Archive: 2003/07

17日にマイクロソフトから公開されたWindowsの非常に深刻なMS03-026:RPC インターフェイスのバッファ オーバーランによりコードが実行されるセキュリティホール。

北九州市戸畑区にて

この脆弱性は、ユーザーがHTMLメールを開いたり悪意のあるサイトにアクセスしたりしなくてもネットワークに接続しているだけでハードディスクをフォーマットされたり、ワームに感染したりする深刻な問題であるのは既に書いた通り。

ここにきて、危惧されていた悪用可能な(Exploit)コードがInternetで公開された事から、攻撃を行うワームの出現はもはや時間の問題と言える状況だ。

つまり、もはや一刻の猶予も許さない史上最悪の問題と認識して、テストの有無を問わず社長が何と言おうが、直ちに今すぐ修正プログラムを適用しなければならない。

特にルーターなどでRPCがフィルタリングされる企業ユーザーよりも、モデムでダイアルアップ接続している個人ユーザーが重大な危機に瀕していると言える事から、ワームが出現するとかなりの個人ユーザーが感染することは避けられず、SQL SlammerやNimdaのケースとは比較にならない史上最悪の大事件になりそうなイヤな予感がする今日この頃。

そゆわけで、もし知人や友人でパソコンに詳しく無い人がいたら、「何はなくともWindows Updateしとこうぜぃ!!」と猛烈に勧めましょう。

またルーターでフィルタリングしているLANでも内部感染によって蔓延する事も考えられるので、ネットワーク管理者は万が一の場合でもRPCが外向きに出ないようにルーターが設定されている事を確認しよう。

【参照】
●ITmedia news
　-備えあれば憂いなし――Windows RPCのセキュリティホールへの対処策 2003年7月28日
　-Slammerの二の舞？　Windows RPCの脆弱性悪用コード公開で高まる不安 2003年7月28日
　-WindowsのRPCプロセスに「緊急」の脆弱性 2003年7月17日
●日経IT Pro
　-“超特大”のセキュリティ・ホールを突くコードが“予想通り”公開 2003年7月28日
　-Windowsにまたもや深刻なセキュリティ・ホール，マシンを乗っ取られる恐れあり 2003年7月17日
●マイクロソフトTechNetセキュリティセンター
　-「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報 【深刻】

王者アームストロングが19ステージの個人TTも無難にまとめてマイヨを守り、５連覇の偉業を成し遂げた。

終わってみれば横綱相撲と言えなくもないが、いよいよアームストロングの超人的な力にも陰りが見え始めたか？　それにしても今年はウルリッヒ、マヨ、ビランクと脇役の活躍もあって、実に観応えのあるツール・ド・フランスだった。

が、やっぱり個人的には鎖骨骨折を押しての大活躍を見せてくれたハミルトンをMVPに挙げたい。しっかり療養して来シーズンはアームストロングの対抗馬としての活躍を期待せずにはいられない。

【参照】
●JSkySports
　-ツール・ド・フランス

今年で200年目を数える戸畑祇園山笠。

北九州市戸畑区にて

国の重要無形文化財がどうとかは、この際どうでもいい事だ。

東・西・天籟寺・中原の４つの大山笠が揃うメインイベントの競演会は昨26日の夜だったが、地元民としては西の大山笠が間近に観られる地元密着型の超ローカルイベント「飛旗競演会」に出動。

18時半から囃子の演技が始まる。博多でもお馴染みの祇園山笠だが、個人的に博多祇園で盛上がれないのは太鼓や鉦の囃子が存在しない事にあると思う。まぁ、それは幼少の砌からどこからともなく聞こえる祇園囃子で夏の到来を知った戸畑っ子だけの問題かもしれないが。

そういう意味では去年は北の大地で寒い夏を送ってたので2年振りの祇園囃子。戸畑っ子の魂を揺さぶるサウンドに、万巻胸に迫り思わず目頭が熱くなるのも無理からぬ事だ。

北九州市戸畑区にて

今年は200周年を記念して戸畑祇園大山笠振興会がCDを作成したそうな。もちろんナレーションは今を時めく戸畑っ子のToggyだ。「飛旗競演会」でも販売(1,000円)していたので迷わず購入。

続いて幟山笠の運行開始。2往復ほどしたあと、幟を外して提灯山笠に衣装替えしてまた数往復する。今回はスチルよりもムービーを中心に撮影したのだが、やはり完全に日が暮れてしまった後の撮影は無理があった。ハンディカムなどの立派なDVならイケルのだろうか？

途中で休憩＆記念撮影時間を挿みながら21時まで運行を見届け、2kmほどのところにある実家には顔も出さずに自宅へ戻った親不孝モノでした。

でも久々のナイトランは気持ち良かったし、故郷からパワーをたくさん貰った気がする夏の夜。今年の夏もいっぱい楽しもう!!

■動画■
・gionbayasi.avi 27.2MB 祇園囃子演奏 5分半
・imag0011.avi 11.9MB 提灯山笠運行 3分

先週末の集中豪雨に例を求めるまでもなく例年以上に雨が多かった今年の梅雨。週末の天気予報に約1ヶ月ぶりに光輝く晴れマークに、迷う事無く阿蘇へ。

大分県九重町野上にて

先週末にちょろっと走っておいた甲斐があり、一発で始動したエンジンが奏でる心地好いサウンドに気分高揚。8時40分にスタート。例の如くR3へ入ると回転数を上げ、榎田のオーバーパスを3倍速、都府楼高架を倍速でクリア。

針摺までのR3は片側3車線でクルマの流れを縫ってゴキゲンだったが、県道52号線ではクルマに阻まれてスローペース。でも久々の青空に負けない大きな心でゆったりRideなのだ。

両筑橋からは悠々と流れる筑後川を横目に土手ロードを快走し、ノンストップで10時15分に日田一品街に到着。

カズさんと合流した後、スカイ・ファームロードひた〜ファームロードわいたへ。車載カメラを回しながら後ろからプッシュするのだが、やはりZephyr1100相手ではコーナーのクリッピング付近で辛うじてフレームに収まるかどうかというところで、ながのSRV相手のように確実にロックオンというわけにはいかない。

福岡県宝珠山村、金剛野橋付近にて

お互いの走り方の違いや、１ヶ月ぶりというのを割り引いても、1100対400という車格の違いをヒシヒシと感じた今日のファームロードであった。あと、電池ボックスの接触が悪かったのか、録画開始したにも関わらず気が付いたら電源が切れてたというトラブルがあり、全く録画されてなかったのは何とかしなければ....。

お昼はやっぱり定番の山水亭。今日は地鶏丼。相変わらず地鶏の歯応えにちょっと噛み疲れましたが、容赦無いボリュームも相変わらずで大変美味しゅうございました。

満腹となった２人は名も無き道を適当に走って竹田に抜け、R57を経て波野村からミルクロードへ。眩しい青い空の下に広がる緑の草原をそよぐ風も爽やか。夏休みシーズンだというのにクルマもバイクも少なく、ゴキゲンな走りを堪能。我慢の梅雨が明けて爽快な夏到来だ。

久々の大観峯で新発見。今年のソフトはメロンに代って、マンゴーがデビュー。見た目（色）は一緒というのがアレだが、ブルーシールにも負けず劣らずなかなか美味しかったので、みなさんもぜひ(笑)

その後はやまなみハイウェイへ戻って牧ノ戸峠〜飯田高原とこちらも快走。野上へショートカットした後は最近定番の裏道を使って帰投。

387km走ってお腹いっぱい…なツーリングだった。

さて先週末の集中豪雨により筑穂町内住の県道60号線で土砂崩れが3ヶ所発生し、現在も大野峠〜筑前大分間が全面通行止。宇美町→飯塚は大野峠から二瀬川に抜けてR201で八木山峠へ迂回すべし。

ついでに八木山峠の裏側を通る龍王林道も全面通行止だった。飯塚市街地の復旧作業が最優先である事から、どちらも開通までは時間がかかりそうだ。

先週末に九州を襲った大雨の記憶が冷めやらぬうちに、今週末は宮城県を中心に大雨と地震のダブルパンチ。しかし震度6の強い地震が一日足らずで3回も起るとはこれまでの常識を覆す出来事だ。

今のところどちらも身内や知人で被災したという話しは無いのだが、東北でもこれまでいろんな人にお世話になっているので心が痛む。とにもかくにも被災された皆さんにはお見舞いを申し上げたい。

【参照】
●asahi.com
　【九州集中豪雨被害】http://www.asahi.com/special/kyushuflood/
　【宮城県北部地震】http://www.asahi.com/special/miyagi/

たった独りで95kmの逃げを決め、初のステージ優勝を遂げたCSCのハミルトン。第1ステージで落車して鎖骨を折ているとは思えない熱い走りには激しく胸を打たれた。いやぁ、男だねぇ。

王者アームストロングは最後の山岳ステージで猛烈なアタックを見せ、いよいよ5連覇に王手。ホントに力が衰えたのか、それともここまで三味線弾いてたのか？

【参照】
●JSkySports
　-ツール・ド・フランス

マイクロソフトから、ほぼ全てのWindowsに悪意を持ったプログラムの実行を許す重大なセキュリティホールがある事が明らかにされた。

福岡市博多区堅粕、みかさ新橋にて

時を同じくして３つの問題が出ているが、重要なのはMS03-030 「DirectX の未チェックのバッファにより、コンピュータが侵害される」というもの。

DirectXコンポーネントでMIDIのパラメータをチェックする処理に2つのバッファオーバーランが存在し、ログオン中のユーザー権限で任意のコードを実行させる事ができるというものだ。

この件は、先日の件と違ってネットワークに接続しているだけで攻撃を受けるような事は無い。とは言えMIDIファイルの演奏は論外としても、HTMLメールやBGMとしてMIDIが組み込まれているWebページも珍しくないので、すべてのユーザーは一刻も早く対策すべき。

そゆわけで大至急修正プログラムを適用するか、DirectX 9.0b にアップデートすべし。なお、以下の2点を注意事項として列挙しておく。

●Windows 2000のDirectX 8.1には修正プログラムがリリースされないので、9.0bへのアップデートが必須となる。

▲DirectX

9.0b

今夜はツール・ド・フランスも休養日なので、AMCキャナルシティ13までMTBを駆って『マトリックス・リローデッド』を観に行った。

こないだ始まったばかりだと思っていたが、気が付くともう7週目。『ターミネーター3』や『踊る大捜査線 THE MOVIE2』が封切られて観客動員数も下り坂に入ったという事だったが、予告編が始まる頃には6割方の席は埋ったようで、さすがは話題作とちょっと感心。

さて確かに売り物のカンフーアクションやカーチェイスなどそれなりに見応えはあったものの、4年前ならいざ知らずワイヤーアクションやVFXによる合成という裏がわかっていると、ついつい覚めた目で観てしまってつまらなかった。

近未来的な都市の風景やメカデザインなど未だ『ブレードランナー』や『スターウォーズ』の呪縛から逃れられていないように思えるし、キアヌ・リーブスも頑張ってはいるんだろうけど、ジャッキー・チェンの古典的アクション映画の方が数倍興奮するなぁ、というのが正直なところだ。

といったところで、DVDを買ったはいいが未だに一度も観ていない『マトリックス』はこのままラックの肥やしになってしまうのかなぁ。

【参照】
●http://www.thematrix.com/
●ターミネーター3
●踊る大捜査線 THE MOVIE2

●ぴあ映画観客動員数ランキング＠Yahoo

5連覇を目指す王者アームストロングも力が衰え始めたか、圧倒的なパワーでライバル達を蹴散らして行ったこれまでと違って戦略的なレース運びをしている事から、3人が18秒差で最後の山岳ステージに挑むというここ数年無かった混戦模様となっているツール・ド・フランス。

若いヴィノクロフやマヨの力強いアタックは観ている方も力が入るが、個人的には熱い走りで個人TTを制し復活の狼煙を上げ、1997年以来6年ぶりの王座を狙うウルリッヒがイチオシだ。

それにしてもフランスは天気が良くて羨ましい....。

【参照】
●JSkySports
　-ツール・ド・フランス

大雨に祟られた3連休だが、最終日の昼過ぎからようやく青空が広がってきたので、慌ててCB出動準備。

イメージ画像 3/1 沖縄県与那城町、海中道路にて

先週末もエンジンだけは掛けておいたので、難無く始動はしたものの異様にフケが悪い。エアーエレメントを外してみるとそれなりにきちゃないな〜という状態。「そろそろ交換かなぁ」と思いつつ、暫くしたら落ち着いた雰囲気になったので、取り敢えず様子見も兼ねて志賀島方面へ。

しかし雨が上がった途端にムンムン蒸暑くなってきた。べちゃ〜っと押さえつけられるような重たい夏の空気を切り裂いて走り、目的地の西戸崎へ到着。…が、目的のブルーシールアイスの販売店は見事に潰れていた…ガックシ(T_T)。

しょうがないので騒々しいほど賑やかな志賀島へ行って、コーラを一気に飲み干す。しかし湾内の砂浜はここ数日の雨で流された流木やゴミでえらい事になっていた。あれを片付けるのはかなり大変だろうなぁ。ご愁傷さまです。

なわけで、50km足らずだったが今月初めてのツーリングでした。

ホームユーザーには直接関係は無いが、CERTからCiscoのネットワーク製品に動作を停止させるセキュリティホールがある事が公表されている。

Ciscoのルーターやスイッチに搭載されているOSに問題があり、攻撃を受けると装置の動作が停止してしまうという事だ。ワームの感染や増殖はなどは発生しないが、企業等のLANやインターネットプロバイダーなど広範囲に渡って高いシェアを持つ機器である事と、既に攻撃コードが一部で公開されている事を考えると一刻も早い適用が必要だ。

ちなみに問題が確認されているIOSは11.x，12.0，12.1，12.2で、IOS 12.3にはぜい弱性は無いそうなので、バージョンアップしましょう。

【参照】
●CERT
　-CERT Advisory CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet 2003年7月16日
　-CERT Advisory CA-2003-17 Exploit available for the Cisco IOS Interface Blocked Vulnerabilities 2003年7月18日
●CERT KOREA 日本語版
　-[セキュリティ勧告文] Cisco IOSソフトウェアを搭載した Cisco 製品に対するリモートサービス拒否攻撃脆弱点 [07/18]
●日経IT Pro
　-Cisco IOSのセキュリティ・ホールを突くツールが公開，管理者は早急に対策を 2003年7月20日
　-シスコのOS「Cisco IOS」にセキュリティ・ホール。DoS攻撃で動作停止の危険 2003年7月18日
●ITmedia news
　-Ciscoルータの脆弱性、危険度レベル引き上げ 2003年7月19日
　-Ciscoルータの問題を悪用するコードが公に 2003年7月19日
　-ルータの問題でCiscoがアドバイザリを公開、修正済みIOSへのアップデートを 2003年7月17日
●Cisco Systems
　-Cisco Security Advisory:Cisco IOS Interface Blocked by IPv4 Packets 2003年7月16日

福岡はそうでもなかったが、昨夜から九州南部でまた局地的な大雨に見舞われ熊本県水俣市や鹿児島県菱刈町では土砂崩れが発生し、多数の行方不明者が出ている模様。

7/12 福岡市博多区にて

特に水俣市市内全域、1万人を対象とした避難勧告が出ているそうだが、市内全域対象ってことはどこに避難するのだろうか？

福岡市内でも昼過ぎから激しい雨が降り始め、NHKでは正午からずっと大雨に関する特別ニュースを放送している。ちなみに昨日冠水していた福岡市営地下鉄は10時過ぎに全面復旧。九州自動車道、福岡IC〜太宰府ICは土砂崩れで未だに通行止。金曜夜の「かもめ」脱線事故も雨による落石が原因のようだし、九州全域に渡って梅雨末期の大雨に翻弄されっぱなし。

それも時間雨量で50ミリを越えるような集中豪雨がこんなに頻繁に起るってどうなってんのかな？ 気象現象とはいえ、学術的な研究と防災対策の見直しが急務では無かろうか。川辺川ダムなんぞ作るよりも…

せっかくの連休なのにこういう天気というのは残念。去年は雨にもマケズ…と走って行ったところだが、今年はおとなしく引篭りに甘んじる事に。ていうか、雨の中をわざわざ走らなくていい…というのは幸せかも。さすがにこの雨の中、のこのこキャンプや海水浴に出掛けてる人はいないと思うが、事故などの無いように気をつけましょう。

【参照】
●九州のりものinfo.com

情報処理技術者試験センターは7月1日より行っていたインターネットによる受験受付を中止した。

7/12 福岡市博多区にて

そもそも「7月1日に始まった今回のインターネット受験受付システムで、個人情報を入力する画面にSSLによる情報保護が行われておらず、クレジットカード番号などを含む約760人分の個人情報が漏れる可能性があった」というトラブルが発端。

この件自体は「委託した事業者の単なる設定ミス」で現在はちゃんとSSL暗号化を行って情報が保護されているのだが、受付システムのサイトが５２ｓｃｈｏｏｌ．ｃｏｍという外部ドメインであり、しかもそのドメインが正規の委託先サイトであるかどうかが利用者に確認できないという問題が指摘されている。

わかりやすく言うと、悪意の第三者が『５３ｓｃｈｏｏｌ．ｃｏｍ』といったドメイン名でにせのサーバーを構築して受験者を誘導していたら、受験者はにせと気づかずにクレジットカード番号を渡してしまうことになる、という事で、ともすれば情報処理試験の問題として出題されてもいいようなセキュリティのチェックポイントだ。

業者に委託するのが一概に悪いとは言わないが、国家試験の関連サイトが.comドメインというのはどうかね？せっかくjitec.jpドメインを持ってるのだから、サブドメインを分与すればよいのに。

国家試験を取り仕切っている情報処理技術者試験センター(JITEC)にしてこの程度のなので、SSLで暗号化しているといえども安心せず、ドメイン名とサーバ証明書は確認しないと！思う今日この頃。

【参照】
●日経IT Pro
　-【速報】情報処理技術者試験，インターネット申し込み受付を中止 2003年7月16日
●NIKKEI NET
　-情報処理技術者試験センターで個人情報漏れか 2003年7月3日
●セキュリティホール memo メーリングリスト
　-[memo:6162] 情報処理技術者試験センターのクレジットカード番号を暗号化しない事故 2003年7月7日
　-[memo:6164] Re: 情報処理技術者試験センターのクレジットカード番号を暗号化しない事故 - (なりすましの指摘) 2003年7月8日

●情報処理技術者試験センター
　-平成１５年度秋期情報処理技術者試験 受付に関するトラブルについて 2003年7月2日
　-平成１５年度秋期情報処理技術者試験 インターネット受験申込の中止について 2003年7月15日

昨夜は未明から雷が鳴り始めたのでイヤな予感がしていたのだが、太宰府を中心に明け方まで数時間で350ミリ前後の大雨が降った模様。

4年前と違ってウチの周りでは大したことはなかったけど、太宰府から流れる御笠川が氾濫して博多駅周辺は膝付近まで冠水。地下鉄も福岡空港〜中州川端で運休。休日だったのが不幸中の幸いだが、4年前の経験は活かされたのだろうか？

昨年10月以来となる久々のリリース。バグfixという事。mod_sslも連携してリリースされているので、忘れずに適用すべし。LinuxTips Apache/mod_sslもアップデート。

そういえば2.xもそろそろテストしとかないとなぁ。

【参照】
●Japanized Apache Server Project
　-Apache をダウンロードしよう
　 ftp://ring.csi.ad.jp/pub/net/apache/dist/httpd/apache_1.3.28.tar.gz

●The mod_ssl Project
　 http://www.modssl.org/source/mod_ssl-2.8.15-1.3.28.tar.gz

今年で26回を数える真夏の祭典鈴鹿8時間耐久ロードレース。その筋の人に言わせると「死ぬまでに一度は行かなければならないライダーの聖地」と呼ばれるイベントだ。

7/12 福岡市博多区にて

しかし、とてもとてもこんな灼熱の時期に名古屋くんだりまで行こうとは思わない軟弱者のYANOさん。今年はCATVで観られるのかな？と期待してたら、インターネットでもストリーミング生中継されるそうな。ブロードバンド万歳。

と思ったら、去年もやってたそうな。去年はちょうど浮き世離れな旅生活で北海道にいたんで完全に忘れてたなぁ。

ツール・ド・フランス、今日は注目の個人タイムトライアル。大きな差が付くイベントだけに今後の展開を占う意味でランス・アームストロングやヴィノクロフ、イバン・マヨの戦略が注目される。

【参照】
●PC Watch
　-インテル、日本HP、マイクロソフト3社が鈴鹿8耐をサポート 2003年7月14日
●www.8tailive.com
●鈴鹿サーキット
　-"コカ・コーラ"鈴鹿8時間耐久ロードレース
●Number Web
　-スポーツ > 聖地巡礼 > 第9回　鈴鹿サーキット

●JSkySports
　-ツール・ド・フランス

マイクロソフトからWindows XP／NT4／2000／Sever 2003に外部から攻撃を受ける非常に深刻なセキュリティホールがある事が明らかにされた。

7/12 福岡市博多区にて

基本的には全てのWindowsで使用されるファイルやプリンタを共有する時に利用されるリモート・プロシージャ・コール（RPC）コンポーネントにバッファオーバーランの脆弱性があり、ネットワークから悪質なプログラムを実行されてハードディスクをフォーマットされたり、ワームに感染したりする危険性があるということだ。

特に今回の脆弱性は、ユーザーがHTMLメールを開いたり悪意のあるサイトにアクセスしたりしなくても、ネットワークに接続しているだけで攻撃を受ける危険性があるという事で事態はかなり深刻。

そもそもファイアウォールやブロードバンドルーター等でRCPポート(135/TCP)をブロックしていれば外部から攻撃を受ける事は無いので、常日頃からセキュアなネットワーク環境を構築していればそれほど大騒ぎする必要は無い。

でも過信は禁物で「会社はファイアウォールがあるので大丈夫」と油断してると痛い目に遭うのは世の常。自宅や出先の環境でやられたモバイルマシンを会社でLANに接続したりして、内部から思わぬ反乱が発生する事は決して珍しい事ではない。

そういう点に注目すると、ダイアルアップやブリッジ接続等でインターネットに接続している個人ユーザーは要注意だ。大至急修正プログラムを適用しなければならないのは言うまでもないが、パーソナルファイヤーウォールを導入するか、さもなくばネットワーク共有サービスを「使用しない」設定にする事を強くオススメする。

なおWindows Meについてはこの問題が発生しない事が検証されているが、Windows 95/98は既にサポート期間が終了している為にこの問題の影響を受けるかどうかは検証すらされていない。どちらかと言えばWindows Meの系列なので問題は無いだろうと予想されるが、今後の事を考えると速やかにバージョンアップする事が望ましい。

Windows XPについてはもう1件、「Windows シェルの未チェックのバッファによりコンピュータが侵害される (821557) (MS03-027)」という修正プログラムが出ているのでついでに。

【参照】
●ITmedia news
　-WindowsのRPCプロセスに「緊急」の脆弱性 2003年7月17日
●日経IT Pro
　-Windowsにまたもや深刻なセキュリティ・ホール，マシンを乗っ取られる恐れあり 2003年7月17日
●マイクロソフトTechNetセキュリティセンター
　-「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報 【深刻】
　-「MS03-027: Windows シェルの未チェックのバッファによりシステムが侵害される (821557)」に関する要約情報 【危険】
　-「MS03-028: ISA Server のエラー ページの問題により、クロスサイト スクリプティング攻撃が実行される (816456)」に関する要約情報 【危険】

Webアクセスが可能な最近の携帯電話ではauでは「subscriber ID」、J-PHONEでは「ユーザーID」という契約者識別子が利用されるようになっているそうな。

7/12 福岡市博多区にて

これはセッション管理にcookieが使えないから…等という内部事情が発端となったようだが、この契約者識別子は電話番号と同じく、サイトを越えて一意なIDになるのでプライバシーの問題をはらんでいる。

例えば航空券やホテルの予約をしたら契約者識別子と氏名や電話番号との対応表が個々のサイトにできる。またネット通販で本やCDなどを買ったらクレジットカードの情報や趣味嗜好までも紐づけられるかも知れない。

ま、ここまではcookieでも同じ事なのだが、サイトを越えて一意なIDがもたらすプライバシーの問題は、それらの情報が一ヶ所に集まると契約者識別子で結びつけられる事にある。

例えば占いやアンケートなどのサイトで集められる匿名の職業や年収情報でも、契約者識別子で第三者から入手した情報と紐付ける事ができれば価値は格段に高まる。ぶっちゃけて言うと「高く売れる」わけだ。

ただ問題があるとは言っても、契約者識別子を無くして今さら携帯から航空券やホテルの予約ができなくなるのは不便。基本的には信頼できない事業者にも契約者識別子を送出するのが問題なので、ユーザーが識別子の送出可否を随時選択できたり、少なくとも契約者識別子の変更ができるようにすべきだろう。

ちなみにauの「subscriber ID」はEZwebオプションを一旦解約して再登録すれば変るようだが、J-PHONEの「ユーザーID」は製造番号なので変更不可。しかもデフォルトで「ユーザーID通知する」設定なので、取り敢えず「通知しない」ように変更をすべきかも。

技術的にはDoCoMoが導入を始めた「FirstPass」ではサイト側の敷居も設定されている事から最も良さげだが、現実的には複数の携帯を使い分けるのが一番無難だったりして。

【参照】
●高木浩光＠茨城県つくば市 の日記
　-J-PHONEの「ユーザーID通知設定」を試した 2003年7月10日
　-ツーカーセルラー東海に期待 2003年7月9日
　-とうとうsubscriber IDの収集が始まったのか？ 2003年7月8日
　-EZwebのsubscriber IDを変更するには 2003年7月1日
　-通信キャリアの独占型PKIは安全なのか 2003年6月24日
●ITmedia news
　-ドコモ、FOMA向けクライアント認証サービス「FirstPass」 2003年6月20日
●DoCoMo
　-FOMAによるクライアント認証サービス「FirstPass」を提供開始 2003年6月20日

ITXイー・グローバレッジ株式会社が始めたサーバー向けの電子メールの浄化（アンチウィルスとスパムブロック）を行うサービス。基本的には有料のサービスなのだが、

福祉関係・自然保護等の活動を行っている各種団体やNPOが所有するドメイン、ならびに個人が所有・運用する非営利のドメインについては、有料サービス開始以降も無料でEPOCサービスをご利用頂けます。

という事なので、早速 bravotouring.com でも試している。

7/12 福岡市博多区にて

DNSのMXを代行する形になるだけなので仕掛けは至って簡単。手続きもWebフォームでドメイン等の情報を登録した後に、メールで通知されるURLにアクセスするだけで完了だ。

Webページで解説されている通りにEPOC側でbravotouring.com宛の転送設定が効いている事を確認してから、tinydnsの設定を変更して万事OK。

SPAMは相変わらずやってくるが、Klezだけでもフィルタリングしてくれればありがたい事だ。

ツール・ド・フランスネタ。昨夜のラルプ・デュエズのヒルクライムで力強いアタックを仕掛けて成功したイバン・マヨは新しい力の台頭を感じさせるに十分なパフォーマンスだったが、対して積極的に動く気配を見せなかったランス・アームストロングはマイヨに袖を通したもののちょっと生彩に欠けるような。

今夜はビノクロフの二夜続けてのラストスパートに釘付け。アームストロングも動いてやっと面白くなってきたな〜。

【参照】
●ITXイー・グローバレッジ株式会社
　-EPOCから始まる電子メール浄化サービス
●JSkySports
　-ツール・ド・フランス

朝から時折激しく降る雨にすっかり引篭ってCATVでスポーツ観戦三昧。我らが福岡ダイエーホークスは西武ドームであの松坂から快勝。これで天王山、対ライオンズ3連戦を豪快に3連勝して首位で前半戦を終了だ。

7/12 福岡市博多区にて

今シーズン、和田・新垣のルーキー２人の活躍は言うまでもないのだが、遅咲きの花をやっと咲かせた斉藤和巳とここ数年パッとしなかった篠原貴行の復活が一番嬉しい。小久保を欠いて多少不安のある打撃陣も、韋駄天村松が復活して初優勝した1999年を髣髴とする勢いが感じられてきた。

今年はいけそうな気がする!!

さてセリーグでは大方の予想を裏切って阪神タイガースが独走。しかも46のマジックナンバーを点灯して前半戦を折り返すなど誰が予想できただろうか？

アンチ主流のYANOさんとしては巨人が負けるという事自体は悪くないけど、こんなに早くに決着が付いて後半戦がつまらなくなってしまうのは本意ではない。ただ日本シリーズにフォーカスすると、早々に優勝を決めて緊迫感を失った阪神タイガースに対して、最後までペナントレースを争った勢いそのままに福岡ダイエーホークスが日本一に輝くという展開も期待できるので、あながち悪くないかもしれないな、等と考えるのは獲らぬ狸の何とやら。

ツール・ド・フランスもガリビエ峠を越えてラルプ・デュエズに達するヤマ場。選手の走りもさることながら、魅惑的なアルプスの風景には目を奪われてしまう。死ぬまでには走っておきたいとこだなぁ…、もちろんモーターサイクルの方でね。

さぁ、ラルプ・デュエズへのヒルクライムに入って昨日活躍したリシャール・ビランクは脱落。王者ランス・アームストロングは動くのか！？

【参照】
●CANAL LE TOUR (公式サイト)
●トレック
　-'03 ツール・ド・フランス
●JSkySports
　-ツール・ド・フランス

4月の歓迎オフ以来、5月の観蛍、6月のイカ喰いと続いたFTABI九州支部(と言ってもビラすずご夫妻とYANO、以外は+αなのだが)の闇オフ。

福岡市博多区にて

帰省した時に肩身の狭い思いをさせる事の無いように、というわけで7月は博多祇園をテーマに。さすがにクライマックスの『追い山』は平日早朝という事で二の足を踏み、今年はうまい具合に土曜日に当った『追い山ならし』を舞台に設定。

スタートの30分前、15時半に祇園町に集合。小降りになったところを見計らって、古き博多の雰囲気が残る街並みをご案内がてら、御供所町から上呉服町に移動。

16時10分に一番山笠の中州流が視界に入ってきた。と思ったら、狭い道路に覆い被さるような軒先をかすめて、あっという間に駆け抜けて行く。「オイサッ、オイサッ」の勇ましい掛け声と、勢い水の蒸発する何とも言えない匂いが、今年も博多に熱い夏がやってきた事を告げているようだった。

福岡市博多区にて

五番山あたりまで観た後は、大博通りに移動。片側3車線の道路を幅一杯に拡がって走る集団はまた先ほどのそれとは違った大迫力。先ほど通り過ぎて行った山笠ももう一度観られるので、効率も良く一粒で2度美味しい見方だ。

ここで七番山笠の東流まで見送った後、八番山笠が来そうに無かったので土居通り方面へ移動。もう一度東流を見送ってから川端通り商店街へ。

明治以来電線の存在から低く小さくなった舁き山が祇園山笠の象徴となっているのだが、高さ10m近い山笠を舁いている事から「走る飾り山笠」と呼ばれている上川端通の八番山笠が実は伝統的な博多祇園山笠なのだ。重量も半端ではない為にクライマックスの『追い山』でも櫛田入りはするものの全コースを走ることはなく、なかなかTVでも観る事の少ない貴重な存在だと言えよう。

そんな八番山笠を戻ってきたところを拍手で迎えて『追い山ならし』ステージを終了した。

その後はちょっと博多リバレインのシアトルズベストコーヒーで一服した後、中州のオープンキッチンへ。何年ぶり？というイタリアンなディナーと洒落る。お手軽なワイワイセット2500円(→キャンペーン価格2000円)を選んだのだが、前菜盛り合わせ・パスタ・サラダ・肉or魚・デザートと相手にとって不足無し。しかも全品ボリュームがあって、ここはオススメ。

欧風料理の店 オープンキッチン 11:45〜14:00、18:00〜22:00 日祝定休
福岡市博多区中洲5-2-3松居壹番館別館2F TEL:092-282-0030

最後は歌姫お待ちかねの福岡デビューステージ。ご当地シンガーを中心に3時間たっぷり歌っていただきました。特等席で聴かせて頂いたのは役得という事で(笑)。

というわけで今日はFTABIの内輪ネタ。わからない人には悪しからず。m(__)m

【参照】
●博多リバレイン
●中州町観光協会
　-博多祇園山笠
●西日本新聞
　-博多祇園山笠

フセイン元大統領と並んで、いまだに痕跡すら見つからぬイラクの大量破壊兵器。

7/9 福岡市博多区にて

米国防長官は上院軍事委員会の公聴会で「開戦前にイラクの大量破壊兵器について新たに劇的な証拠は持っていなかった」と述べたそうな。つまりフセイン政権が過去に化学兵器を使用した事などから「大量破壊兵器の脅威がある」と言ってたわけで、「大量破壊兵器が存在している」と言っていたわけではない、と暗に言っているという事か。

今回の大量破壊兵器の問題は、止むに止まれず米国政府が痕跡をでっち上げ、それをメディアが暴いてラムズフェルドかパウエルの首が飛んだところで茶番の幕を閉じるものと思っていたのだが、意外にあっさり認めるとはちょっとビックリ。でも中途半端な展開だなぁ。

ちなみに「大量破壊兵器」という言葉は"犯罪技術関係の有害情報データベース"に登録されているそうで、会社などのwebフィルタリング環境によってはこのページもアクセス制限に引っかかって観られなくなる場合があるという事。

などという話を聞いて「世間には本質を無視した(効率優先の)フィルタリングが横行しているんだなぁ」というのがわかった、というのが今日の本題だ。みなさんのとこのフィルタリングポリシーは大丈夫ですか？

そゆわけで、観られなくなった人がいたら教えてください。なおプロクシ経由やIPアドレス指定だとフィルタリングを回避できるという話しもあるのだが、その程度のフィルタリングソフトってのも、それはそれで困ったちゃんだなぁ。

【参照】
●asahi.com
　-大量破壊兵器「イラク戦争前に劇的証拠なし」　米長官 2003年7月10日
●セキュリティホール memo
　-「有害情報データベース」話 2003年7月11日

マイクロソフトからWindowsに３つのセキュリティホールがある事が明らかにされた。

特に全てのWindowsが対象となるMS03-023は、WebページやHTMLメールを閲覧しただけで攻撃プログラムを実行されてパソコンが乗っ取られる危険性がある深刻な問題だ。全てのWindowsは大至急修正プログラムを適用しよう。

なおMS03-025はWindows 2000のみの問題で、MS03-024,MS03-025に関しては先日リリースされたWindows 2000 SP4 でも対処されている、という事だ。

【参照】
●日経IT Pro
　-Windowsに3種類の深刻なセキュリティ・ホール，すべてのユーザーが対策を 2003年7月10日
●マイクロソフトTechNetセキュリティセンター
　-「MS03-023: HTML コンバータのバッファ オーバーランにより、コードが実行される (823559)」に関する要約情報 【緊急】
　-「MS03-024: Windows のバッファ オーバーランによりデータが破損する (817606)」に関する要約情報 【緊急】
　-「MS03-025: ユーティリティ マネージャによる Windows メッセージ処理の問題により、権限が昇格する (822679)」に関する要約情報 【危険】

帰り道、ちょいと用があって天神へ。讃岐うどんの『田』でぶっかけ450円を喰って中州に戻ったところで聞こえてきた「オッショイ、オッショイ」の掛け声。

お汐井取りを終えた中州流の面々

「そういえば今日は"お汐井取り"やん」と思わず後をつけて一枚パチリ。真っ直ぐ帰ってたら箱崎浜での"お汐井取り"風景が撮れたかも、と思うとちょと残念。

やっぱり祇園山笠は戸畑が一番だし〜とは言うものの、威勢のいい掛け声を聞くと血が騒ぐのは祭り好きな福岡県人としての性と言うしかないか。

明日はいよいよ山笠の試運転とも言える「流れ舁き」。舁き出しは17時でおよそ1時間弱の行程だが、定時で脱兎のごとく飛び出しても間に合うかどうかというところ....ていうか、無理。

ならばいい具合に陽も暮れてきたので那珂川に映るネオンの写真でも撮ってみるか！、と三脚無しでの撮影に挑戦。橋の欄干頼りで何とか撮ってみたが、欄干に置いたところで手で握ったままではブレてしまいダメダメであった。人間、時には諦めも肝心。

Internet Explorer 6 のアドレスバーに c:\aux と入力すると Ie がフリーズする、というウソのようなホントの話。

「auxを開くアプリケーションを…」って何よ？

Windows 9xで "c:\con\con" にアクセスするとWindowsが落ちた、通称 "conconバグ" (そのまんま…か)を髣髴とさせる、ていうよりも対岸の火事じゃあるまいし過去の苦い経験は活きてないのか？と小言の一つも言いたくなるような。こういう歴史は繰り返すなよ。

乗っ取りや情報漏洩等の重大なセキュリティホールでこそないが、ブラウザクラッシャとしては最も簡単な手段だし、スクリプトと組み合わせたらパソコンそのものを使用できなくするDoS攻撃に発展させる事もできるので笑って済ませられる問題ではない。

修正プログラムはまだ公開されていないが、BIOS設定やデバイスマネージャで全てのシリアルポートをDisableにすればフリーズする事は防げるそうなので早速....ていうか、ウチのマシンは元からそうなってるし。(^^)v

で…落ちなくなるのはいいとして、やっぱりデフォルトセキュアの原則からすると「auxを開くアプリケーションを…」っていきなり実行しようとするのはイケナイ事だと思います。早く直してよ＞マイクロソフト

ちなみにOpera 7.11では落ちたり固まったりする事はなく、タイムアウトエラーになるだけだ。とは言うものの、OperaはOperaで「単純なHTMLコードで起こるDoSの脆弱性」という問題もあるし、それ以前に頻繁に落ちるというのに閉口しているのだが....。取り敢えずMDIbrowserかSleipnirが無難かな。

【参照】
●ITmedia news
　-Internet Explorer 6が「c:\aux」でフリーズするバグ 2003年7月8日
　-Windows 95/98を簡単に落とす“CONCON問題” 2000年2月28日
●セキュリティホール memo
　-concon バグ再び? …
●full-disclosure
　-[Full-Disclosure] Internet Explorer 6 DoS Bug 2003年7月7日

●:: Operash ::
　-[Opera 7] 単純なHTMLコードで起こるDoSの脆弱性 2003年7月1日

●MDIBrowser配布用ページ
●sleipnir＠BearFactory

5日にパリをスタートしたツール・ド・フランス。言わずと知れた世界最高峰のステージレースで、自転車少年時代は「サイクルスポーツ」誌で約2ヶ月遅れの結果を楽しみにしていたのだが、100周年を迎えた今年ついに極東の島国に居ながらライブ中継で観られるようになったというのは何とも感慨深いものがある。

ジロでも好調だったペタッキが第1ステージを獲って存在をアピール。イノーやインデュラインに並ぶ5連勝を目指す注目のアームストロングは11位といい位置に着けて虎視耽々というところか。今週末には早くもアルプスステージで13日(日)にはラルプ・デュエズで文字通り前半戦の山場を迎える。なわけで暫くはTVに釘付けの日々が続きそうな気配。願わくば1996年の今中大介以降途絶えている日本人選手の出場が待ち遠しいなぁ。

それにしても昨日からの蒸暑さには閉口してしまう。雷鳴轟く七夕の夜、ってちょっとどうよ？

【参照】
●CANAL LE TOUR (公式サイト)
●トレック
　-'03 ツール・ド・フランス
●JSkySports
　-ツール・ド・フランス
●日経 BizTech
　-ヤマハ発、07年までに2輪車すべてに電子制御燃料噴射装置搭載 2003年7月3日

幸か不幸か(どっちかというとやっぱ不幸だと思うのだが)Windows 2000をクリーンインストールすることにしたので、SP4環境をクリーンインストールするにあたっての備忘録。

3/2 沖縄県北谷町にて

SP3統合インストール→Internet Explorer 6→Windows 2000 SP4→Ie6累積パッチ(Q818529)と順次適用した後、Windows Updateを起動して必要な修正プログラムを確認したところ、5件の修正プログラムがリストアップされた。

●「MS03-014」は使ってないOutlook Express用なので必要無し。

▲「MS02-008」は以前適用したMicrosoft XML Core Services 3.0 (MSXML3.dll)の更新なのでSP4に含まれない。ダウンロード済みの Q318203_MSXML30_x86.exe を適用。

▲「MS03-008」はJSCRIPTの緊急な問題なのだが、日経IT Proの『日本語版の公開間近，Windows 2000 SP4を解説する』にはSP4漏れとしてリストアップされてなかったんで、サポート情報「Windows スクリプト エンジンの問題により、コードが実行される (814078)(MS03-008)」をチェックすると

Windows 2000 SP4 に含まれるのは、Windows Script Host 5.1 用の修正プログラムです。Windows Script Host 5.5 または Windows Script Host 5.6 をご利用のお客様は、以下にあります個別の修正プログラムの適用をお願いします。

という事で、ダウンロード済みの js56njp.exe を適用する。

▲「MS03-011」はMicrosoft VMの更新になる為SP4に含まれない。つまり別途適用する必要があるのだが、「Microsoft VM の問題により，システムが侵害される (816093) (MS03-011)」で配布されているパッチは、SP4適用後には「バージョンが違う」というエラーを返して適用することができないのでまいっちんぐ。最終的にはWindows Updateによって適用できたので、OKとする。取り敢えずオフラインで導入する際にはSP4より先に「MS03-011」を適用するのが吉。

▲「MS03-021」はWindows Media Playerの更新なのでSP4に含まれない。これもダウンロード済みの WindowsMedia9-KB819639-x86-JPN.exe を適用。

リストアップされたのは以上5件で、その内4つの修正プログラムを適用する必要があった。逆に『日本語版の公開間近，Windows 2000 SP4を解説する』でリストアップされていた「MS01-022」はWindows Updateでリストアップされなかったのだが、"C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL"をチェックすると対応済みのバージョン8.103.5219.0だったので問題無し、という事だろう。

というわけで、今日も『島人ぬ宝』が良く似合う蒸暑い一日であった。

【参照】
●マイクロソフト
　-Microsoft(R) Windows(R) 2000 日本語版 Service Pack 4を7月3日（木）より提供開始
　-Windows 2000 Service Pack 4 日本語版 ダウンロード
▼以下、SP4対象外▼
　-MS01-022: WebDAV Service Provider によりスクリプトがユーザーとしてリクエストを行う
　-MS02-008: XMLHTTP コントロールにより，ローカル ファイルにアクセスすることができる
　-MS03-008: Windows スクリプト エンジンの問題により、コードが実行される (814078)
　-MS03-011: Microsoft VM の問題により，システムが侵害される (816093)
　★サポート技術情報 - 820101 Microsoft VM および Windows 2000 Service Pack 4 に関するよく寄せられる質問
　-MS03-014: Outlook Express 用の累積的な修正プログラム (330994)
　-MS03-020: Internet Explorer 用の累積的な修正プログラム (818529)
　-MS03-021: Windows Media Player の問題により，メディア ライブラリがアクセスされる (819639)
●日経IT Pro
　-日本語版の公開間近，Windows 2000 SP4を解説する 2003年7月1日

またしても120GBのHDDが突然死。

6/8 山口県日置町にて

昨夜、帰宅していつものようにPCの電源を入れ、晩メシの支度を終えて何気に画面を見たら「指定されたファイルが見つかりません」などというメッセージがボコボコ開いててビックリ。うむむ、Dドライブのボリュームラベルと空き容量が無くなってる。どうやら5月に泣いたのと同じ現象のような....。また120GBのHDD「VOL2003」が逝ってしまったか。

幸か不幸かSP4を適用する前だったので、原因はディスクかマザーボードのどちらかなのは間違いない。きっと5月の障害とも無縁ではないだろう。取り敢えずマザーをGIGABYTEのGA-7VAXPにチェンジ。誤診で故障者リストに加えられ現役から退いた悲劇のマザーボードだが、案の定、何ともなかったかのようにシステム起動。ただ「VOL2003」は残念ながら復活の兆しも感じられず、どうやらHDDそのものが問題っぽい。

前回のホロ苦い経験を踏まえ、最初から復旧は諦めてMaxtorからダウンロードしたユーティリティPowerMaxで10時間かけて物理フォーマットやってみたのだが、結局エラーは無くならなかった(メッセージが英語なので何やらよくわからん)。というわけで、昼前に買ったパソコン工房に持ち込んで確認依頼したところ、無事に故障の認定を得た。10ヶ月の保障期間内なので無償修理なのだが、やはりメーカーに送り返すので1ヶ月ほどかかると言う事だ。どうせメーカーでも修理でなく交換なのだから店頭在庫で代替してくれよ〜、と思ったが「1ヶ月以上メーカーから音沙汰無いようだったら代替品で交換」という回答を得て引き下がる。

代替品としてTwoTopでMaxtorの6Y120P0を11,880円にて接収。Raidコントローラー配下に接続して目下Windows 2000のクリーンインストールで悪戦苦闘。今までにお目にかかった事の無い「Microsoft認定証明書のない不明なアプリケーション」というのが現れ、当然「ＮＯ！」と却下したところ、再起動したら「No BOOT device.」という青画面。不明なアプリケーションというのはFastTrak Raidコントローラーのドライバーだったというオチだ。ぐぅ。

ホームページネタ関係はサーバーにあるから全く問題ないし、先週撮った動画はカメラにオリジナルが残ってたんでラッキー。6/10以降のデジカメ画像と今週一週間分のメールがホームページネタ関係はサーバーにあるから全く問題ないし、先週撮った動画はカメラにオリジナルが残ってたんでラッキー。6/10以降のデジカメ画像と今週一週間分のメールがロスト。やっぱマメにバックアップせにゃいかんかなぁ....

Norton AntiVirusのスキャンまで終わったのは深夜1時だった。

【参照】
●Maxtor http://www.maxtor.com/
　┗ PowerMax http://www.maxtor.com/en/support/downloads/powermax.htm

6月26日にリリースされた英語版からおよそ一週間遅れで公開となった。

英語版環境で「SP4導入の後にInternet Explorer 6を導入すると、一部DLLがダウングレードする」という問題が報告されており新規導入でSP4を適用する場合にはちょっと注意が必要だが、他に重大な問題は報告されていないようなので、取り敢えずWindows 2000ユーザーは適用すべし。

【参照】
●マイクロソフト
　-Microsoft(R) Windows(R) 2000 日本語版 Service Pack 4を7月3日（木）より提供開始
　-Windows 2000 Service Pack 4 日本語版 ダウンロード
●日経IT Pro
　-日本語版の公開間近，Windows 2000 SP4を解説する 2003年7月1日

750年以上の歴史を誇る国の重要無形民俗文化財、博多祇園山笠が昨日からスタート。思わず帰り道は中州〜川端方面まで足を延ばして飾り山チェックしたりする。

川端通り商店街にて

今年もまた水法被を纏った山のぼせ達が闊歩し、『山笠があるけん博多たい』な独特な雰囲気が博多の街を席巻している。去年は北海道に行ってたおかげで疎遠だった事もあって、今年はちょっと山笠チックな雰囲気を楽しんでみようかと思う。

本番の舁き山(かきやま)行事は9日のお汐井取りまで待たなければならないが、それまでは13基の飾り山が雰囲気を盛り上げる。特に夜間のライトアップはなかなか幻想的だ。

しかし今夜は蒸暑い。「阿蘇Express 17th - 暫定版 -」ももそっと加筆するつもりだったけど、面倒くさくなったんで忘れたフリをして『島人ぬ宝』に耳を傾け、現実逃避。

【参照】
●西日本新聞
　-平成15年博多祇園山笠

「複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥」があり、「新しいウィンドウ」で開いたInternet ExplorerでHTMLメールを表示すると「マイ コンピュータ」ゾーンでスクリプトを実行させられる可能性が指摘されている。

影響が確認されたメーラーはDatula(1.52.01)、EdMaxフリー版(2.85.3F)、WeMail32(2.09beta5)、Winbiff(2.42)、ドラえもんメール(2.03B)。

全てのメーラーで問題を改修した対応版がリリースされているが、EdMaxの

○EdMax
2003/ 2/26 開発元に報告
2003/ 3/ 3 開発元から、事情により調査が遅れるとの報告
2003/ 3/11 開発元から、EdMaxには問題がないとの回答
2003/ 3/12 開発元に、「マイ コンピュータ」ゾーンでスクリプトが実行されることを再度報告
2003/ 3/12 開発元から、通常の動作であり、EdMaxは関知できないとの回答

というのは経過はなかなかスゴい。作者としては対応を誤ったと言わざるを得ないが、http://www.edcom.jp/のシェアウェアはおっかなくて使えないなぁ…

何はともあれ、HTMLメールは表示しないのが吉。

【参照】
●セキュリティホール memo メーリングリスト
　-[memo:6145] 複数のメールソフトに不適切なセキュリティゾーンが適用される欠陥
●EdMax＠http://www.edcom.jp/