2014年4月アーカイブ

2014-04-30_092134_2独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、Microsoftが提供するWebブラウザ「Internet Explorer」に、解放済みメモリ使用(use-after-free)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。Enhanced Mitigation Experience Toolkit(EMET)が適用されていない環境の Internet Explorer 10 を対象とした攻撃が観測されており、本脆弱性を使用した攻撃コードも公開されている。
「Internet Explorer」には、CMarkup コンポーネントの処理に問題があり、解放済みメモリ使用(use-after-free)の脆弱性(CVE-2014-0322)が存在する。この脆弱性が悪用されると、細工されたHTMLドキュメントを閲覧することで任意のコードを実行される可能性がある。CERT/CCではInternet Explorer 10が本脆弱性の影響を受けることを確認しており、またInternet Explorer 9も影響を受けるという情報もある。現時点で対策方法は公開されておらず、JVNではEMETを適用するか、Internet Explorer 11 にアップデートするよう呼びかけている。

IEのゼロデイ問題
ゼロデイ問題は、Internet Explorerのバージョン6、7、8、9、10および11で発見されたとMicrosoftは言っている。これらのブラウザーは、世界ブラウザー市場の約50%を占めていることをBBCが指摘している。
Microsoftはいくつかの対応策を提示しているが、Windows 8.1に同梱されている最新のInternet Explorer 11にもセキュリティー問題があることは、何とも残念である。
この欠陥によって、「リモートコードインジェクション」が可能となり、非常に厄介である。Microsoftは、「この脆弱性の利用した攻撃が限定的に試みられたことを認識している」。つまりたった今起きている現実だ。欠陥はInternet Explorerが、メモリー中の削除されたが正しく割り割当てられていないオブジェクトをアクセスする際に起きる。

EMETとは?

EMET は ソフトウェアの脆弱性が悪用されるのを防止する無償のセキュリティ ツールです。Windows XP SP3 以降のクライアント/サーバー OS にインストールすることができ、データ実行防止 (DEP)、メモリアドレスのランダム化 (ASLR) などの脆弱性緩和技術が組み込まれていないアプリケーションやシステムでも、脆弱性緩和技術が実装された状態とすることができます。セキュリティ更新プログラムによる脆弱性の修正とは異なり、EMET は悪用コードの実行防止を目的とし、攻撃が行われそうになるとプロセス・システムを強制終了することで攻撃を回避します。

「2014年4月26日、Microsoftはセキュリティアドバイザリー2963983を発行し、Internet Explorerの脆弱性について利用者に通知した。現時点で限定的な標的に向けられた攻撃があったことを認識している。利用者には、アップデートが完成するまでの間アドバイザリに記載された対処法を行うことを推奨する。Internet Explorer 10および11ではデフォルトでオンになっている、エンハンスト・プロテクテッド・モード、Enhanced Mitigation Experience Toolkit (EMET) 4.1、およびEMET 5.0 Technical Previewがこの潜在的リスクに対する保護に役立つことが発見されている。」

EMETダウンロードサイト
ver4.1
http://www.microsoft.com/en-us/download/details.aspx?id=41138
ver5.0 http://www.microsoft.com/en-us/download/details.aspx?id=41963

2014-04-27_160017_2韓国フェリー転覆沈没事故は、2014年4月16日に大韓民国の大型旅客船「セウォル(世越)」が、全羅南道珍島郡の観梅島(クヮンメド)沖海上(34° 14′ 23.4″ N, 125° 51′ 58.9″ E)で転覆・沈没した事故である。
概要
2014年4月16日午前8時58分頃、韓国仁川の仁川港から済州島へ向かっていた、清海鎮海運(チョンヘジン所属の大型旅客船「セウォル(世越: SEWOL)」が、全羅南道珍島郡の観梅島(クヮンメド)沖海上で転覆し、沈没した。事故が発生したセウォルは、修学旅行中の安山市の檀園高等学校2年生生徒325人と引率教員14人の他、一般客108人、乗務員29人の計476名が乗船し、車両150台余りが積載されていた。
大韓民国国立海洋調査院(韓国語版)によると、現場周辺は水深27m-50mで目立った暗礁はなく、16日午前時点で視界は良好、波高約1mと、航行の安全に影響するような自然条件はなかった。
同国での海難事故としては、1993年10月に全羅北道扶安郡蝟島面格浦里の沖合で292人の死者を出した『西海フェリー沈没事故』以来、21年ぶりの大惨事となる。
前運航会社であることや建造した造船所が同じことや事故形態が似ていることから「ありあけ」座礁横転事故と比較される。
2014-04-27_154626_2船体
フェリーなみのうえ(セウォル)
Ferry Naminoue 20100214 brightened.jpg
フェリーなみのうえ時代のセウォル
船歴
日本 (1994 - 2012) マルエーフェリー
韓国 (2013 - 2014) 清海鎮海運
母港 仁川港
建造 林兼造船 長崎造船所
竣工 1994年6月
性能諸元
総トン数 日本:6,586トン (1994 - 2012) 韓国:6,825トン (2013 - 2014)
全長 146.61 m
全幅 22.2 m
全高 14.0 m
吃水 6.26 m
機関 SEMT ピルスティク 12PC2-6V 2014-04-27_154822_2
ディーゼル機関V型12気筒エンジン×2 15,974hp (11,912 kW)
推進器 混成2軸、固定ピッチスクリュー
速力 21.5ノット (39.8km/h)
乗員 36人
最大搭載量
フェリーなみのうえ
客数    804人
乗用車 90台
トラック 60台
セウォル
客数    960人
乗用車 88台
トラック 60台

経緯(時刻は日本標準時「UTC+9」)
・15日午後9時頃 - 仁川港から済州島向け定刻午後6時半から濃霧による視程低下のため約2時間遅れで出港
・16日8時49分37秒~56秒 - セウォルが右(南西方向)に45度旋回して傾き始める
・16日8時52分頃 - セウォルが北に旋回(約5ノットに減速)
乗っていた男子生徒によると「『ドン』という音が聞こえ、船が傾いた」。エンジン室にいた船員「船の前部が 衝撃を受けた」
別の乗客「船が90度近くに傾くと、船体の側 面から一気に水が入ってきた」
・16日8時52分頃 - 乗客の少年が携帯電話を使って消防に通報(最初の通報)
・16日8時54分頃 - 消防への通報が海洋警察に転送される
・16日82014-04-27_154940_2時55分頃 - セウォルが遭難信号を済州島に発信(珍島の管制センターに伝わる)
・16日8時55分頃 - セウォルが済州島の済州島の海上交通管制センターに対して海洋警察に連絡を取るよう要請 
・16日8時56分頃 - 済州島の海上交通管制センターがセウォルに対して位置を確認
・16日8時58分頃 - セウォルが遭難信号を発信、海洋警察が受信
・16日8時55分頃 - 済州島の海上交通管制センターが乗客に救命胴衣を着けさせ避難の準備に入るよう促す
・16日9時17分頃 - セウォルが海上交通管制センターに救助を要請
・16日9時24分頃 - 海上交通管制センターが船長に対して乗客に対する脱出の最終決断を促す
・16日10時10分頃 - 「沈没が迫っている。乗客は海に飛び降りろ」と船内放送
・16日未明 - 船体が船首底部を除き沈没
・16日11時過ぎ - 京畿道教育庁が船に乗っていた高校生の保護者たちに「壇園高校の生徒を全員救助」というメールを一斉に送付するも、同日午後になり救 助された人数に2014-04-27_154853_2誤りがあったことが判明、直後に安全行政部と海上警 察が行方不明者の数を修正して発表
・16日11時24分頃 - 海軍の海難救助部隊 (Ship Salvage Unit: SSU) 及びUDT/SEAL、陸軍特戦司令部の潜水要員が調査と救助作業に投入される
・16日午後 - 海軍駆逐艦「大祚栄」の乗組員が貨物昇降の作業中に頭部を負傷し意識不明の状態で済州島の病院に運ばれるが、19日に死亡した
・17日午後 - 民間のダイバー3人が行方不明者を捜索中、波と風に流され行方不明になるが、20分後に釣り船に発見され救助された
・17日20時40分頃 - 悪天候により中断していた水中捜索を再開。同時に、海洋警察が船内進入のために無人ロボットを投入
・18日1時頃 - 船体を引き揚げるためにクレーン船3台を投入する事を決定するも、船体が揺れてエアポケットに海水が浸入する可能性があるため難航
・18日午後 - 海面より姿を見せていた船首底部が自重により完全に水没
・19日 - 16日の救助活動中に頭を負傷し、意識不明となっていた韓国海軍兵士1人が死亡

Google Play での Adobe Flash Player の提供は終了したが、アーカイブ版の Flash Player を「Adbe Web サイト」
からダウンロードしてインストールすることができます。
Flash Player を Android デバイスにインストールする方法
1.「設定」メニューを開く。
2.「セキュリティ」を選択する。
3.「提供元不明のアプリ」を有効にする。確認のメッセージが表示されたら、「OK」をタップする。
4.設定画面を閉じ、ブラウザーを起動する。
5.「Flash Player アーカイブ」で検索するか以下の URL に直接アクセスしする。
6.URL : http://helpx.adobe.com/jp/flash-player/kb/228683.html
7.デバイスの Android のバージョンに応じて適切なバージョンの Flash Player をタップする。
8.ダウンロードが開始される。
9.ダウンロードが完了したら通知を開き、ダウンロードした apk ファイルをタップする。
10.確認のメッセージが表示されたら「OK」をタップしてインストールを開始する。
<註>当該情報は米国アドビシステムズ社が提供している情報をもとにローカライズして作成した。

マレーシア航空370便(ボーイング777―200ER型機、乗員乗客239人)は2014年3月8日、クアラルンプールから北京へ向かう途中、離陸から約40分後に消息を絶った。ナジブ・マレーシア首相の3月24日の声明によると、同機はインド洋南部のどこかで飛行を終えたとみられる。これまでに分かった370便に関する情報を以下にまとめた。*情報は随時更新されます

信号を探知

370便が行方不明になってからほぼ1カ月後、インド洋上で音波信号が検知され、同機発見に向けた最有力の手がかりとして期待が高まった。オーストラリアの艦船「オーシャン・シールド」は4月5日、海底からの音波信号を2回探知。続いて4月8日にはさらに2回探知した。4回の信号は約27キロの範囲内で発信されていた。これに先立ち中国の巡視船「海巡01」も、約600キロ南の海域で音波信号をとらえたと発表していた。オーシャン・シールドは音波探知機を使って捜索範囲を絞り込み、無人潜水艇を投入したい構えだ。

海上の捜索範囲

4月22日(捜索中断)

オーストラリアを中心とする捜索チームは3月18日からインド洋南部で不明機の捜索にあたっている。新たな衛星画像やデータ解析により捜索範囲は日々変化している。

飛行可能な範囲は?

370便は北京までの片道分の燃料を積んでいた。燃料から推計すると、最後の交信があった地点からあと約4000キロの飛行が可能だった。

米当局者がマレーシアの航空当局から3月13日に得た情報として語ったところでは、自動交信装置からの信号が途絶えた4~5時間後に、同機の「ACARS」と呼ばれる情報システムから数度にわたり、データが衛星に送信されていたことが分かった。

この情報をレーダーのデータや残燃料などの情報と照合した結果、同機はインド洋に到達していた可能性があると判断した。

交信途絶、進路変更か

マレーシアとベトナムの間の南シナ海上空を飛行していた3月8日午前1時30分ごろ、クアラルンプール近郊スバンの管制との交信が途絶えた。管制に高度やスピードを伝える自動交信装置からの信号が停止した。

マレーシア空軍の幹部は3月11日、マレーシア機が本来のルートから大きく外れ、北京とは逆方向へ向かっていた可能性を指摘した。同機はその後、マラッカ海峡のペラク島上空で3月8日午前2時40分ごろに姿を消したという。

しかし3月12日の記者会見でマレーシア空軍司令官らは、軍のレーダーが3月8日未明にとらえた同国北西部の海域上空を飛行する物体が行方不明機だったかどうかはまだ分からないとした。

タイ政府の3月18日の発表によると、タイ軍は3月8日午前1時22分まで、同機の飛行経路に関するデータと通信に関するデータを通常通り受信していた。しかし突然レーダーから機影が消え、6分後に正体不明の信号を受信した。この信号は同機のものだったと思われるが、針路は逆を向いていた。これで同機が通信途絶後、西へ大きく方向転換したとの見方が強まった。

当初の捜索範囲

マレーシア機が消息を絶った南シナ海には14カ国から航空機や船が捜索を実施。残がいが見つかったと伝えられたが同機とは無関係だったことが判明し、マレーシア西方沖も含めた海域に捜索範囲が拡大された。中国の国家国防科学技術工業局は3月12日、同国の衛星が海上に浮かぶ不審な物体をとらえたと発表。だが後に、衛星画像は誤って公開されたものであり、行方不明機に関係のある残骸は写っていなかったと説明した。

捜査範囲の拡大

捜索範囲は捜査の焦点とともに変化する。マレーシア首相府の資料によると、捜索範囲は左の地図の赤い線の周辺に拡大された。

管制との交信は離陸から約45分後に途絶えたが、軍のレーダーや衛星のデータがその後のルートを割り出す手掛かりとなった。

衛星との1時間ごとの交信が最後に確認されたのは、3月8日午前8時11分だった。その後衛星データの分析が進み、捜索の重点は南側の赤い線上に移った。

出典:マレーシア民間航空局、マレーシア首相府、CNN、フライトレーダー24、オーストラリア海上保安局、グーグル・マップ

2014-04-14_142028_2【AFP=時事】南太平洋のソロモン諸島で13日、マグニチュード(M)7.6の強い地震が発生した。米地質調査所(US Geological Survey、USGS)が発表した。 震源は首都ホニアラ(Honiara)の南東約300キロの地点で、震源の深さは約29キロ。同調査所は、犠牲者や損害が出る可能性は低いとして「低レベルの警報」を発令した。 ユネスコの政府間海洋学委員会(Intergovernmental Oceanographic Commission、IOC)は当初、ソロモン諸島、バヌアツ、パプアニューギニアに津波警報を出したが、その後解除した。 ソロモン諸島では1週間ほど前から複数の鉄砲水が発生しており、少なくとも23人が死亡している。ホニアラでは、何日も降り続いた大雨によって市中心部を流れる川が増水し、付近一帯が激流にさらわれておよそ40人が今も行方不明になっている。 ソロモン諸島は、地震や噴火が頻発する環太平洋火山帯「火の輪」の一部。今月初めには、マグニチュード(M)6.0の地震が発生した。また、昨年2月のマグニチュード(M)8.0の地震では、津波が発生して家屋が押し流され、死者も出た。この津波は小規模だったが、日本沿岸にまで到達した。 2007年のマグニチュード(M)8.0の地震による津波では、少なくとも52人が死亡し、数千人が家を失った。この地震によって島の1つが移動し、海岸線が数十メートル広がったという。

2014-04-08_092220_21. MENUを押したまま、電源を入れる。
2. MENUボタンを離し、もう一度MENUを押してメニュー画面を表示させる。
3. 十字キーの下と右だけを使ってセットアップメニュー ⇒ モニター調整画面に入る。
4. OKを押すと、機種名+2桁の数字が4つ並ぶ、謎の画面が出現。
5. INFO・上・下・左・右・シャッター・上の順にボタンを押す(グラディウス的?)
6. PAGE1が表示され、右を押すとPAGE2へ進む。

Windows8アップグレード可否についてWindows 8 アップグレード アシスタント レポートをみると、
「お使いの PC にはセキュア ブートとの互換性がありません」、又は「お使いの PC のファームウェアではセキュア ブートがサポートされていないため、Windows 8 で使用できません」と表示され、この時点でアップグレードを断念する場合が多いように思われる。

確かにパソコンの機種によってはドライバーやファームウェア(BIOS)を最新版に更新してもこのメッセージが表示されることがある。
なぜドライバーやファームウェアを最新版に更新してもセキュアブート未対応のメッセージが出るのか?
本当にセキュアブート未対応だとアップグレードできないのか?

Windows8はセキュアブートに対応するマルチプラットフォーム次世代オペレーティング・システム セキュアブートの効果により従来のOSより高速起動が実現でき、かつ安全性が高まった、という点がWindows8の最大のセールスポイントだ。

セキュアブートはUEFI(Unified Extensible Firmware Interface)を使用する事で、大容量メディアからパソコンをより安全かつ素早く起動させるために必要とされる。

ここで、UEFIを軽くでも理解するためには、パソコンの起動プロセスを簡単にでも理解する必要がある。
パソコンは電源を入れた直後BIOS(Basic Input-Output System)と呼ばれるパソコン内の基板に搭載されたプログラムが起動し、CPUやメモリーの基幹部、キーボードの入力装置を確認する。
その後にプリンタなど各種の出力装置を確認する。
BIOS上では画面制御をするGPU(Graphics Processing Unit)はプリンタとして扱われ、
最近ではNIC(Network Interface Card)やUSB(Universal Serial Bus)という拡張基盤も確認している。
これだけのものを毎回接続を確認し内容を精査していると起動に時間がかかる。
そこでCMOS(Complementary Metal Oxide Semiconductor)と呼ばれるボタン電池を電源にした記憶領域に接続機器一覧を保持し、精査にかかる時間を短縮することができる。
これらの手順を終えた上で、内蔵ハードディスク等のどの場所にOSの起動情報が含まれているかを探しに行くことになる。
そして起動情報が含まれている内蔵ハードディスク等から各内部機器をOS上で使用するためのドライバーをメモリーに渡すが、これらの手順を終えてからWindowsは本格的な起動を開始することになる。
UEFIは内蔵ハードディスク等を従来と異なる特殊な形式に変換し、イメージファイルとして一気に引き渡すことができる機能だ。
こうすることでどの位置に起動情報が書かれているかを一々探しに行く手間を省くことができるのでより速く起動させる事ができるようになった。
ただしこの機能を使うためにはより高速で大きな処理をする必要があり、64bitパソコン以上から使用出来る機能になっている。

UEFIは現時点でBIOSに代わる次世代ファームウェアに位置づけれられているため、旧機種についてはメーカーの対応が遅れていたり、機械的な問題で対応できないのが現状で、ドライバーやファームウェアを最新版に更新しても、旧機種に関してはUEFIに対応できていない事の方が多いということになる。

Windows8から正式対応になったセキュアブートとは、このUEFIが作成した特殊フォーマットの中に予め必要なドライバーを書き込み、起動に必要なデータやドライバーを保護する機能のことを言う。
このようにして起動情報を特殊フォーマット内で保護することで、ウィルス等による情報改ざんを防止し、より安全にパソコンを起動させる事ができる。

以上のことから「UEFI未対応=セキュアブート未対応」ということになる。

本当にセキュアブート未対応だとアップグレードできないのか?
この点で重要なのはWindows8はセキュアブート対応であってセキュアブート必須ではないということで、パソコン上に於ける「必須」と「対応」の違いを簡単に説明すると、
「必須」とは、それがないと絶対ダメの意味、「対応」は、なくても大丈夫の意味と理解すればよい。
 
つまりWindows8は「セキュアブート対応=セキュアブートがなくても大丈夫」ということで、パソコン上で「なくても大丈夫」と言うことは「その機能が使えないだけ」ということを意味する。
実は同じWindows8でも、32bit版はセキュアブートに対応していない。
従って、でWindows8自体がセキュアブートがなくても大きな問題は無いといえる。
UEFIが使えない分ほんの少しだけパソコンより起動速度が遅くなる程度と考えればよい。

と言うことで冒頭のメッセージは「アップグレードアシスタント限定の話」と断言してもよく、そもそもアップグレードアシスタントは、より安全で確実にWindows8へ完全移行ができる環境かどうかをチェックする機能であり、そのためセキュアブート未対応=機能が制限される=Windows8へ完全移行ができないと判断してメッセージを表示しているだけと言うことだ。

結論として、「セキュアブート未対応だとWin8へアップグレードできないか?」に対する回答は、「Windows8へはセキュアブート云々は関係なくアップグレードできる」ということになる。

2014-04-02_110714_2【4月2日 AFP】米当局によると、南米チリ沖で1日、マグニチュード(M)8.2の地震があり、チリ、ペルー、エクアドルの3か国に津波警報が発令された。米地質調査所(US Geological Survey、USGS)によると、地震は現地時間の午後8時46分(日本時間2日午前8時46分)に発生。震源はチリ北部沿岸イキケ(Iquique)から83キロの沖合で、震源の深さは10キロ。USGSは当初、マグニチュードを8.0と発表していた。
米ハワイ(Hawaii)の太平洋津波警報センター(Pacific Tsunami Warning Center)は津波警報を発令し、コロンビア、パナマ、コスタリカに津波注意報を出した。米当局はこの地震で最大2.11メートルの津波が発生したと発表した。
同じく津波警報を発令したチリ当局は、地震の規模をM7.9としている。エクアドルとペルーも津波警報を出した。


このアーカイブについて

このページには、2014年4月に書かれたブログ記事が新しい順に公開されています。

前のアーカイブは2014年3月です。

次のアーカイブは2014年5月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

月別 アーカイブ

ウェブページ

Powered by Movable Type 5.2.13