デバイスに重要なセキュリティー修正プログラムと品質修正プログラムがインストールされていません
9 月のお題:• 武器輸出の話。 北極の話。 connect24h の中の人。 こうして大規模化した connect24h ですが、現在でも、3,000 名を越える参加者がいますが、NetNews やメーリングリストというコミュニティそのものが衰退していく中、ご多分に漏れず、情報の最前線としての役割を終えつつあると考えています。 memo ML も、もう要らないよね。 しかし、これに先立って4月6日に東京で行われた会議の報告文書に「NUKAGA2」という、日本側の計画案を審議した経緯が書かれていて、アメリカ側は「飛行経路が海の上に示されているが、最大限回避しても陸地上空を飛行することはありうる」と明言しています。 そして、日本の防衛庁は陸地の飛行経路は示したくないようだとした上で、「大事なことは地元・沖縄の人々にオープンであることだ。 そうでなければ計画は失敗するだろう」とも述べています。 slashdot. asahi. 「緑シグナル」というのは のシグナル表示のこと。 Windows XP では、USB デバイスのプロパティにあるポリシーで「パフォーマンスのために最適化する」をチェックするとフォーマットできるようになる• Windows Vista では標準でフォーマットできる そうです。 asahi. 中国は台湾やチベット、ロシアはチェチェンなどそれぞれ不安定要因を抱えている。 米国が1月、安保理に提出したミャンマーへの人権非難決議案を、中露が拒否権を使ってまで否決したのも、国連が「国内問題」に関与することを嫌ったためだ。 あのダルフールでも、20万人を殺害した軍事政権は、国連の常任理事国である中国政府との強い結びつきがあった。 そのために国連決議は、宙ぶらりんとなり、制裁効果が半減し、軍事政権は、温存されることになるのである。 asahi. ノウハウがまだまだ足りてないってことですかねえ。 雨の中バスをあきらめタクシーを待つ人々:• 「C席として売られたグランドスタンド側第1コーナーよりの仮設スタンド部分」がだめだめだった模様。 富士スピードウェイは「完成が直前になり、確認作業が出来なかった。 迷惑をかけて申し訳ない」と話している。 大荒れのウェットレースを制したのはハミルトンですか。 それにしてもベッテル…… あと、フェラーリのタイヤの件は Yahoo! スポーツ のセッションレポートに: 雨のため、決勝はセーフティカーの先導でスタートすることとなった。 全マシンがエクストリームウェザータイヤの装着を義務づけられていたが、フェラーリは事前にこのルールを承知しておらず、通常のウェットタイヤを履いていた。 このためセーフティカー誘導中の2周目と3周目に、フェリペ・マッサ、キミ・ライッコネンがそれぞれピットに戻り、エクストリームウェットタイヤへの交換、給油を行なうも、20番手、21番手と大幅に順位を落としてしまう。 また、レース序盤、スピンした後にBMWザウバーのニック・ハイドフェルドをかわしたとして、F. マッサはピットレーンのドライブスルーペナルティーを受ける。 レースは残り47周のところで再開。 しかしすぐにウィリアムズのアレクサンダー・ブルツがスピンを喫し、F. マッサと接触したため、イエローフラッグが振られる。 マッサはふんだりけったりだな……。 の数字はいまだに増え続けており、Max は 81,000 を越えてしまいました。 これすら「確認できる数字」にしかすぎないのですが。 2007. 30 22:00〜23:00、NHK 教育。 本もあるらしい: 沖縄タイムス, 2006. 「ジャニーズとオリコンとの関係」ですか……。 asahi. 安倍政権の負の遺産。 asahi. asahi. 血だらけの市民の写真もあり。 asahi. asahi. ロシアだし。 asahi. asahi. もったいない。 2007. 01、京都府京都市、1000円。 内容未定。 Microsoft• 「原田穂積商店」と「石橋淡水」。 、 プログラムが公開されています。 というのもあります。 あ、連絡し忘れてるし……• asahi. asahi. また Winny ですよ。 CMA 3. まぁ、いまどき NT 4. 0 を使っているという時点で…… CMA3. 6 では、弊社製品とお客様の環境の安全性のため、暗号化機能を強化しておりますが、SSE2拡張命令セットを持ったCPU上でWindows NT 4. 0を動作させる場合、これらのライブラリがサポートされません。 中略 VMWare 等の仮想化ソフトウェア上で、ゲスト OS として動作しているケースも含みます。 中略 注意事項:VSE 8. 5i には、CMA3. 6 が必須となるため、ウイルス保護には VSE8. 0i をご利用ください。 関連: ウィキペディア• kumikomisec. 2007. 26、東京都千代田区、無料。 グミ指でおなじみの松本勉 先生など。 SciencePortal も参照。 ライブラリが必要。 py hoge. exe ['FSG v1. Panda カワイソス。 撃たれた瞬間の映像。 明らかに非武装の人間を外しようのない距離から撃っている。 映像から明らかなのですが。 日本政府のミャンマー軍政へのチンカス対応は継続中の模様。 ミャンマー国営テレビは同日夜、日本人1人を含む9人が死亡したと認め、「デモ隊の頭上に威嚇発砲したが、群集に紛れていた日本人が犠牲になった」と述べ、危害を加える意図はなかったと主張した。 どう見ても威嚇ではない。 asahi. asahi. asahi. asahi. 現地からの報告。 asahi. 事前通知するそうで。 そのため,OSSを専門に手がけるオープンソース・ジャパンと提携し,技術を補完する。 この手の NPO な人は、放っておくと Windows 98 なんてモノが入った PC を「よかれと思って」配っちゃったりすることがあるようなので、「Linux でもいけます! 」ことを示す ノウハウも蓄積する のはとてもよいことだと思うし。 Titan のサイロだそうで。 10 月は US のサイバーセキュリティ意識月間だそうで。 SANS では 1 日 1 本 tips を掲載する模様。 asahi. 破壊侵入してノート PC をゲットですか。 対象ソフトウェアに以下を追加• Word、Excel および PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック• Microsoft Expression Web これらをインストールしている場合は、既に Microsoft Update などを通じて patch が適用されているはず。 Windows Vista における Microsoft XML コア サービス 4. 0 用 patch の互換性と安定性を改善する patch が出たので、それの案内。 Microsoft この「こっそり更新」による不具合が発生している模様。 更新後に CD-ROM を使って Windows XP を修復すると、正常に Windows Update できなくなる模様。 ITmedia, 2007. WindowsSecrets, 2007. 対応方法も記載されている。 various• WabiSabiLab で売りに出されている Symantec Veritas Backup Exec for Windows Servers 11d の欠陥。 詳細不明。 Python 2. 1 以前の imageop. tovideo 関数に integer overflow する欠陥がある。 Webmin 1. 370 には、攻略 URL のリクエストによって任意のコマンドが実行されてしまう欠陥の修正が含まれている模様。 IBM。 patch が出ています。 AOL Instant Messenger AIM 6. 1 6. 2 6. AIM 6. 5 6. 9 にはこの欠陥はないそうだ。 しかし、AIM 6. 12 には別の欠陥が存在する模様: Aviv Raff On. NET, 2007. OpenSSL 0. 8d での buffer overflow 欠陥修正には、まだ off-by-one エラーが残っている、という話。 OpenSSL 0. 8 の CVS 版では修正された模様。 Aipo 3. 4 で修正されているそうで。 詳細不明な場合、何に注意すればよいのだろう。 GNUCITIZEN, 2007. 外部から 127. 関連: 2007. 03 追記: Webmin の件:。 LAC の山崎圭吾さん。 2007. 18 追記: AIM の件、修正された模様: ITmedia, 2007. 16 GNUCITIZEN, 2007. 25 Apple iPhone に複数の欠陥。 Bluetooth - Bluetooth サーバに欠陥があり、攻略 Service Discovery Protocol SDP パケットによって任意のコードを実行できる。 Mail - SSL 利用時に、相手側サーバの証明書が変更されたり信頼できない場合であっても警告が表示されず、中間介入攻撃を招く。 Mail - tel: URI を使った電話において確認が行われないため、攻撃者は特定の電話番号に強制的に架電できる。 Safari - Safari のクロスドメインセキュリティに欠陥があり、Safari で Web ページを閲覧している時に、その Safari ウインドウの親ウインドウにおいてどのような URL を閲覧しているのかが Web サイト側に洩れてしまう。 Safari - tel: URI の処理に欠陥があり、実際に架電するものとは異なる電話番号を利用者に通知できてしまう。 Safari - ウインドウプロパティを JavaScript で設定する際にクロスサイトスクリプティング脆弱性が存在する。 Safari - JavaScript を無効に設定しても、Safari を再起動するまでは JavaScript は有効なままとなる。 Safari - frame タグにクロスサイトスクリプティング脆弱性が存在する。 Safari - 誤ったフレームに関連づけられた JavaScript イベントにクロスサイトスクリプティング脆弱性が存在する。 LAC の Keigo Yamazaki 氏が発見。 iPhone v1. 1 Update で修正されている。 関連ですかね? : アップル。 あと、このページに画像にある「シリアル番号」は、見えたり見えなかったりするらしい。 1 にすると、 ・SIMがない状態だと「契約をしたSIMを入れなさい」と出る ・iPhoneで使っているものではないSIMカードを入れると「正しいSIMを入れなさい」と出る そうです。 CA, 2007. のでいろいろ調査。 結果、Tab Mix Plus 0. 6 が原因であると結論し、無効にした。 手元では iframe も禁止してみた。 その結果、「Firefox ってこんなに軽かったっけ?! 」というくらい軽くなった。 まぁそれでも Opera にはかなわないのですが。 トレンドマイクロ。 のときは Patch 2 ビルド 1185 だった。 事故前提対策ねた。 フラッシュバック 1999。 asahi. asahi. asahi. 中略 安保理の声明には、効力が強い順に議長声明と報道陣向け声明があるが、フランス国連代表部によると、今回の声明は、報道陣向け声明の下の位置付けに当たる。 ミャンマー軍事政権への非難も盛り込まれなかった。 中略 米英両国は今年1月、ミャンマーの人権状況改善を求める安保理決議案を提出したが、中露が拒否権を行使し、否決されている。 Flash Video の「」という技術を使っているのだそうです。 slashdot. 最後くらいなんか後押ししてくれたっていいじゃんっていうね。 おかげで大変な四面楚歌の中、ひとりKYを貫きましたよ。 ネット世論に迎合しようとかそういうのはまったく俺はないけど、でもこれだけネットでも反対意見があるのに、なんかよくわからない会議でみんな議論したつもりになって、法律が改正されていくってのは気持ち悪いものですね。 パブコメ準備ですよ奥さん! 人材が枯渇しているんだろうか。 asahi. おとがめなしになったそうです。 よかったね。 とっとと直してほしいなあ。 やはり「SP1 まで待て」は鉄則なんだろうか。 Microsoft。 Vista 上の IE7 で OpenSSL なサーバに接続すると「Page cannot be displayed」というエラーが出るのだそうで。 patch が公開されています。 これはひどいな。 「」の株価をを不正につり上げた模様。 asahi. 3 文字でまとめると「糞判決」で ok? パテントの記事は、通常、発行から2ヶ月後くらいにでPDF形式で公開されますので、紙媒体が入手できない方も忘れないようにして2ヶ月後にご一読することをお勧めします。 で、「この程度のことを説明できない Apple って何……」ということになるわけだ。 asahi. 数時間後にもまた電話があり、「おとうさん。 僕、いい子になるから迎えにきて。 何でも言うこと聞くから。 兄弟子が怖い」——。 悲痛な声が聞こえてきた。 「でも私は『もうちょっとがんばれ』と言ってしまった。 『逃げろ』とはいえなかった。 私が殺したようなものだ」• 当該の部屋では全く区別ついてなかったみたいだけど。 朝青龍ねた含め、なにもないね。 いやはやすばらしいことで。 IE じゃないとまともにダウンロードできないのかな。 asahi. 警告文が掲載されている なぜか画像、ALT なし• だそうです。 JavaScript を有効にすると Firefox や Opera で読めなくなるページですか……。 値上げ企業はますます増加中、日本政府は機能停止中。 大臣も決まった ようなので、そろそろ再起動ですかね。 方向はともかく。 asahi. asahi. 業務に大きな障害が発生しているようで。 6日に会計システム、7日には臨時のホームページを復旧させた。 しかし、ウイルスが駆除しきれず、病院内でのインターネット接続は現在も遮断したままで、メールの送受信も停止している。 同病院によると、発見されたウイルスは、中国で2月に出現した新種という。 5日午前4時ごろ、女性職員が人体図を探して中国のサイトを見たところ感染したことが判明した。 は「お祈りパンダ Fujacks か? 」と分析していますね。 関連:• の「【動かないコンピュータ】 千葉大学医学部附属病院 1300台のパソコンがウイルス感染(126p)」• slashdot. asahi. 同社では、PDFのコピー防止を使うだけで今回のような事態を防げるとして、改めて注意を呼びかけている。 「PDFのコピー防止」機能では防げないという話が、 高木浩光@自宅の日記, 2006. 02 で詳細に論じられています。 読んでおきましょう。 なお、Acrobat 8 Professional には「」が追加されており、これを使えば意図した状態になるのではと思われます。 しかし f1fanatic. uk は Acrobat Distiller 5. 5 で作成されているので、つくった人は Acrobat 5 しか持っていないのでしょう。 MSIME または Word の設定を変更することで回避できるそうな。 必ずエラーが発生するファイルシステムなのだそうだ。 petardfsでは、XML設定ファイルを使って、エラーを報告するファイルと使用するエラーコードを設定する。 たとえば、foo. txtがバイト34〜37の位置でEIOエラーを発生する、などの設定が可能だ。 slashdot. 1 を計算すると、なぜか 100,000 と表示されるそうで。 豪快ですね。 冤罪(えんざい)などを防ぐための慎重な執行が求められるという指摘については、「我が国は非常に近代的な司法制度を備え、三審制をとり、絶対的な信頼を置いているわけだから、(法相が執行対象者を)選ぶという行為はあってはならない」と語った。 人間のやることに「絶対的な信頼」なんて置けるわけないじゃん。 Yahoo! Japan• asahi. com• 日立は検査機器メーカーなのね。 富士フィルム メディカル• 東京都• でも、 Microsoft からリンクをたどっても Beta 3 しかみつからない? …… activewin. com にリンクがまとまっています。 kensugi さん情報ありがとうございます。 dragon. 攻略法というとアレな雰囲気があるが、書かれていることはしごくまっとう。 すごくいい商品なんだけどクセがある、なんて場合には、そういったネガティブポイントも全て公開して、ブロガーの皆さんのご意見を聞かせてください、というアプローチで臨むことでブロガーの協力を得ることが出来ます。 中略 偉い人達が出てきて、もっともらしいことを一方的にあーだこーだ言うのは、既存メディアに任せておいて、ブロガーに必要なのはむしろ現場の意見です。 中略 既存メディアを昼間、ブロガーは夜に集まってもらうという使い分けをすべきではないかと思います。 には改善報告書はありませんね。 正直、ここまでひどいとは思わなかった。 「生ける屍」という言葉が脳裏をよぎった。 asahi. 謎の新語「アベする」登場。 あいかわらず飛ばしてます。 「夏への扉」が「サイコーの猫小説」として解説されているなあ。 いや実際そうなのだけど。 「夏への扉」はだよね 笑。 当のアップルはのだが。 ま、いつものアップルってことで。 関連:• Apple って、どういうテストをしているんでしょうね。 人柱乙。 年金記録問題 ダブルオー話 ねた。 下線は小島。 本日の一部報道において、氏名のない年金記録を検索できるよう符号「00」をNTTデータが付与・加工していたといった主旨の記事が掲載されていますが、この符号については、 当社が社会保険オンラインシステムの開発を手がける前に社会保険庁が管理していた記録上に既に存在していたものであり、 NTTデータが付与・加工したものではありません。 また、氏名なし記録の抽出にあたり、この符号を利用することで抽出が短期間で可能となるといった報道もありますが、社会保険オンラインシステムでは、従来からデータベースを検索・集計する機能を提供しており、社会保険庁の指示により各種の調査を実施してきております。 氏名なしの記録についても、本符号の有無にかかわらず記録の抽出は短期間で可能と報告しております。 結論: 社会保険庁はクソ。 その中で世界に通用するものが作れれば、という程度だ」。 関連して、宮崎氏は韓流ブームを例にとり「あのときは韓国政府の後押しがあり、権利関係も意図的にゆるめられていた。 日本では権利者の意識が強いため日本発のコンテンツが世界に広がるには障害が多い」と見解を述べた。 日本政府・与党は利権屋としか手を組みませんから。 「仕様の大幅な見直し」が行われていますのでご注意ください。 匿名希望さん情報ありがとうございます。 日経 KEN-Plats• 去年から市の紹介で耐震診断を5〜6軒やったんですけど、みんな評点が0. 3〜0. 5でね。 2日くらいかけて自転車で回りましたが、幸い無事でした。 地盤が丈夫だったんでしょうね。 逆に、うちみたいに評点が1. 3でも、地盤が液状化してしまったら……。 結局、うちは傾斜全壊という判定でした。 昔からこの辺りは、台風が怖かった。 強風にも飛ばされないように、小屋組みと瓦で、がっちりと屋根を重くした。 湿気も多いから、風が通るように、1階の部屋まわりは掃き出し窓にして、建具で仕切って。 夏の夜なんて肌寒いくらい潮風が抜けたもんだよ。 土壁が湿気を吸ってくれたし。 でも、重い屋根や大きな開口部が、今度の地震では裏目に出た。 とにかく、まずは(被災住宅の)応急処置用のビニールシートをホームセンターで買いこんでさ。 前回の中越地震の経験があるから、わかるわけですよ。 瓦が落ちているから、雨が降ると大変じゃないですか。 とにかく屋根にシートをかけて回るという作業が最初なんですよ。 地元で36年やってるので、OB客も多いんですよ。 知り合いや身内が住む古い建物もいっぱいある。 そういうところからすぐ相談が来るのがわかっていたから。 ホームセンターの在庫にも限度があるから、こっちの店でビニールシート50枚、あっちの店で30枚という感じで集められるだけ集めて。 隣の町から買ってきてもらうこともしましたよ。 市がシートを支給するのなんて、1週間くらいたってからだからね。 Linux 2. 7 で直っている。 ImageMagick 6. 5-9 で修正された問題• Microsoft で修正されているそうだ。 Bugzilla 3. 2 で修正されている。 Firmware 3. 016 で修正されている。 VMWare ESX Server 2. x, VMware Workstation 5. x, VMware Player 1. x, VMware Server 1. x, VMware ACE 1. x に欠陥。 patch が用意されているそうです。 関連:• VMware. com• VMware. com• VMware. com• VMware. com• VMware. com• 、不適切な System Service Descriptor Table SSDT フックを容易に発見できる模様。 local user による権限上昇が可能。 BlackICE PC Protection 3. cqn• G DATA InternetSecurity 2007。 Ghost Security Suite beta 1. 110 and alpha 1. 200。 Kaspersky Internet Security 7. 125。 Norton Internet Security 2008 15. Online Armor Personal Firewall 2. 215。 Outpost Firewall Pro 4. 1025. 7828。 Privatefirewall 5. Process Monitor 1. ProcessGuard 3. 410。 ProSecurity 1. 40 Beta 2。 RegMon 7. ZoneAlarm Pro 7. 362. 000。 CA, 2007. めちゃくちゃ。 Gyao。 関連: ナショナルジオグラフィックチャンネル• slashdot. 日本語版 Windows でのみ発生?! まあ、Apple なのでこんなものでしょう。 Training の方はそのままですね。 高橋さん情報ありがとうございます。 ibm. com。 ISSKK が日本アイ・ビー・エムに統合されるので再登録してね、というメールが来た。 のはいいのだが、「新規登録はこちら」をクリックすると Firefox 2. 7 でこんな警告が:• 車上荒らしやひったくりですか。 とんとかいもさん情報ありがとうございます。 東京ガス, 2006. 14 盗難にあった『業務用携帯端末』は、巡回を予定していた新宿区内の182件分のお客さま情報(お客さま住所、氏名、電話番号、お客さま番号、ガスご利用代金ならびに一部のお客さまの口座番号等)が入っておりましたが、ID番号ならびに暗証番号でロックされており、電源を入れた後にそれぞれの正しい番号を入力して認識されない限り、情報は閲覧できない仕組みとなっております。 上記のようなロックがどうこうといった情報は記載されていない。 『業務用携帯端末』の型式が違うのかな。 また、誤った暗証番号が10回入力された場合には、記録データが自動的に消去される仕組みとなっております。 自動消去機能が追加されているようで。 こちらはより新しい型なのかな。 携帯電話なので? ロックがどうこうといった情報は記載されていない。 それにしても、 お客さまの大切な情報が入った携帯電話を盗難により紛失する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げますとともに、ご理解を賜りますようお願い申し上げます。 ご理解ってどういう意味? asahi. asahi. のロナルド・ホートン艦長 2005 年当時はの艦長 の証言。 艦長の説明や米海軍の資料によると、ジュノーは05年当時、イラクの自由作戦(OIF)の一環として、沖縄に駐留する海兵隊をイラク国内に投入するためペルシャ湾北部に派遣。 この間、インド洋のアデン湾などで海自の補給艦から3回にわたって燃料、食料の補給を受けたという。 ジュノーは同時に、米国主導で01年10月に始まった対テロ戦争「不朽の自由作戦(OEF)」として、テロ組織のメンバーや武器の移動を阻止する「海上阻止活動」にも組み込まれていた。 作戦の時期が明確に区別されない限り、海自から補給された燃料がどの作戦に消費されたかを特定するのは困難とみられる。 asahi. 「新聞発行援助協定」というものがあるのですね。 かと思った。 slashdot. わはは。 チャーーージ。 Winny。 あらら〜• 「ファイル共有ソフト」。 あらら〜。 asahi. ほうら来ましたよ。 パブコメの準備できてる? アヒアヒ。 typo fixed: 感謝• asahi. についてはむしろ機能を強化すべきだと思うのだが、すばらしい自民党政府のみなさんは業務縮小するのだそうだ。 2007. 24、東京都文京区、500円。 slashdot. お茶の水大の中の人がんばれ。 i-foe. org によると、 本件訴訟の本当の見所は、実は、独立当事者参加が認められるかどうかという点にある。 中略 ただし、この面白さは、普通の名誉毀損の攻撃防御に比べると、一般の人にはわかりにくいし、非常に地味である。 取材した現地法人の情報システム担当者は,「こちらでは,日本のセキュリティ対策が通じない。 現地採用の社員はセキュリティ対策が甘いところを面白がって探し,機密情報を盗み見ていく」と呻(うめ)いていた。 「日本並みのセキュリティ対策は通じない。 抑止力なんてとんでもない」というのだ。 snort. まだ検討中。 Hernan Ochoa。 無線 LAN 環境における dsniff や Errata Security のようなものらしい。 どう考えても過剰反応。 同事件では、女子高生の殺人シーンがあるアニメ「SchoolDays」の最終回をチバテレビなどが放送を見送っている。 これもひどいなあ。 要は二因子認証というだけのことなのでは。 「核ミサイルは,複数のボタンを同時に押さないと発射できない。 SyncLockはそれと同様の確認構造となっている」(ソフトバンクBBの中島啓一技術統括認証メディア事業戦略室長) ICBM 方面はこのへんですかね:• YouTube• National Park Service Titan もあります:。 YouTube にはこれら博物館における係員の解説を録画したとおぼしき映像が複数掲載されています。 Movie Mistakes には、映画 War Games に関して「ミサイル発射シーケンスは Minuteman なのに、画面に写っているのは Titan じゃん」という指摘がありますね。 US の ICBM の場合は、単に 2 人でキーを回すだけでは済まず、複数 過半数? のサイロが発射に合意しないと打てないという話をどこかで読んだような気が。 「べ、別にあんたのためにやってるんじゃないんだからね! 」とかはない。 19 詳細不明なのでなんともです。 続報を待て。 2007. 23 追記: 関連:• youtube。 PDF ファイルを開くと電卓が。 2007. 09 追記: Adobe が欠陥の存在を確認。 Windows Vista ではこの欠陥は発現しない。 x の場合は、レジストリ設定によって mailto: URL を無効にすることで回避できる。 Adobe, 2007. 05 レジストリキーは:• mailto を無効にする場合は tSchemePerms で mailto: に 3 を設定する version:1 shell:3 hcp:3 ms-help:3 ms-its:3 ms-itss:3 its:3 mk:3 mhtml:3 help:3 disk:3 afp:3 disks:3 telnet:3 ssh:3 acrobat:2 mailto:3 file:2• プロンプトを表示する場合は tSchemePerms から mailto: を削除する version:1 shell:3 hcp:3 ms-help:3 ms-its:3 ms-itss:3 its:3 mk:3 mhtml:3 help:3 disk:3 afp:3 disks:3 telnet:3 ssh:3 acrobat:2 file:2 2007. 17 追記: 関連:• トレンドマイクロ セキュリティ blog, 2007. 17 2007. 23 追記: Adobe Reader 8. x, Acrobat 8. x 用の修正プログラムが公開された。 Adobe しかし Adobe Reader 7. x, Acrobat 7. x 用の修正プログラムはまだ公開されていないので注意。 関連:• 24 追記: さっそくウイルスが登場しているようです。 Symantec blog, 2007. SANS ISC, 2007. ITmedia, 2007. 日経 IT Pro, 2007. 24 2007. 26 追記: 関連:• トレンドマイクロ セキュリティ blog, 2007. わかりやすい経過一覧が掲載されている。 2007. 28 追記: 関連:• トレンドマイクロ セキュリティ blog, 2007. 手元にも来ていた。 FTP サーバは今でも生きてますね。 EPSV を使わないようにしないと get できないけど。 現在、PDFファイルアタックにて確認されているメール件名は次の通りです。 Balance Report• Credit report• Personal Balance Report• Personal Credit report• Personal Financial Statement• tax statement• Your Credit points• Your Credit report• Your Credit File 手元に来たメールには Subject: はなかった。 2007. 01 追記: 関連: Internet Watch, 2007. 手元にはそんなに来てないけどなあ。 JVN, 2007. 21 のうち. wax,. wvx,. asx,. wmx ファイルに と書いておくと、当該ファイルを開いたときに、IE が [url here] を開くという話。 たぶん 仕様。 この たぶん 仕様は「Firefox や Opera を利用している場合でも、強制的に IE を使ってアクセスさせる」ことに利用できる。 IE の重大な欠陥が発見された場合に「Firefox や Opera を利用して回避する」ことができなくなるのだ。 05721. 5230 上で PoC を試してみたら、こんなダイアログが表示された。 このダイアログは、Windows Media Player のオプションの [セキュリティ] タブにある「Web ページを使った拡張コンテンツを再生する前に通知しない」をチェックしていない場合に表示されるようだ。 computerworld, 2007. 20 によると、Windows Media Player 9 以前においては上記のダイアログが表示されないそうだ。 IT, 2007. 1 分も前から記録しているドライブレコーダーって市販されているのかなあ。 富士通テン 、 VentureCraft 、 マルハマ 、 ホリバアイテック いずれも記録時間は事故前後で合計 20 秒だなあ。 なぜどの会社も 20 秒決め打ちなんだろう。 実は中身はみな同じだったり?! Falun Gong はのこと。 「」がそうで、 amazon でも 18 禁警告が出ますね。 しかし、Vol. 1 と Vol. 2 は有害指定されてないみたい。 これぞお役所仕事? それにしても、こういうニュースって、当該書籍の宣伝にしかならないと思うのだが……。 関連:• 東京都• asahi. asahi. asahi. しかしロシアは棄権。 一方、案の段階から難色を示していたロシアは棄権した。 チュルキン・ロシア国連大使は「(OEFの活動は)国連外で行われているものだ。 海上阻止行動は対テロ戦争にのみ必要なもので、ほかの目的に使われるべきではない」と、反発の理由を述べた。 あと、OEF への謝意がメインの決議では全くないのでその点にも注意。 メインはあくまで 国連安全保障理事会は19日、来月半ばに期限切れを迎えるアフガニスタンの国際治安支援部隊(ISAF)の任務を延長する決議を賛成14、棄権1で採択した。 「ISAF 1 年延長」ですので。 まあ、これに反対するわけにもいかないので「棄権」なのでしょうけど。 関連: asahi. 内田工業 にトラブル発生らしい。 東京都豊島区のJR池袋駅前にあるクリニックは、ホームページ(HP)でこうPRしている。 とヒットするのは。 東京クリニックは、その筋では有名なトコロだったようですね……。 激裏情報, 2006. ISSKK。 守屋さん情報ありがとうございます。 ISS の話。 守屋さん情報ありがとうございます。 一方、脆弱性が見つかった件数は3273件となり、2006年上半期に比べて3. 3%減少した。 X-Forceが1997年に脆弱性データベースを構築して以来、減少に転じたのは初めてだという。 しかし危険度が高い脆弱性が占める割合は21%となり、2006年上半期の16%より増えている。 脆弱性報告の件数が減った一因としてX-Forceでは、アンダーグラウンドで脆弱性とエクスプロイトが金になるという意識が広まり、情報が公開されないまま犯罪目的で使われる脆弱性が増えたためと分析している。 webappsec. org• 中略 「ひかり電話」など,光ファイバ経由のIP電話サービスも要注意だ。 中略 停電時にブロードバンド環境を維持するにはUPSが必要となる。 2007. 12 金 、東京都港区、たぶん無料。 そんな機能があったとは。 Microsoft• Microsoft• MOICE の導入も検討してね。 Microsoft• Microsoft• Microsoft• Microsoft• Microsoft• Microsoft• Microsoft• Microsoft 、 Microsoft• Microsoft。 patch があるそうです。 Microsoft• Microsoft。 リモートデスクトップ接続 6. 0 をリモートデスクトップ接続 5. 0 風味に変更する方法。 rdp ファイルで authentication level:i:0 とし、さらに enablecredsspsupport:i:0 を追加する。 他社の 2008 も順次紹介される模様。 drk7. asahi. slashdot. howtoforge. com。 Ubuntu Feisty Fawn に AVG をインストールしてみました話。 これ、おもいっきりオープンスペースですよねえ。 こんな超有名人を呼び込みがわりにしてしまうとは…… というか、こんなネタを受けてしまうカスペルスキー氏がおちゃめというか…… 関連:• さまざまな「攻撃」にアンチウイルスソフト自身がどのくらい耐えられるのか、というテストみたい。 金賞 Kaspersky Internet Security 7. Professional Edition 4. 超昔のブートセクタ感染型ウイルスを最近のアンチウイルスソフトで見てみると…… 正常に検出および削除ができたソフト G Data AVK Total Care 2008 BitDefender Internet Security 2008 v10 Kaspersky Internet Security 7. 0 検出できたが削除はできなかったソフト BullGuard Internet Security 7. 0 McAfee Internet Security 2007 Trend Micro PC-cillin Internet Security 2007 ウイルスバスター 2007 Avira AntiVir Personal Premium v7 検出および削除はできたが、その後 OS が起動できなくなってしまったソフト Symantec Norton 360 Panda Internet Security 2008 v12 検出できなかったソフト Microsoft OneCare 1. Lotus。 フリーな Office スイート。 今後9月〜10月の最盛期には、過去10年間の平均的な規模に発達すると予想されます。 用語解説:• wikipedia• wikipedia asahi. asahi. OEF はあくまで US 主導の作戦であり、国連としての活動は ISAF ですよ、なので ISAF への協力ならありかもね、というのが民主党の考えのようです。 2005 年に終了した、の現場の話。 僕らが説得に行ったある軍閥で、未だに忘れないのは、パキスタン国境の山岳地帯の道なき道を行ったときのことです。 1日半かけて行く山岳地帯で「上から狙われたら絶対に死ぬな」というような大変危険なところです。 僕らは地元警察の武装エスコトートでコンボイを組んで行きます。 その軍閥は代々その地域の庄屋さんみたいな大変裕福な家系で地元の大地主です。 のどかな農村地帯で、畑がいっぱいあるが、奇妙なことに気づかされる。 なんか畑がおかしい。 よくみると、米も小麦も食い物らしきものが全然植わっていない。 ケシとハッシシです。 これらを密輸して食料をパキスタンから持ってくればこの農村地帯は自分たちで食料生産する必要がないわけです。 もちろんこれは非合法ですが、中央集権が及ばないところで、これがまさに軍閥が支配する王国です。 当時、彼の下には3,000人の民兵がいて、うち400人の精鋭部隊がアメリカのアルカイダ掃討作戦に今でも使われていてアメリカ軍から給料が支払われている。 精鋭部隊にも武器その他、ブーツからすべての装備をアメリカから支援を受けている。 彼の武器庫を見せてもらったら本当に最新鋭の武器が並んでいるけれど、僕らはタッチできない。 これはアメリカの戦争のためにアメリカが支援しているからです。 しかし僕らは彼の民兵たちを武装解除しなければいけない。 ここが米一極化の中での平和構築の難しさです。 繰り返しますが、イラクもアフガンもアメリカの現在進行中の戦争のプラットフォームという手のひらの上での平和を考えていかなければいけない。 これがアフリカなどでの和平活動とは決定的に違うところです。 ISAF もしょせんその程度。 貼っておきますね。 The default security model for Microsoft ActiveX controls is either "always safe" or "never safe" for scripting or initialization. A control that is "always safe" can be used by any Web page author. The SiteLock ATL template enables an ActiveX developer to restrict access so that a control is only deemed safe when used in a predetermined list of domains. This limits the ability of Web page authors to reuse the control for malicious purposes. 特定のドメインでだけ safe 扱いになるようにするテンプレートのようです。 やあ、それは のことですね。 声: R・田中一郎 その例として、中国におけるWindowsの海賊版の問題が挙げられています。 「中国における」Windows の海賊版、というのは例としてどうなのか。 ぶっちゃけ、US や日本においてすら、「Windowsの海賊版の問題への対応」は「緩い」と思うし。 「ブロガー席」ですか。 というわけで、GIGAZINEが質問する前に「ここで質疑応答を終了させていただきます」とのアナウンスで質疑応答終了。 なんてこったい。 約8分間の出来事でありましたとさ。 たった 8 分! なんじゃそれーーー。 2007. 10 の話。 キングギドラ? 遊星からの物体 X? アンドロメダ病原体? んなわけない various• ITmedia, 2007. 関連:• yohgaki's blog• ITmedia, 2007. MFC42. dll, MFC42u. dll の CFileFind::FindFile に heap overflow が発生。 これを呼び出すアプリが独自のエラーチェックを行っていない場合には、長大な引数によって任意のコードが実行される可能性がある。 Qt 3. x に欠陥。 攻略 Unicode 文字列によって任意のコードを実行される。 Qt 3. 1 用の patch が用意されている。 iDefense, 2007. CC にかけろ。 ギャラクティカ・マグナム! この本をCCで出した潜在的理由には、いくつか別のものもある。 ひとつは書籍にCCを付けることで、出版というビジネスモデルにどのような影響を与えるのかという、実物の商業物を使った壮大な実験なのである。 たぶん翔泳社(編注:CONTENT'S FUTUREの出版元)のエラい人が聞いたら「うちのもんで実験すんな」と怒られるかもしれないが、もうやっちゃったのでしょうがない。 エラいさんはともかく、翔泳社の現場は「うちのもんで実験すんな」どころか「実験だいすき! イケイケゴーゴー」だと勝手に想像。 丸善 という本が出たのだそうで。 によると、 りゅうさんオススメの部分だけ少し見せてもらったのですが、意外にも「シンドラーのエレベーターは欠陥品ではない」という結論のようで、なかなか興味深そうではあります。 ちなみに、mixi の「」の「デンジャー・エレベータ諸々情報」によると、 緊急で東工大のEV管理者の方へのお知らせです。 港区の住宅での実験から、このEVのおかしな振る舞いは制御回路のノイズ耐性が弱いことからくるものであることが判明しました。 至急メンテナンスをしているシンドラーに対してノイズ対策をするよう伝えるほうがよろしいかと。 ノイズ印加実験により、住宅で起きていた、さまざまな不具合が再現されましたが、極めつけは「停止時のブレーキ開放」です。 不幸な条件が重なれば、大きな事故が起きる事も考えられます。 上記と、 asahi. 「デンジャー・エレベータ諸々情報」の 2007. 14 には、実験直前にシンドラーが「ノイズ対策の部品をこっそりつけてい」た話もありましたし。 あら……• 2007. 01〜03、東京都千代田区、一般 5,000円。 「位置情報サービスの多様化やGPS機能付端末の普及を受け、位置情報サービスを提供する際に電気通信事業者が講じるべき「必要な措置」の内容を明確化」だそうです。 Google ハック事例。 という execution flow analysis and modification tool があるのだそうです。 地球温暖化は、ロシアにとってはウハウハなんだろうか。 slashdot. 業界では有名な話みたい。 日経, 2003. 25 より: 学究肌で物静かな松下博士は「自分は、執念を燃やしてここまできましたが、同じような経過で途中でつぶされていった発明家が多数いるでしょう。 これが大企業だったらそうはしなかったように思います。 日本の特許庁は、まず拒絶してつぶすことを考えている。 発明を世の中に生かして欲しいという考えがないのはおかしいと思います」と語っている。 大企業優遇ですか。 いかにもありそうな話だよなあ。 7 だそうです。 各社の「2008」が揃ってきた感じなんですかね。 もうメチャクチャです。 60 ドル台でおおさわぎしていた頃がなつかしい。 asahi. 日本に継続を訴えている国々も、ホンネは「実は俺もやめたい」ってことなんですかね。 関連: NATO• ノバルティス ファーマ• 赤城高原ホスピタル• 名画「」にはお金や事務手続きの話はあまり出てこなかったような気がするしなあ。 医療崩壊の現場からのレポートですね。 毎日などの記事がいっせいに消えた理由など。 まだ書かれてもいない記事におびえた安倍事務所。 この「週刊現代」の記事のすごいところは、データ的な取材の厚みもさることながら、財務省の相続税担当官をちゃんと取材して、 「この通りなら、これは脱税ですね」 とハッキリ言わせていることだ。 PDWizard. ocx と VBTOVSI. DLL の件。 exploit が公開されている模様。 MPlayer 1. 0rc1 以前、Media Player classic v6. 0 以前、KMPlayer v2. 1210 以前の AVI ファイルの処理に欠陥がある模様。 patch はまだない。 patch はまだない。 Avnex AV MP3 Player も。 Firefox 2. x では、最小限の操作 1 クリック でクライアント証明書が自動的にインストールされてしまう、という話。。 この証明書はユーザの行動追跡に利用できる。 MediaWiki 1. 0, 1. 2, 1. 4, 1. 5 で直っているそうです。 bind 8. 7-P1 の件。 Firefox 2. 6 には、 に類似した欠陥があるという話。 まぁ、 Firefox 2. 6 では もまだ直っていないのですしねえ。 SQL Injection や XSS が修正されている。 RHEL 5 ねた: CIFS 、 PowerPC 上の Kernel。 Linux kernel 2. 21 話。 One Laptop Per Child OLPC build 542 で使われている Journalling Flash File System version 2 で POSIX ACL サポートを有効にすると、パーミッションがきちんと保存されない模様。 bugtraq, 2007. slashdot. 選択肢が増えるのはよいことです。 ケータイ、メール、ですか。 例の Media Player がらみの話。 まだ続いてたのか。 SCO ってまだあったのね。 Google は「APEC のプライバシーフレームワーク」に添った提案を行う提案を予定しているが、EPIC の中の人に言わせると: 電子プライバシ情報センター(EPIC)のエグゼクティブディレクターであるMarc Rotenberg氏は、APECのプライバシーフレームワークについて「(時代の流れに)逆行している」と非難した。 また同氏は、「プライバシー保護を目的とした国際的枠組みの中で(保護のレベルが)最も弱く、欧州の人々が要求している水準、また欧州・米国間の大西洋横断的移動で認められている水準をはるかに下回っている」と指摘した。 どうやら、最もレベルの低いものを「世界的なプライバシー標準」にしたいらしい。 講談社 の話。 asahi. 正常稼働前提で動いているなあ……。 asahi. エキスポランド• エキスポランド。 「徹底した安全の確認、確保のもと、営業を開始します」というのはどういう意味なのか。 asahi. いまどきブートセクター感染型ウイルスに感染した PC を販売してしまった、という話。 中間整理案では、これらのソースからの私的複製について「著作権法第30条の適用を除外することがおおむね了承された」と記述されているが、津田氏は、個々のユーザーを取り締まることは事実上難しく、実効性に乏しいと指摘。 「国民の情報収集や表現の自由にも関わる問題」として、違法著作物をダウンロードしていない人でも反対意見は多いと主張した。 俺も反対意見に 1 票。 さらに津田氏は、「おおむね了承された」という記述について「最後まで了承できない」として、主査を務める東京大学教授の中山信弘氏に対して、 21人の委員による多数決を要請。 これに対して中山氏は、「かつての審議会では、強引に1つの意見にまとめたりしたが、最近では少数意見もあわせて記載することが多い」と回答。 「多数決で少数意見を1本化するのか、それとも少数意見として併記するか、報告書を提出する際に検討させて欲しい」と答える一幕もあった。 俺も了承しないに 1 票。 「異議あり! この小委員会は欲望の汚れに満ちているぞ」 声: ルパン三世• 反対意見がどのくらいあればいいんだろうね。 1万通? 2007. 27、東京都千代田区、1000 円。 警察、検察の取調べの実態はすさまじい。 拷問的取調べ、調書改竄、違法な捜査手法、検察上部からの事件のもみ消し、私的な人間関係に左右される裁判などテレビドラマ顔負け。 田中は、検察は政権に仕える行政機関であり、人権に関心のある者など誰もいないと断言する。 本書を読むと、警察・検察の腐敗ぶりはすさまじく、共謀罪は絶対に成立させてはいけないと本当に実感できる。 国会中継の合間に是非お読みください。 初出年月日がほしいなあ。 BPnet mail 号外には「6年ぶりに読み直してみると」とあるので、2001 年に書かれたもののようだが。 中略 しかし、データ収集と徹底した活用という点がまったく異なっている。 カジノで集められる情報は呆れるくらい詳細である。 スロットマシンであればボタンを押すスピード(!)、つまり賭けるスピードまで記録する。 まだある。 顧客が機械やテーブルを変えるタイミングや頻度、カジノに来る頻度、時間帯、日時、貯まったポイントの使い道、ギャンブル以外の施設の利用状況、何でも記録にとる。 カジノに関わる顧客の行動分析まで徹底して行うわけだ。 中略 ロイヤリティプログラムを展開している企業は前述の通り非常に多い。 しかしながら、実際にデータを徹底的に分析し、活用し、キャンペーンをはじめとする各種の施策に即刻反映させている企業がどれほどいるだろうか。 不正告発者、仙波敏郎氏の勝利。 氷殺ジェットの件が 2 件記載されている。 いずれも浴室での事故。 密閉度が高く火気がある、ということか。 link fixed: せろまるさん感謝• asahi. PC 10 台, HDD 12 台が盗難。 盗難にあったデータはカルテ(診療録)ではなく,病理組織検査・細胞検査や超音波検査のデータです。 一部,研究用データも含まれています。 病院のデータには,ID,パスワードのほか本院独自のセキュリティが施されていますので,第三者が内容を閲覧することは困難です。 研究用データについてもID,パスワードにより保護されています。 何か勘違いしている予感……。 米国政府は、本国政府による人道的取り扱いの「外交的保証」を得た場合に収容者を本国に帰還させるとしているが、実際にはそれが守られていないことになる。 費用は200万〜300万円だ。 話を聞いてわかったのは、災害リスクの専門家の想定を超える影響が、実際の調査や評価によって浮かび上がったという事実だ。 進んではいるらしい。 日立と三菱電機でも。 Laut さん情報ありがとうございます。 対策が書かれてないし……。 「標準的なWindowsパソコン」の LM ハッシュについては、 Microsoft を参照。 IIJ もですか……。 中村さん情報ありがとうございます。 反対した4か国はオーストラリア・カナダ・ニュージーランド・合衆国。 先住民問題を抱える国ばかりです。 棄権 11 はどこの国だろう。 日本政府も、アイヌ民族、ウィルタ民族の権利をきちんと守るように。 アイヌ民族を先住民族と認めず、アイヌ文化振興法(一九九七年制定)で施策を文化に限定している。 道ウタリ協会は宣言の採択を受け、宣言に盛り込まれた幅広い権利の実現に向けた審議機関の設置を政府に求めていく考えだ。 関連:• 464. jp の人の話だったのか。 firewall and proxy support はまだないそうです。 asahi. これを機に市の条例に基づき公表内容を見直したという。 asahi. ローゼン麻生は戦う前から命運尽きたか。 田中角栄退陣後に「クリーン三木」が登場したという疑似政権交代のムードに盛り上げるところまでは、とてもじゃないが到達しない。 だよね〜。 ま、クリーン三木については、で描かれるダメダメ言動も読んでおくべきだと思うけどね。 Windows Update が MS07-052 を検出する方法が一部変更された模様。 MSRC blog, 2007. 13 変更されたのは Visual Studio 2005 SP1 用 patch の検出ロジックだけ。 patch そのものには変更はない。 旧検出ロジックで問題が発生したのは、• Visual Studio 2005 gold のインストール時に Crystal Reports を選択せず インストールせず 、• その状態に対して Visual Studio 2005 SP1 を適用した 場合の模様。 シマンテック が改訂されています。 Pasiri さん情報ありがとうございます。 新しい MR6 パッケージが 2007. 13 付で用意されたそうです。 まだ MR6 にアップデートしていない場合は、新しい MR6 パッケージを利用できます。 古い バグのある MR6 パッケージへアップグレードしてしまっている場合 RTVSCAN. EXE のバージョンが 10. 6000 への対応プログラムはまだありません。 もうしばらくお待ちください。 ITmedia, 2007. 14 Windows の自動更新では、次の 4 つを選択できる。 自動 推奨• 更新を自動的にダウンロードするが、インストールは手動で実行する• 更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない• 自動更新を無効にする このうち、2 番目の「更新を自動的にダウンロードするが、インストールは手動で実行する」を選択していたにもかかわらず、Windows Update 関連のファイルが警告もなしに自動的に更新されてしまっていた バージョン 7. 6000. 381 になっていた 、という話。 ZDNet, 2007. 12 、 ZDNet, 2007. Windows Secrets, 2007. というツールがあるのだそうです。 computerworld, 2007. SANS ISC, 2007. 13 Microsoft Update Product Team Blog, 2007. 13 によると、これは仕様で、• 自動 推奨• 更新を自動的にダウンロードするが、インストールは手動で実行する• 更新を通知するのみで、自動的なダウンロードまたはインストールを実行しない のいずれかの場合には、このような動作 自動更新そのものに関する更新については自動的にダウンロード・適用される を行う模様。 自動更新を無効にする の場合にのみ、自動更新そのものについても更新されないのだそうで。 ふーん。 理解はできるけど、直感には反するよね。 この件に関する KB をつくって、どのように設定するとどうなるのかを明記してほしいなあ。 2007. 28 追記: この「こっそり更新」による不具合が発生している模様。 更新後に CD-ROM を使って Windows XP を修復すると、正常に Windows Update できなくなる模様。 ITmedia, 2007. WindowsSecrets, 2007. 対応方法も記載されている。 2007. 30 追記: 対応方法の KB が出ているそうで: Microsoft KB943144。 wups2. dll を登録すれば ok なようで。 dll net start wuauserv 2007. 26 追記: Windows Live OneCare を入れるとこっそり変えられてしまう事実が判明した模様。 ITmedia, 2007. windowssecrets. com, 2007. 25 2007. 30 追記: いいわけ: ITmedia, 2007. 29 2007. 31 追記: 日経 IT Pro, 2007. Windows IT Pro の翻訳記事。 中略 そして、昨夜9時ごろになって、ようやく、これが本当の真相らしいという情報を耳にした。 はじめ永田町に流れた情報は、「週刊文春」が安倍首相の一大スキャンダルを出す予定になっているということだった。 早速、「週刊文春」に問い合わせると、「それはウチではないです。 『週刊現代』らしいです」ということだった。 毎日新聞の夕刊が小さな記事で報道したことであるが、安倍首相自身が、これが噴出したら命取りという一大政治資金スキャンダルをかかえていたというのである。 中略 週刊現代の記事では脱税額は3億円にものぼるという。 関連:• 確かに消えてますね……• すると、加藤晴之編集長は「毎日新聞の書きようは違うし、コメントを見て下さい」と電話で話した。 毎日の記事は数時間後には消えてしまったが、加藤編集長は次のようなコメントをFAXしてきた。 「本誌取材班が数カ月間取材・調査をしてきた成果である『安倍首相の相続税3億円脱税疑惑』を今月15日土曜日発売号で報じることが、政界で話題になっていることは聞いています。 すでに安倍事務所にも取材の申し入れを終えています。 その記事が安倍首相を辞任に追い込んだのではというメディアからの取材が、本誌編集部にも多数入っています。 記事の詳細は15日発売の『週刊現代』で報じます」• 仕事と健康の両立で、深い苦悩の中にあった」と述べ、首相の体調不良が辞任の直接の原因になったとの見方を示した。 日本では日常茶飯事ですが、これは US の話。 「ありえない」に 10000 マルペ。 という会社があるんですね。 当然ながら自分達に都合のいい内容。 LAC だそうです。
次の
