今日の気になった記事。

→ 続き...

• Security関係
  • メールやSNS経由の情報流出が増加、不況で危機感が増す――米調査
    • なんでも不況のせいにするのはいかがな物かと思う反面、たしかに、情報漏洩の危険は増しそうだね。
    • 経営者がどう偉そうに言っても首切られた側は反感を持つだろうし。
  • 金融機関が懸念するセキュリティリスクは従業員、トーマツが発表
    • セキュリティリスクとして一番多きのは人間だから、ある意味正しいんだけど。金融機関に限った話でもないしね。
  • 英国政府発行のIDカードのセキュリティが12分で破られる
    • この種の問題は日本でも起こったけど、本質的には「公権力」が「強制」するから悪いわけですよ。こんなの、普及に20〜40年かける気になれば良いだけじゃない。
    • 「便利になるよ」、「強制じゃないよ」、「欲しい人だけ取れば？」、「役所事務は速くしかも安くなるよ」、「税金だって優遇しちゃうよ」とかいえば良いだけじゃん。
  • net-snmp の snmpd におけるサービス運用妨害 (DoS) の脆弱性
    • これ、思いがけないところで使っている可能性があるから、確認した方がいいですね。特にRouterとかLoadBalancerとかに影響ありそう。
  • Apache HTTP Server における AllowOverride ディレクティブの処理に関する権限昇格の脆弱性
    • Apacheで権限昇格はしばしば見かけるけど。まぁ、最新にしておくに越したことはない。でも、こうしょっちゅう見つかると、対策打つのも大変になるんだよね。
  • Cyrus SASL ライブラリにおけるバッファオーバーフローの脆弱性
    • Applicationにおける認証系にこの種の脆弱性があると怖いです。特に認証ライブラリーは情報が多いだけに怖い。
  • マイクロソフトなど、ISMSテンプレートを無償公開
    • ISMSって、本当は、テンプレートでどうこうするものではないと思うけど、こういうのが公開されるのはありがたいことですね。
  • 「アプリの識別」で実現、パロアルトが提唱する新しい境界セキュリティ
    • この考え方は正しいと思う。でも、問題の本質は、FWが「意味も判らず」、「お仕着せの設定」で動かされてきたことだとおもう。
    • 本当なら、「必要な部分だけ」を開けておくことと、必要に応じて（常に）状況を確認し、見直すことが最初なんだけど、それが出来る人は少ないという証明ですね。
• Computer関係
  • 富士キメラ総研、SaaS／PaaS市場を調査--大企業は部門導入から全社導入へ
    • Out Sourceの流れは着実に来ていますね。ただ、今までも何度も流れが来ては潰れてきているので、今回どうなるかはじっくり見てみないと判断できませんね。
  • 煩雑なDNSSECの運用を支援する「OpenDNSSEC」が開発中
    • DNSSECは鍵管理と鍵の更新が面倒なんだよね。
    • ツールでどこまで解決できるかは、正直見物であって、個人的には「注意を促される」くらいで留まってしまうんじゃないか？と思う。
  • PDFリーダー「Foxit Reader」の人気が上昇、7,000万ユーザーを獲得
    • 早速試してみようと思ったら、Windows, Linux Symbianだって。MacOS-Xも作れよ！
  • NTT東西，ネイティブ接続事業者申し込み手続きや仕様変更の概要について文書を公開
    • おお、仕様が公開された。これは見ておいた方が良さそうですね。
  • IPAがＩＴアーキテクトなど9職種の“理想の人生”を作成
    • へぇぇ、公開されたら見てみないといけませんねぇ。
  • 2008年度の行政手続きのオンライン利用率が34.1％にまで上昇--総務省まとめ] * オンラインでの行政手続きがそれだけ簡単になったと言うことですね。便利になったものです。 * [[http://itpro.nikkeibp.co.jp/article/Research/20090811/335505/|SNS「利用やめた」が増加、女性の10人に1人、千趣会調査
    • そろそろ飽きが来たのかな。Blogもそうなるのかな？
• その他
  • 地震：静岡県で震度６弱　津波も観測
  • 気象庁、東海地震との関連性調査　今回は「横ずれ」型
    • 今朝地震で目が覚めました。ここ2〜3日ちょっと大きめの地震が多いね。いざという時のために水と食べ物くらいは準備しておいた方がいいかな？
    • いずれにしても、東海地震とは違うものらしい。東海地震もそろそろの筈だし、天候や気象も滅茶苦茶なので、そろそろ起きるような気もするけどね。
  • 台風９号：関東甲信は豪雨の恐れ　時速２５キロで北上
    • 地震、台風と、今年は全然夏らしくないんだよね。なんか梅雨のままという感じがして。
  • ７月の倒産１３８６件　負債総額は今年最低３７１０億円
  • 上場企業倒産、１年半ぶりゼロ　７月、中小倒産は増
    • 倒産件数は増加、負債総額は減少と言うことは、要するに中小企業（借り入れる力がないところ）が潰れていると言うことだよね。
    • もう本格的に経済は駄目になってきているんじゃないでしょうか？
  • ウイルスでがん細胞退治、月内にも臨床試験　東大病院
    • 選択制のVirusを使う辺り、考えた人は凄い。まだまだ臨床段階だということだけど、期待できそうですね。
  • 裁判員法廷の傍聴席はメディアに独占されていた
    • 日本のマスメディアは本当にどうしようもない組織に成り下がってしまったとしか思えない。
    • マスメディアは、もう少し正しい意味での批判精神を持つべきだよ。アイドルの追っかけじゃないんだから。
  • 8月11日に土星の輪“消失”　15年ぶり
    • ああ、そうか、そう言う季節なんだ。今回の現象は、土星の輪が土星の公転軌道に対して平行になることと、土星の輪は非常に薄いということが重なって起こるイベントです。
    • これは、非常に珍しい（29年で2回だったかな？）ので興味がある人は見てみると良いかも。って見るのも大変ですが。
    • 9/4にも「地球から見て」土星の輪が消えますが、これは、土星の輪が地球から見て真横になることから起こる事態です。これも珍しいと言えば珍しいイベントですね。

• Security関係
  • 大手芸能プロ・アミューズ、通販サイトから顧客情報流出
  • アミューズ、カード情報１万件流出　不正利用1000件超か
  • アミューズ：カード情報３万４千件流出
    • 正直もう飽きてきたけど、毎日毎日情報漏洩ですね。この状況で個人情報って何かもう一回考え直した方がいいかもしれない。
    • それに、対策も中途半端なままだろうしね。ユーザー側は技術の進歩についていくことが困難なのに、システム側や攻撃側は進歩を強調している。
    • だから、いつまで経ってもstableにならないんだよ。ちょっとは「止まって足下を見直す」くらいすればいいのに。
  • Apache Tomcat における情報漏えいの脆弱性
    • Tomcatですか。脆弱性は、なかなか無くならないよね。
  • ラック、クレジットカード情報のPC保存をチェックする新サービス
    • LACが矢継ぎ早に色々始めている。Securityの百貨店を目指すつもりなのかしらん？
• Computer関係
  • 仮想化のコラボ ～Xenの準仮想化仮想マシンをHyper-Vで動かす～
    • XenのDomain UをHyper-Vで動かす話。もともとHyper-VとXenは互換性を持たせるとMSは言ってたわけで、その通りになったわけですね。
  • URL短縮サービスのtr.imが終了　収益化困難で
    • やっぱり、商売に出来なかったか。個人的には当然だと思うんだけどね。
• その他
  • ネットで偽ブランド急増　利便性悪用、摘発難しく
    • これは、オークションサイトなどの弊害の一つだろうね。まぁ、騙す方が悪いのは当然だけど、買った人は本当に本物だと思って買っているのかね？
  • 地震：東京などで震度４＝午後７時５６分
  • http://www.asahi.com/national/update/0809/TKY200908090134.html関東・東北の一部で震度４　新幹線、一時運転見合わせ
    • ああ、やっぱり結構大きかったんだ。最初の揺れがちょっと大きいなと思っていたので、予想通りと言えば予想通りだけど。
    • でも、どうせDisaster Recoveryに思いをはせる人は少ないんだろうな。
    • しかし、ここ10年ずっと言われ続けている東海地震はどうなるんだろう？
  • 会社の「倒産シグナル」
    • 結構厳しい内容が書かれている。以て他山の石と為す間隔が必要だとおもう。
  • 警察白書
    • 実は読みやすいことが判明。馬鹿にしたものではないと言うことがよく判った。

このWikiにもIPv4枯渇時計を付けましたが、要するにIPv4アドレスは着々と無くなっているわけですね。

問題は、恐らく世の中が移行して行くであろうIPv6に関するサービス。最も基本となるIPv6での接続性を提供しているISPは少なく、ましてConsumerに対してはほとんど提供されていないという現状です。

この問題は、ISPがある程度解決しないといけないことなんですが、Last 1 mileはNTTがほぼ寡占状態ですから、要するにNTTが対応してくれないとどうしようもないわけで。

企業ならば、今時は回線を引く方法もあるけど、そこには「追加コスト」かかるしねぇ。しかもアドレスをどう確保するかを考えたら、これはかなり悩ましい。

さてさて、どうしたものやら。

* Security

• 「日常の便利なシステムがプライバシを脅かす」，EFF報告
  • 人間の行動を追跡するシステムというところがポイントですね。行動追跡されるということは、プライバシー情報を追跡することだし。
• Microsoftの8月定例アップデート予告，「緊急」5件，「重要」4件
• マイクロソフト、8月の月例パッチを予告--緊急の脆弱性5件に対応へ
• 8月のMS月例アップデートは9件、Officeのゼロデイの脆弱性に対処
  • ようするに、これだけの脆弱性があると言うことですね。と言うことは。定例アップデートが出るまでにゼロデイが発生する可能性も充分にあるという事ですね。
• ブラウザーに広告を表示する「脅迫ウイルス」、Operaにも“対応”
  • そうか、Operaも標的になったか。わかりやすい話ではあるなぁ。のこる大物はSafariだな。
• サン、複数の脆弱性を修正した「JRE 5.0/6」の最新版を公開
  • JREは更新されました。Macはなかなか対応してくれていないんだろうなぁ。今見たらやっぱり古かった。1.5.0-19だった。
• NRIセキュアが「ASV」資格取得、PCIDSS認定スキャンサービスを開始
  • おお、NRIもASVだ。まぁ、彼らの力ならやれば取れることは自明だよね。

* Computer関連

• インターネット・ユーザーの声を政策の争点にしたい
  • タイトルなんかどうでも良くて、この津田さんの言うことは共感できますね。
  • 何でも反対に見えるくらいお馬鹿な議論がまかり通っているという証左だよなぁ。
• 「ネットを使った選挙活動解禁すべき」が過半数　ニコ動で、MIAU調査
  • 今では既にInternetは社会インフラとしてもメディアとしても動いているのだから、TV等と同じ扱いで良いんじゃないかな？
  • その意味で、解禁しても良いとは思う。
• 7月の全メールの9割がスパム　マイケル・ジャクソンの訃報などに便乗
  • 嫌になるニュースですなぁ。というか、人の迷惑を考えない輩がいかに多いかと言うことですなぁ。

* その他

• ギャートルズ肉を入手
  • おおお、あの懐かしい、アレですね。一度はかぶりついてみたいと思ってたアレ。
• 野菜の屋上栽培でヒートアイランドに対抗　NTT都市開発など
  • これ大賛成です。都心がHeat Islandになってゲリラ豪雨とか起こるのは（勝手な推測ですが）東京がコンクリートとアスファルトで固められたからだと思っているので、どこかに土があるだけでも随分変わるんじゃないかと。
  • 道路に「打ち水」するだけで気温が2度程度下がり、涼しくなったという報道を見たことがあるけど、こういうことをもっとやるべきなんだろうね。
• http://wiredvision.jp/news/200908/2009080719.html水の噴射で「心理的バリア」を作る『Watergate』(動画)
  • おお、おもしろい。確かに、これだと無理に越えるのはいやだなぁ。
  • しかも、無理に越えた場合、少なくとも乾くまでの間は違反したことがわかるもんなぁ。抑止力も高そうだなぁ。
• 新聞のWebサイトをすべて有料化に――メディア王のマードック氏
  • 「良質の情報を提供するのにはお金がかかるのは常識だと思ってたら、受け取る側がそう思ってくれていない」という嘆きは世界共通ですね。
  • でも、特に日本は「水と空気と情報と安全は無料（ただ）」と思っている人が多すぎると思う。今時、安全も情報も無料ではないんだけどなぁ。