Last modified: Fri Jul 3 13:54:54 2020 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
「最も悲しいのは息子の無実を疑ってしまったこと」 なりすまし事件、大学生の父親がコメント (産経 / ITmedia, 10/31)
こうして警察・検察が誤認逮捕を認め、家庭裁判所が保護処分取り消しを行うという結果にはなりましたが、逮捕されてからの息子本人と家族の苦悩と心の痛みは決して癒えることはありません。最も悲しいのは、親が息子の無実を疑ってしまったことです。
保護観察処分取り消しとなった息子には、心と体をゆっくりと休め、落ち着いた生活をさせたいと思います。マスコミの皆さんには、過日のような加熱した取材を厳に謹んでいただきたいと思います。この書面が私と息子、および家族の今回の件に関するすべての意見です。今後の取材にはいかなる形でも一切応じませんので悪しからずお願いいたします。
PC遠隔操作ウイルス事件が社会に突きつけた「課題」 【第1回】セキュリティ専門家が警鐘を鳴らす、「他人事ではない、PC悪用の恐怖」とは (ComputerWorld.jp, 10/31)
》 尼崎連続変死事件、読売・共同などが被告の顔写真として別人を掲載。またお前らか! と言いたいところだが、今度は読売・共同だけでは済まなかった模様。
尼崎の連続変死事件「写真は私だ」と54歳女性名乗り出る (スポニチ, 10/31)
名乗り出た女性は、入学式の写真とともに直前に撮影された子どもの幼稚園の卒園式の写真を持っており、同じ着物姿で写っていた。女性は報道陣に「買い物をするにも周りの目が気になる。なぜこうなったかを知りたい。ものすごい憤りを感じている」と話した。
そりゃそうだよなあ。
【おわび】尼崎事件、角田美代子被告の顔写真を削除 : 社会 : YOMIURI ONLINE(読売新聞) (はてなブックマーク, 10/31)。読売のおわび。数時間後にはなぜか削除されてしまった模様。そういう会社ということか。
共同通信が別人写真を誤配信 尼崎連続変死事件で (共同, 10/31)
共同通信は23日、美代子被告の長男が小学校に入学した1993年撮影の集合写真を入手し、被告を知る関係者から「これは美代子被告だ」との証言を得た上で出稿した。しかし、30日になって女性が弁護士を通じて「写真は私だ」と名乗り出たため、写真を取り消した。その上で、確認作業を進めた結果、美代子被告ではないと判断した。
同じ写真を掲載した読売新聞は31日付朝刊でおわび記事を載せた。NHKや関西テレビ、朝日放送も30日夜から31日朝のニュースでおわびした。
「角田被告の顔写真は私」=別人が名乗り出る—読売掲載、共同も配信・尼崎連続変死 (ウォール・ストリート・ジャーナル日本版, 10/31)
読売新聞大阪本社によると、写真掲載は今月23日付朝刊から29日付朝刊まで計9回。美代子被告側の弁護人から本人でないと指摘があった。
美代子被告と別人の顔写真、新聞・TVに掲載 尼崎変死 (朝日, 10/30)
朝日新聞は同じ写真を入手していたが、美代子被告ではない可能性があったため、紙面に掲載していない。
カッコいい!
別人の顔写真報道、メディア各社がおわび 尼崎変死事件 (朝日 / Yahoo, 10/31)
読売新聞は31日付朝刊の社会面で「角田美代子被告の顔写真として、別の方の写真を誤って掲載していました。本人確認が不十分でした」とするおわび記事を掲載。発覚の経緯について、角田被告側の弁護人から本人ではないという指摘があり、女性からも抗議があったとした。
共同通信は31日午前、加盟社に対し、おわびの記事を配信した。吉田文和編集局長が「絶対にあってはならないミスです。複数の関係者から証言を得ていましたが、結果的に確認が不十分でした。取材を検証し、再発防止に努めます」との談話を出した。
産経新聞は大阪本社発行の紙面では写真を使っていないが、東京本社発行の一部地域の24日付朝刊で共同通信から配信された写真を掲載。広報担当者は「対応を検討中」としている。
テレビ各社も別人の女性の写真をそれぞれ放映したことを認めた。NHKをはじめ、関西テレビと読売テレビ、朝日放送、毎日放送の各民放は30日深夜から31日昼にかけて、ニュース番組で陳謝した。
一方、22日付朝刊に女性とみられる写真を掲載した毎日新聞は、朝日新聞の取材に対し事実関係を確認中と回答。31日付朝刊には「美代子被告の知人らから確認の上、この顔写真を掲載しましたが、周辺取材を再度進めています」とするコメントを掲載した。
新聞、放送おわび相次ぐ 尼崎連続変死、別人写真 (神戸新聞, 10/31)
一方、31日発売の週刊誌にも同じ写真が掲載されているが、「出版社からの指示がない」などの理由で、兵庫県内の書店やコンビニエンスストアなどは通常通り販売している。神戸新聞は、写真は別人の可能性があるため、掲載を見送っていた。
事象継続中……。うへぇ。
まさか!?角田美代子被告の写真は別人だった事が判明 (NAVER まとめ, 10/31) (魚拓)
尼崎連続変死事件 「被告人」顔写真は別人 (日本報道検証機構, 10/31)
》 強姦:28歳男性に逆転無罪 「義足で不可能」福岡高裁 (毎日, 10/31)
地裁の検証では、前方の座席位置を最も後ろにする設定では、前の座席が邪魔で犯行が不可能だったが、座席位置を約10センチ前にずらすと犯行は可能になった。
差し戻し控訴審は、この検証結果について再度検討。事件当時の座席位置を、関係者の供述などから、「最後部だった」と認定したうえで、「差し戻し審は座席位置の前提事実を誤った」とし、「位置を変更する前の結果によれば、犯行は不可能」と結論付けた。
》 イスラエルがスーダン軍需工場を空爆?! の件。 前ねた。
ハルツームの爆発事件 (中東の窓, 10/30)
ハルツームの爆発事件(イスラエル紙の分析) (中東の窓, 10/30)
29日付のy net nwsはこの事件について、工場と称するところはイランのミサイル等の重要な供給拠点で、スーダンがイランの武器のガザ、ヒズボッラ、シリア政府向け供給の重要な経路になっていたとする記事を掲載しています。
イラン艦のスーダン訪問 (中東の窓, 10/31)。実際に来ているのは、コルベットとフリゲート各 1 隻のようです。
イラン国営通信「軍艦がスーダン到着」、イスラエルけん制か (ロイター, 10/30)。どんなフネかは明記されてない記事。
Iranian warships dock in Sudan port amid row with Israel over factory blast (Al Arabiya, 10/30)
The Iranian official news agency IRNA reported that the ‘Shahid Naqdi’ corvette and a freighter left from a port in southern Iran last month, passed through the Red Sea and docked at a port in Sudan.
コルベット Shahid Naqdi とフリゲート (艦名不明) 1 隻だそうで。Shahid Naqdi の写真が出てますが、ずいぶん古そうなフネですね。砲は新しいモノに更新してる感じですが。
》 Windows Phone 8レビュー:完ぺきじゃないけど、良い子に育ってます (gizmodo, 10/31)
WP8はすごく堅牢で、クラッシュしたり、遅くなったりすることもほとんどありません。数日間のテスト中、ちょっと引っかかったのは1回だけでした。日常的にフリーズしているiOS 6とかAndroidと比べるとかなりの差があります。
エッ?! iOS 6 や Android ってそういうものなの?!
》 マルウェア対策研究人材育成ワークショップ 2012 (エフセキュアブログ, 10/31)
》 最近気になる Remote Administration Tool(RAT) (エフセキュアブログ, 10/31)。Java で書かれた RAT だそうです。
これらの脅威に対し、新たな対策があるわけではありませんが、あえて補足しておくとすれば、検体が抽出しやすい環境を整えておくことを推奨します。
・OS等のバックアップ機能を利用
・ネットワーク・トラフィックからファイル抽出
・怪しいと思ったら証拠保全(フォレンジック)
※ウェブレピュテーション機能がアラートを挙げる、覚えの無いソフトウェアのフォルダが作成されている(空のWinRARフォルダなどあったら即保全)等
などがあります。
「OS等のバックアップ機能を利用」なら、ふつうの人にもできるかな。 うわー間違って消しちゃった系のトラブルにも対応できるようになるし。
》 Windows 8 のセキュリティ概要 - 最も安全性の高い Windows か - (Sophos, 10/31)
Windows Defender は、従来の Microsoft Security Essentials テクノロジーを採用して、正式なアンチウイルススキャナにアップグレードされました。
へぇ〜。関連:
Windows 8 セキュリティ特集 #2 Windows Defender (日本のセキュリティチーム, 10/30)
Windows 8 に搭載された Windows Defender では、アドウェア、スパイウェアだけではなく、ウイルスなどのその他のマルウェアへの対策が可能となり、Microsoft Security Essentials と同等の機能を有したマルウェア対策ソフトとして動作します。
Windows Defender と Windows SmartScreen でウイルスやその他のマルウェアに対処する (Microsoft Windows 8)。Windows RT にももちろん塔載されています。 iPad や Android タブレットにはない、大きなアドバンテージ?
Windows Defender Offline とは (Microsoft Window)。こんなのできたんだ。
》 本当に怖い、兵庫県警の『被害届を無視する不思議な能力』の話 (togetter, 10/29)。いちばんワルいのは警察。
》 レアアース企業が軒並み経営不振! 自滅した中国 (Business Journal, 10/27)
日本の業界関係者によると、「日本が今年、中国から輸入するレアアースは1万トン程度にまで急落し、過去10年間で最低水準になる」
数量だけではない。「価格の下落にも歯止めがかからない」という。
日本のレアアース的なアプローチが、中国最大手のレアアース企業を生産中止に追い込んだ。こうした地道な取り組みが、全ての経済活動に政治を絡めてくる中国に対するカウンターブローになることを証明した。
》 中国・海監の船員募集に応募者「ゼロ」 海保志願者は過去最多 (FNN, 10/30)
》 ツキノワグマ大量出没か 餌のブナ凶作、注意呼びかけ 滋賀県調査 (産経, 10/30)
》 大川小児童の遺族が立ち上がってから4ヵ月 明らかになった真実、隠され続ける真相とは (週刊ダイヤモンド, 10/30)、 あのとき、大川小学校で何が起きたのか (青志社)
》 RDP 7.1をRDP 8.0に更新する前に知っておくべきこと (ComputerWorld.jp, 10/29)
》 スーダンの武器工場の爆発(APの報道) (中東の窓, 10/28)。 イスラエルがスーダン軍需工場を空爆?! の件。
》 「上官の命令は絶対」で沈黙…日常的に性的暴行受ける米軍新兵女性 (産経, 7/4)。ドキュメンタリー映画「インビジブル・ウォー」
映画では、性的暴行の被害を受けたが上官から事件にしないよう言い含められたという元兵士の女性らがカメラの前で当時の苦しみを語っている。監督、カービー・ディックさんは、軍内での性的暴行の加害者は、上官の命令に従う、仲間の犠牲になることをいとわない、といった軍の“精神”を悪用していると米公共ラジオ(NPR)に指摘した。
【Web放送】アジアプレスUstream シリア最前線は今〜報告:西谷文和(ジャーナリスト)・聞き手:玉本英子(アジアプレス) (アジアプレス, 10/25)
停戦でもシリア政府軍の住民弾圧は続く (ワールド&インテリジェンス, 10/29)
スペイン人カメラマンの見たシリア (ワールド&インテリジェンス, 10/29)
シリア政府による停戦破りの裏ワザ (ワールド&インテリジェンス, 10/29)
独裁体制下のタテマエ (ワールド&インテリジェンス, 10/30)
シリア、犠牲祭最終日に「最も激しい」空爆 停戦は失敗 (AFPBB, 10/30)
シリア難民の子どもが犠牲祭祝う、死者500人で停戦は破綻 (ロイター, 10/30)
》 日米仏の思考表現スタイルを比較する ──3か国の言語教育を読み解く── (ベネッセ)。思考様式は国語教育に大きく影響されている模様。 フランス式おもしろそう。
》 Googleの画面共有サービスChrome Remote Desktopが正式版へ, Windowsではオーディオのリアルタイム共有も (techcrunch, 10/30)。ウーム、どういう動作をするんだろう。
》 CCJPシンポジウム「出版社の新しい著作隣接権を考えるシンポジウム」 を後援します (MiAU, 10/28)。2012.11.01、東京都文京区、無料。
》 新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 (シマンテック, 10/29)。仮想化環境回避テクニック事例。マウスの動きを検出する、何度も sleep してから動作する。
領土問題に「希望的観測」は通用しない 日本が後れを取ってはならない既成事実化競争 (JBpress, 10/25)
【オピニオン】尖閣諸島をめぐり中国が軍事力行使する可能性も (ウォール・ストリート・ジャーナル日本版, 10/30)
中国の監視船4隻 領海に侵入 (NHK, 10/30)
中国の監視船4隻 領海を出る (NHK, 10/30)
》 遠隔操作マルウェア等を用いた連続犯行予告事件。 前ねた。
大学生の保護観察処分取り消し (NHK, 10/30)
誤認逮捕の教訓: 前時代的な刑事司法制度を根本から改めよ (videonews.com, 10/27)
【スライドショー】ハリケーン「サンディ」の猛威 (ウォール・ストリート・ジャーナル日本版, 10/30)
映像と写真で見る、ハリケーン・サンディと大都市の生活 (NAVER まとめ) (魚拓 page1、 page2)
In pictures: Sandy lashes US East Coast (BBC, 10/30)
Hurricane Sandy bears down on US east coast - in pictures (Guardian, 10/29)
Power's off in the area but the Empire State Building lights are on (instagram)。まっくら。
Hurricane Sandy: View From Above - FROM THE TIMES BUILDING (NYTimes)。NYTimes ビルからの眺め。右側が停電している感じ。
停電前後のニューヨーク (AP)
緊急情報一覧 (在ニューヨーク日本国総領事館)
》 関電、大飯原発「活断層でない」 中間報告提出へ (共同, 10/29)。ただしソースは関電。
》 反射性の塗料で小惑星の衝突から人類を救う−MIT院生のアイデアが国連で優勝 (techcrunch, 10/27)。反射性塗料を塗れば、あとは太陽光が押してくれるという案。確かにナイスアイデア。
》 Red Hat Enterprise Linux 6 receives EAL4+ certification (H Security, 10/29)
》 VirusScan Enterprise 8.8 Patch 2 Hotfix 719680 to enable support for the 'Delayed Write Scan' mode of operation (McAfee, 10/22 更新)。VSE 8.8 patch 2 を遅延書き込みスキャンに対応させる Hotfix、配布されてます。
》 VirusScan Enterprise 8.8 Patch 2 Known Issues (McAfee, 10/26 更新)
Although VSE 8.8 Patch 3 includes the code to resolve the issue, VSE 8.8 P3 is only released to provide support for Windows 8 and Windows 2012 and only installs to these two operating systems. Therefore, the solution for all other effected operating systems will not be available until VSE 8.8 Patch 4.
VSE 8.8 patch 3 は Windows 8 / Server 2012 専用になる模様。 その他の OS は、VSE 8.8 patch 2 → patch 4 となる。
フィッシングサイト開設の疑い 中3男子を書類送検へ (朝日, 10/30)。中2の援助でつくりました。
フィッシングサイトの作り方指南 容疑の中2を補導 (朝日, 10/30)
中学生がフィッシングサイト開設の疑い 初の摘発 (日経, 10/30)
the Movie の件:
流出アプリ公開容疑で5人逮捕=作成のIT経営者ら−スマホから1千万件−警視庁 (時事, 10/30)
不正アプリ 1000万人余情報流出 (NHK, 10/30)
スマホ:情報流出アプリで5人逮捕…ウイルス供用容疑 (毎日, 10/30)
電池長持ちの件:
スマホの個人情報抜き取るアプリを保管、男逮捕 (読売, 10/30)
スマホウイルス:保管容疑で28歳会社員逮捕…京都府警 (毎日, 10/30)。読売の記事とは容疑者名が異なるけど、『京都府警が「電池長持ち」の件で大阪市東淀川区の28歳の男を逮捕』というのは同じなので、同一人物っぽい。
》 もんじゅナトリウム漏洩事故に「(事故という)表現に抵抗ある。何とかならないか」村上朋子委員 (ざまあみやがれい!, 10/29)。早くも不適格ぶりを露呈。
フジテレビ真っ青 海猿作者の激怒でドル箱続編パー (日刊ゲンダイ, 10/29)
佐藤秀峰氏「フジテレビさんは信頼に値しない企業であると判断したため、今後は一切新規のお取り引きはしないことにしました」 (togetter, 10/27)
海猿作者がフジテレビに絶縁状「もう続編は作らせない」にフジ真っ青 (togetter, 10/29)
まぁ、たとえば日テレが「じゃあウチでやらせてください!」と言えば、つくられるかもだけど。
Digital Bond が新たなツールを公開。3S CoDeSys 上で無認証で動作するシェル codesys-shell.py とファイル転送ツール Codesys-transfer.py。 詳細は Project Basecamp: 3S CoDeSys (Digital Bond) を参照。
iPhoneソフトウェア担当上級副社長が辞任、マップ問題による事実上の更迭か (gigazine, 2012.10.30)
》 飯塚事件:ネガから元死刑囚と異なるDNA 弁護団発表 (毎日, 10/26)。一貫して無罪を主張してきた人 (久間三千年氏) を、森英介法務大臣 (当時: 麻生太郎内閣) の命令で殺しちゃったんだよね。
ネガは科警研が「MCT118」法と呼ばれる手法でDNA型を鑑定した際の資料で、今年2月に福岡地裁が取り寄せ、弁護団が9月に複写して専門家に解析を依頼。今月23日に同地裁に鑑定書を提出し、25日に同地裁であった検察、裁判所との3者協議で内容を説明した。
久間元死刑囚の型は、MCT118法で「16−26」型とされている。弁護団によると解析の結果、被害者の遺体などから採取された血液に「41−46」型が見つかった。一方、「16−26」型は、犯人の血液が混じる可能性がない試料からも出ていたり、不鮮明だったとしている。
弁護団は「ネガは証拠として提出されず、『41−46』型が現れた部分を意図的に除いた現像写真だけが提出された。科警研による隠蔽(いんぺい)行為だ」と主張。福岡地検は「ネガも証拠として提出している。写真は書面のサイズの問題で一部を切り取っただけで、隠蔽ではない」と反論している。
関連: 飯塚事件 (たむたむ)
》 震災復興予算 原発輸出調査にも流用 (東京新聞, 10/29)
経産省によると復興予算を使ったのは、日本政府の受注が一〇年十月の日越首脳会談で決まったベトナムのニントゥアン第二原発の建設に向け、現地で地震を引き起こす恐れのある断層の有無などを把握する調査。
(中略)
同調査等委託事業費は一一年度当初予算では約六億円だったが、三次補正予算で「東日本大震災の復旧・復興につながる貿易投資の促進に必要」として、約八十五億円が追加計上された。同事業からは、ベトナムの原発以外に、世界各国のインフラの調査費などが計上されている。
経産省の辞書に「恥」という文字はない模様。
》 もいちど知りたい、セキュアコーディングの基本(1):なぜ、いま「セキュアコーディング」なのか? (@IT, 10/25)
》 メタンハイドレート日本海側広く存在か (NHK, 10/29)、メタンハイドレート日本海側広く存在か (NHK「かぶん」ブログ, 10/29)。 何を今更感があるが、NHK もようやくこういうネタを報道するようになったということで、まあいいや。
》 来る11月11日(日)、首相官邸前、国会議事堂周辺をはじめとする永田町・霞が関一帯で、未だかつてない超大規模大占拠! 首都圏のみならず、全国から結集を!!! (首都圏反原発連合)。おぉ。11/11 は、たまたま東京にいるはずだなあ。
》 東電女性社員殺害:検察側、マイナリさんの無罪求める (毎日, 10/29)
検察側は「1審の無罪判決を不服として控訴した時点から証拠内容が変動しており、別人が犯人の可能性を否定できない。被告人(マイナリさん)は無罪」との意見を述べ、公判は即日結審した。判決は11月7日。閉廷後、検察側は「申し訳なく思っている」とするコメントを出した。
そもそも、証拠をきちんと調べず、ゴビンダさんではない可能性を追及しなかったのが問題であろ。
関連: 検察、有罪維持に固執…方針転換は再審10日前 (読売, 10/29)
この幹部は、昨年夏に被害女性の体内の精液などから第三者(X)のDNA型が検出されたことに触れ、「あの時点で(マイナリさんが)犯人ではない可能性が生じ、無罪はほぼ決定的になった」と振り返る。だが当時、検察内部では「Xが女性と接触したのは事件より前の可能性がある。確定判決は揺るがない」との見解が支配的だった。
検察って、本当にこんなのばっかなんだ……。
》 ドローンの中の幽霊 (エフセキュアブログ, 10/26)。 Remote U.S. base at core of secret operations (Washington Post, 10/26) に掲載された、 RQ-1 プレデターの異常動作事例。
空軍の整備士たちは、飛行中のロボットがおかしくなった不可解な事件を報告している。2011年3月、キャンプにいたPredatorが、イグニッションがオフにされ、燃料経路が閉じられていたにも関わらず、人間の指示無しにエンジンを始動した。技術者たちは、ソフトウェアのバグがドローンの「頭脳」に感染したと結論づけたが、その問題が正確に特定されることはなかった。
プレデター「そうしろとささやくのよ わたしのゴーストが」。ダダンダンダダン。
》 Attacking TrueCrypt (H Security, 10/24)。 TCHead というツールが公開されたそうで。
》 世界各地で連続被害、クレジットカードPOS端末 (WIRED.jp) (日経 IT Pro, 10/29)。 Barnes & Noble の POS 端末。
警察によると、窃盗団はPOS端末を自動車やトラック、ホテルの部屋などに持ち込み、そこで技術者がプロセッサーに侵入し、Bluetoothによって遠隔からカード情報を盗み出せるよう操作を加えたという。こうした改造はおよそ1時間で完了し、その後、翌日に店舗が再開する前に端末はもとの場所に戻された。このグループは従業員に賄賂を渡すなど、店舗関係者からの協力を得ていたと見られている。
》 米サウスカロライナ州、数百万人分の個人情報が流出 (日経 IT Pro, 10/29)
》 米ヤフー、IE10の「Do Not Track」初期設定を無視する方針を表明 (日経 IT Pro, 10/29)
》 9月の国内フィッシング事情:ネットバンキングのフィッシング続く (so-net セキュリティ通信, 10/26)
》 災害に対処するためのインターネットの使い方 — Googleの場合 (techcrunch, 10/29)。ハリケーン「サンディ」。
》 遠隔操作マルウェア等を用いた連続犯行予告事件。 前ねた。
時論公論 「パソコン遠隔操作事件 捜査と取り調べの見直し徹底を」 (NHK 解説委員室, 10/25)。人質司法の問題、実名報道の問題は出てこない。
遠隔操作ウイルスの感染と痕跡調査 (エフセキュアブログ, 10/26)。検証レポート。
遠隔操作で“対策特需” 駆除ソフトや関連本人気 (産経, 10/29)
ネットセキュリティー会社には問い合わせが殺到、ウイルス駆除ソフトのダウンロード数もうなぎ上りだ。(中略) 事件で検出された遠隔操作ウイルス「iesys.exe」(アイシス)の駆除ソフトを無料でホームページ上に公開したところ、ダウンロード数は公開4日間で約1万7千件に達した。
それ、多いのかなあ……と思ったのだけど、
これまでも感染拡大の恐れがあるウイルスについては無料ソフトを提供してきたが「ここまでのダウンロード数は異例。これまでウイルスに無警戒だった人もセキュリティーに関心を持つようになった」という。
多いんだ……。ふぅん。
一方、家電量販店の「ヤマダ電機」によると、事件後のウイルス対策ソフトの売り上げは前年同期比で1・2倍に増加。「遠隔操作ウイルスに対応できるソフトがほしい」と来店する客が多いという。
「ウイルス対策ソフトでは無理ですね」「入れないよりは入れた方がいいんですが、どのウイルス対策ソフトでも完全に防ぐことはできないんですよ」等と正直に告げる店員は存在するのだろうか……。
PC遠隔操作事件:県警と地検、冤罪…揺らぐ信頼 技量不足や証拠の過信/神奈川 (カナロコ, 10/28)
県警と地検はそれぞれ、捜査の経緯などを検証しており、県警は結果を公表する見通し。地検は「公表を検討する」としている。
遠隔操作ウイルス、犯人素人説も〜ラックの西本氏が主催して私的勉強会 (Internet Watch, 10/29)
》 停電で都市機能を麻痺させろ!マイクロ波ミサイル「チャンプ」 (海国防衛ジャーナル, 10/29)。戦術 EMP 兵器、開発中。 関連: US EMP missile fries PCs and electronics in trial run of microwave weapon (Sophos, 10/29)
》 【放送事故】キューピー3分クッキングで厚焼き卵作りに失敗 (NAVER まとめ, 10/29) (魚拓)。これはひどい。この番組、生放送なの?!
》 中国外務省「日系企業襲撃 日本の責任」 文脈に注意 (日本報道検証機構, 10/5 更新)
中国外交部報道官が「責任は日本が負うべき」と発言したのは、尖閣諸島国有化による日中関係への悪影響についてであり、日系企業などの被害についてのものではありません。9月19日までの会見録をみるかぎり、中国外交当局者が、日系企業などの被害が出たことについて「責任は日本が負うべき」と発言した事実は確認できません。詳しくは、《注意報1》参照。
中国の駐日大使館報道官は、9月30日、日本に抗議するデモにみられた暴力行為についての質問に対し、「デモでみられた違法行為については関連部門が関連の法律に基づいて調査、処理した。」とコメントし、暴力行為を「違法行為」と表現しています。このコメントについては、日本国内で報道されていません。
》 「中国が税関検査強化」 ジェトロ発表に注意 (日本報道検証機構, 9/22)
JETROは、20日深夜になってホームページで「状況が非常に流動的であることを鑑み、当面の間、公開を見合わせることにいたしました。」として、いったん発表資料を削除していました。しかし、各紙は、当初発表どおりに報道を続けていました。
JETROは、9月21日夜、改めて「中国における通関の状況」を掲載し直しています。20日の発表を修正したとみられます。
同サイトに掲載されている9月20日現在の情報によると、一部の税関で検査率が上昇した、検査が厳しくなったとの情報が寄せられているようですが、主要税関11箇所のうち6箇所は「通常どおり」、他の5箇所も「おおむね通常どおり」「目立った影響は出ていない」などとなっています。
このうち、上海の税関については「ある特定の品目で、日本からの輸入品が全量検査の対象となっているとの情報あり」となっていますが、「おおむね通常通り」とされています。読売新聞20日付夕刊が「検査の割合が上がり通関にかかる時間が長くなる傾向がある」と伝えた大連については、「通常どおり」となっています。
》 至急報! SBI証券に証券監視委検査入る (FACTA, 10/29)。関連:
検査実施中の検査対象先 (証券取引等監視委員会)
SBIとFACTA対決もいよいよ大詰めか (BLOGOS, 5/25)
月刊FACTAとSBIホールディングス北尾会長が果てしなくノーガードの殴り合いなう (市況かぶ全力2階建, 8/21)
》 中国の温家宝首相一族、27億ドル蓄財との米紙報道に反論 (ウォール・ストリート・ジャーナル日本版, 10/29)。まだまだ政治の季節。 中国なら誰でもやってるコトなのに、なぜ温家宝だけこの時期に出てきたのだろう。
》 アメリカが南シナ海に与える影響力 (海国防衛ジャーナル, 10/25)。ミャンマー・中国関係は、そういうこともあって、なのだろうなあ。関連:
中国がパイプライン建設に着工 ミャンマーで着工式 (共同, 2010.06.04)
中国ミャンマー・パイプライン建設加速 中国部分の着工間近 (中国情勢, 2011.06.19)
中国・雲南でミャンマーからのパイプライン建設が本格化 (サーチナ, 8/2)
ミャンマー、中国離れが進む 「受け入れられない」と苛立つ中国 (大紀元日本, 2011.12.02)
中国の対ミャンマー政策:課題と展望 (IDE-JETRO, 8/20)
中国はミャンマーにおいて、主に3つの戦略的利益をもっている。1つめは、エネルギーの調達と安全保障、2つめはインド洋へのアクセス、3つめは国境貿易と国境地域の治安である。
中国の対ミャンマー政策は、テインセイン政権とアメリカとの急接近によって大きく影響を受けた。両国の関係改善は日本の対ミャンマー政策を転換させ、本格的な援助の再開、日本企業の進出など、日本のミャンマーにおけるプレゼンスの拡大にも貢献した。今後、中国がミャンマーにおける戦略的利益を守るためには、逆説的ながらそれを前面に押し出すことを止め、ミャンマー国民の生活向上に資する経済協力を実施し、その成果を着実に見せていくことで国民の支持を得ていくほかはないだろう。その意味で、中国は民主化時代における新たな対ミャンマー政策の構築を求められている。
ミャンマー民主化で変わる中国との蜜月関係 (日経, 10/11)
加速するミャンマーの中国離れと日本の接近 (BLOGOS, 10/12)
技術経営戦略考: ミャンマーの中の中国 (日経 Tech On, 9/18)
》 ミサイル防衛:5目標の同時迎撃実験を実施 (海国防衛ジャーナル, 10/26)。単一種 x 5 ではなく、「短距離弾道ミサイル×2発 + 空中発射準中距離弾道ミサイル×1発 + 巡航ミサイル×2発の計5発」を同時迎撃という試験。4 つは迎撃に成功したが「短距離弾道ミサイル×1」を失敗。 どんな教訓が得られたのだろう。
》 26年経っても原発事故被害は現在進行形——菅谷昭・松本市長/医師に聞く (週刊東洋経済, 10/5)
福島で甲状腺がんが見つかったというが、「原発事故とは関係がない」と福島県立医科大学の先生が言っていた。というのも、「チェルノブイリ原発事故では、4年目以降に患者が出てきた。1年半という早い時期に出ることはない」ため、とのことだ。
確かにチェルノブイリ原発事故では4年後に甲状腺がんの患者が急増したが、事故から4年目まででも、わずかだが発生し始めている。急に増えたのが4年後ということなのだ。
長期的な立場から子どものことを考えると、たいへん気の毒だが、一時的に避難して、汚染のない地域で生活し、本来の居住地域が除染により改善したら戻ることが大事という、福島原発事故後からの私の考えは変わっていない。
》 やじうまミニレビュー ソニー「ICF-51」 〜防災セットに入れたい、2,000円以下で買える手のひらラジオ (家電 Watch, 10/26)。
あわせて防災セットに入れたい電池選びについてはこちらを: 一番長持ちするのはどれ? 国内メーカー製ハイエンドアルカリ乾電池リーグ戦 (家電 Watch, 9/5)。製品毎に特徴があり、使用機器によって向き不向きがあることがよくわかる。 なお、日立マクセルのボルテージは、この記事では使用推奨期限5年となっているが、メーカーの Web ページには「使用推奨期限を10年と定めており」と書かれている。
VLC reaches 2.0.4 (VLC)。セキュリティ修正が含まれる: JVNDB-2012-005156: VideoLAN VLC media player の libpng_plugin におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 (JVN, 2012.10.29)、CVE-2012-5470
phpMyAdmin
JVNDB-2012-005127: phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.10.26)
JVNDB-2012-005128: phpMyAdmin におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.10.26)
phpMyAdmin 3.5.3 で修正されているようです。
JVNVU#225404: HP/H3C 製および Huawei 製ネットワーク機器にアクセス制限不備の脆弱性 (JVN, 2012.10.25)。SNMP の欠陥。patch が出ている。 CVE-2012-3268
JVN#00322303: 東京BBS におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.10.26)。 patch が出ている。
JVNVU#160027: 複数の Broadcom 製無線チップセットにサービス運用妨害 (DoS) の脆弱性 (JVN, 2012.10.24)、VU#160027: Broadcom BCM4325 and BCM4329 wireless chipset denial-of-service vulnerability (US-CERT, 2012.10.23)。Broadcom 自身は patch を作成済だが、当該チップセットを使用しているデバイスベンダーによる更新は、まだないみたい。 CVE-2012-2619
CA20121018-01: Security Notice for CA ARCserve Backup (CA, 2012.10.18)。 RPC に関する 2 つの欠陥 (任意のコードの実行 CVE-2012-2971、 DoS CVE-2012-2972)。r12.5, r15, r16 用の patch が用意されている。
Firefox 16.0.2 / 10.0.10 ESR、SeaMonkey 2.13.2 が公開されています。 MFSA 2012-90: Fixes for Location object issues が修正されています。Thunderbird 16.0.2 / 10.0.10 ESR も間もなく公開されるはずです。
Firefox リリースノート バージョン 16.0.2 (Mozilla, 2012.10.26)、 ダウンロード
Firefox リリースノート バージョン 10.0.10 延長サポート版 (ESR) (Mozilla, 2012.10.26)、 ダウンロード
》 時論公論 「パソコン遠隔操作事件 捜査と取り調べの見直し徹底を」 (NHK 解説委員室, 10/25)。人質司法の問題、実名報道の問題は出てこないなあ。
》 ピックアップ@アジア 「プーチン復帰半年 亀裂深まるロシア」 (NHK 解説委員室, 10/24)
▼政治学者 シェフツォワ氏ON
「今後の展開を津波にたとえてみましょう。第1波と同様に今の第2波も何の成果もないだろう。しかし、波は何度も来るし、それがどんな成果をもたらすかは今はわからない」。
》 『最高裁の罠』出版が正式に決定。11月末か12月上旬には書店店頭に並ぶ予定! (一市民が斬る!!, 10/27)
》 金券ショップが続々と東京ディズニーリゾートのパスポート買取中止、その理由とは (ITmedia, 10/28)
従来の自動改札タイプでは、ゲートをくぐると券面下部に穴が空き、使用済みであることが分かります。ところが、バーコードをかざす新しいタイプでは一見、使用済みかどうかは分かりません。東京ディズニーリゾート側はもちろんバーコードによっていつ使われたかをデータで管理しているので問題はないのですが、困ったのが金券ショップ。
バーコード読み取り式の新型ゲートを利用した場合、外から見ただけでは使用済みか未使用か判断ができません。そのため、金券ショップは一括して「買取不可」とするしかないのです。この新型ゲート、現時点では数多くある入場ゲートのうちたった10機程度(10月28日時点)なのですが、金券ショップもかなり素早い対応をしており驚きます。転売を阻止するための方法だとしたら、なかなかスマートですね。
》 読売、森口氏の「研究」報道5本を誤報と認定 (日本報道検証機構, 10/26)
》 遠隔ウイルス誤認逮捕 第一報いまだに放置 (日本報道検証機構, 10/28)。産経の第一報が放置プレイされている件。
》 楽天が電子書籍「kobo」の当初の日本語書籍数を1万冊以上も水増ししていた事実を認め謝罪、現時点では本当は何冊なのか? (gigazine, 10/26)。Kindle が日本に上陸した今となっては、どうでもいいことなんだけど。
》 英国王立防衛安全保障研究所JAPAN事務所 (ワールド&インテリジェンス, 10/26)。RUSI-JAPAN。
》 ムアラト・アル・ヌーマーン爆撃現場 (ワールド&インテリジェンス, 10/18)。シリア方面。
》 AWSの停止の原因はメモリリークと, それをモニタしアラームするシステムの不具合だった (techcrunch, 10/27)
》 サイバーテロに関する国連の報告書: 名案がなくてエジプトや中国をほめる! (techcrunch, 10/26)
》 Linux向けシステム・サービス起動ツール「systemd 195」がリリース (sourceforge.jp, 10/26)
Linuxでは伝統的に「init」がこの機能を提供していたが、並列化や効率化を目的として新たに開発されたものがsystemdとなる。systemdはinitと互換性があり、依存性ベースのシステム制御や必要に応じたサービス起動、cgroupsによるプロセス管理、並列処理などを特徴とする。すでにFedoraやopenSUSEなどのLinuxディストリビューションで採用されている。
》 中国メーカーのiPad mini製造工場で、過酷な労働環境が明らかに 化学物質ガスや残業代不払いなどが続出、香港の非営利団体がレポートを発表 (ComputerWorld.jp, 10/25)
》 スカイプ越し「体操服、脱ご」 女子中生を裸にさせ“ライブ中継” (産経, 10/27)
府警によると、今回のように、動画サイトで生中継された児童ポルノ映像で発信者が摘発される例は、全国的にも珍しいという。
というのも「サイバーパトロールはしているが、生中継のようにデータとして残らないものだと、発見や摘発が難しい」(捜査関係者)からだ。
今回のケース (中略) 女子中学生が胸を見せて児童ポルノ映像となったのはほんの数秒。たまたま視聴者が証拠として動画をダウンロードしていたため、立件にこぎ着けられた格好だ。
》 この国と原発 アーカイブ 2012年 (毎日)。「第7部・メディアの葛藤」がはじまっています。
この国と原発:第7部・メディアの葛藤 「福島」境に脱原発色/電力業界、必要性訴え(その2止) (毎日, 10/22)
電力業界は、付き合いが深かった記者に定年退職後のポストも用意した。中でも電力会社が資金を出し合って運営する「電力中央研究所」(電中研)の研究顧問は「指定席」だった。
朝日新聞経済部記者時代に東電を担当した志村嘉一郎(かいちろう)氏(71)は、電中研の知人の仲介で01年から2年間、研究顧問を務めた。当時10人ほどの研究顧問のうち、メディアOBは志村氏、科学部出身の元読売新聞論説委員、中村政雄氏(79)、経済部出身の元毎日新聞論説委員、小邦宏治(おぐにこうじ)氏(故人)の3人だった。
この国と原発:第7部・メディアの葛藤/4 キー局、月曜未明に批判報道 (毎日, 10/25)
テレビでは、国や電力会社によって原発宣伝の番組が用意されたケースがある。例えば、85年12月15日午前8時半から日本テレビで放送された「ケント・ギルバートの不思議なエネルギーの話」と題する50分間の番組だ。
タレントのケント・ギルバートさんが、日本の科学技術がエネルギーに支えられていることを解説。東京電力福島第1原発構内を歩きながら「日本の原子力発電に関する技術は世界のトップレベルに達していると言われています」と話す。そして「原子力エネルギーについて、もっと理解と関心を深めることが必要だと思います」と締めくくる。
同局関係者によると、番組は当時の科学技術庁がプロダクションに制作させ、広告代理店を通じて持ち込んできた。同局の労働組合が放送中止を求めて抵抗したが、局側は台本を手直しし、原発の部分を短縮した上で放送した。
科技庁の存在は、番組の最後に出る「企画 科学技術庁」というテロップでようやく分かる。
》 同和地区を掲載することは「絶対に」許されないのか? (橘玲, 10/26)
(7)ここまで述べたように、今回の問題の本質は「同和地区を特定する記述を掲載したこと」ではなく、すべてが完全に自覚的に行なわれた出版行為であるにもかかわらず、『週刊朝日』編集部が手のひらを返すように橋下市長に謝罪し、連載を中止したことにある。第三者機関には、ぜひその経緯を検証してもらいたい。
(8)もちろん、それでも差別は絶対に許されない、というひともいるだろう。だが、「ハシシタ 奴の本性」を全否定し、バッシングすることは部落差別の新たなタブーをつくるだけだ。
》 スカイツリー:電波障害、想定以上…機能移転大幅遅れ (毎日, 10/28)。電波強度も方向も変わるのだから、不具合が出るのはむしろ当然だと思うのだが……。 移行期に間にあってないのがそもそもの問題なわけで。
》 遠隔操作を行う不正プログラムが出現!誤認逮捕の恐怖 緊急対策キャンペーン (トレンドマイクロ)。当初はトレンドマイクロ製品でも発見できなかったことが大きな問題の一つなのですが、おもいっきり棚に上げまくりですね。 パケット警察 for Windows のようなソフトを推奨するのなら、まだわかるのですが。
》 シリア:一時停戦「3時間で崩壊」 反体制派が宣言 (毎日, 10/27)
》 中国の温家宝首相一族が巨額蓄財、総額27億ドル以上=報道 (ロイター, 10/26)、 中国当局、NYT紙サイトへのアクセス遮断 温家宝首相一族の資産報道で (CNN, 10/27)。政治の季節だからなあ。
》 情報収集のお願い 〜他にもトレンドマイクロのウイルスバスター等で似たような形態の誤検知が起きているかどうか〜 (INASOFT, 10/27)。 関連: Norton のふるまい検出技術 SONAR って誤検出事例がけっこうあるのですね。
》 おそらく、誰かが辞任するだろう —BBCとサビルの不祥事 (小林恭子の英国メディア・ウオッチ, 10/24)、 Times Must Aggressively Cover Mark Thompson's Role in BBC's Troubles (NYTimes Public Editor's Journal, 10/23)
》 ネットバンキングで新たな手口か (NHK, 10/27)
不正な画面が確認されたのは、ゆうちょ銀行と三菱東京UFJ銀行、それに三井住友銀行です。
各銀行による告知:
【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください (ゆうちょ銀行, 10/25) (魚拓)
ゆうちょダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりませんので、このような画面が表示されても、合言葉・インターネット用暗証番号の入力は絶対に行わないでください。
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください (三菱東京 UFJ 銀行, 10/26) (魚拓)
ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。
当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください (三井住友銀行, 10/26) (魚拓)
SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。
あとここ:
警察庁によりますと、3つの銀行ではパソコンでネットバンキングにログインした際、IDやパスワードを不正に入力させる画面が突然、表示されるという通報が、ここ数日、一部の利用者から寄せられているということです。
去年以降、相次いでいるネットバンキングの被害でも、IDなどを入力させて盗み取る手口は確認されていますが、これまではうそのメールが利用者に送りつけられ、添付ファイルを開くと不正な入力用の画面が表示されるタイプで、ログインした画面そのものに不正な画面が現れるケースは初めてです。
本物サイトにアクセスした時に、変な popup が出てくる。Man-in-the-Browser 攻撃 (ブラウザ介入攻撃) かな……
F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告 (日経 IT Pro, 2007.11.27)。この記事は 2007 年末。「新たな手口」では全くないんです。
金融機関における脅威の分析と緩和: Man-In-The-Browser 型トロイの木馬について (RSA, 2010.06.04)
New Strain of Man-in-the-Browser Malware Refines Data Sent to Attacker in Real Time (threatpost, 10/3)
関連:
インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について (警察庁, 10/26)
国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起 (トレンドマイクロ セキュリティ blog, 10/29)
》 第13回北海道情報セキュリティ勉強会を開催します。 2012.11.10、北海道札幌市、一般 1000 円・学生等 500 円。 マルウェア解析の話と改正著作権法の話。 i9R4un1 さん情報ありがとうございます。
Exim 4.70 〜 4.80 に欠陥。Exim を DKIM サポートあり (デフォルト: 有効) で作成した場合に欠陥があり、remote から任意のコードを実行できる。CVE-2012-5671
DKIM サポートなし (DISABLE_DKIM) で作成した場合には欠陥はない。また、 acl_smtp_connect や acl_smtp_rcpt の ACL の最初に warn control = dkim_disable_verify と設定することで回避できる。
Exim 4.80.1 で修正されている。
関連:
Exim 4.70〜4.80におけるDomainKeys Identified Mail(DKIM)処理の脆弱性について - バージョンアップを強く推奨 - (JPRS, 2012.11.01)
Debian セキュリティ勧告 DSA-2566-1 exim4 -- ヒープベースのバッファオーバフロー (Debian, 2012.10.25)
複数の DKIM 実装において、RFC6376 に違反する事例がみつかった。
テストモードが指定されている DKIM 署名メッセージを、 通常の DKIM 署名メッセージと同様に扱っていた。 (DKIM 署名されていないメッセージとして扱うのが正しい)
DKIM 署名の RSA 鍵が 1024 ビット未満だった。 RFC6376 では、RSA 鍵は 1024 ビット以上でなければならない (MUST) と定められている。
VU#268267 では Google、Microsoft、Yahoo および OpenDKIM の名が挙げられている。 Google、Microsoft、Yahoo は修正されている模様。 OpenDKIM は 2.6.8 あるいは 2.7.0 以降で対応されている。 関連:
US-CERTが「1,024ビット未満のDKIM署名鍵では強度不十分」と指摘 グーグル、マイクロソフト、ヤフーが修正。さらに他社でも問題が見つかる (ComputerWorld.jp, 2012.10.26)。
Monthly Research 「数学者の暗号破りに見る "暗号の強さ" の重要性」 (FFRI BLOG, 2012.12.06)。
関連: commの規約問題から考える事業者によるデータ取得・利用とユーザの同意 (Footprints, 2012.10.27)
》 愛知県警:警察学校でセクハラ、教官ら3人処分 (毎日, 10/26)
監察官室によると、主任教官は11年9月、生徒らの任意の旅行の宴席で複数の女性警官の肩を抱いた。元教官は11年3月、別の旅行で女性警官の部屋に入り、体を触ったり性的な言葉をかけたりした。減給の教官は旅行の際、複数の女性警官が寝ている部屋に入って布団に潜り込んだほか、授業中に性的な発言をした。
》 特集ワイド:「打ち切って終了」でいいのか 週刊朝日問題 橋下市長の言い分と識者の見方 (毎日, 10/25)。
大阪府在住の作家、高村薫さんは週刊朝日の記事を読み、<この男は裏に回るとどんな陰惨なことでもやるに違いない>といったどぎつい表現に「ぎょっとした」と語る。
「昨年の週刊誌の報道については、知事という職についている以上、出自について書かれるのは仕方がないと思いましたが、今回の連載は必要以上に個人を侮辱するものです。そもそもタイトルからして、あえて『ハシシタ』などと呼ぶ必要があるのか。橋下市長が怒るのは理解できます」
もともと「ハシシタ」と名乗っていた人が今では「ハシモト」と名乗っている、という事実をタイトルに持ってきているわけで、そこは不適切とは言えないと思うけどなあ。「奴の本性」はどうかと思うけど。
メディア批評誌の月刊「創」編集長・篠田博之さんは「この件で『被差別部落問題に触れると何となくまずい』という空気だけが残る事態は避けるべきだ。週刊朝日が何に謝っているのかがあいまいなため、議論が深まっていないことが最大の問題です」と語る。
だよなあ……。関連:
週刊朝日は謝罪すべきではなかったし、連載を続けるべきだった (橘玲 / BLOGOS, 10/20)。 彼らが相当な覚悟の上ではじめたことは明らかですよねえ。 連載開始当時の tweet を見ても。
『週刊朝日』はいったい何を謝罪したのか? (橘玲 / BLOGOS, 10/21)
追記:エントリーをアップした後、今回問題となっている同和地区の地名は、すでに別の雑誌に掲載されているとの指摘をいただきました。
上原善広「孤独なポピュリストの原点—「最も危険な政治家」橋下徹研究」(『新潮45』2011年11月号)によると、2008年1月、大阪府知事選に出馬した橋下氏が、街頭で自らこの地名を挙げて演説していたといいます。
同和地区の地名がすでに周知の事実となっているのなら、これを理由に連載を中止する理由はますますわからなくなります。
【橋下市長VS週刊朝日】「部落差別の一番の問題は語らず、触れず、近づかないという風潮だ」石元関西大教授(1) (木村正人 / BLOGOS, 10/25)。「部落問題に詳しい関西大学社会学部の石元清英教授に電話インタビュー」
——週刊朝日は大阪府八尾市の同和地区を特定したことが大きな問題だったとの認識だが
「私は、その点がそんなに重大な問題だったとは考えていない。これまで、どこが部落であるかを出すことが差別と考えて同和地区名を表に出さないようにしてきた。しかし、それに対してだれかがそれを暴露するということが繰り返されてきた。教育の場でも啓発の場でも同和地区名を隠すという対応がかえって、部落の具体的なイメージを持つことを妨げてきた。差別が厳しいという抽象的な形で部落問題を聞かされるため、多くの学生は、部落というのは人里離れた山奥にポツンとある数軒からなる村で、血が濃い結婚が繰り返されて、障害者が生まれるという実態とはかけ離れたイメージを持っている。同和地区名を隠すことが逆に偏見を助長しているように思える。今回、具体的な地区名を書いたことがすごく大きな問題であるかのように取り上げられているが、それは些細なことだと思う」
【橋下市長VS週刊朝日】「部落差別の一番の問題は語らず、触れず、近づかないという風潮だ」石元関西大教授(2) (木村正人 / BLOGOS, 10/25)
——週刊朝日のおわびについてどう思うか
「同和地区を特定したことが一番大きな問題であるかのような謝罪の仕方になっている。ポイントが外れているように思う。昨年の大阪市長選の前、週刊新潮と週刊文春が橋下市長の出自を書いた。このとき橋下陣営は(できるだけ)無視する態度だったように思う。今回の週刊朝日の内容は週刊新潮、週刊文春とだいたい同じなので、いけるだろう、売れるだろうという判断があったように思うが、書き方が悪意に満ちていた。“売らんかな主義”という形で、注目を集めればそれでいい、そんなレベルの考え方だったと思う。出版社系ではなく、新聞社系の週刊誌、週刊朝日だったので、意外だなという印象を持った。今回、橋下市長は日本維新の会で出て行こうとしており、タイミングも前回とは違った。週刊朝日は問題がここまで大きくなるとは思っていなかったのだろう。読みが甘いといえば甘い。週刊朝日の対応は後手に回っていて、週刊朝日にとっては一番良くない流れになっている」
》 綱紀担当の重鎮「前代未聞」 不祥事続発の福岡県弁護士会 (西日本新聞, 10/26)
》 中国人組織によるインターネットバンキング預金不正送金事件
ネットバンク窃盗:中国人リーダー、関東でも事件関与か (毎日, 10/1)。「中国人リーダー」と言っても、末端でしかない。 以下、一部伏字。
□被告の配下にあった現場指導役と出し子役のグループは二つ。現場指導役の男(22)=窃盗罪で1審有罪=は、同じ大学に通う知人に頼んだり、中国語の会員制コミュニティーサイトで「手軽なアルバイトがある」などと勧誘して出し子役を集めていた。
留学生らは福岡県警の調べに「楽なアルバイトで生活費や遊ぶ金欲しさにやった」「まさか捕まらないだろうと安易な気持ちでやった」と供述したという。引き出し額のうち、□被告が15%、現場指導役が4%、出し子役が1%の報酬を受け取り、残りは中国の犯罪組織に渡ったとみられている。
この種の事件に留学生が関与するケースが多く、警察庁は今夏、公立大学が加盟する公立大学協会、私立大学の日本私立大学協会に、留学生の指導を徹底するよう申し入れた。
ネット不正送金:中国籍の男、逮捕へ 広域被害の実態解明 (毎日, 10/24)。昨年、福岡県で逮捕された人が、埼玉県の事件でも関与していた疑いだそうで。
ネットバンキング不正送金=容疑で中国人逮捕−埼玉県警 (時事, 10/24)。容疑者は否認している。
ネットバンキング不正:ウイルス「スパイアイ」など検出 (毎日, 10/25)。SpyEye。
ネットバンク不正送金、全国で被害 県内は警戒を強める (徳島新聞, 10/25)
これまでの摘発事例では、留学生らが犯罪組織に出し子として利用されるケースがあった。県内での被害を防ぐため、在住外国人の中で最も人数の多い中国人向けに中国語の啓発チラシを作り、9月から大学や研修先の企業などに配っている。
チラシでは、犯罪組織は電子メールやインターネットの掲示板などで、「短時間のいいアルバイトがある」「他人の口座から現金を引き出すだけだよ」と勧誘してくると指摘。安易に誘いに乗れば、犯罪に加担することになると注意している。
サイバー犯罪:防止へ 不正送金被害受け、県警と南都銀行が協定 /奈良 (毎日, 10/25)
ネット預金不正送金:30分内に引き出し 中国人グループ、緊密に連携 /埼玉 (毎日, 10/26)
SpyEye 関連:
「SpyEye」がもたらす脅威 (日経 IT Pro, 1/18)
半年間で2億円を荒稼ぎ! 銀行口座を狙う「SPYEYE」 (トレンドマイクロ セキュリティ blog, 2011.09.16)
コンピュータウイルス・不正アクセスの届出状況[8月分]について (IPA, 2011.09.05)
SpyEyeボットによるリソースデータの使用 (IIJ-SECT, 2011.11.10)
SpyEyeボットの通信からの検出について (IIJ-SECT, 2011.11.11)
メモリフォレンジックによるマルウェア感染痕跡の調査 (IIJ-SECT, 2011.12.20)
》 PS3 の暗号鍵が漏洩 (slashdot.jp, 10/25)
当初、キーを公開する予定はなかったという。しかし、何者かを通じてこの情報を入手した中国人ハッカーグループが金儲けを目的に、「BlueDiskCFW」という名称でカスタムファームウェアのアップデートをリリースしようとしたため、その 24 時間以内に The Three Tuskateers が LV0 キーを無料で公開することにした
》 インターネット定点観測レポート(2012年 4〜6月) (JPCERT/CC, 10/25)、 TSUBAME(インターネット定点観測システム) (JPCERT/CC)。若いツバメとは、多分関係ない。
》 Google、バックパック式ストリートビュー・ビューカメラを公開—グランドキャニオンをトレッキング (techcrunch, 10/25)。そのうちテイラー飛行士の足跡をたどったりできるようになるのだろうか。
》 通信隠蔽ソフト「Tor」の利用を調査対象10%の企業・組織内LANで確認 (Geek なぺーじ, 10/25)
》 第4回CCサロン:「フリーカルチャーとマネタイズ」のアーカイヴ公開について (CCJPブログ, 10/24)
》 「ガンダム」無料配信に中国で驚きの声 「本物」の魅力で海賊版駆逐へ (産経, 10/26)
》 ミャンマー宗教衝突再燃、飛び火 7万人避難 (産経, 10/25)、ミャンマー民族衝突の死者50人に、事態収拾へ治安部隊増強 (CNN, 10/26)。うーむ今度は宗教紛争なのか……。
関連: ミャンマー現地ルポ 駐在員が語る甘くない現実 (WEDGE, 7/20)
》 放射性廃棄物の長期保管手法を開発 (NHK, 10/26)。伊藤 洋教授らによる、汚染された土砂などの長期保管手法。
保管する廃棄物の量に応じて大きさが調整できるうえ、設置費用は廃棄物1立方メートル当たり1万5000円程度と比較的安く、研究グループは50年の長期保管も可能だとしています。
この手法について、環境省は、近く福島県で実証試験を行うことを決め、実用化に向け効果や経済性などを検証することにしています。
Kindle本の日本発売で米国アカウントユーザーが注意すべきこと (ITmedia, 10/25)
米国Kindle Direct Publishing利用者にとってのKindle日本上陸 (Geek なぺーじ, 10/26)
》 NTTドコモ、燃料電池導入など基地局の停電対策に新施策 (WirelessWire News, 10/25)、基地局における長期停電対策の新たな取り組み -燃料電池導入及び遠隔制御による装置の省電力化- (NTT ドコモ, 10/25)
燃料電池は、従来の設備よりも小型軽量でありながら長時間の利用が可能になる。これまで基地局バッテリー24時間化のために設置している鉛蓄電池と比べると、重量は約14分の1、容積が約2分の1となる上に、40時間以上の運用が可能になる。
》 「iPS心筋移植」誤報認め、検証記事掲載 (日本報道検証機構, 10/13)。10/26 に加筆されてます。
関連: ハーバード大、「初のiPS臨床応用」日本人研究者との関係否定 (日本報道検証機構, 10/30)
》 Windows 8 セキュリティ特集 #1 Windows Update (日本のセキュリティチーム, 10/26)。 いいかげん Windows 8 試さないとなあ。 しかし、これでまたマニュアルづくりがめんどくさくなったことだけは間違いない。
関連: [Windows 8発売]3300円のダウンロード販売も開始 Windows 8 Proへアップグレード、互換性チェックも自動で (日経 IT Pro, 10/26)。「2013年1月31日までという期間限定のキャンペーン価格」だそうで。
》 「沖縄米兵の性暴力事件 復帰後7件」 過少報道の疑い (日本報道検証機構, 10/25)
》 元木昌彦の深読み週刊誌: 佐野眞一(「週刊朝日」橋下連載筆者)出版社からオファー殺到「ぜひ続きをウチで…」 (J-CAST, 10/25)
筆者の佐野眞一とはきのう(2012年10月24日)電話で話した。朝日新聞の第三者機関「報道と人権委員会」がこの問題を検証する。それに1か月ぐらいはかかるだろうから、それまでは表立ってコメントを出すのは控えているそうだ。
他の出版社から続きの連載をうちでやらないかと殺到しているようだ。週刊朝日編集部とは相当なやり取りがあったそうだ。朝日の記事チェック体制があの程度だったのかと、佐野本人も驚いたようである。
橋下があれほど敏感に反応したのは、「サンデー毎日」も書いているが、「連載は今後これまであまり触れられてこなかった氏の母親について詳細に書かれる予定だった」からであろう。この問題は、週刊誌全体のものであることはもちろんだが、ノンフィクションの根幹に関わる問題でもある。これからも折に触れて書いていきたい。
》 福島第一原子力発電所1・2号機 超高圧開閉所周辺(屋外)における火災について (東電, 10/19)。エー……。これ、ふつうに燃えるような場所ではないのでは。
》 楽天kobo、消費者庁に行政指導を無事喰らう (やまもといちろう Blog, 10/25)
地震の避難警告を怠った科学者7人に故殺罪で有罪判決 (techcrunch, 10/23)。しかも執行猶予なしの実刑判決です。
伊 地震の“安全宣言”で専門家ら有罪 (NHK, 10/23)
ラクイラ地震 禁錮6年の有罪判決について (Welcome to OKI's Website, 10/24)。この記事がいちばんまとまっていると思う。
科学者はどうすべきだったのか.率直には,なぜ記者会見の場に同席して,誤った会見を訂正しなかったのか,と思います.(中略) 会見には科学者は同席して,偏った意見に収斂しそうな場合は,科学的見地から適宜修正すべきです. (中略)
次に,安全宣言が出されたというニュースを聞いてすぐに,「そこまで安全とは言っていない」と表明するべきだったと思います.それによってパニックが起きるかもしれない・・・という考えで辞めるのは政治判断であって,科学者のすることではありません.(中略)
最後に,やはり委員会の場で,もっときっちりと,安全か危険かの二分で物は言えない,と言うべきだったでしょう.先述のNHK-BSを拝見した限りでは,この点において,委員会の場でも,委員会メンバーが行政側の安全宣言に傾倒した意見が出されていたような印象を受けました.
今のような委員会のあり方では,誰も委員をやらなくなります.会議の場での議論を十分に踏まえた記者会見がなされないこと,あるいは委員会開催前に行政担当者が軽率なコメントを平気ですることなどもすべて踏まえて委員の任務を全うするというのは,ばかげているにもほどがあります.特に,委員会メンバーでもなく,単に震源データを持ってきてくれと言われたから持って行っただけのINGVのSelvaggi博士が訴追されているのは恐ろしい状況です.たまたま呼ばれてその会議の席に座っていただけで禁錮6年になるという事実が世界の地震学者に与える衝撃は大きいでしょう.
訴えられた科学者たち 〜イタリア 地震予知の波〜 (NHK BS1 ドキュメンタリー WAVE)。 10/27 22:00 から再放送されるそうです。関連:
(テキスト起こし)訴えられた科学者たち 〜イタリア・地震予知の波紋〜 (Aso_Yudamariのブログ, 8/18)
NHK『ドキュメンタリーWAVE「訴えられた科学者たち〜イタリア・地震予知の波紋〜」 』を視て思ったこといろいろ (思考だだもれ, 8/21)
ラクイラ地震裁判をめぐって (togetter, 10/23)
Scientists on trial: At fault? (Nature, 2011.09.14)
イタリア:委員長ら抗議の辞任…地震予知失敗で実刑判決 (毎日, 10/24)
明らかにトランス・サイエンスな状況なのですが、 トランス・サイエンスという言葉は聞こえてこないなあ。
》 宮城県内の広域処理不燃がれき 最終処分量4万トンに圧縮 (河北新報, 10/23)。 広域処理するはずの 43 万トンを再精査したら、8 万トンにまで圧縮できた。 内 4 万トンは茨城県笠間市と山形県米沢市の民間業者での処理が決まっているので、残りは 4 万トン。
》 遠隔操作マルウェア等を用いた連続犯行予告事件。 前ねた。
冤罪。マスメディア方面、人質司法への言及があまりに少ないのが気になるなあ。 警察・検察の拷問を裁判所が手抜きに追認しているのも大きな問題なわけで。
「虚偽の自白は密室での取り調べが原因」日弁連会長が声明、弁護人立ち会い強く求める (産経, 10/19)。最低でもアメリカ並にすべきだよなあ。
元検事の語る人質司法と裁判官の責任 (togetter, 10/23)
“2秒で300文字の書き込み”不自然さ認識も… (TV 朝日, 10/23)
男子学生(19)は、横浜市のホームページに小学校の襲撃予告を書き込んだとして誤認逮捕されました。関係者によりますと、ホームページには2秒間で約300文字が書き込まれていましたが、男子学生は、横浜地検の取り調べについて、「検事には『2秒では書き込めない』と伝えた」と話していたことが新たに分かりました。最終的に、男子学生は「『一心不乱に打ち込んだ』と2秒での書き込みを認めたら、検事にそれ以上、追及されなかった」と話していたということです。検察は、捜査の不自然さを認識しながら、裏づけを怠ったまま男子学生を家庭裁判所に送致したことになります。
まともなことを言っても、無能検事には取り上げてもらえない。
仕組まれた罠(わな) 〜PC遠隔操作の闇〜 (NHK, 10/23)
大学生の供述調書
「“鬼殺”はお酒の名前から取り“銃蔵”は不吉な数字の十三にしたかったが漢字の変換を間違えた。」
しかし、こうした供述は取調官に誘導された疑いが出てきているのです。
神奈川県警幹部
「誤認逮捕の可能性が浮上した後、大学生に改めて話を聞いた。
彼は取調官から『認めれば処分が軽くなる』『少年院に行かなくて済む』と言われたと話している。」
取調官は自白の誘導を否定していて、神奈川県警は詳しい経緯を検証しています。 大学生は1か月半身柄を拘束され、家庭裁判所で有罪判決に当たる保護観察処分を受けました。
「1か月半身柄を拘束」され、やってもいないことを自供させられた。 まさに拷問。
PC遠隔操作:地検調書、上申書と同内容…横浜の事件 (毎日, 10/23)
察幹部は「供述を吟味して、(県警とは)違う角度から見ないといけないが、結局、上塗りになってしまった」と話し、県警の捜査に対し、地検がチェック機能を果たせていなかったことを認めた。
少年の保護観察処分取り消し求める PC遠隔操作 横浜地検 (東京, 10/23)
PC遠隔操作:誤認逮捕の検証結果、横浜地検が非公表に (毎日, 10/23)。何この隠蔽工作。
社説:ネット誤認逮捕 検証の結果公表が必要 (毎日, 10/23)。人質司法への言及なし。
PC遠隔操作事件/自白誘導の疑いこそ重大だ (河北新報, 10/24)。人質司法への言及なし。
検察が舐められているんじゃなくて:腐りすぎてるんですよ! (八木啓代のひとりごと, 10/18)
筆洗 (東京, 10/22)
個人の欲求を満足させるために他人を踏み台にする。そんな卑劣な犯罪は許してはならない。同時に、かくもたやすく市民を冤罪に巻き込む捜査機関の体質は、第三者の目によって厳しく問われなくてはならない。
マルウェア
「遠隔操作ウイルス」はありふれたウイルス——その正体を探る 「パソコンを乗っ取るウイルスは珍しくない」「感染の危険性は小さい」 (日経 IT Pro, 10/22)
Rabasheeta ドロッパーの詳細 (シマンテック, 10/24)
ドロッパーとなるのは、侵入先のコンピュータにペイロードをインストールするトロイの木馬です。Backdoor.Rabasheeta のドロッパーは、メインモジュールと設定ファイルを投下したうえで、侵入先のコンピュータが起動するたびにメインモジュールが実行されるように、次のようなレジストリエントリを作成します。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"iesys" = "%UserProfile%\Local Settings\Application Data\Microsoft\iesys\iesys.exe"
PC遠隔操作:ウイルス気付き停止…「真犯人」削除失敗か (毎日, 10/24)
「真犯人」は「犯行声明」でウイルスをわざと残したとしていたが、警視庁や三重県警などの合同捜査本部は、作動停止で遠隔操作を続けられず、ウイルスを削除できなかった可能性があるとみて調べる。
捜査関係者によると、男性は先月10日にウイルス感染の原因となった無料ソフトをダウンロードした後、PCの動作が遅くなったことを不審に思い、PC内を調べて遠隔操作ウイルスの作動を止めていた。
しかし上記のように HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run に登録されるわけで、Windows を再起動するとウイルスも再起動される。 「三重県の男性」が Windows を再起動していたのかどうかが問題。
その他
(上)弄ばれる警察 「完敗」グリコ・森永事件以来の衝撃 (産経, 10/20)
ネット安全:横浜、大阪両市のホームページに弱点 (毎日, 10/22)。CSRF の件。
》 グーグルのプライバシー・ポリシーをめぐる欧州の動き─グローバル化の中でのプライバシー保護法制をどう考えるか(その1) (玉井 克哉 / アゴラ, 10/23)、 (その2) (玉井 克哉 / アゴラ, 10/24)、 (その3) (玉井 克哉 / アゴラ, 10/25)
わが国への影響を要約すると、こういうことです。
- 今回の通告を皮切りに、厳格な個人データ保護の潮流は、国際的にますます強まると予想される。
- それはわが国にも及び、現行の個人情報保護法については、さらに厳格なコンプライアンスが要求される。
- だが同法は尻抜けなので、国内企業のみが不利益を蒙る可能性が高い。法改正によって、それを是正する必要がある。
》 中国船3隻が領海侵入 政府が対策室に格上げ (産経, 10/25)、日中、次官級で関係改善 「主たる窓口」一致 中国側、来月にも来日 (産経, 10/25)
》 40のシナリオでIPv6ネットワークに模擬攻撃、セキュリティ検証の報告書 (Internet Watch, 10/24)。
》 渡部雄吉 Criminal Investigation (atsushisaito.blog, 3/18)。昭和 33 年、バラバラ殺人事件を追う刑事達に同行取材した渡部雄吉氏の写真集。これは凄い。写真の力が半端じゃない。
渡部雄吉写真展 「Criminal Investigation」 (TAP Gallery)。7/8 までやっていたそうで。
DAYS JAPAN 2012 年 11 月号 p.36〜43 に 9 点掲載されています。薫り立つ昭和 33 年。
うたかた堂。 DAYS JAPAN 2012 年 11 月号 p.40 によると、写真集の日本語版が来年 2 月にここから出るそうです。
》 情報セキュリティ EXPO【秋】開催中 (幕張メッセ)。 10/26 まで。
「情報セキュリティEXPO」現地レポ - 気になるトピックスをまとめました (中康二の情報セキュリティ備忘ログ, 10/25)
》 中国が原発建設再開を宣言 (朝鮮日報, 10/25)、 China ends nuke plant ban set after Japan disaster (Guardian, 10/25)
》 イスラエルがスーダン軍需工場を空爆?! 国営ヤルムク軍需工場。
スーダン首都の軍需工場で爆発、火災が発生 (AFPBB, 10/24)
スイスの独立系調査機関が9月にまとめた「小型武器実態調査(Small Arms Survey)」は、武器収納箱の外装から、ヤルムクの軍需工場に中国製の武器や弾薬が輸出されていることは明らかだと報告している。これらの武器は10年近く紛争が続くスーダン西部のダルフール(Darfur)地方に移送されているという。
「軍需工場爆発はイスラエルによる空爆」、報復辞さない構え スーダン (AFPBB, 10/25)
イスラエルの軍部と外務省はコメントを出していない。イスラエルは、パレスチナのイスラム原理主義組織ハマス(Hamas)の戦闘員に活動拠点を提供しているとしてスーダンを非難してきた。
スーダン:「武器工場爆発はイスラエル空爆」と非難 (毎日, 10/25)
イスラエル軍報道官は毎日新聞の取材にコメントを拒否した。
Khartoum fire blamed on Israeli bombing (aljazeera, 10/24)
Sudan threatens retaliation over alleged Israeli air strike (Guardian, 10/24)。Related の項がいい感じ。
つづき:
「投稿を監視?」不安の声受けDeNAが通話アプリ「comm」規約改定 (Internet Watch, 2012.10.24)
誤解を招く表現があったとされるのは、改訂前の会員規約6条3項。「当社は、すべてのcomm会員記述情報を無償で複製しその他あらゆる方法により利用し、また、第三者に利用させることが出来るものとします」という文言だ。一部のユーザーから、通信の秘密を侵害するのではないかという指摘があった。
こうした声を受けDeNAは23日夕方、「トーク/無料通話におけるお客様同士のやりとりについて、運営側での監視・閲覧などの行為は行っておりません。トークルームのやりとり内容については、暗号化して通信を行っており運営者/第三者ともに内容を閲覧する事はありません」といったお知らせを公開。さらに翌24日深夜0時には、会員規約に誤解を招く表現があったとして、以下のように規約を改定した。
commが削除した「サービスに利用していなかった14個のアクセス許可」まとめ (情報科学屋さんを目指す人のメモ, 2012.10.25)。そんなに?!
全14個の、以下のアクセス許可が削除されていたことがわかりました。
・アカウント認証システムとして機能
・アカウントの認証情報を使用
・MMS の受信
・SMS または MMS の編集
・カレンダーの予定と機密情報の読み取り
・単語リストの読み取り
・カレンダーの予定の追加、変更とゲストへのメール送信(所有者への通知を行わない)
・連絡先データの書き込み
・単語リストへの書き込み
・電池統計情報の変更
・プロフィールデータの読み取り
・ソーシャルストリームを読む
・プロフィールデータへの書き込み
・ソーシャルストリームに書く
》 Wild Wild West - 10/2012 (Kahu Security, 10/23)
》 Sopelka botnet drops Citadel, Feodo, and Tatanga crimeware variants (ZDNet, 10/23)
》 Description of the Remote Desktop Protocol 8.0 update for Windows 7 SP1 and Windows Server 2008 R2 SP1 (Microsoft KB 2592687)。 Windows 7 SP1 / Server 2008 R2 SP1 に RDP 8.0 サポートを追加する Hotfix。
》 An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1 (Microsoft KB 2574819)。 Windows 7 SP1 / Server 2008 R2 SP1 に DTLS サポートを追加する Hotfix。 RFC6347: Datagram Transport Layer Security Version 1.2 がリンクされているので、DTLS 1.2 をサポートしているのでしょう。 Windows 8 / Server 2012 では DTLS は標準でサポートされています。
》 NHK ハートネットTV 「相次ぐ若者の過労死」「若者を追い詰める“ブラック企業”」
シリーズ 貧困拡大社会 相次ぐ若者の過労死 (NHK ハートネットTV)。10/29 に再放送あります。 予約した。関連:
湯浅 誠さんからメッセージ(1) 『相次ぐ若者の過労死』 (NHK ハートネットTV, 10/19)
Q.一般的に「最近の若者はどうなっているんだ」 「会社を3年以内に辞める人が多い」 と語られることが少なくない現状をどう思いますか?
見方がずれていると思うんです。
番組で紹介した人たちはみんな 「過酷な労働条件のせいでうつになっている。 それでもなんとかこの会社に残りたいので働きに行く」 という状態で仕事を続けていて、 それでとうとう力尽きて辞めざるをえなくなっていました。
要するに若者が3年以内に辞めるのではなく、 企業が3年以内に辞めさせてしまっているんです。
菊池桃子さんからのメッセージ(1) 『相次ぐ若者の過労死』 (NHK ハートネットTV, 10/21)
シリーズ 貧困拡大社会 若者を追い詰める“ブラック企業” (NHK ハートネットTV)。10/30 に再放送あります。 予約した。関連:
湯浅 誠さんからのメッセージ(2) 『若者を追い詰める"ブラック企業"』 (NHK ハートネットTV, 10/23)
菊池桃子さんからのメッセージ(2) 『若者を追い詰める"ブラック企業"』 (NHK ハートネットTV, 10/23)
NHKハートネットTV「若者を追い詰める“ブラック企業”」2012年10月23日 (togetter, 10/23)。「大手IT企業の子会社に就職」した女性の事例、「大手飲料メーカーの子会社に就職」した男性の事例など。
キリンビバ自販機配送の23歳社員が過労自殺 心身ボロボロで繁忙期突入、転勤2カ月めに営業所で飛び降り (MyNewsJapan, 8/21)。ハートネットTVで取りあげられた「大手飲料メーカーの子会社に就職」した男性の事例と思われ。
POSSE の tweet:
NHKハートネットTVの影響で昼も電話に追われているわけですが、労働基準監督署の対応が本当にひどい。過労で倒れそうな子ども心配する親の電話に、「仕事は続けたいのに働き方を変えたいなんて虫が良すぎる」と答えたそうです。今のは象徴的な事案で、熱心な監督官には悪いけどこんなのばかり。
— NPO法人POSSE事務局長/川村遼平さん (@kwmr_posse) 10月 23, 2012》 米ドミニオンのキウォーニー原発が廃炉へ、天然ガスに押され買い手なく (ロイター, 10/23)。これが現実。
米国のシェールガス生産が急増し、価格が下落したことで、石炭火力発電所の閉鎖に続き、原子力業界にも影響が出始めている。より小規模で使用年数がより長いキウォーニー原発が最初の標的となった。
》 【事故動画あり】TBS「火曜曲」で放送事故!フリーズ→AKB→フリーズ→AKBの無限ループ→強制終了 (NAVER まとめ, 10/23) (魚拓)、『火曜曲!』における放送事故について (TBS, 10/23)。いまどき「しばらくお待ちください」が出るとは。
》 第13回目放射線調査 (グリーンピース, 10/23)。「福島県の福島市と飯舘村で行った空間放射線量調査」。
調査した40カ所のモニタリングポストのうち、75%に該当する30カ所が周辺の放射線量より低く表示されていました。
モニタリングポストから半径25m以内の放射線量を計測した結果、モニタリングポストの表示より4.5倍も高い放射線量を計測した場所もあります。
これは、モニタリングポストの付近だけが集中的に除染されていることなどが原因です。
》 Election Stats: What You Earn vs. How You Vote [infographic] (payscale.com, 10/10)。年収 $75,000 以下ではオバマ支持、年収 $100,000 以上ではロムニー支持が多い。まぁ、そうだろうなあ。
》 事件から20年 銃のない社会を (NHK, 10/24)。服部剛丈さん殺害事件から 20 年。
服部さんの事件をきっかけに、アメリカでは銃の規制を求める声が広がりました。
事件翌年の1993年に、銃を購入する際に犯罪歴の調査を義務づける連邦レベルでは初の法律が成立。
1994年には、殺傷力の高いライフル銃について一般への販売を禁止する時限立法が成立しました。
しかし、ブッシュ政権時代の2004年に与党共和党が法律の期限延長に反対して失効しています。
これはアメリカ合衆国憲法に定められた、銃を所持する権利を尊重すべきだという意見が根強く残ってるためです。
》 調査捕鯨に使われた復興予算23億円の本当の使途 (グリーンピース, 10/9)
報道では「復興予算」であるはずのお金が「反捕鯨団体対策費」として使われたことが問題視されているが、実は、「反捕鯨団体対策費」ですらなく本質はさらに悪質だ。
(中略)
実は、調査捕鯨事業を請け負っている「財団法人日本鯨類研究所(以下、鯨研)」という数年前まで農水官僚の天下り先だった団体の事実上の赤字補てんに使われたのだ。(中略) 復興予算から補助金をもらう直前には、 54.7 億円あった鯨肉の販売収入が 17.7 億円と激減し、資産として計上された鯨肉在庫が前年度 946 万円から 9.6 億円と急増した。その結果、8.7億円の債務超過に陥っていたのだ。
ふつうの人はもはや鯨肉なんて食わないということ。
「商業捕鯨の再開」を掲げて続ける調査捕鯨では、「鯨肉が売れない」とは言えない。商業捕鯨再開が「絵に描いた餅」であることが明確になってしまうからだ。そこで考え出したのが、「反捕鯨団体対策」という理由。これで「商業捕鯨再開」という組織の存在意義を汚さずに、補助金をもらえる。
鯨研は、債務超過に陥っていたことを隠すかのように、2011年9月末までの財務諸表を、2012年の10月1日になってようやく公表している。
ショボい。
》 “つながり”から抜け出せない 〜広がるネットコミュニケーション依存〜 (NHK クローズアップ現代, 10/22)。ツイッターは麻薬。
やはりルールを作るってことはすごく大事で、只石さんみたいに、1日20分って決めるというやり方もあるでしょうし、例えば自分は電車に乗ってる、移動中にしかやらないというルールにするとか、あとは5時間以上前の情報っていうのは、もうそこからさかのぼらないというふうに決めたりっていうのもいいかもしれないですし (中略) どういう形でもいいんですけど、自分がルールを決めることで、ソーシャルメディアに振り回されるってことが少なくなると思いますね。
ツイッターは楽しく適量で。
あともう一つ重要なのは、通知を切るってことですね。
携帯電話でメールが届くと、メールが通知されますよね。
今、ソーシャルメディアで、スマートフォンとかでアプリ入れてると、「いいね」がついたりとか、コメントがついたりだとかが、全部画面に出るんですよ、最初の設定だと。
そうすると、本当に重要な連絡以外は切っておくほうが、いちいちそれでアクセスしてるときりがないので、いちいちそれでアクセスするのが依存につながっていく部分があると思うので、できるだけ通知機能は切って、3時間に1回アクセスしてぐらいの、そういう自分のペースをつかむってのが大事だと思いますね。
スルー力を鍛えるのが重要。
》 【警告】ツイッターだけで発信する人へ。あなたの叫びは1000RTされてもGoogle検索に表示されない (パワーブロガーのブログのコツ!, 10/21)。「月間100万PVを達成した文系パワーブロガー」 = 座間宮ガレイさん。
Shockwave Player 11.6.8.638 登場。任意のコードの実行を招く 6 件の欠陥が修正されている。Priority Rating は 2。ramsy さん情報ありがとうございます。 CVE-2012-4172 CVE-2012-4173 CVE-2012-4174 CVE-2012-4175 CVE-2012-4176 CVE-2012-5273
抄訳版: APSB12-23: Adobe Shockwave Player に関するセキュリティアップデート公開 (Adobe, 2012.10.23)
》 東電、東通村に7600万円 「寄付金ではなかった」 (東京新聞, 10/22)。あいかわらずのバラマキ。
》 東電福島原発事故・総理大臣として考えたこと (菅直人 Official Blog, 10/8) という本が幻冬舎から出るそうで。 出版にあわせて、 ロフトでライブもやるそうで。 (typo fixed: Laut さん感謝)
》 韓国:盧前大統領「北方限界線」放棄発言疑惑で大論争 (毎日, 10/21)
》 「橋下」「週刊朝日」騒動にみる劣化の構造 (JANJAN blog, 10/19)
大阪府知事時代の橋下氏は就任当初、府がかかえる「5兆円の借金」を問題視し、その対策として「国際児童文学館」の廃止やドーンセンター(婦人会館や女性センターのようなもの)のリストラを強調していた。その矛先は今でも世界無形遺産「文楽」に向けられている。ところが、テレビも新聞も「5兆円」の中身についてまったく報道しない。業を煮やして、大阪府に情報公開請求をしたところ、「大阪府債一覧表平成18年度残高」など830枚にのぼる資料(コピー代8300円)を出してきた。財政課の担当者は「この中身について公開請求したのはあなたが最初」と言う。マスコミはだれも取材していなかったのだ。
資料は、各々の事業ごとに起債した「借金」の残高や融資した金融機関名とその金利などを記したものである。当時、国は景気対策として公共事業を増やすことを奨励し、起債なども認めてきた。そこで目についたのが政府系金融機関(公営企業金融公庫など)の金利の高さだった。年利8%台もあり、5、6%も珍しくなかった。民間の銀行は1%程度で民間に借り換えれば金利で数十億円分助かる計算だったが、財政課の担当者は「それは国が認めない」と言う。公共事業の中身も、水道拡張事業や関西国際空港関連など、過剰投資と思われるものもあり、検証が必要なものが多い。
こうした借金や経営失敗は、橋下氏以前の知事時代のもので、橋下氏に直接の責任はない。しかし、日本全体の財政赤字の根幹につながるこうした問題に同氏が切り込んだ形跡はなく、「国際児童文学館」や「府市統合による大阪都構想」などに世間の話題をそらしたという見方も可能だ。本来なら、借金の中身を丁寧に分析し構造的な問題に切り込まないと「変革」につながらない。こうした構造を残せば、すぐ「元の木阿弥」になるだけである。
最近、「虚構・大阪都構想への反論 橋下ポピュリズムと都市主権の対決」(公人の友社、地方自治ジャーナルブックレット53)という甲南大名誉教授の高寄昇三さんの本に出会った。元神戸市職員の財政のプロである。要約すると、大阪府の財政は危機的なのに対し、大阪市の財政は改革が進んできた。大阪都構想は詐術に満ちている、というものだ。本の出版は2010年12月。橋下氏が府知事、平松前市長の時代であった。
朝日新聞社会部の女性デスクが、橋下氏の政治をどう報道したらよいか、思い悩んでいるといった記事を読んだことがある。ひとことアドバイスするならば、「言動」を追いかけるのではなく「事実」を掘り出して分析や考察を加える報道であるべきだ、ということである。
関連: 地方自治ジャーナルブックレット No.53 虚構・大阪都構想への反論 橋下ポピュリズムと都市主権の対決 (公人の友社)
》 Know your enemy - protect yourself (Microsoft Malware Protection Center, 10/19)。ルートキットに関する報告書。 Microsoft Malware Protection Center Threat Report: Rootkits (Microsoft)。
》 五輪招致書類、都が紛失 前回活動費、8事業18億円 (朝日, 10/21)。隠蔽疑惑。
つづき: 東京都「五輪文書を発見」 情報公開請求時は「紛失」 (朝日, 10/21)。報道したら、いきなり出てきた (爆笑)。
関連: 電通五輪マネー18億円隠蔽疑惑を本間龍氏が解説 オリンピック招致費用 書類消失事件 (ざまあみやがれい!, 10/21)
》 How Hotmail lets down its users security-wise compared to Gmail and Yahoo (Sophos, 10/22)。アカウントが不正アクセスを受けたと思ったときに確認する機能が、Yahoo! や Gmail にはあるけど、Hotmail にはない。
》 Trend Micro's Q3 threat report: Mobile malware surged from 30K to 175K (ZDNet, 10/22)、 2012年第3四半期のセキュリティ動向を振り返る:キーワードは「人気」 (トレンドマイクロ セキュリティ blog, 10/23)。 モバイルマルウェアがガツンと増えてます話。
》 ガジェット通信 短期集中連載〜「ノンフィクション界の巨人」佐野眞一氏の「パクリ疑惑」に迫る(第1回)〜 (ガジェット通信, 10/21)
》 今こそ風力発電で「産業立国論」を 編集委員 安西巧 (日経, 10/23)。日経がこんなことを言う世の中になった、という事実。
こうしてまさに“落日”の印象が深まる一方の原発に対し、“上昇気流”に乗っている感が強いのが風力発電である。特に洋上風力発電について内外で関心が高まり、企業の動きも活発になっている。
民間調査会社の推計では、洋上風力発電関連システム市場は30年に3兆円弱と、11年時点の8倍に膨らむとみられている。東京大学大学院工学系研究科の石原孟教授(社会基盤学)によると、日本国内で着床式、浮体式いずれかの洋上風力発電設備の建設が見込める海域の4〜5%を使うだけで、原発18基分の発電が可能になるという。経団連や日本商工会議所などは「原発ゼロは産業の空洞化を招く」といった悲観論を唱えるばかりでなく、この際「風力発電産業立国」のような建設的なシナリオを考案すべき時なのではないか。
》 元内閣官房参与・田坂広志が語る原発危機の真実 「原発ゼロ社会」は選択の問題ではない。不可避の現実である 9・11学術会議報告書の衝撃 (日経ビジネス, 10/12)。高レベル放射性廃棄物の地層処分は無理な件。
田坂:学術会議は、高レベル放射性廃棄物や使用済み核燃料の発生量を「総量規制」しなければならなくなる、と指摘しています。
すなわち、現時点で「最終処分」の方法が無く、極めて永い期間、「長期貯蔵」をしなければならない高レベル放射性廃棄物や使用済み核燃料は、これ以上、無制限に発生させ続けるわけにはいかないので、その発生総量の「上限」を定め、規制しなければならなくなるのです。(中略) そして、この「総量規制」を導入せざるを得なくなった瞬間に、原発をいつまでも稼働させ続けることができなくなるのです。
そして、まさに、このただ一つの決定的な理由によって、遅かれ早かれ、好むと好まざるとにかかわらず、我々は、原発を止めざるを得なくなるのです。
おっしゃるとおり。モンゴルに埋めまくる話もポシャったしね。
》 French hacker 'admits app fraud' in Amiens (BBC, 10/18)。1万7000人から計 50 万ユーロ、ゲットだぜ。
》 GoogleとBing, 検索の方向性が違ってきた: ソーシャルvs.セマンティック (techcrunch, 10/23)
》 第25回まっちゃ139勉強会。 2012.11.17 (AVTOKYO と同じ日です)、大阪府寝屋川市、一般1000円・学生無料。 浸透いうなの先生による DNS の解説など。
》 AVTOKYO2012。 2012.11.17、東京都渋谷区、前売り 6,500円。 内容はスピーカーを参照。
》 チェックしておきたい脆弱性情報<2012.10.23> (日経 IT Pro, 10/23)。Squid は 10/20 付で 3.2.3 が出たようで。Squid version 3.2
》 安田純平氏報告(勉強会)のお知らせ (ワールド&インテリジェンス, 10/23)。シリア取材報告。2012.11.09、東京都港区、3000円 (軽食つき)。
》 テレビをストリーミングするAereoが弁護趣意書で大手テレビ局に一撃 (techcrunch, 10/22)
》 与世田副知事が森本防衛相「事故」発言に抗議 (琉球新報, 10/22)
米海軍兵による集団女性暴行致傷事件について、森本敏防衛相が「事故」と表現していることについて、与世田兼稔副知事は22日、県庁で面談した斎藤勁官房副長官に対し、「問題意識が欠如しているのではないか。政府として厳密に言葉を使ってもらいたい」と抗議した。
オイオイ、防衛相までセカンドレイプかよ……。
》 Amazonクラウドで障害発生、ImgurやHootSuiteなど有名サイトが一時ダウン (gigazine, 10/23)、 Amazonのクラウド、EC2でパフォーマンス低下障害発生中—Reddit、Pinterest、Foursquare、Airbnbなど多数に影響 (techcrunch, 10/23)。現在は復旧しているそうです。
ハイ、いかがでしたか。いやぁ怖いですねぇ、恐しいですねぇ (声: 淀川長治)。
関連: 『comm』で告白しちゃダメ?高木浩光先生のファーストインプレッション (NAVER まとめ, 2012.10.23) (魚拓)
つづき:
「投稿を監視?」不安の声受けDeNAが通話アプリ「comm」規約改定 (Internet Watch, 2012.10.24)
誤解を招く表現があったとされるのは、改訂前の会員規約6条3項。「当社は、すべてのcomm会員記述情報を無償で複製しその他あらゆる方法により利用し、また、第三者に利用させることが出来るものとします」という文言だ。一部のユーザーから、通信の秘密を侵害するのではないかという指摘があった。
こうした声を受けDeNAは23日夕方、「トーク/無料通話におけるお客様同士のやりとりについて、運営側での監視・閲覧などの行為は行っておりません。トークルームのやりとり内容については、暗号化して通信を行っており運営者/第三者ともに内容を閲覧する事はありません」といったお知らせを公開。さらに翌24日深夜0時には、会員規約に誤解を招く表現があったとして、以下のように規約を改定した。
commが削除した「サービスに利用していなかった14個のアクセス許可」まとめ (情報科学屋さんを目指す人のメモ, 2012.10.25)。そんなに?!
全14個の、以下のアクセス許可が削除されていたことがわかりました。
・アカウント認証システムとして機能
・アカウントの認証情報を使用
・MMS の受信
・SMS または MMS の編集
・カレンダーの予定と機密情報の読み取り
・単語リストの読み取り
・カレンダーの予定の追加、変更とゲストへのメール送信(所有者への通知を行わない)
・連絡先データの書き込み
・単語リストへの書き込み
・電池統計情報の変更
・プロフィールデータの読み取り
・ソーシャルストリームを読む
・プロフィールデータへの書き込み
・ソーシャルストリームに書く
関連: commの規約問題から考える事業者によるデータ取得・利用とユーザの同意 (Footprints, 2012.10.27)
Joomla 3.0.1 Released (joomla, 2012.10.09)。3.0.0 に存在した XSS 欠陥が修正されている: [20121001] - Core - XSS Vulnerability、 CVE-2012-5455
JVNVU#603276: OTRS にクロスサイトスクリプティングの脆弱性 (JVN, 2012.10.18)。 OTRS 2.4.15 / 3.0.17 / 3.1.11 で修正されている。CVE-2012-4751
JVNVU#841851: Mutiny にコマンドインジェクションの脆弱性 (JVN, 2012.10.23)。4.5-1.12 で修正されている。 CVE-2012-3001
1.usa.gov ドメインのひみつ。
USA.gov は、利用者の多い URL 短縮サービスである bitly.com と USA.gov を組み合わせた結果として生成されます。.gov または .mil で終わる URL を bitly サービスで短縮すると、誰が実行しても、信頼性のある 1.usa.gov という URL が返されます
これと、.gov 上で稼働されているリダイレクタをこのように併用することで、任意のサイトを指し示す 1.usa.gov な URL を生成し、spam に利用したと。
関連:
JVN#42676559: Safari においてリモートからローカルファイルを読み取り可能な脆弱性 (JVN, 2012.10.23)
IPA、脆弱性の存在によりWindows版「Safari」の使用停止を勧告 (窓の杜, 2012.10.23)
Androidアプリの多くに深刻なSSL脆弱性——中間者攻撃のおそれ 研究者チーム、「Google Play」人気無料アプリ100本のうち41本に脆弱性を指摘 (ComputerWorld.jp, 2012.10.23)
》 あなたの知らない「すごい組織」陸上自衛隊が誇る4000人の精鋭部隊 50度近い過酷な環境でも「日本品質」の国際貢献 (日経ビジネス, 10/18)。陸自・中央即応集団。
》 韓国への制裁は「スワップ」より「貿易」が効く 真田幸光教授と激動のアジアを「金融」から読み解く(上) (日経ビジネス, 10/18)、 日韓、スワップの切れ目が縁の切れ目 真田幸光教授と激動のアジアを「金融」から読み解く(下) (日経ビジネス, 10/19)
真田:私は必ずしも「韓国に対して弱腰であっていい」と言っているわけではありません。「スワップは効果が薄い」と言っているのです。一番効果があるのが「貿易」です。例えば、日本の部品・素材メーカーが韓国企業に対する輸出をストップすれば、韓国の生産が止まるうえ、韓国の輸出も急減します。
(中略)
真田:あんなに露骨にやる必要はないのです。韓国にとって「来ることは来るのだが、なぜか、日本からのキーパーツの輸入に時間がやけにかかるようになった」という状況を作ればいいのです。部品の輸入が遅れるだけで韓国企業の生産は打撃を受けます。一方で日本がWTOで訴えられる可能性はまずありません。
輸入も同様です。今、中国が日本製品の通関を遅らせるなど、いろいろと嫌がらせをしています。でも、WTO違反だという声は出ていません。日本も徹底的に韓国と戦うと言うのであれば、同じことを韓国製品にすればいいのです。
鈴置:「スワップ」ではなく、もっと強い支配力を持てる「買い占め」による救済、というアイデアは2008年の韓国危機の際に中国人のエコノミストと話していて気がついたのです。それを米国人のアジア金融専門家に話したら「十分に起こりうるし、起きたら困るシナリオだね」と苦い顔で答えたのが印象的でした。
もし、韓国総合株価指数(KOSPI)が1000前後に低迷し、ウォンが急落して1ドル=2000ウォンになれば、中国は外貨準備の3%で韓国の時価総額の30%を買ってしまえます。
》 韓国は日本との条約守れない? 靖国放火容疑者引き渡し問題で国際信用失墜の可能性も (産経 MSN, 10/21)
》 サムスンから技術だけ盗まれ“用なし”クビ日本人が急増中!? (ビジネスジャーナル, 10/22)。サムスンに限った話ではないと思うけど。
》 テレビ朝日も報道「洪水資料ねつ造問題」 (八ツ場ダムをストップさせる埼玉の会, 10/22)
》 支配構造、カルトに類似 専門家指摘 尼崎連続変死事件 (神戸新聞, 10/21)。連合赤軍リンチ事件との類似を指摘する声も。
マインドコントロール(洗脳)などに詳しい西田公昭(きみあき)立正大教授は「暴力で支配する道具として何人かの男を手下にし、『いつでも、どこでも君臨』できたのでは」と推測。似た事例として「総括」と称し14人の仲間を粛清した連合赤軍リンチ事件(71〜72年)を挙げた。
》 韓国 在韓米軍の照準器など日本に流出 (NHK, 10/22)。横流し。
》 韓国K-21装甲車にまたまた欠陥疑惑 (環球閑話時事の徒然 IZA見参, 10/12)。あらあら。
》 Microsoft、封鎖に追い込んだKelihosボットネットに関する訴訟で和解 (日経 IT Pro, 10/22)
Microsoftは新たな証拠から2012年1月に訴状を修正し、ロシア人プログラマーのAndrey N. Sabelnikov氏を新たな容疑者として名指ししていたが、今回Sabelnikov氏と和解することで合意した。(中略) Sabelnikov氏が記述したコードがKelihosボットネットで使用されていたものの、Sabelnikov氏自身はKelihos攻撃に関わっていなかったとの見解に至ったという。なお和解条件についてはいずれも明らかにしていない。
》 ネットオフで1万件超の情報漏洩の可能性、サービス提供を一時停止中 (日経 IT Pro, 10/22)
》 中国高官子息の高級車事故死、指導部交代控え新たな火種 (ウォール・ストリート・ジャーナル日本版, 10/22)。
薄氏が今年3月に重慶市共産党委員会のトップの座を解任されたわずか3日後、胡主席の腹心の令計劃・党中央委員の息子である令古氏(23)が、雪で滑る北京の環状道路で午前4時に黒のフェラーリで事故を起こした。
共産党関係者や中国の報道関係者らによると、息子の令氏は即死した。同乗していた2人のチベット女性は重傷を負い、そのうちの1人は後に死亡した。
(中略)
事故とその隠ぺいは、薄氏の失脚をめぐる世間の不安感を煽ることとなった。薄氏は軍と治安部隊から支持されていた。事故の2日後には、ツイッターのようなミニグログサイトに北京での通常ではない治安部隊の活動が報告された。軍によるクーデターの企てという根拠のないうわさも流れた。
そういうことだったのか……。
》 燃えさかる炎をCO2ジェットで素早く消し止める携帯消火器「消棒 RESCUE」&「消棒 miny」実物フォト&ムービーレビュー (gigazine, 10/22)
》 Windows 8セキュアブートの日本語デモ+本のPR (ComputerWorld.jp, 10/22)
Windows 8はUEFIシステムにおいて、UEFIセキュアブートをサポートします。Windows 8におけるセキュアブート対応機能はいくつかあるようですが、その1つが署名データベースを使用したOSブートローダーのブロックです。セキュアブートが有効な場合、OSブートローダーが適切なキーで署名されていて、ファームウェアの署名データベースに登録されているものだけを起動できます。Windows 8ロゴ認定PCには、マイクロソフトの発行したキーが入っているそうで、それでWindows 8については問題なく起動できるようになっています。
なお、ファームウェアの設定を変更すれば(セキュアブートを無効にする、あるいはBIOS互換モードしてEFIローダーを使用しない)、このブロック動作は回避できるので、よりセキュリティを強固にするには、ファームウェアの設定をパスワードでロックするなどの追加の対策が必要です。
》 6月の「World IPv6 Launch」、前年比でIPv6リクエストは460倍に それでもトラフィック全体比では0.15% (ComputerWorld.jp, 10/22)。アカマイ調べ。
》 AKARI 1.0.28 (重要なバグフィックス)が公開されました。 (熊猫さくらのブログ, 10/20)。カーネル 2.6.28 以前な方は更新してください。
》 生徒のコンピュータスキルの国際比較 (データえっせい, 10/21)。
PISA2009の生徒質問紙調査では,対象の15歳の生徒(日本は高校1年生)に対し,「コンピュータで次のことがどれくらいできるか」と尋ねています。
(中略)
何も言いますまい。わが国の高校生のコンピュータスキルは,堂々の最下位です。目の前のタイとの落差も大きくなっています。
生徒の自己評価ということに注意が必要ですが (後略)
》 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース (ソフトイーサ, 10/22)。 パケットログとコマンド起動・終了ログを取得できる。
》 ドイツでは「子ども施設の子どもの騒音への特権付与法」が成立していた (保坂展人のどこどこ日記, 10/21)。おぉ、そうなのか。
》 ロムニー氏の「バインダー発言」 女性への無理解の表れか (CNN, 10/22)。10/16 テレビ討論会での発言。
実業界でのキャリアが長いロムニー氏が、幹部に指名できそうな有能な女性に出会わなかったのであれば、それは驚きだ。結局、ロムニー氏の企業経営哲学の中では、女性やその他少数派の登用は重要ではなかったのである。そしてこれが、ロムニー氏が女性票獲得に非常に苦労している核心的理由なのだ。
》 韓国国会の軍事や外交機密情報流出 議員事務所にハッキング (産経, 10/22)。2008〜2012.09。
》 トルコ国境ルポ:シリア難民20万人 「世界は見ぬふり」 (毎日, 10/22)
「アンタ、シーニイ(お前、中国人か)」。車を降りた途端、険しい目をした男たちにアラビア語で問い詰められた。内戦が続くシリアと国境を接するトルコ南部キリスのシリア人難民キャンプ。日本の記者だと知ると、男たちは手のひらを自分の頭に載せた。歓迎の意を表す仕草だ。シリア・アサド政権への制裁を拒む中国などへの不満の強さは、長期化する避難生活への不安の裏返しだ。
中国としては、そんな批判メじゃないんだろうなあ。自国内でも日常的にやってるし。
内戦の長期化は国際社会に対する難民の不信感も深めている。ハタイ県ギュウェチチの親類宅に身を寄せる女性教師、ラナさん(25)は「国際社会からは何の反応もない。私たちに必要なのはカネではなく武器なのです」。
シリアの現場の状況については、たとえばワールド&インテリジェンス を参照。
》 ウィサム・ハッサン准将 (レバノン国内治安部隊・情報局長) 暗殺事件 (10/19)
【スライドショー】ベイルートで自動車爆弾が爆発、シリア内戦との関連も (ウォール・ストリート・ジャーナル日本版, 10/22)
Who Was Wissam Al-Hassan? (al-akhbar, 10/19)
レバノン爆発:治安機関トップ死亡 反シリアのハッサン氏 (毎日, 10/20)
ベイルートの暗殺事件 (中東の窓, 10/20)
ベイルート暗殺事件の波紋 (中東の窓, 10/20)
シリア関与説、レバノン諜報部門トップ爆殺 揺れるモザイク国家 (産経, 10/20)
レバノンの首都ベイルート中心部で19日、治安当局諜報部門トップのウィサム・ハサン准将を含む8人が自動車爆弾で殺害される事件が発生、准将は内戦の続く隣国シリアのアサド政権に敵対的だったとされることから、アサド政権側の関与を指摘する声が出ている。
レバノン情報局長の葬儀、反シリア1万人集会に (読売, 10/22)
レバノンで親シリア内閣辞職求める抗議活動 (ウォール・ストリート・ジャーナル日本版, 10/21)
この抗議活動は、イスラム教スンニ派ハッサン氏の葬儀が行われた日に起こった。現政権に反対する反シリア派の政党幹部らの多くがハッサン氏の死亡について隣国シリアのアサド政権を非難しており、イスラム教シーア派の民兵組織ヒズボラに近いミカティ政権に対して怒りをぶつけている。
長年にわたりレバノンの平穏を壊してきた爆発事件へのシリアの関与に対する非難感情が、今回の爆発事故であらためて喚起されたことが、ハッサン氏の葬儀の日に抗議活動が起こった背景となった。ハッサン氏はレバノンへのシリアの影響を頻繁に調べていた。
ハッサン氏の葬儀を呼び掛けた「3月14日勢力」と呼ばれる反シリア派の政党連合に属するアハマッド・ファトファト議員は「われわれは対立へ向かっている」と述べた。
関連: レバノン諜報部門トップ暗殺めぐり 反シリア派と治安部隊が衝突 (産経, 10/21)、 レバノンの反シリア派と治安部隊が衝突、諜報機関トップ暗殺で (ロイター / Yahoo, 10/21)
》 ミネソタ州がスタンフォード大学の無料オンラインコースに禁止令 (techcrunch, 10/20)
ミネソタ州が人気の高いオンライン教育サイトCourseraに対する禁止令を発し、その提供機関であるスタンフォード大学やプリンストン大学に、高等教育を州に無登記で(登記料も払わずに)提供している、という警告通知書を送付した。ニュースブログSlateによると、 州登記事務所の所長George Roedlerは曰く、この州法の趣旨は粗悪なオンライン教育から学生を守ることであり、一流大学なら何も問題なく許可を得られるであろう(1200ドルの登記料を払えば)。Slateは問題の本質を正しく指摘している: すべての市や州や国が有料の許認可制を設けるなら、どんな企業団体でも無料の教育を提供することはできなくなる。
》 「Flame」に類似した「Mini Flame」を確認:標的型攻撃に利用か (トレンドマイクロ セキュリティ blog, 10/19)
しかし、これらの機能は、以前から報告されている PlugX およびその前身である PoisonIvy と大きな違いはありません。(中略) Mini Flame は、深刻なセキュリティ被害を及ぼす可能性があるものの、一般のユーザへの影響はほとんどありません。
関連: miniFlame aka SPE: "Elvis and his friends" (Kaspersky, 10/15)
》 「サイバー真珠湾」 (エフセキュアブログ, 10/19)
米国防長官Leon E. Panettaが、アメリカ合衆国は外国のコンピュータハッカーによる「サイバー真珠湾」攻撃の可能性に直面していると警告している。
連中は既に他国に実行しているからね。
》 県警、密室トリック見破る 各務原女性殺害、現場に違和感 (岐阜新聞, 10/20)、 落合弁護士のコメント。
》 遠隔操作マルウェア等を用いた連続犯行予告事件。 前ねた。
冤罪: 神奈川県の事例。「大学生」という報道と「男性」という報道があるなあ。ちょっと前まで「元大学生」としていた組織は、今では「男性」としている印象。
PC遠隔操作:神奈川県警、誤認逮捕認め男性に謝罪 (毎日, 10/20)。毎日は「男性(19)」になった。
県警の説明によると、男性は任意同行を求められた6月29日、送検翌日の7月4日、その翌日の7月5日の計3回上申書を提出している。
そのうちの唯一、容疑を認めた7月4日の上申書には詳細な事件の概要が記述されていた。
襲撃予告の文言が書かれていたほか、ハンドルネーム(書き込み上の名前)の「鬼殺銃蔵(おにごろしじゅうぞう)」の由来や、「インターネットで検索して最初に出てきたから」などと襲撃予告をした小学校を選んだ理由などが記載されていた。
作成された段階で誘導があったかどうかについては県警幹部は調査中を理由に明確な回答を避けた。
男性は容疑を認める上申書を出した翌日に改めて3通目となる上申書を提出し、容疑を否認している。県警は3通の上申書については「いずれも男性が書きたいと言ったもの」と、あくまで自主的に書いたということを主張した。
神奈川県警はまた、同HPへの書き込みの時間が2秒と短いことに疑問を持ちながら、裏付けを怠ったなど、捜査の不備があったことを認めた。
東京の弁護士らに届いた「犯行声明」では、インターネット掲示板のURLをクリックするだけで、犯罪予告が自動的に書き込まれる仕組みが記載され、男性はクリックしただけだと指摘していた。県警によると、捜査の過程で、HPにアクセスしてから2秒後に犯罪予告が書き込まれていたことを把握。これだけの短時間で書き込みが行われていたことに不自然さを認識していたにもかかわらず、その後の捜査を怠っていたことを認めた。また、書き込み直前に男性のパソコンから襲撃予告のあった小学校のHPなどにアクセスした履歴があったことも明らかにした。男性を犯人視させるために、真犯人が仕掛けたとみて解析を進めている。
神奈川県警、少年の上申書誘導か…不自然な詳述 (読売, 10/20)
捜査関係者によると、少年は任意の調べ段階から容疑を否認していた。だが、7月1日の逮捕から数日後、犯行を認める上申書を書いたとされる。翌日には否認に転じ、その後の横浜地検の調べに再び容疑を認め、自白調書が作成されたという。
上申書には、HPに書き込まれた「鬼殺銃蔵(おにごろしじゅうぞう)」という名前について「鬼殺は日本酒の商品名。13が不吉な数字だからジュウゾウと読ませようとした」との説明や、「楽しそうな小学生を見て自分にない生き生きとしたものを感じ、困らせたかった」との動機が書かれている。また、襲撃予告先の小学校を選んだ理由について、インターネットで二つのキーワードで検索した結果、「一番上に出てきた」としている。
同趣旨の内容が、地検が作成した自白調書にも記載されているという。
PC誤認逮捕 取り調べの徹底検証が必要だ(10月21日付・読売社説) (読売, 10/21)
“認めたほうが処分軽くなる” (NHK, 10/21)
警察によりますと、大学生は逮捕されたあと、容疑を否認したり、認めたりを繰り返していましたが、家庭裁判所に送られる直前で再び容疑を認めたということです。
この理由について、今月17日、警察が大学生に改めて話を聴いた際、「『容疑を認めたほうが処分が軽くなる』という趣旨のことを警察から言われたので容疑を認めた」と説明していたことが、捜査関係者への取材で分かりました。大学生は事件とは無関係でしたが、検察の調べに対して「楽しそうな小学生を見て、自分にない生き生きとしたものを感じ、困らせてやろうと思った」と動機についても具体的に話していたということです。
不正操作?履歴、逮捕後認識も放置…神奈川県警 (読売, 10/21)
幹部らによると、保土ヶ谷署生活安全課と捜査協力をした県警サイバー犯罪対策センターでは、少年を7月1日に逮捕した直後から、こうした不自然な通信履歴に気づき、同センターが詳しく解析。同9日までに、「わずか2秒間で書き込むことは人の手では不可能」として、第三者が関与した可能性について把握し、その見解を同課にも伝えた。
冤罪: 警視庁 / 福岡市の事例。
警視庁が釈放男性に謝罪=誤認逮捕認め、PC遠隔操作事件 (時事, 10/21)
警視庁、供述誘導の疑い 逮捕の男性「逮捕状に沿って書いた」 (産経 MSN, 10/21)
男性は女性タレントへの脅迫で再逮捕された際、容疑を認める上申書を書いたが、「再逮捕の際に見せられた逮捕状の内容を思い出して書いた」と説明。幼稚園への脅迫で逮捕された際にも上申書を2回書いていたが、「一切関与していない犯行を具体的に供述している以上、『全く誘導はなかった』では通らない」(警察OB)との指摘もある。
元最高検検事で筑波大学名誉教授の土本武司氏は「逮捕事実を示した上で上申書を書かせたとなれば、それは供述の強制。任意とはいえず適正な捜査ではない」とした上で、「警視庁が自ら検証するのは問題。適正さを保つためには、第三者がやるべきだ。『誘導があったことを隠しているのではないか』との疑念は、第三者が検証しない限り、拭えない」と話している。
落合弁護士がメール全文を公開
遠隔操作事件・真犯人と称する者からのメール全文 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」, 10/21)
上記神奈川県の事例のところ:
逮捕報道の2日後ぐらいに、全く同じ手口(CSRF)で横浜市サイトに告白文を送ったのですが、
その後どうなったのかは報道が無いので不明です。
これがその後どうなったのか、報道が全くないような……。
■このメールを送信する相手に落合洋司先生を選んだ理由
これを明るみにしてくれそうな人なら誰でも良かったです。
落合先生がたまたまテレビに出ていたから、また、事情に詳しそうだったので。
そして、後述の「悠仁さま脅迫」で捕まった福岡の(被疑者名)さんを先生の力で助けてあげてほしいです。
明大生さんについては触れられていないところを見ると、真犯人氏は、明大生さんは上記「告白文」で対応されているだろうと推測していたのかなあ。
解説
ニュース探究ラジオ Dig 10月19日(金)「なぜ誤認逮捕は生まれるのか?」 (TBS)。リンクは . が抜けているので注意。 http://podcast.tbsradio.jp/dig/files/dig20121019.mp3 が正しいです。
落合弁護士が「絶望からの自白」「打算からの自白」の解説をしています。 裁判所のチェック機能が働いていない、人質司法、自白偏重、捜査能力の低下……。「刑事司法の問題点のオンパレード、全部出ちゃった」「氷山の一角だろう」。
遠隔操作ウィルス事件: 犯行声明に見る犯人像と冤罪を生む刑事捜査の問題点 (videonews.com, 10/20)。高木先生登場。
その他
説明会に参加したACです (slashdot.jp, 10/19)。JNSA の「報道関係者向けの緊急説明会」の件。
Internet Watchの記事にあるように、説明会の冒頭では、二木氏がスライドを使って説明しましたが、それ以降は、ざっくばらんな意見交換会といった感じでした。「あくまでも私見だが、○○○かもしれないねぇ。どうですか、みなさん?」「報道では×××とも言ってたから、どうでしょう」といった感じ。会話をつなぐために、ほとんど根拠のないコメントも少なくありませんでした。大変失礼ながら、「なんだか飲み会での話みたい」と思った瞬間さえありました。
うひゃあ。記者も記事を書きづらかっただろうなあ。
Internet Watchの記事は誤解の少ないように書かれていますが、こういったコメントの「○○○」や「×××」の部分だけを抜き出して、専門家の意見として使っている記事は少なくないようです。
特にひどいのが時事の記事。人気のハッシュタグにもなっている「素人が購入することは考えにくい」ですが、西本氏が語った記憶がありません。言ったとしても、別の文脈だったか、表現が異なっていたはず。
》 中国作家、莫言氏のノーベル文学賞受賞をめぐり、スウェーデン・メディアが大紛糾 「1千億円で文学賞売り渡した」 (木村正人 / BLOGOS, 10/19)
【疑惑その4】これが最大の疑惑だ。2010年、ノルウェー・ノーベル賞委員会がノーベル平和賞を中国の民主活動家、劉暁波氏に授与したため、ノルウェーの元首相が中国から入国を拒否されるなど、両国関係は完全に凍結している。これに対し、中国の温家宝首相は今年4月、スウェーデンを訪れ、環境問題の研究・産業育成に使ってもらいたいと90億クローナを投資すると発表。中国の首相がスウェーデンを訪れるのは約30年ぶりだった。
スウェーデン側は当初、あまりに高額なので欧州連合(EU)全体で90億クローナと思ったらしいが、スウェーデン一国で90億クローナと聞いて、ビックリ仰天。しかも返済しなければならない「融資」ではなく「投資」で、環境問題なら何に使ってもいいという気前の良さだった。
このため、「スウェーデンは90億クローナでノーベル文学賞の尊厳を中国に売り渡したのではないか」という論調が高まっているという。
》 ウェブサイト不具合のお詫びと復旧のお知らせ (エアアジア, 10/19) (魚拓)
2012年10月17日(水)に弊社ウェブサイトにおける『マイ・ブッキング』にて別のお客様の予約番号を誤って入力すると、その方の予約状況ならびに個人情報が表示されるという事象が発生いたしました。
その後の調査により、今回の不具合は『マイ・ブッキング』システムにおけるマッチング機能の不備であったことが判明しました。ただちにシステムの修復を行い、2012年10月19日(金)午後1時20分頃より『マイ・ブッキング』を含めたウェブサイト機能は正常に稼働しております。
この件の報道:
エアアジア:HP上で情報漏れ 他人分閲覧、予約変更も (毎日, 10/18)
17日午前11時ごろ、関東在住の男性会社員(42)がHPに誤って別の予約番号を入力すると、22歳のマレーシア人の氏名と生年月日、電話番号、メールアドレス、クレジットカード番号の下4桁などが表示された。予約したマレーシア国内線の搭乗日、便名、座席番号も分かり、「変更」をクリックすれば変更可能な状態だった。
エアアジアは 10/7 にもやらかしていたようで。
個人情報:エアアジア、最大で19人分の情報が流出 HP不具合で /千葉 (毎日, 10/9)
7日午後10時ごろ、同社ホームページ(HP)内に設定されている自分の「マイページ」を見ようとした顧客から「他人の情報が表示された」と問い合わせがあった。計19人が他人の氏名、住所、電話番号、生年月日、メールアドレスとクレジットカード番号の下4桁を見た。
中国船5隻 10日ぶりに接続水域を航行 (NHK, 10/20)。海洋監視船 x 4、漁業監視船 x 1。
中国監視船、また接続水域に=台風前の10日以来−沖縄・尖閣沖 (時事, 10/20)
漁業局の漁業監視船「漁政202」(中略) 海洋監視船は「海監51」「海監66」「海監75」「海監83」の4隻
中国監視船4隻 接続水域航行続ける (NHK, 10/20)。漁政 202 は接続水域外へ。
》 日中の防衛首脳ホットライン、年内開始困難に (読売, 10/20)。むしろ、こういうときだからこそ必要なのだが。うーむ。
》 中国海軍、先島諸島の接続水域を通過 (10/16)。 ただし尖閣諸島の接続水域には入らず。 ふつうに考えれば、示威行為だよなあ。
中国海軍、接続水域を航行 駆逐艦など7隻 (産経, 10/16)。駆逐艦 x 2、フリゲート x 2、潜水艦救難艦 x 2、補給艦 x 1。
中国海軍艦艇 接続水域を航行 (NHK, 10/16)
中国海軍の接続水域航行目的を分析 (NHK, 10/17)
中国艦、進行方向に尖閣諸島…「示威行動」か (読売, 10/17)。航路概略図あり。
中国海軍艦艇接続水域航行 中国国防省「正当で妥当」 (FNN, 10/17)
軍事評論家の岡部 いさく氏は、7隻の艦艇の中で、潜水艦の乗員救助などを行う潜水艦救難艦に注目した。
岡部氏は「潜水艦救難艦2隻が一緒に行動してるんですが、これは潜水艦も、この訓練に参加したのか、あるいは救難艦だけの航海訓練なのかもしれません。いずれにせよ、(艦の)この番号から所属を割り出してみると、中国海軍の別々の艦隊の船が一緒に集まっているようですね。つまり、実戦的な部隊編成というよりは、あくまでもこの訓練のための編成ということなんですよ」と話した。
中国艦艇は10月4日、接続水域に入らずに通過できる航路だったが、16日は、接続水域に入らないと通過できない海域を、わざわざ選んで通過した。
Why Eve and Mallory Love Android: An Analysis of Android SSL (In)SecurityPDF (uni-hannover.de)。Google Play に掲載されている、SSL/TLS を使用する 13,500 の人気のあるフリーアプリについて調べたところ、8% (1074) のアプリから、MITM 攻撃を受ける欠陥が見つかったそうで。
Androidアプリの多くに深刻なSSL脆弱性——中間者攻撃のおそれ 研究者チーム、「Google Play」人気無料アプリ100本のうち41本に脆弱性を指摘 (ComputerWorld.jp, 2012.10.23)
》 Report: Large US bank hit by 20 different crimeware families (ZDNet, 10/18)
》 佐渡、9千年間に26回の大津波 柏崎刈羽原発にも到達か (47news.jp, 10/17)
平均間隔は350年、津波の高さは5メートル以上と推定しており、太平洋側に比べ、調査が進んでいない日本海側の地震や津波の実態を解明する貴重な研究成果となる。
卜部准教授は「対岸の東京電力柏崎刈羽原発周辺にも津波が到達した可能性がある」としており、東電が目指す再稼働や、沿岸の防災態勢にも影響を与えそうだ。
》
あなたの電気代も流用されている
(河野太郎公式ブログ ごまめの歯ぎしり, 10/17)。原子力発電所って、発電しなくても儲かるんだ……。これはすばらしい科学錬金術ですね!
2013年3月期は、発電量はおそらく0。しかし、売上は2012年3月期とほぼ変わらない。原子力発電のコストは無限大!
原子力はコストが安いと言ったのは誰だ!
そして、東京電力は、おそらく年間400億円を超える金額を日本原子力発電に支払うことになる。
》 コンピュータウイルス・不正アクセス届出状況および相談受付状況 [2012年第3四半期(7月〜9月)] (IPA, 10/17)
》 ツイッター、ネオナチのアカウントをドイツ国内で遮断 ドイツ当局の要請に応じ、国単位の閲覧制限措置を適用開始へ (ComputerWorld.jp, 10/19)
》 和歌山 海岸に津波観測レーダー設置 (NHK, 10/18)
》 遠隔操作ウイルスによる冤罪被害に遭わないようにするためには (ネットエージェント, 10/19)。PacketBlackHole の会社なので。
》 これはすごい!ChromeがSSHクライアントになるエクステンション「Secure Shell」 (Chrome Life, 5/2)。こんなのあったのか。
》 WinSCP 5.1 が出ていたんですね。
》 遠隔操作マルウェア等を用いた連続犯行予告事件。 前ねた。
冤罪
PC遠隔操作:真犯人検挙めど立たず 捜査不適切の声も (毎日, 10/18)
警視庁は威力業務妨害容疑で逮捕した福岡市の無職男性(28)=9月下旬に釈放=と19日に面会する予定だ。供述が二転三転していたことに加え、捜査員が逮捕状を示しながら上申書を書かせた疑いも浮上しており、取り調べが適正だったかの検証も進めている。
神奈川県警は、横浜市ホームページ(HP)に小学校襲撃予告を書き込んだとして威力業務妨害容疑で逮捕し、その後に保護観察処分となった男性(19)から17日に話を聞いた。事件への関与を否定したという。
少年事件に詳しい大阪弁護士会の工藤展久弁護士は「とんでもない話だ。少年は成人に比べ、捜査員に誘導されて、身に覚えのないことでも認めてしまう。今回の事件で少年特有の問題が改めてクローズアップされた。今後、捜査を検証する必要がある」と指摘する。
大阪市HPに「大量殺人をする」と書き込んだとして逮捕された大阪府のアニメ演出家、北村真咲(まさき)被告(43)は、一連の事件で逮捕された4人の中で唯一起訴された。大阪地検は近く、北村さんの起訴を取り消す方向で大阪高検との協議に入るとみられる。起訴の取り消しは異例だが、ある検察幹部は「速やかに対応しなければならない」と話す。
伊勢神宮の爆破を予告する書き込みをしたとして、津市の無職男性(28)を威力業務妨害容疑で逮捕した三重県警は、男性の協力を得ながら、PCがウイルスに感染した経緯などを慎重に捜査している。釈放後、男性の父親は取材に対し「息子の無実を信じている。生活をかき乱す卑劣な犯行」などと話していた。
PC遠隔操作:三重県警、逮捕の男性に謝罪 (毎日, 10/19)。よかった。
<PC遠隔操作>大阪地検が起訴を取り消し (毎日 / Yahoo, 10/19)。よかった。
「この人たちに捜査できるのか」 新たな冤罪が生まれる可能性 (産経 / ITmedia, 10/19)
捜査ミス
PC遠隔操作:警視庁、ウイルス検査をせず (毎日, 10/19)
元検事でサイバー犯罪にも詳しい落合洋司弁護士の話 ウイルス検査をやっていなかったことが致命的なミスではないが、やるべきだったと思う。手口自体は珍しいものではなく、遠隔操作を想定していなかったこと自体が問題。今後は警察庁がサイバー犯罪の捜査手順をまとめたマニュアルを作る必要があるのではないか。
日本ネットワークセキュリティ協会が「報道関係者向けの緊急説明会」(10/17)。IT メディア系はまっとうな扱いだが、……
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? (Internet Watch, 10/18)。しっかりした記事。
自作ウイルスの検出は困難——「遠隔操作ウイルス」が課題を浮き彫りに セキュリティの専門家が解説、「社会全体で問題に取り組むべき」 (日経 IT Pro, 10/18)
「遠隔操作ウイルス」事件で露見したセキュリティ対策事情——専門家らが見解 (ITmedia, 10/17)
JNSAが緊急提言、「遠隔操作ウイルス被害は企業も対岸の火事ではない」 IPアドレスを証拠とする危険性も指摘 (CIO Online, 10/17)
JNSAのメンバーでアルテア・セキュリティ・コンサルティング代表の二木真明氏は犯人像について、「誤認逮捕のあと犯行声明をメディアに送りつけるなど、自己顕示欲が高い。こうした傾向も過去の事件と類似性がある」と指摘する。
うーん……。本当に自己顕示欲が高かったら、落合弁護士と TBSラジオDig にだけ送るなんてことはしてないと思うんだよなあ。
プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 (時事, 10/18)。話題沸騰の記事。
このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。
説明会参加者からは、これは時事が間違っている(会見にいたから分かる)。丁寧に説明した西本さんの発言内容をつぎはぎしただけと言われているので注意。 あと、Visual Studio は、学生なら DreamSpark を通じて無料で入手できるし、 Express 版であれば社会人でも無料で入手できます。
ラックが時事報道で風評被害w(デマ拡散中) (togetter, 10/19)。
トレンドマイクロから、駆除ツール
遠隔操作する「BKDR_SYSIE.A」、専用駆除ツールを無償公開 (トレンドマイクロ セキュリティ blog, 10/18)
遠隔操作で犯罪予告をする不正プログラム専用駆除ツール (トレンドマイクロ)
ソースのコピペ元
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 (シマンテック, 10/11)。「saltは必ず8バイト以上」。
パスワードで文字列を暗号化する (DOBON.NET プログラミング道)。似たようなコードが。
東電事件 検察が無罪の意見書 (NHK, 10/18)。有罪になりようがない! よかった。
CSRF でハメられた明治大学生の件、 NHK は 10/18 19 時のニュース7 で一旦「男性は大学を退学」と伝えたが、 10/19 0 時の NEWS WEB 24 で「実際には現在も大学生」と訂正した模様: https://twitter.com/HiromitsuTakagi/status/258955396356648960。 よかった。
》 これって復興予算? 外国人向けの標識、東京の税務署改修 南極の捕鯨妨害対策にも (しんぶん赤旗, 10/17)。その金、現地に投下しろよ……。
3次補正予算には農林水産省の「鯨類捕獲調査安定化推進対策」費23億円も計上されています。南極での調査捕鯨に反捕鯨団体シーシェパードが過激な妨害活動を行うので、対策を強化する事業です。農水省の予算説明文書にはこうありました。
「東日本大震災により、全国有数の鯨のまち、石巻周辺地域は、壊滅的な被害を受けました」
この一言を入れるだけで、石巻と関係のない南極でのシーシェパード対策に予算が盛り込まれたのです。
》 衝撃波を捉えて狙撃手の位置を知らせる「PEARL(小火器用射撃位置探知装置)」実機フォトレビュー (gigazine, 10/18)。飛翔する弾丸から発生する衝撃波を捕えて、発射方向を割り出すシステム。
同様のものを各社つくってるようですね。 たとえば Boomerang (Raytheon BBN) はアフガンで実戦投入されているそうで。 銃につけられるものでは、 Ultra Electronics Gunfire Locator というのもあった。
Oracle Java SE Critical Patch Update Advisory - October 2012
Mac OS X 10.6 / 10.7 用 Java SE 6 Update 37 も出ました: About the security content of Java for Mac OS X 10.6 Update 11 and Java for OS X 2012-006 (Apple, 2012.10.16)。
Java for OS X 2012-006 (Mac OS X 10.7 以降用) では、単に Java SE 6 Update 37 に更新するだけでなく、 全ての Web ブラウザから Java アプレットプラグインを削除するそうで。 必要な人は、改めて Oracle から Java アプレットプラグインをインストールする必要がある。その場合、Java SE 7 が新たにインストールされ、Java アプレットはその上で動作する。
About Java for OS X 2012-006 (Apple, 2012.10.16)
Apple gets aggressive - latest OS X Java security update rips out browser support (Sophos, 2012.10.18)
》 拡大する「DORKBOT」の脅威 (トレンドマイクロ セキュリティ blog, 10/17)
「NgrBot」としても知られる「DORKBOT」は、新しい脅威ではありません。実際、2011年初めには、既に感染が確認されています。しかし2012年10月初旬、「DORKBOT」は、Skypeのスパムメッセージを介して拡散するとして話題となり、世界中での感染数は、17,500件にものぼると言われています。
》 SoftwareDesignのOpenFlow特集が最高に面白い (Geek なページ, 10/18)。明日、上司に「それ OpenFlow で」と言われる前に読んでおいた方がよさげ。
》 iOS 6でユーザー追跡が復活? プライバシー懸念も (ITmedia, 10/18)。「Ad Trackingを制限」の件。 関連: iOS6が出たのでLINEと戦ってみた(プライバシー的な意味で)
元ねた Sophos の日本語版記事出ました: Apple社、iOS 6 でユーザーの追跡を再開。追跡を無効にする方法。 (Sophos, 10/18)
》 ハッキングされたペースメーカーに致命的ショックが送られる恐れ (techcrunch, 10/18)
最近のあるデベロッパー・カンファレンスで、ペースメーカーがワイアレスでハックされ、致命的な830ボルトのショックが送られた。さらに悪いことに、IOActiveの研究員、Barnaby Jackによると、ウィルスを他のデバイスに伝染させて「大量殺人」を起こすことは「100%可能」である。
マジか……。まぁ、組み込み系ねたの延長線上にある世界だからなあ。
》 RSウイルス感染症 過去最悪の流行 (NHK「かぶん」ブログ, 10/17)、 RSウイルス 苦しそうな呼吸、注意を (朝日, 10/18)
》 シリア北部の拘束施設で「虐殺」、生存者が語る (AFPBB, 10/16)
》 シリアの反体制派、携帯用対空ミサイル入手か (ウォール・ストリート・ジャーナル日本版, 10/18)
今週前半にインターネット上で掲載されたビデオ映像では、軍事専門家や反体制派が赤外線誘導の肩撃ち式対空ミサイルだと指摘する兵器をアレッポの反政府組織が使用している場面が映し出されているようだ。今回のシリア内戦でこうした状況が映像に収められたのは初めてのケース。
このへんですか:
Syrian Rebels Search Skies for Targets w/ SA-7 MANPAD (YouTube, 10/15)
Syrian Rebels Show Off their SA-7 MANPAD -- Aleppo (YouTube, 10/15)
シリア反政府軍に携帯SAM (ワールド&インテリジェンス, 10/16)
あと、こんなの:
対空ミサイルを捕獲 (ワールド&インテリジェンス, 10/9)
冤罪
“犯人でない方逮捕の可能性高い”謝罪へ (NHK, 10/18)。警察庁・片桐長官記者会見。
これらの4人の男性について、警察庁の片桐長官は18日の記者会見で、「現在捜査中であり、断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」と述べました。そのうえで、大阪府警察本部や警視庁など関係する警察が4人に謝罪するという考えを示しました。
(中略)
4人が逮捕された事件について、検察当局も、別の同一人物による犯行の疑いが強まったとして、保護観察処分の取り消しを求めたり、起訴を取り消したりすることを検討していることが、関係者への取材で分かりました。
このうち、横浜市のホームページに小学校への襲撃予告を書き込んだなどとして逮捕され、その後保護観察処分を受けた男子大学生について、家庭裁判所に対して保護観察処分の取り消しを求めることの検討を始めたということです。
【悲報】 遠隔操作で捕まった明治大学生、大学辞めてた (2ch.net, 10/18)、小学校襲撃予告メール 元大学生を再聴取 (読売テレビ, 10/18)。 ああ、読売記事では確かに「元大学生」になっている。 なんてことだ……。明治大学、救済してあげてほしい。
(NHK 報道によると、10/18 19 時のニュース7 で一旦「男性は大学を退学」と伝えたが、 10/19 0 時の NEWS WEB 24 で「実際には現在も大学生」と訂正した模様: https://twitter.com/HiromitsuTakagi/status/258955396356648960)
その他
声明メールも匿名化ソフト=海外経由、送信元隠す意図か−PC遠隔操作・警視庁 (時事, 10/18)。「捜査関係者」は Tor 経由だったと認識している模様。
twitter で「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」を検索 (twitter)
》 フェイスブック、「電話番号の不正な大量取得」対策に苦慮 セキュリティ研究者が指摘、電話番号からの逆引き検索を部分的に制限 (ComputerWorld.jp, 10/17)
なお、Facebookは「ユーザー検索回数に上限を設けている」と説明していたが、プラカシュ氏によればモバイル版サイトはそうした制限がなされておらず、上述のスクリプトを実行してもアカウントがブロックされることはなかったという。
Facebookはプラカシュ氏の主張を否定しているが、複数のセキュリティ研究者が、モバイル版サイトのユーザー検索制限が開始されたのはプラカシュ氏が問題を公開した翌週の8日であったと証言している。プラカシュ氏も9日付のブログ追記で、数百件程度のユーザー検索を連続実行した時点でブロックされるようになったことを確認している。
》 Gary McKinnon will not be extradited to US, Theresa May announces (Guardian, 10/16)。英国テレサ・メイ内務省、“NASA ハッカー”でアスペルガー症候群のゲイリー・マッキノン氏の US への身柄引き渡し要求を拒否。よかったね。
Gary McKinnon extradition to US blocked by British government - live (Guardian, 10/16)
Gary McKinnon feels 'set free' after US extradition decision (Guardian, 10/17)
Gary McKinnon: a case of double standards? (Guardian, 10/17)
Gary McKinnon extradition - decision due (Sophos, 10/16)
Gary McKinnon saved from extradition after ten year fight (Sophos, 10/16)
》 ついに「Internet Explorer 10」のWindows7向けプレビュー版が11月中旬登場 (gigazine, 10/18)。へえ。
》 Appleのスマートフォンのトラフィックは46%と圧倒的—Samsungが2位で17% (techcrunch, 10/18)。元ねた: iPhone 5 Usage Surpasses Samsung Galaxy S III After Less than 3 Weeks on Market (Chitika Insights, 10/12)。 端末数に利用率と通信速度を加味したリアルシェアがこれ、ということか。
》 「iPhone 5の供給遅れは複雑な設計が原因」と匿名の鴻海幹部──Wall Street Journal報道 (ITmedia, 10/18)
》 Google、ストリートビューで自社データセンター内を公開 (ITmedia, 10/18)。トルーパーがいるぞ……。
》 AV-Comparatives report on Mac products (amtso, 10/17)、Mac Security Review / Test October 2012 (av-comparatives.org)
》 廃炉作業へ新ロボット公開 (NHK「かぶん」ブログ, 10/16)。Quince の千葉工業大学、新たなロボット Sakura を開発。 廃炉作業を行うロボットではなく、廃炉作業へ向けた調査を行うロボット。
福島第一原発では現在、千葉工業大学などが開発した「Quince」というロボットが使われていますが、狭い階段を通ることができず、原子炉建屋の地下に降りることができないなどの難点がありました。
今回、新たに開発された「Sakura」というロボットは、全長50センチと、従来の3分の2程度のサイズで、建屋の地下の撮影や放射線量の計測などが期待されています。
さらに小型化されたみたい。
また、作業を終えたロボットは付着した放射性物質により強い放射線を放つため、交換に時間がかかるバッテリー式から充電式へと変更されました。
え、Quince も充電式バッテリーのはずですけど……? と思って Quince 操作マニュアルを見ると、Quince のバッテリーは、一旦外さないと充電できないのですね。で、交換作業中に被曝してしまう。 Sakura の場合は本体に装着したまま直接充電 (プラグイン充電) できるため、 被曝量を抑えられると。
関連: 千葉工大、福島原発での作業向け過酷災害対応ロボット「Rosemary」を発表 (マイナビニュース, 7/12)、過酷災害対応ロボット Rosemary (千葉工業大学)。 Rosemary は Quince と同様のサイズ。プラグイン充電対応、ペイロード増加、通信ケーブル巻きとり装置や昇降可能な高所カメラを塔載。
》 New Security Capabilities in Adobe Reader and Acrobat XI Now Available! (Adobe, 10/17)。しかし Vista には対応しないと。 Adobe Reader のダウンロードで Windows Vista を選ぶと、Adobe Reader 11 は本当に出て来ないんですよね……。
》 ニコニコ静画が出版社124社と提携、“水増しなし”で電子書籍3万冊配信 (Internet Watch, 10/18)。きましたね。
ドワンゴ企画開発部長でニコニコ静画を担当する伴龍一郎氏によれば、配信コンテンツの約3万冊には「(楽天koboのように)青空文庫やWikipedia、楽譜は含まれていない」といい、コミックコンテンツの配信プラットフォームとしては日本最大級という。「本屋で平積みしているものはほとんどある。自分が欲しい本がなければ営業に行ってきます」。
Oracle Java SE Critical Patch Update Advisory - October 2012
Mac OS X 10.6 / 10.7 用 Java SE 6 Update 37 も出ました: About the security content of Java for Mac OS X 10.6 Update 11 and Java for OS X 2012-006 (Apple, 2012.10.16)。
》 発火の恐れ パナソニック、プロジェクター4万台回収へ (朝日, 10/17)、 パナソニック液晶プロジェクターおよび三洋液晶プロジェクター 電源コード交換・回収のお知らせ (パナソニック, 10/17)。問題があるのは電源コードのみ。 無料回収・交換中。
冤罪
福岡の釈放男性は無関係か、再聴取へ (TBS, 10/17) (Google キャッシュ)
一方、神奈川県警に逮捕された19歳の明治大学生が、「2ちゃんねる」のプロバイダーに関する掲示板で、「小ネタですが」と書かれ誘導されたURLをクリックし、その数秒後に横浜市のホームページに襲撃予告が送信されていたことが、捜査関係者への取材で新たに分かりました。
誘導する書き込みは6月29日の午後3時17分に行われ、襲撃予告もまったく同じ日時に送られていました。
TBSに送られた真犯人を名乗るメールには「明大生は掲示板に貼ったURLをたまたま踏んだだけ」と書かれていて、これを裏付けるような解析結果が出たことを県警は重要視。専従の捜査班を置いて当時の捜査に問題がなかったか調べています。
明大生は当初、県警の調べに「不当逮捕だ」と容疑を否認していましたが、その後、検察には一転して容疑を認め、保護監察処分となっています。
明治大学は、当該学生の名誉回復についてどう考えているのだろう。
保護観察処分の男子大学生を再聴取へ 神奈川県警 PC遠隔操作に巻き込まれた可能性 (産経, 10/17)
襲撃予告に関与ない可能性、明大生再聴取 (TBS, 10/17)
こうしたことから、神奈川県警は明大生について事件に関与していない可能性が高いと判断、17日夜、弁護士立ち会いのもと改めて事情聴取を行いました。今後、捜査のいきさつを検証する方針です。
【新たな「冤罪」】 PC遠隔操作の恐怖(上) 発信元偽装 想定外の壁 (産経, 10/17)
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」
ウイルス感染したパソコンが遠隔操作され、インターネットで相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。
デスラー「ヒス将軍、君は馬鹿かね?」
「とにかく容疑が晴れてくれれば。一家全員、今回のことで参っている」
伊勢神宮の爆破予告をネットに書き込んだ疑いで三重県警に逮捕され、その後釈放された津市の男性(28)の家族の言葉だ。
標的にされた人達やそのまわりの人達は、さんざん振り回されているわけで。その原因をつくったのは「真犯人」だが、その掌で踊ったのは警察。
PC遠隔操作:真犯人とほぼ断定…「声明」送信者 警視庁 (毎日, 10/17)
「犯行声明」とほぼ断定されたことで、幼稚園に襲撃予告メールを送り付けたとして逮捕された福岡市の男性(28)=9月下旬に釈放=は事件と無関係だった可能性が浮上した。警視庁は現在、第三者に遠隔操作された可能性があるとして男性のPCを解析中で、その結果を待って、男性から改めて経緯を聴く。男性はこれまで容疑を認めていたとされるため、警視庁は取り調べについての検証も進める。
PC操作は同一犯と断定…4人の逮捕者は誤認か (読売, 10/17)
警察当局は、犯行声明を送った人物が、ウイルス感染したパソコンなどを遠隔操作していた人物と同一と断定。警視庁や大阪府警、神奈川、三重両県警に逮捕された男性4人は、誤認逮捕だった可能性が高いとみている。
全13件で声明通りの犯行予告 PC遠隔操作 (朝日, 10/17)
犯行声明メールで送り主が関与を告白した13件のうち6件は、声明が送られるまで犯罪予告の存在自体が表に出ていなかった。
IPアドレスたどる捜査、裏目に PC遠隔操作事件 (朝日, 10/17)
その他
遠隔操作ウイルス 真犯人は? (NHK, 10/16)。「どうする警察」だけじゃなく「どうする実名報道」も考えてよNHK……。
「遠隔操作ウイルス」事件で露見したセキュリティ対策事情——専門家らが見解 (ITmedia, 10/17)、 JNSAが緊急提言、「遠隔操作ウイルス被害は企業も対岸の火事ではない」 IPアドレスを証拠とする危険性も指摘 (ComputerWorld.jp, 10/17)
真犯人による犯行声明メール全文まとめ (Satoru.net, 10/16)。わかりやすい。
なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 (piyolog, 10/8〜)。大幅に加筆されている。手法の解説もあり。
凶器で抵抗の中国漁船船員、韓国海洋警察のゴム弾に当たり死亡 (中央日報, 10/17)
中国「銃器使うな」と要請…韓中外交への影響予想(1)、 (2) (中央日報, 10/17)
って、そんな要請聞けるわけないじゃん。 韓国海洋警察職員が中国漁船乗組員に殺されたことがあるのに: 韓国海洋警察の職員が死亡、中国漁船員にガラス片で刺される=韓国 (サーチナ, 2011.12.12)
韓国海洋警察、中国漁船側の凶器類公開 (TBS, 10/17)
》 関電、滋賀県と原子力安全協定…準立地で調整 (読売, 10/15)、 原発停止要請権限なし 関電、県などに安全協定文案示す (京都新聞, 10/17)
今回の条文案には、原発の停止を求める権限なども盛り込まれず、事業者側は3月の会合で示した「原発の安全性について継続的協議を行う」とした文言を削除した。事業者側は「継続的協議をすることは変わらない。安全性の議論は別の形で約束したほうがいい」と説明した。
これに対して県側は市町や事業者が参加する協議の場を創設したい考えを示し、「(継続的協議の)文言を条文に入れ欲しい」と求めた。現地確認についても、自治体職員だけでなく、学識者や住民代表を加えてほしいと要望した。
それがあると、関電にとって、よっぽど都合が悪いのだろうなあ。
》 クレーム続出!絶品タワーチーズバーガー500円という事で食べに行ったら地獄だった (iPhone GameCast, 10/16)。BGM: 炎のさだめ。♪た〜た〜か〜い〜は〜あ〜きた〜の〜さ〜
とりあえず、次回以降に「ロッテリアSuperチーズデー・Superフライデー」に行く方は覚悟を決めて言ったほうがよさそうだ。
次回「10月23日」。来週もキリコと地獄に付き合ってもらう。(声: 銀河万丈)
》 複数の米国の銀行を狙った詐欺活動について (トレンドマイクロ セキュリティ blog, 10/16)
》 サイト改ざん被害が際立って増加、サイト閲覧者も例外なく対策を(IPA) (so-net セキュリティ通信, 10/17)
》 サイトへの不自然なリンクを否認する新しいツールの提供を開始しました (Google ウェブマスター向け 公式ブログ, 10/17)
》 その男、森口尚史 (東京大学医学部付属病院・特任研究員)。 前ねた。
iPS臨床問題:森口氏の肩書全て誤り…本紙掲載記事5本 (毎日, 10/15)。過去に成功事例があったので今回も……だったのかな。
毎日新聞は、人工多能性幹細胞(iPS細胞)から心筋細胞をつくり、世界で初めて心臓病患者に移植したとの主張の大半が虚偽だった森口尚史(ひさし)氏(48)に関して掲載した記事5本について、その経緯などを検証した。いずれも森口氏の肩書を「米ハーバード大」の「研究員」や「客員講師」としていたが、ハーバード大は「99年〜00年の1カ月間、客員研究員だった」としており、少なくともこの点で記事に明らかな誤りがあった。
森口氏の記事、読売6本掲載…5本で詐称の肩書 (読売, 10/13)
森口氏 巧妙に業績作り 身内雑誌に論文、写真はネット転用? (東京, 10/17)
一流誌の投稿欄などに短い報告を頻繁に出してハクを付け、長い論文は自分が編集する雑誌に載せる。学会では目立たないポスター発表。そしてマスコミに報道させて虚像をつくり出すという戦略が垣間見える。
》 スパイ目的の新マルウェア、「miniFlame」が発見される——Flame、Gaussとのつながりが濃厚 miniFlameはバックドアとして機能し、攻撃者が感染端末に直接アクセス可能に (ComputerWorld.jp, 10/16)
miniFlameは7月初めに発見されたが、少なくとも2010年から利用されてきたようだ。Kasperskyの研究者らは、2010年と2011年に日付をさかのぼった同マルウェアのサンプルを6件発見した。また、このマルウェアに利用される通信プロトコルは2007年より以前に作成されたものとみている。
》 W32.Flamer.B: 新たなモジュールの発見 (シマンテック, 10/16)
》 「Windows 8のマルウェア対策は格段の進歩を遂げた」——ウイルス対策研究者が評価 対策プログラムのアンインストールがOSを複雑化させていた状況を改善 (ComputerWorld.jp, 10/16)
米国Microsoftのアプローチは、「早期起動マルウェア対策ドライバ(Early Launch Anti-Malware)」と呼ばれるソフトウェアを使用するもの。最初に同ソフトウェア・ドライバがWindows 8に読み込まれ、それをきっかけにユーザーがインストールしているマルウェア対策ソフトウェアが起動する仕組みだ。
関連:
早期起動マルウェア対策 (MSDN)
Understanding Early Launch Anti-Malware (ELAM) technology in Windows 8 (The Windows Club, 9/23)
》 シンガポール、原発導入見送り リスク大きいと判断 (朝日, 10/17)。まともな判断。
》 復興へ付け替え横行 省益優先 予算奪い合い (東京, 10/17)
東日本大震災の復興予算が被災地の再建と無関係な事業に使われている問題で、各府省がこれまで一般会計として扱ってきた事業に関し、復興予算に付け替えて継続を図っていたことが分かった。一般会計の予算査定が厳しくなる中、省益優先とばかりに、関連性のない復興予算獲得に飛びつき、野放図に認められていたのが実情だ。
大飯原発断層 11月2日に調査…原子力規制委 (読売, 10/17)
現地調査は、地震や活断層に詳しい島崎邦彦委員長代理をリーダーに、「活断層の可能性が否定できない」と指摘した渡辺満久・東洋大教授(変動地形学)ら5人の専門家チームが行う。調査を受けて、規制委は11月4日に評価会合を開催し、過去13万年以内に動いた活断層かどうかを判断する。
大飯原発“断層”調査団に東洋大の渡辺教授ら5人 (TV 朝日, 10/17)
》 倉庫から対戦車用ロケット砲発見 暴力団親交者が管理 (朝日, 10/17)。 【軍事用ロケットランチャー(RPG-26?)】岸良研吾容疑者ら2人を逮捕-北九州市八幡西区瀬板。RPG-26か? (VIPPERなニュース4時, 6/29) の件、ようやく「鑑定の結果」が出て再逮捕なのだそうで。3.5 か月もかかるんだ……。
関連:
北九州市の倉庫で発見のロケットランチャー公開 戦車も破壊可能 (FNN, 10/17)。ただし容疑者は関与を否認しているので注意。
私的まとめ 北九州の倉庫からRPG-26が見つかったことに対する軍事クラスタの反応 (togetter, 6/29)
》 山梨2人殺害:被告目撃証言の男性「検察の意向でうそ」 (毎日, 10/17)
「『実は、私は(キャンプ場に通じる)橋の上で阿佐社長とは会ってもいなければ見てもいないんです』と、話したところ○○検事(手紙では実名)は『今更そのようなことは言わないでほしい。法廷でも一切そのような事は言うな』とクギをさされたのです」と記載。「私は前科者という弱みも有り(中略)不本意ながら検事側の意向に沿った」とし、「法の手によって罪なき人を此(こ)の世から葬り去る(中略)法的殺人の片棒をかつがされるところでした」と書いている。
》 双葉新書044 「本当のこと」を伝えない日本の新聞 (双葉社)。ニューヨーク・タイムズ東京支局長のマーティン・ファクラー氏。こんな本が出ていたのですね。 関連:
外国人ジャーナリストが驚いた日本メディアの惨状 (日経ビジネス / Google キャッシュ, 10/15)
NY・タイムズ東京支局長の新聞論 「『本当のこと』を伝えない日本の新聞」 (河北新報, 7/6)
》 Kasperskyが独自OSを開発へ、産業制御システム用に (ITmedia, 10/17)、Kaspersky Lab Developing Its Own Operating System? We Confirm the Rumors, and End the Speculation! (Nota Bene, 10/16)。セキュリティ屋が SCADA 用 OS をつくる時代。
》 「ガンダム駅」なぜできた アップル地図騒動の真相 (日経, 10/17)
エンジニアリングのプロセスだけが問題だったわけではない。森氏や古橋氏は、アップルの「唯我独尊」的な態度にも問題があったと指摘する。
OSMに限らず、ゼンリン、マピオン、インクリメント・ピーやアルプス(現ヤフージャパン)などはライバルでありながら交流を持ち、切磋琢磨(せっさたくま)して品質向上に努めてきた。グーグルもその一員だ。アップル同様、開発体制などは明らかにしていないが、デジタル地図開発者コミュニティーの立ち上げや、位置情報を活用したボランティア活動にも積極的に参画している。
(中略)
一方アップルは、こと地図に関しては「こうした貢献は皆無」(古橋氏)。OSMのデータを使っていることすら知らされなかったといい「(情報交換さえしていれば)そもそもデータ結合時に初歩的なミスを犯すことはなかったはずだ」(同氏)。
》 ネアンデルタール人の謎、解明進む (ナショナル・ジオグラフィック / 毎日, 10/15)
ネアンデルタール人のゲノム解析が進み、現生人類との遺伝的共通点が見つかると、「両種の間で異種交配があった」という説が登場した。しかし、「共通の祖先から受け継いだものだ」という反論の声も上がる。ドイツのライプチヒにあるマックス・プランク進化人類学研究所のスヴァンテ・ペーボ氏が率いる研究チームは、両仮説を検証するため、現代のヨーロッパ人のDNAに残るネアンデルタール人の各痕跡の長さを分析、その遺伝子要素が現生人類に混入した時期を特定した。その結果、遺伝子流動の発生が8万6000〜3万7000年前であり、特に6万5000〜4万7000年前の可能性が高いことが明らかになった。
現生人類がアフリカを離れ、中東からユーラシアに移動を始めたのは6万年前だ。ペーボ氏は、「やはり異種交配は実際にあったはずだ」と結論付けている。
交配できるほど近い種族だったと。
関連: ネアンデルタール人は異種交配で絶滅? (ナショナル・ジオグラフィック, 2011.11.28)。異種交配が進んだ結果、純粋種が消滅してしまった説。
》 名セリフ集::宇宙戦艦ヤマト パート1。 森雪がコスモクリーナーD を動かすときのセリフ「古代君が死んじゃうっ!」は、本放送時は違うセリフだったのか。知らなかった……。
》 iPhoneを銃弾から守ってくれる装甲ケースを実際に銃撃するとどうなるのか実験したムービー (gigazine, 10/17)。荒野の 52,500 円装甲ケース。対物ライフルで撃ってみました。
Oracle 製品いろいろ更新。Oracle データベースは 5 件、VirtualBox は 1 件、MySQL は 14 件のセキュリティ欠陥が修正されている。
Java SE 7u9、Java SE 6 Update 37、JavaFX 2.2.3 公開。計 30 件の欠陥が修正されている。CVE-2012-1531 CVE-2012-1532 CVE-2012-1533 CVE-2012-3143 CVE-2012-3159 CVE-2012-3216 CVE-2012-4416 CVE-2012-5067 CVE-2012-5068 CVE-2012-5069 CVE-2012-5070 CVE-2012-5071 CVE-2012-5072 CVE-2012-5073 CVE-2012-5074 CVE-2012-5075 CVE-2012-5076 CVE-2012-5077 CVE-2012-5078 CVE-2012-5079 CVE-2012-5080 CVE-2012-5081 CVE-2012-5082 CVE-2012-5083 CVE-2012-5084 CVE-2012-5085 CVE-2012-5086 CVE-2012-5087 CVE-2012-5088 CVE-2012-5089
Mac OS X 10.6 / 10.7 用 Java SE 6 Update 37 も出ました: About the security content of Java for Mac OS X 10.6 Update 11 and Java for OS X 2012-006 (Apple, 2012.10.16)。
Java for OS X 2012-006 (Mac OS X 10.7 以降用) では、単に Java SE 6 Update 37 に更新するだけでなく、 全ての Web ブラウザから Java アプレットプラグインを削除するそうで。 必要な人は、改めて Oracle から Java アプレットプラグインをインストールする必要がある。その場合、Java SE 7 が新たにインストールされ、Java アプレットはその上で動作する。
About Java for OS X 2012-006 (Apple, 2012.10.16)
Apple gets aggressive - latest OS X Java security update rips out browser support (Sophos, 2012.10.18)
2012年10月に公開されたJRE / JDKの脆弱性を悪用する攻撃を確認 (IBM ISS, 2012.11.12)
関連:
2012年10月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 (JPCERT/CC, 2012.11.14)
Oracle Java SE JREのJAX-WSクラスの脆弱性により、任意のコードが実行される脆弱性(CVE-2012-5076)に関する検証レポート (NTTデータ先端技術株式会社, 2012.11.14)
Oracle Java SE JDK7およびJRE7のMethodHandleクラスの脆弱性により任意のコードを実行される脆弱性(CVE-2012-5088)に関する検証レポート (NTTデータ先端技術, 2013.01.28)
第一回原子力改革監視委員会資料の公表について (東電, 10/12)
東電 津波対策の不備初めて認める (NHK, 10/12)
東電の原子力改革が始動 監視委が第1回会合 (電気新聞, 10/15)
2012/10/12・13:00開始 東京電力原子力改革監視委員会 記者会見 (togetter, 10/12)
》 東南アジアの潜水艦戦力バランスはどんな感じ? (海国防衛ジャーナル, 10/15)。ベトナム、キロ級 6 隻導入するんだ。へぇ。 関連:
東南アジアで潜水艦の調達着々 中国海軍力増強に対処 (産経, 8/30)
ベトナムはロシアからキロ級潜水艦636MVを6隻、総額20億ドル(約1千572億円)で購入し、このうち1隻目が28日、ロシアのサンクトペテルブルクで進水した。航行試験を経て年内にベトナムへ向かう。残る5隻の建造と引き渡しは、16年までに完了する。
Vietnam Kilo 636 Submarine Technology More Advanced Than China Kilo 636 ? (DEFENSE STUDIES, 2011.05.07)
モノはそれなりによさげなものが来るようだけど、乗員の育成はまだまだこれからなんだろうなあ。戦力になるにはどのくらいかかるんだろう。 ゼロから 6 隻分の乗員の育成……。
》 中国 風見鶏便り: それでも日本は走り続ける (ニューズウィーク日本版, 10/10)
》 10月10日に送信された内閣府を詐称したウィルス添付メールの事案をまとめてみた。 (piyolog, 10/12)
》 外国人ジャーナリストが驚いた日本メディアの惨状 (日経ビジネス / Google キャッシュ, 10/15)。ニューヨーク・タイムズ東京支局長のマーティン・ファクラー氏。あたりまえの事しか書かれてないと思うけど、なぜか削除された模様。
》 原子力規制庁の職員 警察庁出身 16人いた 防衛省からは2人 (しんぶん赤旗, 10/16)
》 セキュリティクラスタ まとめのまとめ 2012年9月版:ハクティビストに中国……サイバー攻撃再燃の1カ月 (@IT, 10/15)
》 Natalya Kaspersky becomes share holder at G Data Software AG and will be elected on to the supervisory board (G DATA, 10/15)、 ナターリア・カスペルスキー (ウィキペディア)
》 ブームがいきなり終焉!? K-POP「江南スタイル」がランク外に消える“珍事”が勃発 (RBBToday, 10/16)、 ユーチューブ「再生数」よりも「視聴時間」重視へ ネット上で「K-POP対策よくやった」の声も (J-CAST ニュース, 10/15)。 そもそもブームなんてなかったことが明らかに。
》 ITpro EXPO 2012 出展レポート (FFRI, 10/16)。FFRI Limosa については、 FIT2012(国際金融情報技術展)出展レポート (FFRI, 9/11) がいいかな。Man in the Browser 攻撃対応製品だそうで。
》 ソフトバンクが世界最大手インターネットプロバイダTier 1へ (Geek なぺーじ, 10/16)。ソフトバンクのスプリント買収話、ネットワーク屋的視点。
》 Adobe Reader XI Now Available! (Adobe, 10/15)
Security
We really moved the needle with Protected Mode in Adobe Reader X. Now, we' ve enhanced Protected Mode in Adobe Reader XI to include data theft prevention capabilities. We've even added a new Protected View, which implements a separate desktop and winstation for the UI, providing an additional layer of defense. For high-risk environments, we've added the PDF Whitelisting Framework, which allows the selective enablement of JavaScript for both Windows and Mac OS, including support for certified documents. And, in the area of content security, we've expanded our support to elliptic curve cryptography.
TBS への犯行声明メールの件、TBS 報道が当初のものよりアップグレードされてました。
PC遠隔操作、TBSに“犯行声明メール” (TBS, 10/15) (魚拓)
「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」
こう記されたメールが送られてきたのは今月10日午後10時20分。TBSのラジオ番組「Dig」宛てでした。タイトルには「私が真犯人です」とあります。本文はこう始まります。
このツイートによると、以前 Dig では Anonymous を取りあげたこともあったそうで。 これか: 7月9日(月)「アノニマスのサイバー攻撃」 (TBS ラジオ Dig)。
というか、10/10 にドンピシャな内容やってるじゃないですか: 放送後記 10月10日(水) 「ネットウィルスの実態」 (TBS ラジオ Dig)。ゲストは落合弁護士だし。 コレだろ。今ならまだポッドキャストページで聞けます。 ……今聞いてますが、確かにこの番組へのアンサーメールですね。
「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」
“遠隔操作ウイルス”について、メールでは「トロイ」と呼んでいます。
「私が一から開発したものです。三重の時だけはトロイを消さないでおきました。仕掛けたトロイを警察が見つけてくれるか見つけられないか、釈放するか犯人扱いのままか、警察がどう出るか試す意図がありました」
わざと消さなかったと。
メールでは、これまで“遠隔操作ウイルス”との関わりが明らかになっていない事件についても、関与したと“告白”しています。それは、6月29日、横浜市の投稿サイトに「小学校を襲撃する」というメッセージが送られた事件です。メールには横浜市の保土ヶ谷区役所に送ったとする犯行予告の詳細も記されていました。
「夏休み前に殺ってやる。夏休み前に皆殺し」
この事件では19歳の明治大学生が7月に逮捕され、すでに保護観察処分となっています。
「(警察が来たとき)『俺じゃない』と聞こえた。そのまま連れていかれて帰ってこなかった」(明大生が住んでいたアパートの大家)
「最近(彼を)見ない。本当に見てない」(明大の同級生)
メールの内容は実際の犯行予告と同じなのでしょうか。区役所で担当者に聞くと・・・
「同じですね。文書の構成も同じですね」
Q.漢字もひらがなも全て—
「同じですね」(横浜・保土ヶ谷区 総務部区政推進課 萩原健司課長)
これも警察が公開していない内容です。メールでは、この事件はウイルスではなく、別の方法でやったと記されています。警察が改めて明大生のパソコンを解析したところ、実際にネット掲示板に何者かが仕掛けたURLをクリックしたわずか数秒後、保土ヶ谷区役所に犯行予告が送られていたことがわかりました。
オイオイ……。完全に冤罪じゃん。
“犯行声明” 海外サーバー経由で送信 (TBS, 10/16)
警視庁はこのメールが一連の事件の容疑者による犯行声明の可能性が高いとみてメールの解析を進めていますが、このメールは海外のサーバーを経由して送信されていたことが警視庁への取材で新たにわかりました。
エッ?! 「警視庁への取材で新たにわかりました」って?! 自社宛てメールなんでしょ? TBS はコネクションログとか取ってないの?
PC遠隔操作:逮捕の2人一時否認…「声明」言及の事件 (毎日, 10/16)
神奈川県警によると、6月に横浜市のホームページに小学校への襲撃予告を書き込んだとして、男子大学生(19)を逮捕。当初は「やってない」と否認したが、その後、横浜地検に「楽しそうな小学生を見て困らせてやろうと思った」と容疑を認めたという。すでに保護観察処分が決定しているが、県警は一連の経緯について調査を始めた。
一方、8月に秋篠宮ご夫妻の長男悠仁さまが通う幼稚園への襲撃予告を送信したとして、警視庁に逮捕された福岡市の無職男性(28)もいったんは「同居の女性がやった」と関与を否定していた。しかし、その後は容疑を認め「就職活動で不採用になったのでむしゃくしゃしてやった」と具体的に動機を説明。さらに有名子役タレント事務所への脅迫メールを送信したことも認め、再逮捕されていた。ただ、地検の調べには否認していたという。
警視庁はこれまで「容疑を認めており、大阪などの事件とは異なる」と強調していた。ただ、今回の「犯行声明」は、犯人しか知り得ない詳細な内容で、実際に送り付けられたメールと全文が一致していた。捜査の見直しを迫られる可能性もあり、捜査幹部は「動機もきちんと供述していたのに」と困惑した様子で話した。
「代用監獄に監禁して脅迫し、動機も無理矢理供述させていた」の間違いであろ。いいかげん認めろよ。
通称「遠隔操作ウイルス」騒ぎ雑感 (極東ブログ, 10/16)
むしろ今回の問題は、警察の対応のまずさが際立っているので、市民を簡単に自白させてしまうような制度を改善したほうがよいだろう。率直なところ、こうした件で無辜の市民が逮捕される危険性は減ったとみてよいだろう。
とはいえ、危険性がなくなったわけじゃないし。 代用監獄撤廃や完全可視化が実現しない限り、喉元すぎればで終了なのでは。
民放へのメール 計6件への関与認める (NHK「かぶん」ブログ, 10/15)
幼稚園脅迫メール、福岡の逮捕男性は無関係か (読売, 10/16)。人間は、やってなくても認めてしまうことがある。
お茶の水女子大付属幼稚園に脅迫メールが送られた事件で、警視庁は福岡市の男性から任意で聴取。男性は当初、否認したが、男性宅のパソコン内にメールが残っていることを追及すると、「私がやりました」と容疑を認めたため、9月に逮捕したという。
その後、「同居の女性がやったと思い、かばうつもりで容疑を認めた」と否認。女性が「やっていない」と話していることを伝えると「やっぱり私がやりました」と供述を変えたという。
落合洋司弁護士にも届いていた!
弁護士に遠隔操作認めるメール 別人逮捕「かわいそう」 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 10/16)
否認事件を調査へ PC遠隔操作 「真犯人」十数件言及 (東京, 10/16)
弁護士にも犯行声明メールか=十数件の事件列挙、未発表分も−乗っ取りウイルス事件 (時事, 10/16)。メールの冒頭部の画像あり。
PC遠隔操作:「犯行声明」で「7件関与」弁護士にも送付 (毎日, 10/15)
弁護士に遠隔操作認めるメール 別人逮捕「かわいそう」 (朝日, 10/16)
弁護士にも犯行認めるメール (NHK, 10/15)
犯人名乗る人物 実際に操作か (NHK, 10/16)
メールの中に、自分が真犯人である証拠を掲載したというインターネットのアドレスが書かれていることが、新たに分かりました。
このアドレスに接続すると、大阪の男性のものとみられるパソコンに外部から侵入し、メールソフトの画面や閲覧しているインターネットの画面を保存した画像が2枚表示されました。
また、別のアドレスに接続すると、警視庁に逮捕された福岡の男性のパソコンを使って書き込んだとする、人気女性アイドルグループを脅迫する掲示板の書き込みの画面もあらわれました。
関連
なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性 (ockeghemのtumblr, 10/16)。CSRF、XSS、……
横浜の襲撃予告 第三者の関与ないか解析へ (NHK, 10/15)
遠隔操作 “否認ケース”洗い出しへ (NHK, 10/16)
“遠隔操作” 起訴取り消し協議へ (NHK, 10/16)
なりすましウイルス 愛知県の会社員のパソコンも遠隔操作か (産経, 10/16)
関係者によると、声明で遠隔操作したとしているのは、愛知県内に本社がある自動車部品製造会社の社員とみられる。8月9日、社員の社内パソコンからインターネット掲示板に「コミケで大量殺人」「天皇をライフルで殺す」などと書き込んだという。同社は「担当者がいないので対応できない」としている。
遠隔操作型マルウェアは種類が多い マカフィー (RBBToday, 10/16)
本城主任研究員は、今回話題になったマルウェアは、.NETで書かれており、またコーディングに日本語の習得者によるものと思われる特徴が見られ、珍しいケースだという。
》 誤訳か妙訳か 日本維新の会、英語名に思わぬ議論 (朝日, 10/15)。Japan Restoration Party = 日本復古党。明治にワープだ。
SYM12-016: Security Advisories Relating to Symantec Products - Symantec Ghost Solution Suite Memory Corruption (Symantec, 2012.10.10)。Ghost Solution Suite 2.x に欠陥、 2.5.1 + TECH197839 patch で対応。 patch はテクニカルサポートから入手できる。cadz さん情報ありがとうございます。
JVNVU#332412: ZENworks Asset Management に情報漏えいの脆弱性 (JVN, 2012.10.16)
New 0day Exploit: Novell ZENworks CVE-2012-4933 Vulnerability (Rapid7, 2012.10.15)
太陽光発電の制御システムに脆弱性、米ICS-CERTがセキュリティ情報 (ITmedia, 2012.10.15)。イタリア Sinapsi の SCADA システム、Sinapsi eSolar Light Photovoltaic System Monitor。
》 防衛技術シンポジウム2012 (TRDI)。 2012.11.13〜14、東京都新宿区、無料。
》 危機がリーダーに与える心理的効果 (海国防衛ジャーナル, 10/7)。「安全保障のジレンマ—核抑止・軍拡競争・軍備管理をめぐって」の紹介。
》 「ブラインドSQLインジェクションとは何ですか?」への回答 (ockeghemのtumblr, 10/15)
》 「通報」による検挙件数が大幅増加、8割が初犯でネットの匿名性を過信 (so-net セキュリティ通信, 10/15)。通報しますた最強伝説。
》 南シナ海と尖閣諸島をめぐる馬英九政権の動き (IDE-JETRO, 10/9)
》 Canada-EU Trade Agreement Replicates ACTA’s Notorious Copyright Provisions (EFF, 10/13)
》 多くの機能を詰め込んだ JavaScript ワーム (シマンテック, 10/11)
》 Facebook での電話番号の取り扱い - 問題点と対処法 (Sophos, 10/10)
》 東日本大震災-混沌と静寂(林 典子) (news-log, 10/1)。2012年DAYS国際フォトジャーナリズム大賞 1位。
》 ビルの屋上から落下したサーバーラックが大破する前にサーバの切替を成功させるムービー (gigazine, 10/15)。引田天功か。
》 くらし☆解説 「暮らしの事故防止へ 事故調発足」 (NHK, 10/4)。 消費者安全調査委員会。
》 ピックアップ@アジア 「フィリピンと南シナ海」 (NHK 解説委員室, 10/11)
福島第一原子力発電所1号機原子炉格納容器内部調査 (東電, 10/10)、 福島第一原子力発電所1号機原子炉格納容器内部調査結果について (東電, 10/10)。「計測器挿入時において、ペネ端部にて約 11.1Sv/h を計測」。
福島第一原子力発電所1号機原子炉格納容器内部調査結果 (東電, 10/11)
福島第一原子力発電所1号機原子炉格納容器内部調査結果 (東電, 10/12)
》 当社の電力系統概要図のホームページ掲載について (東電, 10/12)
》 Cyber Security Awareness Month - Day 14 - Poor Man's File Analysis System - Part 1 (SANS ISC, 10/14)
1) Pescanner.py - http://code.google.com/p/malwarecookbook/source/browse/trunk/3/8/pescanner.py
2) Adobe Malware Classifier - http://blogs.adobe.com/asset/tag/malware-classification
3) sigcheck.exe (via Wine) - http://technet.microsoft.com/en-us/sysinternals/bb897441
》 解像度下げろ! 台湾と米国の「秘密施設」がアップルとMSの地図でバレた (WIRED / 産経, 10/12)。ビンラディン暗殺作戦訓練施設など。
》 Virus Bulletin 2012 Slides (ESET Threat Blog, 10/14)
Righard Zwienenberg: BYOD:(B)rought (Y)our (O)wn (D)estruction?
Stephen Cobb: Malware and Mrs Malaprop: what do consumers really know about AV?
David Harley, Steven Burn, Martijn Grooten & Craig Johnston: My PC has 32,539 errors: how telephone support scams really work
Eugene Rodionov & Aleksandr Matrosov: Defeating anti-forensics in contemporary complex threats
Pablo Ramos: Dorkbot: hunting zombies in Latin America
Jean-Ian Boutin: Gataka: a banking trojan ready to take off?
》 マイナビのセミナーで講演します (ockeghemのtumblr, 10/15)。2012.10.18、東京都千代田区、無料。
》 Java セキュアコーディングセミナー @福岡 のご案内 (JPCERT/CC, 10/15)。2012.12.09、福岡県福岡市、無料。
》 「Maps」アプリ問題は正式公開前から指摘されていた--「iOS」アプリ開発者の証言 (CNET, 10/15)。そりゃそうだろうて。
》 キチンとした特ダネと大誤報がわからへん、産経新聞 (いまにしのりゆき 商売繁盛でささもってこい!, 10/15)
》 イスラエルが撃墜した無人機、ヒズボラとイランが関与を認める
イスラエル領空侵犯の無人機、ヒズボラが関与認める (CNN, 10/12)
無人機:イスラエル上空に飛来 (毎日, 10/15)
イスラエル上空に6日、無人機が飛来する事件があり、敵対するイランのバヒディ国防軍需相は14日、「我々の軍事面での偉大な能力を示すものだ」などと国営放送に語り、関与を認めた。
》 New IPv6 tools from "The Hacker's Choice" (H Security, 10/11)、 THC-IPV6
真犯人と思しき人物から TBS に犯行声明メール
“遠隔操作”TBSにメール、犯行声明か (TBS, 10/15) (魚拓)。
大阪・三重の事件のほか、8月1日に日本航空に爆発物をしかけたとメールが送りつけられた事件や8月27日に秋篠宮ご夫妻の長男、悠仁さまが通う幼稚園に襲撃予告のメールが送りつけられた事件についても自分が関与したとしています。幼稚園の事件については自分が送ったという犯行予告の詳細も記されていますが、警察当局によりますとこの詳細は、これまで報道機関などに公開していないにもかかわらず、実際に送られたものと一致しているということです。
おぉ。
さらに、メールには、これまで“遠隔操作ウイルス”との関わりが明らかになっていない事件についても自分がやったとしています。それは、6月29日、横浜市のホームページに小学校を襲撃するなどと書き込まれた事件です。この事件では19歳の明治大学生が7月に逮捕され、すでに保護観察処分となっています。
うわ……。この事件: 「ガキ共皆殺し」横浜の小学校を襲撃予告 容疑の明大生逮捕 神奈川 (産経 MSN, 7/2)、明大生「猟銃と包丁でガキ共皆殺し」…市HPに (読売, 7/2)。明治大学は 7/3 付で広報を出していたようだが、今はなぜか消えている。関係者各位は、速やかに当該学生の名誉を回復してほしい。
この事件についても警察が公開していない襲撃予告の詳細が記されていました。ただ、メールにはこの事件はウイルス以外の方法でやったと記されていて、神奈川県警は確認作業を行っています。
ほほぅ……。
今回のメールには犯行の目的として、「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」と書かれています。そして、「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもり」だったとしたうえで「警察・検察のかたへ、あそんでくれてありがとう。またいつかあそびましょうね。」と次の犯行を示唆するような文面でしめくくられています。
なぜ TBS なのか、については書かれていなかった模様。
NHK、時事、産経、朝日には届いていない模様。
遠隔操作事件 犯行認めるメール民放に (NHK, 10/15)
TBSに犯行声明? メール=遠隔操作「自分がやった」—乗っ取りウイルス事件で (時事 / Yahoo, 10/15)
「警察・検察の醜態さらさせたかった」 TBSに「私が真犯人」と犯行声明 (産経 MSN, 10/15)
PC遠隔操作「私が真犯人」 TBSに犯行声明?メール (朝日, 10/15)
ケーサツは、例によって例のごとしだった模様。進歩なし、教訓なし。
釈放の男性 “犯人と決めつけられた” (NHK, 10/10)
男性の弁護士が9日、NHKの取材に応じ、男性はこれまで、「任意の事情聴取の段階から一貫して『自分はやっていない。第三者が犯人かも知れない』と何度も否認したのに、警察と検察は聞く耳を持たず、『お前に間違いない。確証がある』と決めつけられた」と話していたということです。
さらに男性は、「逮捕されたのはショックで、精神的にも肉体的にもつらかった。釈放されたが、自分のパソコンから日本航空に犯行を予告する電子メールが送られた件もあり、また、逮捕されるのではないかと不安だ」と心境を述べていたということです。
》 IP電話の不正利用による国際通話に関する注意喚起について (JAIPA, 10/15)
》 [重要]不正アクセス対策に関わるご協力のお願い (ドラゴンクエストX 目覚めし五つの種族 オンライン, 10/2)。 こちらでも、NCsoft に大規模攻撃か と同様の事象が発生していたようです。こもーどさん情報ありがとうございます。
》 Kyushu Information Security Day 2012に参加した。 (YAMDAS現更新履歴, 10/15)
7 件。
MS12-064 - 緊急: Microsoft Word の脆弱性により、リモートでコードが実行される (2742319)
Word PAPX セクション破損の脆弱性 - CVE-2012-0182
Word 2007 の欠陥。Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くと任意のコードが実行される。Exploitability Index: 1
RTF ファイル listid の 解放後使用 (Use-After-Free) の脆弱性 - CVE-2012-2528
Word 2003 / 2007 / 2010、Word Viewer、Office 互換機能パック、SharePoint Server 2010 上の Word Automation Services、Office Web Apps 2010 に欠陥。 RTF ファイルの処理に欠陥があり、攻略 RTF ファイルを開いたりプレビューしたりすると任意のコードが実行される。 Word 2007 / 2010 が「緊急」扱いになっている。Exploitability Index: 1
MS12-065 - 重要: Microsoft Works の脆弱性により、リモートでコードが実行される (2754670)
Works 9 に欠陥。Word ファイルの処理に欠陥があり、攻略 Word ファイルを開くと任意のコードが実行される。Exploitability Index: 2
MS12-066 - 重要: HTML のサニタイズ コンポーネントの脆弱性により、特権が昇格される (2741517)
InfoPath 2007 / 2010、Communicator 2007、Lynx 2010、SharePoint Server 2007 / 2010、Groove Server 2010、SharePoint Services 3.0、SharePoint Foundation 2010、Office Web Apps 2010 に欠陥。HTML 文字列をサニタイズする方法に欠陥があり、攻略 URL をユーザがクリックしたり、攻略チャットメッセージをユーザが閲覧すると、悪意あるスクリプトが実行ざれる。Exploitability Index: 1。 CVE-2012-2520
MS12-067 - 重要: FAST Search Server 2010 for SharePoint の解析の脆弱性により、リモートでコードが実行される (2742321)
Oracle Outside In ライブラリの件。更新プログラムの中身は Oracle Outside In ライブラリの更新。Exploitability Index: 1。 Oracle Critical Patch Update Advisory - July 201 も参照。
Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 に欠陥。Windows カーネルに欠陥があり、local user による権限上昇が可能。 Windows 8 / Server 2012 にこの欠陥はない。Exploitability Index: 3。 CVE-2012-2529
Windows 7 / Server 2008 R2 に欠陥。Kerberos 実装に欠陥があり、 攻略セッションによって DoS 攻撃を受ける。Exploitability Index: 3。 CVE-2012-2551
SQL Server 2005 SP4 / 2008 / 2008 R2 SP1 / 2012 に欠陥。 SQL Server Report Manager に折り返し型 XSS 欠陥があり、 標的ユーザが攻略 Web ページを閲覧すると SQL Server Reporting Services (SSRS) サイト上で任意のコマンドが実行される。Exploitability Index: 1。 CVE-2012-2552
この欠陥は SQL Server 2005 SP5 / 2008 R2 SP2 には存在しない。
関連:
2012 年 10 月のセキュリティ情報 (月例) - MS12-064 〜 MS12-070 (日本のセキュリティチーム, 2012.10.10)
Microsoft October 2012 Black Tuesday Update - Overview (SANS ISC, 2012.10.09)
今月のマイクロソフト ワンポイント セキュリティ情報 (Microsoft)
マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 10 月 (シマンテック, 2012.10.09)
関連:
Hack In The Box: researcher reveals ease of Huawei router access (ZDNet, 2012.10.11)
中国HuaweiとZTEのスパイ疑惑 米下院の報告書とその背景 (クラウド Watch, 2012.10.15)
JVNDB-2012-004436: Trend Micro InterScan Messaging Security Suite におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.09.19)、CVE-2012-2996 の件:
InterScan Messaging Security製品用クロスサイトリクエストフォージェリ(CSRF)の脆弱性対応Critical Patchリリースのお知らせ (トレンドマイクロ, 2012.10.15)。今のところ InterScan Messaging Security Suite Windows版 7.1 用の patch しかない。
アラート/アドバイザリ: CVE-2012-2996 クロスサイトリクエストフォージェリ(CSRF)の脆弱性について (トレンドマイクロ, 2012.10.11 更新)。 回避方法が記載されている。
SeaMonkey 2.13.1 および Firefox / Thunderbird 10.0.9 ESR 出ています。 Mozilla Foundation セキュリティアドバイザリ 2012-89: defaultValue のセキュリティチェックが適用されていない問題 は Firefox / Thunderbird 10.0.8 ESR にも影響していた模様です。
Firefox リリースノート バージョン 10.0.9 延長サポート版 (ESR) (Mozilla, 2012.10.12)
Thunderbird リリースノート バージョン 10.0.9 延長サポート版 (ESR) (Mozilla, 2012.10.12)
》 ブログ記事“無断転載”問題と有斐閣のファインプレー。 (企業法務戦士の雑感, 10/13)。 論文無断転載、「混同した」=租税法学会理事長の明大教授 (ウォール・ストリート・ジャーナル日本版, 10/12) の件のうち、「既に学会誌を回収する手続きを取り」の部分の件。
問題の論文が掲載されたのは、「租税法研究」という、かなり格調が高い学術誌で、しかも、渦中の水野教授といえば、我が国における租税法の第一人者に名を連ねられるお方
へぇ。
興味深いのは、今回の問題を受けての有斐閣の対応である。
水野教授の論文が掲載された「租税法研究」第40号が発行されたのは今年の7月。
ところが、8月には、有斐閣から「論文中に不適切な引用箇所があることが判明いたしました」という案内(http://www.yuhikaku.co.jp/static_files/13124_kokuti.pdf)とともに交換を行ったようで、結果、現在、有斐閣のサイトに掲載されている「租税法研究」第40号の表紙の写真からは、水野教授の論文が掲載されていた形跡は跡形もなく消えている(http://www.yuhikaku.co.jp/static_files/13124_kokuti.pdf)。
大衆向けの法律雑誌に比べれば、明らかに部数が異なるとはいえ、表紙から中身から組み直して印刷をし直す、というのは、相当な労力とコストがかかる話のはずで、それをこの短期間の間にやってのけた有斐閣は、さすが、というべきだろう*5。
》 なぜかここ数日で「LINEのパスワードを忘れた!」が急増している理由とその対策 (情報科学屋さんを目指す人のメモ, 10/13)
実は、普通にLINEを使っていると、パスワードの設定は求められません。つまり、わざわざ設定しない限り、パスワードは未設定のままです。
そういうアプリなのですか……。
結論:突然増えた理由はiPhone版LINEの仕様変更!
(中略)
今まで「メールアドレスで読込」だったボタンが「LINEユーザーログイン」というボタンになっているわけです(実はこの変更はiPhone版だけで、「パスワードを忘れた」とTweetしている人にiPhoneが多いことと一致しています)。
これが突然LINEの「パスワードを忘れた」「ログインできない」と言う人が急増した原因だと考えています。
》 その男、森口尚史 (東京大学医学部付属病院・特任研究員)。 前ねた。
掲載しなかった日経の判断
本社、iPS心筋移植は記事にせず 専門家に異論多く (日経, 10/14)
森口氏は8月、電子メールで記者に臨床応用の成果がまとまると伝えてきました。さらに9月下旬のメールで「10月12日(日本時間)にニューヨークで開く会議で、ヒトiPS細胞から作った心筋細胞を使った重症心不全の治療成功を発表する」と連絡してきました。英科学誌ネイチャー・プロトコルズに掲載されるとも記述していました。
(中略)
記者は治療の詳細や実施病院などを問い合わせましたが、森口氏は明らかにしませんでした。国内の大学の専門医らに森口氏の取り組みについて科学的な意見を求めたところ、「がんで肝臓を移植し免疫抑制剤を使っている患者にこのようなリスクの高い手術はしない」「動物での安全性確認のデータがない」などと疑問視する回答が相次ぎました。
科学誌掲載の有無も調べました。森口氏は11日に掲載すると説明していましたが、発行元の英ネイチャーは日本法人を通じて「当該誌への掲載予定はない」と回答しました。
森口氏は、専門家の疑問や科学誌掲載の有無などに明確な回答ができなかったため、本社は記事掲載を見送りました。
同じく掲載しなかった毎日・朝日・NHK の判断については、前ねたを参照。 結局、読売グループは、一次情報源に確認するという基本行動ができていない会社だということだなあ。
関連:
森口騒動と大学広報 (大隅典子の仙台通信, 10/14)
今回のケースは、直接にメディアとのコンタクトなので、現所属先と詐称されたハーバード大学は迷惑至極ではあるが、話を受けたメディアも、もう少ししっかりして欲しいと思う。
本人のpublication listのチェックはもちろんのこと、例えば、iPS細胞を使った研究に関する委員会は公開で行われているので、その委員会を傍聴していれば、現在、日本の中のどこで大事なiPS細胞研究が行われているのかはわかるはずだ。
前評判も無しに、いきなり突然「日本初」のiPS細胞心筋移植手術ができるはずがない。
今回の件では、大半のメディアはしっかりしていたのですが、日本最大部数を誇る新聞社がアレだったという……。
》 その男、森口尚史 (東京大学医学部付属病院・特任研究員)。 前ねた。
記事を掲載してしまった読売と、掲載しなかった毎日・朝日・NHK の違い
iPS臨床問題:「研究成果に疑義」読売新聞、調査へ (毎日, 10/12)
森口尚史氏は毎日新聞記者に、今回問題となった「iPS細胞による世界初の臨床応用」について取材を依頼してきた。しかし、説明に不審な点があるため、記事化を見送った。
森口氏から取材の依頼があったのは、今年9月上旬。(中略)
同月中旬、記者は大阪市内で森口氏に直接取材。森口氏は、iPS細胞から心筋を大量に作成する手法のほか、臨床研究の経緯、手術の概要を説明した。ハーバード大学の倫理委員会には、患者と家族が望んだ▽容体が重篤で、他に治療手段がなかった−−などの理由で承認されたと説明した。
しかし後日、記者が改めて森口氏に電話で、倫理委の承認について詳細な説明を求めたところ、「通常とは異なる手続きだった」と説明。確認のため倫理委のメンバーや病院側の取材の窓口を尋ねると森口氏はあいまいにしか答えず、「面倒くさいことになったなあ」と漏らした。
不審を抱いた記者は担当デスクらに報告したうえで、「確実な裏付けがとれなければ記事化しない」と判断した。
森口氏、iPS研究の詳細説明あいまい 朝日新聞も取材 (朝日, 10/13)
今回の研究について、朝日新聞記者は9月30日、森口尚史氏から「世界初のヒトiPS細胞の臨床応用例だ」とのメールを受け取った。
10月3日、東大病院の敷地内の会議室で3時間、話を聞いた。「研究はすべてハーバード大で行った」との説明。「17日か18日に英科学誌電子版に論文が掲載される」とした。だが渡された草稿の共著者はいずれも日本の研究者で、iPS細胞の研究者も臨床医もおらず、移植手術の実施場所も明示されていなかった。
ニューヨークでの国際学会で発表するというが、学会のウェブサイトには発表予定がなかった。
森口氏は「東京大特任教授だ」と言ったが、東京大や東大病院に確認すると「東大病院特任研究員」と判明した。
11日の電話取材では、移植手術を実施した共同研究者について「長期休暇中でいまはアフリカでボランティア診療をしていたり、政治的な活動などをしたりしていて、戻ってこられなくなった人もいる。米国にいないから取材には応じられない」「いろいろなところから人を集めてプロジェクトチームを組んでいるから、ハーバード大や(関連病院の)マサチューセッツ総合病院も詳細は知らないはずだ」などと話した。
最終的に研究データや論文の信頼性は低いと判断し、記事化はしていない。
細胞移植に疑義 広がる波紋 (NHK, 10/12)
発表前の今月9日、森口氏は、NHKの取材に対し、細胞移植はことし2月以降、ボストンにあるハーバード大学の関連病院、マサチューセッツ総合病院で院内の倫理委員会の暫定承認を得たうえで実施したと説明しました。
この中で、森口氏は学術用語を交えながら「患者の同意や大学の暫定承認があり勇気を持って挑戦した。治る見込みのない患者が歩いて帰れるようになったことが一番うれしい」と話していました。
しかし、アメリカでの細胞移植の論文の共同執筆者が全員日本人であることや細胞移植の治療効果を過剰に強調する点などに疑問を感じ、NHKは、ハーバード大学と病院に取材しました。
その結果、いずれも「現在、森口という日本人研究者は在籍しておらず、iPS細胞を使った臨床研究の申請も受け付けていない」と否定したのです。
この段階でNHKは、ニュースとして放送できないと判断しました。
論文・動画、記者にメール…東大病院で取材 (読売, 10/13)
振り返れば、取材の過程で何度か、森口氏の虚偽に気づく機会はあった。
「ハーバード大客員講師」という肩書は、過去の新聞記事などで使われてはいたが、ハーバード大に確認していれば、否定されていただろう。
過去に森口氏が一流専門誌に発表した論文も、その後の確認取材で、専門家の厳格な審査「査読」を受けない自由投稿欄が多かったこともわかった。事前に詳しくチェックすれば、こうした不自然な実態を見抜けた可能性が高い。
また、〈1〉前提となるはずの動物実験の論文が確認できない〈2〉倫理委員会で承認されたとの確証がない——といった点を軽視せず、取材を積み重ねていれば、今回の誤報は避けられただろう。
当然やっているべき事柄を全くやってませんでした、ということでしかないなあ。
おわび
共同通信がおわび=iPS臨床「裏付け不十分」 (時事, 10/12)
【おわび】iPS移植は虚偽…読売、誤報と判断 (読売, 10/13)
iPS臨床報道、修正相次ぐ メディア各社 (朝日, 10/12)
iPS臨床問題:日本テレビが謝罪 (毎日, 10/13)
その他
iPS臨床問題:山中氏論文を盗用疑い…ネイチャー電子版 (毎日, 10/13)
「iPS臨床」の森口氏、資格は看護師 職を転々 (朝日, 10/13)
森口氏は1993年に東京医科歯科大を卒業し、看護師の資格を取得。同大学院で保健学修士を取得した後、医療系の財団法人や、東大先端科学技術研究センター、東大病院を転々とした。医師ではなく、肩書は常勤・非常勤、客員・特任などとめまぐるしく変わった。
センターにいた99〜2010年のうち、常勤だったのは知的財産法が専門の特任助教授の4年間だけ。最後の1年間は雇用関係がない無給の交流研究員だった。当時の同僚は「森口さんは医療統計の専門家。実験している姿は見たことがない」。
東大病院では、形成・美容外科の実験を手伝う非常勤の技術補佐員から、現在は常勤の「特任研究員」。特定の研究のために雇われる研究員で、研究代表者の権限だけで決められる。森口氏の場合は形成・美容外科の助教が決め、同科の上司たちは「森口氏の存在を知らない」としていた。東大病院広報は「現在、特任研究員が何人いるか不明」という。
千葉県市川市の住宅街にあるアパート。森口氏は家賃6万円あまり、築数十年の1Kに十数年来、1人で暮らしているという。大家の70代女性は「もしウソをついていたなら、なぜすぐ分かるようなことをしたんだろう」といぶかった。
》 衆議院決算行政監視委員会の小委員会流会の経緯 (河野太郎公式ブログ ごまめの歯ぎしり, 10/11)、 衆議院行政監視小委員会 民主党 山井国対委員長の指示でボイコット (togetter, 10/11)
[10/12 11:00終了]10月12日(金)NCsoftポータルサイト緊急メンテナンス実施のお知らせ (ncsoft.jp, 10/12)。10/12 07:39 に「2012年10月12日(金)午前8時から午前10時まで」の予定で緊急メンテナンスがアナウンスされている。実際に終了したのは 午前11時。
【重要】アカウント保護に関するお知らせ (ncsoft.jp, 10/12)
現在、他社サービスから流出したと思われるデータを用いた、大量のログイン試行動作が確認されております(参照:『リスト型アカウントハッキング』)。
試行動作の記録をもとに、不正にアクセスされる可能性があるNCsoftアカウントを保護するため、順次ゲームサービスへのログイン規制を行っております。
また、本日午前8時より実施したNCsoftポータルサイトの臨時メンテナンスにおいて、不正にアクセスされる可能性があるアカウントに対し、NCsoftポータルサイトへのログイン規制もさせていただきました。
【特設】2012-09-11サイトリニューアルに伴う不具合総合 Part3 #129〜 (したらば掲示板, 10/12〜)。当該事象関連と思われる書き込み。
【特設】2012-09-11サイトリニューアルに伴う不具合総合 Part3 #191 (したらば掲示板, 10/12)
[▼不正なアクセスの検知について]
今回、お客様のアカウントに関しましては、第三者によるログイン試行により、不審なログインが行われている事を確認しております。
この為、パスワード情報については、至急、ご変更を頂く必要がございます。
なお、今回の件を受け、弊社確認を実施致しました結果、他社サービスから流出したと思われるデータをもとにした
ログイン試行であり、弊社からの情報流出や漏洩は一切ございませんでした。
あわせてご案内申し上げます。
》 WikiLeaks GI Files Presidential Campaign Release (wikileaks, 10/10)
The GI Files total over five million emails from the U.S. private intelligence firm Stratfor.
これも Stratfor 由来ですか……。
一方、http://wikileaks.org/the-gifiles.html の仕様をめぐって Anonymous が WikiLeaks と対立。
Anonymous declares war on Wikileaks (ZDNet, 10/12)
Statement on Wikileaks (pastebin, 10/11)。Anonymous によるステートメント。 確かに JavaScript を無効にしないと消えませんねえ……。
》 その男、森口尚史 (東京大学医学部付属病院・特任研究員)
【大嘘&大誤報か】 iPS細胞「世界初の心筋移植」に日本人科学者・森口尚史氏が成功! ? 病院・ハーバード大が完全否定、一面で報道した読売は記事消して逃亡 (ニュース2ちゃんねる, 10/12)。読売グループ、前例のないレベルの大誤報の模様。
iPS細胞:日本人研究者の「初の臨床応用」に疑義 (毎日, 10/12)
日本人研究者の森口尚史氏が人工多能性幹細胞(iPS細胞)を使った世界初の臨床応用を実施したと読売新聞が11日付朝刊で報じた。これに対して、森口氏が客員講師を務めた米ハーバード大と、患者への治療を実施したとされるマサチューセッツ総合病院は同日、「森口氏の一切の臨床試験は、我々が承認したものではない」との声明を発表した。
iPS細胞:「臨床応用」の研究者、承認申請の記録なし (毎日, 10/12)
森口氏が今年2月に米国で実施したとするiPS細胞の臨床応用については、読売新聞が「世界初」として報道。だがハーバード大と、森口氏が患者への治療を実施したとされるマサチューセッツ総合病院は11日、▽森口氏は99〜00年に同病院の客員研究員だったが、その後は病院、大学とも関係がない▽いずれの審査委員会でも、森口氏の関わる臨床試験は承認されていない−−との声明を出した。
さらに同大関係者は「そもそも森口氏が審査委員会に(承認を)申請した記録がない」と指摘。森口氏が主張する「暫定承認」という措置はなく、「承認するか不承認かの判断だけ」だという。
ハーバード大関係者は「ハーバードに所属していないのに、どうして申請ができるのだろうか」と疑問を呈している。
めちゃくちゃだなあ。
11日付朝刊で、「日本人研究者の森口尚史氏が人工多能性幹細胞(iPS細胞)を使った世界初の臨床応用を実施した」と、最初に報じた読売新聞グループ本社広報部は、毎日新聞の取材に対し、「現段階で確認中としか答えられない」と回答。また12日付朝刊で、「森口博士の研究に関連するいかなる臨床研究も大学及び病院の倫理委員会によって承認されていない」とのハーバード大の声明を報じたことについて、同広報部は「必要な取材を行った」と答えた。
必要な取材を行ってないからこういうことになってるのだろうに……
米総合病院が森口氏の治療全面否定「承認事実なし」 発表の展示物撤去 (産経, 10/12)
あらゆる細胞に分化する能力があるiPS細胞(人工多能性幹細胞)から心筋の細胞を作り、重い心不全患者に移植する治療を、元東大特任助教授の森口尚史氏が米国で6人の患者に実施したと主張している件に関して、森口氏らが治療を実施したといわれる米マサチューセッツ総合病院側は11日、治験が行われたことはないと全面否定した。森口氏が同日、出席を予定していたニューヨークの国際会議の主催者も、研究内容に疑義があるとして発表の展示物を撤去。本人は会議場に姿を現さなかった。
iPS移植 米大学など“在籍や研究申請なし” (NHK, 10/12)
「iPS心筋移植」報道、事実関係を調査します (読売, 10/12)。読売、調査を約束。
本紙記者は、事前に森口氏から論文草稿や細胞移植手術の動画とされる資料などの提供を受け、数時間に及ぶ直接取材を行った上で記事にしました。
つまり、ウラ取りなしでホイホイ掲載したと?!
東大が論文精査=「iPS移植」の研究員 (時事 / Yahoo, 10/12)。 東大にはアニリール・セルカンという人もいましたし……。
“移植実施”報道の2社が見解 (NHK, 10/12)。読売と共同。
このうち読売新聞は、12日の夕刊で、「報道した内容に間違いがあれば正さなければならない」として、取材経過を詳しく見直すとともに事実関係の調査を行い、結果を公表するとしています。
この中で取材経過については、記者が事前に森口尚史氏から論文の草稿や移植手術の動画とされる資料などの提供を受け、数時間に及ぶ直接取材を行ったうえで記事にしたと説明しています。
また、共同通信は、事実無根の可能性が高いと判断したとして検証記事を配信することにしています。
共同執筆者 “検証不十分だった” (NHK, 10/12)。東京医科歯科大学・佐藤千史教授。
佐藤教授は「ことしの8月か9月に学会で発表する内容を簡単に記した抄録がメールで送られてきた。正しい研究の進め方だと判断し、共同執筆者として了承した。今思えば検証が不十分だった。ハーバード大学の正式な講師と考え、全く疑っていなかった。責任を感じている」と説明しました。
また、森口氏が、おととし大学のグループと共にiPS細胞を使ってC型肝炎の治療薬の効果的な組み合わせを見つけたと報道されたことについても、共同執筆者になっている佐藤教授は「確認が不十分で不明を恥じている」と述べました。
》 第1回 自転車の交通ルールの徹底方策に関する懇談会 (警察庁, 10/9)
》 どうする?超高層ビルからの避難 (NHK, 10/11)。タワーリング・インフェルノ (そびえ立つ地獄) というわけで、25 階建てでもなかなか難しくて try and error を重ねているわけですね。 これを読んで、世界貿易センタービルからの避難がどれだけ大変だったか想像してみませう。
》 内閣府を偽った不審メールを確認、標的PCの遠隔操作目的か (トレンドマイクロ セキュリティ blog, 10/12)
》 ネットエージェント、Androidアプリの潜在的危険度を判定できる無料サービスを公開 (日経 IT Pro, 10/11)。 http://secroid.jp/。 sexaroid.jp ではない。
》 田中法相、暴力団との交際認める=「職責果たす」と辞任否定 (時事 / Yahoo, 10/12)。いけしゃあしゃあ。
復興予算の不適切流用を審査する“復興予算審査会”、民主党議員が全員トンズラこいて会合開けず (日々雑感, 10/12)
復興予算:誰のためか…被災者ら、怒りと諦め 衆院小委 (毎日, 10/11)
社説:復興予算問題 首相は早く目をさませ (毎日, 10/12)
参院決算委で復興予算検証=民自が合意 (時事 / Yahoo, 10/12)。ようやく参院で。
》 早野先生による桑野協立病院のFastTrack Fibreの話 (togetter, 10/11)。WBC ではありません。
》 山谷剛史のマンスリー・チャイナネット事件簿 政府主導ネット世論誘導「微博問政」に批判の声、削除人を「五毛党」 〜2012年9月 (Internet Watch, 10/12)
》 オタロード殺人予告 北村真咲氏冤罪逮捕・起訴事件。前ねた
アンチウイルスベンダーからの情報
トレンドマイクロ
遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 (トレンドマイクロ セキュリティ blog, 10/10)
BKDR_SYSIE.A (トレンドマイクロ)。「詳細」欄は 10/9 付ですね。
注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 (トレンドマイクロ, 10/10)
遠隔操作する「BKDR_SYSIE.A」、日本語に精通したサイバー犯罪者か (トレンドマイクロ, 10/12)
まず第一に、この不正プログラムのソースコード内部に「kakiko」という日本語の変数文字列を確認しました。この変数は、ソースコード内部でのみ使われているもので、「かきこ」という電子掲示板(BBS)やブログなどインターネットに書き込みをするという意味の日本語が変数として使われているのが一つの特徴です。
二つ目に、指定されたメッセージを特定の BBS に書き込みを行う関数コード内に「書きこみが終わりました」という日本語の文字列を確認しました。これは、「BKDR_SYSIE.A」による BBS への書き込み作業が完了したかどうかを攻撃者が確認する目的で用意された文字列であると推測されます。攻撃者側に表示される文字列にこのような日本語が使われているというもの特徴的です。
シマンテック
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 (シマンテック, 10/11)
作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語の Web サイトから取られていることも判明しました。以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。
なるほど。
シマンテック製品をお使いのお客様は、Insight と呼ばれるレピュテーション技術によってこのマルウェアから保護されていますのでご安心ください。シマンテックはこのファイルをプロアクティブに Suspicious.Insight として検出するほか、Backdoor.Rabasheeta という検出定義も提供していますので、シマンテック製品をお使いであれば、この脅威を検出することができます。その他の類似の亜種に対しても、この検出定義により保護されます。
シマンテック製品利用者は、Backdoor.Rabasheeta として対応される前から守られていた模様。
Backdoor.Rabasheeta (シマンテック)。2012.10.09 以前の場合は、これを Trojan.Fakemess として検出する可能性があるそうで。
マカフィー
BackDoor-FIT (McAfee)
登録日を見る限りでは、両者とも、検体の提供を受けたのはごく最近のようだ。となると、マスメディア報道で iesys.exe という名前しか出てこなかったのは、警察は本当にファイル名でしか判断してなかったということか。
で、「2ちゃん」経由で感染か 犯行予告 ソフトをダウンロード (東京, 10/11) とか言われた2ちゃんねらー、さっそく当該書き込みを発掘した模様。 さすがです。
PC遠隔操作ウィルスは2ch経由で感染したことが判明→PC遠隔操作ウイルスのURLが嫌儲民によって特定される? (サイボーグごはん, 10/11)。tor 経由? で代行スレに依頼、モノは dropbox に設置 (これも tor 経由?)。
これ結局、「拾い食いはやめましょう」という話だなあ……。
関連報道:
IPアドレスで容疑者特定 全国に報告指示 (NHK, 10/11)。同じように冤罪バリバリだったら大変だからね。
クローズアップ2012:成り済ましPC操作 実行犯特定、困難極め (毎日, 10/11)
3人のPCに同名ファイル 遠隔操作の感染源か (朝日, 10/11)
感染サイトに二十数件接続=被害報告なし、既に閉鎖−大阪府警 (時事, 10/11)。 dropbox のこと?
ネット殺人予告:PC感染ウイルス、タイマー制御で作動 (毎日, 10/12)
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ (gigazine, 10/11)
》 上関以外も建設認めず 経産相 未着工原発で明言 (東京, 10/10)。当然であろ。
》 処分場選定 実績「ゼロ」 役員報酬2000万円超 (東京, 10/11)
高レベル放射性廃棄物の最終処分場の選定を担う原子力発電環境整備機構(NUMO)は、一向に候補地探しが進まないのに、役員報酬額は二千万円超の状態が続いている。機構の事業費の原資は、報酬分も含めすべて消費者が支払う電気料金の一部だ。
New Ransomware Plays Its Victims an Audio File, Over and Over and Over… (trendmicro blog, 10/8)。FBI を名乗る事例。おまけに音声つきらしい。
ひっかかった事例: https://twitter.com/tadachyy/status/256621432585457664
Reveton/FBI ransomware - exposed, explained and eliminated [VIDEO] (Sophos, 8/29)。わかりやすいビデオ。 ビデオ中で実行されているのは、Sophos Bootable Anti-Virus。
ヨーロッパ地域でのランサムウェア急増。FAKEAVからの乗り換えか (トレンドマイクロ)。いつの記事なのかいまいち不明だが、内容からして今年の 2 月以降。
「3日以内に 200ユーロ支払え」− PC を“人質”に金銭を要求するランサムウェアの被害が日本国内にも (トレンドマイクロ セキュリティ blog, 2/24)
》 いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 (INASOFT)。 さんざんやってきたのにバリバリ再発する上に、ジョークソフトをマルウェア扱いされ、ついに「ウイルスバスターにバグが残ろうと残るまいと、作者としては一切関知しないこととしました」「ウイルスバスター使用者のことは面倒は見ません」となってしまいましたとさ。 延々誤認逮捕し続ける警察は、暴力団と区別がつかないよなあ。 関連:
10年後に「いじくるつくーる」はどう見られているんだろう? (INASOFT 管理人のひとこと, 10/9)
作者がウイルス対策ソフトメーカーに問合せをするのは是か非か…? (INASOFT 管理人のひとこと, 10/10)
例えばもうひとつの視点:罵倒や中傷を浴びせられ続けてガマンできるか (INASOFT 管理人のひとこと, 10/11)
「いじくるつくーる」誤検知の原因が誤解されているようだったので (INASOFT 管理人のひとこと, 10/12)
http://www.inasoft.org/talk/h201205c.html#31
こちらにてすでに公開済みの情報ですが、「いじくるつくーる」とか「すっきり!! デフラグ」は、レジストリをいじったり、デフラグをしているから、ウイルスバスターに誤検知されたというわけではありません。
ウイルスバスターの、URLを扱うプログラムにバグがあって、ファイルの中身の検閲に入る前に誤検知を発生させてしまう、というのが原因です。
レジストリをいじっているとか、そういうロジック上の話は、全く関係ありません。
ついでに、今年9月に「いじくるつくーる」の更新再開をしちゃったので誤解されていたみたいなんですけど、上記原因については、まだ未解決となっています。
Firefox 16.0.1 がリリースされました。リリースノート、Firefox セキュリティアドバイザリ (mozilla-japan.org)
Thunderbird 16.0.1 / 10.0.8 ESR、SeaMonkey 2.13 もリリースされています。 が、SeaMonkey 2.13 には Firefox 16 と同様の問題があるので注意。 SeaMonkey 2.13.1 を待ちましょう。
Thunderbird の最新版を公開 - Filelink 機能のオンラインストレージサービスに Box.com を追加しました (mozilla.jp, 2012.10.11)。この記事が掲載された当時、 ダウンロードページ に Thunderbird 16 はありませんでしたが、今はあります。 (三柳さん感謝)
SeaMonkey 2.13 released (seamonkey-project.org)
》 W32.Phopifas、釣りリンクで 250 万回以上のクリックを誘導 (シマンテック, 10/11)。Skype 方面の件。
》 米がヨルダン・シリア国境に軍派遣 (ウォール・ストリート・ジャーナル日本版, 10/11)
トルコ・シリア関係 (中東の窓, 10/9)
トルコ 世論うかがい出方模索 シリア砲撃から1週間 (産経, 10/10)
トルコ空軍:シリア民間機を強制着陸 軍事物資運搬疑い (毎日, 10/11)。モスクワ→ダマスカスの A-320、積荷の一部を押収。
シリア機の強制着陸 (中東の窓, 10/11)
一つは、当初積載していた軍用品がミサイル用部品と報じられていたが、それではなく軍用通信機材であったとのことです(tday's zaman の方は、通信機材にミサイルの部品が一部含まれているとしている)
またシリア機は12個の大きなコンテナーを積んでいたが、その積み荷が軍用通信機材であった由。
もう一つは奇妙な話ですが、乗客の話として、トルコ当局が着陸させられた航空機のパイロット2名、乗客2名に強制して、着陸は緊急着陸であって、トルコ空軍の強制によるものではないという偽りの文書に署名させられたと言うものです。
乗客の証言ではこれらの4名は殴られたうえで署名を強制されたとのことです。
》 PC passwords exposed by flaw in Apple-owned fingerprint software (ZDNet, 10/10)。UPEK Fingerprint Readers: a Huge Security Hole (ELCOMSOFT, 8/28) の件。 Apple が買ったのか……。
gigazine も書いてた: Appleが買収したWindowsの指紋認証ソフトにパスワードを露呈する脆弱性が存在、非常に多数のメーカー製PCに影響が及ぶことを確認 (gigazine, 10/11)
》 東電「ちょっとホームセンターでバッテリー買ってくる」→「あ、お金がない」→原発爆発へ (痛いニュース, 10/6)。 viva! 東電。
》 志賀原発の活断層 「今まで動かなかったのは単なる幸運。待ったなしに廃炉の決断をすべき」推進派・渡辺満久教授が告発 (ざまあみやがれい!, 10/11)。 渡辺先生曰く、「私は原子力利用はどちらかというと推進派です。これはしかし困る」
渡辺満久さんがここまで、「スケッチ」にこだわっている理由があるわけで。
実は、上記の図つまり「スケッチ」は、志賀原発の建設前の地層なのですね。その地層は、原発建設時に削り取られてしまっているわけです。
つまり現在、上記のスケッチの地層はないのですね。つまり活断層である証拠がなくなっているわけです。
そういう意味では、完全犯罪と言えると僕は思いますね。
》 “竹島”含む文書公開命じる 東京地裁 (NHK, 10/11)。これは興味深い。見せられないようなヤバい内容があるということか。
》 韓国 “監視カメラで兵士発見”はうそ (NHK, 10/11)
これは、今月2日の深夜、北朝鮮軍の兵士が韓国東部の軍事境界線を越えて韓国側に入り亡命を求めたもので、当初、現場の韓国軍は「監視カメラで兵士を発見し、身柄を確保した」と合同参謀本部に報告しました。
しかし、実際には、監視カメラは作動しておらず、北朝鮮兵士が見張り台を通りすぎて当直施設のドアをたたくまで、気付かなかったということです。
カメラ、なぜ動いてなかったんだろう……
》 あなたの会社 大丈夫? はびこるブラック企業 (中日, 10/3)
》 Open Source Antivirus: ClamAV (infosecinstitute.com, 10/8)。シグネチャを自由にいじれるアンチウイルスソフトです。
》 iOS 6 jailbreak near at Hack In The Box - watch jailbreak panel livestream (ZDNet, 10/11)
》 [ITpro EXPO 2012]スマホのリモート接続にも対応した検疫ネット「NOSiDE」新版、NTTデータ先端技術が出展 (日経 IT Pro, 10/11)
》 制御システムにおけるセキュリティマネジメントシステムの構築に向けた解説書の公開 〜IEC62443-2-1の活用のアプローチ〜 (IPA, 10/10)
》 「ITセキュリティ評価及び認証制度に関する説明会 〜政府調達における海外動向と日本への影響について〜」開催のご案内 (IPA, 10/5)。2012.11.05、東京都文京区、無料。
》 クラウドの浸透実態と緊急時対応における課題に関する調査結果を公開 〜機能停止を回避するための条件・課題を提起〜 (IPA, 9/28)
》 「情報セキュリティ対策ベンチマーク バージョン4.1」と「診断の基礎データの 統計情報」を公開 (IPA, 9/28)
》 HTTPS Everywhere 3.0 supports more sites (H Security, 10/9)
》 A white paper: Windows 8′s Security Features (ESET Threat Blog, 10/9)
* Windows Defender
* the Unified Extensible Firmware Interface (UEFI) and Secure Boot
* Early Launch Anti Malware (ELAM)
* potential attacks on Windows 8
》 Microsoft Security Intelligence Report Volume 13 (Microsoft, 10/9)。関連:
SIRv13: Be careful where you go looking for software and media files (Microsoft Malware Protection Center, 10/9)
Windows XP is still Microsoft’s biggest security headache, but infections are rising on Windows 7 (Sophos, 10/10)
Microsoft: Windows XP infected twice as frequently as Windows 7 (H Security, 10/10)
》 Romney almost president CNN alert spam leads to Blackhole attack (Sophos, 10/11)、Obama vs. Romney: Political (Online) Threats (trendmicro blog, 10/10)。例によってきてますね。
》 くらし☆解説 『火災警報器だけでは防げない』 (NHK 解説委員室, 10/9)。H24 年は既に、H23 年よりも住宅火災の死者が増えているみたい (東京消防庁調べ)。
とりわけ75歳以上の高齢者の死者が増えていることがわかってきました。(中略) 全国的にみても住宅火災の死者に占める65歳以上の高齢者の割合は60%を超えていますが、急激な高齢化の進展で75歳以上の高齢者の世帯が増えている上に、元気な高齢者でも75歳以上になると身体が動きにくくなったり、耳が聞こえにくくなったりするからではないかと東京消防庁ではみています。
この状況への対応として、「防炎製品」の普及を提案している。 日本防炎協会
》 青色灯で駅での飛び込み8割減 (NHK「かぶん」ブログ, 10/10)、 東大、青色灯設置による列車飛び込み自殺の抑制効果を確認 (日経プレスリリース, 10/9)。澤田康幸教授らによる。
駅における青色灯設置と自殺者数についての2000年から2010年のデータを用いて分析を行ったところ、青色灯の設置後には自殺者数が平均して約84パーセント下落することが明らかになった。自殺者数の同様の減少は青色灯未設置の駅においては観察されていない。なお、駅によって自殺件数に違いが存在するため、分析の際には駅の特性などが考慮に入れられている。(中略) 鉄道駅における自殺防止対策としてホームドアの設置が効果的であることがこれまで論じられてきたが、プラットホームの改良等が必要となるためその設置費用も大きい。一方、ホームドアに比べ青色灯設置の費用は低いと考えられるため、費用対効果という点から考えて、青色灯の設置も、ホームドアに加えて有効な自殺防止の方法だと言えるであろう。
》 GoogleのApacheサーバ向けウェブ高速化モジュール、Mod_Pagespeed、安定版リリース (techcrunch, 10/11)
》 Facebook、スパム対策に力を入れる−API利用の制限などアプリのデベロッパーに大きな影響 (techcrunch, 10/11)
》 時論公論 「対イラン制裁の効果は?」 (NHK 解説委員室, 10/9)
》 時論公論 「緊張続くペルシャ湾情勢〜大規模演習の意味」 (NHK 解説委員室, 10/4)。9/16〜27 多国籍掃海演習の件。
しかし、海上自衛隊の活動には明確な制約があります。
万一、ペルシャ湾に機雷がまかれてタンカーがホルムズ海峡を通れなくなったとしても、自衛隊は機雷を除去することは原則できません。
「攻撃の意図」をもって仕掛けられ、そこに存在する機雷を自衛隊が排除することは「武力の行使」にあたると解釈されるためです。
そういうのは自衛行為だと解釈すればいいだけなんですけどね。 コトが起きてからやってると大変なので、あらかじめ変更しておきましょう。
》 イランスパイ網の摘発(イエメン) (中東の窓, 10/9)
》 イラン・アゼルバイジャン関係 (中東の窓, 10/8)。背後にアルメニアという記事。
》 イスラエル軍戦闘機、正体不明の無人機を撃墜 (CNN, 10/7)、ドローンの撃墜(イスラエル紙の解説) (中東の窓, 10/8)
》 Backdoor.Proxybox の首謀者はロシアに住む個人か (シマンテック, 10/9)
》 外務省による復興予算の流用 (河野太郎公式ブログ ごまめの歯ぎしり, 10/10)
調達先の企業を直接、助けるだけではなく、サプライチェーンの問題や風評被害の問題の解決に役に立つはず、というのが外務省の答えだが、トヨタから自動車を五台購入しました、というのがサプライチェーンや風評被害の問題解決になるのだろうか。
》 サムスンの「Galaxy Tab」はセキュリティが低すぎてビジネスでは使えない アップル「iPad」とRIM「PlayBook」は比較的安全とのテスト結果 (ComputerWorld.jp, 10/10)。Galaxy Tab は論外で FA みたい。
データ・セキュリティという点ではiPadとPlayBookのほうがはるかに優秀だが、研究チームはiPadの安全性がユーザーの選んだセキュリティ・キーの長さと複雑さに頼っている部分が大きいことも指摘した。8文字の英数字でキーを作成すれば、辞書攻撃を仕掛けても解読までに9,661年かかるが、キーを4文字に減らすと(多くのiPadユーザーに見られる慣習的な傾向だという)この時間がわずか18分にまで短縮されてしまうそうだ。
あとここ:
ビジネス市場で豊富な経験を積んできただけあって、RIMのPlayBookがBYODデバイスとしては最も管理しやすいという。だが、上記3種のデバイスの中で、まさしくPlayBookのターゲット層であるはずのBYODビジネス・ユーザーが最後まで選ばないものが当のPlayBookであるというのは実に皮肉なことだ。
RIM カワイソス。
》 VerisignがDNSSECドメイン移管特許申請 (Geek なぺーじ, 10/8)
》 世界初、RIRを越えたIPv4アドレス移転が実現 (Geek なぺーじ, 10/9)
》 Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた? (Geek なぺーじ, 10/11)。アイルランド ccTLD である .ie のレジストリがヤラれた?!
》 タリバンが通学バスを銃撃 (国連情報誌SUNブログ対応版, 10/10)。タリバンはあいかわらずこんなことやってるのか……。
D-Link 方面
JVNDB-2012-004823: D-Link DSL-2640B ファームウェアの redpass.cgi におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.10.11)。 CVE-2012-1308、 http://www.exploit-db.com/exploits/18499/
JVNDB-2012-004825: 複数の D-Link 製品の setup/security.cgi におけるクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.10.11)。D-Link DCS-900, DCS-2000, DCS-5300。 CVE-2012-5319、 http://www.exploit-db.com/exploits/18509/
JVNDB-2012-004767: D-Link DCS-5605 の Camera Stream Client ActiveX コントロールにおけるスタックベースのバッファオーバーフローの脆弱性 (JVN, 2012.10.09)。CVE-2012-5306、http://www.exploit-db.com/exploits/18673/
Bug 110 - algorithmic complexity denial of service (banu.com)。 tinyproxy 1.8.3 に DoS 攻撃を受ける欠陥。 patch が 2 つ添付されている。 ubuntu では両方の patch が採用されたみたい。 CVE-2012-3505
Redmine 2.1.2 released (Redmine, 2012.09.30)。XSS 欠陥が修正されている。
CloudStack Configuration Vulnerability Discovered (cloudstack, 2012.10.08)。 CVE-2012-4501
JVNVU#265532: 複数のネットワークカメラに認証回避の脆弱性 (JVN, 2012.10.11)。Foscam および Wansview 製品。
JVN#63650108: Smarty におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.10.11)。Smarty 3.1.12 / 2.6.27 で修正されている。
JVN#58160713: MyWebSearch におけるクロスサイトスクリプティングの脆弱性 (JVN, 2012.10.05)。Ver.1.23 で修正されている。 Ver.1.23 リリースは 2011.12.08 なのに、なぜ JVN では今頃案内されているんだろう。
JVNVU#989684: Cerberus FTP Server にクロスサイトリクエストフォージェリの脆弱性 (JVN, 2012.10.05)。Version 5.0.5.0 で修正されている。
HPSBMU02817 SSRT100950 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Remote Disclosure of Information (HP, 2012.10.03)
U-267: RSA Authentication Agent 7.1 for Microsoft Windows and RSA Authentication Client 3.5 Access Control Vulnerability (energy.gov, 2012.09.25)
Chrome 22.0.1229.94 登場。Pwnium 2: results and wrap-up に対応したようです。
関連: ティーンのハッカーがChromeのバグを見つけて賞金6万ドルを獲得(しかも二度目!) (techcrunch, 2012.10.11)
関連:
中国Huawei、ZTEにスパイ疑惑 中国側が猛反発 (産経 / ITmedia, 2012.10.10)
ハッキング可能なHuawei (エフセキュアブログ, 2012.10.11)
しかし、すべてのニュースの中で忘れられているようなのは、Huaweiが信頼できるかどうかではなく、ハッキング可能かということだ。
DEFCONのニュースに従うなら、答えがイエス…であることは既にご存知だろう。
つまりおそらく、ベンダにはHauweiを使用したくない、愛国度の低い別の理由がある。
このエピソードを、Risky Businessのポッドキャストでチェックして欲しい:Risky Business #250 -- Hack it like it's 1999
LindnerとKopfによるDEFCONでの講演のPDFもそこにある。
愛国度の低い別の理由 = another less jingoistic reason 。
Firefox 16、さっそくセキュリティ欠陥が見つかり、一旦公開中止になってます。
Security Vulnerability in Firefox 16 (mozilla.org, 2012.10.10)
Firefox knows what your friends did last summer (The Spanner, 2012.10.10)
Firefox 10.0.8 ESR や Firefox 15 にはこの欠陥はない模様。Firefox 16 ユーザは、Firefox 15.0.1 にダウングレードするか、あるいは間もなく登場する予定の Firefox 16.0.1 を待つ (待つ場合は、その間、他のブラウザを使うべきだろうなあ)。
》 Skype経由で拡散するワーム「WORM_DORKBOT」 (トレンドマイクロ セキュリティ blog, 10/10)、 Hidden details about the last Skype spread malware (Kaspersky, 10/10)
》 東電OL事件 再び別人DNA (NHK, 10/10)。「殺害された女性の爪の付着物」からも、「被害者の体に残された体液など」と同じ DNA を検出。 調べるべきことを調べずに、無実のゴビンダさんを犯人に仕立て上げ、真犯人を取り逃がしたことがさらに明らかに。
》 悪質サイトに広告 対策検討へ (NHK, 10/10)。 アフィリエイトサイトの件かなあ。
》 スケアウェアと「スケアリー」な詐欺とは別物 (エフセキュアブログ, 10/4)
テクニカルサポート電話詐欺に含まれるのは以下の物だ:コールセンタから電話する人びと;受信者に「IPトラフィック」もしくはその他のナンセンスが、彼らのコンピュータがウイルスに感染していると示していると告げる;「それをクリーンにする」ためリモート接続を作成する;無料もしくはトライアルセキュリティソフトウェアを彼らに販売する。
これはソーシャルエンジニアリング詐欺であり、そこにスケアウェアは存在しない。
うわ……。説明の仕方を問題にしている記事の翻訳の仕方に問題がある。 原文はこう:
Tech support phone scams involve: people calling up from call centers; telling the receiver that "IP traffic" or some other such nonsense indicates their computer is infected with a virus; making a remote connection to the computer in order to "clean" it; and then selling them free or trial security software.
It's a social engineering scam - there's no scareware, there.
こんな感じですかねえ:
テクニカルサポート電話詐欺は次のように起こる:
コールセンターから一般人に電話がかかってくる。受話器からは、「IP トラフィック」やら何やらの意味不明な事柄が、その人のコンピュータがウイルスに感染したことと関連があるとの声がする。ウイルスを「削除」するためと称して、コールセンターから当該コンピュータへのリモート接続が行われる。すると無料あるいは試用版のセキュリティソフトウェアを売りつけられる。
これはソーシャルエンジニアリング詐欺だ − スケアウェアはどこにもいない。
》 最高検:偽計業務妨害がお好きなようで (八木啓代のひとりごと, 10/5)。岩橋義明検事 (最高検察庁 公判部長) による列車運行妨害事件。
》 「核燃料、95%リサイクル」 実際はわずか1% 原発環境整備機構 (東京, 10/10)
「95%」のほとんどを占める回収ウランは、建前上は資源とされるが、使うあてはなく、ごみと化す可能性が高い。(中略) なぜ不正確なアンケートの設問をつくったのか、機構に問い合わせたが、「当時の経緯は分からないが、誤った情報を出すはずがない」(広報担当者)と繰り返すのみ。95%再利用の部分も「間違っていない」と繰り返すだけで、是正する考えはない。
》 オタロード殺人予告 北村真咲氏冤罪逮捕・起訴事件。前ねた。
実は当該予告は署名つき書き込みで、しかも、わざわざフリガナがされているのに間違っている、メールアドレスや住所も間違ったものが記載されているというものだった。 この状況なら、本人がやったとは、むしろ思わないのがふつうだろうに……
PC遠隔操作:「実名予告」という不可解な状況でも逮捕 (毎日, 10/10)
捜査関係者によると、市のHP上にある「市民の声」に7月29日、「(大阪・日本橋の通称)ヲタロードで大量殺人をする」などと北村さんのPCから書き込まれた。名前欄には「北村真咲」と記入されていたが、フリガナは間違っており、メールアドレスや住所もでたらめだった。
犯行メールに釈放男性名 ふりがな違うが摘発 (読売, 10/10)。メールというのは、Web 投稿フォームから生成されたものなのかなあ。
捜査関係者によると、北村さんの名が記載されていたのは、7月29日に大阪市のホームページ(HP)に届いたメール。「(同市の)ヲタロードで大量殺人する」との文面の最後に、北村さんの氏名が漢字で書かれていたが、名前のふりがなは「しんさく」と誤っていた。
本人がやったにしては、どう考えてもおかしいじゃん……。
読売新聞は8日付「PC乗っ取り犯罪予告か」などの記事で、アニメ演出家の北村真咲さんを匿名で報道してきましたが、今後は北村さん側の意向に基づき、実名に切り替えます。
読売は、言われないとわからないのか……。
落合弁護士の見解を、再度載せておきますね: HPに殺人予告、第三者が遠隔操作か…男性釈放 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 10/7)
さらに感じたのは、ごく普通に生活している人がとんでもない犯罪を起こした嫌疑で検挙されていて犯行を強く否認している、嘘をついているようには見えない、証拠はその人のPCやログしかない、PCやログを見る限り犯人であるかのように見えるが、第三者により踏み台、botにされた可能性があるし、これは何か隠れた事情があって見落としているのではないか?そもそも自分のPCを使い無造作、無防備にこのような犯罪を犯すか、調べればすぐにわかることなのに?といった発想ができる、正しい心証を持つ能力、洞察力、人間力といったものが、やはり捜査官、特に起訴、不起訴を決定する立場にある検察官には必要なのではないか、ということですね。頭が良くて事務処理能力が高くても、こうした能力がない人は多く、そうした、大切なものが欠落したいびつな秀才集団に検察庁がますます成り果てているのではないか、ということも気になるところです。しがない弁護士は、そういったことも、無力なまま草葉の陰で憂慮しています。
多いんだ……。マジか。
その他関連:
PC遠隔操作 「2ちゃんねる」経由で感染 (読売, 10/10)
捜査関係者によると、北村さんが7月中旬にノートパソコンを購入した際にダウンロードしたのは、パソコンにタイマーなどを設定する機能があるソフト。掲示板には、こうしたソフトをダウンロードできるサイトのアドレスが貼り付けられており、北村さんは、そのアドレスをクリックしてサイトに接続し、問題のソフトを取り込んだらしい。
警察当局は、何者かが不特定多数の人に感染させる目的で、掲示板からウイルス入りのソフトへと誘導した可能性があるとみている。
えー……。そこまでわかってるのなら、起訴する前にちゃんと調べられたんじゃねーの?
ネット犯罪誤認逮捕の危険性 (NHK, 10/9)
ウイルス感染判明で釈放 (NHK, 10/10)。同様事例がさらにあった模様。
ことし8月、文京区にあるお茶の水女子大学附属幼稚園に「園児を襲撃する」などと脅迫するメールが送りつけられ、先月1日、福岡市の28歳の無職の男が、威力業務妨害の疑いで警視庁に逮捕され、さらに別の脅迫メールを送ったとして再逮捕されました。
捜査関係者によりますと、その後の捜査で男のパソコンが遠隔操作が可能になるウイルスに感染し、ウイルスによってプログラムが起動した形跡があることがわかり、このプログラムは大阪と三重で逮捕されたあとに釈放された2人のパソコンから見つかったものと同じ名前だということです。
これまでの調べに対し、男は「就職活動がうまくいかず、むしゃくしゃしていた」などと述べ、容疑を認めているということですが、東京地検は先月27日、処分保留のまま釈放しました。
オイオイ……。その自供が強引な取り調べによるものだったりした日には、別の方向に飛び火するぜ……。
遠隔操作ウイルス名が判明「iesys.exe」 無料ソフトダウンロードで感染か (産経 MSN, 10/10)。ファイル名だけ分かってもねぇ……。
……トレンドマイクロから報告出たよ!
遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 (トレンドマイクロ セキュリティ blog, 10/10)
BKDR_SYSIE.A (トレンドマイクロ)。「詳細」欄は 10/9 付ですね。
注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 (トレンドマイクロ, 10/10)
》 違法ダウンロード刑事罰化でP2Pトラフィック激減? (Geek なぺーじ, 10/10)
》 「国民の声聞いて」マニフェスト作りを 野田首相が指示 (朝日, 10/10)。 どうせ無視するくせに何言ってるんだろう。
》 原発安全基準作り 本格着手 (NHK, 10/10)
原子力規制委員会は、運転再開の判断の前提となる新たな安全基準に、国際的な基準に照らしても遜色のない過酷事故対策を盛り込む方針で、10日から本格的な議論を始めました。
》 Apache Tomcat 7.0.32 が出ています。セキュリティ修正はないみたい。
》 LAZER BRITE レーザーブライト TLS グローステック 電池式パーソナルマーカー (目指せ!ライトマニア HATTAのLEDライトレビュー, 10/10)。これいいな。
》 ネパール情勢についての報告書発表 (国連情報誌SUNブログ対応版, 10/9)
》 How to change WordPress password without having the access to wp-admin (StopTheHacker, 10/9)
》 「持続的標的型攻撃」に関する知っておくべき5つのこと (トレンドマイクロ セキュリティ blog, 10/9)
Microsoft の一部のセキュリティ更新プログラムの署名に問題。 適切なタイムスタンプ属性がないため、早ければ 2012.11 にも有効期限に到達してしまう。 KB2749655 更新プログラムを適用することで回避できる。
以下の更新プログラムについては 2012.10.10 付で再リリースされている。
| MS12-053 | Windows XP 用 KB723135 更新プログラム |
| MS12-054 | Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 用 KB2705219 更新プログラム |
| MS12-055 | Windows XP / Server 2003 / Vista / Server 2008 / 7 / Server 2008 R2 用 KB2731847 更新プログラム |
| MS12-058 | Exchange Server 2007 SP 3 (KB2756496) / 2010 SP 1 (KB2756497) / 2010 SP 2 (KB2756485) 用更新プログラム |
| セキュリティ アドバイザリ 2661254 | Windows XP 用 KB2661254 更新プログラム |
他にも問題のある更新プログラムがないかどうか、ひきつづき調査中の模様。関連:
Security Advisory 2749655 and timestamping (Microsoft Security Research & Defense, 2012.10.09)
a subset of binaries processed by the PRSS lab between June 12, 2012 and August 14, 2012 were digitally signed in an incorrect manner.
2012.06.12〜08.14 に署名されたものの一部に問題がある。
We will re-sign and redistribute all files and packages affected by this issue. Today, we are re-releasing an initial batch of four security updates -- MS12-053, MS12-054, MS12-055, and MS12-058 -- with new digital signatures, each of which has been timestamped with a proper timestamping certificate. We are continuing our investigation and expect to re-release additional bulletins as needed in months to come.
現時点で判明しているものについては本日付で再リリースされているが、 ひきつづき調査中。
BIND 9.x に欠陥。「ある特殊なリソースレコードの組み合わせを読み込んだ*ネームサーバに対して、 関連する問い合わせを行うとネームサーバが無応答状態になる」そうで。権威サーバとキャッシュサーバの両方に影響。 CVE-2012-5166
BIND 9.9.2 / 9.9.1-P4、9.8.4 / 9.8.3-P4、9.7.7 / 9.7.6-P4、9.6-ESV-R8 / 9.6-ESV-R7-P4 で修正されている。また minimal-responses yes; を設定することで回避できる。
関連:
Firefox 16.0 / 10.0.8 ESR が公開されました。例によってセキュリティ修正多数です。 Thunderbird 16.0 / 10.0.8 ESR、SeaMonkey 2.13 もまもなく公開されるはずです (現在はまだβ版です)。
Security Advisories for Firefox (mozilla.org)、 Firefox セキュリティアドバイザリ (mozilla-japan.org)
Security Advisories for Firefox ESR (mozilla.org)、 Firefox ESR セキュリティアドバイザリ (mozilla-japan.org)
Security Advisories for Thunderbird (mozilla.org)、 Thunderbird セキュリティアドバイザリ (mozilla-japan.org)
Security Advisories for Thunderbird ESR (mozilla.org)、 Thunderbird ESR セキュリティアドバイザリ (mozilla-japan.org)
Security Advisories for SeaMonkey (mozilla.org)
関連:
Firefox の最新版に開発者向けの開発ツールバーを追加しました (mozilla.jp, 2012.10.10)
Firefox 16、さっそくセキュリティ欠陥が見つかり、一旦公開中止になってます。
Security Vulnerability in Firefox 16 (mozilla.org, 2012.10.10)
Firefox knows what your friends did last summer (The Spanner, 2012.10.10)
Firefox 10.0.8 ESR や Firefox 15 にはこの欠陥はない模様。Firefox 16 ユーザは、Firefox 15.0.1 にダウングレードするか、あるいは間もなく登場する予定の Firefox 16.0.1 を待つ (待つ場合は、その間、他のブラウザを使うべきだろうなあ)。
Firefox 16.0.1 がリリースされました。リリースノート、Firefox セキュリティアドバイザリ (mozilla-japan.org)
Thunderbird 16.0.1 / 10.0.8 ESR、SeaMonkey 2.13 もリリースされています。 が、SeaMonkey 2.13 には Firefox 16 と同様の問題があるので注意。 SeaMonkey 2.13.1 を待ちましょう。
Thunderbird の最新版を公開 - Filelink 機能のオンラインストレージサービスに Box.com を追加しました (mozilla.jp, 2012.10.11)。この記事が掲載された当時、 ダウンロードページ に Thunderbird 16 はありませんでしたが、今はあります。 (三柳さん感謝)
SeaMonkey 2.13 released (seamonkey-project.org)
SeaMonkey 2.13.1 および Firefox / Thunderbird 10.0.9 ESR 出ています。 Mozilla Foundation セキュリティアドバイザリ 2012-89: defaultValue のセキュリティチェックが適用されていない問題 は Firefox / Thunderbird 10.0.8 ESR にも影響していた模様です。
Firefox リリースノート バージョン 10.0.9 延長サポート版 (ESR) (Mozilla, 2012.10.12)
Thunderbird リリースノート バージョン 10.0.9 延長サポート版 (ESR) (Mozilla, 2012.10.12)
Firefox 16.0.2 / 10.0.10 ESR、SeaMonkey 2.13.2 が公開されています。 MFSA 2012-90: Fixes for Location object issues が修正されています。Thunderbird 16.0.2 / 10.0.10 ESR も間もなく公開されるはずです。
Firefox リリースノート バージョン 16.0.2 (Mozilla, 2012.10.26)、 ダウンロード
Firefox リリースノート バージョン 10.0.10 延長サポート版 (ESR) (Mozilla, 2012.10.26)、 ダウンロード
更新プログラムが自動更新で提供されるようになった: 2012 年 10 月のセキュリティ情報 (月例) - MS12-064 〜 MS12-070 (Microsoft, 2012.10.10)
また、Windows XP 用の KB2661254 更新プログラムが再リリースされた。 詳細は、マイクロソフト セキュリティ アドバイザリ (2749655) 署名されたマイクロソフト バイナリに影響を与える互換性の問題 (Microsoft, 2012.10.10) を参照。
》 日韓通貨交換協定:拡大措置延長せず 韓国と合意 (毎日, 10/9)。10 月まで 700 億ドル。 11 月から 130 億ドルに縮小。
関連: <日韓通貨交換協定>拡大措置の延長を申請せず (毎日 / Yahoo, 10/2)
》 潜水艦乗組員死亡:艦橋部分で自殺か 和歌山 (毎日, 10/9)。最新鋭潜水艦「そうりゅう」で 3 等海曹が溺死。
》 私はこうして退職を強要された NECリストラ 面談一問一答メモ (しんぶん赤旗, 10/9)。日本よ、これが NEC だ。
》 トルコ大統領「シリアで最悪のシナリオ」、砲撃応酬は6日連続 (ロイター, 10/9)
》 海外旅行に行く人、ご注意を! ドイツ、フランクフルト空港の税関について (NAVER まとめ, 10/9) (魚拓 page1、page2)、 page3、 page4、 page5)。 フランクフルトといえばロッテンマイヤーさん。 「杓子定規で頭が固く、融通がきかない」の伝統を税関も守っているということにしておけば、ネタとして楽しめるかも。(無理筋)
》 実はリモートワイプの効果は薄かった?──スマートフォンのセキュリティを徹底考察(1) (ソフトバンク ビジネス+IT, 7/20)。リモートワイプは役に立たないし、実行に際しての心理障壁も高いという話。むしろ起動時パスワード設定の方が役に立つと。
以上の考察から、情報漏えいの意図がある盗難のケースではリモートワイプは効果が薄いことがわかる。そしてリモートワイプが可能なケースは拾得者あるいは盗難者が情報を盗む意図はないため、起動時のパスワードの設定を適切にさえ行なっておけば情報漏えいは発生しないと考えられる。
つまりリモートワイプは「情報漏えいの意図に遭遇した時は実行できない。実行できるケースもあるがそれは情報漏えいの意図がない場合だ」という矛盾点を持つ。
》 韓国軍機密が多数流出 中佐が知人女性に38件 北朝鮮と関連ないか調査 (産経, 10/5)。人間経由で漏洩。
》 産業発展のため? 中国ハッカー集団、各国の大企業に侵入 (WIRED / 産経 , 10/5)。Telvent Canada がヤラれた件。
》 SkypeチャットでDorkbotウイルス被害 「あなたの新しいプロフィールの写真ですか?」 (無題なログ, 10/8)、 Skype Messages Spreading DORKBOT Variants (trendmicro blog, 10/9)
名指しキターー。これ: Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE (合衆国下院 情報特別委員会, 2010.10.08)
関連:
Huawei? The how, what, and why of telecom supply chain threats (ESET Threat Blog, 2012.10.08)
中国のHuaweiとZTEを安全保障上の脅威とする米下院委報告書 (Geek なぺーじ, 2012.10.09)
China's Huawei and ZTE pose national security threat, says US committee (Guardian, 2012.10.08)
関連:
中国Huawei、ZTEにスパイ疑惑 中国側が猛反発 (産経 / ITmedia, 2012.10.10)
ハッキング可能なHuawei (エフセキュアブログ, 2012.10.11)
しかし、すべてのニュースの中で忘れられているようなのは、Huaweiが信頼できるかどうかではなく、ハッキング可能かということだ。
DEFCONのニュースに従うなら、答えがイエス…であることは既にご存知だろう。
つまりおそらく、ベンダにはHauweiを使用したくない、愛国度の低い別の理由がある。
このエピソードを、Risky Businessのポッドキャストでチェックして欲しい:Risky Business #250 -- Hack it like it's 1999
LindnerとKopfによるDEFCONでの講演のPDFもそこにある。
愛国度の低い別の理由 = another less jingoistic reason 。
関連:
Hack In The Box: researcher reveals ease of Huawei router access (ZDNet, 2012.10.11)
中国HuaweiとZTEのスパイ疑惑 米下院の報告書とその背景 (クラウド Watch, 2012.10.15)
Flash Player 更新版登場。buffer overflow またはメモリ破壊を引き起す、計 25 件のセキュリティ欠陥を修正。0-day なものはない模様。 しかしこのバージョンの乱立↓、なんとかならんのか……。
11.4.402.287 for Windows / Mac
11.2.202.243 for Linux
11.1.115.20 for Android 4.x
11.1.111.19 for Android 3.x and 2.x
Chrome 内蔵版: 11.4.31.110 for Windows / Linux, 11.4.402.287 for Mac
11.3.375.10 for IE 10 (Microsoft から提供: マイクロソフト セキュリティ アドバイザリ (2755801) Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム 、 KB2758994)
あわせて AIR も更新されている。AIR 3.4.0.2710。
CVE: CVE-2012-5248 CVE-2012-5249 CVE-2012-5250 CVE-2012-5251 CVE-2012-5252 CVE-2012-5253 CVE-2012-5254 CVE-2012-5255 CVE-2012-5256 CVE-2012-5257 CVE-2012-5258 CVE-2012-5259 CVE-2012-5260 CVE-2012-5261 CVE-2012-5262 CVE-2012-5263 CVE-2012-5264 CVE-2012-5265 CVE-2012-5266 CVE-2012-5267 CVE-2012-5268 CVE-2012-5269 CVE-2012-5270 CVE-2012-5271 CVE-2012-5272
関連:
JPCERT/CC Alert 2012-10-09: Adobe Flash Player の脆弱性 (APSB12-22) に関する注意喚起 (JPCET/CC, 2012.10.09)
APSB12-22: Adobe Flash Player に関するセキュリティアップデート公開 (Adobe, 2012.10.08)。日本語抄訳版。
22.0.1229.92 登場。5 件のセキュリティ欠陥を修正。APSB12-22 に対応し Flash も更新。
》 Microsoft settles lawsuit against 3322 dot org, reveals scale of Nitol botnet in China (Sophos, 10/5)。関連: 販売されている PC に組み込まれた Nitol ボットネットのTakedown(オペレーション b70) (日本のセキュリティチーム, 10/2)
》 第3回 SECCON 奈良大会(関西地区)CTF/ハッカソン (SECCON)。2012.11.03〜04、奈良県生駒市、たぶん無料。
》 Apple、iPhone 5カメラの紫色フレア問題に対する公式説明を発表 (techcrunch, 10/8)。ハードウェアの問題なので、対応されるにしても時間がかかるとの見解。
》 Googleが数万のユーザに国家によるサイバー攻撃を警告 (techcrunch, 10/6)
》 大間原発に「完全な活断層」渡辺満久氏が指摘 田中俊一規制委員長も「出向いてやることを検討」 (ざまあみやがれい!, 10/8)
》 「海自ヘリ竹島接近」 韓国報道のウソに日本側困惑「韓国の抗議、言いがかり」 (産経, 10/7)。韓国 KBS の報道の件、実は事前通告済で、韓国側も了解していた模様。
日韓双方の複数の安全保障筋によると護衛艦はウラジオストク沖での日露合同捜索・救難訓練に向かう途中の公海上でヘリ発着訓練をもともと予定していた。数日前に空自の管制官が韓国空軍管制官へ通知し、「問題なし」との回答も得ていた。
(中略)
ところが日本政府筋によると、韓国側は翌22日になって防空識別圏ではなく「作戦区域に入った」と突然、抗議してきたという。しかし軍の作戦区域は公図にあるものでなく、「他国の船舶などが知るよしもない」(在韓米軍筋)。
結局、韓国側のいやがらせか?
これまでの報道:
海自ヘリが竹島接近か 「警告で引き返す」と韓国報道 防衛省「公海上で問題ない」 (産経 MSN, 10/4)。F-15K 4 機というのもよくわからない。アチラではふつう 4 機スクランブルするの?
海自 防空識別圏と認識も 「公海上の訓練で問題ない」 (産経 MSN, 10/5)
》 中国軍艦、通告せず通過 宮古海峡「ルール」無視 (産経 MSN, 10/8)。これもいやがらせか。なんだか子供っぽいなあ。
》 中国の国慶節:客殺到し観光用のラクダ相次ぎ「過労死」 (毎日, 10/8)。「相次いで」って、実際には何頭?
》 調書修正の巡査部長不起訴 (壇弁護士の事務室, 10/5)。あり得ねえ……。これまた大阪府警。
》 オタロード殺人予告事件、ガンダム00助監督・北村真咲氏逮捕・起訴は冤罪の模様。また大阪府警か。
殺人予告:第三者が遠隔操作で書き込みか 演出家を釈放 (毎日, 10/7)
北村さんと津市の男性はともに「身に覚えがない」と一貫して否認していた。(中略)
北村さんのPCは、第三者が遠隔操作でHPに勝手に書き込みできるウイルスに感染。キーボードの入力状況も外部から監視できるようになっていた。府警が8月26日に逮捕してPCを押収した際、ウイルスに感染させるファイルは既に削除されていた。殺人予告が書き込まれた後に、何者かが消去したとみられるが、その後の捜査で復元したという。
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」 (毎日, 10/7)
大阪府警は北村さんを逮捕後にPCを押収し、削除された膨大なファイルを復元し、多数のウイルス検索ソフトを駆使したが、ウイルスは見つからなかった。北村さんのPCを遠隔操作した第三者は、殺人予告を書き込んだ後に証拠となるウイルスのファイルを削除したとみられている。
しかし、伊勢神宮爆破を予告する書き込みをしたとして津市の男性を逮捕した三重県警の捜査でウイルスのファイル名が判明し、府警がこのファイル名で再度検索したところ、約10日間かけて解析できたという。ある捜査員は「ファイル名を変えられれば追跡は困難になる」と嘆く。別の捜査関係者は「何らかのファイルをダウンロードした時に感染したと思われるが、経路は特定できていない」と語った。
伊勢神宮爆破予告事件がなければ、北村氏には有罪判決が出された可能性が高いのだろうなあ。
事件の主な経過 (毎日, 10/7)。北村氏は 1 か月近く勾留されていた。
PC乗っ取り犯罪予告か 所有者誤認逮捕の可能性 (読売, 10/8)
読売新聞は、大阪府警に逮捕された男性を当初、実名で報道しましたが、第三者による犯行の可能性が高まったため、匿名に切り替えます。
オイオイ、犯人視する報道をさんざんしておいて、それはないんじゃないか。 名誉回復のために、今回はむしろ実名報道を継続すべきであろ。
こういうことがあるから、そもそも最初から、匿名報道すべきなんだよね。警察も検察も裁判官も、間違えることがあるのだ。
関連: 「真犯人は卑劣」…PC遠隔操作「犯罪予告」 (読売, 10/8)。 いちばん卑劣なのは、北村氏の名誉を回復しようとしない読売だと思う。
……読売のは、大阪版の方が詳しいみたい:
PC乗っ取り犯罪予告か 遠隔操作ウイルス感染 (読売 関西発, 10/8)
PC遠隔操作で冤罪の危険も 増えるサイバー犯罪 (読売 関西発, 10/8)
伊勢神宮爆破書き込み 大阪の殺人予告メール 成り済まし送信か (東京, 10/8)
業務妨害罪で起訴され、釈放されたアニメ演出家北村真咲さんは、大阪府警捜査一課の取り調べに任意聴取の段階から「身に覚えがない」と一貫して否認。府警や大阪地検は「捜査は適正」との姿勢を崩していないが、三重県警との連携がなければ、そのまま勾留が続き公判を迎える可能性もあった。
同課は北村さんのパソコンから、殺人予告メールが送られたホームページにアクセスした痕跡を発見し、ウイルス検索ソフトで感染も確認されず、最終的に別人の関与はないと判断した。
しかし、北村さんが否認を続け、府警幹部は「不安になっていた。拘束して調べなくても良かったのではないか」と疑問視していた。
ある検察関係者は「大人数で警戒して大騒ぎになったので、立件するしかないという空気になっていた」と指摘する。
なんだよそれ……。結局ケーサツのメンツを立てるためだけかよ。
落合弁護士の見解
HPに殺人予告、第三者が遠隔操作か…男性釈放 (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 10/7)
さらに感じたのは、ごく普通に生活している人がとんでもない犯罪を起こした嫌疑で検挙されていて犯行を強く否認している、嘘をついているようには見えない、証拠はその人のPCやログしかない、PCやログを見る限り犯人であるかのように見えるが、第三者により踏み台、botにされた可能性があるし、これは何か隠れた事情があって見落としているのではないか?そもそも自分のPCを使い無造作、無防備にこのような犯罪を犯すか、調べればすぐにわかることなのに?といった発想ができる、正しい心証を持つ能力、洞察力、人間力といったものが、やはり捜査官、特に起訴、不起訴を決定する立場にある検察官には必要なのではないか、ということですね。頭が良くて事務処理能力が高くても、こうした能力がない人は多く、そうした、大切なものが欠落したいびつな秀才集団に検察庁がますます成り果てているのではないか、ということも気になるところです。しがない弁護士は、そういったことも、無力なまま草葉の陰で憂慮しています。
遠隔操作ウイルス 想定せずに逮捕か (NHK, 10/7)
元検事でインターネットを使った犯罪に詳しい落合洋司弁護士は、「コンピューターウイルスは次々と新しいものが生まれてくるので、捜査当局が把握できていないウイルスというものも当然、出てくる。分からないことがある以上、謙虚な姿勢で捜査に臨み、被疑者が『やっていない』と強く言っている場合には、慎重に捜査を行うことが求められる」と話しています。そのうえで、「捜査当局は、未知のウイルスなどの新たな手口について、できるだけ幅広く情報を収集するとともに、海外の捜査機関も含めてそうした情報を共有していく必要がある。今回のような失敗がないように今後の教訓として生かしていくべきだ」と指摘しました。
遠隔操作ウイルス 想定せずに逮捕か (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 10/8)
ログに関する捜査では、一見、犯人のように見えても実は違うということが実際にある、ということを、改めて認識する必要があり、表面的な事情をなぞって安直に逮捕、勾留、起訴してしまうのではなく、否認事件では、問題意識や疑問を持ちログ以外の周辺事情(日頃のネット利用における挙動が犯人性とかみあっているかどうか)にも幅広く目を向けながら捜査に臨み、解明できなければ性急に処分を決めることなく処分は保留にしたままで慎重に捜査を進める、という手堅い手法を採る必要があると思います。
町村弁護士の見解
news:ボットネット冤罪事件 (Matimulog, 10/7)
というよりも、この事件で改めて認識させられたのは、書き込みされた側のセキュリテーの脅威よりも、乗っ取られた側に対する脅威である。
ウィルスに感染しても、ボットの場合はパソコンを自分で使うときにほとんど支障はないので、気が付かない人も多いし、自分には守るべき秘密もないから特に防御する必要もないと思っていると、ある日突然、身に覚えのない偽計業務妨害で逮捕されてしまうかもしれないのである。
従来、このようにいうと、単なる脅しだとか、ウィルス対策会社の回し者だとか、まともに取り合ってもらえなかったものだが、今後は、上記の「大阪・吹田市の42歳の男性」の例を持ち出すことにしよう。
IPアドレスが一致したのだから、指紋が一致したかのようなつもりで本人を引っ張ってこれるというのは、逮捕勾留の要件論として不当というべきである。
代わって重要なのがデジタル・フォレンジック捜査である。この点はデジタル・フォレンジック研究会のサイトが詳しい。そして、警察も当然のことながら、ハイテク捜査技術の向上に努めている。
しかし、問題は、そのハイテク捜査能力が全警察署に普及しておらず、一般化していないので、捜査の現場では見るも無残なことが平気で行われているようなのだ。
例えば証拠保全。パソコンを差し押さえるときに、電源が入って稼働している状態のパソコンだとどうすればよいか? 何も考えずに電源を落として、あるいはコンセントを引っこ抜いて、物として持って行こうとするのではないか? それにより、メモリ上の揮発性データは失われるし、そもそも電源の落とし方によってはファイルが破壊されたりする。
まとめ記事
なりすましウイルスによる犯行予告事案をまとめてみた。 (piyolog, 10/8)
自分でやってないのに逮捕される!? 特殊なウイルスによる犯罪予告書き込みで逮捕された事件まとめ (NAVER まとめ, 10/8) (魚拓 page1、page2)
「殺人予告被告、ウイルス発覚で釈放」についてのモトケン氏と捜査関係の会話 (togetter)
で、再発防止が問題になるわけだけど、ユーザ側での自衛策としては……
境界ルータでのコネクションの状況を記録する?
ネットで殺傷予告、男性聴取=「日航機爆破」、同一発信元−大阪府警 (時事, 8/2)。逮捕当時の記事。
府警と警視庁が、ネット上の住所に当たるIPアドレスをそれぞれ解析したところ、男性の無線LAN機器からアクセスされていた。しかし、男性は府警の聴取に「私以外アクセスできないが、身に覚えがない」と否定しているという。
「無線LAN機器」を経由して接続していたわけなので、 「無線LAN機器」で記録したコネクションログがあれば、当該マルウェアによるものを抽出できたかもしれません。 でも、まっとうなログを取れるホームルータって、どのくらいあるんだろう。
パケットログがあればもっといいけどふつうの人にはさらに壁高……。 一家に一台 PacketBlackHole というわけにもいかないでしょうし。
毎日バックアップしていれば、未知マルウェアのバックアップも取れるかも? 運がよければ?
全国電話帳 (Google play)
確信的!個人情報漏洩! (luminのコードメモ, 10/6)
個人情報公開サイトのAndroidアプリがスマホ内の個人情報をぶっこ抜きして外部から閲覧可能だったことが発覚 (togetter, 10/6)
住所でポン!と衆愚政治 (鳥取ループ, 10/5)。アプリをつくった本人。
スマホアプリ 個人情報73万件余流出 (NHK, 10/6)
スマホアプリで76万人分の個人情報流出か 「全国電話帳」インストールに注意 (産経 MSN, 10/6)
鳥取ループ氏はなぜ他人の個人情報を晒し続けるのかについてのやり取り 〜同和問題と電話帳〜 (togetter, 10/1)
》 本学への不正アクセスによる情報流出について (東京大学, 10/5)。 @TeamGhostShell の件。
関連: 複数の国内大学への不正アクセス事案をまとめてみた。さらにGhostshellについても調べてみた。 (piyolog, 10/6)
》 復興予算:「反捕鯨対策」に石巻から疑問の声 (毎日, 10/5)。そりゃそうだよね。
》 B-CASカード改造に有罪判決 京都地裁 (ITmedia, 10/5)。「懲役2年、執行猶予3年」
》 韓国軍:K9自走砲が抱える慢性的な故障問題 (朝鮮日報 / livedoor, 10/5)
K9のエンジンの重要部品として挙げられるエンジン制御装置(CDS)に欠陥があり、これが原因でエンジンが始動しなかったり、訓練のため移動している最中に突然K9が止まってしまったりするトラブルが起きている。(中略) K9のエンジンを開発したドイツのメーカーは昨年、従来のCDS向けの部品生産を停止した。メーカーからは、生産停止にした部品にかえて、再設計した部品を供給したいという通知があった。国防技術品質院が独自に検討した結果、既存の制御装置と新たな部品の互換性が悪いことが分かったという。
またしてもエンジンねたですか……。 K2 だけじゃないんですね。そんなレベルで輸出して大丈夫なのか?
昨年11月には首都機械化師団で、13両のK9の射撃統制装置に誤作動が発生した。1個砲兵大隊に18両のK9があることを考慮すると、大隊の戦力の70%に問題が発生していたことになる。
うへえ、マジですか。
K9は、既にトルコに輸出され、現在はインドネシアとオーストラリアに向けても輸出を推進している韓国の代表的な兵器だ。しかしCDSのような約30%の重要部品は、全て輸入に依存しているのが現状だ。昨年7月と9月には第9師団(京畿道高陽市一山)で、2両のK9の衛星利用測位システム(GPS)が故障したが、韓国軍は「米国のメーカーだけが分解・確認できる部分」として、まだ正確な故障の原因を把握できていない。
トルコ大丈夫なのか?!
》 10月12日、ゲートウェイ型標的型攻撃対策 「FFR tabaru(エフエフアール タバル)」をリリース 〜Web経由で感染を行うマルウェアを検知〜 (FFRI, 10/5)、製品情報
》 WORM_SLENFBOT.LG の誤警告情報 (トレンドマイクロ, 10/5)。「一部 Dell社製コンピュータにプリインストールされていると思われる」ファイルがひっかかることが確認されているそうで。 最新のパターンファイルでは対応済。
》 武力行使は危機管理の失敗 (海国防衛ジャーナル, 9/12)
》 キューバ危機に見る威嚇と譲歩のバランス、そして対話 (海国防衛ジャーナル, 9/14)
》 トゥキディデスの『戦史』 〜成功体験が生む落とし穴〜 (海国防衛ジャーナル, 9/17)
》 戦争の動機 (海国防衛ジャーナル, 9/19)、 「戦争なんか起こるわけがない」は思い込みだという歴史的実例 (リアリズムと防衛を学ぶ, 2009.04.30)。相手のように考えて助言してくれる人が必要なわけですが、先日のそもそも総研では、 外務省はアメリカの方を見ている人ばかりになっちゃった感ありという話をしてましたね。 関連:
反日デモなど中国の反発「想定超えた規模」首相 (読売, 9/20)
モーニングバード そもそも総研「領土問題は国際司法裁判所で本当に解決できるのか?」 #tvasahi (togetter, 10/4)
》 New Oracle hacks revealed (H Security, 10/4)
》 The tale of one thousand and one DSL modems (Kaspersky, 10/1)。ブラジルの件、 まだまだ継続中ですか……。
》 木語:「盗んだ」と逆噴射=金子秀敏 (毎日, 10/4)。尖閣の件。
中国の外相が国連総会で、日本が尖閣諸島(中国名・釣魚島)を「盗んだ」と演説した。
(中略)
問題はその品格ではない。カイロ宣言(ひいてはその履行(りこう)を命じたポツダム宣言)という、第二次大戦中に3国が取り決めた領土の線引きを、冷戦も終わった21世紀の今、領土要求の根拠として持ち出したことだ。
国連の安保理常任理事国という立場にある中国が、いきなり「戦後の世界秩序」をポツダム宣言まで引き戻した驚きである。中華人民共和国の外交が同国成立前の第二次大戦まで後退したようだ。
(中略)
日本の唐突な尖閣国有化決定が中国の虎の尾を踏んだ。それは事実だが、中国外交の逆噴射も各国の心配の種だろう。
中国政府は維新の会並みか……。
》 中国オタク「ウチの国では日本関係の書籍禁止、日本では中国分析の本の出版や売り上げが増加中……これが差というヤツか」 (「日中文化交流」と書いてオタ活動と読む, 9/24)
》 「反日デモ」はメディアでどう報じられ、伝わったか 〜中国在住フリーライター・ふるまいよしこ氏に訊く (ニコニコチャンネル, 10/5)
津田:それが事実だとしたら、日本メディアは中国に都合のいい情報を期せずして流してしまってる、ってことですよね。
ふるまい:それについては、日本の大メディアに勤める記者さんから、面白い話を聞いたんです。
今回の反日デモでは、中国の公安が日本大使館の中に、「記者寄り集まり所」を作っているんですって。日本の記者たちはそこに集められ、取材する、そこなら安全だから、という理由で。「はい、今この状況をちゃんと取材して、日本に伝えてくださいね」って指導された気分だ、と言ってました。
津田:中国公安によって運営される記者クラブが大使館の中にあるんですね!(笑)
ふるまい:中国は日本メディアの記者を通じてデモのすごさを日本に伝え、日本人をびびらせて、日本政府に圧力をかけようとしているのではないか−−私自身もそのような疑念を抱いていました。それが記者さんのお話によって確信に変わりましたね。彼ら自身が「中国に利用されている」と感じているのですから。
》 大日本帝国憲法復活請願 「東京維新の会」が賛成 (しんぶん赤旗, 10/5)。いまどき大日本帝国憲法復活って……明治にワープか。
請願は、天皇を元首として無制限に権力を与え、国民を「臣民」として、自由と権利を抑圧した大日本帝国憲法を美化。「我々臣民としては、国民主権という傲慢(ごうまん)な思想を直ちに放棄」して、日本国憲法を無効とし、大日本帝国憲法は現存するとの都議会決議を求めています。
唖然……。もちろん、「請願は日本共産党、民主党、自民党、公明党、生活者ネット・みらいなどの反対で不採択となりました」そうで。 維新の会、はじまる前から終了か……。 関連:
「東京維新の会」が大日本帝国憲法復活を求める時代錯誤の請願に賛成 (togetter, 10/5)
「日本国憲法」(占領憲法)と「皇室典範」(占領典範)に関する請願書 (國體護持塾, 4/18)。日本国憲法全否定って、思考が 0/1 すぎるよ……。
上関原発埋め立て免許延長申請へ、知事認めない方針 (読売, 10/5)。現在の免許は 10/7 00:00 AM で失効。
中国電の上関原発、建設を認めず 経産相「原則を適用」 (共同 / 東京, 10/5)。枝野大臣が明言。
MRJ、実機組み立て目前に迫り部品製造・装置動作テストが佳境に−三菱重工業 (日刊工業新聞, 9/23)。「垂直・水平尾翼を組み立てる大江工場(名古屋市港区)では 11 月末にも始まる実機の組み立て開始を前に、部品製造が佳境を迎えている」そうで。
国産ジェットの受注目標5割増=1500機に上積み、販路拡大へ−三菱航空機 (ウォール・ストリート・ジャーナル日本版, 10/5)。 7 月のスカイウェスト 100 機基本合意 のあとの話は聞こえてこないけど、がんばれ。
》 Gmailの成りすまし事件、傾向と対策 (ockeghemのtumblr, 10/4)。結局アカウント情報がどこからどうやって洩れたのかよくわからないわけですが、「対策」の内容は有効なので実践しませう。 ただし、原因がよくわからない以上、再発防止につながるかどうかは未知数。
関連かも: 池田信夫「Windows起動したら、「このWindowsのコピーは正規品ではありません」。またウイルスか、泣きたい」 (logsoku, 6/3)、 販売されている PC に組み込まれた Nitol ボットネットのTakedown(オペレーション b70) (日本のセキュリティチーム, 10/2)
》 MWS2012ハンズオン(初めての静的解析) 開催のご案内 (JPCERT/CC, 10/4)。2012.10.30、島根県松江市、たぶん無料 (メールで申込が吉)。
》 日本弁護士連合会・第55回人権擁護大会シンポジウム「強いられた死のない社会をめざしてー「自殺」をなくすために私たちができること」(第2分科会) (弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 , 10/4)
聴きながら感じたのは、仕事にしても学校にしても、うまく行かなければドロップアウトすればよい、ドロップアウトしてまたやり直せばよい、仕事がなくなっても次の仕事が見つかるまで贅沢しなければ暮らせるセーフティネットがあるから安心だ、という、余裕をもって暮らせる社会を目指さなければならないのではないか、ということでした。弱音をはかず頑張れ、頑張ることが大切だ、といった、猛烈、スポーツ根性もの的な発想が、いかに多くの人を追い込み苦しめているか、ということを考えなければならないと思います。
》 「私にも数値ノルマがありますから」と言われた話 (Geek なぺーじ, 10/5)。 スレッガー「悲しいけどこれ、仕事なのよね」。 実際、いろいろいますよねえ。
》 APNIC公認IPv4アドレスブローカー (Geek なぺーじ, 10/5)
》 国内エンドポイント・セキュリティ市場は拡大持続−−標的型攻撃とモバイル対策需要で (ComputerWorld.jp, 10/5)
コンシューマー向けエンドポイント・セキュリティが前年比成長率8.2%と最も高く、市場規模は446億円 (中略) 一方、2011年の企業向けのエンドポイント・セキュリティは前年比成長率5.3%、市場規模は316億円
》 女性の家出は犯罪ではないとの宣言を歓迎:UN Women (国連情報誌SUNブログ対応版, 10/4)
》 GitHubとRackspaceに特許問題が発生、FSFは「ソフトウェア特許はWebへの脅威」と主張 (sourceforge.jp, 10/4)。特許ですか……。
》 政府がサイバー攻撃対策に250億円 専門捜査官を任命、大規模演習も実施 (日経 IT Pro, 10/4)。2013 年度予算概算要求。
防衛省は防衛関係への攻撃に対し、「自衛権を発動する一要件になる」と明記。具体策には言及しないものの、「相手を特定し、攻撃力を奪う選択肢も取れる」(防衛政策課)とした。ネットワーク監視の設備整備だけで133億円を要求するなど、政府の中で対策費の要求額は最も多い。
》 グーグル、YouTubeの著作権管理システムを強化 (日経 IT Pro, 10/4)
違法にアップロードされた動画や音楽を検出する「コンテンツID」の機能を定期的に強化し、映像の歪みやサイズの違いがあってもより正確に抽出できるように改良を進めている
New Metasploit 0-day exploit for IE 7, 8 & 9 on Windows XP, Vista, and 7
関連:
What you need to know about CVE-2012-4969 (Microsoft Malware Protection Center, 2012.09.21)
「セキュリティ アドバイザリ 2757760」:Internet Exploer脆弱性検証結果 (FFRI BLOG, 2012.09.19)
「CVE-2012-4969」:IE脆弱性検証結果続報 (FFRI BLOG, 2012.09.21)
マイクロソフト、IE に存在する脆弱性に対応する定例外セキュリティ情報を公開 (トレンドマイクロ セキュリティ blog, 2012.09.24)
スティーブ・ジョブズがGoogleを「嫌悪」したのはiOS版Googleマップのルート案内を保留したから(Bloomberg発) (techcrunch, 2012.10.04)。まぁそうなのかもしれんが、デキの悲惨さを見たら、ふつうは plan B に移行するであろ……。
APSA12-01: Upcoming Revocation of Adobe code signing certificate
実施されました。
APSA12-01: Revocation of Adobe code signing certificate (Adobe, 2012.10.04 更新)
Malware signed with the Adobe code signing certificate (Microsoft Malware Protection Center, 2012.10.03)
jQuery Mobile 1.2 正式リリースされました: jQuery Mobileの新たな安定版「jQuery Mobile 1.2」リリース (sourceforge.jp, 2012.10.04)
計 7 件。緊急 x 1、重要 x 6。緊急は Microsoft Word 2003 / 2007 / 2010 など。 重要に SQL Server や Sharepoint Server あり。
関連: 2012 年 10 月 10 日のセキュリティ リリース予定 (月例) (日本のセキュリティチーム, 2012.10.05)
また、2012 年 8 月 15 日にダウンロード センターで公開した「セキュリティ アドバイザリ 2661254: 証明書の鍵長の最小値に関する更新プログラム」を、月例セキュリティ情報公開の同日 (2012 年 10 月 10 日) に Microsoft Update にて配信を開始します。自動更新が有効 (既定) の場合、自動でこの更新プログラムがインストールされます。WSUS や SCCM をお使いのお客様にも配信されます。
》 グリッドロック:「超」渋滞現象、震災で初確認 (毎日, 10/3)
》 視点・論点 「国難・南海トラフ巨大地震に備える」 (NHK 解説委員室, 9/25) 南海トラフ巨大地震は、東日本大震災と比べてもケタ外れの被害規模が想定される件。
私が主査を務めています南海トラフ巨大地震検討ワーキンググループでは、最大の犠牲者数を約32万人と推定いたしましたが、それはある種の条件で計算した結果であり、条件が変われば40万人にも達することが統計的な解析から求められています。(中略) 経済被害もこれから算定しますが、全壊する住宅が約238万棟と予想されることや従来の首都直下地震の被害想定結果を参照しますと、現時点でおよそ300兆円にも達すると考えられます。
東日本大震災では災害救助法が適用された基礎自治体が241ありました。ところが、今回見直した南海トラフ巨大地震が起これば、震度6弱以上の自治体は680を数えます。(中略) 災害救助法が適用される基礎自治体は優に700を超えると考えなければなりません。
》 時論公論 「増え続ける生活困窮者 〜支援戦略どう描く〜」 (NHK 解説委員室, 9/28)
》 「QUERVAR」、「RANSOM」および「ZACCESS」が連携する攻撃を確認 (トレンドマイクロ セキュリティ blog, 10/2)
》 プロパガンダにはプロパガンダを (海国防衛ジャーナル, 9/29)
》 領土の譲渡は紛争解決に役立たない (海国防衛ジャーナル, 9/30)
野心的な大国にとって、領土の割譲は食後のデザートではなく、前菜に過ぎない。
》 米国:2空母群、西太平洋上に展開…中国の動きを警戒監視 (毎日, 10/4)。あぁ、これは、木語:空母は風雲急告げる=金子秀敏 (毎日, 9/27) で言ってた
グアム島周辺には第7艦隊所属の空母「ジョージ・ワシントン」が演習のために来ている。西太平洋に2隻の米空母がいることになる。はたして9月20日、米海軍省のホームページにこの2空母が並進する写真が掲載された。イージス巡洋艦「モービル・ベイ」が先導している。
その写真ですね。モービル・ベイはタイコンデロガ級ミサイル巡洋艦 CG-53 なので、 木語の記載が正しくて、米国:2空母群、西太平洋上に展開…中国の動きを警戒監視 (毎日, 10/4) のキャプション「ミサイル駆逐艦モバイル・ベイ」は間違いですね。
》 「尖閣で中国完勝」と読んだ韓国の誤算 「従中卑日」に動くも「黄海のEEZ」で中国から脅し (日経ビジネス, 10/4)。 関連: 韓国:「中国への警戒感」浮上 尖閣問題長期化で (毎日, 10/1)
》 尖閣上陸の日本人に船代踏み倒し疑惑 (やや日刊カルト新聞, 9/29)。ショボい……
一方で、困っているのは上陸した2名と同行した映像作家・園田ヒデト氏の計3人を石垣島から魚釣島まで乗せた漁船の船長。なんと、いまだ船の代金約180万円が支払われていないのだとか。 (中略)
※追記(2012.10.01)
その後の福沢氏への取材から、未払いの金額は180万円ではなく110万円であることがわかりました。
》 トルコ南東部:シリアから迫撃砲弾 子供4人含む5人死亡 (毎日, 10/4)。「シリア国境沿いのトルコ南東部アクチャカレ」。
これを受け、トルコ軍はレーダー探知した迫撃砲の発射地点とみられる複数の場所を空爆した。空爆に伴うシリア側の被害は不明。エルドアン首相は声明で「シリア政権による挑発行為に対し、トルコは交戦規則や国際法に基づき必ず反撃する」として、正当防衛を主張した。トルコ議会は4日にも、さらなる軍事行動の必要性を討議する。
トルコ、反撃したんだ……。対砲レーダーもあらかじめ用意していたということか。 関連:
トルコ領内にシリアから砲弾、5人死亡 トルコが報復攻撃 (CNN, 10/4)
Turkey hits targets inside Syria after border deaths (BBC, 10/4)。地図あります。
シャンルウルファ→アクチャカレ→テルアビアド→アレッポ (旅日記, 2009.03.21)。平和な時代には、こんな旅ができたようです。
シリアにトルコ攻撃即時停止を要求…NATO (読売, 10/4)
ただ、理事会では、「集団的自衛権」発動に道を開く、NATO条約第5条に基づく対シリア軍事介入の可能性には踏み込まなかった。
》 厚労省の薬ポイント禁止、ドラッグストアは無視 (読売, 10/4)。ケーサツはとっとと家宅捜索してみそ。
》 交通事故死者数(3000人超について) (警察庁, 9/28)。9/27 で 3004 人。「昭和 45 年以降、最も遅いペース」。
》 世界で最も信頼が厚い海自掃海部隊 「いざ」というときに備えて実機雷処分訓練を継続 (JBpress, 10/4)。 9/16〜27 多国籍掃海演習の件など。
》 中国のゲームには中国のルールがある (日経 IT Pro, 10/2)
》 10月16日『「カルト宗教」取材したらこうだった』発売記念トークイベント開催 (やや日刊カルト新聞, 10/2)
》 デモで実感!最新サイバー攻撃事情・対策セミナー (ネットエージェント)。 2012.10.25 / 31、東京都墨田区、無料。
》 ユーザーを脅して偽アンチウィルスソフトを売りつけた業者に罰金1億6000万ドル (techcrunch, 10/3)
》 カリフォルニア州では令状のない盗聴等がOKとなる (techcrunch, 10/3)
》 海の向こうの“セキュリティ” 第73回:韓国「インターネット実名制」への違憲判決に伴う動き ほか (Internet Watch, 10/4)
》 「最高裁」がひた隠す"最高裁裏金裁判"! 「傍聴席は8席、警備員は40人」(日刊ゲンダイ) (一市民が斬る!!, 10/4)
》 nginx 1.3.7 が出ています。OCSP stapling に対応したそうです。 iida さん情報ありがとうございます。関連:
IIS は 7.0 以降で対応しているそうで (デフォルト ON): IIS7によるTLS Staplingを使った失効情報の配布 (冷蔵庫は本棚でした, 2009.05.22)、 OCSP Stapling in IIS (UNMITIGATED RISK, 6/12)
Apache は 2.3.3 以降で対応 (デフォルト OFF): SSLUseStapling Directive (apache.org)
違法ダウンロード刑事罰化でトラフィックが減ってる (Geek なぺーじ, 10/3)
Japan rolls out stiff fines and jail times for illegal downloads (Sophos, 10/2)
》 国際ハッカー:東大など5大学被害 情報流出の恐れ (毎日, 10/4)。「東大、京大、東北大、名古屋大、大阪市立大の5大学」。 @TeamGhostShell の件。
巨大津波 海底の活断層が影響か (NHK, 10/4)
去年3月の巨大地震では、東北の太平洋沿岸に高さ20メートルを超える大津波が押し寄せました。津波は東北の太平洋沖の地下にある陸側のプレートと海側のプレートの境目が大きくずれ動いて発生したと考えられています。
しかし、この考え方で津波の高さを計算した場合、岩手県など東北北部では津波は巨大にならず、研究者の間では津波が実際にどのように起きたのか謎とされてきました。
活断層の研究をしている広島大学の中田高名誉教授らのグループが、東北沖の海底の詳細な地形図を作って分析したところ、岩手県沖から茨城県沖にかけて南北500キロにわたる巨大な活断層とみられる断層が見つかりました。
研究グループがこの断層がずれ動いたとして津波の高さを計算したところ、東北北部の津波の高さは20メートル前後になり、実際に観測された津波の高さとほぼ同じになることが分かりました。
こうした海底の断層は、南海トラフ巨大地震が想定されている海域や関東沖でも数多く見つかっているということです。
“海底活断層の研究急ぐ必要” (NHK, 10/4)
アジア・太平洋地域に優先配備します、ただし場所や時期や機数は不明。
米 最新鋭機F35アジアに優先配備へ (NHK, 10/4)
カーター国防副長官は3日、ワシントンで講演し、「沖縄のアメリカ軍嘉手納基地にはすでに新型のF22戦闘機が展開している。最新鋭のF35戦闘機も最初にアジア太平洋地域に配備する」と述べ、具体的な配備先は言及しなかったものの、F35戦闘機をアジア太平洋地域に優先的に配備することを明らかにしました。
ふつうに考えれば嘉手納か三沢でしょうけど。 関連: 参考資料7:在日米軍主要部隊・戦力展開状況 (外務省)
「嘉手納基地にF35」 米国防副長官配備表明 (東京, 10/4)
って、まだ開発中なんですけど……
価格がガンガン上昇しているようで。
ステルス戦闘機F35、4機正式契約 1機102億円に上昇 (産経 MSN, 6/29)。これは 2012 年度契約の、最初の 4 機の価格。 当初価格 99 億円より上昇して 102 億円。
F35:1機当たりの価格150億円に 防衛省概算要求 (毎日, 9/4)。2013 年度契約ではさらに上昇して 150 億だそうで。
関係者によると、今回の価格上昇はF35の製造に習熟していない作業員が参加するため作業効率が低くなり、コストが上昇するとしている。
ハァ?
次期戦闘機F35Aの4機が性能満たさない可能性 政府答弁と矛盾 (産経 MSN, 10/3)。塔載ソフトウェアの件。
米空軍や国防総省の資料によると、F35Aが搭載予定の最新ソフトウエア「ブロック3」には、短射程空対空ミサイルなどを装備できる最終型のF型とそれができないI型の2種類がある。
F型の米軍への納入は17年8月で、これより前の17年3月までにF型を日本に引き渡すのは米軍の規定により、原則不可能だ。このため、日本に引き渡されるのは性能でF型に劣るI型になる可能性が高い。
しかし、日本政府は、F35A購入をめぐる佐藤正久参院議員の質問主意書に対する今年7月の政府答弁書で、「防衛省の要求する期限までに、同省の要求する性能を備えた機体が納入される」と明記。最終型F型の納入が可能と示唆していた。
産経の説明の順序が逆なのでいまいち意味不明なんですが、F-35 Joint Strike Fighter (JSF) (US DOT&E) の p.28 によると、Block 3 ソフトウェアの開発がバリバリ遅れてるので、Block 3 の開発計画を単純化し、Block 3i と Block 3f の 2 段階にしたんだそうで。
Block 3i - 新しい“Technical Refresh 2”プロセッサへの対応のみ。 機能としては Block 2 と変わらない。F-35 lot 6 と lot 7 は Block 3i。
Block 3f - 新機能の追加。低率生産の最終ロットは Block 3f。
で、自衛隊に納入されるのは Block 3f ソフトウェアが入った機体のハズだったのだけど、もしかすると Block 3i になっちゃうかも、という話。 まぁ、ソフトウェアの更新だけで Block 3f にできるのであれば、 Block 3i な機体が入ってきても特に問題だとは思えないけどなあ。
》 「デモで暴れたやつは中国人の面汚し」と北京人は吐き捨てた プチブル層と民工層の間に横たわる深い溝 (日経ビジネス, 10/3)
ある軍籍の友人はこう言っていた。
「今回のデモで暴れたやつらは第2代農民工(出稼ぎ者子弟)の若いやつらだ。あいつらは、とにかく自分の中にたまりにたまった不満を排泄したいだけなんだ。反日なんて関係ない。機会があれば暴れたいのだ」
デモの中には私服警官が相当まじっていたそうだ。彼らも上司の命令で混じっていたと証言したそうだが、その目的は「やつらを勝手にさせると、なぐり合って死人が出ることもある。さすがにそれはまずいから」という。
第2世代農民工の「暴動」で反日と関係ないところで注目を集めたのは、9月23日夜に山西省太原のフォックスコン工場の寮で10人以上の死者を出した暴動だ。ここの寮の警備員が工場従業員を殴ったことから2000人以上が暴れる暴動がおきた。フォックスコン工場は、人気のアップル製品を扱っているだけに工場からの製品の持ち出しチェックや従業員管理が非人間的なまでに厳しいと言われている。その従業員の管理を預かっている警備員も、実は第2代民工世代。同じ出稼ぎ者の若者でありながら、その両者の間に微妙な階級差に対する鬱屈が今回の死者を出す暴動に発展した、という見方がある。
エェッ、警官が混じっているのはそういう理由なの?!
》 EU原発「すべて改善必要」 必要額2兆5千億円、ストレステスト最終報告書 (産経 MSN, 10/2)。原子力ムラがストレステストをやめたのは、続けるとこうなるからなんですかね。
》 経産省がソーシャルクラウド基盤技術に関する調査報告書を公開 (日経 IT Pro, 9/28)。「ソーシャルクラウド基盤技術に関する調査研究」。これ、H23年度の仕事ですね。 報告書も 2012.02.29 付になっている。
WordPress Premium Theme XSS Vulnerability (F-Secure blog, 2012.10.03)、 XSS vulnerability in Parallelus premium WordPress themes (Janne's corner, 2012.10.02)
日本語版: WordPress Premium Theme XSS脆弱性 (エフセキュアブログ, 2012.10.03)
Wireshark 1.8.3 / 1.6.11 登場。セキュリティ修正あり。
download (Wireshark.org)
wnpa-sec-2012-26: Wireshark HSRP dissector infinite loop (Wireshark.org, 2012.10.02)。1.8.0〜1.8.2 の欠陥、1.8.3 で修正。 CVE-2012-5237
wnpa-sec-2012-27: Wireshark PPP dissector crash (Wireshark.org, 2012.10.02)。1.8.0〜1.8.2 の欠陥、1.8.3 で修正。 CVE-2012-5238
wnpa-sec-2012-28: (Wireshark.org, 2012.10.02)。1.6.0〜1.6.10 / 1.8.0〜1.8.2 の欠陥、1.6.11 / 1.8.3 で修正。 CVE-2012-5239
wnpa-sec-2012-29: (Wireshark.org, 2012.10.02)。1.8.0〜1.8.2 の欠陥、1.8.3 で修正。 CVE-2012-5240
SA50864: libxslt Multiple Vulnerabilities (secunia, 2012.10.03)。GIT 上では修正されている。 CVE-2012-2870 CVE-2012-2871 CVE-2012-2893
》 福島県 県民健康管理調査でも「秘密会」。 またも毎日のスクープ。
県民健康管理調査について (福島県)
9/11 の発表
公共政策としての県民健康管理調査、疫学調査としての県民健康管理調査、個人にとっての県民健康管理調査 (情報公開にまつわる日々の出来事−情報公開クリアリングハウス理事長日誌, 9/15)
福島県で子どもの甲状腺がんが一例見つかり、福島県民健康管理調査では、子どもの甲状腺検査で、23年度で約36%、24年度では約44%で結節やのう胞が認められるという結果が、9月11日の福島県「県民健康管理調査」検討委員会で報告されました。
結節やのう胞を認められたもののうち、0.5%を除いては再検査等が必要のないものとされたり、甲状腺がんもチェルノブイリでは事故後4年で発現ということなどを理由に、福島県立医大の教授が放射線の影響を否定したりと、普通の人々の不安や心配とは別次元のことが繰り広げられています。
こういう光景を目にするたび、強く思うことがあります。それは、県民健康管理調査には、公共政策、疫学調査、個人の健康管理という3つの側面が重なり合い、またそれぞれの利害を別に存在しているということです。
18歳以下1人が甲状腺がん 福島健康調査8万人分析 放射線の影響は否定 (産経 MSN, 9/11)
【速報:福島の子どもに甲状腺がん】「福島県民健康管理調査」18歳以下の子ども1人が甲状腺がんと報告。 (木下黄太のブログ, 9/11)
福島健康調査:「秘密会」で見解すり合わせ (毎日, 10/3)
福島健康調査:「秘密会」出席者に口止め 配布資料も回収 (毎日, 10/3)
秘密会の日程調整などを取り仕切っていた福島県保健福祉部の担当者との主なやり取りは次の通り。
−−検討委の会合ごとに秘密の準備会を開いていなかったか。
記憶にない。
−−昨年7月、秘密会の会場を急きょ変更し、口止めを図ったことはないか。
……覚えていない。
−−検討委の約1週間前に委員を呼び出したり、検討委と別に会場を設けたりしていなかったか。
……確認のため時間をください。
<約1時間中断>
−−確認できたか。
指摘の通りの事実があった。毎回準備会を開催していた。
東日本大震災:福島第1原発事故 福島健康調査「秘密会」 安斎育郎・立命館大名誉教授(放射線防護学)の話 (毎日, 10/3)
福島県県民健康管理調査検討委員会の秘密会議 舞台化する会議 (情報公開にまつわる日々の出来事−情報公開クリアリングハウス理事長日誌, 10/3)
また、県民健康管理調査検討委員会は (中略) 「専門的見地」を提供する人たちとして、この9月の会議では以下のような人たちが委員として参加をしています。過去にはオブザーバーだった国が委員に入って来ています。
(中略)
この人たちは、いわゆる専門家たちではありますが、別の見方をすると、健康上何らかの問題が発生した場合に補償をするかどうかを一義的に決めていく人(県と国)、疫学的な調査としての専門家、被ばくに関し地域医療をコントロールしていく専門家とういう、県民という立場の当事者性とは異なる当事者による集団と見ることができます。調査をされる対象となる当事者(県民)を代弁する人は、専門家ではないから委員にはなっていないということのようです。結果的に、調査の中で行われる検査結果の本人への提供や、調査そのものが当事者である県民の支持を得ていないなど、調査の意味や正当性に疑問を持たれる状況が続いています。
》 【悲報】「お肌の奥まで浸透」はウソだった!!化粧品の粒子はお肌の表面にさえも浸み込んでいないと判明 (IROIRO.jp, 10/2)。元ねた: Even the most expensive cosmetic creams can't live up to claims that they repair skin from within, study finds (Daily Mail, 10/1)。 University of Bath の Richard Guy 教授による研究結果だそうで。 Objective assessment of nanoparticle disposition in mammalian skin after topical exposure のことかな。
これで、化粧品業界でも「浸透いうな」が流行るかどうかは不明。
》 販売されている PC に組み込まれた Nitol ボットネットのTakedown(オペレーション b70) (日本のセキュリティチーム, 10/2)
》 「情報セキュリティ国際キャンペーン」開催、各種行事や「今日の一言」 (so-net セキュリティ通信, 10/2)
》 中国企業の不正暴露 「空売り」と両立可能 カーソン・ブロック マディウォーターズ・リサーチ創業者兼調査部長 (FACTA, 2012.10)
》 “尖閣”影響で捜索中止 巡視船確保できず (NHK, 10/3)。海保の能力もいっぱいいっぱいです。
福島第2原発 再稼働目論む東電 「4基すべて痛んでいない」 (田中龍作ジャーナル, 10/2)
【原発図解】(1) 原子炉建屋と格納容器のフタ (田中龍作ジャーナル, 10/3)
》 データ漏洩の実態〜フォレンジック調査で見た真実 [第6回]金銭目的の犯罪組織は中小企業をターゲットに (日経 IT Pro, 10/3)
》 池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す (やまもといちろう Blog, 10/3)。どうやって取られたかの方が問題だよなあ。 そこはぜんぜんわかってないみたい。
関連: 万が一に備えて−−GmailやHotmailをバックアップする (ComputerWorld.jp, 2011.04.01) ← 日付がアレだがジョーク記事ではないようだ。MailStore Home は Hotmail 用として紹介されてますが、 Gmail にも対応してますね。
》 テロ対策特殊装備展2012。 2012.10.17〜19、東京ビッグサイト、たぶん無料 (要登録)。 こんなのあるんだ。へえ。関連:
日立らが爆発物探知装置つき自動改札機を試作、カード付着微粒子を採取 (日経 IT Pro, 10/3)
》 ウイルスバスターコーポレートエディション 10.6 Service Pack 1 適用済版 公開停止のお知らせ (トレンドマイクロ, 10/3)。インストール時の不具合のため。
》 Adobe Acrobat XI と Adobe Reader XI が発表、Vista は非サポート (slashdot.jp, 10/3)。うわっ本当に Vista がない、マジかよ。Server 2008 はあるからちゃんと動くだろうとは思うけど。
》 Ghostshell leaks 120,000 records from top 100 universities (ZDNet, 10/2)、@TeamGhostShell。 ちょっと見たところ、全てがヤバいデータというわけではないようだが、ヤバそうなのもあった。東大さんは対応しているんだろうか。
》 PCI Security Standard: Mobile Payment Acceptance Security Guidelines (SANS ISC, 10/2)
》 Proof of concept Android malware creates 3D maps of your home (Sophos, 10/2)、 PlaceRaider: Vurtual Theft in Physical Spaces with Smartphones。 遠隔偵察ソフト PlaceRaider。 スマホのカメラ及び GPS 等のセンサーを使って取得したデータから対象空間の 3D モデルを構築し、センシティブ情報を取得。
関連: スマホ、警察庁警備局は会議への持ち込み禁止 情報流出懸念で (産経 MSN, 9/24)
》 撤退ができない… 中国進出・日系企業の苦悩 (NHK クローズアップ現代, 10/2 放送)
企業が撤退しようとしても一筋縄ではいきません。
4年前から、撤退の際には従業員に退職金に当たる経済補償金を支払わなければならなくなりました。
もし払えないと労働争議に発展してしまいます。
地方政府も税金をとれる最後のチャンスだと考え帳簿の調査が終わるまで撤退を認めてくれず、長期化して負債だけが増えていきます。
そこで、このコンサルティング会社は企業と従業員の仲裁に入ったり地方政府との交渉を代行してできるだけ早く撤退を終わらせ、日本本社への影響を少なくしようと努めるのです。
》 OS X 10.8.2のMail.appで新種の文字化け (Mac OS Xの文字コード問題に関するメモ, 10/3)。素敵ですね。
日本に核武装は必要か(1)〜核武装はすると決めたらできるのか〜 (海国防衛ジャーナル, 9/24)
繰り返しますが、核武装を唱える政治家、元自衛官、政治学者、政治系ジャーナリストは、核武装の議論に必要な核開発/核戦略/抑止論に関する「専門家」でない人が多いんです。各分野の「専門家」によって累積された研究の結果、日本の核武装の妥当性が否定されているというのは受け止めざるを得ない重い事実ではないでしょうか。
日本に核武装は必要か(2)〜核シェアリング〜 (海国防衛ジャーナル, 9/26)
そもそも、アメリカの核の傘が機能しないといいながら、アメリカが発射権限を持つ戦術核を日本に配備した途端に機能し始めると考えたり、日本が自主開発した核は抑止機能を発揮する、という考え方自体が不自然なものです。
日本に核武装は必要か(3)〜非核三原則の緩和で核武装?〜 (海国防衛ジャーナル, 9/26)
そもそも、非核三原則の「持ち込ませず」は主に米軍の核兵器を念頭にしたものですが、実は日本に持ち込むような核兵器を米軍はもう持っていないのです。自民党はいったい何を「持ち込ませ」ようとしているのでしょうか?
自民党って、いまだに冷戦脳なんですかね。 正直、民主党をシロート呼ばわりする資格ないよ。
日本に核武装は必要か(4)〜核抑止論からみる日本の核武装論〜 (海国防衛ジャーナル, 9/27)
日本も核武装を考えるのであれば、核を「使えない兵器」として位置づけるのか、それとも「使える兵器」とみなすのかといった具体的な核戦略が必要になります。ところが、日本の核武装論の本をいくつか読んでみても、核兵器を戦略上どのように位置づけるのかについて具体的に言及されたものは見当たりませんでした。
(中略)
核兵器は万能薬ではありません。破壊力は強大ですが、できること、できないことがあります。特に、抑止力と対処力とは区別しておいた方が良いと思います。
日本に核武装は必要か(5)〜中国の核恫喝はあるのか〜 (海国防衛ジャーナル, 9/28)
逆説的ですが、日本の核武装が有効かどうかは、中国が理性的に核抑止論にのっとっているかどうかが重要なのです。加えて、中国の核戦略が我々と近しい論理である必要もあります。中国が我々とまったく異なる論理で核戦略を立てている場合、日本がどれほど大規模に核武装しようとも彼らにこちらの決意は通用しませんから、核抑止も機能しません。日本の核武装が中国の核使用を抑止できると仮定するなら、彼らは我々と近しい核抑止論で動いているということになります。
要は、日本の核武装論は、「中国が我々と近しい核抑止論を理性的に実践する」ことを前提条件にしていると言えます。
日本に核武装は必要か(6)〜何を守るために核武装するのか〜 (海国防衛ジャーナル, 9/29)
巷にある核武装論は、守るべきものがなんであるのか、どのようにして失われるのか、それをどうやって守ればより効果的なのか、という検証プロセスがあいまいなままにされているのがもったいないところです。正義や愛国・憂国を掲げて核武装を唱える気にはなれませんが、選択肢として完全に否定するつもりもありません。私は現在の情勢から考えて核武装の必要性を認めていないだけで、将来、世界が変われば守るべき「力、利益、価値」は変わり、守るために必要な手段も変わります。
》 vsftpd-3.0.2 が出ています。seccomp sandbox に関する不具合が修正されているそうで。iida さん情報ありがとうございます。
》 paperboy&co.、個人向けレンタルサーバー全プランにWAF機能を標準で搭載 (日経 IT Pro, 9/27)。「SiteGuard Lite」。
》 NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition (NIST, 10/2)。SHA-3 は Keccak (ケチャック) に決定だそうです。 SHA-3 WINNER (NIST)。
この名前、バリ島のケチャ (Kecak) だよね。 そういえば芸能山城組はどうなってるんだっけと思ったら、芸能山城組秋の公演 ジェゴグの祈り〜山城祥二作品集〜の案内が出てた。 2012.11.18。
》 累計140万丁を販売した『ザクとうふ』に続くコラボおとうふシリーズ第二弾は「ズゴック」! 『鍋用!ズゴックとうふ』 2012年10月3日(水)より順次発売開始 (相模屋, 10/2)
「よせ鍋でベルファスト」、「豆乳鍋で北極戦線」というようにイメージを広げられる素材。一人鍋で、思い通りのイメージを再現いただけます。
関連: 「ザクとうふ」「ズゴックとうふ」を生んだ相模屋の真実 「量産型」にこだわって急成長 (日経ビジネス, 10/3)。「2012年2月期の売上高は120億円」「絹ごし、木綿豆腐の生産量は日本一」。そんな会社だったのか。
》 広島県、ダム湖にキラキラネームを付ける。 (slashdot.jp, 10/2)。「マロンこ」。どうしてそうなった。
》 ドクター中松が「日本維新の会」を商標出願していた! ネットユーザー「さすがドクターw」「でかした」 (ロケットニュース 24, 10/2)
実際にインターネット上で調べてみると、永井氏の指摘通りに中松氏は平成23年(2011年)12月16日に商標出願している。しかし、平成24年(2012年)8月24日に「拒絶査定」されているため、「日本維新の会」は商標登録されなかったようだ。
関連: 【小ネタ】ドクター中松氏の華麗なる商標権ポートフォリオについて (techvisor.jp, 10/3)
「東京都維新の会」や「平成維新の会」が登録されてしまっているのが気になります(特に、「平成維新の会」は大前研一氏による実在の団体名だと思うのですが)。「新・民主党」が登録されてしまっているのもちょっと気になるところです。
FFmpeg 1.0 登場 (2012.09.28)。「Several security fixes」が含まれているそうです。詳細不明。
》
ピックアップ@アジア 「緊張続くペルシャ湾 大規模演習でけん制」
(NHK, 9/27)。9/16〜27 で多国籍掃海演習やってた件。
海自からは掃海母艦「うらが」と掃海艦「はちじょう」が参加。
》 徳丸本、Google Playからお買い求め頂けます (ockeghemのtumblr, 10/2)
既に、徳丸本の電子書籍は、ブックパブからDRMフリーのPDFが購入でき、価格はGoogle Playとブックパブ共に2,800円です。ブックパブでの購入はこちら。
どっちがお勧めかと言うと、正直ブックパブのDRMフリーPDFの方が将来にわたっての安心や、様々な端末での閲覧(iOSなど)という点でメリットが大きいような気がしますが、最終的には読者のお好きな形式でご購入いただければと思います。
正直すぎる解説。
》 ウイルス感染の簡易手動チェックのすすめ (日経 IT Pro, 10/2)。OS 標準添付ツール「システム情報」「システム構成ユーティリティ」を使う例。
》 捜査当局を挑発する2ちゃんねる「元管理人」ひろゆきは警察権力による「思惑捜査」の餌食となるのか!? (現代ビジネス, 9/27)
》 豚レバ刺し、危険な人気 牛禁止で注目、細菌感染の恐れ (朝日, 9/29)
》 漁業という日本の問題を知ろう 勝川俊雄さんインタビュー (地球のココロ, 8/23)
関連: 近海漁業、乱獲と汚染で資源枯渇…今年は赤字の可能性=中国 (サーチナ, 9/24)。資源枯渇を問題にしているだけ、中国はまだマシらしい。
》 ふくいち事故の教訓を追加することすらなく、大間原発建設再開。阿呆か……
大間原発建設再開 事後報告、怒り噴出 (朝日, 10/2)
大間原発、建設工事再開 電源開発が地元へ伝達 (河北新報, 10/2)
大間原発工事再開・隣接2村不満、事前説明なし (河北新報, 10/2)
大間原発:建設再開 地元理解、不完全のまま 大間歓迎も、風間浦は批判 /青森 (毎日, 10/2)
大間原発、焦っているとしか…市長、春にも提訴 (読売, 10/2)
》 産経新聞記者がガッツポーズした安倍新総裁誕生の瞬間(上杉 隆) (news-log, 9/30)
》 10万年の安全は守れるか 〜行き場なき高レベル放射性廃棄物〜 (NHK クローズアップ現代, 10/1)
神戸大学 石橋克彦名誉教授
「今現在われわれの世代で『ここなら10万年間大丈夫です』という場所を選べるか具体的に指定できるかというとそれはできない。
一言で言えば、この日本列島で地層処分をやるというのは未来世代に多大な迷惑をかけるかもしれない、かける可能性のある非常に無責任な巨大な賭けだと思う。」
さすが石橋先生、明確だ。
》 偽りの原発稼働ゼロ方針 (東京, 10/1)
野田佳彦政権が「原発稼働ゼロ」方針の閣議決定を見送った件は多くの読者が覚えているだろう。政府の方針がグラグラしているのはあきらかだ。
ところが、もっと重大な問題がある。実は「ゼロ方針」自体が表向きにすぎず、実態は「原発依存度15%案」なのである。
どういうことか。ゼロ方針を掲げた「革新的エネルギー・環境戦略」には別紙があり、そこに二〇三〇年の省エネ量や節電量、再生可能エネルギーの電力量の目標が記されている。
それをみると、政府が六月末に公表した三〇年に原発依存度ゼロ、15%、20〜25%という三つの選択肢のうち、ゼロ案ではなく、15%案のシナリオで想定した目標数字とぴったり合っているのだ。
》 平成24年上半期の犯罪情勢 (警察庁, 10/2)。 日本の治安は、H24 年度もひきつづき、全体としてますます良くなっております。ただし、粗暴犯、風俗犯が増加しているそうで。
》 原子力の図書館:廃止 安全委→規制庁に引き継がれず (毎日, 10/2)。「原子力公開資料センター」が廃止されていた。ひでえ。
センターは高速増殖原型炉「もんじゅ」のナトリウム漏れ事故(1995年)の際、ビデオ隠し問題などで情報公開の対応に批判が出たことを受け、97年に開設された。インターネットでは見られない紙資料も多数保管されており、全国の原子力施設の資料を閲覧・コピーできる利点があった。
ところが、旧安全委員会は規制庁へ業務を引き継ぐのに伴い、同センターを9月14日付で廃止。六本木の民間ビルに新設された規制庁も代替施設を用意せず、ファイルの大半は霞が関のセンター事務室に留め置かれたままになっている。
ありえねぇ……。
規制庁は、庁内の事務室へ取材記者を入室させないよう職員に指示しているほか、記者会見への政党機関紙の記者の参加を認めないなど、公開の範囲を狭めている。NPO法人「情報公開クリアリングハウス」の三木由希子理事長も「福島原発事故前の情報開示レベルより下回ることは許されない」と指摘する。
なお、赤旗については記者会見に入れるようになった模様です。
》 日本地理学会 公開シンポジウム「いま改めて二つの大震災から学ぶ−−阪神淡路大震災・東日本大震災と地理学・変動地形学−−」。 2012.10.06 13:00〜16:30、兵庫県神戸市、無料。
2012年 秋季学術大会プログラム (日本地理学会)
2012年 秋季学術大会 (日本地理学会)。プログラム詳細はこちらから。
島崎邦彦(地震予知連):招待講演:東日本大震災が「想定外」に至る分岐点
中田 高(広島大・名誉教授):プレート境界型巨大地震と海底活断層—変動地形学からの問題提起
鈴木康弘(名古屋大):阪神淡路大震災と神戸の活断層を再考する
岡田篤正(立命館大):近畿地方の活断層の最新情報と防災上の問題
渡辺満久(東洋大):近畿圏における原子力発電所と活断層
総合討論
うぉぅ行きてぇ〜 (別件があって無理 orz)。
》
ウクライナ政府報告書による放射線白内障のグラフ
(togetter, 10/2)。エーッ、これ横軸対数目盛対数ですらないめちゃくちゃ目盛だったの?!
ひでえ。
》 アドビ システムズ、PDFの常識を変える Adobe Acrobat XIを発表 (Adobe, 10/1)。そういえば Acrobat 9 のサポートっていつまでだっけと思って Adobe products and Enterprise Technical Support periods covered under the new Lifecycle Policy: Adobe Acrobat を見ると、End of core support は 6/26/2013 ですね。 基本 5 年なのか。 アドビ サポートポリシー: エンタープライズサポート ライフサイクルポリシー (Adobe)
コアサポート期間
今後、既存のプログラム(プラチナM&Sサポート)は、「.0」製品バージョンのリリース(以下「ルートリリース」という)から起算して、該当製品の一般提供開始日から5年間、製品サポートを提供するものとします。ルートリリースのすべての派生物(ローカライズ版、マイナーアップグレード、追加のオペレーティングシステムなど )に対するサポートは、ルートリリースのサポートに準じて終了するものとします。 ドットリリースやダブルドットリリース、ならびにコネクタ製品も派生物に含まれます。
関連: Announcing Adobe Reader XI (Adobe, 10/1)。セキュリティ機能も向上しているそうで。
》 今月の呼びかけ (IPA, 10/1)。……ん? 今月の呼びかけ?
2012年9月まで毎月公表しておりました「コンピュータウイルス・不正アクセスの届出状況」につきましては、2012年10月より、四半期毎の公表とさせていただくことになりました。2012年の第3四半期分の届出状況公表は、10月中旬を予定しております。
なお、「今月の呼びかけ」につきましては、従来通り、毎月の公表を予定しております。
「今月の呼びかけ」だけ独立して毎月やることになったと。
2012年10月の呼びかけ
「 SNSにおけるサービス連携に注意! 」
〜 あなたの名前で勝手に使われてしまいます 〜
被害事例と、サービス連携状況の確認方法 (Twitter, Facebook, Yahoo! JAPAN) の紹介。
》 ホワイトハウスにサイバー攻撃か 米メディアが相次ぎ報道 (ITmedia, 10/2)
日産。LEAF には最大 400V の高電圧システムがあるので、基本的には高電圧回路を遮断し、10 分経過してから救助すると。待ってられないほどひどい場合は高電圧・エアバッグ作動部分を避けて切断するわけですが、そうだとは思いにくい書き方のマニュアルになっている。
三菱。 i-MiEV のマニュアルは日産 LEAF とは違って、救助状況に応じた記述になっている。
トヨタ。
ちょっと見て思ったのだが、もはや軍用機の「ノルナ」「NO STEP」のような注意書きが必要なんじゃないのかなあ。「キルナ」「NO CUT」とか。 もっと具体的に、「高電圧」「エアバッグ」とか。 そういうのがない現状では、救助現場の人はマジ大変だろう。
SYM12-015: Symantec Enterprise Vault における Oracle Outside-In ライブラリの更新 (シマンテック, 2012.09.28)。Symantec Enterprise Vault 10.0.2 で修正されている。
JVN#42014489: Trend Micro Control Manager における SQL インジェクションの脆弱性 (JVN, 2012.09.28)。patch があるそうで。
Cisco Event Response: Semiannual Cisco IOS Software Security Advisory Bundled Publication (Cisco, 2012.09.26)。IOS ねた計 9 件。
Eucalyptus Security Advisories (Eucalyptus)。Eucalyptus 3.1 では 3 件の欠陥を修正していたのですね。
JVNVU#459446: PayPal Website Payments Standard を使用している osCommerce Online Merchant に検証不備の脆弱性 (JVN, 2012.09.19)。 osCommerce Online Merchant 2.3.4 / PayPal Website Payments Standard 1.1 で修正される予定だが、まだリリースされてない。 Downloads: osCommerce Online Merchant には 2.3.3 と 3.0.2 がある。3.0.2 は開発版。
関連:
iPhone5の地図はなぜコケたのか? 露呈した「クラウドとビッグデータ」というアップルのアキレス腱 (日経ビジネス, 2012.10.01)
パソコンとモバイルに革命をもたらし、シリコンバレーでも神扱いされるアップルだが、そのハードウェアやユーザーインターフェイスの素晴らしさとは対照的に、「クラウドとビッグデータ」には弱いよね、というのがもっぱらの定評だ。(中略) クラウドとビッグデータでは達人なのに、ユーザーインターフェイスは最悪とけなされ続けるグーグルとちょうど逆だ。
アップル、「史上で最も強力な地図サービス」の自己申告を取り下げ (WirelessWire News, 2012.10.01)
》 なぜ『フォレスト・ガンプ』は怖いのか」 第9回 禁断のディズニー・アニメ『空軍力による勝利(Victory Through Air Power)』 (集英社インターナショナル, 9/28)、 町山智浩さんWeb連載 「なぜ『フォレスト・ガンプ』は怖いのか」 第9回、本日アップしました。 (集英社インターナショナル 公式ブログ, 9/28)。
そういえば「ドナルド・ダックを読む」とかあったよなぁと思ってぐぐったらみつけたもの:
ミッキーとアトム〜私的・手塚治虫論 (金川欣二:言語学のお散歩)。サンチってそういうことだったのか!
第十回 AJ フォーラム(研究会) 「親米と反米−戦後日本の政治的無意識とアジア」 (国士舘大学アジア・日本研究センター, 2007.07.21)
「ドナルド・ダックを読む」は超たのしい本でおすすめ。読後、 両親の出てこないアニメとかめちゃ気になるようになった。
》 性同一性障害 保険証に性別記載 (NHK, 10/1)
》 Chinese hackers linked to breach of control systems used in electric grids (Sophos, 9/27)。送電網はいただいた。
》 8月の国内フィッシング事情:減少続く国内開設のフィッシングサイト (so-net セキュリティ通信, 9/28)
》 長引く中国からのサイバー攻撃、国内サイトの改ざん被害続く (so-net セキュリティ通信, 10/1)
中国:国交正常化40周年式典「中止」 日本に伝達 (毎日, 9/24)
日中40年式典中止:中国各紙報道「関係悪化、長期化も」 (毎日, 9/24)
クローズアップ2012:日中国交40年式典中止 いらだち強める中国 デモ再容認で圧力も (毎日, 9/24)
日中40年式典中止:関係打開へ外務省次官を派遣へ (毎日, 9/24)
中国:江沢民氏、健在アピール 昨年10月以来公の場 (毎日, 9/26)
木語:空母は風雲急告げる=金子秀敏 (毎日, 9/27)
ステニスの西太平洋展開が公表された翌々日、北京では共産党保守派の空母級指導者、江沢民(こうたくみん)前国家主席が国立劇場で新作オペラ「美しき青きドナウ」を鑑賞した。だれかが撮影した観客席の写真がネットに流れた。江氏は後ろから支えられて自力で歩行できる健康状態のようだ。
巡洋艦級の側近、曽慶紅(そうけいこう)前国家副主席の姿もある。曽氏は軍との関係が深い。李嵐清(りらんせい)、曽培炎(そうばいえん)両元副首相もいる。オペラ鑑賞会に名を借りた江派の総決起集会のようだ。
10月に開かれるはずの党大会は、なかなか日程が発表されない。党内の人事抗争がまだ続いているらしい。反日デモの爆発を背景に、保守派、軍部強硬派が胡錦濤指導部の弱腰外交路線を攻め立てているのではないか。
金言:「国有化」中国の誤解=西川恵 (毎日, 9/28)
社説:日中国交40年 あの原点に立ち戻ろう (毎日, 9/28)
日中外交はこうして始まった (NHK スペシャル, 9/30)。10/3 深夜に再放送あります。
村上春樹さん寄稿 領土巡る熱狂「安酒の酔いに似てる」 (朝日, 9/28)
北京の書店、日本の本戻る 「1Q84」も平積みに (朝日, 9/28)
一方で、外国書籍を中心に扱う別の書店では27日も日本の漫画などが姿を消したままだ。
》 MWS 2012 (IIJ-SECT, 9/19)、マルウェア対策研究人材育成ワークショップ 2012。 2012.10.30〜11.01、島根県松江市、一般 26,000円・学生 10,000円 (10/9 まで)。
》 水中で銃を撃ったら銃弾はどうなるのか実際に試したムービー (gigazine, 10/1)
》 ネットに溢れる炎上や私刑は快楽のため? (Geek なぺーじ, 9/28)
》 総務省「我が国のインターネットにおけるトラヒックの集計・試算」2012年5月時点の集計結果公表 (Geek なぺーじ, 9/30)
違法ダウンロード刑事罰化と日本のインターネットトラフィック (Geek なぺーじ, 10/1)
速報:Winnyノード数が急減中。(ノードが少なくなりすぎて巡回時間が3分にまで短縮。) twitpic.com/azyakv (@HiromitsuTakagi, 10/1)
というか、Winny 使ってる人まだいたんだ……。
》 YAPC::Asia Tokyo 2012 に参加しました (葉っぱ日記, 9/30)
》 ブラウザのセキュリティ、NSS Labsの最新テストでIE 9が圧倒−−Chrome、Firefox、Safariを大きく引き離す (ComputerWorld.jp, 10/1)。 IE9 SmartScreen >>>>>>>>> Chrome >>> Firefox, Safari というテスト結果だそうで。 でも Firefox は Chrome と同じ SafeBrowsing を使っていたんじゃ? と思ったら、
今回のテストでは、実行ファイル(「malicious downloads(悪意あるダウンロード)」と呼ばれることもある)の評価サービスを提供する「SafeBrowsing API 2.0」が、Chromeには統合されているものの、FirefoxおよびSafariにはされていないことが明らかになった。
あらあら。
》 ロイヤルジャパン株式会社より発信者情報開示請求および削除要請が来ました (悪徳商法?マニアックス, 10/1)
》 電車内で女子高生盗撮 容疑の巡査部長逮捕 神奈川県警 (朝日, 9/28)。パンツが見たい警察官。
》 農水省:500トン、精米で備蓄方針 大震災の失敗教訓 (毎日, 9/28)
農林水産省は28日、玄米の状態で保管している政府備蓄米(約100万トン)のうち、約800万食分にあたる500トンを精米で備蓄する方針を決めた。東日本大震災では、そのまま炊飯できない玄米を救援物資として被災地に送れず、(中略) 政府は大震災後1カ月(11年4月20日まで)で、炊き出しのため約500トンの精米を民間から買い取った。首都圏では、消費者の買い占めなどもあってコメが品薄状態になるなどの影響が出た。精米は大規模工場でも1日100トンが限界。停電すれば精米もできなくなるため、精米による備蓄が必要と判断した。
》 どうすれば安全安心:富士山は「噴火スタンバイ状態」 ガラス粒の火山灰、広域に (毎日, 9/27)。富士山噴火シナリオ。
個人レベルでまず気をつけたいのがパソコンだ。隙間(すきま)から内部に入り込んだ火山灰がパソコンをダウンさせる危険がある。鎌田教授は「緊急避難的にとりあえずラップでくるむ、という人もいますが、自宅で使う場合、火山灰を家の中に入れないようにすることが大事。中に入ってしまうと取り除くのは難しくなります」。ドアや窓をきっちりと閉め、場合によってはテープで隙間を塞ぐことが重要になる。また、屋内に入る前に、衣服などに付着した火山灰を丁寧に払うだけでも効果が期待できるそうだ。
「社会インフラに与える影響で一番心配なのは、火力発電所です」と言うのは鎌田教授だ。火力発電は、圧縮した空気と燃料を混ぜて燃焼させ、タービンを回す仕組み。外から取り込んだ空気に混じった火山灰はフィルターを詰まらせ、燃焼効率を下げる。さらにフィルターを通り抜けるほど細かい火山灰が燃料に混入すれば、タービン自体に損傷を与える可能性も。また、火山灰が送電線に付着することで漏電を起こし、大規模停電を起こすことも考えられるという。
》 中2買春の疑い、川崎の男を逮捕 モデル募集サイト使う (日経, 10/1)。容疑者は否認。
モデル募集サイトは2003年に施行された出会い系サイト規制法の抜け道となっている実態があり、県警は注意を呼び掛けている。
》 原発再稼働の判断を担うのは、総理か原子力規制委員会か?(政策工房代表 原英史) (ガジェット通信, 9/28)、 政府と規制委は互いの役割を明確に (日経, 9/26)
福島第1原発の事故を踏まえ新組織を設けたのは「原子力の推進と規制の分離」の徹底にある。その原則に照らせば、政策を決めて遂行するのは政府の責任、安全の判断で責任を負うのは規制委と、互いの役割分担は明確なはずだ。両者はそれを自覚すべきだ。
どちらもムラ人だからこそ、役割分担が不明確なのでは。
原子力規制庁幹部 原発推進派ズラリ並ぶ 保安院などの職員が横滑り (しんぶん赤旗, 9/25)
事務局となる規制庁の定員は473人ですが、原発を推進してきた経済産業省原子力安全・保安院などの職員が横滑りしました。
規制庁自身が「幹部」として発表しているのは7人。うち、長官の池田克彦氏(59)と、災害時の住民の安全確保対策にあたる「原子力地域安全総括官」の黒木慶英(よしひで)氏(54)は、警察官僚で、ほかの5人はいずれも原子力安全・保安院や旧科学技術庁、環境省で原発を推進してきた人物です。
環境省出身で、ナンバー2の次長になった森本英香(ひでか)氏(55)は、21日の初の定例会見でさっそく、次のように発言しています。原発で重大事故が起きた場合などに、規制委員会の委員らを補佐する「対策委員」の人選について、専門家であれば電力会社などに所属する原発推進派でも問題ないと、述べたのです。
原子力規制委:ストレステスト「審査しない」…田中委員長 (毎日, 9/24)、ストレステスト2次評価求めず 原子力規制委 (朝日, 9/26)。 2 次評価は、原子力ムラには都合が悪いんですかねえ。 ふくいち事故を考えれば、むしろ 2 次評価こそ重要だと思うのですが。
「特定の主義主張 ご遠慮いただく」 原子力規制委が取材規制 (しんぶん赤旗, 9/26)、原子力規制委、「赤旗」記者の会見出席認めず (朝日, 9/26)。取材規制は憲法違反であろ。
赤旗によると、前身組織のひとつ原子力安全・保安院の会見や、その他の省庁の会見にはおおむね出席できていたという。同紙の栗田敏夫社会部長は「出席拒否は、情報を公開し、原子力行政への信頼を回復する規制委の使命に反している」と話した。
政府の原発事故調査委 廃止に (NHK, 9/27)。 今だにわかってないことが多々あるんですけどねえ。
Jパワー社長、大間原発の建設再開を表明 来春にも工事本格化 (日経, 10/1)、 大間原発、1年半ぶり建設再開へ 函館市、法的措置も (朝日, 9/28)
学会推薦の調査団結成 大飯原発断層で規制委 (東京, 9/26)
従来の規制組織は、外部に調査を依頼する際、限られたごく一部の専門家を登用することが多かったが、規制委は学会から推薦された専門家で調査団を組織し、透明性を高める。
規制委は日本活断層学会、日本地質学会、日本第四紀学会、日本地震学会などに推薦を求める。
はてさて、どうなりますやら。
大飯原発「疑い強ければ停止」 10月に断層調査 (日経, 9/26)
田中俊一委員長は26日の記者会見で (中略)「早急に調べ、結果が黒や濃いグレーのときには(運転を)止めていただく」
これまでは、まっくろなところにブルーシートを重ねて隠してきたわけですが、今度はどうするんですかねえ。
》 トルコ戦闘機撃墜事件(al arabiya の秘密文書暴露放送) (中東の窓, 9/30)
その内容として、特に注目されるのが、信じ難いことに、撃墜された機体で死亡したとされていた2名の操縦士がシリア軍情報部に捕虜になり、その後事故死を装って殺され、機体の墜落現場に遺棄されたと言うものです。
》 カリフォルニア州、雇用主によるソーシャルメディアのパスワード提出要求を禁止 (techcrunch, 9/28)
》 Persona の最初のベータ版をリリースしました (Mozilla Japan ブログ, 9/28)。「Web サイトからパスワード入力を不要としつつ、安全で簡単に使える試験的なログインシステム」だそうで。
》 昨日、突然の告発&補助申立のその理由:目から鱗の新事実が浮かび上がったのです (八木啓代のひとりごと, 9/28)。「なぜ、田代報告書は、5月17日付けなのか考えてみたことはありますか?」
》 普天間封鎖の市民らを強制排除 沖縄県警機動隊 (朝日, 10/1)、 オスプレイ:普天間抗議市民を強制排除…1日配備を前に (毎日, 9/30)。強きを助け弱きを挫く。
》 孫崎享氏による、「戦後史の正体」の朝日新聞書評への反論 (togetter, 9/30)。まぁ、まず問題にすべきなのは朝日新聞ではなく佐々木俊尚氏のレベルなのだろうけど。
関連: 孫崎亨著「戦後史の正体」への朝日書評の不可解 (郷原信郎が斬る, 9/30)
》 「放射線影響と食品規制 どう理解しどう伝えるか」科学ライター 松永和紀氏講演会〜連続講演会・クロージングディスカッション (togetter, 9/30)
双葉病院:「患者死亡は原発事故が原因」独自報告書 (毎日, 9/30)
病院の代理人弁護士によると、調査は11年5月に開始し、▽福島県災害対策本部▽大熊町役場▽自衛隊−−など、患者の避難を担った組織に聞き取りした。ただ病院側の報告書は、政府事故調査委員会が今年7月末に公表した報告書とほぼ同じ内容で、新たな事実は確認できなかったという。
双葉病院:記者会見で院長「謝罪要求、ショックだった」 (毎日, 9/30)
関連:
福島原発:福島県が双葉病院巡る報道発表のミス認め謝罪 (毎日, 8/31)
東京電力福島第1原発事故直後に、双葉病院(福島県大熊町)が入院患者を置き去りにしたかのような報道発表をした福島県が今年7月、県医師会に「病院側に事実確認しないで公表したことは適切でなくおわびする」などと、ミスを認め謝罪する文書を出していたことが分かった。
『なぜ院長は「逃亡犯」にされたのか』 (講談社)。双葉病院の過酷な状況を描くノンフィクション。
森功に聞く「双葉病院事件の深層」上 (講談社 G2, 5/14)
森功に聞く「双葉病院事件の深層」下 (講談社 g2, 5/21)
NPO 法人 医療制度研究会 第70回講演会「東日本大震災被災医師の行動」
開催案内 (医療制度研究会)
双葉病院「患者置き去り、医師逃亡」誤報道問題について (医療制度研究会, 2011.12.07)
WordPress 3.4.2 に CSRF 脆弱性。patch はまだない。
CVE-2012-1535と核弾頭 (エフセキュアブログ, 2012.09.28)。攻略ファイルに添付されたおとり文書を読んでみると、
デコイドキュメント中に名が挙げられている人びとをLinkedInで検索すると、今度は英国にあるAWEという別の組織に到達する:
AWEは「Atomic Weapons Establishment」を表しているようだ。
ファイルのコンテンツには関係なく、誰が標的とされたのか、我々には分からないし、VirusTotalにこれらのドキュメントを提出したのが誰なのかも分からない。
Samsung の件関連: Samsung TouchWizデバイスの脆弱性 (エフセキュアブログ, 2012.09.26)
APSA12-01: Upcoming Revocation of Adobe code signing certificate
関連:
Inappropriate Use of Adobe Code Signing Certificate (Adobe, 2012.09.27)
Symantec Protects Against Files Misusing Adobe Code Signing Certificate (Symantec, 2012.09.28)。 日本語: Adobe コードサイニング証明書の不正使用からも保護するシマンテック製品 (シマンテック, 2012.10.01)
Adobe証明書の不正利用が発覚、10月4日に証明書を無効化へ (ITmedia, 2012.09.28)
マルウェアの署名に使用されたAdobeの証明書 (エフセキュアブログ, 2012.09.28)
Adobe code signing infrastructure hacked by 'sophisticated threat actors' (ZDNet Zero Day, 2012.09.27)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)