹁私が持ち帰った﹂　環境憂慮、天皇陛下がお言葉 (中日, 11/12)

　天皇陛下は11日開かれた﹁全国豊かな海づくり大会﹂の式典で、外来魚やカワウの異常繁殖などにより、琵琶湖の漁獲量が減っている現状を述べられた上で、﹁外来魚の中のブルーギルは50年近く前、私が米国より持ち帰り、水産庁の研究所に寄贈したものであり、当初、食用魚としての期待が大きく、養殖が開始されましたが、今、このような結果になったことに心を痛めています﹂と心情を明かした。
　宮内庁や滋賀県によると、陛下は１９６０年に米国シカゴ市を訪れた際、市長からブルーギルの寄贈を受け、水産庁の研究所に渡した。県水産試験場は63年から64年にかけ、水産庁の研究所からブルーギルを分与されて飼育。72年まで研究対象にしていた。
　77年発行の季刊誌﹁淡水魚﹂では、ブルーギルが滋賀県の養殖池から逃げ出し、琵琶湖に見られるようになったとの話が紹介されている。当時、陛下から話を聞いた筆者は﹁殿下︵当時︶は残念に思われている御様子だった﹂と記しており、陛下は30年前から心配していたとみられる。
　県漁連のパンフレットによると、琵琶湖では１９９０年にブルーギルが急増し、93年に大繁殖。一方で、固有種ホンモロコの漁獲量は90年代後半から激減した。
　嘉田由紀子知事は11日の記者会見で、ブルーギルについて﹁︵試験場では︶二重の網をしていたので、逃げ出したとは考えられない。増えたのが平成に入ってからという時間のズレもある﹂などと、急増した原因は不明とした。
　その上で﹁当時は食糧難。タンパク質を増やす、いろんな知恵を生みだそうとしていた﹂とし、陛下の言葉については﹁科学者としての天皇陛下の真摯︵しんし︶な姿勢をお示しくださったものと、大変な感激を持っておうかがいしました﹂と話した。

　知事の記者会見の模様は web には上がってないみたい。

︾第27回全国豊かな海づくり大会びわ湖大会及び関連行事に伴う交通規制のお知らせ (滋賀県警察)。陛下、明日は比叡山延暦寺ですか。

︾核燃料棒、引き抜けず警報　柏崎刈羽原発5号機 (asahi.com, 11/12)

︾品川プリンス‥42人が食中毒症状　ノロウイルス (毎日, 11/12)

︾ OpenDocument Foundationに何が起こっているのか？ (Open Tech Press, 11/12)

︾海外情報セキュリティ関連文書の翻訳・調査研究︵NIST文書など︶ (IPA ISEC)、 SP 800-65: IT セキュリティの資本計画及び投資管理プロセスへの統合が公開されています。

︾ダウンロード違法化と著作権法における副作用について (栗原潔のテクノロジー時評Ver2, 11/12)

︾トルコ‥イラク侵攻は見かけより大きな地雷原︵全訳記事︶ (JANJAN, 11/12)

︾利権者団体対 JEITA

●﹁JEITAはコピーワンス緩和合意を破棄するのか﹂権利者団体が公開質問状 (Internet Watch, 11/9)
●﹁JEITAはかたくなで敵対的﹂——録音録画補償金めぐり権利者団体が公開質問 (ITmedia, 11/9)
●7つの疑問——権利者団体、JEITAへ公開質問状 (ITmedia, 11/9)

︾もう一度見直したいDNS／DHCP︵1︶ヘルスチェックしてる？怠ってはならないDNSのケア (@IT, 11/9)

︾電子認証プラクティスフォーラムという団体があり、11/19 14:00〜17:00 に Internet Week 2007 と同じ場所で BoF を行うのだそうで。内容的には、PKI Today!　のつづき、なのだろうか。

︾シーゲート社製外付けハードディスク、台湾でウィルスに感染したまま出荷 (technobahn, 11/12)、Maxtor Basics Personal Storage 3200 (seagate.com)。日本では売ってない製品なのかな。

︾重要な不具合の解消‥ アップル、iMacとMac Proのアップデータを公開 (ITmedia, 11/10)

︾マイクロソフト、中古再生PC用のWindowsの新バージョンを提供へ (CNET, 11/12)

︾アリシア・キーズ話

●アリシア・キーズのMySpaceページ、ハッキングされる (ITmedia, 11/9)
●アリシア・キーズのMySpaceハッキングとMac攻撃の関係は (ITmedia, 11/12)
●Invading the Space: Alicia Keys’ MySpace and… RBN? (trendmicro blog, 11/11)
But wait! Here’s the real surprise (or not): Trend Micro Network Architect Paul Ferguson did a little more digging at it seems that the IP addresses of the *.cn sites related to this MySpace hack are actually hosted in servers that are known to be the haven for Russian Business Network (RBN) activities in the past!
So… from the looks of it, it seems RBN “poofing” out of the picture is indeed not permanent. Look, it’s poofing back in again. As Paul said, “we’re definitely seeing RBN activities shifting to *.cn domains (among others)”.
関連: ロシアのサイバー犯罪者集団﹁RBN﹂、サイトが突然の閉鎖 (CNET, 11/12)

︾ yl18.net part II (SANS ISC, 11/9)。 Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染の話。

︾悪魔のツール“ルートキット”最前線　第6回メモリー上のデータを見えなくする︵前編︶ (日経 IT Pro, 11/12)

︾ネットの危険から身を守る！セキュリティの禁じ手　禁じ手1　ウイルス対策ソフトを過信すべからず‥パターン・ファイルで検出できないウイルスが増加 (日経 IT Pro, 11/12)。銀の弾丸はない。

︾国際的なID情報の不正オンライン売買で米社と個人を摘発 (日経 IT Pro, 11/12)

︾愛するものを失った悲しみを表現する (日経 IT Pro, 11/12)。合掌。遺族は〜です、というのは be survived by 〜という表現をするんですか。 "put the system down" という表現は聞いたことがあるように思ったのでぐぐってみると3万件ちょっとありますね。 Yahoo や Live Search だと2桁低いですが。

■ いろいろ (2007.11.12)
(various)

■ 2007.11.11

︾ツボカビ‥両生類被害が拡大　野生の7％感染…環境省調査 (毎日, 11/11)

︾中国‥先天異常の出生率が急増　環境汚染の影響指摘も (毎日, 11/11)。39% 増ですか。

︾ Hack the palnet (てっしーの丸出し, 11/11)。サイバーネット (Hackers) 話。

●サイバーネット [MGMライオン・キャンペーン]、サイバーネット (amazon)
●サイバーネット (CinemaScape−映画批評空間−)
●サイバーネット／ハッカーの逆襲　﹁HACKERS﹂ (小六のＢ級Ａ画館, 3/23)

　この映画は見たことがない。近所の TSUTAYA にあるかな。

︾ WoW (SANS ISC, 11/10)。オンラインゲーム World of Warcraft で遊んでいたら、いきなり攻撃された話。

︾﹁優れた兵士﹂として徴用され続ける世界の子どもたち︵全訳︶ (JANJAN, 11/10)

︾パートーナーミーティング (日本のセキュリティチームの Blog, 11/11)

︾なんとも無風の会期延長、すでに﹁協調国会﹂か (保坂展人のどこどこ日記, 11/9)。死刑制度話あり。

︾鳩山法相から官房長官にあてた﹁文書﹂ (保坂展人のどこどこ日記, 11/11)。友達の友達はアルカイダ?!話。

︾ PlaceEngineの落とし所について考えてみる (高木浩光＠自宅の日記, 11/9)。(a) かなあ。

︾ Hybrid Web Worm (高橋晶子のセキュリティ漂流記, 11/11)

︾ウイルス感染の危機管理 (Okumura's Blog, 11/10)。病院ＰＣがウイルス感染／千葉大医学部の件ですね。現在は﹁ご迷惑をおかけしておりましたが、当院宛のメール受信は復旧いたしました﹂と書かれています。

︾痴漢のおとり捜査と痴漢狩り、警察による冤罪の可能性 (Lucablog, 11/10)。一般論として、世の中、いろんな罠があるので気をつけませう。

︾﹁琵琶湖のブルーギル繁殖心痛む﹂　天皇陛下ごあいさつ (asahi.com, 11/11)

　天皇皇后両陛下は11日、大津市で開かれた﹁全国豊かな海づくり大会琵琶湖大会﹂に出席した。天皇陛下は、外来魚ブルーギルが異常繁殖し、琵琶湖の漁獲量が大きく減ったことに触れ、﹁ブルーギルは50年近く前、私が米国より持ち帰り水産庁の研究所に寄贈したものであり、当初、食用魚としての期待が大きく養殖が開始されましたが、今このような結果になったことに心を痛めています﹂と述べた。
　魚類を研究する天皇陛下が外来魚問題について、公の場で発言したのは初めて。
　宮内庁によると、天皇陛下は皇太子時代の１９６０年にアメリカを訪問した際、シカゴ市長からブルーギルを寄贈され、食用や釣りの対象になればと水産庁の研究所に寄贈した。滋賀県によると、１９６３年、国から琵琶湖の県水産試験場にブルーギルが分与された。逃げないように注意して飼育していたが、なんらかの経緯で、60年代末までにブルーギルが一般水域で確認されるようになったという。
　天皇陛下は一般水域に入ったブルーギルが生態系を壊したことについて以前から残念に思っており、側近に﹁おいしい魚なので釣った人は持ち帰って食べてくれれば﹂などと話していたという。
(中略)
　大会実行委員長の嘉田由紀子滋賀県知事は、天皇陛下の発言について﹁当時は食糧難でたんぱく質を増やそうという時代で、その後、生物の多様性の重要さが指摘されるようになったのに、科学者として勇気ある発言をしてくださった。お気持ちを真摯に受け止め、琵琶湖の再生に向けて働きたい﹂と話した。

　関連:

●このへん
●外来魚・ブルーギル、陛下が﹁繁殖に心痛む﹂ (読売, 11/12)

　買物の帰りに、移動中の陛下に遭遇してしまった。﹁今日は﹃警察﹄という腕章をつけた私服のオッサンがやたら多いなぁ、いったい何?﹂とは思っていたのだが、陛下のための警備陣だったのか。

︾製造段階でボルト忘れ　高知で胴体着陸のボンバル機 (asahi.com, 11/11)。全日空機高知空港に胴体着陸の話。

︾ MIAU、DL違法化反対パブコメ最終案と、パブコメジェネレータを公開 (slashdot.jp, 11/9)

︾船場吉兆偽装問題: ウソをついているのは誰なのか

●﹁吉兆の歴史に汚点﹂船場吉兆会見で陳謝 (MSN 産経, 11/9)
地鶏と表示しながらブロイラーを使っていたことについては﹁地鶏の品不足から業者が無断でブロイラーに切り替えていた。信頼しきっていたのに裏切られた気分だ﹂と話した。

●﹁船場吉兆に一度も﹃地鶏﹄と言っていない﹂　鶏肉店主証言 (MSN 産経, 11/10)
取引の際に渡す請求書や領収書に﹃地鶏﹄と記したことは一度もなかったという。(中略) ﹁うちは一言も地鶏と言っていないし、店にも若鶏専門店と書いている。若鶏といえばブロイラーだし、15年にわたって誠心誠意、最高級のブロイラーを卸してきたのに…。一体これまでの信頼関係は何だったのか﹂

●船場吉兆不正﹁これほどとは﹂…福岡市が再調査へ (読売, 11/10)
　牛肉の原産地偽装表示については、本店の仕入れ担当者の判断だったとし、﹁ＪＡＳ法に対する担当者の意識が低かった。監督の甘さから結果的に不祥事につながった﹂と釈明。ブロイラーを地鶏とした不正は﹁口頭で業者に地鶏と発注していた。業者が独断でブロイラーに変更していた﹂とし、責任を否定した。
　だが、船場吉兆に鶏肉を納入していた﹁とり安﹂︵京都市︶の上田哲温︵てつお︶店主︵63︶は、読売新聞の取材に対し、ブロイラーだったことを認め、﹁地鶏と言って売ったことは一度もない﹂と反論した。
　一方、不正の実態解明を進めた農水省や、発覚の発端となった福岡市では怒りの声が相次いだ。ある農水省幹部は、船場吉兆の姿勢に﹁食品表示に対する認識が極めて甘く、消費者を裏切る行為だ。今後も徹底的に調査する﹂と厳しく批判。別の職員も﹁こんないい加減な会社は見たことがない﹂とあきれていた。

︾トルコ大使がＮＨＫに抗議、クルド巡る番組内容﹁一方的﹂ (読売, 11/6)。PKK = 悪、というレッテルを貼りたい側にとっては都合が悪いのだろうなあ。

︾女川原発3号機、緊急停止。定期点検の最終段階として発電を再開したとたんの緊急停止。

●女川原子力発電所3号機の原子炉起動について (東北電力, 11/7)
●女川原子力発電所3号機の発電再開について (東北電力, 11/10)
●女川原子力発電所3号機気体廃棄物処理系における水素濃度の上昇に伴う原子炉停止について (東北電力, 11/10)

︾鳩山法相﹁治安に関する私の発言、うそは一つもない﹂ (asahi.com, 11/10)、鳩山法相‥﹁私の発言にうそは一つもない﹂　新たな波紋？ (毎日, 11/10) 。間違い勘違いはあるけどね、ということなのか。

■ JVNVU#715737: Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
(JVN, 2007.11.09)

■ 2007.11.09

︾船場吉兆、本店も

●船場吉兆本店も偽装　ブロイラーを﹁地鶏﹂ (中日, 11/9)
●但馬牛みそ漬けも偽装　船場吉兆 (MSN 産経, 11/9)
●株式会社船場吉兆が販売した食肉加工品、菓子類等における不適正表示に対する措置について (農林水産省, 11/9)

︾電車男の米国版？　ネットの力で一目惚れの相手を発見 (ITmedia, 11/9)。この話自体は、悪意はないようなのでいいのだけど……

︾高病原性鳥インフルエンザに関する特定家畜伝染病防疫指針の一部変更案についての意見・情報の募集について (農水省, 11/7)、高病原性鳥インフルエンザに関する特定家畜伝染病防疫指針の一部変更案についての意見・情報の募集について (e-gov)。誰が何をするのかを明確にした感じなのかな。

︾モバイルSuica不正利用相次ぐ　被害1000万円超 (産経 / ITmedia, 11/9)、約1年で1000万円——モバイルSuicaの不正利用はなぜ起きた？ (ITmedia, 11/9)

︾津田大介氏に聞く、“ダウンロード違法化”のここが問題　パブリックコメントは反対意見を届ける唯一のチャンス (Internet Watch, 11/9)

︾ボット駆除ツール﹁CCCクリーナー﹂がVistaに対応、新機能も追加 (Internet Watch, 11/8)

︾ Webサイト4万ページに不正スクリプト　トルコのMSNBCも感染 (ITmedia, 11/9)。関連:

●yl18.net mass defacement (SANS ISC, 11/6)
●Hidden IFRAMEs Launch Malware En Masse (trendmicro blog, 11/8)

︾ Google Earthに気象情報レイヤー登場——﹁雲﹂や﹁気象レーダー﹂も

︾ Daemonlogger 1.0 available (snort.org, 11/8)

︾電子メール・アーカイブの構築を急ぐ米国企業 (computerworld, 11/9)

︾アダルト動画を見たければ﹁Googleパック﹂を——紹介料狙いの新手口 (日経 IT Pro, 11/9)。全ては金のため。

︾米国／核汚染‥有毒汚染で町全体が立ち退きの危機 (JANJAN, 11/9)。フロリダ州の Tallevast でベリリウム汚染だそうで。

︾ BSE全頭検査問題︵9︶農業はいずこへ (JANJAN, 11/9)

︾読売、国交省の尻馬に？住宅性能表示で (JANJAN, 11/9)

性能評価住宅を購入する方は、くれぐれも﹁建設性能評価書﹂の確認を怠らないでほしい。これは戸建て住宅にもいえることだ。

︾私は読売新聞の購読やめました〜﹁読売・世紀の誤報﹂と報道機関としての良心 (JANJAN, 11/9)

今回の渡辺氏と読売新聞が行った行動については、たとえ、ねじれ国会の状況を憂いて行ったこととは言え、自民党政権の究極の延命策そのものを、読売新聞のトップと新聞社が一体になって、推進しようと世論操作まで行った疑いが濃い事件であり、到底許されるべきものではない。

︾納屋橋饅頭、お前もか?

和菓子の老舗、納屋橋饅頭があんを再使用　名古屋市調査 (asahi.com, 11/9)

　市によると、同社はこの商品の消費期限を2日間と設定しており、売れ残った商品を製造日の翌日に回収し、あんを再使用していたという。同市は食品衛生法の面で、再使用の際に衛生上の問題がなかったか、同社が設定した消費期限に合理的な根拠があるのかを調査しているという。

　再利用 = ダメ、なわけでは必ずしもないわけですが、……

納屋橋饅頭、あん再使用　製造・販売の3社中1社 (中日, 11/9)

　原料への再使用は消費期限が切れていないうちは再加熱して加工すれば違法ではない。
　しかし、同社には消費期限設定の科学的根拠となる細菌検査データなどが残っておらず、担当者は﹁20年ほど前に外部機関で検査したが、記録が見つからない。再使用商品とそうでない商品を区別して検査したかはわからない﹂と話している。現在、あらためて外部機関に検査を依頼している。

　なにそれ……。

　﹁納屋橋饅頭﹂を製造、販売している会社は、全く別会社の﹁納屋橋饅頭万松庵﹂︵名古屋市中区大須︶、﹁納屋橋饅頭平田町分店﹂︵同市東区飯田町︶があり、両社とも﹁︵あんなどの︶再使用は一切していない﹂と強調している。

　エッ!納屋橋饅頭って複数存在してたの?大須のアレだけじゃないんだ。さっそくぐぐってみると、確かに複数出てくるなあ。大須の納屋橋饅頭 (納屋橋饅頭万松庵) はだいじょうぶなようなのでひとあんしん。あぁびっくりした。 asahi.com の記事は、複数の納屋橋饅頭が存在する事実を報道していない点で問題があるなあ。

納屋橋饅頭‥売れ残りあん再利用﹁12年前から﹂　名古屋 (毎日, 11/9)

︾リサイクルカートリッジ裁判、キヤノンが最終勝利

●特許権訴訟‥キヤノンの逆転勝訴確定 (毎日, 11/9)
　﹁どんな場合にリサイクル品が特許権侵害となるか﹂は判例が確立しておらず、この訴訟でも、請求を棄却した1審・東京地裁判決︵04年12月︶と2審では判断基準も結論も異なった。初の最高裁判決で小法廷は、従来の判決にはなかった﹁新たに製造﹂という考え方を導入。これに当たるかどうかは︵1︶純正品の属性︵機能、構造、材質、用途︶︵2︶発明の内容︵3︶加工の態様︵加工時の製品の状態、加工の内容程度︶︵4︶取引の実情——などを総合考慮するとした。 (中略) 販売差し止めという結論は2審・知財高裁判決と同じだが、2審の基準は踏襲せず、むしろ1審・東京地裁に近い。(中略)
　一方で﹁総合考慮﹂という広い裁量を裁判官に認めた基準とも言える。考慮すべき要素として過去の同種訴訟で指摘された事柄を網羅したが、どれを重視すべきかには触れなかった。今後どんなリサイクル品が裁判になっても、製品の特徴に応じて妥当な結論を導けるよう裁判官に判断を委ねた形だ。
裁判ごとに基準が2転3転しており、他の案件ではどうなのかについても予断を許さない模様。
●再生インク販売に打撃？　分かれる最高裁判決の評価 (MSN 産経, 11/8)
　最高裁判決で、リサイクル品が市場から駆逐されるのかというと、そうでもなさそうだ。リサイクル品の最大手のエコリカ︵大阪市︶の宗広宗三社長は﹁わが社に影響はないと考える﹂と強気の姿勢を示す。
　エ社は、リ社とはまったく違うリサイクル方法を採用しており、宗広社長は﹁キヤノンの特許は侵害していない﹂と自信をのぞかせる。

■ マイクロソフトセキュリティ情報の事前通知 - 2007 年 11 月
(Microsoft, 2007.11.09)

■ 追記

■ 2007.11.08

︾秋も深まり、国会は霧に包まれる (保坂展人のどこどこ日記, 11/8)

﹁法案が一本も通らない﹂とはよく言ったものだ。だいたい今回の臨時国会には、法案が出ていない。文部科学委員会はたった1回開かれただけで閉店状態。法務委員会も一本の裁判官・検察官の給与法だけを通して休眠状態。与党がただこだわるのは、テロ・イラク特別委員会で審議中の給油法案だけだ。にもかかわらず、国会を大幅延長しようというのだから、筋が通らない。

︾ How to configure PEAPv0 to reduce potential risks against "man-in-the-middle" and password-based attacks when you use authentication servers in Windows Vista, in Windows XP, in Windows Server 2003, or in Windows Server 2008 (Microsoft KB941123)

︾特定通常兵器使用禁止制限条約への各国の取り組みを要請‥事務総長 (国連情報誌ＳＵＮブログ対応版, 11/8)

︾大量生産が開始されたMITの﹁100ドルPC﹂ (technobahn, 11/8)、つくっているところ (technobahn, 11/8)。マジほしい。

︾ New Tool: AD Insight v1.0 and Various Updates (sysinternals, 11/5)

︾ Memory analysis - PoolTools Version 1.3.0 (forensikblog.de, 11/5)

︾﹁トレンドマイクロウェブセキュリティ for PS3﹂を11月8日から世界同時に無償提供 (トレンドマイクロ, 11/8)

︾ミサイル2発迎撃に初成功　米国防総省が模擬実験 (MSN 産経, 11/8)

︾薬害肝炎‥舛添厚労相が原告と初めて対面 (毎日, 11/8)。ああいう場でヘラヘラ笑える舛添要一厚生労働相という人物は、どういう神経をしているのだろう。

︾動画共有サイトが﹁現代の犯行声明の場﹂に (ITmedia, 11/8)。フィンランド・ヨケラ高校発砲事件話。関連:

●フィンランド発砲事件、犯行生徒は死亡…３週間前に銃所持 (読売, 11/8)
フィンランドでは、15歳以上で許可があれば銃の所持が可能。スイスの研究機関によると、人口１００人あたりの銃所持数は56丁で、米国、イエメンに次いで世界第3位という。
へぇ〜。
●フィンランド　銃乱射の男子生徒が自殺 (MSN 産経, 11/8)

︾対談‥小寺信良×椎名和夫︵2︶﹁四方一両損﹂を目指した議論は何故、ねじれたのか (ITmedia, 11/7)、対談‥小寺信良×椎名和夫︵最終回︶ダビング10の向こうに光は見えるのか (ITmedia, 11/8)

︾﹁袴田事件﹂弁護士と元担当裁判官が﹁冤罪﹂の背景明かす (JANJAN, 11/8)

︾ソフトウェア特許廃止キャンペーン　来月始動 (Open Tech Press, 11/8)

︾ Gone in 3600 seconds: story about TCP Keep-Alives (SANS ISC, 11/8)。訳すなら﹁バニシング IN 3600"﹂ですかね。元ねた (Wikipedia)。この映画は傑作。

︾クレジットカード向け新セキュリティ標準が策定へ (computerworld, 11/8)

︾大連立構想とナベツネ

●﹁大連立構想﹂は小沢失脚狙いの罠？　民主主義の成熟を妨げる黒い影︵中︶ (JANJAN, 11/8)
●渡辺読売会長と森元首相が仲介　小沢氏に﹁大連立を﹂ (asahi.com, 11/8)
●首相、森氏は説明を‐菅氏　鳩山氏、8月に大連立拒否 (中日, 11/8)
●衆議院議員　民主党幹事長　鳩山由紀夫メールマガジン　２００７年第31号︵通算第３１０号︶　２００７／8／23
　さて、一昨日、読売新聞の渡辺恒雄会長が主宰されています﹁山里会﹂にご招待いただき、政治評論家の方々を交えて、参議院選挙後の政治のあり方などさまざまなテーマで意見交換、と言うよりご高説を拝聴して参りました。
　渡辺会長の持論は最近の読売の社説でも明らかなように﹁大連立内閣﹂です。それは現在の安倍政権を完全に見限った結果、生まれてきた構想のようでした。渡辺氏は、安倍首相がどんな内閣改造を行なったとしても、自民党内の不満はさらに大きく膨らむことになると話されていました。安倍政権に対する認識については私も同感です。しかし、﹁大連立内閣﹂構想に賛成するわけにはいきません。

　渡辺氏は、こういうことをするのであれば、まずは筆を折るべきだろう。

　にしても、小沢氏が辞意を撤回するとは思わなかった。キレても戻るあたりが﹁オザワ 2.0﹂なのだろうか。

●﹁私にとって最後の一戦﹂小沢代表の辞意撤回理由全文 (asahi.com, 11/7)
●﹁むげにお断りできず﹂　小沢代表一問一答全文︵上︶ (asahi.com, 11/7)
●﹁気力がぷっつんした﹂　小沢代表一問一答全文︵中︶ (asahi.com, 11/7)
●仲介役﹁名前言えぬ﹂　小沢代表一問一答全文︵下︶ (asahi.com, 11/7)
●﹁口べた﹂反省の弁　小沢氏、説明不足を低姿勢で釈明 (asahi.com, 11/8)

︾憲法と表現の自由を考える出版人懇談会 (SLAPP WATCH, 11/7)。

︾ヌルい勉強会に参加してきた (葉っぱ日記, 11/8)

︾サイバー・ジハードねた

●﹁電子ジハード勃発﹂報道に疑問——セキュリティ専門家らが指摘 (computerworld, 11/1)
●Cyber Jihad - I’ll say good and quiet November 11 to you (McAfee blog, 11/7)。古くさいデザインの攻撃ツールが発見された模様。
●When Terrorists Come Out to Play (trendmicro blog, 11/7)。上と同じネタだけど、こちらは文字化けしてるし。
●﹁サイバー聖戦﹂の攻撃技術、犯罪組織に遠く及ばず (ITmedia, 11/8)

　というか、ふつうの botnet で十分強力な気が。なぜわざわざ自作する……。

︾グルジア全土に非常事態宣言 (読売, 11/8)、グルジアでデモ、政治混乱深まる——親欧米政権危機に (日経, 11/8)。グルジア (外務省)、グルジア (ウィキペディア)

︾公務執行妨害‥警部補供述は信用できず　男性に逆転無罪 (毎日, 11/8)。ケーサツ自作自演の事例ですか。

︾高層マンション、鉄筋１２８本不足で工事中断　千葉 (asahi.com, 11/7)。ザ・タワーズ・ウエスト　プレミアレジデンスの話。

今後はすでにできた柱の一部を削り、鉄筋を埋め込む形での補修が可能で工期に影響はなく、強度上の問題も解消できるという。

︾北洋銀カード偽造、中国銀・群馬銀事件と同一犯か (asahi.com, 11/7)。関連:

●＜重要なお知らせ＞偽造カードによる不正払出事件が発生しておりますので、暗証番号の変更をお願いします (北洋銀行, 10/22)
●偽造カードによる払出しの調査結果について (北洋銀行, 10/24)
●偽造カードによる被害の調査結果について (北洋銀行, 10/30)
●偽造キャッシュカード使用の発生とお客さまへのお願い︵ＰＤＦ︶ (中国銀行, 1/12)
●カード偽造　﹁番号変更し自衛を﹂ (asahi.com マイタウン群馬, 2006.11.08)

︾航空自衛隊もF-15戦闘機の運用を停止、米国内での墜落事故を受けて (technobahn, 11/7)、大臣会見概要: 平成19年11月6日 (8時42分〜8時51分) (防衛省)

Ｑ‥　米国で今月の2日にＦ−１５が墜落する事故がありまして、嘉手納飛行場のＦ−１５が飛行を停止していまして、これに関連して、航空自衛隊のＦ−１５も飛行を見合わせている状況が続いているのですが、今後の見通しは。

Ａ‥　アメリカでＦ−１５の飛行停止という措置がとられているわけですが、わが国としては状況が明らかになるまで、航空自衛隊においても11月4日午後に航空総隊司令官などから、隷下の部隊長に対してＦ−１５の当面の飛行の見合わせという事について指示が出されました。Ｆ−２も先般、事故を起こしておりますことから、当面Ｆ−４を用いて対領空侵犯措置に当たりたいと考えているところでございます。

　マジですか……。まだ F-4 な飛行隊って、ウィキペディアを見ると

●第3航空団 - 第8飛行隊
●第5航空団 - 第301飛行隊
●南西航空混成団 - 第83航空隊 - 第302飛行隊

みたいですけど、だいじょうぶなんですかね。

︾ Microsoft Remote Desktop Connection Client for Mac 2.0 (ベータ2) (Microsoft)。

︾ RBN goes *Poof* (trendmicro blog, 11/7)。RBN 停止。

■ いろいろ (2007.11.08)
(various)

■ DSA-1399-1 pcre3 -- several vulnerabilities
(Debian.org, 2007.11.05)

■ [SA27260] Xpdf "Stream.cc" Multiple Vulnerabilities
(Secunia, 2007.11.08)

■ Microsoft Office 2004 for Mac 11.3.9 更新プログラム
(Microsoft, 2007.11.07)

■ 2007.11.07

︾ 14:50 ごろから 17:30 ごろまで、このサイトへの接続が困難あるいは不安定になっていました。瀬田学舎のコアスイッチが2台とも発狂してしまっていたためです。現在は仮復旧という段階です。なぜ2台とも発狂してしまったのかはまだ調査中です。

　関連:

●今日のおうた
●なんとなく (まっちゃだいふくの日記, 11/7)。注意深く調査すれば、龍大全体が落ちているわけではないことは判明したはずなのだが。

︾米国の南東部で記録的な干ばつ‥3州が深刻な水争い (WIRED NEWS, 11/7)

︾謎の米軍施設﹃HAARP﹄、研究内容の一端が明らかに (WIRED NEWS, 11/7)

︾ Microsoft、無料の企業向け検索ソフト﹁Search Server 2008 Express﹂を発表——有料版﹁Search Server 2008﹂は2008年上半期に発売予定 (Open Tech Press, 11/7)

︾交番警官にＧＰＳ携帯　08年度にも警視庁試行、配備に活用 (中日, 11/7)

警視庁地域部によると、配布対象となるのは交番・派出所に勤務する全警察署の地域課員。所在が常時把握できるＧＰＳ機能のほか、トランシーバーのような同時通話機能などを搭載した独自の端末を検討している。
　警視庁は〇一年ごろから、不感地帯が解消されない警察無線に代わる端末として、ＧＰＳの研究を進めてきた。女性射殺事件で、勤務中の友野巡査長がたびたび交番を離れたまま連絡が取れなくなっていたことが発覚し、対策を迫られていた。

　昨日今日はじまった話ではないみたい。関連: 営業マンにＧＰＳ携帯・管理強化へ？ (武田圭史, 11/7)

︾トヨタ製救急車でけが　救急隊員や患者 (中日, 11/7)。中日新聞でこのネタですから、よほどひどいんですよ。関連: 改善対策の届出について (国土交通省, 11/7)

︾運輸多目的衛星新2号(ひまわり7号)の運用再開について (国土交通省, 11/7)

︾硬質ウレタン製両面金属面材断熱パネルの　不燃性能試験等における不正受験について (国土交通省, 11/5)、硬質ウレタン製断熱パネルの一部製品に関する防火認定の不正取得について (東洋ゴム, 11/5)

︾ Macユーザーを狙うウイルスの亜種が続出 (日経 IT Pro, 11/7)

︾炭鉱徴用時の年金記録、63年ぶりの証明へ(藤沢勇さん) (保坂展人のどこどこ日記, 11/2)

︾明日、﹁給油問題﹂で﹁秘密会﹂開催へ (保坂展人のどこどこ日記, 11/6)

︾現状の出願済みLinux特許に対する一考察 (Open Tech Press, 11/7)

︾実験用KNOPPIXを公開，トラスティッド・コンピューティングを体験できる (日経 IT Pro, 11/6)。関連:

●KNOPPIX Japanese edition (産総研)
●KNOPPIX5.1.1 for Trusted Compuintg Geeks 日本語解説PDF (産総研)
●Trusted Platform Module (ウィキペディア)

︾ウイルスに留まることのないボットの暗躍 (トレンドマイクロセキュリティ blog, 11/7)。チケットボット (自動チケット購入ソフト) の話。CAPTCHA の自動突破に人間を利用 (!)。汚れ仕事は人間にやらせよう。エロのパワーは偉大だ。ざぶとん3枚。

︾ベールを脱いだグーグルの携帯電話プラットフォーム﹁Android﹂ (CNET, 11/6)。ケータイOSが統一されれば、ケータイマルウェアも統一されますね。関連: Android (F-Secure blog, 11/6)

︾大連立構想とナベツネ

●﹁大連立構想﹂は小沢失脚狙いの罠？　民主主義の成熟を妨げる黒い影︵上︶ (JANJAN, 11/7)。読売新聞 2007.08.09 社説ですか。
●大連立の仕掛け人は: 仕掛け人顔渡辺恒雄読売新聞主筆 (JANJAN, 11/7)

︾米空軍、F-15戦闘機の運用を全面禁止　飛行訓練中の機体が空中崩壊 (technobahn, 11/7)。エェーッ!ふつう﹁空中分解﹂と言うと思うけど。関連:
- アフガン配備のＦ１５戦闘機に飛行停止命令　米空軍 (CNN, 11/6)。元記事: Air Force grounds F-15s in Afghanistan after Missouri crash (CNN, 11/5)
- Air Force Grounds Boeing's F-15 Jet (CNN, 11/5)

■ iDefense Security Advisory 11.06.07: Microsoft DebugView Privilege Escalation Vulnerability
(iDefense, 2007.11.06)

■ 追記

■ 2007.11.06

︾ 100人以上の子どもをチャドから﹁誘拐﹂したＮＧＯを批難 (国連情報誌ＳＵＮブログ対応版, 11/6)

︾田原総一朗‥小沢民主代表辞任劇の衝撃、頓挫した大連立構想の舞台裏 (日経 BP, 11/6)

︾国家賠償請求裁判を知っていますか？闇の権力の正体 (JANJAN, 11/3)

私のところの家宅捜索の﹁捜索差押許可状﹂を発行したのは東京簡易裁判所の新田誠志裁判官です。なぜ東京地裁でなく東京簡裁発行の捜索差押許可状が多いのでしょう？ (中略) 東京簡裁は、被疑事件と関係すると思われる証拠や目撃証言が一切無いのに、警視庁公安部の捜索差押許可申請に対し、自動発行機のごとく、めくら判を押して許可状を乱発しています。このことをマスコミは報道しないので、一般国民には知られていませんが、決して許されるものではありません。日本の公安警察が裁判所からチェックも規制も受けずに、憲法違反や人権侵害をやりたい放題している現実は、ひどいものです。

︾︻カブール発︼アフガニスタン︵5︶紛争地域のジャーナリズム (JANJAN, 11/3)

︾中東‥ツツ大司教、イスラエルの行為をアパルトヘイトにたとえる (JANJAN, 11/5)

︾ヤクザマネー　〜社会を蝕︵むしば︶む闇の資金〜 (NHK スペシャル, 11/11 放送予定)

︾﹁ダビング10﹂はコピーワンスの緩和か (ITmedia, 11/6)。この内容だと、﹁対談‥小寺信良×椎名和夫﹂というのは誤解を招くよなあ。まあ、まだつづきがあるようなのだが。

︾リテラシーのお値段 (蔵出しセキュリティ, 11/5)

︾﹁監視は親切だ﹂とまず認めよう〜﹃自由とは何か﹄大屋雄裕著 (日経ビジネス日刊新刊レビュー, 11/2)

︾ Bletchley Park博物館 - 暗号解読コンピュータ﹁Turing Bombe﹂と﹁Colossus﹂を復刻 (マイコミジャーナル, 10/5)。Colossus と言っても﹃地球爆破作戦﹄とは関係ありません。

︾カーネギーメロン大、無人カーレース﹁Urban Challenge﹂で優勝 (CNET, 11/5)。おめでとうございます。関連:

●Urban Challenge (DARPA)
●Danger Room (WIRED blog)
●ロボットカーレース、2007年の優勝チーム決定 (WIRED NEWS, 11/5)
●DARPA Urban Challenge - セミファイナル出場チームを解説 (マイコミジャーナル, 9/18)

︾ヌルい勉強会を11月7日に高槻でやります。 (葉っぱ日記, 11/6)。 2007.11.07、大阪府高槻市、無料。

　NULL はナルです。非Aの世界。成恵の世界。

︾ IDA Pro 4.9 Freeware Version (datarescue.com) というものがあるのですね。 (info from てっしーの丸出し)

︾総務省﹁地方公共団体における内部統制のあり方に関する研究会﹂発足 (まるちゃんの情報セキュリティ気まぐれ日記, 11/6)

︾マカフィーが同社製セキュリティ製品を一括管理するツールの新版を出荷 (日経 IT Pro, 11/6)。ePO 4.0 だそうです。

︾ hidden書き換えで単価の変更できるサイト (ockeghem(徳丸浩)の日記, 11/5)。そういうサイトは今でもあるのだそうです。

hiddenフィールドに単価を保持していて書き換えが出来るサイトは、「珍しいがたまに見かける」くらいには存在する。

■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
(高木浩光＠自宅の日記, 2007.11.05)

■ QuickTime 7.3 のセキュリティコンテンツについて
(Apple, 2007.11.06)

■ 追記

■ 2007.11.05

︾チュパカブラの死骸が発見？　テキサス州立大学でDNA鑑定が実施 (technobahn, 11/5)。コヨーテでしたとさ。関連: チュパカブラ (ウィキペディア)

︾ Password policy -- Length vs. Complexity (McAfee blog, 11/2)。複雑だけど短い (8文字程度) パスワードよりも、英小文字のみだけど長い (15文字以上) パスワードの方が、bruteforce attack には強いという話。Cain & Abel v4.9.8 released (oxid.it, 10/26) 記念?

︾最終回‥ PlaceEngineの次に来るものそしてRFIDタグの普及する未来 (高木浩光＠自宅の日記, 11/4)

︾無線LANのMACアドレス制限の無意味さがあまり理解されていない (高木浩光＠自宅の日記, 11/3)

︾イィーッ！﹁首領時計﹂でショッカー基地に変身！ (産経 MSN, 11/2)

あなたの部屋が﹁ショッカー﹂の秘密基地に早変わり−。

　いや、こういうものこそ、是が非でも仕事場に置かなくては。

︾ Wizard Bible vol.37 (wizardbible.org, 11/2)。Black Hat Japan 2007 レポートなど。

　資料完成から発表までに一ヶ月ほど時間が空くわけだが、これが見事に裏目に出た。Sunが発表の2週間ほど前にJREのパッチを︵というか最新版を︶リリースし、DNS Rebinding対策を行ったのだ。今回は特にJavaアプレットとDNS Rebindingについてよく調べ、しかもデモも作った後だったので、筆者的にはorzな状態であった。
　実は筆者はこのようなDNS Rebindingのパッチは永遠にリリースされないだろうと考えていた。というのも今回Sunが採用したDNS Rebinding対策は副作用がきつく、開発者側から不満の声があがりそうなものだからだ。その内容は (後略)

︾ Black Hat USA 2007 Day 2 (高橋晶子のセキュリティ漂流記, 11/4)

︾マルウエアを野放しにするロシアのISP (日経 IT Pro, 11/5)。Russian Business Network 話。

︾ 11月29日、言論封じの訴訟を考えるシンポジウム開催 (SLAPP WATCH, 11/4)

︾ IDS Policy Manager v2.2 Released (snort.org, 11/2)

︾初音ミクとコンピュータ創作物について (栗原潔のテクノロジー時評Ver2, 11/3)

︾無線LANのWEP/WPAキーを表示するフリーソフト﹁WirelessKeyView﹂ (gigazine, 11/4)

︾超短パルスレーザーでウイルスを粉砕——AIDSや肝炎の治療も可能に？ (WIRED NEWS, 11/2)

︾ 1人の移民から始まった﹁米国のAIDS﹂ (WIRED NEWS, 11/2)

︾インストール不要の無料アンチウイルスソフト﹁Dr.Web CureIt!﹂ (gigazine, 11/5)。 Free services (Dr.Web) には CureIt の他にもリンクチェッカーやオンラインチェックなどが紹介されていますね。

︾﹁アベする﹂の次は﹁オザワする﹂か
- 小沢一郎・民主党代表が辞意表明（会見全文） (JANJAN, 11/4)
  福田総理はこの２点を確約されました。これまでの我が国の無原則な安保政策を根本から転換し、国際平和協力の原則を確立するものであるだけに、私個人はそれだけでも政策協議を開始するに値すると判断をいたしました。
  思い出した AA: そんな餌で俺様が釣られクマー (AA 集積所)。関連: フィッシング (AAで図解! ずばり一目で全く解らないコンピュータセキュリティ) (根暗井さん感謝)
- 自民・民主「大連立」という茶番劇を素直に笑えない (保坂展人のどこどこ日記, 11/3)
- 大連立失敗、小沢民主党代表の「辞意表明」を受けて (保坂展人のどこどこ日記, 11/4)

■ SYM07-028: Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege
(Symantec, 2007.11.01)

■ JVN#79295963 : NetCommons におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.11.05)

■ いろいろ (2007.11.05)
(various)

■ 2007.11.04

︾自民・民主大連立構想: 民主党内の反対多数であっけなく終焉 ●大連立協議‥きっかけは恒久法制定論議 (毎日, 11/3) ●大連立協議‥民主役員、猛反発　小沢氏、孤立無援 (毎日, 11/3) ﹁連立協議を受けたかったに違いない。政権の中に入って意思を通す。かつての自自公連立の時と同じ発想だ﹂。小沢氏の側近議員は2日夜、こう明かした。﹁結局はそれが小沢手法﹂ということですか。 ●大連立協議‥﹁決めてきます﹂小沢氏、首相に言い残す (毎日, 11/3)。なんじゃそれー。 ●大連立協議‥共産など批判﹁国民あぜん﹂ (毎日, 11/3) ●大連立‥自民の賛否割れ、民主はほぼ反対…地方組織アンケ (毎日, 11/3)

■ 2007.11.02

︾年賀状の季節が近づいてまいりました

●DEX、﹁郵便年賀.jp﹂で500種の年賀状テンプレートを無料提供 (日経 BP, 11/2)
●フジカラーの年賀状。富士フィルム、postcard.jp なんて持ってたのね。nengajo.jp を持っているのは……これは個人の方ですかね。nengajou.jp は株式会社イー総研ですか。

　これ (太郎商店) を年賀状に使いたいなあ。添える言葉は……﹁今年こそは、世界を征服してみませんか?﹂とか?なお、﹁世界征服﹂は可能か？ (筑摩書房) によると、世界を征服した後のことをあらかじめ考えておく事が重要なようです。確かに、征服するために征服する事例が多いですよねえ。

︾ガソリンスタンド閉店、ガラガラ

●テロ特措法が期限切れ　インド洋給油部隊に撤収命令 (asahi.com, 11/2)
●海自給油活動‥情報公開に消極的な防衛省批判　ＮＰＯ代表 (毎日, 11/2)
●インド洋の給油活動、米国防長官﹁数週間以内の再開望む﹂ (読売, 11/2)

　海賊の話は右から左に受け流して帰還。関連: ﹁船員は全員無事﹂　海賊被害の船長が妻に電話 (中日, 11/2)

︾ GPS携帯による各省庁幹部と国会議員の監視について (武田圭史, 11/2)

︾ Thin client insecurity (and other terrible implementation ideas) (McAfee blog, 11/1)

︾アフガン現地レポート (JANJAN)

●︻カブール発︼アフガニスタン　元聖戦士も“生活第一” (JANJAN, 10/31)
●︻カブール発︼アフガニスタン︵3︶首都の部族地帯はタリバーン支持 (JANJAN, 11/1)
●︻カブール発︼アフガニスタン︵4︶﹁9・11﹂計画知った男の死 (JANJAN, 11/2)

︾窮地の国土交通省︵3︶減り続ける建築着工 (JANJAN, 11/2)

　国交省住宅局建築指導課長だった小川富由大臣官房審議官が国交省の国土技術政策総合研究所に緊急避難？していた間、せっせと﹁法改悪作業﹂に携わっていた、今村敬︵元︶建築指導課長補佐の異動は、今年4月以降を見るだけでも目まぐるしい。
　07／04／01　住宅局建築指導課建築物防災対策室課長補佐→　住宅局住宅総合整備課付・休職︵建築技術研究所主任研究員︶
　07／09／01　建築技術研究所主任研究員→　住宅局住宅総合整備課付
　07／09／24　住宅局住宅総合整備課付→　派遣︵国際連合教育科学文化機関＝ＵＮＥＳＣＯ︶

︾悪用されるアプリケーションの脆弱性に関する傾向分析 (トレンドマイクロセキュリティ blog, 11/2)

︾皇太子殿下、水と衛生に関する諮問委員会名誉総 (国連情報誌ＳＵＮブログ対応版, 11/2)、皇太子同妃両殿下 (宮内庁)

︾ドイツ政府、テロ対策で市販ＰＣに監視用プログラムの導入を検討 (technobahn, 11/2)。もれなくトロイ入り計画。

︾空中停止、垂直離着陸も可能﹃トンボ型飛行機﹄‥カメラも搭載 (WIRED NEWS, 11/2)。いよいよ攻殻機動隊みたいになってきた。

︾﹁ショッカー首領時計﹂、支給開始 (ITmedia, 10/30)。イィーッ!

︾ Firefox 2.0.0.9 update (SANS ISC, 11/2)。新規のセキュリティ修正は含まれないようです。

︾ [AML 16621] 名古屋市でもやはり裏金少なくとも６６００万円、名古屋市裏金、一時６６００万円　アルバイト代など流用 (中日, 11/1)、不適切な会計処理に係る調査について (名古屋市, 10/31)。ウラウラカムカムベッカンコ!名古屋市公式ウェブサイトには出てないな……。

︾心臓移植手術‥京大ちゃん﹁救う会﹂代表が父親脅かす (毎日, 11/1)。何これ……

︾ JSOC侵入傾向分析レポート2007年上半期 (LAC, 11/1)

■ 2007.11.01

︾ OpenBSD 4.2 released Nov 1, 2007。 itojun の思い出に捧ぐ。

︾弊社Note PCをご使用のお客様へのご案内︵暫定版︶ (マウスコンピュータ, 11/1)。ロゴプリントはがれ。

︾イラク戦争‥米軍兵士の﹃捜査を装った任務忌避﹄ (JANJAN, 11/1)

︾次世代DVDがクラックされる、しかしBD+は未だ無事 (slashdot.jp, 11/1)

︾自供は常に真実ではない︵無罪放免となった元死刑囚免田栄氏とのインタビュー︶ (JANJAN, 11/1)

︾ How to prevent zero day exploits (Panda Research blog, 10/31)。﹁不安と不便を売る店﹂ですか。

︾ Linux Kernel Watch番外編‥ LinusもキレたセキュアOS論争　セキュリティをやってるやつらは狂っている？！ (@IT, 10/31)。例のゴタゴタの話。

︾プライバシ保護団体，行動ターゲティング広告に対する﹁追跡拒否リスト﹂を提案 (日経 IT Pro, 11/1)

︾ジェット機の中でのセックスが禁止に (gigazine, 11/1)。A380 のスイートクラス話。さんざんスイート言っておいてそれはなしかよ!という話の模様。

︾防衛省、GPS携帯による幹部の監視を検討 (ITmedia, 11/1)。何か大きな勘違いをしているのではないのか。

︾マイクロソフトが海賊版対策を強化——偽ソフト識別情報サイトを開設 (computerworld, 11/1)

︾﹁グリーンピア南紀﹂ボアオとの契約白紙撤回へ (保坂展人のどこどこ日記, 11/1)

︾海賊船はロボットで退治、米国が武装ロボット船の導入を本格検討 (technobahn, 11/1)

︾ Mac OS X 対応のトロイの木馬 (ポルノサイトにニセ CODEC、DNS 設定を変更)

●﹁アダルト動画を無料でどうぞ﹂、Macユーザーを狙う新ウイルス (日経 IT Pro, 11/1)
●DNS changer Trojan for Mac (!) in the wild (SANS ISC, 11/1)
●OSX.RSPlug.A Trojan Horse Changes Local DNS Settings to Redirect to Malicious DNS Servers (intego, 10/31)
●Crimeware comes to OS X (McAfee blog, 10/31)

　﹁拾い食いはよせ﹂というだけの話のような。

︾ EFF、著作権保有者の動画削除に関する6つの原則を発表 (CNET, 11/1)

︾ Internet Week 2007 なのだが、登録ページのアンケートに休刊した雑誌の名前があるのはどうよ。

日頃どのようなメディアをご覧になっていますか？︵複数選択可︶
……
□ オープンソースマガジン

　関連:

●休刊のご挨拶 (オープンソースマガジン)
●ソフトバンク　﹁DOS/V magazine﹂不定期刊化、他 (fx-it.com, 10/16)。休刊でないだけマシなのか。
●DOS/V magazine 定期購読 (shop.sbcr.jp)
来年より不定期刊予定の為、定期購読のお申込を停止させていただきます。

︾ブログ閉鎖求め、同級生の男子脅す　女子3人謝罪　京都 (asahi.com, 11/1)。バレると思ってなかったのかねえ。

︾仮想化の“錦の御旗”はTCO削減にあらず、CO2削減にあり (日経 IT Pro, 11/1)。CO2削減 (電力消費削減) 効果が高いのは仮想化だけじゃないんだけどね。

︾ SellとUseのはざまから生み落ちたTurbolinux 11 Server (ITmedia, 10/31)。 SELinux ではなく TOMOYO Linux、Xen ではなく KVM、というあたりで違いを出しているのかな。

︾ジャストシステムはどこへ向かっているのか (高木浩光＠自宅の日記, 10/31)。Kaspersky ねた。関連: 複数の Kaspersky 製品に複数の欠陥

　Kasperskyの無償オンラインスキャナに脆弱性、修正版を公開 (Internet Watch, 10/11) の件 (Kaspersky Web Scanner ActiveX Format String Vulnerability) に対応するのは、カスペルスキーオンラインスキャナサービス再開のお知らせ (just-kaspersky.jp, 10/18) ですね。こんなタイトルでは気がつかなくて当然です。

■2007年10月12日以前にカスペルスキーオンラインスキャナをご利用いただいたことがあるお客様へ
ご迷惑をおかけして大変申し訳ございませんが、カスペルスキーオンラインスキャナをコンピュータから、まだ削除されていないお客様は、以下の手順に従って対応をお願いいたします。

　これこそが重要連絡事項なのにタイトルに反映されないという……

︾深く静かに広まる﹁ボットネット﹂の恐怖　第4回　面倒でも地道なウイルス対策こそが重要，パッチなしではたった5時間で感染 (日経 IT Pro, 11/1)

︾ OSSEC v1.4 released (OSSEC, 10/29)。OSSEC HIDS 1.4 だそうです。PostgreSQL / MySQL のログに対応、などなど。

︾第7回 Admintech.jp コミュニティ勉強会。 2007.11.10、東京都渋谷区、1000円。無線 LAN セキュリティ話。

︾︵株︶田村水落設計が設計等に関与した物件等の調査状況について (国土交通省, 10/31)

︾国土交通省不況と呼ぼう

●住宅着工数、44％減　9月下げ幅最大 (asahi.com, 10/31)
民間シンクタンクは、住宅着工激減の影響で7〜9月期の実質国内総生産︵ＧＤＰ︶が0．2〜0．4％押し下げられると予想。建設や建材など関連企業にも、影響が広がり出している。

●9月の住宅着工戸数、前年比44％減 (読売, 10/31)
大幅に冷え込んだ住宅着工は、日本経済にも暗い影を落としている。日本総研は、﹁7〜9月期の国内総生産︵ＧＤＰ︶を0・8％押し下げる﹂と分析する。

●︻改正建築基準法︼新設住宅着工戸数が3カ月連続で大幅減、9月は前年同月比マイナス44％ (日経 KEN-Plats, 10/31)
●建築着工統計調査報告︵平成19年9月分︶ (国土交通省, 10/31)
●建設工事受注動態統計調査報告︵速報︶ (国土交通省, 10/31)

　関連:
- 【改正建築基準法】追跡！建材・設備の大臣認定書問題(3) (日経 KEN-Plats, 10/30)
- 【改正建築基準法】施行規則を改正へ、大臣認定書の添付や計画変更の扱いを緩和 (日経 KEN-Plats, 10/31)
- 改正建築基準法の円滑な施行に向けた取組について (国土交通省, 10/30)

セキュリティホール memo - 2007.11

■ いろいろ (2007.11.29) (various)

2007.12.16 追記:

■ SANS Top-20 2007 Security Risks (2007 Annual Update) (SANS, 2007.11.28)

■ Firefox 2.0.0.10 リリースノート (mozilla-japan.org, 2007.11.26)

2007.11.30 追記:

2007.12.01 追記:

■ オレオレ警告の無視が危険なこれだけの理由 (高木浩光＠自宅の日記, 2007.11.25)

■ QuickTimeにまた新たな脆弱性、実証コードも公開 (ITmedia, 2007.11.26)

2007.11.27 追記:

2007.11.30 追記:

2007.12.03 追記:

2007.12.06 追記:

2007.12.14 追記:

2007.12.18 追記:

2008.07.08 追記:

■ いろいろ (2007.11.22) (various)

2007.11.27 追記:

■ JVN#82610488 - Lhaplus におけるバッファオーバーフローの脆弱性 (JVN, 2007.11.22)

■ 「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正 (Internet Watch, 2007.11.15)

■ 50万台のDBサーバがファイアウォールを未搭載——専門家の調査で判明 (computerworld, 2007.11.16)

■ About the security content of Safari 3 Beta Update 3.0.4 (Apple, 2007.11.14)

■ Mac OS X 方面 (Apple, 2007.11.14〜15)

■ いろいろ (2007.11.14) (various)

■ Microsoft 2007 年 11 月のセキュリティ情報 (Microsoft, 2007.11.14)

2007.11.16 追記:

2008.01.17 追記:

2008.04.14 追記:

■ Cryptology ePrint Archive: Report 2007/419: Cryptanalysis of the Random Number Generator of the Windows Operating System (iacr.org, 2007.11.06)

■ いろいろ (2007.11.13) (various)

■ JVN#65427327 - Sleipnir および Grani のお気に入り検索機能において任意のスクリプトが実行される脆弱性 (JVN, 2007.11.13)

■ 定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開 (窓の杜, 2007.11.12)

■ PHP 5.2.5 Release Announcement (PHP.net, 2007.11.07)

■ いろいろ (2007.11.12) (various)

■ JVNVU#715737: Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性 (JVN, 2007.11.09)

2007.11.28 追記:

■ マイクロソフト セキュリティ情報の事前通知 - 2007 年 11 月 (Microsoft, 2007.11.09)

2007.11.14 追記:

■ いろいろ (2007.11.08) (various)

■ DSA-1399-1 pcre3 -- several vulnerabilities (Debian.org, 2007.11.05)

■ [SA27260] Xpdf "Stream.cc" Multiple Vulnerabilities (Secunia, 2007.11.08)

2007.11.13 追記:

■ Microsoft Office 2004 for Mac 11.3.9 更新プログラム (Microsoft, 2007.11.07)

■ iDefense Security Advisory 11.06.07: Microsoft DebugView Privilege Escalation Vulnerability (iDefense, 2007.11.06)

■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する (高木浩光＠自宅の日記, 2007.11.05)

2007.11.07 追記:

2007.11.19 追記:

■ QuickTime 7.3 のセキュリティコンテンツについて (Apple, 2007.11.06)

2007.11.28 追記:

■ SYM07-028: Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege (Symantec, 2007.11.01)

■ JVN#79295963 : NetCommons におけるクロスサイトスクリプティングの脆弱性 (JVN, 2007.11.05)

■ いろいろ (2007.11.05) (various)

■ いろいろ (2007.11.29)
(various)

■ SANS Top-20 2007 Security Risks (2007 Annual Update)
(SANS, 2007.11.28)

■ Firefox 2.0.0.10 リリースノート
(mozilla-japan.org, 2007.11.26)

■ オレオレ警告の無視が危険なこれだけの理由
(高木浩光＠自宅の日記, 2007.11.25)

■ QuickTimeにまた新たな脆弱性、実証コードも公開
(ITmedia, 2007.11.26)

■ いろいろ (2007.11.22)
(various)

■ JVN#82610488 - Lhaplus におけるバッファオーバーフローの脆弱性
(JVN, 2007.11.22)

■ 「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正
(Internet Watch, 2007.11.15)

■ 50万台のDBサーバがファイアウォールを未搭載——専門家の調査で判明
(computerworld, 2007.11.16)

■ About the security content of Safari 3 Beta Update 3.0.4
(Apple, 2007.11.14)

■ Mac OS X 方面
(Apple, 2007.11.14〜15)

■ いろいろ (2007.11.14)
(various)

■ Microsoft 2007 年 11 月のセキュリティ情報
(Microsoft, 2007.11.14)

■ Cryptology ePrint Archive: Report 2007/419: Cryptanalysis of the Random Number Generator of the Windows Operating System
(iacr.org, 2007.11.06)

■ いろいろ (2007.11.13)
(various)

■ JVN#65427327 - Sleipnir および Grani のお気に入り検索機能において任意のスクリプトが実行される脆弱性
(JVN, 2007.11.13)

■ 定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開
(窓の杜, 2007.11.12)

■ PHP 5.2.5 Release Announcement
(PHP.net, 2007.11.07)

■ いろいろ (2007.11.12)
(various)

■ JVNVU#715737: Mozilla Firefox における jar URI にクロスサイトスクリプティングの脆弱性
(JVN, 2007.11.09)

■ マイクロソフトセキュリティ情報の事前通知 - 2007 年 11 月
(Microsoft, 2007.11.09)

■ いろいろ (2007.11.08)
(various)

■ DSA-1399-1 pcre3 -- several vulnerabilities
(Debian.org, 2007.11.05)

■ [SA27260] Xpdf "Stream.cc" Multiple Vulnerabilities
(Secunia, 2007.11.08)

■ Microsoft Office 2004 for Mac 11.3.9 更新プログラム
(Microsoft, 2007.11.07)

■ iDefense Security Advisory 11.06.07: Microsoft DebugView Privilege Escalation Vulnerability
(iDefense, 2007.11.06)

■ ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
(高木浩光＠自宅の日記, 2007.11.05)

■ QuickTime 7.3 のセキュリティコンテンツについて
(Apple, 2007.11.06)

■ SYM07-028: Symantec AntiVirus for Macintosh and Norton AntiVirus for Macintosh Local Elevation of Privilege
(Symantec, 2007.11.01)

■ JVN#79295963 : NetCommons におけるクロスサイトスクリプティングの脆弱性
(JVN, 2007.11.05)

■ いろいろ (2007.11.05)
(various)