セキュリティホール memo - 2015.02

　このページの情報を利用される前に、注意書きをお読みください。

• 》 不正献金の下村文科相、日本の子どもに愛国心強制しながら息子は小学校から英国へ (リテラ, 2/27)。やってることが中国共産党幹部ライクだな……。

• 》 「不良プロキシサーバー」一斉摘発の状況について (ACCS, 2/25)

  いわゆる「不良プロキシサーバー」

  　「いわゆる」とおっしゃいますが、"不良プロキシサーバー" でぐぐると 115 件しかヒットしないんですよね。実は ACCS 用語なんですかね。

• 》 行き詰まる欧州政治　フランス共和国が誇る「社会統合」の限界 (Wedge INFINITY, 2/24)、 イスラモフォビアとフランス流「自由原理主義」の疲弊 (Wedge INFINITY, 2/24)

  　関連: フランス式｢言論の自由｣は､普遍的ではない　 パリ政治学院教授に聞く｢文化と歴史｣ (東洋経済オンライン, 1/24)

• 》 研究結果：殆どの人はネットいじめを止めに入らない (techcrunch, 2/27)

• 》 通信販売詐欺サイトの見分け方・注意点 (so-net セキュリティ通信, 2/27)

• 》 インターポールサイバー部門本格始動 (エフセキュアブログ, 2/27)

• 》 New iPhone or iPad? Change these iOS 8 privacy settings immediately (ZDNet, 2/26)

• 》 お粗末なモノのインターネット (Kaspersky, 2/27)

• 》 米連邦通信委員会が「ネットの中立性」規則採択──“高速車線”認めず (ITmedia, 2/27)、 米連邦通信委員会、厳格なネット中立性を定めた新規則を採択―ISPはコモンキャリヤに分類 (techcrunch, 2/27)

• 》 Safe Browsing and Google Analytics: Keeping More Users Safe, Together (Google, 2/26)

• 》 スプール ファイルの削除に失敗したことを示すイベント ログについて (Ask CORE, 2/27)。Windows の spoolsv.exe の挙動。

  spoolsv.exe 内部では、「印刷ジョブを処理するスレッド」と「ClosePrinter 実行スレッド」の間で、スプール ファイル削除処理の同期が行われておりません。その結果、タイミングによってはどちらかのスレッドから行われたスプール ファイル削除の処理が、ERROR_SHARING_VIOLATION／ERROR_FILE_NOT_FOUND／ERROR_ACCESS_DENIED 等のエラーにより失敗することがあり、エラー イベントとしてイベント ログに記録されます。

• 》 イングランドで同性カップルが迎えた養子数が3倍以上に (石壁に百合の花咲く, 2/26)。「2007年時点で90人でした。それが、2014年には340人」

• 》 「彼の名はザンダーだった」　自死したトランス少年をSNSユーザが追悼 (石壁に百合の花咲く, 2/24)

  彼の家族は死亡告知でも葬儀でも「サンドラ・ニコール・マカフィー」の名前を使い、女性扱いで通しました。

  　だからこそこういう結果になってしまったのだろうけど、やりきれないなあ。

• 》 SILVA TYTO (タイト) スポーツ　セイフティーライト (目指せ！ライトマニア HATTAのLEDライトレビュー, 2/24)。パーソナルマーカー。

• 》 Ramnit ボットネットを制圧

  • Ramnit cybercrime group hit by major law enforcement operation (Symantec, 2/25)

    日本語版: 大規模な法執行作戦で Ramnit サイバー犯罪グループに打撃 (シマンテック, 2/26)

  • Europol shuts down darn RAMNIT botnet (The Register, 2/25)

• 》 「東大が「匿名ツイッターユーザー」を特定・電話で呼び出し――これって問題ないの？」が撤回された件 (奥村徹弁護士の見解, 2/26)

• 》 解説スペシャル: 保護法改正案…個人情報定義、振り出し (読売, 2/26)

• 》 老舗ファイル共有サイト「RapidShare」がいよいよ閉鎖 (サイバーインシデント・リポート, 2/26)

• 》 TweetDeckからTwitterアカウントをパスワード非公開のまま共有可能になったので使い方まとめ (gigazine, 2/26)

• 》 「アカデミー賞を受賞したスノーデンだけど何か質問ある？」と本人が降臨して読者からの質問に答えまくり (gigazine, 2/25)

• 》 中央アフリカ共和国情勢悪化 (国連情報誌ＳＵＮブログ対応版, 2/25)

• 》 GCHQが違法な情報収集を行っていました。あなたは被害者ではありませんか？ (エフセキュアブログ, 2/26)

• 》 私たちは「デジタル暗黒時代」に足を踏み入れている？ (エフセキュアブログ, 2/25)

• 》 SamsungのスマートTVが会話を聞いている (Kaspersky, 2/25)

  あのような文言がサービス利用規約に盛り込まれているのはSamsungだけ。そう皆さんが考えているとしたら、それは違います。
  
  Appleはすべての自社製品について、「Apple製品、サービスおよびカスタマーコミュニケーションの向上のための、監査、データ分析および調査などの社内利用の目的で（顧客の）個人情報を利用する」権利を保有しています。また、こうした情報を「関連会社」（いかなる関連会社であれ）と共有することを認めています。
  (中略)
  Googleは、ユーザーの利用するサービスについての情報を収集していることを認めています。詳しいことはポップアップ画面の中にうまく隠していますが、収集しているのは次の情報です – 利用状況に関するデータ、検索設定、Gmailメッセージ（メールの内容）、Google+のプロフィール情報、写真、動画、閲覧履歴、地図検索、ドキュメント（Google Docsに保存された内容）、その他Googleにホストされているコンテンツなど。

• 》 クレジットカードの知られざるリスク (Kaspersky, 2/26)

• 》 What to do with MD5 checksums of files provided as an Indicator of Compromise? (thepcn3rd, 2/24)。ClamAV で MD5 チェックサムを使ったカスタム DB を作成し検出する方法

• 》 Pwnium V: the never-ending* Pwnium (Google, 2/24)

• 》 企業経営を脅かすサイバー攻撃の横行: Trend Labs 2014年 年間 セキュリティラウンドアップ (トレンドマイクロ)

• 》 ガチでヤバイと評判「25歳までに経験しておきたいUNIX管理作業での失敗」 (Internet Watch, 2/25)。25 歳までの人には理解できそうにない話題がけっこうあるなあ。shutdown -h now や crontab -r の多さが笑える (笑えない) (e と r って隣同士なんだよね……)。

• 》 MacBook Pro ビデオの問題に対するリペアエクステンションプログラム (Apple)。「2011 年 2 月から 2013 年 12 月までの間に販売された MacBook Pro」。日本では 2/27 から手続き開始です。

• 》 テレビは話を聴いている？ スノーデン事件後の世界における音声起動技術 (エフセキュアブログ, 2/24)

  今週、IoTが初めて国際的なニュースのヘッドラインになりました。BBCが、「サムスンは、同社のスマートテレビの前で個人的な情報について話す場合は注意するよう顧客に呼びかけている」と報じたのです。

• 》 Any regrets, Edward Snowden? "I'd have come forward sooner" (ZDNet, 2/23)。スノーデンだけど何か質問ある?

• 》 セキュリティテスト「ファジング」入門セミナー開催のご案内 (IPA, 2/24)。2015.03.10、東京都文京区、1000円。

• 》 「検索表示はヤフーの意思」　名前で逮捕記事　違法性は認めず (東京, 2/19)

  金子順一裁判長は、検索結果で示される各サイトの内容を抜粋した部分（スニペット）は「ヤフーの意思で表示された」と認めた。(中略) ヤフー側の「機械的、自動的に表示しただけで自らの表現行為ではない」との主張を退けており、名誉毀損やプライバシーの侵害などで、検索サイトの責任を認める可能性を示した。

• 》 ここに注目！　「イエメン　国家崩壊の危機」 (NHK 解説委員室, 2/23)

• 》 WordPress 4.1.1 メンテナンスリリース (WordPress, 2/20)。セキュリティ修正は含まれていないみたい。

• 》 平成26年中における人身取引事犯の検挙状況等について (警察庁, 2/19)

• 》 ファイル共有ソフト等を使用した著作権法違反事件の一斉集中取締りの実施について (警察庁, 2/20)

• 》 第7回名古屋情報セキュリティ勉強会(#nagoyasec) (togetter, 2/21)。 閲覧注意 (おやつテロ)。

• 》 IEのポップアップ等で、やたらIEが落ちる (高橋 忍のブログ, 2/23)

  対処方法

  1. Internet Explorer をすべて終了させる
  2. %LOCALAPPDATA%\Microsoft フォルダの Internet Explorer フォルダを削除。

• 》 「日本経済の活性化のため」？　横浜市も同性カップル支援検討 (石壁に百合の花咲く, 2/19)

• 》 OSSコラム　安らかな夜を迎えるために > 第15回「フォールトインジェクションノススメ」 (NTT データ先端技術)、 第１５回「フォールトインジェクションノススメ」が掲載されました。 (熊猫さくらのブログ, 2/17)

  SystemTap を使うと、任意の箇所に遅延を挿入したり、メモリーの内容を書き換えたりすることもできます。そのため、意図的に競合状態を発生させることで問題事象を再現させたり、意図的にエラー状態を発生させることでトラブルが生じないかどうかを試験したりすることができます。

• 》 保釈率の上昇　「人質司法」見直しを進めたい (弁護士 落合洋司　（東京弁護士会）　の 日々是好日, 2/23)

• 》 翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 (piyolog, 2/21)、 プレス発表　【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意 (IPA, 2/20)

• 》 第87回米アカデミー賞、長編ドキュメンタリー部門はエドワード・スノーデンの記録映画 (NAVER まとめ, 2/23)。Citizenfour。

• 》 宇宙ビジネスのための宇宙法入門 (有斐閣)。こんな本あるのか。

• 》 逮捕された高校生制作の“大砲”…通称「ポテトキャノン」の威力を実験してみた (DMM ニュース, 2/21)

  　このニュース、警察に相談したのが高校ということなので、なんで警察を呼ぶ前に学校の先生が生徒に注意できなかったのか、それが気になる。撃たれると思ったのだろうか。ポテトキャノンはガスが多くても少なくてもダメで、不発が多い。
  
  　一発撃ったら、ガスを入れてフタをしてと手間もかかる。武器としてなんて、まるで使えないのだ。高校には物理の先生もいるだろうから、ちゃんとした使い方を教えれば、高校生の経歴に傷がつくこともなかった。

• 》 Using Google Cloud Platform for Security Scanning (Google, 2/19)。Google Cloud Security Scanner がβ公開されてます。

  If you're using App Engine, you can easily scan your application for two very common vulnerabilities: cross-site scripting (XSS) and mixed content.

• 》 米商業ドローン市場の幕開け：FAAが運用規制プランを発表 (現代ビジネス, 2/19)。Press Release – DOT and FAA Propose New Rules for Small Unmanned Aircraft Systems (FAA, 2/15) の件。

  今回のFAA規制案は、様々な点で議論をよんでいる。
  
  5万人のパイロット会員を持つThe Air Line Pilots Association（米民間パイロット組合）は、航空事故を防ぐ意味からドローン操縦者に厳しい訓練を求めているほか、その飛行には「厳重な監視体制が必要だ」と主張している。
  
  一方、アマゾンは失望の色を隠せない。今回の規制案では「目に見える範囲の有視界飛行に限定」しているほか、人の多い地域での飛行を禁止している。これでは、即日配達サービス「Amazon Prime Air」などの商業利用は不可能となる。
  (中略)
  また、住宅地やオフィスなどを飛ぶ場合、プライバシーの侵害も懸念されている。人の眼にははるか遠くに見えるドローンでも、高精細カメラを搭載していれば十分な画質の写真を撮ることも可能だ。こうした懸念から、ドローンの飛行を拒否する「ノー・フライゾーン」という団体が発足した。同団体では、メーカーの協力を得て学校や公園、個人宅など、上空の飛行を希望しない個人や団体を登録するシステムを運用している。

  　関連: 無料でドローン飛行禁止区域を登録できる「No Fly Zone」はなぜ必要か？ (gigazine, 2/18)

  WIREDによると、アメリカ政府および連邦航空局(FAA)がドローンの許可に対して重い腰を上げないのは、プライバシー問題や墜落事故以外にも、半自動火器類を搭載した「武装ドローン」を危惧しているためであるとのこと。

• 》 「大義なき」イラク戦争を映像化　イーストウッド監督 (朝日, 2/20)。「アメリカン・スナイパー」の件。

  子どもを撃つかどうか悩む場面がある。「『人には理解してもらえない』と恐れたカイルは原作に書かなかった。だが私は彼から状況を聞き、『映画で描くべきだ』と言った。究極の決断、内心の葛藤がある」

  　予告編でも紹介されているシーンだと思うが、あれは原作には出てないのか。 さすがイーストウッド。

  　関連:

  • アメリカン・スナイパー公開記念なのか、Amazon で激賞された「最強の狙撃手」の新装版が出ています。

  • 悪魔と恐れられた米史上最強の狙撃手、射殺される (NAVER まとめ, 2013.02.09)

• 》 子宮頸がんワクチン方面

  • 子宮頸がんワクチン問題を追う (斎藤貴男 / 集英社インターナショナル)

  • SaneVax.Incの子宮頸がん発生の核型説の記事を全文翻訳いたしました (さとう内科循環器科医院, 1/29)

    この考え方によれば、ヒトパピローマウイルス(HPV)の感染では子宮頸がんは起こらないという事になります。

• 》 ブラック企業・たかの友梨が「ホワイト企業」に？〜「ママ・パパ安心労働協約」締結の意味〜 (嶋崎量 / Yahoo, 2/19)

  私の知る限り、会社が心から嫌い・仕事が嫌いな人は、ユニオンになんか入りません。(中略) 会社を潰すためでは無く、職場の仲間が安心して働ける労働条件を勝ち取り、これによって会社のサービスも向上して、会社も健全に発展していくことを目標に、ユニオンは活動しているし、組合員もその思いです。 (中略) 真っ当な労働組合活動は、会社経営にとっても必ずプラスになるのです。

• 》 読売新聞は誤報を誤魔化そうとしている (小川 和久 / 日本報道検証機構, 2/20)。読売は朝日を全く笑えない。

• 》 防衛の現場ではダイナミックな動きが起きています。 (FNN, 2/21)。英国海軍中佐が海自への連絡士官に。

  ステイリー中佐は先週、海上自衛隊への連絡士官に就任。
  これは1923年に日英同盟が失効して以来、92年ぶりのことで、海上自衛隊とイギリス海軍の直接連絡が可能となった。
  岡部氏は「日米同盟があって、そして米英同盟があります。その中で今、日本とイギリスの防衛協力が動き出しているんです」と話した。
  さらにステイリー中佐は、もう1つの顔を持つ。
  乗り込んだのは、アメリカ海軍最大の艦隊、第7艦隊の旗艦「ブルー・リッジ」。
  ステイリー中佐は、第7艦隊がイギリス海軍から受け入れた、初めての参謀でもある。
  ステイリー中佐は「第7艦隊の作戦参謀として、アジア・太平洋での艦艇や航空機などのスケジュールを担当しています」と話した。
  岡部氏は「日本の同盟国はアメリカですが、そのアメリカ軍の中に、今回のイギリス軍やそれから以前からのオーストラリアのように、ほかの国の軍隊が入り始めているんです。安保法制議論の中で、この現実をどうとらえ、そこから日本の防衛をどう築いていくのか。そのビジョンが今、日本の政治に求められているんじゃないでしょうか」と話した。

• 》 防衛省、背広組優位の規定廃止へ (沖縄タイムス, 2/21)。というか、 防衛省設置法第 12 条、 そんな規定があったんですね。

  ３月上旬、通常国会に防衛省設置法改正案を提出する。１２条を改正するほか、分担してきた自衛隊の部隊運用（作戦）を制服組主体に改める「運用一元化」も盛り込む。

  　良く言えば「現場優先」なんだろうけど。

• 》 TrueCrypt + Norton AV = BSOD, wail disgruntled users (The Register, 2/20)。Norton 2015 + Windows 8.1 + TrueCrypt でブルー画面になるそうで。Norton 2014 は問題ないみたい。

  　関連:

  • 開発が停止したと思われていた暗号化ソフトTrueCryptが復活に向けて動きだす (gigazine, 2014.06.03)

  • https://truecrypt.ch/

  • #TrueCrypt

  • Truecrypt Phase Two Audit Announced (NCC Group, 2/20)

• 》 ＮＨＫスペシャル 未解決事件 File.04 「地下鉄サリン事件～オウム真理教・終わりなき闇～（仮）」 (NHK, 3/20 放送予定)

• 》 改めて考えたいゲーリングの言葉の意味 (すずきさとる / BLOGOS, 2015.08.15)

  「それはそれで結構だが、意見を言おうと言うまいと、国民は常に指導者たちの意のままになるものだ。簡単なことだ。自分達が外国から攻撃されていると説明するだけでいい。そして、平和主義者については、彼らは愛国心がなく国家を危険に晒す人々だと公然と非難すればいいだけのことだ。この方法はどの国でも同じように通用するものだ。」（翻訳：鈴木）

• 》 『ニュースウィーク』：当事者意識のない無惨な特集。 (山形浩生 の「経済のトリセツ」, 2/18)。ピケティ方面。

• 》 アルコール検知器「運転判断に使わないで」 (NHK, 2/19)、過信は禁物！息を吹きかけて呼気中のアルコール濃度を調べる測定器－運転の可否の判断には使用しないで！－ (国民生活センター, 2/19)。1 万円未満の 6 銘柄をテスト。そもそも論として、

  アルコールチェッカーに関しては、公的な試験方法等が設定されていません。

  　いきなり顎が外れますが、これがリアルですから。

  全銘柄でパッケージ等には、運転の可否の判断に使用してはいけない、あるいは測定結果を利用して飲酒運転になった場合には責任を持たない旨が記載されていました。

  　もっと高額のものにも書かれてたりしますから……。

  　関連:

  • アルコール検知器義務化とは？ (トラック NEXT)

    ＜アルコール検知器そのものについて＞
    １．当面、性能上の決まりはない。
    (中略)
    ＜運用＞
    １．アルコール検知器を営業所ごとに備え、ドライバーの状態を目視（顔色、呼気の臭い、声の調子など）で確認するほか、ドライバーの営業所に備えられたアルコール検知器を使用して検査すること。
    (中略)
    ３．乗車前、下車後にできるだけ対面でアルコールチェックを行なう。

    対面目視確認を実施するのが基本ですよと。

  • アルコールチェッカーの選び方 (トラック NEXT)

  • メンテナンス・校正 (ミドリ安全)。メンテナンスは必須ですよと。

• 》 HTTP Strict Transport Security comes to Internet Explorer (IEblog, 2/17)

• 》 国会の中心で「日教組!」と叫ぶ

  • 安倍首相が国会で質問中の民主党議員に対し「日教組！日教組！」とヤジを飛ばした模様（動画追加） (NAVER まとめ, 2/19)

  　これ、冗談抜きでヤバいんじゃないのか。小渕恵三さんのようになる前に、緊急検査したほうがいいんじゃないのか。

• 》 たった一行のコードが招いた大混乱--英航空管制システムに起きた障害の原因が明らかに (ZDNet, 2/19)

• 》 マイクロソフト、サイバー犯罪対策センターの日本サテライトを開設 (Internet Watch, 2/19)

• 》 朝日新聞子会社、不正アクセス被害　警視庁に相談 (朝日, 2/19)。「朝日トップス」。

  　関連: 朝日トップスへの不正アクセスについてまとめてみた。 (piyolog, 2/19)

• 》 田母神氏の事務所スタッフが政治資金を私的流用か (産経 / Yahoo, 2/19)

  寄付などにより集まった１億数千万円の政治資金のうち (中略) 約１億円が使途不明となっている

  　関連: 田母神氏「会計責任者が政治資金私的流用」 (NHK, 2/19)

• 》 フジテレビ「黒い看護婦」で有名監督がクレジット拒否！ (週刊文春 / Yahoo, 2/18)。フジの都合で92分を74分に。平山監督「僕の作品ではなくなるから、僕のクレジットは外すように話しました」。「制作スタッフからも (中略) 辞退者が続出し、全員のクレジットを外すことで決着したという」。

  　調べてみたら、この番組の放送枠は 22:00-23:51。いまどきのテレビって、この枠で74分しか確保できないのですね。

• 》 ＰＣ遠隔操作:片山被告の懲役８年判決が確定 (毎日, 2/19)

• 》 ディズニーランドのシンデレラ城で公開プロポーズした男が元カノに裏事情を暴露された泥沼すぎる話まとめ (NAVER まとめ, 2/18)。目立ちすぎる場所でプロポーズするのはやめた方がよさげ。

• 》 デング熱 検査用キットを配布へ (NHK「かぶん」ブログ, 2/18)

• 》 ウクライナ方面 (停戦合意は破綻寸前?)

  • ミンスク合意の履行に関する複合的な措置 (World Security Intelligence, 2/13)

  • 時論公論　「停戦合意は守られるか」 (NHK 解説委員室, 2/14)

  • 停戦後もウクライナ東部で戦闘続く、外相「親ロ派が112回攻撃」 (ロイター, 2/16)

  • ウクライナ停戦合意 「鍵は中身よりも独仏露の関与」とウクライナ元大統領が指摘 (WEDGE Infinity, 2/17)。小泉悠氏。

  • ウクライナ、揺らぐ停戦合意　東部の要衝デバリツェボで戦闘激化 (ハフィントンポスト, 2/17)

  • ウクライナ:要所デバリツェボに親露派攻勢「我々の領土」 (毎日, 2/17)

  • ウクライナ東部要衝を親ロ派がほぼ掌握、軍兵士の投降求める (ロイター, 2/18)。ドネツク州デバリツェボ。

• 》 イラク・クルディスタンは独立へ動く ――　イスラム国がもたらした独立のチャンス (フォーリン・アフェアーズ　リポート, 2015.02)

• 》 NHK ｢イスラム国｣の呼称を｢IS＝イスラミックステート｣に変更 (日本報道検証機構, 2/13)

  　関連: 「イスラーム国」の表記について (中東・イスラーム学の風姿花伝, 2/14)

  （１）「イスラーム」と呼ぶとイスラーム諸国やイスラーム教徒やイスラーム教の教義と同一であると思い込んでしまう人がいる→どれだけリテラシーがないんだ？
  （２）「国」と呼ぶと実際に国だと思ってしまう人がいる→同上。

  　その、リテラシーがない人こそが問題なわけで。 リテラシーがない人のことを考えて行動しないと対応コストがバカにならない。

• 》 論説:「IS - イスラミックステート」との戦いにふたつの大きな落とし穴 (ヒューマン・ライツ・ウォッチ, 2/10)

  シリア政府が化学兵器で市民を攻撃した時、国連安全保障理事会はアサド大統領に化学兵器の使用停止と廃棄を強く求めました。しかし、シリア政府がたる爆弾など通常兵器による無差別攻撃で無数の市民を殺害し続けるなか、安保理はロシアの拒否権にはばまれ、ほとんど傍観者の状態にあります。無差別攻撃を停止するよう要請はしていますが、実現への圧力を掛けるにはいたっていません。
  (中略)
  アサド大統領の残虐行為への無関心は、政府に進んで立ち向かう唯一の存在を名乗る過激派の戦闘員確保にとってプレゼントのようなものです。シリア国民にISの虐殺行為への対応だけを求めるのは、必勝戦略といえません。全陣営による残虐行為からの市民の保護というかたちで関心を広げなければなりません。

• 》 冬に増加 電源コードからの発火事故 (NHK「かぶん」ブログ, 2/4)

• 》 震災・命をめぐる格闘 〜未公開映像で語る 史上最大の救出〜（仮） (NHK スペシャル, 3/1 放送予定)。緊急消防援助隊に focus するみたい。

• 》 ホテルサイトに不正アクセス、予約は書き換えられていた…元従業員の男を逮捕　滋賀 (産経, 2/17)。「不正アクセス禁止法違反などの容疑」。

• 》 ODA｢他国軍支援解禁｣は誤り 過去にも非軍事目的で支援あり (日本報道検証機構, 2/14)

  外務省国際報道局政策課によると、近年の軍関係機関を対象とするODA援助としては、セネガルの国防省が管轄する「プランシパル病院」の産科棟改修プロジェクトがあった（供与額約1億3000万円、2013年竣工）。また、ODA実施機関である国際協力事業団（JICA）が1999年9月にインドネシア復興をテーマにしたセミナーを主催し、出席者の一人としてスシロ・バンバン・ユドヨノ国軍領域参謀長＝現大統領＝を招いた例もあった。いずれも援助対象に他国軍機関あるいは他国軍関係者が関わっていたが、「非軍事協力の原則」には抵触しないとして容認された事例だった。
  
  ただ、こうした事例は旧大綱のもとでは極めて例外的にすぎず、新大綱で他国軍への援助が明文化されたことによりそうした援助が以前より容易になったという見方はあり得る。とはいえ、非軍事目的での他国軍支援自体が禁止されていない点は旧大綱も新大綱も変わりがなく、他国軍への援助が「旧大綱のもとで一切なかった」「新大綱で解禁された」というのは誤りである。

• 》 ネパール、アジア初の同性婚可能国となるか？　委員会が政府に法改正推奨 (石壁に百合の花咲く, 2/18)

• 》 チューリングに学ぶ、理論の重要性 (techcrunch, 2/17)。映画「イミテーション・ゲーム」関連。

  この映画が、初期の暗号化技術と第2次大戦中のその機構化された実装に関わった、チューリングの業績の広がりと深さを表現していないことへの失望感を禁じえない。

  　はぁ……。それは主題じゃないだろうからなあ。

• 》 とうとうパスワードを共有せずにチームでTwitterアカウントを運営できるようになった (techcrunch, 2/18)

  他のパワーユーザー向け機能と同様、新しいチーム・ツールもTweetDeckの一部として提供される。 (中略) この機能を利用するにはチーム全員がTweetDeckを使わねばならない。

• 》 匿名ネットワークの危機: ハッカーや政府機関にも狙われるようになった (techcrunch, 2/17)

• 》 昨年確認されたPOSマルウェアにデジタル署名、標的型サイバー攻撃と関連 (トレンドマイクロ セキュリティ blog, 2/18)

• 》 Banking Malware VAWTRAK Now Uses Malicious Macros, Abuses Windows PowerShell (trendmicro blog, 2/16)

• 》 Information about Adobe’s Certification Roadmap now available! (Adobe, 2/17)

• 》 明学生が考えたSNSのための5つの合言葉 〜再考で最高のSNSライフに〜 (明治学院大学)

• 》 津波被害のF-2B修復1号機が試験飛行 (FlyTeam, 2/17)。「防衛省では18機のうち6機を修復するとしていましたが、その後7機を追加して全13機が修復されます」。おぉ、そうだったのか。

• 》 10代やパソコン初心者で心配な「ID・パスワード設定」（情報セキュリティ意識調査） (so-net セキュリティ通信, 2/17)、 「2014年度情報セキュリティに対する意識調査」報告書について (IPA, 2/17)

• 》 通信ケーブルを工事で誤って切断 ネットが不通に (NHK, 2/17)、 市川市の一部地域におけるケーブル損傷による通信サービス等の影響について （回復報 15:30） (NTT 東, 2/17)。道路工事でケーブル切断。

• 》 北原みのりさんが「ろくでなし子事件」の心境を告白「まさか自分が逮捕されるとは」 (弁護士ドットコム, 2/17)

• 》 Microsoftの月例パッチに不具合、4件の報告相次ぐ (ITmedia, 2/17)

  セキュリティ以外でも、PowerPointの安定性向上などを目的とした更新プログラム「2920732」では、Windows RT上でPowerpoint 2013が起動できなくなる不具合が確認された。Microsoftは配信を中止して調査に当たっている。

  　2920732 の修正版は 2956149 として公開されてます。

• 》 キャッチ！インサイト　「どうなるタイ〜軍事政権　プラユット暫定首相に聞く」 (NHK 解説委員室, 2/13)

• 》 Carbanak APT

  • ハッカーグループ、世界中の銀行から少なくとも3億ドルを盗んだ可能性 (CNET, 2/16)

  • ハッカーが銀行にマルウェアを仕掛けて350億円以上を盗み出していることが判明 (gigazine, 2/16)

  • The Great Bank Robbery: the Carbanak APT (Kaspersky, 2/16)

  • The Great Bank Heist, or Death by 1,000 Cuts? (Krebs on Security, 2/16)

  • Carbanak: Multi-million dollar cybercrime gang focuses on banks rather than their customers (Symantec, 2/16)

    日本語版: Carbanak: 銀行の顧客ではなく銀行自体を狙うサイバー犯罪グループ (シマンテック, 2/17)

• 》 「ビッグ・ブラザー」：私たちは追跡されている (Kaspersky, 2/17)

• 》 End of the m0n0wall project (oss-sec, 2/15)

• 》 残酷画像 フィルタリング会社処理急増 (NHK「かぶん」ブログ, 2/16)。ダーイシュ対応。

• 》 楽天の偽サイトが2000件以上出現、偽の注文確認メールも出回る (日経 IT Pro, 2/16)

  楽天から送られたように見せかけたメールも、多くのユーザーから報告されている。(中略)「invoice_10_02_2015.rtf」といったファイルが添付されている。(中略) トレンドマイクロの報告によると、文書ファイルには画像が貼られていて、その画像をダブルクリックすると、悪質なプログラムがダウンロードされるという。

• 》 携帯電話販売店に対するフィルタリング推進状況等実態調査 (警察庁, 2/16)

• 》 「Webブロックリスト」の配信サイズについて (トレンドマイクロ, 2/16)

  ■最適化期間
  2015年3月2日 〜 2015年3月9日 (8日間)
  (中略)
  通常時：80-200KB程度/毎時
  移行期間：10-20MB程度/毎時

• 》 イスラエルが標的、ガザ地区からのサイバー攻撃「Arid Viper作戦」 (トレンドマイクロ セキュリティ blog, 2/16)

• 》 Microsoft steps up in industry efforts on mitigating false positives (Microsoft Malware Protection Center, 2/11)

• 》 見えないはずのWi-Fiや無線LANの電波をLEDライトで徹底的に見えるようにするとこうなる (gigazine, 2/16)

• 》 ハッカーが銀行にマルウェアを仕掛けて350億円以上を盗み出していることが判明 (gigazine, 2/16)

• 》 2ちゃんねるがdatを近日廃止、さらにウェブスクレイピングを用いた専用ブラウザ開発・公開は禁止して2015年3月3日以降はAPI経由の許諾制に (gigazine, 2/16)。来ましたね。

• 》 文春が裁判所命令で幸福の科学に巨大お詫び！ メディア敗訴の判決乱発の裏に政治圧力 (リテラ, 2/7)

  　驚くのが一審からの裁判所の訴訟指揮の流れだ。検証記事によると、それは以下のようなものだった。
  
  「文春側は裁判で、記事は大川氏個人についての記載であり、教団と大川氏は“別異の人格”であるため、原告である教団の名誉を毀損したことにはならないと主張した。また、文春側は大川氏とYの証人尋問を申請したが、裁判所はこれを却下し、記事の真実性を立証対象にしなかった」
  
  　名誉毀損だと訴訟を起こしたのは大川総裁ではなく、あくまで教団。この文春側の主張を東京地裁は認め、文春は勝訴した。その一方で肝心の「記事が真実かどうか」を立証させることを裁判所は拒んだことになる。
  　だが、問題はその後だ。二審ではこれについて「真実性は証明されておらず、〈大川の全人格に対する社会的評価が控訴人幸福の科学の社会的評価に直結する〉」と“解釈”を逆転させ、文春側の主張を認めなかったのだ。真実性を証明できなかったのは、文春側の都合ではなく、あくまで一審を担当した裁判官の訴訟指揮にあったにもかかわらず。
  　しかし、こういった理不尽な判決は何も今回にかぎったことではない。メディア、とくに週刊誌に対する名誉毀損訴訟は、明らかに公平性をかいた異常な判決だらけなのだ。

• 》 日本人客の虚偽申告に悩む韓国警察　携帯電話紛失を盗難と (朝鮮日報, 2/15)

  　明洞派出所で日本人、中国人観光客による携帯電話の盗難の届け出は１日平均２～３件、多いときは５件に上るという。
  　ただ、このうち大部分は紛失を盗難と偽って届け出ている場合が多いという。警察が盗難を確認すれば、海外旅行保険で携帯電話価格の９割を受け取れるが、紛失の場合は１割程度に過ぎないためだ。

• 》 沖縄いじめどこまで…政府がオスプレイ反対運動に参加したと7歳の女児を訴えていた！ (リテラ, 2/15)。『標的の村〜国に訴えられた沖縄・高江の住民達〜』の件。

  　高江には、集落を取り囲むようにしてつくられた、米軍のジャングル戦闘訓練場が存在する。これは世界で唯一のサバイバル訓練場だ。そこにはフェンスもなく、突然、住民の家の庭に兵士が現れることもあるのだという。ベトナム戦争時、ここに米軍は「ベトナム村」なるものをつくっていた。そのとき、米軍は高江の住民を連行し、乳幼児や5〜6歳の子どもを連れた女性を含む住民たちに、ゲリラ戦の演習でベトナム人の代役をやらせていた。しかも『標的の村』では、元米兵がベトナム村近辺に枯葉剤を散布したことを明かし、いまもその後遺症に苦しんでいることを告白している。彼はベトナムには行っていない。沖縄での枯葉剤散布による後遺症なのだ。
  　訓練とはいえゲリラ戦に巻きこみ、枯葉剤によって自然を汚され、ベトナム戦争が終わったいまでも、高江のジャングル訓練場の上空には昼も夜も関係なくヘリが旋回する。そして、次はオスプレイがやってくる……。人口160人の小さな集落である高江の住民たちは“標的”にされつづけてきたことへの怒りを込めて、唯一の抵抗手段である「座り込み」で抗議を行った。そんな当然の行為に、国は心情を理解するどころか、訴訟というえげつない手に出たのだ。

• 》 世田谷区も同性カップル認める施策検討　渋谷区に続き (朝日, 2/16)。保坂展人区長が明らかに。

  保坂区長は朝日新聞の取材に、「（結婚に相当するという）証明書を出すだけならすぐにできるが、どういう形が望ましいか担当課に早急な準備を指示した」と語り、同性パートナーシップを保障する方策を検討する考えを示した。

  　関連: 世田谷区も同性カップル認める動き　区長が明らかに (石壁に百合の花咲く, 2/16)

• 》 「So-net メールサービスへの不正アクセス」の 被害影響範囲、原因調査結果、再発防止策について (so-net, 2/12)、 不正アクセスによる被害を防ぐための お客さまへのお願いとSo-netの対応について (so-net, 2/12)

• 》 タイタニックの斬新な内部構造や豪華な内装、巨大エンジンなど貴重な写真を収めたムービー (gigazine, 2/12)

• 》 イギリス陸軍が「Facebook部隊」なるものを創設中 (gigazine, 2/11)。心理戦 psychological operations を行う、第 77 部隊 77th Brigade だそうです。

• 》 議論で「負け」が運命付けられている思考方法30パターン (gigazine, 2/13)

• 》 軍事用化学兵器が海へ投棄された場所がGoogleマップで分かる「CWMDS」 (gigazine, 2/14)

• 》 「仇討ちのために改憲を」産経新聞の1面コラムの内容が戦前よりひどいと炎上 (NAVER まとめ, 2/8)

• 》 Feedback and data-driven updates to Google’s disclosure policy (Project Zero, 2015.02.13)

• 》 中国、インターネットサービスの実名登録を義務づける新規制 (日経 IT Pro, 2/5)

• 》 福井弁護士のネット著作権ここがポイント: （これでも）超高速！　TPP著作権問題の経緯と展望 (Internet Watch, 2/13)

  　TPP知財問題は、情報社会のルールメイクそのものである。その利害関係者は、我々全員だ。我々の自立も豊かな文化の創造とアクセスも、（特許と違い著作権では年間6000億円以上の巨額の収支赤字を続ける）日本の知財立国の行方も、情報のルールメイクに大きくかかっていることは誰も否定できまい。
  　そのルールが、国の外で広範に、秘密裡に一部ロビイングの影響を受けて決まりかねない点が多国間貿易協定の最大のリスクだ。一度決まったルールは国会をもってしても覆せない。

• 》 TPPで著作権の保護が20年延長されると何が失われてしまうのか？ (gigazine, 2/12)

• 》 音速の7倍で200km先に砲弾を撃ち込めるレールガンをアメリカ海軍が一般公開 (gigazine, 2/13)。ミサイル防衛用。

• 》 犯罪統計資料（平成27年1月分） (警察庁, 2/13)

• 》 Monthly Research 「Linuxマルウェアについて」 (FFRI Blog, 2/3)

  これまで、Linuxにおけるマルウェアの脅威はWindowsのそれと比べて低いとされ、実際にマルウェアの数も多くなく、質もまたさほど問題視されていませんでした。しかし、インターネットに接続されたLinuxコンピュータがここ数年で爆発的に増加しており、これらが攻撃者にとってのフロンティアになりはじめています。(中略) 今回紹介するマルウェアの中には、様々なアーキテクチャに対応しているマルウェアもあり、こういったマルウェアはルータやIoT(Internet of Things)デバイスなどもターゲットにしている、と考えられます。

• 》 2/17放送予定　インターネットラジオ 「藤沢久美の社長Talk」 (FFRI Blog, 2/6)。Podcast。

• 》 「サイバーセキュリティ月間」実施中　各地でイベント開催、特設ページも (so-net セキュリティ通信, 2/10)

• 》 「セキュリティ10大脅威」1位はオンライン銀行やカード情報の不正利用 (so-net セキュリティ通信, 2/12)

• 》 ネットバンキング不正送金被害、過去最悪の29億円超に（警察庁発表） (so-net セキュリティ通信, 2/13)。 平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について (警察庁, 2/12) の件。

• 》 フィッシング報告件数が急増、金融機関かたる割合が25％に（対策協議会） (so-net セキュリティ通信, 2/5)

• 》 おもむろに他人のiPadでApp Storeをクリックした少年 (Geek なぺーじ, 2/13)

• 》 Adblockよりもはるかに軽い広告除去ツール「µBlock」を使ってみました (gigazine, 2/10)

• 》 サムスン製スマートテレビで広告が映画の再生中に挿入される問題が発生 (gigazine, 2/12)。東芝REGZA × Tポイントの件みたいな話 (「数日おきに10秒程度」) なのかなあと思ったら、

  サムスンのスマートテレビでPlexから映画を見ていると20〜30分おきに音声なしでペプシの広告が再生される

  　全くそんなレベルじゃなかった……。

• 》 サムスンがスマートフォン事業で日本から撤退か (gigazine, 2/12)。マジか……。

• 》 ネット広告のクリック数のうち88〜98％はボットによるものだと判明 (gigazine, 2/13)

• 》 リベンジポルノ関連

  • 英国では違法化

    • リベンジポルノ違法に＝最長２年の禁錮刑－英 (時事, 2/13)

    • 'Revenge porn' to be made illegal in England and Wales (Sophos, 2/12)

  • リベンジポルノ、サイト運営男に有罪判決 米国 (AFPBB, 2/3)

  • リベンジポルノ「情状の範囲超える」　三鷹ストーカー殺人、懲役22年判決を破棄 (ハフィントンポスト, 2/7)

• 》 「サイコロジカル・ファーストエイド 実施の手引き 第2版」日本語版 (兵庫県こころのケアセンター)

  「サイコロジカル・ファーストエイド 実施の手引き 第2版」（Psychological First Aid ; PFA）は、災害、大事故などの直後に提供できる、心理的支援のマニュアルです。(中略) PFAは、特別な治療法のマニュアルではありません。少しの知識があれば誰にでもできる、こころのケガの回復を助けるための基本的な対応法を、効率よく学ぶためのガイドです。

  やるべきこと Do
  
  

  • 深く悲しんでいる人に、いま体験していることは、このような場合には起こって当然の反応であることを伝えましょう。
  • 亡くなった人を「故人」と呼ぶのではなく、名前で呼んでください。
  • 悲しみ、孤独感、怒りが、おそらく一定期間は続くことを伝えてください。
  • 悲嘆や抑うつ感が続くようなら、宗教関係者か悲嘆を専門とするカウンセラーに話すよう伝えてください。
  • 医師、市町村あるいは国の精神保健部門、地域の病院などに相談できることを伝えてください。

  
  言ってはいけないこと Don’t say
  
  

  • お気持ちはわかります。
  • きっと、これが最善だったのです。
  • 彼は楽になったんですよ。
  • これが彼女の寿命だったのでしょう。
  • 少なくとも、彼には苦しむ時間もなかったでしょう。
  • 何か他のことについて話しましょう。
  • がんばってこれを乗り越えないといけませんよ。
  • あなたには、これに対処する力があります。
  • 彼が苦しまずに逝ったことを、喜ばなくては。
  • 我々は生き延びたことによって、もっとたくましくなるでしょう。 （That which doesn’t kill us makes us stronger. 哲学者ニーチェの言葉）
  • そのうち楽になりますよ。
  • できるだけのことはやったのです。
  • 悲しまなくてはいけません。
  • リラックスしなくてはいけません。
  • あなたが生きていてよかった。
  • 他には誰も死ななくてよかった。
  • もっとひどいことだって、起こったかもしれませんよ。あなたにはまだ、きょうだいもお母さんもいます。
  • この世に起こるすべてのことは、より高い次元の存在が計画した、最善の結果なのです。
  • 耐えられないようなことは、起こらないものです。
  • （子どもに対して） これから、あなたが一家を背負っていくんですよ。
  • いつの日か、あなたは答えをみつけるでしょう。

  
  深い悲しみの底にいる人自身がこのようなことを言った場合には、その人の気持ちや考え方を尊重し、受け入れてください。しかし、こちらからこのような発言をしてはいけません。

• 》 Freakonomicsコンビの新作の邦訳『0ベース思考---どんな難問もシンプルに解決できる』が出る (YAMDAS現更新履歴, 2/12)

• 》 統一教会の進める日韓トンネルは“ハリボテ？”、現地視察の全国弁連弁護士に独占インタビュー　本紙は『やや日韓カルトトンネル』と命名 (やや日刊カルト新聞, 2/9)

• 》 Google、オープンソースのクラウド横断ベンチマークツールを公開 (techcrunch, 2/13)

• 》 Facebook、ユーザーの死後にアカウントを管理する「デジタル遺産管理人」制度を開始 (techcrunch, 2/13)

• 》 Facebookで写真を勝手に削除できる致命的バグ発見（修整済）―バックアップをお忘れなく (techcrunch, 2/13)、 Facebookに他人の写真を無断で削除できる重大なバグが見つかる (gigazine, 2/13)

• 》 Apple、FaceTimeとiMessageのセキュリティーを強化。2ステップ確認を導入 (techcrunch, 2/13)

• 》 侵入されたニューズウィーク誌Twitterアカウント、オバマ大統領一家への脅迫をツイート (techcrunch, 2/11)

• 》 3D Roboticsのドローン飛行制御アプリケーションTowerはオープンソースで新機能の追加も自由 (techcrunch, 2/11)。こういう↓制限ができても越えられるようにできますよ、ということかしら。

• 》 ドローンメーカーの協力も得て、ドローンの飛行禁止区域を指定するNoFlyZone (techcrunch, 2/11)

• 》 セキュリティ研究家がこれまで集めた1000万件の（本物の）パスワードを一般公開 (techcrunch, 2/11)

• 》 すぐ役立つ！ウイルス検出時の対処法3：端末調査時に「優先」すべきこと (トレンドマイクロ セキュリティ blog, 2/13)

• 》 ランサムウェア CTB-Locker

  • CTB-Locker Ransomware Spoofs Chrome and Facebook Emails as Lures, Linked to Phishing (trendmicro blog, 2/12)

  • CTB-Lockerへの感染が増加中 (エフセキュアブログ, 2/10)

  • CTB-Locker（Onionランサムウェア）の亜種が現れる (Kaspersky, 2/2)

  • 急増するBackdoor-FCKQ (CTB-Locker) (マカフィー Blog, 1/23)

  • CTB-Locker Ransomware Includes Freemium Feature, Extends Deadline (trendmicro blog, 1/21)

  • Support Perspective: CTB-Locker and other forms of Crypto malware (Symantec, 1/20)

• 》 インターネットに接続されたガソリンポンプ監視システムへの攻撃を米国で確認、「アノニマス」が関与か (トレンドマイクロ セキュリティ blog, 2/12)、 Fuel Station Skimmers: Primed at the Pump (Krebs on Security, 2/13)

• 》 Android アプリを使ってセクストーション（性的脅迫）を行うサイバー犯罪グループ (シマンテック, 2/12)

• 》 フェラーリの情報漏えい対策と社員のセキュリティ教育 (Kaspersky, 2/13)

• 》 HYPER-V 仮想マシンに接続できないことがあります Windows で TCP 接続を再接続するときに (Microsoft KB 2972254)。フェイルオーバークラスタで発生、Hotfix あり。

• 》 Validation fails for some DNSSEC-signed zones in a Windows Server 2012 R2 environment (Microsoft KB 3014171)。Server 2012 R2 の不具合、Hotfix あり。 あらかじめ 2919355 の適用が必要。

• 》 Kyushu Information Security Day 2015.02。 2015.02.28、福岡県福岡市、一般 1000 円・学生、未成年無料。花田さん情報ありがとうございます。

• 》 ネットに自分の痕跡を残さない方法（前） (日経 IT Pro, 2/10)、 （後） (日経 IT Pro, 2/12)

• 》 プライバシーは譲れない：お尻を隠すか、出すかは自分の権利 (エフセキュアブログ, 2/6)

  今回のメッセージは「同意こそが重要」です。ホルテンさんを見習って、私たちも恥じて沈黙に陥ることはありません。

• 》 Apple iOS 8.1.3の利用規約 (エフセキュアブログ, 1/29)

  自動的にあなたの郵便番号を含めるだって？

• 》 「イスラム国」:操縦士殺害を釈明　支配地住民に文書配布 (毎日, 2/12)

  　イスラム教の預言者ムハンマドの言行録には「火を使って苦痛を与えるのは神のみだ」と記されている。(中略)
  　またイスラム社会では、遺体の損壊は厳しく戒められ、土葬が一般的だ。焼き殺すという行為は到底容認できないというのが穏健派の反応だ。

• 》 コラム：イスラム国が人質焼殺映像で得たもの (ロイター, 2/10)。Peter Van Buren 氏。

  日本とヨルダンの両政府は人質殺害を受けて報復を誓ったが、イスラム国との戦いという泥沼に足を踏み入れてしまった。一方、国内では米国の戦争とみられている戦いを支持することの妥当性をめぐる議論が表面化している。保守主義である日本の安倍晋三首相はこの機を逃さず、論議を呼んでいる日本の平和憲法の改正を遂行しようとしている。初めは血気にはやるものだ。報復の名の下で、さらに何人の自国民の死を容認できるかはまだ分からない。飛行服を着た男らしいイメージのヨルダン国王は、かつて同じように飛行服に身を包んだジョージ・Ｗ・ブッシュ元米国大統領と同じように映るのだろうか。

• 》 平成26年の刑法犯認知・検挙状況【確定値】 (警察庁, 2/5)、 犯罪統計資料（平成26年1～12月分【確定値】） (警察庁, 2/5)

• 》 警察政策フォーラムの開催について: 組織犯罪対策のための秘匿・仮装を用いて行う警察活動について (警察庁, 2/6)。2015.03.06、東京都千代田区、無料。

• 》 通信傍受法第29条に基づく平成26年における通信傍受に関する国会への報告について (警察庁, 2/6)

• 》 平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について (警察庁, 2/12)

• 》 ランサムウェアから身を守る方法 (シマンテック, 2/12)

• 》 JPCERT/CC、内閣官房内閣サイバーセキュリティセンターと国際連携活動 及び情報共有等に関するパートナーシップを締結 (JPCERT/CC, 2/12)

• 》 蹴られてもめげない小型四足歩行ロボット「Spot」をボストン・ダイナミクスが公開 (gigazine, 2/12)。さらに進化した模様。

• 》 「ナッツ事件」の大韓航空前副社長に懲役1年の実刑判決＝裁判所 (ロイター, 2/12)

• 》 MyJVNバージョンチェッカ for .NET (JVN, 2/12)。おぉ〜

• 》 4万台以上のHDDを運用して得たモデル別故障率の「生データ」が公開されダウンロード可能に (gigazine, 2/5)

• 》 殺人容疑「19歳女子大生」の実名・写真を載せた「週刊新潮」――違法でないのか？ (弁護士ドットコム, 2/6)

• 》 Facebook の新しいプライバシーポリシーにより、ユーザーデータがパートナー企業に共有可能に！ (Sophos, 2/3)

• 》 Bot経由でDNSサーバーを広く薄く攻撃～DNS水責め攻撃の概要と対策～ (JPRS, 2/10)

• 》 渋谷区、同性カップルに証明書「結婚に相当する関係」　全国初の条例案 (石壁に百合の花咲く, 2/12)

• 》 今求められるのはベンジャミン・フランクリンのようなリーダー (エフセキュアブログ, 2/3)

  「言論の自由は自由な政府の最も重要な柱である。言論の自由が奪われれば、自由な社会は消滅する。そして、暴政は、その破滅のもとに生まれるのである」
  「一時的な安全を得るために本質的な自由を放棄する人は、自由も安全も得る資格はない」

• 》 米アラバマ州、37番目の同性婚可能州に (石壁に百合の花咲く, 2/10)

• 》 Microsoft、クロスプラットフォームのモバイルアプリ開発でJavaを推進 (日経 IT Pro, 2/9)、JUniversal: A new, Java-based approach to cross-platform mobile apps (Microsoft Open Technologies, 1/26)。紆余曲折の末、Java ?

• 》 VMware Product Security White Paper has been published (VMware, 2/9)

• 》 フラッシュでの撮影時に生じるデスフラッシュ現象についてRaspberry Piの公式が詳細を公開 (gigazine, 2/10)。 レーザーポインタでも発生を確認。「クラッシュしてしまう原因は半導体部品のパッケージ形式の1つであるウエハーレベルCSPにある」。

• 》 ハッカー集団のAnonymous、ISIS攻撃を宣言 (ITmedia, 2/10)、Anonymous targets ISIS social media, recruitment drives in #OpISIS campaign (ZDNet, 2/9)

• 》 「つまようじ少年」逮捕劇の一部始終……GPS追跡「米原駅着」捜査員は5分間に勝負をかけた (産経 / ITmedia, 2/10)

• 》 Googleがマップ強化のために自前の人工衛星をインドから打ち上げへ (gigazine, 2/9)

• 》 1ヶ月で約1億8000万円を仮想通貨で稼ぎ出す巨大施設に潜入、知られざるその実態とは？ (gigazine, 2/10)。Bitcoin 採掘工場事例 (中国)。

• 》 諜報活動を目的とする「Pawn Storm 作戦」に不正なiOSアプリを確認 (トレンドマイクロ セキュリティ blog, 2/5)

• 》 BURP 1.6.10 Released (SANS ISC, 2/8)

• 》 「脆弱性対策の効果的な進め方」セミナー開催のお知らせ (IPA, 2/5)。2015.02.26、東京都文京区、1,000円。

• 》 分析センターだより: Dridexが用いる新たなUAC回避手法 (JPCERT/CC, 2/9)。「この手法は、次のようなWindows 7の仕様を悪用しているだけで、従来の手法に比べよりシンプルです」

• 》 米国の医療保険会社 Anthem のデータベースから 8000 万人分の情報が漏洩

  • 米大手保険会社にサイバー攻撃、顧客・従業員8000万人の情報漏洩 (日経 IT Pro, 2/9)

  • ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに (CNET, 2/9)

• 》 韓国当局、Uber締め出しへ　Uberによる提案却下 (ITmedia, 2/6)

• 》 カメラのフラッシュを当てると動作停止するデスフラッシュ現象が「Raspberry Pi 2」で発生 (gigazine, 2/9)。「基板上のU16にある「NCP6343」という部品がフラッシュの光を浴びると誤作動するためクラッシュしてしまう」。Pi 1 では起きないそうで。

• 》 トランスアジア航空 GE235 便 (ATR 72-600 B-22816) 墜落事故

  • 台湾機墜落:エンジン停止後７２秒飛行 (毎日, 2/7)

    事故調発表によると、４日午前１０時５１分に離陸。直後に警告音などで右翼の第２エンジンの異常が分かった。乗組員が左翼の第１エンジンを止め、再起動を図ろうとしている間に双方のエンジンが停止したらしい。

    (　ﾟдﾟ) ……
    
    (つд⊂)ｺﾞｼｺﾞｼ
    
    (；ﾟдﾟ) ……

    台湾メディアは故障に加え、正常なエンジンを誤って停止させた操作ミスの可能性があると報じた。

    右翼エンジンが不調になったあと、間違えて左翼エンジンを停めてしまったと?!

  • 台湾機墜落：エンジン2基が不能に＝ブラックボックスの解析結果 (フォーカス台湾, 2/6)。エンジンデータが表示されている。

  • 台湾機墜落、両方のエンジン停止 航空当局 (AFPBB, 2/6)

    「これまでに得たデータから、両方のエンジンが推進力を一時失っていたことが分かった」と、飛航安全調査委の責任者、王興中（Thomas Wang）氏は述べ、さらに「右のエンジンがフレームアウト（停止）し、コックピットに警告が出された。左のエンジンは手動で停止され、パイロットはエンジンを再始動しようとしたができなかった」と語った。

  • トランスアジア航空機墜落・エンジン異常を認知してのフライトにタイの航空関係者は唖然 (Global News Asia, 2/6)

    台湾のトランスアジア航空の関係者が、4日に墜落したATR72-600型機について、機長が前回のフライト終了時に「エンジンに異常ある」と報告していたにも関わらず、整備士が遅延による罰金を恐れ、「もう1往復してからにしてほしい」と申し出たため、点検修理をせずに飛び立った直後に墜落したと伝えている。

    マジで?!

• 》 第7回名古屋情報セキュリティ勉強会。 2015.02.21、愛知県名古屋市、一般 1000 円・学生無料。

• 》 同級生殺害 「兆候」放置はパワハラ影響か (NHK, 2/5)。佐世保こども・女性・障害者支援センター。「センターの担当の部門で幹部職員によるパワーハラスメントがあり、日頃から職場内で自由に発言する雰囲気が失われていた」

• 》 【パクツイBOTスレイヤー】最終章 ほろぼそう！大物パクツイBOT (パクツイBOTスレイヤー)

• 》 記事盗用で炎上の「BUZZNEWS」が閉鎖へ　「一通りの役割を終えたと判断」 (ねとらぼ, 2/4)

  　関連: ヨッピーさんインタビュー：BUZZNEWSが記事の盗用で謝罪、和解金支払いへ　バイラルメディアを追い詰めたライターの執念と戦略 (ねとらぼ, 2014.10.28)

• 》 大紀元へ大規模サイバー攻撃　サーバに通常時の数百倍の負荷 (大紀元日本, 2/6)

  　関連: 「大紀元」へのDNS攻撃と DNS水責め攻撃の対処方法の案 (togetter, 2/7)。対応用 iptable 設定など。

• 》 波紋呼ぶ個人情報保護法改正案 (NNN, 2/6)

• 》 ワイツゼッカー氏　「荒れ野の４０年」演説 (東京, 2/4)

• 》 Google配信のAdSenseで悪用発生、不正サイトに誘導される (ITmedia, 1/16)

• 》 ゲーム課金の生活苦を理由に極悪非道な殺人が行われた事件の報道状況について (山本一郎 / Yahoo, 2/7)。前橋連続殺人事件における「スマホ課金ゲーム」隠し? 事案。関連:

  • 前橋連続殺人　課金ゲームに月４、５万円　多額借金で生活困窮「殺してでも…」 (産経 / Biglobe, 2/5)

  • ９３歳女性殺害容疑で再逮捕　前橋高齢者連続殺傷 (朝日 2/5)

  • 前橋３人殺傷:強殺と住居侵入容疑で再逮捕　１件は起訴 (毎日, 2/5)

• 》 センター試験の成績情報も使って匿名ツイート主を特定する東京大学

  • 東大教務課による垢特定騒動について (SAIの落書きノート以下のそれ, 2/5)

  • 東大による垢特定騒動の一応の終焉 (SAIの落書きノート以下のそれ, 2/6)

    面接官「それとどうやって君を特定したかだが、君のプロフィールや過去のツイートから特定させてもらった。」
    面接官「具体的には、科類、それとセンター試験の得点が大きな手がかりとなった」

  • https://twitter.com/HiromitsuTakagi/status/563739028021719043 から続く一連のスレッド。センター試験成績情報を使って匿名ツイート主を特定したことに関する、個人情報保護法の観点からの議論。

• 》 ツイッタースパム蔓延、広告にまで登場 (読売, 2/6)

• 》 SECCON CTF 2014決勝戦 開催

  • SECCON CTF 2014決勝戦・全国大会カンファレンス

  • サイバー攻撃に備えコンテスト (NHK, 2/7)

• 》 トリクルアウトの経済：売られゆくロンドンとディケンズの魂 (ブレイディみかこ / Yahoo, 2014.12.29)

  ほんの二年前まで英国で居住用建物のスクワッティングが違法でなかったのは、「個人や企業が住宅を長期間空き家にすること＝人間が住むべき場所を貯金箱にすること」を阻止する合理的なカウンター措置でもあった。この法の改正も海外投資家誘致の一環だったとすれば、英国はもはやディケンズの精神すら売ったことになる。

• 》 政府が提案する「残業代ゼロ制度」（『定額￥働かせ放題』制度）についてのＱ＆Ａ (佐々木亮 / Yahoo, 2/5)。わかりやすい。

• 》 日本のインフル薬、エボラ熱に「有望」　仏機関が臨床試験 (東京, 2/6)。富山化学工業の抗ウイルス薬 T-705 (ファビピラビル、商品名アビガン。RNA ポリメラーゼ阻害薬)。これは良いニュース。

• 》 トランスアジア航空 GE235 便 (ATR 72-600 B-22816) 墜落事故

  • GE235の事故につきまして (トランスアジア航空, 2/4)。「乗客53名・乗員5名が搭乗」

  • GE235の事故につきまして(続報) (トランスアジア航空, 2/5)。2/5 0900 現在、死亡31名、負傷14名、行方不明12名、病院搬送後退院1名、巻き込まれ負傷2名 (例のタクシーの人達)。

  • トランスアジア航空のATR 72-600「B-22816」が離陸後に墜落 (FlyTeam, 2/4)

  • トランスアジア航空のATR72墜落　31人死亡 (Aviation Wire, 2/5)

  • 台湾:旅客機墜落、５８人搭乗　離陸直後に高架道路接触 (毎日, 2/4)

  • 台湾の旅客機が墜落する瞬間、車載カメラが至近距離で偶然撮影 (動画) (engadget, 2/4)

  • 台湾で旅客機が高速道路をかすめて墜落、車載カメラが一部始終を撮影 (gigazine, 2/4)。2 種類ある。

  • 台湾機墜落　エンジントラブルか　死者３１人に (東京, 2/5)。少なくとも左エンジンは、どう見ても止まってますからね。

  • 台湾の墜落事故で死者31人に　トランスアジア航空機【画像】 (ロイター / ハフィントンポスト, 2/5)

  • トランスアジア機墜落、川から引き揚げられる機体 (ウォール・ストリート・ジャーナル日本版, 2/6)

  • 台湾当局、全ＡＴＲ７２型機の飛行を停止　墜落事故で (CNN, 2/6)

  • 人口密集地回避か　台湾墜落機　死亡機長に称賛 (東京, 2/6)

• 》 海上自衛隊 P-1、空対艦ミサイルの発射試験でハワイ・カネオヘに派遣 (FlyTeam, 2/4)。ハープーン発射試験。

• 》 インフルエンザ 流行ピーク過ぎるも対策を (NHK「かぶん」ブログ, 2/6)

• 》 OSSコラム　安らかな夜を迎えるために > 第14回「 SystemTap ノススメ」 (NTT データ先端技術)、 第１４回「 SystemTap ノススメ」が掲載されました。 (熊猫さくらのブログ, 2/2)

• 》 Googleの「終わりなき戦い」、2014年は5億2400万件の悪質広告を停止 (Internet Watch, 2/6)

• 》 読売新聞が訂正記事を出します ―対艦ミサイル誤報問題 (小川 和久 / 日本報道検証機構, 2/6)

• 》 TechCrunchへの掲載は100万円――スタートアップがこんなPR会社と付き合う必要はない (techcrunch, 2/6)

  もう1つ、やめたほうがいいと思った理由がある。この提案書にロゴが掲載されている媒体数社の「中の人」に話を聞いてみたのだけれど、そもそもこの提案を持ってきたPR会社のことを知っているという人がいなかったのだ。

• 》 GoogleやAmazonは広告を消す拡張機能「AdBlock Plus」にお金を払って広告を表示させていることが明らかに (gigazine, 2/3)

• 》 世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明 (gigazine, 2/6)。GnuPG のヴェルナー・コッホ氏。 こちらから寄付できる。 10 ユーロ寄付した。

• 》 Googleが社員教育で実施している「無意識バイアス」の講義を徹底解説 (gigazine, 2/5)

• 》 幼少期のトラウマは大人になってからも健康や財産面に悪影響を与え続けることが明らかに (gigazine, 2/4)

• 》 Windows 7の起動時に管理者権限を強制的に取得する裏技 (gigazine, 2/3)

• 》 SSL証明書をSHA–1からSHA–2に更新する際にはご注意を！ (さくらのナレッジ, 2/3)。そろそろ手元でも SHA-2 に移行しないと。

• 》 新聞各社の誤報について　「残業代ゼロ」 (今野晴貴 / Yahoo, 2/5)

  　「成果給になれば、仕事を早く終わらせて家に帰れる」
  　「適切に評価されて、賃金が上がる」
  
  　今では、新制度がこうしたことを実現すると誤解している人は相当数に上っていることだろう。
  　だが、「適正な評価」や目標設定の在り方については、新制度は何も定めないのである。ただ残業代をゼロにできる例外を定めるだけだ。

  　ちなみに、海外では「仕事の評価」を法的に規制する場合がある。いわゆる「職務給」である。例えば、イギリスの場合には、従事する仕事の内容に対し、賃金が低すぎる場合に、使用者が合理的な理由を弁明できなければ違法だと評価される場合があるのだ。
  　繰り返しになるが、今回の法改正はこうした規制を盛り込むというわけではない。ただ、残業代がゼロにできる場合を定めるだけだ。

• 》 パスワードの変更間隔、16日でも27年でも効果は大差なし？　定量的評価の結果が話題に (やじうまWatch, 2/5)

• 》 海底インフラの安全を守るには ――　脅かされる海底ケーブルと資源掘削施設 (フォーリン・アフェアーズ　リポート, 2015.01)

• 》 阪神・淡路大震災から20年も復興費流用が招いた“復興災害”で未だ被害拡大 (LITERA, 1/16)

• 》 なぜ選挙になるとテレビは「わりきり報道」に徹するのか (THE PAGE, 2014.12.11)。水島宏明氏に聞く。

• 》 [解説]新聞の訂正報道 ごまかす日本､明示する米国 (日本報道検証機構, 2014.12.07)

  海外の新聞は、かなり前から訂正記事の集約、可視化に取り組んでいる。「新聞記者は歴史のデッサンを最初に書く人間。新聞は必ず過ちを犯す。犯した過ちははっきり認めるべきです。ワシントン・ポストでは必ず決まったページ（2面）に訂正記事を載せています」―これは今から35年以上も前、1978年にワシントン・ポスト編集主幹（当時）のベン・ブラッドリー氏が立花隆氏の取材に答えたものだ（立花隆『アメリカのジャーナリズム報告』）。米国を代表するニューヨークタイムズやワシントンポストは、毎日、紙面上の決まった場所に目立つ扱いで訂正欄（corrections）を設け、誤報を「可視化」している（参照＝写真）。

• 》 ブラウザ上でMarkdownを安全に展開する (葉っぱ日記, 1/30)。こういう手順だそうです。

  1. お好みの方法で Markdown から HTML を生成する。

  2. 生成した HTML を RickDOM に通す。

  3. RickDOM に通した HTML を sandbox 属性付きの iframe の中に書き込む。

• 》 Twitterに唐澤貴洋弁護士への殺害予告スパムが一般人アカウントから投稿されまくる (楽しくないブログ, 2/4)

• 》 遠隔操作ウイルス事件、片山被告に懲役8年　東京地裁判決 (ITmedia, 2/4)

• 》 ここ数日のeo光、DTI、VALUE DOMAINで発生したDNSサーバー障害についてまとめてみた。 (piyolog, 2/4)

• 》 米陸軍、フォレンジック解析フレームワーク「Dshell」を公開 (sourceforge.jp, 2/3)

• 》 冤罪File NO22号好評発売中！ (冤罪事件専門誌「冤罪File」編集部公式ブログ, 2/4)。祝発売。

• 》 脆弱なIoT機器が一目瞭然の検索エンジン「SHODAN」（前） (日経 IT Pro, 2/3)

• 》 消費者もランサムウエアの被害に、サイバー犯罪の今後（上） (日経 IT Pro, 1/26)、 （中） (日経 IT Pro, 1/28)、 （下） (日経 IT Pro, 1/30)。IoT 時代のランサムウエア。

  　関連: BMWのネット対応車にロック解除などリモートアクセス脆弱性、220万台に影響。パッチ配信中 (engadget, 2/3)

• 》 物議を醸すグーグルの「Windows」脆弱性公表から学ぶべきこと (ZDNet, 2/4)。昔からある議論なわけですが。

• 》 海の向こうの“セキュリティ”: Javaの脆弱性の悪用が減少――Ciscoによる年次セキュリティ報告書　ほか (Internet Watch, 2/3)。そういえば、今年から回数表記がなくなってますね。

• 》 首都大のNASが踏み台に、スパム10万通送信　管理パスワード初期値のまま運用 (ITmedia, 2/3)。首都大学東京、南大沢キャンパス。

  • 先日の FTP の件の NAS は「教務課事務室内に置かれて」いたそうですが、

  • 今回の件の NAS は「社会福祉学教室が管理するNAS」だそうで、別件の模様。

  　関連: 首都大学東京のNASがスパムの踏み台にされた件についてまとめてみた (piyolog, 2/3)

• 》 「ネットダフ屋」捜査最前線　止まらぬ高額転売、「顔認証」で対策も (ITmedia, 2/4)

• 》 「イスラム国」という名称の変更を希望します (宗教法人名古屋モスク, 1/25)。奴らの事はダーイシュ（Daesh）と呼ぶのがよいようです。

• 》 予防接種で自閉症になるってホント？ (warblerの日記, 2011.01.11)。大ウソ。捏造。

• 》 マイナンバー制度導入に伴う条例制定セミナー (時事)。2015.02.16、大阪府大阪市、10,800円。

• 》 カードの不正利用：ATMを狙った犯罪ビジネスの今（その2） (Kaspersky, 2/3)

• 》 ボコ・ハラム方面 (ナイジェリア等)

  • ボコ・ハラム、ナイジェリア要衝の町を制圧 州都を襲撃 (AFPBB, 1/26)。モングノを制圧、「同町の南約125キロにある同州の州都」マイドゥグリを襲撃。

  • アフリカ連合、ボコ・ハラム対策で7500人の部隊結成へ (AFPBB, 1/30)、 AUによるボコハラム対策強化 (国連情報誌ＳＵＮブログ対応版, 2/1)

  • ボコ・ハラム、チャド軍派遣部隊を攻撃 双方で126人死亡 (AFPBB, 1/31)。隣国カメルーンのフォトコル。死亡は「チャド兵3人」「ボコ・ハラム側の123人」。

  • アフリカの「イスラム国家」に対する攻撃 (中東の窓, 2/1)

  • チャド軍、ボコ・ハラムが掌握のナイジェリア北東部の町を空爆 (AFPBB, 2/1)。ガンボル。

  • ボコ・ハラム、ナイジェリア要衝の都市を襲撃、政府軍が撃退 (AFPBB, 2/2)。マイドゥグリ攻防戦が続いている模様。

• 》 KB 2781571 の Windows Server 2008 版の修正について (Ask CORE, 2/2)。KB 2781571 は Vista には適用できないのだけど、 KB 2781571 の内容を含むセキュリティ更新プログラム KB 2961072 (LDR 版) があるので、これを Vista に適用すればよい。 具体的手順が記載されている。

• 》 「WOMBS」第5集から３４話先行公開　ほか (弓工房blog, 1/29)。WOMBS は日本最強の戦争 SF 漫画 (俺基準)。

• 》 （2015年版）博士進学が決まったあなたが今すぐに始めるべきこと (発声練習, 2/1)

• 》 日弁連アメリカ調査 (弁護士 中村和雄 オフィシャルブログ, 2/1)。残業代ゼロ方面。US の状況を調査したそうで。

  今回の調査で、アメリカの制度についての客観的資料をいくつか頂き、イグゼンプト労働者（残業代なし）の労働時間は，ノンイグゼンプト労働者（残業代あり）の労働時間よりかなり長い傾向にあることが明確になりました。
  
  日本の導入論者が主張する「残業代がもらえなくなれば残業時間は減る」という考えは、アメリカでは実証的に嘘であることが明らかになっています。

  　US では、労働時間が減るどころか、むしろ増えているのだそうで。

• 》 シリアへの支援資金枯渇 (国連情報誌ＳＵＮブログ対応版, 1/29)。あらら……。日本政府は、国連によるシリア人道支援にはお金を出していないのかしらん。

• 》 なかなか減らない Exif Webshell Backdoor (エフセキュアブログ, 1/31)

• 》 「Winny」などの利用者は15万人、逮捕者の半数は「Share」が原因 (日経 IT Pro, 1/31)。ネットエージェントによる情報。まだやってる人いるんだ……。

• 》 カード払いしようとしたらレジがWindows XP端末……もう、ネタで済まない時代に。“POSウイルス”日本上陸 (Internet Watch, 1/31)。トレンドマイクロのメディア向け説明会の様子。

• 》 江戸前セキュリティ勉強会でgithub.comの弱い鍵を探す話をしました (hnwの日記, 1/31)

• 》 中国、銀行との取引を望む企業に対し製品のソースコード提出とバックドアの設置を要求 (slashdot.jp, 1/30)。いつもの中国。

• 》 「脆弱性体験学習ツールAppGoatハンズオンセミナー」開催のご案内 (IPA, 2/2)。2015.02.23、東京都文京区、1,500円。

• 》 2015年2月の呼びかけ「 その警告表示はソフトウェア購入へ誘導されるかも知れません 」 (IPA, 2/2)、 警告メッセージに慌てるな！ソフトを売り込む悪質な手口 (日経 IT Pro, 2/2)

• 》 「クロネコさん、怒ってる」――「メール便」廃止にネットで大反響　“怒りのメッセージ”に「共感」「憶測」 (産経 / ITmedia, 2/2)

• 》 サイバーセキュリティ月間始まる (日本のセキュリティチーム, 2/2)

• 》 個人情報保護法改正案が波紋…海外の顧客データ活用　遠のく？ (読売, 1/30)。ガン細胞はこちら。

  「利用目的の制限緩和」は、ヤフーなどで作るインターネット関連団体の意見を反映させたものだ。

• 》 ＹＯＵは何しにフィリピンへ？　フォースＸの大いなる徒労 (那珂川の背後に国土なし!, 1/30)。ひどい旅路な上に無意味だった話。

• 》 Bootable USB を作っておく (高橋 忍のブログ, 1/30)

• 》 嫌儲板に中途半端な形で県名表示機能が導入される (楽しくないブログ, 1/31)

• 》 アフィブログ「GEEK速報」が転載禁止と記載された写真を堂々と転載する (楽しくないブログ, 2/1)

• 》 日本人人質事件の便乗スパムを投稿しているアカウントを検索してみた (piyolog, 2/1)