20080130

『ギョーザ中毒：学校給食の安全確保を通知 文科省』(毎日jp)と『「最初の被害」から１カ月、公表遅れる ギョーザ中毒』(朝日新聞)という見出し． 「ギョーザ中毒」という表現では，(一般的に)餃子そのものに毒性(あるいは，依存を引き起こすような性質1)があるのではないかと誤解してしまう2．「中毒ギョーザ」なら，なんとか許せるけど… 病的に餃子が好きでたまらないという話なら「ギョーザ中毒」で良いんだけど… ↩︎ ...

『オープンソース・アンチウイルスソフトClamAVの特許侵害でTrend Microがアプライアンス・ベンダーを提訴』(ITpro)，米Barracuda Networksは2008年1月29日(現地時間），同社が利用しているオープンソース・アンチウイルスソフトClamAVが特許を侵害しているとして米Trend Microから訴訟を起こされていると発表した。 (snip) Barracuda Networksでは，「この主張からすると，ClamAVをインストールして利用している100万以上のユーザー全員がTrend Microから訴えられる可能性がある。特許は従来から存在する技術であり，無効であると確信している」（President兼CEO Dean Drako氏）としている。私も訴えられる可能性があるってこと?

『中国製ギョーザ食べ１０人入院＝千葉、兵庫の親子、腹痛や吐き気‐農薬成分検出』(時事通信)，千葉県衛生指導課によると、商品名はＣＯ・ＯＰ冷凍食品「手作り餃子」で、輸入者は東京都品川区の「ジェイティフーズ」。CO-OPブランドの餃子は食べたことがないけど，回収対象になっているJTブランドで売っている餃子は何回か食べたことがある． あと，回収対象になっていないけど，JTブランドの小籠包が冷凍庫に入っていたので確認したら原産国名が中国になっている． 今日の夕食にしようと思っていたのに…

『利用率7割のWEPは「1分」で破られる』(ITpro)，こうした攻撃の可能性を考えると，WEPはもはやセキュリティ対策として通用しないと言っても言い過ぎではないだろう。企業での使用はもちろん，家庭用途での使用も薦められない。 (snip) なお，アクセス・ポイント製品にはMACアドレスでのアクセス制限やSSIDを秘匿する機能も実装されているが，どちらの情報も無線上を流れるパケットに暗号化されずに格納されるため，攻撃者はパケットキャプチャなどによって容易に情報を入手できる。MACアドレスに関してはソフトウエアやファームウエアで書き換えることができ，本質的な対策にはならない。こちらは，数年前から何度も指摘されていること．もちろん，WPA，WPA2を利用する場合でも注意点がある。具体的には，暗号鍵の配布手続きだ。この設定が甘いと暗号を破られかねない。 (snip) 多くの場合，認証フェーズには事前共有鍵（Pre-Shared Key：PSK）を使う。PSKは256ビットの値を直接指定するか，8文字から63文字のASCII文字列（パスフレーズ）から256ビットの値を導き出す。つまり一般的なパスワードでの認証と同様に，根本的に辞書攻撃に対するぜい弱性がある。IEEE 802.11i標準では，パスフレーズを利用する際は20文字以下では攻撃を阻止することはできないだろう（A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks.）としている。WPA/WPA2にしただけで，安心してしまっている人はかなりいそうだ…