lss 曰く、 " IT Proの記事によると、 PHP 4/5を利用しているWebサーバーに感染するワーム「PhpInclude.Worm(Santy.e)」が出現したという。 これは以前に報告されたphpBBのセキュリティ・ホールを突くものではなく、 PHPの一般的なプログラムミスを突いてサーバーに侵入するワームであるとのこと。

具体的には，PHPの関数「include()」や「require()」を不適切に使うことで発生する問題「File Inclusion Flaw」を悪用する。 PHPを利用するWebサーバーの管理者は注意が必要だ。"

WebアプリケーションにとってPOST/GET入力値のチェックは基本中の基本だが、その辺で手を抜いていると今回のようなトラブルに見舞われることになる。PHPには変数汚染の概念はないが、入力値のサニタイズはきっちりやることを心がけたい。

あけましておめでとうございます。いろんなことがあった2004年に続き、新しい年もきっと多くの新しい話題をもたらしてくれるでしょう。今年もまたアレゲなニュースを是非ともみなさまと一緒に楽しめるよう、スラッシュチーム一同がんばりたいと思います。

スラッシュチームを代表して：2005年もどうかSlashdot Japanをよろしくお願いします。

von_yosukeyan曰く、"ネット専業銀行のジャパンネット銀行(JNB)は、29日に同行に開設された口座数が100万196口座に達したと発表した(プレスリリース)。2000年10月に開業以来、3年2ヶ月で目標としていた100万口座を達成したことになり、経営基盤の安定化に目処が付いたといえる
JNBは、個人向けローンやネット上での決済を主要な収益源とする無店舗型のネット専業銀行として、旧さくら銀行、旧住友銀行、富士通、日本生命などの出資で設立された。勘定系システムにUNIXサーバやRDBMSを採用し、口座維持手数料を導入するなど徹底した低コスト経営で個人向けに特化し、主にネットオークションの決済などに利用されている。しかし、増大する取引量に対応するためのシステム投資がかさんだ関係で赤字決算が続き、2004年3月期で累損が137億円に達するなど経営は順調ではなかった。また、2003年5月に発生した大規模なシステム障害でシステムに対する信頼性が低下するなど、新規開業銀行としての課題も指摘されていた。一方で、2004年第一四半期から四半期営業黒字を達成し、通年でも2005年3月期決算で黒字を予想するなど経営状態は安定しつつある
JNBと同時期に異業種から銀行業に新規参入した、アイワイバンク銀行はすでにJNBに先行して営業黒字を達成しているが、ソニー銀行は2004年中間期決算で40億円の損失を発表するなど収益モデルによる差が顕著となりつつある"

Anonymous Coward曰く、"日光浴開催委員会によれば、新春1月8日に都内某所(詳細は参加者のみに公開)で「Sec sunbath(セキュリティー日光浴？)」というイベントが行われるそうだ。セキュリティー技術者たちが集まり、サーバへの侵入や攻撃を主催者の用意したサーバに対して行い、陥落させるという競技を行う。このイベントは前回は炎天下のもと行われた。今回は寒い時期に行われるというのもあって、日ごろ体の弱いセキュリティー技術者には体力を求められるイベントだ。
前回同様、競技は屋外で行われ、参加するには無線LANカードとバッテリーの長持ちするノートパソコンが必須だ。参加しているベテランの技術者に検査方法を聞くってのもありだということだ。
真っ黒なセキュリティ技術者達も、真っ白な雪に覆われる可能性があるので、防寒具の用意が必要だ。募集締め切りは1月3日まで。"

大変ながらくお待たせしました。今年1月に質問を募集した「スラッシュドット編集者に聞け！」の回答編です。他の編集者には全員宛ての質問の返答を早期にもらい、返事の草稿も出来上がっていたにも関わらず、私、Oliverの少しの多忙とそれを自分への言い訳にした怠慢により、編集作業が放置状態となり、これだけ返答が遅れてしまいました。質問者およびすべてのユーザに申し訳ない限りです。

質問が多岐に渡ったため、ここではスコアの高かったもののなかから、いくつかを選び、重複がないよう、それぞれから要点を抜き出して答えました。不十分なところがいくつもあるので、このストーリのコメント内での(再)質問にはピンポイントで積極的に答えようと思います。

slashdot.org 曰く、 "本家記事より。Netcraftが、訪問中のサイトに関する詳細情報を確認できるAnti-Phishing Toolbarをリリースした。チュートリアルに詳細が載っているが、XSS(クロスサイトスクリプティング)や怪しげなURLをトラップすることもでき、さらに、フィッシングサイトを Netcraft に報告し(Netcraftが確認し)、他の人の被害を防ぐこともできる。いまのところ、IE版しかないが Firefox版も開発中とのこと。"

slashdot.org 曰く、 "Australia News.com の記事 によると、日本政府は日本に来た観光客に旅行情報や翻訳ソフトを搭載したPDAを貸し出すテストを行うとのこと。これは言葉の壁で躊躇しがちな観光客を惹きつけるためで、2005年の2～3月に成田空港を訪れた観光客の一部に中国語・韓国/朝鮮語・英語のPDAを貸し出して反応をみるとのこと。(本家記事)
観光促進に取り組んできた日本政府の切り札となるだろうか。"

parsley曰く、"京都大学医学研究科の篠原隆司教授らの研究グループ(生殖生物学)は、胚性幹細胞(ES細胞)と同じように、あらゆる体細胞に成長する可能性を持つ可能性を持つ細胞を、精子幹細胞から作り出すことに成功した。
研究成果は、２９日発行の米科学誌セルに発表した。京都新聞の記事に、模式図があり、わかりやすいかもしれない。この細胞は、「多能性生殖幹細胞（ｍＧＳ細胞）」と名づけられた。受精卵から作るES細胞と比べ、精巣細胞から取り出すだけという点から倫理的に受け入れられやすく、移植治療への道が大幅に短くなる可能性がある。
他にも、朝日新聞、日本経済新聞、読売新聞、河北新報なども報じている。"

KAMUI 曰く、 "東北大学金属材料研究所と YKK などが世界最少のモーター(直径 1.5ミリ，長さ 9.4ミリ)を共同開発した事を発表している。(ニュースリリース
このモーターは新エネルギー・産業技術総合開発機構(NEDO)の｢金属ガラス成形加工プロジェクト｣に基づき，並木精密宝石，次世代金属･複合材料研究開発協会東北大学研究室，群馬大学工学部などと共同で開発したもので，歯車に「金属ガラス合金」と呼ばれる素材を用いている。金属ガラスは強度や耐食性に優れていながら凝固時の収縮による変形がなく「射出成形が可能」という特徴を持ち，これで作られた歯車の耐久性は従来の鋼製歯車の10倍以上。
期待されている分野として医療機器などの他に「マイクロロボットの動力」なんてのがあるのが興味深いところ。なお，このモーターは 2006年度までに量産・実用化を目指しているとの事。因みに金属ガラスについては金属材料研究所の所長でプロジェクトリーダーでもある井上明久氏のインタビュー記事にも詳しい。"

shibaten曰く、"本家の記事によると、Cisco独自の無線LAN用認証プロトコルLEAPのパスワードを解析するツールAsleapが最新版では、PPTPのパスワード解析にも対応した。LEAPもしくはPPTPを使っている人は他の安全な方式への変更か、それが難しいならば、パスワードが洩れても平気なようにパスワードポリシーの強化などの対策が必要になりそうだ。"