Last modified: Thu Jun 9 11:56:05 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 セキュリティ研究者がICSとSCADAシステムの「デフォルト認証情報リスト」を公開 (THE ZERO/ONE, 1/26)。SCADA StrangeLove から。
》 WHO ジカ熱感染者400万人に上るおそれ (NHK, 1/29)、感染拡大する「ジカ熱」について知っておくべき事実 (ロイター, 1/29)
》 攻殻機動隊REALIZE x 官民連携サイバーセキュリティ月間 (JNSA)。読み切りマンガ「HUMAN-ERROR TRAPS」公開されてます。
lenovo のファイル共有アプリ SHAREit の Windows 版と Android 版に、計 4 点の欠陥。lenovo からの発表はこちら: LEN-4058 - Windows / Android SHAREit の脆弱性 (lenovo, 2016.01.25)
| 欠陥 | Windows 版 | Android 版 | CVE |
|---|---|---|---|
| ファイル受信を設定すると、WiFi ホットスポットが固定パスワード 12345678 で稼働される | ✓ | - | CVE-2016-1491 |
| WiFi ネットワーク有効かつデフォルトパスワードで接続している場合に、任意の既知パスのファイル名一覧を取得できる | ✓ | - | CVE-2016-1490 |
| ファイルが暗号化なしで転送される | ✓ | ✓ | CVE-2016-1489 |
| ファイル受信を設定すると、WiFi ホットスポットがパスワードなしで稼働される | - | ✓ | CVE-2016-1492 |
Windows 版 3.2.0、Android 版 3.5.48_ww で修正されている。 secure mode を利用することで、任意の WiFi パスワードを設定できるようになり、 ファイル転送も暗号化される。
Firefox 44.0 / ESR 38.6.0 公開。13 件のセキュリティ欠陥が修正されている。 また RC4 の復号機能を廃止した他、 「信頼できる証明書」から Equifax Secure Certificate Authority の 1024 ビットルート証明書、 UTN - DATACorp SGC を除外した。
リリースノート: Firefox 44.0、 ESR 38.6.0、 Android 版 Firefox 44.0。
セキュリティアドバイザリ: Firefox、 Firefox ESR。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
Firefox 44.0.2 / ESR 38.6.1 が公開されました。セキュリティ修正を含みます。
MSFA 2016-13 - サービスワーカーとプラグインの併用による同一配信元違反 (Mozilla Japan)。Firefox 44.0.2 で修正。
MSFA 2016-14 - Graphite 2 における脆弱性 (Mozilla Japan)。Firefox ESR 38.6.1 で修正。
この問題は Firefox ESR で使われていた Graphite 2 のバージョン 1.2.4 に影響します (中略) Firefox 44 と同じバージョン 1.3.5 へ更新されました。
「2011年6月以降に製造販売された」、東芝 Note PC で使われている Panasonic 製バッテリーに欠陥、発火のおそれあり。回収・交換を実施中。
対象バッテリーパック、対象 PC 一覧 (東芝)
東芝バッテリーチェックユーティリティー (東芝)。ダウンロード、実行すればよいみたい。
》 ケルン暴力事件で露わになった「文明の衝突」 欧州難民危機と対テロ戦争の袋小路(中) (熊谷 徹 / 日経ビジネス, 1/19)
》 手記出版「あの日」…小保方さんは何を語っているのか (榎木英介 / Yahoo, 1/28)。 あの日 (講談社) の件。 「あの日」でぐぐると、top hit は「あの日見た花の名前を僕達はまだ知らない。」なのか……。
》 調査報告 CYBER(サイバー) WARS(ウォーズ) 〜狙われる機密情報〜 (仮) (NHK スペシャル, 2/7 放送予定)
》 英メディア 進む「デジタル優先」 ジャーナリストが講演 (毎日, 1/28)。フィナンシャル・タイムズの事例。
》 どのアンチウイルスソフトがよいのかランキング2015年12月版更新、Windows Defenderがまさかの大健闘 (gigazine, 1/28)、 The best antivirus software for Windows Home User (AV-TEST)。合計点数で見るのではなく、各項目 (Protection, Performance, Usability) について見た方がいいと思う。
》 【注意!】開いただけでiPhoneがクラッシュ!不審なWebページが拡散中 (iPhone Mania, 1/26)、 Watch out for this new URL that will crash your iPhone and Mac Safari if you click it (9to5Mac, 1/25)。↓とは別の話。HTML5 History API を数千回呼ぶと Safari が落ちる模様。
》 「iOSのSafariが突然終了」報告相次ぐ 当面の対処法は (ITmedia, 1/27)
Safariから検索ワードを入力するためにアドレスバーにタッチしたところ、突然終了してしまう (中略) 「設定」の「Safari」から、「Safari検索候補」(あるいは「Spotlightの検索候補」)をオフにすることでクラッシュを回避できる
》 TPP協定文の分析レポートを公表しました (アジア太平洋資料センター)
》 【速報】甘利明・経済再生相が辞任を表明 現金授受の事実認める (ハフィントンポスト, 1/28)。甘利大臣、文春魚雷 2 本を受け大破、自沈。関連:
甘利大臣 現金受け取り認め辞任を表明 (NHK, 1/28)
甘利大臣巡る週刊誌報道と関係者の証言 (NHK, 1/28)
安倍政権 官邸崩壊の始まり カネ醜聞 甘利爆弾炸裂 「安倍カレンダー総崩れの危機」 (サンデー毎日, 1/27)。毎日新聞とサンデー毎日は、もうちょっと明確に区別できた方がいいと思うんだが。
“ワイロ”疑惑に地検特捜部も関心 甘利事務所が嵌ったフィリピンパブの酒池肉林 (週刊朝日, 1/27)
週刊文春のみなさん、おめでとうございます。 なお、甘利議員はいまだ健在。
》 イスラエル電力公社、大規模なサイバー攻撃で「マヒ状態」に (ITmedia, 1/28)。この件、「大規模なサイバー攻撃」なんておおげさなものではなく、事務ネットワークでランサムウェアが流行っただけらしい:
That Israeli Grid Attack? Just More Ransomware (the security ledger, 1/27)
Context for the Claim of a Cyber Attack on the Israeli Electric Grid (SANS Industrial Control Systems Security Blog, 1/27)
いやまあ、現場はてんやわんやだろうけど。
「2011年7月から2012年5月の間に製造した」次の機種の、特定ロットのバッテリーに欠陥があり、「発火、火災に至る危険」がある。
CF-S8/S9/S10 シリーズ
CF-N8/N9/N10 シリーズ
CF-F9/F10 シリーズ
CF-J9/J10 シリーズ
詳細については、Panasonic のページでご確認を。
廃棄カツ転売 国がダイコー「優良」認定 県行政指導直後 (毎日, 1/22)
2008年に三重県から無許可営業を理由に行政指導を受けた直後、国は廃棄物などを堆肥(たいひ)や飼料に再利用する優良な事業者として登録
縦割りですねえ……。
ダイコー「破格の安値」で廃棄受注 5年前から横流しか (朝日, 1/24)。廃棄するつもりのない不良業社が、「破格の安値」でまともな業社を淘汰してしまっていた模様。朝日、仕事を奪われた業社に取材。
この業者も廃棄食品の堆肥(たいひ)化を手掛けていた。安さを売りにしていたが、ダイコーの委託料はその7割程度。ほかにも数件、取引先を奪われた。「考えられない安さだった。処理せず横流ししていたとすれば、ぼろもうけですね」
廃棄食品横流し、会長独断か 「管理票うそ記載を指示」 (朝日, 1/26)
カツ売却益を計上せず ダイコー、不正発覚回避か (中日, 1/26)
廃棄食品横流しのダイコー、「隠し倉庫」の闇 実は県の担当者も知らない保管場所がある (東洋経済, 1/26)
黒幕発覚はこれから!? 廃棄食品横流し事件の深い闇 (ダイヤモンド online, 1/26)
インタビュー 日本の食の未来 第2回 食品ロスを助長する根深い日本の食品消費文化 (日経ビジネス, 2014.11.19)
食品流通業界の悪しき習慣「3分の1ルール」とは (NAVER まとめ, 2014.05.15)
業界のルールを変える!賞味期限内の商品を捨てさせない グラウクス社長関藤竜也氏【file016】 (日経 Biz アカデミー, 2015.06.12)
一部食品について「2分の1ルール」を試行
2013年7月より、3分の1ルール「納品期限」がテスト的に2分の1に (セカンドハーベスト ジャパン, 2013.07.01)
「納品期限の見直しに関する実証事業の最終報告」が公表されました (経産省, 2014.03.26)
その後、さらに (遅々とではあるが?) 前進はしている模様
平成26年度食品ロス削減のための商慣習検討ワーキングチーム (日本有機資源協会, 2015.03.17)
平成27年度食品ロス削減のための商慣習検討ワーキングチーム (流通経済研究所)
しかし業界全体としては、依然として3分の1ルールが主流っぽい。
やればできる!"食品ロス"削減大作戦 (NHK サキどり, 2015.10.25)
》 スバル アイサイト搭載車の事故件数調査結果について 〜搭載車は非搭載車比、約6割減〜 (富士重, 1/26)。2010〜2014年度販売の「アイサイト搭載可能モデル」の約 8 割がアイサイトを塔載。非塔載車に対して事故約 6 割減。
》 【重要/変更】2016年最新版 LINEのアカウントを引き継ぐ方法 (LINE, 1/27)
2016年2月より、LINEアカウントの引き継ぎ方法が、本記事の内容に変更となりますのでご注意ください。(2月上旬予定)
》 書泉グランデ、はすみとしこトーク&サイン会開催開催 (2/11) を Web & twitter で告知→消える
当該ツイートの魚拓 (archive.org)。 現在は消えている。
当該 Web 告知の Google キャッシュ。 現在は消えている。
書泉グランデで検索 (twitter)
2014 年に桜井誠「大嫌韓時代」で炎上した件:
書泉グランデが公式ツイッターで嫌韓本をPR→ヘイトスピーチと批判→謝罪 (livedoor ニュース, 2014.09.27)
弊社ツイッターアカウントにご意見をいただきました件につきまして (書泉, 2014.09.26)
この前科にもかかわらず今回のこれだから、批判覚悟の上でやったのだろうと思ったけど、ツイート等が消えるところを見ると、そうじゃないってことなんですかね。
関連:
難民侮辱イラストを描いた漫画家はすみとしこ「シリア難民問題に関する最悪の7人」に選出される (Buzzap!, 2015.10.14)
》 あなたの思い出をクラウドに記憶させる「freeze-ray」技術 (毎日, 1/26)、 Facebookと連携して光ディスクを使ったデータセンター用データアーカイブシステムを開発 (Panasonic, 1/6)
Facebookは現在、同社のデータセンターに第1世代となる100GBのBlu-rayディスクによるアーカイブシステム「freeze-ray」を配備し、2016年後半には第2世代の300GBディスクによるアーカイブシステムをFacebookデータセンターに配備する予定 (中略) パナソニックと連携して進めてきた取組みの素晴しい点は「freeze-ray」に使われる光ディスクには不変性があること、すなわち一度書き込んだものには上書きができないということです
write once なシステムなのか……。
ntp-4.2.8p6 公開。9 件のセキュリティ欠陥を修正。 また、2 件のセキュリティ欠陥の緩和策を公開。
》 Microsoft、「Surface Pro」シリーズの電源コード無償交換を正式発表 (ITmedia, 1/22)。はじまってました。
》 甘利大臣賄賂疑惑で安倍政権・自民党がふりまく“謀略説”に騙されるな! 口利き・賄賂受け取りは明らかな事実だ (リテラ, 1/26)。関連:
甘利大臣、「絵に描いたようなあっせん利得」をどう説明するのか (郷原信郎が斬る, 1/21)
甘利大臣をめぐる事件で真価を問われる検察 (郷原信郎が斬る, 1/22)
甘利大臣 50万円も大臣室でもろうてなんで覚えてませんねん? (いまにしのりゆき 商売繁盛でささもって来い!, 1/23)
おそらく、週刊文春の次号をチェックして、言い逃れを考えるんやろうね。
》 そもそもステマって、なんでダメなんですか?/ステマ問題を厳しく追及している山本一郎さんに聞いてきた (Web 担当者 Forum, 1/21)
》 プーチン露大統領は「汚職そのもの」、米政府高官 (AFPBB, 1/26)、プーチン氏は「汚職の皇帝」 反政権指導者が批判 (BBC, 1/26)
マイナンバーの「住基ネット中継サーバー」で障害、カード発行処理が一部停止 (日経 IT Pro, 1/19)。1/18, 19 と不具合発生、中継サーバー2号機を切り離して対応。
[続報]部品交換でマイナンバー「中継サーバー」障害解消、根本原因はなお不明 (日経 IT Pro, 1/20)。根本原因が不明なまま、「通信装置の部品」(って何?) を交換し、システムに再接続。
[続報]マイナンバーシステムでまた障害、中継サーバー増設も不具合続く (日経 IT Pro, 1/25)。1/21, 22, 25 と不具合発生。 中継サーバー3号機を増設。1, 3 号機はトラブルなしで動いているが、 2号機がダメ。って、とりあえず 2 号機を外して安定稼働を実現しろよ……。
関連: 沢山のアーティストにカバーされている”ジェニーはご機嫌ななめ”が名曲 (NAVER まとめ)
》 岩波書店版「戦争は女の顔をしていない」、2/17 に発売される模様。予約受付はじまってます。
「ボタン穴から見た戦争」も同時に出ます。
》 「ビッグデータ解析で薬剤副作用予測がほぼ100%可能に」というニュースへの反応 (togetter, 1/25)。 ビッグデータの解析で薬の副作用予測がほぼ100%可能に (京大, 1/22) の件 (現在は記事が削除されている: 2016年1月24日 01:35:21 UTC の魚拓)。
たぶん関連ツイート:
#京大アカデイ2015
★ICTが守るビッグデータ応用の創薬★オープンソースを使ったWebアプリケーション「副作用予測システム」のデモや開発環境をご覧になれます。
http://t.co/QuzbXZ0yHs pic.twitter.com/mJ0pq45tIg
— Noriko Etani (@2sEtani) 2015, 10月 2》 TSUTAYA、マイナンバー通知カードを本人確認に不適切利用 (14:25 大幅に書き直した)
Tカードの更新手続きについて教えて欲しい(更新期間・必要書類・特典等) (TSUTAYA Online)。 2016年1月25日 15:39:53 UTC の魚拓では、 「②本人確認書類:下記の「有効な住所確認書類」を併せてご提示いただく必要があるもの」のところに「個人番号通知カード」がある。 また、現在のものでは「①本人確認書類:ひとつだけで有効なもの」のところに「運転経歴証明書」が追加されている。
にもかかわらず、Tカードの更新手続きについて教えて欲しい(更新期間・必要書類・特典等) (TSUTAYA Online) には 「更新日時 : 2014/08/04 11:26」と、誤った情報が記載されている。 Benjamin さん情報ありがとうございます。
ツタヤ、通知カードで本人確認 社保改革担当室「不適切」 個人番号流出の可能性指摘 (産経, 1/25)
同社によると、昨年10月16日以降、本人確認の際に保険証や光熱費の請求書と合わせて身分証の代わりとし、氏名と住所だけを目視で確認していた。
内閣官房社会保障改革担当室の担当者は、「防犯カメラに写ったり、店員が間違えてコピーしたりして個人番号が流出してしまう可能性があるため、こういった利用は適切ではない」としている。
ツタヤ、マイナンバーを本人確認に使用 国の求めに反し (朝日, 1/26)
ツタヤ 通知カードを会員登録に利用 政府「適切でない」 (毎日, 1/26)
》 2016年1月に発生した成田空港のWebサイトの閲覧障害についてまとめてみた (piyolog, 1/24)
》 JavaScriptを開発したBrendan Eich氏、プライバシ重視の高速ブラウザ「Brave」発表 (OSDN, 1/21)。Chromium ベース、HTTPS Everywhere 内蔵など。
》 Windows Server 2012 R2 のクラスターの共有ボリュームにおける Defrag および Chkdsk コマンドの実行について (Ask CORE, 1/22)
》 Windows 8 / Windows 8.1 / Windows 10 環境において、展開後の一部フォルダーに Low Mandatory Level アクセス権が付与されない (Ask CORE, 1/25)
上記事象は Sysprep のプロファイル コピーの処理によって、%userprofile%\AppData\LocalLow フォルダーにLow Mandatory Level のアクセス権が付与されないことに起因しています。
米ニューヨークで3人にジカウイルス陽性反応 (AFPBB, 1/23)
ジカ熱、米大陸全域に拡大の恐れ WHO警鐘 (AFPBB, 1/26)。「カナダとチリ以外の南北米大陸全域に広がる見通し」。
コロンビア、エクアドル、エルサルバドル、ジャマイカの4か国は、自国の女性らに対し、妊娠自体避けるよう呼び掛けている。これについてはブラジルでも、保健当局者の中には賛意を示す者もいるものの、国の公式見解としては女性たちに蚊に刺されないよう注意を喚起するにとどまっている。
「ジカウイルス」知っておくべき5つのこと (ウォール・ストリート・ジャーナル日本版, 1/19)
米疾病対策センター(CDC)は妊娠している女性に対し、「ジカウイルス」の感染が拡大しているブラジルやプエルトリコなど14の国と地域への渡航を避けるよう勧告している。
関連: Zika Virus (CDC)、Travel Health Notices (CDC)
ジカウイルス発生状況について -ブラジル及びコロンビア (厚生労働省検疫所, 2015.10.22 更新)。「ブラジル及びコロンビア」というくくりは、不適切になってきている模様。
ジカ熱、中南米で拡大続く 妊娠中の女性に注意呼びかけ (朝日, 1/25)
ブラジルで流行のジカ熱、旅先で感染を防ぐには (AFPBB, 1/25)
なお、アメリカ大陸だけにいるわけではないので注意。
タイ・サムイ島から帰国後にジカ熱と診断された日本人旅行者の1例 (国立感染症研究所, 2014.10)
》 「絶対に許さない!」泥沼不貞騒動のベッキーにLINE幹部が烈火のごとく激怒 (アサジョ, 1/25)
ベッキーに対して烈火のごとく激怒している企業の話題が聞こえてきた。
「言うまでもなく、LINEですよ。2011年11月、同社にとっての初テレビCMに起用されたのがベッキーでした」
と語るのは、広告代理店社員である。
一方、LINE 取締役 CSMO である舛田 淳氏は Facebook にこう書いた:
今回のことで、LINEがベッキーさんに激怒しているなんてことはあるわけがない。(中略) ベッキーさんのあのCMを企画し、今もLINEの最高マーケティング責任者であり、最高戦略責任者である私がこの見解なのに、他のだれが激怒するの?
アサジョが聞いたのは空耳かな。
About the security content of OS X El Capitan 10.11.3 and Security Update 2016-001 (2016.01.20)
OS X v10.11.3 + ESET 製品で不具合が発生し、2016.01.23 に対応されたそうです。 齋藤さん情報ありがとうございます。
OS X v10.11.3 にアップグレード後、Webページへのアクセスに時間がかかる (キヤノン IT ソリューションズ, 2016.01.25 更新)
本現象は、2016年1月20日 21時25分頃に配信されたインターネット保護機能モジュール(バージョン 1242)により発生していたことを確認しています。
(中略)
2016年1月23日 04時04分頃に公開されたウイルス定義データベース「12912(20160122)」以降が適用されていれば、本現象は修正されています。
》 英国でも「デジタル監視論」が再熱(前編) 「IPB草案」は対テロ政策か、プライバシーの侵害か? (THE ZERO/ONE, 1/16)、 英国でも「デジタル監視論」が再熱(後編) アップルCEOもIPB推進に反対表明 (THE ZERO/ONE, 1/21)
》 ビッグデータの解析で薬の副作用予測がほぼ100%可能に (京大, 1/22) (現在は記事が削除されている)
》 possible BGP hijack (BGPMON, 1/21)。ハイジャックされたのは Google Public DNS の 8.8.8.0/24 。
》 AWS、無料でSSL証明書を発行するサービス--証明書管理ツールも提供 (ZDNet, 1/25)
》 MS、「Windows 7/8.1」を動作保証する「Skylake」デバイスリストを新たに発表 (ZDNet, 1/25)
》 OSアップデートの新段階? Microsoftのサポートポリシー変更 (クラウド Watch, 1/25)
》 「核物質管理センター」データ流出事件 (2015.08.20〜)
「公益財団法人核物質管理センターの情報セキュリティ対応に関する報告」について (核物質管理センター, 1/22)、 記者発表資料
なお、全事業所においてファイル共有ソフト等禁止しているソフトウェアをインストールしていないことを確認している。
核検査機関情報流出 複数共有ソフト使用か 昨年10月、不正使用を幹部に報告 (毎日, 1/23)
毎日新聞の報道などを受けた同センターの発表によると、「迅雷」という中国製の共有ソフトを職員が無断でインストールし、データが流出したほか、昨年7月に同センターが購入した台湾製のハードディスクに「ビットトレント」という別の共有ソフトが入っていた。
昨年8月には、このビットトレントを介して米国などのサーバーから698回の不正アクセスを受けた。データ流出はなかったという。同センターは会見で「この2種類のソフト以外は使用していない」と説明した。
記者発表における「ファイル共有ソフト等禁止しているソフトウェア」に、BitTorrent や迅雷は含まれていなかった、ということかしら。
複合機……
新たなハッカー向け検索エンジン「Censys」登場 ネット接続された機器をリスト化 (THE ZERO/ONE, 1/7)。Shodan よりも Censys の方が使いやすいと思う。
プレス発表 複合機等のオフィス機器をインターネットに接続する際の注意点 (IPA, 2013.11.08)。前回話題になったときの文書。
ネット接続の複合機など、データ丸見え 大学など26校 (朝日, 1/5)
利便性の陰で薄まる危機意識 複合機などデータ丸見え (朝日, 1/6)
複合機メーカー7社が注意喚起 「データ丸見え」問題 (朝日, 1/7)
複合機のセキュリティーに関する報道について (富士ゼロックス, 1/25 更新)
複合機を安全にご利用いただくために (富士ゼロックス)
複合機・プリンターのセキュリティに関する報道について (リコー, 1/6 更新)、 リコー製複合機をお使いのお客様へ (リコー)
複合機のセキュリティーに関する報道について (京セラ, 1/6)
複合機を含むネットワークに接続される機器のセキュリティーについて (キヤノン, 1/6)
複合機のセキュリティに関する報道について (シャープ, 1/6)
複合機のセキュリティーに関する報道について (京セラ, 1/7 更新)
複合機をネットワークで安全にご利用いただくためのお願い (ブラザー, 1/7 更新)
複合機のセキュリティ対策について(更新) (東芝テック, 1/6 更新)
データ丸見え、企業でも ネット接続の複合機、対策漏れ (朝日, 1/23)
防犯カメラ……
世界中の無防備なWebカメラを見せるInsecam…パスワードに無関心なアドミンが多い (techcrunch, 2014.11.08)
ウェブカメラ「見られているとは…」 映像丸見え対策は (朝日, 2015.03.16)
ウェブカメラ、ネットで丸見え3割 パスワード設定せず (朝日, 2015.03.16)
世界中の監視カメラの映像をネット配信しているサイトが人気 無防備なカメラ設定に要注意 (ねとらぼ, 1/21)。「なお、日本の映像も現在、パナソニック製を中心に6000台以上が公開されています」
News Up ネットで丸見え? 防犯カメラ (NHK, 1/21)
「銭湯更衣室も丸見え」と騒然 ロシアのぞき見サイトの謎 (日刊ゲンダイ, 1/22)
監視カメラ覗き見? パスワード未設定が原因か (三上洋 / 読売, 1/22)
肉まん買う客の姿もくっきり 防犯カメラ映像丸見え「全く想定外の状況だ」 セブン社員2500人が奔走 (withnews / Yahoo, 1/24)。「サークルKサンクス」「セブンイレブン」
関連: 注意喚起「ネットワークに接続されたシステム・機器の設定には注意を」 (JPCERT/CC, 1/22)
》 GMO、先週の24時間にわたるサービス障害時にはデータセンター内の約12%が電源喪失。変圧分電盤故障が原因の可能性。監視体制の強化など対策 (Publickey, 1/25)
回答 現在詳細な原因調査の最中のため、断定はできませんが、変圧分電盤の一部部品(タイマーリレー:限時継電器)に動作不良が確認できており、おそらく当該部品の故障で通電不可状況に陥ったと思われます。
なお、本件発生時の状況としては電源の瞬断が複数回あり、瞬断後は電源が自動復旧しておりました。それらのエラー内容により、もっとも推測できる箇所から調査を開始しました。そのため、原因把握までに時間を要しました。
瞬断ですか……。
鹿児島・強姦事件 23歳被告に逆転無罪 高裁宮崎支部 (毎日, 1/12)
最大の焦点は、女性の体内に残された精液のDNA型鑑定の結果だった。捜査段階で行われた鹿児島県警の鑑定は「精液は確認されたが抽出されたDNAが微量で型の鑑定はできなかった」との結果で、1審判決はこれを事実上、被告の精液と位置づけて有罪判決を導いた。
ところが、控訴審で行われた日本大学の押田茂實名誉教授(法医学)による再鑑定では、「簡単に」(押田名誉教授)DNAが抽出され、被告と異なる第三者の型と判明。しかも、女性が当日はいていたショートパンツから検出された第三者の型とも一致した。これを受け、高裁宮崎支部は昨年3月、被告を保釈した。
鹿児島県警は無能集団なのか、それとも証拠隠蔽集団なのか。
さらに、捜査段階の鑑定を担当した県警技術職員が数値などを書き留めたメモを廃棄したことが明らかになっている。
証拠隠蔽集団の疑いが強くなった感じ。
鹿児島・強姦事件 逆転無罪判決 別人DNA型認定、「証拠隠し」言及 高裁宮崎支部 (毎日, 1/13)。裁判官も証拠隠しを疑った模様。
鹿児島・強姦事件で逆転無罪! 冤罪生んだ警察の卑劣な証拠隠しと捏造、さらに冤罪増やす「DNA鑑定独占」画策中 (リテラ, 1/22)
【鹿児島・強姦事件、逆転無罪】またも繰り返された冤罪 裁判所・捜査当局の「罪」 (江川紹子 / Business Journal, 1/22)
鹿児島の強姦無罪、確定へ 福岡高検が上告断念方針 (神戸新聞, 1/23)
「DNA鑑定を誤れば、冤罪の危険性が高まる」強姦事件で逆転無罪、弁護士が警鐘 (弁護士ドットコム, 1/25)
》 世界に恥を晒した東京オリンピック関係者 あり得ないザハ案買い取り提案、これ以上の国辱を許すな (伊東 乾 / JBpress, 1/20)
》 ヘリ救助上限、3200メートルの山…静岡市長 (読売, 1/23)。限界はあるのです。
【学問】今回のSMAPを材料に「クレムリノロジー」を覚えよう!…それってどんな学問なの? (togetter, 1/19)
テレビで「公開処刑」を起こさないための“JYJ法”――SMAP騒動から考える芸能界の将来 (松谷創一郎 / Yahoo, 1/20)
ジャニーズ事務所は、このままの状態で放置するとマズイ可能性がある (長谷川豊 / BLOGOS, 1/20)
【SMAPさらし者会見】ジャニーズの手法はブラック (東スポ, 1/21)
「まるでパワハラ」 労働問題として考えるSMAP騒動 (東京, 1/21)
夜回り先生がジャニーズ幹部に“SMAPを奴隷にしている”と怒りのブログ! 批判を禁句にするテレビの実態も指摘 (リテラ, 1/22)
カナリヤたちの謝罪中継 (小田嶋隆 / 日経ビジネス, 1/22)
SMAP生謝罪は決定的な失敗だった これは新たなSMAPショーの始まりではないか? (鶴野 充茂 / 日経ビジネス, 1/22)
最も大きな失敗は、記者会見をしなかったことです。
これだよなあ。
そうした中で、これは国民的スターによる新たなリアリティーショーではないかというのが私の見立てです。
そうであればまだ救いがあるんでしょうけど、実態はガチ処刑なのでは。
》 【ブラック企業】ウソの労働条件を提示して求人する「詐欺求人」に厳しい法的規制を! (佐々木亮 / Yahoo, 1/24)
》 LINEメッセージ、特定条件下では「盗み見」可能に LINE公式が見解 (ねとらぼ, 1/23)。LINE、 【LINE共有】2台のiPhoneで同じLINEアカウントを使う裏技 (【いいね!】Apple製品@iPhoneやMac中心の日々, 2015.01.21) の件をオフィシャルに認める。
》 【従軍慰安婦問題】93年に日本政府が軍の関与を認める決定打となった米グッドマン教授所有の米陸軍調査報告書の経緯が二十数年の歳月を経て明らかに (togetter, 1/21)、 従軍慰安婦資料集 (大月書店)
死者のプライバシーを通じて考える、言論の自由、個人情報保護、人権、尊厳、プライバシー (@_Nat Zone, 1/20)
碓氷の事故は、もしかしたら、「フィンガーシフト」が原因なのか?…☆ (Trans Princess, 1/16)。運転手は、現在の大型バスで主流の「フィンガーシフト」の特性を知らなかったのでは? という記事。
このギアは小型バスやトラックなどの一般的な機械式シフトと違い、 シフト操作からギアが実際に入るまでのタイムラグが生じたり、 回転数が一致していないとギアが入らない場合もあります。
つまり、急な下り坂になって速度が上がってしまった時、 慌てて回転数が合わないギアまでシフトダウンしてしまうと、 クラッチをつないでもギアが入りません。 (中略) さらに恐ろしいのは、ギアはキャンセル前の4速や5速ではなく、 ニュートラルの状態になってしまうという事です。
》 1700万円以上の私財を投じて数万人の健康や知能指数に被害をおよぼす鉛汚染水問題を救った研究者 (gigazine, 1/25)。ミシガン州フリント。
》 【悲報】ニコラス・カーの邦訳が三冊続いて『○○○・バカ』になることが多分確定 (YAMDAS現更新履歴, 1/19)。新刊 Utopia Is Creepy。
新刊のタイトルを見ると、青土社が版権を取れば、間違いなく『ユートピア・バカ』になるだろう
合掌。
》 GRAPH-D 2限目 自民党なう。 (GRAPH-D)
》 ディズニー誘致要請「政府 答える立場ない」 「全力で支援」から一転 (琉球新報, 1/20)。 「沖縄・宜野湾にディズニー誘致を」政府が協力を約束 (朝日, 2015.12.08) の件。 勝てる見込みがついたからホラ吹くのやめたって感じなのかな。
関連:
沖縄 宜野湾市長選 現職の佐喜真氏が再選 (NHK, 1/25)。27,668 票 vs 21,811 票 (55.9% vs 44.1%)。
宜野湾市長選挙、佐喜真氏が圧勝 実績・経済政策訴え再選 (沖縄タイムス, 1/25)
出口調査で浮き彫りになった宜野湾市の民意 (沖縄タイムス, 1/25)
出口調査で「投票する人を選ぶとき、何を一番重視したか」を聞いたところ、「普天間飛行場の移設問題」が48%で最多 (中略) 普天間飛行場の名護市辺野古への移設について、「賛成」と答えたのは34%、「反対」は57%、「無回答」は10% (中略) 辺野古移設に賛成と答えた人のうち、佐喜真氏に投票したのは93%、志村氏は7%。辺野古移設に反対とした人は、佐喜真氏に24%、志村氏に76%
「辺野古移設は反対だけど佐喜真氏」に対応できる政策を打ち上げられないと駄目ってことだよなあ。
宜野湾市長選 辺野古信任とは言えぬ (中日, 1/25)
宜野湾市長選 市民の選択は…地域振興を掲げる現市政継続 (毎日, 1/25)
クローズアップ2016 沖縄・宜野湾市長再選 政府と県、混迷さらに 首相「勝利大きい」 (毎日, 1/25)
》 ドローン飛行で写真店経営者を書類送検 初の改正航空法違反容疑 香川県警 (産経, 1/25)。無許可飛行を実施したら行方不明となり、警察に自首。
》 北朝鮮、三星を狙った悪性コードを流布 (東亜日報, 1/25)。三星 = Samsung。
発見された悪性コードは、北朝鮮偵察総局が2014年12月、金正恩(キム・ジョンウン)第1書記の暗殺をテーマにしたコメディ映画『インタビュー』を製作したソニー・ピクチャーズをハッキングした時に使った悪性コードと一致する
いろいろ (2016.01.20) : Linux 3.8 以降
Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応 (ITmedia, 2016.01.22)
いろいろ (2016.01.14) : FortiOS
SSH Issue Update (Fortinet, 2016.01.20)。FortiAnalyzer, FortiSwitch, FortiCache にも影響することが明らかに。
| 機種 | 影響範囲 | 影響しない |
|---|---|---|
| FortiAnalyzer | 5.0.5 〜 5.0.11, 5.2.0 〜 5.2.4 | 4.3.x, 5.0.12, 5.2.5 |
| FortiSwitch | 3.3.0 〜 3.3.2 | 3.3.3 |
| FortiCache | 3.0.0 〜 3.0.7 | 3.0.8, 3.1.x |
| FortiOS | 4.1.0 〜 4.1.10, 4.2.0 〜 4.2.15, 4.3.0 〜 4.3.16, 5.0.0 〜 5.0.7 |
4.1.11, 4.2.16, 4.3.17 以降, 5.0.8 以降, 5.2.x, 5.4.x |
Multiple Products SSH Undocumented Login Vulnerability (FortiGuard Center, 2016.01.12)
Thought you were safe from the Fortinet SSH backdoor? Think again (The Register, 2016.01.23)。
インテル・ドライバー・アップデート・ユーティリティー (Intel)
バージョン 2.4 での新機能
- 非 SSL の URL の使用によって発生した、潜在的な脆弱性の緩和策を提供します。 詳細情報は https://security-center.intel.com/advisory.aspx?intelid=INTEL-sa-00048&languageid=en-fr で、セキュリティアドバイザリに
Potential vulnerability in the Intel Driver Update Utility (Intel, 2016.01.19)。2.x において、SSL 無効で接続していた。 2.4 で修正。CVE-2016-1493
Intelのドライバ更新ツールに脆弱性、SSL接続使用せず (ITmedia, 2016.01.21)
》 南京大虐殺の「勇士 木村守江」は福島原発導入の張本人だった!〜レイバーネットTVで明らかに (レイバーネット, 2015.12.09)
小野さんは1938年1月の「磐城時報」を証拠として示した(写真上)。この新聞に木村氏は南京現地レポートを「軍事郵便」で寄せている。内容はこうだ。「捕虜二万余の始末に困った」「捕虜をどうしたかと言うことは軍司令官の令に由った丈で此処には書くことが出来ぬから御想像にまかせることにする」
国際陸連前会長、プーチン氏と取引画策 ドーピング問題 (朝日, 1/15)
根深い国際陸連の腐敗体質 前会長自身がもみ消しに加担 (朝日, 1/15)
ロシア陸連会長にシリャフチン氏 「五輪出場が最重要」 (ロイター / 朝日, 1/18)
ドーピング告発の元ロシア陸上代表夫妻が実態明かす (NHK, 1/21)。「試合の準備でドーピングをしていたし、ほかの選手も当たり前のようにしていた。コーチが禁止薬物をくれた」
》 英国独立調査委員会、リトビネンコ毒殺事件の調査報告書を公開 (1/21)
Britain considers naming all banned foreigners in wake of Litvinenko inquiry (Guardian, 1/22)
プーチン氏が暗殺承認か 亡命元ロシア情報員毒殺で英調査委 (東京, 1/22)
元情報員毒殺 「露政府が関与」…英調査委 (毎日, 1/22)、 露元情報員暗殺 米、制裁を示唆 (毎日, 1/23)
【寄稿】プーチン氏が築き上げた殺人国家 (ウォール・ストリート・ジャーナル日本版, 1/22)
》 和解協議決裂、争議行動再開! アリさんマークの引越社取引先様 ブラック企業の片棒を担ぐのはやめてください (プレカリアートユニオン 非正規雇用でも若い世代の正社員でも組合を作って労働条件をよくしたい!, 1/21)
安倍首相、「少女像移転と10億円連携」事実上認める (ハンギョレ, 1/18)
慰安婦少女像の撤去問題に日本は「戦略的静観」を (上久保誠人 / ダイヤモンド ONLINE, 1/19)
韓国外交部が「慰安婦合意Q&A」 サイトで公開 (朝鮮日報, 1/20)
外交部はソウル・日本大使館前の慰安婦被害者を象徴する「少女像」の移転を条件に日本側から10億円を受け取るという一部の主張に対し、10億円と少女像の移転問題は関係がないとした上で「全く事実ではない」と反論した。
少女像移転と10億円は無関係 韓国、慰安婦合意でQ&A解説 (日経, 1/21)
多分私と同じ方法を使ってLINEは流出したんだと思う。 (はてな匿名ダイアリー, 1/21)。「iPhoneのバックアップを暗号化」をチェックして取得したバックアップから復元すると、複数の iPhone で LINE を使えてしまうらしい。
多分私と同じ方法を使ってLINEは流出したんだと思う。 (はてなブックマーク, 1/21)。再現報告あり。
【LINE共有】2台のiPhoneで同じLINEアカウントを使う裏技 (【いいね!】Apple製品@iPhoneやMac中心の日々, 2015.01.21)。 やりかたのわかりやすい解説。
LINEを2台のiPhoneで同時に使う方法まとめ (gigazine, 1/22)。上記内容の、gigazine による再現報告。
ありがとう文春! ベッキー・ゲス極事例からLINEの安全を考える (ascii.jp, 1/21)
》 【従軍慰安婦問題】93年に日本政府が軍の関与を認める決定打となった米グッドマン教授所有の米陸軍調査報告書の内容が二十数年の歳月を経て明らかに (togetter, 1/20)
》 「被疑者ノート廃棄で防御権侵害」 松江地裁が無罪判決 (弁護士 落合洋司 (東京弁護士会) の 日々是好日, 1/21)
》 Microsoft .NET Framework 4.6.1 coming to WSUS (WSUS Product Team Blog, 1/20)。Windows 7 SP1 および Server 2012 R2 用。 1/26 から。
》 MS、旧型「Surface Pro」用電源コードの一部を自主回収へ (CNET, 1/21)。まだ始まっていないので注意。
この広報担当者が明らかにしたところによると、米国内では、2015年3月以前に販売された「Surface Pro」「Pro 2」「Pro 3」について、Microsoftが無償で電源コードの交換に応じるという。
》 Facebookの「Android」向けアプリ、Tor経由で接続が可能に (CNET, 1/21)
》 山谷剛史のマンスリー・チャイナネット事件簿: Microsoftが地場企業と提携、「Windows 10 中国政府版」発表 ほか〜2015年12月 (Internet Watch, 1/19)
》 電力系通信事業者7社にJPRSのDNS設置、大規模災害による分断時のネット継続利用で共同研究 (Internet Watch, 1/19)。「実証研究を2月から6月まで共同で実施」
》 『攻殻機動隊』と内閣サイバーセキュリティセンターがタイアップ! (NISC, 1/21)。↓の IPA ポスターとは絵柄も指令も異なります。 攻性の指令は用意されておりません。
》 「攻殻機動隊 STAND ALONE COMPLEX」と 新国家試験「情報セキュリティマネジメント試験」がコラボ! (IPA, 1/21)。「サイバーセキュリティ人材の育成・確保を目的とした普及啓発キャンペーン」。
》 「スマホ乗っ取り」の手口と対策をわかりやすく説明した動画公開(IPA) (so-net セキュリティ通信, 1/18)
》 知らない間に全世界に晒されているかも!?~世界中の防犯カメラ映像を盗み見るサイト「Insecam」が再び話題に (ネタとぴ, 1/20)
》 インフルエンザ 全国的な流行期に (NHK, 1/15)
》 時論公論 「台湾総統選挙 8年ぶり政権交代の意味」 (NHK 解説委員室, 1/20)
》 視点・論点 「"人工知能作家"の時代がやって来る?」 (NHK 解説委員室, 1/15)
》 視点・論点 「ロボット法学と四つのNEW」 (NHK 解説委員室, 1/19)
》 Apple勝訴でSamsungのスマホ販売が差し止めされる (gigazine, 1/20)。特許侵害訴訟。
》 虫歯を削る必要はないと判明、虫歯治療の根本概念が変わる可能性 (gigazine, 1/20)。「虫歯の進行速度はいつも急激であるとは限らず、それまで考えられてきたよりもはるかにゆっくりであることが分かった」
パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ (ITmedia, 2016.01.19)
「LastPass」からデータを盗み出す攻撃コードが公開、「LastPass」が見解を発表 (窓の杜, 2016.01.20)
LostPass (Sean Cassidy)、 LostPass: Pixel-perfect LastPass Phishing (Sean Cassidy)
I read that LastPass is vulnerable to phishing attacks - should I be concerned? (LastPass)
About the security content of iOS 9.2.1 (2016.01.20)
iOS端末の持ち主になりすまして攻撃できるクッキーの脆弱性が発覚、なんとAppleは2年半も放置 (gigazine, 2016.01.21)、 Shared Cookie Stores Bug Fixed in iOS 9.2.1 (Skycure, 2016.01.19)。 CVE-2016-1730 の件。
Chrome 48.0.2564.82 公開。37 件のセキュリティ欠陥を修正。
》 軽減税率導入での減収額、野党議員の質問で政府答弁に4000億円ものブレが発生 (Buzzap!, 1/20)。据えおき税率で計算が合わなかった件。
1月18日の共産党の小池晃議員の質問の際に安倍首相は総務省の家計調査から国民1人当たりの年間軽減額を4800円程度と答弁。
しかしこの額に日本の全人口1億2千688万人をかけるても6000億円程度にしかなりません。(中略) そして翌19日に麻生財務省は国民1人当たりの年間軽減額を8000円程度と修正、総額では1兆円で間違いないと主張していますが、政府がこれまで主張してきた試算の信頼性は大きく損なわれることとなりました。
関連:
1月18日の参議院予算委員会の小池晃議員(共産党)の質疑の一部を書き起こしました。 (小原 美由紀 / Facebook, 1/19)
軽減税率 導入の税収減、1兆円?6000億円? 参院予算委で議論 (毎日, 1/19)
消費税増税 中止しかない 貧困大国からの脱却を 参院予算委 小池副委員長の質問 (しんぶん赤旗, 1/19)
消費税10% 家計負担試算が倍増 小池議員追及に 財務相答弁一転 (しんぶん赤旗, 1/20)
麻生財務相は「1世帯当たり6万2000円程度、1人当たり2万7000円程度」と述べ、13日の衆院予算委員会での宮本徹議員に対する自らの答弁(「1世帯当たり3万5000円程度、1人当たり1万4000円程度」)を覆しました。
小池氏は「いままでの説明とまったく違い、2倍近い。負担を小さく見せかけたことは重大だ」と強調。安倍晋三首相に対して「責任を認めるべきだ」「消費税を引き上げる環境になどない」と迫りました。
》 政府予算はサイバーセキュリティ分野が急伸 (日経 IT Pro, 1/18)
》 海外のプロテクションプロファイルの翻訳 (IPA, 1/15)
》 NVIDIAのグラボがプライバシーモードでの閲覧画面をさらしてしまうおそれ (gigazine, 1/13)
》 LastPassでさえも盗まれうる – LastPassのセキュリティを探る (POSTD, 1/18)
》 DDoS攻撃の対処法 : FastMailがDDoS攻撃にとった対策と事後分析 (POSTD, 1/12)
》 マクロ マルウェア再び! ソーシャルエンジニアリングの手法により、攻撃回数が過去6年間で最高の水準に (マカフィー, 1/15)
》 東京23区 区役所への爆破予告についてまとめてみた (piyolog, 1/19)
》 金融庁のWebサイト閲覧障害についてまとめてみた (piyolog, 1/18)
》 日産自動車のWebサイト閲覧障害についてまとめてみた (piyolog, 1/16)
》 MACアドレスランダム化が加わった「NetworkManager 1.2」 (OSDN, 1/19)
》 バスが蛇行、添乗員がハンドル補助 阪急交通社のツアー (朝日, 1/20)。1/17 に発生したヒヤリ事例。
不審に思った40代の女性添乗員や乗客が、男性運転手(70)に「大丈夫ですか」などと声をかけたが、反応は薄かった。
高齢ドライバーは、例の事故の会社の専売特許ではないと。
その後も蛇行が続いたため、添乗員が運転手の脇に立ち、10分ほどハンドルを補助。次の淡路サービスエリアに入るよう促したところ、運転手は自らハンドルを切り、無事バスを停止させたという。
例の事故では、もう一人の運転手がアシストできる状態ではなかったということなのか。
SMAP謝罪中継「ブラック企業の退職妨害と通じる面がある」労働弁護士が批判 (弁護士ドットコム, 1/19)
SMAP存続表明の場に次期社長いた 女性マネ不在で試練の再出発 (スポニチ, 1/20)
中居、キムタクへの感謝コメント拒否していた!楽屋も1対4で別々 (サンスポ, 1/20)
心理専門家、SMAP生謝罪バッサリ!中居は「納得いかない状態」 (サンスポ, 1/20)
SMAPの「グループ転職」はなぜうまくいかなかったか (山崎 元 / ダイヤモンドONLINE, 1/20)
SMAPは企業としてのジャニーズ事務所にとって、「収益を稼ぎ出す一部門」なので、メンバーが集団で離れるに当たっては、本当にそれが可能なのかどうかを周到に確認しておく必要があったはずだ。
可能もなにも、メリー副社長に出ていけと言われたんだけど。
【SMAP】「メリー喜多川」独占インタビュー “中居からも誰からも何の連絡もありませんでした” (デイリー新潮 / Yahoo, 1/20)。自身が震源地なのだという自覚のない副社長。
》 ツイッター、世界中で大規模障害 原因は「コード変更」 (AFPBB, 1/20)。「変更を取り消し、問題は解決された」。関連:
Service Issue (Twitter Status, 1/19)
The intermittent issue affecting some users between 00:40 to 06:50 PST has now been resolved. The issue was related to an internal code change. We reverted the change, which fixed the issue. Thank you for your patience.
Analysis and Exploitation of a Linux Kernel Vulnerability (CVE-2016-0728) (Perception Point, 2016.01.14)。local user による root 権限奪取が可能。 CVE-2016-0728
New zero-day flaw hits millions of Linux servers, also affects most Android devices (ZDNet, 2016.01.19)
Linuxカーネルに脆弱性 PCやサーバ、Androidの大多数に影響 (ITmedia, 2016.01.20)
Google、Android向けパッチを開発、Linuxの未解決の脆弱性に対応 (ITmedia, 2016.01.22)
スマホや IoT機器、社内サーバでも脆弱性の修正が必要?: Linuxカーネルの脆弱性「CVE-2016-0728」から考える (トレンドマイクロ セキュリティ blog, 2016.01.28)
Moodle 3.0.2, 2.9.4, 2.8.10 and 2.7.12 are now available (Moodle, 2016.01.11)
MSA-16-0001: Two enrolment-related web services don't check course visibility (Moodle, 2016.01.18)
MSA-16-0002: XSS Vulnerability in course management search (Moodle, 2016.01.18)
OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, OS X El Capitan v10.11〜v10.11.2 用 Safari 9.0.3 登場 (v10.11.3 には同梱)。
| コンポーネント | 影響 | CVE |
|---|---|---|
| WebKit | 攻略 Web サイトを閲覧すると任意のコードが実行される | CVE-2016-1723 CVE-2016-1724 CVE-2016-1725 CVE-2016-1726 CVE-2016-1727 |
| WebKit CSS | ユーザーがたどったリンクを Web サイトが検出できる | CVE-2016-1728 |
OS X El Capitan 10.11.3 および、Yosemite v10.10.5 / Mavericks v10.9.5 用 Security Update 2016-001 公開。9 件のセキュリティ欠陥が修正されている。
| コンポーネント | 影響 | 対象 | CVE |
|---|---|---|---|
| AppleGraphicsPowerManagement | local user が任意のコードを kernel 権限で実行できる | v10.11 | CVE-2016-1716 |
| Disk Images | local user が任意のコードを kernel 権限で実行できる | v10.11 | CVE-2016-1717 |
| IOAcceleratorFamily | local user が任意のコードを kernel 権限で実行できる | v10.11 | CVE-2016-1718 |
| IOHIDFamily | local user が任意のコードを kernel 権限で実行できる | v10.11 | CVE-2016-1719 |
| IOKit | local user が任意のコードを kernel 権限で実行できる | v10.11 | CVE-2016-1720 |
| Kernel | local user が任意のコードを kernel 権限で実行できる | v10.11 | CVE-2016-1721 |
| libxslt | 攻略 Web サイトを閲覧すると任意のコードが実行される | v10.11, v10.10, v10.9 | CVE-2015-7995 |
| OSA Scripts | 隔離されたアプリケーションが、ユーザーによってインストールされた OSA スクリプトライブラリーを override できる | v10.11 | CVE-2016-1729 |
| syslog | local user が任意のコードを root 権限で実行できる | v10.11 | CVE-2016-1722 |
OS X v10.11.3 + ESET 製品で不具合が発生し、2016.01.23 に対応されたそうです。 齋藤さん情報ありがとうございます。
OS X v10.11.3 にアップグレード後、Webページへのアクセスに時間がかかる (キヤノン IT ソリューションズ, 2016.01.25 更新)
本現象は、2016年1月20日 21時25分頃に配信されたインターネット保護機能モジュール(バージョン 1242)により発生していたことを確認しています。
(中略)
2016年1月23日 04時04分頃に公開されたウイルス定義データベース「12912(20160122)」以降が適用されていれば、本現象は修正されています。
iOS 9.2.1 公開。13 件のセキュリティ欠陥が修正されている。
| コンポーネント | 影響 | CVE |
|---|---|---|
| Disk Images | local user が任意のコードを kernel 権限で実行できる | CVE-2016-1717 |
| IOHIDFamily | local user が任意のコードを kernel 権限で実行できる | CVE-2016-1719 |
| IOKit | local user が任意のコードを kernel 権限で実行できる | CVE-2016-1720 |
| Kernel | local user が任意のコードを kernel 権限で実行できる | CVE-2016-1721 |
| libxslt | 攻略 Web サイトを閲覧すると任意のコードが実行される | CVE-2015-7995 |
| syslog | local user が任意のコードを root 権限で実行でき | CVE-2016-1722 |
| WebKit | 攻略 Web サイトを閲覧すると任意のコードが実行される | CVE-2016-1723 CVE-2016-1724 CVE-2016-1725 CVE-2016-1726 CVE-2016-1727 |
| WebKit CSS | ユーザーがたどったリンクを Web サイトが検出できる | CVE-2016-1728 |
| WebSheet | 攻略 captive portal がユーザーの cookie にアクセスできる | CVE-2016-1730 |
iOS端末の持ち主になりすまして攻撃できるクッキーの脆弱性が発覚、なんとAppleは2年半も放置 (gigazine, 2016.01.21)、 Shared Cookie Stores Bug Fixed in iOS 9.2.1 (Skycure, 2016.01.19)。 CVE-2016-1730 の件。
出ました。
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2015-8704) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - (JPRS, 2016.01.20)
BIND 9.x に欠陥。文字列フォーマットの処理に欠陥があり、攻略レコードを受け取ると named が crash する。CVE-2015-8704
BIND 9.10.3-P3、9.9.8-P3 で修正されている。
BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2015-8705) - debug loggingを有効にしている場合のみ対象、バージョンアップを強く推奨 - (JPRS, 2016.01.20)
BIND 9.10.x に欠陥。debug logging を有効にしている場合に欠陥があり、 OPT 擬似リソースレコードあるいは ECS オプションを整形してテキスト化すると named がクラッシュする。CVE-2015-8705
BIND 9.10.3-P3 で修正されている。 また debug logging を無効にすることで回避できる。
Oracle 四半期定例セキュリティ更新。計 248 件のセキュリティ欠陥を修正。
Please note that on November 10, 2015, Oracle released Security Alert for CVE-2015-4852. Customers of affected Oracle products are strongly advised to apply the fixes and/or configuration steps that were announced for CVE-2015-4852.
CVE-2015-4852 は WebLogic 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0 の欠陥。
Java SE 8 Update 71/72 は 8 件のセキュリティ欠陥を修正。
Java SE Downloads (Oracle)
[Java] New Release JDK 8u71 and JDK 8u72 (Oracle Blogs 日本語のまとめ, 2016.01.20)
ほとんどのJava SEをご利用の方に対し、重要なセキュリティ修正を含む最新のJava 8u71 CPUリリースにアップデートされることをOracleは強く推奨します。
リリースノート: 8u71 Update Release Notes (Oracle)、 8u72 Update Release Notes (Oracle)
》 陸上自衛隊の幹部候補生学校の公式サイトがすごい件、そして「陸自の歌姫」の件も (NAVER まとめ, 1/19)
》 任天堂がマジコン輸入業者に対し差止と損害賠償を求めていた裁判、最高裁で判決が確定 (スラド, 1/19)。「マジコンの輸入販売行為の差止および総額9,562万5,000円の損害賠償支払い命令が確定」
》 スキーバス転落事故: 65 歳の新入契約社員は大型バスに不慣れ、健康診断も実施されず
バス会社「死亡運転手の健康診断行っていない」 (NHK, 1/15)
バス事故、問われる管理体制…健康診断怠る、無断変更 (朝日, 1/16)
同僚証言「大型バスは不慣れ 仕事回らない」 (NHK, 1/18)
「時間をかけて研修を行えればよかったが、スキーシーズンで運転手が足りず、仕事を受けられないことも多く、土屋運転手にもベテランの運転手などの交代要員として現場に出てもらわければ、仕事が回らない状況だった」
検証 スキーバス事故 (クローズアップ現代, 1/18)
スキーバス転落 経験不足、運転手に「一般道を走るな」 (毎日, 1/19)、タグ: スキーバス転落 (毎日)
イ社の運行管理者、荒井強所長(47)は取材に対し、「土屋さんには一般道の運転はさせず、高速道路をやってもらおうとしていた」と話した。理由については「一般道は高速道路に比べて慣れが必要なので」と説明した。
にもかかわらず、予定コースを外れた一般道を走っているという……。
経路変更・大型車・シートベルト バス事故、三つの疑問 (朝日, 1/18)
ただし、直接の事故原因はなお不明。
「トリクルダウンあり得ない」竹中氏が手のひら返しのア然 (日刊ゲンダイ, 1/4)、 「分配」を言い始めた首相の焦りに透けるアベノミクスの失敗 (山田厚史 / ダイヤモンド ONLINE, 1/7)
首相の指南役 浜田教授がGPIF株投資「大損」の仰天発言 (日刊ゲンダイ, 1/19)、 損失額は21兆円に倍増…年金資産の運用見直しは大失敗 (日刊ゲンダイ, 1/15)
》 アイドル交際禁止「行き過ぎ」 地裁、会社側の請求棄却 (朝日, 1/18)。 「異性との交際は幸福を追求する自由の一つで、アイドルの特殊性を考慮しても禁止は行き過ぎだ」
中居正広が『すべらない話』でジャニーズのタブー“近藤真彦問題”に踏み込んだ! 凍りつく芸能マスコミ… (リテラ, 1/11)
飯島マネ今月退職決定!でも恩知らずはメリー副社長のほうだ!SMAPだけでなくジャニーズが今あるのも飯島のおかげ (リテラ, 1/17)
『SMAP×SMAP』生放送!直前緊急記事 飯島マネージャーをひとり悪者にしてSMAP存続、独立撤回! 中居たちもキムタク同様、裏切り者になるのか (リテラ, 1/18)
SMAPは昨日死んだ! そして裏切り者はやっぱりキムタクだった! メリー氏が自ら“木村家にお呼ばれ”を告白 (リテラ, 1/19)
今後の展開についてはまだわからないが、ひとつだけハッキリしていることがある。それは、みんなの好きだったSMAPはもうこの世界に存在しない、ということ。そして、SMAPを殺したのは、メリー喜多川とキムタクだということだ。
SMAPクビ勧告されていた 木村拓哉の裏切りで移籍も破談に (週刊女性PRIME, 1/18)
SMAPを公衆の面前で謝罪させ恥をかかせた、ジャニーズ・メリー副社長の横暴 (Business Journal / Yahoo, 1/18)
存続するSMAP、民主化しないジャニーズ――SMAP解散騒動の煮え切らない結末 (松谷創一郎 / Yahoo, 1/18)
「公開処刑」と化したスマスマ緊急生放送にTwitter騒然 (NAVER まとめ, 1/19)
フジ めざましテレビがSMAP生会見の感想を放送するも縦読みに気付かず放送「はやく逃げて」 (NAVER まとめ, 1/19)
#めざましテレビ SMAP応援メッセージを募るも都合の悪いものしか集まらず自演アカウント開設し炎上 (NAVER まとめ, 1/19)
SMAP生放送謝罪に視聴者から不満の声殺到 「公開処刑」「4人が悪者だった感」「メリー氏が謝罪するべき」 (BIGLOBE ニュース, 1/19)
「なぜこんな公開処刑を」SMAP謝罪放送に切り込む山本一郎氏に賞賛の声が集まるも、ご本人からまさかの謝罪が【とくダネ】 (togetter, 1/19)
奴隷はなぜ逃げないのか-SMAP独立騒動から (石井 孝明 / アゴラ, 1/19)
キムタクはなぜジャニーズに残ったのか (平本淳也 / iRONNA, 1/19)
少なくとも、円満解決にはほど遠いことだけは確かだからなあ。
関連:
SMAPでも「辞める」のは簡単ではなかった。理由は、恩義、責任感、違約金、将来の心配など?
プラックバイトの被害者も、簡単には「辞められない」理由は同じ。
これで、ブラックバイトを簡単に辞められない理由を、世間に認知して貰いやすくなったかも。
— 嶋﨑量(弁護士) (@shima_chikara) 2016, 1月 18》 クローズアップ2016 首相、参院選目標 改憲の争点化図る 同日選視野、世論見極め (毎日, 1/11)
》 機密「携帯電話スパイ機器カタログ」がネットに流出 (THE ZERO/ONE, 1/6)
》 首都圏列車ダイヤ大混乱 (1/18)。ただでさえ間引き運転で本数が減ったのに加え、架線切断や倒木などのトラブルがあったそうで。
雪で「間引き運転」、朝の混乱に拍車 首都圏の各鉄道 (朝日, 1/18)
News Up 駅の入場制限 なぜ起きた (NHK, 1/18)
大雪 都心ダイヤ乱れ 間引き運転、混雑拡大 (毎日, 1/18)
韓国のアイドルグループ TWICE のメンバー周子瑜さんが、TV 番組中で「出身国の国旗」として台湾の旗「青天白日旗」を持った件。それ自体は去年の 11 月のことなのだけど、親中派の歌手が取り上げたことで問題になった模様。しかし結果として、親中派にとっては逆効果にしかならなかった模様。
【問題の謝罪動画&日本語訳あり】韓国アイドルグループ「TWICE」のメンバー、ツウィ(本名:周子瑜 トウ・ツウィ 16才)謝罪事件について、台湾人【모모】(@momo_wrb)さんが解説してくれました (togetter, 1/16)
【ツウィ謝罪事件の続報】ツウィ(周子瑜)を告発した黄安さん、逆に追い詰められる!? (togetter, 1/17)。当該親中派にも持っていた過去。
【ツウィ謝罪事件】 韓国ユニットTWICEの周子瑜が台湾総統選で議論に (ハフィントンポスト, 1/16)
韓国アイドルグループ「TWICE」の台湾出身ツウィに“台湾の旗を振った”と批判殺到 中国での活動休止にビデオで謝罪 総統選への影響も (産経, 1/16)
台湾アイドル 「国旗」掲げ騒動…「総統選に影響」指摘も (毎日, 1/18)
16歳のアイドルが振った台湾国旗、両岸を揺るがす (中央日報, 1/18)
Twice ツウィの謝罪、人種差別と人権侵害でJYPとパク・ジニョンに処罰?…韓国多文化センターが声明文を発表(全文) (Kstyle, 1/18)
JYPのホームページにサイバー攻撃…“Twice ツウィ騒動”が影響? (Kstyle, 1/18)
関連ツイート:
【悲報】16歳アイドルが民国国旗持ってた問題を中国でご注進し、結果的に民進党&時代力量の爆勝の立役者(オウンゴール)となった中国在住台湾人芸能人黄安さん、微博の記事が全部消える。
https://t.co/VrZUVEnVo2 pic.twitter.com/IlaFlXXcwy
— 安田峰俊|『境界の民』Kindle版発売 (@YSD0118) 2016, 1月 19》 台湾総統選 民進党勝利の決定打となった勢力「天然独」とは? (ハフィントンポスト, 1/19)
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 (2015.11.10)
関連:
「百度」提供のアプリ、スマホ乗っ取られる恐れ (読売, 2016.01.15)。なぜかいまさら。
本日付の読売新聞社会面の誤報道について (Baidu, 2016.01.15)
》 北朝鮮「Red Star OS」の異様 重度の偏執性と侵略型のユーザー監視を搭載 (THE ZERO/ONE, 1/18)
》 お年寄り相手に本領発揮か「介護ペッパー」の可能性 (毎日, 1/18)。ロボはがまんづよいからなあ。
また介護施設には、職員が認知症のお年寄りと接していて、何度も同じ話をされてしまうため、メンタルに負担を生じるという問題がある。そこでペッパーの登場だ。「認知症の人から何度も同じ話をされても、素直に聞き続けてくれるので、安心といえる」(担当者)というのだ。
》 航空機の自動化でマニュアル操縦技術が低下?米運輸省監察総監室が訓練基準を設けるようFAAに勧告 (スラド, 1/17)。「マニュアル操縦の技術が維持できているかどうかといった点をFAAが確認するための手順は用意されていない」
》 デーリー通信 (7)アカデミー賞候補者、2年連続全員白人に失望の声 (毎日, 1/15)、#OscarsSoWhite
ロサンゼルス・タイムズ紙の2012年の調査では投票権のある会員の約94%が白人で、男性が約77%、平均年齢は62歳で偏りが指摘されている。アカデミー側は新会員を増やすなど多様性に努めているが、今年も主演と助演の男優・女優賞の候補計20人を白人が独占した。
投票者の多くが白人の老人男性だと……。
》 遺伝子組み換え失敗の20年 〜遺伝子組み換え作物をめぐる7つの「神話」と現実〜 (グリーンピース, 1/14)、 グリーンピースレポート「遺伝子組み換え失敗の20年」日本語版発表、遺伝子組み換え食品に配慮する幼稚園501件も同時発表 (グリーンピース, 1/14)
神話1 遺伝子組み換え作物は世界の食料需要を満たすことができる
神話2 遺伝子組み換え作物は気候変動に対する耐久力や回復力への鍵を握る
神話3 遺伝子組み換え作物は人間や環境にとって安全である
神話4 遺伝子組み換え作物は農作物保護を簡単にする
神話5 遺伝子組み換え作物は農家にとって経済的効果がある
神話6 遺伝子組み換え作物は他の農業システムと共存できる
神話7 遺伝子組み換え技術は食料システム改革のための最も有望な道である
》 EU に続き米国も、ネオニコチノイド系農薬「イミダクロプリド」のリスクを認める
農薬、ハチの群れに影響 米当局がリスク認める (共同, 1/15)。
ネオニコチノイド系農薬の危険性をめぐる議論は次の段階に (ハフィントンポスト, 2015.07.08)
ミツバチ大量死の原因? 米で一部農薬の新規使用禁止 (朝日, 2015.04.04)。この時点で、「ネオニコチノイド系のイミダクロプリド、クロチアニジンなど4種類の成分」については「すでに許可を受けた範囲での使用は今後も認めるが、新規導入や使用拡大はできなくな」っていた。
農薬大国・日本の現実 ネオニコチノイド系農薬で、発達障害が急増する!? 〜岩上安身による西尾正道氏、黒田洋一郎氏インタビュー (IWJ, 2015.04.18)。日本では、いまだに野放しどころか、 規制を緩和する状況。
》 AppleがiOS端末向けのモバイル広告プラットフォーム「iAd」から撤退 (gigazine, 1/14)
》 スキーバス転落事故で起きたソーシャルメディアの顔写真「引用」報道への批判 (藤代裕之 / Yahoo, 1/17)
まず踏まえておきたいのは、朝日新聞はソーシャルメディアが出所であると明示していますが、読売新聞、毎日新聞を購入して確認したところ、出所は明示していませんでした。(中略) なぜ朝日が出所を明示したのでしょうか。それは「引用」だと捉えた可能性があります。
Facebookのプロフィールは投稿が非公開であっても公開されています。公表された著作物は報道、批評、研究などの目的であれば出所を明らかにするなどのルールを守っていれば問題になりません。ソースを提示していない読売や毎日は、これまでどおり「どこからか」入手したスタイルになっています。
朝日の記事を批判する人もいますが、「どこからか」入手して掲載したというスタイルより、朝日の記事のほうがソーシャルメディアの時代に適した記事の書き方であるように思います。
ルールを守っていたとしても、どことなく「これでいいのか」という違和感は消えないと思います。それは、個人が身近に使っているソーシャルメディアの写真を死後に「勝手に」使われる気味悪さではないでしょうか。新聞やテレビで広く扱われると想定してプロフィール写真を選んでいる人はほとんどいないでしょう。 (中略) 報道のあり方だけでなく、システム的にも、自分の死後にアカウントやコンテンツにどう扱っていいかの選択を予め意思表示しておくなど、新たなルールについて議論されていく必要があるでしょう。
ソーシャルメディアから顔写真を「引用」する問題以前に、報道に顔写真が必要なのかという根本問題についても考える必要があります。
》 マイクロソフト、サポートポリシーを更新--新しいCPUに「Windows 10」搭載を求める (CNET, 1/18)
》 東京五輪招致が成功したのはある企業が支払った協賛金のおかげ (五輪ウォッチャーのブログ, 1/15)。make it possible with canon
》 Microsoft、JavaScriptエンジン「ChakraCore」のソースコードを公開 「Microsoft Edge」の心臓である“Chakra”を自分のアプリへ組み込める (窓の杜, 1/15)
》 GMO、レンタルサーバーなど複数サービスで24時間にわたり障害、電源設備の故障で (Internet Watch, 1/18)、 当社複数サービスサイトの表示不可等の事象について (GMO, 最終報告 1/17 14:30)。 「発生時刻:2016年1月16日 14:15頃〜1月17日 14:25」。復旧済。
》 ハイアット、カード情報流出か--250施設でマルウェア感染 (ZDNet, 1/18)
2015年8月13日〜12月8日にかけて、同社の経営する627のホテルのうち250が情報を抜き取るマルウェアに感染したという。一部のホテルは2015年7月30日の時点で既に感染していた可能性もある。
関連:
Hyatt Notifies Customers Of Malware Activity (Hyatt, 2015.12.23)。第1報。
Message from Global President of Operations (Hyatt, 2016.01.14)。調査結果の報告。
The investigation identified signs of unauthorized access to payment card data from cards used onsite at certain Hyatt-managed locations, primarily at restaurants, between August 13, 2015 and December 8, 2015. A small percentage of the at-risk cards were used at spas, golf shops, parking, and a limited number of front desks, or provided to a sales office during this time period. The at-risk window for a limited number of locations began on or shortly after July 30, 2015.
オフィシャル日本語版もあるのだが、 こんな感じに誤訳なので、あまり信用しない方がいいと思う。
本調査では、2015年8月13日〜2015年12月8日の間に、ハイアット経営の特定施設、主にレストランでお支払いに使われたカードのデータに、不正アクセスの兆候があったことが確認されました。この期間中、リスクのあるカードのうちごく少数は、スパ、ゴルフショップ、駐車場、限られた数のフロントデスクで利用されたか、営業所に提示されました。ごく一部の施設においては、このリスクが発生したのは2015年7月30日かその直後となっています。
Hotel List (Hyatt)。被害対象ホテル一覧。ホテル毎の対象期間も記されている。 現地の日にちということでいいんだよねえ?
Apple 関係積み残し (2015.10.28)
About the security content of OS X El Capitan v10.11.1 and Security Update 2015-007 (Apple, 2015.10.21) には Gatekeeper 回避の件の修正が含まれていたが、実は完全ではなかった件:
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 (スラド, 2016.01.17)
Drop-dead simple exploit completely bypasses Mac’s malware Gatekeeper (ars technica, 2015.09.30)
How malware developers could bypass Mac’s Gatekeeper without really trying (ars technica, 2016.01.15)
About the security content of OS X El Capitan 10.11.1, Security Update 2015-004 Yosemite, and Security Update 2015-007 Mavericks (Apple)。Last Modified: Dec 14, 2015
Security
Available for: OS X Mavericks v10.9.5, OS X Yosemite v10.10.5, and OS X El Capitan 10.11
Impact: An Apple-signed binary could be used to load arbitrary files
Description: Certain Apple-signed executables loaded applications from relative locations. This was addressed through additional checks in Gatekeeper.
CVE-ID
CVE-2015-7024 : Patrick Wardle of Synack
これ、当初発表されたものには含まれていない。
ザハ氏側「著作権の譲渡求められた」 新国立デザイン (朝日, 1/14)、 ザハ・ハディド氏が法的措置の方針 著作権の譲渡を拒否 (産経, 1/14)。著作権が譲渡されないとマズいようなことをやっていると認めたようなもの。
ザハ事務所 新国立競技場で著作権の交渉要求 (NHK, 1/15)
ザハ案と A 案を重ねてみると驚くほど重なり、 A 案はザハ案をベースにしたと考えるのがごく自然な模様。
[新国立競技場150] A案とザハ案の類似性検証(1月2日版…重ね合せ図あり) (kensyou_jikenboのブログ, 1/2)
[新国立競技場152] A案とザハ案の類似性検証(1月5日追加項目) (kensyou_jikenboのブログ, 1/5)
[新国立競技場153] A案の模倣性指摘と反論 (kensyou_jikenboのブログ, 1/6)
[新国立競技場155] 新コンペの公平性 (kensyou_jikenboのブログ, 1/8)
結局のところ、政府も含めて各立場で色々な事情は有るだろうが、やはり新コンペの仕掛けには無理があったのではないか。ザハ案が続行困難という事態が明らかになった時点で国民に率直に事情を説明し、ザハ案からキールアーチを外して流用することも明言した上で、ラグビーW杯に間に合わせるという目標で一丸となって取り組めなかったのだろうか。ただ、ここまで進んでしまったからには、今後どのように決着が付けられるのだろうか。少なくともザハ案の白紙化経緯を今からでも説明すると状況は変わると思う。
[新国立競技場156] ザハ案流用と「空の杜」 (kensyou_jikenboのブログ, 1/9)
隈研吾氏「ザハ案と類似しているとは全く思っていません」 (BLOGOS, 1/15)、隈研吾氏反論、新国立の相似「自動的にそうなる」 (日刊スポーツ / Yahoo, 1/15)。うわ……。
ザハ氏はなぜこんなに強気なのか? (栗原潔 / Yahoo, 1/15)
設計としての共通性は大きいように見えます。信義に欠ける行為であり、ザハ側が怒るのも、もっともとも言えます。ただし(少なくとも日本の場合)著作権侵害と言えるかは微妙かと思います。著作権ではなく不正競争防止法(営業秘密)の話になるかもしれません。
》 第2次大戦中「慰安婦」制度があったのは日本とナチスドイツだけ – 侵略軍と「慰安婦」制度との密接な関係 (editor, 2015.08.14)
1930年代には、当時の独立国の半数以上にあたる30数カ国が公娼制を廃止しました。
「公娼制は世界で当たり前だった」と右派の人々は主張していますが、日本軍が「慰安婦」制度を推進した1930年代の世界はすでに「公娼制は世界で当たり前ではなかった」のです。
(中略)
そして、国内でも公娼制廃止を求める県議会の決議・意見書が1928年以降相次いで採択されていきます。「正義人道にもとり」「事実上の奴隷制度」と公娼制を非難する決議・意見書を、22の県議会が採択し、公娼制廃止に踏み切った県も15にのぼりました。こうした日本国内の事実を見ても、「公娼制が当たり前」と言えないのです。
なぜ日本軍に強姦が多かったのか、そして「慰安所」をつくったのか。この背景には侵略戦争であったという事実があると私は思っています。たとえば、自らの郷土を守るための戦い、他国から侵略されて自分たちの国で戦うのであれば、「慰安所」などつくらないのではないでしょうか。第2次世界大戦の中で「慰安婦」制度をつくったのは、日本とナチス・ドイツだけでしたが、両者が侵略軍であったことと密接に関連していると私は考えています。
》 ツタヤ図書館、応募資格を満たしていないことが発覚!運営開始直後に資格要件の認定証を返上 (Business Journal, 1/13)
》 アラブの春 5年 独裁崩壊の代償 識者は見る (毎日, 1/15)。山内昌之氏、池内恵氏。
「イスラム台頭」 というシリーズがはじまっているのですね。 年末〜年始の「チャイナセンセーション」もおもしろかった。
》 auユーザーのメール不正転送(盗み見)事案についてまとめてみた (piyolog, 1/15)
》 北海道大学 キャリアセンターへの不正アクセスについてまとめてみた (piyolog, 1/14)
》 アークンへの不正アクセスと恐喝未遂についてまとめてみた (piyolog, 1/13)
》 Android搭載のスマートテレビ、不正アプリによりバックドア型不正プログラムに感染 (トレンドマイクロ セキュリティ blog, 1/8)
》 Javascript Deobfuscator Updated (Kahu Security, 1/9)
》 Evernoteを苦しめる「5%問題」は本当に取り組むべきことを照らす道しるべになる (gigazine, 1/12)
3 つ出てます。
3109853 - TLS セッション再開の相互運用性を改善する更新プログラム (Microsoft, 2016.01.13)
「RFC5077 ベースの再開を有効にし、省略された TLS ハンドシェイクで NewSessionTicket メッセージの送信を可能にします」。関連:
RFC5077 (IETF)
サーバ側のSSL Session Cache状況を確認する「rfc5077」というツールが便利 (oranie's blog, 2014.07.31)
3118753 - ActiveX の Kill Bit 更新プログラム (Microsoft, 2016.01.13)
「IBM Endpoint Manager for Remote Control (バージョン 9.0.1 およびそれ以降) および IBM Assist On-site (バージョン 4.0.0)」の ActiveX コントロールに kill bit を設定。
3123479 - マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止 (Microsoft, 2016.01.13)
「2016 年 1 月 1 日から有効になる SHA-1 コード署名廃止のための変更」。
Someone Just Leaked Hard-Coded Password Backdoor for Fortinet Firewalls (The Hacker News, 2016.01.12)
SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7 (fulldisclosure, 2016.01.09)
October 2015 NTP Security Vulnerability Announcement (Medium) (2015.10.27)
ntp 4.2.8p5 公開されました。
Attacking the Network Time Protocol (Boston University) の、再起動を使った時間ずらし CVE-2015-5300 の件を修正。
ntp 4.2.8p4 における CVE-2015-7704 対応によって発生した不具合を修正。
OpenSSH 7.1p2 公開。Qualys Security Advisory の件の他に、こういうのが:
SECURITY: Fix an out of-bound read access in the packet handling code. Reported by Ben Hawkes.
OpenSSH 5.4〜7.1 の ssh クライアントにおいてデフォルト有効であるにもかかわらず文書化されていない機能「ローミング (roaming)」を悪用すると、攻略 SSH サーバーが、
クライアント側の情報 (例: プライベート鍵) を盗んだり CVE-2016-0777
攻略には特定の条件が必要だが、クライアント側で buffer overflow を発生させたり CVE-2016-0778
できるという話。
どこかの悪意あるサーバ、あるいは攻略されたサーバに脆弱な ssh クライアントで接続してしまったことがある場合、あなたのプライベート鍵は、既に盗まれてしまっているのかもしれない。 安全側に倒れるのであれば、クライアント用の鍵ペアをつくりなおして運用し、古い鍵は廃棄する必要がありそう。ただし OpenSSH 6.6 だけは、プライベート鍵の漏洩は起こらないみたい。
対応:
OpenSSH 7.1p2 に移行する。7.1p2 ではローミング機能がデフォルト無効となっている。
http://www.openssh.com/txt/release-7.1p2 に記載されている patch を適用して OpenSSH をつくりなおし、インストールする。
回避方法: ローミング機能を無効に設定する。
システムの ssh_config ファイル (/etc/ssh/ssh_config とか /usr/local/etc/ssh/ssh_config とか) に UseRoaming no を追加する
各ユーザの ~/.ssh/config に UseRoaming no を追加する
ssh のコマンドラインオプションで -oUseRoaming=no を指定する
あと、Qualys Security Advisory で示されている securecoding.cert.org の文書は、JPCERT/CC による日本語版がある:
MEM03-C. 再利用可能なリソースに格納された機密情報は消去する (JPCERT/CC)
MSC06-C. コンパイラの最適化に注意する (JPCERT/CC)
OpenSSHクライアントで秘密鍵が漏洩する脆弱性(CVE-2016-0777)の内容と対策 (paiza開発日誌, 2016.01.15)
About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002 (Apple, 2016.03.21)。OS X もようやく対応。
》 「Windows 10にアップグレードしませんか?」のポップアップ広告プログラムがさらにアグレッシブに変更される (gigazine, 1/13)。KB3035583。
》 エボラ出血熱 西アフリカで終息 WHO宣言 (毎日, 1/14)。おめでとうございます。
CVE-2015-8605: UDP payload length not properly checked (ISC, 2016.01.12)。ISC DHCP 4.x に欠陥 (3.x にも欠陥があると考えられるが未調査)。攻略 UDP パケットによって DHCP サーバ / クライアント / 中継プログラムが異常終了する。 CVE-2015-8605
DHCP 4.1-ESV-R12-P1、 DHCP 4.3.3-P1 で修正されている。
[security] Go 1.5.3 is released。 Go 1.5 の math/big パッケージに欠陥。Go 1.5.3 で修正。
Issue 693: TrendMicro node.js HTTP server listening on localhost can execute commands (google-security-research, 2016.01.05)。いろいろひどかった。
Information on Reported Vulnerabilities in Trend Micro Password Manager (Trend Micro, 2016.01.11)。2016.01.11 の ActiveUpdate で修正されているそうで。
パスワードマネージャーの脆弱性に関して (トレンドマイクロ, 2016.01.14)。パスワードマネージャー 3.5 Windows / Mac 版に欠陥。iOS / Android 版にはこの欠陥はない。
1/11(月)
追加でご指摘頂いた脆弱性を修正するプログラムアップデートを全ユーザに配信済です ※プログラムアップデート(適用後のバージョンはWindows版:3.5.(0).1298、Mac版:3.5.1116)は自動的に適用されます
※バージョン番号はWindowsの場合、[コントロールパネル]→[プログラムと機能]のプログラム一覧より確認できます。Macの場合、[管理画面]→ページ右上のアイコンの[設定]より確認できます。
なお、1/14(木)より順次、機能改善および追加の修正を含んだプログラムアップデートを全ユーザに配信予定となります。
※パスワードマネージャーの専用ブラウザ(セキュアブラウザ)の仕様変更のため、アップデート適用後、セキュアブラウザは一時的にご利用いただけなくなります。提供可能になりましたら、アップデートを再度配信させて頂きます
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 (ZDNet, 2016.01.13)
Brief Statement Regarding Issues Found with FortiOS (FortiGuard, 2016.01.12)
This was not a “backdoor” vulnerability issue but rather a management authentication issue.
FortiOS SSH Undocumented Interactive Login Vulnerability (FortiGuard, 2016.01.12)。FortiOS 4.3.0〜4.3.16、5.0.0〜5.0.7 の欠陥。 FortiOS 4.3.17, 5.0.8 で修正されている。 現行バージョン 5.2, 5.4 にはこの欠陥はない。
Someone Just Leaked Hard-Coded Password Backdoor for Fortinet Firewalls (The Hacker News, 2016.01.12)
SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7 (fulldisclosure, 2016.01.09)
SSH Issue Update (Fortinet, 2016.01.20)。FortiAnalyzer, FortiSwitch, FortiCache にも影響することが明らかに。
| 機種 | 影響範囲 | 影響しない |
|---|---|---|
| FortiAnalyzer | 5.0.5 〜 5.0.11, 5.2.0 〜 5.2.4 | 4.3.x, 5.0.12, 5.2.5 |
| FortiSwitch | 3.3.0 〜 3.3.2 | 3.3.3 |
| FortiCache | 3.0.0 〜 3.0.7 | 3.0.8, 3.1.x |
| FortiOS | 4.1.0 〜 4.1.10, 4.2.0 〜 4.2.15, 4.3.0 〜 4.3.16, 5.0.0 〜 5.0.7 |
4.1.11, 4.2.16, 4.3.17 以降, 5.0.8 以降, 5.2.x, 5.4.x |
Multiple Products SSH Undocumented Login Vulnerability (FortiGuard Center, 2016.01.12)
Thought you were safe from the Fortinet SSH backdoor? Think again (The Register, 2016.01.23)。
MS16-001 - 緊急: Internet Explorer 用の累積的なセキュリティ更新プログラム (3124903)
IE 7〜11 に 2 件の欠陥。
スクリプト エンジンのメモリ破損の脆弱性 - CVE-2016-0002。 Exploitability Index: 1
特権の昇格の脆弱性 - CVE-2016-0005。 Exploitability Index: 2
IE 7, 8 が維持されるのは今回まで。 IE 9, 10 も、一部 (Vista / Server 2008, Server 2012) で維持されるのみ。 基本的には IE 11 のみとなる。
Edge に 2 件の欠陥。
メモリ破損の脆弱性 - CVE-2016-0003。 Exploitability Index: 1
スクリプト エンジンのメモリ破損の脆弱性 - CVE-2016-0024。 Exploitability Index: 1
MS16-003 - 緊急: リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3125540)
Windows Vista / Server 2008 に欠陥。VBScript エンジンに欠陥があり、攻略 Web ページを IE で閲覧すると任意のコードが実行される。 CVE-2016-0002。 Exploitability Index: 1
CVE 番号は MS16-001 (2 つの内 1 つ) と同じなので注意。
MS16-004 - 緊急: リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3124585)
Office 2007 / 2010 / 2013 / 2013 RT / 2016、Office for Mac 2011、 Office 2016 for Mac、互換機能パック SP3、Excel Viewer、Word Viewer、 SharePoint Server 2013、SharePoint Foundation 2013、 Visual Basic ランタイム 6.0 に 5 つの欠陥。
複数の Microsoft Office のメモリ破損の脆弱性 - CVE-2016-0010 (Exploitability Index: 2)、 CVE-2016-0035 (Exploitability Index: 1)。 プレビュー表示も影響を受ける。
複数の Microsoft SharePoint のセキュリティ機能のバイパス - CVE-2016-0011 (Exploitability Index: 2)、 CVE-2015-6117 (Exploitability Index: 3)
Microsoft Office ASLR バイパス – CVE-2016-0012 (Exploitability Index: 1)
MS16-005 - 緊急: リモートでのコード実行に対処する Windows カーネルモード ドライバー用のセキュリティ更新プログラム (3124584)
Windows Vista / Server 2008、7 / Server 2008 R2、8 / Server 2012 / RT、 8.1 / Server 2012 R2 / RT 8.1、10 に 2 件の欠陥。
Windows GDI32.dll ASLR バイパスの脆弱性 - CVE-2016-0008。 Exploitability Index: 2
攻略 Web サイトを閲覧すると / 攻略電子メールを読むと / 攻略 Office 文書を開くと、ASLR 機能を回避される。
Win32k のリモートでコードが実行される脆弱性 - CVE-2016-0009。 Exploitability Index: 1
攻略 Web サイトを閲覧すると任意のコードが実行される。
MS16-006 - 緊急: リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3126036)
Silverlight 5、Silverlight 5 Developer Runtime に欠陥。 攻略 Web サイトを閲覧すると、任意のコードが発現する。 CVE-2016-0034。 Exploitability Index: 1
MS16-007 - 重要: リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3124901)
Windows Vista / Server 2008、7 / Server 2008 R2、8 / Server 2012 / RT、 8.1 / Server 2012 R2 / RT 8.1、10 に 6 件の欠陥。
複数の DLL 読み込みに関する特権の昇格の脆弱性 - CVE-2016-0014 (Exploitability Index: 1)、 CVE-2016-0020 (Exploitability Index: 1)
local user による権限上昇が可能。
DirectShow のヒープ破損のリモートでコードが実行される脆弱性 - CVE-2016-0015。 Exploitability Index: 2
攻略電子メールを閲覧すると、任意のコードが実行される。
複数の DLL 読み込みのリモート コード実行の脆弱性 - CVE-2016-0016 (Exploitability Index: 1)、 CVE-2016-0018 (Exploitability Index: 1)
local user による権限上昇が可能。
Windows リモート デスクトップ プロトコルのセキュリティ バイパスの脆弱性 - CVE-2016-0019。 Exploitability Index: 2
パスワードを設定してしないアカウントへのリモートログオンを制限する機能がうまく働かない。
MS16-008 - 重要: 特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3124605)
Windows Vista / Server 2008、7 / Server 2008 R2、8 / Server 2012 / RT、 8.1 / Server 2012 R2 / RT 8.1、10 に 2 件の欠陥。 local user による権限上昇が可能。 CVE-2016-0006 (Exploitability Index: 1)、 CVE-2016-0007 (Exploitability Index: 1)
欠番になっている。
MS16-010 - 重要: なりすましに対処する Microsoft Exchange Server 用のセキュリティ更新プログラム (3124557)
Exchange Server 2013 / 2016 に 4 つの欠陥。Outlook Web Access (OWA) に欠陥があり、攻略電子メールによってスクリプト / コンテンツ・インジェクションが可能。 CVE-2016-0029 (Exploitability Index: 2)、 CVE-2016-0030 (Exploitability Index: 1)、 CVE-2016-0031 (Exploitability Index: 2)、 CVE-2016-0032 (Exploitability Index: 1)
関連:
2016 年 1 月のセキュリティ情報 (月例) - MS16-001 〜 MS16-010 (日本のセキュリティチーム, 2015.01.13)
》 顧客情報(個人情報を含む)に関する恐喝未遂事件への対応について (アークン, 1/13)
情報の窃取とは別に、3 社のお客様アカウントへの不正アクセスの痕跡も確認しておりま す。対象となるお客様につきましては、お詫びと対処に関してのお手紙及びお詫び品とし 500 円 のクオカードをお送りいたします。
法人顧客にこれを実施するの?!
》 情報セキュリティインシデント(不正アクセスの疑い)について (北海道大学, 1/13)。キャリアセンターのファイルサーバが spam 送信。 調査したところ、「不特定多数の外部サーバと通信していることが判明」。 当該サーバには「在学生が約1万8千人,卒業生が約9万5千人,企業等が約2千社で,計約11万件」の情報があったが、それらが流出したかどうかは不明。
》 経産省、経営者向けにサイバー攻撃対策の最低ラインを提示 順守すれば保険割引や裁判での免責も (日経 IT Pro, 1/13)、 サイバーセキュリティ経営ガイドラインを策定しました (経産省, 2015.12.28)
》 ユーロポール、DDoS ギャンググループ DD4BC の容疑者2名を検挙
DDoS攻撃の犯罪組織 国際捜査協力で摘発 (NHK, 1/13)
International action against DD4BC cybercriminal group (Europol, 1/12)
複数の金融機関がDoS攻撃を受け脅迫されていた件をまとめてみた (piyolog, 2015.07.13)
Akamai、DD4BCグループからのDDoS攻撃と対策に関する調査結果を発表 (マイナビニュース, 2015.09.10)
》 香港銅鑼湾書店「失踪事件」の暗澹 香港の一国二制度を見殺しにするな (福島 香織 / 日経ビジネス, 1/13)。昨日のデイキャッチでもやってましたね。
》 海自と韓国海軍が共同訓練 昨年12月にアデン湾で 反日配慮し非公表 (産経 / Yahoo, 1/13)。海自は、派遣海賊対処行動水上部隊(23次隊) の「すずなみ」「まきなみ」のどちらか? 韓国側は、12 月までいたらしい「忠武公李舜臣」か、その次の「崔瑩」?
韓国海軍将校の財閥令嬢 ソマリア沖派遣部隊で勤務へ (聯合ニュース, 2015.04.29)
「2016年がんばろう」 清海部隊将兵の新年の挨拶=韓国 (中央日報 / コネスト, 2015.12.31)
清海部隊 (ウィキペディア)
》 官邸が特定秘密違反第1号と圧力かーー消えた「読売」元旦スクープ記事 (アクセスジャーナル, 1/7)。本当かどうかは知らないが、少なくとも、元旦の読売 1 面トップ記事が迫力不足だったことの説明にはなる。
》 列車をハッキングできるか? (Kaspersky, 1/13)。The Great Train Cyber Robbery (SCADA StrangeLove / SlideShare) の件など。
Acrobat Reader DC / Acrobat DC, Adobe Reader XI / Acrobat XI 更新。 17 件のセキュリティ欠陥を修正。Priority Rating: 2
Adobe Reader X / Acrobat X は既にサポートが終了しているので更新は出ない。
北朝鮮テレビ、潜水艦発射式弾道ミサイル発射の様子を放送(動画) (スプートニク, 1/9)
北朝鮮、潜水艦弾道ミサイルの発射実験映像公開 (TBS, 1/9)
韓国軍「北朝鮮のミサイル発射は過去の映像」 (NHK, 1/9)
北朝鮮、「新たな」SLBM発射実験の映像 信ぴょう性に疑問 (AFPBB, 1/9)
防衛相 北朝鮮のミサイル水中発射映像解析へ (NHK, 1/10)
北朝鮮、潜水艦ミサイル実験映像を編集=米シンクタンク (ロイター, 1/12)
》 アダルト出会い系サイトへユーザーを誘導する偽の Instagram プロフィールが急増 (シマンテック, 1/11)
》 フィッシング報告が急増、金融機関が98%に拡大(対策協議会) (so-net セキュリティ通信, 1/7)
》 OpenSSLにオランダ政府が6400万円を寄付、「バックドア反対」を公式表明 (gigazine, 1/6)
》 「Anazon.co.jpから商品発送のお知らせ」…よく見たら巧妙な迷惑メールだからみんな気を付けよう! (togetter, 1/8)
》 LINEのやり取り漏れたベッキー 二の舞を防ぐための設定は (NEWS ポストセブン / Yahoo, 1/9)
》 「ゲスの極み乙女。」のボーカル 川谷絵音とベッキーのLINE内容流出に関する高木浩光先生の見解(若干の訂正あり) (togetter, 1/9)。不正アクセス禁止法は改正の必要あり、という話。
直す必要がある理由を再整理
①つなぎっぱなしで認証は常に走る時代に端末を操作しただけの時点で保護法益が害されるのか疑問。
②リモートかローカルかで罪か否かが別れるのに一般人には区別できない。
③認証プロトコルによって識別符号該当性が変わるが人々には区別できるはずもない。
— Hiromitsu Takagi (@HiromitsuTakagi) 2016, 1月 9》 32C3 slides (SCADA StrangeLove, 2015.12.27)、 The Great Train Cyber Robbery (SCADA StrangeLove / SlideShare)
》 SCADAPASS #32C3 Release (SCADA StrangeLove, 2015.12.27)
》 帰ってきたバンキングトロイCitadel (JPCERT/CC, 1/5)
》 制御システムセキュリティカンファレンス2016 開催のご案内 (JPCERT/CC, 1/12)。2016.02.17、東京都港区、無料。
》 「ランサムウェア感染被害に備えて定期的なバックアップを」 〜組織における感染は組織全体に被害を及ぼす可能性も〜 (IPA, 1/5)
》 Windows 10 でデータの暗号化 (日本のセキュリティチーム, 1/12)
》 iframe sandbox は万能ではない (葉っぱ日記, 1/9)
》 クロスサイトスクリプティング対策 ホンキのキホン (葉っぱ日記, 1/6)
》 日本規格協会を騙ったマルウェア付メールについてまとめてみた (piyolog, 1/8)
》 オンラインショップの注文受付通知を偽装したメールをまとめてみた (piyolog, 1/12)
》 修正プログラム ( Hotfix ) を適用すると時間がかかる場合の対処方法について (Ask CORE, 2015.12.17)
Windows 7 および Windows Server 2008 R2 の場合
----------------
KB2852386 を適用しディスク クリーンアップ機能に、Windows Update のクリーンアップを追加します。
※ Windows Server 2008 R2 では、 デスクトップ エクスペリエンス 機能を有効にする必要がございます。
(中略)
Windows 8 および Windows Server 2012 の場合
----------------
ディスク クリーンアップ機能に、Windows Update のクリーンアップが既定で存在しますので、そちらを実行します。
※ Windows Server 2012 では、 デスクトップ エクスペリエンス 機能を有効にする必要がございます。
もしくは、StartComponentCleanup タスクによるクリーンアップ、Dism コマンドによるクリーンアップがございます。
》 Windows 7 および Windows Server 2008 R2 で更新プログラムを適用した際に表示されるエラーの対処方法について (Ask CORE, 2015.12.17)。 「まずお試し頂きたいのが、システム更新準備ツールとシステム ファイル チェッカーとなります」
》 Windows 10 (バージョン 1511) における Sysprep 実行時の注意点 (Ask CORE, 2015.12.21)。ネット接続のない環境でマスターイメージをつくるか、「Microsoft コンシューマー エクスペリエンス」を無効にする。
関連: Windows 10 バージョン 1511 を Sysprep じゃあなく、Provisioning Package で (山市良のえぬなんとかわーるど, 1/5)
》 Firefox、一部のウイルス対策製品の影響でSHA-1対応を一時的に復活 (スラド, 1/12)
》 学術論文 「再現性」の記述「ほぼすべてに欠陥」 (毎日, 1/12)。
研究チームは、2000〜14年に発表された生物医学系論文から441本を無作為に抽出。そのうち実験データを伴う268本を精査したところ、再現実験に必要な全ての手順や条件を公表している論文は1本だけだった。
》 香港書店長ら失踪「中国当局が越境し拘束」 広がる疑念 (朝日, 1/12)
まずはこちらを:
《少女像》はどのようにつくられたのか? 〜作家キム・ソギョン、キム・ウンソンの思い (Fight for Justice 日本軍「慰安婦」―忘却への抵抗・未来の責任)。 日本大使館前の少女像に関する、詳細な解説など。
ゴタゴタ:
慰安婦少女像の移転報道、韓国外交省と支援団体が反発 (朝日, 12/27)
日本の10億円拠出「少女像移転が前提」 慰安婦問題 (朝日, 2015.12.30)
「少女像移転が前提」との報道を「ねつ造」と批判=韓国当局者 (聯合ニュース, 2015.12.30)
韓国国民の66.3% 少女像移転に「反対」=世論調査 (聯合ニュース, 2015.12.30)
「少女像を世界に作る」 挺対協、運動継続を強調 (東京, 2015.12.31)
韓国政府「昨年、慰安婦被害女性に15回会って意見聞いた」 (中央日報, 1/6)
慰安婦合意:保守系団体「もう日本を許すべき」「韓国のために犠牲になって」 (朝鮮日報, 1/6)
<インタビュー>「朴大統領、なぜ元慰安婦女性の手を握って説明しなかったのか…」(1) (中央日報, 1/7)
元慰安婦被害者に日本を許せ? 保守団体主張に母親たちが抗議の行動 (ハンギョレ, 1/8)
慰安婦少女像撤去 岸田外相「移転先の合意はない」 (東京, 1/8)
慰安婦合意:女性団体「本当の母親たちは日本を許していない」 (朝鮮日報, 1/8)
安倍首相の最側近「少女像は慰安婦合意の前提でない」 (中央日報, 1/9)。萩生田光一官房副長官。
慰安婦合意の破棄を 市民団体の反発収まらず=韓国 (聯合ニュース, 1/11)
韓国政府が元慰安婦を個別訪問 日本との合意を説明 (聯合ニュース, 1/12)
【衆院予算委員会】 慰安婦少女像「移転されると理解」と安倍首相 (産経, 1/12)
韓国女性家族部、「慰安婦の世界記憶遺産への登録支援事業」撤回 (中央日報, 1/12)
》 韓国南西部の養豚場で口蹄疫、9カ月ぶりの感染確認 (朝日, 1/12)
》 露の国家基金「2019年初めに底つく」 資源頼み、欧米制裁…プーチン政権さらに窮地 (産経, 1/11)。「露中央銀行がこのほど発表したリポートによると」。
》 安倍首相の「パートは月25万円稼げる」発言に批判殺到!ネット上で「計算してみろ」と怒りの声が相次ぐ! (情報探求, 1/8)
》 北朝鮮決議、棄権について (山本太郎オフィシャルブログ, 1/8)。衆議院と参議院とでは決議文の内容が異なっており、参議院バージョンでは「制裁の徹底及び追加的制裁など断固たる処置」といった文言が並んでいたのだそうで。
》 DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起 (JPCERT/CC, 1/12)。関連:
権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について (JPRS, 1/12)
設定ガイド:ゾーン転送要求への応答を制限するには【BIND編】 (JPRS, 1/12)
》 JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も (ITmedia, 1/6)。関連:
Meet Ransom32: The first JavaScript ransomware (Emsisoft, 1/1)
Ransom32 – look at the malicious package (Malwarebytes, 1/11)
》 中国の監視カメラネットワーク「天網」--逃亡者を「見逃す」ことも? (ZDNet, 1/12)
》 セキュリティクラスタ まとめのまとめ 2015年12月版: 「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月 (@IT, 1/8)
》 研究不正を告発した教授らを岡山大学が解雇処分に (togetter, 1/10)
》 ガチャ炎上中の「グランブルーファンタジー」が謝罪 ユーザーからは「謝罪になってない」「そこじゃない」などの声も (ねとらぼ / Yahoo, 1/8)、 【山本一郎】グラブルの消費者問題に寄せて――スマホゲーム業界全体に漂う問題を軽くまとめてみる (4Gamer.net, 1/9)
》 【日本語訳】一九八四年(Nineteen Eighty-Four) (実験記録 No.02, 2011.06.04)。オーウェルの「Nineteen Eighty-Four」の独自訳。
》 ヒトラー「わが闘争」の再出版巡り議論 (NHK, 1/9)。著作権が切れたので、註釈つき版を出版。
》 ヘイトスピーチ 集会拒否できる 東京弁護士会がパンフ 自治体向け (毎日, 1/10)。「地方公共団体とヘイトスピーチ」というパンフレットだそうだが、東京弁護士会 web ページ にはないみたい。
》 LIBRA 2016年 1月号 (東京弁護士会)、 「弁護士の情報セキュリティ」 平岡敦 (東京弁護士会)。
》 TeslaCrypt 2.2.0 Removal and Decryption (spiceworks, 2015.12.31)。関連:
翻訳:vvvウィルス(TeslaCrypt)の削除と復旧手順 (はてな匿名ダイアリー, 1/9)。粗い訳。
TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ ((n)inja csirt, 1/9)
最高裁の「夫婦別姓、認めない規定は合憲と判断」を読み解く (TBS ラジオ Session-22, 2015.12.23)。 オフィシャル podcast は消えちゃってるので、適当にぐぐってください。
記者の目 夫婦別姓 最高裁認めず=野口由紀(京都支局) (毎日, 2015.12.29)。選択的別姓が認められない現状で苦労している当事者としての記事。
<記者の目>夫婦同姓 合憲判断=山本将克(東京社会部) (毎日, 1/12)。司法担当記者としての記事。
》 類鼻疽菌、通説より広範囲にまん延か 致死率70% 国際研究 (AFPBB, 1/12)。過小評価されてきた、との分析。
国際研究チームによる最新の分析結果は、類鼻疽が南米大陸とサハラ以南アフリカの全域にわたって存在するうえ、中米、アフリカ南部、中東などの一部にも存在する可能性が高いことを示唆している。(中略) 診断が難しいことで知られ、誤診も多く発生している (中略) 致死率は約70%と高く (中略) 試算によると、2015年には16万5000人が類鼻疽に感染し、うち8万9000人が死亡したという。
》 平成27年版 犯罪白書 (法務省)。
関連:
「『犯罪白書』から読み解く、ニッポンの犯罪の今」(分析モード) (TBS ラジオ Session-22, 2015.11.24)。 犯罪白書の読み方の解説など。 オフィシャル podcast は消えちゃってるので、適当にぐぐってください。
【新刊】 『新・犯罪論 「犯罪減少社会」でこれからすべきこと』 (現代人文社 / Facebook, 2015.11.18)。買ったけど、まだ読んでない。
新・犯罪論 「犯罪減少社会」でこれからすべきこと 荻上チキ、浜井浩一著 (週刊朝日, 2015.12.10)
VMSA-2016-0001 - VMware ESXi, Fusion, Player, and Workstation updates address important guest privilege escalation vulnerability (VMware, 2016.01.07)。 Windows 版 VMware Tools の Shared Folders 機能に欠陥があり、ゲスト OS 上で権限上昇が可能。 CVE-2015-6933
ESXi 5.[015]、6.0 用の patch が用意されている。 VMware Fusion 7.1.2、 Player 7.1.2、 Workstation 11.1.2 で修正されている。 VMware Fusion 8.x、 Player 8.x、 Workstation 12.x にはこの欠陥はない。
CVE-2016-1281: TrueCrypt and VeraCrypt Windows installers allow arbitrary code execution with elevation of privilege (oss-sec, 2016.01.11)、 Executable installers are vulnerable^WEVIL (case 20): TrueCrypt's installers allow arbitrary (remote) code execution and escalation of privilege (fulldisclosure, 2016.01.08)。
the executable installers "TrueCrypt Setup 7.1a.exe" and TrueCrypt-7.2.exe load and execute USP10.dll, RichEd20.dll, NTMarta.dll and SRClient.dll from their "application directory".
VeraCrypt 1.17-BETA (Build 15) で修正されているそうです。
Wireshark 2.0.1 Release Notes (Wireshar, 2015.12.29)
Wireshark 1.12.9 Release Notes (Wireshar, 2015.12.29)
[ANNOUNCE] Apache Subversion 1.9.3 released (subversion, 2015.12.15)
[ANNOUNCE] Apache Subversion 1.8.15 released (subversion, 2015.12.15)
WordPress 4.4.1 公開 (日本語版あり)。XSS 欠陥 CVE-2016-1564 と、複数の非セキュリティな不具合が修正されている。
Windows Vista / 7 用 QuickTime 7.7.9 公開。 攻略ムービーファイルを閲覧すると任意のコードが実行されるなど、 計 9 件のセキュリティ欠陥が修正されている。
》 人口が増え続ける「日本一小さな村・舟橋村」には、"日本一子どもに優しい図書館"があった (ハフィントンポスト, 1/5)
》 誰もが“下流老人”として苦境に陥る可能性がある (藤田孝典 / Yahoo, 2015.12.30)
》 日の丸ステルス機「心神」、来月テスト飛行 (朝鮮日報, 1/6)。ATD-X、いよいよ初飛行?
》 弊社システム障害復旧のお知らせとお詫び (イーネット, 1/7)、 大手コンビニ3社のATM 一時システム障害 (NHK, 1/7)。
》 スターウォーズにみる「緊急事態条項」の問題点、弁護士が解説「ヤバさを実感して」 (弁護士ドットコム, 1/5)
スターウォーズの非常事態宣言は、自民党の主張する緊急事態条項よりは、まだマシなものです。なぜなら、自民党の案は、内閣が自分で「緊急事態」の宣言ができるのに対し、スターウォーズでは議会で承認されなければ最高議長は非常大権を得られなかったからです。
自民党の案も、事後的に国会の承認が必要ではありますが、与党が多数を占めている議院内閣制では、政府の方針は国会ではそのまま承認され、全く歯止めにはなりません。安保法案の審議を思い出してください。
》 韓国当局者「成功段階でない」 北朝鮮SLBM発射実験 (聯合ニュース, 1/6)、 北朝鮮が潜水艦弾道ミサイル実験、先月に実施=聯合ニュース (ロイター, 1/6)。「成功段階までは至っていないとみられる」
》 北朝鮮、核実験を実施 (1/6)。 北朝鮮は「水爆」と主張するが、それにしては威力 (= 地震波) が小さすぎる模様。
北朝鮮付近を震源とする地震波の観測について(第3報) (気象庁, 1/6)
北朝鮮による核実験実施発表に対する放射能影響の観測結果について (原子力規制委員会)
原子力魔法少女ともにゃんによる北朝鮮水爆実験と水爆についての解説 (togetter, 1/7)
時論公論 「初の"水爆実験" 北朝鮮の狙いは」 (NHK 解説委員室, 1/7)
米 北朝鮮の核実験直後の衛星写真公開 (NHK, 1/8)、 North Korean Nuclear Test: Imagery Shows No Indicators (38 North, 1/7)
韓国の情報機関「水爆の可能性低い」 (NHK, 1/7)
国家情報院は、水爆であれば爆発の威力が15メガトンから50メガトンあり、仮に北朝鮮が主張するように小型化されたものだとしても50キロトンから60キロトンはあったはずなのに、今回の爆発の威力は6キロトンだったと指摘 (中略) 今回北朝鮮が行った核実験は実際に水爆だった可能性は低いと判断
国家情報院は、過去3回の核実験とは異なり、北朝鮮は中国やアメリカなどに事前通報せず、韓国を含めて各国とも実験が差し迫っている兆候はつかめなかったことを明らかに
中国軍事専門家は「水爆ではなく原爆」と懐疑的 「外部の援助なしでは不可能」 (産経, 1/6)。環球時報記事の紹介。
水爆ではなくブースト型原子爆弾? だとしても失敗との判定か。
ブースト型核分裂兵器 (ウィキペディア)
水爆の前段階「ブースト型」の可能性と米専門家 (産経, 1/6)。「ヘリテージ財団のブルース・クリンナー上級研究員」
「ブースト型」も失敗判断 韓国国防省 (産経, 1/7)
韓国情報機関は6日の実験の爆発規模を6・0キロトンと推定しているが、ブースト型原爆の実験に成功していればこれより大きな破壊力になることが根拠
米軍は 2 週間前に探知していた?
北朝鮮の核実験、米「2週間前から察知」 空気を採取 (朝日, 1/7)
米軍が核実験を2週間前に察知 米NBCテレビ (共同, 1/7)
北朝鮮核実験 米国の事前察知報道を否定=韓国国防部 (朝鮮日報, 1/8)
「水爆」実験:米日は事前に把握、報道が事実であれば韓国は… (朝鮮日報, 1/8)
2 週間前に探知となると、 突然の慰安婦合意の裏にあったのは北の核実験で、 合意シナリオを書いたのは米国?
慰安婦問題 米、朴政権に圧力か 菅沼氏「ゴネるなら米は見捨てる可能性」 (zakzak, 2015.12.28)
日韓慰安婦問題合意 米、日韓関係改善を強く後押し (毎日, 2015.12.29)
慰安婦合意を圧迫してきた米国、「協力拡大の障害物除去」と歓迎 (ハンギョレ, 2015.12.29)
慰安婦問題 米国務省副報道官が非難の自制促す (毎日, 2015.12.30)、「合意には市民社会の支持が重要」 米国務省韓国系団体に自制促す (産経, 2015.12.30)。トナー副報道官。
慰安婦合意、米国務長官「支持」 日米外相が電話協議 (日経, 1/6)
慰安婦合意:米NSC「オバマ大統領が日本に圧力加えた」 米NSC安保副補佐官が明らかに (朝鮮日報, 1/7)
事前報道
New Nuclear Test Tunnel Under Construction at North Korea’s Punggye-ri Nuclear Test Site (38 North, 2015.12.2)
北朝鮮 ブースト型核分裂弾開発の可能性=韓国国防部高官 (聯合ニュース, 2015.12.21)
High Resolution Satellite Imagery Shows Continued Tunnel Construction at Punggye-ri (38 North, 2015.12.30)
北朝鮮核実験場の新坑道は核融合兵器の実験用=韓国軍 (聯合ニュース, 1/3)
韓国核武装論
韓国与党幹部「我々も核持つべきだ」 政界に衝撃 (朝日, 1/7)
【社説】核保有、韓国政府は米国と真摯に意見交換を (朝鮮日報, 1/8)
米国、韓国の核武装論など独自行動を牽制 (ハンギョレ, 1/7)
》 日経1万8000円割れ、21年ぶりの年明け4連敗 (ロイター, 1/7)、 日経平均大引け、続落 中国懸念後退も雇用統計前に手じまい (日経, 1/8)。5連敗。
年初からの5日続落は、算出を始めた1950年9月以来で初めて。
》 APSB16-02 - Prenotification Security Advisory for Adobe Acrobat and Reader (Adobe, 1/7)。来週火曜日 (US 時間) に Adobe Acrobat / Reader の更新来るそうです。 Priority Rating はいずれも 2。
》 えっ徳丸先生が2人いる!? 真冬のセキュリティラップ対決で五島夕夏を振り向かせるのはどっちだ!! (MOTEX, 1/8)。ラップ部分の動画公開希望。ターンテーブルを回す徳丸 DJ 先生も見てみたい。
》 セキュリティ インテリジェンス レポート (SIR) 第 19 版公開 (日本のセキュリティチーム, 2015.11.24)
2016/1/8 更新: Key Findings Summary の日本語版を公開しました。「マイクロソフト セキュリティ インテリジェンス レポート 第 19 版 主な調査結果の概要」
》 米ミサイル、キューバに 過去最悪の軍事技術流出か (共同, 1/8)。ヘルファイアミサイルが、なぜかヨーロッパからキューバに。
》 Windows 10のユーザー追跡データ公開で再燃するプライバシー問題 (gigazine, 1/8)。 2 億台以上のデバイスで Windows 10 が稼働 (The Official Microsoft Japan Blog, 1/5) に関連して、 BBC から Microsoft reveals details of Windows 10 usage tracking (BBC, 1/7) という記事が。
Security expert Prof Alan Woodward told the BBC he was interested to know the long-term plans for the data.
"[This information] might be collected for one purpose, but how long will it be stored for? What else are they going to use it for?" he said.
"As soon as it goes outside the EU it's no longer protected by things like the UK's Data Protection Act."
》 ベッキー不倫騒動「LINEやりとり」を公開した出版社と情報提供者に問題はないの? (弁護士ドットコム, 1/8)。不正アクセス禁止法の件についても言及されている。
》 NYのダム、ウクライナの変電所...サイバー攻撃で狙われる制御システム (土屋大洋 / ニューズウィーク日本版, 1/8)、 ウクライナで発生したサイバー攻撃による停電についてまとめてみた (piyolog, 1/6)、 破壊力の高いマルウェア Disakil、ウクライナの停電に利用される以前にも、メディア企業に対する攻撃に関与 (シマンテック, 1/5)
》 「外務省が機密解除に反対」 CIAの自民政治家へ資金 米元諮問委員が証言 (西日本新聞, 1/6)。「マイケル・シャラー米アリゾナ大教授(68)」。
同氏によると「約10人の委員の総意は、資金提供に関する全ての文書を機密解除して収録すべきだとの意見だった」という。ところが、政府側との非公開折衝の中で▽CIAが強硬に反対▽国務省も「日本の外務省が在日米国大使館に対し、政治的立場がある関係者が生存しているなどの理由で、文書公開に強く反対すると伝えてきており、大使館も反対している」などと抵抗した-と明言。「大使館は、公開されれば日本国内にも日米関係にも問題を生じさせるとの認識で外務省と一致したとのことだった」と証言した。
》 香港で出版社員5人失踪、「習主席の恋愛本」絡みで中国当局が拉致か (AFPBB, 1/4)、 香港で禁書専門店の関係者が相次ぎ失踪 「中国政府が関与か」と懸念強まる (ハフィントンポスト, 1/4)
》 「SEALDs」奥田さんを脅迫した疑い 少年を逮捕 (朝日, 1/5)。奥田氏だけでなく、その家族も脅迫していた。
》 自衛隊トップ、天皇認証要求 「国防軍」転換へ防衛省検討 (しんぶん赤旗, 1/4)。「「認証官化」は統合幕僚監部と陸上自衛隊が要求」。
【速報】朝生で自民党議員が一般人(建築板金業)を装って「民主党政権時代よりよくなった」と発言 (netgeek, 1/1)
区議と明かさず発言、テレビ朝日「申し訳なく」 (読売, 1/4)
朝まで生テレビ、議員の肩書伏せ意見紹介 田原氏知らず (朝日, 1/4)
テレ朝は4日、「視聴者には説明不足となり、申し訳なく思っている」と謝罪した。
これ、朝まで生テレビ (テレビ朝日) にはこう書いてある。(archive.is)
ご説明
大晦日深夜に放送した「元旦SP激論!安倍政治〜国民の選択と覚悟〜」の中で、建築板金業者と紹介しご発言いただいた男性について、自民党の区議会議員でもあることをお伝えしませんでした。区議会議員であることが番組内で共有されておらず、結果として説明不足となったものです。男性ご本人ならびに視聴者の皆様にお詫び申し上げます。
「ご説明」「説明不足」……。なんか、役人臭がするんだよなあ。 大森氏が朝生で当該コメントをするまでの経緯はなお不明なままだし。
》 電力会社へのサイバー攻撃で140万世帯が停電 (gigazine, 1/6)、BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry (ESET, 1/4)、破壊力の高いマルウェア Disakil、ウクライナの停電に利用される以前にも、メディア企業に対する攻撃に関与 (シマンテック, 1/5)。ウクライナ方面。
2016.02.02 追記: さらに強力になったトロイの木馬BlackEnergy 〜ウクライナの電力システムへのサイバー攻撃の裏側〜 (マカフィー Blog, 1/22)
「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート (2015.12.29)
Internet Explorer (IE) / Edge 用の Flash Player 20.0.0.267 / 18.0.0.324 に不具合があったようで、更新版が公開されてます。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows) | 20.0.0.270 |
| Extended Support Release (Windows) | 18.0.0.326 |
| Windows 10 の Internet Explorer 11 / Edge | 20.0.0.272 |
Windows 8 / Server 2012 / RT の IE 10、 Windows 8.1 / Server 2012 R2 / RT 8.1 の IE 11 については 20.0.0.267 のままです。不具合事例:
Flash Player 20.0.0.267 - ActiveX Embedding Issue (Adobe Community)
Microsoft Windows(KB3132372)セキュリティ更新プログラムインストール後の不具合 (Microsoft コミュニティ, 2015.12.30〜)
》 すぐ役立つ!組織で行うべきランサムウェア対策 (トレンドマイクロ セキュリティ blog, 2015.12.17)。バックアップの話など。
2016年の脅威予測-「ネット恐喝」に多くの個人・企業ユーザが直面 (トレンドマイクロ セキュリティ blog, 2015.12.10)
Kaspersky Lab、2016年のサイバー脅威を予測 (Kaspersky, 2015.12.31)
「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使 (トレンドマイクロ セキュリティ blog, 2015.12.04)
「Black Atlas作戦」:さまざまなPOSマルウェアや正規のツールを駆使。最適なPOSのセキュリティ対策とは? (トレンドマイクロ セキュリティ blog, 2015.12.23)
Operation Black Atlas: How Modular Botnets are Used in PoS Attacks (Trend Micro, 2015.12)
Operation Black Atlas: Indicators of Compromise TrendLabs (Trend Micro, 2015.12)
》 組み体操 けがの割合 兵庫県が平均の2倍以上 (NHK「かぶん」ブログ, 2015.12.22)
化血研
第三者委員会報告書について (化血研, 2015.12.02)
弊所製剤の製造にかかる不正行為を受けた役員の処分並びに再発防止策について (化血研, 2015.12.02)。「12月2日付で、理事長を含む全理事は辞任もしくは辞職」。
感染症法上の二種病原体等の運搬に係る届出漏れについて (化血研, 2015.12.18)。ボツリヌス毒素の無届運搬の件。
化学及血清療法研究所(化血研)の製造するワクチン製剤の安全性について (化血研, 2015.12.21)
厚生労働省
一般財団法人化学及血清療法研究所において製造販売される血液製剤について (厚生労働省, 2015.06.05)。「同社が製造販売する血液製剤のうち12製品26品目(別紙)が、承認書と異なる製造方法により製造されていることが判明しました」
薬事・食品衛生審議会 (血液事業部会運営委員会) (厚生労働省)。平成 27 年度第 1 回 (2015.06.23) 以降。
一般財団法人化学及血清療法研究所が製造販売するインフルエンザHAワクチンについて (厚生労働省, 2015.10.21)。出荷再開。
一般財団法人化学及血清療法研究所が製造販売する沈降精製百日せきジフテリア破傷風不活化ポリオ(セービン株)混合ワクチンについて (厚生労働省, 2015.11.26)。出荷再開。
解説
時論公論 「化血研不正 "常軌を逸した隠ぺい体質"」 (NHK 解説委員室, 2015.12.04)
組織的問題の本質を的確に指摘した化血研第三者委員会報告書~残された問題は厚労省との関係~ (郷原信郎 / BLOGOS, 2015.12.07)
「化血研」 不正の背景に何が (NHK, 2015.12.25)
余波 (ワクチン不足)
B型肝炎ワクチン供給不足が見込まれる現状での医療施設における対応 -日本小児科学会 予防接種・感染症対策委員会からのお願い- (日本小児科学会, 2015.12.22)
ワクチン 不足懸念が広がる 化血研不正で出荷自粛 (毎日, 2015.12.24)
化血研のワクチンは、日本脳炎▽B型肝炎▽インフルエンザ▽4種混合(百日ぜき、ジフテリア、破傷風、ポリオ)−−などで全国的にシェアが高い。インフルエンザと4種混合は出荷自粛が解除されたが、B型肝炎と日本脳炎は現在も自粛中で入手しにくい。
B型肝炎ワクチン 接種見合わせを呼びかけ (NHK「かぶん」ブログ, 2015.12.25)
業務停止処分
化血研 業務停止110日 厚労省処分、1月上旬にも (毎日, 2015.12.30)
ギニアでエボラ出血熱の終息宣言 WHO (NHK「かぶん」ブログ, 2015.12.29)
MERS 韓国政府が公式の終息宣言 (NHK「かぶん」ブログ, 2015.12.24)
あけましておめでとうございます。本年もよろしくお願いいたします。
》 (新発想で挑む 地方の現場から:1)常識を打ち破ろう 水田にトウモロコシ、農の救世主 (朝日, 1/1)。水田で非 GM な子実トウモロコシをつくる話。
トウモロコシはすぐ背が伸びるので、雑草に負けない。水を張らない田んぼに種をまいたら、ほったらかしでも育つ。そのうえ、深く根を張るので、農地を軟らかくしてくれる。
最大のメリットは、たくさん収穫できること。収量は10アールあたり0・8~1トン。コメの2倍以上にあたる1・3トンを収穫する農家もいる。柳原さんのとりくみを聞きつけた「飼料のプロ」の動きは素早かった。大手商社や、北海道で農産物や飼料の販売を手がけるJAグループのホクレンが「買いたい」といってきた。
手間いらずな上に、ちゃんと売れる模様。
同様のとりくみは全国に広がり、いまでは12道県の水田などでトウモロコシが作付けされている=地図。北海道の6ヘクタールから始まった作付面積は約180ヘクタールに増え、九州の複数の県でも作付けをめざす動きがある。岩手県や宮城県などでは、地元の畜産農家と連携して「純国産」の畜産物を作ろうという動きも出てきた。
飼料も含めて「国産」の畜産を、という話。 非 GM なのも売り文句になる。
国産のトウモロコシには飼料用などに潜在需要がある。「水田で自給できるようになれば、巨大油田が国内で見つかったぐらいの意義がある」。そう話す農業関係者もいる。(中略) 農林水産省も無視はできなくなってきた。昨夏に幹部も参加して勉強会を開き、先月上旬には飼料の担当者が北海道の柳原さんの農場を視察に訪れた。
政府キモ入りの飼料用米よりも子実トウモロコシの方が有望な模様。
関連: シリーズ水田農業イノベーション (農業技術通信社)。詳細はこちらを。
》 出版物の販売額 過去最大の落ち込み (NHK「かぶん」ブログ, 2015.12.28)
》 Additional steps to help keep your personal information secure (Microsoft, 2015.12.30)
》 政府によるハッキング、マイクロソフトがユーザーに警告へ (ロイター, 2015.12.31)
マイクロソフトの元関係者によると、同社の社内専門家は中国当局がハッキングに関与しているとの結論を数年前に下したが、Hotmailのユーザーに情報を提供していなかった。
英語版記事は遥かに詳細: Microsoft failed to warn victims of Chinese email hack: former employees (Reuters, 2015.12.31)
》 STREAMLIGHT (ストリームライト) 099 SURVIVOR サバイバー IEC防爆ライト (目指せ!ライトマニア HATTAのLEDライトレビュー, 2015.12.28)
このライトは消防士が装備する個人携帯用のライトの一つ。消防車用の標準装備品ライトとしてアメリカNFPAから認定を受けております。(中略) 一般的にこのライトを懐中電灯として使うことを考えるのはナンセンスであり、消防用や防爆環境下での使用に特化したライトであることをご承知下さい。
》 NHKが「LGBT当事者アンケート調査」結果発表 (石壁に百合の花咲く, 2015.12.28)
》 香川のNPO、「どんな性別でも使えるトイレのマーク」最優秀賞2点を発表 (石壁に百合の花咲く, 2015.12.28)
》 三重県伊賀市、同性カップルに証明書交付へ (石壁に百合の花咲く, 2015.12.27)
ウクライナ、ロシア向け債務30億ドルの支払いを停止 (ブルームバーグ, 2015.12.19)
ウクライナ、対ロ債務30億ドル返済せず 法廷闘争ほぼ確実に (ロイター, 2015.12.21)
ウクライナ ロシアへの債務支払わず 12月31日デフォルトへ (スプートニク, 2015.12.22)
ウクライナ、デフォルトに (スプートニク, 1/1)
》 「ネットに闇はない、それは人の心の中にある」清水陽平弁護士が語るネットトラブル (弁護士ドットコム, 2015.06.20)。 サイト別 ネット中傷・炎上対応マニュアル (弘文堂) の件。
》 防衛装備庁、中古武器輸出を検討 「無償・低価格」特例法で (東京, 1/1)。うわ……
武器輸出を財政法の例外扱いとする法律(特例法)をつくり、一七年以降の国会提出を検討する。輸出対象はヘルメットや防弾チョッキから地雷除去機、装甲車、潜水艦までさまざまな装備を想定する。
》 自衛官応募高校生が急減 中部方面隊、19%減 (神戸新聞, 2015.12.30)。無理もない。
》 【速報】朝生で自民党議員が一般人(建築板金業)を装って「民主党政権時代よりよくなった」と発言 (netgeek, 1/1)。大森昭彦 (自民党、大田区議)。
》 健康保険証の個人情報 約10万人分が名簿業者に流出 (NHK, 2015.12.30)、 保険証番号 10万件が流出 医療機関から漏えいか (毎日, 2015.12.31)
関連: 保険証情報の流出についてまとめてみた (piyolog, 2015.12.30)
シリア: ロシアによる市街地攻撃、クラスター爆弾(無差別的な兵器)の使用について。 (NAVER まとめ, 2015.12.27)
有志連合とロシアの空爆を一緒にしてはいけない理由 イスラム国とシリア情勢、情報の正しい読み解き方(前篇) (黒井 文太郎 / JPbress, 2015.12.30)
ISより大量殺戮、シリアで国民を苦しめる諸悪の根源 イスラム国とシリア情勢、情報の正しい読み解き方(後篇) (黒井 文太郎 / JPbress, 2015.12.31)
》 資生堂ショックから考える、女性の「キラキラ職場」の今後 (プレジデント, 2015.12.25)
資生堂ショックとは何かを問うならば「女性に優しい企業」の限界です。そもそもの働き方が「残業込み」を前提としている職場の限界でもあります。
》 要注意!写真データをメモリーカードにアルバム用途で保管してはいけません (togetter, 2015.12.29)
》 Googleの四脚ロボ、米軍から不採用通知を受ける。理由は「騒音で部隊の位置がばれるから」 (engadget, 2015.12.29)。歩兵に追従するには、ガソリンエンジンの駆動音がウルサすぎると。
》 Twitterルール改定──人種や性的指向へのヘイト行為や脅迫行為など、禁止事項が詳細に (ITmedia, 2015.12.30)
【UPDATE 2】複数アカウントを全面的に禁止するものなのかどうか、Twitterに問い合わせたところ、「通常の利用であれば複数アカウントはこれまでと同じにご利用いただけます。こちらのルールは、「攻撃的」であるためにアカウントを止められた方が別のアカウントを作られることを禁じるというものです。」という回答だった。
》 ツイッター、政治家の削除ツイートへのアクセス遮断を解除 (AFPBB, 1/1)
》 【本】『情報法概説』― ネットビジネスのプラットフォーマー問題が爆発する日は近い (企業法務マンサバイバル, 2015.12.30)
このような、プラットフォーム事業者の市場独占によって発生する弊害についての言及が随所になされている点が、一番の読みどころとなっています。
》 2016年にパブリックドメイン入りした著作者 (togetter, 1/1)。江戸川乱歩、谷崎潤一郎、……
万引き常習犯の来店、顔認証で自動検知 ジュンク堂書店 生体情報は仕事を変える(上) (日経, 2015.11.20)、 会員カードより安く安全 「顔認証」で購買行動を捕捉 生体情報は仕事を変える(中) (日経, 2015.11.25)、 「居眠り運転」生体情報で防ぐ タクシー、バスで実証 生体情報は仕事を変える(下) (日経, 2015.11.27)
ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて (なか2656の法務ブログ, 2015.11.28)
客に知らせず顔データ化…客層把握や万引き防止 (読売, 2015.12.29)
店には「防犯カメラ作動中」との告知はあるが、顔認識機能があることは触れられていない。「通常のカメラも顔認識カメラも撮影目的は同じなので問題ない」との考え方に基づくという。
ただ、プライバシー問題に詳しい森亮二弁護士は「特定の個人を追跡する機能をもつ顔認識システムの方が肖像権やプライバシー侵害の度合いが強く、両者は区別する必要がある」と指摘する。東京地裁は2010年、コンビニの監視カメラによる撮影の違法性が争われた訴訟の判決で、肖像権侵害を否定。「防犯カメラが固定されていて、特定の個人の動きは追跡できない」ことを理由に挙げた。
関連ツイート:
通常の防犯カメラの録画は「個人情報」であるが「個人データ」ではないので15条から18条までしか適用にならなかったが、顔識別処理していると「個人データ」に該当するので、19条以降の義務がかかり、さらに保有個人データしての義務もかかる。 pic.twitter.com/9RgMpVTNa5
— Hiromitsu Takagi (@HiromitsuTakagi) 2015, 12月 28アメリカの万引き防止顔認証システムは 万引き犯捕まえた時に二度と店舗に立ち入らないこととシステムに顔写真登録することを本人に同意させるようである(同意しなければ警察沙汰) 一般客の顔データは照合はされるけど保存はされない ジュンク堂が同じ仕組みかどうかは知らん
— Kiyoshi Kurihara (@kurikiyo) 2015, 12月 31顔認証での万引き防止についての論点は2015年2月にツイートした通り。店舗内が警察の警備範囲外である以上、店舗は自衛力を持たざるを得ず、それを私刑と言われるのはさすがに酷と思う。あとは運用でプライバシーインパクトをどう下げるか。 https://t.co/ercXulxslg
— Naoki Asakawa / 浅川直輝 (@nasakawa) 2015, 12月 31堺市有権者 68 万人個人情報流出事件 (2015.12.25)
堺市個人情報流出事件の対応について、通報者?さんの指摘 (togetter, 2015.12.27)
Critical 0-day Remote Command Execution Vulnerability in Joomla (2015.12.15)
Joomla! の脆弱性として報告された、リモートから任意のコードを実行可能な脆弱性(CVE-2015-8562)に関する調査レポート (ソフトバンク・テクノロジー, 2015.12.25)
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)