あんどコンサ

あの京都府警が、よりによって Winny で個人情報の流出をやらかしたそうだ。（しかも、おそらくキン○○ウイルス）

捜査書類流出：十数人分がネット上に 京都府警下鴨署（毎日）
京都府警の捜査書類、ネット上に流出 Ｗｉｎｎｙ経由か(asahi)
京都府警で情報がネット漏洩（スラッシュドットジャパン）

「実際に使ったり練習用に作ったりした捜査報告書などの文書１９枚分で、実在する１１人の氏名や住所など個人情報も記載されていた」
「公務に使っていた私物のノートパソコンで 作成したものが流出した」
「この情報はファイル交換ソフト「Ｗｉｎｎｙ」上に流出していた」……だそうだ。

またも Winny からみの情報流出事件である。　そして犯人は、あの京都府警である。

京都府警と言えば、

京都府警がWinnyに叩きつけた挑戦状―「われわれはすべてを解き明かした」(INTERNET Watch)

……の京都府警である。

なんだかなぁ、の事件であるな。

この警官は、なんのために Winny を利用していたのか？
京都府警は Winny 利用者を捕まえたことがあるが、この警官は罪に問われるのか？
問われるのは何の罪？ Winny を使った＝著作権関連の罪？　個人情報を流出させた罪？私用ＰＣに公務のデータを入れた罪？　

なんというか、憤りとか嘆きとかの感情より前に、まず「情けなさ」を感じるぞ。

言いたいことはいろいろあるが、以下のサイトがほとんど言ってくれているのでリンク。

全く冗談にもならない話（哲太郎の備忘録）

……などと嘆いていたら、我らが北海道の治安を守ってくださる道警でも、全く同じ事件が起きたらしいぞ。

北海道警巡査の私物パソコンから捜査情報流出（読売）

やれやれ。

またまた警察庁からおしらせ。

TCP1025, 2745, 6129番等のポートに対するトラフィックの増加について(3/29)(警察庁　@police)

ふむふむ。

またまた Netsky の亜種が大繁盛だ。 その名も Netsky.Q。　しかも、メーカー各社の対応がまたまた遅すぎ。　半日おくれって、どういうことだ？

とりあえず、トレンドマイクロからはイエローアラートが出てる。

WORM_NETSKY.Q(TREND MICRO)

ネットワークアソシエイトは、最初ヘンな名前で呼んでいたのが（BinNote.a）、いつの間にやらNetsky.qにかえられている。　いろいろ混乱したんだろうな。

W32/Netsky.q@MM（ネットワークアソシエイト）

それにしても、うちに最初にそれっぽいウイルスが飛び込んできたのが午前10時頃。　なのに、トレンドマイクロが対応パターン配信を始めたのが18:30ぐらい。　ネットワークアソシエイトやシマンテックはもっと遅い。（噂によると、sophosの対応はかなり早かったようだが）

うちみたいな中小にこの時間に届くってことは、世界的な流行はもっと早くから始まっていただろうに。

これって、ちょっと遅過ぎやしないか？　高いサポート料金はらっているんだから、ちゃんとしてくれ！

おまけ。

数はかなり少ないが、bagle.V らしきウイルスも一通目は午前中には届いたぞ。　ホントにもう！！

警察庁がいろいろ発表しているぞ。

警察庁が2003年の定点観測結果を発表、検知アラートは39万8000件(CNET Japan)

けっこう面白いぞ。

ここからたどると便利かな？
我が国におけるインターネット治安情勢について（警察庁　@police）

もうひとつおまけ。　便利かも。

不正アクセス手法検証結果（警察庁　@police）

時間がないのでリンクだけ。

パッチ適用モデルに疑問を突きつけたWittyワーム(IT media)

DDoS攻撃の解決策を求めて(IT media)

コンサドーレ札幌応援日記

2004年 3月27日（土）
Ｊ２　第０３節　札幌　１－０　仙台　（札幌ドーム）
札幌ドーム　ＳＳ指定席で観戦

勝った、勝った、勝ったぁ！　今シーズン初勝利！！

決して「見事な試合運び」とは言えない試合だったけど、２試合連続無失点、そして引きこもり相手から１点取ったのは立派。　何よりも、こんなちょっとグダグダした試合でもきっちり勝ち点３をゲットできたあたりに、チームの成長を感じますよ。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記　2004年 3月27日（土）
http://homepage3.nifty.com/dole/

本を買った日記

その１

イグ・ノーベル賞　（マーク・エイブラハムズ）
阪急コミュニケーションズ　2,400円

本屋で衝動買い。　感想は、読み終わってから。

アマゾンのリンク
イグ・ノーベル賞 大真面目で奇妙キテレツな研究に拍手！

その２

神様のパズル　（機本 伸司）
角川春樹事務所　1,700円

「ＳＦが読みたい！　2004年版」　を読む限り、かなり期待できそうなので。

感想は、読み終わってから。

アマゾンのリンク
神様のパズル

つい最近、トレンドマイクロのウイルスバスターやらコーポレイトエディションやらのエンジンがバージョンアップしたのだが。

検索エンジンリリースノート　VSAPI 7.000(TRENDMICRO)

「ワームトラップ（WormTrap）に新規対応：ワームに特化したヒューリスティック検索機能で、亜種、変種のワームを検知できるようになりました」……だそうだ。

ほぉ、ワームに特化したヒィーリスティック検索ねぇ。　　なんかしらんが凄そうだ。

……とは言っても、企業ユーザでは、こんな初物は世間様の評判を聞いてからじゃないと恐ろしくて入れられない、てなところも多かろう。　うちも決断しかねているところなので、テスト環境以外では実際に使ったことはない。

で、その評判なんだが、あまりよろしくないらしいぞ。

Possible_Virus の情報と対応についてのお願い(TREND MICRO)
POSSIBLE_VIRUS(TREND MICRO)

「検索エンジン VSAPI 7.000の新機能の1つ、WormTrapの実装により、不審な挙動のあるWindows上の実行ファイルを検知した場合、「Possible_Virus」という名前で検出します。」　……ここまでは良いのだが。

「ただし、この検出はあくまでも「疑い」であり、「possible_virus」の発見が報告された場合には、実際にウイルスコードが含まれているのか否かを確認する必要があります」……と言われてもなぁ。

具体的にどうすればいいのよ？　ワームの名前もわからんのに。

そもそも、誤検知はないんだろうな。

ウイルス対策の方法（2004.03.23）　とも関連するけれど、ユーザにとっては、単純なシグネチャー方式の方が優しいと思うよ。

ウイルス対策各社は、毎日のパターン作りに力をいれて頑張ってくれ。

シマンテック関連のおもしろそうな記事。

ウイルス解析は自動化が進み、現在は新種の98％が自動分析可能に(INTERNET Watch)
「現在では97～98％の新種ウイルスが自動的に分析可能になっている」……だそうだが。

本当かぁ？　かなり嘘臭いぞ。

その割には、パターンやらパッチがでるのが遅い！　遅すぎる。　しっかりせい！　（シマンテックに限った話ではなく、トレンドマイクロなんかも同じだが）

おまけ。
1日4億件のアラートをアナリストが分析する場所～SymantecのSOCに潜入(INTERNET Watch)

ふーん。

ガンダム関連２題。

その１　ガンダムショットバー

仙台に「ガンダムショットバー」なんてものがあるらしい。

続・仙台のガノタさん集合せよ！（21010）

仙台市ア・バオアクーもとい青葉区にあるガンダムショットバー、その名も「ZION」。　……これはすごい。是非とも行ってみねば。

青葉区といえば、学生時代に住んでいたところだし。
「仙台駅から青葉通を直進、藤崎越えても直進、晩翠通り越えてちょっと直進、ワシントンホテル横を右へ、一つ目の信号左角2階。」……だいたいわかるぞ。　懐かしいなぁ。

６月のベガルタｖｓコンサドーレを観戦するついでに、行ってみようかな。

その２　ガンダム不思議のダンジョン

「機動戦士ガンダム」と「不思議のダンジョン」を組み合わせたコラボレーション作品……だそうだ。

「機動戦士ガンダム不思議のダンジョン」登場！(IT media)

ドラクエのシステムでガンダムやれば面白いだろうになぁ……なんて事は、常々考えていたのだが。

ちょっと面白そう。

気になる記事をメモ。

その１

Security Tips(@IT)

また Tips が増えてるぞ。

その２

「84％の企業のファイアウオールで，過去 1年間に深刻なセキュリティ・ホール」，米調査（日経 IT Pro）

「企業のファイアウオールに脆弱性がある第一の原因は，ファイアウオールのOSにある」……だそうだが。

激しく営業トークの臭いがするコメントだな、これ。　素直に信用できん。

ISS が、新しいサービスを始めるらしいぞ。

ISS、不正攻撃で防御を突破されたら料金を返還するサービス開始(INTERNET Watch)
ISSが55万円からの多機能ファイアウォー ルとSLA付き侵入防止サービスを提供（日経 IT Pro）

危険度の高い不正アクセス及びワームに対する防御や、対応時間、対策の提言等をSLA保証する、「マネージド プロテクション サービス」を発表(ISS)

「価格：1デバイスあたり24万円／月程度から」　だそうだ。

興味はある。　「SLA保証」ってやつの詳細を調べねばならんな。

またまた個人情報の漏洩だって。　こんどはアッカ。

アッカからユーザー情報が流出、全会員110万人分の可能性も(IT media)

お客様情報の流出に関するお詫びとご説明（株式会社アッカ・ネットワークス）

次から次へと、たまらんなぁ。

個人情報も、これだけ流通してしまうと、かなり単価が値下がりしてるんじゃないのかなぁ？

警察庁が、 DoS 攻撃の防御方法について、いろいろ研究した結果だそうだ。

警察庁、DoS攻撃に対する防御方法の検証結果を公表(INTERNET Watch)
DoS/DDoS対策について（検証） (3/24)（警察庁 @police）

参考にしましょう。

インターネット協会の「インターネットにおける個人情報保護と人権」セミナーの関連。

セキュリティホール memo さんによる、便利なリンク集だ。

セキュリティホール memo 20040324

ホント、便利で助かります。　個人情報保護法について勉強しなきゃ。

現在、地球が6度目の大量絶滅のまっただ中にいるのだそうだ。

種の大量絶滅を食い止めることはできるか？(WIRED NEWS)

「自然の多様性が失われると、世界は今よりもっと貧しく、変化の乏しい退屈な場所 になってしまう。」……自然保護の動機として、この発想は、全く正しいな。

種の保存とか自然保護とか声高に叫ぶ奴らのほとんどは、人間が地球生物にとって脅威であると思っているように、私には思える。　文明が無い方が、もしくは人間が居ない方が、生物全体にとっては良いことだ、とまで思っているのかもしれない。

そして、こーゆー奴らの自然保護運動ってのは、おおおうにしてピントはずれのものが多かったりする。　環境テロってやつだ。

でもね、保護すべき「自然」ってのは、何だろううね。

都市で大繁盛しているゴキブリやネズミは、おそらく文明に感謝しているだろう。　彼らは自然の一部でないのかね？　また、二酸化炭素濃度が増えることは、植物全体の光合成量とっては間違いなく良いことだ。　そして、大量絶滅の後には爆発的な適応放散の進化が起こることは過去の例から明らかだが、これは生物全体にとって悪いことか？

数億年前、初めて光合成を覚えた微生物が、当時の無酸素の大気中にどんどん酸素をまき散らかし、酸素に弱い他の微生物たちを皆殺しにしたことは、良く知られている。　……これって、とてつもない環境破壊だわな。　そしてその後、酸素を利用してエネルギーを得ることができる生物が生まれたわけだ。

はっきり言って、人間が居ようといまいと、もっと極端な事をいうと、全面核戦争で地球環境が激変したって、長い目で見た生物全体にとっては、どうと言うことは無い。　生き残ったゴキブリや蟻たちが、また進化始めるだけだ。　（コロニーやアクシズを落とされても同じ。　波動砲で地球自体を壊してしまえば、また別だが。）

「人間」と「自然」を対立するものと考えるのは、単なる大きな思い上がりなわけだな。　人間も、ゴキブリや微生物と同じ意味で、単なる自然の一部なんだから。

そこらへんの自覚をしっかり持った上で、自然保護をどのように進めるのか。

文明によって地球環境が激変しても、生物全体として見た場合、まったく困ることはない。　困るのは人間自身だ。　これは、地球温暖化も公害でも核戦争でも同じだ。　困るのは「自然」ではなく、人類だ。

生物が絶滅して困るのは、我々が退屈してしまうからであり、また遺伝子という貴重な資源が減るからだ。

自然保護ってのは、まず思い上がりを捨てて、こーゆー事を自覚した上でやらといかん。そーすれば、文明とか産業とか経済活動と、大きく対立することは無いはずだ。　どーしてそれを理解できない奴らが多いのだ？　困ったもんだ。

……ちょっと仕事のストレスが貯まっているせいで、長々と恥ずかしい事を語ってしまったぜ。

このままだと恥ずかしいので、無理やり「おたく」な話題に関連せよう（こっちの方が恥ずかしいか？）。

「ナウシカ」とか「もののけ」とか一連の宮崎駿作品がいまいち好きになれないのは、この「思い上がり」が随所に垣間見られるからだな、きっと。

ウイルス対策ソフト各社が、いつまでもパターンマッチ方式に固執するのは、儲けのためだろう？　と言ってる人がいるそうな。

ウイルス対策企業、ソフトの性能より売上を優先？(WIRED NEWS)

「シグネチャー方式のモデルは、完全に時代遅れで、 実質的に役に立たない。」……だそうだ。

確かに、最近のメーカーによるパターン作成と配布は、ウイルスの拡散速度にまったく追いついてない。今日も、対応パターンが配られるより前に NETSKY.P が入ってきたし。

でもね、記事中にも書いてあるが、ジェネリック方式とかひゅーりすてっく方式とか、いまいち信用できないよなぁ、なんて考えてる人は結構いると思うぞ。

あと、一般ユーザにとっては、「ウイルスらしいプログラムが動いたぞ！」と警告が出ても、どうしていいやらわからん。　　ウイルスの名前と対応方法を確定してもらわんと、どうしようもない。　その為には、パターンマッチしかないだろう。

「シグネチャーファイルは、ユーザーにとって扱いやすい。」　……少なくとも今のうちは、これが最も重要だと思うよ。

ISS の製品に脆弱性が発見されたと思ったら、今度は Symantec のノートンさんに脆弱性だって。

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性(INTERNET Watch)
Norton Internet Securityに脆弱性(IT media)

Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性(symantec)

「ActiveXコンポーネントが、外部からの入力データの境界チェックを適切に行なわないために発生する。攻撃者が細工を施したWebサイトやHTMLメールを作成した場合、ユーザーがこのWebサイトやHTMLメールを閲覧しただけで任意のコードを実行される可能性がある」……のだそうだ。

対象は「Norton Internet Security 2004およびNorton Internet Security 2004 Professional for Windows、Symantec Norton AntiSpam 2004の3製品」だって。　注意しましょう。

またしても、セキュリティを守るための製品が原因で、脆弱性をかかえてしまうわけだ。　たまらんなぁ。

ISS 製品、BlackICE やら RealSecure なんかに、脆弱性があるそうな。

ISS 製品における ICQ 解析の脆弱点　2004年3月18日(ISS)

「ICQ レスポンスデータ内に埋め込まれた特定のプロトコルフィールドを解析するときの境界チェックは、不十分です。そのため、リモートの攻撃者が、リモートから悪用される可能性のあるメモリ破損を引き起こす可能性があります」……だそうだ。

RealSecure Network 7.0 XPU 22.11 以前、BlackICE3.6以前、等々が危ないそうだ。　さっさとアップデートしましょう。

で、早くもこの脆弱性を利用したワームが出現、しかも結構はやっているらしいぞ。

BlackICE Wittyワーム　2004年3月21日(ISS)
ISS製品の脆弱性及びWittyワームの発生について(3/21)（警察庁 @police）
セキュリティソフト「BlackICE」の脆弱性を狙ったウイルス「Witty.A」が拡大中(INTERNET Watch)
WORM_WITTY.A(TREND MICRO)

セキュリティホール memo 040322

このワームに感染した場合、UDPポート4000経由でランダムIPアドレスに 対して感染を試みます。 UDP20,000パケットを送信後、ハードディスクにジャンクデータを書き込み、ディスクイニシャルセクタの破壊を引き起こします　……だそうだ。

こわいこわい。　本来セキュリティを守るために導入するソフトがワームの原因になるってのも、たまらんよなぁ。

実際、このワーム由来と思われる、UDP4000番ポート発のトラヒックが増大してるって。

UDP4000番ポートを発信元ポートとするトラフィックの増加について(3/20)（警察庁 @police）

やだやだ。

企業もウイルスにやられて大変だよ、てな記事。

企業のウイルス被害増大(IT media)

「2003年中に大規模なウイルス問題に見舞われたのは92 社で、前年の80社から増加。復旧費用も前年の8万1000ドルから、昨年は約10万ドルに上昇した」……だそうだ。

表に出てこない被害はこの何倍あるのか？　　イヤな時代だね。

この記事は、営業に使えるかも。

ACCS へのインタビュー記事

個人情報を盗まれた人たちの不安を被告はわかっていない(INTERNET Watch)
幼稚なセキュリティ研究者こそがネット社会で最も迷惑な存在(INTERNET Watch)

「幼稚な云々」のタイトル見てドキッとした人も多いかも。

それにしても、相変わらずＡＣＣＳは自分の責任とか、今後の予防策とかについては、あまり言及しないのね。

某研究者や某団体や某レンタルサーバ会社の責任については饒舌なのに。
こいつらが悪いという事については、まったく異議はないが。　でも、ちょっとおかしくないか？

個人情報を管理する責任があったのは、あくまでも個人情報をあつめたＡＣＣＳなんだよ。

コンサドーレ札幌応援日記

Ｊ２　第　２節　大宮　０－０　札幌　（さいたま）

スカパーの中継をみる

前節ホームでの開幕戦、引き分けたとはいえ結構いい感じの試合を見せてくれた我らがコンサドーレ。　さて、先週の出来は本物だったのか、それとも単なる偶然だったのか、ついに明らかになるのがこの試合です。　で、その結果はと言いますと、……やっぱり勝てなかったのは残念だけど、引き続きいい感じだった。　これは一年間通してそれなりに期待できるかもよ。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記　2004年 3月20日（土）
http://homepage3.nifty.com/dole/

あいもかわらず、Netsky亜種とBagle亜種の大繁盛は続いているわけだ。

ここ数日は、Bagle亜種の話題の方が多いかな？　Bagle.Q に、イエローアラートがででるぞ。

PE_BAGLE.Q（TREND MICRO）

このBagle.Qは、添付ファイルで増えるわけではないらしい。　その代わり、メール本文中に不正サイトへのリンクが埋め込まれているわけだ。

今までの亜種とちょっと違った仕組みで増えていくためか、例によってウイルス対策ソフト各メーカーの対応はかなり遅れてしまったようだ。　困るよなぁ、ホント。

で、こーゆーリンクを平気でクリックしてしまう奴がたくさんいるのも、ホント困ったもんだ。

話はかわって、最近だれもが思っている疑問。

それぞれの亜種は、Bagle.A、Bagle.B、Bagle.C、てな感じで名付けられており、最新は Bagle.T？　さて、今後 Bagle.Z まで行ってしまったら、次はなんて名付けられるのだろう？　これって、大きな問題だぞ。

Bagle亜種、アルファベット制覇の勢い（IT media）

さらに話はちょっとかわって。

こんなことが問題になるのは、きちんとしたウイルスの命名規則が無く、各メーカーが勝手に思いつくまま（？）名付けているからだ。

常々思っているのだが、何かを真面目に研究するつもりなら、その研究対象の命名ってのはかなり重要な問題だ。

技術屋は名前なんてどうでもいいと思っている奴が多いようだが。　
でも、生物学がリンネの分類学を基礎として現在にいたっている事をみても、研究は「命名」が基本なのは明らかだと思うぞ。　　天文学だって似たようなもんだろう。

メーカーを越えた命名規則をきちんと作らねば、今後、研究は進まないと思うなぁ。

気になった記事。　リンクだけ。

その１

ユーザーからもベンダーからも大切な技術が失われている（日経 IT Pro）

ちょっと同感。

その２

業界に波紋を起こした「ハッカーへの反撃プラン」(IT media)

そりゃ波紋もおきるだろう。

その３

SFU 3.5はなぜ無償化されたのか(@IT)

SoftEther のバージョン 1.0がでたそうな。

「SoftEther 1.0」リリース Linux版仮想HUBも公開（IT media）
SoftEther バージョン 1.0 および Linux 版仮想 HUB を公開（SoftEther.com　ニュース リリース）

Linux 版仮想 HUB は、ぜひ試してみねば。

おまけ。
このバージョンでは、先日発見された OpenSSL の脆弱性について、きちんと対応されているそうな。

OpenSSL で発見された脆弱性による SoftEther への影響について（SoftEther.com　ニュース リリース）

OpenSSL に脆弱性があるそうな。

OpenSSLにDoS攻撃招く脆弱性（IT media）

OpenSSLの脆弱性について(3/18)（警察庁 @police）
Vulnerabilities in OpenSSL(US-CERT)
OpenSSL Security Advisory [17 March 2004](OpenSSL.org)

Cisco Security Advisory:Cisco OpenSSL Implementation Vulnerability(Cisco)

なんでも、リモートからDoS攻撃を受ける可能性があるそうな。
で、OpenSSL 0.9.7d or 0.9.6m にあげろ、だそうな。

こわいこわい。　さっさと対応しましょう。

Yahoo! JAPAN がセキュリティの啓蒙をしてくださっているぞ。

Yahoo! JAPAN、ネットセキュリティの啓蒙で特集ページ開設（INTERNET Watch）

で、そのページはここだ。

春のセキュリティ強化特集（Yahoo! JAPAN）

ふむふむ。　いろんな意味で、役に立つなぁ。

このど根性は、見習うべきかも。

いろんな意味で画期的なワームが流行っているらしいぞ。

Winnyを媒介に感染を拡げる新種のウイルス「Antinny.B」が発見される（INTERNET Watch）
Winnyユーザを恐怖に陥れるAntinny.Bワーム（スラッシュドットジャパン）
WORM_ANTINNY.B（セキュリティホールmemo 20040316）

このワームは Winny 利用者を標的にする。

もし感染すると、感染者のデスクトップのスクリーンショットとデスクトップにおいてあるファイルをアーカイブし、OSの登録使用者情報をファイル名にしてWinnyに勝手に流す。 　そして、Winnyの性質上一度流されたファイルを回収する事は事実上不可能、ときたもんだ。

……おそろしい。　よくもこんな恐ろしいウイルスを、思いついたもんだ。

2ch で祭りが起こっているらしいが、確かに、こんなのにやられて、特殊な趣味のエロサイトを閲覧中の様子や、やばいチャットの内容を世界中に公開されてしまったら、被害者のダメージは計り知れない。

「Winny利用者なら、これくらいやってやってもいいだろう」てなウイルス作者の底意地の悪さが垣間見えるのがイヤだ。　プログラム的にも、たいした技術は無さそうだ。

しかし、このウイルス作者の、発想の新しさだけは素直にスゲェと思う。　こーゆー今までに無いまったく新しい発想でウイルスを作れるってのは、ある意味才能だと思う。　この才能を、もっと別のことに使えないもんかねぇ。
（マイドキュメントの中身を勝手にメールで送ってしまう、ってなウイルスはあったような気もするが。　Winny でこれを思いつくのは、ほんとスゲェと思う　）

話はかわって、今後の最大の問題は、近いうちにこいつを真似する頭の悪い奴がでるだろう、って事だな。

スラッシュドットにも書いてあったが、もし同じ事をやってWinnyではなくメールでばら撒く形態のウイルスが出だら、大変な事になるぞ。　ファイルの配布と、ウイルス自体の配布が別メールなら、ウイルス対策ソフトでは検知できないし。

ワードで書いている最中の機密文書が取引先に送られたり、エッチなサイトを閲覧中の画面がガールフレンドに送られたり、……これはホントにおそろしい。

本を買った日記

鉄腕バーディ　４　（ゆうきまさみ）
小学館　505円

ＳＦとラブコメの割合が、かなりいい感じだと思う。

アマゾンのリンク
鉄腕バーディー 4 (4)

大教評連載中の「にわか管理者奮闘記」の新作だ。

おもしろいので、忘れないようにリンク。

にわか管理者奮闘記　第4回　反撃開始、まずは全社的ポリシーの導入から（@IT）

だんだん盛り上がってきたぞ。

一緒に仕事をするなら、これみておもしろいと感じられる人じゃないと、ちょっとつらいかも。

冥王星より遠くに星が見つかったんだって。

太陽系で一番遠い星、ＮＡＳＡが確認（読売）
Planet-Like Body Discovered at Fringes of Our Solar System（NASA）
Most distant object in solar system found（CNN）

NASA が名づけた名前は「セドナ」、イヌイット神話の海の女神だそうだ。

ちなみに「セドナ」ってのは、こんな神様らしい。

太陽系第10惑星？と命名された名前について（ひげおやじの秘密小屋）

うーーん。これはこれでインパクトあるかも。

「プロメテ」「ミネルバ」「ルシファー」「ヤハウェ」「死兆星」ついでに「ニビル」等々ではないのがちょっと残念だが。

個人的には、第十番惑星ってのは、巨大なガス惑星で太陽の伴星と呼べるくらいのものでないと納得できん。（反物質星だと、なお良し）。

特に、こんな月よりも小さな石ころを惑星と呼ぶのは、どーもロマンに欠ける。　もしこれが「惑星」なら、アクシズなんかも惑星といえるかもしらん。

@IT から、ふたつ

その１

Windows TIPS（@IT）

「svchost.exeプロセスとは？」　あたりが役に立つかも。

その２

分かるスライディングウィンドウ、見えるEthereal（@IT）

こりゃ、社内教育とかに使えそうなページだね。

気になった記事のメモ

その１

「ユーザーはこんなところに無頓着」ITベンダの3氏がユーザーに望むこと（Enterprise Watch）

自動車がいくら進歩しても交通事故が無くならないように、ソフトやハードでできることは限界があるだろう。　とはいいつつも、特にソフト的にはまだまだ改良の余地があるのは間違いない。　各メーカーには頑張って欲しいね。

話はかわるが、いっそのことＰＣでの防御はあきらめて、ＩＳＰでのセキュリティサービスも有りだと思う。
「ウイルスも、不正アクセスも、全て通しません。　外部由来の通信は全てシャットアウト」てなＩＳＰが有ってもいいよね。

その２

電子商取引はなぜ利用されない？（@IT）

いろんな役所や業界団体が、いろんな仕組みをどんどん作るからだよ。
さらに、それぞれが、データのフォーマットから証明書の運用方法まで、みんなバラバラ。
それに付き合わされる取引先（特に中小）は大変なんだよ。

その３

産総研・高木氏「Webサイトのセキュリティ構築には費用がかけられていない」（Enterprise Watch）

「Webサイトの構築に適切な費用がかけられていない」……やっぱり問題はここでしょ。

きちんとしたシステムつくれる人（会社）に頼めば、それなりのお金はかかる。
もし安かったら、それはきちんとできない人だからなんだよ。

必要なお金は払いなさい、と言うことだな。　当たり前なんだが。

主に無料の露天風呂を集めたサイト。　忘れないようリンク。

無料＆寸志温泉

よくもこれだけ行ったもんだ。　ほとんど写真つきなのが凄い。

道内のものに限っては、独身の頃に行ったことあるのがいくつかあるのだが。　……世の中は広いな。また温泉巡りをやらねば。

マナーの悪さから閉鎖されてしまったものも結構あるのね。　嫌な世の中だ。

自分が作った通販のシステムに、特典ポイントが自分に入ってくるような不正な仕組みを作りこんだエンジニアが、つかまったそうな。

通販ネットに細工し虚偽特典で詐取、エンジニア逮捕（読売）

「購入した商品価格の約３％分が商品と交換できる特典ポイントに換算されるサービスを悪用し、自分のポイントが１万円分を下回ると、自動的に約１万９０００円分まではね上がる不正プログラムを、開発の過程でこっそり組み込んでおいた」……だそうだ。

チェックの厳しい実際のお金ではなく、得点ポイントに目をつけた辺りは、ちょっと賢いと思う。
記事を読む限り、バックドアから侵入してログを消去さえしなければ、犯罪は露見しなかったようだ。　几帳面さが裏目にでたね。

こんなことやったエンジニアは絶対に悪い。　そこに異論はない。

でも、こんなシステムをそのまま納品してしまった「大手システム販売会社」とやらも、何をやってるんだかねぇ。　実際に、この手の悪事をテストで発見するのはかなり難しいのはわかっているんだが。　事前の人選や開発の途中で、何とかならんかったのか？

それにしても、こんなこと続けていたら他のシステム（顧客管理システムとか）との整合性がおかしくなりそうな気がするんだけどなぁ。　なんで今まで見つからなかったんだろ。

パプアニューギニアに恐竜がいる？

サンスポ
パプアニューギニアに恐竜の生き残りか？！
http://www.sanspo.com/shakai/top/sha200403/sha2004031402.html
X51.ORG
「恐竜みたいな生物」目撃相次ぎ政府が調査へ パプア
http://x51.org/x/04/03/1314.php

「恐竜は体長は３メートルで体重１トン級（推定）と巨大。頭部は野犬、しっぽはワニのようで、皮膚は灰色」
「これまでに犬３匹が食べられるという被害が出ている」　……だそうだ。

すげぇ。　　野犬の頭部、しかも体長３Ｍで体重１トンというあたりが、はげしく嘘臭い　怪獣っぽくていいぞ。
これはもしかしたら本物かもしれない。　藤岡隊長の出番だ！！

……単にワニのような気がするが。　コモドオオトカゲの仲間かも（それはそれで大発見か）。

北海道の企業を中心に、Linux を使っていろいろ企んでいる団体があるらしいぞ。

北海道新聞
独自ＯＳ「ネイチャーズ・リナックス」活用で企業連合
http://www.hokkaido-np.co.jp/Php/sch-kiji.php3?&query=%83l%83C%83%60%83%83%81[%83Y%81E%83%8A%83i%83b%83N%83X&dd=20040313&kiji=0029.200403132008
IPテレコム
国産マネジメント型Linux OS 「Nature's Linux」を活用したビジネスアライアンス「Nature's Linux Alliance」設立のお知らせ
http://www.n-linux.com/info/press/h16031201.html

よくわからんが、「Nature's Linux Alliance」とかいう団体ができて、国産マネジメント型OS 「Nature's Linux」なんて物を売っていこう、ということらしい。

で、その「Nature's Linux」ってなんや？　という辺りが激しく気になるのだが。
ここを見ればいいかな？

Nature's Linuxとは？
http://www.n-linux.com/products/business.html

「サーバ機能に特化し、よりセキュアな環境でお客様にご利用頂けるよう開発を行いました。また、従来のディストリビューションと違い、運用マネージメントサービスを標準で提供する、運用マネジメント型ディストリビューション」……だそうだ。

運用マネジメントサービスをメインに持ってくる辺りは賢いと思うが、「セキュリティまで責任持つよ」てなタイプのアウトソーシング屋さんやホスティングサービスに勝てるのかなぁ？

あと、「Nature's Linux」って、SELinux とかとは違うのか？　「セキュリティは心配だけど Linux を使いたい」　ってな場合、普通の人なら後者を使うと思うけどなぁ。

まぁ、道内企業が中心らしいので、頑張ってみてくれ。　生暖かく見守ってみようかね。

毎度おなじみ、役に立つ連載だ。

@it
連載：いまさらというなかれ！ 管理者のためのウイルス対策の基礎
第3回 ステルス技術を使うウイルスとアンチウイルスの攻防
http://www.atmarkit.co.jp/fsecurity/rensai/anti_virus03/anti_virus01.html

忘れないよう、リンク。

気になった記事　ふたつ。

その１

日経 IT Pro
総務省が通信事業者に情報漏えいへの対策と報告の“行政指導”，ただし強制力
はなし
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040312/141355/index.shtml

「要請の中身は（1）個人情報の管理の徹底と不正アクセスを防ぐ仕組みの導入，（2） 漏えい時には速やかに報告すること－－という極めてシンプルなもの。」　……だそうだ。

これだけ情報漏洩が騒がれているのに、それでも対策しない企業が、こんな指導で対策するわけが無いと思うぞ。

その２

IT media
「安全なWebサイトはわずか数％」、Webアプリケーションセキュリティの向上目指した団体設立
http://www.itmedia.co.jp/enterprise/0403/12/epn02.html

で、その団体はこれ。

WASフォーラム
http://www.wasf.net/

「WebApplicationSecurityに関するコンファレンス・セミナーの実施、情報の開示・交換による WebApplicationSecurityに関する相互研鑽を目的としたフォーラムのサイトです」……だそうだ。

生ぬるく見守りつつ、期待してみますか。

コンサドーレ札幌応援日記

Ｊ２　第　１節　札幌　２－２　甲府　（札幌ドーム）

札幌ドーム　ＳＳ指定席で観戦

予想していたより遙かにいい試合だった。　あそこまでできるとは思っていなかった。　勝てなかったのは残念だけど、これは期待してもいいかもしれないぞ……の引き分け。

詳しくは、こちらを見てね。
超私的コンサドーレ札幌応援日記　2004年 3月13日（土）
http://homepage3.nifty.com/dole/

攻性防壁が実現するかもよ。

Enterprise Watch
逆襲型セキュリティソフト、ベンチャーが開発
http://enterprise.watch.impress.co.jp/cda/foreign/2004/03/11/1634.html
CNET Japan
「目には目を」は許されるか--新たなセキュリティ製品に議論沸騰
http://japan.cnet.com/news/ent/story/0,2000047623,20064816,00.htm

「火の戦いに火で応ずる」……だそうだ。　かっこいいな。
まさに、攻性防壁だ。　攻殻機動隊やらイノセンスの世界だねぇ。

詳細がまったくわからんので、なんともコメントしようがないのだが。

気持ちはわかるんだ。　私も、ワームからのアクセスはともかく、ツールを使って堂々とスキャンかましてくるガキども（大人かもしれないが）に対しては、警告してやりたいと思ったことが何度もあるから。
某セキュリティ会社からあからさまなスキャンが来たときには、本気で反撃を考えたし（結局、ソシアルな方法にしましたが）。

でもね、全自動で反撃するのは止めたほうがいいと思うよ。

理由その１　攻撃元の確定が難しい。

ちょっとでもこの手の仕事すればわかると思うが、攻撃元を厳密に確定するのは、かなり大変な仕事だぞ。 嫌がらせの攻撃として最も効くのはＤｏＳだが、これは簡単に攻撃もとの詐称が出来てしまう。
最近、ウイルスメールを見つけたら、詐称された差出人（まったく関係無い人）に「感染してますよ」と大量の警告メールを返してくれる迷惑なウイルス対策ソフトが問題になっているが、たぶんこれと同じ問題がおこるぞ。
無実の機器に対して、結果的に攻撃をかましてしまうわけだ。

その２　ネットワークの負荷

なんにしろ、人間が関与しないこの手の仕組みは、なにが起こるかわからない。
分散された攻撃に対して、いちいち反撃していたら、自分のネットワークを使い切って自らの首をしめるだけのような気がする。
仮に、攻撃元だと思って反撃した相手の機器が、同じような反撃の仕組みを持っていたらどうなるんだ？　ループになってネットワークがパンクするぞ。

その３　法律、道義的な問題

反撃した機器が本当の攻撃元だったとして、そこに反撃することは法律的に許されるのか？　相手が外国だったらどうなる？
乗っ取られた機器に反撃した場合は？　反撃によって相手になんらかの損害が発生した場合は？　そもそも反撃相手が無実だった場合は？
この辺りのリスクをしょってまで、こんなシステム導入する企業があるか？
仮に正当防衛が認められるとして、過剰防衛との区別は誰がつける？　先制攻撃は認められるのか？

だいたい、攻撃されたから自動的に反撃するってのは、粗暴で美しくないよなぁ。
技術屋なら、もっとスマートでかっこいいシステムを構築しなきゃ。

なにか攻撃されたら、つまらん反撃よりも、まずは被害を最小にする仕組み（システム面だけではないよ）を構築するべきだ。
報復やら賠償請求は、ソシアルな方法で後でゆっくりやればいい。

Symbiot Security
http://www.symbiot.com/

派手にカウントダウンしてるなぁ。
蓋を開けてみたらつまらんシステムだった……てなことが無いよう期待しましょう。

近所のローソンで、ＤＶＤの予約をする。

「水曜どうでしょうＤＶＤ第４弾」
HTB ￥3,980

ついに「サイコロ３」だ。楽しみ。

……でも、実際に商品をもらえるのは６月なのね。　待ちきれないなぁ。

HTB
水曜どうでしょうDVD
http://www.htb.co.jp/suidou/dvd.html

今月もでたぞ。　３つだ。

IT media
MS月例パッチ、MSN Messenger 6の脆弱性などに対応
http://www.itmedia.co.jp/news/articles/0403/10/news010.html
CNET Japan
マイクロソフトから3月の月例パッチ-- MSN Messenger関連など3件の脆弱性
http://japan.cnet.com/news/ent/story/0,2000047623,20064772,00.htm

マイクロソフト
セキュリティホーム
http://www.microsoft.com/japan/security/default.mspx

今月は、一般ユーザにとってはともかく、企業ユーザにとってはいまいち地味だな。

便利そうなページがあったので、リンク

@IT
Security Tips
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/tipsindex.html

ホント、役に立ちそうな Tips だ。

セキュアな Linux 関連

日経 IT Pro
不正侵入対策の決め手になるか？ 扱いやすくなるフリーのセキュアOS
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040309/141112/

「不正侵入対策の決め手」になるかどうかはわからんが、かなり有効なのは確かだろう。

この手のセキュアＯＳって、商用の物はとにかく高価だからね。　正直、デカイ会社のよっぽどクリティカルな業務じゃないと、とても使えない。

でも、Linux なら普通の会社でも使えるかもしらん。　もしかしたら、これから流行るかも。

で、この記事とタイミングあわせて、こーゆー本がでるのね。
SELinux徹底ガイド
http://coin.nikkeibp.co.jp/coin/lin/SELinux/index.html

Limux のものは触ったこと無いので、試しに使ってみようかな。

メモ　興味の湧いた記事いくつか

その１　JPCERT

IT media
皆で幸せになれる？ JPCERT/CCが脆弱性 情報の適切なハンドリングを強化
http://www.itmedia.co.jp/enterprise/0403/10/epn01.html

これね。
JPCERT
「JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ」
http://www.jpcert.or.jp/workshop.txt

その２　サイバー犯罪条約

Net Security
イスラエルのセキュリティ専門集団 SecuriTeam に聞く サイバー犯罪条約と日本の対応 (2004.3.9)
https://www.netsecurity.ne.jp/article/1/12477.html

イノセンスを見てきましたよ。

全体的な感想

私は「すげぇ」と感激したのだが、嫁さんは「よくわかんない」の一言。　おそらく、全国的にこんなもんでしょう。

まず、とにかく映像がきれい。　あの映像が、最初から最後まで続くのはすごい。

お話もすばらしい。　でも、もうすこしわかりやすく作ってくれてもいいのに。　あえて小難しいストーリにしてるような感じさえする。

……もしかして、ストーリーなんぞ気にせずに、環境映像としてボーっとしながら見るのが正しい映画なのかもしれないなぁ。

以下、ネタばれがあるかも。

ネタばれ注意の感想

全体的に、期待を裏切らない傑作だと思う。　でも、同時に予想の範囲内だったなぁ、とも思う。

人間と人形について語りたいのだろうが、「こーゆー感じになるのかな」と思ってたら、だいたいそのとおりのお話になってしまった（ストーリそのものの事をいってるんじゃ無いよ）。

特にあの落ちは、ちょっと陳腐すぎじゃないかね。

人工生命とか人工知能とか全地球的なネットワークが日常的な世界において、人間のアイデンテティが果たしてどうなっていくのか突き詰めて考えると、誰でもだいたいあんな感じの結論（？）になるんじゃないかね。　このへんの感覚が、天下の押井守も私なんかとそれほど変わらないと思うと、ちょっと安心してしまった。

（再度言うが、ストーリーそのものがありふれてるとか、映画の才能が私と変わらないとか言ってるわけではないよ）

あの時代のコンピュータについて

あと気になったのは、やっぱりコンピュータやネットワークの描写。　映画にするためには視覚的にわかりやすくなくてはならないんだろうけど、ちょっとなぁと思う点が多々あった。

例えば、侵入に失敗すると脳味噌（？）が物理的に焼かれてしまうってのは、どうなんだろう。　ＳＦによくあるけど、これはコネクタの問題だよな。　脳が論理的に壊れるだけなら、わからなくも無いのだが。

もっといろいろあったような気がするが、それは思い出したら、またあとで書きます。

最後に

それはともかく、なんども言うが私は傑作だと思う。　売れればいいなぁ、この映画。

本を買った日記

よみきりもの　６　（竹本泉）
エンターブレイン　720円

あいもかわらず竹本泉である。
……であるのだが、ちょっといつもより「変さ」がたりないような気がしないでもない。

それでもやっぱりおもしろいのは、たいしたもんだ。

アマゾンのリンク
よみきり　もの (6)

「SECURITY SUMMIT 2004」関連。

なんかしらんが、マイクロソフトに気合が入っているようだ。

INTERNET Watch
今後のセキュリティは“多層防御"がテーマ～マイクロソフト東氏
http://internet.watch.impress.co.jp/cda/event/2004/03/08/2365.html
MYCOM
セキュリティを「多層防御」で確保 - WinXP SP2が本邦初公開
http://pcweb.mycom.co.jp/articles/2004/03/08/mssummit/
IT media
マイクロソフト、自虐的演出でセキュリティへの 取り組みに決意
http://www.itmedia.co.jp/enterprise/0403/08/epn07.html

「多層防御」ってかっこいいな。ＳＦみたいだ。　別にたいして新しいことを言っているわけではないようだが。

ＳＵＳ２にはたしかに期待できそうだが。
肝心の Windows XP SP2 には、こんな話もでてるぞ。

IT media
Windows XP SP2に「アプリケーションに障害を起こす恐れ」
http://www.itmedia.co.jp/news/articles/0403/08/news008.html

……また、ＳＰあてるために、多数の社内アプリの検証を一からやらんきゃならんのか？　これはつらい。　ていうか、そんなＳＰあてることは絶対に不可能な企業や組織も、かなりあると思うぞ。

ＭＳも、やる気が出てきたのいいことなんだけどねぇ。　どーもずれてるような気がするな。

技術力不足で脆弱制が発生するのは仕方がない。　それを修正しようとすることは、確かにいいことではある。　でも、たかがパッチなのに互換性を犠牲にするってのは、ユーザにつけを押しつけてるだけじゃないの？　互換性ありの方法をなんとか考えるのが、正しいんじゃないのか？

おもしろい事が書かれてるので、とりあえずリンク。

CNET Japan
梅田望夫・英語で読むITトレンド
世界のオタクパワーを借りて日本アニメの海外進出を
http://blog.japan.cnet.com/umeda/

タイトルの「オタク」の文字にひかれて読んだのだが、本質はここだ。

「「人間の認知能力では簡単にできるが、コンピュータには難しいこと」を、大量に処理する人間の分散コンピューティング」

……これ、いろんな事に応用できそうだな。

個人情報漏洩、こんどはジャパネットたかただ。

毎日
ジャパネットたかた、数十万人分流出か
http://www.mainichi.co.jp/news/selection/20040309k0000m040106001c.html
INTERNET Japan
ジャパネットたかた、顧客情報漏洩～流出ルート、件数は確定せず
http://internet.watch.impress.co.jp/cda/news/2004/03/09/2371.html

「洩の可能性が高いユーザーだけで も約30万人おり、最大約66万人の顧客情報が漏れた可能性も否定できない」……だそうだ。

もし「誰が何を買ったのか」の情報が漏れたのなら、かなり悪の方面で利用価値がありそうな気がするが、そのあたりは大丈夫なのか？

いつのまにやら、ホームページが休止中になってるぞ。

ジャパネットたかた
http://www.japanet.co.jp/

警察庁がいろいろ警告してくれているので、とりあえずリンク。

警察庁 @police
Beagle（Bagle）ウイルスについて(3/8)
http://www.cyberpolice.go.jp/important/20040308_231816.html
Netskyウイルスについて(3/8)
http://www.cyberpolice.go.jp/important/20040308_180215.html
TCP1025番ポートに対するトラフィックの増加について(3/8)
http://www.cyberpolice.go.jp/important/20040308_231816.html

せっかく警告してくれているので、参考にしましょう。

別に新しい記事じゃないのだが、ちょいとプレゼンの参考とかに使えそうなのでリンク

その１　web アプリ

@it
Webアプリケーションに潜むセキュリティホール
第1回 サーバのファイルが丸見え？！
http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.html

連載は第６回まであるぞ。

その２　パスワードクラック

Project RainbowCrack
http://www.antsight.com/zsl/rainbowcrack/

the RainbowCrack tool is a hash cracker. だ。

仕事に使えそうな記事をメモ。

北海道経済産業局
オープンソースによる道内ＩＴ産業の新たな発展方策調査結果概要
http://www.hkd.meti.go.jp/hokim/os_island_result/

スラッシュドットジャパン
北海道経産局がOSS導入指南書を発表
http://slashdot.jp/articles/04/03/07/1515252.shtml?topic=46

３月５日にセミナーかなんかやってた奴だね。

コンサドーレ札幌応援日記

昨年に引き続き、今年も札幌ドームの雪かきのお手伝いに行って来ましたよ。

詳しくは、こちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

（3月8日　追記）
なかなか詳しい記事があったので、忘れないようにリンク。
AllAboutJapan
開幕を前にコンサドーレサポーターが集結
札幌ドームの雪かき！
http://allabout.co.jp/sports/domesticsoccer/closeup/CU20040308/index.htm

（3月10日　追記）
なかなか泣ける記事があったので、もうひとつリンク。
2002world.com
氷の下の芝　笹田啓子
http://www.2002world.com/column/sapporo_m/2004/040308_sasada008.html

アクロバットリーダがやばいそうだ。
リモートから任意のプログラムを実行可能だそうだぞ。

日経 IT Pro
Adobe Acrobat Reader 5.1にセキュリティ・ホール，任意のプログラムを実行させられる
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040304/140900/
Neohapsis
Abobe Reader 5.1 XFDF Buffer Overflow Vulnerability
http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0052.html

「細工が施されたファイルを開くと，ファイルに仕込まれた任意のプログラムを実行させられる恐れがある」……だって。

悪のページ見ただけで、任意のプログラムが実行させられるのね。　こわいこわい。　PDF 見るときは気を付けましょう。

Adobe Reader 6.0 にアップグレードしろ！　だそうだが、日本のアドビのサイトには、今のところ何の警告も無いみたい。　この弱点、かなりヤバイと思うのだが。

Adobe Reader
http://www.adobe.co.jp/products/acrobat/readermain.html

中央省庁のシステムを監査してみたら、脆弱性がいっぱい発見されたそうな。

スラッシュドットジャパン
中央省庁システムに「重大な危険」が多数発見される
http://slashdot.jp/security/04/03/03/1519204.shtml?topic=92
読売
省庁情報システムで改ざん・漏えいの恐れ１５３件も
http://www.yomiuri.co.jp/politics/news/20040303i412.htm

危険度が高い「弱点」が１５３カ所
「重大な危険性」が９カ所
「中程度 の危険性」も、６３３カ所　……だそうだが。

これ、スラッシュドットにも書いてあったけど、ＩＳＳのインターネットスキャナーみたいなツール使って検査したとき出力される結果を、そのまま書いただけだろう。　（他のメーカの物かもしれないが）。

中央１４省庁全部でこの結果か。　検査対象の範囲や数が全然わからんので何とも言えないが、いままでの経験からいうと、セキュリティに気を使っていなくてこの手の監査を初めて受ける企業なら、まぁこんなものだと思うよ。

でも、天下の「中央省庁」がこれじゃいかんだろう。　だたでさえ悪人のターゲットになりやすい上に、万が一侵入された時の損害が洒落にならないのだから。　一般企業と比較してはいかん。　さっさと対応しなさい。

話はかわって、公式な検査結果をみたいのだが、掲載されていないのね。

内閣官房情報セキュリティ対策推進室ホームページ
http://www.bits.go.jp/index.html

ACCS のサイトが DoS 攻撃くらってダウンしていたそうな。

INTERNET Watch
ACCSにDoS攻撃？ Webサイトが3月1日から3日まで閉鎖
http://internet.watch.impress.co.jp/cda/news/2004/03/04/2329.html

噂によると、どうやら、ウイルスのおかげらしい。

おそらく既存のウイルスを改造だけなんだろうが、わざわざ ACCS 狙うんだから、国産だよねぇ。

「気に食わない会社があるとウイルスを作って DoS をかます」という風潮は、おじさんは気に食わない。　嘆かわしいぞ。

興味ある記事　リンクだけ。

Japan.internet.com
スパムメールと闘う（2）
http://japan.internet.com/webtech/20040304/7.html

@it
DB技術者に贈るセキュリティ対策の基本
第5回 内部犯行を抑制するデータベース監査
http://www.atmarkit.co.jp/fsecurity/rensai/dbsec05/dbsec01.html

ここ数日のウイルスの大流行は、ひょっとして全く新しいタイプの流行なのかと思って期待していたのだが、実にくだらんものだった……らしいぞ。

MyDoom、Bagle、NetSky の亜種の爆発的な増加は、有名になりたい各ウイルスの作者達が、他のウイルス作者を貶めるべく頑張っているおかげなんだそうだ。

INTERNET Watch
ウイルス作成グループ同士の「戦争勃発」とアンチウイルス各社が警告
http://internet.watch.impress.co.jp/cda/news/2004/03/04/2314.html
CNET Japan
MyDoom、Bagle対NetSky --作者同 士がウイルスコードで「罵り合い」
http://japan.cnet.com/news/media/story/0,2000047715,20064667,00.htm

「MyDoomとBagleの作者らが、NetSky作者との間で、それぞれのウ イルスのコードに埋め込んだテキストを使って互いを侮辱し合っている」
「NetSkyの作者だけがマスコミの見出しをにぎわせ、大きな注目を集めていることに、Bagleの作者が憤慨している。」……だそうだ。

……実につまらん。　

今までに無い、画期的な仕組みで変種が出来て広がっていたわけじゃないのね。

単に悪のウイルス作者達が人海戦術でがんばっているだけなら、それはそれでかなり迷惑な話ではあるけど、対応方法はいくらでもある。　ウイルス対策会社の技術屋や、私らみたいな場末のセキュリティ管理屋が寝ないでがんばればいいだけだ。（こーゆー物量作戦は、実はかなりやっかいなのは確かだが）。

スゲぇ画期的な方法を使ったウイルスが出てきたのかなぁ、とちょっとワクワク（不謹慎だが）してたんだけどなぁ。

例えば、ウイルス対策ソフトから逃れるために自動的に検知が難しい変種を生み出すとか、変異前の自分の拡散経路を覚えていて新しい亜種を同じ経路であっという間に広める仕組みを持ってるとか、遺伝形と表現形が別だとか。

だいたい、コードの中に他のウイルス作者をバカにするメッセージを残している辺りが、ガキっぽくてガッカリだ。　こんな尻尾を残せば残すだけ「捕まえてくれ」と言っているようなもんだろう。　バカだねぇ。　当局はさっさとこのバカどもを捕まえて欲しいもんだ。

以上、
2004.03.03　ウイルス対策ソフトの体たらく　の続きでした。

コンサドーレ応援日記

２ｃｈの秒刊コンサドーレから役に立つ情報をまとめたサイトを見つけたので、勝手にリンク。

秒刊コンサドーレと北海道カレー
http://javacurry.homelinux.net/index.html

こりゃいろいろ便利。

サイトの作者の方には頭が下がります。

インターネット定点観測リンク。
とりあえず、思いついた分だけ。

JPCERT/CC
インターネット定点観測システム
http://www.jpcert.or.jp/isdas/

警察庁 @police
インターネット定点観測
http://www.cyberpolice.go.jp/detect/observation.html

ISS
Weekly SOC Report
http://www.isskk.co.jp/SOC_report.html

Internet Storm Center
http://isc.incidents.org/

Internet Traffic Report
http://www.internettrafficreport.com/main.htm

symantec
DeepSight Analyzer
http://analyzer.symantec.com/

The CAIDA Web Site
http://www.caida.org/

HackerWatch.org
http://www.hackerwatch.org/

おまけ

日本Snortユーザ会
http://www.snort.gr.jp/jsug/index.html

LAC
Sombria
http://www.lac.co.jp/security/intelligence/sombria/index.html

以上
2004.03.04　インターネット定点観測
http://dole.moe-nifty.com/etc/2004/03/post_12.html
のつづきでした。

おしごと日記

インターネット定点観測をやってるサイトはお互い協力しろよ、という記事。

日経 IT Pro
なぜ協力し合わないのか，インターネット定点観測システム
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040303/140842/

警察庁やらJPCERTやらで独自に行われているインターネット定点観測は、それぞれ独立で運用され、データを元にした警告等も独立に発せられている。
これを、お互いに連携してデータを共有すれば、もっともっと精度の良い、一般市民に役立つ情報を発することが出来るんじゃないかい？　……という記事だ。

言ってることはもっともだ。

観測点は多ければ多いほど、データの精度は上がるのは確かだ。　その他、IPA やら、セキュリティ業界各企業の既存の観測点、ついでに日本Snortユーザ会とか、一般の有志まで募って観測点を展開すれば、データの精度はどんどん上がって警告等をすばやく発せられるのは間違いない。　大手ISPやIXのパケットの統計値なんかも役に立つかもしれない。

でもね。

まず、それぞれの観測点は観測装置も方法もばらばら、ログの内容も不統一、閾値の設定は主観的だ。　こんなデータを集めても、集計して判断するのは大変だろうな、というか無理だろう。　連携するなら、みんないろいろ統一しないと。

それよりも。

インターネットの状況をある決まったひとつの方法だけで監視して、なんかあったら警告を発する機関もひとつ、……ってな状況になったとして、それは果たして正しい事なのかなね。

いろんな組織が、いろんな方法で監視して、いろんな主観で状況を判断して警告してくれるほうが、私らみたいな下々のものとしては役に立つような気がするぞ。

それぞれの機関が発する警告に、それぞれそれなりの精度があることが条件だが。

それはそれとして、警察庁にしても、JPCERT にしても、加工や集計前の生に近いデータを公開してくれると、セキュリティ技術の発展にかなり役に立つと思うのだが。（私もそんなデータ欲しい）。　営利企業ならともかく公的機関なんだから、データも公共のものと言うことで、なんとかならんか？　……無理だろうなぁ。

イラク関連の生情報サイトふたつ

面白いので、ふたつとも忘れないようにリンク

勝谷誠彦の××な日々
http://www.diary.ne.jp/user/31174/

いろんなところに行っていろんな目にあう人だね、この人は。　すごいエネルギーだ。

Web 現代
命がけの短期集中連載会誌！「灼熱のイラク戦場日記」小野一光
http://kodansha.cplaza.ne.jp/hot/iraq/index.html

「無事、メールが届けば随時更新」　だそうだ。

「大新聞やＴＶは信用できん、信用できるのは現地からの生の情報だけ」……などと、月並な恥ずかしい事を言うつもりはさらさら無いが。

ニュースソースの量は、少ないよりは多い方がいいわな。

おしごと日記
興味ある記事リンクだけ

WIRED
火星探査車からのデータ送信、その仕組み
http://www.hotwired.co.jp/news/news/technology/story/20040303302.html

WIRED
迷惑メール、企業が受信するメールの6割に
http://www.hotwired.co.jp/news/news/business/story/20040303107.html

CNET Japan
ウイルスが次にねらうのはインスタントメッセージング
http://japan.cnet.com/column/pers/story/0,2000050150,20064614,00.htm

おしごと日記

個人情報漏洩の実態。　面白い記事があったのでリンクだけ。

INTERNET Watch
第8回 裏名簿業者が証言！ Yahoo! BB事件にみる「流出名簿」の恐るべき実態
http://internet.watch.impress.co.jp/static/column/jiken/2004/03/03/

「最近よく出回っている名簿は、Yahoo! BBとプロバイダのA社、B社の3つ。あまりにも多く出回っているため、値崩れを起こしてしまっている。Yahoo! BBの名簿は10万件が 入ったCD-Rが1枚で30～50万円前後にまで下落している。」
「こうした名簿の多くはダイレクトメール業者だけでなく、迷惑メー ルや違法なアダルトサイトの架空請求業者にまで流れている」
「街金融の業者が、大手消費 者金融の名簿を指定して、広告メールを打ちたいと言ってくる」

このお話が本当かどうかは判断しようが無いが（おそらく本当だと思うが）、恐ろしいお話だねぇ。

一番腹立つのは、情報を漏らした奴らのほとんどが被害者面していることだな。（特に Yahoo! BB ）

コンサドーレ応援日記

本日付けで、ＨＦＣのオフィシャルサイトのＵＲＬが変更されたようです。
新しいホームページはここだ！

CONSADOLE SAPPORO OFFICIAL SITE
http://www.consadole-sapporo.jp/

でも、移転しただけで、内容は今までと同じなのね。　

詳しくはこちら。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

おしごと日記
「サイバー犯罪条約」関連

Net Security
グローバルスタンダードに逆行するトンデモ法 「ハイテク犯罪に対処するための刑事法の整備」について考えてみよう！(2004.3.2)
https://www.netsecurity.ne.jp/article/1/12413.html

「サイバー犯罪条約」や関連の国内法の問題点については、かなり前から話題になってる事はだけ知っている。

が、詳細についてはよくわからん。　「バグとウイルスの区別があいまいすぎる」てな辺りだけしか知らん。

勉強しなきゃと思いつつ、法律のお話って苦手なんだよね。

簡単でわかりやすい解説がどこかにないかな。

おたくニュース　日記
ファミコンＤＶＤ

ファミコン時代の懐かしいゲームの音楽と映像を収録した「観るサントラ」のＤＶＤがでるそうな。

CDJournal
ファミコンの名曲を映像と共に堪能する“観るサントラ”なDVD続報！
http://www.cdjournal.com/main/news/news.php?nno=6252

「各タイトルのBGM全曲収録はもちろんのこと、曲に合わせて展開される懐かしのゲーム映像も収録した、まさにファミコン世代にとっては堪らないものと言える本作」……だそうだ。

これは、欲しいな。　忘れずに買わねば。

おしごと日記
興味ある記事を勝手にリンク

その１

IT media
インテリジェントビルに潜むセキュリティの盲点
http://www.itmedia.co.jp/enterprise/0402/28/epn06.html

いろんな情報をＩＰに載せれば、そりゃ便利にはなる。　しかし、一方では悪人からもコントロールされやすくなってしまうぞ、てなお話。

この辺りは、ビルに限らず、情報家電やら車でも同じだな。　

こーゆー情報機器が本当に恐いのは、悪人よりもウイルスだろう。　ビルの制御システムがウイルスにやられたら、恐ろしいことになる。

で、今の世の中、ウイルスはどこからでも入ってくる。　インターネットから独立した、閉じたネットワークのつもりでも、これは同様だ。　例えば、たまたまメンテ用に繋いだノートＰＣやバックアップ用のメディアなど、思わぬところから簡単にウイルスがまき散らかされてしまう。　　某銀行のＡＴＭもそれでやられたし。

インテリジェントビルや家庭の情報家電はともかく、病院とか空港とか、社会的にクリティカルなシステムのネットワークは、そもそもＩＰを使わない方がいいのかもしらんなぁ。

その２

IT media
内部情報漏えいを起こさないための基礎
http://www.itmedia.co.jp/enterprise/0403/01/epn01.html

内部情報漏洩を防ぐためには、アクセス制御や暗号化等のシステム的な対策と、ポリシーの徹底など運用面での対策の、両方が必要だよ。　というお話。

まぁ当然だわな。

おしごと日記
気になった記事　リンクだけ

その１　量子暗号

IT media
量子鍵暗号技術を活用した世界初のVPN用装置、日商エレが国内販売
http://www.itmedia.co.jp/news/articles/0403/02/news044.html

昔、報道されてた奴だな。　国内でも販売されるのね。
量子暗号と言えば男のロマンだが、現状で売れるのかなぁ。

その２　情報漏洩防止ソリューション

CNET Japan
「導入費用が5分の1に」--三菱電機、情報漏えい防止ソリューションを発売
http://japan.cnet.com/news/ent/story/0,2000047623,20064598,00.htm

おしごと日記
SoftEther が商用化

ちまたで噂のSoftEther、ついに商用化版がでるそうな。

IT media
「SoftEther」が商用化へ 三菱マテがビジネス展開
http://www.itmedia.co.jp/news/articles/0403/01/news020.html
三菱マテリアルのニュースリリース
仮想LAN構築システム「SoftEther」を活用したソリューションシステムを製品化
http://www.mmc.co.jp/japanese/corporate/news/news20040301.html

「「SoftEther」の特長を活かしつつ、電子証明書を活用した認証システムの導入、ユーザー管理機能、アクセス制御機構の充実等により、セキュリティの強化並びに運用管理機能の向上を図った「SoftEther CA」の開発を行い、本年８月より販売を開始する予定です」……だそうだ。

「SoftEtherを使えば安くて簡単なんだけどなぁ。でもベータ版のフリーソフトを仕事には使え無いよなぁ」……なんて事があったので、ちょっと楽しみかも。　価格とサポート次第だが。

SoftEther ニュース リリース
SoftEther の商用版開発に向けて三菱マテリアル株式会社と提携
http://www.softether.com/jp/news/040301.aspx

「SoftEther の通常版については、引き続きフリーウェアとして開発・配布する予定です」……だそうだ。

これはこれでいいことだ。　できたらオープンソースにして欲しいなぁ。

おしごと日記
システム監査入門

時間がないのでリンクだけ。

@it
システム監査入門
報告だけでは終わらないシステム監査の進め方と効果
http://www.atmarkit.co.jp/fbiz/cbuild/serial/audit/02/01.html

おしごと愚痴　日記
ウイルス対策ソフトの体たらく

てなわけで、うちではここ数日、ウイルス対策ソフトのパターンファイルが対応されるより前に、ウイルスがメールに乗って飛び込んでくる事件が続いている。

Beagle.E、netsky.D、netsky.E と立て続けだ。

ちょっと詳細を調べてみた。

netsky.d の場合
最初のメールがうちに入ってきたのが、
だいたい 3月1日20:00 頃
トレンドマイクロから対応パターン NO.791 が公開されたのは、
だいたい 3月1日21:00 頃

netsky.e の場合
最初のメールがうちに入ってきたのが、
だいたい 3月2日02:00 頃
トレンドマイクロから対応パターン NO.793 が公開されたのは、
だいたい 3月2日08:00 頃

symantec の正確な対応時刻は今となってはわからんが、似たようなもんだろう。

せっかく高い金払って全ＰＣとゲートウェイとで対応しているのにこの体たらくでは、正直「ウイルス対策ソフトてどうなのよ？」と、疑ってしまうぞ。

ユーザ側でも、例えば、ゲートウェイで通過を許す添付ファイルを大幅に制限させる、などの対応が必要かもしらんなぁ。　exe,com,pif,scr あたりは全面禁止にしようかな。

それにしても、私の気のせいかもしれないが、この数日の新ウイルスの拡散の速度はちょっと異常なような気がする（速度だけで、感染の絶対数は大したこと無いかもしれないけど）。　

今までのウイルスとは違う、ちょっと特殊な仕組みで変異したり拡散してるんじゃないのか？
そろそろ、パターンマッチの方式でのウイルス対策は、限界になりつつあるのかもしれないなぁ。

おしごと日記
新ウイルス NETSKY.E

Netsky さんの亜種はまだまだでてるぞ！

TREND MICRO
WORM_NETSKY.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.E

TREND MICROさん。まずは、このページをさっさと日本語化してくれんか？

そして、こいつまでパターンが対応する前に入ってきちゃったぞ。　いい加減にしろよ！

おしごと日記
新ウイルス Netsky.D

Netsky さんの亜種も流行ってるぞ。
体感だが、これは Netsky.C 程ではないものの、大流行といってもいいくらいじゃないか？

INTERNET Watch
拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中
http://internet.watch.impress.co.jp/cda/news/2004/03/02/2280.html
IT media
Netsky.D、感染急拡大
http://www.itmedia.co.jp/news/articles/0403/02/news008.html
警察庁 @police
Netsky.Dウイルスの発生について(3/2)
http://www.cyberpolice.go.jp/important/20040302_065731.html

symantec
W32.Netsky.D@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.d@mm.html

TREND MICRO
WORM_NETSKY.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D

こいつの場合も、ウイルスバスターやらインタースキャンのパターンが対応する前に入ってきたわけだが。　どうなってるんだ？ trendmicro！
（ symantec よりは早かったようだが）

おしごと日記
新ウイルス Beagle.E

Beagle さんの亜種が流行ってるぞ。

めんどくさいので、警察庁だけリンク。

警察庁 @police
Beagle.E（Bagle.E）ウイルスの発生について(3/1)
http://www.cyberpolice.go.jp/important/20040301_140359.html

どーでもいいけど、ウイルスバスターやらインタースキャンのパターンが対応する前に、こいつがついたメールが入ってきたぞ！　しっかりしろ trendmicro ！
（他のメーカーも似たような対応だが）

おしごと日記
長野県の住基ネット侵入実験

長野県の侵入実験の最終結果が公表されてるぞ。

毎日
長野県、実験の最終結果公表
http://www.mainichi.co.jp/news/selection/archive/200403/01/20040301k0000m040060000c.html
長野県
住基ネットに係る市町村ネットワークの脆弱性調査最終結果(PDF形 式:272KB/22ページ）
http://www.pref.nagano.jp/soumu/shichoson/jyukisys/singikai/siryo12-1.pdf

「下諏訪町と阿智村では、実験用パソコンを庁内ＬＡＮに直接接続するなどして既存の住基サーバーに侵入。さらに阿智村では、村にある住基ネットのサーバーや操作端末にも侵入し、自由に操作できる状態になった」……だそうだ。

せっかく長野県が予算使って調査してくれて、弱点が明らかになったのだから、総務省はバカな意地張ってないでなんらかの対応をしなさい。

なんと言っても全国的なシステムだ。システム的に完璧な物にする事は難しいだろう。　
公務員のモラルの向上とか、セキュリティポリシーの徹底とか、そのあたりの改善さえできればかなり良くなるのだろうけど、実はそこが一番難しいのかもしれない。

悪い事すれば必ずログ等の証拠が残るようなシステムにして、それを明示しておくだけでも、かなり変わると思うんだけどね。

おしごと？日記
スパム対策関連２題

迷惑スパムメールに対する効果的な対策は、いまや世界中のインターネットユーザの課題となっている。　で、対策に関する記事ふたつ。

その１　ルータで対策

IT media
ネットワーク機器の高度化でスパムに対抗
http://www.itmedia.co.jp/news/articles/0402/28/news007.html

「このスパム対策ルータは実際のパケットを調べてどれがスパム業者から来たとみられるかを判断する」……だそうな。

非常識な量のメールをいっぺんに出す奴が居たら、それをスパム業者と判断するのかな？
スパムメール業者も必死でいろいろ考えてるわけだから、メールの中身で判断するよりも、こっちの方が確実なような気がする。

その２　オープンソースのスパムフィルター

hotwired
「市販品より高精度」を謳う、オープンソースのスパムフィルター登場
http://www.hotwired.co.jp/news/news/technology/story/20040227301.html

本当に使える物なら、かなりニーズがあるだろうな。　この先、注目しましょう。

iPod 日記
手作りバッテリー

iPod のバッテリーを手作りしてしまった人がいるそうな。

リンクだけ。

Drew Perry
iPod Battery Pack
http://drewperry.co.uk/index.php?do=iPod&ipod=battery

おしごと日記
サイボーグ

なかなかＳＦチックな記事があったので、リンクだけ。

hotwired
議論呼ぶ、生体組織と無機物を合体させたマイクロマシン研究(上)
http://www.hotwired.co.jp/news/news/technology/story/20040226301.html
議論呼ぶ、生体組織と無機物を合体させたマイクロマシン研究(下)
http://www.hotwired.co.jp/news/news/technology/story/20040227304.html