電話加入権当分廃止せず — NTTと総務省

□ 楽天の提案「斬新さ あまりない」 (YOMIURI)

…あーあ、だっさぁ～。IT業界に有るまじきことを言われてるし。こう言われたらもう引くしかないでしょ。 (・∀・)ﾓｳﾔﾒﾚ!!

□ 平成電電：投資家に「口止め」「契約に守秘義務」 (MSN-Mainichi)

一般投資家から約490億円の出資金を集めた2社が、投資家と結んだ契約書の秘密保持条項を理由に、契約内容などの情報をマスコミをはじめ第三者に話さないよう求めていることが分かった。投資家は、元金返還の見通しなどについて2社から十分な説明がないことに不満を募らせており「騒ぎが大きくなることを恐れ、口止めしようとしている」と反発している。
…いくらIP電話がはやっているとはいえ、日本の通信サービスはNTTが絶対的な力を持ちすぎているから、ほかの会社は生き残れないと思う。そのうちKDDIやソフトバンクもなくなったりして。 （ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

□ 総務省、携帯電話契約者の本人確認規定整備へ (Slashdot)
□ NTTと総務省、電話加入権当分廃止せず――税制改正案撤回へ (NIKKEI)

他社の手がける加入権不要の割安固定電話の伸び悩みが背景。理由として(1)加入権料引き下げから約半年しか経過していない(2)加入権取引市場への影響を見極める。をあげている。
…固定電話は、わざわざ他社に乗り換えるほどのメリットはないわなぁ。 (´Д⊂ ﾓｳﾀﾞﾒﾎﾟ

□ 文字や数字ばかりの仕事なら1日1枚“絵”を描こう (nikkeibp.jp)

□ 「Googleパーソナライズドホームページ」に日本語版 (YOMIURI）
□ Google Desktop 2 リリース (Slashdot)
□ 米政府、 SHA-1に代わる暗号アルゴリズムの新標準策定を検討 (CNET Japan)
□ MS、11月の月例パッチは1件のみ (ITmedia)

□ 名古屋証券取引所で相場報道システムに障害発生、取引停止 (Slashdot)

…最近こんなんばっかり。証券／金融システムって業界最高のシステムのはずなんだが、IT業界の限界かな。 (´∇｀)ｹｯｻｸ

□ NTTドコモ、ドコモ中国の支払先情報の入ったハードディスクを紛失 (CNETJapan)

紛失したハードディスクに含まれているのは、NTTドコモ中国およびドコモグループ全社で使用する顧客情報および従業員情報だ。内訳は加入契約者（料金返還など）が2805件、基地局などの地権者が1万7372件、取引先が10万9010件、従業員が5595件の、合計13万4782件。これらの取引先名と銀行コード、口座番号、口座名義などが含まれている。また加入契約者情報として法人名義の顧客の住所、携帯電話番号、連絡先電話番号が30件含まれている。
…どうやったらハードディスクを紛失するんだ？どんな管理してんだ？ ( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

□ 勝手に送金する悪質なCD-ROMが再び確認，今度は北陸銀行をかたる (ITPro)

…技術的な対策方法がなく、”気をつける”しかないので、しばらく流行そうな予感。郵便物もメールと同じく発信者の確認を行ってくれ。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

□ CiscoがIOSの脆弱性を警告、Black Hatで公開の脆弱性とも関連 (ITmedia)

IOSの内部システムタイマーの処理に問題があり、ヒープオーバーフローが発生するというもの。悪用されればDoS状態に陥り、ネットワークの停止などにつながるおそれがある。場合によっては、ヒープオーバーフローであるにもかかわらずメモリを上書きされ、攻撃者に機器上で任意のコードを実行されるおそれもあるため、リスクは高い。ただしこれまでのところ、実証コード（Exploit Code）の存在は確認されていないという。
…そういわれてもCiscoが使われているのは基幹部が多いので、簡単にはアップデートでけんわ。Exploit Codeが出ないことを祈る。 (((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

□ シスコの無線LANコントローラに脆弱性–大規模Wi-Fiネットワークに影響 (CNETJapan)
□ ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ (CNETJapan)

ソニーBMGの採用するコピー防止技術を採用したCDをコンピュータ上で再生すると、そのコンピュータのハードディスクにウイルス作者が悪質なソフトウェアを隠せるようになる可能性があることを明らかにした。この著作権侵害対策ツールは、「Van Zant」や「My Morning Jacket」など、ソニーBMGが最近リリースした多くのCDに搭載されている。

□ ユーザー自らが不正なプログラムのダウンロードを「許可」している――IPA (ITmedia)

こうした不正なプログラムのダウンロードとインストールをユーザー自身が「許可」した結果、被害に遭っている場合がほとんどだということだ。

□ ハロウィンの日にハッカーが警告、Oracleを狙った初のワームを公開 (ITmedia)

これは「コンセプト実証」ワームで、危険性のないペイロードが組み込まれているが、同様のワームがデータベースの間に自動的に広がり、大きな被害をもたらす恐れもあるという。

□ IE用の累積パッチで問題発生 (ITmedia)

IE用累積パッチを適用したシステムで、ActiveXコントロールを含んだWebページが適切にロードされなくなるなどの問題が発生している。問題が起きているのは8月にリリースされた「MS05-038」と、10月にリリースされた「MS05-052」の累積パッチ。
累積セキュリティ更新プログラム 896727(MS05-038)で提供されたセキュリティ更新プログラムをインストールした後に、モニカの使用が Internet Explorer でサポートされていません。
A
ctiveX コントロールは、奥行きが累積セキュリティ更新プログラム 896688(MS05-052)に導入される変更されたことに防御のため、 Internet Explorer での期待どおり読み込まれないことがあります。

□ DNSの設定を変更する「トロイの木馬」が確認される，「hostsファイルの改ざんよりも“強力”」 (ITPro)

…DNSってすごい重要なのだが、認識している人は少ないよな。 (ﾟДﾟ；∬ｱﾜﾜ･･･

□ Red Hat Security Advisory

• [RHSA-2005:828-01] Important: libungif security update

□ Exploit Code

• linux/x86 snoop /dev/dsp shellcode 172 bytes (milw0rm)