YANO's digital garage

三菱ふそうがリコール届出に伴って発表したリリース http://www.mitsubishi-fuso.com/jp/news/news_content/040324/040324.html を読んでビックリ。

この原因を究明するプロセスにおいて、技術的データや設計・実験の前提となる条件をダイムラークライスラーとの間で比較検討した結果、当社のハブは設計上強度に充分な余裕が無いと判断せざるを得ないと考えてリコールを決断しました。

巨大な三菱グループをもってしても判断できなかったらしい。自主交換していた交換用部品も強度不足が露呈しているという情報もあり、全くもってダメダメ。この有り様では三菱自動車本体への悪影響も必至で、まさに雪印の二の舞が心配される。

【参照】
●Mainichi INTERACTIVE http://www.mainichi.co.jp/
┣三菱自動車：神奈川県警、幹部ら再聴取へ 2004年3月11日
┣三菱ふそう：タイヤ脱落、欠陥認めリコールへ 2004年3月11日
┣三菱ふそう：対応放置に不信増幅 2004年3月12日
┣三菱ふそう：ハブ設計ミス報告せず　２年前に亀裂確認 2004年3月13日
┣三菱ふそう：国交省追及でリコール　社長ら直接釈明、２日後に 2004年3月14日
┣タイヤ脱落：三菱ふそうのリコール届け出「来週中ごろまでに」 2004年3月18日
┗三菱ふそう：タイヤ脱落で国交省にリコール届け出 2004年3月24日
●asahi.com http://www.asahi.com/
┣三菱、タイヤ脱落でリコール申し出　社長が謝罪会見 2004年3月14日
┣ハブ破損事故後の社内報告で欠陥指摘　三菱自の技術者 2004年3月19日
┣三菱のハブ自主点検、路線バス１万台除外　国側要請拒む 2004年3月22日
┣三菱、交換用のハブも安全性疑問　国交省が再設計要求へ 2004年3月22日
┣三菱ハブ破損、社内調査班が亀裂把握　国交省へ報告せず 2004年3月24日
┗三菱自が１１万台リコール届け出　交換用部品も強度不足 2004年3月24日
●三菱ふそうトラック・バス株式会社 http://www.mitsubishi-fuso.com/
┗大型トラック・バスフロントハブリコール届出について 2004年3月24日
●雪印乳業株式会社 http://www.snowbrand.co.jp/
┗事件を風化させない活動（本社統一活動）ご報告 2004年2月10日

OpenSSL 0.9.7d のリリースから1週間。特に問題は報告されていないので、Apache/mod_sslを新しいOpenSSLで作りなおして再起動。

[yano@portage mod_ssl-2.8.16-1.3.29]$ ./configure --with-apache=../apache_1.3.29 \
  --with-ssl=/usr/local/ssl --enable-rule=SHARED_CORE --with-layout=RedHat \
  --enable-module=so --enable-module=status --enable-module=info \
  --enable-module=rewrite --enable-module=usertrack --enable-module=log_referer \
  --add-module=mod_gzip.c
[yano@portage mod_ssl-2.8.15-1.3.29]$ cd ../apache_1.3.29
[yano@portage apache_1.3.29]$ make
[yano@portage apache_1.3.29]$ sudo make install
[yano@portage apache_1.3.29]$ service httpd restart

というわけで参考情報。

やっぱりパケ・ホーダイですか…。まぁホーダイがNTTのアイデンティティというわけですな。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣ドコモが異例の早期会見，6月から3900円のパケット定額制 2004年3月24日
┗Windows XP SP2のセキュリティ機能を解説する（上） 2004年3月24日

●マイクロソフト http://www.microsoft.com/japan/
┣電子メールを経由するウイルスについての対策方法
┗Microsoft Windows XP Service Pack 2 での機能の変更点

今夜のNHKテレビ『クローズアップ現代』NO.1885は「違法コピーがネットを駆けめぐる」と題してWinnyを例にしたファイル交換ソフトに関する問題を取り上げていた。

3/20 大観峰にて

Winnyは特定のサーバーではなく不特定多数のホスト(パソコン)を中継してファイルをやりとりする為、公開ファイルを持っていなくても違法ファイルを送信する事があり得る。つまり自分の意図とは無関係に不法行為に荷担する危険性があるという事である。

アングラ系ソフトや海賊版コンテンツはもとより、流出機微情報やウィルスの配布など深刻な犯罪の踏み台として利用されるケースも想像に難くない。

政府の知的財産戦略本部が映画、アニメ、ゲームソフト等のコンテンツビジネスにおける財産権の保護強化を唱え、昨秋に初の逮捕者が出たのに続いてこうしてマスメディアが大々的に取り上げるようになったという事は、「違法ファイルの配布に関る事は犯罪である」と言う社会的コンセンサスを形成する裏で、警察権力による摘発強化の気配をヒシヒシと感じる。

全てを解った上で使用する確信犯マニアが逮捕されるくらいなら「そらみたことか、ざまぁみろ」と高見の見物で済むのだが、無知な素人が安易に導入して犯罪に荷担する事例が増えているとなるとそうそう呑気な事を言っている場合ではない。特に無防備な企業などで社員が日常的に稼動させているとしたら摘発された時の影響は深刻になるだろう。「無知は罪」だ。

SymantecのNorton Internet SecurityとNorton AntiSpamにWebサイトやHTMLメールを閲覧する事で任意のコードを実行を許す危険性のある欠陥が公表されている。やはりHTMLメールはダメダメだ。

なおhttp://www.symantec.co.jp/region/jp/sarcj/security/content/2004.03.19.html によると

改編履歴
2004年3月23日(火) 15:22 [日本時間]
修正パッチの提供を「LiveUpdate を通じてダウンロード可能」から「開発中」に変更致しました。

2004年3月23日(火) 19:01 [日本時間]
Symantec Norton Internet Security 2004/Professional for Windows の修正パッチは 2004年4月8日(木)に、 Symantec Norton AntiSpam 2004 の修正パッチは 2004年4月19日(月)に LiveUpdate を通じてご提供させて頂く予定です。

となっており、修正パッチにも問題が見つかった模様。しかし4月19日ってあまりにも遅過ぎ。

そもそもの欠陥は目をつぶるとしても、「提供中」とされたパッチのステータスを「開発中」と変更するのはもっと深刻な問題ではないだろうか。トップページに「Microsoft Outlookのアドバイザリー」はあるものの、シマンテック製品関連のアドバイザリーには一切触れられていないし、探し出した肝心のアドバイザリーに回避策の案内すら無いようでは全くもって役に立たない。

「提供中」にLiveUpdateをしたユーザーはどうすれば良いのか？ 信頼を最大の売りにしているセキュリティベンダーのSymantecとしては致命的な失態と思える。

【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣京都府警、ファイル交換ソフト「Winny」ユーザー2名を逮捕 2003年11月27日
┗Symantec Norton Internet Securityに任意のコードが実行できる脆弱性 2004年3月23日
●Symantec Security Response http://www.symantec.co.jp/region/jp/sarcj/
┗Symantec Norton Internet Security/Norton AntiSpam にリモートアクセスの脆弱性 2004年3月19日