あんどコンサ

葉緑体をつかった太陽電池が実現したらしい。

葉緑素の光合成蛋白質から太陽電池を製造（スラッシュドットジャパン）

ラップトップはほうれん草で動く事が可能でしょうか？（今日のNature）

「プロトタイプ・セルは光合成蛋白質分子を界面活性ペプチドで安定させ保護有機半 導体で覆うことによって作られています。変換効率は12%で、将来的には20%も望めるそうです」 ……だそうだ。

こいつはすごい。

コストや効率もすごいが、なんたって生物由来のシステムだから、自動修復機能みたいのを持たせられるかもしれない。　応用範囲は無限だな。　植物プランクトンが直接発電するようになれば、もうＳＦの世界だ。

現在は太陽電池と言えばきらきら光る結晶を想像するが、将来の太陽電池は緑色になるのかも。　緑色のパネルを葉っぱのように展開した人工衛星……文字通りのヒマワリだな。

用途によっては、光エネルギーをいったん物質に貯めたほうが効率のいい場合もあるだろう。　そーゆー時のために、似たような原理で炭水化物を直接エネルギーにするシステムをつくっておこう。

燃料電池なんかとうまく使い分ければ、未来のエネルギー事情は明るいかも。

なぜかここ数日猛烈に忙しいので、リンクだけ。

その１　総務省作成　国民のための情報セキュリティサイト

総務省「国民のための情報セキュリティサイト」のコンテンツの追加（総務省）
国民のための情報セキュリティサイト

初心者向けとしては、わかりやすくてよいと思う。

内容とは関係ないお話だが、えらそうに「国民のための」という程の物でもないような気もする。 　「初心者＝国民」という認識なんだろうか？

その２　ウイザードバイブル

Wizard Bible vol.11 (2004,6,27)

「第１章：交通事故って儲かる!? ～たくさん慰謝料を受け取るために～」が、もっとも役に立つかも。

スパイウェア対策製品の性能比較だそうだ

スパイウェア対策製品を性能比較(WIRED NEWS)

ほぉ。

日本に特化した製品も探し出して取り上げてくれると嬉しいのだが。

なんかしらんが、北海道知事のはるみちゃんとマイクロソフトが妖しげなものをぶち上げたらしいぞ。

北の大地でIT産業の“星”育成へ～マイクロソフトと北海道が協働(INTERNET Watch)

「会場からの質問では、北海道に対して「なぜ一企業であるマイクロソフトを選んだのか」「Linuxを推進していたはずだが、今後はWindowsに絞るのか」などといった質問が相次いだ」　……だそうだ。

それに対してはるみちゃん

「Linuxについては、「今後も推進する。しかし、Linuxだけでなく、マイクロソフト製品を利用しているユーザーも多い。どちらか一方のみの IT産業振興は考えにくい」としている」　……と答えたそうな。

まぁ確かにそのとおりかもしれない。　ここはずるがしこく立ち回り、ビルゲイツの金を使って不況の大地、北海道の振興に役立ててくれや。　頼むよ、はるみちゃん。

マイクロソフトにいいように利用されるのは勘弁だが……ゲイツ君が北海道を利用しようとしても利点があると思えないので、たぶん大丈夫だろう。

北海道とマイクロソフト 高等技術専門学院におけるIT人材の育成に関して提携（マイクロソフト）
北海道、札幌市、北海道ソフトウェア技術開発機構およびマイクロソフトが「フロンティアベンチャー育成プロジェクト」を協働で推進（マイクロソフト）

コンサドーレ札幌　応援日記

2004年 6月27日（日）
Ｊ２　第２０節　札幌　１ー２　鳥栖　（厚別）
厚別競技場　ＳＳ指定席で観戦

うーーーん、勝てないねぇ。

攻めにまわった時の中盤より前の動きは、かなり良かったんだけどねぇ。　守りにまわったとき、ぽっかりと穴があくんだよなぁ。　で敗戦。

詳しくはこちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

日本では、うわさ先行だったスコッブウイルス。

トレンドマイクロに情報が出たのでリンク

JS_SCOB.A（トレンドマイクロ）
JS_JECT.A（トレンドマイクロ）

危険度は、「僅少」なのね。

IPA と警察庁に情報が出てたのでリンク。

Microsoft IIS の SSL ライブラリの脆弱性について(IPA)
修正プログラムが公表されていないInternet Explorerの脆 弱性を利用して感染するトロイの木馬について(6/27)（警察庁　@police）

IIS に重きをおくか、IE の重きをおくか、見解が分かれているのがおもしろい。

おまけ。

ウェブサイトを使ったウイルス感染攻撃 がいったん終息へ(CNET Japan)

「悪質なコードの出所であるロシアのサーバ がインターネットエンジニアらの手で閉鎖されたことで、ひとまず危険 の芽を摘まれた」　……だそうで。　とりあえずよかった。

それにしても、なにやら複雑なウイルスだよなぁ。　そして、きちんと詳細が報道されるまで時間がかかりすぎ。

ウイルス対策業界もちょっと情けない。　そして、ＩＴ業界とかセキュリティ業界には、情報を分析してきちんとまとめて報道できる人がおらんのか？

もっともっと複雑にいろんな要素を利用するウイルスがばらまかれたら、世界中の人々が何が起こっているのかわからないまま、みんなやられてしまいそうだな。

詳細はわからんのだが、昨日あたりからイヤなウイルス（？）が流行っているとの報道が。

ネット閲覧でデータ盗難も　新型ウイルス「スコッブ」(YAHOO! NEWS)
Download.Ject に関する情報（マイクロソフト）
JS.Scob.Trojan(symantec)
JS_SCOB.A(Trendmicro　日本語情報はまだ無いみたい）

サーバのIISと、PCのIE、両方を巻き込んだ騒動らしいのだが、詳しいことはわからん。

さて、どうしたもんかな。

セキュリティホール memo さんによるまとめ。
セキュリティホール memo 20040625

興味ある記事をいくつか。　りんくだけ。

その１　1CD の snort

1CD snort（ネットエージェント）

便利そう。　使って見ねば。

その２　北海道情報セキュリティコミュニティ

とりあえず、リンクだけ。

北海道情報セキュリティコミュニティ（れですも色々）

詳細はまだなのね。

データを分散して暗号化するソフトだって。

機密情報を分散して保存できるソフト製品が登場（日経　IT Pro）

秘密分散法とは？（トラステッドソリューションズ株式会社）

要するに、レイド５を複数の媒体で実現するようなもの……てな理解でいいのかな？　（RAID の場合、暗号化は為されていが）

データを複数の媒体に分散させて保存。　そのうちの複数のデータを合体させないと復号化できないから、秘密保持に役立つ。　さらに、一定以上の数がそろえばその他の媒体が失われても復号化できるから、バックアップとしても役立つ。

上記のソフトとはまったく関係ないが、遠隔地の複数のデータセンタがお互いをバックアップとして協同でサービスを始めれば、けっこう売れそうな気がする。　もうどこかでやってないのかな？　知り合いのデータセンタ屋さんに聞いてみよう。

噂のエシュロンに、我らが日本も参加するかもしれないそうだ。

日本がエシュロンに参加して良いか？（法と常識の狭間で考えよう）

「6月21日に発売された「週刊ポスト」2004年7月2日号は、シーアイランド・サミットの日米首脳会談で、小泉首相は、自衛隊の多国籍軍参加を独断で約束しただけでなく、アメリカが推進する国際的盗聴システムであるエシュロン（echelon）に日本が参加することを約束したことをスクープとして伝えている」　……のだそうだ。

本当かなぁ？

法律的な問題や、日米安保体制の是非とかプライバシーの問題とかはとりあえずおいといて。　　単に技術的なお話をすると、……どーでもいいや、ってな感じかな。

普通に考えて、現代の膨大な通信全てを傍受し記録して、さらにそこから（偽装なり暗号化されているであろう）軍事的な意味のある情報を選択するなんて事は、おそらく不可能だ。

あの国が、大規模なテロを察知することさえできず、相変わらず「悪の枢軸」に翻弄されっぱなしなことを考えればわかる。

むしろ恐ろしいのは、特定の企業をピンポイントで狙って盗聴し、経済的に利用される側面だな。　実際にアメリカは、自国企業の利益のため盗聴を最大限利用しているという話を良くきく。

もし本当に小泉君がエシュロンに参加すると約束したとしても、初めから軍事的にあまり意味がないことを承知の上で、データを日本経済のために利用することが目的だというのなら、それはそれで頼もしいのだが……そんなことまで考えてないだろうなぁ。　

コンサドーレ札幌応援日記

2004年 6月23日（水）
Ｊ２　第１９節　川崎　６ー０　札幌　（等々力）
スカパーの中継をみる

やっぱり川崎は強いなぁ、てなわけで大敗。

でもね、個人技で全く歯が立たないのは初めからわかっていたわけで。　そんな中、失点しても失点しても、あくまで自分たちのサッカーを貫き通そうとした、その愚直なまでの素直さ、若さは、いっそスガスガしさを感じさせてくれました。

てなわけで、おそらくスカパー観戦組のほとんどにとって、大敗とはいえ将来に希望を感じた試合だったと思います。　（負け惜しみ……と言いたい奴は言え）

詳しくはこちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

シマンテックのウイルス解析の実態についての記事。　面白そうなのでリンク。

シマンテック、ウイルス定義ファイル作りの裏側を公開(Enterprise Watch)
シマンテック、日本におけるウイルス解析ルームを公開(INTERNET Watch)

ウイルス解析って楽しそうな仕事だなぁ、と思ったが。

「「8時間の3交代制で土日も含め365日のサービスを提供している」
「1日250～350件を手作業で処理している」

……こりゃハードだ。やめた。

その他、ウイルスの命名の問題についても触れられている。

「アンチウイルスベンダー各社で名称が異なるのは、「各社同時にファイルが届いて、同時に解析しており、他者の名前は解析時点でわからないため」」

そりゃそうだろうけども、そしていそがしいのもわかるけれども、もうすこしメーカー間で上手く調整して統一した命名をしてくれ。　命名と分類ってのは、研究の基本なんだから。

まずは、メーカを越えた、きちんとした命名ルールの作成からだな。

「ヘルシー」エゾシカ肉ハンバーガー試験販売（読売）

遙か昔の学生時代、ちょっとしたコネでシカ肉はさんざん食べた（違法なものじゃないよ）。

あれって基本的に脂身がないから、霜降りの好きな日本人向きの味じゃないかもしれない。　オーストラリアで食った牛肉があんな感じ。　一言で言うと淡泊。　欧米人の好きそうな肉だ。

でも、脂身がない分かなりヘルシーな感じで、ひょっとしたら流行るかも。　宣伝しだいかな。　売れるといいね。

「エゾシカの肉を使ったハンバーガーを北海道阿寒町の商工会が開発し、８月から９月にかけて町内のレストランなどで試験販売する」……だそうなので、行ってみようかな。

ついでに、ご禁制の天然記念物のカモシカの肉もハンバーグにして食ったことがあるが（これも違法ではなかった、……はず）、あんまり違和感はなかったなぁ。

パソコンに熱中するとキレやすい…脳科学者が指摘（読売）

またしても、このおっさんか。　読売も、こんなトンデモ「ゲーム脳」おやじの世迷い言を、いちいち取り上げるなよ。

どんなオカルト学説を唱えるのも自由だが、この人の場合、一定の業界を貶め悪者に仕立てあげ、そのかわりに自分の本を売ろうとしているその根性が気にくわない。

ゲーム業界やパソコン業界は、このオヤジと論争するべきだと思う。

まずは、きちんとしたデータを出してみろ！

サッカーの戦術を分析するツールが、Ｊリーグ各チームで利用されてるんだって。

試合分析から視聴者への情報提供まで　ITがサッカーを進化させる？(IT media)

「2004年には10チームに採用されるまでとなった」　……ほう、世の中がこんな事になっていたとはしらんかった。

コンサドーレでは……使ってないだろうなぁ。貧乏だし。　岡田ジャパンで使ってたのなら、なんとかならんもんかね？

これを使ったからと言って、すぐに勝てるようなるとは思っているわけではないが。　藁にもすがる思い、という奴だ。

ウイルスキラー北斗の拳とキティちゃんの続き。

ウイルスキラー「北斗の拳」がキティちゃんに変身した件ですが、問題が起きたときのスクリーンショットをいただきました。

タイトルバーに注目！！

（プライバシー保護のため、画像を細工しています）

……「北斗の拳」の痕跡は、タイトルバーのみなんですね。　別にケンシロウがキティちゃんに変身して「おまえはもう死んでいる」とか言ってるわけではないですが、これはこれでかなり笑えます。

なお変身の過程ですが、メールをいただいた方によると、

（１）アップデートのため、4MB程度のダウンロードをしたら、
（２）リアルタイム監視のアイコンがピンクになっており、
（３）何事かと開いてみると、キティちゃんが微笑んでいた（スクリーンショット参照）
とのことです。さらに、

（４）この状態から復帰するのに、ユーザー側で約48MBのダウンロードが必要でした

とのこと。

本当なら、これはなかなか酷いですな。 いったいどのような間違いをすると、このような現象が起きるのだろう？

……まぁウイルスバスターとかでも、知らない間に訳の分からないパッチとか勝手にインストールされてたりするので、似たような事が起こっても不思議では無いが。

メールで情報とスクリーンショットを送っていただきました MPL 様、ありがとうございました。

時間がないのでリンクだけ。

その１　噂の携帯ウイルスの続報

携帯電話ウイルス「Cabir」は未来の感染予防に教訓～Symbianが詳細公表(INTERNET Watch)

よくもまぁ、こんなウイルス考えつくもんだ。

その２　地球シミュレータいまだ世界一

NEC首位堅持、IBM勢躍進--スパコントップ500ランキング最新版が発表に(CNET　Japan)
Top 500リスト更新、地球シミュレータいまだ断トツ（スラッシュドットジャパン）

すげぇな。　いつまで世界一でいられるかな？

その３　シスコ

シスコ、自己防衛型ネットワーク構想の第一弾製品を発表へ(CNET Japan)

ネットワーク接続する段階での認証って、これから主流になりそうな気もしないでもない。　802.1X でもいいいけど。

その４　GPTF

米Microsoftなど10社，Windows向け グループ・ポリシー標準に関する団体「GPTF」を結成（日経　IT Pro）

最近買った本。

注文の多い傭兵たち　（押井 守）
徳間書店　1,680円

あの押井守のゲーム評論（？）。

数々のゲームを、例によって芝居かかった言い回しで語り尽くしてくれる本。

そのあまりに難解なロジックに、一度読んだだけでは何を言いたいのかわかったようなわからないような微妙なところなのだが、とにかく著者が心の底からゲームを愛していることだけはわかる。

アマゾンの詳細ページ
注文の多い傭兵たち

新世紀エヴァンゲリオン鋼鉄のガールフレンド2nd ２　（林ふみの）
角川書店　420円

ついにエヴァ登場。　ついでに使徒まで出てきた。

……が、そんな事はどうでもいい。　相変わらず青春ラブコメ真っ盛、読んでいて恥ずかしくなってくるのがいい。　がんばれアスカ！

アマゾンの詳細ページ
新世紀エヴァンゲリオン鋼鉄のガールフレンド2nd ２

鉄腕バーティー　５（ゆうきまさみ）
小学館　530円

地球製のサイボーグまで出てきて、盛り上がってまいりました。

宇宙人達の社会が、地球の社会の延長でしかないのが、ちょっと気になる。　どうせなら、バーディーと地球人のラブコメもやってほしいな。

アマゾンの詳細ページ
鉄腕バーディー 5

イベントを見に行った日記。

人体の不思議展
札幌メディアパーク・スピカ

本物の人間の死体が樹脂で固められ、さらに内蔵をいろいろ見やすいように解剖されてしまった方々がたくさん展示されている展示会。

行く前はけっこう楽しみだったのだが、行ってみるとその独特の雰囲気に圧倒されてしまい、後から後からでてくる標本さん達には、「まいった。もう勘弁してくれ！」　という感じになってしまった。

これでも、学生時代は生物学をやっていて、いろいろとスプラッタな実験もやらされたはずなんだが……。

それにしても、こんなイベントがあれほど混雑しているとは。　あんなに人気あるイベントだとは思わなかった。

なんと言っても、女性客の多さにはビビッた。　ひとつひとつの標本さん達に、それこそかぶりつきで見入っているのは、ほとんどが女性だったような気がする。　うちの嫁さんは看護婦さんだから平気なのもわかるのだが、どう見ても学生くらいの娘達も全然平気なのね。　まいった。

カギ屋さんとセキュリティ業界(2004.06.19)　の続きだ。　技術屋のコミュニティに関しては、前回を参照のこと。

「もし脆弱性を発見してしまった時どうするべきか」について。

これに関しては、良心的なカギ屋さん、というか物理的なセキュリティ屋さん達は、我々よりもはるか昔から同じ問題について頭を悩ましてきたらしい。

例えば、友達のカギ屋さんの言葉を借りるまでもなく、簡単に開けられてしまう鍵は広く出回っており、多くの一般のご家庭の鍵は悪人からみてやりたい放題なのは、ニュース等でもよくやってるとおりだそうだ。（もっとも彼に言わせれば、一般のご家庭はカギ以前の弱点だらけだそうだが）

だが、鍵屋さんのみならず、住宅メーカーや、警備会社、警察も、「あなたのお家は欠陥だ」とか「あのメーカーのこの鍵は欠陥製品だ」とかは、少なくとも公式の場では決して言わないわな。

どうも、かの業界では「不安を煽っての営業は、まかりならぬ」という不文律があるらしい。　で、たとえ営業活動でなくても、悪人に利用されるのを防ぐということもあって、具体的な事はあまり言わないのが慣例らしい。

また、物理的なセキュリティの弱点を指摘する場合、それを知るためにはどこかで物理的な違法行為をしなければならない場合が多い、と言うことも理由らしいが（どうして泥棒に入りやすいことがわかったの？　と聞かれると困るわけだな）。

ふり返って、我らが業界では今のところ「マイクロソフトのサーバ製品はセキュリティホールだらけだから使わないほうがいい」と大きな声で触れ回っても、とりあえずなんの問題もない。

問題は「あの会社で使ってるサーバは穴だらけだ」と警告を発した時で、この場合はおおきな問題が起きる……かもしれない。　全くの善意や自己防衛のための警告であっても、不正アクセスやら業務妨害とかで訴えられる可能性があるわけだな。　最近のこの風潮が、特に在野の良心的なセキュリティ屋さん達の悩みの種なわけだ。

さて、圧倒的に歴史が長いカギ屋さん達の業界を世の中の常識と仮定した場合、最近のネットワークセキュリティ業界の悩みというのは、世の中から見てどのように感じられるのだろう？　「どうあるべきか？」の問題ではなく、「世間から見てどう思われるか？」の問題だ。

うーーん。　個人的には、公共性の高い組織のサーバーが弱点だらけだったら、それを指摘してやって逮捕されることには、絶対に納得できない。　特に、責任重大なくせに怠慢で無能なサーバ管理者の方が被害者面していることは納得できない。　納得できないが、「どうやって弱点がわかったの？」と聞かれたとき、素人の方達に誤解されないような答えが見つからない。　たとえ不正アクセス禁止法で不正とされないような行為だけで弱点を見つけられたとしても（要するに、サーバ管理者の怠慢のせいでデータが丸見えだったとしても）、それは同じかもしれないなぁ。

先のカギ屋さんやってる友達に「もし自分の利害に関係する建物や、公共性の高い建物に脆弱性を発見してしまったら、どうする？」と聞いてみたところ、「バカな人柱を見つけて、そいつに騒ぎを起こさせる」と返ってきた。　……どこの業界も悩みは同じらしいぞ。

てなわけで、とりあえず思いついたことをメモっただけで、結論らしきものは何も思いつかない。　続きはそのうち。

コンサドーレ札幌　応援日記

2004年 6月19日（土）
Ｊ２　第１８節　甲府　２ー１　札幌　（小瀬）
スカパーの中継をみる

またしても２－１で負け。　前半はかなりいい感じだと思ったんだけどなぁ。

でも、完敗　ってほどではないので、そのうち運が回ってくれば勝てるようになるでしょう、たぶん。　それまでは、気長に待ちましょうか。

くわしくは、こちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

友達のカギ屋さんと、ネットワークセキュリティの問題点について考えてみた。

最近、在野のネットワークセキュリティに係わる方々の間で、いろいろ悩みが広がっているらしい。

脆弱性だらけのソフトウェア、サイト、システムがあふれる世の中に対して、なんとか警告を発したいのだが、それを理由として捕まるのはイヤだ！

みんなで技術を磨きたいのだが、コミュニティの中から犯罪者が出たとき、連帯責任になってしまうのが恐い！

要するに、志は高い（と本人達は思っている）が、犯罪にも使える特殊な技術を持つ者達が、社会の無理解と折り合いをつけるべくあがいているわけだな。

私だって、技術的には全然ダメだし各種コミュニティに積極的に参加してるわけではないのだが、一応業界の末席に身を置く者として、最近の世間の風潮は激しく嘆かわしいと憤っているわけだ。

で、バカがひとりで考えていてもどうしようもないので、他人に意見を聞いてみることにした。

セキュリティ……というものは、別にネットワークだけじゃない。　物理的なセキュリティ屋さん達、例えば我々の業界よりも遙かに長い歴史を持つ「カギ屋さん」は、この問題にどう対応しているのだろう？

持つべき者は友達で、中学生の頃からの悪友がなんと「カギ屋」さんをやってるのだ。　大抵のカギならあっという間に開けてしまう、恐ろしい奴だ。　飲むたびに、お互いいろいろ危ないバカ話をする仲の彼に、ちょっと聞いてみた。

それによると、どうやらかの業界には業界団体があり、個人事業者でもそれに加盟している人が多いらしい。　さらに、その業界団体には、お上もからんでいるらしい。

日本ロックセキュリティ協同組合
日本防犯設備協会

前置きが長くなったが、これからが本題。　……いっそのこと、役所や警察もいれて「ネットワークセキュリティ事業者協会」とか作ってみるのはどうかな？　商売の臭いがイヤなら、情報処理学会とかの支店で「ネットワークセキュリティ学会」でもいい。　そうすれば、お上や世間から監視されるが、おそらく大手を振って技術の習得ができるようになるだろう。　さらに、たとえ仲間から犯罪者が出たときも、コミュニティ自体に累が及ぶと言うことはないだろう。

確かに、古き良きハッカー文化や職人根性は大事にしたいものだが、それを警察や一般の人に理解しろといっても難しいわな。　住宅メーカーやカギ屋さんがそのへんでピッキング技術講習会とかやってたら、俺達だっていやだし。　でも、学会とかで研究してるというのなら、安心できる。

で、形だけでも整えれば、あとは表の顔と裏の顔をうまく使い分ければいい。

それでもやっぱり地下に居たい人たちは仕方ない。　けど、それがいろんな意味でリスクを伴うのは、今の時代では仕方ないんじゃないかな？

……その他、「不安を煽っての営業は、まかりならぬ」とか、かの業界にもいろいろ悩みがあるらしい。　続きは、気が向いたら。

二人で、「いろんなレイヤーのセキュリティ」の本でも書こうか！　出版社募集中！！

経済産業省が個人情報保護法の解説してくれているぞ。

企業の疑問に答える？ 経産省が個人情報保護法についての「ガイドライン」公表(IT media)

個人情報の保護に関する法律についての経済産業分野を対象としたガイドラインの策定（経済産業省）

参考になるかな。

よくわからんが、量子テレポーテーションが成功したそうだ。　しかも原子で。

原子で量子テレポーテーション実現 欧米の２チーム（朝日）

原子間の量子テレポーテーションに成功（スラッシュドットジャパン）

詳しい事ははわからんが、量子コンピュータが実現に近づいたということなんだろう。　すばらしい。

スラッシュドットに書いてあるリンク先を読んで、勉強してみようかね。

話はかわって。

これでも、やっぱり光速を越えて情報を伝えるわけではないらしい。

……でも、例えばこちら側で複雑に上手いことやれば、はるか向こう側でいつの間にやら探査機が組上がって、自動的に情報を送り出したりしてくれるような仕組みは作れないもんだろうか？　これなら光速を越えるわけではないよね？　勘違いしてる？

ヤフーＢＢから漏洩したのは普通の個人情報だけではなかった！

なんと、ＩＰ電話の通話記録まで漏れ漏れだったそうだ。

ヤフーＢＢ事件、ＩＰ電話記録１４０万件も流出（読売）
YBBから通話記録も流出（哲太郎の備忘録）

これはかなり酷い。　被害者ひとりあたり５００円じゃあ、すまないだろうなぁ。

いや、情報を漏らしたヤフー側に刑事罰、って事はないのかな？

JPCERT からアラートがでてる。

キーボード入力などを記録し外部に送信するプログラムに関する注意喚起(JPCERT/CC Alert 2004-06-17)

「最近のコンピュータウィルスには、感染後に特定のサイトから (任意の) プログラムをダウンロードしてインストールするものがあります」

「このようなプログラムによってユーザのキーボードやマウスなどの操作が全て記録され、その情報が特定のサイトに送付されている」　……だそうです。

ウイルスそのものを退治しても、ウイルスによってインストールされてしまった悪のトロイはそのままなので、注意。

一度この手のウイルスにやられたら、フォーマットして再インストールしてしまった方がいい。

……いやな世の中だねぇ。

おもしろいサイトを見つけたので勝手にリンク。　ジャンルは全くバラバラだが。

その１　数学

今月のコラム（閑話休題）(ikuro's-homepage)

ここに書いてあることがすべて理解できるようになれば、世界観が変わるような気がする。

基本的なことは大学でやったはずなんだけどなぁ。これっぽっちも覚えてないのは何故だろう？　素人向けの入門書が欲しい。

その２　動物実験

へそ曲がり獣医のホームページ

実験動物／動物実験についてお役に立つ情報集。

学生時代に生物学やってたので、それなりに本気で考えたことあるが。　私は動物実験には反対しない。　その立場で読むと、感情的な反対論ってなんだかなぁだね。

その３　不思議

不思議好き人間

基本的にオカルトは大好きだ。　

オカルトを楽しむのではなく、心から信じている人を見るとちょっと痛いが。

ちょっと気になった記事、いくつか。

その１

スパムは大きな問題か--エンドユーザーとITマネージャで意識の乖離(CNET Japan)

企業の　「エンドユーザーの 50.8％はスパムが仕事上の問題になっているとは考えていない」。
一方　「ITマネージャの大多数（79.1％）は、スパムを職場における問題と考えている」。

要するに、彼ら（ITマネージャ）達は「目立たないところでたくさん仕事をこなしており、エンドユーザーはその恩恵を享受している」……というわけだな。

企業のネットワークセキュリティも同じ。　縁の下で地と汗と涙を流しながら苦労している管理者がいることを、社員の皆様はわかって欲しいなぁ。

その２

威勢がいいこと言ってるのでリンク。

OSレベルできちんと対応すれば、セキュリティ製品の多くは不要になる(Enterprise Watch)
日本高信頼システム株式会社

「OSレベルできちんとセキュリティを実現すれば、中間層でのさまざまなセキュリティは不要になり、システムはよりシンプルになる」。
「下位層でのセキュリティが上位層のセキュリティの多くの部分をもカバーすることになりますと、従来のセキュリティ製品の多くが淘汰されることになります」。

……言ってることはそれなりに正しいと思う。　でも、SELinux だけで、そこまで劇的にかわるもんかね？

その３

なぜSSL-VPNなのか。素朴な疑問を解消しよう(@IT)

ついに、携帯電話に感染するウイルスが出てきたようだ。

携帯に感染する初のウイルス…ロシアの研究所が確認（読売）
Viruses move to mobile phones(Kaspersky labs)

携帯電話に感染するウィルスが確認される（スラッシュドットジャパン）

ノキア「Symbian OS」に感染するウイルスなんだそうだ。

ポイントはここかな？
「携帯のセキュリティー機能用ファイルを装って端末に侵入し、近距離無線通信技術ブルートゥースを使っている携帯電話を探して無差別に増殖する」

さすがに、勝手に電話をかけまくって感染を広げるわけではなさそうだが。

ブルートゥースを使って勝手に近所の携帯に感染するのか？　こっちの方がある意味おそろしい感染経路であるような気もする。

そのうち、携帯だけではなく、産業用ロボットなんかがウイルスに感染するような日がくるのだろうか？

ここは、せいぜい一日平均100アクセス程度で、地味に存在してるサイトです。

ところがびっくり、さる6月11日からアクセス数が大爆発、12日から１日10000以上のアクセスが続いている！！

いったい何事かと調べてみると、どうやら6月10日の記事「ウイルスキラー北斗の拳とキティちゃん」が、「ニュースサイト」と呼ばれるサイトにリンクされたのが原因らしい。

で、せっかくの機会なので、refere の集計と、それぞれのニュースサイトのネタ元の調査をしてみたぞ。　それぞれのニュースサイトの力がよくわかる！

11日～12日にrefereに5回以上でたサイトを対象とします。
普段からrefereに出ているところは、無視しています。

最初のアクセス日時　＝　初めてrefereに出た日時
アクセス総数　＝　11日～12日にrefereに出た回数
ネタもと　＝　ネタの仕入れ元（サイト中に明記されている物のみ）
URL　＝　refereの指すサイト（トップページのURL）

左から
番号　最初のアクセス日時　アクセス総数　ネタ元（番号）　URL

A1  11 15:28     6      http://news.2-3-0.org/
A2  11 14:39     8  A1  http://develo.web-zz.com/DPS/
A3  11 17:55     8  A1  http://cgi.mediamix.ne.jp/~k1564/dialy/dialy.cgi
A4  11 19:18  2884      http://members.jcom.home.ne.jp/sarasiru/
A5  11 19:22   383      http://www.mew5.com/
A6  11 20:37    45  A1  http://www94.sakura.ne.jp/~rui/egomain.html
A7  11 20:43   429  A1  http://egone.org/
A8  11 21:42   789  A7  http://semimaru.s47.xrea.com/
A9  12 10:00  3531  A7  http://www6.ocn.ne.jp/~katoyuu/
B1  12 10:01    16  A4  http://d.hatena.ne.jp/dangerous1192/
B2  12 10:04    94      http://popup15.tok2.com/home2/scarlet/
B3  12 10:05   159  A8  http://www.a-at.jp/
B4  12 10:24     6      http://www.1point.jp/~mh/
B5  12 10:37    18      http://newsg.s2.poporo.net/
B6  12 10:51    27      http://newsl.hp.infoseek.co.jp/
B7  12 10:53    19  A7  http://masterofuraniwa.hp.infoseek.co.jp/Hp/
B8  12 12:12     6      http://www.areanine.gr.jp/~mama/
B9  12 12:15     5      http://www.mozikeru.net/
C1  12 12:18     5      http://madug.cocolog-nifty.com/weblog/
C2  12 12:20    55      http://diary.cgiboy.com/d01/arm1475/
C3  12 13:13   282  A9  http://blue.sakura.ne.jp/~starlightparade/slpmain.html
C4  12 13:17     8  B7  http://moderato-style.hp.infoseek.co.jp/
C5  12 13:41    24  B7  http://sel.s58.xrea.com/
C6  12 14:52     7  A5  http://d.hatena.ne.jp/Su-37/
C7  12 15:16     5      http://www.kaede.ne.jp/cbunny/main.htm
C8  12 15:41    10      http://threel-web.hp.infoseek.co.jp/DiaryNew.shtml
C9  12 19:26    82      http://www5d.biglobe.ne.jp/~d-b-e/
D1  12 19:37   289      http://www.watakushi.info/
D2  12 19:41     9      http://chemool.fc2web.com/diary/diary.html
D3  12 20:00    16      http://charlie.livedoor.biz/
D4  12 20:39    18      http://haro.mint.aisnet.jp/
D5  12 21:53     7  A7  http://redsanzunokawa.hp.infoseek.co.jp/
D6  12 23:45    34      http://www.sukumizu.jp/
D7  12 18:30     6      http://www008.upp.so-net.ne.jp/rougadou/index.html

考察　その１
http://news.2-3-0.org/　が、一番最初にリンクして取り上げてくれた大元のようです。　ありがとうございます。

考察　その２
http://members.jcom.home.ne.jp/sarasiru/　と　http://www6.ocn.ne.jp/~katoyuu/　の影響力はすごい。　リンクしていただいてありがとうございます。

考察　その３
世の中に、こんなに「ニュースサイト」を名乗るものがあるとは知らなかった。　それぞれがネタを供給しあっているのもおもしろい。　こーゆーお互いにそれとは意識していないコミュニティ活動が、面白いニュースがネット上に素早く広まるための要因になってるんでしょう。　

なんと、あの富野監督が、あの小松左京の「果しなき流れの果てに」をアニメ映画化だそうだ。

「角川春樹『復活の日』祝宴会」にて映画製作発表か（シャア専用ブログ）

「富野監督と組んで『果しなき流れの果てに』をアニメ映画化します」

……本当だとしたら、こいつはスゲぇ。

見ねばなるまい。

気になる記事。

なんかしらんが異常に忙しいので、リンクだけ。

第9回 読者調査結果～2004年のセキュリティ重点課題＆対策とは？～(@it)

【特別企画】ショップに聞きました！「私が出会った不思議な お客さん」(ASCII24)

“睡眠”の悩みを解決～「suimin'ROOM」へ 行ってきました (1/3)(IT media)

特定の人種を狙った新たな生物兵器――欧州のシンクタンクが警告(WIRED NEWS)

ココログが重くて重くて、いつまでたってもログインできなかったので１日遅れ。

またまたへんなウイルスが流行ってるらしいぞ。　なかなか凶悪な奴らしい。

PE_ZAFI.B

てなわけで、注意しましょう。

ところで、トレンドマイクロから対応パターン（905）が出たのが、14日17時頃。　しかし、うちの場合、午前中（ 14日の9時頃だ！）にはこのウイルスがメールに付いて入ってきた。

ちょっと対応が遅すぎやしないかい？　トレンドマイクロはしっかりしてくれよ！

……１日たって、本格的に流行ってきたらしいぞ、このウイルス。

トレンドマイクロ、ファイル感染型ウイルス 「ZAFI.B」に危険度「中」のアラート(IT media)

コンサドーレ札幌　応援日記

2004年 6月12日（土）
Ｊ２　第１７節　札幌　１ー２　大宮　（厚別）
厚別競技場　ＳＳ指定席で観戦

そろそろ勝てるかなぁと思っていたんですけどね。　中尾が退場しなければ……とか、審判が落ち着いていれば……とか、言いたいことはいろいろあるんですが。　……まぁ負けは負けです。仕方がない。

くわしくはこちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

シスコのカタリストのスイッチが、いろいろヤバイらしい。

シスコ、Catalystスイッチに欠陥--シャットダウンやリセットに悪用される危険あり(CNET Japan)

Cisco Security Advisory: Cisco CatOS Telnet, HTTP and SSH Vulnerability((CISCO)

CatOS の Telnet やら HTTP やら SSH やらの弱点のおかげで、外部からシャットダウンやリセットをくらう可能性があるそうな。

ネットワークの運用やってる人にとっては、ちょっと影響大きいかな。

まぁＩＳＰとかならともかく、普通の企業の社内ＬＡＮで使われている分には、急いで対応する必要もないかも。　忘れないように一応メモということで。

RealPlayer に脆弱性があるそうな。

RealPlayerに任意のコード実行ができる“危険”な脆弱性(INTERNET Watch)

RealNetworks, Inc. がセキュリティ脆弱性に対応するアップデートをリリース(RealNetworks)

「RealPlayerにヒープオーバーフローの脆弱性が存在し、攻撃者が悪用することで、リモートから任意のコードが実行できる」……だそうだ。

細工された動画なんかを見ると、悪人にＰＣを好きなようにいじられるらしいぞ。　これはかなり恐いな。

対象は以下のもの。
RealOnePlayer (英語版)
RealOnePlayer v2 (すべての言語版)
RealPlayer10 (英語版、ドイツ語版、日本語版)
RealPlayer8 (すべての言語版)
RealPlayer Enterprise (すべての言語版、スタンドアロン型、および RealPlayer Enterprise Manager により設定されたもの)

最新バージョンをつかいましょう。

なんとびっくり、わいせつ画像を自動的に検知するソフトだそうだ。

肌の色などからわいせつ画像ファイルを検知し、一括削除できるソフト(INTERNET Watch)
Check IT !(Sunrise CO.,LTD.)

「あらかじめ指定したローカルハードディスク内のフォルダ（最大20個まで）以下にあるJPG、GIF、PNG、BMPフォーマットの画像を対象に、わいせつ画像の検知が行なえる」……のだそうだ。　すげぇな。

で、気になるのが「これはわいせつ画像だ！」と判断するアルゴリズムだが。

「Check IT!では、肌の色や性器を検知することでわいせつ画像を判定する」……ますます気になるぞ！。　いったいどうやって「肌の色や性器を検知する」のだ？（特に後者）

どの程度の信頼性があるのだろう？　ぼかしやモザイクが入っていても検知できるのか？　アニメ絵でもいいのか？

そもそも、ポイントは形なのか？　色なのか？　そんなの人によって大きな差があるだろう。　同じ人のでも、状態によって　……やめた。どんどん下品になってしまう。

ひょっとして、高度なニューラルネットワークとか使ってるのかなぁ？　2,940円で？　まさかぁ。

とにかく、アルゴリズムを知りたい。　すごく知りたい。　あくまでも技術屋として興味がある。

（たぶん、単に肌色ぽい色の分布を検知しているだけなんだろうなぁ。　それで、ほとんどのエッチ画像は判別できるだろうなぁ。　でも、特殊な趣味の画像は……）

本当なのか嘘なのか、今となっては私には確かめようがないのだが。　たとえ嘘でも面白かったので、忘れないようにメモ。

「ウイルスキラー北斗の拳」という製品がある。

ウイルス対策ソフトの一種なのだが、ウイルスを発見するとケンシロウが画面に出てきて北斗神拳で叩きつぶしてくれるそうだ。

実際に利用している人の話では、なかなか面白ソフトらしいぞ。　最大の弱点は、ケンシロウが見たくて、ウイルスに感染する事を心待ちにしてしまうことらしい。

ウイルスキラー2004シリーズ製品情報

上記のリンクでわかるとおり、シリーズ製品としてケンシロウの他にキティちゃんもあるわけだ。

さて、2ch の某スレによると、「ウイルスキラー北斗の拳」のユーザがいつものとおり定義ファイルをアップデートしたそうだ。

すると、なんと恐ろしいことに、ケンシロウがキティちゃんに化けてしまった！

ウイルスキラー北斗の拳 2003(ネットワークセキュリティ＠2ch掲示板)
（いつまでこのスレがあるのかは、知らない）

858 ：名無しさん＠お腹いっぱい。 ：04/06/09 19:56
今日、定義ファイルを16.30.20に更新したら
北斗の拳がハローキティに変身してしまった。

という悲痛な叫びが！　他にも同様の人がいるらしい。　なんとおそろしい事だ。

……すごいな、これは。　いったいどーゆーミスをすれば、こんな事がおきるんだ？　まぁ、ミスる時ってのは、こんなもんだんだろうけど。　なんにしろ、面白から許す。

真偽も含め、くわしいが事が知りたいなぁ。　別に仕事には関係ない、単なる野次馬なんだけどね。

またまた IE がヤバイらしいぞ！　しかも、既にこれを狙った悪のサイトまでできている。

IE6に任意のコードが実行可能な脆弱性、すでに悪用法が公開されている(INTERNET Watch)
IEにパッチ未公開のセキュリティ・ホール， 悪用するWebサイトが既に存在（日経 IT Pro）

便利なまとめ。

セキュリティホール memo 040608

IE のセキュリティホールはふたつ。

（1）HTTP の「Location」ヘッダーに関するセキュリティ・ホール
（2）「クロスゾーン・スクリプティング」のセキュリティ・ホール

で、　「これらを組み合わせること で，Webページ（HTMLファイル）にIEでアクセスしたユーザーのマシンに任意のプログラムを勝手にダウンロードさせ，実行させることが可能となる」　……のだそうだ。

さらに、　「セキュリティ・ホールを 悪用するサイトのURLは公開されており，セキュリティ・ホールを検証するためのプログラム（Exploit）も既に出回っている」　ときたもんだ。

これはヤバイ。　ちょっと、……いや、かなりヤバイ。

マイクロソフトが修正パッチを出してくれるまでは、IE を使わない、もしくは安全なサイト以外は見ないようにしましょう。　……似たような警告を、いままで何度も何度も何度も聞いたような気がするが。

オラクルのアプリケーションサーバがヤバイそうな。

Oracle E-Business Suiteに危険なセキュリティ・ホール，管理者はすぐに対応を（日経 IT Pro）

SQL Injection Vulnerabilities in Oracle E-Business Suite(US-CERT)

EBSの不正なアクセスに対する脆弱性　対応策（オラクル）
EBSの不正なアクセスに対する脆弱性 (対象バージョン: 11.0.x、11.5.1-11.5.8) （オラクル）

「セキュリティ・ホールを悪用すると，リモートから権限を持たない第三者が任意の SQLをデータベース上で実行できてしまう」　……だそうだ。　SQL インジェクションってやつだな。

対象は、Oracle Applications 11.0 全リリース及びOracle E-Business Suite 11i(R11.5.1-R11.5.8)　だそうだ。

こんなシステム使ってるサイトは、それなりに重要なデータを扱ってるところだろう。　これは、かなりヤバイ問題だと思うぞ！

さっさとパッチをあてましょう。

気になる記事、リンクだけ。

その１

「スマートダスト」の普及で世界はどう変わるか(IT media)

「ネットワークに接続された超小型のセンサーが、さまざまなデータをコンピュータに送り、それによってこれまで人間が知り得なかったレベルで世界を見ることができる」　……RFID も同じだが、センサーが増えれば増えるほど、コンピュータが認識できる世界が広がっていくわけだな。

コンピュータが見る世界というのは、人類とは根本的に異なるのだろうなぁ。　仮に知能をもつコンピュータができたとき、彼（？）の世界観を聞いてみたいものだ。

その２

MSと SAPの合併交渉 （決裂済）（スラッシュドットジャパン）

そんな大企業同士の合併ありか？　もし合併が実現していたら、MS が ERP のサポートしてくれるのか？　オンラインでメンテしてくれるのか？　想像を超えた世界だ。

SAP というか、ERP 自体がちょっと落ち目のような気もしないでもないが。　

その３

「ぼったくり」「氏ね」はどこまでが表現の自由？(INTERNET Watch)

マイクロソフトの月刊パッチ、今月も出たぞ。

MSの月例アップデート、「警告」レベルの脆弱性に対応(IT media)

DirectPlay の脆弱性により、サービス拒否が起こる (839643) (MS04-016)
Crystal Reports Web Viewer の脆弱性により、情報の漏えいおよびサービス拒否が起こる (842689) (MS04-017)

今月もちょっと地味だね。　とはいえ、きちんとアップデートしておきましょう。

青森県の新郷村にある「キリストの墓」が、本場イスラエルからなにかもらったらしいぞ。

「キリストの墓」伝説・新郷村（朝日）
我また一つ獣海より上るを見たり（鯵！）

「刑死を免れて日本に渡り、新郷村で天寿を全うしたという「キリストの墓」伝説がある同村で６日、イスラエルのエルサレム市から寄贈された大理石「エルサレム・ストーン」の碑の除幕式があった」……のだそうだ。

ほぉ。　いかがわしさ大爆発の伝説だと思っていたが、本場から認定されたということなのかな？　まぁ、友好のためなんだろうが、ロマンたっぷりのお話ではある。

「コーヘン大使は伝説について「ユダヤ教と日本の神道には類似点が多くある」とした」　……これはちょっとなぁ。

リップサービスなんだろうけど、せっかくのロマンがちょっと胡散臭くなるなぁ。　伝説の元が竹内文書だし。

それはともかく、一度は行ってみたいもんだ。

話はかわって、例えば義経伝説なんかもモンゴルとの友好に一役買ったりしないもんかね。

あと、逆に日本の有名人が、他の国の伝説の一部になってたりすることはないのかな？　他国の有名人を無理やり自分の国の伝説と結びつけるのって、日本人だけなのか？　なかなか興味深い問題ではある。

ウイルスバスタにいろいろ不具合があるらしいぞ。

「ウイルスバスター2004」に不具合，ただしセキュリティ上の影響は小さい(日経　IT Pro)

ウイルスバスター2004 インターネット セキュリティ
プログラムバージョン11.31緊急公開のお知らせ
ウイルス検出ダイアログに正しく表示されない可能性がある問題の修正(TREND MICRO)

「細工が施された圧縮ファイルをウイルスバスター2004が稼働するパソコンにコピーすると，任意の文字列などを「ウイルス検出ダイアログ」に表示させられる可能性がある」　……のだそうだ。

確かに、これは悪用も可能かもしれない。　それにしても、よく発見するね、こんな不具合。

おまけ。ちょっと古いけど、別の不具合。

パターンファイルが自動的に100番台になった場合の対応方法について(TREND MICRO)

「2004/06/05にリリースされましたオフィシャルパターンファイル901(1.901.00)以降にアップデートすると、検索エンジンVSAPI6.640以下をご利用の場合のみ、パターンファイル番号が101に変更されてしまいます」

うちやお客さんは、エンジンも自動的に配布されてるので関係無い……と思っていたのだが、出たよこの不具合。

数百台、数千台もマシンがあると、いろいろと自動的にアップデートする仕組みをきちんと構築してはいても、何が起こるか油断できないなぁ。　注意！

……てなものができるらしい、

日本SELinuxユーザー会

「日本SELinuxユーザー会準備委員会」を有志で立ち上げました。立ち上げにご賛同される方は，是非メーリングリストに加入して下さい」　……だそうだ。

面白そう。

興味ありそうな記事。リンクだけ。

その１

企業ネットワークの「セキュリティ時限爆弾」について専門家らが警告(CNET Japan)

社内のＰＣには、パッチあてられてないままのものがたくさんある。　ファイアーウオールでまもられているので、ほっておかれているわけだが。

でもいつの日か、アホな社員のひとりが社内ＬＡＮにワームを持ち込んだとたん、社内ＬＡＮが壊滅、……まるで時限爆弾だ。　というお話。

身近にも時限爆弾はいっぱいあるな。　　困ったもんだ。

その２

シスコとトレンドマイクロ、提携関係を拡大へ(CNET Japan)

関連するのかどうかわからんが、ついでにちょっと古い記事。

トレンドマイクロ、シスコと提携し自己防衛型ネットワークを実現する製品を開発(CNET Japan)

総務省が迷惑メール対策にのりだしたらしいのだが……。

迷惑メール、規制強化 直罰規定盛り込む法改正を検討（朝日）
総務省が迷惑メール規制法の改正に着手（スラッシュドットジャパン）

「総務省は法改正で、最初から警察の捜査に委ねることで業者の特定などを早め、違反がわかった時点で罰則を科せるようにする考え」　……なのだそうだ。

ほう。　で、それをどのように行うのか、技術的な裏ずけはあるのかね？

おそらく、ちょっと小遣い稼ぎに迷惑メールをはじめたような技術力のない業者を、京都府警あたりが点数稼ぎに捕まえて、見せしめとしておわりかな。

で、それ以外のそれなりに本気でやってる業者は野放し、てな感じになるだろうなぁ。　……ていうか、そもそも捕まえるだけの技術やノウハウや人脈がないだろう、警察だけでは。

だいたい、悪質な業者のほとんどは海外だと思うのだが、海の向こうはどーすんだ？

興味ある記事、リンクだけ。

カーネル上でIDSとIPSを実現、SELinux拡張 の新たなアプローチ(IT media)

ファイルを暗号化し、自動消滅させる「Essential Security Suite」(INTERNET Watch)

サポート技術情報の検索キーワードを知る(@it)

コンサドーレ札幌　応援日記

2004年 6月 5日（土）
Ｊ２　第１６節　仙台　１ー１　札幌　（仙台）
スカパーを見る

よく追いついた。勝ち点とれてよかったよかった。　これは、今後に繋がる引き分けかもしれないぞ。

くわしくはこちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

なんとミュージカル（？）を見てきましたよ。

劇団四季　ソング＆ダンスＰＡＲＴ２
札幌厚生年金会館

芝居とかミュージカルとかこの手のステージものなんて、学生時代に近所の女子大の演劇部の学園祭公演に招待されて、鼻の下延ばしながら見に行って以来だなぁ（なつかしいなぁ。あの娘は今頃なにをやっているのだろう？）。

……そんなド素人の私が、偶然チケットが手に入ったもんで見に行ってみたわけだが、なかなか楽しいもんだね、こーゆーのも。　最後まで素人の観客を飽きさせないのは、さすが。

驚いたのは、女性客が圧倒的に多かったこと。　そして、実はうちの嫁さんも、それなりに演劇とかミュージカルにくわしかったと言うことが、今日初めて判明してしまった。　

今までは「あんたオタクでガンダムの話しかしないから、無理に誘わなかった」のだそうだ。　今回をきっかけにして、東京にまで見に行かされそうな雰囲気になってきたぞ。

……でもね、今日の周りの客（女の子）の会話を聞いてるとね、あれはオタクがアニメ見てるときの会話とそんなにかわらないと思ったぞ。

JPCERT とか @police とかの、インターネット定点観測についての記事。

定点観測システム、その効果と悩み(IT media)

この手の定点観測のデータって、個人的には非常に興味あるのだが、仕事上ではあまり役にたったことないなぁ。　せいぜい、@police の警告に注意するくらいだ。

実際、大規模なウイルスの流行など世間のヤバイ状況を知るためには、各種メーリングリストとか２チャンネルから仕入れるリアルタイムの情報のほうが、よっぽど役に立つ。　ＩＳＰならともかく、普通の企業のセキュリティ担当なら、どこでもこんな感じじゃないかな？

せっかく各組織とも一生懸命頑張って定点観測やってるんだから、私らのような下々の者にももっと役に立つようにする方法ってないもんかね？

話はかわって、ＳＦ的な妄想。

インターネットって人間が作り出した物であり、そこを流れているパケットは１００％コンピュータ由来の物で、全てがきちんとＲＦＣとかのルールに従って厳密に制御されているはずだ。　それなのに、これだけ多くの組織がお金かけて観測しても、全体として何が起こっているのかは誰にもわからないんだよね。　ある意味、不思議だなぁ。

このへんは、株式とか経済活動に似てるかもしれない。　複雑系とかカオスってやつなのかね。

で、現在の定点観測の類は、あくまでインシデントの発生やネットワークの障害を把握するための物でしかないわけだが。　将来は状況がかわってくるような気がする。

将来、インターネット上の分散処理が普通になったすると、ネットワークやＣＰＵって有限の資源として考えられるようになるかもしれない。　もしかすると、リアルタイムでＣＰＵパワーや回線帯域を売買する市場ができるかも。（ここまでは、ＳＦではありがちだ）。

もしそうなると、大規模なインターネット定点観測システムを持つ組織は、そのデータによって市場で有利に立ち回れる可能性があるぞ。　非常に大きな利益を生み出すかもしれない。

JPCERT は、１０年後の利益を考えて頑張ってくれ。

マイクロソフト製のパッチについて

修正パッチはすぐに適用すべき!? ～セキュリティパネルディスカッション(INTERNET Watch)

「パッチに何か不具合があった場合に、パッチを当てる以前の状態に復帰する機能の実装を徹底して欲しい」……そうそう、それが最大の問題だ。

うちも、ＭＳの人が来たときに、直接こう訴えたことがある。

「パッチが発表されたら、できるだけ早く適用させて欲しい。企業であれば、一度情報システム業務を担当する部署が検証すべきだが、修正パッチを適用させても悪影響のないシステムを検討することも方法として考えられるのではないか」

……うちに来たＭＳの人も同じ事いってた。　それができりゃ苦労しないんだよなぁ。

ひと昔前の、ＰＣ上からＤＢをいじくるミドルウェアを利用したアプリなんてのものはさすがに少なくなってきたが、それでもいろんなツールを組み合わせているせいで、 Windows にパッチをあてただけで動かなくなってしまう社内アプリケーションなんて、企業の中にはいくらでもある。

だいたい、ちょっと昔のＭＳ製のツール（ＶＢとかアクセスとかＶＣとか）とかで作られたアプリだって、最新のパッチあてたＰＣ上できちんと動くかどうか、保障してくれないくせに。

で、パッチが出るたびに検証やら修正する莫大な工数を考えると、「パッチを当てる以前の状態に復帰する機能」ってのは絶対に必要なんだけどなぁ。

昔からあって絶対に停止できないアプリケーションってのものが、いまいちわかっていないような気がするぞ、ＭＳ。

パッチあてても大丈夫な事を保障しろ！　……なんて無茶なことをいうつもりは無い。他のメーカーと比べてそれほど酷いわけではないことも認める。　でも、もう少しだけでいいから、一般企業の社内システムの現状について、理解してくれんかな。

「マイクロソフトの社内システムはほとんど標準構成で利用しており、その点で特殊なアプリケーションによって引き起こされる不具合リスクは少ない」　

……だから、ここでいう「標準構成」ってなんなんだよ。　ＭＳ製品（しかも最新）以外の製品は、全て「標準外」か？

この、「ＭＳ社内システム云々」って、ＭＳのいろんな資料でみかけるが、かなりむかつくぞ。

警察庁がいくつか警告を出してる。

その１

UDP1026,1027番ポートに気をつけろ、だそうだ。

UDP1026,1027番ポートに対するトラフィックの増加について (更新)(6/3)（警察庁　@police）

ほとんどが、Windowsのメッセンジャサービスを利用したスパム広告なんだそうだ。迷惑な奴らだな。

その２

Windowsの脆弱性（MS04-011）を利用したウイルスだそうだ。

Korgo（Worm.Korgo）ウイルスの発生について(6/3)（警察庁　@police）

W32.Korgo.F(symantec)

気をつけましょう。

気になる記事のメモ。時間が無いのでリンクだけ。

システム監査入門（5）企業価値を高める“これからのシステム監査”(@it)

車に潜むビッグブラザー(IT media)

マイクロソフトSFU vs Cygwin - Windows上のUNIX互換環境を徹底比較(MYCOM PCWEB)

マイクロソフトがセキュリティ関連のドキュメントを集約してくれたそうな。

マイクロソフト、管理者向けのセキュリティ情報を提供するサイト開設(INTERNET Watch)
セキュリティガイダンスセンター（マイクロソフト）

「企業のセキュリティ管理者がセキュリティ対策を実施する上で必要な技術文書をわかりやすく、体系的に提供するために開設された新しいポータルサイトだ。これまで、バラバラに提供されていた各種文書を1カ所に集約するとともに新しいコンテンツを追加し、目的に応じた情報をすばやく入手できるように設計したという」……だそうです。

便利に利用させていただきましょうかね。

サッカー観戦日記

2004年 6月 1日（火）
Ｕ２３国際親善試合　日本　１ー１　マリ　（札幌ドーム）
札幌ドーム　カテゴリー２の席で観戦

今野も山瀬も、いつのまにやら立派になっちゃって……てなわけで、札幌ドームで五輪代表の親善試合をみてきましたよ。

くわしくは、こちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

ヤフーBB の個人情報漏えい事件、詳細が明らかになってきたらしいぞ。

「事件の全容がほぼ解明」：ソフトバン クBBの顧客情報流出で孫社長が会見(CNET Japan)

詳細やらリンクを便利にまとめてくれているありがたいサイトがあったので、勝手にリンク。

YBB続報＆小ネタ（哲太郎の備忘録）

事件に対していろいろ言いたいことは有るけれど、今の時点で最大のポイントはここかな。

「このうち富安容疑者は、ソフトバンクグループであるソフトバンク・パブリッシングの月刊誌「PC JAPAN」でフリーライターとして執筆していた」

なんというか、自分の仕事の分野なのに、どうしてこーゆーお馬鹿な事をするのかね？プロとしての誇りとか社会人としての責任感とか持ってないのかね、このバカは。

セキュリティ業界とかライターというのは仮の姿で、もともとクラッカーが本業だ、悪人が悪事を働いて何が悪い……と言うのならそれはそれでいいけれど、そうだとしてもあまりにもお粗末なお仕事ぶりだと思うぞ、この小悪党は。

話はかわって。

今回の件でヤフーの情報管理のずさんさが明らかになったわけだが、心配なのは、漏えいしたのは今回だけなのか？　ということだな。

今回たまたまバカな奴が捕まったというだけで、実は何度もいろんな奴らによって情報を盗まれていた、ってな事はないだろうな。　バカを隠れ蓑にして、狡猾な悪人が逃げおうせたまま事件が幕引き、ってのは勘弁してくれ。

ログも取られていなさそうだしなぁ。心配だ。

「省エネとは、すなわち節電のことだ。　そして、節約した電力を CO2 の量にして換算するとわかりやすい」

……てなお話を読んだのでリンク。ついでに昔から思っていた疑問をいくつか。

省くのはエネよりも欲（鯵！）
楽しく節電（greennote）

単なる疑問で、決してリンク先に文句をつける気はありません。

その１　CO2 濃度

昔読んだ本の記憶だと、たしか現在の植物の光合成量の主なボトルネックって、水分と CO2 だったような気がする。

蒸散で失われる水分の件はこの場合関係ないとして、現代の大気中の CO2 濃度は、植物にとってはとにかく薄すぎるわけだ。　単位時間あたりの光合成量は、大気の CO2 濃度に比例して増加したような気がするなぁ。

つまり、単純な単位面積あたりの農業生産を考えた場合、今よりも CO2 濃度があがって、ついでに温室効果で気温が上がると、食糧の大増産に繋がる可能性もあるんじゃないかな。

もちろん、海面上昇や砂漠化による耕地の減少やら、気候の変化やらの分を差し引く必要があるのだが、はたして人類全体として CO2 がどうあるべきなのか？

きちっとした計算とかシミュレーションって、あるのかね？

注意。農学の素人が想像で書いているので、おそらく間違いがあります。

その２　電力

よく話題になる、発電機のエネルギー効率の件だが。　発電所ってのは、大規模なほど効率がいいものを作れるのは間違いない。ついでに、制御の面から見ても「小さなものがたくさん」よりは「大規模が少数」なほど効率がいいだろう。

てなわけで、効率よく発電し、しかも制御された電力を供給しやすいように、日本の電力系統は今の形になった。　少数の大規模な発電所でつくった電気を、中央で制御して安定して供給するわけだ。

これは、情報ネットワークに例えると、ＮＴＴの電話網みたいなもんだな（ちょっと無理があるのは承知の上だ）。　交換機が厳密に効率よく制御して、回線に無駄がない。

で、最近話題の小規模発電、たとえば風力発電とかご家庭の屋根に載る太陽光発電ってのは、この逆なわけだ。　効率が悪くて、しかも中央から制御しずらい電源だ。

効率に関してはもともと無料のエネルギーだから気にしないとしても、制御に関してはどうしようもない。　今の電力網だと、膨大な数のお日様まかせ風まかせの発電所をかかえてしまうと、全国の電線の末端まで正確な電圧やら周波数を保つことは難しいんじゃないかな。

電力会社が、風力発電所やら太陽発電の電力の買い上げに積極的でないのは、こーゆーわけなんだろう、たぶん。

しかし、ここで発想を転換してみようかね。

ＮＴＴの電話網と比較されるものとして、インターネットがある。　ご存じのように、もともと核戦争下で寸断されても全体としては通信できるように設計されただけあって、基本的に中央という物がない。　そのかわり、通信そのものとしては無駄だらけで、資源の有効利用という点でも、通信の品質という点でも、電話網とは比較にならない。

今の電力網も、インターネットみたいな感じに作り直すことができれば、ご家庭太陽光発電も本格的に導入が可能かもしれないなぁ。　全体として消費量に対して余裕ありすぎるくらいの発電量の確保がいるし、規模はともかく変電所なんかは今よりも大量に必要かもしれない。いろんな意味で無駄が多く、全体として非効率きわまりないシステムになるわけだ。　とは言っても、もともと無料のエネルギーだし、ついでに災害には猛烈に強くなる。

さて、今現在の電力システムと比較して、人類全体として考えると、いったいどちらがいいのだろう？　正直、私にはわからん。　誰か教えてくれ！

注意。電力の素人が推理だけで書いてるんで、おそらく嘘があります。

もう一つ注意。　この内容はかなり前から思っていた事なのですが、最近ちょっとだけ似たような事を言ってる記事をどこかで読んだような気がします。でも、どこだか思い出せない！