セキュリティホール memo - 2017.04

　このページの情報を利用される前に、注意書きをお読みください。

• 》 Windows 10 Creators Update、不具合が認められる一部環境に対し配信を一時停止 (PC Watch, 4/27)

  一時停止の対象となるのは、あるBroadcom製ワイヤレスデバイスを搭載した一部の環境で、Bluethoothデバイスとの接続が途切れ、再接続できなくなる問題があるようだ。

  　関連:

  • Microsoft Confirms Bluetooth Issues in Windows 10 Creators Update (Softpedia, 2017.04.20)。Broadcom の他に Realtek の文字もある。

  • Don't install our buggy Windows 10 Creators Update, begs Microsoft (The Register, 2017.04.26)

• 》 猫探しIoTサービス「ねこもに」提供開始、専用BLE発信機は5900円 (Internet Watch, 4/25)

• 》 忘れ物を防ぐIoTアクセサリー製品、課題は紛失してしまったあと？ (Internet Watch, 4/25)

  小型でバッテリー消費も少なく、仕組みもシンプルというメリットを持つ一方、これらアクセサリーは実際にはいくつかの課題があります。一番大きな課題は、実際に紛失してしまった場合に、その位置を特定することが困難ということです。紛失防止アクセサリーはBLEが切断されることで「近くにアクセサリーがない」ことは把握できても、「どの場所で紛失したか」を確実に特定することができないからです。

• 》 Google検索のアルゴリズムを変更、低品質コンテンツを下位表示、不適切なコンテンツのフィードバック機能も追加 (Internet Watch, 4/26)

• 》 イスラエルとサウジの接近で思い出す、日本大使館のスパイの話 (保坂修司 / ニューズウィーク日本版, 4/25)

  少し古いが、ビクター・オストロフスキーという人が書いた『モサド情報員の告白』（TBSブリタニカ、1992年）という本がある。(中略) さすが、モサド、サウジアラビアにもスパイをもっていたんだ、と感心している場合ではなかった。なぜなら、モサドがスパイをリクルートしたというのは当時のわたしの職場だったからである。

• 》 トルコ、警官9000人を停職に　「ギュレン派」摘発 (BBC / WEDGE, 4/27)

• 》 シマンテック、インターネットセキュリティ脅威レポート (ISTR) 22 を公開

  • 2017 Internet Security Threat Report (Symantec)、英語版 PDF。

  • シマンテックの年次脅威レポート、シンプルな戦術がいかにして前例のない結果に繋がったかを解説 (シマンテック / Internet Watch, 4/27)。プレスリリース。

  • 身代金ウイルス検出数は日本がアジアでトップ、シマンテックが分析 (日経 IT Pro, 4/26)。ISTR 22、メディア向けの説明会を開いたようで。

• 》 安心相談窓口だより - Windowsサーバーを狙ったランサムウェア感染被害が発生 (IPA, 4/27)

• 》 Debian，FTPサーバをシャットダウンへ (Linux Daily Topics, 4/27)

  プロジェクト側はドメイン名としての「ftp.debian.org」はそのまま残すとしており，ユーザがFTPサーバ，もしくはミラーサーバにアクセスしてきた場合はFTPではなくHTTPによるアクセスが提供されることになる。

• 》 北朝鮮情勢：意図せざる不注意な戦争を避けるために (海国防衛ジャーナル, 4/14)

• 》 A Paradigm Shift in North Korea’s Ballistic Missile Development? (38 North, 4/25)

• 》 噂の新OS「Windows 10 Cloud」は推奨スペックのリーク情報から教育分野で先行するGoogleのChromebookへの対抗策と判明 (gigazine, 4/24)

• 》 Windows 10 Creators Update: 更新の一時停止が 35 日ではなく 7 日の謎 (山市良のえぬなんとかわーるど, 4/26)

• 》 ノートPCと付属のUSB Type-C充電器を各社バラバラに入れ替えてもバッテリーを充電できるのか (gigazine, 4/26)

  HP Spectre X2は自社製以外の充電器だと全く充電できないという驚きの結果に。その他にも満足に充電できないケースが相次いでおり、「ユニバーサル接続」を旨とするUSB Type-Cがこの有り様では残念としか言えない結果が残されていました。

• 》 Wikipedia創設者ジミー・ウェールズがフェイクニュースと戦う「Wikitribune」を立ち上げる (gigazine, 4/26)

• 》 クレカ会員サービスの登録確認を装うフィッシングに注意 (so-net セキュリティ通信, 4/25)

• 》 macOS Sierra で、Office 2016 for Mac のクラッシュ問題が発生する可能性がある (Office)。こんな話があったのか。macOS Sierra 10.12.2 以降で対応。

• 》 WordPress 4.7.4 メンテナンスリリース (WordPress, 4/21)。セキュリティ修正はない。

• 》 Windows 10 を以前のバージョンの Windows 10 に戻す方法について (Ask CORE, 4/25)

• 》 Windows 10 ベースのコンピューターが WSUS コンソールに表示されない場合がある (Ask CORE, 4/21)。sysprep して展開した場合の話。 Windows 10 バージョン 1703 では修正済、バージョン 1607 については更新プログラムあり: 2017 年 3 月 15 日 — KB4013429 (OS ビルド 14393.953) (Microsoft)。バージョン 1507 / 1511 については更新プログラムはないので、 レジストリ設定で回避する: 903262。

• 》 VSS Hardware Provider を使用してVSS スナップショットを作成すると、バックアップ処理に失敗する (Ask CORE, 4/19)。更新プログラムあり。April 18, 2017—KB4015553 (Preview of Monthly Rollup) (Microsoft)

• 》 セキュリティ更新プログラム ガイドに関するフィードバックをお待ちしています (日本のセキュリティチーム, 4/26)

  今月、展開したいくつかの改善点は以下のとおりです。

  • 翻訳およびデータ作成のバグを修正
  • 一意の識別子を追加するなど、アドバイザリを使用する際のエクスペリエンスを向上
  • CVE 詳細について、MITRE サイトへのリンクを復元

• 》 Hajime ワーム、IoT の支配をめぐって Mirai に挑む (シマンテック, 4/19)、 Hajime, the mysterious evolving botnet (Kaspersky, 4/25)

• 》 IoT機器を破壊するマルウェア「BrickerBot」拡散中　「Mirai」に対抗か (ITmedia, 4/25)、 IoTデバイスを破壊する新ボットが出現 (ZERO/ONE, 4/25)、 IoT機器を「使用不能」にするマルウェア、「BrickerBot」 (トレンドマイクロ セキュリティ blog, 4/21)

• 》 Pegasus：iOSとAndroidを狙う究極のスパイウェア (Kaspersky, 4/24)

  Pegasusの存在は、iOSマルウェアのレベルが高く、簡単にブロックできる脅威（お粗末なプログラミングのアドウェアや身代金を要求するWebサイトなど）をはるかに凌ぐことを示しています。つまり、手強い脅威が実環境で野放しにされているのです。

• 》 Lazarus：手口と対策 (Kaspersky, 4/14)。 バングラデシュ中央銀行不正送金事件 の件。

• 》 長期休暇に備えて 2017/04 (JPCERT/CC, 4/24)

• 》 「IPA情報セキュリティ安心相談窓口に寄せられた相談の分析（2016年）」報告書 (IPA, 4/26)、 被害低減のための偽警告の手口と対策を紹介する映像コンテンツを公開 ～2016年度の偽警告に関する相談件数は昨年度の7.7倍に～ (IPA, 4/11)

• 》 ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第1四半期（1月～3月）] (IPA, 4/26)

• 》 脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第1四半期（1月～3月）] (IPA, 4/25)

• 》 コンピュータウイルス・不正アクセスの届出状況および相談状況［2017年第1四半期（1月～3月）］ (IPA, 4/24)

• 》 Apple、iPhone 8で指紋認証「Touch ID」を廃止か (日経 IT Pro, 4/18)、 次期iPhoneダミーモデルの写真が出回る。ホームボタンの姿なし、Touch IDはディスプレイ埋め込みか (Engadget 日本版 / ハフポスト, 4/26)

• 》 「企業のCISOやCSIRTに関する実態調査2017」報告書について (IPA, 4/13)、 「専念できないセキュリティ担当、現場と認識にズレ」――IPAのCISO/CSIRT実態調査 (日経 IT Pro, 4/13)

• 》 Windows更新プログラムを月例セキュリティ更新とは別に提供、Creators Update向け (Internet Watch, 4/26)

• 》 Internet Week ショーケース in 名古屋。 2017.06.01〜02、愛知県名古屋市、無料 (懇親会は有料)。2日目がまるまるセキュリティ。

• 》 ぴあ方面 (B.LEAGUEチケットサイト、ファンクラブ受付サイト)。 流出クレジットカード情報の悪用も 197 件確認済。

  • ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告 (ぴあ株式会社, 4/25)。Struts2 ねた。

    当社からの外部発注先である、株式会社ききょう屋ソフト(中略)が構築したファンクラブ受付サイト、ならびに株式会社ホットファクトリー(中略)が構築した B.LEAGUE チケットサイトにおいて、3 月 7 日〜15 日の間、「Apache Struts2」への攻撃による、Web サーバー及びデータベースサーバーへの不正アクセスの痕跡が確認されました。 (中略) その結果、 最大約 15 万 5 千件の個人情報(うち、クレジットカード情報約 3 万 2 千件を含む)が、悪意ある第三者に流出した可能性のあることが判明いたしました。これは、当社からの発注仕様、運用ガイドラインと異なり、委託先のデータベース上(ファンクラブサイト)と通信ログ上(チケットサイト)に不適切に保持されていたことによるもので、当社にてそのことを把握できず、確認の徹底が不十分であったことが本質的な原因です。

  • B.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告 (B.LEAGUE, 4/25)

  • 15.5万件余りの個人情報流出か　プロバスケリーグ、チケットサイトの不正アクセスについてぴあが謝罪 (ねとらぼ, 4/25)

  • チケット「ぴあ」最大3万2000件のクレカ情報流出、計630万円の不正利用被害も (ハフポスト, 4/25)

• 》 セキュリティ・キャンプ全国大会2017 (IPA)。募集はじまりました。締切 2017.05.29。

• 》 podcast 第1回 セキュリティの『アレ』 (葉っぱ日記, 4/24)

• 》 Ransomware Timeline: 2010 – 2017 (F-Secure, 4/18)

• 》 第2回「呑みながら」インシデント対応ボードゲームナイト！ (総サイLT大会（アナザー・ワールド）/ connpass)。 2017.05.19、大阪府大阪市、1000円。

• 》 テレ朝・玉川徹のツッコミに自民党が共謀罪の正体をポロリ「目的はテロ対策じゃない」「市民の座り込み抗議にも適用」 (リテラ, 4/21)

• 》 ガンバ大阪「ナチス旗」問題を取材検証！ 本質は日本社会の差別への無自覚性、サッカー界は対策プログラムの導入を (リテラ, 4/23)

• 》 メルカリ「現金」出品相次ぎ物議、新手の借金手段に…運営会社は取り締まり開始 (弁護士ドットコム, 4/24)

• 》 ツタヤ図書館、お飾り用の読めない洋書購入に巨額税金投入…高さ9mの棚に固定 (Business Journal, 4/22)。CCC、あいかわらずひどい。

• 》 「無添加、イカサマくさい」と書き込んだ人物の情報開示、認められず　無添くら寿司運営会社が敗訴 (壇弁護士の事務室, 4/13)。「結構ボロ負けである」。

• 》 ランサムウェアは減少傾向も、macOSを狙うマルウェアが前年比約7倍に−−マカフィーが脅威レポートを公開 (ITmedia, 4/18)。2016 4Q のレポート。

  興味深いのは、macOSをターゲットにしたマルウェアが急増したこと。10月～12月の間だけで約32万件の新しいマルウェアを検知しており、7月～9月と比べて245％に増加した。

  　32 万は Mac 向けマルウェアの検知総数ではなく、マカフィーが新規だと判断した Mac 向けマルウェアの総数。とはいえ、検知総数でも 45 万ちょっとなので、マカフィーの言う新規とはいったい、という気にはなる。

  　なお、同時期の新しいマルウェア総数は 2400 万ほど、検知総数は 6 億越えなので、Mac 向けはまだまだ微々たる数字である。

  　関連:

  • McAfee Labs脅威レポート (2017年4月) が脅威インテリジェンス共有とIoTボットネット「Mirai」を詳しく検証 (マカフィー, 4/18)。元ねた。

  • McAfee Labs脅威レポート 2016年12月 (マカフィー)。2016 3Q のレポート。

• 》 Windows と Office のリリース スケジュールがよりわかりやすくシンプルに (Windows ブログ, 4/21)

  Windows の機能リリース スケジュールを、Office 365 ProPlus と足並みを揃えるために、3 月と 9 月の年 2 回を目標とすることに変更します。(中略) Windows 10 の各機能リリースの提供およびサポート期間は、18 か月間となります。

• 》 邦訳の刊行が期待される洋書を紹介しまくることにする（2017年版） (YAMDAS現更新履歴, 4/24)

  　個人的には、Troubleshooting with the Windows Sysinternals Tools, Second Edition の邦訳が欲しいです。

• 》 デジタルコミックスが近々紙のコミックスを凌駕するという驚愕データの中身 (篠田博之 / BLOGOS, 4/22)。 各社のデジタルコミック、もうちょっと解像度上げてほしい。 ふきだし中のルビが読めないものがけっこうある。

• 》 Boseのワイヤレスヘッドフォンがユーザーデータを秘密裏に収集して販売しているとして訴えられる (gigazine, 4/20)

• 》 Orarioについての雑感 (mara / GitHub, 4/21)。Orario、通信をキャプチャして調査した結果、Orario が主張するとおりの内容だったと。

  一般論として、非公認のアプリを使って被害が発生しうるとか責任負えないとか言うのは分かるんだけど、特定のアプリ名指しで、ろくな根拠無しに安全ではないとか不審であるとか批判するのは、まともな人間のすることではない。 そんなものが情報リテラシーであってたまるか。俺は学生の情報リテラシーではなくて大学教員の情報リテラシーが不安だよ。いい加減にしろ。

• 》 OSSセキュリティ技術の会　第一回勉強会　闘将（たたかえ）！！SELinuxの巻 (connpass)。2017.05.16、東京都港区、無料。面さん情報ありがとうございます。

• 》 Apple、iOS&macOS用のiWork、iMovie、GarageBandを無料化 (Mac お宝鑑定団 Blog, 4/19)。せっかくなので最新版をインストールしておくのが吉かな。

• 》 「朝鮮人虐殺」記載の報告書　朝日新聞の削除報道に内閣府「言った言わないで抗議はしない」 (BuzzFeed, 4/20)

• 》 Interop Tokyo 2017 カンファレンス。 有料です。

  • CA-01　 必見！　急成長するクラウド時代のセキュリティソリューション(CASB) (Interop Tokyo 2017, 6/7 10:30-11:50)

  • CB-01　 IoTセキュリティの国際標準とガイドライン (Interop Tokyo 2017, 6/7 10:30-11:50)

  • CA-02　 産業サイバーセキュリティ (Interop Tokyo 2017, 6/7 13:00-14:20)

  • CE-03　 標的型攻撃実体験ワークショップ　〜ハッカー視点からの基本理解〜 (Interop Tokyo 2017, 6/8 10:30-14:20)。 品川で 1 日かけてやっている、 標的型攻撃体験ワークショップ 〜ハッカー気分で理解するサイバー セキュリティの基本〜 (Microsoft) の短縮版なのかな。

  • CD-04　 「Mirai」読み解きセッション〜コードから見る無防備なIoTシステム〜 (Interop Tokyo 2017, 6/8 13:00-14:20)

  • CA-05　 サイバーインテリジェンスサービス〜活用と事例〜 (Interop Tokyo 2017, 6/9 10:30-11:50)

  • CB-06　 実演 スマート工場セキュリティ診断〜チェックリストによる可視化〜 (Interop Tokyo 2017, 6/9 13:00-14:20)

  • CD-06　 2020年のCSIRT間情報共有　〜王道と覇道〜 (Interop Tokyo 2017, 6/9 13:00-14:20)

• 》 そもそも総研 (違)

  • 首相答弁の「そもそも」、意味はそもそも？　国会で論戦 (朝日, 4/19)。4/19 衆院法務委員会。 議事録はまだないみたい。

    民進党の山尾志桜里氏が「『そもそも』発言を前提とすれば、オウム真理教はそもそもは宗教法人だから（処罰の）対象外か」と尋ねた。 これに対し、首相は「山尾氏は『初めから』という理解しかないと思っているかもしれないが、辞書で念のために調べたら『基本的に』という意味もある」と主張。

  • 安倍首相の辞書はどれだ！　「そもそも」を「基本的に」と書く辞書を探す旅 (四次元ことばブログ, 4/19)。戦前のものを含め、さまざまな辞書のさまざまな版を調査したが見つからなかったという報告。

  　またしても、息を吐くように嘘を吐く事例なんですかね。

  　……藤原さんから (情報ありがとうございます)

  既にご存知かも知れませんがお知らせ申し上げます。
  Weblio類語辞書には「そもそも」の類語として「基本的に」があるそうです。
  http://b.hatena.ne.jp/entry/332754925/comment/niam
  http://thesaurus.weblio.jp/content/%E3%81%9D%E3%82%82%E3%81%9D%E3%82%82
  
  web.archive.orgの記録だと2015年12月頃の版から記載があります。
  https://web.archive.org/web/20150916120333/http://thesaurus.weblio.jp/content/%E3%81%9D%E3%82%82%E3%81%9D%E3%82%82

• 》 LibreSSL 2.5.3 (OpenBSD.org)。2.5.3 が新しい stable になって 2.3.x 系のサポートが終了。 Release Note には 2.5.0〜2.5.2 の分も記載されているみたい。 iida さん情報ありがとうございます。

• 》 大学生向け履修管理アプリに大学が「個人情報流出のおそれあり」と注意喚起　開発元は安全性を主張 (ねとらぼ, 4/18)。関連:

  • 大学時間割アプリOrarioの安全性に関する公式見解 (Orario / PR Times, 4/18)。大学との通信はアプリとの間だけと主張。

  • yasuokaの日記： 「Orarioガラミで取得した単位は取り消す場合がある」 (yasuoka / スラド, 4/19)。安岡先生、Orario の主張とは異なるアクセスパターンだと。

• 》 神戸アニメストリート方面

  • 神戸市委託の「神戸アニメストリート」に詐欺疑惑が浮上 イベント売上金を支払わず、被害者がブログで告発 (ねとらぼ, 4/10)

  • 「神戸アニメストリートは踏み倒すのに慣れているので」――　売上は全く支払われてない、被害者オーナーが激白 (ねとらぼ, 4/18)

  • 「ガイナックスのコンテンツならなんでも使える」と豪語!?　渦中の「神戸アニメストリート」岸建介氏の手口と次の寄生先も発見！ (おたぽる, 4/18)

• 》 マストドン方面

  • ポストTwitter？　急速に流行中「マストドン」とは (ITmedia, 4/13)

  • 「Mastodon（マストドン）」のサーバ一覧、ユーザー登録の手順、トラブル対策について（2017年4月17日20:35更新） (情報科学屋さんを目指す人のメモ, 4/17)

  • 話題の「マストドン」を徹底解説。Twitterとの違い・魅力から使い方・オススメサーバーまで（世永玲生） (engadget, 4/17)

  • Mastodon（マストドン）のアカウントを削除する方法が用意されていない問題について (情報科学屋さんを目指す人のメモ, 4/14)

  • そろそろマストドンについて語っておくか (本の虫, 4/15)

    結論から言うとマストドンは思想的にも設計的にも失敗しているのでお祭りのように一時の話題になった後、急速に忘れ去られる運命にある。

  • マストドンが直面している問題はすでにP2P技術が15年前に遭遇した問題だ (本の虫, 4/16)

• 》 谷査恵子氏が海外に飛ばされる？ 一方で安倍昭恵夫人の政府職員“私物化”が次々発覚！　私塾の事務局まで (リテラ, 4/14)

• 》 セキュリティ更新プログラム ガイド (Security Update Guide) を使ってみよう (日本のセキュリティチーム, 4/14)

• 》 米政府による外国情報の監視要請、16年前半に急増＝マイクロソフト (ロイター, 4/14)、 Microsoft releases biannual transparency reports (Microsoft, 4/13)

• 》 千葉女児殺害「保護者会長」逮捕、「PTA会長」報道もあるけど何が違う？ (弁護士ドットコム, 4/14)。当該容疑者は保護者会会長だそうです。 ただし、現時点ではあくまで容疑者でしかないので注意。

  　関連: 女児殺害 男は同じ小学校の保護者会会長 見守り活動にも参加 (NHK, 4/14)

• 》 浅田真央の幸せな引退と元アスリートのその後 (北川和徳 / 日経, 4/14)

  取材をしていると、一般的に豊富な海外経験を持つアスリートほど、柔軟な思考を持ち、視野の広い考え方ができる傾向があると感じる。セミナーでは元アスリートから「日本ではグラウンドやコートで競技以外のことを考えるなという指導が当たり前になっている」という意見が相次いだ。バスケットボール女子の元日本代表、中川聴乃氏は「引退後を考えると、競技の枠を超えて人と交流して幅広い視野を持つことが大切です」と訴える。ただ、日本のチームスポーツではそうした行動が指導者から非難される現実もあるという。

  　目先しか見ていないコーチが多いのかなあ。 人生はもっと長いのだが。

• 》 きのこ雲が見えたら初動は30分が勝負。核攻撃で放射性降下物を避ける方法をLLNLに聞いてみた (gizmodo, 2014.01.20)

• 》 北朝鮮方面

  • 4/27 空爆説、実は日本のブロガー発?

    • 4月27日に北朝鮮空爆？ 日本人ブロガー記事を韓国メディアが名指し批判 (米重克洋 / Yahoo, 4/12)

      今回やり玉に上がったブログ記事は、米韓合同軍事演習の作戦名を「キー・リゾブル」と誤記し続けている（リゾブルではなくリゾルブ ”resolve” である）ほか、THAADの「攻撃」能力に対する認識の誤りがある、更には20%・30%・100%などと根拠不明な「確率」なる数値の表現が散見される等「報道記事」や「ニュース」としての水準に達しているものとは言えない。

      当該ブログ記事は削除されているようですが、魚拓を読む限りでは、レベルは低いですね。

      それでも、韓国大手メディアの一角を占めるJTBCがあえて日本の個人ブログをフェイクニュースの発信源だと名指しした背景には、緊張の度合いが高まる北朝鮮情勢を巡って「噂」が社会不安につながりかねないという問題意識があるようだ。

      それはそうなのだろうけど、緊張の度合いを高めているおおもとは、 北朝鮮よりもむしろ米国、とりわけトランプ米大統領の不安定さだと思うなあ。終らせ方考えずに思いつきではじめちゃうんじゃないかという。

    • 米軍・北朝鮮空爆説　 日本のブログ発端　うわさ独り歩き (毎日, 4/13)

  • North Korea’s Punggye-ri Nuclear Test Site: Primed and Ready (38 North, 4/12)、北朝鮮の核実験実施　「いつでもできる」＝韓国軍 (聯合ニュース, 4/14)。核実験の準備は整った模様。

  • 米軍 「先制攻撃の準備」　北朝鮮核実験強行なら　米報道 (毎日, 4/14)、北朝鮮が核実験した場合、アメリカは先制攻撃　NBCが報じる (ハフィントンポスト, 4/14)。NBC テレビ。

  • 北朝鮮､｢重大なイベント｣に備えるよう通知　 集まった約200人の外国人記者らに対し (ロイター / 東洋経済, 4/13)

  • 北朝鮮　 軍事力行使なら「核の雷落とす」　米に警告 (毎日, 4/14)

  • ＜北朝鮮内部＞ 「祝賀ムードの平壌」はメディア利用の宣伝　実は住民動員して非常警戒態勢に突入 (石丸次郎 / Yahoo, 4/14)

• 》 平成２８年度の緊急発進実施状況について (統合幕僚監部, 4/13)。過去最多 1168 回を記録。対中国機が 3/4。南西航空混成団の圧倒的多さ。

• 》 iPhoneを中国・深センで買い集めた部品を使ってイチから組み立てるとこうなる (gigazine, 4/13)。できる! iPhone (物理)。深圳さすがです。

• 》 アフガン駐留米軍、ホラーサーン地域のイスラム国に対して GBU-43/B MOAB を使用。 シリアへの巡航ミサイル攻撃に続いて、派手な動きが続くなあ。

  • U.S. Forces targets, destroys ISIS-K stronghold (U.S. Central Command, 4/13)、本件のツイート。

    "As ISIS-K's losses have mounted, they are using IEDs, bunkers and tunnels to thicken their defense," said General John W. Nicholson, Commander, U.S. Forces - Afghanistan. "This is the right munition to reduce these obstacles and maintain the momentum of our offensive against ISIS-K."

    MOAB によって ISIS-K が設置した IED、掩体、トンネルを一気に吹き飛ばした、ということですかね。

  • Islamic State Khurasan (IS, ISK, ISISK) -- Pakistan, Afghanistan & Uzbekistan (TRAC)、 ホラーサーン地域のイスラム国 (RUSI)

  • US military drops 'mother of all bombs on IS' in Afghanistan (BBC, 4/14)

  • Mother of all bombs: How powerful is US mega-weapon? (BBC, 4/14)、 Massive Ordnance Air Blast bomb (ウィキペディア)

  • 石川潤一さんのツイート:

    アフガニスタンにGBU-43/B MOAB（Massive Ordnance Air Blast bomb）を投下したのは、AFSOC（空軍特殊作戦軍団）のMC-130特殊作戦輸送機。つまり、今回のミッションには多分に特殊作戦のひとつ、心理作戦だった可能性が高い。

    — 石川潤一 JunichiIshikawa (@oldconnie) 2017年4月13日

    地下施設を確実に破壊するためにはGBU-57/B MOP（Massive Ordnance Penetrator）の方が有用。MOABとの違いを知りたかったら、拙著「軍用機ウエポン事典」を是非。

    — 石川潤一 JunichiIshikawa (@oldconnie) 2017年4月13日

    GBU-57/B の攻撃対象となるような「地下施設」ではなかった、ということだろう。

• 》 How to find the version of Apache Tomcat installed with the Endpoint Protection Manager (Symantec)。SEP 14.0.0 MP1 Reflesh は Tomcat 7.0.73 のようで。

• 》 森友との交渉記録、データ復元の可能性　財務省認める (朝日, 4/10)。謎の自動消去システムの正体。

  同省情報管理室の朝日新聞への説明では、同省が２０１３年１月に導入した現在のシステムには、自動的にデータを消去する仕組みはなく、職員はコンピューター端末で手作業でデータを消している。データは職員が消してもシステム上には残り、２週間たつと順次、新たなデータに上書きされていく仕組みだという。

• 》 町山智浩　映画『ヒドゥン・フィギュアズ』を語る (miyearnZZ Labo, 4/11)。たまむすび書きおこし。 白人だらけの「ライトスタッフ」の裏側で起きていたこと。 町山さんちの娘さん、この映画を観て工学部への進学を決断。 関連:

  • 2017年4月11日（火）「たまむすび」アメリカ流れ者 (TBS ラジオ たまむすび, 4/11)

  • NASAを支えた黒人女性たちを描く、映画『Hidden Figures』予告編 (WIRED, 2016.08.16)

  • 映画「Hidden Figures」は、女の子たちをSTEMヒーローの道へと誘う (techcrunch, 1/15)

  • 外国映画興行の未来がかかった重要作、『ムーンライト』が好スタート！ (Real Sound, 4/6)。 「『Hidden Figures』は、日本公開に向けての動きはあるものの早くても秋以降の公開になる模様」

• 》 「軍事政権化」したトランプ政権 (鈴木一人 / ニューズウィーク日本版, 4/10)

  言い換えればホワイトハウスの力学は「オルタナ右翼派」＋「主流派」から「軍出身派」に移ったのである。その直後のシリア空爆であった。標題の「軍事政権化」というのは、こうした意思決定の中心に軍出身者が座り、対外的な問題解決を軍事的な手段で解決する傾向が強まるということを意味する。

  視聴覚資料に影響されやすい大統領、軍事的解決は提供できるが外交的解決は好まないホワイトハウス、政策決定の過程から干された国務省。この組み合わせから見る限り、トランプ政権の外交・安保政策は「軍事政権化」していると見ても言い過ぎではないだろう。

• 》 カール・ヴィンソン打撃群、朝鮮半島へ転進

  • Commander, Carrier Strike Group 1 (US Navy)

  • アメリカ海軍の空母打撃群、朝鮮半島に向けて航行　北朝鮮を牽制か (ハフィントンポスト, 4/9)

  • 米空母・駆逐艦が朝鮮半島に集結　１１日は最高人民会議 (朝日, 4/10)、 米国「砲艦外交」、朝鮮半島に緊張　空母近海へ (朝日, 4/11)

  • 米海軍横須賀基地での日米交流事業　米側の都合で中止 (テレビ神奈川 / Yahoo, 4/11)、 ペンス副大統領、4月18日から19日に来日 空母ロナルド・レーガンも訪問 (FlyTeam, 4/1)。ロナルド・レーガンは横須賀にいるようです。

  • 海上自衛隊、朝鮮半島へ向かう米空母と共同訓練へ＝関係者 (ロイター, 4/12)

  • 韓国でささやかれる4月27日空爆説！ネットに「もう死ぬんですか」の書き込みも (J-CAST, 4/12)。新月だから説。4/27 は月齢 0.6 (国立天文台) ですか。

  • 予測不能な２つの要素 (隔数日刊─Daily Bullshit, 4/11)。 北丸雄二‏氏。

• 》 アングル：韓国製品ボイコット、中国人労働者に跳ね返り (ロイター, 4/12)

• 》 【暫定対応済み】日産レンタカー、メールアドレスと氏名と電話番号があれば全個人情報にアクセスできる事が発覚！ (黒翼猫のコンピュータ日記 2nd Edition, 4/9)

• 》 「共謀罪」１９日実質審議入り　月内衆院通過、困難な見通し (朝日, 4/11)。「与野党は１０日、衆院法務委員会で１４日に趣旨説明を行うことで合意」。

• 》 森友問題の要所には必ず、アッキーの影　昭恵首相夫人「主犯説」を追う〈週刊朝日〉 (週刊朝日 / Yahoo, 4/11)

  　関連: 森友問題　 勃発から２ヵ月　昭恵氏はいつまでダンマリを続けるのか！ (毎日, 4/14)

• 》 首相夫人付き職員　安倍政権で１→３→５人に　初の官邸常駐も２人 (東京, 4/11)。異常な人数。

• 》 森友学園問題　首相夫人付「いけにえ」か (共同 / 佐賀新聞, 4/9)。おそろしや。

• 》 ユナイテッド航空、自社従業員を優先して搭乗させ、乗客をひきずり降ろす

  • なぜこんなことに？　米ユナイテッド航空はなぜ乗客を引きずりおろした (BBC, 4/11)

    今回の場合、ユナイテッド航空が出発直前になって、社員4人を中継地まで移動させることにしたのが原因だった。この4人を乗せるため、乗客4人を降ろす必要があると判断したのだ。(中略) このような場合に誰を残すか誰を降ろすかは様々な条件で判断するが、頻繁に利用する得意客（フリークエント・フライヤー）や高額なチケットで乗っている客は優遇されると、ユナイテッド航空の広報担当は確認した。

    よくあるオーバーブッキングではなく、自社社員を無理やりねじ込んだためだった。腐ってる。

  • ユナイテッド航空機「オーバーブッキング」、警官が乗客をボコボコにして引きずり出す（動画） (ハフィントンポスト, 4/11)

  • 橋本ナオキ@ABHACHI さんのツイート。こういうことだよなあ。

    ユナイテッド航空が運営するラーメン屋にありがちなこと pic.twitter.com/3LpElHAd25

    — 橋本ナオキ@ABHACHI (@Abhachi_Graphic) 2017年4月11日

• 》 [gnutls-devel] gnutls 3.5.11 (GnuTLS-devel ML, 4/7)。 iida さん情報ありがとうございます。

• 》 聖徳太子、鎖国… 「教えづらい」のひと言で歴史が歪められる驚き (現代ビジネス, 4/6)。近年の研究成果を安易に否定する国家に明日があるわけない。

  幕府が交際を断ったのは、ポルトガルとスペインの二国だけ (中略) 貿易の条件が「キリスト教を布教させてくれる」ということだったため (中略) オランダとイギリスはプロテスタントで、こちらは布教を許さなくても貿易できると知ったことも、先の二国を排除した理由と言われています。

  驚くべきことに、清国の銅銭原料の6割から8割が日本産の銅だったのです。(中略) それだけ大量の銅を、この時期の日本は、清国やオランダなどに輸出していたのです。(中略) こんな状況だったのに、いまだ歴史の教科書では、江戸時代の対外関係を「鎖国」政策と記しているのです。正直、私にはまったく理解できません。

  　こういった事実を粛々と示せばいいだけなんじゃ。なにが教えづらいのだろう。

• 》 今週の本棚　 磯田道史・評　『忍者の掟』『忍者の末裔』 (毎日, 4/9)

• 》 米軍、シリア・シャイラート空軍基地をトマホーク 59 発で攻撃、ロシアには事前通告

  • 米軍、シリアへミサイル攻撃　「サリン」使った「化学攻撃」に反応 (BBC, 4/7)

    国防総省によると、シリア時間7日午前4時40分（日本時間同日午前10時40分）、東地中海の洋上にいる海軍駆逐艦ポーターと同ロスから、トマホーク巡航ミサイル59発をシリアのシャイラート飛行場へ発射した。米国は、イドリブを攻撃した戦闘機はこの飛行場から出発したものとみている。

  • トランプ政権、シリアにミサイル攻撃　ロシアは侵略行為と非難 (ロイター, 4/7)

  • シリア アサド政権の軍事施設に 米軍が巡航ミサイルで攻撃 (NHK, 4/7)

  • 冨永 格‏ さんのツイート:

    軍事オプションを含むトランプの新戦略を「力強い」と表現してしまう感覚が心配。米国が北朝鮮を攻撃すれば、北のミサイルは確実に在日米軍基地に飛んでくる。岩国か嘉手納か、首都圏の横須賀や横田かもしれないのに。 pic.twitter.com/0rPDpDvO1N

    — 冨永 格 (@tanutinn) 2017年4月5日

    T.Katsumi‏ さんのツイート:

    直訳するなよバカ総理。"every option is on the table"だったら、それは「あらゆる選択肢を排除しない」と訳される。本当にアメリカの大学出たのか？ちなみに軍事オプションが主である場合、このフレーズの意味は「軍事以外のオプションも排除しない」という意味だ。 https://t.co/CKktc30whX

    — T.Katsumi (@tkatsumi06j) 2017年4月6日

• 》 真偽を検証 佐川理財局長が言った“自動的に消去”システム (日刊ゲンダイ, 4/6)

• 》 もし「共謀罪」が成立したら、私たちはどうなるか【全国民必読】 (高山 佳奈子 / 現代ビジネス, 4/7)

• 》 韓国軍：南北全面戦に備えた「作戦計画5027」一部が流出 (朝鮮日報, 4/4)。昨年 9 月の話。

  国防部は昨年9月、韓国軍のサイバー作戦を総括する国軍サイバー司令部の「ワクチン中継サーバー」に不正アクセス用の新種のウイルスが流入した事件を調べる過程で、国防部の内部イントラネット「国防網」に接続している一部のパソコンも同種のウイルスに感染していることを確認した。感染したパソコンは、韓長官のものも含むインターネット用端末約2500台、イントラネット用端末約700台に上った。

  　これの件: 韓国軍サイバー司令部(国防網)への不正アクセスについてまとめてみた (piyolog, 2016.12.07)

• 》 Using a sole trailing backslash with an Exception prefix variable in SEP 14 MP1 causes ccSvcHst.exe to crash (Symantec, 4/3)。SEP 14 MP1 Refresh (14.0.2349.0100) で修正されているのだけど、14 MP1 から 14 MP1 Refresh へのアップグレードはできないのだそうで。

• 》 陸自幹部、再捜索後に削除指示か (FNN, 4/7)

• 》 ジョレス・メドヴェージェフ、ロイ・メドヴェージェフ選集2　ウラルの核惨事 (現代思潮新社)。5/10 出版予定。 昔「技術と人間」から出版されていたもの とは別の訳者による。

• 》 大型アップデート「Windows 10 Creators Update」提供開始 (Internet Watch, 4/6)、 「Windows 10 Creators Update」が解禁！　さっそくアップデートしてみました (やじうまの杜, 4/6)。手元の環境だと、更新が「完了した割合: 75%」くらいのところで (abort して?) いちばん最初の画面に戻ってしまうのだが。うーん。 SEP をアンインストールしてみたところ、78% まできた (が、先に進まない)。 ……78% からいきなり完了した。なんじゃこりゃ。

  　関連:

  • Windows 10 Creators Update (Symantec Connect, 3/28)

  • 「Windows 10 Creators Update」に関するお知らせ (Sky 株式会社, 4/4)。不具合情報。

  • Windows 10 Creators Update向けGeForceドライバ公開 (PC Watch, 4/7)

• 》 Windows Defender の定義更新がエラー 0x80070643 で失敗する事例。三宅さん情報ありがとうございます。

  • Windows settings update problemInstallation Failure: Windows failed to install the following update with error 0x80070643: Definition Update for Windows Defender - KB2267602 (Definition 1.239.701.0). (Microsoft Community, 4/3)

  • Windows Defender is failing to install updates automatically with error 0x80070643 (The Windows Club, 4/4)

  　「Windows Defender 0x80070643」でぐぐってみると、こういう事象はたびたび発生しているようで。対処方法としては、定義ファイルをクリアする、オフラインでの手動更新を実施する、があるようで。

  • 【0x80070643】Windows Defender の定義の更新 – KB2267602 エラー (Microsoft コミュニティ, 2015.07.08)。定義ファイルをクリアしたら解決した事例。

  • Update Windows Defender manually in Windows 10/8/7 (The Windows Club, 2013.12.25)

  • オフライン環境で Windows Defender のウイルス定義ファイルを更新する手順 (Windows の使い方, 2016.06.08)

  　どちらでも駄目な場合は、もっと別の原因の可能性が高そうなのかな。 知らんけど。

  • Windows 10 - Windows Update に失敗する場合の対処法 (Microsoft コミュニティ, 2015.08.10)

• 》 中曽根内閣は「教育勅語」を否定し是正勧告を出していた (日刊ゲンダイ, 4/5)。 30 年経過して自民党政府はここまで変質した、ということだよなあ。

• 》 追手門学院大学 履修登録抽選で大荒れ 教務課に爆竹を投げ込まれ、打ち上げ花火も上げられる騒動 (NAVER まとめ, 4/6)。 必修科目が抽選って……。めちゃくちゃだ。

  　関連: 追手門学院大学 想像もしなかった自分史がはじまる。いや、確かにこんな事態を想像していた学生はいないのだろうけど、本来そういう意味じゃないよねこの文言……。

• 》 FacebookやMozillaなど、フェイクニュース対策に合計1400万ドル出資 (日経 IT Pro, 4/4)

• 》 GPS捜査「違法」の最高裁判決、IT企業にも影響大 (日経 IT Pro, 4/5)

  　多くの企業は個人情報保護法のもとで、顧客向けのプライバシーポリシーなどに「法令に基づく場合は、本人の同意がなくても個人データを第三者に提供する」という規定を入れている。これは捜査機関への情報提供などを想定したものだ。顔認識が可能な防犯カメラの設置など、ITを駆使した新たな手法によって、企業が捜査に協力を求められる場合もありうる。
  　一方で、企業にはユーザーのプライバシーを保護する法的義務もある。指宿教授は「今回の判決により確立した『私的領域』を犯す可能性がある捜査手法に対しては、協力を拒否する、法的手段に訴えるなど、断固とした姿勢を持つべきだ」と強調する。

  　Apple 対 FBI みたいな事例をやってほしい、ということかなあ。 そんな助言をしてくれる顧問弁護士ってどのくらいいるんだろう。

• 》 Windows Defender ATP でクロスプロセス インジェクションを発見する (日本のセキュリティチーム, 4/4)

• 》 JPCERT/CCがランサムウエアの被害低減を目指す国際的なプロジェクト「No More Ransom」にサポートパートナーとして協力 (JPCERT/CC, 4/5)

• 》 Windows 10 デバイスの起動時に BitLocker の回復パスワードを繰り返し求められる現象について (Ask CORE, 4/5)。仕様です。

  BitLocker が有効な状態で、TPM またはセキュア ブートを有効から無効に変更されると、セキュリティ保護のため上記現象が発生します。

• 》 オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03) (JPCERT/CC, 4/3)

• 》 「2016年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について (IPA, 3/30)

• 》 「情報セキュリティに関するサプライチェーンリスクマネジメント調査」報告書について (IPA, 3/30)

• 》 重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準などの検討結果を公開 (IPA, 3/30)

• 》 DTraceの使い方 その13 (BSD界隈四方山話, 3/31)

• 》 Advanced Threat Analytics プレイブックを使って攻撃をシミュレーションし検出する方法 (日本のセキュリティチーム, 4/3)

• 》 「PCの時計が1時間ずれている」報告多数 (ITmedia, 4/3)、怖すぎるwwwPCの時計が１時間ずれているとの報告多数！ (togetter)。しかし原因不明。

• 》 「Galaxy S8」の顔認証は写真でだませる（デモ動画あり） (ITmedia, 4/3)

• 》 団体支援「総理夫人の仕事」　昭恵氏、著書で「私人と区別」 (東京, 4/3)

  二〇一五年十一月に出された昭恵氏の著書「『私』を生きる」（海竜社）によると、首相夫人の仕事は外遊や政府がらみの活動に加え「国民との直接対話を通して得た情報を主人に橋渡ししたり、それに関する意見を講演会やフェイスブックなどを通して広く伝えたり、自分がいいと思う活動団体を支援したり」することと記述している。

• 》 「Windows 10 Creators Update」、Windows更新アシスタントでは4月5日より提供 (Internet Watch, 3/31)、Windows 10の「Creators Update」、4月5日からマニュアルダウンロード可能に (ITmedia, 3/31)。

• 》 明和電機の『魚コード』がフライングタイガーにパクられた！？→本人が渋谷店で買い占め、オリジナルパッケージで販売開始！ (togetter, 3/31)