セキュリティホール memo - 2016.07

　このページの情報を利用される前に、注意書きをお読みください。

• 》 産経新聞　 阿比留氏が敗訴　民進・小西氏への名誉毀損訴訟 (毎日, 7/27)、 産経新聞編集委員に賠償命令　ＦＢで民進議員の名誉毀損 (朝日, 7/26)。おめでとうございます。

• 》 幻冬舎に賠償命令　「殉愛」で名誉毀損認める　東京地裁 (朝日, 7/29)、 たかじん氏描いた本で幻冬舎に賠償命令 (NHK, 7/29)。おめでとうございます。

• 》 なぜ極悪人と断罪される「犯罪者」の声を届けるのか〜「創」編集長 篠田博之さん【発信の原点】 (Yahoo, 7/29)

• 》 小野田さん帰国 ４２年後の真実 (NHK, 7/26)。「小野田氏ら元日本兵により３０人が殺され、１００人が傷つけられた」 「何らかの手を打たなければ、フィリピン側の世論も納得しない」 として用意されたはずの３億円が、実際には、被害家族には何ら支払われず。

• 》 サイバー情報共有イニシアティブ（J-CSIP（ジェイシップ）） (IPA)。7/29 付で2016年4月〜6月の運用状況が公開されてます。

• 》 もう身代金は払わない (Kaspersky, 7/29)。 NoMoreRansom.org でランサムウェア Shade の解読ツールを無料公開。

• 》 緊迫する社会情勢とある往年のミュージカル（ヨセフと不思議なテクニカラー・ドリームコート）の社会的意義 (Nothing Ventured, Nothing Gained., 7/26)

• 》 匿名を暴く攻撃を撃退するTorブラウザーの新ツール「selfrando」 (Zeljka Zorz / ZERO/ONE, 7/29)

• 》 正義か暴走か? FBIが行なった「前代未聞のハッキング作戦」 (ZERO/ONE)

  • (1) FBIが児童ポルノサイト運営、スパイウェアを配布 (江添 佳代子 / ZERO/ONE, 7/25)

  • (2) 攻撃手法の公開が求められたFBIの疑惑のゼロデイ・アタック (江添 佳代子 / ZERO/ONE, 7/26)

  • (3) FBIの令状なきハッキング捜査が世界に広がる (江添 佳代子 / ZERO/ONE, 7/27)

• 》 「消防士の死亡例も」、発電が止まらず、燃え続ける太陽光パネル (日経テクノロジー online, 2015.07.23)。「日本国内では現在、太陽光パネルの耐火性に関する法律や規制は存在しないものの、検討が進んでいるようだ」。関連:

  • 太陽光発電システムを設置した一般住宅の火災における消防活動上の留意点等について (消防庁, 2013.03.26)

  • 太陽光発電システム火災と消防活動における安全対策 (消防研究センター, 2014.03)

  • 太陽光発電設備に係る防火安全対策の検討結果 (東京消防庁)

    • 東京消防庁、太陽光発電の防火対策を検証　距離規制緩和、感電防止用表示など提言（環境ビジネス） (Finance GreenWatch, 2014.05.12)

    • 再エネミニコラム No.6 東京消防庁「太陽光発電設備に係る防火安全対策の検討結果」について (ふうしま再生可能エネルギー事業ネット)

  • 太陽光発電システムの消防活動時の危険性に関する検証 (東京消防庁 消防技術安全所)

    • その１ (平成25年 消防技術安全所報50号)

    • その２ (平成25年 消防技術安全所報50号)

    • その３ (平成26年 消防技術安全所報51号)

• 》 フジHD株主総会で反省の弁――孫会社育鵬社の責任追及 (週刊金曜日 / Yahoo, 7/29)。「教科書採択をめぐる不正行為」の件。

• 》 日本は攻撃の対象となるインフラが多い、デロイト トーマツが調査 (日経 IT Pro, 7/28)

• 》 町山智浩　共和党大会とオルタナ右翼とゴーストバスターズ出演者ヘイトを語る (miyearnZZ Labo, 7/26)。たまむすび書きおこし。

  　一方民主党大会は:

  • 大荒れの民主党大会で会場を鎮めたミシェルのスピーチ (ニューズウィーク日本版, 7/27)

  • 民主党大会、ミシェル夫人演説に喝采　暗にトランプ氏批判 (CNN, 7/26)

• 》 障害者施設でヘイトクライム、19 人死亡 (7/26)

  • ツイート:

    相模原の事件。容疑者は２月１８日に「津久井やまゆり園」関係者に「重度障害者の大量殺人はいつでも実行できる」と発言、翌日も同様に繰り返し、「ナチスの考えと同じ」と諭されても「間違っていない」と断言、辞表を提出した。ナチズム思想と同じだと現場では緊迫していた。ヘイトクライムなのだ。

    — 有田芳生 (@aritayoshifu) 2016年7月28日

    相模原ヘイトスライム事件に安倍首相はまともなコメントすらできない。ここに日本が人権後進国であることを再び露呈している。「事件は明らかにヘイトクライム（社会的少数者への憎しみに基づく差別的犯罪）。政府は断じて許さないという声明を出すべきだ」（岡原正幸・慶大教授、「東京新聞」）。

    — 有田芳生 (@aritayoshifu) 2016年7月28日

    フォロワーのリストはフォロー順に表示されるので、犯人と見られるアカウントは、ある時期に連続して保守系の人たちをフォローしてるんだよね。恐らくツイッターのおすすめユーザーで出てきた人を片っ端からフォローしたんじゃないかなぁ。そうしようと思ったきっかけが気になるところ。

    — 津田大介 (@tsuda) 2016年7月26日

    相模原事件。どうしても窪塚洋介主演の『凶気の桜』（2002年）を想起してしまう。「フェイク・ジャップは片っ端から叩き潰してくからな！」というセルフが象徴するように、描かれたのは不純物を一掃し「純白の日本」を求める心性だ。『凶器の桜』が追求した「美しい日本」と容疑者の言葉が被る

    — 中島岳志 (@nakajima1975) 2016年7月27日

    例えばこの箇所なんだけどさ。。。。
    これ、相模原の犯人、この予告通りの犯行しとるわけでしょ。神奈川県警、大失態ですよ。 pic.twitter.com/b6RdKrVVgZ

    — 菅野完 (@noiehoie) 2016年7月27日

  • 「障害者施設殺人事件の衝撃」（時論公論） (清永　聡 / NHK 解説委員室, 7/26)

  • 相模原の障害者施設殺傷　 識者の見方 (毎日, 7/27)

  • 相模原殺傷　 衆院議長宛て手紙　全文 (毎日, 7/26)。実際には、これは全文ではない模様。 FNN 報道画面

  • 相模原殺傷　 当直職員５人縛る　容疑者、計画性裏付けか (毎日, 7/28)

  • 相模原殺傷　 容疑者２月に言動一変　障害者敵視、強める (毎日, 7/28)

  • 緊急抗議声明：相模原市障害者殺傷事件に対する抗議声明 (DPI Vooo! (a Voice Of Our Own), 7/27)

  • 社説[障がい者施設殺傷]兆候は幾つも出ていた (沖縄タイムス, 7/27)

  • 「戦後最悪」の犠牲者！ 施設殺傷事件の植松聖容疑者が精神病院を「スピード退院」した理由 (ヘルプレ, 7/27)

  　関連:

  • それはホロコーストの"リハーサル"だった〜障害者虐殺７０年目の真実〜 (NHK ETV特集, 2015.11.07)

  • ＥＴＶ特集▽それはホロコーストのリハーサルだった〜障害者虐殺７０年目の真実 (NHK もっとドキュメンタリー, 2015.11.07)

• 》 子宮頸がんワクチン　 健康被害で原告の高３「元の体に…」 (毎日, 7/27)

• 》 360兆円！企業のカネは誰のものか〜“内部留保”をめぐる攻防〜 (NHK クローズアップ現代, 7/27)

• 》 鉄道自殺防ぐ｢ホームドア設置｣は効果絶大だ　 山手線23設置駅の人身事故は｢ほぼゼロ｣ (佐藤 裕一 / 東洋経済, 7/27)。「ホームドア設置で自殺が1割以下に激減」

• 》 ポケモンGOに見た、「岩田イズム」の継承と希薄化 (金子寛人 / 日経 IT Pro, 7/27)。歩きスマホ対策や遊びすぎ抑止の不十分さに対して、「岩田イズム」の希薄化を指摘する記事。

• 》 Kaspersky Lab流BadUSB対策 (Kaspersky, 7/20)。Kaspersky Endpoint Security では、ふるまい検出で BadUSB に対抗しているのだそうで。

• 》 【緊急アップ！】鳥越俊太郎氏スキャンダル報道で週刊新潮が当事者女性への13年前のインタビューを掲載！鳥越陣営は即座に名誉毀損と選挙妨害で刑事告訴！新潮記事で浮かび上がる文春記事のほころび (岩上安身 / IWJ, 7/28)

  　13年前に掲載しなかった「その理由は、A子さんと男性が締切近くになって、『やはり、記事にはしないでほしい』と強く希望したからだ」という。これは当然の判断であろう。では、今回はなぜ掲載に踏み切ったのか？ 当事者の女性から今度は改めて掲載承諾を取り付けられたのか。
  　ところがどうもそうではないらしい。記事のどこにも、「新たに承諾を得た」という記述がない。再度、コンタクトを取って再取材したとも書かれていない。(中略) 今回、記事を掲載するにあたり、当事者であるA子さんの承諾が得られたのかどうか、気にかかる。

  　当事者のA子さんに直接取材している週刊新潮に書いてあることが、すべて事実だと仮にしよう。「関係を迫ったという事実はない。事実無根」とする現時点での鳥越氏側の主張は虚偽となる。しかし、同時に、新潮の記事は、文春の記事やリードのほころびをも浮かび上がらせる。(中略) 当事者に取材していない文春の記事のほころびは、名誉毀損の裁判では致命傷になりかねない。

• 》 南スーダンからウガンダに日に4000人が避難 (国連情報誌ＳＵＮブログ対応版, 7/27)

• 》 クローン羊ドリーのクローン姉妹たちは寿命が短くなっていないことが判明 (gigazine, 7/27)

• 》 Mac用のセキュリティソフトは一体どれが最も優れているのか？ (gigazine, 7/26)。AV-TEST の結果紹介。

• 》 IoT時代のセキュリティを守るARMの「TrustZone」とは何か (ZERO/ONE, 7/28)

• 》 Windows 10に教育機関向けの新エディションが追加 (PC Watch, 7/28)。Windows 10 Pro Education だそうです。

• 》 「Windows10無料アップグレードの断末魔です!」「いよいよ最後!」

  • いよいよ明日7月29日終了のWindows10への無料アップグレード、またしても裁判で訴えられる (gigazine, 7/28)

  • Windows 10への無償アップグレード用プログラム、ハワイ時間の7月29日23時59分59秒まで提供 (Internet Watch, 7/28)

  • 障碍者向け支援技術の利用者は、7月29日を過ぎても無償でWindows 10へアップグレード可能に (Internet Watch, 7/26)

• 》 「強権化するトルコ　強まる欧米との摩擦」（時論公論） (二村　伸 / NHK 解説委員室, 7/27)

  さらに、欧米の国々が懸念を強めているのが、トルコも加盟しているＮＡＴＯ・北大西洋条約機構への影響です。シリアやイラクなどと国境を接し、ロシアと対峙するトルコは、地政学的な重要性とともに、ＮＡＴＯ第２の兵力を持ち、地域の安全保障に欠かせない国ですが、軍の幹部を含む多数の兵士が拘束されたため、指揮命令系統が乱れ、戦術核を含む兵器の保管にも不安が生じています。

  　トルコって「ＮＡＴＯ第２の兵力」なのですね……。

  　トルコ関連:

  • 毛沢東、ホメイニになるのか？トルコで始まった”エルドアン革命” (佐々木伸 / WEDGE Infinity, 7/26)

  • 「トルコ　クーデター未遂の影響」（キャッチ！ワールドアイ） (出川　展恒 / NHK 解説委員室, 7/28)

• 》 三菱ふそう、バス床下の腐食点検を呼びかけ…重大事故のおそれ (レスポンス, 7/26)

  　詳細: 三菱ふそうトラック・バス(株)製の大・中型バスについて 車両床下部の腐食に関する無料点検を速やかに受けてください (国土交通省, 7/26)

• 》 藤岡信勝氏・池田信夫氏が「誤り」認め謝罪文　慰安婦訴訟の弁護士批判記事 (ハフィントンポスト, 7/26)、 池田信夫氏と藤岡信勝氏への高木健一氏による名誉棄損訴訟が和解したとの報 (法華狼の日記, 7/27)

• 》 StackExchangeが攻撃されたReDoSの効果 (yohgaki's blog, 7/23)

• 》 アーバーネットワークス、2016年上半期のグローバルDDoS攻撃データを公表 (Internet Watch, 7/21)

• 》 ハードディスク主要部品巡り談合やカルテルの疑い (NHK, 7/26)。TDK、日本発条。

  この２社は、ハードディスクの中にある磁気ヘッドを支える「アーム」と呼ばれる部品を製造 (中略) 世界シェアは２社で７割を占めていますが、より小型で情報処理のスピードが速い「フラッシュメモリー」が急速に普及し、ハードディスクの需要が減ったことから、互いの利益を確保するために談合やカルテルを行っていた可能性があるとみられています。

• 》 「射出型スタンガン・テーザーＸ２６」の取扱い中止について (株式会社セキュリティー)。そういえば TASER ってどうなってたんだっけと思ってぐぐったらみつけたページ。TASER をまっとうに運用するのは、現行法上は困難と。

• 》 日本最大のサンゴ礁が白化　専門家｢沖縄のサンゴ半数以上死滅の恐れ」 (沖縄タイムス, 7/26)。グレート・バリア・リーフの93％でサンゴ礁白化 (ナショナル・ジオグラフィック日本版, 4/25) に続いて、沖縄でも……。

• 》 Pokémon Goの利用規約を分析してみた (企業法務マンサバイバル, 7/23)

• 》 テロの時代の論理と倫理 (中東・イスラーム学の風姿花伝, 7/16)

  「イスラーム教を理解していなかった」「いやそれよりもバングラデシュを理解するべきだ」といった話にもなっていたが、理解することは大変大切ですが、テロも理解しないといけません。
  
  それによって、「理解していようがいまいが、テロをやってくる相手は別の論理と正義があってやってきますよ」という理不尽な現実に目を向けざるをえなくなるが、これに抵抗する日本社会のものすごい力を感じて、いつもながら、土曜日の朝から疲労するのであった。あまり生産的な疲労ではない。

• 》 WinSCP 5.9 が公開されています。Recent Version History。 iida さん情報ありがとうございます。

• 》 第４２２号「法人番号の検査用符号の設計ミスと、公共で使われるチェックデジット」 (上原 哲太郎 / デジタル・フォレンジック研究会, 7/25)。 優れたアルゴリズムが存在するようなのに、なぜわざわざ変なアルゴリズムを選択するのだろう。

• 》 ポケモン GO 関連

  • 「ポケモンGO」の「AR」を無効にして盗撮の疑いや不審者扱いを軽減しよう！ (家庭内インフラ管理者の独り言（はなずきんの日記っぽいの）, 7/23)

  • ｢ポケモンGO｣利用規約に仕組まれた"ワナ"　 用意周到に｢責任回避｣が準備されている！ (東洋経済, 7/25)

    「本サービスの利用中にお客様が被る可能性のある損害に関してお客様が合理的に必要であると考える健康保険、損害賠償保険、災害保険、人身傷害保険、医療保険、生命保険及びその他の保険契約をお客様の責任において維持することに同意するものとします」

    現実空間が舞台ですから、実際に必要ですよねえ……。

  • ポケモンＧＯ 夜の公園で熱中する大勢の人 懸念の声も (NHK, 7/24)。ゾンビっぽい。

  • 車３台玉突き 最初に追突の男性「ポケモンＧＯに夢中」 (NHK, 7/25)。大津市じゃん…… orz

  • ポケモンＧＯ　札幌でも自転車衝突 (産経 / Yahoo, 7/25)

  • ポケモン中の女性を暴行容疑　男を現行犯逮捕 (朝日 / Yahoo, 7/25)

  • 夏休みは鳥取砂丘でポケモンＧＯ 「ゲーム解放区」宣言 (NHK, 7/25)

  • 「ポケモンGO」効果で外付けモバイルバッテリーが世界的に爆売れの様相 (gigazine, 7/25)。電力消費が本当に早いようですね。

• 》 闇ウェブ (文春新書)

• 》 Firefox 内での Adobe Flash 使用量を削減します (Mozilla Japan ブログ, 7/22)

  2017 年以降 Firefox で全ての Flash コンテンツは、閲覧のためにユーザのクリックによるアクティベーションが必要になります。現在 Flash や Silverlight を使用したゲームサイトは速やかに HTML 技術に移行してください。

• 》 2要素認証を強化した「ownCloud 9.1 CE」が公開 (OSDN, 7/22)

• 》 ＜続報：原発地震動過小評価問題＞規制委が自らの再計算を葬り去ろうとしている (原子力規制を監視する市民の会, 7/21)

  今回の再計算で重要なことは、「入倉・三宅式」を「武村式」に置き換えて計算すると、地震動が１．８倍になるという結果を、他ならぬ規制委・規制庁が導いた点にあります。(中略) この１．８倍を用いると、大飯原発の基準地震動は、クリフエッジ（崖っぷち）である１２６０ガルを超えて１５５０ガルに達します。クリフエッジ（崖っぷち）というのは、福島原発事故直後に当時の原子力安全・保安院の指示で計算されたもので、もうこれ以上の地震には耐えられない限界値です。(中略) このような１．８倍のパワーに恐れをいだいた田中委員長他の規制委・規制庁幹部が、規制庁の再計算そのものを葬り去ろうとしているのです。

  　関連:

  • 大飯原発　 基準地震動「再々計算を」元規制委委員が要求 (毎日, 7/14)。島崎邦彦氏。

  • 大飯原発基準地震動　 「再計算でも過小評価」前委員長代理 (毎日, 7/15)

  • 原子力規制委に地震動の専門家がいない！　 大飯原発･基準地震動の過小評価は深刻 (東洋経済, 7/17)

  • 大飯原発　 基準地震動、再計算「白紙に」　規制委陳謝 (毎日, 7/20)

  • 社説　 原発の耐震想定　規制委は信頼損なった (毎日, 7/24)

    　島崎氏は規制委に対し、地震動の専門家の意見を広く聞き、良いものは審査に取り入れていくべきだと提言している。島崎氏の研究結果に対する専門家の評価が分かれたとしても、提言自体は妥当だろう。
    　ところが、田中委員長は「そういう余裕はないし、やるべき立場にもない」と応えた。こうした姿勢には首をひねらざるを得ない。

• 》 あのスノーデンがスマートフォンから位置情報を特定されないようにするための装置「Introspection Engine」を開発 (gigazine, 7/22)

• 》 Googleの人工知能専門チームDeepMindがたった数カ月で40％もGoogleデータセンターの冷却システムを効率化することに成功 (gigazine, 7/21)、 Googleがデータセンター冷却電力を40％削減、DeepMindのAIを活用 (日経 IT Pro, 7/21)

  　データセンター全体の消費電力をサーバーなどのIT機器の消費電力で割った「PUE（Power Usage Effectiveness）」で見ると、15％の改善になるとしている。GoogleのPUEは2016年第2四半期の実績で「1.12」。既に業界最小クラスであり、それをさらに改善できるのは驚きだ。

• 》 トランプ夫人演説、執筆者が盗用認め謝罪 「悪意なかった」 (AFPBB, 7/21)

• 》 佐賀の情報漏洩　原因はセキュリティー以前の無関心　 ラック取締役専務執行役員ＣＴＯ兼ＣＩＳＯ 西本 逸郎 (日経, 7/20)

• 》 『日経ビジネス』 掲載記事について (衆議院議員 岡田かつや, 7/20)

  『日経ビジネス』7月18日号に、岡田克也の記者会見等の発言をつなぎ合わせた「作文」が、あたかもインタビュー記事かのように掲載されました。

  　日経ビジネス 2016年7月18日号の 敗軍の将、兵を語る 参院選スペシャルに、にせインタビュー記事ですか。

• 》 脆弱性を攻撃されたWebブラウザにおけるAppContainerの防御効果 (JPCERT/CC, 7/20)

• 》 VMware releases OVAL content editor open source project (VMware, 7/19)

• 》 Firefoxが目に見えないFlashコンテンツを完全ブロック、Flash自動再生も廃止へ (techcrunch, 7/21)

• 》 日本発のKeychainは“認証だけのブロックチェーン”、電子メールや金融取引を低コストに暗号化 (techcrunch, 7/21)

• 》 1000億円以上に相当するコンテンツを違法に拡散していた世界最大級のTorrentサイト管理人が逮捕される (gigazine, 7/21)

• 》 夏の駐車で高温になった室内をどうやったら早く冷やせるかをJAFが検証、最も早い方法はコレ (gigazine, 7/21)

• 》 津波情報に活用する観測地点の追加について ―より迅速かつ、より精度の高い津波情報に向けて― (気象庁, 7/21)。S-net 125 地点 + DONET 31 地点のデータを追加。

  ※　地震・津波観測監視システム（DONET）は、国立研究開発法人海洋研究開発機構による整備が終了し、平成28年4月1日に国立研究開発法人防災科学技術研究所に移管されました。

  　そうだったのか: 地震・津波観測監視システム「DONET」の移管について (防災科研・JAMSTEC, 4/1)。DONET1, 2 両方とも。

  　結局、DONET3 は作られないままなんだろうか。

• 》 「忘れられる権利は法的に定められたものではない」…　地裁の犯歴削除命令を取り消し　グーグル主張認める　東京高裁 (産経, 7/12)。地裁が認めた仮処分に対して Google が異議して高裁に。 高裁では Google が逆転勝利。なお、削除を求めた訴訟も地裁で実施中。 関連:

  • 忘れられる権利を否定した東京高裁平成28年7月12日決定 (神田知宏, 7/15)

  • 高裁で否定された「忘れられる権利」 新しい権利として認めるべきなのか (田上嘉一 / Yahoo, 7/14)

  • 忘れられる権利を認めなかった高裁判決 (齋藤裕 / 新潟合同法律事務所)

    東京高裁は事件の重大性から５年程度経過しただけでは削除は認められるべきではないとしています。
    この点、ある男性の米軍統治下での傷害罪の前科（実刑判決）に触れたノンフィクション「逆転」をめぐる訴訟では、１３年前の前科公表はプライバシー侵害に該当するとしています（東京高裁平成１年９月５日判決）。
    そこからすると、さすがに１０年前の犯罪にかかわる事実をネットに掲載するのは違法という評価を受けることになりそうです。
    ５〜１０年のどの時点で、公表の利益よりプライバシーが優先することになるのか、事件の重大性とも絡み、難しい問題です。

• 》 【緊急アップ！】週刊文春の鳥越俊太郎氏スキャンダル報道に様々な疑問点！鳥越陣営は「事実無根」だと名誉毀損と選挙妨害で東京地検に刑事告訴！岩上安身の直撃取材に鳥越氏本人が答えていた「疑惑」の真相とは？ (IWJ, 7/21)。文春砲がフニャフニャだった件の解説。「某私大の教授」から出た「鳥越氏が女子学生をレイプした」というウワサが元なのだそうで。しかし文春が記事にできたのは「レイプではなく、双方合意の和姦でもなく、肉体関係などなくて、キスだけ」の上、これ自体も伝聞情報で、以前新潮が追っていたが掲載を断念した話なのだと。 (鳥越氏はキスについても否定している)

  　ともあれ、文春が投下した爆弾は、鳥越氏が言うように仮に「事実無根」であったとしても、この都知事選に大きな波紋を呼び起こすだろう。文春の記事が出る前から、対抗陣営はこれを目一杯利用するという噂を聞いていた。「強姦魔」というプラカードを用意している、というのだ。
  　文春が出て、一番がっかりするのは、この人々かもしれない。せっかく用意した「強姦魔」というプラカードは無駄になる。今度は「キス魔」にするのだろうか。それとも「淫行」か。この表現が妥当ではないことは冒頭でも述べた。やめたほうがいいと忠告しておきたい。

  　文春記事が事実だったとしても、大人の男女がキスした話を「淫行」はなあ。セクハラならわかるのだが。関連:

  • 週刊文春への抗議について (鳥越俊太郎公式サイト, 7/20)

  • 文春の鳥越さん誹謗中傷記事に対する岩上安身さんの連ツイ (togetter, 7/21)

  • 都知事選立候補の鳥越氏 週刊誌を刑事告訴 (NHK, 7/21)

  • 弁護団からのコメント (鳥越俊太郎公式サイト, 7/21)。刑事告訴したとの報告。

  • 【週刊文春による鳥越俊太郎氏スキャンダル報道】「問われるのは記事の真実性」元東京地検検事・落合洋司弁護士が指摘 (IWJ, 7/21)

• 》 位置情報ゲーム「ポケモンＧＯ」に関する注意喚起について (NISC, 7/21)。このツイート↓の PDF 版。7/21 付で誤植の修正と利用条件の追加が。 (まさ@どすこいラ族の夏物語 さん情報 [1]、[2] ありがとうございます)

  ni( ^s^)c < 「#ポケモンGO」のリリースに先立ちまして、内閣サイバーセキュリティセンターより「おねがい」をお送りします。
  みんながニコニコと安全に楽しめるように、ぜひ周りの方々、そして子供たちにお伝えくださいね♪ pic.twitter.com/cNc0QCvaA8

  — NISC@みんなのサイバー天気予報 (@nisc_forecast) 2016年7月20日

  　ポケモン GO 関連:

  • 「ポケモンGO」、日本マクドナルドがコラボレーションを正式に認める (techcrunch, 7/20)。マクドの逆襲、はじまるか?

  • 最新モバイル脅威事情号外：「Pokémon GO」の話題性を悪用する攻撃者 (トレンドマイクロ セキュリティ blog, 7/21)

  • 「Pokemon GO」のサーバダウン、複数のハッカーが犯行表明──8月1日の犯行予告も (@IT, 7/20)

  • 「Pokemon GOのサーバーをダウンさせる」とハッカー集団が予告、丸1日Pokemon GOがプレイできない可能性も (gigazine, 7/21)。「8月1日に」。

  • 地雷に注意　ボスニアで「ポケモンGO」利用者に警告 (BBC, 7/20)

  • 注目ニュース９０秒「ポケモンＧＯ 狂想曲」 (毎日, 7/21)

• 》 「ライオン逃げた」熊本地震直後にうそツイート 男を逮捕 (NHK, 7/20)。偽計業務妨害の疑いで神奈川の会社員（20）を逮捕だそうです。 (記事では実名入り)

• 》 ロシア　ドーピング問題方面

  • WADA publishes Independent McLaren Investigations Report (WADA, 7/18)、 McLaren Independent Investigations Report into Sochi Allegations (WADA, 7/18)

  • ドーピング内部告発した「ロシアのスノーデン」 (ウォール・ストリート・ジャーナル日本版, 7/20)。グリゴリー・ロドチェンコフ氏。

  • ロシア、ソチ五輪で国家主導ドーピング　ＷＡＤＡ報告書 (朝日, 7/18)

  • ロシア選手陽性、検査機関が５７７件把握　ＷＡＤＡ調査 (朝日, 7/19)

  • ロシアに巣くうドーピング　作業員装い検体すり替えも (朝日, 7/20)

  • プーチン大統領、「国ぐるみのドーピング」指摘に猛反発 (朝日, 7/19)、 ロシアに厳しい姿勢、日米の反ドーピング機関は連携確認 (朝日, 7/19)

  • IOC、緊急理事会開催も結論を先送り、スポーツ仲裁裁判所の裁定 (7/21) を待つ

    • ＩＯＣ 組織的ドーピングでロシアへの制裁を検討 (NHK, 7/19)

    • ロシアの国家的ドーピング ＩＯＣが緊急理事会 (NHK, 7/19)

    • ドーピング問題 ＩＯＣ会長「前例ない難しい決断」 (NHK, 7/20)

    • ＩＯＣ ロシアの出場認めない場合の法的根拠を検討 (NHK, 7/20)

• 》 ロシアのジャーナリスト ウクライナで爆死 (NHK, 7/21)、著名ロシア人記者、ウクライナ首都で爆死 (AFPBB, 7/21)。親欧米派のパベル・シェレメト Pavel Sheremet 氏。

• 》 日本会議とは"ニッポンのオッサン会議"だ〜菅野完氏がメディアの報道に指摘 (BLOGOS, 7/20)

• 》 アシアナ航空のサーバーから乗客のパスポート情報や銀行口座番号などの個人情報4万7000件が流出 (gigazine, 7/20)

• 》 Canonical、「Ubuntu Forum」のハッキングを認める--200万ユーザー分の情報が流出 (ZDNet, 7/19)

• 》 総務省情報流通行政局情報流通振興課情報セキュリティ対策室では、非常勤職員を採用することとしています (総務省)

  以下に掲げる事項について高い専門性や十分な知見を有している者

  1. 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。
  2. 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。
  3. 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。
  4. パソコン操作（EXCEL、WORD等による資料作成）ができること。

  　上記の人材を、時給 1400 円弱で本年度末まで雇いたいそうです。

• 》 “トップ・ガン”がAIに惨敗　摸擬空戦で一方的に撃墜　ハードはわずか35ドルのRaspberry Pi (ITmedia, 7/20)

• 》 小池百合子都知事候補の公式サイトに「東京に核ミサイルを」「核武装を」「急げ軍法会議」「少子化の最大の原因は頼もしい男性が減っていること」、そして子どもの命奪う #小池百合子さんの保育政策は危険です (月刊誌『KOKKO』編集者・井上伸のブログ, 7/18)

• 》 【超訳】ファシズムへと回帰する日本 Japan Reverts to Fascism| 米誌National Review (2016.07.16) (あべこべな世界で逆立ちすると何が見える？, 7/18)。National Review は US の「保守系名門紙」。

  　内田樹氏訳版: National Review の記事から「ファシズムに向かう日本」 (内田樹の研究室, 7/18)

• 》 「安倍首相は真ん中」「体罰は当然」　海外メディアも注目「日本会議」トップが語ったこと (BuzzFeed, 7/14)。小池候補は日本会議国会議員懇談会の副会長。

• 》 在特会が小池百合子元防衛大臣の単独講演会を協賛実施していたことが発覚 (NAVER まとめ, 6/29)、 「しきしま会」が東京都知事選挙・小池百合子候補の選挙事務所で活動していたことが発覚 (NAVER まとめ, 7/17)

• 》 鳥越俊太郎氏の陣営 「テレビ討論会ドタキャン説」に反論 (J-CAST / livedoor, 7/17)。「最終的に金曜朝の段階で、日程調整の結果出演できない旨、局側に連絡しております」「土曜日朝の時点でも、出演できない旨を回答いたしました」。ドタキャンではなく前々日に通知済み、との説明。

• 》 日本政治は「多数決」に翻弄されている！ 「票の割れ」が与野党に与えるいびつな影響 (坂井豊貴 / ダイヤモンド ONLINE, 7/15)。 東京都知事選挙の鳥越候補方面でいろいろ議論がありますが、 ほんとうにしなくちゃいけないのは、候補者一本化ではなく選挙制度改革なんじゃ? まあ、今回は現行制度下で戦うしかないのですが。

  　関連:

  • web掲示板談話　斎藤美奈子・森達也　第五十二回 (斎藤美奈子, 7/14)

  • 民主主義って何だ！？少なくともこれじゃない。ゼロから。これから。 (おしどりポータルサイト, 7/16)

  　本来支持されるべきはずの人達にこういうこと書かれちゃうのがなあ。 まあ、そうすることで最悪を呼び寄せているのが現実っぽいのですが。

• 》 Monthly Research 「Black Hat USA 2016 事前調査」 (FFRI Blog, 7/14)

• 》 情報セキュリティ白書2016 (IPA, 7/14)。電書版は 8/8。

• 》 未来貢献プロジェクト シンポジウム 「IoTとサイバーセキュリティ」 開催のご案内 (IPA, 7/13 更新)。2016.07.29、東京都千代田区、無料。

• 》 Drupal 8.x core release on Monday -- PSA-2016-002 (Drupal, 7/17)。明日出るみたい。

• 》 WSUS 3.0 SP2 から Windows Server 2012 R2 WSUS への移行手順 その 2 (SQL -> SQL の場合) (Japan WSUS Support Team Blog, 7/14)

• 》 「学長メールはパワハラ」　国際大教授ら撤回要求　新潟 (朝日, 7/16)

  学長は調査委のメンバーではなかったが、男子学生に事情を聴いた。誘惑されたという説明から「酌むべき事情がある」「男を調子に乗せるとは女子学生はおろかだったという印象」などという内容のメールを調査委員らに送った。

  　加瀬学長の対応は、なぜこんなに一方的なんだろう。

• 》 フジテレビ「FNSうたの夏まつり 海の日スペシャル」の告知動画がブラック企業自慢すぎて草も生えない (たのっちのぶろぐ, 7/17)。すき家のワンオペと同様、という解説。

• 》 国産初ジェット旅客機MRJ90、米国内で「飛べない」可能性高まる…0.6トン重すぎる (Business Journal / Yahoo, 7/18)。しかしその 600kg を削れればチャンスが、という記事。しかしなあ。

• 》 米海軍フリゲート艦に対艦ミサイル･魚雷を命中させる実艦標的撃沈演習(SINKEX) リムパック2016 (USA ミリタリー チャンネル / YouTube, 7/17)。 標的は O.H.ペリー級フリゲート。 魚雷が命中すると船体が持ち上がるんですね。

• 》 ソフトバンクが 320億ドルで ARM を買収?

  • ソフトバンク，ARMを買収――CNBCが伝える (4gamer.net, 7/18)

  • ソフトバンクがARMを3兆円で買収との報道 (PC Watch, 7/18)

  • ソフトバンク、ARMを約320億ドルで買収へ（FT報道） (WirelessWire News, 7/18)

    FTでは両社の話し合いがまとまった要因のひとつとして、英国のEU離脱（Brexit）投票の影響で英ポンドがこの1年間で約3割ほど日本円に対して下落している点を挙げている。

  • ソフトバンク、英半導体設計ARMを3.4兆円で買収へ (BBC, 7/18)

  　正式発表来ました:

  • 当社によるARM買収の提案に関するお知らせ (ソフトバンク, 7/18)

  • ARM買収に係るブリッジローン契約の締結に関するお知らせ (ソフトバンク, 7/18)

  　解説:

  • ソフトバンクは何故べらぼうな値段でARMホールディングスを買収するのか？ (広瀬隆雄 / ハフィントンポスト, 7/18)

• 》 経済産業省 越境データフローに係る制度等の調査研究の報告書 (まるちゃんの情報セキュリティ気まぐれ日記, 7/14)

• 》 盗撮カメラ、スマホ…「他人に向けるのもＮＧ」に　滋賀県警、条例改正パブコメ募集 (産経, 7/14)、滋賀県迷惑行為等防止条例の一部を改正する条例（案）について御意見を募集します (滋賀県, 6/27)。7/20 まで。

  2 盗撮目的で写真機等を「人に向ける行為」「設置する行為」の規制対象化
  
  現在の条例では、人の下着姿等を盗撮する目的でカメラを設置する行為や、設置したカメラによって人の下着姿等の映像が撮影されていなかった場合などには、これらの行為を「盗撮」として規制することができなかったことから、人の下着姿等を盗撮する目的で写真機等を「人に向ける行為」「設置する行為」を新たに規制することとします。

  　「設置」はともかく、「人に向ける」については、慎重に取り扱わないと冤罪に結びつきかねない気がするなあ。

• 》 江戸前セキュリティ勉強会（2016/08)。 2016.08.06、東京都千代田区、500円（学生無料）。

• 》 米控訴裁、マイクロソフトの主張を認める--米国外サーバデータへの捜査令状は不適用 (CNET, 7/15)、 電子メール提出命令、連邦裁がマイクロソフトの訴え認め (ロイター, 7/15)。よい知らせ。

• 》 iOS 9から導入された「コンテンツブロッカー」の効果を体感する (マイナビニュース, 7/17)

• 》 Windows 8.1 でコンピューター名にサロゲートペアを指定すると Windows Event Log サービスが開始しない (Ask CORE, 7/11)。Windows 8.1 に対する修正予定なし。Windows 10 では修正されているそうです。

• 》 Windows 10 Version 1511 でリモート コンピューターへのイベント作成がされない (Ask CORE, 7/13)

  この動作は、8 月 2 日 (米国時間) 公開予定の Windows 10 Anniversary Update にて修正され、以前の OS に対しても正しくイベントの作成を行えるようになります。

• 》 まさかの除名処分か？石原伸晃自民党都連会長の親族が推薦候補以外をテレビで支援表明。 (NAVER まとめ, 7/14)。石原良純氏が鳥越候補を支持した模様。

• 》 外国人記者は、なぜ東京新聞を「ダントツ信頼できるメディア」に選んだのか〜独自記事の数から分析してみた (現代ビジネス, 7/8)。ただしサンプル数 3。

• 》 韓国、THAAD 配備地に慶尚北道・星州郡を選定、住民は反発

  • 韓国、米迎撃ミサイルを南部・星州郡に配備 (CNN, 7/13)

  • THAAD：慶北・星山里に事実上決定 (朝鮮日報, 7/13)

  • ［記者手帳］ＴＨＡＡＤ配備地域発表は「拙速に次ぐ拙速」 (ハンギョレ, 7/13)

  • ［ルポ］村の５００メートル先にＴＨＡＡＤを配備するなんて…　慶尚北道の星州村住民が激昂 (ハンギョレ, 7/14)

  • ［ルポ］星州の主婦「母親の心でＴＨＡＡＤ反対」　星州郡住民、ろうそく集会・1人デモ・ハンストなど反発拡散 (ハンギョレ, 7/15)

  • 韓国の首相、卵やペットボトル投げつけられる　迎撃ミサイル配備で地元住民が猛抗議（動画） (ハフィントンポスト, 7/15)

• 》 JTBの事故対応手順が明らかに、非公開の報告書を読み解く (日経 IT Pro, 7/14)

  感染から4日後の3月19日には、監視業務を委託されたセキュリティ企業が「不正な通信」を検知し、JTBグループの情報システムを開発・運用するJTB情報システム（JSS）に伝えた。不正な通信とは、マルウエアが攻撃者の操る外部のC＆C（コマンド・アンド・コントロール）サーバーとやり取りした通信である。標的型攻撃に気が付くきっかけの多くが外部機関からの指摘となっている今、JTBの検知の早さを評価するセキュリティ専門家は多い。

  不正な通信を検知してから10日後の3月28日、JTBのIT部門が事態を知る。(中略) 刻々と攻撃者の手口が明らかになり、個人情報が持ち出された可能性が高まっていく。だがIT部門はIT担当役員にすぐに報告しなかった。5月13日にセキュリティ会社から「JTBとして個人情報流出の可能性があると認識すべき」と指摘されてようやく、翌営業日の5月16日にエスカレーションするに至った。

• 》 「Pokémon GO」ではポケショップやジムなどゲーム内で重要な役割を担う場所をスポンサーに販売予定 (gigazine, 7/14)。そういうビジネスモデルなんだ。

• 》 Avast、競合の無料アンチウイルスベンダーAVGを13億ドルで買収 (Internet Watch, 7/8)

• 》 佐賀県教育ネットワークの不正アクセスに関わる私的まとめ (nojimage / GitHub)、 2016年7月9〜10日のtwitterセキュリティクラスタ (twitterセキュリティネタまとめ, 7/11)

• 》 「知らなくて後悔した…」電車内で突然倒れた男性が持っていた『ヘルプマーク』の意味 (heaaart.com, 7/12)

• 》 鹿児島県に脱原発知事が誕生したのは衝撃だ　 三反園新知事は川内原発を止められるか (東洋経済, 7/14)

  今回の知事選では、川内原発が立地する薩摩川内市でも三反園氏の得票がわずか7票ではあるが伊藤氏を上回った。

• 》 その男、増田寛也 (東京都知事候補、元岩手県知事、元総務大臣、元東京電力取締役)

  • プロフィール (増田寛也 オフィシャルサイト)

  　元東京電力取締役 (2年間):

  • 東電、社外取締役に元総務相の増田氏　政財界に人脈 (日経, 2014.03.26)。「６月末に開く株主総会を経て正式に就任する見通し」

  • 役 員 人 事 (東京電力, 2014.06.26)。取締役に就任。

  • 役員人事 (東京電力ホールディングス, 7/13)。「当社取締役の増田 寬也は、本年7月8日をもって取締役を辞任いたしました」

  　ご注文はファーストクラスですか?

  • 増田寛也氏「ファーストクラス使いながら、他人の使用は批判」 (アゴラ, 7/11)

  • ＜続報＞増田寛也氏「ファーストクラスの座り心地」を熱弁 (アゴラ, 7/13)

  　実務能力が問題だ

  • 増田寛也「ほとばしる無能」を都知事候補に担ぐ石原伸晃＆自民都連（訂正とお詫びあり） (山本一郎 / Yahoo, 7/4)

  • 岩手に残した借金1.4兆円 自民が担ぐ増田寛也氏の“正体” (日刊ゲンダイ, 7/8)

• 》 オバマ大統領の広島訪問をふりかえって（２） 原爆正当説ＶＳ原爆は不要だった説　－元捕虜と歴史家たちの声－ (中尾知代 / ハフィントンポスト, 7/12)。たいへん興味深い。

  昨年、長崎に強制労働中に死んだ捕虜の記念碑が建立され、各国の捕虜とその家族が招かれた。その記念の会で参加者が次々に挨拶する中、オランダ人の元抑留者の息子だった人が、「二つお礼を言いたい。この記念碑を建ててくれてありがとう。そして、アメリカの人に言いたい。原爆を落としてくれてありがとう」と涙ながらに述べた。

  　この人は、ソ連の人に「参戦してくれてありがとう」と言うべきだと思う。 (ソ連もうないけど)

  長崎の苦難についてはアメリカ合州国では驚くほど知られていない。(中略) アメリカ人の多くは、特に保守層や福音主義の人々は「クリスチャンであること」をアイデンティティとして強く抱いている。だから彼らに、「どうして唯一のクリスチャンシティのナガサキに落としたと思う？しかも中心部分でなく軍事施設でもなく、天主堂に？」と尋ねると、本当に多くのアメリカ人がショックを受けるのだ。
  (中略)
  別にアメリカ人がクリスチャン以外を殺していいと思っているわけではない。だが彼らの自己イメージは、キリスト教徒は良心的で平和的で義の民であり、間違ったファシズムや独裁者や蛮行から民主主義・自由・平和を守るのだという矜持を抱いているし、アイシスとの戦いもその範疇にあるといってよい。クリスチャンらしくふるまい、クリスチャンとしてのアイデンティティが非常に強いアメリカ人にとって、わざわざ日本の中でもまれなクリスチャンの多い都市や連合軍捕虜がいるところに原爆を落とした事は、大きな衝撃なのだ。

  　そうなのか……。

• 》 「Pokémon Goでは卵をふ化させるために10km歩く必要がある」問題を回避するべく編み出されたチート方法 (gigazine, 7/12)。ドローンwww

• 》 増田寛也と「西松建設」 (山本一郎 / Yahoo, 7/12)

• 》 南スーダン、再び内戦状態か

  • 南スーダン首都で戦闘１１５人死亡　独立５年、陸自ＰＫＯ支援 (東京, 7/10)

  • 南スーダン　 経済疲弊　建国５年、急務の和平定着　インフレ深刻、続く混乱 (毎日, 7/10)

  • 南スーダン　 「内戦に逆戻り」銃撃戦で死者２７２人に (毎日, 7/10)

  • 南スーダンで戦闘「内戦に戻った」　副大統領報道官 (朝日, 7/11)

  • 南スーダン 戦闘拡大し再び内戦状態の懸念も (NHK, 7/11)

  • 内戦状態の南スーダン、JICAの関係邦人脱出へ、政府も対応に万全期す (ニューズウィーク日本版, 7/11)

  • 南スーダン戦闘再発「双方が撤退を」　国連事務総長 (朝日, 7/11)

  • 南スーダン戦闘再燃 日本人７０人足止め状態続く (NHK, 7/12)

  • 南スーダン　 Ｃ１３０輸送機が向かう　在留邦人退避で (毎日, 7/12)。「早ければ１４日にアフリカ東部ジブチに到着する」。 ジブチの例の基地ですか。

  • 遠い安定　 南スーダン・独立５年の危機／上　兵士、やりたい放題　内戦から避難、２年半動けず (毎日, 7/12)

• 》 高浜原発運転差し止め　 関電の異議却下　停止状態が続行に (毎日, 7/12)、 高浜原発の運転差し止め維持　大津地裁、関電異議認めず (朝日, 7/12)。舞台は大阪高裁へ。

• 》 BookLiveのアルバムアプリ「リコネ」で個人情報流出の可能性　「確実な再発防止のため」サービス終了 (ねとらぼ, 7/10)

• 》 「改憲勢力３分の２」と並んで永六輔さん他界の報道が流れたことの意味 (篠田博之 / Yahoo, 7/12)

  　関連: 永六輔が自民の改憲草案を「ちゃんちゃらおかしい」と痛烈批判していた！“総理が改憲と言い出すのは憲法違反”とも (リテラ, 7/12)

• 》 今日の注目ツイート

  EU離脱は英国主要研究大学に大きな打撃ともう既になった。もう共同研究プロジェクト申請から外されている。https://t.co/hicQ23qUf1

  — Robert Geller (@rjgeller) 2016年7月12日

  ポケモン大流行でアメリカ人がついにメートル法理解！ 5kmは何マイル？とググりまくってる / Americans can't stop googling 5 kilometers while playing 'Pokémon GO' https://t.co/Avrthcj87f

  — Ken Nishimura / 西村賢 (@knsmr) 2016年7月12日

  　ポケモン GO、日本でもまもなく利用できるようになる模様:

  • Pokémon Goで任天堂の株価は90億ドルアップ―さらに今週にも日本を含めて世界公開へ (techcrunch, 7/12)

• 》 Windows Sysinternals 更新情報 (2016 年 7 月版) (山市良のえぬなんとかわーるど, 7/11)。Nano Server への対応が進んでいるようです。

• 》 マイナンバーカード普及のために仕様の公開を (大豆生田 崇志 / 日経 IT Pro, 7/12)。普及させる気まるでなし、ということだよなあ。

  エストニアのIDカードは主なOSやブラウザに対応しており、ほとんどの環境でエストニアのポータルサイトへのログインが可能だ。しかし日本のマイナンバーカードでは利用者クライアントソフトに独自仕様のモジュールを組み込んで、ユーザーに対して合わせるよう求めている。ユーザーへの姿勢がまるで逆といえる。

• 》 ウイルス感染したという警告でアプリのインストールを誘導する手口が急増 (IPA 安心相談窓口だより, 7/11)

• 》 米民主党全国委員会をハッキングした「ロシアハッカー」の手口 (ZERO/ONE, 7/11)

• 》 Android Nougat では、ランサムウェアがデバイスのパスワードをリセットできない仕様に (シマンテック, 7/5)。「駆除ツールも影響を受ける」

  　関連: Changes to Trusted Certificate Authorities in Android Nougat (Google, 7/8)

• 》 自衛隊機の緊急発進、対中国機が過去最多　南下の動き注視 (ロイター, 7/5)、 平成２８年度１四半期の緊急発進実施状況について (防衛省, 7/5)

• 》 日本の工場や製鉄所を襲う新型サイバーテロ　 核燃料施設や製鉄所が標的に (日経ビジネス, 7/4)

• 》 個人情報入りサーバのリモートデスクトップアカウントが海外で売買 - 成城学園 (Security NEXT, 7/7)、 初等学校サーバーに対する不正アクセスについて (成城学園, 7/5)

• 》 2015年度 CSIRT構築および運用における実態調査 (JPCERT/CC, 6/29)

• 》 米国：Wendy'sのPOS端末がマルウェア感染し，大量の顧客個人データが奪われた事件の被害がかなり深刻なものだということが判明 (サイバー法ブログ, 7/8)

• 》 みずほ銀行次期システム関連のまとめ (Akio’s Log, 7/6)

• 》 72万台のパチンコ機回収：今業界で何が起こっているのか (木曽崇 / Yahoo, 7/8)

  今回、パチンコ機の大規模回収の発端となったのは、昨年発生した「不正パチンコ機問題」である。(中略) 昨年、抜き打ちで行われた全国161店舗258台のパチンコ機を対象としたサンプル調査において、「法の求める基準で運用されているパチンコ機が一台もない」ことが判明し、大きな問題となった。

  　適法パチンコ機ゼロ。すさまじいな。

  半年に亘って再三警察が厳しく指導を続けたにも関わらず状況が全く改善しない為、詳細調査を行った所、実は多くのパチンコ機が各店舗に納品される前にギャンブル性が高められた状態になっている事が判明

  　製造元からでした、と。すさまじいな。

  総計72万台 (中略) この台数は現在世の中のパチンコ店に設置されている約300万台のパチンコ機のうちおよそ25%にあたる膨大な台数となる。 (中略) 最も懸念されるのが撤去されるパチンコ機の後に据えることとなる入替機供給と、その入れ替えに伴うパチンコ店側の財務能力の問題である。

  　パチンコ存亡の危機、の模様。

• 》 境界セキュリティの限界か 企業の1/3は不正アクセスの被害を受けている (ZERO/ONE, 7/7)

• 》 アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ (gigazine, 7/7)

• 》 Upcoming Security Updates for Adobe Acrobat and Reader (APSB16-26) (Adobe, 7/7)。来週水曜日に出る予定。

• 》 「特定業界を執拗に狙う標的型サイバー攻撃の分析レポート」を公開＜サイバーレスキュー隊（J-CRAT）分析レポート2015＞ (IPA, 6/29)

• 》 Googleが「ポスト量子暗号」をChromeの実験版に搭載、量子コンピュータへの備え (日経 IT Pro, 7/8)

• 》 セレブ画像流出事件、容疑者がハッキングの罪を認める (日経 IT Pro, 7/5)

• 》 「経営課題という認識が不足」、679万人のJTB情報漏洩可能性が残す教訓 (日経 IT Pro, 7/4)

• 》 在韓米軍 THAAD 配備を決定、具体的な配備先は未決定

  • 米迎撃ミサイル　韓国配備を最終決定＝北朝鮮の核などに対応 (聯合ニュース, 7/8)

  • 米最新迎撃ミサイル 韓国に配備決定 (NHK, 7/8)

  • 韓米「早期にＴＨＡＡＤを在韓米軍に配備」 (中央日報, 7/8)

  • 在韓米軍にＴＨＡＡＤ配備決定　作戦統制は誰が？ (朝鮮日報, 7/8)

    韓国国防部の韓民求（ハン・ミング）は５日、国会答弁で、ＴＨＡＡＤ運用の主体について、「在韓米軍の第７空軍と韓国空軍が協力して運用することになる」と表明。迎撃命令を出す主体に関しては、「平時の作戦権は韓国が持つため、韓国軍が主導し、在韓米軍は支援する概念で運用される」と述べていた。

  • 中国、米韓にＴＨＡＡＤ配備中止を要求 (ロイター, 7/8)

• 》 US で警官による黒人射殺事件が続発

  • 「バトンルージュの動画」の衝撃広がる　白人警官が黒人男性を取り押さえて射殺（閲覧注意） (ハフィントンポスト, 7/7)

  • また警官が黒人を射殺。恋人が一部始終をFacebookライブで撮影　米セントポール (ハフィントンポスト, 7/8)

  • 米国で警官の黒人射殺相次ぐ、ネットに動画公開　反発広がる (ロイター, 7/8)

  　そして、抗議活動中に、今度は警官 5 名が射殺された。 めちゃくちゃだ。

  • 米国　 黒人射殺抗議デモで発砲、警官４人死亡　ダラス (毎日, 7/8)

  • 米４警官射殺　 立てこもり容疑者と銃撃戦　ダラス (毎日, 7/8)

  • 米 抗議デモで銃撃 死亡した警察官は５人に (NHK, 7/8)

• 》 来年の元日は1秒長い日に、NICTが「うるう秒」挿入を発表、2017年1月1日に8時59分60秒が挿入 (Internet Watch, 7/8)。もういくつ寝るとお正月。

• 》 増田寛也「ほとばしる無能」を都知事候補に担ぐ石原伸晃＆自民都連（訂正とお詫びあり） (山本一郎 / Yahoo, 7/4)。何が訂正されたんだろうと思って読んでみると、

  （訂正とお詫び 20:36）
  
  当記事に関しまして、自由民主党所属の一部の東京都議会議員の方から「記事の事実関係は間違いではないが、我々のことを集団脳機能障害であると揶揄するのは控えてほしい」という抗議をいただきました。
  
  本件について、自民党都連に関します情報提供者からのコメントに「脳障害なのか、はたまた（自粛）なのか、一週間前に書面で取り決めたことがなかったことになっている」とメールで示唆されていたのですが、これを踏まえて記事文章の中にそのまま盛り込んだのは私の配慮不足でした。ご不快に思われたようでしたら本意ではございません。謹んで、本件表現は撤回し、深くお詫び申し上げます。
  
  「集団脳障害」と言う表現の替わりに「低知能化ウイルスの集団感染」というワードに置き換え、訂正させていただきます。
  
  このたびは、不適切な表現をしてしまい、申し訳ございませんでした。改めて、謝罪いたします。
  
  引き続き、ヤフーニュース個人および山本一郎をよろしくお願い申し上げます。

  　むしろ煽っている模様 www

• 》 【文字起こし】日本漫画家協会理事の赤松健先生は山田太郎議員を漫画の守り手としてどう評価しているのか (二次元規制問題の備忘録, 7/3)

• 》 参院選で自公圧勝なら、改憲シフトで経済対策後回しの懸念 (ロイター / ダイヤモンド online, 7/6)。確かになあ。

• 》 #与党が勝つと残業代ゼロになります。 ホワイトカラー・エグゼンプションの件、まだまだ続いてます。

  • 「残業代ゼロ」制度の実現阻止を（小川敏夫街頭演説より） (小川敏夫情報, 7/7)

    さらに問題なのは、既に法案まで作成しているにもかかわらず、自民党も公明党もこの「残業代ゼロ制度」の導入を公約に掲げていないことです。これまでの安倍内閣のやり方から考えると、「公約に書いていなくても既に法案を出しているのだからそれも含めて国民から信任された」などと言って、選挙が終われば再び「残業代ゼロ制度」の実現に向けて動くことは容易に想像できます

  • 年収400万円のあの人も残業代ゼロになる日　 ｢1000万円プレーヤーだけ｣と思ったら大間違い (東洋経済, 2015.02.21)

  • 馬。 さんのツイート:

    【拡散希望】「おおさか維新の会」が、超長時間労働の合法化を公約に掲げていることを知ってましたか？

    — 馬。 (@ishtarist) 2016年7月5日

• 》 欧州議会、最重要サービスがインターネット上の脅威に抵抗できるようにする指令を承認 (駐日欧州連合代表部, 7/6)

• 》 欧州の知性が語るＥＵの行方 (NHK 国際報道 2016, 7/6)

  歴史学者　エマニュエル・トッド氏
  「これは本当の意味で“冷戦の終わり”だといえます。西側陣営と呼ぶものが無くなったのです。」
  「“真の冷戦終結”が意味するのは、西側諸国に生じる新たな分断です。
  これによって、アメリカとイギリスは、これまでのようなロシアに対する強硬政策はうまくいかないと考えるようになるでしょう。
  ロシアのプーチン大統領は、こうした事態が起きることを願っているのです。」

• 》 チルコット委員会、英国のイラク戦争参戦に関する報告書を公開。こういうのが出てくるところは UK 偉い。

  • The Iraq Inquiry。 Chilcot Report のダウンロードはこちらから。

  • Tony Blair unrepentant as Chilcot gives crushing Iraq war verdict (Guardian, 7/6)

  • Chilcot report: US 'pushed UK into Iraq War too early', says ex-ambassador (BBC, 7/7)

  • Chilcot report delivers damning verdict on British role in Iraq War (CNN, 7/7)

  • 英国、問われた米追従　イラク戦争調査委報告書　「無条件支持、必要なかった」 (朝日, 7/7)

    　「イラクで軍事行動をとれば、アルカイダなどテロ組織の脅威が高まり、イラクの兵器がテロリストの手に渡る可能性がある」。報告書は、情報機関がブレア氏に対して０３年２月に示した警告を掲載した。ＩＳのテロが続く世界の姿を予期したような筆致だ。
    　在英アラブ紙「ライ・ヨウム」の編集主幹でＩＳに詳しいアブデルバリ・アトワン氏は「米英の侵攻でイラクが失敗国家にならなければ、ＩＳは組織されなかったはずだ」とみる。「ブレア氏とブッシュ氏には、混乱の種をまいた直接の責任がある」

    一方日本は……

    　米英などがその後厳しい検証を重ねる中、日本は民主党政権時代に、４ページのおざなりの資料を発表しただけ。政府内の議論は伏せられたままだ。過去の政策の検証が、日本には決定的に欠けている。

  • ブッシュとブレアのイラク戦争に遅すぎた審判「外交手段尽きる前に侵攻」世界中に混乱まき散らす (木村正人 / ニューズウィーク日本版, 7/7)

  • 英のイラク参戦「不当」　調査委最終報告 (東京, 7/7)

• 》 バングラデシュ人質事件関連

  • ダッカ襲撃実行犯、昨秋の日本人殺害に関与か (朝日, 7/7)。星邦男さん殺害事件の容疑者が、人質事件にも参加していた。

    • バングラデシュ射殺 ついに現実となった「日本人標的」の衝撃 (日刊ゲンダイ, 2015.10.05)

    • イスラム国が殺害動画流出!?イスラム国に殺害された『星邦男』さんとは？ (NAVER まとめ, 2015.10.08)

  • テロ証言「日本人すぐ殺された」　邦人と隠れたバングラ人店員 (共同, 7/7)

  • 「私は日本人、撃たないで」逆効果か【バングラデシュ人質事件】 (ハフィントンポスト, 7/3)

  • バングラデシュ事件 兆候つかみながら防げなかったか (NHK, 7/6)

  • バングラデシュを襲った過激派｢JMB｣の正体　 政府が唱える"IS関与なし"は本当か (東洋経済, 7/6)

  • 親日国のバングラデシュをテロに走らせた“2人の戦犯” (日刊ゲンダイ, 7/6)

  • ダッカ事件「私は日本人だ」の訴えを無にするな (川上泰徳 / ニューズウィーク日本版, 7/6)

    私は、ISが直接指令し、現地の若者と連絡をとりあってテロを実施した可能性は極めて低いと見ている。(中略) しかし、実行犯の若者たちがISに影響されていたことは疑いない。親日的なバングラデシュで一部の若者たちの間に、ISに影響され、日本人を冷血に殺害する事件が起きたことが重大である。日本として対応すべき問題は、日本人が殺されたことの不当性を、日本が戦後、実践してきた平和主義とともに主張することであろう。バングラデシュの支援事業のために来ている日本人がイスラム過激派のテロの犠牲になったことについて、現地の若者や宗教者に訴えるような試みを行うべきではないだろうか。それが「私は日本人だ」と訴えた犠牲者の思いを受け継ぐことになるはずだ。

• 》 バックドアを使用し、Macをコントロールするマルウェア「Backdoor.MAC.Eleanor」が確認される。 (AAPL Ch., 7/6)

• 》 テスラ車、自動運転モードで新たな事故か 米当局が調査 (AFPBB, 7/7)

• 》 複数のユーザー プロファイルが存在する状態で Sysprep を実施した際に予期しない問題が発生する (Ask CORE, 6/27)

  これは、複数のユーザー プロファイルが存在するシナリオにおいて Sysprep の使用は想定されていないことに起因しています。
  Sysprep を実施する際には、必ず実行ユーザー以外のユーザー プロファイルを削除していただいてから実施していただきますようお願いいたします。

  　関連: Tech TIPS： 不要なユーザープロファイルを削除してディスク領域を節約する (@IT, 2015.10.16 更新)

• 》 国土交通省から、詐欺の注意喚起

  • 子ども霞が関見学デーに便乗した詐欺にご注意下さい！ (国土交通省, 7/6)

  • 渇水に便乗した詐欺にご注意下さい (国土交通省, 7/6)

  • 宅配便の再配達詐欺にご注意！ (国土交通省, 7/6)

  • バリアフリー調査に関する詐欺にご注意！ (国土交通省, 7/6)

  　なんでもネタになるんだなあ……。

• 》 人気AV女優・香西咲が実名告発！「出演強要で刑事・民事訴訟します」 | スクープ速報 (週刊文春WEB / livedoor, 7/6)

• 》 Android Oも見据えるシャープのAndroid Oneスマホ「507SH」開発秘話。『3倍大変だった』 (engadget, 7/6)

  この日本向けのローカルフィットを満たすため、シャープは防水に加えて、迅速なOS更新を担保しつつ、ワンセグを『苦労して』実装。なお、FeliCaについては、どうしてもOSの迅速更新の支障になることから、導入は断念したとしています。また開発の初期には「エモパー」の搭載も話に上がったといいますが、結局は非搭載となりました。

  　やっぱ FeliCa あると駄目なのか。ぶっちゃけワンセグ不要だけどな。

• 》 Apache HTTP Server 2.4.23 Released (apache.org, 7/5)。セキュリティ修正は含まれないようです CVE-2016-4979: HTTPD webserver - X509 Client certificate based authentication can be bypassed when HTTP/2 is used の修正が含まれるみたい。 2.4.18 〜 2.4.20 に影響。HTTP/2 を使わないことで回避できる。 2.4.21 と 2.4.22 は未リリース。 iida さん情報ありがとうございます。

  　関連: Apache Update: TLS Certificate Authentication Bypass with HTTP/2 (CVE-2016-4979) (SANS ISC, 7/5)

• 》 「援助したのになぜ狙われるのか」ではなく、「援助したからこそ狙われた」という発想転換を (ハフィントンポスト, 7/5)。バングラデシュのテロ事件の件。

• 》 フィルムで知られるコダック社が秘密裏に行われた核実験に気づいた理由 (gigazine, 7/5)

  「トリニティ実験」(中略) が終わってから後、コダックのもとに、レントゲン用のフィルムを購入した顧客から「フィルムに霧がかかっているようで、使えない」という苦情が多数入るようになりました。

• 》 Amazonはゆっくりと静かに希望小売価格の情報を消している (gigazine, 7/5)

• 》 FBI、ヒラリー・クリントン候補が秘密メールを私用サーバーで処理した件で「訴追せず」と勧告 (techcrunch, 7/6)

• 》 福島第一原発２号機 原子炉の底に大量の核燃料か (NHK「かぶん」ブログ, 6/30)。ミューオンによる透視結果。

  ２号機の原子炉の底に大きな黒い影が映っているのが確認され、分析した結果、溶け落ちた核燃料のほとんどが、炉内の構造物とともに原子炉の底にたまっている可能性が高いことが分かりました

  　なんだけど、

  東京電力福島第一原子力発電所の事故で核燃料が溶け落ちた２号機で、原子炉の底の部分に大量の核燃料が残っている可能性が高いことが分かりました。

  　なんだこのわかった報道。何を根拠にしてわかったのか、さっぱりわからない。 時期的に言って、 廃炉・汚染水対策チーム会合／事務局会議（第31回） (経産省, 6/30) なんじゃと思うのだが、それっぽい資料はないっぽい。 非公開?

  　関連: 廃炉・汚染水対策チーム会合／事務局会議（第30回） (経産省, 5/26)。こちらには、 2号機ミュオン測定による炉内燃料デブリ位置把握の進捗状況について（途中経過） という資料がある。

• 》 森喜朗が“独唱”を“斉唱”と取り違え五輪代表に「国歌を歌え」！ でも政権とネトウヨに怯えるマスコミは一切批判せず (リテラ, 7/4)。老害と翼賛と。

• 》 トロントのプライドパレードが25分間止まった理由 (ハフィントンポスト, 7/6)

• 》 ラブドールが映し出す、人の世の孤独、そしてはかなさ（画像集） (ハフィントンポスト, 7/6)

• 》 個人情報該当性解釈の根源的懸案が解決に向け前進（パーソナルデータ保護法制の行方 その24） (高木浩光＠自宅の日記, 7/2)

• 》 仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編) (マイナビニュース, 7/5)。

• 》 日本養鶏協会の「タマゴマネー」さらに拡大　現ナマ受領の４人目　江藤拓衆院議員 (いまにしのりゆき 商売繁盛でささもって来い！, 7/4)

• 》 MRI(核磁気共鳴画像法)のソフトウェアにバグ、直近1年の研究結果などが全て無効に (gigazine, 7/5)。うわあ。

• 》 【スピーチ全文掲載！】「これが池田大作先生が思い描いた世界なのか」三宅洋平の選挙フェスで創価学会員が安倍政権と公明党に怒りのスピーチ！ (IWJ, 7/2)

• 》 安倍政権支持を訴える学生団体の正体は「統一教会」だった！ 参院選で跋扈する宗教極右のダミー団体、日本会議も… (リテラ, 7/3)

• 》 2016年オリンピック会場となる「リオ」が世界から隠したいこと (gigazine, 7/1)

• 》 中国経済が崩壊するのか確かめたくて、天津のゴーストタウンを歩きまわってみた (gigazine, 7/4)

• 》 テスラ「モデル S」、自動運転中に死亡事故

  • 米テスラ車 自動運転機能で走行中に初の死亡事故 (NHK, 7/1)

    テスラによりますと、当時は日ざしが眩しかったことから自動運転の装置が白い色のトレーラーに反応せず運転手も認識できなかったためブレーキをかけられなかったとしています。

  • A Tragic Loss (Tesla Motors, 6/30)

    It is important to note that Tesla disables Autopilot by default and requires explicit acknowledgement that the system is new technology and still in a public beta phase before it can be enabled. When drivers activate Autopilot, the acknowledgment box explains, among other things, that Autopilot “is an assist feature that requires you to keep your hands on the steering wheel at all times," and that "you need to maintain control and responsibility for your vehicle” while using it. Additionally, every time that Autopilot is engaged, the car reminds the driver to “Always keep your hands on the wheel. Be prepared to take over at any time.” The system also makes frequent checks to ensure that the driver's hands remain on the wheel and provides visual and audible alerts if hands-on is not detected. It then gradually slows down the car until hands-on is detected again.

  • Tesla Motors「モデルS」自動運転中の死亡事故はなぜ起こったか (gizmodo, 7/1)

  • テスラの自動運転車で初の死亡事故。何が問題だった？ (ハフィントンポスト, 7/1)

  • 米国規制当局、Teslaの死亡事故の調査を開始 (techcrunch, 7/1)

  • Teslaの自動ブレーキシステムはその死亡事故の状況には対応していなかった、とMobileyeが説明 (techcrunch, 7/2)。出ました、「仕様です」。

  • 【ビデオ】実験：テスラ「モデルS」の自動運転機能は、実際に歩行者を避けられるか？ (autoblog, 7/3)

  • テスラ車死亡事故、自動運転中にＤＶＤ鑑賞の可能性 (ロイター, 7/4)

  • 現在実用化されている「自動運転」機能は、完全な自動運転ではありません！！ (国土交通省, 7/6)

• 》 米テスラ、自動走行で初の死亡事故　相手車の色が原因か (朝日, 7/1)

• 》 WSUS 3.0 SP2 から Windows Server 2012 R2 WSUS への移行手順 その 1 (WID -> WID の場合) (Japan WSUS Support Team Blog, 6/29)