Last modified: Thu Jun 9 12:00:09 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 滑り台横転 内規「風速10mで中止」 計器なく体感任せ (毎日, 3/31)。規則をつくったが計測せずって……。
》 そうだったのか!TPP-リーフレット完成!みんなで広げましょう (そうだったのか!TPP, 3/31)
》 「“保育園落ちた日本死ね”というような、まぁ、落書きですね」自民・山田氏の発言要旨 (産経 / Yahoo, 3/31)。まさに爺世代。
》 その男、吉田清一 (滋賀県議会議員 (野洲市)・スポーツ振興特別委員会委員、自民党)
滋賀県議会 議員プロフィール: 吉田 清一 (滋賀県議会)
選抜高校野球 「1回戦負けしろ」滋賀学園に県議が暴言 (毎日, 3/30)
複数の関係者によると、会の終了後、選手らが県庁西側の路上に停車していた大型バスへ移動したところ、吉田県議が突然「なんちゅうとこ止めてんねん」「誰の許可を得てん」などと怒鳴り、「おまえらなんか1回戦負けしろ」と叫んだ。ほとんどの選手がぼうぜんとして見ていた。
わけがわからない。
毎日新聞の電話取材に「止めてはいけない場所にバスを止めていたので注意しただけ。そんなこと(『負けろ』と言ったこと)は二の次だ」と話した。
この段階では、否定していなかったようで。
滋賀“暴言”県議「負けろとは言ってない」 (日テレ, 3/31)
吉田県議「こんなとこに駐車して乗り降りする、そんなことでは『1回戦で負けるぞ』と確かに言いました」「(Q.(生徒)全員が口をそろえて「負けてしまえ」という風に聞いたと証言しているが、全員が聞き間違えた?)それは分かりませんが、私が言ったのは、今申し上げた通りです」
ということにしたいのですね。
》 プレゼントコーナー WDの3TBポータブルHDDを2名様に (PC Watch, 3/31)
本日(3月31日)が「世界バックアップの日」(World Backup Day)であることをご存知だろうか?
マジすか。知らんかった。
》 初めてのAPT攻撃にあわてないための秘伝の書、JPCERT/CCが一般にも公開 (Internet Watch, 3/31)
このガイドはこれまで非公開の文書として、JPCERT/CCの早期警戒情報受信登録企業や、日本シーサート協議会委員、その他の組織など、200社強の重要インフラ企業に個別に配布されていた。これに再編集を加えてウェブで一般公開したのが今回のガイドだ。
高度サイバー攻撃(APT)への備えと対応ガイド〜企業や組織に薦める一連のプロセスについて (JPCERT/CC, 3/31)
》 教科書閲覧問題 1000人余の教員など採択に関与 (NHK, 3/31)
》 ベルギー同時テロ 警察幹部、緊急会議に酔って出席 (毎日, 3/31)。うわ……。
》 千葉大学 容疑者の卒業いったん取り消して留保 (NHK, 3/31)。先送りですか。ほとぼりが醒めた段階で卒業させるのかな。
》 中央アフリカ駐留フランス軍に新たな虐待疑惑、少女に獣姦強要か (AFPBB, 3/31)。なんだこれは。
》 宇宙戦艦ヤマト 2202 愛の戦士たち 制作決定。 来ましたね。
》 Googleも米政府からスマートフォンのロック解除を迫られていた。ACLUが調査結果を公開 (engadget, 3/31)
全米市民自由連合と言われて、ACLU のことだと気づくのにしばらく時間がかかった。アメリカ自由人権協会、の方がポピュラーだと思うのだが。
米グーグル FBIからスマホロック解除要請 米人権団体発表 (毎日, 3/31)。わかんなかった記事。
米当局、グーグルにもロック解除命令 米人権団体が調査 (日経, 3/31)。こちらは略号が記載されていたのでわかった。
》 ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン (日経 IT Pro, 3/30)、 【お詫び】3月22日に発生した弊社の国内線システム不具合について (全日空, 3/30)。(link fixed: 小竹さん感謝)
ネットワーク中継機 = シスコ Catalyst 4948E の故障で同期処理に失敗、データベースが自動停止。
ネットワーク中継機、故障時には「故障シグナル」を発信するはずが、発信されなかった。 そのため予備機への自動切り替えが行われなかった。
4948E、すぱっと死んでくれていれば問題なかったのだが、中途半端に故障したようで。死にかけの奴への対応ってむつかしい。 データベース側からネットワーク中継機の故障を検知できるよう、改善したそうです。
ANAでは2013年2月に国内線旅客システムをメインフレームからオープンシステムに再構築して以来、初めての大きなトラブルとなる。実は旧システム時代の2007年5月に発生した大規模なシステム障害時もシスコのスイッチ不具合が原因だった(関連記事:【会見詳報】ANA障害の原因判明、「世界4例のスイッチ故障がきっかけ、対応も遅れた」)。
関連: 初めて責任者が語る!全日空システム障害の対策と教訓 (日経 IT Pro, 2007.10.29)。
》 福島復興、支援策探る 原子力学会が仙台で年会 (福島民報, 3/27)
関連ツイート:
「原子力学会は情報をたくさん集めたのに、なぜあの程度の事故調査報告書しか出せないんですか」と班目さんに先日尋ねたら、「(中に)傷つく人がいるから」というお答えでした。/ 復興、支援策探る 原子力学会が仙台で年会 | 福島民報 https://t.co/hexyJVg0Rj
— 添田孝史 (@sayawudon) 2016年3月29日
》 【原子力関係資料閲覧室の移転・リニューアルに伴い後退したと言わざるをえない原子力規制委員会の情報公開】(2016.3.29作成) (togetter, 3/29)
》 コンピューターを破壊する不運な名前を持つ人々 (スラド, 3/30)。NULL、シングルクォート、……。
》 中国国営紙、米軍事機密にハッキングした中国人を称賛 (AFPBB, 3/25)。環球時報。あいかわらずの愛國無罪ですか。
》 マイクロソフト、Windows Subsystem for Linux を発表。 Linux バイナリを、システムコールをオンデマンドで変換してそのまま動かす。 「Windows 10 Anniversary Update」で正式対応される模様。
「Windows 10」で動作するUbuntuのBashシェル--その実現方法 (ZDNet, 3/31)
Ubuntu on Windows -- The Ubuntu Userspace for Windows Developers (From the Canyon Edge, 3/30)。Kirkland 氏の文章。
FreeBSD で言うところの「Linux バイナリ互換機能」みたいなものかしら。 ともかく、Windows 10 に移行すべき巨大な理由が登場した感じ。
》 歩きスマホで刑務所行き。米国にて歩きスマホ禁止法案が提出 (PC Watch, 3/29)。ニュージャージー州。
》 実践、セキュリティ事故対応 (日経 IT Pro)。日経コンピュータ 2015年9月17日号〜2015年12月24日号の記事。
》 子宮頸がんワクチンと遺伝子 池田班のミスリード (WEDGE Infinity, 3/24)。 子宮頸がんワクチン副反応「脳に障害」 国研究班発表 の件には数値の解釈に誤りがあり、 正しく解釈すると「有意差なし」になる、という話。
ベネッセ流出、元SEに懲役3年6カ月判決 東京地裁 (朝日, 3/29)
ベネッセ流出、元SE実刑 大量の顧客情報被害 (東京, 3/29)
被告、無罪を主張していたのですね……。
》 スマートフォンへの利用者証明機能ダウンロード検討サブワーキンググループ(第4回)配付資料 (総務省, 3/28)、【資料4-2】 WGへの報告(案) (総務省, 3/28)
スマートフォンのSIMカードへの公的個人認証サービス(JPKI)の利用者証明機能のセキュアなダウンロードを実現するための技術的課題等について検証するとともに、当該利用者証明機能を活用したユースケースの実現に向けた推進方策について検討。
うわ。関連:
ちょっと…秘密鍵をスマホにコピーするように見えるんですが!PKIの安全性の根幹を崩すような話なんですが正気ですかね。別のを生成して自分の秘密鍵で署名すればいいんじゃないの? / “総務省|個人番号カード・公的個人認証サービス等の…” https://t.co/h6DflHDrsD
— 上原 哲太郎 (@tetsutalow) 2016年3月28日
》 Apple 対 FBI、対決の勝者はサン電子 (の子会社)?
iPhoneのロック解除、FBIが成功 サン電子の子会社が協力か (ハフィントンポスト, 3/29)
「Appleの助けは不要に」 Apple vs FBIの新展開 (クラウド Watch, 3/28)
FBI、「iPhone」データへのアクセスに成功--アップルの協力は不要に (CNET, 3/29)
iPhoneはAppleに頼らずとも独自にアンロック可能、法廷闘争は終結へ (gigazine, 3/29)
Apple、米司法省の審問中止申請を受け「さらなる議論を続ける」と声明 (ITmedia, 3/29)
つまり、iPhone のロック機能には何らかの欠陥がある。 極めて高度な技術がないと欠陥を破れないのか、それとも意外と簡単に破れるのか? 全機種対象なのか機種に依存するのか? は不明。
関連:
iPhoneの「バックドア」問題について (セキュリティは楽しいかね? Part 2, 2/20)
アップルとFBI:アイフォーン「バックドア」問題はスノーデン事件から続くせめぎ合い (新聞紙学的, 2/20)
Apple vs. FBI 今週の動き (セキュリティは楽しいかね? Part 2, 2/27)
Apple vs. FBI: How iOS 8 changed everything (MacWorld, 3/21)
The Behind-the-Scenes Fight Between Apple and the FBI (Bloomberg, 3/21)
》 正露丸のラッパ音商標出願の審査が長引いている件 (栗原潔 / Yahoo, 3/25)。名前も既存なら、音楽も既存だったんだ。へえ。
3条1項6号については、大幸薬品が使用により識別力を確保したこと(いわゆるセカンダリーミーニング)を立証できれば拒絶を回避することができます。消費者の認知度調査や広告予算等のデータを提出することになるでしょう。よくあるパターンではありますが、今頃、大幸薬品の代理人はてんてこまいなのではないかと思います。
対抗者としては、アレは軍隊ラッパのコピペ、というキャンペーンを強力に進めればあるいは、ということになるのかな。
》 「さかのぼって処分することは困難」少女誘拐「卒業取り消し」問題で揺れる千葉大 (弁護士ドットコム, 3/29)。そりゃそうだろう……。さかのぼって処分なんてことになったら、千葉大の法科は笑いものになるのでは。
容疑者の男性が通っていた千葉大学が「卒業取り消し」の検討を始めると記者会見で表明したことが波紋を広げている。(中略) 現在は『さかのぼっての適用は困難』という見方に傾いています。法学の教授らから『法律的に難しい』という厳しい意見があったためです。対応を慎重に検討しなおしています
記者会見をする前に、法律面の相談をしておきましょう。
関連: 誘拐事件に関し、千葉大が卒業取り消しを検討することは「推定無罪」の原則に反する (藤代裕之 / Yahoo, 3/29)
》 Linuxカーネル追跡システム「SystemTap 3.0」リリース (OSDN, 3/29)
APSB16-08 - Security updates available for Adobe Flash Player (2016.03.11)
2016.03.23 付で 21.0.0.197 が出てました。セキュリティ修正はありません。
Windows 8.1 / 10 内蔵版だけ 21.0.0.182 のままです。
》 ムーアの法則、インテル自らが成り立たなくなったと静かに宣言 (gizmodo, 3/28)。2年サイクルから、2.5〜3年サイクルにスローダウン。
》 DDoS攻撃対策会社がハッキングされ顧客情報が流出 (ZERO/ONE, 3/28)。Staminus Communications。
X線天文衛星「ひとみ」(ASTRO-H)の通信異常について (JAXA, 3/27)
X 線天文衛星「ひとみ」(ASTRO-H)の状況について(3月28日版) (JAXA, 3/28)
X線天文衛星「ひとみ」(ASTRO-H)に異常発生、通信ができない状態に (マイナビニュース, 3/27)
JAXA、X線天文衛星「ひとみ」が分解したとされる時刻以降に電波を受信 (マイナビニュース, 3/28)
》 リベンジポルノ被害者の窓口サイト開設、プロバイダーへの削除依頼を代行、拡散前に早期相談を (Internet Watch, 3/25)
Chrome 49.0.2623 公開。5 件のセキュリティ修正を含む。
》 追及続けた新潟知事 東電、炉心溶融基準「発見」まで5年 不信背景、独自に検証 (朝日, 3/24)
》 スマートキーをハックして遠隔チームプレイで手際よく高級車を盗み出す驚愕の手口が明らかに (gigazine, 3/24)。「遠隔地にあるスマートキーをあたかも車内にあるかのように偽装した上で信号増幅攻撃を行う」。
》 東芝40歳以上が天を仰いだ早期退職金の軽さと重さ (毎日, 3/24)。2大ガン患部「原子力」「財務」が早期退職募集対象外になっているそうで。
》 クローズアップ現代+ (NHK)。なんだこれ。イロモノ番組か。
》 MacOSとWindowsのネイティブ仮想化を用いたDocker純正ツール「Docker for Mac/Windows」登場、VirtualBoxは不要に (publickey, 3/25)
WindowsはHyper-Vを利用するため、Windows 10のみをサポート
うぉっと、こんなところで Windows 10 への移行圧力が。
》 製薬各社 リゾチーム塩酸塩製剤を販売中止、自主回収 厚労省再評価部会で「有用性確認できない」 (ミクス online, 3/18)。アクディーム、ノイチーム、レフトーゼ。 あわせてプロナーゼ製剤も販売中止、自主回収。エンピナースP、イソパールP。
》 アイ・オー、パケットキャプチャのためのミラーリング専用ボックスに5年保証モデル (Internet Watch, 3/25)
》 サイバーセキュリティのひみつ (IPA)。3/24 に電書版が無料公開されたそうです。
》 WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS (ITmedia, 3/24)。とりあえず何もしない。
》 独裁者ヒトラーがモノマネ芸人に間違えられる!?風刺小説もとにしたコメディ公開 (映画ナタリー, 3/22)。「帰ってきたヒトラー」。6月公開。 しかし、アメリカ大統領選挙という現実が、空想を追い越している感があるよなあ。
》 グーグルのAI「アルファ碁」が人間に勝った理由とその意味とは? (日経 IT Pro, 3/25)
》 Microsoft の人工知能 Tay、16 時間で公開停止
Microsoftの人工知能が「クソフェミニストは地獄で焼かれろ」「ヒトラーは正しかった」など問題発言連発で炎上し活動停止 (gigazine, 3/25)
MicrosoftがAIチャットボット、Tayを停止―人種差別ジョークで機械学習の問題点が明らかに (techcrunch, 3/25)
更新:マイクロソフトの機械学習AI「Tay」、ネットで差別と陰謀論に染まって一日で公開停止(MSのコメント追記) (engadget, 3/25)
Microsoftの人工知能は、なぜ虐殺や差別を支持するようになったのか (BuzzFeed, 3/25)
MS、AIチャットボット「Tay」を停止--ヒトラー擁護など不適切なツイートの投稿で (CNET, 3/25)
マイクロソフトのAI、ヘイト発言を「学習」して停止 (WIRED, 3/25)
一方、日本マイクロソフトの女子高生 AI りんなちゃんは……
》 RC4 will no longer be supported in Microsoft Edge and IE11 beginning in April (Microsoft Edge Dev Blog, 3/16)
》 Google、バイナリファイルの比較ツール「BinDiff」を無償化 (窓の杜, 3/22)、 BinDiff now available for free (Google Security Blog, 3/18)
》 Certificate Transparency for Untrusted CAs (Google Security Blog, 3/21)
》 More Encryption, More Notifications, More Email Security (Google Security Blog, 3/24)
》 l.root-servers.net(L-Root)のIPアドレス変更に伴う設定変更について (JPRS, 3/24)。IPv6 アドレスの変更。
》 Windows 10 アップグレード通知機能について (Ask CORE, 3/18)
Apple 方面いろいろ (2016.03.23)
関連:
「iOS 9.3」にアップデートした「iPad」の旧モデルで正常にアクティベート出来ない不具合が報告される (気になる、記になる…, 2016.03.23)
iOS に新たな脆弱性: 暗号化された iMessage 添付ファイルを解読される恐れ (シマンテック, 2016.03.22)
》 事業拡大にいろいろなものが追いついていないFREETEL (ascii.jp, 3/19)
FREETELが新たに始めたのが、LINEなどのメッセンジャーアプリの利用が無料になるというサービスです。(中略) FREETELはその実装について、「パケットの中身を見ているのではなく、大手ネットワーク機器メーカーによるDPI装置のシグネチャ情報を利用している」と説明しています。
筆者が驚いたのは、FREETELが既存ユーザーに対しても、自動的にこのサービスを適用したという点です。サービスの提供にあたってやむを得ず通信の秘密を侵害する場合でも、ユーザーの同意があれば問題ないとされています。ただ、FREETELのユーザーは、LINEの使用状況を知られることに同意しているのでしょうか。
》 【詳報】岸井氏、鳥越氏らが「日本のメディアの苦境」を海外メディアに訴え〜田原氏からは異論も (BLOGOS, 3/24)
》 圧倒的に巨大な世界最大の航空機「Airlander 10」が完全組立状態で公開される (gigazine, 3/24)、 「なぜか"不適切な画像"に見えてしまう」 世界最大の航空機に戸惑う声が続出 (ハフィントンポスト, 3/24)。いったい何を言ってい……ぁっ。
》 ANA、システム障害時の搭乗手続きで手書きのアナログ対応ができた理由 (ねとらぼ, 3/24)
》 政府公表資料はウソ 安倍官邸が隠した米教授“本当の提言” (日刊ゲンダイ, 3/24)。スティグリッツ氏。 関連:
第1回 国際金融経済分析会合 議事次第 (首相官邸, 3/16)。スティグリッツ氏。
第2回 国際金融経済分析会合 議事次第 (首相官邸, 3/17)。ジョルゲンソン氏。
第3回 国際金融経済分析会合 議事次第 (首相官邸, 3/22)。クルーグマン氏。
》 iPhone ロック解除の件にサン電子 (の子会社) が殴り込み
サン電子の子会社が協力か iPhoneロック問題 (朝日, 3/24)。セレブライト社。
Cellebrite UFED/TOUCH (サン電子)
》 その男、乙武洋匡 (参議院選挙に自民党から立候補調整中)
乙武洋匡氏の参院選擁立、自民党が最終調整 その狙いは (ハフィントンポスト, 3/16)
乙武氏、不倫報道について公式サイトで謝罪 Twitterにも投稿 (ねとらぼ, 3/24)
乙武さん不倫写真多数流出。さらに裏アカウント「純愛エロメガネ」発覚で炎上! (JONNY, 3/24)
純愛エロメガネ (twitter)
乙武洋匡、不倫相手は「50人近くいる」!? 過去には、金髪ギャルとのベッタリ写真流出も (サイゾーウーマン, 3/24)
乙武洋匡が不倫相手と海外旅行、5人の女性との肉体関係も判明! でも政治家不適格の理由は別のところにある (リテラ, 3/23)
関連:
乙武さん不倫の謝罪ホームページに見るプロの犯行 (ふくゆきブログ, 3/24)
http://ototake.com をDNSで全部S3に降ってる。要するに謝罪文しか表示しないけど絶対落ちないサーバをAmazonさんから短期的に借りる。今後、芸能人の謝罪文はAWSのS3というソリューションが増える。
》 自民党参院議員が白昼堂々の“暴力沙汰” JA関係者を殴る (日刊ゲンダイ, 3/24)。その男、山田俊男 (自民党・参議院議員、比例区)。 座右の銘は「誠心誠意」なんだってさ。
》 「巫女のくせに何だ」自民・大西氏がまた失言 「誘って札幌の夜に説得をしようと…」とも (産経, 3/24)。その男、大西英男 (自民党・衆議院議員、東京16区)。
ロキソニンS (第一三共ヘルスケア)
使用上の注意/区分変更に関するお知らせ (第一三共ヘルスケア, 3/23)
ロキソプロフェン(内用):ロキソニン (おくすり 110 番)
ロキソニンの「重大な副作用」に腸閉塞などを追加 厚労省が指示 (ハフィントンポスト, 3/24)
PMDAによると、過去3年における副作用の症例のうち、小腸・大腸の狭窄・閉塞関連の症例は6例。このうち、因果関係が否定できないものが5例あり、「専門委員の意見も踏まえた調査の結果、改訂することが適切と判断した」という。
ロキソニンに「重大な副作用」 実際のリスクは? 厚労省に聞いた (BuzzFeed / Yahoo, 3/24)
関連:
効きすぎて怖いロキソニンの、もっと怖い話をしようじゃないか (ドラッグストアとジャーナリズム, 2015.02.01)
TOKIO麺に「人殺し」発言し炎上した作家 改めて関係者に対し謝罪 (おたくま経済新聞, 3/23)
炎上した作家・藤岡真氏 ブログに続き謝罪掲載のツイッターも閉鎖 (おたくま経済新聞, 3/24)
Java SE 7 / 8 に欠陥。デスクトップ上の Web ブラウザで Java が動作する場合に、攻略 Web サイトにアクセスすると、任意のコードが実行される。 CVE-2016-0636
Java SE 8 Update 77 で修正されている。
全オペレーティング・システム用のJavaのダウンロード (java.com)
Java SE Downloads (Oracle)
8u77 Update Release Notes (Oracle)
This Security Alert (8u77) is based off the earlier 8u74 PSU release. All users of earlier JDK 8 releases should update to this release. (中略) The demos, samples, and Documentation bundles for 8u77 are not impacted by the Security Alert for CVE-2016-0636, so version 8u73 demos, samples, and Documentation bundles remain the most up to-date version until the April Critical Patch Update release.
関連:
Oracle Java の脆弱性対策について(CVE-2016-0636) (IPA, 2016.03.24)
Oracle Java SE の脆弱性 (CVE-2016-0636) に関する注意喚起 (JPCERT/CC, 2016.03.24)
[SE-2012-01] Broken security fix in Oracle Java SE 7/8/9 (Full Disclosure ML, 2016.03.10)。この件でいいんですかね?
》 エドワード・スノーデンのドキュメンタリー映画『Citizenfour』がこの夏日本でも公開される (YAMDAS現更新履歴, 3/23)
》 LibreSSL 2.3.3 Released (LibreSSL, 3/22)
》 Azure's wobbly day as three services glitch around the world (The Register, 3/23)。Azure がトラブってる模様。
》 【お詫び】全システムの復旧について (全日空, 3/23)。完全復旧は「3月23日 04:30」だったそうで。 関連:
ANAのシステム障害が復旧 顧客DBの同期トラブル 7万人影響、146便欠航 (Aviation Wire, 3/22)
ANAによると、システムを構成する4台のサーバーのうち、22日午前3時44分に1台が停止。その後午前8時15分には新たに2台が停止し、午前8時22分には残る1台も停止した。この時に、サーバーの保守作業などは行われていなかったという。
その後1台を再起動し、2台目の再起動作業に取りかかったところ、正常に動作しなかった。このため、再起動に成功した1台のみ稼働させ、空港で搭乗手続きなどに使う「空港系システム」を午前11時30分ごろ復旧させた。(中略) ウェブサイト上での国内線予約や決済、座席指定、チェックインなどに使う「予約販売系システム」は、午後8時10分ごろ復旧した。
ANAでは、4台のサーバー間で顧客データベースを同期させるシステムに障害が発生したとみて、原因究明を急いでいる。現時点では、ハードウェアとソフトウェアのどちらに問題があったかなど、特定に至っていない。
サーバー間の情報共有で不具合か ANAシステム障害 (朝日, 3/23)
同社は1台ずつ復旧させようとしたが、2台目を立ち上げると、1台目がダウンする状況が繰り返された。こうしたことから、端末間で情報を共有する機能に問題があり、不具合が連鎖した可能性が高いと判断した。最初の1台がダウンした原因は不明という。
[続報]ANAシステム障害、1万6100人に影響広がる (日経 IT Pro, 3/22)
ユニシス技報 2013年12月発刊 Vol.33 No.3 通巻118号 エアラインリザベーション (日本ユニシス)
技報118号は、全日本空輸株式会社 (ANA) が30年以上にわたりメインフレーム上で使用してきた国内線旅客システム「able-D」を、米国ユニシス社のオープンエアラインパッケージ「AirCore」をベースに再構築したプロジェクトについてまとめています。 大手航空会社の基幹システムである旅客システムは、停止できない社会基盤でもあり、今回のオープンシステムへの移行は、世界的に前例のないものでした。本特集号では、それを実現した大規模システム開発プロジェクトマネジメントへの取り組み、オープン技術によるアーキテクチャ設計、インフラシステム、外部システム接続、フレームワークや業務ソリューション開発の概要、テスト戦略、移行計画などを紹介しています。
ベルギー連続爆破テロ、IS系が犯行声明 死者34人 (朝日, 3/23)、特集ページ
ベルギー・ブリュッセルの空港・地下鉄で自爆テロ、死者34人 IS犯行声明【UPDATE】 (ハフィントンポスト, 3/22)
日本人は地下鉄駅事件で2人重軽傷 (毎日, 3/23)、 ベルギー同時テロ (毎日)
ベルギーテロで2邦人重軽傷 捜索先にIS旗 (中日, 3/23)
【ブリュッセル連続攻撃】空港で自爆攻撃の2人は兄弟か 3人目を追跡 (BBC, 3/23)。黒服 2 名が自爆、白服が逃亡中。
Brussels attacks: ISIS issues guide to jihadi 'brothers' in Belgium on how to AVOID being caught by police (Mirror Online, 3/22)
Live Updates:
ベルギーのテロ・ネットワークの概要 (黒井文太郎 / Yahoo, 3/23)
》 自衛隊勧誘に名簿提供、自治体悩む 高校3年生の情報で (朝日, 3/22)。園田寿氏「法的根拠がない」、鈴木正朝氏「適法だ」。 自治体レベルでは合法見解で統一されているのだとばかり思っていたら、そうでは全くないようで。
個人情報の問題を検討する諮問機関に意見を聴く自治体もあるが、判断はばらばらだ。高知県南国市の審議会は14年、閲覧も提供も自衛隊が得る内容は変わらないなどとして「提供は問題ない」。一方、11年の福岡県古賀市の審議会答申は「提供しないことが適当」。法令の解釈が不明確というのが理由だ。審議会の会長は「なぜ(国が)統一方針を出さなかったのか。市町村でばらばらの見解が出て非常に不満」と審議で指摘した。
関連: 自衛隊に個人情報が流れている件について(【追記】あり) (園田寿 / Yahoo, 2015.09.12)
》 Active Directory & Security Conference 2016
Active Directory & Security Conference 2016の資料・デモの公開 (IdM実験室, 3/22)
日本MSがActive Directoryへのサイバー攻撃を実演、会場から驚きの声上がる (日経 IT Pro, 3/23)
蔵本氏は検知分析の対策例として、マイクロソフトの企業向けセキュリティ製品である「Advanced Threat Analytics(ATA)」を紹介した
Active Directory重鎮らが語った15年の歴史と苦悩 (ZDNet, 3/23)。メンバーが豪華。
Active Directory 誕生の歴史と隠された苦労 (Junichi Anno's blog, 3/23)
》 『店頭の展示機では絶対に個人アカウントでログインしないでください』。 ツクモ名古屋1号店さんのつぶやき。
【注意喚起】
— ツクモ名古屋1号店 (@TSUKUMO_NAGOYA) 2016年3月21日
何度も言いますが、『店頭の展示機では絶対に個人アカウントでログインしないでください』
さきほど展示機の一つがMicrosoftアカウントでログインされており、他のお客様がメールを読みそうになっておりました。
店頭展示機でログインは積極的な個人情報の拡散です。
特にMicrosoftアカウントでログインしてしまいますと、その展示機は初期化してデータ削除せざるを得なくなります。
— ツクモ名古屋1号店 (@TSUKUMO_NAGOYA) 2016年3月21日
見かけた場合は止めさせて頂いておりますが、スタッフの目が届かない時はなにもできません。
いかなるセキュリティソフトも、使うご本人が無防備では守ってくれないのです。
特にこの時期は学生のお客様が増えますが、多くの方が店頭の展示機でLINE等にログインしようとしている姿が見られます。
— ツクモ名古屋1号店 (@TSUKUMO_NAGOYA) 2016年3月21日
もしそのLINEアカウントが乗っ取られたり、勝手に誰かにメッセージを送信されたら? 晒されたら? どうなるかは明白です。
Qualys Security Advisory - Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778 (2016.01.15)
About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002 (Apple, 2016.03.21)。OS X もようやく対応。
いろいろ出ました。
About the security content of iOS 9.3 (Apple, 2016.03.21)
About the security content of watchOS 2.2 (Apple, 2016.03.21)
About the security content of tvOS 9.2 (Apple, 2016.03.21)
About the security content of Xcode 7.3 (Apple, 2016.03.21)
About the security content of OS X El Capitan v10.11.4 and Security Update 2016-002 (Apple, 2016.03.21)
About the security content of Safari 9.1 (Apple, 2016.03.21)
About the security content of OS X Server 5.1 (Apple, 2016.03.21)
関連:
フォルダが丸い!脱獄なしでiPhoneのフォルダを丸くする壁紙〜iOS 9.3限定? (不思議なiPhone壁紙のブログ, 2016.03.22)
関連:
「iOS 9.3」にアップデートした「iPad」の旧モデルで正常にアクティベート出来ない不具合が報告される (気になる、記になる…, 2016.03.23)
iOS に新たな脆弱性: 暗号化された iMessage 添付ファイルを解読される恐れ (シマンテック, 2016.03.22)
》 「保育園落ちた」陰謀論 (山本弘のSF秘密基地BLOG, 3/16)
》 首相への刺客 民進党新代表に山尾志桜里議員の仰天プラン (日刊ゲンダイ, 3/17)、 <山尾志桜里議員インタビュー>「絶望の中から希望が生まれた」ー待機児童問題 (Platnews / BLOGOS, 3/15)
》 Active Directory & Security Conference 2016の資料・デモの公開 (IdM実験室, 3/22)
》 ベルギー首都ブリュッセルで同時多発テロか (空港、地下鉄)
ブリュッセル空港で爆発、複数の死傷者。逃げ惑う人々【UPDATE】 (ハフィントンポスト, 3/22)
ブリュッセル同時テロか 空港や地下鉄で爆発20人死亡 (朝日, 3/22)
ベルギー ブリュッセル空港で爆発 数人死亡か (NHK, 3/22)
ベルギー ブリュッセルの地下鉄でも爆発か (NHK, 3/22)
ブリュッセルで連続爆発 空港では13人死亡か (NHK, 3/22)
ベルギー:首都ブリュッセルの空港等における爆発事案の発生に伴う注意喚起(更新) (外務省, 3/22)
在ベルギー日本国大使館 (外務省)
ANA、きょう出発のブリュッセル行きは運航継続 他空港への着陸の可能性も (トライシー, 3/22)
関連ツイート:
#NEWSGRAPHIC Explosions rock Brussels airport and metro service in Tuesday morning rush hour pic.twitter.com/fCUFNOfBoI
— AFP news agency (@AFP) 2016年3月22日
INFOGRAPHIC: Location of blasts at #Brussels' Zaventem airport. - @RFERL pic.twitter.com/OjcWjSoyTR
— Conflict News (@Conflicts) 2016年3月22日
昨日の報道:
仏テロの容疑者、新たなテロ計画か ベルギー外相明かす (朝日, 3/21)
レインデルス氏は、アブデスラム容疑者が「ブリュッセルで再び何かを始める準備をしていた」と発言。同容疑者が新たなテロ計画を進めていたとの見方を示した。関係先の捜索で大量の重火器が見つかり、同容疑者の周辺で新たなネットワークが形成されていたことも判明しているという。
【パリ連続襲撃】ブリュッセルで逮捕の容疑者、「ほかにも攻撃計画」と (BBC / BLOGOS, 3/21)
》 【保育園落ちた騒動】安倍政権へ向けたもうひとつの文春砲|プチ鹿島の余計な下世話! (プチ鹿島の余計な下世話!, 3/22)。飯島勲ねた。
飯島氏の特命参与という役職は、口うるさいおじさんをとりあえず中に取り込むためだけの目的で、もしかしたらお飾りなんじゃないだろうか。
》 バングラデシュ中央銀行の不正送金についてまとめてみた (piyolog, 3/15)。関連:
Security Researcher Goes Missing, Who Investigated Bangladesh Bank Hack (The Hacker News, 3/19)。Tanvir Hassan Zoha 氏。3/16 の夜から行方不明。
Cyber expert disappears after comments on Bangladesh central bank heist (Reuters, 3/20)
Bangladesh gets FBI help on bank heist, cyber expert missing (Reuters, 3/20)
》 全日空、国内線システム障害 (3/22 08:20〜11:30)
【お詫び】システム不具合による国内線への影響について (全日空, 3/22)
全日空 システム障害で国内線50空港搭乗手続き不能に (毎日, 3/22)
全日空障害 「羽田復旧いつ」謝罪アナウンスにいらだちも (毎日, 3/22)
全日空 システムトラブルで搭乗手続きに影響 (NHK, 3/22 11:37)
全日空のシステムトラブル 復旧 (NHK, 3/22 11:52)。「午前11時半すぎに復旧した」
全日空のシステム障害 スターフライヤーやエア・ドゥなどでも不具合 (産経, 3/22)。「搭乗手続きシステムを共有しているスターフライヤー、AIRDO(エア・ドゥ)、ソラシドエア、アイベックスエアラインズの4社でも同様の不具合が発生」
ANAでシステム障害が発生、国内線ネット予約ができず出発便に影響も (gigazine, 3/22)
全日空、全国49空港でシステム障害 国内線45便欠航 (日経, 3/22)
関連ツイート:
伊丹空港のANAがシステムダウン?で長蛇の列。長崎に行けなさそう… pic.twitter.com/jZLCMO9OcU
— msas15 (@msas15) 2016年3月22日
ANA、システム障害によりアナログな搭乗手続きで対応中。貴重な体験なので楽しんでおります。搭乗券も懐かしい感じなので機内ではスチュワーデスに昭和歌謡曲を放歌してやろうと思います。 pic.twitter.com/xrEf2mPqbi
— Gルインク (@c_r_a_z_y_8_8) 2016年3月22日
#長崎空港 お、おう…。 pic.twitter.com/B3011tCDH8
— 中尾浩之(神奈川新聞) (@nakao_kanagawa) 2016年3月22日
Firefox 45.0 / ESR 38.7.0 公開 (2016.03.09)
Firefox 45.0.1 / ESR 38.7.1 公開。セキュリティ修正は無いようです。
リリースノート: Firefox 45.0.1、 ESR 38.7.1、 Android 版 Firefox 45.0.1。
》 プルトニウム 米国に返還へ 輸送専用船が東海村に到着 (毎日, 3/21)。兵器級プルトニウム 331kg など。
プルトニウム331キロを日本から米の施設へ 核兵器40~50発分 (東京, 1/5)
オバマが安倍に「プルトニウム返還」迫った理由 (プレジデント, 2014.02.20)
安倍政権が核燃料をアメリカへ「返却」した理由 (ニューズウィーク日本版, 2014.03.27)
怒る関経連「なぜ一地裁の裁判官が」 高浜原発差し止め (朝日, 3/18)
「なぜ一地裁の裁判官によって、(原発を活用する)国のエネルギー政策に支障をきたすことが起こるのか」と述べ、「こういうことができないよう、速やかな法改正をのぞむ」と訴えた。
三権分立くそくらえ、ですか。 関経連は本当に駄目だな。
高浜原発仮処分に関電社長「到底承服できない」 逆転勝訴したら住民に損害賠償請求「検討対象に」 (産経, 3/18)。うわ……。 関電は本当に駄目だな。
岸博幸の政策ウォッチ 高浜原発運転差し止めの論拠はここがおかしい (ダイヤモンド ONLINE, 3/18)。元通産省の方ですか。
高浜原発運転停止仮処分決定 政財界は三権分立知らんボンクラばっかりやな (いまにしのりゆき 商売繁盛でささもって来い!, 3/20)
》 OS更新、サポート後手 (読売, 3/11)。Android のセキュリティ更新がまともにされない件。
特に日本ではワンセグやおサイフケータイ機能など独自仕様が多く、大幅な書き換えが必要になる。更に販売元の通信事業者も独自機能を盛り込んでいるため、ここでも同様の修正や検証を行わねばならない。
端末メーカーのある社員は「修正や検査のコストは莫大だが、既に商品を販売した後の客からは回収できない。どうしても対応は後回しになる」と打ち明ける。
》 「困難を乗り越え、本日をもって松島基地は復興する」 帰ってきたF2戦闘機 第21飛行隊、訓練再開へ 宮城県 (産経, 3/20)。「修理を終えた被災機6機を含む約10機のF2戦闘機が順次配備された」
適切なインシデント対応と情報公開には、適切な評価を: EmEditorや「オバQの毛」に気付いたeBookJapanに見る、「有事」のあるべき姿勢とは (@IT, 3/15)
セキュリティ事故対応アワード まとめ (togetter, 2/24)
【レポート】事後にこそ問われる、企業の真価-セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード (マイナビニュース, 3/15)
》 IoT機器15万台、サイバー攻撃「踏み台」に (読売, 3/21)
》 米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か (Internet Watch, 3/17)、 MSN、NYTなどのウェブサイトがマルバタイジングの被害に--セキュリティ企業ら報告 (ZDNet, 3/17)
》 "粉飾チャレンジ"東芝に半沢直樹はいなかった (毎日, 3/17)
》 米大統領選で自壊し始めた「強者のためのTPP」 (ダイヤモンド ONLINE, 3/17)。TPP 賛成の大統領候補がいなくなっちゃった。
今やTPPは「既存政治の象徴」になった。共和党で本命視されたルビオ候補は「TPP賛成」で票を減らしている。民主党はもともとTPPに懐疑的だったが、共和党は賛成だった。ところが選挙戦で評判の悪いTPPを前面に掲げることができなくなった。(中略)
アメリカでは、強者に丸め込まれる政治に有権権者の怒りが爆発した。TPPまで問題にされた。「21世紀の経済ルール」というもっともらしい表書きの裏に「強者による市場支配」が潜んでいることに市民が気づき始めた。日本はまだそこに届いていない。
》 リベンジポルノ 相談1143件、「ネット知人」11% (毎日, 3/17)
》 子宮頸がんワクチン副反応「脳に障害」 国研究班発表 (TBS, 3/17)
「『情報の処理速度』だけが極端に落ちている。正常の6割くらいまで落ちている」(国の研究班の代表 信州大学 池田修一医学部長)
少女たちに何が起きているのでしょうか。実験用の特別なマウスを使って分析が行われました。マウスにそれぞれ、子宮頸がんワクチン「サーバリックス」、インフルエンザワクチン、B型肝炎ワクチンを打ったところ、子宮頸がんワクチンを打ったマウスにだけ脳に異常が発生していることがわかったといいます。
「子宮頸がんワクチンを打ったマウスだけ、脳の海馬・記憶の中枢に異常な抗体が沈着。海馬(記憶の中枢)の機能を障害していそうだ」(国の研究班の代表 信州大学 池田修一医学部長)
こうしたマウスの異常はワクチンを打ってから9か月ぐらいで現れたといいます。さらに研究班は、特定の遺伝子にも注目しています。記憶の障害を訴える33人の患者を調べたところ、そのおよそ8割で同じ型を保有していることがわかりました。
「(注目している遺伝子は)中国・日本など東アジアの人に多い。子宮頸がんワクチンの副反応が日本でクローズアップされた遺伝的背景の1つの原因かもしれないと考えています」(国の研究班の代表 信州大学 池田修一医学部長)
関連:
子宮頸がんワクチン 脳機能障害、患者8割が同じ遺伝子 (毎日, 3/16)
研究班は信州大と鹿児島大で、ワクチン接種後に学習障害や過剰な睡眠などの脳機能障害が出た10代の少女らの血液を採り、遺伝子「HLA−DPB1」の型を調べた。
その結果、「0501」の型の患者が信州大で14人中10人(71%)、鹿児島大で19人中16人(84%)を占めた。「0501」は一般の日本人の集団では4割程度とされ、患者の型に偏りが見られた。
子宮頸がんワクチン副反応 白血球型影響か (日テレ, 3/16)
》 安田純平さん名乗る男性の動画確認 ヌスラ戦線が拘束か (朝日, 3/17)
動画 安田純平さんがシリアで拘束 映像動画公開 オリジナル Restraint Yasuda Junpei -san in Syria (YouTube, 3/16)
「私はジュンペイ・ヤスダ」 1分12秒の発言の全文 (朝日, 3/17)
》 平成27年度外洋練習航海(飛行)について (海上自衛隊, 3/15)
護衛艦「ありあけ」、「せとぎり」及び練習潜水艦「おやしお」 (中略) 訪問国(寄港地) (1)フィリピン(スービック) (2)ベトナム(カムラン)
関連:
日本の潜水艦がフィリピン寄港へ、ベトナムにも護衛艦=関係者 (ロイター, 3/7)
日本の潜水艦が15年ぶりフィリピン寄港、中国けん制に (ロイター, 3/15)
海自潜水艦、15年ぶりにフィリピンへの寄港が決まる (TBS, 3/15)
》 不正アクセスの疑いで逮捕 回線の強制解約を要請 (NHK, 3/17)、 不正アクセスで初の強制解約へ 富山県警が要請 (中日, 3/16)。NTT 東の 96 回線。
》 防衛省 有事輸送、民間の2隻確保 船員予備自衛官化 (毎日, 3/17)、「ナッチャン」防衛輸送船に (Web東奥, 3/16)。「ナッチャン World」と「はくおう」。
防衛省は、平時に船を運航する民間船員に予備自衛官になるよう志願してもらい、有事の際に操船させることを検討している。海上自衛隊OBの予備自衛官による操船も想定するが、大型民間船を運航できる資格を持つ予備自衛官は現時点で8人しかいない。同省は予備自衛官補制度を海上自衛隊に新設し、来年度予算案に民間フェリー1隻を操舵(そうだ)するのに必要な21人分の予算を盛り込んでいる。
関連: クローズアップ2016 九州・沖縄「南西シフト」 離島有事へ民間船訓練 防衛省、予備自衛官に船員活用 (毎日, 1/10)
》 圧勝「囲碁AI」が露呈した人工知能の弱点 (日経, 3/17)。AlphaGo の件。
今回の五番勝負は、ディープラーニングの強みに加えて、ディープラーニングを実社会に応用する上での二つの弱点を露呈させた。
一つは、AIが明らかに誤りと思える判断を出力した場合にも、その原因の解析が極めて困難であることだ。(中略) もう一つは、高度に訓練されたAIは、例え結果的に正しい判断であっても、人間にはまったく理解できない行動を取る場合があることだ。
現実が「戦闘妖精・雪風」の世界にまた一歩近づいた。
OpenSSH 7.2p1 以前で X11Forwarding を有効にした場合に欠陥、認証済みユーザーが xauth コマンドを挿入できる。問題となるのはこの場合:
xauth(1) is run under the user's privilege, so this vulnerability offers no additional access to unrestricted accounts, but could circumvent key or account restrictions such as sshd_config ForceCommand, authorized_keys command="..." or restricted shells.
sshd_config の ForceCommand や authorized_keys の command="..."、 あるいは制限つきシェルを利用するなどして、実行コマンドを制限している場合に、その制限を突破する方法として、この欠陥を利用できる。
OpenSSH 7.2p2 で修正されている。回避方法としては、
sshd_config で X11Forwarding=no を指定 (OpenSSH 的には既定値だが、各 OS での初期設定ではどうだろう)
authorized_keys の command="..." については、 OpenSSH 7.2 で追加された「restrict」オプションを使うか、 no-x11-forwarding を設定する。 restrict についてはこちらを:
OpenSSH 7.2 リリースノート (OpenSSH, 2016.03.09)
sshd(8): add a new authorized_keys option "restrict" that includes all current and future key restrictions (no-*-forwarding, etc.). Also add permissive versions of the existing restrictions, e.g. "no-pty" -> "pty". This simplifies the task of setting up restricted keys and ensures they are maximally-restricted, regardless of any permissions we might implement in the future.
OpenSSH 7.2のsshdに入ったauthorized_keysの新オプションを試す (matoken's meme, 2016.03.01)
》 日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 (トレンドマイクロ セキュリティ blog, 3/16)
》 エステティックTBCに労基署から「是正勧告」 休憩時間ほぼゼロ、残業代未払い (弁護士ドットコム, 3/14)
》 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ (高木浩光@自宅の日記, 3/14)。2016 年にもなって、わざわざ Java から ActiveX に移行した挙句、「署名済みActiveXコントロールのダウンロード」を「有効」に設定しろと主張するサイトの話。
》 「どんなサイトも丸裸に」、SimilarWebの手法はありなのか (日経 IT Pro, 3/16)
》 エストニアの国民IDカード制度がFinTechと融合してとんでもないことになっていた (日経 IT Pro, 3/16)
》 写真コン クジラの死骸でポーズ 批判殺到、賞取り下げ (毎日, 3/16)。「オホーツクの四季」写真コンテストの件。 賞を与えたと思ったら、 今度は取り下げますか。
クジラ死骸上でガッツポーズ 写真コン最優秀作品に批判 (朝日, 3/15)
コンテストには北海道を中心に、全国の62人から計118点の応募があり、道写真協会の女性会員が審査。女性は「選評」の中で、「海岸に流れてきた?クジラに乗ってヤッタゼ!と言った得意のポーズの青年!滅多に見られない作品作りに成功されたと言ってよいでしょう」とした。
選者 1 名だけで決めてるんですね。評が脳天気すぎるんだよなあ。
北海道立 オホーツク流氷科学センター 開館25周年記念 第25回「オホーツクの四季」写真コンテスト
審査結果一覧 (北海道 オホーツク綜合振興局, 3/9)
審査結果 (北海道立 オホーツク流氷科学センター)。jpeg……
「オホーツクの四季」写真コンテストについて (北海道立 オホーツク流氷科学センター, 3/15)。jpeg……
オホーツクフォトコン最優秀「該当無し」に 受賞者が辞退し変更 (北海道新聞, 3/16)。命を冒涜しているのは写真に写っている人物であって写真家自身ではないのだが、これに「征服」というタイトルをつけたのは写真家なんだよなあ。このタイトルだと、この行為を肯定しているとも受け取れてしまうんだよなあ。
これ、たとえばタイトルが「征服者気取りの男」だったら、ずいぶん印象が変わるのだが。だとしても最優秀賞ではないだろう、とは思うけど。
「オホーツクの四季」写真コンテストで最優秀賞を受けた作品「征服」批判受け賞取り下げ (NAVER まとめ, 3/16)
》 国連が批判する日本の漫画の性表現 「風と木の詩」が扉を開けた (BBC, 3/16)。藤本由香里さんの、この発言がキーポイントだよなあ:
「日本では女性が主体となった性表現が、男性向けのそれと同じくらい発展していることが、他国とは大きく違う特徴だ。その中には当然、『性暴力』表現も含まれる。即ち、日本において『性暴力』表現を禁止することは、これまで営々と築かれてきた女性たちによるオールタナティブな性表現に対してもNOを突きつけることになるのだ。表現を『禁止』することによっては現実は変わらない。むしろ『性は危険でもありうる』ことを伝えることこそが現実を変えると信じて女性作家たちは表現してきた。その営為を止めてはならない。国連は、表現を問題にすれば、『現実の問題を解決する』ことをかえって阻害することを認識すべきだ」
》 TVコメンテイター「ショーンK」さん活動自粛 「学歴詐称」は軽犯罪法違反になる? (弁護士ドットコム, 3/16)
》 「トランプ現象」と「橋下徹ブーム」を比較する (ダイヤモンド ONLINE, 3/9)
[東京] 出版取次ほか(株)太洋社 負債総額76億2964万円 (東京商工リサーチ, 3/15)。「万策尽きた」
大型倒産速報 株式会社太洋社 (帝国データバンク, 3/15)
お知らせ (太洋社, 3/15)、ご報告とお詫び (太洋社, 3/15)。「弊社の最大手取引先書店様であった芳林堂書店が平成28年2月28日をもって破産申立するに至ったのを嚆矢として、売掛金の全額回収に支障を来たす事態が現出しており (中略) 多大の焦げ付きが予想される状況に至りました」。
太洋社に連鎖した書店の倒産・休廃業調査 (東京商工リサーチ, 3/15)
備忘録(26) (ウラゲツ☆ブログ, 3/14〜)
》 北海道警のインチキ捜査 札幌地検が「恥さらし」の抗告 (いまにしのりゆき 商売繁盛でささもって来い!, 3/8)
》 覚醒剤「尿すり替えた疑い」と無罪 でたらめ捜査と判決 (朝日, 3/16)。警視庁町田署。
男性は、捜査段階から一貫して否認していた。弁護側は、捜査で採取された尿を保管していたポリ容器の封に、本来はあるはずの男性の署名と指印がなく、白紙だったことから、「男性の尿がすり替えられた可能性がある」と主張。裁判で同支部は「尿が被告のものではない可能性がある」として、鑑定書を証拠採用していなかった。
否認男性を、でっちあげ証拠で犯人にしようと画策した模様。
本日、無罪判決が言い渡された東京地裁立川支部(深野英一裁判官)の覚せい剤取締法違反の事件では、被告人の強制採尿に立ち会っていない警察官が、あたかも自分が立ち会っていたかのような調書を作成し、検察が公判へ証拠提出しましたが、警察官の証人尋問で虚偽公文書作成が発覚しています。
— 寺澤有 (@Yu_TERASAWA) 2016年3月16日
》 エアレース開幕戦は大波乱。まさかの失格者続出に室屋義秀も困惑 (スポルティーバ, 3/15)。G 計測システムが何か変らしい。レッドブル エアレースは 10G over で失格になってしまうので、これは重大。
だとしても、1回ミスを犯せば、それを修正できるのが名手の腕。記憶に新しいところで言えば、室屋は昨季、千葉での第2戦でオーバーGを取られてラウンド・オブ・8(以下、R8)で敗退したものの、それ以降、今回のレースまでの間にただの一度もオーバーGを犯してはいない。ところが今回は、室屋に限らず、多くのパイロットが何度もオーバーGを繰り返したのである。
しかも、同じライン取りをしたフライトでも、こっちはアウトであっちはセーフ、というような例もあり、パイロットたちはますます疑心暗鬼になっていく。センサーの感度が変わっているのか、中身のプログラミングの変更(あるいはバグ)でオーバーGの基準が低くなっているのか。理由ははっきりしないが、昨季と同じでないことだけはどうやら間違いない。
》 甘利氏 弁護士らが刑事告発 あっせん利得処罰法違反疑い (毎日, 3/16)
関連: 甘利前大臣 さらに2か月国会欠席 自民党に伝える (NHK, 3/16)。逃亡中。
》 [apnic-talk] Update on APNIC IPv4 reverse DNS zones validation (APNIC, 3/16)。APNIC が逆引きをしくった件。問題ありのゾーン情報がテストをすり抜けてしまった。 現在は修正済。根本原因は調査中。
関連: 2016-03-15に起きたAPNICの逆引きゾーンにおけるDNSSEC障害まとめ (togetter, 3/16)
》 海賊版の音楽を違法ダウンロードするユーザーの方が音楽により多くお金を使っていることが判明 (gigazine, 3/11)
》 Mac の Ethernet 接続が最近つながらなくなった場合 (Apple, 3/2)、 Security Update Breaks Ethernet Port on iMacs and MacBook Pros [Updated] (MacRumors, 2/27)。そんなことがあったのですか。
》 ProFTPD 1.3.6rc2, 1.3.5b が出ています。不具合修正のみのようです。 戸井さん情報ありがとうございます。
1.3.6rc2 Release Notes (ProFTPd, 3/10)
1.3.5b Release Notes (ProFTPd, 3/10)
Firefox 45.0 / ESR 38.7.0 公開 (2016.03.09)
Thunderbird 38.7.0 が公開されました。
Thunderbird 38.7.0 がリリースされた (mozillaZine, 2016.03.16)
リリースノート: 38.7.0。
ダウンロード: Thunderbird
Apple Software Update にセキュリティ欠陥。 アップデートウインドウの内容が https ではなく http で取得されることがあった。 バージョン 2.2 で修正。 CVE-2016-1731
》 ドローンを捕獲するバズーカ(=肩載投網空気砲)が開発される (スラド, 3/11)。いよいよスカイキッドブラック魔王っぽくなってきた。
Flash Player, AIR 更新出ました。23 件のセキュリティ欠陥を修正。 CVE-2016-0960 CVE-2016-0961 CVE-2016-0962 CVE-2016-0963 CVE-2016-0986 CVE-2016-0987 CVE-2016-0988 CVE-2016-0989 CVE-2016-0990 CVE-2016-0991 CVE-2016-0992 CVE-2016-0993 CVE-2016-0994 CVE-2016-0995 CVE-2016-0996 CVE-2016-0997 CVE-2016-0998 CVE-2016-0999 CVE-2016-1000 CVE-2016-1001 CVE-2016-1002 CVE-2016-1005 CVE-2016-1010
CVE-2016-1010 は 0-day 欠陥。謝辞の項を見ると「Kaspersky Lab の Anton Ivanov 氏(CVE-2016-1010)」となっており、Kaspersky から通報された模様。
Priority rating:
| プラットホーム | Priority rating |
|---|---|
| Linux 版 Flash Player | 3 |
| AIR | 3 |
| 他 | 1 |
更新版が公開されている。Flash Player / AIR の最新はバージョン 21 系列になった。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows, Mac) | 21.0.0.182 |
| Extended Support Release (Windows, Mac) | 18.0.0.333 |
| Google Chrome | 21.0.0.182 |
| Windows Server 2012 の Internet Explorer 10 | 21.0.0.182 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 21.0.0.182 |
| Windows 10 の Internet Explorer 11 / Edge | 21.0.0.182 |
| Linux | 11.2.202.577 |
| AIR Desktop Runtime | 21.0.0.176 |
| AIR SDK | 21.0.0.176 |
| AIR SDK & Compiler | 21.0.0.176 |
| AIR for Android | 21.0.0.176 |
関連:
APSB16-08 - Adobe Flash Player に関するセキュリティアップデート公開 (Adobe, 2016.03.10)。日本語訳。
2016.03.23 付で 21.0.0.197 が出てました。セキュリティ修正はありません。
Windows 8.1 / 10 内蔵版だけ 21.0.0.182 のままです。
》 特集ワイド 安倍首相、すぐキレるワケ 「ストレスためない」退陣の教訓か トランプ氏の手法と共通点 (毎日, 3/8)
》 [FT]福島原発事故の国民負担は約11兆円 (日経, 3/7)
》 日銀はマイナス金利で「敗戦」を糊塗している 実態は日本の本質的課題からそれた資産課税 (東洋経済, 3/8)
》 役所のチェックは絶対不可能! ブラック企業が仕掛ける“求人詐欺”のワナとは (週プレNEWS, 3/10)、 求人詐欺 内定後の落とし穴 (Amazon)
》 スマホの指紋認証をインクジェットプリンターで印刷した指紋で突破 (gigazine, 3/10)
スキャンした指紋を印刷するのは通常のインクジェットプリンターですが、東京大学発のスタートアップAgICの導電性電子回路を印刷できる特殊なインクと、電子回路を印刷できるAgIC 製の特殊用紙を使用します。(中略) この時、解像度は200dpiに設定する必要があるとのこと。
》 留置女性に紙おむつ、失禁 京都府警、弁護士会が防止勧告 (京都新聞, 3/7)
勧告書などによると、宇治署には女性用に分離された区画がない。女性は壁1枚横に男性がいることが気になり大声を出したことを理由に、体を伸ばして寝られない狭さの接見室の床で約3カ月間寝かされた。接見室のドア前に警察官がおらず、トイレに行けず失禁したことが数度あったという。
》 京都府警、ネットカジノの客の自宅を家宅捜索、逮捕状を請求
ネットカジノ客逮捕へ、国内で海外サイトに参加 (読売, 3/10)
利用されたサイトは英国に拠点があるが、日本人がディーラーを務め、日本人が参加しやすい仕組みだった。無店舗型のオンラインカジノの客が、同容疑で摘発されるのは全国初とみられる。
ネットカジノ、客側を強制捜査 京都府警 (京都新聞, 3/10)
Smart Live Casino (スマートライブカジノ) 日本語公式サイト。 「オンラインカジノ初の日本人ディーラーを採用」だそうで。
》 普天間漂流――軍事的リアリティを踏まえた効果的な交渉の不在 (ハフィントンポスト, 2014.02.02)。小川和久氏自身による、小川案の解説。今からでもこちらを採用すれば、辺野古よりはましだろうに。
Mac を狙った初のランサムウェア OSX/KeRanger-A について知っておくべきこと (Sophos, 3/8)
対策
(中略)
定期的にバックアップを取得し、最新のバックアップコピーはオフラインで保管しておきます。できればオフサイトで保管することをお勧めします。OS X に付属するバックアップソフトウェア Time Machine は、暗号化したバックアップを作成できますので、バックアップが保存されているディスクが盗まれても、バックアップの内容が漏えいすることはありません。つまり、定期的に友人やご家族とバックアップディスクを交換し、安全にオフサイトに保管しておくことができます。
Macを狙うランサムウェア、正体が判明 (ITmedia, 3/10)。Linux 向けのランサムウェア Linux.Encoder から派生した模様。
》 平沢勝栄議員 (衆議院、東京17区)、「保育園落ちた」の件で墓穴を掘る。今日のそもそも総研。
自民党平沢議員ヤジ謝罪も「本当に女性が書いた?」と発言し批判殺到 #そもそも総研 #モーニングショー (NAVER まとめ, 3/10)
平沢勝栄議員、番組でヤジ謝罪。でも「本当に女性が書いた文書ですか」【保育園落ちた日本死ね】 (ハフィントンポスト, 3/10)
》 「保育園落ちた」の背景 先行報道したのは国谷キャスターの「クロ現」だけ (水島宏明 / Yahoo, 3/10)、 広がる“労働崩壊”〜公共サービスの担い手に何が〜 (NHK クローズアップ現代, 2/22)
》 甘利明元大臣、テレ東取材を中断し提訴「日本は終わりだ。もう私の知ったことではない」 (ビジネスジャーナル / livedoor, 3/9)。甘利明・原発 SLAPP 訴訟の件。 そんなのあったのか。
吉井氏の「質問主意書」は大震災後に原発事故被害を危惧した「予言の書」であったのに、メディアに取り上げられることはなくなった。しかも政治家が報道機関を訴えたというのに、この裁判を詳報した新聞・テレビはなかったのだ。
ひでえ。関連:
ここにも原発スラップ訴訟!自民党の甘利明氏が、テレビ東京を名誉毀損で提訴。 (木星通信 @irakusa, 2012.09.01)
収賄疑惑に湧く甘利明大臣のスラップ訴訟について。甘利氏暴言集 #甘利明 (木星通信 @irakusa, 1/25)
#3・11 から #震災から5年目 を受けて〜甘利明氏の「原発スラップ訴訟」ビジネスジャーナルに掲載されました! (木星通信 @irakusa, 3/9)
》 インタビュー記事の捏造が日本のサッカーメディアに蔓延。最新号の『フットボール批評issue10』で徹底追及 (フットボール批評, 3/7)、 「バルセロナ監督のインタビューは捏造」? サッカー専門誌が専門誌を告発 (BuzzFeed, 3/7)
BIND 9.x で 2 件、BIND 9.10.x 限定で 1 件。 BIND 9.9.8-P4、9.10.3-P4 で修正されている。
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - (JPRS, 2016.03.10)
BIND 9.2.0〜9.10.x における制御チャンネル (rndc が使うアレ) の入力処理に欠陥があり、攻略パケットを制御チャンネルに送ると named が異常終了する。CVE-2016-1285
制御チャンネルへのアクセスを制限することによって影響を緩和できる。 またデフォルトでは、制御チャンネルのアドレスは 127.0.0.1 および ::1 であり、この場合、リモートからの攻撃はできない。
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286) - DNSSEC検証を実施していない場合も対象、バージョンアップを強く推奨 - (JPRS, 2016.03.10)
BIND 9.0.0〜9.10.x における、DNAME リソースレコードに対する署名レコードの処理に欠陥があり、named が異常終了する。DNSSEC 検証の実施有無にかかわらず影響を受けるという。 CVE-2016-1286
本脆弱性は、DNSSEC検証に利用される署名レコードの処理の脆弱性です。しかし、ISCではサーバー側でDNSSEC検証を実施していない場合にも本脆弱性の対象となり、かつサーバー側でDNSSEC検証を無効にすることは本脆弱性の回避手段とはならないと発表しています。
BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2016-2088) - DNS cookie機能を有効にしている場合のみ対象、バージョンアップを強く推奨 - (JPRS, 2016.03.10)
BIND 9.10.x に欠陥。DNS cookie (デフォルト: 無効) の処理に欠陥があり、攻略パケットによって named が異常終了する。 CVE-2016-2088
関連:
ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2016-1286) に関する注意喚起 (JPCERT/CC, 2016.03.10)
》 巨人・高木京介投手の野球賭博、当初は関与否定 週刊文春の取材で明るみに(発表詳細) (ハフィントンポスト, 3/9)、 巨人一軍投手に重大疑惑「野球賭博に金を賭けていた」 (週刊文春, 3/8)、野球賭博 渡辺氏、巨人「退場」 (毎日, 3/8)。またしても文春砲炸裂、ナベツネを撃破。
しかし、ピンチこそチャンス。いい機会だから、プロ野球は老害を一斉排除して、生まれかわってほしい。……って、日本野球機構はこんななので、無理ですかねえ。
巨人、またも野球賭博発覚 まさにデタラメ検察の証明 (いまにしのりゆき 商売繁盛でささもって来い!, 3/9)
》 FC2創業者の弟ら2被告、アダルトビデオを違法公開した容疑で追送検…京都府警など (産経, 3/8)
》
[改訂新版]Windowsコマンドプロンプトポケットリファレンス
(葉っぱ日記, 3/8)。電書版はないみたい
3/16 発売予定だそうです。
flurry さん情報ありがとうございます。
》 被告「刑軽くなると言われ」 栃木女児殺害、供述変遷の理由 (弁護士 落合洋司 (東京弁護士会) の 日々是好日, 3/5)
》 ロシア人男性の拳銃所持 札幌地裁が再審決定 「おとり捜査は違法」 (弁護士 落合洋司 (東京弁護士会) の 日々是好日, 3/3)、 北海道警のおとり捜査、違法で再審が決定。その裏側に迫る! (TBS ラジオ 荒川強啓 デイ・キャッチ!, 3/8)。デイキャッチの青木解説を聽くと、 ケーサツのウラは闇、を地で行く話であることがよくわかる。
なぜ、毎日新聞を選んだか?
それは、判決が「重大な違法とは言えない」と違法であると言っているのに、
「令状なし」適法
と不勉強な見出しを書いたから晒しているのである。
》 認知症事件逆転判決 (壇弁護士の事務室, 3/2)、認知症事故、家族に責任なし JR東海が逆転敗訴 (中日, 3/2)、 平成26年(受)第1434号,第1435号 損害賠償請求事件 平成28年3月1日 第三小法廷 判決 (裁判所)
》 ClamAV will release a new main.cvd and daily.cvd this weekend. (ClamAV, 3/7)
》 関電高浜原発3・4号機の運転差し止め 大津地裁仮処分決定 (日経, 3/9)、高浜原発3・4号機 運転停止命じる仮処分決定 (NHK, 3/9)。おめでとうございます。
速報:大津地裁、高浜原発3・4号機差止仮処分認める! (脱原発弁護団全国連絡会, 3/9)、 決定文。
高浜原発運転差止め仮処分決定についての知事コメント (新潟県, 3/9)
高浜発電所3号機の停止について (関西電力, 3/9)
(コメント)高浜発電所3、4号機再稼動禁止仮処分の決定について (関西電力, 3/9)
高浜原発の、緊急時対策所 (耐震) と免震事務棟の運用開始予定は H29 年度末 (= 2018.03) の模様 (美浜の会による、福井県原子力安全専門委員会への特別要請書)。 また、フィルター付きベントは 2018.07 までに設置、だそうで (福井新聞 2014.12.26)。 少なくとも、それまでは停止すべきであろ。
Firefox 45.0 / ESR 38.7.0 公開。
リリースノート: Firefox 45.0、 ESR 38.7.0、 Android 版 Firefox 45.0。
セキュリティアドバイザリ: Firefox、 Firefox ESR。
ダウンロード: Firefox、 Android 版 Firefox、 Firefox ESR。
関連:
「Firefox 45」リリース、「Firefox Hello」の強化などが特徴 (OSDN, 2016.03.09)
Thunderbird 38.7.0 が公開されました。
Thunderbird 38.7.0 がリリースされた (mozillaZine, 2016.03.16)
リリースノート: 38.7.0。
ダウンロード: Thunderbird
Firefox 45.0.1 / ESR 38.7.1 公開。セキュリティ修正は無いようです。
リリースノート: Firefox 45.0.1、 ESR 38.7.1、 Android 版 Firefox 45.0.1。
Acrobat Reader / Acrobat 更新出ました。任意のコードの実行を招く 3 件のセキュリティ欠陥 CVE-2016-1007 CVE-2016-1008 CVE-2016-1009 を修正。
以下が最新:
| 名称 | トラック | バージョン |
|---|---|---|
| Acrobat DC / Acrobat Reader DC | Continuous | 15.010.20060 |
| Classic | 15.006.30121 | |
| Acrobat XI / Adobe Reader XI | Desktop | 11.0.15 |
Priority Rating はいずれも 2。
》 橋下「保育士は税金使って給料上げろ」→「え?」 (togetter, 3/7)。大阪市長時代に保育士の給料を下げた帳本人が何を言うか、という話。
》 内部不正経験者、理由の約6割が“うっかり”、ただし「待遇に不満」も11.0%〜IPA調査 (Internet Watch, 3/4)
》 行政機関等が保有するパーソナルデータに関する研究会 「行政機関個人情報保護法・独法等個人情報保護法の改正に向けた考え方」の公表 (総務省, 3/7)
》 マイナンバー、住基ネット中継サーバーの不具合継続中、いまだ原因つかめず
マイナンバー中枢システムはNTTコムなど「大手5社連合」が異例の落札、114億円で (日経 IT Pro, 2014.03.31)
個人番号カード等に関する業務処理において発生した事象について (地方公共団体情報システム機構, 2/22)。大規模障害しかアナウンスされていないっぽい。
高市総務大臣閣議後記者会見の概要 (総務省, 3/4)
当面の対応ですけれども、住民の皆様に御迷惑をおかけすることのないように、カード管理システムの中継サーバを2台から4台に増設するとともに、サーバの状況を常時監視して、事象が発生した場合には迅速に再起動を可能にするという、即応体制は構築したと承知しています。
J-LISにおいて、サーバに異常な状態が見つかれば、直ちに再起動を行うことにしていますので、住民サービスへの影響は最小化されているというふうにJ-LISからは聞いております。
担当大臣の問題認識が甘すぎるようだ。
マイナンバーカード受け取れない 謎のシステム障害頻発 (朝日, 3/6)。事実上、使いものにならないレベルにある模様。
千葉市では、受け取りに来た申請者が窓口で今後使う暗証番号を登録する際、システムの作動が止まり、登録できない状態になってしまうことがある。
本来は番号登録後にカードをその場で手渡しするのが原則だが、「市民を待たせるわけにもいかない」(担当者)ため、暗証番号を紙に書いて残してもらい、正常に作動するようになったときに職員が代わりに入力し、簡易書留で郵送しているという。
うわ……。駄目じゃん。
「原因は特定できていない」。2月22日の緊急会見で機構幹部は繰り返した。装置は当初2台だったが、3台目を追加して、最も不具合が多い1台を交換。それでも障害が起こるため、4台目を加えた。だが、いまなお急に処理速度が遅くなる。そのたびに機構は装置を再起動しているが、再起動で市区町村が送った住民情報が消え、送り直してもらう手間が生じる。
再起動すると入力情報消滅……。駄目じゃん。
マイナンバー交付滞る…システム不具合 (読売, 3/3)
札幌市 (中略) 戸籍住民課によると、マイナンバーカードは同機構から各区役所に届き、区役所は同機構のシステムに接続して正常に動作するかどうかを確認している。ところが、システムに接続できなかったり、接続できても動作が遅いなどの不具合が、1月中旬から発生。このため各区役所は、サーバーに負荷がかかりにくい平日の午後5時以降や閉庁日に接続して、準備作業を進めているという。
オフタイムでないとまともに動かないシステム……。 行政の効率化どころじゃない。
マイナンバーのシステムに危機 障害1カ月連続発生 追加サーバも欠陥、原因不明 (産経 / ITmedia, 3/2)
障害頻発 カード交付遅れ 運用2カ月 (毎日, 3/6)
》 弊社の通販サイト「グリコネットショップ」における不正アクセスによるお客様情報流出に関するお知らせとお詫び (江崎グリコ, 3/7)
対象期間:2012年10月12日〜2016年2月3日
(現在のシステムを導入した時から「グリコネットショップ」のご利用停止時まで)
(中略)
弊社が別途運営する通販サイト「グリコダイレクトショップ」(化粧品や健康食品を販売)および「スマイルビスコ」(オリジナルビスコを販売)は対象外です。
関連: グリコECサイトで個人情報が最大8万3194件流出の可能性、一部クレカ情報も (Internet Watch, 3/7)
》 OWASPのSQLインジェクション対策方針を読んで「おまえは俺か」と思った (徳丸浩の日記, 3/7)
SaAT Netizen に欠陥。インストール時やアップデート時のダウンロードファイルの検証方法に欠陥があり、DNS 詐称等を行える攻撃者が、任意のファイルを管理者権限で実行できる。 関連:
多くの都市銀行で採用されている韓国製SaAT Netizenをハッキングできるか実験してみた (黒翼猫のコンピュータ日記 2nd Edition, 2016.03.02)
日本の 都市・地方銀行で採用されている韓国製SaAT NetizenにSwiftKeyと同じ脆弱性 (黒翼猫のコンピュータ日記 2nd Edition, 2016.03.03)
SaAT Netizenの脆弱性と 撤退した前身のnProtect の脆弱性の違い (黒翼猫のコンピュータ日記 2nd Edition, 2016.03.05)
Chrome 49.0.2623.75 公開。26 件のセキュリティ修正が含まれる。
》 マイクロソフト、隠れ“SQL Server 2005 Express”に注意喚起 (@IT, 3/3)、 「隠れSQL Server」、まさかこんな場所に…… (@IT, 2015.12.03)
「無償版のSQL Serverが多くの会計パッケージソフトウエアに組み込まれています。その数は約7万台とみています」(日本マイクロソフトの佐藤氏)
》 Snapchat従業員、同社CEOをかたるフィッシングメールにだまされて従業員の個人情報を外部へ送信 (スラド, 3/3)
》 どうしてオライリーのビットコイン/ブロックチェーン本の邦訳が出ないのか? (YAMDAS現更新履歴, 1/31)。翻訳作業中だそうです。
》 ClamAV 0.99.1 has been released! (ClamAV, 3/2)
》 【 #保育園落ちたの私だ 】「保育園落ちた日本死ね」ブログへの国会ヤジに悲痛な声、続々 (ハフィントンポスト, 3/2)。なぜ気づかない。
》 「保育園落ちた日本死ね」ブログに安倍首相「本当か確認しようがない」、国会では「誰が書いたんだよ」などのヤジ (ハフィントンポスト, 3/1)。ズレまくり自民党。
》 子宮頸がんワクチンは必要ありません (定期的な併用検診と適切な治療で予防できます) (旬報社, 2/29)
》 選抜写真特集 春 この瞬間/滋賀学園 (毎日, 3/1)。事故防止のためのフェイスマスクを装着した選手たち。
》 ウェブ魚拓の「過去の魚拓」機能が停止 一部でサービスそのものが終了するとの誤解も (ねとらぼ, 3/3)
なお、今回のことは「取得済み魚拓」とは無関係で、通常の魚拓機能は今まで通り利用できる。
》 ディーゼル車 NOx排出、走行中も規制 屋内基準超えで (毎日, 3/3)。ディーゼル車排ガス、実走テストの結果が出たようです。
トヨタ、日産、三菱自動車の計4車種で、走行検査のNOxが屋内検査での基準を2〜10倍上回った。(中略) 走行中も屋内基準の水準をおおむねクリアしたマツダの2車種は、NOx削減装置だけでなくエンジン内の燃料の燃焼段階でNOxを減らす独自技術を使っているという。
トヨタ・日産・三菱は落第、まともなクリーンディーゼルはマツダだけ。これぞ技術。
》 テキサス親父日本事務局さん&はすみとしこさんの「幸福の科学」関連ツイート (NAVER まとめ, 3/3)。自爆ですか。
》 道路工事をエコに! 米国で“舗装用3Dプリンター”を開発中 (日経コンストラクション, 2/26)。3D アスファルトフィニッシャー登場。 地味にすげえ。
こうした問題を解決するため、3Dアスファルトフィニッシャーは、「削る」から「盛る」という逆転の発想で、路面を平滑に仕上げる。走行しながら路面の凹凸を3Dスキャナーで計測し、路面が陥没した部分には厚く、健全な部分には薄く、アスファルト合材を敷きならすというわけだ。
》 元祖傾きマンション「パークスクエア三ツ沢公園」(住友不動産・熊谷組)、さらなるずさん工事発覚で全棟建て替えへ
もう一つの横浜・傾きマンションは今。住民から届いた悲痛な叫び (mag2 news, 2015.10.30)。これまでの経緯。 「Bの南棟」だけを建て替えてお茶を濁すつもりだった。
マンション住民「会社の対応遅い」 住友不が全棟建て替え提案 (日経, 2/29)。一転、「鉄筋切断の疑い」により、全棟建て替えへ。
今月14日に開いた説明会の席でも、住友不動産側は住民に「補修できると確信している」と説明した。資産価値の低下を不安視する意見に対しては「是正工事によって回復する」と強調していたという。
ところが、今月から始まった調査で鉄筋切断の疑いが浮上したことが新たに発覚。一転して「他にも施工不良がないか調査が必要で、検証は非常に困難で時間が長くかかる」(住友不動産)と、従来の方針を白紙にせざるを得なくなった。
横浜の傾きマンション、ほかに30カ所超で施工不良か (朝日, 3/2)。そもそも鉄筋がなかった個所も (!)
基礎部のコンクリートに配管を通す穴を開けることを想定し、穴の周囲に鉄筋を組む設計だったが、住宅棟5棟のうち4棟の三十数カ所で鉄筋がなかった疑いがある (中略) 鉄筋が切断された疑いのある23カ所とは別の施工箇所
》 なぜ栃木女児殺害事件の裁判で「Nシステム」を証拠として使うことが異例中の異例の事態なのか (前田恒彦, 3/2)。N は証拠を探すためのツールであって、証拠そのものにはしないのがふつうだと。
この網をかいくぐられてしまうと設置した意味がなくなることから、警察は個々の設置場所までは明らかにしていない。
ただ、ドライバーなどの有志がインターネット上でそうした情報を公開しているケースもある。
たとえば、これでしょうか: My Maps版のNシステムマップ (dumpthecore's blogs, 2/14)
》 MS、企業向け保護サービスを発表--「Windows Defender Advanced Threat Protection」 (ZDNet, 3/2)
同サービスのクライアント部分は「Windows 10」に組み込まれる予定
ォゥ……
》 『殉愛』裁判で初出廷の百田尚樹が“自爆証言”を次々と…あげくは弁護士に「なに言うとんのや!」と逆ギレ (リテラ, 3/3)
被告代理人による主尋問から、百田氏はたかじん氏の長女が名誉棄損とする記述について、“誰に対する取材に基づいているのか”を証言した。20数カ所についてひとつずつ聞かれていったのだが、百田氏の答えの半分以上は、「奥さんに聞いた」。残りの箇所も、『そこまで言って委員会』の製作会社・ボーイズ代表取締役の相原康司氏、同じくAZITO代表取締役・井関猛親氏など、さくら夫人の代理人的な動きをしていた人物の名前しか出てこなかった。
主尋問は被告の幻冬舎側代理人によるものなので、通常は、きちんとした取材をしていることを立証することが目的なのだが、百田氏は逆に、一方的な取材しかしていないことを自ら暴露してしまったのだ。
著者本人が、プロパガンダだと認めたようなものだなあ。
》 安心してください,やっと死にました ─SCOがIBMと最終合意へ (技評, 3/2)。おつかれさまでした。
》 マケドニア国境で難民に催涙ガスを水平撃ち このままではEUは崩壊する (木村正人 / Yahoo, 3/1)
》 安倍首相補佐官の暴行を元秘書が実名告発 (週刊文春, 3/2)、 元秘書が暴力を告発…河井克行首相補佐官の“凄まじい悪評” (日刊ゲンダイ, 3/3)。文春砲、あいかわらず調子よいようで。
》 カドカワの投稿サイトに、カドカワからの出版契約をすっぽかされた話が投稿される (スラド, 3/3)
》 ウェブ魚拓の「過去の魚拓」機能が停止 一部でサービスそのものが終了するとの誤解も (ねとらぼ, 3/3)
》 Googleが初めて過失を認める自動運転カーの衝突事故が発生 (gigazine, 3/1)
》 ドライブバイダウンロード攻撃で悪用される脆弱性の97%がFlashによるもの IBM Tokyo SOC情報分析レポート (Internet Watch, 3/1)。Flash 大人気ですね。
》 海の向こうの“セキュリティ” 攻撃者の「実態」に関する調査/セキュリティ担当者にかかるプレッシャー (Internet Watch, 3/1)
》 Xゲームズ・オスロで日本勢が金2・銅1と異例の快挙 日本の報道陣ゼロの謎と、薬物検査拒否の今後 (鐙麻樹 / Yahoo, 2/29)
主催者のESPNは、来年もオスロでXゲームズを開催したいという意向をノルウェーのメディアに明らかにしている。だが、今回は頑固に拒否した、国際基準のWADAのガイドラインによるドーピング検査を受け入れなければ難しいだろう。(中略) なにより、なぜ薬物検査をそこまで嫌がるのかが気になる。
うーむ……。
》 OpenSSH 7.2 (OpenSSH, 2/29)。戸井さん情報ありがとうございます。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)
