横町BAR・ひろ

入試シーズンで受験生の方は、大変かと思いますが、今年の入試問題の出題ミスは本当に多いようですね
http://www.asahi.com/national/update/0208/033.html
３５問中３３問が去年と同じ。しかも去年の問題はサンプルでホームページに載せていたから驚きです(^^;

同校は、複数の試験問題案をつくっているうちに昨年の問題が紛れ、最も完成度の高い問題案を選んだところ昨年のものだったと説明している

そりゃ、去年はその問題だったんだから完成度は高いですよね。と言うか、去年作った人がいれば直ぐに気づきそうなものですが・・

大学入試だと
http://www.sankei.co.jp/news/050212/sha025.htm
の記事がありました。
まだまだこれからだと言うのに、既に５１件のミスがあるそうです。
これからも増えていきそうですね

大体、答えがないとか、２つ以上あるとか、本気で作っている様に見えませんね〜
そりゃ、他の仕事で忙しいのかもしれませんが、受験生にとってもその後の運命が決まるわけですから、真面目にやって欲しいところです

と、外部のオイラが言っても意味ないか・・

予告通り本日WindowsUpdateの更新がありました！
http://www.microsoft.com/japan/technet/security/bulletin/ms05-feb.mspx
数も多いですが、それにより凄いのが「緊急レベル」の数です！
なんと８件！！これはいくら何でも多すぎですね(^^;
つーか、ためすぎでしょう。
「重要」レベルのものならば、１ヶ月に１回でも良いですが、「緊急」は直ぐにでも出して欲しいですね

と言うわけで、早めにアップデートしておきましょう♪

後、OfficeXPを使っている方は、「緊急」レベルのパッチが出ているので、こちらも併せてアップデートしてください
なお、WindowsUpdateからはOfficeはアップデート出来ませんので、ご注意を！
WindowsUpdateのページからは行けますがね

今日、日本テレビの朝８時からやっている「ウェークアップ」という番組を新聞見ながら見ていたら、こんな衝撃的なことをやっていました
http://www.ytv.co.jp/wakeup/special-report/special-report.html
(出典：ウェークアップ)
テーマは「狙われる銀行預金　偽造カード新手口」。そこでこんな衝撃的な事を言っていました！

銀行口座の暗証番号が盗まれていないのに、預金を引き出されることがありえるのか･･･
日本をはじめ、世界各国で捜査機関の顧問を務める人物に話しを聞いた
(中略)
高度な技術を使って、盗んだキャッシュカードのデータのうち、
本人の情報だけを、別のキャッシュカードに移し変えると、
なんと、別のカードの暗証番号のままで、お金を引き出すことができるというのだ

えっ？！Σ(゜Д゜；三；゜д゜)
オイラのイメージだと、暗証番号を暗号化して銀行のシステムに問い合わせを行い、正しく認証されればお金が引き出せると思っていました。
けど、実際はカード内の暗証番号と認証できればお金が下ろせてしまえるみたいです

何じゃ、そりゃ？！

なんか凄い欠陥のように見えるのですが・・(^^;
サーバ問い合わせにすれば、最低でも暗証番号が分からないと下ろすことが出来ないわけだし・・

つーわけで、その辺りをICカードの開発関連をしているオイラの弟に聞いてみると・・

「そうだよ！だって、サーバにいちいち問い合わせていたら、時間掛かるでしょう。時間短縮ってやつ。ICカードも同じ仕組みにしているよ」

（　ﾟДﾟ）ポカーン

良いのか・・・それで？

日本時間で２月９日に配布予定のセキュリティ情報が出ていますね
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
その数、なんと１３本！(^^;
多すぎですな。こりゃ
やっぱり月１回っての良くないと思うんですけどね
まあ、人によっては少なくなるようですが、Windowsだけでも９本あるからね

当日は早めにパッチを当てておきましょう

管理者の方は、検証が大変ですが頑張ってくださいね

偽造が大変難しいと言われていた、新５００円玉の偽造硬貨が出回っているようですね
http://www.asahi.com/national/update/0203/020.html

色や大きさ、重さも本物に近く「一目見ただけでは本物と見分けがつかない。金属加工技術を持つ犯行グループが大量に生産した可能性がある」と捜査員は指摘する

確かに、写真を見ただけだと直ぐには分かりづらいですね(^^;

しかも自動販売機によっては動作してしまうものもあるようなので、せっかく高等な技術を使った割には意味が無し

このままだと意外に早く新札の偽物も出回ってしまうのではないかとちょいと心配です

そう言えば、朝日新聞のサイトには同類記事があるのですが・・
http://www.asahi.com/national/update/0203/014.html
こっちは「偽造硬貨」の写真が上になっています
二つのページを見比べていると、段々どっちが本物か分からなくなってきますよ

無料と謳っておきながら、高額な料金を請求するサイトが急増しているそうです
http://it.nikkei.co.jp/it/newssp/crime.cfm?i=2005012908106wg

各都道府県の消費生活センターから国民生活センターに寄せられた「無料商法」に関する相談のうちネット上で料金の請求を受けたケースは、昨年度までの3年間で約120倍に急増し、約3万3000件と相談全体の7割を占めた

１２０倍ってのは凄いですね(^^;
あれだけ迷惑メールが増えたのですから、引っかかる人もそれだけ多いのは分かりますけどね
常識的に考えれば、サービスを提供するのには「お金」が絶対掛かるわけだし、無料は通常あり得ないわけです。
勿論、無料サイトはありますが、それは広告等別の所から収入を得ているわけですからね

「無料」と書いてあっても、注意した方が良いですね。特に、個人情報を入れるところは、何に使われるかを見ておかないと、恐らく別なところに売られるのは間違いないです

迷惑メールが増えています。
Thunderbirdのジャンクフィルターで殆ど自動的に捨てているのですが、どんなものが来ているのか興味本位で見てみました♪

ここ最近来ている５つのメールを見ると、全ての送信者が違っています(下記アドレスには絶対返信しないで下さい。迷惑メールが大量に来ちゃいますよ〜）

junai_de_ikouyo_mail_too_man3@yahoo.co.jp
open_free_girl15@yahoo.co.jp
igarashi_196_9@yahoo.co.jp
address_ga_moraeru@yahoo.co.jp
mrs_garden01_424@yahoo.co.jp

内容も全く違っています。
一見違うところから来ているように見えたのですが、ヘッダ情報を見てみると・・

from mx01.mail.goo.ne.jp (xxxxxxx.yamagata.ocn.ne.jp [xxx.xx.xx.xx])

なんと全部同じです(^^;。
送っているやつアホやなあ〜
こんなに分かりやすいのも珍しいですね
一応、gooから送っているっぽいことにしているけど、まだ甘いなあ

山形県からお疲れ様ですm(_ _)m
そろそろOCNさんへ報告して良いですかね？（笑）

＃と書いているうちにまた来ました〜♪＞山形の人

「おまえはバカだ」というウイルスが登場したそうです
http://www.itmedia.co.jp/enterprise/articles/0501/27/news022.html

W32/Cisum.Aワームは、「YOU ARE AN IDIOT」とのメッセージを表示し、同じ「お前はバカだ」というコーラスが入ったMP3ファイルを5秒置きに再生する

これは新しいですね(^^;
ウイルスが感染しただけでも、憂鬱なのに、さらに５秒ごとに「おまえはバカだ」が流れたらノイローゼになりそうですな

しかし、これは精神的にもきますね
そのうち、グロ画像が５秒ごとに表示されるウイルスも出そうだな

感染したら最悪ですがね

今月公開されたWindowsアップデートのパッチでは修正されていないものがあるそうです
http://www.itmedia.co.jp/enterprise/articles/0501/25/news061.html

Microsoftが今月公開したMS05-001という「緊急レベル」のパッチでは、WindowsにあるHTML Help ActiveXコントロール関連のセキュリティ問題が完全には解決しないことを明らかにした

（　ﾟДﾟ）ポカーン
よりによって、「緊急」のやつが意味無いとは・・
どうするんでしょうね？

お！ＭＳのコメントもありますね♪

同社がこのパッチで潜在的なセキュリティホールを見落としたとの見方を否定し、この問題はHTML Helpコントロールに新たに見つかった欠陥であり、先のアップデートでは対応しなかったものだ

言い訳にしか聞こえませんね〜
気が付かなくて、もし２月に出てきたら気が付いていたんだろうな(^^;

なお、XPSP2の場合はこの脆弱性を受けないようです。
XPSP2にするしか、もう道はないんですかね？

IEで任意のコードを実行することが出来るページが出回っているそうです。
その再現ページが公開されました！
http://internet.watch.impress.co.jp/cda/news/2005/01/11/6003.html
以前からこの不具合は出ていましたが、具体的なコードが既に出回っている以上、安易にIEを使うのは如何なものかと・・

明日は月刊アップデートの日ですから、この不具合が直っていると良いんですけどね〜

なお、このページを利用するには、Cドライブ直下のWindowsフォルダにWindowsがインストールされている必要がある

うーむ。。
オイラのＰＣはWINNTに入れてあるからな〜
実行できませんでした・・残念！

ちなみに、最もセキュアであるXPSP2も対象だそうです。
気をつけましょう！

１月の定期WindowsUpdateは１月１２日の予定になります（米国時間：１月１１日）
今回は「緊急」が３件なので、アップデートが出たら直ぐに当てた方が良さそうですね
http://www.microsoft.com/japan/technet/security/bulletin/advance.mspx
連休明けがちょいと忙しくなりそうな気がします

マイクロソフトがウイルス駆除ツールをWindowsUpdateを通じて無償で提供するそうです
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html

新しいウイルス駆除ツールは毎月第2火曜日にアップデートし、新しいウイルスや既存ウイルスの亜種に対応することになるという

一時的なものではなく、アップデート期間は頻繁でないもの、定義ファイルも配布されるようですね

こりゃ、ちょっと良いですね(・∀・)
特に、WindowsUpdateで自動インストールされるところから、初心者でも強制的に対応されますしね

けど、これ入るためにはXPユーザはSP2にしなきゃいけないんだろうな(^^;
まあ、SP2入らない期間も４月までですから、もう良いのかな？

後、既存に入っているウイルス対策ソフトと干渉を起こさないかが心配です

だって、MSが作っていますからね〜！残念（笑）

＃あれ？これって英語限定なのでしょうか？日本語版提供の記述はどこにもないなあ〜

MozillaとFirefoxに、ダウンロード時のダイアログボックスに脆弱性が発見されたようです
http://internet.watch.impress.co.jp/cda/news/2005/01/06/5957.html
URLの先頭部分しか見えないため、長いドメイン名を使われると、一見正しくしても実は悪意のあるサイトからソフトがダウンロードしてしまう可能性があるそうです。

怪しいサイトで、ソフトをダウンロードするときは注意しましょう♪
なお、Mozilla1.7.5ではこの脆弱性は修正されているそうです→間違いです

何か今日は千葉ネタが続くなあ(^^;
東京ディズニーランドとディズニーシーを運営するオリエンタルランド社で、どうやらパスポートを購入した人の顧客情報が流出しているようです
http://www.asahi.com/national/update/0104/027.html

同社によると、昨年１２月２３〜２９日にかけて、年間パスポートの保有者ら計１０人から「パスポートの有効期限が近づいており、代金を振り込んで欲しい」との電話が自宅にあったと連絡を受けた

振り込み詐欺に近いですね。こりゃ
１６人と書いてありますけど、実際にはもっとたくさんの情報が流出している感じがします。
東京ディズニーランドの年間パスポートを持っている方は気をつけた方が良いですね

「おいおい、それで良いのかよ！？」で書いた件の続報っぽい記事を見つけたので紹介しておきます
http://osaka.yomiuri.co.jp/news/20041225p401.htm
ここには前回よりも衝撃的な事が書かれています！

巡査は「ウィニーを使って有料の削除・復元用ソフトや、写真加工ソフトなど数種類を（無料で）ダウンロードした」と“違法コピー”を認めたという。

おひ。違法コピーしていているじゃないかあ！！ヽ(`Д´ノ
前の記事では「していない」と書いてあったけど、実はしていたいんですね。
こりゃ、逮捕だな〜♪
ん・・？まだ、続きがある

しかし、巡査は入手した全ソフトを削除していて、解析から確認出来たのは削除・復元用ソフトしかなく、立件は不可能と判断した

・・・・・・
Winny使いの皆さん〜！見つかっても削除すれば、逮捕されませんよ〜ヽ(´ー｀)ノ

京都府警・・・もう、だめぽ＿|￣|○

今年３月に、京都県警で使用していたＰＣから捜査情報が流出した件に関して、今頃こんなニュースが出ていましたね
http://headlines.yahoo.co.jp/hl?a=20041224-00000631-jij-soci
Yahoo!ニュースだからリンク先消えるかもしれませんが・・・

つーか、今頃になって

巡査がファイル共有ソフト「Ｗｉｎｎｙ」（ウィニー）を使っていたことが２４日、京都府警の調べで分かった

・・・・・
こんな事が分かるまで一体何ヶ月かかっているの？
言い訳でも考えていましたか〜（笑）

しかも、こんな事まで言っているし！

ウィニーを使って著作権を侵害するようなコピーをしたことはない

（　ﾟДﾟ）ポカーン
あんたらはさあ、著作権物を別にやりとりしていない、制作者を逮捕したんですよ。分かっているの？
それが「著作物をコピーしなければ、Winnyを使っても問題ない」ような発言なのですが・・・

と言うことは、制作者の不当逮捕を認めたって事ですよね？
その辺をはっきりさせてもらいたいなあ

今日はXPSP2に引き続き、Outlokkの方にもパッチが出ているようですね
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041216/153984/

メールの送信者が「BCC（Blind Carbon Copy）」欄に記入したアドレスを，受信者すべてに見られる可能性がある

オイラが以前に書いたものとは違うようです。
それとは別の不具合のようですね〜。
とにかく、OutlookExpressを使っている方は当てた方が良いのでしょう。
その他、色々な不具合が直るみたいです。

本当は一次リンクに貼りたかったのですが、まだ日本語ページが無く、自動翻訳ページしかありません。
http://support.microsoft.com/kb/887797
しかも、この翻訳が変すぎです！！

Outlook Expressの Windows は、利用できることが更新されます

意味不明。。。。
これなら英語の方が分かりやすいって・・(^^;)

WindowsXPSP2用の緊急パッチが出ていますね
http://support.microsoft.com/kb/886185

Microsoft Windows ファイアウォールを設定した後、ダイヤルアップ接続を使用してインターネットにアクセスすると、コンピュータがインターネット上のすべてのユーザーからアクセス可能になる場合があります

( ﾟДﾟ)ポカーン

おひ。
いくら常時接続が当たり前の世の中だからと言って、コレはないだろう
少なくてもまだダイアルアップ接続のユーザは一杯いるわけだし、モバイルなんて当然ダイアルアップだしね

SP2ってセキュリティ強化版ですよね？
なのに、インターネットで自分のコンピュータが晒されるなんて・・(--;

初歩的なミスじゃないないでしょうか？
しかも、SP2だけってのが気になりますね

こりゃ、XPにはますます移行出来無いなあ

月払いでウイルス対策等が行えるサービスをSo-netが始めるようですね
http://www.so-net.ne.jp/option/security/mcafee/
機能としては、一般に売っているセキュリティ対策ソフトと同じものが可能なようですね。
良いところは、一番高いセットでも月額４２０円！
ウイルス定義は勿論のこと、プログラムまで常に最新になるのは初心者の方には良いですね

うちの親なんか「最近変な画面が出てきた」ってこの前、騒いでいたので、暇な時に見に行ったら単なる更新切れだったし・・
しかも、更新ファイルを買えば良いと言ったら、「何故、無料じゃないんだ！」と言い張るし・・(--;
（説得して買わせましたが・・・）

このサービスだと、自動だからこんな心配はないですね♪
良いところに目を付けましたね＞So-netさん

予告通り、本日WindowsUpdateが出ていますね
http://www.microsoft.com/japan/security/default.mspx
緊急がないだけあって、確かに即入れろ！みたいなのはないですね。
クライアント向けで、入れておくべきものは

MS04-041: WordPad の脆弱性により、コードが実行される (885836)
MS04-043: ハイパー ターミナルの脆弱性により、コードが実行される (873339)

あんまり使っている方、いないかもしれませんが、どちらも標準でインストールされているし、誤ってその形式のファイル開くと、権限取られるので、気を付けた方が良いでしょう

後はご自由に♪
もち、全部当てることをお奨めします〜