セキュリティホール memo - 2013.07

　このページの情報を利用される前に、注意書きをお読みください。

• 》 国の政策で豊かな地下資源を“棄てた”日本　 デフレ突入とともに地熱開発をやめ、技術は後退 (JBpress, 7/31)

• 》 シェールガス方面

  • 仏電力公社が米原発市場から撤退、シェールガス革命で (ロイター, 7/31)

  • 当初見込みの3倍のペースで増産が進む米国のシェールガス (現代ビジネス, 7/31)

• 》 あの手口を学んだらどうか　麻生氏の発言要旨 (東京, 7/31)。これも記者のフィルタを通過した文だからなあ。全文とか映像とか、どこかにないのだろうか。

• 》 韓国ＰＣ１１万台に侵入＝北朝鮮協力者を強制捜査 (時事, 7/31)、 北朝鮮の偵察総局、韓国のＰＣ１０万台をゾンビ化 (東亜日報, 7/31)。botnet をつくって北に売った、という話みたい。

• 》 いったい何が基準？　ストリートビューで顔をぼかされる銅像、そうでない銅像 (Internet Watch, 7/31)

• 》 全国で横行、不正アプリで電子書籍をダウンロード　無職少年を逮捕 (産経, 7/31)。iAP free の件。

• 》 英情報機関　ハッキング用工作　発見　中国レノボ社製　ＰＣ「使うな」 (東京新聞, 7/31)

  科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。

  　バックドアつきチップ Inside。

  使用禁止の通達は二〇〇〇年代半ばに米国、カナダ、オーストラリア、ニュージーランドの情報機関でも出されたという。

  　つまり、well known だったってことですかね。

  　関連: 世界各国で使用が禁止されているLenovoのPCはやはり中国のスパイ兵器？ (サイバー法ブログ, 7/30)

  2013.10.13 追記:

  　Media articles in The Australian Financial Review, 27 and 29 July 2013 (defence.gov.au, 7/30)

  Following this media enquiry, reports published on 27 and 29 July 2013 in The Australian Financial Review allege a Department of Defence ban on the use of Lenovo computer equipment on the Defence Secret and Top Secret Networks.
  
  This reporting is factually incorrect. There is no Department of Defence ban on the Lenovo Company or their computer products; either for classified or unclassified systems.

• 》 ブラッドリー・マニング氏に有罪判決、ただし「利敵行為」については無罪

  • 米上等兵に有罪　ウィキリークスに情報 (産経, 7/31)

  • マニング上等兵、利敵行為では無罪—ウィキリークス漏えい事件 (ウォール・ストリート・ジャーナル日本版, 7/31)

  • ウィキリークスに機密情報漏洩のマニング上等兵、有罪で最長禁錮136年の可能性 「敵ほう助罪」では無罪 (ハフィントンポスト, 7/31)

  • ウィキリークスへの内部告発者マニング米上等兵が「敵のほう助罪」で無罪に (小林恭子 / BLOGOS, 7/31)

  • ウィキリークスに機密情報漏えい、米上等兵に有罪判決 (ロイター, 7/31)

  　スノーデン氏も US 近辺に行くとこうなるってことだよなあ。

• 》 米国防当局、ヒト型ロボットを披露 (CNN, 7/18)。DARPA Robotics Challenge の件。

• 》 スクープ　この国はいつもこんな感じなんです 痴漢で「検挙」された警視庁の元スゴ腕刑事 知ってて報じなかった新聞・テレビって (現代ビジネス, 7/29)

  　ではいよいよ、なぜこのような「特別扱い」がなされたのか、その種明かしをしていこう。
  
  　高田が警視庁の大物OBであることに加え、この事件には前述した「もう一つの重大要素」がある。それについて、警視庁関係者が決定的な証言をする。
  
  「現在の高島平署長は、警視庁生活安全部で高田の『直属の部下』だったんです。

  　心底腐ってやがる……。

• 》 2013年07月30日更新　中東呼吸器症候群（MERS）の発生状況について （更新37） (厚生労働省検疫所, 7/30)。確定患者数 91人、うち 46人死亡。 新規患者も出続けているようで。

• 》 「黒川レポート」日米評価格差に愕然　 「フクシマ」から教訓を学ぶ全米科学アカデミー。日本の政治家と政府は愚鈍ではないか。 (FACTA, 2013.01)

• 》 湯気　格納容器から漏出　福島第一３号機　上部損傷？注入窒素も外へ (東京, 7/27)。3号機の例の湯気は、格納容器の損傷 (!) が原因らしい。

  　格納容器内からの漏出について、東電の今泉典之原子力・立地本部長代理は「福島第一からの放射性物質の放出量を継続的に見直しているが、その量に影響していない」と、放出量は少ないとの見方を示している。

• 》 久慈川のヤマメ出荷停止解除　釣りは４日解禁 (福島民友, 7/31)。「県が今年３月〜７月にかけて、ヤマメ３３点を検査したところ、検出値の平均は１キロ当たり６．７ベクレル、最大でも同２４ベクレルと安定して基準値を下回ったため」。

• 》 OCN ID 方面 (状況継続中)

  • OCN IDのサーバーへの不正アクセスについて (OCN)。状況一覧。

  • OCN　サポートページ (NTT.com)

  • 流出確認ページ: https://cgi01.ocn.ne.jp/mailchk/。Benjamin さん情報ありがとうございます。 「該当します」な方はパスワードの変更を。

  • OCN IDサーバへの不正アクセスについて (NTT.com, 7/30)。まとめ記事。

    弊社では、現在、早期復旧に向けた対応を進めておりますので、何卒ご理解を賜りますようお願い申し上げます。
    NTT Comでは、今回の事象の発生を厳粛に受け止めて再発防止に努めますので、何卒ご理解を賜りますようお願い申し上げます。

    この文言からすると、対応完了の目処はいまだについてないっぽい。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • 情報開示要請を巡る訴訟文書、Yahoo！の機密解除要求が認められる (日経 IT Pro, 7/17)

  • Microsoft、情報開示要請に関するデータ公表について米司法長官に個人的関与を要求 (日経 IT Pro, 7/17)

  • Google、MS、AppleなどIT企業と擁護団体の連合体、米政府に透明性向上を求める書簡 (日経 IT Pro, 7/19)

  • 米政府の通信情報収集プログラム、裁判所が期間更新を承認 (日経 IT Pro, 7/22)

  • 時論公論　「スノーデン問題と米ロ」 (NHK 解説委員室, 7/26)

  • 米政府、元CIA職員を「死刑にしない」と誓約---米メディアが報道 (日経 IT Pro, 7/29)。死なないだけ。

  • NSA問題、米国のクラウド企業にマイナスの影響（WIRED.jp） (日経 IT Pro, 7/30)

  • PRISM: 50% of Americans approve of NSA's internet spying program (Sophos, 7/29)

• 》 マカフィー、Intel CPU連携のルートキット検出ソフトがサーバー機も対象に (日経 IT Pro, 7/30)。McAfee Deep Defender 1.6。

• 》 憲法改正はナチスに学べ by 麻生副総理

  • 麻生副総理　改憲でナチス引き合い、都内の講演で語る (スポニチ, 7/30)

    　麻生太郎副総理兼財務相は２９日夜、都内で講演し、憲法改正をめぐり戦前ドイツのナチス政権時代に言及する中で「ドイツのワイマール憲法はいつの間にか変わっていた。誰も気がつかない間に変わった。あの手口を学んだらどうか」と述べた。

  • 改憲巡りナチスを引き合いに　麻生副総理 (日経, 7/30)

  • 麻生氏、舌禍復活…　改憲でナチスを引き合いに (ZAKZAK, 7/30)

  　関連かな:

  • あるドイツ人の戦後（上） (ふるまいよしこ, 7/26)、 あるドイツ人の戦後（下） (ふるまいよしこ, 7/26)

• 》 「痴漢大国」エジプト、立ち上がる女性たち (朝日, 7/25)、痴漢「アラブの春」で表に噴出　警察頼れず自衛も (朝日, 7/25)。こういう国。

• 》 LINE 方面

  • 広島の事件にLINEはどうかかわったのか、3つの視点で考える (日経 IT Pro, 7/23)

  • ＬＩＮＥ１８歳未満ＩＤ制限へ (NHK, 7/24)

    「ＬＩＮＥ」の運営会社は、すべての携帯電話会社と提携し、１８歳未満の子どもが使うスマートフォンで、ＩＤを使えないようにする対策を、ことし９月をめどに進めることを決めました。

    しかしこれは誤報の模様。

  • 「LINE」、世界2億ユーザーを突破 (LINE, 7/23)

    日本においては、LINEを安心・安全に利用していただけるよう、これまでKDDI社の年齢確認サービスを活用して、18才未満のユーザーについてはID検索をできなくするなど青少年保護の対策を推進してまいりましたが、9月を目途に全てのキャリアに協力していただき年齢確認サービスを活用することを検討しています。また、今後iPhone端末にも青少年のID検索制限の導入を拡大することを検討しております。

    9 月末までに、 青少年保護のため18歳未満のユーザーはLINE ID検索が利用できなくなります（まずはauユーザーから対応開始） (LINE, 2012.12.17) を全てのキャリアの Android に拡大、さらにその後 iPhone にも、ということみたい。

  • 「LINE18歳未満ID制限へ」 実際はID検索のみ制限 (日本報道検証機構, 7/29)

• 》 ノバルティスファーマ、バルサルタンの件について第三者機関による調査結果を発表

  • バルサルタンの医師主導臨床研究に関して (ノバルティスファーマ, 7/29)、 バルサルタンを用いた5つの医師主導臨床研究におけるノバルティスファーマ株式会社の関与に関する報告書 (ノバルティスファーマ, 7/29)。「第三者機関」はモリソン・フォースター。

    ※過去にホームページに掲載しておりましたバルサルタンの医師主導研究に関する弊社見解は、記者会見で表明した会社見解をもって、すべて削除させていただきました。
    これまでの見解において、時に、限られた情報による説明不足の点がありましたことをお詫びします。

    へぇ。

    ところで、バルサルタンの医師主導臨床研究に関しての「社長記者会見要旨」には、

    また研究に関わっていた弊社の元社員につきましては、本人はこれまで、弊社と第三者機関の10時間以上に及ぶ聞き取り調査に答えているので、改めて大学の調査に応じる必要はないという立場でした。

    という記述があるわけですが、第三者機関調査結果にはこんな記述が:

    当該元社員に対しては、辞職する前に、合計約4時間半に及ぶ聴き取り調査を2度に亘り行いました。辞職後は、当該元社員は、追加の聴き取り調査を拒んでいます。

    少なくとも第三者機関は、聴き取り調査が十分なものとは認識していなかったようですね。

    第三者機関調査結果には、調べられなかったこと、調べなかったことについても書かれてます。

    なお、調査には、医師主導臨床研究開始からの時間の経過による限界がありました。重要な社員の多くが既に弊社を退社し、聴き取り調査に応じなかったうえ、関連文書も、ある時期のものは入手してレビューすることができませんでした。また、当該元社員は、個人所有のラップトップコンピュータに保存されている業務活動の記録を調査することを拒否しました。
    また、モリソン・フォースターは、研究論文で導かれている結論の整合性を確認するための独立した分析は行っていません。そのような分析は、調査範囲外であるとともに、ノバルティスファーマ、その社員のいずれも現在、研究データや被験者のカルテを入手することができる立場にないので、モリソン・フォースターがそのような分析を行うことは不可能でした。

  • 降圧剤疑惑:データ改ざんの関与否定　製薬会社が初会見 (毎日, 7/30)。第三者機関が調べられた限りではそういう証拠はなかった。報告書には、調べられなかったことについても書かれている。ノバルティスファーマ自身ですら、「真相を完全に解明するには至って」いないことを認めているわけで。

  • 田村厚労相:バルサルタン調査「納得していない」 (毎日, 7/30)

• 》 中国毒ギョーザ事件、中国で初公判

  • 毒ギョーザ事件、起訴内容認める　中国で初公判 (朝日, 7/30)

  • 中国ギョーザ事件:起訴から３年、初公判　真相どこまで (毎日, 7/30)

  • 中国ギョーザ事件:報道限られ…すでに語られず (毎日, 7/30)

• 》 作者本人によるWinnyの解説書「Winnyの技術」の電子版がリリース (Internet Watch, 7/30)

• 》 iPhone製造のPegarton工場で深刻な労働基準違反——CLWが指摘 (ITmedia, 7/30)

• 》 素粒子実験施設事故で報告書案 (NHK「かぶん」ブログ, 7/30)、J-PARCハドロン実験施設の事故検証に係る有識者会議 (J-PARC)。第4回会議の資料2、資料3。

• 》 「リスト攻撃」成功率が示す、「ID/パスワード使い回し」の危険 (so-net セキュリティ通信, 7/24)

• 》 6月の国内フィッシング事情：日本語に対応したPayPalの偽サイト出現 (so-net セキュリティ通信, 7/26)

• 》 8チームが腕を競ったセキュリティコンテスト「Hardening One Remix」　 インシデントが次々に襲う悪夢の日、ECサイトを守り切れるか？ (ascii.jp, 7/29)

• 》 【驚愕】中国でサムスンのスマホ『GALAXY S4』が火を噴いて爆発炎上 → 家が全焼する事故発生 (ロケットニュース 24 / livedoor, 7/29)。購入後 1 か月、本体も充電器も正規品。

• 》 凍結のプロが教える凍結解除の心得 (togetter, 7/30)。twitter アカウントを凍結された場合の話。

• 》 JPEG テスト支援ツール iFuzzMaker (IPA, 7/30)

• 》 サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ）） (IPA, 7/26)

• 》 OCSP Stapling in Firefox (Mozilla Security Blog, 7/29)

• 》 日本語の複数クリック詐欺を Google Play で確認 (シマンテック, 7/29)

• 》 ソフトウェアがアップデートされない危険性 (エフセキュアブログ, 7/30)。企業向け製品「エフセキュア クライアント セキュリティ プレミアム」には、3rd party アプリの更新を支援する「ソフトウェア アップデータ」が付属するそうで。 どのくらい使いものになるのかは不明だけど。興味ある方は 30 日無料評価版でお試しを。

• 》 電話帳を抜き取る不正なAndroidアプリ「Enesoluty」摘発 (so-net セキュリティ通信, 7/29)。コーエイプランニングの件。

• 》 手痛いミスをしたとき、どのように謝まると効果的なのか (gigazine, 7/29)

  効果的な謝罪をしたければ、「相手の視点に立った謝罪」をするべきなのです。それには「あなたによってどんな悲劇が引き起こされたか」「相手はどんな気分だろうか」「解決のために相手はあなたに何を求めているか」を考えることです。

• 》 Pinterest、オンライン行動履歴の追跡拒否機能「Do Not Track」をサポート (日経 IT Pro, 7/29)

• 》 鳥人間コンテストの事故について、鳥人間の立場から考える (togetter, 6/22)。こんな話があったのか……。

• 》 エジプト方面

  • エジプト7月3日のクーデタ——乗っ取られた革命 (新潮社 Foresight, 7/4)。池内恵氏。

    　6月30日から7月3日にかけて本当に何が起こったのか。長い時間をかけた後でなければ確定されないだろう。デモの発端が、「反乱（tamarrod-rebel）」を銘打ったリベラル派や世俗派のムスリム同胞団に対する巻き返しの動きだったと見られる（もちろんこのことすら検証してみないと分からないが）。
    
    　しかしデモが当日に空前の規模に膨れ上がったことに関しては、おそらくは、旧体制派が多く「革命派」を名乗って加わったとしか考えられない。アハマド・シャフィーク元首相に大統領選挙で投票した層が、革命派のシンボルを身にまとい、掛け声を合わせて合流し、デモの意味を変えた。

    　誰が得をしたかというと、それは明白で、主導権を取り戻した軍、復権を果たした警察、旧ムバーラク政権の支持層である。しかしそれによって安定がもたらされるというよりは、かなり長い将来に渡ってエジプトで権力が恒常的に不安定さを伴うことを決定づけたと言えるだろう。「人民」の直接行動による政権打倒の正統性が、民主主義的手続きよりも代議制政治よりも優越するという原則をここで定めてしまったからである。ムスリム同胞団始め諸勢力は今後陰謀と街頭行動を全面的に行うだろう。それに対して弾圧を行えばムバーラク政権時代の抑圧体制に逆戻りである。自由の味を知ってしまっている膨大な民衆がそれで黙るとも思えない。
    
    　リベラル派は6月30日のデモの「成功」の果実を3日で奪われたどころか、軍事クーデタに連座させられ、ムバーラク大統領に最高憲法裁判事に任命されたマンスールを暫定大統領に頂く羽目になった。次にまた不満がたまって政変が起れば、バラダイをはじめとしたリベラル派こそが追及のやり玉に挙げられるだろう。催眠術にかけられて「毒饅頭」を食わされたような具合だ。
    
    　これも「革命」がその過程で小休止する一つの停留所とでも言えばいいのだろう。終着点は誰にも見えてきていない。

  • 時論公論　「やり直しのエジプト"民主化"」 (NHK 解説委員室, 7/16)。出川展恒　解説委員。 全体状況の解説。ムバラク時代にまで戻って「やり直し」ってコトですかこのタイトルは。

  • エジプト騒乱関連記事（毎日、20130701以降） (togetter)。毎日は、ちゃんと「クーデター」と表現している新聞。

  • エジプトのクーデター(ムルシー政権１年を回顧しての一つの感慨） (中東の窓, 7/9)

    ということで１年前、世界からトランペットでもって、アルカイダのような過激スラム思想に対する重要な防波堤として喧伝された穏健イスラム勢力は今や、どこでも守勢に立たされている状況です。
    特に自由で公正な選挙で選ばれたムルシー政権がクーデターで倒されたこと（勿論倒した方はクーデターではない、民衆革命だとしているが、どう見ても古典的な意味でのクーデターであることは否定のしようもない）は、当時の論調を逆にすれば、民主的手続きではイスラム国家は建設できない、という過激派の主張に根拠を与えるものになるのではないでしょうか？
    要するに、当時の欧米の識者の論調をひっくり返すと、これからはアルカイダのような過激イスラム勢力が復活する番だ、ということになるのでしょうか？考えるだに恐ろしいことです。

    つづき: エジプトのクーデター(補足） (中東の窓, 7/10)

  • 「アラブの春の行方」と題するエコノミスト誌記事 (中東の窓, 7/25)、 エコノミスト記事に対するコメント (中東の窓, 7/25)

    １１、従って選挙をすればイスラム主義政党に相当の支持が集まると言うのはなにも不思議でもなんでもない。
    
    事情は若干違うが、イラクで選挙をすれば、自由な選挙であれば人口比率を反映してシーア派が勝つと言うことと共通の現象で、要するに民主主義が数の政治である以上、物理的に数の多いところ及びかたい組織を有しているところが政権を取ると言うだけのことだと思う。それが嫌なら民主的な選挙とか、民主主義とかは中東ではやめた方が良いと思う。極端なことを言えば、昔の委任統治か信託統治でもしてもらうか、従前の軍警察体制による独裁国家で行くしかないと思う。
    
    １２、と言うことで、エジプトでもクーデター当局は早期の民政復帰などと唱えているが、お題目に過ぎないと思う。軍政がかなり長く続かざるを得ないか、民生の仮面をかぶった軍主導の政治(要するにサダト、ムバラク時代のエジプトの政治だが)にならざるを得ないと思う(おそらく後者の道をたどると思うが)

  • クーデター後のエジプトの死傷者数 (中東の窓, 7/25)。「ムルシーが失脚した６月２８日以来のエジプトでの死者は２１８名（うち４６名はシナイ半島)で、負傷者は３０００名近くに上った」

  • Egypt: Background and U.S. Relations (US CRS Report for Congress / FAS.org, 6/27)。背景にある米 - エジプト関係。

  • エジプトクーデターに関するイスラエル紙の分析 (中東の窓, 7/28)。haaretz.net 記事の紹介。

  　……で、今ココ:

  • エジプト:軍、同胞団に圧力強化　衝突激化７４人死亡 (毎日, 7/28)

  • エジプトのデモ７５人死亡・千人負傷　治安部隊が攻撃 (朝日, 7/28)

  • エジプト軍に「市民逮捕権」　大統領が首相に権限付与 (産経, 7/29)

• 》 卵子提供で出産 合併症約７割 (NHK「かぶん」ブログ, 7/17)

• 》 「世界へ挑む」孫正義氏が、30年後の未来を語る (BLOGOS, 7/25)

  そこで世界で初めて、自らスマホアプリから１カ月に7.5億件のデータをかきあつめ、瞬時に分析し、ネットワークの電波改善に使いました。ユーザーがどこでいつ何回接続したか、それがつながったかどうかを分析しました。ドコモさんKDDIさんのユーザーの接続状態まで分析しました。

  ドコモさんのツートップ機種がいまどれくらい接続しているかドコモさんよりも知っています。auさんのどの機種の接続率が悪いか、我々はauさんよりも知っています。それを我々の通信品質に役立てている。だから、通信接続率がナンバー１になったと、堂々とCMで言っているのです。

• 》 Mozillaからの企業や広告業界への要求: 消費者のプライバシーを犯さない個人化技術を採用せよ (techcrunch, 7/26)

• 》 Stanford University hacked, becomes latest data breach victim (Sophos, 7/26)

• 》 Facebookの「セキュリティのための質問」を再設定する方法 (セキュリティは楽しいかね？ Part 2, 7/29)

  なお現在は「セキュリティのための質問」に代わる機能として「信頼できる連絡先」の機能が提供されている。「信頼できる連絡先」を設定すると「セキュリティのための質問」は無効になるので、こちらを使うことをオススメしておく。

• 》 ブラック早稲田大学を刑事告発-教員の６割占める非常勤講師４千人を捏造規則で雇い止め｜松村比奈子氏 (BLOGOS, 7/29)

• 》 OCNテクニカルサポートセンタの受付時間延長(7/31まで)について（7/29更新） (NTT.com, 7/29)。OCN ID 方面、いまだに事象継続中のようで。

• 》 自衛隊をめぐる"攻防" 〜機密資料が語る憲法論議〜（仮） (NHK スペシャル, 8/11 放送予定)

• 》 ハンセン病施設を発掘調査へ (NHK「かぶん」ブログ, 7/15)

• 》 JR 東、Suica データ販売の件で謝罪し説明、オプトアウトも開始。しかし約款等への記載や個別の許諾は行わず

  • 謝罪・説明前の関連報道など

    • プライバシーエンジニアを育てよう (日経 IT Pro, 7/23)。高木先生にインタビュー (6月)。

    • Suica乗降履歴データの外部提供で問われるプライバシー問題---JR東日本に聞く (日経 IT Pro, 7/24)

      　JR東日本の回答から推測すると今回のデータは、氏名や住所、電話番号などの情報をマスキングし、SuicaIDから変換した専用IDを割り振る「仮名化」をベースに、SuicaIDの変換方法を定期的に変えることで長期的な追跡ができないようにしている。
      
      　同じ属性を持つ人間が複数いるデータのみを提供することで個人識別性を失わせる、いわゆるk-匿名化のような厳密な匿名化処理はされていないようだ。極端なケースとして、悪意を持った個人がデータセットを不正入手した場合、データだけから個人を特定するのは難しいが、友人と一緒に行動して特定日の乗降履歴をメモするなど、現実空間の情報と連結すれば、特定個人のIDの判別（再識別化）が可能になる。
      
      　こうした再識別化の可能性があるパーソナルデータについて、総務省の報告書では、悪意ある利用をさせないための保証として、「1. 適切な匿名化措置を施していること」「2. 匿名化したデータを再識別化しないことを約束・公表すること」「3. 匿名化したデータを第三者に提供する場合は、提供先が再識別化をすることを契約で禁止すること」のようなセーフガードを施した場合に、自由な利活用が可能になるとしている。
      
      　ただし「適切な匿名化措置」については、報告書では具体的な指標が示されているわけではない。一定のガイドラインや事例集を用意すべきか、あるいは個別の事案について判断を下す第三者機関を設置するかなど、業界を挙げて議論を進める必要がありそうだ。

    • パーソナルデータの利用・流通に関する研究会 (総務省)、 「パーソナルデータの利用・流通に関する研究会」報告書の公表 (総務省, 6/12)

    • JR東日本のSuica履歴無断第三者提供問題、問合せした人達の報告 #Suica履歴提供 (togetter, 7/6)

    • #Suica履歴提供　関連資料リスト (togetter, 7/20)

  • JR 東日本 (7/25)

    • Suicaに関するデータの社外への提供について (JR 東日本, 7/25)。ファイル名は 20130716 なんだよなあ。

      (4) さらに、このような提供データの取り扱い状況に対して、当社として監査を実施できることとしております。

      定期的に監査するわけではないみたい。

      (6) 日立製作所に提供しているSuica に関するデータは個人を特定することができない情報であることから、提供について約款等への記載や個別の許諾をいただいておりませんが、上記のように法令の趣旨にのっとりお客さまのプライバシーに配慮して取り扱っております。

      現行法令の趣旨にのっとったら、説明を渋ったりはしないし、約款等への記載や個別の許諾も取得するのがふつうだと思うのだけど……。

      2013.07.29 追記:

      ファイル名について、張江さんから (情報ありがとうございます)

      Suicaの乗車記録が日立に供与される件のコメントで、0716となっているのを 7/16付けと解されているるようですが、これは誤りです。
      
      JR東日本のプレスリリースのPDFにつけられた番号は、年、月、１日からの連番でして、 当該のプレスリリースは今年７月の１６番目のファイルという意味です。
      
      詳しくは以下のＪＲ東日本プレスリリース
      http://www.jreast.co.jp/press/index.html
      にあるリンクを各月下から順番にリンク先を眺めると一目瞭然です。

    • Suicaに関するデータの社外への提供についてよくいただくお問い合わせ (JR 東日本, 7/25)。オプトアウトの受付は電子メールと電話。 電子メールは自動処理されるそうで。

      4. 全ての Suica が対象となるのですか
      当社発行のSuica（モバイルSuica も含みます）が対象となります。東京モノレール、東京臨海高速鉄道が発行するSuica は対象ではありません。

      Suica ポイントクラブ非加入の人も該当。ヤな感じな人はオプトアウトしませう。

    • Suica (JR 東日本)。Suica のページにはこの件に関する情報が一切ないというのがなあ……。

  • 本件の報道

    • ＪＲ東日本 Ｓｕｉｃａ情報販売で謝罪 (NHK, 7/25)

    • Ｓｕｉｃａ履歴、ＪＲ東が販売　利用者に事前説明なし (朝日, 7/26)

    • JR東日本がSuicaデータの外部提供について説明、オプトアウト受付も開始 (日経 IT Pro, 7/26)

  • その他

    • だーかーらー、かーらーのー、えっ？ #Suica履歴提供 (togetter, 7/25)

• 》 スポンサーを気にした自主規制の事例 (悪徳商法？マニアックス ココログ支店, 7/27)

• 》 Bad News For Reader Privacy: Google News Doesn't Index HTTPS Sites (EFF, 7/26)

• 》 4人家族の幻想 「血縁」に代わるもの ( 「太陽のまち」2013年7月16日) (保坂展人のどこどこ日記, 7/24)

  世田谷区では、もっとも多い世帯は「一人暮らし世帯」だ。44万世帯の約半分、22万世帯となる。ところが、行政から市民・区民を見た時には、あいかわらず「標準世帯」をモデルにしたイメージが支配している。つまり、「夫妻・子どもふたり」の4人が標準というやつだ。

• 》 レプリカ WSUS サーバーの同期がタイムアウトで失敗する (Japan WSUS Support Team Blog, 7/26)

• 》 研究者に倫理研修義務化　論文不正防止へ科技振興機構 (朝日, 7/28)

• 》 トラブル続きの JR 北海道

  • 7/6 北斗14号から出火

    • 7月6日　特急北斗14号のエンジン付近から出火した事故の概要について (JR 北海道, 7/6)

    • JR北海道の特急「北斗14号」で出火…同種エンジン搭載車の使用を中止 (レスポンス, 7/8)

    • 北海道旅客鉄道株式会社 函館線　 重大インシデント（車両障害） （平成２５年７月６日発生） 進捗状況報告 (運輸安全委員会, 7/24)

    • ＪＲ北海道の特急出火、燃料供給部品が破損　過去にも同様トラブル (産経, 7/24)

  • 7/15 スーパーおおぞら3号から出火

    • 7月15日　特急スーパーおおぞら3号の3号車配電盤から出火したトラブルの概要について (JR 北海道, 7/15)

    • JR北海道、今度は「スーパーおおぞら3号」で出火…車内配電盤から (レスポンス, 7/16)

  • 7/22 スーパーとかち1号から潤滑油漏れ

    • ＪＲ根室線特急、エンジンから油漏れ　白煙上がる (朝日, 7/22)

    • トラブルいつまで　ＪＲ北海道特急白煙　避難の乗客うんざり (北海道新聞, 7/22)

    • ピストン周辺５カ所破損　ＪＲ北海道の特急油漏れ (朝日, 7/23)

  • 対応

    • 安全確保に向けた取り組みについて (JR 北海道, 7/19)

    • ８月の特急列車等運転計画について (JR 北海道, 7/24)、ＪＲ北海道、特急減便１１月から　北斗４本、おおぞら２本　速度１０キロ減も (北海道新聞, 7/25)。いろいろ運休。

    • 北海道民の足ブレーキ　ＪＲ特急運休・減便　「予定立たず困る」 (北海道新聞, 7/26)

    • トラブル続きのＪＲ北海道に東日本が協力へ　技術者派遣を要請 (産経, 7/25)。自社だけでは対応不能。

• 》 カネボウ方面

  • “美白”化粧品問題 受診者相次ぐ (NHK, 7/28)

  • “美白”化粧品 症状が出た人は… (NHK, 7/28)。 化粧品トラブルってこの製品に限らないしカネボウにも限らないので、異常を感じたらすぐ医師に相談しましょう。 年単位の対応が必要になることもあります。

• 》 警察のウイルス解析件数が過去最多に (NHK, 7/28)

  ことし６月までの半年間の解析件数は３８５件と、去年１年間の件数をすでに上回り、過去最多になりました。
  このうちの半数余りは政府機関や企業に送りつけられたメールに添付されたウイルスで、次に多かったのがインターネットバンキングの預金者のパソコンに感染したウイルスだということです。

• 》 島根・山口で「経験したことのないような大雨」

  • 「経験したことのないような大雨」　島根、山口で最大級の警戒呼びかけ　気象庁 (産経, 7/28 12:15)

  • 山口と島根で記録的な大雨 厳重警戒を (NHK, 7/28 15:08)。「ほぼ半日で雨量が３５０ミリに達する記録的な大雨」。 大雨に警戒を (NHK 気象・災害情報)

  • 山口で土砂崩れ、住民が巻き込まれた可能性　自衛隊出動 (朝日, 7/28)

  • 【画像】豪雨でJR山口線の線路が水没 山口線路盤流失 7月28日 (NAVER まとめ, 7/28)

  • 中国地方豪雨　山口市でJR山口線の鉄橋が川に流され、線路寸断 (FNN, 7/28)

  • 山口県 緊急災害情報 (山口県)

  • しまね防災ポータル (島根県)

• 》 「原発推進 世界中言ってる　福島の不幸でやめられない」 自民・細田幹事長代行が暴言 (しんぶん赤旗, 7/24)。自民党、選挙が終わるととたんにフリーダムで素敵です。

• 》 「プラモデルを1/1で作る会」によるフルスクラッチ実物大戦車「ヴィーゼル空挺戦闘車」 (gigazine, 7/28)。ビョーキだ…… (誉め言葉)

• 》 TPP 方面

  • 著作権「死後70年」「非親告罪化」TPP米国要求に日本はどう対応すべきか 　弁護士の福井健策氏と写真家の瀬尾太一氏が対談 (Internet Watch, 7/24)。日経 7/9 報道について。

    　2人の共通見解は、全くの無根拠な情報であればこのような報道にはならないから、政府関係者の誰かが観測気球的に情報を漏らしたのではないかというものだ。ただそれは、「相手に自分のカードを見せてババ抜きをしているようなもの」（瀬尾氏）で、阿吽の呼吸が通用する日本国内での交渉ごとならともかく、対外交渉では考えられない愚策だという。

  • 内田聖子氏「TPPは、アメリカが牛耳っている、ぼったくりバーだ」〜第9回CS東京懇話会「私たちの暮らしを米国系多国籍企業に売り渡すTPP」 (IWJ, 7/25)

    　そして、「早速、市場開放が始まった」と、アフラックと日本郵政の事業提携の話題に移った。内田氏は「車や保険など、非関税障壁分野は、農産品の比ではない。マスコミは農産品ばかり取り上げ、そのことには、まったく触れない」と指摘。続いて、アメリカとの並行協議について説明し、「この協議は、TPPで補えない分野を2国間の並行協議で決着するもの。つまり、アフラックの提携話も並行協議の結果で、これからも突然、似たようなことが出てくる。とても恐ろしいことだ」と警鐘を鳴らした。

  • 日本の獲得「ゼロ」　ＴＰＰ利害関係者会合出席　内田聖子氏に聞く (十勝毎日新聞, 7/27)

• 》 ネットバンキング不正送金急増〜上半期の被害は2億円越、ウイルス感染に注意 (so-net セキュリティ通信, 7/25)

• 》 中小企業を狙うサイバー犯罪の手口 (トレンドマイクロ セキュリティ blog, 7/26)

• 》 クロスプラットフォームで広く拡散する初めてのウイルス (シマンテック, 7/25)。ファイル感染型、32/64 対応。

• 》 90cm 離れていても RFID 情報の窃盗が可能に (シマンテック, 7/25)

• 》 日本の安全保障を狙った攻撃の手口 (エフセキュアブログ, 7/25)、 朝日新聞になりすましたメールとショートカットファイルを使った手口についてまとめてみた。 (piyolog, 7/25)。ウイルスメール:国会議員２人に届く　朝日新聞記者装い (毎日, 7/24) の件。

• 》 偽装縁組:知的障害者を　養子２７回、姓変更１２回　犯罪組織が利用か　無効確認きょう提訴 (毎日, 7/26)、 知的障害者:逮捕されるたび驚き　名前変更「覚えない」 (毎日, 7/26)

• 》 原子力規制委が泊１・２号の審査保留、「準備不足」と批判 (ロイター, 7/23)。泊1・2、大飯3・4は後まわし。 新規制基準適合性に係る審査 (原子力規制委員会)

• 》 原子力施設の新規制基準案了承 (NHK「かぶん」ブログ, 7/24)。再処理工場や燃料加工施設などに対する規制基準案。

  　こちら: 第16回　原子力規制委員会 (原子力規制委員会, 7/24)

• 》 東電 フィルターベントの性能説明へ (NHK「かぶん」ブログ, 7/25)。柏崎刈羽方面。

  これまでの試験の結果から、東京電力は放射性セシウムは１０００分の１程度に抑えられるとしていますが、微粒子の大きさや蒸気の量などによって性能がどう変わるのか試験を続けるとしています。
  またこれらの放射性物質の一部は放出されるほか、希ガスと呼ばれる放射性物質は取り除けないため、この設備を使う際の事前の通報や住民の避難について地元自治体と協議が必要だとしています。

• 》 ふくいち汚染水、海へ (完全に繋がってました)。つーつー。

  • 海側地下水および海水中放射性物質濃度上昇問題の現状と対策 (東電, 7/22)

  • ついに東電が汚染水の海への流出を認める！（１） (3.11東日本大震災後の日本, 7/22)

  • 原発汚染水海へ　なぜ発表は遅れたか (東京, 7/25)。選挙が終るのを待ってました。

  • 海汚染　再度拡大の恐れ　福島第一　複雑なトンネル構造 (東京, 7/26)

  　関連:

  • 2号機からの海洋漏洩の真実は？2年前の漏洩事故を再検証（１） (3.11東日本大震災後の日本, 7/7)

  • 2号機からの海洋漏洩の真実は？2年前の漏洩事故を再検証（２）　トレンチの謎 (3.11東日本大震災後の日本, 7/15)

  • 2号機からの海洋漏洩の真実は？2年前の漏洩事故を再検証（３）　電源ケーブルはどこから？ (3.11東日本大震災後の日本, 7/21)

• 》 鮫川村の焼却炉の話は『ひどいね』と言って ディナーを食べ続けるのはやめようぜ！　の件。 (おしどりケン・マコの「脱ってみる？」, 7/24)。原子力ムラ手法そのまんまじゃん……何も変わってねえ。

• 》 原発の汚染水処理設備 １か月半停止へ (NHK「かぶん」ブログ, 7/26)。ALPS の件。腐食発生への対応のため、3 系統全てを停止。

  　関連: 福島第一原子力発電所１〜４号機の廃炉措置等に向けた中長期ロードマップ (東電) の「廃炉措置等に向けた取り組みの進捗状況」の 2013年7月25日（第６回事務局会議）の資料 3 の p.24 以降。スケジュール表は p.39。

• 》 手足口病 幼児中心に患者急増 (NHK「かぶん」ブログ, 7/23)

• 》 風疹 ピーク過ぎるも多い患者 (NHK「かぶん」ブログ, 7/23)

• 》 米史上最大のサイバー詐欺摘発、被害総額は300億円以上 (ロイター, 7/26)、米司法省、大手企業のセキュリティ侵害でロシア人ら5人を起訴 (日経 IT Pro, 7/26)、Hacker Ring Stole 160 Million Credit Cards (Krebs on Security, 7/25)。容疑者 5 人 (ロシア人 x 4、ウクライナ人 x 1) のうち 3 人は逃亡中。

• 》 米国：元CIA長官がHuawei（華為）は中国のスパイだと言明 (サイバー法ブログ, 7/19)、 英国：中国政府によるスパイ活動にHuawei（華為）製の機器類が用いられていたとの疑いから調査を開始 (サイバー法ブログ, 7/19)

• 》 カネボウ方面

  • カネボウ問題 公表遅れ指摘 (NHK「かぶん」ブログ, 7/24)。消費者庁・阿南長官。

  • 「白斑」診察で８１病院を指定 (NHK「かぶん」ブログ, 7/24)

  • カネボウ:台湾でも「白斑」症状１２０人超　関連調査 (毎日, 7/24)

• 》 家庭用3Dプリンターは有害物質を放出している［研究報告］ (techcrunch, 7/26)

• 》 バッファロー、ぐにゃぐにゃアーム採用で高さ最大54cmのUSBウェブカメラ (Internet Watch, 7/25)。盗撮グッズではない……ことになっている。

  ノートPCに内蔵されたウェブカメラは顔よりも低い位置になることが多く、撮影時にローアングルとなる。(中略) 鼻を下から覗く角度のために特に女性から敬遠されるという。(中略) BSW20KM14BKでは ノートPC内蔵のウェブカメラよりも高い位置からの撮影が可能。

• 》 農家８５人の情報流出か／香川県発表 (四国新聞, 7/26)。「農業経営課土壌測定診断室（まんのう町四條）の６０代の男性嘱託職員が業務で使用していたフリーメールのアカウント」を取られて流出だそうで。

• 》 ISC adds DDoS defense module to BIND software (ISC, 7/24)

• 》 検証“ネット選挙” (NHK クローズアップ現代, 7/23)

• 》 OCN IDのサーバーへの不正アクセスについて(第2報) (NTT Communications, 7/25)

  その後調査した結果、OCN ID用のメールアドレスと暗号化されたパスワードなどが外部へ流出する被害があったことを確認しました。
  該当のお客さまには、個別にメールでご連絡しておりますので、OCN ID用のパスワードの変更をお願い申し上げます。

  　やっぱり、メール送られてる人は流出確定のようで。送られてる人はもちろん、 送られてない人も、念のためパスワード変更しませう。

  　関連:

  • 【一部回復】OCN IDを利用した各種OCNサービス　ログイン不安定について (OCN, 7/25)。昨日の件。7/25 08:05〜11:58。

  • OCNIDを利用した各種OCNサービス　ログイン不可について (OCN, 7/26)、OCNIDを利用した各種OCNサービス　認証機能停止のお知らせ (NTT.com, 7/26 06:09〜)

    OCN IDサーバーの認証機能停止について
    
    7月23日に発見した不正アクセスが新たに発生いたしました。
    お客さま情報を保護するため、緊急でOCN IDの認証機能を停止させていただいております。
    現在、OCNIDを利用した各種OCNサービスをご利用のお客さまについてログインができない状況です。
    また、パスワード変更も出来ない状況です。
    
    該当サービスをご利用のお客様には大変ご迷惑をおかけしておりますが、弊社において状況の回復に努めているところでございますので、何卒ご理解を賜りますようお願い申し上げます。

    また侵入されました。まだ穴が塞がり切っていないようです。

  • OCN IDのサーバーへの不正アクセスについて(第3報) (NTT.com, 7/26)

    2013年7月26日2時36分頃、新たに外部からの不正アクセスが発生したことを確認しました。 (中略) OCNメールを除く以下の12のサービスについては、OCN IDによるログインができない状況にあります。

  　Benjamin さん情報ありがとうございます。

• 》 防衛大綱中間報告:離島奪還部隊を検討 (毎日, 7/25)。中間報告、今日公開されるそうです。

  　つづき:

  • 防衛大綱:敵基地攻撃能力を検討　見直し中間報告 (毎日, 7/26)

  • 防衛力の在り方検討に関する中間報告について (防衛省, 7/26)。公開されてました。

• 》 痴漢起訴の大学教員に逆転無罪　１審を「典型的な誘導尋問」　東京高裁 (産経, 7/25)。おめでとうございます。

• 》 「原告女性は下ネタ許容性高い」性生活聴取ＰＴＳＤ訴訟で言い放った被告・和歌山県警の“見識” (産経, 7/22)。警察って、こういうレベル。

• 》 取り調べ可視化:入室時から録画・録音へ運用変更　警察庁 (毎日, 7/25)

  警察庁は２５日、可視化を拒む容疑者が増加しているとして、取調室に入る場面から可視化するよう運用を改めると発表した。容疑者の拒否理由を客観的に記録することで警察側が可視化を避けているとの疑念を払拭（ふっしょく）する狙いがあるとみられる。 (中略)
  　拒否の理由は、弁護人の指導が３１％で最多。全面可視化でないため、恣意（しい）的に利用されるとの懸念が背景にあるとみられる。続いて、羞恥心や嫌悪感２５％▽意義に対する疑念や警戒心１４％▽共犯者の復讐（ふくしゅう）に対する恐怖心２％−−など。

  　とっとと全面可視化しろよな……。

• 》 スペイン列車脱線 ２００人以上死傷 (NHK, 7/25)

  地元のメディアが事故を調査する当局の話として伝えたところによりますと、現場の制限速度は時速８０キロですが、列車はこれを１００キロほど上回っていたということで、大幅な速度超過が事故につながった可能性があるという見方を示しています。

  　うひぃ。スペインには自動列車停止装置 ATS は無いのだろうか。 関連:

  • スペイン列車脱線:「時速１９０キロ出ている」の録音記録 (毎日, 7/26)

    地元メディアによると、２人乗務していた運転士のうち１人が事故直前「時速１９０キロ出ている。脱線する」と叫ぶ録音記録が残っていた。このカーブの制限速度は８０キロで、速度超過など人為ミスの可能性が強まっている。

    現場区間には速度を制限する自動列車制御装置（ＡＴＣ）は設置されていなかったという。

  • Driver of Derailed Train Boasted on Facebook About Going Really Fast (gawker.com)。当該列車の運転士、Facebook で速度自慢ですか。

• 》 ヒースローでの 787 火災、原因は航空機用救命無線機 (ELT) か。製造したのはハネウェル。

  • 救命無線機の使用停止勧告　７８７火災で英当局 (産経, 7/19)

  • ７８７火災、救命無線機の電池不具合で発熱、発火か (産経, 7/19)

  • Ｂ７８７火災、国交省が情報収集　　無線機使用停止要請で (産経, 7/19)

  • ７８７火災原因可能性の無線機取り外し　国内線で全日空 (産経, 7/24)

  • ７８７無線機撤去か点検を　米航空局が改善命令　ロンドンでの火災受け (産経, 7/26)

• 》 子供のネット依存、治療に当たる久里浜医療センター院長が「生易しい問題ではない」と警告 (日経 IT Pro, 7/25)

• 》 LINE「18歳未満にID検索制限」で混乱　「18歳未満はLINE禁止」と誤解するユーザーも (ITmedia, 7/24)

• 》 ユニセフ最新報告書を発表 -何百万人もの女子が女性器切除（FGM/C）の恐れ (日本ユニセフ協会, 7/22)。あいかわらず続いているのか……。なんてこったい。

• 》 その少女、マララ・ユスフザイ

  • くらし☆解説　「マララさんを覚えていますか」 (NHK 解説委員室, 7/12)

  • マララさんが国連で演説「ペンと本で世界は変わる」 (AFPBB, 7/13)

  • タリバーン幹部からマララへの手紙 (王様の耳そうじ, 7/19)。タリバンにはこの言葉を贈りたい: 「それはそれ、これはこれ」

• 》 スマホの不正アプリで逮捕者、「the Movie事件」以降続く個人情報の詐取 (日経 IT Pro, 7/24)

• 》 14年間もネットを震撼させ続けたEolas社の恐るべき特許とは？ (gigazine, 7/24)

• 》 Windows 8.1 Preview > Auto-Triggered VPN (自動 VPN 接続) できました (山市良のえぬなんとかわーるど, 7/19)

• 》 メルトダウンを食い止めた男　独占告白　 福島第二原発所長　危機のリーダーシップ (文藝春秋, 7/10)。

• 》 またもアイスケースに入る若者がTwitterに写真を公開し拡散炎上　猛暑が原因か？ (ガジェット通信, 7/24)

• 》 研究費2000万円詐取の疑い、東大教授を逮捕 (日経, 7/25)。東京大学政策ビジョン研究センター教授、秋山昌範容疑者。

  　逮捕容疑は2010年２月〜11年９月、懇意にしているシステム販売会社の社長らと共謀、同社など複数社に研究調査などを発注したように装って、東大や岡山大に架空の委託契約料を請求し、複数社の預金口座に約2180万円を振り込ませた疑い。

  　ん? 岡山大? 別のプレイヤーがいるの?

• 》 東京大:論文に多数の不正　調査委、４３本「撤回が妥当」 (毎日, 7/25)。東京大学分子細胞生物学研究所。

  東京大分子細胞生物学研究所の加藤茂明元教授（昨年３月に辞職）のグループが発表した論文に多数の不正 (中略) 昨年１月に学外から指摘があり、東大が調査委を設置。研究所に加藤氏が着任した１９９６年以後の論文全１６５本を精査した結果、画像の合成や一部消去などデータの捏造（ねつぞう）、改ざんなどが判明した。４３本は撤回が妥当としたほか、１０本は訂正が必要と結論づけた。

  　約 1/3 はアレだったと。関連:

  • 東大４３論文に改ざん・捏造疑い　元教授グループ (朝日, 7/25)

  • 相次ぐ研究不正　性善説前提、虚偽見抜くの難しく (朝日, 7/25)

• 》 【速報】謎の家宅捜索から3カ月……コアマガジン「ニャン2倶楽部」編集者が逮捕 (サイゾー, 7/24)

• 》 エフセキュア コーポレート向けライセンス製品で Windows XPのサポートを延長 (F-Secure)。2016.06.30 まで。

• 》 ベローチェ:雇い止め女性提訴　「鮮度が落ちる」と言われ (毎日, 7/24)、雇い止めの撤回を　 カフェ・ベローチェ 従業員が提訴 (しんぶん赤旗, 7/24)

  　改定された労働契約法によれば、有期雇用契約が通算５年を超えて反復更新された場合、無期雇用契約に転換できます。笹山尚人弁護士は記者会見で、労働契約法の脱法を意図するものではないかと指摘しました。

• 》 Googleサーベイを使えば誰でも調査専門家になれる (techcrunch, 7/22)

• 》 A Continued Commitment to Open Source (ClamAV Blog, 7/23)。Sourcefire 買収の件。

• 》 スペインで高速鉄道脱線、６０人死亡　１３０人超けが (朝日, 7/25)

• 》 めったにしないお代わりで…給食アレルギー死 (読売, 7/23)。給食でアレルギー、女児死亡の件。

  死亡の原因となった料理の「お代わり」について、同級生から聞いた話として、クラス全体で目標にしていた残飯を出さない「給食完食」に貢献するため、めったにお代わりをしない女児が、お代わりの呼び掛けに手を挙げたという。余っていた料理は人気がなく、希望者がほとんどいなかった。
  　女児は、体調不良を訴える直前、級友に「給食の完食記録に貢献したかった」と話していたといい、両親は「何かできることがあれば周囲の役に立ちたいという思いが、このような結果を引き起こすことになろうとは。残念でなりません」とした。

  　関連:

  • アレルギーなら給食おかわり禁止　女児死亡受け調布市 (朝日, 7/23)

  • 「おかわり、進んで手上げた娘」　女児両親がメッセージ (朝日, 7/23)。メッセージ全文。

  • 調布市食物アレルギー事故再発防止検討結果報告書 (調布市, 7/24)、調布市食物アレルギー事故再発防止検討委員会

  • 食物アレルギーの症状一覧を公表　適切に注射薬使用して (朝日, 7/24)、 「一般向けエピペンの適応」決定のご連絡 (日本小児アレルギー学会, 7/24)

  • 食物アレルギーの緊急対応マニュアル作成　東京都 (産経, 7/24)、 「食物アレルギー緊急時対応マニュアル」を作成しました！！ (東京都, 7/24)

• 》 公開シンポジウム 「刑事裁判と科学鑑定—和歌山カレー事件における科学鑑定の意味—」開催 (新学術領域『法と人間科学』)。2013.08.26、京都府京都市、無料。

  　今回、アメリカから、毒物学の世界的権威である杜祖健先生をお招きして、毒物学の刑 事裁判とのかかわりについて講演していただきます。そしてさらに、Spring-8という最新の科学技術によって有罪が確定し、被告人に死刑の判決が言渡されたいわゆる「和歌山カレー事件」について、一審からこの事件にかかわっている弁護人と、最近この事 件の科学鑑定の信用性について疑問を呈している蛍光エックス線分析の専門の科学者に話題を提供していただきます。これらを踏まえ、科学と裁判の関係について、自由に議論したいと思います。

  　関連:

  • 現代化学2013年6月号 No.507。河合潤「和歌山毒物カレー事件の鑑定の信頼性は十分であったか」。 amazon だとこの本は現在お取り扱いできません になってるなあ。

  • 現代化学2013年8月号 No.509。中井泉・寺田靖子「放射光Ｘ線分析による和歌山毒カレー事件の鑑定 -鑑定の信頼性に対する疑問に答える-」

• 》 CommonUpdaterサイトへ5.6.00エンジンがポストされました (マカフィー, 7/24)

• 》 たのしいバイナリの歩き方 (技評)。愛甲健二さん。8/22 発売。

• 》 OCN IDのサーバーへの不正アクセスについて (NTT Communications, 7/24)。OCN ID サーバーがハクられた (確定)。OCN ID (OCN メールアドレス) と「暗号化されたパスワード」 400 万件が流出した可能性あり (流出件数は未確定)。Benjamin さん情報ありがとうございます。関連:

  • ＯＣＮ ４００万人の会員情報流出か (NHK, 7/24)

    ＮＴＴコミュニケーションズは、流出した可能性のあるパスワードは暗号化されており、直ちに悪用されるおそれはないとしていますが、

    NTT Communications は、いまどきの GPU バリバリなパスワードクラッカーとかを使って実際に確認した上で、「直ちに悪用されるおそれはない」と言っているんですかねえ……?

  • 【重要】OCNメールパスワードは定期的に変更してください (OCN, 2011.11.17)

  　現在 OCN は負荷バリバリで、パスワードの変更どころか web ページの閲覧にも支障がある模様……。中の人達はたいへんだろうな。

  　OCNの検索結果 (twitter) を読んだ限りでは、どうも、OCN ユーザーは連絡されている人とされていない人がいるみたい? 連絡されている人は流出確定な人なんだろうか。

  　…… OCN、パスワードを変更できても、新パスワードが即座には反映されない模様。【ネット】OCNでアドレス400万件流出か　NTTコム発表［13/07/25］ (2ch.net)。Benjamin さん情報ありがとうございます。

  　……その後、パスワード変更は即座に反映されるようになったが、 一方で、マイページからの変更ができなくなったそうで: パスワード変更機能の一時停止について (OCN マイページ / Web 魚拓, 7/25)。Benjamin さん情報ありがとうございます。

• 》 ヘイトデモ抗議のAさん——長期勾留の末、釈放 (週刊金曜日, 7/23)

• 》 時論公論　「ｉＰＳ細胞　動物の体内で臓器作製」 (NHK 解説委員室, 7/19)

• 》 参院の正当性を取り戻せ〜「選挙は違憲無効」と全選挙区で提訴 (江川 紹子 / Yahoo, 7/23)

• 》 Facebookのパスワードリセット機能のまとめ (セキュリティは楽しいかね？ Part 2, 7/24)

• 》 誤発注 東証に１０７億円余賠償命じる (NHK, 7/24)。「1 株 61 万円で」→「61 万株 1 円で」の件。地裁にひきつづき、高裁でも東証に 107 億円賠償命令。

  　関連:

• 》 シスコ、ネットワークセキュリティのSourcefireを27億ドルで買収 (CNET, 7/24)

• 》 時論公論　「どう考える　健康食品の表示」 (NHK 解説委員室, 7/18)

  では政府は、表示をどう変えようとしているのでしょうか。
  規制改革会議が示しているのは、アメリカで1994年に成立したダイエタリー・サプリメント法を参考にすることです。
  (中略)
  しかしダイエタリーサプリメントを巡っては様々な問題も起こっています。2009年にはやせ薬として販売されていた製品で、死亡例を含む肝機能障害などが疑われ、自主回収が行われましたし、去年も性的興奮を促すサプリメントに医薬成分が入っていたとして、注意喚起が行われました。
  
  アメリカ政府は、こうしたサプリメントについて有効性や安全性についてのガイドラインを新たに出すなど、むしろ規制を強化しており、去年には、「監視が十分行き届いていない」という政府内の報告書も発表されています。
  
  こうしたことを考えると、アメリカの制度をそのまま参考にするのは、乱暴だと言わざるを得ません。

• 》 時論公論　「尖閣諸島をどう守るのか」 (NHK 解説委員室, 7/20)

  　そういえば、旧式護衛艦を巡視船に〜とか言っていた人がいましたが、結局無理だと判明した模様です。

  • 尖閣を想定、退役護衛艦を海保に転用　防衛省と海保が検討 (産経, 3/5)

    退役護衛艦の巡視船への転用は、安倍晋三首相が政権交代前の昨年１１月に構想を明らかにしていた。

  • 「護衛艦と巡視船は求められる機能が違う」・・海上保安庁、海自のお下がりの護衛艦を拒否 (.headline, 3/22)。3/22 NHK 記事 http://www3.nhk.or.jp/news/html/20130319/k10013320571000.html の紹介。

    エンジンのタイプが、巡視船はディーゼルエンジン、護衛艦は旅客機と同じガスタービンエンジンと、仕組みが全く異なるため、現在の海上保安庁の態勢では対応できないということです。 (中略) １隻当たりの乗組員の数も、護衛艦は同じクラスの巡視船に比べ１．５倍以上必要だということで、転用には課題が指摘されています。

    ただでさえ人が足りない上に再訓練と後方体制の拡充が必要と……。

  • 政府「海自護衛艦を巡視船に転用して尖閣防衛すると言ったな。あれは嘘だ」 (ログ速, 6/12)。6/12 NHK 記事 http://www.nhk.or.jp/news/html/20130612/t10015236881000.html の紹介。

    ミサイルの取り外しなど装備を変えるための費用がかさむこと、巡視船とし て使用できる年数が短いこと、それに、護衛艦と従来の巡視船ではエンジンの仕組みが異なり、海上保安官にとって操作が難しいことなどから、転用は見送ることになりました。

    結局、転用を前提としたつくりになってないので無理ということですね……。

• 》 スマホアプリ:３７００万人情報流出か　ＩＴ社長逮捕 (毎日, 7/24)。コーエイプランニングの件。

  • Enesoluty 捜索開始 (luminのコードメモ, 4/10)

  • 千葉、不正アプリ保管容疑で捜索　電話帳データ抜き取り (47news.jp, 4/10)

• 》 もうすぐ監視についての心配事は減る (エフセキュアブログ, 7/19)。ギンズバーグの定理。

• 》 米国:サイバー攻撃検討　大統領が指示、防御重視を転換 (毎日, 7/24)。スノーデン情報。

  　文書は昨年１０月１６日付で作成された「大統領政策指令２０（ＰＰＤ２０）」。全１８ページで、ホワイトハウスが「米国のサイバー作戦政策」の枠組みを規定するものとして策定。バイデン副大統領、ケリー国務長官、ヘーゲル国防長官、国家安全保障局（ＮＳＡ）やＣＩＡのトップら１８人に宛てられている。
  
  　文書は６章と付録で構成。第２章でサイバー攻撃について「平時と戦時の双方で米国の国益に損害を与える敵を抑止し、打倒する不可欠な能力」と必要性を明言。第３章でサイバー攻撃は「世界中の敵や標的に対して警告なしで深刻な損害を与え、米国の国家目標を前進させうる」と「利点」を述べている。さらに、今後の作業内容を提示した付録で、国防長官、国家情報長官とＣＩＡ長官に、想定される攻撃目標を半年以内に設定するよう指示している。

  　PPD-20 全文はこちら: Obama tells intelligence chiefs to draw up cyber target list - full document text (Guardian, 7/7)

• 》 ボーイングと会津大、サイバー防衛の人材育成で協力 (産経, 7/23)、 ボーイング、会津大学にサイバー演習装置を提供 セキュリティー専門家育成を支援 〜 会津大学はCRIABを使用した日本初のサイバーセキュリティー育成講座を開設 〜 (ボーイング, 7/23)。CRIAB: Cyber Range in a Box だそうで。

• 》 サイバー攻撃:対策強化へ協議会設立−−つくば中央署　／茨城 (毎日, 7/23)。「協議会には県警と同署のほか、市内にある省庁関連などの１８研究機関が参加」

• 》 ウイルスメール:国会議員２人に届く　朝日新聞記者装い (毎日, 7/24)

• 》 HDDからSSDへの交換が原因に、JR九州がシステム障害について説明 (日経 Tech On, 7/23)

  　不具合を起こしたPRCでは、以前はストレージにHDDを利用していた。2010年7月の定期交換時に、担当の日立製作所がHDDからSSDに置き換えたという。この交換以来、初めてリセット処理を実行した結果、システム障害が発生してしまった。今回の障害が起きるまで、JR九州も日立製作所もプログラムにSSDが適合していないことに気付いていなかったという。

  　関連: 平成25年7月18日に発生した在来線運行管理システム障害の原因について (JR九州)

• 》 富士山山頂にGoogleストリートビューのトレッカーが到達 (gigazine, 7/23)

• 》 参議院選候補者Twitterアカウントのフォロワー「フェイク率」まとめ (NAVER まとめ, 7/12)

• 》 オンライン銀行詐欺ツール「Citadel」：日本での被害増加を確認、国内で2万台以上の感染 (トレンドマイクロ セキュリティ blog, 7/23)。「日本のみを狙った攻撃」「有名 Webメールも情報詐取対象」。

• 》 Multisystem Trojan Janicab attacks Windows and MacOSX via scripts (Avast, 7/22)。Windows / Mac 両対応のトロイの木馬。

  　関連: Windows版のJanicabマルウェア (エフセキュアブログ, 7/23)

• 》 船外活動中の宇宙飛行士のヘルメット内に液体が漏れる、溺死の危険もあった (slashdot.jp, 7/22)。0G おそろしや。

• 》 お詫びと自主回収発表後の状況、並びに弊社の対応について（第2報） (カネボウ, 7/23)。ロドデノールの件。「3 箇所以上の白斑」「5cm 以上の白斑」「顔に明らかな白斑」の申告者があわせて 2,250 人ですか…。たいへんだ。カネボウは真摯な対応をしているようだが、いかんせん発生メカニズムが不明だからなあ……。

  　関連: カネボウ:「白斑」症状６８０８人…消費者庁　社長が陳謝 (毎日, 7/23)

• 》 Windows TIPS：NTFSとReFSの違い (@IT, 7/:19)

• 》 アップル開発者サイトへの侵入、「実行犯」が名乗り出て悪意を否定 (CNET, 7/23)

• 》 幸福の科学学園問題で住民が大津市を提訴＝学園周辺では排水による被害も (やや日刊カルト新聞, 7/13)。これはひどいな……。

• 》 空自スクランブル１１５回、対中国機が６割 (読売, 7/10)。2013.04〜06。 この件: 平成２５年度１四半期の緊急発進実施状況について (統合幕僚監部, 7/10)

• 》 米金融業界、サイバー攻撃に対する大規模な合同演習を実施 (日経 IT Pro, 7/22)。Quantum Dawn 2 演習。

• 》 Malicious URLs in .lc zone (Kaspersky, 7/20)

• 》 .MY (7/1), .NL (7/9) の件 (old news)

  • .MY (7/1)

    • (Malaysia Domain) MYNiC Registry Hacked. NUMEROUS .MY SITES REDIRECTED [Updated] (Evozi Plus, 7/1)

    • MYNIC Official Announcement (MyNIC, 7/1)

    • MA-351.072013 : MyCERT Alert - Redirection of Several .COM.MY and .MY Domains to Defacement Page (MyCERT, 7/1)

  • .NL (7/9)。ヤラレたのは web サイトだけだったようです。 ただし全レジストラのパスワードがリセットされたそうで。 フォレンジック実行中だそうなので、何か出てきたらまたアナウンスされるかと。

    • .NL Registrar Compromisse (SANS ISC, 7/10)

    • Reduced availability (SIDN.NL, 7/9)

    • FAULT REPORT: possible hindrance to register domain names (SIDN.NL, 7/10)

    • Precautionary action taken to ensure security (SIDN.NL, 7/10)

    • All services now fully operational (SIDN.NL, 7/15)

• 》 Wordpressへのブルートフォースアタック 3 (cNotes, 7/21)

  ログ上はAuthor=1と2に対して200番応答が返っていますが、この存在する2アカウントに対して30分後にブルートフォースアタックが開始されています。

• 》 絶滅が危惧されているウナギの件。いいかげん、きちんと保護しようよ。

  • 日本で売られているウナギ、99％が絶滅危惧種。どうなる、土用の丑の日？ (グリーンピース, 7/16)

  • 土用の丑の日が、絶滅危惧種を食べる日に ——大手スーパーマーケットに、ウナギの調達方針をアンケート調査 (グリーンピース, 7/17)

  • 絶滅危機の欧州ウナギ、スーパー大手３社が販売 (産経, 7/21)。ユニー、イトーヨーカ堂、ダイエーだが、 グリーンピースは他は大丈夫と言っているわけではないので注意。

  • 不透明なウナギ取引の実態 (ナショナル ジオグラフィック / Yahoo, 7/22)

  • ウナギが絶滅の危機にある事を御存知ですか - 土用丑の日に水産資源の持続的利用を考える (togetter, 7/22)

  　ウナギをドードーのように語る日なんて来てほしくない。

• 》 参院選終了。予想どおりの自民圧勝ですが、単独過半数には届かなかったようで。

  • 安倍自民圧勝　米国、政権安定を歓迎 (東京, 7/22)

    米外交政策分析研究所のアジア太平洋部長ウェストン・コニシ氏は (中略) 同時に米国には、安倍政権が歴史問題で中韓両国を刺激することへの懸念もあると強調。「米政府は安倍首相に隣国との関係悪化につながる言動を避けるよう望んでいる。歴史問題は日本の国益と日米関係を損ないかねない」と警告した。

    既に米国の国益を損なっているので、これ以上悪化させるなよと警告した。

  • 「改憲勢力、3分の2達せず」は96条改正派のみ (日本報道検証機構, 7/22)。何らかの変化を望んでいる勢力は「全体の90％を超える」と。まあ、何を変えるのかが問題なわけで。 96条変更は論外。

  • 参院選:ネット選挙　フォロワー水増し？　金子氏陣営 (毎日, 7/22)。金子善次郎元衆院議員（６９、自民）。

    　政治家のネット対策の経験があるウェブコンサルタントの永江一石（いっせき）さんは「１０００件あたり、フォロワーや『いいね』は数千円でネット上で購入可能だ。問題のフォロワーは自己紹介欄やツイートも少なく、架空の疑いの高い典型的な売買目的のものだろう。何者かが、候補者の支援目的やいたずらで短期間に大量に追加した疑いが強い」とみる。

  • 幸福実現党、全員落選で選挙前勢力「0」を死守 (やや日刊カルト新聞, 7/22)

• 》 OpenFlow 1.3.1相互接続性試験 [Interop Tokyo 2013] (Geek なぺーじ, 7/19)

• 》 自殺対策白書 (内閣府)。平成25年版自殺対策白書　概要版、 平成25年版自殺対策白書　本文。

• 》 Appleの開発者サイトに侵入者　現在メンテナンス中 (ITmedia, 7/22)、 Apple、デベロッパーセンターに不正侵入があった可能性を正式に認める (techcrunch, 7/22)

  アップデート — Appleの担当者から電話があり、以下の情報が確認された。

  • 侵入の影響を受けたのはデベロッパーのアカウントのみである。一般のiTunesアカウントは侵害されていない
  • クレジットカードデータは侵害されていない
  • デベロッパーへの通知までに3日間かかったのは、影響を受けたデータを正確に把握するためだった
  • デベロッパーセンターの復旧時期は未定

• 》 Ubuntu forums hacked; 1.82M logins, email addresses stolen (ZDNet, 7/21)、Ubuntu Forums is down for maintenance (ubuntuforums.org)

• 》 伊藤園からでている天然ミネラル麦茶が健康ミネラル麦茶になった理由が分かるかた... (Yahoo! 知恵袋, 2012.05.11)。天然ミネラル麦茶は、不当表示の指摘を受けてディスコンになったのですね。

  • 海洋深層水由来のミネラルが豊富な麦茶と誤認させる表示の改善を指示　 伊藤園「天然ミネラルむぎ茶」の自社ウェブサイト上の表示 (東京都, 2011.11.02)。海洋深層水はたった 0.33%、ミネラルのほとんどは麦由来。

  • 健康ミネラル麦茶 (伊藤園)。海洋深層水の文字はどこにもなさげ。

  • 原材料・栄養成分一覧: 日本茶飲料 (伊藤園)。しかし健康ミネラルむぎ茶にも海洋深層水は 0.33% 入っているのですね。

• 》 The H is closing down (H Security, 7/19)。マジですか…… orz

• 》 マタニティーハラスメントの実態 (NHK, 7/5)

• 》 Hacking Apache Tomcat (ColeSec Security, 1/28)。Metasploit の使い方の例。

• 》 「中国傾斜」が怖くなり始めた韓国　 韓国の識者が語る韓国人の本音（1） (日経ビジネス, 7/18)

• 》 【PC遠隔操作事件】雲取山USBメモリの謎 (江川 紹子 / Yahoo, 7/18)

• 》 菅元首相は安倍首相提訴で何を狙っているのか (郷原信郎が斬る, 7/19)

• 》 【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い (LINE, 7/19)。日本で提供されている NAVER アカウント (Eメールアドレス、ハッシュ化されたパスワード、アカウント名) 169万2,496件が流出。 日本でない NAVER アカウント、および OpenID なアカウントは影響なし。

  　【重要】NAVER会員情報への不正アクセスに関する質問・お問い合わせ (NAVER)。FAQ。

• 》 投票用紙をネット掲載＝「撮影やめて」選管警戒 (悪徳商法？マニアックス ココログ支店, 7/20)

• 》 シリア方面

  • アサド退陣を求める人々の叫び (ワールド＆インテリジェンス, 7/11)

  • シリア内戦に参戦している日本人義勇兵 (ワールド＆インテリジェンス, 7/19)

  • シリア内戦（トルコへの波及） (中東の窓, 7/19)

    先日、トルコ国境に近いシリアの町raas al ain がクルド武装勢力とイスラム原理主義グループとの衝突の後、クルド勢力に占領されたことは報告しましたが、１９日付のtoday's zaman net は、このクルド勢力は長年トルコで武力反抗をしてきたクルド労働者党ＰＫＫと関係した民主統一党ＰＹＤだとして、これまで国境の近くの建物の屋根に掲げられていた自由シリア軍の旗がＰＹＤの旗にとって代わられたと報じています。

• 》 「FBI」の「ランサムウェア」とMacについて (エフセキュアブログ, 7/18)

• 》 「DNSが攻撃されてる！助けて！」→「いえいえ、アナタも攻撃に加担してます」 (Geek なぺーじ, 7/18)

• 》 FFRIが標的型攻撃対策「FFR yarai」に新版、DLLプリロードを検知 (日経 IT Pro, 7/19)。yarai 2.3 だそうです。

  ZDPでは、これまで検知できていなかったDLL Hijackingを検知できるようにしたほか、ROP（Return Oriented Programming）の検知能力をこれまで以上に高めた。一方、Statics分析では、.NET Frameworkアプリケーションの検知能力をこれまで以上に高めた。

• 》 新しいシステム管理コマンド「sysrc」登場 (FreeBSD Daily Topics, 7/17)。おぉ。9.2-RELEASE で使えるようになるっぽい。

• 》 新防衛大綱で敵基地攻撃能力の付与検討＝小野寺防衛相 (ウォール・ストリート・ジャーナル日本版, 7/17)

• 》 挑発が続いている＝安倍首相、石垣・宮古訪問で (ウォール・ストリート・ジャーナル日本版, 7/18)

• 》 平和主義掲げる日本、軍再生を推進 隣国との緊張受け (ウォール・ストリート・ジャーナル日本版, 7/18)

• 》 スマホ機能制限で機密情報の漏えい防止、韓国国防省 (AFPBB, 7/16)。管理アプリ入りでないスマホは持ち込み禁止だそうで。 いままでは、そうじゃなかったんだ……。

• 》 LulzSecPeru defaces, leaks data of Peru’s government portals for using NSA’s backed hosting service (hackread.com, 7/15)。

• 》 【ふくいち3号機】火のない所に湯気は立つ?

  • 福島第一原子力発電所３号機原子炉建屋５階中央部近傍（機器貯蔵プール側）で湯気らしきものの確認について (東電, 7/18)

  • 福島第一原子力発電所３号機原子炉建屋５階中央部近傍（機器貯蔵プール側）で湯気らしきものの確認について(続報) (東電, 7/18)

  • 福島第一原子力発電所３号機原子炉建屋５階中央部近傍（機器貯蔵プール側）で湯気らしきものの確認について(続報２) (東電, 7/18)

  • 福島第一原子力発電所３号機原子炉建屋５階中央部近傍（機器貯蔵プール側）で湯気らしきものの確認について(続報３) (東電, 7/18)

  • 福島第一原子力発電所3号機原子炉建屋5階中央部近傍（機器貯蔵プール側）で湯気らしきものの確認について (東電, 7/18)。画像。

  　原発大好きな自民党議員にちょっと見てきてもらえばいいんじゃね? (駄目です危険です)

• 》 貨物船チョンチョンガン号 (キューバ発北朝鮮行き)、パナマ当局に臨検されミサイル部品積載が発覚。 ミサイルと言っても、弾道弾とかではなく“空飛ぶ電柱” SA-2 だそうで。 あと Mig-21。

  • パナマ当局が北朝鮮籍の船舶を拿捕、砂糖のコンテナから武器 (ロイター, 7/16)

  • パナマで拿捕の北朝鮮船、キューバ外務省「旧式兵器を積載」 (ロイター, 7/17)、 キューバ、「旧式の兵器を北朝鮮に輸送」と発表 (CNN, 7/17)

  • パナマ政府、ミサイル部品積載の北朝鮮船調査を国連に要請 (ロイター, 7/18)

  • 北朝鮮も兵器運搬を認める (ロイター, 7/18)

  • 焦点：北朝鮮船に「時代遅れ兵器」、キューバ軍の苦境浮き彫りに (ロイター, 7/18)

  • North Korean Ship Yields Worrisome Cargo (Wall Street Journal, 7/17)

  • 北朝鮮、パナマに船と船員の解放を要求 (CNN, 7/18)

  • S-75 (ミサイル) (ウィキペディア)。SA-2。

  • 北朝鮮 武器の輸送を認める (NHK, 7/18)

  • 北朝鮮 武器輸送前に軍事代表団派遣 (NHK, 7/18)

• 》 マイクロソフトでの延長サポートが終了する2014年4月以降のWindows XP SP3サポート体制につきまして (マカフィー, 7/17)。2015 年まで。関連:

  • トレンドマイクロ、Windows XP向けエンドポイント製品のサポート対応を発表　 Windows XP利用ユーザが安全に新OSへ移行できるよう支援 〜企業向け製品は2017年1月、個人向け製品は2015年末まで対応〜 (トレンドマイクロ, 5/23)

• 》 JR 東、Suica 利用情報を日立に売却、日立は分析結果を販売の件

  • JR東日本と日立、Suica利用データを販売、懸念の声も（WIRED.jp） (日経 IT Pro, 7/10)

  • Ｓｕｉｃａ情報分析し販売 戸惑いも (NHK, 7/14)

    プライバシーの問題に詳しい新潟大学の鈴木正朝教授は「自分のデータを使われたくないと思っても、Ｓｕｉｃａを利用せざるをえない人もいる。データを販売する際には、匿名化の処理がきちんとなされているか第三者による検証を行い、利用者への告知もルール化する必要がある」と話しています。
    こうした指摘に対して、ＪＲ東日本は「提供するデータに個人情報は含まれていません。プライバシーやセキュリティーについては厳格に取り決めており、ＪＲとして利用者に告知や公表を行う予定はありません。引き続き、プライバシーの保護などに、最大限の配慮を行っていきたい」とコメントしています。

    JR 東日本には「説明責任を果たす」という概念はない模様。 うへえ。

  • 気持ち悪い！？実はあまり知られていない「Ｓｕｉｃａのデータ販売」 (NAVER まとめ, 7/15)

  • プライバシー保護法制の論点は何か？　鈴木正朝教授ツィートまとめ (togetter, 7/17)

  • Ｓｕｉｃａ履歴、販売していた…乗客に説明せず (読売, 7/18)

    　ＪＲ東は「名前などは匿名化している」として、利用者に販売の事実を説明していなかった。国土交通省は個人情報保護法に抵触する可能性がないかＪＲ東から事情を聞く一方、「事前に利用者に説明すべきだった」と注意した。

    さすがに、国土交通省は JR 東よりはまともだった。

  • 浮気調査も簡単にできちゃう　Ｓｕｉｃａ利用データ販売に懸念の声 (WIRED, 7/17)

• 》 参院選:ツイッターすれ違い…本紙・立命館大共同研究 (毎日, 7/18)。興味深い。

  候補者側は「演説」「選挙」「駅」など街頭演説の告知や報告が中心だったのに対し、利用者側は「日本」が突出して多く、「原発」などの具体的な政策テーマを政党と関連づけたツイートは少なかった。ネット選挙の解禁によってインターネットの双方向性が政治と国民の政策対話を促進する効果が期待されているが、現状ではすれ違いの方が目立つ。

  　日本 >> 憲法 >> 原発 > TPP だそうで。TPP、ほんとに争点になってないのですね。

• 》 Strategies to Mitigate Targeted Cyber Intrusions (オーストラリア国防省)

• 》 Reader XI and Application Security: Are you sure you want to open that PDF file? (Adobe, 7/17)

• 》 「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA, 7/16)。2013.08.06、東京都文京区、1500 円。

• 》 コンピュータウイルス・不正アクセス届出状況および相談受付状況[2013年第2四半期(4月〜6月)] (IPA, 7/18)

• 》 「出会い」目的でＬＩＮＥ悪用　中高生ら相次ぐ被害 (東京新聞, 7/18)

• 》 AVスカウトが悪用中。LINEの「ふるふる」機能に要注意 (日刊 SPA!, 7/17)

  「実は人の多い場所で『ふるふる』すると、近くにいるGPSがオンになっている人のデータがとれることがあるんですよ。僕の場合、渋谷の109の近くで一人で『ふるふる』してみたら、女のコのデータを3人もキャッチしました」（20代・学生）
  
  　なんと、まったく見知らぬ人のデータをスマホが勝手に読み込むのだという。この方法をさらに悪用しているのが、AVスカウトマンだ。
  
  「僕は電車内で『ふるふる』して、スマホに入って来た女性と思しきデータに連絡。それで知り合ったコを、AV女優の事務所に紹介したことがありますよ。最近は路上でのスカウト行為への規制も厳しいので、裏テク的な方法として使っています。

• 》 悪用多発の「ＬＩＮＥ」に性犯罪防止要請 (読売, 7/18)。京都府と京都府警。↓と関連あるのかな。そういう要請を各所で一斉に出してたりするのか、あるいは偶然なのか。

• 》 小中学生の不正アクセス相次ぐ　「アメーバピグ」など (日経, 7/17)

  　警視庁サイバー犯罪対策課によると、昨年１年間に不正アクセス禁止法違反容疑で検挙された20歳未満の少年は全国で64人に上った。ほぼ半数がアメーバピグを使っており、今年もすでに９人が検挙された。
  (中略)
  　同課はアメーバピグを運営するサイバーエージェントに対しても、ユーザーに注意を促すよう求める方針。

  　3/28 に警察庁から発表された H24 年度不正アクセス発生状況では、未成年容疑者の「ほぼ半数がアメーバピグ」ということまでは明らかにされていませんでした。

  • 昨年の不正アクセス禁止法違反事件、摘発者数は過去最悪の154人--警察庁発表 (アメーバニュース, 3/28)

    被疑者は10歳代が154人中64人を占め、未成年者が安易に不正アクセス禁止法違反を犯している現状が明らかになり、未成年者への個人情報に対する教育の必要性が浮き彫りとなった。

    その 64 人のほぼ半数がアメーバピグですよと。

  • 平成 24 年中の不正アクセス行為の発生状況の公表について (警察庁, 3/28)。これまで減少傾向だったが、H24 年は増加に転じた。

  • 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況 (警察庁, 3/28)。H23 以降、10 歳代の増加が激しい。 対象の多くはオンラインゲームやコミュニティサイト。

• 》 イングランドとウェールズの同性婚法が成立 (みやきち日記, 7/17)。おめでとうございます。

• 》 情報収集するファイル感染型ウイルス、米国を中心に確認 (トレンドマイクロ セキュリティ blog, 7/16)

• 》 Avira starts blocking some browsers and email clients - Update (H Security, 7/11)。Avira の IPv6 サポートと、Chrome 28 の IPv6 サポートとがぶつかって不具合が発生しているそうで。Avira の IPv6 サポートを停止することで回避できる。

• 》 重要データを隠し続ける東電　国会・政府両事故調にも提出せず (木野龍逸 / BLOGOS, 7/14)

  　木村さんが全面公開を求めたのは、福島第一原発に設置されている「過度現象記録装置」の全データ。木村さんによればこの装置は「飛行機のボイスレコーダーのようなもの」で、１〜６号機にそれぞれ設置されていて、異常事態が発生すると原子炉の水位、圧力、出力、温度、冷却水の循環状況などを１００分の１秒単位でハードディスクに記録するという。
  (中略)
  プラントの主要データには、(1)原子炉出力、(2)炉心流量および再循環系データ（流量、温度、圧力、ポンプ速度、ポンプ振動）、(3)原子炉圧力、(4)原子炉水位、(5)原子炉温度、(6)給水系データ（流量、温度、圧力）、(7)主蒸気系データ（流量、温度、圧力）、(8)格納容器圧力の８点があり、それぞれが相関して動くものなので、事故調査は「最低でも上記８点の項目を同一の時間軸上に並べてプラント挙動を把握することから始める」が、東電の事故報告書はこうした評価をせずに結果だけを記載していると批判した。さらに、(2)の炉心流量および再循環系のデータがまったく開示されていないとし、地震の影響による「冷却材喪失事故がなかったというのであればデータを示して説明すべきだ」と述べた。

• 》 「原発再稼働」の倫理を問う新潟県知事の覚悟(「太陽のまちから」7月9日) (保坂展人のどこどこ日記, 7/16)

• 》 クラウドサービスに関する認識不足がデータ漏えいの原因に (シマンテック, 7/16)。Google グループの件。

• 》 不正なログインの発生について (ニフティ, 7/17)

  不正なログインは、2013年7月14日（日）〜16日（火）にかけて行われており、少なくとも21,184IDが対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断しております。

• 》 三菱長崎造船所建造のコンテナ船、就航5年で沈没 (slashdot.jp, 7/17)。ぇ…。サンオノフレ原発といいこれといい、MHIどうなってるの?

• 》 PC遠隔操作事件　検察の証明予定事実に裁判長「異常な書面」 (NEWS ポストセブン, 7/16)

• 》 原発方面

  • 再処理工場などの新規制基準案 (NHK「かぶん」ブログ, 7/2)。原発の新基準とは別になっているのだそうで。 核燃料施設等の新規制基準に関する検討チーム (原子力規制委員会) かな。最新版は 第14回核燃料施設等の新規制基準に関する検討チーム: 配布資料 のようです。

  • 時論公論　「参院選　再稼働申請殺到　原子力政策を問う」 (NHK 解説委員室, 7/9)

  • 運転再開目指す原発審査初会合 (NHK「かぶん」ブログ, 7/16)

    関西電力は、敷地の高さが９メートル７０センチある大飯原発の津波の評価について、福井県がより高い津波を想定したことを受けて、新基準の施行前の規制委員会の検討で見直しを求められましたが、結局、従来の想定となる２メートル８５センチとする評価を変えていません。
    これについて、規制委員会の島崎邦彦委員が「これまでの議論は『無理な仮定に基づく試算に過ぎない』と考えているのか」と問いただすと、関西電力は、「調査したデータに基づいてもう一度説明したい」と述べました。

    新規制基準適合性に係る審査 (原子力規制委員会) の 第1回会合。

  • もんじゅ 断層調査範囲拡大を (NHK, 7/17)

• 》 ここに注目！　「汚染水　海へ流出の懸念」 (NHK 解説委員室, 7/12)。ふくいち方面。

• 》 くらし☆解説　「子育て支援を問う」 (NHK 解説委員室, 7/10)

• 》 全米を揺るがせたジマーマン無罪判決の意味 (ニューズウィーク日本版, 7/16)

  　では、ジマーマンがマーティン君を殺したのは「仕方がなかった」のかというと、そんなことはないわけで、基本的に警察でも何でもない「自警ボランティア」が銃で武装できるという銃規制の問題が根本にはあるのです。無茶苦茶な「正当防衛法」も、単に「取っ組み合いになった場合の正当防衛」ではなく、「そこに銃がある」ために「命のやり取りになってしまう」そのことが異常なのであり、また問題にしていかなくてはならないのです。ですが、アメリカ社会は、問題が「銃」にあるということから、今回も目を背けています。

  　結局いつもの USA だったと。

  　関連: 落合弁護士のコメント。

• 》 時論公論　「婚外子の相続格差　憲法判断へ」 (NHK 解説委員室, 7/11)。 どう考えても憲法違反であろ。子供に罪はない。 いいかげん明治脳はよせ。

• 》 イスラエルによる 4 度目のシリア攻撃 (7/5) は潜水艦からの巡航ミサイルによるものだったとの報道 (英サンデー・タイムズ)。 目標はロシア製超音速対艦ミサイル P-800 ヤーホント 50 発?

  • シリア情勢（対艦ミサイルの破壊） (中東の窓, 7/10)

  • Israelis strike at Syrian missiles (Sunday Times, 7/14)。講読者じゃないと、あまり読めない。

  • Report: Israel Struck in Syria from the Sea (israelnationalnews.com, 7/14)。サンデー・タイムズ報道を受けての記事。

    According to the report, the attack was carried out using a Dolphin class submarine and was well-coordinated with the United States administration. If the report is correct, it would be Israel's first naval intervention in Syria.
    
    The officials also told the Sunday Times that the attack targeted 50 Russian-made Yakhont anti-ship missiles.

    ドルフィン級潜水艦 ですか。

  • イスラエル、内戦下のシリアを4度目の攻撃、米も承認か（7月14日） (La Golondrina, 7/15)

• 》 あなたのパスワード、バレてます（WIRED.jp） (WIRED, 7/17)。かつてヤラれた経験を持つマット・ホーナン氏による記事。

  もうひとつ、未来の認証システムについて確実に言えるのは、利便性とプライヴァシーはあきらめざるをえないということだ。多段階の認証システムを採用すると、自分のアカウントにアクセスするだけのために何重もの扉をくぐらなくてはいけないので、不便を覚えるのは間違いない。しかしそれ以上にプライヴァシーを大幅に犠牲にしなければならない。あなたの居場所から習慣、しゃべり癖、ついにはDNAといった情報まで、セキュリティシステムに要求されることになるだろう。
  
  それでもわたしたちは決断しなければならないし、いずれ決断するだろう。この状況から前進するには、真の個人認証を導入するしかない。それはわたしたちの一挙手一投足や生体情報をあらゆる手段で追跡させ、その情報とわたしたちのアイデンティティを結びつけるようなものになる。わたしたちがクラウド化をやめて写真やメールをハードディスクに戻すことはもうないだろう。クラウドはいまやわたしたちの生活そのものだ。そうであればむしろ、人となりや会話の相手、行き先や行動、所持品や格好、声やトーン、さらには思考など、クラウドにあるわたしたちの情報を活用するようなシステムが必要だ。

• 》 JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場 (gigazine, 7/17)、 Malware Hidden Inside JPG EXIF Headers (sucuri.net, 7/16)。PHP スクリプトと組みあわせることでバックドアになる模様。

• 》 INASOFT、トレンドマイクロ製品がインストールされていると警告を表示する機能を実装 (窓の杜, 7/16)、 各ソフトのインストーラが、一部ライセンス違反がないかを『念のため』確認する機能を付加しました (INASOFT 管理人のひとこと, 7/16)

• 》 ウイルスバスターfor au、アプデでやらかしたっぽいです。HTC J One HTL22などでアップデート後に不具合報告 (スマホ口コミ速報, 7/6)。こんな話があったとは。

• 》 「若者が損をするのは、若者が選挙に行かないせい」という詭弁に騙されてはいけません (悪徳商法？マニアックス ココログ支店, 7/17)。 若者が損をするのは、現代日本はジジババだらけだからだと思う。

• 》 Google、海賊版サイトをアドネットワークから締め出しへ (Internet Watch, 7/16)

• 》 不法コピーが激減。ただしノルウェーでの話 (techcrunch, 7/17)

• 》 次期防衛大綱の三つの衝撃的検討課題 (アシナガバチの巣作り日記, 7/16)。500km 級 SRBM 開発、イージス艦 8 隻体制、F-35B 導入。うーん……。SRBM よりも巡航ミサイルの方がいいんじゃね? と思うんだが。

  　関連: 大臣会見概要 (防衛省, 7/16)

  Ｑ：一部報道であるのですけれども、ステルス戦闘機のＦ−３５ＡではなくてＦ−３５Ｂを日本の自衛隊が導入することを検討しているということなのですけれども、事実関係についてお願いします。
  
  Ａ：現在、Ｆ−３５の導入については、予算措置をさせていただいておりますが、Ｆ−３５Ｂについては、まだ検討している事実はありません。
  
  Ｑ：検討の事実もないのでしょうか。
  
  Ａ：はい。

• 》 焦点：高まる自動操縦への依存、アシアナ機事故で見えた皮肉 (ロイター, 7/17)

• 》 Mac 向けマルウェア

  • RLOのトリックを使ったMacの署名済みマルウェア (エフセキュアブログ, 7/15)。Mac OS X では、RLO があっても効果は限定的ということなんですかね。Windows についてはこのあたりを:

    • セキュリティ Tips for Today　第8回 ファイル名は「左から右に読む」とは限らない?! (@IT, 2009.09.28)。secpol.msc は home edition では使えないですが。

    • RLOによる拡張子偽装のファイルをリアルタイム検出する「MalBlocker」 (窓の杜, 2012.01.18)。こういう機能は「総合セキュリティソフト」には標準で添付されていてほしいところですが、いまどきのものはどうなっているんだろう。

  • 脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に (ITmedia, 7/17)

• 》 新生銀行とCCCが提携……金融サービスにTポイントを付与 (RBBToday, 7/16)。うひい。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • NSAがSkype・HotmailなどへアクセスするのをMicrosoftが支援していたことが判明 (gigazine, 7/16)

  • スノーデン元ＣＩＡ職員告発が突き付けるもの (NHK クローズアップ現代, 7/16)。今日のクロ現の予告。

  • ＮＳＡの活動停止要求＝「結社の自由侵害」と提訴—米１９団体 (時事, 7/17)。 これかな:

    • Unitarian Church, Gun Groups Join EFF to Sue NSA Over Illegal Surveillance (EFF, 7/16)

    • Privacy groups led by EFF sue to stop NSA and FBI electronic surveillance (Guardian, 7/16)

  • スノーデン氏の行方

    • 「スノーデンは米史上最大の機密情報を握っている」、コラムニスト (AFPBB, 7/15)。ガーディアンのグレン・グリーンワルド氏談。

    • スノーデン容疑者、ロシアに一時亡命を申請 (ロイター, 7/17)

    • ＣＩＡ元職員:米、ロシアに亡命不許可求める (毎日, 7/17)

• 》 米国家安全保障局関係者のLinkedInアカウントに記載されていた「監視プログラムらしきもの」 (slashdot.jp, 7/16)。なんじゃこりゃ……。

• 》 NSS 3.15.1 brings TLS 1.2 support to Firefox (H Security, 7/15)。Nightly 25.0a1 で TLS 1.2 に対応したそうで。

• 》 コンピューター雑誌のスターはインターネットに消された (techcrunch, 7/16)。PC WORLD の件。

• 》 忘備録: ImageX をバックアップ ツールとして使えない理由 (山市良のえぬなんとかわーるど, 2012.01.30)、 ImageX とは (Microsoft Technet)。技術的には:

  現在 ImageX では、以下の NTFS 機能はサポートされていません。

  • 拡張属性。
  • オブジェクト ID。
  • シンボリック リンクでもジャンクションでもない解析ポイント。ImageX では、これらの解析ポイントは適用できません。
  • スパース ファイル (スパース ファイルのキャプチャと適用は可能ですが、適用後はスパース ファイルではなくなります)。

  　あと、ライセンス的にも駄目なんだそうです。

  COMPUTERWORLD.JP の記事「［新］Windows PE 徹底活用バイブル」でも指摘しましたが、そもそもライセンス上、ImageX をバックアップツールと使用することは許可されていません。

  　COMPUTERWORLD.JP はアレになってますが……

• 》 グリーンピース、フランスのトリカスタン原発に侵入

  • 仏大統領、「原発事故、代償を払う準備はありますか？」 (グリーンピース, 7/15)

    フランスの原発はテロ対策もしっかりしていると訴えてきた仏政府ですが、30名近くのグリーンピースのスタッフは簡単に原発に入ることができたとのこと。
    
    安全性のストレステストに不合格だったというわけです。

  • 仏原発にグリーンピースの活動家侵入、閉鎖求め横断幕 (産経, 7/15)

    　内務省は「活動家らは中央制御室などがある施設中心部には近づいておらず危険はなかった」と発表した。

    周辺施設がツブれるだけで重大危機が発生するのはふくいちで証明済だろ……。

  • グリーンピース活動家が仏原発に侵入、政府に閉鎖求める (ロイター, 7/15)

• 》 とっさの排煙、避難助ける…宝塚市役所放火 (読売, 7/16)

  現場になった１階の天井から壁に付着したすすの跡が、床から約２メートルの高さで止まっていることがわかった。天井が４・２メートルと比較的高いことに加え、出火直後に職員が排煙窓を開放したため、煙が足元まで充満することなく、重傷者を出す事態が避けられたとみられる。

  　なるほど、そう言われてみると、出火中の映像も、すごい炎が出ているのに、やたらクリアでしたよね。 排煙窓を開放する訓練とかしていたのかなあ。

• 》 Googleグループによる情報漏洩、環境省、復興庁、農水省、国交省、厚労省の状況と対応公表 (日経 IT Pro, 7/12)

• 》 西日本鉄道のホームページ改ざん、不正サイトへ誘導される状態に (日経 IT Pro, 7/14)。 http://blg.nnr.co.jp/ というのはブログなのかな。 今は down してるっぽい。

• 》 中国が尖閣を意識した実弾射撃訓練 (海国防衛ジャーナル, 7/9)。ドーン・ブリッツ 2013 に対抗、だったのかなあ。

• 》 中国は世界で最も弾道ミサイル開発に積極的な国 (海国防衛ジャーナル, 7/11)。確かになあ……。

• 》 GBIの迎撃試験「FTG-07」失敗の原因はブースター切り離しか (海国防衛ジャーナル, 7/12)。GBI って 3 段なのか……。

• 》 「影の銀行」「中国経済の危機」とはなにか？ (KINBRICKS NOW, 7/12)

• 》 「6.5％成長まで減速しても問題はない」中国高官の発言とその波紋 (KINBRICKS NOW, 7/12)

• 》 シリーズ武雄市TSUTAYA図書館(24) - 武雄市図書館に関するＱ＆Ａ (サーバ管理者日誌, 7/14)

• 》 サティスファクションというフィクション保証 #SG問題 #たけお問題 (togetter, 7/13)

• 》 遠隔操作 「携帯から猫写真復元」も誤報の可能性 (日本報道検証機構, 7/13)

• 》 iPhoneのソフトキーボードが思ったよりかしこかった件（特許取得済） (栗原潔のIT弁理士日記, 7/15)

• 》 これがアップル対サムスン裁判で問題になった特許です（その２（前半）） (栗原潔のIT弁理士日記, 7/10)。

• 》 英国：NHS Surreyが使用を終えて廃棄するコンピュータシステムが患者のデータを消去しないで記録されたままの状態でeBayで売られていた事故について，20万ポンドの罰金 (サイバー法ブログ, 7/15)

• 》 モバイル通信を傍受するために政府諜報機関等によって設置される偽の無線中継施設 (サイバー法ブログ, 7/13)

• 》 ルクセンブルグ政府による通信傍受の結果連立政権が崩壊した出来事から考える (サイバー法ブログ, 7/13)

• 》 「なぜ50分間逃げなかったのか」は明らかにならず　 遺族が憤る大川小検証委・中間報告の内容 (週刊ダイヤモンド, 7/12)

• 》 反核運動で計画中止＝中国広東省の燃料工場 (時事, 7/13)

• 》 CGの児童ポルノが初摘発された件について (衆議院議員 山田太郎, 7/13)

• 》 東京地裁、氏名明記を要求　地検拒否、裁判打ち切りも　児童わいせつ被害者匿名で起訴 (朝日, 7/13)、 落合弁護士の見解。

• 》 ロシアのロケット打ち上げ失敗　原因は部品が「逆さま」 (WIRED, 7/11)。プロトンロケット打上失敗の件。マジですか……。

• 》 COBOLで書かれた米国防総省の給与システム700万行、実質的に更新不可能 (slashdot.jp, 7/14)

  国防総省では10億ドル以上かけて新しいシステムを導入しようとしたが、これも失敗に終わっているとのことだ。

  　うへえ……。

• 》 「コンビニのアイスケースに入ってみた」写真炎上でローソンが謝罪　問題の男性は解雇、当該店もFC契約解約へ (ねとらぼ, 7/15)、 ローソンのアイス用冷蔵庫に入る男→契約解約及び当該店舗の休業を決定！ (NAVER まとめ, 7/15)。

• 》 ヒースローでの 787 火災、バッテリーとは無関係か

  • ７８７出火とバッテリー　「因果関係　証拠なし」 (東京, 7/15)

    英航空事故調査局（ＡＡＩＢ）は (中略) 「機体後部の上部に熱によるひどい損傷」が認められるが、損傷場所は「明らかに二カ所のバッテリーとは離れている」としている

  • ７８７機の出火、バッテリーとは無関係の可能性　英当局 (CNN, 7/14)

  　バッテリーとは無関係の場合、「さらに別の問題があった」ということになるわけだが。

• 》 787、またしても火災発生

  • Ｂ７８７型機、英ヒースロー空港で出火　トラブル相次ぐ (CNN, 7/13)。エチオピア航空の機体。

  • 出火原因究明始まる　再びバッテリーなら重大局面 (産経, 7/13)

  • 英で７８７トラブル、全日空・日航は通常運航 (読売, 7/13)

  • ボーイング ７８７火災、運航停止の可能性への言及は時期尚早＝欧州当局 (ロイター, 7/13)

• 》 超大型の台風7号の接近に合わせて台湾でGoogle災害情報がスタート—オープンソースの災害情報データベースを構築 (techcrunch, 7/12)

  　関連: 気象・災害情報 (NHK)、台風情報 (気象庁)

• 》 Googleグループがあまりにも情報ダダ漏れ状態で失神した (Hagex-day.info, 7/12)。にっぽんはきょうもへいわです。

  　関連: ソーシャルメディアコンサルタント林周平氏、GoogleGroupsで組織的なはてブSPAMの一部始終を漏らしてしまうの巻 (hara19.jp, 7/12)

• 》 US government agency destroys hardware to clear malware (H Security, 7/9)。バイオハンター・シルバか……。 「マルウェア反応あり! 破壊!!」

• 》 また老人が溺死、ワタミの底なし暗部 (日刊ゲンダイ, 7/10)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • NSA × Microsoft

    • How Microsoft handed the NSA access to encrypted messages (Guardian, 7/12)

      ・Secret files show scale of Silicon Valley co-operation on Prism
      ・Outlook.com encryption unlocked even before official launch
      ・Skype worked to enable Prism collection of video calls
      ・Company says it is legally compelled to comply

    • (7/16 追記) NSAがSkype・HotmailなどへアクセスするのをMicrosoftが支援していたことが判明 (gigazine, 7/16)

    • ＮＳＡ:米マイクロソフト、通信傍受に協力　英紙報道 (毎日, 7/12)

    • 「MicrosoftはNSAにOutlook.comの暗号化迂回を認めていた」とGuardianが報道 (ITmedia, 7/12)

    • NSA、「Skype」の音声やビデオ通話を傍受か (CNET, 7/12)

    • SkypeとMicrosoftは、通話とメールをNSAに提供していた（The Guardian報道） (techcrunch, 7/12)

      一番の懸念は、ある文書に、諜報員は情報を得るために特別な要請を必要としないと書かれていることだ。つまりアナリストらはこのためにSSO [Special Source Operation]を申請する必要がなくなる。多くのアナリストがこの手続きの存在すら知らない。
      
      NSAの漏洩者Edward Snowdenは、SSOをNSA監視ツールの「至宝」と呼んでいた。

    • Microsoftが英紙報道に反論、「Outlook.comなどへの直接アクセスを提供していない」 (日経 IT Pro, 7/12)

    • Statement from Microsoft About Response to Government Demands for Customer Data (Microsoft, 7/11)

  • スノーデン氏の行方

    • ＣＩＡ元職員に独自の「旅券」発行　米拠点のＮＧＯ (朝日, 7/11)

      米国を拠点とするＮＧＯ「ワールド・サービス・オーソリティー」は、元職員のために独自の「旅券」を発行したことを明らかにした。

      これですかね: The World Passport (World Service Authority)

• 》 ビッグデータからAPTの攻撃を検知できる企業は少数——McAfee調べ (ITmedia, 7/9)、 マカフィー、ビッグデータとセキュリティに関する調査結果を発表　 多くのIT 担当者が脅威の把握に自信を見せる一方、セキュリティ侵害をすばやく検出できる企業は全体の35％に留まる (マカフィー, 7/9)

• 》 自民改憲案　安倍側近グループが主導　 国防軍・９６条・人権制限に着手　 起草メンバーら証言 (しんぶん赤旗, 7/10)

  　関連: （追加あり）立憲主義を知らない自民党「憲法起草」委、事務局長、「礒崎陽輔」議員に関する法律関係者のコメント (togetter, 5/29)。悲しいけど、これ自民党なのよね。

• 》 「足運んで直接訴えることを重視」自民・小泉進次郎氏 (朝日, 7/11)

  公示から１週間、回れば回るほど、アベノミクスの実感が全然届いていないことを強く実感する日々だ。

  　そりゃそうだろうよ……。

• 》 農業用水に汚染水３４０トン　原子力機構が計画了承 (共同, 7/12)、 国の除染　農業用水に汚染水３４０トン (東京, 7/12)。「除染モデル実証事業」なのにこの有様ですか……。

  　原子力機構は「地元と合意書は交わしていないが、排水については口頭で説明したはず」と説明。国土開発は「機構が地元に説明をしたと聞いていたので、排水してもいいと理解していた。農業用水に使う川とは知らなかった」としている。

  　誠実という概念はないのか……。

• 》 降圧剤:データ操作　京都府立医大が謝罪　学長ら会見 (毎日, 7/11)。バルサルタンの件、京都府立医大が臨床試験論文におけるデータ操作を確認した。

  　この日の発表によると、府立医大が、研究チームの事務局が保存していた患者データ約３０００例について調査したところ、医師の入力データでは脳卒中などの発症に差が見られなかったのに、解析に使われたデータでは、バルサルタンの方が発症を抑制することになっていた。
  
  　また、カルテをたどれた２２３人分を分析。解析に使ったデータには、カルテに記載のない脳卒中や狭心症などの症例があったり、カルテに記載のある患者の症例がなかったりする例が計３４件存在した。いずれも同種の降圧剤に比べてバルサルタンの効果を強調する方向で操作されていた。

  　うへえ。ミスとか勘違いとかいうレベルを明らかに越えているだろこれは……。 関連:

  • バルサルタン:臨床試験疑惑　降圧剤不正「意図的操作」明言避け　大学側会見、元社員は聴取拒む (毎日, 7/12)

    　報告書では、統計解析を担当した元社員や、研究を主導した松原弘明元教授（５６）を含む複数の人物がデータ操作に関わることが可能だったとした。しかし、調査委員長の伏木信次副学長は「意図的な操作かどうかも含めて特定することはできなかった」と、明言を避け続けた。

    　患者数が３０００人規模の大規模な臨床試験には１０億円以上の費用がかかるともいわれる。ノ社が研究チームや個々の研究者に資金提供をしていたことに関心が集まるが府立医大は「調査中」として明らかにしなかった。ノ社も開示していない。

  • 京都府立医科大学によるバルサルタン医師主導臨床研究に係る 調査報告発表に対するノバルティス ファーマの見解 (ノバルティス ファーマ, 7/12)

    京都府立医科大学はデータ操作については、「意図的かどうかは認定できなかった」と述べています。ノバルティスも、同大学の報告からは恣意的なデータの操作があったとは確認できないと考えております。

  • 降圧剤不正:データ解析担当の元社員、大阪市大調査も拒否 (毎日, 7/12)

  • 薬効のデータに"操作の疑い" (NHK「かぶん」ブログ, 7/12)

• 》 児童ポルノ:ＣＧで再現し販売　容疑で逮捕　警視庁 (毎日, 7/11)、 ＣＧの児童ポルノを初摘発＝写真参考に模写、販売容疑—デザイン業の男逮捕・警視庁 (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 7/11)。 奥村先生によると、

  定義からして、実在児童の絵とか銅像なんかも該当しうるというのは、前から決まってることなので、バタバタすんなよ

  だそうなので、もとからそういうもののようです。

  2013.07.12 追記:

  　児童ポルノCG販売で初摘発　発禁写真集をCG加工した「聖少女伝説」販売で (ねとらぼ, 7/11)

• 》 マカフィーサポート通信 - 2013/07/11 (マカフィー, 7/11)

  ● 5600エンジン自動アップデートモジュール提供開始日 (RTW)
  2013/07/25 (木)
  
  ○ 5400エンジンサポート終了日
  2013/10/31 (木)

• 》 Google Playでの検査をすり抜ける、自己更新型アプリに注意 (日経 IT Pro, 7/10)

• 》 犯罪統計資料(平成25年１〜６月分) (e-stat, 7/11)

• 》 米アップル、電子書籍販売で反トラスト法違反＝連邦地裁 (ロイター, 7/11)

• 》 Redkit により Web で赤信号が点灯 (シマンテック, 7/11)。

• 》 米当局が実体のない脅威に約300万ドルを浪費---米メディアが報道 (日経 IT Pro, 7/10)

• 》 「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた (日経 IT Pro, 7/10)

• 》 東京弁護士会が認めちゃいました (八木啓代のひとりごと, 7/10)。澤新弁護士の件。 会長と副会長だけで決定ですか。

• 》 やけど虫の報告が続々と。夜は窓を閉めて、潰さないように、触ったら洗うこと。 (NAVER まとめ, 7/9)。アオバアリガタハネカクシというのだそうで。

• 》 JPCERT/CC インシデント報告対応レポート [2013年4月1日〜2013年6月30日] (JPCERT/CC, 7/11)

• 》 JPCERT/CC 活動概要[2013年4月1日〜2013年6月30日] (JPCERT/CC, 7/11)

• 》 そのドメイン名、使い終わった後も面倒を見続ける覚悟がありますか？ (Geek なぺーじ, 7/8)。2013senkyo.jp の件など。

• 》 ＭＥＧＡＱＵＡＫＥ III　巨大地震　第３回 〜歴史的都市災害の教訓〜（仮） (NHK スペシャル, 8/31 放送予定)

• 》 僕はなぜ止めなかったのか？ 〜いじめ自殺・クラスメートと遺された父の記録〜（仮） (NHK スペシャル, 8/25 放送予定)

• 》 映像詩　死者との対話 〜被災地"命の物語"〜（仮） (NHK スペシャル, 8/23 放送予定)

• 》 従軍作家たちの戦争 〜陸軍のメディア戦略〜（仮） (NHK スペシャル, 8/14 放送予定)

• 》 忘れられた引揚者 〜終戦直後・北朝鮮の日本人〜 (NHK スペシャル, 8/12 放送予定)

• 》 広島・長崎　 終わりなき被爆との闘い（仮） (NHK スペシャル, 8/6 放送予定)

  原爆投下から６８年。今、被爆者の間で「第２の白血病」と呼ばれる病気になり、亡くなる人が増えている。原子爆弾が爆発した時放出された放射線によってつけられた、幾つもの遺伝子の傷。その一つが、今になって発病に至ったと考えられる。

• 》 インフラ危機　 揺れる自治体（仮） (NHK スペシャル, 8/4 放送予定)

• 》 セキュリティクラスタ まとめのまとめ 2013年6月版：漏えいの次は改ざん——被害相次ぐ国内サイト (@IT, 7/9)

• 》 【ＰＣ遠隔操作事件】報じられてきた「決定的証拠」はなかった (江川 紹子 / Yahoo, 7/11)

  ７月１０日午後５時過ぎ、主張を書いた書面が提出され、弁護人に請求証拠が開示された。それを受けて記者会見した弁護人は、「●●さんと犯行を直接結びつける物的証拠は全くなかった」と強調した。これまで、●●氏が猫に首輪をつける場面のビデオ映像があるとか、●●氏が以前使っていたスマートフォンから犯人が送りつけたのと同じ猫の写真が復元されたなど、決め手となる物証があるという報道が何度もなされてきたが、開示された証拠の中には、そうしたものはなかった、という。

  　うへぇ……。関連: 遠隔操作 首輪つけた瞬間画像「存在疑わしい」: 《注意報２》　2013/7/11　07:00 (日本報道検証機構, 7/11)

  いわゆるPC遠隔操作事件で、●●さんが2月10日に逮捕された直後、江の島の防犯カメラに残っていた1月3日の映像に、●●さんに似た男が猫に首輪をとりつける姿が映っており、その首輪から遠隔操作ウイルスのソースコードが見つかり、真犯人の特定につながったと報じられました。この「逮捕の決め手」と報じられた映像証拠に関して、7月10日、検察側は、●●さんが猫に首輪をつけたことを立証するため、防犯カメラの映像証拠を弁護側に開示。(*) しかし、佐藤博史弁護士によると、その映像には、遠目から●●さんらしき人物が猫に触れたり、写真をとったりしていることが辛うじてうかがわれるものの、逮捕当初報道されたように「猫に首輪をとりつける姿」は映像で確認できなかったとのことです。10日の証拠開示直後の弁護側会見で明らかにされました。

• 》 Microsoft、アプリの脆弱性に180日以内の修正を義務付け (ITmedia, 7/10)。「対象となるのはWindows Store、Windows Phone Store、Office Store、Azure Marketplaceで提供するアプリ」

• 》 ４日付「森永、『グロス』発売」記事についてお詫び (虚構新聞, 7/10)。森永が本当に「グロス」をつくっちゃった件。 真面目な検証記事。虚構じゃない新聞も、誤報訂正についてはこれくらいの記事を載せてほしい。

  　関連:

  • 【行列速報】森永チョコ「ダース」が144個入った『グロス』販売の行列の様子 (ロケットニュース 24, 7/10)。グロスなのにダース個しか用意されないという悲劇。

  • 完売だそうです: https://twitter.com/MorinagaChoco/status/354874133303132160

  • またしても虚構記事が現実に：「144個入りチョコのグロス」発売の衝撃　問われる虚構新聞の虚構性 (ねとらぼ, 7/10)

    しかし今回の事件は、同社の虚構性、そして裏にはiPhone導入への布石という意味合いがあったのかどうかという点に強い疑問符を残したと言わざるを得ず、再発防止の徹底が求められる。

  • 【虚構新聞】森永チョコ144個入りグロス発売へ【現実化】 (togetter)

  • 森永チョコ、144個入り『GROS』が現実に 虚構新聞社主が謝罪会見 (週アスPlus, 7/10)

• 》 驚愕！　東電幹部　原発再稼働へ向けて猛暑を念じ、経産省幹部へメール (週刊朝日 / dot., 7/10)、 猛暑で原発再稼働を目論む、原子力ムラの本音メール (いまにしのりゆき 商売繁盛でささもって来い！, 7/9)。 電力屋は猛暑大歓迎のご様子。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • Security-Enhanced Android: NSA Edition (BusinessWeek, 7/3)。Prism を受けて、 NSA 由来のコード (Security Enhancements for Android) に疑いの目が向けられているようで。まあ、無理もないが。

  • How cryptography is a key weapon in the fight against empire states (Guardian, 7/9)。by Julian Assange。

  • マル激トーク・オン・ディマンド 第638回（2013年07月06日） われわれはビッグデータの暴走を制御できるのか (videonews.com, 7/6)。菅原出氏。

  • NSA、拡大の一途をたどる米国の電子情報収集機関 (AFPBB, 7/10)

  • アメリカの監視プログラムは誰のためのもの？ スノーデン事件から考えるべき自由と安全保障の境界線 (WEDGE Infinity, 7/10)。塚越健司氏。

  • フランスでもPRISMと同様の通信傍受システムが使われているとの報道、下院議員は否定 (gigazine, 7/5)

  • PRISMが監視するようなサービスをテロリストは使用していないことが判明 (gigazine, 7/5)

  • MIT製ツールで、NSAがどうやってメール履歴から人間関係を洗いだすかを視覚化しよう (techcrunch, 7/9)。 Immersion (MIT)。 gmail を解析してくれるみたい。

• 》 Google グループ上で政策を公開議論する日本政府の人々

  • 内部メール誰でも閲覧「グーグルグループ」利用 (読売, 7/9)

    確認できただけで４省庁の職員が業務に関するメールを公開しており、このうち環境省の幹部らは、今年１月に合意された国際条約の交渉過程を流出させていた。他国との会談内容も明かしており、同省は「セキュリティー意識が甘かった」としている。

    「IT リテラシーが低すぎた」の方が適切であろ。

    業務に関する職員のメールが確認されたのは、環境、国土交通、農水省、復興庁。(中略) 環境省の場合、水銀の輸出入などを規制する「水俣条約」交渉について、交渉直前の１月１０日から終了後の２１日までの６６通が公開状態となっていた。 (中略) １３日に行われたスイスやノルウェーの代表団との２国間会談の内容も明かしていた。(中略) 同省幹部は「省内用のファイル共有の仕組みはあるが、グーグルが便利なため使ってしまった」と釈明している。

    日本の法律が及ばないサービスを使うということの意味が全くわかってないご様子。今話題の NSA 方面についてもぜんぜん意識してない感じ。

    メールは読売新聞の指摘で、既に非公開の措置がとられている。

    非公開設定なら ok という話じゃないだろ……。

  • 省庁内部情報 グーグルで閲覧可能に (NHK, 7/10)

  • グーグルで内部情報「公開」、環境省が実態調査 (読売 / Yahoo, 7/10)

  • 内部情報閲覧 対策会議開催へ (NHK, 7/10)

• 》 Google Glassで初の逮捕現場撮影、「リトルブラザー」の未来 (WIRED, 7/10)

• 》 コナミのサイトにも大量ログイン試行、3万5252件が不正ログインされる (Internet Watch, 7/10)

• 》 標的型攻撃で利用される「PoisonIvy」、正規アプリケーションを悪用する隠ぺい活動を実行 (トレンドマイクロ セキュリティ blog, 7/9)

• 》 Google等の企業は、Adblock Plusに料金を払って自社広告を通しているらしい (techcrunch, 7/8)。 広告を消してくれるブラウザ拡張機能「Adblock Plus」の秘密 (gigazine, 6/30) の件かな。

• 》 App Store内に海賊版アプリが複数出現していることをアプリ開発者が指摘 (gigazine, 7/5)

• 》 文藝春秋 2013年8月号 (文藝春秋, 7/10 発売)。

  ◎メルトダウンを食い止めた男　独占告白
  福島第二原発所長　危機のリーダーシップ
  増田尚宏（東京電力原子力安全監視室副室長・福島第二原発前所長）　船橋洋一

  　あまり語られていない、2F の話。増田前所長と、「カウントダウン・メルトダウン」の船橋洋一氏。

• 》 「ワタミ」グループ会社の老人ホームで入浴中に女性死亡　業過致死容疑で大阪府警が捜査 (産経, 7/8)

• 》 原発事故で鳥類や昆虫に異常も　日米研究者ら指摘 (共同, 7/9)。「国際分子生物進化学会のシンポジウム」

• 》 Motorolaが自社のスマートフォンから個人情報を収集していることが発覚 (gigazine, 7/3)

• 》 米本土ミサイル防衛：GMDの迎撃試験は失敗 (海国防衛ジャーナル, 7/6)。PAC-3 と SM-3 は安定しているけど、 GMD はなかなか安定しませんねえ。

• 》 TopTenReviews: Incapsula voted #1 for DDoS Protection (Incapsula, 7/8)、 2013 Best DDoS Protection Service Reviews and Comparisons (TopTenReviews)。この会社がほんとに 1 番かどうかはともかく、 いろんな会社があるんですね。

• 》 2013年7月の参院選アンケートを装ったサイトを調べてみた。 (piyolog, 7/6)

• 》 原発方面

  • 大飯原発の断層

    • 大飯原発の断層 関電「活断層ではない」 (NHK「かぶん」ブログ, 7/1)。いつもの関電。

    • 大飯原発 月末にも断層を再調査へ (NHK「かぶん」ブログ, 7/9)

  • 再稼働申請

    • ４社１０基、再稼働申請　原発新基準満たさず (東京, 7/8)。北電・泊 1-3、関電・大飯 3-4・高浜 3-4、四電・伊方 3、九電・川内 1-2。いずれも PWR。

    • 高浜原発１・２号機 当面運転再開できず (NHK「かぶん」ブログ, 7/9)

    • 知事、浜岡稼働に「直結せず」　新基準施行 (読売, 7/8)。静岡・川勝知事。

    • 原発新基準施行　東通「再稼働」めど立たず (読売, 7/8)

• 》 『マグロ戦争』：馬英九政権の対フィリピン砲艦外交 (IDE-JETRO, 7/4)。台湾方面。

  馬英九政権は「東シナ海平和イニシアティブ」を唱え、今回の事件でもアメリカなど国際社会に対して、フィリピン公船による台湾人船長の殺害という人道的な問題を強調した。しかし、演習で圧倒的な海・空軍力を見せつけ、フィリピンに譲歩を迫ったことは紛れも無い砲艦外交である。本稿では、主に台湾側での報道を資料に用いつつ、今回の事件の背景と意義について考える。

  日本国内では平和主義を標榜しながら、馬英九政権の「東シナ海平和イニシアティブ」を称賛する人達もいる13。彼らの意見表明は、台湾巡視船による1回目の尖閣諸島沖日本領海侵犯（2012年9月）の後であった。つまり、「東シナ海平和イニシアティブ」との馬英九政権の行動が矛盾を見せた後であった。馬英九政権のフィリピンに対する砲艦外交を見た後も、やはり彼らは同じ評価を下すのだろうか。もし現段階で「東シナ海平和イニシアティブ」のスローガンだけを見て称賛するなら、砲艦外交を認めたのと同じである。むしろ、平和主義者なら、砲艦外交が行われた時点で、評価を撤回するべきではないのか。
  (中略)
  13. 「台湾「東シナ海提言」、大江健三郎氏ら日本識者評価」中央通訊社フォーカス台湾（http://japan.cna.com.tw/news/apol/201209290003.aspx）。

• 》 FreeBSD，セキュアブートへの対応を開始 (FreeBSD Daily Topics, 7/5)。 Linux と同様のアプローチで実施するそうで。

  LinuxはMicrosoftに認証してもらった鍵を使って通常のローダを起動する専用のローダを開発し，これを使ってLinuxカーネルの読み込みへつなげています。FreeBSDでも同様に従来のローダを読み込むための専用のローダを開発し，そこでMicrosoftに認証してもらった鍵を使って起動へつなげるというアプローチを検討しているとのことです。

• 》 dhclient(8)をサンドボックス化 (FreeBSD Daily Topics, 7/8)。10-CURRENT の dhclient を Capsicum を使ってサンドボックス化したのだそうで。

• 》 Amazon Android アプリストアで偽アプリを発見 (シマンテック, 7/3)

• 》 Using nmap scripts to enhance vulnerability asessment results (SANS ISC, 7/1)

• 》 #OCJP-107： 「worldreporter.jica.go.jp」のSQLi脆弱性でデータベースのアクセスがバレちゃった… (0day.jp, 7/5)

• 》 セキュリティ競技会「Hardening」の第3回が開催、ECサイトの運用力を競う (日経 IT Pro, 7/8)

• 》 英データ保護当局、Googleにプライバシーポリシーの変更を要請 (日経 IT Pro, 7/8)

• 》 「監視社会」「機械と競争」「スマホチルドレン」、『2052』著者来日で40年後の未来を考察 (日経 IT Pro, 7/8)

• 》 再登場：メタデータの問題 (エフセキュアブログ, 7/3)。 Tell-all telephone (zeit.de) の件。携帯電話の通話メタデータというのは、こういうこと。

• 》 自民党・丸川珠代と幸福実現党（宗教法人幸福の科学） (悪徳商法？マニアックス ココログ支店, 7/4)

• 》 裁判の「公開」とは何か〜法廷メモを解禁させたレペタさんに聞く (江川 紹子 / Yahoo, 7/4)

• 》 都議選開票中に「進撃の巨人見たいよ」——MXの池上彰選挙特番が“自由すぎ”な理由 (ITmedia, 7/9)。TOKYO MX。NHK と同じことやっても意味ないしね。

• 》 アシアナ航空 B-777 着陸失敗事故方面

  • アシアナ機、米で着陸失敗　２人死亡１８２人けが (朝日, 7/7)

  • アシアナ機事故:「悲鳴と動揺」最後に脱出の乗務員証言 (毎日, 7/9)。複数の脱出用シューターが内側に (!!) 開いてしまい、 脱出の妨げになったようで。↓の記事に関連図あり。

  • アシアナ機:着陸時過度に失速　死者１人は消防車がひく？ (毎日, 7/9)

  • アシアナ機事故:「強い機体」犠牲者拡大防ぐ　専門家指摘 (毎日, 7/8)

  • なぜアシアナ航空機事故で多数の死者が出なかったのか (ウォール・ストリート・ジャーナル日本版, 7/8)

  • アシアナ機事故:脊髄損傷でまひも　９人重傷 (毎日, 7/8)

  • 米・アシアナ機事故:「後部キッチン消えた」　死亡の２人、衝撃で外へ (毎日, 7/8)

  • 低すぎた着陸体勢　尻もちつき弾む　再現ドキュメント (産経, 7/8)

  • アシアナ機事故　操縦は習熟訓練中の副機長　韓国国交省 (産経, 7/8)

  　あと、わけわからん話:

  • 「死者が中国人でほっとした」—韓国人キャスター発言に非難集中 (ウォール・ストリート・ジャーナル日本版, 7/9)。そりゃ非難されるだろ……。

• 》 関西電力で実験してみました。 (関電)

  外気温度が35℃になるような暑い日の日中在宅時には、エアコンをこまめにon・offすると、トータルの消費電力量は増えてしまいます。 (中略) エアコンをこまめにon・offすると、起動時に消費電力は瞬時に上がり、その後、室温が上昇した部屋を再び冷やすためには、エアコンが大きな仕事をする必要があります。その結果、トータルの消費電力量は、連続運転した場合と比べて増えてしまいます。

  　これを思い出した: Windows PC 消費電力検証結果レポート: シャットダウン vs. スリープ (Microsoft)

• 》 CM放映拒否の「スマートビエラ」、YouTubeでの再生数が急上昇 (Internet Watch, 7/9)

• 》 視点・論点　「シリア医療援助と政治の責任」 (NHK 解説委員室, 6/28)

• 》 くらし☆解説　「うなぎ　絶滅危惧種に？」 (NHK 解説委員室, 7/3)。むしろ積極的に絶滅危惧種に指定すべきであろ。

  　関連: ウナギ取引 　資源管理は日本の責務 (京都新聞, 2012.07.27)

• 》 焦点：原発再稼働へ蘇る「安全神話」、突貫作業で新規制基準 (ロイター, 7/8)

• 》 集中連載「橋下徹とメディア」　最終回　 「メディアの申し子」に足下を見られるな! (現代ビジネス, 7/3)

• 》 パナソニック新型テレビ、民放各局がＣＭ放送拒否 (朝日, 7/7)

  　民放関係者によると、問題にしているのは４月下旬に発売された新型の「スマートビエラ」。テレビ起動時に、放送中の番組の右側と下に、放送とは関係ないサイトや、ネット動画にアクセスできる画面が表示される。
  　民放側はパナソニックに対し、視聴者が放送番組とネット情報を混同するおそれがあるとして、表示方法の変更を求めている。

  　日本の民間テレビ屋は、いまだにこんなショボい事を言っているのか……。 もう 2013 年なんだぜ。いいかげん目を覚ませよ。 NHK との差が開くばかりだよ。

  　関連: 規制で守れば守るほど、テレビの明日が暗くなる (大西宏 / BLOGOS, 7/8)、 主要テレビ局の複数年に渡る視聴率推移をグラフ化してみる (ガベージニュース, 2010.10.30)、 主要テレビ局の複数年に渡る視聴率推移をグラフ化してみる(2012年1月時点版) (ガベージニュース, 2012.01.31)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • NSAのスパイ疑惑は、米国クラウドビジネスの信用を失墜させる。EC副委員長が警告 (techcrunch, 7/5)

  • Snowden Der Spiegel Interview (Cryptome, 7/7)

  • CIA元職員が新たな告発、「欧州諸国と協力し情報活動」「ブラジルで通信傍受」 (AFPBB, 7/8)

    　ドイツの大手ニュース週刊誌シュピーゲル（Der Spiegel）は、スノーデン容疑者が先月に米監視プログラムの存在を暴露する前に行われたインタビューの内容を、ドイツ語で公表した。その中で同容疑者は、NSAの情報員が「ドイツを含む西洋諸国の大半と同じベッドで寝ている」と語っている。NSAの「外交局（Foreign Affairs Directorate）」と呼ばれる部署が諸外国の情報機関と協力していたという。この協力関係は、仮に「世界のプライバシーをひどく侵害していること」が公に知られたとしても、「各国の政治指導者たちへの反発が起きない」ようにする目的で組織されたという。

    　そのインタビューの英訳が、Snowden Der Spiegel Interview (Cryptome, 7/7)

  • 政府機関による情報収集は暗号化で防げるか？（上） (日経 IT Pro, 7/1)、 （中） (日経 IT Pro, 7/3)、 （下） (日経 IT Pro, 7/5)

  • スノーデン氏の行方

    • ＣＩＡ元職員 亡命理由「死刑のおそれ」 (NHK, 7/8)

    • ボリビアもスノーデン氏受け入れ表明−ベネズエラとニカラグアに続き (ウォール・ストリート・ジャーナル日本版, 7/7)

    • 米国はスノーデン問題でばかにされている＝米議員たち (ウォール・ストリート・ジャーナル日本版, 7/8)

• 》 2013年07月08日更新　中東呼吸器症候群（MERS）の発生状況について （更新31） (厚生労働省検疫所, 7/8)。新たな患者 2 人、以前の患者 2 人死亡を確認。 確定患者数 79 人、内 42 人死亡。

• 》 カネボウ、独自美白成分「ロドデノール」配合の化粧品を自主回収 (7/4)

  • 薬用化粧品の使用で肌に白斑が生じることがあります—株式会社カネボウ化粧品、株式会社リサージ及び株式会社エキップが製造販売した薬用化粧品の使用中止のお願い及び自主回収のお知らせ— (消費者庁, 7/4)。「手に使用して肌がまだらに白くなった例」の写真あり。

  • お詫びと自主回収についてのお知らせ (カネボウ)

  • よくあるご質問 (カネボウ)。FAQ。

  • メラニンの生成を抑制する研究2 —— ロドデノールの開発 (カネボウ)

  • 花王-カネボウ連合の誤算　 美白化粧品回収で、資生堂との“王座争い”に悪影響も (東洋経済, 7/4)

  　まぁ、化粧品の怖い話って、これに限らないですけどね……。

• 》 「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い (任天堂, 7/5)。「他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われた」「不正ログイン件数：23,926件（試行回数：15,457,485回）」。

• 》 アシアナ航空 B-777、サンフランシスコ国際空港で着陸に失敗、死者 2 名

  • アシアナ航空、サンフランシスコでの着陸失敗 着陸直前にやり直し？ (flyteam, 7/8)。HL7742。FDR、CVR は回収済み。

  • HL7742 (flyteam)。777-200。

  • NTSB launching team to investigate Boeing 777 crash in San Francisco (NTSB, 7/6)

  • アシアナ航空機が着陸失敗で2人死亡、サンフランシスコ空港で (ロイター, 7/7)

  • アシアナ機事故の犠牲者の1人、緊急車両にひかれた可能性 (ロイター, 7/8)。 なんじゃそりゃ……。

  • アシアナ航空CEOが会見、「事故機に機械的な異常はなかった」 (AFPBB, 7/7)

  • 着陸失敗のアシアナ機、衝突の1.5秒前に中止要請 米運安委 (AFPBB, 7/8)

    　NTSBのデボラ・ハースマン（Deborah Hersman）委員長は、同空港で記者会見し、管制官は事故機から「着陸復行の要請」を受け取ったと明かした他、同機が失速しつつあった可能性を示唆した。
    
    　同委員長によると、着陸態勢に入った際、スロットル（絞り弁）が機能せず、飛行速度が目標の137ノットを大幅に下回っていたことが、データにより示唆されたという。また、当時の空港周辺の天候は良好で、視認進入の許可が下りていたとも加えた。

  • アシアナ事故機の操縦士はＢ７７７訓練中、飛行時間は43時間 (ロイター, 7/8)。もちろん、十分な経験を持つ者が隣にいたわけで、その人が何をやっていたのかの方が問題。

  • アシアナ機:訓練中の副機長が操縦…失速警報４秒後に事故 (毎日, 7/8)

    記者会見したＮＴＳＢのハースマン委員長によると、発表内容はフライトレコーダー（飛行記録装置）やボイスレコーダー（音声記録装置）などの解析に基づく。それによると、事故７秒前に操縦士が速度を上げようとしたが、４秒前に失速警報が出て、１・５秒前に着陸中止を航空管制官に伝えていた。着陸直前の速度は「目標より著しく遅かった」が、管制官側は異常に気づかなかった。

• 》 訃報: 金子勇さん (Winny 作者、東京大学情報基盤センター特任講師)。あまりに若すぎる……。合掌。

  • 訃報：将星隕つ (壇弁護士の事務室, 7/7)

  • Winny作者の金子勇氏が死去、急性心筋梗塞で (日経 IT Pro, 7/7)

  • 「金子勇さんの遺志が健全に羽ばたける世に」、慶応大環境情報学部長 村井純氏が追悼の言葉 (日経 IT Pro, 7/7)

  • 天才、金子勇 (UEI shi3zの日記, 7/8)

  • 金子勇さんのこと (404 Blog Not Found, 7/7)

  • 【再配信】(1/2)〜Winny事件をめぐって〜 ソフトウェア開発者の責任とは MIAU Presents ネットの羅針盤 (ニコニコ動画)

  • Winny開発者の金子勇さんが急性心筋梗塞で亡くなられました。心よりご冥福をお祈りいたします。 （2013.07.07） (togetter, 7/7)

  • 【訃報】Winny開発者の金子勇さんが急性心筋梗塞で死去 (gigazine, 7/7)

  • 訃報：Winnyの作者・金子勇氏が死去 (slashdot.jp, 7/7)

• 》 エジプト / ムスリム同胞団方面

  • ＵＡＥ反体制派６９人に最大懲役１５年　国家転覆罪など (朝日, 7/2)

  • アルジャジーラ:報道政権寄り…エジプトのデモ巡り (毎日, 7/3)

    カタールは、大統領の出身母体である穏健派イスラム原理主義組織ムスリム同胞団を支援している。

• 》 スマホ少女の憂鬱、スマホ少年の暴走〜今、10代が危ない (日経 IT Pro, 6/3〜7/2)

• 》 Windows Server 2012 R2 Preview > Copy-VMFile って何だ！？ (山市良のえぬなんとかわーるど, 7/3)

• 》 Protecting Your ICS/SCADA Environment (trendmicro blog, 7/2)

• 》 まずジャマイカに商標登録出願しておくのはよくあることなのか？ (栗原潔のIT弁理士日記, 7/2)。

• 》 排外デモ批判の記者を脅迫容疑＝会社員男を書類送検—大阪府警 (時事 / Yahoo, 7/3)。「ガジェット通信」記者を「在日特権を許さない市民の会」会員が脅迫。

• 》 Suica乗降履歴を日立に提供、ネットで「不安」の声　JR東日本「個人情報ではないので…」 (J-CAST, 7/2)。やっぱ直接 JR 東に聞いてみるべきだなあ。

• 》 ハチ大量死の原因はネオニコチノイド系農薬—住友化学は否定するけれど… (グリーンピース, 6/19)。というか、そもそも、クロチアニジン水溶剤「ダントツ」の説明書にはこう書かれてますしねえ。

  有用生物に対する影響
  (中略)
  ミツバチ（いちご）・・・2000倍散布で25日以上影響あり
  (中略)
  ミツバチを放飼している地域では使用をさけてください。
  マルハナバチに影響を及ぼす恐れがあるので注意して下さい。

• 》 Siriが覚えているロボット3原則が……なんかおかしい (ねとらぼ, 7/3)

• 》 自衛隊 南海トラフ巨大地震想定し初演習 (NHK, 7/3)。図上演習なのですが、

  １日から行われている演習には、自衛隊のほかアメリカ軍や関係する自治体の担当者などおよそ３０００人が参加しています。

  　図上演習ですら 3000 人という規模。

• 》 腰痛　２８００万人時代　〜変わる“常識”〜 (NHK クローズアップ現代, 7/2)。心のストレスが原因の１つであることがわかってきたのだそうで。

  通常、脳の側坐核という部位が痛みを抑える物質を出すことで、必要以上の痛みを感じずに済むようになっています。
  しかし、側坐核はストレスを受けると、機能が変化します。
  痛みを抑える物質が少なくなり、僅かな刺激も痛みとして感じるようになってしまうのです。
  
  福島県立医科大学　紺野愼一教授
  「仕事の収入に対する不満、あるいは職場関係で何か問題がある場合、ストレスや不安やうつ、それから、その方の生活環境というのが腰痛の発生に関係していると分かってまいりましたので、今まで注目されなかった心理社会的要因に注目していただく必要がある。」

• 》 渡辺美樹・ワタミ前会長　 「公選法違反」証拠ビデオ公開 (週刊文春, 7/3)。この人、本当にめちゃくちゃだな……。

• 》 検索エンジンの老舗「AltaVista」が歴史に幕 (ascii.jp, 7/1)。まだあったんですね。

• 》 Ubisoftのオンラインシステムに不正侵入、パスワードなど流出の恐れ (日経 IT Pro, 7/3)

• 》 相次ぐWeb改ざん、原因はまたもや“Gumblar”か (日経 IT Pro, 7/2)。トレンドマイクロの岡本勝之氏にインタビュー。

• 》 ロシアの「プロトンMロケット」が打ち上げ失敗・墜落・爆発炎上するまでの一部始終がよくわかるムービー (gigazine, 7/3)。大きな花火。

• 》 こんなものは【裁判】ではない！ (JANJAN blog, 6/28)。高知白バイ事件の件。

  現在「再審請求中」で元大阪高裁統括判事（裁判長）の生田輝雄弁護士が尽力している。片岡さんは「国賠訴訟」も起こしている。世の中にこんな「不正義」を許していい訳なく、ご家族はこの間、大変なご苦労をされており、多くの皆さんにご理解とご支援をお願いしたい。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • 米NSA、EUにもスパイ活動＝独誌が報道 (ウォール・ストリート・ジャーナル日本版, 7/1)

  • 米政府の個人情報収集が突きつけた課題　 海外でのデータ管理を再考するきっかけに (日経 IT Pro, 7/2)

  • ロシアが欲しいNSA暗号・技術情報 (ワールド＆インテリジェンス, 7/2)

    なお、アメリカ側は安全保障上、スノーデンが知るシステムの秘密は漏洩してしまったとの前提で、暗号変更などかなり大掛かりなダメージ管理が必要になります。こちらはかなり大きなダメージといっていいでしょう。

  • スノーデン容疑者は「安全保障に害」　ブッシュ前大統領に単独インタビュー (CNN, 7/2)、 「PRISMプログラム導入は必要だった」--ブッシュ元米大統領が語る (CNET, 7/2)

  • PRISM scandal: internet exchange points as targets for surveillance (H Security, 7/2)

  • 「対テロ」正当化できず　米国の盗聴疑惑に仏独やＥＵが反発 (産経, 7/3)。ふつうはこういう反応。

    「米国が同盟国も盗聴」に欧州は激怒　日本だけ、なぜこんなに弱腰なのか (J-CAST, 7/1)。犬はこういう反応。

  • スノーデン氏の行方

    • Edward Snowden submits asylum applications (Wikileaks, 7/2)

      The requests were made to a number of countries including the Republic of Austria, the Plurinational State of Bolivia, the Federative Republic of Brazil, the People’s Republic of China, the Republic of Cuba, the Republic of Finland, the French Republic, the Federal Republic of Germany, the Republic of India, the Italian Republic, the Republic of Ireland, the Kingdom of the Netherlands, the Republic of Nicaragua, the Kingdom of Norway, the Republic of Poland, the Russian Federation, the Kingdom of Spain, the Swiss Confederation and the Bolivarian Republic of Venezuela.
      
      The requests join or update others previously made including to the Republic of Ecuador and the Republic of Iceland.

      エクアドル、アイスランドに加え、オーストリア、ボリビア、ブラジル、中国、キューバ、フィンランド、フランス、ドイツ、インド、イタリア、アイルランド、オランダ、ニカラグア、ノルウェー、ポーランド、ロシア、スペイン、スイス、ベネズエラ。

    • ＣＩＡ元職員 米政権を批判 (NHK, 7/2)。「オバマ政権が各国に対してみずからの亡命申請を受け入れないよう圧力をかけていると厳しく批判」。

      これか: スノーデン氏の声明全文—ウィキリークス公表 (ウォール・ストリート・ジャーナル日本版, 7/2)

    • ロ大統領が亡命容認示唆　反米活動停止を条件に (産経, 7/2)、 ロシアへの亡命申請を撤回　プーチン発言に反発か (産経, 7/2)

    • ＣＩＡ元職員:亡命、１１カ国が拒否…行き先は中米か (毎日, 7/3)

    • 仏などボリビア機の寄航拒否　元職員の搭乗疑う (産経, 7/3)、 ボリビア大統領機が飛行拒否される、元ＣＩＡ職員搭乗の情報で (ロイター, 7/3)。領空の飛行を拒否したのはフランスとポルトガル。

• 》 コンテンツ管理システムに潜むリスク (シマンテック, 6/28)。CMS マジコワイ。

  今回の研究では、Drupal、Joomla!、Plone、TYPO3、WordPress といったオープンソースのコンテンツ管理システムに焦点を当て、それらのシステムで公式に発表されている脆弱性について解析し件数を調べました。平均すると、特定されたすべての脆弱性のうち 75% が、アプリケーションのコアパッケージに追加でインストールされる拡張機能やアドオンモジュールに存在していました。管理者は、メインシステムをアップグレードするときにアドオンモジュールを更新することを忘れがちなため、脆弱性が残ったままになってしまいます。

  　Drupal と TYPO3 は 3rd party モジュールについてもアドバイザリを流しているけど (Drupal Security advisories: Contributed projects、TYPO3 Security Bulletins: TYPO3 Extension)、他のはどうなんですかね。

• 》 日本の貧困対策がどれほど貧困かよく分かる数字 (秋原葉月 / BLOGOS, 2012.11.09)

  次にどのような人が生活保護を受けているのか世帯別内訳を見てみます。
  
  高齢者世帯　43％
  傷病者世帯　22％
  障害者世帯　11％
  母子世帯　8％
  その他の世帯（失業中で収入がないなど）16％
  
  生活保護受給者とは働けるのに働かない怠け者というイメージが世間では先行しているようですが、これを見てもそうではないことがわかると思います。
  特に、高齢者、傷病者、障がい者は生活保護に行き着く前の他のセイフティネットによって支えられているべきと思うのですが、それが十分に機能を発揮していないため最後のセイフティネットである生活保護に頼らざるを得なくなります。
  しかし上で見たように、そうした高齢者、傷病者、障がい者の人々でも、5人に4人は最後のセイフティネットにも引っかからずに更に下に落ちていることになります。 こんなお粗末さで「受給者の数十倍存在する負担者の気持ちを排除する議論は断じてまかりならんっ」などとよく言えたモノですね、長尾たかし議員は。

• 》 風疹 患者数は依然多い状態 (NHK「かぶん」ブログ, 7/2)

  国立感染症研究所によりますと、先月２３日までの１週間に新たに風疹と診断された全国の患者は５０４人で、７００人近いペースで増えていた５月下旬より減ったものの、依然、患者数の多い状態が続いています。
  流行の中心は引き続き関西と首都圏で、▽最も多い大阪府が１２０人、▽次いで東京都が８８人、▽神奈川県が５５人、▽兵庫県が３７人などとなっています。
  また、母親が妊娠中に風疹に感染したことで、目や心臓などに障害が出る「先天性風疹症候群」と診断された赤ちゃんは、東京都で１人増え、去年から続く風疹の流行では、合わせて１２人となりました。

  　今では、最も多いのは東京ではなく大阪ですか。東京の 36% 増しと。

• 》 5月の国内フィッシング事情：海外ではアップルの偽サイトが急増 (so-net セキュリティ通信, 7/2)

• 》 AndroidのハッキングツールがPCの情報を盗む (エフセキュアブログ, 7/1)

  　保存されたファイル群は基本的に、USB経由でデバイスがWindowsマシンに接続された際、特定の情報を取り込むために使われるユーティリティだ。注意：当社の古い検知で大半のファイルが検知される。
  
  　接続されたPCからは、以下の詳細情報を取り込む。
  
  　・ ブラウザのパスワード（Firefox、Chrome、IE）
  　・ PCのWi-Fiのパスード
  　・ PCのネットワーク情報

• 》 〈司法過誤〉が若者の未来を奪う！—三鷹バス痴漢冤罪事件— (JANJAN blog, 7/1)。東京地裁立川支部・倉澤千巖裁判官の下したトンデモ判決の件。

  　会場では、同じように痴漢事件で争っている Ｉ さん（男性）からの体験談に会場からは失笑が漏れた。Ｉ さんのケースは、埼京線車内でのできごとだというが、警察での取り調べで、Ｉ さんはこう言われる——〈あなたがやっていないと言うなら、その証拠を出してくれ！〉
  
  　これは、立証責任をすり替えるある種の詭弁で、世の中の殺人事件でも何でも、疑われる側に立証責任を押しつけたら、誰もが簡単に“真犯人”になってしまう、会場での笑いは、そういうことを取り調べ室で警察官が言うことへの失笑であった。
  
  　さらに、Ｉ さんの次の発言には大きな拍手も起きた——「やっていないなら、その証拠を出してくれと言われて、証拠を出しているにもかかわらず、〈痴漢をした〉とされてしまったのが津山さんではないでしょうか！」

• 》 Java Autorun ワーム Java.Cogyeka（第 1 回） (シマンテック, 7/2)。Java で書かれた Autorun ワーム。

  2013.07.09 追記:

  　第 2 回、 第 3 回。

• 》 羊水検査受けた妊婦 ５０人に１人 (NHK「かぶん」ブログ, 7/3)。2%。

• 》 Another year, another rogue. Not what the doctor ordered (Microsoft Malware Protection Center, 6/27)。にせアンチウイルス。

• 》 枯れ葉剤のドラム缶か　沖縄のサッカー場、地中に１８本 (朝日, 7/2)。うわ……。まだ正体不明のようで。

  サッカー場は、米軍嘉手納基地に隣接しており、１９８７年に返還された跡地。 (中略) 数本には、ベトナム戦争当時に枯れ葉剤を製造していた「ダウ・ケミカル」社の名が書かれ、石油のような異臭がした。(中略) ２日の調査では、発見地点の残土やドラム缶から試料を採った。ダイオキシン類や農薬が残留しているかどうか、１カ月ほどかけて調べる。

• 》 ヨーロッパ、米国でも、中国漢方薬草から高濃度の残留農薬を検出 (グリーンピース, 7/1)

• 》 個人情報:ネット上の削除　「忘れられる権利」ＥＵが提言 (毎日, 7/1)

• 》 テキサス州デービス議員、中絶を制限する州法案を葬る (My Big Apple, 6/26)。Wendy Davis 議員は一躍「時の人」に。

• 》 （特派員メモ）愛は法で縛れない　＠ワシントン (朝日, 7/2)。同性婚の件。

  ４６年後には「同性婚が禁じられていたなんて想像できない」という状況になると思う。いや、もっと早いかもしれない。

• 》 高木ひろみちゅ先生が活動一時停止を発表、音楽性の違い原因か (togetter, 7/2)。高木先生、NISC へ。 このところの記事ラッシュは、そういうことだったのですね (まだ全部読めてない)。

• 》 医療法人大鵬会・千本病院、臨床試験データを改ざんか。 試験依頼元の小林製薬は承認申請を取り下げ済。

  • 肥満薬:治験で不正か…身長、体重を虚偽記載　大阪の病院 (毎日, 6/30)

  • 治験改ざん疑惑:費用ほぼ全額が医師に　大阪の病院 (毎日, 7/1)

• 》 安倍内閣のおかげです

  【食料品値上げ(1)】食品メーカーの「日本ハム」は餌となる穀物価格の高騰で豚肉など原材料の価格が上昇していることから、１日からハムやソーセージなど商品の量を減らして実質的に値上げします。対象は１５１品目で、値上げの幅は５％から１１％です。 #nhk

  — NHK@首都圏 (@nhk_shutoken) July 1, 2013

  【食料品値上げ(2)】「伊藤ハム」も今月２２日から５％から１５％実質的に値上げするほか、「プリマハム」も量を減らします。 #nhk

  — NHK@首都圏 (@nhk_shutoken) July 1, 2013

  【食料品値上げ(3)】政府から売り渡される輸入小麦価格の引き上げを受け、製粉メーカー各社も１日から家庭用の小麦粉の出荷価格を値上げします。「日清フーズ」が２％から７％値上げするほか、「日本製粉」と「昭和産業」も価格を引き上げます。 #nhk

  — NHK@首都圏 (@nhk_shutoken) July 1, 2013

  【食料品値上げ(4)】業務用小麦粉は６月から値上げされているため、パンメーカー各社も１日から一部商品の出荷価格を引き上げます。最大手の「山崎製パン」が食パン３品目を３％から６％、菓子パン１２品目を２％から６％値上げするほか、「フジパン」や「敷島製パン」も価格を引き上げます。 #nhk

  — NHK@首都圏 (@nhk_shutoken) July 1, 2013

  【食料品値上げ(5)】さらに、食用油も「日清オイリオグループ」が４月に続いて再び１０％程度値上げするほか、「Ｊーオイルミルズ」と「昭和産業」も７月から出荷価格を引き上げます。このほか、「キユーピー」や「味の素」がマヨネーズの価格を引き上げます。 #nhk

  — NHK@首都圏 (@nhk_shutoken) July 1, 2013

  　もちろん、値上げ分を上回る収入増加があれば問題ないわけですが、多くの人は、そういう状況にはなっていないわけで。 この上さらに、消費税増税とか控えているわけで。

• 》 その男、渡辺美樹 (ワタミ会長、自民党から参院選立候補予定)

  • 過労死被害者の両親、自民党に抗議、しかし門前払い

    • 「どうしてワタミを候補者にするんだ？」　過労死した社員の両親、自民党に抗議 (田中龍作ジャーナル, 6/28)

    • 「殺意をもって娘を労働させた」ワタミ遺族の公認撤回求める訪問に、自民党が「抗議者」扱いで門前払い (MyNewsJapan, 7/1)

    • 「こういう人で本当にいいのですか」〜自民党本部にワタミ過労自死遺族申し入れ (レイバーネット, 6/28)

  • 自民・平沢議員「公認やめさせたい」　ワタミ渡邉氏の参院選出馬に大逆風 (J-CAST, 6/30)。平沢勝栄議員らの声を紹介。

  • 「自腹で色んなリキュール類を買って並べてました」ワタミメンバーの軌跡がいろいろヤバいと話題に (ガジェット通信, 6/26)、 ワタミHPの採用ページが突然削除でネット騒然！理由を聞いてみた (秒刊SUNDAY, 7/1)

  • 本間 龍さんのツイート

    ワタミは飲食や介護事業で巨額の広告出稿があるので、大新聞やテレビ局は報道することでそれが消えるのを恐れてますね。３１１以前の原発報道と同じ理屈です。RT @kazushimi1222: @kishadan_editor 現場で記者が取材しても、上司が報道を止めるんでしょうか。

    — 本間　龍　　ryu.homma (@desler) July 1, 2013

    その通りです。大手メディアの現場記者は取材していますが、本社のデスクレベル、またはさらに上層部レベルが広告減になりそうな記事は握り潰しますね。 RT @kazushimi1222: @kishadan_editor マスコミは「広告が命」「スポンサーは神様」という事ですか。

    — 本間　龍　　ryu.homma (@desler) July 1, 2013

• 》 “借金してでも責任を果たせ”統一教会が信者に課す過酷な献金強要の実態 (やや日刊カルト新聞, 6/20)。ワタミの人と言ってる事が似てるなあ。

• 》 原発事故からの復興 学術会議が提言 (NHK「かぶん」ブログ, 6/27)。日本学術会議。

  ２７日報告書を公表しました (中略) 低い放射線量を長期間浴びることによる健康影響を、さまざまな立場の科学者が一緒に検討する場を作ることや、避難した人たちが避難先で行政サービスを受けながら、被災した地元の復興にも参画できるよう意見したり、投票したりする権利を持てる「二重住民票」のような特別な仕組みを整えることなどを提言しています。

  　どこのことだろう……東日本大震災復興支援委員会　放射能対策分科会 (日本学術会議) かなあ。

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • NSA slides explain the PRISM data-collection program (Washington Post, 6/29 更新)。新たな資料が追加公開された。

  • ここに注目！　「スノーデン逃走劇の波紋」 (NHK 解説委員室, 6/28)

  • 日本大使館も盗聴してました話

    • New NSA leaks show how US is bugging its European allies (Guardian, 6/30)

    • 米政府の情報収集問題、日本など同盟国も盗聴対象---英メディアが報道 (日経 IT Pro, 7/1)。Guardian。そりゃそうだろう。

    • 英紙「在米日本大使館も盗聴の対象」 (NHK, 7/1)

    • 米、日本大使館など盗聴　英紙報道 (日経, 7/1)

    • 大使館盗聴報道、米に事実関係照会へ　官房長官 (日経, 7/1)

    • 米盗聴問題:同盟国との関係悪化も　対応難しく (毎日, 7/1)

  • NSAのPRISMがスキャンダル？　ヨーロッパはもっとひどい（WIRED.jp） (日経 IT Pro, 7/1)

• 》 「 止まらないウェブ改ざん！ 」 〜　ウェブサイトの管理の再検討を！　〜 (IPA, 7/1)

• 》 人気のJava Exploitに改めて注意 (エフセキュアブログ, 6/30)

• 》 クローズアップ現代のいう"巧妙"とは？ (エフセキュアブログ, 7/1)

• 》 マンガは児童ポルノじゃありません (朝日, 7/1)

• 》 韓国 6.25 サイバー戦争関連

  • http://blog.ahnlab.com/ahnlab/1802、 アンラボ、ハードディスク破壊悪意のあるコードの詳細な分析結果の中間発表 (アンラボ / Google 翻訳, 6/28)

  • 韓国への攻撃で見つかった新しい Wiper (シマンテック, 6/28)

  • 再び起こった韓国への大規模サイバー攻撃：何があったのか？我々が得るべき教訓は？ (トレンドマイクロ セキュリティ blog, 7/1)

• 》 Googleに続きMicrosoftも情報開示要請に関する公表禁止の緩和を正式要求 (日経 IT Pro, 6/28)

• 》 NIST Cybersecurity Framework (SANS ISC, 6/30)

• 》 中国こそ戦後国際秩序に挑戦する国家である (海国防衛ジャーナル, 6/29)

• 》 イランの対イエメン干渉 (中東の窓, 6/29)

• 》 ロシア、イラン、中国のシリア支援 (中東の窓, 6/29)

• 》 愛知県警:「内通者」に揺れる　山口組系に漏えいか (毎日, 6/30)

• 》 レディー・ガガ、DOMAの終焉を祝し国家の替え歌を熱唱 (みやきち日記, 6/30)

• 》 広告を消してくれるブラウザ拡張機能「Adblock Plus」の秘密 (gigazine, 6/30)

• 》 ブラック企業大賞2013にノミネートされた会社リストまとめ (gigazine, 6/28)。ワタミフードサービス、クロスカンパニー、ベネッセコーポレーション、サン・チャレンジ（ステーキのくいしんぼ）、王将フードサービス（餃子の王将）、西濃運輸、東急ハンズ、国立大学法人東北大学。

• 》 フェイスブック公式アプリが電話番号を無断で送信する、とシマンテックが指摘 (日経 IT Pro, 6/29)、 Facebook アプリによる個人情報の漏えいをノートン モバイルインサイトが検出 (シマンテック, 6/27)

• 》 Facebook、広告掲載の審査プロセスを変更、暴力／性的コンテンツから広告を削除 (日経 IT Pro, 7/1)

• 》 日本の捕鯨に関する公判開始：ICJ (国連情報誌ＳＵＮブログ対応版, 6/28)。ICJ = 国際司法裁判所。

• 》 虚構の環:第３部 (毎日)。核燃料サイクルの件。

  • 虚構の環:第３部・安全保障の陰で／１（その１）　プルサーマル、米に約束 (毎日, 6/25)

  • 虚構の環:第３部・安全保障の陰で／１（その２止）　再処理、砂上の楼閣 (毎日, 6/25)

  • 虚構の環:第３部・安全保障の陰で／２　再処理継続、米は後ろ向き (毎日, 6/26)

  • 虚構の環:第３部・安全保障の陰で／３　近づく再処理工場の稼働 (毎日, 6/28)。今度こそ、ちゃんと動くんですかねえ。

    • 六ケ所村再処理工場の試験終了、核燃サイクルにめど　稼働の見込みは立たず (産経, 5/28)

    • 再処理工場の試験運転状況: 2013 年 5 月 (日本原燃)、 高レベル廃液ガラス固化建屋ガラス溶融炉A系列におけるガラス固化試験の結果について (日本原燃, 5/31)

  　関連: ＭＯＸ燃料 高浜原発に 原発事故後初 (NHK「かぶん」ブログ, 6/27)