2012年6月4日月曜日

Ocean & Love


2012年、熱気を帯びる共和党予備選
今年の11月に行われる米大統領選挙。再選を目指す民主党のオバマ大統領と一騎打ちとなる候補を選ぶ共和党の予備選挙が、1月3日のアイオワ州を皮切りに本格的に始まりました。予備選とは、党の大統領候補を選ぶために州ごとに開かれる党員集会を指します。その振出しとなるのがアイオワ州で、最も注目を集める集会のひとつです。3月6日はスーパーチューズデーと呼ばれ、マサチューセッツ州、バージニア州など全米10州で一斉の党員集会が行われます。そして6月5日、モンタナ州、ニューメキシコ州、サウス・ダコタ州で行われる最終日まで、5ヶ月間かけて全ての州で行われます。

各州の党員集会では、党員たちは各候補者に直接投票するのではなく、8月の党大会で実際に候補者に直接投票する代議員を選出し ます。これらの代議員は、あらかじめ党大会でどの候補に投票するか宣言しているので、各州の党員集会では、候補者たちは自分を支持してくれる代議員をより多く獲得することを目指します。最終的に、党大会の代議員による投票で、過半数を獲得した候補が、正式に大統領候補として指名されるというわけです。

現在、共和党予備選のレースを走っている主な候補者は、ミット・ロムニー氏(元マサチューセッツ州知事)、リック・サントーラム氏(元ペンシルバニア州選出上院議員)、ニュート・ギングリッチ氏(元連邦議会下院議長)、そしてロン・ポール氏(テキサス州選出下院議員)の4名です。他にも、特定の州だけで予備選に参加する候補者も数名いますが、獲得代議員数が少ないので、有力な候補とは見なされてい� �せん。

すでに行われた党員集会では、ニュー・ハンプシャー州、ネバダ州、フロリダ州ではロムニー氏、ミズーリ州、コロラド州、ミネソタ州、アイオワ州ではサントーラム氏、サウス・カロライナ州ではギングリッチ氏が、それぞれ代議員の獲得数で一位となり勝利しています。

それぞれの代議員獲得数は、2月8日の時点で、ロムニー氏(112人)、サントーラム氏(72人)、ギングリッチ氏(32人)、ポール氏(9人)となっています。党大会で指名を勝ち取るには1144人の代議員を獲得しなければなりませんので、まだ勝敗の行方は分かりません。

さて、4名の候補者の中で、まだ一度も勝利をしていない候補がロン・ポール氏です。ミネソタ州やニューハンプシャー州では得票数2位、アイオワ州、コロラ ド州などでは3位につけています。獲得代議員数は少ないのですが、他の3人の有力候補の勝るとも劣らぬ精力的な選挙戦を繰り広げています。

そんな4番手のポール氏について、なぜ書こうと思ったのかといえば、それは、私個人にとっては4人の候補の中でただ一人耳を傾けるに値する人物だからであり、そして、アメリカの国政の場で活躍する政治家の中で私の知る限りただ一人、真実に迫ることのできる政治家だからです。

今回のブログでは、その「真実に迫ることができる政治家」とはどういうことか、これまでの政治家としての歩み、政治思想など、ロン・ポール氏の魅力について満載した記事を書いていきたいと思います。

2012年6月3日日曜日

Notebook: リトル フォールズ - レストラン 【トリップアドバイザー】



© 2012 トリップアドバイザー LLC がすべての版権を保有します。 TripAdvisorの利用規約プライバシーポリシー.

* TripAdvisor LLCは旅行の予約代理店ではありません。また使用料は一切かかりません。 (続きを読む»)

2012年6月1日金曜日

セキュリティホール Memo - 2012.02


セキュリティホール memo - 2012.02

Last modified: Thu May 31 11:35:47 2012 +0900 (JST)


 このページの情報を利用される前に、注意書きをお読みください。


  • 》 日本ベリサイン、国内で初めて次世代暗号アルゴリズムのSHA-2の商用版 SSLサーバ証明書の提供開始 (日本ベリサイン, 2/29)。具体的には何を使ってるんだろう。

     ケータイ方面:

    株式会社エヌ・ティ・ティ・ドコモの携帯電話では、携帯電話やスマートフォンを利用したネットショッピングやネットバンキングにおけるSSL/TLS通信の安全性を、デスクトップPCのブラウザと同じレベルにまで高めることを目的に、2009年度冬春モデルよりSHA-2ハッシュアルゴリズムに順次対応しています。

    また、KDDI株式会社の携帯電話では2009年以降のモデルについて、順次対応を計画しています。

    ソフトバンクモバイル株式会社の携帯電話では2012年春モデルより、順次対応予定です。

     現状では SHA-2 ファミリーには未対応ということか……。 https://ssltest-sha2ee.verisign.co.jp/ でテストできるそうです。このサイトは SHA-256 ですね。

  • 》 McAfee SiteAdvisor アドオンのメモリリーク問題 (Mozilla Japan ブログ, 2/28)。SiteAdvisor 3.4.1 に深刻なメモリリーク問題があり、3.4.1.195 で修正されているそうです。

  • 》 高島市沖の湖底からガス噴出 県が原因究明へ (中日, 2/29)。琵琶湖方面。高島市の沖といっても広いのですが、どのあたりなんだろう。

  • 》 Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン (ITmedia, 2/29)

  • 》 東日本大震災:福島第1原発事故 汚染水浄化の新設備 放射性物質57種除去 (毎日, 2/28)。「来年度前半にも導入」……。汚染水貯蔵タンクは、その前にいっぱいになっちゃうんじゃ。

     放射性物質62種類について試験したところ、現時点で57種類を検出限界値未満に除去できることが確かめられた。この設備を使って、海に放出できる法定基準以下まで浄化するが経産省は「放出するかどうかは地元と協議する」と説明した。

     あと、放流する前に、ヒドラジン とかも除去してもらわないと。

  • 》 巨大津波「いつ起きても」を削除 文科省 (中日, 2/28)

     東日本大震災直前の昨年2月、政府の地震調査委員会(文部科学省)が東北地方の巨大津波について、報告書に「いつ起きてもおかしくはない」と警戒する記述を盛り込むことを検討しながら、委員の議論を受けて削除していたことが、28日までの文部科学省への情報公開請求などで分かった。「切迫度のより高い東海地震と同じ表現を使うのは不適切」との理由だった。

     こんなんばっか……。

  • 》 児童ポルノ:共有ソフトで 宇治市職員ら4容疑者逮捕 /静岡 (毎日, 2/24)。「日本で一番厳しい」児童ポルノ規制条例制定の横で。

  • 》 頻発する標的型攻撃に備えよ (日経コミュニケーション 2011年12月号 pp.28-29)

  • 》 スマホユーザーを狙う新たな罠、「友達リクエスト」でウイルス感染 (日経 IT Pro, 2/28)。これも Android ねた。

  • 》 Facebookのユーザプロフィールから感染するAndroidマルウェアあり (techcrunch, 2/25)

  • 》 ボットの手口を身につけた Android.Opfake.B (シマンテック, 2/26)

  • 》 深刻さ増すAndroidマルウエア (日経コミュニケーション 2012年1月号 pp.37-42)

  • 》 米グーグル:個人情報収集の新方針は「EU規則違反」 (毎日, 2/29)

  • 》 斉羽家のセキュライフ! 第 5 話: ウィルス対策ソフトウェア (Microsoft)

  • 》 『われ敗れたり コンピュータ棋戦のすべてを語る』 新刊ちょい読み (HONZ, 2/13)

    決戦の裏側に隠された興味深いエピソードが、いくつか挙げられている。(中略)
    二つ目は、米長氏が出がけに奥さんに「私は勝てるだろうか」と聞いたときのこと。はっきりと「あなたは勝てません」と断言されたのである。「なぜ勝てないんだ」と問い返すと、「あなたはいま、若い愛人がいないはずです。それでは勝負に勝てません」と言い放ったというから驚く。げに恐ろしきは、勝負師の妻なり。
  • 》 IPA重要インフラ情報セキュリティシンポジウム2012 (IPA, 2/23 開催)。講演資料が公開されています。みやじゅん・涅槃寂静さん情報ありがとうございます。

■ When Do I Need to Apply This Update - Adding Priority Ratings to Adobe Security Bulletins
(Adobe, 2012.02.28)

 プライオリティ 1, 2, 3 の 3 種類だそうで。 Adobe Reader や Flash Player は 1 か 2 しかないと理解していいのかな。

2012.03.23 追記:

 抄訳版出ました: セキュリティ情報に追加された「優先度」について (Adobe)

■ 制御機器の脆弱性に関する注意喚起 〜制御システムへの攻撃ルートの分析とセキュリティ対策の検討を!〜
(IPA, 2012.02.29)

■ Security Update 2012-02-27 released
(PostgreSQL, 2012.02.27)

 PostgreSQL 9.1.3 / 9.0.7 / 8.4.11 / 8.3.18 登場。3 件のセキュリティ欠陥が修正されている。

  • トリガーにより呼ばれる関数において、権限が確認されていない。 CVE-2012-0866

  • SSL 証明書における名前が 32 文字に切りつめられて評価される。 CVE-2012-0867

  • オブジェクト名に行末文字が含まれていると、pg_dump ファイルを読み込んだ時にコードが実行される。CVE-2012-0868



  • 》 2012年2月25日(土) IWJCh4 自由報道協会主催 おしどりマコ氏・「週刊文春」編集部緊急記者会見 視聴者ツイートの全て (togetter, 2/26)、"福島児童 甲状腺ガンの疑い" マコ氏「公益性のため報道した」 (JANJAN blog, 2/26)。「衝撃スクープ 郡山4歳児と7歳児に「甲状腺がん」の疑い!」の件、文春側が誤報ではないと反論。

     週刊文春(3月1日号)に掲載された「郡山児童に甲状腺がんの疑い」のスクープ記事をめぐって、取材者のおしどりマコ氏と同誌編集部が25日夜、都内で緊急記者会見を開いた。さっぽろ厚別通内科の杉澤憲医師が前々日に記者会見し、「事実と異なる部分があり訂正する」と表明したことを受けたものだ。
     冒頭で週刊文春編集部の前島篤志・統括次長は、「医師の名前は公表していないが、録音やメールのやり取りを保管しており、誤報と言われる意図がわからない」と真っ向から否定した。
     杉澤医師の弁護士は記者団の質問に「(週刊文春相手に)訴訟を起こすつもりはない)」と答えている。記事の根幹部分で誤報があれば、訴訟に至るケースが多い。訴訟を起こせないのは、記事が大意として間違っていないことを示� �たようなものだ。
  • 》 「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 (Internet Watch, 2/27)

  • 》 Macマルウェア「Flashback」がパスワードを狙う〜早急にJavaアップデートを (Internet Watch, 2/27)、 Macを狙うドライブバイダウンロード攻撃発生〜必ずアップデートを (so-net セキュリティ通信, 2/27)。最新の Mac 用 Java に更新してあれば ok。

  • 》 デジタル活動家が検閲不可能なネットワークを構築 (エフセキュアブログ, 2/22)、Internet Freedom Fighters Build a Shadow Web [Preview] (ScientificAmerican, 2/16)

  • 》 鳥インフルエンザウィルスに関する論文発表延期に同意:WHO (国連情報誌SUNブログ対応版, 2/18)

  • 》 「2010年度国内における情報セキュリティ事象被害状況調査」報告書を公開 〜依然として低いセキュリティパッチ適用状況の改善を〜 (IPA, 2/24)

    (1) セキュリティパッチの適用率は依然として低い
     外部公開サーバー・内部ローカルサーバーとも、計画的にセキュリティパッチを適用している企業は約4割に留まります。クライアントパソコンに対しては、「実際の適用状況が分からない」、「各ユーザーに任せている」とした回答が約45%、「ほとんど適用していない」、「分からない」とした回答も約16%ありました。ウイルスを感染させるために悪用された脆弱(ぜいじゃく)性は、ほとんどが既知であるとの報告もあり、感染防止のためには積極的なセキュリティパッチの適用が重要となります。
  • 》 IPAと米国NIST、暗号モジュール試験及び認証制度の共同認証で合意 (IPA, 2/27)

  • 》 あなたの街で、オープン・ガバメント政策が採択されるには (CCJP, 2/27)

  • 》 「3日以内に 200ユーロ支払え」− PC を"人質"に金銭を要求するランサムウェアの被害が日本国内にも (トレンドマイクロ セキュリティ blog, 2/23)

  • 》 Facebook 1000アカウントが15ドル? 闇取引される情報の「お値段」 (トレンドマイクロ セキュリティ blog, 2/23)

  • 》 橋下大阪市長が行うべきアンケートは…当然、談合、買収調査でしょう! (情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊)日隅一雄, 2/24)

  • 》 VMware Workstation 8でVNCクライアントのキーボードマップを指定する方法 (Eiji James Yoshidaの記録, 2/23)

  • 》 UDID取得は業界の常識!? (水無月ばけらのえび日記, 2/26)

  • 》 武雄市役所職員はFacebookを私的利用できなくなる (水無月ばけらのえび日記, 2/26)

  • 》 携帯電話ネットワークから端末の位置情報はダダ漏れ?  大学研究機関が警鐘、「スマホとオープンソース技術で簡単に居場所を突き止められる」 (ComputerWorld.jp, 2/20)

     研究者によるデモンストレーションでは、T-Mobileの「G1」スマートフォンとオープンソース技術を利用し、ミネアポリス地域の10ブロック以内にある1台の携帯電話を簡単に見つけ出すことができた。彼らがこの実験を行うにあたり、サービス・プロバイダーにコンタクトする必要性はまったくなかった。

     論文はこちら: University of Minnesota researchers discover that cell phone hackers can track your physical location without your knowledge (University of Minnesota)

  • 》 中国の苛烈な検閲をかいくぐり、「Google+」へアクセスする市民たちの"要求"とは (ComputerWorld.jp, 2/27)

  • 》 今シーズンのインフルエンザワクチンの効果は低い? (コンテナ・ガーデニング, 2/25)。変異しやすい相手との戦いを 1 年前から準備しないといけないので、うまくいかない時もあります。

  • 》 中国沿岸でエチゼンクラゲ"幼生" (NHK「かぶん」ブログ, 2/25)

  • 》 原発近くの上空 事故後初めての飛行(増山記者) (NHK「かぶん」ブログ, 2/27)。原発上空 飛行禁止区域を縮小 (NHK「かぶん」ブログ, 2/25) になったのを受けて、各社、同様の絵を撮りに行っているようで。 どこからどう見てもゴーストタウンです。

  • 》 「バグフィルターで放射性物質を除去できる」は本当か (JANJAN blog, 2/23)

  • 》 The Art of Keylogging with Metasploit & Javascript (Metasploit, 2/21)

  • 》 Metasploit 4.2 Released: IPv6, VMware, and Tons of Modules! (Metasploit, 2/22)

  • 》 Spotify:レコードレーベルに祝福された大規模P2Pネットワーク (P2Pとかその辺のお話, 2/23)

  • 》 欧州委員会、ACTAを欧州司法裁判所へ付託 (P2Pとかその辺のお話, 2/25)

  • 》 原発事故 100時間の記録 (NHK スペシャル, 3/3 放送予定)

  • 》 不安を煽る「報道ステーション」 (toriiyoshiki's Blog, 2/25)。例の「黒い粉」の件。

    ぼくはこの文章の冒頭に 23日放送の「報道ステーション」には、 「事実の取り違え、ないしは不正確な表現がある」と書いた。
    神戸大学で108万ベクレル/kgが検出されたのは、 実は「黒い物質」ではない。 番組で紹介されたのとは全く別の場所、 市内の駐車場の排水溝近くにあった土壌である。 この事実は20日、 共同通信によって配信された記事によって確認される。 分析に当たった神戸大学の山内友也教授の 「土壌に含まれていた枯れた植物が集まったことによって、  濃縮が進んだ可能性」というコメントからも、 「黒い物質」=藻ではないことは明らかだ。
    ところが、「報道ステーション」では、 108万ベクレルの放射性物質は 「黒い物質」から検出されたとしか見えない。 そのように編集されているからだ。
    プロの取材者が これほど基本的な事実を取り違えたのだろうか? それとも意図的に「不正確な表現」を行うことで、 ある種の印象操作を行ったのだろうか?
    もっといえば、 取材協力者(というかネタ元)が、 地元でプルトニウム騒ぎを引き起こしていることを、 「報道ステーション」のスタッフは知らなかったのだろうか?
  • 》 時論公論 「習近平中国副主席 訪米の狙いと成果」 (NHK 解説委員室, 2/15)

  • 》 視点・論点 「職場のパワハラ 解消への取り組み」 (NHK 解説委員室, 2/16)

  • 》 似顔絵捜査官:被害者救いたい…「第1号」の経験を出版 (毎日, 2/24)。「警視庁似顔絵捜査官001号」(並木書房)

  • 》 「ガチャ」、日本で最もお金を生み出すソーシャルゲームのメカニズムを読み解く (Startup Dating, 2/24)

  • 》 携帯端末でカンニングしている人間を座席単位で特定可能に (gigazine, 2/24)、携帯電話による入試の不正行為を検出法を開発 ―模擬試験会場で電波発信源の高精度特定に成功― (東工大)。

  • 》 国会図書館が「東日本大震災アーカイブ」を構築、震災関連サイトなども収集 (Internet Watch, 2/23)

  • 》 年金専門誌が09年に「日本版マドフ」と警告 AIJ運用資産消失問題 (ウォール・ストリート・ジャーナル日本版, 2/25)

  • 》 イラン方面

  • 》 シリア方面

  • 》 北方領土、要塞化の危機 日本を仮想敵に演習活発 (産経 MSN, 2/26)

■ DNS Changerマルウェア感染に関する注意喚起
(IIJ-SECT, 2012.02.27)

 対応しませう。

DCWG (DNS Changer Working Group) によると、1月末時点で約45万の感染端末が観測されており、まだ感染したままのユーザは3月8日以降 DNSの名前解決ができなくなります。

 設定されている DNS サーバがまともなのかどうなのか、このページでチェックできるそうで。

2012.03.06 追記:

 DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起 (JPCERT/CC, 2012.03.06)

2012.03.07 追記:

 DNS Changerマルウェア感染に関する注意喚起 (続報) (IIJ-SECT, 2012.03.07)。4 か月延長されたそうで。

2012.05.22 追記:

 DNS Changer マルウエア感染確認サイト公開のお知らせ (JPCERT/CC, 2012.05.22)。 https じゃないのか……。 にはまだ掲載されてませんね。

2012.05.24 追記:

 Notifying users affected by the DNSChanger malware (Google, 2012.05.22)

2012.05.31 追記:

 関連:

■ 追記


  • 》 セキュリティ・キャンプ (エフセキュアブログ, 2/22)

  • 》 Zeusbot/Spyeye P2P の進化でボットネットがさらに強力化 (シマンテック, 2/24)。P2P 化の促進、UDP を多用化。

    と言っても、C&C サーバーが完全になくなったわけではありません。特定の状況では、今でも C&C サーバーへの接続が選択されることがあります(たとえば、盗み出したデータを攻撃者に返信する場合など)。この脅威の分析は現在も進行中で、現時点ではこの点が大きな焦点になっています。

    C&C サーバーの完全な排除が可能になったとしたら、それはボットネットが強力に進化するひとつのステップとなるでしょう。P2P のみで稼動するようになれば、それを操っている攻撃者の追跡は、ほぼ不可能になります。分析は現在も進行中であり、全体像を把握するためにこの謎についても明らかにしようと努めています。

  • 》 PDF マルウェア開発者に狙われ続ける脆弱性 (シマンテック, 2/22)。CVE-2010-0188 だそうです。APSB10-07: Security Advisory for Adobe Reader and Acrobat で修正されてます。

  • 》 ZEBRALIGHT SC80 / SC80W 単三電池・CR123A使用可 (目指せ!ライトマニア HATTAのLEDライトレビュー, 2/23)。おもしろそうだなあ。

  • 》 F35戦闘機、高騰続けば導入中止 日本政府、米に価格維持求める (産経 MSN, 2/22)。とりあえず言ってみた。それはともかく、自衛隊が買うのは F-35A なのだから、F-35A の写真を載せなさい。

  • 》 DNS-Changer "clean DNS" extension requested (SANS ISC, 2/23)

  • 》 Apache 2.4 Features (SANS ISC, 2/22)。より細かい log が取れるのか。

  • 》 US 政府、「消費者プライバシー権利章典」を発表

     まだ法案を発表しただけですから。関連:

  • 》 陸山会裁判方面

  • 》 飯舘村のアキれた実情 酪農家はミタ 放射線量改ざん (日刊ゲンダイ / ネタりか, 2/24)。「センサーのまわりを重点的に除染しております!」

  • 》 事故情報、共有していると思った 現地対策副本部長 黒木慎一審議官 (東京新聞, 2/24)。原子力安全・保安院の黒木慎一審議官インタビュー。

     発生当日、黒木氏は車でOFCに向かったが大渋滞。急きょ自衛隊ヘリに乗り換えたものの、着いたのは翌十二日午前零時ごろ。
     到着の三時間ほど前に福島第一から半径三キロ圏の住民に避難を指示していたが、黒木氏がそのことを知ったのは、ヘリが福島県内の自衛隊基地に着陸してからだった。
     十二日未明に官邸が避難指示の対象を十キロ圏に拡大した際も「本省から事後に聞いたか、報道で聞いたかのどちらか」といい、現地とのすり合わせはなかったという。
     東電が福島第一からの「全面撤退」を政府に打診したかどうかについて、黒木氏は「現地では、東電からは『必要最低限の人間はずっと置く』という話しか聞いていない」と証言。官邸にいた菅首相や海江田万里経産相(当時)は、本紙のインタビュー� ��、そろって「全面撤退」と受け止めたと語っていた。ここでも現地と東京の間で大きな情報ギャップがあったことが判明した。

     オフサイトセンター (OFC) がいかに機能しなかったかがよくわかる。

     こうした点を踏まえ黒木氏は「初期対応を現地でやるのは困難だった」と説明し、「司令塔機能は移動があることを前提としたシステムに変える必要がある。東京の方が司令塔として適切な場合もあるのではないか」と教訓を語った。

     オフサイトセンターという発想そのものに欠陥があると。

  • 》 関電原発立地自治体のみなさん

  • 》 「軽水炉爆発」デマで株価操作、大学生が計画  虚偽の「共同通信電」も作成 (朝鮮日報, 2/22)

     今回の事件に使われた資金は、大企業で課長を務める会社員が会社資金を横領したものだった。また、デマで株価を急落させることを考えたのは、大学1年の男子学生だった。デマは釜山市内のインターネットカフェから発信され、インターネットのインスタントメッセンジャーを通じ、瞬く間に広がり、わずか16分後にはソウル株式市場で株価指数がその日の最安値水準まで下落した。
  • 》 班目春樹・原子力安全委員会委員長

     個人的には、「俺は責任取りたくない」と言っているだけのように聞こえるのだが。

  • 》 浜岡原発:3号機、ベント操作を初公開 県、御前崎市が手順を確認 /静岡 (毎日, 2/22)

     手動ベントが地下1階で行われるのに対し、窒素ボンベは津波による浸水時にも利用できるよう、海抜15メートルの建屋2階に配備されている。県原子力安全対策課の藤原和夫課長は、緊急時に作業員がは重いボンベを持って降りなければいけなくなることを指摘し、「実際には暗闇の中で作業するので、もう少し窒素ボンベを近くに置いた方が良いのではないか」と述べた。

     実際にやってみたからこそ、こういうことが言えるわけですね。

  • 》 クウェート:原発断念 福島事故で安全性疑問視 (毎日, 2/22)

     ただ、国立科学研究所が原子力委員会の後を継ぎ、主に医療分野での原子力利用を研究しており、将来的に研究用原子炉が建設される可能性はある。国立科学研究所のオサマ・サエグ研究員は「3〜5カ月以内に(今後の方向性の)調査を始めたい」との見通しを示した。
  • 》 写真で見る「脱原発杉並有象無象デモ」 (山本宗補の雑記帳, 2/20)、 第221回  カオスだった「脱原発杉並(副題は自由)」デモ!! の巻 (雨宮処凛がゆく!, 2/22)

  • 》 国交省が民主党にダム中止特措法案の概要提示 (八ツ場ダムをストップさせる埼玉の会, 2/23)

  • 》 週刊文春 2012年3月1日 春の特大号 巻頭記事「衝撃スクープ 郡山4歳児と7歳児に「甲状腺がん」の疑い!」は、いろいろ問題があったようで

  • 》 なぜガレキ処理が進まないか:宮城の産廃業者の話 (togetter, 2/20)。行政が遅い・無知、金の流れが悪い、ノウハウのないゼネコンが受注している、捜索活動の際にぐちゃぐちゃにしてしまった……。

  • 》 鉄鋼業界「九重苦」の構図 (日経ビジネス, 2/10)

  • 》 官民連携の情報共有を真面目に考える > 中国では80〜00年の期間中、従属人口比率低下が一人当たりGDPの増加に2.3ポイント分、成長全体に対する寄与率にして4分の1以上の貢献をしたと推計されている。それが日本そっくりであるのと同様、今後は少子高齢化が中国の経済成長に大きなオーナス効果を及ぼす。いや、中国の少子高齢化は「一人っ子政策」のせいで、日本を凌ぐ勢いで進む。最近中国で「未富先老」という言葉が生まれた。資本集約型産業構造への転換を可能とする「豊かさ」に未だ達しないうちに高齢化が始まってしまう現象のこと。中国を待ち受ける坂は恐らく日本以上に険しいだろう。

    ある在野の研究者が低出生率を前提に将来人口を推計したところ、16年には労働人口どころか、総人口も14億人に達せずに純減に転ずるという衝撃的な結果が出た(図参照) 。 (中略) 日本と中国の経済発展には、ざっと40年の時差があるのに、労働人口比率の低下だけは、わずか20年の時差なのだ。

  • 》 テレビを見まくりな謎のカード「BLACKCASカード」をテレビに挿してみた (gigazine, 2/23)

    なお、このBLACKCASカードの現在の販売価格は1枚4万9800円となっています。
  • 》 米財務省、「山口組」2名と「ブラザーズ・サークル」7名の資産を凍結。「山口組」については、組織に対しても。

  • 》 iPad、上海では販売停止回避 商標権裁判、中止に (朝日, 2/23)

  • 》 ソフトバンクの発電性能公表で戦々恐々の太陽電池メーカー (週刊ダイヤモンド, 2/24)、リアルタイム発電特性 (SBエナジー)。設置場所や季節によって向き不向きが大きく出るようで。はじまったばかりなので、もうちょっと長い目で見続ける必要があるようです。 しかし、帯広サイトにおけるパナソニック製品の極端な性能の低さは目を引きますね。

  • 》 若い母親に人気で予約は1年以上待ち!  新しい雛人形を作る伝統産業の改革者  ふらここ社長 原 英洋 (週刊ダイヤモンド, 2/24)。顧客が求めているものを提供するのが基本だよなあ。

■ [重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始
(movabletype.jp, 2012.02.22)

 Movable Type 4.38 / 5.07 / 5.13 登場。XSS、セッションハイジャック、CSRF、OS コマンドインジェクションと、てんこもりな欠陥を修正。

 テンプレートの変更を含むため、アップグレード後にテンプレートの初期化を行う必要がある。 詳細は、5.13、5.07、4.38 へのアップグレード後に必要な作業 を参照。


  • 》 「ガラスの雨」を防げ、上海カーテンウオール禁止条例 (日経 KEN-Plats, 2/10)、ガラス・カーテンウオール禁じた上海、日本との違いは<訂正あり> (日経 KEN-Plats, 2/10)

     禁止条例施行の背景には、上海ではここ数年、高層ビルからのガラスの落下事故が多発していることがある。主な事故例は、SSG構法によって窓枠に接着のみで使用されているガラスの落下と、破損した強化ガラスの破片の落下が顕著だ。さらには、突き出し窓が窓枠ごと落下する事故も多いという。
     幸い、このような事故は、日本ではほとんどあり得ない。それは、以下のようなガラス落下対策の歴史があるからだ。
  • 》 PC輸出で逮捕の社長、北ハッカー機関と接触 (読売, 2/22)。「朝鮮コンピューターセンター(KCC)」。

  • 》 不正アクセス行為の禁止等に関する法律の一部を改正する法律案 (警察庁, 2/21)。罰則がなにげに強化されてますね。第3条違反は3年以下の懲役または100万円以下の罰金ですか。第4条違反も懲役刑に。