セキュリティホール memo - 2015.01

　このページの情報を利用される前に、注意書きをお読みください。

• 》 原発方面

  • 「もんじゅ」報告書に集計ミス (NHK「かぶん」ブログ, 1/29)。「報告書では点検が不十分な機器の数を、およそ６５００点としていましたが、今月２１日時点で点検が不十分な機器の数は６９００点余りに」。6,900 で正しいの?

  • 川内原発

    • 川内原発 異議申立人が意見陳述 (NHK「かぶん」ブログ, 1/21)。「再稼働に必要な許可の取り消しを求めている住民ら」

    • 川内原発の再稼働 早くて４月以降に (NHK「かぶん」ブログ, 1/23)。書類の提出が遅れているのだそうで。

  • 1F 汚染水の処理

    • "汚染地下水浄化し海へ排出"計画認可 (NHK「かぶん」ブログ, 1/21)

    • 東電 汚染水の年度内処理断念 (NHK「かぶん」ブログ, 1/23)

    • 福島第一の汚染水、海洋放出に反対　全漁連 (朝日, 1/27)。トリチウム水放出は、原発としては通常営業なんですけどね。

    • Ｌｉｓｔｅｎｉｎｇ:＜社説＞汚染水処理　態勢整え着実に進めよ (毎日, 1/30)

  • 1F・2F で死亡事故相次ぐ (1/19, 20)

    • 安全総決起大会の開催について (東電, 1/16)。1/15 に安全総決起大会を開催した矢先の事故。

    • 雨水受けタンク天板部からの元請社員の墜落について (東電, 1/20)。1F の事故 (1/19) の件。安全帯を装備していたにもかかわらず、使わなかった?

    • 福島第二原子力発電所1、2号機廃棄物処理建屋（管理区域）における協力企業作業員の死亡について (東電, 1/20)。2F の事故 (1/20) の件。

    • 福島第一・第二原発で作業員２人死亡　転落や頭挟む事故 (朝日, 1/20)

    • 福島第一原子力発電所における安全点検に向けた現場確認状況 (東電, 1/21)

    • 当社原子力発電所における安全点検の状況について (東電, 1/22)

    • 福島第一原子力発電所における安全点検是正処置の実施状況について (東電, 1/26)。張り紙が増えるなどされたっぽい。

    • 安全講演会の開催について (東電, 1/27)

    • 福島第二原子力発電所における作業の再開について (東電, 1/28)

    • 福島第二原発で安全点検終了 一部作業再開 (NHK「かぶん」ブログ, 1/28)

    • 当社会長による福島第一原子力発電所の現場視察について (東電, 1/29)

  • 島根原発近くの活断層 来月に現地調査 (NHK「かぶん」ブログ, 1/23)

  • 大間原発 (青森)

    • 建設中の大間原発 初の審査会合 (NHK「かぶん」ブログ, 1/20)

    • 大間原発 地下構造も審査論点に (NHK「かぶん」ブログ, 1/27)

• 》 「ブラクラ型ワンクリック詐欺」出現〜消えないポップアップの消し方 (so-net セキュリティ通信, 1/30)

• 》 インフル予防接種 医師発言を訂正 ｢幼児もう間に合わない｣ (日本報道検証機構, 1/29)

• 》 新聞労連が｢吉田調書｣報道に特別賞 取材記者ら｢大変励み｣ (日本報道検証機構, 1/30)

• 》 デービッド・キャメロン英首相の公約が愚かである理由 (エフセキュアブログ, 1/26)

• 》 英国のダブルスタンダード：英国のようにハッキングするな (エフセキュアブログ, 1/26)。実態を棚に上げてキレイゴトを並べてみるてすと。

• 》 スマホ・ノートPCなどのリチウムバッテリーの寿命を延ばす方法 (gigazine, 1/27)。バッテリー分析装置屋さんの CM なのかな。

• 》 無料でNASAが撮影した275テラバイトもの衛星写真をゲットできる「Libra」 (gigazine, 1/27)

• 》 ホワイトハウスにドローンを墜落させたのは酔っ払ったシークレットサービスだったことが判明、その後の対応の数々は (gigazine, 1/29)

• 》 平成26年の特殊詐欺認知・検挙状況等について (警察庁, 1/29)

• 》 Monthly Research 「Windowsのセキュリティ新機能-Control Flow Guardについて」 (FFRI ブログ, 1/5)

• 》 医療費通知に偽装した攻撃（Backdoor.Emdivi） その後 (マクニカネットワークス セキュリティ研究センターブログ, 1/26)

• 》 ドイツ政府の公式 Webサイトへの攻撃の背後に存在するハクティビストの集団「CyberBerkut」とは (トレンドマイクロ セキュリティ blog, 1/23)

• 》 すぐ役立つ！ウイルス検出時の対処法：検出ログからの危険度判断2 (トレンドマイクロ セキュリティ blog, 1/28)

• 》 Phase 2: Phasing out Certificates with 1024-bit RSA Keys (Mozilla Security Blog, 1/28)

• 》 脅威情報構造化記述形式STIX概説 (IPA, 1/30)。「サイバー攻撃活動を記述するための仕様」

• 》 「情報セキュリティ対策の自動化を実現する技術仕様CVSSv3、STIXの概説」セミナー開催のお知らせ (IPA, 1/29)。2015.02.19、東京都文京区、無料。

• 》 世界中に広まるコラ画像「ナショナルジオグラフィックの裏側」の裏側 (gizmodo, 1/30)

• 》 たった7分でATMの中身を根こそぎ盗み去る仰天の手口とは？ (gigazine, 1/29)

• 》 ProgressiveのSnapshotツールに脆弱性：車のハッキングの可能性も (Kaspersky, 1/29)。「安全運転のドライバーに安価な保険料を提案できるように、運転時の行動をモニタリングするのがSnapshotの役目」

• 》 拡大するミドルメディアと著作権侵害 (楽しくないブログ, 1/29)

• 》 2chの嫌儲板から政治話題禁止の「ニュース速報F」が誕生する (楽しくないブログ, 1/28)

• 》 Update: Autoruns v13.0 (Sysinternals Site Discussion, 1/29)。Virustotal 統合機能がさらに強化されたようで。

• 》 なぜセキュリティ専門家は「ソニー攻撃犯は北朝鮮」説に疑問を抱くのか？（前編） (サイバーインシデント・リポート, 1/23)、 （中編） (サイバーインシデント・リポート, 1/27)、 （後編） (サイバーインシデント・リポート, 1/27)

• 》 名古屋の“宗教勧誘員”殺人事件、被害者は“エホバの証人”の信者か？ (やや日刊カルト新聞, 1/28)

• 》 ７割近くでサーバー更新間に合わない見込み (NHK「かぶん」ブログ, 1/27)。Windows Server 2003 の件。

• 》 インフルエンザ患者 ２週連続２００万人超 (NHK「かぶん」ブログ, 1/23)、インフルエンザの発生状況について (厚生労働省, 1/23)、インフルエンザ流行レベルマップ (国立感染症研究所)。

• 》 あかつき 金星回る軌道に再挑戦へ (NHK「かぶん」ブログ, 1/27)。12/7 に「壊れたメインエンジンの代わりに姿勢を制御するための小型エンジンを噴射して」軌道投入に挑戦。

• 》 佐藤首相演説､米圧力で修正し｢沖縄負担増｣? 返還時に2割減 (日本報道検証機構, 1/21)

• 》 藤井浩人・美濃加茂市長裁判方面

  • 「藤井市長への贈賄者に有罪判決」報道に騙されてはならない (郷原信郎が斬る, 1/15)

    藤井市長の公判では、中林は、４億円近くもの融資詐欺を犯したと自白しているのに、僅か2100万円しか立件・起訴しないことの見返りに藤井市長への３０万円の贈賄供述が行われた「闇取引」の疑いを指摘しているのであるが、藤井弁護団の告発を受けて、藤井市長の公判中に追加起訴された4000万円を含む6100万円の融資詐欺と30万円の贈賄が中林の起訴事実であり、それら全体に対して判決が言い渡される。 (中略) 中林自身の公判では、被告人の中林が贈賄の事実を含め公訴事実を全面的に認め、全く争っていないので、有罪判決が言い渡されるのは当然である。

  • 美濃加茂市長贈収賄事件　 贈賄側有罪が物語るこの事件の異常性 (videonews.com, 1/17)

    　常識で考えれば贈賄側が有罪になることは、同じ事件で収賄で起訴されている藤井市長にとっても不利なことのはずだ。しかし、実際はそうではない。そして、正にそれが、この事件の異常さを如実に反映していると言っていいだろう。

  • ｢贈賄側有罪・収賄側無罪の例がない｣と誤報 中京テレビ (郷原 信郎 / 日本報道検証機構, 1/27)

  • 中京テレビの訂正謝罪放送が不十分な理由 美濃加茂事件 (郷原 信郎 / 日本報道検証機構, 1/27)

• 》 ビール飲み多数死亡 ｢ワニの胆汁混入｣は迷信? 専門家は毒性否定 (日本報道検証機構, 1/21)

• 》 Gizmodo運営企業で起きた2010年のパスワード流出事件を覚えていますか？ (Kaspersky, 1/27)。まあ、システム側で禁止しない限り変わりませんよね、こういうのは……。

• 》 2014年の主な個人データ流出事件 (Kaspersky, 1/28)

• 》 カードの不正利用：ATMを狙った犯罪ビジネスの今 (Kaspersky, 1/23)

• 》 ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第4四半期（10月〜12月）] (IPA, 1/28)

• 》 スマート拳銃から警察犬用ウエアラブル装置まで、IoTが警察を変える（前） (日経 IT Pro, 2014.11.25)、 （後） (日経 IT Pro, 2014.11.27)

• 》 APPLE-SA-2015-01-27-5 OS X: Flash Player plug-in blocked (Apple, 1/27)。最新版にしないとブロックされます。

• 》 Supported Platforms, Environments, and Operating Systems for VirusScan Enterprise (McAfee KB51111)。Windows 10 は VSE 8.8 patch 6 で対応予定。

• 》 「暗殺教室」「Mステ」「笑点」……イスラム国脅迫でテレビ局の「自粛」相次ぐ　“行き過ぎ”に懸念も (ITmedia, 1/27)

• 》 FacebookとInstagramのダウンはAPIサーバの不具合が原因 (ITmedia, 1/27)。Facebook は、第三者からの攻撃によるものではないと説明。

• 》 「報道」が自殺していくさま。 (TNFUK, 1/24)。viva! 共同通信。

  　関連: 人質映像｢こうした影できない｣ 不正確なコメント引用で訂正 (日本報道検証機構, 1/27)。誤報レベル 5。

• 》 町山智浩 アンジェリーナ・ジョリー監督作『アンブロークン』を語る (miyearnZZ Labo, 1/13)

  （町山智浩）だから、これは別に日本が悪いとかいう映画でもなんでもなくて。本当に強い男は敵を許すっていう話ですよ。

  　関連: 映画『アンブロークン』をアメリカで見た。 (togetter, 2014.12.31)

• 》 ピケティが指摘するアベノミクスの弱点 (東洋経済オンライン / Yahoo, 1/26)

• 》 秋田魁新報社内で社員の着服や長時間残業、パワハラが横行 (Business Journal / livedoor ニュース, 1/20)

• 》 広島県警:捜査関連資料ファクス　５年前から民家に誤送信 (毎日, 1/24)

• 》 個人情報保護法改正方向の落とし穴－OECDガイドライン非準拠へ？ (togetter, 1/25)

• 》 時代の風:道徳の低下と孤独な社会＝京都大学長・山極寿一 (毎日, 1/25)

  　道徳の低下は、現代の日本人が急速に孤独になったことを示している。それを少しでも埋め合わせようとして、人々は自分の行為をブログやフェイスブックに載せて報告する。しかし、ネット上の共同体には行為を抑制する力はないので、逸脱した行為を止めることも罰することもできない。文部科学省は中央教育審議会の答申を受けて、現在小中学校で教科時間外として扱われている道徳の時間を「特別の教科」として位置づけ、国の検定を受けた教科書の導入を検討している。しかし、道徳を教える前に、恥と罪を意識する信頼できる共同体づくりが先決なのではないだろうか。

• 》 女性ゲームキャラの胸揺れ、英ガーディアン紙が現実的な表現求める (Game park, 1/24)。「毛布の中で2人のハゲ頭の男がレスリングをするようには動かない」。原文: For starters, they definitely don't freely bounce around like two bald men wrestling under a blanket. ガーディアンの元記事には動画もある。これ本当にそう思う。ゲーム屋さんやアニメ屋さんは、リアルな胸の動きを追求してください。

• 》 日経サイエンス　 2015年3月号　 特集：STAPの全貌 (日経サイエンス)

• 》 江戸前セキュリティ勉強会にいってきました (Security Base, 1/26)

• 》 アマゾンジャパン捜索　児童ポルノ出品放置疑い (東京, 1/24)、 アマゾンジャパン捜索　児童ポルノ出品放置疑い (弁護士 落合洋司　（東京弁護士会）　の 日々是好日, 1/24)。オークション方面。関連:

  • アマゾン:愛知県警が家宅捜索　児童ポルノ写真集出品放置 (毎日, 1/24)

  • アマゾン:児童ポルノ出品、０９年に指摘　東京のＮＰＯ (毎日, 1/25)

  • ＜児童ポルノ＞「アマゾンのチェック甘い」…出品業者が供述 (毎日 / Yahoo, 1/25)

    摘発された業者が「他の通販サイトでは出品できなかったのでアマゾンに出した」と供述していたことが捜査関係者への取材で分かった。

  • Amazon.co.jp、児童ポルノ販売を放置していたとして家宅捜索される (slashdot.jp, 1/25)

• 》 WikiLeaksの創設者が明かす「WikiLeaksを作った理由」とは？ (gigazine, 1/22)

• 》 インターネット定点観測レポート(2014年 10〜12月) (JPCERT/CC, 1/27)

• 》 脆弱性対策情報データベースJVN iPediaの登録状況 [2014年第4四半期（10月〜12月）] (IPA, 1/27)

• 》 Chrome Stable Channel Update (Google, 1/26)。Flash Player 16.0.0.296 対応?

• 》 UEFI Boot USB を作る (高橋 忍のブログ, 1/26)

• 》 OSSコラム　安らかな夜を迎えるために 第13回「 TaskTracker ノススメ」 (NTT データ先端技術)、 第１３回「 TaskTracker ノススメ」が掲載されました。 (熊猫さくらのブログ, 1/20)

  緊急コラム「 bash 脆弱性（ CVE-2014-6271 ）の影響範囲の調査方法について」の中で紹介していた System Call Auditing のログの中に TOMOYO Linux 風のプロセス実行履歴を埋め込むというお話です。

• 》 PHP7の現状 (yohgaki's blog, 1/27)

  既存のPHPユーザーとして重要な決定に、PHP 5.7はリリースしない、ことがあります。つまりPHP5のサポートが3年後には無くなることを意味します。PHP7には大きな変更が行われていますが、PHP5と高い互換性を保っています。メジャーバージョンアップだからしばらく様子を見よう、と考えている時間はあまりありません。

• 》 Support Tip: Clients are unable to download 3rd party updates when the WSUS content is on a DFS share (SUS Blog, 1/22)

• 》 2015年でもお薦めしたい？ シリーズ

  • 2015年でもお薦めしたい参考書籍？ (アンタイ・フォレンジック伝道者の独り言, 1/24)

  • 2015年でもお薦めしたいファイルシステム参考書籍？ (アンタイ・フォレンジック伝道者の独り言, 1/24)

  • 2015年でもお薦めしたいインシデント・レスポンス参考書籍？ (アンタイ・フォレンジック伝道者の独り言, 1/24)

  • 2015年でもお薦めとしたのは、2005年と変化なし？ (アンタイ・フォレンジック伝道者の独り言, 1/24)

  • 2015年でも文字コードの書籍を読むべきか？ (アンタイ・フォレンジック伝道者の独り言, 1/25)

  • Windows レジストリ アーティファクトの参考書籍、2015年ならどれ？ (アンタイ・フォレンジック伝道者の独り言, 1/25)

  • 2015年に取り組むにはちょっと出遅れかもしれないテーマ SQlite3 と Cloud (アンタイ・フォレンジック伝道者の独り言, 1/25)

• 》 山市良のうぃんどうず日記（24）：IEと.NET Frameworkのサポートポリシーが変わります（1年後ですが……） (@IT, 1/23)

  2016年1月13日時点でサポート対象となるのは、以下のバージョンが動作するWindowsの延長サポート終了までとなります。

  • .NET Framework 3.5 SP1および3.5.1
  • .NET Framework 4.5.2

  　うぉっ……。関連:

  • .NET Frameworkのバージョンを整理する (@IT, 2014.05.15 更新)

  • .NET Frameworkのバージョンを確認する方法 (@IT, 2014.05.15 更新)

• 》 ソニー、四半期決算の発表を延期　サイバー攻撃の影響で財務アプリケーション使えず (ITmedia, 1/26)

• 》 Twitter乗っ取りでスパム送信相次ぐ　リスト型攻撃か　偽ブランド販売サイトに誘導？ (ITmedia, 1/26)

• 》 コンピュータウイルス・不正アクセスの届出状況および相談状況 [2014年年間] (IPA, 1/26)

• 》 金属表面をレーザー処理して徹底的に水をはじきまくる表面加工技術が誕生 (gigazine, 1/23)

• 》 セキュリティ業界、1440度（13）：自動車、ホームルーター、チケット発券機――脅威からどう守る？ (@IT, 1/22)

• 》 ついにキャズム超え--コミック市場の4分の1は、すでに電子書籍になっていた (CNET, 1/23)。解像度が低い電子コミックも少なくないようなので、 安心してお勧めできる段階にはないと思う。

• 》 ソネット、メールサービスの不正アクセス被害が20126件に拡大 (マイナビニュース, 1/23)、 So-netメールサービスへの不正アクセスについて (so-net, 1/20)

• 》 群衆は爆発寸前　「記念Suica」販売中止騒動、“正直者にバカ”をみさせたJR東の甘い見通し (産経 / ITmedia, 1/23)

• 》 「クロネコメール便」廃止　「信書」めぐり「顧客が容疑者になるリスク、放置できない」 (ITmedia, 1/22)、クロネコメール便の廃止について (ヤマト運輸, 1/22)

  そもそも、同一文書でありながら輸送の段階で「信書」の場合と「非信書」の場合があるなど、「信書」の定義は極めて曖昧であり、特に個人向けの書類については、総務省の窓口に問い合わせても「信書か否か」即答いただけないケースが多発 (中略) 信書をメール便で送ると、荷物を預かった運送事業者だけでなく、送ったお客さままでもが罰せられる (中略) 法違反の認識がないお客さまが容疑者になるリスクをこれ以上放置することは、当社の企業姿勢と社会的責任に反する

• 》 1F、2F で死亡事故

  • 福島第一原発で作業員が転落 死亡 (NHK, 1/20)

  • 福島第二でも作業員事故１人死亡 (NHK, 1/20)

  • 第一、第二原発で作業員２人死亡　労災事故急増 (福島民報, 1/21)

  • 福島第２でも死亡事故　第１で転落の作業員は死亡 (河北新報, 1/21)

  • 死亡事故で廃炉作業中止し点検へ (NHK「かぶん」ブログ, 1/20)

  • 原発で作業員死亡"背景分析し対策を" (NHK「かぶん」ブログ, 1/21)

• 》 Adblockのように現実世界の広告を消し去るヘッドマウントディスプレイ「Brand Killer」 (gigazine, 1/22)

• 》 HDD4万台以上の運用データが公開され信頼できるハードディスクメーカーの傾向に変化が生じていることが判明 (gigazine, 1/22)。Seagate 3TB HDD のヤバすぎる故障発生率。45.4% ってもはや工業製品じゃないぞ……。一方で、Seagate 4TB HDD は低い故障発生率だそうで。 それでも HGST 4TB HDD の倍あるのですが。

• 》 冤罪File スピンオフ・ナイト!!　開催決定!!! 「ショージとタカオ」の桜井昌司さん＆本誌取材陣の誌面では言えない冤罪裏話 (冤罪 File, 1/16)。2015.02.10、阿佐ヶ谷ロフトA、前売 ￥800・当日￥1,000。

• 》 【寄稿】就活生必見！気になる「学歴フィルター」の真相を解き明かす。 - 海老原嗣生 (BLOGOS, 1/14)

• 》 マルウエアPlugXの新機能 (JPCERT/CC, 1/22)。P2P 通信機能などについて解説。

• 》 正式発売された人気のゲームで「PlugX」の感染を確認 (トレンドマイクロ セキュリティ blog, 1/21)。オンラインゲームの正規品にマルウェアが入っていた件。台湾の事例。

• 》 LBFO (Load Balancing and Failover：負荷分散とフェールオーバー) をクラスター環境で使う場合の注意事項について (Ask CORE, 1/22)

  LBFO (Load Balancing and Failover：負荷分散とフェールオーバー) (中略) とは Windows Server 2012 から新しく実装された NIC のチーミング機能ですが、クラスター環境で、本機能を Active - Standby モードで設定していると、ハートビート通信の unreachable や場合によってはフェールオーバーが発生する可能性がございます。(中略) クラスター環境で LBFO を使用する場合には、Active – Active の構成か、2 以上の Active NIC と Standby の組み合わせで構成で設定し、Active NIC が同時にすべて失われないように構成を見直してください。

• 》 クラスター ノード間通信障害の一般的な対処方法について (Ask CORE, 1/20)。IPv6 無効化の方法を解説など。

• 》 Lizard Squad’s DDoS service hacked, buyers’ details revealed (Sophos, 1/19)

• 》 北朝鮮通信社のWebサイトを介して拡散するファイル感染型ウイルスを解析 (トレンドマイクロ セキュリティ blog, 1/21)

• 》 Updates: Sysmon v2.0, Accesschk v5.21, RU v1.1 (Sysinternals Site Discussion, 1/20)

  This major update to Sysmon, a service that records process activity to the Windows event log for use by incident detection and forensic analysis, includes driver load and image load events with signature information, configurable hashing algorithm reporting, flexible filters for including and excluding events, and support for supplying configuration via a configuration file instead of the command line.

• 》 映画『Blackhat』評：ハッキングの描写は秀逸だが他はいまひとつ (Kaspersky, 1/22)

• 》 HealthCare.gov Sends Personal Data to Dozens of Tracking Websites (EFF, 1/20)

• 》 東大、軍事研究を解禁

  • 東京大学における軍事研究の禁止について [その他] (広報室) (東大, 1/16)。東大話法全開。

  • 「東京大学における軍事研究の禁止について」という文書の解析 (マイケル・ジャクソンの思想, 1/17)。安富歩氏。

  • 軍事研究解禁報道に学内騒然の東京大学　ガイドラインが曖昧なままでは諸外国に悪い影響も (伊東 乾 / JBpress, 1/20)

• 》 地理テストで「支那」「南朝鮮」と回答、「君が代」唱和を要求……教員を悩ます“ネトウヨ中学生”が増加中!? (日刊サイゾー / Excite, 1/14)

• 》 記者は対ハッキング演習に参加した、そして砕け散った (日経 IT Pro, 1/21)

• 》 米当局は5年前から北朝鮮ネットワークに侵入、米メディアが報道 (日経 IT Pro, 1/20)

• 》 米国のダブルスタンダード：米国のようにハッキングするな (エフセキュアブログ, 1/19)

• 》 The Digital Arms Race: NSA Preps America for Future Battle (SPIEGEL ONLINE, 1/17)

• 》 墜落のエアアジア機、「急上昇して失速」 インドネシア運輸相 (AFPBB, 1/21)

• 》 「ペヤング」愛好家に広がる“禁断症状”　騒動から1カ月　「なぜか似た味」の袋麺でまぎらわす人も (産経 / ITmedia, 1/20)、 ペヤング愛好家に禁断症状が…。ダウンタウンの松ちゃんも我慢の限界。 (NAVER まとめ, 1/20)

• 》 【公開シンポジウム】科学鑑定と裁判－あるべき科学鑑定を求めて－ (龍谷大学 矯正・保護総合センター)。2015.03.01、京都府京都市、無料。 和歌山カレー事件の話もあるよ。

• 》 ［データは語る］2014年に流出したパスワード、最多は「123456」で2位は「password」 (日経 IT Pro, 1/21)。あいかわらず。

• 》 Facebook、インチキネタ投稿の排除を進める (techcrunch, 1/21)

• 》 「セキュリティ問題は一般に開示すべき」--トーバルズ氏が力説 (ZDNet, 1/20)

• 》 有料放送カード書き換え　マスプロ電工の２人逮捕 (中日, 1/20)。B-CAS の件。

• 》 タイ、新憲法で「第3の性」（サード・ジェンダー）を認める方向へ (石壁に百合の花咲く, 1/20)。タイ、すごいな。ライブドアニュース、だめだな。

• 》 イスラム国、日本人 2 人の殺害予告映像を公開　「72 時間以内に 2 億ドルを支払え」。 遂に来ましたね、しかも顎が外れる金額で……。

  • 「イスラム国」邦人殺害警告か 身代金要求 (NHK, 1/20)。湯川遥菜氏と後藤健二氏。

  • 「イスラム国」、日本人２人を人質か　殺害を警告 (朝日, 1/20)

  • 当該予告映像のアーカイブ (archive.org)

  • イスラム国:日本人２人の殺害警告か…ネットに映像 (毎日, 1/20)

  • イスラム国が日本人2人の身代金2億ドルを72時間以内に支払わなければ殺害すると警告 (gigazine, 1/20)

  • イスラム国が日本人人質に2億ドル要求 (ワールド＆インテリジェンス, 1/20)

  • 日本人人質事件　後藤さん家族に2014年から身代金要求メール (フジテレビ / Yahoo, 1/20)

    政府関係者によると、後藤さんは、2014年10月に連絡がつかない状態になっていたが、11月の初旬になって、妻のところに、「イスラム国」の関係者を名乗る人物から、メールが送りつけられ、「後藤さんを誘拐しているので、日本円で、およそ10億円の身代金を払え」と要求してきたという。
    日本政府が、海外の捜査機関に問い合わせたところ、このメールの発信元は、アメリカ人ジャーナリストのジェームズ・フォーリー氏の首を切って殺害した、イギリス人なまりの英語を話す「イスラム国」メンバーと一致することがわかっていた。
    また、妻の問い合わせに対し、本人しか知りえない情報が開示されたために、日本政府は後藤さんが誘拐されているおそれが高いとみて、水面下で情報収集を続けていたものとみられる。

  • シリアにおける邦人拘束事案について (首相官邸, 1/20)。「21時をめどに会見のテキスト版をアップする予定です」

  • 関連ツイート:

    安倍首相は中東歴訪で、対テロ戦争参戦をテレビ演説と札束で何の心構えもなく宣言、単なる日本政府PRのつもりだったのだろうが、そのアピールを逆手にとられて、結果としてイスラム国のメディア恐怖戦略を利する形になってしまっている。

    — deepthroat (@gloomynews) 2015, 1月 20

    イスラム国の日本人殺害予告 身代金要求ビデオの人質の影が左右違うのでクロマキー合成の可能性があります。 pic.twitter.com/T3NCvRG4DB

    — 本白水智也 (@motoshiromizu) 2015, 1月 20

    そう言われて見ると、服のはためき方 (風の吹き方) も違いますね……。

    ツイートで影から合成じゃないかってあったけど、フィジカルスカイで位置をシリアのダマスカスにして、レンズ35mm換算でレンダリングしてみると、同じような影になるな。 pic.twitter.com/cTIajzwLFG

    — Toshihide Miyata (@cr_market) 2015, 1月 20

    うーむ……。

  • 「日本政府は2億ドルを出せ。さもなくば…」と、「イスラム国」を自称する集団がナイフを突きつけてきた。 (NAVER まとめ, 1/20)

• 》 中国が「Ｆ３５戦闘機」の機密情報を“サイバースパイ”で盗み取り　豪紙報道 (産経, 1/19)。元ねたはスノーデン情報。「盗まれた情報にはレーダー装置の詳細、エンジンの配線図、敵から探知されるのを避けるためのジェット排気煙の冷却方法などが含まれているという」。 これは痛い……。

• 》 欧州軍需大手ＭＢＤＡと三菱電、Ｆ３５向けミサイル共同開発へ (ロイター, 2014.07.03)。こんな話があったのか。

• 》 2015年1月17〜18日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 1/19)。「まとめ忘れてたProxy War EPISODE IIの感想戦」など。

• 》 Xbox LiveとPlayStation Network攻撃で18歳男を逮捕――英国 (ITmedia, 1/19)

• 》 第12回セキュリティさくら (ATND)。2015.03.07、熊本県熊本市、無料。

• 》 FireEye awarded UK Gov't Cyber Essentials Scheme accreditation (ZDNet, 1/19)

• 》 Microsoft Outlook hacked following Gmail block in China (ZDNet, 1/19)

• 》 細かすぎて伝わらないSSL/TLS (Yahoo! JAPAN Tech Blog, 1/20)

• 》 横須賀の米海軍イージス艦がさらに増強へ　NIFC-CA艦の追加配備 (海国防衛ジャーナル, 1/17)。関連:

  • NIFC-CA (ニフカ)：超音速巡航ミサイルを超水平線で迎撃する構想 (海国防衛ジャーナル, 2014.12.19)

  • JLENSを知るための5つのこと (海国防衛ジャーナル, 2014.12.21)

• 》 東京駅記念Suica、1月30日から販売受け付け　詳細発表、年度内に10万枚増刷 (ITmedia, 1/20)

• 》 「ワンフェスエスカレーター事故」の調査報告書が公表される。原因は減速機の不具合 (slashdot.jp, 1/19)

  ワンフェスでの当該エスカレーター事故時の状況は「乗り込み人数については、積載荷重をやや上回る程度であった」（法科学鑑定研究所株式会社による報道画像、インターネット画像の分析結果によると84段に対して最大125人であり、最大積載荷重に対して1.07倍）とし、当初報道で言われたような積載荷重の限度を大きく超えるような人数（1段に対して3〜4人が押し込められるような状況）がエスカレーターに乗っていたわけではないと分析

  　そうなんだ……。へぇ〜。 事故調査報告書: 概要、本文 (昇降機等に係る事故調査報告書の公表について (国土交通省))。

  製造者: 日本オーチス・エレベータ (株)
  (中略)
  事故機のブレーキでは、踏段が逆走方向に動き出していた場合、積載荷重をやや上回る程度の乗り込み人員のエスカレーターを制動できないと推定される。
  駆動装置の固定ボルト等の安全率が他社の半分にも満たない低い数値であった。

  　うわ……。設計不良であろ。

• 》 インフルエンザ流行を薬処方データでつかむ (NHK「かぶん」ブログ, 1/16)

• 》 ｢吉田調書報道は『既報』だった｣ 朝日記者有志が告発本出版 (日本報道検証機構, 1/18)。「朝日新聞　日本型組織の崩壊」。

  昨年5月の朝日新聞による一連の「吉田調書」スクープ報道の主な事実関係が実質的に「既報」だったことが、1月中旬発売された「朝日新聞　日本型組織の崩壊」（文春新書）の指摘でわかった。日本報道検証機構は他紙の報道などを調査し、指摘が正しいことを確認した。

• 》 ユーザーによる消去不能なスマホのターゲティング広告用ゾンビクッキーの利用が停止される模様 (gigazine, 1/19)。UIDH。

• 》 数万台のコンピューターを導入して行われるBitcoinマイニングの現状はこんな感じ (gigazine, 1/19)。これ今でも儲かるの?

• 》 2015年の予測で最も確実な1つの事 (エフセキュアブログ, 1/9)。Sony Pictures Entertainment ハッキング事件、北朝鮮犯人説。

  これまでのところ、その途方もない証拠は何も示されていない。(中略) 今回のケースにおいて特に気付かされるのは、米国政府の「我々を信用してほしい」というスタンスだ。これは米国市民および他の世界中の市民の知能を尊重するということが、相も変わらず欠如していることを実証している。(中略)
  予測：「米国愛国者法」第215条および第206条ならびに「情報改革とテロ予防法」第6001条は、期日の2015年6月1日以前に再認可される。

  　関連: Why the US was so sure North Korea hacked Sony: it had a front-row seat (Sophos, 1/19)

• 》 2014年のセキュリティの10大トレンド (Kaspersky, 1/16)。「頻発したAPT攻撃」 「重大なぜい弱性とモノのインターネット」 「増え続けるモバイルマルウェア」 「ランサムウェア」 「ATMのスキミング」 「XPのバグはすべてゼロデイ」 「Torネットワーク」 「善悪があいまいなソフトウェア」 「プライバシーかセキュリティか」 「サイバー犯罪者を捕らえるようになった警察機関」

• 》 首都大学東京の個人情報流出の可能性についてまとめてみた (piyolog, 1/19)。これ、事務ネットワークに設置された機器なんですよね。 事務ネットワークの ftp サーバがなぜインターネットから見えるのか……。

• 》 OpenSSL 1.0.1l, 1.0.0q, 0.9.8ze 公開。 「Build fixes for the Windows and OpenVMS platforms」とされています。セキュリティ修正はありません。iida さん情報ありがとうございます。

  • OpenSSL 1.0.1 Branch Release notes

  • OpenSSL 1.0.0 Branch Release notes

  • OpenSSL 0.9.8 Branch Release notes

• 》 着るだけでカロリーをどんどん消費していくベストをNASAの科学者が開発 (gigazine, 1/19)。寒冷暴露を利用。

• 》 セキュリティキャンプから引退することにしました (極楽せきゅあ日記, 1/16)。おつかれさまでした。

• 》 平成26年中の交通事故死者数について (警察庁, 1/5)

• 》 リビア情勢改善について協議開催へ (国連情報誌ＳＵＮブログ対応版, 1/12)

• 》 昨年中にアフガニスタンにおける地雷撤去作業従事者が34名が殉職 (国連情報誌ＳＵＮブログ対応版, 1/16)。「これは、地雷探査・撤去作業中の事故ではなく、彼らへの襲撃による犠牲です」。うーむ。

• 》 「2014年度情報セキュリティ事象被害状況調査」報告書について (IPA, 1/15)。「有効回収率14.7%」

• 》 2015年1月に発覚した朝日新聞社の情報流出をまとめてみた (piyolog, 1/16)

• 》 2015年1月のMixiのモラッポ、Mixiアンケートへ行われた不正ログインについてまとめてみた (piyolog, 1/17)

• 》 2015年1月にSo-netのメールサービスへ行われた不正ログインについてまとめてみた (piyolog, 1/17)

• 》 KDDI、国内初のFirefox OSスマホ「FxO」のOSソースコード公開 (ITmedia, 1/16)

• 》 Xbox LiveとPlayStation Network攻撃で18歳男を逮捕――英国 (ITmedia, 1/19)

• 》 山谷剛史のマンスリー・チャイナネット事件簿: 百度がパブリックDNSをリリース、中国のネット環境が体験可能　ほか〜2014年12月 (Internet Watch, 1/16)

• 》 富士通、PC操作や心理状態からサイバー攻撃にあいやすいユーザーを判定する技術 (Internet Watch, 1/19)

  　分析の結果、リスクよりもメリットを優先する人（ベネフィット認知が高い人）はウイルス被害にあいやすいことや、PCを使いこなしている自信のある人は情報漏えいのリスクが高い傾向などが判明したという。

  　自称パワーユーザーか……。

• 》 痴漢対策とは子供を性的被害から守ること (togetter, 1/13)。ロールプレイノススメ。

  具体的には私が犯罪者役になり、いろんな場面で娘のおしりや胸を触ったりします。「かわいいね、触っていい？」と声をかけたり、エレベーターで後ろから急に触ったり。娘が嫌がるようにわざとやります。娘が本気で怒る手前で「嫌だったよね、嫌なことされたら大きな声で『止めろ！』て言うんだよ」と。

  — ミミコ Friolero (@sopranomimiko) 2015, 1月 11

  先程の痴漢対策ロールプレイの補足。大事なのは「こうするのよ」と教えるのでなく、実際に「止めろ！」と何度も発声練習させることです。おかげで娘は今でもちょっといたずらで触ろうとするだけで間髪入れずドスの効いた声で「止めろ！」とおそろしい声を出しますw避難訓練と同じで何度も実践する。

  — ミミコ Friolero (@sopranomimiko) 2015, 1月 11

• 》 シャルリー・エブド紙襲撃事件関連

  • シャルリー・エブド紙最新号について

    • ｢許す｣と｢赦す｣ ―― ｢シャルリー・エブド｣誌が示す文化翻訳の問題 (SYNODOS, 1/14)。シャルリー・エブド紙最新号表紙の詳細解説。マスメディアのあてにならなさ。

    • 仏紙風刺画は「正当化できない挑発」―中東メディア (ウォール・ストリート・ジャーナル日本版, 1/15)

    • 仏週刊紙:最新号に風刺画　スンニ派最高権威機関「軽薄な言動、無視を」 (毎日, 1/15)

    • ローマ法王「信仰の侮辱」戒める　仏新聞社襲撃 (朝日, 1/16)

  • フランスにおける「表現の自由」

    • ムハンマドの風刺画（１）－－フランスのメディアはなぜ火中の栗を拾うのか (fenestrae, 2006.02.09)。2005 年のユランズ・ポステンによるムハンマド風刺漫画掲載問題に対して書かれた文書だが、たいへん参考になる。

      二つめに理解すべき点は、フランスの知的伝統の大きな流れの中では、あらゆる宗教批判の保証というのは、神・預言者・聖職者その他宗教的崇拝を受けるいかなる存在に対する風刺・嘲笑というラジカルな形態も含めて、18世紀の啓蒙主義時代からの政治的・知的闘争の中で獲得したものであり、さらにはこの権利がフランス共和国の成り立ちにかかわる本質的な価値であるとして繰り返し確認されているということである。「フランスでは涜神（宗教的冒涜）は犯罪ではない」*2どころか「涜神は権利である」という言辞は「ヴォルテールの国で」という形容とともに、いかなるコンプレックスもなく発せられる。ある言辞が宗教的冒涜という名目で法的に制裁されるという事態はフランス人にとっては本質的な人権の侵害であり、フランスの多くの知識人がこの事態の到来を中世の暗黒時代への後戻り、フランスの近代の否定とみなす。涜神が罪であれば、何のためにヴォルテールやディドロが闘い、フランス革命があり、ミシュレがいて、19世紀末、20世紀になってからも続く共和国派の反聖職者闘争があったのかということになる。ここには、言論の自由の普遍的価値を世界中に押しつけるというような発想より前に、苦難の上自らのものにし得た価値、そして現代においてもその保証がまだ脆弱な価値を、自分の足元で守りたいうという防衛反応が先立つ。

      こうした危機意識から発するリアクションの最も先鋭なものが、2月7日なって12の諷刺画掲載を決めたシャルリー・エブドである。デンマークが旗を捨てようが、欧州やフランスのどの同業者が旗を捨てようが、たとえ一人でも自分たちが旗を引き取るというものである、その旗にくっついた絵が褒められるものでなくても、そのまずい旗によって副次的な被害がでようとも、この新聞は気にしない。編集長のフィリップ・ヴァルは、「民主主義の維持のためには人を不快にすることが必要だ」という信念をはっきりと披露している。すでにシャルリー・エブドは2002年にナイジェリアでのミス・ワールド開催をめぐっておきた事件で、マホメットのカリカチュアを掲載し、国内のイスラム教徒団体との間であつれきを起こしている。また公立学校でのイスラム・スカーフ問題でも、左派の非宗教派の立場から、原理主義的傾向のイスラム教徒を鋭く諷刺しつづけていた。

    • 表現の自由 (alternativeway, 1/11)

    • 仏風刺芸人、検察当局が捜査対象に＝「俺はクリバリ」とネットに書き込み (時事, 1/13)。コメディアンのデュードネ氏。 テロ賛美と取られた模様。

    • 仏芸人発言「テロ行為を礼賛」　司法当局が身柄拘束 (朝日, 1/15)。毎日記事によると、 逮捕されたものの即日釈放されたそうです。

    • 仏芸人、「テロ擁護」発言で裁判へ (AFPBB, 1/15)

    • フランスの「テロ賛美罪」 (国家鮟鱇, 1/13)

    • フランスが堅守する「表現の自由」、その適用範囲とは (AFPBB, 1/16)

      フランス法は「表現の自由」に制限を設けており、名誉毀損や侮辱、憎悪・暴力の扇動、テロリズムの擁護については違法と定めている。 (中略) フランス法は個人を保護するが、宗教上のシンボルや宗教的人物は適用の対象ではない。そのため「テロリズムの擁護」という概念のほうが、イスラム教の預言者ムハンマド（Mohammed）の風刺画を出版することよりもはるかに大きな問題とされ、シャルリー・エブドは無罪とみなされるのだ。

  • イスラムの事情

    • 池内 恵氏の解説 (Facebook, 1/13)

      イスラーム教は正しい宗教（イスラーム教）を信じる「自由」を認めているが、正しくない宗教や、正しい宗教への揶揄や挑戦を認めていません。これはイスラーム法で明確に定められている。イスラーム法を国法としてもっとも明確に施行しているサウジアラビアでは、宗教への揶揄や挑戦は訴追され、「死刑は免じるが投獄と鞭打ちに処す」というのがここのところの判例。(中略) 国がイスラーム法の刑法を明確に施行していない国の場合では、宗教を侮辱したと社会的に非難された人に対しては私刑が行われる。マララさんはその分かりやすい例。 (中略) 中東に行けば当たり前に信じられ、施行されている規範ですから。移民の子弟が「本当の解釈はこうだった」と目を開かされて「過激化」する例が出てきてもおかしくないのです。むしろ出てこない方がおかしい。 (中略) 明確にしておきますが、私は今現在通用しているイスラーム法規範に基づいて解説しています。

  • 犯人・犯行について

    • 池内 恵氏の解説 (Facebook, 1/10)。「イエメンの」に注目すべきと。

    • パリのテロは「イエメンの」アル＝カーイダの広めたローン・ウルフ型ジハードの実践例 (中東・イスラーム学の風姿花伝, 1/10)

  • 【緊急掲載】パリ銃撃事件：風刺週刊紙シャルリー・エブドと5人の漫画家 (BDfile, 1/13)

  • 「私はシャルリー」?

    • 私はシャルリー・エブドではない ( 記事 (奥山真司 / BLOGOS, 1/13)。NYTimes のディヴィッド・ブルックス氏の記事の要約版。原文: I Am Not Charlie Hebdo (NYTimes, 1/8)

    • 本当に「私はシャルリ」でいいの？　西洋とイスラムの「対立」をあおることにならないか (木村正人 / Yahoo, 1/11)

    • 「シャルリー・エブドの漫画家『私はシャルリー』を笑う」 (田中康夫 / Facebook, 1/10)。「1月11日付の木村敬子さんのフェイスブックより」。

    • 仏新聞襲撃事件と「表現の自由」についてコラムニストが論考 (NEWS ポストセブン, 1/13)

    • Legendary Cartoonist Robert Crumb on the Massacre in Paris (Newyork Observer, 1/10)

  • ヨーロッパのイスラム教は、なぜ今まさに重大な局面を迎えているのか (ハフィントンポスト, 1/11)

• 》 スイスフラン・ラプソディ

  • スイスフラン騒動で大儲けした人と大損した人の阿鼻叫喚の叫びまとめ #fx (NAVER まとめ, 1/16)

  • スイス中銀がフラン上限廃止、「持続不可能だった」 (ロイター, 1/16)

  • 午前の日経平均は480円安、12月の下値めど割り込む (ロイター, 1/16)

  • インターネット上の本学に関する流言について (明治大学, 1/16)

    本日、一部ネット上におきまして、「本学がスイスフランで１４４億円の損失を出した」との情報が流れておりますが、そうした事実は一切ございません。

• 》 リニア報道に圧力が？ メディアは不都合な真実をなぜ伝えられないのか！ (週プレNEWS, 1/8)

• 》 なぜ初歩的な事実誤認が広がってしまうのか・慰安婦報道の元朝日新聞記者会見から見えてきたもの (ビデオニュース・ドットコム / BLOGOS, 1/10)

  　植村氏の会見である日本人ジャーナリストは、「あなたは自分が被害者であることを強調するが、あなた自身は吉田証言の記事を何本書いたのか」と質問し、驚いた植村氏が「私は吉田証言の記事は一本も書いていません」と言下に否定する場面があった。
  　植村氏は朝日新聞記者だった1991年に従軍慰安婦に関する記事を2本書いているが、これは朝日新聞が1982年以降繰り返し掲載し、昨年8月に過ちを認め撤回したいわゆる「吉田証言」記事とは全く別物だ。(中略) 一般の市民ならいざ知らず、大手報道機関の記者までが、植村氏の記事と吉田証言記事との区別が付かないまま朝日批判をしていたようなのだ。なぜこのような単純な事実誤認が起きるのか。

• 》 東大大学院 軍事研究一定程度可能に (NHK, 1/16)。「成果が非公開となる機密性の高い軍事研究は行わない」。 DARPA ロボティクスチャレンジみたいなのには参加できるようになるのかな。

• 》 「余裕ですよ」「警察は無能です」……スーパーの菓子につまようじで穴「動画投稿」19歳少年に逮捕状 (ITmedia, 1/16)

• 》 Google Glass のゆくえ

  • Explorer Edition 販売終了、開発は継続

    • Google Glass、Google Xを“卒業”し、Nestのトニー・ファデルCEO管理下に (ITmedia, 1/16)

    • 「Google Glass」いったん販売終了、“将来のバージョン”の開発を継続 (Internet Watch, 1/16)

    • 「Google Glass」、NestのT・ファデル氏の監督下に--「Explorer Program」は終了へ (CNET, 1/16)

    • Google GlassがGoogle Xを「卒業」して次のステップへ、製品化への一歩か (gigazine, 1/16)

  • 下火になった「Google Glass」はインテル製チップ搭載で再び盛り上がるのか (WIRED, 2014.12.02)

  • ソニー、普通のメガネをスマートグラスに変えるモジュールを発表 (WIRED, 2014.12.19)

  • Google Glass装着の“第三の目”でアレが丸見え：CES2015 (ascii.jp, 1/5)。サーモグラフィーユニット。

  • Augmedixが1600万ドルを調達、Google Glassをかけた医者を見る日は近いか？ (techcrunch, 1/13)

• 》 Google配信のAdSenseで悪用発生、不正サイトに誘導される (ITmedia, 1/16)

• 》 東大の３３本論文不正が見せた深い闇　 研究費１５億円　ＳＴＡＰ細胞問題より深刻な捏造・改ざんの病巣 (WEBRONZA, 1/6)。関連:

  • 東京大学が分子細胞生物学研究所・加藤茂明研究室における 論文不正に関する最終調査報告を発表 (日本の科学と技術, 2014.12.26)

  • 記者会見「東京大学分子細胞生物学研究所・旧加藤研究室における 論文不正に関する調査報告（ 最終 ）」の実施について (東大, 2014.12.26)

  • 東大論文不正:捏造報告に加藤元教授「到底承服できない」 (毎日, 2014.12.26)

• 》 Ｂ型肝炎ワクチン 公費接種へ (NHK「かぶん」ブログ, 1/15)

• 》 Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認 (トレンドマイクロ セキュリティ blog, 1/15)

• 》 2014年顕著だった情報セキュリティ事故は？ (トレンドマイクロ セキュリティ blog, 1/8)、 2014年情報セキュリティ三大脅威と2015年の脅威予測 (トレンドマイクロ)

• 》 ここに注目！　「乗り切れ 複雑センター試験」 (NHK 解説委員室, 1/15)。センター試験、受験生も大変だけど、試験を監督する方も大変なんですよね……。

• 》 「警察は無能です」…スーパーの菓子につまようじで穴「動画投稿」少年に逮捕状 (産経 / Yahoo, 1/15)

• 》 慰安婦報道検証　第三者委員会 (朝日)。関連:

  • 慰安婦報道第三者委員会が報告書 ｢編集に経営が過剰介入｣ (日本報道検証機構, 2014.12.23)

  • 朝日社長｢来春に訂正報道の改革実行｣ 慰安婦報道再検証は消極的 (日本報道検証機構, 2014.12.27)

  • 朝日新聞､｢慰安婦問題を考える｣企画再始動 第三者委の報告受け (日本報道検証機構, 2014.12.29)

• 》 ｢在日米軍基地の7割超が沖縄集中｣は間違い (日本報道検証機構, 2014.12.11)

  また、「在日米軍基地の７割超が沖縄に集中している」という言い方は間違いです。「在日米軍基地の面積の7割が」というのが正確な表現で、それはハンセン、シュワブなどの広大な海兵隊基地と演習場が置かれている結果なのです。いかにも主要な米軍基地の機能の7割もが沖縄に集中しているような言い方は、日本のマスコミが好んで使ってきた誤った表現なのです。

  　つづき: 沖縄米軍基地をめぐる数字の見方 (日本報道検証機構, 2014.12.23)

• 》 新聞部数｢前年比減少幅､過去最大｣ 朝夕刊セット100万部減 (日本報道検証機構, 2014.12.29)

• 》 ｢新聞報道の無謬性神話崩壊｣ 京大教授､報道評議会の設立促す (日本報道検証機構, 1/9)

• 》 朝日新聞､日本初のパブリックエディター導入へ (日本報道検証機構, 1/5)、 朝日新聞パブリックエディター制 ｢仏作って魂入れず｣とならないか (日本報道検証機構, 1/5)

• 》 読売の｢訂正記事｣の真実 (日本報道検証機構, 1/9)。小川和久氏。

• 》 ｢首相の真珠湾訪問検討｣ 菅官房長官｢誤報｣と断定 (日本報道検証機構, 1/14)

• 》 3Dプリンターで妻を救って本人が気付かない間に医療を革新していた男の話 (gigazine, 1/15)

  この時のバルザーさんには知るよしもありませんが、3Dプリンターで出力したモデルを使って患者に診断を説明するというスタイルは、後にMedical Innovation LabsのCEOであるマイケル・パットンさんが「治療における新たなスタンダードになるだろう」と予測しています。知らず知らずのうちにバルザーさんはこの分野の草分け的存在になっており、パットンさんは「3Dプリンターでプロトタイプを作ることで、動物実験を省いたり、多くの患者に施術が行われる前にそのコンセプトを実証したりできる可能性がある」と語っています。

• 》 デバイスが発するノイズから情報が流出する危険性に注意が必要 (gigazine, 1/15)

• 》 Saudi Arabia Is Building A 600-Mile 'Great Wall' To Shield Itself From ISIS (Business Insider, 1/14)。サウジ・イラク国境 600 マイルに壁を建設する計画。

• 》 沖縄方面

  • 社説:政権の沖縄対応　亀裂深める露骨な冷遇 (毎日, 1/12)

  • 沖縄県民がリクエストすべき沖縄県議会議員の仕事 (関組長の東京・永田町ロビー活動日記【ブログ版】, 1/13)。

    沖縄県知事の翁長雄志さんが、
    沖縄県庁の行政サービス機関のひとつにすぎない
    沖縄県警察／警備部／機動隊が辺野古への新基地建設を阻止しようとしている人を排除したり逮捕することを
    やめさせないのはなぜだろうか？
    
    と質問する

  • 沖縄予算、５年ぶり減額決着　翁長知事へ厳しい姿勢 (朝日, 1/14)。「前年比１６２億円（４・６％）減の３３４０億円」

    関連: ふるさと納税を使って減少分を補おうというアイデア。

    はじめて意味のある使い方を見つけた。 “@GeorgeBowWow: 家計に追加支出なしで沖縄にお金を送ることができるという制度です。これを使って沖縄を攻撃する政府に対抗を！！ pic.twitter.com/bgjPitSYzk”

    — kenkenot (@kenken_ot) 2015, 1月 11

    沖縄県内市町村ふるさと寄附金ご案内ページ (沖縄県)

  • 真夜中に怒号、騒然　辺野古強制排除 (琉球新報, 1/15)、 県警、抗議市民を強制排除　辺野古、きょうにも作業開始 (琉球新報, 1/15)

  • 抗議市民と警察衝突　未明のゲート前　辺野古 (沖縄タイムス, 1/15)、 未明の重機搬入、抗議の市民排除　きょう辺野古再開 (沖縄タイムス, 1/15)、 辺野古新基地：資材搬入に市民ら激しい抗議　けが人も (沖縄タイムス, 1/15)

  • 【電子号外】浮桟橋を再設置　辺野古新基地　民意無視し強行 (琉球新報, 1/15)、 沖縄・辺野古の海底調査再開へ (ロイター, 1/15)、沖縄・辺野古の海底調査再開へ　桟橋設置開始、県民の反発必至 (沖縄タイムス, 1/15)

  • 翁長知事、辺野古反対を伝達　官邸初訪問、副長官と会談 (琉球新報, 1/15)

  • 防衛局、申請取り下げ　土砂運搬方法の変更、承認見込めず (琉球新報, 1/15)

  • 外交文書:佐藤栄作氏、米圧力で演説修正…６５年訪沖時 (毎日, 1/15)

• 》 山市良のうぃんどうず日記（23）：英語版と日本語版、どっちのOS環境が使いやすい？ (@IT, 1/14)。英語版、本当に見やすいんですよねえ。

• 》 中国企業、エボラ薬「アビガン」模造の疑い　富士フイルム、提訴辞さぬ構え (ITmedia, 1/15)

• 》 Windows Server 2003、サポート終了まであと半年 (Internet Watch, 1/15)。あと 180 日です。

• 》 フェンリル、PPAPI版「Flash Player」を認識可能な「Sleipnir 6 for Windows」v6.1.4 (窓の杜, 1/15)。関連:

  • Flash Runtime 16 Update – New PPAPI Installers and AIR news! (Adobe, 2014.12.09)

  • http://get.adobe.com/flashplayer/otherversions

• 》 江戸前セキュリティ勉強会（2015/01）。 2015.01.24、東京都千代田区、1000円（学生無料）。

• 》 ブラウザーなどに保存されているパスワードの強度を調査「Password Security Scanner」 (窓の杜, 1/14)

• 》 Nmap Scripting Engine のスクリプトについてまとめてみました (Security Base, 1/13)

• 》 Recent Crypto-Ransomware Attacks: A Global Threat (trendmicro blog, 1/14)

• 》 すぐ役立つ！ウイルス検出時の対処法 検出ログからの危険度判断１ (トレンドマイクロ セキュリティ blog, 1/14)

• 》 2014年を振り返る：脆弱性を利用するエクスプロイトキットの攻撃手法 (トレンドマイクロ セキュリティ blog, 1/5)。top 4 は Silverlight, Flash x 2, IE。

  上記のリストで最も顕著な点は、Java の脆弱性が含まれていないことです。Java の脆弱性はこれまで非常に多く狙われてきましたが、ユーザのクリックを必要とする「Click-to-Play」の使用が Javaアプレットで増加したため、脆弱性攻撃の対象としての魅力を失いました。そのため、Java の脆弱性への攻撃を含まないエクスプロイトキットも増えています。

• 》 LinkedIn Alert: Scammers use security update to phish for credentials (シマンテック, 1/14)

• 》 スマートフォンのブラウザをロックするように進化したワンクリック詐欺 (シマンテック, 1/13)

• 》 地下鉄サリン事件当時の警察無線交信テープ登場

  • 地下鉄サリン事件、警察無線７３分３０秒の交信記録 (TBS, 1/13)。「地下鉄サリン事件の新たな重要資料を独占で入手しました」。たいへん興味深い。当初は爆発物ゲリラという認識だったんですね。

  • 地下鉄サリン、緊迫の７３分・交信テープ公開 (読売, 1/14)。「警視庁は１４日、１９９５年３月のオウム真理教による地下鉄サリン事件の発生直後、同庁通信指令本部と、現場に駆け付けた警察官との無線交信の記録を初めて公開した」。マスメディア各社に文句を言われて公開したのかな。

  • 地下サリン　警察無線の音声記録７３分公開 (NNN, 1/15)

  • 緊迫７３分　地下鉄サリン事件、無線記録を公開 (朝日, 1/15)。73 分のうち 20 分をそのまま掲載しているみたい (人名など、一部ピー音化されている)。現場の息遣いが伝わってくる。たいへん興味深い。 残りの部分も聞きたいなあ。

• 》 中国でグーグルが利用できなくなり半年、ユーザーは (ZDNet, 1/13)

• 》 CODE BLUEレポート：脆弱性を見つける人、対応する人、使う人、皆がハッピーになるヒントとは (@IT, 1/13)

• 》 Detection and Prevention of malware upload in Gravity Forms with ClamAV (ClamAV, 1/8)

• 》 ドメイン登録サービス「Google Domains」一般提供開始 (ITmedia, 1/14)

• 》 自称“ISISのサイバーカリフ国”ハッカー集団のペンタゴン・ハッキングの詳細 (gigazine, 1/14)。U.S. Central Command の Twitter/YouTube アカウントをハクった組織の件。

• 》 北朝鮮の国営通信社「朝鮮中央通信」が公式サイトにマルウェアを仕込んでいたことが判明 (gigazine, 1/14)

• 》 Appleの取得した特許が原因でGoProの株価が急落する事態 (gigazine, 1/14)。Apple もアクションカム分野に参入か?

• 》 女子高生という子どもが、電車内という社会で、痴漢という性被害に遭うことについて (Tamaka Ogawa / note, 1/7)

  「痴漢が怖い」と言う人を自意識過剰だと笑う風潮は、被害者の口をふさぐことにつながります。実態を知ってほしいと思って書いたのが以下の記事です。

• 》 個人情報保護法「改正」方面。 どうも、まずい方向に進んでいるようで……

  • そんな個人情報保護法改正で大丈夫か？　パーソナルデータ検討会 (日経 IT Pro, 1/8)

  • 利用目的の変更自由化で世界から孤立へ（パーソナルデータ保護法制の行方 その13） (高木浩光＠自宅☆の日記, 1/5)。「どうすればよいか」はまだ記載されていない。

  • くらし☆解説　「個人情報保護法改正でプライバシーは守れるか」 (NHK 解説委員室, 1/7)

  • パーソナルデータの利活用に関する制度改正大綱について／個人情報保護法・ビッグデータ (なか2656の法務ブログ, 1/7)

  　関連:

  • 新著『ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ』が出版になります (やまもといちろう Blog, 1/8)。2/20 発売予定。

  • プライバシー大論争 あなたのデータ、「お金」に換えてもいいですか？ (日経 BP)。1/28 発売予定。

• 》 IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」 (IPA, 1/9)

• 》 『殉愛』だけじゃない！ 百田尚樹は“タカ派発言”もデタラメだらけだった！ (リテラ, 1/7)

• 》 不急の１１０番、２００万件＝「スマホパスワード忘れた」も－警察庁 (時事, 1/10)。生活の安全に関する不安や悩みは　警察相談専用電話　＃9110へご相談ください (政府広報)

• 》 【動画あり】成人式でゴミ回収活動＝集めたゴミを幸福の科学へ返却 (やや日刊カルト新聞, 1/12)

• 》 今年のCESではBitcoinのブースは空だった…一般消費者への普及はまだまだ遠い先 (techcrunch, 1/13)

• 》 The second round of CODE BLUE in Japan (Kaspersky, 1/7)

• 》 「2015年はiBeacon元年に」、JR東日本やJALも活用する“屋内版GPS”の本命 (日経 IT Pro, 1/6)

• 》 セキュリティクラスター まとめのまとめ 2014年12月版：CODE BLUEにSECCONに、リアルが忙しかった12月 (@IT, 1/9)

• 》 「So-net」のメールサービスに不正アクセス、1853件のアカウントが被害に (Internet Watch, 1/13)

  　その後の調査で件数が増えたようです: ソネット、So-netのメールサービスで1万8877件の不正アクセスを公表 (CNET, 1/13)。「不正アクセスの対象アカウント数は、9日の時点では1835件としていたが、追加調査により13日時点では1万8877件としている」

• 》 英首相、暗号化通信を制限する意向を表明--フランスでのテロ事件を受け (CNET, 1/13)。きましたね。

  　Cameron首相はパリで行った演説で、「危機的な状況においても、内務大臣本人が署名した令状をもってしても内容を知ることのできない通信手段を、わが国で許可すべきなのだろうか」と問いかけた。

• 》 Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ (ITmedia, 1/13)。Android 4.3 以前はサポート終了。

• 》 MSがGoogle非難、Windowsの脆弱性情報公開を巡り (ITmedia, 1/13)、 A Call for Better Coordinated Vulnerability Disclosure (MSRC blog, 1/11)

• 》 米中央軍のTwitterとYouTubeが乗っ取り被害、イスラム過激派が声明 (ITmedia, 1/13)、 Statement from U.S. Central Command Regarding Twitter/YouTube Compromise (centcom.mil, 1/12)

• 》 「セキュリティ・キャンプフォーラム2015」開催のご案内 (IPA, 1/13)。2015.02.14、東京都港区、無料。この日付、狙ってやってるの?

• 》 IoT企業はプライバシーとセキュリティーに最優先で取り組め―FTC委員長がCES講演で強く警告 (techcrunch, 1/13)

• 》 制御システムセキュリティカンファレンス2015 開催のご案内 (JPCERT/CC, 1/13)。2015.02.12、東京都港区、無料。

• 》 飯塚事件に関する報告会のご案内 (冤罪 File, 1/11)。2015.01.18、福岡県福岡市、無料。

• 》 受験当日、突然の腹痛に襲われたら…　傾向と対策を予習 (朝日, 1/11)

• 》 国産ステルス機の初飛行延期　制御レバーに欠陥 (朝日, 1/7)。ATD-X の件。飛行前に見つかって本当によかった。

• 》 内閣サイバーセキュリティセンターは基盤から脆弱に見えます (インターノット崩壊論者の独り言, 1/9)。DNS 方面。

• 》 弊社ネットワーク障害のご報告とお詫び (サイバートラスト, 1/11)。DNS サーバーがトラブっていたようです。 関連:

  • 【復旧：ニコニコ生放送】NLEやアラートにログインができない現象について (ニコニコインフォ, 1/11)

  • 関連ツイート:

    @Cybertrust_SSL すみません。https://t.co/q0YdNBZ59C につながらずDNSで拾えないため証明書の確認ができない状況です。何かしら対応状況があればお教え願えないでしょうか。

    — Soichiro Yoshimura (@sifue) 2015, 1月 10

    cybertrust./ne/.jpは、プライマリ（と思われるNS）が応答なしで、セカンダリが全部SERVFAILになってる。セカンダリへのゾーン転送が失敗してるのにずっと気づかずexpireしてしまった状態で、プライマリが落ちましたかね。このパターン本当に多いね

    — dais (@hdais) 2015, 1月 11

    cybertrust のプライマリが復活したようだが、SOAを見るとゾーン転送には問題が残っていそうだ。

    — さらば未熟なDNS (@beyondDNS) 2015, 1月 12

• 》 残業代ゼロ・過労死促進法案関連

  • 「年収１０７５万円以上」の陰で拡大が懸念される営業職の残業代ゼロ (渡辺輝人 / Yahoo, 1/9)

  • ＜残業代ゼロ・過労死促進法案＞他人事ではない！～年収１０７５万円は絶対に下げられる５つの理由 (佐々木亮 / Yahoo, 1/12)

• 》 わかりあえたら:不寛容時代に／６　後輩守れず後悔　ブラック企業の「使い捨て」論理 (毎日, 1/7)

  　「私がブラック士業？　私は経営者の救世主と言われているんですよ」。都内などで複数の事務所を経営する社労士の男性は記者の質問に反論した。
  　この社労士は会社側に立った労務テクニックに詳しく、近年顧問契約が急増。固定残業代を奨励し、辞めさせたい社員がいる時は、配置転換や降格、査定を変えての給与引き下げをアドバイスする。「金がなくなったら辞めますよ」
  　それでも辞めない社員はどうするか。社労士は一例を明かした。社員にパワハラのうわさがあったため、相手の社員に民事訴訟を起こさせたのだ。社長は「そこまでするのか」と絶句したが、「会社のため」と説得したという。

• 》 危険ドラッグ製造工場に潜入！ 場所はフツーの民家で原価は百数十円！ (リテラ, 1/10)

• 》 英国、25％の「グーグル税」を導入へ (WIRED, 2014.12.04)、 Google税、イギリスが導入へ 「5年間で1970億円の増収もたらす」 (ハフィントンポスト, 2014.12.05)。2015.04.01 から実施予定、しかし詳細未定。

  　関連: イタリアはすでに導入。いつか日本も!? 世界中で議論されている「グーグル税」ってなに？ (アメーバニュース, 1/11)

• 》 その”時代錯誤”は戦略なのか？ 『イスラム国 テロリストが国家を作るとき』 (honz, 1/11)。「テロ・ファイナンスを専門とする女性エコノミスト」によるイスラム国解説本。

• 》 “無双”池上彰が今度は産経のサイトで産経批判全開！ 江川紹子コメント捏造も追及 (リテラ, 1/12)、産経さんだって人のこと言えないでしょ？ (iRONNA)

• 》 マック問題における「商品の品質」と「顧客対応の品質」の混同 (郷原信郎が斬る, 1/13)

  不二家信頼回復対策会議の議長として、あまりに理不尽な不二家バッシングへの怒りと悲しみを経験した私には、今回のマクドナルド・バッシングが、不二家バッシングのような異常な事態に発展することが懸念されてならない。

  　関連: 穴見 陽一氏の見解 (Facebook)

• 》 Skypeの通信はすべてリアルタイムで盗聴可能だったことが明らかに (gigazine, 1/13)。スノーデン情報に基づく SPIEGEL の報道。

  • Prying Eyes: Inside the NSA's War on Internet Security (SPIEGEL, 2014.12.28)

  • Newly published NSA documents show agency could grab all Skype traffic (ars technica, 2014.12.31)

• 》 ユニクロ: 潜入調査で明らかになった中国・下請け工場の過酷な労働環境 (伊藤和子 / Yahoo, 1/13)

  • 【声明・報告書】ユニクロ中国国内製造請負工場における過酷な労働環境　NGOが潜入を含む調査報告書を公表 (ヒューマンライツ・ナウ, 1/12)

    判明したのは下請け工場労働者の過酷な労働環境であり、
    主な特徴は以下の通りです。
    1．長時間労働と低い基本給、労働法の違反
    2．リスクが高く安全でない労働環境（工場のフロアの異常に高い気温、
    　　フロア全体を流れる排水、危険性の高い施設設備、正常でない
    　　換気設備、異臭、有害化学物質による健康影響への高いリスク、
    　　漏電による火事・感電のリスク、労働に対する厳しいプレッシャーなど）、
    3．厳しい管理方法と処罰システム、
    4．機能を果たさない工場内の労働組合、
    などが挙げられます。

  • 【イベント】ユニクロ：中国製造請負工場における労働環境問題～調査団体の来日・記者会見・イベントのご案内 (ヒューマンライツ・ナウ, 1/12)

• 》 「政治家ネタ全部ボツ」 爆笑問題が暴露したＮＨＫの“圧力” (日刊ゲンダイ, 1/7)。過剰な「自粛」。

• 》 「万引」呼び名変えて　「犯罪の印象薄く　撲滅妨げ」 (東京, 1/8)

  　「多い店舗で食料品などを中心に年間七千万円分の商品ロス（損失）があり、うち五〜六割は万引による被害額とみられる」。大手スーパー関係者の一人はこう明かす。
  　特に、一般に粗利が低いとされる書籍の場合、一冊盗まれると何十冊と売らないと損が取り戻せないとされる。死活問題だが、小規模書店で防犯カメラや警備員といった防犯対策に費用を掛けるのは難しいのが実情だ。

• 》 クレームストーカー:窓口女性に恋愛感情隠し接近 (毎日, 1/9)。「ストーカー行為の疑いが濃厚だが、ストーカー規制法の構成要件である恋愛感情を隠すことで、警察への通報を避けようとする加害者もいる」

• 》 ターゲティング広告に共通アイコン　業界団体 (朝日, 1/5)、行動ターゲティング広告に共通のアイコンを表示する「JIAAインフォメーションアイコンプログラム」の認定を開始 (JIAA, 2014.12.24)

• 》 働くみなさん！ 新年早々「自爆営業」を強いられていませんか？ (BLOGOS, 1/1)。ワタミのおせち。

  「毎年のことだけど、おせち頼むね。買い取りたくなかったら、お客様に売って」
  
  裏を返せば「お客様に売れなければ、自分で買い取れ」ということです。

• 》 女子高生が主役の地域活性化をテーマにした4コママンガ「地方は活性化するか否か」が残酷で面白い (BLOGOS, 1/1)

• 》 海外ネット配信に消費税課税へ…電子書籍など (読売, 2014.12.18)、 いよいよ来年10月から海外ネット配信事業者への消費税課税が実現するようです (山本一郎 / Yahoo, 2014.12.25)

• 》 最良のパスワード管理ソフトを求めて (ウォール・ストリート・ジャーナル日本版, 2014.05.20)。1Password、Dashlane、 LastPass、 PasswordBox の比較。

• 》 遺伝子検査を買おうかどうか迷っている方へのチェックリスト Ver.2（武藤） (東大医科研公共政策研究分野, 2014.11.20)。「診断ではありません」「会社によって答えはバラバラです」「研究が進めば、確率は変わります」「あなたのDNAやゲノムのデータの行方に関心を持ちましょう」など。

• 》 各国軍を悩ます秘密と知的財産権 (dragoner / Yahoo, 2014.12.02)

• 》 「1ヵ月後の巨大噴火を予知」そのとき、原発をどうするか?核燃料棒の取り出しは、とても間に合わない (現代ビジネス, 2014.11.21)。川内原発方面。

• 》 「パブロン」「ベンザブロック」「ノーシン」は環境ホルモン成分入りで子どものADHD増加、精巣がん10倍のリスクも (MyNewsJapan, 2014.11.14)。アセトアミノフェン。

  世界保健機関（ＷＨＯ）が2012年に発表した「内分泌かく乱化学物質の化学の現状　2012年版」　の要約版日本語訳の11ページには、「男児の停留精巣は、妊娠中のジエチルスチルベストロール(DES)、多臭化ジフェニルエーテル(PBDE)への曝露、あるいは農薬への職業的曝露と関係づけられる。また最近では鎮痛剤パラセタモールとの関連の証拠も見出されている」とある。その「鎮痛剤パラセタモール」が「アセトアミノフェン」のことなのだ。

• 》 竜田一人さんとプロメテウスの罠 (togetter, 11/20)

• 》 女川 2 号機

  • 女川２号機　震災で耐震性低下？　指摘相次ぐ (河北新報, 2014.11.12)、 女川２号機安全性検証　有識者検討会 (河北新報, 2014.11.12)

  • 地震対策に厳しい目　女川２号機審査申請１年 (河北新報, 2014.12.26)

  • ＜女川原発＞５キロ圏　初の住民避難訓練・来月２７日 (河北新報, 2014.12.23)。1/27。

  • 女川原子力発電所２号機の安全性に関する検討会 (宮城県)

• 》 「忘れられる権利」のいま (SYNODOS, 2014.11.20)

• 》 「まとめサイト」は法的にグレーな存在？ 弁護士が「著作権」の問題点をくわしく解説 (弁護士ドットコム, 2014.11.09)

• 》 著作権侵害で２億３千万円請求、「０円」で和解　穂口氏「実質勝訴、ネット社会にとって明るいニュース」 (MyNewsJapan, 2014.12.25)

  原告のレコード会社らが１０，４３１個分のファイルが違法にダウンロードされたと主張したにもかかわらず、実際には１２１個しか確認できなかった上に、「ダウンロード」と「ファイル変換」を勘違いしていたことが判明し、請求額は「０円」となった。

  　なんじゃそりゃ……ひどいなあ。 関連:

  • 和解による訴訟の解決に関するお知らせ (日本レコード協会, 2014.12.17)

  • 賠償金0円で和解したレコード会社　ミュージックゲート訴訟 (nonfiction.jp, 1/1)

  • http://www.tubefire.com/

  • 穂口雄右　 @Yusuke_Hoguchi

• 》 日本テレビ:女子アナ内定取り消し和解成立　４月に入社決定 (毎日, 1/9)。笹崎里菜さんの件。とりあえずよかった。

• 》 相次ぐスマートメーター設置拒否　米電力会社の憂鬱 (日経, 2014.10.28)

• 》 SNS内での見えない競争「20代のほとんどが”完璧な人生”をFacebook上で演じようとしている。」 (Leading & Co., 2014.10.21)

• 》 特別永住資格は「在日特権」か？ (SYNODOS, 2014.10.22)。歴史的経緯の詳細解説。

  「特別永住」というと何か「特権」であるかのような響きも感じられるが、じつのところ退去強制（場合によっては一度も足を踏み入れたこともなく、言葉も分からない「祖国」へ）の対象になりうるなど、「権利」とは程遠い、単なる滞在資格の一つにすぎない。しかも、ひとたび日本を出国すれば、自宅のある日本へと入国するために「再入国許可」を得なければならないなど、けっして安定的な地位ではない。

• 》 変電所わずか9カ所破壊されれば全米が停電に＝FERC報告書 (ウォール・ストリート・ジャーナル日本版, 2014.03.03)、 米送電網テロ対策、2機関が政府に行動促す (ウォール・ストリート・ジャーナル日本版, 2014.07.07)

  「重要な変電所9カ所と変圧器メーカー1社を破壊すれば、米国の送電網は少なくとも1年半、おそらくそれ以上の期間機能を停止するだろう」

• 》 「8chan」がDDoS攻撃でダウン、2ちゃんねるにも影響 (ITmedia, 1/9)、8chan, related sites go down in Lizard Squad-powered DDoS (ars technica, 1/8)。Lizard Squad 主催の有料 DDoS サービスを使って攻撃。

• 》 Bitcoinが年明けから低迷 (techcrunch, 1/6)

• 》 闇サイトのトラフィックのうち約80％以上が児童ポルノサイト閲覧であることが判明 (gigazine, 1/5)

• 》 「攻殻機動隊 新劇場版」の2015年初夏公開が決定、特報ムービー公開 (gigazine, 1/8)。脚本は冲方丁。

• 》 OSSコラム　安らかな夜を迎えるために: 第12回「 System Call Auditing ノススメ」 (NTT データ先端技術)、 第１２回「 System Call Auditing ノススメ」が掲載されました。 (熊猫さくらのブログ, 1/6)

• 》 悪マニに削除要請を送ってきていた「ロイヤルジャパン」に行政処分 (悪徳商法？マニアックス ココログ支店, 1/9)

  掲示板の書き込みが、2002年と2006年で、削除要請が2012年なので、実に13年越しの行政処分です。

• 》 マクロ悪用のマルウェアが急増、Microsoftが注意呼び掛け (ITmedia, 1/6)

• 》 2015 年にマイクロソフトの事前通知サービス (ANS) を変更 (日本のセキュリティチーム, 1/9)。事前通知の一般公開は終了だそうで。

  今後、ANS 情報はプレミア サポートをご利用お客様および、マイクロソフトのセキュリティ プログラムに関係する現行の組織に対し、直接お知らせし、ブログや Web ページでのお知らせは廃止いたします。

• 》 マクドナルドの歯入りポテト

  • 客から「ポテトに人の歯混入」の苦情、日本マクドナルド (産経, 1/7)。昨年 8 月 26 日の話が今ごろ話題になったのは、マクドが 1/6 に公表したから。「昨年９月１６日にこの客に報告して謝罪した」

  • 当該の客自身がブログでこの件を公開していた。当該ブログは「現在休止中」だが、Google キャッシュが残っている。

  • マクドナルド、ポテトに「ヒトの歯」混入か (TBS, 1/7)

    　去年９月に客が受け取った日本マクドナルドの文書によりますと、マクドナルドは謝罪した上で異物を外部機関で調査し、歯の破片と判断。治療痕と見られる部分が認められたことから「ヒトの歯」と思われるとしています。
    (中略)
    　客は店長から異物は「フライされていた」と説明を受けたとしていますが、日本マクドナルドはＪＮＮの取材に対し、文書はマクドナルドが出したものと認めた上で「工場の製造過程や店舗で混入した可能性は低く、混入経路は不明」としています。

    あれ? マクドが現在出している情報と違うぞ?

  • 日本マクドナルドにおける商品の異物混入対策について (日本マクドナルド, 1/7)

    原因究明のため異物を外部調査機関に出し、調査を依頼。歯の破片と判断されました。油脂は検出されていないことから＝フライしていないものと判断。製造工程の作業員はマスクの着用をしていることや手順に関するトレーニングも受けているため、工場での混入の可能性は低いと判断していることをお伝えしつつ、混入経路の特定はできないとお客様及び保健所にもご報告いたしました。

  • フライドポテトから歯のかけら (NHK, 1/7)。NHK が大阪府富田林保健所に取材した記事。 当該の客は、ブログには書いてないけど、保健所にも連絡していたようで。

    大阪府富田林保健所によりますと、去年８月、河内長野市にある日本マクドナルドの「外環河内長野店」でフライドポテトを購入した客から、保健所に「商品から白い塊が出てきた」と連絡がありました。
    保健所によりますと、苦情を受けた店側が外部の機関に委託して調べたところ、５ミリ程度の大きさがあるヒトの歯のかけらだったということです。
    保健所は、連絡を受けた日の翌日、店への立ち入り調査を行い、ちゅう房などを調べましたが、原因は特定できず、この店の店長に対し、商品の管理を強化して再発を防ぐよう行政指導を行いました。

  • ポテトに混入「人の歯」はどこから？マクドナルド「工場や店舗で入った可能性は低い」 (弁護士ドットコム, 1/7)

    また、購入した「客」が混入させた可能性をたずねる質問もあった。菱沼取締役は「ないとは言えない」と答えた。一方、青木取締役は「原因に関しては不明だ」と述べるにとどまった。

• 》 トレンドマイクロ、パターンファイル不要のウイルス対策ソフト最新版 (日経 IT Pro, 1/7)。 Trend Micro Safe Lock 2.0。 典型的な使い方は、こっちのページの方がイメージしやすいかな。

• 》 2015年1月の呼びかけ「 利便性 となり合わせの 危険性※ 」 (IPA, 1/7)

• 》 Webサイトに必要なfaviconが21個になっていた (IT探検記, 2014.07.18)。 Favicon Generator for all platforms が便利、という記事。

• 》 [Hyper-V マネージャー] のトレース (Hyper-V UI トレース) について (Ask CORE, 1/7)。「[Hyper-V マネージャー] を利用した操作に関するログを取得する方法」。

• 》 2014年に発生した不正ログインインシデントをまとめてみた。 (piyolog, 2014.12.29)

• 》 SHA-2のSSLサーバ証明書への移行について (Yahoo! JAPAN Tech Blog, 1/8)

• 》 IoT攻撃、クラウドからの情報漏えい、モバイルランサムウェア--2015年セキュリティ動向予想 (CNET, 1/8)。Malwarebytes Labs の主張。「ファイルを残さないマルウェアの増加」がトップ項目。

• 》 ソニー方面

  • 「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言 (ITmedia, 1/8)。 ふぅん……。

  • FBI長官、サイバー攻撃に北関与との判断に自信、理由を説明 (日経 IT Pro, 1/8)

    　実行者は隠蔽手口を使用し忘れたか、あるいは技術的問題があったのか、プロキシーサーバーを介さずに直接接続することがあり、FBIがIPアドレスを辿ったところ、北朝鮮のみがアクセスできるIPアドレスであることを確認したという。
    　また、FBI職員の分析によって、マルウエアの記述や署名などが北朝鮮による別の攻撃と一致したとしている。

  • 日本は北朝鮮からのサイバー攻撃に対抗できる？ 対岸の火事ではない「ソニー事件」 (日経 IT Pro, 1/7)

  • 北朝鮮パロディ映画、SPE史上最高のオンライン興行成績に (ITmedia, 1/8)。ウハウハですか。 こんな映画なのに。

• 》 Apple製ソフトウェアの品質は急落している？ (slashdot.jp, 1/7)。元からだろという意見が多いけど、元記事が注目されたのは、最近は特にひどいと思ってる人が少なくないからでしょう。

• 》 グーグル広告枠に不正サイト多数 (NHK, 1/7)。「遅くとも先月から７日まで、家電品の販売を装って不正に作成されたサイトが多数、表示されるようになっていた」。うへえ。

• 》 「飲酒運転で銃殺刑」はいつ始まったデマか (今日も得る物なしZ, 1/7)。ずいぶん昔からあるようですが、昔からデマだったのか、当時は正しかったのか、どっちだろう。

• 》 acking group publishes Xbox One SDK, threatens to leak unreleased game builds (Sophos, 1/6)

• 》 ソニー方面

  　USA、1/2 付で北朝鮮に制裁発動 (本当に十分な根拠があるの?)

  • Treasury Imposes Sanctions Against the Government of The Democratic People’s Republic Of Korea (US 財務省, 1/2)

  • 米政府が北朝鮮に対する金融制裁を実施、サイバー攻撃への対抗措置 (日経 IT Pro, 1/5)

    　制裁対象となったのは、北朝鮮の情報機関である偵察総局（RGB）、武器取引を手がける貿易会社KOMID、武器プログラム向け調達を担当するKorea Tangun Trading。また、北朝鮮のほか南アフリカ、ナミビア、スーダン、ロシア、イラン、シリア、中国に居るこれら組織の関係者や政府当局者も含まれる。

  • 北朝鮮、米国の制裁に警告　「剣鋭く研ぐ正反対の結果」 (朝日, 1/4)。とりあえず言ってみた。

  • コラム：米国の北朝鮮制裁が効かない理由 (ロイター, 1/6)

  • 【オピニオン】北朝鮮、米制裁で被害者装い反撃も (ウォール・ストリート・ジャーナル日本版, 1/6)

• 》 Ford Tries to Shut Down Independent Repair Tool with Copyright (EFF, 1/6)。うわ……。

• 》 写真の中の指から指紋を複製することに成功したとハッカーが発表 (gigazine, 1/5)。「3メートルの距離から」「一般的なカメラ」を使って撮影した写真から指紋を複製。

• 》 オンラインゲームかたるフィッシングに注意、報告件数の割合増加（対策協議会） (so-net セキュリティ通信, 1/7)

• 》 個人情報漏えい相次ぐ〜福袋予約客やカードゲーム大会参加者の情報が漏えい (so-net セキュリティ通信, 1/6)。チャコット、タカラトミー。

• 》 2015年7月1日にうるう秒が行われます (日本標準時グループ, 1/6)。うぉっ、「2015年1月1日はうるう秒はありませんでした」に安心していたらこれか…。iidaさん情報ありがとうございます。

• 》 アニメの制作進行から学ぶ、危機管理／危機予測の鍛え方 (かくいう私も青二才でね, 1/6)

• 》 「新国立競技場は建てちゃダメです」戦後70年の日本が抱える"リフォーム"問題とは【東京2020】 (ハフィントンポスト, 1/5)。森山高至氏にインタビュー。

  ――リセットするのではなくて、これまでの景観、歴史、文脈を踏まえた上でリノベーションする環境がないと……
  
  そうです。僕が皆さんにお伝えしたいのはそこなんです。国立競技場は、そのシンボルなんです。良い物を残すために、改修する考え方、仕組みを持ちましょうよ、と。この問題がクリアされれば、沖縄から北海道までね、いろんなものが蘇ると思うんです。

  　関連:

  • 新国立競技場に１２０億円 (デイリースポーツ, 1/6)

  • 森山高至さんのツイート:

    なんだと？勝手にどんどんジャブジャブ予算ぶっこみなのか？ガンバスタジアムが一棟建っちゃうような額だぞ。見落としていた既存杭抜き費用だろ？！時事ドットコム：国立競技場改築に１２０億円追加－政府 http://t.co/v3RzG3tQhc … @jijicomさんから

    — 建築エコノミスト森山 (@mori_arch_econo) 2015, 1月 6

• 》 「LINE」からタクシー呼べる「LINE TAXI」、東京版スタート　近く全国に (ITmedia, 1/6)、 LINEからタクシーが呼べるようになった、黒船Uberを追い払うか (techcrunch, 1/6)

• 》 「ニートの俺が1000万超えw」ステマで釣る「バイナリー投資」の罠　トラブル急増の現実 (ITmedia, 1/7)、 産経新聞に、バイナリオプションの詐欺的広告の記事がありました (悪徳商法？マニアックス ココログ支店, 1/7)

• 》 海の向こうの“セキュリティ”　 2014年のセキュリティ関連の話題を振り返る〜今こそ（昔ながらの）基本を忘れずに〜 (Internet Watch, 1/6)

• 》 大阪大学等多数の研究機関の論文の不適切さについて (世界変動展望, 1/5)、 酷似する画像を含む生命科学論文がインターネット上で大量に指摘される (日本の科学と技術, 1/5)。酷似してますね、という匿名の指摘。

• 》 米CIA監察官、今月末で辞任の方向―事実上の更迭か (Intelligence News and Reports, 1/7)。David Buckley 氏。

  CIAの強化尋問プログラムを批判していた人権団体からは、バックリー氏の辞任について落胆の声が広がっている。たとえば、アメリカ自由人権協会（American Civil Liberties Union）のクリストファー・アンダース（Christopher Anders）法律顧問は、「ホワイトハウスや議会が情報機関への監視を怠っていたなか、CIAに説明責任の義務を果たさせようとして数少ない人間の一人だ」として、その辞任を惜しんでいる。

• 》 INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ (A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something, 1/6)

• 》 パスワードマネージャーが有効期限切れの状態になる (トレンドマイクロ, 1/5)。事例。発生条件とか、まだわかってないみたい。

• 》 Windows脆弱性、ISCサイト停止など--仕事始めに確認したい年末年始のセキュリティ情報 (ZDNet, 1/5)。まとまってます。

• 》 時代の風:地方と女性の格差問題＝元総務相・増田寛也 (毎日, 1/4)

  コマツの坂根正弘相談役は、社内の３０代の女性について、「東京本社は子どもの数が０・７人、関西や茨城、栃木の工場では１・２〜１・３人、会社発祥の地である石川の小松では１・９人、管理職の女性に限定すると２・８人と大きな差が出ている。要するに、女性が昇進しようと思ったら子どもの出産をあきらめよというのは東京の論理であって、石川ではむしろ偉くなる女性の方が子どもを多く出産している」という興味深い話をしている。

• 》 竹中平蔵パソナグループ会長の「正社員をなくしましょう」発言と派遣法改正案の関係 (佐々木亮 / Yahoo, 1/4)

  前にも書きましたが、元来、派遣という雇用形態は、賃金の中抜き（中間搾取）や雇い主の責任が曖昧となることなどから厳しく規制されていた働き方でした。それが１９８５年に派遣法が成立し、大幅な規制緩和をし続け、今に至っているわけです。
  
  この派遣法を改正してさらに規制緩和しようという議論に、派遣会社の取締役会長が加わっているのですから、利益相反は誰の目からも明らかです。
  
  政府も利益相反なのだから選ばなければいいのにと思いますが、何故か彼は選ばれ続けます。

  　わかりやすすぎる癒着。

• 》 ある日突然、朝起きたら耳が聞こえない！ 1週間以内で勝負が決まる「突発性難聴」 ――慶應義塾大学医学部・神崎仁名誉教授に聞く (ダイヤモンド online)

  ――突然、片側の耳が聞こえなくなったらどうすればよいですか？
  
  “おかしい”と思ったら、すぐその足で耳鼻咽喉科を受診すべきです。(中略) 突発性難聴の治せる期間は限られていて、ひと月を過ぎますと、ほとんど治りません。治療は早ければ早いほど聴力が改善する確率は高くなります。(中略) 勝負は発症から1週間以内に決定するといっても過言ではないでしょう。

  　東郷さんは、すぐに耳鼻咽喉科を受診すべきだったのだな……。

• 》 シェアハウス「事実婚」　生活実態「精査が必要」 (東京, 1/6)。塩崎恭久厚生労働相。 え！シェアハウスで同一住所ならば事実婚認定？ (神田 敏晶 / Yahoo, 2014.12.27) の件。

• 》 第2回 技術情報防衛シンポジウム (IPA, 1/6)。2015.01.27、東京都港区、無料。速攻で埋まってしまうのかしら。

• 》 情報経済課は恥を知って解散せよ（パーソナルデータ保護法制の行方 その12） (高木浩光＠自宅の日記, 2014.12.27)。kojinjohohogo-guideline.jp の件。

• 》 マルチナ・ナブラチロワのウエディング写真いろいろ (石壁に百合の花咲く, 1/6)

• 》 バグパイプに導かれ、スコットランド初の同性婚 (石壁に百合の花咲く, 1/4)、 ルクセンブルクで同性婚始まる (石壁に百合の花咲く, 1/4)

• 》 「こんな文庫を読んでる女性がいたら、それは、まぁ好きになっちゃうよな」への完璧なアンサー (みやきち日記, 1/6)。紀伊國屋書店の「本当は女子にこんな文庫を読んで欲しいのだ」フェア、批難を受けて中止に (slashdot.jp, 1/6) の件。

• 》 九大、サイバー対策「必修」に　１６年度の入学者から (西日本新聞, 1/4)。2015 年度は選択科目として開講、2016 年度から必修科目に。

  講義では、サイバー攻撃に対する国の責務などを定めたサイバーセキュリティ基本法などの法令▽企業が攻撃を受けた実例▽ネット上の著作物を論文などに引用する際の注意点▽安全性の低い無線回線に接続しないなど個人でもできる対策－などについて、具体例を交えて教える。これまでは情報処理の講義の冒頭で触れる程度だった。

  　実習はなさそう?

• 》 Microsoft .NET Framework 4.5.2 availability via WSUS (SUS Blog, 1/5)。1/13 (US 時間)。

• 》 ソニー方面

  　The Interview:

  • ‘The Interview’は合衆国のみの封切りなのに世界中がダウンロード (techcrunch, 2014.12.26)。日本での公開も未定です。

  • Appleも北朝鮮パロディ映画「The Interview」の提供を開始 (ITmedia, 2014.12.29)。 「米Google（Google PlayとYouTube）と米Microsoft（Xbox Live）、およびSPE自身の専用サイトは25日から同映画を提供している」

  • 「ザ・インタビュー」が首位、グーグルの14年映画収入 (ブルームバーグ, 2014.12.30)。マジか……。

  • The Interview: South Korea fans risk downloading malware (Guardian, 2014.12.31)。マルウェア入りの Android アプリがあるそうで。

  • 「ザ・インタビュー」は北朝鮮に流入 (新華ニュース / BLOGOS, 1/3)

  • 北朝鮮に「あの映画」を風船で飛ばすプロジェクト、進行中 (WIRED, 1/5)。それ、再生環境持ってる北の人ってどのくらいいるの?

  • 映画『The Interview』の顛末、映画をヒットさせるには (インターネットコム, 1/5)

  • ソニー社長「表現の自由は生命線」 (NHK, 1/6)。平井一夫社長談。

  　攻撃関連:

  • ソニーへのサイバー攻撃、北朝鮮関与に一部専門家が異論 (日経 IT Pro, 2014.12.26)

  • では一体誰がやったのか？ (techcrunch, 2014.12.27)

  • Sony Pictures Entertainmentへの攻撃に使用されたマルウェアに関する情報をまとめてみた。 (piyolog, 2014.12.28)

  　SONY と Microsoft を DDoS 攻撃したのはハッカーグループ Lizard Squad?

  • PlayStation NetworkとXbox Liveのネットワークをクリスマスにダウンさせたハッカーたちが名乗り出た (techcrunch, 2014.12.26)

  • A Q&A with the hackers who say they helped break into Sony’s network (Washington Post, 2014.12.29)

  • Who’s in the Lizard Squad? (Krebs on Security, 2014.12.29)

  • British police have reportedly arrested a Lizard Squad member (Washington Post, 2014.12.31)

  • Lizard Kids: A Long Trail of Fail (Krebs on Security, 2014.12.31)

  • Have the cops busted one of the Lizard Squad? (Sophos, 1/1)

• 》 旧日本軍の偽札用紙見つかる　民間巻き込んだ製造裏付け (朝日, 1/6)

  偽札作りの責任者だった将校は、戦後に出した本で「偽札作りは３９年に始まり、４０億円分作った」と記していた。

  　陸軍贋幣作戦―計画・実行者が明かす日中戦秘話のことみたい。

• 》 ＧＰＳ捜査　全国で運用　警察庁が要領通達　監視対象車に設置 (東京, 2014.12.30)。ケーサツはココセコムを令状なしで設置しているそうで。

  　文書は〇六年六月三十日付の「移動追跡装置運用要領」。刑事局刑事企画課長名で各都道府県警に示された。ＧＰＳ捜査の違法性を問う訴訟に関わる弁護士グループの情報公開請求で、開示された。
  　要領は「取扱注意」と記され、警察が裁判所の令状を必要としない任意捜査で、ＧＰＳ端末を使って捜査対象者の行動を監視する際の手順を定めている。

• 》 エコキュートと低周波音

  • 家庭用ヒートポンプ給湯機から生じる運転音・振動により不眠等の健康症状が発生したとの申出事案 (消費者庁)。2014.12.19 付で、報告書と勧告・意見が公開されている。

  • 消費者安全調査委員会 記者会見要旨（平成26年12月19日（金）16:50〜17:15 於）消費者庁６階記者会見室） (消費者庁)

  • 電気給湯器の音で健康被害の可能性 (NHK「かぶん」ブログ, 2014.12.19)

    これまでに４５０万台が普及していますが、消費者庁によりますと、設置した家の近くに住む人などから、「機械の音で不眠や頭痛などの健康被害が出た」などという訴えが相次いでいて、ことし２月末までの４年半ほどの間に１１０件余りが報告されています。
    こうした声を受けて、業界団体は３年前、エコキュートの設置を行う事業者に向けたガイドブックを作成し、隣の家の寝室のそばには設置しないことや、壁や塀で音が反響しないよう周囲にはスペースを設けることなどを呼びかけています。
    ところが、消費者庁が「エコキュート」の設置を行ったことがある全国７００社余りの電器店や工務店などを調査したところ、このガイドブックについて「知っている」と答えた事業者は、全体の３割以下にとどまっていたということです。

    杜撰だ……。

  • エコキュートの低周波音で不眠 「健康への影響、可能性ある」 (ハフィントンポスト, 2014.12.19)

• 》 暖房器具の事故

  • 電気暖房機で火災多発 注意呼びかけ (NHK「かぶん」ブログ, 2014.12.25)。「特に多いのは、電気ストーブに布団が接触して火がつき、火災になるケースや、電源コードの上にこたつの足がたびたび、乗っていたために断線し、出火するケース」

  • 冬本番 暖房器具の事故に注意を (NHK「かぶん」ブログ, 2014.12.28)。石油xx、ガスxx。「最も多いのは、石油ストーブのタンクのふたがしっかりと閉まっていないために灯油が漏れ出して火がつき、火災になるケース」

• 》 中国、gmail を遮断

  • 中国:「Ｇメール」送受信ほぼ不可能に　当局が規制強化か (毎日, 2014.12.29)

  • 中国におけるGmailアクセス不能がサードパーティ経由にも拡大 (techcrunch, 2014.12.30)

• 》 【悲報】amazonの書誌情報管理がマジクソな件について (図書館学徒未満, 2014.12.30)。 これはひどい。 ズレたレビューを見ることがあるなあとは思っていたのだが、こういうことだったのか。

• 》 山口と宮崎は同型ウイルス　鳥インフルのＨ５Ｎ８亜型 (朝日, 1/1)、 鳥インフルエンザに関する情報 (農林水産省)

• 》 REGARD (Real-time GEONET Analysis system for Rapid Deformation Monitoring)。 国土地理院の津波予測支援システム。

  • ＧＰＳ活用、巨大地震を観測　地理院、春から本格運用 (朝日, 1/1)

    ＲＥＧＡＲＤ開発の背景には、東日本大震災の際、地震の規模が大きすぎたために気象庁の地震計が振り切れ、津波警報の元になるマグニチュード（Ｍ）の推定に時間がかかったことがある。(中略) 宮川さんによると、ＲＥＧＡＲＤで検証したところ、３分ほどで計算できたという。(中略) ただ、ＲＥＧＡＲＤはＭ８級以上の巨大地震が対象で、小さな地震では電子基準点が大きく動かないためにとらえられないという。

  • GEONET マルチGNSS時代の夜明け ～未来予想図～ (国土地理院, 2014.06)

  • ビッグデータの活用による 海溝型巨大地震の即時把握 (国土地理院 / 総務省, 2014.09)

• 》 ビットコイン、不正操作で９９％が消失…警視庁 (読売, 1/1)。Mt.Gox の件。

  外部からのサイバー攻撃による消失は全体の約１％の約７０００ＢＴＣで、残りの約６４万３０００ＢＴＣはシステムの不正操作によって消失した疑いが強い

• 》 メタンハイドレート｢日本海で初採取｣ 研究者は10年前に採取 (日本報道検証機構, 2014.12.26)。水曜アンカー見てる人には常識ですが……。

• 》 ロシアの新軍事ドクトリン　「形を変えた侵略」とイスラム過激主義への脅威認識 (小泉 悠 / Yahoo, 2014.12.27)

• 》 Googleが「忘れられる権利」で受けた削除依頼の内容や削除数の多かったサイトを公開 (gigazine, 2014.12.27)。数しかわかんないんだよな。

• 》 Reminder: AHBL is Shutting Down (Al Iverson's DNSBL Resource, 2014.12.27)。2015.01.01 から。

• 》 2015年の中東（イスラエル軍情報部の分析） (中東の窓, 2014.12.28)、 ２０１５年イスラエルの直面する戦略的挑戦 (中東の窓, 1/3)。

• 》 押井守監督の「勝つために見る映画」 (日経ビジネス)。こんなページあったんですね。 「飛べ！フェニックス」の、存在したはずのもう 1 つのエンディングとか、 押井版「プライベート・ライアン」とか、おもしろいです。

  　再編集した書籍版も出ています。書籍版は、さすがに読みやすいです。