あんどコンサ

いつもお世話になってるトレンドマイクロさんのパターンファイルだが、最近あたらしいのが出ないなぁ。

パターンファイル情報（トレンドマイクロ）

パターン895 (1.895.00)
リリース日： 2004/5/24 （日本時間）

895 が出てからもう一週間か。　最盛期（？）には一日にいくつも出てたのにね。

新ウイルスがないのなら、それはそれでいいのだが。　

他のメーカは出てるしなぁ。　まさか、夏に噂されているパターン番号の桁あふれにそなえて、パターン開発をおさえている？

……トレンドマイクロになにかトラブルがあったわけじゃないだろうな。

そういえば、Akamai のトラブルがあったな。
ウイルスバスタ関連（？）の記事いくつか（2004.05.25の日記）
関係……ある？　まさかねぇ。

まぁ、世の中が平和だということなんでしょう。たぶん。

コンサドーレ札幌　応援日記

2004年 5月29日（土）
Ｊ２　第１５節　札幌　１ー１　湘南　（札幌ドーム）
札幌ドーム　ＳＳ指定席で観戦

内容はかなり良かったんですが、勝ちきれません。　でも、良くなってきてるのは間違いない。　ひょっとすると、今後は期待できるかもかなぁ。

くわしくは、こちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

会社のストレスからの逃避のための思考実験（というか、ただの妄想）です。

メールに添付されるタイプのウイルスの作者は、送り先のリストの作成と、相手にファイルを実行させる方法に、えらく苦労しているようだ。次々と出てくる亜種をみてると、それがよくわかる。

これは、本質的にはすべてのウイルスやワームに共通の問題で、いかに多くの相手に自分のコピーを送りつけ、いかに自分のコピーを実行させるか、ウイルスの存亡はそこにかかっているわけだな。ＰＣに自動的にやらせるのか、ＰＣの持ち主にやらせるのかは、関係ない。

さて、話はかわって。

IDS やらファイアーウオールのログを見ていればわかるが、世の中の悪人達は、ただで使えるいろんなサーバを探し求めて、日夜ポートスキャンを続けている。

設定の穴とか、exploit できる穴を捜している本格的なハッカーさん達もいるのだろう。でも、自由に使える SMTP サーバを捜しているスパマーさんやら、自由に使える FTP サーバやらプロクシを捜している厨房も多そうだ。

さて仮に、勝手に SMTP サーバを立ち上げてしまうウイルスがあったとする。

ある PC がそれに感染し、SMTP サーバが勝手に立ち上がってしまったとする。おそらく、スパム業者がそれを発見し、スパム中継用サーバとして勝手に使い始めるまでに、それほど時間は必要ないだろう（もともとそれを目的に作られたんじゃないか？　というウイルスがあったな）。

言うまでもないことだが、スパム業者達は膨大なメールアドレスのリストを持っており、実際に使っている。何とかしてメールを読んでもらおうと、メールの中身を工夫している（それが功を奏しているかどうかはかなり疑問だし、そもそも迷惑な話だが）。

ここで、この SMTP サーバ（ウイルス）が、スパマーが送ろうとしているスパムメールに、勝手に自分のコピーを添付してしまったとしたら？

最近のメール添付型のウイルスは、ハードディスクの中を総当たりしてメールアドレスっぽい文字列を探し出してきて強引にメールの宛先として使ってるわけだが、ＰＣ１台の中から捜すよりもスパム業者が持ってるアドレスの方が遙かに多いだろう。

ウイルスは、メールの宛先やら、メールの中身に苦労する必要はないわけだな。

これは、例えばプロクシサーバーとか FTP サーバでも、原理的には同じ事が可能。　ウイルスが勝手にサーバを立ち上げとけば、悪人が勝手に発見して利用してくれる。　そこを通過するファイルに、勝手に自分のコピーを感染させていけばよい。　こーゆー小悪党は、ウイルスでも簡単に実行してしまうかも。

……もし間違ってこんなウイルスが流行ったら、かなり鬱陶しいかもしれないなぁ。　でも、スパムの多くがウイルス付きになれば、スパムフィルターの精度を上げるのも簡単になって、それなりに住みやすい世の中になるかもしれないが。　毒をもって毒を制すってやつか。

防止策としては、やっぱりパーソナルファイアーウオールかな。

他のトロイやらバックドアの防止策と同じだが、これからはパーソナルファイアーウオールの類が必須な時代なんだね。大抵のワームやらスパイウェアにも有効だし。なんでもっと宣伝されないんだろう？

こんなウイルスはイヤだ！その２。遺伝型と表現型が分離してる奴　の続きでした。　その４に続くかどうかは気分次第。

ここ数日で買った本。

スティーリング・ザ・ネットワーク―いかにしてネットワークは侵入されるか（ Ryan Russell他）
オーム社　3,150円

買ったばかりで、まだ斜め読みしただけなのだが、これはかなりいい本だぞ。

まず読みやすい。そして面白い。さらに役に立つ。

この手のセキュリティ関連の本としては、猛烈にいい出来だ。

日本のセキュリティ関連のライターさん達　（例えば「はてな」にいるような人たち）　も、頑張ってこれくらい書いてくれ。買うから。

アマゾンの詳細ページ
スティーリング・ザ・ネットワーク―いかにしてネットワークは侵入されるか

ドクター・タチアナの男と女の生物学講座（オリヴィア･ジャドソン）
光文社　2,520円

いろんな生物の性の問題ついて、面白おかしく語る本。

とはいえ、決して興味本位ではなく、あくまでも学術的に真正面から解説してくれている。巻末の注釈や参考文献には圧倒されるぞ。

こーゆー教養書を、対象とする一般人が読んでもわかりやすく、しかも面白く書くのって、かなり技術が必要だろう。

アマゾンの詳細
ドクター・タチアナの男と女の生物学講座

遺伝子関連のもろもろ

その１　ヒトとチンパンジー

チンパンジーと人間の遺伝子は、意外に違うらしい。

サルとヒトとの大きな隔たり（スラッシュドットジャパン）

「遺伝情報全体でのヒトとチンパンジーの違いは1.44% しかない」というのは、良く知られているとおり。

だが、くわしく調べてみると「比較した231の遺伝子の83.1%に それらが作り出すタンパク質に影響する違いが見られた」のだそうだ。

全体としてはほとんど同じなのに、タンパク質はけっこう違う……これ、どーゆー事なんでしょう?

遺伝子として意味のある部分は大きく変化してきたけど、意味のないイントロンはほとんど変化してない、ってことか？　もしかして、中立説とか分子時計とかが信用できないって事？

それとも単に「塩基配列の違いとタンパク質の違いを比較しても、はじめから意味がない数字だ」ってことか。　きっとそうなんだろう。　つまんない。

誰かくわしく解説して欲しいなぁ。

その２　チワワと犬

いろんな犬のDNA解析を行った結果、驚愕の事実があきらかになったらしいぞ。

チワワは犬に非ず(X51.ORG)

「現在人気を集めているチワワ種が元々は齧歯類（げっしるい、ネズミ、リスなど）の一種であり、それが何世紀にも及んで犬のように育てられた結果、現在の姿になったことである」……だそうだ。

そんなバカな！

いや、しかし、うちの実家にいるチワワの、あの「お手」をさせるときのイヤそうな顔、あのグレムリンそっくりな顔を見てると、齧歯類といわれても納得できるようなできないような気もする（どこのチワワもそうらしいし）。

しかし、驚愕の事実は他にもあった！

なんと、「サアプソはチベットの雪ウサギ、ペキニーズは中国の水生ネズミ（ドブネズミなど）、シーズーはヤマイタチ、ヨークシャーテリアはハト」……であることがわかったそうだ。

……じゃあなにか、パピヨンは実は蝶か？　セントバーナードはカバか？　ダックスフンドはウナギか？

チワワでやめておけば、信じた人も多かったかもなぁ（そんなアホな）。　とはいえ、実にばかばかしくておもしろい、X51.ORG らしい記事ではある。もっとやれ！

かねてから噂の MBSA 、ついに日本語正式版がでたぞ。

パッチ適用状況を検査できる無償ツール「MBSA 1.2日本語正式版」を公開(INTERNET Watch)

日本語版 Microsoft Baseline Security Analyzer 1.2 正式公開のお知らせと利用上の注意点（マイクロソフト）

やっとでたか。　さっそく使ってみようかね。

巷では妙な blog が流行っているらしいぞ。　さんざん各所で話題にされているが、リンクせずにはいられない。

その１　まだ２歳

けいてぃ (KATIE) の日記

作者は2002年1月生まれ、 ２歳だ。

そこはかとなく哲学的なにおいさえ漂う文章がすてき。　この先、言葉と文字を覚えていく過程がみられるのだろうか？

その２　念力

念力ブログ

2004年04月29日の「二十九日目」には興奮したが。　それ以来、念力は途絶えてしまった模様。

その他

この流れで、今後出現が予想される blog を考えてみた。

最高齢ブロガー

ＰＣにさわったことが無いお年寄りがブログに挑戦！

はじめは２歳のブログと大差ないが、徐々にキーボード使いが上手くなり、専門用語を覚えていく。やがて、リンクやトラックバックを使いこなし、人生の大先輩として蘊蓄に富んだ文章を書き連ねるブログ界の大御所として君臨するまでに成長していく。

……普通に面白そうだな。

ペットが書いたブログ

もうどこかに有るかも。

これも一見、２歳のブログと大差ないかもしれないが。　チンパンジーがシェークスピアをかけるか！　非常に哲学的な問題をはらむブログになりそうだ。

チェーンブログ

これは呪いのブログです。このブログを見てしまった人は、３時間以内にこの文章を自分のブログにコピーし、トラックバックを５カ所以上に送らないと呪われてしまいます。

○○町の××さんは、この警告を無視したためバックしてきたトラックに轢かれて……

気になる記事をリンクだけ

その１

TCP5000番ポートに対する攻撃（？）が再度増加し始めたぞ、と警察庁がいってる。

TCP5000番ポートに対するトラフィックの増加について(更新)(5/26)（警察庁 @police）

注意しましょう。

その２

大人気シリーズもついに最終回。

「にわか管理者奮闘記」最終回　ネットワークの私的利用をやめさせよう(@it)

さらば中村君。　口は悪いがけっこう優しい平山さんと、もっともっと仲良くなって欲しかった。

その３

CGI を利用したWebアプリは脆弱性に注意しようね、と言う記事

CGIを利用したWebアプリでは、2,000個の脆弱性が発見される場合もある(INTERNET Watch)

何をもって「脆弱性 1個」と数えているのか、気になる。

その１

昨日の夜、ウイルスバスタのコーポレートの親分サーバがパターンを取りに行くたびにエラーが出るなぁと思っていたが、原因はこれなのかな？

ソフトのバグでAkamai利用サイトがアクセス困難に　(IT media)

発表されてないようだし、特に根拠もないので、まったく関係ない可能性もあるが。

なんにしろ、しっかりして欲しいなぁ。

その２

詳細は不明だが、明らかに agobot なのに、ウイルスバスタで検出できない亜種（？）がいた。　もちろん最新エンジン、パターンを使って検索してみたぞ。

忘れないように一応メモ。　

agobot の一覧　（このうちのどれかの亜種らしい）

しっかりして欲しいなぁ。　

その３

オープンソースのウイルス対策ソフト。 Windows 版だ。

ClamWin Antivirus

どの程度つかえるもんかね？

Ｚガンダム劇場版の情報。

シャア専用ポータル　2004/05/23
ガンダムA7月号「教えてください。富野です」より、劇場版Ζ情報（シャア専用ブログ）

なんというか、今を去ること二十年くらい前の、「ガンダムの新作が作られるらしいぞ！　Ｚガンダムという名前だそうだ」というニュースを初めて聞いた時の期待感、高揚感、ワクワク感を、いま改めて感じているぞ。

結局ＴＶ放送の時には、中盤以降に「裏切られた！」と感じさせられたわけだが。

今度は期待していいのか？　裏切らないでくれよ！　頼むよ、富野監督！

興味ありそうな記事。リンクだけ。

認証サーバ＋IEEE802.1xを使った大規模無線LAN構築方法(@it)

CESAが調べたゲーム脳の風評被害(AllAboutJapan)

マッキントッシュの System7 を、 WEB 上でシミュレーションしてくれるサイトがあった。　忘れないよう勝手にリンク。

WebSE

フラッシュなのね。 よくぞここまで。大したもんだ。

今になって思えば、漢字Talk6 や 7 の頃のマックって「パーソナルなコンピュータでこんな事ができるんだ！」という新鮮な驚きと、未来に対する単純な憧れを感じさせてくれるマシンだったなぁ。　ひょっとすると、マックがどうこうというのではなく、時代の問題かもしれないが。
……単なる年寄りの昔話でした。

今や巷で大ブーム（？）の個人情報漏洩事件。　便利にまとめてくれているページがあったので、勝手にリンク。

セキュリティホール memo 20040524
情報漏えいＤＢ（月刊情報セキュリティ）

改めて見てみると、この中でも一番すごいのはやっぱりこれだな。

三洋信販の顧客データ流出、信用情報含む１１６万人分 （朝日）

こりゃすごい。　情報漏えいとしては、おそらく最強最悪の事件だろう。ヤフーの事件がかすんで見える。

今後、どうやって落とし前をつけるのかねぇ？

（……ついでに、朝日の記事のURLもすげぇ）

「視聴率」についての記事

視聴率に代わる評価基準示さず　民放連研究会が報告書（朝日）

「これまでにも何度も視聴率に代わる評価基準が検討されたが、実を結んでいない。『良い番組作り』さえできればほかの基準はいらないわけで、そのための環境整備、ムード作りに貢献できる制度を、なるべく早期に具体化していく」……だそうだ。

ばかばかしい。　

「良い番組」かどうかの物差しが、視聴率以外にあるわけなかろう。そこは同意する（なんとか倫理委員会なんてもんに判断されるのはまっぴらだ）。

最大の問題は、今の視聴率調査のうさんくささだ。　これにかわる新たな視聴率調査の方法を考えればいいだけだろうに。

これだけ常時接続のブロードバンドが流行っているのだから、これを利用した安価な調査用センサーをつくって、ばらまけばいい。　ちょっとした景品とか謝礼をつければ、すぐに万単位のユーザが集まるだろう。それをリアルタイムで集計すれば、今よりも３桁くらい正確な視聴率がだせるんじゃないか？ 　さらに、標本の数が増えれば増えるだけ、不正ができなくなる。

センサーは、ＴＶの外部出力を繋いで画面の一部のデータだけ送ってもいいし、なんならカメラで画面そのものを写してもいい。サーバ側でそれがどのチャンネルか判断するくらいできるだろう。多少の不確実さは、標本の数でカバーできる。　そう難しいこととは思えないぞ。

今よりも猛烈に精度が高く、不正のあり得ない「視聴率」。　……おそらくＴＶ局はいやがるのだろろうが、ＣＭを出す広告主の方は喉から手が出るほど欲しいデータなんじゃないかね？　高く売れるかもしれないぞ。

……いいな、これ。　いっしょに「新視聴率調査会社」を立ち上げたい人、募集中！　（委細面談）

コンサドーレ札幌応援日記

2004年 5月22日（土）
Ｊ２　第１４節　山形　２ー１　札幌　（山形）
スカパーの中継をみる

いやぁ、弱いわ。　目指す方向は見えてるような気がするんだけど、あのサッカーでは、プレスプレスのＪ２ではなかなか勝てないかもしれないなぁ。　がんばれ！

……最近、周りの人から「まだ応援してるの？」と言われることが多いのだが。　不思議だなぁ。本当に不思議だ。　こーゆー時こそ応援しがいがあると思うぞ、心の底から。

くわしくはこちらを見てね。
超私的　コンサドーレ札幌応援日記
http://homepage3.nifty.com/dole/

ここ数日で買った本。

ザバーン―北海道野生博物館
朝日新聞北海道支社報道部
中西出版　1,470円

これはすげぇぞ。　眺めてるだけで幸せになれる写真集だ。　特にクジラの写真はすごい。

動物写真家って、いいなぁ。

アマゾンの詳細ページ
ザバーン―北海道野生博物館

獅子の門 白虎編（夢枕　獏）
カッパブックス　880円

相変わらず、素手の闘いを描写させたら世界一だね、この人は。

アマゾンの詳細ページ
獅子の門 白虎編

危ない精神分析―マインドハッカーたちの詐術（矢幡　洋）
亜紀書房　2,604円

「マインドハッカー」の文字にひかれて衝動買いしたのだが、おもしろい。

なんでもかんでも「PTSD」といえばいいと思っているアホな風潮を告発する本。著者は真面目でいい人なんだなぁ。

この本は、疑似科学であくどく儲けるアメリカのエセ精神科医や簡単に影響される社会のの状況を検証し、またそれを無批判に受け入れる日本の現状を告発する本であって、精神病を直すための本ではない。　無理やり例えると、カールセーガンやらグールトやらと同じノリかな（と学会はちょっと違うか？）。

従って、アマゾンのレビューに書いてあることは、完全に的はずれだな。

アマゾンの詳細ページ
危ない精神分析―マインドハッカーたちの詐術

会社のストレスからの逃避のための思考実験（というか、ただの妄想）です。

今の多くのウイルス対策ソフトは、基本的にパターンマッチの方法でウイルスを検知するわけだ。

この方式では、ポリモルフィック型とか言われる自分で自分を書き換えるウイルスに対しては、原理的になかなか対処が難しい。

この手のウイルスは、自分の実行ファイルの中のコードを複数のかたまりにわけ、その順番をシャッフルすることで自分自身の姿を変異させ、パターンマッチから逃れようとするわけだ。　もちろん、シャッフルする際には、ジャンプ命令をうまく挿入することで、実行されるコードの順番は変えないようにする必要がある。

ところがこれがなかなか複雑なアルゴリズムで、たいていの場合は数代の世代交代を経るとうまく実行されないコードになってしまうらしい。世の中うまくできているもんだ。

だが、これは実行されるコード自体をシャッフルしようとするから複雑になるわけだな。
例えば、「実行させるコードを作り出すコード」というものを考えてみる。　これをシャッフルさせるのなら、それほど難しくないかもしれない。

「○番目に×の命令を置く」「△番目は□の命令を置く」というコードが並んでいるとすると、その順番をいくらシャッフルしても最終的にできるコードは同じになる。しかも、アルゴリズムが単純なだけに、この部分にバグの出る心配はほとんど無い。これなら、ウイルス対策ソフトに検知されにくいように、シャッフルシャッフルしてやれるかも。

で、メモリ上にコードが完成したら、どうにかしてそれを実行させればいいわけだ。　既存のローカルのプロセスのバッファオーバーフローを利用してもいいし、なんなら自分自身にバッファオーバーフローを仕掛けて置いても良いかも。

なんか、実際の生物の遺伝型と表現型の分離と似たような原理でかっこいいな。

……などと妄想してみたものの、シャッフルできない部分は必ず残りそうなので、そこを利用すれば既存のウイルス対策ソフトでも検出できそうだ。　そもそも、ヒューリステックやらエミュレートやらの手法を使うウイルス対策ソフトはごまかせそうもない。　めでたしめでたし。

こんなウイルスはイヤだ。その１　のつづきでした。　「その３」に続くかどうかは不明。

忘れないように、とりあえずリンクだけ。

その１

セコムさんが、情報漏洩対策サイトってのを作ったぞ。

セコムが考える情報漏洩対策　第一回　原因の約80％は内側にアリ（セコム）

今後の連載に期待しましょう。

その２

マカフィーさんから、オンラインウイルススキャンツールが出たぞ。

マカフィー・フリースキャン（ネットワークアソシエイト）

おまけ。　トレンドマイクロのツール。

ウイルスバスターオンラインスキャン（トレンドマイクロ）

総務省、地方自治体の情報セキュリティポリシー策定状況を公開(INTERNET Watch)
地方公共団体における情報セキュリティポリシー（情報セキュリティ対策に関する基本方針）等の策定状況（総務省）

「都道府県では47団体中の46団体（97.9％）が、市区町村では3,123団体中の2,325団体（74.4％）が、総務省のガイドラインに沿った情報セキュリティポリシーを策定済み」……だそうだ。

これ、４半期毎の調査結果なのだが、ちなみに３ヶ月前の状況はここを参照
自治体のセキュリティポリシー(2004.02.25)

わずか３ヶ月前には「市区町村で56.3％」だったのに、これに比べれば大幅アップだな。　異常なくらいのハイペースと言えるかも。　この調子なら、半年後には 100% になるはずだ。　すごいぞ、がんばれ、地方自治体！

ところで、もうひとつ。

３ヶ月前の調査結果に関しては、こんな記事があったのを思い出したぞ。
セキュリティホールmemo 20040227

「数字が3ヶ月前に比べて下がってるところがあるんです（笑）……担当者がよくセキュリティポリシーの定義を理解できていないところがあって、徹底できなかったみたいです……あまり鵜呑みにできない統計なんだろうなぁと思いました」　……てな記事があったのが、今年の２月だ。

今回の数字は、どこまで信用できるのかね？

……というか、非常に月並みで今さら言うのも恥ずかしい事をあえて言うと、数字よりもポリシーの内容の方が気になるところではある。
　

英国のキリスト教団体がインターネット上に開設した「バーチャル教会」が、あらしにあって大変なんだそうだ。

バーチャル教会、「悪魔」侵入で公開を中止(CNN)
ネットの３Ｄ教会、《悪魔》の攻撃を受ける（海外ボツ！News）

「サイトへの侵入者が「ニセ」の聖職者になりすまし、信者として訪れた人々に対して「悪魔はあなたを愛している」といった暴言を浴びせたり、祈っている人々にひわいな言葉を投げつけたという」……だそうだ。

だいたい、ネット上に不特定多数の人間が集まる場所をつくっておいて、こんな状況になる事を予想できなかった方が悪い。

どんなに悪質でも、イタズラで済んでいるうちはいいけどね。　いや、たとえハッカーさんによる本気のクラックがあったとしても、犯人がキリスト教圏内ならいい。

今の状勢だと、もしイタズラの犯人がイスラム教の人だったり、イスラム圏からサーバに対する攻撃が行われたら、たとえそれが本当ではなくて単なる噂やでっち上げだったとしても、ちょっと洒落にならん事になりそうだ。

話はかわって。

ネット上で宗教をやろうというのは、そんなに珍しいアイディアでも無いと思うのだが。
なんでこんなもんが、大きな問題になるほど流行るのかねぇ？　単なる荒らしにあたふたしている様子といい、イギリス人って意外と純朴なのね。　というか、キリスト教徒って、こんなにナイーブなのかね？

なんとびっくり、あの「トップをねらえ」の続編がつくられるらしいぞ。

「トップをねらえ２！」発売日決定！(MANGAZOO)

2004年9月24日だそうだ。

かなり絵柄はかわっているようだが。

あのいかがわしさ満載の科学設定とか、強烈な宇宙怪獣軍団とか、バカバカしいまでの熱血、そして感動はそのままなのか？　楽しみだ。

銀河中心殴り込み艦隊が出発した後のお話なのかね？　宇宙怪獣が生き残っているということは、ブラックホール爆弾の爆発前？　うーーん、早く見たい。

ちょっと古いニュースだが。　アニメのベルばらがパチンコになるのだそうな。

「ベルばら」がパチンコに　女性客取り込み狙う（Yahoo!ニュース）

「ＣＲベルサイユのばらは、台の表面に主要キャラクターのオスカルとマリー・アントワネットが描かれ、パチンコ機器としては華やかな印象。大当たり時にはテレビアニメで使われた主題歌が流れる」　……すげぇな。

「バラはっバラはっ！　けだかくぅさぁい～て」と鳴り響くわけだ。

パチンコとか一切やらないのでよくわからんのだが、こーゆーノリがありなのか？

このノリでいくと、次は「エースをねらえ！」か？　たしかにパチンコにしやすいかも。　それとも「ガラスの仮面」？　「キャンディキャンディ」とか「はいからさんが通る」もいいかも。

でも、「日出処の天子」とか「エロイカより愛を込めて」とかの絵が、パチンコ台の画面で動いてたらちょっとイヤだなぁ。　（どうでもいいけど、年がばれてしまうな）

2004年 5月19日（水）
Ｊ２　第１３節　札幌　１ー２　水戸　（厚別）
厚別競技場　ＳＳ指定席で観戦

ついに権東が出た。噂の上里も見た。大好きな曽田が得点した。　……これで勝っていればなぁ。

くわしくは、こちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

プログラマ関連の記事をいくつか。

その１

開発工程の上流下流のお話。

プログラミングスキルをもっと評価すべき(@IT)

年を取ってもプログラム工程専門の人がいたっていいはずだわな。　その逆も。

両者がうまくまじることで、大規模開発もうまくいくはず……てな事ことくらい、みんなわかっているんだが。　この業界から修羅場が無くなる事はないだろうなぁ。

ひょっとして、プログラム工程が若造ばかりなのは、納品日間近の修羅場に耐えるための体力の問題なのかな？

その２

例の　ウイニーの関連。

Winny作者逮捕から日本のプログラマについて考える（日経 IT Pro）

一連のウイニーの事件とプログラマの地位を関連づけて考えるのは、かなり無理があると思うぞ。　論理が強引すぎて、何を言いたいのかよくわからない。

それはそれとして、古き良きハッカー文化やオープンソース関連の文化を身につけ実力のあるプログラマってのは、もっともっと高い地位を得ていてもいいと思う。　そして、そーゆープログラマが自由に仕事できるような世の中ってのが、これからの時代は国益に繋がるのは間違いない。　……今の日本じゃ難しいかもしれないが。

Mac OS X 上で動く IE とサファリがヤバイらしいぞ。

Mac OS XのIE 5.xやSafari 1.xに任意コードが実行できる深刻な脆弱性(INTERNET Watch)
Mac OS X URI Handler Arbitrary Code Execution(Secunia)

「細工を施されたWebサイトを閲覧するだけで、任意のローカルスクリプト拡張子「.scpt」が実行される」……のだそうだ。

対象となるのは。「Mac OS X上で動作するIE 5.2とSafari 1.2.1（バージョン125.1）」。　そして「簡単に攻撃可能な脆弱性であるため、非常に危険だ」。

対応策としては、「IE 5.xやSafari 1.xを使用しないこと」……だって。

これはなかなか恐ろしいな。　マカーの方々は注意。

アメリカの全地球的な盗聴システム「エシュロン」。ちまたの噂では、地球上のすべての通信を盗聴しているとか。　だが、ヨーロッパ諸国もだまって盗聴されているつもりはないらしいぞ。

切り札は、理論的に絶対に盗聴が不可能なシステム「量子暗号」だ。

EU、量子暗号の通信システムで米のEchelon に対抗へ(IT Media)

「目的は、Echelonを含めて何者にも傍受できない通信システムを作り出すことにある」……だそうだ。

ＳＦみたい……いや、００７の映画とかクライトンの小説みたいなノリだな。

いつの間にやら、世の中はこんなにもの凄いことになっていたらしい。　日本の政府やメーカーにも、このゲームに参加してもらいたいもんだな。

あんまり関係ないお話だが、むかし読んだＳＦ（？）小説を思い出した。　日本が世界に先駆けて量子コンピュータを実用化してしまい、暗号を解読しまくられたアメリカがそれを破壊するために戦術核の利用を真剣に考えるの。　読んだときはバカバカしいと思ったもんだが。

でも、これからの世界では、この手の盗聴とか暗号解読の技術を巡る国家間の争いってのは、洒落にならん戦いになるのかもしらんなぁ。

気になる記事、いくつか

その１

通信機器の大御所、シスコさんのソースが流出したらしいぞ。

シスコ製品用のソースコードがネットに流出(CNET Japan)

セキュリティ専門家：「シスコ製品のコード流出による脅威の可能性は低い」(CNET Japan)

ソースが漏れたから危険、というわけでは無いだろうけど。　世界的なメーカとしては、ちょっと情けない。

その２

警察庁によると、５０００番ポートに対するトラヒックが増えているらしいぞ。

TCP5000番ポートに対するトラフィックの増加について（警察庁 @police）

くわばらくわばら。

中国で、あの SoftEther のニセモノがつくられたらしいぞ。

中国？の“模倣SoftEther.com”に注意(IT media)
SoftEther対抗馬？ Virtual Native Network登場（スラッシュドットジャパン）

SoftEther.com を模倣した中国の Web サイトに関するご注意(SoftEther.com)

「SoftEther.com と非常によく似た Web サイトが中国で公開されましたが、弊社および SoftEther ソフトウェアとは一切関係ございませんので、ご注意願います」　……だそうだ。

さらに

「同ソフトウェアの仮想デバイスドライバの日付情報は 2003/08/01 と表示されますが、ドライバファイル vnnvnic.sys 内に Win32 リンカプログラムが埋め込んだタイムスタンプ情報を解析して確認したところ、実際には 2004年5月11日に生成されたファイルであることも判明しました」　……ときたもんだ。

パクリがばれないようにタイムスタンプまでごまかすとは、さすがは中国４千年。　そこまでやるかい。

で、問題のパクリのサイトはここ。

Virtual Native Network

別にソフトそのものをぱくってるわけではないのだから、こんな紛らわしいまねせずに、きちんとオリジナルとして売り出せばいいのにね。　こんなせこいマネが商売につながるのかなぁ？中国人の考えることはわからん。

ひょっとして、この匿名通信ソフトの目的は、実は中国人民が中国政府当局の盗聴から逃れるためのもの？　その目的を当局にさとられないため、日本のソフトのふりをしているのか？

それとも、このソフト自体、実は中国当局が作った物で、人民をだまして利用させておいて、裏では当局がすべての通信を盗聴しようという試みなのか？　それをごまかすために、日本製ソフトのふりをしている？

……どちらにしろ根拠のない、まったくの想像だが。　中国語は読めないからなぁ。

時間が無いのでリンクだけ。

その１

連載：いまさらというなかれ！管理者のためのウイルス対策の基礎
最終回 企業としてのウイルス対策（下）(@IT)

ついに最終回。

その２

持ち込みPCによるウイルス感染対策ソリューションを発売（日立電線）(2004.5.17)(NetSecurity)

認証スイッチ「Apresia(R)」による持ち込みパソコンからのウィルス被害対策ソリューションを発売（日立電線）

コンサドーレ札幌　応援日記

2004年 5月15日（土）
Ｊ２　第１２節　横浜ＦＣ　２ー１　札幌　（三ツ沢）
スカパーの中継をみる

はぁ。　後半は、勝てそうだったんだけどねぇ。　上手くいかないもんです。

詳しくは、こちらを見てね
超私的コンサドーレ札幌応援日記
http://homepage3.nifty.com/dole/

ケーキバイキングに行って食いまくってきましたよ。

石屋製菓　チュダーハウス　カフェ『ティータイム』
ケーキビュッフェ　￥1,500

ご存じ、コンサドーレ札幌の大スポンサー様でいらっしゃる、石屋製菓さんの本拠地だ。
いちど食ってみたかったのだが、ついに実現。

どのケーキも無駄に甘すぎず、大人の味。　これなら、いくらでも食べられるぞ。
焼きたてホカホカのバウムクーヘンを、目の前で輪切りにしてくれるのが凄い。

甘い物が好きな人は、是非とも行ってみましょう。

隣にコンサドーレ札幌の練習場やら博物館もあります。サッカーにあまり興味ない人も、ケーキのついでにどうぞ。

サイトはここ
チュダーハウス　カフェ『ティータイム』

仮面ライダー SPIRITS 6 （村枝賢一）
講談社　552円

今回も熱いぞ。仮面ライダーはこうでなくちゃ。
特に、Ｖ３が最高に格好いいのがすばらしい。

アマゾンの詳細ページ
仮面ライダーSPIRITS 6

異形コレクション　黒い遊園地　（井上雅彦　監修）
光文社文庫　895円

相変わらず、コストパフォーマンスがよろしくてお得な本だ。

アマゾンの詳細ページ
黒い遊園地

「意識」とは何だろうか―脳の来歴、知覚の錯誤　（下條信輔）
講談社現代新書　729円

本屋で平積みだったので、なんとなく衝動買い。　ふむふむ。

アマゾンの詳細ページ
「意識」とは何だろうか―脳の来歴、知覚の錯誤

シマンテックのクライアント ファイアウォール製品（ノートンさん）に、ヤバゲな脆弱性があるそうな。

Symantec Norton Internet Securityに任意のコードを実行可能な脆弱性(INTERNET　Watch)
Symantec クライアント ファイアウォール製品における複数の脆弱点(ISS)

Symantec Client Firewall Remote Access and Denial of Service Issues(Symantec)

「脆弱性を悪用されると、リモートから任意のコードが実行される可能性がある」……だそうだ。

こわいこわい。　ノートンさんを利用している人は、修正プログラムをあてましょう。

……本来セキュリティを高めるためのソフトなのに、これが脆弱性の元になるのはたまらんなぁ。

アメリカ東部が、１７年に一度一斉に羽化するセミの脅威に晒されているらしいぞ。

「１７年ゼミ」羽化始まる 米東部で数十億匹予想（朝日）

「多いところでは、フットボール場 ほどの面積に１００万匹もの密度で発生する」
「オスは自動車のエンジン音にも匹敵する鳴き声」

……これは確かに脅威だわな。

で、ググッてみたら、メカニズムの説明をしてくれているサイトを見つけたので、勝手にリンク。

アメリカの周期ゼミの部屋（セミの家）

まず、なぜ同期するのか。

「一斉に羽化することで、そのあまりにも多い個体数によって鳥などの捕食者から逃れることができ（食べきれない！）、地中のモグラ地中の捕食者などからも、ある日羽化のため突然一斉にエサが無くなるためにエサとして当てにされなくなるという優位さがある」……だそうだ。

次に、なぜ１３年ゼミと１７年ゼミなのか。

他の周期を持つグループと同時に羽化してしまうと、交雑がおこり子孫の周期が変わってしまう。すると、一夏に羽化する個体数が減ることになり、上にあげた条件を満たせなくなって生き残りが難しくなる。

「出来るだけ他の周期を持つグループと同時に羽化しない方が有利になるわけです。すなわち同時に羽化しにくい素数の周期（１３、１７年）を持つグループが生き残っていくことになります」……なんだそうだ。

一応、素人にも納得できるモデルがあるのね。でも、なぜ１１年ゼミや１９年ゼミじゃだめなんだろう？

シミュレーションのプログラム作れそうな気がしてきた。

時間がないのでリンクだけ。

本当の犯人は誰?--Sasserに新たな亜種出現(CNET Japan)

Sasserの欠陥を突く新たなワーム浮上(IT Media)

産総研、世界最速の光ファイバ暗号通信に成功(CNET Japan)

世界最速の光ファイバー量子暗号通信に成功－究極的な安全を保障する暗号通信技術の実用化に向けて－（産業技術総合研究所）

「光ファイバー長10.5kmでの量子暗号通信による鍵配布実験で世界最高となる鍵生成率45kビット/秒を達成した」　……だそうだ。

絶対に解読できない暗号。　……やっぱり量子暗号は男のロマンだな。

ところで、最近こんな記事もあったわけだが

量子を使った暗号化システム、商用化に一歩前進(CNET Japan)

いったいどちらが実用に近いんだ？　だれか素人にもわかるように解説してくれないかね。

気になる記事。りんくだけ。

JPCERT/CC インターネット定点観測システム　Sasser ワームの感染活動に関連するポートスキャン状況について(JPCERT/CC)

「脆弱性を元から断つ」セキュリティソフト(IT Media)

著作権保護の名を借りた、特定の業界を保護する動きのニュース。

あらゆる輸入音楽CDに規制を？――危険な著作権法改正が進行中(IT media)
「副作用」は覚悟していた――文化庁に聞く著 作権法改正の舞台裏(IT media)

すりかえられた著作権法改正案、輸入CDは禁止に（スラッシュドットジャパン）

感想　その１

この法律の目的は、著作権の保護なんかじゃなく、レコード業界だけを守ることなんだろうなぁ。 winny の問題と根は同じなのかも。

感想　その２

「文化審議会 著作権分科会」は、「還流CDの規制」だけで満足しておけばよかったのに、土壇場で欲張って「輸入CD全般への規制」までしようとするから、かえって大騒ぎになってしまったね。

感想　その３

この法律の結果として、「競争がなくなってＣＤの値段が上がる」＆「不正コピーが地下に潜る」のおかげで、さらにＣＤの売上が激減するだけなんだろうなぁ。

感想　その４

どんなに頑張っても時間は戻せないのだから、今の時代なりの儲け方を考えたほうがいいと思うよ、レコード業界は。　例えば、ネット経由で音楽を購入するとき、値段を一曲１００円くらいにしてみな。　逮捕のリスクを背負った違法コピーなんて、バカバカしくてやってられなくなるから。　たぶん売上は増えると思うよ。
携帯の着歌なんかとうまく連携してダウンロートする仕組みを考えれれば、今よりもよっぽど儲けられるだろうに。　

ロビー活動より先に、いっぱいやることがあるだろう。

感想　その５

まぁ別にどうでもいいや。レコード業界が勝手に自滅しても、アーティストは困らないし音楽自体が滅びることも無い。……長い目で見れば、いいことかも。

今月の月刊 Windows アップデートが出たぞ。

MSの定例パッチ、ヘルプとサポートセンターの 脆弱性に対応(IT Media)

「ヘルプとサポート センター」の脆弱性により、リモートでコードが実行される (840374) (MS04-015)　（マイクロソフト）

「ヘルプとサポートセンターがHCP URL検証を処理す る方法に脆弱性が存在し、これを悪用した悪質なWebサイトを訪問したり、不正な電子メールを表示した場合、リモー トでコードを実行され、コンピュータを完全に制御されてしまう恐れがある」……だそうだ。

対象は、Windows XPとWindows Server 2003。

今月はちょっと地味だね。　でも、きちんとアップデートしましょう。

関連ＨＰ運営者宅を捜索 ウィニー、ページは閉鎖（共同）
Winny解説ページの作者宅も著作権法違反幇助で家宅捜索（スラッシュドットジャパン）

「ファイル共有ソフト「Winny」の使い方を 解説していたWebサイト「Winny Tips」の作者宅を、京都府警が著作権法違反のほう助容疑で家宅捜索」……だそうだ。

ここでは、容疑が本当に罪にあたるのかどうかについては触れない。　私にはよくわからないというのが、正直なところだから。　だが、京都府警のやり方には、かなり違和感を感じるぞ。

まず、個人のサイトから槍玉にあげるのね。　winny の利用法を、もっともっと露骨に著作権違反を煽りつつ解説している「本」や「雑誌」はお咎め無し？　個人と違って、出版社に踏み込むと「言論の自由」で騒がれてめんどくさいからか？

なんというか、あせっている、もしくは力が入りすぎているのがみえみえで、かなり気持ち悪いぞ、京都府警、……とその背後にいる業界団体。　何をそんなにあせっている？　何か裏の事情があるのか？

「あなたは何をおびえているの？　まるで迷子のキツネリスのように」（by ナウシカ）

おまけ。　いろいろまわって見て面白かった blog を勝手にリンク。

金子氏＠Winny逮捕と輸入CD禁止にみる産業界の意向（切込隊長BLOG ～俺様キングダム）
Winny（たぬきん貧乏日記）

また新ウイルスだ。いきなりトレンドマイクロからイエローアラートが出てる。

WORM_WALLON.A(TREND MICRO)

「ワームメールにはファイル添付がありませんが、InternetExplorerとOutlookExpressのセキュリティホールを利用してユーザがワームメール内のリンクをクリックするだけで直接プログラムファイルがダウンロードされ実行されてしまいます」　……だそうだ。

こんな仕組みのワームが流行ってしまう世の中なんだねぇ。　添付ファイルじゃないので、気楽にクリックしてしまうのかな？

おまけ。

Sasserワームにまた新たな亜種出現(IT media)
WORM_SASSER.F（トレンドマイクロ）

作成した少年が逮捕されても、やっぱり亜種は出てくるのね。

Zone Labs、無料のパーソナルファイアウォール「ZoneAlarm日本語版」(INTERNET Watch)Zone Labs

「完全に日本語対応した個人向けパーソナルファイアウォール「ZoneAlarm 4.5日本語版」の無償提供を開始」　……だそうだ。

また新ウイルスが出現したらしいぞ。

Symantec、新種のウイルス「Cycle.A」を警告(INTERNET Watch)
W32.Cycle(symantec)

「Cycle.Aは、感染を広げているウイルス「Sasser」と同様に、Windowsの脆弱性「MS04-011」を悪用するウイルス。パッチを適用していないPCの場合には、ネットワークに接続しているだけで感染する危険性がある」　……だそうだ。　こわいこわい。

詳細を調べねば。

なんと、Ζガンダムが映画化だそうだ。

劇場版　Ζガンダム　星を継ぐ者

「２００５年　劇場公開決定」

かねてから噂はきいていたが、正直なんで今さら……と思わないでもない。

アムロがかっこよければ許す。シャアはヘタレでもいいが。　ついでに、フォウとハマーン様の出番を増やして欲しいな。　……なんだかんだ文句言ってても、ちょっと楽しみだったりするかもしれないなぁ、やっぱり。

もうひとつ。　なんとびっくり、怪傑ズバットのＤＶＤがでるぞ。

DVD 怪傑ズバット BOX（東映ビデオ）

■片面２層６枚組＋ボーナスディスク
■３２，０００円 （税込 ３３，６００円）
■２００４年９月２１日発売

……これは欲しいな。

イギリスでは、目玉の虹彩をつかった個人認証が流行っているらしいが、これには思わぬ障害があるらしいぞ。

長いまつ毛がジャマ！ 生物学的データ入りＩＤカ ードの虹彩スキャンに思わぬ障害！ (Internet Journey)

「 7％という確率で目の虹彩スキャンがうまく機能しないことが予想される」
「身体障害者などがスキャン用のカメラの適切な位置に立てないことをはじめ、目の調子が悪かったり、涙目だったりするケースが挙げられるほか、まつ毛が長い、またハー ド・コンタクトレンズを使用しているといった場合も、ごくわずかな確率ながら同様のトラブルが起こり得る」　……だそうだ。

指紋でも声紋でも同じだが、体の一部を利用する認証である限り、その部位に障害がある人は使えない可能性があるわな。

もっと極端な事言うと、単純なパスワード認証でも手に障害のある人はキーボートを使えない。　目の見えない人はタッチパネルを使えない。　どんな認証方式にしろ、据え置き型の機械の場合は車椅子の人が届かない可能性がある。

世の中のシステム化が進むにつれて、個人認証されないと生きずらい世の中になっていくだろう。　そーした世の中では、基盤となる認証技術は全ての人が利用可能で、しかも確実なものが求められるわけなんだが、なかなか上手く行かないもんだ。

逆にいうと、大きなビジネスチャンスでもあるのだが、……そう簡単にはいかんわな。

まだまだ sasser 関連のニュースは大量だ。

その１　こないだ捕まった少年について

ワーム作成は「ママを助けるため」だった？(IT Media)

「少年の動機は、母親と継父が運営しているPC Helpへの 注文を増やすことだったと推測する」……という人もいるらしい。

泣かせる話だねぇ。

ある意味、世界中に大きな影響を与えた少年ということで、英雄扱いされる可能性もあるな。　それが彼にとって良い事なのか悪いことなのかわからんが。

その２　ウイルス作者について

Sasserワームを作った犯人はほかにもいる？(IT Media)

「容疑者はSasserの全亜種ではなく一部の亜種を作成したのかもしれないし、誰かをかばうために容疑を認めたのかもしれない」

一人逮捕して安心……と考える方が不思議だ。　亜種なのか新種なのかはわからんが、今後も似たようなワームが、次々と出てくることは間違いない。

その３　感染しているＰＣは、悪者に狙われるらしい

米SANS、ウイルス「Sasser」の脆弱性を攻撃するexploitコードを発見(INTERNET Japan)

Sasser Worm Technical Analysis(eEye Digital Security)

「Sasserに含まれるFTPサーバーの処理の一部にバッファオーバーフロー脆弱性が存在する」　……のだそうだ。

つまり、sasser に感染したＰＣは、sasser 自身が持つセキュリティホールのおかげで、悪人に侵入される可能性があるということだな。

踏んだり蹴ったりとは、このことだ。

その４　その他

ウイルス「Agobot」の作者も、Sasser作者と同日に独で逮捕される(INTERNET Watch)

ドイツの警察もやるね。

まるで説教強盗--Sasser.Eのコード内に脆弱性を警告するメッセージ(CNET Japan)

よけいなお世話だ。

興味ある記事、リンクだけ。

米Microsoftも利用しているネットワーク監視ツール「InChaｒge」、日本上陸(Enterprise Watch)

NEC、ワームの攻撃を未然に防ぐ対策ソリューションを発売(CNET Japan)

sasser を作った犯人が逮捕されたそうな。

Sasserの作者逮捕につながったマイクロソフトの懸賞金(CNET Japan)

「複数のドイツ人が、Microsoftの調査担当部門にコンタクトしてきた。これに対し、われわれは迷うことなく 25万ドルの賞金を支払う判断を下した」……だそうだ。

懸賞金欲しさにたれこんだのは、犯人の知人なのかな？　やっぱり金の力は大きい。

話はちょっとかわって。

ある業界で支配的な地位にある企業が、その業界全体に害を与える犯罪防止のため、犯人に懸賞金をかける。　これって、他の業界でも使えるな。　例えば、トヨタがひき逃げ犯人に懸賞金をかけるとか、損害保険会社がテロリストに懸賞金をかけるとか。　うまくやれば企業のイメージアップにつながるかもしれない。

ひょっとして、マイクロソフトって時代を先取りしているのかも。

もうひとつ。

Sasser作成容疑の少年逮捕(IT Media)

「少年は、ウイルスに対抗するNetSkyワームを作ってみたが、友人全員に勧められて開発をさらに一歩進め、NetSkyの修正版となるSasserを作成したという」

netsky の作者でもあるのか？　芸の幅の広いガキだ。　せっかくの心意気を、他の分野に活かせばよかったのに。　

それにしても、この「友人全員」という奴らも、かなり悪い奴らだ。
……懸賞金目当てでマイクロソフトたれこんだのって、こいつら？

気になる記事をメモ。りんくだけ。

量子を使った暗号化システム、商用化に一歩前進(CNET Japan)

量子暗号……男のロマンだ。

ギョーカイへのなじみ具合を見分ける方法(IT Media)

馬鹿馬鹿しいがおもしろい、いかにも IT media らしい記事。

グローバル化と商用化、2つの大きな波にさらされるインターネット(@IT)

インターネットって、もともとアメリカの文化だからねぇ。

Winny を開発した、通称 47氏が逮捕だって。

Winny開発者、逮捕へ(IT medeia)
小倉弁護士「Winnyは『中立的な道具』、罪になるかは判断が分かれる」(IT media)

Ｗｉｎｎｙ開発者を逮捕へ　京都府警、30代東大助手 国内初（京都新聞）

ちょっと長いけど引用。

「包丁は野菜を刻むこともできるし、人を傷つけることもできる。罪に問われるのは、人を殺傷した実行行為者だけだ。拳銃は、人を殺傷する以外に目的を持たず、日本では所持も製造も禁止されている。京都府警が今回、ウィニーという通信ソフトの開発者を著作権法違反の「ほう助」で立件に踏み切るのは、同ソフトをネット社会における「拳銃」の開発に等しい、と判断したといえるだろう」

逮捕された彼の行為が、本当に罪なのかどうかはここでは論じない。　とても長くなりそうだから、別の機会に。

それよりも、どうもこの事件（？）には、嫌悪感を感じる。　というか、気持ち悪い。

上の、「包丁」と「拳銃」のたとえの問題は、世界中で議論の的になっている問題だ。　そんな大きな問題を、たかが一地方の警察やら検察の下っ端が判断してもいいのかね？

裁判になっても有罪か無罪か微妙だと言われていて、道義的にも賛否がわかれている問題なのに、なぜ今になって唐突に逮捕なのかね？

ひょっとして、これは正義のためというよりも、京都府警の単なる点数稼ぎ……いや、無理やり犯人を作り出して、捕まえやすいところから捕まえて、目立ちたいだけなんじゃないか？　ハイテク犯罪に強いというイメージ戦略か？　イヤらしいなぁ。　……などと勘ぐりたくなるのは、私だけじゃないと思うぞ。

自分の身内が、問題の Winny を使って個人情報漏洩を起こした事件（「あの京都府警が Winny で……」）の始末はつけたのか？　京都府警は。

全国のガノタ（ガンダムおたく）の間で話題騒然、仙台にあるガンダムショットバー。

関連した面白いサイトがあったので勝手にリンク。

ＧＵＮＤＡＭ ＳＨＯＴ ＢＡＲ ＺＩＯＮ偵察記(Ace Attacker)

行ってみたいなぁ。　……というか、私もこーゆー商売してみたい。

警察庁からいくつか情報がでてる。ちょっと遅くなったけど、リンク。

Sasser.Dワームの概要について(5/7)（警察庁 @police）
ICMPトラフィックの増加について(5/7)（警察庁 @police）

もうひとつ

いつの間にやら、新しい亜種が。

WORM_SASSER.E（トレンドマイクロ）

コンサドーレ札幌　応援日記

2004年 5月 9日（日）
Ｊ２　第１１節　鳥栖　２ー１　札幌　（鳥栖）
スカパーの中継をみる

はぁ。　いったいこれで何連敗だ？　数えるのもつらい。

スカパーで見ただけなので、詳しいことはわからないのですが、まぁ順当負けってところでしょう。みんな頑張っているのはわかるのですが、どうも上手くいきません。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記　2004年 5月 9日（日）
http://homepage3.nifty.com/dole/

その１

プライベートアドレスまで対象にするSasser、週明けにも注意を(IT media)

これまで、Sasserは4種ともグローバルIPアドレスのみを攻撃対象とし、プライベートアドレスには攻撃しないと説明される場合があった。

しかし、「プライベートアドレスが割り当てられたマシンが攻撃されるケースもあるという」……のだそうだ。　

こわいこわい。

その２

セキュリティ専門家、Sasser・Netsky混合ワーム出現の可能性を警告(CNET Japan)

もしも、Sasser・Netsky混合ワームなんてもんがばらまかれたら、
「両者を組み合わせた攻撃は、電子メール経由で企業システム内に侵入し、その後社内ネットワークに急速に広まるおそれがある」　……だそうだ。

Netsky の亜種はウイルス対策ゲートウェイをよくすり抜ける。　そして、すり抜けたNetsky をクリックしてしまうアホは、どの会社にも必ずいる。　つまり、ファイアーウオールでネットワークを守っていても無駄だと言うことだ。

これは恐い。本当にありそうで恐い。

巷で話題のウイルス sasser 。

どうやら感染しているのは個人ユーザが中心で、大きな企業などはそれほど被害に遭っていない模様。

プライベートアドレスには感染活動を行わない仕様（？）のおかげらしい。　私の知る限り、社内ＬＡＮが壊滅したってなお話は、今のところ聞いたことがない。　感染してしまった被害者にはお気の毒だが、お仕事的にはちょっと安心だ。

とはいえ、すぐに改造された亜種が出現するだろうなぁ。　油断は禁物。

それはそれとして、この騒ぎに便乗した別のウイルスもいるらしいぞ。

Sasserの国内被害は小規模、駆除ツールを装うウイルスメールに注意(CNET Japan)
Blasterを超えたワーム「Sasser」 - 駆除ツール装うワームにも要注意(MYCOM PCWEB)

WORM_NETSKY.AC(TRENDMICRO)

Sasserワームに便乗したと思われる「Netsky.AC」の登場も確認されている。これは「NetSky.AB」「Sasser.B」「Beagle.AB」「Mydoom.F」「MSBlast.B」という5つのウイルス名の駆除ツールを装ったウイルス……なんだそうだ。

さすが Netsky 、世間様の流行に即した素早い対応だ。　ここまでやられると、ちょっと関心する。

温泉日記

盃温泉（泊村）
国民宿舎もいわ荘　（一泊）

この近辺にちょいと個人的な用があったついでに、連休最後に一回くらい温泉に泊まりたい、ということで一泊。

弁天岩のすぐそばの、とにかく静かな温泉。

お風呂はそれほど広くないが、フロアふたつにまたがっている。　なかなかきれい。　

宿もなかなか快適。　そんなに高くないし、行ってよかった。

サイトはここでいいのかな？
国民宿舎もいわ荘

コンサドーレ札幌　応援日記

2004年 5月 5日（水）
Ｊ２　第１０節　札幌　０ー２　川崎　（厚別）
厚別競技場　ＳＳ指定席で観戦

はぁ。　今までにないくらいいい感じで攻撃してたんですけどねぇ。　それで勝てないんだから、これが今の実力なんでしょう。　せつないねぇ。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記　2004年 5月 5日（水）
http://homepage3.nifty.com/dole/

相変わらず話題の sasser さん。

いつのまにやら亜種は "D" まで出現したらしいぞ。

トレンドマイクロの解説ページ。
WORM_SASSER.A　危険度　中　イエローアラート
WORM_SASSER.B　危険度　高　レッドアラート
WORM_SASSER.C　危険度　低
WORM_SASSER.D　危険度　低

まとめ
サッサー対策Web （トレンドマイクロ）

その他

Sasser ワームについてのお知らせ（マイクロソフト）
更新されたらしい。

Windows LSASS の脆弱性を使って伝播するワーム W32/Sasser(JPCERT/CC)
「2004年5月4日 (日本時間) 時点では、インターネット全体に深刻な被害が発生している状況ではありませんが、より深刻な被害を生む亜種の発生が懸念されるため、注意が必要です」　……だそうだ。

確かに。　今のところ、ブラスターの時ほど深刻では無いような気もしないでもない。　……度重なるウイルスの流行で、単に感覚が麻痺しただけなのかもしれないが。

とは言え、インターネット全体の事はさておいて、もし組織内のＬＡＮに入り込まれてしまったら、それはもう酷い事になることは間違いない。　特に企業は大変だ。　さっさとパッチをあてましょう。

コンサドーレ札幌応援日記

2004年 5月 2日（日）
Ｊ２　第０９節　札幌　１ー２　福岡　（厚別）
厚別競技場　ＳＳ指定席で観戦

うーーん、勝てません。　そんなに悪い出来ではなかったと思うんですけどねぇ。　もともと勝つのは難しいだろうなぁ、と覚悟はしていたんだけど、やっぱりつらい。

くわしくは、こちらを見てね。
超私的コンサドーレ札幌応援日記　2004年 5月 2日（日）
http://homepage3.nifty.com/dole/

巷でうわさの SASSER（サッサー） ウイルス。

やっぱり亜種の方が流行ってるのね。

トレンドマイクロからレッドアラートが出たぞ。

WORM_SASSER.B(トレンドマイクロ）

うーーん、やっぱり連休明けがこわい。

発見＆修復ツールもいろいろ出ている模様。

Download Center Sasser.A and Sasser.B Worm Removal Tool (KB841720)(Microsoft)
トレンドマイクロ ダメージクリーンナップサービス（トレンドマイクロ）

まったく関係ないお話だが、……ホントに関係ない一発ネタ。　2ch で見つけて大笑いしてしまったのでリンク。
http://www.jade.dti.ne.jp/~sassa/profile.htm

コンサドーレの敗北に打ちのめされている間に、いつのまにやら亜種が登場していたらしい。

WORM_SASSER.B(トレンドマイクロ）
W32/Sasser.worm.b(NAI)

ついでに、セキュリティホール memo さんによる、元祖 sasser のわかりやすいまとめ。

セキュリティホール memo 20040502

日本語版および他の言語版の Windows 2000 では LSASS の crash による reboot が発生する模様。しかし、日本語版 Windows XP には効いてしまう模様。……だそうだ。

おまけ。　おなじみの公的機関からのおしらせ。

W32.Sasser.worm ウイルスの発生について(5/2)（警察庁 @police）

警察庁は、連休中もおしごと熱心なようだ。　ごくろうさまです。

セキュリティセンター(IPA)
JPCERT/CC

IPA と JPCERT はお休みかな？　それとも、たいしたこと無いと判断したのか。　確かに、心配していた blaster 並の爆発的な感染拡大は、今のところはないようだが。

世界的には月曜日、そして日本の連休明けがちょっと心配だ。　心配しすぎなのかなぁ。

例の Sasser ウイルスの件

マイクロソフトからお知らせが出たようなので、わすれないようにリンク。

Sasser ワームについてのお知らせ（マイクロソフト）

LSASS.exe エラーのダイアログがでて、ＰＣに再起動がかかったりしたらヤバイそうだ。（再起動しない場合もあるのかな？）

しかし、こんな夜中にマイクロソフト（日本法人）も大変だ。　徹夜で仕事してるのかね。　ごくろうさん。

ついでに。　

トレンドマイクロの日本語ページも詳しくなったみたい。（画面のイメージはまだ英語版の物をそのまま使ってるようだが）

WORM_SASSER.A（トレンドマイクロ）

こちらも徹夜仕事、ごくろうさん。

このウイルス、明日はちょっとしたニュースになってるかもしれないなぁ。　セキュリティ業界の、特にメーカーの方々はみんな徹夜仕事かな。　連休なのに本当にご苦労さん。

私は今日のコンサドーレの試合でそれどころではない。　そろそろ寝よう。

トレンドマイクロからイエローアラートだ。

奴の名は SASSER.A 。　MS04-011 のセキュリティホールを利用する奴だ。

これは、かなりヤバイような予感がするぞ。　予感がはずれればいいけど。

WORM_SASSER.A(TRENDMICRO　日本語だが、いまいち詳しくない）
WORM_SASSER.A(TRENDMICRO　英語）
W32/Sasser.worm(NetworkAssociates　英語)

みんな出勤してＰＣのスイッチを入れ始める連休明けがちょっと恐い。　うちの会社のＰＣはみんなパッチあたってるけど、そうでないお客さんもいるからなぁ。

……それなのに、連休明けからいきなり出張だ。　もしもの時どうする？　社内にへんなもの持ち込む奴がいませんように！

おまけ。　先日もリンクしたが、この他にも MS04-011 のセキュリティホールを使うワームが出てる。　こちらもやばいか？

WORM_AGOBOT.JF(TRENDMICRO）　……さっさと日本語に訳してくれ
W32/Gaobot.worm.ali（ネットワークアソシエイト）

連休明けが、平和でありますように！

本を買った日記

なまら蝦夷　５号
北海道なまら宿主たち50人　800円

約２年ぶりくらい（？）の新刊だが、相変わらず役に立つ本。

５号では、今までとは大幅に内容が一新されたようだ。　４号から手書き文字をやめてワープロ（？）になったせいで、更新しやすくなったのかな？

とにかく、今回の５号は今まで以上に役に立つ、すばらしいガイド本。

道内旅行する人は必携。　読んでるだけでも面白い。

アマゾンでは扱ってないのね。

本を買った日記

よつばと！　２　（あずま きよひこ）
メディアワークス　630円

単なる日常が描かれているだけなんだが。

何が面白いのかわからないけど、とにかく面白い。

不思議なマンガ。

アマゾンの詳細ページ
よつばと! 2