セキュリティホール memo - 2016.05

　このページの情報を利用される前に、注意書きをお読みください。

• 》 セキュリティ被害発生！　「調べてよ」と言われたときの準備は大丈夫？ (Internet Watch, 5/30)

• 》 伊藤園「水素水は水素の入った水です」 (togetter, 5/28)。水素水 = ただの水。

• 》 アベノミクスの終焉

  • 「アベノミクスは大失敗」と言える4つの根拠 (東洋経済オンライン / Yahoo, 5/31)

  • 消費増税先送りと財政出動の茶番　 アベノミクスはなぜ失敗したか？ (森信茂樹 / ダイヤモンド ONLINE, 5/31)

• 》 安倍首相「リーマン前に似てるとは言ってない！」→サミット記者会見で繰り返し言ってました (buzzap, 5/31)

  　関連: ＜増税延期＞「リーマン前」に異論　首相の認識、疑問視も (毎日 / Yahoo, 5/31)

• 》 暗号化通信にバックドア設置を義務付ける法案、審議されずに廃案か--米議会 (CNET, 5/31)

• 》 オープンソースライセンス管理団体OSI、ライセンス情報を提供するAPI「Open Source License API」を公開 (OSDN, 5/31)

• 》 情報セキュリティ早期警戒パートナーシップガイドライン-2016年版 (JPCERT/CC, 5/30)

• 》 Torは検索エンジンが行うユーザー追跡から逃れるためDuckDuckGoの検索結果をデフォルトで使用 (techcrunch, 5/31)

• 》 文部科学省を装って送られた「中間-事後評価に係る様式201605.zip」 調査メモ ((n)inja csirt, 5/28)。標的型攻撃メールに関する注意喚起 (慶應義塾 湘南藤沢ITC, 5/24) の件。

• 》 IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」 (IPA, 5/31)。Censys に対応。

• 》 0605 川崎ヘイトデモ、川崎市が公園使用許可申請を却下

  • ヘイト団体の公園使用、不許可処分を発表　川崎市 (朝日, 5/31)

  • 【速報】ヘイトデモ公園利用は「不許可」　川崎市が主催者に通知 (カナロコ, 5/31)

  　関連:

  • 時代の正体〈321〉約束（上）　身の危険感じる日常 (カナロコ, 5/29)

  • 時代の正体〈３２２〉約束（下）　変化進める判断を (カナロコ, 5/30)

  • #0605川崎ヘイトデモを許すな (twitter)

  • 川崎発！日本浄化デモ第三弾！ (行動する保守運動, 6/5 の予定)

• 》 DNSのクエリログ、調べるときがきました (LAC, 5/30)

  今までただ記録するだけだったDNSクエリログを調査するちょうど良いエクササイズになります。

• 》 悪質商法の罰則強化 改正特定商取引法が成立 (NHK「かぶん」ブログ, 5/25)

• 》 もんじゅ方面

  • 「もんじゅ」根本から検討すべき 複数委員が意見 (NHK「かぶん」ブログ, 5/28)

  • 「もんじゅ」の運営主体の議論 「勧告に沿っていない」 (NHK「かぶん」ブログ, 5/25)

• 》 Adobe、海賊版ソフト利用者にポップアップで「海賊版の危険性」を警告 (P2Pとかその辺のお話R, 5/26)

• 》 IBM、著作権侵害のコピー／印刷を行わないプリンタ特許を出願 (P2Pとかその辺のお話R, 5/27)

• 》 スタートレック二次創作映画裁判、パラマウントが訴訟を取り下げへ (P2Pとかその辺のお話R, 5/28)

• 》 「磁気カードの弱点」突いたＡＴＭ１４億円引き出し (毎日, 5/26)。「ＩＣカード化が進むなかの「駆け込み犯罪」」。

• 》 ヘイトスピーチ　 愛知知事「団体に県施設を使わせない」 (毎日, 5/30)。大村秀章知事。

• 》 フランスメディアが報じた「メディアを支配する電通のヤバイ12の真実」 (netgeek, 5/17)、 性懲りもない不正で日本の五輪開催はこれが最後か　 日本ではなぜかもみ消される電通の闇、海外では詳しく報道 (JBpress, 5/18)

• 》 裏金疑惑で「東京五輪中止」が現実味 仏検察が執念を燃やすワケ (週プレNEWS / livedoor, 5/30)

• 》 文科省装うウイルスメール 慶応大職員に届く (NHK「かぶん」ブログ, 5/26)。 標的型攻撃メールに関する注意喚起 (慶應義塾 湘南藤沢ITC, 5/24) の件。

  自民党佐賀県連によりますと (中略) ２４日午後８時３５分にメールアドレスなどを管理しているサーバーに何者かが不正にアクセスしたとみられる痕跡が見つかったということです。

  　本当に自民党佐賀県連から出たようだ、ということですか。

  　関連: 2016年5月の文科省なりすましメールについてまとめてみた (piyolog, 5/26)

• 》 定期的なパスワード変更は危険？　World Password Dayに英諜報機関が警告 (ZERO/ONE, 5/25)

• 》 乗っ取られた Twitter アカウントが、アダルト出会い系サイトやセフレ紹介サイトへのリンクをツイート (シマンテック, 5/25)

• 》 自衛隊施設の審議会報告書　宮古島市が書き換え要求 (沖縄タイムス, 5/25)

• 》 ランサムウェア関連

  • 米国のインフラ企業がランサムウェアに襲撃される (ZERO/ONE, 5/27)

  • ランサムウェアにより暗号化されたファイルの復号ツールを公開 (トレンドマイクロ セキュリティ blog, 5/27)、 ランサムウェア ファイル復号ツール公開のお知らせ (トレンドマイクロ, 5/27)

  • 暗号化型ランサムウェア「CryptXXX」、「CRYPTESLA」の後継となるか (トレンドマイクロ セキュリティ blog, 5/26)

  • 止まらぬランサムウェアの猛威、2016年1~3月期の脅威動向を分析 (トレンドマイクロ セキュリティ blog, 5/25)

• 》 放射性廃棄物方面

  • 廃炉の廃棄物処分 "地下７０ｍ以上深い場所に"案了承 (NHK「かぶん」ブログ, 5/25)

  • 核のごみ処分場選定 外部評価へ 国際機関が聞き取り (NHK「かぶん」ブログ, 5/25)

  • 資料2 「炉内等廃棄物の埋設に係る規制の考え方について」及びそれに対する意見募集の実施について（案） (第11回原子力規制委員会, 5/25)

  • 静岡 - 知事、中電の核のごみで持論 (中日, 5/25)

• 》 大陸間弾道ミサイルや核爆撃機のオペレーションにいまだにフロッピーディスクが使用されていることが明らかに (gigazine, 5/26)

• 》 グーグル、Java API使用が「フェアユース」と認められる--対オラクル訴訟 (CNET, 5/27)。おめでとうございます。

• 》 朝日新聞の調査により、新卒求人における固定残業代の詳細明示が不徹底である実態が判明 (上西充子 / Yahoo, 5/27)

  朝日新聞が就活サイトのリクナビで検索したところ、「固定残業」があるとしている約190社のうち、３分の２の会社で固定残業代の詳細明示がないことがわかり、厚労省の指針が徹底されていない実態が明らかになった。

• 》 護身術として武術や格闘技を習った上で最も生存確率を上げる方法 (おち研, 5/25)。逃げる (事前に回避する)。

  その経験から後進のために書いておきますけど、プロの格闘家でもない限りウェイト差はひっくり返せません。(中略) 女子供に向かって「応戦すれば良いだろう」とか言うおっさんは、めちゃくちゃ動ける130Kgくらいの力士と一度スパーをしてみたら良いですよ。話はそれからだ。

  　小兵が大男と戦う話というと鎧光赫赫ですが、彼らはそれなりの道具を手にしているわけで。道具なしで体格差のある相手と戦うのは無謀。

• 》 大韓航空 KE2708 便、離陸直前にエンジンから出火

  • 羽田空港の大韓航空機でエンジン出火、３１９人脱出 (朝日, 5/27)

  • 離陸直前に急ブレーキ、立ちこめる煙　大韓航空機出火 (朝日, 5/27)

    神奈川県の飲食店員の女性（２１）によると、飛行機が滑走路で走り始め、離陸しそうだという段階で急ブレーキがかかった。すぐに左翼付近から白い煙が立ちこめ、火災だとわかったという。

    うぉぅ。 離陸決心速度 V1 に到達した後だったら、と思うとぞっとするなあ。

  • 大韓航空機のエンジン部分から煙 羽田空港 (NHK, 5/27)

  • 大韓航空機 そのとき何が 乗客たちが証言 (NHK, 5/27)

  • 羽田空港　 大韓航空機エンジンから出火…離陸前、乗客脱出 (毎日, 5/27)

• 》 オープンソースのWebサーバー「Nginx 1.11」リリース (OSDN, 5/25)

  セキュリティ関連では、RSAやECDSAなど異なる種類の証明を読み込めるようssl_certificateとssl_certificate_keyキーワードが複数回特定できるようになった。さらに、OpenSSL 1.0.2以上を利用時にssl_ecdh_curveで使用する曲線リストを特定できるようになった。また、ssl_dhparam使用時にパラメーターを特定する際にディフィー・ヘルマン（DHE）暗号化が必須となった。

• 》 アプリケーションなどの異常な行動を検出できるアクティビティモニタリングツール「Falco」 (OSDN, 5/24)

  検出できる活動としてはコンテナ内で動作するシェルの動作や/etc/passwdといった機密ファイルの予期しない読み込み、標準システムバイナリのアウトバウンドネットワーク接続などが挙げられている。検出のためのルール設定は同社がフィルタリングエンジン向けに利用するカスタム言語で書かれており、デフォルトのルールセットも用意する。

• 》 スバルが「レズバル」（"Lesbaru"、レズビアンのスバル）になるまで―スバルのレズビアン向けマーケティングの歴史 (石壁に百合の花咲く, 5/25)

  スバルの特にフォアスターやアウトバックあたりの車種が米国のレズビアンに好まれ、"Lesbaru"と呼ばれていることは知っていたのですが、それ以上は何も知らなかったため、元記事はたいへん興味深く読みました。単にアウトドア向けのタフな車だから人気が出たのだとばかり思っていたのに、実は約20年も前から積極的にレズビアン向けのマーケティングを実施してたんですね、スバル。

• 》 インターネット定点観測レポート(2016年 1〜3月) (JPCERT/CC, 5/26)

• 》 Appleが中国でiPhone登録商標の奪還に失敗 (栗原潔のIT弁理士日記, 5/6)

• 》 光テレホン JJY、実験運用開始

  • 光電話回線を利用した時刻供給実験運用を開始 〜電話回線によるシステムからの移行〜 (NICT / 共同, 5/26)

  • セイコーの時刻配信装置「Time Server TS-2210」が光電話回線を利用した新時刻供給システム「光テレホンJJY」に対応 (セイコーソリューションズ / CNET, 5/26)

• 》 メモ: Windows 10 バージョン 1511 の時間ずれ問題 (山市良のえぬなんとかわーるど, 5/25)

• 》 GoogleがAndroidのアップデートを迅速に配布すべくスマホメーカーに強硬手段をとる (gigazine, 5/26)

  Androidの正式版最新バージョン (中略)「Android 6.0 Marshmallow」(中略) の使用率はたった7.5％ (中略) 対して、Appleが2015年9月に公開したiOSの最新バージョン「iOS 9」の使用率は2016年5月9日時点で84％

• 》 Mt. Goxの管財人が失われたbitcoinに対する請求の調査を終了…結果発表はもうすぐ (techcrunch, 5/26)

• 》 Windows Server 2012 / 2012 R2 WSUS 用の更新プログラム KB3159706 について (Japan WSUS Support Team Blog, 5/26)

• 》 セブン銀行 ATM から 14 億 4000 万円を不正引き出しの件。 この件、セブンが狙い撃ちされているので、「コンビニ ATM から」と言うべきではないだろう。

  • 対象: セブン銀行 ATM およそ 1400 台

  • 時間: 5/15 午前 5 時ごろから午前 8 時ごろまで

  • 場所: 「関東甲信越の１都９県に加え、愛知、静岡、大阪、兵庫、福岡、長崎、佐賀の合わせて１７の都府県」

  • 犯行人数: 100 人以上か

  • 手法: 「クレジットカードで現金を借りる「キャッシング機能」で、限度額の１０万円が１万４０００回以上にわたって引き出された」

  • 使用不正カード: 南アフリカ「スタンダード銀行」から流出したクレジットカード情報が書き込まれたもの。「日本では、外国のクレジットカードを使って引き出しが可能な銀行は２行しかないが、セブン銀行はその１つ」。

  • なぜ日本: 「より新しく安全性が高い「チップ・アンド・ピン」システムを導入しておらず、旧式で安全性の低い「磁気ストライプ」のカードが通用する国」

  　記事:

  • 【セブン銀行ATMからの不正引出しに関する報道について】 (セブン銀行, 5/23)

  • １４億円不正引き出し 「出し子」は１００人以上か (NHK, 5/23)

  • ＡＴＭ１４００台一斉不正　全国で計１４億円引き出し　南ア偽造カード (毎日, 5/23)

  • セブン銀行「ＡＴＭ利用で偽造はされない」 (日テレ, 5/23)

  • コンビニATM14億円不正引き出し、管理甘い日本が狙われる　 アフリカ諸国、東欧、中東などでは不正分析ソフトが働くため同様の犯罪は発生せず (ロイター / ニューズウィーク日本版, 5/25)

    　日本は比較的孤立した状態にあることから、長い間、犯罪組織やサイバー犯罪グループのターゲットにはなっていなかったが、それは変わりつつある。にもかかわらず、対策が追い付いていないという。
    「このような不正に対処する経験が浅く、監視し、不正を探知し、対応するといった点で後れを取っている」と、ストレージ（外部記憶装置）メーカー、ＥＭＣのセキュリティー部門ＲＳＡでアジア太平洋地域のサイバー犯罪を専門とするスティーブン・マコンビー氏は指摘した。

  • コンビニATMから14億円「不正キャッシング」 「海外クレカも使えます」が裏目に (J-CAST, 5/23)

  • セブン銀が4日続落、｢偽造カードで現金引き出し｣報道嫌気か (四季報, 5/24)

• 》 在沖米海兵隊の撤退要求　沖縄県議会が初　遺棄事件に抗議 (沖縄タイムス, 5/26)。「自民会派が退席した上で、全会一致で可決」「野党の自民が提出した抗議決議と意見書は賛成少数で否決」。

• 》 先進国首脳会議（伊勢志摩サミット）でエセ科学の水素水が配布されていて日本の恥 (netgeek, 5/25)。マジか……。

  G7では極めてインテリで科学リテラシーの高い人物も多数参加することから、日本が先進国とは思えないほど似非科学にはまっていると誤解されないか心配だ。

  　いやいや、実際にはまっているのだから、心配してもらったほうがいいと思う。

• 》 標的型攻撃メールに関する注意喚起 (慶應義塾 湘南藤沢ITC, 5/24)

  差出人　kenjo@mext.go.jp <jimin-saga-saga-jinmin.com@saga-jimin.com>
  　※mext.go.jpをかたって、@saga-jimin.comから出されているようです

  　いやいや、そこは received: とかも見ないとなんとも言えないんじゃ……

• 》 陸自実弾発射、隊員２人負傷　安全網機能せず (北海道新聞, 5/26)。 弾薬授受の際に確認するはず (管理ミス?)、 実弾と空包は形状が異なるので装填時にわかるはず (手元が見えにく状況だった?)、 撃った感触が違うのでわかるはず (あっという間に撃ち終ってしまった?)。

• 》 英政府、GoogleとFacebookに海賊版取り締まりを押し付ける (P2Pとかその辺のお話R, 5/25)

• 》 Google、AdWordsを大幅改訂 (techcrunch, 5/25)

• 》 ISACA大阪支部 総会および特別講演会のご案内。 2016.06.19、大阪府大阪市、一般3000円・学生無料。

• 》 ウイルス対策ソフトは無料でも十分か？ (日経 IT Pro, 5/24)。「出典：日経NETWORK 2016年1月号 pp.20-21」

• 》 4月と最近の国内フィッシング事情 (so-net セキュリティ通信, 5/24)

• 》 Bitcoin採掘の7割を中国が占め、元開発者が「実験は失敗だった」と表明 (gigazine, 5/25)

• 》 電子ペーパーがフルカラーになる技術がついに開発される、省電力性はそのまま (gigazine, 5/25)

• 》 豪州「サイバー報復」を明言 新サイバーセキュリティ戦略に注目が集まる (ZERO/ONE, 5/17)

• 》 すべて実弾、双方から撃ち合いか　北海道の陸自演習場 (北海道新聞 / Yahoo, 5/24)

• 》 ひらきなおれ！舛添要一 (渡辺輝人 / Yahoo, 5/20)。舛添氏の前はもっとひどい人物だったしなあ。

  まずは自身の疑惑について説明責任を果たしつつ、「政治と金」問題の先達たちに「貴方たちも同じ穴の狢じゃないか。何で私だけ火だるまなんだ」と開き直り、“ガソリンに火をつけて回る” のが、公平・正義の観点から重要と思います。オリンピック招致を巡る問題は、舛添氏就任前の問題であるだけに、本来的には追及しやすい立場のはずです。

  　♪燃えろよ燃えろ〜よ〜

• 》 「マイナンバーが記録されているPCの修理はできない」ということで各社の規約が続々と更新中 (gigazine, 5/24)。マイナンバー伝説にまた 1 ページ。いまどきだと、マイナンバーが記録されているスマホやタブレットが山のようにあると思うんだけど、そのへんはどうなってるんだろう。

• 》 Technical Report about the RUAG attack (SANS ISC, 5/23)

• 》 ｢憲法9条のせいで･･･｣ 産経がまたひどい誤報 (日本報道検証機構, 5/13)

• 》 マンション「民泊」差し止め、大阪地裁が初判断 (読売, 5/24)

• 》 風知草　 「電通」に聞きたいこと＝山田孝男 (毎日, 5/23)

• 》 災害時デマのパターンを知ろう　関谷直也氏・東大特任准教授 (毎日, 5/23)

• 》 ［速報］ヤフーがプライバシーポリシーを全面改定へ (日経 IT Pro, 5/24)

• 》 世界各地で「炎上政治家」が台頭する背景－イスラーム過激派との共通点とは (六辻彰二 / Yahoo, 5/23)。もちろん日本も例外ではない。

• 》 Let's EncryptでNASにもHTTPS通信を　Synologyならウィザードで簡単導入 (Internet Watch, 5/23)。

• 》 ロールアップ更新プログラムでWindows 7の新規インストールが楽になる (@IT, 5/24)。やってみたレポート。

• 》 「核のごみ」処分場 適した地域 １０月以降に提示 (NHK「かぶん」ブログ, 5/23)。そんな場所は日本にはないのだが。

• 》 参院厚労委で難病患者が意見陳述 「今後も発言機会を」 (NHK「かぶん」ブログ, 5/23)。ALS の岡部宏生さん。衆議院では無視された。

• 》 ワイヤレスキーボードの入力内容を監視するキーロガーについてFBIが警告 (gigazine, 5/24)。「USB充電器に模して、無線方式のキーボード入力内容を盗み見ているキーロガー」。まあ、いかにもありそうなモノに見えればなんでもいいんでしょうけど。

• 》 世界で最もプライバシーを気にしているのに、世界で最もパスワードを変更しない日本人 (成迫剛志の『ICT幸福論』, 5/23)。EMCプライバシー インデックス 2014 の紹介。

• 》 Evolving the Safe Browsing API (Google, 5/20)。Safe Browsing API v4 登場。

• 》 ランサムウェア関連

  • 中国語版ランサムウェア「SHUJIN」を確認 (トレンドマイクロ セキュリティ blog, 5/19)

  • 「Locky」のコードを利用したランサムウェア「Goliath」、ダークWeb で販売 (トレンドマイクロ セキュリティ blog, 5/20)

  • ハッキングされたLockyホストからの公共広告ペイロード (エフセキュアブログ, 5/17)

  • 数字で見る「ランサムウェア」と「標的型攻撃」 (TNE ZERO/ONE, 5/23)

  • Will CryptXXX Replace TeslaCrypt After Ransomware Shakeup? (trendmicro blog, 5/20)

  • 暗号化ランサムウェアのマネタイズ (エフセキュアブログ, 5/6)

• 》 韓国発レズビアン映画『アガシ（아가씨）』、全世界で公開へ　史上もっとも売れた韓国映画に (石壁に百合の花咲く, 5/21)

• 》 マイクロソフトがHoloLensを軍事利用する計画を公表するものの突如として非公開に (gigazine, 5/22)

• 》 日本学術会議 軍事技術研究巡り検討委設置へ (NHK「かぶん」ブログ, 5/21)

• 》 ドローンに狙いを定め電波妨害して撃退するアンチドローンライフル銃「Dronebuster」 (gigazine, 5/23)

• 》 「ハイスコアガール」連載再開＆加筆修正したリニューアル版コミックス発売が決定 (gigazine, 5/23)

• 》 JPRSによるゾーン転送の設定状況調査の実施と調査対象からの除外（オプトアウト）の受け付けについて (JPRS, 5/23)

• 》 News Up 炎上参加者 実はごく少数？ (NHK, 5/23)。「ネット炎上の研究」の件。

• 》 【ご報告　池田信夫氏を名誉棄損で提訴しました】 (人権は国境を越えて-弁護士伊藤和子のダイアリー, 5/22)

• 》 MinDiffAreaFileSize レジストリ に関しての更新プログラムが公開されました。 (Ask CORE, 5/23)

  Windows Server 2012 R2 のボリューム シャドウコピー サービスを利用されている環境で、履歴が削除されてしまう等の障害の対処策、あるいは障害の抑止方法の対処策として MinDiffAreaFileSize レジストリの変更をされている場合には、是非これらの更新プログラムを適用し、 Diff Area のサイズを増加させることで回避となるかご確認頂ければと思います。

• 》 ClamAV 0.97 Engine End of Life Announcement (ClamAV, 5/20)

• 》 ロシアの天才ハッカーによる【新人エンジニアサバイバルガイド】 (qiita, 5/16)

• 》 Microsoft Disables Wi-Fi Sense on Windows 10 (Krebs on Security, 5/19)

• 》 IoTデバイスのセキュリティ対策を提示、IPAが手引きを公表 (日経 IT Pro, 5/19)

• 》 習近平方面

  • 文革50周年と「フラワーズ56」の怪？――習近平政権に潜むリスク (遠藤誉 / ニューズウィーク日本版, 5/16)

  • 習近平の指導力低下は、日本にとってマイナス　 東京大学教授　高原明生氏に聞く (日経ビジネス, 5/19)

  • 歴史を反省せずに50年、習近平の文化大革命が始まった (楊海英 / ニューズウィーク日本版, 5/19)

  • 習近平が危ない！中国で異例の事態が続出　 絶対権力者の地位を脅かす3つの兆候とは？ (東洋経済, 5/19)

  • 習近平政権下で「政治犯」６００人拘束　前政権の１０倍…「改革開放の時代」終焉か (産経, 5/17)

• 》 1000万円近くが闇に？ 高市早苗総務相が政治資金不正で刑事告発された！ でも舛添問題と対照的にマスコミは… (リテラ, 5/17)

• 》 小泉氏が涙　トモダチ作戦の健康被害「見過ごせない」 (朝日, 5/18)

  原子力空母ロナルド・レーガン艦載機の整備士だったセオドア・ホルコムさんは作戦中、放射線を浴びたヘリコプターの除染などにあたった。その後、骨膜肉腫を発症し、２０１４年に３５歳で死去。退役軍人省による放射線と病気との因果関係の調査はその死後、打ち切られたという。原告代理人を務める元海軍のマヌエル・レスリーさん（４１）は「死んだ親友のために、真実を明らかにしたい」。

  　関連:

  • 衝撃レポート：「トモダチ作戦」に参加した米空母ロナルド・レーガンが深刻に被曝していたことを米海軍は知っていた（※PCモード推奨） (In the Eyes of Étranger, 2014.09.10)

  • 2013.12.18「空母ロナルド・レーガンの船長が船内放送で話した事」YuriHiranumaさんのツイートまとめ (togetter, 2013.12.18)

  • 「米国トモダチ作戦の海兵隊兵士ら東電や関連会社訴えた集団訴訟」関連ツイートまとめ(2014.10.31) (togetter, 2014.10.31)

  • ３・１１支援活動で健康被害…「トモダチ作戦」美談の裏 (東スポ, 3/15)

• 》 TeslaCrypt 終了のお知らせ、マスターキーを公開

  • 身代金要求ランサムウェアの開発者がまさかの暗号化解除キーを公開、攻撃から一転して降参へ (gigazine, 5/20)

  • さらば、TeslaCrypt：最終ラウンド (Kaspersky, 5/20)

  • 暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開 (トレンドマイクロ セキュリティ blog, 5/23)

  • カスペルスキーの無料復号ツール、TeslaCryptに対応 (Kaspersky, 5/25)

• 》 Security-JAWS

  • キャンセル待ち150人！Security-JAWS第1回で現場の苦労を見た (ascii.jp, 5/20)

  • とある診断員とAWS (Slideshare)

  • Security-JAWS 第1回 #secjaws #secjaws01 (togetter)

• 》 海賊版論文サイトSci-Hub、ドメインを凍結されるも徹底抗戦の構え (P2Pとかその辺のお話R, 5/17)

• 》 英国政府、著作権侵害対策の4カ年戦略を公表 (P2Pとかその辺のお話R, 5/13)

• 》 「店でBGM流したいなら金払うのが義務」とかいう時代錯誤 (P2Pとかその辺のお話R, 5/10)

• 》 違法ダウンロードに罪悪感を覚えないのはなぜか：脳科学的な検討 (P2Pとかその辺のお話R, 5/10)

• 》 ハリウッド、著作権侵害の学術研究に年間100万ドルを助成 (P2Pとかその辺のお話R, 5/19)

• 》 統一教会（家庭連合）の著作権侵害申し立てにより削除された本紙記事をGoogleが“復帰”措置 (やや日刊カルト新聞, 5/18)

• 》 【参院選】野党3党と市民団体、被害者団体の要望書を完全無視 (やや日刊カルト新聞, 5/12)。柴田未来氏・浄土真宗親鸞会の件。

• 》 刑事司法改革　 取り調べ、転換点…可視化法、成立へ (毎日, 5/20)。関連:

  • 「刑事司法制度改革　えん罪を防ぐために」（時論公論） (NHK 解説委員室, 5/19)

    こうして見ますと、裁判で正しく判断するには、自白した後だけでなく自白に至る過程の録音録画が必要で、とりわけ初期の取り調べが重要であるように思います。この点、法案で義務付けているのは容疑者を逮捕して以降の取り調べです。しかし、逮捕の前に任意同行を求め、ある程度自白をとってから逮捕状を執行する。そうした事件も多く見られるわけで、逮捕前の任意の取り調べの段階から録画を義務付けておかないと捜査側に都合よく利用されかねないという懸念が根強くあるところです。
    
    この懸念が強まりかねない裁判が先月ありました。栃木県の旧今市市、今の日光市で小学生が連れさられ殺害された事件です。被告は無罪を主張し、裁判では自白した後の取り調べを撮影した動画が再生されました。１審は無期懲役を言い渡し、一部の裁判員が記者会見で「映像だと臨場感があった」とか「録音録画がなければ判断はどうなったかわからない」と述べました。ところが、この発言に少なからぬ専門家が違和感を覚えたといいます。この事件では逮捕直前の任意の取り調べが録画されておらず、インパクトの強い自白後の動画を見て有罪判断の根拠にしていたからです。

  • 5月10日院内集会「刑事訴訟法等の改悪を許さない緊急集会」レポート (八木啓代のひとりごと, 5/15)

  • 【Podcast】特集「成立目前の刑事訴訟法改正案、その懸念点とは？」青木理×一木明×江田五月▼５月１８日放送分 (TBSラジオ「荻上チキ・Session-22」, 5/19)

• 》 Makecabコマンドによるファイル分割の問題について (Ask CORE, 5/20)。使うな危険。

  運用上のシステムにおいてバッチ ファイル内でファイル分割、結合を行う必要があるような場合には、makecabコマンド以外のファイル分割、結合のソリューションを併せてご検討いただけますと幸いでございます。

• 》 EC2（Amazon Elastic Compute Cloud）上のインスタンスのセキュリティ対策について (マカフィー, 5/16)

• 》 ＰＣウイルス感染を指南容疑　「激裏情報」スタッフ逮捕 (朝日, 5/20)、不正ウイルス　 中学生に情報提供、大学職員を逮捕　警視庁 (毎日, 5/20)。 低年齢化するサイバー犯罪…ウイルス作成ソフト不正所持の疑いで中学生を逮捕 (NAVER まとめ, 2015.11.05) の件の幇助容疑で激裏の人を逮捕。

• 》 NewsPicksへの転載はご遠慮を……著者による「No Picking」なる運動が勃発中 (やじうま Watch, 5/19)

• 》 ＜想定外に備える＞煩雑な手続き　足かせ (河北新報 / Yahoo, 5/17)。「みなし仮設住宅の入居までの煩雑な事務処理の問題」が熊本でも発生しているという話。

• 》 サイクス＝ピコ協定 100 周年

  • サイクスピコ条約百年に際してのクルド自治区議長の公開書簡 (中東の窓, 5/17)

  • 「サイクス・ピコ協定」締結から１００年 (NHK 国際報道 2016, 5/16)

  • 「サイクス＝ピコ協定から百年」は日本で「ニュース」になりうるのか (中東・イスラーム学の風姿花伝, 5/18)

  • 中東、崩れる「人工国家」　サイクス・ピコ協定100年 (日経, 5/18)

• 》 陸自 CH-47、一斉点検中だったため熊本地震では大幅に活動を制限される。読売のスクープ。

  • 地震時、自衛隊大型ヘリ緊急点検…８割飛べず (読売, 5/16)

  • 大臣会見概要　平成28年5月17日（08時30分〜08時36分） (防衛省, 5/17)

    ヘリの状況ですけれど、報道のとおり、地震発生直前の４月１２日、操縦系統に係る不具合が発生しまして、一時的に飛行を中止いたしましたけれども、翌日１３日に、点検要領を部隊に指示しまして、１５日から２０日までの間に、点検が終了した機体から、逐次、飛行を再開しております。なお、ＣＨ－４７につきましては、４月１６日に、２機が救援活動を開始しまして、翌日の１７日、日曜日ですけれども、１２機、米軍による航空輸送支援を受けていた１８日には１０機ですが、その後は、１９日、２０日が１８機、２１日は１７機、２２日は１８機、救援活動に当たっておりまして、「１０機程度しか稼働できなかったという」報道は、御指摘には当たりません。

    「御指摘には当たりません」って、当たってるじゃん。

    また、ＭＶ－２２オスプレイにつきましては、発生直後に、米側から、支援をするという申し出がありました。そして、この支援を受けた１８日の時点で、すでにＣＨ－４７につきましては、整備・飛行の目処は立っておりまして、今般の、操縦系統に係る不具合が原因で、米軍のオスプレイの支援を、要請したというものではございません。

    フーン……。

• 》 Microsoft、Windows 10をバージョン1511にアップデートするツールをリリース (スラド, 5/19)

• 》 Simplifying updates for Windows 7 and 8.1 (Microsoft, 5/17)。2016.04 までのセキュリティ修正と非セキュリティ修正をまとめた Windows 7 SP1 convenience rollup を提供開始。適用するには、あらかじめ KB3020369 を適用する必要あり。

  　また、 Windows 7 / Server 2008 R2、8.1 / Server 2012 / Server 2012 R2 用に、 毎月の非セキュリティな更新をまとめた monthly rollup を提供するそうで。

  • May 2016 update rollup for Windows Server 2012 (Microsoft KB3156416)

  • May 2016 update rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1 (Microsoft KB3156417)

  • May 2016 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 (Microsoft KB3156418)

  　ってこれ、Windows 10 アップデート誘導な奴を個別に避けている人には地雷になったりします?

• 》 LinkedIn 方面

  • 今すぐLinkedInのパスワードの変更を (Kaspersky, 5/19)

    2012年に流出したログインとパスワード1億1700万人分が、売りに出されているのです。特に不可解な（気がかりでもある）点は、売り出されているアカウントの数が、これまで考えられていたよりもずっと多いことです。

    パスワードの変更、2段階認証の有効化が推奨されている。

  • LinkedIn、2012年のハックで漏洩したメールとパスワード1.17億人分がネットに公開 (techcrunch, 5/19)

  • 米リンクトイン、1億件超のパスワードを無効化　外部流出の恐れ (ロイター, 5/19)

• 》 「Android N」は一体どれぐらいパワーアップしたのかまとめ、3大テーマは「性能」「セキュリティ」「生産性」 (gigazine, 5/19)

• 》 TeslaCrypt 終了のお知らせ、マスターキーを公開

  • ESET releases new decryptor for TeslaCrypt ransomware (ESET, 5/18)

  • TeslaCryptによって暗号化されたファイルの復号手順メモ ((n)inja csirt, 5/19)

  • TeslaCryptの要約 (エフセキュアブログ, 4/29)

• 》 セキュリティ企業のランサムウェア対策支援――復号法公開や無料相談窓口など (so-net セキュリティ通信, 5/18)

• 》 「偽Windows Update発動→アップデート失敗→偽公式サポートへ電話」のフルコンボで金銭を要求する巧妙な新型ランサムウェアに注意 (gigazine, 5/19)

• 》 ランサムウェア Petya & Mischaに感染してみました。 ((n)inja csirt, 5/15)

• 》 Googleは機械学習アルゴリズム専用の高速チップを内製、なんと、８ビット機だ (techcrunch, 5/19)。Tensor Processing Units(TPU)。

  機械学習アルゴリズムの実行におけるTPUの高速性は、一般的なCPUやGPUほどの計算精度が要らないことにも由来している。つまり32ビットではなく8ビットで十分なため、演算に要するトランジスタも少なくてすむ。

• 》 北川景子、長澤まさみら芸能人のＦＢのぞき見容疑の男逮捕　誕生日などからパスワード類推 (産経, 5/18)、 芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた (piyolog, 5/18)

• 》 「踏み台」被害も報告せず＝不正アクセスで核検査法人[時事] (時事 / ガジェット通信, 5/18)

  同センターが昨年２月にも、サーバーがサイバー攻撃を中継する「踏み台」に利用されながら原子力規制庁に報告していなかったことが１８日、分かった

  　DNS サーバーが open resolver になってしまっていたという話。 資料1-2 情報セキュリティ対応の不備に関する調査結果報告 補正版 (第9回原子力規制委員会, 5/18) を参照。

  同センターの六ケ所保障措置センター（青森県六ケ所村）では昨年８〜９月、パソコンのファイル共有ソフトによるとみられる外部との通信があったが、担当理事が規制庁への報告を怠っていた。同センターは今年１月に公表し、規制庁から他の情報漏えいの有無や原因の究明、再発防止策などの報告を求められていた。

  　こちら:

  • 「公益財団法人核物質管理センターの情報セキュリティ対応に関する報告」について (核物質管理センター, 1/22)

  • 資料1-1 情報セキュリティ対応の不備に関する調査結果報告（概要） (第9回原子力規制委員会, 5/18)

  • 資料1-2 情報セキュリティ対応の不備に関する調査結果報告 補正版 (第9回原子力規制委員会, 5/18)

  • 資料1-3 公益財団法人核物質管理センターにおける情報セキュリティ対応の不備について (第9回原子力規制委員会, 5/18)

• 》 アノニマスのハッカー集団がDDoS攻撃「イカルス作戦」を実行して世界中の銀行をダウンさせていることが判明、今後の標的リストも明らかに (gigazine, 5/17)

• 》 パスワードをかけていないVNCサーバーのスクリーンショットをまとめた「World of VNC」 (gigazine, 5/13)

• 》 まるで忍者のように壁や天井にはりつくことが可能なドローン (gigazine, 5/15)。現実が攻殻機動隊に追いついてきてる。。

• 》 Google Playの人気ランクトップの無料ゲームアプリに仕込まれたマルウェア「Viking Horde」がボットネットを形成 (gigazine, 5/17)

• 》 HDD故障率のメーカー・モデル別統計データ2016年第1四半期版をBackblazeが公開 (gigazine, 5/18)

• 》 試験のカンニングを防止するため国全体のネットをシャットダウン (gigazine, 5/18)

• 》 日本きた！AWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 (ロードバランスすだちくん, 5/17)。自動更新はいいなあ。

• 》 Website Hacked Trend Report – 2016/Q1 (sucuri, 5/18)

• 》 FBI vs アップルは他人事ではない！日本の捜査機関はどこまでスマホを覗けるか、全貌に迫る (日経 IT Pro, 5/13)

• 》 スズキ、午後4時に会長会見　法令外の試験方法で燃費データ取得 (ロイター, 5/18)

• 》 電通は日本のメディアを支配しているのか？ (内田樹の研究室, 5/15)

• 》 入試問題のPDF保管に係わる著作権法上の不備について (旺文社, 5/16)

  この原本を破棄しPDFデータを保存するという「媒体変換」の行為が、著作権法上の複製権に抵触する恐れがあることから、本件PDFデータを削除し、このような保管の方法を改めることとしました。著作権者・教育機関並びに各関係者の皆様に謹んでお詫び申し上げます。

  　本当に抵触するの?

  　関連: 旺文社、紙の入試問題をPDF化するも「著作権者の許諾なし」を理由に削除へ (弁護士ドットコム, 5/18)

• 》 Flash停止がついにChromeでデフォルトの初期設定になり再生ブロックされることが決定 (gigazine, 5/17)。2016 Q4。

• 》 携帯のＧＰＳ情報、本人通知なしで捜査利用　一部新機種 (朝日, 5/16)

  今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、ＧＰＳ（全地球測位システム）の位置情報を取得できるようになる (中略) ＮＴＴドコモは、１１日発表の基本ソフト（ＯＳ）「アンドロイド」を使うスマートフォン５機種で対応を始めるという。１９日から順次発売する。

  　2016年夏 新商品7機種を開発・発売 (NTT, 5/11) にある「スマートフォン5機種」が対象。 au, ソフトバンクはまだ「検討中」だそうです。

  携帯電話会社はこれまで、「この端末の位置情報が検索されようとしています」との表示を画面に出し、端末を振動させ、音も出すことで通知していた。(中略) 対応機種では本人通知せずに位置情報を得られるようになるという。(中略) ドコモは、既に発売済みの端末についても、ソフトの修正を通じて対応することを検討中という。(中略) 米アップルの「ｉＰｈｏｎｅ（アイフォーン）」は、同社や携帯電話会社からは、利用者の位置情報を取得できない仕組みをとっており、ガイドライン改定の影響は受けないという。

  　関連:

  • ＜通信事業者指針＞改正へ　携帯位置情報を通知なく捜査利用 (毎日, 2015.05.25)

  • 電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見書 (日弁連, 2015.05.22)

  • 電気通信事業における個人情報保護に関するガイドライン (総務省)

• 》 年収100億円でも税率10％、日本もタックスヘイブンだった？ 大企業と富裕層に優しい安倍政権の税制のカラクリ (リテラ, 5/16)

  　関連: 実は高くない大企業の法人税 (玉木雄一郎 / ハフィントンポスト, 3/9)

• 》 学校柔道 121件目の死亡事故　中上級者の頚部事故に向き合う (内田良, 5/16)

  私が知る限り、この事案を報じたのは河北新報（続報1本を含む）のみである。この重大事案は、いまにも忘れ去られようとしている。(中略) この事故は、柔道における典型的な頚部外傷の事案である。(中略) 柔道事故についてはここ数年、頭部外傷（脳振盪や急性硬膜下血腫）の危険性が繰り返し指摘されてきたが、頚部外傷についてはまだ注意喚起が不十分である。

• 》 一般財団法人 情報法制研究所 (JILIS) 設立

  • 一般財団法人情報法制研究所設立、学際的な専門家の集積による政策提言目指す (WirelessWire News, 5/16)

  • 「もう役所任せにしない」、情報法制の民間研究団体を企業や学者らが設立へ (日経 IT Pro, 5/17)

  • 【コーポレート】LINE、一般財団法人 情報法制研究所の設立を支援 (LINE, 5/13)

  • 情報法春季特別連続シンポジウム2016 第一回特別シンポジウム 「一般財団法人情報法制研究所」設立記念 (こくち〜ず)。5/14 に開催された。

• 》 オネエ呼ばわり「不快」　テレビ番組、差別助長の恐れ (毎日, 5/16)。能町みね子氏の件。関連:

  • 能町みね子の「オネエは差別」抗議をクリス松村が批判！ 美輪明宏、東郷健らによる「オカマ論争」の再燃か (リテラ, 2015.08.17)

  • 能町みね子さん「LGBTが第一のアイデンティティなわけじゃない」 (ハフィントンポスト, 2015.09.04)

  • 「私はオネエではありません」 能町みね子さんと考える、オネエの定義 (ハフィントンポスト, 2015.09.05)

• 》 フジテレビ『カスぺ！「あなたの知るかもしれない世界6」』2015年2月17日放送回

  • 「自転車事故企画に対する申立て」に関する委員会決定 (BPO, 5/16)

  • 「フジの番組で名誉に傷」　事故の遺族、ＢＰＯ申し立て (朝日, 2015.07.05)

  • フジテレビ番組、ＢＰＯ審理入り　当たり屋の再現ドラマ (朝日, 2015.09.16)

  • フジの情報バラエティー番組「倫理上問題」　ＢＰＯ指摘 (朝日, 5/16)

• 》 3月に発生した標的型攻撃キャンペーンの詳細が明らかに--100社以上からクレジットカード情報を窃取 (CNET, 5/13)。CVE-2016-0167 を利用した攻撃。

• 》 神奈川県議会方面。 質問制限が回避されて本当によかった! (ポリアンナ)

  • 神奈川県議会で起きている　これまでの経緯まとめ　#神奈川県議会 (NAVER まとめ, 5/13 更新)

  • 共産党の質問制限案どうなる　１１日午前、神奈川県議会で議論 (カナロコ, 5/12)

  • 「共産党の猛省を促す決議文」　県議会本会議で採決へ (カナロコ, 5/12)

  • 神奈川県議会　特定政党の質問に制限かける動き (田中龍作 / BLOGOS, 5/12 13:43)

  • 【神奈川県議会】自民「共産は未熟なので代表質問から外そう」とパージ (田中龍作 / BLOGOS, 5/12 16:33)

  • 【神奈川県議会】有権者の監視が自・公・民進の横暴を はねのけた (田中龍作 / BLOGOS, 5/13)

• 》 東亜建設工業方面

  • 東京国際空港 (羽田空港) C 滑走路地盤改良工事

    • 弊社の施工工事において施工不良の疑いが判明した件について (東亜建設工業, 4/28)

    • 羽田・滑走路　薬液注入管の全２３１本、計画位置に達せず (毎日, 5/7)。全部ダメって……。

    • 東亜建設が羽田地盤改良工事データを改ざん　 仕様書通り液状化対策を行ったように偽装 (東洋経済, 5/7)

  • 滑走路工事　 東亜建設工業　福岡、松山でもデータ改ざん (毎日, 5/13)

  • 東亜建設工業(株) (Yahoo! JAPAN ファイナンス)

• 》 2020年東京オリンピック招致でIOC委員へ巨額の賄賂らしき裏金の存在が暴露される、電通の名も (gigazine, 5/12)。ソ・デ・ノ・シ・タ。

  The Guardianによると、東京オリンピック招致委員会は、シンガポールにあるBlack Tidingsという銀行のトン氏の口座に130万ユーロ(約1億6000万円)を支払い、そのお金がトン氏→パパ氏→ディアク氏と流れており、不正な賄賂の疑いがあるとしてフランス当局が捜査に乗り出しているとのこと。

  　関連:

  • 実は FACTA が先行していた (ガーディアンと共同取材)

    • 買われた？東京五輪１――電通への質問状 (FACTA, 2/24)

    • 買われた？　東京五輪２――電通の回答 (FACTA, 2/25)

    • 買われた？　東京五輪３――組織委員会への質問状 (FACTA, 2/26)

    • 買われた？　東京五輪４――ヒカリコは火中の栗拾わず (FACTA, 2/29)

    • 買われた？　東京五輪５――ガーディアンがまた特ダネ (FACTA, 3/2)

  • 「東京オリンピック招致委、IOC実力者に2億4800万円」 フランス検察当局認める (ハフィントンポスト, 5/13)。ソデノシタが増えてます。

    イギリスのガーディアン紙によると、フランスの経済犯罪を捜査する検察当局は5月12日、200万ユーロ（約2億4800万円）以上の金額が、東京オリンピック招致委員会から、IOC委員で国際陸連（IAAF）前会長のラミン・ディアク氏の息子の秘密口座に送金されていた疑いがあるとして、「汚職とマネーロンダリング」の疑いで捜査していることを明らかにした。

  • 東京オリンピック招致に買収疑惑　高まる報道不信　名指しされたJOC、電通の反応は？ (BuzzFeed, 5/13)

  • 【東京五輪】 招致疑惑「支払いは正当な対価」　萩生田官房副長官 (産経, 5/13)。その時マネーは動いた。

  • スポーツ庁、五輪疑惑調査へ　ＪＯＣと東京都に要請 (神戸新聞, 5/13)

• 》 「11日間も注文がない……」 ドミノ・ピザの店員が顧客の命を救う (女性自身 / Yahoo, 5/12)。常連のお客様とのおつきあい。

• 》 #ヘイトスピーチは違法。 一歩前に進んだことは間違いない。

  • 参院法務委員会、ヘイトスピーチ対策法（与党案）を全会一致で可決／今国会で成立へ　2016/5/12 (NAVER まとめ, 5/12)

  • ヘイト対策法成立へ　差別的言動に「著しい侮辱」も (東京, 5/12)

  • ヘイトスピーチ対策法、成立へ　関係者が悩みながら評価したその意義とは (ハフィントンポスト, 5/12)

  • ヘイトスピーチ修正案 参議院可決 今国会で法案成立へ (NHK, 5/13)

  • ヘイト対策法案、参院本会議で可決　今国会で成立へ (朝日, 5/13)

  • 「米軍出ていけ」は排除的発言？　ヘイトスピーチで揺れる沖縄 (週刊朝日, 5/13)

  • 本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律案

    • 議案情報: 本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律案 (参議院)

    • 議案名「本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律案」の審議経過情報 (衆議院)

    • 参法 第190回国会 6 本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律案　議案本文情報一覧 (衆議院)。修正後の法律案はまだ載ってない。

  • 「適法居住要件」は残ってしまっている模様。

    • 「本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律案」の一部修正を求める会長声明 (日弁連, 5/10)

    • ヘイトスピーチ対策法「与党案」について考える――「適法居住」要件はなぜおかしいのか　 明戸隆浩 / 多文化社会論 (SYNODOS, 4/25)

    • 「適法居住要件」の削除を強く求める (東京弁護士会, 4/28)

    • 「適法居住」要件の見直しを――国会で審議中の「ヘイトスピーチ対策法」与党案 (韓東賢 / Yahoo, 4/24)

• 》 お勧めホワイト ペーパー『マイクロソフト ID 保護ソリューション評価ガイド』 (山市良のえぬなんとかわーるど, 4/30)

• 》 5月はICPEN詐欺防止月間〜被害の未然防止や困ったときに役立つ情報を紹介（消費者庁） (so-net セキュリティ通信, 5/10)

• 》 PC／スマホ10億台のBIOSに埋め込まれた「ある機能」とは (日経 IT Pro, 4/28)。「OSを再インストールしても、特定のソフトウエアを自動的に復活させる」機能。

• 》 「モノのインターネットは、セキュリティの面では悪夢だ」EFFの警告 (techcrunch, 5/12)

• 》 「IoT開発におけるセキュリティ設計の手引き」を公開 (IPA, 5/12)

• 》 イタリア防衛省はオフィススイートをMicrosoft Officeから無料のLibreOfficeに移行して約36億円の節約に成功 (gigazine, 5/13)

• 》 Windows 10アップデートでPCの動作が異常に遅くなるエラーが発生 (gigazine, 5/12)。cortana を off にすることで回避できる模様。

• 》 匿名FTPサーバで重要情報が公開されていることへの注意喚起 (LAC, 5/13)

• 》 「アメーバ」５万件余の不正ログイン (NHK「かぶん」ブログ, 5/11)

• 》 マイクロソフト報奨金プログラムの拡張 – Nano Server Technical Preview の報奨金プログラム (日本のセキュリティチーム, 5/12)

• 》 立野ダム (南阿蘇村、建設中)

  • 立野ダム工事事務所

  • 熊本地震　 被害受けた立野ダム建設中止を　知事に３団体　／熊本 (毎日, 5/11)

  • 熊本地震　 建設中ダム直下に活断層か　熊本・西原 (毎日, 5/13)

• 》 サイバー攻撃　 中学校被害、高１男子を書類送検　大阪府警 (毎日, 5/12)。DoS 攻撃ですか。

  府警警備総務課によると、アクセスは最多で１０分間に１万５０６３回に達し

  　15,063 / (60*10) = 平均 25 req/s、でいいのかな。

• 》 神奈川県議会で起きている　これまでの経緯まとめ　#神奈川県議会 (NAVER まとめ, 5/12)。共産党はいろいろとヘマをやっているようだが、だからと言って代表質問権を奪ってはいかんだろう。

  @harumi19762015 議会の「お作法」なんですが、改選前の共産はゼロ議席(その前は1)だったわけで、会派としての振る舞いについては一年生なんですよね。普通は県職員からレクチュアがあるはずなんですが。
  
  浅野内匠頭に次々と嫌がらせする吉良上野介みたいな構図を感じます。笑

  — インドア派キャンパー (@I_hate_camp) 2016年5月11日

  　事務方がオール与党に汚染されているんだろうか……?

• 》 山口英さん死去、５２歳　初代情報セキュリティー補佐官 (朝日, 5/12)。若すぎるよなあ。合掌。

• 》 菅野完氏による話題の書籍『日本会議の研究』に対し、日本会議サイドが出版差し止めを要求〔書評＆社説〕 (やや日刊カルト新聞, 5/9)

• 》 研究用原子炉 新規制基準で初の"合格"審査書決定 (NHK「かぶん」ブログ, 5/11)。京都大学、近畿大学。

• 》 5億円以上の価値を持つ「マクラーレン・F1」のメンテナンスには20年前のCompaq製ノートPCが不可欠と判明 (gigazine, 5/6)。ベンダーロックイン。

  「マクラーレン・F1には、ノートPCと自動車を接続するためのDOSベースで動く特注のCAカードが使用されており、CAカードを使ってメンテナンスができるのはLTE 5280 laptopのみだから」

• 》 Googleが目の中に液体コンピュータを注入する「眼球内デバイス」の特許を申請 (gigazine, 5/9)

• 》 サイバー新国家資格「情報処理安全確保支援士」の全容、講習義務化で能力維持 (日経 IT Pro, 5/10)

• 》 「企業のCISOやCSIRTに関する実態調査2016」報告書について (IPA, 5/10)

• 》 「ハードウェアセキュリティセミナー (技術コース・入門編)」開催のご案内 (IPA, 5/10)。2016.06.07、東京都文京区、2,000円。

• 》 「ハードウェアセキュリティセミナー (導入コース)」開催のご案内 (IPA, 5/10)。2016.05.24、東京都文京区、1,000円。

• 》 セキュリティ インテリジェンス レポート (SIR) 第 20 版公開 (日本のセキュリティチーム, 5/9)

• 》 SHA-1 廃止に関するロードマップの最新情報 (日本のセキュリティチーム, 5/6)

• 》 The long-term fix for KB3148812 issues (WSUS Product Team Blog, 5/5)。KB3159706 - Update enables ESD decryption provision in WSUS in Windows Server 2012 and Windows Server 2012 R2 が公開されました。適用後に手動操作が必要なので、 KB3159706 を見ながら実施。

• 》 人工知能の創作物に著作権？　政府が知財制度を見直しへ (ITmedia, 5/10)

• 》 ランサムウェア方面

  • ランサムウェア「CryptXXX」に暗号化されたデータの復号ツールをKasperskyが無償公 (窓の杜, 5/10)

  • 身代金を要求するランサムウェアは最大のサイバー脅威--カスペルスキーQ1報告 (ZDNet, 5/10)

  • ランサムウェアの最新事情と8つのベストプラクティス - ソフォス (マイナビニュース, 5/10)

  • トレンドマイクロ、非ユーザーでも無料のランサムウェア相談窓口を期間限定で開設 (Internet Watch, 5/10)

  • ITジャーナリスト三上洋がセキュリティトレンドを分析　 ランサムウェアがビジネス化して、信用を重視しはじめてきた (ascii.jp, 5/9)

• 》 FTCとFCC、スマホの脆弱性情報の報告を端末メーカー8社と通信事業者6社に求める (Internet Watch, 5/10)

  FCCではAndroid OSにおける脆弱性「Stagefright」を例に、脆弱性が長期にわたって放置され、消費者が保護されていない現状について、FTCと協調して改善を図るとしている。

• 》 その男、ロドリゴ・ドゥテルテ (フィリピン大統領候補、当選確実)

  • 泣く子も黙る“武闘派”市長！ 悪人を瞬殺する政策がヤバすぎる！＝フィリピン (トカナ, 2015.07.31)

  • ドゥテルテ、なぜ？　波乱含みの隣国フィリピン (ハフィントンポスト, 5/10)

  • 「フィリピンのトランプ」ロドリゴ・ドゥテルテ氏が大統領に当選確実　どんな人？ (ハフィントンポスト, 5/10)

  • 下ネタ連発、法王に暴言…比大統領選で優勢 「私刑執行人」の過激発言 (AFPBB, 5/9)

  • フィリピン次期大統領ドゥテルテ氏、意外に深い華人とのつながり (ニューズウィーク日本版, 5/10)

• 》 その男、櫻井眞 (日本銀行 政策委員会審議委員)

  • 政策委員会審議委員：櫻井眞（さくらいまこと） (日本銀行)。英語版。

  • 4月から就任した日銀審議委員の経歴疑惑に東大困惑 (NEWS ポストセブン, 5/9)。「恐らくこの方は博士号を持っていない」

  • 日銀審議委員の修論はペラ4枚で「こんなの見たことない…」 (NEWS ポストセブン, 5/10)。あり得ねえ。

  • 安倍官邸が送り込んだ日本銀行審議委員に「ショーンK氏」並みの経歴詐称と「小保方氏」ばりの杜撰論文が発覚 (リテラ / BIGLOBE, 5/9)

  • 日銀審議委員櫻井井眞氏の学歴が、日銀のサイトでは、日本語と英語で違う件 (天漢日乗, 5/9)。なんじゃこりゃ。

• 》 引っ越し会社、弁済金を給与天引き　値下げ競争の陰で従業員が涙 (中日, 5/9)

• 》 紅茶専門店TEAS Liyn-an はJASRACに著作権料を払ってません (紅茶専門店 ティーズリンアン 店主のブログ, 5/4)

  昨年の6月に、日本音楽著作権協会：JASRACから契約書と共に支払い請求の通知が来ました。
  「著作権料を払え！」って言って来ました。
  (中略)
  で、対決する気満々でJASRACさんを待ちました。
  にこやかに挨拶して、契約する気を見せながら著作権の話を始めると、「少し調べさせていただきましたが、クラシックばかりかけていらっしゃいますよね。」「JASRACが管理しているのは作曲と作詞だけで、著作隣接権は管理していませんので、契約しなくてもいいです。」って！！

  　なんじゃそりゃー。

• 》 Import APIとFuzzy Hashingでマルウエアを分類する 〜impfuzzy〜 (JPCERT/CC, 5/9)

  本手法は、Import APIを基に類似度を判定しているため、マルウエア作成ツール（ビルダー）が公開されている検体（例えば、PonyやZeuSなど）は、使用するWindows APIも変化する可能性が少ないため一致率が高いことがわかります。
  反対に、Emdiviのように積極的に機能の追加や改良が行なわれている検体は、判別率が低いことがわかります。

• 》 ハーバード大がSTAP特許出願に審査請求 (栗原潔 / Yahoo, 5/9)。まだだ、まだ終わらんよ。

• 》 匿名の攻撃、炎上の恐怖　「ヘイト」と法規制 (京都新聞, 5/7)

• 》 【重要なお知らせ】5/14(土)本学への爆破予告への対応について (立命館大学, 5/9)。えらいこっちゃ。

  　関連: 立命館が爆破予告され話題に→すでに新歓で爆発していた！「すでに壊れてます」「から揚げの次は校舎か」 (togetter, 5/9)

• 》 自動運転車の統一的法整備求める　Google、Ford、Uberらが新企業連合 (クラウド Watch, 5/2)

• 》 「拳銃泳がせ捜査」めぐる裁判で有罪判決　奈良地裁支部 (朝日, 5/9)。奈良地裁ですが大阪府警ねた。 関連:

  • 衝撃のデタラメぶり　大阪府警、スパイ運用で大失敗　拳銃３丁が行方不明 (いまにしのりゆき 商売繁盛でささもって来い！, 2014.11.04)

  • 大阪府警の失態をスパイが告白　売買見逃した拳銃3丁がまだ野放し状態 (週刊朝日, 2014.11.04)

  • 本誌スクープ　拳銃スパイ公判で大阪府警が報酬を認める (週刊朝日, 2015.02.18)

  • 大阪府警の拳銃行方不明事件 ●●被告の被告人質問で王将事件に言及か？ (いまにしのりゆき 商売繁盛でささもって来い！, 2015.03.01)

  • 「私は府警のＳ（エス）」〝泳がせ捜査〟協力はウソか真実か…暴露した男と警部「兄弟分の証」は靖国のストラップ？ (産経, 2015.04.06)

  • 被告席の「Ｓ」が語る“泳がせ捜査”は“作り話”か…　大阪府警は真っ向対立、判決期日取り消し異例法廷 (産経, 2015.07.13)

  • 大阪府警の協力者が銃保管　「泳がせ捜査で無罪」と主張 (朝日, 5/9)

  • 寺澤有氏のツイート:

    「泳がせ捜査で無罪」と主張 https://t.co/OtSAYuOwRQ 「泳がせ捜査」と「裏金作り」という警察の違法行為について詳述しているのが『追補版 警察内部告発者 ノンキャリア最高幹部が見た闇』 https://t.co/FDk1SYdGKW 。判決の参考に、ぜひ。

    — 寺澤有 (@Yu_TERASAWA) 2016年5月8日

    「北海道警と函館税関が『泳がせ捜査』に失敗し、覚せい剤１３０キロと大麻２トンが密輸された疑いがある」と報じた『北海道新聞』２００５年３月１３日朝刊。この記事に道警が強く反発し、道新は２００６年１月１４日朝刊で「おわび」を掲載します。 https://t.co/P6gI4n5nUz

    — 寺澤有 (@Yu_TERASAWA) 2016年5月9日

    しかし、後年、北海道警と函館税関による「泳がせ捜査」失敗の内実は、一般人が想像もできないもの（ただし、長年、警察を取材してきた私からすれば常識）だったことが、稲葉圭昭元道警警部の告白などで明らかになります。 https://t.co/wwt8BmRbkj

    — 寺澤有 (@Yu_TERASAWA) 2016年5月9日

• 》 ドラマ「99.9」第4話（視聴済みの方へ） (南山法律事務所, 5/8)

• 》 学生はティーチングアシスタントが実際には人間ではなくロボットだったことに気づかなかった (gigazine, 5/9)。IBM の Watson をオンライン TA として採用。パーソナルネームは「Jill Watson」。

  「97％以上の精度で正しく答えられる」と判断した質問にのみ応答することにして (中略) Jillが人間ではなくコンピューターであるという種明かしをされるまでに、Jillがコンピューターだと見抜いた学生はいなかった

• 》 今ならまだ無料！Windows 10を昔のPCに入れる手順をおさらい (窓の杜, 5/9)

  　さらに無償アップグレードの対象PCは、Windows 10にアップグレード後、元のOSに戻すこともでき、一度Windows 10アップグレードが認証されれば、無償アップグレード期間が終了した後も、再度Windows 10にアップグレードできるとされる。つまり“一度でもアップグレードしておけば、後々アップグレードする場合でも無償にできる”という寸法だ。

• 》 ドローン

  • 地震被害の熊本城をドローン撮影　崩れた石垣、落ちた瓦……各社が映像公開 (ITmedia, 5/6)

  • ストーカーから軍事用途、テロ、刑務所内への密輸などさまざまな運用がされるドローン (スラド, 5/6)

• 》 2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効--グーグルら声明 (CNET, 5/9)。 Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明 (gigazine, 5/6) の件、「Hold Security (中略) の設立者であるアレックス・ホールデン氏によると、流出したアドレスはMail.ruが5700万件、Yahoo!が4000万件、Hotmailが3300万件で、Gmailが2400万件」とされたものの、大半は無効だった模様。 しかし母数が母数なので、大半は無効と言われても……

  Mail.Ruはさらに詳細な情報を明かし、対応する電子メールアドレスで有効なパスワードはわずか0.018％にすぎなかったと述べた。

  　1 万件ほどは有効だったと。

  Google (中略) 関係者は (中略) 「今回の調査対象となったGoogleアカウント認証情報の98％以上はでたらめであることが判明した。

  　48 万件弱はでたらめではないと。

• 》 ClamAV 0.99.2 has been released! (ClamAV, 5/3)。戸井さん情報ありがとうございます。

• 》 10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系／水産工学系／報道系の特定企業に集中攻撃 (Internet Watch, 5/6)

• 》 海の向こうの“セキュリティ”　 USBメモリばらまき実験／セキュリティベンダーの年次報告書 (Internet Watch, 5/3)

• 》 タカタ　 エアバッグ追加リコール４０００万個　米と合意 (毎日, 5/7)。はぁ……。ウチのクルマの封印されたタカタエアバッグはいつ直るんだろう。

• 》 甘利問題

  • 甘利問題、今なお消極見解を述べる宗像紀夫弁護士・内閣官房参与 (郷原信郎が斬る, 4/28)

  • 甘利問題、検察捜査のポイントと見通し①（あっせん利得処罰法違反） (郷原信郎が斬る, 4/28)

• 》 日銀が作った『5分で読めるマイナス金利』にメガバンク行員がブチ切れた! 「ケンカ売ってんのか」 (現代ビジネス, 4/13)。 関連:

  • コラム：黒田サプライズの代償＝永井靖敏氏 (ロイター, 5/4)

  • 中央銀行は馬鹿なのか (ニューズウィーク日本版, 5/2)

• 》 【和訳】明大レペタ教授が警告する『自民党憲法改正案の最も危険な10の項目』（総合リンク集） (In the Eyes of Étranger, 5/1)

• 》 南シナ海方面

  • 南シナ海：スカボロー礁めぐり米中の緊張高まる…新たな埋め立てを急ぐ中国、対抗する米比 (NewSphere, 4/29)

  • 中国が渇望する「南シナ海有事」に備えよ　 日中外相会談、4時間20分の「先」を読む (日経ビジネス, 5/4)

• 》 「記事の事前チェック」はアリなのか　 「高市発言」きっかけに考える国とメディアの関係性 (日経ビジネス, 4/20)

• 》 稲田朋美サイドが在特会報道に続き「ともみの酒」問題で「週刊新潮」に敗訴！ メディアはスラップ訴訟に臆するな (リテラ, 4/29)

• 》 日本政府が東日本大震災にどう法的に対処したかに関する米国連邦議会図書館の調査報告 (togetter, 4/23)

• 》 新潟焼山2016年5月噴火 (togetter, 5/6)。「火山観測はできるけど噴火観察ができない気象庁の無能力がまた露呈した」

• 》 【豪次期潜水艦落選】 原潜視野に仏を選択か　豪紙が報じる (産経, 5/2)、 Coalition plans nuclear-powered submarine fleet over long term (afr.com, 5/1)。このオプションは日本には提示できないからなあ。 まあ、他の面でも負けてたんだろうけど。

• 》 新幹線、運行本数オーバーフローで掲示板がダウン

  • 新幹線全駅の掲示板ダウン、表示できず…ＪＲ東 (読売, 5/5)

    同システムで設定された上限の運行本数は２日間で計１６００本。通常は同１４００本程度だが、臨時列車などのため３、４日で計１６０６本に上り、システムがダウンした

  • 新幹線の電光掲示板トラブル システム設定ミスか (NHK, 5/4)

    ３日と４日の２日間でシステムの上限の１６００本を超える列車を運行するダイヤを組んだのに、設定を変更していなかった

• 》 “三菱グループの天皇”が息子の三菱自動車社長擁護のため「燃費なんてコマーシャル、誰も気にしていない」と暴言！ (リテラ, 5/5)

  “三菱グループの天皇”といわれる相川賢太郎三菱重工相談役

  　三菱重工は、航空機や艦船もそういう感覚でつくっていらっしゃるんですかね。 MRJ の燃費なんてコマーシャル、誰も気にしていないと? そんなわけないでしょ。

  不祥事の当事者である三菱自動車工業の相川哲郎社長（62）の父親でもある

  　うわ……。この父にして、ですか。関連:

  • 三菱自動車の生死を分ける“第三者委員会” (郷原信郎が斬る, 4/25)

  • 三菱自動車の「第三者委員会」が担う役割と今後の課題 (郷原信郎が斬る, 5/6)

• 》 匿名アクセスを可能にする「Tor」の前開発者がFBIのためにTorユーザーをハックするマルウェアを開発していたことが判明 (gigazine, 5/2)

• 》 トイレの「ジェットドライヤー」はウイルスを大量に拡散する：調査結果 (WIRED, 5/1)。「ペーパータオル、標準的な温風タイプのハンドドライヤー、そしてダイソンの製造するジェットドライヤー」の 3 つを比較したそうで。

  6つの高さすべてからのデータを分析したところ、ジェットドライヤーは温風ドライヤーの60倍、ペーパータオルの1,300倍のプラークを発生させた。ジェットドライヤーが放出したウイルスの70パーセントは、小さな子どもの顔の位置に集中していた。 (中略) ジェットドライヤーの場合、送風から15分が経過しても、温風ドライヤーを使用した場合の50倍、ペーパータオルを使用した場合の100倍の数のウイルス粒子が空気中に存在していた。

• 》 Craig Wright、「証拠は公表したくない」―オーストラリア人起業家、Bitcoinを発明したとの主張から後退 (techcrunch, 5/6)。クレイグ・ライト氏、結局ホラだったのか?

• 》 Recommended KB 3133977 patch can cause Asus PCs to freeze (InfoWorld, 5/4)、 After installing Microsoft Update KB3133977 for Windows 7, some users may encounter a "Secure Boot Violation" , which makes the system fail to boot into the operating system. (asus FAQ 1016356)。asus + Windows 7 + KB3133977 の環境で UEFI モードだと起動しないと。UEFI モードをやめれば ok。

  　こちらのツイートが関連だろうか: https://twitter.com/laslyn/status/721565291075899392 https://twitter.com/laslyn/status/721618607633870849

• 》 福島原発の“幻のイチエフ建て替え”　実現してれば「あれだけの事故には…」 (週刊朝日, 4/30)。つーか、老朽原発を予定どおり廃炉にしていれば ok だったというだけの話じゃん。建て替え go/no go なんて関係ない。

• 》 国際基準では「動かしてはいけない」はずが…稼働続ける川内原発 (週刊朝日, 4/26)。第 5 層の話。 ようやく新幹線と九州道はつながるようになりましたが、まだ全力ではないからなあ。

• 》 原発の検査「抜き打ち」主体に　規制委、２０年度から (朝日, 4/25)。はじめるまでに、まだ 4 年もかかる。

• 》 東電に３１００万円賠償命令　原発避難で双葉病院の２患者死亡 (東京, 4/28)。当然の判決かと思ったら、

  原告側代理人の新開文雄弁護士は「原発事故で亡くなった苦痛は交通事故よりも大きいと主張したが、判決は交通事故死と同程度の賠償額だった。かなり厳しめの判決だと感じている」と不満を述べた。

  　もっと取れると思ってたと。

  原告側は (中略) 交通事故死で一般的とされる死亡者一人当たりの慰謝料（二千万〜二千二百万円）よりも多い三千万円を請求した。判決は、慰謝料を二千万円と算定した上で、持病などの影響を理由に二〜四割減額した。

  　正直、この金額で妥当なのかどうか、よくわからんなあ。

• 》 なぜ津波到達までに緊急炉心冷却装置は起動されなかったのか（上） 『福島第一原発 メルトダウンまでの50年』の著者・烏賀陽弘道氏に聞く (ダイヤモンド ONLINE, 4/7)、 （下） (ダイヤモンド ONLINE, 4/7)

• 》 三菱「eKワゴン」の実燃費は発売直後からスペックと乖離　 500kmテストで判明していた実力 (日経トレンディネット, 4/27)。実測したらすぐわかった話。

• 》 外国人客は指紋認証で簡単お買い物…日本の計画は“最悪のアイデア”？ 海外から懸念の声 (NewSphere, 4/15)

• 》 毎日新聞､第三者委員の見解公表 ムスリム女性､聴取の機会なく失望 (日本報道検証機構, 4/15)

• 》 自動運転トラックがやってくる。そして、数百万の職を自動化する (techcrunch, 4/30)

• 》 ビットコイン発明者、名乗り出る　豪の起業家 (BBC, 5/2)、謎に包まれたビットコイン生みの親「サトシ・ナカモト」の正体がついに判明か、オーストラリア人男性が自身をBitcoin発明者と認める (gigazine, 5/2)。オーストラリアの起業家クレイグ・ライト氏。

• 》 自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 (gigazine, 4/28)

• 》 Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 (Postd, 4/20)

• 》 フィリピン選管がハッキング被害　5500万人超の個人情報が流出 (ZERO/ONE, 5/2)

• 》 【特集】急増するランサムウェアの理由は作成のハードル低下と高い見返り (McAfee Blog, 4/27)

• 》 パナマ文書の衝撃（1）モサック・フォンセカの内部システムに脆弱性？ (ZERO/ONE, 4/21)、 パナマ文書の衝撃（2）ハッキングの手口を考察する (ZERO/ONE, 4/22)

• 》 ハッカーに狙われたサイバー武器商人「Hacking Team」（前編）侵入犯が手口公開？ (ZERO/ONE, 4/27)、 ハッカーに狙われたサイバー武器商人「Hacking Team」（後編）攻撃者が語る「ハッキングの美学」 (ZERO/ONE, 4/28)

• 》 「食べログ」アプリの「ブックマーク」デフォルト公開で利用者の意図に反して特定個人識別される危険 (高木浩光＠自宅の日記, 4/23)。非公開だったものが、気がつかないうちに勝手に公開されている恐怖。コンテンツが物理空間とリンクしているので、重大なプライバシー漏洩につながる。

• 》 冤罪File No.25発売 正式決定のお知らせ (冤罪File, 4/22)。予約可能なオンライン書店は、今のところ楽天だけなのかな。

• 》 第10回名古屋情報セキュリティ勉強会に参加してきた ( #nagoyasec ) (まっちゃだいふくの日記★とれんどふりーく★, 5/1)

• 》 An update to our SHA-1 deprecation roadmap (windows blog, 4/29)

• 》 興味深い事がシンギュラリティへ向かう過程で起きている (techcrunch, 4/19)

• 》 Apple法務顧問がセキュリティに関する噂を否定「Appleは中国政府によるソースコードへの要求に応じなかった」 (techcrunch, 4/21)

• 》 Apple 対 FBI

  • FBIは銃撃犯のiPhoneをハッキングしたツールの詳細をAppleに開示しない意向 (techcrunch, 4/27)

  • アップル・ＦＢＩ問題が終わらない―〝暗号法案〟でバックドア議論再燃 (新聞紙学的, 4/29)

• 》 女性がアダルトビデオに出演経験があるかどうかをSNSにアップした写真から「顔認識」で特定 (gigazine, 4/27)

• 》 国家の秘密を暴いた事実を描いたオリバー・ストーン監督の映画最新作「スノーデン（SNOWDEN）」予告編が公開 (gigazine, 4/28)

• 》 1994年にジェノサイドが起きたルワンダの現場で、私がヘイトスピーチについて考えたこと－三浦英之さんの連ツイ (togetter, 4/29)、 三浦英之さんのルワンダの集団虐殺に関する連続ツイートに対する反応 (togetter, 4/29)。 関連ツイート抜き出し:

  以前のりこえねっとTVで、千の丘自由ラジオの虐殺煽動のヘイトスピーチを聞いたけど、在特会やネトウヨが日頃言ってることとそっくりで、改めてぞっとした。
  状況が許せば、かつてのようにここ日本でもマイノリティの虐殺は十分に起きうる。https://t.co/9lmbJqYroa

  — デス・バレリーナ (@Dethtooldo) 2016年4月28日

  東日本大震災時にも、外国人犯罪デマに惑わされた右翼が、外国人狩りを意図した自警団を行っていた危険すぎる証言がある。https://t.co/UTJD3TKlgg
  
  《8分20秒から》「右翼もいろいろな活動をしているボランティアとか」

  — やまブし PrayForKumamoto (@neo_yamabusi) 2016年4月28日

  　関連:

  • 熊本地震を利用した人種差別扇動ヘイトデマが大量に流され、韓国でも報道された模様 (NAVER まとめ, 4/21)

  • なぜ「世界」は80万人の死を防ぐことが出来なかったのか？　ルワンダ虐殺から22年（前半） (原貫太 / ハフィントンポスト, 4/8)、 （後半） (原貫太 / ハフィントンポスト, 4/10)

  • 100日間で起きた80万人の虐殺－ルワンダ虐殺から「学んだ」、国際社会3つの歩み (原貫太 / ハフィントンポスト, 5/2)

• 》 國學院学長とウサギ、取り違えビラ　作成した学生に処分検討 (BuzzFeed / Yahoo, 4/28)

  ビラの主眼は注目を集めた左側の学長写真の取り違えではなく、右側の「過激派への注意」だった (中略) 学長とマスコットキャラクターの写真を逆にしたのは、「ここで笑ってもらって、注意の部分を読んでもらうため」ぐらいの気持ちだった

  　こういう勘違いはありがちだよなあ。

  BuzzFeed Newsの取材に、大学当局はビラを作成した男子学生を特定し、処分を検討していることを認めた。(中略) 処分が決まるまでの間、自宅待機を命じたという。

  　これはこれで、大人気ないように見えるなあ。 繰り返しやっているのならともかく、初回であれば注意で十分だと思うが。 むしろチャンスだと捉えて、全学生に対して情報倫理教育を行うとかすればいいのでは。

  　関連:

  5年で5倍以上。年率に換算してみてください。猛烈な変化です。変化を同時代的に経験してるからあまり実感わかないですが、あとから振り返ると断絶がはっきり出るような種類の変化つまり飛躍です。https://t.co/FsrIsyuzqE

  — かまやん (@kama_yam) 2016年4月30日

• 》 「踊らされすぎ」　カンニング竹山さんが見た不謹慎狩り (朝日, 4/30)。竹山さん、さすがです。

  　芸能人のＳＮＳの対応で一番いいのは、全部シャットアウトすること。絡んでくる人も相手にされないと、絡むのもやめていきますよね。

• 》 麻薬戦争の最前線にカメラが迫る危険なドキュメンタリー『カルテル・ランド』善悪の境界はどこにある？ (紀平照幸 / Yahoo, 5/1)

• 》 海外出張経費について、ロンドン市から返信あり！文字通り、舛添知事の豪遊とケタ違いだった… (東京都議会議員 おときた駿, 4/29)。本当に桁が違う。

• 》 焦点：日本敗れ潜水艦「ごうりゅう」幻に、仏勝利の裏側 (ロイター, 4/28)

• 》 香港の軍事評論家、日本に移住へ　「身の安全」理由に (朝日, 4/29)。平可夫氏「カナダ国籍があっても身の安全は守れないと感じた。香港はもう二制度ではない」。

• 》 北朝鮮、SLBM を発射、空中爆発か。 まだ開発段階だろうからなあ。

  • 正恩氏に虚偽報告？　ＳＬＢＭも「空中爆発」＝韓国消息筋 (聯合ニュース, 5/2)

    　北朝鮮は発射した翌日に朝鮮労働党機関紙「労働新聞」で、推進装置の分離や弾頭部分の核起爆装置の正常な作動を目的に実験が行われ、大成功したと主張した。
    　しかし実際は、推進装置の分離も行われず空中で爆発したとされ、結果的に北朝鮮の主張が事実ではないことが分かった。

    北が言うほどには成功していない、とは言えるみたい。

  • 韓国軍「北朝鮮が大成功と宣伝したSLBMは空中で爆発」 (朝鮮日報, 5/2)

• 》 北朝鮮、ムスダンの発射に 3 回連続失敗 (4/15, 4/28 x 2)

  　4/15 の 1 発:

  • 北朝鮮　 新型中距離ミサイル「ムスダン」発射　直後に失敗 (毎日, 4/15)

  • 北“ムスダン”発射失敗で技術者が死亡か (日テレ, 4/21)、 North Korean Missile Exploded, Damaged Launcher in Failed Test (Washington Free Beacon, 4/20)

  　4/28 の 2 発:

  • 焦る北朝鮮、28日に2度ムスダン発射し全て失敗 (朝鮮日報, 4/29)

  • 北朝鮮　午後も「ムスダン」発射＝空中爆発し失敗 (聯合ニュース, 4/28)

  　今回の 3 発が初の実射だが、3 発とも失敗と。 結局、ムスダンは初期作戦能力に達していなさそう。

  • 相次ぐムスダン発射失敗、「ノー」と言える幹部がいない北朝鮮 (朝鮮日報, 4/30)

  • ＳＬＢＭの改造、容易でない＝「ムスダン」発射失敗で専門家 (時事, 4/30)。

• 》 「記者クラブ廃止」「独立機関設立」…国連特別報告者が提言 大手メディアはほぼ無視 (楊井人文 / Yahoo, 4/26)

  ところが、4月25日までの在京６紙の報道を調べたところ、記者クラブ廃止の提言については、東京新聞（20日付朝刊3面）と朝日新聞（デジタル版）が少し触れた程度で、毎日、読売、産経は全く触れていなかった（日経は、デビッド氏の来日調査について報じた記事がゼロ）。朝日はデジタル版記事で、デビッド氏が「記者クラブの排他性も指摘し『記者クラブは廃止すべきだ。情報へのアクセスを制限し、メディアの独立を妨害している制度だ』と批判した」と報じていたのに、なぜか紙面版記事では提言の部分がカットされていた。
  「メディア横断組織」設立の提言については、どの新聞も言及していなかった。もっとも、新聞業界に対しては日弁連が過去に何度も、報道評議会のような自主規制のための横断組織の設立を提言してきたが（たとえば1999年決議）、それに呼応する動きは全くみられないのが現状だ。

• 》 三菱自不正、下請け７８００社を直撃　地域経済や雇用に影響 (SankeiBiz, 4/29)

• 》 「ゲン」は１巻が一番怖い（小原篤のアニマゲ丼） (朝日, 5/2)。こうの史代 × おざわゆき「『はだしのゲン』をたのしむ」。

• 》 ソニーがカメラ内蔵コンタクトレンズの特許申請、まばたきで絞り調整・オートフォーカス・シャッターを操作 (gigazine, 5/2)。Google Glass どころの話じゃない。

• 》 パスワードを定期的に変更させるシステム仕様には問題がある (gigazine, 5/1)。Password Guidance: Simplifying Your Approach (UK CESG) の件。

• 》 南阿蘇鉄道、廃線の危機　地震復旧費、見通しなく (時事, 5/2)。関連:

  • 熊本地震に伴う南阿蘇鉄道 復旧義援金、口座のご案内 (南阿蘇鉄道, 4/25)

  • 「南阿蘇鉄道希望の光復興祈念切符」販売 (由利高原鉄道, 5/2)

• 》 新聞「押し紙」販売店主が告白　朝日30％読売40％日経20％産経26％毎日74％が水増しの店も?! (デイリー新潮 / excite, 5/2)。 全ての店がこのパーセンテージではないのでしょうけれど、朝日だけなんてことは全くないわけで。公取の朝日狙い撃ちは、やっぱりおかしいんだよなあ。

• 》 なぜ保釈請求をしない？ (弁護士吉成安友のブログ, 5/1)。「99.9 刑事専門弁護士」の件。 判決が出るまで待っているのは変、という話。

  私が担当した事件の確実に実刑になるケースでさえ、結審後判決までのわずかな期間だけでも保釈を認めて欲しいと色々と事情を説明して保釈請求をしたら、裁判所が認めてくれて、しかも、判決期日を結構先にしてくれた（外にいられる期間を長くしてくれた）ということもありました。 (中略) わずかな期間とはいえ、お母さんが余命１ヶ月を宣告されている状態なのですから、請求さえしないで、もしこれで会えなかったりしたら、それこそ弁護過誤なのでは・・・と思ってしまいました。