セキュリティホール memo - 2013.11

　このページの情報を利用される前に、注意書きをお読みください。

• 》 原子力ムラの逆襲。 資源エネルギー庁 総合資源エネルギー調査会 基本政策分科会。

  • エネルギー基本計画:脱原発から一転、原発維持で議論進む (毎日, 11/27)

  • 核のゴミ 処分場適地は「国が提示」も (NHK「かぶん」ブログ, 11/28)

  • 経産省、原子力広報を強化へ エネルギー基本計画で復活 (福井新聞, 11/27)

  　個別論議については、資源エネルギー庁 総合資源エネルギー調査会 電力・ガス事業分科会 の原子力小委員会の「放射性廃棄物ワーキンググループ」「原子力の自主的安全性向上に関するワーキンググループ」「地層処分技術ワーキンググループ」が、それぞれ、最近会議を開いているようで。それらの結果が基本政策分科会に来ているんだろうなあ。

• 》 単純所持の導入は急務か？　内閣府主催「児童ポルノ排除対策公開シンポジウム」が開催される (おたぽる, 11/28)

• 》 新gTLDの導入に伴う「内部利用目的での証明書への影響」に関するSSACによる勧告について (JPNIC, 7/31)。昔はイントラネット用とか言って、勝手な名前のサーバ証明書が発行されていたのですが、gTLD が大量に増える時代になって、そういう名前が衝突しちゃう場合があるよね、という話。

  • グローバルサイン社、SSLサーバ証明書のオプションサービス 「イントラネットオプション」を強化 (グローバルサイン, 2008.09.11)。昔はこんなのがあって、勝手な名前の証明書をバリバリ発行していたのですね。

  • 「Baseline Requirements ver1.0」への対応について (グローバルサイン, 4/10)。イントラネットオプションは、なくなりました。

• 》 2013年11月25日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 11/26)。 「Public Key Pinning について」など。

• 》 Microsoft、セキュリティツール「EMET 4.1」の日本語版ユーザーガイドを無償公開 (窓の杜, 11/28)

• 》 大学病院が臨床研究の不正対策 (NHK「かぶん」ブログ, 11/28)、 臨床研究不正防止のために、すべての研究者が活用できる世界初の症例データレポジトリを運用開始 (東大病院, 11/28)

• 》 Googleのプライバシーポリシー、オランダのデータ保護当局が「違法」と判断 (日経 IT Pro, 11/29)

• 》 AppleのiOSを巡るプライバシー訴訟、地裁が訴えを棄却 (日経 IT Pro, 11/29)

• 》 NSA 関連

  • Microsoftがサービスの暗号化強化を検討中---海外メディアの報道 (日経 IT Pro, 11/29)

• 》 猪瀬都知事問題　特捜部はハードルを越えられるか (郷原信郎が斬る, 11/28) 立件するのはそう簡単な話ではない模様。

  徳洲会事件を捜査している東京地検特捜部にとっても、猪瀬氏の徳洲会からの５０００万円について公選法違反で立件することについてのハードルは相当高いと言わざるを得ない。
  
  そのハードルを乗り越えるためには、自民党長崎県連事件の場合と同様に、猪瀬氏が徳洲会から受領した５０００万円が、従来の公職選挙でも恒常化していた「選挙運動費用収支報告書への収入の単なる不記載」と二つの面で区別できる必要がある。
  
  一つは、当該５０００万円の資金提供が、実質的にも「選挙運動に関する」ものだったと言えるかどうか、もう一つは、猪瀬氏が徳洲会からの５０００万円の資金提供を収支報告書に記載しなかった行為の悪質性である。

• 》 「中国、尖閣上空に防空識別圏を設定」関連

  • 中国の防空識別圏（ADIZ）：尖閣に向かってくる中国軍機とその発進基地 (海国防衛ジャーナル, 11/26)

  • 南シナ海：中国が次に防空識別圏を設けようというのはこんなところ (海国防衛ジャーナル, 11/29)

  • 防空識別圏重なる韓国 中国に通報しない方針 (NHK, 11/25)

  • 時論公論　「"中国防空識別圏"と東シナ海対立の行方」 (NHK 解説委員室, 11/27)

    「防空識別圏」は領空外の非常に広いエリアです。
    各国があくまで独自の判断で設定するもので、国際ルールに基づくものではありません。
    そのほとんどが「自由な飛行」が原則の、おおやけの海＝公海の上空です。
    しかし、中国はこのエリアを飛ぶ航空機に飛行計画を通報するよう義務を負わせている。
    まるで防空識別圏が領空であるかのような主張は、国際的には通用しないと思います。
    日本の防空識別圏の場合は、自衛隊機以外の航空機に何らかの義務を課すということはしていません。

    島田）今回、中国の軍事大国化が更に進んだということでしょうが、どうしても気になるのは、公海上の空路を利用している民間航空機への影響です。日本政府は国内の航空会社に対して、中国側が防空識別圏を設定する空域を通過するだけならば、中国当局の要求通りに情報提供する必要はないと指導しています。
    津屋さん、安全運航が第一の航空会社にとっては、悩ましい課題ですよね？
    　
    津屋）日本の航空会社は中国大陸に向かう便についてはこれまでも、フライトプランを中国の当局に提出していましたが、日本航空と全日空は、これまでは提出していなかった台湾を結ぶ便などについても、中国への通報を始めました。乗客の命をあずかる航空会社としては万一の場合を考えればこうした対応もやむを得ない面もあります。
    しかし、「日本が中国の主張に屈した」とか、さらに拡大解釈すれば「尖閣が中国のものだと日本側が認めた」という口実にされかねません。
    日本政府はフライトプランの提出に応じる必要はないとしていまして、先ほど国土交通省は、国内の航空各社から「飛行計画を中国当局に提出しないという報告を受けた」と発表しました。
    こうした日本側の対応に対し、中国側が民間航空機に強制的な措置をとれば、それこそ世界から強い非難を浴びることになります。そのことを中国も肝に銘じるべきでしょう。

  • 韓国外相「日韓関係改善へ努力」 (NHK, 11/27)

  • 米副大統領 中国に直接懸念を伝達へ (NHK, 11/28)。バイデン米副大統領が来週訪中するので。

  • 防空識別圏 米「事前相談ない」と批判 (NHK, 11/28)

  • 防空識別圏 日米連携して対応確認 (NHK, 11/28)。菅官房長官とケネディ駐日大使が会談。

  • 中国 韓国の識別圏変更要求を拒否 (NHK, 11/28)。そりゃそうだわなあ。

  • 防空識別圏で警戒活動継続 (NHK, 11/28)

  • 防空識別圏で米副大統領と連携を (NHK, 11/29)。バイデン米副大統領が来週来日するので。

  • 自民党 外交・国防合同部会

    • 防空識別圏 韓国・台湾とも連携を (NHK, 11/26)

    • 自民部会 防空識別圏の即時撤回求め決議 (NHK, 11/28)

  • 防衛相「中国の主張 受け入れられない」 (NHK, 11/29)

  • 首相 防空識別圏にはきぜんと対応 (NHK, 11/29)

• 》 自衛官携行武器 必要・適切なものへ見直し (NHK, 11/29)。「拳銃、小銃、機関銃に限る」から「必要かつ適切なものとする」に変更。まあ、これまでが限定しすぎだったわけですが。

• 》 中国および日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 (トレンドマイクロ セキュリティ blog, 11/28)

• 》 SSD大手メーカーのOCZが破産申請予定、東芝と資産売却を交渉中 (gigazine, 11/28)

  OCZと東芝の交渉は、ヘラクレス立ち会いのもと最終段階に入っており、近々、資産売却・事業承継の可否が発表される見込みで、OCZは、仮に東芝との交渉がまとまらない場合には、すみやかに破産・清算を申請するとのことです。

• 》 秘密情報部隊「陸上幕僚監部運用支援・情報部別班」(DIT)

  • 陸自が独断で海外情報活動　首相、防衛相に知らせず (共同, 11/27)

  • 陸自、独断で海外情報活動／首相や防衛相に知らせず／文民統制を逸脱／民主国家の根幹脅かす (共同, 11/28)

    　関係者の話を総合すると、別班は「ＤＩＴ」（防衛情報チームの略）とも呼ばれ、数十人いるメンバー全員が陸自小平学校の「心理戦防護課程」の修了者。同課程は諜報（ちょうほう）、防諜活動を教育、訓練した旧陸軍中野学校の後継とされる。
    　別班の海外展開は冷戦時代に始まり、主に旧ソ連、中国、北朝鮮に関する情報収集を目的に、国や都市を変えながら常時３カ所程度の拠点を維持。最近はロシア、韓国、ポーランドなどで活動しているという。
    　別班員を海外に派遣する際には自衛官の籍を抹消し、他省庁の職員に身分を変えることもあるという。
    　現地では日本商社の支店などを装い、社員になりすました別班員が協力者を使って軍事、政治、治安情報を収集。出所を明示せずに陸幕長と情報本部長に情報を上げる仕組みが整っている。身分偽装までする海外情報活動に法的根拠はなく、資金の予算上の処理などもはっきりしない。
    　冷戦時代の別班発足当初は米陸軍の指揮下で活動したとされる。陸幕運用支援・情報部長の直轄となった現在でも「米軍と密接な関係がある」と指摘する関係者は多い。

  • 「北朝鮮にスパイ送った」　元陸自別班メンバーが実態語る (中国新聞, 11/28)

  • 陸自情報活動、報道を否定＝菅官房長官 (時事, 11/28)

  • 今日の琉球新報には詳しく出てるみたい: https://twitter.com/GeorgeBowWow/status/405833785469440001/photo/1

  • 陸自が独断で海外情報活動(共同通信） (ワールド＆インテリジェンス, 11/27)、 自衛隊極秘組織「DIT」の謎 (ワールド＆インテリジェンス, 11/28)、 自衛隊極秘組織「DIT]の謎（補足） (ワールド＆インテリジェンス, 11/28)

• 》 ウイルス感染させたパソコンにTor経由で指令を送ってBitcoinを採掘させる新型クライムウェア「Atrax」 (gigazine, 11/28)

• 》 約7.6億円分のBitcoinを保存したハードディスクが埋められて行方不明に (gigazine, 11/28)。埋蔵金。

• 》 電子通貨に関与するトップレベルドメイン「.bit」を確認。その実態は？ (トレンドマイクロ セキュリティ blog, 11/26)。Bitcoin から派生した Namecoin というのがあるそうで。 Welcome to Namecoin and the Dot-BIT project (dot-bit.org)

• 》 USBポートにさすだけでBitcoinをせっせと生み出す「Bitcoin ASIC USB Miner」 (gigazine, 11/27)。扇風機必須って……。

• 》 Unable to start, edit, or create a Hyper-V virtual system on a computer that is running Windows Server (McAfee KB78364)。Microsoft 推奨の除外設定を行う。

• 》 鎌倉市と武雄市とのやぎさんゆうびんがいよいよ2周目に突入 (高圧洗浄機で北へ進め, 11/28)

  武雄市への分配を行わないとしていた回答が、数週間後には配分を行うと覆された時点で、鎌倉市はハシゴを外されたと考えたほうがいいのでしょう。

  　ひでえ……。

• 》 SAPユーザを狙うバックドア「BKDR_SHIZ.TO」、Bitcoinウォレットなども攻撃対象に (トレンドマイクロ セキュリティ blog, 11/25)

• 》 “AutoCAD”関連の不正プログラム「ACM_SHENZ.A」、感染PCを脆弱な状態に (トレンドマイクロ セキュリティ blog, 11/25)

• 》 Tomcat サーバーを狙う攻撃者 (シマンテック, 11/22)

  今回シマンテックが検出したバックドア型のワームは、Java サーブレットのように動作します。

• 》 シマンテックによる 2014 年の予測 (シマンテック, 11/25)。年の瀬ですねえ。

• 》 米軍爆撃機が防空識別圏を飛行、中国に事前通報せず (ロイター, 11/27)、【社説】米国が中国に示したB52爆撃機という返答 (ウォール・ストリート・ジャーナル日本版, 11/27)。B-52。示威行為だろうなあ。

  　関連:

  • 米当局、B52爆撃機による中国の防空識別圏進入を日本に事前通知 (ウォール・ストリート・ジャーナル日本版, 11/27)

  • 中国のブロガー、米爆撃機の防空識別圏進入で中国政府の弱腰を非難 (ウォール・ストリート・ジャーナル日本版, 11/27)

  • 中国の防空識別圏無視を—日本政府が航空各社に通知 (ウォール・ストリート・ジャーナル日本版, 11/27)

  • 米、中国の防空圏めぐる日本の「自制」を称賛 (ウォール・ストリート・ジャーナル日本版, 11/28)。よしよし、いい子いい子。

  • 韓国と日本の軍用機、中国の防空識別圏内を飛行—中国側は反応せず (ウォール・ストリート・ジャーナル日本版, 11/28)。 そのうち突然反応するようになるんですかねえ。

• 》 国連:「ネット上のプライバシー権尊重」人権委が決議採択 (毎日, 11/27)、 国連委が過度な通信傍受の中止呼び掛け、人権への影響懸念 (ロイター / 朝日, 11/27)。国連総会第３委員会。

• 》 欧州がデータ保護規制を強化へ 「忘れられる権利」や巨額の罰金盛り込む (日経 IT Pro, 11/21)

  欧州議会の自由権委員会が2013年10月21日（現地時間）に可決した「EUデータ保護規則案」では、EU域外へのデータ持ち出しを従来よりも強く規制するほか、消費者が自身のデータの削除を事業者に求めることができる「忘れられる権利（消去権/忘却権）」や、規則を破った場合の巨額の罰金などが盛り込まれた（表）。

• 》 IPA-KISA日韓情報セキュリティシンポジウム2013 (IPA, 11/27)。2013.12.13、東京都千代田区、無料。

• 》 国よりも安全側に立った千葉県野田市長の英断、全国で唯一「子宮頸がんワクチン」接種を一時見合わせ (IWJ, 11/10)

• 》 Creative Commonsが6年ぶりの改訂、「Creative Commons 4.0」を発表 (sourceforge.jp, 11/28)

• 》 マクドナルドやコカ・コーラはスパイを雇ってNPO団体を調査していた (gigazine, 11/26)

• 》 テレビ・放送業界がアメリカでも衰退している証拠とその原因 (gigazine, 11/26)

• 》 2011年の「タイ水害」がハードディスクの状況に与えた影響と今後の展望とは (gigazine, 11/27)。 Backblaze 社での実例。

• 》 Bitcoin創設者と違法取引サイト「Silk Road」の不可解な関係が浮き彫りに (gigazine, 11/26)

• 》 危うい”プライベート画像”交換 (NHK, 11/22)

• 》 パーソナルデータ利用の課題は (NHK, 11/25)

• 》 TPPウィキリークス流出文書〜激戦区「知的財産」、主要11条項での交渉勢力図　 米主張は著作権の大幅延長、著作権・商標権侵害の非親告罪化で同人誌が危機？ (Internet Watch, 11/26)。福井健策弁護士による解説。

  　以上、日本に影響の大きそうな11項目に絞れば、米国の孤立ぶりが目立つ状況だ。膨大な条文全体では争いの全くない条項も多いが、最難航分野という政府交渉団の説明は誇張ではなかったことがわかる。
  　留保・注記などが入り乱れ、全体状況をまとめるのは容易ではない中、乱暴に表にすれば冒頭の通り。我が日本は米国との「対決」ぶりが際立つ。もっとも、これは8月時点での姿勢に過ぎず、今後の帰趨はまったく読めない。

• 》 秘密保護法案:衆院特別委で可決　与党が緊急動議で強行 (毎日, 11/26)

  　与党側は、この日の特別委の審議が全国にテレビ中継されていることを考慮。「首相がいる場で採決を強行する姿を国民に見せてはまずい」（自民党関係者）とみて、質疑を終えて首相が退席した後のタイミングで採決に踏み切った。

  　やるならやるで堂々とやればよいではないか。チンカスすぎる。

  　関連:

  • 秘密保護法案における「行政機関の長」一覧。

    安倍内閣が２２日に閣議決定した山本太郎参院議員の質問主意書に対する答弁書に 明らかな事実誤認があった。 「特定秘密」を指定する行政機関の長に、 廃止されたはずの社会保障制度国民会議が含まれていた。 内閣情報調査室殿、ホンマにオイオイ、だね。

  • 藤原紀香さん「赤旗で秘密保護法反対」は虚報 (日本報道検証機構, 11/25)。産経記事『あの藤原紀香さんが「赤旗」に登場　共産党のソフトイメージ戦略象徴』は虚報。

  • 秘密保護法案:福島の声聞いて…地方公聴会で懸念表明 (毎日, 11/26)。無視されました。

  • 社説:秘密保護法案　不十分な審議、強引な採決は許されぬ (毎日, 11/26)。無視されました。

  • 秘密保護法制:麻生政権時に骨格　検討の報告書、内容判明 (毎日, 11/26)

    　報告書は１１年に市民団体が情報公開請求したが、内容の大半を黒塗りにして開示。福島瑞穂参院議員（社民）が今月、資料請求したところ内閣官房が開示した。

  • 秘密保護法制報告:取材例、細かく規定　「あきれた内容」 (毎日, 11/26)

  • 2人の特別報告官、日本の秘密保護法案に懸念 (国連情報誌ＳＵＮブログ対応版, 11/23)。「フランク・ラ＝ルーエ報道の自由に関する特別報告官とアナンド・グローバー健康への権利に関する特別報告官」。

• 》 新国立競技場:英の建築家２人　デザイン審査会議を欠席 (毎日, 11/20)

  　審査に当たったのは建築家の安藤忠雄氏を委員長とする有識者１０人。うち２人に「グローバルな知見」を求めるとの理由で、英国のリチャード・ロジャース氏とノーマン・フォスター氏を入れた。(中略) しかし１９日時点のＪＳＣの説明によると、両氏は１次、２次審査とも来日せず、都内で開かれた会議を欠席。

  　駄目だこりゃ。

• 》 auひかりの勧誘電話が掛かってきました5 〜総務大臣に意見書を提出しました〜 (悪徳商法？マニアックス ココログ支店, 11/25)

• 》 必要ない情報まで開示　生保４社が公的機関に計３万人分 (産経, 11/1)。タレ流し。関連:

  • 個人情報の漏えいについて (住友生命保険, 8/22)。 計 32,903 名分。

  • 保険契約差押・取立時における差押債権者様へのお客様情報の過大な開示（個人情報の漏えい）について (日本生命保険, 11/1)。計 1,448 名分。

  • 個人情報の不適切な開示について (明治安田生命保険, 11/1)。計 24,303 名分。

  • 個人情報の漏えいについて (三井生命保険, 11/1)。 計 4,725 名分。

  • 公的機関等への個人情報の漏えいについて (第一生命保険, 11/1)。計 1,031 名分。

  • 差押債権者様等へのお客様情報の漏えいについて（お詫びとご報告） (朝日生命保険, 11/1)。計 370 名分。

  • 差押債権者様等への個人情報の不必要な開示について (ソニー生命保険, 11/25)

• 》 Ｂ−ＣＡＳカード不正視聴 一斉検挙 (NHK, 11/26)。「都内に住む２４歳から６６歳までの会社員や自営業者、主婦など男女４３人」。

• 》 【オリンピック】「TOKYO 2020」（文字商標）が登録されてました (栗原潔のIT弁理士日記, 11/24)

• 》 その男、猪瀬直樹 (東京都知事、選挙直前に議員会館で徳洲会から 5000 万円を無利子無担保で受け取り)

  • 徳洲会、猪瀬氏側に５千万円　都知事選前、捜査後に返却 (朝日, 11/22)。朝日のスクープだったみたいです。

  • 「徳田毅議員から直接５千万円受領」　猪瀬知事認める (朝日, 11/22)

  • 「初対面、無利子で５千万円」　猪瀬知事説明に深まる謎 (朝日, 11/23)

  • 虎雄氏「足つかないようにしろ」　５千万円提供前に指示 (朝日, 11/23)

  • 猪瀬都知事:徳洲会から５０００万円　「個人的な借用」　無利子・無担保、毅氏が現金で渡す (毎日, 11/23)、 社説:猪瀬氏に５０００万円　「借入金」は通用しない (毎日, 11/23)

  • 【都知事に５０００万円】 「取りに来させろ」「足がつかないようにしろ」　虎雄氏、来客の前で細かい指示 (産経, 11/23)

  • 【都知事に５０００万円】 ２日後把握　徳田議員事件後捜査判断　特捜部 (産経, 11/24)

  • 逃げ場のない猪瀬都知事 (三浦博史 / BLOGOS, 11/23)

  • 「選挙は金掛かる」＝仲介の団体代表、徳田議員に—猪瀬知事への５０００万円 (時事, 11/24)

  • 虎雄氏の妻「返金話なかった」　猪瀬知事説明と食い違い (朝日, 11/24)

  • 徳洲会マネーもらった猪瀬都知事　 なぜ、記載しなかった　収支報告を調べてみると… (しんぶん赤旗, 11/25)

  • 徳洲会疑惑で窮地の猪瀬知事　早くも市民が告発状提出 (いまにしのりゆき 商売繁盛でささもって来い！, 11/23)、 猪瀬知事:市民団体が告発　公選法違反容疑で (毎日, 11/25)

  • 猪瀬知事、５千万円の「借用書」公開　辞任は否定 (朝日, 11/26)

  • 東京都知事・猪瀬直樹の５千万円の借用書（無利子無期限無担保）が中学生レベルだと話題にｗｗｗｗｗｗｗｗｗｗｗｗｗｗ (ハムスター速報, 11/26)

  • 猪瀬都知事の「借用書」が早くもコラ素材としていじられまくりな件 (NAVER まとめ, 11/26)、 #都知事借用書駄コラ祭 (twitter)

  • 猪瀬都知事の「借用書」で“コラ祭り”発生　ジェネレーターも登場 (ITmedia, 11/26)

  • SIMフリーiPhone祭がやってきた（石川温氏寄稿） (ascii.jp, 11/25)

    一昔前には、KDDIは「うちは通信方式が他社とは違うので、SIMロックフリー対応する意味がありません」と言い訳していたが、いまのiPhoneによって、そんな言い訳は、猪瀬都知事の会見と同じくらい説得力がなくなってしまった。

• 》 プリペイドクレジットカード。 完全履歴消去マニュアル (河出書房) に出てくるので、ちょっと調べてみた。

  • MasterCardプリペイドカード

  • Visaプリペイドカード

  • JCBプリペイドカードのご案内

• 》 著作権法がソーシャルメディアを殺す。 (壇弁護士の事務室, 11/26)、 著作権法がソーシャルメディアを殺す (PHP)

• 》 IEEE 1588 Precision Time Protocol (PTP)

  • EndRun Technologies IEEE1588 PTP グランドマスタークロック (晶新)

    Precision Time Protocol (PTP) は比較的新しいプロトコルであり，利用環境をLANに制限することで高精度な時刻同期を得るために作られました．PTPの仕様は IEEE-1588 として定められています．(中略) PTP ではネットワークインターフェースチップのMACやPHYに実装されたハードウェアタイムスタンプ機能を使い，マイクロ秒RMS以下のタイムスタンプ精度を実現します．

    NTPはWAN環境でも機能するように作られ，ミリ秒RMSの同期精度のために作られました．PTPとは要求する同期精度が何桁も異なります．(中略) PTPは主に遅延の厳密な管理が可能なLAN内で使うことを条件に，NTPに対して何桁も高い同期精度を比較的簡単な仕掛けで実現するものです．

  • PTPd (sourceforge)。 PTP Version 2 実装。

  • 米Red Hatが「RHEL 6.5」を発表ーーDocker対応、仮想化KVMも強化 (sourceforge.jp, 11/26)。PTPd が含まれる、ということかしら。

• 》 辺野古移設:沖縄選出の自民５議員「容認」 (毎日, 11/25)。自民党は、しょせんこんなもん。

• 》 嘘やデマで飾り立てなくても日本の弾道ミサイル防衛能力は世界屈指 (海国防衛ジャーナル, 10/30)

• 》 欧州ミサイル防衛：ルーマニアのイージス・アショア施設が建設開始 (海国防衛ジャーナル, 10/29)

• 》 MEADS：短距離弾道ミサイルと航空機の同時迎撃実験に成功 (海国防衛ジャーナル, 11/7)

• 》 敵基地攻撃能力：知っておきたい巡航ミサイルと空爆の有効性 (海国防衛ジャーナル, 11/11)

  航空機による爆撃は、後述のトマホーク巡航ミサイルと比べれば有効な選択肢だと言えます。とはいえ、ベトナム戦争を含めて幾度の戦争における数多くの対地攻撃ミッションを経た米軍でさえ、ようやく任務達成率が50％になったようなオプションであるという点は、航空機によるTEL狩りを考える上で踏まえておきたいところです。

• 》 F-15JをF-15MJへ改修検討報道の謎 (アシナガバチの巣作り日記, 11/25)

• 》 ランド研究所：中国をチョーク・ポイントで締め上げろ！ (海国防衛ジャーナル, 11/13)。海峡封鎖作戦における地上発射型対艦ミサイルの有効性について。

  米シンクタンクが中国の水上艦戦力のアクセスを阻止するために対艦ミサイルの飽和攻撃を指向するのは興味深いですね。かつて旧ソ連が米空母艦隊を対艦ミサイルで叩こうとして海洋監視衛星システム「レゲンダ」と長射程超音速対艦巡航ミサイル「グラニト（射程700km）」を開発、それに対して米国がイージスを開発。旧ソ連の志は現代中国海軍に受け継がれ、その中国海軍の行動をコントロールするために、今度は米国が対艦ミサイルで対抗することを提唱…。この輪廻から最初に解脱するのはどこの国なんでしょうか。

• 》 堅実に増強していく中国海軍 (海国防衛ジャーナル, 11/21)

• 》 中国の潜水艦発射型弾道ミサイル（SLBM）「JL-2（巨浪２）」が初期作戦能力（IOC）獲得 (海国防衛ジャーナル, 11/15)

• 》 中国、尖閣上空に防空識別圏を設定

  • 重なる日本と中国の防空識別圏（ADIZ） (海国防衛ジャーナル, 11/23)

  • クローズアップ２０１３:防空識別圏、強硬姿勢の中国　対中非難、日米協調 (毎日, 11/26)

    　日本側が指摘する中国の防空識別圏の問題点は主に３点。加藤勝信官房副長官は２５日の記者会見で、（１）中国外務省か航空当局に飛行計画の提出を義務づけ、一方的に中国の規則を強制（２）我が国固有の領土である尖閣諸島の領空があたかも中国の領空のごとき表示になっている（３）現状を一方的に変更し事態をエスカレートさせ不測の事態を招きかねない−−と指摘した。

    中国外務省の秦剛（しんごう）報道局長は２５日の定例会見で、中国領と主張する南シナ海にも識別圏を設定するのかとの質問に「その他の地域についても適切な時期に設定する」と強調。その場合、中国は防衛ライン「第１列島線」内のあらゆる海洋国と摩擦を抱えることになる。

  • 質問なるほドリ:防空識別圏って？＝回答・青木純 (毎日, 11/26)

    　Ｑ　防空識別圏に航空機が入ってきたらどうするの？
    
    　Ａ　自衛隊は防空識別圏に入ってきた航空機のうち、国際民間航空機関（ＩＣＡＯ）のルールに基づく届け出がなく領空に急接近してきたり、不審な動きをしている航空機に緊急発進（スクランブル）をして、領空に近づかないよう警告などを行っています。民間航空機はＩＣＡＯのルールに基づき関係国に飛行計画を届け出ることが義務付けられており、自衛隊は飛行計画と実際の飛行機の動きを見比べているわけです。
    
    　Ｑ　中国も同じように警戒するのかな？
    
    　Ａ　中国は今回、ＩＣＡＯのルールに基づく届け出とは別に飛行計画を外務省か航空当局へ提出するよう求めています。さらに、命令に従わない場合は武力による防御措置を取ると宣言しました。防衛省関係者は「国際的に定まっている慣例を大きく逸脱しており、日本だけではなく世界各国を敵に回すような主張だ」と指摘しています。

  • 社説:中国防空識別圏　危険な挑発行動やめよ (毎日, 11/26)

  • 中国の防空識別圏設定の意図について、岡部 いさく氏の解説です。 (FNN, 11/26)

  • 【中国防空識別圏】 防空圏設定を習主席側近が２月に示唆　世論の反応をみる前例を踏襲か (産経, 11/25)

  • 【中国防空識別圏】 「不審機にはミサイル攻撃も」中国の軍事専門家 (産経, 11/26)

    　また、中国空軍の申進科報道官（大佐）は、２３日に東シナ海上空を哨戒飛行した大型偵察機ＴＵ１５４など中国軍の２機に対し、複数の戦闘機と空中で監視や管制にあたる早期警戒機（ＡＥＷ）を支援にあてていたことを確認した。
    　同報道官は、「中国人民解放軍は防空識別圏をコントロールする能力がある。安全を保障するため脅威に応じて適切な措置を取る」と述べた。

    示威行動ですかね……。

  • 中国の防空識別圏設定に懸念　米ＮＳＣ上級部長 (朝日, 11/23)、米ＮＳＣ上級部長のインタビュー一問一答 (朝日, 11/24)。エヴァン・メデイロス Evan S. Medeiros 氏。

  　彼らの言い分:

  • 東中国海防空識別圏：高望みを防ぎ、安全を守る (人民網日本語版, 11/25)。『文：孟彦・国防部<国防省>国際伝播局副局長、周勇・同幹事。人民日報海外版コラム「望海楼」掲載』。

• 》 クローズアップ２０１３:イラン核協議合意　相互不信、転換へ一歩 (毎日, 11/25)

• 》 特定秘密保護法案方面

  • 国家安全保障と情報への権利に関する国際原則（ツワネ原則）を満たさない件

    • ＜社説＞秘密保護法案を問う　ツワネ原則　世界の流れも知ろう (毎日, 11/25)

      　ツワネ原則は、国家機密の必要性を認めながらも、国が持つ情報の公開原則とのバランスに配慮すべきだと勧告している。公開の規制対象は国防計画、兵器開発、情報機関の作戦や情報源などに限定し、（１）国際人権・人道法に反する情報は秘密にしてはならない（２）秘密指定の期限や公開請求手続きを定める（３）すべての情報にアクセスできる独立監視機関を置く（４）情報開示による公益が秘密保持による公益を上回る場合には内部告発者は保護される（５）メディアなど非公務員は処罰の対象外とする−−などを盛り込んだ。
      　また、情報を秘密にする正当性を証明するのは政府の責務であり、秘密を漏らした公務員を行政処分にとどめず刑事訴追できるのは、情報が公になったことが国の安全に「現実的で特定できる重大な損害」を引き起こす危険性が大きい場合に限るとしている。
      　日本の特定秘密保護法案をめぐる審議に、この新しい国際的議論の成果は反映されていない。

    • 【秘密保護法案、国際基準を逸脱】米政府元高官ハルペリン氏 　秘密多いと管理困難に (共同, 11/23)

    • 国家安全保障と情報への権利に関する国際原則（ツワネ原則）全文日本語訳 (日本弁護士連合会)

  • 風知草:突進でも粉砕でもなく＝山田孝男 (毎日, 11/25)

    　問われるべきは歳月よりも、秘密管理の公正さである。特に将来の秘密公開ルールの明確化だ。公開を保障する公平、強力、大規模な公文書管理組織の形成である。そこがあいまいだから不信が募る。
    　この点をつく国会質問もあったが、政府答弁（後藤田正純副内閣相）は「公文書管理法の見直し時期（２０１６年）までに検討したい」（１５日、衆院国家安全保障特別委）——。
    　公文書館の職員は日本４７人、アメリカ２６７０人。年間予算は日本２５億円、アメリカ３９０億円。これでは、巨鯨・霞が関のお手盛り文書管理に対し、メダカの公文書館は歯が立たない。政府の公正を信じて規制を受け入れようにも、不安をぬぐいきれない。

    記事では、その US ですら……という話が続く。

  • 秘密保護法案:首相補佐官「３０万件、外部チェック困難」 (毎日, 11/25)

  • 【秘密保護法案】　声明など（１） (共同, 11/20)

  • 【秘密保護法案】　声明など（２） (共同, 11/20)

  • 特定秘密保護法案：民主党の対案提出 (大野もとひろ オフィシャルブログ, 11/20)

• 》 ネット通販被害 去年の７倍近くに (NHK「かぶん」ブログ, 11/23)

• 》 Winpmem - Mild mannered memory aquisition tool?? (SANS ISC, 11/19)、 Searching live memory on a running machine with winpmem (SANS ISC, 11/20)

• 》 USB 3.0接続のHDDから出る2.4〜2.5GHzのノイズは無線LANに悪影響を与える (slashdot.jp, 11/21)。USB 3.0 機器を使うと、無線 LAN や Bluetooth に影響があることがある模様。はぅぅ。

• 》 艦これ ： “痛ネクタイ”が登場　ビジネスシーンでも使用可能！？なデザイン (毎日, 11/23)。ふつうに使えてしまえる分、むしろヤバい。 電、 島風、 愛宕、 金剛、 大和 の 5 種類。 「イベント・予約分限定」「予約販売締め切り：2014年1月13日」だそうです。 (表現を見直しました。iida さん感謝)

• 》 Serious Security: How to store your users' passwords safely (Sophos, 11/20)。パスワードを安全に保管する方法。開発者向けのお話。

  In summary, here is our minimum recommendation for safe storage of your users' passwords:

  • Use a strong random number generator to create a salt of 16 bytes or longer.
  • Feed the salt and the password into the PBKDF2 algorithm.
  • Use HMAC-SHA-256 as the core hash inside PBKDF2.
  • Perform 10,000 iterations or more. (November 2013.)
  • Take 32 bytes (256 bits) of output from PBKDF2 as the final password hash.
  • Store the iteration count, the salt and the final hash in your password database.
  • Increase your iteration count regularly to keep up with faster cracking tools.

  　関連:

  • OpenSSL::PKCS5 (ruby-doc.org)

  • パスワードのハッシュに使うべきPBKDF2、Bcrypt、HMACの各言語実装一覧 (Dマイナー志向, 2012.01.06)。なお、PHP は 5.5.0 から hash_pbkdf2 というのが実装されたみたい。

  2013.11.28 追記:

  　日本語版: セキュリティの重要課題：ユーザーのパスワードを安全に保管する方法について (Sophos, 11/27)

  これまでの情報をまとめ、ユーザーのパスワードを安全に保管するための最小限の要件について説明します。

  • 強力な乱数生成器を使用して 16 バイト以上のソルトを作成します。
  • そのソルトとパスワードを PBKDF2 アルゴリズムに提供します。
  • PBKDF2 内のコアハッシュとして HMAC-SHA-256 を使用します。
  • 10,000 回以上繰り返して実行します (2013 年 11 月時点)。
  • 32 バイト (256 ビット) の出力を PBKDF2 から最終的なパスワードハッシュとして取り出します。
  • パスワードデータベースには、繰り返し回数、ソルト、およびこの最終的なハッシュを保管します。
  • 高性能なクラッキングツールに対応するために、繰り返し回数を定期的に増やします。

• 》 野村総研、強制わいせつ裁判で敗訴〜被害者女性への組織ぐるみの脅迫行為が認定 (Business Journal, 11/20)

• 》 戦時徴用訴訟で韓国に警告　政府、敗訴確定なら「国際司法裁に提訴」 (産経, 11/25)

• 》 Twitter、「forward secrecy」でユーザーデータ保護をさらに強化 (ITmedia, 11/25)

  • セキュリティ用語辞典: PFS Perfect Forward Secrecy (日経 IT Pro)

  • Forward Secrecy at Twitter (twitter, 11/22)

• 》 NSA 関連

  • NSAはデータ収集目的で5万台のPCをマルウェアに感染させた——オランダ紙報道 (ITmedia, 11/25)。スノーデン情報。Tailored Access Operations (TAO) だそうで。

  • Verizon, AT&T shareholders want more details on NSA data access - but don't hold your breath (ZDNet, 11/20)

  • Reform the NSA to stop future Snowdens (ZDNet, 11/20)

  • U.S. Senators: 'No evidence' that NSA metadata collection is useful (ZDNet, 11/20)

• 》 JASRACの「包括契約自体は悪くない」--独禁法違反について弁護士に聞く (CNET, 11/25)

• 》 止まるはずが止まらない——マツダ試乗車事故の波紋　自動ブレーキは発展途上 (産経 / ITmedia, 11/25)

• 》 Microsoft、「Office 365」のメッセージ暗号化を発表 (ITmedia, 11/22)

• 》 セキュリティ・ダークナイト（14）：存在に気付かないふり？ Struts (@IT, 11/20)。Struts をさがせ!

• 》 情報ネットワークローレビュー (壇弁護士の事務室, 11/22)

• 》 Carberp-based trojan attacking SAP (Microsoft Malware Protection Center, 11/20)、 SAPを狙うマルウェアが流通、企業でパスワード流出などの恐れ (ITmedia, 11/22)

• 》 MAPP の新しいイニシアティブ (日本のセキュリティチーム, 11/21)。Microsoft Active Protections Program について、 従来の「セキュリティ ベンダー向けの MAPP」に加えて、 CSIRT などが対象となる「レスポンダー向けの MAPP」と、 クラウドベースのサービス MAPP Scanner を追加。

  　つづきはこちら: MAPP Initiatives Update - Knowledge Exchange Platform (Microsoft BlueHat Blog, 9/16)

• 》 日本のユーザーを狙った、電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見 (マカフィー, 11/22)

• 》 時論公論　「韓流ブームは終わったのか？」 (NHK 解説委員室, 11/19)。竹島方面でがっくりしたおばちゃんは多いよね。

  　関連: 韓国が日本人観光客を見限り始めた…街にあふれる「歓迎光臨」の声 (サーチナ, 11/13)。ターゲットを中国人に切りかえたのだけど、 先行きは甘くない模様。

  　明洞界隈にあふれる中国人観光客だが、すでに新たな変化が起きている。中国政府が10月から施行した「旅行法」により、韓国を訪れる中国人観光客が大幅に減少しているのだ。
  　「旅行法」は低価海外ツアーの禁止やツアー客へのショッピング強要や買い物リベートの受け取り、旅行日程変更などを禁じている。これまでツアーを格安で販売していた旅行会社は、買い物リベートなどで利益を上げられないため旅行代金を値上げ。リーズナブルに海外旅行が楽しめることがウリの韓国旅行の魅力は薄れてしまい、結果、旅行者数の減少へとつながっている。
  　韓国旅行業界は、頼みの綱だった中国観光客まで減少すれば、影響は計り知れないと懸念を示している。一部報道によれば、中国からのツアー客はすでに40−60％減少したという。

• 》 NSA 関連

  • 米ＮＳＡ:英国民の個人情報入手　英紙報道 (毎日, 11/21)。ガーディアン発。

    　同紙によると、両国の情報機関は０７年、情報共有で合意して秘密覚書（メモ）を作成した。英国人の電話、インターネット、電子メールなどの通信情報をＮＳＡが入手して保管、分析することを英側が認めたという。両国の秘密情報機関は０４年以降、ＮＳＡが英国民の電話番号を入手することについては合意していた。０７年の合意で、より広範に英国民の個人情報をＮＳＡが入手することになった。

  • 米NSA、英市民の個人情報を収集分析か 秘密合意の下 (AFPBB, 11/21)

• 》 ご用心！Facebookでセレブのセックス盗み録りテープ売ります詐欺が横行 (techcrunch, 11/22)

• 》 LGがスマートTVから閲覧記録を収集し広告配信に使用していたことを認める (gigazine, 11/22)

• 》 ソニーが特許出願中の付け毛はGPS・バイブ・レーザーポインター・カメラ搭載のスマートデバイスっぽい端末 (gigazine, 11/22)

• 》 平成25年道路交通法の一部改正 (警察庁, 11/20)。ラウンドアバウトの通り方って道交法的には定義されてなかったのね……。 今年になって運用がはじまったんだから、そりゃそうか。

  　関連: 「自転車は左側」周知　改正道交法、県警が街頭指導　静岡 (産経, 11/21)

  　改正された道交法では、道路右側の路側帯での自転車の通行を禁止。違反した場合は、３カ月以下の懲役または５万円以下の罰金が科される。現行法でも自転車が車道の右側を通行することは禁止されているが、路側帯にも左側通行の原則を徹底させることで、自転車同士や歩行者との接触事故を減らすのが狙いだ。

• 》 NHK高校講座「社会と情報」が放映されました (FFRI, 11/19)

  残念ながら見逃してしまった！という方も、番組ホームページでチェックできます。

• 》 セキュリティキャンプキャラバンin盛岡＆東北情報セキュリティ勉強会。 2013.12.14、岩手県盛岡市、一般1000円・学生無料。

• 》 IPv6プロトコルのセキュリティ課題に対する取り組み: IPv6対応製品のセキュリティテスト申し込み受け付け開始 (JPCERT/CC, 11/21)

• 》 CryptoLocker 関連

  • CryptoLocker：バックアップをしたほうがいい (エフセキュアブログ, 11/20)

    　そして極めつけがこれだ。支払い方法の1つとして何がある？Bitcoinだ。 (中略) ランサムウェアを食い止める重要な要素の1つは、支払いが行われるようにすることの困難さだ。Bitcoinや他の同様のデジタル通貨のおかげで…、この障害が速やかに取り除かれる。
    　ランサムウェアの経済的側面：Bitcoinへの抵抗が無くなるにつれて、CryptoLockerはさらに広まる。

  • CryptoLocker：新規の発注書のご確認をお願いします (エフセキュアブログ, 11/20)

  • CryptoLocker: Pac-Man Fever (F-Secure blog, 11/21)、 CryptoLocker：パックマン・フィーバー (エフセキュアブログ, 11/22)

• 》 Bitcoin 関連

  • オンラインゲーム関連会社がユーザーのPCにボットネットを仕込みBitcoinを荒稼ぎ (PC Watch, 11/22)。E-Sports Entertainment 社。

  • Bitcoin乱高下—900ドルの高値から450ドルに急落、今日は700ドルに戻して上昇中 (techcrunch, 11/22)

  • なぜ中国が世界的なBitcoin価格高騰の原因となっているのか？ (gigazine, 11/22)

  • Bitcoin Forensics - A Journey into the Dark Web (Magnet Forensics, 11/1)

• 》 「東日本大震災における障害者の死亡率は2倍」。悲劇を繰り返さないために社会が共有すべきことは何か。 (畠山理仁 / BLOGOS, 11/21)

• 》 新型PlugXの出現 (IIJ-SECT, 11/21)

• 》 知らぬ間「同意」？ドコモ「位置提供」第三者へ (読売, 11/19)

  　ＮＴＴドコモはスマートフォンなどで得た５０万人分の「位置情報」を第三者に提供しているが、総務省は先月、「個人情報保護法上必要な同意の表示がわかりにくい」とドコモに指摘。同社は来月にも表示を改めると同時に、既存の利用者に同意を取り直す方針だ。現在、同法の見直しを進める内閣官房の検討会でも議論になりそうだ。
  
  　提供されているのは、全地球測位システム（ＧＰＳ）を使って自分の現在地を地図上で示すドコモの有料アプリ「地図ナビ」の利用者２３０万人のうち、自動的にＧＰＳ情報を発信する設定にしている５０万人分。アプリを使っていない間でも、５分ごとの詳細な緯度・経度が収集される。 (中略) ドコモは「蓄積情報をゼンリンデータコムに提供することがある」と記載しているが、記載はＡ４判１１枚にわたる利用規則の８枚目に出てくるだけで、同省は先月中旬、「わかりにくい場所な上、表示も少しだけで、不親切」と指摘した。

  　関連: 高木浩光先生からドコモ個人情報問題の濃厚解説ツイートが来たる (山本 一郎 / Yahoo, 11/21)

• 》 食材偽装

  • 阪急阪神ホテルズ問題、「自爆」を招いた会社側の「無神経」 (郷原信郎が斬る, 10/26)

  • 阪急阪神ホテルズ問題、「偽装」「誤表示」の微妙な関係と第三者委員会 (郷原信郎が斬る, 11/11)

    ところが、阪急阪神ホテルズの第三者委員会の委員長に就任したのは、元大阪地検検事正の小林敬氏である。同氏は、大阪地検検事正として、村木事件の証拠品のＦＤデータの改ざん問題について、当時の大坪特捜部長らから、「過失によるデータ改変です」と報告され、それを鵜呑みにして、何の問題意識も持たず、何の措置もとらなかったことの責任を問われて辞職した人物だ。
    (中略)
    つまり、前代未聞の検察不祥事となった「証拠改ざん」、すなわち「証拠偽装」の問題について上司として責任を問われながら、今も法曹資格を維持しているのは小林氏だけ。その人物を、敢えて「食材偽装」問題の第三者委員会委員長に選任する阪急阪神ホテルズという企業の「無神経さ」には、ただただ、呆れるばかりである。

  • ＜記者の目＞有名ホテル・百貨店、相次ぐ食材偽装＝田所柳子（大阪社会部） (毎日, 11/20)

    　一連の問題でやり玉に挙がった牛脂注入肉やバナメイエビ、ブラックタイガー、ブラジル産鶏肉を食べてみた。「いつもの味」であり、十分においしかった。ただ、高級食材である車エビや大和肉鶏を改めて食べると、その濃いうまみと甘みはまるで別物だった。記者会見で謝罪した経営陣らは「大和肉鶏は仕入れに時間がかかる」「車エビとブラックタイガーは置き換えられると思った」などと釈明し、経費削減が動機ではないと強調したが、高級食材と偽ったからこそ高い値段を設定できたのだ。「誤表示」ではなく、偽装にほかならない。

    　阪急阪神ホテルズに次ぎ、名門ホテルのザ・リッツ・カールトン大阪で偽装が発覚した時、全国に広がると直感し、すぐに主要ホテルなど約５０社に問い合わせた。当初、「うちは問題ない」と明言した担当者も数日たつと「調査中」と口ごもった。ある外資系ホテルはメニュー表記を「芝エビ」から「エビ」に変えた理由を何度尋ねても、取材を避け続けた。注目を集めないようにわざと公表時期を遅らせたとしか思えないケースもあり、自主公表した阪急阪神ホテルズの方が誠実だった。

• 》 江沢民氏らに逮捕状＝チベットでの「大虐殺」容疑—スペイン (時事, 11/20)

  　AFP通信などによると、裁判所は刑事告発した人権団体メンバーにスペイン国籍を持つ亡命チベット人がおり、中国当局が捜査していないことを理由に逮捕状を出した。スペイン政府は対中関係で難しい問題を抱えることになりそうだ。

• 》 GitHubに「総当たり」攻撃、安易なパスワードが破られる (ITmedia, 11/21)

• 》 Twitter、フォロワーからのDM受信機能を削除 (ITmedia, 11/20)

• 》 ネット接続会社を標的とするフィッシング発生、不審なメールに注意 (so-net セキュリティ通信, 11/20)

• 》 フィッシング対策セミナー2013開催のご案内 (フィッシング対策協議会, 11/13)。 2013.12.17、東京都港区、無料。講演者の所属組織は、警察庁、三菱東京UFJ銀行、トレンドマイクロ、日本マイクロソフト、JPCERT/CC。

• 》 LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明 (gigazine, 11/21)

• 》 Facebook、ポリシー改定で批判のあった一部文章を削除 (日経 IT Pro, 11/18)

• 》 Googleが透明性レポートを更新、米政府のデータ開示要請は3年半で3倍に (日経 IT Pro, 11/15)

• 》 CryptoLocker

  • CryptoLocker に関する緊急アラート (Sophos, 11/18)

  • Cryptolocker に関する警告: 英国で数百万人が大量スパム攻撃の標的に (シマンテック, 11/19)

  • CryptoLocker: Better Back Up Your Stuff (F-Secure blog, 11/19)、 CryptoLocker：バックアップをしたほうがいい (エフセキュアブログ, 11/20)

  • Backup the best defense against (Cri)locked files (Microsoft Malware Protection Center, 11/19)。US が 8 割。

  • US local police department pays CryptoLocker ransom (Sophos, 11/19)

• 》 プリントアウトした方が間違いに気づきやすいワケ (A Successful Failure, 2012.09.24)

• 》 特定秘密保護法案方面

  • クローズアップ２０１３:各国の秘密指定制度　米、過度の指定は回避 (毎日, 11/18)。その US ですら、トップシークレット・アメリカ —— 最高機密に覆われる国家 (草思社) な状況になっているわけで……。

  • 社説:秘密保護法案を問う　刑事裁判 (毎日, 11/18)

  • 社説:秘密保護法案を問う　修正協議 (毎日, 11/19)

  • 【社説】 特定秘密保護法案＜１＞　自由に壁が築かれる (中日, 11/18)

  • 【社説】 特定秘密保護法案＜２＞　情報は国民のものだ (中日, 11/19)

  • ここに注目！　「特定秘密保護法案・修正協議本格化」 (NHK 解説委員室, 11/18)

  　で……

  • 秘密指定、首相が第三者機関的に関与　自公み、修正妥協 (朝日, 11/19)

    与党は１８日、みんなに対し「首相の第三者機関的観点からの関与を明確にする」と修正の趣旨を説明。

    なんじゃそりゃ……。「首相」が「第三者」のわけないじゃん。的ってつけりゃいいってもんじゃない。日本語になってないよ。小学校からやり直した方がいいんじゃないの。

  • 民主 特定秘密保護法案の対案まとめる (NHK, 11/18)

    具体的には、保護すべき情報を外交と国際テロの防止に関する事項に限り、政府案にある防衛やスパイ活動の防止に関する事項は除くなどとしています。
    また、防衛に関する秘密の保護は、自衛隊法や公文書管理法の改正で対応するとしています。

• 》 成人向け同人誌を作成される方へ (サンライズ)

  既に皆様もご周知の通り、2013年冬のコミックマーケットアピールより、ワイセツ図画についての項目の中に「ワイセツ表現に関する注意喚起」という記事が追加されました。 アピールと重複致しますが、2013年7月に成年向け漫画雑誌の編集者が、ワイセツ図画頒布の疑いで逮捕されたこと、また数社の出版社へ警察から警告が出されているなどの動きを受け、現在、一部の成年向け漫画雑誌などは修正の範囲を既存のものより大きく広げたり濃く修正するといった大幅な変化が見受けられます。 こうした世情を受け、2013冬コミより同年夏コミ以前の修正基準では領布を行えない可能性があると準備会より示唆されております。

  　【注意喚起】コミックマーケットにおける頒布物の表現について (コミックマーケット, 11/15)

  　既に報道されている通り、2013年4月19日に成年向けマンガを発行している出版社に家宅捜索が行われ、7月25日に編集者がワイセツ図画頒布の疑いで逮捕されました。その後も、数社の出版社が警察から呼び出しを受けているという一部報道もあります。
  
  　こうした動きを受け、9月発売以降の成年向けマンガ誌において、修正範囲を広げる・濃くする・モザイクをかける等の手法で、性器描写をより曖昧に表現する対応を取っているケースが拡大しています。
  
  　すべての申込サークルにお送りしている『コミケットアピール』に明記されている通り、コミックマーケットでは、刑法175条に抵触する「ワイセツ」図画の頒布は禁止となっており、確認作業をさせていただく時の判断基準は「商業誌に準じる」となっています。
  
  　上記のような社会状況を鑑み、男性向・女性向の内容を問わず性器や性交シーンを描写する場合、成年向けマンガ誌の修正にアンテナを張り、今年10月以降に書店流通している成年向けマンガ誌の内容を実際に確認した上で、必要と思われる修正等を行っていただくことをお願いします。現行の成年向けマンガ誌に準じていない描写については、頒布物確認の結果が不適当となります。

  　なるほど。商業誌に圧力をかけると、自動的にコミケも制限されるんだ……。

• 》 第22回 まっちゃ445勉強会。 2013.11.30、東京都千代田区、一般 1000 円・学生・未成年は無料。 あと 3 人 ok っぽい。

• 》 佐々木俊尚氏（実物）が幸福の科学とコラボで炎上中 (やや日刊カルト新聞, 11/14)、 【評論】幸福の科学問題で垣間見える佐々木俊尚クオリティ (やや日刊カルト新聞, 11/19)

• 》 Ｈ６Ｎ１ ヒトへの感染を初確認 (NHK「かぶん」ブログ, 11/15)

• 》 大手銀行を標的とするフィッシング発生、不審なメールに注意 (so-net セキュリティ通信, 11/19)

• 》 フィリピン巨大台風の衝撃 (NHK クローズアップ現代, 11/18)

• 》 東浩紀、福島第一原発観光地化計画「“クールジャパン”ではなく“クールフクシマ”を！」 (週プレNEWS, 11/18)

• 》 【11/14動画追加】福島第一原子力発電所1号機ベント管下部周辺の調査結果について（1日目） (東電, 11/13)、 【11/15動画追加】福島第一原子力発電所1号機ベント管下部周辺の調査結果について（2日目） (東電, 11/14)。 漏洩、破損を確認。nice boat. 関連:

  • １号機の格納容器で水漏れ見つかる (NHK「かぶん」ブログ, 11/13)

  • 格納容器 水漏れ箇所の特定難航 (NHK「かぶん」ブログ, 11/14)

  • 格納容器水漏れ 早急に損傷箇所特定を (NHK「かぶん」ブログ, 11/15)

    原子炉の設備や構造に詳しい法政大学の宮野廣客員教授は「本来は水が流れないところで勢いよく流れている。格納容器の継ぎ目は損傷を受けやすいところで、破損して漏れてもおかしくない」と述べ、溶け落ちた燃料を冷やす冷却水が格納容器の損傷箇所から漏れていて、量の多さから、格納容器本体と圧力抑制室の継ぎ目などに比較的大きい損傷がある可能性を指摘しています。
    そのうえで「早急に損傷箇所を見つけて穴を塞がなくてはいけない。現場は放射線量が高く人が近づけないので、ロボットをどのように使うか考える必要がある」と今後の調査や対策の課題を指摘しました。

• 》 【11/19動画追加】福島第一原子力発電所4号機使用済燃料プールからの燃料取り出し作業の進捗状況について (東電, 11/18)。関連:

  • 福島第一原発４号機 きょうから燃料取り出し (NHK「かぶん」ブログ, 11/18)

  • 核燃料取り出し作業 初日終える (NHK「かぶん」ブログ, 11/18)

• 》 福島第一原発 1〜4 号機の使用済み燃料プールにある破損燃料は計 80 本

  • 福島第一原子力発電所４号機からの燃料取り出しにかかる安全対策等（PDF 15.9KB） (東電, 11/15)。「No.6 漏えい等を確認した燃料の取扱い」。1号機: 70 本、2号機: 3 本、3 号機: 4 本、4 号機: 3 本。

  • 福島第１原発１号機　燃料震災前破損７０体　全体の４分の１ (河北新報, 11/16)

    　損傷燃料が１号機に集中している理由について、東電は「１号機は当社で最も古い原発で、燃料棒の製造時、品質管理に問題があり粗悪品が多かったと聞いている。２号機以降は燃料棒の改良が進み、品質は改善した」と説明した。

  • 直前になって公表 福島原発「破損燃料８０体」の衝撃 (日刊ゲンダイ, 11/18)

• 》 日米開戦　 知られざる国際情報戦（仮） (NHK スペシャル, 12/8 放送予定)

• 》 ソースコード20万行の大規模サイトのPHPを5.1から5.4に上げるためにやったことまとめ (DQNEO起業日記, 11/18)。関連: インフラストラクチャ自動化フレームワーク「Chef」の基本 (@IT, 7/3)

• 》 米ヤフー、データセンター間通信の暗号化など対応へ (CNET, 11/19)、Yahoo bolsters encryption after NSA datacenter link tapping (ZDNet, 11/18)

  　「われわれがこれまで述べてきたことを再度ここに表明したいと思う。Yahooは、NSAやその他のいかなる政府機関に対しても、当社データセンターへのアクセスを提供したことはない。決してない」とMayer氏は記している。

• 》 Bitcoinマイニングに特化したマザーボードが登場 (gigazine, 11/19)、 Bitcoinが645ドル？ そう、全く理にかなっている (techcrunch, 11/19)、 Bitcoinの価格がものすごい勢いで急上昇している10個の理由とは？ (gigazine, 11/19)

• 》 GooglePlayのアプリの1.2％は不正に複製された「ハイジャックアプリ」と判明 (gigazine, 11/19)。Bitdefender 調べ。

• 》 Googleのシュミット会長、児童ポルノ対策を語る——YouTube動画検出ツールも (ITmedia, 11/19)、グーグルとマイクロソフト、児童ポルノを検索結果から排除へ (CNET, 11/19)

• 》 モバイルセキュリティの網泰、米国調査会社のレポートで株価大暴落　ほか (Internet Watch, 11/15)

• 》 ビッグデータ時代にプライバシーを保護する方策を考える——Suica事例は何が問題だったのか (日経 IT Pro, 11/19)。うわなにこの 1 ページ目キモい。 日経 IT Pro は無理矢理ページビューを増やしたいわけ?

• 》 セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」 (Scan NetSecurity, 11/19)

• 》 セキュリティ・イベントログのイベントIDとメッセージのリスト (Eiji James Yoshidaの記録, 11/18)

• 》 日本ユニセフ協会でピンハネされた募金の一部は、漫画・アニメの規制活動に使われます (悪徳商法？マニアックス ココログ支店, 11/18)

• 》 逗子ストーカー殺人事件と探偵

  • 情報不正取得容疑で男逮捕　逗子ストーカーで情報漏えいか (中日, 11/6)

  • 逗子ストーカー殺人　市役所から住所入手か　調査会社経営者ら逮捕 (産経, 11/7)。逮捕容疑自体は別件みたい。

    　逮捕容疑は今年６月、ガス会社のコールセンターに顧客に成り済まして「口座振替にしているのに請求書が来た」と言い掛かりの電話をかけ、顧客の氏名などを聞き出し、八千代市の探偵業者に伝えたとしている。●●容疑者は「間違いない」と容疑を認め、●●容疑者は否認している。

  • 苦情電話装い威圧、情報奪う　不正取得容疑の探偵 (朝日, 11/7)

    　「それ、さっき言っただろ」「こっちは料金払ってんだ」
    
    　ガス会社のカスタマーセンターの音声記録には、契約者を装う●●容疑者（５９）の怒気を帯びた声が残っていた。電話口で職員がひるむと、間髪入れずに「画面、ちゃんと見ろよ」「名前の漢字も確認させろ」とたたみかける。わずか３〜４分で、契約者の氏名を聞き出していた。

  • 逗子市からストーカー被害者情報入手か　逮捕の探偵業者 (朝日, 11/7)

    　県警によると、押収資料などから２人が今春以降、顧客から調査依頼を受け、２０カ所以上の自治体が持つ個人情報を調べようとしていた形跡が確認されたという。内容は氏名や住所、家族構成、生年月日などだ。
    　自治体は宮城、神奈川、大阪、高知など各府県にわたる。栃木県内の自治体では、●●容疑者が電話して「国民健康保険の通知が来たが妻の名前が間違ってるぞ」「漢字も確認させろ」などと威圧。家族構成から生年月日まで聞き出した。
    　ほかの自治体でも家族を装い勤務先や住所を探ったり、夫と名乗り女性の住所を聞き出したりする手口を使った。福島では「国民健康保険」、鹿児島では「納税通知」での問い合わせを理由に、親族を装い電話して情報を入手した。

    こういうのが常套手段なのですね。

  • 【逗子ストーカー殺人】 再任用職員が漏えいか　事件前日に被害女性検索 (産経, 11/8)

    同市納税課に勤める６０代の再任用職員が事件前日、市の情報システムで三好さんの個人情報を検索した疑い (中略) 逗子市によると、事件前日の昨年１１月５日午前１１時ごろから約３分間、情報システムで氏名や住所を含む三好さんの納税情報を検索・閲覧した記録が残っていた。

    しかし「６０代の再任用職員」というのは、ログ上でそうなっていただけで、本当にその人がログインしていたのかどうかはまた別の話の模様 (ぇー)。

  • 【逗子ストーカー殺人】 狙われる自治体の情報　探偵「当事者意識低く甘い」 (産経, 11/8)

    　捜査関係者によると、女性は閲覧制限を申請していた。市幹部は「制限がかかっていれば誰にも教えないのが原則」と首をかしげる。が、ある探偵は「自治体は甘い。個人情報を扱っているという当事者意識が低い」と言い放った。
    　ある自治体では、電話で税金の問い合わせがあれば名前と生年月日が正しければ本人か家族と判断する。「少し厳しく押すと情報を出してしまうことがある。職員が困る話し方がある」と、ある探偵は笑った。

  • 【逗子ストーカー殺人】 無届けで「探偵」営む　情報不正入手容疑の業者 (産経, 11/8)。ヤミ業社か……。

  • はびこる探偵“裏稼業”、「自治体職員から情報入手しやすい」逗子ストーカー事件／神奈川 (カナロコ, 11/9)

  • 【神奈川】 市、ずさん管理陳謝　逗子ストーカー殺人被害者住所流出 (東京, 11/8)

    独自調査 (中略) の中で明らかになったのは、個人情報の取り扱いのずさんさ。厳格に守られなければならないはずの「情報セキュリティ実施手順」というマニュアルが、日常的に無視されてきた実態が明らかになった。
    　市は、捜査をきっかけに、こうした重大な過失があったことを確認。今年に入ってからは、他の職員のパスワードで住民基本台帳のデータを閲覧しないなど、マニュアルを厳格に守るよう全職員に指示。研修などを通してこの徹底をしてきたという。

    ひでぇ……。

  • 個人情報を調査会社が聞き出した疑い　逗子ストーカー殺人で課題浮上 (カナロコ, 11/10)

  • 【逗子ストーカー殺人】　市職員、気付かず情報漏えいか　巧みなうそ、隙を突く (共同, 11/11)

    　逗子市は７日に記者会見を開き、事件前日の午前中に市の情報システムで女性の個人情報が閲覧されていたことは認めたが、漏えいに関しては「確認中」と繰り返す。納税課の６０代職員のＩＤとパスワードでログインしたパソコンで閲覧されたとみられるが、内部調査に対し、この職員を含む納税課の職員９人は「記憶にない」などと話している。

  • 逗子ストーカー殺人事件に情報提供した探偵の刑事裁判 (弁護士ドットコム, 11/16)

  　関連:

  • 完全履歴消去マニュアル (河出書房)。さきほど発注した。

    2013.11.20 追記:

    届いた。ストーカー話は第 14 章。

    　ストーカーに狙われているとわかったら、直ちにやるべきことがある。とても重要なことだ。
    
    　■ 地元の警察に連絡して被害届を出す

• 》 TPP 関連

  • 週のはじめに考える　ＴＰＰが脅かすもの (東京新聞, 11/10)

    　「（株）貧困大国アメリカ」（岩波新書）など米国ルポの著作が多いジャーナリストの堤未果さんは、ＴＰＰに傾斜する日本に強い危機感を抱いています。中枢同時テロ後に米国で成立した「愛国者法」に似て言論統制法ともいえる特定秘密保護法案や企業利益を最優先するなど「米国をなぞるような政策が進行している」と見ます。
    
    　米国で何が起こっているかといえば、刑務所や自治体、立法府まで企業に買われる。巨大化した多国籍企業は度を越した献金とロビー活動で政治と一体化し、企業寄りの法改正で「障害」を取り除いていく。企業の論理の前には国民の主権すらないがしろにされる社会です。

  • ここに注目！　『新局面のＴＰＰ交渉』 (NHK 解説委員室, 11/13)

  • 米国知財法学者らからオバマ大統領への公開書簡の全訳掲載 (TPPの知的財産権と協議の透明化を考えるフォーラム, 11/14)

• 》 太陽活動に異常—黒点や磁極反転に異例の現象 (ウォール・ストリート・ジャーナル日本版, 11/12)

• 》 この記事は日本ユニセフ協会からの抗議により削除されました。これは事実です (虚構新聞, 11/18)。関連:

  • 日本ユニセフ、寄付金の流れ透明化へ | 虚構新聞 (1topi.jp, 11/18)

  • 虚構新聞の「日本ユニセフ、寄付金の流れ透明化へ」という記事　日本ユニセフ協会から抗議が来て削除 (ガジェット通信, 11/18)

  • 西村博之がアグネス・チャンに公開質問　「100%寄付する黒柳徹子さんの口座を紹介しないのは何故？」 (ガジェット通信, 11/14)

  • 日本ユニセフ協会 (ニコニコ大百科)。これには抗議しないんだろうか……。

• 》 AutoCAD - new platform for start page Trojans (Kaspersky, 11/15)

  2013.11.25 追記:

  　AutoCAD Malware Leaves Victims Hackable (trendmicro blog, 11/22)

• 》 OWASP Night 8th (ATND, 11/14)

  • HTML5 and Security Part 2 : Open redirect and CSRF

  • スマホアプリのSSLサーバ証明書の検証不備について

  • ログイン前セッションフィクセイションの脅威と対策

  • 第8回OWASP Nightを開催、5つのセッションでWebセキュリティの課題を指摘 (日経 IT Pro, 11/15)

• 》 卵子凍結保存 学会がガイドライン決定 (NHK「かぶん」ブログ, 11/16)、 卵子凍結:成人女性、４０歳以上推奨せず　日本生殖医学会 (毎日, 11/15)。 日本生殖医学会のページ にはまだないみたい。

• 》 EMET 4.1 で EMET ＋ RDS の問題が解消 (山市良のえぬなんとかわーるど, 11/14)

  ところで、この時期に出た EMET 4.1 ですが、Windows 8.1 と Windows Server 2012 R2 には正式対応ではないようです。インストールしたあとに気が付いたので、急いでアンインストール。

• 》 「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告 (2013)」の日本誤訳 (仮訳) の公開について (JIPDEC, 2013.10)。OECD プライバシーガイドライン 2013。

• 》 コミュニティサイトに起因する児童被害の事犯に係る調査結果について（平成25年上半期） (警察庁, 11/14)

• 》 連続特別講義 『激動するアジアを考える』【第２回目11/29（金）「インテリジェンスで読む北朝鮮＆シリア」】の開催について (明治大学)。2013.11.29、東京都千代田区、たぶん無料。

• 》 ディープWebの闇市場が再び登場 (トレンドマイクロ セキュリティ blog, 11/14)。Silk Road 2.0 の件。

• 》 iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中 (トレンドマイクロ セキュリティ blog, 11/15)

• 》 New security requirements for RIAs in 7u51 (January 2014) (Java Platform Group, Product Management blog, 9/9)。Java 7 update 51 (2014 年 1 月) から Applet および Web Start へのコード署名が必須になるなど。iida さん情報ありがとうございます。

  Summary:

  • You are required to sign all RIAs (Applets and Web Start applications).
  • You are required to set the "Permissions" attribute within the Manifest.
  • Your application will be affected if it uses Java started through a web browser. Your application will not be affected if it runs anywhere outside of a web browser.
    

• 》 若者20名を集めて沖縄で「セキュリティ・ミニキャンプ」開催、参加者募集中 (Internet Watch, 11/18)

• 》 バングラデシュの女性は民族衣装しか着ないことを開店前にリサーチしなかったユニクロについてバングラデシュに詳しい田中秀喜さんの見解 (市況かぶ全力２階建, 11/18)

• 》 このままでは自治体のマイナンバー対応は間に合わない (日経 IT Pro, 11/15)

• 》 [2013/12/07] Kyushu Information Security Day 2013。 2013.12.07、福岡県福岡市、一般 1000 円・学生無料。

• 》 2013年第3四半期モバイル脅威レポート： コモディティ化が進むAndroidマルウェア (エフセキュアブログ, 11/18)

• 》 Anonymous 関連

  • Anonymousが約1年にわたって米政府機関に不正アクセス、海外メディアの報道 (日経 IT Pro, 11/18)。ColdFusion 穴で「米陸軍、米エネルギー省、米保健福祉省など」。

  • ハッカー集団アノニマスのハクティビスト、ジェレミー・ハモンドに最大10年の禁固刑 (techcrunch, 11/18)、 Lulzsec member sentenced to 10 years for hacking intel firm Stratfor (ars technica, 11/15)

  • Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力 (日経 IT Pro, 11/18)

• 》 サイバー攻撃宣言！ アノニマス(?)が主張する「日本政府の極秘計画、DevoX」って？（調査進行中） (NAVER まとめ)。Anonymous を名乗るデムパが、ということかなあ…。

• 》 オープンソースの分散モニタリングシステム「Zabbix 2.2」がリリース (sourceforge.jp, 11/13)

• 》 IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.21を発行 (IIJ, 11/18)。PlugX、標的型メール実例、Bitcoin、オープンリゾルバなど。

• 》 LINE運営の「NAVER」が不正アクセスされ個人情報が流出した件で犯人が大学生との報道 (ロケットニュース 24, 11/17)。 【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い (LINE, 7/19) の件。

• 》 台風30号ハイエンの「気象津波」がすべて飲み込んでいく様子を目前で記録した貴重な映像がYouTubeで公開中 (gigazine, 11/18)。日本語では「高潮」と言います。

  　関連:

  • フィリピン共和国への国際緊急援助隊の派遣に係る自衛隊行動命令の発出について (防衛省, 11/15)

    派遣部隊の定員を約５０名から約１１８０名に増員する。また、主要装備について、これまでのＫＣ−７６７空中給油・輸送機１機及びＣ−１３０Ｈ輸送機１機に加え、ＫＣ−７６７空中給油・輸送機１機、Ｃ−１３０Ｈ輸送機５機、Ｕ−４多用途支援機１機、ＣＨ−４７輸送ヘリコプター及びＵＨ−１多用途ヘリコプター各３機、輸送艦、護衛艦及び補給艦の計３隻を新規追加する。

    艦船はいせ、おおすみ、とわだの 3 隻。

  • 自衛隊訓練に部隊不在、欠点も浮上…台風余波 (読売, 11/18)。おおすみを出してしまったので、演習で西普連を運ぶ艦がなくなってしまったと。

    　海自の輸送艦は計３隻で、他の２隻は整備中などだった。「おおすみ」は１８日から、台風被害を受けたフィリピンでの活動に出発するなどフル稼働の状態が続き、自衛隊トップの岩崎茂・統合幕僚長は７日の記者会見で「自衛隊の輸送力は必ずしも十分ではない。民間（船舶）の活用も含め、考えなくてはならない」と語った。

    こういう任務には いずも型護衛艦を使いたいところだろうけど、まだ工事中だからなあ。

• 》 「毒入り」シール…黒子のバスケ菓子にニコチン (読売, 11/17)

• 》 佐々木俊尚氏が幸福の科学のイベントに出たのは別にいいとしてもそれにしたって言い訳が下手すぎる件 (skeeem, 11/14)

• 》 百田尚樹のトンデモツイート集 (NAVER まとめ)

  　関連: NHK経営委員に仰天「安倍人事」　百田尚樹、長谷川三千子氏ら「保守派論客」メンバー (J-CAST, 10/25)、 衆参両院、百田尚樹氏ら承認　ＮＨＫ経営委員に首相人脈、問われる距離感 (北海道新聞, 11/8)。

• 》 PS4を発売日前にゲットし335万回も再生された超巨漢ムービーに実はソニーが直接関係していた経緯が判明 (gigazine, 11/18)。ありがちな話。

• 》 シーチキン、ツナ何が違う？はごろもフーズ回収騒動に際し誤解を解いてみようと思う… (Hashigozakura, 10/14)

  　関連: ツナ缶レビュー zu-mix3.0。

• 》 svchost.exeのプロセスの中身が何かを調べて表示するフリーソフト「Svchost Process Analyzer」 (gigazine, 11/14)。 関連:

  • 「svchost.exe」の正体を探る (gigazine, 2006.10.09)。Sysinternals の Process Explorer を使う方法。

  • 3分LifeHacking：あやしい「svchost.exe」にご用心——3つの“素性確認”ソフト (bizmakoto.jp, 2010.09.13)。 svchost viewer というのもあるそうです。

• 》 auひかりの勧誘電話が掛かってきました4 (悪徳商法？マニアックス ココログ支店, 11/11)

• 》 秋山達之なる人物に、訴えられました (悪徳商法？マニアックス ココログ支店, 11/14)。明日 11/19 東京地裁で第 1 回口頭弁論だそうで。

• 》 Navigating the TLS landscape (Moziila Security Blog, 11/12)

• 》 A roster of TLS cipher suites weaknesses (Google, 11/14)

• 》 セキュリティテスト「ファジング」入門セミナー開催のご案内 (IPA, 11/15)。2013.11.26、東京都文京区、1,000円。

• 》 特定秘密保護法案方面

  • 問題多い特定機密保護法案〜ネット以前の時代錯誤をそのまま体現 (日経 PC Online, 11/5)

    4）機密指定した情報の開示プロセスが決まっていない。機密指定は5年単位だが、何度も更新可能となっている。このため永久に開示されることなく、その件に関して後の世に歴史的判断を下そうにも下せなくなる可能性がある。
    (中略)
    　これらの中では、4）が特に問題だろう。国家の情報は国民の共有財産であり、もしも錯誤が入り込んで国の進路を誤ったならば、二度と同じ間違いを犯さないように歴史学的に研究し、評価しておく必要がある。そのためには国家の情報は基本的に公開、機密情報も時間がたてば公開することが必須だ。
    
    　このことは、国家が歴史的な長い時間経過の中で健全性を維持するのに必須の重要問題だ。きちんと情報を保管管理し、公開していかなければ、国家は健忘症となる。

  • 特定秘密保護法、反対の声高まる「民主主義の基本の“キ”を否定」 (huffington post, 11/15)

  • 秘密保護法案　自公　骨格変えず　修正一部受け入れ意向 (東京, 11/15)

    　維新の要求は（１）特定秘密の範囲を「防衛」関連に限定（２）三十年を超えて指定延長できない（３）政府の都合による指定にならないようにチェックする機関の設置を検討する条項を追加—など五項目。
    
    　政府・与党側は、特定秘密の指定期間について「三十年を超えて指定延長できない」とする修正要求に対し、あくまで「原則」にとどめ「例外」を認めるなら受け入れると回答。チェック機関の設置も「検討する」にとどめるなら、受け入れてもいいとした。特定秘密の範囲を「防衛」に限定することは拒否した。

  • Ｌｉｓｔｅｎｉｎｇ:特定秘密保護法案　民主国家の原理と矛盾＝小松浩（論説委員長） (毎日, 11/15)

  • 秘密保護法案、賛成派からも注文　投稿１２００件を分析 (朝日, 11/14)

    　法案に反対するジャーナリストの江川紹子さんは左端。「警察や公安調査庁だけでも機密の対象から外すべきだ」と訴える。「廃案になった中曽根政権の国家秘密法案でも機密の対象は防衛・外交に絞っていた。特定秘密保護法案では、テロやスパイ防止の名の下に警察や公安調査庁の捜査まで機密扱い。これまでも捜査で違法な盗聴が指摘されてきたが、この法案が通れば拡大する」
    　一方、元内閣安全保障室長の佐々淳行さんは右上の隅。国家安全保障会議（日本版ＮＳＣ）で各国と機密情報を共有するには法制定が「不可欠」との立場だ。「特に米国は、日本の政治家からの情報漏出に神経をとがらせている。秘密保護の仕組みを整えなければ情報提供は期待できない」。ただ、情報の扱いでは「５０年後をめどに公開を原則とすべきだ」と主張する。

• 》 ネットの安全へ、Microsoftが「サイバー犯罪対策センター」を開設 (ITmedia, 11/15)。Microsoft Cybercrime Center。

• 》 教師や医師も送検された「不正B-CASカード」、フックは怪しげ勧誘メール……購入後に“恐喝”されるケースも (ITmedia, 11/15)

• 》 米裁判所、米作家協会らによる「Google Books」訴訟を棄却 (CNET, 11/15)、 Googleが本をスキャンする行為は合法との判決が下る (gigazine, 11/15)

• 》 特定通常兵器使用禁止制限条約（CCW）締約国会議 (11/14-15) において「殺人ロボット兵器」の規制の是非について議論

  • 殺人ロボット規制初協議へ　 　人道問題懸念の世論受け　 通常兵器条約会議で (共同, 11/2)

  • ロボット兵器にＮＧＯが危険性訴え (NHK, 11/14)。 「ＮＧＯのスティーブ・グースさん」は、ヒューマン・ライツ・ウォッチの武器局局長。

  • ロボット兵器規制へ 各国代表が初会議 (NHK, 11/15)

  • 国連：「殺人ロボット」に関する国際会議の開催を　 各国政府は完全自動兵器の問題に十分な対処をするべき (ヒューマン・ライツ・ウォッチ, 10/21)

  • 国連：「殺人ロボット」に関する国際間の議論を始めよう　 今回の特定通常兵器使用禁止制限条約の会合を絶好の機会に (ヒューマン・ライツ・ウォッチ, 11/13)

  • ここに注目！　「"ロボット兵器"を規制できるか」 (NHK 解説委員室, 11/14)

  • ICRAC Delivers Statement to States Parties to the Convention on Conventional Weapons at the UN in Geneva (International Committee for Robot Arms Control (ICRAC), 11/14)

  • 特定通常兵器使用禁止制限条約 （CCW：Convention on Certain Conventional Weapons） (外務省)

  • The Convention on Certain Conventional Weapons (UN Office at Geneva)

  　関連:

  • 「殺しの判断をロボットにさせてはいけない」 (NHK スーパープレゼンテーション, 10/28 放送)。SF スリラー作家ダニエル・スアレースによる、民主主義の敵としての殺人ロボットの解説 (処方箋つき)。

• 》 EMET 4.1 を公開 〜 構成ファイルや管理機能の強化 (日本のセキュリティチーム, 11/14)

• 》 ＩＤ不正取得ウイルス作成容疑　高校生ら書類送検 (河北新報, 11/14)。ハンゲームのアカウントを狙ったマルウェアを作成した疑惑の人と、得られたアカウントを使った疑惑の人達が書類送検された話。

  　宮城県警によると、１６歳生徒は昨年１０月ごろにウイルスを作り、改良を重ねた。「インターネットの情報や参考書を基に独学でやった」と話している。両県警が５月に家宅捜索した際、パソコンのメールサーバーに８０００件以上のＩＤとパスワードがあったという。

  　「パソコンのメールサーバー」というのが意味不明だが……。

  　関連: 岡山の高１がウイルス作成容疑　他人のＩＤ入手、書類送検 (共同, 11/13)

  　宮城県警によると、男子生徒は、ゲームを有利に進めることができると偽って、ウイルスをネット上に公開し、ダウンロードさせていた。

  　トロイの木馬ですか……。

• 》 トップシークレット・アメリカ —— 最高機密に覆われる国家 (草思社, 10/29 発売)、 Top Secret America (Washington Post)。発注した。

• 》 ブラジル議会、ネット収集データの国内保存法案成立に尽力 (ウォール・ストリート・ジャーナル日本版, 11/14)

  　ブラジルは政府職員に「マイクロソフト・アウトルック」の利用を中止するよう義務づけ始めた。また、ブラジルの別の広範なネット規制法に、国内データの現地保管を義務づける規定を最近追加した。この法律はブラジル地裁の管轄権をネット活動や通信業者のデータフローの取り扱いにまで拡大する規定を盛り込んでいる。

• 》 スイスの巨大アンテナ、NSAに協力か？ (swissinfo.ch, 11/13)

• 》 大阪市:防災無線の更新延期　都構想の余波で安全後回し (毎日, 11/14)。これはひどい。

• 》 ハードディスクの寿命傾向がストレージ会社が集めたデータから明らかに (gigazine, 11/14)。興味深い。

• 》 Enhanced Mitigation Experience Toolkit (Microsoft)。EMET 4.1 が公開されました。また EMET 3.0 のサポートは 2014.06 までだそうです。

• 》 MBSA 2.3 正式版を公開しました (日本のセキュリティチーム, 11/14)。Windows 8.1 対応。

• 》 業者の自演を防止するヤフオクの仕様変更に多くのユーザーから歓迎の声 (Internet Watch, 11/14)

• 》 TPPの草案か　知財関連の秘密文書、Wikileaksが公開 (ITmedia, 11/14)。関連:

  • TPP Leak Confirms the Worst: US Negotiators Still Trying to Trade Away Internet Freedoms (EFF, 11/13)

  • 著作権の「非親告罪」化をTPPの秘密交渉で検討していることがWikileaks上で暴露される (gigazine, 11/14)

• 》 Apple情報サイトにハッキング被害、ユーザー情報が流出 (ITmedia, 11/14)。MacRumors がハクられた。

• 》 【幸福の科学】佐々木俊尚氏の「信仰も否定もしていない」という詭弁 (悪徳商法？マニアックス ココログ支店, 11/14)。「断末魔です!」「いよいよ最後!」ということなのか。

• 》 スマホをトイレに置き忘れた結果 (日経 IT Pro, 11/13)。Androidデバイスマネージャー。

• 》 何種類もの脅威を悪用して韓国を狙うサイバー犯罪者 (シマンテック, 11/11)

• 》 徹底検証：不正なPDFファイルが利用する検出回避手法について (トレンドマイクロ セキュリティ blog, 11/12)

• 》 [リリース] McAfee GetClean (マカフィー, 11/11)

  McAfee GetClean は、お客様環境でご利用中の安全なファイルをご提供いただき、 McAfee Labs においてホワイトリスト化を行うツールです。
  (中略)
  ・安全なファイルの情報を収集するため、お客様の業務端末などで McAfee GetClean を実行してください。
  (中略)
  ・誤検出を削減することで、GTI の機密レベルを高に設定いただくことができます。

  　逆に言うと、こういう手当てなしでは「機密レベル: 高」はキビしいということだなあ。(しかし、いいかげん、「機密レベル」という誤訳はどうにかならんのか……)

• 》 【ルポ】原発付近の常磐道工事現場は今 (日経 KEN-Plats, 11/7)

• 》 JavaScript文字列の動的生成におけるエスケープ (葉っぱ日記, 11/7)、 テンプレートエンジンでJavaScriptを動的生成する際のアンチパターン (金利0無利息キャッシング - キャッシングできます - subtech, 11/8)

• 》 空前の脆弱性ハンティングブーム (葉っぱ日記, 11/10)

• 》 幸福の科学方面

  • 佐々木俊尚氏と幸福の科学のコラボレーション (悪徳商法？マニアックス ココログ支店, 11/11)、 【幸福の科学】佐々木俊尚氏が、ジョブズ霊について語るイベント (悪徳商法？マニアックス ココログ支店, 11/13)

  • 藤倉主筆Tシャツに大反響！ 主筆「来年の学祭は、みんなでこれ着て幸福の科学を見に行こう」 (やや日刊カルト新聞, 11/9)

  • 幸福の科学が早稲田祭で講演会＝明大・横国大では「心のエステ」を偽装出展 (やや日刊カルト新聞, 11/8)

  • 幸福の科学が今年も早稲田祭に登場＝昨年は開始2時間で“退場処分” (やや日刊カルト新聞, 10/30)

• 》 NSA FILES: DECODED - What the revelations mean for you (Guardian, 11/1)

• 》 すべてのスマホに隠されている「第2のOS」がもたらす危険とは？ (gigazine, 11/13)。Qualcomm の baseband processor で動いている RTOS。

• 》 タックスヘイブン

  • タックスヘイブンに所在する事業体に関する情報の入手について (国税庁, 5/31)

  • 伊吹太歩の世界の歩き方：タックスヘイブンに流れる日本の「税金」を取り戻せ (Business Media 誠, 7/18)

  • 志賀櫻著「タックスヘイブン：逃げていく税金」を読んで (今 言論・表現の自由があぶない！, 6/19)

  • タックスヘイブン対策税制 (JETRO)

• 》 脱原発団体にサイバー攻撃　一斉メール２５３万通 (朝日, 11/10)。メールボムですか……。

  　関連: 市民団体へ行われたDoS攻撃についてまとめてみた。 (piyolog, 11/12)。Advanced ではない執拗な脅威。

• 》 鎌倉市さんからお手紙ついた。武雄市さんたら読まずに食べた。 (高圧洗浄機で北へ進め, 11/11)

  武雄市長のfacebookウォールに、鎌倉市の件のコメントを残しても、即座に削除されます。
  
  文書での照会に回答しない武雄市役所と、facebookのコメントを削除する武雄市長。
  まさに、お手紙食べた状態です。

• 》 インターネットの危険からの子どもの保護の実態 (エフセキュアブログ, 11/12)

• 》 痴漢被害９９％、エジプト女性の地位最悪　アラブ諸国の調査 (産経, 11/13)。

  ロイター通信の慈善事業部門「トムソン・ロイター財団」(中略) 発表によると、 エジプトでは女性の９９％が痴漢などを受けた経験があり成人女性の非識字率は６３％。

  　滅茶苦茶だ……。

  • POLL: Women's rights in the Arab world (Thomson Reuters Foundation)

  • Egypt worst country in Arab world for women: Thomson Reuters Foundation survey (ahram online, 11/12)

• 》 レーザーポインターの光はどこまで見えるか？ (togetter, 11/12)。コヒーレントな光の威力。

• 》 福岡診療所火災にみる“安全格差” (日経 KEN-Plats, 11/5)

• 》 DNS 関連

  • スノーデン事件がGoogle Public DNSに与えた影響 (Geek なぺーじ, 11/11)

  • DNSプライバシ問題に関するInternet Draft (Geek なぺーじ, 11/12)

• 》 国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染 (gigazine, 11/12)

• 》 宇宙飛行士が最も忠実に宇宙空間を再現した映画として「ゼロ・グラビティ」を評価 (gigazine, 11/11)

• 》 三菱重工×トルコ 合弁企業で戦車用エンジン製造計画。 これは明らかに、日本側に技術が足りないからではなく、日本側の技術を売りたいからだよなあ。トルコはあくまで手始め、ゆくゆくは世界に、なのかなあ。

  • 武器技術、トルコと開発　政府検討　 戦車エンジンで三菱重が合弁 「三原則」巡り議論も (日経, 11/12)

  • 防衛相「一つの課題」　トルコとの戦車エンジン開発 (日経, 11/12)

  • トルコと武器共同開発を検討　政府、戦車用エンジン計画 (朝日, 11/12)

  　やっぱりアルタイ戦車後期型用 (1800 hp を予定) ですかねえ。

  • アルタイ(戦車) (ニコニコ大百科)

  • Altay (tank) (Wikipedia)

  • 「兄よりできた弟？」トルコがサウジアラビアにアルタイ戦車輸出、韓国に動揺−K2戦車はテスト中断 (大鑑巨砲主義!, 5/14)

  • 韓国陸軍のＫ２戦車　国産パワーパックの開発期間を再延長 (大鑑巨砲主義!, 10/11)。K-2 パワーパックは本当にボロボロだなあ。 技術蓄積がぜんぜん足りてないってことを認めようよ。 今回は諦めなさいって。

• 》 特定秘密保護法案

  • シンポジウム　秘密保護法は公安警察の隠れ蓑だ！（東京） (明るい警察を実現する全国ネットワーク, 11/9)

    • 2-4 秘密保護法の実現に内閣情報調査室が熱心なワケ【清水勉弁護士】 (YouTube, 11/9)

    • 3-4【原田宏二氏・青木理氏・清水勉弁護士】激論＠秘密保護法シンポ (YouTube, 11/9)

    • 4-4 警備公安警察の実態と秘密保護法（原田宏二氏・青木理氏・清水勉弁護士） (YouTube, 11/10)

  • 秘密保護法案:検討過程「真っ黒塗り」　情報公開請求に (毎日, 10/3)

  • 自民・村上氏:秘密保護法案　「首相の趣味」身内も批判 (毎日, 10/24)

  • 秘密保護法案:「取材の萎縮効果大きい」与党内からも異論 (毎日, 11/8)

    　「法案には賛成」だが、各論で異なる意見を持つ人もいる。自民党の中山泰秀衆院議員は秘密指定された文書が後世に残るのかを心配する。「米国のように最初に情報の価値判断をして、これは３０年後、こっちは７５年後と年限を決めて原則公開すべきだ。法案は５年ごとに秘密を更新するというが、その間に扱いが変わり、後に残せるか不明確だ」と保存ルールの明確化を主張する。

  • 社説:秘密保護法案を問う・審議入り　重ねて廃案を求める (毎日, 11/8)

  • 社説:秘密保護法案を問う　テロ・スパイ捜査 (毎日, 11/10)

    　特定秘密保護法案では、防衛や外交分野だけでなく、テロ活動防止とスパイ活動防止に関する捜査や調査の情報も特定秘密の対象となる。その指定を担うのは主に警察庁と公安調査庁で、指定の権限を持つ「行政機関の長」は、警察庁長官と公安調査庁長官だ。両者の判断で特定秘密の指定に加えて５年ごとの延長が決められる。それは内閣の承認が必要となる３０年まで続く。
    　監視活動が主体の公安捜査はともすれば行き過ぎる傾向にあり、国民の人権上の観点からも看過できない。両庁の指定は問題が大きい。
    (中略)
    　０８年に当時の自民党政権が、秘密保全法制について検討チームを作った。具体的な内容を検討する作業チームには、内閣官房や外務、防衛両省のほか、警察庁と公安調査庁のメンバーが加わった。今回の法案作成に関して、両庁が当初から主導的な役割を担っていたのだ。

  • 特集:特定秘密保護法案、成立したら——市民生活こうなる　崩壊する知る権利 (毎日, 11/10)

  • 【特定秘密保護法案】 ＜ウォッチ＞「国家の安全に優先せず」　　「法案批判は放送法違反」 (東京, 11/10)

    　短文投稿サイト「ツイッター」で盛んにつぶやいているのは、法案を担当する礒崎陽輔首相補佐官。十一月七日にはテレビ報道をめぐり「こういう法案にはファイティングポーズをとらなければならないということなのだろうが、放送の中立性を侵せば、放送法違反だ」「キャスターが『廃案にさせなければならない』と明確に言った。明らかに放送法に規定する中立義務違反の発言だ」と投稿した。

    駄目すぎる。参議院大分県選挙区。関連: （追加あり）立憲主義を知らない自民党「憲法起草」委、事務局長、「礒崎陽輔」議員に関する法律関係者のコメント (togetter, 2012.05.29)。

  • 遅きに失した　TVキャスターたちの「秘密保護法反対」 (田中龍作ジャーナル, 11/11)

    　記者会見には、日本テレビ（系出演者を含む）、フジテレビ（系出演者を含む）、NHKのキャスターは顔を見せなかった。「なるほど」の不参加だ。

    いぬのきもち。

• 》 auひかりの勧誘電話が掛かってきました2 (悪徳商法？マニアックス ココログ支店, 11/7)

  とりあえず、意見書の書式をWord形式にしたものを下に置いておきますので、auひかりの勧誘で迷惑した方や、変なオプションを付けて携帯を契約させられそうになった方は、気軽に総務大臣に苦情を申し出てみると良いかと思います。
  
  「意見書.doc」をダウンロード

  　つづき:

  • 勧誘目的不明示で摘発された例 (悪徳商法？マニアックス ココログ支店, 11/7)

  • auひかりの勧誘電話が掛かってきました3 (悪徳商法？マニアックス ココログ支店, 11/9)

• 》 個人認証情報としての生年月日の利用とfacebookについて (栗原潔のIT弁理士日記, 11/10)

  アメリカだと万一誕生日が流出しても本当の年齢がばれるくらいで済むので、facebookではわりと気楽に誕生日を公開しているのかもしれません。しかし、上記の記事の内容が本当であるとするならば、日本ではおおよその住所と誕生日と名前が流出すると自分の年収（と正確な住所）が流出してしまうリスクがあるということになります。

• 》 FF14で勝手にアイテムを購入させられるハッキングが発生。運営は不正者に法的措置を示唆 はてなブックマーク - FF14で勝手にアイテムを購入させられるハッキングが発生。運営は不正者に法的措置を示唆 (Kultur, 11/8)、 FF14、サーバーがハッキングされゴミアイテムを数百万ギルで買わされるプレイヤー続出ｗ (ジャックログ, 11/8)

• 》 【eオリコサービス】不正アクセスについて (オリコ, 11/8)

• 》 在特会広報部が「在日特権リストはすべてデマ」と表明 (NAVER まとめ, 11/8)

• 》 2013年第3四半期のセキュリティ動向：止まらないオンライン詐欺の猛威 (トレンドマイクロ セキュリティ blog, 11/7)、 「Tor」バックドア感染被害1日120件超、Android遠隔操作アプリの日本流入も (Internet Watch, 11/11)

• 》 ビットコインATM「Robocoin」が設置1週間で10万ドルも両替したことが判明 (gigazine, 11/11)

• 》 アップル、「OS X Mavericks」の「Mail」をアップデート--「Gmail」との互換性も改善 (CNET, 11/9)

• 》 3Dプリンタ製金属銃で発砲成功　「精巧な部品の製造能力を証明」 (ITmedia, 11/11)。銃器メーカーがまじめに金属製コルト・ガバメントをつくってみた事例。ちゃんと実用品がつくれた模様。 ガバなのは、設計図がパブリックドメインなので。

• 》 日本でハッキングコンテスト「Mobile Pwn2Own」初開催、スマホなど9機種攻略 (Internet Watch, 11/8)。11/13、14。PacSec Tokyo November 2013 にて。 (typo fixed: 本間さん感謝)

• 》 エジプト情勢（ガスボンベは何処だ！） (中東の窓, 11/10)

  経済的不満の中でも、どうやら現在エジプトでは家庭用燃料のプロパンガスのボンベが非常に不足しているらしく、ボンベはどこだ！とかボンベを与えろ！とかのスローガンが目立つとのことです。

• 》 リビア情勢（首都における民兵の衝突） (中東の窓, 11/8)

• 》 「リニア渇水」下流域懸念　大井川の流量減少と予測 (静岡新聞 / Yahoo, 11/8)

  　JR東海の予測結果は、リニア完成後に大井川上流部で流量が現況から毎秒約2トン減少するという内容。毎秒2トンは、上水道を7市約63万人が利用する大井川広域水道企業団の水利権量と同じだ。

  　うわ……。

  　大井川は国内でも有数の急流で、発電や上水道、農工業用水など多面での利用があり、河川環境を維持する水量を含め、「一滴も無駄な水はない」(国交省静岡河川事務所)という状況。(中略) リニアが通過する南アルプスは大井川で一番重要な水源で、菊川市の太田順一市長は「トンネルが水脈に当たれば、減水量はもっと大きくなるのでは」と心配する。

  　うへえ……。

• 》 スノーデン容疑者、同僚のパスワードで情報入手か＝関係筋 (ニューズウィーク日本版, 11/8)。本人に直接聞きましたと。うぅーむ。

• 》 米FDA、トランス脂肪酸の安全性否定へ転換—禁止に向かう公算 (ウォール・ストリート・ジャーナル日本版, 11/8)、米 トランス脂肪酸使用規制へ (NHK, 11/8)。関連:

  • トランス脂肪酸に関する情報 (農林水産省)

  • 食品に含まれるトランス脂肪酸の食品健康影響評価の状況について (食品安全委員会)

  • トランス脂肪酸等に関する情報開示について (山崎製パン)

  • トランス脂肪酸低減の取り組み (Pasco)

  • トランス脂肪酸への対応 (日清オイリオ)

  • ハウス食品はトランス脂肪酸の減少に取り組んでいますか。 (ハウス食品)

  • トランス脂肪酸の低減 (セブンイレブン)

  • 低トランス脂肪酸オイル (ミスタードーナツ)

• 》 Lavabit security was a facade says crypto expert (ZDNet, 11/7)

• 》 NSA 方面

  • Google engineers rage at NSA (ZDNet, 11/6)。大激怒〜

  • Googleエンジニア、米政府の通信傍受問題に激しく怒る (ITmedia, 11/8)

• 》 Facebookが名前検索を変更 (エフセキュアブログ, 11/5)

• 》 Bits Of Freedomへのエフセキュアの回答 (エフセキュアブログ, 11/7)

• 》 違法薬物サイト「シルクロード」閉鎖から1ヶ月で「シルクロード2.0」が出現 (gigazine, 11/8)。必要は発明の……。

• 》 Safe Line事業を進める「セーファーインターネット協会」設立　ヤフー×ALSI×ピットクルー (RBBToday, 11/8)、 有害情報 削除要請の民間団体が設立 (NHK, 11/8)

• 》 平成25年上半期の「インターネット・ホットラインセンター」の運用状況等について (警察庁, 11/7)

• 》 Monthly Research 「車載ネットワークセキュリティの現状」 (FFRI blog, 11/8)

• 》 ＮＳＣ法案:衆院委で可決…政府、議事録作成に消極的 (毎日, 11/7)。闇から闇へ。歴史の検証に耐えられない政治を実行します、という宣言にしか見えないなあ。しょせんその程度の覚悟しかないんだろう。ショボい。

• 》 天安門車両突入事件関連

  • 木語:過激派テロの虚実＝金子秀敏 (毎日, 11/7)

• 》 「インターネットアーカイブ」のスキャンセンターで火災が発生、データ損失はなし (gigazine, 11/8)

• 》 マカフィーサポート通信 - 2013/11/07 (マカフィー 11/7)。McAfee Email Gateway v7.6のダウンロード一時停止について、など。Multiple emails over a single connection are combined incorrectly when using Policy-based actions が原因だそうです。

• 》 無線LAN経由でウイルス攻撃を行なうアイロンが発見される (slashdot.jp, 10/30)

• 》 伊豆大島現地ルポ、土石流の発生源に迫る (日経 KEN-Plats, 11/7)

• 》 原発従業員の身辺調査 政府が早期導入検討　 秘密保護法案と歩調　 規制委検討会議事録で判明 (しんぶん赤旗, 11/6)

• 》 グローバルデザイン2013選出過程 (グッドデザイン賞)。結局、選出されず。

  大賞候補10点は (中略) 深澤直人審査委員長と佐藤卓審査副委員長が (中略) 選出したものです

  　うわ、候補はたった 2 人で決めているのですか。

  上記10点の中から、審査委員、グッドデザイン賞受賞者、受賞展来場者による投票を合計し、最多の票数を得た1点を大賞に選出します。なお、各投票対象者からのウエートを均等にするため、一般来場者：受賞者：審査委員 ＝ 1：5：100で計算いたします。

  　この方法だと、どうしても、知名度の高いものが選ばれやすいよなあ。

  　関連: 「グーグルマップ」　グッドデザイン大賞のはずが…　政府「領土不適切」同意せず (産経, 11/8)、グッドデザイン大賞は「該当なし」、政府認めず (日経 KEN-Plats, 11/8)。「“TSUTAYA図書館”などに金賞」も含めて、「グッドデザイン」のカスっぷりがあらわになった感じ。

• 》 海の向こうの“セキュリティ”　第86回　Torユーザーに対するNSAの攻撃手法　ほか (Internet Watch, 11/7)

• 》 MS、Win7向けのIE 11を正式公開〜デスクトップ機の55％で利用可能に (Internet Watch, 11/8)。移行した。ついでに、壁紙も藍澤 祈に変更してみた。

• 》 ストーカー行為等の規制などのあり方に関する有識者検討会発足 (FNN / Yahoo, 11/1)。警察庁。「改正ストーカー規制法で定められた検討会で、専門家や厚生労働省の担当者、さらに、被害者の遺族も加わるという初の試み」

  2013.12.19 追記:

  　警察庁がストーカー対策で検討会　遺族も参加し初会合 (共同, 11/1)、 第１回「ストーカー行為等の規制等の在り方に関する有識者検討会」 (警察庁, 12/17)

• 》 女子中学生誘拐事件、解決の決め手はやっぱり N システム

  • 女子中学生誘拐:スピード解決は「偶然」　盗品検問で発見 (毎日, 11/8)。全くの別件を捜査していた人達が、偶然誘拐犯にたどりついてしまったと。

  • ４５分のスピード解決　盗難ナンバーで職務質問 (産経, 11/8)

    同じころ、今年３月に江戸川区内で盗まれたナンバープレートを付けた車が府中市方面に向かっていることがＮシステム（自動車ナンバー自動読み取り装置）で分かり、府中署が国道２０号などで検問を実施していた。

    やっぱり N システムだったわけですが、この名前を出しているのは産経だけ?

  • 女子中学生誘拐:闇サイト共謀の３人逮捕　警視庁 (毎日, 11/8)

    ３人はインターネットの闇サイトを通じて知り合っており

    この文章の根拠がよくわからないなあ。そのように供述している、という警察リーク情報なのだろうか。

  　いやー、N システムって、本当にいいもんですね! マスメディアのみなさん、もっと誉め讃えましょう!! (皮肉)

  　関連:

  • cyber205の日記： 裁判でのNシステム情報開示請求に警察検察方面が大慌てしていたらしい (slashdot.jp, 2009.07.21)。 今後は、こういうのも「特定秘密」扱いになるんですかねえ。

  • Ｎシステム大日本監視網 (Der Angriff / archive.org, 1999.04.20)。 ふと思って archive.org を見てみたら、残ってた。河上イチロー氏がオウムの人だったということを念頭に置いて読むと、また味わい深いものがあります。

• 》 「リアップX5」「ロキソニンS」「アレグラFX」など23品目はネット販売をしばらく禁止とする薬事法改正　 三木谷氏が批判会見「時代錯誤もはなはだしい、このまま立法されれば行政訴訟」 (Internet Watch, 11/6)。関連:

  • クローズアップ２０１３:競争力会議、三木谷氏が辞意　安倍官邸、戸惑い (毎日, 11/7)

    　ただ、厚労省には弱みもあった。薬剤師による薬の説明義務規定は、店頭で徹底されていないザル規制である点だ。このため厚労省は「市販開始後３年半で解禁」との妥協案もひそかに示していた。

  • 薬販売「対面なら安全」は神話にすぎない (日経, 11/7)

  • 社説:薬ネット販売解禁　安全面の重視は当然だ (毎日, 11/7)。 こういうこと言う人って、実際に薬局で一類買った事あるんですかね。 私は正直、「こんなショボい説明なら無駄、不要」と思いましたけどね。

• 》 アラファト議長ポロニウム毒殺説のスイスグループによる検証 (togetter, 11/7)

• 》 私は負けない　「郵便不正事件」はこうして作られた (中央公論新社, 10/25)。関連:

  • #検察なう (344)　「郵便不正事件の真相は今も隠されたまま〜村木厚子氏著『私は負けない「郵便不正事件」はこうして作られた』を読んで」 (「蟷螂の斧となろうとも」 by 元外資系証券マン, 11/7)

  • 会見詳録　2013年10月23日 18:30〜20:00 厚生労働事務次官 村木厚子 宴会場（９階） (日本記者クラブ)

• 》 ファジング実践資料 (テストデータ編) (IPA, 11/7)

• 》 InternetExplorerを擬人化した美少女キャラ「藍澤 祈」が魔法少女風に変身してバトルするアニメがIE公式アカウントで公開中 (gigazine, 11/7)。いいぞもっとやれ。

• 》 Androidで削除できないアプリを簡単に「無効化」できる無料アプリ「無効化マネージャー」 (gigazine, 11/6)

• 》 東京外大生が不正アクセスの疑い　他学生の成績のぞき見 (朝日, 11/7)。フィッシング。

• 》 日本発の情報セキュリティ国際会議「CODE BLUE」、2014年2月に開催 (日経 IT Pro, 11/6)、日本発のグローバルセキュリティカンファレンス「CODE BLUE」始動 (エフセキュアブログ, 11/7)。明日 11/8 から参加登録開始。

• 》 マネー・ローンダリング方面

  • 第１２回創業・IT等ワーキング・グループ 議事次第 (内閣府, 11/5)。警察庁資料。

  • マネー・ローンダリング対策等に関する懇談会 (警察庁)。第３回まで開催済。

• 》 GoogleがIE9のサポート打ち切り決定、Gmail・Googleカレンダー・Googleドライブなどに影響 (gigazine, 11/7)、End of support for Internet Explorer 9 (Google, 11/5)。あらあら。

• 》 楽天セールで割引率を過大演出か　景品表示法違反の恐れ (朝日, 11/7)。関連:

  • 楽天日本一記念セールがいろいろおかしい　大根5kgが通常11125円のところ2540円！　安い!? (ガジェット通信, 11/5)

  • 楽天トラベル日本一大セールのウソ (悪徳商法？マニアックス ココログ支店, 11/4)、 続：楽天トラベル日本一大セールのウソ (悪徳商法？マニアックス ココログ支店, 11/4)、楽天に楽天トラベルでの不当表示疑惑についてメールしてみました (悪徳商法？マニアックス ココログ支店, 11/7)

  　楽天トラベルにまで踏み込めるかが重要なポイントかしら?

• 》 JFBAKA (壇弁護士の事務室, 11/7)

  日弁連の内部は、自由惑星同盟状態である。

  　うへえ。

• 》 ほこ×たて打ち切り

  • 『ほこ×たて』放送終了について (フジテレビ, 11/1)

  • 『ほこ×たて』やらせで番組打ち切り決定...レギュラー出演のテリー伊藤が沈黙を守る理由 (日刊ナックルズ, 11/2)

  • 『ほこ×たて』でやらせ演出が発覚したフジ社員たちの言い分 (週プレNEWS / Infoseek, 11/5)

  • 「ほこ×たて」打ち切り　過剰な演出恒常的？ (読売, 11/6)

• 》 Important announcement about your My Opera account (Opera, 10/31)。My Opera は 2014.03.01 で終了。

• 》 民間軍事会社を規制管轄する国際的枠組みの必要性を強調 (国連情報誌ＳＵＮブログ対応版, 11/5)

• 》 川口洋のセキュリティ・プライベート・アイズ（47）：ここが変だよ、そのWeb改ざん対応 (@IT, 11/5)

• 》 楽天日本一記念セールがいろいろおかしい　大根5kgが通常11125円のところ2540円！　安い!? (ガジェット通信, 11/5)

• 》 ビットコインが史上最高値を更新、相場の行方は中国が握っていることが判明 (gigazine, 11/6)

• 》 防衛省がMQ-8の導入を検討 (アシナガバチの巣作り日記, 11/4)

• 》 smart_cityで生活する準備はいいかい？ (エフセキュアブログ, 11/1)

• 》 核のゴミ 安全性再検証始まる (NHK「かぶん」ブログ, 10/28)。はぁ……。 いいかげん地層処分は無理だと気付けよ。

• 》 核ゴミ「影響を数万年から数百年に」 (NHK「かぶん」ブログ, 10/23)。まだ海のものとも山のものともつきませんが……。

• 》 もんじゅ方面

  • もんじゅ核物質防護でも違反か (NHK「かぶん」ブログ, 11/1)

    ことし７月に行われた原子力規制庁の検査で、原子炉の建物周辺に出入りする見学者などの身分証明書の写しを取っていなかったり、車や人の出入りを管理する装置の定期点検を過去３年間ほとんど行っていなかったなど、４項目で「核物質防護規定」に違反している疑いがあると指摘された

  • もんじゅ テロ対策不備で厳重注意 (NHK, 11/6)

  • 第30回　原子力規制委員会 (原子力規制委員会, 11/6)、資料1 もんじゅにおける核物質防護規定遵守義務違反等について (原子力規制委員会, 11/6)

  • 記者の目:トラブル続きのもんじゅ＝柳楽未来 (毎日, 11/6)

    　このようにもんじゅは、一度トラブルがあれば、復旧に多額の費用と時間を要する。原子力規制庁の関係者も「トラブルの対応が非常に難しく、実用化できる技術になっていない」と漏らす。私も一連の取材で同じ思いを持った。
    (中略)
    　このような技術に頼る国の政策が、責任あるものとは到底思えない。仮に実現すれば、原理的にはエネルギー確保や放射性廃棄物の減量につながる可能性はあるが、少なくとも国の政策の中核からは外した方がいい。

• 》 Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 (ITmedia, 11/6)

• 》 JanJanBlog休刊のお知らせ (janjanblog, 11/1)

• 》 JP DNSサーバーに設定されるDS RRのTTL値の変更について (JPRS, 11/6)。86400 → 7200。

• 》 平成２５年度自衛隊統合演習（実動演習）(11/1〜18)。 島嶼防衛がテーマのようで。

  • 平成２５年度自衛隊統合演習（実動演習）について (統合幕僚監部, 10/23)

  • 陸海空３自衛隊、沖大東島で離島奪還訓練へ (琉球新報, 10/24)

    主な訓練場には那覇の南東約４０８キロの太平洋上にある無人島で、米海軍の射爆撃場となっている沖大東島（北大東村）を使用。自衛隊による同射爆場の共同使用は初めてとみられる。(中略)
    　沖大東島射爆撃場では、離島防衛を主な任務にする陸自西部方面普通科連隊が上陸作戦を模して、海上自衛隊輸送艦に乗り込み、さらに水陸両用のホバークラフト型揚陸艇「ＬＣＡＣ」（エルキャック）で島に近づき、空自戦闘機が実弾射撃したりする予定。
    　ただ島の周辺にはサンゴ礁があるため、実際の上陸はしないとしている。
    　演習では陸自の地対艦ミサイルを陸自那覇駐屯地や空自宮古島分屯基地に配置する。

  • 宮古島に地対艦ミサイル初めて展開 (NHK, 11/6)、宮古島にミサイル陸揚げ＝中国軍けん制、離島防衛訓練で—自衛隊 (時事, 11/6)。ナッチャン World で輸送。

• 》 高速輸送艦ナッチャンWorldの為に自衛隊特別目的会社を設立 (Ddogのプログレッシブな日々, 7/26)。まるまる買うのではなさそう。 ナッチャン Rera は既に台湾に売られてしまっていたのか……。

• 》 中国共産党ビル前で連続爆発　山西省　「小型の爆発物」負傷者も (産経, 11/6)

• 》 天安門車両突入事件関連

  • 時論公論　「天安門　車炎上事件の衝撃」 (NHK 解説委員室, 10/31)

    ウイグル族は、中国に住むトルコ系の少数民族のひとつで、人口およそ一千万人。その多くが、広大な中国の一番西側に位置するシルクロードの通過点、新疆ウイグル自治区に暮らしています。中国の人口の大半を占める漢族とは異なり、独自の言葉を持ち、イスラム教を信仰しています。
    かつてこの地域は、東トルキスタンとよばれ、一時、独立状態にあったため、中国の少数民族の中でも最も分離独立志向が強い民族のひとつといわれています。しかし、現在の中国が成立した後、多くの漢族が入植して経済の実権を握り、いまでは自治区の中でも事実上の多数派となって、経済の格差が民族の対立をさらに深める要素となってきました。

    中国に占領され解体された国家。

  • 天安門の車炎上事件 その背景は (NHK, 10/31)

  • 天安門車両突入、世界ウイグル会議議長「国際機関が調査を」 (ロイター, 10/31)

  • 中国紙も報道解禁「テロ撲滅」「民族団結」主張、ＮＨＫ画面また真っ黒に (産経, 10/31)

  • メディアが反テロキャンペーン　旅客機での爆弾騒ぎも相次ぐ (産経, 10/31)

  • 突入の女性は妊娠　香港紙、親族射殺が動機か (産経, 11/4)

  • 天安門突入、中国の「計画的テロ」主張を疑う声 (読売, 11/5)

  • 中国外務省、天安門車両突入で外国メディア報道を非難 (ロイター, 11/4)

  • 中国公安トップが異例の現場視察、７８人手配　ＣＮＮ追放署名も (産経, 11/5)

  • 「ＣＮＮは出て行け」中国が官民で海外メディア批判を展開　天安門前の突入事件で (産経, 11/5)

• 》 【申込受付中】第10回デジタル・フォレンジック・コミュニティ2013 in TOKYO (デジタル・フォレンジック研究会)。2013.12.16〜17、東京都新宿区、IDF会員10,000円・一般15,000円・学生5000円。

• 》 JNES2013シンポジウム　—新たな原子力の規制の構築に向けて— (原子力安全基盤機構, 10/17)。開催結果報告 で資料が公開されました。

• 》 アメリカのマクドナルドがピンクスライム肉を使用していた理由 (gigazine, 11/5)

• 》 NSA 方面

  • Googleのエリック・シュミット、NSAのスパイ行為について：「常軌を逸する」「恐らく違法」 (techcrunch, 11/5)

• 》 Appleも“透明性リポート”を公開　「われわれは個人情報収集に依存していない」 (ITmedia, 11/6)、Report on Government Information Requests (Apple, 11/5)。2013.01.01〜06.30 の集計。 アカウント情報 (US 多いなあ)、デバイス情報 (US とドイツ多いなあ)。 この文書、http://www.apple.com/pr/ で公開されているのか。

  　関連: Apple、愛国者法によるデータ要求に「炭鉱のカナリア」作戦で対抗 (techcrunch, 11/6)

  しかしAppleの今日の報告書には、大胆かつ巧妙な行動として注目すべきもう一つの側面がある。民主主義と技術のためのセンター、上級顧問兼表現の自由責任者で、元電子フロンティア財団顧問弁護士のKevin Bankstonが、同報告書の興味深い主張を指摘している。Appleは愛国者法215条による命令を〈一切〉受取ったことがない、と明確に主張しているのだ。
  
  今日のAppleが提供した報告書の最終行には、「Appleは米国愛国者法第215条に基づく命令を一切受取ったことがない。もしそのような命令が下された場合、われわれはそれに挑むだろう」と書かれている。
  
  この行動の巧妙さは、もし同社がそのような命令を〈受取った〉場合、ユーザーデータの国家安全を取り巻く現行規約の下では、公表〈できない〉ことを考えれば明らかだ。この、データに関する政府の召換に対して〈無〉を発表する戦術は、一種の“warrant canary”（カナリアによる保証）として知られている。基本的に、Appleは現時点でそのような命令を受取っていないことを公表する。しかし、将来の透明性レポートにこのフレーズが現れなければ、これが「炭鉱のカナリア」の役割を果たし、同社がそのような命令に従い、そのことを公表〈しない〉よう強制された〈可能性〉がを、ユーザーに対して示すことになる。
  
  人権擁護弁護士のMatt Cagleによると、Lookout Security社も最近、ユーザーデータに関する国家安全命令を受取っていないことを宣言した。
  
  この戦術は、オフサイトバックアップ会社、Rsyncが、商用企業アプリとして最初に使用したと言われている。Appleのやり方は、ISPや純粋なデータプロバイダーの方式とは異なっているが、「無言の警告」という性格は共通だ。

• 》 「OpenBSD 5.4」リリース、OpenSSHやOpenSMTPDがアップデートされる (sourceforge.jp, 11/6)。OpenSSH 6.3 は 9/13 にリリース済。

• 》 焦点：米政府の精鋭「ツイッター軍団」、つぶやきで世論形成 (ロイター, 11/4)。メディア戦略。

• 》 トルコの対中東戦略の破綻？（全くの個人的見方） (中東の窓, 10/29)、 袋小路の中東 (中東の窓, 11/5)

• 》 エジプト方面

  • 冷戦の再来？(ロシア軍事情報局長のエジプト訪問） (中東の窓, 10/31)

  • エジプト:最高学府・アズハル大で学生デモ暴徒化 (毎日, 10/31)

  • エジプトでムスリム同胞団の幹部逮捕続く—前大統領の公判前に (ウォール・ストリート・ジャーナル日本版, 10/31)

  • エジプト:皮肉トーク番組放映休止　国防相の人気からかい (毎日, 11/3)

    ユセフ氏はモルシ前大統領への批判で人気者になったが、７月の軍事クーデター後初めてとなる１０月２５日の放送で、モルシ氏を失脚させたシシ国防相の人気をからかったため、テレビ局に非難が殺到していた。
    　今回の措置はテレビ局の自主規制だが、暫定政権を主導する軍への批判がタブー化し、言論統制が強まることに懸念が広がっている。

  • 米国務長官がエジプト暫定大統領と会談、関係改善に意欲 (ロイター, 11/4)

  • モルシ裁判開始

    • エジプト:暫定政権と対決姿勢　モルシ氏初公判 (毎日, 11/5)

      　暫定政権は、厳重な報道規制をとった。取材記者には撮影や録音、携帯電話の持ち込みを禁止した。閉廷後に国営テレビで公開された数分間の映像からも音声が消されていた。

    • エジプト モルシ氏裁判で全面対決姿勢 (NHK, 11/5)

    • 「私は正統な大統領」エジプト　モルシー被告初公判　進行に強く抵抗、実質的審理に入れず (産経, 11/5)

• 》 GCHQ and European spy agencies worked together on mass surveillance (Guardian, 11/1)。イギリス、ドイツ、フランス、スペイン、スウェーデン。

• 》 To restore credibility, NIST will audit its standards development process (ars technica, 11/2)

• 》 スマホ時代のフィルタリングサービス (so-net セキュリティ通信, 10/31)

• 》 第三海兵軍を縮小・統合案　米、国防費削減で (沖縄タイムス, 11/5)

• 》 Anatomy of a password disaster - Adobe's giant-sized cryptographic blunder (Sophos, 11/4)。それヒントじゃない……

• 》 自転車事故、厳罰化…重過失傷害罪で３人起訴 (読売, 11/5)

• 》 山本太郎議員「天皇陛下への手紙」についての重い思い(今西 憲之) (今西 憲之 / NO BORDER, 11/5)

• 》 「山本太郎の手紙全文」のデマの発生源は？　安定の2ch→ツイッターの黄金ルート (NAVER まとめ, 11/3)

• 》 The Morris Worm: Internet malware turns 25 (ZDNet, 11/2)。Morris ワーム 25 周年。

• 》 Microsoft may end antivirus updates on XP in April (ZDNet, 10/31)。XP 向けの MSE の更新は XP サポート終了と共に終了。 まぁそうだわなあ。

• 》 米紙「日本もＮＳＡ活動対象」 (NHK, 11/5)。スノーデン情報に基づく NYTimes 報道。 そりゃそうでしょう。

  　関連: 米情報機関「日本でも諜報活動」 (NHK, 11/1)

  アメリカ政府の当局者はＮＨＫの取材に対し、アメリカはイギリス、オーストラリア、カナダ、ニュージーランドの４つの国との間で互いに諜報活動を行わないという取り決めを結んでいることを明らかにしました。(中略) それ以外の同盟国である日本やドイツなどは、アメリカの情報機関による諜報活動の対象となっているということです。

• 》 知られざる“同胞監視” 〜ＧＨＱ・日本人検閲官たちの告白 〜 (NHK クローズアップ現代, 11/5 放送予定)

  第二次大戦後、連合国軍総司令部（ＧＨＱ）の秘密機関が、多くの日本人を使って、全国を行き交う手紙を秘密裏に開封し調べていた実態と、その作業を担っていた日本人４０００人の名簿が、早稲田大学の調査で明らかになったのだ。

• 》 vSphere Security Blog Update (VMware Security & Compliance Blog, 11/1)

• 》 「TorRAT」を拡散したオランダのサイバー犯罪組織を逮捕 (トレンドマイクロ セキュリティ blog, 10/31)

• 》 「 SNSの友達申請に注意！ 」 〜　Facebookで乗っ取り被害に遭わないために　〜 (IPA, 11/1)、Facebookアカウント乗っ取る手口と対策〜「信頼できる連絡先」正しく理解を (Internet Watch, 11/5)

• 》 ROFIS (ロフィス）始めました！ (目指せ！ライトマニア HATTAのLEDライトレビュー, 11/1)。直線←→L字に変形。

• 》 CC0日本語版のパブリックコメントの開催 (CCJPブログ, 11/4)

• 》 楽天トラベル日本一大セールのウソ (悪徳商法？マニアックス ココログ支店, 11/4)、 続：楽天トラベル日本一大セールのウソ (悪徳商法？マニアックス ココログ支店, 11/4)。

  楽天トラベルでは日本一大セールとして「旅行が半額」というのをやっていて、「半額なら行ってみようかな？」と思わせるものでしたが、実際はせいぜい9%引きか、むしろ「普通に予約するより高い」というものだったからです。

• 》 Windows XP サポート終了後のセキュリティ〜 マルウェア感染率が示すリスク (日本のセキュリティチーム, 11/1)

• 》 コピー複合機、情報丸見え　内閣官房、全府省庁調査へ (中国新聞, 11/5)

  　複合機は企業や大学、官公庁で広く使われており、内閣官房情報セキュリティセンター（ＮＩＳＣ）は近く、この２社製以外も含め、全府省庁で使用している数万台の調査に乗り出す。

  　今から?!

  　リコーとキヤノンは昨年、自社の複合機の一部がこうした状態になっていることを確認した。それぞれホームページに注意を呼び掛ける文書を掲載したほか、顧客を個別に回り、セキュリティー対策を強化するよう求めている。
  　該当する台数は「分からない」（リコー）「公表できない」（キヤノン）としている。一方、富士ゼロックスとセイコーエプソンは、同様の事例の報告はないとしている。

  　それだけで安心されても困るんだがゼロックスさんエプソンさん……。 リコーさんとキヤノンさんのは、たとえばこちらを:

  • 複合機のセキュリティに関する報道について (リコー, 6/4)

  • 複合機のセキュリティーに関する報道について (キヤノン, 6/4)

  　関連:

  • SHODAN

  • 不正アクセスの次なる標的は複合機？　専門家が指摘 (ITmedia, 2011.12.05)

  • 進化するサイバー攻撃 ［2］複合機が丸見えになる恐れ (日経 IT Pro, 3/6)

  • 「裏グーグル」会社の秘密、検索一つで (下) (日経, 6/4)。上記のリコーさんキヤノンさんのは、この記事を受けてのもの。

  • 「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開 〜IT化が進むデジタル複合機のセキュリティ上の脅威・脆弱（ぜいじゃく）性に対策を〜 (IPA, 3/12)

  • 冷蔵庫や食洗機もサイバー攻撃の標的になる　 米マカフィー バイスチェアマン トッド・ゲブハート氏 (日経 IT Pro, 11/1)

• 》 中国大気汚染:北京の日本人脱出が加速　ＰＭ２．５深刻化 (毎日, 11/4)。汚染大国 CHINA。

• 》 禁止は結局なんだったのか…FAAついに機内での電子機器使用にGO、第1号離陸！ 大多数は年内から (gizmodo, 11/3)。社会的慣性というのはかように大きいものなのですよね。

• 》 ビッグデータ“顔認識”の課題 (NHK, 10/30)、“顔認識” 進むデータ化 (NHK ニュースウォッチ9, 10/29)。 関連:

  • デジカメの顔検出を“無効化”するゴーグル「プライバシーバイザー」 (@IT, 2012.12.13)

• 》 「グーグル・グラス」着けて運転→違反切符　米国で初か (朝日, 11/1)。関連:

  • 運転中の「グーグルグラス」着用は交通違反か (ウォール・ストリート・ジャーナル日本版, 10/31)

  • 「Google Glass運転」で初の違反切符 (WIRED, 11/1)

    運転中のGoogle Glassを規制しようという動きは、米国内外で始まっている。今年に入って、ウェストヴァージニア州の下院法案3057号が提出され、現在は下院の道路運輸委員会で止まっている。アリゾナ州でも似たような法律が提案されているほか、英国の運輸省でも一部のウェアラブルデヴァイスについて運転中の装着禁止が検討されている（日本語版記事）。
    
    そうなれば、メルセデス・ベンツにとっては問題だ。同社はすでに、Google Glassの車両への統合に取り組んでいるからだ（日本語版記事）。
    

• 》 ランサムウェア「CryptoLocker」に感染しないためにすべきこと (トレンドマイクロ セキュリティ blog, 11/1)

• 》 新しい暗号技術 (MITSUNARI Shigeo / slideshare, 11/4)。「セキュリティミニキャンプ(高校、大学生向け)での講義資料」

• 》 【ツイッター】TheWorld作者に警察から連絡か。クライアントが犯罪予告に使われたとの噂も (NAVER まとめ, 11/1)。これ本当にケーサツからなんですかねえ……。

  　関連: twitterクライアントの「TheWorld」作者が警察から発信者照会もらって狼狽 (市況かぶ全力２階建, 11/1)。うわー本当にケーサツっぽいですねえ……。 あいかわらずこういうレベルですか……。

  　TheWorld 作者さんの結論:

  今回の騒動で分かった事。 ・警察のサイバー犯罪対策課は名前だけはカッコイイ ・Twitterクライアント作者に人権は無い ・殆ど公開してないキャリアメールを特定してきた警察怖い

  — うるし＠Ixion鯖 (@U_Akihir0) November 1, 2013

• 》 「無能」「小学生でもできる」　警視２人パワハラで処分 (朝日 / Yahoo, 10/31)、落合弁護士のコメント。

  この種の不祥事はもみ消したがる警察ですら処分せざるを得ない酷い実態がありながら、当の本人たちが「必要な指導だった」とうそぶいているところに、この問題の根深さや連鎖の恐ろしさを感じます。

• 》 ＪＡＳＲＡＣの公取審決取り消し　東京高裁「参入妨害」 (朝日, 11/1)

  　ＪＡＳＲＡＣは、テレビやラジオの放送局が支払う楽曲使用料について、使用した割合に応じて個別に徴収するのではなく、年間の放送事業収入の約１・５％を徴収する「包括契約」という方式を採用。業界シェア約９８％で、市場をほぼ独占している。

  　この「包括契約」が参入妨害にあたり独占禁止法違反である、という高裁判決の模様。

• 》 山本太郎はおかしいが与党や自民党が騒ぐのはもっとおかしい件 (ナベテル業務日誌, 11/1)。天皇陛下への“直訴”の件。

  　山本太郎の行為を「請願法違反だ」と騒ぎ立てている人もいるが、請願法違反に罰則があるわけでもなく、提出先を間違ったときは、しかるべき窓口（本件の場合は内閣）に送付されるだけ。それ自体は、市役所で窓口を間違えたときに「５番の窓口に行ってください〜」と言われるレベルのことだ。
  (中略)
  　国会議員が法律知らないのはどうなんだ、という意見もあるだろうが、憲法を知らない人が現に総理大臣をやっているのだから、その点で山本太郎だけ責めるのは片手落ちだろう。

• 》 大阪府 必要な堤防耐震工事の概算費用は 2100 億円

  • 南海トラフ地震:大阪府「堤防決壊２０キロ」耐震化最優先 (毎日, 11/1)

  • 津波対策２千億円あれば…　大阪府が推計「浸水域半減」 (朝日, 11/1)

  　関連:

  • 南海トラフ巨大地震災害対策等検討部会 第４回会議 (大阪府, 10/30)

  • 南海トラフ巨大地震:被害想定　行政に多くの課題　地下街、船舶…分析求める指摘も　／大阪 (毎日, 10/31)