10月のPatch Tuesday

INTERNET Watch 『10月のマイクロソフトセキュリティ更新を確認する』 より

昨日の朝にポストしたつもりでいたのですが、どうやらエラーで投稿されなかったようですので改めて…。

昨日は毎月恒例となったマイクロソフトのセキュリティ更新（Patch Tuesday）でした。今回のセキュリティ更新では、緊急レベルのパッチが４件、重要レベルが６件、警告レベルが１件と、「悪意のあるソフトウェアの削除ツール」が更新されました。

朝にPCの電源を入れて Windows Update を実行したところ、WindowsXP SP3 / Office XP SP3 の環境で、12件の更新がヒットしました。さっそくUpdateしたことは言うまでもありません。

ところで今月のセキュリティ更新から、「Exploitability Index（悪用可能性指標）」という数値が新たに加わったそうで、この数字の意味について、上記リンク先で詳しく説明してあります。

要するに、深刻度のレベル（緊急とか重要など）とはその脆弱性がどの程度根深いものか（脆弱性の大きさ）を示す指標で、悪用可能性指標というのは、その脆弱性がクラッカーに利用される可能性（脆弱性悪用の頻度）がどれくらいあるか？という指標のようで、

「その脆弱性が実際に攻撃されるリスク」＝「深刻度」×「悪用可能性指標」

という考え方のようです。詳しくはマイクロソフトHPにある以下のリンクをご参照ください。

・マイクロソフト セキュリティ情報の深刻度評価システム
　http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx

・Exploitability Index（悪用可能性指標）
　http://www.microsoft.com/japan/technet/security/bulletin/cc998259.mspx

OpenOffice.org 3.0.0 リリース

「OpenOffice.org と その仲間たち の Web サイト」の 『OpenOffice.org 3.0』 より

オープンソースのオフィス・スイート・パッケージ「OpenOffice.org」のバージョン3.0.0が10/13の日本時間18時に正式リリースされたとのことです。基本的にはRC4と中身は同じで、すでに日本語版もダウンロード可能になっているようなので、早速ダウンロードしてみました。

旧バージョン（2.4.1）からの変更点は『OpenOffice.org3.0の新機能』のページに詳しく書いてありますが、特に表計算ソフト「Calc」のワークシートの列数が大幅に増加（256列→1024列）したり、共同編集が可能になったことや、ワープロ「Writer」に複数ページの表示・編集機能が入ったこと、プレゼンソフト「Impress」がマルチモニタに対応したこと、MS-Office2007形式ファイルのインポート機能など、結構盛りだくさんのようです。

続けてノーベル化学賞も！

asahi.com 『ノーベル化学賞に下村脩さん　蛍光たんぱく質を発見』 より

昨日のノーベル物理学賞に続き、またまた日本人科学者がノーベル化学賞を受賞しました。オワンクラゲというクラゲから、紫外線を当てると蛍光を発するタンパク質を分離した下村脩氏がノーベル化学賞を受賞しました。これで日本人のノーベル賞受賞は１６人目となったそうです。

この研究、どちらかというと医学や生物学に大きく貢献した研究だったため、等のご本人は、ノーベル医学賞か生物学賞の可能性があるのではと期待していたそうです。化学賞は想定外だったとはいえ、ノーベル賞受賞には変わりありません。

さきほどニュースで、キャスターが「日本の若い研究者に一言」とお話を伺ったら、「最近の日本の若手は、優しくて、楽な研究ばかりする傾向がある。たとえ困難であっても自分が面白いと思う研究に打ち込んでほしい」とのこと。ちょっと辛口のコメントでしたが、的を射たご指摘だなと思いました。

素粒子研究でノーベル物理学賞

asahi.com 『ノーベル物理学賞、素粒子研究の日本人３氏に』 より

最近、暗い話題が多すぎますが、久々に嬉しいニュースです。素粒子の研究をされた南部陽一郎博士、小林誠博士、益川敏英博士の３名が今年のノーベル物理学賞を受賞したとのニュースが入りました。

基礎科学に弱いと言われる日本の研究の中で、素粒子研究は、湯川秀樹・朝永振一郎両博士のノーベル賞受賞以来、世界をリードする研究を行ってきました。今回の受賞もこの流れに続くもので、とても喜ばしいことです。私も子どもの頃に湯川秀樹博士の伝記を読んだことが、理系に進んだ理由の１つにもなっているようにも思えます。これからも世界に誇れる科学研究が日本でももっとなされることを期待したいと思います。

トルエン入り粒あん

asahi.com 『中国製粒あんからトルエンや酢酸エチル　名古屋で販売』 より

またしても中国製食材に関する事件です。粒あんを食べた消費者がめまいを感じて通報し、スーパーの店頭にあった粒あんを分析した結果、トルエンや酢酸エチルといった有機溶媒が検出されたとのことです。

トルエンや酢酸エチルは、油性塗料や接着剤の溶剤として使われる化学物質ですから、普通なら食品製造工程では使われるはずがありません。簡単に言ってしまえばシンナーを食品に混ぜたようなものです。

しかも粒あんにシンナー…シンナーを吸うことを俗に「アンパン」とも言われるので、まさに中国産のあんぱんになってしまうなんて、シャレにもなりません。

HDDイメージのバックアップソフト

窓の杜 『HDD全体をイメージ化してバックアップ・復元できる「Paragon Drive Backup」』 より

パソコンが予期せぬトラブルに見舞われたとき、OSの再インストールから環境を構築するのはかなりの手間が掛かります。メーカー製PCにはだいたいリカバリCDがついていますが、それでもOfficeなどよく使うソフトを再インストールし、Windows Update するのにも時間が掛かります。そういう場合のために、いったん安定した環境ができたら、その時点でいったんHDDイメージをバックアップしておくと、最小限の時間と労力で通常の環境に復帰できます。

今まで私は Acronis True Image 11 Home の体験版でイメージバックアップを作成しておいたのですが、体験版のため試用期間が15日しかなくて、その後の環境をバックアップするとしたらライセンスの購入が必要になります。この手のソフトをフリーソフトで済ませたい方のために、「窓の杜」で「Paragon Drive Backup 9.0 Express」というソフトを紹介していました。

個人で非商用利用の場合は、無償で使用することができるとのこと。インストール可能なOSはWindowd 2000/XP/Vista ですが、バックアップ可能なOS（というかファイルシステム）はFAT,FAT32,NTFS,Linux Ext2FS/Ext3FS/Swap,HPFS と幅広いファイルシステムに対応しているので、複数OSをマルチブート環境で使用している場合にも対応可能です。ちなみにサポートするHDDインターフェースは、PATA,SATA,USB,IEEE1394,SCSIで、RAIDシステムにも対応しているそうです。

Firefox 3.03/Thunderbird 2.0.0.17 リリース

INTERNET Watch 『「Thunderbird 2.0.0.17」公開、7件の脆弱性を修正』，
　同　『「Firefox 3.0.3」公開、パスワード管理の不具合修正』 より

Mozilla Foundation から、Firefox と Thunderbird のセキュリティ・アップデートがリリースされました。いずれも緊急レベルの脆弱性に対応したそうなので、利用者は早急にパッチを適用するのが好ましいと思います。