• 山手線に“不正利用者”はこんなに居た！「マジコン調査隊」報告No.01
  • すごい。こんなのマジで調べるんだ。しかも、約1割も使っているのか。ちょっと欲しいかも。
  • ドラクエのROMは中国で焼かれている模様。というわけで、発売前でも中国から流出するらしい。それもどうなのよ？
• 200 台の PS3 で 112 ビット楕円曲線暗号の解読に成功
  • 楕円曲線暗号がこんなに簡単に解かれると屋だなぁ。いわゆる56bit DESに対するブルートフォース攻撃を14回実施した分程度だそうな。
  • もとの発表はhttp://lacal.epfl.ch/page81774.htmlPlayStation 3 computing breaks 260 barrier
• OpenOffice.org導入の会津若松市が、ノウハウをまとめCCで公開
  • MS OfficeのReplaceが出来るという前提に立って、移行するノウハウを公開することは重要。
  • ただ、OOoでどこまでOffice出来るのかという問題はあると思う。個人的には是非頑張って欲しいけど。

休みの筈なのに、なんでこんなに大量に記事が…。

• PHP6移行で増える脆弱なWebアプリ
  • うう、困ったなぁ。世の中に死ぬほどPHPアプリが出回っているというのに。
  • Suhoshinでどこまで耐えられるかなぁ。
• プライバシーマーク」付き詐欺サイトにご用心～削除勧告無視で運営続行
  • プライバシーマークって不正使用に罰則は無いんだっけ？名乗るだけなら誰でも出来るんだけど。
• 個人情報流出事件（2009/07/02～07/16）
  • 多い。本当に多い。というか、既にこれだけ情報が無くなる時代なんだ。
• Vulnerability in FireFox 3.5.1 confirmed, exploit PoC, no patch
  • FireFoxが立て続けに脆弱性を晒しているなぁ。早くpatch当てましょう。
• NHK、皆既日食映像を特設サイトでライブストリーミング配信
  • おお、これでどこからでも見られるな。7/22 9:55〜（＠東京）で75%程度欠けるんだ。ちょっと見てみようかな。
• SNSを狙ったマルウェアが急増　感染率はメールの10倍
  • Network → Mail → Web → SNSかぁ。時代の最先端だねぇ。
• CEOと直属幹部で、会社のセキュリティへの認識に食い違い--米調査
  • 日本でどうかは判らないけど、面白いですね。判っていないのか、判りたくないのか、何かを半端に信じているのか？
• NGNのIPv6接続の約款変更案に対する再意見が公開，NTT東西が徹底反論
  • なんか、やっぱりNTT東西の一人勝ちかな。
• 6月の米検索エンジン市場，MSがYahoo!のシェアを切り崩す
  • こんなものにもShareがあるんだね。Bingが伸びているのか。
• ジオシティーズ復旧　データ消失なし
  • おお、凄いなぁ。データ消失なしで復旧はなかなか出来ないだろうと思ってたけど。おめでとうございます。

ああ、案外取り上げたくなる記事はなかったなぁ。

• http://itpro.nikkeibp.co.jp/article/COLUMN/20090714/333832/チェックしておきたいぜい弱性情報＜2009.07.16＞
  • まとまってますなぁ。
• ログを有効活用するためにするべきこと
  • 三輪さんだ。当たり前のことを言っているけど、こお「当たり前」が重要で、これも出来ないのにあれもこれも言うのは全然駄目だね。その意味でやっぱりさすがですね。
• UAEの『BlackBerry』にスパイウェア：メール等が漏洩する可能性
  • ああ、最も強力な攻撃手法の一つがこれで本当に利用されてしまったわけですね。
• 「Windows Mobile」搭載のHTC製携帯電話に脆弱性--研究家が報告
  • 今Windows Mobileで動くHTCが多い中、また出たかと言う感じです。自分のeMonsterは大丈夫か？（駄目だろうなぁ）
• 中央区や港区でFOMAの通信障害、パケット通信がつながりにくい状態に
  • これ、どうなったんだろう？
• インターネットの情報流通量4年間で約7倍に--総務省調査
  • これは凄いなぁ。そもそも「ゼタ」なんて単位はさすがにほとんどの人が知らないと思うぞ。
  • ちなみに単位表はhttp://ja.wikipedia.org/wiki/SI接頭辞をどうぞ
• ［分析2］通信大手3社の移動通信事業，平均収入と解約率に差が出る
  • 昨日も取り上げた分析情報。
• 第4章 iPhoneは4000万台の巨大メディア，出版，音楽，広告業界が対応競う
  • ううむ、猫も杓子もiPhoneかぁ。
• Google、出版社の「ただ乗り」批判に反論
  • 昨日取り上げた英国の少年のレポートを考えると、「ただ乗り」という批判は受け入れるべきかもしれない。でも、そう言う出版社だって使っていると思う。
  • そもそも、検索エンジンに取り上げられたくないなら、META Tag使うなりなんなりすればいいじゃん。
• 猫がスパム送信サービスを宣伝中、ロシアの事情とは？
  • まぁ、SPAMと言うから悪いのであって、Bulk Emailを広告媒体として考えるのもアリはアリだと思うけどね。
• 「Ｆ２２、日本にとって高い買い物」　米、輸出を否定
  • 日本が「今」こんな物に金を使うことには反対。今は別の金の使い道があるはず。
  • でも、余計なお世話だよ＞米国

夜中に昨日の分を書いたので、今日の分は別に。

• 児童虐待：命の危機３カ月で１２９件　全国相談所調査
  • こういうニュースを見ると悲しくなる。弱い物に当たるのは、親として以前に人として問題だと思う。
• サイバーテロ：米韓攻撃の発信源は英国　韓国機関明らかに
  • やっぱり報道機関は凄い。サイバーテロかどうかも判らないのにサイバーテロと断定している。
  • それはともかく、攻撃命令を発行した場所をどうやって特定したんだろう？
• MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火
  • この種の攻撃は公開されたらすぐに利用できる物ではない。単に「攻撃に気づけるようになった」と言うことだろうと思う。
  • でも気づかないと対策出来ないので、情報を公開することは基本的には正しいことだと思う。
• MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
• Microsoftの7月定例アップデート，DirectShowとVideo ActiveXの「緊急」対策など計6件
• 2009年7月 Microsoft セキュリティ情報 (緊急 3件含) に関する注意喚起
  • さっさと当てましょう。
• Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れ
• Attack code posted for unpatched Firefox 3.5 flaw
• Firefox 3.5 new exploit - confirmed
  • ううむ、Firefoxでもだめか。何でもかんでもブラウザに詰め込みすぎだろうと思う。
• AppleのApp Store、1周年で15億ダウンロード
• アップルの「App Store」、開設1年で15億ダウンロードを達成
  • 凄いなぁ。どれだけiPhoneやiPod Touchが貢献したんだろう？
  • このビジネスモデル、PlayStation2の頃、ゲームを作らせるためにソニーが取った戦略と本質的には同じような気がする。
• 「メディアにおカネは使いません」　15歳の英高校生の報告が反響
  • あらら。もともと日本は「空気と水と情報と安全はただ」的な感覚があると思っていた。
  • これは恐らく新聞、ラジオ、テレビが早く普及したことにも関係があるんだろうけど、Internetのおかげで英国でもそう言う報告が出るようになったか。
  • しかも、15歳ということは、これから社会に出る人たちにそう言う意識のある人が増えると言うことなんだろうなぁ。
• シスコ、テキストメッセージ詐欺の増加を報告
• SMSを悪用したサイバー犯罪が急増，不況により内部脅威の懸念も高まる
  • うわ、携帯電話SMS利用の攻撃か。そりゃ確かにあるよなぁ。これ、かなり怖いことになるなぁ。

結局、一日外出してたら記事関係の更新が出来ませんでした。というわけで、今頃。

00:33版

• 最新ブラウザのFirefox 3.5，プラグインの古いぜい弱性を狙った攻撃をF-Secureが警告
  • Applicationが新しくてもPlug-Insが古いと負けると言う例ですね。
  • Firefoxに限らず、いわゆるPlug-Insを後から差し込む系のアプリは恐らくこの種の攻撃を受ける可能性が高いと言えるでしょう。
• 「Office Web Components」のActiveXコントロールに遠隔コード実行のぜい弱性
• 【ゼロデイ攻撃】Office Webコンポーネントに深刻な脆弱性、すでに悪用も
• MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
  • Office 2003はそれなりに脆弱性に対応してきていると思うけど、そろそろ2007への移行時期じゃないでしょうか？
  • 対応方法はMicrosoft Security Advisory (973472)を確認のこと
• シマンテックに“Conflicker”ワームの検出は無理？
  • シマンテックが悪いわけではないけど、ユーザー心理を突いた攻撃ですね。これも広義のソーシャルエンジニアリングと言えるでしょう。
• WordPress Unchecked Privileges in admin.php and Multiple Information Disclosures
  • 恐らく世界で一番利用されているBlog tool(日本ではMovableTypeの方が多いかもしれません)の脆弱性です。
  • しかし、WordPressを利用してWeb Pageを作っている企業もそれなりにあるので、これは怖い情報ですね。
• DNSクエリを見ればIPv6の浸透度が分かる？
  • 確かに、IPv6で応答を返すDNSは少ないですね。というよりも、RootServersに登録するアドレスにIPv6をかけない（ところが多い）のがまず問題。
  • レジストラは「IN AAAA」を早く登録できるようにして欲しいですな。
• アップル、中国でWi-Fi機能抜き「iPhone」を発売か
  • WiFiを外すことにどれだけ意味があるのかよく判りませんが。
• お風呂用シャワー浄水器『赤ちゃんシャワー』新発売
  • うっ。子供のことを考えると欲しくなるなぁ。
• バースト対応WANサービス
  • おおっ！やるなぁ。こういうサービスはいいよねぇ。定常的にはあまりTrafficが流れないけどBurstに流れる事ってあるしね。
• ［分析1］携帯端末の販売減で，通信各社とも減収の中の利益確保
  • Internetのインフラは、キャリアが提供している回線に依存するわけで、この種のデータ分析は将来予測に必要ですね。
• 飲む文化を伝えて“洋酒天国”再建へ、「地道さ」選んだマーケティング転換
  • サントリーのウヰスキーは人によって随分評価が分かれる。スコッチを愛飲している立場で言うと、味の割に高く付くイメージがどうしてもある。
  • これはサントリーのせいではなく、要するに酒税の問題なんだけど、サントリーがウヰスキーを一般に広げたことは間違いない。
  • こういう取り組みを見ると嬉しくなるね。今では、Japanese Whiskyは本場のScotlandでも評価高いし。経営統合話もあるけど、頑張って欲しい。
• IT業界に3度目の危機、“中年症候群”から抜け出せるか
  • こういう側面はたしかにある。ここではSIを取り上げているが、実はNIだって同じ構図と言えるだろう。若干若いけど。
  • ここで、「どう攻め込むか」を本気で考えないと、かなり危ない状況であると言える。
• ジオシティーズで大規模障害　データ消失の可能性も
  • 笑えない。この種の障害は、本当に気の毒になる。サービスを利用する側は「多重化」とか「完全性」とかいうが結局「コスト増」は許容しない。
  • 今や「コスト削減」という言葉の影でサービス提供者が苦しむという明確な構図が出来上がっている。
• 世界初、皆既日食をiPhoneにライブ配信
  • 何にでも初物はある物だが、そんなことはどうでもいい。滅多に見られない自然現象、せっかくだから是非見ましょう。
• Symbian公認の携帯ワーム？　亜種に「新機能」
  • ううむ、これは怖い。何が怖いって、証明書まで信じられない状態になりそうと言うところが怖い。
  • これが単なるミスであることを祈りたい。