セキュリティホール memo - 2016.09

　このページの情報を利用される前に、注意書きをお読みください。

• 》 変わるWindows、変わる情シス： 第12回 Windows 10のサポート期間が変更、一体なぜ？ (ITmedia, 9/26)。CBB の件。

• 》 ハローワークの相談員が雇止めに遭い、次の日にハロワで自分の求職活動をする官製ワーキングプアの実態。 (Everyone says I love you !, 2/26)

  公務員の3人に1人が、「非正規公務員」という状態。これがいわゆる「官製ワーキングプア」の一つの側面です。(中略) その中でも、平成27年度のハローワーク（職業安定所）職員に占める非正規雇用率は59%と、行政機関の中でも特にハローワークは非正規雇用が多いのです。
  「実際に、ハローワークの相談員が雇い止めにあい、次の日に自分の仕事を求めてハローワークにやってくる。こんなブラックユーモアみたいな話が、実際に起こっているんです」

  　「明日は我が身」な職場……。

• 》 HPのプリンターが非純正インクカートリッジを「壊れている」と認識するファームウェアに更新される (gigazine, 9/20)。♪ゴーゴー・レッツゴー 互換インク潰し〜

  追記 2016年9月30日 10:30
  HPのCOO(最高執行責任者)であるジョン・フラックスマン氏が今回のインクジェットプリンターのファームウェアに対してコメントを出しました。最高の品質・セキィリティを保つためにファームウェアアップデートを行ったものの、顧客側で認証する手順がない自動アップデートだったことや、問題が起きた顧客に対して謝罪しています。HPは今後2週間以内に非純正インクに関する項目を削除した新しいファームウェアを提供する予定とのことです。

  　関連:

  • Dedicated to the best printing experience (Blogs @HP, 9/28)。Jon Flaxman 氏。

  • What HP Must Do to Make Amends for Its Self-Destructing Printers (EFF, 9/26)

  • Don't Hide DRM in a Security Update (EFF, 9/28)

• 》 「脱獄」iPhone販売で初摘発、なぜ商標法違反？弁護士「特異な事例ではない」 (弁護士ドットコム, 9/30)。「脱獄」ｉＰｈｏｎｅ販売容疑で２４歳の男を逮捕の件。

  商標の出所表示機能や品質保証機能を害する行為を商標権侵害ということができるのです (中略) 商標が付された商品に改造を加えて、再販する行為が商標権侵害になるという考え方は、裁判所においても比較的古くから採用されています。改造に限られず、消耗部品の取換え、商品の小分けなどについても、裁判所においては商標権侵害と考えられています。

• 》 日米、迎撃ミサイル試験へ　北朝鮮の技術向上に対処 (朝日, 9/28)。SM-3 Block IIA による迎撃試験を 10 月に実施するようです。 これまで 2 回の発射試験に成功、今度はいよいよ迎撃試験。

  • First intercept test of new SM-3 variant set for October (SpaceNews, 8/18)

  • Lockheed: SM-3 Block IIA Missile Shot Next Month Will Also Test New Aegis BMD Build (USNI News, 9/1)。SM-3 Block IIA + Aegis Baseline 9.2C software。

• 》 電通方面

  • 電通の「不正取引」告白が照らした、インターネット広告業界の深い闇 (BuzzFeed, 9/24)

  • 電通「不適切と表現したが、まあ、不正です」　 「過大請求」記者会見の一問一答 (日経ビジネス, 9/24)

  • 電通やFacebookを筆頭にネット広告界隈でなぜか同時多発的に大失態発生の妙 (山本一郎 / Yahoo, 9/28)

• 》 テレビ大阪、長谷川豊アナの過激ブログで降板決定 (日刊スポーツ, 9/29)。「ニュースリアル FRIDAY」。

  　関連:

  • 【長谷川豊】私のコラムの一部が歪曲して拡散されてますけど…… (ZAKZAK, 9/27) (Google キャッシュ) (archive.is)

    炎上で稼がなきゃいけないほどお金に困ってません（断言）。テレビレギュラー週8本をなめんなよ。面白いのでほっといてますけど。

    こんな人を採用している TV 番組が 8 つもあるのですか。 「未来展望〜百年の計〜」 と 「キリウリ$アイドル」 は 9 月で終了のようですが。

  • 長谷川豊氏ブログ記事への世論の反応について (高橋秀和 / ハフィントンポスト, 9/27)

  • 「謝れない男」長谷川豊氏　「自業自得の人工透析患者」を「殺せ！」と煽ったブログから「殺せ！」を削除も、「悪意を持って拡散された」と謝罪もせず他人に責任転嫁！「無断コピペ」も当事者に謝罪なく削除 (IWJ, 9/29)

• 》 受動喫煙と肺がんに関するJTコメントへの見解 (国立がん研究センター, 9/28)。JT コメントを粉砕。

• 》 その男、福井照 (衆議院議員 比例四国ブロック、TPP 特別委員会理事)

  • ＴＰＰ委理事の自民党議員「強行採決という形で実現」 (MBS, 9/29)

    「ＴＰＰの委員会で西川（公也）先生の思いを強行採決という形で実現するよう頑張らせていただきますんで」

    うわ……慢心を絵に描いたような……

  • 自民ＴＰＰ特別委理事 強行採決発言で辞任へ (NHK, 9/29)

  • ＴＰＰ「強行採決」発言の自民議員、特別委理事辞任へ (朝日, 9/29)

• 》 ろくでなし子イベント「開催」→「中止」→「やっぱり開催」 主催のアムネスティがドタバタ (BuzzFeed, 9/29)

• 》 テロリストに情報をリークしたハッカーに懲役20年 (WIRED, 9/27)

• 》 安倍総理大臣 所信表明演説 (9/26)。 戦後 70 年、立法府は“兵隊さんよありがとう”まで戻った。

  • 首相の呼びかけで自民議員が起立・拍手　衆院議長は注意 (朝日, 9/26)

    生活の党の小沢一郎代表は「異様な光景だ。今までも日本の議会では見られないと思うし、北朝鮮か中国共産党大会みたいなアレで、ちょっとますます不安に感じた」と語った。

    この感覚が、自民党から消えてしまっているというのがなあ。

  • 首相演説に一斉起立・拍手、事前に「指示」飛び交う (朝日, 9/27)

    　だが、関係者によると、演説前の２６日午前、萩生田光一官房副長官が、自民の竹下亘・国会対策委員長ら幹部に、「（海上保安庁などのくだりで）演説をもり立ててほしい」と依頼。このとき、萩生田氏は起立や拍手までは求めなかった。
    　午後、首相の演説が始まると、自民国対メンバーが本会議場の前の方に座る若手議員に萩生田氏の依頼を一斉に伝えた。当該のくだりで「拍手してほしい」と伝えられた若手もいれば、「立って拍手してほしい」と聞いた若手もいた。

    少なくとも、その範囲では指示だったと。

    　指示が伝わったのは前方に座る当選回数が１、２回の議員ら。このため、後方の中堅・ベテラン議員のなかには「自然発生」と受け止めた人もいた。中ほどに座る当選３回の小泉進次郎氏は記者団に言った。「あれはない。ちょっとおかしいと思いますよ。自然じゃない」。とはいえ、自身も驚いて立ち上がってしまったという。

    「中堅・ベテラン議員」もこのていたらくだからなあ。

  • もはや北朝鮮、安倍首相の所信表明「自民党議員の起立・拍手」の裏側！ 見た目の異様さ以上に恐ろしい事態が (リテラ, 9/27)

    「今回のパフォーマンスは、安倍さんの側近幹部や閣僚が手下の若手議員に事前に指令を出し、リードさせたものらしいですが、最終的にはほぼ自民党議員全員が立ち上がって拍手を送っていた。これは、今の自民党の状況をそのまま物語っているといえるでしょう。安倍首相の独裁体制が完全にできあがっていて、誰も逆らえない。若手議員はむしろ、政権中枢に取り入るために、率先してタカ派的姿勢、歴史修正主義的姿勢をアピールしている状態です」（政治評論家）

  • 政府広報

    • 首相の演説で起立拍手 自民「指示はなかった」 (NHK, 9/28)

    • 自衛隊員らたたえる拍手 「心からの敬意」と首相反論 (NHK, 9/29)

• 》 志布志市方面

  • 水着少女が「養って」 志布志市のPR動画『少女U』が削除された理由は？ (ハフィントンポスト, 9/26)。志布志市ふるさと納税推進室に電話取材。

    「女性からの批判的な意見も一部では出ましたが、担当部署の総合的な判断で掲載を決めました」

    この鈍感さ……

  • 志布志市のうなぎ少女動画で、海外メディア「多発する日本の女性差別の例」と続々報道 (ハフィントンポスト, 9/28)

• 》 安心相談窓口だより (IPA, 9/29)。「偽警告で電話問い合わせへ誘導する手口の相談が月間200件に急増 〜被害防止に向けたセルフチェック診断チャートを公開〜」。

• 》 原因不明 「不明水」の影響相次ぐ (NHK, 9/27)。下水管の亀裂などから雨水が流れ込み、トイレが使えなくなったり、下水処理場の処理能力を越えてしまい汚水を放流せざるを得なくなったりする事態がたびたび発生している模様。

• 》 OPEC 石油減産に合意、8 年ぶり

  • ＯＰＥＣ 事実上の減産で合意 (NHK, 9/29)

  • ＯＰＥＣ、減産で一転合意　８年ぶり方針転換 (日経, 9/29)

  • OPEC「減産合意」の真相 (小菅努 / Yahoo, 9/29)

• 》 Appleが警察にiMessageのログを提供していることが判明 (gigazine, 9/29)

  2013年にAppleは「顧客のプライバシーに関する誓約」を公開し、その中で「私たちは顧客の居場所に関するデータを保存していません」と述べていますが、IPアドレスからはある程度の居場所の特定が可能であるため、声明に反したログの収集を行っているとも言えます。

• 》 トクホ全製品調査やり直し　消費者庁が指示 (朝日, 9/29)。日本サプリメント有効成分量偽装事件 (消費者庁、日経、時事) を受け、全件確認を指示。

  調査はできるだけ社外の専門機関が実施し、１カ月後までに同庁へ提出させる。含有量が適切でない場合は速やかに報告するよう求めている。(中略) トクホ製品の一部を店頭で買い、成分を調べる「抜き打ち調査」についても、当初は来年度から始める予定だったが、今年度内に前倒しする。

  　これまでは何もしてませんでした、ということだなあ。

  同庁によると許可済みの製品のうち約半数がすでに市販されていないとみられ、その場合は許可を取り下げる「失効届」を出させる。

  　トクホ取るのは大変と聞いたけど、取ったからって生き残れる訳じゃ無いということか……。

• 》 #女性映画が日本に来るとこうなる のタグを生んだ サフラジェット とは何者か (togetter, 9/14)

• 》 「脱獄」ｉＰｈｏｎｅ販売容疑で２４歳の男を逮捕 (NHK, 9/29)

  警察によりますと (中略) 容疑者は、ことし春ごろ、ｉＰｈｏｎｅの「ｉＯＳ」という基本ソフトを不正に改造した端末５台をオークションサイトで販売したなどとして、商標法違反の疑いが持たれています。

  　jailbreak そのものではなく、販売行為を「商標法違反の疑い」と捉えたみたい。いずれにせよ、Apple のコメントを取っていてしかるべきだと思うのだが、この記事には何もない。 本当にそんな疑いがあるの?

  　というか、そもそも Apple は iOS の商標保有者ですらないのだった。 Apple、「iOS」とiPhone 4の「FaceTime」の商標問題をクリア (ITmedia, 2010.06.08)

  Appleは「iOS」に関して、Cisco Systemsとライセンス契約を結んだ。Ciscoは「IOS」の登録商標を有しており、ネットワーク機器向けOSの名前として使用している。Ciscoは「iOSの商標をAppleがiPhone、iPod touch、iPadのOSの名称として使うことを認める」とコメントしている。この契約は商標のみに関するものであり、技術供与はないという。

  　iOS じゃなくて iPhone の商標の話? いやいや、それも Apple のものじゃないし。アイホン、iPhoneの商標問題でAppleと「友好的合意」 (ITmedia, 2008.03.24)

  　で、その「警察」ってどこ? と思ったら、千葉県警らしい。 改変スマホを不正販売容疑　「脱獄」初立件、千葉県警 (共同 / 中日, 9/29)

• 》 『不潔都市ロンドン　ヴィクトリア朝の都市浄化大作戦』 訳者あとがき by 寺西 のぶ子 (honz, 9/27)

• 》 最新のエンドポイントセキュリティはランサムウェアや未知の脅威を阻止 (マカフィー, 9/27)

  このための解決策は、2016年8月にMcAfee Endpoint Security 10.2で追加された「アプリケーションの動的隔離(Dynamic Application Containment: DAC)」で提供されました。DACとは、ちょうど虫かごのようなものを想像するとわかりやすいでしょう。良いか悪いか判断できなかったプログラムは、ひとまず虫かごに閉じ込めてから検査されます。このときプログラムは、駆除されるわけではなくシステムに変更を加えるなど被害の可能性のある動作だけが制限されます。

• 》 IoT、FinTech時代のDDoS攻撃とは (@IT, 9/27)

• 》 シマンテック、IoT機器をDDoSの踏み台として悪用するマルウェアの拡大を警告 (Internet Watch, 9/26)

• 》 「志布志のうなぎ擬人化」は何が問題だったか　「なんでも差別なんだろ」と感じる人向けに述べてみる (NAVER まとめ, 9/27)。この内容なのに、誰も stop させなかったとは。

  　ダイビングスーツの方が、うなぎっぽさは出せたかもしれない。
  　また、本来、養殖環境化のうなぎはオスが多い上に、肉づきも良い。人間の中でより「現物に近い」のは筋肉隆々とした男性だ。もちろん、女性でなく男性を使えばこの動画が抱えるあらゆる人権上の問題が解決されるわけではない。　

  　ダイビングスーツのムキムキ男性……。黒いストレッチマンみたいな感じになれば、悪くないと思う。 (ストレッチマン、5人に増えていたとは知らなかった)

• 》 Twitterで「エロ広告」が急増、業績不振が理由とうわさも　Twitter広報に聞いてみた (ねとらぼ, 9/26)

  Twitterには投稿済みのツイートをツイートアクティビティ画面から手軽にプロモーションできる、中小企業や個人向けの広告サービスがあります。こちらはTwitter社の事前確認を介さず、広告主のフォロワーに基づくアルゴリズムで、広告の内容を好むだろうと判断されたユーザーへ自動表示されます。

  　それ、事実上野放しってことじゃん。

• 》 Symantec Endpoint Protection for Mac と Mac OS X のバージョン間の互換性 (シマンテック)。macOS 10.12 に対応しているのは SEP 12.1.6 MP6 のみ。

  　関連: ESETやSophos、トレンドマイクロ、NortonなどのセキュリティアプリがmacOS Sierraのサポート状況を公開。 (AAPL Ch., 9/17)

• 》 「琉球新報」「沖縄タイムス」は「偏向」しているのか？ ヘイトと闘ってきたジャーナリストが見た沖縄基地問題とメディア (リテラ, 9/21)、 松本 創氏による紹介 (Facebook)。

• 》 『エアインタビュー』問題の本質 －サッカーメディアは「エンターテインメント」か「ジャーナリズム」か (清 義明 / BLOGOS, 9/21)

  この反論をよくよく読むと、残念ながら、結局は「インタビュワーが信頼できる人物なので大丈夫」という答えにしかなっていないことに気づかざるをえない。 (中略) 信頼できる実績があろうとなかろうと、取材の事実を確認できないのならば、残念ながら甘いのではないかといわれても致し方ないと思う。

  　関連: エア取材問題の深層　フリーライター歴25年のベテランが考察 (NEWS ポストセブン, 9/23)

• 》 「シン・ゴジラ」にみる、ニッポンのITインフラの虚構と現実 (日経 IT Pro, 9/23)。やっぱネットがヤバそうですか。

• 》 「医療用の大麻解禁、検討の価値がある」ジャーナリスト矢部武氏、海外の動向語る (弁護士ドットコム, 9/23)

  矢部氏によると、アメリカでもおよそ半分の州で合法化されるなど、世界的に医療用大麻を認める地域が増えている。(中略) 矢部氏は、「知識が不足している今の日本で、大麻を全面解禁しても混乱が起きる」と前置きしたうえで、「緑内障やリウマチ、てんかんなど、特定の病気に限定して、まずは医療用を解禁したらどうか。危険性が（ないことが）分かってくるので、そこから議論を進めたら良い」と持論を展開した。

• 》 イラン石油プラントがマルウェア攻撃を受ける (ZERO/ONE, 9/23)

• 》 口コミサイトに商標使用禁じる (壇弁護士の事務室, 9/22)。札幌地裁による仮処分命令。

  商標権というのは、商標法２６条１項６号により商標を商標的に利用しなければ侵害にならない。(中略) そして、クチコミサイトで、商標を役務であるように認識するような態様で使用するというのは、想定し難い。(中略) 当該サイト (中略) を確認した限り、商標的利用らしきものは見当たらなかった。 (中略) というわけで、私的にはかなり？？？な決定である。

• 》 ドゥテルテという劇薬――フィリピンを治すのか、壊すのか？ (日下渉 / SYNODOS, 9/23)。ドゥテルテ氏の政策について。

  従来の大統領が「豊かさ」を国民に与えると約束したのに対して、ドゥテルテは厳格な「規律」を与えることを掲げた。(中略) フィリピンの問題は、役人が法規制を利用して収賄に精を出すので、金さえあればどんな法規制も歪めたり、回避できることだ。(中略) この非公式な制度は、短期的には法規制を歪めることで少なからぬ人々に利益を与える一方で、長期的には公的サービスを機能不全に陥らせる。
  ドゥテルテの「規律」が支持されたということは、このジレンマを解消したいと考える人々が増えてきたことを意味する。

  　あまりにもひどいので、劇薬を用意しないとその方向に進まない、ということなのか。 しかし、もし効果があるとしても、非常事態をいつどのように解除して常態に戻すのか、という問題が残ってしまうのだが。

  フィリピン中で、自ら名乗り出て監視リストの作成に協力したにもかかわらず暗殺されたり、無実の者が巻き添えで殺される事件が相次いでいる。超法規的殺人の背景として一番多いと言われているのが、これまで麻薬の密売に関わってきた警察らが、逮捕された売人や常習者に自分もグルだったと密告されるのを恐れて口封じに処刑しているケースだ。

  　超法規的処置を取ってさえ、警官の犯罪を取り締まるのは難しいですか。

• 》 大津市、情報公開窓口にカメラ…市民指摘で撤去 (読売, 9/23)

  他の自治体は「県民に開かれた場なのに、来庁者を信用していない印象を与える」（滋賀県）、「不特定多数の人が出入りする場所ではなく、職員もいるので不要」（大阪府、兵庫県など）として設置箇所から外している。(中略) 市政情報課は「当初は必要と判断していたが、市民の訴えもあり、プライバシーの保護と防犯上の目的を比較検討した結果」と説明している。

• 》 電通「これは事実です」 トヨタなど100社への広告料金の不正請求疑惑について (市況かぶ全力２階建, 9/23)。本日 16 時にニュースリリース発表だそうです。

  　出ました: 日本国内のデジタル広告サービスにおける不適切業務の発生について (電通, 9/23)

  現時点で把握した不適切業務には、故意または人為的なミスに基づく広告掲載期間のずれ、未掲出、運用状況や実績に関する虚偽の報告が含まれており、加えて、実態とは異なる請求書が作成されて、過剰な請求が行われる結果となった事実も確認されております。(中略) 9月22日時点までに確認された不適切業務の可能性がある案件の規模は、疑義のある作業案件が633件、対象となる広告主数が111社となっており、不適切な部分に相当する金額は概算で約2億3千万円です。なお、このうち未掲載請求があったと見られるものは14件となります。

  　関連: 「不正請求疑惑」に揺れる電通 (Campaign, 9/22)

• 》 B-52 じゃなくて B-1B がまた来ました。 爆装した B-1B 2 機が護衛を連れて DMZ 近くを飛行した上、1 機が烏山 (オサン) 空軍基地に着陸したそうです。

  • 米爆撃機Ｂ１Ｂが韓国に異例の着陸　北朝鮮をけん制 (聯合ニュース, 9/21)

  • 米戦略爆撃機Ｂ-１Ｂ「ランサー」朝鮮半島に初着陸 (ハンギョレ, 9/21)

  • 南北軍事境界線３０キロまで米軍Ｂ－１Ｂが出撃 (中央日報, 9/22)

  • 北核実験：米戦略爆撃機、非武装地帯付近上空で北をけん制 (朝鮮日報, 9/22)

  • B-1B Lancer makes closest flight ever to North Korea (USAF Osan Air Base, 9/21)

  • US B-1B Lancer Bombers Flying Near the North Korean Border - 北朝鮮国境付近(非武装地帯)を飛行する米空軍の戦略爆撃機B-1Bランサー (YouTube USA ミリタリー チャンネル, 9/22)

  • 「グアム島消し去る」と威嚇＝米爆撃機の再展開非難－北朝鮮 (時事, 9/22)

  　関連:

  • 「中国、米軍が北核施設のみ打撃なら黙認計画」 (中央日報, 9/20)。台湾中国時報。

• 》 長谷川豊さんの人工透析自己責任論がコピペすぎる (畳之下新聞, 9/23)

  人工透析患者を批判する文章のネタを、人工透析患者のblogからそのままコピペしてくるとは、驚きを隠せません。

  　関連:

  • 「人工透析患者は死ね」の長谷川豊だけじゃない、麻生、曽野ら“自己責任厨”が叫ぶ「医療費亡国論」はインチキだ (リテラ, 9/21)

  • 人工透析患者に「実費負担できないなら殺せ」　長谷川豊のBLOGOS記事が炎上、編集部は謝罪のうえ削除 (ねとらぼ, 9/22)

• 》 Steps to resolve error 0xc1800118 (WSUS Product Team Blog, 9/21)

• 》 ClamAV の Pdf.Exploit.CVE_2016_4207-1 で誤検知。 手元でも複数確認しています。

  • Signatures Published daily - 22213 (clamav-virusdb ML, 2016.09.16)

  • ClamAVにだけ引っかかるウイルスの対処… (Yahoo! 知恵袋, 9/21)。こんな回答が:

    こちらの環境では、Office2007(Word,Excel,PowerPoint)を使って、「MS ゴシック」フォントを使用し、PDFで保存した場合に 100%起こります。

  • Pdf.Exploit.CVE_2016_4207-1 で検索 (twitter)

  • ClamAV (PIG: Practical Interoperability Guides)。 ホワイトリスト化の方法 (ファイル、シグネチャ)。 手元では後者 (.ign2 ファイルに設定) で対応し、clamd を再起動。

• 》 『エアインタビュー疑惑』という捏造記事について (岩本義弘 / Yahoo, 9/20)。 サッカー専門誌「エア取材」横行か――作家の検証と告発 (Yahoo! ニュース, 9/20) への反論。平山さん情報ありがとうございます。

• 》 患者への準強制わいせつ罪で外科医を起訴 (日経メディカル, 9/16)。冤罪の疑いが濃厚な、外科医師が麻酔中の女性患者にわいせつ行為で逮捕→病院側から抗議、逮捕に疑問の声も の件、検察が起訴してしまった。

  　起訴状では、被疑者が執刀した右乳腺腫瘍摘出手術の女性患者に対し、同手術後の診察を受けるものと誤診して抗拒不能状態にあることを利用し、2016年5月10日午後2時55分ごろから同日午後3時12分ごろまでの間、病室のベッドに横たわる患者に対し、着衣をめくって左乳房を露出された上、その左乳首をなめるなどし、わいせつな行為をしたとしている。
  　なお、勾留状の被疑事実では、5月10日の午後2時45分ごろから同日午後2時50分ごろまでの間にわいせつ行為をし、同日午後3時7分ごろから同日午後3時12分ごろまでの間に自慰行為をするなどわいせつ行為をしたとされていた。

  　うわ、全然違う。これはひどい。

  　これを受け、弁護人は「勾留状の被疑事実と、起訴状の公訴事実が全く変わっている。これは勾留状の被疑事実については無実であったことを、検事が認めたものであると考える。(中略) 勾留状の被疑事実が否定されたのであれば、逮捕・勾留の理由はなかったことになると思う。柳原病院の事実調査は、正しかったということになるのではないか。起訴に対する疑問と怒りが尽きない」とコメント。

  　そりゃそうだ。

  　関連: 当院非常勤医師の起訴について (柳原病院, 9/17)

  　現時点でも警察からは物的証拠は何も示されず、家宅捜査や証人尋問においてさえ、容疑を裏付けるものは何一つありません。改めて本件は、無実の事案であり、逮捕勾留は自白の強要を目的としたもので、起訴は客観的証拠に基づかない不当なものであると私たちは考えます。
  　麻酔によるせん妄状態の患者証言のみを根拠とした医師の逮捕・起訴が許される事になれば、医療現場に混乱と萎縮を招き、正当な医療行為や診療行為に大きな制約が付され、ひいては患者に重大な不利益が生ずることになりかねません。
  　この様な社会的にも大きな影響を及ぼす起訴決定に強く抗議し、医師の速やかな釈放を求めます。

• 》 Webブラウザーの動作を妨げる迷惑ソフトを一掃してくれるGoogle製のクリーナーツール　 「Google Chrome」だけでなく「Microsoft Edge」や「Firefox」などにも有効 (窓の杜, 9/20)

　本日、龍谷大学は全学終日休講です。

• 》 顔認証システムに対する法的規制に関する意見書 (日弁連, 9/15)

• 》 「海のNIFC-CA」とF-35Bが超水平線標的をSM-6で迎撃 (海国防衛ジャーナル, 9/14)

  12日の実験では、ニフカの肝となるE-2D早期警戒機の代わりをF-35Bが務め、その互換性を確かめるところに実験の目的があったとのことです。

• 》 A Show of (Brute) Force: Crysis Ransomware Found Targeting Australian and New Zealand Businesses (trendmicro blog, 9/19)

• 》 Ransomware Getting More Targeted, Expensive (Krebs on Security, 9/15)

• 》 『キャッシュカードや通帳等の盗難・紛失時のご連絡先－銀行の緊急時連絡先一覧－』（平成28年度版）の作成について (全国銀行協会, 9/16)

• 》 メール利用攻撃が急増、「自然な日本語」で金融マルウェア配布（日本IBM） (so-net セキュリティ通信, 9/12)

• 》 平成28年上半期におけるサイバー空間をめぐる脅威情勢等について (警察庁, 9/15)、 今年上半期のサイバー犯罪〜検挙件数・相談とも増加、標的型メール攻撃は1951件 (so-net セキュリティ通信, 9/20)

• 》 平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について (警察庁, 9/8)、 今年上半期のネットバンキング不正送金被害公表、個人被害の6割がワンタイムパスワード利用せず (so-net セキュリティ通信, 9/9)

  　関連: ネットバンキングの不正送金被害、4〜6月の3か月間で256件・2億4300万円 (so-net セキュリティ通信, 9/7)

• 》 平成28年上半期における薬物・銃器情勢（暫定値） (警察庁, 9/8)

• 》 RustとDNSの1年 (POSTD, 9/14)。Rust による DNS クライアント・サーバー実装 trust-dns について。

• 》 ＪＡＳＲＡＣへの排除措置命令が確定 (NHK「かぶん」ブログ, 9/14)、 「フェアに戦いたい」　JASRAC、競合を歓迎　審判請求取り消しまで7年半かかった理由は (岡田有花 / ITmedia, 9/16)、 JASRACが排除命令確定受け会見、明細開示など透明性の高さ強調 (金子 寛人 / 日経 IT Pro, 9/16)

• 》 スノーデン氏、米下院委報告書の批判に反論 (BBC, 9/16)

• 》 スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして訴えられる (gigazine, 9/16)。うわ……

• 》 CVEを管理しているMITRE社は、2016年10月より、CVEの「良番提供サービス」を開始するとリリースした (徳丸浩のtumblr, 9/20)

• 》 Windows Server で NFS 共有を使用すると、メモリが枯渇する場合があります。 (Microsoft KB 3193544)。非同期書き込みを多用すると、ということみたい。

  本現象はメモリリークではありませんので、クライアントからの要求が終了したり、ディスクへの書き込みが完了すれば、非ページプールメモリの使用量も減り、元の状態に戻ります

• 》 USBポートからPCを破壊するハックツール「USB Kill 2.0」 (PC Watch, 9/13)

• 》 見出しはただ一言「HIROSHIMA」　米記者が1946年に書いた恐怖 (BBC, 9/19)

• 》 広告をブロックする「Adblock Plus」が広告の販売を開始 (gigazine, 9/14)

• 》 原発が全停止した日本、しかし炭素排出量は増加せず：米政府の調査結果 (WIRED, 9/14)

• 》 高畑裕太さん強姦致傷事件の真相は何なのか。歯ブラシ云々の事実はどうなのか (篠田博之 / Yahoo, 9/19)。基本的な事実関係が、当初の報道とはかなり異なる模様。

  そもそも裕太さんが女性を歯ブラシの話で呼び出して部屋へ引きずり込んだということと、「女性を見て欲求を抑えられなかった」と容疑を認めているという２点は、８月24日の一般紙を含む各紙朝刊の第一報の骨子だった。ネタ元が警察であることは間違いないが、警察は通常、後で違ったことになると責任を追及されるため、公式の会見では簡単な事実しか発表せず、詳しくは懇談などと称する非公式の場で説明を行う。この事件の第一報もそうして書かれたものだろう。前述した釈放後の弁護士コメントは、その２点について否定したものだ。
  (中略)
  そもそも逮捕直後の警察発表というのは、まだ十分な捜査がなされない段階のもので、その後裕太さんは強姦について否認したようだから、続報によって修正されるべきものだった。それがないまま騒動が独り歩きしたのが今回の事件の大きな特徴だ。

  　関連: 「推定無罪」を無視した高畑裕太氏事件を巡る報道・放送 (郷原信郎が斬る, 9/10)

• 》 C90, C99, C11, C++98, C++11で異なる動作をするコード (POSTD, 9/13)

• 》 アヤシゲな法解釈に基づき中央即応集団第 1 ヘリコプター団の CH-47 2 機が高江ヘリパッドの工事用車両を空輸した件 (9/13)

  • 陸自ヘリ、１３日投入へ　沖縄・高江のヘリパッド建設　米軍基地建設で異例の防衛相命令　１２日は民間空輸７回 (琉球新報, 9/13 05:00)

  • 国、米軍着陸帯工事に自衛隊ヘリ投入　県道越え重機運搬 (琉球新報, 9/13 10:33)

  • 防衛大臣記者会見概要 平成28年9月13日（11時03分〜11時27分） (防衛省, 9/13)

  • 自衛隊が沖縄に牙をむいた日ーーＨ・Ｇ地区への重機運搬強行。 (海鳴りの島から, 9/13)

  • 米軍施設建設に陸自ヘリ投入　沖縄・高江で工事強行 (沖縄タイムス, 9/14)

  • 社説［米軍工事に陸自ヘリ］嘆かわしい従米一辺倒 (沖縄タイムス, 9/14)

  • 高江に陸自ヘリ投入 米軍施設建設で異例 民意押しつぶす暴挙 (赤旗, 9/14)

  • 陸自ヘリ高江投入　「万策尽き」最終手段　防衛相の訪米前に (琉球新報, 9/14)

  • 陸自の特殊部隊投入、「異例中の異例」　佐道明広中京大教授 (琉球新報, 9/14)

  • 陸自ヘリ空輸は「違法」　専門家、法解釈不可と指摘 (琉球新報, 9/15)

• 》 米次世代爆撃機B21の名称は「レイダー」、日本空襲にちなむ (AFPBB, 9/20)。B-21 Raider。

  • The B-21 has a name: Raider (USAF, 9/19)

• 》 日本は「核ノドン」の脅威下に入ったと考えるべき　 嘘とは言えない北朝鮮の「核ミサイル」保有宣言 (黒井 文太郎 / JBpress, 9/13)。 関連:

  • ライブブログ　北朝鮮 核実験 (NHK)

  • 「北朝鮮　核の脅威はどこまで」（時論公論） (NHK 解説委員室, 9/9)

• 》 米戦略爆撃機Ｂ５２　今週中に韓国へ出動=初着陸も (聯合ニュース, 9/20)。先日の B-1B につづいて B-52 も来るようです。 B-52 も空自と訓練するんですかね。

  • U.S. B-1 bombers conduct sequence flights with South Korea, Japan in response to nuclear test (USAF, 9/12)

  • https://www.facebook.com/USForcesJapan.J/posts/1083996001649462 (在日米軍司令部, 9/12)

  • 大空の共演。米爆撃機「B-1Bランサー」が空自のF-2戦闘機と共同訓練　後に韓国へと展開 (sorae.jp, 9/15)

• 》 サッカー専門誌「エア取材」横行か――作家の検証と告発 (Yahoo! ニュース, 9/20)。田崎健太氏による捏造インタビュー追求記事。Yahoo!ニュース編集部が「疑惑の中身や背景について…寄稿してもらった」のだそうで。

  　2016.09.21 追記: 反論出ました。『エアインタビュー疑惑』という捏造記事について (岩本義弘 / Yahoo, 9/20)。平山さん情報ありがとうございます。

• 》 Android端末を狙うランサムウェアが増加、端末を操作できないようにする「ロック型」 (Internet Watch, 9/16)

• 》 辺野古訴訟 高裁判決は予定どおり敗訴

  • 辺野古新基地　沖縄県敗訴　福岡高裁支部判決 知事の対応「違法」 (東京, 9/17)

  • 辺野古代執行訴訟「国が勝つことは決まっている」 (黒木 亮 / プレジデント, 2015.12.25)

    　しかし、この裁判は最初から国が勝つと決まっていると言っていい。もともと米軍基地や原発などの国策訴訟は、国側が勝つ場合がほとんどだからだ。しかも今回は、裁判を担当する福岡高裁那覇支部の裁判長（那覇支部長）に行政寄りの裁判官が任命されている。
    　裁判長を務める多見谷寿郎氏（57歳、司法修習36期）は、代執行訴訟が提起されるわずか18日前に、東京地裁立川支部の部総括判事（裁判長）から慌ただしく福岡高裁那覇支部長に異動している。

  • 辺野古トンデモ判決の裏に裁判所の露骨人事！ リベラルな裁判官を異動させ行政べったりの裁判官を抜擢 (リテラ, 9/17)

  • 沖縄知事、完敗判決に「あぜん」　辺野古埋め立てめぐり (朝日, 9/17)

  • 【木村草太の憲法の新手】（40）辺野古訴訟判決　県の主張に応えていない (沖縄タイムス, 9/18)

  　あと、いつもの読売:

  • 「辺野古」国勝訴　翁長知事の違法が認定された (読売, 9/16)

• 》 南スーダン「駆けつけ警護」

  • 防衛大臣臨時記者会見概要 (防衛省, 9/16)。「大臣会見直後の報道官による補足説明」

  • 駆けつけ警護訓練開始…南スーダン派遣予定師団 (読売, 9/16)

    新たに始めたのは、国連職員や民間人、他国軍兵士らが武装集団などに襲われた場合に陸自部隊が救援に行く「駆けつけ警護」と、他国軍と連携して宿営地を守る「宿営地の共同警護」の訓練。

  • 「駆けつけ警護」など　南スーダン交代部隊で可能か (TV 朝日, 9/19)

    駆けつけ警護などの訓練については早ければ今月末にも報道公開し、国民への理解を一層、深めたい考えです。

    正面装備の状況については、このときに明らかになるのかな。

  　どうしても送り出したいのなら、 まともな装備、まともな訓練、まともな法整備の 3 つをつけないと駄目だと思うのだが。救急救命の装備・訓練はまともになったのかな。 自衛隊員が一般人を誤射して死傷させた場合の法的対応はどうなるのかな。

• 》 貧困高校生　 ネットメディア誤報　「影響力」自覚を (毎日, 9/19)。ビジネスジャーナルの件。どう見ても捏造なのだが、なぜ捏造と言わないのか。

  揖斐氏によると、編集長ら社員３人が３０人程度の外部執筆者の原稿を受け取り、１日１０本程度の記事を配信してきた。「記事量とチェック体制のバランスが欠けていた。コストをかけずにＰＶを稼ぐため、記事本数で賄おうとする無料ネットメディアの構造的問題もある」と話した。

  　その部分を今後どうするつもりなのかについては何も書かれていないのだが、毎日は何も質問しなかったのだろうか。

  　関連: 「ビジネスジャーナル」捏造事件、そしてリテラと株式会社サイゾーの関係についての謝罪と説明 (リテラ, 9/1)

• 》 「精神指定医」１００人不正疑い、「相模原」判断医師も…診療歴偽り取得か (読売, 9/2)。マジか。

  同省は、各医師の弁明を聞く聴聞の手続きを進めており、早ければ月内にも、処分の是非を決める同省の審議会部会を開く。

  　医道審議会 (医師分科会精神保健指定医資格審査部会) (厚生労働省) だろうか。 審議会・研究会等開催予定 (厚生労働省) にはまだ出ていないようだ。

• 》 Cylance 方面

  • NECソリューションイノベータとCylance、次世代エンドポイントセキュリティ対策製品の販売パートナー契約を締結 〜 マルウェアをDNAレベルで分析し、予測脅威防御を実現 〜 (NECソリューションイノベータ, 9/14)。同日より販売開始。

    本製品は、第三者評価機関のテストによりシグネチャベースのウイルス対策ソフトと比較し、高い検知結果が証明されており(注) (中略)
    (注)2016年1月　ドイツに拠点をおくセキュリティ製品の性能検証、比較評価をおこなう第三者機関「AV-TEST」にて評価

    これかなあ: Windows 10 - December 2015 (AV-TEST)。優れた成績ではあるが、最高の成績ではない。False detections of legitimate software as malware during a system scan (システムスキャンにおいて無害ソフトをマルウェアとして誤検出) のテスト項目、November より December の方が誤検出が増えているのは気になる。まあ、130 万サンプル中 25 なのだが。

    こういうのは継続してナンボだと思うし、お金も 100 億円集まって来ているようなので、また参加してほしいなあ。まあ、

    Cylance社では今後、サポートするプラットフォームを広げ、頻繁にパターンファイルを更新できないようなIoTデバイスをターゲットとした展開を予定しています。

    Cylance さん的には、IoT こそが主戦場なのだろうけど。 日々のシグネチャ更新が不要、というのは素敵な響きだし。

  • Symantec Endpoint Protection vs. CylanceProtect (Real-World Protection Test) (AV-TEST, 2016.02)。Cylance さんに乗りかえる前にどうぞ。

  • Thoughts on comparative testing (Sophos, 6/29)。Sophos さんの言い分。

  　なんでこんなの調べたかというと、そろそろ来年度予算の話をしなければならないので。

• 》 サムスン Galaxy Note7 方面

  　遂に正式リコールに発展。自主回収では済みませんでした。

  • Samsung Recalls Galaxy Note7 Smartphones Due to Serious Fire and Burn Hazards (US Consumer Product Safety Comission, 9/15)。リコール番号 16-266。

    Consumers should immediately stop using and power down the recalled Galaxy Note7 devices purchased before September 15, 2016. Contact the wireless carrier, retail outlet or Samsung.com where you purchased your device to receive free of charge a new Galaxy Note7 with a different battery, a refund or a new replacement device. Go to www.samsung.com for more details.

    2016.09.15 より前に入手したリコール対象の Galaxy Note7 の顧客は、 直ちに使用を止め電源を切るべし。 自主回収時の URL は http://www.samsung.com/uk/note7exchange/ だったのですが、今はリコールの URL http://www.samsung.com/us/note7recall にリダイレクトされるようになってますね。

  • サムスンが130万台規模のGalaxy Note 7リコールを発表、判明済のトラブルはこれまでに92件 (gigazine, 9/16)

• 》 動画：「戦車売ります」 仏の博物館 閉館に伴い所蔵品を売却 (AFPBB, 9/16)。Normandy Tank Museum。関連:

  • For sale: WW2 tanks and planes. May have been used in the D-Day landings (ibtimes, 8/31)。主な売りものの解説。M4、M3A1、M24、……

  • The D-Day Sale Collection Nerrant & fils (Artcurial)。売りもの一覧。キューベルワーゲンや 88mm 高射砲もあるよ。

• 》 Even More Safe Browsing on Android! (Google, 9/15)。 Safe Browsing APIs (v4) (Google)、 Reference Implementation for the Usage of Google Safe Browsing APIs (v4) (GitHub) ですか。

• 》 資格情報ダイアログが表示されると、ドラッグが開始できなくなる問題について (Ask CORE, 9/14)。 「Anniversary Update が適用された Windows 10 Version 1607」で発生。 一旦こうなると、 「ドラッグができなくなったアプリケーションを再起動する」しかない模様。

• 》 Update on WSUS 3.0 SP2 End of Life (WSUS Product Team Blog, 9/15)

• 》 豊洲市場、主要３棟の地下にたまった水確認　成分調査へ (朝日, 9/14)

• 》 Product Update: Sucuri Firewall in Tokyo, Japan (sucuri, 9/14)

• 》 Announcing the Project Zero Prize (Google Project Zero, 9/13)。First Prize 賞金 20 万ドル!

• 》 「パナマ文書」の一部データをデンマーク政府が約1億4000万円で購入 (gigazine, 9/13)

• 》 砂糖へのマイナスイメージを握りつぶすため製糖業界が科学者を買収していたことが明らかに (gigazine, 9/13)

• 》 iOS 10で文鎮化が発生してAppleが対策を実施、不具合の対処方法と安全なiTunes経由のアップデート方法はコレ (gigazine, 9/14)

• 》 伝説のハッカー制作の「自動運転カー化キット」実機披露、予定通り2016年内に発売へ (gigazine, 9/14)

• 》 広告をブロックする「Adblock Plus」が広告の販売を開始 (gigazine, 9/14)

• 》 サムスン Galaxy Note 7 方面

  • サムスンのGalaxy Note 7がまたも爆発して6歳の男児が手にけが、日系航空会社も使用自粛を要請する事態へ (gigazine, 9/12)

  • Galaxy　Note7（スマートフォン）の航空輸送禁止について (ANA Cargo, 9/13)

  • Galaxy Note 7爆発事故はアメリカだけで70件以上発生、対策として60％しか充電しないパッチ配布 (gigazine, 9/14)

• 》 Chrome Stable Channel Update for Desktop (Google, 9/14)。セキュリティ修正はないようです。

• 》 今こそ行動しよう Suguru Yamaguchi memorial conference, 2016.9.23 (日本のセキュリティチーム, 9/12)

• 》 2016年9月上旬のOpKillingBay他の動向をまとめてみた (piyolog, 9/10)

• 》 フォークランド諸島方面

  • フォークランド諸島　 英国とアルゼンチンが振興合意 (毎日, 9/15)

    同諸島とアルゼンチンを結ぶ定期航空路線を増便し、開発を妨げている石油や天然ガス、海運、漁業などに対する制限を今後数カ月で撤廃する

  • イスラエル、フォークランド紛争ではアルゼンチンを支援・機密解除された英政府文書で明らかに (business newsline, 8/25)。イスラエルはイランにまで武器輸出していた国なので、驚きはない。

  • フォークランド北方油田の埋蔵量が大規模だと発覚。領有権争い再燃の可能性も (ハーバー・ビジネス・オンライン, 5/28)

  • アルゼンチン、ついにフォークランド諸島を含む大陸棚延伸350カイリの国連承認を得る (ハーバー・ビジネス・オンライン, 4/6)。おぉ、こんなことになっていたのか。

  • アルゼンチン＝親米路線に転換か―米企業がシェール共同探査へ (リム エネルギーニュース, 2/3)。関連:

    • パナマ文書　マウリシオ・マクリ大統領　書類送検へ　“Kagemusha”社 (PRESSDIGITAL, 4/7)

    • オバマ大統領、アルゼンチンを訪問　関係回復アピール (朝日, 3/24)、 アルゼンチン軍政下の犯罪　 米が機密文書解禁へ　 オバマ氏表明「信頼を再構築」 (しんぶん赤旗, 3/25)

    • アルゼンチン大統領選挙、マウリシオ・マクリ氏が勝利　前途は多難 (ハフィントンポスト, 2015.11.24)

  • 「近代戦の先駆け」再注目されるフォークランド紛争 (FUTURUS, 2015.08.21)。「栄光の代償 〜兵士が語るフォークランド紛争〜」はよい番組です。未見の方はぜひ。

• 》 SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される (gigazine, 9/14)

• 》 米で特許　再現成功で「常温核融合」、再評価が加速 (日経, 9/9)。安定して再現できている模様。すばらしい。

• 》 「食べログの信頼性が損なわれた理由」／口コミサイトが独立性を保つことの難しさ (さようなら、憂鬱な木曜日, 9/10)。電通の 2 文字。

• 》 橋下市長メールは公文書　職員と送受信は開示相当　大阪地裁「組織として共用」 (産経, 9/9)

• 》 【廃墟モール】岐阜にあるLCワールド本巣の本館は無人で玉ねぎを売るだけのために開いている…闇が深いと話題に (togetter, 9/11)。明るい廃墟。ピエリ守山は復活したので、ここもなんとかなってほしい。

• 》 ネット技術者必携！ 達人エンジニアが薦めるフリーソフト ［第1回］セキュリティ技術者のお薦め──OWASP ZAP、AppGoat、Cygwin (日経 IT Pro, 9/12)

• 》 佐々木俊一巡査「殺人訓練」溺死事件、地裁判決。 禁錮 1 年 6 月、執行猶予 3 年。

  • 訓練中の機動隊員の溺死 指導の巡査に有罪判決 (NHK, 9/7)

  • 裁かれる埼玉県警機動隊の“殺人訓練”――何度もプールに沈め溺死に (金曜日, 2015.08.06)

• 》 欧州司法裁、侵害コンテンツへのリンクを著作権侵害と判断 (P2Pとかその辺のお話R, 9/9)

• 》 Mac版トレントクライアントTransmissionにマルウェアが混入 (P2Pとかその辺のお話R, 9/9)

• 》 蓮舫議員「二重国籍問題」。 結論から言うと、蓮舫議員の国籍について、日本における法的な問題は存在しない。蓮舫議員の国籍は日本。国交のない国 (= 台湾) がどのように認識しているかは別の話。

  • 【音声配信】「蓮舫議員をめぐる国籍問題〜改めて考える『国籍』とは？」奥田安弘さん▼9月8日（木）放送分（TBSラジオ「荻上チキ・Session-22」） (TBS ラジオ, 9/9)。蓮舫「問題」の詳細解説を含めた、国籍の話。二重国籍を認めないことによるデメリットの解説も。 これを聴いてから、二重国籍を認めないのは島国根性まる出しでしかないんじゃないか、と思えてきた。

  • 小田嶋隆の「ア・ピース・オブ・警句」 〜世間に転がる意味不明　 蓮舫議員は別に好きじゃないが (日経ビジネス, 9/9)

• 》 実写にしか見えない3DCG美少女「Saya」が進化　「不気味の谷」を完全に打ち破る (ねとらぼ, 9/9)。ついにここまで来た。これが動くのだという。

• 》 LINE Developer Meetup in Fukuoka #16 (connpass)。2016.09.16、福岡県福岡市、無料。花田さん情報ありがとうございます (遅くてすいません)。「実例に学ぶXSS脆弱性の発見と修正方法」「DEFCON CTF Final 参戦記」「スマホゲームのセキュリティやってみた」。まだ間にあうようです。

• 》 【大好評につき再演】企業のWeb担当者の疑問を一刀両断！〜『徳丸浩のWebセキュリティ教室』から学ぶ夜（第4回）〜 (Doorkeeper)。2016.09.15、東京都千代田区、無料。まだ間にあうようです。

• 》 食べログ「飲食店の乱」騒動と、内部資料が示す残念な感じ (山本一郎 / Yahoo, 9/11)。「標準」タブはステマ。

• 》 ヒューマンライツ・ナウの児童ポルノ報告書への問題提起。 [前ねた]

  • 「児童ポルノ疑惑」のAVメーカー、「18歳未満の出演はありえない」と否定 (弁護士ドットコム, 9/9)。First Star 社。

    First Starでは、事前面接と撮影当日、出演者に免許証やパスポートなど、顔写真つきの身分証明書を持参させ、それを撮影。さらに、顔の横に証明書を持った状態の写真も撮影している。出演承諾書などの書類にも、本名や生年月日などを記入してもらい保管するという。その書類を渡す場面などをすべて動画で撮影している。
    担当者は「18歳未満を使ったら大変なことになります。そんなことはありえないですよ」と報告書の内容を否定した。

  • 児童ポルノ調査報告書「根拠に疑問」「DMMは過剰反応」奥村弁護士が指摘 (弁護士ドットコム, 9/12)

  • ＨＲＮが女優の年齢をメーカーに確認せずに、AVに児童ポルノの嫌疑をかけたのは名誉毀損。弁護士の吉峯耕平氏が指摘するその問題点、その3。 (togetter, 9/11)

  • 結局、ＨＲＮの児童ポルノ調査報告書は滅茶苦茶で、ＦＡＱもいい加減だった。弁護士の吉峯耕平氏が指摘するその問題点、その4。 (togetter, 9/12)

• 》 【予報士が解説】山沿い、沿岸部、って具体的にどこなの？【音声あり】 (TBS ラジオ: ジェーン・スー　生活は踊る, 9/8)。こんなに不明確だったとは。

• 》 サムスン Galaxy Note7 方面

  • Samsung「Galaxy Note7」を自主回収　対応に批判も (日経 IT Pro, 9/5)

    Consumer Reports誌は、Samsungが自主回収プログラムを発表した当日、一部小売店でまだGalaxy Note7が販売されていることを確認したとして同社を非難。また、米消費者製品の安全性に関する法律では「実質的な製品の危険または、重大な傷害または死亡の不合理なリスクを生じる可能性のある欠陥を含む製品」の情報を受け取った場合、米消費者製品安全委員会（CPSC）への報告を義務づけていることを指摘し、バッテリー発火という危険性の高い情報があるGalaxy Note7の不具合についてSamsungはCPSCと連係して正式なリコールを行うべきだと、Consumer Reports誌は主張している。

    リコールではなく自主回収なのですね。「リコール」というタイトルの記事があふれているのも問題だろう。って、日経 IT Pro 自身が、 Samsungの「Galaxy Note7」リコール、費用は推計10億ドル (日経 IT Pro, 9/6) なんて記事を書いているではないか。

  • [Statement] Samsung Will Replace Current Note7 with New One (Samsung, 9/2)。確かに recall という文字列はどこにもない。

    For customers who already have Galaxy Note7 devices, we will voluntarily replace their current device with a new one over the coming weeks.

    voluntarily replace だと。

  • Galaxy Note7 Exchange Programme (samsung)。USA では始まっているのかな。

  • UK Galaxy Note7 Exchange Programme (samsung)。「beginning on September 19th」と明記されている。UK ではまだ始まってないんですね。

  • サムスンＳＤＩ株が急落　スマホ出火問題で電池調達中断と報道 (日経, 9/5)

  • サムスンの回収、バッテリーメーカーに注目 (ウォール・ストリート・ジャーナル日本版, 9/6)

    サムスンSDIは5日、2日にリコールが発表された同機種搭載のバッテリーを供給したと明らかにした。(中略) 野村証券のアナリスト、クリス・チャン氏の概算では、ギャラクシーノート7搭載バッテリーの約65％はサムスンSDI製、残り35％がATL製。(中略) ギャラクシーノート7のリコールは約250万台に及んでおり、アナリストらはサムスンへの影響は1兆ウォン（約935億円）を超えるとみている。

  • リコールが発表されたサムスンの「Galaxy Note7」で再び爆発事例が見つかる (gigazine, 9/7)

  • サムスンのGalaxyNote7が爆発してジープが炎上、FAAが飛行機内への持ち込み時には電源オフを勧告 (gigazine, 9/9)

  • 米航空局、機内で「Galaxy Note 7」の電源を入れたり充電をしないよう勧告 (やじうま Watch, 9/9)

• 》 数百万件の偽口座を作ってボーナスを得ていた5300人の銀行員がクビに (gigazine, 9/9)。すごい数。

• 》 マイクロソフト報奨金プログラムの拡張 – Microsoft .NET Core および ASP.NET Core に関する報奨金プログラム (日本のセキュリティチーム, 9/9)

• 》 リオ五輪のセキュリティ関連の「数字」をまとめてみた (piyolog, 9/7)

• 》 第一回 警視庁サイバーセキュリティ競技会 Open Cup 開催。 東京ローカルニュース。 参加者は約 230 人だそうで。 赤坂署での様子がマスメディア向けに公開されたみたい。 女性が含まれるから?

  • 警視庁、サイバーセキュリティ競技会を初開催 (TBS, 9/7)。動画がなかなか興味深い。指紋認証装置? つきPC、鉛筆、消しゴム。 問題 3 と問題 4 の一部も読める。

  • 警視庁が競技会開催　増加するサイバー犯罪への対応力強化 (FNN, 9/8)。問題 6 の一部が読める。

  • サイバー犯罪　 知識問う競技会　警視庁職員２３０人参加　／東京

    職場のパソコンを使い、６０分の制限時間内で情報セキュリティーの基礎知識などに関する２５問に挑戦した。

    25 問全部が、問題 3、4 みたいに基礎知識を問う感じなんだろうか。

    正答率と解答速度の総合評価で順位が決められ、上位５人が月末に開かれる選抜大会「Ｓｅｌｅｃｔｉｏｎ　ＣＵＰ」に出場する。

    おっと、スピードも順位判定に含まれるのか。

  • 警視庁が初のサイバーセキュリティ競技会　２３０人が参加 (東京, 9/8)

    成績優秀者五人は今月下旬に開かれる、サイバー攻撃を想定した実践的な競技会に出場。専門の捜査員とともに、パソコンに残された接続履歴の分析やウイルスの解析、暗号を解読しての攻撃者特定に挑戦する。

    Selection CUP は CTF 的な内容なのかな。

• 》 Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ (Internet Watch, 9/9)

  パスワードやクレジットカード情報の入力フォームがあるウェブサイトでHTTPが使われている場合に、アドレスバーのURLの前に灰色で「Not secure」の文字を表示する。

• 》 2016年上半期はマルウェアメールが16.4倍に増加、IBM Tokyo SOCレポート (Internet Watch, 9/8)

• 》 Analog: The Last Defense Against DRM (EFF, 9/8)。iPhone 7 イヤホンジャック廃止の件。

• 》 ランサムウェア関連

  　トレンドマイクロの実態調査

  • 企業におけるランサムウェア実態調査 2016 (トレンドマイクロ, 8/1)。「インターネット調査」により「企業・組織のITに関する意思決定者および関与者534名」にアンケート。

    25% が攻撃を受け、内 72% が被害を受け、内 62% が身代金を支払い。 0.25 × 0.72 × 0.62 = 0.11。 金額は 300 万円以上が過半数、「1000万円以上」も 16% ある。 しかし、調査対象がどのくらい典型的なのかは不明なんだよなあ。

    関連報道:

    • トレンドマイクロが指摘する、ランサムウェア対策の「ここがまずい」 (マイナビニュース, 8/22)

    • ランサムウェア　 被害急増　高額の「身代金」支払い例も (毎日, 9/1)

    • 世界はランサムウエアに屈するのか (日経 IT Pro, 9/6)

    • 国内法人組織の約4割が情報漏えいなどの「深刻なセキュリティインシデント」を経験 (トレンドマイクロ セキュリティ blog, 9/12)

  • UK businesses bullish about ransomware, but majority pay up when attacked (Trendmicro, 9/7)、 ランサムウェアに感染した企業の65％が身代金を支払い、5社のうち1社はデータ復旧できず、英Trend Micro調査 (Internet Watch, 9/8)。 UK における実態調査。

    ランサムウェアに実際に感染した44％の企業のうち65％は、身代金の支払いを行っていた。しかし、身代金を支払っても、データを取り戻せた企業は45％だった。つまり、およそ5社のうち1社は身代金を払ったにもかかわらずデータを復旧できなかったことになる。

    実際にデータが戻ってきたかどうかについては、日本の調査では確認されてないみたい。

• 》 「食べログ」の標準検索は「広告枠」とカカクコム　「いきなり3.0点にリセット」の理由は (ITmedia, 9/8)

  無料会員が検索した際、デフォルトで表示される「標準」検索では、有料プラン利用店が優先表示される (中略) 同社は「標準」の検索結果について「広告枠」と説明しているが、「標準」の検索結果画面には「広告」などとは書かれていない。

  　やっぱりそういうことなのですね。ほんとクソだな。

• 》 富士山で遊歩道に達するほどの大きな落石 (NHK, 9/7)、 宝永火口の落石相次ぐ　富士登山「ヘルメット持参して」 (東京, 9/8)

• 》 Windowsの新セキュリティ機能を検証する:LSAの保護モードとCredential Guard (JPCERT/CC, 9/7)。Windows 8.1 / Server 2012 R2 以降で使える「LSA の保護モード (LSA protected mode)」、 Windows 10 Enterprise / Education で使える Credential Guard を実施した場合に、パスワードハッシュダンプツールの挙動がどう変化するか (しないか) をレポート。

• 》 Stable Channel Update for Desktop (Google, 9/7)、Chrome for Android Update (Google, 9/7)。セキュリティ修正はないようです。iida さん情報ありがとうございます。

• 》 アメリカ「銃社会」の起源と現在 〜だから一筋縄では規制できない (現代ビジネス, 9/5)。 建国の歴史・理念と密接に関連、自衛権として、……。

  銃を持たない状態では肉体的に優れた者が劣る者を暴力で支配することが多くなる。だが、銃を持てば、体力で劣る者が体力に勝る者に対抗することが可能となる。このような主張は、一部のフェミニストの間でも根強い。

  　久慈光久先生の「鎧光赫赫」にそういう話が複数出てきますね。

  また、広大な領土を有するアメリカでは、人口密度の低い地域で自らの身体や財産に危害が及びそうになった場合に警察を呼んでも到着までに相当な時間を要するため、自警する必要がある。そのためには銃は不可欠である。

  　米国駐在だった人から、この観点での銃武装賛同意見を聞いたことがある。 US は広すぎるので自警するしかないんだと。

• 》 冤罪File No.26発売 のお知らせ (冤罪File, 9/8)。9/27 発売予定。

• 》 ロシア軍機、米軍機の3メートル先を飛行＝米国防総省 (BBC, 9/8)。黒海上空 P-8 × Su-27。またロシアか。

  ロシア国防省は、ロシア機が接近したのは、米軍機がトランスポンダー（識別装置）の信号を切った状態でロシア領空に向かっていたからだと説明 (中略) 「ロシア戦闘機がスパイ機を目視で確認し、主翼の機体番号を読み取ろうと接近すると、米軍機は針路を急速に切り替え、離れて行った」

  　ロシアのパイロットは 3m まで近づかないと機体番号が見えないほど目が悪いのだろうか。

• 》 「お客様のなかにお医者様はいらっしゃいませんか？」で実際に医師が対処した結果、わかってきた問題点とは？ (gigazine, 9/6)

• 》 ヒューマンライツ・ナウの児童ポルノ報告書への問題提起

  • 【報告書】日本・児童ポルノの実情と課題　子どもたちを守るために何が求められているのか〜「疑わしさ」の壁を越えて（一般公開用） (ヒューマンライツ・ナウ, 9/5)

  • ＡＶ女優の人権を無視したＨＲＮの児童ポルノ調査報告書。弁護士の吉峯耕平氏が指摘するその問題点。 (togetter, 9/6)

  • ＨＲＮは調査の際AVメーカーに、出演女優の年齢等を確認してなかったことが判明。弁護士の吉峯耕平氏が指摘するその問題点、その2。 (togetter, 9/7)

  • 児ポル規制が厳しくなった場合に児ポル扱いされそうなAV女優さんを思いつく限り挙げてみた (togetter, 9/6)。アダルト注意。

  • 【児童ポルノ問題】タナー法の問題 (togetter, 9/6)。アダルト注意。

  • 【成人女優のロリコンAVは児童ポルノ？】ヒューマンライツナウと朝日新聞に疑問符 (togetter, 9/6)

  　ヒューマンライツ・ナウは、疑わしい女優に関して、制作会社への問いあわせをしていないようで。

• 》 北朝鮮 9/5 ミサイルはノドンではなくスカッド ER ?

  • 北朝鮮 ミサイル発射の動画公開 ５日発射のものか (NHK, 9/6)、 北朝鮮　 ミサイル発射映像を公開 (毎日, 9/6)。絵面が「世界大戦争」。

  • 5日に発射された北朝鮮のミサイルは「ノドン」？それとも「スカッド」？ (ハンギョレ, 9/7)。韓国軍はノドンだと判断しているようです。

  • 北朝鮮、ノドン弾頭を改良 (東亜日報, 9/7)

  • スカッドERが登場？ミサイル防衛に与える意味は (海国防衛ジャーナル, 9/7)

  　関連:

  • 北朝鮮ミサイル　 安保理、再び非難報道声明　中国抵抗せず (毎日, 9/7)

• 》 マイクロソフトだってウイルスに感染します (日本のセキュリティチーム, 9/7)。Microsoft は従業員 15 万人、60 万デバイスだそうで。

  たとえば、2015 年下半期では、月の平均で約 98% のデバイスがマルウェア対策ソフトを最新の状態で稼働させていますが、60 万台を抱える組織で、常に 100% を目指すのは、コストや現実的な運用を鑑みると実現不可能です。ある程度のユーザー (Microsoft IT でいえば 2% ぐらい) は準拠していないデバイスを保持している可能性として認識し、それによるリスクを多層防御により軽減することを目指しています。

• 》 法人向けランサムウェア対策：Kaspersky Anti-Ransomware Tool for Business (Kaspersky, 9/6)。無料配布。

• 》 顔認識技術のダークサイド (Kaspersky, 9/7)

• 》 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告（第2報） (グラフィック, 9/6)。クレジットカード情報は保存していないはずが、セキュリティコードつきで保存されていた。

• 》 Malware Delivered via '.pub' Files (SANS ISC, 9/5)。Microsoft Publisher のファイル。

• 》 自動車ハッキング競技会を日本で開催、技術向上を狙う (日経テクノロジー online, 9/5)。日経 Automotive と ETAS が主催する、自動車セキュリティーハッカソン。9/27。

• 》 手術直後の患者にわいせつ行為をしたと逮捕された医師と弁護人が法廷で「無実」の訴え (江川紹子 / Yahoo, 9/5)。 外科医師が麻酔中の女性患者にわいせつ行為で逮捕→病院側から抗議、逮捕に疑問の声も の件。そもそも逮捕する必要があったとも思えないが、 少なくとも、勾留し続ける必要はもはやないだろうに。

• 》 原発「大本営」報道の反省はどこに？　懲りない新聞の権力依存体質 (牧野 洋 / 現代ビジネス, 9/2)。「日経と朝日、朝刊1面で7割以上が発表報道」

• 》 安倍政権の「足かせ」となる自民党「デタラメ改憲草案」ができるまで - 辻原修 (新潮社フォーサイト / BLOGOS, 9/2)

• 》 若者に「ググる前にインスタ」が定着した意味 (東洋経済 / Yahoo, 9/2)

• 》 関西電力高浜原発・合同原子力防災訓練 (8/27)。 問題点をあぶり出して改善する、のであれば有意義なのだけど……

  • 高浜原発 ４府県９０００人防災訓練　入所者乗車に３０分「想定甘い」 (東京, 8/27)

    悪天候のため船による避難は全て中止。高浜原発から一キロほど北に離れた半島先端部の高浜町音海集落などでも、要支援者などを搬送する予定だったヘリが一部飛行を見合わせるなど、課題もあらためて浮かび上がった。

    ヘリ飛べません→ではどうするか、をこそ訓練して確認すべきだと思うが、そこはどうなったんだろう。

    　訓練は、広域避難計画の実効性の確認が目的だが、高浜原発の四キロ南側で有料老人ホーム「であいの郷」を営む山本勝則さん（６２）は、計画とそれに伴う訓練を「絵に描いた餅」だと痛感した。
    　午前八時三分。施設の電話が鳴った。「入所者の避難を開始してください」
    　高浜町保健福祉課からの連絡だ。ところが、訓練の段取りでは避難したとして、午前九時ごろに報告をして終わり。実際に逃げる必要はない。
    　それでも山本さんは、スタッフに入所者を車に乗せるように告げた。「車に乗せるだけでもどれくらいの時間がかかるのか。実際にやってみよう」。自主訓練が始まった。
    　施設は六十〜九十代の十四人が暮らす。自力歩行ができるのは三人だけ。多くが認知症を抱え、指示もなかなか伝わらない。車に乗せる順番を決めていたが、外に先に出てきてしまう人も。四台に分乗させるのにすら三十分。
    　「実際の避難では毛布や食料なども積まないといけない。スタッフも入所者もパニックの中、想定通りには絶対にいかない」。山本さんの顔が曇った。

    想定が甘過ぎることがわかったわけですね。

  • 初の県外避難、福井県民が兵庫へ　陸自ヘリ、船舶悪天候で訓練不参加 (福井新聞, 8/27)

    避難は午後２時ごろまでに完了。県によると、おおむね順調に避難できたという。ただ、避難で使う予定だった陸自ヘリ、船舶は悪天候で参加できなかった。

    「おおむね順調に避難できた」の実態は、実はまともに実地訓練してない、ということなんですかね。

  • 高浜原発避難訓練　悪天候での避難手段に課題残る (TV 朝日, 8/27)

    避難計画では船やヘリコプターの使用を想定していますが、天候が悪かった場合の想定まで細かくできていません。

  • 原発真横に避難経路…住民「真剣に考えているのか」 (TV 朝日, 9/4)

    　避難計画には、悪天候への対応は「あらゆる輸送手段を使用する」とあるだけで、具体的には書いてありません。県は代わりに救急車を手配しました。ところが、陸路を使うと原発に向かって避難することになるのです。
    　避難訓練の参加者：「重大事故になったら、（高い）放射線量に向かっていくようなものだ」
    　半島を出る道は一本で、陸路で避難した全員が原発のすぐ横を通りました。

  • ＜高浜原発事故訓練＞孤立地区避難　荒天で中止 (読売, 8/28)

    　一方、高浜原発から約８キロにある舞鶴市の成生地区では、土砂崩れで道路が寸断されたと想定し、４世帯５人が船で避難する計画だったが、悪天候で波が高く、海からの避難は中止に。同地区には２４世帯５８人がおり、住民の男性（５４）は「冬はもっと海がしける。事故が起こった時、どうやって避難するのかを考えてほしい」と訴えた。

    この程度で駄目なら冬季はもっと無理じゃん、と。

  • 高浜原発　 避難訓練　住民「実際の時にうまくいくのか」 (毎日, 8/27)

• 》 その男、務台俊介 (内閣府大臣政務官、復興大臣政務官)

  • 内閣府大臣政務官　 兼復興大臣政務官　 務台　俊介 (むたい　しゅんすけ) (首相官邸)

  • 本間　龍さんのツイート:

    台風１０号による被害調査に訪れた政府の務台復興政務官が現場に長靴を持参せず、背負われて移動するという醜態を披露。散歩でもするつもりだったのだろう。画像は新潟放送のモノだが、既に削除。https://t.co/3wGOr23vQL pic.twitter.com/PX3nN5L2GE

    — 本間　龍　　ryu.homma (@desler) 2016年9月2日

  • 被災地へ長靴を忘れオンブされる務台俊介内閣政務官Shame on you!! (YouTube, 9/1)

• 》 一橋大学ロースクールアウティング事件

  • 同性愛を暴露され死亡。一橋大学ロースクールアウティング事件とは？ (TBS ラジオ, 9/2)。宮台真司・北丸雄二・塚越健司の 3 氏による興味深い議論。書き起こしがほしい。

  • 一橋大ロースクール生「ゲイだ」とバラされ転落死　なぜ同級生は暴露したのか (BuzzFeed, 9/3)。上記番組では「わからない」とされていた状況の一端が分かる記事。興味深い。

  　自分でやるしかないよなあと思ってぐぐってみつけたページ: テープ起こし歴24年のプロが語る無料音声ソフトまとめ (ジョブレシピ, 1/6)

• 》 「頼りになる弁護士」の称号は”カネ”で買える (弁護士湯原伸一（大阪弁護士会）の右往左往日記, 9/3)。 ダイヤモンド社に 30 万円貢ぐとなれる、「頼りになる弁護士　セレクト100」。 関連:

  • 相続問題で頼りになる税理士セレクト100 (ダイヤモンド社)。同じ臭いがしますね。いや、知らんけど。

  • 「相続問題で頼りになる税理士　セレクト100 掲載されました」でぐぐる

• 》 ゴルスタ個人情報流出問題　運営会社スプリックスでは数年前から「みせしめ」存在　関係者に聞いた (ねとらぼ, 9/2)。内部における「常態化した異常」を外部に適用してしまった面があるのでは、という話。

• 》 PC デポ方面

  • PCデポの野島隆久社長は休日、女性社員に「女子会」を開かせて自分だけ参加している (netgeek, 8/27)。なんじゃこりゃ……

  • PCデポ、契約書が無効なので社員が取り立てを行う「闇金デポジマくん」だった (netgeek, 9/1)

  • 「ケーズだョ！全員退却！」 PCデポと株式持ち合いをしていたケーズデンキが全株を売却して損切り完了 (netgeek, 9/2)

  • PCデポ社長、トラブル客には「第三者の同席は認められない」と拒否するもデジタル雑誌定期購読に新しく加わった『週刊ダイヤモンド』の取材には受ける (げはにゅ, 9/2)

  • ＰＣデポＨＰのトラブルシューティング、雑誌連載記事からの盗用疑惑が浮上 (探偵ファイル, 9/3)

  • PCデポ「ノルマは課してません。現場の暴走です」→怒った従業員がトウゼンカードを流出させる (netgeek, 9/4)

  • トウゼンカードがノルマと内部告発されたPCデポ、慌てて証拠を消しまくって答えあわせ完了 (netgeek, 9/5)

  • 【速報】PCデポの社員が消費者庁に通報！不正の証拠が提出されて戦いは次のフェーズへ (netgeek, 9/6)

  • ピーシーデポ契約書類確認 (FC2)。「灰色のデポの その中の体温」氏による web ページ。

• 》 MRJ、5度目の納期遅延なら致命傷になる理由 (ダイヤモンド ONLINE, 9/5)。いやほんとヤバいんですよ。

  日本の航空会社関係者は「ＭＲＪの燃費が良くても、本音ではエンブラエルのＥ2を選びたい」と話す。その理由はＥ2に、（1）部品交換のサポートが充実、（2）現行機の改良版なので、新型機向けのパイロットの訓練が不要──といった強みがあるからだという。

  　遅れに遅れた今となっては、これが本音だろう。 MRJ を選ぶべき大きな理由が消滅したわけだから。

• 》 人工知能はゼロデイ攻撃のない世界の夢を見るか――「Cyber Grand Challenge」決勝レポート　 ソフト脆弱性を数分で自動修正するシステムの競技会、DARPAが開催 (ascii.jp, 9/6)

• 》 児童ポルノ 「公然と販売」NGOが調査公表 (NHK, 9/6)。ヒューマンライツ・ナウによる調査。

  • 【報告書】日本・児童ポルノの実情と課題　子どもたちを守るために何が求められているのか〜「疑わしさ」の壁を越えて（一般公開用） (ヒューマンライツ・ナウ, 9/5)

  　(も参照)

• 》 北朝鮮、弾道ミサイル (改良型ノドン) 3 発を発射 (9/5)

  • 北朝鮮ミサイル 「ノドン」か１０００キロ飛行　北海道沖ＥＥＺに３発 (東京, 9/6)

  • 政府 北朝鮮ミサイル能力向上で警戒 自制求める (NHK, 9/6)

  • 北朝鮮 「弾道ミサイル発射」と発表 (NHK, 9/6)

  • ５日に発射の弾道ミサイルか 北朝鮮が写真発表 (NHK, 9/6)、 正恩氏の前に日本の地図　北朝鮮がミサイル発射写真公開 (聯合ニュース, 9/6)、北朝鮮ミサイル発射実験、金正恩党委員長が現場を視察 (TBS, 9/6)

  • 国連安保理 北朝鮮ミサイル対応の緊急会合へ (NHK, 9/6)

  • 北朝鮮ミサイル、再び経済水域に　精度高く (日経, 9/6)

  • 北朝鮮ミサイル、発射の兆候つかめず　迎撃能力・態勢に限界 (日経, 9/6)

  • 北朝鮮ミサイル、「ノドン」改良型か　韓国が分析 (日経, 9/6)。「聯合ニュースが伝えた」

    元記事か: 北朝鮮が発射したミサイル　改良型「ノドン」＝韓国政府筋 (聯合ニュース, 9/6)

  　日本にとって一番の脅威はノドンなんだけど、安定して打てるようだなあ。

• 》 Kali Linux 2016.2 Release (Kali.org, 8/31)

• 》 抗菌石けんは「効果に科学的根拠がない」として販売禁止に (gigazine, 9/5)。FDA 来ましたね。

• 》 OpenOffice(Apache OpenOffice)が開発者不足のためプロジェクト終了へ (gigazine, 9/5)。LibreOffice は継続中。

• 》 「ハードウェアセキュリティセミナー (技術コース・入門編)」開催のご案内 (IPA, 9/1)。2016.10.05、東京都文京区、2000円。

• 》 「ハードウェアセキュリティの最新技術動向に関するセミナー」開催のご案内 (IPA, 9/1)。2016.09.27、東京都文京区、1000円。

• 》 「ハードウェアセキュリティセミナー (導入コース)」開催のご案内 (IPA, 9/1)。2016.09.08、東京都文京区、1000円。

• 》 大分県警 隠しカメラ設置問題

  • 労組の参院選運動拠点に隠しカメラ設置　大分県警が謝罪 (朝日, 8/3)、 大分県警別府署　 隠しカメラ、「民進党」関連建物敷地内に (毎日, 8/3)

  • 大分県警が隠しカメラ、設置目的の詳細は明かさず (朝日, 8/4)

  • 隠しカメラ設置場所、署幹部が了承　大分県警 (朝日, 8/5)

  • 隠しカメラ設置、選挙違反の立件に至らず　大分県警 (朝日, 8/17)

  • 大分県警隠し撮り「不適正な捜査」　署員ら４人書類送検 (朝日, 8/26)

  • 大分隠しカメラ　 “署の暴走”幕引きへ説明迷走 (毎日, 8/29)

    県警はこの間、署幹部らの「独断」だった点を強調。上司の署長と副署長は懲戒処分でない訓戒にとどめ、本部の監督責任は認めていない。しかし、支援者が監視された形の足立信也参院議員＝民進党＝は国会質問で取り上げる方針で、９月の県議会でも野党の追及は必至だ。

  • 隠しカメラ問題、大分県警に公開質問状　労組が提出 (朝日, 8/30)、 隠しカメラで公開質問状　連合大分「経緯説明を」 [大分県] (西日本新聞, 8/31)

  • 大分隠しカメラ　 「不適正で遺憾」警察庁長官 (毎日, 9/1)

• 》 北朝鮮、弾道ミサイル (ノドン?) 3 発を発射。 日本海の排他的経済水域内に落下した模様。

  • 北朝鮮　弾道ミサイル３発発射＝建国記念日控え (聯合ニュース, 9/5)

  • 北朝鮮が弾道ミサイル3発発射＝韓国統合参謀本部 (ロイター, 9/5)

  • 北朝鮮が弾道ミサイル３発発射、日本の排他的経済水域に落下 (TBS, 9/5)

  • 韓国軍「北朝鮮が弾道ミサイル３発を発射」 (NHK, 9/5)、 北朝鮮発射のミサイル 日本の排他的経済水域に落下か (NHK, 9/5)

  • 北朝鮮ミサイル、少なくとも１発が日本のＡＤＩＺに落下＝韓国軍 (ロイター, 9/5)。ADIZ = 防空識別圏。

  　関連:

  • 中韓首脳、ＴＨＡＡＤで応酬　「矛盾激化」「自衛措置」 (朝日, 9/5)

  　北朝鮮は THAAD 配備を応援しているとしか思えないな。

• 》 真面目な好青年をイスラム過激派の処刑人に変えたもの――。本人と面識のあるジャーナリストが記した衝撃ルポ (ダ・ヴィンチニュース, 9/5)。「ジハーディ・ジョンの生涯」。彼もまた被害者だった、ということか。

• 》 そのエレベーター 安全ですか？ (NHK, 9/1)。平成18年6月3日のシンドラーエレベーター事故、ついに事故等原因調査報告書が公開された。あれからもう 10 年なんですね……。

  • 消費者安全法第24条第3項に基づく事故等原因調査報告書（平成18年6月3日に東京都内で発生したエレベーター事故）: 本文、 概要 (消費者庁, 8/30)

• 》 「これからが最も警戒時期！クマ被害」（くらし☆解説） (NHK 解説委員室, 9/2)

• 》 なぜYouTubeは不当な削除要請でも動画を消してしまうのか (P2Pとかその辺のお話R, 8/26)、 YouTubeの動画が削除されてしまった！どうすればいい？――異議申し立てとそのリスク (P2Pとかその辺のお話R, 9/1)

• 》 Dropbox 2012

  • Dropboxからパスワード変更の要求があったので変更した話 (mFrog, 8/30)

  • The Dropbox hack is real (Troy Hunt, 8/31)

  • Dropboxのパスワード6,800万件が盗まれる：知っておくべきこと (Kaspersky, 9/2)

    1. 強固なパスワードを使い、定期的に変更する。4年もの間、同じパスワードを使い続けるのは、どう考えても賢明ではありません。

    「定期的」の期間が不明だが、4 年よりは短いらしい。

  • Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに (gigazine, 9/1)

  • Dropboxの2012年の事件では社員のパスワード再利用により6000万あまりのユーザー認証情報が盗まれていた (techcrunch, 8/31)

• 》 レーザー光を照射してキズ1つ付けることなく金属のサビを落としてキレイにする驚きのレーザークリーナー (gigazine, 9/1)。ほしい。

• 》 インターネット定点観測レポート(2016年 4〜6月) (JPCERT/CC, 8/25)。 「国内のオープンリゾルバ等を使ったDNS水責め攻撃の減少」。

• 》 ＜新幹線清掃＞「ハーバード経営大学院」の必修教材に (毎日, 9/2)

  • ハーバードの授業で絶賛されたJR東日本の「新幹線お掃除劇場」　 イーサン・バーンスタイン助教授、ライアン・ビュエル助教授に聞く（1） (ダイヤモンド ONLINE, 1/18)

  • 新幹線の車内清掃はいかにして「7分間の奇跡」に生まれ変わったか　 イーサン・バーンスタイン助教授、ライアン・ビュエル助教授に聞く（2） (ダイヤモンド ONLINE, 1/19)

• 》 米軍は５年前、女性兵だけの特殊部隊をアフガンに投入していた (ニューズウィーク日本版, 7/1)

  • アシュリーの戦争　－米軍特殊部隊を最前線で支えた、知られざる「女性部隊」の記録 (KADOKAWA)

  • ゲイル・ゼマク・レモン: 最前線でアメリカの戦争を戦う女性たち (TED, 2015.05.29)

• 》 How to Change Your WhatsApp Settings Before Facebook Data Sharing Begins (EFF, 8/31)

• 》 「OpenBSD 6.0」が公開 (OSDN, 9/2)

• 》 ドイツ政府が対サイバーテロ組織「ZITiS」設立 (ZERO/ONE, 8/25)

• 》 .NET Framework 用の月例のロールアップの導入について (日本のセキュリティチーム, 8/30)

• 》 サムスン Galaxy Note 7 方面

  • 爆発のサムスンスマホ、全量リコールか (中央日報, 9/2)

  • ギャラクシーノート７の爆発原因は中国製バッテリー？ (中央日報, 9/2)

  • 中国で組立のサムスンＳＤＩバッテリー分離膜に欠陥か（１） (中央日報, 9/2)

• 》 北海道 台風 10 号被害甚大

  • 国土交通省 北海道開発局

  • 平成28年8月20日からの大雨による災害対応状況について(9月2日8時時点) (国土交通省 北海道開発局, 9/2)

  • 平成28年台風第10号による出水の概要〜12箇所で観測史上最も高い水位となった大雨に対応しました〜 (国土交通省 北海道開発局, 9/2)

  • 北海道地区 道路状況 (国土交通省 北海道開発局)。通行止めだらけ。

  • 道東自動車道（占冠IC〜芽室IC、約 64 km）の通行の再開及び国道 38 号・国道 274 号災害通行止に伴う道東自動車道（占冠IC⇔音更帯広IC、約 76 km）の無料措置について (国土交通省 北海道開発局, 9/1)

  • 台風10号　北海道の交通網切り刻む　札幌－釧路特急再開に1カ月超 (北海道新聞 / Yahoo, 9/1)、 物流、観光に影　鉄路寸断、道路も不安　台風１０号 (北海道新聞, 9/1)

  • 道外向けコンテナ滞留2559個　JR貨物北海道支社、台風による交通網寸断で (北海道新聞 / Yahoo, 9/2)

  • 農地被害、数千ヘクタールか　道が集計急ぐ　台風１０号 (北海道新聞, 9/2)。いまだ集計終らず。

  • 日高線　橋桁流失　苫小牧―鵡川代行バス運行 (北海道新聞, 9/2)。JR 日高線・慶能舞川橋りょうの橋桁 5 個が流失。

  • 続く停電、疲労濃く　伊達・大滝区　台風１０号最接近から３日目 (北海道新聞, 9/2)

  • 風で建物損壊４００戸　室蘭、空き家多く苦慮　台風１０号 (北海道新聞, 9/2)

  • 台風１０号　 大量の泥、ぼうぜん　北海道・南富良野町 (毎日, 9/2)

  • 台風１０号　 依然不明、傷痕深く　崩落気づかず車転落か (毎日, 9/2)、「止まってくれ」制止届かず　橋崩落、車３台転落　台風１０号 (北海道新聞, 9/1)。十勝地方、新得町・清水町・大樹町。

  • にんじん・じゃがいもに大被害 北海道 南富良野町 (NHK, 9/2)

  • 台風相次ぎ北海道が主産地のタマネギなど値上がり (NHK, 9/1)

• 》 台風１０号　 竜泉洞から水噴き出す…日本三大鍾乳洞・岩泉 (毎日, 9/2)。川になっている!

• 》 大渕弁護士「信頼頂ける弁護士へ成長するため」テレビ出演当面見合わせ (デイリースポーツ / Yahoo, 9/2)。「業務停止 1 か月」が終了したが、テレビ出演は当面しないそうで。

  • プロフィール (タイタン)。大渕氏はタイタン所属。ひきつづき、掲載されてない。

  • 「業務停止 1 か月」の件。そもそもの事象が発生したのは 2010 年。

    • 大渕弁護士、法テラスが費用立替した母子家庭から追加で顧問料等を取り立て処分される　元依頼者側が懲戒請求 (林 克明 / My News Japan, 2014.11.01)

    • 大渕愛子懲戒相当決議、ほぼ全文１／４、 ２／４、 ３／４、 ４／４ (証券非行被害者救済ボランティアのブログ, 2015.12.20)。 議決は 2015.11.20。

    • 大渕愛子懲戒議決書１〜大渕代理人は元知事のあの人。 (証券非行被害者救済ボランティアのブログ, 8/26)
      大渕愛子懲戒議決書２〜契約書作らず。 (証券非行被害者救済ボランティアのブログ, 8/27)
      大渕愛子懲戒議決書３〜「扶養請求を良く知らなかった」 (証券非行被害者救済ボランティアのブログ, 8/28)
      大渕愛子懲戒議決書４〜「大渕愛子の確信は異常」 (証券非行被害者救済ボランティアのブログ, 8/29)
      「被審査人代理人弁護士　橋下徹」。議決は 2016.07.22。

    • 大渕愛子弁護士が業務停止１カ月　不当に着手金受け取る (朝日, 8/2)

  • やっと悪事が報道された大渕愛子、知っていて使い続けた日テレの罪 (渡邉正裕 / My News Japan, 8/3)。別件も含めて一覧になっている。

  • 検証記事（大渕愛子弁護士に対する筆者の記事を検証した記事） (ジャーナリスト・佐々木奎一の記録, 2015.09.04)。「MyNewsJapan記事が名誉毀損だとして大渕弁護士が記者個人とMyNewsJapanを訴えた裁判」の件。 必ずしも大渕氏のみに非があるわけではなさそう (だからこそ、和解なのだろう)。

• 》 韓国海運最大手・韓進海運、法定管理を申請

  • 韓国海運最大手の韓進海運が会社更生手続きへ (朝鮮日報, 8/31)

  • 韓国の韓進海運、法定管理を申請 (ロイター, 8/31)

  • 韓経：世界４０～５０国で船舶抑留・入港拒否…韓進海運、出港「全面中断」（１） (中央日報, 9/1)

• 》 サムスン Galaxy Note 7、相次ぐ爆発により出荷停止か

  • サムスン電子「ギャラクシーノート7」爆発相次ぎ納入中止 (朝鮮日報, 9/1)

    最初に爆発が伝えられたのは24日のことだった (中略) 最近1週間で国内外で6件の爆発が伝えられた

  • ギャラクシーノート７、充電中に爆発相次ぐ…サムスン、供給中断後に全数調査 (中央日報, 9/1)

  • Galaxy Note 7、相次ぐ爆発…移動通信3社への供給を中断 (もっと! コリア, 9/1)

  • “爆発”主張相次ぐギャラクシーノート7、供給一時中断へ (ハンギョレ, 9/1)

• 》 「子供の貧困」報道を架空取材で批判のビジネスジャーナル、NHKの指摘で捏造明らかに (BuzzFeed, 9/1)