近年、MD5 ハッシュアルゴリズムの衝突耐性が、それまで考えられていたほどには高くないことが知られるようになったが、これを利用した現実的な攻撃事例が 25th Chaos Communication Congress (25C3) で発表された。 デモされたのはこんな内容みたい。 既存の証明書と同じ MD5 ハッシュ値を持つ、全く別の証明書を用意する。 PlayStation 3 x 200 台のクラスタ環境で 1 〜 2 日で作成できる。 Amazon EC2 なら $20,000 出せば手に入る CPU パワー。 最適化すれば $2,000 Amazon EC2 x 1 日でできるだろう、とも。 これを使ってニセの中間 CA を作成する。多くのブラウザが信頼しているような CA のニセモノだと利用価値が高い。 ニセ CA を DNS 詐称攻撃 (DNS キャッシュ汚染など) と組みあわ

》 無線LANアダプタが見つからない？ (パソコントラブル出張修理・サポート日記, 5/26)。全角ユーザ名トラブルねた。 》 5月28日22時以降の更新後、ネット接続できない現象について (just-kaspersky.jp, 5/29)。今は直っているらしい。 カスペ方面、なんだかトラブルが続きますねえ。 》 年金・医療・介護に関わる情報を住基カードに載せる(かも) (slashdot.jp, 5/31) 》 有害サイト規制法案に懸念表明　ネット５社とＰＴＡ (asahi.com, 5/31) 》 高１自殺：ネット上に「死ね」と書かれ苦に　北九州 (毎日, 5/31)。 読売新聞報道だと「自分のブログ」になっているなあ。 》 「ケータイ世界の子どもたち」はクリーンヒット (落伍弟子のブログ, 5/26)。奥村先生も推奨しています。 》 フジ佐々木恭子アナのキーボードはトイレよりキレイ

》 続・ドメイン名のカルマ -某国証券取引所の古いドメインが風説の流布等に使える状態だった件について (インターネット崩壊論者の日記, 1/29)。 この話、まだ続いていたのですね……orz。 匿名希望さん情報ありがとうございます。 》 性犯罪者のSNS利用制限法案、ニューヨーク州司法長官が議会に提出 (computerworld, 1/30) 》 「つなぎ法案」一転、取り下げで合意　衆院議長あっせん (asahi.com, 1/30) 与野党が合意したあっせん案は、（１）総予算及び歳入法案の審査にあたっては、公聴会や参考人質疑を含む徹底した審議を行ったうえで年度内に一定の結論を得るものとする（２）国会審議を通し、税法について各党間で合意が得られたものは立法府で修正する（３）両院議長の下で、（１）と（２）について、与野党間で明確な同意が得られた場合、つなぎ法案は取り下げる——との内容。 》

》 Web proxy 型アンチウイルスのススメ! (ニフティ伊藤求のセキュリティ・スコープ, 12/25)。 ニフティの「常時安全セキュリティ24」におけるウイルス検知数グラフが興味深い。伊藤さん情報ありがとうございます。 》 はいて歩けばメタボ対策？ “歩き”を変える男性用下着「エクサウォーカー」 (日経 BP, 12/25)。3 か月続けるのが重要みたい。 》 サーベラスの収益性が悪化 ハゲタカの成長神話がついに崩壊？ (日経 BP, 12/27) 》 Top-Performing Antivirus Solutions (Windows IT Pro, 12/26)。 Virus Bulletin による Windows 2000 (!) での調査結果を紹介している。 》 例の無い、同一案件で3回の不起訴不当議決　検察はどう動く (response.jp, 12/17)、岡山検察審

》 カーネギーメロン大学日本校情報セキュリティセミナー 「信頼性への取り組み」。 2007.08.31、兵庫県神戸市、無料。 》 オリコン訴訟第四回口頭弁論、終了 (SLAPP WATCH, 7/31) 》 アイリスオーヤマのシュレッダーと噴霧器に不具合、修理へ (家電 Watch, 7/31) 》 「上面操作一口電気こんろ」及び「複数口電気こんろ」の事故の再発防止に向けた抜本的対策について (経産省, 7/31) 》 原子力発電所における計器の設定誤り等への対応について（第３報） (経産省, 7/31) 》 水素自動車の導入について (経産省, 7/31)。RX-8 な公用車ですか。 》 エイズ国際シンポ、当局命令で中止　中国・広州市 (asahi.com, 7/31) 》 NHK の夏、日本の夏 アメリカ秘密尋問所「トレイシィ」 〜ＧＨＱの占領施策を生んだ5000頁の調書〜（仮） (N

》 MacBook および MacBook Pro のバッテリーのアップデート (Apple)。これを適用してもなお変だったらバッテリ交換ですか。 なんだかわかりにくいですね。 それにしても、Apple 方面ってバッテリ交換多すぎませんか? この事例では LG Chem Ltd.（韓国）製だったそうですが、今回のはどうなんですかね。 》 NEWS23 の特集 (2007.04.30) でアイスランド話をやってますね。 アイスランドは既に水素エネルギー社会への転換を開始していたのか……。 知らなかった。 地熱発電プラント (三菱重工長崎造船所)。MHI 製だったのね。 あと、葛巻町。 日本一の新エネルギー基地を目指して (葛巻町) 電気事業者による 新エネルギー等の利用に関する特別措置法（RPS法） (資源エネルギー庁)。 これが「新エネルギー利用制限法」として働いてしまっている面があるよう

》 海賊版対策の強化に向け、著作権法における「親告罪」の見直しを 政府の知的創造サイクル専門調査会が提言案 (Internet Watch, 2/28)。きてますねえ。 》 信頼性で選ばれるメーカーになろう (日経 Tech On, 2/26)。電池話。 実際，あるノート・パソコンのメーカーでは，今回問題を起したセルを評価したところ自社基準に適合しなかったため，採用していないとのこと。 どこだろう。 HP は設計変更を要求した上で採用したそうだけど。 》 セキュリティ面での細かな拡張 : SQL Server 2005 SP2 (河端善博の .TEXT でウェブログ, 2/21) 》 液体の機内持ち込み制限、全国際線に拡大　３月から (asahi.com, 2/26)。明日からです。関連: 成田発国際線航空機客室内への液体物持込制限導入について (成田空港) 国際線の航空機内への液体物持込

》 Vista 用の修正プログラムが WSUS に流れてきてますね……。 929763 929427 925528 928089 929685 930163 929777 929762 929761 929735 929615 ですか。多すぎ。 》 共謀罪：対象犯罪の大幅削減で合意　自民小委が初会合 (毎日, 1/31) 》 露特殊部隊、リトビネンコ氏写真を的に射撃訓練…英紙 (読売, 1/31) 》 検査食「エニマクリン」自主回収のお知らせ (江崎グリコ, 1/30) 》 星野君のWebアプリほのぼの改造計画番外編（1）Flashとポリシーファイルの密接なカンケイ (@IT, 1/30) 》 携帯の有害サイト制限機能、標準装備を…中教審が答申 (読売, 1/30)。関連: 「フィルタ付きがデフォルト」は重大な問題だ (崎山伸夫のBlog, 1/24) 》 ファイル交換ソフトによるダウンロ

》 「悪質プログラムは仮想マシンを回避する」，商用ツールを利用するケースも (日経 IT Pro, 11/20)。 これを逆手に取ると、「仮想マシン上で生活すれば、ある種の malware を回避できる」ことになる。 Themida ですか。 》 「セキュアシステム設計技術者の育成」プログラム　2007年度　募集要項 (工学院大学)。試験あり。受講者は一部実習費を除いて無料。 ana-log さん情報ありがとうございます。 》 ウイルスバスター2007 - 15.x: Windows Vistaへの対応について (トレンドマイクロ)。現在はまだ対応していないことの婉曲な表現。 》 セキュメモDown (まっちゃだいふくの日記, 11/30)。ごめん。 》 Window Snyder氏が語る「Mozillaのセキュリティ」 (日経 IT Pro, 11/29) 》 シンポジウム「日米オンライ

》 アイスランド：米軍基地閉鎖　警察などで緊急事態に備える (毎日, 9/30) 》 日立：海洋汚染の元凶「バラスト水」浄化装置を開発 (毎日, 9/30)、 バラスト水排出による周辺海域の生態系破壊を抑制する浄化システムを開発 東京湾でバラスト水浄化装置の実証実験を開始 (日立, 9/25) なお、本実証実験における船舶への搭載等については、株式会社三菱重工業長崎造船所で建造される雄洋海運株式会社向けの新造LPG船に試験機を搭載することで進めています。 》 がん対策情報センター：１日オープン　ネットで情報提供 (毎日, 9/30) 》 長野振り込め詐欺：「ＰＣウイルス」と新手…５０８万被害 (毎日, 9/30)。振りこめ詐欺のネタにまで使われるほど一般に浸透したようですl。 》 巨大スパイ組織？　違法盗聴疑惑にイタリア大揺れ (asahi.com, 9/30) イタリアで、国内最大手の通

》 手術ミス：執刀医の「経験不足」で死亡？　水戸の病院 (毎日, 7/31)。ロス手術について (心臓血管外科最前線) 》 市民プールで７歳女児、排水口に吸い込まれ不明…埼玉 (読売, 7/31)。60x120 って……何のためにそんなデカい穴が必要なんだ……。 》 キヤノン、偽装請負一掃へ　数百人を正社員に (asahi.com, 7/31) 》 8月15日と南原繁を語る会 というイベントがあるのですね。 》 922668 - Availability of the Windows XP Post-Service Pack 2 COM+ Hotfix Rollup Package 13 (Microsoft) 》 922979 - How to determine the version of Update Rollup 1 for Windows 2000 Service Pack 4

》 KDDI顧客情報流出　媒体渡した男を逮捕 (毎日, 6/29) 》 スペイン国会、著作物のP2P共有非合法化とブランクメディア課金を可決 (slashdot.jp, 6/30) 》 福井総裁「利殖の構図」村上ファンド事件とは何か (日経 BP, 6/28) 》 個人情報保護法：漏えい件数は１５５６件　０５年度 (毎日, 6/30) 》 NHK スペシャル、「危機と闘う・テクノクライシス」の予告編が出てます。 eargray さん情報ありがとうございます。 》 GnuPG 1.4.3更新情報及びgpg-zipについて (GnuPG News Japan)。gpg-zip というのは、PGP 9.0 で追加された PGP Zip の gpg 版のようです。 Windows 用 gpg-zip というものもあるようです。 》 DocCheck Tool Update Available (s

》 日本原燃の海洋への放射能放出に抗議する (美浜の会, 4/29) (下線は小島) 日本原燃はついに海に放射能を放出した。４月２８日の午前１１時から約６時間にわたって、６００トンすなわち約６００ｍ３の放射性廃液を放出したという。１時間当たり約１００ｍ３は予定どおりの放出率を示している。直径７．５ｃｍの放出口から毎秒約６ｍの速度で放出したことになる。約６００ｍ３の廃液中に、トリチウムは年間放出量の１億分の１程度が含まれていたという。すなわち約１億８千万ベクレルのトリチウムが廃液６００ｍ３中に含まれていたことになる。放射能濃度にすれば、廃液１ｃｍ３当たり０．３ベクレルとなる。 (中略) もし本格操業になると、２日に１回は廃液６００ｍ３を放出することになるという。すなわち年に約１８３回放出する。年に放出するトリチウムは１．８× １０の１６乗ベクレル（１億の１．８億倍ベクレル）だから、１回放出分

》 山田ウイルスの新種が登場、UPnPを使いポートを開いてHDD内容をHTTPで公開 (slashdot.jp, 2/28)。山田ウイルスのあくなきチャレンジ魂、という感じかな。 》 P2P型情報漏洩対策研究会（仮称）の提案 (武田圭史, 2/28)。 できればユーザ、研究者、ISP、ベンダー、法律関係者、行政関係者などいろいろな立場の方に集まっていただいて、研究会自体は白紙から色のつかない自由な意見交換ができればと思っています。 まずは現状分析、でしょうか。ぜひとも海自の方に…… 》 堀江メール：不明点多く、問われる民主党の説明責任 (毎日, 2/27) 一方、別の民主党議員は、永田氏が示したメールと本文が同一で、差出人と受取人の両方に情報提供者と永田氏を仲介したとされる「元記者」のアドレスが記されたメールを入手していた。堀江前社長のメールを受け取ったライブドア関係者が元記者に転送。元記

》 Network Security Forum 2005 - 教科書で教えるべきWebサイトを安全に利用する秘訣 - 産総研・高木氏 (MYCOM PC WEB, 12/28)。 関連: Phishing対策ツールバーなんていらない！ 元々あるIEの機能を使う (高木浩光＠自宅の日記, 12/24) 》 Network Security Forum 2005 - 医療の電子化、安全のための工夫 (MYCOM PC WEB, 12/28) 》 盗聴で揺れるＮＳＡ、サイトに「違法」の情報収集技術 (CNN, 12/30)。cookie だそうで。 》 「患者適応型ＥＳ細胞なし」ソウル大調査委 (中央日報, 12/29)、 ０４年論文のヒトクローンＥＳ細胞も存在しない (東亜日報, 12/30) 》 山形特急転覆：原因は「ダウンバースト現象」の可能性 (毎日, 12/30) 》 【北朝鮮偽ドル

》 産廃業者に漏えい　千葉市2職員を書類送検 (毎日, 11/30) 》 関電社員が5人分　金融業者の依頼受け (毎日, 11/30) 》 年末年始のお問合わせ窓口について (シマンテック) 》 Black Hat 2005 Multimedia Archives (blackhat.com)。Black Hat Japan 2005 もあります。 》 『無買デー』運動の創始者にインタビュー (WIRED NEWS, 11/23) 無買デー関連で、サンタクロースについて Sugihara さんから (ありがとうございます): コカ・コーラのページの「サンタクロースとは」にも解説があります。 http://www.cocacola.co.jp/corporate/gallery/santa/ Flash 多用のページですが、「ミュージアム」の「Art Gallery」の「Coca-Cola

》 出た！エチゼンクラゲアイスクリーム　京都・宮津市 (asahi.com, 10/31)。これくらいでは全然減らないんですけどね。 そこらじゅうにいるし。 大型クラゲ洋上駆除実証試験調査の結果について（速報） (水産総合研究センター, 10/26) が出ています。 》 愛知県内のＵＦＪ銀ＡＴＭにも隠しカメラ (TBS, 10/31) 》 ヤフオクなどYahoo! JAPANの公式メールに送信ドメイン認証技術を導入 (Internet Watch, 10/31) 》 裁定次第では「韓国からWindows引き上げ」 (slashdot.jp, 10/31)。実際に引き上げたりすると「プロプライエタリはこれだから」話になるんだろうな。 Windows 2000 / XP / Server 2003、Exchange 2000 SP3 に欠陥。 COM コンポーネント Collaboration

》 羽田方面 羽田で管制ミス、閉鎖滑走路着陸　担当者全員が「失念」 (asahi.com, 4/30) 機長の３度の問い合わせにもミス気づかず　羽田管制官 (asahi.com, 4/30) うーむ。全員が気がつかないというのは、個々人のスキルがどうこうというよりも、システムそのものに欠陥があるのではと思うのだが。 羽田には、現在の滑走路の状態を一目瞭然に示すような表示装置とかはないのだろうか。 》 ウイルスバスター2005: ウイルスバスタークラブ会員契約の有効期間の確認方法 (トレンドマイクロ)。延長処置が実施されたようですね。 》 Longhorn、「管理者ログイン」減らして脆弱性少なく (ITmedia, 4/29)。ようやく、そうなりますか。 ここに至るまでかかった時間はいささか長すぎますが……。 》 ドアに潜む危険　〜畑村洋太郎の危険学入門〜 (NHK, 4/30)。 先日の