セキュリティホール memo - 2013.09

　このページの情報を利用される前に、注意書きをお読みください。

• 》 アジア圏で暗躍する標的型攻撃、新種のバックドア型不正プログラム「EvilGrab」を利用 (トレンドマイクロ セキュリティ blog, 9/30)

• 》 オランダ：オランダ最高裁　スレブレニツァ虐殺に歴史的判決 (アムネスティ, 9/27)、 オランダ最高裁、「スレブレニツァの虐殺」で政府の責任を認める (AFPBB, 9/8)

• 》 教材タブレット５万円の波紋　額の根拠は？ (佐賀新聞, 9/29)。IT 土建屋が儲かるだけだろうな。死して屍拾う者なし。

• 》 HTTPSを使ってもCookieの改変は防げないことを実験で試してみた (徳丸浩の日記, 9/30)。仕様なので。

  • Cookieはポートやプロトコル（http/https）をまたがって共有されている
  • Cookieのsecure属性は平文でCookieを送信しないという設定であり、Cookieをセットする（受信する）場合には効果がない
  • 既にsecure属性つきCookieがあっても、HTTPのsecure属性なしCookieで上書きされる（IE10、Google Chrome、Firefoxで確認）

• 》 消費増税報道を斬る(上)—安倍首相「決断」をめぐる異様な報道 (楊井 人文 / Yahoo, 9/25)、 消費増税報道を斬る(下)—日経新聞「増税後も景気改善４割」にみる”世論操作” (楊井 人文 / Yahoo, 9/26)。誤報どころではなく、世論操作と断定。

• 》 Office 365 を提供して非営利団体の社会貢献活動をサポート (TechNet Blogs, 9/30)

• 》 なぜ、韓国は東京五輪を邪魔したいのか (日経ビジネス, 9/26)

  鈴置：ざっくり分けて答えは2つあります。まず、日本とは関係なしに、韓国では「人の足を引っ張るのは当たり前」なのです。(中略) 海外で生活したことのある韓国人はしばしば「移民したい」と言います。人によって理由は色々ですが、この「他人の足を引っ張る社会」を挙げる人が多いのです。

  ——「韓国がアジアで初めて」がニュースになるのですね。一方、「日本がアジアで初めて……」と書いた日本のメディアは私が見た限りありませんでした。日本ではニュースではありませんからね。
  
  鈴置：そこなのです。その「『日本がアジアで初めて』は当然だ」という日本人の感覚が韓国人、あるいは中国人の気に障るのです。
  
  　それもあって何とか東京開催を阻止したかった部分も相当にあると思います。これが、韓国が異様なほどに日本の足を引っ張る理由の2つ目です。

• 》 北のウイルスソフトを韓国に持ち込む…男逮捕 (読売, 9/30)

  　仁川地方警察庁によると男は、貿易会社社員になりすました工作員に約５０００ドル（約４９万円）を渡してウイルス入りゲームソフトを受け取った疑い。

• 》 NTTデータ、フォレンジック専門の研究・開発組織を開設 (クラウド Watch, 9/30)。「フォレンジック・ラボ」。10/1 から。

• 》 競馬板住人が金沢競馬の八百長疑惑を検証し話題に (-ホースニュース俺-, 9/30)。数字は正直。

• 》 パクリサイトに記事を全文無断転載されたのでGoogleに著作権侵害を報告しつつ差し替え画像を用意して対策を講じてみた (OZPA の表4, 9/30)。この記事のパクリサイト版はこちら (アヤシイ広告が表示されるサイトなので注意)。 本物サイトを見てしまった後だと、本物サイトの画像をブラウザがキャッシュして表示してしまい、本物サイトと区別がつかないことがあるので、その場合はキャッシュをクリアしてからご覧ください。 逆 (パクリサイトを見てから本物サイトを見る場合) も同様です。

• 》 Why iOS 7 is making some users sick (Guardian, 9/27)。vestibular disorders……前庭障害ですか。 iOS 6、および Android や Windows Phone にはこの問題はないと。

  The lack of a solution is the bigger problem. Apple provides a "Reduce Motion" option within the iOS 7 Settings app, but it is poorly labelled; it merely disables the parallax effect, but doesn't stop zooming or sliding. Apple did not respond to requests for comment for this article. Which for now, leaves affected people on their own.

  　しかも、問題となるエフェクトを無効化する手段が用意されていないと。

• 》 NSA 方面

  • ＮＳＡ情報監視要員、職権悪用で恋人や配偶者も「盗聴」 (CNN / Yahoom, 9/28)。「ＮＳＡの情報監視要員が権限を悪用し、恋人や配偶者らの通信などを傍受していた事例が過去１０年で複数あった」

  • データ機密性保護で外国企業にチャンス到来—NSAの監視暴露が契機 (ウォール・ストリート・ジャーナル日本版, 9/28)

    　大きな転換が起きているかどうかを判断するのは時期尚早だが、情報技術イノベーション財団の推計によると、米国のテクノロジー企業はNSAの監視活動が暴露された影響で、年間売上高で最大350億ドルを失った可能性がある。そのほとんどが海外事業によるものだ。

    だからと言って、自国内なら安全なわけでもないわけで。

    　情報を国内に限定するといってもプライバシー保護の問題は残る。ブラジルなど国内での情報管理を進める国も自国民のデータの秘匿性は保護しておらず、消費者は自国政府に情報を盗み見されないというわけではない。フェイスブックによると、ブラジルによる利用者データの要請件数は今年上半期で715件に上った。

    結局、「外に出す」ことのリスクと、自社内に留めることのリスクとをまじめに比較・検討することが必要なわけで。

  • Senator Feinstein Admits the NSA Taps the Internet Backbone (Schneier on Security, 9/28)

• 》 「バンダイナムコIDポータルサイト」で3万4000件の不正ログイン (CNET, 9/27)

• 》 徹夜するとモチベーション・性的欲求は上がるが計画・意志決定力が低下 (gigazine, 9/24)

• 》 政府がグーグルマップ「禁止」　領土表記を問題視 (共同, 9/28)、 大学公式ページでのGoogleMap禁止令と彩雲 (５号館のつぶやき, 9/2)。なんじゃこりゃ……。

  　関連: SAKIYAMA Nobuo/崎山伸夫 @sakichan さんのツイート:

  大学や自治体のWebサイトでグーグルマップ使うな通知騒動の火元、「領土・主権をめぐる内外発信に関する有識者懇談会」だと思いますよ。報告書の求める「ワンボイス」の執行として、通知が行われたのでしょう。http://t.co/dkxjIjJNgT

  — SAKIYAMA Nobuo/崎山伸夫 (@sakichan) September 28, 2013

• 》 ペースメーカー:電車の「携帯電話電源オフ」再検討の動き (毎日, 9/28)。ようやく。

  　だが、強い電波が出た「第２世代」と呼ばれる携帯電話が使用停止となった昨年、総務省が再度調査したところ、影響を与える距離は最大で３センチだった。このため今年１月、総務省は余裕をみて指針を「１５センチ程度離す」と改訂した。
  　指針緩和を受け、京阪電鉄は３月１６日から、電源オフを求める車内放送を通勤ラッシュ時など混雑時だけに変更し、近畿日本鉄道も改訂すべきかどうかの検討を始めている。ある関西私鉄の担当者は「現実的にペースメーカーへの影響が心配ないなら、電源オフの呼び掛けを見直したい」と話す。

  　指針に関し、約３０年間、ペースメーカー治療に携わっている板橋中央総合病院循環器科不整脈・心不全診療部長の中島博医師は「胸ポケットに携帯電話を入れて抱き合うなどの特殊な状態が続く場合を除き、電波に干渉される可能性は極めて低い。電車内の放送は装着者に過大な恐怖を与え、普通の生活を送るために装着したはずの患者が、不安で電車に乗れないなど生活が制限される事態が起きている」と指摘する。

• 》 MicrosoftらがJavaScriptコードの自動テストサービス「BrowserSwarm」を公開 (sourceforge.jp, 9/27)

• 》 連載: 『面倒な操作をなくす！Windows 8.1「自動VPN接続」を使う』 - ASCII.jp (山市良のえぬなんとかわーるど, 9/26)

  なお、今回の内容は、本ブログの「Windows 8.1 Preview > Auto-Triggered VPN (自動 VPN 接続) できました」(2013/07/19) の内容を記事化したものです。記事のタイトルには“面倒な操作をなくす！”になっていますが、そもそもこの機能を使うには設定がとてつもなく面倒です。

• 》 「ベテルギウスに超新星爆発が起こる」は本当か？ (togetter, 9/27)

• 》 ICSPA: ドローン，交通管制システム，心臓ペースメーカーなど全ての電子機器がサイバー攻撃の対象となり得ることから世界の全ての人々が常に攻撃に晒されることになると警告する報告書 (サイバー法ブログ, 9/27)

• 》 カスペルスキー、マルウェア「Icefog」について警告 - Mac OS Xも攻撃対象 (マイナビニュース, 9/27)

  • The Icefog APT: A Tale of Cloak and Three Daggers (Kaspersky, 9/25)

  • The Icefog APT: Frequently Asked Questions (Kaspersky)

    Our technical research indicates the attackers were interested in targeting a number of entities, mainly in South Korea, Taiwan and Japan. These include defense industry contractors such as Lig Nex1 and Selectron Industrial Company, shipbuilding companies such as DSME Tech, Hanjin Heavy Industries, telecom operators such as Korea Telecom, media companies such as Fuji TV and the Japan-China Economic Association.

    フジテレビですか。

  • The 'Icefog' APT: A tale of cloak and three daggers (Kaspersky)

  2013.10.08 追記:

  　日韓狙ったAPT攻撃「Icefog」に注意--急襲後、痕跡消して数日で立ち去る (ZDNet, 10/4)

• 》 クリスマスに便乗したスパムメール、偽セキュリティソフトなどに誘導 (トレンドマイクロ セキュリティ blog, 9/27)。クリスマス商戦の季節になりました。

• 》 Google tightening SSL security in Chrome (ZDNet, 9/25)

• 》 Plugin activation in Firefox no longer default (ZDNet, 9/25)

• 》 Cisco launches open-source tool for penetration testers (ZDNet, 9/25)、 Kvasir (github)

• 》 Google HangoutsとGoogle Talkのバグでメッセージの誤配が相次ぐ (techcrunch, 9/26)

• 》 ロボット兵器が戦争を変える (NHK クローズアップ現代, 9/26)。遠隔操作の無人機ですら誤爆問題から逃れられていないのに、自律型ロボット兵器が実用化されたら……?!

  完全自律型ロボットが国際法上、合法かどうか、例えば軍事目標を限定できるのか、軍事メリットと付随的な損害、比較考量できるのか、軍事目標を確定できるのか、そういったいろんな国際法のルールがあるんですけれども、それに合致しているかどうかをまず検討すべきだと思いますね。
  もし自律型ロボットが合法だとしても、使用制限、例えば人口が密集している所には使ってはだめだとか、対物使用はいいけれども、対人使用はだめだとか、さまざまな規制方法が可能だと思いますね。
  ですから今存在しないこの段階に、国際法上のルール作り、元の兵器自体が合法かどうか、それと合法としても、使用制限ができるかどうかを検討すべきだと思いますね。

  　実は遠隔操作無人機ですら、国際法的にはアレな存在: 無人機の法的地位 (海上自衛隊幹部学校戦略研究グループ, 2012.02.08)、 無人機（UAV）による標的殺害（Targeted Killing）について (海上自衛隊幹部学校戦略研究グループ, 2012.02.08)

  　現時点において、無人機等の地位について規定した条約は存在しませんし、慣習法も確立されていないことから、無人機等の法的地位については、未だ国際的に定まっていないと見るのが妥当でしょう。

• 》 自動車線変更・自動追い越し・自動停止などの自動運転ができる「ニッサンLEAF」がついに日本の公道で実証実験開始へ (gigazine, 9/27)。文字どおりの意味での「自動車」の実験。

• 》 原発利権を追う　東電ＯＢの告白 (朝日)

  • （原発利権を追う　東電ＯＢの告白：上）「東電の影」検事には伏せた (朝日, 8/28)

  • （原発利権を追う　東電ＯＢの告白：中）あり得ない金額だった (朝日, 8/29)

  • （原発利権を追う　東電ＯＢの告白：下）きれいごとでは済まぬ (朝日, 8/30)

• 》 NSA 方面

  • NSAスパイ活動に「合法」の裁定 (techcrunch, 9/18)、 FISA court releases opinion upholding NSA phone program (Washington Post, 9/17)、 U.S. secret surveillance court rules phone metadata collection lawful (ZDNet, 9/17)。 外国情報監視裁判所（FISC）が政府による電話メタデータ収集を合法と認めた。

  • NSA: Snowden was just doing his job (ZDNet, 9/19)

  • NSA purchased zero-day exploits from French security firm Vupen (ZDNet, 9/18)。NSA は Vupen から 0-day 攻略プログラムを買っていた。

  • 米国政府が機能停止しても、NSAのスパイ活動は衰えそうにない (techcrunch, 9/27)

• 》 Opera 16 update for you (Opera, 9/24)

• 》 デジタル教科書導入に必要な実証実験 (アゴラ, 9/24)

  真に必要なのは、少なくとも数千人の生徒を使った、大規模かつ長期間の対照実験なので、生徒用のデジタル教科書の試作品が出来次第、実験に取り掛かっても、少なくともあと数年は実証実験が必要だろう。 教育のＩＣＴ化については、政府が2015年から全国100程度の拠点で実証実験をする方針なので、そこでの結果を待って、デジタル教科書が導入されることになる。当然、成績向上の有無などの教育効果もそこで確認されるだろう。こういう手続きは必須だ。

• 》 青空文庫の夢：著作権と文化の未来　 新時代の著作権は報酬請求権に——ベルヌ条約をひっくり返すという遺志 (Internet Watch, 9/27)。富田倫生氏 追悼シンポジウムの記事。

• 》 サイバー犯罪検挙数 過去最多 (NHK, 9/26)。2013 年上半期データ。 元ねたはこちら: 平成25年上半期のサイバー犯罪の検挙状況等について (警察庁, 9/26)。これ、あくまで検挙件数なので注意。

  このうち、他人のＩＤやパスワードを盗んでコンピューターに侵入する不正アクセス禁止法違反は、８１７件と去年に比べて３．４倍に増加しました。

  このまま行くと 2010 年の数字 (1,601) に届きそうです。 2009 年はもっと多かったんですけどね (2,534)。2011 (248) と 2012 (543) は特に少なかったんですよね。

  また、著作権法違反は４１９件と去年の２倍近くに増えましたが、検挙されたのは、ファイル共有ソフトを使った違法なアップロードが多く、新たに罰則が盛り込まれたダウンロードでの検挙はありませんでした。

  力を入れて取り締ってますということなのかな。

  一方、インターネットバンキングを巡る不正送金事件の被害は今月２０日までに６１５件、およそ５億５０００万円に上り、過去最悪のペースで増え続けていますが、検挙は２３件にとどまっています。

  　この「23 件」は、元ねたにはない数字だなあ。 不正指令電磁的記録(作成・提供|共用|取得・保管) は、2013 年上半期では 1 件だけだしなあ。

  　関連:

  • サイバー犯罪摘発、過去最多ペース　上半期、前年同期の２５％増 (SankeiBiz, 9/26)

    　摘発件数の増加について、警察庁幹部は「摘発した事件の余罪を追及した結果、さらなる摘発が重なり件数が大幅に増加したため」と分析している。

    検挙人数とは必ずしも一致しませんよ、と。

  • NHKが昼のニュースで「肉便器」「極上泡姫物語」　無修正AVタイトルを大量表示、ネット呆然 (J-CAST ニュース, 9/26)

  • 【NHK】昼のニュースで「肉便器」「極上泡姫物語」　無修正AVタイトルを大量表示でネット呆然【画像あり】 (にゅうくそ!, 9/27)

• 》 米大手データ仲介業者がハッキング被害--大量の個人情報が流出か (CNET, 9/26)、 Data Broker Giants Hacked by ID Theft Service (Kerbs on Security, 9/25)

• 》 電話帳を抜き取るAndroidアプリ「Ecobatry」摘発〜注意したい不正アプリ対策 (so-net セキュリティ通信, 9/27)

• 》 第1回貨物自動車に係る運転免許制度の在り方に関する有識者検討会 (警察庁, 9/26)。「中型貨物」の件など。

• 》 Linux「kernel.org」クラッキング事件発生から2年、調査報告書は未発表 (gigazine, 9/25)

• 》 IPA テクニカルウォッチ　「脆弱性を悪用する攻撃への効果的な対策についてのレポート」の公開 (IPA, 9/26)

• 》 『孤独なバッタが群れるとき−サバクトビバッタの相変異と大発生』（前野ウルド浩太郎、東海大学出版会）感想 (みやきち日記, 9/26)。バッタとドリフトしたいタイプの先生みたい。

• 》 mbsyncを使ってIMAP4サーバ間でメールボックスの同期をしてみた (だめだめ日記, 9/8)

• 》 パブリッククラウド上のセキュリティを考える　〜システムやデータの価値からセキュリティを定める〜 (トレンドマイクロ セキュリティ blog, 9/25)

• 》 セキュリティ上の脅威の進化と企業への影響 (Official Microsoft Japan Blog, 9/25)

  Windows 7 は Windows 8 の 6 倍もマルウェアに感染する可能性が高い。

  　Windows 8 には、まがりなりにもアンチウイルスソフトが標準で入っている、ことが大きいのかなあ。

• 》 【PC遠隔操作事件】犯行に使われたのは誰のPCなのか？ (江川 紹子 / Yahoo, 9/25)

  起訴されたほとんどのケースで、●●氏は犯行時刻に東京都港区南青山の派遣先会社にいたことが確認されている。なので、●●氏が犯人であるとするなら、犯行場所は派遣会社の住所に限定されるはずだ。ところが起訴事実では、遠隔操作の指令を掲示板に書き込んだのは「東京都内又はその周辺」とあり、場所が特定されていない。
  
  そのことを弁護側が追及したところ、平光副部長は、●●PCには犯人のメールに使われた用語の検索履歴や関連サイトの閲覧履歴はあるが、そのPCを犯行に使ったという証拠はないことを認めた、という。

  　はぁ〜?! なんじゃそりゃー。

  　関連: 共犯者の可能性を持ち出し始めた検察・●●被告弁護団会見 (YouTube, 9/25)

• 》 JR 北海道方面

  • 日本貨物鉄道(株)函館線　列車脱線事故（平成25年9月19日発生）調査進捗状況 (運輸安全委員会, 9/25)

  • ＪＲ北海道:脱線現場のレール拡大幅、基準の倍 (毎日, 9/26)

  • ＪＲ北海道 背景に社員教育の不足 (NHK, 9/26)。いやいや、それだけじゃないでしょ。

  • ＪＲ北海道特別保安監査続く (NHK, 9/26)

  • 社長の自殺は何だったのか (産経, 9/26)

• 》 個人情報、６億件超流出か　不正アプリでスマホから抜き取り (京都新聞 / Yahoo, 9/25)、 「電池革命」で電話帳データ抜き取り　スマホの不正アプリ作成で６人逮捕　京都・大分両府県警 (産経, 9/25)

• 》 Siri に話しかけるだけで iPhone へのアクセスが可能に (Sophos, 9/26)。iOS 7 では、Siri 経由でロック画面を突破できちゃう模様。 ええ、またです。

  回避策はあります。[設定] - [一般] - [パスコードロック] に移動し、[パスコードロック中も Siri にアクセスできます。] をオフにして、Siri を無効にします。(これがデフォルト設定になっていないのが不思議です。)
  
  対策をさらに一歩進めるのであれば、IBM 社のように Siri を一切使用できないようにします。

• 》 iOS 7でMPTCPがサポートされた話 (nunnun's weblog, 9/20)。MultiPath TCP。

  既存のアプリケーションを変更することなく、自動的に複数の経路を用いて障害に強く、多重化されたTCP通信を行うことが出来る。(中略) 現時点ではLinuxとfreebsd, iOS7でしか実装されていない。(中略) iOS 7ではまずはSiriでMPTCPが有効にされているという話だ。

• 》 バルサルタン:ノ社元社員、関与否定　２大学責任者も (毎日, 9/26)

• 》 多賀城市の図書館移転計画で市教委、協議隠ぺい (河北新報, 9/25)。はじめに CCC ありき。

• 》 安全協定　再稼働申請４社が拒否 (東京, 9/25)。こうですか: 「再稼働させなさいよ! あんたたちの言い分なんて聞く気ないけどね!」

• 》 可視化はどうあるべきか　 〜取り調べ改革の課題〜 (NHK クローズアップ現代, 9/24)。NHK かんさい熱視線「“虚偽自白”取調室で何が 」のクロ現版、ようやく公開。関連:

  • クローズアップ現代「中止」？　検察のイヌになり下がった国営放送 (いまにしのりゆき 商売繁盛でささもって来い！, 5/27)

  • NHK　大阪地検激怒で「取り調べ可視化」番組を放送延期した (弁護士 落合洋司　（東京弁護士会）　の 「日々是好日」, 5/27)

  • NHK　大阪地検激怒で「取り調べ可視化」番組を放送延期した (NEWSポストセブン / infoseek, 5/28)

  • クローズアップ現代中止疑惑　取材源をケアできんＮＨＫはあきまへんな (いまにしのりゆき 商売繁盛でささもって来い！, 5/29)

  • クローズアップ現代の中止問題　なんで検察はこんなに素早いねん(＠_＠;) (いまにしのりゆき 商売繁盛でささもって来い！, 5/31)

• 》 Twitterアラートが始まりました (twitter, 9/26)

• 》 米海軍施設銃撃:妄想原因か　容疑者「電磁波攻撃受けた」 (毎日, 9/26)。うわ、電波な人か……。

• 》 ロシア:ソチ非常事態宣言　大雨で洪水発生 (毎日, 9/26)。うわ……。

• 》 総務省、標的型サイバー攻撃を「体験」する実践的防御演習を実施 (Internet Watch, 9/26)

• 》 いま、企業が本当に取り組むべき標的型攻撃は？ (@IT, 9/25)。このタイトルだと、「御社も今すぐ標的型攻撃をライバル企業に実施しよう！」という話に聞こえる（誤解）。

• 》 その男、後藤久典 (2015年ミラノ国際博覧会 元日本政府代表)

  • 2015年ミラノ国際博覧会への日本政府の参加契約調印式 (電通, 8/5)

    続いて平将明経産大臣政務官は「日本館では、わが国の食文化の魅力や歴史を紹介し、地球規模の問題解決に向けた取り組みを発信したい」、日本政府代表を務める後藤久典氏は「イタリアのスローフードに通じる、栄養バランスが整った日本食文化の特長を世界に広めたい」と意気込みを語った。

  • 経産キャリア:ブログに暴言、炎上　停職２カ月の懲戒処分 (毎日, 9/26)

    この官僚は経産省や防衛省で課長を歴任し、今年６月末から日本貿易振興機構（ジェトロ）に出向。１５年のイタリア・ミラノ国際博覧会の日本政府代表も務めていた。ジェトロによると、今月２５日に不適切な書き込みをしたことを認め、ジェトロを辞めたという。

  • 経産官僚が不適切ブログ＝「復興不要」「ほぼ滅んでいた」 (時事 / ウォール・ストリート・ジャーナル日本版, 9/26)

    　経済産業省のキャリア官僚で日本貿易振興機構（ジェトロ）に出向していた後藤久典氏（５１）が２年前、匿名のブログに東日本大震災からの復興に関する不適切な書き込みをしていたことが２６日、分かった。経産省は同日付で停職２カ月の懲戒処分を下し、官房付とした。
    (中略)
    　後藤氏は経産省の課長から６月にジェトロに出向し、２０１５年のミラノ国際博覧会の日本政府代表も務めていた。同省は今月２５日付で出向と政府代表を解いていた。

  • 経産省の官僚、人種差別や暴言連発が発覚で大炎上！ (探偵ファイル, 9/25)

  • 【更新記事】遂に朝日新聞が報じる、炎上ブーストへ〜全容はこちら！ - 経済産業省高級官僚のひどすぎるブログ炎上事件 (BuzzPics, 9/26)

  • 「復興は不要だ！」と正論を述べた後藤久典さん（経済産業省官僚）が身バレして正論ブログを閉鎖ｗ (2ch.net, 9/26)

• 》 表現力がすごい歌声・おしゃべりソフトCeVIO Creative Studio製品版で、ささらさんを調教してみた (ITmedia, 9/25)。 CeVIO Creative Studio は 64bit な Windows 7 / 8 でも問題なく使えるようで。 VOICEROID+ 鷹の爪 吉田くん は 32bit only なんだよね……。 (結月ゆかり以降の VOICEROID+ は 64bit 対応してるみたい)

• 》 JPCERT/CC、IPv6のセキュリティ課題について報告書や対応製品リストを順次公開 (Internet Watch, 9/25)、 IPv6プロトコルのセキュリティ課題に対する取組み (JPCERT/CC, 9/25)

• 》 JR 北海道方面

  • ＪＲ北海道:レールの異常放置　４部署に集中　全体の７割 (毎日, 9/25)

  • クローズアップ２０１３:ＪＲ北、異常放置　特異な企業体質、背景　補助金漬け、責任あいまい　採用抑制、中核世代少なく (毎日, 9/25)

  • ＪＲ北海道:ベテラン保線作業員「資材来ず、人も不足」 (毎日, 9/25)

    　一方で、異常を認識し、本社に新たな設備投資を求めても要求通りに資材が投入されることはまれだという。現場では線路の砂利を敷き直すなど応急措置で乗り切るしかなく、「だましだまし補修しても、その後“予定通り”にレールが破断したこともあった」と証言した。
    　レールの異常は車輪にもダメージを与え、乗客には振動や騒音などで乗り心地の悪さにもつながる。「目先の補修ばかりで、問題を先送りするだけ。現場には、どうせモノ（更新すべき資材）が来ないというあきらめムードが広がっている」と話す。
    　一方、「現場はとにかく人が足りない」とも証言。ＪＲ北海道の社員数は、１９８７年に国鉄から分割民営化したときより約６０００人少ない約７０００人。野島誠社長は２２日の記者会見で「必要な要員は配置している」と人員不足は否定したが、この社員は「ベテランの経験や技術でしのいできたが、限界もある」と話す。

    ガダルカナルだな……。

  • ＪＲ北海道:レール誤検査　２８年間継続か　新たな異常１７０カ所を発表 (毎日, 9/25)

    　１７０カ所のレールは、いずれも機関車など大型車両の運行に対応するためレール幅の規格が現在より５ミリ広い旧型。旧国鉄時代の１９８５年から適用されている現在の検査基準では、旧型レールに対しては基準値を新型レールより５ミリ小さく計算しなければならない。しかし、複数の保線部署で旧型のレールに対しても新型レールの基準を適用していたため、現在の基準に比べて最大で３ミリ幅が広がった状態で放置されていた。

  • ＪＲ北海道:「教育体制に問題」　訂正、陳謝重ね (毎日, 9/25)

• 》 Chaos Computer Club が iPhone 5s の指紋センサーを迂回したと発表 (Sophos, 9/25)

• 》 HTML5関連のセキュリティ情報 (葉っぱ日記, 9/25)

• 》 LINE、18歳未満ユーザーの「ID検索機能」制限を全キャリアに拡大 (Internet Watch, 9/25)。9/30 から。

• 》 韓国防衛事業推進委員会、唯一の F-X 候補だった F-15 SE の導入を否決。 60 機単一機種導入計画はご破算に。

  • 韓国次期戦闘機　防衛事業庁「Ｆ１５ＳＥが単独候補」 (総合ニュース, 8/29)。予算の都合上、F-35 とタイフーンが脱落、F-15 SE だけが候補に。

  • 韓国次期戦闘機　最終候補審議もＦ１５ＳＥに反対論 (総合ニュース, 9/23)

  • 韓国次期戦闘機事業　「Ｆ１５ＳＥ」導入否決で振り出しに (総合ニュース, 9/24)

  • 北の核脅威に…Ｆ−１５ＳＥが次期戦闘機から脱落＝韓国 (中央日報, 9/25)

    会議で国防部のイ・ヨンデ戦力資源管理室長は、「性能評価の結果Ｆ−１５ＳＥがＦ−３５Ａに比べ顕著に落ちるものと出たがどうして選択するのか」と説明したという。

    そんなに違うんだ (笑)。まあ、基本設計が古すぎるからなあ。

    防衛事業推進委員会も単一機種６０機を導入しようとしていた当初計画を変え、それぞれ異なる機種を混ぜて購入したり、予算配分が不如意である場合には特定機種を分割して購入する方式を検討することにした。

    空自の F-35 導入機数は 42 機なので、60 機というのは約 1.5 倍なんだよね。

  • 韓国、次期戦闘機の選定を延期 (ウォール・ストリート・ジャーナル日本版, 9/25)

  　そういえば ATD-X はどうなったんだっけ、と思ってぐぐってみたら:

  • 先進技術実証機の研究　強度試験機 (TRDI, 2013.08)

  • 形になった国産ステルス試験機ATD-Xの画像出てきたねー (気になりますちゃんねる, 9/1)

• 》 児童ポルノするなら警官になろう!

  • 児童ポルノ摘発:「処分は合理的」解雇男性の請求退ける (毎日, 9/25)。大阪高裁、「解雇無効」の大津地裁判決を取り消し。 民間企業はすぐ解雇するし、大阪高裁も合理性を認めているよ!

  • 福岡県警:児童ポルノ動画をネットにアップ、巡査長を処分 (毎日, 9/19)

    福岡県警は１９日、児童買春・ポルノ禁止法違反容疑（公然陳列）などで佐賀県警に逮捕された北九州市警察部機動警察隊の男性巡査長（３１）を減給１０分の１（６カ月）の懲戒処分にした。巡査長は同日付で依願退職した。

    一方、警官になれば、児童ポルノがバレても退職金がもらえるよ! すばらしい職場だね! なお、警察には「NO MORE 税金泥棒」というキャンペーンはないみたい。

• 》 木語:「普通の中国」も怖い＝金子秀敏 (毎日, 9/19)

• 》 半沢直樹もたまげる、究極の「出向先」　 大手70社が出資・賛助する、“追い出し部屋”の正体 (東洋経済, 9/23)

• 》 「強権の首相よ恥を知れ、建国の父は泣いている！」 ルポルタージュ・イスタンブール騒乱 (日経ビジネス, 9/24)

• 》 Dropbox、米政府による情報要求のデータ公開を巡りGoogleやMSらに加勢 (日経 IT Pro, 9/25)

• 》 サイボウズが自社クラウドの脆弱性発見大会を開催、賞金総額300万円 (日経 IT Pro, 9/24)、 サイボウズ、国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催　 外部のセキュリティ専門家と協調し、サービスの品質向上を目指す (サイボウズ, 9/24)

• 》 五輪テロ警戒　「共謀罪」創設、再提出を検討　政府、来年通常国会で (産経, 9/24)。オリンピック招致の本当の目的はこれか……。

  　関連: 落合弁護士のコメント、 「共謀罪」ではテロは防げない？　落合洋司弁護士が指摘【争点：安全保障】 (ハフィントンポスト, 9/25)

• 》 私のセキュリティ情報共有術を整理してみた。 (piyolog, 9/22)

• 》 Suica 方面

  • Suicaに関するデータの社外への提供についてよくいただくお問い合わせ (JR 東日本, 9/20 更新)。 10/1 正午から、 http://www.jreast.co.jp/suica/procedure/suica_data.html でも提供除外を通知できるそうで。 今は 各種手続き からはたどれないけれど、10/1 からはたどれるようになるのかなあ。 今でもメールや電話で受付してるんだから、その情報は書くべきだと思うんだが。

  • JR東、Suicaデータ社外提供の再開を当面見送り (ITmedia, 9/24)

• 》 「シャラップ」発言の上田大使が辞職 (朝日, 9/20)

• 》 NEC、オフィスに最大3日間分の電力を供給できる蓄電システムを発表 (日経 IT Pro, 9/24)。「20kWhの大容量モデル」。

• 》 Google、NetscapeプラグインAPIを利用したプラグインを2014年1月からブロックへ。Silverlight、Unity等はホワイトリスト化 (techcrunch, 9/24)

• 》 トンネル崩落事故 管理責任改めて追及 (NHK, 9/24)。笹子トンネル事故の件。

  裁判で、中日本高速道路側は、事故の危険性を認識できず、重大な過失はなかったとして争う姿勢を示しています。

• 》 「iOS 7」にまだ慣れない人のための“基本ワザ10選” (ITmedia, 9/23)。こんな記事が必要になるような変更がなされました、と。

• 》 ＪＲ北海道 監査対象が他部門に拡大 (NHK, 9/24)。どう見ても gdgd だからなあ。

• 》 特急のためなら何でもするJR九州が立ち往生した貨物列車を後続の783系特急で最寄駅に押し込むトンデモ解決 (市況かぶ全力２階建, 9/22)。むしろ、臨機応変なすばらしい解決なんじゃ。

• 》 「昔IIJを使っていた人」にお願いです - オープンリゾルバ対策 (てくろぐ, 9/24)

• 》 半沢直樹:最終回視聴率は今年最高、民放ドラマ歴代4位の42．2％　瞬間最高は46．7％ (毎日, 9/24)。これはまた、凄い数字が出ましたね。 TV ドラマの続きを描いている「ロスジェネの逆襲」も、 緊急大重版決定 50 万部達成だそうで。

  民放ドラマの歴代記録では、1位が1983年3月にTBS系で放送された「積木くずし・親と子の200日戦争」最終回の45．3％、2位が79年2月放送の「水戸黄門」最終回の43.7％、3位が1979年12月放送の「日曜劇場・女たちの忠臣蔵」の42.6％、4位が「日曜劇場・ビューティフルライフ」最終回の41．3％だったが「ビューティフルライフ」を抜き歴代4位となった。

  　さて、続きは TV でやるのか映画になるのか。いや、私は見てないんだけど。

• 》 JR 函館線貨物列車脱線事故、原因はレールの整備不良?

  • ＪＲ函館線:貨物列車４両が脱線　けが人なし (毎日, 9/19)

  • ＪＲ北海道:レール幅拡大１年放置　他にも８カ所 (毎日, 9/21)

  • ＪＲ北:放置理由「聞いてない」　「現場バタバタで」釈明 (毎日, 9/21)

  • ＪＲ北海道 レール幅広がり放置８か所も (NHK, 9/22)

    ＪＲ北海道では、列車のレールの幅を定期的に検査し、基準を上回った場合は１５日以内に補修を行うことにしています。
    特急などの旅客列車が走る「本線」と呼ばれるレールについては、軌道検測車という専用の車両で幅を測定し、そのデータは、本社と現場で保守点検を行う「保線所」の双方で共有しているということです。
    一方、今回の脱線事故の現場のように、貨物列車や通過待ちの列車などが使う「副本線」と呼ばれるレールについては、保線所ごとに測定器を使って幅を測っているということですが、現場の保線所だけでデータを管理し補修を行ったかどうかの報告も本社は受けていないということです。
    ＪＲ北海道は、こうした「副本線」の管理について、列車が通過する頻度が少ないことを理由に「現場に任せていた」としていますが、今回の問題を受けて、レールの幅の検査やデータの管理のあり方に不十分な点があったとして改善を検討することにしています。

  • ＪＲ北海道「補修せず放置」９７か所 (NHK, 9/22)

  • ＪＲ北海道:レール異常放置９７カ所…過半数が旅客線 (毎日, 9/22)

    ＪＲ函館線で起きた貨物列車の脱線事故に関連しＪＲ北海道がレール幅の異常を放置していた問題で、同社は２２日、レール幅や高さが社内基準を満たしていないにもかかわらず、補修せずに放置していた場所が新たに８８カ所見つかり、９７カ所に上ったと発表した。２１日に発覚した９カ所は車両通過が少ない駅構内の「副本線」（待避線）だけだったが、今回は特急など旅客列車も通過する「本線」での異常放置も４９カ所発覚した。

    副本線だけでなく、本線の管理も駄目でした……。

    札幌市中央区の本社で会見した野島誠社長によると、放置した理由について、副本線の現場の担当者は「列車通過の多い本線を優先した」、本線の担当者は「担当者間の連携不足だった」と説明した。

    いやいや、そういう問題じゃないでしょ……。 管理体制そのものに根本的な問題があるでしょ。

  　今朝のモーニングバードでは、JR 北海道の根本的な赤字体質にも触れてましたね。今回の件は、削ってはいけない部分まで削ってしまった結果ではないかと。 そういう慢性赤字会社がある一方で、独力でリニアモーターカーを東京から名古屋まで通せる超黒字会社をつくり出したのが、「国鉄分割民営化」なんですよね……。

  　……と言ってるそばから、この記事:

  • 「修理後回し失念」　ＪＲレール異常放置　現場「人とモノ足りぬ」 (北海道新聞, 9/23)

    　しかし、複数のベテラン保線社員は「現場は圧倒的に人とモノが足りていない。レールの補修が、内規で定められた１５日以内の期限を過ぎることを承知の上で、先送りするケースは日常的にある」と明かす。
    (中略)
    　会見で国鉄分割・民営化後の相次ぐ経費削減で線路整備が追いついていない可能性について問われた野島社長は、「高速化した列車の乗り心地に影響しないよう、きちっと整備している」と強調したが、別のある保線社員は「予算の制限から、朽ちた枕木を満足に交換できないことも多々ある」と打ち明ける。

    想像を絶するひどさの模様。

  　いいかげん、国鉄分割民営化は失敗だったと認めようぜ。

  　JR 北海道:

  • 函館線　大沼駅構内で発生した列車脱線事故について (JR 北海道, 9/21)

  • 適切な線路管理を行っていなかったことについてのお詫び (JR 北海道, 9/23)

• 》 JR 四国のディーゼル車で推進軸脱落事故 (8/29)。 2011.05.27 スーパーおおぞら脱線火災事故のときに注目されましたが、 再発抑止にまではつながっていないようで。

  • 車両からシャフト脱落　ＪＲ四国　けが人なし (産経, 8/29)

  　関連:

  • ＪＲ６社、推進軸トラブル15件　91年以降、すべてディーゼル車 (共同 / 日経, 2011.06.08)。「ＪＲ北海道が１件、ＪＲ東日本５件、ＪＲ東海１件、ＪＲ西日本５件、ＪＲ四国２件、ＪＲ九州１件」の計 15 件。

  • JR九州キハ200形でも推進軸脱落事故 (N0320WL, 2011.08.04)、 九州運輸局　新幹線開通に浮かれるＪＲ九州に警告書 (JC-NET, 2011.08.10)。 2011.08.03 に JR 九州で推進軸脱落事故が発生。

    対策: 豊肥線における内燃動車の推進軸落下に対する対策の実施について (JR 九州, 2011.10.13)。要部検査 (4 年ごと、あるいは 60万km 走行時) で超音波診断、全般検査 (8 年ごと) は新品交換。 これまでは、こうはやってなかったってこと? 他の JR 各社には波及しているのかなあ。

    関連: 九州旅客鉄道 株式会社 小倉工場 (北九州イノベーションギャラリー)

• 》 武雄市長・樋渡啓祐氏による皇室の政治利用とウソ (サーバ管理者日記, 9/19)

• 》 武雄市立図書館に行ってきました (togetter, 9/22)。うひゃあ、使いものにならないレベル。

• 》 シリア方面

  • アサド大統領 相当量の化学兵器保有認める (NHK, 9/23)。しこたま持ってます、えっへん。

  • 風知草:空爆回避でも地獄＝山田孝男 (毎日, 9/23)。池内恵 准教授に聞いてみた。

  • 「世界の終わりと思った」シリア、化学兵器被災者訴える (朝日, 9/22)

  • シリア、絶えぬ苦しみ　化学兵器の後遺症なお　身元不明４００人以上 (朝日, 9/22)

• 》 睡眠不足による疲労の状態は「ほろ酔い」と同レベルの状態であることが判明 (gigazine, 9/18)

• 》 みんなだいすき Touch ID

  • ドイツのハッカー集団、複製した指紋でAppleのTouch IDを迂回 (techcrunch, 9/23)。Chaos Computer Club (CCC) の成果。

    関連: Chaos Computer Club、iPhone 5sの指紋認証を突破 (slashdot.jp, 9/23)

  • あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない (techcrunch, 9/21)。確かになあ。

• 》 [Unbound-users] unbound release 1.4.21 (Unbound.net, 9/19)

• 》 BIND 9.9.4、9.8.6、9.6-ESV-R10 is now available (bind-announce, 9/20)、 BIND 9.9.4 Released (ISC)。BIND 9.9.4 は Response Rate Limiting (RRL) に対応。

• 》 広がる「ネット依存」　病気とみなされず…専門治療に相談殺到 (産経 / Yahoo, 9/23)

• 》 Google、「Quickoffice」アプリを全Googleアカウント保持者に無償提供 (日経 IT Pro, 9/20)

• 》 「Fuck-JP.html」……9月18日、複数のウェブ改ざんが確認され始める (RBBToday, 9/18)

• 》 京都暴走事故の遺族をネットで中傷容疑　高１を書類送検 (朝日, 9/21)。関連:

  • Yourpediaが家宅捜索されました (悪徳商法？マニアックス, 9/21)。京都府警がやってきた。

    Yourpediaに対して家宅捜索を行えるという事実は、ウィキペディアのような「日本の法律には従わない」「訴状の送り先を明らかにしない」という本質的に「無法地帯」であるWikiとは大きく異なるということを明らかにしています（皮肉ではありません）。

    家宅捜索で一番驚きだったのは「じゃあ、確認君にアクセスしてください（IPアドレス調べるため）」と普通に言われたことで、2番目は「httpサーバはnginxです」で普通に通じたことです。

  • Yourpediaが警察に提供した情報は、IPアドレスとユーザエージェント情報だけです (悪徳商法？マニアックス ココログ支店, 9/22)

• 》 ペット:改正法で自治体の引き取り拒否可能に　命守れるか (毎日, 9/23)。「ペットが死ぬまで飼い続ける責任が飼い主にあることを明記した改正動物愛護管理法が今月１日施行された」

• 》 テレコムスクエアのサーバーに不正アクセス、10万件近くのカード情報が流出した可能性 (日経 IT Pro, 9/20)。公表まで 1.5 か月ですか。

• 》 Cybercrooks can buy hacked POS device and money-laundering bundle for $2,000 (Sophos, 9/17)

• 》 Hidden Lynx - 雇われプロハッカー集団 (シマンテック, 9/18)

• 》 スマホを利用したデジタルコンテンツの相談が急増（国民生活センター） (so-net セキュリティ通信, 9/17)

• 》 プラネックス、リピーター内蔵の5ポートギガビットハブ「FXG-05RPT」 (Internet Watch, 9/20)。ギガビットな dumb HUB かしら?

• 》 ネットエージェント、Tor内をクローリング調査する匿名情報監視サービス (Internet Watch, 9/19)

• 》 ClamAV 0.98 has been released! (ClamAV, 9/19)。さまざまな改良。オンアクセススキャンは、Clamuko/Dazuko の利用を止め、fanotify に対応。

  　ぐぐってみたら、Sophos Anti-Virus for Linux 9 beta でも fanotify に対応しているようで。

• 》 サイバー攻撃端末、ＡＳＥＡＮと共同で駆除　外国・テロ組織対処、来年度から政府 (産経, 9/22)。この件かな:

  • 日・ASEANサイバーセキュリティ協力に関する閣僚政策会議を開催しました (経産省, 9/13)。何をするかは、 別添資料3閣僚声明(概要) を見ればいいみたい。

    総務省にもあった: 日・ASEANサイバーセキュリティ協力に関する閣僚政策会議の結果 (総務省, 9/13)

  • 日本ASEANサイバーセキュリティ対策会議 (情報通信総合研究所, 9/17)

• 》 特定秘密保護法案:秘密文書残らぬ恐れ (毎日, 9/23)

  　通常の公文書は「公文書管理法」で保管のルールが定められている。文書の廃棄は「首相の同意が必要」と規定され、省庁は勝手に廃棄できない。内閣官房内閣情報調査室の能化（のうけ）正樹次長は、特定秘密の文書保存・廃棄について「情報が秘密指定中は公文書管理（のルール）に移行することはない」と説明。特定秘密情報が公文書管理法の適用を受けず、省庁の判断で廃棄できる可能性を示唆した。

  　秘密保護法それ自体は必要だと思うのだけど、確実な事後情報公開とセットにしてくれないと駄目だよなあ。

  　特定秘密の一部を構成する「防衛秘密」は他分野に先立ち、０１年の自衛隊法改正で秘密に指定された。防衛省の訓令では、秘密指定文書は保存期間が満了すると官房長や局長らの承認を経て廃棄される。「秘密」の必要がなくなっても国民は目にすることはできない。

  　なんでもかんでも防秘にして闇に葬る癖がついちゃうんだよなあ。

• 》 【IWJブログ】元内閣法制局長官へ異例のロングインタビュー！ 解釈改憲は「法治国家ではあり得ない禁じ手」 (IWJ)。阪田雅裕元内閣法制局長官。

• 》 サイバー特捜隊が初摘発…高１男子「ハッキング技術磨いてた」 (SankeiBiz, 9/20)

• 》 史上最悪の核爆発 かろうじて免れる (NHK, 9/21)。 1961 Goldsboro B-52 crash (Wikipedia) において落下した MK 39 核爆弾 (4 メガトン) は、実は炸裂寸前だったという話。関連:

  • US nearly detonated atomic bomb over North Carolina - secret document

    (Guardian, 9/20)。元記事。

  • Broken Allow: Goldsboro, North Carolina (ibiblio.org)

• 》 福島原発を視察した安倍総理の装備が枝野氏を超えるフルアーマーだと話題 / ネットの声「完全にブロックできてない」「敷地内なんだから仕方ない」 (ロケットニュース 24, 9/20)、 安倍総理、防護服フル装備で原発視察！(画像あり)　名札が「安部晋三」でワロタｗｗｗｗｗ　2ch「フルアーマー安倍ｗｗｗ」「この誤字はまずいだろ」「全裸でいけよ」 (テル速, 9/20)。フルアーマー安倍。しかも誤字名札つき。 事故から 2 年半経過にしたにもかかわらず、視察に際してこんな装備が必要だという事実を内外に積極アピール。

  過去に、民主党の枝野氏が原発事故直後に福島へ訪問した際、ほかの人と比べて装備があまりにも重装備だったので「フルアーマー」と呼ばれたことがあった。
  
  今回テレビで放送された安倍総理の装備を見てみると、胸部に鉛の板が入っており、マスクもより密閉性のあるものを装着。枝野氏の防護服よりも、さらに重装備になっていた。

• 》 玉木宏さん:免税店店員がカードの伝票撮影、ツイッターに (毎日, 9/21)、店員が俳優の伝票撮影し投稿 (NHK, 9/21)。顧客のクレジットカード情報を故意に漏洩。

  • 空港内スタッフの不適切な行為についてのお詫びとご報告 (成田国際空港株式会社) (魚拓)

• 》 Twitterで「IT系童話」大喜利が話題　「上流工程から大きな案件がドンブラコ〜ドンブラコ〜」 (ねとらぼ, 9/18)

• 》 未来はコオペレーターたちの手に：マット・デイモンが最新作『エリジウム』を語る (WIRED, 9/19)

• 》 iPhone 5sと5のキャリア別通信スピード比較表（ドコモ・au・ソフトバンク計測まとめ）更新中 (ascii.jp, 9/20)。何この数字……。au 版 iPhone 5 は詐欺だろ……。

• 》 海外Wi-Fiルーターのテレコムスクエア、クレジット情報流出 (ケータイ Watch, 9/20)

• 》 脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催 (エフセキュアブログ, 9/18)

• 》 Chrome Stable Update (Google, 9/18)。セキュリティ更新はないみたい。

• 》 Ｓｕｉｃａ データ販売拒否申請延長へ (NHK, 9/20)

  申請は、これまでの電子メールと電話に加え、ホームページにも専用の窓口を設け、受け付けるということです。

  　それはいいけど、駅構内での張紙等による告知はもうされてるんですよね?!

• 》 柔軟剤の香りで「体調不良」　頭痛・吐き気など相談急増 (朝日, 9/20)、 柔軟仕上げ剤のにおいに関する情報提供 (国民生活センター, 9/19)。実際、キツいのあるからなあ。

  10数年前までは、部屋干しのにおいや汗のにおいなどを抑えるため、微香タイプの柔軟仕上げ剤が主流でしたが、2000年代後半から香りの強い海外製の柔軟仕上げ剤がブームとなったのをきっかけに、現在は、芳香性を工夫した商品の品ぞろえが広がっています。

  　最近キツめの奴が多いのはそういう理由か……。

• 》 恫喝、怪文書…地域の同調圧力が恐ろしい (日刊 SPA!, 9/5)。恐怖! 村八分。

• 》 喫煙シーン:映画や舞台の作り手側は苦慮 (毎日, 9/18)。 昔はみんなよく吸ってたけど、今ではねえ。 怪奇大作戦 #27 『狂鬼人間』を見たときに、ドラマ自体よりも喫煙シーンの多さにびっくりした記憶が。

  　関連: 怪奇大作戦: 第24話『狂鬼人間』の欠番について (ウィキペディア)

  またメディアファクトリー刊『空想法律読本2』では法律考証の題材として本編が採り上げられている。本の中では劇中の容疑者らが本来罪を問われないような心神喪失状態であったと仮定した上で、「明確な殺意を持ち、自らの意志で脳波変調器を使用したこと」を重視して「原因において自由な行為」に当たり、刑法第39条は適用されず殺人事件として扱われると指摘している。また、冴子に関しても共同正犯となる可能性を指摘している。

  　いたずらに封印するのではなく、こういう解説つきで上映すればいいのにねえ。

• 》 オープンリゾルバを悪用したDDoS攻撃が確認されました (LAC, 9/18)

• 》 Announcing a new free service: Reputation Monitor Alert (AlienVault, 9/17)

• 》 A Random Diary (SANS ISC, 9/17)。疑似乱数生成器の件。

  Here are a couple pointers to projects that may help you implement better random number generators:
  
  Using the camera in Windows : http://wcrnd.sourceforge.net
  using the sound card in Windows: http://sourceforge.net/projects/trng0
  Linux camera based random number generator: http://sourceforge.net/projects/lavarnd/
  Linux sound card random source: http://code.google.com/p/snd-egd/
  
  testing random number generators: http://www.leidinger.net/FreeBSD/dox/dev_rndtest/html/df/d2a/rndtest_8c_source.html (look for "rndtest" in your Linux distro)

• 》 オンライン銀行詐欺ツール「ZBOT」：スパムメール経由でもっとも拡散した不正プログラム（2013年8月） (トレンドマイクロ セキュリティ blog, 9/18)

• 》 標識３００本に台風被害 滋賀 (NHK, 9/18)。近所にも、根本から 90 度折れてる標識がある。

• 》 切断された指ではiPhone 5sの指紋認証は突破できないことが明らかに (gigazine, 9/18)

• 》 Apple 社が発表した指紋認証「Touch ID」に対する失望の声 (Sophos, 9/17)

  多くの国では「黙秘権」が認められ、米国では「合衆国憲法修正第 5 条」による権利として知られています。(中略) iPhone 5s のスキャナーを使用する場合は「供述証拠」（自分が知る情報）を提供することにならず、この方法による新しい iPhone のロック解除については修正第 5 条による保護を期待すべきでないと、Hofmann 氏は考えています。

• 》 パスワードよさようなら−便利で効果的な新セキュリティー技術 (ウォール・ストリート・ジャーナル日本版, 9/18)

• 》 領空侵入の無人機撃墜、政府が検討　対処方針策定に着手 (産経, 9/18)

• 》 国連調査団報告書、シリア 8.21 攻撃はサリンによるものと断定

  • 国連報告書:サリン使用を確認　シリア市民対象、大規模に (毎日, 9/16)

  • シリア:使われたサリンは高品質 (毎日, 9/17)

  • シリア:化学兵器・国連報告書　「高品質のサリン使用」　安保理決議急ぐ (毎日, 9/17)

  • シリア:化学兵器攻撃は「戦争犯罪」…国連事務総長 (毎日, 9/17)

  • シリア:国際人権団体「ソ連製ロケット弾が使われた」。国連調査団報告書を分析したヒューマン・ライツ・ウォッチの報告書の内容を紹介。

  • シリア化学兵器:「政府軍施設から飛来」国連報告分析 (毎日, 9/18)

  • ‘Clear and convincing’ evidence of chemical weapons use in Syria, UN team reports (UN, 9/16)、 United Nations Mission to Investigate Allegations of the Use of Chemical Weapons in the Syrian Arab Republic: Report on the Alleged Use of Chemical Weapons in the Ghouta Area of Damascus on 21 August 2013 (UN)

  • シリア：政府による化学兵器の使用　可能性大　ロケット弾の分析と　目撃者の証言に基づく新証拠 (ヒューマン・ライツ・ウォッチ, 9/10)

  • Syria: Mass Executions by Government Forces - New Evidence That at Least 248 Executed in Coastal Towns (Human Rights Watch, 9/13)

  • UN Security Council: Seize Chance for Justice in Syria - New Resolution Should Include ICC Referral (Human Rights Watch, 9/17)

  　関連:

  • 化学兵器を国際管理に置くことにしたシリアの欺瞞　 アサド政権の延命で困窮する周辺国 (JBpress, 9/18)

• 》 ＜記者の目＞ＪＲ北海道、事故多発＝遠藤修平（北海道報道部） (毎日, 9/17)、 ＪＲ北:運転士がＡＴＳ壊す　点検ミス発覚恐れハンマーで (毎日, 9/16)。 どうなっているんだ……。

• 》 「サイバー犯罪対処能力の強化等に向けた緊急プログラム」に係る各施策の取組状況の掲載について (警察庁, 9/13)

• 》 平成25年上半期の出会い系サイト等に起因する事犯の現状と対策について (警察庁, 9/12)

• 》 児童ポルノ事件:スマホ介した被害が急増　警察庁まとめ (毎日, 9/12)。紹介されている被害者数などは、 児童虐待及び福祉犯の検挙状況（平成25年上半期） (警察庁, 9/17) で確認できるようです。 ただし「手段は、スマートフォン（多機能携帯電話）が８４人（２７％）で最も多く」といった数字は、この資料にはないみたい。

  　関連: 携帯／スマホのフィルタリング使用率は未成年で32.8％、デジタルアーツ調査 (日経 IT Pro, 9/11)。はぁ……。フィルタリングしていれば、上記↑被害が防げたのかどうかを知りたいのだが。

• 》 渡月橋なぜ濁流に耐えた　見た目は華奢でも実は強い (朝日, 9/17)、 橋の名景をたずねて　京の橋のこだわり (日本土木工業協会)

• 》 １６日の大雨特別警報、京都・滋賀の３市町で周知せず (TBS, 9/18)。「京都府の京田辺市と滋賀県の日野町と竜王町」。

• 》 台風１８号:大和川避難勧告、２時間半の差　大阪、水位に基づき判断／堺、市長が現場視察後 (毎日, 9/17)

  　北岸の大阪市は、避難勧告の基準を、国土交通省の柏原観測所（大阪府藤井寺市）の水位が「氾濫危険水位（４メートル）に達する見込み」になった時などと、水位に基づき定めている。１６日午前７時に水位が４メートルに達したことに伴い、同１０分に発令を決めた。

  　これがまっとうな対応であろ。

  　一方、南岸の堺市は、柏原観測所の水位が「１時間後に氾濫危険水位に達すると予想されるとき」と定める。一方で、「水位、気象予報、災害対策従事者などの河川巡視による報告などを総合的に判断」ともしている。竹山修身市長がこれに基づき自ら現場を視察した後の同９時４０分に発令した。水位は同９時の４・５７メートルがピーク。同１０時は４・４１メートルと減少に転じた。

  　うへえ。「総合的に判断」＝とりあえず何もしない、の典型か。

  　関連:

  • 大和川下流はん濫危険情報 (大和川河川事務所, 9/16 07:25)。9/16 07:10 に氾濫危険水位 (レベル 4) に到達した事を受けての情報。

  • 大和川 柏原水位局の水位情報 (河川水位情報)

  • さすがに…竹山堺市長、台風受け選挙活動“休戦” (IZA, 9/16)

    　竹山市長は午前８時ごろに市役所に登庁し、危機管理の担当者から市内の状況を確認。大阪市との間に流れる大和川の水位が上昇しているため、午前１０時前に避難勧告を発令した。

    そもそも「午前８時ごろに市役所に登庁」が遅すぎるだろ……。

    　一方、堺市長選に地域政党「大阪維新の会」公認で出馬している元堺市議の西林克敏氏（４３）は同日午前から、予定通り堺市内を選挙カーで巡回。

    何これ……。のーてんきすぎるだろ……。

• 》 原発ホワイトアウト (講談社, 9/11 発売)。 河野太郎議員お勧め。

• 》 Kimsuky APT: Operation’s possible North Korean links uncovered (Kaspersky, 9/11)。複数の韓国シンクタンクに対する、継続中のサイバー諜報活動を数か月間モニタし続けた結果、わかったこと。

• 》 9/12 そもそも総研「そもそも今、福島第一原発の汚染水問題以上に差し迫った課題はないんじゃないの？」（その１） (GreenHeart, 9/12)、 （その２） (GreenHeart, 9/13)。そろそろ空冷方式に移行すべきなんじゃ、という話。

  佐藤：　今はだいぶ残留熱が低下してきている。 運転中の原子炉の熱量を100%だとすると、そのだいたい0. 01〜0.05%まで下がってきている。ワット数でいうと数百キロワット。 少し大きなスポーツカーのエンジンが一台中に入っている。　それを排熱してやればいいというイメージ。(中略) 「輻射熱」「空冷」「熱伝導」という組み合わせによって、数百キロワットくらいの熱量であれば処理できるということを理解してもらって、水でひやすところから早く脱出しないといけない。

• 》 Facebookに突然来るかわいい子からの「友達申請」に了承するとどうなるかやってみた (秒刊 SUNDAY, 9/18)。よいこはまねしない。

• 》 −勤務先における業務ファイル共有実態調査− 従業員の3人に1人が勤務先で許可されていないファイル共有ツールを使用 〜半数以上の企業でオンラインストレージの利用規定が未整備〜 (トレンドマイクロ, 9/17)

• 》 9.18のサイバー攻撃に関しての補足的情報 (エフセキュアブログ, 9/18)。明日でござる。

  　関連: 柳条湖事件が起こった9月18日に向けた攻撃の状況(9月16日時点) (IBM Tokyo SOC Report, 9/16)

• 》 FAQ：アップルの「Touch ID」とは--指紋認証機能とセキュリティへの影響 (CNET, 9/17)

• 》 信楽高原鉄道 大雨で橋脚が流される (NHK, 9/17)、信楽高原鉄道で橋流される　滋賀・甲賀市 (産経, 9/17)。うわ本当にない……。

• 》 「歩きスマホ」に盗撮と言いがかり 恐喝被害 (NHK, 9/17)

• 》 もんじゅのトラブル 回線断線が原因 (NHK「かぶん」ブログ, 9/17)。「装置が復旧するには１週間程度かかる見込み」。

• 》 特別警報 メールの情報配信８時間遅れ (NHK, 9/17)。京都府。

  登録したおよそ１５万人に携帯電話などのメールで配信 (中略) 京都府は「記録的な大雨で一度にたくさんの情報を送らなければならず、府のシステムの処理能力が追いつかなくなった可能性がある」

  　京都府のシステムってそんなにショボいの? 負荷テストしてないの?

• 》 Reminder: New Main.cvd is scheduled to be pushed tomorrow, September 17 (ClamAV, 9/16)。US 時間だろうから、多分明日。

• 》 NSA 方面

  • NSA、国際クレジットカード情報も監視（Der Spiegel報道） (techcrunch, 9/16)

  • NSAが，欧州地域から中近東・アフリカへの資金移動をした個人のデータの詳細を網羅的に収集 (サイバー法ブログ, 9/16)

  • Timeline of Edward Snowden's revelations (aljazeera)

  • EFFのジョン・ギルモア氏、IPSEC規格にNSAが関与していたと示唆 (slashdot.jp, 9/12)

  • Google、NSA関連事件によりデータ暗号化計画を前倒しへ (slashdot.jp, 9/12)

  • 米NSAのプライバシー侵害、政府文書で明らかに (AFPBB, 9/11)、 NSAのプライバシー違反を示す文書が公開---米英メディアが報道 (日経 IT Pro, 9/12)。EFF + ACLU。

  • スノーデン文書で明らかになった、NSAのイスラエルスパイへの 無実の米市民のメール 携帯メール 通話などの 生情報譲渡 (Democracy Now!, 9/12)

  • NSA、お気に入りのターゲットは「iPhone」？--スマホの個人情報アクセスで (CNET, 9/10)

  • インターネット・プライバシーの終焉？　グリーンウォルドが語るオンライン全暗号解読のNSA極秘プログラム (Democracy Now!, 9/6)

  • ブルース・シュナイアー　NSAの秘密監視活動は 「インターネットの基盤を侵食するものだ」 (Democracy Now!, 9/6)

• 》 米国はシリアを「サイバー攻撃」するだろうか？ (エフセキュアブログ, 9/6)

• 》 Facebookの友達の友達への情報公開を制限する (エフセキュアブログ, 9/10)

  　家族や友人がFacebookについてアドバイスを求めてくるとき、私は頻繁にこの質問を受ける。「友達ではない人のコンテンツを見ることができるが、そうした人からは、私のタイムライン上の何が確認できるのか？」そしてFacebookには完全な確認ツールが揃っているわけではないので、私は「過去の投稿を制限」ですべてリセットすることを大概勧めている。
  
  　このオプションは、タイムラインの過去の全コンテンツを「友達」のみになるようにリセットする。この時点で確認する必要はなく、以降公開されるもの以外、友達の友達は一切見られなくなる。「過去の投稿を制限」は、歯車型のアイコンから「プライバシーの設定」をクリックすると見つかる。

• 》 Facebook、プライバシーポリシー変更案でFTCが調査---米英メディアが報道 (日経 IT Pro, 9/13)

• 》 粛々と詰めてまいります：虚偽報告書の存在を認めてしまった最高検 (八木啓代のひとりごと, 9/3)

• 》 郵便局での諜報活動 (エフセキュアブログ, 9/12)

• 》 【炎上】浜松日体高校教師の暴力行為がネット上に流出！ (秒刊SUNDAY, 9/16)

• 》 明日（9/13）の裁判と、これまでの経緯・今後のポイントについて (岩手17歳女性殺害事件を風化させない為のブログ, 9/12)。 「小原勝幸氏の公開捜査差止を求める裁判の口頭弁論」。

• 》 土砂崩れで「もんじゅ」孤立　データ回線も停止 (ANN, 9/16)。懸念されていた事態が現実に。

• 》 脱・中国レアアース…日本の動き見誤る　対日「禁輸」３年 (産経, 9/16)

• 》 【速報】京都やばい。限界を超えた日吉ダムの放流。桂川が氾濫。金閣寺が浸水。池の上に浮かんでいるように見える、とツイッターで話題に。渡月橋は水没して、崩壊の危機。 （2013.09.16） (togetter, 9/16)

• 》 命を守る行動を！　滋賀県、京都府、福井県に特別警報　運用以来初の発表 (ねとらぼ, 9/16 06:29)。すごい時間に更新しているなあ。

• 》 台風 18 号 × 滋賀県

  • 台風１８号:大津市でＪＲ東海道線のり面が崩壊 (毎日, 9/16)。大津 - 膳所間。うわー。

  • 滋賀県のJR琵琶湖線大津駅が冠水、水没。周辺は水没、陥没 (NAVER まとめ, 9/16)。うわー。

  • 滋賀県　野洲駅が現在も水没していてやばい (NAVER まとめ, 9/16)。うわー。

  • 滋賀県　JR草津線が台風の影響で水没していて大変なことに (NAVER まとめ, 9/16)。うわー。

  • 平成25年9月15日 台風18号による被害について (滋賀県, 9/15〜)

  • 特別警報の発令について (滋賀県, 9/16)

  • 川の水位情報 滋賀県

  • 琵琶湖河川事務所

  • 鳥居川水位観測所、 テレメータ水位　鳥居川(とりいがわ)

  　そんな JR ですが、琵琶湖線は 9/16 21:00 に運転再開したそうです: 近畿エリア　運行情報 (JR 西日本)。現場のみなさんおつかれさまです。明日の予定はこう説明されてます:

  なお、明日（９月１７日）の運行については、全線区ほぼ通常通り運転する見込みです。

• 》 アベノリスク: 60万人雇用創出編

  • “６０万人雇用創出”大型対策を決定 (NHK ニュースウォッチ9, 1/11)

    安倍首相
    「民主党政権においては、経済対策は分配ばかりを重視をして、国全体として、どう稼ぎ、経済全体のパイをどう大きくしていくか十分ではなかった。
    縮小均衡の再配分から、成長による富の創出へと大胆に転換を図る。
    実質ＧＤＰを、おおむね２％押し上げ、約６０万人分の雇用を創出していく。
    財政規律は極めて重要だと私も認識している。
    強い経済の再生なくして財政再建も日本の将来もない。」

  • 大企業ほど非正規雇用増 「アベノミクス」で加速 (しんぶん赤旗, 7/12)

    　安倍晋三首相は４日の参院選第一声で「５月、前年同月比６０万人の雇用が増えています」と胸を張りました。しかし、正規雇用は４７万人減少し、非正規雇用が１１６万人増加したのが実態です。

  • 「雇用６０万人増」（首相）も、正社員47万人減、非正規116万人増 (土佐のまつりごと, 7/5)

  • 【新自由主義者の狙いは正社員】安倍首相が自慢している「雇用者が60万人も増えた」の内訳が酷い！正社員が120万人減少し、バイトや契約社員が180万人増加！ (真実を探すブログ, 7/18)

  　つまり、不安定な雇用を 60 万人創出したと……。

• 》 米国の政治的意思決定にも影響を及ぼす「シリア情勢専門家」が、どうやら信頼できる人ではなさそうな件 (NAVER まとめ, 9/15 更新)。学歴詐称、立場詐称。

• 》 http://erteam.nprotect.com/446 (nProtect, 9/10)、 [注意] Google Chromeのファイルに偽装した悪性ファイル登場 (nProtect / Google 翻訳)。 http://98.126.96.213:8888/ip.txt は今でも入手できる感じ。 銀行関係ですかね。

• 》 クローズアップ２０１３:秘密保護法案　「定義」、行政裁量で　外部チェックのすべなく (毎日, 9/14)

• 》 世界中で生産される食料の約3分の1が廃棄され大量の温室効果ガス排出につながっていることが判明 (gigazine, 9/15)

• 》 正規マーケット「Google Play」上で公開されていた「偽Flash Player」の正体は？ (トレンドマイクロ セキュリティ blog, 9/11)

• 》 NIST：乱数発生機能についての基準改定案 (サイバー法ブログ, 9/10)。Draft SP 800-90 A Rev 1, B, C。

• 》 柳条湖事件が起こった9月18日に向けた攻撃予告に関する動向 (IBM Tokyo SOC Report, 9/12)

• 》 非常事態の延長　（エジプト） (中東の窓, 9/13)。まずは 2 か月延長だそうで。

• 》 GoogleはGmailの中身を読むことはビジネスとして当然の行為であると裁判で主張 (gigazine, 9/14)。えっへん。

• 》 指紋認証は既に破られている - 意味味がない (サイバー法ブログ, 9/14)

  なお，各国の国際空港や旅券発行機関等で収集されている生体データ（顔写真，虹彩及び指紋のデータ等）が諜報機関に自動的に転送されていることは100パーセント疑いないので，諜報機関としては特に何もしなくても自動的にデータを収集・蓄積することが可能となっていると考えるべきだろう。

• 》 時論公論　「再び高まるテロの脅威にどう対処するか」 (NHK 解説委員室, 9/13)

• 》 視点・論点　「"就活自殺"の背景に迫る」 (NHK 解説委員室, 9/10)

• 》 時論公論　「震災２年半　足踏みする鉄道復旧」 (NHK 解説委員室, 9/12)

• 》 時論公論　「原発事故 刑事責任追及の壁」 (NHK 解説委員室, 9/10)

  このように事故が現実に差し迫った緊急事態の局面では、関係者は当然、事故が起きないように対処しますから、刑事上の過失責任を問うのは通常は難しいというのが、専門家の一致した見方です。例えば、原子炉の冷却作業を怠るといった明らかに不合理で悪質な対応がない限り、犯罪には当たらないというわけです。

  　実際には、ふくいち 1 号機は、非常設備 (IC) が稼働しているか否かを確認できないくらい、訓練不足な人達が操作していたんですけどね。

• 》 今冬、電力供給余力マイナスも　大飯再稼働の遅れで　関電が試算 (産経, 9/13)

  この試算は、他の電力会社から融通がない場合の想定で、実際の予備率は１０月以降に開かれる政府の需給検証委員会で決まる。

  　要は他社だよりですよ、と。

  　関連: クローズアップ２０１３:原発なき冬、現実味　福井・大飯４号機あす停止　再稼働時期、見通せず (毎日, 9/14)、社説:原発ゼロ再び　エネルギー改革全力で (毎日, 9/14)

• 》 児童ポルノ:公開の巡査長を釈放　処分保留理由、地検明かさず　／佐賀 (毎日, 9/12)。なんじゃこりゃ……。

• 》 ロンドン五輪での便乗商法禁止はこうなっていた【やや衝撃】 (栗原潔のIT弁理士日記, 9/12)。そういう法律をつくったのだそうで。

• 》 iPhone 5s 指紋認証センサー Touch ID

  • iPhone 5sの指紋認証センサーを実際に使うとどうなるかよくわかるムービー (gigazine, 9/11)

  • New Apple iPhone 5s to feature "Touch ID" fingerprint authentication (Sophos, 9/11)

  • AppleはiPhone5sの指紋認証ホームボタンをNFCアンテナ兼用にするつもりだったかもしれない件 (栗原潔のIT弁理士日記, 9/11)

• 》 Getting Started with Rsyslog Filters (SANS ISC, 9/11)

• 》 New OS X Malware: Another Tibet Variant Found (The Mac Security Blog, 9/9)。

• 》 北朝鮮が寧辺の実験用原子炉を再稼働か、衛星写真で白煙確認 (ロイター, 9/12)、 North Korea Restarting Its 5 MW Reactor (38 North, 9/11)

• 》 高放射線量地域で生物に異変、奇形疑われるツバメも (TBS, 9/11)、 福島高放射線量地域でネズミ,チョウが消えツバメに白斑 (Bran.net, 9/11)。「米サウスカロライナ大学のティモシー・ムソー教授ら海外の専門家たち」。日本の研究者は何をやっているんだろう。

• 》 仏週刊紙に「３本腕」の風刺画＝五輪招致絡め原発事故やゆ (時事, 9/12)、 風刺画掲載の仏紙編集長、日本の謝罪要求は「理解できない」 (ロイター, 9/13)。風刺になってない。単にショボい。

• 》 ノマドワーカーに告げられた契約解除、歩き回って判明した原因 (ITmedia, 9/13)。 「喫茶店」の「Free Wi-Fi」で作業中に情報漏洩したらしい事例。

  ここでネット接続してWebメールをチェックし、プロジェクト用の共用フォルダにこれまでの作成資料を保存していたという。「約束の時間まで作成していましたよ。そういえば、漏えいした作成途中の資料もここで作業していました」（A氏）
  (中略) ファイアウォールの設定が無く、VPNも使っていない、ファイル共有機能もプロジェクト内の設定のままONになっている。HTTPSを指定して利用したこともないという。
  
  　周辺のノマドワーカーにとっては、笑えるほどにA氏の作業内容が筒抜けだったに違いない。多分2時間半の間に、1人のノマドワーカーがA氏の作業内容を盗聴してコピーしたのだろう。ノマドワーキングにとっては必須ともいえるGoogle検索、Twitter、Gmailを利用する際に、自動的にHTTPSで接続するフリーソフト（HTTPS Everywhereなど）の存在すらA氏はご存知では無く、HTTPで接続していたようだ。

• 》 9/18 は柳条湖事件 (満州事変勃発) の日

  • 中国発の攻撃準備とみられるアクセス増加、DNSサーバー管理者は設定再確認を (Internet Watch, 9/12)

  • 9月18日に関連したサイバー攻撃に関しての注意喚起 (LAC, 9/12)

  • 柳条湖事件 (ウィキペディア)

• 》 マタハラ（マタニティ・ハラスメント）ー出産や妊娠に関する、職場での嫌がらせへの対処法 (弁護士ドットコム / ハフィントンポスト, 8/23)

• 》 なぜ標的型攻撃は防ぐことが難しいの？ サイバー攻撃の手口とパターンを整理する（ウィルス対策編） (EnterpriseZine, 9/10)。高橋正和さん。

• 》 インターネット出願の通信エラー問題の広報 (弁理士の日々, 9/10)。 ウイルスバスター クラウドがインストールされた環境において、独立行政法人工業所有権情報・研修館製インターネット出願ソフトで通信失敗する現象 (トレンドマイクロ) は 7/17 だし、 【重要】トレンドマイクロ社製ウイルスバスターをご利用の方へ (電子出願ソフト サポートサイト) の last-modified は 7/19 なので、 見逃していただけでは。見つけにくい書かれ方をしていた可能性はあります。

• 》 「2013年度 情報セキュリティ事象被害状況調査票」について (IPA, 9/10)

• 》 シマンテック、会津大学にサイバー演習方式のセキュリティ人材育成プログラムを提供 (日経 IT Pro, 9/10)

• 》 オープンソースからMicrosoft Officeに再切り替え 山形県 (ITmedia, 9/4)、導入事例 > 山形県 (Microsoft, 9/4)。MS Office → OpenOffice → MS Office。

  2011 年の Office XP のサポート終了に際し、山形県では前述の情報システム フレームワークに照らし、民間業者のコンサルティングを交えながら 1 つの試みを実施。一度は、Microsoft Office の利用を一部に限定する運用に切り替えました。

  　「民間業者のコンサルティング」が夢のような話を語ったのかなあ。

  「民間、国、他県、市町村等から送付される Microsoft Office のファイルを、ビューアーやオープンソース ソフトウェアであるオフィスソフト で閲覧すると、書式やレイアウトなどが崩れてしまうことがあります。文書の書式が勝手に変わってしまうのは問題であり、編集する場合も手作業で細かな修正を行わなければなりません。そうした作業の発生する頻度が予想より多かったと言えます。Microsoft Office を必要とする職員には適宜インストールさせたほか、各所属に 1 台ずつ配置している共用 PC には Microsoft Office の環境も残しておきましたが、需要が多く順番待ちのときもあったと聞いています。」

  　ぶっちゃけ、OpenOffice では力不足だったと。 世の中のデファクトは MS Office だからねえ。 (typo fixed: 匿名希望さん、iida さん感謝)

• 》 『アイアンマン３』トニー・スタークが投げたスマホは、撮影時は折りたたみ式携帯電話だった！？ (スギログ(sugiLOG), 9/11)。いまどきは、こういう改変はふつうに行われるものなのか……。

• 》 ロシアに落下の隕石見つかる　重さ６００キロ？湖の底に (朝日, 9/11)。2 月のアレ。

• 》 たぶんXSSが理由でインターネットがとまった (Masato Kinugawa Security Blog, 9/11)。ISP がショボいだけなのでは。

  こういった誤解が生じることはありうると思いながら日々報告していましたが、もし誤解が生じても、人間なので、説明すれば理解してもらえると思っていました。
  ところが、報告して、事情まで説明しているにもかかわらず、会話ができない会社がある現実は、残念であるとしか言いようがありません。

  　そういう組織は昔からあるし、未来でもあるでしょう。 昔、Office さんが超嘆いていたのを思い出しました。

• 》 米国でウソ発見器を騙す方法を教えていた男性、逮捕され8か月の服役へ (slashdot.jp, 9/10)

• 》 Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる (slashdot.jp, 9/11)。

  RdRandはIntelのIvyBridge系CPUに搭載されている乱数生成命令で、NIST SP800-90やFIPS 140-2、ANSI X9.82といった疑似乱数生成機に準拠している。(中略) LinuxではRdRandを乱数ソースの1つとしてのみ使っており、もしRdRandにバックドア的なものがあったとしても、その影響はないとのことだ。

  タレコミにリンクのあるWikipedia(英語)のRdRandの項 [wikipedia.org]で知ったけど、/dev/randomの開発者であるセオドア・ツォーさんが
  
  > I am so glad I resisted pressure from Intel engineers to let /dev/random rely only on the RDRAND instruction.
  
  「Intel技術者の『/dev/randomをRDRAND命令だけに依存させろ』って圧力に抵抗しといてよかったわ」って発言してる [google.com]のね。
  ちゃんと考えてコード書いてるのに、こんな請願をされたらムカつくねぇ。

• 》 JOCは許可なく「おめでとう東京」を使うのはアウトと言っているようですが、根拠はあるのでしょうか？ (栗原潔のIT弁理士日記, 9/10)。「というわけで法的根拠がやはりよくわかりません」。

• 》 ソースコードからのLinux構築を支援する「Linux From Scratch 7.4」がリリース (sourceforge.jp, 9/11)

• 》 セキュリティ・ミニキャンプ in 福岡。 2013.09.28〜29、福岡県福岡市、無料。 9/28 は誰でも、9/29 は学生のみ。

• 》 Apple iPhone 5sに触ってみた：カメラと指紋認証を中心に (techcrunch, 9/11)

  Appleが、一目で業界最高水準、あるいは間違いなく最高のスマートフォンと思える新iPhoneを発表することはさほどの驚きではない。しかし、驚かされたのは、内蔵指紋センサーがデバイスの全体的体験をここまで変えることだ — おそらくみんなの予想をはるかに上回るペースで普及していくだろう。

  　関連: コラム：米アップルの指紋認証システムが秘める可能性 (ロイター, 9/11)

  もっと重要なのは、この新たなセキュリティシステムによって、バーチャル決済市場への扉が開かれる点だろう。生体認証機能と支払い機能を備えた携帯機器を持つことで財布を持ち歩く理由は薄れる。

  　iPhone5s 指紋認証、グミ指は使えるんだろうか。

• 》 東京五輪開幕　夏の夜空、花火彩る (虚構新聞, 2020.07.24)

  　関連: 虚構新聞速報／編集部便り @kyoko_np さんのツイート:

  【社主】ドイツ誌（http://t.co/eUNM6T5dw1）にパクられた！　＊参照記事：東京五輪開幕　夏の夜空、花火彩る（http://t.co/iABi8JH9AJ） pic.twitter.com/rohHxG62PO

  — 虚構新聞速報／編集部便り (@kyoko_np) September 11, 2013

• 》 ロゲ会長が東京五輪開催以外にもいろいろな発表を行う画像を作成できるジェネレーター「ロゲ会長ジェネレータ」 (Gigazine, 9/11)。コンプティーク確保してたのもこれかな。

  　関連: 「艦これ」特集で人気沸騰　「コンプティーク」売り切れ相次ぐ (ITmedia, 9/10)。そもそも何冊刷ってるんだろう。

• 》 Facebook 方面

  • Facebook アカウントをより安全なものにするための 5 つのアドバイス （前編） (Sophos, 8/23)

    1. 友達だけがプロフィールを閲覧できるようにする
    2. Facebook で自分に連絡できるユーザーを制御する
    3. メールアドレスや電話番号で自分のプロフィールを検索できるユーザーを制限する
    4. ログイン通知を設定する
    5. ログイン承認を設定する

  • Facebook アカウントをより安全なものにするための 5 つのアドバイス (後編) (Sophos, 9/5)

    1. 検索エンジンでプロファイルがインデックス化されないように設定する
    2. Facebook で任意のユーザーをブロックする
    3. 自分の PC 以外からのアクセスで一時パスワードを利用する
    4. アプリが自分の情報にアクセスしないようにブロックする
    5. ライムラインへの投稿を削除する

  • ソフォスが推奨する Facebook の設定 (Sophos)

  • フェイスブック女子はご用心！自宅情報漏えいがデフォルト (神田 敏晶 / Yahoo, 9/7)。

    • 「メッセンジャーのロケーションサービス」は「スレッドでデフォルトでオフ」に
    • 「メッセージ」の【右上向きの矢印】はグレイになるようタップ

  • Facebookのメッセージで位置情報を送信しないようにする方法 (nanapi, 6/18)。Android の例。「メッセンジャーのロケーションサービス」を「位置情報: オフ」に。

  • Facebookの近況アップデートでの位置情報を標準でOFFにする方法 (なりなり日記, 2012.01.04)。iPhone の設定で「位置情報サービス: オフ」にする。

  • Facebookを安全に使うためのセキュリティ対策　 第3回 投稿の「位置情報」から思わぬプライバシー漏えいをしないために (日立ソリューションズ 情報セキュリティブログ, 7/3)

  • Facebookを安全に使うためのセキュリティ対策　 第4回 Facebookアプリ経由で個人情報を漏えいさせないために気をつけたいこと (日立ソリューションズ 情報セキュリティブログ, 7/24)

  　使ってないので、書いてても実感がないな……

• 》 ＜被災者支援法＞復興庁、議事録作らず　会議資料も開示せず (毎日, 9/6)。ひどいなあ。

• 》 日韓、五輪成功へ全面協力　１８年冬季と２０年夏季 (スポニチ, 9/10)

  竹田会長は「両国の関係がしっくりいっていないときでも、スポーツは互いの理解を深めることに貢献できる」と述べ、金会長は「われわれの交流と相互協力は現在の両国の関係を好転させることができると確信する」と応じた。

  　これが実現したときの経済効果は馬鹿にできない感じ。

• 》 オリンピックに経済効果なんかないことについて (山形浩生 の「経済のトリセツ」, 9/9)。デスヨネー。

• 》 「あなた」は特定可能：崩壊する個人プライヴァシー (WIRED, 9/5)

• 》 「あらゆる法律を改正する意気込み」、IT総合戦略本部がパーソナルデータに関する検討会 (日経 IT Pro, 9/2)、 パーソナルデータに関する検討会 (首相官邸)

• 》 総務省がスマホ時代に向けてのリテラシー問題について声をあげたようです (山本 一郎 / Yahoo, 9/5)、 「平成25年度　青少年のインターネット・リテラシー指標等」の公表 (総務省, 9/3)

• 》 Google、Facebook、Yahoo！が米政府にさらなる透明性向上を要求 (日経 IT Pro, 9/10)

• 》 三井住友銀行がワンタイムパスワード生成カードを本格導入、将来はMITB攻撃対策も (日経 IT Pro, 9/10)

• 》 シリア方面

  • 化学兵器を国際管理することに同意すれば攻撃は中止?

    • シリア、全ての化学兵器を来週中に引き渡せば攻撃回避も＝米国務長官 (ロイター, 9/10)

    • ロシア、シリアに化学兵器の国際管理受け入れ要請 (ロイター, 9/10)

    • 露、シリアに化学兵器の国際管理を提案　米大統領も評価 (CNN, 9/10)

    • 国連がシリア化学兵器の破壊提案、事務総長が安保理へ要請の可能性 (ロイター, 9/10)

    • シリア化学兵器破棄提案、米政府高官や専門家は実現困難と指摘 (ロイター, 9/10)

    • 対シリア軍事行動めぐる米議会の議論、ロシアの提案で新たな展開も (ロイター, 9/10)

    • 化学兵器放棄ならシリア攻撃回避…オバマ大統領 (読売, 9/10)

    • 焦点：孤立深めるオバマ政権、シリア攻撃めぐる議会説得難航で (ロイター, 9/10)

  • 強力ではないが大量の防空戦力を持つシリア (海国防衛ジャーナル, 9/1)

  • シリア現地の声vs独裁政権プロパガンダ (ワールド＆インテリジェンス, 9/9)

  • 「どこの国でもいいから助けてくれ！」 シリア国民の悲痛な叫びを聞いてほしい (JBpress, 9/9)

• 》 週のはじめに考える　政府は東電処理を見直せ (東京, 9/8)。日本政府は、はじめに「銀行の救済が第一、東電はツブさない」ありき、だからなあ。

• 》 子宮頸がんワクチン 成分と因果関係か (NHK, 9/10)

• 》 遠隔操作プログラム、同僚ＰＣから発見される…●●被告弁護団が会見 (読売, 9/10)

• 》 アメーバピグ会員情報、高校生らが不正取得 (読売 9/10)。不正指令電磁的記録作成などの容疑。

• 》 MS、「Windows 8.1」「Windows Server 2012 R2」RTM版を開発者向けに公開 (Internet Watch, 9/10)、 Windows 8.1 RTM 版、Visual Studio 2013 RC 版、Windows Server 2012 R2 RTM 版の提供について (Microsoft Japan Blog, 9/10)

• 》 ＭＥＲＳ「薬の併用で悪化防げる」 (NHK「かぶん」ブログ, 9/9)。「インターフェロンα2b」+「リバビリン」。 インターフェロン + リバビリンの組みあわせは、C型肝炎の治療 に広く使われているみたい。

• 》 KindleのDRMセキュリティを突破するレゴ製マシンを大学教授が製作 (gigazine, 9/9)。DRM を解除するために MacBook Pro を操作するレゴ製マシン。

• 》 幸福の科学方面

  • 夕刊フジが“守護霊の言葉”を報道？ 実は幸福の科学の偽装広告 (やや日刊カルト新聞, 8/20)

    通常の記事の体裁を装った『夕刊フジ』（130円）の広告手法は、これが初めてではないようで、別の新聞の関係者も眉をひそめます。
    
    「うちはこんな広告の載せ方はしないのですが、ときおり広告クライアントから“夕刊フジは通常の記事のようにして広告を載せてくれるのに、なぜおたくはやってくれないのか”と言われます。“うちは、そういう魂を売り渡したような広告営業はしてませんので”という言葉が喉元まで出かかりますが、まさかクライアントに向かってそんな物言いはできません。やんわり断ります。夕刊フジの手口は、うちにとってもいい迷惑です」

  • 「はじめまして。前田敦子の守護霊です」幸福の科学がビニ本を発刊 (やや日刊カルト新聞, 9/3)

    同書に収録された前田さんの霊言は、実はたったの241文字。 (中略) AKB商法もビックリの霊言商法に怒ったのか、西村雅史さんは、この2ページの霊言の全文を自身のブログに掲載。「ビニ本にだまされないように、こんな本を買う必要は全くない」としています。

• 》 統一教会方面

  • 教祖の死後一周年式典前日、韓国の“聖地”で日本人女性信者が焼身自殺図る、殺人未遂事件の可能性も (やや日刊カルト新聞, 8/23)

  • 教団が資金を出し惜しみ？教祖の死で韓国Kリーグの“統一教会チーム”が消滅危機 (やや日刊カルト新聞, 9/5)

• 》 脅威情報：TROJ_DLOADE.FBVの検出について (トレンドマイクロ, 9/9)。FlashPlayerUpdateService.exe の件。

  Adobe FalshPlayerを装ったファイルが、TROJ_DLOADE.FBVとして検出される事象が複数報告されております。
  　 本検出は、誤警告ではなく正当な検出となります。

• 》 モバイル空間統計の実用化および携帯電話ネットワークの運用データ利用について (NTT ドコモ, 9/6)。関連:

  • モバイル空間統計 (NTT ドコモ)

  • モバイル空間統計の作成手順 (NTT ドコモ)

  • ドコモがモバイル空間統計を実用化、商圏調査でも利用可能に (ケータイ Watch, 9/6)

    モバイル空間統計のデータは有償にて提供されるもので、無償での公開は予定されていない。一方、データは「公序良俗に反していないのであれば、利用目的を聞いた上で、誰にでも提供する」としており、「（仮に）通信レイヤーの競合でも、基本的には提供する」と方針が示されている。

  • ドコモがインフラ運用データを使った「モバイル空間統計」を10月から実用化、数百万円から (日経 IT Pro, 9/6)

  • ドコモのビッグデータビジネスはJR東日本のそれと何が違うのか (山本 一郎 / Yahoo, 9/9)

• 》 ＜震災関連死＞福島県内で直接死上回る　避難生活疲れで (毎日, 9/8)

• 》 タイトル：キルギスの花嫁誘拐 (林　典子 / DAYS JAPAN)、 編集部よりDAYS JAPAN 5月号【キルギスの花嫁誘拐】撮影裏話をご紹介します。 (DAYSから視る日々, 4/26)。滅茶苦茶だ……。

• 》 ロリポップ改ざん被害のお詫び。私の発言についてのお詫びとご説明。 (【クマガイコム】GMOインターネット社長 熊谷正寿のブログです, 9/8)

• 》 【TIPS】 VSE 8.8 オンデマンドスキャンについて (マカフィー, 9/9)

  ・ODSのマルチスレッド化
  　VSE 8.8よりODSが実行された際にスキャンが並列で処理されるよう、従来のSCAN32/SCAN64を使用してスキャンしていましたが、マルチスレッド化のためにOASで使用しているMcShield.exeが使用されるようになり、このマルチスレッド処理への移行により、ODSを短時間で完了※することが可能となりました。
  　
  　注意:
  　このマルチスレッド化により、ODSが短時間で完了できるようになった半面、短時間に集中して処理をするため、場合によっては多くのメモリを占有してしまうことがあります。このため Windows 8やWindows 2012 Serverでは、Patch 3(リリース済み)、それ以外のサポートプラットフォームについては次期リリースパッチバージョンであるPacth 4にて、スキャナキューの上限を100に制限するよう変更が加えられています。

  　つまり、VSE 8.8 Patch 2 ODS は「場合によっては多くのメモリを占有してしまうことがあります」と……。

• 》 PSO2 つづき

  • プロデューサー酒井より皆様へのお詫びとご説明 (PSO2, 9/6 20:30)

    今回の原因であるランチャープログラムにおいてもチェックを行っておりましたが、今回のアップデートではランチャーの処理変更はないと認識していたことと、前回更新時のチェックにおいては問題なく動作していたこともあり、結果的にランチャーのチェックが不十分な状態でアップデートに反映されてしまうことになってしまいました。 そして、当初ランチャー処理変更の認識がなかったことが、原因特定を遅らせることにもつながってしまいました。

    「愚直に毎回きちんとテスト」を守らないとこうなるよ、と。 基本動作の励行。

  • 「PSO2」不具合の原因は開発中プログラムの混入 (slashdot.jp, 9/7)

• 》 大阪で初のFreeBSD勉強会，9月21日（土） (FreeBSD Daily Topics, 9/6)

• 》 産業制御システムに対するサイバー攻撃、攻撃を狙っているのは誰か？ (トレンドマイクロ セキュリティ blog, 8/27)

• 》 接種で学校生活に支障１７１人　子宮頸がんワクチン (共同, 9/9)。昨年度の数字。「うち４割は調査時点でも症状が改善していない」。ベネフィットよりもリスクの方が大きいワクチン。悲惨だ。

• 》 Yahoo！が透明性レポートを公開、米政府の要請は2013年前半に約1万2000件 (日経 IT Pro, 9/9)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • 米政府が暗号解読報道を非難、内容は否定せず (日経 IT Pro, 9/7)

  • 米英情報当局はほとんどの主要スマホに侵入可能---ドイツ誌が報道 (日経 IT Pro, 9/9)。独シュピーゲル報道。

    　SPIEGEL英語版サイトの記事によると、米国家安全保障局（NSA）は、米Appleの「iPhone」やカナダBlackBerryのスマートフォン、および米GoogleのAndroidを搭載したスマートフォンから、連絡先リスト、ショートメッセージングサービス（SMS）トラフィック、位置情報など、ほとんどの重要データにアクセスできるという。
    (中略)
    　SPIEGELの報道内容によると、スマートフォンからの個人情報取得は対象を絞って実行されており、スマートフォンメーカーには知らされていない。

    オリジナル: Privacy Scandal: NSA Can Spy on Smart Phone Data (Spiegel, 9/7)

  • Majority of Tor crypto keys could be broken by NSA, researcher says (arstechnica, 9/6)

  • グーグル、データ暗号化計画を加速か--NSAの監視活動めぐる騒動受け (CNET, 9/9)

• 》 重大な犯罪の防止及び対処に関する日米間の協定（仮称）の実質合意について (外務省, 9/6)

  （1）重大な犯罪，特にテロリズムに関連すると疑われる人物の指紋情報を相手国政府に送信することにより，相手国政府が保有する有罪確定者等一定範囲の指紋情報に一致するものがあるかについて自動的に回答が得られること
  
  （2）（1）において一致するものがあるとの回答が得られた場合には，その人物に関する追加的な情報の提供を要請できること
  
  （3）相手国政府からの要請がない場合においても，重大な犯罪，特にテロリズムの防止等を目的として, 国内法令に従って，関連する情報を提供できること
  
  （4）本協定の下で，提供された情報の利用目的を限定するなど，情報の保護及び保全のために必要な措置がとられること

• 》 シリアねたで攻撃。 時事ネタを使うのはいつものことですが。

  • Fake CNN emails claim US have started bombing Syria (Kaspersky, 9/6)

  • シリアでの化学兵器使用疑惑を悪用した標的型攻撃 (シマンテック, 9/9)

• 》 ブラジルが直面するサイバー犯罪の現状：従来型不正プログラム、スパムメール攻撃、アンダーグラウンド市場の急成長 (トレンドマイクロ セキュリティ blog, 8/28)

• 》 JPGファイルを隠ぺいに利用するWebサーバ専用バックドア「BKDR_ZZPEG」の被害を日本で確認 (トレンドマイクロ セキュリティ blog, 8/28)。Exif に PHP スクリプト。

• 》 鳴らない防犯ブザーに注意 (NHK「かぶん」ブログ, 9/6)。電池切れなどによるもの。

  国民生活センターは (中略) 少なくとも月に１度は、正常に鳴るかどうか点検するよう呼びかけています。

• 》 日銀総裁「景気腰折れなら追加緩和」とは明言せず (日本報道検証機構, 9/7)

• 》 Mule Flood in Japan (Kaspersky, 9/6)

• 》 8/19 以降 Tor ユーザーが急増したのはマルウェア Mevade の影響か

  • Torのユーザー数、8月19日以降急増 (slashdot.jp, 9/1)

  • 匿名通信システム「Tor」への接続ユーザ数急増の要因を究明する (トレンドマイクロ セキュリティ blog, 9/6)

  • 「Tor」を利用するバックドア「Mevade」の活動を明らかにする (トレンドマイクロ セキュリティ blog, 9/9)

  • Torの接続ユーザーが激増、ボットネットの仕業と判断 (ITmedia, 9/9)

• 》 SECCON 2013 横浜大会レポート：来年は「U-50」大会も？ シニアの血も沸く夏の戦い (@IT, 9/6)

  　SECCON 実行委員の1人である園田道夫氏は、参加者側はもちろん、出題者側に回る技術者が増えてCTFの裾野が広がり、ひいてはセキュリティに携わるエンジニアの拡大につながっていってほしいと述べる。「例えば海外のように、高校、大学単位でCTF部が生まれたり、草大会が実施されたりすれば面白いことになるのではないか」（同氏）。実際会場には、北海道でCTFに関する勉強会を開催しており、大会に合わせてはるばる横浜にまで足を運んだという参加者もあった。

• 》 オスプレイ、通常訓練中に「着陸に失敗」 (8/26)

  • オスプレイがネバダでハードランディング　Osprey NAVADA hard landing (広島から見る　基地・岩国, 8/28)。「基地の北西３マイル辺りの公有地に着陸したようだ」

  • ネバダ州でオスプレイが着陸失敗、乗員脱出後に機体炎上 (JSF / Yahoo, 8/29)

  • オスプレイ着陸失敗　 米西部　沖縄配備と同型 (しんぶん赤旗, 8/28)。「クリーチ空軍基地の北西約５キロ地点で地面にたたきつけられるような着陸（ハードランディング）」

  • オスプレイ：「あれは墜落だ」操縦士ら証言 (沖縄タイムス, 8/30)

    　海兵隊員らは着陸を「墜落」と形容し、機体は「黒こげだ」と証言するが、同基地広報は「ハードランディング」との表現に終始し、「墜落」という印象を否定する。

  • 米国一面砂漠、沖縄人口密集　オスプレイ配備 (沖縄タイムス, 8/31)。事故が起こったクリーチ空軍基地と、普天間飛行場との半径 5km の比較。クリーチ空軍基地は周囲は砂漠だが、普天間飛行場は民家だらけ。結局、オスプレイがどうこうよりも、基地問題なんだよなあ。

  • 米軍、オスプレイ「修理できぬ」　クラスＡ３件目 (沖縄タイムス, 9/5)

• 》 違法ダウンロード刑事罰化は一時的な心理効果しかなかった？ (Geek なぺーじ, 9/5)。喉元過ぎれば……。検挙が伴わければこうなるのは当然なわけで。

• 》 「PCI DSS徹底解説」第12回Version 3.0 Change Highlights が公開 (NTT データ 先端技術, 9/2)。PCI DSS 3.0 は 2013.11.07 リリースだそうです。

  以上の通り、今回のハイライトは非常に簡単な内容で、現在の対策にどの程度影響が出てくるか判然としません。今後コミュニティミーティングと連動して徐々に情報が提供されると思われますので、またご紹介させていただきます。

  　あら……。

• 》 「美白」使用やめ半年　約６０％改善 (NHK「かぶん」ブログ, 9/7)。改善していない 40% がやっかい。

• 》 他社化粧品でも白斑報告１１件　医師から皮膚科学会に (共同, 9/7)。化粧品、どんな会社の奴でも、合わない人は本当に合わないので、何かあったら「こいつかも」と思って早めに病院に行きましょう。

• 》 三菱リージョナルジェット MRJ。がんばれ。

  • MRJの開発スケジュールについて (三菱航空機, 8/22)。さらに約 2 年遅れます。

  • 三菱航空機、MRJ初飛行を15年4-6月期へ再延期　初号機17年納入に (Aviation Wire, 8/23)

    　当初MRJの初飛行は11年、初号機納入は13年の予定だったが、主翼の材料を複合材から金属に変更したことなどで1年遅れが決定。2回目の延期が12年4月に行われ、今回の3回目となるスケジュール見直しにより、初号機の引き渡しは17年4-6月期と、前回と比べて2年近く遅れる。

  • 国産旅客機「ＭＲＪ」の機体を初公開 (NHK, 9/7)

  • 国産初の小型ジェット、肌はつるつる？　ＭＲＪを初公開 (朝日, 9/7)

  • 三菱航空機、MRJの胴体を初公開　10月から最終組立へ (Aviation Wire, 9/7)、 最終組立控えるMRJ　写真で見る初号機のいま (Aviation Wire, 9/7)

  • 三菱航空機、MRJのエコノミー新シート公開 (Aviation Wire, 9/7)

• 》 毎日新聞の日野記者が書いた記事は、「「デマ」にも匹敵する酷さ」「注意喚起するレベル」大森真（テレビユー福島） (togetter, 9/6)。日野記者の記事はそんなにひどいのか? という議論。 地表に広く分布した 134 Cs および 137 Cs を対象とする個人線量計の評価 (KEK 放射線科学センター 平山 英夫)

• 》 「餃子の王将」裸ネット画像:店と客、撮影経緯食い違い　主張精査し立件判断　金沢中署 (毎日, 9/7)。これの件。

• 》 西村ファイルが暴く　原子力発電の発電単価は１３円　ぜんぜん安いことおまへん！ (いまにしのりゆき 商売繁盛でささもって来い！, 9/6)。

  １９８６年１月２９日、日本原子力情報センターが主催で 「原子力産業の将来展望」 という、原子力ムラの勉強会の資料。
  (中略)
  

        　　　　　　　　建設単価　　　　　　発電原価　　　　燃料費比率
        水力　　　　　６３万円程度　　　　２１円程度　　　　------------
        石油火力　　　１４万円程度　　　　１７円程度　　　　７・５割程度
        石炭火力　　　２４万円程度　　　　１４円程度　　　　４割程度
        ＬＮＧ火力　　２１万円程度　　　　１７円程度　　　　６割程度
        原子力　　　　３１万円程度　　　　１３円程度　　　　２・５割程度
  

• 》 桜宮高校バスケ部事件初公判　被害者の遺族に詰め寄られだんまりの「国営」ＮＨＫ記者のドあほ！ (いまにしのりゆき 商売繁盛でささもって来い！, 9/6)

  マスコミという仕事は、人に話を聞き、取材してなんぼって商売。記者会見でこの記者は、何度も両親に質問していた。両親もしっかり、答えていた。
  それが、記者会見ではあるが、両親にツッコまれて、聞かれて何も答えない、 というのはというのは、あまりに非常識だ。
  「後日、説明にうかがわせてください」
  など、いくらでも答えようはあったはず。
  都合が悪いと、何も答えないというのはおかしい。
  法廷でも、都合悪くなるとだんまりやった、小村被告とそっくりよ。
  さすがは「国営」ＮＨＫならではの非礼さ、傲慢さである。

• 》 脱Windows XP---残り1000万台の「最終解」　 IE 6ライセンス問題、脱XPのハードルに (日経 IT Pro, 9/5)。IE6 は OS 扱いだからなあ。

• 》 世の中に満ち溢れる「パスワードの定期的変更」についてまとめてみた。 (piyolog, 9/7)

• 》 SECCON@福岡ハッカソン直前勉強会。 2013.09.14、福岡県福岡市、無料。 花田さん情報ありがとうございます。

• 》 シリア方面

  • 8/21 に使われたのは? 米「サリン」英「サリン」日本「サリンという心証はない、ただし遺体を調べないと分からない」

    • シリアでのサリン使用の証拠入手、米国務長官が発表 (CNN, 9/2)

      ８月２１日に化学兵器による攻撃を受けたとされる首都ダマスカス郊外で採取した血液や毛髪のサンプルから、サリンが検出されたという。

    • 英も「サリンの証拠入手」　シリアで採取、首相が言明 (産経, 9/6)

      ＢＢＣによると、英国防省は衣服や土壌から神経ガスのサリンの痕跡が見つかったとしている。

    • 9/4放送 関西テレビ「アンカー」青山繁晴の“ニュースDEズバリ” (ぼやきくっくり, 9/5)。書き起こし。

      村西利恵
      「地下鉄サリン事件を担当した捜査官によると、『映像を分析する限り、被害者がけいれんしていない。サリンという心証はない』」
      (中略)
      青山繁晴
      「つまり、僕が、この『アンカー』に備えて聞いただけではなくて、日本政府自身もこういう捜査官に聞いてるんですよ。ケリー、さっきのケリー発言を信用してたらそういうこと自体しないはずですけど、それをちゃんとやってですね、やって、そして映像も見せてるわけです。その、映像っていうのはこう被害者がこうなってるっていうね、その映像を見せたところ、あの、サリンが実際に使われた、人間、つまり吸ってしまった被害者は、必ず、あの、強くても弱くても痙攣症状があって、映像でも必ず分かる程度の痙攣は起きますと。しかし、どの被害者見てもどの映像見ても、痙攣が全くないので、日本政府としては、えー、サリンだという心証が得られないでいると。で、もちろん但し、こういうことあります。はい」
      
      村西利恵
      「ただし、遺体を調べないと分からないと」
      
      青山繁晴
      「はい。で、国連の調査団が、さっきの毛髪や血液からのサンプル、今調べてる最中だっていうことなので、いずれは、決着するでしょうけれども、これで何が分かるかというと、さっき捜査官に事情を聞いたことで分かるようにですね、政府側が、日本政府が、まあこの日米同盟の長い歴史の中で珍しく、不信感を持ってるっていうことですね」

  • NHK

    • 時論公論　「対シリア　軍事行動の意味と影響」 (NHK 解説委員室, 9/3)。二村 伸 解説委員。

    • 視点・論点　「緊迫するシリア情勢」 (NHK 解説委員室, 9/5)。同志社大学大学院　内藤正典教授。

      私は、軍事介入による紛争解決には反対です。軍事介入をすれば、アサド政権側は、市民の中に戦闘員を紛れ込ませますから、市民の犠牲も増えます。
      
      しかし、ことここに至っては、強力な軍事介入によってアサド政権側の軍事拠点を無力化する以外に方策はありません。

    • 緊迫シリア “化学兵器疑惑”に迫る (NHK クローズアップ現代, 9/5)。ゲストは放送大学の高橋和夫教授。

• 》 沖縄返還前の「尖閣観測所」計画、米圧力で中止に　中台反発を懸念 (産経, 9/5)、 世論と米の板挟みに苦慮　日本政府の尖閣発言 (産経, 9/5)

• 》 ソフトバンクモバイル、iPhone 5を衛星電話にできる「202TH」発表 (ITmedia, 9/4)

• 》 ロシアが地中海で弾道「物体」発射を探知、シリアへの攻撃報告なし (ロイター, 9/3)、 米・イスラエルが地中海で合同ミサイル試験、予告なく一時市場に動揺 (ロイター, 9/4)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • NSAは、サイトの協力による裏口アクセスで殆どの暗号を破っている（New York Times報道） (techcrunch, 9/6)。スノーデン情報。関連:

    • NYTimes

      • N.S.A. Foils Much Internet Encryption (NYTimes, 9/5)

      • Secret Documents Reveal N.S.A. Campaign Against Encryption (NYTimes, 9/5)。TOP SECRET。

    • Guardian

      • US and UK spy agencies defeat privacy and security on the internet (Guardian, 9/5)

      • How internet encryption works (Guardian, 9/5)

      • How to remain secure against NSA surveillance (Guardian, 9/5)。Bruce Schneier。

      • The US government has betrayed the internet. We need to take it back (Guardian, 9/5)。Bruce Schneier。

      • NSA: classification guide for cryptanalysis (Guardian, 9/5)。TOP SECRET。

      • Sigint - how the NSA collaborates with technology companies (Guardian, 9/5)。TOP SECRET。

      • Project Bullrun - classification guide to the NSA's decryption program (Guardian, 9/5)。TOP SECRET。

      • The NSA Files (Guardian)

    • ProPublica

      • Revealed: The NSA’s Secret Campaign to Crack, Undermine Internet Security (ProPublica, 9/5)

      • Why We Published the Decryption Story (ProPublica, 9/5)

    • Leaks Show NSA is Working to Undermine Encrypted Communications, Here's How You Can Fight Back (EFF, 9/5)

  • 米ＮＳＡ、ブラジルとメキシコの大統領を監視か (CNN, 9/3)、 米ＮＳＡ、ブラジル・メキシコ大統領に対し監視活動＝報道 (ロイター, 9/3)

  • ブラジル大統領が米政府の通信傍受に激怒、訪米中止の可能性 (ロイター, 9/5)、 大統領訪米準備団の派遣中止＝通信傍受疑惑で—ブラジル (時事, 9/6)

• 》 PSO2 つづき

  • PC版『PSO2』にてHDD内のデータが削除される不具合について (PSO2, 9/4 21:40)

  • 「PSO2」アップデートで無関係のHDDデータ消える不具合？　ユーザー阿鼻叫喚、Twitterは大騒ぎに (ねとらぼ, 9/4)

  • ネットのギロン：「PSO2」不具合で阿鼻叫喚のTLに流れた「復元にはformat c:」という“ジョーク” (ITmedia, 9/5)

  • セガ、「PSO2」の“HDD内データが削除される不具合”について謝罪　対応策は「現在検討中」 (ねとらぼ, 9/5)

  • PC版『PSO2』アップデートにてHDD内のデータが一部削除される可能性のある不具合について (PSO2, 9/5 18:00)

    セガとして皆様にできる限りのご対応をさせていただきたいと考え、社内での協議を続けております。現段階において、下記のご対応をさせていただくことを決定いたしました。

    1. 不具合の症状が発生したお客様に対しては、今回の不具合に対するお詫びとして、5000円相当の金券、もしくは10000ACを送付させていただきます。
    2. さらに、データの削除等により現在もお困りのお客様に対しては、個別に連絡させていただきます。

    上記の対応のため、近日中に不具合が発生した方のための専用投稿フォームをご用意いたします。

• 》 Another 5 tips to help keep you safe on Facebook (Sophos, 9/4)

• 》 Wi-FiのハニーポットとMacアドレスの監視 (エフセキュアブログ, 8/28)

• 》 動画：政府公認の監視 (エフセキュアブログ, 8/28)

• 》 ZeroAccessの防御を破る (エフセキュアブログ, 9/5)。エフセキュア ディープガード ホワイトペーパーの「ケーススタディ」の項の内容。

• 》 もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら (エフセキュアブログ, 9/5)、 サイバー・コマンドー (祥伝社)

• 》 記者の目：骨抜きの原発被災者「支援法」＝日野行介（東京社会部） (毎日, 9/5)

  　不透明なプロセスも問題だ。基準線量を定めなかった点について、復興相は「関係省庁との議論を踏まえた」と説明するが、議論はすべて密室で行われた。例えば復興庁元参事官は３月８日に「懸案が一つ解決。白黒つけずに曖昧なままにしておくことに関係者が同意」とツイートした。関係省庁の幹部が秘密裏に集まり、線量基準を含めた放射線対策の検討過程を、７月の参院選後まで表に出さないよう話し合っていたという。元参事官による書き込みがなければ、この「密議」自体が明らかにならなかったはずだ。

• 》 ＜記者の目＞北海道南西沖地震２０年＝山下智恵（北海道報道部） (毎日, 9/3)。奥尻島方面。

  　東日本大震災後、東北の被災自治体職員らを中心に計約２０００人が島を訪れ、高台移転した住宅街や防災設備を中心に見学した。だが、奥尻島から学んでほしいのは施設の充実だけではない。人口流出の食い止めに精いっぱいで、地元産業の育成や観光振興に手が回らず、過疎や高齢化を食い止められなかった反省点にも目を向けてほしい。

• 》 米軍が誇る最新鋭の止血装置「Abdominal Aortic Tourniquet」 (gigazine, 9/5)

• 》 フランス語話者による金銭詐取: 巧妙化するソーシャルエンジニアリング攻撃 (シマンテック, 8/30)

• 》 信頼性が高く、セキュリティで保護されたクラウド ソリューションの設計

• 》 A New Focus on Security in the Web Console (Mozilla Security Blog, 9/4)

• 》 Snort IDS Sensor with Sguil New ISO Released (SANS ISC, 9/2)

• 》 分割したマルウェアを利用する標的型攻撃 (シマンテック, 9/2)

• 》 Google Authenticator For iOSのアップデートをダウンロード/インストールすると保存されているアカウントをすべて失う (techcrunch, 9/4)。現在は、公開が停止されているそうです。

• 》 海の向こうの“セキュリティ”第84回　人気の（≒ダメな）パスワードトップ10　ほか (Internet Watch, 9/5)

• 》 ミドリガメ 特定外来生物への指定検討 (NHK, 9/5)。そこらじゅうにいますからねえ。 ミドリガメは成長すると体長 30cm くらいになるので、そのつもりで飼いましょう。

• 》 シリア秘密警察　日本人軍事ジャーナリストにスパイ嫌疑 (朝日 dot., 9/4)。黒井文太郎氏の実体験。

  　日本にいるときも、東京・乃木坂のシリア大使館に何度も呼び出された。紳士的な雰囲気ではあったが、筆者が何者であるか、さまざまな質問を受けた。筆者はとくに何も感じなかったが、同行した元妻は大使館内では、端でみてわかるほど緊張し、がくがくと霙えていた。一般のシリア人にとって、アサド政権の政府機関はそれほど恐ろしいのだ。ちなみに、当時筆者たちを担当した公使（後に代理大使になった）は、シリアで強大な権力を持つ特殊部隊司令官の実弟だった。

  　関連: 迷走のシリア問題言説 (ワールド＆インテリジェンス, 9/1)

  　シリアの人々はもう２年半前から、国際社会に対して、アサドの暴虐から自分たちを救って欲しいと願ってきましたが、それがことごとく裏切られてきたため、絶望的な気持ちになっていました。それが今回、初めて米軍が動きを見せたことで、不安ながらもようやく期待感を持ち始めていました。
  　これがもしも、議会の反対ということでオバマ大統領が手を引いたら、あまりにも可哀想ですね。逆にアサド政権は勢いづき、「何をやっても許される」ということで、住民の虐殺をさらにエスカレートさせていくでしょう。

• 》 総務省「スマートフォン プライバシー イニシアティブ」に準拠したアプリ向けプライバシーポリシー作成支援ツールを無償公開 (KDDI, 9/4)、 Androidアプリケーションのプライバシーポリシー作成を支援するEclipseプラグイン (KDDI 研究所)。

• 》 ブログ10年、無責任な記述とステマ幻滅で社会と壁 (日経, 9/5)。ガ島通信の藤代裕之氏。

  　サミットではステマという言葉は何度も出たものの、登壇するブロガー自身が解決すべき課題として議論されることはなかった。ステマに限らずサミットでは解禁されたネット選挙や著作権や表現の自由といった、社会的な問題にほとんど触れられなかった。
  (中略)
  　筆者は、ブログを書き始めた頃から、マスメディアは死なないと言っては批判され、ブロガーはジャーナリストだと言っては違うと言われ続けて来た。情報発信には責任が伴う。社会的な責任や課題解決を引き受けることを避けて、ユートピアが訪れるなら、何の苦労もない。

• 》 大阪市職員を逮捕 (不正アクセス禁止法違反容疑)

  • 大阪市職員を逮捕　不正アクセス禁止法違反の疑いで (日経, 9/5)

  • 橋下市長宛批判メールで発覚…人事評価何度も盗み見る、不正アクセスで大阪市職員逮捕 (産経, 9/4)

  • パスワード、ＩＤ同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 (産経, 9/4)。ェ……。大阪市は、そういうのを拒否するような設定にはなってないのかな。

    　市では今後、パスワードに使用期限を設け、強制的に変更するシステムの導入を検討するという。

    導入を検討 = とりあえず何もしない。

  • 自分の所得証明書を偽造か　人事評価、昇任試験の資料ものぞく (産経, 9/5)

    容疑者が庁内２２部署と管理職を含む職員７人のＩＤ・パスワードを不正入手していたことも判明。２２部署はＩＤとパスワードが同一で、ＩＤに規則性があるため類推されたとみられ、市の情報管理の不備をつかれた格好だ。
    
    　西野容疑者は所得証明書のデータのほか、管理職しか閲覧できない人事評価や採用・昇任試験の資料にもアクセスしており、府警は詳しい動機や外部への情報漏洩（ろうえい）がないか調べる。

    大阪市では ID = password が広く運用されていたと……。

• 》 組織における内部不正防止ガイドラインを公開 (IPA, 9/4)

• 》 ISOG-J主催セミナー「止まらない！ウェブ改ざんの実態と対策」(8/22)資料公開 されてます。

• 》 MBSA 2.3 Preview 公開しました (日本のセキュリティチーム, 9/4)

  MBSA 2.3 では Windows 8、Windows 8.1、Windows Server 2012、およびWindows Server 2012 R2 のサポートが追加され、Windows 2000 のサポートは終了します。

• 》 冷凍ケース入った疑いで書類送検 大分市の１９歳少年 (共同 / Excite, 9/4)。 【悲報】あずきバー販売中止！マックスバリュ大在店がアイスケース問題で謝罪 (秒刊 Sunday, 8/22) のつづき。

• 》 こんなに違った、国連・潘基文事務総長の「問題」発言報道　 「見たいものを見る」私たちの、メディア・コミュニケーションのお作法 (日経ビジネス, 9/4)

• 》 「私は無罪です」　「平成の龍馬」名乗る元京大職員　B-CASカード不正事件初公判　京都地裁 (ITmedia, 9/4)。平成の龍馬氏、起訴内容を否認。

• 》 マイクロソフトはノキアを特許ごと買ったのか？ (栗原潔のIT弁理士日記, 9/3)

• 》 大飯原発:「活断層でない」　規制委、安全審査再開へ (毎日, 9/2)、 福井・大飯原発:活断層否定　再稼働なおハードル　地下構造の調査甘く (毎日, 9/3)

• 》 Ｓｕｉｃａ履歴販売、有識者会議で再検討へ　ＪＲ東日本 (朝日, 9/3)、ＪＲ東日本、ビッグデータ活用で有識者会議　今月中にも開催 (日経, 9/3)。9/3 の定例記者会見で冨田哲郎社長が明らかに。

  今月２５日以降、再開する予定だったデータの販売を一時凍結し、専門家の議論を踏まえて、事業のあり方を再検討する。

  　しかしこの話、JR 東日本ホームページには載ってませんね。Suicaに関するデータの社外への提供についてよくいただくお問い合わせ も更新されてない。

• 》 シリア方面

  • プーチン大統領、シリアの毒ガス使用証明なら軍事行動支持も (ウォール・ストリート・ジャーナル日本版, 9/4)

  • コラム：対話なきシリア軍事介入、「オバマ外交」終止符か (ロイター, 9/4)

    ２００８年の大統領選でオバマ大統領は、対話重視の外交への回帰を掲げたが、対シリア軍事介入をめぐる動きは、外交交渉が選択肢として議論されない時代を迎えたというサインなのかもしれない。

  • 対シリア軍事介入、米下院共和党指導部の2人が支持表明 (ロイター, 9/4)

  • 「安保理決議なしの攻撃は違法」　潘総長、米政権を牽制 (朝日, 9/4)

  • スウェーデン政府、シリア難民の希望者全員受け入れを発表　オバマ大統領訪問直前に (ハフィントンポスト, 9/4)

  • トルコ、シリアに対する国際同盟に参加する用意＝首相 (ロイター, 9/4)

  • 【中国の視点】シリアの台所事情は火の車、経済は崩壊寸前 (財経新聞, 9/4)

• 》 【緊急】本日のPSO2アップデートがまだの方必読【警報】 (始末屋-幽玄花-の散策日記, 9/4) 。 HDD 内部をバリバリ破壊してくれた模様。

  • 9/4 更新のアップデートデータの配信を停止しております (『ファンタシースターオンライン2』プレイヤーズサイト, 9/4)

  • 9月4日アップデート問題 (ファンタシースターオンライン2 PSO2 攻略 Wiki)

  • 【速報】PSO2がHDDのデータが一部上書きされるアップデートを実施　どうすんだよこれ・・・ (アルファルファモザイク, 9/4)

  • 【ヤバイ】『PSO2』最新アップデートするとHDDデータが大量に削除される阿鼻叫喚の事態が発生＼(＾o＾)／ (まとめこむ, 9/4)

• 》 福島第一原子力発電所1号機タービン建屋および雑固体廃棄物減容処理建屋（高温焼却炉建屋）における地下水流入調査結果 (東電, 9/4)。流入してます。

• 》 餃子の王将:社員が店内冷蔵庫内で撮影しネット投稿 (毎日, 9/4)。うわ、社員なのにこれですか……。

• 》 餃子の王将で裸撮影

  • 金沢市の「餃子の王将」で裸になった写真をネット掲載 (TBS / Yahoo, 9/4)

  • 餃子の王将で裸撮影した客「店の許可得た」 (読売, 9/4)

  • 戸田@もてラジぶたお @kentlow さんのツイート:

    金沢の餃子の王将片町店の不祥事の件は、「男変」というボーイズバー(ゲイバーやホストとはまた違うみたい？)のカレンダー撮影に協力してしまったのがバレたということらしい。貴重な深夜営業の王将やのに……。 pic.twitter.com/FUdt4EruYZ

    — 戸田@もてラジぶたお (@kentlow) September 3, 2013

    マジですか……。これはさすがに、店側が協力していないと撮影できない絵だろう……。

  • 餃子の王将 金沢片町店 (食べログ)

• 》 【緊急速報】愛知がゲリラ豪雨に襲われる！！現地画像がヤバすぎる！名古屋市街に川ができ、駅にも浸水 (NAVER まとめ, 9/4)、 【画像集】ゲリ豪で名古屋駅が名鉄・近鉄・地下鉄各駅舎浸水　雨漏りでキオスク休業しソフマ店内に川出現 (NAVER まとめ, 9/4)。うわー。

  　関連:

  • 名古屋市で109ミリの記録的短時間大雨 (ウェザーマップ / Yahoo, 9/4 17:23)。9/4 16:00-17:00 で 109mm ということかしら。

  • 名古屋市内全域に避難準備情報を発表しました。今後の災害情報にご注意ください。 (名古屋市, 9/4)

  • 避難勧告を発令しました。 (名古屋市, 9/4 17:46)。「名古屋市北区（楠西小学校区）に避難勧告」

  • 気象警報・注意報 : 愛知県 (気象庁)

  • 気象警報・注意報 : 岐阜県 (気象庁)

  • 気象警報・注意報 : 三重県 (気象庁)

  • 気象警報・注意報 : 滋賀県 (気象庁)。東近江地域に大雨・洪水警報出てます。

    滋賀県土木防災情報システム

  • 気象警報・注意報 : 福井県 (気象庁)

• 》 婚外子:民法の相続差別は「違憲」…最高裁大法廷 (毎日, 9/4)、「ついに出ました」 弁護士も続々ツイートした「婚外子訴訟」違憲決定 (弁護士ドットコム, 9/4)。ようやく。

• 》 わずか25分でスーパーセル発生　竜巻予測「間に合わず」 (ITmedia, 9/4)

• 》 ふくいち汚染水方面

  • 福島第１・汚染水:海外メディア辛辣報道 (毎日, 9/4)

  • 五輪招致への影響、指摘も　 汚染水問題、各国が報道 (共同, 9/2)

  • 原発汚染水問題、政府の試金石に (ウォール・ストリート・ジャーナル日本版, 9/4)

  • 「想定外、もう許さない」　東電汚染水　福島の警察信じ告発 (東京, 9/4)。「福島県民による福島原発告訴団が三日、広瀬直己社長ら東電幹部を公害犯罪処罰法違反容疑で福島県警に告発した」

  • 東電資料

    • 福島第一原子力発電所の状況（9/4 記者会見資料） (東電, 9/4)

    • （相双漁協説明資料）汚染水の現状と現在の対策について (東電, 9/3)

    • （相双漁協説明資料）港湾外近傍・港湾境界のモニタリング結果推移 (東電, 9/3)

    • （相双漁協説明資料）タンクからの汚染水漏えいの現状と今後の対策について (東電, 9/3)

    • （相双漁協説明資料）汚染水対策ならびに地下水バイパスについて (東電, 9/3)

    • 福島第一原子力発電所構内Ｈ４エリアのタンクにおける水漏れに関するサンプリング結果 (東電, 9/4)

    • 福島第一原子力発電所 H4タンクエリアパトロールの様子 (東電, 9/4)

• 》 Microsoft、米政府に透明性向上を求める取り組みでGoogleと結束 (日経 IT Pro, 9/2)

• 》 個人情報の保護レベルを世界水準に合わせよう　 新潟大学教授、鈴木正朝氏 (日経 IT Pro, 9/3)。Suica の件など。

  　私は現行法でクロと言うべきだと思います。JR東日本を叩くつもりはありませんが、あえてクロだと指摘することで、個人的にこの事例から浮かび上がる現行法の問題点を明らかにしたいのです。
  (中略)
  　現行法でも説明を尽くさず、主務大臣も誰も確認できなかった。この状況を相対的にクロと言う人間がいなかったら、今後、全国の600万事業者が同じようなやり方でデータを販売しようとするときに「（JR東日本と同じ）自己宣言なのに信じないのか」と開き直ってしまうかもしれません。だから現行法でも、できるだけクロに寄せた解釈の方が正しい、というのが私の考えです。

• 》 共用サーバにおけるSymlink Attacksによる攻撃とその対策について (さくらインターネット創業日記, 9/3)

• 》 ドイツ政府がWindows 8のセキュリティに重大な危険性アリと警告 (gigazine, 9/3)。TPM 2.0 ねた。

• 》 上司からの忠告—電子メールではなく「電話をかけるように」 (ウォール・ストリート・ジャーナル日本版, 9/2)

• 》 【ASEAN、40年の絆】デング熱の治療薬開発に光明（タイ） (JICA, 8/23)

• 》 シリア方面

  • シリア化学兵器使用の証拠はどの程度信頼できるものなのか (ウォール・ストリート・ジャーナル日本版, 8/31)

  • ロシア、シリア沖に偵察艦派遣＝インタファクス通信 (ロイター, 9/2)。ヴィシュニヤ型情報収集艦 SSV-201 プリアゾヴィエを派遣だそうで。

  • 対シリア:英国民、軍事攻撃拒否を７割が支持 (毎日, 9/3)

  • シリア攻撃:米、地上部隊派遣せず　議会決議案に明記へ (毎日, 9/3)

  • 米原子力空母「ニミッツ」、対シリア作戦支援に備え紅海へ (ロイター, 9/2)。ペルシャ湾から紅海へ。

    米海軍はまた、３００人の海兵隊員を乗せた輸送揚陸艦「サンアントニオ」を別の任務から外し、地中海に派遣した。

    サン・アントニオ (ドック型輸送揚陸艦)。

  • シリア軍事介入、一部で米予算への懸念浮上 (ロイター, 9/3)

  • 仏当局、アサド政権の化学兵器使用示す報告書を議員に提示＝政府筋 (ロイター, 9/3)

  • シリア大統領「仏軍事介入なら悪影響、政権の化学兵器使用ない」＝仏紙 (ロイター, 9/3)

  • シリア難民が200万人超える、過去1年で10倍に＝国連 (ロイター, 9/3)

• 》 松崎さんの資料「中国で Great だよ」

  中国が強制していると言われているアクセス制御を垣間見る資料を作ったよ。IPv6対応や過激なパターンマッチなど見どころ満載。どこで発表しようかな。ええい資料は先に大公開しちゃえ！ - http://t.co/FDgoK2NyWk

  — Yoshinobu Matsuzaki (@maz_zzz) September 3, 2013

  　関連: 「中国でGreatだよ」と関連ツィート (ゆかりんのーと, 9/4)

• 》 9月2日(月)武雄市監査委員会に監査請求書を提出しました (武雄市問題, 9/2)

  先だって８月２３日に提出した住民監査請求の通り、武雄市が行っているインターネット通販「ＦＢ良品」事業に関して、武雄市と民間企業２社（株式会社ＳＩＩＩＳ、株式会社アラタナ）の間で「Ｆ＆Ｂホールディングス企業連合」に関する協定が結ばれています。
  この協定では、武雄市が連帯債務を負うものとされていますが、この債務負担行為は予算措置や議会での議論は行われておらず、また、自治体がこのような連帯債務保証契約を行うことは、法律で禁止されています。
  　今回の住民監査請求では、この協定に基づいて、沖縄県石垣市、鹿児島県薩摩川内市、福岡県三井郡大刀洗町、岐阜県関市、兵庫県多可郡多可町、岩手県陸前高田市、香川県綾歌郡宇多津町、埼玉県坂戸市、徳島県上坂町、静岡県三島市、富山県南砺市の１１自治体と結ばれた、１９件の契約（契約総額：（推定）３６，７３９，５００円）についての見直しを求めるものです。

  　関連:

  • 8月23日(金)武雄市監査委員会に監査請求書を提出しました。 (武雄市問題, 9/1)

  • 監査請求書についての通知を受け取りました (武雄市問題, 9/2)。 「却下」。

• 》 防衛省、「装備庁」新設を検討 (ウォール・ストリート・ジャーナル日本版, 8/30)

• 》 多核種除去設備 バッチ処理タンクからの漏えいを踏まえた追加調査結果（続報2） (東電, 8/22)

• 》 汚染水方面

  • 原子力規制委:汚染水タンク漏水　「レベル３」に正式決定 (毎日, 8/28)

  • 福島第一　別タンクから１８００ミリシーベルト (東京, 9/1)、別箇所から１７００ミリシーベルト　高線量タンク　汚染水漏えい拡大の恐れ (福島民報, 9/2)。1.8 Sv/h……。

    東電は１８００ミリシーベルトの放射線の大半は透過性が弱いベータ線で、防護服などで遮蔽できるとしている。

  • 福島原発で高い放射線量を計測 (ウォール・ストリート・ジャーナル日本版, 9/2)

  • 田中委員長「汚染水放出やむなし」　村田元大使「日本だけでは解決できない」 (田中龍作ジャーナル, 9/2)

    　「福島第一原発は現在も不安定な状況にある。事故は収束した段階ではない。今後ともさまざまなことが起こりうる状態」。田中委員長は規制行政のトップとして、民主党政権時に出された「収束宣言」を否定した。

    　記者会見終了後、筆者は村田元大使に話を聞いた—
    
    　「世界が（汚染水問題に）どんどん目覚めている。こんな時にオリンピックをやったら、日本の恥だ。（事故処理は）国際協力なしにやってゆけない。（問題は）これからさらに表面化してくる。その際の国際世論は凄いものになる」。国際情勢をよく知る村田元大使は、今後の動きを見据えながら語った。

  • 福島汚染水漏れ:国費４７０億円投入へ (毎日, 9/3)

  • 各社社説

    • 社説:原発汚染水対策　首相の危機管理を問う (毎日, 9/3)

      　国家の危機管理に関わるという認識がなお不足している点では、動きがみえない国会も同様である。
      
      　事態が底なしの状況をみせつつある中、臨時国会召集が予定される１０月までの審議放置など論外だ。次期国会を「汚染水国会」と位置づけるくらいの覚悟で与野党は早期召集も含めた対応に動くべき局面である。
      (中略)
      　気になるのは、ヤマ場を迎える東京五輪招致への影響などを危ぶみ、オープンな議論を手控えるような雰囲気が政界にあることだ。むしろ説明不足が日本への不信を強めかねないという発想に転換すべきだ。参院選の関係で６月に通常国会が延長せず閉幕し、審議空白期が長引きかねないことを考えれば、早急な審議実施は当然である。

    • 汚染水対策—五輪招致のためでなく (朝日, 9/2)

    • 汚染水漏れ (カナロコ, 9/3)

    一方日経は、このタイミングでこの内容:

    • 需給見据え安全確認した原発の再稼働を (日経, 9/3)

  • 東電資料

    • 福島第一原子力発電所構内H4エリアのタンクにおける水漏れについて (東電, 8/19)

    • 福島第一原子力発電所構内H4エリアのタンクにおける水漏れへの対応状況について (東電, 8/21)

    • H4タンクエリアにおける漏えいについて (東電, 8/21)

    • H4タンクエリアにおける漏えいに関する調査状況について (東電, 8/24)

    • H4エリア外周（ドレン弁）および H4エリア近傍排水路法面（山側）の線量測定結果 (東電, 8/26)

    • H3エリアタンクで確認された高線量箇所について (東電, 9/2)。H3-B の No.4 タンクのまわりで 1.8 Sv/h、1.7 Sv/h が検出されているのですね。

    • 福島第一原子力発電所　タンクパトロールの結果について (東電, 9/2)

• 》 竜巻関連

  • 竜巻:６７人けが　家屋被害５４７棟　埼玉・千葉 (毎日, 9/2)

  • 【写真特集】突風:竜巻か　けが人多数　重傷者も　埼玉・千葉 (毎日, 9/2)

  • 竜巻:トイレで震え１０分　九死に一生得る (毎日, 9/2)

    　震えを抑えながら待つこと約１０分。竜巻が通り過ぎたのを確認し、おそるおそるトイレから出てみると、床は一面ガラスの破片が散乱し、壁にはどこかの家の瓦が突き刺さっていた。関根さんは「トイレに駆け込むのが一瞬でも遅かったら、どうなっていたかわからない」と、震えを抑えながら語った。

    関連: 特集ワイド:どうすれば安全安心　竜巻を生き延びる　進路に対し直角へ逃げろ／姿勢低く地面に張りつけ／トイレやバスタブへ避難 (毎日, 2012.05.11)

  • 竜巻:横倒し家屋から救助　８０代女性、板間に正座 (毎日, 9/3)

• 》 埼玉越谷の竜巻写真をアップした高校生へのマスコミ各社の群がり方が酷い件→ついでに飲酒発覚 (NAVER まとめ, 9/3)、 一般人が撮影した竜巻写真にマスコミ各社が殺到、リプライ欄が埋まる事態に (やじうま Watch, 9/3)。酷いもなにも、プロが群がるくらいにすごい写真だったということなのですが。

• 》 夏コミ「俺妹」基地局が好評　イベントの電波対策、「一番厳しいのはコミケ」とKDDI 田中社長 (ITmedia, 9/2)

  　センター側でトラフィックの状況を把握しつつ、TwitterなどSNSに発信されたユーザーの声から通信環境に関する内容をリアルタイムに収集し、トラフィックがひっ迫しているエリアに人間Wi-Fiが向かうなどして対策を実施。

• 》 「まさか名前まで特定されるとは」　相次ぐTwitter非常識投稿　内輪にネタ提供したつもりが…… (産経 / ITmedia, 8/26)

  　企業側は新たな動きを起こしている。SNSのリスク管理に詳しいニューメディアリスク協会（東京都）にはローソンの公表直後から、アルバイトのSNS利用をめぐる企業の相談が急増。協会事務局の栗山知之さん（25）は「企業が新しいリスクとして認識し始めた」と指摘する。(中略) 職場への携帯電話持ち込みを禁じたり、監視カメラの設置を検討したりする企業も出てきた。

• 》 スマホメーカーHTC社副社長などを機密情報の産業スパイ容疑と詐欺容疑で逮捕 (gigazine, 9/2)

• 》 サイト改ざん・一時閉鎖の経緯について (日本報道検証機構, 8/31)。これもロリポップ WordPress 話だった模様。

• 》 日経世論調査「消費増税7割容認」 予定通り賛成は17％ (日本報道検証機構, 8/31)

• 》 Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。 (piyolog, 9/1)

• 》 ２ちゃんねるビューア個人情報流出事件でも使用された「onionドメイン」とは (トレンドマイクロ セキュリティ blog, 8/30)。Tor 上の独自ドメイン。

• 》 キャプチャファイルのSLLをEthernetに書き換える方法 (Eiji James Yoshidaの記録, 8/24)

• 》 東京都防災訓練はなぜ今年だけ１１月なのか (JANJAN blog, 8/31)

  　なぜ今年だけ東京都は１１月２３に変更したのか。それは、９月７日にブエノスアイレスで開かれるＩＯＣ総会における２０２０年夏季五輪開催都市選考に関連が容易に推定される。当然ながら防災訓練は、すぐにも大震災が起きてもおかしくないことを前提に行なわれるものだが、ＩＯＣ総会を控えて「東京＝地震」というマイナスイメージを与えないようにという姑息な工作だろう。藤井聡氏（京都大学大学院教授・内閣官房参与）は、週刊誌で首都直下型地震は８年以内に１００％起きると断言した。ちょうど２０２０年夏季五輪が開催される頃だ。

• 》 30階建てで大損壊か　南海トラフ地震、Ｍ８級でも (日経, 9/2)。防災科学技術研究所調べ。

  　研究所は、南海トラフ地震で生まれるさまざまな周期や大きさの地震動を仮定。振動が伝わる方向などを検討し、長周期地震動の揺れによる被害の大きさを試算した。
  　試算によると、東京都庁付近では「宝永地震」（Ｍ8.6）級の地震が起きた際、30階建てや45階建て相当のビルで、大きな損害になる恐れがある。大阪市此花区の舞洲では、30階建て、45階建て、60階建てのビルに同様の被害が生じる可能性があるという。
  　名古屋市中区の愛知県庁舎付近でも、30階建てビルが損傷する場合がある。実際の被害は建物の構造などにより異なると考えられる。

  　具体的には、個々の建造物ごとに計算してみないと駄目なんだろうけど。

• 》 シリア方面、米国の攻撃は早くて 9/9 以降か。 今週中ですらない。来週じゃん。

  • オバマ大統領:シリア攻撃、９日以降…「議会承認得て」 (毎日, 9/2)

  • オバマ政権:シリア攻撃の議会説得工作、下院は難航も (毎日, 9/2)

  • シリア政府の化学兵器使用に関する米評価報告書（要旨） (ウォール・ストリート・ジャーナル日本版, 8/31)

  • 問われる英国の影響力—シリア軍事介入断念でささやかれる孤立主義 (ウォール・ストリート・ジャーナル日本版, 9/1)

  • 側近と散歩後にオバマ大統領が単独で決断—シリア攻撃の議会承認要請 (ウォール・ストリート・ジャーナル日本版, 9/2)

  • シリアでのサリン使用の証拠入手、米国務長官が発表 (CNN, 9/2)、 ケリー米国務長官:シリア化学兵器はサリン (毎日, 9/2)

  • フランスはシリアへ単独で軍事介入行わない＝内相 (ロイター, 9/2)

  • シリア内戦、アルカイダ系が反体制派の主要勢力に　英報告書 (CNN, 1/10)

• 》 広範な攻撃ツールFinFisher (エフセキュアブログ, 8/30)。商用ハックツール。

• 》 「事故初期のヨウ素等短半減期による内部被ばく線量評価調査」成果報告書等 (情報公開クリアリングハウス, 8/20)

• 》 風知草:フクイチの社員に聞く＝山田孝男 (毎日, 9/2)。いよいよガダルカナルの様相を呈してきているふくいち汚染水。

  「管理職が（屋外の）現場に行かないんですよ。ほとんど線量浴びないで退職していく管理職がかなりいる。そのことに対する不満が職場にある。『（点検や補修のため、現場に）行ってきてくださいよ』と管理職にはっきり言う人もいますが、（廃炉作業の）実施計画には『屋内で管理』と書いてある。管理職はそれを盾にとるんですよ」

  　あいかわらず、こうですか。

• 》 その男、泉田裕彦 (新潟県知事)

  • 8/22そもそも総研　「そもそも東電の再値上げは泉田知事のせいなのか？」 (GreenHeart, 8/22)。そもそも総研書きおこし。

    泉田：中越沖地震のときに火災事故が起こった。その原因は、トランス（変圧器）が立屋と別のところにあった。ところが地面が１．５ｍ下がって、配管がはずれて結果的に火事になった。
    
    今度はフィルターベントを７ｍほど離すらしいが、こんなことをして配管がはずれたら、生の放射能がでてくるので余計悪い。
    前のときは（変圧器の火災時）建屋と一体化をするので、今度は大丈夫という説明だった。今度　離してそんなことされたら、今までの説明は何だったのか。
    (中略)
    玉川：中越沖地震のときは、変圧器とタービン建屋の沈下の度合いが違い、繋いでいる配管が断裂した。今度のフィルターベントは、一体化してくださいと頼んでいる。
    東電は、上下左右前後　3センチの稼動域を持つ伸縮継手を設置するので大丈夫と言っている。一体化したほうがより安全だと思うが、充分な対策をしているとしか答えが返ってこない。
    汚染水のタンクが5年壊れないとしていたが、すでに壊れてしまっている状況だから、大丈夫といわれても、え〜っというところがある。

    実際には、3cm ではなく 30cm の可動域を持つようです。 しかし、中越沖地震で 1.5m もズレた実績があるのに、可動域 30cm でいいの?

  • 泉田知事記者会見　2013年8月28日 日本記者クラブ 19:00〜20::00 (海風, 8/29)

  • 泉田知事記者会見　2013年8月28日 日本記者クラブ (海風, 8/29)

  • 柏崎刈羽のフィルターベント、地盤問題　東電vs泉田知事(1) (畑のたより　虹屋's blog, 8/9)

  • 柏崎刈羽のフィルターベント、伸縮継手は万全？　東電vs泉田知事(2) (畑のたより　虹屋's blog, 8/10)

  • 有機ヨウ素を除去できない柏崎刈羽のフィルターベント、　東電vs泉田知事(8) (畑のたより　虹屋's blog, 8/24)

  　泉田知事は、再稼働に反対しているわけじゃないよね。 再稼働の前提として、ふくいち事故の検証・総括や、いざという時のための避難計画・体制が必要だよねと、あたりまえの事を言っているだけで。フィルターベントの件はそもそも総研ではじめて知った。

• 》 特定秘密保護法案がやってくる (法と常識の狭間で考えよう, 8/29)

• 》 ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策 (徳丸浩の日記, 9/2)

• 》 NSA 方面 (PRISM、Verizon 通話記録収集等)

  • スノーデン、520億ドル諜報予算の詳細をリーク。「攻撃的サイバー作戦」が暴露 (techcrunch, 8/30)

  • Torのユーザー数、8月19日以降急増 (slashdot.jp, 9/1)

• 》 情報セキュリティ白書2013 (IPA, 9/2)。電子書籍版もつくればいいのに。

• 》 公衆無線「Ｗｉ−Ｆｉ」　災害時に無料開放へ　通信各社、共通ＩＤ発行 (産経, 8/30)。9/1 に実証実験を行った。関連:

  • 大規模震災を想定した、公衆無線LANの無料開放実証実験について（国内初） (無線LANビジネス推進連絡会, 8/5)

  • 大規模震災を想定した、公衆無線LANの無料開放実証実験について（実施エリアの追加） (無線LANビジネス推進連絡会, 8/21)

  • 災害時に公衆Wi-Fiを無料開放 - 携帯3社が震災被災地の釜石で実証実験 (マイナビニュース, 9/2)。実証実験レポート。

  • 緊急時におけるインターネット開放方式共通化の提案 (JANOG32)。こちらは IOT 研究会が別途行っているもの。

• 》 《特別座談会》 "セキュリティ三銃士"がそろい踏み!　今ある脅威の知られざる真相を語る 第1回 (マイナビニュース, 8/30)。三銃士のコスプレは、ありません。

• 》 避けられない「気温２度上昇」の巨大リスク　洪水や台風など　 日本総合研究所理事　足達英一郎 (日経, 8/30)

• 》 みんなだいすき関電

  • 関電、今夏の電力需要は１０％減　節電が定着 (産経, 8/29)

  • 関電、姫路第２で新型火力を営業運転　高効率方式で電力不足に備え (産経, 8/27)

• 》 ＜スイカ＞履歴提供拒否３万件…情報無断販売で申し出 (毎日, 8/31)

  ＪＲ東日本は、外部提供を希望しない利用者のデータを削除したうえで、９月２５日以降に提供を再開する予定だ。外部提供を希望しない利用者の申し出を同日まで、電話（０３・５３３４・１６５５、土日祝日を除く平日午前１０時〜午後５時）または電子メール（jogaiyobo@jreast.co.jp）で受け付ける。スイカ裏面のＩＤ番号が必要。

  　関連:

  • 「＜スイカ＞履歴提供拒否３万件…情報無断販売で申し出」への反応　#Suica履歴提供 (togetter, 9/1)。どうやら、いまだに JR 東日本各駅での案内ポスター掲示とかはされていないみたい。なんじゃそりゃ。どうかしている。

  • Suica (JR 東日本)。うわ、本当に何もない。 せめて、JR 東日本トップページ にある「Suicaに関するデータの社外への提供についてよくいただくお問い合わせ」 をリンクするくらいしましょうよ……。

  • 時流・底流:Ｓｕｉｃａ履歴無断販売　個人情報、不十分な匿名化 (毎日, 9/2)

    　ＪＲ東は「連絡先や氏名を省き、スイカＩＤを別の方式に変換した」として、個人情報ではないと説明。さらに「変換前後を対応させる表のようなものはなく、データは元の状態に復元できない」という。現在、弁護士ら有識者に意見を聞いている最中だ。

    提供再開まで 1 か月を切ったにもかかわらず、いまだに「弁護士ら有識者に意見を聞いている最中」なの?!

    　しかし、新潟大の鈴木正朝教授（情報法）は「氏名を除いたりＩＤ部分を破棄したりしただけでは、匿名化処理として不十分。個人が識別されるリスクが残り、違法性がある」と指摘する。(中略) 同社内で、別の期間のデータなどと照合すれば、個人を識別できる可能性が高い。(中略) 鈴木教授によると、複数人の乗降履歴を混ぜて１件のデータとして加工すれば、十分な匿名化と言えるという。

    鈴木先生は、どう考えても、まっさきに聞くべき「有識者」の 1 人なのですが……。 JR 東は、もうすこしがんばりましょう。

  • 鈴木先生のツイート:

    毎日新聞「時流・底流:Ｓｕｉｃａ履歴無断販売　個人情報、不十分な匿名化」 http://t.co/Hz1UN56Kqz やや不正確なところもあるが報道が続いている。徐々に論点がクリアになってきている。調査と報道があって議論ができる。今後は役所の対応も注視していくべきだろう。

    — 鈴木正朝 (@suzukimasatomo) September 2, 2013

• 》 高速バス予約で隣を空席にするテクニックにJRが激怒 (秒刊サンデー / livedoor, 8/16)。 まずは、キャンセル直後に同じ席を予約できてしまうシステムを改修すべきなんじゃ。

• 》 CCCと武雄市図書館の関わりで理解できたこと (脳無しの呟き《土鍋と麦酒と炬燵猫》, 8/27)。例の CCC 社長発言の件。

  「図書館という形態に風穴空けた」などというのは幻想で、「図書館潰しました」という話なわけで、それを事実として伝えれば良かったのだということが今回よくわかりました。なぜにそこまで『図書館』にこだわるのかな。今となってはそこが最大の疑問点になっています。

• 》 Napsterの失敗でショーン・パーカーと音楽業界が学んだたくさんのこと(上) (Musician-NET, 8/29)

  1999年12月。RIAAはNaspterの告訴に踏み切った。
  
  「交渉に応じない既得権益団体」。RIAAはその後、数千万人のNapsterファンからそう罵られることになる。だが、交渉を拒んでいたのはNapsterのオーナーだった、というのが現実だ。

  　そうだったのか……。なんてこったい。

• 》 気の毒なTeam Lokki、日の光を楽しむ時間がない (エフセキュアブログ, 8/29)

  　Lokkiとは？
  　これは一種のトラッキングを行わないトラッキングアプリだ。言い換えると、選択した何人かの間であなたの現在地を共有する、ライフスタイルアプリである。
  　ソーシャルネットワークなし。ビッグデータなし。履歴なし。
  　あなたと、近親者、そして現在は幾人かの友人だけが、あなたの現在地を共有できる。
  　詳細情報はlok.ki/blogで確認できる。

• 》 Facebookの透明性 (エフセキュアブログ, 8/29)

  　では、どういった種類の情報をFacebookが提供しているのだろうか？ああ、アカウントがあれば、これを自分自身で試せる。facebook.com/settingsに行って、「Download a copy of your Facebook data.（Facebookデータをダウンロード）」というリンクをクリックする。

• 》 Android RATのオープンソース化で行きつく先は・・・ (エフセキュアブログ, 8/31)