NHK教育で6月24日の23:30-23:55にＩＴホワイトボックス２という番組でリーナス・トーバルズ氏の独占インタビューを含むLinuxの紹介番組が放送され、Linuxが家電の主役OSとなっている様子も紹介されるようです。まずは録画予約しましょう!

朝日新聞によると、総務省はDPI(Deep packet inspection)の商用利用にGOサインを出したとの事。要はパケットのヘッダだけでなく中身も見る技術で、ウィニー監視目的での利用は以前から認められていたもの。 総務省のサイトで「ディープ・パケット・インスペクション」で検索すると、「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」というのがヒットする。議事要旨を見ると、ここで議論していたようだ。 26日に公表されたという提言そのものは総務省には載っていなかったが、利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言（案）を見ると、朝日で報道しているのは提言のうちの「ライフログ活用サービス」の部分だけと判る。違法音楽配信・青少年への有害情報・児童ポルノ対策自体には反対しないが、その手段としてDPIの積極活用とはいかがなものか。総務省の本音は広告利用を名目にDPIを推進する事でネットを検閲可能にしたいのではないか。

昨年12月23日にサイトが改ざんされたJR東日本のサイトが、また改ざんされた模様です。 (INTERNET Watch、 読売、 Security NEXT) 僅か2ヶ月でまた検索ページがGumblar亜種に感染し、自社では発見できず外部からの指摘を受けるのではJR東日本のセキュリティ体制はノーガード戦法と判断する以外にありません。 関連ストーリー：JR東日本サイトが改ざんされた模様

現在は NHK ニュースの互換性重視しソフトを調達へ以外に情報がありませんが、平成１９年から中央省庁で使うコンピューターソフトは互換性を重視して調達することになり、現在の Word や Excel は原則、購入の対象外になるとの事。これって大ニュースじゃない? 教育現場はどうなるの? 皆さん、何か詳しい情報を知りませんか。

先日、livedoor からは販売終了した Linspire (旧名称: Lindows) だが、米国Linspire は 6日までの期限限定で無償で提供するとの事。さっそく案内ページを見て、ショッピングカートよりダウンロード販売で "freespire" という文字を「クーポン」として入れると値段が $0 になる所までは行ったが、残念ながらアクセス集中しているとの表示が出てダウンロードには進めなかったが、 /. 読者諸君も挑戦してみてはいかが?

HotFix Report BBSより情報。SecurityFocus に Internet Explorer の脆弱性が Michal Zalewski 氏によって4種類報告された。

1. Microsoft Internet Explorer JPEG Image Rendering Unspecified Buffer Overflow Vulnerability
2. Microsoft Internet Explorer JPEG Image Rendering CMP Fencepost Denial Of Service Vulnerability
3. Microsoft Internet Explorer JPEG Image Rendering Memory Consumption Denial Of Service Vulnerability
4. Microsoft Internet Explorer JPEG Image Rendering Unspecified Denial Of Service Vulnerability

問題発見者は IE6 SP2 にて脆弱性を確認。コンセプト・コードも公開。現時点でパッチ無し。
上記 1. はリモートでコードが実行可能。上記 2. はコードの実行は確認できていないが、可能かもしれない。上記 3. はブラウザがクラッシュする。上記 4. はブラウザのクラッシュおよび CUP を過剰に消費しサービス不能に陥らせる事が可能との事。

ポーラ化粧品から個人情報が流出。 「現段階ではお客様の個人情報漏洩はございません」とあるが、 INTERNET Watch の記事 では「調査したところ58,254件の個人情報に対して外部からアクセスされていたことが判明」とあり、言い分が違っている。
また「ホームページに何者かが不正アクセスした」とも報告されているが、 Netcraft でポーラ化粧品のサーバーを調べると、mod_ssl/2.8.17 を使用していた事が判る。 これは去年の7月にリモートから任意のコード実行も可能な脆弱性が見つかっていた物だが。。。詳細は不明にせよ、ここのセキュリティの体制は大丈夫なのだろうか。

産業技術総合研究所が公開した knoppix_v3.4_20040517-20040629 は

• HDDのパーティションを切る操作が不要。
• CDを作成しなくてもWindowsにインストールできる。

など、導入しやすい物となっています。 日経ITProやITmediaでも紹介されています。みなさんもいかがですか?

日本情報処理開発協会から 「セキュリティ甲子園」の延期について というアナウンスがありました。 当初の「ハッカー甲子園」という刺激的で誤解を招くネーミングも拙かったと思いますが、 延期理由を見ると「これが事前に予想できなかったのだろうか？」と思うような内容。 それにしても7月25日になって突然「一年延期します」と言い出すようでは、もう狼少年視されて、 来年は参加者が集まりにくいでしょうね。

朝日報道によると、 サイバーカフェにキー入力を記録できるソフトを仕込んでパスワードなどを盗み、 他人の口座から現金を引き出した男が逮捕された。 しかし取調べの結果、 この容疑者にパスワードを盗まれた人が900人もいたとなると、 ネットバンキングを行っている各社は不特定多数の人に利用できる端末で現金取引をする危険性をもっと顧客に説明すべきである。 さもないと同様の事件が起きてまたマスコミ報道される結果となろう。 私もおくればせながら キーストロークレコーダーの解説 などを読んで認識を新たにした。