今週はひじょうに忙しくて、「気になった記事」を全然ピックアップできません。 すでに全部で1200位の配信記事があるのに、全く読めていないし。

とりあえず移動中に少しでも取り上げない記事を減らしたいなぁ。

今日の気になった記事です。

Googleが発表会でものすごい勢いで新サービスを発表しているため、その記事ばっかり。

しかし、今日は多かった。

Security関連

• マイクロソフトをかたるウイルスメール、パッチの事前通知日に出現
  • ううむ、やるなぁ。これは結構引っかかりやすいかも。
• U.S. Defense Information Systems Agency (DISA) Unix Security Readiness Review (SRR) Vulnerability
  • ああ、これは寂しい記事ですね。早くFixが出て欲しいものです。まぁ、Windowsな人には関係ありませんが、MacOS-Xな人には多少影響ありますかね。
• Layer 2 Network Protections – reloaded!
  • 決め手にはなりませんねぇ。でもこのなかで採れる手段は講じた方がいいです。Datalink Layerは保護するのが難しいし、手法も少ないですから。
• [P2P情報流出]:NTTコミュニケーションズ/NTT西日本/文部科学省
  • 毎度毎度ですが。やっぱり危機感と言うのはなかなか醸成されず、末端までは行かないものなんですね。
• CVE方面
  • CVE-200904214
    • XSS vulnerability in the strip_tags function in Ruby on Rails before 2.2.s, and 2.3.x before 2.3.5
  • その他細々したものが出てます。
• 架空ユーザーからの友達リクエストに多数反応、Sophosが実験
  • 簡単に信用しすぎじゃないか？mixiだとどうなるんだろう？
• うっかりミスが会社の信用を落とす！――メールの添付ミス
  • ミスしやすいんだよね。十分に注意しましょう。
• Gumblarの情報送信先？
  • 晒されてしまいましたね。まぁ、仕方が無いでしょうね。
• 米MSが「偽ソフト」の一覧を公開、「家族にも注意喚起して」
  • 早速家族に注意喚起しよう、と思ったけど、うちはWindows無いんだった。
• EC-CUBEに情報漏えいにつながる脆弱性、早急な対処を
  • 利用者は多いはずです。早く対処しましょう。
• 画像処理ソフトの欠陥で HSBC 銀行の顧客情報流出
  • あ〜あ。システムのバグや脆弱性はやっぱり最悪のタイミングで発現するのか。マーフィーの法則どおりですね。
• マルウェアマンスリーレポート：2009年11月
  • ConfickerとGumblarの眷族が上位ですか。まぁ、当然でしょうね。
• 【注意喚起】Gumblarおよびその亜種に関する大量の感染事例について
  • やっぱりLACのレポートは説得力がある。
• Cheat Sheet: Analyzing Malicious Documents
• Information Technology Cheat Sheets
  • カンニングペーパーです。日本語にしてもいいかも。

Computer関連

• Webのバグを燃やしまくるFirebugと、そのアドオン7選
  • 常識かもしれませんが。Firebgはかなり便利です。
• グーグル、リアルタイム検索を提供開始へ--TwitterやFacebookもカバー
• Google、数秒前のツイートも表示するリアルタイム検索機能を発表
• Google、Facebookのリアルタイムストリームを初めて体験
• グーグル、米国内の商店にQRコード付き店頭用ステッカーを配布
• Google、全米10万の人気小売店にQRコード付きステッカーを配布
• 近頃店のショーウィンドウに見慣れぬ2Dコードが―Google、QRコード普及に本腰
• グーグル、日本語音声検索機能を公開--iPhoneとAndroid端末で利用可能に
• グーグル、「声」で検索できる新機能「Google 音声検索」をリリース
• グーグル、パーソナライズ検索を拡張--全ユーザーを対象に
• Googleがモバイル検索を拡充，「撮影したもの」を検索可能に
• 「Google日本語入力」開発者が語る、その狙い
• ゴーグルをかけて携帯画像検索―Google Goggle、ローンチ
• グーグル、携帯画像で検索する「Google Goggles」を発表
  • 日刊Google新サービスです
  • これだけ毎日新サービスを作れるってことは、十分な研究開発費用が積まれているんだろうなぁ。羨ましい。
  • 特に、Realtime検索と日本語音声検索はかなり頑張ったサービスですねぇ。どうやって音素を解析するんだろう？
  • パーソナライズ検索の一般ユーザー化もすごいですね。Cookieでやるんだろうか？
  • オプトインだからと反発する人がいるんじゃないか？という意見もあるけど、実害をどう定義するのかも不明だし
  • しかしグーグルゴーグルとはね。ちょっと欲しいかも。
• グーグル、Webベースのワープロ・ソフト・ベンダーを買収
• グーグルが買収計画中のOn2 Technologies、SECに関連資料を提出--株主らに承認を促す
  • 事業の拡大も着々と進んでいますねぇ。
• Googleが買収したAppJet、EtherPadをオープンソース化へ
  • しかもいらないものはさっさと処分するし。
• Google、モバイル検索を見直し
  • 常に自社のサービスを見直して改善して行く辺り、まるで日本企業のようですねぇ(皮肉)。
• 「Bing Maps Beta」をレビュー--課題はデータ量の拡充とパフォーマンス
• 『Bing Maps』刷新は検索における「UI の10年」の先駆け、IDC 予測
  • MSがGoogle対抗の地図サービスですか。どこまでGoogle様に追いつけることだろうか？
  • その割にUIの10年とか取り上げられているなぁ。後発なんだからUIが良いのは当然だと思う。そこにどれだけGoogleが改善をかけるかがポイントでしょう。
• マイクロソフトとヤフー、検索分野の提携で最終合意
  • 遅い。今から追いつくのはほとんど不可能に近い話だと思うなぁ。でも頑張ってほしいけど。
• イー・アクセスとイー・モバイルが経営統合へ
• イー・アクセス、イー・モバイルを完全子会社化
  • あらら。一度は分離して作った会社がMergeですか。着々と統合再編が進んでいますね。
• 「SEOは費用対効果が不明瞭」が約7割--CAテクノロジーが調査
  • 費用対効果は常に考えるべきですが、もともと広告って費用対効果は不明瞭なものじゃないの？
• オラクル取得後のMySQL、シェアは減少へ--米オープンソースコミュニティー調査
  • そうはいってもMySQLはよく出来ているし、これに依存しているWebAppも多いから、問題は複雑だよね。
• 仮想化サーバー市場は2010年よりプラス成長に大きく復帰 ～ IDC予測
  • まぁ、成長すると言っておかないと商売になりませんから。皮肉はおいておいても、おそらく仮想化技術は来年一気に進化するんじゃないか？
• NTT Com、OCNホスティングサービスで「メール監査アーカイブサービス」を提供開始
  • 監査ルールを作るのは難しいだろうけど、この種のサービスが提供されるあたり、やっぱり電子メールは重要なインフラなんですね。
• ソーシャルメディアのエンタープライズ利用は崩壊寸前
  • うーん、この種のコンサルタントは会話が上手でつい騙されてしまうんでしょうねぇ。よく木をつけないといけませんね。
• インストール時に利用規約を読ませるナイスアイデア
  • これはいい手ですねぇ。

その他

• 日本が変？！最古級の世界地図復元
  • 古地図です。こういう地図を見ると想像が膨らみますね。
• 「三角形の雪の結晶」の謎、解明される
  • 中谷宇吉郎先生を思い出しました。
• SWATチーム襲撃の原因となったLEGO銃
  • 小さな親切大きなお世話。しかしよく出来ているなぁ、これ。
• Virgin Galactic、初の民間宇宙船「SpaceShip2」披露
  • 飛行機みたい。準軌道飛行ということなので、無重力は体験できるかも。目の黒いうちに軌道飛行や脱出速度まで民間で到達できるかなぁ？
• 遊びたくて必死で仕事の邪魔するネコ
  • か、可愛い。
• 盗み出された「温暖化」メール　論争に火　陰謀説も
  • まぁ、これは盗み出されたメールに問題があるのは確かですね。だけどさ、温暖化問題に関して世論調査してどうなるって言うのさ？ムチャクチャ無意味じゃないか？
• 「中国のパクリが怖い…」、新製品を堂々と発表出来ない韓国企業の苦悩―韓国紙
  • 今や中国は「パクリ」天国だし。気持ちはわかる。
• 郵便番号辞書(for Google 日本語入力) 2009.11.30更新版 登録方法 with 根性
  • すごい根性だ。早速使わしてもらおう

今日はどうも作業している時間がなさそうなので、今のうちに。

Security関連

• だまされる前に知っておきたい、あんな詐欺こんな詐欺
  • このような手法に簡単に引っかかってはいけません。注意しましょう。
• How many people fall victim to phishing attacks?
  • 引っかかりすぎでしょう。でも、攻撃は巧妙になってきているので、引っかかりやすいんでしょうねぇ。
• Gumblar infection count
• Infected List
  • 最も安全な国別ドメインは「日本」、「カメルーン」は3割以上が危険という記事があったにも関わらず、実際にはこれですか。やっぱり統計ってそのまま信じちゃいけないんですね。
  • しかし、InfectorもRedirectorもTop 10入ですか。全然安全じゃないし、やられているホスト多すぎるでしょう。
  • そもそも、.jpって確かに日本のドメインだけど、日本には.jpしか無いわけじゃないんだと言うことをどれだけの人が認識しているのだろう？
• クライアントアプリケーションの脆弱性を狙う攻撃ツール JustExploit【Tokyo SOC Report】
  • うーむ、これも怖い話ですね。感染が始まっていると言う話もあります。

追加(14:30)

• AmericanExpressやChaseBankのフィッシング
• american express.comの偽サイト
• American Express phishing campaign
  • Amexは日本でも利用者が多いので、もしかすると引っかかるんでしょうかね？まぁ、英語なので引っかかりにくいとは思うけど。
  • しかしZeus/Zbotも頑張ってますねぇ。
• Apple、Mac OS X向けのJava更新版をリリース
  • Javaは非常に便利なPlatformですが、だからこそ安全を確保するためには細心の注意が必要なわけで。というわけでさっさとアップデートしましょう。

Computer関連

• Google Public DNSで無力化される米国特許6108703
  • ああ、AKAMAIに影響があるのか。確かにDNSだからそうだろうなぁ。
• Google DNS
  • OWASPにまで取り上げられるなんて。
• ネットワンに聞く、仮想環境でのFCoEの可能性
  • 使い方の問題です。そりゃ、FCoEが優秀なのは自明でしょう。余計なProtocolが無いんだからさ。

追加(14:30)

• ネット上は匿名？　実名？　勝間和代氏やひろゆき氏の“議論”より
  • いや、どっちもどっちでしょう。ユーザー教育が不足している状況と、安全性が不足しているという事実を考えれば、実名利用には躊躇があるのがふつうじゃないか？
  • だからって、匿名であるべきだとは思わないし。単に使い分けの問題だと思うんだけど。
• グーグル、日本語のままで世界中のWebサイトが検索可能に ～ 「翻訳して検索」機能を追加
  • この機能は便利ですが、翻訳精度の問題がどうしてもあります。それでも、極東の特殊言語の国（日本とか韓国とか）からすると、ひじょうにありがたい事ですね。

その他

• ［宙博2009］ Google Earthを軽く超えた!?　宇宙が生まれてから137億年を体験できるフリーソフトMitaka
  • Windowsなのが悲しいですが、せっかくなので試してみましょう。VirtualBox+Vistaで動かしてみましたが、まぁ、なんとか見られます。
• 新品のiMacが植物検疫に行ってしまった…お役所のシステムが「Apple」を「リンゴ」と認識したんだ
  • JokeでないところがなかなかJokeですね。

追加(14:30)

• 銀河を生み出す「裸のブラックホール」
  • 観測技術の向上は新たな観測結果をうみますね。こういう良いスパイラルが技術の世界でも起こって欲しいものだと思う。

日付が変わりそうなので、一度セーブ

Secrity関連

• 新型インフルエンザを悪用してロシア人ハッカーが大金を獲得
  • インターネットで薬を買うと言う感覚が良く分からない私ですが、この種の人の弱みにつけ込む手法は悪辣ですが有効です。十分に気を付けましょう。
• Metasploit 3.3.1 + NeXpose Community Edition
  • Metasploit 3.3.1がReleaseされました。
• 全国一斉取締りによる影響か、「Share」ノード数が2008年8月の水準まで大きく減少
  • どうなんだろう、しばらくしたら復活するんじゃないかなぁ。
• phpMyAdminへの攻撃
  • 攻撃が頻繁になってきました。かくいう私のところでも観測されています。
• 改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
  • 大暴れも何も、この攻撃は簡単ですから。ちょっと知識があれば、最小限の仕掛けは可能でしょう。しかし、また、保護が大変なんだ、これが。
• オンライン・バンキングを狙った次世代型サイバー攻撃
  • まだまだ日本では被害は殆どないと思うけど、これもいつまでもつことやら…。

Computer関連

• 「お名前.com」のレンタルDNSに障害、3万3000件に影響
  • DDoSかしらん？いずれにしても高負荷環境で多数のDomainのNSを動かすのは大変です。
• グーグル、「Google Public DNS」を発表--DNSサービスを提供
• Introducing Google Public DNS
• Googleの無料パブリックDNSサービス「Google Public DNS」を使ってネットのアクセス速度を上昇させる方法
• Google Public DNSを使ってみた
• Google public DNSを測定しました。 (ブックマクロ開発に)
  • うーむ、Google様のInternet征服はあまりにも着々と進んでいる。
• 別におぼえたくないのに…Javaの方から勝手に脳に入り込んできて、気がつけばJavaを習得してしまうゲーム「Robocode」
  • 昔、こんなゲームがあったなぁ。言語はCだったと思うけど。なんだったっけなぁ。

追加

VirtualBoxにVistaをInstallしてましたが、Release時点から数えて98個もの「重要な」Updateがあったんですねぇ。

Secrity関連

• Microsoft Security Bulletin Advance Notification for December 2009
• 2009年12月9日のセキュリティリリース予定 (定例)
• マイクロソフト、12月のセキュリティ修正パッチは「緊急」3件と「重要」3件
  • 12/9の予定だそうです。ちゃんと当てましょうね。
• Adobe Illustrator Encapsulated Postscript Parsing Vulnerability
• Security Advisory for Adobe Flash Player
  • Adobe関連。Flashは8日にUpdate予定だそうな。
• Malware Domain Blacklist
  • いや、ありますねぇ。これでも氷山の一角だろうけど。
• Version 4.2 of vulnerability scanner Nessus released
• Nessus 4.2.0 released
  • Nessus 4.2がリリースされてます。
• Free database firewall protects PostgreSQL and MySQL
• GreenSQL-FW: 1.2.0 released
  • おお、これは面白い。実験してみなければ。でもいつできることやら？しかし、このWeb Page、かわいいなぁ。
• コンピュータウイルス・不正アクセスの届出状況[11月分]について
• 「ワンクリック詐欺」の相談が過去最多、1カ月で900件を突破
• ワンクリック詐欺の相談が過去最多に～巧妙になった手口に注意喚起（IPA）
  • うーむ、こんなに簡単に引っかかってくれるんじゃぁ、そりゃ詐欺もやり放題だよなぁ。
• Apple released some Java updates
  • 早くUpdateしなさい！
• 脆弱性悪用ウイルスが15か月連続1位のUSBメモリウイルスに代わり1位に
  • またしばらくNetworkを介した感染が激化するんだろうなぁ。くわばらくわばら。
• 文科省職員、ウィニー通じて業務情報流出
  • こりないねぇ。そろそろWinnyやShareを使ってて情報流出したら解雇とか懲戒免職とか決めてもいいんじゃない？
• 実はBlasterやNetsky並み？静かにはびこる“Gumblar”
  • いや、BlasterやNetskyは対策の仕様があったけど、Gumblarは事実上対策不能（JavaScriptを止めるのはちょっとね）なので、もっとひどいことになると思われる。

Computer関連

• How fast is your site?
• Google、サイトの速度を測定する「Site Performance」公開
  • Web関係の測定とか、もうすでにGoogleのノウハウを超えるところは無いかもしれない。
• グーグル、ひそかに「Google Dictionary」を提供開始
• Google 辞書
  • ああ、いつの間にか辞書まで。まだ日本語は対応してないけどね。
• Google、「翻訳して検索」機能を導入
  • ああ、やっぱりかゆいところに手が届いているなぁ。
• Webのバグを燃やしまくるFirebugと、そのアドオン7選
  • Webのバグ取り方法です。脆弱性対策などにも有効です。
• モバイルサイト/SNSアプリ運営のためのCMS
  • これだけのリソースをかけるのか。やっぱり楽じゃないよなぁ。
• gTLDの登録数
  • 名前空間もどんどん消費されていますねぇ。
• NGNネイティブ接続事業者が3社決定、いずれもIX事業者
  • あらら。結局IXですか。これ、ある意味ですごく問題だと思う。つまりは、IXと契約していない事業者や個人はネイティブでつなげないってことか？
• ノートパソコンを「毎日持ち歩く」人は約1割――MapFan 調べ
  • そうだろうなぁ。重たいもんなぁ。面倒だし。iPhoneとかでいいんじゃないか？
• 国内サーバ市場規模、5期連続の大幅なマイナス成長 ～ IDC Japan調べ
  • 不況だ。まぁ、資本投資が一巡して、機材が安く、高性能になったんだから、ある意味当然だけど。

その他

• フランス：ルーブル美術館は閉鎖解除、凱旋門など依然休館
  • 事業仕分けでどうこう言っている人たちは、ここまでやる根性はないのか？ここまでやるなら少しは見なおすけどね。
• 世界の太陽光パネル１万枚、送電研究始まる
  • 直流送電実験が始まりましたねぇ。
• 木星の１０倍以上、巨大惑星２つの撮影成功
  • すごい大きな惑星が2つもですか。
• 機密費「不開示は不当」、オンブズマン提訴へ
  • この「無意味な提訴」は何?「機密費」なんだから不開示は当然でしょ。どうせ提訴するなら「使途が公開されない支出」があることは、納税者から見て不当であると言うべき。
  • 即時開示は元々不可能な機密で処理せざるを得ない事項があるのは認めるとして、それを「どの位の期間後に公開する」位のことを言わざるを得ない訴訟をしなさいよ。
• 宇宙ロケット失敗の悲劇：動画6選
  • やっぱり地球と言うゆりかごから出るのはすごい大変なことなんだねぇ。

途中まで書いた記事が飛んだ

というわけで、全部復旧することは出来ませんでした。あまりSecurity記事がないのはそのせいです。

Security関連

• 上場企業約6割がセキュリティ事故を経験 - ウェブ改ざんや標的型攻撃も約1％が経験
  • この数字をどう思いますか？個人的には少なく見えます。もっとあるでしょう?という意味です。でも、6割もセキュリティ事故を経験しているというのは恐ろしい話です。
  • 改竄や標的型攻撃も1%あるというのはさらにすごいことです。まだ氷山の一角でしかないと思いますが。
• 危険なWebサイトの世界分布
• 最も危険なトップレベルドメインは.cm--マカフィー調査結果
  • 日本がこんなに安全に見えるのはなぜでしょうね？言語の壁というのは、やはり特殊な文字を使っている韓国比べても怪しい話ですけど。
• 優先すべきは内部からの脅威対策
  • Security対策はまず内部から、というのは大変に正しい手法です。外部からよりも内部からの方が漏れている率が高いわけで。
• スタティックなパケットフィルタリング
  • iptablesの話ですが、当然、Packet Filteringの基本は同じなので、一通り見ておくべきでしょう。ただ、iptables固有の機能もあることは忘れずに。
• bit.ly、スパム対策でVeriSign、Websense、Sophosと提携
• 短縮URLサービスを展開するbit.ly、新たに3サービスと連携してスパマーに対応
  • 色々対策を進めてますね。
• ネットワークセキュリティ市場の現状と展望
  • こういう分析もあるのか。実際はどうなんでしょうね？
• ネット詐欺師の儲け方
  • ふむ、G-Dataの資料と合わせて読むとおもしろいですね。
• 月額9,000円のサイト改ざん対策「gred セキュリティサービスウェブ改ざんチェック」登場
  • 月9000円か、値段の付け方もなかなかいけていますねぇ。
• ワーム“Conficker”が記録的な増加、いまだ猛威振るう ～ エフセキュア、2009年を総括
  • 結局ConfickerとGumblarの１年と言うことなんでしょうね。
• iPhone, Android Support Weak SSL Ciphers
  • 仮にMethodが完璧であっても暗号化部分が弱ければ意味がありません。これは早く対策されるべきですね。
• MORE ON THE RYBOLOV INFORMATION SECURITY MANAGEMENT MODEL
  • おもしろそうですね。しっかり読んでみよう。
• SEOポイズニング実行手段としてのiframe
  • Webコンテンツへのポータルが実質的に検索エンジンになっている以上、SEO Poisoningは非常に有効な手法です。気をつけないといけません。
• “情報漏えい元が一目で分かる”追跡システム、早大や日立などが開発
  • 電子透かしもここまで来たんですねぇ。凄い。
• 改ざんサイトで感染するマルウェアが急増、トレンドマイクロ調べ
  • サイトが乗っ取られたら、もう何をされるか判りません。
• IBM、データベースセキュリティ企業のGuardiumを買収
  • おお、これはすごい…。IBM流石にお金があるなぁ。
• SSL VPNにセキュリティ機能を迂回される脆弱性
  • JNVにもあったけど、これ、どうしろというのよ？普通の人にはなにもできないよ、これじゃ。
• ＨＰ操作ミスで個人情報流出
  • こんな対策とお詫びでいいわけ？というか、複数人でチェックしたからって大丈夫なわけ？何を考えているのやら？

Computer関連

• グーグル、日本語入力ソフトのベータ版を公開
• Googleが日本語入力システム参入　β版無料公開
  • 無料で、こんなに良いソフトを公開するなんて、Google様太っ腹
  • ともあれ、GoogleのInternet征服は着々と進んでいますねぇ。
• サイバートラストが安価なS/MIMEメール暗号化サービス、電子証明書の管理も簡単に
  • このサービス、直感的に何か問題がある気がするけど、あまり深く考えてないから良くわかってない。少しモデル化して考えよう。
• コピーボタンを押すだけ――PC なしでクローン HDD を作成
  • うぉ、安い！凄いなぁ。欲しいなぁ。

その他

• 「生命の基本サブルーチン」を解析
  • Bio Technologyはここまで来たのか。凄い。
• 脳科学生かした赤ちゃん玩具　バンダイと日立が共同開発
  • なんか、脳科学と言うだけで微妙に嫌悪感がある。もしかすると、脳科学者でテレビに良く出ている某氏のせいかもしれないけど。
  • それはともあれ、このおもちゃはちょっと興味がある。どんなんだろう？
• 【韓国】オンラインゲームの部分有料・アイテム課金モデル、8年の歴史とこれから
  • Online Gameにおける課金と回収モデルの話です。
• Google、情報収集のブロック機能を強化―メディア運営者の選択の自由を拡大
• Google News、ニュースメディアの泣き言に譲歩―無料を1ユーザー1日5クリックまでに
  • こんなことを言われるなら、Googleでは「検索結果にニュースサイトの記事は一切出さない」という実装の方が良いんじゃない？
  • 単なる八つ当たり＋あわよくば金をせしめてやろうという意図が透けて見えるのは、私の気のせいか知らん？

追加

• G DataがWindows7の安全性について検証したホワイトペーパーをリリース
  • Windows7の安全性ですか。OS的には確かに安全になってきていると思います。ずいぶん改善されたし。もともとkernelレベルではVistaだってかなり安全だったし。
• 携帯電話の価格「高すぎる」との声が増加、7割近くに
  • いや、本当に高いもの。いまどき端末の交換するだけで数万円飛ぶなんてありえないでしょう。まぁ、だからandoroidとかiPhoneとか言うんだろうけど。
• 「ゎナ=∪も行くょ～」も修正 ―― KDDI研、「くだけた表現」の自動判読技術を開発
  • これ、くだけた表現と言うのか？どっちかというと「壊れた表現」だと思うんだけど。