セキュリティホール memo - 2014.06

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ＰＯＳ:ウイルスまん延　レジと一体、カード情報危険に (毎日, 6/30)

  　毎日新聞が販売シェア約８割を占める国内大手３社に聞いたところ、東芝テックとＮＥＣインフロンティアの２社が感染事例を確認していた。両社とも件数は明らかにしていないが、端末が動かなくなるなどの被害があった。カード情報など個人情報の流出は確認されていない。一方、富士通フロンテックは感染を把握していない。
  　ネット上ではＰＯＳ端末を狙うウイルスが急増している。ネットセキュリティー大手・トレンドマイクロ社によると、同社のセキュリティー対策ソフトによる検出件数は昨年１年間で２２件だったが、今年１〜３月には約７倍の１５６件に達した。これらはセキュリティーソフトで感染をブロックできたケースで、同社は実際の感染例を把握していない。

• 》 STAP 細胞滅亡まであと x 日 (前ねた: 6/17, 6/24)

  • 理研 CDB 漂流中

    • ＳＴＡＰ細胞:小保方氏実験なら厳格監視　理研センター長 (毎日, 6/26)

      　日本分子生物学会理事の篠原彰・大阪大教授は「既に立ち会っているとは驚きだ。未公表での立ち会いは公正さを損なう。まず検証実験の進捗（しんちょく）状況や立ち会う理由を公表すべきだ。小保方氏も、論文の疑義への説明を果たさないまま、実験参加など次のステップに進むべきではない」と話す。

    • 「監視下で小保方氏参加実験を」　理研・竹市センター長 (神戸新聞, 6/26)

    • ＳＴＡＰ細胞、実験で決着つけたい　理研・竹市氏一問一答 (神戸新聞, 6/27)

    • STAPはなかった!CDB解体の是非　 科学への信頼は回復できるのか (東洋経済 ONLINE, 6/28)

    • ＳＴＡＰ再現実験に小保方リーダー参加へ (NHK, 6/30)

  • 理研ブランド漂流中: 理化学研究所バイオリソースセンターでマウス提供ミス発覚

    • 理研、誤ったマウスを提供　４１機関、研究に支障も (朝日, 6/22)

    • マウス誤提供、揺らぐ理研ブランド　「研究時間無駄に」 (朝日, 6/22)

    • 誤った系統のマウス提供について (理化学研究所バイオリソースセンター, 6/30)

      　これらのマウスは2007年から2013年にかけて提供したものです。寄託者から送付された誤ったマウス系統を検査で検出、排除できず、31機関に107件（*）提供した事例、除去されているはずの遺伝子が残ったマウスを15機関に74件（*）提供した事例、胚凍結作業中、他の系統と取り違えてしまったマウスを1機関に1件提供した事例です。
      　これらの誤りは2012年から2013年に明らかになりました。その直後より、マウスを送付した研究者の皆様には陳謝と説明のご連絡を差し上げ、代替マウスの提供、返金等の対応を行いました。今後、このような事例を生じさせないよう、引き続き最大の努力をいたす覚悟でおります。今後とも、ご理解とご支援を賜りますよう何卒宜しくお願い申し上げます。

  • 【STAP報道検証16】難波先生より (ある宇和島市議会議員のトレーニング, 6/27)

    　「STAP問題」の解決について、理性的なら当然取られるはずの措置がとられず、再現実験だの、実験への小保方の参加だの、野依理事長の「責任をまっとうする」発言だのを見聞きすると、「新潮45」が指摘したような、ある種の「政産学複合体」が形成されており、それは「学問的真実を明らかにする」ことよりも、特許だのヴェンチャー会社の株価上昇だのといった、金銭的利益を目的にうごめいているのではないか、という気がしてきた。

  • 【ＳＴＡＰ細胞】若山氏の分析は「存在しない証拠」　小保方氏は再現に意欲 (共同, 6/27)

  • ＳＴＡＰ細胞、ＥＳ説深まる　遺伝情報一致せず (朝日, 6/29)

  • ＳＴＡＰ細胞:ネイチャーが論文撤回へ　研究成果白紙に (毎日, 6/30)。で、特許は?

• 》 「ビール券」キリンがキリソ？　偽券密輸容疑で男逮捕 (朝日, 6/28)。「今年４月から同様の偽物が相次いで確認されていたという」

• 》 LINE 乗っ取り犯を追え

  • 実録：LINE乗っ取り犯との「会話」 (読売, 6/27)

    　問題はＬＩＮＥ運営会社側の対応だ。２週間前に不正ログインの警告を出し、その後は先週１６日月曜日に、LINEアプリ内のお知らせで警告を出したのが、最後となっている。被害件数も、当初の「お客様からの相談があったうちの３０３件が被害にあった」という発表のみで、具体的な被害を発表できていない。

    ですよねえ……。

  • LINEでWebMoneyクレクレ詐欺が来たのでちょっと犯人を引っかけてみた (Memory note, 6/29)

  　乗っ取り犯、日本語ネイティブではない方々のようで。

• 》 Facebook、ユーザー 70 万人のニュースフィードを無断で操作する実験を実施、論文発表で公に

  • Facebook、ユーザー約70万人のニュースフィードを操作した実験結果論文を発表 (ITmedia, 6/29)

    　研究者らは、この実験はFacebookの「データの使用に関するポリシー」に準拠しているとしている。ユーザーはFacebookのアカウント作成時にポリシーを承認しており、このポリシーにはFacebookがユーザーデータを「トラブルシューティング、データ分析、テスト、調査、サービスの向上等の内部運用」の目的で使用することを認めているからだ。だが、被験者として抽出されたユーザーは、知らない間にアルゴリズムを操作され、（友達のプロフィールを見に行けば読めたとはいえ）見られるはずだった投稿を見落としていたことになる。

    おいおい……。 君らは「テスト……の内部運用」にユーザーを無断で参加させ故意に歪めたデータを与えても ok ok と言うつもりですか。 あり得ねえ。

  • Facebook、無断で行った情動感染実験について謝罪・釈明 (ITmedia, 6/30)

  • Facebookによるユーザー感情操作実験の倫理性 (techcrunch, 6/30)

    最近、Facebookユーザーを対象に、本人の了解なく一週間にわたる感情操作実験が行われていた。予算の一部は陸軍から出ている。

    うへえ。

    本誌はFacebookに対して、13〜18歳のユーザー調査対象から除いたかどうかを尋ねたが、まだ回答を受け取っていない。

    うへえ。

  　やっぱ Facebook は恐くて参加できんわ。

• 》 CAPATへ行われた不正ログインをまとめてみた (piyolog, 6/28)

• 》 マイクロソフト、FBIの顧客情報提供要請に異議＝昨年 (ウォール・ストリート・ジャーナル日本版, 5/23)

  　マイクロソフトの異議申し立ての背後にある事実についてはほとんど知られていない。裁判記録によると、FBIは昨年のある日（具体的な日にちは今も明らかにされていない）、大口法人顧客のある社員のユーザー情報の提供を求めた。この顧客はマイクロソフトのクラウドサービス「オフィス365」を利用していた。
  　政府はマイクロソフトがこの要請を公表したり、顧客に漏らしたりすることを禁じた。同社は、かん口令は言論の自由の権利侵害にあたるとして反発した。
  　そして、ある意味で勝利を収めた。
  　裁判記録によると、マイクロソフトが異議を唱えた後、FBIは同社の顧客に直接接触して情報を入手したのだ。

• 》 「先祖返りした韓国」を見切る米国　 読者からの質問に答えて（15） (鈴置 高史 / 日経ビジネス, 6/26)

  —— いずれにせよ、韓国人にとって、日本よりも上か下かが大事なようです。
  
  鈴置：そこなのです。米国が主導する世界では、自分よりも日本が上に扱われていると韓国人は考えてきました。もし、中国が主導する世界になれば、韓国の方が上になるという確信があります。
  
  　歴史的にも韓国は中華世界でNo.2。しかるに日本人は化外の民で、ランキング外でした。現実の国際関係を見ても習近平主席は日本などは相手にせず、ソウルを先に訪問してくれる。
  
  　「中国が支配する世界」には慣れもあるし、そこでは「より高い地位」という“ボーナス”もあるのです。韓国人はいつの間にか先祖返りしていたのです。

• 》 「フィンランドになりたい」と言い出した韓国　 「米中板挟み」に耐えかね「中立化」探る (鈴置 高史 / 日経ビジネス, 6/19)

• 》 アメリカで叫ばれ始めた「台湾放棄論」　中国に統一されるのは避けられない流れ？ (JBpress, 3/27)。 関連: 台湾がアメリカを離れて中国の軌道に入るべきこれだけの理由　――　台湾のフィンランド化を受け入れよ (フォーリン・アフェアーズ / 朝日, 2010.02.10)

• 》 子宮頸がん予防ワクチンの厚労省審議委員７割が利益相反――委員の４割が受領「不申告」 (金曜日, 6/2)。じゃぼじゃぼ。関連:

  • 「厚生労働省の審議会の利益相反管理ルールの見直しを求める要望書 －ＨＰＶワクチンに関する審議会委員の利益相反を踏まえて－」を提出 (薬害オンブズパースン会議, 4/28)

  • 「ＨＰＶワクチン（子宮頸がんワクチン）副反応被害報告集」掲載 (薬害オンブズパースン会議, 6/2)

  • 子宮頸がん征圧をめざす専門家会議に対して、「ワクチンメーカーとの経済的関係に関する公開質問書」を提出 (薬害オンブズパースン会議, 6/19)

    　ところが、2013年度から始まった製薬企業の情報開示により、専門家会議は、2012年度に、ガーダシルを製造販売するＭＳＤ株式会社から2000万円、サーバリックスを製造販売するグラクソ・スミスクライン株式会社から1500万円という巨額の寄付金を受領していることが明らかとなりました。
    　専門家団体として、学術的見地からＨＰＶワクチンの必要性を訴え、早期承認や接種拡大を求める活動をしていた専門家会議が、当該ワクチンメーカーからの資金提供を受けていたとすれば、利益相反の観点から決して看過できない事実と考えられます。

  • シンポジウム「医薬品の安全監視を考える～『子宮頸がんワクチン』被害からの問題提起」のご案内 (薬害オンブズパースン会議, 6/25)。 2014.07.27、東京都文京区、無料。

• 》 中国反日デモで秋田犬が殺されたというデマ画像―ただし事件自体は！？ (NAVER まとめ, 2013.11.16)

  日本で反日デモ秋田犬撲殺についての話が広まるきっかけは、2012年9月23日放送の「たかじんのそこまで言って委員会」で、辛抱次郎さんの発言です。

• 》 公明党のみなさん

  • 公明、地方から異論相次ぐ　集団的自衛権行使容認めぐり (朝日, 6/28)

    　山口那津男代表は「今回議論されている集団的自衛権は極めて限定的で、憲法９条の規範は変わらない。今後も説明責任を果たす」と述べた。

    ということにしてナチス手法を実行したいのですね。

  • 【集団的自衛権】　公明地方議員「婦人部だけじゃない、みんな反対」 (田中龍作ジャーナル, 6/28)

• 》 メッセージを暗号化する「超プライベート携帯」発売へ (ニューズウィーク日本版, 6/27)。Blackphone。

• 》 環太平洋合同演習に中国初参加、海軍力強化に寄与との声も (ロイター, 6/27)。リムパック 2014。

• 》 特集ワイド:続報真相　集団的自衛権と特定秘密保護法　懸念される自衛隊の「ブラックボックス化」 (毎日, 6/27)

• 》 全国最年少市長の「潔白を晴らす」 (郷原信郎が斬る, 6/27)

• 》 起動日時が設定されたRAT「PlugX」、C&C設定ダウンロードにDropboxを悪用 (トレンドマイクロ セキュリティ blog, 6/27)

• 》 「UPATRE」によりダウンロードされる「Gameover」、ランダムなヘッダを利用。検出回避が目的 (トレンドマイクロ セキュリティ blog, 6/25)

• 》 検知したサイバー攻撃に10分で対応できる情報を提供する　 米ファイア・アイ　TAP担当ディレクター　David Cowart氏 (日経 IT Pro, 6/27)

• 》 東京都議会、塩村あやか議員へのセクハラ野次の件つづき (前ねた: 6/20, 6/23, 6/25)

  • 逃げた都議会　女性蔑視やじ、発言者特定せず (東京, 6/26)

  • 都議会ヤジ問題「幕引き許さぬ」　ネット署名団体が集会 (朝日, 6/26)

  • 【都議会ヤジ事件】津田大介氏や蓮舫議員も参加　ネットで署名を行った市民100人が集まり今後の対策を議論 (ウートピ, 6/27)

  • 塩村都議を叩く週刊誌もヤジ議員と同罪か？　マスメディアの女性差別を津田大介氏らが厳しく批判 (ウートピ, 6/27)

  • 社説:視点:幕引き都議会　惰眠の府が演じた醜態＝人羅格 (毎日, 6/27)

• 》 パスワードの使い回しにご用心 (NHK, 6/26)

• 》 「女子大生集団昏倒」の真相は酒に睡眠薬 (東スポ, 6/26)。ケーサツ情報。

• 》 昏睡強姦未遂事件における、明大生の採用に関する影響について (togetter, 6/26)。 いやほんと、「意識失った人間とヤりたいならオリエント工業製でいいじゃん……」と俺も思う。 あわせて回復体位の話。

  • 傷病者の安静 (日本赤十字社)

    意識がない場合
    仰向けでは、のどに舌が落ち込んだり、嘔吐物がつまる可能性があるので、気道確保の保てる体位（回復体位）にします。
    ［回復体位］
    下あごを前に出し、両肘を曲げ上側の膝を約90度曲げ、傷病者が後ろに倒れないようにします。この体位で舌根沈下や吐物による窒息を防ぐことができます。

  • 回復体位 (名取市消防本部)。写真つき手順説明。「上側の膝を約90度曲げ」が明記されていないけど、写真はもちろんそうなっている。

  • 回復体位は右・左のどちらがいいのですか (埼玉西部消防組合)

    特別な場合を除き、特にどちらでも問題ありません。
    
    しかし、薬物中毒などの場合には、体内への吸収を遅らせるために、左を下にした回復体位（胃底部を下にし、腸への流出を防ぐ）が適しています。

• 》 とあるドメイン名の権威DNSサーバーへの攻撃とISP側の（間違った？）対応 (ゆかりんのーと, 6/21)

• 》 【一年間ネームを直して連載会議も通った漫画がボツになった話】 (togetter, 6/23)。Web 公開したら、結果としてよい方向に行っているみたい。

• 》 グーグル、個人名のリンク削除開始―「忘れられる権利」で (ウォール・ストリート・ジャーナル日本版, 6/27)、 Google I/Oの陰で忘れてはいけない「忘れられる権利」 (日経 IT Pro, 6/27)

• 》 海外からのネット配信も消費税　Amazonなど標的　15年度中開始目指す (ITmedia, 6/27)

• 》 原発コストは火力より割高に　専門家が試算、発表へ (朝日, 6/27)。大島堅一氏 + 除本理史氏。原発 (11.4 円/1kwh) > 火力 (10.x 円/1kwh)。

• 》 福島原発事故調の聴取結果公開へ　政府、本人同意分をＨＰで (東京, 6/27)。同意が取れたものについて。

  　事故当時に第１原発所長だった吉田昌郎氏（昨年７月に死去）の聴取結果書は、吉田氏が生前、「第三者への公表を望まない」との上申書を提出していることから公表しない方針。

• 》 不明マレーシア機、酸素不足で乗員ら意識失った可能性＝報告書 (ウォール・ストリート・ジャーナル日本版, 6/27)

• 》 “青い”静脈、実は“灰色”　目の錯覚と確認 (京都新聞, 6/25)。なんと……。

  人間の視覚には、同じ灰色でも、周囲を赤で囲むと青く、青で囲むと赤く錯覚する「色の対比」という現象がある。 (中略) 腕や脚を撮影し、画像処理ソフトで静脈の画像の色を調べたところ、実際は黄色がかった灰色だった。

  　へぇ〜。

• 》 オンラインゲームで「チート」悪用　少年３人を全国初摘発 (カナロコ, 6/26)。ネクソンの「サドンアタック」に対するチート、電子計算機損壊等業務妨害容疑。

  　県警によると、福島と奈良の少年は１１年８月〜１３年９月、空中からや壁越しに狙撃できたり、敵の頭部が巨大化して狙いやすくなったりする、本来は存在しない計３７種類のチートツールを独自に開発して販売。延べ約４千人からウェブ通貨で約８１０万円を売り上げていた。

  　関連:

  • 数時間でチート製造、「強すぎる」と苦情殺到 (読売, 6/26)

  • オンラインゲームのチート行為を初の立件　少年3人書類送検 (ITmedia, 6/25)

  • 『チートツール』使用者摘発を受け、業者は軒並み扱い終了 (ニコニコニュース, 6/26)

• 》 Windows Defender Offline 概要 (日本のセキュリティチーム, 6/26)

• 》 Microsoft Interflow でより強力に連携したセキュリティ コミュニティを展開する (日本のセキュリティチーム, 6/25)

• 》 記者会見「SIGN研究およびJ-ADNIに関する調査（最終報告）について」 (東京大学, 6/24)

  配付資料一覧：
  　１）SIGN研究に関する調査結果概要
  　２）SIGN研究案件に関する本学理事及び医学部附属病院長のコメント
  　３）J-ADNIに関する東京大学による調査について
  　４）J-ADNI研究に関する調査について（厚生労働省への報告）
  　５）J-ADNI案件に関する本学理事のコメント

  　関連 (SIGN):

  • 東大病院　SIGN研究に関する特別調査委員会の調査結果を公表 (医療NEWS QLifePro, 6/25)。「早期の段階からノバルティス社が関与」 「臨床倫理指導員の配置の義務づけなど再発防止策も公表」

  • 臨床研究への不適切関与 東大病院が処分へ (NHK, 6/24)

  • 臨床試験不正:東大が報告書　新たに５件で製薬会社員関与 (毎日, 6/24)

  • 慢性骨髄性白血病治療薬・スプリセルの医師主導臨床研究でBMSが不適切関与　SIGN研究調査委 (ミクス online, 6/25)。「MRの自由な院内出入りが処方誘導の一因　MRの訪問規制を強化」

  　関連 (J-ADNI):

  • 患者データずさんな扱い「研究者責任免れず」 (NHK「かぶん」ブログ, 6/25)

  • アルツハイマープロジェクト・J-ADNI　患者登録時に不適切な修正も改ざんは認められず　東大調査で (ミクス online, 6/25)

• 》 「町に帰らないのは放射線量が理由ではない」 避難を続ける福島県民の本音【東日本大震災】 (ハフィントンポスト, 6/19)

  「一番の理由は、『便利か否か』ということだと思います。私も今、いわき市に避難していますが、広野町に比べると便利。いわき市、福島市や郡山市に避難している人たちは、みな同じではないでしょうか。なぜ町民が（本音を）言わないのかというと、白い目でみられるからです」

• 》 sshによるユーザ列挙攻撃"osueta" (ろば電子が詰まっている, 6/23)

• 》 レイプドラッグ疑惑も浮上　新宿女子大生「集団昏睡」事件の舞台裏 (EX ドロイド, 6/25)

• 》 ハイネケン、Instagramでゲイ・プライド月間を祝うキャンペーンを開始 (石壁に百合の花咲く, 6/26)

• 》 米ユタ州とインディアナ州の同性婚禁止に違憲判決 (石壁に百合の花咲く, 6/26)。US きてるなあ。

• 》 HavexがICS/SCADAシステムを探し回る (エフセキュアブログ, 6/23)。一部改変して引用:

  　我々はまた、攻撃者が使用する追加コンポーネントを特定した。このコンポーネントには、ICS/SCADAシステムで使われている感染済みのマシンからデータを取得するためのコードが含まれている。これは攻撃者が、関心のある企業のネットワークを侵害することに関心があるだけでなく、当該組織のICS/SCADAシステムの制御をも取得する意欲があることを示唆している。この意欲の源は、我々には分からない。

• 》 イケダハヤト氏ブログにて掲載された篠原祐太氏のインタビュー記事に対する食用昆虫科学研究会の見解表明 (食用昆虫科学研究会, 6/21)

  当研究会は、該当記事を作成・公開することで、当研究会と昆虫食研究について不正確な情報を拡散したイケダハヤト氏、篠原祐太氏に対し抗議します。
  
  篠原氏は当研究会の会員ではなく、篠原氏が当研究会の活動に影響を与えたこともありません。また、篠原氏の「昆虫食普及活動における生食パフォーマンス」に対し、当研究会では何度も異論を述べ抗議しましたが、篠原氏は未だに継続しています。すでに篠原氏に対する教育・警告の段階は過ぎたと判断したため、これからの言動にかかわらず、当会は篠原氏に対して今後一切の協力をいたしません。

• 》 AWS 上の code ホスティングサービス Code Spaces、Amazon EC2 コントロールパネルを奪取され、バックアップ含めて全て叩き潰される。 クラウドって怖いですね。

  • Code Spaces : Is Down! (Code Spaces)。顛末が記載されている。 脅迫に屈せず奪還作戦を実施したが、結果として全てを失った。 オフラインなバックアップは無かったようで。

  • AWS console breach leads to demise of service with “proven” backup plan (ars technica, 6/18)

  • Murder in the Amazon cloud (InfoWorld, 6/23)

    If you run cloud services, maybe you should use a few different vendors. You should spread your services across multiple geographic locations, if at all possible, and spend a few extra bucks here and there on safety measures beyond simple server instance imaging. You should definitely have off-site backups -- this should be non-negotiable -- though it'll amount to a significant expense when everything else is running in the cloud.

• 》 PC遠隔操作事件関連

  • 【PC遠隔操作事件】逮捕の辛さを分かっていながらなぜ、と問う被害者（第11回公判傍聴メモその１） (江川 紹子 / Yahoo, 6/22)

  • 【PC遠隔操作事件】揺れ動く心を率直に語る被告人質問（第11回公判傍聴メモ・その２） (江川 紹子 / Yahoo, 6/22)

• 》 技術と制度が不可分になる時代 (ダイヤモンド ONLINE, 6/24)

   言い換えれば技術と制度は不可分になろうとしており、技術の研究開発と制度設計は一体で行われるべきである。このとき、技術者は、制度設計を政治家や役人、法律学者任せにはできない。少なくとも技術が専門だから制度のことは知らなくていいという理屈は通用しないだろう。むしろ技術者も制度設計に積極的に関わることが求められるだろう。

• 》 マイクロソフト法務責任者、NSAの「無拘束な一括データ収集」中止を議会に要求 (techcrunch, 6/25)

• 》 HTML5時代の「新しいセキュリティ・エチケット」（4）：これなら合格！ 正しいリダイレクターの作り方 (@IT, 6/20)

• 》 Phantasy Star Online 2 への DDoS 攻撃続く

  • 第三者からの攻撃によるサービス一時停止について(6/20 13:00更新) (pso2.jp, 6/20)

  • 『PSO2』公式サイトの一時停止について (ameblo.jp, 6/20 09:20)

  • 第三者からの攻撃によるサービス一時停止についての続報 (ameblo.jp, 6/20 13:00)

  • サービス一時停止の状況とPS感謝祭2014大阪の開催について (ameblo.jp, 6/20 13:55)

  • 第三者からの攻撃によるサービス一時停止についての続報(2) (ameblo.jp, 6/20 18:00)

  • 第三者からの攻撃によるサービス一時停止についての続報(3) (ameblo.jp, 6/23 14:00)

  • 第三者からの攻撃によるサービス一時停止についての続報(4) (ameblo.jp, 6/24 15:00)

  • 第三者からの攻撃によるサービス一時停止についての続報(4)(6/24 18:25更新) (pso2.jp, 6/24)

  • 第三者からの攻撃によるサービス一時停止についての続報(5) (ameblo.jp, 6/25 15:00)

• 》 「GREE退社してきたけど質問ある？」スレ“証拠”の名刺、なりすましだった　グリー「大変遺憾」 (ITmedia, 6/24)

• 》 アメリカの携帯電話SIMロック解除合法化法案、その後 (アメリカより: 携帯・モバイル・流通業ＩＴブログ, 6/25)

• 》 ＮＡＴＯ:特殊部隊＋民兵…ロシア流あいまい攻撃を研究 (毎日, 6/25)

• 》 19F：2月19日を境にベネズエラは以前とは全く別の国になってしまった (ハフィントンポスト, 6/24)。チャベス亡きあとのベネズエラがこんなことになっていたとは。

• 》 魔法使いと黒猫のウィズで課金ガチャ騒動が起きているようです (tt_clown / BLOGOS, 6/24)

• 》 親鸞会が世田谷区施設で偽装勧誘＝区は放置の方針 (やや日刊カルト新聞, 6/22)

• 》 中１飛び降りの原因は「ウイルス性脳症の異常行動」だった…インフル禍衝撃、成人の発症例も (産経, 6/25)。インフルエンザ脳症?

• 》 ソフトウェア制限ポリシーを悪用するマルウェア、VAWTRAK ファミリー

  • Windows Security Feature Abused, Blocks Security Software (trendmicro blog, 6/11)

  • クレジットカード情報も狙うオンライン銀行詐欺ツール「VAWTRAK」、国内で検出報告増加を確認 (トレンドマイクロ セキュリティ blog, 5/29)

  • 「グループポリシーによりプログラムはブロックされています。」メッセージが表示される (トレンドマイクロ)

  • ウイルス感染-ウイルスバスターが開けない (KINGYO-ASSIST, 6/6)

  • VAWTRAK Plagues Users in Japan (trendmicro)

• 》 DNS Summer Days 2014 (DNSOPS.jp)。6/26〜27。

• 》 「ありのままで」は働けない労働法改正の動き (Nothing Ventured, Nothing Gained., 6/2)

• 》 東京都議会、塩村あやか議員へのセクハラ野次の件つづき (前ねた: 6/20, 6/23)

  • 【全文】「初心に返って頑張らせていただきたい」鈴木章浩都議が会見 (BLOGOS, 6/23)

  • 【画像】セクハラ野次についての街の声でヤラセ発覚か！？ 制作会社が手抜きした模様 (もみあげチャ〜シュ〜, 6/24)。 NEWS23 と Nスタはどちらも TBS だけど、NHK ニュース 7 にまで同じ人物が。安易に外注するとこうなるということか。

  • やじの音声分析 直後に別の男性の声も (NHK, 6/24)

    研究所で雑音を取り除いて聞き取りやすくする特殊な処理を行った結果、鈴木議員が認めた「結婚したほうがいいんじゃないか」というやじの０．１６秒後に、男性の声で「とりあえず結婚」という別のやじが飛んでいることが確認されました。

  • 「鈴木都議は勇気を持って名乗りでてくれた」「安倍首相のご意見も聞いてみたい」塩村都議が会見 (BLOGOS, 6/24)。外国特派員協会。

  • ヤジ問題拡大の最大の責任は誰か　－　裁判長の法廷秩序維持権等からの考察 (Nothing Ventured, Nothing Gained., 6/25)

    私は，この極めて下劣であり，低俗なヤジ問題が世界中に発信され，日本の品位を著しく傷つけた原因は，当該ヤジを許容してしまった議長にあると考える。
    (中略)
    欧米の議会における議長権限は絶大である。
    ヤジの多いイギリス議会においても，議長の権限は絶大であり，議長が積極的に介入し，秩序を維持する。

  • 都議会 やじ解明は進むのか (NHK, 6/25)

  　派生

  • 松下ゆう@１日目東A-05b (@matusitayuu) さんのツイート:

    うわぁあん pic.twitter.com/EAqCaDq1Py

    — 松下ゆう@１日目東A-05b (@matusitayuu) 2014, 6月 24

• 》 小鳥のように電線の上にとまって電力を補給するドローン（無人機）が可能に (techcrunch, 6/25)。マジか……。

• 》 インサイダー取引は予想以上に株式市場に横行しているという実態が判明 (gigazine, 6/25)

• 》 ソフトバンクと陸上自衛隊の相互協定締結式が伊丹駐屯地で行われたので見学してきました (gigazine, 6/24)

• 》 脱法ドラッグ関連

  • 池袋事故:「脱法ハーブ吸った直後に運転した」供述 (毎日, 6/25)

  • 社会安全フォーラム　我が国の薬物対策の今とこれから〜脱法ドラッグの脅威への対処に向けて〜 (警察庁)。2014.07.18、東京都千代田区、無料。

• 》 止まない不正ログイン、二次被害続く「LINE」〜原因を知って対策を (so-net セキュリティ通信, 6/25)

• 》 データを持ちすぎることの危うさ (Kaspersky, 6/24)

• 》 ニコニコ動画などの広告でニセ Flash ダウンロードサイトに誘導された件つづき (前ねた: 6/19, 6/20)

  • ≪広告配信障害に関するプレスリリースの追記に関して≫ (マイクロアド, 6/20)

    1．発生原因
    弊社が提供する媒体社向け広告配信サービス”MicroAd AdFunnel”をご利用頂いている一部の媒体社において特定の広告がFlash Playerダウンロードサイトを騙る悪意あるWEBサイトへユーザーを誘導し、不正なプログラムのダウンロードを促す事象ついては、弊社が日本国内に提供する媒体社向け広告配信サービス”MicroAd AdFunnel”を通じ、米国Yahoo! Inc.(本社所在地：米カリフォルニア州)が提供するアドエクスチェンジである「Yahoo! AdExchange」が日本国内に向けて広告を配信する際に、特定の悪意ある広告が混入したことによるものです。

  • ネット広告からFlash Playerを偽装するアドウェアへの誘導、日本から1万7千件以上のアクセスを確認 (トレンドマイクロ セキュリティ blog, 6/24)

    トレンドマイクロの調査では、誘導される不正サイトから Flash Player のインストーラを偽装して実行されるのは「DOWNWARE（ダウンウェア）」（「ADW_DOWNWARE」として検出）と呼ばれるアドウェアの亜種とわかりました。このアドウェアは指定されたソフトウェアのインストール台数に応じて対価を得る PPI（Pay Per Install）と呼ばれるアフィリエイトを狙い、PPI の対象ソフトをユーザに気付かれないようインストールする活動を行います。このような活動はユーザとアフィリエイトの提供者の双方をだまして利益を得ようとする詐欺的活動と言えます。今回の攻撃に関するトレンドマイクロの調査では、正規の動画再生プログラムの他、不審なシステムユーティリティがユーザの承諾なしにインストールされた事例を確認しています。

    ここでもアフィリエイトですか……。

• 》 在校生のTwitterユーザーをリストアップ、不適切発言を早期発見するサービス (Internet Watch, 6/24)。 意義あるとは思えないんだが。

• 》 日本のソフト不正コピー率は19％、総額約1419億円、BSA調査 (Internet Watch, 6/25)

  BSA日本担当共同事務局長の竹下千恵氏は、「日本の不正コピー率が19％に低下したことを嬉しく思う一方で、わずか37％の国内企業でしか正規のソフトウェア使用を義務付けた社内規程を整備できていない結果は残念でなりません。

  　詳細: BSA調査研究レポート (BSA)

• 》 グレン・グリーンウォルド『暴露――スノーデンが私に託したファイル』（新潮社） (yomoyomoの読書記録, 6/23)

  　今では「プライバシーなんて存在しない」としたり顔で言うほうが、「プライバシーを守れ」と訴えるよりも何か潔く、強そうに見える。しかし、プライバシーと自由は、民主主義を実現する根本にあるはずで、本書を読んでいて、ワタシが「社会的価値としてのプライバシー（前編）、（後編）」とそっくり重なるところがいくつもあるのを心強く思った。ワタシは本書を読む前は、そういうのは無駄だからもう諦めろと力説する本だと思っていたので、著者の本質を重視する姿勢に打たれた。

• 》 エボラ、なおも拡大中の模様

  • エボラ熱死者３３０人超に　西アフリカ (産経, 6/19)

  • 西アフリカのエボラ、死者337人に 過去最悪の流行 (AFPBB, 6/19)

  • 西アフリカのエボラ出血熱、「もはや制御不能」 MSF (AFPBB, 6/24)。国境なき医師団の見解。

• 》 警備・生安の参事官兼務でサイバー犯罪対策 (ポリスチャンネル, 6/24)。滋賀県警。

  生安部にサイバー犯罪対策を中心とする「サイバー犯罪対策委員会」、警備部にサイバーテロ対策を中心とする「サイバー攻撃対策プロジェクト」がそれぞれ設置されており、双方を調整する場が存在しなかったため、部門間相互の連携や対処能力強化を図ることにしたという。

• 》 【疑問】商業施設「KITTE」の地下入口でなぜモスキート音らしきものが聞こえるのかその理由を聞いてみた (ロケットニュース24, 6/22)

  担当者「ネズミ避けのために、音を流しています」

• 》 ディズニーランド、疲弊する現場にキャストらが会社と争い　突然解雇や偽装請負疑惑も (Business Journal, 6/22)

  「オリエンタルランドは、これまでも見てみぬふりを続けてきました。最小限の人数で回すことを余儀なくされた現場はブラック企業化し、疲弊しています。疲弊しているうえにパフォーマーはケガをしても自己責任で、『ケガをして動けないのなら仕事を辞めろ』『妊娠したら仕事を辞めろ』などと中間会社からいわれ、泣き寝入りして辞めていく人が多い。オリエンタルランドに直接、相談をしようものなら、契約先の中間会社の社長から『俺の顔をつぶす気か』と恫喝する電話がかかってきた人もいます。最近は景気がよくなったために、アルバイト応募者も減ってきており、ますます現場は苦しくなっている」（ユニオン）

• 》 実数とずれ、国が放置　総務省の全国避難者情報システム不評 (河北新報, 6/22)

• 》 蘇った米国のネオコン　混沌とした世界がブッシュ時代の保守派に息吹 (Financial Times / JBpress, 6/24)。 うぉぅ、「ネオコンの主張は間違っているが、事実がその世界観に調和」。すごい言葉だ。

• 》 STAP 細胞滅亡まであと x 日 (前ねた: 6/17)

  • STAP細胞疑惑＝小保方ファンタジーの闇を推理する (団藤保晴 / BLOGOS, 6/19)

  • STAP細胞で大儲けした人間を許してはいけない　米国ではとっくに導入している「先端研究にまつわる詐欺」を取り締まる法律制定を (JBpress, 6/23)

  • ＳＴＡＰ有無「結論まだ早い」　理研再生研の竹市氏 (朝日, 6/20)。この記事には問題がある模様: https://www.facebook.com/shinichi.nakagawa.585/posts/637659916309843

    iwata_kobe: そういえば、今日竹市センター長が言ってたことですが、STAPあるかもしれないという朝日の記事はでっち上げ。何度も念押ししたのにも関わらず、そういう記事にされてしまい、怒りを通り越して呆れてました。本当はまず存在しないと思っているというのが真相で、広めて欲しいということでした。
    
    iwata_kobe: 広報担当者も一緒に念押ししたと証言していたので、間違いなさそうです。チェックできない最終稿で書き換えられちゃったとか。旧知の記者だったらしいのだが。一人でも多くの人にこの真実が伝わればいいのですが。もう遅いですよねぇ。

• 》 Twitter Reverses Decision to Censor Content in Pakistan (EFF, 6/23)

• 》 Passwords in IE11 (MSDN, 6/24)

• 》 Driving a Collectively Stronger Security Community with Microsoft Interflow (MSRC blog, 6/23)、 Microsoft Interflow Private Preview (Microsoft)

• 》 Amebaへ行われた不正ログインについてまとめてみた (piyolog, 6/20)

• 》 医薬品通販サイトにメールで問い合わせてみた……半数近くが返信なし (Internet Watch, 6/24)、 一般用医薬品販売制度の定着状況の調査結果 (厚生労働省, 6/23)。ソフトブレーン・フィールド。調査対象 Web サイトは 300 件。

  通販サイトに対しては、メールで問い合わせを行ってみる調査などを実施している。これによると、「相談時及び緊急時の連絡先」として記載されているメールアドレス宛に医薬品に関する問い合わせをしたところ、返信があったのは54.7％にとどまった。2010年度調査の74.0％から年々低下している。

  　ちょっと待て、絶対数はどうなってるの? と思って過去の分も見てみた。

  • 平成２４年度一般用医薬品販売制度定着状況の調査結果 (厚生労働省, 2013.07.26)。ソフトブレーン・フィールド。調査対象 Web サイトは 201 件。

  • 平成２３年度一般用医薬品販売制度定着状況の調査結果 (厚生労働省, 2012.12.21)。ソフトブレーン・フィールド。調査対象 Web サイトは 213 件。

  • 平成22年度一般用医薬品販売制度定着状況調査結果報告書の公表について (厚生労働省, 2012.01.19)。みずほ情報総研。調査対象 Web サイトは 200 件。

  　図にしてみた。

  

  　返信ありサイトの絶対数は大して変わってないんじゃね? そこよりもむしろ、返信メールを書いた人がどのような立場なのか不明な事例が大半、という点の方が問題のような。

  

• 》 日経ビジネスオンライン メール、テスト配信が本番送信されてしまう不具合発生。Benjamin さん情報ありがとうございます。

  　本番に向けたテストメールが、なぜか実際に流通してしまったようで。 気づいた人の例: りゅう ‏@ryuuryuu さん、Kohei YOSHIDA ‏@yosida95 さん、眠れぬ鶏 ‏@ohshita さん

  　手元でも NBO メール取ってるので確認してみたところ、6/23 に流れたテストメール、6/24 の本番とほとんど同じ内容でした。

  From: 日経ビジネスオンライン <nbonline@nikkeibp.co.jp>
  Subject: Test(1):【NBO】「60歳新入社員」がやってくる／東京の地下鉄は世界一！？（6/24）
  Date: Mon, 23 Jun 2014 19:06:20 +0900
  MIME-Version: 1.0
  Reply-To: <nbonline@nikkeibp.co.jp>
  Content-Type: text/plain; charset="ISO-2022-JP"
  Content-Transfer-Encoding: 7bit
  X-Mailer: ClickM@iler
  X-Test: Test(1)

  　メルマガ配信 ASP サービス ClickM@iler には「本番配信前に指定したテスト用受信者に対してテスト配信を実行」する「テスト配信」機能があるそうで、上記はそれを使ったものだろうと思うのですが、それがなぜか本番の受信者にも送信されてしまったみたい。テスト配信機能の不具合なのか、受信者 DB に問題があったのか、他の理由なのか。

• 》 イネの農薬がミツバチ大量死の原因か (NHK, 6/22)。農林水産省が調べた、というところがニュースらしい。

  農林水産省は再来年まで調査を続けることにしていて、「検出された農薬は複数あるのでどの農薬が影響しているかさらに詳しく調べたい」としています。

  　農林水産省って、超のんびりですね!! 予防的処置は取らないんですか?

• 》 米国医学会が出した「衝撃のリスト」　 全米8割の医師が示した無駄な医療とは (日経ビジネス, 6/23)。無駄な医療撲滅運動「Choosing Wisely」が拡大中だそうで。

• 》 独誌、米独間の通信情報協力に関するスノーデン文書50点余りを公開 (Intelligence News and Reports, 6/23)、 The NSA in Germany: Snowden's Documents Available for Download (Der Spiegel, 6/18)。

• 》 演習環境について (Eiji James Yoshidaの記録, 6/23)

• 》 ６割「９条改正不要」　改憲慎重意見が拡大 (東京, 6/22)

• 》 これが樋渡市長（@hiwa1118）の目指す #JAPANsg の「流通革命」だ！ #武雄市問題 (todotan.com, 6/22)。びっくり!! 君の自治体もまっ赤っか!

• 》 検察の主張を覆した「ロリ系女優の貧乳」 (東スポ, 6/13)。CG児童ポルノ裁判の件。

• 》 中国１９８９年〜１９９４年 中国共産党に何が起きていたのか (津上俊哉ブログ, 6/21)

• 》 「レッドカーペットが短い」と文句をつけた中国　「叩頭」外交が始まった (木村正人のロンドンでつぶやいたろう, 6/20)

• 》 エドワード・ルトワックの戦略論 (毎日)。関連:

  • SUNDAY LIBRARY:ＩＮＴＥＲＶＩＥＷ　エドワード・ルトワック (毎日, 6/17)

  • 【ミニ書評】　『自滅する中国　なぜ世界帝国になれないのか』（エドワード・ルトワック著） (ジャパン・ハンドラーズと国際金融情報, 5/26)

• 》 ＬＩＮＥ既読スルーむかついて　中１少女連れ去った疑い (朝日, 6/23)。うへえ。

• 》 東京都議会、塩村あやか議員へのセクハラ野次の件つづき (前ねた: 6/20)

  • みんなの党、発言者特定に声紋分析を実施〜セクハラヤジ問題で塩村都議が会見〜 (BLOGOS, 6/20)。その後、声紋分析が効きそうな声については鈴木章浩議員と判明しました。

  • Tokyo assemblywoman subjected to sexist abuse from other members (Guardian, 6/20)

  • Interview: Female Tokyo Assembly Member Reflects on Harassment (Wall Street Journal, 6/20)

    日本語訳: やじで頭が真っ白に＝塩村都議インタビュー (ウォール・ストリート・ジャーナル日本版, 6/23)

  • 「セクハラではなく性的虐待」都議会やじが海外メディアで報道される (NAVER まとめ, 6/22)

  • 複数の自民都議「ヤジここまで問題になるとは」 (朝日, 6/21)。レベルが低過ぎる認識。

  • 犯人 (の1人) は鈴木章浩議員と判明

    • ゆるぎない信念が東京を変える!｜鈴木あきひろオフィシャルサイト。 現在つながらないようです。 Google キャッシュ

    • 当初は否定していたようで: ヤジ都議認定へ声紋分析　辞職も要求へ (ニッカンスポーツ, 6/21)

      塩村都議がやじを聞いた周辺に座っていた自民党の鈴木章浩都議（５１）は「私を含め両側ではない。寝耳に水」。「（発言者は）議員辞職に匹敵するか」との問いには「そうでしょうね」と話した。

      ご自身で外堀埋めちゃってる。

    • 都議会セクハラ野次 犯人疑われる自民議員の支離滅裂釈明 (日刊ゲンダイ, 6/21)。「中堅議員のＳ」は鈴木章浩都議のことだった模様。

      「犯人と疑われているのは、中堅議員のＳです。１９日は一日中、ソワソワと落ち着きがなかった。メディアもＳ議員を犯人だとみています。委員会室から出てきたところをテレビカメラに囲まれたＳさんは『私ではない』と否定しながら、＜もし、私だったら謝罪しなければ＞と支離滅裂な言葉を発し、ますます疑惑を深めている。しかも、現場にいたくせに＜どんなヤジだったの？＞としらじらしいことを口にするものだから呆れられています」（都庁職員）

    • 女性議員へのやじ 自民都議が発言認める (NHK, 6/23)

    • 自民・鈴木章浩都議、ヤジ認める　「早く結婚すれば」 (朝日, 6/23)

    • 都議会:反省している…鈴木章浩議員の謝罪会見・一問一答 (毎日, 6/23)

      　−−どうして不適切な発言をしたのか
      　◆少子化、晩婚化の中で早く結婚をしていただきたい、という思いがある中であのような発言になった。本当にしたくてもできなかった方への配慮が足りなかった。深く反省しています。
      (中略)
      　−−何で名乗り出なかったのか
      　◆（ヤジは）塩村さんを誹謗（ひぼう）するためではなかった。単に「早く結婚してほしい」という思いで発言した。結婚とか出産とか、全部一緒に報道される中で、謝罪する機会を逸してしまいました。

      おまえは何を言っているんだ (ニコニコ大百科)。この人、本当に、自分が何を言っているのかわかっていないようだ。

    • 鈴木章浩都議の謝罪会見やりとり　「早く結婚して頂きたくて」【セクハラやじ】 (ハフィントンポスト, 6/23)

  • 鈴木章浩議員だけではない模様

    • 自民都議がヤジ認める、「子供産めない…」否定 (読売, 6/23)。「早く結婚した方がいいんじゃないか」は鈴木議員、「子供を産めないのか」は別人。

    • 女性都議「やじは複数の議員から聞こえた」 (NHK, 6/23)

• 》 授業でEM菌を飲食する子供たち (togetter, 6/22)。ひでえ。

• 》 「デートレイプドラッグ」に気をつけよう！ (togetter, 6/23)

• 》 【悲報】ｶﾌﾞﾄﾑｼﾌﾞﾛｸﾞをやってる人、「交尾」の単語がアウトでgoogleに広告剥がされる (2ch.net, 6/23)。ふぅん……。

• 》 LINEアカウントが乗っ取られました (ロサンゼルスＭＢＡ生活とその後, 6/22)。LINE アカウント乗っ取られ事例。

  今回の事件はアカウントを乗っ取って犯人のPCから詐欺メッセージを配信するという手口なので、防止策としてはLINEアカウントの設定で「他端末ログイン許可」をオフにしておくことが有効です。初期設定では「オン」になっているようなので、PCからLINEを使わない人はとりあえずこの設定を「オフ」にしておきましょう。

• 》 米本土ミサイル防衛：GMDによる迎撃実験「FTG-06b」が成功 (海国防衛ジャーナル, 6/23)。地上発射ミッドコース迎撃の GBI、失敗つづきだった CE-II による迎撃実験がようやく成功したそうで。 関連: Ground-Based Midcourse Defense (Wikipedia)

• 》 Twitterに裏技見つかる　隠しコマンド「上上下下左右左右BA」を押すと…… (ITmedia, 6/23)

• 》 小学校でプログラミング必修に　使うツールは教師が選び、国はシェアを促進――フィンランドの教育現場の「責任と自由」 (ITmedia, 6/23)

• 》 NEC、NISTの顔認証技術ベンチマークテストで3年連続の1位評価に (クラウド Watch, 6/20)

• 》 サイボウズ、サービス脆弱性報告に対する報奨金制度を開始 (Internet Watch, 6/20)

• 》 SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 (gigazine, 6/20)。viva! SSD。

• 》 「はてな」に不正ログイン　2398アカウントが対象　試行160万回 (ITmedia, 6/20)

• 》 Google「ロリ」検索結果に変化　表示数回復、中小サイトもヒット　アルゴリズム調整か (ITmedia, 6/20)

• 》 Android端末を狙うランサムウェア、匿名通信システム「The Onion Router（Tor）」を利用 (トレンドマイクロ セキュリティ blog, 6/19)、 AndroidのランサムウェアSLockerは、TORやSMS経由で通信する (トレンドマイクロ セキュリティ blog, 6/16)

• 》 The Bro Network Security Monitor 2.3 が出ています。

• 》 Apple iOS 8のセキュリティ (Kaspersky, 6/19)、 iPhone や iPad のセキュリティに影響する iOS 8 の新機能 (シマンテック, 6/18)

• 》 パロアルト、国内404社のサイバー攻撃の実態を報告 (日経 IT Pro, 6/19)

• 》 7/7（月）OpenID BizDay #7 を開催。テーマは「個人情報保護法改正とパーソナルデータ活用」 (OpenID Japan)。 2014.07.07、東京都千代田区、無料。鈴木正朝、高木浩光、佐藤慶浩の各氏が登場。

• 》 セガ「ファンタシースターオンライン2」の公式サイトがDDoS攻撃で閉鎖、ゲームサーバーも停止 (gigazine, 6/20)

  なお、Arbor Networksの分析によると、立て続けに起きているDDoS攻撃の規模は400Gbpsに達しており、並大抵のサーバでは準備なしに狙われるとひとたまりもないという状態です。

• 》 中国製スマホにスパイウェアがプリインストールされていることが発見される (gigazine, 6/18)。Star N9500。

• 》 ニコニコ動画などの広告でニセ Flash ダウンロードサイトに誘導された件つづき (前ねた: 6/19)

  • ≪悪意のあるサイトへ誘導される広告表示に関して≫ (マイクロアド, 6/19)。Yahoo プロモーション広告ではなく MicroAd でした。

    この度は、弊社サービスにおいてご利用者様に対しご心配をおかけしておりましたことを重ねてお詫び申し上げます。

    感染者が出ている状況で「ご心配をおかけして」って何なんだ。

  • マイクロアド社広告経由のマルウェアについて (ニコニコインフォ, 6/19)

  • マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。 (piyolog, 6/19)

  • 偽の Flash Player に誘導されるニコニコ動画ユーザー (シマンテック, 6/20)

  • ニコニコ動画の視聴中に怪しいポップアップが出現！ (Kaspersky, 6/20)

• 》 ニューズウィーク日本版　2014年6月24日号　 深田政彦氏執筆「『反ヘイト』という名のヘイト」記事に抗議します。 (ヘイトスピーチとレイシズムを乗り越える国際ネットワーク / のりこえねっと, 6/19)

• 》 ボタン型電池 子ども誤飲し大けが相次ぐ (NHK「かぶん」ブログ, 6/18)。「食道に穴が開くなどの大けが」

• 》 米GoogleのApache HTTP Server用高速かモジュール「mod_spdy」がApacheの一部へ (sourceforge.jp, 6/20)

• 》 FAA orders Boeing to protect 737s from computer hackers (USA TODAY, 6/6)。737 は他の飛行機よりヨワいらしい。

• 》 Windows 8.1 Update 未適用の個人 PC が見捨てられた日 (山市良のえぬなんとかわーるど, 6/11)、 Windows 8.1 Update できない個人 PC に朗報？ (山市良のえぬなんとかわーるど, 6/18)

• 》 WikiLeaks創設者が突然「ジュリアン・アサンジだけど質問ある？」ということで出現、さまざまな質問に回答 (gigazine, 6/20)

• 》 「韓国国情院がLINE傍受」話つづき

  • 2014年6月19日のtwitterセキュリティクラスタ (twitterセキュリティねたまとめ, 6/20)

  • コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた？ (slashdot.jp, 6/19)

  • ＬＩＮＥ森川亮社長の抗議について (FACTA online 阿部重夫発行人ブログ, 6/19)

  • LINEやcommの通話の仕組みを解析―実践編 (日経 IT Pro, 2012.11.20)。こういう状況だったそうで:

    　ログインやトークについては通信内容が暗号化されていない状態でデータが送受信されていることが分かりました。しかし、今回パケットキャプチャを行った回線はLTE回線なので、通信事業者によって通信の秘匿が守られるため、特に問題はないと思います。また、Wi-Fi接続の場合はLINE01サーバーとの通信がSSL（Wireshark上はTLSv1と表示されます）で行われているので、ログイン処理やトークの内容は暗号化されていました。しかし、Wi-Fi接続であってもSIPに関しては非暗号化された状態で通信していたので、この点は注意が必要でしょう。

    　今はどうなっているんでしょうね。

  　FACTA 7 月号、定期購読を検討する為の試し読みという形で送ってもらえることになった（有料）。来週には届くかな。 まぁ、FACTA は、FeliCa の件という前例があるので、IT 分野については要注意だとは思うのですが。

• 》 ルクセンブルク議会が同性婚法可決　同性カップルの養子引き取りも認める (石壁に百合の花咲く, 6/20)

• 》 高評価レビューをゲット後にSSDの部品を安物に変更する手口が暴かれる (gigazine, 6/18)。Kingston V300、PNY Optima。

  ExtremeTechによると、デビュー当初、V300は高速なデータ転送が可能な同期型NANDメモリ(25nmプロセス)を採用していましたが、高評価レビューを得て売れ行きに勢いが付いた後、ひそかに転送速度の劣る非同期型のNANDメモリ(20nmプロセス)に変更したとのこと。(中略) ExtremeTechがKingstonのこの巧妙な「戦略」に気付いた後、数カ月間にわたって追跡調査している最中に、新たにPNYも同様の戦略を採っていることが判明しました。

• 》 Nokia、暗号鍵を盗まれ恐喝の被害に――フィンランド報道 (ITmedia, 6/19)。マジですか。

• 》 中国軍機異常接近の件

  • 中国軍機による自衛隊機への接近について (防衛省, 5/24)。 防衛大臣記者会見: 5/25、 5/27、 5/30

  • 中国軍機による自衛隊機への接近について (防衛省, 6/11)。防衛大臣記者会見: 6/11、 6/12、 6/13

  • 「アンカー」中国軍機“異常接近”だけでなく“撃墜行動”も！組織的な異常行動の理由は？ (ぼやきくっくり, 6/19)。青山繁晴氏の水曜アンカー 6/18 分書きおこし。

  • 木語:異常接近「表彰状」＝金子秀敏 (毎日, 6/19)

    　だが異常接近は中国空軍の新戦法ではないのか。香港誌にはこんな記事がある。４月２９日、中央軍事委員会副主席の許其亮（きょきりょう）上将が遼寧省瀋陽にある殲（せん）１０戦闘機大隊を視察してパイロットにこう訓示した。「複雑な条件下で敵に勝つ戦術を新たに創造せよ」「戦功を立てた部隊、個人には副主席じきじきに表彰する」
    (中略)
    　航空自衛隊が逃げ出す戦技を開発して、表彰されようと中国軍が燃えているとすれば、体当たり同然の「異常接近」は、個人プレーであると同時に、軍事委の命令でもある。これからも起きる。
    　軍事委の主席は習国家主席が兼務している。軍事委が対日米同盟で臨戦態勢入りを命じたとすれば習主席が命じたのと同じだ。前掲香港誌は、４月２８日付で全軍に通達されたという。

  　青山氏、金子氏共に、「異常接近」は中国政府・軍による意図された行動であると分析。

• 》 全銀協会長 ネットバンキング被害で補償も (NHK, 6/20)、 不正送金被害の法人補償へ方針　全銀協、来月にも (SankeiBiz, 6/20)。法人保障へ GO。

• 》 東京都議会、自民党が塩村あやか議員に対してセクハラ野次

  • 都議会のはなし （平成25年 2013年版） (東京都議会)。議席表は都議会のしくみに掲載。

  • 映像

    • 平成26年第2回定例会録画映像 (東京都議会)。6/18 本会議 一般質問。

    • 都議会で女性議員にセクハラやじ (NHK, 6/19)

  • 女性都議に「産めないのか」　自民？議員席からヤジ (朝日, 6/19)

  • 女性都議へヤジ、抗議１千件　自民、発言者特定せぬ意向 (朝日, 6/19)。自民党は「特定議員が問題」ではなく「自民党全体が問題」と評価してほしい、ということかな。

    問題のヤジがあったのは１８日の都議会。晩産化について質問した塩村氏に「お前が早く結婚すればいいじゃないか」「産めないのか」とヤジが相次いだ。議場に笑い声が広がるなか、働く女性の支援を掲げる舛添要一知事も笑みを浮かべ、塩村氏は議席に戻ってハンカチで涙をぬぐった。

    ひでえ。

  • “セクハラ野次”はどのような質問の最中に起きたのか―塩村あやか都議・一般質問書き起こし (BLOGOS, 6/19)

  • Ikuo Gonoï @gonoi さんのツイート:

    「産めないのか」「早く結婚したほうがいいんじゃないか」というヤジを「歌舞伎〔のひいき役者へのかけ声〕と同じ」と言い放つ自民党の高木啓都議（北区）の見識を疑う。RT @HappyOrangeMama こんな下品で人を傷つける言葉は言わないpic.twitter.com/f0TIiAPrOX

    — Ikuo Gonoï (@gonoi) 2014, 6月 19

  • 女性都議へヤジ、閣僚も批判　「自浄作用を果たして」 (朝日, 6/20)

  • 都議会やじ問題 処分要求書を提出 (NHK, 6/20)

  • 女性議員に対して「早く結婚しろ！」「子どもは産めないのかっ！」と野次を飛ばす、最低最悪の議会へ (おときた駿 / ハフィントンポスト, 6/19)

  • 東京都議会のセクハラ野次と幼稚なおっさん達――浦島花子が見た日本 (大藪順子 / ハフィントンポスト, 6/19)

    それにしても、この一連の野次の裏にある意識こそが、少子化問題を助長しているということは、この幼稚なおっさん達にはわからないだろう。
    
    早くに産めばふしだらだと言われ、遅くなるとまだかと言われ、一人だけだと子供がかわいそうと言われ、二人娘（息子）を産んだら、次は男の子（女の子）をと言われる。明らかに社会のわがままに女性が苛まれているのである。
    
    家事手伝いに外国人を雇えばいいだろうという浅はかさからも、この国の指導者たちの幼稚さがさらけ出ている。彼らの焦点は「どうやったら女に家事と育児をさせつつフルタイムで働かせるか」なのだ。
    
    外国人を雇わなくても、家事は夫婦で分担し、そして子供が大きくなれば手伝わせ、家族みんなで担えばいいことで、それができるように男性の働き方を変え、もっと家庭生活ができる時間を作るよう社会を変えるべきである。

  • ［水野ゆうき］「今日はパンツスーツだけど生理なの？」と平気で言える議員たち〜永田町だけではない政治家のモラルハザード (Japan In-Depth, 2013.12.03)

• 》 SANS NetWars Tournament 2014 (NRI セキュアテクノロジーズ)。学生向け。 2014.08.30 (トレーニング)・2014.08.31 (NetWars トーナメント)、秋葉原UDX、無料?。 2014.07.07 から受付開始。

• 》 米飲食店チェーンでクレジットカード情報漏洩対策としてカーボン紙が使われる (slashdot.jp, 6/19)、Security Compromise Update (P.F.Chang's, 6/12)。情報漏洩事件への緊急対応として手動処理してます、というだけの話。

• 》 無料でソーメンを配布する謎の団体「フリーソーメン」内部潜入に成功！　活動の秘密とは？ (GREE, 6/18)

• 》 警官　覚せい剤事件捏造　渡された男性　公訴取り消し (東京, 6/18)

  　県警などによると、●●被告は「一人でも多く摘発したかった」との趣旨の供述をしている。●●被告は署で薬物捜査担当だったが、薬物事件の摘発はなく、実績を上げるための犯行だったとみられる。
  　捜査関係者によると、●●被告は元組員の男に入手させた覚せい剤を男性に譲渡。三日後に男性方を家宅捜索し、摘発していた。男性の尿からは譲渡した覚せい剤と一致する成分が検出された。

  　ヤラセ逮捕がバレた事例のようで。

• 》 「韓国国情院がLINE傍受」話つづき

  • 震源地: 韓国国情院がLINE傍受 (FACTA, 2014.07)。「韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター（NISC）との協議の場であっさり認めた」

    システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング（傍受）するから、「通信の秘密」を守る法律がない韓国側は悪びれない。

    どこかで wire tap してるという話になっているようで。

  • 森田社長、自身のブログで否定: 本日報道の一部記事について (LINE株式会社 森川社長ブログ, 6/18)。 しかし、なぜ社長ブログなのだろう。

    LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。

    海底ケーブルとかバリバリ tap してますよ hehehe というのがスノーデン情報だったわけで。 たとえ暗号化されていても、メタデータによるトラフィック分析は可能なわけで。

  • 韓国政府が「LINE」の通信内容を傍受と一部報道--森川社長は「看過できない」と憤り (CNET, 6/19)

    　LINE広報にも確認したところ「すでに社内でも確認したが、そういった痕跡は一切ない。またLINEの通信データは非常に膨大なため、もしそういった送信があれば弊社だけではなく、関係の通信機関なども必ず気づくのでありえない」と否定した。

    既にポスト・スノーデン時代なのですが……。

  • LINEが韓国政府からの盗聴（Wiretapping）云々の記事に反論（追記あり） (やまもといちろう Blog, 6/19)

    　おそらくは、半年ほど前に出た釜山海底ケーブルやCD間の専用線他の韓国政府による傍受が現在進行形の事案であり、日韓間の情報、とりわけLINE関連のものも多く含まれていたのではないか、という懸念が日本側当局に持たれていた延長線上かと思うわけですが。ネタは、同じく韓国の情報機関、国情院です。
    
    　なぜか朝鮮日報でそれなりに詳しい記事が出ていました。これも韓国政府は否定しているようですが。
    
    釜山沖の海底ケーブル、韓国が盗聴＝豪紙
    http://www.chosunonline.com/site/data/html_dir/2013/11/26/2013112601006.html

    この記事の元ねたは Singapore, South Korea revealed as Five Eyes spying partners (Sydney Morning Herald, 2013.11.24) で、さらに元は NSA infected 50,000 computer networks with malicious software (NRC Handelsblad, 2013.11.23)。 NSA TAO の Driver 1: Worldwide SIGINT/Defense Cryptologic Platform。 釜山は 20“major accesses” from undersea cables の 1 つのようで。

  • LINE森川社長も2ちゃんねるまとめサイトも「ねとらぼ」も「FACTA」を購入してから反論＆記事を書きましょう (Hagex-day.info, 6/19)。当該記事の本論は LINE ではなく APT1 なのかな。

  • Ｑ.　試しに最新号を読みたいのですが、書店で購入できますか？ (FACTA)。「モニター店」に行くと単独で買える模様。 滋賀からは遠いので問いあわせ中。

• 》 LINEに不正ログイン攻撃で303件の被害確認、友だちに金品要求も (日経 IT Pro, 6/18)

  LINE広報によると、これまでに不正ログインに関する問い合わせを413件受け付けた。そのうち303件で実際に不正ログインがあった可能性が高いと判断している。

  　LINE って、問いあわせないと対応しないってことですかね……。

• 》 CDNetworksのウイルス被害、認証サーバーを介さずに直接改ざん (日経 IT Pro, 6/19)

• 》 脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話 (日経 IT Pro, 6/18)

• 》 中国サイバー攻撃の報告書には「決定的証拠」をあえて書かなかった (日経 IT Pro, 6/19)。マンディアントのケビン・マンディア氏。

• 》 攻撃コードのトレンド（Exploitation Trend）〜セキュリティ インテリジェンスレポート第16版から〜 (日本のセキュリティチーム, 6/11)

  MyJVNバージョンチェッカーを利用するためには、Javaのインストールが必要なのが難点ですが、主要なプログラムの最新版が利用されているかを確認でき、アップデートの方法についても解説されます。色々と調べるよりも、このツールで確認をするのが、一番簡単で確実だと思います。

  　「Java が必要」な点は本当に排除してほしいです。

• 》 悪質ブログ「やらおん！」管理人が「みんなのパズドラ」「豚小屋ゲーム速報」などの管理人と同一人物であることが濃厚となる (楽しくないブログ, 6/19)

• 》 ニコニコ動画などの広告でマルウェアに誘導する事例発生 (その後、Yahoo プロモーション広告ではなく MicroAd の広告だったことが判明)

  • ニコニコ動画などのYahoo!リスティング広告から偽FlashPlayerをダウンロードさせられる件 (togetter, 6/19)。 広告 → ニセ Flash ダウンロードページ。 手元で「http://mpdotrk. com /mt/w254z254d4v233r234u2u254/&subid1=IMN-JP」にアクセスしてみたら、最終的には http://get.down1oad4desktop.com/... に飛ばされたみたい。5daa416f26a7c9d7f21c88d063869992bd0a7505049669a544c634c3e7226b4b。

    Sophos さんが確認した検体: 60ffd574c24c14f8704b760038691e5e19326aa0827c2b96b9afa2a863ba2fca

    マルウェアから投下された f.exe の例: 76aceaf88844c4f89763a1fc50ab90871aa08e9e770c697655334cfe26b35e3c

  • 【adobe】偽Flash Player更新サイトが出てくる件について (へりくつ気味, 6/19)

  • ニコニコ動画にてマルウェアのインストールを促される広告が配信される (楽しくないブログ, 6/19)

  2014.06.20 追記:

  　マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。 (piyolog, 6/19)

• 》 韓国国情院がLINE傍受 (FACTA, 2014.07)。「韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター（NISC）との協議の場であっさり認めた」

• 》 LINE ID 乗っ取り方面

  • ＬＩＮＥ 乗っ取り被害は３００件超 (NHK, 6/17)。「今月１４日までに３０３件」。

  • 「ＬＩＮＥ」悪用で被害 (NHK ニュースウォッチ9, 6/17)

  • ＬＩＮＥのＩＤ乗っ取り 警視庁が情報収集 (NHK, 6/18)

• 》 「残業代ゼロ」を考える（その３）〜君はブラック企業が成果に応じた報酬を払ってくれると思うか？ (佐々木亮 / Yahoo, 6/17)

• 》 公安調査官疑似体験ツアー　〜指令！公安調査庁を調査せよ！〜 (公安調査庁, 6/18)。高校生限定だそうです。

• 》 記者の目:福島から発信する漫画家たち＝石戸諭（デジタル報道センター） (毎日, 6/18)

• 》 児童ポルノ:「単純所持」禁止　改正法が成立 (毎日, 6/18)

• 》 大阪市、水道民営化

  • 水道運営権を２３００億円超で売却…大阪市計画 (読売, 4/9)

  • 「水道事業民営化基本方針（案）」（水道料金の見直し案含む）について、市民・事業者のみなさまからのご意見を募集します (大阪市)。5/30 に終了しました。

  • 大阪市が「水道事業民営化」を決定。本当にメリットがあるのか？ (アメーバニュース, 5/20)

• 》 CSIRTをめぐる5つの誤解 (@IT, 6/12)。「CSIRTとは部署である」「CSIRTは事後対応のみを行う」「同業他社を真似すればいい」「セキュリティベンダーに任せればよい」「最初から完璧なものでなければならない」

• 》 System32に潜むGatherNetworkInfo.vbsの謎を追え！ (@IT, 6/16)。ゾーンブロゾー。

• 》 ツイート数カウントくんの件

  • ツイート数カウントくん アクセストークン流出に関して (xmgn.com)

  • ツイート数カウントくんのトークンが盗まれたようです (togetter, 6/13)

  • ntddk氏をスパブロするように仕向けた犯人にインタビューしてみた。 (togetter, 6/15)

• 》 SFP型タップ/EtherOAMデバイス (Geek なぺーじ, 6/12)。SFP だけどタップ。

  　あきみち @geekpage さんのツイート:

  今年のINTEROPで一番衝撃を受けたのはコレ→ http://t.co/Jx0bdsEfoq 。この製品自体に衝撃を受けたというよりも、同様の発想で既に世界中で色々やられてそうな気がした。世界中の「よくわからないUDPパケット」の正体がこういうのだったりして、とか思った。

  — あきみち (@geekpage) 2014, 6月 17

• 》 要援護者の原発避難計画、鹿児島知事「３０キロ圏は作らない」 (読売, 6/14)。放置プレイですか。

• 》 「馬毛島移転」なお不透明 (読売, 6/16)。在日米軍の陸上空母離着陸訓練 FCLP 候補地。

• 》 その男、武田良太 (防衛副大臣、衆議院議員・福岡 11 区)

  • 武田防衛副大臣の海外出張予定について (防衛省, 6/13)。「６月１６日（月） 防衛装備展示会視察」

  • 日本の１２社出品 　パリで兵器・防災設備展「ユーロサトリ」 (共同, 6/17)

  • 蓮舫 @renho_sha さんのツイート:

    これは…。RT @OracleNow @sangituyama “@sangituyama: パリの防衛産業の展示会に出席した武田防衛副大臣が、嬉々として展示物のライフルを人に向けてやめろと払いのけられるシーンをテレビでやってた。 pic.twitter.com/xQRVJYzltL

    — 蓮舫 (@renho_sha) 2014, 6月 18

  • ↑はこちらの映像からの引用: 世界最大の武器見本市に日本企業１２社が参加 (TBS, 6/17)。「日本製の訓練用のゴムの銃」とはいえ、トリガーに指をかけて人に向けるのはよせ。防衛副大臣がこの程度の者なのが日本の現実か。

• 》 アカウント乗っ取り対象者のログイン停止について (ニコニコインフォ, 6/18)

  乗っ取り行為を受けたniconicoアカウントを所有されるユーザーさまに対してのみ運営によるログイン一時停止を実施いたしました。対象となったユーザーさまは、ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります。
  (中略)
  ※6月10日以降すでにパスワードを変更済みのユーザーさまは対象外となりますが、6月17日午後以降にパスワード変更を実施された方が一部、アカウント一時停止の対象になっている場合がございます。その場合も、大変お手数ですが、再度パスワードの再設定をお願いいたします。

  　実際には、6/10 に更新したにもかかわらずアカウント一時停止の対象になっている場合があるそうで。匿名希望さん情報ありがとうございます。

  ▼アカウント乗っ取り行為を受けた件数
  ・2014年6月17日（水）現在
  　295,109アカウント　　
  　（不正ログイン試行回数：3,551,370回）
  
  ※6月13日（前回プレスリリース時）
  　219,926アカウント　　
  　（不正ログイン試行回数：2,203,590回）

  　ひきつづき状況継続中なのですね。

• 》 ［HowTo］中国のグレートファイアウォールを突破する方法　 学術的アプローチで自由なインターネットに挑む「VPN Gate」 (Internet Watch, 6/18)

• 》 中国政府がMicrosoftとAndroid端末メーカー間の極秘特許300件の内容を全公開 (gigazine, 6/17)

• 》 第7回セキュ鉄勉強会。 2014.06.21、福岡県北九州市、社会人500円・学生無料。 花田さん情報ありがとうございます。

• 》 第10回セキュリティさくら。 2014.07.05、熊本県熊本市、社会人500円・学生無料。

• 》 江戸前セキュリティ勉強会(2014/07) (江戸前セキュリティ勉強会, 6/11)。 2014.07.05、東京都大田区、一般 1000 円・学生無料。

• 》 秘密会　議事録“永久秘密”に　 佐々木氏指摘、提案者認める (しんぶん赤旗, 6/13)

• 》 クレジットカードの情報盗むウイルス被害 (NHK, 6/17)

  ことし４月ごろから、ネットバンキングだけでなく、クレジットカードの情報を盗み取るウイルスの感染が広がっている (中略) カードの利用明細の確認などを行うホームページにログインすると、別の偽の画面を表示し、利用者にカード番号や有効期限、セキュリティコードなどを入力させて、盗み取る (中略) こうしたクレジットカードの情報を盗むウイルスが検出されたパソコンは、国内で、先月だけで少なくともおよそ１万台

• 》 Simplocker: ファイルを暗号化する Android 版ランサムウェアを初確認 (シマンテック, 6/13)、SLocker Android Ransomware Communicates Via Tor And SMS (F-Secure blog, 6/16)。各社で微妙に呼び方が違うのなんとかならないんですか。

  　関連: Student Decrypts Simplelocker Android Ransomware that Encrypts Files (The Hacker News, 6/17)

• 》 「ジェイコム株誤発注事件」に見るシステムの瑕疵判断とその対応（前編） (@IT, 5/22)、 後編 (@IT, 6/16)

• 》 AppleがBitcoinの取り扱い方針を転換、App Storeにウォレットアプリがさっそく復活 (gigazine, 6/17)

• 》 ビットコインが「終了」の危機に瀕している　ひとりの山師のハッシュレートが51％を超えたため (Market Hacks, 6/17)

  　関連: GHash.IO is open for discussion (GHash.IO)

• 》 ドローンの襲撃

  • W杯に臨むフランス代表のトレーニング風景がドローンで盗撮される (gigazine, 6/17)

  • Googleのストリートマップに対抗して全世界のドローン（無人機）マップはどうだっ！ (techcrunch, 6/17)

• 》 浅草寺で仏像壊す、サウジアラビア国籍の慶大院生逮捕　他の寺でも損壊ほのめかす (産経, 6/11)。タリバーン?

• 》 内部文書入手！幸福の科学の最強秘技の全貌が判明 (やや日刊カルト新聞, 5/30)。マジですか……。

• 》 セキュリティ・キャンプ2014全国大会の応募締切まであと60時間ちょい (wakatonoの戯れメモ, 6/14)。あ、もう終ってるわ。

• 》 Freedome：期間限定サービス (エフセキュアブログ, 6/13)

• 》 スノーデン事件から1年、「さらなるスノーデン氏を期待する」 (エフセキュアブログ, 6/12)

  　関連: One year after Snowden, phone giants' privacy policies are laughable at best (ZDNet, 6/6)

• 》 セキュリティクラスタ まとめのまとめ 2014年5月版：急転直下の結末を迎えた遠隔操作ウイルス事件 (@IT, 6/10)

• 》 「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件 (techtarget, 6/16)。TeamViewer、TTPod。

  　関連: TeamSpy: バックドアで TeamViewer を悪用 (シマンテック, 2013.03.22)

• 》 Backstage with the Gameover Botnet Hijackers (Krebs on Security, 6/9)、 GameOver ZeuS用のワンクリックテストサイトを構築 (エフセキュアブログ, 6/11)

• 》 サイバー犯罪、2014年5月の主要な刑事訴追 (Kaspersky, 6/16)

• 》 約8割が違法？ ハローワークが指導に乗り出した「固定残業代」に気をつけよう (川村遼平 / Yahoo, 6/17)

• 》 英政府が狙う「ゼロ時間契約」の拡大、労組は猛反発 (AFPBB, 6/15)。時間を拘束するにもかかわらず金は出さないってか。ひでえ。

• 》 サイバー攻撃:対策サービス、電機大手が強化 (毎日, 6/16)。NEC と富士通の記事。

  ＮＥＣは専用施設を開設し、１６日に報道陣に公開。富士通も１月、専門部隊を発足させた。両社とも、高度化するサイバー攻撃を防ぐには、専門的な対策が必要だと訴えている。

  　関連: NEC、サイバー攻撃対策に特化した「サイバーセキュリティ･ファクトリー」を開設 (クラウド Watch, 6/16)

• 》 デンマーク、手術なしの法的ジェンダー変更を認める (石壁に百合の花咲く, 6/17)

  アムネスティ・インターナショナルは、このような法律があるのはデンマーク以外ではアルゼンチンだけだと述べ、他のヨーロッパ諸国も続くべきだと主張しています。

• 》 「結婚以外に同性カップル用の法的制度を作ればいいじゃん」←それ、結局うまくいかなかったって知ってる？ (みやきち日記, 6/11)

• 》 6月11日に発表されたオンラインバンクの不正送金事案をまとめてみた。 (piyolog, 6/11)

• 》 共同通信 PRワイヤーのマルウェア感染インシデントをまとめてみた。 (piyolog, 6/12)

• 》 2014年6月に摘発されたフィッシング事案をまとめてみた。 (piyolog, 6/15)

• 》 ClamAV 0.98.4 has been released! (ClamAV, 6/16)

• 》 mixiで不正ログイン、26万アカウントに影響 - 攻撃は継続中 (マイナビニュース, 6/17)、SNS「mixi」への不正ログインに関して (mixi, 6/17)

• 》 Unicode 7.0がリリース、ドクロや中指など約250の絵文字が追加 (マイナビニュース, 6/17)

• 》 国会図書館、入札情報を不正取得した日立社員を告発 (ITmedia, 6/16)

• 》 「ソナチネは私の名前にしてほしい」 新垣さんが佐村河内さんに「著作者人格権」主張 (弁護士ドットコム / BLOGOS, 6/9)。「ヴァイオリンのためのソナチネ」と「ピアノのためのレクイエム」についてのみ。

• 》 STAP 細胞滅亡まであと x 日

  • 研究不正再発防止のための改革委員会、提言書を提出

    • 「研究不正再発防止のための提言書」の公表について (理研, 6/12)

    • 研究不正再発防止のための改革委員会からの提言を受けて (理研, 6/12)

    • 「理研CDB解体を」――STAP問題で改革委が提言　小保方氏の採用経緯は「信じがたいずさんさ」 (ITmedia, 6/12)

      「CDBトップ層全体の弛緩したガバナンスの問題があり、人事異動などの通常の方法では、欠陥の除去は困難と」し、CDBそのものの解体を提言。

      「にわかに信じがたいずさんさ」の採用を行うようなトップ層ですからねえ。

    • 「STAP問題は世界三大不正の一つ」理研改革委、小保方さん所属組織の「解体」提言 (弁護士ドットコム, 6/12)

    • 「野依理事長の責任は、ご自分でいろいろお考えになるはず」（理研改革委会見・上） (弁護士ドットコム, 6/13)、 「論文撤回によって『STAP細胞はない』ということになる」（理研改革委会見・下） (弁護士ドットコム, 6/13)

      塩見委員：ネイチャー論文2本について、著者の方たちが撤回しようという手続きをしている。ネイチャーもそれに同意して、撤回することになると思うが、そうすると、STAPというものはなくなってしまうと、考えていただければいいのではないか。そうなると、再現実験もしなくていい。ないものは再現できないのだから。
      
      今後、何かストレスをかけることで、リプログラミングできるというのを誰かが発見したときには、STAPという名前ではなくて、その人が新しい名前を付けて発表すれば良い。STAPはじきになくなるのではないか、と私は個人的に考えている。

      特許はどうなるんでしょうねえ……。

    • 「小保方さんの処分と検証参加をどう両立？」 理研改革委の「提言書」を読む（上） (弁護士ドットコム, 6/13)、 「理研が生き残れるかはトップしだい」 理研改革委の「提言書」を読む（下） (弁護士ドットコム, 6/13)。冨宅恵弁護士。

  • 理研発生・再生科学総合研究センター (CDB) に保全されていた STAP 関連細胞株の検証結果、公開

    • CDBに保全されているSTAP関連細胞株に関する検証について (理研, 6/16)

    若山教授、記者会見。「予想していた中で最悪の結果」

    • 【若山氏の会見で記者に配られた資料（全５枚）】第三者機関の解析結果について (毎日, 6/16)。わかりやすい。

    • ＳＴＡＰ細胞:「僕のマウスから絶対にできない」若山教授 (毎日, 6/16)

      　解析した１４株のうち８株は、細胞を光らせるために遺伝子を挿入した場所が、渡したマウスは１８番染色体だったにもかかわらず、解析した細胞では１５番染色体だった。残りも、マウスの系統が異なるなど不自然な結果だった。遺伝子の挿入場所が異なっていた８株の結果と一致するマウスは、若山研で飼育、購入したことはなく、若山氏は「なぜこのような幹細胞ができたのか、全く分からない。僕の研究室から提供するマウスでは絶対にできない結果」と困惑した。

    • ＳＴＡＰ細胞:「あったらいいなの夢があった」若山教授 (毎日, 6/16)

      　小保方氏や、論文の責任著者を共に務めた笹井芳樹・ＣＤＢ副センター長が、４月の記者会見などで若山氏に責任を転嫁するかのような発言を繰り返したことに、若山氏は「僕に全部押しつけられるんじゃないかという恐怖感があった」と振り返り、自らの潔白を証明する気持ちから、今回の細胞の解析を依頼したことを明かした。
      　また、小保方氏から「若山氏が責任著者となり、若山氏の指導の下で作った」と指摘された「レター」と呼ばれる論文について、「笹井氏が執筆し、自分自身も理解できないような難しい内容になり、再現実験も成功できなかった。このため、昨年８月に責任著者から外してほしいと笹井氏に伝えた」と話した。笹井氏が引き留め、自身も「少し魅力を感じて」残ることになったという。

    • 優秀と評判の小保方さんに「実験ノート見せろと言えず」STAP論文共著者・若山教授 (弁護士ドットコム / BLOGOS, 6/16)

    • 「最悪の結果」　STAP幹細胞の由来解析　若山教授会見・一問一答 (産経 / ITmedia, 6/17)

    • 若山氏 「分析結果 ＳＴＡＰの存在否定」 (NHK, 6/16)

  • さらに……

    • ＳＴＡＰ問題 冷凍庫に「ＥＳ」容器 (NHK, 6/16)

      理化学研究所の関係者によりますと、分析結果をまとめたのは、小保方リーダーが所属する神戸市の理化学研究所発生・再生科学総合研究センターの研究者らのグループです。
      それによりますと、センター内にある小保方リーダーらが使っていた冷凍庫の中から「ＥＳ」と書かれたラベルを貼った容器が見つかり、中にあった細胞の遺伝子を詳しく分析しました。
      その結果、この細胞には１５番目の染色体に緑色の光を出す遺伝子が入っている特徴のあることが分かったということです。
      共同研究者の若山照彦山梨大学教授は１６日記者会見を行い、小保方リーダーが作製したＳＴＡＰ細胞を培養したものだとする細胞を分析した結果、緑色の光を出す遺伝子が、１５番染色体に組み込まれていて、これまで若山教授の研究室で小保方リーダーがＳＴＡＰ細胞の作製に使っていたマウスの細胞とは特徴が異なることが分かったと発表しています。

  • しかし、今だにこんなことを言っている人がいます:

    • 下村文科相「小保方さんを活用して細胞の証明を」 (産経, 6/17)。駄目すぎる。

• 》 TweetDeckにXSS攻撃、すでに脆弱性を修正済み (日経 IT Pro, 6/12)

• 》 Twitter連携アプリが乗っ取られる　「ツイート数カウントくん」ユーザーが身に覚えのないブロック (ITmedia, 6/16)

  　流出の経緯は、「サーバ自体が乗っ取られ、ログも全て削除され」たため分からないという。また、「一部で噂されているような、私がトークンを売った等ということは、誓ってございません」としている。

• 》 ドミノ・ピザから好みのトッピング/氏名/パスワードなどの顧客情報が大量流出 (gigazine, 6/17)

• 》 露、ウクライナとのガス交渉決裂 供給停止の構え (AFPBB, 6/16)、 ロシア、ウクライナへのガス供給を停止 (ウォール・ストリート・ジャーナル日本版, 6/17)

• 》 フレッジの転倒は故意＝物理学者―W杯開幕戦 (ウォール・ストリート・ジャーナル日本版, 6/16)。ブラジル対クロアチア戦の例のアレの件。

  　こういう話はゼロにはできないんだから、とっととビデオ判定導入しようよ……。

• 》 イラク方面

  • ISIL、シーア派兵士を大量処刑?

    • スンニ派勢力、「シーア派兵士の大量処刑」写真を掲載 (ウォール・ストリート・ジャーナル日本版, 6/16)

    • イスラム武装勢力、イラク治安部隊の「処刑写真」公開 (AFPBB, 6/16)

  • 焦点：イラク内部崩壊で変わる勢力図、中東の国境再編も (ロイター, 6/16)

  • イラク危機、中東全体に影響 (ウォール・ストリート・ジャーナル日本版, 6/16)

  • スンニ派組織、イラク北部の要衝タルアファル制圧 (ウォール・ストリート・ジャーナル日本版, 6/17)

  • ISIS指導者、勢力圏獲得に集中－イデオロギーに優先 (ウォール・ストリート・ジャーナル日本版, 6/17)

  • ＩＳＩＳと指導者バグダッディ (高橋和夫の国際政治ブログ, 6/17)

• 》 四日市工場爆発火災事故に関する事故調査委員会最終報告について (三菱マテリアル, 6/12)。関連:

  • 危なすぎて研究対象とならなかった爆発原因物質が三菱マテリアル四日市工場爆発事故によりはじめて明らかとなった (市況かぶ全力２階建, 6/14)

  • 三菱マテリアル四日市工場の爆発事故、クロロシランポリマー類の構造が判明 (slashdot.jp, 6/17)

  　そうか、三菱マテリアルが MMC.co.jp を持ってるんだ……。 三菱自動車は mitsubishi-motors.co.jp になっている。

• 》 米国におけるDo Not Trackへの対応状況とカリフォルニア州の取組み (情報通信綜合研究所, 6/10)。Do Not Track、全く広がっていないみたい。

  さらには、DNTの導入初期時から尊重して対応してきた大手企業の一つであるヤフー社のプライバシーチームは、2014年4月30日にDNT設定を削除する内容の下記ブログ記事を公開した（※5）。

  　やめるところまで出る始末。うーむ。

  そのような状況を踏まえ、カリフォルニア州は改訂ColOPPAにおいては、DNTだけでなく「他のメカニズム」を要件に加え、それら機能をプライバシーポリシーにおいて明記することで導入を義務付けるアプローチをとっている。

  　ふむん。

• 》 サイバー犯罪が世界経済に与える損害は年間4450億ドル (日経 IT Pro, 6/12)。つまり、年間 4450 億ドルのマーケットということ? そりゃあ儲かるなあ。

• 》 銃製造検挙で顕在化した3Dプリンターの“暗黒面”、悪用を防げるのか？ (日経 IT Pro, 6/12)。無理でしょ。

• 》 9割以上のユーザーが「パスワードを使い回し」、トレンドマイクロが調査 (日経 IT Pro, 6/12)。そんなものですかねえ。

• 》 元IT社員、多数が旧職場のパスワード保持 (日経 IT Pro, 6/13)

• 》 「CC評価のセキュリティアーキテクチャに関する説明会」 開催のご案内 (IPA, 6/11)。2014.07.08、東京都文京区、無料。

• 》 サイバーセキュリティアナリストの公募について (IPA, 6/13)

• 》 東京・青山でおこなわれたゲイウエディングの動画が美しい (石壁に百合の花咲く, 6/16)

• 》 ＭＥＲＳ:ウイルス発見の医師「直後に解雇」　サウジ (毎日, 6/14)。アリ・ムハンマド・ザキ医師にインタビュー。

  　だが報告から４日後、サウジ保健省は、ザキ医師が無許可で検体を海外に送ったことを問題視し、病院への監査を開始。ザキ医師は「検体を海外に送るのに保健省の許可は不要だ」と反論したが、数日後に病院から解雇を通告された。病院からは「保健省の意向に沿った判断」との趣旨の説明があったという。

• 》 北朝鮮向け武器不正輸出で海運会社起訴　シンガポール (newsclip.be 日本語綜合情報サイト@タイランド, 6/12)。 ダイミダラーに出てきそうな会社名だが、これがリアルですから。

  【シンガポール】シンガポール検察当局は１０日、北朝鮮向けの武器輸出に関与した疑いで、シンガポールの海運会社「チンポ・シッピング」とシンガポール国籍の取締役１人を起訴した。シンガポール政府が発表した。
  　ストレーツ・タイムズなどによると、チンポ社は北朝鮮の貨物船「清川江（チョンチョンガン）号」が昨年７月、キューバでミサイル部品などを積み、パナマ運河を通過しようとしたところを摘発され、パナマ当局に拿捕（だほ）された事件に関連し、同月、パナマの海運会社に７万２０００米ドルを送金しており、北朝鮮向けの武器輸出に関連する資金だった疑いが持たれている。
  　同社取締役は捜査に必要な電子資料の提出を拒んでいた。また、チンポ社の所在地は在シンガポール北朝鮮大使館と同一住所で、北朝鮮当局の関与が疑われている。

  　あぁ、チョンチョンガン号 (清川江号) の件ですね。関連:

  • 北朝鮮船、パナマで拿捕－ミサイル用レーダー積載か (ウォール・ストリート・ジャーナル日本版, 2013.07.17)

  • パナマが拿捕した北朝鮮船の武器の謎 (ウォール・ストリート・ジャーナル日本版, 2013.07.18)

  • 拿捕の北朝鮮船、機器壊し抵抗　兵器発覚で船長自殺図る (朝日, 2013.08.17)

  • パナマで拿捕の北朝鮮船が出港、キューバへ (CNN, 2/16)、 パナマで拿捕された北朝鮮船　船長らは引き続き身柄拘束 (サンスポ, 2/16)

  • 北朝鮮船がパナマ運河通過　検査受け、帰国へ (産経, 5/4)

  • 昨年パナマ拿捕の北朝鮮貨物船　船長らに懲役８年求刑 (聯合ニュース, 6/6)

• 》 フェイスブック、利用者のウェブ閲覧履歴を広告主に提供へ (ウォール・ストリート・ジャーナル日本版, 6/12)。関連:

  • フェイスブックのWeb履歴使った広告、オプトアウトはこの手順で (gizmodo, 6/14)

    Web閲覧履歴を使った広告はまず米国のFacebookユーザーに対し提供されますが、フェイスブックは他の国でも展開する意向を示しています。オプトインじゃなくオプトアウトなので、自分から動かない限りWeb閲覧履歴が第三者のために使われるということです。

  • フェイスブックがより密接なユーザー活動のトラッキングを開始 (ascii.jp, 6/14)

  　……ウォール・ストリート・ジャーナル日本版記事のタイトルと中身に変更が: フェイスブック、ウェブ閲覧履歴をターゲティングに利用 (ウォール・ストリート・ジャーナル日本版, 6/16)

  [訂正]原文の訂正により、見出しと第1段落の「フェイスブック、利用者のウェブ閲覧履歴を広告主に提供へ」を「フェイスブック、ユーザーのWeb閲覧履歴を広告ターゲティングに利用開始」に訂正し、第2段落を削除しました。この記事は12日に配信したものです。

• 》 CG児童ポルノ裁判を傍聴してきました (悪徳商法？マニアックス ココログ支店, 6/11)

  　関連: ＜CG児童ポルノ裁判＞「被告は芸術作品を創作しただけ」弁護側が冒頭陳述で無罪主張 (弁護士ドットコム / BLOGOS, 6/9)

• 》 日本独自のブログ作成ツールが攻撃者の標的に！ (Kaspersky, 6/12)。Web Diary Professional。既にメンテナンスが終了しているそうで。

• 》 「niconico」への不正ログインに関するご報告 (ドワンゴ, 6/13)。6/10 に大規模な攻撃が発生、それ以前にも試行されていたことが判明。

  【不正ログイン件数】
  　219,926アカウント（ID）
  　※不正ログイン試行回数：2,203,590回
  (中略)
  【ニコニコポイントの不正使用による被害件数および金額】
  ニコニコポイントを不正に使用されたアカウント（ID）数：19アカウント（ID）
  ニコニコポイント不正使用による被害総額：173,610円

  　関連:

  • 他社流出パスワードを用いた不正ログインについて (ニコニコインフォ, 6/10)

  • ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表 (CNET, 6/13)

  • ニコニコ動画に不正ログイン攻撃、約220万回の試行で17万円の被害 (日経 IT Pro, 6/13)

  • 2014年5月末から発生しているニコニコ動画(niconico)への不正ログインについてまとめてみた。 (piyolog, 6/13)

• 》 LINE において他社流出アカウントを使った ID 乗っ取りが多発? そういう事例がどのくらい発生しているのかは不明 (LINE が公開してない)。

  • 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い (LINE ブログ, 6/12)

  • LINEのアカウントが乗っ取られた！　絶対に知っておきたい対処法と予防策 (ITmedia, 6/12)

  • LINEで乗っ取り被害--mixi、ニコニコの「不正ログイン」と同じ手口か (CNET, 6/13)

  • ＬＩＮＥのＩＤ 乗っ取り被害相次ぐ (NHK, 6/13)

  • LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。 (piyolog, 6/13)

  • いますぐに対応を！LINE乗っ取り被害に遭わないための対策総まとめ (週アスPLUS, 6/15)

• 》 ウナギを食べ続けたいなら、ワシントン条約を歓迎すべきである (勝川俊雄公式サイト, 6/11)

• 》 核爆弾が爆発寸前だった　１９６１年の落下事故　米機密文書 (CNN, 6/12)。 1961年ゴールズボロ空軍機事故 の件。

• 》 豪、日本の潜水艦技術求める アジア海域緊張の中で防衛協力 (ウォール・ストリート・ジャーナル日本版, 6/12)

  　オーストラリアは排水量4000トンないしそれ以上の潜水艦を想定しており、陸上攻撃用の潜水艦発射巡航ミサイルを搭載し、特殊部隊の兵士を展開する能力を併せ持つ潜水艦を検討している。これだと、そうりゅう型潜水艦をそっくり購入するよりも、ドイツの造船大手ホーワルツウェルケ・ドイチェ・ウェルフト（HDW)のTYPE416のような欧州のハル・デザイン（船体設計）が、オーストラリアの要求項目を取り込んだものとして有利になる。

  　HDW Class 216 のことかな。

  　関連: Australia's Future Submarine - Swedish vs German Claims (Australia by the Indian Ocean, 6/11)

• 》 ドキュメンタリー映画「Fed Up」

  • Fed Up

  • TBS ラジオ「たまむすび」6/10 における町山智浩氏の紹介 (TBSラジオ Podcast)

  • 町山智浩 映画『Fed Up』が描くアメリカの飢餓・肥満問題を語る (miyearnZZ Labo, 6/10)。上記「たまむすび」の書きおこし。

• 》 サイバー攻撃の情報提供、各省庁に義務化　基本法案が成立へ (日経, 6/10)。「サイバーセキュリティ基本法案」。今日衆議院に提出。

• 》 HTTP/1.1、公開から15年の時を経て改訂 (slashdot.jp, 6/11)、 Hypertext Transfer Protocol Bis (httpbis) (IETF)、HTTP/1.1 just got a major update. (Het Bijstere spoor)。RFC7230〜7235 + 7236〜7239。

  A far from complete list of interesting things that have changed.

  • Clarifications around dealing with unexpected whitespace, which should fix response splitting vulnerabilities.
  • The limit of two connections per server has been removed.
  • HTTP/0.9 support has been dropped.
  • Default charset of ISO-8859-1 has been removed.
  • Servers are no longer required to handle all Content-* header fields.
  • Content-Range has been explicitly banned in PUT requests.
  • It's now suggested to use the about:blank uri in the Referer header when no referer exists, to distinguish between "there was no referrer" and "I don't want to send a referrer".
  • The 204, 404, 405, 414 and 501 status codes are now cachable.
  • The status codes 301 and 302 have been changed to allow user agents to rewrite the method from POST to GET. This is a good example of a case where everybody has been (incorrectly) already doing this, and the spec now reflects the real world implementation.
  • The Location header can now contain relative uri's as well as fragment identifiers.
  • Content-MD5 has been removed.

  　そのうちセキュリティ界の巨人が著書を改訂してくれるに違いない。

• 》 東京五輪に向けての選手強化を阻む"競技団体のガバナンス崩壊" (郷原信郎 / ハフィントンポスト, 6/9)

  多くの競技団体で、内紛や、ガバナンス上の問題が続発する中、政府の監督下にある公益財団法人でありながら、権限を逸脱してナショナルチーム総監督解任決議を強行し、東京地裁から仮処分の審尋への出頭を求められるなど、まさに「ガバナンス崩壊」を露呈したのが、橋本聖子参議院議員が会長を務める日本自転車競技連盟（以下「JCF」）だ。

• 》 五輪整備費　削減へ　コスト高騰で都知事表明 (東京, 6/11)。問題は新国立競技場だけではないようで。

  　見直し対象は競技会場三十七カ所のうち都が新たに建設する水泳などの十会場と、大会組織委員会が整備する仮設の十一会場が中心。都は十会場新設などで整備費千五百三十八億円を見込んでいたが、資材価格や人件費の高騰の影響などで三千八百億円余に倍増しかねないとの試算もあり、経費削減することにした。

• 》 新国立競技場方面 (前ねた: 6/6)

  • 東京芸大名誉教授の元倉眞琴さんから安藤忠雄氏への手紙 (建築エコノミスト 森山のブログ, 6/10)

  • 今週の金曜日１３日ですが外国人記者クラブに出席します。 (建築エコノミスト 森山のブログ, 6/11)

  • 国立競技場、解体工事の入札不調　東京五輪の主会場 (朝日, 6/11)。入札価格が予定よりも高かったため。

  • 膨らむ整備費、抑制に「聖域なし」　「聞いてない」ＩＯＣなどとの約束どう両立？ (産経, 6/11)

• 》 【号外】STAP細胞　元細胞の由来，論文と矛盾 (きょうの日経サイエンス, 6/11)

• 》 県議会でも問題視…兵庫・淡路島は“パソナ島”になっていた (日刊ゲンダイ, 6/11)。命名権売れば儲かりそう?

• 》 ノバルティス　副作用情報１万件を放置　長年にわたり報告を軽視 (産経, 6/9)

• 》 ノバルティス社元社員 薬のデータ操作疑いで逮捕 (NHK, 6/11)。詳細版では実名報道されてた。

• 》 ノバルティスと東大病院　 追加で明らかにされた4臨床研究不正 (JBpress, 6/11)

• 》 POS端末にサイバー攻撃、国内初確認　カード暗証番号盗難の危険 (ITmedia, 6/10)

  トレンド社は今年1〜3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。

• 》 ビル・ゲイツが出資した肌のような快感を保つ次世代コンドームの新素材「超高強度ヒドロゲル」とは？ (gigazine, 6/10)

• 》 各電力会社の株主総会への脱原発の株主提案 (関組長の東京・永田町ロビー活動日記【ブログ版】, 6/6)

• 》 毎日フォーラム・世界はいま:韓国旅客船沈没　吹き出す陰謀論 (毎日, 6/10)

• 》 Appleマップの迷走続く―WWDCでマップのアップデートがなかった理由は？ (techcrunch, 6/10)

• 》 「iOS 8」ではMACアドレスをつかったユーザー識別が不可能に (WirelessWire, 6/10)

  この変更は、フレデリック・ジェイコブズ（Frederic Jacobs）氏というプログラマーが発見してTwitter上で報告したもの。同氏によれば、「iOS 8」では、端末がWi-Fiネットワークに接続しようとする際に使われるMACアドレスが、ハードウェアに紐付いた固有のものから、毎回ランダムに生成されるソフトウェアベースのものに変更されるという。
  (中略)
  Ars Technicaでは、ハードウェアに紐尽くMACアドレスが端末識別に利用できなくなることで、ユーザーのプライバシー保護強化に役立つことに加え、アップルにとっては、位置情報に基づく広告提供に関心を持つ企業に対して、同社が望むiBeaconを利用したものへの切り替えを促すことにも役立つなどと指摘している。

• 》 LGB小中学生は「児童ポルノ」扱い？　Google.co.jp、性的マイノリティの子どもたちへの情報をブロック (石壁に百合の花咲く, 6/9)。これはひどい。Google、レベルが低過ぎる。

  「ゲイ　中学生」の検索結果の2ページ目。突然11件に減ってしまっています。ニコニコ大百科の「真夏の夜の淫夢」が登場する一方、LGBTへの相談窓口や自助グループの情報（たとえばこんな）はひとつも出てきません。

  　関連: Google検索で「ロリ」がブロック？　「特定ワードの検閲はしない」とGoogle (ITmedia, 6/10)

• 》 米イリノイ州で同性婚開始。これにより、全米の同性カップルのうち過半数が結婚可能に (石壁に百合の花咲く, 6/7)、 米ウィスコンシン州でも同性婚始まる (石壁に百合の花咲く, 6/7)

• 》 DNS.JPゾーンの収容変更について (JPRS, 6/9)

• 》 増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け (@IT, 6/9)、 内部システムで利用しているドメイン名にご注意！ 〜名前衝突(Name Collision)問題の周知と対策実施のお願い〜 (JPNIC, 6/9)

  名前衝突問題が起こるのは、 パブリックな名前空間で使われていないTLDを企業のイントラネット等の内部用として利用していて、 新gTLDの追加によってその文字列が重複してしまう場合です。 また、TLDとして利用していなくても、 ドメイン名の省略目的でDNSのサーチリスト機能を利用している場合にも名前衝突が発生します。 例えば「www.corp」といったドメイン名がサーチリスト機能によって「www.corp.example.com」のように補完されることを期待して動作するシステムの場合、 TLDとして「.corp」が登録されると名前衝突が発生する場合があります。

• 》 「mixi」に不正ログイン　4万アカウントに影響か (ITmedia, 6/9)

  　関連: 5月31日から発生しているMixiへの不正ログインをまとめてみた。 (piyolog, 6/9)

• 》 iOS端末乗っ取り事件、ロシアで容疑者拘束 (ITmedia, 6/10)。 「iPhoneを探す」機能を悪用ねた の件。

• 》 「お前はもう死んでいる」「坊やだからさ」――学術書なのにアニメネタ満載「実証分析入門」　その意図は？ (ITmedia, 6/4)。岡田記者が著者インタビューしてた。

  　一緒に研究している仲間にもガンダム好きが多いという。「掲載前の草稿をチェックしてもらうために仲間に回すと、『ガンダムネタを使うなら、タイトルはこう変えたほうがいい』とアドバイスしてくれました。中身にも突っ込んでほしいのに、タイトルだけ……」

  　世の中そういうものですか。

• 》 Windows 8を禁止した中国政府──その背景と、中国産OSの現状は (ITmedia, 6/10)

• 》 「ストロンチウム」→「ス卜口ンチウム」は「OCRのミス」　原子力規制庁、サイトを修正 (ITmedia, 6/10)

• 》 米海軍音響測定艦「インペッカブル」

  • 米艦、マグロはえ縄の真上航行　被害の船長が証言 (琉球新報, 6/7)

  • 米艦、はえ縄の上を横断　先月沖縄本島沖 (沖縄タイムス, 6/8)

• 》 Thieves Planted Malware to Hack ATMs (Kerbs on Security, 5/30)

• 》 GoPro着用のサイクリストがアフリカで拳銃強盗に遭遇、緊迫の一部始終が撮影される (gigazine, 6/8)

• 》 カラチ空港襲撃事件

  • Karachi airport attacked by militants (Guardian, 6/8)

  • カラチの国際空港に襲撃、２１人死亡　当局は戦闘終了を宣言 (CNN, 6/9)

  • パキスタン・タリバン運動（ＴＴＰ）はカラチ最凶のマフィア組織 (ワールド＆インテリジェンス, 6/9)

• 》 米海軍で屈指の潜水艦艦長による「最強組織」の作り方 (東洋経済 ONLINE)。 著者のサイト: David Marquet – Creating leadership at every level。原書はまともな表紙なのに、日本語版はどうしてこうなった（著者が指揮した潜水艦じゃない）。 回収すべきレベルだろこれ。

• 》 XP のセーフモードで MSI のインストールができないをできるに（Windows Update もできるよ） (山市良のえぬなんとかわーるど, 5/28)。 XP 用の Windowsインストーラー4.5 を入手してインストールするだけで ok だそうです。

• 》 IE のせい？ Windows 7 のせい？ それともサイトのせい？ (山市良のえぬなんとかわーるど, 5/30)。MS ブログの文字化け問題。なぜか Windows 7 でだけ発生する模様。

• 》 Amazonの3Dスマホ、顔追跡にオムロンのOkao Visionを利用 (techcrunch, 6/6)

• 》 CDが売れないならクラウドファンディングをすればいいじゃない (栗原潔のIT弁理士日記, 6/2)

• 》 ウクライナ問題で奔走するチェチェン人 (ロシアNOW, 6/6)。ラムザン・カディロフ。

  　関連: チェチェンニュース Vol.07 No.10 2007.04.09

  チェチェン史上最悪の人物かもしれないラムザン・カディロフが、4月5日、ついに正式な（親ロシア派）チェチェン共和国大統領に就任した。昨年の10月に30歳の誕生日を迎えたばかりのカディロフは、これでプーチンから「ロシア連邦英雄章」に加えて、ロシア最年少の共和国大統領という最高位の権威を与えられたことになる。

• 》 原子力規制委員会、報告書内の「ストロンチウム」に当て字を使い検索されないように工作した疑い (ハムスター速報, 6/8)。 第10回特定原子力施設監視・評価検討会汚染水対策検討ワーキンググループ (原子力規制委員会)、 ストロンチウムじゃなくてス卜口ンチウム (ス ぼく くち ンチウム) になっているという話。

  　遅くとも 1/27 には明らかになってたようですね: ふくいちライブカメラ関連を見守るスレ88 ストロンチウムを「ス卜口ンチウム」にしてSEO対策 (気に入ったAAと興味深いレスをコピペして保管。, 1/28)

• 》 携帯電話基地局になりすましてスマホの個体識別情報や位置情報を集める捜査手法「スティングレー」の実態 (gigazine, 6/6)

  ◆スティングレーは携帯電話基地局になりすまし、範囲内に存在するあらゆる端末をそのネットワーク内に登録させる。そして、本来の基地局になりかわって各端末の位置情報や個体識別情報を収集する。
  ◆スティングレーは、各端末が通話を行う場合のみならず、電源がONになった瞬間からトラッキングを開始できる。
  ◆スティングレーは各端末に対し、スティングレーとの通信をフルパワーで行うように強制できるので、バッテリー消費が速くなる。消費スピードが速くなっている場合は、警察がスティングレーを使っている可能性が考えられる。
  ◆実際の使用時には、圏内にある全ての端末の評価が行われる。そのため、捜査対象者以外の無関係の住民に対しても同様の調査が実施されてしまう。
  ◆このケースの場合には、警察車両に搭載する車載タイプと手持ち可能な2タイプのスティングレーが用いられている。捜査にあたり、警官はまず警察車両に乗ってエリア内を周回して容疑者が住む住居の絞り込みを行う。次に、手持ちタイプのスティングレーを用いて、疑いのあるエリア内全ての住居のドアの前で捜査を行い、どの部屋に容疑者が住んでいるのかを特定する。これはいわば、「警察が住民の住居に対し、窓の外から電波を照射して中に住む人の情報を抜き取っている」ということになる。
  ◆証言に立ったタラハシーの刑事は、2007年の春から2010年8月までの間に同様の手法が200回以上用いられた、と明らかにしている。

• 》 一太郎の脆弱性を利用した標的型攻撃キャンペーン「 ANTIFULAI」を確認 (トレンドマイクロ セキュリティ blog, 6/6)

• 》 ダムをつくるために過大な水需要予測を立てて、完成後に予測値修正の札幌市水道局 (八ツ場ダムをストップさせる埼玉の会, 6/8)

• 》 マンション傾き転居要請　横浜・西区、業者の施工ミス (朝日, 6/7)。「パークスクエア三ツ沢公園」。

  　住民で作る管理組合によると、６棟のうち２棟をつなぐ渡り廊下に「ずれ」が見つかったが、住友側が当初は「問題ない」としたため、住民側が１級建築士に依頼。古い地形を調べて設計図と照合したところ、杭が旧地形の地表に届いていない可能性が浮かんだ。
  　住民の要請で住友側はボーリング調査を実施。４月になって、約６０戸が入る１棟の杭の長さが不足し、強固な地盤部分まで到達していない可能性が高いと判明した。体感はできないが、この棟が部分的に沈下したり傾いたりしているという。

  　これは怖い。

• 》 美味しんぼの鼻血問題：東工大牧野教授の「β線熱傷説」への反証 (togetter, 6/6)

• 》 b.root-servers.net（B-Root）のIPv6アドレス追加に伴う設定変更について (JPRS, 6/6)

• 》 いま福島を描くこと　 〜漫画家たちの模索〜 (NHK クローズアップ現代, 6/2)

• 》 「STAP 細胞の断末魔です!」「いよいよ最後!」

  • ＳＴＡＰ論文:幹細胞に不自然な遺伝子　第三者機関が解析 (毎日, 6/3)

  • 「STAP細胞」存在揺らぐ　ES細胞とTS細胞、混合使用か　データ解析で判明 (ITmedia, 6/4)

    　これにより、STAP細胞の大きな特徴である胎盤に分化できる能力がTS細胞に由来していた可能性が浮上。遠藤氏は5月22日、理研に解析結果を報告し「偶然や間違いで起きるとは考えにくく、意図的に混ぜ合わせた可能性がある」などと話したという。

  • ＳＴＡＰ 全論文撤回へ 研究成果白紙に (NHK, 6/4)

  • 「ＳＴＡＰ論文撤回も理研は疑義の調査を」 (NHK, 6/4)

• 》 東日本大震災、仙台空港の B 滑走路 1500m をクリアにして MC-130H を着陸できるようにしたのは「前田道路」。 今になってようやく知った。

  • 前田道路

  • 仙台空港を核とした地域活性化に向けて ～震災からの本格復興を目指して～ (宮城県 / 国土交通省, 2013.03.12)。p.6 参照。

  • “ゼロメートル地帯”仙台空港に押し寄せた津波　 感動の復興ドラマ【仙台空港1】 (プレジデント, 2011.08.11)

  • 空港再開を復興のシンボルに！ 感動の復興ドラマ【仙台空港2】 (プレジデント, 2011.08.12)。「北原氏」は前田道路・仙台南営業所所長の北原正俊氏。

    「現地入りした国交省の人らと、13日から打ち合わせを始めました。『まあ、少しずついこうや』と、ヘリ発着のためにエプロンを片付けていましたが、翌14日朝、急に『16日までにB滑走路を1500メートル空けろ』といわれた」（北原氏）
    
    米軍が来る。しかも、猶予はわずか2日間……北原氏はよそで復旧作業に従事していた社員をすべて呼び出し、本社に懇願して重機や大型ダンプをかき集め、トレーラーで運び込んだ。
    
    実は13日、空港を空から偵察した一団があった。米空軍の太平洋特殊作戦コマンド。何もないところに滑走路をつくって拠点を築くのが仕事で、管制塔代わりとなる特殊車両「ハンビー」はじめ数々の重機を積んだ大型輸送機C-130を擁し、ソマリアやボスニアで活躍した精鋭たちである。
    
    その彼らをもってしても着陸が覚束ないほどひどい状態だったが、「幸い、車と瓦礫はA滑走路に比べればそう多くはなかった」（北原氏）おかげで、B滑走路はどうにか片が付いた。C-130は予定通り着陸した。

  • 「空港を囲え！」猛スピードで立った木柵　 感動の復興ドラマ【仙台空港3】 (プレジデント, 2011.08.13)

  • 「郷に入りては」米国流を封印した心意気　 感動の復興ドラマ【仙台空港4】 (プレジデント, 2011.08.14)。「笠松氏」は陸上幕僚監部の笠松誠氏。

    では、厄介なバリアとは何か。
    
    「発想や文化の違い、つまりカルチャーバリアを克服するには非常に時間がかかります」（笠松氏）
    
    笠松氏がここを強調する理由は、自身が目にしたパキスタンでの経験による。救援のため一番乗りした米軍の兵士は、ムスリムの国にもかかわらず、土・日を休日にしたうえに上半身裸でキャッチボールに興じていたという。
    
    「極端な例ですが、あれなら米軍は来なかったほうがよかった」（笠松氏）
    
    しかし、今回の米軍は違った。米軍側がトップダウンで走り出す米国流を封印し、すり合わせつつ事を運ぶ日本流の作業の進め方を尊重したのだ。

  • オピニオン　史上最大の作戦（上）　君塚栄治陸将（災統合任務部隊指揮官） (日本軍事情報センター, 2011.06.21)

  　関連:

  • 仙台空港の再開 --- 米軍特殊部隊による空港回復作戦 (Red Fox, 2012.11.09)

• 》 Ｌｉｓｔｅｎｉｎｇ:＜記者の目＞日独の認知症施設を取材して＝中西啓介（外信部＜前特別報道グループ＞） (毎日, 5/20)。ドイツに行ってわかる、日本のレベルの低さ。

  　３月下旬、ドイツの認知症政策を取材するためベルリンを訪れた。最初に訪問したのは郊外にある認知症患者が入る精神科病棟だった。高い天井とガラス張りの建物は日本のものとは違い、明るく清潔感が漂っていた。ドアを開けて、拍子抜けするほど臭いがしないことに驚かされた。
  　国内で取材した施設の中では認知症病棟が最も臭った。日本の病棟と何が違うのか。
  　全室が１人部屋か２人部屋で、いわゆる大部屋はない。部屋のつくりも配慮が行き届いていた。廊下から扉を開けて中に入ると、まずはトイレとシャワーが併設された小部屋がある。汚物で汚れても洗い流すことができる。奥にも扉があり、その向こうにベッドが置かれた部屋があった。排せつ物の臭いを完全に閉じ込めていた。日本では通常、トイレは建物の中央部など一カ所に集められ、多くはカーテン状などの扉のため臭いが漏れ出していた。
  　見学しながら、認知症病棟に入院した経験がトラウマになった男性（７７）を日本で取材した時の話を思い出した。「大部屋のベッドの上でおむつを替えるから、部屋中に臭いが充満して、一日中廊下まで臭かった」。男性もベルリンの病院のような場所にいたなら、トラウマを抱えることはなかっただろう。

• 》 総務省、心臓ペースメーカーへの影響を防止する指針にスマホを追加 (ケータイ Watch, 5/26)

• 》 個人情報を含むノートパソコンの紛失に関するお詫びとご報告 (サイボウズ, 5/23)

• 》 "世界のヒーロー100人"に選出のジャーナリスト、寺澤有氏が会見「日本の大手メディアは警察を批判できない」 (BLOGOS, 5/27)

• 》 新国立競技場の基本設計は出来上がっていない！ (建築エコノミスト 森山のブログ)

  • 新国立競技場の基本設計は出来上がっていない！ (建築エコノミスト 森山のブログ, 5/29)

    昨日、安藤忠雄さんはこの有識者会議唯一の建築専門家であり、
    立派な人物というふれこみでこの件、仕切り続けているのに、
    逃げたんだよ！

  • 新国立競技場の基本設計は出来上がっていない！② (建築エコノミスト 森山のブログ, 5/29)

  • 新国立競技場の基本設計は出来上がっていない！③ (建築エコノミスト 森山のブログ, 6/2)

    この基本設計案を見てまず思ったことは、
    
    北斗の拳でいえば
    「ザハ案よ、お前は既に死んでいる。」です。
    
    そして、
    
    「これを承認した審査委員長よ、
    基本設計の秘孔を突いた。この解説の３週間後てめえは死ぬ。
    その３週間でてめえの罪深さを思い知れ」
    
    です。

  • 新国立競技場の基本設計は出来上がっていない！④ (建築エコノミスト 森山のブログ, 6/3)

    外苑西通り全部が人工地盤の底になる

  • 新国立競技場の基本設計は出来上がっていない！⑤ (建築エコノミスト 森山のブログ, 6/4)

  • 新国立競技場屋根問題：2014年6月4日東京新聞夕刊 (建築エコノミスト 森山のブログ, 6/5)

• 》 雑誌「Ｆｒｅｅ＆Ｅａｓｙ」、ネット上の記事を盗用 (朝日, 6/6)、 雑誌で談話がねつ造 出版社が謝罪と回収 (NHK, 6/6)

• 》 Androidを狙う“身代金要求”不正アプリ、SDカード内のファイルを勝手に暗号化 (Internet Watch, 6/5)、 CryptoLocker wannabe "Simplelocker" scrambles your files, holds your Android to ransom (Sophos, 6/6)

  2014.06.10 追記:

  　関連: Simplocker: First Confirmed File-Encrypting Ransomware for Android (Symantec, 6/9)

• 》 オープンソースの匿名投稿プラットフォーム「SecureDrop」 (北河卓司 / speakerdeck, 2/17)

• 》 念のために確認を。ウェブカメラで覗かれていないか調べる方法 (lifehacker, 6/4)。 Process Explorer を使って、Web カメラを使用しているプロセスを調べる方法。

• 》 政商納言・竹中平蔵の「ぱそな儲かりていとをかし」 (ナベテル業務日誌, 6/6)

• 》 On 6/5, 65 Things We Know About NSA Surveillance That We Didn’t Know a Year Ago (EFF, 6/5)

• 》 Reset the Net、 プライバシーを要求するな (エフセキュアブログ, 6/6)

• 》 p0f, Got Packets? (SANS ISC, 6/4)。 p0f v3 の件。

• 》 Using nmap to scan for DDOS reflectors (SANS ISC, 6/2)

  nmap –sU –A –PN –n –pU:19,53,123,161 –script=ntp-monlist,dns-recursion,snmp-sysdescr <target>

• 》 中国軍、世界的規模で米国に対峙へ―国防総省報告書が警告 (ウォール・ストリート・ジャーナル日本版, 6/6)

• 》 運び屋「マネーミュール」摘発　犯罪収益収受の疑いで初 (朝日, 6/6)

• 》 Gameover Zeusボットネット「閉鎖」– いま成すべきこと (Kaspersky, 6/6)

  しかし、サイバー犯罪者たちは新たなC&Cサーバーを構築することでしょう。この新たなC&Cサーバーが稼働し始めるまでの時間を、英国ではおよそ2週間と見積もっています。この小康状態の間にユーザー各人が防御策を講じるよう、警察では注意を促しているのです。

• 》 海の向こうの“セキュリティ” 第93回　 マルウェアは短命、幽霊探しを続ける昔ながらのアンチウイルス　ほか (Internet Watch, 6/5)

• 》 トルコ政府、YouTubeへのアクセス遮断を解除 (ITmedia, 6/6)

• 》 単純所持を禁止する児童ポルノ法改定案、衆院通過 (ITmedia, 6/5)

• 》 Windows 8.1 with Bingの正体は“0ドルWindows” (PC Watch, 6/6)。「OEMメーカーは、Microsoftが提示する各種の要件を満たすことで、Windows 8.1 with Bingをライセンス料0ドルで搭載できる」

• 》 時論公論　「どうする　日ロ関係」 (NHK 解説委員室, 6/4)

• 》 フランス、軍艦の対ロシア売却で同盟国と対立 (ウォール・ストリート・ジャーナル日本版, 6/5)。ミストラル級強襲揚陸艦の件。

• 》 時論公論　「天安門事件から２５年　矛盾深まる中国」 (NHK 解説委員室, 6/5)

• 》 くらし☆解説　「高齢者は注意！"フレイル"ってなに？」 (NHK 解説委員室, 6/5)

• 》 JUGEM ブログが改竄された件つづき (前ねた 5/28、5/29、5/30、6/3)

  • 当社ブログサービス「JUGEM（ジュゲム）」における一部ファイル改ざん被害に関するご報告 (GMOペパボ, 6/5)

  • CDNetworksの改ざん、エッジサーバーからのアップロード機能を悪用か (日経 IT Pro, 6/5)

  • 弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について（6/5 お問い合わせ窓口を変更いたしましたので、追記いたしました） (リクルートマーケティングパートナーズ, 5/30)

    弊社が利用している外部のストレージサーバー管理会社における特定パソコン端末経由での不正アクセスにより、改ざんが行われたためと判明いたしました。

• 》 6月4日に警視庁が発表した政府機関等へのサイバー攻撃についてまとめてみた。 (piyolog, 6/4)

• 》 サッポロ、「極ＺＥＲＯ」を発泡酒へ　異例の規格見直し (ロイター, 6/4)。 実際のところ、極 ZERO が「発泡酒」なのか「第3のビール」なのかはまだ不明な模様 (ということにしているだけかもしれないが)。どちらにしろ、酒税法こそがそもそもの問題なのだよな。

• 》 第２次大戦のナバホ族暗号兵、「最後の１人」が死去　米 (CNN, 6/5)。最後のナバホ族コードトーカーが死去。

• 》 エボラ熱死者２００人超に　西アフリカ・ギニア (産経, 6/5)

• 》 プライバシー保護のためのサンプリング、k-匿名化、そして差分プライバシー (中川裕志 / slideshare, 4/26)

• 》 児童買春・ポルノ禁止法、自民・公明・民主・維新・結いの5党合意により改正へ

  • 児童ポルノ禁止法の5党合意案および今後の成立までの流れ (参議院議員 山田太郎, 5/30)

  • 児童ポルノ改正法成立へ　所持に罰則、漫画などは対象外 (朝日, 6/4 09:57)

  • 児童ポルノ:規制強化の改正案審議入り　「単純所持」禁止 (毎日, 6/4 10:19)。衆議院法務委員会。

  • 児童ポルノ法案が可決　衆院委、単純所持を禁止に (産経, 6/4 12:58)。衆議院法務委員会を通過。本日の衆議院本会議で可決される予定。

  • 2014年6月4日 (水) 法務委員会 (3時間35分) (衆議院 TV)

  • 児童ポルノ禁止法改正案、衆議院法務委員会審議実況 (togetter, 6/4)

  • 自己の性的好奇心を満たす目的・自己の意思に基づいて所持するに至った者であり、かつ、当該者であることが明らかに認められる者の立証方法 (奥村徹弁護士の見解, 6/4)

  • 自民・公明・民主・維新・結いの５党による衆議院での合意案のポルノ罪 (奥村徹弁護士の見解, 6/5)

  • 自民・公明・民主・維新・結いの５党による衆議院での合意案の３号ポルノ (奥村徹弁護士の見解, 6/5)

    ３号ポルノの定義を明確化するそうですが、性的虐待の画像を網羅しようという思想はないですね。幼児に精液ぶっかけている画像というのは、セーフと言うことになりそうです。

• 》 吉田有希ちゃん殺害事件、警察が押収したのは本当に「猟奇的でロリコンに関するもの」なのか? という疑問。

  • インフルエンザにかかればロリコンだって死ぬのよ！ (男の魂に火をつけろ！, 6/3)

    栃木県警のいう「ロリコン」は信用できません。
    足利事件で菅家利和さんが逮捕されたとき、栃木県警は「菅家の隠れ家でロリコンビデオを発見した」と発表したのですが、押収され返却された１３３本のアダルトビデオを清水潔記者らが検品したところ、『巨乳ベスト１０』『Eカップ伝説』『オッパイの逆襲』『Gカップハリケーン』『妹はホルスタイン』など、ぜんぶ巨乳ものでロリコンものは１本もなかったというから驚きです。

  　今のところケーサツタレ流し情報ばかりですからねえ。

• 》 竹中平蔵氏が旗振り 人材会社を潤わす「３００億円」助成金 (日刊ゲンダイ, 6/4)。パソナグループ取締役会長の竹中平蔵氏、業界で 300 億円ゲットですか。

  「労働力の移動と言いますが、要はリストラ促進助成金です。従業員をクビにすると助成金を受け取れる。昨年３月に開かれた第４回産業競争力会議で、竹中氏は『今は、雇用調整助成金と労働移動への助成金の予算額が１０００対５くらいだが、これを一気に逆転するようなイメージでやっていただけると信じている』と発言しています。その言葉通り、労働移動支援助成金は、本当に２億円から一気に３００億円に増えた。この巨額の税金が、人材サービス業のパソナなどに流れ込むわけです。これが自社への利益誘導でなくて何なのでしょう」（元法大教授・五十嵐仁氏＝政治学）

• 》 天安門事件から丸25年、中国ではGoogleへのアクセスが遮断される (gigazine, 6/4)

• 》 攻撃者は“学習”する、巧妙化する「やり取り型」の標的型攻撃 (日経 IT Pro, 5/30)

• 》 当社がフェイスブックとのパートナーシップから学んだ3つの教訓 (エフセキュアブログ, 5/21)

• 》 Windows Phoneを守る5つのアプリ (Kaspersky, 5/30)

• 》 Google、電子メール暗号化推進でChrome拡張機能など発表 (日経 IT Pro, 6/4)。関連:

  • Making end-to-end encryption easier to use (Google, 6/3)

  • New Gmail data shows the rise of backbone email encryption (EFF, 6/3)

• 》 子宮頸がんワクチン方面

  • 「1から10まで数えられない」ほどの記憶障害、知的障害に苦しむ少女たち〜子宮頸がんワクチン被害者の声 (IWJ, 5/29)

  • 子宮頸がんワクチンの重篤な副反応に警鐘を鳴らす医学者・研究者グループが国際シンポジウムを開催〜製薬会社のロビーイングを告発 (IWJ, 2/25)

  • 子宮頸がんワクチン「いまだ有用だと判断できる情報が存在しない」〜厚労省検討部会の判断を弁護士らが厳しく批判 (IWJ, 2/25)

  • 【IWJブログ】「副反応の原因は緊張」「ワクチンを打てば幸せな家庭生活が送れる」――子宮頸がんワクチン推進派医師らから次々と飛び出す衝撃的な発言（「IWJウィークリー」33号より） (IWJ, 1/7)。わけがわからないよ。

  • 子宮頸がんワクチン副作用問題　横浜市が独自支援策 (産経, 5/29)。5/28 の 健康福祉・病院経営委員会 で説明されたそうで。5/28 分の資料はまだ掲載されてない。

  • 埼玉支部を設立、全国子宮頸がんワクチン被害者連絡会 (Viewpoint, 6/3)

• 》 固定残業代、求人の８割違法か　京都府内企業調査 (京都新聞, 6/3)。 ブラック企業対策プロジェクトの調査結果。 関連:

  • ＜談論誘発＞不当扱い受けるアルバイト学生　無力さ痛感、就活に影響 (東京, 6/1)。「ブラック企業は泣き寝入りを前提としたビジネスモデルだ」

  • 京都の求人にブラック混在？　８割に固定残業代制で違法の疑い　ＮＰＯなど調査 (産経, 6/3)

  • 固定残業代制の企業の７７％が不適切求人　京都 (産経, 6/4)

• 》 制御システム用ソフトウエアの脆弱性対策に有効な CERT C コーディングルールの調査 (JPCERT/CC, 6/2)。ルール番号は CERT C Coding Standard にならっているようで、JPCERT/CC が翻訳した、 CERT C セキュアコーディングスタンダード とは若干異なるので注意。

• 》 ヤフー、CCCへの情報提供オプトアウト機能を一時停止　ログインなしで操作できる問題受け (ITmedia, 6/4)。戸井さん情報ありがとうございます。

• 》 ＡＳＫＡで話題の“接待パーティー” 高級官僚も常連だった (日刊ゲンダイ, 5/31)

  　ＡＳＫＡ事件で注目を集める人材派遣会社「パソナ」グループの迎賓館「仁風林」（東京・港区）を舞台にした接待パーティー。常連客には、国会で追及された田村憲久厚労相や小野寺五典防衛相など現職閣僚を含む与野党の政治家の名前が次々と浮上。政界に激震が走っているが、“接待漬け”されていたのは政界以外にもいる。霞が関のエリート官僚たちだ。
  　美女が体を密着させながら酒をつぎ、豪華料理に舌鼓を打つ――。「仁風林」の接待パーティーは、さながら高級クラブのサロンのような雰囲気だったという。
  (中略)
  「仁風林」での政官接待は、９８年の銀行と旧大蔵官僚の「ノーパンしゃぶしゃぶ接待」を思い出させる。お車代などの現ナマをもらって、行政をネジ曲げたのだとすれば許されない話だ。

  　ちなみに、パソナグループの取締役会長は竹中平蔵氏。

• 》 マイナンバーの利用範囲が戸籍・パスポートに拡大か (slashdot.jp, 6/4)。インパール作戦にならなければよいのですが。

• 》 コンテンツ配信サービスCDNetworksで配信しているコンテンツの改ざんが確認される (slashdot.jp, 6/3)。anonymous FTP ですか……。

  　関連:

  • CDNetworksのサーバー改ざん問題、バッファローとリクルートはAWSに切り替え (日経 IT Pro, 6/4)

    　なおバッファローは、ウイルスを配布してしまう被害を受けた直後、ダウンロードサイトを米Googleのサービスに移管していた。しかし、一部のユーザーがファイルをダウンロードできないことを確認したため、AWSのサービスへ再移管した。

  • バッファロー社のダウンロードサイトのウイルス混入に対するウイルスバスターの対応について (トレンドマイクロ, 6/4)

• 》 ラッシュジャパンによる「残酷なフカヒレ漁反対キャンペーン」

  • 環境活動家の次のターゲットは気仙沼のフカヒレ工場 (Red Fox, 2010.07.29)。おおもとの状況に関する詳細な解説。 悪意ある報道の連鎖ですか。

  • ガーディアンの気仙沼サメ漁批判記事の背後にグリーンピース (Red Fox, 2011.02.20)。サメ漁:宮城・気仙沼遠洋漁協、国際認証取得へ　世界に「認めて」　規制に先手「肉、皮、骨も利用」 (毎日, 4/6) にある「２０１１年２月に英紙が否定的に報道」はこの件。

  • 5月30日（金）〜6月8日（日）「残酷なフカヒレ漁反対キャンペーン」を実施 (ラッシュジャパン / PR Times, 5/12)

  • 反フカヒレ:「残酷」と化粧品会社がキャンペーン　宮城・気仙沼の漁師ら憤り「根拠ない」 (毎日, 5/28)

    　同社は「気仙沼のサメ漁に反対する意図はない」とするが、チャリティーせっけんの売り上げは「あらゆるサメ漁への反対」を掲げる団体「パンジアシード」（本部・米ハワイ）の日本支部などに寄付される。同団体は、強硬な反捕鯨団体シー・シェパードの「サメ版」とも言われ、創設者のトレ・パッカード代表は、毎日新聞の取材に「気仙沼のサメ漁は海洋環境全般に大きなダメージを与えており、フィニングの有無にかかわらず認められない」と回答した。
    　サメ肉の利用拡大を図る「サメの街気仙沼構想推進協議会」は「気仙沼のサメ漁が誤解を受けないよう配慮してほしい」と、ラッシュジャパンに申し入れたが物別れに終わった。同協議会の高橋滉さんは「フィニングへの反対は我々も同じ。接点を探ろうとしたが、これまでの取り組みやサメを食べる文化そのものを否定されたように感じた」と憤る。

  • ラッシュジャパンの「残酷なフカヒレ漁反対キャンペーン」に関する報道について (ラッシュジャパン, 5/28)

  • ラッシュジャパンの「残酷なフィニング反対キャンペーン」に関する毎日新聞社の報道について (ラッシュジャパン, 6/4)。訴訟をチラつかせるラッシュジャパン。

    また、「残酷なフカヒレ漁反対キャンペーン」としておりましたキャンペーン名称は、弊社のキャンペーンの趣旨をより正確にお伝えするため「残酷なフィニング反対キャンペーン」と改めましたことも合わせてご報告いたします。

    しかしパンジアシードの支援はやめませんよと。

  • フカヒレ漁:反対キャンペーン、批判受け縮小　化粧品会社 (毎日, 6/4)。しかし止めたわけではない。

  　関連:

  • 自分がラッシュもパタゴニアも絶対買わない理由。 (永江一石 / BLOGOS, 5/30)

    シー・シェパードについて、ラッシュジャパン自身はこう言ってます: シー・シェパードとLUSHに関する報道について (ラッシュジャパン, 2010.03.15)。各法人が勝手にやってることだから知らんと言われても、同じブランドなわけで。

  • サメ漁:宮城・気仙沼遠洋漁協、国際認証取得へ　世界に「認めて」　規制に先手「肉、皮、骨も利用」 (毎日, 4/6)。「２０１１年２月に英紙が否定的に報道」については、 ガーディアンの気仙沼サメ漁批判記事の背後にグリーンピース (Red Fox, 2011.02.20) を参照。

  • フカヒレ丼:サイズ１．５倍で復活　気仙沼 (毎日, 6/3)

• 》 クレジットカード情報も狙うオンライン銀行詐欺ツール「VAWTRAK」、国内で検出報告増加を確認 (トレンドマイクロ セキュリティ blog, 5/29)、 Banking Trojan Trend Hits Japan Hard (trendmicro blog, 6/2)

• 》 FBI、 RAT「Blackshades」の作成者らを逮捕 (トレンドマイクロ セキュリティ blog, 5/28)

• 》 近くて遠くて、古くて新しい、脆弱性ハンドリングとゼロデイ対策 (日本のセキュリティチーム, 6/1)

• 》 「MSは日本で発生したゼロデイ攻撃にすぐ対応しない」、ファイア・アイの三輪CTOが指摘 (日経 IT Pro, 5/29)

• 》 日本IBM、CSIRT人材育成の研修コースを8月から実施 (IBM, 5/29)

• 》 NSAが1日数百万点の画像を収集、顔認識プログラムに利用 (日経 IT Pro, 6/2)。スノーデン情報に基づく NYTimes 報道。

• 》 Tovar 作戦により GameOver Zeus ボットネットを破砕

  • GameOver Zeus Botnet Disrupted: Collaborative Effort Among International Partners (FBI, 6/2)

  • Alert (TA14-150A): GameOver Zeus P2P Malware (US-CERT, 6/2)

  • ‘Operation Tovar’ Targets ‘Gameover’ ZeuS Botnet, CryptoLocker Scourge (Krebs on Security, 6/2)

  • 脅威の「ゲームオーバー・ゼウス」、10カ国以上が連携して追い詰める (日経 IT Pro, 6/3)

  • How much money did GameOver ZeuS steal? (F-Secure blog, 6/3)

    日本語版: GameOver ZeuSが盗んだお金はいくら？ (エフセキュアブログ, 6/3)

  • Has CryptoLocker been cracked? Is Gameover over? (Sophos, 6/3)

  • International Takedown Wounds Gameover Zeus Cybercrime Network (Symantec, 6/2)

    日本語版: 国際的な摘発作戦で Gameover Zeus のサイバー犯罪ネットワークに打撃 (シマンテック, 6/5)

  • 最大２０万台程度のＰＣ 感染か (NHK, 6/3)。「日本国内でも最大で２０万台程度が感染している疑いがある」

  • マイクロソフトが GameOver Zeus ボットネットのクリーンアップで FBI に協力 (日本のセキュリティチーム, 6/4)

  • インターネットバンキングに係る不正送金事犯に関連する不正プログラム等の感染端末の特定及び駆除について〜国際的なボットネットのテイクダウン作戦〜 (警察庁, 6/3)

  • FBIがオンライン銀行詐欺ツール「Gameover」のネットワークを閉鎖、トレンドマイクロも協力 (トレンドマイクロ セキュリティ blog, 6/5)

• 》 ヤフー×CCC

  • プライバシーポリシー改定のお知らせ (Yahoo! JAPAN, 6/2)

  • ヤフー、「ウェブ閲覧履歴」などでCCCと連携--プライバシーポリシーを改訂 (CNET, 6/3)

  • ヤフーがプライバシポリシーを改定、ウェブ閲覧履歴などをCCCに提供　 情報提供を望まないユーザー向けのオプトアウト手続きページを開設 (Internet Watch, 6/3)

• 》 JUGEM ブログが改竄された件つづき (前ねた 5/28、5/29、5/30)

  • Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃 (シマンテック, 5/30)

  • 弊社WEBサイトにおける、ウイルス対策ソフトの警告表示について (HIS, 5/30) (5/31 更新)

  • バッファローダウンロードサイトのウイルス混入によるお詫びとご報告 (バッファロー, 6/2)

  • セキュリティ侵害に関するお知らせ (CDNetworks, 6/3)

  • CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた (piyolog, 6/3)

  　報道:

  • バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ (Internet Watch, 6/2)

  • 複数企業ホームページにウイルス (NHK, 6/3)

  • HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与 (日経 IT Pro, 6/3)

• 》 XPのレジストリを書き換えてアップデートをインストールすることは（現状では）ライセンス違反ではない？ (slashdot.jp, 6/2)。というか、どのように解釈すれば当該行為がライセンス違反となるのか、私にはさっぱりわかりません。 もちろんサポート保証外の行為ですから、インストール後に何が起ころうとも知ったことではありません。 やりたい人は at your own risk でどうぞ。

• 》 複数のISPにおいてDNSサーバー障害が発生 (slashdot.jp, 6/2)

• 》 もうかる投資用ＤＶＤ:学生に売りつけ被害１年で倍増 (毎日, 6/3)。本学でも掲示等で注意喚起されてますが、あいかわず流行ってるのかな。

• 》 古地震.net。 『過去に起きた地震である「古地震」「歴史地震」を、多くの方にわかりやすく知っていただくために開設されたサイトです』

  • 1707年10月28日14時ごろ　M8,8前後　和歌山県南方沖（宝永地震） (古地震.net)。厳しいなあ。

• 》 「Librahack,Winny,PC遠隔操作 ――警察はいかにしてネット界隈で信頼を失ったか」（セキュリティもみじ） (吉峰耕平 / slideshare, 6/1)

• 》 機雷除去の偉業たたえ海自掃海殉職者追悼式　香川・琴平町 (産経, 6/1)。第 63 回。昨年の様子: 第 62 回掃海殉職者追悼式等 (防衛省)

• 》 お粗末な朝日新聞「吉田調書」のキャンペーン記事 (門田隆将 / BLOGOS, 6/1)。「死の淵を見た男」の門田隆将氏、「吉田氏に直接取材した人間として、さらには１００名近い関係者から実名証言を得た人間として」、朝日記事は誤報と断言。

  吉田所長の命令に「従って」、福島第二に９割の人間が「退避した」というのなら、わかる。しかし、朝日新聞は、これを全く「逆に」報じたのである。記事の根拠は、その吉田調書なるものに、吉田氏がこう証言しているからだそうだ。
  
  「本当は私、２Fに行けと言っていないんですよ。ここがまた伝言ゲームのあれのところで、行くとしたら２Fかという話をやっていて、退避をして、車を用意してという話をしたら、伝言した人間は、運転手に、福島第二に行けという指示をしたんです。（中略）
  
  いま、２号機爆発があって、２号機が一番危ないわけですね。放射能というか、放射線量。免震重要棟はその近くですから、これから外れて、南側でも北側でも、線量が落ち着いているところで一回退避してくれとうつもりで言ったんですが、確かに考えてみれば、みんな全面マスクしているわけです。
  
  それで何時間も退避していて、死んでしまうよねとなって、よく考えれば２Fに行った方がはるかに正しいと思ったわけです。いずれにしても２Fに行って、面を外してあれしたんだと思うんです。マスク外して」
  
  吉田調書の中の以上の部分が「吉田所長の命令に違反して、現場から逃げた」という根拠なのである。しかし、この発言をみればわかるように、吉田所長は「２F」、すなわち福島第二に「行ってはいけない」とは全く言っていない。むしろ、その方がよかった、と述べている。
  
  これのどこが「吉田所長の命令に違反して、現場から退避した」ことになるのだろうか。サプチャンが破壊されたかもしれない場面で、逆に、総務、人事、広報、あるいは女性職員など、多くの“非戦闘員”たちを免震重要棟以外の福島第一の所内の別の場所に「行け」と命令したのだとしたら、その方が私は驚愕する。

  私はこの報じ方は本当に恐ろしい、と思う。一定の目的をもって、事実を「逆」に報じるからである。吉田氏は、政府事故調による２８時間もの聴取に応じたことを生前、懸念していた。自分の勘違いによって「事実と違うことを証言したかもしれない」と危惧し、この調書に対して上申書を提出している。そこには、こう記されている。
  
  「自分の記憶に基づいて率直に事実関係を申し上げましたが、時間の経過に伴う記憶の薄れ、様々な事象に立て続けに対処せざるを得なかったことによる記憶の混同等によって、事実を誤認してお話している部分もあるのではないかと思います」
  
  そして、話の内容のすべてが、「あたかも事実であったかのようにして一人歩き」しないかどうかを懸念し、第三者への「公表」を強く拒絶したのだ。昼であるか夜であるかもわからない、あの過酷な状況の中で、吉田氏は記憶違いや勘違いがあることを自覚し、そのことを憂慮していたのである。
  
  その吉田氏本人の意向を無視し、言葉尻を捉え、まったく「逆」の結論に導く記事が登場したわけである。私は、従軍慰安婦問題でも、「強制連行」と「女子挺身隊」という歴史的な誤報を犯して、日韓関係を破壊した同紙のあり方をどうしても思い起こしてしまう。

• 》 出入国管理及び難民認定法の一部を改正する法律案、衆議院を通過 (5/29)。 現行制度である「高度人材ポイント制による出入国管理上の優遇制度」をさらに緩和する内容、ということでいいのかな。

  • 高度人材に対するポイント制による出入国管理上の優遇制度の見直しに関する検討結果 (報告) (第６次出入国管理政策懇談会, 2013.05)。 2013.04.06 時点での高度人材認定者数は 434、トップ 3 は:

    国籍	人数	割合[%]
    中国	246	56.7
    米国	32	7.4
    インド	19	4.4

    中国の方が圧倒的に多いですね。 近いし人口も多いのだから、まあそうなるよなあ。p.21 に全体の円グラフあります。

  • 出入国管理及び難民認定法の一部を改正する法律案 (法務省)

  • 議案審議経過情報: 出入国管理及び難民認定法の一部を改正する法律案 (衆議院)

• 》 暗号化ソフト「TrueCrypt」の監査を予定通り実施 〜数カ月後には報告書を公開、危険性についても解明の見通し (Internet Watch, 6/2)