cles::blog

先日から話題になっている Java7 の脆弱性の件ですが Oracle から Java7u11がリリースされました。
今朝から、Java7u10 以下のプラグインが Firefox によってブロックリストに入れられている^*1*2ということには気づいていましたが、Java 本体がアップデートされたからなんですね。セキュリティーホールメモによると^*3まだ直っていない問題があるという情報もあるようなので、Java が必要な人は必ずアップデート版をインストールすることはもちろん、必要がない場合には不用意に有効化しない方がよさそうです。

Javaゼロデイ脆弱性の緊急修正プログラム公開－ユーザは早期適用を | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

今回公開された修正プログラムには、「CVE-2013-0422」と「CVE-2012-3174」という 2つの脆弱性に対する修正と、合わせて Javaのセキュリティレベルを「中」から「高」にするという初期設定の変更が含まれています。この初期設定の変更によって、署名がされていない Javaアプレットが実行される際には、ユーザに警告が表示されるようになります。
緊急修正プログラムが公開されたことを受け、Java を使用しているユーザは、この修正を早急に適用することを推奨します。一方、Java を利用していて何らかの理由で修正プログラムが適用できない場合には、Webブラウザのプラグイン、アドオンなどの設定で Java を無効にすることで、外部 Webサイトを経由した攻撃からのリスクを回避できます。

• ^*1: Java Plugin 7 update 10 and lower (click-to-play), Windows はブロックされました
• ^*2: MozillaやApple、Javaの未解決の脆弱性に対処　Javaプラグインを無効に - ITmedia エンタープライズ
• ^*3: セキュリティホール memo

今日は都内は久しぶりに本格的な降雪でしたね。
本当は出かける予定だったのですが、野外のイベントだったので天候により断念しました。
なにより都内は電車が全滅していたようですし。

去年はエアコンが故障して大変な目に遭いましたがことしは快調に動いてくれています。

今日の最後のスポットは友人が「ここにマニアの聖地があってですね・・・」とニヤニヤしながら連れて行ってくれた成田のはずれの方にあるオートパーラーシオヤという自動販売機コーナー。

一見すると普通の自動販売機コーナーですが、レトロなボンカレー^*1やハンバーガー、天ぷらそば、カップ麺など最近はめっきり見かけなくなったレアな自販機などが所狭しと並んでいます。しかも、ハンバーガーは売り切れ。ゴミ箱をみると、ハンバーガーや天ぷらそばのカップがかなり入っていたので、マニアの聖地というのはあながち間違いではなさそうです。

残念ながらいくつかの自販機は非稼働ですが、それでも一見の価値があるスポットでした。

• ^*1: 友人によると、ボンカレーの自販機は四国にまだ稼働しているのが１台あるらしい。
  　　　→幻のボンカレーライス自販機 コインスナック御所24 - YouTube

習志野から少し足を伸ばして成田空港近くにある航空科学博物館へ。

ここは成田空港 A滑走路の南側のすぐ側にあるので、次々と飛んでくる旅客機を撮影する絶好のポイントになっているようです。最上階にある展望展示室に行けば、室内なのでこの時期でも寒くないですし、ガイドの人が運行スケジュールを参考に航空機の説明をしてくれるので、飛行機に詳しくなくても楽しめる施設になっていました。

第1空挺団 降下訓練初めの次は習志野駐屯地で同時に開催されている、空挺館（旧御馬見所） 一般開放へ。

このイベントの欠点は時間が短いこと。公開時間は12:00～14:30（受付は14:00まで） なのですが、演習場と駐屯地はちょっと離れているので、移動に30分程度かかるので、12:05 に降着戦闘訓練展示が終わったらすぐに移動しないと空挺館を見学する時間がほとんどなくなってしまうことに注意が必要です。

ここはもともと天皇や皇族が馬術などを見ることを目的に建てられた建物（御馬見所）なので、軍の施設とはいえかなり重厚な建物になっています。建物のすぐ側には坂の上の雲で有名な日本騎兵の父とも言われている秋山好古陸軍大将が揮毫した軍馬慰霊之碑もありました。

今日は陸上自衛隊の習志野演習場で行われる第1空挺団 降下訓練初め^*1に行ってきました。毎年防衛大臣が来て訓辞を行う大きなイベントのようです。僕にとってのカメラ初めにもなりました。

プログラムは下記のような感じで、一般人のメインは 1105～1205 までの約1時間です。

1105～1120　指揮官降下
1125～1205　降着戦闘訓練展示
1205～1215　ラッパ吹奏
1230～1355　野宴

良い天気でそれほど寒くもなかったので、ちょうどよいイベント日和でした。ただ、周囲の道が渋滞していたこともあり、演習場についたときには既に10:30過ぎとかなり出遅れてしまい、既にメインの土手の上は大混雑＆入場規制。航空祭と違って、地上が見えないとあまり面白くないということで、かろうじて地上が見える位置を探して陣取りました。

空からパラシュートで降下してくるところも圧巻なんですが、なんといっても車両とか隊員さんのカモフラージュがすごいですね。結構すごいスピードで飛び回るヘリから隊員さんが普通に身を乗り出してたりするのにも驚きました。航空祭と違って、1時間ほどで模擬戦闘の全プログラムは終了。

1205を過ぎると、メインの土手の上から一斉に人が帰り始めるので、そのご土手の上に上がって撤収の様子をじっくりと観察。近くで見るとかなり手が混んだカモフラージュになっているのが分かります。そのままゆっくりと出店でなにか食べたりしたいところですが、演習場からちょっと離れた習志野駐屯地で同時に開催されている空挺館（旧御馬見所）一般開放に向かうためにすぐ会場を後にしました。

来年はもうちょっと突撃するところが見えるところで見たいなと思える一般公開でした。

† そういえば中国＆韓国のプレスも来てた

帰りに中国語のような声が聞こえたので、周りを見渡してみたら中国の通信社の服を着てプレスの腕章を付けていた人がいました。そんなわけで、中国のプレスがいることは分かっていたのですが、韓国からも来てたんですね。。。。。

第一空挺団降下訓練始め行事に参加｜佐藤正久オフィシャルブログ ”守るべき人がいる”

今年は、島嶼奪還を想定した訓練のため、日本のプレスだけでなく、中国や韓国のプレスの方も取材に来ていたようです。いずれにせよ、自分の国の領土領海領空を守るのは自衛隊の任務、そのための訓練を行うのは当然、「精鋭無比」の空挺団の軸でもあります。

• ^*1: イベント情報 - 陸上自衛隊 第１空挺団

Java 7 の脆弱性が騒ぎになっています。

ブラウザ設定変更で無効化を推奨：Java 7に未パッチの脆弱性、すでに攻撃も発生 - ＠IT

日本時間の1月11日時点では、Oracleによる修正パッチは提供されていない。US-CERTでは、Webブラウザの設定を変更し、Javaを無効にする回避策を取るよう推奨している。Internet Storm Center（ISC）はブログの中で、今後もこうした脆弱性が発見される可能性に言及し、「もし、Javaを必要とするビジネスクリティカルアプリケーションがあれば、代替策を見つける方がいい」と述べている。

現在のところ修正版はリリースされていないので、問題が解決されるまで設定を変更して、ブラウザから Java が使われないようにしておく必要があります。JRE7u10 をインストールしている場合には、コントロールパネルにある Java を開き、セキュリティタブにある「ブラウザでJavaコンテンツを有効にする」のチェックを外せば対策は完了です。

Java はCVE-2012-4681の件や[SE-2012-01] Critical security issue affecting Java SE 5/6/7に続いて、プラグインを一時的に無効にするしかない大穴が続いていますね。

† 参考

• JVNTA13-010A: Oracle Java 7 に脆弱性
• CVE - CVE-2013-0422 (under review)
• US-CERT Alert TA13-010A - Oracle Java 7 Security Manager Bypass Vulnerability
• Vulnerability Note VU#625617 - Java 7 fails to restrict access to privileged code

せっかく宇都宮に来たので、餃子を食おうと歩いていたら来らっせの近くで「黒カレー」という気になる看板を見つけてしまったので、今日のランチは AKAI TORI のカレーにすることにしました。

中はレトロな喫茶店です。メニューが見つからなくて困りましたが、テーブルのしたにフックがあり、そこにぶら下げられています。注文を告げ、メニューにある黒カレーの歴史に目を通しながら待ちます。

運ばれて来たのは金属の皿にのったカレー。ひと昔前の学食のような感じですね。真っ黒なルーは口に入れると強烈な玉ねぎの甘さがあり、そのあとに辛さ、肉の旨みが来るというちょっと変わったカレーです。ドロッとしたルーは日吉のHI, HOW ARE YOUで食べたカレーに少し似ているかもしれません。かなり玉ねぎを多めに使っているようで、ルーの肉以外の大部分が飴色玉ねぎと言っても過言ではないと思います。はっきり言って好みが分かれそうなカレーです。僕は美味しいと思いますが、人によっては甘さが気持ち悪いと思う人もいるかもしれません。

9月に宇都宮で餃子を食べたときに駅前にあるはずだと探したのに見つからなかった餃子像をやっと見つけることができました。
2008年にニュースになっていました^*1が、現在の場所に移される時に落として2つに割れたので、中央に修復の跡が残っていますね。

• ^*1: 宇都宮の餃子像が真っ二つ　駅前で移転作業中壊れる - 47NEWS（よんななニュース）（割れたところの写真あり）

2009年から医薬品のネット販売が省令で規制されていましたが、最高裁の判決が出て医薬品のネット販売が認められることになりました。
ケンコーコムからは医薬品のネット販売再開に関する御礼が掲載されています。

ケンコーコム　--　医薬品のネット販売再開に関する御礼

ケンコーコムは本日1月11日、第一類および第二類医薬品のインターネット販売を再開しました。本日の最高裁判決で、ケンコーコムによる一般医薬品のネット販売を正式に認められたのです。皆さまの長い間のご支援・ご協力に深く御礼申し上げます。また、ご不便・ご迷惑をおかけいたしましたことをお詫びいたします。

これで一件落着かと思いきや、今度は法律を改正して医薬品のネット販売規制を行う方針のようです。

薬事法改正し規制継続　市販薬ネット販売　政府方針 （産経新聞） - Yahoo!ニュース

政府は、薬剤師による対面説明を通じた安全確保を優先するため、省令を撤回した上で同様の規制を薬事法に盛り込む。また、できる限り速やかに改正を実行するため、法案の準備などが迅速にできる議員立法による改正を目指す。
さらに「省令は（訴えを起こした）２業者のみに無効となるが、ほかの業者には効力が及ぶ」との立場を取る方針。同時に規制を緩和した場合の副作用リスクなどの危険性について、省内で検討を進める考えだ。

厚労省はもうなりふり構わないやり方ですね。インターネットが便利であることは誰もが認めていて、政府もＩＣＴ活用の旗振りをしているこのご時世に、ネットはリスクが高く、対面は低いような表面上の議論はそろそろ終わりにして欲しいものです。事の本質はネットか対面かという問題ではなく、副作用のリスクを低減するために本当に必要な事は何なのかをきちんと考えるべき局面に来ていることは確かでしょう。ネットで24時間365日薬剤師が対応してくれるような環境を作ることだってできるわけですからね。