コンパニオンのお話

合宿免許免許を取る人は事故が多い

私は、決められた時間とお金が準備できず、普通の自動車教習所に通って自動車免許を取得しています。友人の何人かは、すべての合宿免許を取得しに行くのですが、最近になって気になる情報を聞きました。これは、合宿免許を取得している人と教習所に通って取る人は合宿免許免許取得して、人が事故を起こす確率が高いということです。
自動車免許を取ったときに言われたことある。自動車教習所よりも、自動車学校で運転免許を取得やすい。それが頭にあり、少し金額は高いが、自動車学校にかよっていた。金額を比べてみると、自動車教習所よりも、自動車学校のほうが確かに価格は高いが、楽に運転免許を取れたのがいいと思った。実際にはどちらが良いかは分からない。
　米Microsoftは4月4日（現地時間）、メディア再生プラグインの次期版「Silverlight 5」のβ版を、4月12日からラスベガスで開催する開発者向け年次カンファレンス「MIX11」で公開すると発表した。

　次期版には、ハードウェアメディアデコーディング、リモコン対応、再生速度調整機能「Trickplay」をはじめとする約40の新機能が追加される。

　Microsoftはβ版リリースを発表した公式ブログで、Silverlightと次期Web標準のHTML5に関する取り組みについて説明している。同社は昨年からSilverlightと競合するHTML5のサポートを表明しており、開発者からSilverlightの位置付けについての疑問が多く寄せられているという。

　Microsoftは、Silverlightをリッチなユーザー体験を提供するプラグインとして今後もサポートし、Windows Phoneの開発プラットフォームと位置付ける。同時にHTML5も幅広くサポートし、開発者が必要に応じて選択できるようにするという。同社が3月14日に公開したWebブラウザ「Internet Explorer（IE） 9」も多数のHTML5機能をサポートしている。

【関連記事】
HTML5仕様、2014年の勧告目指す
「Silverlight 5」は2011年後半に登場
「Silverlightのメディア機能、HTML5よりはるかに優れる」とMicrosoft
IE9で「HTML5への愛」を強調するMicrosoft


　Twitter.comでサービス障害が問題が発生し、一時的に古いインタフェースに戻している。

　Twitterのステータス情報によると、4月6日午前6時台からTwitter.comでタイムライン（TL）の表示に問題が起きた。その後TLが表示されるようになったが、新しいインタフェースとトレンドを一時的に無効にしているという。同社は問題解決に取り組んでいるとしている。

9時8分追記：Twitter.comは新しいインタフェースに復旧した。トレンドはまだ表示されない状態だ。

【関連記事】
Twitter、5歳の誕生日にインフラ強化の完了を発表


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Layer Four Traceroute 3.3より前のバージョン」には、コマンドライン引数の解析処理に起因する権限昇格の脆弱性（CVE-2011-0765）が存在する。Layer Four TracerouteがSETUID rootされている場合、ローカルユーザがroot権限を取得する可能性がある。なお、Layer Four Tracerouteを同梱して配布しているディストリビューションでも「lft」バイナリをSETUID rootしないものは、本脆弱性の影響を受けない。JVNでは、開発者が提供する情報をもとにLayer Four Traceroute 3.3以降へアップデートするよう呼びかけている。
（吉澤亨史）

【関連記事】
pWhois Layer Four Traceroute に権限昇格の脆弱性
「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを（JVN）
「Foolabs Xpdf」にDoS攻撃を受けたり任意のコードを実行される脆弱性（JVN）
「OpenSLP」にDoSの脆弱性、細工されたSLPパケットによって無限ループに（JVN）
MIT Kerberos 5 KDCにデーモンのクラッシュやコード実行の脆弱性（JVN）


独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月4日、一般的にIPsecの実装とともに使用される「IPComp（RFC 3173）」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。なお、本脆弱性を使用した攻撃コードが公開されている。

KAMEプロジェクトやNetBSDプロジェクトなどでIPCompおよびIPsecを実装しているコードには、細工されたIPCompペイロードを処理する際にスタックベースのバッファオーバーフローが発生する可能性（CVE-2011-1547）がある。この問題が悪用されると、リモートの攻撃者によりDoS攻撃を受けたり任意のコードを実行される可能性がある。JVNでは、各ベンダや配布元が提供する情報をもとに本脆弱性に対応したパッチを適用するよう呼びかけている。なお、IPComp（プロトコル番号 108）パケットをフィルタリングすることで、本脆弱性の影響を軽減できる。
（吉澤亨史）

【関連記事】
IPComp パケットの受信処理に脆弱性
「Picasa」に任意のコードを実行される脆弱性、最新版へのアップデートを（JVN）
「Foolabs Xpdf」にDoS攻撃を受けたり任意のコードを実行される脆弱性（JVN）
「OpenSLP」にDoSの脆弱性、細工されたSLPパケットによって無限ループに（JVN）
MIT Kerberos 5 KDCにデーモンのクラッシュやコード実行の脆弱性（JVN）


グローバルセキュリティエキスパート株式会社（GSX）は4月5日、クラウドコンピューティングに対してクラウド環境のセキュリティを監査し、信頼できる環境かどうか評価を実施する「クラウドセキュリティ監査サービス」の提供を同日より開始したと発表した。NIST、ENISA、CSAなどの国際的な技術団体が公表するクラウドに関する文書、および経済産業省の「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」に準拠する。

本サービスは、同社の情報セキュリティ監査とコンサルテーションの実績により、利用者が導入あるいは検討しているクラウド環境やクラウドサービスについて、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査するもの。また、これら標準的なクラウドに関する情報セキュリティ管理基準をベースに、「クラウドコンピューティング技術に関する視点」「コンピュータ利用環境に関する視点」「セキュリティ運用に関する視点」の3つのクラウド固有の視点からも監査を実施する。
（吉澤亨史）

【関連記事】
クラウドの信頼性を高め、安心を担保する 『クラウドセキュリティ監査サービス』を提供開始