https://www.bravotouring.com/~yano/archives/2007/10/22/ Recent content in 2007/10/22 on Yano's digital garage Hugo en-us Mon, 22 Oct 2007 21:32:28 +0900 https://www.bravotouring.com/~yano/diary/it/20071022miau.htm Mon, 22 Oct 2007 21:32:28 +0900 https://www.bravotouring.com/~yano/diary/it/20071022miau.htm <p><a href="https://www.bravotouring.com/~yano/diary/it/20071017record.htm">17日に書いた</a>文化審議会著作権分科会を巡る動きに対して、「ネットワークの自由を主張し擁護する組織」として<a href="http://miau.jp/" target="SubWindow">Movements for Internet Active Users (MIAU) （日本語名「インターネット先進ユーザーの会」）</a>が有志によって立ち上がった。</p> <p>「DRMで録音・録画を制限しているのだから補償は必要ない」と異を唱えて<a href="http://www.itmedia.co.jp/news/articles/0710/18/news113.html" target="SubWindow">抜本的な見直しを求めている電子情報技術産業協会(JEITA)</a>もあり、産業側と言えども一方的に権利者側に有利な意見ばかりとも言えないが、規制を良しとする連中の声の方がはるかに大きいのは紛れもない真実だ。</p> <p>また、お役人ていうのは枠組みを作って縛りをかけるのが大好きな方々だというのも忘れちゃならない。</p> <p>現に、大きなムーブメントとなった<a href="https://www.bravotouring.com/~yano/diary/it/20060214pse.htm">PSEマークを巡る騒動</a>から1年余りを経て<a href="https://www.bravotouring.com/~yano/diary/it/20070719pse.htm">PSE法改正</a>の動きが始まったと喜んだのもつかの間、<a href="http://business.nikkeibp.co.jp/article/topics/20071016/137606/" target="SubWindow">日経ビジネスオンラインの記事</a>によると消費生活用製品安全法の改正と併せて、2008年春に「SR（セーフティ・リユース）マーク」制度という<span class="Warning">また新たな規制強化策</span>を創設する方向らしく、油断も隙もないったらありゃしない。</p> <p>なお、<a href="https://www.bravotouring.com/~yano/diary/it/20060214pse.htm">PSEマークを巡る騒動</a>ではムーブメントの一役を担ったマスメディアだが、こと著作権絡みではTV局を中心として権利を持つ側のスタンスに立っているようで、今のところ文化審議会やパブリックコメントについての報道は皆無だ。</p> <p>一人の声は小さくても、みんなで声を合わせれば届くはずだ。自由を我らに。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0710/18/news093.html" target="SubWindow">ネットユーザー団体「MIAU」設立　まず「ダウンロード違法化」反対へ</a> 2007年10月18日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0710/18/news113.html" target="SubWindow">「録音録画補償金、抜本的な見直しを」とJEITA</a> 2007年10月18日 <br/>┗<a href="http://plusd.itmedia.co.jp/lifestyle/articles/0710/22/news014.html" target="SubWindow">もはや人ごとではない――MIAUに込めた想い</a> 2007年10月22日 <br/>●MIAU : 公式サイト <a href="http://miau.jp/" target="SubWindow">http://miau.jp/</a> <br/>┗<a href="http://miau.jp/1192633202.phtml" target="SubWindow">設立趣意書</a> 2007年10月18日 <br/>●電子政府の総合窓口 <a href="http://www.e-gov.go.jp/" target="SubWindow">http://www.e-gov.go.jp/</a> <br/>★<a href="http://search.e-gov.go.jp/servlet/Public?OBJCD=100185" target="SubWindow">パブリックコメント（意見募集中案件一覧）</a> <br/>┣<a href="http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=185000284&OBJCD=100185&GROUP=" target="SubWindow">「文化審議会著作権分科会私的録音録画小委員会中間整理」に関する意見募集の実施について</a> 2007年10月16日 <br/>┗<a href="http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=185000283&OBJCD=100185&GROUP=" target="SubWindow">「文化審議会著作権分科会法制問題小委員会中間まとめ」に関する意見募集の実施について</a> 2007年10月16日 <br/>●日経ビジネス オンライン <a href="http://business.nikkeibp.co.jp/" target="SubWindow">http://business.nikkeibp.co.jp/</a> <br/>┗<a href="http://business.nikkeibp.co.jp/article/topics/20060929/110879/" target="SubWindow">ニュースを斬る</a> >> <a href="http://business.nikkeibp.co.jp/article/topics/20071016/137606/" target="SubWindow">まだ続いているPSE法ショック</a> 2007年10月16日 </p> https://www.bravotouring.com/~yano/diary/it/20071022real.htm Mon, 22 Oct 2007 19:13:08 +0900 https://www.bravotouring.com/~yano/diary/it/20071022real.htm <p><span class="Tradename">RealPlayer</span> 10.5 以前と<span class="Tradename">RealPlayer</span> 11 betaに<span class="Warning">任意のコードが実行される</span><span class="Emergency">「ゼロデイ」</span>の脆弱性が見つかった。</p> <p><span class="Emergency">「ゼロデイ」</span>というのは、問題を認識した時にはもう悪用した攻撃が始まっていたという深刻な事態を表す。</p> <p>詳細は<a href="http://www.kb.cert.org/vuls/id/871673" target="SubWindow">US-CERT Vulnerability Note</a>に書いてあるように、<span class="Tradename">Internet Explorer</span>のActiveXオブジェクト<span class="Strong">ierpplug.dll</span>の問題だという事なのだが、<a href="http://www.itmedia.co.jp/" target="SubWindow">ITmedia</a>によると<blockquote cite="http://www.itmedia.co.jp/news/articles/0710/22/news011.html">コンピュータにRealPlayerをインストールしている場合、悪質なWebサイトを閲覧しただけで、<span class="Warning">RealPlayerを起動していなくても危険にさらされる恐れがある</span>とSymantecは警告している。</blockquote>という事だ。</p> <p>しかし、<span class="Tradename">RealPlayer</span>に限らず<span class="Tradename">Internet Explorer</span>のコンポーネントを利用しているソフトは少なくないわけで、<span class="Tradename">Internet Explorer</span>なんて使わないし…という人も含めて、<span class="Tradename">RealPlayer</span>をインストールしている人はすべからく<span class="Warning">注意すべき</span>だ。くれぐれも油断無き様にお願いしたい。</p> <p>なお、<a href="http://www.itmedia.co.jp/news/articles/0710/22/news011.html" target="SubWindow">ITmediaの記事</a>では<span class="Strong">「キルビットを設定してActiveXを無効にする」しかない</span>みたいに書かれているが、すでに<a href="http://service.real.com/main.html" target="SubWindow">Real Customer Support</a>から<a href="http://service.real.com/realplayer/security/191007_player/en/" target="SubWindow"><span class="Topics">セキュリティ修正プログラム</span></a>が出ているので、「click here」からダウンロードして適用すれば良い。</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0710/22/news011.html" target="SubWindow">RealPlayerにゼロデイ攻撃、不正ページ閲覧でマルウェア感染</a> 2007年10月22日 <br/>●US-CERT <a href="http://www.us-cert.gov/" target="SubWindow">http://www.us-cert.gov/</a> <br/>┣<a href="http://www.us-cert.gov/current/index.html#active_exploitation_of_a_vulnerability" target="SubWindow">Active Exploitation of a Vulnerability in RealPlayer</a> 2007年10月19日 <br/>┗<a href="http://www.us-cert.gov/current/index.html#realnetworks_issues_security_update_for1" target="SubWindow">RealNetworks Issues Security Update for RealPlayer Vulnerability</a> 2007年10月20日 <br/>●US-CERT Vulnerability Remediation <a href="http://www.kb.cert.org/" target="SubWindow">http://www.kb.cert.org/</a> <br/>┗<a href="http://www.kb.cert.org/vuls/id/871673" target="SubWindow">VU#871673:RealPlayer playlist name stack buffer overflow</a> 2007年10月19日 <br/>●eEye Digital Security <a href="http://research.eeye.com/" target="SubWindow">http://research.eeye.com/</a> <br/>┗<a href="http://research.eeye.com/html/alerts/zeroday/20071019.html" target="SubWindow">RealNetworks RealPlayer ierpplug.dll Remote Code Execution (EEYEZD-20071019)</a> 2007年10月20日 <br/>●Real Customer Support <a href="http://service.real.com/main.html" target="SubWindow">http://service.real.com/main.html</a> <br/>┗<a href="http://service.real.com/realplayer/security/191007_player/en/" target="SubWindow">Real Security Updates</a> October 19, 2007 </p>