読売
ウイルス「マイドゥーム」、偽装の海保アドレスで発信
http://www.yomiuri.co.jp/science/news/20040129i316.htm
「海保は「kaiho.mlit.go.jp」のドメインから発信されたメールには注意するよう呼び掛けている」……そうだが。
いや、だから、このウイルスは、もともと発信元を偽るものだから、こんなの当たり前なんだって。
発信元が、政府機関を含むありとあらゆるアドレスに偽装されたウイルスメールが、世界中に広がっているんだから、別にニュースになるような事じゃないよ。(私のアドレスを発信元にしたウイルスメールも、けっこう出回っているようだし)
新聞社も、もう少し勉強してくれや(海上保安庁もちょっとバカかも)。
ところで、この記事はたまたま自分の詳しい分野(セキュリティとかウイルスとか)の関連記事だから、私も「変な記事だ!」とわかったけれども。
私のあんまり詳しくない分野、経済とか政治とか他の工業技術分野とか、そーゆー分野でも、私が気づかないだけで、実は似たようなおバカな記事がまかり通っているんだろうなぁ。 新聞って。
インプレス
NECとNECソフト、セキュリティの不十分なPCを隔離するソリューションを発表
http://enterprise.watch.impress.co.jp/cda/security/2004/01/29/1233.html
NEC プレスリリース
社内におけるセキュリティ対策が未完了のパソコンをウイルス対策専用のネットワークに強制的に接続する「検疫システムソリューション」の発売について
〜ウイルス感染を防止し、強固なネットワークセキュリティ環境を実現〜
http://www.nec.co.jp/press/ja/0401/2904.html
なんでも、「検疫システムソリューションは、NECの認証VLAN運用管理ソフト 「WebSAM VLANAccess」、IPアドレス管理ソフト「WebSAM VitalQIP」、不正接続検知ソフト「WebSAM SecureVisor」、サイバ ーアタック対策システム「CapsSuite」などによる複合ソリューション」……なんだそうだ。
これ、一部分だけちょっと見せてもらったことあるけど、確かに便利そうではある。
膨大なセグメントすべての管理ができるのかな? あんまり複雑な仕組みは、ホントに運用始めたときに信用して良いのかどうか心配だなぁ。
IT media
疾病から学ぶべきウイルス対策の教訓
http://www.itmedia.co.jp/news/articles/0401/30/news006.html
今ひとつ何を言いたいのかわからん記事だなぁ。
それはともかく、疫病の立場からとか、生物学的な立場からとか、他の学問の成果をセキュリティに生かすのはいいことだ。
NPO 北海道オープンソース&セキュリティ
http://www.npo-hoss.org/
記念講演やパネルデスカッションは、なかなか興味深いものであった。
オープンソースを地域振興に役立てよう、という気合いはよろしいと思う。
でも、結局「自治体のシステムや、地元ポータルを、オープンソースで作ろう!」という方法しか無いのかなぁ。 確かに、それを受け止める地場企業さえあれば、てっとり早く地域振興にはなるが。 MSなどの外資系や、東京のメーカーに搾取されないで、地元に金が落ちるからね。
……なんとか、オープンソースそのものをうまく利用したり、オープンソースの精神や方法論を利用して、みんなが幸せになる方法ってないもんかねぇ。
それはそれとして、個人レベルでなにかお手伝いできることがあれば、参加してみたいかも。
おまけのリンク。 講演で話題がでたサイト。
江別ブランド辞典
http://www.ebetsu.city-brand.jp/
開発元は、コンサドーレのスポンサーでもあらせられるJR北海道様だ。
写真は必見。かなりカッコいいぞ。
JR北海道プレスリリース
世界初の新技術「デュアル・モード・ビークル」の開発に成功!
http://www.jrhokkaido.co.jp/press/2003/040128-2.pdf
朝日
レールも道路も走れます JR北海道、3年後実用化狙う
http://www.asahi.com/business/update/0128/115.html
これは本当にカッコいい。
もしかしてこれを利用すれば、ゴムタイヤで有名な札幌市営地下鉄とJRの相互乗り入れも出来るんじゃないか?
地下鉄の麻生駅とJRの新琴似駅とか、新札幌あたりとか、宮の沢あたりで、地下鉄とJRの相互乗り入れで接続できれば、猛烈に便利になりそうな気がする。
札幌市交通局とJR北海道は、考えてみてくれ。
話はかわって。
これから「ネコバス」を連想するのはともかく、「走れK−100」とか「ジムボタン」あたりを連想してしまうのは、年寄りだけだろうなぁ。
で、懐かしいのでぐぐってみた。
あんなマイナーなTV番組でも、ちゃんとサイトを作っている方がいるのね。 たとえば、
緊急応援ページ・発車オーライ! 走れケー100
http://bendith.at.infoseek.co.jp/k-100top.htm
アニメのジムボタンのサイトは見つからんかったが、……ジムボタンって、原作はエンデなんだ。 へぇ。 アニメを生で見てた頃は、全然知らんかった。
自分あてに来るウイルスと、会社のゲートウェイからの「ウイルスを削除したぜ!」のメッセージで、メールボックスが一杯になってきたぞ。
そんなウイルス関連のニュース、いくつか。
トレンドマイクロ
WORM_MIMAIL.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
「コントロールパターン750 (バージョン 01)より、「WORM_MIMAIL.R」は 「WORM_MYDOOM.A」に名称変更いたしました。」 ・・・だそうだ。
ついでにシマンテックも。
W32.Mydoom.B@mm
http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@mm.html
たしか、こないだまでは「Novarg.A」と言ってたような気がするが、この亜種から「Mydoom.B」と呼ぶらしい。
てなわけで、どうやら主要3社については、めでたく「MyDoom」(ネットワークアソシエイツが言い出した名前?)で統一されたようだが。
3社の間で何らかの調整があったのか? 単に、最初にマスコミに発表されてメジャーになった名称が「MyDoom」だったから、3社が譲歩したのかなぁ?
名称が統一されたのはとてもよろしい事なんだが、出来ればきちんとした命名ルールを作ってほしいぞ。
こいつは、SCOだけではなく、マイクロソフトに対してもDoS攻撃をかますらしいぞ。
INTERNET Watch
Mydoomを“アップデート”し、SCOとMicrosoftを攻撃する亜種
http://internet.watch.impress.co.jp/cda/news/2004/01/29/1905.html
いやな世の中だ、ホント。
マイクロソフト
Windows Update 総合情報
http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/wuinfo/default.aspx
Microsoft Windows Server System : ポート番号一覧
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd6bed8f-a706-48ee-95b7-bdc21455815a&displaylang=ja
ITmedia
「フォルダ」に見せかけ任意のファイルを実行 ――Windows XPを狙う手口に警告
http://www.itmedia.co.jp/enterprise/0401/28/epn16.html
詳しい手法の解説。
セキュリティホール memo 20040129
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/01.html#20040129_folder
ダウンロードしたものが、一見フォルダに見えても、安心して気軽にダブルクリックしちゃダメよ、って事か。 世知辛い世の中だねぇ。
レジストリをいじることによって、少なくとも悪のファイルがフォルダには見える事はなくなるらしい。
警察庁 @police
インターネット治安情勢
http://www.cyberpolice.go.jp/detect/
CNET Japan
米政府が官民協力によるサイバー警報メーリングリストを開始
http://japan.cnet.com/news/media/story/0,2000047715,20064003,00.htm
CNET Japan
「グーグルよ、Whoisにちょっかいを出すな」:ネットワークソリュ ーションズ
http://japan.cnet.com/news/media/story/0,2000047715,20063994,00.htm
IT media
レビュー
個人情報ぶっこ抜きをどこまで阻止できるか ――nProtect Personal
http://www.itmedia.co.jp/pcupdate/articles/0401/28/news064.html
CERT
CERT Advisory CA-2004-02 Email-borne Viruses
http://www.cert.org/advisories/CA-2004-02.html
警察庁 @police
Novarg(Mydoom、MIMAIL.R)ウイルスの蔓延について(1/ 27)
http://www.cyberpolice.go.jp/important/20040127_113323.html
確かに、もの凄い数がばらまかれているようだ。
巷の噂だと、過去最悪のペースで広まっているとか。
IT media
「MyDoom」ウイルス、過去最悪のペースで感染拡大
http://www.itmedia.co.jp/news/articles/0401/28/news009.html
CNET Japan
史上最速で広まったMyDoomウイルス、 数年後まで影響の可能性も
http://japan.cnet.com/news/ent/story/0,2000047623,20063965,00.htm
なんでこんなに流行っているのかと言うと、ちょっと姑息な手を使っているから、らしい。
こいつは、もちろん狙ったメールアドレス(実在するもの)にウイルスを送りとどける。
そのついでに、実在しないメールアドレスを大量に考えだし、そこにウイルスを送り付けやがる。このとき、差出人アドレスは、実在するアドレスを詐称しやがる。 すると、この差出人アドレスには、「あて先が見つかりません」のメールが戻ってくるわけだ。 ウイルス付きで。
この戻ってきたメールは、「 Returned mail: User unknown」てな感じのタイトルで、「Mail Delivery Subsystem
どうも素人さんは、「なんかしらんが管理者からメールが来たぞ」ということで、ウイルスを開いてしまうらしい。
……狙ってやってるとしたら、このウイルス作った奴は頭いいな。 偶然だろうけど。
IT media
で、感染したPCからのDoS攻撃のターゲットになったSCOは、作者に懸賞をかけたらしいぞ。
CNET Japan
「SCOの自作自演じゃねぇの?」
……という考えは、誰もが思いついてはいるものの、決して口に出せないよな(特にマスコミは)。 いかにSCOの普段の行いが、アレでも。
もともとこの人にしてはかなり異色のマンガなのだが、どんどん異色さが増してきたような気がする。
……一般的な視点では、まともな少年マンガになってきたとも言えるが。
アマゾンの詳細ページ。
ポルノ作家へのおもしろいインタビューがあったので、勝手にリンク。
ポルノ作家への道
うーーん、やっぱり奥が深い。
他のページも面白いので、サイトごとリンク。
岡本賢一のホームページ
@it
IT media
CNET Japan
NHKアニメワールド
毎週土曜日、午前8:34〜、BS2だ。
第1話
「うわさのラムちゃんだっちゃ!」 は、1月31日。
スカパーよりも画質はかなり良いだろう。 忘れずに見ねば。
その名は「MyDoom」、または「Novarg」、もしくは「MIMAIL.R」だ。
……どーして、主要3社でみんな名前が違うんだ! いい加減にしろ!
IT media
うちにもスゲぇ数が来てる。
これは、本当に大流行かも知れないなぁ。 忙しくて発信元を分析したわけではないので、単に少数の感染PCが頑張っているだけの可能性もあるが。
なんでも、こいつに感染するとトロイをぶっこまれるらしい。 あと、感染したPCは、UNIXの敵ということで巷の噂のSCO社に対し、DoS攻撃をかましてしまうそうだ。
毎度毎度の疑問なんだが、なんでこんな古典的な感染手段を主に利用するウイルスが、こんなに爆発的に拡散するのかねぇ?
トレンドマイクロ
……話は元にもどるが、以前から何度も書いているように、ウイルス業界は自分達の商売道具のウイルスの名前くらいきっちり統一してくれ! 頼むから!
IT media
要するに、テロ対策とかなんとかもっともらしい事を言って、偽サイトに誘導して個人情報と講座情報を入力させる、詐欺メールなわけだ。
で、その偽サイトは、実際にはパキスタンにあるのに、IEの脆弱性を利用して「www.fdic.gov」(米連邦預金保険公社)にアクセスしているように見せかけられているわけだ。
テロ撲滅のため正義感あふれる真面目な米国人は、このIEの偽表示にころっと騙されるわけだ。
さらに、マイクロソフトには、このIEの脆弱性を修正する気配は、まったく無いわけだ。
嫌な世の中だねぇ。
おまけ。 このIE脆弱性についてのまとめ。
某お客さんと某超大メーカーさん(外資系)を交え、いろいろ話す。 主な話題は社内PCの Windows アップデートやアプリの配布、PCのセキュリティについてだ。
で、メーカーさんが力説するのは、「Windows アップデートは絶対に必要です!!」ばかり。 そんで、アクティブディレクトリとか、SMSとか、そんな大規模な仕組みばっかり提案してくる。
いや、アップデートが必要な事くらい、うちもお客さんもちゃんと理解してるんだわ。 それに、SMSとかSUSとかきちんと使えば Windows アップデートできる事もわかってるんだわ。 うちの会社ではやってるし。
確かに、うちの会社程度の規模で、しかもみんな技術屋の会社なら、強制的なアップデートの仕組みを作ってもそれなりに上手くいくだろう。 社内システムは web ばかりだし、多少PCに問題が出てもみんな自力でなんとかできてしまうから。
でもね、既にもの凄い数のPCが導入されていて、しかも社内アプリは伝統的な作りのものが多く、さらにほとんどの社員はPCの設定方法もわからない、そんな大企業も多いと思うぞ。 で、そんな環境の中では、何が起こるのかわからない Windows アップデートなんて、とても気楽にはできないんだわ。
情報システム部門としても、社内アプリの開発元としても、ユーザサポートのアウトソーシング先としても、パッチひとつひとつに対してアプリ毎にいちいち検証しなくては、安心できないわけだな。
実際には、パッチひとつでアプリに異常が起きる確率なんて、ほとんど無いだろう。 もしそうなったら、それはアプリの作りに問題があるような気もする。 そんな事はみんなわかってるんだ。 ……でも、それでも、もしパッチをあてたPC(数は万単位)で基幹アプリに異常がおこり、一日でも使えなくなった時の損害を考えたら、検証に時間と金をかけざるを得ないのは仕方がない。 実際、今まで数多くの悲劇がおこり、何度も痛い目にあってきてるからね。
そんなPC管理が正しいとは、私も思わない。そんな事に時間と金を使うこということは、非常にもったい事だってのは承知の上だ。 でも、現実としてそうなんだということは理解してほしいなぁ。 その上で、役に立つ提案を持ってきてくれ。
そーゆー環境と体質になってしまったのは、さっぱり安定しないOSを作り、そんなOSにべったりの各種ツールを作り、さらにそのOSやツールにわけのわからんモデルチェンジを繰り返す、MSを初めとするあんたらソフトメーカに騙されてきたおかげなんだから(他にも理由はいっぱいあるけどね)。
別に、パッチあてて不具合が起きることは絶対にない、なんて保証しろとは言わない。なんか起きたら補償しろとも言うつもりはない。
でも、アップデートを実現するためのシステム的なことはともかく、せめて、パッチをあてても完璧にロールバックできる仕組みがあればねぇ。 検証も適当でよくなるのだが。
悩みは続く。
Internet Week 2003 チュートリアルプレゼンテーション資料
まぁそのとおりなんだが、……何を今さら、という感は否めない。
相変わらずぶっこわれているなぁ。 どこまでも、この調子で突っ走ってくれ。
別の記事もでてる。
CNET Japan
やっぱり、なにがなんだかわからん。
ついに、まったくディスクを認識できなくなってしまったので、あきらめて修理に出す。
今回は、ヤマダ電気のお兄ちゃんの前でも、しっかり症状を再現してくれました。
てなわけで、SONYから返ってくるまで、しばらくゲームはお預けだ。 はやく帰ってきて欲しいものだ。
それにしても、買ってから1ヶ月程度でここまでいかれてしまうとは、……恐るべきはSONYタイマー。(保証期間中だから、まだマシなのかな?)
IT dedia
セキュリティホール memo さんによる便利なまとめ
これを見る限り、事後の対応としては、なかなか誠実な姿勢でよろしいと思うぞ。
さて、情報流出させてしまった例の「ハッカー」さんの扱いはどうなるんだろう。 警察しだいなのかね? もし続報があったら、報道の姿勢にも注目したいところだ。
IT media
単なる見込み違いの倒産なのか(それにしては技術力が)、あからさまな詐欺なのか(それにしては、あまりにも単純でバカすぎ)、それとも大規模な株価操作の一環なのか(そっち方面は全くわからんが)、素人にとっては何から何まで謎の事件だ。
どこまで本当なのかまったくわからんが、一応それっぽいサイトをリンク。
JM-NET モブデム事件
うーーん。
大人の世界って、難しいなぁ。
IT media
これだけじゃ、さっぱりわからんね。 続報をまとう。
関連あるらしい CERT Advisory
CERT Advisory CA-1996-01 UDP Port Denial-of- Service Attack
ITmedia
確かに、メーカーによってウイルスの名前が違うのは、ホントに困ったもんだ。
「誰もが同じ命名法を用いるようになることが私の望みだ」……そのとおりだ。
必要なことなんだから、これは出来る出来ないの問題ではなく、どーやってやるのかの問題だろ。 業界は泣きごとばっかり言ってないで、協調して考えろ!
「自分のウイルス対策ソフトで防御していると思っている ウイルスが、別の名前で呼ばれるのがラジオから聞こえてきたりしたら、混乱する」
それ以前に、研究者や技術屋にとっても、いやセキュリティ業界全体にとって、ウイルスに対する適切な命名規則がないと仕事上困ると思うのだが。
むかしむかし、生物学を学んでいた学生時代、このあたりの重要性は、分類学の先生に散々教えられたんだけどなぁ。 別に生物学に限らず、分類とか命名とかは、何かを研究するときの基本だろうに。
この業界、まだまだ学問としてきちんと成り立ってないってことなんでしょう。
「インターネットを使った投票システムは、不正投票と投票者のプライバシーに関して、避けがたいリスクを生み出す。これらの問題は避けようがなく、また解決不可能だ」……別に専門家でなくても、インターネットでの投票なんて絶対に使い物にならんことくらいわかるだろう。
インターネット上のシステムで、プライバシーの保持と不正防止が両立できるわけが無い。 かならず、どちらかが犠牲になるな。
別にインターネット使わなくても、投票所でボタン押してもらって、集計だけコンピュータでやらせればいいのに。(これだって、方法をよく考えないとプライバシーの問題がつらいな)
ヒステリックにMSを排除するのはただのバカだが、選択肢を増やしておくことは、間違いなく良いことだ。
国策とか戦略とかの問題だけではなく、競争させれば安くなる。 納税者としては、こっちのほうが重大だな。
要するに、企業では bind でなくて「ノミナム・ファウンデーション」というIPアドレス管理ソリューションを使ってね、ということらしい。
ふーん。
おまけ
要するに、「どうするべきなのか、答えはわからん!」 というお話だな。 俺もわからん。
ISPの言い分も、P2Pソフトの言い分も、両方理解できるしなぁ。
違法性の問題はおいといて。 せっかくの技術の進化を、モラルの問題の一言で済ますわけにもいかんだろう。
うーーん。
野本貴金属加工所
これはなかなかカッコいいぞ。
しかも、「通常は2,000円のところを1,500円にし、そのうち300円をクラブに寄付する形をとらせて頂こうと思います。」……だそうだ。
すばらしい。 私も申し込まねば。
京都新聞
こっこれは、伝説の三日月パワーシュート!
炎の転校生こと滝沢昇が、ブラック滝沢とのサッカー対決で放った必殺技だ!
……「炎の転校生」すきだったもんで。 それだけ。
GAME Watch
買わねば。
レーザーファイブ
ほとんど、宣伝文句と発表のタイミングだけで勝負した製品かな?
すぐに、似たような宣伝文句の製品が、ぞくぞく出てくるだろうから。
宣伝文句ではなく、製品の中身についてはというと、……うーーーん。 あんまり必要性を感じないなぁ。
WIRED MAGAZINE
「もし宇宙があたかもコンピュータのように見えるのであれば、あえてそれをコンピュータではないということに何の意味があるのでしょうか?」 ……こりゃ、すごい。 なかなか言えることじゃない。
「なんたる思い上がり。」 と、一応オチ(照れ?)を付けているが。
でも、コンピュータの定義を広くとらえれば、そんなに不思議な考えではない。 別にノイマン型だけがコンピュータじゃないし、チューリングマシン以外の定義もあるかもしれん。
物理定数は定数で、物理法則はアルゴリズムだな。
こー考えたほうが、世の中を理解しやすいかもしれない。
おまけ。
この文書の作者のサイト
こんだけたくさん、いろいろ面白い事を書くのも大変だろうなぁ。
WIRED
WIRED
永久保存版「水曜どうでしょう」大特集 のために買ってみた。
読みごたえある、なかなか気合いの入った特集だ。
特集の中の「水曜どうでしょう大辞典 第1版」に「コンサドーレ札幌」の項があるのには笑った。
Quick Japan
警察庁 @police
原因不明だそうです。 なんぎだねぇ。
情報処理学会
今までは、RFIDタグというと、万引き防止とか、流通管理とか、キャッシュレスとか、プライバシーの問題などのキーワードしか思いつかなかったのだが。
実は、RFIDタグってのは、コンピュータが世の中の有象無象森羅万象を認識するための道具なのだ!
「RFIDタグが情報技術において重要な点は、コンピュータやネットワークによる仮想世界(つまりサイバースペース)と現実世界を結ぶことにある。」
「RFIDタグを利用することにより現実世界の情報を用意に取り込めるようになり、仮想世界と現実世界がシームレスに融合した新しいアプリケーションや便宜性が生まれる可能性がある。」
……眼から鱗がおちたとは、まさにこの事。 感動した。
よく考えれば当たり前のことなんだが。 今ごろ気づくとは、やっぱり俺、あたま悪いのかなぁ。
もしも、あらゆる物にRFIDタグがつく世の中になったら(それが良いのか悪いのかは、ここでは置いといて)、コンピュータの認識できる「世界」が格段に広くなるわけだ。 現実世界でのコンピュータの応用範囲が無限に広くなるわけだ。 想像を絶するほど世の中が変わるだろうなぁ。
SFオタクとしては、恐怖を感じるよりも、その前にワクワクしてしまう。
ついでにリンク。
INTERNET Watch
マイクロソフト
世間様の評判をきいてから使ってみよう……と思ったら、
「日本語 GUI でのご利用は、修正プログラムのスキャンに限り MBSA 1.2 の正式リリースまでお待ちください。」 だって。
めんどくさそうだな。
INTERNET Watch
「暗闘」……暗闘ねぇ。 内幕については全然しらんけど、いろんな意味で、なんだかなぁ。
「第一戦では、長野県に軍配が上がった」だそうだ。 総務省も長野県も両方アホだが、こーゆー報道の仕方するマスコミもどうかと思うな。
おまけ。 札幌も巻き込まれそうな雰囲気だ。
毎日
「長野県と総務省が合同で侵入実験を行うよう求めたうえで、年内に実現できなければ札幌市独自で実験を行う方針」……だそうだ。
こいつは面白そうだ。
INTERNET Watch
せっかくこんなページ作ったんだから、もっともっと宣伝すればいいのに。
「対策してる」というアリバイ作りが目的じゃないんだろうから。
標題のとおりだが、同感。
なんたって、攻撃が成功したときの効果が目に見えるからね。 被害が派手な割に、現状の仕組みは非常に脆弱だと思う。 テロリストから見れば、いい目標だろう。
Quick Japan
知らなかった。
かなり売れているらしいので、すぐに本屋に行かねば。
おまけ。
OpenPVS
「すべてをオープンソース/フリーソフトウェアで構成 」
要するに、自作でHDD/DVDレコーダを作るための材料を提供してくれるらしい。
なかなかかっこいい。 自作マニアはたまらないだろうな。 ……一般的には全くうけないだろうけど。
ちなみに、設定済みの完成品を購入することも可能だそうだ。
「標準構成(HDD 160GB,DVD マルチレコーダ搭載)で9万円程度を予定」 ……うーん、やっぱり売れないだろうなぁ。 9万円出すなら、メーカー製品買うよなぁ、普通。
夢のある品ではあるが。
いろいろ話題になってるので、いくつかの記事を勝手にリンク。
ITmedia
警察庁からも。
警察庁 @police
テムザック社が開発した、人間が乗って操縦するレスキュー・ロボット「T-52 援竜」の記事なんだが。 ちょっと普段の日経BPとは違うノリになってる。
日経 IT Pro
「有名アニメのファンであれば武器のない“ガンタンク”、もっとマニアックな人は“ザクタンク”を思い浮か べるだろう。」
「東京で“モビルスーツ”が 見られる日も近い。」……だそうだ、
一瞬、ITmedia の記事かと思ったのは私だけはあるまい。
こんなオタクなノリで ITmedia と張り合わなくてもいいのに。 ……もっとやれ!
おまけ。 それはそれとして、ホントかっこいいのでリンク。
T-52 援竜
BNN
今を去ることン十年前、私はまだ純粋無垢な高校生だったのだが、通学途中の大通り駅で、隣にいたおっさんに目の前で地下鉄に飛び込こまれてしまった事がある。
あれはちょっとトラウマになったかも。
自殺する人にもいろいろ事情があるんだろうけど、他人に迷惑かけちゃいかんわな。
AllAboutJapan
たしかに、
「テトリスはソ連の軍隊で人を殺すための教育の一つとして開発されたもの」
……なんて言い出すのは、かなりやばい状態かも。
ここまで来ると、エセ科学者と言うよりも、単なるオカルト業界の人だな。
日経 IT Pro
ITmedia
どのくらい突然かというと、このウイルスがうちに届く方が、対応パターンが出るより早かったくらいだ。
奴の名は Bagle、日本語読みでは「バグレ」でいいのかな?
INTERNET Watch
TREND MICRO
かなり頑張ったトレンドマイクロのパターン配布が間に合わないとは。 こんなに素早く攻めてくるウイルスは久しぶりだ。 ……突発的なだけで、流行量というか総量は全然たいした事なさそうだが。
こんな奴が相手だと、それこそ分単位の勝負だよなぁ。 業界関係者の方々はご苦労様です。
ちなみに、ネットワークアソシエイツとシマンテックは今回に限っては対応が遅すぎ。問題外だ。反省してくれ。 トレンドマイクロも、慌てすぎたのかパターン作りを一回しくじったみたいだが。
でもこのウイルス、解説を読む限り、添付ファイルをクリックしないと発現しないし、その他の悪さをするわけでないし、実に素朴で素直なウイルスだ。
なんでこんなもんが、こんなに流行るのかさっぱりわからん。
国際法とかでは、何をもって「戦争」と定義するのかね。 「サイバー戦争」とか言うとSFみたいで格好いいけど、これは果たして国際法上の戦争なのかね? ウイーン条約とかとの関係は? 俗に言うF5アタックやサイバーテロとの違いは? ……謎は深まる。
なんたって、3誌がそろってほとんど同じ記事を書いてしまうほどだから、かなり流行っているんだろう。
IT media
なんじゃこりゃ。両誌ともほとんど同じ内容の記事じゃねぇか。
それはともかく、ひょっとして Soft Ether って、日本が世界に誇るべきソフトなのかもしれないぞ! ……という気がしてきた。 気のせいかもしれないが。
巷で噂の Soft Ether を見て、ちょっと考えてみた。
ここ数年、ある程度以上でっかい組織のネットワーク管理者あるいはセキュリティ管理者にとって脅威は何かというと、ハッカーさんの不正行為や内部からの情報流出はもちろん脅威であるのだが、もっとも恐るべきものはおそらくワームによるLANの壊滅でないかな。 (ISPみたいなところや、小規模なLANについては、ここでは無視だ。)
誰かに聴いた話だが(インターネットウイークの講演だったかな?)、今のある程度以上大規模なLANの問題のほとんどは「全員がフルスペックの端末を使える必要があるのか?」「全員が、それぞれIPリーチャブルなネットワークに接続されている必要があるのか?」の2点に集約されるといってもいいだろう。
このうち前者の問題についての考察は別の機会にするとして、後者の問題について。
確かに、ちょっと考えるとわかる。 通常のLANの利用法で考えると、例えば私のPCと隣の席の人のPCが通信する必要があるのか? あんたのPCが通信すべき相手はいくつあるんだ? いくつかのサーバとだけ通信できればいいんじゃないのか? (IP メッセージを使って飲み会の約束をしたい! などという奴もいるだろうが、それは無視だ。)
もし、それぞれのマシンが通信できる相手が限定されていれば、いったん入り込んだワームが無制限に拡大するのを封じ込めるのは、今よりも遙かに楽になる。 サーバの対策をガチガチに固めれば(いざとなればサーバ達さえ停止、または切り離せば)、それ以上ワームが広がることはない。
では、どんな方法でこのようなネットワークを実現しようか。
ぱっと思いつくのは、ネットワークをきれいにわけてルーティングで制限する、VLANをきってうまくやる、ACLを使いまくる、等々かな?
で、実際にかなり大規模なLAN(端末の数は万単位)を管理している人に、上記の方法が可能かどうかきいてみた。
答えは、「そんな管理しずらいネットワークは嫌だ」だそうだ。まぁ予想通りだな。
大規模な組織では、工事だ移設だ転勤だで、ネットワーク構成自体が常に変化している。さらに、どっかこっかの通信機器が順番におかしくなっていく。
そんな中で、上記のようなネットワークなんて、とても管理してられない。 だいたい、末端のスイッチまで入れるととんでもない数の機器を管理しなくてはならない環境で、ちょっとした機器の移設がある度にそんな複雑な設定をやってられるか。 障害が起きたときの切り分けもめんどくさすぎる!
監視やら設定に関しては、それなりに便利な機器やツールなんかもあるんだけど、やっぱり直感で分かりずらい複雑なネットワークが嫌だという気持ちはよくわかる。 ネットワークが大規模になればなるほど、管理者としては、基幹部分はともかくとして、少なくとも末端付近だけでもIPのレイヤーまではすっきりしたものにしたい……というか、そうでないと実際問題として管理できんのだろうなぁ。
それならどうする。
ひとつは、直接個別のPCでアクセスコントロールを行う手がある。 OSのファイアーウオール機能を利用したり、最近流行のパーソナルファイアーウオールを入れればよい。
でも、インストール時の手間はともかく、ちょっとした移設の度に個別のPCの設定を変更せねばならない事を考えると、ちょっと頭がクラクラしてくるな。 何せ相手は千〜万単位だ。 集中管理できる便利なツールでもあればいいのだが、どこまで信用できるものやら(SMSでも使うか? ゾーンアラームの企業用の有料版にそんな機能があったようななかったような)。 だいたい、これは上でネットワーク管理者が「やってられん」と言った、末端のスイッチを設定するのと実質おなじだ。
もうひとつの案。 もっと上のレイヤーで個別のPCを分離する事は可能か? たとえばVPNを使って上手くいかないもんか?
たとえば、個別のPCと通信が必要な相手のみにVPNをはってやる。 個別に直接VPN張るのはちょっと設定がめんどくさすぎるので、社内のどこか、一カ所でも拠点毎でもいい、集中的な受け口をつくってやって、そこでアクセス制御をしてやればいい。 これなら、うまく設計してやれば、管理も、決して楽とは言わないが、末端の個別の機器を制御するよりはましかもしれない。
で、VPNといっても、いろいろあるわけだが。 …… SoftEther って結構いい感じのソフトじゃないかな?
これは単なる妄想で、ついでに SoftEther については全然勉強不足なので、問題があるのかどうかもわからない。 実際にこれやろうとしたとき、例えばPC上のアプリが SoftEther 以外の実在するインターフェースをつかった通信が不可な設定にできるのか? とか、SoftEther のハブ上で複雑なアクセス制御ができるのか? とか、トラヒックやらスループットの問題は? とか、疑問はつきないのだが。
でも、イーサネットをカプセル化してしまうってのは、末端の機器の移設なんかに対する柔軟性と言う点では、非常にアドバンテージがある方法なような気がする今日この頃だ。
以下、つづくどうかは知らない。
ゲームや映画のDVDを入れても、読み込むときと読み込めないときがある。 だいたい五分五分の確率かな? 年末のクリスマスに買ったばっかりなのになぁ。
一番腹立つのは、ゲームを始めるのには成功するのに、ゲームの途中のロードでこけて、にっちもさっちもいかず、そのままゲームを止めざるをえなくなるときだ。 読み込める時と、全然読めない時の違い、法則性がさっぱりわからないのも困ったもんだ。
で本日、購入元のヤマダ電気さんにもっていきました。
対応してくれたヤマダ電気のおにーちゃんは、実に親切に話を聴いてくれた。 その後、再現実験をするわけだが、これがまた腹が立つことに、いや予想通りというべきか、こーゆー時に限ってすこぶる快調に動きやがる、うちのPS2。 何度やっても、障害は再現せず。
「SONYさんに送ってもいいですけど、これじゃ再現性無しということでそのまま返ってくるかもしれませんねぇ。 どうします?」 だって。
結局、様子を見てみるということで、クリーニングDVDだけ買って帰ってきてしまいました。 もっと頑張って食い下がるべきだったのかなぁ。 でも、メーカーまで送られたあげく、結局どこも修理されないで、返ってきてもまたおなじ症状ってのは嫌だしなぁ。
でまた、うちに帰ってから起動してみると、これがまたきちんと動くのが、心の底から腹が立つ。 朝までの不調はなんだったんだ?
しっかりせんか! SONY!! (またおかしくなったら、直接SONYを呼びつけよう)
WIRED
技術屋としては、単純にマトリクスの世界を夢見てしまう。 すごい。
接続方法としてはいろいろな形態が考えられているらしいが、フィードバック無しで情報を脳から取り出すだけなら、ホントにあと一歩なんだろうな。
別に手足と同じようにロボットを動かせなくても、なんらかの方法(なんなら脳波計でも嘘発見器でも)で情報さえ送ることができれば、あとはその情報の翻訳の精度さえよければ、リハビリ次第でどんなことでもできるようになりそうな気がする。 障害者の福祉が目的なら、無理やりフィードバックまで考えた高度なシステムよりも、こっちの方が安全でてっとり早くていいかもしれ無いなぁ。
……てなわけで、マイクロソフトなどが1月15日を勝手に「ファイアウォールの日」と定め、一般市民にパーソナルファイアウォールを売り込むことにしたそうな。
ITmedia
さて、効果はあるのか?
ドラクエのファンは絶対に泣けるので、忘れないよう勝手にリンク。
剣が峰日記
最初は笑えるが、最後は泣ける。 本当に泣ける。
さすが。 こーゆー文章かけるのはすごいなぁ。
マンガだが、「ドラゴンクエストモンスターズ+」 (エニックス 吉崎観音著)の 3巻〜 あたりといっしょに読むと、心の底から泣けるぞ。
今さらながら、ドラクエって奥が深い。
NPO北海道オープンソース&セキュリティ
設立記念式典があるのね。
平成16年1月30日(金) 10:00〜18:30
よく見てみると、この NPO の役員のひとり、私よく知ってる人だ。 私みたいに無関係な人間が、いきなり式典に行ってもいいのかな?
関連しそうな記事。 かなり古い記事だが。
これ、マイクロソフトの製品なんかより、CISCO 製品の問題の方が世の中への影響大きいな。
最近は、大手のプロバイダとかはほとんど IP 電話にからんでるから、業界的にはかなりの大事件かも。
CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities
発見元?
CISCO
その他
WIRED
本当か?
もし本当なら、これは大ニュースじゃないか? 「平成15年十勝沖地震」も予知したそうし。
でもなぁ、もし本当に予知できるとして、例えば「札幌で大地震がおきるぞ。今から9ヶ月以内だ」と言われてもなぁ。1秒後から9ヶ月先までのいつかわからんのでは、逃げるわけにいかんしなぁ。
とりあえず「人があまり住んでいないカリフォルニア州南部のモハーベ砂漠南部で、今年の9月5日までにマグニチュード6.4規模の地震が起きる可能性」が有るそうなので、忘れずに注目しましょう。
@IT
いろんなエピソードがあるが、どれもちょっとわざとらしい。今後のストーリーが読めてしまうなぁ。
でも、こーゆー事が実際によくある話なのが、世の中のおそろしいところだ。
これからの連載を注目しましょう。
CNET Japan
マイクロソフトによる、それぞれの解説。
MDAC 機能のバッファオーバーランにより、コードが実行される (832483) (MS04-003)
2004/01/14 重要
この中で、特にヤバイのは一番下のやつかな。 なんたって「緊急」だ。 (下から3番目の「重要」のやつとの違いは、いったいなんなんだろう?)
「Microsoft ISA Server 2000 の H.323 フィルタにセキュリティ上の脆弱性が存在し、それにより、攻撃者が Microsoft ISA Server 2000 の Microsoft Firewall サービスでバッファをオーバーフローさせる可能性があります。」 ……てなわけで、リモートから悪人に好きな事をされてしまう可能性があるそうだ。
CERT の Advisory にもなってるぞ。
CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities
こわいこわい。
それにしても、いろんなサイトで散々言われていることだが、なぜ例のIEの致命的な欠陥のパッチは出ないのだろう?
WIRED
「Sinit」と 呼ばれるトロイの木馬が、これに感染したコンピューターを取り込んで匿名のピアツーピア・ネットワークを形成し、「ウイルス作成プラットフォーム」になっている ……だそうだが。
こーゆー手の込んだワームは、確かにやっかいで恐ろしいものであるが、あんまり面白くない。
もっともっと単純な作りで、あっと驚くようなアイディアを利用して広がっていくワームの方が、魅力を感じるなぁ。 そして、自分で自分を書き換えていったりすれば、最高に面白い。 ……ワーム相手に面白いとか面白くないとか、不謹慎なのは承知の上だが。
CNETJapan
ノイマン型でも、バッファオーバフローをハードウェアの仕組みで完全に封じ込めるものなのか。 ハードの素人にもわかるような、詳細な解説がほしい。
最近、唐突にはまってしまったグレッグイーガンの短編集だ。やっぱりおもしろいぞ。
おもしろいんだけど、ちょっと物足りない。 「祈りの海」と「順列都市」を読んだ時には、強烈な「哲学くささ」を感じて、それに感激したのだが。 この短編集では、それが心持ち薄い感じがするからかな。 単に、収録作品の選定の問題と思うが。
噂の「宇宙消失」も読まねば。
アマゾンの詳細ページ
近所の古本屋さんで見つけてしまったので買ってみた。
どこの組織でも、リテラシ教育とかマナーとか、システムそのもの以外の面で悩んでる……というのは、意外でもなんでもない結果だな。
「怪しいファイルは実行しない/怪しいリンクはクリックしない」「セキュリティ・ホールをふさぐ」「ウイルス対策ソフトを適切に使う」――のすべてを実践する必要がある。 ……当たり前の事なんだけどね。 当たり前の事だからこそ、油断した隙をつかれるんだよなぁ。
最近、この手の対応はすべて若い衆に任せているので、個人的にはあまり関係無いのだが、一応リンク。
セキュリティホール memo 20040109
リモートから権限をうばされる可能性があるので、2.4.1 にあげろ、だそうだ。
セキュリティホール memo 20040106
各ディストリビュータからパッチを入手して適用しましょう、だそうだ。
リモートから直接どうこうできるわけではないらしいので、それほど緊急性はなさそうだが。
ITmedia
こんどは「USB炊飯器」とか作ってくれ! これが本当のマイコン電子ジャーだな。
CNN
「ロイター通信のカメラマンがメジャーを持参して実際の体長を測定したところ、 体長は約6.5メートルと判明」……だそうだ。
ちょっと、いや、すごぉーくガッカリだ。 15mのヘビ、一目でいいから見たかった。
「今回の測定結果に、ヘビの世話係は「どうしてヘビが縮んでしまったのか、全くわからない」と話している」 だそうだ。
ついでに「同村を訪れる観光客は3倍に跳ね上がっているという」 だそうだ。
……なんと言うか、このおおらかさの前では、全て許してしまえる気分になってしまうな。
YAHOO! NEWS
「脚関節や形状から、直立歩行を行う動物のものだという」 ……激しく嘘くさい。 でも、こーゆー与太話は大好きだ。
朝日
スペインプロサッカー界では史上初の女性監督、ってのもすごい。
「マドリード州に本拠を置くスペイン3部リーグのプエルタ・ボニータを率いる佐伯夕利子監督(30)」 どうやら、もともとスペインではそれなりに有名な方らしい。 注目しましょう。
ITmedia
噂されていた、HDD 無しのシリコンのみで 100ドル……ではなかったが、4Gバイト(楽曲およそ1000曲分)で名刺程度の大きさってのは、かなりいい感じかも。
なにより、カッコいい。5色から選べるのもいい。 ……ひょっとすると、これをカッコいいと感じるのは apple の信者だけなのかもしれないが。
ただ、価格が 249 ドルってのはちょっとなぁ。 これなら、普通の iPod を買うかもしれないなぁ。
早く、実物が見たい。
朝からいつもより早く嫁さんに起こされてみるとビックリ。家の前の道路が30cm程の雪で埋もれているではありませんか。 いつもはちょっと降っただけで暗いうちから来てくれる除雪車もさっぱり来る気配が無く(幹線道路の除雪に忙しいんだろうなぁ)、とりあえず玄関前と車庫前の雪を必死にかきまくる。
まぁ、毎年、一日でこのくらいの雪が降る日は別にめずらしくもないんだけど、今年は安心していただけ不意をつかれてしまった。
一冬で計算すれば、毎年の降雪量ってそんなに変わらないもんなんだなぁ。きっちり帳尻をあわせてくるあたりはさすがだ、冬将軍。
除雪の後遺症で、一日中腕と腰が痛い。
読売
ちなみに、うちの会社では仕事始めに全社員が神棚に向かい、今年一年のバグ無し&トラブル無しを祈ったぞ。 うちのファイアーウオールの筐体には「悪のハッカー退散」のお札が張ってある(どこでもらったお札かは忘れたが)。 昨年うちに納入してもらった通信機器がトラブル続きだった某大メーカさんは、「これ、通信機器のラックに置いてください」と真面目な顔して北海道神宮の神様もってきたし。
IT だハイテクだ言っても、日本人ってこんなもんだよねぇ。 おそらく、核融合発電が実用化され、二足歩行ロボットが街にあふれ、量子コンピュータが動くサイバーパンクの時代が来ても、この国の人はこんなかんじで都合の良い八百万の神に祈りつづけるのだろう。 それはそれでいいか。 ……経営に迷信を持ち込むのだけは勘弁だが。
ふと思いついたが、ネット神社(もしくはバーチャル神社)って商売にならんかな? 神主さんでネットに興味ある方、メールくださいな。巫女さんも大歓迎。 私といっしょに始めませんか?
朝日
こりゃ凄い。 もし本当なら、応用範囲は無限だろう。
理論的な事はよくわからんが、三角形の繰り返し図形の場合だと、どうなるんだろう? フラクタル次元が、閉じ込める電磁波の波長と関連していたりするのだろうか?
フラクタルというと、……木の葉の空間配置のフラクタル次元と、光合成に使われる光の波長に関係があったりしたら、すごいな。 宇宙全体のフラクタル次元と宇宙の黒体輻射の波長に関係があったりとか。 ……ど素人のくせに妄想しすぎた。
JPCERT
JPCERT/CCインターネット定点観測システム
本当にPING_ICMP と TCP_135 へのスキャンが減少してるなぁ。
しかし、これは先日の警察庁 @police の観測結果とは、微妙に食い違っている。
こっちによると、ICMP は減ってるが135 は微増だったはず。
警察庁 @police
これらの食い違いの原因は、おそらく両観測点のシステムの ICMP に対する対応の違い(ping に返事するかしないか)であろう……だそうだ。
要するに、Welchia/Nachi ワームは本当に減少しており、警察庁の PING と JPCERT の PING、135の減少はそれを反映したものだ。 また、警察庁のシステムは PING に返事しないので、ここに来る135 の攻撃は、もともとWelchia/Nachi ワームとはあまり関係なかった、……ということらしいぞ。
上記のわかりやすい解説
確か、Welchia/Nachi ワームはマシンの日付が2004年になると自動的に削除される仕組だったような気がするが、悪のワームとはいえ律儀なもんだ。 逆にいうと、いまだに感染したままで迷惑なパケット巻き散らかしているマシンも多いようだが、こいつらは時計が年単位で狂っているのか? (単に年明けてからリブートされて無いだけか)
INTERNET Watch
これは IPS なのかな?
ブロックする対象が「2ちゃんねる書き込み」「SoftEther」「WinMX」「FFXI(ファイナルファンタジー)」 ……というのは、なかなか狙いどころはいいと思う。 世のネットワーク管理者の心理をついてるな。 売れるかどうかはしらんが。
萌える英単語〜もえたん〜
……そんな事はどうでもいい。
なんと、この「もえたん」の2匹目のどじょうを狙ったと言うべきか、当然予想されるべき発想と言うべきか、女性をターゲットにした同様の本が出版されるらしいぞ。 その名も「恋する英単語」だ。
楽天
これは、……売れるのか?
売れそうな気もする。 いや、きっと売れるだろう、ある特定の層に、それもかなりの数が。
こーゆー購買層を狙った商品は、これからまだまだ出てくるんだろうな。
しょせん世の中、新しい購買層を開拓したもの勝ちだ。 面白いので、どんどんやってもらいたい。
近い将来、参考書がすべてこんな感じになってしまった日本を想像すると、ちょっとクラクラしてしまうが、それはそれで楽しい世の中になりそうな気もする。
Net Security
この事件の主役、某「ハッカー」さんの所業は別にして、一般論を。
さて、もし実際に、企業のサイトに脆弱性があることを見つけてしまったら、どうすればいいのだろう?
この記事にあるとおり、サイトの持ち主の企業に善意で連絡してやっても、大部分の企業は知らん振り、もしくはクレーマー扱いで不正アクセス禁止法違反をちらつかせて黙らせようとするかもしれない。 だったら、見なかった事にして、ほっといたほうがいいな。 後でハッカーさんに侵入されて損害をこうむるのは、そーゆー企業の方なんだし。
しかし、その脆弱性のあるサイトが、自分の個人情報が保管されているサイトだったら? アンケートに答えてやった企業だったり、取引のある金融機関だったり、自分の個人情報がそこから漏れる可能性があったらどうする? しかも、上述のように、いくら警告してやっても、かえってこちらが捕まる可能性があったら? 警察とか、JPCERT とかは、あてになるのか?
そーゆー時は、やっぱり某匿名掲示板なんかでその企業を晒してやるしかないだろうなぁ。 ……嫌な世の中だ。
そんな嫌な世の中にならないよう、不正アクセス禁止法の運用は、本来の目的にしたがって、よく考えてもらいたいもんだ。
かわいいのでリンク。
インプレス
いいなぁ。かわいいなぁ。 うちの会社でも社員犬ほしいなぁ。 社員ネコでも社員フェレットでもいいぞ。
でも、社員インコはうるさそうだし、社員ハム太郎はケーブルかじりそうなので、勘弁だが。
INTERNET Watch
今時、インターネットがリアル世界に比べて匿名性が大きいと考えているのはアホだ。 しかし、京都府警の「われわれはWinnyの仕組みをきちんと解き明かした」ってのも、かなりあやしいなぁ。
私は Winny って全く知らないので、想像するしかないのだが。 ハイテクだけではなく、警察ならではのソシアルな方法も組み合わせて、我々には思いもよらない捜査方法を編み出したんじゃないかね、たぶん。 なんにしても凄いことだが。
2003年は、やっぱりブラスターさんとその亜種が主役の1年だった。
バイアグラのオンライン販売メールが1位だそうだ。 ふーーん。
この手のスパムメールって、商売にどのくらいの効果があるんだろう?
今年の年末年始は、それなりに平穏だったらしい。
警察庁 @police
うちのログでも、だいたい平和だった模様。 よかったよかった。
楽天
い〜でじ!!
へぇーー。 これ、いいかも。
って言うか、他のメーカの製品はHDD差し替えられないの? 壊れたらどーすんの? そっちのほうが、驚きだ。
YAHOO NEWS
水害にも地震にも強い家。 ちょっと欲しいかも。
直径6mで1000万円(ミニキッチン、液晶テレビ2台、DVD &ビデオプレーヤー、ベッドが完備)。 さらに「基礎が必要ないので住宅のような固定資産税がかかりません」ときたもんだ。 なによりも、とにかくカッコいい。
「連結が可能」だそうなので、5つ連結すればムーンベースも作れるぞ!
庭の家庭菜園つぶして建てようかな。
「川が決壊しても水に浮いて難を逃れ、仮に流されても浸水する心配はない。」……だそうだが。
押井守・映像機械論[メカフィリア]
アマゾン
立喰師列伝
角川
chkrootkit 0.43 is now available! (Release Date: Sat Dec 27 2003) だそうだ。
chkrootkit
ITmedia
「3カ月程度はZDNetの旧アドレスでアクセスしても新URLに自動的にリダイレクトされますが、その後はリダイレクトされなくなります」 ……だそうだ。
トップページやら、これから書かれる記事はどうでもいいけど、せっかくメモった過去の記事へのリンクが切れちゃうのが辛いところだ。
CNET Japan
ちょっと欲しいかも。
日本でも発売されるかなぁ?
朝日
これが、大新聞に載るだけのニュースバリューが有るのか無いのかは私にはわからんが、11月のお話がなんで今頃ニュースになるのかなぁ?
それにしてもこの記事、何を言いたいのかよくわからん。 出来の悪いCGIを設置した管理者が悪いのか。 不正アクセス禁止法が悪いのか。 脆弱制を暴くついでに個人情報を公開してしまった「ハッカー」(?)が悪いのか。 それとも、政府関連のサイトの脆弱制を公開してきた、この「ハッカー」の過去の行いが悪いのか。 朝日も、今さら改まってわざわざ記事を書くんだから、新聞としての立場をはっきりさせて欲しいなぁ。
一応忘れないよう、当時の関連リンク。
INTERNET Watch
Security Focus
本や雑誌に埋もれ、自室で遭難しかけた人がいたそうな。
CNN.co.jp
これ、ホントに他人事では無い。 今でこそ、貯め込まれた私の本やCDやビデオや玩具等は、嫁さんの手によって「おたく部屋」に隔離されてるけど、独身時代は六畳一間のワンルームが酷いことになっていたからなぁ。 あの頃、大地震があったら、マジで本に埋もれて死んでいたかも知れない。
世のおたく全員にとって、笑えない事件だな、これは。
世界最長、15メートルのニシキヘビが捕まったそうな。
Yahoo! News
すげぇ。 巨大な生物は、それだけで無条件に感動してしまう。
ここまで大きいと、もし目の前にいても生物とは認識できないだろうなぁ!
こいつは、すごい。
よくもまぁ、これだけあっと驚く途方もないアイディアばっかり、いくつもいくつも思いつくもんだ、の短編集だ。
巻末の解説でも語られているとおり、どの短編も人間の「アイデンティティ」に関連する非常に哲学的な内容だ。 それが、現代のテクノロジの延長上の世界、ハードSFの文脈の中で語られているのが凄い。
なんというか、……学生時代、量子論やら科学史の基礎の基礎を習った頃や、生物学者を目指しながらなぜかコンピュータばっかりいじってた頃に、ぼやぁーーと頭の中で妄想してたことを、見事に物語にしてくれた感じ。
それにしても、SFってすげぇな。 この人の他の本も探さねば。
アマゾンの詳細ページ
巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延
http://www.itmedia.co.jp/enterprise/0401/27/epn28.html
SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?
http://japan.cnet.com/news/ent/story/0,2000047623,20063970,00.htm
2004年 1月28日(水)
本を買った 日記
トランジスタにヴィーナス 6 (竹本泉)
メディアファクトリー 552円
トランジスタにヴィーナス 6
2004年 1月28日(水)
おたく? リンク 日記
私、昔からポルノ作家あこがれてたんだよなぁ。
http://www.asahi-net.or.jp/~gq3k-okmt/gou.htm
猫 丸 の 国
2004年 1月28日(水)
おしごと 日記
勝手にリンク。
Microsoft Baseline Security Analyzer 1.2日本語版(前編)
http://www.atmarkit.co.jp/fwin2k/operation/mbsa12-01/mbsa12-01_01.html
2004年 1月28日(水)
おしごと 日記
気になる記事、いくつかリンク。
スパムは本当に「2006年に消滅」するか
http://www.itmedia.co.jp/news/articles/0401/27/news068.html
日本の情報投資額、実はバブル期の1.5倍、そのうち9割が無駄
http://japan.cnet.com/news/biz/story/0,2000050156,20063960,00.htm
2004年 1月28日(水)
おたく ニュース 日記
なんと、「うる星やつら」を、NHK−BSでやってくれるらしい。
http://www3.nhk.or.jp/anime/alacarte/urusei.html
2004年 1月27日(火)
おしごと 日記
またまた新ウイルスが大繁盛だ。
新ウイルス「MyDoom」が急拡散
http://www.itmedia.co.jp/news/articles/0401/27/news011.html
CNET Japan
新ウイルス「MyDoom」が大発生--SCO サイトへのDos攻撃を狙う
http://japan.cnet.com/news/ent/story/0,2000047623,20063937,00.htm
INTERNET Watch
件名「hi」や「test」などの新種ウイルス「Mydoom」に注意
http://internet.watch.impress.co.jp/cda/news/2004/01/27/1867.html
WORM_MIMAIL.R
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.R
シマンテック
W32.Novarg.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.novarg.a@mm.html
ネットワークアソシエイツ
W32/Mydoom@MM
http://www.nai.com/japan/security/virM.asp?v=W32/Mydoom@MM
2004年 1月27日(火)
おしごと 日記
米国で、いやな手口の詐欺メールが流行っているそうな。
米テロ対策法を逆手に取る詐欺メールが横行
http://www.itmedia.co.jp/enterprise/0401/24/epc01.html
セキュリティホール memo 20031211
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE
2004年 1月27日(火)
おしごと 愚痴 日記
でかい企業では、Windows のパッチあても簡単じゃないんだよ、の巻。
2004年 1月27日(火)
おしごと? 日記
Internet Week 2003 の資料が公開されている。
http://www.nic.ad.jp/ja/materials/iw/2003/proceedings/index.html
2004年 1月27日(火)
おしごと? 日記
気になる記事いくつか。その1
CNET Japan
本当にこわいのは、Bagleワームより個人ユーザー
http://japan.cnet.com/news/ent/story/0,2000047623,20063910,00.htmその2
IT media
3.5キロのA4ノートで戦闘モバイルする新人記者 O、出先で萌える記者K
http://www.itmedia.co.jp/mobile/articles/0401/23/news062.html
2004年 1月27日(火)
おしごと 日記
昨日の「インターネット全体を停止させる欠陥発見?」の記事関連。
ネットワーク全体を停止させる欠陥見つかる?--専門家は疑問視
http://japan.cnet.com/news/com/story/0,2000047668,20063918,00.htm
2004年 1月27日(火)
PS2 日記
以前から、たまぁにゲームや映画のDVDを読み込めなくなってしまう症状が出ていた、うちのPS2様。
2004年 1月26日(月)
おしごと 日記
例のACCSの情報流出事件。 ACCSから報告書が出てる。
ACCS、個人情報流出事件を総括した報告書を公開
http://www.itmedia.co.jp/enterprise/0401/23/epn14.html
ACCS
ASKACCSユーザーの皆様へ
http://www.askaccs.ne.jp/
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/01.html#20040106_office
2004年 1月26日(月)
おたく? ニュース 日記
なにからなにまで謎の事件。
堕ちたIPモバイル電話――JMネットの“闇”
http://www.itmedia.co.jp/news/articles/0401/23/news023.html
http://www.geocities.co.jp/Technopolis/8187/
2004年 1月26日(月)
おしごと? 日記
よくわからんが、一応リンク。
論議呼ぶ「重大な脆弱性」――実はリソース不足?
http://www.itmedia.co.jp/enterprise/0401/23/epn20.html
http://www.cert.org/advisories/CA-1996-01.html
2004年 1月23日(金)
おしごと 日記
ウイルスの命名が混乱している件について。
「BAGLE」が引き起こしたウイルス命名論争
http://www.itmedia.co.jp/news/articles/0401/22/news051.html
……こーゆーユーザのニーズに従えば、自然にそーゆー流れになると思うんだけどねぇ。
2004年 1月23日(金)
おしごと 日記
気になった記事いくつか。その1 電子投票システムはダメダメというおはなし。
CNET Japan
セキュリティ専門家が電子投票システムに「ダメ出し」
http://japan.cnet.com/news/media/story/0,2000047715,20063855,00.htmその2 MS を使わない政府機関が増えてきたって。
ITmedia
MSに背を向ける政府機関、民間企業も追随か
http://www.itmedia.co.jp/news/articles/0401/23/news012.htmlその3 BIND
@IT
「BINDでのDNS管理には限界がある」、DNS考案者の新サー ビス
http://www.atmarkit.co.jp/news/200401/22/dns.html
Nominum
http://www.nominum.com/products_all.phpその4 P2P関連
日経 IT Pro
P2Pファイル共有ソフトのトラフィックについて考えた
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040122/1/
2004年 1月23日(金)
サッカー関連おたく ニュース 日記
気になった記事、いくつか。その1 コンサドーレ MARKING PLATE
コンサドーレのサポートシップ・スポンサーであらせられる野本貴金属加工所様が、なにやらすばらしい製品を作ってくださるそうだ。
MARKING PLATE『SUPPORTERS EDITION』
http://www.nomokiki.net/csplate_top.htmlその2 三日月を見た!
とりあえず、この写真を見るべし。
ウワァー
http://www.kyoto-np.co.jp/kp/topics/photo-news/200401/diary2004012201.html
2004年 1月23日(金)
おたくニュース 日記
ドラクエX PS2版の発売日がきまったぞ。
スクウェア・エニックス、「ドラゴンクエストV 天空の花嫁」
3月25日に発売決定
http://www.watch.impress.co.jp/game/docs/20040122/dqv.htm
ドラゴンクエスト公式サイト
http://dragonquest.square-enix.co.jp/
2004年 1月23日(金)
おしごと? 日記
フォレンジックサーバーだって。
フォレンジックサーバー「TrueWitness1.5」発表
http://www.laser5.co.jp/pressroom/release/2003/0121.html
2004年 1月23日(金)
おたく 日記
おもしろい文章みつけたので、勝手にリンク。
「God Is the Machine」
By Kevin Kelly
http://www.wired.com/wired/archive/10.12/holytech.html
日本語訳
「神は究極の計算機」 訳 Yasuhiko Ito
http://www.tranztec.co.jp/Science/GodistheMachineJP.htm
Kevin Kelly
http://www.kk.org/index.php
2004年 1月22日(木)
おしごと 日記
スパム関連の記事、ふたつ。
弊害も多くなってきたスパムフィルター
http://www.hotwired.co.jp/news/news/technology/story/20040121306.html
革新的なスパムフィルターを求めて――『スパム会議』報告
http://www.hotwired.co.jp/news/news/technology/story/20040121307.html
2004年 1月22日(木)
本を買った 日記
QuickJapan Vol.52
太田出版 945円
「鈴井はこのチームの大ファン」だそうな。
http://quickjapan.hp.infoseek.co.jp/NEW.htm
2004年 1月21日(水)
おしごと 日記
445番ポートに対するトラヒックが増加してるぞ、注意しろ! ……と警察庁が言ってる。
TCP445番ポートに対するトラフィックの増加について(1/20)
http://www.cyberpolice.go.jp/important/20040120_223337.html
2004年 1月21日(水)
おしごと??? 日記
仕事に飽きたので、社内に転がっていた情報処理学会の会誌をぼーっと読んでいたら、面白い記事があった。
学会誌 Vol.45 No.01
RFIDタグ:技術動向と影響 佐藤一郎
(会員じゃないと、本文は見れないと思う)
http://www.ipsj.or.jp/members//Magazine/Jpn/4501/article012.html
佐藤一郎氏のサイト
http://research.nii.ac.jp/~ichiro/index.html
2004年 1月21日(水)
おしごと 日記
マイクロソフトから、セキュリティを検査する便利なソフト「Microsoft Baseline Security Analyzer 1.2」の日本語版がでたそうな。
マイクロソフト、Windowsのセキュリティを検査する「MBSA 1.2日本語版」を公開
http://internet.watch.impress.co.jp/cda/news/2004/01/20/1802.html
窓の杜
「Microsoft Baseline Security Analyzer」v1.2の日本語・英語版がリリース
http://www.forest.impress.co.jp/article/2004/01/20/mbsa12.html
日本語版 Microsoft Baseline Security Analyzer 1.2 早期提供のお知らせと利用上の注意点
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/mbsahomej.asp
2004年 1月21日(水)
おしごと 日記
おもしろいので、リンク。
「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘
http://internet.watch.impress.co.jp/static/column/jiken/2004/01/21/index.htm
総務省は長野県と合同実験を 札幌市要請へ
http://www.mainichi.co.jp/news/selection/archive/200401/21/20040121k0000e040057000c.html
2004年 1月21日(水)
おしごと 日記
総務省御自ら、下々の者に対する「迷惑メール対策」を告知されているらしいぞ。
総務省、迷惑メールの自衛を呼びかけ
http://internet.watch.impress.co.jp/cda/news/2004/01/19/1787.html
総務省
携帯電話等に着信する迷惑メールに対する自衛策について
http://www.soumu.go.jp/s-news/2004/040119_3.html
2004年 1月21日(水)
おしごと 日記
ITmedia
「VoIPがサイバー攻撃の標的に」Gartnerが警告
http://www.itmedia.co.jp/news/articles/0401/19/news020.html
2004年 1月21日(水)
おしごと 日記
脆弱性関連。 関係ありそうなものを、忘れないようにリンク。その1 qmail
SecurityTracker
qmail Buffer Overflow Lets Remote Users Overwrite Memory
http://www.securitytracker.com/alerts/2004/Jan/1008733.htmlその2 InterScan VirusWall など
Full-Disclosure
bzip2 bombs still causes problems in antivirus- software
http://lists.netsys.com/pipermail/full-disclosure/2004-January/015420.html
TREND MICRO
Trend Micro's Response to the Bzip2 Bomb Vulnerability affecting InterScan Viruswall for Unix (ISUX).
http://kb.trendmicro.com/solutions/solutionDetail.asp?solutionId=18198
2004年 1月21日(水)
おたく ニュース 日記
いま売ってる Quick Japan で「水曜どうでしょう」の特集がなされているらしい。
http://quickjapan.hp.infoseek.co.jp/NEW.htm
HTB 水曜どうでしょう
http://www.htb.co.jp/suidou/
2004年 1月21日(水)
おたく ニュース 日記
HDD/DVDレコーダ機能搭載の Linux ホームサーバだそうだ。
http://www.devicehackers.com/openpvs/index.php
「自作も可能!すべての仕様が公開されたハードウェア 」
2004年 1月20日(火)
おしごと 日記
昨日からちょっとした騒ぎになっている Bagle ウイルスについて。
電卓プログラムを偽装する危険度「中」のウイル ス ―トレンドマイクロが警告
http://www.itmedia.co.jp/news/articles/0401/19/news014.html
CNET Japan
Sobigの再来か?--新型ワーム「Bagle-A」感染拡大中
http://japan.cnet.com/news/ent/story/0,2000047623,20063783,00.htm
Beagle(Bagle)ウイルスの蔓延について(1/20)
http://www.cyberpolice.go.jp/important/20040120_114841.html
2004年 1月20日(火)
おたく? ニュース 日記
あの日経BPが、あの ITmedia と同じくらい狂ってきたぞ(いい意味で)。
あの“モビルスーツ”に乗れる! 買える!
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040119/138440/
http://www.enryu.jp/
2004年 1月20日(火)
おたく? ニュース 日記
札幌の地下鉄で自殺が相次いでいるそうな。
減らない地下鉄自殺者、札幌市交通局の苦悩 中編
http://www.bnn-s.com/bnn/bnnMain?news_cd=H20021021742&news_genre=17
2004年 1月20日(火)
おたく? ニュース 日記
ゲーム脳で有名な森君。 最近、かなり普通じゃなくなってきたらしい。 この記事が本当だったら、ちょっとやばいんじゃないか。
森氏「テトリスは殺人教育ソフト」
http://allabout.co.jp/game/gamenews/closeup/CU20040117A/index.htm
2004年 1月20日(火)
おしごと 日記
時間がないのでリンクだけ。
新たな段階に入った個人情報漏洩事件・ 事故
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040119/1/
もはや無視できないフィッシング
http://www.itmedia.co.jp/enterprise/0401/16/epn01.html
2004年 1月19日(月)
おしごと 日記
また新しいウイルスが突然の大流行だ。
メールの件名が「Hi」だけのウイルスメールに要注意
http://internet.watch.impress.co.jp/cda/news/2004/01/19/1775.html
WORM_BAGLE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BAGLE.A&VSect=T
ネットワークアソシエイツ
W32/Bagle@MM
http://www.nai.com/japan/security/virB.asp?v=W32/Bagle@MM
2004年 1月19日(月)
おしごと 日記
面白そうな記事をリンクだけ。その1 サイバー戦争だって
CNET Japan
「サイバー戦争、2005年には現実化の可能性」
http://japan.cnet.com/news/media/story/0,2000047715,20063711,00.htmその2 詐欺メールだって
なんかよくわからんが、かなり複雑な手順でユーザをだまくらかして、個人情報や口座情報などを入力させようとするウイルスが流行ってるらしい。
ウイルスをダウンロードする詐欺メールが横行
http://www.itmedia.co.jp/news/articles/0401/17/news011.html
CNET Japan
巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で
http://japan.cnet.com/news/media/story/0,2000047715,20063748,00.htm
WIRED
トロイの木馬・ウイルス・フィッシングを組み合わせた詐欺メール
http://www.hotwired.co.jp/news/news/culture/story/20040119205.htmlその3 SSL-VPN がはやってるんだって
IT media
ブラウザ用セキュリティ技術SSLがVPNを加速する
http://www.itmedia.co.jp/enterprise/0401/16/epn02.html
CNET Japan
SSL-VPNへの需要が急拡大--ネットワークセキュリティ業界で の競争活発化
http://japan.cnet.com/news/com/story/0,2000047668,20063709,00.htm
2004年 1月18日(日)
おしごと 妄想 日記
以下は、ここ数日の妄想を忘れないようにメモしただけなので、かなり嘘が入ってると思われます。
2004年 1月18日(日)
PS2が調子悪い 日記
最近、うちのPS2がちょっと調子が悪い。
2004年 1月18日(日)
おしごと? 日記
脳味噌とコンピュータがつながる世の中まで、あと一歩らしいぞ。
脳とコンピューターを直結するインターフェースが現実に
http://www.hotwired.co.jp/news/news/technology/story/20040116301.html
2004年 1月16日(金)
おしごと? 日記
セキュリティビジネスはおいしいねと君が言ったから
1月15日はファイアウォール記念日
MSとセキュリティ各社、「ファイアウォールの日」 を定める
http://www.itmedia.co.jp/news/articles/0401/15/news033.html
2004年 1月16日(金)
おたく 日記
かなり古いものだが、2chのどこかでリンクを発見した文章。
2001/0721土
ドラゴンクエストU 任侠鉄砲玉伝説
http://www.kh.rim.or.jp/~tow/nikki-07.htm
2004年 1月15日(木)
おしごと? 日記
特定非営利活動法人(要するに NPO )「北海道オープンソース&セキュリティ」という団体があるらしい。
http://www.npo-hoss.org/
札幌全日空ホテル 3階 「鳳の間」……だそうだ。
日経 IT Pro
自治体のシステム構築を支援するNPOが 相次ぎ登場
http://itpro.nikkeibp.co.jp/free/NC/NEWS/20030131/5/index.shtml
CNET Japan
オープンソースは日本のソフトウェア産業に福音をもたらすか
http://japan.cnet.com/news/ent/story/0,2000047623,20062788,00.htm
2004年 1月15日(木)
おしごと 日記
昨日の H.323 がらみの CERT Advisory の件。
http://www.cert.org/advisories/CA-2004-01.html
LAC さんの日本語訳
CERT Advisory CA-2004-01 Multiple H.323 Message Vulnerabilities
http://www.lac.co.jp/security/intelligence/CERT/CA-2004_01.html
NISCC
NISCC Vulnerability Advisory 006489/H323
Vulnerability Issues in Implementations of the H.323 Protocol
http://www.uniras.gov.uk/vuls/2004/006489/h323.htm
Cisco Security Advisory:Vulnerabilities in H.323 Message Processing
http://www.cisco.com/warp/public/707/cisco-sa-20040113-h323.shtml
日本語
Cisco Security Advisory: H.323 メッセージ処理における脆弱性
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/707/cisco-sa-20040113-h323-Japan100-00-j.shtml
JPCERT
Vendor Status Note JVNCA-2004-01
H.323 の実装に複数の脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2004-01.html
ISSKK
複数製造元の H.323 実装の脆弱性
http://www.isskk.co.jp/support/techinfo/general/VoIP_Vul160.html
2004年 1月15日(木)
おたく? ニュース 日記
大地震の予知が可能になった……と UCLA が言ってる。
「9ヵ月以内に起きる地震の予知に成功」UCLAが発表
http://www.hotwired.co.jp/news/news/technology/story/20040114301.html
2004年 1月15日(木)
おしごと 日記
なかなか面白いのでリンク。
にわか管理者奮闘記
第2回 社内ネットワークの恐るべき実態
http://www.atmarkit.co.jp/fsecurity/rensai/beginner02/beginner01.html
2004年 1月14日(水)
おしごと 日記
今月もマイクロソフトからセキュリティパッチが出たぞ。
米マイクロソフトが警告--「セキュリ ティサーバなどに3つの欠陥」
http://japan.cnet.com/news/ent/story/0,2000047623,20063650,00.htm
日経 IT Pro
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040114/138233/
ITmedia
MS、1月の月例パッチでWindows 2000/XPなど の脆弱性に対応
http://www.itmedia.co.jp/news/articles/0401/14/news014.html
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-003.asp
Exchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002)
2004/01/14 警告
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-002.asp
Microsoft Internet Security and Acceleration Server 2000 H.323 フィルタの脆弱性により、リモートでコードが実行される (816458) (MS04-001) 2004/01/14 緊急
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms04-001.asp
http://www.cert.org/advisories/CA-2004-01.html
警察庁 @police
H.323メッセージ処理に関する脆弱性について(1/14)
http://www.cyberpolice.go.jp/important/20040114_112014.html
忘れないように当時の記事をリンク。
INTERNET Watch
IEにURLを偽装できるパッチ未公開の脆弱性が発見される
http://internet.watch.impress.co.jp/cda/news/2003/12/11/1451.html
セキュリティホールmemo 20031211 によるまとめ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/12.html#20031211_IE
2004年 1月14日(水)
おしごと 日記
今年は、かなりイヤなワームが登場するかもしれないってさ。
2004年に「スーパーワーム」が登場?
http://www.hotwired.co.jp/news/news/technology/story/20040113303.html
CLEAR SWIFT
Virus writers building underground network for rapid dispersal of new viruses
http://www.clearswift.com/news/pressreleases/306.aspx
2004年 1月13日(火)
おしごと 日記
バッファオーバーフローを防ぐ機能をもったCPUなんだそうだ。
米AMDと米インテル、チップにウイルス対策機能を搭載へ
http://japan.cnet.com/news/ent/story/0,2000047623,20063592,00.htm
ITmedia
AMDとIntel、プロセッサに攻撃防止機能装備へ
http://www.itmedia.co.jp/news/articles/0401/09/news022.html
2004年 1月12日(月)
本を買った&読んだ 日記
しあわせの理由 (グレッグ・イーガン)
ハヤカワ文庫 820円
しあわせの理由
2004年 1月12日(月)
古本を買った 日記
精霊伝説ヒューディー 1 (大野安之)
角川書店 890円 (古本 500円)
やっぱり、この人の昔のマンガはちょっと凄い。 (画風がかわった頃から、どうでも良くなってしまったが)。
2004年 1月 9日(金)
おしごと 日記
興味ある記事をリンク。その1
@IT
読者調査結果発表
〜ファイアウォール内部の脅威“内部セキュリティ”対策の実態は?〜
http://www.atmarkit.co.jp/fsecurity/survey/survey08/survey01.htmlその2
IT Pro
ウイルスは,今年も“心のスキ”を狙い撃つ
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040106/1/
2004年 1月 9日(金)
おしごと 日記
セキュリティホールmemo さんから、うちに関係ありそうな脆弱性情報をふたつ。その1 INN
INN 2.4.0 にセキュリティホールがあるそうな。
INN: Buffer overflow in control message handling
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/01.html#20040109_INN
ISC
INN
http://www.isc.org/products/INN/その2 Linux のカーネル
カーネルの 2.4/2.6 に弱点があるそうな。
Linux kernel do_mremap local privilege escalation vulnerability
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/01.html#20040106_Linux
2004年 1月 9日(金)
おたく 日記
毎度バカバカしい機能とネーミングのPC周辺機器を作ってくれるイーレッツさん。 今度は「USB加湿器」だそうだ。
世界初のUSB加湿器「キリーポッターIII」登場
夏公開の映画に半年も先駆けての発売!
http://www.itmedia.co.jp/pcupdate/articles/0401/08/news068.html
イーレッツ株式会社
パソコンがあれば何処でも使える
世界初、 USB超音波浄水加湿器
「キリー・ポッターV」 新発売
http://www.e-lets.co.jp/news/r_kiri_potter3.htm
2004年 1月 9日(金)
おたく ニュース 日記
オカルト? ニュース ふたつ。その1 へび
先日、世界最長のヘビがインドネシアで発見されたとの報道があったが……
1週間で長さ半分、世界最大?のヘビ インドネシア
http://www.cnn.co.jp/fringe/CNN200401080023.htmlその2 雪男?
たぶん、2003年10月10日の日記に書いたものと同じだと思うけど、ロシアで発見された雪男の足らしきもの。
雪男の足?
http://headlines.yahoo.co.jp/hl?a=20040108-01602745-jijp-dom.view-001
2004年 1月 9日(金)
おたく 日記
スペインのサッカー事情なんて、たまにTVでレアルの試合を見るくらいで全然しらんのだが。 スペインの3部リーグに日本人監督が誕生したそうだ。しかも女性だぞ。
日本人女性がスペインのプロサッカー監督に
http://www.asahi.com/sports/update/0108/129.html
2004年 1月 8日(木)
iPod 日記
かねてからの噂どおり、Macworld Expo において「iPod mini」が発表されたらしい。
iPod miniに彩られた「Mac 20周年」の幕開け
http://www.itmedia.co.jp/news/articles/0401/07/news055.html
apple
iPod mini
http://www.apple.com/ipodmini/
2004年 1月 8日(木)
雪かき 日記
「今年は雪が少なくて助かるねぇ」などと言っていたら、とたんに大雪。
2004年 1月 7日(水)
おしごと 日記
うちの業界では特に珍しくは無いと思うのだが、神社でPCの無事を祈る「IT祈とう」ってのがニュースになってるぞ。
パソコンの安全願い…神田明神で新年の「IT祈とう」
http://www.yomiuri.co.jp/national/news/20040106ic21.htm
2004年 1月 7日(水)
おたく? ニュース 日記
フラクタル構造の立方体が、電磁波を貯めることができる?
エネルギーの空中採取可能? 電磁波蓄える夢の宝箱開発
http://www.asahi.com/science/update/0107/001.html
2004年 1月 7日(水)
おしごと 日記
JPCERT のインターネット定点観測システム (ISDAS)によると、昨年夏からインターネットを席巻しているWelchia/Nachi ワームの感染活動が、減少に転じていることが観測されているそうな。
JPCERT/CC インターネット定点観測システム
Welchia/Nachi ワームの感染活動が減少していることを観測
http://www.jpcert.or.jp/press/2004/0107.txt
http://www.jpcert.or.jp/isdas/
年末年始におけるワームの活動状況について(01/06)
http://www.cyberpolice.go.jp/important/20040106_140933.html
セキュリティホールmemo 20040107
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/01.html#20040107_isdas
2004年 1月 7日(水)
おしごと 日記
2ちゃんねるへの書き込みやSoftEtherの通信といった通常のファイアウォールでは止めにくい通信をブロックするファイアウォールだそうだ。
2ちゃんねるへの書き込みやSoftEtherの通信をブロックできるソフト
http://internet.watch.impress.co.jp/cda/news/2004/01/07/1672.html
NetAgent Co., Ltd
One Point Wall
http://www.netagent.co.jp/onepoint/
2004年 1月 7日(水)
おたく 日記
昨年発売され、爆発的な大ヒットを飛ばした「萌える英単語〜もえたん〜」。
なんとドメインまでとって正式なサイトが開かれていた。
http://www.moetan.jp/moetan.html
【予約】 恋する英単語
http://books.rakuten.co.jp/RBOOKS/NS/CSfLastGenGoodsPage_001.jsp?GOODS_NO=1630029&rbx=X
2004年 1月 7日(水)
おしごと 日記
先日の、朝日の個人情報漏洩報道の関連。
被害を拡大、深刻化させる方向に運用されはじめた「不正アクセス禁止法」(2004.1.6)
https://www.netsecurity.ne.jp/article/1/11949.html
2004年 1月 7日(水)
おしごと? 日記
日本オラクルの社員犬ウェンディが満1歳の誕生日を迎えたそうだ。
オラクル社員犬ウェンディ、満1歳の誕生日
〜バースデーパーティ レポート
http://enterprise.watch.impress.co.jp/cda/topic/2004/01/06/993.html
2004年 1月 7日(水)
おしごと 日記
Winny 関連。 おもしろいのでリンク。
ンターネット事件簿
第3回:京都府警がWinnyに叩きつけた挑戦状
―「われわれはすべてを解き明かした」
http://internet.watch.impress.co.jp/static/column/jiken/2004/01/07/index.htm
2004年 1月 6日(火)
おしごと 日記
2003年の総括の記事ふたつ。その1 トレンドマイクロによるウイルスの分析
INTERNET Watch
トレンドマイクロ、2003年度ウイルス感染被害年間レポートを発表
http://internet.watch.impress.co.jp/cda/news/2004/01/06/1659.html
TREND MICRO
ウイルス感染被害年間レポート
2003年度ウイルス感染被害年間レポート エムエスブラストの猛威
http://www.trendmicro.com/jp/security/report/report/archive/2003/mvr2003-12.htmその2 AOLによる迷惑メールの分析
INTERNET Watch
米AOL、2003年の迷惑メール件名トップ10〜首位は「Viagra online」
http://internet.watch.impress.co.jp/cda/news/2004/01/05/1651.html
AOL
America Online Releases 'Top 10 Spam' List of 2003
http://media.aoltimewarner.com/media/press_view.cfm?release_num=55253692
2004年 1月 6日(火)
おしごと 日記
警察庁による、年末年始の総括。
年末年始におけるワームの活動状況について(01/06)
http://www.cyberpolice.go.jp/important/20040106_140933.html
2004年 1月 6日(火)
おたく? 日記
HDDを換装可能な DVD/HDD レコーダがあるらしい。
業界初!差替え出来るHDDレコーダー
+プログレDVDプレーヤー【超禁断】
http://www.rakuten.co.jp/nojima/674393/674885/
2004年 1月 6日(火)
おたく? 日記
サッカーボール型の住宅が話題になっているらしい。
サッカーボール住宅が人気 水に浮き災害対応
http://headlines.yahoo.co.jp/hl?a=20040106-00000015-kyodo-soci
キミドリ建築
バリア徹底研究
http://g-wood.jp/baria_illust.htm
バリアFAQ
http://g-wood.jp/baria_faq.htm
海までぷかぷか流されてしまったら、それはそれで困ると思うな。
2004年 1月 6日(火)
本が欲しい 日記
押井守の本2冊買わねば。 忘れないようにメモ。
押井 守 (著), 竹内 淳志 (イラスト)
出版社: 大日本絵画 ; ISBN: 4499227542 ; (2004/02/01)
http://www.amazon.co.jp/exec/obidos/ASIN/4499227542
仮):押井守
発売日:未定
定価:本体予)1500円(税別)
四六判
ISBN 4-04-873516-0-C0093
http://www.kadokawa.co.jp/book/bk_search.php?pcd=200311000077
2004年 1月 5日(月)
おしごと 日記
サーバにぶっこまれてしまったルートキットやら、その他悪行の数々を発見してくれる chkrootkit 。
locally checks for signs of a rootkit
http://www.chkrootkit.org/
2004年 1月 5日(月)
おしごと 日記
いろいろお世話になってきた「ZDNet JAPAN」が、新ブランド「ITmedia」に改名するそうだ。 1月8日からだ。
http://www.itmedia.co.jp/
2004年 1月 5日(月)
おたく? 日記
iPod の廉価版がでるかもしれないそうだ。 なんと 100ドル。
吉と出るか、凶と出るか--米アップルから100ドルiPod登場?
http://japan.cnet.com/news/tech/story/0,2000047674,20063465,00.htm
2004年 1月 4日(日)
おしごと 日記
これは、あれのことだよねぇ。
「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
http://www.asahi.com/national/update/0104/003.html
ACCSのWebサイトに個人情報の漏えいにつながるセキュリティホール
http://internet.watch.impress.co.jp/cda/news/2003/11/12/1111.html
ZDNN
ACCSの著作権・プライバシー相談サイトから個人情報が流出
http://www.zdnet.co.jp/news/0311/12/njbt_01.html
ACCS
http://www.accsjp.or.jp/
「ACCS運営ホームページのセキュリティ問題について」
http://www.askaccs.ne.jp/
2004年 1月 4日(日)
おしごと 日記
勝手にリンク。
Checklist for Deploying an IDS
http://www.securityfocus.com/infocus/1754
2004年 1月 4日(日)
おたく? 日記
ちょっと古いニュースですが、他人事とは思えないのでリンク。
雑誌ら満杯の自室で「遭難」、2日後に救助 NY
http://www.cnn.co.jp/fringe/CNN200312310021.html
2004年 1月 4日(日)
おたく? 日記
これも数日前のニュース。忘れないようにリンク。
http://story.news.yahoo.com/news?tmpl=story&u=/031230/481/jak10512301108
2004年 1月 4日(日)
本を買った&読んだ 日記
祈りの海 (グレッグ・イーガン)
ハヤカワ文庫 840円
祈りの海
もどる
一番前の表紙にもどる