セキュリティホール memo - 2018.03

　このページの情報を利用される前に、注意書きをお読みください。

• 》 情報セキュリティ10大脅威 2018 (IPA, 3/30)。 「第1章　情報セキュリティ対策の基本 IoT機器(情報家電)編」

• 》 機密費　領収書なし５６億円　安倍政権の５年　 識者「異常だ」「根本的見直しを」 (しんぶん赤旗, 3/30)

• 》 裁量労働制の比較データ問題。調査した職員とは別の担当者が問題を認識せずに比べたとの説明は、ありえない (上西充子 / Yahoo, 3/29)

• 》 「リボンの我慢なくていい」「制服らしさとのバランス」　性別こだわらない新制服、デザイナーの思いと苦悩 (withnews / Yahoo, 3/30)

  　ただし、男女差のない制服の認知度は高くありません。着用した生徒が不本意な形で目立つ恐れもあります。「本当に悩んでいる当事者の方が『バレてしまうかも』と不安になることもあるかもしれません」
  　この課題ともつながるのですが、体が男性、心が女性の生徒のためのスカートやスラックスはまだできていません。
  　「女性がズボンを履く姿は一般的になったけれど、今の状況では、男性がスカートを履いていると過剰に目立ってしまうのではないでしょうか……」

• 》 労組がHPに掲載した「管理職のセクハラ告発」、会社が訴えるもセクハラ認められ敗訴 (弁護士ドットコム / Yahoo, 3/29)。シャルレ。

• 》 森友問題が象徴する「縁故資本主義」が日本を滅びに向かわせる (金子 勝 / ダイヤモンド online, 3/30)。関連:

  • 特集ワイド　 続報真相　東南アジア的「縁故主義」と日本　忍び寄る「独裁」の影 (毎日, 2017.06.30)。マルコス、スハルト、アベシンゾー。

  • 身内かばい合い・外には恫喝的…安倍政権「マフィア化」 (朝日, 2017.06.19)。「対談　長谷部恭男・早稲田大教授×杉田敦・法政大教授」。

• 》 ボーイングに「WannaCry」ランサムウェア被害と報道--影響は限定的 (ZDNet, 3/29)。2018 年の記事である。関連:

  • Boeing hit by WannaCry virus, but says attack caused little damage (Seattle Times, 3/28)

  • ボーイングの声明 (twitter, 3/29)

• 》 三菱マテリアル子会社の品質データ改ざんは 40 年に渡る伝統芸能か

  • 当社子会社における不適合品への対応状況について (三菱マテリアル)

  • 三菱マテリアル　 不正体質改善不透明　再発防止策機能せず (毎日, 3/29)

  • 三菱マテリアル　 ４０年間、データ改ざんか　子会社前社長が資料隠蔽指示 (毎日, 3/29)

• 》 【炎上5秒前】東京オリンピックがボランティアスタッフを合計11万人募集 / 識者「スポンサーから4000億円以上集めてるのにタダ働き？」 (ロケットニュース 24, 3/29)。JOC と電通の儲けのために。

  • 東京2020大会のボランティア活動 (tokyo2020.org)

  • 東京2020オリンピック・パラリンピック競技大会 都市ボランティア募集要項（案）について (東京都, 3/28)

  • 東京五輪・パラ　 ボランティア募集要項案　独自の愛称付け (毎日, 3/28)

• 》 教育向けタブレット戦争

  • Google、教育向け「Chrome OS」タブレット発表　まずはAcerから349ドルで (ITmedia, 3/27)。Chromebook Tab 10。 US K-12 シェア過半数の Chromebook をタブレット化。

  • 新iPadだけじゃない。アップルがイベントで見せた「教育市場への本気度」 (engadget, 3/29)。この分野では Apple は追う立場のようで。

    授業に参加し、iPadを操作していると、今回アップルが発表した教室向けの支援システムの使い勝手がよくわかった。
    
    例えば、Clipsを使う際には、先生側のiPadで遠隔操作されており、生徒側では何も操作しなくても、自動的にアプリが起動していた。また、Clipsを使っている際にホームボタンを押しても、ホーム画面には戻らない。ほかのアプリを起動して、ゲームで遊んだり、YouTubeを見まくるということができなくなっているのだ。

• 》 知ってますか？ 南海トラフ巨大地震の新情報 (NHK, 3/28)

  この地震について、気象庁は去年１１月、新たな情報の運用を始めました。「ふだんと比べて巨大地震が起きる可能性が高まった」と評価された場合、「臨時」の情報を発表することにしたのです

  　関連:

  • 南海トラフ地震に関連する情報 (気象庁)

  • 南海トラフ地震に関連する情報の種類と発表条件 (気象庁)

  • 【図解・行政】「南海トラフ地震関連情報」の流れ（2017年10月） (時事, 10/26)。これがわかりやすいかな。

  • 【特集】南海トラフ地震「臨時情報」　委ねられた判断、どう備える？ (MBS / Yahoo, 1/16)

    しかし「臨時情報」は予知ではなく、３つの地震が連動して南海トラフ巨大地震が発生する可能性が高まったときに出されます。つまり「逼迫した事態であることだけ」を国民に知らせる情報で、「どのように対応するべきか」は示されません。 (中略) 「臨時情報」は国民に判断がすべて丸投げされた形で、国民の生活を守る最前線となる自治体は戸惑いの色を隠せません。

  • 南海トラフ巨大地震「臨時情報」 対応方針議論へ検討会 (NHK, 3/27)

    住民や自治体、企業などがどう対応を取ればよいのか国はまだ明確な方針を示していません。 これを受けて国は、専門家などで作る検討会の初会合を来月１２日に開くことを決め、２７日、小此木防災担当大臣が記者会見で発表しました。

• 》 警察捜査においてiPhoneのロック解除に遺体の指が許可なく使用されていることが関係者からの証言で発覚 (gigazine, 3/27)。in USA。

• 》 京都大学における軍事研究に関する基本方針 (京大)。基本的には行わないが、 「個別の事案について判断が必要な場合は、総長が設置する常置の委員会において審議することとします」。微妙なものについては個別に審議と。

• 》 エクアドル共和国、ジュリアン・アサンジ氏のインターネット接続を遮断 (やじうま Watch, 3/29)

• 》 ノートンモバイルセキュリティ、Wi-Fi接続時に警告を過剰に表示する不具合 (Internet Watch, 3/28)

• 》 Mozilla、「Facebook Container」拡張機能を公開 〜Facebookのデータ不正利用を批判 (窓の杜, 3/28)

• 》 プチ鹿島　自民党・安倍首相　書いて消せるマグネット配布を語る (miyearnZZ Labo, 3/27)

  （プチ鹿島）だから「言えない」っていうのが実は、大きな問題の空気ともつながっているんじゃないですか？　「うわっ、記念品にこんなの出しちゃうの？　うわーっ、これは茶化される。絶対にネタにされる。笑われる。話題になる」って、普通は言うよね？
  （塩澤未佳子）はい。絶対に言いますよ。
  (中略)
  （プチ鹿島）だからここなんですよ。本当に神は細部に宿るっていう。これ、笑いネタになっていますけども、これなんじゃないですか。こういうことなんじゃないですか。全ての問題が。

• 》 町山智浩　アメリカ高校生銃規制デモ「March For Our Lives」を語る (miyearnZZ Labo, 3/27)

• 》 企業へのサイバー攻撃 経産省 安全対策の指針案作成 (NHK, 3/29)

• 》 Hajime ボットによる 8291/tcp へのスキャン活動 (IIJ-SECT, 3/29)

• 》 「WinSCP」の最新版v5.13.1が公開、「OpenSSL」をv1.0.2oへとアップデート (窓の杜, 3/29)

• 》 北朝鮮・寧辺の核施設：５０００キロワットの原子炉に稼働の兆候あり　新しい軍営地の設置も (38 North, 3/27)。 North Korea’s Yongbyon Nuclear Complex: 5 MWe Reactor is Likely Operating, New Military Encampment Established (38 North, 3/5) の翻訳みたい。

• 》 北朝鮮との交渉に関する、トランプ大統領へのアドバイス (Robert Carlin / 38 North, 3/27)。これは On Negotiating With the North Koreans: Advice for President Trump (38 North, 3/12) の翻訳みたい。

  ３８ノースは今月から、韓国、日本、中国の読者のために、一部の記事を英語から韓国語・日本語・中国語に訳していきます。我々の分析をより多くの読者に届け、北朝鮮で起きる重要な出来事を読者がさらに良く理解できるよう手助けするために、これら３つの言語で毎月記事を掲載していきます。

  　うぉっ、マジか!!!!! スゲエ。

• 》 IETFがTLS 1.3を承認、悪質なハッカーや盗聴者が仕事をしづらくなる仕掛けを盛り込む (techcrunch, 3/24)

• 》 自宅Wi-Fiで知らぬ間に「DNS情報」書き換えられ、不正アプリDLの恐れ (so-net セキュリティ通信, 3/27)

• 》 ナショジオは人種差別的だった、米版編集長が声明　 過去の記事を専門家が検証、誌面で人種問題に取り組むことを宣言 (ナショナル ジオグラフィック, 3/28)

• 》 「第四次産業革命を踏まえた秘密情報の管理と利活用におけるリスクと対策に関する調査」報告書について (IPA, 3/22)

• 》 「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書について (IPA, 3/26)

• 》 IoT製品の開発段階で「全社統一のセキュリティ方針・基準がある」企業は35.6％にとどまる、IPA調査 (Internet Watch, 3/23)、 プレス発表　IoT製品・サービス開発者のセキュリティ対策と意識を調査、その報告書を公開 (IPA, 3/22)、公開資料 (IPA)。 IoT 推進コンソーシアム法人会員 3,243 法人から 1,500 法人を選択してアンケート調査。 複数の IoT 製品を製造していると思しき 120 社には 3 部送付。計 1740 通。 有効回答数 205。 IoT製品・サービス開発者におけるセキュリティ対策の現状と意識に関する報告書 の「5. 参考」に調査票が示されている。

• 》 Windows Server 2016 で更新プログラムのアンインストール時に警告 640 と 636 が出力される (Japan WSUS Support Team Blog, 3/26)

  結論から申し上げると上記の記録は、異常を指し示すものではございません。

• 》 『オレンジ・イズ・ニュー・ブラック』原作本訳書の帯がひどい（追記あり） (石壁に百合の花咲く, 3/27)。修正される模様。

• 》 報告集会と記者会見 (植村裁判を支える市民の会, 3/25)

• 》 ワンセグ携帯　 ＮＨＫ逆転勝訴　義務認定３件目　東京高裁 (毎日, 3/26)

• 》 「ちびまる子ちゃん」キャッチに抗議の自民・赤池議員「（友達に）国境はないと嘘を教えてはいけない」 (西岡千史 / AERA dot., 3/24)

• 》 性教育授業を都議が問題視、都教委指導へ　区教委は反論 (朝日, 3/23)。「自民党の古賀俊昭都議」。

  　関連: 性教育に圧力をかける自民都議は正しいのか (駒崎 弘樹, 3/26)

• 》 人事は就活生のSNSを見ているのか？－就活と個人情報 (なか2656の法務blog, 3/1)

  結論を先取りすると、就活生のSNSなどを企業の人事部が勝手に見て就活生の情報を取得することは、職業安定法およびそれに関連する厚労省の指針に違反しています。

• 》 データ改ざんや事故隠蔽　原発業界が取り繕った安全神話 (朝日, 3/26)

  　保安院には苦い経験がある。０２年８月に東京電力で発覚したトラブル隠しで、東電は南直哉社長らが引責辞任した。これを受け、保安院は全国の電力会社に過去の不正を点検するよう指示したが、ほとんど報告されなかった。
  　０６年、保安院は再び点検を指示する。その際、電力会社と密約を交わした。「運転停止のような厳罰にはしないので、すべてを報告するように」
  　密約は効き、計９８件の不正が明らかになった。トラブル隠しは常態化していた。そのうち志賀原発は「極めて悪質」とされ、再発防止策が講じられるまで運転停止となった。

  　密約を反故にせざるを得ないほどの内容でした、と。

• 》 米民主党全国委員会に侵入し機密情報を盗んだハッカー「Guccifer 2.0」がロシア連邦軍参謀本部情報総局の役員だと判明 (gigazine, 3/23)

• 》 テスラ「モデル X」車体前半が無くなるほど激しく破損･炎上する大事故。運転手死亡、Autopilot使用は不明 (autoblog, 3/26)

• 》 安倍首相が米国に｢ノー｣と言えない真の理由　 森友問題の火消しに外交問題を使っている (ダニエル･スナイダー / 東洋経済, 3/26)

• 》 坂上忍さんのWikipediaが「在日」と書き換え　自民議員を批判し拡散 (籏智 広太 / BuzzFeed, 3/26)。ネトウヨとの闘い。

• 》 ポーラHD社長襲う第2の告発、ゴッホなど美術品の不正入手疑惑 (ダイヤモンド ONLINE, 3/27)

• 》 Windowsユーザーの総数は大幅に減少している？ (スラド, 3/26)。以前から主張している 1.5 billion よりも少なくなっている? という話。

  • Microsoft: We have 1.5 billion Windows devices in the market (Neowin, 2014.07.16)

  • Satya Nadella says there are now only 1 billion Windows users worldwide – Updated with official statement (MSPoweruser, 2017.09.29)。このときも MS 広報は 1.5 billion を主張。

    We requested an official statement from Microsoft who responded, saying:
    “Windows has always been global with more than 1.5 billion customers around the world using Windows today.”

  • Microsoft’s numbers once again suggest there are fewer active Windows users than we think (MSPoweruser, 2018.03.23)。1.33 billion に落ちてんじゃね? という考察。

• 》 「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート調査 (CNET, 3/27)

• 》 マイネットへの不正アクセスについてまとめてみた (piyolog, 3/26)。破壊行為を繰り返しているのですね。

  　関連: 「チャットから管理者IDが漏洩」、マイネットがスマホゲーム障害で公表 (日経 xTECH, 3/26)

• 》 米老舗銃器大手レミントンが破綻　銃規制議論高まるなか (BBC, 3/27)

• 》 スクリパリ父娘殺人未遂事件 (3/5)

  • ロシアの元スパイ、英で意識不明の重体　不明物質が原因か (BBC, 3/6)

  • 英警察、ロシア元スパイと娘に使われたのは神経剤と発表 (BBC, 3/8)

  • 【元ロシア・スパイ】使用された神経剤はロシア製＝英首相 (BBC, 3/13)

    メイ首相は13日中に「信頼性の高い回答」が得られなかった場合、この事件をロシアによる「違法の武力行使」とみなし、14日の下院でこの件に関するより広範囲にわたる措置を発表すると説明している。

  • スパイ暗殺未遂に使用された兵器級の神経剤“ノビチョク”とは？ (木村 正人 / 文春オンライン, 3/27)

  　欧米各国、ロシア外交官追放を発表

  • 【元ロシア・スパイ】英政府、ロシアの外交官23人を国外追放 (BBC, 3/15)

  • 【元ロシア・スパイ】20カ国が露外交官を追放 史上最大規模 (BBC, 3/27)

    26日にロシア外交官の追放を発表したのは以下の国々。

    • 米国：60人
    • EU加盟国：フランス、ドイツ、ポーランド（各4人）、チェコ、リトアニア（各3人）、デンマーク、オランダ、イタリア、スペイン（各2人）、エストニア、クロアチア、フィンランド、ハンガリー、ラトビア、ルーマニア、スウェーデン（各1人）
    • ウクライナ：13人
    • カナダ：4人を追放したほか、3人の新規受け入れを拒否
    • アルバニア、オーストラリア：各2人
    • ノルウェー、マケドニア：各1人

    このほか、アイスランドはロシア高官との外交交渉を取りやめ、今年6月にロシアで開催されるサッカー・ワールドカップに首脳が出席しないと発表した。

  • 米欧がロシア外交官１００人以上を追放　元スパイ襲撃に報復 (CNN, 3/27)

  • ロシア外交官の追放、２４カ国に拡大　英の判断に足並み (朝日, 3/27)

  • 「ロシア人スパイは追放！」と思ったら居なかった… NZ (AFPBB, 3/27)

  　解説など

  • 元スパイへの神経剤襲撃にプーチンが込めたメッセージ (グレン・カール / CNN, 3/23)

  • 【社説】対ロシア、外交官追放だけでは不十分　 プーチン氏の泣き所は取り巻きが世界中に保有している資産だ (ウォール・ストリート・ジャーナル日本版, 3/27)

  • 元スパイ暗殺未遂はロシアによる「みせしめ」か (池田 元博 / 日経ビジネス, 3/23)。「米欧との「新冷戦」は、W杯後にいよいよ本格化」?

  • 毒殺未遂の元スパイ、プーチン氏に許し請う手紙書いていた BBC報道 (AFPBB, 3/25)

• 》 Windows Server 2016 で “Network List Service” が無効化されていると、起動時に毎回 “シャットダウン イベントの追跡ツール” が起動します (Ask CORE, 3/27)

  本現象に対する回避策は “Network List Service” サービスのスタートアップの種類を “手動” または “自動” に設定ください。
  ※ OS の既定値は “手動” です

• 》 「IE」「Edge」のFlash対応は2020年末まで 〜早めの“脱Flash依存”を (窓の杜, 3/27)

• 》 ＮＴＴ 同性も配偶者として認め制度大幅に拡充へ (NHK, 3/26)

• 》 森友と対応違う？…国有地ごみ撤去、賠償提訴へ (読売, 3/25)

• 》 東レがテンカーテ社を買収する軍事的な意義。 (清谷信一公式ブログ　　清谷防衛経済研究所, 3/26)

  テンカーテ社は防衛分野では炭素繊維のコンポジットだけでなく、コンポジット装甲の大手でもあります。
  コンポジットの装甲板だけはなく、コンポジット装甲を使ったハッチなども提案しており、技術的にも極めて高い物を持っています。また防弾チョッキなどの素材も販売しており、日本のメーカーも採用しています。更に米軍に戦闘服用の難燃繊維も供給しております。その素材には帝人がアラミド繊維を供給しております。
  
  テンカーテ社を買収するということは、東レがより深く、世界の防衛マーケットにコミットし、また防衛部門の強化になるということです。

  　関連:

  • 東レ、テンカーテ・アドバンスト・コンポジットを買収 (Flyteam, 3/16)、 東レ：蘭炭素繊維メーカー買収で合意、約1230億円－欧米に販路 (ブルームバーグ, 3/15)

  • 帝人：米ＧＭのトラックに炭素繊維採用－成形時間短縮し大量生産可能 (ブルームバーグ, 3/5)、 帝人、熱で軟化する炭素繊維部品　初めて量産車に (日経, 3/6)

  • 熱可塑性CFRPを用いた自動車用シャシーの製作に世界で初めて成功 (NEDO・名大, 2017.10.16)、 材料の進化は本質を変える、CFRPでそれを実現したい　名古屋大学特任教授　石川隆司氏 (日経 xTECH, 2/28)

• 》 森友文書改ざんの悪い冗談!?　自民党大会の「お土産」がヤバすぎる (デイリー新潮 / Yahoo, 3/26)。「書いて消せる！　マグネットシート」。

  「司会の方は『お土産は書いて消せるマグネットシートです。何回書いても消せますので、どうぞ何回でも書いて消してください』と連呼していたんです。私は信じられませんでした。少なくとも私の周りでは、多くの人が笑えない冗談を耳にしたような状態になっていて、変な空気が立ちこめていましたよ。『なんでこんなものをお土産にしたんだ？』とか『これはブラックジョークなの？』と困惑したような声も聞こえてきました。私も『これは野党のスパイが党内部に潜り込み、破壊工作として企画したお土産ではないか？』と、あらぬ妄想が湧き上がりました。もちろん、党大会のお土産を用意した後に森友文書の改ざん問題が発覚した、というのが実情なんでしょうけど」（同・出席者）

• 》 チリの謎の小型ミイラ、骨疾患の人間と判明　エイリアン説に終止符 (CNN, 3/23)。人間でした。

• 》 美濃加茂市長事件の真相解明に向け、民事訴訟提訴 (郷原信郎が斬る, 3/23)。舞台は民事へ。

• 》 外国人からみて日本の民主主義は絶滅寸前だ　 森友スキャンダルが映す日本の本当の闇 (レジス・アルノー / 東洋経済, 3/23)。仏ル・フィガロ紙東京特派員。

  しかし、スキャンダルそのものより悪いのは、政府と官僚がスキャンダルを隠蔽しようとしたことだ。だがその隠蔽よりさらに悪いのは、隠蔽に対する国民の反応だ。ほかの国々から見ると、森友問題によって日本社会がどれほど政治に無関心になったかが示されたことになる。

  日本の状況は、2016年と2017年のデモによって昨年朴槿恵（パク・クネ）政権を倒すことに成功した韓国とはひどく対照的だ。(中略) 昨年の韓国朴デモを担当したレゼコー（Les Échos、フランスで日本経済新聞に相当する報道機関） の日本特派員、ヤン・ルソー記者はこう話す。
  
  「驚くべきことは、森友問題に対する日本の世論の結集力が非常に低いことだ。もちろん抗議行動の形は国によってそれぞれだが、私は昨年冬、韓国で毎週100万もの人がマイナス15度の寒さもものともせずに集まり、朴大統領の辞任を要求していたのをこの目で見た。朴氏のほうが安倍首相より重い刑事処分の対象となっていたのは確かだが、それでもこの日韓の格差は驚異的だ」

• 》 「『アメリカに長い間つけこんできた』とほくそ笑んでる」トランプ大統領が安倍首相を名指しで批判 (Buzzap!, 3/23)。US ケツ舐め政策も、いよいよ破綻? まあ、FTA 締結しろ圧力なんだろうけど。

• 》 ＮＹ外為　 円高１０４円後半 (毎日, 3/24)、主力企業、ドル安・円高で５０００億円の利益減、18年度 (日経, 3/22)。円安誘導政策も、いよいよ破綻?

  　関連: 日本株、下落率突出　米中摩擦や円高響く (日経, 3/24)

• 》 福井照大臣に #MeToo の嵐　今度は「強制猥褻」「セクハラ」 (デイリー新潮 / Yahoo, 3/26)。美しい日本政府。

• 》 日本から「難民」が出る時代に？ 　伊藤詩織さんと辛淑玉さんのケースに見る日本における迫害と人権侵害 (橋本直子 / ハフポスト, 3/26)。日本よ、これが日本だ。

  実は先進国の多くは難民認定審査において、「通常は迫害が起きない国なので、その国から来た難民申請者については真剣に審査しなくて良い国」を、「安全な出身国」としてリスト化しています。（このリスト化自体の良し悪しについては多々思うところはあるのですが）、ここで非常に不名誉なのは、この「安全な出身国リスト」に必ずしも日本が入っている訳ではない、ということです。（日本を「安全な出身国リスト」に入れていることを現時点までに私が確認できているのは、オランダ、デンマーク、マルタ、スロヴァキア。）
  
  言い換えれば、日本はその他の多くの国によって「日本では個人の人権が蹂躙されたり、日本政府が個人を迫害から保護できない可能性があるから、日本から逃げて来た人はとりあえず保護することを真剣に検討しなければならない」と見なされていることを意味します。

  　美しい日本。

• 》 Apache HTTP Server 2.4.33 Released (apache, 3/23)。新たなセキュリティ修正はないみたい。 iida さん情報ありがとうございます。

  2018.03.28 追記:

  　こちらに書き直しました。ややこしい。

• 》 Dropboxがセキュリティ技術者の権利を守るための脆弱性公開ポリシーを設定 (gigazine, 3/25)

• 》 朝日すべて勝訴確定 (植村裁判を支える市民の会, 2/24)。「朝日新聞の慰安婦報道をめぐって３つのグループが起こした集団訴訟（計４件）はすべて、原告敗訴、朝日勝訴で決着したことになる」

• 》 札幌第11回■詳報　櫻井よしこ氏が自身のウソを認める！ 「捏造決めつけ」記述にも重大な誤り (植村裁判を支える市民の会, 3/25)。植村隆氏の名誉回復訴訟の件。

  では、櫻井氏はなぜ「訴状に４０円で売られたと書かれていた」という間違いを繰り返したのか。
  櫻井氏は、ジャーナリスト臼杵敬子氏による金学順さんインタビュー記事（月刊「宝石」１９９２年２月号）が出典であるとし、「出典を誤りました」と主張した。(中略) だが、川上弁護士は、「宝石」の記事で、櫻井氏の引用部分の直後に、こういう記述があることを指摘した。
  「サーベルを下げた日本人将校二人と三人の部下が待っていて、やがて将校と養父の間で喧嘩が始まり『おかしいな』
  と思っていると養父は将校たちに刀で脅され、土下座させられたあと、どこかに連れ去られてしまったのです」
  つまり、櫻井氏が出典である、と主張する「宝石」にも、養父が４０円で売って慰安婦にしたという「人身売買説」の根拠となる記述はどこにもない。むしろ、養父も日本軍に武力で脅され、金さんと強引に引き離されたという証言内容から、櫻井氏が強く否定し続けてきた日本軍による強制的な連行を示す記述があるのだ。
  この直後部分をなぜ引用しなかったのか。川上弁護士は、櫻井氏が自身の「人身売買説」に都合の悪い部分を引用せず、植村氏の記事を捏造と決めつけたことのおかしさを指摘した。そして、「櫻井さんは、訴状にないことを知っていて書いたのではないですか」などと述べ、同じ間違いを繰り返した理由を厳しく問い質した。櫻井氏は「訴状は手元にあり、読んで確認もしたが、出典を間違った」と、弁解に終始した。川上弁護士が紙誌名を逐一挙げて訂正を求めると、櫻井氏は「正すことをお約束します」と明言した。ただ、テレビについては「相手のあることなので」と語り、約束は保留した。

  　自説に都合のよい部分だけ引用ですか。 ジャーナリストとして、これは致命的。

  　これまでの概要については、本人尋問に注目を！ きょう！　札幌訴訟第１１回口頭弁論 3月23日(金)10:30〜17:00 札幌地裁805号法廷 (植村裁判を支える市民の会, 3/23) をどうぞ。

• 》 NVIDIAのハイエンドGPU「Titan V」は計算結果がその度に異なる気分屋すぎて技術者が悲鳴 (gigazine, 3/26)

　今日もネットワークをいじり中。たまに切れるかもしれません。

• 》 投機的実行に関する報奨金プログラムの開始 (日本のセキュリティチーム, 3/23)。Speculative Execution Bounty Launch (Microsoft, 3/14) の日本語訳。

• 》 Windows 10 でコマンドプロンプト (usoclient.exe) が一瞬表示される (Japan WSUS Support Team Blog, 3/22)。version 1709 では発生しないそうです。

  本事象が発生するとの報告では、WSUS や Windows Update に接続できないネットワーク構成となっており、本来 Windows Update を実行する想定ではない環境にて多く報告されております。
  そのような場合には、バックグランドで動作する自動更新を無効化することで [Schedule Scan] による検出処理を実行しないように対応することも可能です。

• 》 FOREST OF PUBLICITY　デーモン閣下 (壇弁護士の事務室, 3/23)。けっこうややこしい話だった。

• 》 不正アクセス　 ネット接続不能　産総研で１カ月　／茨城 (毎日, 3/16)。たいへんですね。

  • 弊所に対する不正なアクセスに関する事案について (産総研, 2/13)。外部に公開されているオフィシャルな情報はこれだけみたい。

    平成30年2月6日（火）、弊所に対して外部からの不正なアクセスがあったことを確認しました。(中略) 本事案についてはすでに関係省庁へ報告し、警視庁にも相談を行っているところです。

    ん? 茨城県警じゃなくて警視庁?

    2月13日以降、安全を確認できた部分から業務システムを順次再開予定（インターネットの遮断は継続）。

    「遮断は継続」が 1 か月経過してもなお続いている、と。

  • 産総研のネット遮断1ヶ月から見えてくること (Fox on Security, 3/19)

  2018.03.26 追記:

  　あっ、個人情報保護委員会ゥァア゛ーッ ドガシャア (高木浩光＠自宅の日記, 3/7) にある「本務先の降って湧いた業務」って、この件のことか……。今気がついた。

• 》 ヤバすぎ…つなぐだけでiPhoneのロック解除ができるデバイス、ひそかに流通か (gizmodo, 3/22)。Grayshift 社の GrayKey。15,000 ドル。

  • GrayKey (Grayshift)

  • Mysterious $15,000 'GrayKey' Promises To Unlock iPhone X For The Feds (Forbes, 3/5)。これが初報?

  • 米新興企業「15,000ドルでiOS11搭載iPhoneをロック解除できる」と主張 (iPhone Mania, 3/7)。Forbes 報道を受けての記事。

  • GrayKey iPhone unlocker poses serious security concerns (MalwareBytes Labs, 3/15)

• 》 年間1000円、エフエム和歌山のAIアナウンサー「ナナコ」の裏側 (ITmedia, 3/22)

• 》 ツタヤ図書館、不正会計発覚…利用者からの弁償金を放置し公金支出、レンタル店の方式採用か (Business Journal, 3/14)。多賀城市立図書館。

• 》 Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 (Publickey, 3/23)

• 》 コインチェック、業務改善計画書を金融庁に提出 (ITmedia, 3/23)

• 》 流出 NEM「完売御礼」

  • 流出ＮＥＭ、財団が追跡停止　６割超が他通貨に　 コインチェック事件 (日経, 3/20)、 Coincheck Hack Update: Removal of Mosaic Tagging System (NEM Official, 3/20)

  • 流出NEM「完売」　資金洗浄完了か　販売サイトに金正恩氏の写真と「Thank you!!!」 (ITmedia, 3/23)、 流出ＮＥＭほぼ全量、別通貨と交換か　回収は困難に (朝日, 3/23)

• 》 野党６党、籠池泰典被告と接見へ　２３日にも (朝日 / Yahoo, 3/22)、野党議員　 籠池被告に２３日面会　文書改ざんで意見聴取 (毎日, 3/22)。ようやくですか。

• 》 オスプレイ　過半数が運用不能　 構造複雑、整備追いつかず　 米軍高官が証言 (しんぶん赤旗, 3/19)。整備体制、実際にマズい事になっているようです。 オスプレイに限らないんですけどね。

  昨年１１月９日の米下院軍事委員会で、米海兵隊航空副司令官のスティーブン・ラダー中将が証言しました。

  　これのようです: STATEMENT OF STATEMENT OF LIEUTENANT GENERAL STEVEN R. RUDDER, DEPUTY COMMANDANT FOR AVIATION - BEFORE THE READINESS SUBCOMMITTEE OF THE HOUSE ARMED SERVICES COMMITTEE ON AVIATION READINESS (house.gov, 2017.11.09)

  　整備がヤバい件は、自衛隊も他人事じゃないんですけどね。

• 》 徳島の阿波踊りが｢イベント地獄化｣した理由　 観光客120万人超､補助金投入でも大赤字の謎 (東洋経済, 3/22)。以前から言われていた奴が、ようやく表に出たようで。

• 》 マカフィーのコンシューマー向けアンチウイルス製品、標準価格での販売実績ないまま「キャンペーン価格」を主張

  • 「キャンペーン価格」実態なし 割引大きいと誤解与えたか (NHK, 3/22)

  • マカフィー株式会社に対する景品表示法に基づく措置命令について (消費者庁, 3/22)

• 》 Uberの歩行者死亡事故、直前までの動画をテンペ警察が公開 (ITmedia, 3/22)

  この動画だけでは自動運転車の走行スピードを含む状況は分からないが、道には街灯がほとんどない状態で、人間が運転していても避けるのが難しい事故に見える。

  　いやいやいやいや。避けるのは難しくないよ! 周囲がクリアな状況で、ふつうに歩いている歩行者だよ! 急な飛び出しとかじゃないし、悪天候でもないし、路面もまとも。避けるのが難しいなら、それは車の方の問題だよ!

  　これ、low beam だから見えてないだけでしょ。周囲状況から見て high beam 使う場面なのに、low beam 使ってる。Uber の自動運転車って、low beam/high beam の自動切替できないの?

• 》 BIND 9.xにおける「update-policy local;」の仕様変更に伴う影響について (JPRS, 3/22)。むしろ、従来の仕様がアレだったと。

• 》 Facebookの5000万人の個人情報、トランプ陣営が不正利用か (ITmedia, 3/19)

  • 震源地

    • How Trump Consultants Exploited the Facebook Data of Millions (NYTimes, 3/17)

    • Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach (Guardian, 3/17)

  • フェイスブック情報流出　データ主導時代の副作用　 5000万人分、米大統領選に影響か (日経, 3/20)

  • フェイスブックのデータ流出問題、欧米議会で調査求める動き (ロイター, 3/20)

  • Facebook、5000万人の個人情報不正利用に関する調査を開始 (ITmedia, 3/20)

  • フェイスブック上の「性格判断アプリ」で5000万人情報流出、トランプ陣営の支援に利用も (ニューズウィーク日本版, 3/20)

    スキャンダルを受けて、スノーデンはツイートを投稿。「フェイスブックは何百万という人々のプライベートに関する詳細な情報を悪用し、販売している」と指摘した。
    
    「彼らは被害者ではなく共犯者だ。人々の私生活に関する詳細な情報を集めて売ることで金儲けをしている企業は、以前なら単純に『監視会社』と呼ばれていた。それを『ソーシャルメディア』と再定義して巧みに人々を欺いている」

  • ユーザーはフェイスブックの「商品」、共有情報は管理不能 (CNN, 3/20)

  • コラム：個人情報5000万超流出か、四面楚歌のフェイスブック (Jeffrey　Goldfarb / ロイター, 3/20)

  • 時価総額4兆円が飛んだ、フェイスブック「選挙スキャンダル」 (Forbes, 3/20)

• 》 年金情報入力の中国再委託問題で、「SAY企画」がTwitterのトレンドワードに～ネットで怒りの声「流出は確認できないって中国に渡した時点で漏れてるから」「こんな会社がマイナンバー収集・管理システムとか怖すぎる」 (ネタとぴ, 3/20)。関連:

  • 平成30年2月の老齢年金定時支払における源泉徴収税額について (日本年金機構, 2/13)

    ２．対象となるお客様
    (中略)
    （５）委託業者による入力誤り等によって正しく控除できなかった方（機構において委託業者の入力内容の全件の点検・精査中であり、今後申告書の内容を正確に反映します。）

  • 平成29年度8月 契約締結状況: 競争入札に係る情報の公表（物品役務等） (日本年金機構)。「扶養親族等申告書・個人番号申出書　データ入力及び画像化業務 一式」

  • 日本年金機構で申告書の入力ミス多発、委託先業者が中国の業者へ再委託か (日経 xTECH, 3/19)

  • 個人情報の入力、一部を中国業者に　年金機構の委託業者 (朝日, 3/19)

    機構は昨年８月、情報処理会社に約５００万人分の個人情報のデータ入力業務を委託した。だが、多数の入力ミスが見つかったほか、期限内に提出された約６万７千人分の所得控除の申告書が事実上放置されていたことが判明。機構が入力データの再点検を進めていた。

  • 中国業者に年金入力再委託「契約違反と思わず」 (読売, 3/20)

    「ＳＡＹ企画」(中略) は中国の業者に氏名と読み仮名などの個人情報を渡し、契約に違反して入力業務を再委託していた。渡した個人情報にマイナンバーなどは含まれていないという。

  • 「年金500万人分の個人情報の入力を中国に再委託」で浮き彫りになる日本年金機構以外の官公庁の問題 (山本一郎 / Yahoo, 3/20)

  • 上原 哲太郎さんのツイート:

    ましてや外国法人だし。個人情報保護法は外国への第三者提供はオプトアウトでもダメで本人同意が必要としている。独法個人情報保護法はそもそもオプトアウトもないけど。さてこの氏名とふりがな、どんな格好で出してたんだ。個々の漢字までバラしたならともかく、ふつうに並んだ氏名なら個人情報。

    — 上原 哲太郎/Tetsu. Uehara (@tetsutalow) 2018年3月20日

• 》 FirefoxとThunderbirdの「マスターパスワード」は1分で破ることが可能と指摘される (gigazine, 3/20)、 Master password in Firefox or Thunderbird? Do not bother! (Wladimir Palant's notes, 3/10)。SHA-1 + salt。関連:

  • 「SHA-1+salt」はパスワードに十分だと思いますか？ (エフセキュアブログ, 2011.02.09)

  • セキュリティの重要課題：ユーザーのパスワードを安全に保管する方法について (Sophos, 2013.11.20)

• 》 ウーバー自動運転車が死亡事故、公道試験走行を中止 (ウォール・ストリート・ジャーナル日本版, 3/20)、 Uber、自動運転中の初の死亡事故で公道でのテスト停止 (ITmedia, 3/20)。「18日午後10時ごろ、49歳の女性が横断歩道のない路上を横断しようとしていたところをUberの車がはねた」。

• 》 売り切れ続出した「アサヒカメラ」特集シリーズが一冊のムックに！ (朝日新聞出版 / PR TIMES, 3/15) 。「写真好きのための法律＆マナー」

• 》 漫画海賊版サイト「最大の被害者は読者」　福井弁護士に聞く (産経 / ITmedia, 3/19)

• 》 美ら島、よみがえる色彩　沖縄戦前写真をＡＩでカラー化 (朝日, 3/17)

• 》 【音声配信】政府が検討～放送法の第4条「政治的公平性」が撤廃されたら何が起こり得るのか？▼砂川浩慶×神保哲生×荻上チキ▼2018年3月16日（金）放送分（TBSラジオ「荻上チキ・Session-22」平日22時〜） (TBS ラジオ, 3/17)

• 》 【音声配信】「誤解の余地のない『忖度しろ』という圧力～文科省はなぜ前川喜平氏の授業報告を求めたのか？」荻上チキ▼2018年3月16日（金）放送分（TBSラジオ「荻上チキ・Session-22」） (TBS ラジオ, 3/17)

  　関連: 前川氏授業、自民議員が文科省に複数回問い合わせ (TBS / Yahoo, 3/18)

• 》 森友学園問題、再点火 (3/2〜)

  　朝日が財務省決裁文書「書き換え」をスクープ (3/2〜)

  • 森友文書、財務省が書き換えか　「特例」など文言消える (朝日, 3/2)

  • 「答弁差し控える」説明避ける麻生氏　森友文書問題 (朝日, 3/2)

  • 森友学園問題 特集ページ (朝日)

  • 土地の賃貸と売却契約の決裁文書、書き換えか　森友問題 (朝日, 3/3)

  • 野党「原本を」　財務局「本省指示ないと…」　森友文書 (朝日, 3/5)

  • 森友要望の記述なくなる　答弁に沿う内容に　文書問題 (朝日, 3/6)

  • 森友文書“改ざん”疑惑で二階幹事長が財務省批判　新たな「第三の文書」を検証 (AERA dot., 3/6)

  • 森友文書、項目ごと消える　貸付契約までの経緯 (朝日, 3/9)

  　毎日新聞が、情報公開請求で入手 (申請: 2017.09、開示: 2018.01) した別文書に「本件の特殊性に鑑み」「学園に価格提示を行う」といった、朝日が指摘する表現があったと報道 (3/8)。朝日報道の信憑性が上がる。

  • 森友文書　 別文書に「特殊性」の表現　国会開示にはなし (毎日, 3/8)

  • 森友“改ざん”問題で新展開　別文書にも「本件の特殊性」明記　崖っぷちの麻生財務相 (AERA dot., 3/8)

  • クローズアップ２０１８　 森友文書問題　晴れぬ疑惑、政府苦境　与党からも突き上げ (毎日, 3/9)

  　近畿財務局職員が自殺 (3/7) (報道は 3/9)

  • 近畿財務局職員が自殺か　森友学園との交渉担当の部署 (朝日, 3/9)

  • 近畿財務局　 職員が自殺　森友の国有地売却担当部署に所属 (毎日, 3/9)

  • 森友問題　自殺した職員の人柄と亡くなる前の嘆き (NEWS ポストセブン, 3/15)

  　佐川宣寿・国税庁長官、辞任 (3/9)

  • タイムライン：佐川氏、辞任の最大の理由は「決裁文書」 (朝日, 3/9)

  • 「権力が苦悩与えている」　疑惑残し…佐川氏、急転引責 (朝日, 3/10)

  • 国税庁職員「トップだけ逃げ出した感じ」　佐川長官辞任 (朝日, 3/10)

  　政府が文書「書き換え」を認める (3/12)。しかも書き換えどころではなく、改竄・捏造のレベルであることが判明。

  • 政府、財務省理財局の指示認定　森友文書の書き換え疑惑 (朝日, 3/12)

  • 森友学園への国有地売却の決裁文書をめぐる財務省の調査結果 (朝日, 3/12)

  • タイムライン：首相「深くおわび」麻生氏続投させる考え (朝日, 3/12)

  • 「特例」の交渉経緯、大半が削除　森友文書改ざん (朝日, 3/13)

  • 佐藤優氏「財務省が隠したいこと」　森友文書改ざん (朝日, 3/13)

  • 消えた「昭恵氏」の記述　「前に進めて、とのお言葉」 (朝日, 3/13)

  • 難航の森友交渉、昭恵氏の写真出すと…「神風が吹いた」 (朝日, 3/14)

  • 自民内からつきあげ、公明も一転批判　折れた官邸 (朝日, 3/15)

  • 【音声配信】特集「森友学園をめぐる財務省の公文書改ざん。問題の本質、そして会計検査院はなぜ機能しなかったのか？」三木由希子×西川伸一×荻上チキ 2018年3月15日（木）（TBSラジオ「荻上チキ・Session-22」22時～） (TBS ラジオ, 3/16)

  • 文書改ざん「忖度はるかに超えた行為」　法大・小黒教授 (朝日, 3/16)

  • 改ざん問題、政府説明にほころび　首相答弁にも疑いの目 (朝日, 3/16)

  • 地中ごみの鑑定文書、すべて削除　森友との協議内容も (朝日, 3/17)

  • 「森友」財務省決裁文書 “事前協議”の日 記述全削除 (NHK, 3/17)

  • “事前協議”の日 記述全削除　「森友」文書 財務省調査結果 全文書掲載 (NHK, 3/17〜)

  • ごみ量算出「虚偽」　業者「森友と財務局から働きかけ」 (朝日, 3/17)

  • 佐川氏の責任前面　自民、麻生氏を擁護「心中察する」 (朝日, 3/17)。自民党はあいかわらず。

  • 忖度起きる「短期政権型の長期政権」　牧原出・東大教授 (朝日, 3/17)

  • 政権の「佐川主犯」物語に終止符！ 一年前のある発言から明らかになる「綻び」 (菅野完 / ハーバー・ビジネス・オンライン, 3/18)

    政権のストーリーは、書類改竄のきっかけは2月24日の佐川答弁だというものだ。 (中略) しかし事実は違う。(中略) 大阪ではすでに、財務省理財局による隠蔽工作が2017年2月20日からスタートしているではないか。(中略) なぜ財務省は、20日の段階で籠池氏に身を隠せと言ったのか？

    2017.02.24 佐川答弁の前にあるもの。それは 2017.02.17 安倍答弁だと。

  • 【佐藤優の世界裏舞台】 国政調査権を発動せよ　書き換え文書は高いレベルの幹部にまで配布か (産経, 3/18)

  • なぜ昭恵氏の名が？　森友文書改ざん、浮かぶ９つの疑念 (朝日, 3/18)

  • 文書１枚削除、新たに判明　予算委理事会で財務省が報告 (朝日, 3/19)

  • 【速報中】安倍首相「責任を痛感」　改ざんの指示は否定 (朝日, 3/19)

  　週末世論調査 (3/17, 18)、各社調査とも内閣支持率急落

  • 内閣支持率３１％、第２次政権以降で最低　朝日世論調査 (朝日, 3/18)

  • 毎日新聞世論調査　 内閣支持率３３％　１２ポイント減 (毎日, 3/18)

  • ２０１８年３月定例世論調査 (日本テレビ)。支持 30.3%、不支持 53.0%、わからない 16.7%。

  • はるさんのツイート:

    内閣支持率・不支持率（全社平均）補正値
    
    共同通信、毎日新聞、日テレ、朝日新聞の世論調査を反映しました。日テレと朝日の内閣支持率は第二次安倍政権下の最低値を更新しています。グラフの平均も変化が急激すぎて追いついていない状態です。 pic.twitter.com/Jn5bxQF7sP

    — はる/みらい選挙プロジェクト (@miraisyakai) 2018年3月18日

  　根本的な課題

  • 官僚の忖度、背景に内閣人事局　異を唱えれば「クビ…」 (朝日, 3/15)。内閣人事局は廃止するしかないであろ。

  • 公文書の軽視、背景に　貧弱な態勢、監視逃れの手法横行 (朝日, 3/18)

    　内閣府の公文書管理委員会の委員を務める三宅弘弁護士は「日本は周回遅れ。極めて立ち遅れている」と嘆きつつ、こう提言する。
    
    　「ＮＡＲＡはスケールが全然違う。あれだけの大きな態勢だからできることがある。日本でも、定年で退職した公務員を雇って、せめて数百人の態勢にし、各省庁に『この文書を残してくれ』と言えるようにしなければならない。また、文書を決裁したらその電子データも自動的に確定する仕組みにしたほうがいい。これは喫緊の課題だ」

  • 時代の風　 明治１５０年　「疑獄」に学ぶ　「対抗権力」で腐敗抑制を＝京都大教授・中西寛 (毎日, 3/18)

    とはいえ、歴史の経験から学ぶべきことは存在する。第一は、モンテスキューが「法の精神」において説いたように、権力の自己抑制に期待してはならず、自由主義体制においては権力には権力に対抗する抑制メカニズムが必要だということである。(中略) 首相の権力が大統領型に近くなった今日、たとえば首相以下の閣僚は政党を離党し、政党への支配力を弱めるとか、少数野党の国会調査権限を強めるといった抑制策を検討すべきではないだろうか。

• 》 ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表 (gigazine, 3/16)

• 》 不正アクセスによる情報流出相次ぐ――年収含む個人情報、クレジットカード情報など (so-net セキュリティ通信, 3/16)

• 》 Microsoft、CPUの投機実行脆弱性発見者に25万ドルの報奨金提供へ (PC Watch, 3/16)、 Speculative Execution Bounty Launch (Microsoft, 3/14)。今年いっぱい。

• 》 Wireshark 2.5.1 has been released (Wireshark, 3/15)。Development Release です。

• 》 Microsoft Security Intelligence Report volume 23 is now available (Microsoft, 3/15)

• 》 多くの生体認証は手軽に突破可能!? 百度のハッカーが語る「生体認証の破り方」 (牧野武文 / THE ZERO/ONE, 3/6)。「自動車学校用導電性シリコン」、45元ですか。

  指紋認証では多くのスマートフォン、機器が生体活動認証（生体でないと認証できない。ゴムなどにプリントした指紋では認証できない）を採用していると指摘されるが、灰灰は「それは嘘だと考えておいた方がいいですね」という。生体活動といっても、導電性があるかどうかをチェックしているだけのものが多く、導電性シリコンを使えばなんら問題なく突破できる。灰灰は10数種類の主だったスマートフォンをテストしたが、すべて導電性シリコンで指紋認証を突破できたという。

• 》 放浪するハッカー、エイドリアン・ラモが死去──WikiLeaksへの情報提供者を“善意”で密告した男 (WIRED, 3/18)

• 》 2018 年 2 月の最新インテリジェンス (シマンテック, 3/14)

• 》 制御システムセキュリティカンファレンス 2018 (JPCERT/CC, 3/16 更新)。講演資料が公開されています。

• 》 Windows Server 2016 で記憶域階層を用いた仮想ディスクを作成する際の注意点 (Ask CORE, 3/16)

  最大サイズで算出されている容量は、各階層を個別に表示しています。そのため、現在、記憶域階層を構成する際に実際に必要なリソース（割り当てられる最大サイズ）を、適切に算出するための方法がございません。 (中略) 最大サイズで算出された容量から、更に容量を減らす調整を実施いただき、設定値を確定してください。

• 》 政権の「佐川主犯」物語に終止符！　一年前のある発言から明らかになる「綻び」 (菅野完 / ハーバー・ビジネス・オンライン, 3/18)

  政権のストーリーは、書類改竄のきっかけは2月24日の佐川答弁だというものだ。 (中略) しかし事実は違う。(中略) 大阪ではすでに、財務省理財局による隠蔽工作が2017年2月20日からスタートしているではないか。(中略) なぜ財務省は、20日の段階で籠池氏に身を隠せと言ったのか？

  　2017.02.24 佐川答弁の前にあるもの。それは 2017.02.17 安倍答弁だと。

• 》 「ノキアの携帯電話」は、いかに復活を遂げたのか──「英シェア3位」の陰にフォックスコンあり (WIRED, 3/9)

• 》 機械学習で有害アプリ検出強化、GoogleがAndroidセキュリティ動向報告書を発表 (ITmedia, 3/16)、Android Security 2017 Year in Review (Google, 3/15)

• 》 国会前デモも規制！？東京都迷惑防止条例改正案がこの上なくヤバいことに (Buzzap!, 3/16)。警視庁発。関連:

  • 平成30年第一回都議会定例会　知事施政方針表明 (東京都)

    都民に対する迷惑行為への規制も強化いたします。いわゆる「迷惑防止条例」を改正し、小型化する撮影機器による盗撮や、SNSによるつきまといなど、現在の規制では対応できない悪質な行為を取り締まりたいと思います。

    国会前デモ = 現在の規制では対応できない悪質な行為。なるほど。

  • 条例案概要　 平成30年第一回都議会定例会 (東京都, 2/14)

  • 東京都迷惑防止条例改正に反対する決議 (自由法曹団東京支部, 2/24)

  • 「森友」文書改ざん等の陰で･･･超危険な東京都迷惑防止条例改正案 (青龍美和子 / 東京法律事務所 Blog, 3/15)

  • 警視庁の迷惑防止条例改正案が「東京都版の共謀罪」と物議　解釈次第で報道の自由も制限可能か (キャリコネニュース / BLOGOS, 3/16)

  • 小原隆治教授（早大・政治経済学術院）が指摘する東京都迷惑防止条例改正案がはらむ怖さ (日刊ベリタ, 3/17)

  • 審議は1回 小池都知事が密かに急ぐ“デモ封じ条例”の中身 (日刊ゲンダイ, 3/18)

• 》 原発爆発のさなか「再稼働考えよ」　せかした経産次官 (朝日, 3/17)。国益より省益。

• 》 文科省　 前川氏授業データ要求　文教族・自民議員照会　省は影響否定 (毎日, 3/18)。「自民党文科部会に所属する衆院議員が文科省に授業の経緯を照会 (中略) 文科省はその後に市教委に問い合わせ」

  　関連:

  文科省が読売のデマを再燃させたいようなので、このモーメントをツイートしますね。「前川前次官出会い系バー通い」デマは、読売記者が官邸に書かされたんですってよ。鎮火してたのに再燃させたいなら、官邸の悪事を再燃させてやる。 https://t.co/DHvIVkc6rt

  — mipoko (@mipoko611) 2018年3月16日

• 》 なりすまし　 偽アカウント、全削除命令　ツイッター社に　さいたま地裁 (毎日, 3/18)

  ツイッター社は「（アカウント自体の）全削除をすれば、将来の表現行為まで不可能になる」と反論した。

  　フェイクを全力で守るのが Twitter 流、ということか。

• 》 Twitter、ルール違反でアカウントが凍結された場合の理由通知をより具体的に　 どのツイートがどのルールに違反しているのかが明確に。異議申し立てのリンクも掲載 (窓の杜, 3/15)

　09:30 から理工学部ネットワークをいじるので、このページは見えたり見えなかったりすると思います。

• 》 Petya や WannaCrypt などのラピッド サイバー攻撃を緩和する方法 (日本のセキュリティチーム, 3/6)

• 》 さすが財務省！官製誤報はこうして繰り返される　 「国民負担率2年連続減」の大ウソ (磯山 友幸 / 日経ビジネス, 3/2)

  　今年発表された年度推移のデータ一覧表を見ると、2016年度は42.8％、2017年度は42.7％、そして2018年度は42.5％となっている。この表をベースに記者は「2年連続減」と書いているのだが、ここに「罠」が仕掛けられている。
  
  　欄外に細かい文字でこう書かれている（年号を西暦に修正）。
  
  　「2016年度までは実績、2017年度は実績見込み、2018年度は見通しである」

  　小さい字は常に重要、ですか……。

  過去何年にもわたって発表されてきた「見通し」や「実績見込み」は、決まって「実績」よりも小さく見積もられてきた。明らかに、予想ベースを過小に公表して、国民負担率を小さく見せようという「意図」が働いている。(中略) これこそ、霞が関による「情報操作」、「データ偽装」ではないか。

• 》 いま最も“ヤバい”レアメタルとは？ タンタルを巡るアフリカDRCの紛争の動向 (WEDGE Infinity, 3/16)

• 》 過労死遺族に「週休７日が幸せ？」　ワタミ渡辺氏が謝罪 (朝日, 3/16)。なぜこういうことを言ってしまうのか。

  　関連:

  法政大上西教授。渡邊美樹の暴言は個人の問題ではなく、働き方に対する自民党の姿勢の問題。 #0317アルタ前 pic.twitter.com/ZuBZu8srlB

  — 特別な1日 (@giornata34) 2018年3月17日

• 》 前文部科学事務次官・前川喜平氏、名古屋市立八王子中学校「総合的な学習の時間」で講演 (2/16)

  • 前川前次官授業の報告を要求　文科省、名古屋市立中に (中日, 3/16)

  • 文科省しつこく　名古屋市教委やりとり公開 (中日, 3/17)。「市教委側の回答のほとんどは、学校長が作成した」

  • 「なぜ前川氏？」繰り返す　文科省、天下り　出会い系強調 (東京, 3/16)。読売のうんこ報道に依拠しすぎなんだよなあ。

  • 社説: 前川氏の授業　国は教育に介入するな (中日, 3/17)

  • 前川講師問題　 文科省とのメール公開　名古屋市教委 (毎日, 3/16)

  • 文科省: 前川氏授業データ要求　「まるで暗黒政治だ」野党が反発 (毎日, 3/17)。反発して当然です。

  • 前川氏招いた経緯、繰り返し「ご教示を」　文科省メール (朝日, 3/16)

  　やりとり全文は、泉ケンタ議員のツイートからどうぞ。 いやらしい質問がずらりとならぶ。

  • 前川喜平氏の名古屋市立中学校での講演で文部科学省の質問事項が明らかになりました。【公開授業についての質問】 (泉ケンタ, 3/16)

  • 【追加資料:画像】名古屋市教育委員会から文科省への回答(3月5日付) (泉ケンタ, 3/16)

  • 名古屋市教育委員会が回答した翌日、文科省が送信した11項目の【追加質問】 (泉ケンタ, 3/16)

  • 文科省の追加質問に対する、名古屋市教育委員会からの【追加回答】前半3枚。(3月7日付) (泉ケンタ, 3/16)

  • 文科省の追加質問に対する、名古屋市教育委員会の【追加回答】後半3枚。(3月7日付) (泉ケンタ, 3/16)

• 》 ヒアリ探知犬

  • 台湾: ヒアリ探知犬に注目集まる　日本の学会で紹介へ (毎日, 3/17)

    課題はコスト面だ。訓練しても探知犬になれるのは１割前後で、育成に費用がかかる。

  • 「ヒアリ探知犬」が初めて日本に　３月、活躍は未知数 (日経, 2/19)

    一方、別の専門家は、海外から荷物が届くコンテナヤードはにおいが嗅ぎづらく、全てを探知犬で賄うのは難しいと指摘。さらに１匹約190万円とされる育成費や、探知犬に付き添うスタッフの人件費もかかるため、ヒアリが定着していない日本では、費用に見合った効果が見込めるのかとの疑問も投げ掛ける。

    魔法の解決策はないよなあ。

• 》 ＜北朝鮮内部＞「韓国との対話は金正恩将軍の勝利」 国内で宣伝始める　隠された非核化 幹部も知らず (アジアプレス / Yahoo, 3/15)

• 》 国民向けサイバーセキュリティ公式アプリ公開、あの“サイバー防災読本”がスマホで読みやすく (Internet Watch, 3/16)。「ネットワークビギナーのための情報セキュリティハンドブック」のアプリ版が出るよ、という話。

  今回新たに提供を開始したアプリ版はリフロー形式となっており、文字やイラストの表示サイズを調整可能。固定レイアウト形式の電子書籍版やPDF版よりも、スマートフォンやタブレット端末で読みやすくなっているという。

• 》 Let’s Encryptが「ACME v2」とワイルドカード証明書サポートを開始 (OSDN, 3/15)。来ましたね。

  • ワイルドカード証明書と ACME v2 へ対応 (Let's Encrypt 総合ポータル)

  • ACME v2 とワイルドカード証明書の技術情報 (Let's Encrypt 総合ポータル)

• 》 「あなたのルーターに脆弱性あり、買い換えを」　そんなのアリ？ (宮田健, 3/13)。それでもいいけど、EoL を事前に明示すべきだよなあ。

  　馬塲さんから (情報ありがとうございます)

  コレガ製ルータ「CG-WGR1200」の使用中止アナウンスの件、 EOLを先に明示すべきとお書きになっていますが、 http://corega.jp/support/inquiry/acceptance_period.pdf のP13を見ると、製造終了からわずか１年でサポートを打ち切っていることがわかります。
  
  また、この製品は2013年6月発売 http://www.itmedia.co.jp/pcuser/articles/1306/18/news074.html ですから、発売からでも４年ほどでサポートが打ち切られています。
  
  メーカーとしてこういう不誠実な対応をされることについては腹立たしい限りですが、＠ＩＴの編集者もなぜここのところを突かないのでしょうか。
  
  ユーザとして自分を守るためには、もっと有名なメーカーの製品を使うしかないということなのでしょうか。。。

  　有名メーカーなら ok ok かというとそうでもない気はします。それはともかく、EoL が事前に明示されていれば、考慮した上で選択できますので、納得度は高くなると思うんですよね……。各社とも明示してくれれば比較もできてたいへんうれしいのですが、現状では、そういう情報はなさげなんですよね……。(ご存知の方は、ぜひお教えください)

  　Ikegami さんから (情報ありがとうございます)

  昨日話題になったコレガのルーターのサポート期間ですが、Internet Archiveで 昨年6月時点で告知されていたサポート期間は2019/6までとなっています。
  https://web.archive.org/web/20170630063332/http://corega.jp/support/inquiry/acceptance_period.pdf
  
  昨年6月には残り2年としていたサポート期間が、突然残り2か月になったようです。 ファームを出せないので、慌てて変更したのでしょうかね？

  　コレガ、だめじゃん…… orz

• 》 ジャストシステム、Windows 10プチフリ問題を解消したATOKアップデート (PC Watch, 3/15)

• 》 不正ログイン対策特集ページ (IPA, 3/8)、 不正ログイン対策のための『2段階認証サービス』設定手順書～Googleアカウント編～ (IPA, 3/8)

• 》 コインチェックがNEM保有者への補償と一部仮想通貨の出金・売却再開を発表 (techcrunch, 3/12)

  • 不正に送金された仮想通貨NEMの保有者に対する補償について (コインチェック, 3/12)

  • 一部仮想通貨の出金、売却再開のお知らせ (コインチェック, 3/12)

• 》 SEC、Theranosを「巧妙大規模な詐欺」として告発――エリザベス・ホームズは制裁受諾 (techcrunch, 3/15)

• 》 Firefoxであの迷惑な通知リクエストをブロックできるようになった (techcrunch, 3/14)。Firefox 59 の話。

• 》 MicrosoftのAI翻訳は中→英ニュース翻訳を人間の翻訳者と同じ精度でこなせるレベルに到達 (gigazine, 3/15)

• 》 超音波でネットから隔離されたコンピューターからデータを盗む方法が判明 (gigazine, 3/13)

• 》 Mozilla、Symantec証明書の信頼を段階的に削除 〜具体的なスケジュールをアナウンス (窓の杜, 3/13)

• 》 なぜ流出？国内でも発生した仮想通貨取引所を狙う攻撃を振り返る (トレンドマイクロ セキュリティ blog, 3/9)

• 》 2018 年にサイバー犯罪者が狙う最大の標的は「仮想通貨の発掘」？ (トレンドマイクロ セキュリティ blog, 3/7)

• 》 公取委、アマゾンに立ち入り　不当な「協力金」要求容疑 (朝日, 3/15)

  関係者によると、アマゾンは、販売システムの利便性を向上させるなどの名目で協力金を要求していたという。協力金の負担がメーカー側の利益となる範囲内であれば独禁法違反にはならない。一方で、同社では昨年から配送費の高騰などでコストが増えているとされ、こうした負担増をメーカー側に転嫁していれば、違反と判断される可能性がある。

• 》 WSUS メンテナンス ガイド (Japan WSUS Support Team Blog, 3/8)

• 》 2018年3月の内閣府のなりすましメールについてまとめてみた (piyolog, 3/14)

• 》 韓国軍　長距離空対地ミサイル９０発の追加導入契約を締結 (聯合ニュース, 3/13)。射程 500km の KEPD 350 タウルスを 90 発追加導入するそうで。合計 170 + 90 + 90 = 350 ですか。

  　韓国は、本当は JASSM を導入したかったのだけど、US 政府が許可してくれなかったので、代わりにタウルスにしたのだそうで (ロイター 2013.04.04)。 一方、自衛隊は JASSM を導入させてもらえる目処がついたらしい: 防衛大臣記者会見概要 (防衛省, 2017.12.08)。JASSM (と LRASM) は「F-15 等」を改修して装備の予定ですか。

• 》 UEFIの設定が変更できなくなる，あのバグの話 (Ubuntu Weekly Recipe, 3/7)

• 》 旧Symantec系SSL/TLS証明書、3月15日以降順次、Google Chromeで失効 (Internet Watch, 3/8)

• 》 個人情報保護委員会、個人情報保護の観点で問題山積みのシンポジウムサイトを立ち上げる (Internet Watch, 3/9)、 個人情報保護委員会ゥァア゛ーッ ドガシャア (高木浩光＠自宅の日記, 3/7)。 認定個人情報保護団体シンポジウムの件。

• 》 コインチェック方面

  • 記者会見 (3/8)

    • 【全文1/5】コインチェック会見「NEMの補償時期の目処が立った」　2度目の業務改善命令を受けて、今後の対応明かす (ログミー)

      フォレンジック (中略) 調査の結果、外部の攻撃者が当社従業員の端末、パソコンにマルウェアを仕込み感染させました。続いて、その感染したマルウェアを使って外部ネットワークから当社のネットワークに侵入を試みました。
      外部ネットワークから当社のネットワークに侵入し、NEMのサーバーにアクセスし、NEMのサーバーの秘密鍵を摂取し、その秘密鍵を持ってNEMを不正送金させたということが想定されております。

    • 【全文2/5】コインチェック和田社長らの辞任も視野に入れるのか　「経営体制の抜本的な見直し」について記者から質問 (ログミー)

    • 【全文3/5】コインチェック、騒動の背景には「人手が集まらない」　あらためて問われる内部管理体制 (ログミー)

    • 【全文4/5】コインチェック、事業の継続性はたして大丈夫か　経営陣が語った、これからのリスク管理体制 (ログミー)

      マルウェアに感染された端末に関しましては、弊社社員の会社から支給されたPCのほうでの感染となっております。

    • 【全文5/5】コインチェック、マルウェアに感染した経緯は？　記者からセキュリティ管理システムを問う声 (ログミー)

      記者26　これを開いてしまった従業員……。先ほど「複数のパソコンが感染した」ということだったんですけども、開いてしまったのが複数人いるということなんでしょうか。
      大塚　左様でございます。

    • NEM保有者への補償は来週めど――2回目の業務改善命令を受けたコインチェックが会見 (techcrunch, 3/8)

  • コインチェック流出ＮＥＭ、ダークウェブで４割販売済み (三上洋 / 読売, 3/9)

• 》 Oculus Riftが全世界規模で利用不能…原因は「期限切れセキュリティ証明書」 (GameSpark, 3/8)

• 》 Amazonの人工知能「Alexa」が呼び出していないのに突然笑いだすという事態が複数報告される (gigazine, 3/8)、 アマゾンEchoスピーカーが唐突に笑い出す不具合発生。各地で怯えるユーザー続出 (engadget, 3/8)。これは怖い。原因不明の模様。

• 》 アップデートサイクルが変わるWindows Server (山本 雅史 / クラウド Watch, 3/7)

  　クライアントOSのWindows 10では、年2回（半期チャネル：Semi Annual Channel）間隔で、新たなメジャーアップデートが提供されるが、Server CoreとNano Serverにおいても、Windows 10同様に年2回のメジャーアップデートを行うことになった。 (中略) ただしサーバーOSとしての性質上、Server CoreとNano Serverでは、Windows 10のように年2回のメジャーアップデートが強制されることはなく、アップデートしていないWindows Server 2016も、当面の間利用できる。

• 》 インフル新薬、１４日から保険適用　１回飲むだけ (朝日, 3/7)。ゾフルーザの件。

• 》 空自ヘリの落下ドアを発見　沖永良部島基地近くの草地 (朝日, 3/7)。3/6 に CH-47J のカーゴドアが落下したようで。

• 》 米軍また部品落下　嘉手納所属F15、1.4キロのアンテナか　日本側に通報なし (沖縄タイムス, 3/7)、 米軍機また部品落下、日本に連絡は６日後　嘉手納所属 (朝日, 3/7)。事故発生は 2/27、外務省に連絡があったのは 3/5。

• 》 「ドローンが自分を偵察しているか」を解析するシステムが登場──スパイ合戦の舞台は「大空」へ (WIRED, 2/28)

• 》 米軍タンク投棄　 米空軍が回収作業　海自はサポートに (毎日, 3/5)。「すでに全体の９４％を海自が引き揚げた」。アリバイづくりですか。

• 》 2017 年は「セキュリティの常識を覆すサイバー犯罪の転換期」、2017 年の脅威動向を分析 (トレンドマイクロ セキュリティ blog, 2/27)

• 》 米信用情報会社Equifaxの情報流出、さらに米国の240万人に影響 (ZDNet, 3/5)

• 》 「キューバのアメリカ大使館への謎の音響攻撃」の原因は「超音波の干渉」にあるとする説が登場 (gigazine, 3/5)

• 》 2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に (gigazine, 3/4)、 DigiCert Statement on Trustico Certificate Revocation (DigiCert, 2/28)

  Trustico's CEO indicated that Trustico held the private keys for those certificates, and then emailed us approximately 20,000 certificate private keys. (中略)
  
  In communications today, Trustico has suggested that this revocation is due to the upcoming Google Chrome distrust of Symantec roots. That is incorrect. We want to make it clear that the certificates needed to be revoked because Trustico sent us the private keys; this has nothing to do with future potential distrust dates.

• 》 クリスチャントゥデイのスタッフがお詫び声明　しかし声明は削除　編集長は更迭 (やや日刊カルト新聞, 2/9)、 日本基督教団がクリスチャントゥデイ問題の説明会　一時紛糾 (やや日刊カルト新聞, 2/24)

• 》 新幹線台車破断寸前事故、原因は川崎重工による台車製造ミス (2/28)

  • 新幹線台車の安全確保について (JR 西日本, 2/28)

  • Ｎ７００系新幹線車両台車枠の件 (川崎重工, 2/28)

  • 「新幹線　台車亀裂の原因と求められる安全対策」（時論公論） (NHK 解説委員室, 2/28)

    川崎重工業は、ＪＲ西日本に対して「本来行ってはいけない作業だ」と話しているということですが、そうしたことが、なぜ行われ、なぜ防げなかったのか。人の命を乗せる高速鉄道の台車だということをどう考えているのか、徹底的な検証が求められます。

  • ｢のぞみ｣台車亀裂､2つの原因は"人災"だった　 製造､運行管理､得意の｢現場力｣でミス続発 (大坂 直樹 / 東洋経済, 3/5)

    台車枠は車両走行上、極めて重要な部材である。それを削ることは本来あってはならない作業だが、例外として溶接部分の周辺については0.5mmまでなら削ってもよいと、業界基準で認められていた。班長はこの基準を拡大解釈して部下に底面を削るよう指示した。
    「まさか0.5mmを超えて削ることはないだろう」と班長は思っていたという。しかし、部下は業界基準など知らず、最大で3.3mmも削ってしまった。仕上がりを班長が確認しなかったため、基準超えの事実は見過ごされてしまった。

    台車枠が薄くなっただけではこれだけ大きな亀裂が生じることはない。超音波で傷を調べた結果、台車枠底面と軸バネ座の溶接部分に長さ4～5mmの微細な傷が生じていた。おそらくは溶接の工程でできた傷だ。(中略) わずか4～5mmの傷は10年かけて、JR西日本が定期的に実施している検査をすり抜け2～3cmにまで広がった。トラブルが起きた昨年12月11日の朝の検査でも見逃されたことを考えると、その日の運行開始後に亀裂が一気に拡大した可能性がある。

  • 新幹線台車の亀裂問題、なぜ部材を削りすぎてしまったのか？ 例外規定を拡大解釈、作業指示にも不備、川重とJR西日本の会見から (高市 清治 / 日経 xTECH, 3/5)

  • のぞみ台車亀裂問題　不良台車１年内に全交換、費用は川重 (神戸新聞, 3/5)

  • 新幹線　 のぞみ台車トラブルで臨時停止が急増 (毎日, 3/2)。安全側に倒れた結果。

• 》 「イージス・アショア　山積する課題」（時論公論） (NHK 解説委員室, 2/23)。実質的なイージス艦増勢のためとはいえ、……。

• 》 hashcat v4.1.0 (hashcat, 2/21)

• 》 2018年2月～いまも発見される，DLL読み込みに関する脆弱性～どう悪用されるのか？＆対処は？ (宮本久仁男 / 技評, 2/28)

• 》 無線 LAN 接続に利用される証明書のフィルタリングについて (Ask the Network & AD Support Team, 3/2)

  無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定を利用する事で "証明書発行者" や "拡張キー使用法 (EKU)" を明示的に指定して、 それぞれの無線 LAN プロファイルにて無線 LAN 接続に利用するコンピューター証明書の絞り込みを行う事が可能となります。

• 》 仮想通貨交換業者16社、自主規制団体設立に向けて合意――「業界の健全な発展のための大きな一歩になる」 (Internet Watch, 3/2)。「今回の新設団体は、既存の業界団体である日本ブロックチェーン協会（JBA）や日本仮想通貨事業者協会（JCBA）と並存する」

• 》 セキュリティ更新プログラムの情報を API で取得する方法を紹介するビデオを YouTube で公開しています (日本のセキュリティチーム, 2/16)

• 》 コインチェック流出NEM、「Zaif」に大量流入　8億円分超　「CoinPayments」経由でモザイク消す (岡田有花 / ITmedia, 3/5)

• 》 Ubuntuでコマンドラインからワンタイムパスワードを扱う (Ubuntu Weekly Recipe, 2/14)。oathtool、pass、pass-otp。

• 》 海自が独自タンカー取得へ、沖縄基地の給油強化＝関係者 (ロイター, 3/5)。自前でタンカーを取得したくなるほどの状況になっている模様。

  取得を検討しているのは、積載量５０００キロリットル級のタンカー１隻。日本本土の海自基地から、南西諸島唯一の海自の補給拠点である沖縄基地隊（沖縄県うるま市）へ、海自艦の燃料である軽油を輸送することを検討している。 (中略) 「沖縄基地隊では寄港する海自艦の数が増え、仕事量が３倍、４倍になっている」と、関係者の１人は言う。「佐世保基地（長崎県佐世保市）まで帰ると時間がもったいないので、沖縄で補給して再び東シナ海や、この海域で活動している」

  　当該補給拠点で「事故」が発生したりすると、大変なことになるのか……。

• 》 北朝鮮のサイバー攻撃グループ「APT37」が活発化 (Security Affairs / THE ZERO/ONE, 3/2)

• 》 核兵器を超えたフェイクニュースの脅威　ロシアのハイブリッド戦闘能力（前編） (一田和樹 / THE ZERO/ONE, 2/1)、 核兵器を超えたフェイクニュースの脅威　ロシアのハイブリッド戦闘能力（後編） (一田和樹 / THE ZERO/ONE, 2/2)

• 》 悪いのは誰だ？　フィットネストラッキングが「軍の秘密」を暴露する（前編） (江添 佳代子 / THE ZERO/ONE, 2/8)、 悪いのは誰だ？　フィットネストラッキングが「軍の秘密」を暴露する（後編） (江添 佳代子 / THE ZERO/ONE, 2/9)。

  SNSのユーザーがあからさまな個人情報を掲載するのはFacebookやLinkedInでも同じなのだが、Stravaの場合は「普段の行動パターンや、自宅までのルートを推察できる地理情報」が付帯してしまうことがあり、データは日々更新される。それらの組み合わせは、ストーキングにもってこいの危険なデータとなりかねない。

• 》 スマートフォンの指紋認証をセロハンテープでハッキング (牧野武文 / THE ZERO/ONE, 2/5)

• 》 測位衛星　 「みちびき」運用延期　一部で精度得られず (毎日, 3/2)。「誤差が大きいのは、沖縄県全体と鹿児島県の島しょ部」。精度が出ていない地域が明確なのであれば、それを明示した上で運用開始すればいいと思うけどなあ。

• 》 伊調パワハラ問題に対する日本レスリング協会の見解は異常 (弁護士紀藤正樹のＬＩＮＣ TOP NEWS－ＢＬＯＧ版, 3/2)

• 》 性差別を模倣するAI、専門家ら警鐘 (AFPBB, 3/2)

  「2018モバイル・ワールド・コングレス（Mobile World Congress 2018）」で、コンサルティング大手アクセンチュア（Accenture）の技術部門責任者を務めるエマ・マクギガン（Emma McGuiguan）氏は、「コーディングを担当した人と同じ偏見をコンピューターは学習する。これは皆十分に承知していることだ」と語った。

• 》 Twitter、“ブックマーク”機能を導入 ～気になるツイートを他者に知られずマーキング (窓の杜, 3/1)。これですか、どうせそのうち公開されるようになるんだぜ、と言われている奴は……。

• 》 グーグルが「Chrome」に広告ブロック機能を付けた本当の理由 (WIRED, 2/22)

  その真の狙いは、特に悪質な迷惑広告を取り締まり、サードパーティー製の広告ブロックソフトウェアの利用を減らすことにある。この他社製ソフトこそ、より広い意味で収益をむしばんでいるからだ。

  　そうなのだろうが、今回ブロックされるのはマルウェア並みの奴だけなわけで。 これなら ad blocker を外してもいいか、と思えるほどではない。

• 》 「ニュース女子」打ち切りへ　ＭＸと制作会社に隔たり (朝日, 3/1)

  　関係者によると、批判を受け、ＭＸは自ら番組の制作に関与したいと申し入れて交渉していたが、ＤＨＣ側から断られたという。このため、今春の番組改編に合わせて番組の放送をやめることを決めた。
  　ディーエイチシーは、ＭＸにとって最大級の取引先。２０１６年度の有価証券報告書によると、売上高の１１・５％を占める。

  　つまり、真の糞は DHC ということだなあ。

• 》 新インフルエンザ治療薬「ゾフルーザ」、シオノギから。新規キャップ依存性エンドヌクレアーゼ阻害薬 S-033188 の件。

  • ゾフルーザ錠10mg・錠20mg (塩野義製薬)

  • 抗インフルエンザウイルス薬「ゾフルーザ錠10mg・20mg」の製造販売承認取得について (塩野義製薬, 2/23)

  • 新規インフルエンザ治療薬候補S-033188の国内製造販売承認申請について－先駆け審査指定制度下での承認申請を実施－ (塩野義製薬, 2017.10.25)

  • 新規キャップ依存性エンドヌクレアーゼ阻害薬S-033188の学会発表について－米国感染症学会週間（IDWeek 2017）にて臨床および非臨床試験結果を発表－ (塩野義製薬, 2017.10.06)

  • 新規キャップ依存性エンドヌクレアーゼ阻害薬S-033188の第Ⅲ相臨床試験結果について－欧州インフルエンザ科学ワーキンググループ会議（ESWI）にて結果を発表－ (塩野義製薬, 2017.09.14)

  • 単回投与でインフルエンザ罹患期間を短縮する経口薬 新規抗インフル薬「ゾフルーザ」をどう使う？ (日経メディカル, 3/1)

  • 1回飲むだけのインフル新薬「ゾフルーザ」ってどんな薬？　医師に聞いた (錦光山　雅子 / ハフポスト, 2/28)

  　有効期間は 2 年ですか……。 タミフルカプセル75 とリレンザは 10 年だからなあ。

• 》 教えて！　キラキラお兄さん「なぜ、フォレンジッカーは何も信じないの？」 (高橋睦美 / ITmedia, 2/26)

• 》 ついに発生した人類史上初の集団ドローン攻撃　 65年ぶりの航空攻撃に衝撃を受けるロシア、米国 (部谷 直亮 / JBpress, 2/26)。貧者の航空戦力。

• 》 マイニングの悪用が増加傾向 ～“ESET Security Days Tokyo 2018”レポート　 産業系の制御システムに対する攻撃も増加 (窓の杜, 2/23)

• 》 NexToneとJASRACはどう違うの？ (Internet Watch, 2/27)。著作権管理団体。

• 》 検証、「従量制課金接続」設定でWindows 10とOfficeの更新は制御できる？ (山市良, 2/27)

  というわけで、Windows 10の従量制課金接続の設定は、ほぼほぼ期待通りに機能するようです。しかし、Office 2016の「Office更新プログラムを入手できます」ダイアログボックスでダウンロードを続行できないという不具合が見つかりました。

• 》 マカフィー、「Alexa」対応のネットワークセキュリティ機能を提供へ (CNET, 2/27)。「McAfee Secure Home Platform」スキル。

• 》 ポルシェジャパン、顧客メアド2万8000件流出　年収情報流出の可能性も　不正アクセスで (ITmedia, 2/27)