真相究明の目的

Thu, 30 Mar 2006 23:32:52 +0900

日本歯科医師会から自民党橋本派への１億円ヤミ献金事件で起訴されていた村岡元官房長官に無罪判決が出た。

小切手受け渡しの場に同席していた事が認められた主役3人が起訴猶予や不起訴になった事に納得がいかないのは言うまでも無い。百歩譲って政治資金規正法違反の観点から根拠不足で止むを得なかったとしてもアンバランスな印象は否めず、このまま真相がヤミの中に埋もれてしまう事こそが心配だ。

今さら怪しげなジャーナリストを叩く暇があったら、政倫審で「事実だろうと思う」等と他人事みたいにお茶を濁した誰かさんを証人喚問に呼ぶとか、政治の出番じゃないかと思うのだが。

先頭を切ってこの事件を追及してきたのが渦中の永田議員であるだけに、民主党のお粗末さ加減にも頭が痛い。

【参照】
●読売新聞 http://www.yomiuri.co.jp/
┣橋本元首相　ヤミ献金　語らぬまま 2005年8月12日
┣西沢氏の喚問4月4日に、衆院懲罰委が議決 2006年3月29日
┣「偽メール」で4日に喚問、西沢氏の出席焦点 2006年3月29日
┗村岡元官房長官に無罪判決…１億円ヤミ献金事件 2006年3月30日

Internet Explorerのセキュリティホール

Thu, 30 Mar 2006 22:51:46 +0900

IEの未修正のセキュリティ・ホールを突くWebサイトが続出しているとして、マイクロソフトからアドバイザリが出されている。

この欠陥を突く細工を施したWebサイトにInternet Explorerでアクセスすると、スパイウエアやボット、トロイの木馬、バックドアなどを知らぬ間にインストールされてしまう危険性がある。

問題の本質は3月23日に公開された「createTextRange()メソッドの脆弱性」で、詳細はInternet Watchの記事が詳しい。

修正プログラムがリリースされていない現状において、我々ユーザーサイドが取るべき最も基本的な対処としては「信頼できないサイトへアクセスしない事」は言うまでも無いが、技術的な観点からは「アクティブスクリプトを無効にする事」が望ましい。

アクティブスクリプトの無効はサポート技術情報 154036を参照してオプション設定を変更すれば良いのだが、アクティブスクリプトを無効にするとまともに見られないサイトが多くて使い物にならないかもしれない。ま、いろんな意味でもっとも手っ取り早いのは「Internet Explorer以外のブラウザを使用する事」かもしれない。

【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┣IEにパッチ未公開のセキュリティ・ホール，怪しいサイトへは近づくな 2006年3月23日
┣IEのパッチ未公開ホールを突くプログラムが出現，MSは回避策を公表 2006年3月24日
┣IEのパッチ未公開ホールを突くWebサイトが続出，スパイウエアを勝手にインストール 2006年3月27日
┣「IEのパッチは，できるだけ早く公開する」---米MSのセキュリティ・チーム 2006年3月27日
┣米eEyeなどがIEの“暫定”パッチを公開，セキュリティ組織は「推奨しない」 2006年3月28日
┗「スパイウエアか“浮気検出ソフト”か」---携帯電話から通話記録を盗むプログラム 2006年3月30日
●INTERNET Watch http://internet.watch.impress.co.jp/
┗IEの「createTextRange()メソッド」に深刻な脆弱性、悪質コードに警戒 2006年3月27日
●Microsoft TechNet: セキュリティセンター http://www.microsoft.com/japan/technet/security/
┗マイクロソフトセキュリティアドバイザリ (917077) HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により，リモートでコードが実行される 2006年3月30日
★サポート技術情報 154036 Internet Explorer のアクティブコンテンツを無効にする方法

2006/03/30 on Yano's digital garage

真相究明の目的

Internet Explorerのセキュリティホール