セキュリティホール memo - 2016.02

　このページの情報を利用される前に、注意書きをお読みください。

• 》 日本の若者を“自宅CSIRT”要員に、政府が防災ハンドブックのサイバー版を配布 (Internet Watch, 2/29)。ネットワークビギナーのための情報セキュリティハンドブック (NISC, 2/1) の件。すごくいいです。

• 》 「CSIRT」に求められる役割とその実現に必要な人材のスキルとは (Internet Watch, 2/29)

• 》 マレーシア航空17便撃墜事件調査第三者機関、撃墜はロシア軍によるものと断定 (business newsline, 2/27)。Bellingcat 調べ。

  イギリスの事故調査第三者機関「A Bellingcat Investigation」は、MH17を撃墜したのはロシア軍第53対空ミサイル旅団（53rd Anti-Aircraft Missile Brigade）によって発射されたBUKミサイルだと断定する調査報告書を発表した。
  
  Bellingcatによる調査報告書は、事件当時、ウクライナに配備されていたロシア軍の全ての旅団の兵士がオンライン上にアップロードした写真やその他の状況証拠を丹念に分析することで、ウクライナに配備されていた旅団のミサイル装備が、事件前と後とで差異が生じたかどうか（つまり使用された形跡がある）か、また、MH17を撃墜したBUKミサイルの発射地点に展開されていたのはどの旅団にあたるのかを分析したものとなる。

  　元ねた:

  • MH17: Potential Suspects and Witnesses from the 53rd Anti-Aircraft Missile Brigade (Bellingcat)

  • Posts Tagged: MH17 (Bellingcat)

• 》 「WSUS 管理コンソールにつながらない！」を解消するための 6 つのワザ (Japan WSUS Support Team Blog, 2/25)。WSUS パフォーマンスチューニング テクニック。

  1. 「インデックスの再構築」を実施する
  2. 「WSUS サーバー クリーンアップ ウィザード」を実施する
  3. WSUS 管理コンソールのキャッシュを削除する (「“気持ち”早くなります」)
  4. 不要な更新プログラムをできる限り「拒否済み」にする
  5. WsusPool の「プライベート メモリ制限」を引き上げる (デフォルト 1.8GB。「4000000 (4 GB) に設定いただくことで安定することが多く、それでも安定しない場合は 8000000 (8 GB) に設定いただくことも稀にあります」)
  6. SUSDB をホストする SQL インスタンスの最小サーバー メモリ、最大サーバー メモリを設定する (「最小サーバー メモリについては 1024 MB (1GB) に設定していただくことで安定したという実績」)

• 》 タスク スケジューラのトリガーに関するレジストリ肥大化について (Japan WSUS Support Team Blog, 2015.12.25)

• 》 「忘れられる権利」を明記した仮処分決定（さいたま地裁平成２７年１２月２２日） (::::弁護士　川村哲二::::〈覚え書き〉::::, 2/27)

• 》 【参院選】民主・社民推薦の候補はカルト宗教の幹部信者だった＝石川選挙区 (やや日刊カルト新聞, 2/25)。柴田未来氏。

• 》 Windows 10: OS レベルで悪意のあるサイト、アプリをブロック - SmartScreen フィルター (日本のセキュリティチーム, 2/25)

• 》 人間の指の動きまで完全模倣する超高性能ロボットハンド、攻殻機動隊の世界が現実へ (gigazine, 2/25)

• 》 本を読むときに頭の中で「声」が聞こえる人と聞こえない人がいることが判明 (gigazine, 2/25)

• 》 ISIS支援ハッカーグループ、アカウント削除を巡りTwitterとFacebookのCEOをビデオで脅迫 (techcrunch, 2/26)

• 》 太洋社・自主廃業ショック

  • 「コミックの太洋社」と呼ばれた出版取次業者・太洋社が自主廃業を視野に (ねとらぼ, 2/5)

  • 出版取次の太洋社が自主廃業へ　負債額84億円 (日経, 2/8)

  • また出版取次が破綻！日販・トーハンの冷酷すぎる「首絞め」、雪崩的に取引奪われる (ビジネスジャーナル / livedoor, 2/15)

  • 「友朋堂書店」「ひょうたん書店」店舗を閉店　取次・太洋社の自主廃業で (ねとらぼ, 2/15)

  • [埼玉] 書店経営 愛書堂書店〜太洋社の自主廃業影響で休業へ、影響は７店舗目〜 (東京商工リサーチ, 2/22)

  • 芳林堂書店（東京）、太洋社自主廃業の影響で破産-負債20億円 (印刷業界ニュース, 2/26)、 大型倒産速報　株式会社芳林堂書店 (帝国データバンク, 2/26)

  • 太洋社の自主廃業に連鎖した書店の倒産・休廃業調査 (東京商工リサーチ / BLOGOS, 2/26)。状況まとめ。

  • ウラゲツ☆ブログ

    • 備忘録（１８） (ウラゲツ☆ブログ, 2/1)

    • 備忘録（１９） (ウラゲツ☆ブログ, 2/8)

    • 備忘録（２０） (ウラゲツ☆ブログ, 2/12)

    • 備忘録（２１） (ウラゲツ☆ブログ, 2/15)

    • 備忘録（２２） (ウラゲツ☆ブログ, 2/18)

• 》 Google、ニュースサイトをDDoS攻撃から守る「Project Shield」本格展開 (Internet Watch, 2/26)

• 》 諦めたらそこで試合終了--オムロン vs タニタの知財訴訟から学ぶ、権利の有効・無効 (CNET, 2/25)

• 》 「ガチャの確率」が問題となった「グランブルーファンタジー」、課金額相当のゲーム内アイテムを返還へ (スラド, 2/25)

• 》 迫るAIの脅威？　さまざまな分野の研究者が警鐘 (クラウド Watch, 2/22)

• 》 IoT時代の通信キャリア「ソラコム」の挑戦--創業4カ月で1500社が採用 (CNET, 2/25)

• 》 「Linux Mint」にバックドアを仕込んだハッカー、手口と目的を語る (CNET, 2/25)

• 》 米国にメートル法導入の機運高まる? 〜米国防高等研究計画局がメートル法に基づいたプレゼン資料を公開 (PC Watch, 2/25)

• 》 恒例のファイル共有ソフトによる著作権侵害の一斉集中取り締まり、今回は44人検挙 (Internet Watch, 2/22)。関連:

  • ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について (警察庁, 2/19)。ずいぶんざっくりした内容。

  • ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について (ACCS, 2/22)。Share, LimeWire。

  • ファイル共有ソフトを用いた著作権侵害　 全国5警察が音楽ファイルの違法アップロード者1名を逮捕、4名を送致 (JASRAC, 2/22)。Perfect Dark, Share, Cabos。

  • ファイル共有ソフト等を使用した著作権法違反事件の一斉集中取締りの実施について (日本映像ソフト協会 JVA, 2/22)。詳細情報なし。

  • 日本国際映画著作権協会 JIMCA

    • ファイル共有ソフト 「Share」 を使用した洋画作品の違法アップローダーを逮捕 （栃木県警察本部 サイバー犯罪対策室／真岡署） (日本国際映画著作権協会 JIMCA, 2/22)

    • ファイル共有ソフト 「Perfect Dark」 を使用した洋画作品の違法アップローダーを逮捕 （群馬県警察本部 生活安全企画課／富岡署） (日本国際映画著作権協会 JIMCA, 2/22)

  • ファイル共有ソフト「Cabos」、「Share」および「BitTorrent」を用いた著作権法違反事件　 全国7警察が音楽ファイルの違法アップロード者8名を検挙 (日本レコード協会 RIAJ, 2/22)。Share, Cabos, BitTorrent。

• 》 改ざんの標的となるCMS内のPHPファイル (JPCERT/CC, 2/25)。狙われやすいファイルということかしらん。 以下だそうです。

  表 1: CMS名と改ざんされていたPHPファイル

  CMS名	改ざんされていたPHPファイル
  WordPress	/wp-includes/nav-menu.php /wp-admin/includes/nav-menu.php
  Joomla!	/includes/defines.php /administrator/includes/defines.php
  Drupal	/includes/bootstrap.inc
  MODX	/manager/includes/protect.inc.php

• 》 ステルス実証機　 「Ｘ２」の地上滑走試験　中谷防衛相視察 (毎日, 2/24)

• 》 【仕様変更】iPhoneおよびiTunesの仕様を用いた、複数スマートフォン端末からの同時アクセスについて (LINE, 2/22)。【LINE共有】2台のiPhoneで同じLINEアカウントを使う裏技 (【いいね！】Apple製品@iPhoneやMac中心の日々, 2015.01.21) の件、不可能に。

• 》 「カメラなしケータイ」シャープが発売　なぜ今？ (ITmedia, 2/23)

  携帯カメラによる情報漏えいリスクも顕在化し、オフィスや工場などでカメラ機能なしの端末を使いたいニーズがある (中略) 通話機能に特化したケータイへのニーズも多い

• 》 ヤマザキ「春のパン祭り」仏でも有名？　毎年1400万枚の皿を発注 (withnews, 2/24)

• 》 福島第一原発の歩き方 (日経コンストラクション, 2/22)、 2016年2月22日号　 特集　7000人の戦線、福島第一原発 (日経コンストラクション)

• 》 炉心溶融、マニュアルに明記＝福島第1原発事故対応―東電 (時事 / Yahoo, 2/24)。ここに至るまで 5 年かかったと。

  　関連:

  • 福島第一原子力発電所事故当時における通報・報告状況について (東電, 2/24)

  • メルトダウン判断 ３日後には可能だった (NHK, 2/24)

• 》 桜宮高校体罰自殺事件で大阪市に賠償命令。橋下市長の「行き当たりばったり」の言動を振り返る。 (Everyone says I love you !, 2/24)

  　関連: ＜桜宮高校体罰事件＞「二度と息子のような犠牲者は出てほしくない」遺族が心情語る (弁護士ドットコム, 2/23)

• 》 山田太郎議員「表現の自由を守る党」を立ち上げ (2/14)

  • 『表現の自由を守る党』を山田太郎議員が立ち上げ (togetter, 2/15)

  • 二次元の自由を守る活動を継続するために、山田太郎議員が『表現の自由を守る党』へのサポーター登録者を必要としています (二次元規制問題の備忘録, 2/20)

• 》 「VLC PlayerでDVDを見たら違法」となる恐れも、TPPに伴う著作権法改正で (Internet Watch, 2/23)

  　「そのままだと、VLC PlayerでDVDを見ることは、正式にライセンスされていないdeCSSを使ってアクセスコントロールを回避することになるため、規制の対象になる。つまり、VLC Playerを使ったDVD視聴行為は著作権法違反になる。」（MIAU）

• 》 政府がサイバー攻撃の実演イベント、3月5日に秋葉原で開催、攻殻機動隊×サイバーセキュリティ月間で (Internet Watch, 2/24)

• 》 GoogleのヒューマノイドロボAtlasが超進化し実用域に (ITmedia, 2/24)

• 》 MWC参加者に偽のWi-Fiスポットでハッキング実験、接続した2000人のうち63.5％が端末と身元を特定される (Internet Watch, 2/24)。AVAST 調べ。

• 》 さよなら IDとパスワード、マイナンバーカード利用促進の決め手とは (日経 IT Pro, 2/24)

• 》 できる人に任せ過ぎ？ 堺市68万個人情報流出事件、最大の問題 (日経 IT Pro, 2/23)

• 》 ファーストサーバ、無料SSL証明書「Let's Encrypt」の取り扱いを開始 (Internet Watch, 2/24)

• 》 晴海タワマンで施工ミス発覚！ 節税規制の逆風に追い打ちか (ダイヤモンド ONLINE, 2/22)

• 》 バックドア仕込んだ「Linux Mint」、Webサイト改ざんしてダウンロードさせる (ITmedia, 2/23)。2/20 (US 時間) に Linux Mint 17.3 Cinnamon の .iso をダウンロードした人は要注意。 また、フォーラムのパスワードも変更すべきだそうです。元ねた:

  • Beware of hacked ISOs if you downloaded Linux Mint on February 20th! (The Linux Mint Blog, 2/21)

  • All forums users should change their passwords. (The Linux Mint Blog, 2/21)

• 》 【狂気の沙汰】総務省がテレビがない家からもＮＨＫの受信料を取ることを検討中【事実上の税金】。 (Everyone says I love you !, 2/22)

• 》 「車載セキュリティ」研究の最前線――「2016年 暗号と情報セキュリティシンポジウム（SCIS2016）」レポート (@IT, 2/17)

  　自動車で利用されているネットワークには、CANだけではなく「LIN（Local Interconnect Network）」や欧州車によく見られる「FlexRay」「MOST」「イーサネット」などがあります。これらはほとんどの場合、用途に応じて複合的に利用されており、CANネットワークだけで構成された車載ネットワークはほぼないといえます。

  　いろいろあるのですか……。

• 》 Firewalld (CentOS 7)

  • CentOS 7で始める最新Linux管理入門（4）： ハマる前に理解する「Firewalld」の設定方法、「iptables」との違い (@IT, 2/18)

  • レンサバ(CentOS7)のファイアウォール設定。not iptables, but firewalld (qiita, 2015.11.11)

• 》 Windows 10 コラム (NTTデータ先端技術)。もとのぶ先生徹底監修、と理解してよろしいのかしら。

  • 第1回 「Windows as a Serviceと、新しいWindows Updateについて」 (NTTデータ先端技術, 2015.09.08)。 Current Branch, Current Branch for Business, Long Term Service Branch。LTSB は Enterprise エディションのオプションという扱い。

  • Windows 10 コラム 第2回 「Windows 10 Enterprise vs Enterprise LTSB」 (NTTデータ先端技術, 2015.10.05)

    Microsoftの説明として、LTSBはあくまで”ミッションクリティカルなシステム”向けのモデルであり、一般的な業務用PCに対してはCB・CBBモデル（機能更新がされるモデル）を推奨しています。しかし、実際にLTSB版をさわってみた結果、一般的な業務用PCとしても問題なく使えるのではないかと感じました。(中略) サポートの関係などでWindows 10への移行を考えなければならないという状況であれば、現時点ではLTSBが最も適切なソリューションになるのではないかと思います。

    ぶっちゃけ、業務端末に「機能更新」なんて必要ないものなあ。

    とはいえMicrosoftとしてはLTSBを通常の業務用PCに使用することを推奨しておらず、使えない機能もあります。また、Windows 10導入後にはCB・CBBモデルとLTSBモデルを切り替えることができないため、網羅的に検討した上で提案をする必要があります。

    one way ticket ですか……。

  • 第3回 「CBとCBBはどうやって切り替える？」 (NTTデータ先端技術, 2015.10.13)

  　関連:

  • 更新プログラムおよびアップグレードに関する Windows 10 のサービス オプション (Microsoft)

  • Windows Update for Business (Microsoft)

  • 「Windows Update for Business」の展開方法と「CB/CBB」のサポート期間 (ZDNet, 2015.12.08)

  • Windows Update for Businessってどうなったの？ (@IT, 2015.12.14)

    　Windows Update for Businessを利用する場合は、極めて重要な点が一つあります。それは、WSUS 4.0（KB3095113を更新済みであっても）やSystem Center 2012 R2以前のConfiguration Managerとの組み合わせでは機能しないということです。
    　WSUS 4.0と組み合わせた場合、つまり「Windows Update￥イントラネットのMicrosoft更新サービスの場所を指定する」ポリシーが構成されている場合には、“「アップグレードおよび更新を延期する」ポリシーは無視される”と公式ブログでは説明されています。 (中略)
    　Windows Update for Businessの対象となるのは、Windows Updateに直接（またはプロキシサーバー経由で）接続するWindows 10 バージョン1511以降です。次に説明する最新バージョンのSystem Center Configuration ManagerおよびMicrosoft Intuneでは、Windows Update for Businessがサポートされます。

• 》 子どもに明日を (西日本新聞)。これが日本の現実か……。 どうにかしなくちゃ。

• 》 「LGBTの生きづらさを知って」当事者の学生たちが議員に伝えた人生と願い (BuzzFeed, 2/16)

• 》 反同性愛団体がLGBTイベントの妨害呼びかけ→注目が集まりイベント主催者に多額の資金援助 (ねとらぼ, 2/20)

• 》 パナソニック　 同性婚、社内規定で容認　４月から (毎日, 2/18)。よいことです。

  　関連: 【ソニー】［GLOBAL ACTIVITY 社内の取り組み］に、LGBT社員活躍推進を追加 (CSR 新聞, 2/10)。SONY は実施済。

• 》 バス事故１か月 存在した“予兆” (NHK, 2/17)

  およそ１か月前の去年１２月１０日、前のバス会社に在籍していた時に任意の運転適性検査を受けていた (中略) ９つの検査項目のうち４項目が「１」で総合的な評価でも５段階で最低の「特に注意」と診断 (中略) 診断結果は会社や本人に渡っていなかった

  土屋運転手が入社した際、会社は法令で採用時に義務づけられた適性検査を受けさせないまま乗務させ、今回の事故が起きた

  　まっとうに適性検査を実施し、結果を有効活用していれば、事故は防げた可能性が高いと。

• 》 「もしパイロットが気を失い素人が操縦することになったらどうすればいいか」を本物のパイロットが「Microsoft Flight Simulator」でマジ解説 (gigazine, 2/19)。かなりの部分はオートマでできるんですね。

• 》 「外国潜水艦」、対馬沖の接続水域内を潜航したまま通過 (2/15)

  • 潜没潜水艦の動向について (防衛省, 2/16)。P-3C、哨戒ヘリ、護衛艦で追いまわした模様。

  • 対馬沖に「特殊な動き」の外国潜水艦　防衛省が発表 (ハフィントンポスト, 2/17)

  • 対馬の接続水域に国籍不明潜水艦…領海侵入せず (読売, 2/16)

• 》 出版業界に激震、「脱・取次」広がる…書店と出版社双方に恩恵、マージン中抜きも不要 (Business Journal, 2/19)

• 》 計１万４千回の通話を傍受、１０１人逮捕　法務省が発表 (朝日, 2/19)。H27 (2015) 年の分。 平成２８年のプレスリリース (法務省) に掲載されるはずだけど、まだみたい。 関連:

  • 平成２６年中の通信傍受の実施状況等に関する公表 (法務省, 2015.02.06)

  • 平成２５年中の通信傍受の実施状況等に関する公表 (法務省, 2014.02.07)

  • 平成２４年中の通信傍受の実施状況等に関する公表 (法務省, 2013.02.08)

  • 平成２３年中の通信傍受の実施状況等に関する公表 (法務省, 2012.02.03)

  • 平成２２年中の通信傍受の実施状況等に関する公表 (法務省, 2011.02.04)

• 》 平成27年の特殊詐欺認知・検挙状況等について (警察庁, 1/28)

• 》 「ストーカー総合対策」取組状況について (警察庁, 1/29)

• 》 警察政策フォーラム 「青少年のスマホ利用のリスクと対策」 〜進化するインターネット環境における青少年の保護対策を考える〜 (警察庁, 2/8)。2016.03.16、東京都千代田区、無料。

• 》 平成27年警察白書 (警察庁, 2/8)

• 》 平成28年の月別自殺者数について（１月末の速報値） (警察庁, 2/12)

• 》 平成27年中における人身取引事犯の検挙状況等について (警察庁, 2/18)

• 》 たんす預金用？金庫人気…マイナス金利導入で (読売, 2/18)

• 》 その男、丸山和也 (参議院議員: 比例区)

  • 丸山 和也 (参議院)

  • 発言内容:

    • 丸山和也・参院議員（自民）「黒人・奴隷がアメリカ大統領になっている」 発言後に陳謝【全文】 (ハフィントンポスト, 2/17)

    • 自民・丸山和也参院議員の参院憲法審査会での発言詳細 (朝日, 2/17)

    • 「黒人・奴隷が米大統領に」　自民・丸山氏が発言し陳謝 (朝日, 2/17)

    • 「黒人、奴隷が米大統領」　参院憲法審で自民・丸山氏 (東京, 2/18)

  • 「え？そんなふうにいった？」「かなり端折った発言に…」　釈明会見やりとり詳報 (産経, 2/18)

    発言しているときには気付かなかったが、

    brain damaged...

  • 野党３党 自民・丸山議員の辞職勧告決議案を提出 (NHK, 2/18)

  • 丸山氏の「奴隷が大統領」発言、公明「しっかり説明を」 (朝日, 2/18)

  • 丸山議員発言 官房長官「説明責任果たす必要ある」 (NHK, 2/18)

• 》 黒字企業が消えていく 〜自主廃業3万社の衝撃〜 (NHK クローズアップ現代, 2/17)。「経営者が本来の会社の価値を把握できていないことが一因」

• 》 イオンがMVNOに――月480円で1GBから、MNP即日対応、解約金＆2年縛りなし (ITmedia, 2/18)

• 》 坂村健の目 自動運転と法律 (毎日, 2/18)

  日本の新聞等では「開発する車メーカーなどにとっては重い賠償責任を突きつけられたと受け止められる」などと、この判断をむしろ否定的に捉えている記事が多かったのは不思議だ。(中略) 実際、この判断はメーカーにとって福音なのだ。米国では懲罰的賠償で、製造物責任は何十億ドルものリスクになる。しかし「コンピューターはドライバー」ということになれば、製造物責任ではなく通常過失の対象。米国では通常過失の自動車事故なら公判前の和解がほとんどで、訴訟コストも低い。損害賠償額の中央値も１・６万ドルと製造物責任の場合の７５万ドルと比べてはるかに小さく、企業なら対応可能なリスクだ。

  　おぉ。あの決定はそう読むのか……。

• 》 ノートパソコンに関するリコール (注意喚起を含む) 情報まとめ (消費者庁, 2/15)

  • ★情報通信機器特集★　ノートパソコン(1)　(ブランド名が、A〜Hで始まるノートパソコン) 。Apple, DELL, Epson, Flat, Fujitsu, Gateway, Hitachi, HP。

  • ★情報通信機器特集★　ノートパソコン(2)　(ブランド名が、I〜Zで始まるノートパソコン) 。lenovo, NEC, Panasonic, SONY, SOTEC, Toshiba。

• 》 通信暗号化などに対応したオープンソース監視ソフト「Zabbix 3.0」 (クラウド Watch, 2/17)。「Zabbixサーバー、Zabbixプロキシ、ZabbixエージェントといったZabbixモジュール間の通信を暗号化できるようになった」

• 》 21 次派遣海賊対処行動航空隊、帰国の途上でベトナムを訪問。ついでに寄った、ことにできるわけですね。

  • 派遣海賊対処行動航空隊（ＤＡＰＥ）／派遣海賊対処行動支援隊（ＤＧＰＥ） (防衛省 統合幕僚監部)

  • 派遣海賊対処行動航空隊(21次)/派遣海賊対処行動支援隊(4次) (防衛省 統合幕僚監部)

  • 海上自衛隊 哨戒機でベトナム訪問 防衛協力強化 (NHK, 2/18)。「海上自衛隊の隊員たちが哨戒機でベトナムに立ち寄るのは３回目」。あと 2 回はいつだろう。ぐぐったら、18 次隊が立ち寄った記事は見つけられたのだが。

    • 派遣海賊対処行動航空隊１８次隊ベトナム訪問 (防衛省 / Facebook, 2015.05.14)

    • 海自Ｐ３Ｃがベトナム訪問　中国けん制か (産経, 2015.05.14)

    • 派遣海賊対処行動航空隊(18次)/派遣海賊対処行動支援隊(3次) (防衛省 統合幕僚監部)

  • 海自Ｐ３Ｃベトナムに派遣　南シナ海めぐり中国けん制 (西日本新聞, 2/18)。これだけ読むと、自衛隊がわざわざベトナムくんだりまで出向いたように見えるが、そうではない。

• 》 2016 年 1 月の最新インテリジェンス (シマンテック, 2/15)

• 》 年金機構事件が残した“宿題”、改正サイバー法は政府機関を守れるのか？ (日経 IT Pro, 2/12)

• 》 エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃 (トレンドマイクロ セキュリティ blog, 2/12)。「ウクライナの大手鉱山会社」「ウクライナ国営鉄道の一部でもある大手鉄道会社」にも。

• 》 Microsoft SQL Server 2005のサポート終了で考えるべきリスクと対策 (トレンドマイクロ セキュリティ blog, 2/17)

• 》 Anglerを送りつけるSkype経由のマルバタイジング (F-Secure, 2/10)

• 》 暗号化の重要性を広める活動にご協力ください (Mozilla Japan ブログ, 2/17)

• 》 Browser Security Tool: HTTPS Only (Why, How, Open Source, Python) (oss-sec ML, 2/14)。

• 》 Windows 10: Windows Hello 顔認証、検証ビデオの裏側を解説！ (日本のセキュリティチーム, 2/17)

• 》 アディーレ法律事務所に措置命令＝着手金めぐり不当表示—消費者庁 (ウォール・ストリート・ジャーナル日本版, 2/16)。関連:

  • アディーレ法律事務所。 この件に関する記述を見つけられなかった。

  • 景品表示法関係公表資料 (消費者庁)。2016.02.16 の項に記述あり。

  • 弁護士法人アディーレ法律事務所「債務整理に係る事務【誇大表示・広告に関するお知らせ・返金】」 (国民生活センター, 2015.10.22)

  • アディーレ法律事務所の景表法違反 (町村泰貴 / BLOGOS, 2/16)

    こういうのは本来弁護士会が、広告に関する規程との関係で、自ら、排除措置と懲戒処分を下すのが筋というものであろう。(中略) 消費者庁に弁護士の自律的な領分への介入を許してしまったことに、弁護士会としては危機感をいだくべきではないのか。

• 》 写真共有アプリのわいせつ画像も通報受付・削除依頼の対象に、警察庁系の窓口が指針改訂へ (Internet Watch, 2/17)

• 》 iPhoneの“1970年1月1日問題”、Appleが修正パッチ準備中、近日中にアップデート予定 (Internet Watch, 2/16)

• 》 中国、西沙諸島の永興島に HQ-9 地対空ミサイル部隊を配備

  • 永興島 (ウィキペディア)

  • Exclusive: China sends surface-to-air missiles to contested island in provocative move (Fox News, 2/16)

  • 中国　西沙諸島に地対空ミサイル配備　レーダー施設も (毎日, 2/17)

  • 中国、西沙にミサイル配備か　南シナ海の島、米で報道 (朝日, 2/17)

  • 中国が南シナ海の島に地対空ミサイル配備、緊張高まる (ロイター, 2/17)

  • 中国外相 ミサイル部隊展開確認避ける (NHK, 2/17)。否定せず。

• 》 2016年北朝鮮核実験以降の韓国サイバー関係の情勢についてまとめてみた (piyolog, 2/15)

• 》 連邦裁判所「銃乱射事件犯の iPhone のロックを解除せよ」

  • 米連邦裁判所、サンバーナーディーノ銃乱射事件でAppleに対して犯人のiPhoneのロック解除命令 (business newsline, 2/17)

  • アップルに難題 – 米裁判所がiPhoneのデータ保護機能の一部解除を求める命令 (WirelessWire News, 2/17)

  • EFF to Support Apple in Encryption Battle (EFF, 2/16)

• 》 WSUS サーバーのバージョン番号について (Japan WSUS Support Team Blog, 2/16)

• 》 電子タバコを吸うと数百もの免疫系遺伝子がシャットダウンされる (gigazine, 2/16)

• 》 Windows使用禁止＆GoogleやAppleへの増税をプーチン大統領が計画中 (gigazine, 2/13)

• 》 山市良のうぃんどうず日記（58）： Windows 10はEMETに頼らずとも安全？ (@IT, 2/17)。EMET 5.5 の件。

• 》 乱流発生の法則を発見：１３０年以上の未解決問題にブレークスルー (東大, 2/16)。身近で不思議な物理現象が遂に解明された模様。

  今回、東京大学理学系研究科の佐野雅己教授と玉井敬一大学院生は、大規模なチャネル流（注3）を用いた実験を行い、乱流への遷移に普遍的な法則があることを初めて実証しました。実験では、チャネルの入り口から乱れを注入し、流れの速度を変えることで、ある速度（レイノルズ数）を境に、乱れが減衰して層流に戻るか、乱れが全体に広がるかが明確な遷移現象として捉えられ、臨界点では減衰が遅くなるなど複数の特徴的な性質が観測されました。数理モデルの計算との比較から、この遷移現象が疫病の感染や雪崩などの伝播現象を表す普遍的な相転移（注4）と同じ法則に従うことを見いだしました。

  　マジか……。すげえ。

• 》 ヘイトスピーチ動画削除　ニコ動など　法務省要請で初 (東京, 2/14)。2016 年になって、ようやく。

  問題となった動画は二〇〇九年十一月、東京都小平市の朝鮮大学校の校門前で在特会メンバーが「朝鮮人を日本からたたき出せ」と大声を出している内容など。動画配信サイト「ニコニコ動画」などを通じて公開されていた。

• 》 リチウム電池の航空輸送に関する国際規則が変更され、充電率30％以下にすることが義務づけに（2016年4月1日より） (MACお宝鑑定団 blog（羅針盤）, 2/14)。内蔵電池は対象外なのだが、問題はモバイルバッテリー。

  モバイルバッテリーは「リチウム電池またはリチウムイオン電池（バッテリー）が内蔵・装着された一般電子機器」の予備電池となり、この制限が適用になると考えられます。

  　この規則、ぶっちゃけ機能するのか? どうやってチェックするんだ?

• 》 もんじゅ　 廃炉３０００億円　原子力機構試算、原発の数倍 (毎日, 2/16)。高速増殖炉の廃炉技術は確立されていないので、本当に 3000 億円で済むのかどうか、さっぱりわからない。

• 》 バーニー・サンダースがアイオワで語った言葉【演説完訳】 (ハーバービジネスオンライン, 2/17)

• 》 文科省さん、高校生のデモ参加「届出制」は憲法違反です (渡辺輝人 / Yahoo, 2/16)

  デモに参加することについて、学校が生徒に一々届出をさせれば、その生徒がどの団体のデモに参加しているのか一目瞭然になってしまい、結局、当該生徒の思想傾向を学校が把握することになります。さらには学校から生徒に対して“教育”と称する干渉のきっかけになります。それは、例え、日時場所等の詳細を届け出ないとしても、分かってしまうでしょう。このような事態は、明らかに、日本国憲法が保障する思想良心の自由、政治活動の自由を侵すものであり、憲法違反であり、許されません。 (中略) 全国の高校生たちは、文科省や所属の学校がこのような制度を現場に導入しようとしたら、すかさず各地の弁護士会や日本弁護士連合会に相談することをおすすめします。

• 》 Hard Drive Reliability Review for 2015 (backblaze, 2/16)、ハードディスク約5万6000台の運用実績から壊れやすいメーカーが明らかに (gigazine, 2/17)。信頼の HGST。リテール型番だとこうでしょうか?

  バルク型番	リテール型番	容量
  HDS722020ALA330	0S02602	2TB
  HDS5C3030ALA630	0S03229	3TB
  HDS723030ALA640	0S03088
  HDS5C4040ALE630	0S03361	4TB
  HMS5C4040ALE640
  HMS5C4040BLE640

  　HUH728080ALE600 は、まだリテール版がない?

• 》 15.010.20059 Out Of Cycle Update, February 16, 2016 (Adobe - Release Notes for Acrobat Products, 2/16)。 セキュリティ更新ではないようです。

• 》 「炉心融解が発生しにくい」という超高温原子炉、中国で商業炉がほぼ完成。来年にも稼働へ (スラド, 2/16)

• 》 Bitcoinウォレットで使われる「Brain wallet」を高速かつ安価にクラックする方法が発見される (スラド, 2/16)。2.5 倍速くなっただけ?

• 》 Appleを独占禁止法違反および特許権で訴えていた島野製作所、国内での裁判が認められる (スラド, 2/16)

• 》 イラク最大のダム「モスルダム」に決壊の恐れ、50万人超が死亡する可能性も。米陸軍工兵隊が警告 (スラド, 2/15)

• 》 巧妙化するAirbnbを利用したUR「違法民泊」の世界が危うい (マンション選び研究所 / BLOGOS, 2/14)

• 》 セキュリティのアレ（12）： セキュリティ専門家が解説する「1月の注目事件」 (@IT, 2/12)

• 》 M・ストリープさん、白人男性中心の映画制作業界を批判 (AFPBB, 2/15)

  40年以上にわたる女優人生の間に業界で性差別や人種差別は減ったかと問われ、「とても前向きな方向に動いていると思う。テーブルで自分の場所を確保するには、声を出して他の人をどかせ、椅子を持ってきて会話に参加させてもらわないといけない」と語った。

  　うわ……

• 》 アベノミクスの終焉

  • アベノミクス、行き詰まりへの道 (ウォール・ストリート・ジャーナル日本版, 2/12)

  • 【緊急和訳】ロイター国際版のみが報じた本音『日本市場：近づくアベノミクスの終焉』（英日併記） (あべこべな世界で逆立ちすると何が見える？, 2/12)

  • GDPマイナス成長　アベノミクスの終焉か (BBC, 2/15)

  　そして、今ごろになって言いわけをしはじめた模様。

  • 株下落で年金減額の可能性、首相 (時事, 2/15)

• 》 WSUS サーバーからの Windows 10 へのアップグレードの配信 (Japan WSUS Support Team Blog, 2/12)

• 》 国税庁、JETRO、日本証券金融、日本政策金融公庫のWebサイト閲覧障害についてまとめてみた (piyolog, 2/10)

• 》 topコマンドの強化版「htop 2.0」リリース、BSDやOS Xもサポート (OSDN, 2/15)

• 》 修正プログラム ( Hotfix ) を適用すると時間がかかる場合の対処方法について (Ask CORE, 2015.12.17)

• 》 申請の１１原発、免震機能省く　事故対策拠点 川内審査受け縮小 (東京, 2/7)。安全神話 2.0。 免震重要棟の重要性、ほとんどの電力屋が無視。

• 》 国連特別報告者 リタ.イザック氏からSNSへコメントを下さった日本の皆様へメッセージ (togetter, 2/6)

• 》 薬物問題方面

  • 「薬物問題で、いま必要な議論とは」（探究モード） (TBS ラジオ 荻上チキ・Session-22, 2/3)。公式ポッドキャストは消えちゃっていので、適当にぐぐってください。 これ、書き起こしたいんだよなあ。

  • 「ニュースクリップ：アメリカ」北丸雄二 (TBS ラジオ 荒川強啓 デイ・キャッチ！, 2/10)。 米国のドラッグ・コート政策の話。一定の条件にある被告人は、罰を受けるか、依存症からの回復プログラムを実施するか、を選択できると。関連:

    • 「アメリカの取り組み〜ドラッグ・コートの紹介」 (けあサポ, 2009.09.04)

    • 「薬物との戦い」の副産物 (弁護士小森榮の薬物問題ノート, 2008.04.01)

    • 薬物規制を考える　> 　ドラッグ・コート【1】 (小森法律事務所　青少年の薬物問題を考える会, 2006.08)

  • 覚醒剤が怖いのは「使ったが最後脳が破壊されるから」ではない！ (togetter, 2/8)。一番のポイントはここでしょうか:

    大体、気持ちいいだけならヘロインの方が遥かに気持ちいいのだから、気持ちよさや楽しさを求めるならヘロインが馬鹿売れして覚醒剤なんか流行るわけねーんだよ。そこがもう認識がおかしい。覚醒剤が怖いのは「人生が変わるほど有益」で「手に入れた人生を失う恐怖から常用してしまう」所なわけ

    — 砂鉄 (@satetu4401) 2016, 2月 7

  • ヒロポン（覚せい剤）を飲んで、子供が防空壕を掘った話。 (八十代万歳！ 　（旧　七十代万歳）, 2005.11.09)。スーパー元気が出ちゃう (だからこそヤバい) 薬。

• 》 「シリア内戦の避難民1000万人の行方･･･」（探究モード） (TBS ラジオ 荻上チキ・Session-22, 2/9)。これも書き起こしたいんだよなあ。

• 》 Twitter、イスラム国など過激派組織関連アカウント12万5000件を凍結 (CNET, 2/8)

• 》 マイナビがまたトンデモヘイト記事を掲載して炎上→削除の模様 (NAVER まとめ, 2/12)

• 》 まんがで学ぼう「セキュリティ入門」 (Google, 2/10)

• 》 その男、宮崎謙介 (衆議院議員: 京都 3 区)

  • 衆議院議員 宮崎けんすけ (twitter)

  • 衆議院議員 宮崎けんすけ (Facebook)

  • 衆議院議員 宮崎けんすけ (アメーバブログ)

  • 田崎史郎氏、育休・宮崎議員に「党内で“チャラ男”…同情している議員は誰もいない」 (サンスポ, 2/10)。早稲田大学商学部卒。

  • 宮崎謙介議員の不倫疑惑とは？ 本人は報道陣をダッシュで振り切り逃走 (ハフィントンポスト, 2/11)

  • 不倫疑惑の宮崎議員が議員辞職表明「心からお詫び申し上げます」「文春の取材に嘘ついた」 (弁護士ドットコム, 2/12)

  • 宮崎謙介議員、議員辞職を表明　記者会見で「不倫疑惑」を謝罪（UPDATE） (ハフィントンポスト, 2/12)

  • 宮崎謙介議員「欲が勝ってしまった」 妻の金子恵美議員と何を語ったのか【会見一問一答】 (ハフィントンポスト, 2/12)

  • 日本の「育休宣言」国会議員が不倫スキャンダルで辞職へ (BBC, 2/12)

  • 他にも不倫していた　週刊文春の追及に宮崎謙介議員は…　宮崎議員 vs センテンススプリング 白熱のやりとり (BuzzFeed, 2/12)

• 》 Googleの書籍全文検索サービス「Googleブックス」は著作権違反なのかそうではないのか？ (gigazine, 2/12)

• 》 愛知県近辺の予備校で不正アクセス？ (独房の中, 2/12)

• 》 iPhone/iPadを再起不能にする恐怖のバグが判明したので実際にやってみた (gigazine, 2/12)。「日付を1970年1月1日に設定して再起動する」

• 》 ＴＰＰ　 日本のＧＤＰ減少　雇用も喪失　米タフツ大試算 (毎日, 1/26)、 タフツ大経済学者、TPPは米国と日本にはマイナスの経済効果 (business newsline, 1/25)、 Trading Down: Unemployment, Inequality and Other Risks of the Trans-Pacific Partnership Agreement (Tufts University)

• 》 F35戦闘機にまだ多数の「欠陥」 運用予定に影響も 米軍報告 (AFPBB, 2/4)、 From ejector seats that could kill to a computer system pilots can't log into: Pentagon F-35 fighter jet report reveals massive problems still facing 'most expensive weapon in history' (Daily Mail, 2/3)、 FY15 DOD PROGRAMS: F-35 Joint Strike Fighter (JSF) (DOT&E FY2015 Annual Report)。

• 》 Gmailで安全に電子メールを使うコツをGoogleが伝授、無料で2GBをGoogleドライブに追加可能なキャンペーンも (gigazine, 2/10)、 無料でGoogleドライブの容量をさらに2GB増やす方法 (gigazine, 2/9)

• 》 GoogleがFlashを使った広告を全面禁止へ、HTML5ベースに (gigazine, 2/10)、 Google、Flashディスプレイ広告を2017年1月2日に廃止、HTML5へ完全移行 (Internet Watch, 2/10)

• 》 2016 年 の Firefox のリリースサイクルに関するアップデート (Mozilla Japan ブログ, 2/5)

  今後 Firefox は、6〜8 週間の幅をもたせたスケジュールでのリリースサイクルに移行します。この新しいサイクルのもとでも、今までと変わらない年間アップデート数を提供しますが、6週間固定のリリースサイクルに比べて大きな利点がいくつかあります。

• 》 インターネット定点観測レポート(2015年 10〜12月) (JPCERT/CC, 2/4)。9600/tcp, 53413/udp。

• 》 IoTのセキュリティ脆弱性が、政府による監視活動の役に立つ？ (日経 IT Pro, 2/5)、 Don't Panic: Making Progress on the "Going Dark" Debate (Harvard, 2/1)

• 》 「Windows 7、最新CPUでは来夏でサポート終了」、波紋呼ぶMSの方針変更 (日経 IT Pro, 2/5)

  法人ユーザー以上に困惑の色を浮かべているのが国内のパソコンメーカーだ。メーカー各社の担当者は「ブログでの発表は青天の霹靂。事前に何の連絡もなかった」と異口同音に語る。

  　マジか……。

  さらにメーカー各社が憤るのが、日本マイクロソフトの対応だ。「サポート変更の詳細について問い合わせているのにきちんとした説明が来ない。ユーザーからの問い合わせが殺到しているのに、Webサイトや店頭で説明することさえできない」「米Microsoftの発表が日本市場にも適用されるのか、という基本的な点を日本マイクロソフトに問い合わせているが、明確な返事がないまま半月以上待たされている」「1つ前の第5世代Core（開発コード名Broadwell）と同等のサポートができるよう日本マイクロソフトに要望しているが、話し合いもまともにできていない」など、各社の怒りの矛先は日本マイクロソフトに向かっている。

  　うわあ……。「信頼を失うのは一瞬」ですよ、マイクロソフトのみなさん。

• 》 犯罪予測システム　 京都府警、全国初の導入へ (毎日, 2/10)

• 》 “自動運転の人工知能はドライバー” 米運輸省が初判断 (NHK, 2/10)。

• 》 紛糾！ＡＩ著作権の検討委員会。３つの課題を同時に解決する名案は？ (newswitch, 2/9)。高度に進化した AI カメラが写真を撮ったとき、AI カメラに著作権を与える (べきだ / のは変だ / のは変だが、より弱い権利を与えるべきだ) というような話なんですかね。 こういう議論をリアルで行う時代になったと。

  • 知的財産戦略本部　検証・評価・企画委員会 (首相官邸) の「次世代知財システム検討委員会」のところ。

  • 知的財産戦略本部　 次世代知財システム検討委員会（第４回） 議事次第 (首相官邸, 1/27)

  • 知的財産戦略本部　 次世代知財システム検討委員会（第５回） 議事次第 (首相官邸, 2/8)

  　AI が道具である限り、AI に (現行の) 著作権を与えるべきではないと思いますけどねえ。あと、著作権自体をバラして組み立て直す必要があるんじゃ。

• 》 大阪府警　 ノーヘル警官、撮られていた　バイクを運転 (毎日, 2/10)。また大阪府警か。

• 》 おおさか維新　“交付金ロンダリング”の実態 (HUNTER, 2/3)、 講師料200万円！？　おおさか維新・橋下法律政策顧問の報酬に疑問の声 (HUNTER, 2/4)

• 》 シリアが拘束した人たちを「絶滅させようと」　国連報告 (BBC / BLOGOS, 2/9)

  アサド政権も反政府勢力も拘束した人たちに暴力をふるっているが、事案の大半は政府系機関によるもので、政府幹部が暴力を承知し承認していたのは明らかだという。拘束された人たちの多くは、シリア情報機関が管理する場所で起きていると記録されている。

  　関連:

  • All sides in Syria killing thousands of detainees in crimes against humanity, UN reports (UN, 2/8)

  • Out of sight, out of mind: Deaths in detention in the Syrian Arab Republic. (OHCHR, 2/3)。当該報告書。

  • 国連 数千人のシリア市民が拷問死と非難 (NHK, 2/9)

  • 「アサド政権に性器刻まれ死亡」　調査委、戦争犯罪指摘 (朝日, 2/9)

• 》 マルウェアにセキュリティソフトを組み込みユーザーを守るホワイトハッカーの登場か (gigazine, 2/9)。Dridex botnet が Avira をインストールするように細工されている話。ほんとに white hat なのかなあ。 なんだか Netsky、Bagle、Mydoom のウイルス戦争の時代を思い出したりするんだけど。

• 》 TAOによるハッキングへの道 (セキュリティは楽しいかね？ Part 2, 2/6)、 USENIX Enigma 2016 - NSA TAO Chief on Disrupting Nation State Hackers (USENIX Enigma Conference / YouTube, 1/28)。

  いわゆるベストプラクティスといわれるセキュリティ対策がなぜ有効なのかを攻撃側の手法とあわせて解説している。講演はとても平易でわかりやすく、かつ有用な内容なので、ぜひご覧になることをお奨めする。

• 》 「福島の外部被曝線量は高くない」　高校生執筆の論文が世界で話題に (BuzzFeed, 2/8)

• 》 16世紀日本人奴隷の売買を自己弁護するキリスト教神父の言い分がネトウヨそっくり！ (togetter, 2/4)

• 》 GnuTLS 3.3.21, 3.4.9 が出ています。RC4 は無効化されました。iida さん情報ありがとうございます。

• 》 Tor Browser 5.5 is released (Tor Project, 1/27)、 Tor Browser 5.5.1 is released (Tor Project, 2/5)。iida さん情報ありがとうございます。

• 》 「マスコミのいじめ報道には欠けている視点がある」荻上チキさん「命綱になれ」と要望 (弁護士ドットコム, 2/9)

• 》 ＩＤ入手容疑　 １６歳ウイルス拡散７３０件　不正転売か (毎日, 2/5)

  少年はまた、「ＺｅｒｏＣｈｉａｋｉ」と名乗って企業へのサイバー攻撃を繰り返したなどとして昨年７月に逮捕された川崎市の少年（１８）とネット上で交流があり (中略) 一連の動機についても「ＺｅｒｏＣｈｉａｋｉにあこがれていた。遠隔操作してみたかった」などと話しているという。

• 》 マルウェア入り広告を公開前に99％以上ブロックなど、Googleと「悪質広告」の戦い (gigazine, 1/22)、 How we fought bad ads in 2015 (Google, 1/21)

• 》 SQLインジェクション対策の極意はSQL文を組み立てないことにあり (CodeZine, 1/29)

• 》 ウクライナの大停電、原因はサイバー攻撃　米当局が断定 (CNN, 2/4)。電力会社へのサイバー攻撃で140万世帯が停電 (gigazine, 1/6) の件。

• 》 新潟大、財政難で教員人事凍結　原則２年間、補充もなし (朝日, 2/4)。遂にこのような事態が出現。

• 》 元自衛隊メンタル教官が教える　「折れてしまう」原因は、ストレスではなく◯◯だった (週刊朝日, 2/8)。疲労。

  　軍隊では、「人は疲れる」ということを常に意識するように訓練する。(中略) 軍隊では、「睡眠」と「水分」をとることを強調している。どちらも緊張しているとつい忘れてしまうことだ。
  
  　強制的に8時間睡眠と6時間睡眠をさせるグループを作り2週間後に比較したところ、6時間睡眠グループでは、酩酊と同じぐらいの能力の低下が観測された。米軍などでは、任務中でも少しでも余裕があるときは、交代で積極的に昼寝をすることを推奨している。

• 》 映画「サウルの息子」。滋賀では上映予定がありません orz 京都は今週末から。

  • 町山智浩　ホロコースト体験映画『サウルの息子』を絶賛する (miyearnZZ Labo, 1/26)。たまむすびの書き起こし。

  • ムービーウォッチメン「サウルの息子」 (TBS ラジオ ライムスター宇多丸のウィークエンド・シャッフル, 2/6)

  • 私はガス室の「特殊任務」をしていた　 知られざるアウシュヴィッツの悪夢 (河出書房新社)

  • 灰の記憶 (Yahoo! 映画)

  • Searching for Feelings: The Scrolls of Auschwitz and Son of Saul (berghahn books, 2/4)

  • 『イメージ、それでもなお』 (荒野に向かって、吼えない…, 2013.02.19)

  • カンヌ映画祭グランプリ『サウルの息子』監督がいまホロコーストを描く意義語る (webDICE, 1/22)

• 》 組体操　文部科学省が突然の方針転換　低い段数でも重大事故 (内田良 / Yahoo, 2/7)

• 》 田代まさし氏、清原容疑者逮捕に覚醒剤経験者の本音 (ニッカンスポーツ, 2/8)

  　関連: 「薬物問題で、いま必要な議論とは」（探究モード） (TBS ラジオ 荻上チキ・Session-22, 2/3)。これ、すごくいい内容。

• 》 フランス、スーパーでの食料廃棄を法律で禁止 (Platnews / BLOGOS, 2/7)。今週から施行だそうです。日本も追従すればいいのに。

  廃棄されるはずだった食品はフードバンク（品質に問題がない食品を生活困窮者などに配給するシステム）などの援助機関に回され、必要とする人々に配られる。これによって、毎年数百万人に無料の食事を提供できるようになるという。(中略) 人の食用に適さなくなった売れ残り食品については、家畜の餌や堆肥として転用しなければならない。

  　関連: 売れ残り食品の廃棄を禁止する法律、フランスが全会一致で可決 (ハフィントンポスト, 2015.05.25)。昨年5月に可決された時の記事。

• 》 北朝鮮、人工衛星の打ち上げに成功

  • North Korea Successfully Puts Its Second Satellite in Orbit (Union of Concerned Scientists, 2/6)

  • Controversial Rocket Launch: North Korea successfully places Satellite into Orbit (SpaceFlight101.com, 2/7)

  • KMS-4 (N2YO.com)

  • 「北朝鮮ミサイル発射」という”大本営発表” (楊井人文 / Yahoo, 2/7)。マスメディアの状況が酷すぎる。

  • 事実上のミサイル？北朝鮮のロケットとミサイルの違いは (sorae.jp / Yahoo, 2/3)

• 》 在韓米軍、THAAD 配備へ: 北朝鮮のおかげです

  • ＜北ミサイル発射＞韓米、在韓米軍にＴＨＡＡＤ配備公式協議へ (中央日報, 2/8)

  • ＜北ミサイル発射＞韓国国防部「韓米、在韓米軍ＴＨＡＡＤ配備交渉すでに開始」 (中央日報, 2/8)

  • 中国　駐中韓国大使呼び出し抗議＝ＴＨＡＡＤ配備問題協議 (聯合ニュース, 2/8)

  　自衛隊も?

  • 高高度防衛ミサイル検討を加速　官房長官が言及 (東京, 2/8)

• 》 核融合炉「ヴェンデルシュタイン 7-X」で水素プラズマ生成に成功、実用化は2025年ごろか (gigazine, 2/4)。

• 》 ゼロデイ脆弱性の‘発見者’たちを雇ってMacのセキュリティを確保したApple (techcrunch, 2/4)

• 》 合衆国空軍がGPS用の新しい人工衛星を打ち上げ、精度が1mから42cmにアップ (techcrunch, 2/6)

• 》 アップルに740億円支払を命じさせた特許の驚くべき内容 (栗原潔 / Yahoo, 2/4)、 Appleが738億円もの支払い命令でパテント・トロールの餌食に、一体どんな特許なのか？ (gigazine, 2/5)

• 》 iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖 (gigazine, 2/8)、非正規ショップでiPhoneのホームボタンを修理交換した人は、iOS 9を「絶対に」導入しないこと (techcrunch, 2/8)。3rd party で修理するとひどい目に会う罠。 Apple くそったれ伝説にまた 1 ページ追加。

• 》 田代まさし氏、清原和博容疑者逮捕を受けて薬物依存を語る

  • 2/3 NHK ニュースウォッチ9: 田代まさしＮＨＫ出演　容姿＆口調にネット騒然　薬物依存の怖さ激白 (zakzak, 2/4)

  • 2/4 TBS Nスタ: 田代まさし氏「かつての自分見てるよう」　清原容疑者逮捕で薬物の怖さ訴える (サンスポ, 2/4)、 かつてのスター選手の逮捕、余波続く (TBS, 2/4)

  • 2/5: フジテレビ とくダネ!: 田代まさし氏「（薬物を）いまだにやりたいと思う瞬間がある」 (スポーツ報知, 2/5)。かつて当事者だった人が語るディティール:

    清原容疑者の逮捕時にテーブルの上に注射器が置いてあったとの情報から「相当依存が進んでいる」と分析。田代氏も「薬物使用当初は見つからないように、人の目に付かない所へ隠していた」。しかし、時間が立つにつれ「すぐにでも使いたいとの思いで隠すことを止めた。俺もそうだった」と依存の怖さを明かした。

  　関連:

  • 「神」と崇められた男・田代まさしが語る、薬物と刑務所の怖〜い話 (ダ・ヴィンチニュース, 2/2)

• 》 【訂正】TwitterアカウントCopy Writing , Fall™さんの記事に関する騒動につきまして※2/4に訂正いたしました。 (青春基地, 2/4)

  私は記事の掲載続行を望んでいませんでした。記事が炎上をしているのを見て、申し訳ないという気持ちの方が余程強いです。「インタビュー内容に感銘を受けたため」とあったのも私の意見とは少し違っていて、「今でもFall™さん自身の言葉は好きです」ということは申し上げましたが、それ以上に強く「記事を取り下げてほしい」、「自分の言葉で謝罪をさせてほしい」ということを訴えたつもりでした。また、「反省する事は多々ありますが」と本文ではまとめられていましたが、私は炎上当日の27日に運営側に送ったのは上記の二点を述べた文章です。その後直接的に謝罪文の作成に関われませんでしたが、29日に代表に「現在時点での原稿を見せてください」と連絡したところ、30日18時半に「今後Twitterをできるだけ見ないことと引換にこの記事を載せます」との言葉と共に現在出ている記事の原稿が送られてきました。しかし私が部活動から戻り携帯を見たのは19時40分で、既に記事が出されてしまった後でした。私の意思と違うことも申し上げましたが、一度記事を上げてからの大きな変更はできないとの事で、結果的に私が運営の方ときちんと意思疎通出来ていなかったことで、周りの多くの方々を振り回すことになってしまいました。今まで青春基地に守って貰っていてずっと自分の言葉で外部の方にお詫びできなかったことも、心苦しく思っています。

  しかしだからこそ、青春基地が大好きでみんなに迷惑をかけたくなかっただけに、本当のことを言うことを許してもらえなかったのが何より辛く感じました。この文面を出すことはあなたのせいで他の50人のメンバーを犠牲にすることだ、青春基地がなくなったらあなたの責任だと言われて、今回この文章を出すことは本当に苦しかったです。

  　ひどい話だなあ。これを機会に、運営側の対応が改善されないと駄目だろう。 なお、当該インタビュー記事 http://seishun.style/1433 と、1/30 付の「騒動につきまして」記事 http://seishun.style/1467 は削除された。魚拓:

  • ＠Copy_writing中の人インタビュー！「インターネットは、すべての話を良い方向に持って行こうとする傾向があるけど、暗いことは暗いことでいいじゃない、と言いたい」 (青春基地 / archive.is)

  • TwitterアカウントCopy writing、Fall™さんの記事に関する騒動につきまして (青春基地 / archive.is)

  　……と書いている間に、青春基地トップページが

  私ども「青春基地」事務局の度重なる不適切な対応を重く受け止め、無期限休止させていただきます。

  　うわ……。これでは、くだんの高校生に責任なすりつけて逃げたようにしか見えないじゃないか。関連:

  • CopyWritingの記事について青春基地が謝罪文を訂正した件についての様々な苦言 (togetter, 2/5)

  • 「Copy writing」騒動の「青春基地」が謝罪文を訂正　高校生記者の意見が掲載されるも「内容が不穏」の声 (ねとらぼ, 2/5)

  • パクツイで炎上を得た「Copy writing」のインタビュアー「石黒和己」は、代表だった『プロ小学4年生(青木大和)』のNPO法人メンバー (げはにゅ, 1/28)。インタビュアーじゃなくて編集者ですね。

  • SFCすずかんゼミ発 中高生向けウェブメディア「青春基地」がスタート (SFC CLIP, 2015.11.27)。2 か月ちょっとしか経過してないのか。 (日付修正: 細川さん感謝)

    もっと自己抑制をなくし、迷惑を周囲にかけるべきだと石黒さんにアドバイス。「迷惑をかけたら、その分成果を出してお返ししないといけないと思うようになる。そうすると簡単にはプロジェクトをやめられなくなる」と鈴木教授。

    若者が失敗するのはあたりまえなんだから、反省すべきは反省して、 PDCA を回しつづけることが期待されていると思うのだが。

• 》 放射性物質含むガラスの微粒子が飛散か (NHK, 2/3)

  研究グループは、原子炉周辺のコンクリートの中のガラスの成分が高熱で溶け、放射性セシウムなどを取り込んだと見ています。

  　関連: 福島第一原発原子炉から地上に降り注いだ放射性微粒子の正体を解明 (農業環境技術研究所, 2/3)

• 》 特集ワイド　 それホンモノ？　「良き伝統」の正体 (毎日, 1/25)。昔の日本はゴミだらけ。

  　「（ホテルで）酔って従業員に絡む人も」「寝間着にスリッパでロビーをウロウロする人は少なくなったが、じゅうたんにツバを吐いたりたばこを捨てて焦がしたり」「ひどいのはロビーのイスで足を開いて高イビキ」…… (中略) 東京五輪の年、１９６４年３月１９日付毎日新聞の東京都内版が報じた日本人のマナーの悪さを嘆くホテル側の声の一部である。前年７月１日付では「汚れ放題東京の顔　銀座の歩道はゴミの山」との見出しで、通行人のごみのポイ捨てや住民が路上にぶちまけた「台所の残り物」が散乱する様子を伝えている。

• 》 匿名加工情報は何でないか・中編（保護法改正はどうなった その3） (高木浩光＠自宅の日記, 1/31)

  これで明確になったと言えるだろう。「仮名化データでも個人識別・照合可能であれば個人情報に該当する」と答えられているので、「k=1の仮名化」は匿名加工情報となり得ないということであろう。

• 》 GitHubが1月28日のサービス障害の詳細を公開。停電により内部のChatOpsシステムも落ちて初期対応が困難に。Redisクラスタの復旧に時間 (Publickey, 2/4)

• 》 安保法議事録「可決」追記　野党が調査を要求 (東京, 2/4)

• 》 プーチン氏家族の記事続々　ロシアの報道統制緩む？ (東京, 2/4)

• 》 大規模展示場の整備について 〜首都圏に並ぶ交流拠点に向けて〜 (愛知県, 2/3)、中部空港島に国際展示場　愛知県、１９年秋開業へ (中日, 2/3)。セントレアのとなりに大規模展示場をつくろうという話。「2019年展示場問題」に向けて。

• 》 Googleがニセのダウンロードボタンに偽装した広告などに警告表示 (gigazine, 2/4)。Google Safe Browsing の機能を拡張。

• 》 海の向こうの“セキュリティ”　 韓国で休眠ウェブサイト整理キャンペーン／旧バージョンIEを国でサポート　ほか (Internet Watch, 2/2)

• 》 日本へのDDoSは東京五輪まで続く、ハクティビストの標的に――攻撃対象リストも発見される (Internet Watch, 2/1)。Akamai のマイケル・スミス氏。

• 》 スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも (ITmedia, 2/3)。Rapid7 による報告。こういう事例は今後も増えるのだろうなあ。

• 》 CIAは映画「ゼロ・ダーク・サーティ」にどれだけ協力したか (gigazine, 1/27)

• 》 Google社員が自作した「スマート鏡」はスマホの通知センターのように時刻・天気・ニュースを表示 (gigazine, 2/3)

• 》 PCを破壊する恐るべきType-CのUSBケーブルがちまたにあふれかえる現状にGoogleエンジニアが怒りのAmazonレビューを連載中 (gigazine, 2/3)

• 》 Windows 10 and System Protection for DATA Default is OFF (SANS ISC, 1/31)

• 》 EMET 5.5 Released (SANS ISC, 2/3)、 EMET 5.5 リリースしました (日本のセキュリティチーム, 2/4)

• 》 新機能「ファームウェア自動更新」のご利用上の注意について (BUFFALO, 2/1)

• 》 小学生向け学習マンガ書籍「サイバーセキュリティのひみつ」を刊行 (IPA, 2/3)

• 》 AdBlocker White Paper: Benefits of Blocking Ads (F-Secure, 1/29)。AdBlocker app for iOS。

• 》 グループ ポリシーを使用してリムーバブル デバイスのアクセスを制御する方法 (Ask CORE, 2/1)

• 》 Hyper-V に対しての "アクセス制御" について (Ask CORE, 1/28)

  Windows Server 2012 R2 および Windows 8.1 以降、承認マネージャーは廃止されております。
  そのため、Windows Server 2012 R2 や Windows 8.1 以降は承認マネージャーを使用した Hyper-V 操作に対する詳細なアクセス制御は行えませんが、他の手段としてローカルセキュリティグループ Hyper-V Administrators グループ利用により一般ユーザでも Hyper-V の操作が可能となりますので、ご紹介します。

• 》 日本で唯一の冤罪専門誌「冤罪File」絶賛販売中！ (冤罪事件専門誌「冤罪File」編集局公式ブログ, 1/28)

• 》 Update: Sigcheck v2.5, Process Explorer v16.11, Whois v1.13, RAMMap v1.5 (Sysinternals Site Discussion, 2/2)

• 》 連日省庁に DoS 攻撃が続く昨今ですが

  • 2016年1月に発生した厚生労働省のWebサイト閲覧などの障害についてまとめてみた (piyolog, 1/26)

  • 中部国際空港と羽田空港のWebサイト閲覧障害についてまとめてみた (piyolog, 1/27)

  • 警察庁のWebサイト閲覧障害についてまとめてみた (piyolog, 1/28)

  • 複数の省庁のWebサイトの閲覧障害についてまとめてみた (piyolog, 2/1)

• 》 報道写真誌「DAYS JAPAN」誤報問題 渦中のカメラマンが語ったこと (BuzzFeed, 2/3)。関連:

  • フクシマ (ARKADIUSZ PODNIESIŃSKI, 2015.10.15)

  • 「原発事故で人が住めなくなった村」という印象操作の手口 (togetter, 2/1)

  • 訂正とお詫び ―DAYS JAPAN2015年12月号で掲載した記事につきまして (DAYSから視る日々, 2/2)

  • 間違いが生じた経過のご報告とお詫び (DAYSから視る日々, 2/2)

• 》 はにゃ！パクリとダマしに斬りこむよ！ (NHK_PR, 2/2)。はに丸ジャーナル来てます。2016.02.09〜10、22:55〜23:20。

• 》 Using DNSTAP with BIND 9.11 (ISC / Google キャッシュ, 2/1 更新)。 BIND 9.11 は dnstap に対応している模様。 https://kb.isc.org/article/AA-01342 は一般アクセスが禁止されちゃったようなので、Google キャッシュをリンクした。

  　関連: DNSTap Webinar (Men and Mice / SlideShare, 2015.12.17)

• 》 特集ワイド　 本当に必要？　「緊急事態条項」 (毎日, 2/2)

  　安倍首相は「多数の国が緊急事態条項を採用している」とも言う。だが、前出の水島さんは「『他国にあるから日本も』というのは稚拙な議論。しかも各国の緊急事態条項は、権力者が暴走しないよう工夫されている」と指摘する。(中略)「緊急事態宣言の国会承認は事後でも構わないなど政府の暴走にブレーキをかける仕組みが弱い。宣言が１００日を超える場合は国会の承認が必要とあるが、一度にそんな長期間、特別の人権制限を続ける規定は、民主国家では聞いたことがありません」

• 》 ツタヤ図書館めぐり住民連携へ　選書方法など情報共有 (朝日, 2/3)。「ツタヤ図書館問題全国連絡会」発足へ。

• 》 「亞書」制作者がコメントを発表　国立国会図書館の対応に不満 (ねとらぼ, 2/3)、 『亞書』の返却及び代償金返金請求について (国立国会図書館, 2/2)

• 》 カスペルスキーがWEBサイトに不審なスクリプトを埋め込んでいた件 (バイナリ覚書, 2015.11.11)、Kaspersky Internet Security がページに不審なコードを埋め込み? (null-x.cc, 2015.08.09)。Kaspersky 201[56] をインストールすると、 Web アクセス時に、Web ブラウザに応じて特定のスクリプトが勝手に挿入され、 0.5 秒毎にくりかえしアクセスされる模様。

• 》 次回ばりかた勉強会の予定: 2016年02月13日(土) (セキュリティとんこつ - ばりかた勉強会)。2016.02.13、福岡県福岡市、1,000円 (学生・未成年は無料)。花田さん情報ありがとうございます。

• 》 How to delete upgrades in WSUS (SUS Blog, 1/29)、 WSUS で不要な更新プログラムのインストーラーを削除する - 続報 (Japan WSUS Support Team Blog, 1/27)

• 》 Check out our new guide to Microsoft WSUS and Configuration Manager SUP maintenance (SUS Blog, 1/26)

• 》 For those on WSUS 3.0 SP2 (or SBS 2011) (WSUS Product Team Blog, 1/22)

• 》 ユーザーのプライバシー保護に特化したLinuxディストリビューション「Tails 2.0」 (OSDN, 1/28)。

• 》 バズフィードが閉鎖的な日本のメディア業界に「革命」を起こすかもしれない3つの理由 (藤代裕之 / Yahoo, 1/21)

• 》 ハッカー大会にCharlotteの友利奈緒コスプレ4人組が出場　文部科学大臣賞を受賞するなど“能力者”ぶりを見せつける (ねとらぼ, 2/2)

• 》 「原発事故で人が住めなくなった村」という印象操作の手口 (togetter, 2/1)。DAYS JAPAN 2015年12月号14ページの写真キャプションの間違いが判明。 Google Earth の「過去のイメージを表示」で確認。震災前から車が並べられていた模様。

• 》 甘利議員口利き疑惑方面

  • 甘利問題、検察が捜査着手を躊躇する理由はない (郷原信郎が斬る, 1/30)。高井康行弁護士の「甘利経済財政・再生担当大臣には、国交省所管のURに対しては直接的な影響力はないので、違反は成立しない」説を一刀両断。

    あっせん利得処罰法は、国会議員の職務権限と直接関係がないために収賄罪による処罰の対象とならなかった「政治活動と密接な関係があるあっせん行為（口利き）」による利得の獲得を一定の範囲で処罰の対象にするために制定されたものだ。高井弁護士は、このような法律の制定の趣旨や存在意義を理解しないで発言しているとしか思えない。

  • 甘利問題、ＵＲ「『口利き』を否定」の“怪” (郷原信郎が斬る, 2/2)

    総務部長が、報道陣に、「補償額上乗せを求めるような発言はなかった。秘書との面会が影響を与えたことはなかった」と述べたことを、「『口利き』はなかった」と表現しているようだが（【ＵＲ、甘利氏元秘書との面談内容を公表　口利きは否定（朝日）】）、ここでの「口利き」という日本語は、一体どういう意味なのだろう。
    
    １２回にもわたって、Ｓ社への補償に関してＵＲ側と交渉し、その中で「少し色をつけて」と言われたことを認めているのに「『口利き』を否定」というのは、日本語の使い方として全く理解できない。

    だよなあ。疑惑はより深まった、としか思えないのだが。

  • 甘利氏会見と食い違い、「告発者」が証言　現金授受問題 (朝日, 2/1)

  • 「事務所の顔立て先方の話聞いて」　甘利氏元秘書との面談公表　ＵＲ側「補償、影響与えず」 (朝日, 2/2)

    　千葉県白井市の建設会社の総務担当者・一色武氏（６２）が昨年９月、甘利氏の元秘書らにＵＲへの働きかけを強めるよう求め、それ以降に元秘書らとＵＲとの面談回数が急増していたことがわかった。一色氏が朝日新聞に明らかにした。ＵＲは朝日新聞の取材に「秘書からの求めに応じて面談した」としている。

  • 甘利大臣の“茶番”辞任会見を称賛するテレビ局の異常！ 日本テレビは会見当日朝のラテ欄で「幕引き」を宣言 (リテラ, 1/29)

  • 賄賂発覚でも内閣支持率上昇！ 「甘利辞任」をめぐる安倍官邸の狡猾な情報操作と踊らされた間抜けな新聞・テレビ (リテラ, 2/1)。踊らされたというより、自ら積極的に踊っているように見えるのだが。

• 》 陛下の前で涙を流した彼らは何者か〜放置され続けたフィリピン「無国籍邦人」という問題 (現代ビジネス, 1/31)

  フィリピンが他の地域と異なる点が一つだけある。それは、「無国籍」の状態で放置されている日系2世が多数いるということだ。その数は今なお約1200人にも及ぶと言われている。(中略) 戦後70年が経った今でも、あの大戦で生じた問題が未解決のままで推移している。その中でも最大の問題の一つが、このフィリピン残留日系2世の「無国籍」問題だ。

• 》 auが公開しなかった「上り」の実効速度、ドコモがバラしてしまう (iPhone Mania, 1/30)

• 》 Javaブラウザプラグイン、「JDK 9」で非推奨に (ZDNet, 1/29)、Migrating from Java Applets to plugin-free Java technologies (Oracle)。将来的には廃止する予定だが、どのバージョンでそうするかは未定。

• 》 兵庫県警、不正指令電磁的記録保管容疑で高 2 男子を書類送検

  • 高２がウイルス保管容疑　「アノニマス」に憧れ交流か (朝日, 2/1)

    　生徒は、政府機関などにサイバー攻撃を繰り返しているとされる国際的ハッカー集団「アノニマス」に憧れ、メンバーを名乗る国内外の十数人とＳＮＳなどで交流。ＤｏＳ攻撃用ツールの作成指導も受けたという。一部のメンバーとＳＮＳのやり取りでトラブルが生じた後、自分が攻撃を受ける恐れもあると考え、対抗手段としてウイルスを入手したと供述しているという。
    　生徒が「日本政府を攻撃したい」という内容をツイッター投稿したのを県警サイバー攻撃特別捜査隊が発見し、調べていた。

    だから公安が動いたのか……。

  • ウイルス所持　 アノニマス名乗る兵庫の高校生を書類送検 (毎日, 2/1)。「県警公安１課によると」

  • 不正送金ウイルス保管容疑で高２書類送検…「アノニマスにあこがれていた」　兵庫県警 (産経, 2/1)

• 》 120 万フォロワーパクリ bot “Copy__writing”、インタビュー 1 つで炎上、閉鎖

  • ＠Copy_writing中の人インタビュー！「インターネットは、すべての話を良い方向に持って行こうとする傾向があるけど、暗いことは暗いことでいいじゃない、と言いたい」 (青春基地, 1/25)。当該インタビュー。

  • パクツイで人気を得た「Copy writing」がインタビューを受け炎上　フォロワー数が激減する事態に (ねとらぼ, 1/27)

  • @Copy__writing 炎上す(追記あり)→垢消して逃亡 (togetter, 1/27)

  • ＠Copy writingがインタビューされたらしいのでこき下ろすこととする (novtanの日常, 1/27)

  • @Copy_writing「中の人」はインタビューの返答までパクリであるという地獄展開 (カタダのペンギンな日々, 1/27)

  • 悪質パクツイBOT「Copy__writing」中の人がインタビューに答えてて炎上　被害報告相次ぐ (NAVER まとめ, 1/28)

  • 今話題のCopy__writingの中身 (今日も得る物なしZ, 1/27)

  • TwitterアカウントCopy writing、Fall™さんの記事に関する騒動につきまして (青春基地, 1/30)

• 》 ブラック企業・ヘイト企業「アリさんマークの引越社」交渉決裂、争議再開！ (プレカリアートユニオン　非正規雇用でも若い世代の正社員でも組合を作って労働条件をよくしたい！, 2/2)

• 》 民間船員を予備自衛官補とすることに断固反対する声明 (全日本海員組合, 1/29)、 船員予備自衛官化　 「事実上の徴用」海員組合が反発 (毎日, 1/29)

• 》 震災５年　故郷戻れぬまま　原発避難者　移住６９００件 (東京, 1/31)

  本紙は、避難指示区域の住民が移住先で不動産を買うと不動産取得税が軽減される特例がある点に着目。福島県のほか、避難者の多い十一都道県に適用件数を聞き取りし、主な状況を調べた。
  　その結果、一一年度末では六十六件だったが、一二年度末には累計で七百四十五件に増え、一三年度末は二千百九十件、一四年度末には四千七百九十一件にまで増えた。一五年度は昨年末時点ながら、六千九百九件にまで増えた＝グラフ。

• 》 Windows 7／8.1→Windows 10が“推奨される更新”に (ITmedia, 2/2)。 KB3035583、 KB2952664。 関連:

  • 「Windows 10にアップグレードしませんか？」のポップアップ広告プログラムがさらにアグレッシブに変更される (gigazine, 1/13)

  • 通知領域から「Windows 10を入手する」アイコンを削除する方法 (121ware.com)

• 》 フェイスブック　過激発言への対策を開始 (フォーブス, 1/25)。1/18 から。

  • Initiative for Civil Courage Online (Facebook)

  • Facebook begins Europe-wide campaign against extremist posts (Reuters, 1/18)

  • 米フェイスブック、欧州で反ヘイトスピーチの取り組み開始 (ロイター, 1/19)

• 》 米欧データ戦争の衝撃　――　覇者の奢りとヨーロッパの反撃 (フォーリン・アフェアーズ・リポート2016年2月号)。セーフハーバー協定無効の件。

• 》 遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 (LAC, 2/1)。実例を確認したそうです。

  1.1 内部DNSのアクセスログから不正なリクエストを発見する
  DNSへの要求は、インターネット通信が行われるたびなされるため、非常に大量にアクセスログが記録されます。このログの記録がDNSの動作負荷の増大につながる可能性があります。そのため、サーバの負担を確認しながらログの取得を行ってください。

  　dnstap とか? BIND 9.11 なら dnstap イケるらしい: Using DNSTAP with BIND 9.11 (ISC)

• 》 元従業員による顧客情報などの持ち出しについて (ワイジェイFX, 2/2)

  このたび、弊社の元従業員が弊社サービスの顧客情報18万件超および営業秘密を無断で社外に持ち出し、インターネット上で保存していたため、その情報がインターネット上で閲覧可能な状態であったことが判明しました。

• 》 ネットワークビギナーのための情報セキュリティハンドブック (NISC, 2/1)。これ、すごくいい。リテラシー教育用に下手な独自テキストつくるより、これ配った方がよさげ。

  　ところで。NISC では「ゼロデイ攻撃」ではなく「ゼロディ攻撃」と言うのがふつうなのかしらん。

• 》 鼻血は被曝影響だったのか――原発事故のデマや誤解を考える (菊池誠×小峰公子 / SYNODOS, 1/29)

• 》 新しいRovnixダウンローダーがシンクホールチェック機能と時間チェック機能を搭載 (マカフィー, 2/1)。DNS sinkhole の有無を検出しようとするそうで。 検出すると機能を停止。

  　関連: 日本のネットバンキング利用者を狙うマルウェア「Rovnix」が活発化 (THE ZERO/ONE, 1/28)

• 》 国内ISPとして初めて、 マルウェアによる情報漏洩から利用者を守る 「マルウェア不正通信ブロックサービス」の無料提供を開始 (NTT.com, 2/1)。具体的に何をしているのかいまいちわからなかったのだけど、 マルウェア不正通信ブロックサービス (OCN) を見ると、

  お申込み: 不要（OCNの参照用DNSサーバをご利用の場合に自動的に適用されます）

  　OCN の参照用 DNS サーバーで C&C サーバーの名前解決を妨害してる (DNS sinkhole を実装した)、ということなのかな。

  　関連:

  • Building a DNS Blackhole with FreeBSD (pintumbler.org)

  • DNS-BH – Malware Domain Blocklist