あんどコンサ

気になった記事いくつか。

その１　ゾンビＰＣ

ゾンビ PC の激増（Net Security）
Rise of the Botnets（The Register）

嫌な世の中だねぇ。

それはそれとして、どうやってゾンビＰＣの数を数えたのか、それが激しく気になる。

その２　例の苺キン○マ関連

「プライバシー晒しまくり」のトロイの木馬が残した教訓 （IT Media）

当たり前のことしか書いてない記事だ。

その３　DES

暗号化標準「DES」の引退（IT Media）

おもしろい記事だ。

その４　ＰＣ持ち出しガイドライン

ノートPC持ち出しガイドラインの必要性（IT Media）

どこの企業も、他人事じゃないよ。

その５　家電

ネット家電に潜むセキュリティホール（IT Media）

家電をＩＰ網で外部と接続しようとする神経が理解できない。　制御系の機器も同様だ。

その６　JPEG の脆弱性の関連

「JPEG画像ウイルスがまもなく出現」――セキュリティ研究者らが警戒（IT Media）

JPEG処理の脆弱性を悪用するウイルスが登場する可能性が高まる（INTERNET Watch）

こわいこわい。

その７　ホウレンソウとシロアリ

ホウレンソウが力の源――MITの光合成発電デバイス（IT Media）

シロアリに学べ――英米の研究者らが将来の居住環境開発を目指すプロジェクト（T Media）

ゲーム日記

ここ数ヶ月なぜか仕事が異常に忙しく、絶対に手を出してはいけないとわかっていたのに……ついに買ってしまったよ、このゲーム。

プロサッカークラブをつくろう ! '04
セガ／スマイルビット

つい先日に始めたばっかりなのだが、わが 「F.C いしかり」は連敗街道まっしぐら。　まだ１年目、Ｊ２第２クールで１３位だ。

ちなみに、１４位の最下位はコンサドーレだったりする。　なんだかなぁ。　つらい。

お金もマイナスだ。　無理やり曽田を移籍させたせいか？　攻略本、買わんとだめか？

なんで、ゲームやってこんなにつらい思いしないとならんのだ？　……などと思いつつ、やめられないのだが。

いまさら紹介するまでもないゲームだが、一応アマゾンの詳細ページ
J.LEAGUE プロサッカークラブをつくろう ! '04

ちょっとイヤな記事ふたつ。

GDI+の脆弱性を悪用したJPEG画像がUsenetの ニュースグループに（IT Media）

「悪意あるJPEG画像が、不特定多数が利用するニュースグループに投稿された」　……悪い奴がいるもんだ。

とりあえずは、「ただし、この画像データには自己複製能力までは備わっていない」　だそうだが。

これ、自己複製機能をもって、さらに噂の「苺キンタマ」みたいな機能までもった奴が作られてしまったら、作者のセンスによってはとんでもないことになりそうな気がするな。

もうひとつの記事。

Microsoft社のJPEG処理の脆弱性を突くJPEGファイル作成ツールが登場（Net Security）

「9月24日、クラッカーグループ Prohack Group は、この脆弱性を攻撃するJPEGファイルの制作ツール「JPEG Downloader V1.0」を公開した。このツールを利用することによって、比較的簡単に利用者のＰＣを攻撃する画像を制作することができる」　……だそうだ。

これは、本当にイヤな予感がするね。

本を買った日記

怪談-24の恐怖　（編纂　三浦正雄）
講談社　2,000円

煽り文句は「明治以降百数十年、日本が震えた２４の怪談を精選したアンソロジー」。

一冊で、時代を超えた２４人の作家の選りすぐり怪談を読むことができる、なかなかお得な本だ。

アマゾンの詳細ページ
怪談-24の恐怖

リンクだけ。

ネット社会の情報リスク：「掲示板へのクレーム対応」(その１)（日経ＢＰ）

ふむ。

迷惑メールの受信を回避しながらWebでメール・アドレスを公開する方法（@it）

ふむふむ。

Adobe 社 Adobe Acrobat/Adobe Reader における脆弱性について(9/25)更新（警察庁　@police）

あらら。

2004年 9月26日（日）
Ｊ２　第３６節　横浜ＦＣ　１ー１　札幌　（夢の島）
ニュース等で結果を知る

終了間際に田畑君の劇的な同点弾で引き分け。　今までのうちには無いパターンです。　これは、勝利に等しい引き分けかもしれないよ、ある意味。

詳しくは、こちらを見てくださいな。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

なんかしらんが、イヤなウイルス（？）が大流行らしいぞ。

苺きんたま対策(仮)
苺キンタマウイルス祭まとめ（電脳遊星D）

こいつに感染すると恐ろしいことがおこる。　なんと、８分ごとに自分のパソコンの画面のスクリーンショットが自動的に画像掲示板に公開されてしまうのだ。　……おそろしい。　なんて恐ろしいウイルスだ。

こいつは厳密な意味ではウイルスではないのだが、シマンテックが対応してくれているらしいぞ。

Trojan.Upchan（symantec）

今後、似たような亜種がどんどん作られることが予想されます。　そのほとんどは、ウイルス対策ソフトでは検知できないでしょう。　妖しいファイルは、絶対に実行しないように。

もし会社のＰＣとかが感染したら、洒落にならんよ。　社内の機密書類を作成中の画面なんかが公開されてしまったら……。　クビではすまないかも。　損害賠償ものだな。

なんとびっくり。　あの超熱血マンガ「逆境ナイン」が映画化だと？

映画「逆境ナイン」の撮影順調（中日新聞）
逆境ナイン

かなり前から撮り始めてるらしいね。　今日知ったのだが、猛烈に驚いた。

さて、あのマンガ、劇中のあの試合（100点差をひっくり返す）、あの熱血魔球「男球」、なによりもあの主人公の熱血さ、はたして映像化できるのか？
　

コンサドーレが全然勝てない時、私はこのマンガを思い出し、自分を励ましたものだ。
特に主人公のこのセリフはすばらしい。

「わかった……わかったぞ。飛行機があれだけ高く飛べるのは、すさまじいばかりの空気の抵抗があるからこそなのだ」
　

おまけ
逆境ナイン（はてなダイアリー）

その他の燃えるセリフの数々。
逆境ナイン

気になった記事いろいろ。

災害への備え、95％が「必要」としながら実際は 追いつかず（日経ＢＰ）

本気でやると、お金かかるからね。

検出できないパッチがある、それが問題だ（日経ＢＰ）

ホント、それが問題だ。

JPEGの脆弱性突いたさらに危険なコードが公開（IT media）

いやだいやだ。

「のこぎりでも壊れない」U字ロック、ボールペンで簡単に解錠（WIRED NEWS）

以前も書いたが、これは今の日本のネットワークセキュリティが抱える問題を考える際の参考になる（かもしれない）事件だ。

感染活動中のウイルスを分子レベルで画像化（WIRED NEWS）

ほほぉ。

量子テレポーテーションに成功…東大チーム（YAHOO ニュース）

「テレポーテーション」といわれて、何を思い出すかで年齢がわかる。　……私の場合、「ななこ、テレポーテーション！」

コンサドーレ札幌　応援日記

2004年 9月23日（木）
Ｊ２　第３５節　札幌　２ー１　水戸　（厚別）
厚別競技場　ＳＳ指定席で観戦

厚別初勝利！　ホーム２連勝！　追いつかれてから追加得点で勝利！　こんなに嬉しいことはない！！

詳しくはここをみてね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

りんくだけ

フィッシング・メール対策の新技術が必要となる理由（日経　IT Pro）

対策ソフトへの過信が招くウイルス被害（日経　IT Pro）

先日、素人さんに毛が生えたくらいの方達を対象に、簡単な社内ネットワーク構築や運用の基本の講習会をやったわけだが。

オフィス内でのケーブルの色分けをちゃんとしようとか、末端のスイッチの置き場所の注意とか、機器管理台帳の整備とか、どーもそのあたりのお話（どっちかというと工事屋さんの領域）をバカにしている人が多いみたい。

聞いてみると、「そんな当たり前の事、いまさら」と思ってるのね。

そりゃあ、Ｌ３スイッチでＶＬＡＮ……とか、ＨＳＲＰつかって２重化……とか、ＦＷやＩＤＳやセキュリティ関連とかのお話に比べれば、どうしても地味な部分だけど。

でも、その辺りの重要性をバカにしている人って、たぶんちょっと大きなネットワークになると運用管理はできないと思うよ。ちょっとしたトラブルが起きても、現場で対処できないだろうし。

どうやら、パソコン雑誌とか読んでお手軽にご家庭ＬＡＮを引けてしまった人たちが、それと同じノリで会社のＬＡＮの運用ができると思ってるらしい。　中途半端が一番たちが悪いのは、どの分野でも同じ。

マンガ本を買った日記

蒼天航路　クロニクルエディション　２
講談社　840円

三国志として正しいのかどうかは知らんが、とにかくマンガとして面白い。　それが一気に約４０話分をまとめて読めるのだから、なおさらおもしろい。　また、雑誌サイズで紙が大きいのがいいね。迫力がちがう。

この２巻の見所は、何と言っても呂布。なんて魅力的な怪物だ。　このマンガの主役である曹操よりも、絶対に格好いいぞ。

来月の３巻も楽しみ。

どうやら、ＣＣＣＤを巡る状況がかわってきたらしい。

エイベックス、CCCD弾力運用へ（CNET Japan）

ＣＤコピー：ソニーが禁止機能の全廃を検討（毎日）

ふむふむ。　どーゆーことなのかね？　今後の状況を注視しましょう。

たまにはコンサドーレ以外のスポーツの話題。

ファイターズのホーム最終戦を見るため、札幌ドームまで行ってきましたよ。

今年から札幌ドームをホームと定めた日本ハムファイターズですが、いつの間にやらホーム最終戦らしい。　……ということを昨日のスポーツニュースで聞き、唐突に「一度くらい新庄を見てみようかね」と思い立ち、会社帰りに札幌ドームまで行ってきました。　ただのミーハーですが。

札幌ドームまで行ってみてビックリ。　プロ野球観戦なんて学生時代に行ったきりなんですが（落合が現役だったな）、最近の球団は頑張ってますねぇ。

おそらくプロ野球の決定的な欠点である「プレーとプレーの間の暇な時間の多さ」を解消するため、お客さんを退屈させないよう必死に頑張っている球団の努力には、素直に感激しました。　特に、マスコットＢＢ君の頑張りは見事。
　

でもなぁ。　やっぱり、プレーが途切れる毎に集中力も途切れてしまうんだよなぁ（単に私の集中力が無いだけかも）。　ついでに、周りのお客さん、みんなお祭り気分で試合なんて見てないんだよなぁ。　……正直、ちょっとうるさいくらい。

まぁ、試合自体は面白かった。　新庄の逆転ホームランもあったし、監督のなかなか感動的なスピーチもありました。
　

熱しやすく冷めやすいといわれる北海道民ですが、せっかくここまで盛り上がっているんですから、これからも頑張って欲しいもんです。　あくまでコンサドーレ観戦の合間にですが、いちおう応援してるぞ。

あんまり仕事には関係ないが。　オタク心をくすぐるもの。

量子暗号関連の記事

NEC、量子暗号システムの速度と伝送距離を拡大（IT media）

着々と実用化へ進む量子暗号システム（IT media）

犬載デジカメ

ワンちゃん専用デジカメ、トミーが発売（IT media）
ワンダフルショット（TOMY）

こいつはおもしろい。　よくぞ、こんなバカバカしい物を思いつくもんだ。　犬猫を買っている人の心理がわかってるね。　欲しい。

……しかし、捜してみると、もっと凄いのがあった。

Ｎゲージ搭載カメラ、しかもコードレスでリモート送信。

トレインスコープ TC-9（RF SYSTEM lab.）

あくまで盗撮用ではなくホビー用なのね。　ザクのラジコンに搭載されてる奴と同じようなものかな？　これだけ安くてお手軽だと、いろいろおもしろい使い方がありそうだ、模型方面とか。　……これを犬や猫に搭載しても、かなりおもしろいかも。

コンサドーレ札幌　応援日記

2004年 9月18日（土）
Ｊ２　第３４節　山形　１ー０　札幌　（山形）
ニュース等で結果を知る

連勝ならず。　前節、かなりいい感じでの勝利の後だっただけに、今節も期待していたんですがねぇ。

詳しくは、こちらを見てね
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

リアル世界のセキュリティ製品の脆弱性が発見＆ネットで公表されたことが話題になってるぞ。 ……最近のネットワークセキュリティ関連業界の動きにとって、参考になりそうな事件なので勝手にリンク。

高性能Ｕロックはボールペンで開けられる！（海外ボツ！News）

「高性能Ｕロックが、ビックのボールペンを使えばかんたんに解錠できる」ことがわかり、その手法がネットで公開されているそうだ。

「ドロボウはもうこのテクを知っているかもしれない。でもオレが聞いたのはごく最近だ。いずれにせよこの情報が広まるのは時間の問題だと思う。なら、正直な人たちにこのことを先に知って欲しい」……だそうだ。　なんて健気な。

ここまでは、リアル世界でもネットワーク業界でも、単なるいい話なんだが。
　

さて、「○○さんの家のバイクは、脆弱性のあるＵロックを使ってるぞ。ボールペンを使えば簡単に盗めるぞ」という情報が公開された場合、果たしてどうなるだろう？

「あそこのバイクショップでは、預けられたバイクにあのＵロックをつかってるぞ。　預けてあるオレのバイクが盗まれたらどうしてくれる」　……てな事を公開すると、Ｕロックメーカーでもバイクショップでもなく、公開した人間が訴えられてしまうのが、最近の日本のネットワークセキュリティ業界なわけだが。

こう考えると、なかなか難しい問題だわな。

MS04-028こと、「JPEG 処理 (GDI+) のバッファ オーバーランによりコードが実行される脆弱性」についてのつづき。

これほどヤバくて危険なセキュリティホールなのに、対象となる環境は非常に幅が広い。しかも環境により対処方法が異なり、とってもわかりにくい。

そこで、まとまっていて便利なページを見つけたので勝手にリンク
MS04-028 : JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)（Windows Security Center）

……こんなもん、初心者が理解して実行することは不可能だろう。　マイクロソフトはなんとかいい方法を考えるべきだと思うぞ。
　

さて、話はかわって。

何と言っても、「不正なコードを含む JPEG ファイルを読み込ませるだけで、そのＰＣに好きなことができてしまう」と言うわけだから、悪人にとってはとても便利な世の中になるぞ。

最も恐いのはワームの大流行だな。

人間が悪のファイルを実行しなくても、絵が入ったメールを画面に表示させるだけでいい。　または、ホームページを表示させるだけでいい。　……これは応用範囲が広いぞ。　悪人達は、既にワームやトロイを作り始めているだろうなぁ。

もうひとつ。　Windows を使った各種家電や制御系の機器の類を乗っ取る便利な手法になりそうな気がする。

ＰＣとちがって、各種専用機やら制御用機器に悪のプログラムを外部からむりやりぶっこんで実行させるのは、かなり難しい。特にネットワークに繋がってない機器の場合は。　しかし、なんらかのメディア経由で絵を表示させることならそう難しくないかも。　今どき大抵の機器にはなんらかのディスプレイがついているはずで、なんらかのアイコンやら背景の絵を表示させる機能は必ずあるだろう。　携帯とかデジカメとかカーナビとかＤＶＤプレーヤーとかゲーム機とかその他もろもろ、もしそれらが Windowsで動いていたら、簡単にハッキングされてしまう事が想像できる。

イヤな世の中になるかもしれないぞ。

本を買った日記

鉄腕バーディー　６（ゆうきまさみ）
小学館　530円

悪人の目的も何となく明らかになってきて、盛り上がってまいりました。

すっかり旧作を追い越し、完全に新しい作品になったと言えるでしょう。これからのストーリーに期待。

アマゾンの詳細情報
鉄腕バーディー 6

今月もでた。　ふたつだ。

MSの月例アップデート、JPEG処理の脆弱性に対応（IT media）

その１　JPEG 関連

WindowsやOfficeなどのマイクロソフト製品にJPEG処理の脆弱性（INTERNET Watch）
JPEG 処理 (GDI+) のバッファオーバーランにより、コードが実行される(MS04-028)(9/15)（警察庁　@police）
MS04-028 : Windows の重要な更新　JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987)（microsoft）

これは結構やばい脆弱性かも。　さっさとアップデートしないと、ちょっと危険。

　
その２　オフィス

Office 2003/XP/2000に深刻度“重要”の脆弱性「MS04-027」（INTERNET Watch）
WordPerfect コンバータの脆弱性により、コードが実行される(MS04-027)(9/15)（警察庁　@police）
MS04-027 : Office の重要な更新　WordPerfect コンバータの脆弱性により、コードが実行される (884933)（microsoft）

こちらもついでに対応しましょう。

補足

なんかしらんが、今回はアップデートするのも一苦労らしい。　ＯＳとオフィス、それぞれのアップデートが必要で、その他いろいろとめんどくさいらしいぞ。

詳細は明日にでも調べよう。

気になる記事。　時間がないので、リンクだけ。

サーバ管理者向けセキュリティ講座（警察庁　@police）

ふむふむ。　

個人情報流出時に望まれるのは「金券」より「情報開示」（nikkeibp.jpアンケートから）（日経ＢＰ）

そりゃそうだ。

気になる記事ふたつ

その１　しゃべるウイルス

感染すると、しゃべりだすウイルスだそうだ。

人に話しかける虫--Windowsユーザーをねらった新ワーム見つかる（CNET Japan）

ウイルス本来の目的からみると、実にばかばかしい機能であるが。

しかし、例えば「このメールを５通以上転送しないと呪われる……」などと、ＰＣが突然しゃべりだしたら、初心者は従ってしまうだろうなぁ。
　

話はちょっとかわって。
IBMが自社の音声認識ソフトウェアをオープンソース化（スラッシュドットジャパン）
……てな記事が最近あったのだが。

しゃべるウイルスに感染したＰＣの近くに、音声入力のマシンがあったりすると、ちょっと面白いことになりそうだ。

ひょっとして、うまくやれば「史上初、音声を使って他のマシンに感染するウイルス」なんて可能性も？
　

その２　万能エミュレータ？

プロセッサーやOSを選ばないユニバーサル・エミュレーター、ついに登場か（WIRED NEWS）

「1つのプラットフォーム用に開発されたソフトウェアを他のあらゆるプラットフォームで実行でき、パフォーマンスもほとんど低下しない、ほぼ汎用のエミュレーター」……だそうだが。

激しく嘘臭い。　嘘臭いんだが、もし万が一本当だったら、これはすばらしい。

機能の制限がどの程度あるのか？　それが問題だな。

transitive

なんと、イギリスで小さなネッシーが発見されたらしいぞ。

ネッシーには家族がいたっ！！（鯵）
ミニネッシー？が海岸に打ち上げられる（AZOZ Blog）

元ネタはこれ
MYSTERY ‘MINI-MONSTER’ WASHED UP（The Whitehaven News）

うーーん。　あやしい。　あやしすぎる。　写真をどう見ても、ネッシーには見えないぞ。　これは私の心の目が曇っているせいかなのか？
　

……ところで、「あきらかに小すぎるサイズのネッシー」というと、どうしてもこの写真を思い出す。
外科医の写真（crc）
小さな模型を使った偽造写真と言うことになっているが、……まさか、ねぇ。
　

でもなぁ、今回の記事の写真を見た感じ……これはホヤだろう。きっと。

人間を通信ケーブルとして利用する技術だそうだ。

人体通信の実用化に成功──松下電工が販売開始（IT media）

「電極に指を触れるだけでデータ通信が可能な手軽さや、信号が外部に漏れないセキュリティ性などをアピール」……するんだそうだ。

これはなかなか格好いい。　首の後ろにコネクタがなくても、マトリクスできる世の中が来るかもしれないぞ。

とりあえず、商品販売の際に使うデータ入力装置につかうそうだが、「人－人の通信も可能」ということなので、無限の利用法が考えられそうだ。

やっぱり、とりあえずは個人認証かね。生体認証とＩＤタグのメリットを両立したシステムが作れそうだ。

その他、誰でも思いつくのが「握手だけで名刺交換」だが、……日本人は握手なんかしないよなぁ。

……ここで画期的なアイディアを思いつくような人が、金持ちになれるんだろうなぁ。

キノコを食いに、道北の愛別町のイベントに行って来ましたよ。

そのイベントの名は「きのこの里フェスティバル」。　大量の炭火と鉄板を用意して、ひたすら牛肉とキノコを焼いて食いまくるという、まぁ一言でいってよくあるイベントなんですが。

しかし、愛別のイベントはひと味ちがいます。　「きのこの里」の名は伊達じゃありません。

とにかく新鮮なきのこが美味い。　牛肉なんかよりこっちが目当てだ。　特に、愛別の「まいたけ」は世界一美味いキノコだと思う（ちょっとオーバーかな？　でも、雪○まいたけとは、ひと味ちがうぞ）。

正直この年になると入場料の元を取るほど牛肉を食うのは難しいのですが、舞茸やエノキ、椎茸、その他で、十分元はとれました。　天気も良かったし、キノコは美味かったし、満足。

おみやげに新鮮な舞茸を箱単位で買い込み、ついでに椎茸のほだ木も買ったので、これからしばらくはキノコ三昧だ。

第1８回『きのこの里』フェスティバル

コンサドーレ札幌　応援日記

2004年 9月11日（日）
Ｊ２　第３３節　札幌　１ー０　仙台　（札幌ドーム）
札幌ドーム　ＳＳ指定席で観戦

完勝！　内容を伴った勝利というのは、今シーズン初めてかもしれません。　こんなに気持ちのいい勝利は久しぶりだ！　バンザーイ！

詳しくはこちらをみてね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

ちょっと真面目（？）な本を買ってみたよ。

脳の中の小さな神々　（茂木 健一郎）
柏書房　1,680円

最新の脳科学の解説本。　「アレはまだわからない、コレもわからない」、の連続なのは、この分野自体が発展途上だから仕方がないのだろう。　それでもおもしろい解説本になっているのは、たいしたもんだ。　でも、読んでて疑問な点も多いぞ、この本。

「クオリア」とか「意識」って、そんなにたいしたもんなのかね？　いや、「意識」というものが、進化の上で凄い特殊な物だというのはわかるのだが、それを神秘的な物と考えすぎじゃないの？

サルは「意識」を持ってないの？　犬は？　アメーバーの走性と人間が食事の用意をするのと、本質的な違いってあるの？　単に行動が複雑になっただけじゃないの？

ディープブルーや地球シミュレータみたいなコンピュータが「意識」を持ってないと誰が言える？　現在の凄いマシンにそれなりの人工無能プログラムを走らせて、それにチューリングテスト受けさして合格したら（たぶん良い線まではいくだろう）、それは意識を持ってると言えるんじゃないか？　オレは「意識をもった機械」と言えると思うな。　中国語の部屋の問題だって同じだ。

だいたい、自分自身が他の動物とは違って「意識」を持っている、と確信できる理由はなんなんだ？　私は自信ないぞ。

前述の人工無能が「私は意識を持っている」と言ったら、それをどうやって否定するのか？　そこが一番気になる。　他の脳科学の専門家達は、どう思っているんだろう？　

アマゾンの詳細情報
脳の中の小さな神々

自力で燃料を調達するロボットが開発されているらしいぞ。　その燃料は、なんと「ハエ」だ。

ハエを食べて燃料にするロボット（IT media）

一言で言うと、「ハエを食べることで電力を生み出すロボット」なんだそうだ。

つまりこいつは、「ハエを捕まえて特殊な燃料電池で消化することで電気を生み出すというものだ。この燃料電池はハエの骨に含まれる糖分を分解して電子を放出し、 この電子が電流を生む」……のだそうだ。

こいつはすげぇ。　エネルギー補充を見込めない場所で働くロボットの燃料源として、自分から近寄ってくれるハエを使うってのは、素晴らしいアイディアだ。　まさに発想の転換。

でもなぁ、ハエの質量じゃ、いくら喰ってもエネルギーとしては足りないだろうなぁ。　ならば、ゴキブリやネズミも考えられるけど、こいつらもそう変わらないだろう。　だいたい、動物ってのは捕まった後も必死に抵抗するわけだが、それを力ずくで「消化」するだけの仕組みを作って、エネルギー的にペイするのかね？

……別に、生物を「消化」しなくても、エネルギー源にする方法はあるんじゃないか？

例えば、ロボットに、ハムスターが大好きなネズミ車（ハムスターとかが回す奴）をつけておく。　そうすれば、きっとその辺のネズミでも喜んでくるくる回してくれるに違いない。　それで発電させればいいんだ！

気になった記事いくつか。　忘れないようにリンクだけ。

その１　内部犯行

内部犯行者はこっそりと作業中（IT media）

セキュリティからみの事件のほとんどは内部犯行なのは、今さらいうまでもないが。

その２　携帯の詐欺

「端末ID」を表示～迷惑メールの悪質な手口（IT media）

いきなり端末の情報を表示されたら、そりゃびびる人も多かろう。

その３　自己診断ツール

中規模企業のためのセキュリティリスク自己診断ツール（Microsoft）

その４　一万台

1万台を超えるパソコンで構成された“攻撃用ネットワーク”が確認される（日経 IT Pro）

悪人が、不特定多数のＰＣ一万台以上を乗っ取り、悪行に利用しようとしていたそうな。
特定のIRCサーバーのあるチャンネルへ攻撃者がコマンドを送信すると，そのコマンドは各ゾンビ・マシンへ一斉に送信され，ゾンビ・マシンで実行される……のだそうだ。

昔からよく聞く話ではあるが、こわいこわい。

その５　常識

インシデント対応のポイントは「マインド」と「事前 の準備」（IT media）

セキュリティを仕事にする人は、「ただ知識と技術があればいいかというと、そうでもない。まず常識や道徳心、責任感といった社会人として当たり前の心得を持ってほしい」……のだそうだ。

まぁ、常識だね。　でも、これが一番大事。

なんかしらんが、メンタルヘルス関連の記事があったのでリンク。

ITエンジニアにも重要な心の健康　第10回 遁走――ある日突然、姿をくらます（@it）

あなたのココロは健康ですか？（日経 IT Pro）

確かに、ソフトウェアの業界にはこの手の病気になってしまう人が多いかもしれない。　知り合いにも何人かいた。

やばいプロジェクトの納期前の修羅場におけるテンパった精神状態ってのは、確かに多少壊れてしまっても仕方がないような感じだ。これは、経験したことのある人じゃないとわからないかもしれない。
　　

……実は、オレ最近ぜんぜん眠れないんだよなぁ。　ドリエルのお世話になってたりするんだよなぁ。　それでも全く眠れない日も有るんだよなぁ。　心療内科とか、行ってみようかなぁ？

台風１８号が北海道を直撃してくれたおかげで、今日の道内は猛烈な風が吹き荒れ、大変な一日になりました。

強風の最盛期にちょっと外出したのですが、風圧でとても立っていられない。　大量の落ち葉が縦に横に激しい渦を巻き、目をあけていられない。

そのうち会社のそば街路樹が何本も根本からポッキリ倒れ、大通りが封鎖されてしまいました。　渋滞になるわ、ＴＶ局は来るわで、そりゃもう大騒ぎ。

後で聞いた話によると、札幌市内で風速 50m/s 以上を記録していたそうです。　そりゃ被害がでるのも仕方がないかもなぁ。

で、いろんなお客さんのネットワークにもいろんな障害が出たわけだが。

様子を見ていると、台風の進路にきれいにそって障害地点が移動していくのがすごい。　朝は函館付近で障害が多発。　こりゃ今日は大変な一日になるかも、と恐れていたら、昼頃には予想通り札幌近辺が酷いことになって、夕方にはそれが道北に移動していったわけだ。

障害はほとんどが停電、あと通信線自体が切断したのもあった。　電力会社も通信関連各社も、もう少ししっかりして欲しいなぁ。

気になった記事。　リンクだけ。

Explorerを別のユーザーとして実行する（@it）

柔らかいデジタル 第19回～創造の芽摘む、コピーワンスの悪夢（日経ＢＰ）

企業向けウイルスバスターの脆弱性情報公開、脆弱性届出制度に基づく初のケース（IT media）

第10回 情報セキュリティセミナー - Advanced IT Security Seminar 2004 開催のご案内（IPA）
第10回 情報セキュリティセミナー 札幌会場 詳細：
開催日時
10月26日（火） 10:00 - 16:30 （概要コース）
10月27日（水） 10:00 - 16:30 （詳細コース）
会場　北海道経済センター 8階 Aホール
会場住所　札幌市中央区北1条西2丁目
……だそうだ。

先日の某勉強会にて、softether の利用法についてお話があった。

そこで思いついたのだが、softether って社内ＬＡＮに使えないかね？　使い方によっては、ネットワーク管理者にとってなかなか使えるソフトになるんじゃないか？

softether と言えばＦＷを突破するソフトという捉え方が多いのだが、別の使い方を考えてみる。　この場合、softether の暗号の機能はどうでもよくて、レイヤー２をカプセル化する機能にだけ注目するわけだ。

ワームやらクラッカーやら、大規模なＬＡＮのセキュリティの問題は、ほとんどが「全員が、それぞれＩＰリーチャブルなネットワークに接続されている必要があるのか？」と言う点に集約される。　つまり、私のＰＣは隣の席のＰＣと通信できる必要はなく、数台のサーバとの通信さえできれば良いんじゃないの？　と言うわけだ。

で、そのようなネットワークをどのように実現するのか？

大規模なネットワークの管理者としては、そんな細かいＶＬＡＮとかＡＣＬとか設定したくないだろう。　基幹から末端までレイヤー３レベルではどこでもきちんと通信できた方が絶対に運用が楽だ、……というか、端末数が莫大で、しかも組織移動が頻繁な組織では、そうでないとやってられん。　人員の配置が物理的にきれいに別れてないような組織では、特にそうだろう。

だとすると、ＰＣレベルでなんとかするか？　アクティブディレクトリでＰＣ上のアクセス制御の設定をしてやる？　まぁ、それが真っ当な発想なんだろう。
　

……でも、選択肢としては、ＶＰＮもあるんじゃないかな。

例えば、組織毎に集約する地点（ハブ）を設けてやり、全てのＰＣは所属先のハブとＶＰＮ通信することにする。　そして、そこ（ハブ）で、細かいアクセス制御してやるわけだ。　これって、ネットワークを細かくＶＬＡＮに切ったりするよりは、いろいろ楽じゃないかなぁ？　　物理的なネットワークは、見たままの物理構成とおりの単純で美しい設定のまま。　そしてＶＰＮの論理的なネットワークがその上に被さるわけだ。　こーゆーのって、いろいろ応用が効いて便利じゃないかね？

で、ＶＰＮといっても、いろいろあるわけだが。　……この用途だと、SoftEther って結構いい感じのソフトじゃないかな？

これは単なる妄想で、ついでに SoftEther については全然勉強不足なので、問題があるのかどうかもわからない。　実際にこれやろうとしたとき、例えばＰＣ上のアプリが SoftEther 以外の実在するインターフェースをつかった通信が不可な設定にできるのか？　とか、SoftEther のハブ上で複雑なアクセス制御ができるのか？　とか、トラヒックやらスループットの問題は？　とか、疑問はつきないのだが。

気になった記事。　時間がないのでリンクだけ。

「インシデントはガッツとやる気で対応せよ」～歌代JPCERT/CC代表理事（INTERNET Watch）

機器の特性を踏まえたセキュアなネットワーク構築手法（Enterprise Watch）

ApacheなどのオープンソースグループがSender IDに懸念を表明（IT media）

「情報廃棄の管理が重要に」、米ステレント幹部（日経ＢＰ）

本を買った日記

よみきりもの　７　（竹本泉）
エンターブレイン　756円

あいもかわらず、ボーっとしたままお話が進んでいくマンガ。　こーゆーマンガ、好きだなぁ。

今回はラブコメ風味も少し有りで、さらにお得。

アマゾンの詳細ページ
よみきりもの （7）

本を買った日記

北海道の動物記　観察記録編（桑原康彰）
新生出版　1,680円

まずは巻頭にある写真が凄い。　巨大なヒグマがやはり巨大なエゾシカを襲い羽交い締めに押さえ込んでいる写真を見ただけで圧倒される。

実際に山の奥深くに住み込み、その目で野生動物を観察した記録は、読みごたえあるぞ。

特にクマに関する描写はいいね。　クマが実に恐ろしく、そして魅力的な生き物だと言うことがよくわかる。

アマゾンの詳細ページ
北海道の動物記―観察記録編

別にどうでもいい事なんだが、怪談サイトを読んでいて思いついた。

夜中、唐突に背筋がゾクゾクっとして、全身が恐怖につつまれる瞬間が、誰にでも有ると思う。　そんな時にどうするかというお話。

その１　深夜のお家の恐怖

夜中にふとトイレにおきた時、勝手知ったる家の中ということで、不精して電気をつけないままトイレまで行くことが多い。　そんな時、ふと背後から視線を感じ、背筋に強烈な寒気を感じることがままあるわけだ。

私には霊感とよばれる物が全くなく、しかも心霊現象の類を基本的にバカにしているのだが、それでもそんな時はやっぱりちょっと恐い。　暗闇を恐れるのは原始人からの本能なんだから。仕方がない。

で、そんな時どうするかというと、とりあえず周りを見渡すわけだな。　すると、スカパーのチューナーの時計とか、ＢフレッツのルータのＬＥＤとかが、チカチカ輝いているわけだ。

「ああ、今この部屋は、光回線や衛星で外界と繋がっているんだ。　俺はひとりじゃない。　おばけなんか恐くないぞ！」　てな感じで、恐怖がどこかへ行ってします。

……寝室に戻れば、嫁さんがいびきかいて寝ているのだが。

その２　深夜のオフィスの恐怖

夜中のオフィスにひとりという状況は、なにげに恐い。

つけっぱなしのディスプレイがあちこちでボゥと輝き、昼間の喧噪が嘘のようにシーンとしている中、自分の打つキーボードの音だけが部屋中に響く。

誰もいないのにエレベータが動いたりトイレの水が流れたりすると、それこそちびりそうになる。（エレベータは他のフロアの人間か自動メンテ、トイレはセンサの誤動作なんだろうが）。

そんな時には、やっぱり 2CH 。　２４時間、いついかなる状況でも煽り煽られ、イヤでも世の中ひとりではないと実感させられ、お化けなんて怖くなくなるぞ。

……仕事は全くはかどらないが。

その３　深夜のマシンルーム

夜中の無人のマシン室というのは、実はかなり恐い。　一人きりだと最恐だ。

低く静かに鳴り続けるサーバのファンの音、かん高く耳に付くディスクや通信機器の音、ときどき突然激しくなる空調の音。　気温が低く、部屋全体が一面冷たい白っぽい壁や床に覆われているのも怖い。

ラックが立ち並ぶ部屋の構造上、死角が多いのもよくない。　どうしても背後に視線を感じてしまう。ふっと視線を動かした時、ラックの陰に人の雰囲気を感じ始めると、もう恐ろしくてだめだ。　仕事にならん。

そんな時には、どうするか？

まずは、床下をはい回る膨大なケーブル類を思い浮かべるわけだ。　かれらが外界と繋がっており、この瞬間も働き者のパケットさん達が室内外を忙しく走り回っていると考えると、あまり恐怖を感じなくなるから不思議だ。

それでもダメな場合。　そんな時には、ＦＷやＩＤＳのリアルタイムのログを眺める。

「おお、いまこの瞬間も国内外の悪人クラッカーどもが攻めてきてるやがる。　ここはいわば俺と奴らの戦場だ。　そう、俺は今ひとりじゃない！　ひとりじゃなければ、おばけなんて怖くないぞ！」

……やっぱり、本来の仕事はさっぱりすすまんが。

コンサドーレ札幌　応援日記

2004年 9月 4日（土）
Ｊ２　第３２節　大宮　１ー０　札幌　（大宮）
スカパーの中継で観戦

今までと比較してそんなに悪い試合じゃなかったんだけどねぇ……勝てません。

詳しくは、こちらを見てね。
超私的　コンサドーレ札幌　応援日記
http://homepage3.nifty.com/dole/

北海道情報セキュリティコミュニティという勉強会に出席してきましたよ。

いろんな意味で、とても勉強になりました。

講師の方々、他の参加者のみなさま、そして主催された方には、心よりお礼申し上げます。　

とりあえず、いくつかリンク。

生まれ変わったWindows XP - SP2のすべてを知る（PC WEB）

SP2のインストールで社内PCの10%に不具合!? 慎重な対応を求める調査が発表（PC WEB）

マイクロソフト サポート技術情報 - 884757 Windows XP SP2 FAQ 集（マイクロソフト）

なんと、宇宙人からの電波（？）らしきものが観測された……かもしれないそうだ。

宇宙人の電波？うお座とおうし座の間から３回観測（読売）

「米カリフォルニア大な どの天文学者チームは２日、プエルトリコのアレシボ電波天文台の観測で、うお座とおうし座の 間の方角から、これまで知られた天文現象とは違う謎の電波信号を受信したことを明らかにした」　……のだそうだ。

本当なら、これはスゲェ！　世紀の大発見だ！

ソースはこれかな？
Mysterious signals from 1000 light years away（newscientist.com）

で、膨大な電波の記録の中からこんなものを見つけたのは、世界中の一般の人が参加している分散処理「 SETI@home 」のおかげらしい。

当然、SETI@homeのページの中にも関連記事はある。
Reports of SETI@home Extraterrestrial Signal Highly Exaggerated（SETI@home）

……これを見る限り、宇宙人である可能性はほとんど無いみたいね。

心の底から、残念だ！

面白かった記事。リンクだけ。

全方位的ウイルス対策のすすめ （IT media）

パソコン廃棄時のセキュリティーも安心－ハードディスク内データ消去ソフトを無償提供（ＩＢＭ）

現代リスクの基礎知識 第68回～温泉偽装問題（日経ＢＰ）

噂の Windows XP SP2 が、もうすぐ公開だ。

Windows XP SP2日本語版、9月2日に提供開始（IT media）
Windows XP SP2が午前0時公開に、システム管理者は社内ユーザーへ緊急告知を（日経BP）

「マイクロソフトは、9月2日の午前0時から、Windows XP Service Pack 2（SP2）の配布を開始する」　……そうだ。

えらいこっちゃ。

と、恐れていたら、「マイクロソフトは動作検証を必要とする企業に配慮して、自動更新の開始日を9月29日に設定した」……だそうだ。

ＳＵＳとか使っていてほったらかしの会社が、明日の朝出勤してみたら社内のＰＣが全滅！　てな事態は避けられそうだ。

ここまで極端でなくても、全国の企業で社内アプリの検証が間に合わない状況は、たとえ 9月29日まで待ってもあまりかわらないと思うがなぁ。

もうひとつ話題。　ＣＤも無料配布されるぞ。
Microsoft(R) Windows(R) XP Service Pack 2 セキュリティ強化機能搭載。日本語版の提供を9月2日（木）よりダウンロード開始。（マイクロソフト）

ちょっと長いけど引用。
「マイクロソフトは、初の取り組みとして、初心者やナローバンド環境のユーザーにも広くWindows XP SP2を入手、適用していただくことを目的に、「Windows XP SP2セキュリティ強化機能搭載収録CD（以下SP2収録CD）」を無償配布します。SP2収 録CDは、全国主要PCショップ、家電量販店店頭での配布に加え、日本郵政公社にご協力をいただき、全国約2万5千局の郵便局の窓口にSP2収録CDを展示していただき、自由にお持ち帰りいただく方法にて配布させていただきます」

ふーん。　郵便局の利用法としては、画期的だと思う。　私ももらってこよう。

ついでに、ＳＵＳ関連（ちょっと古い記事だが）。
「XP SP2の配布でSUSを使うにはバンド 幅を制限すること」Microsoftが勧奨（日経BP）
Deploying Windows XP Service Pack 2 using Software Update Services（Microsoft）

9月29日には、上記の設定を忘れないように。

その他、便利なリンク
セキュリティホール　memo 20040901

気になる記事いくつか。

マカフィーさん

新バージョンだそうだ。

マカフィー、NAC対応のセキュリティソフト 「VirusScan Enterprise 8.0i」出荷へ（IT Media）
VirusScan Enterprise8.0i（McAfee）

「スパイウェアやバッファオーバーフロー攻撃に対処する機能がサポートされ、未知の攻撃に対する耐性を高めた」　……ついでに、「シスコシステムズの「Network Admission Control」（NAC）プログラムに対応するほか、Check PointのOPSEC認定を受け」……たのだそうだ。

ふーん。　本当にバッファオーバーフローに対処できるのなら、たいしたもんだが。

その他　気になった記事

時間が無いのでリンクだけ。

スパイウェアの地獄めぐりへようこそ（CNET Japan）

言論の自由とセキュリティコミュニティ（@it）

遅延はゲーム会社だけでは解決できない――“ネットゲーム”会社の悩み（IT media）

アフィリエイトのススメ（Broad Band Watch）

またまた新ウイルスが流行っているらしい。

WORM_BAGLE.AI（TREND MICRO）
Download.Ject.D（symantec）

トレンドマイクロからはイエローアラートが出てる。　確かにいくつか届いてるけど、それほど流行ってる感じはしない。　ぼちぼちでんなぁ……てな程度かな。

うちに入ってきたそれらしいウイルスメールの一発目が午前３時頃。　トレンドマイクロから対応パターン 2.166 が出たのが午前８時前で、同時に突然イエローアラート。　ちなみに symantec は３１日中に対応していたそうな。　

メーカーによって名前がえらく異なるのは、あいもかわらず。