Microsoft、Windows

マイクロソフト セキュリティ情報の事前通知 – 2009 年 7 月 (定例外) /
http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul-ans.mspx

7月のセキュリティ情報は過ぎていますが、緊急の確度が高いセキュリティパッチが公開されています。
一つはVisual Studioに関係するもの。もう一つはInternetExplorerに関係するもののようです。
詳細に関してはMicrosoftのサイトを参照するか、以下のサイトでも詳しく掲載されています。

マイクロソフト セキュリティ情報の事前通知 – 2009 年 7 月 (定例外) (セキュリティホール memo)

態々定例外で公開するほどのものなので、Windowsユーザの皆様は是非適用するようにしましょう。

SSD、HDD、Storage

インテルX25-M G2 SSDのバグ続報、修正ファームは近日提供 /
http://japanese.engadget.com/2009/07/28/x25-m-g2-ssd/

インテルの新型SSD X25-M G2に不具合、出荷停止 /
http://japanese.engadget.com/2009/07/27/ssd-x25-m-g2/

性能が向上したインテルのSSDに、バグがあったようです。その発生条件は、

引用元:インテルの新型SSD X25-M G2に不具合、出荷停止

不具合が起きる条件は、「BIOSでHDDパスワードを設定したのち、変更または無効に設定を変更した場合」のみ。

だそうで。
近日中に修正ファームウェアが提供される予定だそうです。
SSDにもバッチリとセキュリティ対策を施してますよ、またはそんな方をご存じの方は、是非ともこの事を教えてあげてください。

2009-07-29 00:43:02雑記

ブラウザの「SSL証明書が無効です」警告は無意味?――研究者らが指摘 : セキュリティ – Computerworld.jp /
http://www.computerworld.jp/news/sec/156669.html

アメリカの記事のようですが、ちょっと興味深かったので掲載。
まぁ、一般的なユーザは自分がよくわからない事象が発生した場合、だいたいはウィンドウクローズボタン(要はWindowsの右上の×印)をクリックしてウィンドウを閉じるという行動を取るかと思います。
Firefox3を使用していれば、大きな警告画面が表示され、また容易に進みにくくする仕組みがあるため無視する行動を取りにくいと書かれていますが、そもそも日本の場合は一般ユーザではFirefoxの使用率は低いと思われるため、さらに無視されている確率は高そうな気がします。
日本においてはInternetExplorerに、このような警告機能の強化をしてもらうほかは無いような気がします。勿論、セキュリティに関する啓蒙活動もあって然るべきでしょうけど。

PC、Gadget

ついにフロッピーディスクドライブの生産をメーカーが打ち切りへ – GIGAZINE /
http://gigazine.net/index.php?/news/comments/20090727_fdd/

パソコン普及期を支えたフロッピー。そのドライブの生産が終了するそうです。
主要3社である、TEAC、ワイイーデータ、ソニーは生産終了する方向で調整が進んでいるそうです。
実際の問題として、フロッピーディスクの生産もたしか終了していたはずなので、この流れは致し方ないことでしょう。
ただ、旧来のシステムなどが稼働しているところは、とりあえず保守部品として確保しておいた方がよいかもしれません。

ちなみに私が初めてフロッピーと出会ったのは、OASISの書院シリーズだったりします。

2009-07-24 00:21:08AIX、UNIX、Linux5, CentOS, ntp, 時刻同期

今更なんですが、自宅の環境ではVirtualBoxのゲストOSでCentOS5.3を動かしているのですが、仮想環境の宿命として、時刻のズレがあると思います。
前にも、カーネルのオプションを設定することで起動中の時刻のズレを少なくする方法を記載しましたが、今度は起動時の段階で大きくずれている場合はntpdが終了してしまいます(実際は-gが付いていれば問題ないようですが)。
そこで、起動の段階で強制的に時刻同期を行えるようになっていれば良いわけです。

前置きが長くなりましたが、どうやら以下のようにすれば良いようです。

# vi /etc/ntp/step-tickers

ntp.nict.jp
ntp.jst.mfeed.ad.jp

# /etc/rc.d/init.d/ntpd stop
ntpd を停止中:                                             [  OK  ]
# /etc/rc.d/init.d/ntpd start
ntpd: 時間サーバーと同期中:                                [  OK  ]
ハードウェア時刻をシステム時刻に同期中                     [  OK  ]
ntpd を起動中:                                             [  OK  ]
#

お陰でログの不整合も少なくなって助かりました。
しかし、このような方法があったのは知りませんでした。となるとUbuntuとかはどうやってるのかな?<今回は以下のホームページを参考にしました。NTPに関して詳細な情報があります。

NTPサーバーによる時刻同期 /
http://linux.kororo.jp/cont/server/ntp.php

gearbest

Network

無償アンチウイルスソフトは、誤った安全の感覚を与えるか – Zero Day – ZDNet Japan /
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20396943,00.htm

面白いレポートがあったので掲載。
最近は有償のアンチウィルスソフトよりも優秀な無償のアンチウィルスソフトも出ていますが、検知率だけを見て無償のアンチウィルスソフトの方が優秀と見なすのは危険だという考え方です。
アンチウィルス自体を一つの形とせず、アンチウィルスシステムの一つとして捉えて考えるのは重要だと思います。
また、オペレーティングシステムに完全にパッチを適用することや必要以上のアカウント権限を説いていますが、これを行った上で前述のアンチウィルスが生きてくるのではないでしょうか?
自分の環境の詳細は言えませんが、とりあえず自宅という環境で考えられる限りの複数の防御は貼っているつもりですが、所詮、人間が使用しているのでソーシャルハッキングをされればお終いですが。

2009-07-22 00:41:25Network

ASCII.jp:イーモバ、使いすぎ利用者への通信制御を実施 /
http://ascii.jp/elem/000/000/437/437686/

イー・モバイル公式サイト /
http://emobile.jp/

高速通信端末でお馴染みのイーモバイルが、ユーザの通信品質の向上のために、通信量が月300GBを超えるユーザを対象に、通信制御を行うとのこと。
先々月の通信量を目安に月間300GB(約25億パケット)を超えるユーザに対して、通信速度を制限するとのことです。会社などの通信媒体として利用している場合のユーザなどはこの制限に達してしまうことも考えられます。(例えばVPN接続して社内に接続してデータを閲覧することが頻繁にある場合など)。
まぁ、普通に使用している分にはこの制限に達する人はいないと思うので、とりあえずは会社などで使用しているユーザさんは要注意ですね。

Web_browser

モジラ・グーグルがブラウザの危険なセキュリティホールにパッチ – Zero Day – ZDNet Japan /
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20396899,00.htm

Mozilla、深刻な脆弱性を修正した『Firefox 3.5.1』を公開 – japan.internet.com Webテクノロジー /
http://japan.internet.com/webtech/20090718/11.html

JavaScriptコンパイラの脆弱性を利用したゼロデイ攻撃の可能性のあった部分について修正があったようです。48時間でその修正版を公開できたのは素晴らしいと思います。
全体で22件の脆弱性について修正され、その中にはWindowsでの起動速度に関する修正もあった模様です。

とりあえず深刻な脆弱性の修正もあったので、Firefox 3.5.0を使用している方は是非アップデートしてみては如何でしょうか?

2009-07-21 00:10:26Software

OpenOffice.org導入の会津若松市が、ノウハウをまとめCCで公開 – スラッシュドット・ジャパン /
http://slashdot.jp/it/article.pl?sid=09/07/18/1713231

[会津若松市]オープンオフィスにしませんか? — 会津若松市ホームページ /
http://www.city.aizuwakamatsu.fukushima.jp/ja/shisei/torikumi/ooo/shimin.htm

日本の自治体でOpenOfficeを導入したことで有名な会津若松市が、その導入ノウハウについてクリエイティブコモンズが適用されて公開されています。
私がいる現場でも次期オフィスツールとしてOpenOfficeが候補に挙がっていますが、ありがたくこの資料を参考にさせていただこうと思います。

GR2000、AX2002RGR1000, hitachi

DSCN0855.jpg

徹夜明けのサーバ移設作業を終え、そのままのテンションで秋葉原に行ってきました。

梅雨明けということで随分と暑かったですが、そのせいか時々立ち眩みが。

自分のことは置いておいて、秋葉原の例の場所へ行ってきたのですが、いつものオジサンが場所がないことを理由にGR-1000を譲っていただきました。

合わせてコマンドリファレンスなども頂いたのですが、どうやらGR2000等とは違う感じのようです。まだ電源を入れていないのですが、うちのネットワーク機器の一員に仲間入りです。

とりあえず夏の間のメインであるIX2015の変わりになるのかは、これから試してみます。