セキュリティホール memo - 2016.11

　このページの情報を利用される前に、注意書きをお読みください。

• 》 ASKA 容疑者タクシー映像流出事件

  • ASKA容疑者乗せたタクシー映像をマスコミ提供　チェッカーキャブが謝罪　「厳罰で対応」へ (ITmedia, 11/30)

  • ASKA容疑者の逮捕直前タクシー映像、流出元が謝罪「再発防止に全力で取り組む」 (BuzzFeed, 11/30)

  • ASAKA タクシー車内映像報道の違法性 (弁護士紀藤正樹のＬＩＮＣ TOP NEWS－ＢＬＯＧ版, 11/30)

• 》 押切もえさん個人情報のぞき見　日経新聞社員を不正アクセス容疑で逮捕　警視庁 (産経, 11/30)、 押切もえ、長澤まさみのプライベート流出　相次ぐiCloud不正アクセスの単純すぎる手口 (BuzzFeed, 11/30)

• 》 スヴェトラーナ・アレクシエーヴィチ氏来日

  • 「スヴェトラーナ・アレクシエーヴィチとの対話」に行ってきました(2016年11月25日・東大本郷、なかにしけふこのツイッター(@mmktn)より聴講メモを再録) (ホッキョクウサギ日誌, 11/27)

  • 「日本には抵抗の文化がない」 福島訪問したノーベル賞作家が指摘 (ハフィントンポスト, 11/29)

• 》 Twitterが報告フォームを一部誤訳　ポリシーにのっとり「考え方」を「性的指向」に訂正 (BuzzFeed, 11/30)。直後から指摘されていた件、ようやく修正された模様。

• 》 ユニクロに1年潜入取材してみた！ (週刊文春, 11/30)。「ユニクロ帝国の光と影」の横田増生氏によるユニクロ潜入記。

• 》 チェルノブイリ原発の「石棺」を封印する超巨大シェルター移動完了までを記録したムービーが圧巻のド迫力 (gigazine, 11/30)

• 》 セキュリティ人材が企業を救う？　電機大・安田学長に聞く育成論 (ITmedia, 11/29 修正)

  　本記事の初出時に、「日本のIT先端国家実現では、よく2020年の東京五輪が直近の目標年次に挙げられる。安田氏の試算によれば、2012年のロンドン五輪では約2億2100万件のサイバー攻撃が検知されたが、東京五輪では約320億件の攻撃が予想されるという。」と記載しました。
  　この表現につきましては、読者より根拠に乏しく、不安をあおってしまうのではないかとのご指摘をいただき、再度確認しましたところ、「東京五輪では約320億件の攻撃が予想される」との数値が注意を喚起する意図であり、明確な根拠があるものではないことが分かりました。編集部では当該部分の記述が読者のご指摘通り根拠に乏しく、不安をあおりかねないと判断し、当該部分の記述を削除しました。

• 》 「Tera Term」v4.93、メモリリークの問題を修正　ほか (窓の杜, 11/30)

• 》 「マツコの知らない世界」で“ねつ造”　掃除前後でキーボードが別のものに　TBSが謝罪 (ITmedia, 11/30)

• 》 welq 終了のお知らせ

  • 当社運営のキュレーションプラットフォームについてのお知らせ (DeNA, 11/29)。「本日11月29日（火）21時をもって全ての記事を非公開といたしました」

  • DeNA、医療情報サイト「WELQ」全記事を公開停止　「信憑性薄い」指摘受け (ITmedia, 11/29)

  • 医学デマサイト「WELQ（ウェルク）」が全面非公開へ！人々の命を守る都の「健康安全部」も大活躍 (おときた駿, 11/29)

  • 東京都、WELQ問題でDeNAを“呼び出し”　「同様な他サイトへの対応も検討」 (ITmedia, 11/30)

  • 著作権侵害を犯罪と思わないみなさんが震え上がるビジネスモデルのご提案 (More Access! More Fun!, 11/30)

• 》 既にHDD消滅後を見据えて電子産業全体が動いている　 【フラッシュはHDDを駆逐するか】テクノ大喜利まとめ (日経テクノロジー online, 11/30)

• 》 「防衛省へのサイバー攻撃」報道、有識者はこう見る　 ラック 西本逸郎 取締役 専務執行役員 CTO 兼 CISOに聞く (日経 IT Pro, 11/28)

• 》 ランサムウエアの身代金支払いに「違法性なし」 (日経 IT Pro, 11/28)

• 》 1万人超の個人情報漏洩から得た教訓、佐賀県教委が不正アクセス対策を公表 (日経 IT Pro, 11/28)

• 》 日本にも「Mirai」ウイルス感染のIoT機器、Rapid7がハニーポットで観測 (日経 IT Pro, 11/30)

• 》 もう、24時間働かない！年中無休、24時間営業を見直す企業続々 (週刊朝日, 11/28)

• 》 国内スマホユーザーを“IPv6デフォルト化”する計画が明らかに、携帯キャリア大手3社が2017年夏ごろ対応開始 (Internet Watch, 11/29)

• 》 IPv6デフォルト化が進展するも、トラフィックのほとんどがGoogle（動画）、次なるステップは国内コンテンツ／サービス側の対応 (Internet Watch, 11/28)。Google さすがですね‥‥

• 》 パクリWebスパムのウェルク（welq）はどのようにして誕生したのか（シリーズ第4回） (More Access! More Fun!, 11/29)

• 》 「信頼できる医療情報だけヒットする検索サービス」個人が公開　“welq問題”受け (ITmedia, 11/29)

• 》 Google検索結果の悪質なサイトを非表示＆通報し検索品質アップに貢献できるGoogle公式Chrome拡張機能「Personal Blocklist」 (gigazine, 11/29)

• 》 米サンフランシスコ市交通局、ランサムウェア感染で一部システムに被害 (ITmedia, 11/29)

• 》 welq 炎上中

  • DeNA、4つのジャンル特化型キュレーションメディアを提供開始 (DeNA, 2015.10.30)

  • 【DE●A】キュレーションメディアの依頼の実態を掴んだ結果マジで酷いことになってます！ (29歳コンサルタント女子が異世界から思うこと, 9/6)

  • Welqが席巻するSEO界隈と、DeNAのコンテンツ戦略、そしてその行く末に思うこと。〜Welq編〜 (ながれごと.com, 9/7)

  • DeNAが運営するヘルスケアサイト「WELQ」に医療関係者が激おこな件 (togetter, 11/24) (typo fixed: homma さん感謝)

  • DeNAがやってるウェルク（Welq）っていうのが企業としてやってはいけない一線を完全に越えてる件（第１回） (More Access! More Fun!, 11/24)

  • 【告発も追記】やってはいけない一線を越えたDeNAのウェルク（Welq）をとりあえず直ちに閉鎖すべき理由（シリーズ第2回） (More Access! More Fun!, 11/26)

  • DeNA、健康・美容サイト「WELQ」運営見直し　内容に「医療デマ」と批判相次ぎ (ハフィントンポスト, 11/26)

  • Welq（ウェルク）で炎上しているDeNAがこんな事業をしないといけない訳。決算書で見るDeNAのジレンマ。 (TOKO PROJECT, 11/27)

  • 東大薬学部五十嵐准教授がDeNAのウェルク（Welq）をさくっと検証した結果（シリーズ第3弾） (More Access! More Fun!, 11/28)

  • 「welq」の記事、専門家が“勝手に監修”　誤りやコピペ多数、「全面書き換え要望せざるを得ない」 (ITmedia, 11/28)

• 》 社外の力でセキュリティ強化、メーカーや金融に広がる「バグ報奨金制度」 (日経 IT Pro, 11/28)

  セキュリティを高めるためには、社外の力を積極的に活用する。それはもはや、IT業界だけの常識ではなく、あらゆる企業にとっての常識になり始めている。日本ではバグ報奨金制度を導入する企業はまだまだ少ない。このままでは日本企業が、セキュリティ面で米国企業にますます差を広げられる恐れがある。

• 》 フィデル・カストロの訃報に (八木啓代のひとりごと, 11/27)

  　関連: キューバ危機に見る威嚇と譲歩のバランス、そして対話 (海国防衛ジャーナル, 2012.09.14)、 ジュピター (ミサイル) (ウィキペディア)

• 》 福島原発事故　 廃炉・賠償２０兆円へ　従来想定の２倍 (毎日, 11/27)。経産省の試算。これでもまだ、原発が安いと?

• 》 ゲートもロック板もない駐車場、増加中　不正対策は… (朝日, 11/27)、ナンバー認識システム「ロックレス」 (アイテック)。画像認識技術を使用。

• 》 和歌山毒カレー事件の真相は、林家同様ヒ素を保持していた近所の一家の長男である中学生が、いたずらしたものですか？ (Yahoo 知恵袋, 11/18)。京都大学・河合潤教授登場。

• 》 陸自　システム侵入被害　サイバー攻撃、情報流出か (東京, 11/28)。 自衛隊「防衛情報通信基盤 (DII)」、防衛大・防衛医大経由で攻撃者の侵入を許す。 共同通信が配信した模様。

  被害の全容は判明していないが、陸自の内部情報が流出した可能性が高い。 (中略) 九月ごろに確知し、直後にサイバー攻撃への警戒レベルを引き上げた。 (中略) 防衛省は確知後、防衛省・自衛隊全体でインターネット利用を一時禁止した。

  ＤＩＩはインターネットに接続する「部外系システム」と、関係者が内部情報をやりとりする「部内系システム」に分かれている。電子メールを通じてコンピューターウイルスが入り込むことなどを防ぐため、二つのシステムは分離して運用されている。ただ、個々のパソコンは両方のシステムに接続し、切り替えながら利用する仕組みで、切り離しは完全ではなかった。攻撃者はこの仕組みを悪用したとみられるという。

  　関連:

  • 自衛隊通信システムにサイバー攻撃、侵入か　陸自標的？ (朝日, 11/28)

    陸上自衛隊の情報が狙われた疑いがあるが、陸自は「情報の流出はない」と説明している。

• 》 Outlook.comにアクセスできない不具合が解消 (CNET, 11/25)。11/17 から発生していた模様。

• 》 PCの音声端子をハックし、イヤフォンをマイクに変えて会話を盗聴可能 (PC Watch, 11/24)

• 》 偶然が重なり合って生まれ、紆余曲折を経たHHKBの20年 (PC Watch, 11/24)

• 》 日本でも、野鳥などから鳥インフルエンザ (H5N6 亜型) 検出

  • 各地で鳥インフルウイルス 警戒レベル最高の３に (NHK, 11/21)

  • 死んだナベヅルから鳥インフルのウイルス 鹿児島 (NHK, 11/22)、 【動画】出水市　鳥インフルエンザ　通行車両　消毒始まる (鹿児島テレビ, 11/24)。鹿児島県出水市。

  • 岩手県内で２０１２年以来の鳥インフル陽性 (NNN, 11/24)。岩手県盛岡市のハクチョウ。

  • 鳥インフル、同じ飼育舎内で感染か　大森山、管理体制さらに厳重化 (秋田魁新聞, 11/24)。秋田市・大森山動物園。

  • マガンの死骸から鳥インフル陽性反応 (読売, 11/25)。宮城県登米市の野生のマガン。

• 》 韓国で高病原性鳥インフルエンザ (H5N6 亜型) 流行中

  • 韓国における高病原性鳥インフルエンザ（H5N6亜型）の発生について (農林水産省)

    • 韓国における高病原性鳥インフルエンザ（H5N6亜型）の状況（2016年11月以降） (農林水産省)。11/23 現在の状況。 11/16 現在の状況 と比べられたい。

    • 韓国農林畜産食品部プレスリリース（2016年11月23日15時00分） (農林水産省)。江原道原州市のワシミミズクで確認。

    • 韓国農林畜産食品部プレスリリース（2016年11月23日16時10分） (農林水産省)。「注意」から「警戒」へ。

    • 韓国農林畜産食品部プレスリリース（2016年11月25日09時00分） (農林水産省)。全羅北道金堤市の肉用あひるでも確認。

  • 韓国全土で48時間の家禽移動禁止措置、鳥インフル対策で (ロイター, 11/25)

  • 韓国南部以外の全国でＡＩ発生…中国では人体への感染も (中央日報, 11/25)。「すでに済州（チェジュ）・慶南（キョンナム）・慶北（キョンブク）を除いた残りの圏域ではＡＩが発生している」

• 》 日本発のセキュリティ・カンファレンス「AVTOKYO」を君は知っているか (tessy / ZERO/ONE, 11/25)

• 》 AI研究者が問う　ロボットは文章を読めない　では子どもたちは「読めて」いるのか？ (湯浅誠 / Yahoo, 11/14)、 意味を理解しないAIの可能性と限界。人間とAIの共通弱点は読解力だった 〜「ロボットは東大に入れるか」2016 成果報告会 (森山和道 / PC Watch, 11/22)

• 》 安倍氏、トランプ氏に中国製「本間」ゴルフクラブ　保護貿易を警告？ (中央日報, 11/24)。例のアレは中国製だそうで。

  　関連ツイート:

  上杉隆さんによる「トランプ氏へ贈ったドライバー」の問題点。
  1.外国人による献金禁止
  2.贈ったドライバーが中国製(!)←TPPの交渉したいのに^o^;
  3.プロ級の腕前のトランプ氏に素人向けのドライバーを献上←相手に失礼過ぎ!#オプエド #安倍トランプ会談 pic.twitter.com/K7wHiVKIk3

  — 平岡憲 (@hirafarcalm) 2016年11月25日

• 》 中国、THAAD 配備報復「限韓令（韓流禁止令）」を本格発動か。 8 月ごろから話題になってましたが、さらに加速しているようで。

  • 中国、「限韓令」を全面適用…チョン・ジヒョンのドラマ、ソン・ジュンギ広告も「禁止」（１） (中央日報, 11/21)

    中国芸能専門ＳＮＳメディア「伝媒圏」は２０日、「全国の放送関係者たちにとって今まであいまいだった限韓令の実体が姿を表わした」とし「中央の公式文書を待っている状態」と報じた。(中略) 今回の限韓令は、▼韓国の団体の中国内の演出禁止▼新規韓国芸能企画会社に対する投資禁止▼１万人以上を動員する韓国アイドルの公演禁止▼韓国ドラマ・芸能協力プロジェクトの締結禁止▼韓国芸能人が出演するドラマの中国内での放送禁止－－等を含む。伝媒圏は中国当局がこの措置を９月１日付で遡及適用するよう求めていると報じた。

  • 中国「限韓令」の影響、韓流テーマ株もふらつく（１） (中央日報, 11/22)

  • 中国ネットに「韓流禁止令」広がる (東亜日報, 11/22)、 ［オピニオン］中国の韓流禁止令 (東亜日報, 11/22)

  • 韓流スターの出演ゼロ…「韓流締め出し」がいよいよ本格化か (Kstyle, 11/22)

    中国文化部ウェブサイトの外国芸能人出演申請カテゴリで韓国を検索してみると、審査を通った活動が9月には3件、8月には4件、7月には2件あった (中略) しかし、9月以降韓国芸能人の出演審査批准のニュースは見当たらない。

  • MAMA側、中国の“韓流締め出し”に言及「上手く乗り越えるために努力中」 (Kstyle, 11/24)

  • 韓流締め出し、中国当局者が明かした「五つの理由」 (朝鮮日報, 11/23)

  • 中国メディアに「限韓令」？　韓流スターにモザイクも (朝日, 11/23)

  • 中国　 韓流スターに報復？　ミサイル配備で「限韓令」か (毎日, 11/24)

  • 中国が韓流締め出しか　韓国政府が実態把握に着手 (聯合ニュース, 11/22)

  　7〜8 月ごろの話題:

  • 中国、ＴＨＡＡＤ配備で韓国バッシング　環球時報は“対韓報復５カ条”を提唱 (ZAKZAK, 7/22)

    環球時報は社説で「ＴＨＡＡＤへの５つの対抗策」として、（１）ＴＨＡＡＤ配備に関与した韓国政府や企業の取引の禁止（２）韓国政治家の入国禁止（３）人民解放軍による対ＴＨＡＡＤ技術の研究（４）北朝鮮への制裁の見直し（５）中国とロシアによる米韓共同行動の検討－を中国政府に訴えた。

  • ＜チャイナインサイト＞中国の「口汚い」環球時報をどう見るべきか（１） (中央日報, 7/29)

  • 韓国紙、中国共産党系の環球時報をやり玉に、「口汚い」と論難、きしみ目立つ中韓関係を象徴 (レコードチャイナ, 8/6)

  • 中国メディア　韓国に対するＴＨＡＡＤ批判止まらず (聯合ニュース, 8/5)

  • 韓国メディア、THAAD配備で対立する中国を挑発「大国にふさわしくない稚拙な仕返し」―中国紙 (レコードチャイナ, 8/16)

  • ［芸能］米ミサイル配備で中国が韓流締め出し？　韓国芸能界に緊張 (聯合ニュース, 8/2)

  • 韓流ドラマをキャンセルする中国テレビ…「雰囲気上やむを得ない」 (中央日報, 8/2)

  • ＴＨＡＡＤで韓中が舌戦　大統領府「本末転倒」、中国メディア「責任転嫁」 (ハンギョレ, 8/8)

  • イ・ヨンエにも中国THAAD報復…「限韓令」ネットに流出 (エンタメコリア, 8/8)

  • 中国で始まった「韓流排斥」の波紋　 サード配備の報復措置が本格化 (日経ビジネス, 8/10)

  • 中国，「韓流」を国内番組から締め出しか (NHK 放送文化研究所, 2016年10月号)

• 》 ロシア、国後・択捉に対艦ミサイルを配備。 国後に“ハープーンスキー”「バル」、 択捉に超音速対艦ミサイル「バスチオン」。

  • Kh-35 (ミサイル) (ウィキペディア)。 バルは Kh-35 の地上発射型。

  • P-800 (ミサイル) (ウィキペディア)。 バスチオンは P-800 の地上発射型。

  • 報道:

    • ロシア 択捉島と国後島に新型ミサイル配備 (NHK, 11/22)

    • ロシア軍　 北方領土に最新鋭ミサイル配備　国後と択捉に (毎日, 11/22)

    • 河野克俊統合幕僚長、北方領土の地対艦ミサイル配備に「オホーツク海防護のための軍事拠点化」 (産経, 11/24)

    • プーチン大統領訪日を前に ロシアが日本を試している？ (ホウドウキョク, 11/24)

    • 骨折り損の安倍外交、露が北方領土にミサイル配備 (朝鮮日報, 11/23)

  • 配備方針は 3 月に発表されてました:

    • ロシア、千島列島にミサイル配備へ 国防相 (AFPBB, 3/25)。「次世代無人機エレロン3」の名前も。

    • ロシア、千島列島にミサイル防衛システム配備へ＝国防相 (ロイター, 3/25)

    その後、試射もしてました:

    • 露太平洋艦隊がミサイル「バスチオン」試射に成功　北方領土含め配備 (産経, 7/22)

  • スプートニクなので当然ロシア寄り:

    • クリル諸島、ロシアがミサイル複合体「バル」、「バスチオン」を配備 (スプートニク, 11/22)

    • なぜロシアは択捉・国後にミサイルシステムを配備した？ (スプートニク, 11/24)

• 》 デモクラシーの根底を揺るがす捏造記事　Facebookが増幅した副作用とは (BuzzFeed, 11/23)

  Facebook上に飛び交う捏造記事が大統領選を左右したのではないか——。創業者マーク・ザッカーバーグは11月10日、こんな見方を真っ向から否定した。
  
  「Facebook上の捏造記事、これはコンテンツのごくわずかでしかないのですが、これが選挙に影響を及ぼしたという考えは、とてもクレイジーだと思います」
  
  だが、内情は違ったようだ。(中略) あるFacebook社員の声を伝える。「クレイジーな考えなんかではない。クレイジーなのは、あんな風に無視することだ。彼（ザッカーバーグ）も、Facebookの誰もが、選挙戦を通じて捏造記事は、我々のプラットフォームでやりたい放題だったって知っているんだから」

• 》 来日中国人が日本の医療制度に“タダ乗り”しようとしている!? (日刊SPA！ / Infoseek, 11/22)。意図したものとは異なる方式の「医療ツーリズム」が流行している模様。

  実は彼女の在留資格は、医療滞在ビザではなく、会社経営のために滞在する場合に発給される経営・管理ビザなのだという。留学ビザや経営・管理ビザ、就労ビザなどで日本に3か月以上合法的に在留するすべての外国人は、国民健康保険（会社員なら社会保険）への加入が義務付けられている。同時に、日本人加入者と同様の恩恵を受けることができる。

  　これが時代に合わなくなっている、ということですな。

• 》 国内大学初！千葉大生による「セキュリティバグハンティングコンテスト」 (千葉大学, 11/24)

• 》 郵便ポストに届けられたマルウェア入りのUSBメモリで被害が発生 (McAfee Blog, 11/22)

• 》 Windows 10 Cannot Protect Insecure Applications Like EMET Can (CERT/CC Blog, 11/21)。 2018.07.31 に保守終了してしまう EMET ですが、Windows 10 が EMET の能力を全て保有するわけではないという話。

  Update (November 21, 2016)
  Windows 10, version 1607 and Windows Server 2016 do support some application-specific mitigations. In particular, DEP, SEHOP, ASLR, and BottomupASLR. The table above has been updated to reflect this information. Setting these application-specific mitigations requires calculating and setting a bit field value in the Windows registry for each process name that you would like to protect. Please see Override Process Mitigation Options to help enforce app-related security policies for more details.

  　関連: VBA Shellcode and EMET (SANS ISC, 11/12)

• 》 世の中には iso-2022-jp-2 を使うベンダーがいるのか……

  • LionのMailはISO-2022-JP-2のメッセージを送信する (Mac OS Xの文字コード問題に関するメモ, 2011.09.05)

  • Marvericks10.9.2のmail.appでiso-2022-jp-2になる時がある。 (Apple, 2014.04.21)

  • LetterFix for Mac OS X Mail.app (OSDN)

  • Exchange Online における文字コード ISO-2022-JP-2 のメッセージの受信について (Exchange ブログ JAPAN, 2014.04.24)

  • 【ソフィアメール】文字コード ISO-2022-JP-2で送られたメールについて (上智大学総合メディアセンター, 2/4)

• 》 もしもディスプレイが壊れたら（ヒマラヤで） (postd, 11/18)。「私のハックのポイントは、スマホを「モニター」として使ったことです」

• 》 インターネット定点観測レポート(2016年 7〜9月) (JPCERT/CC, 11/16)

• 》 制御システムセキュリティに関するアセットオーナ実態調査 (JPCERT/CC, 11/15)

• 》 制御システムセキュリティ自己評価ツール(J-CLICS) (JPCERT/CC, 11/15)

• 》 SecurityDay2016開催のご案内 (JPCERT/CC, 11/18)。2016.12.22、静岡県熱海市、無料。

• 》 日本シーサート協議会『CSIRT－構築から運用まで』 (サイバー法ブログ, 11/23)

• 》 GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現 (gigazine, 11/22)。IDN の正規化仕様が不十分ということ?

• 》 LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう (はてなブログを毎日書いていたら10Kg痩せました！, 11/22)

• 》 セキュリティカメラがWi-Fiネットワークに接続してから98秒後にマルウェアに感染した (techcrunch, 11/19)。昔の Windows XP みたいなことになっているみたい。

• 》 わずか1分でロックされたPCに挿すだけでバックドアを作るたった600円のハッキングデバイス「PoisonTap」が登場 (gigazine, 11/17)。 USB に差し込むだけで ok な中間介入 (MITM) 攻撃デバイス。 コレ自体は Raspberry Pi Zero ベースでつくられているのでアレな見栄えだが、ふつうの USB メモリーにしか見えない形で実装することもできるはず。

• 》 HDD故障率データの公開で知られるBackblazeがHDDの歴史を解説 (gigazine, 11/22)

• 》 世界中のインターネットユーザーの3分の2は政府の検閲の中で生きている (gigazine, 11/16)

• 》 Twitterのボットを活用することで人種差別発言を抑制させる効果があることが判明 (gigazine, 11/17)

• 》 Twitterが新極右のアカウントを凍結＆何十万ものボットが大統領選でツイートしまくっていたことが発覚 (gigazine, 11/17)

• 》 Twitterのツイートをウェブ魚拓のように保存できる「TweetSave」 (gigazine, 11/18)

• 》 家電の電源ボタンに貼り付けると遠隔操作できるようになる原始的だが秀逸なIoTロボット「Switch Bot」 (gigazine, 11/18)

• 》 警察・情報機関が国民のウェブ閲覧データにアクセスして監視できる究極の監視法が成立 (gigazine, 11/18)。UK。

• 》 強烈な電磁パルスを照射して敵の電子機器や兵器を破壊する最新兵器「Phaser」 (gigazine, 11/18)

• 》 完全メモリ ダンプ採取のための設定手順について (Ask CORE, 11/17)。Windows 7 の場合。

• 》 Windows 10 の WSUS クライアントが Windows Update から更新プログラムを取得するようになってしまう事象について (Japan WSUS Support Team Blog, 11/15)

  なお、この部分の動作については私たちサポート部門としても以前のバージョンとの動作の差異、影響が非常に大きいと感じており、何らかの対応ができないか、開発部門への確認を行っております。進展が得られ次第本ブログを更新する予定です。

• 》 Pixel Security: Better, Faster, Stronger (Google Security Blog, 11/17)

• 》 SHA-1 Certificates in Chrome (Google Security Blog, 11/16)、 SHA-1 deprecation countdown (Microsoft Edge Dev Blog, 11/18)

• 》 Digital Security Tips for Protesters (EFF, 11/16)

  1. フルディスク暗号化を実施する

  2. 指紋によるロック解除を無効にする

  3. 写真やビデオはロック解除しないままで撮影する

  4. Signal をインストールする

  5. EFF の Surveillance Self Defense (SSD) ガイド を読んでおく

  6. 前払いの、捨てられるケータイを使う

  7. データをバックアップする

  8. 機内モードを有効にする

  9. 主催者へ: Facebook や Twitter の代替物を検討する

• 》 ロックがかかったiPhone内の全写真や個人情報を簡単にのぞき見されてしまうバイパス法が発見される (gigazine, 11/18)

• 》 「防衛省・自衛隊の第一線救護における適確な救命に関する検討会」報告書について (防衛省, 9/21)、 防衛省・自衛隊の第一線救護における適確な救命に関する検討会 (防衛省)

• 》 日韓秘密軍事情報保護協定の署名 (防衛省, 11/23)。今回はドタキャンはなかったようです。 関連:

  • 韓国軍が独島防衛訓練を延期　日本との軍事協定締結を意識か (聯合ニュース, 11/22)

  • クローズアップ２０１６　 日韓　軍事情報協定締結　北朝鮮脅威、高まり (毎日, 11/24)

• 》 津波のとき、車避難はダメなのか？ 東日本大震災の教訓から学ぶ現実的な対策 (石戸諭 / BuzzFeed, 11/22)。5 年前に大失敗しているにもかかわらず、またこの状況が出現。

• 》 デマ

  • 宮城・福島の津波警報でデマ　東日本大震災の写真使い「津波やべええええええ」 (BuzzFeed, 11/22)

  • 福島県沖地震に関する流言まとめ (荻上式BLOG, 11/22)

• 》 George Takei: They interned my family. Don’t let them do it to Muslims. (ジョージ・タケイ / Washington Post, 11/18)

  　日本語訳: ジョージ・タケイ氏「私の家族は強制収容された。ムスリムを同じ目に遭わせてはならない」 (あべこべな世界で逆立ちすると何が見える？, 11/22)

• 》 Oracle、10月にMirai攻撃でダウンした大手DNSサービスDynを買収 (ITmedia, 11/22)

• 》 第二世代人工知能の亡霊がもたらす"AIの冬" (清水 亮 / WirelessWire News, 11/21)。 実態を伴わない AI の誇大宣伝の結果、業界が再び沈没しかねないという話。

  　昨今話題を集めているのはあくまでも機械学習の一部のジャンルである深層学習が、それまで不可能と言われていた数多くのタスクで劇的な性能向上が見られたことで、それ以外の分野、つまり第二世代人工知能の分野ではほとんど特筆すべき技術革新は今のところ起きていないのです。

• 》 トレンドマイクロ、従来技術と AI 技術を結合したセキュリティアプローチ「XGen」を提唱。 製品名は「ウイルスバスター コーポレートエディション XG」。

  • エンドポイントセキュリティに特効薬はない (トレンドマイクロ セキュリティ blog, 11/18)

  • 次世代エンドポイント対策における 5つの迷信 (トレンドマイクロ セキュリティ blog, 11/18)

  • 「セキュリティにおいてAIは万能ではない」、トレンドマイクロが指摘する理由 (日経 IT Pro, 11/21)

  • トレンドマイクロの機械学習型検索の仕組み - 法人向けセキュリティ対策ソフト「XGen」に搭載 (マイナビニュース, 11/21)

  　関連:

  • Symantec Endpoint Protection vs. CylanceProtect (Real-World Protection Test) (AV-TEST, 2016.02)

  • Windows 10 - December 2015 (AV-TEST)

  • Thoughts on comparative testing (Sophos, 6/29)

• 》 【図解】2016年版「世界テロリズム指数」 (AFPBB, 11/18)、 2016 Global Terrorism Index (Institute for Economics and Peace)

• 》 サイバー犯罪　 ＤＤｏＳ攻撃で高校生を書類送検 (毎日, 11/18)。関連:

  • DDoS攻撃及び対応に関するご報告 (NEXON, 4/17)

  • 【お知らせ】DDoS攻撃及び対応に関するご報告 (NEXON, 5/11)

  • DDoS攻撃および不正アクセス容疑による書類送検について (NEXON, 11/18)

• 》 「何しとんねん、ワレェ！」のアリさん副社長、労働委員会でヤジ浴びながら尋問 (弁護士ドットコム, 1/18)

• 》 ハックのモバイル・バッテリー「ギガバンク、パワーバンク」（2016年8月〜2016年9月に販売） - 返金／回収 (消費者庁リコール情報サイト, 11/18)

• 》 「総務省指定」をあえて拡大表記したiPhone 7専用ケース　指定なしの製品に記して良いのか総務省に聞いてみた (ねとらぼ, 11/17)

• 》 AIやIoTがプライバシーを侵害しないためにできること (日経 IT Pro, 11/18)。「匿名加工・再識別コンテスト」（PWS CUP） の紹介など。

  　この結果、本戦で優勝したのは東京大学のチーム名「T-AND-N」だった（写真）。対戦チームによって再識別されたのは赤色の棒グラフの22.5％だった（図4）。図中の青色の棒グラフはニフティのシステムが自動的に評価した再識別率で、15位のチームは100％近くが再識別されてしまったという。

  　優勝チームですら、約 1/4 は再識別されてしまったのですね。

  　つまりデータの加工方法によって、再識別される割合は大きく異なる。PWS2016実行委員会の菊池浩明・明治大学教授は「専門家がやっても、加工方法によって安全性は大きく差が生じた」と話す。しかも、安全性を確実に評価するのも困難なことが分かったという。

  　世の中きびしい。

• 》 「メリットが見えない」、盛り上がり欠ける情報処理安全確保支援士 (日経 IT Pro, 11/18)。メリットが見えない上に、デメリットが見えると。

  　富士通は「現段階では、社員に対して登録を推奨しない」という立場を取る。ビジネス的なメリットが見えないことに加えて、「本制度は登録することにより、情報を漏えいした場合に本人に刑事罰が科せられる。場合によっては本人への不利益、リスクとなることから、一旦登録することも推奨できない事情もある」としている。
  　刑事罰については、情報処理安全確保支援士の根拠となっている「情報処理の促進に関する法律施行令の一部を改正する政令」で定められている。業務で知り得た秘密を漏らしたり盗用した場合は、情報処理安全確保支援士に対して「一年以下の懲役又は五十万円以下の罰金に処する」としている。また、情報処理安全確保支援士でなくなった後も同様としている。

  　「一年以下の懲役」なんてものが含まれるのですね。

• 》 高齢者のために若い世代が犠牲に　防げない事故の背景に「生涯現役」の闇 (BuzzFeed, 11/15)

  新郷さんは、来年6月に発売予定の新刊『暴力老人』で、「老年法」の新設を提案している。「少年法」の老人版のイメージで、超高齢化社会における老人犯罪を裁くという趣旨だ。老化の個人差を年齢で線引きできるかなどの課題はあるが、まずは被害者救済の重要性を強く訴える。

• 》 「再犯者率、過去最高」のカラクリ 犯罪白書でミスリード報道相次ぐ (楊井人文 / Yahoo, 11/15)。記者レクタレ流しだから、ですかねえ。

• 》 顔写真のデータベースから犯人を検索して身元を特定する技術が実際に使われていた (gigazine, 11/15)

• 》 新居浜市の偽サイトが「オンラインカジノ」に誘導、旧ドメインを悪用か (ハフィントンポスト, 11/15)

• 》 ロシア空母クズネツォフ、シリア空爆を開始 (JSF / Yahoo, 11/15)。超音速巡航ミサイル「オーニクス」も使用だそうで。

• 》 お客様情報の流出に関するお詫びとお知らせ (ZMP, 11/17)。情報公開されました。 11/14 に iida-y さんから教えていただき、流出内容に本学教員の情報も含まれていたことから ZMP さんに連絡したりしました。 昨日今日流出したわけではないようで。 調査も継続中だそうです。

• 》 中国、新しい宇宙ステーションと宇宙船の打ち上げに成功。慎重・着実に歩みを進める中国の有人宇宙開発 (ハーバービジネスオンライン, 11/2)、 “宇宙大国”になった中国、その実力は？ そして、日本が取るべき戦略は？ (ハーバービジネスオンライン, 11/8)

• 》 Googleが低解像度画像を爆速で高画質化する機械学習を使った技術「RAISR」を発表 (gigazine, 11/15)

• 》 日韓軍事情報包括保護協定に仮署名 (11/14)。 GSOMIA (General Security of Military Information Agreement)。

  • 日韓　 軍事情報包括保護協定に仮署名　月内にも正式署名 (毎日, 11/14)

  • 日韓軍事情報協定めぐり韓国で巻き上がる反対論　 大統領スキャンダルの最中になぜ急ぐ？朴大統領に任せられないと野党反発 (日経ビジネス, 11/15)。なぜ急ぐって、さんざん遅れた挙句の話だからなのだが……。

  • 【社説】韓日GSOMIAのどこが日本の軍事大国化につながるのか (朝鮮日報, 11/15)、 【社説】韓日軍事情報包括保護協定は締結されるべき (中央日報, 11/16)

  • 青瓦台「韓日軍事情報包括保護協定の推進は朴大統領の指示ではない」 (中央日報, 11/17)

• 》 Phone7を新品交換するとSuicaの情報が移行できないトラブルについて (小形克宏 / twitter, 11/17)

• 》 ［速報］マイクロソフトがThe Linux Foundationへ加盟、プラチナメンバーとして。Connect();//2016 (publickey, 11/17)

• 》 IIJ内製運用ツール「iwatch」のご紹介 (IIJ Engineers Blog, 11/16)。「コマンドを周期的(デフォルトは 2 秒)に実行し変更をハイライトして出力してくれるツールです」

• 》 ヤフーの「超リアル」なサイバーセキュリティ演習に見た凄み (日経 IT Pro, 11/17)

  サーバー側だけではなく、チームが使うWindows PCに対する攻撃もある。演習の終了間際には、いきなり青い画面（ブルースクリーン）が出て使えなくなるPCが続出、各チームを大いに焦らせた（写真5）。

  記者会見場には、ヤフーの広報室メンバーが演じる「記者役」の運営スタッフが控えている。記者役はしきりに各チームに電話をかけて“取材”。「サイバー攻撃に遭ったのですか」「影響はどのくらいですか」「個人情報は漏れていないのですか」と執拗（しつよう）に問い合わせている（写真7）。(中略) 記者役の運営スタッフらは、7チームに取材した結果をホワイトボードにまとめていた。記事こそ書かないものの、各チームの対応が適切だったかを評価する材料として使われた。

  見方によっては記者役以上に容赦がないのが、隣の「お客様相談室」にいる運営スタッフだった。ここにいる運営スタッフは普段は顧客サポートを担当しているが、演習では「消費者役」を演じる。しきりにネット掲示板に不満を表す口コミ情報を書き込んだり、各チームにメールでクレームを入れたりしている。

  　これはすげえ……。

• 》 ドワンゴ、FC2を提訴　動画コメント特許侵害を主張 (ITmedia, 11/15)、 ドワンゴ対FC2の知財ガチンコ対決について (栗原潔 / Yahoo, 11/16)

• 》 Google、紙焼き写真をスマホで取り込める「フォトスキャン」アプリをiOS／Android向けに公開 (ITmedia, 11/16)

• 》 Twitter、いじめ対策強化──フレーズや会話のミュート、報告ツール改善 (ITmedia, 11/16)

• 》 Microsoft、色覚障碍者が色を区別するしやすくするためのiOSアプリ (PC Watch, 11/14)

• 》 収賄容疑　 阪大教授を逮捕　２１０万円、共同研究で見返り (毎日, 11/16)。業界では有名な方だそうで。贈賄側 (東亜建設、飛島建設) 容疑者もあわせて逮捕されています。

  共同研究をする場合、大学側と企業が契約を結ぶ必要があるが、倉本容疑者は両社と行う共同研究の申込書を大学側に提出せず、両社と勝手に研究を進めていた。大学と正式に契約を結べば、人件費などの必要経費は両社が大学側に支払うことになる。府警は共同研究の際に契約を結ばなかった点に着目しており、両社から倉本容疑者に渡った資金の流れを追っている。

• 》 NTT Comをかたり、マルウェアの除去を促す日本語スパムに注意、指示に従うとランサムウェアに感染 (Internet Watch, 11/15)

• 》 特集ワイド　 このまま忘れていいの？国会議員「白紙領収書」問題　なぜ法規制しないのか (毎日, 11/14)

• 》 カゴヤの情報流出のお詫びがクオカード一枚だった件 (望月いちろうの雑記帳, 11/12)

• 》 Apache Struts2 の脆弱性対策情報一覧 (IPA, 11/14)

• 》 大規模陥没 １週間ぶり通行再開 福岡市が賠償金仮払いへ (NHK, 11/15)

• 》 なぜ入試過去問のPDF化が著作権侵害になってしまうのか (栗原潔 / Yahoo, 11/14)。著作権法のアレな部分 (著作権法を変えるべき)。

• 》 Shadow BrokersがNSAによってハッキングされたサーバーのリストを公開 (ZERO/ONE, 11/14)、 Message#5 — Trick or Treat? (theshadowbrokers, 10/30)

• 》 ICT-ISACやNTTコミュニケーションズのなりすましメールについてまとめてみた (piyolog, 11/14)

• 》 高齢者のペダル踏み間違い事故への救世主となるか？「ワンペダルフィーリング」 (clicccar, 11/14)。実際に踏み間違いをやったことがある立場から言わせてもらうと、勘違いのパワーを侮ってはいけない。認知ミスが校正されるには何十秒もかかる。そのときは、たまたまサイドブレーキがかかっていたので難を逃れられたのだが、 かかってなかったらヤバかった。

• 》 標的型メール、他大教授にも　富山大サイバー攻撃被害 (朝日, 11/12)、 富山大学 水素同位体科学研究センターへの攻撃に利用された通信先調査メモ ((n)inja csirt, 10/13)

• 》 トラブルこそ学び、無線LANの勉強に格好の「宝の山」を捨てた話 (日経 IT Pro, 11/14)

• 》 ソーシャルメディアの情報が世論調査よりも正確にアメリカ大統領選の結果を予測していた (techcrunch, 11/12)

• 》 ドラマ『スーパーガール』の余波、続報。この番組がきっかけで、8歳のレズビアンのために編まれたブックリストをどうぞ (石壁に百合の花咲く, 11/11)

• 》 博多駅前陥没敷事故 (11/8)。 前ねた。

  • 陥没穴に重機、ライフライン復旧を急ぐ (日経コンストラクション, 11/11)

  • 博多陥没、それでもNATMで掘った理由 (日経コンストラクション, 11/14)。 開削やシールドももちろん検討されたが、それぞれ欠点もあって NATM を選択したと。

  • 「なぜ崩れた　福岡　大規模陥没」（時論公論） (NHK 解説委員室, 11/10)

  • 博多陥没　 岩盤薄い場所、１ｍ高く掘削　専門家「一因か」 (毎日, 11/13)

    当初は博多駅側のトンネルよりも天井部を約２メートル高く設計していたが、昨年１０月に施工業者がボーリング調査をしたところ、トンネル上部の岩盤が掘削方向に向かって左側へ低くなるように傾斜していることが判明。下降している部分の岩盤が当初の想定より最大約１メートル薄いため、専門家で作る委員会に諮った上で今年８月に天井高を約１メートル低くする設計に変更していた。

    当初予定よりも 1m 低くしたが、それでは足りなかった?

  • 博多駅前陥没 (朝日)

• 》 シカ・イノシシなどの「ジビエ肉」専門加工施設で国内最大規模の「九州狩猟肉加工センター」取材レポ (gigazine, 11/12)、 ジビエ肉の流通拡大を目指す「九州狩猟肉加工センター」を運営する高田健吾氏にインタビュー (gigazine, 11/12)

  高田：
  すごく現金な話になるんですけど(笑)、解体処理施設によって異なるんですが、仕留めた捕獲個体を持ち込むと、基本的には施設に個体を買取ってもらえるんです。解体処理施設のオーナーで自身も狩猟をしている人がいるんですが、その人が捕獲した個体の精肉を椿説屋で買い取っていたら、その買取金額合計が月に200万円近くになったことがありました。現状では専業のハンターという人を聞いたことはありませんが、やり方によっては十分な対価を得られる職種になりつつある、ということを知っていただければと思います。

  　おぉ。やりようによっては専業で生計を立てられる状況なのか。

• 》 Have I been pwned? Check if your email has been compromised in a data breach (haveibeenpwned.com) というサイトがあるのですね。iida-y さん情報ありがとうございます。 自分のメールアドレスでやってみたら Pwned on 1 breached site and found no pastes (subscribe to search sensitive breaches) と言われました。

  　関連: 自分のメールアドレスやID名で検索するとハッキングされて過去の流出リストに入っていたかどうかがわかる「Have I been pwned?」 (gigazine, 4/28)

• 》 IIJ Technical WEEK 2016 (IIJ)

• 》 Vlany - A Linux (LD_PRELOAD) rootkit (GitHub)

• 》 セキュリティ・ミニキャンプ in 中国 2016 レポート（前編）： 地域を問わないサイバー攻撃被害――急がれる地方の啓蒙活動 (@IT, 10/31)、 （後編）： セキュリティって奥が深い！ 目を輝かせた若者たちの濃厚な2日間 (@IT, 11/1)

• 》 日本語メールでのランサムウェア拡散事例「マルウェアへの感染者に対する注意喚起」を偽装 (トレンドマイクロ セキュリティ blog, 11/10)

• 》 インターネットの安全を守る上での Mozilla の役割： 皆さんのご協力も必要です (Mozilla Japan ブログ, 11/11)

• 》 Enforcing Content Security By Default within Firefox (Mozilla Security Blog, 11/10)

• 》 日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポート (@IT, 11/2)

• 》 Windows 10の次期大型アップデートで実装へ： マイクロソフト、Windows Updateを効率化する「Unified Update Platform」を発表 (@IT, 11/7)

• 》 「トランプ支持のLGBT」の大半が白人ゲイ男性 (石壁に百合の花咲く, 11/6)

• 》 中国全人代、新サイバーセキュリティ法案を可決 (11/7)。施行は 2017.06。

  • 中国、サイバーセキュリティー法案を可決 検閲強化に懸念の声 (AFPBB, 11/7)

  • 中国でネット犯罪対策うたう新サイバーセキュリティ法可決。IT・ネット企業の情報を国内保管、検閲の承認、実名登録を必須化 (engadget, 11/8)

  • 中国の新サイバーセキュリティー法は企業にとって悪いしらせ (techcrunch, 11/8)

  • 中国、サイバーセキュリティ法案可決で検閲強化へ--人権団体は懸念を表明 (CNET, 11/9)

  • China: Abusive Cybersecurity Law Set to be Passed (Human Rights Watch, 11/6)

• 》 Windows 10 の統合書き込みフィルター機能 (UWF) で、フィルターの除外設定を行ってもオーバーレイのメモリを消費してしまう (Ask CORE, 11/8)。仕様だそうです。

• 》 A new site for Safe Browsing (Google Security Blog, 11/9)、https://safebrowsing.google.com/

• 》 Protecting users from repeatedly dangerous sites (Google Security Blog, 11/8)

  Starting today, Safe Browsing will begin to classify these types of sites as “Repeat Offenders.” With regards to Safe Browsing-related policies, Repeat Offenders are websites that repeatedly switch between compliant and policy-violating behavior for the purpose of having a successful review and having warnings removed. Please note that websites that are hacked will not be classified as Repeat Offenders; only sites that purposefully post harmful content will be subject to the policy.

• 》 まさかの急展開に腰が抜けそう―ドラマ『スーパーガール』2x05感想（盛大にネタバレ） (石壁に百合の花咲く, 11/9)

  念のために言っておくと、いくらカミングアウトの場面だからって、"I'm gay."とか"I love you."とか、そんな日本の中学生でも思いつきそうな単純な台詞はひとつも使わないんですよこのドラマ。もっとこまやかで婉曲的な言い回しとキャラの表情をきちんと絡ませて、そこにもともとのキャラの性格も反映させて、いかにも本当にありそうなカミングアウトの場面をつくりあげているんです。おまけに前世紀の遺物のような自虐的ホモフォビアは一切持ち込まれず、そこにあるのはただ「ある人が、自分の真実に対して誠実であろうとする姿」だけ。新鮮でしたよこれは。カミングアウトって、こんな風にも描けるんだ。こんな風に描ける時代が、ようやく来たんだ。(中略) もうね、今後レズビアン・フィクションの歴史の年表をつくるときには、必ずや「2016年、アレックス・ダンバースがカミングアウト」と大書されること間違いなしですよ。1991年の『L.A.ロー』のプライムタイム初のレズビアン・キスと同じぐらいヒストリカルな偉業だと言い切っちゃっていいと思うわこれは。

• 》 アイ・オー、Android/iOS向けのWi-Fi電波強度測定ソフト「Wi-Fiミレル」を公開 (PC Watch, 11/10)。これはよさげ。

• 》 新生インベストメント＆ファイナンスのマルウェア感染についてまとめてみた (piyolog, 11/4)

• 》 経団連事務局端末の不審な通信発生についてまとめてみた (piyolog, 11/10)

• 》 Windows Insider Preview 上の Microsoft Edge Web Platform に関する報奨金プログラムの条件の改訂について (日本のセキュリティチーム, 11/11)

• 》 www.sankei.co.jp hacked. Notified by MuhmadEmad (zone-h.org, 11/10)、 ez.sankei.co.jp hacked. Notified by MuhmadEmad (zone-h.org, 11/10)。www.sankei.co.jp と ez.sankei.co.jp は同じ IP アドレス。

• 》 経団連で不審な通信を確認

  • 外部との不審通信について (経団連, 11/10)

  • 経団連でコンピューターが不審な通信 情報流出の可能性 (NHK, 11/10)。「経団連の事務局の職員が使っている１２台のコンピューターが外部と不審な通信」「今月４日、経団連から委託を受けているシステム管理会社が確認」「不審な通信は、通常、職員がいない深夜の時間帯に大量に行われ、海外の７か所のサーバーにアクセス」

  • 経団連のＰＣ、ウイルス感染か　情報が漏れた可能性も (朝日, 11/10)。「１０月２６日から１１月２日にかけて、職員のいない早朝や深夜などに、国際協力本部などのパソコン計１２台と、海外の複数の地域にある７カ所のサーバーとの間で、大量のアクセスが繰り返されていた」

• 》 MySQLデータベースのセキュリティを考える 〜 重要データを守るために必要なこと〜 (connpass)。2016.11.30、東京都港区、無料。面さん情報ありがとうございます。

• 》 キヤノン、最大1500人をカウント可能な映像解析ソフトを発表 (ascii.jp, 9/26)、 映像解析ソフトウエア People Counter (キヤノン)

• 》 博多駅前陥没敷事故 (11/8)

  　オフシャル情報:

  • 博多駅前2丁目交差点付近における道路陥没事故に関するお知らせ (福岡市)

  • 博多駅前の道路陥没事案に伴う交通規制状況 (福岡県警察)

  　日経コンストラクション:

  • 博多駅前の陥没、NATMで掘削中に出水 (日経コンストラクション, 11/8)

  • 博多陥没事故、50分前にトンネル天端が「肌落ち」 (日経コンストラクション, 11/9)。さすがの専門誌記事。

  　マスメディア:

  • 博多駅前陥没　 「停電」直後に「ドーン」　ガスの臭い充満 (毎日, 11/8)

  • 【博多駅前陥没事故】高島宗一郎・福岡市長の情報発信に称賛の声 (ハフィントンポスト, 11/8)。市長自ら FAQ を公開。

  • クローズアップ２０１６　 博多駅前陥没、広がる被害　都市に潜む危険 (毎日, 11/9)

  • 博多陥没　 脱出１５分後「ドーン」　地下鉄作業員、間一髪 (毎日, 11/9)

  • 博多駅前の道路陥没 １４日の復旧目標に作業進む (NHK, 11/10)

  　その他:

  • 【現場画像まとめ】博多駅前 2丁目交差点付近の道路が大規模陥没し大穴 周辺が停電やガス漏れ11月8日 (NAVER まとめ, 11/8)

• 》 違法象牙の90%以上、3年以内に密猟したゾウから採取 研究 (AFPBB, 11/8)。関連:

  • 日本で違法な象牙取引が横行、覆面調査でも確認 (ナショナルジオグラフィック日本版, 2015.12.15)

  • 象牙の違法取引、厳罰化…海外の視線厳しく (読売, 10/31)。野放し国家日本、重い腰を上げつつある?

• 》 大津市消防局に水難救助隊、「湖猿」始動 (読売, 11/10)。10/18 に発隊式があったそうで。

  • 大津市消防局水難救助隊発隊！！ (大津市, 10/19)

  • 大津市消防局水難救助隊　発隊式 (大津市議会議員　清水ひとみのホームページ, 10/18)

  • 大津市消防局に水難救助隊創設　全員が潜水士資格 (中日, 10/19)

• 》 セキュリティ更新プログラムに対するコミットメントの促進について (日本のセキュリティチーム, 11/9)。 今後のセキュリティ情報提供は Security Updates Guide に移行。検索やフィルタリング、RESTful API にも対応するそうで。

• 》 Moving Beyond EMET (Microsoft, 11/3)。EMET 終了のお知らせ。EMET 5.5 系の EoL は、当初予定の 2017.01.27 から 2018.07.31 に延長されています。

• 》 トランプ大統領誕生決定

  • ドナルド・トランプが大統領になる5つの理由を教えよう (マイケル・ムーア / ハフィントンポスト, 7/29)。 ここに来て、再びよく読まれているようで。

  • ドナルド・トランプを確実に落選させる5つの方法 (マイケル・ムーア / ハフィントンポスト, 9/8)。

  • 「トランプが勝った」マイケル・ムーア監督が断言【アメリカ大統領選・テレビ討論】 (ハフィントンポスト, 9/29)

  • マイケル・ムーア「どんな形で終わってもそこが始まり」。クリントン氏を応援した著名人、トランプ大統領にどう反応した？ (ハフィントンポスト, 11/9)

  • election 2016 live results (Guardian)。「Show counties」のチェックを入れると、より詳細な結果を見れる。ほとんどまっかっか。

  • クリントン氏、得票数ではトランプ氏上回る　米大統領選 (CNN, 11/10)。単純合計ではヒラリー氏の方が上なのだという。 しかし勝敗だと上記のようなまっかっかな結果になってしまうと。

    このまま行けば、クリントン氏は２０００年大統領選のアル・ゴア氏以来の、得票数では勝ったが大統領にはなれなかった候補となる。

  • 「女嫌い」が世界を支配する (隔数日刊, 11/1)、 未来の新しい何か (隔数日刊, 11/9)

  • 石破氏：「トランプ大統領」は豹変する (坂田 亮太郎 / 日経ビジネス, 11/10)、 もしトランプが大統領になったら… (日経ビジネス)

  • 脱出

    • カナダ移民サイトがダウン、「トランプ米大統領」リスクで閲覧殺到か (ロイター, 11/9)

    • 移住希望？ＮＺにも…入管にアクセス急増 (毎日, 11/10)

  • トランプ氏を応援する怪しいロシア移民　 冷戦時代のスパイゲームの亡霊を呼び覚ます米大統領選 (FT / JBpress, 11/8)

  • 歴史人口学者トッドが予言「非エリートの反乱は拡大」 (重里徹也 / 毎日, 11/7)。「問題は英国ではない、ＥＵなのだ」の紹介。

• 》 アングル：ＩｏＴに潜む危険を浮き彫り、相次ぐサイバー攻撃で (ロイター, 11/9)

• 》 〈時代の正体〉ツイッター社にも削除要請　在日コリアン女性への投稿で法務局 (カナロコ, 11/7)

• 》 ポケモンＧＯ、車などで移動中の操作を制限　事故相次ぎ (朝日, 11/8)

• 》 「オフィスのプリンター」に偽装したステルス携帯電話基地局が存在する (gigazine, 11/4)

• 》 Linuxでの効果的なAntivirus の設定と運用 (サイオステクノロジー)。「第二部 性能評価比較」まで公開されてます。 面さん情報ありがとうございます。

• 》 【決して真似しないで下さい】LED電球で紙くずは発火するか検証？→2時間40分で発火 (togetter, 11/8)。LED 電球でもダメなことを実証実験。 関連:

  • 5歳児死亡の神宮外苑火災うけ、消防庁が警鐘「白熱電球、LED問わず、そばに可燃物はダメ」 (BuzzFeed, 11/7)

  • LED電球（4）　LEDは発熱しないって本当？ (日経ホームビルダー, 2010.01.07)

    LED電球はどの製品も白熱電球のように極端に温度が上がることはなかった。だが、熱の逃げにくい照明器具に取り付けた場合は、この熱がこもる可能性がある。(中略) また、消灯後5分経っても三菱電機オスラムのように、放熱フィンの温度が40℃を超えたままの製品もある。「LED電球は全く熱くならない」という誤解を与えないように、建て主に説明しておきたい。

• 》 プミポン国王大誤算、タイ君主制が存続の危機に　 皇太子がドイツで豪遊、海外でタクシン元首相と密談か (末永 恵 / JBpress, 11/8)。タクシンの逆襲来ますかね。

• 》 gnutls 3.5.6、2.12.24 出てます。 iida さん情報ありがとうございます。

  • [gnutls-devel] gnutls 3.5.6 (gnutls-devel ML, 11/4)。直接のセキュリティ修正は無いようです。

  • [gnutls-devel] gnutls 2.12.24 (gnutls-devel ML, 11/4)。2.12.23 に対するセキュリティ修正と安定性向上。

    The update on this branch does not put 2.12.x into the maintained branches but it is rather a one-time update (sponsored by Red Hat) to extend the lifetime of systems which cannot upgrade to newer supported releases due to the ABI breakage. There are no other planned updates.

• 》 東京デザインウィークで展示物が炎上　5歳男児が死亡 (ねとらぼ, 11/7)。関連:

  • 神宮外苑火災「白熱電球使った」　ＬＥＤだけの予定変更 (朝日, 11/7)

  • 男児死亡の展示物火災 点灯の白熱電球の熱が原因か (NHK, 11/7)

  • 5歳児死亡の神宮外苑火災うけ、消防庁が警鐘「白熱電球、LED問わず、そばに可燃物はダメ」 (BuzzFeed, 11/7)

  • 東京デザインウィークでの火災について。 (茂木健一郎オフィシャルブログ, 11/7)

• 》 身近にあったIOT家電。そのリスクとは？ (TBS ラジオ 森本毅郎 スタンバイ！, 11/7)

• 》 「この世界の片隅に」片渕須直監督インタビュー (IGN, 11/7)

  宮崎駿監督はよく、飛んでいる人の方を描きますが、「エースコンバット04」で視点になっているのは地上にいて、撃墜された飛行機で家を潰され家族を失った少年です。その少年は、空を見上げるに立場にあります。「この世界の片隅に」も、すずさんは自分で空を飛びません。幻想の中、夢の中ですら空を飛ぼうとしないタイプの人です。そんな彼女の上にある空から恐ろしいものがやってくる。その描写は、実は「エースコンバット」から直結したものなのかもしれません。「エースコンバット」をプレイしている人には分かると思います。

• 》 欅坂46「ナチス風衣装」の世界的炎上、いったい何が問題なのか？ (現代ビジネス, 11/5)。関連:

  • 欅坂46公式サイト

  • Simon Wiesenthal Center Urges Producer and Sony Music to Apologize over the use of Nazi-themed Costumes by Japanese Girls Group, “Keyakizaka46” (Simon Wiesenthal Center, 10/31)

    Even if there was no harm intended by the group, that performance cheapens the memory of victims of the Nazis and sends the wrong message to young people in Germany and other countries where neo-Nazi sentiment is on the rise.

  • 欅坂４６の“ナチス風”衣装問題。一体何が問題なのか？ (TBS ラジオ 荒川強啓 デイ・キャッチ！, 11/4)

  • 欅坂46の衣装はどこがアウトか？ 服飾史評論家に聞いた (日刊ゲンダイ, 11/6)

    「ワンピースやマントは確かに黒色で、ナチスの親衛隊をイメージさせなくもありませんが、デザイン的にはごく平凡。帽子もどこにでもある１９世紀以来の官帽子で、これがダメなら世界中のお巡りさんや警備員が訴えられます。ただ一点、帽子に付いていた“銀色のワシ”が決定的にアウトです」

  • 欅坂46のナチス風衣裳、イスラエル大使館がソニー側と対話へ「メンバーに悪意ない」 (ハフィントンポスト, 11/6)

• 》 Googleのアップデートでローカル検索結果の64％に変化 (gigazine, 11/4)

• 》 トルコでソーシャルメディアが大規模に遮断される事態が発生、当局による規制との見方も (gigazine, 11/4)

  • Facebook, Twitter, YouTube and WhatsApp shutdown in Turkey (Turkey Blocks, 11/4)

  • Turkey arrests pro-Kurdish party leaders amid claims of internet shutdown (Guardian, 11/4)

• 》 Wikipediaは15年にもわたる編集合戦の末に記述内容が次第に中立になりつつあることが研究で判明 (gigazine, 10/27)

• 》 10月1日、インターネットが大きく変わりました (Geek なぺーじ, 10/7)

• 》 創立20周年を越えて (JPCERT/CC, 10/31)

• 》 スクリプトを利用して、より快適にロールアップの配信を行う (Japan WSUS Support Team Blog, 11/1)

• 》 Windows 10 バージョン 1607 および Windows Server 2016 の環境で、更新プログラムのダウンロードが途中から進まなくなる問題について (Japan WSUS Support Team Blog, 10/28)

  この事象は既知の問題として、2016 年 9 月 20 日にリリースされた累積的な更新プログラム KB3193494 で修正されています。

• 》 Recreating the SUSDB and WSUS Content folder for a Windows Server 2012 based WSUS computer (SUS Blog, 10/18)

• 》 あなたのセキュリティ対応間違っています (葉っぱ日記, 10/29)

• 》 グループ ポリシーを使用して セキュリティが強化された Windows ファイアウォールのポリシーを変更する場合の注意事項 (Ask the Network & AD Support Team, 10/21)。仕様だそうです。

  セキュリティが強化された Windows ファイアウォールの ポリシーを最後に編集するか、またはセキュリティが強化された Windows ファイアウォールの ポリシーを別の GPO として作成いただくことで、上記の現象を回避できます。

• 》 Windows Server 2012 および Windows Server 2012 R2 で ファイル サービス を利用する場合に適用を推奨する更新プログラムの一覧 (Ask the Network & AD Support Team, 10/20)、 KB2899011

• 》 AD FS の自動証明書ロールオーバー機能について (Ask the Network & AD Support Team, 10/13)

  既定では、トークン署名/トークン暗号化解除証明書は有効期間 1 年として作成されます。
  以下の手順に沿って、トークン署名/トークン暗号化解除証明書の有効期間を変更することで、次回以降作成される証明書に反映されます。 (中略)
  Set-AdfsProperties -CertificateDuration <有効期間 (日)>
  (中略)
  弊社内部情報より、最長で 50 年の設定を行っても問題ないことを確認しております。

• 》 wbadmin delete backup コマンドでバックアップ フォルダーが消える (Ask CORE, 10/26)

  対処方法としては、オプション -keepversions と -backupTarget を指定してwbadmin delete backup コマンドを実行する場合、-keepversions の値を 2 以上に設定する必要があります。

• 》 “繰り返し間隔” が 1 分のタスクを実行すると、時間の経過とともにタスクの実行が徐々に遅れる事象について (Ask CORE, 10/26)

• 》 セキュリティの月例の品質ロールアップが更新プログラムの一覧から表示されなくなった理由について (Ask CORE, 10/31)

  “セキュリティの月例の品質ロールアップ” 適用後に ”月例の品質ロールアップ プレビュー” を適用すると KB 番号および更新プログラムの分類が変更されます。 WMI (WIN32_QuickFixEngineering クラス) を利用して、法人様内で更新プログラムの管理をされている場合には、分類による管理ではなく、適用された更新プログラムのKB 番号を基に適用状態をご確認くださいますようお願いします。

• 》 将棋方面

  • 羽生三冠「疑わしきは罰せずが大原則」　ツイッターで (朝日, 10/20)、 羽生三冠「公正な調査を」　三浦九段の将棋ソフト疑惑 (朝日, 10/22)

  • 将棋ソフト不正疑惑、三浦九段のスマホ解析へ　提出要請 (朝日, 10/21)

  • 将棋　 ソフト使用、真相なお闇 (毎日, 10/25)

  • 第三者調査委員会設置のお知らせ (日本将棋連盟, 10/27)、将棋不正疑惑、調査委員長に元検事総長 (朝日, 10/28)

  • 将棋ソフト不正疑惑、囲碁界にも衝撃　棋院が対応策検討 (朝日, 10/27)、 ソフト規制　早急に整備を＝金沢盛栄（編集委員） (毎日, 10/29)。囲碁方面。

  • 棋士・橋本崇載八段が不正使用疑惑めぐりメディアに不快感「報道ではなく暴道」 (トピックニュース / livedoor, 10/31)

  • 記者の目　 進化する将棋ソフト＝山村英樹（東京学芸部） (毎日, 11/3)

  • 将棋ソフト不正使用疑惑問題と一致率の統計的有意性について (Minimal Green, 10/25)、 「千田率」によって裁かれる恐怖 (アンカテ, 11/3)

• 》 IPA セキュア・プログラミング講座 (IPA, 10/31 更新)

  2002年 2月に「Webプログラマコース」と「製品プログラマコース」、2007年の 6月に「Webアプリケーション編」と同年の 9月に「C/C++編」と分けて公開してきました。 今回は原則を中心として共通的なものをまとめて再編することにいたしました。

• 》 PornhubはWebSocketを使ってAdBlockを回避している (本の虫, 11/4)。時代の最先端技術を一早く駆使するのは、ポルノ産業。

• 》 ポケモン GO で死亡事故関連

  • 運転中は『ポケモンＧＯ』操作不可に 一宮市が要請へ (NHK, 11/4)。「一宮市は４日にも、運営会社に要請書を送ることにしています」。 一宮市ホームページ には何もないなあ。

  • 運転中のポケＧＯ不可を要望　愛知県警、運営会社に文書 (朝日, 11/4)、 運転中のポケＧＯ操作不可に＝児童死亡事故で運営会社に要望－愛知県警 (時事, 11/4)。 愛知県警ホームページ には何もないなあ。

• 》 「特別の教科 道徳」の件

  　民進党・長妻昭氏は語る。

  • 【悲報】２〜３年後、小中学校において「道徳心」「愛国心」に成績をつける、と文科省が決定。 (togetter, 6/15)

  • 質問本文情報、 答弁本文情報 (衆議院議員長妻昭君提出子どもの道徳心や愛国心に成績をつける政策に関する質問に対する答弁書)

  　反論。

  • 道徳教育 (文科省)、 「道徳」の評価はどうなる？？ (文科省)

    上記では正確な公開日付がよくわからないのだが、 道徳の教科化に伴う評価、内申書に記載せず　文科省方針 (朝日, 6/18) によると、6/17 の模様。

  • 長妻議員「道徳の入試活用」発信 文科省が文書で反論 (教育新聞, 6/17)

  • 道徳教育に係る評価等の在り方に関する専門家会議 (文科省)、 「特別の教科　道徳」の指導方法・評価等について（報告） (文科省, 7/22)、 学習指導要領の一部改正に伴う小学校，中学校及び特別支援学校小学部・中学部における児童生徒の学習評価及び指導要録の改善等について（通知） (文科省, 7/22)。

    「道徳」の評価はどうなる？？ (文科省) で

    ※ こうした方針のもと、現在、文部科学省において有識者会議で議論を進めており、７月開催予定の会議において議論をまとめた上で、都道府県教育委員会等に周知・指導します。

    とされていた件。

  　少なくとも、「記述による「励まし、伸ばす」積極的評価」が実際にどうなるのかについては、注視する必要があるのだろう。

• 》 そのツイート、真実ですか？ Twitterのスクショ拡散 その危険性 (播磨谷拓巳 / BuzzFeed, 11/4)

• 》 パナソニック、LED電球に保証制度を導入。不備があった場合は無料で交換 (家電 Watch, 11/1)。これまでも、文句言えば交換してもらえていたらしい: 寿命前に死亡したLED電球が新生児としてよみがえる (家電 Watch, 3/9)

• 》 来年の元旦に「うるう秒」挿入、システム障害などのトラブル回避に向けて引き続き警戒を (Internet Watch, 11/2)

• 》 “サポート詐欺”の電話番号に実際に電話してみた結果をトレンドマイクロが報告、手口に注意呼び掛け (Internet Watch, 11/1)

• 》 トレンドマイクロ、法人組織向けのサイバー攻撃対策ガイドブックを無償公開 (クラウド Watch, 11/2)

• 》 中国、珠海エアショーでステルス戦闘機 J-20 を初公開

  • 中国のステルス戦闘機「J-20」、初めて一般公開 (ウォール・ストリート・ジャーナル日本版, 11/2)

  • 中国、第５世代戦闘機Ｊ－２０を公開（動画） (スプートニク, 11/1)

  • 中国のステルス戦闘機「殲20」初公開、空軍アクロバットチームが展示飛行 (AFPBB, 11/1)

  　ステルス対ステルスの時代がいよいよ近づいてまいりました。

• 》 一方、日本は岐阜基地航空祭で先進技術実証機 X-2 を公開展示

  • 半年沈黙の国産ステルス実証機X-2「心神」一般初公開　まもなく飛行再開か (乗りものニュース, 10/30)

  • 先進技術実証機「X-2」、岐阜基地航空祭で初の一般公開 (レスポンス, 10/31)

  • 航空祭　 ６万人　ステルス「Ｘ２」に３時間待ちの行列　各務原　／岐阜 (毎日, 10/31)

• 》 我々は「モノのインターネット」からインターネットを守る必要がある、ところまで来てしまったのか (YAMDAS現更新履歴, 10/30)

• 》 IoTボットネットを構築する新たなマルウェアが発見される (ZDNet, 11/2)、 MMD-0059-2016 - Linux/IRCTelnet (new Aidra) - A DDoS botnet aims IoT w/ IPv6 ready (Mulware Must Die!, 10/28)

• 》 「蓮舫氏告発」は時効切れの疑い 大々的に報じた産経新聞の責任 (楊井人文 / Yahoo, 11/1)

• 》 【提言】Yahoo!ニュースは訂正情報をわかりやすく可視化せよ (楊井人文 / Yahoo, 10/31)

• 》 iPhone、スクリーンショット撮影時のシャッター音を無音化へ (篠原修司 / Yahoo, 11/1)。iOS 10.2 beta でそうなっているという話。

• 》 プレス発表　注意喚起：「Red Hat Enterprise Linux 4および5」が2017年3月31日 同時サポート終了 (IPA, 11/1)

• 》 ヤクザの人権、犯罪弁護団、安保批判…萎縮状況の中でなぜ東海テレビだけが踏み込んだドキュメンタリーをつくれるのか (リテラ, 11/2)

  　こうした姿勢は時として、暴走に映ることもある。たとえば『平成ジレンマ』は“体罰の代名詞”と化している戸塚ヨットスクールの今に密着した作品だが、激しい批判が起きた。本サイトから見ても、体罰肯定論の宣伝につながるような危うさを感じざるをえなかった。
  　しかし、阿武野はこうした批判も、ドキュメンタリーには付きものだと思っている。それは彼が求めているものが、右か左か、正義か悪かという二元論的な価値観を超えたもっと深いところにあるからだろう。その深い場所に光をあてるためならば、ときに世間の流れの逆側に立って物事を切り取ることもいとわない。そういう覚悟に裏打ちされているような気がする。

  「いま、ドキュメンタリーを観るひとは決して多くない。視聴率はとれない。スポンサーが付きにくい。しかも問題は起こりやすい（笑）。他局の人間と話すと『東海テレビのようにはウチはできません』なんてよく聞きますよ。でも、組織や上司や他人のせいにして『できません』と言った瞬間に、もうやれなくなるんです。自分で自分にダメ出ししているんじゃないですか？」

• 》 東日本大震災における戸倉小学校の避難について 〜児童の引き渡しが終了するまでの避難について〜 (麻生川 敦 / 宮城県)。事前の議論の積み重ねと訓練、地域との連携。 関連:

  • 南三陸町立戸倉小学校

  • 東日本大震災に係る教育関連記録集 (宮城県)。宮城県内の他の小中学校の状況についてはこちらから。

  • 3.11南三陸町立戸倉小の命を守れた避難行動 (3・11 その日を忘れない為に, 2013.08.04)

  • 「いつか来る日のために〜証言記録スペシャル　学校で命を守る〜」 (じゅにあのTV視聴録, 2015.09.05)

• 》 不審なプロセスの早期発見のために設計されたネットワークモニター「NetStatusMonitor」 (窓の杜, 10/31)。「あらかじめ安全とわかっているプロセスを除外表示し、ブラックリストに合致するプロセスを検出してくれる」

• 》 About the security content of iOS 10.1.1 (Apple, 10/31)。「iOS 10.1.1 includes the security content of iOS 10.1」なので、新たな脆弱性修正は無いっぽい。

• 》 フリマアプリ「メルカリ」突然の規約変更で非難　ゲームのアカウント売買をひっそり解禁 (ねとらぼ, 11/1)

• 》 新生銀行に組織健全度「世界最低レベル」の痛烈評価 (ダイヤモンド online, 11/1)。by マッキンゼー。

  　事態の深刻さに拍車を掛けているのが、経営陣とその他の社員との間に横たわる意識の断絶だ。(中略) 役職上層の経営陣は自らのマネジメントを自画自賛する一方で、現場に近い社員からはまったく評価されていないという皮肉な状況に陥ってしまっているのだ。特に「方向性」「リーダーシップ」「社風」の3項目における、経営陣と現場との評価ギャップは埋め難いものがある。

  　何その大本営……。

• 》 Google Playの障害で課金できない問題が発生。気付かず上限まで課金してしまったユーザー多数 (ネタとぴ, 11/1)

• 》 高樹沙耶逮捕報道の中、安倍昭恵が小池百合子との対談で「日本を取り戻すことは大麻を取り戻すこと」宣言 (リテラ, 11/1)。中国製の麻で祈祷やってもな、と言われると、そりゃそうかもなあとは思う。

  　本サイトでも何度も取り上げているように、大麻は欧州などでは既に90年代から産業、医療用の研究が進み、もはや危険な麻薬という認識ではなくなりつつある。むしろ、医療用大麻はアルツハイマー病や糖尿病、てんかん、多発性硬化症、PTSDなど様々な治療に役立つことが立証され、ドイツ、チェコ、フィンランド、カナダ、オーストリアなどの欧米各国では医療用大麻が合法化、アメリカでも25州とワシントン自治区で合法化されている。むしろ覚せい剤と同一視して重大犯罪扱いしている日本のほうが完全に時代遅れなのだ。
  　そういう意味では、逮捕劇にもかかわらず、昭恵夫人が今回、小池百合子との対談で、医療用大麻解禁を主張し続けたことは支持すべきだろう。

• 》 既知のマルウエアをメモリイメージから簡易に検知できるツールを開発 〜impfuzzy for Volatility〜(2016-11-01) (朝長 秀誠 / JPCERT/CC, 11/1)

• 》 一般の熱エンジンの効率とスピードに関する原理的限界の発見 (慶應義塾大学, 10/31)

• 》 止まらぬHDD離れ、旭硝子がガラス基板事業から全面撤退 (日経テクノロジー online, 11/1)

  同社は、主に2.5インチHDD用ガラス基板を生産していた。しかし、ノートPCの販売低迷や、フラッシュメモリーを記録媒体に使うSSDの台頭により、2.5インチHDDの需要は2010年の約3億1200万台から2016年は約2億1000万台に減少。今後もさらなる減少が見込まれる。

  　3.5 インチはまだしも、2.5 インチ HDD はもう終りですか。