k-MT

　今回注目すべきは「今後はさらにPCだけでなく、情報家電やゲーム機なども利用していくことを検討する」という部分。PS3でヒトゲノム解析とかかっこいいね

　NTTデータは30日、分散コンピューティングにより大規模な計算が必要とされる問題に取り組むプロジェクトとして実施している「cell computing βirth」において、プロジェクトに参加するためのソフトウェアのJava版を開発し、Windows以外のマシンでも参加できるようにしたと発表した。
　
　cell computing βirthは、大量の計算が必要とされる問題に対して一般からの参加者を募り、多数のPCにより分担して計算する「分散コンピューティング」のプロジェクトとして、NTTデータが2月から実施している。従来は参加するためのソフトウェアがWindows版のみだったが、新たにJava版のソフトウェアを開発。これにより、Mac OSやLinuxなどのマシンでもプロジェクトへの参加が可能となった。
　
　現在、Java版のソフトウェアで参加できるプロジェクトは、ヒトゲノム染色体間の法則性を解明するプロジェクト「CHRONOS」のみとなっている。NTTデータでは、今後はさらにPCだけでなく、情報家電やゲーム機なども利用していくことを検討するとしている。

NTTデータ、分散コンピューティングのJava版参加ソフトを提供

　早速きましたね。既に回避策が提示されているのが救いか。

　マイクロソフト株式会社は、ATI製ビデオカード搭載PCにWindows XP Professional x64 Editionをインストールした場合、起動中にハングアップする不具合があると発表した。
　
　不具合が発生する可能性があるのは、RADEON 9000/9200/9500/9600/9700/9800シリーズ、X300/X700/X800シリーズ、およびFireGLシリーズの一部で、システムメモリ512MB未満のPC。
　
　OS標準付属のデバイスドライバが、起動中にメモリの確保を正しく行なえないことが原因としている。
　
　マイクロソフトは、メモリを512MB以上搭載するか、ビデオカード製造元から提供されるドライバに更新することで不具合を回避できるとしている。

マイクロソフト、Windows XP x64起動中にハングアップする不具合

　RAID10とはRAID0+1の事だそうで

エプソン、15.4型ワイド液晶搭載ノート「Endeavor NT6000」
エプソンダイレクト、Intel 955X Express搭載デスクトップ機
エプソン、スリムデスクトップ機「Endeavor MR2000」

　FBIのメッセージが怖すぎる。なんかmhtで保存できないし。怖すぎる

　米司法省は25日、ファイル共有技術「BitTorrent」を使ってP2Pネットワーク上で著作権侵害を行なっていた個人を初めて摘発したと発表した。
　
　摘発されたのは「Elite Torrents」というP2Pネットワーク。連邦捜査局（FBI）と国土安全保障省などの捜査官により同日午前、運営メンバー10人に対して一斉に家宅捜索が行なわれ、ファイル共有機能を提供していたメインサーバーを押収した。Elite Torrentsは133,000人もの会員を擁し、ここ4カ月間で映画やソフトウェアなど17,800タイトル以上を違法に配布していたという。
　
　現在、Elite Torrentsのサイトには、FBIらにより「このサイトは永遠に閉鎖された」とのメッセージが表示されている。

公開前の「エピソード3」をBitTorrentで配布していたP2Pネットワーク摘発

　4社あったのでまとめてエントリー。どれもこれも高いですね（MCJ除く）。この隙に1年位前のモデルを安く買うかな。Pentium D搭載モデルは来年にとっておくことにしますよ。

日本HP、Intel 955X Express採用ワークステーション
エプソンダイレクト、Intel 955X Express搭載デスクトップ機
ソニー、Pentium D搭載の「VAIO type R」
MCJ、Pentium D搭載デスクトップ5機種

　管理をやってる人も大変ですね

　ゲームオンは26日、同社が運営するMMORPG「ミュー〜奇蹟の大地〜」において、不正アクセスが発生したことを明らかにした。アカウントの盗用やアイテムの盗難などの被害が出ており、25日現在で確認されている被害はアカウントベースで1,590件に上る。
　
　同ゲームでは2004年12月より同様の不正アクセスが発生していた。被害を受けたユーザーから報告を受けたゲームオンでは、公式サイト上でパスワード変更を促すほか、警察に協力して調査を実施。今回、Webサーバーに不正アクセスを受けた形跡が認められたという。不正アクセスの原因については、詳細がわかり次第公式サイトで報告する。
　
　25日現在の被害者数は1,590件だが、この数字は同社に被害を報告したアカウント数であるため、さらに増えることが予想される。被害を受けた873件のアカウントについては、盗難されたアイテムを復旧。まだアイテムが復旧していないユーザーは、問い合わせ窓口（mudesk@muonlin.jp）に連絡すれば復旧時期を個別に知らせるという。なお、これまでのところ個人情報が不正使用された事実はないとしている。

「ミュー〜奇蹟の大地〜」、不正アクセスで被害数は1,590アカウント以上

　ゆるく参加しましょう。参加表明タグが無いところが真のSEO王者決定戦のようで好き。

キーワードは「ゴッゴルミニ」(ゴッゴルを入れたかったので)。
期間は 2005/05/27 〜 2005/06/30 00:00:00 まで。
対象検索エンジンは http://www.google.co.jp/ です。

プチ SEO コンテスト開催!!: Su-Jine の独り言

　インターネットは危険地帯。セキュリティソフトはバグだらけ。さて、どうしたものか

　トレンドマイクロは27日、同社のセキュリティ対策ソフト「ウイルスバスター2004 インターネット セキュリティ」においてアップデート時にエラーが表示される不具合を公表した。Windows Me/98で影響がある。
　
　トレンドマイクロによれば、今回の不具合は26日20時20分から27日2時30分までにアップデートした場合に発生する。「アップデート時にWindowsのページ違反のエラーが表示される現象を確認した」という。
　
　トレンドマイクロによると、今回の不具合は、ウイルスバスター2004に含まれるファイアウォールのドライバにおける修正プログラムが原因だという。製品Q&Aページでは、問題を解決した修正プログラムの配布も開始した。

ウイルスバスターのアップデートに不具合、今度はWindows Me/98で

　「我々は現在この問題についての調査を続けており、この問題を解決するためにNetscapeとともに働くことを楽しみにしている」とは何ともかっこよすぎますね。

　数日前に公開されたばかりの「Netscape 8」をインストールすると、Internet Explorer（IE）の機能に異常を来たすことがわかった。この現象についてはニューズグループなどで報告が相次いでなされていたが、25日になってMicrosoftのIE公式ブログ「IEBlog」が問題の存在を確認したとして、解決方法を提示した。
　
　この問題は、Netscape 8をインストールすると、IEからRSSフィードなどのXMLファイルのレンダリングができなくなるほか、XSLTを適用したXMLファイルを表示しようとすると空白ページが表示されてしまうというものだ。
　
　IEBlogによると、問題を解決するにはNetscape 8をアンインストールした後、レジストリエディタを起動して「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension」の項目にある「xml」と記されたノードを削除しなければならないという。その後、IEを再起動するとIEのXMLレンダリング機能が正常に働くようになる。Netscape 8がインストールされた状態では絶えずこのレジストリを記入し続けるため、IEのXMLレンダリング機能を復旧することができないとしている。

Netscape 8をインストールするとIEのXML機能に異常

　全然知らなかったのでメモとして

IEはセキュリティ設定の「拡張子ではなく、内容によってファイルを開くこと」を無効にしておかないと（デフォルトでは有効）、content-typeや拡張子よりもファイルの内容の方を優先して処理を行う。
　
だから、添付ファイルなんかを出力する際に、text/plainとかapplication/octet-streamとかのcontent-typeを使っても、.txtとか.binとかの拡張子をつけても、データ自体にスクリプトが含まれていた場合は、実行されてしまう。具体的には、「テキストデータの先頭からnバイトまでの間にHTMLタグらしきものが見つかったら、HTMLとして解釈する」なんて感じの挙動。

[Wiki][セキュリティ][添付ファイル] ファイルダウンロード処理時のIEの仕様に関する注意点 (13:55) - tdiary.ishinao.net (2005-05-20)

　電子印鑑とは！

　シヤチハタとスカイコムは23日、電子文書ソリューションで業務提携を行ない、電子印鑑の捺印機能を搭載したPDF閲覧ソフト「SkyPDF Viewer 1.0」を6月下旬より無償配布すると発表した。Windows XP/2000に対応する。このほか、PDF生成機能などを追加した「SkyPDF Tools 1.2」も共同で販売する。
　
　SkyPDF Viewer 1.0では、PDF文書の閲覧やフォーム入力、保存が行なえるほか、別途シヤチハタの電子印鑑データをに購入することで捺印機能を利用できる。電子印鑑は、シヤチハタから「パソコン決済 電子印鑑パック」（7,140円〜）として販売されている。両社では、「従来は同様の機能を持ったPDFソフトの選択が制限され、購入しなければ利用できなかったが、SkyPDF Viewer 1.0を導入することで高額な投資を行なうことなくPDFによる文書の電子化を推進することが可能になる」としている。

シヤチハタの電子印鑑に対応のPDF閲覧ソフト「SkyPDF Viewer」無償配布

　安くなった？

　上位機種の「8423-1FJ」は、CPUにPentium 4 515(2.93GHz)、メモリにPC2-3200 DDR2 SDRAM 512MB(最大4GB)、チップセットにIntel 915G Express、シリアルATA HDD 80GB、ビデオカードにRADEON X600 Pro、スーパーマルチドライブなどを搭載。
　
　直販価格は、1,280×1,024ドット(SXGA)対応17型液晶が付属した「N423T77」が182,700円、19型液晶が付属した「N423T91」が189,000円。
　
　下位機種の「8423-A2J」は、CPUをCeleron D 340J(2.93GHz)に変更したモデルで、そのほかの仕様は8423-1FJに準ずる。直販価格は、17型液晶が付属した「N423T78」で176,400円。

レノボ、デスクトップPC「ThinkCentre A51p」新モデル

　かっけー

　対象となるのは、12型iBook G4のうち、バッテリのModel No.がA1061で、シリアル番号がHQ441〜HQ507、12型PowerBook G4のうち、バッテリのModel No.がA1079で、シリアル番号が3X446〜3X510、15型PowerBook G4のうち、バッテリのModel No.がA1078で、シリアル番号が3X446〜3X509のもの。

アップル、iBook/PowerBook G4のバッテリに発火の可能性

　あほみたいに安いですね

　BTOに対応し、CPU、HDD/メモリ容量、光学ドライブ、無線LANの有無などを変更可能。最小構成は、Celeron M 330(1.40GHz)、メモリ256MB(最大512MB)、HDD 20GB、SiS M661MX/963チップセット(ビデオ機能内蔵)、CD-ROM、1,024×768ドット(XGA)対応14型液晶、Windows XP Home Editionの構成で、価格は68,800円。
　
　CPUをPentium M 735(1.70GHz)、メモリ最大容量1GB、HDD 40GB、DVD-ROM/CD-RWコンボドライブなどに変更したベースモデル「CL507SN-M」も用意され、価格は99,800円。こちらもBTOに対応する。

アロシステム、68,800円からのパソコン工房ブランドノートPC

　圧力怖い。

今月初め、UPVで五年に渡って知的財産権他を教えてきたCortell氏は学生団体とLinuxユーザグループの招きをうけ、P2P技術の合法的利用と利益について学内で講演することになった。講演には著作権のある素材を扱う場合を示すデモが含まれていたため、氏は法的に問題がないことを確認した上、著作権協会と司法当局に事前に内容を通知していた。ところが前日になって大学側が会場の使用許可を取り消したため、150人の学生を前に学内のカフェテリアで講演をおこなった(実際の様子)。
講演の後Cortell氏はUPVで教えていた事実を隠すこと・個人サイトから大学へのリンクを消去することを命じられた上、学内に留まれば所属課程全体に圧力がかかると告げられ辞職を余儀なくされた。UPVの学部長(Dean)は新聞の取材に対して、許可の取り消しは講演を止めさせる目的であったこと、スペインのレコード協会およびMPAA(アメリカ映画協会)からの圧力があったことを認めているという。
　
Cortell氏は、自分が職を失ったことは大した問題ではなく、レコード・映画協会や著作権団体からの圧力による検閲こそが問題だといい、「一体いつまで我々はこんな行為を許すのだ。時代遅れで破綻しつつある非効率的なビジネスモデルを脅迫や圧力や検閲で押しつけることなど許されるべきではない。声を上げずに黙っていてはならないのだ」と語っている。"

スラッシュドット ジャパン | P2Pの合法的用途について教えて解雇
セキュリティホール memo

　あまり良いイメージのないPCメーカーなのですが、なんか安いんですよね。安かろう、悪かろうなのか？

ソーテック、Celeron M 340搭載ノート3機種
ソーテック、Athlon 64搭載デスクトップPC

　なんとアレが書籍化とのこと。05/05/21現在検索したところ、k-MTは50以内につけているようでめでたしめでたし。

ゴッゴル書籍化!! ネットの中心でゴッゴルと叫ぶ？: Su-Jine の独り言

　これは久々のうんこ仕様。びっくりですよ。頭の片隅においておいて損はない情報かな。

　マイクロソフトは、Windows XPの共有フォルダコピー機能が階層構造によっては正しく動作しない場合があることを、同社の技術情報「898869」として公開した。
　
　Windows XPには、エクスプローラなどを利用して共有フォルダをコピーできる機能が搭載されている。だが、階層構造によってはコピー機能が正しく動作せず、エクスプローラから、ネットワークコンピュータ上の共有フォルダをコピーした場合にエラーメッセージ「[共有フォルダ名]を作成または置換できません：指定されたパスが見つかりません。パスを確認してください」が表示され、共有フォルダのコピーに失敗する場合があるという。
　
　この現象は、コピー元の共有フォルダが特定の階層構造になっている場合に発生する。具体的には、共有フォルダ（\\Server\Share）は存在するが、Shareフォルダ配下にフォルダのみ存在する場合、もしくは共有フォルダ（\\Server\Share）は存在するが、Shareフォルダ配下にファイルやフォルダが存在していない場合だ。

Windows XPの共有フォルダ、階層構造によってはコピーできない場合も

　さて、アプリやWebサービスでのRSSリーダーを使う理由の一つに広告が入らないすっきりとした文章が読めるという利点があると思うのですよ。RSSに広告が挟まれるようになるとやりにくい部分はあるですね。いや、だからこそ開拓の余地があるのでしょうけど。

　既報の通り、同社はGoogle AdSenseネットワークからのテキスト広告や画像広告を、RSS（Really Simple Syndication）やAtomフォーマットのフィードと組み合わせて配信するサービスのテストを密かに進めてきた。同社は今週になって、どのウェブサイトでも利用できるベータプログラムを始めたことを明らかにした。

グーグル、RSS広告の配信をスタート - CNET Japan

　勧告ってやつです。

　米Microsoftは18日、10日から試験運用を開始している「Security Advisory」で「899480」として、WindowsのTCP/IPに新たな脆弱性を発見したと発表した。
　
　Windows Server 2003、Windows XP SP1、Windows 2000 SP4/SP3、64bit版のWindows XP SP1とWindows XP Version 2003、Windows Server 2003、Windows Server 2003 for Itanium-based Systemsに影響があるが、Windows Server 2003 SP1やWindows XP SP2をインストールしているか、もしくは4月に公開されたセキュリティ修正プログラム「MS05-019」を適用していれば影響を受けない。また、Windows Me/98SE/98にも影響はない。
　
　発表によれば、Windowsに実装された各種TCPにおいて、外部の攻撃者がTCP接続のためのタイム値を任意に設定できるようになっており、そのため、TCP接続をリセットさせられる恐れがある。ただし、この脆弱性を悪用してもDoS攻撃や権限の上昇は行なえず、Microsoftでは「セキュリティの明確な脅威とは考えていない」としている。

WindowsにTCP/IPの脆弱性、XP SP2には影響なし〜MS05-019は6月に再リリース
MS、DoS攻撃につながるWindows脆弱性を報告--Microsoft Security Advisoriesサイトで - CNET Japan

　Wikiの長所である誰でも書き換え可能という特性。その延長にある誰でもアップロード可能という特性が裏目に出たと言うことですか。
　私はとりあえずパーミッションを505にしてアップロード不可能な状態にしたです。

　Wikiは、Webブラウザからページの作成や編集を行なうことができるコンテンツ管理システムで、Wikiの機能を実現する「Wikiクローン」と呼ばれる多くの実装がある。今回、これらのWikiクローンのうち、「ファイル添付機能」を実装しているWikiクローンについて、クロスサイトスクリプティングの脆弱性が発見された。
　
　JVNで脆弱性情報が公開されいるWikiクローンは、「PukiWiki」「Wiki もどき」「AsWiki」「Hiki」の4種類。いずれも、ファイル添付機能により第三者が任意のスクリプトをサーバーにアップロードすることが可能となり、スクリプトが実行されることによりCookieを使用しているサービスがある場合にCookieを盗まれる可能性や、Wikiサイトをフィッシング詐欺などに利用される可能性があるという。各ソフトウェアの製作者のページなどでは、ファイル添付機能を無効にするなどの回避策を公開し、ユーザーに設定の変更を呼びかけている。

「PukiWiki」などのWikiクローンにファイル添付機能が悪用される脆弱性

　嬉しいような嬉しくないような。BIOSの初期ロゴもIBMでいいのかな？

　向井氏は、「IBMとのパートナーシップを基本としており、製品からIBMのロゴが消えることはない。サポートは今後もIBMが担当する。PC製品の紹介ページやオンラインショッピングのURLに変更はなく、主要サポート窓口の電話番号などにも変更はない」と述べ、IBMブランドを全面に押し出した戦略を続けるとした。ただし、製造元はLenovoグループとなるため、製品裏側のラベル表記は4月30日以降の製造から「Manufactured for/by Lenovo」となっている。

新生レノボ、IBMブランドを活用した事業展開へ - CNET Japan

　調査方法がなんだか怪しいですがとりあえず。

　MicrosoftやAdobe Systemsら世界の大手ソフト会社で構成するBusiness Software Alliance（BSA）は5月18日、2004年の日本国内ソフト違法コピー率は28％と前年から1ポイント減ったものの、損害額は17億8700万ドル（約1900億円）と前年を上回り、世界ワースト6位だったと発表した。
　
　調査はIDCが担当。「調査年に稼働しているPCにインストールされたソフトの総数」から「同年に正規出荷されたソフト数」を引いた数を違法コピー数とし、「同年にインストールされたソフト総数」で割った百分率として算出したという。PC、ソフト、ライセンス出荷数についてIDCの独自モデルを使用したとしている。

ITmediaニュース：日本の違法コピー率は28％　BSA調査、損害1900億円
日本におけるPCソフトの違法コピー率は28％、損害額は約1,900億円

　私のような小僧が評価できる代物ではないです。感動です。読むしかない。

「www.jarchive.org」
NT2X編集部 はてな出張所 - 『教科書ry教科書』の感想を淡々と記録するよ
Google 検索: 教科書には載らないニッポンのインターネットの歴史教科書

教科書には載らないニッポンのインターネットの歴史教科書 販売：翔泳社 価格：￥ 2,499(定価：￥ 2,499) 評価：★★★★★ 詳細：アマゾン商品ページ

　すげーですね。吃驚。ひょっとして誰も彼もが感染していて、しかもメールアドレスを抜かれた被害者になっているかも！と思ったらWindowsの脆弱性狙いだったようです。

　商品比較サイト「価格.com」を運営するカカクコムは5月16日、不正アクセスを受けて価格.comのプログラムが改ざんされたため、Webサイトを5月14日に閉鎖したと発表した。14日以前に価格.comにアクセスしたユーザーはWebサイト経由でコンピュータ・ウイルスに感染した可能性もある。カカクコムの代表取締役社長兼CEO 穐田誉輝氏は「利用客にご迷惑、ご心配をかけて申し訳ない。1秒でも早くサービスを再開したい」と謝罪した。カカクコムはシステムを一新し、5月23日まで復旧することを目指す。

608 ：名無しさん＠５周年：2005/05/16(月) 02:39:55
感染するのはIFRAME脆弱性パッチ
(去年の12月パッチであるKB889669)
を導入していないWindows＋IEみたいだ
　
ただしWindows XP SP2は感染しない。FirefoxやOperaも感染しない
らしい

という情報もあるですが詳細は明日かな？

価格.comがクラッキングされた件（´・ω・）暫定まとめサイト
あかまど(仮)：だから怯えながら暮らすんだ。
価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
カカクコム、不正アクセスでサイト閉鎖 - CNET Japan
＠IT：価格.comが不正侵入で閉鎖、高度技術の組織犯に狙われる
ITmediaニュース：価格.comが不正アクセスで閉鎖　ユーザーにウイルス感染のおそれも
カカクコム緊急会見、「1週間後に復旧目指す」--手口と影響は調査中 - CNET Japan

　なんだか凄い脆弱性ですね。第三者がCookieの値を取得することを前提としているところがかっこいい。あと、2系は完全にサポート外なのかな？

　今回発見された脆弱性は、第三者がCookieの値を取得し、Movable Type管理画面CGIスクリプトのパスを取得した場合に不正なアクセスが可能になるというもの。また、Cookieの値がAtom APIによるログイン時のパスワードとしても利用されているため、Atom APIに対応した対応ブログクライアント経由での不正な記事の投稿や削除が可能になるという。
　
　脆弱性が発見されたバージョンはMovable Type日本語版の全バージョンで、英語版でも同様の脆弱性が確認されている。シックス・アパートでは、脆弱性を修正した「3.16」を6月上旬に公開する予定。また、脆弱性対策としてCGIスクリプトのパスを変更する、使用ブラウザのCookie保持期間を限定する、Atom APIで利用するアカウントは専用のものを用意し適切な権限を設定する、といった対策方法を公開している。

Movable Typeで第三者の不正アクセスを許可してしまう脆弱性
Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

------追記
凄く解りやすい纏めがあったのでリンク
[MT][セキュリティ][脆弱性] MTの認証Cookieに関する脆弱性とされているものについて (02:38) - tdiary.ishinao.net (2005-05-14)

　自分には関係無いのでどうでもいいのですが。深刻らしいです。

　ハイパースレッディングはIntelのPentium Extreme Edition、Pentium 4、モバイルPentium 4、Xeonに実装されている技術。同氏がサイトに掲載している情報によれば、この脆弱性が原因でローカル情報が流出する恐れがあり、権限を持たないユーザーがRSA非公開鍵を盗み出すことができてしまうという。
　
　マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいと同氏は強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。

ITmedia エンタープライズ：Intelのハイパースレッディングに深刻な脆弱性

　なんだか久しぶりにIEの脆弱性。脆弱性の多さではFirefoxに負けはしない？
「各種タイトル」という部分がなんだか怖いですね。以前のように画像を扱うdllの脆弱性とかになるとPC内一斉走査ですからね。

　eEyeのアドバイザリーによれば、影響を受けるソフトにデフォルトの状態で脆弱性が存在し、ユーザーが最小限の操作を行うだけで、不正コードを実行できてしまう。この問題はIEとOutlookのほかにも各種タイトルに存在するという。
　
　影響を受けるOSはWindows NT 4.0／2000／XPの全バージョンとWindows 2003。Microsoftには5月5日に報告済みで、eEyeではベンダーからアドバイザリーかパッチが公開されるまで、詳しい情報は公開しない方針。

ITmedia エンタープライズ：IEとOutlookに未パッチの脆弱性、eEyeが概略公開

　なるほど、そうきましたか。先の脆弱性も解決したことだし、これからもますますFirefox人気は高まるのでしょうか。

　IBMでは、すでに全体の約10％にあたる3万人の従業員がFirefoxを利用している。同社は米国時間13日より社内のサーバーから同ブラウザをダウンロードできるようにし、ヘルプデスクのスタッフによるサポートも提供する。

　Mozilla Japanは13日、脆弱性を修正した「Firefox 1.0.4」の日本語版を公開した。Windows版、Mac OS X版、Linux版がある。
　問題となっている脆弱性は、IFRAMEのJavaScript URLが適切に保護されず、任意のスクリプトが実行される恐れがあるというものと、関数InstallTrigger.install()のIconURLパラメータが適切に確認されず、任意のJavaScriptが実行されてしまう恐れがあるというもの。デンマークのSecuniaはこれらの脆弱性について、深刻度を5段階中で最も高い“Extremely critical”として警告していた。このほか、非DOMプロパティの上書きを通じた特権拡大の脆弱性も修正されている。

IBM、Firefoxをサポート--社内利用を促進へ - CNET Japan
「Firefox 1.0.4」日本語版も公開、JavaScript関連の深刻な脆弱性を修正

　申し分ない構成と値段。されど購入に踏み切れないのはやはりブランドか

　同社のノートPC「m-Book SW730MP」をベースに、HDDなどの仕様が強化されたモデル。光沢タイプの1,280×800(WXGA)ドット表示対応12.1型液晶を搭載するノートPC。ボディはマグネシウム合金製で、カラーはパールホワイト。
　
　主な仕様は、Pentium M 730(1.60GHz)、512MBメモリ(最大1GB)、80GB HDD、Intel 915GM Expressチップセット(ビデオ機能内蔵)、+R DL対応DVDスーパーマルチドライブなど。OSはWindwos XP Home Edition。
　
　インターフェイスは、Type2 PCカードスロット×1、Ethernet、IEEE 802.11a/b/g無線LAN、USB 2.0×3、IEEE 1394×1、SDカード/MMC/メモリースティック対応スロット、などを備える。

MCJ、ヨドバシカメラ向けノートPC「i-Friend」

　詳しい事情は不明ですが、実際に起きた現象は以下。

　2ch主要トップページ(入り口や板のトップ)にiframeを使ったライブドア広報・乙部綾子のお仕事日記への隠しリンク(?)が張られる。(ライブドアブログでは、この手法を使うことでアクセスランキングの上位に入る事が出来るとか何とかで以前から問題になっていたらしい。)
　で、ライブドア側がこれに対処。

<script type="text/javascript" language="JavaScript">
w=window;if(w.parent != w.self) {
w.parent.location = 'http://127.0.0.1/';Open
}
</script>

　それで2ch主要トップページ(入り口や板のトップ)を開くと127.0.0.1に飛ばされてしまう現象発生。
　現在2ch側のソースは以下になってるです。。誰が何のために遊んでるのでしょうか？

<!-- <iframe src="http://blog.livedoor.jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></iframe> -->
<img src="http://blog.livedoor.jp/ld_ayako/archives/21502770.html" width=1 height="1" scrolling=no frameborder=0 name=a01></img>

有志によるlivedoorBlog改善会議:２ちゃんねるにiframeが埋め込まれていて「ライブドア広報・乙部綾子のお仕事日記」がブーストされている！

　Googleは全ての通信を支配しようとしているイメージを受けた。セキュリティホールmemoさんによると「そんなもの使うなんて、ぶっちゃけありえな〜い。」とのこと。

　このシステムは、個々のPCが頻繁にアクセスするサイトのコピーを保存し、それらのページが更新された場合には追加されたデータを自動的に取得するようになっており、ブラウザ側ではこれらのサイトの読み込み命令を受けた場合にも、更新された差分だけを取得すればよい。このツールは、金融サービス企業が管理する暗号化されたウェブページなど一部のページで利用できないほか、マルチメディアファイルを高速にダウンロードする目的でつくられたものではないと、Googleは述べている。

ITmediaニュース：Google、Webページ表示高速化ツールを公開
グーグル、ウェブアクセス高速化ツール「Web Accelerator」を公開 - CNET Japan
ITmediaニュース：Googleが取り組む「スピード」と「ニュース」
http://www.7korobi8oki.com/mt/mt-tb.cgi/52（GoogleのWeb Acceleratorをまとめてみる：：[7korobi8oki.com]）

-----追記
色々問題が噴出したようで。

グーグルのWeb Accelerator、プライバシーやセキュリティの問題続出 - CNET Japan

-----追記
提供中止になったようで。

ITmediaニュース：Google、Web表示高速化ツールの提供中止
グーグル、Web Acceleratorの提供を中止 - CNET Japan

　すげーサービスですよ。日本でも始まると良いですね。

　この新サービス、Yahoo! Music Unlimitedは100万曲以上の音楽カタログから利用者が楽曲を再生し、ポータブルデバイスに転送したり、Yahoo! Messenger経由で友人と共有したりすることができる。

ITmediaニュース：会員制音楽サービスYahoo! Music Unlimited、欧州でも開始へ
ヤフーの「Yahoo Music Unlimited」提供開始で価格戦争勃発か - CNET Japan
ヤフー、「聴き放題」の音楽配信サービスを発表--価格破壊でiTunesに挑戦 - CNET Japan

　便利さを手に入れた代わりに堅牢さを失っている気がしないでもないです。よくわからん

　両製品共通の特徴として、複数のパスワードを一括管理する機能を搭載するほか、BIOSから変更していた各種ポートの有効/無効や管理者パスワードをWindows上から変更できる。

日本HP、9万円台の2スピンドルノート「nx6110/6120」

　対応済みとのこと。最近よく見るスキャン時を狙う手法ですか。

　今回発表されたのは、ウイルスセキュリティにメモリリークの脆弱性とヒープオーバーフローの脆弱性が存在するというもの。特別に細工され、ウイルスセキュリティで検知可能なウイルスが添付されているメールを受信した際にメモリリークが、特別に細工されたメールを受信した際にヒープオーバーフローがそれぞれ発生し、外部からDoS攻撃を受ける危険性がある。また、ヒープオーバーフローが発生した場合は、ローカルシステムの権限で任意のコードが実行されてしまう恐れもあるという。

ソースネクストの「ウイルスセキュリティ」に脆弱性、DoS攻撃の恐れも

　リンク先で、ゲームボーイカラーのソフトが動いているです。すげーなー
なお、PSPのファームが1.0でのみ動作可能みたいです。

ー｀)＜淡々と更新し続けるぞ雑記。ωもみゅもみゅ
TECHSIDE

-----

内容不明なPSP用ファームアップデートもきましたね。

　株式会社ソニー・コンピュータエンタテインメント(SCEJ)は、PSP用システムソフトウェア バージョン1.51のアップデートファイルを公開した。
　
　今回のバージョンアップは、3月に公開されたバージョン1.50のシステムソフトウェアに存在する、セキュリティ上の脆弱性に対応するもの。同社は脆弱性に関する詳細な情報は公表できないとしているが、セキュリティ面の安全性を高めるためにも、ユーザーはなるべく早めにアップデートを行なうといいだろう。

SCEJ、PSP用システムソフトウェアをバージョンアップ。セキュリティ上の脆弱性に対応。機能面には変更なし

　k-MT: Windows 2000にファイル選択のみで任意のスクリプトが実行される脆弱性 -- [ PCニュース ]が修正された模様。XPの人はなにもなしです。(9xな人も影響は受けますが、パッチは未提供！

　マイクロソフトは11日、月例のセキュリティ修正プログラム（パッチ）「MS05-024」をWindows Updateなどで新たに公開した。Windows 2000 SP3/SP4に影響があり、最大深刻度は4段階中、上から2番目の“重要”。Windows XPには影響を与えないという。
　
　MS05-024は、Windows 2000のエクスプローラにおいて「Webの表示」を選択した場合に、任意のスクリプトが外部から実行されてしまう可能性があるというもの。特定のドキュメントフィールドのHTML文字を検証するプロセスに問題があるために発生するという。
　
　「Webの表示」とは、エクスプローラでファイルを選択するとウィンドウ左側にあるプレビューペインに、ファイルの内容や属性、作成者などを表示する機能。エクスプローラの設定で「従来のWindowsフォルダを使う」に変更することで脆弱性を回避できるという。Windows Me/98SE/98にも同様のコンポーネントが含まれているが、深刻度が低いためパッチは用意されていない。

　このほかに、Microsoftは2件のセキュリティ勧告もリリースしたが、これらの問題についてはMicrosoftのパッチを必ずしも必要とはしないものだという。このうち、1つは Windows Media Player Digital Rights Managementの初期設定が、権限のないユーザーにもウェブページを見られるようにしてしまうというもの。また2つめの勧告は、Windows Server 2003 Service Pack 1 for Exchange Server 2003にあるSMTPのTar Pit機能に関するものだ。

Windows 2000にリモートでコードが実行される脆弱性〜XPには影響なし

　なんだかんだいってsonyは凄いと思ったり。

　従来はソニースタイルモデルのみに用意されていたFeliCaリーダ/ライタ機能「FeliCaポート」を標準で搭載。また、光学ドライブに+R DL対応DVDスーパーマルチドライブを採用した。
　
　そのほかの仕様は前モデルとほぼ同等で、VGN-T72Bは、CPUに超低電圧版Pentium M 753(1.2GHz)、メモリ512MB(最大1GB)を搭載。VGN-T52Bは、CPUにCeleron M 373(1GHz)、メモリ256MB(最大768MB)を搭載する。
　
　ともに、1,280×768ドット(WXGA)対応10.6型クリアブラック液晶、Intel 855GMEチップセット(ビデオ機能内蔵)を搭載。
　
　インターフェイスはType2 PCカードスロット×1、IEEE 802.11b/g無線LAN、Ethernet、USB 2.0×2、IEEE 1394×1、メモリースティックPRO/PRO Duo対応スロットなど。
　
　バッテリはリチウムイオンで、駆動時間はVGN-T71Bが約8.5時間、VGN-T51Bが約7時間。本体サイズは共通で約272×205×25〜34mm(幅×奥行き×高さ)、重量は約1.40kg。

ソニー、FeliCaポート標準搭載の「VAIO type T」

　安いですね。StarTuite7を無くせばもっとお安くなったりして？

　株式会社MCJは、低価格ノートPC「LUV BOOK」シリーズを5月下旬より発売する。搭載OSはWindows XP Home Edition(SP2)。全モデルにサン・マイクロシステムズの「StarSuite 7」(通常ライセンス版)がプリインストールされている。
　
　CPU/光学ドライブ/メモリ容量の違いで4モデルが用意され、最下位モデルの「LUV BOOK i600XL」は6万円台を実現。また、i600XL以外の3モデルはBTOに対応しており、CPU/メモリ/HDD/光学ドライブ/無線LANの有無などを選択できる。
　
　「LUV BOOK i600XL」の主なスペックは、CPUにCeleron M 350(1.30GHz)、メモリにDDR SDRAM 256MB(最大1GB)、SiS M661MXチップセット(ビデオ機能内蔵)、HDD 40GB、24倍速CD-ROMドライブ、1,024×768ドット(XGA)対応14.1型TFT液晶などの仕様で、直販価格は69,720円。

MCJ、6万円台のCeleron M搭載ノートPCなど

　最近PSP関連のハックが相次ぎましたが、今度はニンテンドーDSですよ。

ニンテンドーDSでLinuxを動かすプロジェクト『DSLinux.org』がシェルの起動に漕ぎ着けた。現在、ROMイメージがダウンロードできる。
ニンテンドーDSはタッチパネルや長時間バッテリー駆動、802.11対応といった仕様で、携帯端末としてもなかなか魅力的。もっとも、現在はL/Rボタンで文字を入力するため、使うのが大変そうだ。

スラッシュドット ジャパン | ニンテンドーDSでLinuxが動いた
ニンテンドーDSでLinux、スパイウェア、脆弱性

　凄いです。

GARAKUTA ICHI: 中国のYahoo!で×××を検索すると...
中国版Yahoo!で検索してはいけないもの
◆表に出てない、あなたの知ってる「ヤバイ」話13◆

　多様化しすぎて追い付けない。とりあえずメモとして

シャープ、AV入力機能つきSempronノート
シャープ、Athlon 64/HDD 160GBのAVノートPC
NEC、セキュリティを強化したビジネス向けA4ノート
東芝、15.4型ワイド液晶搭載の「dynabook VX」など

　記事の説明では何をやりたいのか微妙に解らない私ですが、分散コンピューティングでアニメのCGレンダリングとかと同系統の事を狙ってるのかな？ それとも転送量の分散が目的なのかな？ まぁパラダイムシフトするといいよね。

　スカイパーフェクト・コミュニケーションズ（スカパー！）とウタゴエは、グリッドコンピューティングを多チャンネルIP映像配信サービスに応用した技術について、共同研究に着手したと発表した。両社では、5月11日から開催される展示会「Grid World Expo2005」でデモンストレーション公開する。
　
　グリッドコンピューティングは、ネットワーク上のデータやコンピュータなどを必要に応じて仮想的に統合する技術。スカパー！とウタゴエでは、同技術を映像・音声分野にIP配信技術を応用して展開する「キャスティング・グリッド」を提唱、共同で事業化を目指してグリッドコンピューティングのさらなる可能性を追求する考えだという。
　
　Grid World Expo2005で実施されるデモンストレーションでは、PC上でスカパー！で放送している数チャンネルの同時配信イメージなどのほか、効率的な映像配信技術やキャスティンググリッドの概要を展示するという。また、スカパー！では今回公開するサービスについて、8月より認証・課金システムとの連携などといった実証的な実験を行なうとともに、事業性の検討を進めていくとしている。

スカパー！、グリッド技術を応用した多チャンネルIP映像配信技術を公開
ITmediaニュース：グリッド応用で多チャンネル映像配信　スカパーがデモ

　なるほど、脆弱性の対応をするときに新機能をつけると凄くイメージがいいですね。

　主な変更点は、ライブラリへ登録した動画の再生に対応したこと。楽曲のアートワークを表示する領域内のほか、独立ウィンドウや全画面で動画を再生できる。編集部で試用したところ、MOV/MP4形式に対応することを確認した。
　
　そのほかv4.8では、バッファ・オーバーフローの脆弱性も修正されている。具体的には「iTunes」におけるMPEG-4ファイルの解析に起因し、細工が施されたMPEG-4ファイルを読み込んだ際にDoS攻撃を受け、「iTunes」が異常終了するほか任意のコードが実行される恐れもあるという

窓の杜 - 【NEWS】動画再生機能が追加された「iTunes」v4.8が公開、深刻な脆弱性の修正も含む
Appleがセキュリティ修正とQuickTime連携を強化したiTunes 4.8を公開 - CNET Japan

　またjavascriptですか。使い方次第で神にも悪魔にもなる言語という印象です。IEにしろFirefoxにしろ、デフォルト設定でjavascriptを切っておくのがいいと思うですよ。。。

　本脆弱性は、IFRAMEタグのSRC属性や、“拡張機能マネージャ”画面に表示するアイコンを指定する“iconURL”の処理に起因し、Javaスクリプトによる細工で任意のコードが実行される恐れがあるとのこと。たとえば、攻撃者が作成した悪意のあるWebページを開き任意の場所をクリックするだけで、任意のソフトがインストールされてしまう。

窓の杜 - 【NEWS】「Firefox」に任意コードが実行される脆弱性が存在、近日公開のv1.0.4で修正か
Firefoxに2件の「非常に重大な」脆弱性が発覚 - CNET Japan

　そりゃ嘘だろ、と思った。それとも、一般企業の認識力のなさから来る実際の数値なのでしょうか？ 追跡用cookieもスパイウェアと判断しているからこれほどの数値になっているとか？

　セキュリティ対策ソフトウェアベンダーのWebrootが発行した「State of Spyware Report」によると、ユーザー間でのスパイウェアに対する認知度が上がっており、それなりに有効な対策が講じられるようになったにも関わらず、スパイウェアに感染したPCの台数は比較的高い水準を保ったままだという。Webrootによると、家庭用PCの88％に何らかの不要なプログラムがインストールされていたという。この数値は、同社がスパイウェア監視ソフトウェアを利用した自社サービス「Spy Audit」で収集したデータに基づく。
　
　企業で利用されているPCを対象にした調査でも、同様に驚くべき事実が判明した。同調査によると、調査対象となった企業用PCの87％にスパイウェアがインストールされていたという。Webrootは、これでも2004年に比べると状況は改善しているという。同社が2004年第1四半期に実施した同様の調査では、PC1台あたり平均28個のスパイウェアプログラムがインストールされていたことが明らかになっていた。

「企業用PCの87％がスパイウェアに感染」--米調査 - CNET Japan

　ご丁寧にXoopsやヘルプサイトまで捕捉していて素晴らしい。何回か自薦したけれど私のところに何の連絡も入っていないのはどういう事ですか？よくわからん。

Yahoo! JAPAN - 趣味とスポーツ > ゲーム > オンラインゲーム > ウェブ上のゲーム > タイトル > FF BATTLE

　私が望むソフトウェア、というかフォーマットは、どこにでも文章や画像が挿入可能。OFFICEソフトと高い互換性を示し、Webとの高い親和性を有する事。んで、そのフォーマットを操作できるソフトウェアを一般ユーザが開発しやすいようにする事です。(Metro関係ない話です)

　Bill Gatesは先週、Windows Hardware Engineering Conference（WinHEC）で「Metro」という新しい文書フォーマットを披露したが、それを目にしたアナリストのなかには、すぐにこれをPDF（Portable Document Format）キラーと呼んだ者がいた。
　
　MicrosoftはMetroで、2つの具体的な目的を果たせるファイルフォーマットをつくりたいと考えていた。その1つは、Windowsのどのプログラムからでもファイルを保存し、それを作成した特定のプログラムがなくても、そのファイルを開き、表示／共有できる方法を実現することだった。さらに、同社は画面上に表示した文書をそのまま印刷できるようにしたいと考えた。このためにMetroは、LonghornのAvalonグラフィックエンジンと同じ仕組みで、グラフィックスやテキストを記述／解釈するようになっている。

マイクロソフトの「Metro」はPDFキラーになるか - CNET Japan
本田雅一の「週刊モバイル通信」

　凄い手法を使いますね。流石ゲイツ。

　同社は米国時間4日から、使用中のWindows XP Professionalが違法コピーと判断された米国在住のユーザーに、無償で正規版を配布する選択肢も提供し始めた。この場合、ユーザーは偽造被害報告書に記入し、利用中のWindowsのディスクや購入を証明する領収書などと一緒に、Microsoftにそれを提出する必要がある。

マイクロソフト、米でWinXP Proの違法コピー利用者に正規版を提供 - CNET Japan

　いろいろなごにょごにょへの記念すべき第一歩と言うことで。

　ソニーの新しい携帯ゲーム機「PlayStation Portable」（PSP）に使われているUniversal Media Disc（UMD）からファイルを取り出す方法を、ソフト開発者らが発見した。もっとも、これらディスクから取り出したゲームをプレイする手段は存在しない。
　
　これらゲームはまだプレイすることはできない。UMDをゼロから焼き付ける手段が存在せず、PSPでは大型のディスクを受け付けないためだ。それでも、ゲームのファイル構造を参照できるということは開発者にとってためになるとサイトには記されている。

ITmediaニュース：UMDディスクからのファイル抽出方法、ファンサイトで紹介
PSP Freaks: UMDの吸出しに成功？
自作プログラム起動（PSP Freaks: PSPの自作プログラム起動に成功？）

　いや、なんか出たんですよ。Xoopsのところのやつで。はじめてみた。

FFB XOOPS

　自宅の無線LAN環境でPSPを使う場合はPSPが使える設定までセキュリティを落とさないといけないと思うのだが、それって結構つらい。

PSPで無線LANを利用している人は、そのセキュリティについて一考しなければならなくなった。
ZDNetのGeorge Ouによると、PSPの無線LANにはセキュリティホールがあるとのこと。PSPはWiFiのWPAを満たしておらずWEPのみの暗号化のため、WEPで指摘された脆弱性をそのまま含んでいることになるらしい。
SCEはこの点について認めてはいるが、現在WPAに対応したファームウェアはまだ登場していない。現在PSPの無線LAN機能（インフラストラクチャモード）を利用している人数は少ないだろうが、北米ではインフラストラクチャモードを利用した対戦ができるゲームがあったり、韓国では標準でWEBコンテンツに接続するブラウザが付くなど、世界的に利用者は拡大傾向にあるだけに早急に対応してもらいたいものだ。

PSP Freaks: PSPの無線LANにセキュリティホール
Google 検索: wep 脆弱性

　さてさて、サイト内容はIBMから移行した感じであり、今までIBMブランドで売られていた製品も販売される感じです。
　と言うことは、今後生産される古いモデルなんかもレノボモデルになってしまうの？ひょっとして値段が下がるのを待ってしまった私にもう未来はない？

　中国のLenove GroupによるIBMのPC事業買収が完了し、米Lenovoが設立されたことを受けて、同社の日本法人である「レノボ・ジャパン株式会社」が5月2日に営業を開始すると発表した。

レノボ・ジャパン設立。5月2日より営業開始
ITmediaニュース：日本IBMのPC事業を引き継いでレノボ・ジャパンが始動
レノボ、IBMのPC事業買収を完了 - CNET Japan