セキュリティホール memo - 2018.01

　このページの情報を利用される前に、注意書きをお読みください。

• 》 JANOG41 プログラム (JANOG)。資料等が公開されています。

• 》 マイクロソフト、Data Privacy Day に先がけ、新しいプライバシーツールを発表 (Windows Blog, 1/26)。Windows Diagnostic Data Viewer 初期プレビュー版。

• 》 Linux 4.15 が封印解除されました。 (熊猫さくらのブログ, 1/29)。Meltdown/Spectre まつりで (Meltdown/Spectre とは関係ないもの含め) 大変だったご様子。 おつかれさまです。

• 》 世界30%のSSL証明書が3月と10月に強制無効化！？ あなたのサイトが大丈夫か確認する3ステップ (Web担当者Forum, 1/30)。Symantec→DigiCert の件。

• 》 トップ・バグハンターはソフトウェア開発者の平均給与の2.7倍稼いでいる (ZERO/ONE, 1/26)。HackerOne の調査。たいへん興味深い。

• 》 WSUS 上の Windows 10 の機能更新プログラムのタイトルについて (Japan WSUS Support Team Blog, 1/26)。そういうことだったのか。

  上記の例では、ボリューム ライセンスを利用しているクライアントに対してはビジネス エディションを、それ以外のリテール ライセンス等を利用しているクライアントにはコンシューマー エディションを配信する必要があります。

• 》 ヤマト運輸 宅配便値上げ アマゾンが受け入れ (NHK, 1/30)

• 》 ウナギ絶滅寸前

  • ウナギ稚魚不漁　「絶滅危惧種」直視を (東京, 1/30)

  • ベテラン漁師でも３時間で８匹…　ウナギ稚魚どこも不漁 (朝日, 1/29)。漁をやめないと絶滅するぞ。

  • 老舗悲鳴！ウナギ絶滅危機　稚魚の漁獲量前年の１００分の１に…規制しなければ減少一途 (産経, 1/25)

  • ウナギを食べたい人たちの言い訳 (小田嶋 隆 / 日経ビジネス, 1/19)

  • ウナギの稚魚　 極度の不漁　平年の１００分の１、高騰必至 (毎日, 1/15)

  • ウナギ稚魚が記録的不漁、前期の１％　静岡県内も困惑 (静岡新聞, 1/14)

• 》 金正男氏、殺害前に米国人と接触　捜査関係者が認める (朝日, 1/30)。法廷証言にて。

• 》 閲覧中のWebサイトがあなたのことをどうやって調べているか分かるツールKimetrak (techcrunch, 1/12)

• 》 草津白根火山2018年噴火 (togetter, 1/29)

• 》 マイクロソフトは独自の「小さなチップ」で、次世代のIoT製品を守ろうとしている (WIRED, 1/21)

• 》 滋賀県警、捜査書類400件を誤って廃棄　捜査への影響は「ないとはいえない」 (朝日 / ハフポスト, 1/30)。「甲賀署新庁舎への移転作業の際、捜査書類約４００件を誤って廃棄」。なんじゃそりゃー。

• 》 これでも「日立」は英国「原発事業」を強行するのか--杜耕次 (新潮社フォーサイト / ハフポスト, 1/26)

• 》 コインチェック / NEM 流出事件

  • オフィシャル

    • Coincheckサービスにおける一部機能の停止について (コインチェック, 1/26)

    • 不正に送金された仮想通貨NEMの保有者に対する補償方針について (コインチェック, 1/28)。 流出した「5億2300万XEM」に関して、「NEMの保有者全員に、日本円でコインチェックウォレットに返金」「補償金額： 88.549円×保有数」を実施すると発表。ただし手続き等詳細はいまだ不明。

    • 日本円の入金について (コインチェック, 1/28)

    • 当社に対する金融庁の業務改善命令について (コインチェック, 1/29)

    • 各キャンペーン一時停止のお知らせ (コインチェック, 1/30)

  • まとめ

    • Coincheckで発生した暗号通貨NEMの不正送金事案についてまとめてみた (piyolog, 1/26)

  • 報道

    • 【20:15更新】コインチェック流出疑惑、本社前には1億円預ける30歳一般人の姿 (Business Insider, 1/26)

    • ネム財団、流出資金の自動追跡プログラムの開発を開始「数時間で事件は解決する」　コインチェック事件を受け(追記) (仮想通貨ビジネス総研, 1/27)。「24～48時間以内には稼働を開始できる」とされていた自動追跡プログラムというのは、既に稼働しているんでしょうか?

    • コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず (techcrunch, 1/27)

    • コインチェック経営陣、しどろもどろの謝罪会見。社長が筆頭株主なのに「株主と相談します」（全文） (吉川慧 / ハフポスト, 1/27)

    • クローズアップ２０１８　 仮想通貨流出　ずさん管理、次々露呈　安全二の次、運営拡大 (毎日, 1/28)

    • コインチェックからのNEM流出、なぜ安全対策が遅れたのか (楠正憲 / Yahoo, 1/28)

    • 独自解析：コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探る巨額のゆくえ (Business Insider, 1/28)

    • コインチェックに業務改善命令、MTGOXの教訓が生かされなかった理由 (浅川 直輝 / 日経 IT Pro, 1/29)

      ビットコインやイーサリアムなど「老舗」の仮想通貨と比べ、NEMのコールドウォレット運用はソフト／ハードともに環境の整備が遅れていた。実際、NEMの暗号方式に対応したハードウエアウォレットが入手可能になったのは2017年12月下旬のこと。コインチェックはコールドウォレットの開発を進めていたというが、市販ハードウエアウォレットの信頼性を検証するための期間を含め、実装が間に合わなかった可能性もある。

    • コインチェック流出｜NEM勉強会で見た「心中複雑なファン」と「ホワイトハッカー女子高生」の正体[NEM Meetup] (Business Insider, 1/29)

    • 市場関係者が見るコインチェック事件の影響 (Forbes, 1/30)

    • コインチェック社「持ってないコインを消費者に売る」商法と顛末 (山本一郎 / Yahoo, 1/30)

      　記者会見や当局への報告内容を総合すると、コインチェック社は顧客からのNEMを買う注文を受け付ける4月19日から6月12日までNEMを自社のウォレットで保有していないことが確定的となります。
      
      　つまり、コインチェック社は：
      
      仕入れていないNEM/XEMを、ユーザーに対して販売していた
      
      疑いが極めて強くなります。

    • コインチェックを悩ませるもうひとつの仮想通貨　 匿名コイン「モネロ」にマネロン懸念 (日経, 1/30)

    • コインチェック問題が浮き彫りにした仮想通貨の課題と可能性　 コインチェック以外でも流出は「起こり得る」 (神庭 亮介 / BuzzFeed, 1/30)

      「NEMに対応したハードウェアウォレットができたのは12月下旬ぐらい。それで間に合わなかったのではないか」(中略) 「ただ、できる技術者に聞くと、『そんなに難しいかな？』とはおっしゃいますね。ですから、そういう人材が不足していた、ということにつながるんじゃないかと思います」

      高いセキュリティーの反面、コールドウォレットのマルチシグ運用は実務的には敬遠されがちだという。(中略) ユーザーの利便性やコストの問題から「取引所は二の足を踏んでいるところがある」と杉井さんは話す。

    • 仮想通貨流出 不特定多数の端末狙う不審な通信 攻撃準備か (NHK, 1/30)

• 》 IETF報告会（100th シンガポール）/ IETF100 Update Meeting (2017.12.15)

  • IETF報告会 (100th シンガポール) / IETF100 Update Meeting (ISOC)。資料あり。

  • IoTセキュリティアップデートに関する議論――SUIT (渡瀬 圭一 / Internet Watch, 1/26)

    現状のIoT機器には、「ファームウェアアップデートをしっかりと考えて設計されていない商品が世の中に多数存在する」という非常に大きな問題がある。筆者は、SUITなどによりファームウェアアップデート手法に関する標準インターフェースの検討が進むこと、その流れを受けてファームウェアアップデート機能をしっかりと取り込んだIoTデバイスを設計することが常識となることに期待したい。

  • DDoS対策を組織間で連携・自動化する――DOTS (渡瀬 圭一 / Internet Watch, 1/26)

  • TCPに代わる高速プロトコルの標準化――QUIC (渡瀬 圭一 / Internet Watch, 1/26)

• 》 米国ではじめてATM遠隔攻撃が確認 ～Intel MEの脆弱性が利用される可能性も (PC Watch, 1/29)、 First ‘Jackpotting’ Attacks Hit U.S. ATMs (Krebs on Security, 1/27)

• 》 Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え (Internet Watch, 1/26)

• 》 「保護者向けセキュリティカフェ」、東京・名古屋・大阪・福岡でトレンドマイクロが開催 (Internet Watch, 1/15)、 保護者向けセキュリティカフェ (トレンドマイクロ)。大阪 2/28 と東京 1/31・3/10 は受付終了だけど、東京 2/9・2/21、名古屋 2/23、福岡 3/7 はまだ受付中のようです。

• 》 子ども向けを装った暴力・猥褻動画「エルサゲート」が社会問題化。日本での取り組みは？ (やじうまWatch, 1/26)

• 》 米軍機、過去には小学校に墜落し１８人が死亡　戦後７３年、脅かされ続ける沖縄県民の命 (琉球新報, 1/27)。 松本文明「それで何人が死んだんだ」に対するアンサー記事。

• 》 与党の質問切り上げにやじ＝衆院予算委 (時事 / Yahoo, 1/29)。時間クレクレ言ってたくせに時間あまらせたら、そりゃあヤジるよね。

• 》 幸福の科学ドキュメンタリー映画『ゆきゆきて、地球神軍』公開。告知後すぐに幸福の科学から上映取りやめの抗議と圧力。監督のツイッターアカウントが凍結された。 (togetter, 1/28)、 幸福の科学を扱ったドキュメンタリー映画、公開へ＝教団は訴訟予告で中止要求 (やや日刊カルト新聞, 1/28)

• 》 CPUマイクロコードのアップデート方法（FreeBSD） (BSD界隈四方山話, 1/19)

• 》 奈良県安堵町の増井敬史町議がFacebookで首相経験者らを誹謗　「股裂きの刑」「ポアして」 (ハフポスト, 1/24)、 フェイスブックに暴言書いた町議が辞職 奈良 (NHK, 1/25)。

• 》 プレミアムフライデーが爆死、利用率たったの3％どまり (Buzzap!, 1/25)

• 》 宇多丸　中国政府のラップ・ヒップホップ禁止令を語る (miyearnZZ Labo, 1/25)、 中国政府、ヒップホップ禁止令を出す (スラド, 1/24)

• 》 NICT、原子時計をスマホに搭載できるレベルまで小型化 (PC Watch, 1/23)

• 》 東シナ海タンカー沈没 原油の流出範囲、1週間で3倍に (AFPBB, 1/22)。 タンカー SANCHI 炎上・沈没事故 で流出したコンデンセート（超軽質原油）が 332km^2 に広がっているという記事。

• 》 草津白根山の噴火で自衛隊員が円陣で噴石から守ったというデマ (訂正information, 1/25)

• 》 中国の新疆ウイグル自治区で顔認識を使った住民監視がテスト導入される (スラド, 1/24)

• 》 WSUS クライアントのグループ ポリシー : その 3 – Windows 10 基本編 (Japan WSUS Support Team Blog, 1/24)。以下の場合の設定ガイド:

  A. 更新プログラムを WSUS サーバーのみから取得するようにしたい場合
  B. 更新プログラムの自動適用は WSUS サーバーから行なうが、外部へ端末を持ち出した際等に手動で Windows Update / Microsoft Update サイトより更新プログラムの取得を行えるようにしたい場合

• 》 クラスターの検証を実行した際に、Hyper-V 統合サービスのバージョン検証で警告が発生する (Ask CORE, 1/24)。Server 2016 Hyper-V クラスター環境では無視してよい。

• 》 ClamAV Version number adjustment (ClamAV Blog, 1/24)。0.99.2.1 はなくなったみたい。

• 》 Tor Browser 7.5 is released (Tor Project, 1/23)。iida さん情報ありがとうございます。

• 》 LogonTracerを用いた不正ログオンの調査(2018-01-24) (JPCERT/CC, 1/24)

  「1ホスト=1アカウント運用」ができている場合、LogonTracerですべてのログを可視化（図2の「All Users」）すると、図4の左のようにホストとアカウントが1対1の関係になります。この状態で不正ログオンが発生し、複数のホストに同一アカウントでログオンが行われた場合、図4の右のようになります。この図からもわかるように特定のアカウントが複数のホストでログオンされていることを簡単に知ることができます。
  
  しかし、JPCERT/CCがインシデント調査に協力した組織の多くが「1ホスト=1アカウント運用」を行っていないために、このような調査ができませんでした。

• 》 Google Play で公開されているオープンソースプロジェクトにも注意が必要 (シマンテック, 1/15)

• 》 Amazonの、監視カメラだらけのレジ無しコンビニエンスストアにて (techcrunch, 1/23)

• 》 これがミサイル飛来の誤警報を出したハワイのシステム――インターフェイスは90年代そのまま (techcrunch, 1/17)

  何の説明もないままリンクが列挙されているだけだ。訓練やテストと本物の警報がごたまぜになっていてとうてい判別がつかない。なるほどこれなら担当者が訓練を実施するつもりで本番警報を発令するリンクをクリックしてしまうというエラーが起きたのも不思議はない。

• 》 「ＰＣＢ処理　迫る期限」 (NHK 解説委員室, 1/15)

  完了のめどが立たない根本的な原因は、そもそも「現在残されているＰＣＢの総量がわかっていない」という点にあります。国内で使用されたＰＣＢは５万トン以上とされますが、ＪＥＳＣＯの５つの施設で無害化処理された量は去年３月までにおよそ１万２千トン。この他に低濃度のＰＣＢとして処理されたものもありますが、いずれにせよ大量のＰＣＢが行方不明で現存する量がはっきりしないのです。

• 》 中国：準中距離弾道ミサイル「DF-17」に極超音速滑空兵器を搭載して発射実験 (海国防衛ジャーナル, 2017.12.28)

  　関連: 「ミサイル防衛はどこまで必要か」 (NHK 解説委員室, 1/18)

• 》 ロシアの米議会ハックは過去形でなく現在進行形、日本のTrend Microが痕跡を発見 (techcrunch, 1/13)、 サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動－新しい標的と政治的動機に基づく攻撃－ (トレンドマイクロ セキュリティ blog, 1/16)

• 》 音声操作スマートスピーカーについて知っておくべきこと (シマンテック, 2017.12.25)、 音声操作スマートスピーカーのセキュリティガイド (シマンテック, 2017.11)

• 》 Famous cryptographers' tombstone cryptogram decrypted (Paul Ducklin / Sophos, 1/22)。William and Elizebeth Friedman の KNOWLEDGE IS POWER について。

• 》 インターネット定点観測レポート(2017年 10～12月) (JPCERT/CC, 1/18)

• 》 CPU脆弱性で性能低下、ラズパイ／LattePandaはどうなる？ (日経 IT Pro, 1/24)。ラズパイは対象外、LattePanda は対象内。

• 》 その構造は？　USBポートに挿し込むと自爆して吹き飛ぶスパイ映画さながらのUSBメモリ (やじうまWatch, 1/24)。 USB Killer の親戚かしらん。

• 》 WSUS 上で KB4022730 のダウンロードに失敗する (Japan WSUS Support Team Blog, 1/16)。 当該 patch のデジタル署名の証明書が期限切れになっているため。

  大変恐縮ながら、KB4022730 はより新しい更新プログラムにて置き換えられており、新しい更新プログラムを配信していただければ KB4022730 の配信が必要ないこと、また KB4022730 のダウンロードに失敗する事象が発生することで、その他の WSUS の動作に影響がないことから、対象の更新プログラムの証明書の有効期限が延長される予定はございません。

• 》 ソフトバンクがpepperの元開発リーダー・林要氏についてメディアに謎の要望 (togetter, 1/23)、 食い違う両社の言い分、ソフトバンクR社と「元ペッパーの開発リーダー」の“確執” (business insider, 1/23)

• 》 物流危機が迫る出版改革 雑誌の発売日分散広がる　配送撤退、電子化を後押し (日経, 1/24)。出版物流量が減少して赤字化しているにもかかわらず、配送先 (書店 + コンビニ) は増加して負担増を加速。結果として撤退が急増。

  　「このままでは書店に出版物を届けられなくなるかもしれない」。出版物流の要となる取次最大手の日本出版販売（日販）の安西浩和専務は頭を抱える。物流会社からの値上げ要請が激しく、採算が維持できなくなりつつあるためだ。
  (中略)
  　そもそもの契機は出版物流から撤退する企業が急増したことだ。日販の委託先では、この５年間で７社が撤退した。新たな委託先を開拓しようと21社に見積もりを打診したが、回答は１社からのみ。それも予算の４倍の料金という。
  (中略)
  　出版物流を手がけるある運送会社の売上高は10年間で半減した。関東圏の書店やコンビニに本を届けているが、使用する４トントラックの空きが数年前から目立つようになった。現在は半分も埋まっていない。

  　風前の灯。「ババ様、みんな死ぬの？」「定めならね。従うしかないんだよ」

• 》 2018年1月の文科省なりすましメールについてまとめてみた (piyolog, 1/19)

• 》 ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍 (ZERO/ONE, 1/15)

• 》 国内の言論統制が目的か？ ベトナム人民軍のサイバー部隊「Force 47」（前編） (ZERO/ONE, 1/11)、 （後編） (ZERO/ONE, 1/12)

• 》 コンピュータウイルス・不正アクセスの届出状況および相談状況［2017年第4四半期（10月～12月）］ (IPA, 1/23)

• 》 2020年1月にWindows 7、Windows Server 2008の延長サポートが終了 ～　システム環境や業務内容に合わせた移行計画を　～ (IPA, 1/22)

• 》 海底情報戦争──海底ケーブルに対するロシアの脅威の危険性 (ZERO/ONE, 2017.12.28)

• 》 個人でも防水試験ができる都産技研のすすめ (カデーニャ, 1/19)

• 》 ClamAV Blog に 1/19 付で「Heads Up: ClamAV Version 0.99.2.1」という記事が出たようなのだけど、今見ると消えているなあ。中止になったのだろうか。

  　関連: ClamAV® blog: Heads Up: ClamAV Version 0.99.2.1 (A Box in Space, 1/19)

• 》 デスクトップ ヒープの枯渇 (Ask CORE, 1/19)

  • 他のアプリケーションは正常に動いているのに、アプリケーションの起動やバッチ処理に失敗する。
  • イベント ID 243 や 244 が記録される。
  • 例外コード 0xc0000142 でイベント ID 1000 が記録される。

  　このような場合には、まずはレジストリを設定してデスクトップ ヒープを「既定値の 2 倍から 3 倍」に増やし、問題を回避できるかどうか確認してほしいそうです。

• 》 アンインストールを困難にする機能を備えたブラウザー拡張機能 (スラド, 1/21)

• 》 なぜ警察はチケキャン元社長らを詐欺で立件するに至ったのか　ネットを舞台としたダフ屋行為の罪と罰 (前田恒彦 / Yahoo, 1/15)

• 》 Wi-Fiルーターのネット接続をGoogle HomeやChromecastが遮断、Googleが不具合を修正へ (Internet Watch, 1/18)、 Known Issue: Slow Wi-Fi performance with Android and Chromecast built-in devices (Google)。1/18 付で Google Play に Android スマホ向けの修正プログラムを公開済。

• 》 LINEユーザーを狙うAndroidスパイウェア「Skygofree」に注意 (マイナビニュース, 1/22)

• 》 仮想通貨相場の高騰でゲーマーはグラフィックボード入手がますます困難に (gigazine, 1/22)

• 》 財務省　 公用メール「６０日廃棄」継続　システム更新後も (毎日, 1/22)。ひでえ。

• 》 NHK受信料｢徴収督促チップ｣が全テレビに!?　 全受信機にACASチップを入れるのは不当だ (本田 雅一 / 東洋経済, 1/18)

  問題はこのACASチップを全受信機へ“内蔵させる”ことを前提にしていることだ。なぜなら、ACASチップ内蔵の実効性が“NHK受信料の徴収”にしかないからである。加えて言及するならば、世界中、どこを探しても「CAS機能を内蔵するテレビ」は日本以外に存在しない。

• 》 不況にあえぐ中国港湾都市、北朝鮮密輸の温床か (ウォール・ストリート・ジャーナル日本版, 1/22)

　社会復帰準備中。

• 》 ビットコインの高騰は数名による価格操作であった可能性があることを研究者が指摘 (gigazine, 1/16)。「2013年11月に1165ドル(約12万7800円)を記録」したときの話。

• 》 PC周りをスッキリさせるケーブル収納のワザ　 ワイヤーネットを使えば整理できる (東洋経済, 1/14)

• 》 国交省　 公用メール、１年で自動廃棄　政策検証が困難に (毎日, 1/16)。捨てまくり。

• 》 Intel CPU に隠された必殺技「アクセラレーション・ブースト」が発見される (togetter, 1/16)。町田徹氏は以前にもやらかしている人だったのですね。

• 》 情報セキュリティハンドブック (NISC)。1/17 付で Ver 3.00 が公開されています。kindle 版は削除→再ダウンロードで、中身は 3.00 になることを確認できた。

• 》 １００年前、英で大論争の「妖精写真」　名大で企画展 (朝日, 1/15)、コティングリー妖精事件と神智学者ガードナー (名古屋大学教養教育院プロジェクトギャラリー「clas」)。 名古屋での公開は終了。プレスリリースによると:

  • 2/9〜2/25 東京: コティングリー妖精写真 (恵比須映像祭 2018)

  • 期日未定ながら、大阪でも公開予定となっている。

• 》 マイナンバー記載、不要に　 企業への住民税通知書 (共同, 1/16)。「2018年度から番号記載が不要になる」

• 》 車の通行を２時間以上制止… 県警側の違法性を認定　高江ヘリパッド抗議で那覇地裁 (沖縄タイムス / Yahoo, 1/16)

• 》 Amazonドラマ「チェイス」への配信中止の申し入れ (新潮社, 1/18)。新潮社と清水潔氏が、アマゾンジャパン（配信）とJokerFilms（製作）に申し入れ。

• 》 検察事務官を懲戒免職＝ＵＳＢ捨て同僚に嫌がらせ－名古屋地検 (時事, 1/19)。逮捕も起訴もされない検察犯罪。

• 》 阪大　 准教授が退職　熊本地震の観測データ疑惑 (毎日, 1/18)。 熊本地震でデータ捏造か　阪大などチーム、公開中止 (memo, 2017.10.02) の件。

• 》 「サル軍団」にシステム障害を起こさせる、Netflixの驚異的なトラブル撲滅法 (日経 IT Pro, 1/17)。実動システム上で意図的にシステム障害を発生させ、システムの対応力 (弾力性) を確認する。リージョン単位での障害を実施したりもするそうで。

  「カオスエンジニアリングは、ネット専業のNetflixだからできること」と思ったとしたら、それは間違いだ。ジョーンズ氏は「当社のようなネット動画配信企業に限らず、大規模な金融機関や製造業、ヘルスケア業界などでも適用されている」と語る。

• 》 官房機密費の文書、一部開示認める　最高裁が初判断 (朝日, 1/19)。おめでとうございます。

• 》 新潟大学の話題／ 本当のことを書くと掲載拒否・・・新潟大学人文・法・経済学部同窓会事務局の会報編集方針 (隗より始めよ・三浦淳のブログ, 1/17)

  私が新潟大学に奉職したのは1980年ですが、1994年の教養部廃止と2004年の独法化をへて万事が大幅に悪化しました。独法化以前は教員一人あたり研究費が40万円、出張旅費が6万円ありましたが、独法化以降は双方を合わせて20万円となり、一昨年度は6万円に。ここには文房具代やパソコンプリンターのインク代も含まれます。新潟大学は教員に研究費を出さない大学になっているのです。

• 》 「村本さんの勇気を称えるべき。"クズ"のクレームは気にしなくていい」社会学者・宮台真司氏がウーマン村本を擁護！ (AbemaTIMES, 1/17)

• 》 Wikipediaで読んでおいた方が良いページ (togetter, 4/15)。 地方病 (日本住血吸虫症) (ウィキペディア)、NHK は今すぐ大河ドラマの制作を決めるべきレベル。 杉山なか氏の件とか、涙なくして読めない。

• 》 中電、尾鷲火力発電所を１８年度停止　木質バイオ発電新設へ (中日, 1/19)

  エネルギー自由化や省エネの浸透で販売電力量が先細りする中、原発一基分（百万キロワット）に迫る異例の大規模な出力削減に踏み切る。一方で木材を燃やすバイオマス発電所を市内に新設する見通し。 (中略) 新設のバイオ発電所は一万キロワット未満の小型となる。地元の間伐材を燃料として林業活性化に役立てる。

  　♪電力は余ってる〜、いらねぇ、もういらねぇ。

• 》 LINEユーザーを標的にした高度なAndroidスパイウェア「Skygofree」 (マカフィー Blog, 1/19)

• 》 誤った「緊急警報」届くトラブルが一部のスマホに発生　消防庁は配信を否定 (BuzzFeed, 1/19)。関連:

  • ZenFoneやZenPadに「緊急警報 政府からの発表」が次々と配信される事象が発生中 (ZenBLOG, 1/19)

  • ZenFone・ZenPadの多くが受信した緊急警報はドコモによる誤送信 (ZenBLOG, 1/19)

  • 2018年1月19日、ZenFoneやZenPadに緊急警報（ETWS？）が次々と配信される事象が発生、過去の緊急地震速報を受信している人も (togetter, 1/19)

• 》 AIでよみがえる…82年前の沖縄の「記憶」　戦前の写真をカラー化 (withnews, 1/20)

• 》 世界初、ドローンで人命救助

  • ドローンが子どもを救助 沖で救命用具を投下 (NHK, 1/18)

  • Little Ripper UAV In World First Rescue (Surf Life Saving New South Wales, 1/19)

    Lifeguard Supervisor Jai Sheridan, the 2017 NSW Lifeguard of the Year, was piloting the UAV at the time, immediately responded and was able to locate the swimmers within minutes of the initial alert.

    ドローンを操縦したのは 2017 NSW Lifeguard of the Year に輝くような人でした。

  • Drone rescue a world first (flight safety, 1/19)

    The Westpac Little Ripper Lifesaver drone was a modified DJI M600 electric six-rotor type with a maximum take-off weight of 15 kg, including a 7 kg payload, a top speed of 34 kt (64 km/h) and a take-off wind limit of 20 kt.

    当該ドローンは DJI M600 (439,000円 ) を改造したものだそうで。

• 》 日報隠蔽　 南スーダンで自衛隊は何を見たのか (集英社)。2/26発売予定。

• 》 子宮頸がんワクチンの有効性を強調　厚労省が新冊子 (東京, 1/19)、 HPVワクチンに関する情報提供について　平成30（2018）年1月 (厚生労働省)。

  　関連:

  • 子宮頚がんワクチン接種の積極的勧奨（当院だけの）を開始して4か月経過しましたが (栗東よしおか小児科の院長ブログ, 2017.12.11)

    せめて中学のうちに接種して欲しいと思います。あと、高校生が受診するであろう内科とかでももっと勧めて欲しいですね。

  • 一番情けないやつは誰か？ (栗東よしおか小児科の院長ブログ, 2017.12.14)

    私はね、子宮頚がんワクチンの副作用とされている症状のどこまでが本当に副作用で、どこからが無関係なのか？この真実はほとんど永久にわからないんだろうなと思うようになりました。(中略) しかし真実はわからないけど、このままでは子宮頚がんは日本だけ減らないこと、いくらかは子宮頚がんワクチンの副作用が存在するとしても限りなく低い確率であることは、ほぼ間違いないと思うようになりました。それでこのワクチンを積極的に勧めるようになったのです。

    一番情けないやつは誰か？村中氏の記事に「いいね」して、HANSを提唱する医者をバカにして、接種勧奨を再開しない国を批判し、訴訟を起こした被害者団体を批判するけど、自分の目の前にいるワクチンを接種すべき女児とその家族に何も言わない医者だと私は思います。

• 》 近畿財務局　 森友交渉の文書開示　内部で検討の詳細な記録 (毎日, 1/20)

• 》 同性愛公表のリッポン、ペンス副大統領の五輪代表団団長就任を批判 (AFPBB, 1/18)。「マイク・ペンスが、同性愛矯正セラピーに出資したのと同じマイク・ペンスが？ 受け入れられない」

• 》 デバッグ神社、建立

  原因不明のバグに悩まされたマレーシア人のエンジニアさんがボー然としながら緩衝材をボンドでくっつけてなんか作っていたので、「なにそれ？」と聞いたら、「デバッグジンジャです。」と。そしてデバッグ神社建立と同時になぜかバグは消えた。なんなんだデバッグ神社。 pic.twitter.com/5IFQpnhMxg

  — アストロ温泉 (@ASTROONSEN) 2018年1月17日

• 》 リンゴ　 中国輸出昨年７月からゼロ　放射性物質規則厳格化 (毎日, 1/20)。またチャイナリスクですか。 「事実上の「市場閉鎖」で関係者の間に困惑が広がっている」

• 》 こどもパソコン用のプログラム、経産省により（勝手に）不正プログラムとして紹介される (togetter, 1/18)。これはひどい。

• 》 タダ読み誘導サイト開設の被告、起訴内容認める　初公判 (朝日, 1/9)。日本最大級の出版海賊サイト「はるか夢の址」を通じたアップロード、９名逮捕 (ACCS, 2017.10.31) の件のつづき。

  　さて、漫画村が閉鎖されるのはいつなのでしょう。

• 》 中国の潜水艦ドミノ、インド警戒　軍事バランスどう変化 (朝日, 1/15)。バングラデシュ、タイ、ミャンマー。

• 》 世界ハッカースペースガイド (翔泳社)。1/30 発売予定、ということでいいのかな。

• 》 ばりかた勉強会開催のお知らせ。 2018.02.03、福岡県福岡市、無料。 花田さん情報ありがとうございます。

• 》 人はなぜ被害者を責めるのか？ 公正世界仮説がもたらすもの (心理学ミュージアム)

• 》 新型ドイツ軍艦は不合格、背景に何が (ウォール・ストリート・ジャーナル日本版, 1/15)。 バーデン・ヴュルテンベルク級フリゲートの件。非対象戦争を前提とした斬新な設計の艦なのですが、

  先月の海上試運転が失敗したことを受け、ドイツ海軍はこの軍艦の就役を拒否した。少ない乗組員による航行を可能にする搭載コンピューターシステムが試験で不合格になったためだ。バルト海に面した艦隊の母港キールの地元紙は、レーダーや電子機器、燃料タンクの防炎コーティングに問題があると報じた。建造計画の広報担当者によると、船体が右に傾いているという問題は修正されたという。

  　直せないものではないだろうとは思いますが……。

  たとえ同艦が修理できたとしても、対艦ミサイルを持つテロリスト集団に対して十分に自衛できるのかと懸念する海軍専門家もいる。また同艦には従来型のようなソナーや魚雷発射管がなく、バルト海で海軍力を増強するロシアの潜水艦にとって格好の標的になり得るという。

  　それを言い出すと運用構想にまでさかのぼる話になるわけですが、LCS と並んで、失敗艦の烙印を押されるんですかねえ。

• 》 接続水域侵入の中国潜水艦は新型の攻撃型原潜「商級」 (NHK, 1/15)、 093型原子力潜水艦 (ウィキペディア)。093 型は「おおなみ」と P3C で追いまわせる程度の静粛性、ということなのだろうか。

• 》 トランプ大統領がFPS「Call of Duty」に登場する架空の戦闘機「F-52」を輸送したと発言 (gigazine, 1/12)。めちゃくちゃだなあ。

  　関連: トランプ氏の「精神状態」、専門家７０人超から検査求める声 (CNN, 1/14)

  専門家らはトランプ氏について、発言にまとまりがない、ろれつが回らない、古くからの友人の顔が分からない、同じ内容の発言を繰り返す、細かい動作をする能力が下がった、読んだり聞いたり理解したりするのが困難、判断力や計画立案、問題解決、衝動抑制の能力が疑わしい、最近目に見えて語い力が低下したといった所見を挙げている。

  　心配だなあ。

• 》 タンカー SANCHI、貨物船と衝突して炎上、沈没

  • SANCHI (Marine Traffic)。総トン数 85,462 トン。

  • MV Sanchi (Wikipedia)

  • 中国沖合でタンカーが貨物船と衝突し炎上、32人行方不明 (AFPBB, 1/7)。この時点で、サンチの乗員 32 名 (イラン人 30 名、バングラデシュ人 2 名) は全員行方不明。

    一方、6万4000トンの穀物を運んでいた香港船籍の貨物船は損傷したものの船体の安全性に危険はなく、中国人乗組員21人は全員救助された。

  • 東シナ海でタンカー衝突事故、イラン海運企業が日本に救援要請 (大紀元日本, 1/10)

  • 東シナ海で衝突炎上のタンカー 日本の排他的経済水域付近を漂流 (NHK, 1/12)

  • 中国沖で衝突・火災のタンカーで新たに爆発、日本のEEZ内に漂流 (AFPBB, 1/13)。1名の遺体を発見、31名行方不明。

    　日本はタンカーが日本のEEZ内に入ったことを受けて海上保安庁の巡視船を派遣したと発表した。海上保安庁の報道官によるとイランから日本に消火活動支援のためヘリコプターと固定翼機の派遣要請があり、日本が中国に支援を申し出たところ、中国側からこの事故は自国で対処すると返答があったという。
    　この事故でイラン当局は中国の救助活動を批判してきた。中国の交通運輸省は11日、悪天候と原油の炎上による有毒ガスによって救助活動が難航していると発表した。

  • 衝突で炎上のタンカー 奄美沖で沈没か 鹿児島 (NHK, 1/14)。3名の遺体を収容。

  • 中国沖で衝突炎上のタンカーが沈没、乗組員の生存絶望的 (AFPBB, 1/14)、 動画：中国沖で衝突炎上のタンカーが沈没、乗組員の生存絶望的 (AFPBB, 1/15)

  • 炎上タンカー奄美沖で沈没…上海沖で衝突、漂流 (読売, 1/15)。依然として 29 名は不明の模様。

• 》 「Windows 10 Fall Creators Update」、全ての対応デバイスに公開 (CNET, 1/12)

• 》 家じゅうで「Alexa」を使ってみて分かったこと--便利な点、不便な点、不気味な点 (CNET, 1/15)

• 》 スマホ「ながら運転」厳罰化へ　事故なくても懲役6月以下　道交法改正案 (産経 / ITmedia, 1/15)

• 》 ハワイ州におけるミサイル発射の誤報について (ハワイ州観光局, 1/14)。関連:

  • 「ハワイに向けて弾道ミサイル発射」誤って警報　住民一時パニック (ハフポスト, 1/14)

  • 米ハワイ州に警報システム改修の要請、弾道ミサイル誤報で (BBC, 1/15)

    米紙ニューヨーク・タイムズは同州関係者の話として、再発防止策として、2人が確認しないと警報を送信できないようにシステムを変更したと伝えた。さらに、今回は訂正の送信に38分もかかったこと問題視されているだけに、誤報に対する「取り消し」テンプレも新しく導入する方針という。

• 》 トルコの旅客機あわや黒海転落。画像・動画が恐怖を伝える (ハフポスト, 1/15)。よく途中で止まったなあ。関連:

  • About PC 8622 Ankara-Trabzon flight... (Pegasus Airlines, 1/14)

  • トルコ旅客機　 危うく黒海に突入　着陸後、けが人なし (毎日, 1/15)

• 》 ロシア軍がシリアに作った空軍基地が数機の武装無人機に襲われる (gigazine, 1/15)。貧者の航空戦力。

• 》 Yahoo!ニュースにあふれるヘイトコメント――荒れに荒れた「保守速報に賠償命令」記事 (松谷創一郎 / Yahoo, 2017.12.26)

• 》 ハードウェアスタートアップが選ぶAliexpressで買ってよかった工具10選 (カデーニャ, 1/12)

• 》 東京都グッジョブ！2017年末に商工会議所から届いたサイバーセキュリティの「冊子」に感動した話 (WEBマスターの手帳, 1/5)。 中小企業向けサイバーセキュリティ対策の極意 の件。

• 》 Windows 8.1/Server 2012とOffice 2013が延長サポートへ、2018年にサポートが終了する／したMicrosoft製品まとめ (Internet Watch, 1/12)

• 》 中国海軍ジャンカイII級フリゲートおよび潜水艦各 1 隻が尖閣諸島の接続水域に

  • 潜没潜水艦及び中国海軍艦艇の動向について（第１報） (防衛省, 1/11)。潜没潜水艦は「おおなみ」と P3C で宮古島から追尾してたようで。

  • 潜没潜水艦及び中国海軍艦艇の動向について（第２報） (防衛省, 1/11)

  • 潜没潜水艦の動向について (防衛省, 1/12)

    本日午後、尖閣諸島北西の東シナ海海上において、第１５護衛隊所属護衛艦「おおよど」（大湊）及び第６護衛隊所属護衛艦「おおなみ」（横須賀）が、同諸島大正島の接続水域を昨日航行した潜没潜水艦が浮上、中国国旗を掲揚して航行しているところを確認しました。

  　報道:

  • 沖縄・尖閣諸島　 中国艦、接続水域に　潜水艦も　日本政府が抗議 (毎日, 1/12)

  • 沖縄・尖閣諸島　 接続水域に中国鑑　外務省報道局長、従来の立場「日本艦が進入」 (毎日, 1/12)

  • 沖縄・尖閣諸島　 接続水域に中国艦　日中改善に冷や水　戸惑う政府 (毎日, 1/12)

• 》 トヨタとマツダの新工場、米業界の大変化を象徴 (ウォール・ストリート・ジャーナル日本版, 1/11)。16億ドルでアラバマ州に新工場建設の件。

  テネシー、ジョージア、テキサスといった州はここ数十年に、日本やドイツや韓国の自動車メーカーを誘致してきた。税優遇策の提示を惜しまないことや相対的に安い労働力、全米自動車労働組合（UAW）をはじめとする労組の脅威がないことが魅力だ。(中略) 一方でデトロイトのメーカーは高い人件費と余剰生産能力が長年の足かせとなっており、今後数年にコストの低い国への依存を強めるとみられる。

• 》 何故、着物は衰退したのか…着物業界は「誤った戦略」で自ら衰退を招いてしまったという研究 (togetter, 1/10)、 着物の復活は本物か (東レ経営研究所 繊維トレンド7・8月号　2015 No.113)。

• 》 「はれのひ」問題の本質は、“賃金不払いの犯罪” (郷原信郎 / BLOGOS, 1/11)。さすがの郷原氏。特にこのあたり↓は、マスメディアでももっと語られてほしい。

  今回の「はれのひ」問題は、労働行政と消費者行政に関して、大きな課題を残した。同種事案の再発防止は、以下の二つの観点から考える必要がある。
  
  まず、労働行政の問題として、悪質な「賃金不払」のまま事業が継続されていたことについて、労働基準監督署による監督が機能しなかったことが問題として指摘できる。(中略) 今回のような中小企業における給料の不払・遅配に対しても、労働者側が申告・情報提供しやすい環境整備を行い、適切な指導や処分で是正し、それに従えない企業には事業を停止させるべきであろう。
  
  もう一つは、本件のように消費者に重大な損失を生じさせかねない事案を把握して適切な措置をとるということを、消費者行政の問題として検討する必要がある。 (中略) 信用状況について行政当局で情報を収集し、不適切な事業が行われている可能性があれば、指導監督に乗り出し、必要に応じて消費者に注意喚起を行うべきであろう。法令上そのような権限が与えられていないのであれば、法改正や条例改正も検討すべきではなかろうか。

• 》 この袋麺は絶対に食べてはいけない。絶対にだ！ (キャサリン ジヘ・ゴウ / BuzzFeed, 1/10)。「核ブルダック炒め麺」レポート。 姉妹品「ブルダック炒め麺」の 2 倍の辛さ、8706 SHU なのだそうで。 痛いレベルの辛さのようなので、まずは「ブルダック炒め麺」の方で様子を見た方がよいか。 (ブルダック炒め麺でも十分辛いようです)

• 》 2018.01.09 Issue with TLS-SNI-01 and Shared Hosting Infrastructure (Let's Encrypt, 1/9)。IP アドレス共用かつ、ユーザーが証明書を任意の名前でアップロードできる場合に TLS-SNI-01 で問題が起こる話。 Let's Encrypt では一旦 TLS-SNI-01 を全て無効化し、その後、問題ないことが判明したプロバイダについて再有効化しているようです。

• 》 米下院、NSAの監視プログラムを認める外国諜報活動偵察法の延長を可決 (CNET, 1/10

• 》 仮想通貨取引所「Zaif」に不正アクセス--10人が不正出金される (CNET, 1/11)、 1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告 (Zaif, 1/10)

• 》 産業制御システムアプリ、セキュリティ問題は悪化の一途 (ITmedia, 1/12)、SCADA and Mobile Security in the IoT Era (IOactive, 1/11) 。 「IOActiveの調査は、モバイルSCADAアプリケーションに対する攻撃の可能性を探る目的で実施した」。うわあ、いまどきはそういうものもあるのですね。

  We analyzed 34 vendors in our research, randomly selecting SCADA application samples from the Google Play Store. (中略) We identified 147 security issues in the applications and their backends.

• 》 大雪で立ち往生したJR。なぜ乗客を降ろすことができなかったのか？ (籏智 広太 / BuzzFeed, 1/12)。 信越線の列車、移動を再開　乗客４３０人が一夜明かす (朝日, 1/12) の件、 降ろすとかえって危険と判断した結果だったそうで。

  周りは田園地帯であり、側溝などもあって、通常の状態でも線路の上を歩くのは危険な場所 (中略) さらに降雪があり、足元がどのような状況になっているかわからない。400人以上の人を誘導する方が危険 (中略) 危険な道を数百メートル誘導したとしても、その先にある最寄りの東光寺駅は無人駅。一方で、車内は暖房も効いており、トイレも付いていた。

  　代替輸送も手配できないようなドカ雪状況だったとのことなので、この判断は妥当だろう。

• 》 尖閣諸島　 接続海域内に中国海軍艦艇と潜水艦が入る (毎日, 1/11)

• 》 サイバー対策副作用で業務に支障　45都道府県の300超市区町村 (共同, 1/8)。佐賀新聞の以下の記事が詳細内容の模様:

  • ３００自治体、事務トラブル　メール、申請書類届かず (佐賀新聞, 1/9)

  • メール不具合　突貫工事裏目　解決策見えず、自治体困惑 (佐賀新聞, 1/9)

    今回のセキュリティー強化は、２０１５年の日本年金機構の個人情報流出がきっかけ。総務省の通知を受けて自治体の大半が１６年度事業として取り組んだ。(中略) 「スケジュールありきだった」と東京都内のある市担当者。十分な検証をする間もなく年度末の１７年３月に“駆け込み”で完成させた自治体も少なくない。

• 》 名古屋市でネットワーク障害、年末更新のスイッチが原因か (日経 IT Pro, 1/5)、 名古屋市　 区役所、通信ネット障害　住民票発行できず (毎日, 1/6)。現在は解消している: 名古屋市のネット障害解消　機器設定ミスが原因 (共同 / 日経, 1/9)

• 》 富士通、仮想ネットワークからの通信データを欠損なく高速収集する技術を開発 (クラウド Watch, 1/10)

• 》 Malicious Website Cryptominers from GitHub. Part 2. (sucuri, 1/3)

• 》 BSD界隈四方山話 第129回　OpenBSD，arm64プラットフォームをサポート (後藤大地 / 技評, 2017.12.22)

• 》 5件の侵害を主張： 任天堂、コロプラを提訴　特許侵害で「白猫プロジェクト」差し止め求める (ITmedia, 1/11)

  任天堂広報室によると、任天堂は5件の特許について侵害されたと主張。「タッチパネル上でジョイスティックを操作する際の技術の特許」などが含まれているといい、現時点ではそれ以上の回答は控えるとした。

  　関連:

  • 当社に対する訴訟の提起に関するお知らせ (コロプラ, 1/10)。任天堂から指摘があったのは 2016.09 だそうで。

  • 「最強」と噂される任天堂法務部がコロプラ「白猫プロジェクト」提訴　「無茶苦茶強いらしい」とネットざわつく (キャリコネニュース / BLOGOS, 1/11)

  • 任天堂がコロプラを訴えた根拠となった特許の番号を推理する (栗原潔 / Yahoo, 1/11)。「タッチパネル上でジョイスティックを操作する際の技術の特許」の件について、特許3734820号と推測。

    興味深いのは2016年6月に訂正審判が行なわれて、上記の「前記指示座標が前記基準位置を中心とした所定半径を有する円領域からなる制限範囲を逸脱したときには，指示座標が前記制限範囲の外縁部にあるときの入力距離に基づいてゲーム制御を行う」という限定が加わっている点です。この時期にコロプラ（または、それ以外の他社）と水面下でやり取りがあって無効にされないよう対策を打ったのかもしれません。また、コロプラと任天堂の見解が相違してきたのはこの限定に関してではないかと思います（あくまで推測です）。

• 》 求人詳細 - 株式会社コロプラ (DUDA)

  知財～東証一部上場企業にて調査/権利化/渉外など知財全般を担当～
  (中略)
  【必要業務経験】
  ■必須条件：以下いずれかのスキル、経験
  ・弁理士資格（IT系、電気系、通信系の特許出願経験2年以上）
  ・IT／エンタテインメント業界での特許出願経験5年以上
  
  【必要な資格】
  ◆必須
  ・弁護士
  (中略)
  【年俸】
  400万円～800万円

  　安っ。こんなんで任天堂に勝てるのか?

• 》 攻撃者の行動を追跡せよ - 行動パターンに基づく横断的侵害の把握と調査 (JPCERT/CC, 1/9)

• 》 日本国内における Mirai 亜種の感染状況 (2017年12月) (IIJ-SECT, 1/9)

• 》 『「日本の伝統」の正体』言葉の魔力に振り回されないために (西野 智紀 / HONZ, 1/3)

• 》 ネットゲーム依存、疾病指定へ　ＷＨＯ定義、各国で対策 (朝日, 1/3)。国際疾病分類 ICD の 11 版 (現在は 10 版) に登録される予定だそうで。

• 》 Sysmon v7.0 (Sysinternals Site Discussion, 1/2)。 ファイルのバージョン情報を記録するようになったそうです。 バグ修正のため、1/5 付で Sysmon v7.01 に更新されてます。

• 》 その男、ローガン・ポール (YouTuber)

  • 「自分が恥ずかしい」　樹海の自殺遺体投稿した米ユーチューバーが謝罪 (BBC, 1/3)

  • 樹海自殺の映像投稿した米ユーチューバー　10代に大きな影響力 (BBC, 1/4)

  • 樹海自殺者動画で大炎上・荒稼ぎ米国人ユーチューバーの“前科” (東スポ, 1/5)

  • ｢樹海の死体｣配信した人気YouTuberの意図　 非難が殺到し､謝罪ビデオを投稿したが… (NYTimes / 東洋経済, 1/8)

  • 米人気YouTuber 日本をバカにした動画でアカウント停止の署名運動始まる (津山恵子 / Business Insider, 1/8)

  • Delete Logan Paul's YouTube Channel (Change.org)。1/10 12 時現在、約 45 万人が賛同。

  • YouTubeが残酷ビデオに関してやっと発言、しかし謝罪も経緯の説明もなし (techcrunch, 1/10)

• 》 安室さん写真、リハ時のものだった　ＮＨＫ提供、虚偽説明 (朝日, 1/6)

• 》 芥川賞候補になった私を「外国人枠」と雑なくくり方をした人たちへ (温 又柔 / 現代ビジネス, 2017.12.30)

• 》 「エホバの証人」元信者女性が自分の体験を漫画にした理由 (いしいさや / 現代ビジネス, 1/5)、 「エホバの証人の活動のなかで、最もつらかったこと」元信者が告白 (いしいさや / 現代ビジネス, 1/5)

• 》 【人気記事】なぜ最強のバックアップソフトを使わないのか？　ファイル履歴を設定する (窓の杜, 2017.12.29)。Windows 10 の「ファイル履歴」。

• 》 山口敬之準強姦事件を海外メディアが大々的に報道！ NYTの直撃には山口がまたぞろ卑劣コメント (リテラ, 1/6)

  • 日本でも「#MeToo（私も）」の声　伊藤詩織さんの話 (BBC, 2017.12.31)

  • She Broke Japan’s Silence on Rape (NYTimes, 2017.12.29)

  • 伊藤詩織さんの告発に関する海外報道まとめ（随時更新・NYtimes和訳あり） (WEBTIMES, 2017.12.31)

• 》 デーブ・スペクター氏「ガキ使」黒塗り騒動は「想定しなければいけなかった」 (スポーツ報知 / Yahoo, 1/5)、 日本の大晦日お笑い番組で黒塗りメイク　怒りと反発も (BBC, 1/5)、 Japanese Comedian Who Used Blackface Comes Under Fire Online (NYTimes, 1/4)。これについては、いいかげん世界の常識に合わせるべき。

• 》 黒塗りはなぜダメ？日本人も知っておきたい「ミンストレル・ショー」の歴史 (NAVER まとめ, 2015.03.10)

• 》 「中国韓国の経済は崩壊する」でおなじみの三橋貴明、妻への暴力で家庭を崩壊させて逮捕 (Buzzap!, 1/7)

• 》 ついに大手電力が「再エネは怖い」と知った　 2018年は日本の電力市場の転換点になる (山根 小雪 / 日経エネルギーNext, 1/5)

  　「大手電力会社の経営陣から社員までが、初めて再生可能エネルギーを怖いと思った年」。ある大手電力幹部は、2017年をこう表現します。
  　電力需要が高まる夏になっても大手電力各社の火力発電所がフル稼働しない状況は、相当な衝撃だったと言います。急速に広がった太陽光発電によって、昼間の電力需要が賄われたためです。

• 》 使用済み核燃料　関電、青森で貯蔵検討 (日経, 1/7)、 関西電力　 むつ市長「受け入れられない」　一時保管検討に (毎日, 1/7)

• 》 イラン反政府デモ、収束の兆し　当局、情報統制で抑えこみ (日経, 1/7)

• 》 トランプ暴露本『炎と怒り』を一気に読んで憔悴しきっている (りんがる / note, 1/7)

  5)そして最後に、この本が恐ろしいのは、私たちが報道を通じて「トランプはバカ」「大統領の器じゃない」と思ってきたように、側近たちもそれはわかっているという点。つまりそこに、この本によって暴かれた「驚き」がないことが心底恐ろしい。さらには、周りの人間にもこれ以上隠しようがないほど、トランプが本当に幼稚なのだというのが真実なのだ。しかも最近は、そこに老人ボケが入っているという知見もチラホラ。ボケの入った幼稚なお子ちゃまが大統領やってるんですよ？

• 》 カスペルスキー、こうしてスパイ行為が疑われた　米政府に確証なし、だが複数の事例で懸念強まる (ウォール・ストリート・ジャーナル日本版, 1/9)

• 》 週刊誌の貴乃花親方「激白！」記事には明かされていない事情があるとしか思えない (篠田博之 / Yahoo, 1/9)

• 》 カヌー鈴木康大選手、小松正治選手のドリンクボトルに禁止薬物を混入。 鈴木選手自身の告白により明らかに。

  • 2017-004 事件　同意に基づく決定書 (日本アンチ・ドーピング機構, 2017.12.25)。鈴木康大選手について。 2017.09.11 以降の成績を失効、期間中のメダル等を剥奪。 2017.12.13 から 8 年間資格停止。

  • 2017-002 事件　日本アンチ・ドーピング規律パネル決定 (日本アンチ・ドーピング機構, 2017.12.13)。小松正治選手について (禁止薬物が発見されたため、暫定的資格停止になっていた)。 2017.09.11 の成績を失効、当日のメダル等を剥奪。 暫定的資格停止は解除。

  • アンチドーピング JADA（公益財団法人日本アンチドーピング機構）の公表について (日本カヌー連盟, 1/9)、 コメント (JADA の公表について) (日本カヌー連盟 / Google ドライブ, 1/9)。 鈴木康大選手は除名へ。再発防止策として、今後は競技会に「ドリンク保管所」を設置。 また「医薬品相談窓口」を開設。

  • ライバルの飲み物に禁止薬物　カヌー日本代表候補が混入 (朝日, 1/9)

  • 若手台頭「五輪危うく」　追い込まれ薬物混入　カヌー (朝日, 1/9)

  • カヌー鈴木選手、複数選手に妨害行為か　パドル細工など (朝日, 1/9)。ドーピングだけじゃなかった。

• 》 現代のCSIRTが提供するサービスをまとめた一覧「FIRST CSIRT Framework Version 1.1」 (Internet Watch, 1/5)

• 》 Joint Defense Facility "Pine Gap"

  • 米スパイ基地に「侵入」　豪最奥部 (Jackie Dent / NYTimes / 朝日, 1/8)

  • Pine Gap ‘Spy base’ Alice Springs: What you never knew about top-secret facility (news.com.au, 2016.09.25)

  • The U.S. Spy Hub in the Heart of Australia (The Intercept, 2017.08.19)

• 》 新幹線台車破断寸前方面

  • 新幹線車両の台車に亀裂などが発見された重大インシデントについて (JR 西日本, 2017.12.19)

  • 12月定例社長会見 (JR 西日本, 2017.12.20)

  • 「のぞみ34号」で異常を感じたにもかかわらず運転を継続させたことについて (JR 西日本, 2017.12.27)

    ○運用指令員（指令員K）の認識 (中略) 「安全をとって新大阪で床下をやろうか」という発言については運用指令長からの問い合わせが重なり、聞けていない。

    これが一番問題だと思うのだが。連絡・確認プロトコルはどうなっているのだろう。

    ＜課題（1）に対する対策＞
    　○情報伝達の言葉の工夫
    　・言語技術教育などの実施
    (中略)
    　○コミュニケーションツールの充実
    　・会議用アプリの活用（乗務員、指令員間）
    　・音声モニターの増備（指令所内）
    　・指令間情報共有のシステムに書画機能を追加（指令所内）
    　○連携の強化
    　・指令員と車両保守担当社員などのクロスオーバーMTの実施
    　・指令員と車両保守担当社員との合同シミュレーション訓練の実施

    運用指令長が介入したために指令員と車両保守担当社員との間の情報交換が妨害がされたことは、上記で解決するのか?

  • 役員の報酬返上などについて (JR 西日本, 1/5)

  • 新幹線台車亀裂　製造の川重「調査に全面協力」 (神戸新聞, 2017.12.20)

  • 新幹線の製造､競合5社のうちトップはどこか (東洋経済, 2016.06.04)

    日本車輌製造への発注を優先するJR東海と異なり、JR西日本のメーカー別新幹線製造シェアを見ると、川崎重工業がほぼ半分の車両を製造し、残りを日立、日本車輌製造、近畿車輛の3社で分け合っているという構図だ。「当社はいろいろなメーカーと安定的にお付き合いする方針」と、真鍋精志・JR西日本社長は語る。

• 》 Wi-Fi Alliance introduces security enhancements (Wi-Fi Alliance, 1/8)。WPA3、2018 年内に登場予定。

• 》 夫婦別姓「選べないのは違憲」　サイボウズ社長ら国提訴 (朝日, 1/9)。ですよねえ。

  夫婦別姓を巡っては、最高裁が２０１５年、夫婦同姓を定めた民法の規定は「合憲」と判断。その理由として「夫婦同姓は社会に定着した制度で、家族の姓を一つに定めることには合理性がある」と説明した。今回の訴訟では、原告側は民法ではなく戸籍法に着目。日本人と外国人の結婚の際にはいずれかの姓を選べるのに、日本人同士の結婚だけ別の姓を選べないのは憲法違反だと訴え、立法措置をとらずに放置した国の違法性を問うている。

  　うわあ、どちらかが一旦外国人になれば ok なんだ。なんじゃそりゃ。

• 》 「はれのひ」方面

  • 成人式当日に悲劇　振り袖業者が突然行方をくらまし、新成人の女性「着付け会場はかなりパニック」 (ハフポスト, 1/8)

    同社で振り袖を購入、着付け予定だった大学生の女性 (中略) によると会場は「パニック状態」だが、着付け会場のホテルスタッフや会場として利用していた他のレンタル業者らが協力して、着付けや振り袖を探すなどのサポートをしていたという。

  • 成人式当日にトラブル「はれのひ」から新成人を救った老舗業者の心意気 (石戸諭 / BuzzFeed, 1/8)。対応した業社の 1 つなのかな。

  • 晴れ着届かない、成人の日業者失踪３００人規模被害 (日刊スポーツ, 1/9)

    ０８年創業の「はれのひ」は、本社を置く横浜市の他に東京都八王子市、茨城県つくば市、福岡市に店舗を構える。横浜と八王子の店舗では、この日店に誰もおらず、電話もつながらない状態。

    社長が逃げただけじゃない。社員も逃げた。

  • はれのひ福岡店は対応「お嬢さん泣かせるわけには」 (日刊スポーツ, 1/9)

    「はれのひ」の福岡市中央区の店舗では８日午前から、独自に顧客への着付け作業に当たった。店舗責任者の女性は取材に対し「社長とは今年に入って連絡が取れていないが、新成人の予約が入っており、スタッフと話し合って対応しようということになった。お嬢さんたちを泣かせるわけにはいかないと思った」と話した。一方、茨城県つくば市の店舗はこの日、開業時刻になってもスタッフが出勤しなかった。ただ同店は前日７日までは通常通りに営業、周辺自治体の多くが７日に成人式を開催したため、目立った混乱はなかったという。

  • 成人式の振袖業者『はれのひ』、福岡天神店は着付け行う　レンタル着物「返す必要ない」 (ハフポスト, 1/9)

  • 「はれのひ」店舗閉鎖　詐欺容疑も視野に捜査方針　着付け会場ホテルも料金振り込みなく「被害届検討」 (産経, 1/9)

  • 「はれのひ」被害者の会設立も　騒動から１日、混乱続く (朝日, 1/9)

    「かながわ中央消費生活センター」によると、中にはすでに来年や再来年の成人式のためレンタルや購入の契約を済ませた人たちもいて、「どうしたらいいのか」と困惑した様子だという。

  　とばっちり

  • 「はれのひ」騒動、関係ないのに…佐賀「ハレノヒ」困惑 (朝日, 1/9)

• 》 高梨ゆき子「大学病院の奈落」。 群馬大学医学部付属病院第二外科方面の件。 事故調査委員会がこれまたひどかった、という話もあったなあ。

  • 大学病院の奈落 (講談社)

  • 『大学病院の奈落』変われない病院の体質が、惨劇を生み出した (首藤淳哉 / HONZ, 2017.09.06)

  • 『大学病院の奈落』　高梨ゆき子著 (松永正訓 / ヨミドクター, 2017.10.16)

    　山崎豊子さんの小説『白い巨塔』は、大学病院の過剰な権威主義と個人の倫理観の欠如を描いた作品だ。しかし、皮肉なことに、白い巨塔の中では外科医のヒエラルキー（階層構造）があるために、医局の若手や中堅の医師が拙い手術で暴走するようなことは、普通は起こりえない。
    　ところが、群馬大学第二外科は医局の体を成していなかった。通常の開腹手術による肝切除すらきちんと行えない外科医が、難易度の高い腹腔鏡下肝切除に突き進み、教授をはじめ誰もがそれを止められないという異常な事態に陥っていた。

  • 大学病院の奈落　高梨ゆき子著 患者連続死 背景にある宿痾 (堀川惠子 / 日経, 2017.11.11)

  • 大学病院の「連続手術死事件」に今、どう向き合うか (朽木誠一郎 / BuzzFeed, 2017.12.27)