Last modified: Wed Jun 20 19:28:55 2018 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 ボーイングがアメリカ海軍の無人空中給油機・MQ-25スティングレイの候補公開 (おたくま経済新聞, 2017.12.20)。 RFP はボーイング、ジェネラル・アトミクス、ロッキード、ノースロップ・グラマンに出したのだけど、ノースロップ・グラマンは降りたのだそうで。 関連:
MQ-25 スティングレイ 無人給油機 (togetter, 2017.10.11)
General Atomics Is the First to Show Off Its MQ-25 Drone Tanker Design (The Drive, 2017.10.10)
MQ-25 Stingray (NavalDrones.com)
Boeing Shares Sneak Peek of Aerial Refueler for MQ-25 Competition (Boeing / mediaroom.com, 2017.12.19)
GA-ASI Announces Best in Industry Partnerships for MQ-25 (General Atomics Aeronautical Systems, 2/13)
》 Internet Week 2017プレゼンテーション (JPNIC)。昨年 11 月開催の Internet Week 2017 プレゼン資料が公開されました。
》 裁判官が証拠保全で警察に異例の「立ち入り」、司法権の「忖度しない」姿勢のあらわれか (弁護士ドットコム, 2/27)
》 北朝鮮「スリーパーセル」論争に隠された虚しい現実 (高英起 / ニューズウィーク日本版, 2/19)。「長年の経験からして、北朝鮮にはもはや、そのような人材を運用する力はないと確信している」。 むしろ問題はこれか↓
ちなみに日本の警察は近年、北朝鮮による対韓国工作などの活動を摘発するのにもあまり熱心ではなかった。北朝鮮に対する経済制裁が強まるにつれ、ちょっとした日用品の不正輸出も、公安事件として扱えるようになった。実態の見えにくい工作活動を追うより、不正輸出の方が簡単に見つけられる。そっちで点数稼ぎをしてお茶をにごしている間に、本物のスパイを追うスキルが鈍ってしまったとも言われる。
》 物理学者もお手上げ、カーリングの原理 (ニューズウィーク日本版, 2/26)。なぜああいう動きになるのか、解明されていないのだそうで。
》 そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ (Internet Watch, 2/26)、 Google Chromeにより警告がでるウェブサイトかチェックする (Symantec)
》 際限なき著作権保護期間延長は終わりを迎えたのか? (P2P とかその周辺のお話 R, 1/23)
》 暗号通貨ブームの裏側で顕在化してきた、その基盤技術の「構造的な問題」 (WIRED, 1/22)。スケールしない件。
》 CSP+SRI でサイトをCryptojackingから保護する (デジタル証明書ニュース, 2/14)
》 「デジタル・レーニン主義」で中国経済が世界最先端におどり出た 一方、日本は「石器時代」のまま… (津上 俊哉 / 現代ビジネス, 1/10)
単なるフィンテックの応用ならば理屈の上では、誰にだってマネできる。中国の成功の本質は、ビッグデータの社会規模での事業インフラ化にある。この規模としては世界初めてであろう。
他国もこれに追従をはじめ、中国共産党政府自体が政策的に個人情報のビッグデータ化を促進し始めている。
》 ソ連の北方四島占領、米が援助 極秘に艦船貸与し訓練も (北海道新聞, 2017.12.30)
》 ソ連兵の「性接待」を命じられた乙女たちの、70年後の告白 満州・黒川開拓団「乙女の碑」は訴える (平井 美帆 / 現代ビジネス, 2017.08.23)、 あの地獄を忘れられない…満州で「性接待」を命じられた女たちの嘆き ~開拓団「乙女の碑」は訴える【後編】 (平井 美帆 / 現代ビジネス, 2017.08.24)
》 過去の築地市場現在地再整備 頓挫の理由 (「中央区を、子育て日本一の区へ」こども元気クリニック・病児保育室 小坂和輝(小児科医&医学・法務博士)のblog, 2010.10.09)
》 戦時中、和菓子屋の名前に変えさせられたケーキ屋さん 「本当に悔しかった」 (BuzzFeed, 2017.04.01)
》 メディアの戦後史 記者生命絶った「不当逮捕」 繰り返す権力の介入 (毎日, 2017.12.08)
真相は30年後、汚職事件捜査にかかわった後、検事総長を務めた伊藤栄樹が回想記「秋霜烈日」に明かした。「(以前に読売新聞に)抜けた情報全部にタッチした人は、赤煉瓦(れんが)(法務省を指す隠語)にも一人しかいない。そこで(捜査関係者の一人が)思い切ってガセネタを一件、赤煉瓦に渡してみた。たちまちそれが(立松記者に)抜けたのが例の記事だった」。伊藤は本田の指摘を「比較的正確だ」とも書いた。
》 町山智浩「ザ・イースト」論 (町山智浩, 2014.01.30)
映画『ジ・イースト』はエコ・テロリスト・グループ「ジ・イースト」を描くフィクションだが、現在、世界で起っている事実の数々を実に巧妙に物語に織り込んでいる。
》 フォルクスワーゲン×ダイムラー×BMW「サル排ガス実験」方面
フォルクスワーゲン、実験目的でディーゼルの排出ガスが充満した部屋に10匹のサルを閉じ込めていたことが発覚 (autoblog, 1/30)
独VW監査役会、サル対象の排ガス実験巡り調査要求 (ロイター, 1/30)
人とサルで排ガス吸引実験、独自動車3社に非難集中 (AFPBB, 1/30)
ディーゼル車の排ガスでサルを使った実験 独メーカーが委託 (CNN, 1/31)
人への排ガス実験、オランダで「長年」実施 国立研究所員が証言 (AFPBB, 1/31)
フォルクスワーゲン「人間にもディーゼルの排出ガスを吸わせる研究を行っていた」という噂は正しくないことが判明 (autoblog, 1/31)
サル排ガス実験の「壊滅的」な結果、VWが隠蔽か (AFPBB, 2/1)
排ガス、人に吸わせ実験 VWに批判、幹部辞任 (毎日, 2/2)
VW、排ガス裁判の延期要請 相手側弁護士が「ナチス」発言 (CNN, 2/5)
VW monkey and Hitler comments don't pose a problem, judge rules (Reuters / autoblog, 2/20)
How I Uncovered Volkswagen’s Rigged Monkey Experiments (JACK EWING / NYTimes, 2/22)
》 国立大にパワハラを捏造され、解雇通告を受けた教授の告白 (現代ビジネス, 2017.03.28)。「今回は、国立大学法人・宮崎大学のケースを追う」
》 大事なのは「読む」力だ!~4万人の読解力テストで判明した問題を新井紀子・国立情報学研究所教授に聞く (江川紹子 / Yahoo, 2/11)。AI が得意じゃないことを、しっかりできるようにしよう。
SSL証明書の有効期限は2年に短縮される(2018年3月1日施行) (デジタル証明書ニュース, 2017.03.27)
【重要】3年間有効なSSLサーバ証明書の提供終了予定(2018年2月頃)のお知らせ (シマンテック, 2017.10.03)
3年間有効なRapidSSLサーバ証明書販売終了について (Rapid-SSL.jp, 2/5)。2/19 で終了しました。
》 90年前の誤報復活させた「トリック」本を拡散した産経の責任「朝鮮人虐殺否定論」を書籍化し紹介(加藤直樹) (アジアプレス・ネットワーク, 2/24)
関連:
「朝鮮人虐殺はなかった」はなぜデタラメか | 関東大震災時の朝鮮人虐殺を否定するネット上の流言を検証する (民族差別への抗議行動・知らせ隊 + チーム1923)
工藤美代子/加藤康男「虐殺否定本」を検証する (民族差別への抗議行動・知らせ隊 + チーム1923)
》 以前いた大学で使用していた Dropbox のアカウントが突然解約され10年分のデータがフォルダごと消えた話「想像するだけでゾっとする」 (togetter, 2/26)。この状況では、消える方が正しい挙動だと思うけどなあ。
関連: 活発化する「Cryptoランサムウェア」 (トレンドマイクロ セキュリティ blog, 2015.06.23)
バックアップする際、「3-2-1のルール」をぜひ実践してください。自身のファイルのコピーを 3つ取り、それぞれ異なる端末に保存します。次に、それぞれ端末に保存する際、 2つの異なる種類の端末に保存します(例:ハードドライブおよびUSB)。最後に、3つのコピーの内 1つのコピーは他の 2つとは異なる場所に保存します(例:自宅とオフィス)。
レイプに対する「日本の沈黙文化」、海外の視線集まる 伊藤詩織さんの訴え (NewSphere / BLOGOS, 1/13)
「#MeToo」一部の人だけでなく 身近にある性被害 (朝日, 1/15)
「MeToo」VS.「ドヌーブ」があぶりだした米仏の「深い乖離」--西川恵 (ハフポスト, 1/26)
「#MeToo」発信側のメディアで働く人たちは (朝日, 1/28)
藤原新也が山口敬之準強姦疑惑の現場に足を運び徹底検証! ホテルでも寿司屋でも、山口の卑劣反論のウソが浮き彫りに (リテラ, 1/28)
医師たちの #MeToo 医療の世界にも蔓延するセクハラ (BuzzFeed, 2/16)
韓国方面
ほろ苦い韓国のMe Too運動、揺るがぬ男社会 ようやく声を上げ始めた女性たちを待っていたもの (アン・ヨンヒ / JBpress, 2/16)
ついに立ち上がった虐げられてきた韓国の女性たち Me Too運動とネットにより、燎原の火のごとく広がる女性の社会運動 (アン・ヨンヒ / JBpress, 2/23)
韓国文学界版“Me Too運動”の始まりか。ノーベル賞候補にも上がる詩人に“セクハラ疑惑” (慎武宏 / Yahoo, 2/20)
♯MeToo、韓国でも 俳優・検事・企業幹部に疑惑 (朝日, 2/22)
伊藤詩織さんが講演「Me Too」盛り上げ訴える (日刊スポーツ, 2/23)、 伊藤詩織さん出席の #metoo シンポジウム、200人超え 出席者が語った #metoo と刑法 (小川たまか, 2/24)
伊藤詩織さん「#WeToo にしたらどうだろう」あらゆる暴力、皆で許さない社会を #metoo (弁護士ドットコム, 2/23)
#MeToo 時代、ダイバーシティ雇用は「名目主義」になる?:エージェンシー幹部たちの懸念 (DIGIDAY, 2/25)
「MeToo」賛同で黒づくめの英アカデミー、キャサリン妃の苦渋の決断 (ニューズウィーク日本版, 2/26)
》 これが Cloud Native な セキュリティログ分析だ (仮) (Masayoshi Mizutani / Speaker Deck, 2/11)
NEM財団 ジェフ・マクドナルド副代表インタビュー
「NEMは世界一安全な仮想通貨だが……」 財団副代表インタビュー (日経, 2/23)
流出NEMは今も追跡、コールドウォレット運用の新技術を近く公開 (浅川 直輝 / 日経 xTECH, 2/26)
大塚雄介取締役記者会見 (2/13)
コインチェック、日本円の出金再開するも補償の時期未定 業務正常化は見通せず (ハフポスト, 2/14)
コインチェック大塚雄介COOが緊急会見「日本円401億円の出金指示終了」「NEM補償は目処が立ってきた」 (BLOGOS, 2/14)
【全文1/2】コインチェック、金融庁とのやり取りは「お答えできない」 改善計画提出後の記者会見 (ログミー)、 【全文2/2】コインチェック会見、なぜ和田社長は出てこないのか? 大塚氏のみの対応に記者から不満 (ログミー)
仮想通貨流出 コインチェック、円出金を再開 (毎日, 2/13)
集団訴訟
コインチェック問題、集団訴訟に…弁護団結成、2月中旬に第一次提訴 (弁護士ドットコム, 2/1)
コインチェック被害対策弁護団。「当弁護団は、2/15付でコインチェック社を被告とする第1次訴訟を東京地裁に提起しました」
報道を踏まえた声明文発表: コインチェック、顧客から集団提訴も「事業続ける」と強調 (ITmedia, 2/19)
どうなるコインチェック返金問題。「被害者団体」は3団体が併存 (小島寛明・木許はるみ / Business Insider, 2/23)
一部は換金されたか
CCから盗まれたと考えられるXEMの動きを図にしてみました。 ((n)inja csirt, 2/11)
流出NEM、90億円分交換か ダークウェブ経由で 資金洗浄の疑い (日経, 2/17)
Masafumi Negishi さんのツイート:
Coincheckから盗まれた XEMの残高の推移 (左軸、棒グラフ) と、ダークウェブの販売サイトからの 1日の出金額の推移 (右軸、折れ線グラフ) をちょっとまとめてみました。単位は百万XEM。ざっくり 1/4 減りました。 pic.twitter.com/KdnnFPZLmu
— Masafumi Negishi (@MasafumiNegishi) 2018年2月25日
NEM追う善良ハッカー 流出状況の解説サイトも (日経, 2/21)
「本当に戻ってくるのか」=顧客ら、金銭補償に不信-ネム流出 (時事, 2/24)
仮想通貨 ネム580億円流出 捜査本部を設置 警視庁 (毎日, 2/25)
コインチェック「NEM」流出から1カ月、補償や営業再開は依然不透明 (SankeiBiz / ITmedia, 2/26)
》 データ比較問題からみた政策決定プロセスのゆがみ:裁量労働制の拡大は撤回を(公述人意見陳述) (上西充子 / Yahoo, 2/21)
》 Windows 10次版、より確実なWindows Update実行のため、スリープ抑制 (PC Watch, 2/26)
》 米証券取引委員会、サイバーセキュリティリスクの情報開示に関する新指針を発表 (CNET, 2/26)
》 平昌五輪を狙ったサイバー攻撃、ロシアが北朝鮮を装い「報復」か (ZDNet, 2/26)、 ロシア、五輪でハッキングし北朝鮮の仕業と偽装か 米紙報道 (AFPBB, 2/26)
》 三沢基地所属の F-16、離陸直後にエンジン火災発生で燃料タンクを小川原湖に投棄 (2/20)
米軍F16 エンジン火災で湖にタンク投棄 青森 (NHK, 2/20)
三沢市によりますと、戦闘機が燃料タンクを投棄したことについて、アメリカ軍三沢基地のR・スコット・ジョーブ司令官が市役所を訪れて謝罪したということです。
米軍機が燃料タンク投棄 青森の湖 シジミ漁400メートル付近 (東京, 2/20)
米軍機 タンク投棄、氷突き破る 200m先に漁船 青森 (毎日, 2/20)
米軍機タンク投棄 漁船まで200メートル 湖での漁中止 青森 (毎日, 2/21)
米軍タンク投棄 漁協「早期回収を」 知事が原因究明、対応を要請 /青森 (毎日, 2/21)
タンク油、自衛隊が回収へ 米軍投棄で青森県要請 (産経, 2/22)
青森県は21日、自衛隊に災害派遣を要請し、湖に漏れた油の回収を求めた。これを受け海上自衛隊の部隊が同日夕、現場で油の拡散状況などを確認 (中略) 小野寺五典防衛相は「米軍が本来回収する案件だが、米側から自衛隊にお願いできないかと要請があった」と説明した。
矢部宏治さんのツイート:
これが問題の本質。米軍の過失で民間に損害が出たとき、日米地位協定は米政府75%、日本政府25%でそれを補償すると定めている。しかし実際は必ずこうして日本政府の全額負担となる。明らかに合同委員会の密約が存在する。つまり米軍は地位協定の条文さえ守っていないのだhttps://t.co/kIYfOZ4fYM
— 矢部宏治 (@yabekoji) 2018年2月22日
<米軍機タンク投棄>海自に災害派遣要請 青森県、燃料回収求める (河北新報, 2/22)
小川原湖はシジミやワカサギなどの漁が盛ん。全面禁漁を決めた小川原湖漁協は同日、漁業補償の請求に向け関係機関と協議する考えを示した。休業期間の補償などは日米地位協定に基づき両政府が支払う仕組みだが、手続きに一定の時間がかかる見通し。
防衛省によると、まず同省が日本側の当事者と協議し、米軍の行為と被害に因果関係があるか調査。関係がはっきりすれば当事者が損害賠償請求書を防衛省の地方防衛局長に提出する。
その後、防衛省が専門家を交えて請求された金額の妥当性を調査、検討する。大半を負担する米側とも査定を巡って協議し、請求者と折り合えれば実際に支払われるという。
米軍タンク投棄 シジミ禁漁 影響拡大懸念 小川原湖漁協 (毎日, 2/22)
<米軍機タンク投棄>微量の油膜確認 海自、小川原湖の本格調査開始 (河北新報, 2/23)。2/22 の状況。「この日はタンクや金属片は見当たらず、2カ所で微量の油膜を確認するにとどまった」
米軍三沢基地幹部が小川原湖漁協に謝罪 (福井新聞, 2/23)。この「幹部」って誰なんだろう。
青森県知事、防衛相に漁業補償など要請 米軍タンク投棄 (朝日, 2/24)
米軍機タンク投棄 小野寺防衛相「漁業補償、適切に対応」 (毎日, 2/24)、 米軍機タンク投棄 防衛相「安全最優先で」三沢基地で訓示 (毎日, 2/24)
米軍機タンク投棄 シジミ漁師、収入ゼロ「死活問題」 (毎日, 2/24)
小川原湖はワカサギやシラウオ、シジミ漁が盛んだ。この時期の「寒シジミ」は高値が付き、漁協の1日の売り上げは200万円以上になるという。昨年は農林水産省の「地理的表示(GI)保護制度」に登録され、ブランド化を進めようとしていた矢先だった。
<米軍機タンク投棄>75%を回収 青森・小川原湖 (河北新報, 2/26)。 「25日午前までに全体の約75%の破片を回収した」
米F16タンク投棄で大量のシジミを廃棄 「宝物を捨て無念」 (NHK, 2/26)
三沢基地のR・スコット・ジョーブ司令官が、26日午前9時ごろ、東北町役場を訪れ、蛯名鉱治町長と面会しました。
関係者によりますと、司令官と町長はおよそ30分話し合い、司令官が謝罪するとともに、町長はタンクの残骸などの早期回収の実現にアメリカ軍としても努めるよう求めたということです
》 はたらく 2018年問題/3 「無期転換」目前 雇い止めも (毎日, 2/26)。理化学研究所の事例など。
》 この国で逮捕されたくない 籠池氏はいつ保釈されるのか (常見陽平 / BLOGOS, 2/26)
【脱出の日】2月26日は何の日?【まとめカレンダー】 (NAVER まとめ)。ナポレオンのエルバ島脱出 (1815.02.26) に由来だそうで。
突然、銃で狙われたら?アメリカ海軍の『サバイバルマニュアル』が実践的すぎる (BuzzFeed, 2017.03.13)、 アメリカ海軍SEALのサバイバル・マニュアル (三笠書房)。 アメリカ海軍SEALのサバイバル・マニュアル 災害・アウトドア編 (三笠書房) も出ています。
X seijin (YouTube)。映画「怪獣大戦争」より。X 星人統制官「我々は脱出する! 未来に向かって脱出する! まだ見ぬ、未来に向かってな……」
》 中国共産党のウイグル人大量収監が始まった 著名ウイグル人学者が突然自宅から消えた (ニューズウィーク日本版 / 東洋経済, 2/20)
》 北朝鮮「スリーパー・セル」を恐れる必要はない (ニューズウィーク日本版, 2/20)。 三浦瑠麗さん「大都市には北朝鮮のスリーパーセルが潜んでいて戦争になったら大阪がヤバいと言われている」(ワイドナショー 2018年2月11日) (togetter, 2/12) の件。
》 小池都知事の憂鬱、豊洲の地下水位は追加工事でも下がらない!? (ダイヤモンド online, 2/21)
》 「裸」だったロボット 服を着せたなら… (NHK, 2/20)
》 飲み物を飲んだら急に意識を失った… レイプドラッグによる性犯罪被害を内閣府が啓発 (伊吹早織 / BuzzFeed, 2/21)、 薬物やアルコールなどを使用した性犯罪・性暴力に関して (内閣府男女共同参画局)
》 裁量労働制とはこういう制度 (佐々木亮 / Yahoo, 2/22)。定額働かせ放題の件。
- 使用者から「これをやれ」と命令がなされる
- 労働者はそれを遂行する
- 労働者は仕事の結果を使用者へ渡す
これが労働者のお仕事サイクルです。
このうち、2.だけに裁量がある制度ということです。
そうです。1.には労働者に裁量はないのです。
これは、要するに、業務量については労働者には裁量がないということを意味します。
(中略)
仕事を目いっぱい与えて、あとはどうぞご自由にとすれば、いいのです。
どんなに長く働いても払う給料は一定です。
これが裁量労働制の実際です。
それゆえに、定額働かせ放題とネーミングしたわけです。
関連:
裁量労働制調査の不適切データ、厚労省が謝罪。どんどんボロが出て来る裁量労働制がヤバ過ぎる (togetter, 2/20)
【音声配信】「裁量労働制」をめぐる不適切データ問題。このまま法案を提出していいのか▼上西充子×荻上チキ▼2018年2月20日放送分(TBSラジオ「荻上チキ・Session-22」22時~) (TBS ラジオ, 2/21)。うまく聞けない場合は、 ラジオクラウド からどうぞ。
【音声配信】「裁量労働制をめぐり、衆議院・公聴会で上西充子さんが指摘した重要なこと」荻上チキが指摘▼2018年2月21日(水)放送分(TBSラジオ「荻上チキ・Session-22」) (TBS ラジオ, 2/22)
裁量制の拡大、撤回を (東京, 2/20)
新たに117件 裁量労働データ不適切処理 (東京, 2/22)
不適切データ 増える可能性 裁量労働制 厚労相が示唆 (東京, 2/22)。117 件に加えて、さらに増える可能性を示唆という話。
繰り返される厚労省のずさんデータ管理 薬害エイズ、消えた年金 (東京, 2/23)
裁量労働「4時間以下」120件 厚労省データ 野党「不自然だ」 (東京, 2/23)
裁量労働制 1万社分 全データ精査へ 厚労相 (東京, 2/23)
AEQUITAS /エキタス さんのツイート:
【緊急拡散】最低賃金でも働かせ放題!?裁量労働制拡大に反対する緊急デモを行います。
— AEQUITAS /エキタス (@aequitas1500) 2018年2月11日
いま国会で審議入りしようとしている #定額働かせ放題 プラン、これ本気でありえない。全国の働く人たち、これから働こうという人たち、団結しよう。
日時:2月25日13時15分集合
場所:新宿柏木公園 pic.twitter.com/fwpvethRns
裁量労働制の拡大に反対する緊急デモ、25日に新宿で実施へ 主催者「全ての人がこの問題の当事者になりうる」 (キャリコネニュース, 2/22)。「エキタス東海も同日、JR名古屋駅(愛知県名古屋市)東口交番前集合で17時30分からデモを行う」
》 【重要・追記あり】マイナンバー無しでも確定申告は可能です (Buzzap!, 2/22)、FAQ 2-3-2 (国税庁)
Q2-3-2 申告書等にマイナンバー(個人番号)・法人番号を記載していない場合、税務署等で受理されないのですか。(平成29年9月7日更新)
(答)
税務署等では、社会保障・税番号<マイナンバー>制度に対する国民の理解の浸透には一定の時間を要する点などを考慮し、申告書等にマイナンバー(個人番号)・法人番号の記載がない場合でも受理することとしています (後略)
「坂本龍馬」の誕生 船中八策と坂崎紫瀾 (知野 文哉 / 人文書院)。「船中八策は後世に作られたフィクションである!」
太田鳴雪 さんのツイート:
「情報セキュリティ船中八策」なるものが存在することを知った。ネーミングを考えた人には知野文哉『「坂本龍馬」の誕生』(人文書院)を読んでいただいて、船中八策は龍馬が作ったものとは考えにくく、後世の人間による創作だろうということを知ってもらいたい。下記、PDF。https://t.co/fJtmvGeYPm
— 太田鳴雪 (@zasetsushirazu) 2018年2月23日
》 児童凌辱のマンガも出版、ヘイト出版社・晋遊舎が“道徳教科書”に参入! 安倍のブレーン・八木秀次がバックか (リテラ, 2/21)
》 ジェイピー・セキュア、国内WordPressセキュリティの現状を分析したレポートを公開 (Internet Watch, 2/23)
》 平昌オリンピック中継で炎上多数 米NBCの失策はSNS時代ならでは (ITmedia, 2/22)
》 Twitter、複数アカウントによる同じツイートやいいねを規制へ ロシアbot問題を受け (ITmedia, 2/22)、 Twitterの不正アカウント削除、右派が「#TwitterLockOut」で怒りを表明 (CNET, 2/23)
》 「偽名等の第三者からTwitter社に連続の虚偽通告があった」とのこと: 艦これTwitterアカウント凍結 DMCA虚偽通告 (モーダル小嶋 / ascii.jp, 2/22)。虚偽通告で凍結しちゃいました、というのも困った話なのだが。
》 Twitter Japan社に異議申し立てに行くと出現する「詫び老人」二人目の目撃情報が寄せられる→三人目も (togetter, 2/22)。なんじゃこりゃ。
Microsoft Edgeのセキュリティ機能「ACG」の未修正脆弱性、Googleが公表 報告から90日経過、独自の社内ポリシーに基づいて公表 (Internet Watch, 2018.02.20)
Microsoft Edge: ACG bypass using UnmapViewOfFile (Google Project Zero, 2017.11.17)
JVNDB-2018-001568 - GNU Mailman におけるクロスサイトスクリプティングの脆弱性 (JVN, 2018.02.23)。 CVE-2018-5950。 Mailman 2.1.26 で修正。
[Mailman-Users] Mailman 2.1.26 Security release Feb 4, 2018 (mailman-users, 2018.02.04)。 patch。
2018 年 2 月のセキュリティ更新プログラム (月例) (2018.02.14)
Windows 7 用のマンスリー ロールアップ KB4074598 で、IC カードリーダーを認識しなくなる不具合が発生することがあるそうです。不具合が発生する場合は KB4074598 をアンインストールし、 セキュリティのみの更新プログラム KB4074587 をインストールすることで回避できるそうです。
Windows 7にICカードリーダーを認識しなくなる問題が発生中 ~Windows Update適用で (窓の杜, 2018.02.19)
Windows 10 version 1709 の累積更新プログラム KB4074588 でも、USB 接続のキーホード・マウスを利用できなくなる不具合が発生することがあるそうです (青画面の場合もあるようで)。河合さん情報ありがとうございます。PS/2 接続のキーホード・マウスは ok だそうです。 不具合が発生した場合は、KB4074588 をアンインストールするしか方法がないようです。
【アプデ/要注意!】 2018年2月度Win10FCU用パッチKB4074588の適用でキーボードやマウスが死亡 [Update 2] (ニッチなPCゲーマーの環境構築, 2018.02.21)
Windows10 月例アップデートKB4074588によるキーホード・マウス利用不能、BSOD (PC Matic Tech Talk, 2018.02.21)
》 “Amazon S3”プロトコルに対応した「WinSCP」v5.13が正式公開 (窓の杜, 2/20)。戸井さん情報ありがとうございます。
》 松尾貴史のちょっと違和感 小学生にアルマーニ 自己確立なら、いっそ制服廃止を (毎日, 2/18)
》 企業のHDD破棄、情報漏えい意識の低さが明るみに ~中古HDDの50台中2台がデータ未消去、13台がデータ復旧可能 (PC Watch, 2/20)。 データ消去サービス を展開中の TES-AMM JAPAN による調査結果だそうで。
インターネット通販で中古IT機器販売業者10カ所に出回っている中古のHDDを無作為に購入し、以前使用されていたデータが確認できるかどうかを調査した。
「中古IT機器販売業者10カ所」をどのように選択したのかは不明。
こういうのって、ふつうプレスリリースとか出すものだと思うのだけど、 TES AMM Japan Web ページ を見ても、そういうものはないんだよなあ。
》 Mac狙うマルウェア「Coldroot」、2年前から活動--研究者が報告 (CNET, 2/21)
》 国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ (Internet Watch, 2/20)。ESET の統計。
》 16日に発生した異常値の表示に関するお詫びとご報告 (Zaif, 2/20)。20億BTCの件。
》 世界は今なおループ中? まるごと1冊「エンドレスエイト」のガチな評論本が登場 (やじうま Watch, 2/21)
》 やっぱり猫が最強? オンラインヘルプのアイコンでユーザーの攻撃性が変化することが判明 (やじうま Watch, 2/20)。女性 > 男性 > 猫だったそうで。
》 UPKI電子証明書発行サービスのサービス拡充に関するご案内 (NII, 2/15)。3 段階に分けてサービス拡充が行われるそうです。
最新の安全装備を持つレクサスが暴走。なぜ? (国沢光宏 / Yahoo, 2/20)
新型レクサスに付いている安全システムだけれど二つ。まず壁など障害物が目の前にあった場合、アクセル全開にしても飛び出さない装置。 (中略) この機能は前方の近所(せいぜい3m)くらいの場所に壁や車両、人、ガラスなど障害物なければ稼働しない。
もう一つが前方に停止している車両や歩行者などいたら判定し、自動でブレーキを掛けるというもの。(中略) 今回はアクセルとブレーキを踏み間違えたようだ。この状態で自動ブレーキが働くとなれば「No」である。(中略) また、自動ブレーキは車速50km/hまでしか自動停止しない。
18日に起きた新型レクサスLSの事故について (Toita blog, 2/20)
車に関心がない多くの人は、「自動ブレーキ」と聞くと、車種によって止まれる上限速度が違うなどといった知識はもってなかったりする。だからたとえば80㎞/hでも止まれるのではないかと考える。たぶん最も優れた自動ブレーキが作動する上限速度は60㎞/hで、80㎞/hでは絶対に止まれない。これは自動車メーカーが啓発しなければいけないし、メディア、特にテレビが紹介すべきだ。
むしろ驚いたのは、フロント部分があれほど大破していて、おそらく60㎞/h以上で突っ込んでいるのに運転手は足の骨折だけで済んでいること。LSが室内にいる人間にとってむちゃくちゃ安全な車であることは証明された。
》 Office 365 での TLS 1.2 の必須化について (Office Blogs, 2/19)
お客様に余裕を持って準備を進めていただけるように、TLS 1.0 および TLS 1.1 のサポートの終了は、当初の 2018 年 3 月 1 日から 2018 年 10 月 31 日に変更されました。
》 #ドクターに言われた衝撃的な言葉 1000いいね以上まとめ 2018 (togetter, 2/20)。関連:
「何で生きてるの」「二足歩行が下手」 ハッシュタグ「ドクターに言われた衝撃的な言葉」が数度目の流行 (ねとらぼ, 2/20)
重症ほど歩いて来る……「ドクターに言われた衝撃的な言葉」タグから語る看護師の衝撃体験 (おたくま経済新聞, 2/20)
》 奄美大島に漂着した油を見てきました (グリーンピース, 2/16)。サンチの件。
》 MS、Arm版「Windows 10」の制約について公開するも、数日で削除 (CNET, 2/20)。OS 自体は 64bit で動くけどアプリは今のところ 32bit だけ、という理解でいいのかな。
関連: 明らかになってきたArm版Windows 10の課題とそのメリット (笠原 一輝 / PC Watch, 2017.12.07)
チャップル氏によれば「来年64bit Arm命令に対応したSDKを提供する。可能であれば、そうしたアプリケーションもMicrosoft Store経由で配布できるようにしたい」とのことだ。
逆に言うと、記事時点では「64bit Arm命令に対応したSDK」は存在しないということだなあ。
》 山市良のうぃんどうず日記(120): WindowsとOfficeのサポートポリシーがまたまた変更?――次期Office「Office 2019」のサポートは…… (@IT, 2/20)。Microsoft は何を言っていて、何を言っていないのか。わかりやすい解説。
》 「仮想通貨と金融の未来」(視点・論点) (岩村 充 / NHK 解説委員室, 2/2)、 ビットコイン、通貨としておおむね失敗=英中銀総裁 (ロイター, 2/20)。もっといいものをつくりましょう。
》 Zaifで「2200兆円分のビットコイン」売り注文 バグ? Zaifは「確認中」 (ITmedia, 2/20)。20億BTCの件。
Zaifの0円バグで21億BTCコイン(時価総額2246兆円)をGETした麺屋銀次さんが話題。Zaifはアカウントロックしダンマリを決め込んでるもよう (IT 速報, 2/17)
次はZaif(ザイフ)か?重大エラーで20億BTCが購入される (仮想通貨ニュース.com, 2/18)
Zaifで発生した0円バグの顛末。21億ビットコインが一時的に存在してしまう。 (orangeitems’s diary, 2/18)
Zaifに出現した20億BTCの売り板、0円買いした麺屋銀次さんの指値注文だったことが判明 (IT 速報, 2/19)
macOSやiOSで特定のUnicode文字列を表示させようとするとクラッシュする問題が確認される (2018.02.19)
こちらがよくまとまっています: macOS 10.13/iOS 11のゼロ幅非接合子処理の不具合を利用しアプリをクラッシュさせる文字列が複数発見される。 (AAPL Ch., 2018.02.19)
iOS 11.2.6、tvOS 11.2.6、watchOS 4.2.3、macOS High Sierra 10.13.3 Supplemental Update で修正されました。
About the security content of iOS 11.2.6 (Apple, 2018.02.19)
About the security content of tvOS 11.2.6 (Apple, 2018.02.19)
About the security content of watchOS 4.2.3 (Apple, 2018.02.19)
About the security content of macOS High Sierra 10.13.3 Supplemental Update (Apple, 2018.02.19)
》 レクサス LS500h の安全装備 Lexus Safety System + A、ブレーキ踏み間違い事故を防げず歩行者死亡
元東京地検特捜部長が運転する車にはねられ、男性死亡 (朝日, 2/18)
元東京地検特捜部長の石川達紘弁護士 (中略) は事故直前、現場近くの路上に車を止め、知人がトランクに荷物を積み込むのを運転席で待っていたが、車が急発進。片側1車線の道路を約200メートル直進した後、反対車線を横切って歩道に突っ込み、堀内さんにぶつかったという。
78歳男性の車突っ込む、歩行者死亡 港区 (日テレ, 2/18)。「男性は事故直後、「アクセルとブレーキを踏み間違えた」と話ししたということです」
ペダル踏み間違えのクルマが歩行者をはね、道路沿いの建物にも突っ込む (レスポンス, 2/19)
警視庁・高輪署によると、現場は港区白金6丁目付近で片側1車線の直線区間。路上駐車していた乗用車は急加速するようにして発進。約200mに渡って暴走するとともに、急ハンドルを切って道路右側のガードパイプに衝突してこれを破壊。歩道に乗り上げ、歩いていた37歳の男性をはねてボンネットに乗せたまま、道路沿いにある店舗を兼ねた住宅の建物へ突っ込んだ。
この事故で歩行者の男性が建物とクルマの間に挟まれ、全身強打でまもなく死亡。 (中略) 歩行者の衝突被害を軽減するポップアップフードも自動的に作動していたが、今回のケースではクルマと建物との間に挟まれる状態となったことで命を落としてしまったようだ。
レクサス LS500h/LS500 (LEXUS)
予防安全パッケージ (LEXUS)。「「Lexus Safety System + A」は、4大事故形態に対応した先進の予防安全パッケージです」
レクサス「LS500h」(車両型式:DAA-GVF50-AEVQH/公道試乗) (Car Watch, 1/24)、 レクサスの新型旗艦車「LS500h」試乗 (時事)
今秋デビューのレクサス「LS」に搭載される「Lexus Safety System+A」体験レポート (Car Watch, 2017.08.03)
1000 万円超級の高級車に塔載された最新の安全装置でも、ドライバーの勘違いを検知してアクセルをロックしてくれるわけではないと。
ところで。「ブレーキとアクセルの踏み間違いなんてしない」と思っていた時期が、私にもありました。しかし、踏み間違えることはあるのです。
駐車中に「ブレーキとアクセルの踏み間違い」が発生すると、本人はブレーキを踏んでいると確信しているので全く気がつかない上に、実は思いっきりアクセルを踏み込んでしまっているので、認知と実態とがとんでもなく乖離していてとっさに正しい対応ができないです。
私が駐車中に「ブレーキとアクセルの踏み間違い」をやってしまった時は、何かよくわからないけれどものすごく嫌な感じがするのでサイドブレーキを下ろすのを躊躇し、しばらく周囲の状況を観察したところ、やたらアクセル音が響いていることを認識し、うわっ踏み間違いだとようやく判断できて止めたという状況でした。何がおかしいのかに気がつくまで、少なくとも数十秒かかったと思います。一旦ずれた認知を補正するにはそれくらいかかった、ということです。今思い出しても恐ろしい出来事でした。
というわけで、私としては、サイドブレーキを上げている状態でアクセルを踏んだら、ロックした上で「アクセルを踏んでいます」と音声警告してほしいのですが、そういうクルマってあるのでしょうか。
永山さんから (情報ありがとうございます)
> 私としては、サイドブレーキを上げている状態でアクセルを踏んだら、
> ロックした上で「アクセルを踏んでいます」と音声警告してほしいの
> ですが、そういうクルマってあるのでしょうか。
との記述についてです。私は具体的な情報やデータを持っているわけ
ではなくあくまで経験に基づいた推測ですが、そのような車があると
急な上り坂で停車した場合に身動きが取れなくなるのではないでしょうか?
あぁ、坂道発進……。確かに……。少なくとも、制限解除できるようにしないと駄目ですね。
勾配を検知して(エンストしないように)クリープ力を強めるとか、
上記機能を停止するとかできれば問題ないかと思いますが、そうで
なければ先日の雪の日に首都高のトンネル出口を起点として発生した
渋滞と同様なことが起こる名所ができるだけのような気がします。
クルマがもっとインテリジェントにならないと、どうしようもないということかなあ。今回の件でも、位置情報や傾斜計、外部画像解析などから、フルアクセル踏むような場所じゃないとクルマが判断できれば、いろいろやりようはあるだろうからなあ。
結局、K.I.T.T. 並の AI が必要、ということになるのかな。 K.I.T.T. はドライバーの状態を観察して、独自の判断で自動運転に移行したりするからなあ。
Shibuya, Nobuhiro さんのツイート (情報ありがとうございます):
@kjmkjm ダイハツ軽乗用車MOVEの場合、サイドブレーキonで視覚表示=コンソールのLED点灯、その状態でアクセルペダルを踏むと警告音鳴動の音声表示…くらいなら実装されてます。青色LEDすら使っていない古くささが魅力の車種。 https://t.co/snPcxMq71b
— Shibuya, Nobuhiro (@nsh1960) 2018年2月20日
》 “外交五輪”に大興奮する新聞オヤジの「看過できない」態度 スポーツより政治? 各紙社説が興奮してる! (プチ鹿島 / 文春オンライン, 2/16)
各社説が韓国に注意を促すその姿、何かに似ていると思ったらドリフのコントで「志村、うしろ!うしろ!」と心配そうに叫ぶかつての子供の姿だ。
》 「築地に市場つくらない」小池知事発言の矛盾と疑問 (ハフポスト, 2/18)。めちゃくちゃ。
》 B52 100年現役へ 老朽エンジン交換予算計上 (毎日, 2/19)。老兵は死なず、まだまだ飛びますよ。
The Air Force Wants to Install New Engines on the B-52 Bomber (Populer Mechanics, 2017.12.27)。現行の TF-33-103 エンジンを新しい商用エンジンに交換し、燃費を 20〜40% 向上させたいと。
B-52 re-engine effort could start in 2020 (FlightGlobal, 2017.11.30)。 ロールスロイスは BR725、 GE は CF34-10 を提案ですか。
》 エアコン暖房、つけっぱなしとこまめに入り切りはどっちが得か~ダイキンが検証 (家電 Watch, 2/16)。「30分程度の外出であれば、エアコン暖房を付けっぱなしにした方がお得という結果が出たという」
》 震度7に戸建て制振システムは何回耐えるか、動画で検証 (安井 功 / 日経 xTECH, 2/19)
》 耐震工学の第一人者、和田章氏が読み解く台湾高層ビル倒壊の原因 (菅原 由依子 / 日経 xTECH, 2/19)
》 クローズアップ2018 平昌開幕1週間 五輪「ゆがみ」露呈 競技時間、選手より放映権 (毎日, 2/16)
》 京都大学公共政策大学院社会連携室 公開シンポジウム「震災現場から日本の災害法制のあり方を問う」 (京都大学)。2018.03.08、京都府京都市、無料。
》 グルコサミンは効かない 「機能性表示食品」の届け出が相次いで取り下げられている (唐木英明 / WEBRONZA, 2/19)
》 東日本大震災 震災後のデマ「信じた」8割超す 東北学院大、仙台市民調査 (毎日, 2017.03.13)。こんな記事あったのか。
雲隠れの佐川・国税庁長官を発見 まるで逃亡犯のような行動 (NEWS ポストセブン, 2/17)
佐川宣寿国税庁長官がマスコミから身を隠しホテルに潜伏! 納税者に正直申告を要求しながら逃げ回る卑怯ぶり (リテラ, 2/18)
いまだにあるんですねえ、こういう話。 techcrunch 記事によると、ベータ版では既に修正されているそうです。
こちらがよくまとまっています: macOS 10.13/iOS 11のゼロ幅非接合子処理の不具合を利用しアプリをクラッシュさせる文字列が複数発見される。 (AAPL Ch., 2018.02.19)
iOS 11.2.6、tvOS 11.2.6、watchOS 4.2.3、macOS High Sierra 10.13.3 Supplemental Update で修正されました。
About the security content of iOS 11.2.6 (Apple, 2018.02.19)
About the security content of tvOS 11.2.6 (Apple, 2018.02.19)
About the security content of watchOS 4.2.3 (Apple, 2018.02.19)
About the security content of macOS High Sierra 10.13.3 Supplemental Update (Apple, 2018.02.19)
》 芸能人の独立・移籍の制限問題 契約書ひな型見直しなど検討 (NHK, 2/15)。日本音楽事業者協会。
「年度内に見直しの基本的方向を整理し、会員各社に提示します。その上で、速やかに見直し作業を完了してまいります」
チェルノブイリ原発も 欧州・米国で大規模サイバー攻撃 (2017.06.28)
US / UK 政府、NotPetya は「ほぼ確実に」ロシア軍によるものと発表。
「NotPetya」攻撃にロシア関与、米英が非難 (CNET, 2018.02.16)
Russian military ‘almost certainly’ responsible for destructive 2017 cyber attack (UK National Cyber Security Centre, 2018.02.15)
US joins UK in blaming Russia for NotPetya cyber-attack (Guardian, 2018.02.15)
Chrome 64.0.3282.167 公開 (Windows 版では 64.0.3282.167/168)。セキュリティ修正 1 件を含む。 iida さん情報ありがとうございます。
》 FBIなど米情報機関、ファーウェイとZTEの端末を使わないよう警告 (CNET, 2/15)。関連:
Six top US intelligence chiefs caution against buying Huawei phones (CNBC, 2/13)。この記事が、多くの記事で参照されている。
The FBI, CIA and NSA say American citizens shouldn't use Huawei phones (CNN, 2/14)
Global Threats and National Security (C-SPAN, 2/13)
FBI、CIA、NSAはHuawei、ZTEの携帯利用に上院で警告 (techcrunch, 2/15)
》 女子高生AI「りんな」とライブ中に“生電話”可能に (PC Watch, 2/13)
》 WSUS のクリーンアップタスクの失敗時に追加で見ておきたいログ (SE の雑記, 2/12)
クリーンアップタスクの失敗時ですが、「C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log」と「C:\Windows\WID\Log」の「error.log」「system_health~.xel」を追加で確認をするとよいかと。
前者は、クリーンアップタスクで Exception が発生した場合に、WSUS の Web API で発生した Exception の内容が、後者が、Windows Internal Database の DB 観点でのログが出力されています。
》 ReportingEvents.log の見方 (Japan WSUS Support Team Blog, 2/2)
ReportingEvents.log は以下のフォルダにリアルタイムで TXT 形式で保存されます。
C:\Windows\SoftwareDistribution\ReportingEvents.log
APSB18-04 - Security updates available for Adobe Experience Manager (Adobe, 2018.02.13)。 Adobe Experience Manager 6.[0-3] に 2 件の欠陥。patch が用意されている。
GNU patch out of bounds read, null pointer crash and double free (oss-sec ML, 2018.02.13)。GNU patch 2.7.6 で直ったこと、直っていないこと。
》 【追記】バーチャルネットアイドルの始祖・ちゆ12歳(17周年)のバーチャルYouTuberとしての復活に戦慄するインターネット老人会の皆さん (togetter, 2/14)。ポプテピピック、ちゆ12歳復活。まだ 2 月だぞ 2018 年。
》 明治や雪印メグミルク、トランス脂肪酸問題を受けてマーガリンの成分を変更へ (スラド, 2/13)
》 WordPress 4.9.3 メンテナンスリリース (WordPress, 2/7)、 WordPress 4.9.4 メンテナンスリリース (WordPress, 2/7)
WordPress 4.9.4 がご利用いただけるようになりました。
このメンテナンスリリースは、自動バックグラウンド更新をサポートするサイトが自動更新されなくなる 4.9.3 の重大なバグを修正します。4.9.4 への更新は、ご自身(または、ホスティング会社)によるアクションを必要とします。
4.9.3 から 4.9.4 への更新は手動で行う必要があるようです。
Microsoft 2018.02 patch 出ました。IE / Edge, Windows, Office, ChakraCore, Flash Player。Flash Player は 2/6 に先行公開された奴のことです。
また ADV180002 | 投機的実行のサイドチャネルの脆弱性を緩和するガイダンス が更新されました (version 12.0)。32bit 版 Windows 10 と Microsoft HoloLens 用の更新プログラムが新たに公開されたそうです。
Windows 7 用のマンスリー ロールアップ KB4074598 で、IC カードリーダーを認識しなくなる不具合が発生することがあるそうです。不具合が発生する場合は KB4074598 をアンインストールし、 セキュリティのみの更新プログラム KB4074587 をインストールすることで回避できるそうです。
Windows 7にICカードリーダーを認識しなくなる問題が発生中 ~Windows Update適用で (窓の杜, 2018.02.19)
Windows 10 version 1709 の累積更新プログラム KB4074588 でも、USB 接続のキーホード・マウスを利用できなくなる不具合が発生することがあるそうです (青画面の場合もあるようで)。河合さん情報ありがとうございます。PS/2 接続のキーホード・マウスは ok だそうです。 不具合が発生した場合は、KB4074588 をアンインストールするしか方法がないようです。
【アプデ/要注意!】 2018年2月度Win10FCU用パッチKB4074588の適用でキーボードやマウスが死亡 [Update 2] (ニッチなPCゲーマーの環境構築, 2018.02.21)
Windows10 月例アップデートKB4074588によるキーホード・マウス利用不能、BSOD (PC Matic Tech Talk, 2018.02.21)
Windows 7 で IC カードリーダーを認識できなくなる不具合の件、Remote Desktop Services の無効化によっても回避できるそうです。山田さん情報ありがとうございます。
更新プログラム適用後、IC カードリーダーが認識しなくなる事象について (Ask the Network & AD Support Team, 2018.02.19)
Windows 10 version 1709 で USB キーボード・マウスが使えなくなる件は、こちらにまとまってました。「StartComponentCleanup タスク」を無効化することで予防できるそうです。
更新プログラム適用後、USB デバイス(キーボード及びマウス)が使用できなくなる事象について (Ask CORE, 2018.02.23)
本事象に対応した更新プログラムは、現時点で 3 月の第 2 週のリリースを予定しております
Windows 7 で IC カードリーダーを認識できなくなる不具合の件、修正プログラムが公開されました。ただし副作用があります。山田さん情報ありがとうございます。
MSから緊急アップデートが公開されました。
通常のWindows Updateとしては3月のものに含まれるとのことです。
すぐに適用する場合は Windows Catalog から適用が必要になるようです。
https://support.microsoft.com/en-us/help/4091290/march-1-2018-kb4091290
"After installing this update, SMB servers may experience a memory leak." というのが気になりますね...
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4091290
Windows 10 Version 1607 および Windows Server 2016 の KB4074590 の「既知の問題」について (マイクロソフト Network & AD サポートチーム公式ブログ, 2018.06.18)
KB4074590 で winnat.sys ドライバーの不具合を修正した結果、winnat.sys が予約する TCP ポート番号が変化します。
これにより、KB4074590 を適用すると、以前はアプリケーション用に予約できていたポート番号を winnat.sys が予約することで、そのアプリケーション用に予約できなくなる可能性があります。
41 件のセキュリティ欠陥を修正。0-day はないみたい。Priority Rating はいずれも 2。
| 種別 | 更新版 |
|---|---|
| Acrobat / Acrobat Reader DC (Continuous Track) | 2018.011.20035 |
| Acrobat / Acrobat Reader 2017 | 2017.011.30078 |
| Acrobat / Acrobat Reader DC (Classic Track) | 2015.006.30413 (Windows) 2015.006.30416 (Mac) |
MIURA さんから「セキュリティホールmemo経由adobeのページだけでなく窓の社でも20035となっていますが、最新は20036の気がします」との情報を頂きました (ありがとうございます)。手元の環境で更新してみたら、こうなりました。
Windows 7 上の Acrobat DC (Continuous Release): 2018.011.20035
Windows 10 上の Acrobat Reader DC (Continuous Release): 2018.011.20036
Acrobat / Reader XI のサポートは 2017.10.15 で終了しています。Acrobat / Acrobat Reader DC 等に移行してください。
》 Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 (スラド, 2/12)
》 国内における Mirai 亜種のスキャン通信は減少、ただし今後も要注意 (2018年1月の観測状況) (IIJ-SECT, 2/13)
》 「新幹線 もうひとつの重大トラブル」(ここに注目!) (中村 幸司 / NHK 解説委員室, 2/8)。脱線防止ガードの件。関連:
【社長会見】東海道新幹線 静岡駅~掛川駅間で発生した脱線防止ガード外れの原因と対策について (JR 東海, 2/7)
JR東海が脱落防止策 新幹線脱線防止ガード (中日, 2/7)
》 「オウム事件の教訓とは」(視点・論点) (江川 紹子 / NHK 解説委員室, 2/8)
》 メモ:Windows 8.1/10 の IE/Edge で Adobe Flash を無効にする方法 (山市良のえぬなんとかわーるど, 2/6)
》 チープな「手作りのドローン」がなぜ各国の軍隊の脅威となっているのか? (gigazine, 2/13)。 大量のドローンで飽和攻撃とかされるとけっこう大変だと思う。
そして対ドローン防衛の開発者の多くが願っているのが、レーザーをドローン迎撃に利用するということ。レーザーは弾薬が不要であり、1発あたりのコストがミサイルなどよりも低くなるためです。2018年現在、さまざまなタイプの対ドローンレーザーが開発されテストを繰り返しているものの、まだ目的とするレベルには達していません。
ちょうど軍事研究 2018 年 3 月号 に「無人機の大群を焼き落とす『陸上レーザー砲』」という記事がありますね。 光速兵器がふつうになるのは時間の問題のように思います。
》 事故仕組まれ加害者に 駐車場でバック死角から衝突 “保険金詐欺団”巧妙 (西日本新聞, 1/31)、 仕組まれた駐車場事故に反響 「もしかしたら私も」 (西日本新聞, 2/12)
交通事故を起こした場合、警察への報告が道交法72条1項で義務付けられており、違反者には3カ月以下の懲役または5万円以下の罰金が科せられる。「道路上はもちろん、一般車両が出入りする駐車場での事故も対象」(福岡県警)だ。詐欺被害を防ぐためにも、まずは通報してほしい。
》 陸自 AH-64D 民家に墜落・炎上の件つづき。 前ねた
陸自ヘリ墜落 また被害者ネット中傷 負傷少女の父に (東京, 2/13)。自衛隊ヘリ墜落によって家族が負傷し家屋が全焼したのだ。 「許せない」のは当然の反応であり、非難すべきものではない。
「陸自ヘリ住宅墜落 衝撃と波紋」(時論公論) (NHK 解説委員室, 2/12)
部品等が広範囲に散乱
落下物民家屋根貫通も 佐賀ヘリ墜落の現場180メートル内 新たに被害7件 (西日本新聞, 2/12)
翼固定部品なぜ破損 陸自ヘリ墜落1週間 欠陥か整備ミスか 防衛省究明へ (西日本新聞, 2/12)
主回転翼4枚のうち、水路で見つかった2枚の根元部分には回転軸に固定する「メインローターヘッド」の一部が残っていた。ヘッドは「十字形」で主回転翼を四方から差し込み固定する。回収したヘッドは四つの接合部のうち二つが欠けて「L字形」になっていた。飛行1750時間ごとに交換する規定で、新品に替えたばかりだった。
<陸自ヘリ墜落>部品欠陥か整備ミスか 事故から1週間 (佐賀新聞, 2/13)
佐賀墜落事故 こども園にヘリ潤滑剤 (しんぶん赤旗, 2/13)
試験飛行の針路は「悪天候」で決定
<陸自ヘリ墜落>試験飛行、雪で経路変更 「予備」選択、神埼市上空に (佐賀新聞, 2/13)
悪天候で飛行経路変更、陸自が経緯調査…佐賀ヘリ墜落 (読売, 2/13)
》 約211億円分の仮想通貨Nanoが流出。被害の取引所CEOは早々に「全額補償は不可能」とツイート (engadget, 2/12)
》 Twitter、自殺や自傷行為の助長・示唆を運営に報告するオプションを追加 (窓の杜, 2/13)
》 Upcoming Security Updates for Adobe Acrobat and Reader (APSB18-02) (Adobe, 2/8)。2/14 (日本時間) に Acrobat 更新版来るそうです。
》 はい、これで見えますね: ファイルレス マルウェアをさらけ出す (日本のセキュリティチーム, 2/6)
》 アップグレードの重要性: 2017 年のランサムウェア拡散時に高い効果を証明した Windows 10 の次世代型セキュリティ (日本のセキュリティチーム, 2/5)
》 Windows 10 / Windows Server 2016 の Windows Update 後の自動再起動の制御方法 (Japan WSUS Support Team Blog, 2/8)
》 WSUS クリーンアップ ウィザードにてタイムアウトが発生する (Japan WSUS Support Team Blog, 2/5)
関連: WSUS のクリーンアップタスクの失敗時に追加で見ておきたいログ (SE の雑記, 2/12)
》 平成29年における特殊詐欺認知・検挙状況等について (警察庁, 2/8)
》 無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSLクックブック」が配布中 (gigazine, 2/8)
》 情報セキュリティ系勉強会ポータルサイト。 せめてもう 1 回くらいはやっておかないとなあ……。
》 Office と Windows のサービスとサポートの変更 (Windows Blog, 2/7)。 「Office 2019」が2018年後半にリリースへ、Windows 10のみ対応 の件。
》 Vulnerability Reward Program: 2017 Year in Review (Google Security Blog, 2/7)
》 Windows 10 Version 1709 でプロファイル再作成後に一部のアプリがインストールされない (Ask CORE, 2/6)。Version 1709 固有の不具合みたい。 回避方法が記載されている。
》 CPU 使用率を確認するパフォーマンス カウンターについて (Ask CORE, 2/2)
お客様環境のハードウェア構成や、利用しているアプリケーションによっては Processor カウンターだけでは調査ができないケースがあります。以下のパターンに該当する場合は Processor Information カウンターも同時に採取することをお薦めします。
パターンA: NUMA Node グループを構成している環境での調査
パターンB: 省電力機能を有効化している環境での調査
パターンC: CPU 使用率の上下が非常に細かいアプリケーションの調査
》 ディスク クリーンアップ ツールについて (Ask CORE, 2/8)
》 Windows Server 2016 Hyper-V 上の仮想マシンで運用チェックポイントの作成に失敗する (Ask CORE, 2/8)。ゲスト OS が (Server 2012 / 2012 R2 かつドメインコントローラー) な場合に「運用チェックポイント」の作成に失敗。 Hyper-V VSS writer の不具合、Server 2012 R2 には更新プログラムを提供予定。 標準チェックポイントなら問題なく動作する。
PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16, and 9.3.21 released! (PostgreSQL, 2018.02.08)。2 件のセキュリティ欠陥を修正。
「LibreOffice」にリモートからローカルデータの盗み見を許す脆弱性、修正版が公開 現在、v6.0.1とv5.4.5がダウンロード可能 (窓の杜, 2018.02.13)
ファイル検索ソフト「Everything」が半年ぶりの更新 ~内蔵FTPのセキュリティ問題を修正 (窓の杜, 2018.02.13)
Exim 4.90.1 released. (Was: CVE-2018-6789 Exim 4.90 and earlier: buffer overflow) (oss-sec ML, 2018.02.10)
SEC Consult SA-20180207-0 :: Multiple buffer overflow vulnerabilities in InfoZip UnZip (oss-sec ML, 2018.02.08)。UNIX 系 OS で広く利用されている unzip 6.0 / 6.10c22 以前に 5 件の欠陥。unzip 6.10c23 (6.10 に向けてのβ版) 以降で修正されている。
いろいろ (2018.01.31) Cisco ASA
関連:
Thoughts on the handling CVE-2018-0101 / Cisco Bug CSCvg35618 (I CAN'T HACK IT …OR CAN I?, 2018.01.30)
当初の更新版では防げない、別の攻撃界面が発見され、さらなる修正版が公開されています。
Understanding the Attack Vectors of CVE-2018-0101 – Cisco ASA Remote Code Execution and Denial of Service Vulnerability (Cisco, 2018.02.05)
Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability (Cisco, 2018.02.07 更新)
Cisco 適応型セキュリティ アプライアンスにおけるリモートのコード実行および Denial of Service(DoS)の脆弱性 (Cisco, 2018.02.09)。「日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します」
Cisco ASA の脆弱性対策について(CVE-2018-0101) (IPA, 2018.02.13 更新)
Cisco ASA CVE-2018-0101 Crash PoC (PasteBin, 2018.02.05)、 Cisco ASA - Crash PoC (exploit-db.com, 2018.02.07)
》 事故調査のための口述聴取法 (海文堂出版)。こんな本があったのか。著者は航空自衛隊 航空安全管理隊の仲村彰氏。
本書は口述聴取をどのようにして行うのかについて述べるものではあるが、何を質問するかについて細かくは述べていない。当然ではあるが、分野、職種によって聞く内容が異なるからである。そのため本書は、自分の業務には精通しており、どのような問題によって事故が発生することがあるのかはある程度認識しているものの、口述聴取についての知識は持っていない人を対象としている。
また、事例などは、著者の専門である航空分野の例を用いて説明していることが多いが、本書は航空事故調査のみではなく、事故調査一般に当てはまる。実際、認知面接は、記憶から情報を引き出すという意味では、とくに分野にかかわらないことから、アメリカの調査機関であり、船舶や鉄道事故も扱うNTSB(National Transportation Safety Board:国家運輸安全委員会)においても教育されている。
》 GithubにアップされたiOSのソースコードは本物――ただしiOS 9版のブートローダーで大きな危険はなし (techcrunch, 2/9)
下町ボブスレー 「五輪で使わない」と連絡受ける (NHK, 2/5)
「遅い、安全でない、検査不合格」ジャマイカ側の言い分 (朝日, 2/6)
行き違いの始まりは昨年12月のワールドカップだという。輸送トラブルで下町のそりが届かず、ジャマイカチームは急きょラトビア製のそりに乗った。「すると驚異的に成績が伸びた。五輪出場権獲得へ大事な時期だった」とストークス会長は話す。このそりに乗り続け、出場権を獲得した。
一方、下町のそりについて、ストークス会長は「遅い」「安全でない」「機体検査に不合格」の3点を強調。「1月に行われた2度の機体検査に不合格だった。五輪でも失格の恐れがあった」と語る。
「驚異的に成績が伸びた」を数字で確認したいのだが、 Races & Results (国際ボブスレー・スケルトン連盟) をどう読めばいいんだろう。トップとのタイム差?
下町ボブスレー、ジャマイカチームがなぜ使わない? アツかった期待が凍えたわけ (J-CAST, 2/6)。とくダネのコピペ。
岸本哲也「ドイツで滑走テストをしています。そしたら、下町はラトビアより2秒遅かった。2秒違うと70~80メートル違う。ただ、このテストは、日も違うし、天候も違う。ランナーも違った」
とはいえ実際に遅かったのは間違いない、ということでいいのかな。
ジャマイカ連盟との交渉について (下町ボブスレーネットワークプロジェクト公式サイト, 2/7)
ジャマイカ連盟は昨年12月のワールドカップ参戦からラトビア・BTC社製ソリの使用を始めました。直前の11月に行われた北米杯では10号機を使用し銀メダルを獲得しており、レポート内容も良好なものでした。しかしながら欧州への輸送時にドイツでの輸送機関のストライキにより下町ボブスレー10号機が届かず、BTCというソリを調達したという連絡がありました。これはBTCでポイントを獲得し、下町ボブスレーのソリのさらなる改良につなげるというものでしたのでこの対応を受け入れました。この時点でドイツ輸送会社のストライキは実際にあったものの、ジャマイカ連盟はBTCの最新ソリを用意した上に、ステッカー類も万全であったことに我々は衝撃を受けました。
緊急に用意しました、という感じには見えなかったと?
【追記あり】「下町ボブスレー」案件に見る日本の技術力の衰退と手段の目的化という本末転倒、質の悪さを棚に上げジャマイカに損害賠償請求も (Buzzap!, 2/8)
【追記】残念だけど、下町ボブスレーはマーケティング的な失敗だと思う (More Access! More Fun!, 2/6)
関連:
ボブスレー代表にヤマハ援軍 バイク技術やラグビー活用 (朝日, 2017.07.09)。ラトビア製そりをヤマハがチューニングしたもの 2 台 + オーストリア製そり 1 台を使用。
日本、ボブスレー代表送れず=平昌五輪 (時事, 1/22)。結果出せず。
》 新婚女性を拘束、吐血・痙攣しても薬を与えず、口封じの脅迫―東京入管の難民虐待が酷すぎる (志葉玲 / Yahoo, 2/7)
》 コインチェックの「当社は賠償責任を一切負わない」と定める利用規約は有効なのか (STORIA法律事務所, 2/7)
消費者と事業者との間でなされるBtoC取引においては、事業者の損害賠償責任の全部を免除する規定は消費者契約法に抵触するものとして無効(同法8条1項1号及び3号)になります。(中略) コインチェックの利用規約のうち少なくとも第17条5項は、消費者契約法第8条1項1号及び3号に反するものとして無効となる可能性が高いと思われます。
》 コインチェックから流出した580億円相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 (無能ブログ, 2/7)、 コインチェック盗難NEM、匿名コイン「DASH」で資金洗浄か ダークウェブで交換持ちかけも (ITmedia, 2/7)
》 暗号通貨(仮想通貨)、世界各国の対応事情 (Internet Watch, 2/8)
》 奄美で低空飛行常態化 未公表の訓練ルートも 米オスプレイ 鹿児島県奄美群島 (南海日日新聞 / Yahoo, 2/6)
》 名護市長選「与党勝利」で沖縄の記者がいま最も懸念すること (現代ビジネス, 2/7)
》 偏向報道を作っているのは、もしかしたら自分達医者かもしれない (産婦人科医きゅーさんが本当に伝えたい事, 2/4)。 日本産科婦人科学会主催 公開講座 「市民とともに日本における子宮頸がん予防(HPV)ワクチンの今後を考える」 における
・講演⑦ HPVワクチンの報道問題点と課題
小島正美(毎日新聞社)
について要約されています。
》 豊洲への移転期日決定に「築地女将さん会」らが反対 「全組合員投票」を! (永尾俊彦 / 週刊金曜日 / Yahoo, 2/6)
》 沈没タンカーの油が漂着か 奄美大島で回収作業開始 (NHK, 2/8)。サンチの件。
鹿児島県によりますと、油のようなものが漂着した離島は、8日午後5時現在、奄美大島、徳之島、沖永良部島、屋久島、喜界島、与論島、加計呂麻島、請島、宝島、与路島となっています。
関連: 奄美大島周辺地域の油状漂着物に関する情報 (鹿児島県)、 奄美大島等における油状物関連情報 (海上保安庁)
》 リアルタイム音声変換AI技術を搭載した“メガホン”--ワンフェスで声優音声のデモ (CNET, 2/8)。アニメガホン。こんなものが実用化されてしまうとは。
システム単位でのレンタル提供を想定し、複数の実地テストを経て価格などの設定を行い、展開を進めていくという。
》 Intel、SpectreパッチでのOS再起動問題に対処したSkylake向けファームウェアを提供 (PC Watch, 2/8)
》 陸自 AH-64D 民家に墜落・炎上の件つづき。 前ねた。
亡くなられた自衛隊員 (合掌):
陸自ヘリ墜落 真面目、後輩からも慕われ 死亡の副操縦士 (毎日, 2/7)。高山啓希 1等陸曹 (26)。
ヘリ操縦のスペシャリスト=墜落で死亡の斉藤機長 (時事, 2/7)。斉藤謙一 2等陸佐 (43)。
陸自AH-64Dヘリ、墜落直前に見えた異変 (ホウドウキョク, 2/7)。墜落映像の分析記事。
ヘリもう飛ばないで 神埼墜落事故 空を見上げ住民「怖い」 (西日本新聞, 2/7)。無理もない。住民を責めてはいけない。
クローズアップ2018 陸自ヘリ墜落 高性能機、揺らぐ信頼 点検飛行、離陸7分後 (毎日, 2/6)
航空評論家の青木謙知氏も、機首から落ちたという目撃情報があることから「住宅街で通常そういった操縦はせず、操縦不能になった可能性がある。パイロットではなく、機体に問題があったのではないか」との見方を示す。さらに「保有する機数が13と少ないため、整備士の数は限られ、整備士に負担がかかっていた可能性がある。自衛隊関係者から『整備の質が落ちている』という不安の声を聞いていた」と明かす。
状況からして機体の問題なのだろうとは思うが、整備ミスなのか、交換した部品に何らかの問題があったのか、もっと違う何かなのか。
空中分解で制御不能か=専門家「整備ミス可能性」-陸自ヘリ事故 (時事, 2/6)
自衛隊「ヘリ炎上事故」を経験した記者が分析する「本当の墜落原因」 なぜ整備ミスは見落とされるのか (半田 滋 / 現代ビジネス, 2/8)。部品に問題があった事例の紹介もあり。
陸自ヘリ墜落 主回転翼部品を民家で発見 (毎日, 2/7)、 佐賀・陸自ヘリ墜落 回転翼の部品回収 (毎日, 2/8)。メインローターヘッドを回収。
一方、「ブレード」と呼ばれる4本の羽根(1本の長さは約7メートル)のうち、2本は同じ民家の敷地内で見つかったが、1本は南東に約500メートル離れた用水路に落ちていた。羽根の根元にはヘッドの一部がついたままだった。
各社社説
陸自ヘリ墜落 住民の安全確保の徹底を (熊本日日, 2/7)
住民の不安解消に努めよ/陸自ヘリ墜落 (Web東奥, 2/7)
陸自ヘリ墜落 整備態勢の見直しが急務だ (読売, 2/7)
陸自ヘリ墜落 背景も含め徹底解明を (信濃毎日, 2/7)
陸自ヘリ墜落 安全対策に隙はないか (中日, 2/7)
なぜこれほど墜落事故が相次ぐのか。特に昨年は死者を出す重大事故が三件と突出して多い。
直接の技術的要因だけでなく、北朝鮮や中国への警戒監視に追われる現場の疲弊を指摘する声や、高額な防衛装備品購入で整備に人や金が十分に回っていないのではないか、との見方もある。構造的な問題があるのか否か、この際、徹底的に調査して、有効な対策を講じるべきだろう。
「後方」にも光をちゃんと当てましょう。
》 NEC、既存の入退場ゲートなどに顔認証機能を付加するアプライアンス「NeoFace Access Control」 (クラウド Watch, 2/7)
第三者委員会設置のお知らせ (mixi, 1/24)
第三者委員会の調査報告書受領につきまして (mixi, 2/8)。たった 2 週間ほどで調査できて報告書書けちゃう事案なんだ。へえ。
》 フジテレビ『とくダネ!』2つの刑事事件の特集に関する意見 (BPO, 2/8)。「放送倫理基本綱領や日本民間放送連盟放送基準に抵触し、放送倫理違反があったと判断した」。対象となった番組:
1.「医療PJ『さい帯血医療』"医学博士"が"ヤミ治療"に関与か」(2017年7月27日放送)
2.「父親は元京都府知事 エリート府議を美人妻が"DV告訴"」(2017年8月28日放送)
関連報道:
フジテレビ「とくダネ!」 BPOが放送倫理違反と判断 刑事事件でミス相次ぐ (BuzzFeed, 2/8)
フジ「とくダネ!」に「放送倫理違反」 BPOが意見書 (朝日, 2/8)
いい機会だから、とくダネ、リニューアルすればいいのに。
》 NICOSカードのシステム故障による業務遅延等の影響と対応の状況について (三菱 UFJ ニコス, 2/7)
平成 29 年 12 月 26 日、カード会員さまならびに加盟店さま等とのお取引内容を保管しているシステム機器(記憶装置用ハードディスク)が故障し、弊社が作成・加工したデータの一部が毀損しました。(中略)
具体的には、当社 NICOS ブランド基幹システムに使用するシステム機器ではハードディスク 15 個で一連の機能を果たしていますが、そのうちの 3 個が同時に障害を起こしたものです。2 個までの同時障害においては自動復旧可能な仕組みですが、3 個の同時障害は自動復旧が難しく、メーカーによれば発生確率は極めて低いとの報告を受けています。
よく聞く話だと思うのだけど、2重化とかはしてなかったみたい。 ここから正常稼働に戻ったのが 2018.01.15 だそうなので、3 週間くらいかかっている。
3.再発防止に向けた当面の対応策
①システム機器故障への監視強化
平成 30 年 1 月 5 日以降はセンター設置のシステム機器を毎日遠隔監視する態勢を整備済みです。
これまでは、そうじゃなかったのですか。
②バックアップ強化
データファイルのバックアップ処理を 1 日 1 回から 1 時間ごととするなど改善し、万が一の障害発生時にも、データ毀損を最小限に留めます。
1 日 1 回では不十分でしたと。
Android Security Bulletin—February 2018 (Android, 2018.02.05)。security patch level は 2018-02-01 と 2018-02-05。
弊社IPアドレス設定ツールにおけるセキュリティの脆弱性について (IO DATA, 2018.02.06)。更新版ファームウェアを適用する。
JVN#36048131 - 「MagicalFinder (マジカルファインダー)」に対応したアイ・オー・データ製複数の機器における OS コマンドインジェクションの脆弱性 (JVN, 2018.02.06)
いろいろ (2018.01.31): Electron
攻撃を再現して驚いた! Skypeなど多数のアプリにあまりに致命的な脆弱性 (日経 IT Pro, 2018.02.07)
》 レーガン乗組員 性的暴行の疑いで確保 (カナロコ, 2/7)、 米軍、空母乗組員に2日間禁酒令 (ロイター, 2/5)。身柄確保は 2/3。
》 重油流出事故の情報が発信されない理由を海上保安庁の中の人に聞いてみました (勝川俊雄 / Yahoo, 2/7)。サンチの件。 海上保安庁の情報発信力がカスすぎる模様。
「ネットではなく、紙ベースで発信している」
まぬけすぎる。
文書「全て廃棄」→存在 値引き「適正」→過大の疑い 佐川氏答弁 次々破綻 (東京, 2/2)
10分以上も報道批判 森友問題 首相、質問に答えず (東京, 2/6)。とっとと答えればいいだけなのに。
》 「振り込め詐欺集団」は存在しない、実態は「プロジェクト方式」だった! (ダイヤモンド online, 2/7)
》 ThinkPad X1 Carbon第5世代ノートパソコン無償点検・修理のお知らせ (lenovo, 2/7)。ThinkPad X1 Carbon 利用者は https://support.lenovo.com/X1C_5GEN_RECALL で該当するか否かを今すぐチェック。
》 大雪で車が立ち往生したら、命の危険も… ドライバーが気をつけたい2つのこと (BuzzFeed, 2/7)
》 スタッドレス装着のハイエースや小型トラックが雪道で多数スタックした理由とは (毎日, 2/7)。後ろタイヤの空気圧が高めになっている場合が多いので、空荷だとスタックしやすいのだそうで。
》 IoT規格の垣根を越えてすべての機器をオープンにつなげる「Things Gateway」をMozillaが発表 (gigazine, 2/7)
M 6.4 - 22km NNE of Hualian, Taiwan (USGS)。2018-02-06 15:50:42 UTC 24.174°N 121.653°E 10.6 km depth。
2/4 にも、似たような場所で M6.1 の地震が起きていたんですね: M 6.1 - 21km NNE of Hualian, Taiwan (USGS)。2018-02-04 13:56:42 UTC 24.160°N 121.678°E 12.0 km depth。
【追記あり】台湾東部・花蓮でM6.4の大型地震が発生、ホテルが倒壊するなど大きな被害が発生している現地の様子と募金先について (togetter, 2/7)
台湾でM6.4の地震 2人死亡・200人以上が負傷 (BBC, 2/7)、Taiwan earthquake: Deaths confirmed amid rescue effort (BBC, 2/7)
台湾の地震、死者4人に 邦人2人けが、不明140人超 (朝日, 2/7)
台湾地震で心配の声、続々 古坂大魔王「今こそ東日本大震災の恩を返す時」 (ハフポスト, 2/7)
》 ルートゾーンKSKロールオーバーについてのご質問とその回答 (JPRS, 2/5 更新)
ICANNが2018年2月1日(米国太平洋時間)、新KSKでの署名開始を2018年10月 11日とする計画の草案を公開しました。
》 リニア談合事件捜査方面。 どうやら、ずいぶん乱暴な「捜査」が行われているようで。
リニア談合捜査「特捜・関東軍の暴走」が止まらない (郷原信郎が斬る, 2/6)
このような非道がまかり通ってしまうのはなぜか。戦前、張作霖爆殺事件や満州事変を独断で実行し、その後の日中戦争や太平洋戦争(大東亜戦争)で日本を破滅的な敗戦に導いた「関東軍」と同様に、現在の特捜部が検察組織内において「統制が働かない存在」になっているということだろう。
このような「特捜の暴走」が生じることも、検察組織がそれを抑制できないことも、現在の検察幹部の顔ぶれからすると、必然のように思える。
リニア談合事件の捜査手法をめぐり、大成建設の弁護人が特捜部に抗議をした件について (前田恒彦 / Yahoo, 2/5)
》 コインチェック不正流出で再考すべき仮想通貨の問題点 (真壁昭夫 / ダイヤモンド online, 2/6)
》 ビットコイン包囲網 英ロイズ銀行が仮想通貨のカード購入を禁止 EU、中国、韓国で規制強化 (木村正人 / Yahoo, 2/5)、 仮想通貨流出、海外でも関心 米当局も警戒感強める (朝日, 2/6)
APSA18-01 - Security Advisory for Flash Player (2018.02.02)
Flash Player 更新版出ました: APSB18-03 - Security updates available for Flash Player (Adobe, 2018.02.06)。Flash Player 28.0.0.161 で CVE-2018-4877 CVE-2018-4878 を修正。0-day だったのは後者。
》 MRJ 「早期に対策めどつける」三菱重工社長 (毎日, 2/6)。
関連: MRJ、初キャンセルの次は300機受注にも暗雲 (ダイヤモンド online, 2/6)
》 仮想通貨を扱うサービスが最低限するべきなセキュリティ対策 (@onokatio / qiita, 2/4)
》 仮想通貨 コインチェック余波、ビットコイン決済できず (毎日, 2/6)
コインチェックが運営する仮想通貨「ビットコイン」の決済システムが問題発覚後に停止したため。このシステムでビットコインによる代金支払いを受け入れていた新電力や飲食店は決済ができなくなるトラブルに見舞われ、対応に追われるところも出ている。
》 暗号通貨NEM流出事件を整理する (Internet Watch, 2/6)、 仮想通貨NEM流出、問われる取引所の安全対策 コインチェックに同情の声が少ない理由 (東洋経済, 2/5)
》 「ビットコイン価格の暴騰は仮想通貨『テザー』による買い支えが原因だ」とする疑惑が浮上 (gigazine, 2/6)
》 Miraiのコードを一部流用:仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大 (ITmedia, 2/6)
》 「Winny事件」映画化企画が進行中 (ITmedia, 2/6)
》 Office 2016のバージョン確認と手動更新、操作が面倒じゃないですか? (@IT, 2/6)
》 韓国・国会情報委員会全体会議 (2/5) における国家情報院報告。報道されているのは、委員会出席者からの伝聞情報。
国家情報院「北朝鮮、ハッキングで仮想通貨数億円を奪取」 (ハンギョレ, 2/6)
国情院はまた、先月、日本の仮想通貨取引所であるコインチェックで580億円分が不正流出された事件にも、北朝鮮ハッカーらの関与が疑われるという内容を情報委に報告したと、出席者らは伝えた。
国家情報院が何に基づいてこのように述べたのかは不明。
コインチェック流出、北朝鮮が関与した? (ロイター / 東洋経済, 2/6)
国家情報院は北朝鮮が関与したことを示す証拠は提示しなかったという。 (中略) 別の関係筋は、北朝鮮の関与は「あり得るが、証拠に裏付けられた可能性の高いシナリオではない」と述べた。
》 飯塚事件、再審開始認めず 死刑執行後の請求 福岡高裁 (朝日, 2/6)、 「もっと早く請求していれば…」弁護団の悔恨 飯塚事件 (朝日, 2/6)
》 勝川俊雄 先生による東シナ海タンカー油流出事故経過について (togetter, 2/6)。サンチの件。
》 裁量労働制で月給25万円以上はわずか1割! 低賃金でも「残業代ゼロ」 (今野晴貴 / Yahoo, 1/30)
このように、裁量労働制について一般的に抱かれがちな「高い能力、高い給料」というイメージは、虚偽であることがわかっていただけただろう。多くの企業において、裁量労働制は単に「定額働かせ放題」の手段になっている。
今回の労働基準法改正案では、営業や中間管理職に対しても裁量労働制が拡大される。「高度プロフェッショナルなんて自分には関係ない」という人も、被害に遭う可能性が大いにあるのだ。
》 東大病院でシステムトラブル、電子カルテ刷新直後に混乱 (日経 IT Pro, 2/6)。現場を無視した仕様変更も原因の一端だったようで。
新システムは担当医が外来患者の電子カルテを開く際、患者ごとに医療保険の種別をプルダウンメニューで選ぶ必要がある。(中略) だが関係者によると「担当医は通常、患者の保険種別は把握していない」。
》 関空で入管未通過 ピーチ、台北便で駐機場誤運用 (Aviation Wire, 2/6)
》 陸自 AH-64D 民家に墜落・炎上。 民間人に死者が出なかったのが不幸中の幸いだが、住宅は全焼だし住民の精神的ショックも大きい。 自衛隊はちゃんと補償しなさいよ。
西部方面航空隊AH-64D墜落、同機種を運用停止 全回転翼機を点検 (FlyTeam, 2/5)
墜落したAH-64Dは「JG-4502」と記される「74502」で、西部方面航空隊第3対戦車ヘリコプター隊の所属機です。目達原駐屯地の南西およそ4キロメートルの場所で整備後の点検飛行を実施中に、機首から墜落した模様です。
機体記号: 74502 (FlyTeam)
陸自ヘリ墜落で負傷した11歳女児の母親「娘が無事で本当によかった」 (ハフポスト, 2/6)
陸自ヘリ落下の様子、自動車学校のドラレコに (朝日, 2/6)、陸自ヘリ墜落:ドライブレコーダーが捉える(提供映像) (毎日, 2/6)。ロールしながらまっさかさまに落ちているように見える。
墜落現場の東側の田んぼには、ヘリの破片が散乱していた (朝日, 2/6)
陸自ヘリ墜落 「ドーン」に黒煙と炎 「上空飛ばないで」 (毎日, 2/6)
ヘリコプターの墜落現場から約200メートル離れた認定こども園「大立寺幼稚園・子どもの家保育園」の副園長、平尾道代さん(50)は「バーン」という大きな音を聞き、慌てて外に飛び出すと、プロペラが空中で飛び散るのを目撃した。
現場から西約800メートル付近のガソリンスタンドで勤務中だった八谷(はちや)充信さん(32)は「『ドンッ』という鈍い音がして、車が電柱に衝突した事故かなと思った。上空で機体を見つけた時は、すでにメインローターが外れた状態で、機体が頭部から落ちていった。爆発した部品もぱらぱらと散らばっていった」と証言する。
何らかの理由により、飛行中にメインローターが失われた模様。 そりゃあ墜落するし、全く制御不能だっただろう。
直前にメインローターヘッド交換 墜落の陸自ヘリ (朝日, 2/6)、 陸自ヘリ墜落 飛行前に主回転翼の部品交換 整備に問題か (毎日, 2/6)。事故との関連はまだ不明。
整備ではローターの4枚の翼と回転軸をつなぐ「メインローターヘッド」という部品を交換したという。この部品は整備規定で1750時間の飛行ごとに交換が義務づけられており、陸自が保有する13機の同型機のうち、交換は3機目だった。
事故機は通称「アパッチロングボウ」 専門家「機体整備の問題か」 (産経, 2/5)。 青木謙知氏。
「事故機と同じAH64D攻撃ヘリコプターは、米軍や韓国軍でも使われているが、似たような事故は聞いたことがない」 (中略)
「『ローター部分が外れて落ちた』との目撃情報があるなら、操縦ミスではなく、機体整備の問題だろう。自衛隊での保有数は13機と少なく、使用頻度が高いのに整備する人員は限られ、整備の質の低下が問題視されていた」(中略)
「当初は60機ほど購入する予定だったが、予算がミサイル防衛(MD)に取られて削られた。きちんと原因を分析し、問題点を改善しなければ、自衛隊の信頼は落ち、地元の理解も得られなくなる」
陸自ヘリ墜落 当初は「予防着陸」…対応に追われる防衛省 (毎日, 2/5)。あの状況で、どこから「予防着陸」という言葉が出てくるのか。
陸自ヘリ、民家に墜落 隊員1人死亡、1人不明 佐賀 (東京, 2/6)
陸上自衛隊、佐賀県神埼市のAH-64D墜落事故で航空事故調査委員会を設置 (FlyTeam, 2/6)
》 野中広務が語っていた安倍政権への怒り!「安倍首相は東條英機と変わらない」「麻生太郎の部落差別発言は絶対許さん」 (リテラ, 1/29)
》 北朝鮮が韓国の仮想通貨取引所にハッキング 被害数十億円か (聯合ニュース, 2/5)。韓国情報機関・国家情報院(国情院)が国会情報委員会で報告。ハッキング対象は非公表。
》 KSKロールオーバー、10月11日に実施か (Internet Watch, 2/5)
》 「もうやめにしよう」 過熱する恵方巻き廃棄問題に兵庫のスーパーが一石投じるチラシ 「かっこいい」と大反響呼ぶ (ねとらぼ, 2/5)。ヤマダストアー。生ものは保存が効かないのでねえ。
》 津波から脱出した巡視船きたかみ、5日に引退 (毎日, 2/4)。関連:
巡視船「きたかみ」 釜石港を襲う津波の中緊急出港 (産経 / YouTube, 2011.05.02)。脱出時の状況。
海保巡視船きたかみ、津波来襲の中緊急出港/神奈川新聞 (カナロコ / YouTube, 2011.05.19)。産経のものよりも長いバージョン。
新巡視船 PM56 きたかみ 海上公試 2回目 2017年11月27日 (AGC ハッチ / YouTube, 2017.11.27)。二代目きたかみ (かとり型巡視船)。
》 米海兵隊、沖縄のオスプレイ部隊長を解任「信頼を喪失」 (AFPBB, 2/2)。 第265海兵中型ティルトローター飛行隊 (VMM-265) “Dragons” の隊長 Bryan Swenson 中佐を解任。 VMM-265 のページの Unit Leader の項は pending になってる。
》 母親の子育ての我慢を歌った『 #あたしおかあさんだから 』が物議を醸す→対抗して #あたしおかあさんだけど にメッセージが集まる (togetter, 2/4)。本当に呪いの歌詞でびっくりした。
関連: 母の自己犠牲を描くとなぜ炎上するのか のぶみ作詞「あたしおかあさんだから」 を認知的不協和から考える (中野円佳 / Yahoo, 2/5)
》 出産後数ヶ月で免許の更新に行ったら「講習中に赤ちゃん泣き出したら迷惑なので講習中止にします」と言われた話 (togetter, 2/5)。下関警察署。ひどいなあ。
》 身バレの危機? Amazonの「ほしい物リスト」、保存すると本名に書き換わる仕様に変更 (やじうまWatch, 2/5)、 「欲しいものリスト」の仕様が変更され「保存する」をされると本名がバレる (togetter, 2/4)
VU#584653 - CPU hardware vulnerable to side-channel attacks (2018.01.12)
Spectre/Meltdown脆弱性を利用したマルウェアが発見 (PC Watch, 2018.02.02)
Chrome Stable Channel Update for Desktop (2018.02.02)
「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に (窓の杜, 2018.02.05)。Chrome の更新と内蔵 Flash Player の更新は独立事象だと思いますが、手元の Chrome for Windows で chrome://components/ を見たところ Flash Player 28.0.0.161 になってました。
》 “投げ銭”サービス「Osushi」、トラブル相次ぎ休止 運営元が返金対応 (ITmedia, 2/2)、 投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう (togetter, 2/1)
》 HDD故障率のメーカー・モデル別統計データ2017年版、故障率が最も高かったのは? (gigazine, 2/2)。Backblaze の HDD データ最新版。
》 Microsoftが「支払いが必要であるとユーザーに誤解を与えるソフトウェア」をWindows Defenderの駆除対象にすると発表 (gigazine, 2/2)、 Protecting customers from being intimidated into making an unnecessary purchase (Microsoft Secure, 1/30)
》 「Office 2019」が2018年後半にリリースへ、Windows 10のみ対応 (Internet Watch, 2/2)。思ったより大きいニュースだった。
対象となる動作環境は、Windows 10でサポート中のSAC(Semi-Annual Channel)バージョン、Windows 10 EnterpriseのLTSC(Long-Term Servicing Channel)バージョン、Windows Serverの次期LTSCバージョンの3つのみとなる。
Changes to Office and Windows servicing and support (Windows for IT Pros, 2/1) には 「Any supported Windows 10 SAC release、 Windows 10 Enterprise LTSC 2018、 The next LTSC release of Windows Server」 とあるので、Windows 10 Enterprise LTSB 2016 は駄目ということか。 LTSC 2018 は 2018 秋に登場だそうで。
インストーラーは提供されず、Click-to-Runのみでの提供となる。
ふぅむ。
Office 2019のサポート期間は、固定ライフサイクルポリシーの例外として扱われ、5年のメインストリームサポートに続く延長サポートは約2年間しか提供されない。これは、現在提供している「Office 2016」の延長サポートが終了する2025年10月14日に終了を合わせるためだという。
うぉぅ。
また、「Office 365 ProPlus」のサポートポリシーについても変更されている。これにより、2020年1月14日より、以下のOSでの動作はサポートされなくなる。
その対象となるのは、Windows 8.1/7と、Windows Server 2016以前、Windows 10のLTSCバージョン(2017年7月までは「LTSB(Long Term Servicing Branch」と呼ばれていたもの)。なお、Windows 10のサポート外の半期チャンネルバージョンでの動作もサポートされない。
Windows 10 LTSC が ProPlus 対象外になるのは、LTSC 使うような組織は Office 365 Enterprise E3 / E5 に移行してくれ、ということかな。 値段が2〜3倍になるんだけどね。
》 海の向こうの“セキュリティ” CVE採番機関CNAの今/ウェブプライバシー保護技術の比較 (山賀 正人 / Internet Watch, 2/2)
》 インフルエンザ患者数 過去最多の前週上回る 流行ピークか (NHK, 2/2)
国立感染症研究所によりますと、検出されたウイルスはB型が全体の43%、9年前に新型として流行したA型のH1N1型が31%と、B型とA型が同時に流行する「混合流行」の傾向が続いている (中略) 今シーズンのインフルエンザは、主にA型とB型の2つのタイプが同時に流行していることから、インフルエンザに2度かかってしまう人も出ています。
関連:
インフルエンザ流行レベルマップ 第4週(2/2更新) (国立感染症研究所)
インフルエンザは呼吸するだけで感染する? (毎日, 2/2)
Milton氏は、今回の研究に関する同大学のプレスリリースで「咳やくしゃみをしなくても、インフルエンザ患者が呼吸するだけで周囲の空気にウイルスが放出されることが分かった。したがって、インフルエンザに感染した人が職場に現れた場合には、周囲への感染を防ぐため職場にとどまらせず、すぐに帰宅してもらうべきだ」と強調。
Chrome 64.0.3282.140 公開。セキュリティ修正 1 件を含む。
「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に (窓の杜, 2018.02.05)。Chrome の更新と内蔵 Flash Player の更新は独立事象だと思いますが、手元の Chrome for Windows で chrome://components/ を見たところ Flash Player 28.0.0.161 になってました。
Flash Player 28.0.0.137 以前に 0-day 欠陥、remote から任意のコードを実行できる。攻略 Flash コンテンツを埋め込んでいる Office 文書が電子メールで送られてきている模様。CVE-2018-4878
Adobe Flash Player 신규 취약점 주의 권고 (KrCERT/CC, 2018.01.31) (Google 翻訳)。ActiveX 版 Flash Player 28.0.0.137 において 0-day 攻撃を確認。 現時点で確認されている exploit は ActiveX 版だけの模様。
Adobe Flash Player の未修正の脆弱性 (CVE-2018-4878) に関する注意喚起 (JPCERT/CC, 2018.02.02)
Simon Choi さんのツイート:
Flash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea. (no patch yet) pic.twitter.com/bbjg1CKmHh
— Simon Choi (@issuemakerslab) 2018年2月1日
現在修正作業中。更新版は 2018.02.05 の週に公開される予定。
軽減方法:
Microsoft Office の保護ビューを使用する。
Web ブラウザ上の Flash を無効化する。 Adobe Flash Player の脆弱性対策について(APSA18-01)(CVE-2018-4878) (IPA, 2018.02.02) を参照。
Flash Player 27 以降では、Windows 7 以前の IE における Flash Player の挙動を変更できる。 administration guide の 4.2〜4.4 の項を参照。
Flash Player 更新版出ました: APSB18-03 - Security updates available for Flash Player (Adobe, 2018.02.06)。Flash Player 28.0.0.161 で CVE-2018-4877 CVE-2018-4878 を修正。0-day だったのは後者。
》 タンカー SANCHI 炎上・沈没事故方面つづき。 前ねた。
イランの石油タンカーが中国沖で衝突・炎上して漂流後沈没、死者32名 (世界の貯蔵タンク事故情報, 1/22)
東シナ海タンカー沈没 原油の流出範囲、1週間で3倍に (AFPBB, 1/22)
How the Sanchi's oil could spread (Reuters, 1/26)。拡散シミュレーション。
日本沿岸の環境汚染は深刻 タンカー油流出、海外から対応のまずさを指摘する声 (NewSphere, 1/31)。揮発性の高い超軽質原油 (コンデンセート) だから問題は起こらないだろうという話もどこかで読んだように思うのだが、たとえ少量であっても大打撃だろうからなあ。状況調査とかされているんだろうか。
yoshidakengoman さんのツイート。既に実害が発生している模様。 サンチ自身の燃料である重油も混ざってる感じ?
とうとう宝島の海岸に。。。
— yoshidakengoman (@yoshidakengoman) 2018年1月31日
コンデンセートは無色だが。。
水飴の様にねっとりしたコレがコレだけココに到着してるというコトは。。。 pic.twitter.com/6Zk791O1dz
ひどいね。。。
— yoshidakengoman (@yoshidakengoman) 2018年1月31日
物凄く綺麗だった宝島の海が。。。って息子が言ってる
もう泳げない。。
魚が食べれない。。
ソレよりも。。
コンデンセートってなんだ❓
無色透明か薄黄色とあるが。。
非常にイヤな予感。。 pic.twitter.com/UUt50fry31
》 隙だらけの多層防御が狙い目、ランサムウェアの手口2018 (Sen UENO / Speaker Deck, 2/1)
》 役員報酬43億円、高級車の派手生活。原発除染費用の不透明事態 (ホウドウキョク, 1/23)。清水建設とその周辺。
この企業は、清水建設が国や自治体から受注した除染と関連事業を請け負うことで、2016年の1年間で105億円を売り上げたが、このうち、利益が56億円にのぼったうえ、代表ら役員が43億円もの役員報酬を得ていた。
福島県にある下請け企業の代表は、高級車を次々と乗り換えるなど、地元でも派手な生活ぶりで知られていた。
関連: 危険手当を不正受給?「清水建設」幹部実家の草むしりを「除染事業」と報告 (ホウドウキョク, 2017.12.12)、 清水建設除染事業で下請け「独占」 (FNN, 2017.12.12)
》 中国政府が「ビットコイン撤退」を決めた深い理由 (宿輪 純一 / 現代ビジネス, 1/16)。「ネット上に存在し、ボーダレスに取引されるビットコインは、その性質上、実質的な資本流出である。そこで、中国当局はビットコインの取引所を実質的に廃止させた」
》 中堅企業の31%が情シス1人以下、デルがIT投資動向調査 (日経 IT Pro, 1/30)
》 日本では知られていない海賊版の新潮流 (P2Pとかその周辺のお話R, 1/22)。「動画(映画・ドラマ etc)」「音楽」「ソフトウェア・ゲーム」「書籍・コミック・論文」「アカウント・ジェネレータ」について。 日本で知られている「漫画村」についてはこんな記述が:
趣旨違いなので詳細は避けるが、漫画村にまつわる最大の問題は、代替する正規サービスが存在しない、ということである。(中略) 何がいいたいのかというと、出版社は、自社で囲い込むことも、紙も諦めて、業界で団結して漫画サブスクリプションはじめたほうがいいよ、ということである。
》 撤廃が決まった「ネット中立性」問題は、早くも選挙の争点に──始まった水面下の攻防と、米政局への影響度 (WIRED, 2/1)。US は選挙の季節。
》 仮想通貨「テザー」の疑惑が本当なら、市場が崩壊するかもしれない──信頼性を損なう“事件”が続発 (WIRED, 1/31)。「米ドルの価格に連動していることを謳っていたが、発行額に相当する米ドルを発行元が保有していない可能性が指摘されている」
》 イージス・アショア:「SM‐3ブロック2A」3度目の迎撃試験は失敗 (海国防衛ジャーナル, 2/1)。SM-3 Block 2A、前回に続いて失敗。なかなかうまくいきませんね。
》 macOSもiOSに続いて32ビット版対応を終了へ、「High Sierra 10.13.4」以降は32ビット版アプリ起動時に通知を表示 (gigazine, 1/26)
》 「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開 (IPA, 1/31)。by 三菱総研。
》 「情報セキュリティ10大脅威 2018」の順位を発表 (IPA, 1/30)
》 株式会社エストゥルースが、個人ブログを削除させているようです (悪徳商法?マニアックス ココログ支店, 2/1)
》 知的財産の刑事罰規定範囲を明確化し濫用防止を (壇弁護士の事務室, 1/30)、知的財産の刑事罰規定範囲を明確化し濫用防止を (FACTA ONLIE)
知的財産分野は、時代の移り変わりに適合する必要性があること等から、保護の範囲がある程度不明確であり、民事事件では、利益衡量に立った判断がなされる。しかし、罪刑法定主義や刑罰法規の明確性が求められるはずの刑事法の分野では、逆に、不明確さを逆手にとった、曖昧な処罰の拡大傾向がある。それだけではなく、現在では、厳格な定義規定が設けられている技術的制限手段ですら、上記のようなトンデモ解釈がなされている有り様である。そのため、知的財産の分野では、民事上違法とされる範囲よりも、刑事処罰の範囲の方が広いという逆転現象が起こっている。
》 シンポジウム「児童虐待事案への刑事的介入における多機関連携」 の開催について (警察庁, 1/24)。2018.02.22、東京都千代田区、無料。 京都産業大学社会安全・警察学研究所と連携し、ですか。
》 極左暴力集団の現状等について (警察庁, 1/31)
》 インターネット利用上の危険性に関するリーフレットの掲載 (警察庁, 1/31)。「STOPネット犯罪 うちの子どもは大丈夫と思っていませんか?」
関連: 自画撮り被害が増加! SNS上の出会いに要注意!! (政府インターネットテレビ, 2017.12.28)
Joomla 3.8.4 Release (Joomla, 2018.01.30)。4 件のセキュリティ修正 (XSS x 3、SQL injection x 1) を含む。 いずれも Low Priority と分類されている。
Multiple vulnerabilities in all versions of ASUS routers (Full Disclosure ML, 2018.01.14)。いくつかの欠陥については AsusWRT 3.0.0.4.382.18495 で修正されている。修正作業中のものも複数あり。 また 3.0.0.4.376.X 以前の EoL 製品については、buffer overflow する欠陥があるそうで。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)