名古屋大学教育学部附属中・高等学校

あと８日で北京オリンピックが開幕します

中国では８が縁起のいい数字とされているので８月８日８時８分に開会式が始まるそうです

オリンピックにはさまざまなジンクスがあります

その中でコンカイノオリンピックに関係が深いものを一つ・・・

「一党独裁国家がオリンピックを開催すると、９年（１０年）以内にその国は崩壊する」

1936年ベルリン五輪　国家社会主義ドイツ労働者党独裁時の開催したドイツは９年後の1945年に東西分裂しています

1980年モスクワ五輪　共産党独裁で開催し1991年ソビエト解体(11年掛かっていますが崩壊には変わりないでしょう)

1984年サラエボ五輪　ユーゴスラビアは、1991年に連邦解体し現在は7つの国に分裂しています（7つ目の国は承認国が少ない）

国家崩壊まで行かなくても、オリンピックの後は何処の国でも不景気になります。これは、オリンピック直前の好景気（特需）の反動です。発注者や購入者が「五輪までに建設する」「五輪までに新しいＴＶを買いたい」等と考えるから、当然です。日本でも韓国でも起きました。

少なくとも中国の共産党独裁は崩れるでしょうね

ただ、選手に危害を加えるのだけはやめてほしいものです

選手だけじゃないですね・・・

勝海舟を見習い紫禁城の無血開城を是非実施してください

2007年12月15日､中国のIT専門ｻｲﾄ｢SOSOL（三好在線）｣は､来年1月に国内で発売予定の最新型携帯電話を紹介｡

この携帯電話は米ｱｯﾌﾟﾙ社のiPhoneに外見上うりふたつ｡よくよく見ないとその違いがわからないほど､形や大きさ､ﾃﾞｻﾞｲﾝまでもがそっくりにできている｡詳しい機能はまだ明らかにされていないが､3．5ｲﾝﾁのﾀｯﾁｾﾝｻｰ付きﾃﾞｨｽﾌﾟﾚｲ搭載で手書きによる中国語入力が可能｡しかも､販売予定価格はiPhoneの4分の1だという｡
国内のビジネスマンは､｢本物のiPhoneを買うと1万元（約16万円）から2万元（約32万円）はするけど､数千元ですむなら購入するかも｣と話す｡これを裏付けるように､国内での初回購入予約数は3万台を超えており､最終的には10万台を突破するだろうと記事は予測している｡

Vii（威力棒）はkensington（京仕敦）[1]製造とされ、2007年12月に中華人民共和国で発売されたゲーム機。2008年にV-Sportsに名前を変えて日本でも発売された。その日本版Viiは元祖Viiと形が違う。

価格は約986元（約1万5000円）。製品名や本体の外見、リモコン型コントローラを使用するアイディアなどが任天堂のゲーム機であるWiiと酷似していることで、日本国内でも話題となった.
しかし、画質は荒く、遊べるゲームソフトは内蔵されている12種類（日本版は11種類）と元からViiの箱に入ってるロムカートリッジのみで、その上ディスクスロットもなく、ネットにも対応してない
過去にも、中国メーカーが日本製ゲームを模造した例は、プレイステーションに似せた「ポリーステーション」など数多く、ほとんどがファミコンのシステムを無断転用したゲーム機である。（参照:en:Nintendo Entertainment System hardware clone）

内蔵ゲームソフトは次の11種類
ハッピーテニス
釣りゲーム
フィーバーダンス（ダンスダンスレボリューションのクローン）
パークゴルフ（パターゴルフ）
卓球
ボーリング
オムレツ作りゲーム（クッキング・ママのクローン）
バードナイト（バルーンファイトのクローン）
スマートダーツ
餌付けゲーム
ファンタジーベースボール
Free Craps（日本版には未収録）

付属ロムカートリッジ
バブルブラスター（パズループのクローン）
ジュエルマスター（コラムスのクローン）
ピンボールフィッシュ
スクワレルバブル（パズルボブルのクローン）
ライティングプラン
プラマー
ミスターオニオン
ドリームバブル（テトリスのクローン）
ファイヤーファイター
レンガ崩し
麻雀（日本版には未収録）

製品紹介ページ（中国語）
製品紹介ページ（日本語）

　インターネット上のさまざまな場所でDomain Name System（DNS）への攻撃を可能にする攻撃コードを入手できることが、米国時間7月23日の時点で明らかになっている。

　IOActiveの研究者Dan Kaminsky氏は7月8日、DNSに脆弱性が存在することを明らかにしたが、影響を受ける全ベンダーが修正パッチをリリースし世界中のすべてのシステムが修正されるまで詳細を公開しない方針だった。同氏は修正におよそ30日かかるとみていた。

　30日後といえば、偶然にもラスベガスで開催されるBlack Hat会議で、同氏が登壇することになっている8月6日と重なっていた。

　ところが21日に、同じくBlack Hat会議の発表を予定しているHalvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難した。その後Flake氏は、問題の脆弱性について自らの推測を発表した。結果として同氏の見方は正しく、それ以外の者にも攻撃コードを作成したり公開したりできる基盤を提供することになった。

　Kaminsky氏は24日、第2回Black Hat Webinarに参加する。これはBlack Hat会議が毎月開催しようとしているシリーズの2回目となるものだ。Kaminsky氏の他に、米国土安全保障省サイバーセキュリティ部門の前ディレクターJerry Dixon氏、Securosisの創設者Rich Mogull氏、Internet Systems ConsortiumのシニアプログラムマネージャーJoao Damas氏らが参加し、太平洋標準時で午後1時に開始される。

　自分のインターネット接続がDNSキャッシュポイズニングに対して脆弱かどうかを調べるには、Kaminsky氏のサイトにテスト用のツールがある。研究者のNeal Krawetz氏は21日、大手ISPのサーバーが未だに脆弱なままだと報告している。

Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。

　このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを可能にする脆弱性実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。

　Metasploitを作ったHD Moore氏によれば、この脆弱性実証コードの作成には|)ruidの研究者と協力しており、この脆弱性実証コードを支援するためにDNSサービスも作成されたという。

　（参照：脆弱性の情報開示はいかに失敗したか：DNS同時パッチの問題を理解する）

　このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと一般的なDNSの実装に存在する既知の欠陥に狙いを定めたものだ。

　この脆弱性実証コードは、対象となる名前サーバに悪意のあるホストエントリをキャッシュさせる。対象となる名前サーバに対し、対象となるドメインの無作為のホスト名に対する問い合わせを行うことで、攻撃者は対象となるサーバへの応答を偽造することが可能になる。この応答には問い合わせに対する回答、オーソリティサーバレコード、そのサーバに対する追加レコード1件が含まれ、対象となる名前サーバのキャッシュにレコードを挿入する。

　私とのインスタントメッセージの中で、Moore氏はこの脆弱性実証コードはDNSキャッシュをポイズニングするのに1分か2分程度しかかからないと話しており、これを改善するためにバージョン2.0に取り組んでいるという。

　Kaminsky氏は、公に数秒間で攻撃を成功させることも可能だと述べている。

　どうか、すぐにパッチを適用して欲しい。